นโยบายการคุ้มครองข้อมูลส่วนบุคคล
บริษัท บลูเวนเจอร์ ทีพีเอ จำกัด สนับสนุนให้ท่านทำความเข้าใจนโยบายการคุ้มครองข้อมูลส่วนบุคคล (privacy policy) นี้ เนื่องจากนโยบายนี้อธิบายถึงวิธีการที่บริษัทปฏิบัติต่อข้อมูลส่วนบุคคลของท่าน เช่น การเก็บรวบรวม การเก็บรักษา การใช้ การเปิดเผย รวมถึงสิทธิต่าง ๆ ของท่าน เป็นต้น เพื่อให้ท่านได้รับทราบถึงนโยบายในการคุ้มครองข้อมูลส่วนบุคคลของบริษัท บริษัทจึงประกาศนโยบาย ดังต่อไปนี้
1.ขอบเขตของนโยบาย
นโยบายการคุ้มครองข้อมูลส่วนบุคคล (นโยบาย) นี้มีวัตถุประสงค์เพื่ออธิบายวิธีการที่บริษัทเก็บรวมรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่าน รวมถึงสิทธิที่ท่านมีเกี่ยวกับข้อมูลส่วนบุคคลนี้ บริษัทมีหน้าที่คุ้มครองความปลอดภัยของข้อมูลที่บริษัทได้ให้บริการ และ/หรือที่บริษัทได้รับจากท่าน
2.คํานิยาม
2.1 “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลใดๆ ซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะข้อมูลส่วนบุคคลที่ผู้ควบคุมข้อมูลหรือเจ้าของข้อมูลที่ให้ไว้แก่บริษัท เพื่อให้บริษัทดำเนินการตามเงื่อนไขที่กำหนดไว้ในสัญญาบริการ และ/หรือตามวัตถุประสงค์ที่แจ้งไว้ โดยแบ่งประเภทของข้อมูลส่วนบุคคลออกเป็น 2 ประเภท ดังนี้
2.1.1 ข้อมูลส่วนบุคคลทั่วไป หมายถึง ชื่อและนามสกุล เพศ วันเดือนปีเกิด อายุ ที่อยู่อาศัย หมายเลขโทรศัพท์ หมายเลขโทรสาร ชื่อผู้ใช้ อีเมล หรือข้อมูลใดๆ ที่มีชื่อของบุคคลนั้น หรือมีเลขหมาย รหัส หรือสิ่งอื่นใดที่ทําให้รู้ตัวบุคคลนั้นได้ เช่น ลายพิมพ์นิ้วมือ แผ่นบันทึกลักษณะเสียงของคน หรือรูปถ่ายและให้หมายความรวมถึงข้อมูลเกี่ยวกับบุคคลผู้ที่ถึงแก่กรรมแล้วด้วย
2.1.2 ข้อมูลส่วนบุคคลที่มีความอ่อนไหว หมายถึง ข้อมูลเกี่ยวกับ เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกัน
2.2 “ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง นิติบุคคลที่เป็นผู้ใช้บริการของบริษัท และบริษัทในฐานะที่เป็นผู้เก็บรวมรวมข้อมูลส่วนบุคคลโดยตรงจากเจ้าของข้อมูลส่วนบุคคล ซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
2.3 “ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายถึง บริษัทซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล เพื่อให้บริษัทดำเนินการตามเงื่อนไขที่กำหนดไว้ในสัญญาบริการ โดยบริษัทไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
2.4 “บริษัท” หมายถึง บริษัท บลูเวนเจอร์ ทีพีเอ จำกัด และให้หมายความรวมถึงบุคคลที่บริษัทมอบหมายด้วย
2.5 “พนักงาน” หมายถึง พนักงานและลูกจ้างของบริษัท
3.การเคารพในสิทธิส่วนบุคคล
บริษัทเคารพและให้ความสำคัญถึงสิทธิ ข้อมูลส่วนบุคคล และการคุ้มครองข้อมูลส่วนบุคคลของท่าน บริษัทตระหนักดีว่า ท่านย่อมประสงค์ที่จะได้รับความมั่นคงปลอดภัยในการเก็บรักษาข้อมูลส่วนบุคคล
4.การเก็บรวบรวมข้อมูลส่วนบุคคลอย่างจํากัด
4.1 บริษัทจะใช้วิธีการที่ชอบด้วยกฎหมายและเป็นธรรมในการเก็บรวบรวมข้อมูลและเก็บรักษาข้อมูลส่วนบุคคลของท่าน โดยในการเก็บรวบรวมนั้นจะทําเพียงเท่าที่จําเป็นแก่การดําเนินงานภายใต้วัตถุประสงค์ของบริษัทและตามที่กฎหมายกําหนดเท่านั้น
4.2 บริษัทในฐานะเป็นผู้ควบคุมข้อมูลส่วนบุคคลจะขอความยินยอมจากท่านก่อนทําการเก็บรวบรวมข้อมูลส่วนบุคคล เว้นแต่
1) เพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุเพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติซึ่งได้จัดให้มีมาตรการปกป้องที่เหมาะสมเพื่อคุ้มครองสิทธิและเสรีภาพของท่าน
2) เป็นการจำเป็นเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
3) เป็นการจำเป็นเพื่อปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญา หรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญา
4) เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทหรือของบุคคลหรือนิติบุคคลอื่น เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของท่าน
5) เป็นไปเพื่อประโยชน์ของท่าน และการขอความยินยอมไม่อาจกระทำได้ในเวลานั้น
6) เป็นไปเพื่อประโยชน์แก่การสอบสวนของพนักงานสอบสวน หรือการพิจารณาพิพากษาคดีของศาล
7) เป็นการปฏิบัติตามกฎหมาย เช่น พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พระราชบัญญัติการประกอบกิจการโทรคมนาคม พระราชบัญญัติป้องกันและปราบปรามการฟอกเงิน ประมวลกฎหมายแพ่งและอาญา ประมวลกฎหมายวิธีพิจารณาความแพ่งและอาญา เป็นต้น
4.3 แหล่งที่มาของข้อมูล
4.3.1 เก็บรวบรวมข้อมูลโดยตรงจากเจ้าของข้อมูลส่วนบุคคล เช่น การเก็บข้อมูลส่วนบุคคลจากการสมัครงาน เป็นต้น
4.3.2 เก็บรวบรวมข้อมูลที่ได้รับจากผู้ควบคุมข้อมูลส่วนบุคคลที่เป็นผู้ใช้บริการของบริษัท เพื่อให้บริการตามสัญญาบริการ
4.3.3 เก็บรวบรวมจากแหล่งอื่นที่ไม่ใช่จากเจ้าของข้อมูลส่วนบุคคลโดยตรง เช่น การสืบค้นข้อมูลส่วนบุคคลผ่านช่องทางอิเล็กทรอนิกส์หรือระบบเว็บไซต์หรือสอบถามจากบุคคลที่สาม เพื่อประโยชน์ในการปรับปรุงข้อมูลส่วนบุคคลของท่านให้เป็นปัจจุบัน และเพื่อปรับปรุงคุณภาพและประสิทธิภาพของการให้บริการที่ดียิ่งขึ้น โดยบริษัทจะแจ้งให้ท่านทราบโดยเร็วที่สุดไม่เกินสามสิบวันนับแต่วันที่บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลจากแหล่งดังกล่าว รวมถึงจะดำเนินการขอความยินยอมในการเก็บรวบรวมข้อมูลจากท่าน เว้นแต่ เป็นกรณีที่ได้รับยกเว้นไม่ต้องขอความยินยอมหรือแจ้งท่าน ตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายอื่นที่เกี่ยวข้องกำหนด
4.4 บริษัทอาจสอบถามและจัดเก็บข้อมูลเพิ่มเติมจากท่านเพื่อให้ข้อมูลนั้นมีความถูกต้อง เป็นปัจจุบัน และสมบูรณ์อยู่เสมอ
5.วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล
ข้อมูลส่วนบุคคลของท่านที่บริษัทได้เก็บรวบรวมในฐานะผู้ประมวลผลข้อมูลส่วนบุคคลจะถูกนำไปใช้ตามวัตถุประสงค์การให้บริการ ซึ่งเป็นไปตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคลเท่านั้น สำหรับข้อมูลส่วนบุคคลที่บริษัทได้เก็บรวบรวมโดยตรงจากท่าน บริษัทจะแจ้งให้ท่านทราบถึงวัตถุประสงค์ของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลของท่านต่อบุคคลหรือหน่วยงานที่เกี่ยวข้อง ระยะเวลาในการจัดเก็บ สิทธิตามกฎหมายของท่านต่อข้อมูลส่วนบุคคล และหน่วยงานที่ท่านสามารถติดต่อเกี่ยวกับข้อมูลส่วนบุคคลของท่าน และบริษัทจะดำเนินมาตรการที่เข้มงวดในการรักษาความมั่นคงปลอดภัย ตลอดจนการป้องกันมิให้มีการนำข้อมูลส่วนบุคคลไปใช้โดยมิได้รับอนุญาตจากท่านก่อน
บริษัทจะเก็บรวบรวม ใช้ ข้อมูลส่วนบุคคลของท่าน เพื่อประโยชน์ในการให้บริการแก่ท่าน รวมถึงบริการที่ท่านสนใจ หรือบริการอื่นใด หรือการจัดทำบริการทางดิจิทัล หรือการวิจัยตลาดและการจัดกิจกรรมส่งเสริมการขาย หรือเพื่อประโยชน์ในการวิเคราะห์ การจัดทำฐานข้อมูล และใช้ข้อมูลเพื่อนำเสนอบริการ สิทธิประโยชน์ หรือผลิตภัณฑ์ใดๆ ตามความสนใจของท่าน
บริษัทจะจัดเก็บรักษาข้อมูลดังกล่าวไว้ตามระยะเวลาเท่าที่จำเป็นสำหรับวัตถุประสงค์เหล่านั้นเท่านั้น และจะไม่กระทำการใด ๆ แตกต่างจากที่ระบุในวัตถุประสงค์ของการเก็บรวบรวมข้อมูล เว้นแต่
6.การนําข้อมูลส่วนบุคคลไปใช้อย่างจํากัด
6.1 บริษัทในฐานะเป็นผู้ควบคุมข้อมูลส่วนบุคคลจะใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านได้ ต่อเมื่อได้รับความยินยอมจากท่านและจะต้องเป็นการใช้ตามวัตถุประสงค์ของบริษัทเท่านั้น บริษัทจะดูแลพนักงานของบริษัทมิให้เปิดเผย แสดง หรือทำให้ปรากฏในลักษณะอื่นใดซึ่งข้อมูลส่วนบุคคลของท่านนอกเหนือไปจากวัตถุประสงค์หรือต่อบุคคลภายนอก เว้นแต่
1) เพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุเพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติซึ่งได้จัดให้มีมาตรการปกป้องที่เหมาะสมเพื่อคุ้มครองสิทธิและเสรีภาพของท่าน
2) เป็นการจำเป็นเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
3) เป็นการจำเป็นเพื่อปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญา หรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญา
4) เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทหรือของบุคคลหรือนิติบุคคลอื่น เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของท่าน
5) เป็นไปเพื่อประโยชน์ของท่าน และการขอความยินยอมไม่อาจกระทำได้ในเวลานั้น
6) เป็นไปเพื่อประโยชน์แก่การสอบสวนของพนักงานสอบสวน หรือการพิจารณาพิพากษาคดีของศาล
7) เป็นการปฏิบัติตามกฎหมาย เช่น พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พระราชบัญญัติการประกอบกิจการโทรคมนาคม พระราชบัญญัติป้องกันและปราบปรามการฟอกเงิน ประมวลกฎหมายแพ่งและอาญา ประมวลกฎหมายวิธีพิจารณาความแพ่งและอาญา เป็นต้น
6.2 บริษัท อาจใช้บริการสารสนเทศของผู้ให้บริการภายนอกเพื่อให้ดำเนินการเก็บรักษาข้อมูลส่วนบุคคล ซึ่งผู้ให้บริการนั้นจะต้องมีมาตรการรักษาความมั่นคงปลอดภัย โดยห้ามดำเนินการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลนอกเหนือจากที่บริษัทกำหนด
6.3 ในบางกรณีบริษัทอาจให้บุคคลหรือหน่วยงานอื่นเข้าถึงหรือใช้ข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็น และเพื่อให้เป็นไปตามวัตถุประสงค์ของบริษัท ทั้งนี้ บริษัทในฐานะเป็นผู้ควบคุมข้อมูลส่วนบุคคลจะต้องได้รับความยินยอมจากท่านก่อน
7.มาตรการและวิธีการรักษาความปลอดภัยของข้อมูลส่วนบุคคล
บริษัทมีมาตรการในการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลอย่างเหมาะสมทั้งในเชิงเทคนิคและเชิงบริหารจัดการ เพื่อป้องกันการสูญหาย ทำลาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ และพัฒนาระบบการจัดการความมั่นคงปลอดภัยสารสนเทศให้สอดคล้องตามมาตรฐานที่กฎหมายกำหนด รวมถึงสร้างจิตสำนึกในการรับผิดชอบด้านการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลให้พนักงานและผู้ให้บริการภายนอกของบริษัทปฏิบัติตามอย่างเคร่งครัด
หากท่านสงสัยว่าข้อมูลส่วนบุคคลของท่านอาจถูกเปิดเผยแก่บุคคลภายนอก หรือสูญหาย หรือถูกขโมย และได้มีการทำรายการโดยมิได้รับอนุญาต กรุณาแจ้งบริษัททันที ณ ที่ทำการของบริษัท หรืออีเมล์ DataProtectionOfficer@blueventuretpa.com
8.การมีสวนร่วมของเจ้าของข้อมูลส่วนบุคคล
8.1 หากท่านประสงค์จะทราบข้อมูลส่วนบุคคลเกี่ยวกับตนเอง สามารถยื่นคำร้องขอและวัตถุประสงค์ของการนำไปใช้ได้ เมื่อบริษัทได้รับคำร้องขอดังกล่าวแล้ว บริษัทจะดำเนินการให้เสร็จสิ้นภายในระยะเวลา 30 วัน หรือภายในระยะเวลาอันสมควร
8.2 ท่านมีสิทธิภายใต้เงื่อนไขตามที่กฎหมายกำหนด ดังต่อไปนี้
8.2.1 สิทธิในการขอเข้าถึง หรือขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตนเอง หรือขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลที่เกี่ยวกับตนในกรณีที่เป็นข้อมูลซึ่งท่านไม่ได้ให้ความยินยอมในการรวบรวมหรือจัดเก็บ เว้นแต่กรณีที่บริษัทมีสิทธิปฏิเสธคำขอของท่านด้วยเหตุตามกฎหมายหรือคำสั่งศาล
8.2.2 สิทธิในการขอให้บริษัทแก้ไขหรือเปลี่ยนแปลงข้อมูลส่วนบุคคลของตนให้ถูกต้อง สมบูรณ์ และเป็นปัจจุบัน
8.2.3 สิทธิในการขอรับข้อมูลส่วนบุคคลที่เกี่ยวกับตนเองจากบริษัทในรูปแบบที่สามารถอ่านหรือใช้งานด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ รวมถึงขอให้บริษัทส่งหรือโอนข้อมูลส่วนบุคคลไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น
8.2.4 สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผย หรือไม่อนุญาตให้บริษัทนำข้อมูลส่วนบุคคลของท่านไปประมวลผล เว้นแต่กรณีที่บริษัทพิสูจน์ได้ว่าบริษัทเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการโดยชอบด้วยกฎหมาย หรือเพื่อปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือเพื่อการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย หรือเพื่อปฏิบัติหน้าที่ตามสัญญาระหว่างท่านและผู้ควบคุมข้อมูลส่วนบุคคล หรือโดยอาศัยสิทธิอันชอบด้วยกฎหมายอื่น
8.2.5 สิทธิขอให้ดำเนินการลบ หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ เว้นแต่กรณีบริษัทต้องปฏิบัติตามกฎหมายที่เกี่ยวข้องในการเก็บรักษาข้อมูลดังกล่าว
8.2.6 สิทธิขอระงับการใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตน
8.2.7 สิทธิในการเพิกถอนความยินยอมในการจัดเก็บข้อมูลส่วนบุคคล ทั้งนี้ การเพิกถอนดังกล่าวจะไม่ส่งผลใดๆ กับการประมวลผลข้อมูลที่ได้ดำเนินการไปแล้ว
8.2.8 สิทธิในการร้องเรียน ในกรณีที่บริษัทรวมถึงลูกจ้างหรือผู้รับจ้างของบริษัทฝ่าฝืนหรือไม่ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือประกาศที่ออกตามพระราชบัญญัตินี้
8.3 ผลกระทบจากการใช้สิทธิในการเพิกถอนความยินยอม
ท่านสามารถเพิกถอนความยินยอมได้ในกรณีที่เป็นการเก็บรวบรวมข้อมูลจากการให้ความยินยอม (Consent) เท่านั้น การเพิกถอนความยินยอมจะอยู่ในรูปแบบใดก็ได้ ทั้งทางอิเล็กทรอนิกส์ หรือการทำเป็นเอกสารที่เป็นลายลักษณ์อักษร โดยบริษัทจะดำเนินการให้การเพิกถอนมีความชัดเจน เข้าใจง่าย และไม่ยากไปกว่าการขอความยินยอม
ทั้งนี้ ท่านสามารถยื่นคำร้องขอดำเนินการตามสิทธิข้างต้นได้ ณ ที่ทำการของบริษัท หรืออีเมล์ DataProtectionOfficer@blueventuretpa.com เมื่อบริษัทได้รับคำร้องขอดังกล่าวแล้วบริษัทจะพิจารณาและแจ้งผลการพิจารณาภายใน 30 วัน หรือภายในระยะเวลาอันสมควร อย่างไรก็ตาม สิทธิดังกล่าวอาจมีข้อจำกัดตามหลักเกณฑ์ที่กฎหมายกำหนด และบริษัทจะบันทึกคำร้องขอดังกล่าวไว้เป็นหลักฐานด้วย
9.ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคลและการเพิกถอนความยินยอม
9.1 บริษัทจะจัดเก็บข้อมูลส่วนบุคคลของท่านไว้ในระยะเวลาเท่าที่จำเป็นเพื่อปฏิบัติตามวัตถุประสงค์ของบริษัท หรือเป็นการจำเป็นเพื่อก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมายหรือเพื่อการปฏิบัติตามกฎหมาย หรือตามคำสั่งที่ได้รับจากผู้ควบคุมข้อมูลส่วนบุคคลเท่านั้น เว้นแต่คำสั่งนั้นขัดต่อกฎหมายหรือบทบัญญัติในการคุ้มครองข้อมูลส่วนบุคคลตามพระราชบัญญัตินี้
เมื่อพ้นกำหนดระยะเวลาการเก็บรักษาดังกล่าว บริษัทจะลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้
9.2 บริษัทจะจัดให้มีระบบการตรวจสอบเพื่อดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลเมื่อพ้นกำหนดระยะเวลาการเก็บรักษาที่บริษัทกำหนด หรือตามข้อตกลงในสัญญาบริการ หรือคำสั่งที่ได้รับจากผู้ควบคุมข้อมูลส่วนบุคคล รวมถึงข้อมูลที่ไม่เกี่ยวข้องหรือเกินความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลที่ได้รับความยินยอม หรือดำเนินการตามที่ท่านร้องขอ หรือที่ท่านได้ถอนความยินยอม เว้นแต่เก็บรักษาไว้เพื่อวัตถุประสงค์ตามที่กฎหมายกำหนด
10.การแก้ไขเปลี่ยนแปลงและการเปิดเผยนโยบายการคุ้มครองข้อมูลส่วนบุคคล
บริษัทจะพิจารณาทบทวนปรับปรุงนโยบายการคุ้มครองข้อมูลส่วนบุคคลเพื่อให้สอดคล้องกับการเปลี่ยนแปลงของการให้บริการ การดำเนินงานภายใต้วัตถุประสงค์ของบริษัท และให้มีความทันสมัยและเป็นมาตรฐานที่ยอมรับได้อย่างสม่ำเสมอ โดยบริษัทจะเปิดเผยนโยบายการคุ้มครองข้อมูลส่วนบุคคลให้แก่ท่านทราบผ่านเว็บไซต์ของบริษัท หรือช่องทางอื่นๆ ตามความเหมาะสม
11.เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
บริษัทได้มีการดำเนินการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 โดยแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer : DPO) เพื่อตรวจสอบการดำเนินการของบริษัทที่เกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมถึงกฎหมายที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล นอกจากนี้ บริษัทได้จัดทำระเบียบ คำสั่งให้ผู้เกี่ยวข้องดำเนินการตามที่กำหนดไว้ เพื่อให้การดำเนินงานตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลให้เป็นไปด้วยความเรียบร้อย
12.การติดต่อกับบริษัท
หากท่านมีข้อสงสัยเพิ่มเติมเกี่ยวกับนโยบายการคุ้มครองข้อมูลส่วนบุคคล สามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลได้ ณ ที่ทำการของบริษัท หรือที่อีเมล์ DataProtectionOfficer@blueventuretpa.com