---

ผู้ประมวลผลข้อมูลส่วนบุคคลตระหนักถึงหน้าที่และความสำคัญในการปกป้องสิทธิของเจ้าของข้อมูลส่วนบุคคลและความไว้วางใจจากพนักงาน ลูกจ้าง รวมถึงบุคคลอื่นที่เกี่ยวข้องทั้งภายในและภายนอกบริษัท จึงได้จัดทำนโยบายการคุ้มครองข้อมูลส่วนบุคคล (“นโยบาย”) นี้ขึ้นเพื่อแสดงถึงความรับผิดชอบของบริษัทต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล (“การประมวลผลข้อมูลส่วนบุคคล”) โดยกำหนดกรอบนโยบายฉบับนี้เพื่อให้ผู้ปฏิบัติงานของบริษัทถือปฏิบัติเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล โดยมีเนื้อหาสาระดังต่อไปนี้

2. นโยบายการคุ้มครองข้อมูลส่วนบุคคล มีดังนี้

2.1 แหล่งที่มาของข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม

1) ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมจากเจ้าของข้อมูลส่วนบุคคลโดยตรงในช่องทางให้บริการต่างๆ เช่น ขั้นตอนการสมัคร ลงทะเบียน สมัครงาน ลงนามในสัญญา เอกสาร ทำแบบสำรวจหรือใช้งานบริการหรือช่องทางให้บริการอื่นที่ควบคุมดูแลโดยบริษัท หรือเมื่อเจ้าของข้อมูลส่วนบุคคลติดต่อสื่อสารกับบริษัท ณ ที่ทำการหรือผ่านช่องทางติดต่ออื่นที่ควบคุมดูแล เป็นต้น

2) ข้อมูลที่บริษัทเก็บรวบรวมจากการที่เจ้าของข้อมูลส่วนบุคคลเข้าใช้งานเว็บไซต์และ/หรือแอปพลิเคชั่น รวมทั้งการบริการตามสัญญาหรือตามพันธกิจ เช่น การติดตามพฤติกรรมการใช้งานเว็บไซต์ หรือบริการของบริษัทด้วยการใช้คุกกี้ (Cookies) หรือจากซอฟต์แวร์บนอุปกรณ์ของเจ้าของข้อมูลส่วนบุคคล เป็นต้น

3) ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมจากแหล่งอื่นนอกจากเจ้าของข้อมูลส่วนบุคคล โดยที่แหล่งข้อมูลดังกล่าวมีอำนาจหน้าที่หรือ มีเหตุผลอันชอบด้วยกฎหมายในการประมวลผลข้อมูลส่วนบุคคลหรือได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลแล้วในการเปิดเผยข้อมูลส่วนบุคคลให้แก่บริษัท

2.2 ฐานกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคล

ฐานกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคลที่บริษัทใช้ ประกอบด้วย

1) เพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุเพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติซึ่งได้จัดให้มีมาตรการปกป้องที่เหมาะสมเพื่อคุ้มครองสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคล

2) เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล

3) มีความจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาหรือเพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญานั้น

4) มีความจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท

5) มีความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือของบุคคลหรือนิติบุคคลอื่นที่ไม่ใช่บริษัท เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานของเจ้าของข้อมูลส่วนบุคคล

6) เป็นการปฏิบัติตามระเบียบของบริษัท

7) การขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล

ข้อมูลส่วนบุคคลตามเงื่อนไขที่กำหนดในมาตรา 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

3. วัตถุประสงค์ในการเก็บรวบรวมข้อมูล หรือใช้ข้อมูลส่วนบุคคล

3.1 เพื่อการทำรายการตามที่ท่านประสงค์ เช่น กรณีท่านลงทะเบียนขอใช้งาน ลงทะเบียนขอรับข้อมูล บริษัทจะจัดเก็บและใช้เฉพาะข้อมูลพื้นฐาน เช่น ชื่อ-นามสกุล ที่อยู่จดหมายอิเล็กทรอนิกส์ หมายเลขโทรศัพท์เพื่อใช้สำหรับติดต่อ บริษัทจะทำการจัดเก็บและใช้ข้อมูลที่จำเป็นในการทำธุรกรรม

3.2 เพื่อการแก้ไข ปรับปรุง เพิ่มประสิทธิภาพการทำงานของเว็บไซต์และแอปพลิเคชั่น การจัดทำแผนการตลาด วิเคราะห์ข้อมูลการใช้ ประเมินการให้บริการ รวมถึงการปรับปรุง พัฒนาผลิตภัณฑ์ การบริการ

3.3 เพื่อติดต่อสื่อสาร แจ้งข้อมูลข่าวสารต่างๆ ที่เกี่ยวข้องกับผลิตภัณฑ์และบริการของบริษัท รวมถึงสิทธิประโยชน์ต่าง ๆ หรือการเปลี่ยนแปลงใด ๆ ที่เกี่ยวกับนโยบายการดูแลรักษาข้อมูลส่วนบุคคล

3.4 เพื่อดำเนินการตามสัญญาที่ท่านเป็นคู่สัญญา รวมถึงกับคู่สัญญาที่บริษัทใช้บริการ เช่น แบ่งปันข้อมูลตำแหน่งพื้นที่ของท่าน กรณีบริษัทใช้บริการเพื่อการระบุตำแหน่งพื้นที่ของบุคคลอื่น

3.5 เพื่อดำเนินการตามกฎหมาย เช่น เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล การศึกษาวิจัยหรือสถิติซึ่งได้จัดให้มีมาตรการปกป้องที่เหมาะสม ทั้งนี้เพื่อคุ้มครองสิทธิและเสรีภาพของท่าน

3.6 เพื่อวัตถุประสงค์อื่นที่ได้แจ้งขณะเก็บข้อมูลส่วนบุคคลของท่าน หรือวัตถุประสงค์อื่นที่เกี่ยวข้องกับข้อหนึ่งข้อใดข้างต้น

เปิดเผยต่อบุคคลในบริษัท หรือบุคคลที่เกี่ยวข้องตามสัญญา หรือดำเนินการตามกฎหมาย หน่วยงานภาครัฐ หน่วยงานกำกับดูแล หรือได้รับความยินยอมจากท่าน

4. การเปิดเผยข้อมูลส่วนบุคคล การส่งหรือโอนข้อมูลส่วนบุคคล และข้อจำกัดในการนำข้อมูลส่วนบุคคลมาใช้

ดำเนินการตามคำสั่งศาล หรือตามกฎหมาย ระเบียบ หรือข้อบังคับที่เกี่ยวข้อง ซึ่ง บริษัทมีหน้าที่ต้องปฏิบัติตาม หรือเป็นการดำเนินการตามข้อตกลงระหว่างประเทศที่เกี่ยวข้องกับอำนาจหน้าที่ของบริษัท ในกรณีที่บริษัท ต้องส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศนั้น ประเทศปลายทาง หน่วยงานหรือองค์การระหว่างประเทศที่รับข้อมูลส่วนบุคคลต้องมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ หรือเป็นการปฏิบัติตามกฎหมาย หรือการปฏิบัติตามสัญญาที่ทำขึ้นระหว่าง บริษัทกับบุคคลหรือนิติบุคคลอื่น เพื่อประโยชน์ของเจ้าของข้อมูลส่วนบุคคล หรือเป็นการจำเป็นเพื่อการดำเนินการภารกิจเพื่อประโยชน์สาธารณะที่สำคัญ หรือได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล ทั้งนี้ตามหลักเกณฑ์การให้ความคุ้มครองข้อมูลส่วนบุคคลตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนด

แบ่งปันข้อมูลส่วนบุคคลที่มีการจัดทำและครอบครองตามที่หน่วยงานแห่งอื่นร้องขอเท่าที่จำเป็นต่อการบูรณาการข้อมูลร่วมกัน และกำกับดูแลให้หน่วยงานผู้ร้อง ขอต้องใช้ข้อมูลส่วนบุคคลตามวัตถุประสงค์ในอำนาจหน้าที่ของตนรวมถึงการดูแลรักษาข้อมูลส่วนบุคคล ให้มีความมั่นคงปลอดภัย ไม่มีการเปิดเผยหรือโอนข้อมูลส่วนบุคคลไปยังบุคคลที่ไม่มีสิทธิเข้าถึงข้อมูล ส่วนบุคคล ทั้งนี้ ในการใช้ข้อมูลส่วนบุคคลดังกล่าว บริษัท จะกำหนดมาตรการเพื่อควบคุมให้มีการใช้ข้อมูลส่วนบุคคล

5.ระยะเวลาในการประมวลผลข้อมูลส่วนบุคคล

ละเอียดที่ได้กำหนดไว้ในนโยบาย ประกาศหรือตามกฎหมายที่เกี่ยวข้อง ทั้งนี้ เมื่อพ้นระยะเวลาและข้อมูลส่วนบุคคลสิ้นความจำเป็นตามวัตถุประสงค์ดังกล่าวแล้วบริษัทจะทำการลบ ทำลายข้อมูลส่วนบุคคล หรือทำให้ข้อมูลส่วนบุคคลไม่สามารถระบุตัวตนได้ต่อไป ตามรูปแบบและมาตรฐานการลบทำลายข้อมูลส่วนบุคคลที่กฎหมายประกาศกำหนดหรือตามมาตรฐานสากล อย่างไรก็ดี ในกรณีที่มีข้อพิพาท การใช้สิทธิหรือคดีความอันเกี่ยวข้องกับข้อมูลส่วนบุคคล บริษัทขอสงวนสิทธิในการเก็บรวบรวมข้อมูลนั้นต่อไปจนกว่าข้อพิพาทนั้นจะได้มีคำสั่งหรือคำพิพากษาถึงที่สุด

6.การให้บริการโดยบุคคลที่สามหรือผู้ประมวลผลข้อมูลส่วนบุคคลช่วง

บริษัทอาจมีการมอบหมายหรือจัดซื้อจัดจ้างบุคคลที่สาม (ผู้ประมวลผลข้อมูลส่วนบุคคล) ให้ทำการประมวลผลข้อมูลส่วนบุคคลแทนหรือในนามของบริษัท ซึ่งบุคคลที่สามดังกล่าวอาจเสนอบริการในลักษณะต่างๆ เช่น การเป็นผู้ดูแล (Hosting) รับงานบริการช่วง (Outsourcing) หรือเป็นผู้ให้บริการคลาวด์ (Cloud Computing Service Provider) หรือเป็นงานในลักษณะการจ้างทำของในรูปแบบอื่น เป็นต้น

และหน้าที่ของบริษัทในฐานะผู้ควบคุมข้อมูลส่วนบุคคลและของบุคคลที่บริษัทมอบหมายในฐานะผู้ประมวลผลข้อมูลส่วนบุคคล ซึ่งรวมถึงกำหนดรายละเอียดประเภทข้อมูลส่วนบุคคลที่บริษัทมอบหมายให้ประมวลผล รวมถึงวัตถุประสงค์ ขอบเขตในการประมวลผลข้อมูลส่วนบุคคลและข้อตกลงอื่นๆ ที่เกี่ยวข้อง ซึ่งผู้ประมวลผลข้อมูลส่วนบุคคลมีหน้าที่ประมวลผลข้อมูลส่วนบุคคลตามขอบเขตที่ระบุในข้อตกลงและตามคำสั่งของบริษัทเท่านั้นโดยไม่สามารถประมวลผลเพื่อวัตถุประสงค์อื่นได้

ในนามของผู้ประมวลผลข้อมูลส่วนบุคคล ดังนี้ บริษัทจะกำกับให้ผู้ประมวลผลข้อมูลส่วนบุคคลจัดให้มีเอกสารข้อตกลงระหว่างผู้ประมวลผลข้อมูลส่วนบุคคลกับ ผู้ประมวลผลช่วง ในรูปแบบและมาตรฐานที่ไม่ต่ำกว่าข้อตกลงระหว่างบริษัทกับผู้ประมวลผลข้อมูล ส่วนบุคคล

7. การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล

บุคคล พ.ศ 2565 บริษัทมีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล โดยการจำกัดสิทธิการเข้าถึงข้อมูลส่วนบุคคลให้สามารถเข้าถึงได้โดยพนักงานเฉพาะรายหรือบุคคลที่มีอำนาจหน้าที่หรือได้รับมอบหมายที่มีความจำเป็นต้องใช้ข้อมูลดังกล่าวตามวัตถุประสงค์ที่ได้แจ้งเจ้าของข้อมูลส่วนบุคคลไว้แล้วเท่านั้น ซึ่งบุคคลดังกล่าวจะต้องยึดมั่นและปฏิบัติตามมาตรการปกป้องข้อมูลส่วนบุคคลของบริษัทอย่างเคร่งครัด ตลอดจนมีหน้าที่รักษาความลับของข้อมูลส่วนบุคคลที่ตนเองรับรู้จากการปฏิบัติการตามอำนาจหน้าที่ โดยบริษัทมีมาตรการรักษาความปลอดภัยข้อมูล ทั้ง มาตรการเชิงองค์กร (organizational measures) มาตรการเชิงเทคนิค (Technical measures) และมาตรการป้องกันทางกายภาพ (Physical measures) เพื่อธำรงไว้ซึ่งความลับ ความถูกต้องครบถ้วน และสภาพความพร้อมใช้งานของข้อมูลส่วนบุคคล เพื่อป้องกันการเข้าถึง เก็บรวบรวม เปลี่ยนแปลง แก้ไข ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบที่เป็นไปตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด โดยมาตรการรักษาความมั่นคงปลอดภัยดังกล่าว จะคำนึงถึงความเหมาะสมตามระดับความเสี่ยง โดยนำปัจจัยทางเทคโนโลยี บริบท สภาพแวดล้อม มาตรฐานที่เป็นที่ยอมรับสำหรับหน่วยงานหรือกิจการในประเภทหรือลักษณะเดียวกันหรือใกล้เคียงกัน ลักษณะและวัตถุประสงค์ของการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล ทรัพยากรที่ต้องใช้ และความเป็นไปได้ในการดำเนินการมาพิจารณาประกอบกัน

ในรูปแบบอื่น บริษัทจะกำหนดมาตรการรักษาความปลอดภัยข้อมูลส่วนบุคคลและการรักษาความลับที่เหมาะสมและเป็นไปตามที่กฎหมายกำหนด เพื่อยืนยันว่าข้อมูลส่วนบุคคลที่บริษัทประมวลผลจะมีความมั่นคงปลอดภัยอยู่เสมอ

8. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

บุคคล รวมถึงการประสานงานและให้ความร่วมมือ กับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้สอดคล้องตามพระราชบัญญัติคุ้มครองข้อมูล ส่วนบุคคล พ.ศ. 2562

9. สิทธิของเจ้าของข้อมูลส่วนบุคคล ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

เจ้าของข้อมูลส่วนบุคคลตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลได้กำหนด โดยบริษัทได้มีการจัดทำกระบวนการรับคำขอและตอบสนองต่อการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล รวมถึงมีช่องทางให้เจ้าของข้อมูลส่วนบุคคลสามารถติดต่อ ร้องเรียน เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของบริษัท

สิทธิร้องเรียนไปยังสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ตามหลักเกณฑ์และวิธีการที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลกำหนด

10. โทษของการไม่ปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคล

นโยบายกำหนดไว้อย่างเคร่งครัด

การไม่ปฏิบัติตามนโยบายอาจมีผลเป็นความผิดและถูกลงโทษทางวินัยตามกฎเกณฑ์ของสำนักงาน ความรับผิดทางปกครอง และ/หรือความรับผิดทางอาญา ทั้งนี้ ตามแต่กรณีและความสัมพันธ์ที่มีต่อสำนักงานและอาจได้รับโทษตามที่กำหนดโดยพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมทั้งกฎหมายลำดับรอง กฎ ระเบียบ คำสั่งที่เกี่ยวข้อง

11. การปรับปรุงแก้ไขนโยบายการคุ้มครองข้อมูลส่วนบุคคล

www.lifeandliving.co.th โดยมีวันที่มีผลบังคับใช้ของแต่ละฉบับแก้ไขกำกับอยู่ อย่างไรก็ดี บริษัทขอแนะนำให้ผู้ที่เกี่ยวข้องโปรดตรวจสอบเพื่อรับทราบนโยบายฉบับใหม่อย่างสม่ำเสมอผ่านเว็บไซต์และ/หรือแอปพลิเคชั่น หรือช่องทางเฉพาะกิจกรรมที่บริษัทกำหนด

12. การติดต่อสอบถาม

กฎหมายหรือเกี่ยวกับนโยบายนี้ สามารถติดต่อสอบถามได้ที่

1) ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)

- ชื่อ: บริษัทไลฟ แอนด์ ลีฟวิ่ง จำกัด

สถานที่ติดต่อ: 425 หมู่ 10 ตำบลบางพระ อำเภอศรีราชา ชลบุรี 20210

2) เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)

- ชื่อ: บริษัทไลฟ แอนด์ ลีฟวิ่ง จำกัด

สถานที่ติดต่อ: 425 หมู่ 10 ตำบลบางพระ อำเภอศรีราชา ชลบุรี 20210

- ช่องทางการติดต่อ: dpo@lifeandliving.co.th