เว็บไซต์นี้ใช้คุกกี้เพื่อวัตถุประสงค์ในการปรับปรุงประสบการณ์ของผู้ใช้ให้ดียิ่งขึ้น ท่านสามารถศึกษารายละเอียดเพิ่มเติมเกี่ยวกับประเภทของคุกกี้ได้ใน นโยบายการใช้งานคุกกี้

นโยบายความเป็นส่วนตัว

บริษัท เบริล 8 พลัส จำกัด (มหาชน) (ซึ่งต่อไปนี้เรียกว่า “บริษัท”) ให้ความสำคัญอย่างยิ่งต่อความเป็นส่วนตัวของท่าน และตระหนักถึงหน้าที่และความรับผิดชอบตามกฎหมายเกี่ยวกับการเก็บรวบรวม การใช้ การเปิดเผย การส่งต่อ หรือการโอนข้อมูลส่วนบุคคลของท่านให้แก่บุคคลอื่น บริษัทมีความมุ่งมั่นในการดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลอย่างถูกต้อง เหมาะสม และปลอดภัย ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวข้อง

นโยบายความเป็นส่วนตัวฉบับนี้อธิบายถึงแนวปฏิบัติของบริษัทเกี่ยวกับการเก็บรวบรวม ใช้ ประมวลผล และเปิดเผยข้อมูลส่วนบุคคลของท่าน เมื่อท่านเข้าถึง ใช้งาน หรือใช้บริการผ่านเว็บไซต์ www.beryl8.com แอปพลิเคชัน ช่องทางออนไลน์ ช่องทางออฟไลน์ หรือช่องทางอื่นใดของบริษัท

นโยบายความเป็นส่วนตัวของบริษัทครอบคลุมถึงหัวข้อต่อไปนี้:

  1. การเก็บรวบรวมข้อมูลส่วนบุคคล
  2. วิธีการเก็บรวบรวม หรือได้มาซึ่งข้อมูลส่วนบุคคล
  3. วัตถุประสงค์ในการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคล
  4. การคุ้มครองข้อมูลส่วนบุคคล
  5. ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล
  6. การแบ่งปันข้อมูลส่วนบุคคลของท่าน
  7. การโอนข้อมูลไปยังต่างประเทศ
  8. การใช้ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
  9. สิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
  10. คุกกี้
  11. นโยบายความเป็นส่วนตัวของเว็บไซต์อื่น
  12. การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว
  13. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
  14. การติดต่อบริษัท

ทั้งนี้ ท่านจำเป็นต้องอ่านและทำความเข้าใจนโยบายฉบับนี้โดยละเอียด ดังต่อไปนี้

1. การเก็บรวบรวมข้อมูลส่วนบุคคล

ในการให้บริการ บริษัทอาจเก็บรวบรวม ใช้ และจัดเก็บข้อมูลส่วนบุคคลของท่าน ซึ่งรวมถึงแต่ไม่จำกัดเพียงข้อมูลดังต่อไปนี้ ขึ้นอยู่กับลักษณะความสัมพันธ์ระหว่างท่านกับบริษัท เช่น ลูกค้า คู่ค้า ผู้ขาย ผู้ให้บริการ ผู้สมัครงาน ผู้ถือหุ้น กรรมการ พนักงาน หรือผู้ใช้งานเว็บไซต์

  • ข้อมูลที่บริษัทได้รับจากท่าน เมื่อท่านเป็นผู้ขาย ผู้ให้บริการ ลูกค้า คู่ค้า ผู้ถือหุ้น กรรมการ พนักงาน หรือผู้ใช้งานเว็บไซต์ เช่น ชื่อ–นามสกุล เพศ วันเดือนปีเกิด อายุ สัญชาติ ประวัติการศึกษา สถานภาพสมรส หมายเลขโทรศัพท์ อีเมล ที่อยู่ ภาพถ่ายบัตรประชาชน เลขประจำตัวประชาชน ข้อมูลหนังสือเดินทาง รายละเอียดที่อยู่อาศัย ลายมือชื่อ เป็นต้น
  • ข้อมูลเกี่ยวกับธุรกรรมของท่านกับบริษัท เช่น แบบฟอร์มสมัครเป็นผู้ขาย ข้อมูลการยื่นประมูล เป็นต้น ทั้งนี้ ขึ้นอยู่กับประเภทของธุรกรรม
  • ข้อมูลเกี่ยวกับการสมัครงาน ไม่ว่าจะผ่านเว็บไซต์หรือทางโทรศัพท์ เช่น ชื่อ–นามสกุล เพศ วันเดือนปีเกิด อายุ สัญชาติ ประวัติการศึกษา หมายเลขโทรศัพท์ อีเมล ที่อยู่ อาชีพ ภาพถ่ายบัตรประชาชน เลขประจำตัวประชาชน ข้อมูลหนังสือเดินทาง รายละเอียดที่อยู่อาศัย ลายมือชื่อ ภาพถ่ายหรือภาพเคลื่อนไหว ประวัติอาชญากรรม เป็นต้น
  • ข้อมูลที่ท่านให้แก่บริษัทเมื่อท่านร้องขอข้อมูลเพิ่มเติมเกี่ยวกับสินค้า หรือบริการของบริษัท หรือร้องขอให้บริษัทติดต่อกลับ
  • ข้อมูลจากบันทึกการติดต่อสื่อสาร และการสื่อสารอื่น ๆ ระหว่างท่านกับบริษัท ไม่ว่าจะอยู่ในรูปแบบหรือช่องทางใด รวมถึงแต่ไม่จำกัดเพียง โทรศัพท์ อีเมล ไลฟ์แชต ข้อความโต้ตอบ และการสื่อสารผ่านสื่อสังคมออนไลน์
  • ข้อมูลจากการเยี่ยมชมเว็บไซต์ www.beryl8.com การใช้งานเว็บไซต์ และสื่อสังคมออนไลน์ เช่น ประเภทและเวอร์ชันของเบราว์เซอร์ ประเภทอุปกรณ์ที่ใช้เข้าถึงบริการ (เช่น คอมพิวเตอร์ แล็ปท็อป หรือสมาร์ตโฟน) ระบบปฏิบัติการ แพลตฟอร์ม ที่อยู่ IP ตำแหน่งที่ตั้ง ข้อมูลเกี่ยวกับบริการและสินค้าที่ท่านเข้าชมหรือค้นหา
  • ข้อมูลจากโปรไฟล์สื่อสังคมออนไลน์ของท่าน เมื่อท่านใช้บัญชีสื่อสังคมออนไลน์ เช่น Facebook, Twitter หรือ LINE เพื่อเข้าสู่ระบบ หรือมีปฏิสัมพันธ์กับบริการของบริษัท เช่น รหัสบัญชี ความสนใจ การกดถูกใจ และรายชื่อเพื่อน ทั้งนี้ ท่านสามารถควบคุมการตั้งค่าความเป็นส่วนตัวดังกล่าวได้ผ่านการตั้งค่าบัญชีของผู้ให้บริการสื่อสังคมออนไลน์
  • ข้อมูลส่วนบุคคลอื่นใดซึ่งกฎหมายกำหนดให้ต้องได้รับความยินยอม บริษัทจะแจ้งให้ท่านทราบและขอความยินยอมก่อนการเก็บรวบรวม หรือเป็นไปตามระยะเวลาที่กฎหมายกำหนด

2. วิธีการเก็บรวบรวมหรือได้มาซึ่งข้อมูลส่วนบุคคล

บริษัทอาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากแหล่งต่าง ๆ ดังต่อไปนี้

  1. ข้อมูลที่ท่านให้แก่บริษัทโดยตรง เช่น การติดต่อสื่อสารระหว่างท่านกับบริษัท ไม่ว่าจะเป็นลายลักษณ์อักษรหรือด้วยวาจา ข้อมูลที่ท่านให้เมื่อท่านลงทะเบียนสมัครเป็นผู้ขายกับบริษัทเพื่อใช้บริการ รวมถึงการเข้าทำสัญญาและเอกสารประกอบ หรือการร้องขอข้อมูล หรือการร้องขออื่นใดที่เกี่ยวข้องกับสินค้า หรือบริการของบริษัท ตลอดจนข้อมูลที่บริษัทได้รับจากท่าน
  2. ข้อมูลที่ถูกรวบรวมโดยอัตโนมัติผ่านคุกกี้ หรือเทคโนโลยีที่มีลักษณะคล้ายคลึงกัน เมื่อท่านใช้สินค้า หรือบริการของบริษัท เช่น กิจกรรมการใช้งานแอปพลิเคชันบนอุปกรณ์เคลื่อนที่ และประเภทของอุปกรณ์เคลื่อนที่
  3. ข้อมูลที่ได้จากแหล่งข้อมูลสาธารณะ หรือแหล่งข้อมูลที่เปิดเผยโดยชอบด้วยกฎหมาย
  4. ข้อมูลที่ถูกรวบรวมในรูปแบบของข้อความ ภาพถ่าย และเสียง เมื่อท่านติดต่อกับบุคลากรของบริษัท เจ้าหน้าที่บริการลูกค้า เจ้าหน้าที่ฝ่ายขาย ผู้รับเหมา คู่ค้า ผู้ให้บริการ ทนายความ ตัวแทน หรือบุคคลอื่น หรือหน่วยงานอื่นใดที่เกี่ยวข้องกับบริษัท (ซึ่งต่อไปนี้จะเรียกรวมกันว่า “บุคลากรและคู่ค้าของบริษัท”) ผ่านทางเว็บไซต์ แอปพลิเคชัน สื่อสังคมออนไลน์ โทรศัพท์ อีเมล การติดต่อโดยตรง การสัมภาษณ์ ข้อความสั้น (SMS) โทรสาร (FAX) ไปรษณีย์ บริการประชุมผ่านวิดีโอ (VDO Call) หรือช่องทางอื่นใด

การไม่ให้ข้อมูลส่วนบุคคลบางประเภท การไม่ให้ความยินยอม และ/หรือการเพิกถอนความยินยอมในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูล อาจส่งผลให้บริษัทไม่สามารถดำเนินการตามคำขอของท่าน หรือไม่สามารถให้บริการแก่ท่านได้ หรืออาจมีข้อจำกัดในการดำเนินการบางประการ

ในกรณีที่ท่านให้ข้อมูลส่วนบุคคลของบุคคลที่สามแก่บริษัท ท่านรับรองและยืนยันว่าข้อมูลส่วนบุคคลดังกล่าวถูกต้องครบถ้วน และท่านได้แจ้งรายละเอียดของนโยบายความเป็นส่วนตัวฉบับนี้แก่บุคคลดังกล่าวอย่างครบถ้วนแล้ว

ภายใต้ขอบเขตที่กฎหมายอนุญาต ท่านตกลงที่จะรับผิดชอบ ดูแล และรับรองให้บริษัทได้รับการชดใช้ค่าเสียหายอย่างครบถ้วน สำหรับความเสียหาย ความสูญเสีย ค่าปรับ และค่าใช้จ่ายใด ๆ รวมถึงแต่ไม่จำกัดเพียง ค่าใช้จ่ายทางกฎหมาย และค่าใช้จ่ายในการดำเนินคดี ไม่ว่าในกรณีใด ๆ รวมถึงค่าปรับ เงินเพิ่ม ดอกเบี้ย ค่าธรรมเนียมเพิ่มเติม หรือจำนวนเงินอื่นใดที่ถูกเรียกเก็บ ปรับ หรือเรียกคืนโดยหน่วยงานกำกับดูแล หรือหน่วยงานของรัฐ อันเกิดจาก หรือเกี่ยวข้องกับการกระทำ หรือการละเว้นการกระทำของท่าน (หรือของกรรมการ พนักงาน ที่ปรึกษา ตัวแทน หรือผู้แทนของท่าน) ความผิดพลาด หรือความประมาทเลินเล่อของท่านในการปฏิบัติหน้าที่ หรืออันเป็นเหตุให้บริษัทถูกกล่าวหา หรือถูกลงโทษว่าละเมิดกฎหมายที่เกี่ยวข้อง

3. วัตถุประสงค์ในการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคล

บริษัทใช้ข้อมูลส่วนบุคคลที่ท่านให้ไว้เมื่อท่านเข้าชมหรือใช้บริการของบริษัท เพื่อให้บรรลุตามวัตถุประสงค์ที่ท่านได้ให้ข้อมูลนั้นแก่บริษัท โดยข้อมูลส่วนบุคคลของท่านอาจถูกนำไปใช้เพื่อวัตถุประสงค์ดังต่อไปนี้

  • เพื่อให้บริการสินค้า หรือบริการของบริษัทแก่ท่าน
  • เพื่อติดต่อกับท่าน รวมถึงการจัดส่งสัญญา และเอกสารประกอบที่เกี่ยวข้องกับการดำเนินงานของสินค้าและบริการ
  • เพื่อบริหารจัดการบริการของบริษัทสำหรับการดำเนินงานภายในองค์กร เช่น การวินิจฉัยปัญหา การแก้ไขปัญหา การตรวจสอบภายใน หรือการตรวจสอบบัญชี
  • เพื่อให้บริการ และปรับปรุงพัฒนาสินค้าและบริการของบริษัท รวมถึงการบริหาร ดูแล จัดการ และดำเนินงานของสินค้าและบริการดังกล่าว
  • เพื่อการตรวจสอบข้อมูลของผู้สมัครงาน และการติดต่อกับผู้สมัครงาน
  • เพื่อการบริหารจัดการ การเก็บรวบรวม การบันทึก การจัดเก็บ หรือการทำลายข้อมูลส่วนบุคคล
  • เพื่อตรวจสอบโครงสร้างของบริษัท เพื่อไม่ให้เกิดความขัดแย้งทางผลประโยชน์ระหว่างบริษัทกับบุคคลที่อาจมีความขัดแย้งทางผลประโยชน์
  • เพื่อเปิดเผยข้อมูลเกี่ยวกับธุรกรรมที่เกี่ยวข้อง รวมถึงข้อมูลอื่นใดในแบบแสดงรายการข้อมูลที่ต้องยื่นต่อสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (สำนักงาน ก.ล.ต.)
  • เพื่อปฏิบัติตามข้อกำหนดของนโยบายภายในของบริษัท
  • เพื่อปฏิบัติตามบทบัญญัติของกฎหมาย กฎ ระเบียบ ข้อบังคับ สัญญา หรือแนวนโยบายที่เกี่ยวข้อง ซึ่งกำหนดโดยหน่วยงานบังคับใช้กฎหมาย หน่วยงานของรัฐ องค์กรระงับข้อพิพาท หน่วยงานกำกับดูแลธุรกิจประกันภัย หรือหน่วยงานกำกับดูแลอื่นใด
  • เพื่อดำเนินการใด ๆ ที่บริษัทเห็นว่าจำเป็นหรือเหมาะสม ได้แก่
    1. เพื่อสืบสวน ป้องกัน และตรวจสอบการกระทำที่ผิดกฎหมาย หรือที่สงสัยว่าเป็นการกระทำที่ผิดกฎหมาย
    2. เพื่อปฏิบัติตามกฎหมายที่เกี่ยวข้อง
    3. เพื่อปฏิบัติตามกระบวนการทางกฎหมาย และการพิจารณาคดี
    4. เพื่อตอบสนองต่อคำร้องขอจากหน่วยงานของรัฐ รวมถึงหน่วยงานของรัฐในต่างประเทศ
    5. เพื่อบังคับใช้เงื่อนไขการให้บริการ และประกาศเกี่ยวกับข้อมูลส่วนบุคคลของบริษัท
    6. เพื่อคุ้มครองการดำเนินงานของบริษัท
    7. เพื่อคุ้มครองสิทธิ ความเป็นส่วนตัว ความปลอดภัย หรือทรัพย์สินของบริษัท ของท่าน หรือของบุคคลอื่น
    8. เพื่อให้บริษัทสามารถใช้สิทธิทางกฎหมายที่มีอยู่ หรือจำกัดความเสียหายที่บริษัทอาจได้รับ
  • เพื่อวัตถุประสงค์อื่นใดที่มิได้ระบุไว้ข้างต้น ซึ่งบริษัทจะแจ้งให้ท่านทราบเป็นการเฉพาะในขณะที่มีการร้องขอข้อมูล หรือในขณะที่มีการเก็บรวบรวมและใช้ข้อมูล ตามกรณีที่กฎหมายยกเว้นให้สามารถดำเนินการได้

บริษัทจะใช้ข้อมูลส่วนบุคคลของท่านตามวัตถุประสงค์ที่ระบุไว้ในข้อ 3 ได้ต่อเมื่อมีฐานทางกฎหมายรองรับ ดังต่อไปนี้

  1. ท่านได้ให้ความยินยอมแก่บริษัทตามที่กฎหมายกำหนด
  2. มีความจำเป็นเพื่อการปฏิบัติตามสัญญาที่ท่านเป็นคู่สัญญา หรือเพื่อดำเนินการตามคำขอของท่านก่อนการเข้าทำสัญญาดังกล่าว
  3. มีความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท บุคคล หรือ นิติบุคคลอื่น เว้นแต่ประโยชน์ดังกล่าวจะมีน้ำหนักน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของท่าน
  4. มีความจำเป็นเพื่อการปฏิบัติตามกฎหมาย
  5. มีความจำเป็นเพื่อการก่อตั้งสิทธิเรียกร้องทางกฎหมาย การปฏิบัติตามกฎหมาย การใช้สิทธิเรียกร้องทางกฎหมาย หรือการต่อสู้คดีทางกฎหมาย

ท่านอาจเลือกไม่อนุญาตให้บริษัทเก็บรวบรวมข้อมูลบางประเภทตามที่บริษัทร้องขอ อย่างไรก็ตาม การไม่ให้ข้อมูลบางประเภทอาจส่งผลให้บริษัทไม่สามารถดำเนินธุรกรรม หรือให้บริการระหว่างบริษัทกับท่านได้อย่างสมบูรณ์ หรือไม่สามารถตอบสนองต่อคำขอของท่านได้ เช่น บริษัทอาจไม่สามารถดำเนินการเข้าทำสัญญาประกันภัยกับท่าน หรือไม่สามารถให้บริการที่เกี่ยวข้องกับสินค้า หรือบริการอื่นของบริษัท รวมถึงบริการเรียกร้องค่าสินไหมทดแทนได้

เว้นแต่กฎหมายและกฎระเบียบที่เกี่ยวข้อง รวมถึงพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 จะกำหนดเป็นอย่างอื่น บริษัทจะแจ้งให้ท่านทราบและขอความยินยอมจากท่าน หากบริษัทประสงค์จะใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์อื่นใด นอกเหนือจากที่ระบุไว้ในนโยบายความเป็นส่วนตัวฉบับนี้ หรือวัตถุประสงค์ที่เกี่ยวข้องโดยตรงกับนโยบายความเป็นส่วนตัวฉบับนี้

4. การคุ้มครองข้อมูลส่วนบุคคล

บริษัทให้ความสำคัญสูงสุดต่อการคุ้มครองความเป็นส่วนตัวของท่าน โดยบริษัทได้กำหนดนโยบายและขั้นตอนด้านความปลอดภัยของข้อมูล รวมถึงจำกัดการเข้าถึงข้อมูลส่วนบุคคลของท่านเฉพาะบุคคลที่มีความจำเป็นต้องใช้ข้อมูลดังกล่าวในการปฏิบัติหน้าที่ เช่น พนักงานหรือผู้แทนบางราย เพื่อการให้บริการสินค้าและบริการของบริษัทแก่ท่าน บริษัทกำหนดให้บุคคลที่ได้รับอนุญาตให้เข้าถึงข้อมูลส่วนบุคคลของท่านต้องดำเนินการคุ้มครองข้อมูลดังกล่าว และรักษาความลับของข้อมูลอย่างเคร่งครัด ทั้งนี้ บริษัทได้จัดให้มีมาตรการคุ้มครองด้านกายภาพ ด้านอิเล็กทรอนิกส์ และด้านกระบวนการทำงานที่สอดคล้องกับมาตรฐานด้านกฎระเบียบที่เกี่ยวข้อง เพื่อปกป้องข้อมูลส่วนบุคคลของท่าน

บริษัทได้ดำเนินการใช้มาตรการรักษาความปลอดภัยที่หลากหลาย และใช้ความพยายามอย่างดีที่สุดเพื่อให้มั่นใจถึงความปลอดภัยของข้อมูลส่วนบุคคลของท่านที่จัดเก็บอยู่ในระบบของบริษัท โดยข้อมูลส่วนบุคคลของท่านจะถูกจัดเก็บไว้ในเครือข่ายที่มีความปลอดภัย และสามารถเข้าถึงได้เฉพาะบุคคลจำนวนน้อยที่ได้รับสิทธิ์พิเศษในการเข้าถึงข้อมูลดังกล่าวเท่านั้น

นอกเหนือจากมาตรการและวิธีการรักษาความปลอดภัยที่กล่าวมาข้างต้น บริษัทได้มีการนำเทคโนโลยีขั้นสูงมาใช้เพื่อคุ้มครองข้อมูลส่วนบุคคลของท่านเพิ่มเติม ดังต่อไปนี้

  • Secure Socket Layer (SSL) และ Transport Layer Security (TLS): เพื่อป้องกันไม่ให้ข้อมูลถูกตรวจจับหรือดักจับในระหว่างการส่งผ่านทางอินเทอร์เน็ต บริษัทใช้เทคโนโลยีการเข้ารหัสแบบ Secure Socket Layer (SSL) และโปรโตคอล Transport Layer Security (TLS) บนเว็บไซต์ของบริษัทที่มีการเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน โดยข้อมูลดังกล่าวจะถูกเข้ารหัส (เช่น ข้อมูลการชำระเงิน และข้อมูลสำหรับการเข้าสู่ระบบ) ซึ่งเทคโนโลยีดังกล่าวรองรับโดยเว็บเบราว์เซอร์ที่ได้รับความนิยมทั่วไป เช่น Google Chrome, Firefox, Safari และ Internet Explorer
  • Firewall: เพื่อให้เฉพาะบุคลากรที่ได้รับอนุญาตเท่านั้นสามารถเข้าถึงข้อมูลของบริษัทได้ บริษัทได้ติดตั้งระบบไฟร์วอลล์หลายชั้น (ซึ่งเป็นระบบรักษาความปลอดภัยของเครือข่าย) ระหว่างระบบคอมพิวเตอร์ของบริษัทกับเครือข่ายอินเทอร์เน็ต
  • การสแกนไวรัสและมัลแวร์: บริษัทได้ติดตั้งซอฟต์แวร์สำหรับตรวจสอบและป้องกันไวรัสและมัลแวร์บนคอมพิวเตอร์และเซิร์ฟเวอร์ทั้งหมด และมีการอัปเดตซอฟต์แวร์ดังกล่าวเป็นระยะอย่างสม่ำเสมอ

5. ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล

บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ ตราบเท่าที่มีความจำเป็น โดยคำนึงถึงความจำเป็นและวัตถุประสงค์ที่บริษัทได้เก็บรวบรวมและประมวลผลข้อมูลดังกล่าว รวมถึงเพื่อให้เป็นไปตามข้อกำหนดทางกฎหมายภายใต้กฎหมายที่เกี่ยวข้อง

แม้ว่าท่านจะยุติความสัมพันธ์กับบริษัทแล้ว บริษัทอาจยังคงเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านต่อไป เท่าที่จำเป็นและเป็นไปตามที่กฎหมายกำหนด เพื่อประโยชน์โดยชอบด้วยกฎหมาย

สำหรับข้อมูลที่เกี่ยวข้องกับสัญญา และ/หรือเอกสารประกอบ บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ เท่าที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ดังกล่าว โดยมีระยะเวลาไม่เกิน 10 ปี นับแต่วันที่ความสัมพันธ์ระหว่างท่านกับบริษัทสิ้นสุดลง หรือวันที่มีการติดต่อครั้งสุดท้าย ทั้งนี้ ตามกฎหมายและกฎระเบียบที่เกี่ยวข้อง บริษัทอาจจำเป็นต้องเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ นานกว่าระยะเวลาที่กำหนดไว้ข้างต้น

เพื่อให้เป็นไปตามระยะเวลาและอายุความตามที่กฎหมายกำหนด ข้อมูลส่วนบุคคลของท่านจะถูกเก็บรักษาไว้ในรูปแบบที่เหมาะสมกับประเภทของข้อมูล อย่างไรก็ตาม บริษัทอาจมีความจำเป็นต้องเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ นานกว่าระยะเวลาอายุความตามกฎหมาย ในบางกรณี เช่น การยื่นขอรับผลประโยชน์เมื่อครบกำหนดต่อกองทุนประกันชีวิต หรือกรณีที่อยู่ระหว่างกระบวนการดำเนินคดีทางกฎหมาย เป็นต้น

บริษัทจะดำเนินการลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลของท่านไม่สามารถระบุตัวบุคคลได้ ตามระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคลที่ระบุไว้ข้างต้น โดยใช้วิธีการที่เหมาะสม

6. การแบ่งปันข้อมูลส่วนบุคคลของท่าน

เว้นแต่จะได้รับอนุญาตตามนโยบายความเป็นส่วนตัวฉบับนี้ หรือได้รับความยินยอมจากท่านเป็นอย่างอื่น บริษัทจะไม่โอนข้อมูลส่วนบุคคลของท่านให้แก่บุคคลที่สามเพื่อประมวลผลเพื่อวัตถุประสงค์ใด ๆ

ทั้งนี้ บริษัทอาจแบ่งปันข้อมูลส่วนบุคคลของท่านภายในกลุ่มบริษัทของบริษัท และกับคู่ค้าร่วมทุน รวมถึงผู้ให้บริการภายนอก ผู้รับเหมา และตัวแทนของบริษัท นอกจากนี้ บริษัทอาจอนุญาตให้บุคคลที่สามดังกล่าวเก็บรวบรวมข้อมูลส่วนบุคคลของท่านผ่านบริการของบริษัทได้ โดยในแต่ละกรณี บริษัทจะอนุญาตให้มีการประมวลผล และ/หรือการเก็บรวบรวมข้อมูลเพื่อวัตถุประสงค์ดังต่อไปนี้เท่านั้น

  1. เพื่อให้บริการของบริษัทแก่ท่าน
  2. เพื่อปฏิบัติตามหน้าที่ของบริษัท และบังคับใช้สิทธิของบริษัทตามเงื่อนไขการให้บริการ หรือนโยบายความเป็นส่วนตัวฉบับนี้
  3. เพื่อบริหารจัดการบริการของบริษัทสำหรับการดำเนินงานภายในองค์กร เช่น การวิเคราะห์ปัญหา และการแก้ไขปัญหา

ในกรณีที่บริษัทอนุญาตให้บุคคลที่สามใด ๆ เก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของท่านตามที่กล่าวไว้ข้างต้น บริษัทจะใช้ความพยายามอย่างสมเหตุสมผลเพื่อให้มั่นใจว่าบุคคลที่สามดังกล่าวจะใช้ข้อมูลส่วนบุคคลของท่าน

  1. ให้เป็นไปตามนโยบายความเป็นส่วนตัวฉบับนี้ และ
  2. เป็นไปตามคำแนะนำหรือข้อกำหนดอื่นใดที่บริษัทได้กำหนดไว้

รวมถึงมาตรการรักษาความลับและความปลอดภัยของข้อมูลที่เหมาะสมที่บริษัทได้จัดให้มี

ท่านตกลงว่าบริษัทอาจมีความจำเป็นต้องเก็บรักษา สงวนรักษา หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน

  1. เพื่อปฏิบัติตามกฎหมายหรือกฎระเบียบที่เกี่ยวข้อง
  2. เพื่อปฏิบัติตามคำสั่งศาล หมายเรียก หรือกระบวนการทางกฎหมายอื่นใด
  3. เพื่อตอบสนองต่อคำร้องขอจากหน่วยงานของรัฐ หน่วยงานบังคับใช้กฎหมาย หรือหน่วยงานที่มีลักษณะเดียวกัน ไม่ว่าจะตั้งอยู่ในเขตอำนาจศาลของท่านหรือในต่างประเทศ
  4. หรือในกรณีที่บริษัทเห็นโดยสมเหตุสมผลว่ามีความจำเป็นต้องปฏิบัติตามกฎหมายหรือกฎระเบียบที่เกี่ยวข้อง

ท่านตกลงเพิ่มเติมว่าบริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่าน เพื่อบังคับใช้เงื่อนไขการให้บริการ หรือนโยบายความเป็นส่วนตัวฉบับนี้ รวมถึงเพื่อคุ้มครองสิทธิ ทรัพย์สิน หรือความปลอดภัยของบริษัท ของท่าน หรือของผู้ใช้บริการรายอื่นของบริษัท

7. การโอนข้อมูลไปยังต่างประเทศ

ข้อมูลส่วนบุคคลของท่านอาจถูกโอน จัดเก็บ หรือประมวลผลโดยคู่ค้า หรือผู้ให้บริการที่ตั้งอยู่ในต่างประเทศ หรือดำเนินการจากต่างประเทศ ในกรณีดังกล่าว บริษัทจะกำหนดมาตรฐานที่เหมาะสมในการเข้าทำข้อตกลง และ/หรือการจัดทำสัญญากับคู่ค้า หรือผู้ให้บริการดังกล่าว โดยเป็นไปตามมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เป็นที่ยอมรับ และ/หรือกฎหมายที่เกี่ยวข้อง เพื่อให้มั่นใจว่ามีการดำเนินมาตรการที่เหมาะสมในการรักษาความปลอดภัยของข้อมูลส่วนบุคคลของท่าน

8. การใช้ข้อมูลส่วนบุคคลที่มีความอ่อนไหว

สำหรับ สินค้า หรือบริการบางประเภทของบริษัท รวมถึงเพื่อวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล บริษัทอาจมีความจำเป็นต้องเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่มีความอ่อนไหว เช่น เชื้อชาติ ชาติพันธุ์ ความพิการ ความคิดเห็นทางการเมือง ศาสนา หรือความเชื่อทางปรัชญา ลัทธิ พฤติกรรมทางเพศ ข้อมูลพันธุกรรม และข้อมูลเกี่ยวกับการเป็นสมาชิกสหภาพแรงงาน

ในกรณีดังกล่าว บริษัทจะขอความยินยอมโดยชัดแจ้งจากท่านก่อนการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่มีความอ่อนไหวดังกล่าว และจะแจ้งให้ท่านทราบอย่างชัดเจนถึงวัตถุประสงค์ที่เกี่ยวข้อง เว้นแต่กรณีที่กฎหมายที่ใช้บังคับกำหนดไว้เป็นอย่างอื่น และไม่จำเป็นต้องได้รับความยินยอมสำหรับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่มีความอ่อนไหว

9. สิทธิทางกฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล

ท่านอาจมีสิทธิตามกฎหมายของประเทศไทยและกฎหมายอื่น ๆ ในการเข้าถึงข้อมูลส่วนบุคคลของท่าน และสามารถร้องขอให้บริษัทดำเนินการแก้ไข ลบ หรือจำกัดการใช้ข้อมูลส่วนบุคคลของท่านได้ นอกจากนี้ ท่านยังอาจมีสิทธิในการคัดค้านการใช้ข้อมูลส่วนบุคคลของท่าน ขอให้มีการโอนย้ายข้อมูลส่วนบุคคลที่ท่านได้ให้ไว้กับเรา รวมถึงเพิกถอนความยินยอมในการใช้ข้อมูลส่วนบุคคลของท่าน รายละเอียดเพิ่มเติมเกี่ยวกับวิธีการใช้สิทธิดังกล่าวมีระบุไว้ด้านล่าง

บริษัทจะเคารพสิทธิของท่านตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวข้อง โดยท่านมีสิทธิตามกฎหมายไทยดังต่อไปนี้ และอาจมีสิทธิในลักษณะเดียวกันตามกฎหมายของประเทศอื่น ๆ

  • สิทธิในการเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล ที่อยู่ภายใต้ความรับผิดชอบของบริษัท โดยบริษัทอาจดำเนินการตรวจสอบตัวตนของผู้ขอก่อนตามความเหมาะสม
  • สิทธิในการขอให้บริษัทแก้ไขหรือปรับปรุงข้อมูลส่วนบุคคลของท่าน ให้เป็นปัจจุบัน ถูกต้อง ครบถ้วน และไม่ก่อให้เกิดความเข้าใจคลาดเคลื่อน
  • สิทธิในการขอให้จำกัดหรือระงับการใช้และ/หรือการประมวลผลข้อมูลส่วนบุคคลชั่วคราว
  • สิทธิในการคัดค้านการเก็บรวบรวม การใช้ หรือการเปิดเผยข้อมูลส่วนบุคคลของท่าน รวมถึงสิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล
  • สิทธิในการขอให้ลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลไม่สามารถระบุตัวตนได้ (anonymization)
  • สิทธิในการเพิกถอนความยินยอม หรือขอเปลี่ยนแปลงขอบเขตของความยินยอม ที่ได้ให้ไว้กับบริษัทในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน อย่างไรก็ตาม การเพิกถอนดังกล่าวจะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้ดำเนินการไปแล้วก่อนหน้าที่จะมีการเพิกถอนความยินยอม
  • สิทธิในการรับทราบเกี่ยวกับการมีอยู่และประเภทของข้อมูลส่วนบุคคล รวมถึงวัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคลของบริษัท
  • สิทธิในการขอให้บริษัทส่งมอบหรือโอนย้ายข้อมูลส่วนบุคคล ไปยังท่านหรือบุคคล/องค์กรอื่นตามที่ท่านระบุ
  • สิทธิในการขอให้เปิดเผยแหล่งที่มาของข้อมูลส่วนบุคคลของท่าน ในกรณีที่ท่านไม่ได้ให้ความยินยอมในการเก็บรวบรวมข้อมูลดังกล่าว

บริษัทจะดำเนินการตามคำขอของท่านภายใน 30 (สามสิบ) วัน นับจากวันที่ได้รับคำขอ หากท่านประสงค์จะใช้สิทธิดังกล่าว สามารถติดต่อบริษัทผ่านทางอีเมล dpo@beryl8.com

ทั้งนี้ ตามกฎหมายและข้อกำหนดที่เกี่ยวข้อง บริษัทอาจมีสิทธิเรียกเก็บค่าใช้จ่ายตามสมควรในการดำเนินการตามคำขอใช้สิทธิข้างต้น

อย่างไรก็ตาม บริษัทขอสงวนสิทธิในการไม่ดำเนินการตามคำขอของท่านในบางกรณีตามที่กฎหมายกำหนด หากบริษัทไม่สามารถดำเนินการตามคำขอของท่านได้ บริษัทจะบันทึกการปฏิเสธพร้อมทั้งระบุเหตุผลประกอบไว้

หมายเหตุ – หากท่านร้องขอให้บริษัทลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลไม่สามารถระบุตัวตนได้ หรือเพิกถอนความยินยอม อาจส่งผลกระทบต่อ

  1. การปฏิบัติตามสัญญา เช่น Master Service Agreement, Master Subscription Agreement หรือสัญญาจ้างงาน และ
  2. การให้บริการ เนื่องจากบริษัทอาจไม่สามารถระบุตัวตนของท่านได้ และอาจทำให้บริการบางประเภทมีข้อจำกัด เนื่องจากจำเป็นต้องใช้ข้อมูลส่วนบุคคลของท่านในการให้บริการดังกล่าว

10. คุกกี้ (Cookies)

คุกกี้ (Cookies) คือไฟล์ข้อความขนาดเล็กที่ถูกจัดเก็บไว้ในคอมพิวเตอร์ หรืออุปกรณ์อื่นของท่าน โดยมีวัตถุประสงค์เพื่อระบุผู้ใช้งานหรืออุปกรณ์ และเพื่อเก็บรวบรวมข้อมูล รหัสที่อยู่ในไฟล์คุกกี้จะช่วยให้เว็บไซต์สามารถจดจำท่านในฐานะผู้ใช้งานรายหนึ่งได้ ทั้งนี้ คุกกี้จะไม่ระบุชื่อ ที่อยู่ หรือข้อมูลอื่นใดที่สามารถระบุตัวตนของท่านได้ เว้นแต่ท่านจะได้ให้ข้อมูลดังกล่าวแก่เว็บไซต์ หรือได้ตั้งค่าความต้องการไว้ในเบราว์เซอร์ของท่านให้ดำเนินการโดยอัตโนมัติ เมื่อท่านเข้าชมเว็บไซต์ของบริษัท ข้อมูลของท่านจะถูกเก็บรวบรวมโดยอัตโนมัติผ่านคุกกี้ หรือเทคโนโลยีที่มีลักษณะคล้ายคลึงกัน

วิธีการที่บริษัทใช้คุกกี้

บริษัทใช้คุกกี้เพื่อปรับปรุงการให้บริการบนเว็บไซต์ของบริษัท รวมถึงเพื่อทำความเข้าใจลักษณะการใช้งานเว็บไซต์ของบริษัทโดยผู้ใช้งาน

เหตุผลที่บริษัทใช้คุกกี้

บริษัทอาจเก็บรวบรวมข้อมูลบางประเภทโดยอัตโนมัติผ่านคุกกี้ดังกล่าวเป็นครั้งคราว และจัดเก็บข้อมูลดังกล่าวไว้ในรูปแบบของข้อมูลบันทึก (Log Data) บริษัทใช้คุกกี้ของบริษัทเองเพื่อปรับประสบการณ์การใช้งานบริการให้เหมาะสมกับท่าน และเพื่อวัตถุประสงค์อื่น ๆ ดังต่อไปนี้

  1. เพื่อจดจำท่านเมื่อท่านเข้าชมเว็บไซต์ของบริษัท และบันทึกการตั้งค่า เช่น ภาษา และตำแหน่งที่ตั้ง โดยอาจมีการใช้ทั้งคุกกี้ของบริษัทเอง (First-party Cookies) และคุกกี้ของบุคคลที่สาม (Third-party Cookies)
  2. เพื่อเก็บรวบรวมข้อมูลเกี่ยวกับหน้าเว็บไซต์ที่ท่านเข้าชม เนื้อหาที่ท่านดู ลิงก์ที่ท่านคลิก รวมถึงข้อมูลเกี่ยวกับเว็บเบราว์เซอร์ อุปกรณ์ และหมายเลขไอพี (IP Address) ของท่าน
  3. เพื่อจดจำการตั้งค่าความต้องการของท่านจากการใช้งานเว็บไซต์ในอดีตหรือปัจจุบัน ซึ่งช่วยให้บริษัทสามารถให้บริการที่เหมาะสมและตรงกับความต้องการของท่านมากยิ่งขึ้นในการเข้าชมครั้งต่อไป
  4. เพื่อความปลอดภัย และเพื่อป้องกันการเข้าสู่ระบบโดยไม่ได้รับอนุญาต

ประเภทของการใช้คุกกี้

คุกกี้เพื่อการตั้งค่าความต้องการ (Preference Setting):

บริษัทใช้คุกกี้ประเภทนี้เพื่อบันทึกการตั้งค่ารูปแบบการแสดงผล ลักษณะการใช้งาน และการตั้งค่าต่าง ๆ ของท่าน เพื่อให้บริการของบริษัทสามารถปรับให้เหมาะสมกับท่านเป็นรายบุคคล โดยคุกกี้ประเภทนี้ช่วยให้เว็บไซต์สามารถจดจำข้อมูลที่มีผลต่อการทำงานหรือรูปลักษณ์ของเว็บไซต์

คุกกี้เพื่อความปลอดภัย (Security):

บริษัทใช้คุกกี้ประเภทนี้เพื่อรักษาความปลอดภัยของข้อมูลและบริการของบริษัท และเพื่อป้องกันการกระทำที่อาจเป็นการทุจริต การกระทำผิดกฎหมาย หรือกิจกรรมที่น่าสงสัยอื่นใด

คุกกี้เพื่อประสิทธิภาพการทำงาน (Efficiency):

บริษัทใช้คุกกี้ประเภทนี้เพื่อปรับปรุงความรวดเร็ว ประสิทธิภาพ และการทำงานโดยรวมของบริการของบริษัท

คุกกี้เพื่อการวิเคราะห์และการวิจัย (Analysis and Research):

บริษัทใช้คุกกี้ประเภทนี้เพื่อติดตามผล และปรับปรุงบริการของบริษัท รวมถึงใช้เป็นข้อมูลอ้างอิงสำหรับการวิจัย และพัฒนาบริการหรือฟังก์ชันใหม่ ๆ

การตั้งค่าคุกกี้

ท่านสามารถตั้งค่าเบราว์เซอร์ของท่านไม่ให้ยอมรับคุกกี้ได้ นอกจากนี้ เว็บไซต์ของบริษัทจะอธิบายวิธีการปิดการใช้งานคุกกี้ผ่านการตั้งค่าในเบราว์เซอร์ของท่าน อย่างไรก็ตาม การตั้งค่าดังกล่าวอาจส่งผลให้คุณสมบัติบางประการของเว็บไซต์ของบริษัทไม่สามารถใช้งานได้

11. นโยบายความเป็นส่วนตัวของเว็บไซต์อื่น

นโยบายความเป็นส่วนตัวฉบับนี้ใช้บังคับกับเว็บไซต์ของบริษัทเท่านั้น ทั้งนี้ เว็บไซต์หรือแอปพลิเคชันของบริษัทบางส่วนอาจมีลิงก์เชื่อมโยงไปยังเว็บไซต์ หรือบริการของบุคคลที่สาม เช่น เครือข่ายสังคมออนไลน์ ซึ่งเว็บไซต์หรือบริการดังกล่าวอาจมิได้อยู่ภายใต้นโยบายความเป็นส่วนตัวฉบับนี้ บริษัทไม่รับผิดชอบต่อเว็บไซต์หรือบริการของบุคคลที่สามดังกล่าว รวมถึงแนวปฏิบัติด้านความเป็นส่วนตัวของเว็บไซต์หรือบริการเหล่านั้น ท่านควรตรวจสอบนโยบายความเป็นส่วนตัวของเว็บไซต์หรือบริการดังกล่าวโดยละเอียด เพื่อทำความเข้าใจเกี่ยวกับการเก็บรวบรวม การใช้ การโอน และการเปิดเผยข้อมูลส่วนบุคคลของท่าน

12. การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว

บริษัทขอสงวนสิทธิในการแก้ไข เปลี่ยนแปลง หรือปรับปรุงนโยบายความเป็นส่วนตัวฉบับนี้ได้ตลอดเวลา โดยนโยบายความเป็นส่วนตัวฉบับนี้สามารถตรวจสอบได้ที่เว็บไซต์ www.beryl8.com หากบริษัทมีการเปลี่ยนแปลงนโยบายความเป็นส่วนตัว บริษัทจะแจ้งให้ท่านทราบถึงการเปลี่ยนแปลงดังกล่าวผ่านทางเว็บไซต์ของบริษัท หรือแจ้งให้ท่านทราบผ่านทางอีเมลที่ท่านได้ระบุไว้ในบัญชีของท่าน เพื่อให้ท่านทราบถึงข้อมูลที่บริษัทเก็บรวบรวมและใช้ รวมถึงกรณีที่บริษัทอาจเปิดเผยข้อมูลดังกล่าว

ท่านสามารถตรวจสอบวันที่มีการแก้ไขนโยบายความเป็นส่วนตัวล่าสุดได้จากวันที่แก้ไขซึ่งระบุไว้ตอนท้ายของนโยบายความเป็นส่วนตัวฉบับนี้ การที่ท่านยังคงเข้าถึงหรือใช้เว็บไซต์ หรือบริการของบริษัทภายหลังจากที่มีการประกาศการเปลี่ยนแปลงนโยบายความเป็นส่วนตัว ถือว่าท่านยอมรับการเปลี่ยนแปลงดังกล่าว บริษัทขอแนะนำให้ท่านตรวจสอบนโยบายความเป็นส่วนตัวของบริษัทเป็นระยะ เพื่อรับทราบแนวปฏิบัติด้านความเป็นส่วนตัวของบริษัท

13. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

บริษัทได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer) เพื่อทำหน้าที่ตรวจสอบและกำกับดูแลการดำเนินงานที่เกี่ยวข้องกับการเก็บรวบรวม การใช้ หรือการเปิดเผยข้อมูลส่วนบุคคล ให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมถึงนโยบาย ระเบียบ ประกาศ และข้อบังคับของบริษัท ตลอดจนประสานงานและให้ความร่วมมือกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

ท่านสามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลได้ทางอีเมลที่ dpo@beryl8.com

14. การติดต่อบริษัท

หากท่านมีคำถาม หรือข้อสงสัยเกี่ยวกับนโยบายความเป็นส่วนตัวฉบับนี้ หรือการดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของท่านโดยบริษัท กรุณาติดต่อบริษัทได้ทางอีเมลที่ dpo@beryl8.com