นโยบายคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy)

1. หลักการและเหตุผล

ฆท.com โดย ThaiFDA.com ภายใต้การบริหารจัดการ โดย บริษัท จี พลัส เอ็นเทอร์เทนเมนท์ จำกัด เคารพสิทธิความเป็นส่วนตัวและให้ความสำคัญต่อการคุ้มครองข้อมูลส่วนบุคคลตาม พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ได้แก่ ข้อมูลส่วนบุคคลของพนักงาน ลูกจ้าง คู่ค้า ลูกค้า หุ้นส่วน นักลงทุนและบุคคลอื่นๆที่เกี่ยวข้องตามกฎหมาย
ฆท.com โดย ThaiFDA.com ภายใต้การบริหารจัดการ โดย บริษัท จี พลัส เอ็นเทอร์เทนเมนท์ จำกัด ได้จัดทำนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ขึ้น สำหรับใช้ในการบริหารจัดการข้อมูลส่วนบุคคลของบริษัท ซึ่งรวมถึงการเก็บรวมรวม การประมวลผลข้อมูล และการเปิดเผยข้อมูลส่วนบุคคล เท่าที่จำเป็นและอยู่ภายใต้กฎหมายเท่านั้น เพื่อให้การคุ้มครองข้อมูลส่วนบุคคลมีประสิทธิภาพและสร้างความมั่นใจให้กับเจ้าของข้อมูล และจัดให้มีมาตรการรักษาความปลอดภัยและคุ้มครองข้อมูลส่วนบุคคลให้เป็นไปตามที่กฎหมายกำหนด ดังนี้

2. ขอบเขต

ครอบคลุมและมีผลใช้บังคับกับคณะกรรมการ กรรมการ ผู้บริหาร และพนักงานทุกระดับของ ฆท.com โดย ThaiFDA.com ภายใต้การบริหารจัดการ โดย บริษัท จี พลัส เอ็นเทอร์เทนเมนท์ จำกัด รวมถึงคู่ค้า ลูกค้า หุ้นส่วน นักลงทุนและบุคคลอื่นๆที่เกี่ยวข้องตามกฎหมาย ปฏิบัติตามอย่างเคร่งครัด
ครอบคลุมและมีผลใช้บังคับกับทุกกิจกรรมการดำเนินงานของ ฆท.com โดย ThaiFDA.com ภายใต้การบริหารจัดการ โดย บริษัท จี พลัส เอ็นเทอร์เทนเมนท์ จำกัด ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล อาทิเช่น ประเภทและรูปแบบของข้อมูลที่จัดเก็บ ช่องทางการจัดเก็บข้อมูล วัตถุประสงค์ในการนำข้อมูลไปใช้ วิธีการดำเนินการปกป้องข้อมูล และการทำลายข้อมูลส่วนบุคคลเมื่อครบตามระยะเวลาที่กำหนด

3. คำนิยาม

“บริษัท” หมายถึง ฆท.com โดย ThaiFDA.com ภายใต้การบริหารจัดการ โดย บริษัท จี พลัส เอ็นเทอร์เทนเมนท์ จำกัด
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลที่เกี่ยวกับบุคคล ซึ่งทำให้สามารถระบุถึงตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
“การประมวลผล” หมายถึง การดำเนินการเกี่ยวกับการเก็บรวบรวม การใช้ข้อมูล เปิดเผย การลบ หรือการทำลายข้อมูลส่วนบุคคล
“เจ้าของข้อมูลส่วนบุคคล” หมายถึง บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลที่ข้อมูลส่วนบุคคลสามารถระบุถึงตัวตนได้ ไม่ว่าทางตรงหรือทางอ้อม
“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
“ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับ การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของบริษัท ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวต้องไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล

4. การเก็บรวบรวมข้อมูลส่วนบุคคล

บริษัทจะดำเนินการเก็บรวบรวมหรือใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลเพื่อประโยชน์ในการดำเนินงานของบริษัท หรือเพื่อปรับปรุงคุณภาพในการปฎิบัติงานให้มีประสิทธิภาพมากยิ่งขึ้น และ/หรือเพื่อปฏิบัติตามกฎหมายหรือกฎระเบียบที่เกี่ยวข้องต่อการดำเนินงานของบริษัท โดยบริษัทจะจัดเก็บและใช้ข้อมูลดังกล่าวตามระยะเวลาเท่าที่จำเป็นตามวัตถุประสงค์ที่ได้แจ้งเจ้าของข้อมูลหรือตามที่กฎหมายกำหนดไว้เท่านั้น

บริษัทจะไม่กระทำการใดๆ แตกต่างจากที่ระบุในวัตถุประสงค์ของการเก็บรวบรวม เว้นแต่

(4.1) ได้แจ้งวัตถุประสงค์ใหม่ให้แก่เจ้าของข้อมูลรับทราบและได้รับความยินยอมจากเจ้าของข้อมูล
(4.2) เป็นการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลหรือกฎหมายอื่นที่เกี่ยวข้อง

5. การใช้หรือการเปิดเผยข้อมูลส่วนบุคคล

บริษัทจะไม่เปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลนอกเหนือจากวัตถุประสงค์ที่ได้แจ้งไว้ โดยปราศจากความยินยอมจากเจ้าของข้อมูล
บริษัทอาจมีความจำเป็นในการเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลให้แก่บริษัทในเครือหรือผู้ประมวลผลข้อมูลส่วนบุคคลอื่นทั้งในและต่างประเทศเพื่อเป็นประโยชน์ต่อการดำเนินงานของบริษัทและการให้บริการแก่เจ้าของข้อมูล โดยในการเปิดเผยข้อมูลส่วนบุคคลดังกล่าว บริษัทจะดำเนินการให้เป็นไปตามวัตถุประสงค์และอยู่ภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล

บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลภายใต้หลักเกณฑ์ที่กฎหมายกำหนด ดังนี้

(5.1) เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพ
กรณีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อป้องกันอันตรายที่เกิดกับชีวิต สุขภาพของเจ้าของข้อมูล เช่น การส่งข้อมูลส่วนบุคคลต่อโรงพยาบาลเพื่อการรักษากรณีเจ็บป่วยฉุกเฉินจนเจ้าของข้อมูลไม่สามารถให้ความยินยอมได้ด้วยตนเอง และไม่มีวิธีอื่นที่สามารถกระทำได้โดยไม่เปิดเผยข้อมูล เป็นต้น
(5.2) เพื่อปฏิบัติตามสัญญา
กรณีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อความจำเป็นต่อการให้บริการหรือปฏิบัติตามสัญญาระหว่างเจ้าของข้อมูลและบริษัท เช่น เจ้าของข้อมูลที่ประสงค์จะทำสัญญาเป็นคู่ค้ากับทางบริษัท ซึ่งมีความจำเป็นจะต้องทราบชื่อ นามสกุล ที่อยู่ เพื่อให้บริการ เป็นต้น
(5.3) เพื่อปฏิบัติหน้าที่ตามกฎหมาย
กรณีมีความจำเป็นต่อการปฏิบัติหน้าที่ตามที่กฎหมายกำหนด หรือตามคำสั่งของหน่วยงานรัฐที่มีอำนาจ เช่น บริษัท อาจเปิดเผยข้อมูลส่วนบุคคลให้กรมสรรพากร หรือการส่งข้อมูลส่วนบุคคลตามคำสั่งของพนักงานอัยการหรือศาล และการจัดเก็บข้อมูล Log File ตามที่กำหนดใน พระราชบัญญัติว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 และฉบับเพิ่มเติม พ.ศ. 2560
(5.4) เพื่อประโยชน์อันชอบธรรม
กรณีมีความจำเป็นเพื่อประโยชน์อันชอบธรรมในการดำเนินงานของบริษัท โดยบริษัท จะพิจารณาถึงสิทธิของเจ้าของข้อมูลเป็นสำคัญ เช่น เพื่อป้องกันการฉ้อโกง เพื่อการรักษาความปลอดภัยในระบบเครือข่าย การปกป้องสิทธิเสรีภาพ และประโยชน์ของเจ้าของข้อมูล เป็นต้น
(5.5) เพื่อการศึกษาวิจัยหรือสถิติ

กรณีที่มีการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุเพื่อประโยชน์ของสาธารณะหรือที่เกี่ยวกับการวิจัยหรือสถิติ ซึ่งได้จัดให้มีมาตรการปกป้องที่เหมาะสมเพื่อคุ้มครองสิทธิเสรีภาพของเจ้าของข้อมูล

6. การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล

บริษัท จะรักษาความลับและความปลอดภัยของข้อมูลส่วนบุคคล เพื่อป้องกันการสูญหาย การเข้าถึง การใช้งาน การแก้ไข รวมถึงการเปิดเผยข้อมูลส่วนบุคคลโดยไม่มีสิทธิหรือไม่ชอบด้วยกฎหมาย ด้วยการกำหนดมาตรการเชิงเทคนิคและเชิงบริหารจัดการ วิธีปฏิบัติ และสิทธิในการเข้าถึงข้อมูลส่วนบุคคลให้เป็นไปตามที่กฎหมายกำหนด และ / หรือสอดคล้องกับมาตรฐานสากล

บริษัท มีการกำหนดมาตรการต่างๆ เพื่อคุ้มครองข้อมูลส่วนบุคคลให้มีประสิทธิภาพและปลอดภัยตามมาตรฐานที่กฎหมายกำหนด ดังนี้

(6.1) กำหนดสิทธิในการเข้าถึง การใช้งาน การแก้ไข การเปิดเผย การประมวลผลข้อมูลส่วนบุคคล รวมถึงการแสดงหรือยืนยันตัวบุคคล ผู้เข้าถึงหรือใช้ข้อมูลส่วนบุคคล ตามนโยบายระบบสารสนเทศ (IT Policy) ของบริษัทอย่างเคร่งครัด
(6.2) กระบวนการรองรับการเก็บรักษาข้อมูลส่วนบุคคลทางกายภาพ เช่น เอกสารข้อมูลส่วนบุคคล เอกสารอื่นๆที่เกี่ยวข้อง บริษัทจัดให้มีสถานที่ที่เหมาะสมและปลอดภัยในการจัดเก็บข้อมูล มีระบบตรวจสอบสิทธิ์การเข้าถึงสถานที่ (Access Control) ระบบกล้องโทรทัศน์วงจรปิด (CCTV) และมีเจ้าหน้าที่รักษาความปลอดภัยในการป้องกัน ยับยั้ง บุคคลที่ไม่เกี่ยวข้องเข้าถึงข้อมูล
(6.3) ในการส่ง การโอนข้อมูลข้อมูลส่วนบุคคลไปยังผู้ให้บริการ รวมถึงการนำข้อมูลส่วนบุคคลไปเก็บบนฐานข้อมูลในระบบอื่นใด ซึ่งผู้ให้บริการจะต้องมีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เทียบเท่าหรือดีกว่ามาตรการตามนโยบายนี้
(6.4) บริษัทมีการดำเนินการสอบทานและประเมินประสิทธิภาพการคุ้มครองและการรักษาข้อมูลส่วนบุคคล โดยหน่วยงานตรวจสอบภายใน
(6.5) กรณีที่มีการฝ่าฝืนมาตรการการรักษาความมั่นคงปลอดภัยของบริษัท จนเป็นเหตุให้มีการละเมิดข้อมูลส่วนบุคคล หรือข้อมูลส่วนบุคคลรั่วไหลสู่สาธารณะ บริษัทจะดำเนินการแจ้งเจ้าของข้อมูลให้ทราบโดยเร็ว รวมทั้งแจ้งมาตรการเยียวยาความเสียหายจากการละเมิดหรือการรั่วไหลของข้อมูลสู่สาธารณะในกรณีที่เกิดจากความบกพร่องของบริษัท

ทั้งนี้บริษัทจะไม่รับผิดชอบในกรณีความเสียหายใดๆ อันเกิดจากการใช้หรือการเปิดเผยข้อมูลส่วนบุคคลต่อบุคคลที่สาม รวมถึงการละเลย หรือเพิกเฉยการออกจากระบบ (Log out) ฐานข้อมูล โดยการกระทำของเจ้าของข้อมูลหรือบุคคลอื่นซึ่งได้รับความยินยอมจากเจ้าของข้อมูล

7. สิทธิของเจ้าของข้อมูลส่วนบุคคล

เจ้าของข้อมูลสามารถร้องขอให้ บริษัท ดำเนินการตามสิทธิของเจ้าของข้อมูลดังนี้

(7.1) สิทธิในการเข้าถึงข้อมูลส่วนบุคคล

เจ้าของข้อมูลสามารถยื่นคำร้องขอเข้าถึงข้อมูลส่วนบุคคลหรือชี้แจงถึงการได้มาของข้อมูลส่วนบุคคลที่เจ้าของข้อมูลไม่ได้ให้ความยินยอม ทั้งนี้ บริษัท มีสิทธิปฏิเสธคำร้องขอ หากเป็นไปตามที่กฎหมายกำหนด หรือตามคำสั่งศาลหรือการเข้าถึงข้อมูลส่วนบุคคลนั้นอาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น

(7.2) สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง

เจ้าของข้อมูลสามารถยื่นคำร้องขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้องตรงกับความเป็นจริงให้เป็นปัจจุบัน ครบถ้วนสมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด โดยจะต้องนำหลักฐานหรือเอกสารที่เกี่ยวข้องมาแสดง หากบริษัท เห็นว่าการแก้ไขข้อมูลนั้นไม่มีเหตุผลเพียงพอ บริษัทจะปฏิเสธคำร้องขอของเจ้าของข้อมูล และจะบันทึกเหตุผลในการปฏิเสธคำร้องขอไว้เป็นหลักฐาน

(7.3) สิทธิในการลบ ทำลาย หรือทำให้ไม่สามารถระบุตัวเจ้าของข้อมูลได้

เจ้าของข้อมูลสามารถยื่นคำร้องขอ ลบ ทำลาย หรือทำให้ไม่สามารถระบุเจ้าของข้อมูลได้ โดยบริษัท จะดำเนินการตามคำร้องขอภายใต้เงื่อนไข ดังนี้
7.3.1 เมื่อหมดความจำเป็นในการเก็บรักษาข้อมูลส่วนบุคคลตามวัตถุประสงค์
7.3.2 เจ้าของข้อมูลเพิกถอนความยินยอม และบริษัท ไม่มีอำนาจตามกฎหมายในการเก็บรวบรวม การประมวลผลข้อมูล หรือเปิดเผยข้อมูลส่วนบุคคล
7.3.3 เจ้าของข้อมูลคัดค้านการเก็บรวบรวม การประมวลผลข้อมูล หรือเปิดเผยข้อมูลส่วนบุคคล โดยเงื่อนไขเป็นไปตามข้อกฎหมาย และบริษัท ไม่สามารถปฏิเสธการคัดค้านได้
7.3.4 ข้อมูลส่วนบุคคลถูกเก็บรวบรวม ใช้ หรือเปิดเผย โดยไม่ชอบด้วยกฎหมาย

(7.4) สิทธิในการเพิกถอนความยินยอม

กรณีเจ้าของข้อมูลได้ให้ความยินยอมไว้กับ บริษัท เจ้าของข้อมูลสามารถยื่นคำร้องขอเพิกถอนความยินยอมนั้นได้ โดยบริษัท จะดำเนินการตามคำร้องขอของเจ้าของข้อมูล และจะต้องดำเนินการแจ้งให้เจ้าของข้อมูลทราบถึงผลกระทบจากการถอนความยินยอม ทั้งนี้ บริษัท มีสิทธิปฏิเสธคำร้องขอ หากมีข้อจำกัดสิทธิในการเพิกถอนความยินยอมโดยกฎหมาย

(7.5) สิทธิในการโอนย้ายข้อมูลส่วนบุคคล

เจ้าของข้อมูลสามารถยื่นคำร้องขอโอนย้ายข้อมูลส่วนบุคคลของตนเองไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น ในรูปแบบอิเล็กทรอนิกส์ที่สามารถอ่านหรือใช้งานได้จากเครื่องมือหรืออุปกรณ์ทั่วไป รวมทั้งมีสิทธิขอตรวจสอบการโอนย้ายข้อมูลส่วนบุคคลดังกล่าวได้ โดยมีเงื่อนไข ดังนี้
7.5.1 ต้องเป็นข้อมูลส่วนบุคคลที่เจ้าของข้อมูลได้ให้ความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

ทั้งนี้ บริษัทจะปฏิเสธการขอโอนย้ายข้อมูลส่วนบุคคล หากเป็นการปฏิบัติหน้าที่เพื่อประโยชน์สาธารณะหรือเป็นการปฏิบัติหน้าที่ตามกฎหมาย หรือละเมิดสิทธิหรือเสรีภาพของบุคคลอื่น โดยบริษัท จะบันทึกเหตุผลในการปฏิเสธคำร้องขอไว้เป็นหลักฐาน

(7.6) สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล

เจ้าของข้อมูลสามารถยื่นคำร้องขอห้ามมิให้ บริษัท ใช้ข้อมูลส่วนบุคคลได้ ตามเงื่อนไข ดังนี้
7.6.1 เมื่อบริษัท อยู่ในระหว่างการตรวจสอบข้อมูล ตามที่เจ้าของข้อมูลใช้สิทธิในการแก้ไขข้อมูลส่วนบุคคล
7.6.2 เมื่อเป็นข้อมูลส่วนบุคคลที่ถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยไม่ชอบด้วยกฎหมายและเจ้าของข้อมูลไม่ได้ใช้สิทธิขอให้ลบ ทำลาย หรือทำให้ไม่สามารถระบุตัวเจ้าของข้อมูลได้ แต่เจ้าของข้อมูลขอให้ระงับการใช้ข้อมูลแทน
7.6.3 เมื่อข้อมูลส่วนบุคคลไม่มีความจำเป็นต้องเก็บรักษาข้อมูลส่วนบุคคลนั้น แต่เจ้าของข้อมูลขอให้ บริษัท เก็บรักษาข้อมูลไว้ก่อน เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
7.6.4 เมื่อ บริษัท อยู่ในระหว่างการพิสูจน์การเก็บรวบรวมข้อมูลส่วนบุคคล ตามข้อยกเว้นจากคำคัดค้านของเจ้าของข้อมูลตามนโยบายนี้ หรืออยู่ระหว่างตรวจสอบการประมวลผลข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์ตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด

(7.7) สิทธิในการคัดค้าน

เจ้าของข้อมูลสามารถยื่นคำร้องขอคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลได้ ตามเงื่อนไข ดังนี้
7.7.1 เป็นข้อมูลที่ บริษัท ได้มีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูล ในการดำเนินงานตามข้อ (5)

ทั้งนี้ บริษัท จะปฏิเสธการคัดค้าน หากพิสูจน์ได้ว่ามีเหตุอันชอบด้วยกฎหมายที่สำคัญกว่า หรือเพื่อการก่อตั้งสิทธิตามกฎหมาย การปฏิบัติตามหรือใช้สิทธิเรียกร้องตามกฎหมาย หรือยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย โดย บริษัท จะบันทึกเหตุผลในการปฏิเสธคำร้องขอไว้เป็นหลักฐาน

8. ช่องทางการติดต่อ

เจ้าของข้อมูลส่วนบุคคลสามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของ บริษัท เพื่อยื่นคำร้องขอตามสิทธิข้างต้นได้ตามช่องทางการติดต่อดังนี้
บริษัท จี พลัส เอ็นเทอร์เทนเมนท์ ​จำกัด
เลขที่ 68/55 หมู่ที่ 12 ตำบลบางแม่นาง อำเภอบางใหญ่ จังหวัดนนทบุรี 11140
อีเมล : info@thaifda.com

9. การปรับปรุงนโยบายคุ้มครองข้อมูลส่วนบุคคล

บริษัท จะปรับปรุงนโยบายการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้สอดคล้องกับการเปลี่ยนแปลงของกฎหมายและการดำเนินงานของบริษัท รวมถึงอาจปรับปรุงนโยบายเพื่อให้สอดคล้องกับความคิดเห็นและข้อเสนอแนะจากเจ้าของข้อมูล โดย บริษัท จะประกาศแจ้งให้ทราบ ด้วยการนำข้อมูลการเปลี่ยนแปลงเนื้อหาใดๆ หรือข้อความที่ได้แก้ไข เปลี่ยนแปลง หรือปรับปรุงนโยบายนี้ เผยแพร่ผ่านการประกาศที่เหมาะสมของบริษัท

ติดต่อเรา

หากคุณมีข้อสงสัยใด ๆ เกี่ยวกับข้อกำหนดและเงื่อนไขเหล่านี้ คุณสามารถติดต่อเราได้ที่: