EN
GREEN TITAN ENGINEERING
@greentitan
greentitanengineering@gmail.com
วัตถุประสงค์
(ต่อไปนี้จะเรียกว่า “บริษัท หรือ เรา หรือ บริษัท กรีนไททัน เอ็นจิเนียร์ริ่ง จำกัด”) เป็นผู้ให้บริการของเว็บไซต์(https://www.greentitanengineering.com /) บริษัทขอแจ้งให้ทราบว่า บริษัทเคารพความเป็นส่วนตัวของผู้ใช้บริการ และตระหนักว่าข้อมูลส่วนบุคคลของผู้ใช้แต่ละคนมีความสำคัญอย่างยิ่ง ดังนั้น บริษัทจึงขอแจ้งให้คุณทราบเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของคุณ ดังนั้นบริษัทจึงมีนโยบายความเป็นส่วนตัวนี้ เพื่อชี้แจงรายละเอียดและวิธีการรวบรวม ใช้ หรือเปิดเผย การปกป้องข้อมูล การเข้าถึง ถ่ายโอน และวิเคราะห์ข้อมูลส่วนบุคคลของคุณดังนี้:
บริษัท กรีนไททัน เอ็นจิเนียร์ริ่ง จำกัดได้จัดระเบียบการรวบรวมข้อมูลของลูกค้า เจ้าของข้อมูล หรือผู้ใช้ และมีการใช้ข้อมูลแต่ไม่เปิดเผยข้อมูลส่วนบุคคล หากเจ้าของข้อมูลไม่ให้ความยินยอมก่อนหรือในขณะนั้น การยินยอมจะทำเป็นลายลักษณ์อักษรผ่านระบบอิเล็กทรอนิกส์ หรือทางเอกสาร ในกรณีที่ไม่สามารถส่งหนังสือยินยอมทางอิเล็กทรอนิกส์ได้ นอกจากนี้บริษัทมีระบบที่ชัดเจน เพื่อให้ลูกค้าสามารถเข้าถึงเจ้าของข้อมูลและตรวจสอบข้อมูลได้ง่าย อย่างไรก็ตาม บริษัทไม่มีเจตนาที่จะหลอกลวงหรือหลอกลวงเจ้าของข้อมูลแต่อย่างใด
บทนิยาม
ข้อมูลส่วนบุคคล คือ ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
ข้อมูลอ่อนไหว คือ ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรม ทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการประกาศกำหนด
เจ้าของข้อมูลส่วนบุคคล คือ บุคคลทั่วไปหรือประชาชนซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลที่ได้รับการจัดเก็บข้อมูลส่วนบุคคลจากหน่วยภาครัฐและภาคเอกชนเพื่อทำการยืนยันตัวตน
ผู้ควบคุมข้อมูลส่วนบุคคล คือ บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล กล่าวคือ “บริษัท คือบริษัท กรีนไททัน เอ็นจิเนียร์ริ่ง จำกัด”
ผู้ประมวลข้อมูลส่วนบุคคล คือ บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
ข้อ 1. ข้อมูลส่วนบุคคลใดที่บริษัทรวบรวม ใช้ และ/หรือเปิดเผย
บริษัทจะรวบรวมข้อมูลส่วนบุคคลซึ่งเป็นข้อมูลที่คุณระบุตัวบุคคลได้ ไม่ว่าทางตรงหรือทางอ้อม ข้อมูลนี้รวมถึงข้อมูลที่คุณให้โดยตรงโดยการลงทะเบียนผ่านระบบโปรไฟล์ การลงทะเบียนเข้าร่วมกิจกรรมของบริษัท คุกกี้ ข้อมูลธุรกรรม และประสบการณ์ผู้ใช้ผ่านเว็บไซต์ที่ได้รับมอบหมายหรือช่องทางอื่น ๆ เช่น
• ข้อมูลส่วนบุคคล เช่น ชื่อ นามสกุล อายุ วันเดือนปีเกิด สถานภาพสมรส หมายเลขบัตรประจำตัวประชาชน หมายเลขหนังสือเดินทาง ชื่อบริษัท รหัสประจำตัว รหัสพนักงาน รหัสนักศึกษา
• ข้อมูลติดต่อ เช่น ที่อยู่อาศัย สถานที่ทำงาน หมายเลขโทรศัพท์ เมล ไอดีไลน์
• ข้อมูลอุปกรณ์หรือเครื่องมือ เช่น IP Address, MAC Address, Cookie ID
• ข้อมูลอื่นๆ เช่น การใช้งานเว็บไซต์ เสียง ภาพนิ่ง แอนิเมชั่น และข้อมูลอื่นใดที่ถือว่าเป็นข้อมูลส่วนบุคคลภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล
ข้อ 2. วัตถุประสงค์ในการรวบรวม ใช้ และ/หรือเปิดเผยข้อมูล
บริษัทจะใช้ข้อมูลของคุณในการพัฒนาและปรับปรุงเว็บไซต์ แพลตฟอร์มออนไลน์และช่องทางโซเชียลมีเดียอื่น ๆ ในเครือ ตลอดจนการวิเคราะห์และประมวลผลข้อมูลส่วนบุคคล เพื่อตอบสนองความต้องการของผู้ใช้ในรูปแบบอิเล็กทรอนิกส์เพื่อให้มีประสิทธิภาพมากขึ้น
หากมีการเปลี่ยนแปลงวัตถุประสงค์ในภายหลัง บริษัทจะแจ้งให้ทราบผ่านทางเมล หรือข้อความทางโทรศัพท์ ผ่านระบบอิเล็กทรอนิกส์เพื่อขอความยินยอมพร้อมแนบบันทึกการแก้ไขเพิ่มเติมไว้เป็นหลักฐาน บริษัทจะไม่รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของคุณ เพื่อประโยชน์อื่นนอกเหนือจากวัตถุประสงค์ที่ได้แจ้งให้คุณทราบก่อนหรือในเวลาที่เรียกเก็บเงิน
ข้อ 3. การคุ้มครองข้อมูลส่วนบุคคล
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของคุณเป็นอย่างดีตามมาตรการทางเทคนิคและมาตรการการบริหารขององค์กร เพื่อรักษาความปลอดภัยและความปลอดภัยที่เหมาะสมในการประมวลผลข้อมูลส่วนบุคคล และเพื่อป้องกันการละเมิดข้อมูลส่วนบุคคล การสูญหาย การเข้าถึง การทำลาย การใช้ การแปลง การปรับเปลี่ยน การใช้ข้อมูลหรือการเปิดเผยข้อมูลนอกวัตถุประสงค์ที่ตั้งใจไว้
ก่อนที่บริษัทจะรวบรวม ใช้ หรือเปิดเผยข้อมูลของคุณ บริษัทจะขอความยินยอมจากคุณก่อน โดยการได้รับความยินยอม บริษัทจะดำเนินการดังกล่าวโดยชัดแจ้งเป็นหนังสือหรือทำผ่านระบบอิเล็กทรอนิกส์
คุณมีอิสระที่จะให้ความยินยอมแก่บริษัทในการรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของคุณ บริษัทไม่ได้กำหนดเงื่อนไขในการให้ความยินยอมในการเข้าถึงบริการ หรือทำสัญญากับบริษัท หากข้อมูลส่วนบุคคลไม่จำเป็นหรือเกี่ยวข้องกับการทำสัญญาหรือการรับบริการ
นอกจากนี้ ผู้บริหาร พนักงาน ผู้รับเหมา ตัวแทน ที่ปรึกษา และผู้รับข้อมูลจากบริษัทมีหน้าที่ต้องรักษาข้อมูลส่วนบุคคลตามมาตรการการรักษาความลับที่บริษัทกำหนด ในกรณีที่เจ้าของข้อมูลส่วนบุคคลเป็นผู้เยาว์ที่ถือว่าเป็นผู้เยาว์ตามประมวลกฎหมายแพ่งและพาณิชย์ต้องได้รับความยินยอมจากผู้ปกครองเสียก่อน
ในกรณีที่เจ้าของข้อมูลส่วนบุคคลคนใดเป็นคนไร้ความสามารถมีผู้อนุบาลทำแทนหรือคนเสมือนไร้ความสามารถ ต้องได้รับความยินยอมจากผู้พิทักษ์ก่อนแล้วแต่กรณี และบริษัทจะแสดงข้อมูลที่จัดเก็บรวบรวมแสดงผ่านบัญชีของท่านเพื่อทำให้แน่ใจว่าข้อมูลของคุณถูกต้อง เป็นปัจจุบัน ครบถ้วน และไม่ก่อให้เกิดความเข้าใจผิดภายหลัง
ข้อ 4. การรวบรวม ใช้หรือใช้งาน
4.1 การรวบรวมส่วนบุคคล บริษัทจะเก็บรวบรวมข้อมูลของคุณด้วยความยินยอมจากคุณ เว้นแต่กรณีที่กฎหมายให้อำนาจปฏิบัติตามสัญญา หรือเป็นการยกเว้นจำเป็นเพื่อประโยชน์สาธารณะ รวมถึงการปฏิบัติหน้าที่ในการใช้อำนาจรัฐ หรือ เป็นต้น
4.2 สำหรับการรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของลูกค้าเจ้าของข้อมูลส่วนบุคคล บริษัทจะต้องแจ้งให้ลูกค้าทราบเกี่ยวกับข้อมูลส่วนบุคคลและให้ความยินยอมในการประมวลผลข้อมูลส่วนบุคคล อย่างไรก็ตาม เจ้าของข้อมูลมีสิทธิ์ขอให้ผู้ควบคุมข้อมูลดำเนินการลบหรือแก้ไขข้อมูลที่บกพร่อง หรือไม่ถูกต้อง การดำเนินการแก้ไขเป็นไปตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
4.3 บริษัทจะเก็บรวบรวมข้อมูลของคุณไปตลอดระยะเวลาที่มีการใช้บริการผ่านทางบริษัทและยังคงจัดเก็บหลังจากสิ้นสุดการใช้บริการไปอีกเป็นระยะเวลา 20 ปี นับจากวันที่สิ้นสุดสัญญาบริษัท โดยบริษัทจะเก็บรวบรวมข้อมูลของคุณ ตามวัตถุประสงค์ที่บริษัทฯ ระบุไว้ในข้อ 2
4.4 อย่างไรก็ตาม หากคุณจำเป็นต้องให้ข้อมูลส่วนบุคคลแก่บริษัทเพื่อให้เป็นไปตามกฎหมายหรือสัญญา หรือทำสัญญากับบริษัท ทางบริษัทจะแจ้งให้ทราบล่วงหน้า และจะแจ้งผลกระทบหากท่านไม่ยินยอมให้ข้อมูลกับบริษัท
4.5 บริษัทจะไม่รวบรวมข้อมูลของคุณจากแหล่งอื่นที่ไม่ใช่คุณโดยตรง เว้นแต่บริษัทจะแจ้งให้คุณทราบถึงการรวบรวมข้อมูลของคุณจากแหล่งอื่นภายใน 30 วันและได้รับความยินยอมจากคุณ หรือเป็นเฉพาะกรณีที่ได้รับการยกเว้นไม่ต้องได้รับความยินยอม ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
4.6 บริษัทจะไม่รวบรวมข้อมูลส่วนบุคคลที่เกี่ยวข้องกับเชื้อชาติ ชาติพันธุ์ ความคิดเห็นทางการเมือง ลัทธิศาสนาหรือปรัชญา พฤติกรรมทางเพศ บันทึกทางอาญา ข้อมูลด้านสุขภาพ ความทุพพลภาพ ข้อมูลสหภาพแรงงาน ข้อมูลทางพันธุกรรม ข้อมูลทางชีววิทยา หรือข้อมูลอื่นใดที่มีผลกระทบต่อคุณในลักษณะเดียวกันตามที่ประกาศโดยคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล โดยปราศจากความยินยอมอย่างชัดแจ้งจากท่าน ยกเว้นในกรณีของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อนุญาตให้ทำเช่นนั้นได้
4.7 การใช้หรือการเปิดเผยข้อมูลส่วนบุคคล บริษัทจะไม่ใช้หรือเปิดเผยข้อมูลของคุณก่อนที่จะได้รับความยินยอมจากคุณ เว้นแต่ จะเป็นข้อมูลอื่น ๆ ที่สามารถเก็บรวบรวมโดยไม่ได้รับความยินยอมจากคุณ อาทิ การปฏิบัติตามสัญญา จำเป็นเพื่อประโยชน์สาธารณะ หรือการปฏิบัติหน้าที่ในการใช้อำนาจรัฐ เป็นต้น
4.8 บริษัทจะทำให้แน่ใจว่าพนักงานที่ได้รับมอบหมายโดยเฉพาะในเรื่องนี้จะไม่ใช้หรือเปิดเผย แสดงหรือปรากฏในข้อมูลส่วนบุคคลของคุณ นอกเหนือจากวัตถุประสงค์ในขอบเขตที่กฎหมายอนุญาตในการเปิดเผยในขอบเขตที่คุณให้ความยินยอม หรือขอบเขตที่เกี่ยวข้องกับนโยบายนี้
4.9 ในกรณีที่บริษัทจะเปิดเผยข้อมูลส่วนบุคคลของท่านต่อบุคคลภายนอกหรือนิติบุคคล บุคคลภายนอกหรือนิติบุคคลดังกล่าวจะต้องแจ้งให้บริษัททราบถึงวัตถุประสงค์ในการใช้หรือเปิดเผยข้อมูลส่วนบุคคลของท่านต่อบริษัทล่วงหน้า และต้องไม่ใช้หรือเปิดเผยข้อมูลส่วนบุคคล นอกเหนือจากวัตถุประสงค์ที่บริษัทฯ ได้ให้ไว้ เว้นแต่ บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของคุณแก่บริษัทพันธมิตรด้านการวิเคราะห์ เพื่อวิเคราะห์และพัฒนาผลิตภัณฑ์หรือบริการที่ทำการวิจัยหรือจัดทำข้อมูลสถิติการบริหารธุรกิจและการส่งเสริมการตลาด เช่น การเผยแพร่กิจกรรม ผลิตภัณฑ์ หรือบริการแก่คุณ
4.10 ในกรณีที่บริษัทใช้หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้รับการยกเว้นจากการได้รับความยินยอม บริษัทจะบันทึกการใช้หรือเปิดเผยข้อมูลดังกล่าวเป็นลายลักษณ์อักษรหรือทางอิเล็กทรอนิกส์ ในกรณีที่บริษัทส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ ประเทศปลายทางหรือองค์กรระหว่างประเทศที่ได้รับข้อมูลส่วนบุคคลจะต้องมีมาตรฐานการป้องกันข้อมูลส่วนบุคคลที่เพียงพอ โดยเป็นไปตามกฎการคุ้มครองข้อมูลส่วนบุคคลที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลกำหนด เว้นแต่กรณีตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนดไว้เป็นอย่างอื่น
ข้อ 5. สิทธิของคุณเกี่ยวกับเรื่องของข้อมูลส่วนบุคคล
สิทธิของคุณในส่วนนี้เป็นสิทธิภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 และกฎหมายที่เกี่ยวข้องอื่น ๆ ที่ควรรู้ ท่านสามารถขอใช้สิทธิต่าง ๆ มีอยู่ตามบทบัญญัติของกฎหมายและนโยบายที่บริษัทกำหนดไว้ก่อนหรือระหว่างนั้นหรือจะแก้ไขเพิ่มเติมในอนาคตตลอดจนหลักเกณฑ์ที่บริษัทกำหนด
5.1 สิทธิ์ในการเพิกถอนความยินยอม: คุณมีสิทธิที่จะเพิกถอนความยินยอมของคุณได้ตลอดเวลาในช่วงเวลาที่ข้อมูลส่วนบุคคลของคุณอยู่กับบริษัท แต่คุณต้องยอมรับความเสี่ยงภายหลังการเพิกถอนที่อาจเสียสิทธิการได้รับข้อมูลข่าวสารหรือสิทธิอื่น ๆ ตามที่บริษัทได้กำหนด เว้นแต่ มีความต้องการในการจำกัดสิทธิตามกฎหมาย เจ้าของข้อมูลมีสิทธิ์ในการเข้าถึงข้อมูลส่วนบุคคลที่อยู่ในความรับผิดชอบของ บริษัท กรีนไททัน เอ็นจิเนียร์ริ่ง จำกัดผู้ควบคุมข้อมูลส่วนบุคคลและมีสิทธิได้รับข้อมูลส่วนบุคคลที่เจ้าของข้อมูลให้ความยินยอมในการส่งและถ่ายโอนข้อมูลส่วนบุคคลโดยอัตโนมัติ
5.2 สิทธิ์ในการร้องขอการเข้าถึง การขอข้อมูลหรือสำเนาข้อมูล: คุณมีสิทธิที่จะร้องขอการเข้าถึงหรือรับข้อมูลส่วนบุคคลของคุณเองที่อยู่ภายใต้ความรับผิดชอบของบริษัท และขอให้บริษัททำสำเนาข้อมูลดังกล่าวให้กับคุณ รวมถึงการขอให้เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่คุณไม่ได้ให้ความยินยอมว่าบริษัทได้รับข้อมูลส่วนบุคคลของคุณมาอย่างไร
นอกจากนี้ ข้อมูลส่วนบุคคลจะถือว่าข้อมูลที่ลูกค้าให้หรือมอบให้กับบริษัทมีความถูกต้องและเป็นปัจจุบัน ครบถ้วนและไม่ก่อให้เกิดความเข้าใจผิด ทั้งนี้บริษัทในฐานะผู้ควบคุมข้อมูลส่วนบุคคลจะไม่มีการแก้ไข เปลี่ยนแปลง หรือใช้ข้อมูลในทางที่ผิดกฎหมายแต่อย่างใด
5.3 สิทธิ์ในการคัดค้าน: คุณมีสิทธิ์คัดค้านการรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของคุณได้ตลอดเวลา ในกรณีที่กฎหมายอนุญาตให้บริษัทเก็บรวบรวมข้อมูลของคุณโดยไม่ได้รับความยินยอมจากคุณ
5.4 สิทธิ์ในการร้องขอการแก้ไขข้อมูล: คุณมีสิทธิที่จะร้องขอให้ข้อมูลส่วนบุคคลของคุณถูกต้อง เป็นปัจจุบัน และไม่ก่อให้เกิดความเข้าใจผิด
5.5 สิทธิ์ในการขอให้ลบหรือทำลายข้อมูล: คุณมีสิทธิที่จะขอให้ลบหรือทำลายข้อมูลส่วนบุคคลของคุณ หรือทำให้ข้อมูลส่วนบุคคล ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของได้ ดังต่อไปนี้
(1) ข้อมูลของคุณไม่จำเป็นต้องเก็บไว้เพื่อวัตถุประสงค์ในการรวบรวม ใช้ หรือเปิดเผยข้อมูลของคุณ
(2) เมื่อคุณใช้สิทธิ์ในการเพิกถอนความยินยอมแล้ว และบริษัทไม่มีอำนาจตามกฎหมายในการรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของคุณ
(3) เมื่อคุณใช้สิทธิ์คัดค้านตามข้อ 5.3 และบริษัทไม่สามารถปฏิเสธคำขอได้ตามกฎหมาย
(4) เมื่อข้อมูลของคุณถูกรวบรวม ใช้ หรือเปิดเผยอย่างผิดกฎหมาย
5.6 สิทธิ์ในการขอระงับข้อมูล: คุณมีสิทธิ์ขอให้บริษัทระงับการใช้ข้อมูลของคุณ ในกรณีดังต่อไปนี้
(1) เมื่อบริษัทอยู่ระหว่างการตรวจสอบตามที่ท่านร้องขอ
(2) เมื่อเป็นข้อมูลส่วนบุคคลที่ต้องลบหรือทำลาย แต่คุณขอระงับการใช้งานแทน
(3) เมื่อข้อมูลของคุณไม่จำเป็นสำหรับการจัดเก็บเพื่อวัตถุประสงค์ในการรวบรวมข้อมูลของคุณอีกต่อไป แต่คุณต้องขอให้เก็บรักษาไว้เพื่อวัตถุประสงค์ในการเรียกร้องทางกฎหมาย ปฏิบัติตาม หรือดำเนินการเรียกร้องตามกฎหมาย หรือยกข้อต่อสู้ข้อเรียกร้องทางกฎหมาย
(4) เมื่อบริษัทอยู่ระหว่างการพิสูจน์คำร้องคัดค้านของคุณตามข้อ 5.3 เพื่อดูว่าบริษัทมีอำนาจตามกฎหมายในการปฏิเสธคำคัดค้านของคุณหรือไม่
5.7 คุณมีสิทธิที่จะขอให้บริษัทให้รายละเอียดหรือแสดงข้อมูลของคุณที่ถูกต้อง เป็นปัจจุบัน ครบถ้วน และไม่ก่อให้เกิดความเข้าใจผิด หากบริษัทไม่ดำเนินการตามคำขอ บริษัทจะบันทึกคำขอของคุณพร้อมเหตุผลเป็นลายลักษณ์อักษรหรือทางอิเล็กทรอนิกส์
5.8 สิทธิ์ในการร้องเรียน: คุณมีสิทธิ์ยื่นคำร้องต่อหน่วยงานทางกฎหมายที่เกี่ยวข้อง หากคุณเชื่อว่าการรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของคุณในลักษณะที่เป็นการละเมิดหรือไม่ปฏิบัติตามกฎหมายที่บังคับใช้
5.9 การใช้สิทธิ์ข้างต้นของคุณอาจถูกจำกัดภายใต้กฎหมายที่บังคับใช้ และมีบางกรณีที่มีความจำเป็นที่บริษัทอาจปฏิเสธหรือไม่ดำเนินการตามคำขอของคุณเพื่อใช้สิทธิ์ข้างต้น เช่น เพื่อปฏิบัติตามกฎหมายหรือคำสั่งศาล การใช้สิทธิอันเป็นการละเมิดสิทธิหรือเสรีภาพของบุคคลอื่น เป็นต้น
ข้อ 6. การเชื่อมโยงข้อมูลส่วนบุคคลกับบุคคลอื่นหรือหน่วยงานอื่น
6.1 บริษัทอาจมีการเชื่อมโยงข้อมูลส่วนบุคคลกับบริษัทคู่ค้า หรือ บริษัทอื่นที่ประกอบธุรกิจร่วมทุนกับบริษัท และบริษัทอื่น ๆ ที่เกี่ยวข้อง ทั้งนี้บริษัทจะแจ้งให้คุณทราบก่อนทำการเชื่อมโยงข้อมูลส่วนบุคคล โดยยินยอมโดยมีรายละเอียดอย่างน้อยดังต่อไปนี้
• บุคคลหรือนิติบุคคลที่จะเชื่อมโยงข้อมูลส่วนบุคคล
• วัตถุประสงค์ในการเชื่อมโยงข้อมูลส่วนบุคคล
• วิธีการเชื่อมโยงข้อมูลส่วนบุคคล
• ข้อมูลส่วนบุคคลที่จะเชื่อมโยง
6.2 หากมีการเปลี่ยนแปลงในดาต้าลิงค์ บริษัทจะแจ้งให้คุณทราบถึงการเปลี่ยนแปลงดังกล่าว และขอความยินยอมก่อนดำเนินการต่อ
ข้อ 7. การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว
บริษัทอาจปรับปรุงนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับการเปลี่ยนแปลงในการให้บริการหรือผลิตภัณฑ์ของบริษัท การดำเนินงานและข้อเสนอแนะหรือความคิดเห็นจากคุณ และบริษัทมีการเปลี่ยนแปลงนโยบานความเป็นส่วนตัวตามความเหมาะสมได้ในภายหลัง
ข้อ 8. การถ่ายโอนข้อมูลส่วนบุคคล
สำหรับการถ่ายโอนข้อมูลส่วนบุคคลที่เจ้าของข้อมูลให้กับ บริษัท กรีนไททัน เอ็นจิเนียร์ริ่ง จำกัดผู้ควบคุมข้อมูลหรือบุคคลใดก็ตามที่ร่วมทุนกับ บริษัท กรีนไททัน เอ็นจิเนียร์ริ่ง จำกัดมีสิทธิ์เช่นเดียวกับบริษัท สำหรับการเข้าถึงข้อมูลส่วนบุคคลและการใช้ข้อมูลส่วนบุคคลในการประมวลผลโดยการจัดเก็บข้อมูลส่วนบุคคลหรือนำข้อมูลส่วนบุคคลมาเพื่อความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายอื่น ๆ บริษัท จะออกหนังสือหรือเอกสาร ในการแจ้งเตือนให้กับลูกค้าหรือเจ้าของข้อมูลส่วนบุคคลเพื่อให้แสดงความยินยอมอย่างชัดแจ้ง
นอกจากนี้ ผู้ควบคุมข้อมูลส่วนบุคคลจะส่งหรือถ่ายโอนข้อมูลส่วนบุคคลไปต่างประเทศโดยประเทศปลายทางที่ได้รับข้อมูลส่วนบุคคล มีมาตรฐานเพียงพอตามที่กฎหมายกำหนดหรือตามความจำเป็นสำหรับการปฏิบัติตามสัญญา ระหว่างบริษัทผู้ควบคุมข้อมูลกับบุคคลหรือนิติบุคคลอื่น ซึ่งเป็นไปตามที่บริษัทได้กำหนดไว้
หากภายหลังมีการโอนข้อมูลส่วนบุคคลไปจัดเก็บยังบุคคลผู้ประมวลผลข้อมูลหรือมีการเก็บรวบรวมและใช้ข้อมูลดังกล่าวไปยังบุคคลภายนอกให้ดำเนินการเป็นไปตามข้อตกลงการประมวลผลข้อมูลส่วนบุคคลได้ทันทีและคุณได้ให้ความยินยอมแล้วตามข้อ 13 รวมถึงเรื่องมาตรฐานการรักษาความปลอดภัยและรายละเอียดเนื้อหาในข้อตกลงการประมวลผลข้อมูลเป็นส่วนหนึ่งของนโยบายการคุ้มครองฉบับนี้
ข้อ 9. ฐานการประมวลผลข้อมูล
สำหรับฐานกฎหมายในการประมวลผลข้อมูลส่วนบุคคล โดยเราบริษัท กรีนไททัน เอ็นจิเนียร์ริ่ง จำกัดนั้นได้ปฏิบัติตามเพื่ออดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านภายใต้ฐาน ดังต่อไปนี้
❒ ความจำเป็นในการปฏิบัติตามสัญญา หรือความจำเป็นเพื่อการเข้าทำสัญญาที่เจ้าของข้อมูลเป็นคู่สัญญา และต้องระบุถึงผลกระทบที่เป็นไปได้จากการที่เจ้าของข้อมูลไม่ให้ข้อมูลส่วนบุคคลนั้น
❒ ความจำเป็นในการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพหรือตามความจำเป็น ความร้ายแรงของเหตุการณ์ของเจ้าของข้อมูลส่วนบุคคลนั้น
❒ ความจำเป็นเพื่อการปฏิบัติหน้าที่ตามกฎหมาย ได้แก่ที่บังคับใช้ในราชอาณาจักรไทยและต่างระเทศที่เกี่ยวข้อง
❒ ความจำเป็นในการดำเนินงานตามภารกิจสาธารณะหรือการใช้อำนาจรัฐที่เราได้รับภายใต้ภารกิจของรัฐ ชื่อกฎหมาย กฎ ระเบียบ ที่ให้อำนาจรัฐแก่องค์กรของรัฐ หน่วยงานราชการ องค์การมหาชนและ ภาคเอกชนบริษัทต่างๆ
❒ ความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของเราหรือบุคคลอื่น โดยประโยชน์ดังกล่าวมีความสำคัญไม่น้อยไปกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูล อาทิ เพื่อการรักษาความปลอดภัยของสถานที่ทำการ
ข้อ 10. การแจ้งเตือน
การแจ้งเตือนถึงประกาศเกี่ยวกับความเป็นส่วนตัว(Privacy notice)เป็นส่วนหนึ่งของนโยบายการคุ้มครองข้อมูลส่วนบุคคลและเอกสารข้อตกลงการประมวลผลข้อมูลส่วนบุคคล การเก็บรวบรวม ใช้ และเปิดเผย ข้อมูลส่วนบุคคลที่บริษัท กรีนไททัน เอ็นจิเนียร์ริ่ง จำกัด จัดทำขึ้นเพื่อการดำเนินการภายใต้กิจกรรมในการจัดเก้บรวมรวมข้อมูลส่วนบุคคลไว้ที่ ผู้ควบคุมข้อมูลส่วนบุคคล หรือ ผู้ประมวลผลข้อมูลส่วนบุคคล หากมีการเปลี่ยนแปลงหรือปรับปรุงนโยบายความเป็นส่วนตัวหรือการจัดการระบบรักษาความปลอดภัยต่างๆจะมีการแจ้งเตือนให้ท่านในฐานะเจ้าของข้อมูลส่วนบุคคลได้ทราบ
ข้อ 11 บริหารจัดการคุกกี้
เรารวบรวมข้อมูลเกี่ยวกับการเยี่ยมชมเว็บไซต์ของผู้เยี่ยมชมทุกครั้งผ่านคุกกี้หรือเทคโนโลยีใกล้เคียง เพื่อปรับปรุงประสิทธิภาพของการใช้แพลตฟอร์มและการเข้าถึงบริการของเราผ่านทางอินเทอร์เน็ต ตามนโยบายคุกกี้ที่เป็นส่วนหนึ่งของการจัดเก็บรวบรวมข้อมูลจากการให้ความยินยอม เพื่อให้คุณสามารถเข้าสู่ระบบบัญชีของคุณได้อย่างต่อเนื่องและปลอดภัยบนแพลตฟอร์มของเราและบันทึกข้อมูลการใช้งานของคุณในเนื้อหาข้อมูลแพลตฟอร์มรวมถึงรูปแบบแพลตฟอร์มที่คุณได้ตั้งค่าไว้เพื่อพัฒนาและปรับปรุงเว็บไซต์ให้ตรงตามความต้องการ สะดวก รวดเร็ว และมีประสิทธิภาพมากขึ้นจากกคุกกี้หรือไฟล์ที่สร้างโดยเว็บไซต์ที่คุณเยี่ยมชม
หากกรณีที่คุณไม่ต้องการให้มีการรวบรวมข้อมูลของผู้ใช้ผ่านคุกกี้ ซอฟต์แวร์ และเครื่องมือวัด คุณสามารถลบหรือปฏิเสธคุกกี้ได้ หรือซอฟต์แวร์การวัดบางตัวผ่านเบราว์เซอร์ หากคุณลบคุกกี้ คุณจะออกจากระบบเว็บไซต์ และค่ากำหนดที่คุณบันทึกไว้อาจถูกลบด้วยวิธีการตั้งคุกกี้ต่างๆ
ข้อ 12. มาตรฐานความปลอดภัยของข้อมูลส่วนบุคคล
1. เพื่อความปลอดภัย Green Titan Engineering ผู้ควบคุมข้อมูลและผู้ให้บริการบุคคลที่สามหรือผู้ประมวลผลการจัดเก็บข้อมูล จะจัดเก็บรวมรวบ หรือใช้ข้อมูลให้มีมาตรฐานความปลอดภัย หากมีการละเมิดข้อมูลซึ่งเป็นอันตรายต่อสิทธิและเสรีภาพ
2. ในกรณีที่มีการละเมิดข้อมูลส่วนบุคคล บริษัท กรีนไททัน เอ็นจิเนียร์ริ่ง จำกัดจะแจ้งให้ผู้ใช้บริการทราบ หลังจากดำเนินการแก้ไขเสร็จเรียบร้อยแล้ว เว้นแต่ ในกรณีที่มีการละเมิดข้อมูลส่วนบุคคลดังกล่าว จะไม่มีผลกระทบต่อสิทธิหรือเสรีภาพของบุคคล บริษัทอาจไม่สามารถติดตามหรือตรวจสอบข้อมูลส่วนบุคคลได้
3.บริษัทมีมาตรการรักษาความปลอดภัยที่เหมาะสมเพื่อป้องกันการสูญเสีย การเข้าถึง การใช้หรือการเปลี่ยนแปลงโดยไม่มีอำนาจหรือการกระทำผิด นอกจากนี้ บริษัท กรีนไททัน เอ็นจิเนียร์ริ่ง จำกัดจะตรวจสอบมาตรฐานตามความจำเป็นหรือเมื่อเทคโนโลยีเปลี่ยนแปลงเพื่อให้มีประสิทธิภาพมากขึ้นในการรักษาความปลอดภัยข้อมูลตามนโยบายแนวปฏิบัติด้านความมั่นคงปลอดภัยสารสนเทศ (Information Security Policy)
13.ขอบเขตการให้ความยินยอม
13.1 หากลูกค้าทราบข้อตกลงตามนโยบายความเป็นส่วนตัวแล้ว ถือเป็นความยินยอมของลูกค้าในการเข้าถึง รวบรวม ใช้ เปิดเผย หรือรวมถึงการถ่ายโอนข้อมูลส่วนบุคคลกับ บริษัท กรีนไททัน เอ็นจิเนียร์ริ่ง จำกัดทำหรือร่วมทุนในบริษัทที่เกี่ยวข้องกัน ตลอดจน ข้อตกลงการประมวลผลข้อมูลส่วนบุคคลก็ให้อยู่ในขอบเขตการให้ความยินยอมนี้ หากลูกค้าไม่ปฏิบัติตามข้อตกลงนโยบายความเป็นส่วนตัว บริษัทจะไม่รับผิดชอบหากมีข้อผิดพลาดเกิดขึ้นตามที่ปรากฏในหนังสือให้ความยินยอม
13.2 สำหรับความยินยอมนั้น หากมีการเปลี่ยนแปลงสถานที่จัดเก็บหรือการใช้ข้อมูลดังกล่าวหรือการประมวลผลข้อมูลส่วนบุคคลของลูกค้าเพิ่มเติม บริษัท จะส่งการแจ้งเตือนไปยังลูกค้าที่เป็นเจ้าของข้อมูลส่วนบุคคลทันทีหรือหลังจากนั้นภายใน 3 วันนับจากวันที่มีการแจ้งเตือนดังกล่าวซึ่งลูกค้าทราบอยู่แล้ว
13.3 หากข้อมูลมีความละเอียดอ่อนหรือจำเป็นต้องดำเนินการใด ๆ กับข้อมูลเพื่อทำสัญญาบนเว็บไซต์หรือสิ่งอื่น ๆ เช่นการเตรียมเอกสารหรือการศึกษาวิจัยหรือสถิติที่ใช้มาตรการที่เหมาะสมรวมถึงการประมวลผลข้อมูลเพื่อป้องกันหรือ ระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคลหรือความจำเป็นเพื่อประโยชน์อื่น ๆ บริษัทจะทำหนังสือแจ้งความยินยอมแก่ลูกค้าในข้อมูลส่วนบุคคลโดยวิธีการส่งไปยังเมลโดยชัดแจ้ง
ข้อ 14.สิทธิในการนำข้อมูลไปใช้
เมื่อเจ้าของข้อมูลส่วนบุคคลอนุญาตในการให้ความยินยอมแก่ผู้ควบคุมข้อมูลในการมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลและมีการจัดเก็บรวบรวม ไว้ต่อผู้ควบคุมข้อมูลรวมถึงการให้ความยินยอมในการใช้หรือเปิดเผยข้อมูลส่วนบุคคลจากฐานการประมวลผลตามที่กฎหมายพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนดไว้รวมทั้งกฎหมายลำดับรอง กฎ ระเบียบ คำสั่งอื่นที่เกี่ยวข้อง นอกจากนั้นเจ้าของข้อมูลได้ให้ความยินยอมในการถึงการโอนข้อมูลเพื่อไปจัดเก็บต่อบุคคลภายนอกหรือบุคคลที่สามหรือมีการโอนข้อมูลส่วนบุคคลไปยังผู้ประมวลผลข้อมูลซึ่งเป็นไปตามเงื่อนไขที่ปรากฎเกี่ยวกับการประมวลผลข้อมูลโดยหากมีการเปลี่ยนแปลงหรือดำเนินการจะมีการแจ้งเตือนให้ท่านทราบ
ข้อ 15. การเพิกถอนการให้ความยินยอม
หากเจ้าของข้อมูลส่วนบุคคลไม่ประสงค์ในการให้ผู้ควบคุมข้อมูลหรือผู้ประมวลผลข้อมูลมีสิทธิในการเข้าถึง จัดเก็บรวบรวม ใช้หรือเปิดเผยข้อมูล รวมไปถึงการโอนข้อมูล อย่างใดอย่างหนึ่งอีกต่อไปแล้วเจ้าของข้อมูลส่วนบุคคลย่อมสามารถเพิกถอนการอนุญาตการอนุญาตดังกล่าวได้ด้วยการนำส่งแบบคำร้องในการขอเพิกถอนการให้ความยินยอมเข้าถึงข้อมูลส่วนบุคคลมายังผู้ควบคุมข้อมูลและได้ทำการพิจารณาอนุมัติแบบคำร้องดังกล่าวแล้ว 30 วันตามที่ปรากฏในข้อสงวนสิทธิคำร้องในการขอเพิกถอนการให้ความยินยอมเข้าถึงข้อมูลส่วนบุคคล
ข้อ 16. การแก้ไขเปลี่ยนแปลงนโยบาย
ทั้งนี้ผู้ควบคุมข้อมูลหรือ บริษัท กรีนไททัน เอ็นจิเนียร์ริ่ง จำกัดอาจพิจารณาทบทวนและปรับปรุงหรือเปลี่ยนแปลงนโยบายฉบับนี้เมื่อมีเหตุอันควรหรือ เมื่อมีการเปลี่ยนแปลงที่มีผลกระทบต่อการดำเนินการที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของศูนย์เทคโนโลยีสารสนเทศตามที่ประกาศ กฎ ระเบียบหรือข้อบังคับตามที่กฎหมายกำหนดตามกระทรวงเศรษฐกิจดิจิทัล รวมทั้งหน่วยงานองค์การมหาชนตามที่เกี่ยวข้องเพื่อให้สอดคล้องกับแนวปฏิบัติตามกฎระเบียบที่กฎหมายกกำหนด
ข้อ 17. การละเมิดและการรั่วไหลข้อมูล
ในกรณีที่ผู้ควบคุมข้อมูลหรือผู้ประมวลผลข้อมูลไม่ได้ใช้ความระมัดระวังมีการประมาทเลินเล่ออย่างร้ายแรงหรือมีการละเมิดไม่ปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลนั้น ผู้ควบคุมข้อมูลหรือผู้ประมวลผลข้อมูลต้องรับผิดชอบและแก้ไขบรรเทาความเสียหายในการเก็บรักษาข้อมูลส่วนบุคคลของเจ้าของข้อมูลให้ตามเดิม เว้นแต่ เป็นกรณีที่ผู้ควบคุมข้อมูลได้ใช้ความระมัดระวังเพียงพอมีระบบรักษาความปลอดภัยตามเทคโนโลยีสานสนเทศที่เป็นมาตรฐานแล้วตามนโยบายแนวปฏิบัติด้านความมั่นคงปลอดภัยสารสนเทศ (Information Security Policy)
หากเกิดความเสียหายจากการถูกละเมิดและแก้ไขข้อมูลส่วนบุคคลโดยไม่ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล บริษัทจะดำเนินการแก้ไขและติดต่อเพื่อแก้ไขความเสียหายที่เกิดจากความผิดพลาดของบริษัท เว้นแต่การจัดเก็บจะถูกละเมิดโดยเหตุสุดวิสัย หรือใครก็ตามที่ไม่ใช่ บริษัท กรีนไททัน เอ็นจิเนียร์ริ่ง จำกัดหากสิ่งนี้เกิดขึ้น บริษัทจะไม่รับผิดชอบต่อสิ่งที่เกิดขึ้นจากการที่ลูกค้าไม่ปฏิบัติตามข้อกำหนดที่กฎหมายกำหนด
ข้อ 18. การตรวจสอบข้อมูล
การตรวจสอบข้อมูลและแนวปฏิบัติในการประเมินผลกระทบของความเสี่ยงของข้อมูลส่วนบุคคลมีความจำเป็นหรือเทคโนโลยีมีการเปลี่ยนแปลงไปเพื่อให้มีประสิทธิภาพในการรักษาความมั่นคงปลอดภัยที่เหมาะสม จึงจำเป็นต้องมีการประเมินคำนึงถึงความเสี่ยงตามปัจจัยเทคโนโลยี บริบท และสภาพแวดล้อม มาตรฐานที่เป็นที่ยอมรับสำหรับหน่วยงานหรือกิจการในประเภทหรือลักษณะเดียวกันหรือใกล้เคียงกันเพื่อให้เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลและผู้ตรวจสอบภายในสามารถเข้าใจการไหลและจัดเก็บข้อมูลว่าผู้ควบคุมข้อมูลมีมาตรการที่เหมาะสมในการเก็บรักษาข้อมูลส่วนบุคคลและความสามารถเฉพาะตัว สำหรับนวัตกรรมจะช่วยในการจัดเก็บและปฏิบัติตามระบบโครงสร้างพื้นฐานด้านความปลอดภัยทั้งระบบผลิตภัณฑ์และความโปร่งใสในการดำเนินการจัดเก็บข้อมูลที่มีมาตรฐานและได้รับการรับรองตามที่กฎหมายกำหนด
ข้อ 19. การประเมินผลกระทบการคุ้มครองข้อมูลส่วนบุคคล
ผู้ควบคุมข้อมูลและผู้ประมวลผลข้อมูลที่มีความจำเป็นหรือเทคโนโลยีมีการเปลี่ยนแปลงไปเพื่อให้มีประสิทธิภาพในการรักษาความมั่นคงปลอดภัยที่เหมาะสม จึงจำเป็นต้องมีการประเมินคำนึงถึงความเสี่ยงตามปัจจัยเทคโนโลยี บริบท และสภาพแวดล้อม มาตรฐานที่เป็นที่ยอมรับสำหรับหน่วยงานหรือกิจการในประเภทหรือลักษณะเดียวกันหรือใกล้เคียงกันลักษณะและวัตถุประสงค์ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล ระดับความเสี่ยง ทรัพยากรที่ต้องใช้ และ ความเป็นไปได้ในการดำเนินการประกอบกันเพื่อให้มีการเก็บรักษาข้อมูลได้อย่างมีประสิทธิภาพด้านความปลอดภัย
ข้อ 20. หน้าที่ของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
สำหรับเจ้าหน้าที่ในการคุ้มครองข้อมูลส่วนบุคคลในการรวบรวมและจัดเก็บข้อมูลส่วนบุคคลตรวจสอบการดำเนินการของผู้ควบคุมข้อมูล ผู้ประมวลผลข้อมูล และพนักงานที่ทำหน้าที่เกี่ยวข้องกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลว่ามีการปฏิบัติตามข้อกำหนดและมีการแก้ไขปัญหาที่อาจจะเกิดขึ้นในเชิงรุก รวมทั้งเก็บรักษาบันทึกที่ครอบคลุมกิจกรรมและการประมวลผลข้อมูลทั้งหมดที่ดำเนินการโดยบริษัท รวมไปถึงวัตถุประสงค์ของการประมวลผลข้อมูล ที่จำเป็นจะต้องเปิดเผยต่อสาธารณะเมื่อมีการร้องขอประสานงานและให้ความร่วมมือกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ในกรณีที่มีปัญหาเกี่ยวกับการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลและมีการกำหนดเพื่อให้เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลปฏิบัติตามมาตรการขององค์กรที่ใช้ในการปกป้องข้อมูลส่วนบุคคล
ข้อ 21. การจัดการข้อมูลนิรนาม
การจัดการด้านข้อมูลนิรนามนั้นผู้ควบคุมข้อมูลและผู้ประมวลผลข้อมูลมีหน้าที่ต้องใช้ข้อมูลอย่างระมัดระวังถึงการเก็บข้อมูลส่วนบุคคลตามความจำเป็นในการใช้ เพื่อความปลอดภัยและปกป้องสิทธิของเจ้าของข้อมูล ด้วยเทคนิคในการนำข้อมูลมาวิเคราะห์รวมถึงการปกปิดเพื่อไม่ให้ข้อมูลบุคคลดังกล่าวสามารถเชื่อมโยงจนนำไปสู่การระบุตัวบุคคลได้จึงเป็นด้วยวิธีการตามแนวปฏิบัติกฎหมายคุ้มครองข้อมูลของ EU กำหนดเกณฑ์ความเป็นนิรนามของข้อมูลไว้มาปรับใช้ด้วยมาเป็นส่วนหนึ่งของการจัดการข้อมูลนิรนาม
ข้อ 22. มาตรการเยียวยาวและจัดการความเสี่ยงในข้อมูล
มาตรการในการเยียวยาและจัดการความเสี่ยงของข้อมูลนั้นเป็นไปตามความเห็นของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลในการพิจารณาถึงการประเมินผลกระทบจากความเสียหายที่เกิดขึ้นเพื่อให้ทางผู้ควบคุมข้อมูลส่วนบุคคลหาทางแก้ไขหรือเยียวยาและจัดการความเสี่ยงของข้อมูลตามนโยบายแนวปฏิบัติด้านความมั่นคงปลอดภัยสารสนเทศมาพิจารณาประกอบความเห็นเพื่อให้ลดความเสี่ยงในการรั่วไหลข้อมูลในครั้งถัดไป
ข้อ 23 การปรับใช้กฎหมายมาบังคับตามนโยบายนี้
ตามประกาศและนโยบายต่างๆนี้ได้ปรับใช้ตามกฎหมายร่วมตามที่กฎหมายพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนดไว้รวมทั้งกฎหมายลำดับรอง กฎ ระเบียบ คำสั่งอื่นที่เกี่ยวข้องกับแนวปฏิบัติต่างๆทั้งในประเทศไทยและแนวปฏิบัติของEU กำหนดเกณฑ์ให้สอดคล้องกับเรื่องของ GDPR ในการเก็บรวบรวมข้อมูลส่วนบุคคลในต่างประเทศ หากเกิดปัญหาข้อพิพาทในการะงับข้อพิพาทนั้นให้ดำเนินการที่ศาลไทยหรืออนุญาโตตุลาการในประเทศไทย
EN
GREEN TITAN ENGINEERING
@greentitan
greentitanengineering@gmail.com
