นโยบายคุ้มครองข้อมูลส่วนบุคคล

บริษัท เอเอ็มอาร์ เอเซีย จำกัด ( “บริษัท” ) ได้ตระหนักถึงความสำคัญของสิทธิ และการคุ้มครองข้อมูลส่วนบุคคล ของลูกค้า ผู้ใช้บริการ คู่ค้า ผู้ถือหุ้น ผู้มาติดต่อ และผู้มีส่วนได้เสียทุกภาคส่วนที่เกี่ยวข้องกับบริษัท รวมถึงบุคคลใดๆ ที่ให้ข้อมูลส่วนบุคคลแก่บริษัท และบริษัทตระหนักดีว่า เจ้าของข้อมูลส่วนบุคคลนั้นๆ ย่อมมีความประสงค์ที่จะได้รับความมั่นคง ปลอดภัยในการใช้ทําธุรกรรมต่างๆ กับบริษัท เพื่อเป็นการสร้างมาตรฐานการปฏิบัติงานสําหรับหน่วยงาน ภายในบริษัท ให้มีกระบวนการและแนวทางปฏิบัติงานร่วมกันที่ชัดเจน เป็นไปอย่างมีประสิทธิภาพ เหมาะสม กับการประกอบธุรกิจของบริษัท ให้บริษัทเติบโตอย่างยั่งยืน มีหลักธรรมาภิบาลและการกํากับดูแลกิจการที่ดีโดย สอดคล้องกับบทบัญญัติของกฎหมาย จึงให้มีการกําหนดนโยบายในเรื่องการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้สอดคล้องกับการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

1. บทนำ

เพื่อเป็นการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 บริษัทจัดทํานโยบายฉบับนี้ เพื่อชี้แจงรายละเอียด วิธีการจัดการ และมาตรการที่เหมาะสมสําหรับการบริหารจัดการข้อมูลส่วนบุคคล (Personal Information) ที่บริษัทเก็บ รวบรวม ใช้ เปิดเผย รวมถึงกํากับดูแล ส่งเสริม และบังคับใช้มาตรการดังกล่าวด้วย

ในกรณีที่มีบทบัญญัติของกฎหมายให้อํานาจไว้หรือมีข้อยกเว้นตามกฎหมายให้กระทําได้โดยชัดแจ้ง ในการปฏิบัติงานหรือดําเนินการใดๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลนั้น สามารถปฏิบัติตามบทบัญญัติแห่งกฎหมาย นั้นๆ ได้โดยตรง แต่อย่างไรก็ตามกรณีที่ไม่มีบทบัญญัติของกฎหมายให้อํานาจไว้หรือไม่เข้าข้อยกเว้นตามกฎหมาย ให้ถือปฏิบัติตามนโยบายฉบับนี้

2. คำนิยาม

“ข้อมูลส่วนบุคคล” หมายความว่า ข้อมูลเกี่ยวกับตัวบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม อาทิ ชื่อ นามสกุล ชื่อเล่น ที่อยู่ หมายเลขโทรศัพท์ เลขประจำตัวประชาชน เลขหนังสือเดินทาง เลขบัตรประกันสังคม เลขใบอนุญาตขับขี่ เลขประจำตัวผู้เสียภาษี เลขบัญชีธนาคาร เลขบัตรเครดิต ที่อยู่อีเมล (email address) ทะเบียนรถยนต์ IP Address Cookie ID หรือ Log File เป็นต้น

อย่างไรก็ดี ข้อมูลต่อไปนี้ไม่ใช่ข้อมูลส่วนบุคคล เช่น ข้อมูลสำหรับการติดต่อทางธุรกิจที่ไม่ได้ระบุถึงตัวบุคคล อาทิ ชื่อบริษัท ที่อยู่ของบริษัท เลขทะเบียนนิติบุคคลของบริษัท หมายเลขโทรศัพท์ของที่ทำงาน ที่อยู่อีเมล (email address) ที่ใช้ในการทำงาน ที่อยู่อีเมล (email address) กลุ่มของบริษัท เช่น info@company.co.th ข้อมูลนิรนาม (Anonymous Data) หรือข้อมูลแฝงที่ถูกทำให้ไม่สามารถระบุตัวบุคคลได้อีกโดยวิธีการทางเทคนิค (Pseudonymous Data) หรือข้อมูลผู้ถึงแก่กรรม เป็นต้น

“ข้อมูลส่วนบุคคลอ่อนไหว” หมายถึง ข้อมูลที่เป็นเรื่องส่วนบุคคลโดยแท้ของบุคคล แต่มีความละเอียดอ่อนและอาจสุ่มเสี่ยงในการเลือกปฏิบัติอย่างไม่เป็นธรรม เช่น เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใด ซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด

“คุกกี้” (Cookies) หมายความว่า ไฟล์คอมพิวเตอร์ขนาดเล็ก ที่จะเก็บข้อมูลส่วนบุคคลชั่วคราวที่จำเป็นลงในเครื่องคอมพิวเตอร์ของเจ้าของข้อมูลส่วนบุคคล เพื่อความสะดวกและรวดเร็วในการติดต่อสื่อสารซึ่งจะมีผลในขณะที่เข้าใช้งานระบบเว็บไซต์เท่านั้น หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล

“เจ้าของข้อมูลส่วนบุคคล” (Date Subject) หมายความว่า ตัวบุคคลซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลสามารถระบุตัวตนของบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม โดยเจ้าของข้อมูลส่วนบุคคลนี้จะหมายถึงบุคคลธรรมดาเท่านั้น

“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายความว่า บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

“ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายความว่า บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ ตามคำสั่งของผู้ควบคุมข้อมูลส่วนบุคคล

3. การเก็บ รวบรวม ใช้ ข้อมูลส่วนบุคคล

บริษัทได้มีการเก็บข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลที่ชอบด้วยกฎหมาย และเป็นธรรม โดยจัดเก็บ ข้อมูลเท่าที่จําเป็นตามกรอบวัตถุประสงค์ในการดําเนินงาน หรือกิจกรรมต่างๆ ของบริษัท หรือเพื่อปฎิบัติตามสัญญา และตามที่กฎหมายกําหนด เท่านั้น โดยบริษัทจะต้องดําเนินการดังต่อไปนี้

  • 3.1 การเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลนั้น จะต้องได้รับความยินยอมจากเจ้าของข้อมูล ส่วนบุคคลเสมอ ยกเว้นเข้าข้อยกเว้นตามกฎหมาย
  • 3.2 บริษัทอาจได้รับข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลจากแหล่งที่มา ต่างๆ ดังต่อไปนี้
  • (ก) เก็บรวบรวมโดยตรงจากเจ้าของข้อมูลส่วนบุคคล อาทิเช่น
    • การเก็บข้อมูลส่วนบุคคลจากการกรอกข้อมูลส่วนบุคคลผ่านแบบฟอร์มการสมัครใช้บริการทั้งในรูปแบบกระดาษและรูปแบบออนไลน์
    • การตอบแบบสอบถาม (Survey) ของบริษัท
    • การเข้าใช้งานระบบเว็บไซต์ของบริษัทฯ ผ่านคุกกี้ (Cookies)
    • การเข้าร่วมกิจกรรม ที่จัดขึ้นโดยบริษัท เช่น จัดอบรมสัมมนา หรือการติดต่อ หรือประกอบธุรกิจของบริษัท
  • (ข) จากแหล่งอื่นที่ได้รับการยกเว้นไม่ต้องขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล โดยเป็นการกระทำที่ไม่ขัดต่อพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มาตรา 24 หรือมาตรา 26 หรือกฎหมายอื่นที่เกี่ยวข้อง
  • 3.3 ในการขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล ต้องแจ้งรายละเอียดแก่เจ้าของข้อมูลส่วนบุคคลดังนี้
  • (ก) วัตถุประสงค์ของการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
  • บริษัทมีความจำเป็น เก็บรวบรวม ใช้ เปิดเผย หรือประมวลผลข้อมูลส่วนบุคคลของท่าน ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะวัตถุประสงค์ ดังต่อไปนี้
    • เพื่อการคุ้มครองชีวิต ร่างกาย สุขภาพ ความปลอดภัยส่วนบุคคลและทรัพย์สินต่างๆ
    • ฐานประโยชน์สำคัญต่อชีวิต
    • ฐานหน้าที่ตามกฎหมาย โดยบริษัทมีหน้าที่ต้องปฏิบัติตามกฎหมายที่ใช้บังคับอาทิเช่น การจัดเก็บข้อมูลเพื่อใช้ในการหักภาษี ณ ที่จ่าย การตรวจสอบเพื่อทราบข้อเท็จจริงเกี่ยวกับลูกค้า หรือลูกค้า ซึ่งเป็นส่วนหนึ่งของการปฏิบัติตามกฎหมายว่าด้วยการป้องกันและปราบปรามการฟอกเงิน หรือการปฏิบัติตามกฎหมายว่าด้วยคนเข้าเมือง หรือกฎหมายแรงงาน
    • เพื่อยืนยันตัวตนหรือตรวจสอบบุคคลก่อนจะให้บริการหรือเข้าทำสัญญากับบริษัท
    • เพื่อตอบคำถามและให้ความช่วยเหลือแก่ลูกค้า
    • เพื่อพัฒนาและปรับปรุงผลิตภัณฑ์ของบริษัท ให้ตอบสนองต่อความต้องการของลูกค้ามากยิ่งขึ้น
    • เพื่อให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ การบริการ หรือประชาสัมพันธ์ทางการตลาดผ่านทางช่องทางการติดต่อที่ได้รับจากลูกค้า
    • เพื่อการปฏิบัติตามกฎหมายที่เกี่ยวข้องกับการดำเนินงานของบริษัท เพื่อความปลอดภัยในชีวิต และทรัพย์สิน
    • เพื่อประกอบการดำเนินงาน หรือธุรกิจของบริษัท เช่นการประมูล หรือเสนอราคา จัดทำรายงาน ติดต่อประสานงาน
    • ฐานประโยชน์อันชอบด้วยกฎหมาย โดยการเก็บรวบรวม ใช้ เปิดเผย หรือประมวลผลข้อมูลส่วนบุคคลของท่านเป็นการดำเนินการเพื่อประโยชน์อันชอบด้วยกฎหมาย ของบริษัท เพื่อบรรลุวัตถุประสงค์อย่างใดอย่างหนึ่งตามที่ระบุข้างต้น
  • (ข) ข้อมูลส่วนบุคคลที่ทําการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
  • 3.4 การขอความยินยอมต้องกระทําโดยชัดแจ้ง ชัดเจน เข้าใจ และเข้าถึงได้ง่าย อีกทั้งต้องไม่เป็นการ หลอกลวง หรือให้เข้าใจผิด
  • 3.5 การเก็บรวบรวมข้อมูลส่วนบุคคลนั้น จะต้องเก็บจากเจ้าของข้อมูลส่วนบุคคลโดยตรง ทั้งนี้ ห้ามมิให้ เก็บข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลจากแหล่งอื่นโดยไม่ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล
  • 3.6 ประเภทของบุคคลหรือหน่วยงาน ซึ่งข้อมูลส่วนบุคคลที่เก็บรวบรวมอาจถูกเปิดเผย
    • เพื่อให้ข้อมูลแก่หน่วยงานราชการตามที่กฎหมายกำหนด หรือ ตามที่หน่วยงานของรัฐร้องขอ อาทิ สำนักงานคณะกรรมการป้องกันและปราบปรามการทุจริตแห่งชาติ สำนักงานตำรวจแห่งชาติ หรือ สำนักงานป้องกันและปราบปรามการฟอกเงิน
    • เพื่อวัตถุประสงค์ในการตรวจสอบต่าง ๆ การวิเคราะห์และจัดทำเอกสารตามคำร้องขอของหน่วยงาน หรือ องค์กรอื่นใดที่เกี่ยวข้องหรืออาจเกี่ยวกับการดำเนินธุรกิจของบริษัทฯ อาทิ ธนาคารแห่งประเทศไทย คณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์แห่งประเทศไทย
    • ในกรณีที่มีความจำเป็นต้องเปิดเผยข้อมูลส่วนบุคคล แก่ผู้ให้บริการ
    • บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านต่อหน่วยงานบังคับใช้กฎหมาย หากมีความจำเป็นต้องเปิดเผยเพื่อการปฏิบัติหน้าที่ตามกฎหมาย และ เพื่อสนับสนุนหรือช่วยเหลือหน่วยงานบังคับใช้กฎหมายในการป้องกัน สืบสวน และดำเนินคดีต่ออาชญากรรม

4. การใช้ หรือเปิดเผยข้อมูลส่วนบุคคล และการเปลี่ยนแปลงวัตถุประสงค์

  • 4.1 บริษัทจะเก็บ รวบรวม ใช้ เปิดเผย หรือแสดงข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลเท่าที่ จําเป็น และสอดคล้องกับวัตถุประสงค์ที่ได้แจ้งและได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลเท่านั้น หากมีการนําข้อมูลส่วนบุคคลไปเผยแพร่ให้กับบุคคลอื่น เช่น ผู้ให้บริการต่าง ๆ ที่ดำเนินการเกี่ยวกับข้อมูลส่วนบุคคล หรือลูกค้า หรือบุคคลอื่นใด เพื่อดำเนินงานตามโครงการ หรือเกี่ยวข้องกับการประกอบธุรกิจของบริษัท บริษัทจะดําเนินการให้บุคคลอื่นๆ เก็บรักษาข้อมูลส่วน บุคคลไว้เป็นความลับและไม่นําไปใช้ เพื่อวัตถุประสงค์อื่นนอกเหนือจากขอบเขตที่กําหนดไว้
  • 4.2 บริษัทขอรับรองว่าจะไม่เก็บ รวบรวม ใช้ ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล และจะไม่นํา ข้อมูลส่วนบุคคลที่ได้เก็บรวบรวมไว้ ไปเปิดเผย แสดง จําหน่ายถ่ายโอน หรือเผยแพร่ให้บุคคลภายนอกรับทราบ ไม่ว่า ด้วยเหตุผลประการใด เว้นแต่
    • (ก) ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล ไม่ว่าเป็นลายลักษณ์อักษร หรือการอนุญาต โดยวิธีการอื่นใด นโยบายการคุ้มครองข้อมูลส่วนบุคคล
    • (ข) เพื่อประโยชน์อื่นใดที่เกี่ยวข้องกับการดําเนินธุรกิจของบริษัท เช่น เพื่อประโยชน์ในการศึกษา วิจัย จัดทําสถิติ ติดต่อประสานงาน ประมูลงาน หรือยื่นข้อเสนอในโครงการต่าง ๆ
    • (ค) เพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาหรือเพื่อใช้ในการดําเนินการตามคําขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทําสัญญานั้น
    • (ง) บทบัญญัติของกฎหมายให้อํานาจกระทําได้ หรือตามความจําเป็น เนื่องจากกระทําตาม กฎหมาย คําสั่ง กฎ ข้อบังคับ คําสั่งศาล หรือ หน่วยงานของรัฐ หรือตามความจําเป็นอื่นใด
  • 4.3. หากภายหลังมีการเปลี่ยนแปลงวัตถุประสงค์ของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล บริษัทจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบเพื่อขอความยินยอม ทั้งนี้ บริษัทจะไม่กระทำการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อประโยชน์อย่างอื่นที่นอกเหนือจากวัตถุประสงค์ที่ได้แจ้งไว้ก่อนหรือขณะเก็บรวบรวม

5. การประมวลผลข้อมูลส่วนบุคคล

บริษัทถือเป็นผู้ควบคุมข้อมูลส่วนบุคคล มีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล โดยมีพนักงานที่บริษัทมอบหมายโดยเฉพาะเป็นผู้ประมวลผลข้อมูลส่วนบุคคล ทำหน้าที่ดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของบริษัท

บริษัทจะให้อำนาจหน้าที่กับผู้ประมวลผลข้อมูลส่วนบุคคลที่บริษัทแต่งตั้ง ในการดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของบริษัท โดยคำสั่งนั้นจะอยู่ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 โดยจัดให้มีมาตรการรักษาความปลอดภัยที่เหมาะสมเพื่อป้องกันการสูญหาย การเข้าถึง การใช้ เปลี่ยนแปลง แก้ไข หรือการเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบด้วยกฎหมาย แจ้งให้บริษัททราบถึงเหตุการละเมิดข้อมูลส่วนบุคคลที่หากเกิดขึ้น รวมถึงให้จัดทำและเก็บรักษาบันทึกรายการของกิจกรรมการประมวลผลข้อมูลส่วนบุคคลไว้ตามหลักเกณฑ์และวิธีการที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลกำหนด

6. การเก็บรักษา และระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

บริษัทจะทำการเก็บรวบรวมข้อมูลส่วนบุคคลโดยมี วัตถุประสงค์ ขอบเขต และใช้วิธีการที่ชอบด้วยกฎหมายและเป็นธรรม โดยในการเก็บรวบรวมนั้นจะทำเพียงเท่าที่จำเป็นแก่การดำเนินงานภายใต้วัตถุประสงค์ของบริษัทเท่านั้น ทั้งนี้ บริษัทจะดำเนินการให้เจ้าของข้อมูล รับรู้ ให้ความยินยอมทางอิเล็กทรอนิกส์ หรือตามแบบวิธีการของบริษัท

กรณีที่บริษัทจัดเก็บข้อมูลส่วนบุคคลอ่อนไหวของเจ้าของข้อมูล บริษัทจะขอความยินยอมจากเจ้าของข้อมูลโดยชัดแจ้งก่อนทำการเก็บรวบรวม เว้นแต่การเก็บข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลอ่อนไหวจะเข้าข้อยกเว้นตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือกฎหมายอื่นกำหนดไว้

นอกจากนี้บริษัทจะจัดเก็บข้อมูลส่วนบุคคลในรูปแบบเอกสารหรือในรูปแบบระบบอิเล็กทรอนิกส์แล้วแต่ประเภทของข้อมูลส่วนบุคคล บริษัทมีนโยบาย ระเบียบ และคู่มือการปฏิบัติงานที่เกี่ยวข้องในการดูแล เก็บรักษา การกำหนดสิทธิ์ในการเข้าถึง และทำลายข้อมูลเมื่อครบกำหนดระยะเวลาในการจัดเก็บ ซึ่งแตกต่างกันไปตามประเภทของข้อมูลส่วนบุคคล นโยบายบริษัทที่เกี่ยวข้อง เช่น นโยบายการเก็บรักษาความลับของบริษัทและลูกค้า นโยบายการใช้คอมพิวเตอร์และเทคโนโลยีสารสนเทศ คู่มือปฏิบัติงานเรื่องการทำลายเอกสาร เป็นต้น

7. สิทธิของเจ้าของข้อมูลส่วนบุคคล

เจ้าของข้อมูลส่วนบุคคลมีสิทธิอันพึงมีพึงได้ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หมวด 3 สิทธิของเจ้าของข้อมูลมูลส่วนบุคคล

  • 7.1 สิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตน ซึ่งอยู่ในความรับผิดชอบของบริษัท หรือขอให้เปิดเผยถึงการได้มาที่ตนไม่ได้รับความยินยอมได้
  • 7.2 สิทธิในการขอรับข้อมูลส่วนบุคคลจากบริษัทหรือขอให้โอนถ่ายข้อมูลส่วนบุคคล
  • 7.3 สิทธิในการคัดค้านการเก็บรวมรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตนเมื่อใดก็ได้
  • 7.4 สิทธิในการขอให้บริษัทลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเข้าของข้อมูลส่วนบุคคล
  • 7.5 สิทธิในการขอให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลได้ ตามกรณีที่ระบุในมาตรา 34
  • 7.6 สิทธิในการขอแก้ไขข้อมูลส่วนบุคคล เพื่อทำให้ข้อมูลถูกต้อง เป็นปัจจุบัน และไม่ก่อให้เกิดความเข้าใจผิด
  • 7.7 สิทธิในเพิกถอนความยินยอม เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการเพิกถอนความยินยอมที่เคยให้ไว้กับบริษัทเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลอยู่กับบริษัท เว้นแต่จะมีข้อจำกัดสิทธิในการถอนความยินยอมโดยกฎหมายหรือสัญญาที่ให้ประโยชน์แก่เจ้าของข้อมูลส่วนบุคคล

เจ้าของข้อมูลจะต้องทำเป็นลายลักษณ์อักษรเมื่อจะใช้สิทธิดังกล่าวข้างต้น บริษัทจะใช้ความพยายามอย่างที่สุดในการดำเนินการไม่เกินระยะเวลาตามที่กฎหมายกำหนด ทั้งนี้ สิทธิข้างต้นอาจถูกจำกัดภายใต้กฎหมายที่เกี่ยวข้อง และบริษัทอาจปฎิเสธหรือไม่ดำเนินการตามคำขอใช้สิทธิข้างต้นได้ในกรณีที่มีกฎหมายกำหนดและให้อำนาจไว้

8. การติดต่อกับบริษัทและหน่วยงานรัฐผู้มีหน้าที่กำกับดูแล

8.1 ผู้ควบคุมข้อมูลส่วนบุคคล

ชื่อ: บริษัท เอเอ็มอาร์ เอเซีย จำกัด (มหาชน)
สถานที่ติดต่อ: 469 ซอยประวิทย์และเพื่อน ถนนประชาชื่น แขวงลาดยาว เขตจตุจักร กรุงเทพฯ 10900
ช่องทางการติดต่อ: คณะทำงานคุ้มครองข้อมูลส่วนบุคคล เบอร์โทรศัพท์ 02-589-9955 (ต่อ 347)
อีเมล: amr.pdpc@amrasia.com

8.2 หน่วยงานรัฐที่กำกับดูแล

ชื่อ: สำนักงานปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ทำหน้าที่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
ช่องทางการติดต่อ: เบอร์โทรศัพท์ 02-141-6993 หรือ 02-142-1033
เว็บไซต์ : http://www.pdpc.or.th/?fbclid=IwAR1e68sMHBW5Hv5z_AcdlIoRuEdgi xwemKhd1PYIBBX5U3FY88fkz61jkUI
อีเมล: pdpc@mdes.go.th