นโยบายการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy)

บริษัท สตรีม ไอ.ที. คอนซัลติ้ง จำกัด

1. บทนำ

บริษัท สตรีม ไอ. ที. คอนซัลติ้ง จำกัด (“บริษัท”) ตระหนักและเคารพในความเป็นส่วนตัวของท่าน ดังนั้น บริษัทจึงได้จัดทำนโยบายการคุ้มครองข้อมูลส่วนบุคคล (“นโยบายฉบับนี้”) ขึ้น เพื่อกำกับการดำเนินการเกี่ยวกับการเก็บรวบรวม การใช้งาน และการเปิดเผยข้อมูลส่วนบุคคล โดยบริษัทจัดทำนโยบายนี้ให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายที่เกี่ยวข้อง

2. ขอบเขต

นโยบายฉบับนี้บังคับใช้กับข้อมูลส่วนบุคคลทั้งหมด เพื่อวัตถุประสงค์ในการเก็บ รวบรวม ใช้ หรือเปิดเผย หรือโอน หรือประมวลผลข้อมูลส่วนบุคคล ทั้งนี้ ในนโยบายฉบับนี้ 

“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลใด ๆ ที่สามารถใช้ระบุตัวตนของท่านได้ ไม่ว่าทางตรงหรือทางอ้อม ได้แก่ ข้อมูลที่ท่านให้ไว้ในการลงทะเบียนผ่านเว็บไซต์บริษัท การลงทะเบียนเข้าร่วมกิจกรรมต่าง ๆ ของบริษัท คุกกี้ ข้อมูลการทำรายการ และประสบการณ์การใช้งาน ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะ ชื่อ เพศ อายุ วันเกิด ที่อยู่ อีเมล หมายเลขโทรศัพท์ ไลน์ไอดี IP Address เสียง ภาพนิ่ง ภาพเคลื่อนไหว และข้อมูลอื่นใดที่ถือว่าเป็นข้อมูลส่วนบุคคลภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล

“ท่าน” หมายถึง บุคคลธรรมดาที่เป็นเจ้าของข้อมูลส่วนบุคคล และ/หรือ เจ้าของข้อมูลอ่อนไหว ที่ได้ให้ข้อมูลส่วนบุคคลแก่บริษัท โดยบริษัทมีอำนาจหน้าที่ในการตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ เปิดเผยประมวลผล หรือโอนข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่ระบุในสัญญาหรือระบุในนโยบายฉบับนี้ ซึ่งตามกฎหมายเรียกว่า “ผู้ควบคุมข้อมูลส่วนบุคคล” โดยมีพนักงานที่บริษัทมอบหมายโดยเฉพาะให้มีอำนาจหน้าที่ดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ซึ่งตามกฎหมายเรียกว่า “ผู้ประมวลผลข้อมูลส่วนบุคค” 

โดยบริษัทจะนำข้อมูลส่วนบุคคลของท่านไปใช้เพื่อวัตถุประสงค์ ดังต่อไปนี้

   2.1 เพื่อการปฏิบัติตามกฎหมาย เช่น พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พระราชบัญญัติการประกอบกิจการโทรคมนาคม พระราชบัญญัติป้องกันและปราบปรามการฟอกเงิน ประมวลกฎหมายแพ่งและอาญา ประมวลกฎหมายวิธีพิจารณาความแพ่งและอาญา เป็นต้น

   2.2 เพื่อประโยชน์แก่การสอบสวนของพนักงานสอบสวน หรือการพิจารณาพิพากษาคดีของศาล

   2.3 เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือของบุคคลหรือนิติบุคคลอื่นที่ไม่ใช่บริษัท

   2.4 เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของท่าน

   2.5 เพื่อปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญาหรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญานั้น

   2.6 เพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุ เพื่อประโยชน์สาธารณะ หรือเพื่อการศึกษา วิจัย การจัดทำสถิติ ซึ่งได้จัดให้มีมาตรการป้องกันที่เหมาะสม

   2.7 เพื่อประโยชน์ของคู่ค้าในการทราบข่าวสารข้อมูล และเสนอข้อมูลที่อาจเป็นประโยชน์ต่อท่าน

   2.8 เพื่อประโยชน์ในการวิเคราะห์และประมวลผลเพื่อพัฒนาสินค้าและบริการของบริษัทให้มีประสิทธิภาพมากยิ่งขึ้น รวมถึงการพัฒนาโซลูชั่นให้แก่ท่าน

   2.9 เพื่อประโยชน์ในการให้คำปรึกษา และแนะนำสินค้าที่ให้ประโยชน์สูงสุดแก่ท่าน

3.ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม

   3.1 ชื่อ-นามสกุล อายุ ที่อยู่ สถานที่ติดต่อ เบอร์โทรศัพท์ อีเมล ไลน์ไอดี และ เฟซบุ๊ก 

   3.2 สำเนาบัตรประจำตัวประชาชน และ/หรือหนังสือเดินทาง 

   3.3 ตำแหน่งงาน 

   3.4 ข้อมูลทางการเงิน เช่น หน้าสำเนาสมุดบัญชี เพื่อการชำระเงินค่าสินค้า หรือค่าจ้าง

   3.5 ข้อมูลความเห็น ความประทับใจ เกี่ยวการใช้งานบริการ หรือสินค้าของบริษัท 

4. แหล่งที่มาของข้อมูลส่วนบุคคล

บริษัทอาจได้รับข้อมูลส่วนบุคคลมาของท่านจาก 2 ช่องทาง ดังนี้

   4.1 บริษัทได้รับข้อมูลส่วนบุคคลจากท่านโดยตรง โดยบริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากขั้นตอนการให้บริการ ดังนี้

   4.1.1 การติดต่อเข้าทำสัญญาเพื่อดำเนินการซื้อหรือขาย บริการและสินค้าของบริษัท

   4.1.2 จากความสมัครใจของท่านในการทำแบบสอบถาม หรือการโต้ตอบทาง อีเมล หรือช่องทางการ สื่อสารอื่นใด

   4.1.3 จากความสมัครใจของท่านตกลงให้ช่องทางในการติดต่อ ส่งข่าวสาร, เสนอโซลูชั่น, ให้คำปรึกษา หรือประสานงานดำเนินงานตามโครงการต่าง ๆ 

   4.1.4 จากความสมัครใจของท่านที่ติดต่อพนักงานของบริษัทเพื่อให้ดำเนินการปฏิบัติหน้าที่ตามสัญญา 

   4.2 บริษัทได้รับข้อมูลส่วนบุคคลของท่านมาจากบุคคลที่สาม ดังต่อไปนี้

   4.2.1 ข้อมูลส่วนบุคคลที่ได้รับจากบุคคลที่สามที่เปิดเผยข้อมูล โดยมีสิทธิเปิดเผยข้อมูล

   4.2.2 ข้อมูลส่วนบุคคลนั้นอยู่ในพื้นที่สาธารณะ โดยการได้รับข้อมูลดังกล่าวไม่ว่าจะจากท่านโดยตรงหรือจากบุคคลภายนอกผู้มีอำนาจ อาจได้รับมาจากวิธีหลายการ เช่น ทางอีเมล, หมายเลขโทรศัพท์, เอกสาร หรือช่องทางอื่นบนสื่อต่าง ๆ

5. การให้ความยินยอม

บริษัทจะเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านต่อเมื่อได้รับความยินยอมจากท่านแล้ว โดยการ ให้ความยินยอมสามารถทำได้ทั้งในรูปแบบผ่านระบบอิเล็กทรอนิกส์หรือเป็นหนังสือ โดยท่านมีความเป็นอิสระในการให้ความยินยอม 

บริษัทจะไม่กำหนดเงื่อนไขในการให้ความยินยอมเพื่อเก็บรวบรวมข้อมูล ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ไม่มีความจำเป็นหรือเกี่ยวข้องกับการเข้าทำสัญญาหรือการให้บริการนั้น

อย่างไรก็ตามข้อมูลส่วนบุคคลของท่านอาจถูกเก็บรวบรวม นำไปใช้ หรือเปิดเผย โดยไม่จำเป็นต้องได้รับความยินยอมจากท่านในกรณีดังต่อไปนี้

   5.1 เพื่อวัตถุประสงค์ที่เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุ เพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการวิจัยหรือสถิติ 

   5.2 เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล

   5.3 เพื่อการปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญาหรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญา โดยบริษัทจะใช้ข้อมูลส่วนบุคคลเท่าที่จำเป็นต่อการปฏิบัติหน้าที่ตามสัญญา

   5.4 เพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้แก่บริษัท

   5.5 เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือของบุคคลอื่น เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของท่าน 

   5.6 เป็นการปฏิบัติตามกฎหมาย หรือคำสั่งของหน่วยงานของรัฐที่มีอำนาจตามกฎหมาย

6. ข้อมูลอ่อนไหว

“ข้อมูลอ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ (ข้อมูลภาพจำลองใบหน้า ข้อมูลจำลองม่านตา หรือ ข้อมูลจำลองลายนิ้วมือ) ข้อมูลภาพถ่ายวิดีโอ หรือข้อมูลอื่นใด ซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกัน โดยไม่ได้รับความยินยอมจากท่าน เว้นแต่กรณีดังต่อไปนี้

   6.1 เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของท่านซึ่งไม่สามารถให้ความยินยอมได้ ไม่ว่าด้วยเหตุใดก็ตาม

   6.2 เพื่อการดำเนินกิจกรรมโดยชอบด้วยกฎหมายที่มีการคุ้มครองที่เหมาะสมของมูลนิธิ สมาคม หรือองค์กรที่ไม่แสวงหาผลกำไรที่มีวัตถุประสงค์เกี่ยวกับการเมือง ศาสนา ปรัชญา หรือสหภาพแรงงานให้แก่สมาชิก ผู้เคยเป็นสมาชิก หรือผู้ซึ่งมีการติดต่ออย่างสม่ำเสมอกับมูลนิธิ สมาคม หรือองค์กรที่ไม่แสวงหากำไร ตามวัตถุประสงค์ดังกล่าวโดยไม่เปิดเผยข้อมูลส่วนบุคคลนั้นไปภายนอกมูลนิธิ สมาคม หรือองค์กรที่ไม่แสวงหากำไรนั้น

   6.3 ข้อมูลอ่อนไหวนั้นเป็นข้อมูลที่เปิดเผยต่อสาธารณะด้วยความยินยอมของท่านโดยชัดแจ้ง

   6.4 ข้อมูลอ่อนไหวนั้นเป็นข้อมูลที่จำเป็นเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้ซึ่งสิทธิเรียกร้องตามกฎหมาย

   6.5 ข้อมูลอ่อนไหวนั้นเป็นข้อมูลที่จำเป็นในการปฏิบัติตามกฎหมายเพื่อบรรลุวัตถุประสงค์เกี่ยวกับ

   6.5.1 เวชศาสตร์ป้องกันหรืออาชีวเวชศาสตร์ การประเมินความสามารถในการทำงานของลูกจ้างการวินิจฉัยโรคทางการแพทย์ การให้บริการด้านสุขภาพหรือด้านสังคม การรักษาทางการแพทย์ การจัดการด้านสุขภาพ หรือระบบและการให้บริการด้านสังคมสงเคราะห์ 

   6.5.2 ประโยชน์สาธารณะด้านสาธารณะสุข เช่น การป้องกันด้านสุขภาพจากโรคติดต่ออันตรายหรือโรคระบาดที่อาจติดต่อหรือแพร่เข้ามาในราชอาณาจักร หรือการควบคุมมาตรฐานหรือคุณภาพของยา เวชภัณฑ์ หรือเครื่องมือแพทย์ ซึ่งได้จัดให้มีมาตรการที่เหมาะสมและเจาะจงเพื่อคุ้มครองสิทธิและเสรีภาพของท่าน

   6.5.3 การคุ้มครองแรงงาน การประกันสังคม หลักประกันสุขภาพแห่งชาติ สวัสดิการเกี่ยวกับการรักษาพยาบาลของผู้มีสิทธิตามกฎหมาย การคุ้มครองผู้ประสบภัยจากรถ หรือการคุ้มครองทางสังคม ซึ่งการเก็บรวบรวมข้อมูลส่วนบุคคลที่จำเป็นในการปฏิบัติตามสิทธิหรือหน้าที่ของบริษัท 

โดยจะจัดให้มีมาตรการที่เหมาะสมเพื่อการคุ้มครองสิทธิขั้นพื้นฐานและประโยชน์ของท่าน

นอกเหนือจากข้อยกเว้นที่ไม่ต้องขอความยินยอมข้างต้นแล้ว บริษัทจะขอความยินยอมจากท่านในการเก็บรวบรวม ใช้ หรือประมวลผล ข้อมูลอ่อนไหวของท่าน โดยบริษัทจะนำข้อมูลอ่อนไหวของท่านไปใช้เท่าที่จำเป็นต่อการปฏิบัติหน้าที่ตามสัญญา และเพื่อประโยชน์ของท่าน ทั้งนี้บริษัทจะจัดให้มีมาตรการดูแลรักษาความปลอดภัยของข้อมูลอ่อนไหวไม่ต่ำกว่าที่กฎหมายประกาศกำหนด

7. สิทธิของท่าน (เจ้าของข้อมูลส่วนบุคคล)

   ท่านมีสิทธิในการดำเนินการ ดังต่อไปนี้

   7.1 สิทธิในการเพิกถอนความยินยอม (Right to withdraw consent): ท่านมีสิทธิในการเพิกถอนความ ยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมกับบริษัทได้ ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านยังคงอยู่กับบริษัท

   7.2 สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (Right of access): ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของท่านและขอให้บริษัททำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้แก่ท่าน รวมถึงขอให้บริษัทเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความยินยอมต่อบริษัทได้

   7.3 สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (Right to rectification): ท่านมีสิทธิในการขอให้บริษัทแก้ไขข้อมูลที่ไม่ถูกต้อง หรือเพิ่มเติมข้อมูลที่ไม่สมบูรณ์ หรืออัพเดทข้อมูลให้เป็นปัจจุบัน

   7.4 สิทธิในการลบข้อมูลส่วนบุคคล (Right to erasure): ท่านมีสิทธิในการขอให้บริษัททำการลบข้อมูลของท่านด้วยเหตุบางประการได้ หากบริษัทไม่สามารถดำเนินการลบข้อมูลตามคำขอของท่านบริษัทจะแจ้งเหตุผลแก่ท่านให้ทราบภายใน 30 (สามสิบ) วัน นับถัดจากวันที่ท่านแจ้งขอใช้สิทธิ

   7.5 สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (Right to restriction of processing): ท่านมีสิทธิในการระงับการใช้ข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้

   7.6 สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (Right to data portability): ท่านมีสิทธิในการโอนย้ายข้อมูลส่วนบุคคลของท่านที่ท่านให้ไว้กับบริษัทไปยังผู้ควบคุมข้อมูลรายอื่น หรือ ตัวท่านเองด้วยเหตุผลบางประการ

   7.7 สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (Right to object): ท่านมีสิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านด้วยเหตุผลบางประการได้

ท่านสามารถติดต่อมายังผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลของบริษัท เพื่อดำเนินการยื่นคำร้องขอดำเนินการตามสิทธิข้างต้นได้ที่ช่องทางการติดต่อบริษัทด้านล่างของนโยบายนี้

ทั้งนี้ ท่านไม่จำเป็นต้องเสียค่าใช้จ่ายใด ๆ ในการดำเนินตามสิทธิข้างต้น โดยบริษัทจะพิจารณาและแจ้งผลการพิจารณาตามคำร้องของท่านภายใน 30 (สามสิบ) วัน นับแต่วันที่บริษัทได้รับคำร้องขอดังกล่าว

กรณีที่บริษัทไม่ดำเนินการตามคำขอของท่าน โดยไม่แจ้งเหตุผลแก่ท่าน ท่านมีสิทธิร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญได้

8. การประมวลผลข้อมูลส่วนบุคคล

บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านหรือข้อมูลอื่น ๆ เกี่ยวกับท่านที่บริษัทจัดเก็บในปัจจุบัน และที่จะได้จัดเก็บในอนาคต ให้แก่คู่ค้า บุคคล หรือ นิติบุคคลอื่น ภายในขอบเขตตามที่ระบุไว้ ดังนี้ 

   8.1 บริษัทมีการแบ่งปันข้อมูลให้กับผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลอื่น เพื่อสนับสนุนการดำเนินธุรกิจของบริษัท โดยบริษัทจะกำหนดเงื่อนไขตามสัญญา(ภายใต้ขอบเขตที่กฎหมายกำหนด)ให้ผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลดังกล่าวใช้ข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่ท่านให้ความยินยอมสำหรับการเปิดเผยเท่านั้น และผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลอื่นจะต้องทำลาย หรือส่งข้อมูลดังกล่าวคืนเมื่อไม่มีความจำเป็นต้องใช้ข้อมูลส่วนบุคคลดังกล่าวอีกต่อไป 

   8.2 บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลตามที่ได้รับการร้องขอ ตามความเหมาะสม และเป็นไปตามกฎหมาย ในกรณีที่บริษัท ถูกซื้อกิจการ หรือขายกิจการบางส่วนหรือทั้งหมด ข้อมูลส่วนบุคคลที่บริษัท เก็บรวบรวมไว้จะถือเป็นสินทรัพย์ที่สามารถโอนให้แก่ผู้ซื้อกิจการได้

   8.3 บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่าน ภายใต้หลักเกณฑ์ที่กฎหมายกำหนด ตามคำสั่งศาล หมายศาล กระบวนการบังคับใช้กฎหมาย การไต่สวนโดยหน่วยงานกำกับดูแล หรือกรณีอื่นตามที่กฎหมายกำหนดได้ นอกจากนี้ บริษัท อาจได้รับคำร้องขอ อาทิ คำสั่งศาล หมายศาล กระบวนการบังคับใช้กฎหมาย จากหน่วยงานราชการ หน่วยงานของรัฐ หรือหน่วยงานที่มีหน้าที่กำกับดูแลการให้บริการ และในกรณีที่มีการร้องขอให้เปิดเผยข้อมูลส่วนบุคคลโดยอาศัยอำนาจตามกฎหมาย คำสั่ง แนวทาง หรือการร้องขอใด ๆ จากหน่วยงานของรัฐที่มีอำนาจตามกฎหมาย หรือเป็นการร้องขอจากหน่วยงานที่มีความเกี่ยวข้องกับกระบวนการทางกฎหมาย รวมถึงในกรณีที่มีความจำเป็นตามสมควรในการบังคับใช้ข้อตกลงและเงื่อนไขการใช้ของบริษัท โดยไม่มีการขออนุญาตจากท่าน เพื่อปฏิบัติตามกฎหมาย หรือการบังคับใช้กฎหมาย ในการดำเนินการตามคำร้องขอดังกล่าว บริษัทจะดำเนินการ 

   8.3.1 เพียงเท่าที่จำเป็นเพื่อการรักษาความมั่นคงแห่งชาติ ประโยชน์สาธารณะ หรือการบังคับใช้ กฎหมาย หรือ 

   8.3.2 ตามกฎหมาย กฎระเบียบของทางราชการ หรือคำพิพากษาคดีที่กำหนดหน้าที่หรือการอนุญาตไว้โดยชัดแจ้ง 

   8.4 บริษัทอาจปฏิบัติตามหลักเกณฑ์การโอนข้อมูลส่วนบุคคลระหว่างประเทศ โดยเข้าทำข้อสัญญามาตรฐานหรือใช้กลไกอื่นที่พึงมีตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลที่ใช้บังคับ และบริษัทอาจอาศัยสัญญาการโอนข้อมูลส่วนบุคคล หรือกลไกอื่นที่ได้รับการอนุมัติ เพื่อการโอนข้อมูลส่วนบุคคลทั่วโลก

   8.5 บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่คู่ค้า บุคคลภายนอกที่บริษัทให้บริการ หรือในนามของบริษัท รวมถึงการปฏิบัติตามคำสั่งซื้อของท่าน การประมวลผลการชำระเงิน การวิเคราะห์ข้อมูล การจัดส่งข่าวสาร การทำวิจัยและวิเคราะห์ทางการตลาด หรือการสำรวจความพึงพอใจของท่าน และวัตถุประสงค์อื่น ๆ ตามที่ระบุในนโยบายฉบับนี้
ซึ่งบุคคลภายนอกดังต่อไปนี้ มีหน้าที่ในการปกป้องข้อมูลส่วนบุคคลของท่านเช่นเดียวกันกับบริษัท 

   8.5.1 ผู้ให้บริการที่ประมวลผลข้อมูลส่วนบุคคลในนามของบริษัท 

   8.5.2 ลูกจ้าง พนักงานและผู้รับจ้างที่มีหน้าที่ในการเข้าถึงข้อมูลส่วนบุคคล

   8.5.3 ลูกค้าหรือผู้ใช้งานที่สามารถเข้าถึงข้อมูลส่วนบุคคลที่เก็บรวบรวมจากแหล่งข้อมูลสาธารณะ และข้อมูลได้รับจากท่านแต่ละราย

   8.5.4 คู่ค้าในเครือข่ายทั่วโลก และพันธมิตรทางธุรกิจของบริษัท (Business Partners) ที่นำข้อมูลของบริษัท ไปใช้เป็นส่วนหนึ่งของการให้บริการ

   8.5.5 ผู้ตรวจสอบบัญชี ทนายความ และที่ปรึกษาด้านต่าง ๆ ของบริษัท

   8.5.6 ผู้ให้บริการและผู้รับจ้างงานสนับสนุนช่วยเหลือ 

   8.5.7 หน่วยงานราชการ รวมถึงหน่วยงานของรัฐที่มีอำนาจในการขอข้อมูลส่วนบุคคล เช่น สำนักงานสรรพากร สำนักงานตำรวจแห่งชาติ สำนักงานอัยการ ศาล เจ้าหน้าที่ของรัฐที่มีอำนาจในการ ขอข้อมูลส่วนบุคคล พนักงานสอบสวน อัยการ เป็นต้น 

   8.5.8 บุคคลที่สามที่ท่านได้ขอให้บริษัท แบ่งปันข้อมูล 

9. การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล

   9.1 บริษัทมีมาตรฐานการรักษาความปลอดภัยของข้อมูลส่วนบุคคล โดยบริษัทได้รับการรับรองการรักษาความปลอดภัย ISO 27001 โดยบริษัทจะปรับมาตรการตามมาตรฐานการรักษาความปลอดภัยดังกล่าวให้สอดคล้องกับการรักษาความลับของข้อมูลส่วนบุคคลเพื่อป้องกันการสูญหาย การเข้าถึง ทำลาย ใช้ เปลี่ยนแปลง แก้ไขหรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่มีสิทธิหรือโดยไม่ชอบด้วยกฎหมาย ตลอดจนการป้องกันมิให้มีการนำข้อมูลส่วนบุคคลไปใช้โดยมิได้รับอนุญาต ทั้งนี้ เป็นไปตามที่กำหนดในนโยบายการรักษาความมั่นคงปลอดภัยไซเบอร์, ประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เรื่องการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล พ.ศ.2563 และกฎหมายอื่น ๆ ที่เกี่ยวข้อง

   9.2 นโยบายและขั้นตอนวิธีการต่าง ๆ เพื่อการจัดการข้อมูลอย่างปลอดภัย และป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตที่บริษัท ดำเนินการมีดังนี้

   9.2.1 กำหนดนโยบายและขั้นตอนวิธีการต่าง ๆ เพื่อจัดการข้อมูลอย่างปลอดภัย และตามที่อาจกำหนดเพิ่มเติมในสัญญาระหว่างบริษัทกับท่าน 

   9.2.2 จำกัดสิทธิลูกจ้าง หรือพนักงานในการเข้าถึงข้อมูลส่วนบุคคลเฉพาะบุคคลที่มีอำนาจหน้าที่  เท่านั้น

   9.2.3 ป้องกันการเข้าถึงข้อมูลของท่านโดยไม่ได้รับอนุญาต โดยใช้การเข้ารหัสข้อมูล การตรวจสอบตัวตนและเทคโนโลยีการตรวจจับไวรัส ตามความจำเป็น

   9.2.4 กำหนดให้คู่ค้าที่ทำธุรกิจกับบริษัท ต้องปฏิบัติตามหลักเกณฑ์ตามกฎหมายและระเบียบต่างๆ ว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ติดตามตรวจสอบเว็บไซต์ของบริษัท ผ่านหน่วยงานที่มีความเชี่ยวชาญด้านการคุ้มครองข้อมูลส่วนบุคคลและการรักษาความมั่นคงปลอดภัยแบบออนไลน์

   9.2.5 ตรวจสอบประวัติลูกจ้าง หรือพนักงาน และจัดให้มีการฝึกอบรมและตระหนักเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลแก่คณะทำงานของบริษัท และ

   9.2.6 ประเมินผลแนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล การจัดการข้อมูล และการรักษาความมั่นคงปลอดภัยของข้อมูลของบริษัทเป็นประจำ

   9.3 ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคลบริษัทจะใช้มาตรการรักษาความปลอดภัยที่เหมาะสม เพื่อดำเนินการตามคำขอของท่าน โดยบริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ภายใต้ระยะเวลา ดังนี้

   9.3.1 กรณีที่ท่านให้ข้อมูลแก่บริษัทในฐานะที่ท่านเป็นลูกค้า ผู้ใช้บริการ บริษัทจะเก็บข้อมูลท่านไว้ตราบเท่าที่จำเป็นเพื่อให้บริการแก่ท่าน และจะเก็บต่อไปอีก 10 (สิบ) ปี นับแต่วันที่สิ้นสุดการให้บริการ  

   9.3.2 กรณีที่ท่านให้ข้อมูลแก่บริษัทในฐานะที่ท่านเป็นคู่สัญญา บริษัทจะเก็บข้อมูลท่านไว้ตราบเท่าที่จำเป็นเพื่อการปฏิบัติตามสัญญา และจะเก็บต่อไปอีกตามอายุความ 10 (สิบ) ปี นับแต่วันที่ สัญญาสิ้นสุด  

   9.4 การลบ ทำลาย หรือส่งคืนข้อมูลส่วนบุคคล

เมื่อพ้นกำหนดระยะเวลาตามข้อด้านบนนี้ บริษัทจะทำตามขั้นตอนการลบ หรือ ส่งคืนข้อมูลส่วนบุคคลของท่านภายใน 30 (สามสิบ) วัน นับแต่วันที่หมดระยะเวลาที่กำหนดไว้ ในกรณีที่ท่านร้องขอ บริษัทรับรองว่าจะดูแลให้มีการนำข้อมูลของท่านทั้งหมดออกจากเซิร์ฟเวอร์ของบริษัทอย่างปลอดภัยหรือเก็บรักษาไว้ในรูปแบบที่ทำให้ไม่สามารถระบุตัวบุคคลที่เป็นท่านได้เท่านั้น อย่างไรก็ตามบริษัทจะเก็บรักษาข้อมูลบางอย่างไว้นานกว่าที่ระบุข้างต้น หากจำเป็นเพื่อวัตถุประสงค์ทางธุรกิจหรือโดยชอบตามกฎหมาย เช่น เพื่อความปลอดภัย เพื่อการป้องกันการละเมิดหรือการประพฤติมิชอบ เพื่อป้องกันการฟอกเงิน หรือเพื่อการเก็บบันทึกทางการเงิน 

10. กิจกรรมทางการตลาดและการส่งเสริมการตลาด

ในระหว่างการให้บริการ บริษัทจะส่งข้อมูลข่าวสารเกี่ยวกับกิจกรรมทางการตลาด และการส่งเสริมการตลาด สินค้า หรือ โซลูชั่น การให้บริการของบริษัทที่บริษัทคิดว่าท่านอาจสนใจ เพื่อประโยชน์ในการให้บริการกับท่านอย่างเต็มประสิทธิภาพ หากท่านตกลงที่จะรับข้อมูลข่าวสารดังกล่าวจากบริษัทแล้ว ท่านมีสิทธิยกเลิกความยินยอมดังกล่าวได้ทุกเมื่อ โดยท่านสามารถดำเนินการยกเลิกความยินยอมในการรับแจ้งข้อมูลข่าวสารได้ โดยการแจ้งขอยกเลิกการรับข้อมูลข่าวสารทางการตลาดมายังช่องทางการติดต่อบริษัทที่ปรากฎด้านล่างของนโยบายนี้

11. ช่องทางการติดต่อบริษัท

เบอร์โทร : 02-679-2233 ต่อ 109

อีเมล : PDPA@Stream.co.th

Website : https://www.stream.co.th

สถานที่ตั้งสำนักงานใหญ่ : เลขที่ 11 อาคารคิวเฮ้าส์สาธร ชั้น 7 ถนนสาทรใต้ แขวงทุ่งมหาเมฆ เขตสาทร กรุงเทพมหานคร 10120

รายละเอียดหน่วยงานกำกับดูแล 

ในกรณีที่บริษัท หรือลูกจ้าง หรือพนักงานของบริษัทฝ่าฝืน หรือไม่ปฏิบัติตามกฎหมายที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล ท่านสามารถร้องเรียนต่อหน่วยงานกำกับดูแล สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

12. การแก้ไขเปลี่ยนแปลงนโยบาย

หากบริษัท มีการเปลี่ยนแปลงในสาระสำคัญเกี่ยวกับแนวปฏิบัติว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล บริษัทจะปรับปรุงและแก้ไขนโยบายฉบับนี้ และแสดงบนเว็บไซต์ https://www.streamtaxone.com เพื่อให้ท่านได้ทราบถึงวิธีการที่บริษัท เก็บรวบรวม ใช้ เปิดเผย และคุ้มครองข้อมูล เพื่อให้สอดคล้องกับแนวปฏิบัติและกฎหมาย ข้อบังคับที่เกี่ยวข้อง 

วันที่มีผลใช้บังคับของนโยบายฉบับนี้ : 1 มกราคม 2565