นโยบายคุ้มครองข้อมูลส่วนบุคคล
มีผลบังคับใช้ตั้งแต่วันที่ 15 กรกฎาคม พ.ศ. 2567
สารบัญ
นโยบายคุ้มครองข้อมูลส่วนบุคคล
บริษัท ซินแคลร์ จำกัด (“บริษัท”) ให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการทุกท่าน โดยจัดทำนโยบายฉบับนี้ขึ้นเพื่อชี้แจงแนวทางการเก็บรวบรวม ใช้ เปิดเผย และบริหารจัดการข้อมูลส่วนบุคคลให้เป็นไปตามกฎหมายที่เกี่ยวข้อง และเพื่อสร้างความมั่นใจว่าข้อมูลของท่านจะได้รับการดูแลอย่างเหมาะสม
1. คำนิยาม
- กฎหมายคุ้มครองข้อมูลส่วนบุคคล: หมายถึง พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายที่เกี่ยวข้อง
- บริการ: หมายถึง การให้บริการใด ๆ ของบริษัทแก่เจ้าของข้อมูล รวมถึงผลิตภัณฑ์และโซลูชันด้านความปลอดภัยทางไซเบอร์
- ข้อมูลส่วนบุคคล: หมายถึง ข้อมูลที่สามารถระบุตัวบุคคลได้โดยตรงหรือโดยอ้อม เช่น ชื่อ ที่อยู่ อีเมล หมายเลขโทรศัพท์
- บริษัท: หมายถึง บริษัท ซินแคลร์ จำกัด
- บริษัทในเครือ: หมายถึง บริษัทที่บริษัทแม่หรือบริษัท ซินแคลร์ จำกัด ถือหุ้นตั้งแต่ 50% ขึ้นไป
- ผู้ควบคุมข้อมูลส่วนบุคคล: หมายถึง บุคคลหรือนิติบุคคลที่มีอำนาจในการตัดสินใจเกี่ยวกับข้อมูลส่วนบุคคล
- เจ้าของข้อมูลส่วนบุคคล: หมายถึง บุคคลธรรมดาที่ได้รับบริการจากบริษัท
2. การเก็บรวบรวมข้อมูลส่วนบุคคล
บริษัทอาจเก็บข้อมูลส่วนบุคคลจากช่องทางต่าง ๆ เช่น:
- การให้ข้อมูลโดยตรงผ่านเว็บไซต์ แอปพลิเคชัน หรือการติดต่อกับบริษัท
- การใช้บริการผ่านโทรศัพท์หรือช่องทางออนไลน์
- การรับข้อมูลจากแหล่งอื่น เช่น หน่วยงานของรัฐ หรือพันธมิตรทางธุรกิจ (โดยได้รับความยินยอมตามกฎหมาย)
หากท่านให้ข้อมูลของบุคคลอื่น ท่านต้องรับรองว่ามีสิทธิหรือได้รับความยินยอมในการเปิดเผยข้อมูลนั้น
3. ประเภทของข้อมูลที่เก็บรวบรวม
ข้อมูลทั่วไป
- ข้อมูลส่วนตัว: ชื่อ นามสกุล เพศ อายุ วันเดือนปีเกิด สถานภาพสมรส
- ข้อมูลติดต่อ: ที่อยู่ หมายเลขโทรศัพท์ อีเมล ไอดีไลน์
- ข้อมูลตำแหน่งที่ตั้ง (กรณีเปิดใช้งาน GPS)
- ข้อมูลอุปกรณ์: Cookies, IP Address, Browser, หน้าเว็บที่เข้าชม
- ข้อมูลการใช้บริการ: การสมัครรับข่าวสาร การขอรับการสาธิต (Demo) หรือการติดต่อผ่านเว็บไซต์
- ข้อมูลภาพและเสียง: ภาพถ่าย วิดีโอ เสียง และภาพจากกล้องวงจรปิด
- ข้อมูลอื่น ๆ ที่ถือว่าเป็นข้อมูลส่วนบุคคลตามกฎหมาย
ข้อมูลส่วนบุคคลประเภทพิเศษ
เช่น เชื้อชาติ ความเชื่อทางศาสนา ความคิดเห็นทางการเมือง ข้อมูลสุขภาพ หรือข้อมูลชีวภาพ บริษัทจะเก็บและใช้ข้อมูลประเภทนี้เฉพาะเมื่อได้รับความยินยอมโดยชัดแจ้ง และดำเนินการตามข้อกำหนดของกฎหมาย
4. วัตถุประสงค์ในการใช้ข้อมูล
บริษัทใช้ข้อมูลส่วนบุคคลเพื่อ:
- ให้บริการด้านความปลอดภัยทางไซเบอร์ตามที่เจ้าของข้อมูลร้องขอ
- ปฏิบัติตามสัญญาและปรับปรุงคุณภาพการให้บริการ
- ติดต่อสื่อสาร เช่น การแจ้งเตือนหรือตอบกลับข้อซักถาม
- ยืนยันตัวตนเพื่อความปลอดภัยของบัญชีหรือระบบ
กรณีได้รับความยินยอม:
- แจ้งข่าวสาร บทความ หรือสิทธิประโยชน์เกี่ยวกับผลิตภัณฑ์และบริการ
- เสนอผลิตภัณฑ์หรือโซลูชันใหม่
- การตลาดทางตรง
- วิเคราะห์พฤติกรรมการใช้งานเพื่อปรับปรุงบริการ
กรณีอื่น ๆ:
- ปฏิบัติตามกฎหมายและข้อกำหนดของหน่วยงานกำกับดูแล
- ดำเนินการตามประโยชน์โดยชอบด้วยกฎหมายของบริษัท
- วัตถุประสงค์อื่นที่แจ้งให้ทราบขณะเก็บข้อมูล
5. การรักษาความปลอดภัยของข้อมูล
ความมั่นคงปลอดภัยและการคุ้มครองข้อมูล Cynclair กำหนดให้มี (และกำหนดให้ผู้ให้บริการของ เราต้องมี) มาตรการทางองค์กรและทางเทคนิคที่เหมาะสม ซึ่งออกแบบมาเพื่อป้องกันการเข้าถึง การเปลี่ยนแปลง การเปิดเผย หรือการทำลายข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต โดยคำนึงถึงประเภท ของข้อมูลส่วนบุคคล กระบวนการประมวลผล และสภาวะภัยคุกคามที่เกิดขึ้นจริง
ด้วยความเชี่ยวชาญในด้านการตรวจจับและตอบสนองต่อภัยคุกคาม (MDR) เรามุ่งมั่นพัฒนามาตรการ ป้องกันเหล่านี้อย่างต่อเนื่องเพื่อรักษาความปลอดภัยให้กับข้อมูลของคุณ อย่างไรก็ตาม เนื่องจากไม่มี กระบวนการหรือโปรโตคอลความปลอดภัยใดๆ ที่สามารถรับรองความปลอดภัยได้ 100% อย่างถาวร เราจึงมุ่งเน้นที่การบริหารจัดการความเสี่ยง อย่างมีประสิทธิภาพสูงสุด แม้เราจะใช้กลยุทธ์การป้องกันชั้นนำ เพื่อลดความเสี่ยง แต่สภาพแวดล้อมทางดิจิทัลในปัจจุบันทำให้ไม่สามารถรับรองความปลอดภัยเบ็ดเสร็จ ในทุกกรณีได้ เราจึงสนับสนุนให้เกิดความร่วมมือในการรักษาความปลอดภัยร่วมกันเพื่อความปลอดภัย สูงสุดของข้อมูล
6. การเปิดเผยข้อมูลแก่บุคคลภายนอก
บริษัทอาจเปิดเผยข้อมูลแก่บุคคลที่มีมาตรฐานการคุ้มครองข้อมูล เช่น บริษัทในเครือ พันธมิตร คู่สัญญา หน่วยงานของรัฐ หรือบุคคลอื่นตามที่กฎหมายอนุญาต โดยทุกฝ่ายจะต้องมีมาตรการรักษาความปลอดภัยของข้อมูลในระดับที่เหมาะสม
7. การโอนข้อมูลไปต่างประเทศ
บริษัทอาจโอนข้อมูลส่วนบุคคลไปยังต่างประเทศเพื่อวัตถุประสงค์ในการดำเนินธุรกิจ โดยจะดำเนินการตามมาตรการที่เหมาะสมเพื่อให้การคุ้มครองข้อมูลมีมาตรฐานเทียบเท่ากฎหมายไทย
8. สิทธิของเจ้าของข้อมูล
เจ้าของข้อมูลสามารถใช้สิทธิตามกฎหมาย เช่น:
- ขอเข้าถึงและแก้ไขข้อมูลของตนเอง
- ขอสำเนาหรือโอนข้อมูลไปยังบุคคลอื่น
- คัดค้านการประมวลผลข้อมูล
- ขอให้ลบหรือจำกัดการใช้ข้อมูล
- ขอให้ระงับการใช้ข้อมูลที่ไม่จำเป็น
- ขอให้ข้อมูลถูกต้องและไม่ก่อให้เกิดความเข้าใจผิด
- ร้องเรียนต่อหน่วยงานกำกับดูแล
การใช้สิทธิต้องส่งคำร้องเป็นลายลักษณ์อักษรถึงเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัทตามข้อ 13
9. ข้อยกเว้น
การดำเนินการต่อข้อมูลดังต่อไปนี้ไม่ถือเป็นการละเมิดนโยบายนี้:
- ข้อมูลที่เปิดเผยต่อสาธารณะอยู่แล้ว
- การเปิดเผยโดยได้รับความยินยอมจากเจ้าของข้อมูล
- การเปิดเผยตามกฎหมายหรือคำสั่งของหน่วยงานรัฐ
10. ระยะเวลาการเก็บข้อมูล
บริษัทจะเก็บข้อมูลส่วนบุคคลเท่าที่จำเป็นตามวัตถุประสงค์ที่ระบุไว้ หรือจนกว่าจะมีการถอนความยินยอม เว้นแต่กฎหมายจะกำหนดให้เก็บไว้นานกว่านั้น
11. การปรับปรุงนโยบาย
บริษัทขอสงวนสิทธิ์ในการปรับปรุงนโยบายนี้ได้ทุกเมื่อโดยไม่ต้องแจ้งล่วงหน้า การเปลี่ยนแปลงจะมีผลทันทีเมื่อประกาศผ่านช่องทางของบริษัท และถือว่าท่านรับทราบและยอมรับโดยสมบูรณ์
12. กฎหมายที่ใช้บังคับ
นโยบายนี้อยู่ภายใต้กฎหมายของประเทศไทย และข้อพิพาทใด ๆ ที่เกี่ยวข้องจะอยู่ภายใต้เขตอำนาจศาลไทย
13. ติดต่อบริษัท
หากมีข้อสงสัย ข้อเสนอแนะ หรือประสงค์ใช้สิทธิตามนโยบายนี้ กรุณาติดต่อ:
บริษัท ซินแคลร์ จำกัด (Cynclair Co., Ltd.)
30/1 ชั้น 2 อาคาร A2 หมู่ที่ 1 ถนนพหลโยธิน ตำบลคลองหนึ่ง อำเภอคลองหลวง จังหวัดปทุมธานี 12120 ประเทศไทย
📞 โทร: 02 0909 507 (วันจันทร์–ศุกร์ เวลา 08.00–17.00 น.)
📧 อีเมล: info@cynclair.com