นโยบายคุ้มครองข้อมูลส่วนบุคคล (Data Protection Policy)

 
บริษัท เดอะ วินเนอร์สตาร์  จำกัด (“บริษัท”) ให้ความสำคัญต่อการเคารพต่อความเป็นส่วนตัวของท่านสมาชิก บริษัทจะดูแลจัดการข้อมูลส่วนบุคคลตามกฎหมายที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล และมาตรฐานความปลอดภัยในการรักษาข้อมูลของท่าน โดยเอกสารแจ้งการประมวลผลข้อมูลส่วนบุคคลฉบับนี้ (Privacy Notice) อธิบายถึงวิธีการที่บริษัทปฏิบัติต่อข้อมูลส่วนบุคคลของท่าน เช่น การเก็บรวบรวม การจัดเก็บรักษา การใช้ การเปิดเผย รวมถึงสิทธิต่าง ๆ ของท่าน เป็นต้น เพื่อให้ท่านได้รับทราบถึงการคุ้มครองข้อมูลส่วนบุคคลของบริษัท โดยมีวิธีการดังต่อไปนี้

1. ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม
ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
บริษัทได้เก็บรวบรวมข้อมูลส่วนบุคคลของท่านในการเข้าใช้บริการทุกช่องทางของบริษัท อาทิ เว็บไซต์ แอปพลิเคชั่น โทรศัพท์  เป็นต้น ดังนี้
– ชื่อ-นามสกุล อายุ ที่อยู่ เบอร์โทรศัพท์ อีเมล
– รายการและประวัติการซื้อสินค้าและบริการ
– บันทึกการสนทนาไม่ว่าในรูปแบบเสียง (โทรศัพท์) หรือข้อความ (เว็บไซต์, จดหมาย) เมื่อท่านติดต่อมายังบริษัท
– IP Address
– Cookies
ข้อมูลส่วนบุคคลของท่านที่บริษัทได้มาจากการแหล่งอื่น เช่น จากการลงทะเบียนหรือเข้าสู่ระบบของท่าน ผ่านทางเฟซบุ๊ค (facebook) กูเกิ้ล (google)
แอปเปิ้ลไอดี (Apple ID) หรือจากบุคคลที่สามเปิดเผยมาให้ โดยข้อมูลดังกล่าวหากจำเป็นต้องขอความยินยอมจากท่าน จะต้องได้รับความยินยอมจากท่านแล้ว หรือหากไม่ได้รับความยินยอมจากท่านมาก่อน บริษัทจะแจ้งให้ท่านทราบและขอความยินยอมจากท่านภายใน 30 วันนับแต่วันที่ได้รับข้อมูล

2. แหล่งที่มาของข้อมูลส่วนบุคคล
บริษัทได้รับข้อมูลส่วนบุคคลของท่านมาจาก 2 ช่องทาง ดังนี้
2.1 บริษัทได้รับข้อมูลส่วนบุคคลจากท่านโดยตรง โดยบริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากขั้นตอนการให้บริการ ดังต่อไปนี้
2.1.1 ขั้นตอนการสมัครใช้บริการ
2.1.2 จากความสมัครใจของท่านในการทำแบบสอบถาม
2.1.3 เก็บข้อมูลการใช้เว็บไซต์ของบริษัทผ่าน browser’s cookie ของท่าน

3. วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล
บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน โดยเป็นไปตามการประมวลผลที่ชอบด้วยกฎหมาย ดังต่อไปนี้
3.1 ฐานการปฏิบัติตามสัญญา
3.1.1 เพื่อใช้ในการให้บริการแก่ท่านในการซื้อสินค้าและจัดส่งสินค้า ตามวัตถุประสงค์ในการประกอบธุรกิจตลาดแบบตรงของบริษัท และ/หรือ เพื่อติดต่อประสานงานกับท่านในการให้บริการหลังการขาย
3.1.2 เพื่อการแก้ไขและปรับปรุงบริการตามที่ท่านได้แจ้งผ่านช่องทางร้องเรียนต่าง ๆ ของบริษัท หากท่านไม่ได้ให้ข้อมูลส่วนบุคคลของท่านเพื่อใช้ตามวัตถุประสงค์ในการปฏิบัติตามสัญญานี้ บริษัทจะไม่สามารถให้บริการแก่ท่านได้
3.2 ฐานความยินยอม
บริษัทจะขอความยินยอมจากท่านก่อนการดำเนินการใด ๆ เกี่ยวกับข้อมูลส่วนบุคคลของท่านภายใต้การประมวลผลข้อมูลด้วยฐานความยินยอม บริษัทประสงค์จะประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้
3.2.1 การวิเคราะห์ติดตามพฤติกรรมเพื่อจัดสิทธิประโยชน์เฉพาะตัวให้กับท่าน
3.2.2 การเสนอขายสินค้าหรือบริการ หรือส่งสิทธิประโยชน์โดยตรงให้กับท่าน เช่น การส่งอีเมล การติดต่อทางโทรศัพท์ เป็นต้น
3.2.3 เพื่อการประมวลผล การวิจัย หรือการจัดทำสถิติซึ่งเป็นไปตามวัตถุประสงค์ของการดำเนินงานของบริษัท การจัดทำรายงานการดำเนินงานภายในบริษัท
3.2.4 เพื่อการปรับปรุงคุณภาพของการให้บริการของบริษัท หากท่านประสงค์จะถอนความยินยอมท่านสามารถดำเนินการได้โดยแจ้งความประสงค์ของท่านไปยัง e-mail หรือแจ้งทางวาจาทางโทรศัพท์ ทั้งนี้ การถอนความยินยอมจะไม่ส่งผลกระทบต่อการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมไปแล้วโดยชอบด้วยกฎหมาย
3.3 ฐานความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท
บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเพื่อการบริหารความเสี่ยงในการดำเนินงานของบริษัท ป้องกันการทุจริต การจัดมาตรการรักษาความปลอดภัยในทรัพย์สินของท่านและบริษัทอันเป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท โดยประโยชน์ดังกล่าวมีความสำคัญมากกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูล
3.4 ฐานหน้าที่ตามกฎหมาย
เมื่อหน่วยงานรัฐที่มีอำนาจตามกฎหมาย เช่น กรมสรรพากร สำนักงานคณะกรรมการคุ้มครองผู้บริโภค สำนักงานตำรวจแห่งชาติ สำนักงานอัยการ ศาล เป็นต้น ร้องขอให้บริษัทส่งมอบข้อมูลส่วนบุคคลของท่านที่บริษัทครอบครองอยู่ บริษัทอาจต้องนำส่งข้อมูลส่วนบุคคลของท่านให้แก่เจ้าหน้าที่ของหน่วยงานเช่นว่านั้น
กรณีท่านเข้าชมเว็บไซต์หรือแอปพลิเคชั่นของบริษัทโดยไม่ได้เข้าสู่ระบบบัญชีผู้ใช้งาน ระยะเวลาในการเก็บรักษา คือ ไม่เกิน 10 ปีนับแต่เดือนที่เข้าชมเว็บไซต์หรือแอปพลิเคชั่น
กรณีที่ท่านสมัครสมาชิก บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ตลอดระยะเวลาการเป็นสมาชิกแต่ไม่เกิน 10 ปีนับแต่เดือนที่ท่านเข้าสู่ระบบเป็นครั้งสุดท้าย บริษัทจะทำการลบข้อมูลส่วนบุคคลของท่านในเดือนที่ครบกำหนด หรือภายใน 30 วันนับแต่วันที่ท่านขอยกเลิกความเป็นสมาชิกและขอให้ลบข้อมูลส่วนบุคคลของท่าน

4. การเปิดเผยหรือโอนข้อมูลส่วนบุคคล
บริษัทอาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลของท่านไปยังบุคคลภายนอกทั้งภายในประเทศหรือหรือต่างประเทศ เพื่อวัตถุประสงค์ตามนโยบายฉบับนี้ โดยหากเป็นวัตถุประสงค์ที่ต้องได้รับความยินยอมจากท่าน บริษัทจะขอความยินยอมจากท่านก่อนการเปิดเผย ดังนี้

4.1 ผู้ที่บริษัทว่าจ้าง (ผู้ประมวลผลข้อมูลส่วนบุคคล)
บริษัทอาจว่าจ้างบุคคลหรือบริษัทอื่นเพื่อช่วยดำเนินการและดำเนินการแทนบริษัทการตามวัตถุประสงค์ที่ได้แจ้งไว้แก่ท่าน โดยเป็นการเปิดเผยเท่าที่จำเป็นต้องการดำเนินการนั้นๆ และบริษัทได้จัดทำข้อตกลงการประมวลผลข้อมูลส่วนบุคคลเพื่อจำกัดมิให้ผู้ประมวลข้อมูลส่วนบุคคลเหล่านี้ดำเนินการเกินกว่าที่บริษัทสั่ง และเพื่อรักษาความปลอดภัยของข้อมูลส่วนบุคคลให้เป็นไปตามมาตรฐานที่บริษัทกำหนดก่อนการเปิดเผยข้อมูลส่วนบุคคลของท่าน อาทิ
(1) ผู้ให้บริการทางเทคนิคและเทคโนโลยีสารสนเทศ รวมไปถึงผู้ให้บริการพัฒนาเว็บไซต์และแอปพลิเคชั่นของบริษัท
(2) ผู้ให้บริการคลังสินค้าและการขนส่งสินค้า
(3) ผู้ให้บริการด้านการสำรวจ วิจัยหรือวิเคราะห์ข้อมูล
(4) ผู้ให้บริการทำโฆษณาและการตลาด
(5) ผู้ให้บริการด้านโทรคมนาคมและการติดต่อสื่อสาร
(6) ผู้ให้บริการด้านการจัดเก็บข้อมูลและบริการคลาวด์ (Cloud) เป็นต้น
4.3 พันธมิตรทางธุรกิจของบริษัท (Business Partner)
บริษัทอาจโอนข้อมูลส่วนบุคคลของท่านไปยังพันธมิตรทางธุรกิจของบริษัท ทั้งที่ร่วมกันนำเสนอสินค้าหรือบริการให้กับท่าน หรือมิได้ร่วมกันทำในด้านต่างๆ เช่น ด้านการเงินการธนาคาร ด้านระบบการชำระเงิน ด้านการตลาด ด้านการค้าส่งและค้าปลีกทั้งออฟไลน์และออนไลน์ ด้านขนส่งสินค้า ด้านการสำรวจ วิจัย และวิเคราะห์ข้อมูล ระบบสมาชิกสะสมแต้ม (Loyalty program) ทั้งนี้ ข้อมูลที่โอนหรือเปิดเผยให้กันอาจมีทั้งที่ไม่ได้อยู่ภายใต้เอกสารฉบับนี้ (กรณีที่ไม่ได้ร่วมกันทำ) หรืออยู่ภายใต้เอกสารฉบับนี้ และรวมถึงนโยบายการคุ้มครองข้อมูลส่วนบุคคลหรือเอกสารการแจ้งการประมวลผลข้อมูลส่วนบุคคลของพันธมิตรทางธุรกิจ (กรณีร่วมกันทำ)
4.4 ที่ปรึกษาและผู้ประกอบวิชาชีพด้านต่างๆ
บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลให้ที่ปรึกษาทางธุรกิจ รวมถึงผู้ประกอบวิชาชีพด้านต่างๆ ในการดำเนินงานของบริษัท เช่น ทนายความ ผู้ตรวจสอบบัญชี เป็นต้น
4.5 บุคคลหรือหน่วยงานตามที่กฎหมายกำหนด
บริษัทมีความจำเป็นต้องเปิดเผยหรือส่งข้อมูลของท่านให้แก่หน่วยงานที่บังคับใช้กฎหมายที่มีอำนาจในการเรียกขอข้อมูล เช่น ศาล เจ้าพนักงานตามกฎหมายนั้นๆ เป็นต้น รวมไปถึงการเปิดเผยหรือให้ข้อมูลส่วนบุคคลของท่านเพื่อความจำเป็นของบริษัทตามมาตรการที่กฎหมายกำหนด
4.6 การโอนข้อมูลส่วนบุคคลของท่านไปต่างประเทศ
บริษัทอาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลของท่านไปยังบริษัทหรือผู้ให้บริการที่อยู่ในต่างประเทศ โดยบริษัทจะใช้ความระมัดระวัง และดำเนินการตรวจสอบว่าบริษัทหรือผู้ให้บริการ รวมถึงประเทศดังกล่าวมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสม

5. การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
5.1 บริษัทตระหนักถึงความสำคัญของการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของท่าน บริษัทจึงกำหนดให้มีมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสมและสอดคล้องกับการรักษาความลับของข้อมูลส่วนบุคคลเพื่อป้องกันการสูญหาย การเข้าถึง ทำลาย ใช้ แปลง แก้ไขหรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่มีสิทธิหรือโดยไม่ชอบด้วยกฎหมาย โดยให้เป็นไปตามที่กำหนดในนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศของบริษัท
5.2 ท่านควรเก็บ User ID และ Password ไว้เป็นความลับอย่างดีที่สุด อย่าเขียนหรือบันทึกข้อมูลดังกล่าวบนสื่อใดๆ หรือเปิดเผยข้อมูลดังกล่าวต่อบุคคลใดๆ เพื่อความมั่นใจว่าท่านจะทราบข้อมูลเหล่านี้เพียงผู้เดียวเท่านั้น บริษัทไม่มี และจะไม่มีนโยบายใดๆ ที่จะสอบถาม User ID และ Password ของท่าน หากท่านสงสัยว่า User ID และ/หรือ Password ของท่านอาจถูกเปิดเผยแก่บุคคลภายนอก หรือสูญหาย หรือถูกขโมย และได้มีการทำรายการโดยมิได้รับอนุญาต กรุณาแจ้งบริษัททราบทันที
5.3 บริษัทจะป้องกันการเข้าถึงข้อมูลส่วนบุคคลอย่างไม่ถูกต้อง และป้องกันข้อมูลส่วนบุคคลสูญหาย, ถูกทำลาย, ถูกแต่งเติมและแก้ไข ฯลฯ อีกทั้งจะพยายามเพื่อปรับปรุงข้อบกพร่อง และวางมาตรการเพื่อจัดการด้านความปลอดภัยอย่างเหมาะสม

6. สิทธิของเจ้าของข้อมูลส่วนบุคคล
ท่านมีสิทธิในการดำเนินการดังต่อไปนี้ โดยเป็นไปตามที่กฎหมายได้ระบุไว้
6.1 สิทธิในการเพิกถอนความยินยอม ท่านมีสิทธิดังกล่าวตามวัตถุประสงค์ที่บริษัทได้ขอความยินยอมจากท่าน โดยท่านสามารถถอนความยินยอมได้อย่างอิสระ ในเวลาใดก็ได้
6.2 สิทธิในการเข้าถึงข้อมูลส่วนบุคคล ท่านมีสิทธิในการขอเข้าถึงหรือรับสำเนาข้อมูลส่วนบุคคลของท่านที่บริษัทเก็บรวบรวม ใช้ และเปิดเผยได้ โดยรวมไปถึงการขอให้บริษัทเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความยินยอมไว้ได้ โดยบริษัทอาจเรียกเก็บค่าดำเนินการดังกล่าวกรณีท่านร้องขออย่างไม่สมเหตุสมผล โดยบริษัทจะแจ้งให้ท่านทราบถึงค่าดำเนินการก่อนที่บริษัทจะดำเนินการตามคำขอของท่าน
6.3 สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง ท่านอาจมีสิทธิขอให้มีการดำเนินการแก้ไขข้อมูลส่วนบุคคลที่เราได้เก็บรวบรวม ใช้หรือเปิดเผยเกี่ยวกับท่าน ให้ ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
6.4 สิทธิในการขอลบหรือทำลายข้อมูล ท่านมีสิทธิขอให้บริษัทดำเนินการลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลของท่านไม่สามารถระบุตัวท่านได้
6.5 สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล ท่านมีสิทธิในการระงับการใช้ข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้
6.6 สิทธิในการขอให้โอนย้ายข้อมูล ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำ งานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมถึงการส่งหรือโอนข้อมูลดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเฉพาะข้อมูลส่วนบุคคลที่ท่านได้ให้ไว้กับบริษัท
6.7 สิทธิในการคัดค้าน ท่านมีสิทธิคัดค้านการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลของท่านตามที่กฎหมายกำหนด เช่น สิทธิในการคัดค้านเรื่องการตลาดแบบตรง
6.8 สิทธิในการยื่นเรื่องร้องเรียน ท่านอาจมีสิทธิยื่นเรื่องร้องเรียนไปยังสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลได้ ทั้งนี้ อาจเกิดข้อจำกัดในการขอใช้สิทธิของท่านบางประการ โดยบริษัทจะทำการชี้แจงให้ท่านทราบหากไม่สามารถปฏิบัติตามคำร้องขอใช้สิทธิของท่านได้ โดยข้อจำกัดดังกล่าวเป็นไปตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนด

7. การเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล
บริษัทอาจปรับปรุงนโยบายส่วนบุคคลนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับการเปลี่ยนแปลงของการให้บริการ การดำเนินงานของบริษัท และข้อเสนอแนะ ความคิดเห็นจากท่าน บริษัทจะประกาศแจ้งการเปลี่ยนแปลงให้ทราบอย่างชัดเจนก่อนจะเริ่มดำเนินการเปลี่ยนแปลง หรืออาจส่งประกาศแจ้งเตือนให้ท่านทราบโดยตรง

8. ช่องทางการติดต่อ
หากท่านมีความประสงค์ใช้สิทธิของท่านมีข้อสงสัยเกี่ยวกับข้อมูลส่วนบุคคลของท่านภายใต้นโยบายฉบับนี้ โปรดติดต่อที่
– 02-053-3824 – 093-978-7871 – 062-298-7896
%d bloggers like this: