นโยบายคุ้มครองข้อมูลส่วนบุคคลสำหรับผู้เยี่ยมชมเว็บไซต์ Themis-Technology.com (Privacy Policy)

 

ปรับปรุงล่าสุด: 11/01/2565

 

ฉบับย่อ

 

เราประมวลผลข้อมูลส่วนบุคคลของ ผู้เยี่ยมชมเว็บไซต์ ตามที่ระบุในนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ ซึ่งจะได้รับการดูแลตามมาตรฐานสูงสุดสอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.. 2562 โดยท่านสามารถดูรายละเอียดของนโยบายได้ตาม QR Code ซึ่งอาจสรุปเบื้องต้นเพื่อความสะดวกได้ดังต่อไปนี้

 

หัวข้อ

ข้อมูลโดยสรุป

เราประมวลผลข้อมูลอะไรบ้าง?

เราประมวลผลข้อมูลตามที่จำเป็นที่ได้เก็บรวบรวมจากท่าน ได้แก่ ข้อมูลอัตลักษณ์ข้อมูลที่อยู่และที่ติดต่อข้อมูล IT เป็นต้น

เราใช้ข้อมูลอย่างไร?

เราใช้ข้อมูลส่วนบุคคลเพื่อการดำเนินการทั้งหลายตามวัตถุประสงค์ของ Themis ซึ่งเราได้อธิบายเหตุผลความจำเป็นเอาไว้

เราส่งข้อมูลให้ใคร?

เราอาจจำเป็นต้องส่งข้อมูลส่วนบุคคลไปยังหน่วยงานภายนอกตามเหตุผลความจำเป็นที่ได้อธิบายเอาไว้พร้อมรายการหน่วยงานที่มีการส่งข้อมูล

ผู้ใช้บริการสามารถทำอะไรได้บ้าง?

ท่านสามารถใช้สิทธิของเจ้าของข้อมูลซึ่งรวมถึง การเข้าถึง การแก้ไข หรือการลบข้อมูลได้ตามที่ได้อธิบายเอาไว้

การเปลี่ยนแปลงนโยบาย

เราจะได้แจ้งให้ท่านทราบถึงการเปลี่ยนแปลงที่สำคัญของนโยบายนี้ และอาจแจ้งเตือนท่านเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของท่านเป็นระยะ

 

นโยบายคุ้มครองข้อมูลส่วนบุคคลสำหรับผู้เยี่ยมชมเว็บไซต์ Themis-Technology.com

ฉบับเต็ม

 

1. ขอบเขตและวัตถุประสงค์ของนโยบายนี้
2. เราประมวลผลข้อมูลส่วนบุคคลใดบ้าง
3. เราเก็บรวบรวมข้อมูลส่วนบุคคลอย่างไร
4. เราใช้ข้อมูลส่วนบุคคลอย่างไร
5. การใช้ข้อมูลส่วนบุคคลร่วมกันกับหน่วยงานภายนอก
6. การส่งหรือโอนข้อมูลไปยังต่างประเทศ
7. การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
8. ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคล
9. สิทธิของเจ้าของข้อมูลส่วนบุคคล
10. การทบทวนและปรับปรุงนโยบายนี้

เอกสารนี้เป็นนโยบายคุ้มครองข้อมูลส่วนบุคคลสำหรับ ผู้เยี่ยมชมเว็บไซต์ของ Themis-Technology.com โดยมี Themis-Technology.com เป็นผู้ควบคุมข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.. 2562 ซึ่งจะได้อธิบายว่า Themis-Technology.com ได้เก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของ ผู้เยี่ยมชมเว็บไซต์
ตามขอบเขตและวัตถุประสงค์ของ Themis-Technology.com

 

รายละเอียดการติดต่อผู้ควบคุมข้อมูล/ผู้ประมวลผลข้อมูลส่วนบุคคล

บริษัท เล็กซ์เนติกซ์ จำกัด
1110 – 1112 ถนน ประชาชื่น แขวง วงศ์สว่าง เขต บางซื่อ กรุงเทพมหานคร

อีเมล: [email protected]

รายละเอียดการติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

พรเทพ ฤทัยเจริญลาภ

อีเมล: [email protected]

 

นโยบายนี้ครอบคลุม ผู้เยี่ยมชมเว็บไซต์ ได้แก่ ผู้เยี่ยมชมเว็บไซต์ ผู้สนใจบริการ และลูกค้า

ตามนโยบายนี้จะใช้คำว่า การประมวลผลหมายถึง การดำเนินการใดๆ ของ Themis-Technology.com ต่อข้อมูลส่วนบุคคลของ
ผู้เยี่ยมชมเว็บไซต์ รวมถึง การเก็บรวมรวม การใช้ การจัดเก็บ การเปิดเผย และการลบข้อมูลส่วนบุคคล

ฐานการประมวลผลหมายถึง เหตุผลความจำเป็นในการประมวลผลข้อมูลส่วนบุคคลตามมาตรา 24 และ 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.. 2562

นโยบายนี้อาจมีการทบทวนปรับปรุงเมื่อใดก็ได้ตามที่จะได้แจ้งให้ทราบตามช่องทางสื่อสารที่เหมาะสมต่อไป

Themis-Technology.com ประมวลผลข้อมูลส่วนบุคคลดังต่อไปนี้

  • ข้อมูลอัตลักษณ์ เช่น ชื่อนามสกุล เป็นต้น
  • ข้อมูลที่อยู่และที่ติดต่อ เช่น ชื่อบริษัท, อีเมล, หมายเลขโทรศัพท์มือถือ เป็นต้น
  • ข้อมูล IT เช่น Cookie ID เป็นต้น

โดยทั่วไปแล้ว Themis-Technology.com เก็บรวบรวมข้อมูลส่วนบุคคลจาก ผู้เยี่ยมชมเว็บไซต์ โดยตรงผ่านกระบวนการ เช่น

  • กรอกลงในแบบฟอร์มติดต่อบนเว็บไซต์
  • บันทึกข้อมูลเมื่อเข้าเยี่ยมชมเว็บไซต์

ขณะนี้ Themis-Technology.com ยังไม่มีการเก็บรวบรวมข้อมูลเพิ่มเติมจากหน่วยงานภายนอก

เราใช้ข้อมูลส่วนบุคคลเพื่อการดำเนินการทั้งหลายตามวัตถุประสงค์ของ Themis-Technology.com
ที่เกี่ยวข้องกับ ผู้เยี่ยมชมเว็บไซต์ ตามฐานการประมวลผลข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูล
ส่วนบุคคล พ.. 2562 ซึ่งสรุปได้ดังนี้

 

กลุ่มกิจกรรม

กลุ่มข้อมูลส่วนบุคคล

ฐานการประมวลผล

ระยะเวลาจัดเก็บข้อมูล

การเยี่ยมชมเว็บไซต์

  • ข้อมูล IT
  • ฐานประโยชน์โดยชอบธรรม
  • ฐานความยินยอม

2 เดือน

การรับแจ้งข้อสงสัยหรือปัญหา

  • ข้อมูลอัตลักษณ์
  • ข้อมูลที่อยู่และที่ติดต่อ
  • ฐานประโยชน์โดยชอบธรรม

ลบเมื่อแก้ไขปัญหา
เสร็จสิ้น
หรือครบกำหนด 1 ปี

 

Themis-Technology.com จะประมวลผลข้อมูลส่วนบุคคลของตามวัตถุประสงค์ที่ได้แจ้งไว้เท่านั้น

ในบางกรณีอาจพิจารณาว่าสามารถประมวลผลข้อมูลส่วนบุคคลของท่านด้วยเหตุผลอื่นที่เกี่ยวข้องและไม่ขัด หรือนอกเหนือไปจากวัตถุประสงค์เดิม แต่ในกรณีที่เราจำเป็นต้องประมวลผลข้อมูลด้วยวัตถุประสงค์อื่นที่ไม่เกี่ยวข้องกับวัตถุประสงค์เดิม เราจะขอความยินยอมใหม่เพื่อการใช้ข้อมูลตามวัตถุประสงค์ใหม่นั้น

Themis-Technology.com อาจมีความจำเป็นต้องส่งข้อมูลไปยังหน่วยงานภายนอกดังต่อไปนี้เพื่อประมวลผลข้อมูลตามหน้าที่ความรับผิดชอบตามสัญญาหรือตามกฎหมาย เช่น

 

ในกรณีที่ใช้หรือส่งข้อมูลส่วนบุคคลไปยังหน่วยงานภายนอก เราจะดำเนินการเท่าที่จำเป็นโดยใช้หรือส่งข้อมูลให้น้อยที่สุด และอาจพิจารณาใช้วิธีจัดทำข้อมูลนิรนาม (anonymisation) การแฝงข้อมูล (pseudonymisation) เพื่อความปลอดภัยของข้อมูล โดยกรณีบุคคลภายนอกที่เป็นผู้ประมวลผลข้อมูลส่วนบุคคลให้กับ Themis-Technology.com จะต้องจัดให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสมตามนโยบายนี้ และเราจะไม่อนุญาตให้บุคคลภายนอกดังกล่าวใช้ข้อมูลเพื่อวัตถุประสงค์อื่นนอกจากที่เรากำหนด

ขณะนี้ Themis-Technology.com ยังไม่มีการส่งข้อมูลไปยังต่างประเทศแต่อย่างใด

Themis-Technology.com ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลได้จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของ ผู้เยี่ยมชมเว็บไซต์ นอกจากนี้ หากมีผู้ประมวลผลข้อมูลส่วนบุคคล ผู้ประมวลผลข้อมูลนั้นจะต้องดำเนินการตามคำสั่งและตกลงที่จะรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่ Themis-Technology.com กำหนด

เราจะจัดเก็บข้อมูลส่วนบุคคลตลอดระยะเวลาที่จำเป็นในการดำเนินการตามวัตถุประสงค์ของ Themis-Technology.com รวมถึงงานต่างๆ ที่จำเป็นตามสัญญา ตามกฎหมาย และการติดตามตรวจสอบต่างๆ รายละเอียดระยะเวลาการจัดเก็บข้อมูลส่วนบุคคลเป็นไปตามตารางกลุ่มกิจกรรม ในหัวข้อ 4. เราใช้ข้อมูลส่วนบุคคลอย่างไร

ท่านมีสิทธิในข้อมูลส่วนบุคคลดังต่อไปนี้

  • สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (Right of Access) โดยท่านสามารถขอรับสำเนาข้อมูลของท่านและตรวจสอบว่าเราได้ประมวลผลข้อมูลของท่านตามกฎหมายหรือไม่
  • สิทธิในการโอนข้อมูลส่วนบุคคล (Right to Data Portability) ในกรณีที่เราได้จัดทำข้อมูลส่วนบุคคลในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ และสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ ท่านสามารถขอให้ส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังหน่วยงานอื่นได้ด้วยวิธีการอัตโนมัติ หรือขอรับข้อมูลส่วนบุคคลที่เราส่งหรือโอนไปยังหน่วยงานอื่นโดยตรง เว้นแต่โดยสภาพทางเทคนิคไม่สามารถทำได้
  • สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (Right to Object) โดยท่านสามารถคัดค้าน
    ในกรณีที่เราประมวลผลข้อมูลของท่าน

    • ตามภารกิจสาธารณะ (Public Task) หรือตามประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest)
    • เพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง
    • เพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ เว้นแต่
      เป็นการจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของเรา
  • สิทธิในการลบข้อมูลส่วนบุคคล (Right to Erasure) โดยท่านสามารถขอให้ลบข้อมูล หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวท่านได้ ในกรณีดังต่อไปนี้
    • เมื่อหมดความจำเป็นในการประมวลผลข้อมูลส่วนบุคคล
    • เมื่อท่านถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลและเราไม่มีเหตุผลตามกฎหมายที่จะประมวลผลข้อมูลส่วนบุคคลนั้นได้ต่อไป
    • เมื่อท่านคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านแล้ว
    • เมื่อข้อมูลส่วนบุคคลได้ถูกประมวลผลโดยไม่ชอบด้วยกฎหมาย
  • สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (Right to Restrict Processing) โดยท่านสามารถขอให้ระงับการใช้ข้อมูลส่วนบุคคลของท่านได้ ในกรณีดังต่อไปนี้
    • เมื่ออยู่ในระหว่างการตรวจสอบตามที่ท่านขอให้แก้ไขข้อมูลส่วนบุคคล
    • เมื่อเป็นข้อมูลส่วนบุคคลที่ต้องลบหรือทำลาย แต่ท่านขอให้ระงับการใช้แทน
    • เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ แต่ท่านมี
      ความจำเป็นต้องขอให้เก็บรักษาไว้เพื่อใช้ในการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
    • เมื่ออยู่ในระหว่างการพิสูจน์ หรือตรวจสอบ ตามคำขอใช้สิทธิในการคัดค้านของท่าน
  • สิทธิในการแก้ไขข้อมูลส่วนบุคคล (Right to Rectification) โดยท่านสามารถขอแก้ไขข้อมูลของท่านให้ถูกต้อง สมบูรณ์ และเป็นปัจจุบันได้ หากท่านพบว่าข้อมูลของท่านไม่ถูกต้อง สมบูรณ์ และ
    เป็นปัจจุบัน เราไม่สามารถตรวจสอบและแก้ไขข้อมูลดังกล่าวได้ด้วยตนเอง

ในบางกรณีตามสภาพของการดำเนินการ เราอาจไม่สามารถดำเนินการได้ตามที่ท่านขอได้ เช่น
มีความจำเป็นต้องดำเนินการตามหน้าที่ตามสัญญาหรือกฎหมาย เป็นต้น อย่างไรก็ดีในกรณีที่ท่านได้ให้
ความยินยอมในการประมวลผลข้อมูลส่วนบุคคลเอาไว้ ท่านสามารถถอนความยินยอมนั้นเมื่อใดก็ได้ด้วยการติดต่อไปยังส่วนงานที่เกี่ยวข้อง โดยเราจะยุติการประมวลผลข้อมูลดังกล่าวโดยเร็วที่สุด แต่การถอนความยินยอมนั้นจะไม่มีผลเป็นการยกเลิกเพิกถอนการประมวลผลข้อมูลส่วนบุคคลที่ได้ดำเนินการไปแล้ว 

ขอให้ท่านรับทราบว่าเราจะบันทึกรายการต่างๆ ที่ได้ดำเนินการเกี่ยวกับคำร้องของท่านเอาไว้เพื่อใช้ในการแก้ไขปัญหาต่างๆ ที่เกิดขึ้น หากมีข้อสงสัยในรายละเอียดทางปฏิบัติของการดำเนินการเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล (ท่านอาจศึกษาได้จากแนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล (TDPG3.0) ได้ที่ https://www.law.chula.ac.th/event/9705/)

ในกรณีที่ท่านมีประสงค์จะใช้สิทธิดังกล่าวข้างต้น หรือมีข้อร้องเรียนเกี่ยวกับการประมวลผลข้อมูล
ส่วนบุคคล โปรดติดต่อที่ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของเรา ([email protected]เราจะรีบดำเนินการตามคำร้องของท่านโดยเร็วและสอดคล้องกับที่กฎหมายกำหนด อย่างไรก็ดี ท่านมีสิทธิร้องเรียนเกี่ยวกับการไม่คุ้มครองข้อมูลส่วนบุคคลตามกฎหมายได้ที่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

เอกสารนี้เป็นนโยบายคุ้มครองข้อมูลส่วนบุคคลสำหรับผู้เยี่ยมชมเว็บไซต์ของ Themis-Technology.com ปรับปรุงล่าสุดเมื่อวันที่ 11/01/2565 เราขอสงวนสิทธิในการทบทวนและปรับปรุงนโยบายนี้ตามที่เห็นสมควร โดยจะได้แจ้งให้ท่านทราบถึงการเปลี่ยนแปลงที่สำคัญของนโยบายนี้ และอาจแจ้งเตือนท่านเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของท่านเป็นระยะ