นโยบายคุ้มครองข้อมูลส่วนบุคคล (Data Protection Policy)

แก้ไขล่าสุด: มิถุนายน 2021

บริษัท อินดราฟท์ อินโนเวชั่น จำกัด ในฐานะผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562ตระหนักเป็นอย่างยิ่งต่อภารกิจสำคัญในการปกป้องคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการในฐานะเจ้าของข้อมูลส่วนบุคคลและภารกิจสำคัญในการปฏิบัติตามพันธะหน้าที่ต่างๆตามที่บัญญัติไว้ในกฎหมายโดยคำนึงถึงคุณภาพของผลิตภัณฑ์และการให้บริการที่มีต่อผู้ใช้บริการเพื่อดูแลและให้บริการผู้ใช้บริการทุกท่านอย่างดีที่สุดบนพื้นฐานความพึงพอใจอย่างมากที่สุดของผู้ใช้บริการด้วยความตระหนักและเจตจำนงมุ่งมั่นอย่างแรงกล้าดังกล่าว บริษัทอินดราฟท์ อินโนเวชั่น จำกัดจึงขอประกาศนโยบายคุ้มครองข้อมูลส่วนบุคคล ดังนี้

  1. การเคารพและปกป้องคุ้มครองสิทธิต่างๆของเจ้าของข้อมูลส่วนบุคคล
  2. การแจ้งข้อมูลที่เกี่ยวข้อง สำคัญ และจำเป็นทั้งตามกฎหมายและตามสัญญา ให้แก่เจ้าของข้อมูลส่วนบุคคลได้รับทราบ
  3. การได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล ก่อนเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคล
  4. การแจ้งวัตถุประสงค์ในการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคล ก่อนทำการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคล
  5. การเก็บรวบรวมข้อมูลส่วนบุคคลเท่าที่จำเป็นภายใต้วัตถุประสงค์ที่ชอบด้วยกฎหมาย
  6. การแจ้งแก่เจ้าของข้อมูลส่วนบุคคลให้ทราบถึงความจำเป็นที่เจ้าของข้อมูลส่วนบุคคลจะต้องให้ข้อมูลส่วนบุคคลเพื่อปฏิบัติตามกฎหมายหรือสัญญา
  7. การแจ้งแก่เจ้าของข้อมูลส่วนบุคคลให้ทราบเกี่ยวกับข้อมูลส่วนบุคคลที่จะมีการเก็บรวบรวมและระยะเวลาในการเก็บรวบรวม
  8. การแจ้งแก่เจ้าของข้อมูลส่วนบุคคลให้ทราบถึงประเภทของบุคคลหรือหน่วยงานซึ่งข้อมูลส่วนบุคคลอาจถูกเปิดเผย
  9. การแจ้งแก่เจ้าของข้อมูลส่วนบุคคลให้ทราบถึงข้อมูลเกี่ยวกับผู้ควบคุมข้อมุลส่วนบุคคลและข้อมูลเกี่ยวกับเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลรวมถึงสถานที่ในการติดต่อและวิธีการในการติดต่อ
  10. การได้รับความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคลก่อนเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหว
  11. การใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ภายใต้ข้อสัญญาหรือข้อกฎหมาย
  12. ในกรณีที่มีการส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศจะต้องแจ้งแก่เจ้าของข้อมูลส่วนบุคคลให้ทราบและยินยอมว่าประเทศปลายทางหรือองค์การระหว่างประเทศที่รับข้อมูลส่วนบุคคลอาจมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่ไม่เพียงพอ
  13. การแจ้งสิทธิของเจ้าของข้อมูลส่วนบุคคลให้เจ้าของข้อมูลส่วนบุคคลทราบ รวมถึงวิธีการใช้สิทธิและมาตราการเยียวยาหากมีการละเมิดสิทธิดังกล่าว
  14. การดำเนินการให้ข้อมูลส่วนบุคคลถูกต้อง เป็นปัจจุบัน สมบูรณ์และไม่ก่อให้เกิดความเข้าใจผิด
  15. การจัดให้มีมาตรการรักษาความปลอดภัยที่เหมาะสมเพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไขหรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ
  16. การป้องกันมิให้ผู้ที่ได้รับข้อมูลส่วนบุคคลจากผู้ควบคุมข้อมูลส่วนบุคคลใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ
  17. การจัดให้มีระบบตรวจสอบเพื่อดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลเมื่อพ้นกำหนดระยะเวลาเก็บรักษาหรือที่ไม่เกี่ยวข้องหรือเกินความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล หรือตามที่เจ้าของข้อมูลส่วนบุคคลร้องขอหรือตามที่เจ้าของข้อมูลส่วนบุคคลได้ถอนความยินยอม
  18. หากมีการละเมิดข้อมูลส่วนบุคคลที่มีความเสี่ยงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของบุคคลต้องแจ้งให้ทราบถึงเหตุการละเมิดข้อมูลส่วนบุคคลพร้อมแนวทางเยียวยาแก่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลและเจ้าของข้อมูลส่วนบุคคล โดยไม่ชักช้า คือ ภายใน 72 ชั่วโมงนับแต่ทราบเหตุเท่าที่จะสามารถกระทำได้
  19. ต้องมีการบันทึกรายการตามที่กฎหมายกำหนดไว้เพื่อให้เจ้าของข้อมูลส่วนบุคคลและคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล สามารถตรวจสอบได้
  20. ควบคุมดูแลให้ผู้ประมวลผลข้อมูลส่วนบุคคลปฏิบัติหน้าที่ตามที่กฎหมายกำหนดไว้
  21. 21.จัดให้มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลและอำนวยความสะดวกให้เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลในการปฏิบัติหน้าที่ตามที่กฎหมายกำหนดไว้