ประกาศความเป็นส่วนตัว

บริษัท เอสวีแอล คอร์ปอเรชั่น จำกัด และบริษัทในเครือ (ต่อไปนี้เรียกว่า “บริษัทฯ”) เคารพในสิทธิความเป็นส่วนตัวของท่าน ในฐานะผู้มาติดต่อ ผู้รับบริการ หรือเจ้าของข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล (ต่อไปนี้จะเรียกว่า “เจ้าของข้อมูลส่วนบุคคล”) และเพื่อให้เกิดความมั่นใจว่าเจ้าของข้อมูลส่วนบุคคลได้รับการคุ้มครองข้อมูลส่วนบุคคล จึงได้จัดทำประกาศความเป็นส่วนตัว (Privacy Notice) ฉบับนี้ขึ้น เพื่อแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบถึงวัตถุประสงค์และรายละเอียดที่เกี่ยวข้องกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล ตามที่กำหนดในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายต่างๆ เกี่ยวกับข้อมูลส่วนบุคคลที่ใช้บังคับกับการดำเนินงานของบริษัทฯ ตลอดจนพระราชกฤษฎีกา ประกาศ กฎ ระเบียบ ข้อบังคับ ข้อปฏิบัติ มาตรการ แนวทางการดำเนินการ คำสั่ง ที่ออกตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ประกาศความเป็นส่วนตัว (Privacy Notice ) ฉบับนี้ บริษัทฯ เก็บรวบรวมข้อมูลส่วนบุคคลของท่านโดยตรงหรือจากแหล่งอื่นตามเงื่อนไขที่กฎหมายกำหนดเพื่อให้สอดคล้องกับการปฏิบัติหน้าที่ตามกฎหมายของบริษัทฯ ใช้กับข้อมูลส่วนบุคคลที่ได้รับจากเจ้าของข้อมูลส่วนบุคคลโดยตรง ผู้มีอำนาจกระทำการแทนผู้รับบริการ และข้อมูลส่วนบุคคลที่ได้รับจากบุคคลหรือหน่วยงานอื่นที่เกี่ยวข้อง โปรดอ่านและทำความเข้าใจถึงกระบวนการที่ดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล

1. ข้อมูลส่วนบุคคลคืออะไร

“ข้อมูลส่วนบุคคล” ในประกาศความเป็นส่วนตัว (Privacy Notice ) ฉบับนี้ หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดาซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม ซึ่งอาจรวมถึงชื่อและข้อมูลทั่วไปของผู้ใช้งาน ข้อมูลการติดต่อ ข้อมูลส่วนตัว ข้อมูลที่ได้จากอุปกรณ์อิเล็กทรอนิกส์ ชื่อ-นามสกุล ภาพใบหน้า เลขประจำตัวพนักงาน หรือเลขที่อ้างอิงอื่นใด ที่สามารถระบุตัวเจ้าของข้อมูลส่วนบุคคลได้ โดยข้อมูลส่วนบุคคลดังกล่าวอาจเก็บได้ในหลายรูปแบบ เช่น ในรูปแบบเอกสารที่เป็นกระดาษ หรือที่เก็บอยู่ในรูปแบบอิเล็กทรอนิกส์ในระบบสารสนเทศของบริษัทฯ ทั้งนี้ ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ ซึ่งไม่อยู่ในนิยามของ “ข้อมูลส่วนบุคคล” ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

2. หลักการคุ้มครองข้อมูลส่วนบุคคล

บริษัทฯ จะปฏิบัติตามหลักการคุ้มครองข้อมูลส่วนบุคคลในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ดังต่อไปนี้

2.1 หลักความชอบด้วยกฎหมาย เป็นธรรม และโปร่งใส (Lawfulness, Fairness and Transparency)

บริษัทฯ มีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลโดยมีฐานทางกฎหมาย มีการแจ้งวัตถุประสงค์ ข้อมูลส่วนบุคคลที่มีการเก็บรวบรวมและระยะเวลาในการเก็บรักษา

2.2 หลักการจำกัดวัตถุประสงค์ (Purpose Limitation)

บริษัทฯ มีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลภายใต้ขอบเขตและวัตถุประสงค์ที่สำนักงานกำหนด และได้แจ้งเจ้าของข้อมูลส่วนบุคคลไว้แล้ว การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่แตกต่างจากวัตถุประสงค์ที่ได้แจ้งไว้จะกระทำไม่ได้ เว้นแต่ ได้แจ้งวัตถุประสงค์ใหม่และได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลแล้วหรือกฎหมายบัญญัติให้กระทำได้

2.3 หลักการเก็บรวบรวมข้อมูลส่วนบุคคลให้น้อยที่สุดเท่าที่จำเป็น (Data Minimization)

บริษัทฯ มีการเก็บรวบรวมข้อมูลส่วนบุคคลเท่าที่จำเป็นภายใต้วัตถุประสงค์อันชอบด้วยกฎหมาย

2.4 หลักความถูกต้องครบถ้วน (Accuracy)

บริษัทฯ จะต้องทำให้ข้อมูลส่วนบุคคลนั้นมีความครบถ้วน ถูกต้อง เป็นปัจจุบัน สมบูรณ์และไม่ก่อให้เกิดความเข้าใจผิด

2.5. หลักการเก็บรักษาข้อมูลส่วนบุคคลอย่างจำกัดระยะเวลา (Storage Limitation)

บริษัทฯ มีการกำหนดระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล และดำเนินการลบหรือทำลายข้อมูลส่วนบุคคล เมื่อพ้นระยะเวลาเก็บรักษาหรือเกินความจำเป็นตามวัตถุประสงค์ที่ได้แจ้งเจ้าของข้อมูลส่วนบุคคลไว้ ยกเว้นกรณีที่มีกฎหมายกำหนด

2.6. หลักการรักษาความถูกต้องครบถ้วนและการรักษาความลับของข้อมูลส่วนบุคคล (Integrity and Confidentiality)

บริษัทฯ ต้องจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไขหรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ

2.7. หลักความรับผิดชอบ (Accountability)

บริษัทฯ มีความรับผิดชอบต่อข้อมูลส่วนบุคคลและจะดำเนินการตามหลักการในข้อ 1-6

3. ประเภทและข้อมูลส่วนบุคคลที่มีการเก็บรวบรวม ใช้ หรือเปิดเผย

ประเภทข้อมูลส่วนบุคคล	ข้อมูลส่วนบุคคล
1. ข้อมูลส่วนตัวทั่วไป	คำนำหน้าชื่อ ชื่อ ชื่อกลาง นามสกุล เพศ อายุ วันเดือนปีเกิด สถานที่เกิด สถานภาพทางการสมรส สถานภาพครอบครัว จำนวนสมาชิกในครอบครัวและจำนวนบุตร ข้อมูลความสัมพันธ์ (เช่นบิดามารดา ผู้รับผลประโยชน์จากสวัสดิการต่างๆ ผู้ติดต่อฉุกเฉินบุคคลอ้างอิง) สัญชาติ ลายมือชื่อ สถานภาพการเกณฑ์ทหาร ข้อมูลบนเอกสารที่ออกโดยหน่วยงานราชการ (เช่น สำเนาบัตรประจำตัวประชาชน สำเนาหนังสือเดินทาง สำเนาวีซ่า สำเนาใบอนุญาตทำงาน สำเนาทะเบียนบ้าน สำเนาใบเปลี่ยนชื่อ สำเนาใบอนุญาตขับขี่รถยนต์ เอกสารทางการทหาร)
2. ข้อมูลเกี่ยวกับการทำงาน	หน่วยงาน สังกัด ตำแหน่ง สถานที่ตั้ง
3. ข้อมูลทางการเงิน	เลขที่บัญชีธนาคาร ชื่อบัญชีธนาคาร
4. ข้อมูลติดต่อ	ที่อยู่ตามเอกสารจากหน่วยงานรัฐ   ที่อยู่อาศัยปัจจุบัน หมายเลขโทรศัพท์ อีเมล ชื่อบัญชีเข้าใช้งานสำหรับการติดต่อสื่อสารทางอิเล็กทรอนิกส์หรือสื่อสังคมออนไลน์ต่างๆ เช่น ไอดีไลน์ (LINE ID) ไอดี บัญชี Facebook
5. ข้อมูลทางเทคนิค	คุกกี้ (Cookies ID) ข้อมูลจราจรทางคอมพิวเตอร์ (Audit Log) การใช้งานเว็บไซต์ IP Address
6. ข้อมูลเกี่ยวกับการรักษาความปลอดภัย	ภาพถ่าย การตรวจพบข้อสงสัยหรือกิจกรรมที่ผิดปกติ ภาพถ่ายหรือภาพเคลื่อนไหวผ่านกล้องโทรทัศน์ วงจรปิด บันทึกวีดีโอ
7. ข้อมูลอื่น ๆ ที่เกี่ยวข้องกับหน้าที่และภารกิจของสำนักงาน	เสียง ภาพนิ่ง ภาพเคลื่อนไหว รวมถึงการเข้าร่วมกิจกรรมต่าง ๆ ที่สำนักงานจัดขึ้น และข้อมูลอื่นใดที่ถือว่าเป็นข้อมูลส่วนบุคคลตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล

 

4. วัตถุประสงค์และฐานทางกฎหมายในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

ภายใต้กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล บริษัทฯ มีหน้าที่แจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบถึงวัตถุประสงค์และรายละเอียดในการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลของบริษัทฯ เช่น ข้อมูลส่วนบุคคลที่มีการเก็บรวบรวม วัตถุประสงค์ของการเก็บรวบรวม และเหตุผลหรือฐานทางกฎหมายที่ใช้อ้างอิงในการ
เก็บรวบรวมข้อมูลส่วนบุคคล ดังนี้

วัตถุประสงค์	ประเภทข้อมูลส่วนบุคคล	ฐานในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
เพื่อดำเนินการขอรับคำปรึกษาและให้คำแนะนำ	ข้อมูลส่วนตัวทั่วไป ข้อมูลเกี่ยวกับการทำงาน ข้อมูลติดต่อ ข้อมูลอื่น ๆ ที่เกี่ยวข้อง	เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของผู้ควบคุมข้อมูลส่วนบุคคล มาตรา 24 (4) ประกอบมาตรา 44 (6) แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
เพื่อดำเนินการเกี่ยวกับเรื่องร้องเรียน	ข้อมูลส่วนตัวทั่วไป ข้อมูลเกี่ยวกับการทำงาน ข้อมูลติดต่อ ข้อมูลเกี่ยวกับการรักษาความปลอดภัย ข้อมูลอื่น ๆ ที่เกี่ยวข้อง	เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของผู้ควบคุมข้อมูลส่วนบุคคล มาตรา 24 (4) เป็นการปฏิบัติตามกฎหมาย มาตรา 24 (6) ประกอบมาตรา 73 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ประกาศสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง ช่องทางการยื่นคำร้องเรียนผ่านช่องทางอิเล็กทรอนิกส์และแบบคำร้องเรียน พ.ศ. 2566 ประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง หลักเกณฑ์และวิธีการในการจัดทำคำสั่งของคณะกรรมการผู้เชี่ยวชาญ ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
เพื่อรับแจ้งเหตุการละเมิดข้อมูลส่วนบุคคล	ข้อมูลส่วนตัวทั่วไป ข้อมูลเกี่ยวกับการทำงาน ข้อมูลติดต่อ	เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของผู้ควบคุมข้อมูลส่วนบุคคล มาตรา 24 (4) เป็นการปฏิบัติตามกฎหมาย มาตรา24 (6) ประกอบมาตรา 37 (4) แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง หลักเกณฑ์และวิธีการในการแจ้งเหตุการละเมิดข้อมูลส่วนบุคคล พ.ศ. 2565 ประกาศสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง ช่องทางอิเล็กทรอนิกส์ในการแจ้งเหตุการละเมิดข้อมูลส่วนบุคคลสำหรับผู้ควบคุมข้อมูลส่วนบุคคล พ.ศ. 2566
กิจกรรมเกี่ยวกับการกำหนดหลักสูตรและการฝึกอบรมเกี่ยวกับการปฏิบัติหน้าที่ของผู้ควบคุมข้อมูลส่วนบุคคล ผู้ประมวลผลข้อมูลส่วนบุคคล เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ลูกจ้าง ผู้รับจ้าง หรือประชาชนทั่วไป	ข้อมูลส่วนตัว ข้อมูลติดต่อ ข้อมูลอื่น ๆ ที่เกี่ยวข้อง	เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของผู้ควบคุมข้อมูลส่วนบุคคล มาตรา 24 (4) ประกอบมาตรา 44 (8) แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
กิจกรรมเกี่ยวกับการส่งเสริมและสร้างความตระหนักรู้ด้านการคุ้มครองข้อมูลส่วนบุคคล	ข้อมูลส่วนตัว ข้อมูลติดต่อ ข้อมูลอื่น ๆ ที่เกี่ยวข้อง	เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของผู้ควบคุมข้อมูลส่วนบุคคล มาตรา 24 (4) ประกอบ มาตรา 44 (8) แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
เพื่อรับแจ้งข้อมูลเกี่ยวกับเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) หรือ คณะทำงานคุ้มครองข้อมูลส่วนบุคคล	ข้อมูลส่วนตัวทั่วไป ข้อมูลเกี่ยวกับการทำงาน ข้อมูลติดต่อ	เป็นการปฏิบัติตามกฎหมาย มาตรา 24 (6) ประกอบมาตรา 41 วรรคห้า แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
เพื่อตรวจสอบและรวบรวมข้อเท็จจริงเอกสารหลักฐาน	ข้อมูลส่วนตัว ข้อมูลติดต่อ ข้อมูลส่วนตัวทางเทคนิค ข้อมูลเกี่ยวกับการรักษาความปลอดภัย ข้อมูลอื่น ๆ ที่เกี่ยวข้อง	เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของผู้ควบคุมข้อมูลส่วนบุคคล มาตรา 24 (4) เป็นการปฏิบัติตามกฎหมาย มาตรา 24 (6), มาตรา 37 (4), มาตรา 76 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง หลักเกณฑ์และวิธีการในการแจ้งเหตุการละเมิดข้อมูลส่วนบุคคล พ.ศ. 2565 ประกาศสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง ช่องทางอิเล็กทรอนิกส์ในการแจ้งเหตุการละเมิดข้อมูลส่วนบุคคลสำหรับผู้ควบคุมข้อมูลส่วนบุคคล พ.ศ. 2566
เพื่อเฝ้าระวังและติดตามสถานการณ์ด้านการคุ้มครองข้อมูลส่วนบุคคล	ข้อมูลส่วนตัว ข้อมูลติดต่อ ข้อมูลส่วนตัวทางเทคนิค	เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของผู้ควบคุมข้อมูลส่วนบุคคล มาตรา 24 (4) เป็นการปฏิบัติตามกฎหมาย มาตรา 24 (6), มาตรา 37 (4), มาตรา 76แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
เพื่อดำเนินการทำบันทึกข้อตกลงความร่วมมือ (MOU)	ข้อมูลส่วนตัว ข้อมูลติดต่อ ข้อมูลอื่น ๆ ที่เกี่ยวข้อง	เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของผู้ควบคุมข้อมูลส่วนบุคคล มาตรา 24 (4) ประกอบมาตรา 44 (9) แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
เพื่อการประชุมของคณะกรรมการ	ข้อมูลส่วนตัว ข้อมูลติดต่อ ข้อมูลทางการเงิน ข้อมูลส่วนตัวทางเทคนิค ข้อมูลเกี่ยวกับการรักษาความปลอดภัย ข้อมูลอื่น ๆ ที่เกี่ยวข้อง	เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของผู้ควบคุมข้อมูลส่วนบุคคล มาตรา 24 (4) เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคล หรือของบุคคลหรือนิติบุคคลอื่น มาตรา 24 (5) มาตรา 14 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
เพื่อการจัดประชุมและสัมมนาทั่วไป	ข้อมูลส่วนตัว ข้อมูลติดต่อ ข้อมูลทางการเงิน ข้อมูลอื่น ๆ ที่เกี่ยวข้อง	เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของผู้ควบคุมข้อมูลส่วนบุคคล มาตรา 24 (4) เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคล หรือของบุคคลหรือนิติบุคคลอื่น มาตรา 24 (5) มาตรา 44 (7) แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
เพื่อรักษาความมั่นคงปลอดภัยของศูนย์ให้คำปรึกษาและรับเรื่องร้องเรียน	ข้อมูลเกี่ยวกับการรักษาความปลอดภัย	เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคล หรือของบุคคลหรือนิติบุคคลอื่น มาตรา 24 (5) เป็นการปฏิบัติตามกฎหมาย มาตรา 24 (6) แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ประกอบพระราชบัญญัติ ว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ (ฉบับที่ 2) พ.ศ. 2560 มาตรา 26
เพื่อดำเนินการเกี่ยวกับการร้องเรียนพนักงานหรือสำนักงาน การร้องทุกข์การประเมินความพึงพอใจ การแสดง	ข้อมูลส่วนตัว ข้อมูลติดต่อ ข้อมูลอื่น ๆ ที่เกี่ยวข้อง	เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคล หรือของบุคคลหรือนิติบุคคลอื่น มาตรา 24 (5)
ความคิดเห็น หรือการใช้สิทธิของผู้รับบริการ	เป็นการปฏิบัติตามกฎหมายมาตรา 24 (6) แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
เพื่อจัดทำสื่อประชาสัมพันธ์	ข้อมูลส่วนตัว ข้อมูลติดต่อ ข้อมูลอื่น ๆ ที่เกี่ยวข้อง	เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาหรือเพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคล มาตรา 24 (3) เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคล หรือของบุคคลหรือนิติบุคคลอื่น มาตรา 24 (5)
นอกเหนือจากวัตถุประสงค์อื่น ๆ ข้างต้นเพื่อติดต่อสื่อสาร ประสานงาน และแจ้งข้อมูลเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล หรือสอบถามข้อมูลที่จำเป็นต่อการให้บริการ	ข้อมูลส่วนตัว ข้อมูลติดต่อ ข้อมูลอื่น ๆ ที่เกี่ยวข้อง	เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคล หรือของบุคคลหรือนิติบุคคลอื่น มาตรา 24 (5)

5. ระยะเวลาในการเก็บรวบรวมข้อมูลส่วนบุคคล

ภายใต้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 พ.ร.บ.พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 และกฎหมายที่เกี่ยวข้อง บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลของท่านตามระยะเวลาที่จำเป็นเพื่อบรรลุวัตถุประสงค์ที่กำหนดในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลนั้นๆ โดยระยะเวลาเก็บรักษาข้อมูลส่วนบุคคลจะเปลี่ยนแปลงไปโดยขึ้นอยู่กับวัตถุประสงค์ที่กำหนดในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล หลังจากครบกำหนดระยะเวลาดังกล่าวข้างต้น บริษัทฯ จะลบหรือทำลายข้อมูลส่วนบุคคลดังกล่าว จากการจัดเก็บหรือระบบของบริษัทฯ และผู้ซึ่งให้บริการแก่บริษัทฯ (ถ้ามี) หรือทำให้ข้อมูลส่วนบุคคลของท่าน เป็นข้อมูลที่ไม่สามารถระบุตัวท่านได้ เว้นแต่นิติสัมพันธ์ระหว่างท่านกับบริษัทฯ ยังมิได้สิ้นสุดลง หรือข้อมูลส่วนบุคคลดังกล่าวจำเป็นต่อการก่อตั้งสิทธิเรียกร้องทางกฎหมายของบริษัทฯ หรือกรณีมีข้อพิพาททั้งก่อนและในระหว่างดำเนินคดีทางศาลจนสิ้นสุดระยะเวลาบังคับคดีตามกฎหมายตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคค พ.ศ. 2562 บริษัทฯ มีความจำเป็นต้องเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวข้องกับเจ้าของข้อมูลส่วนบุคคลไว้ให้อยู่ในสภาพที่สามารถใช้งานและตรวจสอบได้ไม่เกิน 10 ปี นับแต่วันแรกที่มาขอรับบริการ เพื่อเป็นประโยชน์ในการให้บริการ ทั้งนี้ ทุก ๆ ปี บริษัทฯ มีการทำลายข้อมูลส่วนบุคคลผู้รับบริการที่ไม่สามารถติดต่อและยืนยันตัวบุคคลได้ และข้อมูลอื่นที่หมดความจำเป็น แต่ก่อนการทำลายข้อมูลส่วนบุคคลของผู้รับบริการ บริษัทฯ ยังคงเก็บรวบรวมข้อมูลของผู้รับบริการไว้ในรูปแบบที่สามารถอ้างอิงได้ในภายหลัง นอกจากนี้บริษัทฯ มีความจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลเหล่านั้นไว้เพื่อเป็นพยานหลักฐานทางกฎหมายตลอดระยะเวลาตามอายุความของคดีที่อาจเกี่ยวข้องที่มีอายุความสูงสุด สำหรับข้อมูลจราจรทางคอมพิวเตอร์ที่บริษัทฯ เก็บรวบรวมจากการเข้าถึงและการใช้งานระบบสารสนเทศ ระบบคอมพิวเตอร์ แอปพลิเคชัน และเว็บไซต์ที่  บริษัทฯ ให้บริการแก่ผู้รับบริการ กฎหมายว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์กำหนดให้ผู้ให้บริการต้องเก็บรักษาไว้ไม่น้อยกว่า 90 วัน นับแต่วันที่ข้อมูลนั้นเข้าสู่ระบบคอมพิวเตอร์ แต่ในกรณีจำเป็น พนักงานเจ้าหน้าที่จะสั่งให้ผู้ให้บริการผู้ใดเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้เกิน 90 วันแต่ไม่เกิน 2 ปี เป็นกรณีพิเศษเฉพาะรายและเฉพาะคราวก็ได้ ดังนั้น บริษัทฯ จะเก็บรวบรวมข้อมูลจราจรทางคอมพิวเตอร์ดังกล่าวไว้เป็นระยะเวลาไม่เกิน 2 ปี เว้นแต่กรณีที่บริษัทฯ อาจต้องใช้ข้อมูลดังกล่าวเพื่อการตรวจสอบ พิสูจน์ บริหารจัดการความเสี่ยง วางแผน แก้ไขปัญหาที่เกี่ยวกับภัยคุกคามทางไซเบอร์หรือความเสี่ยงของระบบสารสนเทศ หรือใช้เป็นพยานหลักฐานบริษัทฯ อาจเก็บรวบรวมข้อมูลดังกล่าวไว้เป็นระยะเวลาเท่าที่จำเป็นแต่ไม่เกินระยะเวลาตามอายุความของคดีที่อาจเกี่ยวข้องที่มีอายุความสูงสุดสำหรับข้อมูลส่วนบุคคลที่เป็นลักษณะของภาพ ภาพเคลื่อนไหว หรือเสียง ที่เก็บรวบรวมจากการรับบริการหรือปรากฏตัวในพื้นที่ของบริษัทฯ (เช่น จากกล้องวงจรปิด) บริษัทฯ จะเก็บรวบรวมไว้เป็นระยะเวลาไม่เกิน 6 เดือนนับจากวันที่เก็บรวบรวม เว้นแต่กรณีที่บริษัทฯ อาจต้องใช้ข้อมูลดังกล่าวเพื่อการตรวจสอบ พิสูจน์ บริหารจัดการความเสี่ยง วางแผน แก้ไขปัญหาที่เกี่ยวกับการกระทำความผิด การป้องกันเหตุที่ไม่พึงประสงค์ หรือใช้เป็นพยานหลักฐาน บริษัทฯ อาจเก็บรวบรวมข้อมูลดังกล่าวไว้เป็นระยะเวลาเท่าที่จำเป็นแต่ไม่เกินระยะเวลาตามอายุความของคดีที่อาจเกี่ยวข้องที่มีอายุความสูงสุดสำหรับข้อมูลส่วนบุคคลที่เก็บรวบรวมจากการเข้าร่วมกิจกรรม การประชุม หรือการจัดงาน บริษัทฯ จะเก็บรวบรวมไว้เพื่อเป็นข้อมูลอ้างอิง เพื่อการประชาสัมพันธ์ หรือเพื่อการตรวจสอบหรือเป็นพยานหลักฐานในกรณีจำเป็น เป็นระยะเวลาไม่เกิน 5 ปี (เนื่องจากบางกรณีอาจมีการใช้งบประมาณในการจัดกิจกรรม การประชุม หรือการจัดงาน จึงอาจต้องเก็บไว้อ้างอิงตามมาตรฐานการเก็บรักษาข้อมูลทางการเงินที่เป็นที่ยอมรับ) เว้นแต่กรณีที่บริษัทฯ อาจต้องใช้ข้อมูลดังกล่าวเพื่อการตรวจสอบ พิสูจน์ บริหารจัดการความเสี่ยง วางแผน แก้ไขปัญหาที่เกี่ยวกับการกระทำความผิด การป้องกันเหตุที่ไม่พึงประสงค์ หรือใช้เป็นพยานหลักฐาน บริษัทฯ อาจเก็บรวบรวมข้อมูลดังกล่าวไว้เป็นระยะเวลาเท่าที่จำเป็นแต่ไม่เกินระยะเวลาตามอายุความของคดีที่อาจเกี่ยวข้องที่มีอายุความสูงสุด หรือกรณีที่ข้อมูลส่วนบุคคลดังกล่าวมีคุณค่าทางประวัติศาสตร์หรือจดหมายเหตุ หรือเป็นกรณีที่ควรเก็บรวบรวมไว้เป็นเวลานานเพื่อประโยชน์สาธารณะ หรือเป็นกรณีที่ไม่มีความเสี่ยงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคล บริษัทฯ อาจเก็บรวบรวมไว้ตลอดไป

6. ประเภทของบุคคลหรือหน่วยงานซึ่งข้อมูลส่วนบุคคลที่เก็บรวบรวมอาจจะถูกเปิดเผย

บริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลของท่าน ภายใต้วัตถุประสงค์และตามหลักเกณฑ์ที่กฎหมายกำหนด ให้แก่บุคคลและหน่วยงานดังต่อไป

6.1. หน่วยงานของรัฐที่มีหน้าที่กำกับดูแลตามกฎหมาย หรือที่ร้องขอให้เปิดเผยข้อมูลส่วนบุคคลโดยอาศัยอำนาจตามกฎหมาย หรือที่เกี่ยวข้องกับกระบวนการทางกฎหมาย หรือที่ได้รับอนุญาตตามกฎหมายที่เกี่ยวข้อง เช่น ศาล สำนักงานอัยการสูงสุด สำนักงานตำรวจแห่งชาติ สำนักงานคณะกรรมการป้องกันและปราบปรามการทุจริตแห่งชาติ สภาผู้แทนราษฎร, วุฒิสภา, กรมสอบสวนคดีพิเศษ, สำนักงานคณะกรรมการป้องกันและปราบปรามการทุจริตแห่งชาติ, สำนักงานคณะกรรมการป้องกันและปราบปรามการทุจริตในภาครัฐ, สำนักงานการตรวจเงินแผ่นดิน, สำนักงานผู้ตรวจการแผ่นดิน, สำนักงานคณะกรรมการสิทธิมนุษยชนแห่งชาติ, สำนักงานปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งชาติ, สำนักงานคณะกรรมการข้อมูลข่าวสารของราชการ, สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์ หรือหน่วยงานอื่นที่มีพนักงานสอบสวน เจ้าพนักงาน พนักงานฝ่ายปกครอง ตำรวจ หรือพนักงานเจ้าหน้าที่ที่มีหน้าที่และอำนาจดังกล่าวตามกฎหมาย เป็นต้น

6.2 บุคคลหรือหน่วยงานอื่นใดที่ท่านให้ความยินยอมให้เปิดเผยข้อมูลส่วนบุคคลของท่านต่อบุคคลหรือหน่วยงานนั้นๆ

6.3 การเปิดเผยข้อมูลส่วนบุคคลของท่านให้กับบุคคลอื่น จะดำเนินการภายใต้วัตถุประสงค์ที่กำหนด หรือวัตถุประสงค์อื่นที่กฎหมายกำหนดให้กระทำได้เท่านั้น ในกรณีที่กฎหมายกำหนดว่าต้องได้รับความยินยอมจากท่าน บริษัทฯ จะขอความยินยอมจากท่านก่อนตามหลักเกณฑ์ที่กฎหมายกำหนด

6.4 ในการเปิดเผยข้อมูลส่วนบุคคลของท่านให้กับบุคคลอื่น บริษัทฯ จะจัดให้มีมาตรการที่เหมาะสมเพื่อคุ้มครองข้อมูลส่วนบุคคลที่ได้เปิดเผยและเพื่อปฏิบัติตามมาตรฐานและหน้าที่การคุ้มครองข้อมูลส่วนบุคคล ตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด ทั้งนี้ ในกรณีที่บริษัทฯ ส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปต่างประเทศ บริษัทฯ จะดำเนินการเพื่อทำให้แน่ใจว่าประเทศปลายทาง องค์การระหว่างประเทศ หรือผู้รับข้อมูลในต่างประเทศนั้นมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอหรือเพื่อทำให้แน่ใจว่าการส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปต่างประเทศเป็นไปตามหลักเกณฑ์ที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด โดยในบางกรณีบริษัทฯ อาจขอความยินยอมของท่านสำหรับการส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศดังกล่าว ทั้งนี้ บริษัทฯ จะพิจารณาว่าการเปิดเผยข้อมูลส่วนบุคคลให้กับบุคคลหรือหน่วยงานดังกล่าวเป็นกรณีที่มีความจำเป็นและสอดคล้องกับกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลและกฎหมายอื่นที่เกี่ยวข้อง และจะดำเนินการเพื่อป้องกันมิให้บุคคลหรือหน่วยงานนั้นใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ

6.5 ผู้ให้บริการคลาวด์ ผู้ให้บริการหรือพัฒนาระบบสารสนเทศ ระบบคอมพิวเตอร์แอปพลิเคชัน และเว็บไซต์ ที่บริษัทฯ ว่าจ้างเพื่อให้บริการแก่ผู้รับบริการ รวมถึงผู้ให้บริการหรือดำเนินการอย่างอื่นที่ดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของบริษัทฯ ถือเป็นผู้ประมวลผลข้อมูลส่วนบุคคล ภายใต้ความรับผิดชอบของ บริษัทฯ ในฐานะผู้ควบคุมข้อมูลส่วนบุคคล ซึ่งบริษัทฯ จะมีข้อตกลงหรือสัญญาระหว่างกัน เพื่อควบคุมการดำเนินงานตามหน้าที่ของผู้ประมวลผลข้อมูลส่วนบุคคลตามที่ได้รับมอบหมายจากบริษัทฯ ให้เป็นไปตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล

7. มาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล

บริษัทฯ มีนโยบายรักษาความมั่นคงปลอดภัย ตาม (37) เพื่อป้องกันการสูญหาย เข้าถึง ใช้เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ

8. สิทธิของเจ้าของข้อมูลส่วนบุคคล

เจ้าของข้อมูลส่วนบุคคลมีสิทธิตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ดังนี้

8.1 สิทธิในการถอนความยินยอมที่เจ้าของข้อมูลส่วนบุคคลจะถอนความยินยอมเมื่อใดก็ได้ (Withdraw consent) ตามมาตรา 19 วรรคห้าแห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ทั้งนี้ ไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมไปแล้วโดยชอบ เฉพาะสำหรับข้อมูลส่วนบุคคลที่ได้เก็บรวบรวม ใช้ หรือเปิดเผยโดยใช้ฐานความยินยอม (consent) เป็นฐานทางกฎหมาย แต่ไม่รวมข้อมูลส่วนบุคคลที่เก็บรวบรวม ใช้ หรือเปิดเผยได้โดยไม่ต้องขอความยินยอมตามมาตรา 24 มาตรา 26 และหรือมาตรา 27 วรรคหนึ่ง

8.2 สิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตนหรือขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลดังกล่าวที่ตนไม่ได้ให้ความยินยอม (Right of Access) ตามมาตรา 30 วรรคหนึ่ง แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

8.3 สิทธิขอรับข้อมูลส่วนบุคคลที่เกี่ยวกับตนได้ (Right to Data Portability) ในกรณีที่บริษัทฯ ได้ทำให้ข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้งสิทธิขอให้ผู้ควบคุมข้อมูลส่วนบุคคลส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น เมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ และสิทธิขอรับข้อมูลส่วนบุคคลที่บริษัทฯ ส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่โดยสภาพทางเทคนิคไม่สามารถทำได้ตามมาตรา 31 วรรคหนึ่ง แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ทั้งนี้ ข้อมูลส่วนบุคคลดังกล่าวต้องเป็นข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล หรือเป็นข้อมูลส่วนบุคคลที่ได้รับยกเว้นไม่ต้องขอความยินยอมเนื่องจากเป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาหรือเพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญานั้นตามมาตรา 24 (3) หรือเป็นข้อมูลส่วนบุคคลอื่นที่กำหนดในมาตรา 24 ตามที่คณะกรรมการประกาศกำหนด ตามมาตรา 31 วรรคสอง แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

8.4 สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตนเมื่อใดก็ได้ (Right to Object) โดยเป็นไปตามมาตรา 32 วรรคหนึ่ง แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

8.5 สิทธิในการขอให้บริษัทฯ ดำเนินการลบหรือทำลายหรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ (Right to Erasure or Right to Be Forgotten) ตามมาตรา 33 วรรคหนึ่ง แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

8.6 สิทธิขอให้บริษัทฯ ระงับการใช้ข้อมูลส่วนบุคคลได้ (Right to Restriction of Processing) ตามมาตรา 34 วรรคหนึ่ง แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

8.7 สิทธิในการร้องขอให้บริษัทฯ ดำเนินการให้ข้อมูลส่วนบุคคลถูกต้องเป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด (Right to Rectification) ตามมาตรา 36 วรรคหนึ่ง แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

8.8 สิทธิร้องเรียนในกรณีที่บริษัทฯ รวมทั้ง ผู้บริหาร พนักงาน ลูกจ้าง นิสิตและนักศึกษาฝึกงาน ของบริษัทฯ ฝ่าฝืนหรือไม่ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือประกาศที่ออกตามพระราชบัญญัติดังกล่าว ตามมาตรา 73 วรรคหนึ่ง แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 บริษัทฯ เคารพสิทธิของเจ้าของข้อมูลส่วนบุคคลภายใต้กฎหมายที่เกี่ยวข้อง ซึ่งเจ้าของข้อมูลส่วนบุคคลหรือผู้มีอำนาจกระทำการแทนสามารถติดต่อบริษัทฯ ได้ที่ chat@svl.co.th เพื่อแจ้งความประสงค์ขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลดังกล่าวข้างต้นได้ ทั้งนี้ บริษัทฯ อาจปฏิเสธการใช้สิทธิดังกล่าวข้างต้นของเจ้าของข้อมูลส่วนบุคคลได้หากเป็นไปตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลหรือกฎหมายอื่น

9. ช่องทางการติดต่อสำนักงานและเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

บริษัท เอสวีแอล คอร์ปอเรชั่น จำกัด

เลขที่ 35 อาคารเอสวีแอลเฮ้าส์ ชั้นที่ 3 ถ.สุรศักดิ์ แขวงสีลม

เขตบางรัก กรุงเทพมหานคร 10500 โทรศัพท์ 02 – 238 – 3111

10. การปรับปรุงประกาศความเป็นส่วนตัว (Privacy Notice)

ประกาศความเป็นส่วนตัว (Privacy Notice) ฉบับนี้อยู่ภายใต้การตรวจสอบและทบทวนอย่างสม่ำเสมอ ดังนั้น จึงอาจมีการปรับปรุงแก้ไขได้ เพื่อให้สอดคล้องกับเงื่อนไขการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล รวมถึงเพื่อให้เกิดความเป็นธรรมและโปร่งใสต่อเจ้าของข้อมูลส่วนบุคคล ทั้งนี้ เมื่อมีการปรับปรุงประกาศฯ บริษัทฯ จะแจ้งให้ทราบผ่านช่องทางเว็บไซต์ และสื่อสังคมออนไลน์ของบริษัทฯ