Privacy Policy of Trinity Roots co.,ltd.
นโยบายความเป็นส่วนตัวของบริษัท ทรีนิตี้ รูทส์ จำกัด
บริษัท ทรีนิตี้ รูทส์ จำกัด (ซึ่งต่อไปนี้เรียกว่า “Roots”) ตระหนักและให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลของท่าน ซึ่งเป็นคู่ค้าในธุรกิจของ Roots หรือเป็นผู้ที่กำลังจะดำเนินกิจกรรมทางธุรกิจร่วมกันในอนาคต และถือปฏิบัติอย่างเคร่งครัด ในเรื่องการเคารพสิทธิความเป็นส่วนตัวของท่านเป็นสำคัญ
นโยบายเกี่ยวกับความเป็นส่วนตัว (ซึ่งต่อไปนี้เรียกว่า “นโยบายฯ”) ฉบับนี้ ถูกจัดทำขึ้นเพื่อให้ท่านในฐานะคู่ค้าในธุรกิจของ Roots ได้ทราบและเข้าใจ รูปแบบ วัตถุประสงค์ วิธีการเก็บรวบรวม ใช้ หรือเปิดเผย (รวมเรียกว่า “ประมวลผล”) ข้อมูลส่วนบุคคล ระยะเวลาการเก็บรวบรวมข้อมูลส่วนบุคคล รวมทั้งสิทธิต่าง ๆ ของท่านภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
ทั้งนี้ การประมวลผลข้อมูลส่วนบุคคลของท่านตามวัตถุประสงค์ในนโยบายฯ นี้ Roots ดำเนินการในฐานะผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) และ/หรือผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) ในข้อมูลส่วนบุคคลที่เก็บรวบรวมจากท่านเพื่อการดำเนินการภายใต้กิจกรรมการประมวลผลนี้
Roots ได้ทำการพัฒนาเทคโนโลยีและโซลูชั่นต่างๆ เพื่อให้ตอบโจทย์ความต้องการทางด้านธุรกิจของท่านบนพื้นฐานการพัฒนาที่ได้รับรองมาตรฐานและความปลอดภัยจากทาง Roots
1. คำนิยาม
“Roots” หมายถึง บริษัท ทรีนิตี้ รูทส์ จำกัด
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
“ข้อมูลส่วนบุคคลอ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลตามที่ถูกบัญญัติไว้ในมาตรา 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งได้แก่ ข้อมูลเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
“การประมวลผลข้อมูลส่วนบุคคล” หมายถึง การดำเนินการใด ๆ กับข้อมูลส่วนบุคคล เช่น เก็บรวบรวม บันทึก สำเนา จัดระเบียบ เก็บรักษา ปรับปรุง เปลี่ยนแปลง ใช้ กู้คืน เปิดเผย ส่งต่อ เผยแพร่ โอน รวม ลบ ทำลาย เป็นต้น
“บุคคล” หมายความว่า บุคคลธรรมดา
“เจ้าของข้อมูลส่วนบุคคล” หมายถึง บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลที่ Roots เก็บรวบรวม ใช้ หรือเปิดเผย
“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
“ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
2. Roots ดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน ดังนี้
2.1 ฐานกฎหมายในการประมวลผลข้อมูลส่วนบุคคล
2.1.1 ความจำเป็นในการปฏิบัติตามสัญญา ข้อตกลง หรือความจำเป็นในการดำเนินการเพื่อเข้าทำสัญญาหรือข้อตกลง ที่ท่านเป็นคู่สัญญากับ Roots เช่น สัญญาจ้าง โดยข้อมูลส่วนบุคคลของท่านมีความจำเป็นอย่างยิ่งเพื่อประกอบการทำสัญญาจ้างและการดำเนินการที่เกี่ยวข้องกับสัญญาหรือข้อตกลง เช่น การติดต่อสื่อสารเพื่อปฏิบัติตามสัญญา ซึ่งการที่ท่านไม่ให้ข้อมูลส่วนบุคคลที่มีความจำเป็นดังกล่าวจะมีผลทำให้ Roots ไม่สามารถดำเนินการตามสัญญาหรือข้อตกลงได้
2.1.2 ความจำเป็นเพื่อการปฏิบัติตามกฎหมาย เช่น การบริหารจัดการภาษีอากรของท่าน การปฏิบัติตามคำสั่งศาล เป็นต้น
2.1.3 ความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของ Roots โดยประโยชน์ดังกล่าวมีความสำคัญไม่น้อยไปกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของท่าน เช่น การดำเนินการเพื่อรักษาความปลอดภัยอาคารสถานที่ในความดูแลของ Roots กรณีที่ท่านเดินทางเข้ามาประชุมเพื่อปรึกษาหารือ หรือการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านก่อนเข้าสู่กระบวนการทำสัญญา การตรวจสอบรายชื่อผู้ล้มละลาย เป็นต้น
2.1.4 ได้รับความยินยอมที่สมบูรณ์จากท่าน ในการประมวลผลข้อมูลส่วนบุคคลที่จำเป็นต้องได้รับความยินยอมของท่าน เช่น การตลาด การจัดการสื่อโฆษณาหรือประชาสัมพันธ์ เป็นต้น
2.2 ข้อยกเว้นกรณีที่ Roots สามารถเก็บรวบรวมข้อมูลส่วนบุคคลจากท่านได้ แม้ไม่ได้รับความยินยอมจากท่านก็ตาม มีในกรณีดังต่อไปนี้
2.2.1 เพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุเพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติ
2.2.2 เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของท่าน
2.2.3 เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญา ซึ่งท่านเป็นคู่สัญญาหรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญานั้น
2.2.4 เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของ Roots หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้แก่ Roots
2.2.5 เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของ Roots หรือของบุคคลหรือนิติบุคคลอื่นที่ไม่ใช่ Roots เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของท่าน
2.2.6 เป็นการปฏิบัติตามกฎหมายของ Roots ในฐานะผู้ควบคุมข้อมูลส่วนบุคคล
2.3 Roots สามารถเก็บข้อมูลส่วนบุคคลของท่านจากแหล่งอื่นโดยมิได้เก็บจากท่านโดยตรง (การเก็บข้อมูลโดยอ้อม) โดย Roots จะแจ้งถึงการเก็บรวบรวมข้อมูลส่วนบุคคลจากแหล่งอื่นแก่ท่าน ภายใน 30 วันนับตั้งแต่วันที่เก็บรวบรวมและได้รับความยินยอมจากท่าน
2.4 Roots สามารถเก็บรวบรวมข้อมูลส่วนบุคคลอ่อนไหวของท่านได้ แม้มิได้รับความยินยอมจากท่าน ในกรณีดังต่อไปนี้
2.4.1 เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคลซึ่งท่านไม่สามารถให้ความยินยอมได้ ไม่ว่าด้วยเหตุใดก็ตาม
2.4.2 เป็นการดำเนินกิจกรรมโดยชอบด้วยกฎหมายที่มีการคุ้มครองที่เหมาะสมของมูลนิธิ สมาคม หรือองค์กรที่ไม่แสวงหากำไรที่มีวัตถุประสงค์เกี่ยวกับการเมือง ศาสนา ปรัชญา หรือสหภาพแรงงานให้แก่สมาชิก ผู้ซึ่งเคยเป็นสมาชิก หรือผู้ซึ่งมีการติดต่ออย่างสม่ำเสมอกับมูลนิธิ สมาคม หรือองค์กรที่ไม่แสวงหากำไรตามวัตถุประสงค์ดังกล่าว
2.4.3 เป็นข้อมูลที่เปิดเผยต่อสาธารณะด้วยความยินยอมโดยชัดแจ้งของท่าน
2.4.4 เป็นการจำเป็นเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
2.4.5 เป็นการจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์อื่น ๆ เช่น ประโยชน์สาธารณะด้านการสาธารณสุข หรือประโยชน์สาธารณะ เป็นต้น
3. ข้อมูลส่วนบุคคลของท่านถูกเก็บรวบรวมอย่างไร
3.1 Roots ทำการเก็บรวมรวมข้อมูลส่วนของท่านผ่านพนักงาน ระบบ หรือช่องทาง Social Media ต่างๆ ดังนี้
3.1.1 โดยทางตรง
กรณีที่ Roots ได้รับข้อมูลส่วนบุคคลจากท่านโดยตรง รวมถึงข้อมูลที่ท่านให้ผ่านระบบ หรือช่องทางต่างๆ ของ Roots
3.1.2 โดยทางอ้อม
กรณีที่ Roots ได้รับข้อมูลส่วนบุคคลของท่านมาจากบุคคลภายนอกหรือได้รับมาโดยอัตโนมัติ เช่น จากหน่วยงานรัฐ หรือองค์กรต่าง ๆ เป็นต้น
3.2 ในการเก็บรวบรวมข้อมูลส่วนบุคคล ท่านจะได้รับการแจ้งถึงรายละเอียดต่าง ๆ ตามที่ระบุในนโยบายฯ ฉบับนี้ โดยแจ้งถึงวัตถุประสงค์และฐานทางกฎหมายในการเก็บรวบรวม ใช้ เปิดเผย และ/หรือประมวลผลข้อมูลส่วนบุคคล หรือหากเป็นกรณีที่พระราชบัญญัติการคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนดให้การประมวลผลข้อมูลส่วนบุคคลใดต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล Roots จะขอความยินยอมโดยชัดแจ้งจากท่านก่อน
3.3 ในกรณีที่ Roots เก็บรวบรวมข้อมูลส่วนบุคคลของท่านไว้ก่อนวันที่พระราชบัญญัติการคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ส่วนที่เกี่ยวข้องกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลมีผลใช้บังคับ Roots จะดำเนินการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของท่านต่อไปตามวัตถุประสงค์เดิมที่ Roots ได้แจ้งไว้แก่ท่านในการเก็บรวบรวมข้อมูลส่วนบุคคล ซึ่งท่านมีสิทธิยกเลิกความยินยอมดังกล่าวได้ โดยแจ้งให้ทาง Roots ทราบเป็นลายลักษณ์อักษร
4. กลุ่มหรือประเภทของบุคคลที่ Roots ทำการเก็บรวบรวมข้อมูลส่วนบุคคล
ภายใต้นโยบายฯ ฉบับนี้ กลุ่มหรือประเภทของบุคคลที่ Roots ทำการเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคล ประกอบด้วย
4.1 คู่ค้าทางธุรกิจ หมายถึง บุคคลผู้ซึ่งสนใจในสินค้าหรือบริการของ Roots และมีความประสงค์จะซื้อสินค้าหรือบริการ หรือดำเนินกิจกรรมทางธุรกิจร่วมกันกับ Roots
4.2 บุคคลที่เกี่ยวข้องกับคู่ค้าทางธุรกิจ หมายถึง ผู้ที่มีข้อมูลส่วนบุคคลปรากฏในเอกสารต่าง ๆ ที่เกี่ยวข้องกับสัญญาหรือข้อตกลงในการทำธุรกิจร่วมกันกับ Roots เช่น บุคคลผู้ประสานงานหลัก ตัวแทนจากแผนกต่าง ๆ เป็นต้น
5. ข้อมูลส่วนบุคคลที่ Roots เก็บรวบรวม
Roots เก็บรวบรวมข้อมูลส่วนบุคคลของท่าน ดังรายการต่อไปนี้
5.1 ข้อมูลส่วนบุคคลพื้นฐาน
7.1 วัตถุประสงค์ที่ต้องได้รับความยินยอมจากท่าน
8. การเปลี่ยนแปลงวัตถุประสงค์การใช้ข้อมูลส่วนบุคคล
Roots จะใช้ข้อมูลส่วนบุคคลของท่านตามวัตถุประสงค์ของการเก็บรวบรวมเท่านั้น ในกรณีที่ Roots มีความจำเป็นที่จะต้องใช้ข้อมูลส่วนบุคคลท่านเพื่อวัตถุประสงค์อื่น Roots จะดำเนินการแจ้งให้ท่านทราบและอธิบายถึงฐานทางกฎหมายที่เกี่ยวข้อง
9. การเปิดเผยข้อมูลส่วนบุคคล
9.1 Roots อาจเปิดเผยข้อมูลส่วนบุคคลของท่าน ภายใต้วัตถุประสงค์ที่กำหนดและตามหลักเกณฑ์ที่กฎหมายกำหนดให้แก่บุคคลหรือหน่วยงานอื่นใด ดังต่อไปนี้
9.1.1 บริษัทในเครือของ Roots ทั้งในประเทศและต่างประเทศ
9.1.2 คู่ค้าทางธุรกิจที่เกี่ยวข้องในการดำเนินการของ Roots เช่น ผู้ให้บริการทางด้านเทคโนฌลยีต่างๆ สถานฝึกอบรม เป็นต้น
9.1.3 ธนาคารตามที่ Roots ระบุในวันเซ็นสัญญาจ้างฯ เพื่อดำเนินกิจกรรมที่เกี่ยวข้องกับการเงินของท่าน
9.1.4 เจ้าหน้าที่ของรัฐหรือหน่วยงานที่มีอำนาจหน้าที่ หรือมีคำสั่งโดยชอบด้วยกฎหมายเพื่อดำเนินการตามที่กฎหมายกำหนด เช่น การรายงานข้อมูลที่กฎหมายกำหนด หรือการเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งศาล เป็นต้น
9.1.5 เปิดเผยข้อมูลของท่านต่อสาธารณะ กรณีดำเนินกิจกรรมของ Roots ผ่านช่องทางเว็บไซต์ หรือสื่อ Social Media เป็นต้น
9.1.6 บุคคลหรือหน่วยงานอื่นใดที่ท่านให้ความยินยอมในการเปิดเผยข้อมูลส่วนบุคคลของท่านต่อบุคคลหรือหน่วยงานนั้น ๆ
9.2 การเปิดเผยข้อมูลส่วนบุคคลของท่านให้กับบุคคลหรือหน่วยงานอื่นใด จะดำเนินการภายใต้วัตถุประสงค์ที่ Roots กำหนด หรือวัตถุประสงค์อื่นที่กฎหมายกำหนดให้กระทำได้เท่านั้น ในกรณีที่กฎหมายกำหนดว่าต้องได้รับความยินยอมจากท่าน Roots จะขอความยินยอมจากท่านก่อน
10. สิทธิของเจ้าของข้อมูลส่วนบุคคล
พระราชบัญญัติคุมครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนดให้เจ้าของข้อมูลส่วนบุคคลมีสิทธิ ดังต่อไปนี้
10.1 สิทธิในการขอเข้าถึง รับสำเนาข้อมูลส่วนบุคคลของท่าน
ท่านมีสิทธิที่จะเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลของตนที่ Roots รับผิดชอบอยู่ รวมถึงมีสิทธิขอให้เปิดเผยที่มาของข้อมูลส่วนบุคคลของท่านที่ Roots เก็บรวบรวมโดยไม่ได้รับความยินยอมจากท่าน เว้นแต่กรณีที่ Roots มีสิทธิปฏิเสธคำขอของท่านตามกฎหมายหรือคำสั่งศาล และกรณีที่การขอเข้าถึงและรับสำเนาของท่านจะส่งผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น
10.2 สิทธิในการขอให้โอนข้อมูลส่วนบุคคล
ท่านมีสิทธิขอให้ Roots ส่งหรือโอนข้อมูลส่วนบุคคลที่อยู่ในรูปแบบที่สามารถอ่านได้ หรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น โดยข้อมูลส่วนบุคคลดังกล่าวจะต้องเป็นข้อมูลส่วนบุคคลที่เก็บรวบรวมจากการที่ท่านได้ให้ความยินยอม หรือเป็นข้อมูลส่วนบุคคลที่เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญา
10.3 สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
ท่านมีสิทธิที่จะคัดค้านมิให้ Roots เก็บรวบรวม ใช้ ประมวลผล หรือเปิดเผยข้อมูลส่วนบุคคลได้ เว้นแต่เป็นการดำเนินการที่ Roots ต้องปฏิบัติตามกฎหมายและเป็นกรณีการเก็บรวบรวมหรือใช้ข้อมูลส่วนบุคคลนั้นเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
10.4 สิทธิในการขอให้ลบหรือทำลาย หรือทำให้ข้อมูลนั้นเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้
หากข้อมูลส่วนบุคคลนั้นหมดความจำเป็นในการเก็บรักษาตามวัตถุประสงค์ที่เคยได้แจ้งไว้ หรือเมื่อเจ้าของข้อมูลถอนความยินยอมในการเก็บ รวบรวม ใช้ เปิดเผย และ Roots ไม่มีอำนาจตามกฎหมายที่จะเก็บรวบรวม ใช้ เปิดเผยข้อมูลนั้นอีกต่อไป หรือเมื่อท่านใช้สิทธิคัดค้านการเก็บรวบรวมใช้เปิดเผยข้อมูลนั้น และ Roots ไม่สามารถปฏิเสธคำคัดค้านนั้นได้ หรือเมื่อข้อมูลส่วนบุคคลได้ถูกเก็บรวบรวม ใช้ เปิดเผยโดยไม่ชอบด้วยกฎหมาย ท่านมีสิทธิขอให้ Roots ดำเนินการลบ ทำลาย หรือทำให้ข้อมูลนั้น ไม่สามารถระบุตัวตนของเจ้าของข้อมูลได้ ทั้งนี้ Roots อาจคัดค้านการใช้สิทธินี้ ถ้าการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลเป็นกรณีที่ Roots ดำเนินการพื่อใช้ในการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
10.5 สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล
ท่านมีสิทธิที่จะขอให้ Roots ระงับการใช้ข้อมูลส่วนบุคคลได้ ในกรณีดังต่อไปนี้
10.5.1 เมื่ออยู่ระหว่างการตรวจสอบตามคำร้องขอของเจ้าของข้อมูลส่วนบุคคลให้ Roots ดำเนินการแก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง สมบูรณ์ เป็นปัจจุบัน และไม่ก่อให้เกิดความเข้าใจผิด
10.5.2 เมื่อข้อมูลส่วนบุคคลนั้นเป็นข้อมูลที่ต้องลบ ทำลาย เนื่องจาก Roots เก็บรวบรวม ใช้ หรือเปิดเผยโดยมิชอบด้วยกฎหมาย แต่ท่านขอให้ระงับการใช้แทน
10.5.3 เมื่อข้อมูลส่วนบุคคลของท่านหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่ Roots ได้แจ้งไว้ในการเก็บรวบรวม แต่เจ้าของข้อมูลส่วนบุคคลประสงค์ให้เก็บรักษาข้อมูลนั้นต่อไปเพื่อใช้ในการก่อตั้งสิทธิเรียกร้องตามกฎหมาย ปฏิบัติตาม หรือเป็นการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
10.5.4 เมื่ออยู่ระหว่างช่วงเวลาที่ Roots ตรวจสอบพิสูจน์ให้ท่านเห็นถึงเหตุอันชอบด้วยกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคล หรือตรวจสอบความจำเป็นในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อประโยชน์สาธารณะ อันเนื่องมาจากการที่เจ้าของข้อมูลส่วนบุคคลได้ใช้สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
10.6 สิทธิในการขอแก้ไขข้อมูลส่วนบุคคล
กรณีที่ข้อมูลส่วนบุคคลไม่ถูกต้องหรือไม่ครบถ้วน ท่านสามารถขอแก้ไขข้อมูลส่วนบุคคลเพื่อให้มีความถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
10.7 สิทธิในการยื่นเรื่องร้องเรียน
ท่านมีสิทธิยื่นข้อร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญที่ได้รับการแต่งตั้งโดยคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลตามระเบียบและวิธีการตามที่พระราชบัญญัติการคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนด
10.8 สิทธิในการถอนความยินยอม
ในกรณีที่ท่านได้ให้ความยินยอมแก่ Roots ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล (ไม่ว่าความยินยอมนั้นจะได้ให้ไว้ก่อนหรือหลังพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีผลใช้บังคับ) ท่านมีสิทธิจะถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านถูกเก็บรักษาโดย Roots เว้นแต่มีข้อจำกัดในการถอดความยินยอมโดยกฎหมายหรือสัญญาที่ให้ประโยชน์แก่ท่าน และการถอนความยินยอมของท่านจะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมไปแล้ว ในกรณีที่การถอนความยินยอมส่งผลกระทบต่อท่านในเรื่องใด Roots จะแจ้งให้ท่านทราบถึงผลกระทบจากการถอนความยินยอมนั้น
11. หน้าที่ของ Roots ในฐานะผู้ควบคุมข้อมูลส่วนบุคคล และ/หรือผู้ประมวลผลข้อมูลส่วนบุคคล
Roots ที่มีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน โดย Roots มีหน้าที่สำคัญตามที่กฎหมายกำหนดไว้ เช่น ต้องจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคล ต้องดำเนินการเพื่อป้องกันมิให้ผู้อื่นใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยมิชอบ หรือต้องแจ้งเหตุการละเมิดข้อมูลส่วนบุคคลให้สำนักงานคุ้มครองข้อมูลส่วนบุคคลทราบภายใน 72 ชั่วโมงนับแต่ทราบเหตุ เป็นต้น และ/หรือมีอำนาจหน้าที่ดำเนินการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลตามคำสั่งที่ได้รับจากผู้ควบคุมข้อมูลส่วนบุคคลเท่านั้น รวมถึงจัดทำและเก็บรักษาการบันทึกรายการของกิจกรรมการประมวลผลข้อมูลส่วนบุคคลไว้ตามที่กฎหมายกำหนด
12. ช่องทางในการใช้สิทธิ และการมีส่วนร่วมของเจ้าของข้อมูลส่วนบุคคล
กรณีที่ท่านต้องการร้องขอเพื่อใช้สิทธิตามกฎหมาย Roots จัดให้มีช่องทางในการที่ท่านจะใช้สิทธิได้ โดยติดต่อเข้ามาตามช่องทางที่ระบุไว้ในข้อ 16 และกรอกข้อมูลลงในแบบฟอร์มคำร้องขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลที่ทาง Roots ได้จัดเตรียมไว้
Roots อาจเปิดเผยข้อมูลส่วนบุคคลของท่านเมื่อได้รับคำร้องขอจากท่าน ผู้สืบสิทธิ ทายาท ผู้แทนโดยชอบธรรม หรือผู้อนุบาลหรือผู้พิทักษ์ตามกฎหมายของท่าน โดยส่งคำร้องขอผ่านช่องทางดังกล่าว
ในกรณีที่ท่าน ผู้สืบสิทธิ ทายาท ผู้แทนโดยชอบธรรม หรือผู้อนุบาลหรือผู้พิทักษ์ตามกฎหมายมีการคัดค้านการจัดเก็บ ความถูกต้อง หรือการกระทำใด ๆ เช่น การแจ้งดำเนินการปรับปรุงแก้ไขข้อมูลส่วนบุคคล Roots จะดำเนินการบันทึกหลักฐานคำคัดค้านดังกล่าวไว้เป็นหลักฐานด้วย
ทั้งนี้ Roots อาจปฏิเสธสิทธิตามวรรคสามได้ในกรณีที่มีกฎหมายกำหนด หรือในกรณีที่ข้อมูลส่วนบุคคลของท่านถูกทำให้ไม่ปรากฏชื่อหรือสิ่งบอกลักษณะอันสามารถระบุตัวท่านได้
13. ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล
Roots จะเก็บรักษาข้อมูลส่วนบุคคลของพนักงานตราบเท่าที่มีความจำเป็นเพื่อวัตถุประสงค์ของการเก็บรวบรวม ซึ่งหมายความรวมถึง ข้อกำหนดในกระบวนการทางกฎหมาย บัญชี และการรายงาน โดยรายละเอียดเกี่ยวกับระยะเวลาของการเก็บรักษาข้อมูลส่วนบุคคลจะแสดงไว้ในข้อ 7 วัตถุประสงค์ และระยะเวลาการในการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคล
13.1 สำหรับบุคคลหรือองค์กรที่ยังไม่ได้ร่วมดำเนินกิจกรรมทางธุรกิจร่วมกัน Roots เก็บรักษาไว้ 2 ปีนับแต่วันที่ Roots ได้รับการติดต่อจากท่านครั้งสุดท้าย หรือ
13.2 สำหรับคู่ค้าทางธุรกิจ Roots จะเก็บรักษาข้อมูลส่วนบุคคลไว้ตลอดระยะเวลาการดำเนินการทางธุรกิจ และเก็บรักษาไว้ต่อไปตามระยะเวลาที่เหมาะสมและจำเป็นสำหรับข้อมูลส่วนบุคคลแต่ละประเภทและวัตถุประสงค์ตามที่พรบ.คุ้มครองข้อมูลส่วนบุคคลกำหนด
เมื่อพ้นระยะเวลาดังกล่าวแล้ว Roots จะลบหรือทำลายข้อมูลส่วนบุคคลของท่านเมื่อหมดความจำเป็นในการใช้ข้อมูลส่วนบุคคลนั้น และของบุคคลอื่นซึ่งให้บริการแก่ Roots (ถ้ามี) ตามระยะเวลาที่เหมาะสม อย่างไรก็ตาม ในกรณีที่มีข้อพิพาทหรือคดีความเกี่ยวกับสัญญาจ้างหรือข้อตกลง Roots ขอสงวนสิทธิในการเก็บรักษาข้อมูลนั้นต่อไปจนกว่าข้อพิพาทนั้นจะได้มีคำสั่งหรือคำพิพากษาถึงที่สุดแล้ว
14. การรักษาความมั่นคงปลอดภัยและการเข้าถึงข้อมูลส่วนบุคคล
Roots มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของท่านตามมาตรฐานขั้นต่ำที่กฎหมายกำหนด ทั้งในเชิงเทคนิคและการบริหารจัดการเพื่อป้องกันมิให้ข้อมูลส่วนบุคคลที่ถูกเก็บรวบรวมสูญหายโดยอุบัติเหตุ หรือถูกเข้าถึง ทำลาย ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยมิได้รับอนุญาต ปราศจากอำนาจหรือโดยมิชอบด้วยกฎหมาย
โดย Roots ทำการเก็บรักษาข้อมูลส่วนบุคคลของคู่ค้าทางธุรกิจไว้ 2 รูปแบบ ดังนี้
14.1 ข้อมูลเอกสาร โดยมีมาตรการรักษาความปลอดภัยของระบบจัดเก็บเอกสาร มีการจำกัดจำนวนการเข้าถึง
14.2 ข้อมูลอิเล็กทรอนิกส์ โดยมีมาตรการรักษาความปลอดภัยของระบบอิเล็กทรอนิกส์ที่ทำหน้าที่เก็บรักษาข้อมูล ประมวลผลข้อมูลอย่างเหมาะสม และมีมาตรการในการป้องกันการละเมิดข้อมูลส่วนบุคคล
ทั้งนี้ การเข้าถึงข้อมูลส่วนบุคคลของคู่ค้าทางธุรกิจดังกล่าว จะเป็นไปโดยจำกัดการเข้าถึง โดย Roots จะอนุญาตให้เฉพาะบุคคลที่เกี่ยวข้องในการจัดเก็บรวบรวม ใช้ เปิดเผย และประมวลผลข้อมูลส่วนบุคคลของกิจกรรมการประมวลผลนี้เท่านั้นที่จะสามารถเข้าถึงข้อมูลส่วนบุคคลเพื่อปฏิบัติหน้าที่ของตนได้ เช่น ทีม Sales ทีม Business ในการบริหารจัดการงานโครงการของ Roots เป็นต้น โดย Roots จะดำเนินการให้บุคคลดังกล่าวปฏิบัติตามนโยบายฯ นี้อย่างเคร่งครัด (ในกรณีที่มีบุคคลที่สามทำการประมวลผลข้อมูลส่วนบุคคลของท่าน จะเป็นการประมวลผลตามคำสั่งของ Roots ตามที่กำหนดในข้อตกลงระหว่างผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processing Agreement: DPA) เท่านั้น)
นอกจากนี้ Roots ได้กำหนดให้มีนโยบายการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy) ขึ้นโดยประกาศให้ทราบกันโดยทั่วทั้งองค์กร พร้อมแนวทางปฏิบัติเพื่อให้เกิดความมั่นคงปลอดภัยในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล โดยธำรงไว้ซึ่งความเป็นความลับ (Confidentiality) ความถูกต้องครบถ้วน (Integrity) และสภาพพร้อมใช้งาน (Availability) ของข้อมูลส่วนบุคคล โดย Roots ได้จัดให้มีการทบทวนนโยบายดังกล่าวรวมถึงประกาศฯ ฉบับนี้ในระยะเวลาตามที่เหมาะสม
15. การเปลี่ยนแปลงแก้ไขนโยบายความเป็นส่วนตัว
Roots อาจทำการปรับปรุง แก้ไขหรือเปลี่ยนแปลงนโยบายฯ ฉบับนี้ตามที่เห็นสมควรเพื่อให้สอดคล้องกับการเปลี่ยนแปลงใด ๆ ที่เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของคู่ค้าทางธุรกิจและ Roots จะแจ้งให้ท่านทราบก่อนหรือระหว่างการดำเนินการทางธุรกิจร่วมกัน หรือส่งผ่านทางอีเมลของ Roots โดยมีวันที่ของเวอร์ชั่นล่าสุดกำกับอยู่ตอนท้าย
การตกลงเซ็นต์สัญญาหรือทำข้อตกลงทางธุรกิจ ถือเป็นการรับทราบตามข้อตกลงในนโยบายฯ นี้ ทั้งนี้ โปรดระงับการดำเนินการทางธุรกิจหรือติดต่อทีม Sales หากท่านไม่เห็นด้วยกับข้อตกลงในประกาศฯ ฉบับนี้ มิเช่นนั้น Roots จะถือว่าท่านได้รับทราบการเปลี่ยนแปลงข้อตกลงในนโยบายฯ ดังกล่าวแล้ว
16. การติดต่อ Roots
ในกรณีที่ท่านมีข้อสงสัย หรือต้องการสอบถามเกี่ยวกับนโยบายการคุ้มครองข้อมูลส่วนบุคคล รายละเอียดการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล หรือประสงค์จะสอบถามเกี่ยวกับการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลในการดำเนินการอย่างใดอย่างหนึ่งกับข้อมูลส่วนบุคคลของท่าน ซึ่ง Roots ได้ทำการเก็บรวบรวมไว้ ท่านสามารถติดต่อได้ที่
ชื่อ: บริษัท ทรีนิตี้ รูทส์ จำกัด หรือ Roots
สถานที่ติดต่อ: 990 อาคารอับดุลราฮิม เพลส ชั้น 21 ถนนพระรามที่ 4 แขวงสีลม เขตบางรัก กรุงเทพมหานคร 10500
เบอร์โทรศัพท์: +66-2-101-6296
Email: info @roots.tech