นโยบายความเป็นส่วนตัว
บริษัท วีโค จํากัด
บริษัท วีโค จำกัด (วีโค) ให้ความสำคัญกับการกำหนดมาตรการเพื่อคุ้มครองข้อมูลส่วนบุคคลของลูกค้า และ/หรือผู้ใช้บริการ
โดยเฉพาะอย่างยิ่งสิทธิความเป็นส่วนตัวของผู้เข้าชม และ/หรือ ผู้ใช้เว็บไซต์ และตระหนักถึงความคาดหวังของผู้เข้าชม/ผู้ใช้เว็บไซต์ว่า
ข้อมูลที่ผู้เข้าชม/ผู้ใช้เว็บไซต์ได้ให้ไว้กับทางบริษัทผ่านเว็บไซต์นี้ จะได้รับความคุ้มครองอย่างเหมาะสม
วีโค จึงขอประกาศนโยบายการใช้คุกกี้ (“นโยบายการใช้คุกกี้”) สำหรับเว็บไซต์นี้ ดังนี้
นโยบายคุ้มครองข้อมูลส่วนบุคคลของลูกค้า
ส่วนที่ 1 ข้อมูลทั่วไปเกี่ยวกับ วีโค
1. วีโคให้บริการอะไรบ้าง
บริษัท วีโค จำกัด เราบริการจัดหาและให้คำปรึกษาโซลูชันไอทีที่ครอบคลุม มีนวัตกรรม และเชื่อถือได้ เพื่อเสริมพลังให้กับธุรกิจของลูกค้าอย่างแท้จริง
การให้คำปรึกษาและออกแบบโซลูชันไอที – วางกลยุทธ์ให้เหมาะสมกับความต้องการเฉพาะของคุณ
จัดหาและจำหน่ายสินค้าและบริการด้านไอที – ครบทั้งฮาร์ดแวร์และซอฟต์แวร์
บริการช่วยเหลือและสนับสนุน (Helpdesk) – รวดเร็ว มีประสิทธิภาพ และพร้อมช่วยเหลือทุกเมื่อ
จัดหาบุคลากรและบำรุงรักษาระบบ (MA) – ทีมงานมืออาชีพคอยดูแลระบบของคุณให้ทำงานอย่างราบรื่น
ส่วนที่ 2 หลักการคุ้มครองข้อมูลส่วนบุคคล
วีโค ประกอบธุรกิจให้บริการที่ปรึกษา พัฒนา ออกแบบ วางระบบคอมพิวเตอร์และเครือข่าย และระบบความปลอดภัยบนสารสนเทศเพื่อมุ่งสู่จุดหมายเป็นที่ปรึกษาที่มีความเข้าใจธุรกิจของลูกค้า เรามีความภาคภูมิใจที่จะกล่าวว่า บริการของเรา มีความน่าเชื่อถือ และมีความปลอดภัยในระดับสากล รวมทั้งบริการติดตั้ง และให้การสนับสนุนสำหรับ Solutions และบริการต่าง ๆ เราได้ให้ความสำคัญต่อการกำหนดมาตรการเพื่อการคุ้มครองข้อมูลส่วนบุคคลและรักษาความมั่นคงปลอดภัย ซึ่งถือเป็นหลักเกณฑ์ที่เราให้ความสำคัญต่อการดูแลลูกค้า หรือผู้ใช้บริการของเราป็นอย่างยิ่ง อีกทั้งเป็นการแสดงความพร้อม ในการปฏิบัติตามผลการบังคับใช้ของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ด้วย
1. หลักการพื้นฐานในการปกป้องความเป็นส่วนตัวและความปลอดภัยของข้อมูล
วีโค ให้บริการด้านโครงสร้างพื้นฐานที่เกี่ยวข้องกับการวางระบบสารสนเทศ ที่ต้องมีความปลอดภัยในระดับสากล การให้บริการ
จึงต้องวางอยู่บนหลักพื้นฐานสำคัญ เพื่อคุ้มครองความเป็นส่วนตัวสำหรับข้อมูลส่วนบุคคล (Privacy) และความมั่นคงปลอดภัย
(Information Security) 3 ประการ ดังนี้
1.1 Confidentiality การรักษาความลับ
1.2 Integrity การรักษาความถูกต้องครบถ้วน
1.3 Availability สภาพพร้อมใช้งาน
2. พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 (The Personal Data Protection Act B.E.2562: PDPA)มีเจตนารมณ์เพื่อคุ้มครองข้อมูลส่วนบุคคล
จึงได้กำหนดหลักการสำคัญ เอาไว้ในกฎหมายคุ้มครองข้อมูลส่วนบุคคล ดังนี้
2.1 การกำหนดความหมายของข้อมูลส่วนบุคคลว่าหมายถึงอะไรบ้าง และมีกี่ประเภท
2.2 การดำเนินการใดๆ กับข้อมูลส่วนบุคคล เช่น การเก็บรวบรวม การใช้ การเปิดเผย หรือการโอนข้อมูลส่วนบุคคล โดยหลักการต้องอยู่ภายใต้วัตถุประสงค์ และได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล เว้นแต่จะมีกฎหมายกำหนดเอาไว้เป็นอย่างอื่น
2.3 สิทธิของเจ้าของข้อมูลส่วนบุคคล ในการเข้าถึง (Access) และปรับปรุงแก้ไข (Update) รวมทั้งลบ (Delete) ข้อมูลส่วนบุคคล
2.4 หน้าที่ของผู้ควบคุมข้อมูล และผู้ประมวลผลข้อมูลส่วนบุคคล
3. ข้อมูลส่วนบุคคล คืออะไร
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลผู้ถึงแก่กรรมโดยเฉพาะ และไม่รวมถึงข้อมูลสำหรับใช้ติดต่อในทางธุรกิจ เช่น ชื่อที่อยู่ของบริษัท เลขทะเบียนนิติบุคคลของบริษัท เป็นต้น
3.1 ข้อมูลส่วนบุคคลที่ระบุตัวบุคคลได้โดยตรง เช่น ชื่อ ที่อยู่ เลขบัตรประจำตัวประชาชน เลขหนังสือเดินทาง เลขประกันสังคม เป็นต้น
ข้อมูลชีวภาพ ซึ่งเป็นข้อมูลที่เกิดจากการใช้เทคนิค หรือเทคโนโลยีที่เกี่ยวกับการนำลักษณะเด่นทางกายภาพ หรือพฤติกรรมของบุคคลมาใช้ทำให้สามารถยืนยันตัวตนของบุคคลนั้นที่ไม่เหมือนกันบุคคลอื่นได้ เช่น ข้อมูลภาพจำลองใบหน้า (Face recognition) ข้อมูลจำลองม่านตา (Iris) ข้อมูลจำลองลายนิ้วมือ (Finger Print) เป็นต้น
3.2 ข้อมูลที่อาจระบุตัวบุคคลนั้นได้ทางอ้อม
ข้อมูลที่สามารถเชื่อมโยงกันได้ เช่น ข้อมูลสองชุดที่อยู่ในระบบเดียวกันหรือต่างระบบกันแต่เอาใช้ประกอบกันแล้วสามารถเชื่อมโยงระบุไปยังตัวบุคคลนั้นได้
4. ข้อมูลส่วนบุคคลมีกี่ประเภท
ข้อมูลส่วนบุคคลแบ่งออกได้เป็น 2 ประเภท คือ
4.1 ข้อมูลส่วนบุคคลที่ระบุตัวบุคคลได้โดยตรง และอาจระบุตัวบุคคลนั้น ได้โดยอ้อม
4.2 ข้อมูลส่วนบุคคลที่อ่อนไหว หรือกระทบต่อความรู้สึก (Sensitive Data) เช่น เชื้อชาติ เผ่าพันธ์ ความคิดเห็นทางการเมือง ศาสนา ข้อมูลพันธุกรรม หรือข้อมูลชีวภาพ เป็นต้น
5. การเก็บรวมรวบข้อมูลส่วนบุคคล
ซึ่งต้องดำเนินการโดยความยินยอมของเจ้าของข้อมูลส่วนบุคคล เว้นแต่จะมีกฎหมายกำหนดข้อยกเว้นเอาไว้เป็นอย่างอื่น
6. การใช้หรือการเปิดเผยข้อมูลส่วนบุคคล
ต้องเป็นไปตามวัตถุประสงค์ที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอม เว้นแต่จะมีกฎหมายกำหนดเอาไว้เป็นอย่างอื่น
7. การประมวลผลข้อมูลส่วนบุคคล
ซึ่งหมายถึงการดำเนินการใดๆ ในการใช้วิธีการโดยอัตโนมัติในการเก็บรวบรวม ใช้ เปิดเผย แก้ไข และให้ได้รายงานสรุปผลการดำเนินการ รวมทั้งการส่งหรือโอนข้อมูลส่วนบุคคล
8. การใช้มาตรการความมั่นคงปลอดภัย
เพื่อปกป้องข้อมูลส่วนบุคคลจากการเปิดเผยโดยมิชอบ หรือเพื่อมิให้มีการรั่วไหลของข้อมูล
9. การโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ
หรือนอกราชอาณาจักร ซึ่งต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลเสียก่อน เว้นแต่จะเป็นการดำเนินการตามที่กฎหมายกำหนด
10. เจ้าของข้อมูลส่วนบุคคล (Data Subject)
หมายถึง บุคคลธรรมดาที่ข้อมูลส่วนบุคคลนั้น ระบุถึงโดยตรง หรืออาจระบุถึงโดยทางอ้อม เช่น รหัสผ่าน ซึ่งต้องใช้ร่วมกับข้อมูลอีกชุด คือ ชื่อ สกุล
ของเจ้าของข้อมูลส่วนบุคคลดังกล่าว จึงจะรู้ได้ว่า เจ้าของข้อมูลส่วนบุคคลนั้น เป็นใคร
11. ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)
คือ บุคคลซึ่งมีอำนาจตัดสินใจเกี่ยวกับการดำเนินการกับข้อมูลส่วนบุคคลในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล และมีหน้าที่ในการดำเนินการตามคำร้องขอของเจ้าของข้อมูลส่วนบุคคลในการใช้สิทธิเพื่อเข้าถึงข้อมูลส่วนบุคคล และปรับปรุงแก้ไขข้อมูลให้ถูกต้อง หรือให้เป็นปัจจุบัน รวมทั้งการลบข้อมูลส่วนบุคคล
12. ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor)
คือ บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่ง หรือในนามของ ผู้ควบคุมข้อมูลส่วนบุคคล
ส่วนที่ 3 การปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
เพื่อปฏิบัติตามข้อกำหนดของกฎหมายคุ้มครองข้อมูลส่วนบุคคลวีโคจึงได้กำหนดนโยบายในการดำเนินงาน เพื่อให้เป็นไปตามหลักการที่กำหนดไว้
ในกฎหมายข้างต้น ดังนี้
1. การเก็บรวบรวม และวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล
วีโคเก็บรวบรวมข้อมูลส่วนบุคคลเท่าที่จำเป็นภายใต้วัตถุประสงค์อันชอบด้วยกฎหมาย โดยจะเก็บรวบรวมจากเจ้าของข้อมูลส่วนบุคคลโดยตรง และแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบก่อน หรือในขณะเก็บรวบรวมข้อมูลส่วนบุคคลนั้น เว้นแต่เจ้าของข้อมูลส่วนบุคคลได้ทราบรายละเอียดนั้นอยู่แล้ว โดยรายละเอียดดังกล่าวจะครอบคลุมในเรื่องดังต่อไปนี้
1.1 วัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคลไปใช้ หรือเปิดเผย
1.2 ข้อมูลส่วนบุคคลที่มีการเก็บรวบรวม ใช้ หรือเปิดเผย
1.3 กรณีที่เจ้าของข้อมูลส่วนบุคคลต้องให้ข้อมูลส่วนบุคคลเพื่อปฏิบัติตามกฎหมาย หรือสัญญา หรือมีความจำเป็นต้องให้ข้อมูลส่วนบุคคล เพื่อเข้าทำสัญญา รวมทั้งแจ้งถึงผลกระทบที่เป็นไปได้จากการไม่ให้ข้อมูลส่วนบุคคล
1.4 ประเภทของบุคคล หรือหน่วยงาน ซึ่งข้อมูลส่วนบุคคลที่เก็บรวบรวมอาจจะถูกเปิดเผย
1.5 สิทธิของเจ้าของข้อมูลส่วนบุคคล
1.6 การเก็บรวบรวมข้อมูลส่วนบุคคลในกรณีอื่นใด ที่ไม่ต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล
อันเป็นไปตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด
2. การใช้ Cookies
เว็บไซต์วีโค มีการใช้คุกกี้ (Cookies) ซึ่งเป็นไฟล์ข้อมูลเล็กๆ (Text File) ที่สร้างขึ้น เพื่อบันทึก หรือรับรู้ว่ามีการใช้งาน หรือเรียกดูเว็บไซต์วีโคจากไหนบ้าง ลูกค้า หรือผู้ใช้บริการเว็บไซต์วีโค สามารถบริหารจัดการ Browser Cookies ด้วยการตั้งค่าของ Browser โดยส่วนใหญ่ลูกค้า หรือผู้ใช้บริการว่า จะสามารถตั้งค่าป้องกัน Browser ของลูกค้าหรือผู้ใช้บริการในการยอมรับ Cookies ของเว็บไซต์ได้ รวมถึงการตั้งค่าให้ Browser แจ้งลูกค้าหรือผู้ใช้บริการเมื่อได้รับ Cookies ใหม่ อย่างไรรวมทั้งการไม่ยอมรับ Cookies ใหม่ และสามารถลบ Cookies ของเว็บไซต์แทนวีโคได้เมื่อต้องการ
3. การเก็บข้อมูลส่วนบุคคลจากแหล่งอื่น
ในกรณีที่วีโคมีความจำเป็นต้องเก็บรวบรวบข้อมูลจากแหล่งอื่น โดยมิได้เก็บรวบรวมโดยตรงจากเจ้าของข้อมูลส่วนบุคคล หรือมิใช่กรณีที่เป็นการเก็บรวบรวมข้อมูลส่วนบุคคลโดยไม่ต้องได้รับความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคลอันเป็นไปตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด
วีโคจะเก็บรวบรวมข้อมูลจากแหล่งอื่นเพียงเท่าที่มีความจำเป็นอย่างยิ่งต่อการดำเนินธุรกิจ และเพื่อประโยชน์ต่อการให้บริการกับลูกค้า
หรือผู้ใช้บริการของแทนเจอรีน โดยจะมีการแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบเกี่ยวกับการดำเนินการดังกล่าวโดยไม่ชักช้า หรือมีการประกาศเอาไว้อย่างชัดแจ้งในเว็บไซต์ ของวีโคสำหรับกรณีดังต่อไปนี้ เช่น
3.1 การศึกษาวิจัย หรือสถิติ
3.2 การขายและการตลาด (Sales and Marketing)
3.3 การโฆษณา (Advertising)
3.4 การรับสมัครงาน (Recruitment)
3.5 การดำเนินการอื่นใดที่จำเป็นและเกี่ยวข้อง
ทั้งนี้ วีโค จะจัดให้มีมาตรการปกป้องที่เหมาะสม เพื่อคุ้มครองสิทธิ และเสรีภาพของเจ้าของข้อมูลส่วนบุคคลและให้ความสำคัญอย่างยิ่ง
ต่อการกำหนดเงื่อนไขหรือหลักการว่า บุคคลใดที่แชร์ข้อมูลเท่าที่จำเป็นให้กับ วีโค โดยบุคคลดังกล่าวต้องให้ความสำคัญกับการดำเนินการใด ๆ ตามหลักความถูกต้องชอบธรรม และการดำเนินการใด ๆ ให้เป็นไปตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดด้วยเช่นกัน
4. การใช้หรือการเปิดเผยข้อมูลส่วนบุคคล
สำหรับการใช้หรือการเปิดเผยข้อมูลส่วนบุคคล วีโค จะดำเนินการเท่าที่จำเป็น สอดคล้องกับวัตถุประสงค์ในการเก็บรวบรวม โดยต้องได้รับความยินยอม หรือได้มีการแจ้ง แล้วแต่กรณีให้เจ้าของข้อมูลส่วนบุคคลทราบก่อน เพื่อประสิทธิภาพในการให้บริการหรือเพื่อปฏิบัติตามกฎหมาย วีโคอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้กับบุคคลต่อไปนี้
4.1 บริษัทในเครือ
4.2 พันธมิตรทางธุรกิจ
4.3 ผู้ให้บริการประมวลผลข้อมูล ทั้งในและต่างประเทศ
4.4 หน่วยงาน หรือเจ้าหน้าที่ของรัฐที่ใช้อำนาจหน้าที่ตามกฎหมาย
โดยในการเปิดเผยข้อมูลส่วนบุคคลให้แก่บุคคลดังกล่าว วีโค จะดำเนินการให้บุคคลเหล่านั้นเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เป็นความลับ และไม่นำไปใช้เพื่อวัตถุประสงค์อื่นนอกเหนือจากขอบเขตที่แทนเจอรีนได้กำหนดไว้ ทั้งนี้ ข้อมูลส่วนบุคคลที่ วีโค ได้รับจากท่าน จะถูกเก็บไว้บนศูนย์ข้อมูล (Cloud) ของผู้ให้บริการประมวลข้อมูลซึ่งเป็นบุคคลภายนอก และมีเซิร์ฟเวอร์ตั้งอยู่ในต่างประเทศ ทั้งนี้ การถ่ายโอนข้อมูลส่วนบุคคลลูกค้าของ วีโค ไปยังผู้ให้บริการประมวลผลข้อมูลภายนอกดังกล่าว มีวัตถุประสงค์ เพื่อประโยชน์ในการให้บริการ ความปลอดภัยในการเก็บรักษา บริการเรียกข้อมูล และเพื่อการสำรองข้อมูล ซึ่งแทนเจอรีนได้ตรวจสอบ และเลือกผู้ให้บริการอย่างรอบคอบ และมีข้อตกลงเกี่ยวกับมาตรการในการรักษาความปลอดภัย
ของข้อมูล และขอบเขตการประมวลผลข้อมูลกับผู้ให้บริการที่เกี่ยวข้อง โดยในกรณีที่ท่านให้ข้อมูลส่วนบุคคลแก่วีโค จะถือว่าท่านได้ให้ความยินยอม
ในการถ่ายโอนข้อมูลข้ามพรมแดน และการเก็บรักษาข้อมูลส่วนบุคคลของท่านในต่างประเทศ เพื่อวัตถุประสงค์ดังกล่าวข้างต้น
อย่างไรก็ดี หากท่านเชื่อว่าบุคคลที่ วีโค เปิดเผยข้อมูลส่วนบุคคลของท่านตามที่กล่าวไว้ข้างต้น ได้มีการนำข้อมูลส่วนบุคคลของท่านไปใช้ เพื่อวัตถุประสงค์อื่น นอกเหนือจากขอบเขตที่ได้กำหนดไว้ ท่านสามารถแจ้งแทนเจอรีนตามรายละเอียดที่ระบุไว้ในนโยบายความเป็นส่วนตัวนี้ เพื่อดำเนินการในส่วนเกี่ยวข้องต่อไป
นอกจากนี้ วีโค อาจต้องเปิดเผยข้อมูลส่วนบุคคลของท่าน เพื่อปฏิบัติตามกฎหมาย เช่น การเปิดเผยข้อมูลต่อหน่วยงานราชการ หน่วยงานภาครัฐ หน่วยงานที่มีหน้าที่กำกับดูแลการให้บริการ หรือหน่วยงานกำกับดูแลผู้ใช้บริการ รวมถึงในกรณีที่มีการร้องขอให้เปิดเผยข้อมูลโดยอาศัยอำนาจตามกฎหมาย อาทิ การร้องขอข้อมูลเพื่อการฟ้องร้องหรือดำเนินคดีตามกฎหมาย หรือเป็นการร้องขอจากหน่วยงานเอกชน หรือบุคคลภายนอกอื่นๆ ที่มีความเกี่ยวข้องกับกระบวนการทางกฎหมาย รวมถึงในกรณีที่มีความจำเป็นตามสมควรในการบังคับใช้ข้อตกลง และเงื่อนไขการใช้บริการของวีโค ตลอดจนการเปิดเผยข้อมูลในกรณีที่มีการปรับโครงสร้างองค์กร การควบรวมบริษัท หรือการขายกิจการ วีโคอาจถ่ายโอนข้อมูลส่วนบุคคลของท่านไม่ว่าทั้งหมด หรือบางส่วนที่วีโคเก็บรวบรวมไว้ไปยังบริษัทที่เกี่ยวข้อง
5. การเก็บรักษาข้อมูลส่วนบุคคล
วีโค จะเก็บรักษาข้อมูลส่วนบุคคลเป็นระยะเวลาเท่าที่จำเป็นอย่างสมเหตุสมผล เพื่อให้บรรลุตามวัตถุประสงค์ที่ระบุในนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ และตามหน้าที่ภายใต้กฎหมาย ในกรณีที่มีการดำเนินการทางกฎหมายหรือทางวินัย วีโคอาจต้องเก็บข้อมูลส่วนบุคคลของท่านไว้จนกว่าการดำเนินการนั้นจะสิ้นสุด ซึ่งรวมถึงระยะเวลาที่เป็นไปได้ในการยื่นอุทธรณ์ด้วย หลังจากนั้นข้อมูลส่วนบุคคลของท่านจะถูกลบหรือเก็บถาวรตามที่กฎหมายที่ใช้บังคับอนุญาตโดยหลังจากข้อมูลส่วนบุคคลของท่านไม่มีความจำเป็น
หรือไม่มีกฎหมายให้สามารถเก็บได้อีกต่อไปวีโคจะลบ หรือทำลายข้อมูลส่วนบุคคลนั้น โดยไม่ต้องแจ้งให้ท่านทราบ
6. การส่งหรือการโอนข้อมูลส่วนบุคคล
ในกรณีที่มีการส่ง หรือมีการโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ วีโค จะดำเนินการเพียงเฉพาะกรณีที่ประเทศนั้นๆมีมาตรฐานการคุ้มครอง
ข้อมูลส่วนบุคคลที่เพียงพอ และเป็นไปตามหลักเกณฑ์ที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลของประเทศกำหนด เว้นแต่เป็นการปฏิบัติตามกฎหมาย หรือได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลและเจ้าของข้อมูลส่วนบุคคลได้รับทราบถึงมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลของประเทศปลายทางที่ไม่เพียงพอนั้นแล้ว
ทั้งนี้ วีโค จะดำเนินการโดยการใช้มาตรการข้างต้นกับการส่ง หรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศสำหรับการส่งหรือโอนข้อมูลส่วนบุคคล
ไปยังผู้ควบคุมข้อมูลส่วนบุคคล หรือผู้ประมวลผลข้อมูลส่วนบุคคล ซึ่งอยู่ต่างประเทศและอยู่ในเครือกิจการหรือเครือธุรกิจเดียวกันเพื่อการประกอบกิจการ
หรือธุรกิจร่วมกัน โดยในกรณีดังกล่าว วีโคจะดำเนินการให้มีมาตรการคุ้มครองที่เหมาะสม สามารถบังคับตามสิทธิของเจ้าของข้อมูลส่วนบุคคลได้ และมีมาตรการเยียวยาทางกฎหมายที่มีประสิทธิภาพ เพื่อให้เป็นไปตามหลักเกณฑ์ที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
7. การดำเนินการกับข้อมูลส่วนบุคคลของผู้เยาว์
วีโค ไม่อาจให้บริการกับผู้เยาว์ที่มีอายุต่ำกว่า 20 ปีบริบูรณ์ เว้นแต่บุคคลดังกล่าวจะใช้บริการภายใต้การดูแลหรือได้รับความเห็นชอบจากบิดา มารดา หรือผู้ปกครองเท่านั้น
8. มาตรการรักษาความมั่นคงปลอดภัย
วีโคให้ความสำคัญสูงสุดต่อการประยุกต์ใช้มาตรการในการรักษาความมั่นคงปลอดภัยสำหรับการให้บริการกับลูกค้าหรือผู้ใช้บริการ เพื่อป้องกันการเข้าถึง การใช้ การเปิดเผย การแชร์ หรือการเปลี่ยนแปลงแก้ไข การทำสำเนา หรือการลบข้อมูลส่วนบุคคลโดยมิชอบ หรือโดยไม่ได้รับอนุญาต
ยิ่งไปกว่านั้น วีโคขอให้ความมั่นใจกับลูกค้าหรือผู้ใช้บริการได้ว่า บริการของวีโคนั้น ได้รับการรับรองและได้มีการดำเนินการตามมาตรการ
เกี่ยวกับการรักษาความมั่นคงปลอดภัย และการคุ้มครองข้อมูลส่วนบุคคลตามมาตรฐานสากลตามที่กำหนดเอาไว้ในข้อ 5 โดยมีการทบทวน และตรวจประเมิน เพื่อยกระดับให้มาตรการรักษาความมั่นคงปลอดภัยนั้นให้เหมาะสม และสามารถรับมือกับการเปลี่ยนแปลงทางเทคโนโลยีและความซับซ้อนของภัยคุกคาม
ทางออนไลน์อย่างสม่ำเสมอ หรือดำเนินการอื่นใดเพื่อให้เป็นไปตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
9. สิทธิของเจ้าของข้อมูลส่วนบุคคล
9.1 ลูกค้า หรือผู้ใช้บริการ ที่เป็นเจ้าของข้อมูลส่วนบุคคลมีสิทธิขอเข้าถึง ขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตน หรือขอให้เปิดเผยถึงการได้มา ซึ่งข้อมูลส่วนบุคคลดังกล่าวที่ตนไม่ได้ให้ความยินยอมได้ รวมทั้งมีสิทธิขอแก้ไข ปรับปรุง ข้อมูลส่วนบุคคลดังกล่าวให้เป็นปัจจุบัน ตลอดจนมีสิทธิขอรับข้อมูลส่วนบุคคลที่เกี่ยวกับตน ในกรณีที่ข้อมูลส่วนบุคคลดังกล่าวได้มีการจัดทำให้อยู่ในรูปแบบที่สามารถอ่าน หรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานโดยอัตโนมัติ และมีสิทธิขอให้มีการส่ง หรือโอนข้อมูลส่วนบุคคลดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น เมื่อสามารถดำเนินการโดยอัตโนมัติ โดยการกระทำดังกล่าวต้องไม่ละเมิดสิทธิหรือเสรีภาพของบุคคลอื่น และไม่ขัดต่อข้อกำหนดอื่นใดซึ่งกำหนดไว้ในกฎหมายคุ้มครองข้อมูลส่วนบุคคล
9.2 ลูกค้า หรือผู้ใช้บริการ ที่เป็นเจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้ผู้ควบคุมข้อมูลส่วนบุคคลลบ หรือทำลาย หรือทำให้ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ กรณีหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
9.3 ลูกค้า หรือผู้ใช้บริการ ที่เป็นเจ้าของข้อมูลส่วนบุคคลมีสิทธิเพิกถอนความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล แต่การเพิกถอนความยินยอมนั้น ไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้มีการให้ความยินยอมไปแล้วโดยชอบด้วยกฎหมาย และผู้ควบคุมข้อมูลส่วนบุคคลมีหน้าที่แจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบถึงผลกระทบของการถอนความยินยอมนั้น
10. การดำเนินการ เมื่อมีการละเมิดข้อมูลส่วนบุคคล
วีโคได้จัดให้มีขั้นตอนและกระบวนการในการจัดการ เมื่อมีการละเมิดข้อมูลส่วนบุคคลแก่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลโดยไม่ชักช้าภายใน 72 ชั่วโมง นับแต่ทราบเหตุเท่าที่จะกระทำได้ เว้นแต่การละเมิดดังกล่าวไม่มีความเสี่ยงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของบุคคล และในกรณีที่มีการละเมิดที่มีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของบุคคล ก็ได้จัดให้มีมาตรการให้มีการแจ้งเหตุการละเมิด
ให้เจ้าของข้อมูลส่วนบุคคลทราบ พร้อมกับแนวทางการเยียวยาโดยไม่ชักช้าหรือดำเนินการอื่นใดตามที่คณะกรรมการคุ้มครอง
ข้อมูลส่วนบุคคลประกาศกำหนด
11. การแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
วีโคได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer : DPO) เพื่อให้ทำหน้าที่บริหารจัดการและคุ้มครองข้อมูลส่วนบุคคล ตามข้อกำหนดในกฎหมาย (พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562) เพื่อให้คำแนะนำ ตรวจสอบการดำเนินงานเกี่ยวกับข้อมูลส่วนบุคคล รวมทั้งการประสานความร่วมมือกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
12. ธรรมาภิบาลในการดำเนินการกับข้อมูลส่วนบุคคล (Data Governance)
วีโค ให้ความสำคัญกับกระบวนการทำให้เกิดธรรมมาภิบาลในการกำกับดูแลการปกป้องคุ้มครองข้อมูลส่วนบุคคลให้มีความมั่นคงปลอดภัย ทั้งโดยการให้อิสระในการทำหน้าที่ตามกฎหมายของ DPO รวมทั้งการให้ความสำคัญกับการตรวจสอบระบบ การให้บริการของแทนเจอรีนที่ให้มีการประเมินการดำเนินการใด ๆ โดยผู้ตรวจสอบอิสระซึ่งได้รับการรับรองตามมาตรฐานสากล และระบบของแทนเจอรีนได้ผ่านมาตรฐานการรับรองตาม ISO/IEC 27001 (Information Security Management Systems: ISMS)
วีโคจึงได้จัดให้มีระบบการตรวจสอบการดำเนินการใด ๆ เพื่อปกป้องข้อมูลส่วนบุคคล รวมทั้งการลบ การทำลายข้อมูลส่วนบุคคลเมื่อพ้นระยะเวลาในการเก็บรักษาข้อมูล เช่น การลบข้อมูลใน Cookies เป็นต้น หรือเป็นไปตามที่เจ้าของข้อมูลส่วนบุคคลร้องขอ หรือกรณีที่เจ้าของข้อมูลส่วนบุคคลได้ถอนความยินยอม เว้นแต่เป็นกรณีที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดให้มีการดำเนินการ
เก็บรวบรวมโดยไม่ต้องขอความยินยอม และมีมาตรการปกป้องที่เหมาะสมเพื่อคุ้มครองสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคล ได้แก่
12.1 เพื่อบรรลุวัตถุประสงค์ในการจัดทำเอกสารประวัติศาสตร์ หรือจดหมายเหตุเพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษา วิจัย
12.2 เพื่อป้องกัน หรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
12.3 เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญา หรือเพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญานั้น
12.4 เป็นการจำเป็นเพื่อปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของผู้ควบคุมข้อมูลส่วนบุคคล หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบหมายให้ผู้ควบคุมข้อมูลส่วนบุคคล
12.5 กรณีจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหว เช่น เชื้อชาติ เผ่าพันธ์ ศาสนา ข้อมูลชีวภาพ เป็นต้น ในการปฏิบัติตามกฎหมายเวชศาสตร์ป้องกัน การรักษาทางการแพทย์ การจัดการด้านสุขภาพ หรือเพื่อประโยชน์ด้านการสาธารณสุข หรือการคุ้มครองแรงงาน การประกันสังคม หลักประกันสุขภาพแห่งชาติ รวมทั้งการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ หรือประโยชน์สาธารณะอื่น หรือประโยชน์สาธารณะที่สำคัญ หรือเป็นไปตามที่คณะกรรมการประกาศกำหนด