บริษัท ลอคบอกซ์ กรุ๊ป จำกัด
บริษัท ลอคบอกซ์ กรุ๊ป จำกัด และบริษัทในกลุ่มตามรายชื่อที่ปรากฏท้ายประกาศฉบับนี้ ซึ่งอาจมีการปรับปรุงเป็นครั้งคราว (ต่อไปนี้เรียกว่า “บริษัท”) ให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลและการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของลูกค้า บริษัทจึงได้จัดทำนโยบายความเป็นส่วนตัวฉบับนี้ เพื่อแจ้งให้ลูกค้าทราบถึงแนวทางเกี่ยวกับการเก็บรวบรวม ใช้ เปิดเผย และโอนข้อมูลส่วนบุคคล รวมถึงสิทธิของเจ้าของข้อมูลส่วนบุคคล (“ท่าน”) โดยบริษัทจะดำเนินการตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล”) และกฎหมายที่เกี่ยวข้อง
1. บุคคลที่ประกาศฉบับนี้ครอบคลุม
1.1 ลูกค้าบุคคลธรรมดา
ได้แก่ บุคคลที่ใช้บริการ เคยใช้บริการ ติดต่อกับบริษัท หรือมีนิติสัมพันธ์กับบริษัท ผ่านช่องทางต่าง ๆ ของบริษัท ไม่ว่าจะโดยตรงหรือโดยอ้อม เช่น เว็บไซต์ แอปพลิเคชัน หรือช่องทางดิจิทัลอื่น ๆ
1.2 ลูกค้าองค์กรและบุคคลที่เกี่ยวข้อง
ได้แก่ กรรมการ ผู้ถือหุ้น ผู้ค้ำประกัน ผู้รับประโยชน์ที่แท้จริง ตัวแทน หรือผู้แทนโดยชอบด้วยกฎหมายของลูกค้าองค์กร ทั้งในอดีตและปัจจุบัน รวมถึงผู้ที่กระทำการแทนลูกค้าองค์กร
2. ประเภทของข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม ใช้ หรือเปิดเผย
บริษัทอาจเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านภายใต้เงื่อนไขการใช้บริการ รวมถึงข้อมูลที่เก็บโดยอัตโนมัติผ่านเว็บไซต์ แอปพลิเคชัน หรือระบบเทคโนโลยีสารสนเทศของบริษัท โดยอาจรวมถึงข้อมูลดังต่อไปนี้
2.1 ข้อมูลทั่วไป
เช่น ชื่อ–นามสกุล เลขประจำตัวประชาชนหรือหนังสือเดินทาง วันเดือนปีเกิด เพศ สัญชาติ ภาพถ่าย ภาพบัตรประจำตัวประชาชน ข้อมูลบนบัตรประชาชน และลายมือชื่อ
2.2 ข้อมูลติดต่อ
เช่น ที่อยู่ หมายเลขโทรศัพท์ อีเมล Line ID หรือช่องทางการติดต่ออื่น
2.3 ข้อมูลบัญชีและการเงิน
เช่น หมายเลขบัญชีธนาคาร ชื่อบัญชี ประวัติธุรกรรม ข้อมูลการชำระเงิน และหมายเลขอ้างอิงธุรกรรม
2.4 ข้อมูลทางเทคนิคและความปลอดภัย
เช่น IP Address, Device ID, ข้อมูลการเข้าใช้งานระบบ (Log), พฤติกรรมการใช้งาน และข้อมูลคุกกี้ (Cookies)
2.5 ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
เช่น ข้อมูลสุขภาพ ข้อมูลชีวมิติ (ใบหน้า/ลายนิ้วมือ) หรือข้อมูลประวัติอาชญากรรม
บริษัทจะดำเนินการกับข้อมูลส่วนบุคคลที่มีความอ่อนไหวเมื่อได้รับความยินยอมโดยชัดแจ้งจากท่าน หรือในกรณีที่กฎหมายกำหนด หรือได้รับจากหน่วยงานรัฐโดยชอบด้วยกฎหมาย ทั้งนี้ บริษัทจะจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสมกับความเสี่ยงของข้อมูลดังกล่าว
2.6 ข้อมูลของผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ
บริษัทจะดำเนินการเมื่อได้รับความยินยอมจากผู้ใช้อำนาจปกครอง ผู้อนุบาล หรือผู้พิทักษ์ หรือเป็นไปตามข้อยกเว้นที่กฎหมายกำหนด
3. แหล่งที่มาของข้อมูล
บริษัทอาจได้รับข้อมูลส่วนบุคคลจากท่านโดยตรง หรือจากแหล่งอื่น เช่น หน่วยงานของรัฐ หน่วยงานกำกับดูแล สถาบันการเงิน บริษัทข้อมูลเครดิต ผู้ให้บริการภายนอก บุคคลอ้างอิง คู่สัญญาที่เกี่ยวข้อง แหล่งข้อมูลสาธารณะ และระบบเทคโนโลยีสารสนเทศของบริษัท
4. วัตถุประสงค์ในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล
4.1 เพื่อปฏิบัติตามกฎหมาย (Legal Obligation)
บริษัทมีความจำเป็นต้องประมวลผลข้อมูลส่วนบุคคลเพื่อปฏิบัติตามกฎหมาย เช่น กฎหมายคุ้มครองข้อมูลส่วนบุคคล กฎหมายแรงงาน กฎหมายป้องกันและปราบปรามการฟอกเงิน คำสั่งศาล หรือคำสั่งของหน่วยงานรัฐ รวมถึงกระบวนการ KYC และ CDD
4.2 เพื่อปฏิบัติตามสัญญา (Contractual Basis)
บริษัทอาจใช้ข้อมูลส่วนบุคคลเพื่อดำเนินการตามคำขอใช้บริการ การทำธุรกรรม การยืนยันตัวตน การตอบข้อร้องเรียน การบันทึกภาพและเสียง รวมถึงการติดตามหนี้ การบังคับสิทธิตามสัญญา หรือการโอนสิทธิเรียกร้องและปรับโครงสร้างกิจการ
4.3 เพื่อประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest)
บริษัทอาจประมวลผลข้อมูลส่วนบุคคลเพื่อป้องกันการทุจริต รักษาความปลอดภัยของระบบ บันทึกภาพจากกล้องวงจรปิด (CCTV) บริหารความเสี่ยง และปรับปรุงบริการ โดยจะดำเนินการภายใต้หลักความเหมาะสมและไม่กระทบสิทธิขั้นพื้นฐานของเจ้าของข้อมูล
4.4 เพื่อการตลาดและการสื่อสารทางการค้า (Consent-Based Marketing)
บริษัทอาจใช้ข้อมูลส่วนบุคคลเพื่อส่งข่าวสาร โปรโมชั่น สิทธิพิเศษ สำรวจความพึงพอใจ และวิเคราะห์พฤติกรรมเพื่อเสนอผลิตภัณฑ์หรือบริการที่เหมาะสม โดยอาศัยความยินยอมจากท่าน
ท่านสามารถถอนความยินยอมได้ตลอดเวลา ผ่านช่องทางที่บริษัทกำหนด
5. การเปิดเผยข้อมูลส่วนบุคคล
บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลเท่าที่จำเป็นแก่หน่วยงานของรัฐ หน่วยงานกำกับดูแล สถาบันการเงิน คู่สัญญาทางธุรกิจ บริษัทในเครือ ผู้ให้บริการภายนอก เช่น ผู้ให้บริการระบบ IT, Cloud, Data Center ผู้สอบบัญชี หรือที่ปรึกษากฎหมาย
บริษัทจะกำหนดให้ผู้รับข้อมูลมีหน้าที่รักษาความลับและจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยตามกฎหมาย
6. การส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ
บริษัทอาจส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ เช่น การใช้บริการ Cloud หรือระบบ IT ที่ตั้งอยู่ต่างประเทศ หรือการโอนข้อมูลภายในกลุ่มบริษัท
บริษัทจะดำเนินการให้เป็นไปตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล โดยจัดให้มีมาตรการคุ้มครองข้อมูลที่เหมาะสม เช่น Standard Contractual Clauses (SCCs) หรือ Binding Corporate Rules (BCRs)
7. สิทธิของเจ้าของข้อมูลส่วนบุคคล
ท่านมีสิทธิตามกฎหมาย ดังต่อไปนี้
- สิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล
- สิทธิขอแก้ไขข้อมูลให้ถูกต้อง
- สิทธิขอลบหรือทำลายข้อมูล
- สิทธิขอระงับการใช้ข้อมูล
- สิทธิคัดค้านการประมวลผล
- สิทธิขอให้โอนข้อมูล
- สิทธิถอนความยินยอม
- สิทธิร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
8. ระยะเวลาเก็บรักษาข้อมูล
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลเท่าที่จำเป็นตามวัตถุประสงค์และระยะเวลาที่กฎหมายกำหนด เช่น ข้อมูลธุรกรรมทางการเงินและบัญชีเป็นระยะเวลา 10 ปี นับแต่สิ้นสุดความสัมพันธ์กับลูกค้า เมื่อพ้นกำหนดระยะเวลา บริษัทจะลบ ทำลาย หรือทำให้ข้อมูลไม่สามารถระบุตัวบุคคลได้ เว้นแต่มีเหตุจำเป็นตามกฎหมาย
9. มาตรการรักษาความปลอดภัย
บริษัทจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล ทั้งด้านเทคนิคและการบริหารจัดการ เพื่อป้องกันการสูญหาย การเข้าถึง ใช้ เปลี่ยนแปลง หรือเปิดเผยข้อมูลโดยมิชอบ มาตรการดังกล่าวรวมถึงการเข้ารหัสข้อมูล (Encryption) การควบคุมสิทธิการเข้าถึงข้อมูล (Access Control) การจัดเก็บ Log การทดสอบระบบความปลอดภัย และการอบรมพนักงานเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล
10. ผลกระทบจากการไม่ให้ข้อมูลส่วนบุคคล
หากท่านไม่ให้ข้อมูลส่วนบุคคลที่จำเป็น บริษัทอาจไม่สามารถพิจารณาคำขอใช้บริการ เข้าทำสัญญา หรือให้บริการแก่ท่านได้ตามปกติ
11. การแจ้งเหตุละเมิดข้อมูลส่วนบุคคล
ในกรณีเกิดเหตุละเมิดข้อมูลส่วนบุคคล บริษัทจะแจ้งต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลภายใน 72 ชั่วโมง นับแต่ทราบเหตุ และจะแจ้งเจ้าของข้อมูลหากเหตุการณ์ดังกล่าวมีความเสี่ยงสูงต่อสิทธิและเสรีภาพของท่าน
12. การแก้ไขเปลี่ยนแปลงประกาศ
บริษัทอาจทบทวน ปรับปรุง หรือแก้ไขประกาศฉบับนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับกฎหมายหรือแนวปฏิบัติที่เกี่ยวข้อง โดยจะประกาศผ่านเว็บไซต์ของบริษัท
13. การใช้คุกกี้ (Cookies)
บริษัทอาจใช้คุกกี้และเทคโนโลยีอื่นที่มีลักษณะคล้ายกัน เมื่อท่านเข้าใช้งานเว็บไซต์ แอปพลิเคชัน หรือช่องทางดิจิทัลของบริษัท
14. การติดต่อบริษัท
หากท่านมีข้อเสนอแนะ สอบถาม หรือประสงค์ใช้สิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล สามารถติดต่อได้ที่
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)
บริษัทในกลุ่ม ลอคบอกซ์ กรุ๊ป จำกัด
- บริษัท ลอคบอกซ์ กรุ๊ป จำกัด
- บริษัท ลอคบอกซ์ เวนเจอร์ส จำกัด
- บริษัท พร้อม สปีด ล็อคเกอร์ จำกัด
ข้อมูลติดต่อบริษัท
บริษัท ลอคบอกซ์ กรุ๊ป จำกัด
ที่อยู่: 942/119 อาคารชาญอิสสระ ทาวเวอร์ 1 ชั้น 4 ถนนพระราม 4 แขวงสุริยวงศ์ เขตบางรัก กรุงเทพมหานคร 10500
โทรศัพท์: 02-009-0500
อีเมล: dpo@wsol.co.th
ช่องทางใช้สิทธิ: https://www.wsol.co.th/pdpa-request
บริษัทจะดำเนินการตามคำร้องภายใน 30 วัน หรือภายในระยะเวลาที่กฎหมายกำหนด