Privacy Policy of Trinity Roots co.,ltd.

นโยบายความเป็นส่วนตัวของบริษัท ทรีนิตี้ รูทส์ จำกัด

          บริษัท ทรีนิตี้ รูทส์ จำกัด (ซึ่งต่อไปนี้เรียกว่า “Roots”) ตระหนักและให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลของท่าน ซึ่งเป็นคู่ค้าในธุรกิจของ Roots หรือเป็นผู้ที่กำลังจะดำเนินกิจกรรมทางธุรกิจร่วมกันในอนาคต และถือปฏิบัติอย่างเคร่งครัด ในเรื่องการเคารพสิทธิความเป็นส่วนตัวของท่านเป็นสำคัญ

          นโยบายเกี่ยวกับความเป็นส่วนตัว (ซึ่งต่อไปนี้เรียกว่า “นโยบายฯ”) ฉบับนี้ ถูกจัดทำขึ้นเพื่อให้ท่านในฐานะคู่ค้าในธุรกิจของ Roots ได้ทราบและเข้าใจ รูปแบบ วัตถุประสงค์ วิธีการเก็บรวบรวม ใช้ หรือเปิดเผย (รวมเรียกว่า “ประมวลผล”) ข้อมูลส่วนบุคคล ระยะเวลาการเก็บรวบรวมข้อมูลส่วนบุคคล รวมทั้งสิทธิต่าง ๆ ของท่านภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

          ทั้งนี้ การประมวลผลข้อมูลส่วนบุคคลของท่านตามวัตถุประสงค์ในนโยบายฯ นี้ Roots ดำเนินการในฐานะผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) และ/หรือผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) ในข้อมูลส่วนบุคคลที่เก็บรวบรวมจากท่านเพื่อการดำเนินการภายใต้กิจกรรมการประมวลผลนี้

          Roots ได้ทำการพัฒนาเทคโนโลยีและโซลูชั่นต่างๆ เพื่อให้ตอบโจทย์ความต้องการทางด้านธุรกิจของท่านบนพื้นฐานการพัฒนาที่ได้รับรองมาตรฐานและความปลอดภัยจากทาง Roots

          1. คำนิยาม 

                  “Roots” หมายถึง บริษัท ทรีนิตี้ รูทส์ จำกัด

                  “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม  แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ

                  “ข้อมูลส่วนบุคคลอ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลตามที่ถูกบัญญัติไว้ในมาตรา 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งได้แก่ ข้อมูลเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด

                  “การประมวลผลข้อมูลส่วนบุคคล” หมายถึง การดำเนินการใด ๆ กับข้อมูลส่วนบุคคล เช่น เก็บรวบรวม บันทึก สำเนา จัดระเบียบ เก็บรักษา ปรับปรุง เปลี่ยนแปลง ใช้ กู้คืน เปิดเผย ส่งต่อ เผยแพร่ โอน รวม ลบ ทำลาย เป็นต้น

                  “บุคคล” หมายความว่า บุคคลธรรมดา

                  “เจ้าของข้อมูลส่วนบุคคล” หมายถึง บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลที่ Roots เก็บรวบรวม ใช้ หรือเปิดเผย

                  “ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม  ใช้  หรือเปิดเผยข้อมูลส่วนบุคคล

                  “ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล

          2. Roots ดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน ดังนี้

          2.1 ฐานกฎหมายในการประมวลผลข้อมูลส่วนบุคคล

          2.1.1 ความจำเป็นในการปฏิบัติตามสัญญา ข้อตกลง หรือความจำเป็นในการดำเนินการเพื่อเข้าทำสัญญาหรือข้อตกลง ที่ท่านเป็นคู่สัญญากับ Roots เช่น สัญญาจ้าง โดยข้อมูลส่วนบุคคลของท่านมีความจำเป็นอย่างยิ่งเพื่อประกอบการทำสัญญาจ้างและการดำเนินการที่เกี่ยวข้องกับสัญญาหรือข้อตกลง เช่น การติดต่อสื่อสารเพื่อปฏิบัติตามสัญญา ซึ่งการที่ท่านไม่ให้ข้อมูลส่วนบุคคลที่มีความจำเป็นดังกล่าวจะมีผลทำให้ Roots ไม่สามารถดำเนินการตามสัญญาหรือข้อตกลงได้

          2.1.2 ความจำเป็นเพื่อการปฏิบัติตามกฎหมาย เช่น การบริหารจัดการภาษีอากรของท่าน การปฏิบัติตามคำสั่งศาล เป็นต้น

                          2.1.3 ความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของ Roots  โดยประโยชน์ดังกล่าวมีความสำคัญไม่น้อยไปกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของท่าน เช่น การดำเนินการเพื่อรักษาความปลอดภัยอาคารสถานที่ในความดูแลของ Roots กรณีที่ท่านเดินทางเข้ามาประชุมเพื่อปรึกษาหารือ หรือการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านก่อนเข้าสู่กระบวนการทำสัญญา การตรวจสอบรายชื่อผู้ล้มละลาย เป็นต้น

                          2.1.4 ได้รับความยินยอมที่สมบูรณ์จากท่าน ในการประมวลผลข้อมูลส่วนบุคคลที่จำเป็นต้องได้รับความยินยอมของท่าน เช่น การตลาด การจัดการสื่อโฆษณาหรือประชาสัมพันธ์ เป็นต้น 

                  2.2 ข้อยกเว้นกรณีที่ Roots สามารถเก็บรวบรวมข้อมูลส่วนบุคคลจากท่านได้ แม้ไม่ได้รับความยินยอมจากท่านก็ตาม มีในกรณีดังต่อไปนี้

                          2.2.1 เพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุเพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติ

                          2.2.2 เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของท่าน

                          2.2.3 เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญา ซึ่งท่านเป็นคู่สัญญาหรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญานั้น

                          2.2.4 เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของ Roots หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้แก่ Roots

                          2.2.5 เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของ Roots หรือของบุคคลหรือนิติบุคคลอื่นที่ไม่ใช่ Roots เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของท่าน

                          2.2.6 เป็นการปฏิบัติตามกฎหมายของ Roots ในฐานะผู้ควบคุมข้อมูลส่วนบุคคล

                  2.3 Roots สามารถเก็บข้อมูลส่วนบุคคลของท่านจากแหล่งอื่นโดยมิได้เก็บจากท่านโดยตรง (การเก็บข้อมูลโดยอ้อม) โดย Roots จะแจ้งถึงการเก็บรวบรวมข้อมูลส่วนบุคคลจากแหล่งอื่นแก่ท่าน ภายใน 30 วันนับตั้งแต่วันที่เก็บรวบรวมและได้รับความยินยอมจากท่าน

                  2.4 Roots สามารถเก็บรวบรวมข้อมูลส่วนบุคคลอ่อนไหวของท่านได้ แม้มิได้รับความยินยอมจากท่าน ในกรณีดังต่อไปนี้

                          2.4.1 เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคลซึ่งท่านไม่สามารถให้ความยินยอมได้ ไม่ว่าด้วยเหตุใดก็ตาม

                          2.4.2 เป็นการดำเนินกิจกรรมโดยชอบด้วยกฎหมายที่มีการคุ้มครองที่เหมาะสมของมูลนิธิ สมาคม หรือองค์กรที่ไม่แสวงหากำไรที่มีวัตถุประสงค์เกี่ยวกับการเมือง ศาสนา ปรัชญา หรือสหภาพแรงงานให้แก่สมาชิก ผู้ซึ่งเคยเป็นสมาชิก หรือผู้ซึ่งมีการติดต่ออย่างสม่ำเสมอกับมูลนิธิ สมาคม หรือองค์กรที่ไม่แสวงหากำไรตามวัตถุประสงค์ดังกล่าว

                          2.4.3 เป็นข้อมูลที่เปิดเผยต่อสาธารณะด้วยความยินยอมโดยชัดแจ้งของท่าน

                          2.4.4 เป็นการจำเป็นเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย

                          2.4.5 เป็นการจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์อื่น ๆ เช่น ประโยชน์สาธารณะด้านการสาธารณสุข หรือประโยชน์สาธารณะ เป็นต้น

          3. ข้อมูลส่วนบุคคลของท่านถูกเก็บรวบรวมอย่างไร

                  3.1 Roots ทำการเก็บรวมรวมข้อมูลส่วนของท่านผ่านพนักงาน ระบบ หรือช่องทาง Social Media ต่างๆ ดังนี้

                          3.1.1 โดยทางตรง

                          กรณีที่ Roots ได้รับข้อมูลส่วนบุคคลจากท่านโดยตรง  รวมถึงข้อมูลที่ท่านให้ผ่านระบบ หรือช่องทางต่างๆ ของ Roots

                          3.1.2 โดยทางอ้อม

                          กรณีที่ Roots ได้รับข้อมูลส่วนบุคคลของท่านมาจากบุคคลภายนอกหรือได้รับมาโดยอัตโนมัติ เช่น จากหน่วยงานรัฐ หรือองค์กรต่าง ๆ เป็นต้น

                  3.2 ในการเก็บรวบรวมข้อมูลส่วนบุคคล ท่านจะได้รับการแจ้งถึงรายละเอียดต่าง ๆ ตามที่ระบุในนโยบายฯ ฉบับนี้ โดยแจ้งถึงวัตถุประสงค์และฐานทางกฎหมายในการเก็บรวบรวม ใช้ เปิดเผย และ/หรือประมวลผลข้อมูลส่วนบุคคล หรือหากเป็นกรณีที่พระราชบัญญัติการคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนดให้การประมวลผลข้อมูลส่วนบุคคลใดต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล Roots จะขอความยินยอมโดยชัดแจ้งจากท่านก่อน

                  3.3 ในกรณีที่ Roots เก็บรวบรวมข้อมูลส่วนบุคคลของท่านไว้ก่อนวันที่พระราชบัญญัติการคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ส่วนที่เกี่ยวข้องกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลมีผลใช้บังคับ Roots จะดำเนินการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของท่านต่อไปตามวัตถุประสงค์เดิมที่ Roots ได้แจ้งไว้แก่ท่านในการเก็บรวบรวมข้อมูลส่วนบุคคล ซึ่งท่านมีสิทธิยกเลิกความยินยอมดังกล่าวได้ โดยแจ้งให้ทาง Roots ทราบเป็นลายลักษณ์อักษร

          4. กลุ่มหรือประเภทของบุคคลที่ Roots ทำการเก็บรวบรวมข้อมูลส่วนบุคคล

                 ภายใต้นโยบายฯ ฉบับนี้ กลุ่มหรือประเภทของบุคคลที่ Roots ทำการเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคล ประกอบด้วย

                  4.1 คู่ค้าทางธุรกิจ หมายถึง บุคคลผู้ซึ่งสนใจในสินค้าหรือบริการของ Roots และมีความประสงค์จะซื้อสินค้าหรือบริการ หรือดำเนินกิจกรรมทางธุรกิจร่วมกันกับ Roots 

                  4.2 บุคคลที่เกี่ยวข้องกับคู่ค้าทางธุรกิจ หมายถึง ผู้ที่มีข้อมูลส่วนบุคคลปรากฏในเอกสารต่าง ๆ ที่เกี่ยวข้องกับสัญญาหรือข้อตกลงในการทำธุรกิจร่วมกันกับ Roots เช่น บุคคลผู้ประสานงานหลัก ตัวแทนจากแผนกต่าง ๆ เป็นต้น

          5. ข้อมูลส่วนบุคคลที่ Roots เก็บรวบรวม

                  Roots  เก็บรวบรวมข้อมูลส่วนบุคคลของท่าน ดังรายการต่อไปนี้

                  5.1 ข้อมูลส่วนบุคคลพื้นฐาน

                          - ส่วนบุคคลทั่วไป เช่น ชื่อ-นามสกุล รูปถ่าย สัญชาติ เลขประจำตัวประชาชน (กรณีเป็นบุคคลธรรมดา) หรือเลขหนังสือเดินทาง (กรณีเป็นบุคคลต่างชาติ)
                          - ข้อมูลเพื่อการติดต่อ เช่น ที่อยู่ปัจจุบัน เบอร์โทรศัพท์ อีเมล หรือ Line ID
                  5.2 ข้อมูลที่เกี่ยวกับสัญญาจ้างหรือข้อตกลง
                          - สัญญาจ้าง หรือข้อตกลง  
                          - เอกสารประกอบสัญญาจ้าง หรือข้อตกลง เช่น ใบประกาศนียบัตร เอกสารรับรองต่างๆ เป็นต้น
                          - ตำแหน่งงาน และแผนกที่สังกัด
                          - ค่าจ้างและผลตอบแทนต่าง ๆ 
                          - ข้อมูลเกี่ยวกับการทำธุรกรรมและการเงิน เช่น สำเนาหน้าสมุดบัญชีธนาคาร 
                          - ข้อมูลที่ได้จากกล้องวงจรปิด กรณีที่เดินทางมาที่สำนักงานของ Roots

          6. คุกกี้
          Roots เก็บรวบรวมและใช้คุกกี้ รวมถึงเทคโนโลยีอื่นในลักษณะเดียวกันในเว็บไซต์ที่อยู่ภายใต้ความดูแลของ Roots เช่น www.roots.tech หรือ Line OA เป็นต้น ทั้งนี้ เพื่อการบริหารจัดการของ Roots และเพื่อให้ท่านซึ่งเป็นคู่ค้าทางธุรกิจได้รับความสะดวกและประสบการณ์ที่ดีในการทำธุรกิจกับ Roots และข้อมูลเหล่านี้จะถูกนำไปใช้เพื่อปรับปรุงเว็บไซต์ของ Roots ให้ตรงกับการใช้งานมากยิ่งขึ้น โดยท่านสามารถตั้งค่าหรือลบการใช้งานคุกกี้ได้ด้วยตนเองจากการตั้งค่าในเว็บเบราว์เซอร์ (Web Browser) ของท่าน

          7. วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล
          7.1 วัตถุประสงค์ที่ต้องได้รับความยินยอมจากท่าน
                          การตลาดและการติดต่อสื่อสาร: Roots เก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อมอบสิทธิพิเศษและโปรโมชั่น การลดราคา ข้อเสนอพิเศษ การโฆษณา การแจ้งเตือน ข่าวสาร ข้อมูล การตลาดและการติดต่อสื่อสารต่าง ๆ เกี่ยวกับผลิตภัณฑ์และบริการจาก Roots ซึ่งเราไม่สามารถอาศัยฐานทางกฎหมายอื่น
                          กรุณาติดต่อ [email protected] เพื่อจัดการความยินยอมของท่านสำหรับการตลาดและการติดต่อสื่อสาร 
          7.2. วัตถุประสงค์อื่น ๆ ที่ใช้เพื่อการประมวลผลข้อมูลส่วนบุคคลของท่าน
                         Roots อาจเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ ดังต่อไปนี้
                          7.2.1 เพื่อจัดหาผลิตภัณฑ์และบริการให้แก่ท่าน เพื่อเข้าทำสัญญาและจัดการความสัมพันธ์ตามสัญญาระหว่างเรากับท่าน เพื่อสนับสนุนและดำเนินกิจกรรมอื่น ๆ ที่เกี่ยวข้องกับบริการ หรือผลิตภัณฑ์ต่าง ๆ ดังกล่าว และเพื่อดำเนินธุรกรรมทางการเงินและบริการที่เกี่ยวข้องกับการชำระเงิน เพื่อติดต่อสื่อสารและรายงานสถานะการดำเนินงานต่าง ๆ เพื่อตรวจสอบการรับประกัน เพื่อให้บริการหลังการขาย รวมถึงการนัดหมายบริการการบำรุงรักษาและการอำนวยความสะดวกต่าง ๆ
                           7.2.2 การตลาดและการติดต่อสื่อสาร: เพื่อมอบสิทธิพิเศษและโปรโมชั่น ข่าวสาร การลดราคา ข้อเสนอพิเศษ การโฆษณา การแจ้งเตือน ข่าวสาร ข้อมูล การตลาดและการติดต่อสื่อสารต่างๆ เกี่ยวกับผลิตภัณฑ์และบริการจาก Roots และพันธมิตรทางธุรกิจ
                           7.2.3 เพื่อดูแลความสัมพันธ์ระหว่าง Roots กับท่าน เพื่อติดต่อสื่อสารกับท่านเกี่ยวกับผลิตภัณฑ์และการบริการที่ท่านได้รับจากเรา เพื่อจัดการในด้านต่าง ๆ ที่เกี่ยวข้องกับการบริการ ไม่ว่าจะเป็นคำถาม คำขอ ผลตอบรับ คำร้องเรียน ข้อเรียกร้อง หรือข้อพิพาท เพื่อให้ความช่วยเหลือทางเทคนิคและแก้ไขปัญหาทางเทคนิค เพื่อประมวลผลและปรับปรุงข้อมูลของท่าน เพื่ออำนวยความสะดวกแก่ท่านในการใช้ผลิตภัณฑ์และรับบริการของเรา
                           7.2.4 เพื่อยกระดับการดำเนินธุรกิจ ผลิตภัณฑ์และการบริการให้ดียิ่งขึ้น เพื่อประเมิน พัฒนา จัดการและยกระดับ ค้นคว้าวิจัยและพัฒนาการให้บริการ ผลิตภัณฑ์ ระบบและการดำเนินธุรกิจให้แก่ท่าน และรวมถึงแต่ไม่จำกัดเพียงพันธมิตรทางธุรกิจของเรา เพื่อระบุและแก้ไขปัญหาที่เกิดขึ้น เพื่อจัดทำรายงานภาพรวมของข้อมูลแบบไม่ระบุชื่อ และประเมินประสิทธิภาพในเรื่องผลิตภัณฑ์ สื่อดิจิทัล การตรวจวัดประสิทธิภาพในการทำงานของผลิตภัณฑ์ในเชิงกายภาพ คุณสมบัติด้านดิจิทัล และแคมเปญทางการตลาดของเรา ตลอดจนการพัฒนาโมเดลทางธุรกิจ แบบจำลองต่าง ๆ
                           7.2.5 เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับท่าน เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับผลิตภัณฑ์และบริการที่ท่านได้รับ และผลิตภัณฑ์และการบริการอื่น ๆ ที่ท่านอาจสนใจ รวมถึงการวิเคราะห์ข้อมูลตามความสนใจหรือพฤติกรรม (Profiling) จากการประมวลผลข้อมูลส่วนบุคคลของท่าน เช่น การประมวลผลจากชนิดของผลิตภัณฑ์และประเภทของการบริการที่ท่านใช้หรือได้รับจากเรา ช่องทางที่ท่านต้องการได้รับการติดต่อ และอื่น ๆ
                            7.2.6 การทำงานของเว็บไซต์ แอปพลิเคชันมือถือ และแพลตฟอร์มของเรา เพื่อดูแล ดำเนินงาน ติดตาม สังเกตการณ์ และจัดการเว็บไซต์และแพลตฟอร์มของ Roots เพื่ออำนวยความสะดวกและรับรองให้ท่านมั่นใจว่าเว็บไซต์และแพลตฟอร์มทำงานอย่างราบรื่น มีประสิทธิภาพและปลอดภัย เพื่ออำนวยความสะดวกท่านในการใช้งานเว็บไซต์และแพลตฟอร์มของ Roots เพื่อปรับปรุงแผนงานและเนื้อหาของเว็บไซต์และแพลตฟอร์มของเราให้ดียิ่งขึ้น
                            7.2.7 การบริหารจัดการทางด้านเทคโนโลยีสารสนเทศ เพื่อวัตถุประสงค์ในการบริหารจัดการธุรกิจของ Roots รวมถึงการจัดการระบบปฏิบัติการด้านเทคโนโลยีสารสนเทศ การจัดการระบบติดต่อสื่อสาร ระบบความปลอดภัยทางด้านเทคโนโลยีสารสนเทศ และการตรวจสอบความปลอดภัยทางด้านเทคโนโลยีสารสนเทศ การจัดการภายในด้านธุรกิจตามข้อปฏิบัติภายใน นโยบายและกระบวนการต่าง ๆ
                            7.2.8 การปฏิบัติตามหน้าที่ตามกฎข้อบังคับและข้อผูกพัน เพื่อดำเนินการให้เป็นไปตามบทบัญญัติแห่งกฎหมาย กระบวนการทางกฎหมาย หรือคำสั่งของหน่วยงานรัฐ bซึ่งรวมถึงหน่วยงานรัฐภายนอกประเทศไทย และ/หรือให้ความร่วมมือกับศาล ผู้กำกับดูแล หน่วยงานรัฐ และหน่วยงานที่บังคับใช้กฎหมาย ในกรณีที่มีเหตุผลอันควรเชื่อได้ว่าเราต้องดำเนินการดังกล่าวเพื่อปฏิบัติตามกฎหมายและในกรณีที่ Roots จำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลของท่านอย่างเคร่งครัดเพื่อปฏิบัติตามบทบัญญัติแห่งกฎหมาย กระบวนการทางกฎหมาย หรือคำสั่งของรัฐดังกล่าว โดยรวมถึงการให้บริการและการจัดการเรื่องการออกใบกำกับภาษี หรือออกแบบฟอร์มภาษีแบบเต็ม การบันทึกและติดตามการติดต่อสื่อสาร การเปิดเผยข้อมูลให้แก่หน่วยงานที่มีอำนาจจัดเก็บภาษี ผู้กำกับดูแลด้านบริการทางการเงิน และองค์กรและหน่วยงานรัฐอื่น ๆ ที่กำกับดูแล และเพื่อการสืบสวนสอบสวนหรือป้องกันอาชญากรร
                             7.2.9 การปกป้องผลประโยชน์ของ Roots เพื่อปกป้องความมั่นคงและความเชื่อมั่นทางธุรกิจของ Roots เพื่อใช้สิทธิหรือปกป้องผลประโยชน์ของ Roots ที่จำเป็นและสามารถทำได้ตามกฎหมาย เช่น การตรวจจับ ป้องกัน และตอบโต้ข้อเรียกร้องการทุจริต การละเมิดทรัพย์สินทางปัญญา หรือการไม่ปฏิบัติตามกฎหมาย เพื่อจัดการและป้องกันความเสียหายแก่ทรัพย์สินและสมบัติของ Roots เพื่อการปฏิบัติตามข้อกำหนดและเงื่อนไขของ Roots เพื่อตรวจจับและป้องกันการประพฤติที่มิชอบภายในองค์กร ซึ่งรวมไปถึงการใช้กล้องวงจรปิด เพื่อติดตามเฝ้าระวังเหตุการณ์ เพื่อป้องกันและรายงานความผิดทางอาญา และเพื่อปกป้องความมั่นคงและและความเชื่อมั่นทางธุรกิจของ Roots
                             7.2.10 การตรวจจับการทุจริต เพื่อตรวจสอบตัวตนของท่าน และเพื่อดำเนินการตรวจสอบทางกฎหมายหรือกฎข้อบังคับอื่น ๆ ที่บังคับใช้ (เช่น เพื่อดำเนินการตามกฎหมายป้องกันและปราบปรามการฟอกเงิน และป้องกันการทุจริต) ทั้งนี้ รวมไปถึงการจัดทำรายชื่อผู้มีความเสี่ยง (Sanction list checking) การตรวจสอบและทำบันทึกภายใน การจัดการทรัพย์สิน ระบบ และการควบคุมทางธุรกิจอื่น ๆ
                              7.2.11 การทำธุรกรรมขององค์กร ในกรณีที่มีการขาย การโอน การควบรวม การปรับโครงสร้างองค์กร หรือเหตุการณ์อื่น ๆ ที่ใกล้เคียงกัน เราอาจโอนข้อมูลของท่านไปยังบุคคลภายนอกอื่น ๆ ไม่ว่าจะรายเดียวหรือหลายราย อันเป็นส่วนหนึ่งของการทำธุรกรรมนั้น ๆ
                              7.2.12 ความเสี่ยง เพื่อดำเนินการบริหารความเสี่ยง การตรวจสอบการดําเนินงาน และการประเมินความเสี่ยง และ/หรือ
                              7.2.13 ชีวิต เพื่อป้องกันหรือยับยั้งอันตรายที่เกิดขึ้นต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
          หากท่านไม่ประสงค์ที่จะให้ข้อมูลส่วนบุคคลดังกล่าวแก่ Roots อาจมีผลกระทบทางกฎหมาย หรืออาจทำให้ Roots  ไม่สามารถปฏิบัติหน้าที่ภายใต้สัญญาหรือข้อตกลงที่ได้ทำกับท่าน หรือไม่สามารถทำสัญญาหรือข้อตกลงกับท่านได้ (แล้วแต่กรณี) ในกรณีดังกล่าว Roots อาจมีความจำเป็นต้องปฏิเสธการเข้าทำสัญญาหรือข้อตกลงกับท่านไม่ว่าทั้งหมดหรือบางส่วน

          8. การเปลี่ยนแปลงวัตถุประสงค์การใช้ข้อมูลส่วนบุคคล

          Roots จะใช้ข้อมูลส่วนบุคคลของท่านตามวัตถุประสงค์ของการเก็บรวบรวมเท่านั้น ในกรณีที่ Roots มีความจำเป็นที่จะต้องใช้ข้อมูลส่วนบุคคลท่านเพื่อวัตถุประสงค์อื่น Roots จะดำเนินการแจ้งให้ท่านทราบและอธิบายถึงฐานทางกฎหมายที่เกี่ยวข้อง


          9. การเปิดเผยข้อมูลส่วนบุคคล

          9.1 Roots อาจเปิดเผยข้อมูลส่วนบุคคลของท่าน ภายใต้วัตถุประสงค์ที่กำหนดและตามหลักเกณฑ์ที่กฎหมายกำหนดให้แก่บุคคลหรือหน่วยงานอื่นใด ดังต่อไปนี้

                          9.1.1 บริษัทในเครือของ Roots ทั้งในประเทศและต่างประเทศ

                          9.1.2 คู่ค้าทางธุรกิจที่เกี่ยวข้องในการดำเนินการของ Roots เช่น ผู้ให้บริการทางด้านเทคโนฌลยีต่างๆ สถานฝึกอบรม เป็นต้น

                          9.1.3 ธนาคารตามที่ Roots ระบุในวันเซ็นสัญญาจ้างฯ เพื่อดำเนินกิจกรรมที่เกี่ยวข้องกับการเงินของท่าน

                          9.1.4 เจ้าหน้าที่ของรัฐหรือหน่วยงานที่มีอำนาจหน้าที่ หรือมีคำสั่งโดยชอบด้วยกฎหมายเพื่อดำเนินการตามที่กฎหมายกำหนด เช่น การรายงานข้อมูลที่กฎหมายกำหนด หรือการเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งศาล เป็นต้น

                          9.1.5 เปิดเผยข้อมูลของท่านต่อสาธารณะ กรณีดำเนินกิจกรรมของ Roots ผ่านช่องทางเว็บไซต์ หรือสื่อ Social Media เป็นต้น 

                          9.1.6 บุคคลหรือหน่วยงานอื่นใดที่ท่านให้ความยินยอมในการเปิดเผยข้อมูลส่วนบุคคลของท่านต่อบุคคลหรือหน่วยงานนั้น ๆ

          9.2 การเปิดเผยข้อมูลส่วนบุคคลของท่านให้กับบุคคลหรือหน่วยงานอื่นใด จะดำเนินการภายใต้วัตถุประสงค์ที่ Roots กำหนด หรือวัตถุประสงค์อื่นที่กฎหมายกำหนดให้กระทำได้เท่านั้น ในกรณีที่กฎหมายกำหนดว่าต้องได้รับความยินยอมจากท่าน Roots จะขอความยินยอมจากท่านก่อน


          10. สิทธิของเจ้าของข้อมูลส่วนบุคคล

          พระราชบัญญัติคุมครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนดให้เจ้าของข้อมูลส่วนบุคคลมีสิทธิ ดังต่อไปนี้

          10.1 สิทธิในการขอเข้าถึง รับสำเนาข้อมูลส่วนบุคคลของท่าน

          ท่านมีสิทธิที่จะเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลของตนที่ Roots รับผิดชอบอยู่ รวมถึงมีสิทธิขอให้เปิดเผยที่มาของข้อมูลส่วนบุคคลของท่านที่ Roots เก็บรวบรวมโดยไม่ได้รับความยินยอมจากท่าน เว้นแต่กรณีที่ Roots มีสิทธิปฏิเสธคำขอของท่านตามกฎหมายหรือคำสั่งศาล และกรณีที่การขอเข้าถึงและรับสำเนาของท่านจะส่งผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น 

          10.2 สิทธิในการขอให้โอนข้อมูลส่วนบุคคล

          ท่านมีสิทธิขอให้ Roots ส่งหรือโอนข้อมูลส่วนบุคคลที่อยู่ในรูปแบบที่สามารถอ่านได้ หรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น โดยข้อมูลส่วนบุคคลดังกล่าวจะต้องเป็นข้อมูลส่วนบุคคลที่เก็บรวบรวมจากการที่ท่านได้ให้ความยินยอม หรือเป็นข้อมูลส่วนบุคคลที่เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญา

          10.3 สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

          ท่านมีสิทธิที่จะคัดค้านมิให้ Roots เก็บรวบรวม ใช้ ประมวลผล หรือเปิดเผยข้อมูลส่วนบุคคลได้ เว้นแต่เป็นการดำเนินการที่ Roots ต้องปฏิบัติตามกฎหมายและเป็นกรณีการเก็บรวบรวมหรือใช้ข้อมูลส่วนบุคคลนั้นเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย

          10.4 สิทธิในการขอให้ลบหรือทำลาย หรือทำให้ข้อมูลนั้นเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้

          หากข้อมูลส่วนบุคคลนั้นหมดความจำเป็นในการเก็บรักษาตามวัตถุประสงค์ที่เคยได้แจ้งไว้ หรือเมื่อเจ้าของข้อมูลถอนความยินยอมในการเก็บ รวบรวม ใช้ เปิดเผย และ Roots ไม่มีอำนาจตามกฎหมายที่จะเก็บรวบรวม ใช้ เปิดเผยข้อมูลนั้นอีกต่อไป  หรือเมื่อท่านใช้สิทธิคัดค้านการเก็บรวบรวมใช้เปิดเผยข้อมูลนั้น และ Roots ไม่สามารถปฏิเสธคำคัดค้านนั้นได้ หรือเมื่อข้อมูลส่วนบุคคลได้ถูกเก็บรวบรวม ใช้ เปิดเผยโดยไม่ชอบด้วยกฎหมาย ท่านมีสิทธิขอให้ Roots ดำเนินการลบ ทำลาย หรือทำให้ข้อมูลนั้น ไม่สามารถระบุตัวตนของเจ้าของข้อมูลได้ ทั้งนี้ Roots อาจคัดค้านการใช้สิทธินี้  ถ้าการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลเป็นกรณีที่ Roots ดำเนินการพื่อใช้ในการก่อตั้งสิทธิเรียกร้องตามกฎหมาย  การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย  หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย

          10.5 สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล

          ท่านมีสิทธิที่จะขอให้ Roots ระงับการใช้ข้อมูลส่วนบุคคลได้ ในกรณีดังต่อไปนี้

                          10.5.1 เมื่ออยู่ระหว่างการตรวจสอบตามคำร้องขอของเจ้าของข้อมูลส่วนบุคคลให้ Roots ดำเนินการแก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง สมบูรณ์ เป็นปัจจุบัน และไม่ก่อให้เกิดความเข้าใจผิด

                          10.5.2 เมื่อข้อมูลส่วนบุคคลนั้นเป็นข้อมูลที่ต้องลบ ทำลาย เนื่องจาก Roots เก็บรวบรวม ใช้ หรือเปิดเผยโดยมิชอบด้วยกฎหมาย แต่ท่านขอให้ระงับการใช้แทน

                          10.5.3 เมื่อข้อมูลส่วนบุคคลของท่านหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่ Roots ได้แจ้งไว้ในการเก็บรวบรวม แต่เจ้าของข้อมูลส่วนบุคคลประสงค์ให้เก็บรักษาข้อมูลนั้นต่อไปเพื่อใช้ในการก่อตั้งสิทธิเรียกร้องตามกฎหมาย ปฏิบัติตาม หรือเป็นการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย

                          10.5.4 เมื่ออยู่ระหว่างช่วงเวลาที่ Roots ตรวจสอบพิสูจน์ให้ท่านเห็นถึงเหตุอันชอบด้วยกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคล หรือตรวจสอบความจำเป็นในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อประโยชน์สาธารณะ อันเนื่องมาจากการที่เจ้าของข้อมูลส่วนบุคคลได้ใช้สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

          10.6 สิทธิในการขอแก้ไขข้อมูลส่วนบุคคล

          กรณีที่ข้อมูลส่วนบุคคลไม่ถูกต้องหรือไม่ครบถ้วน ท่านสามารถขอแก้ไขข้อมูลส่วนบุคคลเพื่อให้มีความถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด 

          10.7 สิทธิในการยื่นเรื่องร้องเรียน

          ท่านมีสิทธิยื่นข้อร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญที่ได้รับการแต่งตั้งโดยคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลตามระเบียบและวิธีการตามที่พระราชบัญญัติการคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนด

          10.8 สิทธิในการถอนความยินยอม

          ในกรณีที่ท่านได้ให้ความยินยอมแก่ Roots ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล (ไม่ว่าความยินยอมนั้นจะได้ให้ไว้ก่อนหรือหลังพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีผลใช้บังคับ) ท่านมีสิทธิจะถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านถูกเก็บรักษาโดย Roots เว้นแต่มีข้อจำกัดในการถอดความยินยอมโดยกฎหมายหรือสัญญาที่ให้ประโยชน์แก่ท่าน และการถอนความยินยอมของท่านจะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมไปแล้ว ในกรณีที่การถอนความยินยอมส่งผลกระทบต่อท่านในเรื่องใด Roots จะแจ้งให้ท่านทราบถึงผลกระทบจากการถอนความยินยอมนั้น


          11.  หน้าที่ของ Roots ในฐานะผู้ควบคุมข้อมูลส่วนบุคคล และ/หรือผู้ประมวลผลข้อมูลส่วนบุคคล

          Roots ที่มีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน โดย Roots มีหน้าที่สำคัญตามที่กฎหมายกำหนดไว้ เช่น ต้องจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคล ต้องดำเนินการเพื่อป้องกันมิให้ผู้อื่นใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยมิชอบ หรือต้องแจ้งเหตุการละเมิดข้อมูลส่วนบุคคลให้สำนักงานคุ้มครองข้อมูลส่วนบุคคลทราบภายใน 72 ชั่วโมงนับแต่ทราบเหตุ เป็นต้น และ/หรือมีอำนาจหน้าที่ดำเนินการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลตามคำสั่งที่ได้รับจากผู้ควบคุมข้อมูลส่วนบุคคลเท่านั้น รวมถึงจัดทำและเก็บรักษาการบันทึกรายการของกิจกรรมการประมวลผลข้อมูลส่วนบุคคลไว้ตามที่กฎหมายกำหนด


          12. ช่องทางในการใช้สิทธิ และการมีส่วนร่วมของเจ้าของข้อมูลส่วนบุคคล

          กรณีที่ท่านต้องการร้องขอเพื่อใช้สิทธิตามกฎหมาย Roots จัดให้มีช่องทางในการที่ท่านจะใช้สิทธิได้ โดยติดต่อเข้ามาตามช่องทางที่ระบุไว้ในข้อ 16 และกรอกข้อมูลลงในแบบฟอร์มคำร้องขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลที่ทาง Roots ได้จัดเตรียมไว้

          Roots อาจเปิดเผยข้อมูลส่วนบุคคลของท่านเมื่อได้รับคำร้องขอจากท่าน ผู้สืบสิทธิ ทายาท ผู้แทนโดยชอบธรรม หรือผู้อนุบาลหรือผู้พิทักษ์ตามกฎหมายของท่าน โดยส่งคำร้องขอผ่านช่องทางดังกล่าว

          ในกรณีที่ท่าน ผู้สืบสิทธิ ทายาท ผู้แทนโดยชอบธรรม หรือผู้อนุบาลหรือผู้พิทักษ์ตามกฎหมายมีการคัดค้านการจัดเก็บ ความถูกต้อง หรือการกระทำใด ๆ เช่น การแจ้งดำเนินการปรับปรุงแก้ไขข้อมูลส่วนบุคคล Roots จะดำเนินการบันทึกหลักฐานคำคัดค้านดังกล่าวไว้เป็นหลักฐานด้วย

          ทั้งนี้ Roots อาจปฏิเสธสิทธิตามวรรคสามได้ในกรณีที่มีกฎหมายกำหนด หรือในกรณีที่ข้อมูลส่วนบุคคลของท่านถูกทำให้ไม่ปรากฏชื่อหรือสิ่งบอกลักษณะอันสามารถระบุตัวท่านได้


          13. ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล

          Roots จะเก็บรักษาข้อมูลส่วนบุคคลของพนักงานตราบเท่าที่มีความจำเป็นเพื่อวัตถุประสงค์ของการเก็บรวบรวม ซึ่งหมายความรวมถึง ข้อกำหนดในกระบวนการทางกฎหมาย บัญชี และการรายงาน โดยรายละเอียดเกี่ยวกับระยะเวลาของการเก็บรักษาข้อมูลส่วนบุคคลจะแสดงไว้ในข้อ 7 วัตถุประสงค์ และระยะเวลาการในการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคล

          13.1 สำหรับบุคคลหรือองค์กรที่ยังไม่ได้ร่วมดำเนินกิจกรรมทางธุรกิจร่วมกัน Roots เก็บรักษาไว้ 2 ปีนับแต่วันที่ Roots ได้รับการติดต่อจากท่านครั้งสุดท้าย หรือ

          13.2 สำหรับคู่ค้าทางธุรกิจ Roots จะเก็บรักษาข้อมูลส่วนบุคคลไว้ตลอดระยะเวลาการดำเนินการทางธุรกิจ และเก็บรักษาไว้ต่อไปตามระยะเวลาที่เหมาะสมและจำเป็นสำหรับข้อมูลส่วนบุคคลแต่ละประเภทและวัตถุประสงค์ตามที่พรบ.คุ้มครองข้อมูลส่วนบุคคลกำหนด

                          เมื่อพ้นระยะเวลาดังกล่าวแล้ว Roots จะลบหรือทำลายข้อมูลส่วนบุคคลของท่านเมื่อหมดความจำเป็นในการใช้ข้อมูลส่วนบุคคลนั้น  และของบุคคลอื่นซึ่งให้บริการแก่ Roots (ถ้ามี) ตามระยะเวลาที่เหมาะสม อย่างไรก็ตาม ในกรณีที่มีข้อพิพาทหรือคดีความเกี่ยวกับสัญญาจ้างหรือข้อตกลง Roots ขอสงวนสิทธิในการเก็บรักษาข้อมูลนั้นต่อไปจนกว่าข้อพิพาทนั้นจะได้มีคำสั่งหรือคำพิพากษาถึงที่สุดแล้ว 


          14. การรักษาความมั่นคงปลอดภัยและการเข้าถึงข้อมูลส่วนบุคคล

          Roots มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของท่านตามมาตรฐานขั้นต่ำที่กฎหมายกำหนด ทั้งในเชิงเทคนิคและการบริหารจัดการเพื่อป้องกันมิให้ข้อมูลส่วนบุคคลที่ถูกเก็บรวบรวมสูญหายโดยอุบัติเหตุ หรือถูกเข้าถึง ทำลาย ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยมิได้รับอนุญาต ปราศจากอำนาจหรือโดยมิชอบด้วยกฎหมาย 

           โดย Roots ทำการเก็บรักษาข้อมูลส่วนบุคคลของคู่ค้าทางธุรกิจไว้ 2 รูปแบบ ดังนี้

          14.1 ข้อมูลเอกสาร โดยมีมาตรการรักษาความปลอดภัยของระบบจัดเก็บเอกสาร มีการจำกัดจำนวนการเข้าถึง

          14.2 ข้อมูลอิเล็กทรอนิกส์ โดยมีมาตรการรักษาความปลอดภัยของระบบอิเล็กทรอนิกส์ที่ทำหน้าที่เก็บรักษาข้อมูล ประมวลผลข้อมูลอย่างเหมาะสม และมีมาตรการในการป้องกันการละเมิดข้อมูลส่วนบุคคล 

          ทั้งนี้ การเข้าถึงข้อมูลส่วนบุคคลของคู่ค้าทางธุรกิจดังกล่าว จะเป็นไปโดยจำกัดการเข้าถึง โดย Roots จะอนุญาตให้เฉพาะบุคคลที่เกี่ยวข้องในการจัดเก็บรวบรวม ใช้ เปิดเผย และประมวลผลข้อมูลส่วนบุคคลของกิจกรรมการประมวลผลนี้เท่านั้นที่จะสามารถเข้าถึงข้อมูลส่วนบุคคลเพื่อปฏิบัติหน้าที่ของตนได้ เช่น ทีม Sales ทีม Business ในการบริหารจัดการงานโครงการของ Roots เป็นต้น โดย Roots จะดำเนินการให้บุคคลดังกล่าวปฏิบัติตามนโยบายฯ นี้อย่างเคร่งครัด (ในกรณีที่มีบุคคลที่สามทำการประมวลผลข้อมูลส่วนบุคคลของท่าน จะเป็นการประมวลผลตามคำสั่งของ Roots ตามที่กำหนดในข้อตกลงระหว่างผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processing Agreement: DPA) เท่านั้น)

          นอกจากนี้ Roots ได้กำหนดให้มีนโยบายการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy) ขึ้นโดยประกาศให้ทราบกันโดยทั่วทั้งองค์กร พร้อมแนวทางปฏิบัติเพื่อให้เกิดความมั่นคงปลอดภัยในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล โดยธำรงไว้ซึ่งความเป็นความลับ (Confidentiality) ความถูกต้องครบถ้วน (Integrity) และสภาพพร้อมใช้งาน (Availability) ของข้อมูลส่วนบุคคล โดย Roots ได้จัดให้มีการทบทวนนโยบายดังกล่าวรวมถึงประกาศฯ ฉบับนี้ในระยะเวลาตามที่เหมาะสม


          15. การเปลี่ยนแปลงแก้ไขนโยบายความเป็นส่วนตัว

          Roots อาจทำการปรับปรุง แก้ไขหรือเปลี่ยนแปลงนโยบายฯ ฉบับนี้ตามที่เห็นสมควรเพื่อให้สอดคล้องกับการเปลี่ยนแปลงใด ๆ ที่เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของคู่ค้าทางธุรกิจและ Roots จะแจ้งให้ท่านทราบก่อนหรือระหว่างการดำเนินการทางธุรกิจร่วมกัน หรือส่งผ่านทางอีเมลของ Roots โดยมีวันที่ของเวอร์ชั่นล่าสุดกำกับอยู่ตอนท้าย

          การตกลงเซ็นต์สัญญาหรือทำข้อตกลงทางธุรกิจ ถือเป็นการรับทราบตามข้อตกลงในนโยบายฯ นี้ ทั้งนี้ โปรดระงับการดำเนินการทางธุรกิจหรือติดต่อทีม Sales หากท่านไม่เห็นด้วยกับข้อตกลงในประกาศฯ ฉบับนี้ มิเช่นนั้น Roots จะถือว่าท่านได้รับทราบการเปลี่ยนแปลงข้อตกลงในนโยบายฯ ดังกล่าวแล้ว


          16. การติดต่อ Roots

          ในกรณีที่ท่านมีข้อสงสัย หรือต้องการสอบถามเกี่ยวกับนโยบายการคุ้มครองข้อมูลส่วนบุคคล รายละเอียดการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล หรือประสงค์จะสอบถามเกี่ยวกับการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลในการดำเนินการอย่างใดอย่างหนึ่งกับข้อมูลส่วนบุคคลของท่าน ซึ่ง Roots ได้ทำการเก็บรวบรวมไว้ ท่านสามารถติดต่อได้ที่

          ชื่อ: บริษัท ทรีนิตี้ รูทส์ จำกัด หรือ Roots

          สถานที่ติดต่อ: 990 อาคารอับดุลราฮิม เพลส ชั้น 21 ถนนพระรามที่ 4 แขวงสีลม เขตบางรัก กรุงเทพมหานคร 10500

          เบอร์โทรศัพท์: +66-2-101-6296

          Email: info @roots.tech