นโยบายคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Policy )
บริษัท พีเค มันนี่ คอร์เนอร์ จำกัด / บริษัท พีเค มันนี่ เอ็กซ์เชนจ์ จำกัด
บริษัท พีเค มันนี่ คอร์เนอร์ จำกัด และ บริษัท พีเค มันนี่ เอ็กซ์เชนจ์ จำกัด ตระหนักถึงความสำคัญของการคุ้มครองข้อมุลส่วนบุคคลของบุคลากร ลูกค้า คู่ค้าธุรกิจ และพันธมิตรทางธุรกิจ ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 โดยบริษัทฯ จะปกป้องข้อมูลส่วนบุคคลจากการถูกนำไปใช้ในทางที่ผิด และรักษาข้อมูลดังกล่าวให้ปลอดภัยตามกฎหมาย และตามหลักมาตรฐานสากล
เพื่อให้สอดคล้องกับการดำเนินธุรกิจในปัจจุบัน บริษัทฯ จึงจัดให้มีระบบการเก็บ รวบรวมใช้ เปิดเผย และโอนข้อมูลส่วนบุคคลไปยังบุคคลที่สาม ซึ่งข้อมูลส่วนบุคคลที่เกี่ยวข้องกับบุคคลที่เป็นเจ้าของข้อมูล (Data Subject) อาจส่งผลให้เป็นการยืนยันถึงตัวตนของเจ้าของข้อมูลไม่ว่าทางตรงหรือทางอ้อมได้ บริษัทขอแจ้งให้ท่านทราบถึงรายละเอียดต่างๆ เกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน ดังนี้
1. นิยาม
1.1 “บริษัท” หมายถึง บริษัท พีเค มันนี่ คอร์เนอร์ จำกัด และ บริษัท พีเค มันนี่ เอ็กซ์เชนจ์ จำกัด
1.2 “เจ้าของข้อมูลส่วนบุคคล” หมายถึง บุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคล ซึ่งบริษัทมีการเก็บ
รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล รวมถึงผู้สมัคร พนักงาน ลูกค้า ผู้ถือหุ้น คู่ค้า ผู้ให้บริการ และมีส่วนได้ส่วนเสียกับบริษัท
1.3 “ผู้สมัคร” หมายถึง บุคคลที่แจ้งความประสงค์เพื่อเข้ารับการพิจารณาเข้าเป็นพนักงาน และ/หรือ
ฝึกงาน
1.4 “พนักงาน” หมายถึง ลูกจ้างของบริษัทตามกฎหมายแรงงาน
1.5 “ข้อมูล” หมายถึง ข้อมูลส่วนบุคคล ข้อมูลที่ไม่ใช่ข้อมูลส่วนบุคคล ข้อมูลระบบ ข้อมูลที่ตั้ง คุกกี้
1.6 “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรง หรือทางอ้อมตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และที่แก้ไขเพิ่มเติม
1.7 “ข้อมูลส่วนบุคคลอ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็น
ทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคล
1.8 “ข้อมูลชีวภาพ” หมายถึง ข้อมูลส่วนบุคคลที่เกิดจากการใช้เทคนิค หรือเทคโนโลยีที่เกี่ยวข้องกับ
การนำลักษณะเด่นทางกายภาพ หรือทางพฤติกรรมของบุคคลมาใช้ทำให้สามารถยืนยันตัวตนของบุคคลนั้นที่ไม่เหมือนกับบุคคลอื่นได้ เช่น ข้อมูลจำลองภาพใบหน้า ข้อมูลจำลองม่านตา หรือข้อมูลจำลองลายนิ้วมือ
1.9 “การเก็บรวบรวมข้อมูล” หมายถึง การเก็บรวบรวมข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ของบริษัท
ที่ชอบด้วยกฎหมาย
1.10 “การเปิดเผยข้อมูล” หมายถึง การนำข้อมูลส่วนบุคคลไปเปิดเผย เผยแพร่ด้วยวิธีการ
อย่างหนึ่งอย่างใด ผ่านช่องทางต่างๆ รวมถึงสื่องสังคมออนไลน์ทุกประเภท
1.11 “ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง ผู้ที่มีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บ
รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
1.12 “ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับ
การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่ง หรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล
1.13 “การประมวลผลข้อมูล” หมายถึง การดำเนินการใดๆ ซึ่งกระทำต่อข้อมูลส่วนบุคคลหรือ
ชุดข้อมูลส่วนบุคคล ไม่ว่าจะโดยวิธีการอัตโนมัติหรือไม่ เช่น การเก็บ บันทึก จัดระบบ จัดโครงสร้างเก็บรักษา เปลี่ยนแปลง หรือปรับเปลี่ยน การรับ พิจารณา ใช้ เปิดเผยด้วยการส่งต่อ เผยแพร่ หรือการกระทำอื่นใดซึ่งทำให้เกิดความพร้อม ใช้งาน การจัดวางหรือผสมเข้าด้วยกัน การจำกัด การลบ หรือการทำลาย
1.14 “คณะทำงานเพื่อคุ้มครองข้อมูลส่วนบุคคล” หมายถึง พนักงานของบริษัทที่ได้รับ
มอบหมายให้ทำหน้าที่ให้ความรู้ขับเคลื่อนนโยบาย และกำกับดูแลนโยบาย แนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลของพนักงาน ลูกค้า คู่ค้า และผู้เกี่ยวข้อง
1.15 “คุกกี้ (Cookie)” หมายถึง ข้อมูลขนาดเล็กที่เว็บไซต์ของบริษัท ส่งไปยังคอมพิวเตอร์หรือ
อุปกรณ์อิเล็กทรอนิกส์ที่เชื่อมต่ออินเตอร์เน็ต เพื่อเก็บข้อมูลส่วนบุคคล โดยคุกกี้จะถูกส่งกลับไปที่เว็บไซต์ต้นทางในแต่ละครั้งที่กลับเข้ามาดูที่เว็บไซต์ดังกล่าว
2. วัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
2.1 เพื่อใช้ในการยืนยันตัวตนและจัดส่งข้อมูลลูกค้าให้กับธนาคารแห่งประเทศไทยตาม พรบ การแลกเปลี่ยนเงินตราต่างประเทศ
3. การเก็บรวบรวมข้อมูลส่วนบุคคล
3.1 ข้อมูลส่วนบุคคลทั่วไป
3.1.1 ชื่อ นามสกุล เพศ วันเดือนปีเกิด ภาพและหมายเลขบัตรประจำตัวประชาชน ข้อมูลหนังสือ
เดินทาง
3.1.2 ข้อมูลการติดต่อ ที่อยู่ อีเมล หมายเลขโทรศัพท์
3.1.3 ข้อมูลที่จำเป็นสำหรับบริษัท ในการปฏิบัติตามกฎหมาย รวมถึงข้อมูลเพื่อการตรวจสอบ
และใช้ในการดำเนินการที่เกี่ยวข้องในกรณีที่มีการกระทำผิดเงื่อนไขการใช้บริการ หรือผิดกฎหมายใดๆ
บริษัทมีความจำเป็นต้องเก็บรวบรวมข้อมูลข้างต้น เพื่อการปฎิบัติตามสัญญาหรือการปฎิบัติหน้าที่ตาม
กฎหมาย หากท่านไม่ให้ข้อมูลดังกล่าว บริษัทอาจไม่สามารถให้บริการหรือดำเนินการตามที่ท่านร้องขอได้
3.2 ข้อมูลส่วนบุคคลอ่อนไหว
ข้อมูลส่วนบุคคลที่กฎหมายกำหนดเป็นการเฉพาะ เช่น ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ ศาสนา
พฤติกรรมทางเพศ ข้อมูลส่วนบุคคลทางชีวภาพ เพื่อวัตถุประสงค์ในการพิสูจน์และยืนยันตัวตนในการใช้บริการของบริษัท ซึ่งบริษัทอาจเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลในกรณีที่บริษัทมีความจำเป็นตามที่กฎหมายกำหนด
4. แหล่งที่มาของข้อมูล
4.1 การเก็บข้อมูลโดยตรงจากเจ้าของข้อมูลส่วนบุคคล เช่น ข้อมูลที่ได้รับจากการทำแบบสอบถาม
ข้อมูลที่ได้รับจากการเข้าชมโครงการของบริษัท ข้อมูลที่เจ้าของข้อมูลส่วนบุคคลได้ให้กับบริษัทผ่านทางเว็บไซต์ หรือแอฟพลิเคชั่นอื่นๆ และข้อมูลที่ได้รับจากการใช้เว็บไซต์ของบริษัทผ่านคุกกี้ของเจ้าของข้อมูลส่วนบุคคล เป็นต้น
4.2 บริษัทอาจได้รับข้อมูลส่วนบุคคลจากแหล่งอื่นที่ไม่ใช่จากเจ้าของข้อมูลส่วนบุคคลโดยตรง
ซึ่งแหล่งข้อมูลดังกล่าวมีสิทธิเปิดเผยข้อมูลส่วนบุคคลโดยชอบด้วยกฎหมาย เช่น หน่วยงานของรัฐ บริษัทในเครือ พันธมิตรทางธุรกิจ
5. หลักการและแนวปฏิบัติในการประมวลผลข้อมูลส่วนบุคคล
บริษัทได้กำหนดหลักการและแนวปฏิบัติในการประมวลผลข้อมูลส่วนบุคคล เพื่อใช้เป็นแนวทางปฏิบัติ
เพื่อให้มั่นใจว่าการประมวลผลข้อมูลส่วนบุคคลจะเป็นไปตามที่กฎหมายกำหนด
5.1 หลักการในการประมวลผลข้อมูลส่วนบุคคล แบ่งเป็น
5.1.1 หลักการ Fairness and lawfulness เป็นการประมวลผลข้อมูล และการส่ง หรือโอนข้อมูลส่วนบุคคลจะต้องเป็นไปโดยชอบด้วยกฎหมาย และเป็นไปตามที่กำหนดโดยชัดแจ้ง และเป็นธรรม
5.1.2 หลักการ Restriction to a specific purpose (Purpose Limitation) เป็นการประมวล
ผลข้อมูลส่วนบุคคลจะกระทำเฉพาะวัตถุประสงค์ที่ได้มีการแจ้งไว้การเปลี่ยนวัตถุประสงค์หรือเพิ่มวัตถุประสงค์ จะต้องได้รับความยินยอมจากเจ้าของข้อมูลก่อนยกเว้นเป็นไปตามที่กฎหมายกำหนด
5.1.3 หลักการ Transparency (Accountability)
- บริษัทฯ มีหน้าที่ต้องแจ้งวัตถุประสงค์ ผู้ควบคุมข้อมูล การส่งหรือโอนข้อมูลให้
บุคคลที่สาม (ถ้ามี) และสิทธิแก่เจ้าของข้อมูลส่วนบุคคลก่อนหรือในเวลาที่ มีการเก็บรวบรวมข้อมูลส่วนบุคคล
- บริษัทฯ จะเผยแพร่นโยบายการคุ้มครองข้อมูลส่วนบุคคล เอกสารระบบบริหาร
จัดการคุ้มครองข้อมูลส่วนบุคคล และระเบียบปฏิบัติที่กี่ยวข้องไว้ในเว็บไซต์ของบริษัทฯ เพื่อให้เจ้าของข้อมูล และบุคคลทั่วไปสามารถเข้าไปดูข้อมูลได้ และเก็บไว้เป็นไฟล์ข้อมูลกลางของบริษัทฯ เพื่อให้พนักงานทุกคนสามารถเข้าไปดูข้อมูลได้
5.1.4 หลักการ Necessity (Data Minimization) บริษัทฯ จะเก็บรวบรวม และใช้ข้อมูลส่วนบุคคลเอกสารเท่าที่จำเป็น ตามวัตถุประสงค์ที่ข้อมูลส่วนบุคคลถูกเก็บรวบรวม
5.1.5 หลักการ Deletion (Storage Minimization) ข้อมูลส่วนบุคคลที่เกินระยะเวลาที่ บริษัทฯ กำหนดในการจัดเก็บ หรือ บริษัทฯ ไม่มีสิทธิหรือไม่สามารถอ้างฐานในการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลแล้ว บริษัทฯ จะดำเนินการทำลายข้อมูลส่วนบุคคลนั้น
5.1.6 หลักการ Accuracy, up to date of data บริษัท จะใช้มาตรการตามสมควรในการเก็บรักษาข้อมูลส่วนบุคคลให้มีความถูกต้อง เป็นปัจจุบัน และเชื่อถือได้
5.1.7 หลักการ Confidentiality and data security บริษัทฯ จะกำหนดความมั่นคง และปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสมทั้งระบบการจัดการ และเทคนิค เพื่อให้มั่นใจได้ว่าข้อมูลส่วนบุคคลจะได้รับการคุ้มครองป้องกันตามที่กฎหมายกำหนด ทั้งการป้องกันการสูญหาย รั่วไหล การละเมิดจากผู้ที่ไม่มีอำนาจ รวมถึง การประมวลหรือส่งโอนโดยไม่ชอบด้วยกฎหมาย รวมถึงการสูญหายจากอุบัติเหตุ
5.2 แนวปฏิบัติการประมวลผลข้อมูลส่วนบุคคล
บริษัทฯ ได้กำหนดแนวปฏิบัติการประมวลผลข้อมูลให้ครอบคลุมทั้งกระบวนการเป็นไปตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนด
5.2.1 การเก็บรวบรวมข้อมูลส่วนบุคคล รวบรวมข้อมูลส่วนบุคคลให้กระทำภายใต้วัตถุประสงค์ และเพียงเท่าที่จำเป็นตามกรอบ วัตถุประสงค์ หรือเพื่อประโยชน์ที่มีความเกี่ยวข้องโดยตรงกับวัตถุประสงค์ในการเก็บรวบรวม โดยต้องแจ้งให้เจ้าของข้อมูลทราบก่อน หรือในขณะเก็บรวบรวมข้อมูลเกี่ยวกับรายละเอียดในการเก็บรวบรวมดังนี้
- วัตถุประสงค์ของการเก็บรวบรวม
- ข้อมูลส่วนบุคคลที่ทำการเก็บรวบรวม
- กรณีที่เจ้าของข้อมูลต้องให้ข้อมูลส่วนบุคคล เพื่อปฏิบัติตามกฎหมายหรือสัญญา หรือเพิ่มเข้าทำสัญญา โดยต้องแจ้งถึงผลกระทบที่เป็นไปได้จากการไม่ให้ข้อมูลส่วนบุคคลให้เจ้าของข้อมูลทราบด้วย
- ประเภทของบุคคลหรือหน่วยงานซึ่งข้อมูลส่วนบุคคลที่เก็บรวบรวมอาจถูกเปิดเผย
- สิทธิของเจ้าของข้อมูลในการเก็บรวบรวมข้อมูลได้รับความยินยอมจากเจ้าของข้อมูลยกเว้นตามที่กฎหมายกำหนดให้กระทำได้ เช่น ข้อมูลทั่วไปที่ไม่ต้องได้รับความยินยอมเป็นไปตามฐานสัญญา หรือเป็นไปตามที่กฎหมายกำหนด อาทิ การส่งข้อมูลการจ่ายค่าจ่าย ให้กรมสรรพากร หรือข้อมูลอ่อนไหวที่ไม่ต้องได้รับความยินยอม เช่น ข้อมูลสุขภาพในการช่องกันโรคติดต่อ เป็นต้น
5.2.2 การใช้หรือเปิดเผยข้อมูล ต้องดำเนินการให้เป็นไปตามวัตถุประสงค์ หรือเป็นการจำเป็นเพื่อประโยชน์ที่มีความเกี่ยวข้องโดยตรงกับวัตถุประสงค์ของการเก็บรวบรวม และต้องได้รับความยินยอมจากเจ้าของข้อมูลที่ให้ไว้ก่อน หรือขณะนั้นยกเว้นตามที่กฎหมายกำหนด เช่น เป็นข้อมูลที่เปิดเผยต่อสาธารณะโดยชอบตามกฎหมาย เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล เป็นต้น
6. มาตรการรักษาความมั่นคงปลอดภัยของข้อมูล
เพื่อให้เจ้าของข้อมูลส่วนบุคคลมีความมั่นใจในการบริหารจัดการข้อมูลส่วนบุคคลของบริษัท การป้องกันความเสี่ยงอันอาจทำให้ข้อมูลส่วนบุคคลถูกเข้าถึงโดยมิชอบ รั่วไหล ถูกเปลี่ยนแปลงแก้ไข สูญหาย บริษัทสร้างความตระหนักด้านความมั่นคงปลอดภัยสารสนเทศ รวมทั้งปฏิบัติตามมาตรฐานสากลด้านการรักษาความปลอดภัยสารสนเทศ ที่เป็นที่ยอมรับและเป็นไปตามที่กฎหมายกำหนด
บริษัทมีมาตรการปกป้องความเป็นส่วนตัวของเจ้าของข้อมูลส่วนบุคคล โดยการจำกัดสิทธิการเข้าถึงข้อมูลส่วนบุคคล จะกำหนดให้เฉพาะบุคคลที่จำเป็นต้องใช้ข้อมูลส่วนบุคคลดังกล่าว ซึ่งบุคคลที่บริษัทอนุญาตให้เข้าถึงข้อมูลส่วนบุคคลนั้น จะต้องยึดมั่นและปฏิบัติตามมาตรการการปกป้องข้อมูลส่วนบุคคลของบริษัทอย่างเคร่งครัด ตลอดจนการรักษาความลับของข้อมูลส่วนบุคคลดังกล่าว โดยบริษัทมีมาตรการป้องกันทั้งทางกายภาพและทางอิเล็กทรอนิคส์ เป็นไปตามมาตรฐานการกำกับดูแลที่บังคับใช้เพื่อปกป้องข้อมูลส่วนบุคคล
เมื่อบริษัททำสัญญา หรือข้อตกลงกับบุคคลที่สาม บริษัทจะกำหนดมาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคล การรักษาข้อมูลที่เป็นความลับที่เหมาะสม เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลที่บริษัทครอบครองจะมีความปลอดภัย
7. สิทธิของเจ้าของข้อมูลส่วนบุคคล
ในฐานะเจ้าของข้อมูลส่วนบุคคลมีสิทธิตามที่ได้กำหนดไว้ในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
พ.ศ. 2562 โดยเจ้าของข้อมูลส่วนบุคคลสามารถสิทธิต่างๆ ได้ตามช่องทางที่บริษัทกำหนดในข้อ 9 โดยจะเริ่มใช้สิทธิได้เมื่อกฎหมายคุ้มครองข้อมูลส่วนบุคคลมีผลบังคับใช้ ซึ่งสิทธิต่างๆ ของเจ้าของข้อมูลส่วนบุคคลมีรายละเอียดดังนี้
7.1 สิทธิในการถอนความยินยอม ในกรณีที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมให้บริษัท เก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลแล้ว เจ้าของข้อมูลส่วนบุคคลมีสิทธิที่จะถอนความยินยอมเมื่อใดก็ได้ ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลอยู่กับบริษัท เว้นแต่มีข้อจำกัดสิทธิในการถอนความยินยอมโดยกฎเกณฑ์หรือสัญญาที่ให้ประโยชน์แก่เจ้าของข้อมูล ทั้งนี้การถอนความยินยอมย่อมไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมไปแล้วโดยชอบ
7.2 สิทธิในการได้รับแจ้งข้อมูล ในการเก็บรวบรวมข้อมูลส่วนบุคคล บริษัทจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบก่อนหรือในขณะเก็บรวบรวมข้อมูล เว้นแต่เจ้าของข้อมูลส่วนบุคคลได้ทราบถึงรายละเอียดนั้นแล้ว โดยบริษัทจะแจ้งวัตถุประสงค์ในการเก็บ เหตุผลในการให้ข้อมูล เพื่อปฏิบัติตามกฎหมาย หรือสัญญา หรือมีความจำเป็นและผลกระทบ ระยะเวลาในการเก็บ ประเภทของบุคคลหรือหน่วยงานซึ่งข้อมูลสว่นบุคคลที่เก็บรวบรวมอาจถูกเปิดเผย ข้อมูลเกี่ยวกับผู้ควบคุมข้อมูลส่วนบุคคล สถานที่ติดต่อ วิธีการติดต่อ และสิทธิของเจ้าของข้อมูลส่วนบุคคล
7.3 สิทธิในการเข้าถึงข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวข้องกับตน ซึ่งอยู่ในความรับผิดชอบของบริษัท หรือขอให้บริษัทเปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลดังกล่าวที่ตนไม่ได้ให้ความยินยอม
7.4 สิทธิในการขอให้โอนข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอรับข้อมูลที่เกี่ยวกับตน รวมทั้งมีสิทธิขอให้บริษัทส่งหรือโอนข้อมูลไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น หรือ ขอรับข้อมูลที่บริษัทส่งหรือโอนไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่มีเหตุผลอื่นใดที่บริษัทไม่สามารถดำเนินการได้
7.5 สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลเกี่ยวกับตนเมื่อใดก็ได้ หากแต่การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ทำขึ้นเพื่อประโยชน์โดยชอบด้วยกฎหมายหรือดำเนินการตามภารกิจเพื่อสาธารณประโยชน์ หากยื่นคัดค้านบริษัทยังคงดำเนินการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลต่อไป เฉพาะที่บริษัทสามารถแสดงเหตุผลตามกฎหมายได้ว่า
7.6 สิทธิในการขอให้ลบหรือทำลายข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้บริษัทดำเนินการลบ หรือทำให้ข้อมูลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้ หากเห็นว่าข้อมูลที่บริษัทเก็บรวบรวม ใช้ หรือเปิดเผยหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์
7.7 สิทธิขอให้ระงับการใช้ข้อมูล เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลชั่วคราวในกรณีที่บริษัทอยู่ระหว่างตรวจสอบคำร้องขอใช้สิทธิขอแก้ไขข้อมูลส่วนบุคคล หรือขอคัดค้าน หรือกรณีอื่นใดที่บริษัทหมดความจำเป็น และต้องลบหรือทำลายข้อมูลส่วนบุคคลตามกฎหมายที่เกี่ยวข้อง แต่ขอให้บริษัทระงับการใช้แทน
7.8 สิทธิขอแก้ไขข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง เป็นปัจจุบัน และไม่ก่อให้เกิดความเข้าใจผิด
7.9 การใช้สิทธิ การใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลสามารถทำได้โดยกรอกแบบฟอร์มคำขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลและยื่นคำร้องต่อหน่วยงานที่รับผิดชอบ การใช้สิทธิอาจถูกจำกัดภายใต้กฎหมายที่เกี่ยวข้อง และมีบางกรณีที่มีเหตุจำเป็นบริษัทอาจปฏิเสธหรือไม่สามารถดำเนินการตามคำขอใช้สิทธิข้างต้นได้ เช่น ต้องปฏิบัติตามกฎหมายหรือคำสั่งศาล เพื่อประโยชน์สาธารณะ การใช้สิทธิอาจระเมิดสิทธิหรือเสรีภาพของบุคคลอื่น เป็นต้น ซึ่งหากบริษัทปฏิเสธคำขอข้างต้น บริษัทจะแจ้งเหตุผลของการปฏิเสธให้ทราบด้วย
ระยะเวลาดำเนินการในการใช้สิทธิประเภทต่างๆ
สิทธิ |
ระยะเวลาในการดำเนินการ |
สิทธิในการถอนความยินยอม |
7 วัน |
สิทธิในการได้รับแจ้งข้อมูล |
30 วัน |
สิทธิในการเข้าถึงข้อมูลส่วนบุคคล |
|
สิทธิในการขอให้โอนข้อมูลส่วนบุคคล |
|
สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล |
|
สิทธิในการขอให้ลบหรือทำลายข้อมูลส่วนบุคคล |
|
สิทธิขอให้ระงับการใช้ข้อมูล |
|
สิทธิขอแก้ไขข้อมูลส่วนบุคคล |
15 วัน |
8. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล บริษัทได้ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
พ.ศ. 2562 โดยแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer : DPO) เพื่อตรวจสอบการดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลให้สอดคล้องตามพระราชบัญญัติฉบับนี้ และบริษัทได้จัดทำนโยบาย ระเบียบ ประกาศ คำสั่งให้ผู้เกี่ยวข้องดำเนินการตามที่กำหนดไว้ รวมทั้งประสานงานและให้ความร่วมมือกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล และหน้าที่อื่นๆ ตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และที่จะมีการแก้ไขเพิ่มเติมกำหนด
9. ช่องทางการติดต่อ ในกรณีที่มีข้อสงสัยหรือต้องการสอบถามรายละเอียดเพิ่มเติมเกี่ยวกับการคุ้มครองข้อมูล
ส่วนบุคคลของท่าน การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลของท่าน การใช้สิทธิของท่าน หรือมีข้อร้องเรียนใดๆ ท่านสามารถติดต่อบริษัท บริษัท พีเค มันนี่ คอร์เนอร์ จำกัด และ บริษัท พีเค มันนี่ เอ็กซ์เชนจ์ จำกัด ได้ตามช่องทางดังต่อไปนี้
ชื่อบริษัท : บริษัท พีเค มันนี่ คอร์เนอร์ จำกัด และ บริษัท พีเค มันนี่ เอ็กซ์เชนจ์ จำกัด
ที่อยู่ : 333 อาคารเล้าเป้งง้วน 1 ชั้น G ถนนวิภาวดีรังสิต แขวงจอมพล เขตจตุจักร กรุงเทพมหานคร 10900
เว็บไซต์บริษัท : www.pkmoney.co.th
โทรศัพท์ : 0-2618-8811
อีเมล : dpo@pkmoney.co.th