หนังสือแจ้งสิทธิของเจ้าของข้อมูลส่วนบุคคล เพื่อการประมวลผลข้อมูลบนเว็บไซต์
หนังสือแจ้งสิทธิของเจ้าของข้อมูลส่วนบุคคลเพื่อการประมวลผลข้อมูลบนเว็บไซต์ฉบับนี้ จะอธิบายถึงการที่ บริษัท ซิก้า (ประเทศไทย) จำกัด มีสำนักงานตั้งอยู่ที่ 700/37 หมู่ที่ 5 นิคมอุตสาหกรรมอมตะซิตี้ชลบุรี ถนนบางนา-ตราด, กม.57 ตำบลคลองตำหรุ อำเภอเมืองชลบุรี จังหวัดชลบุรี 20000 (“ซิก้า (ประเทศไทย)”) ในฐานะผู้ควบคุมข้อมูลจะทำการประมวลผลข้อมูลส่วนบุคคล และข้อมูลอื่น ๆ ของผู้ใช้งาน (“ผู้ใช้งาน”) เฉพาะแต่ในความหมายที่บัญญัติไว้ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลฯ”) เมื่อผู้ใช้งานได้เข้าใช้งานเว็บไซต์ tha.sika.com (“เว็บไซต์ของ ซิก้า (ประเทศไทย)”)
(ก) ข้อมูลส่วนบุคคลที่ได้รับจากผู้ใช้งาน:
- หากผู้ใช้งานสร้างบัญชีผู้ใช้งานบนเว็บไซต์ของเรา ผู้ใช้งานจำต้องให้ข้อมูลส่วนบุคคลดังต่อไปนี้: ชื่อ – นามสกุล ที่อยู่ ที่อยู่อีเมล์ รหัสผ่าน โดยที่ซิก้า (ประเทศไทย) จะทำการประมวลผลข้อมูลส่วนบุคคลดังกล่าวเพื่อวัตถุประสงค์ในการให้บริการแก่ผู้ใช้งานเท่านั้น ทั้งนี้การให้ข้อมูลส่วนบุคคลดังกล่าวถือเป็นการให้โดยสมัครใจ อย่างไรก็ตาม การไม่ให้ข้อมูลส่วนบุคคลนั้นอาจทำให้ผู้ใช้งานไม่สามารถสร้างบัญชีผู้ใช้งานได้ ฐานทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคลดังกล่าว ได้แก่ การตกลงตามข้อตกลงในการใช้งานเว็บไซต์ระหว่างซิก้า (ประเทศไทย) และผู้ใช้งาน (มาตรา 24 (3) แห่ง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลฯ)
- หากผู้ใช้งานลงทะเบียนเพื่อรับจดหมายข่าว และได้ยินยอมการรับจดหมายข่าว และการประมวลผลที่อยู่อีเมลของผู้ใช้งานเพื่อวัตถุประสงค์ดังกล่าวนี้ ผู้ใช้งานจำต้องให้ข้อมูลซึ่งเป็นที่อยู่อีเมลของผู้ใช้งาน โดยซิก้า (ประเทศไทย) จะใช้ที่อยู่อีเมลของผู้ใช้งานในการส่งจดหมายข่าวต่าง ๆ ทั้งนี้การให้ที่อยู่อีเมล์ดังกล่าวถือเป็นการให้โดยสมัครใจ อย่างไรก็ตามผู้ใช้งานอาจไม่สามารถรับจดหมายข่าวต่าง ๆ ได้หากผู้ใช้งานไม่ให้ข้อมูลซึ่งเป็นที่อยู่อีเมลของผู้ใช้งาน ทั้งนี้ฐานทางกฎหมายสำหรับการประมวลผลข้อมูลส่วนบุคคลของผู้ใช้งานเพื่อการส่งจดหมายข่าวจากซิก้า (ประเทศไทย) คือ การให้ความยินยอม (มาตรา 19 แห่ง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลฯ)
(ข) ข้อมูลอื่น ๆ ที่ถูกเก็บรวบรวมโดยทางอ้อม:
- นอกเหนือจากข้อมูลส่วนบุคคลที่ผู้ใช้งานได้ให้ไว้แก่ ซิก้า (ประเทศไทย) แล้ว เว็บไซต์อาจเก็บ ประมวลผล และเก็บรักษาข้อมูลบางประเภทโดยจัดทำให้เป็นข้อมูลแฝง (Pseudonymous basis) จากผู้ใช้งาน:
- อุปกรณ์และข้อมูลการใช้งาน ที่อาจรวมไปถึง
(i) ข้อมูลเฉพาะของอุปกรณ์ที่ใช้งานเพื่อเข้าไปยังเว็บไซต์ (รวมไปถึงแต่ไม่จำกัดเพียง โมเดล ระบบการปฏิบัติการ IP Address ภาษา ผู้ส่งข้อมูล และข้อมูลที่ใกล้เคียงกันนี้) และ
(ii) ข้อมูลเกี่ยวกับการใช้งานฟีเจอร์ ฟังก์ชั่นการทำงาน หรือการแจ้งเตือนต่าง ๆ บนอุปกรณ์ ทั้งนี้เพื่อให้สามารถจดจำผู้ใช้งาน และวิเคราะห์ถึงแนวโน้มการใช้งานได้ - การวิเคราะห์เว็บไซต์ เช่น ความบ่อยครั้งในการใช้งานเว็บไซต์ ความถี่ในการใช้งาน ข้อมูลแสดงประสิทธิภาพ (Performance data) ซึ่งซิก้า (ประเทศไทย) จะใช้การวิเคราะห์เว็บไซต์เพื่อให้สามารถเข้าใจการทำงานและการใช้งานเว็บไซต์ของบริษัทได้ดียิ่งขึ้น
- สำหรับฐานทางกฎหมายของวัตถุประสงค์ดังกล่าวนี้ คือ ฐานประโยชน์อันชอบธรรม (Legitimate interests) (มาตรา 24 (5) แห่ง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลฯ) ซึ่งการประมวลผลข้อมูลนี้มีวัตถุประสงค์เฉพาะเพื่อการควบคุมดูแล และบำรุงรักษาประสิทธิภาพการทำงานของเว็บไซต์ และเพื่อวิเคราะห์แนวโน้มการใช้งาน รวมไปถึงการใช้งานและกิจกรรมต่าง ๆ ที่เกี่ยวข้องกับเว็บไซต์ของซิก้า (ประเทศไทย)
(ก) การโอนข้อมูลไปยังผู้ให้บริการ
- ซิก้า (ประเทศไทย) อาจใช้บริการจากผู้ให้บริการภายนอกที่ทำหน้าที่เป็นผู้ประมวลผู้ข้อมูลของซิก้า (ประเทศไทย) ทั้งนี้เพื่อการให้บริการแก่ซิก้า (ประเทศไทย) เช่น เป็นผู้ให้บริการด้านเว็บไซต์ การตลาด หรือความช่วยเหลือสนับสนุนด้านเทคโนโลยีสารสนเทศ โดยขณะให้บริการ
- ผู้ให้บริการภายนอกอาจสามารถเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้งาน ผู้ให้บริการภายนอกจะอยู่ภายใต้บังคับของภาระหน้าที่ที่ตกลงร่วมกันเพื่อปฏิบัติตามมาตรการรักษาความปลอดภัยทางด้านองค์กรและทางด้านเทคนิค เพื่อป้องกันและดูแลรักษาข้อมูลส่วนบุคคลเหล่านั้น และเพื่อทำการประมวลผลข้อมูลเพียงเท่าที่ได้รับคำสั่งเท่านั้น
(ข) ผู้รับข้อมูลอื่นๆ:
- ผู้ที่เป็นผู้บริหารจัดการเกี่ยวกับเว็บไซต์และการให้บริการทางด้านเทคโนโลยีสารสนเทศนั้นอาจเป็นพนักงานของกลุ่มซิก้า (ประเทศไทย) ของซิก้า (ประเทศไทย) ทั้งนี้เมื่อมีการจัดการเกี่ยวกับเว็บไซต์ พนักงานดังกล่าวอาจสามารถเข้าถึง และ/หรือ อาจประมวลผลข้อมูลส่วนบุคคลของผู้ใช้งาน การโอนถ่ายข้อมูลส่วนบุคคลดังกล่าวนั้นจะเป็นไปตามฐานประโยชน์อันชอบธรรมของซิก้า (ประเทศไทย) โดยฐานประโยชน์อันชอบธรรม ได้แก่ การโอนถ่ายข้อมูลส่วนบุคคลภายในกลุ่มบริษัทเพื่อการบริหารจัดการภายในและวัตถุประสงค์ทางด้านการช่วยเหลือสนับสนุน ทั้งนี้การเข้าถึงจะถูกจำกัดอยู่เพียงแค่พนักงานดังกล่าวโดยยึดหลักการเข้าถึงข้อมูลเฉพาะเพียงเท่าที่ต้องทราบ (Need to know)
- ซิก้า (ประเทศไทย) อาจโอนถ่ายข้อมูลของผู้ใช้งานไปยังหน่วยงานที่บังคับใช้กฎหมาย หน่วยงานภาครัฐ ที่ปรึกษากฎหมาย และที่ปรึกษาภายนอกเพื่อเป็นการปฏิบัติให้เป็นไปตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่ใช้บังคับ ฐานทางกฎหมายสำหรับการประมวลผลดังกล่าว คือ การปฏิบัติหน้าที่ตามกฎหมายที่ซิก้า (ประเทศไทย) นั้นพึงมีหน้าที่ หรือเป็นฐานประโยชน์อันชอบธรรม เช่น ก่อตั้ง ใช้ หรือยกขึ้นต่อสู้สิทธิเรียกร้องที่พึงมีตามกฎหมาย
- ผู้ใช้งานสามารถขอรับรายชื่อผู้ประมวลผลข้อมูลและบุคคลภายนอกที่เป็นปัจจุบัน ที่ซิก้า (ประเทศไทย) ได้มีการแบ่งปันข้อมูลไปยังซิก้า (ประเทศไทย) หรือคณะทำงานด้านการคุ้มครองข้อมูลส่วนบุคคลตามรายละเอียดที่อยู่ที่ระบุในข้อ 5 ของเอกสารนี้
(ค) การโอนถ่ายข้อมูลส่วนบุคคลระหว่างประเทศ
- ข้อมูลส่วนบุคคลที่ซิก้า (ประเทศไทย) ทำการเก็บรวบรวม หรือได้มาซึ่งเกี่ยวกับตัวผู้ใช้งานนั้นอาจถูกส่งหรือโอน และประมวลผลโดยผู้รับที่ตั้งอยู่ภายในหรือภายนอกประเทศไทย และอาจเป็นประเทศปลายทางที่ไม่ได้มีการคุ้มครองข้อมูลส่วนบุคคลในระดับที่เพียงพอหรือยังไม่ถูกประกาศให้เป็นประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอตามมาตรา 28 และ 29 ของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลฯ
- ในกรณีที่ข้อมูลส่วนบุคคลของผู้ใช้งานได้ถูกส่งหรือโอนไปยังประเทศที่ไม่ได้มีการคุ้มครองข้อมูลส่วนบุคคลในระดับที่เพียงพอ หรือยังไม่ถูกประกาศให้เป็นประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอตามมาตรา 28 และ 29 ของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลฯ เราอาจดำเนินมาตรการทั้งหมดที่จำเป็นเพื่อทำให้แน่ใจว่าการส่งหรือโอนออกจากประเทศไทยนั้นได้รับการคุ้มครองอย่างเพียงพอตามที่กำหนดไว้โดยกฎหมายว่าด้วยข้อมูลส่วนบุคคลที่ใช้บังคับ
- ผู้ใช้งานสามารถขอรับสำเนาเอกสารที่เกี่ยวข้องกับการดูแลป้องกันที่เหมาะสมโดยติดต่อคณะทำงานด้านการคุ้มครองข้อมูลส่วนบุคคลตามรายละเอียดที่อยู่ที่ระบุในข้อ 5 ของเอกสารนี้
- การเข้าถึงข้อมูลนั้นจะถูกจำกัดอยู่เพียงแต่ผู้รับข้อมูลเพียงเท่าที่จำเป็น (need to know)
- หากผู้ใช้งานได้ให้ความยินยอมต่อกิจกรรมการประมวลผลข้อมูลส่วนบุคคลใด ๆ แล้ว ผู้ใช้งานสามารถเพิกถอนความยินยอมนี้เมื่อใดก็ได้ในอนาคต การเพิกถอนความยินยอมดังกล่าวนี้จะไม่กระทบต่อความชอบด้วยกฎหมายของการประมวลผลก่อนการเพิกถอนความยินยอม
- ตามกฎหมายว่าด้วยข้อมูลส่วนบุคคลซึ่งใช้บังคับ ผู้ใช้งานมีสิทธิในการ: ร้องขอการเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้งาน ร้องขอให้แก้ไขข้อมูลส่วนบุคคลของผู้ใช้งานให้ถูกต้อง ร้องขอให้ลบข้อมูลส่วนบุคคล ร้องขอให้ระงับการประมวลผลข้อมูลส่วนบุคคลของผู้ใช้งาน ร้องขอให้โอนย้ายข้อมูลส่วนบุคคล และการคัดค้านการประมวลผลข้อมูลส่วนบุคคลของผู้ใช้งาน โปรดทราบว่าสิทธิดังกล่าวข้างต้นนี้อาจถูกจำกัดอยู่ภายใต้กฎหมายซึ่งใช้บังคับของประเทศไทย ข้อมูลเพิ่มเติมเกี่ยวกับสิทธิต่าง ๆ เหล่านี้จะอยู่ใน ภาคผนวก: สิทธิของผู้ใช้งาน
- ผู้ใช้งานยังมีสิทธิในการยื่นข้อร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวข้องด้วยเช่นเดียวกัน ในการใช้สิทธิของผู้ใช้งาน กรุณาติดต่อคณะทำงานด้านการคุ้มครองข้อมูลส่วนบุคคลตามรายละเอียดที่อยู่ที่ระบุในข้อ 5 ของเอกสารนี้หรือใช้แบบฟอร์มเว็บไซต์ “การใช้สิทธิของผู้ใช้งาน” ที่ปรากฏอยู่บนเว็บไซต์ของบริษัท
- ข้อมูลส่วนบุคคลของผู้ใช้งานจะถูกเก็บรักษาไว้ตราบเท่าที่จำต้องให้บริการตามที่ถูกร้องขอเท่านั้น
- เมื่อซิก้า (ประเทศไทย) หมดความจำเป็นที่จะต้องใช้ข้อมูลส่วนบุคคลของผู้ใช้งานเพื่อการปฏิบัติตามหน้าที่ตามสัญญาหรือตามภาระผูกพันตามกฎหมายอีกต่อไป ซิก้า (ประเทศไทย) จะดำเนินการลบข้อมูลดังกล่าวออกจากระบบ และบันทึกข้อมูลของซิก้า (ประเทศไทย) และ/หรือดำเนินการเพื่อทำการแฝงข้อมูล (Pseudonymization) หรือทำให้เป็นข้อมูลนิรนาม (Anonymize) เพื่อให้ข้อมูลส่วนบุคคลของผู้ใช้งานไม่อาจระบุตัวตนได้ เว้นแต่ว่าซิก้า (ประเทศไทย)จำเป็นต้องเก็บข้อมูลของผู้ใช้งาน รวมไปถึงข้อมูลส่วนบุคคลเพื่อปฏิบัติตามหน้าที่ตามกฎหมายหรือกฎระเบียบที่ซิก้า (ประเทศไทย) จำต้องปฏิบัติตาม (เช่น สิทธิเวลาในการจัดเก็บข้อมูลตามกฎหมาย)
หากผู้ใช้งานมีข้อสงสัยหรือคำถามเกี่ยวกับหนังสือแจ้งการประมวลผลข้อมูลของเว็บไซต์ดังกล่าว กรุณาติดต่อซิก้า (ประเทศไทย)ตามรายละเอียดดังต่อไปนี้:
บริษัท ซิก้า (ประเทศไทย) จำกัด
(ถึง ผู้ควบคุมข้อมูลส่วนบุคคล)
ที่อยู่ทางไปรษณีย์: 700/37 หมู่ที่ 5 นิคมอุตสาหกรรมอมตะซิตี้ชลบุรี
ถนนบางนา-ตราด, กม.57 ตำบลคลองตำหรุ อำเภอเมืองชลบุรี
จังหวัดชลบุรี 20000
อีเมล : privacy@th.sika.com
ภาคผนวก สิทธิของผู้ใช้งาน
ผู้ใช้งานมีสิทธิตามที่บัญญัติไว้ในมาตรา 30 แห่ง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลฯ ในการร้องขอคำยืนยันจากซิก้า (ประเทศไทย) เกี่ยวกับข้อมูลส่วนบุคคลของผู้ใช้งานว่าข้อมูลส่วนบุคคลนั้นได้ถูกประมวลผลโดยซิก้า (ประเทศไทย) และร้องขอการเข้าถึงข้อมูลส่วนบุคคล โดยรวมไปถึงวัตถุประสงค์ของการประมวลข้อมูลส่วนบุคคล ประเภทของข้อมูลที่เกี่ยวข้อง และผู้รับข้อมูลหรือประเภทของผู้รับข้อมูลไปยังบุคคลที่ได้ถูกเปิดเผยข้อมูลต่อหรือจะถูกเปิดเผยข้อมูล หรือบุคคลที่มีสิทธิเข้าถึงข้อมูลส่วนบุคคลตามที่บัญญัติไว้ในมาตรา 39 แห่ง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล อย่างไรก็ตาม สิทธิดังกล่าวนี้ไม่ใช่สิทธิเด็ดขาดและสิทธิประโยชน์ของบุคคลอื่นอาจจำกัดสิทธิในการเข้าถึงข้อมูลของผู้ใช้งาน
ผู้ใช้งานมีสิทธิได้รับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวข้องกับตัวผู้ใช้งาน ที่อยู่ภายใต้หน้าที่ความรับผิดชอบของซิก้า (ประเทศไทย) ตามที่บัญญัติไว้ในมาตรา 30 แห่ง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลฯ โดยซิก้า (ประเทศไทย) อาจจัดเก็บค่าธรรมเนียมตามจำนวนที่เหมาะสมตามค่าใช้จ่ายในการบริหารจัดการ
ผู้ใช้งานมีสิทธิได้รับการแก้ไขข้อมูลส่วนบุคคลที่ไม่ถูกต้องเกี่ยวกับผู้ใช้งานจากซิก้า (ประเทศไทย) โดยเป็นไปตามวัตถุประสงค์ของการประมวลผลข้อมูล ผู้ใช้งานมีสิทธิสั่งให้ดำเนินการให้ข้อมูลส่วนบุคคลที่ไม่สมบูรณ์ของผู้ใช้งานนั้นสมบูรณ์ รวมไปถึงโดยวิธีการจัดให้มีการให้ถ้อยแถลงเพิ่มเติมตามที่บัญญัติไว้ในมาตรา 35 และ 36 แห่ง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลฯ
ภายใต้สถานการณ์ ผู้ใช้งานมีสิทธิร้องขอให้ซิก้า (ประเทศไทย) ทำการลบข้อมูลเกี่ยวกับตัวผู้ใช้งาน และซิก้า (ประเทศไทย) อาจมีหน้าที่ในการลบข้อมูลส่วนบุคคลของผู้ใช้งานตามที่ร้องขอตามที่บัญญัติไว้ในมาตรา 33 แห่งพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลฯ
ภายใต้กรณีบางกรณี ผู้ใช้งานมีสิทธิในการห้ามมิให้ประมวลผลข้อมูลส่วนบุคคลของผู้ใช้งาน ในกรณีนี้ ข้อมูลดังกล่าวจะถูกทำเครื่องหมายและอาจถูกประมวลผลโดยซิก้า (ประเทศไทย)เท่านั้นเพื่อวัตถุประสงค์ตามที่บัญญัติไว้ในมาตรา 34 แห่งพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลฯ
ภายใต้กรณีบางกรณี ผู้ใช้งานมีสิทธิได้รับข้อมูลส่วนบุคคลที่เกี่ยวข้องกับผู้ใช้งาน ที่ผู้ใช้งานได้ให้ไว้กับซิก้า (ประเทศไทย)ในรูปแบบที่ถูกใช้โดยทั่วไป และรูปแบบที่เครื่องสามารถอ่านได้ (Machine-readable) และผู้ใช้งานมีสิทธิในการโอนย้ายข้อมูลส่วนบุคคลเหล่านั้นไปยังบุคคลอื่นโดยปราศจากข้อต่อแย้งใด ๆ จากซิก้า (ประเทศไทย) ตามที่บัญญัติไว้ในมาตรา 31 แห่งพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลฯ
ภายใต้กรณีบางกรณี ผู้ใช้งานมีสิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลตามเหตุผลที่เกี่ยวข้องกับกรณีนั้น ๆ ของผู้ใช้งาน หรือในกรณีที่ข้อมูลส่วนบุคคลของผู้ใช้งานได้ถูกประมวลผลเพื่อวัตถุประสงค์ด้านการตลาดเมื่อใดก็ได้ และซิก้า (ประเทศไทย) จะไม่จำต้องประมวลผลข้อมูลส่วนบุคคลของผู้ใช้งานอีกต่อไป ตามที่ได้บัญญัติไว้ในมาตรา 32 แห่ง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลฯ นอกเหนือจากนี้ หากข้อมูลส่วนบุคคลของผู้ใช้งานได้ถูกประมวลผลเพื่อวัตถุประสงค์ด้านการตลาด ผู้ใช้งานมีสิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ดังกล่าวเมื่อใดก็ได้เช่นเดียวกัน ซึ่งรวมไปถึงเพื่อการรวบรวมข้อมูลที่เป็นประโยชน์เกี่ยวกับสิ่งที่ซิก้า (ประเทศไทย) จำต้องทราบรายละเอียดเฉพาะที่เกี่ยวข้องกับการทำการตลาด ทั้งนี้หากผู้ใช้งานได้ใช้สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลของผู้ใช้งานแล้ว ข้อมูลส่วนบุคคลดังกล่าวจะไม่ถูกประมวลผลโดยซิก้า (ประเทศไทย) อีกต่อไป