Privacy Policy

นโยบายการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคล
และ ความเป็นส่วนตัวสำหรับลูกค้า(Privacy Policy)
บริษัท ธันเดอร์ ฟินฟิน จำกัด

นโยบายความเป็นส่วนตัว

บริษัทธันเดอร์ฟินฟิน จำกัด(บริษัทตามที่ระบุในเอกสารแนบท้าย) (ต่อไปนี้เรียกว่า “เรา”) เคารพสิทธิความเป็นส่วนตัวของผู้ให้ข้อมูล (ต่อไปนี้เรียกว่า “ท่าน”) และเพื่อให้เกิดความมั่นใจว่าท่านได้รับความคุ้มครองข้อมูลส่วนบุคคล จึงได้จัดทำนโยบายความเป็นส่วนตัวฉบับนี้ขึ้น

โดยเราจะยึดถือและปฏิบัติตามมาตรฐานในด้านความเป็นส่วนตัวและรักษาความปลอดภัยข้อมูลส่วนบุคคลของท่าน และเพื่อให้มั่นใจว่าข้อมูลของท่านถูกเก็บใช้และเปิดเผยเป็นไปตามความประสงค์ของท่านและเป็นการปฏิบัติตามกฎหมาย ซึ่งจะมีบุคคลที่เกี่ยวข้องดังนี้

เจ้าของข้อมูลส่วนบุคคล (Data Subject)

ผู้ให้ข้อมูล / ผู้ใช้งานเว็บไซต์ / ลูกค้า / ผู้ติดต่อ / พันธมิตรทางธุรกิจ หรือคู่ค้าเป็นต้น และจะรวมไปถึงผู้มีอำนาจกระทำแทนบุคคลต่างๆ ทั้งผู้ปกครอง ผู้อนุบาล ซึ่งเจ้าของข้อมูลส่วนบุคคลนั้น

ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)

ผู้ควบคุมข้อมูลส่วนบุคคลคือบุคคลหรือนิติบุคคลที่มีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเผยแพร่ข้อมูลส่วนบุคคล กล่าวคือ บุคคลที่ทำหน้าที่ในการเก็บรวบรวมโดยเป็นผู้รับผิดชอบต่อเจ้าของข้อมูลส่วนบุคคลโดยตรง เช่น แผนก หน่วยงาน ของบริษัท ที่เก็บรวบรวมข้อมูลส่วนบุคคลเพื่อใช้ในการดำเนินงานต่าง ๆ โดยจะมีหน้าที่ในการดำเนินการดังต่อไปนี้

• จัดให้มีมาตรการในการรักษาความปลอดภัยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลให้ดี
• ดำเนินการป้องกันไม่ให้มีการใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับความยินยอม
• จัดให้มีการลบหรือทำลายข้อมูลส่วนบุคคลหลังจากพ้นระยะเวลาในการเก็บข้อมูล

ในกรณีที่มีการละเมิดข้อมูลส่วนบุคคล ให้ผู้ควบคุมข้อมูลนั้นแจ้งต่อ หัวหน้าหน่วยงาน ภายใน 24 ชั่วโมง โดยให้ทำการสรุปสาเหตุ ร่วมกับส่วนงานที่เกี่ยวข้อง ภายใน 24 ชม. และ ส่งข้อมูลต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO) ภายใน 24 ชั่วโมง เพื่อแจ้งและประสาน หน่วยงานกำกับ PDPA ที่เกี่ยวข้อง (โดยทั้งหมดไม่เกิน 72 ชั่วโมง นับตั้งแต่ทราบเรื่อง)

ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor)

ผู้ประมวลผลข้อมูลส่วนบุคคลคือบุคคลหรือนิติบุคคลที่ดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล “ตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล” กล่าวคือ บุคคลที่ผู้ควบคุมข้อมูลส่วนบุคคลสั่งให้ทำการเก็บรวบรวม ประมวลผล ใช้ และเปิดเผยข้อมูลส่วนบุคคลได้ เช่น บริษัทขนส่ง ที่ผู้ควบคุมข้อมูลส่วนบุคคล ส่งข้อมูลให้เพื่อให้ดำเนินการส่งสินค้า เป็นต้น โดยมีหน้าที่ดังต่อไปนี้

• ดำเนินการตามคำสั่งที่ได้รับจากผู้ควบคุมข้อมูลส่วนบุคคลเท่านั้น
• จัดมาตรการรักษาความปลอดภัยของข้อมูลที่เหมาะสม
• และประมวลผลของข้อมูลส่วนบุคคลให้เหมาะสม

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล หรือ บุคคลที่ได้รับการแต่งตั้ง โดยมีหน้าที่ดังต่อไปนี้

• ตรวจสอบและการดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลของผู้ควบคุมข้อมูลและผู้ประมวลผลข้อมูล ตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
• ให้คำแนะนำแก่ผู้ควบคุมข้อมูล/ผู้ประมวลผลข้อมูล และบุคคลอื่น ๆ ที่เกี่ยวข้อง เกี่ยวกับการปฏิบัติตาม
• ประสานงานและร่วมมือกับสำนักงานคุ้มครองข้อมูลส่วนบุคคล (หรือหน่วยงานกำกับ PDPA ที่เกี่ยวข้อง)
• รักษาความลับของข้อมูลส่วนบุคคลจากการปฏิบัติหน้าที่

และ เพื่อแจ้งให้ท่านทราบถึงรายละเอียดที่เกี่ยวข้องกับการเก็บรวบรวม การใช้ และการเปิดเผย (รวมเรียกว่า “การประมวลผล”) ข้อมูลส่วนบุคคลของท่าน ทั้งออนไลน์และออฟไลน์ ตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดดังนี้

1. วัตถุประสงค์การประมวลผลข้อมูลส่วนบุคคล

• เพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญา หรือเพื่อปฏิบัติตามสัญญา (Contract) ซึ่งท่านเป็นคู่สัญญากับเรา เช่น เพื่อการขายสินค้า และ/หรือ บริการให้แก่ท่าน หรือปฏิบัติตามสัญญาใด ๆ ซึ่งท่านเป็นคู่สัญญา รวมถึง การจัดการ Account ผู้ใช้งานของท่าน จัดส่ง การดำเนินการเกี่ยวกับบัญชีและการเงิน การบริการหลังการขาย การคืนสินค้า หรือดำเนินการใด ๆ เพื่อให้ท่านได้รับสินค้าและ/หรือ บริการ หรือตามที่ท่านได้ร้องขอ
• เพื่อประโยชน์โดยชอบด้วยกฎหมายของเรา หรือของบุคคลอื่น (Legitimate Interest)
•  เพื่อให้เราสามารถจัดการ พัฒนา และดำเนินการใด ๆ เพื่อให้สามารถดำเนินธุรกิจได้ ซึ่งรวมถึง การบริหารจัดการและพัฒนาสินค้า และ/หรือ บริการ (รวมถึงเว็บไซต์ และแอปพลิเคชัน) การตรวจสอบและป้องกันการฉ้อโกง หรืออาชญากรรมอื่น ๆ การจัดการความสัมพันธ์ลูกค้าและผู้ที่อาจเป็นลูกค้า การบำรุงรักษาและการใช้ระบบไอที
•  เพื่อระบุถึงประเด็นปัญหาที่เกี่ยวข้องกับสินค้า และบริการที่มีอยู่
•  เพื่อทดสอบ วิเคราะห์ และพัฒนาสินค้า และบริการใหม่ ๆ
•  เพื่อทำความเข้าใจ และวิเคราะห์ความต้องการ และเพื่อทำการประเมินและสำรวจความพึงพอใจของท่าน
•  เพื่อประโยชน์ทางด้านความปลอดภัย เช่น จัดให้มีมาตรการรักษาความปลอดภัย ซึ่งรวมถึงข้อมูลส่วนบุคคลของท่านด้วย เช่น การเข้าสถานที่ของเรา การ Log in เข้าเว็บไซต์หรือแอปพลิเคชัน
•  เพื่อการใช้สิทธิเรียกร้องทางกฎหมายที่เกี่ยวข้องกับเรา และ/หรือ ท่าน เพื่อป้องกันและระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของท่านหรือบุคคลอื่น (Vital Interest) เช่น การติดต่อในกรณีฉุกเฉิน การควบคุมและป้องกันโรคติดต่อ
• เพื่อให้สามารถปฏิบัติตามกฎหมาย (Legal) เช่น การปฏิบัติตามบทบัญญัติของกฎหมาย กฎระเบียบ และคำสั่งของผู้ที่มีอำนาจตามกฎหมาย
• เพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของเรา หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้ (Public Task)
• เพื่อการให้ความยินยอม (Consent) เราจะประมวลผลข้อมูลส่วนบุคคล
•  เพื่อให้บริษัทในกลุ่มเรา สื่อสารกับท่านเกี่ยวกับกิจกรรมทางการตลาดที่วิเคราะห์แล้วว่าตรงกับความต้องการของท่านผ่านวิธีการใด ๆ รวมถึงอีเมล์ โทรศัพท์ ข้อความทางโทรศัพท์ Social Media จดหมาย หรือสื่อสารต่อหน้า
•  เพื่อพัฒนากิจกรรมทางการตลาด
•  เพื่อให้เราดำเนินการจัดกิจกรรมนอกจากที่กล่าวมาข้างต้น โดยอาจเก็บข้อมูลส่วนบุคคลของท่านเพิ่มเติม โดยจะแจ้งให้ทราบและขอความยินยอมจากท่านใหม่เป็นคราวๆ ไป

ทั้งนี้ ท่านสามารถศึกษารายละเอียดเกี่ยวกับความยินยอมได้ในข้อ 4

2. ข้อมูลส่วนบุคคล

• เมื่อท่านจะซื้อสินค้า และ/หรือ บริการ รวมทั้งการเข้าเป็นสมาชิกเว็บไซต์ แอปพลิเคชัน หรือบัตรสิทธิประโยชน์ต่าง ๆ
• เมื่อท่านได้ทำสัญญาทางธรุกิจ หรือ คู่ค้า กับเรา เช่น การลงนาม การค้า หรือการให้บริการ ต่าง ๆ
• เมื่อท่านเข้าภายในพื้นที่ เช่น การติดต่อ การสมัครงาน การประชุม หรือเรื่องการเข้าบริการ ต่างๆ โดย เราจะเก็บรวบรวมข้อมูลส่วนบุคคล รวมถึงข้อมูลส่วนบุคคลที่มีความอ่อนไหว ดังนี้

2.1 ข้อมูลส่วนบุคคลที่เก็บรวบรวม

• ข้อมูลส่วนตัว เช่น ชื่อ นามสกุล วันเดือนปีที่เกิด สถานภาพ ที่อยู่ บัตรประชาชน Passport
• ข้อมูลการติดต่อ เช่น อีเมล เบอร์โทรศัพท์ ที่อยู่ ช่องทางติดต่อในโซเชียลมีเดีย สถานที่ทำงาน
• ข้อมูลเกี่ยวกับงานของท่าน เช่น อาชีพ ตำแหน่ง ประสบการณ์การทำงาน
• ข้อมูลเกี่ยวกับการซื้อสินค้า และ/หรือ บริการ เช่น ประเภทสินค้าที่ท่านซื้อ ประวัติการซื้อสินค้า ประวัติการเคลมสินค้า ความพึงพอใจ ข้อร้องเรียน
• ข้อมูลเกี่ยวกับการเงิน เช่น หมายเลขบัญชีธนาคาร ข้อมูลบัตรเครดิต/เดบิต ข้อมูลรายได้ สิทธิประโยชน์ที่ท่านได้รับ ประวัติการจ่ายเงิน รายได้
• ข้อมูลที่ท่านได้ให้ไว้แก่เมื่อท่านติดต่อ และ/หรือ ร่วมกิจกรรมต่าง ๆ กับเรา เมื่อบริษัทในเครือเราเข้าพบท่าน ดูแลให้บริการหลังการขาย การทำวิจัย และการสัมภาษณ์
• เมื่อท่านเข้าชม และ/หรือ ซื้อสินค้าออนไลน์ หรือเข้าชมเว็บไซต์หรือแอปพลิเคชัน เราจะเก็บรวบรวมข้อมูลส่วนบุคคล และข้อมูลทางเทคนิค ดังนี้
•  ข้อมูลเกี่ยวกับการสมัครสมาชิก (Registration) เช่น ชื่อ นามสกุล อีเมล เบอร์มือถือ รหัสผ่าน
•  ข้อมูลเกี่ยวกับอุปกรณ์อิเล็กทรอนิกส์ที่ท่านใช้ เช่น IP Address หรือ Other Device Identifier
•  การตั้งค่าเขตเวลา (Time Zone)
•  MAC address และข้อมูลที่อยู่ (Location Data) เฉพาะกรณีที่ท่านใช้บริการ Free WiFi ของเรา
•  Beacon / NFC
•  รุ่นอุปกรณ์และประเภทของอุปกรณ์ ข้อมูลระบุประเภทฮาร์ดแวร์ เช่น หมายเลขประจำเครื่อง (UDID)
•  ข้อมูลระบุประเภทซอฟท์แวร์ เช่น ข้อมูลระบุสำหรับผู้โฆษณาสำหรับระบบปฏิบัติการ iOS (IDFA) หรือข้อมูลระบุสำหรับผู้โฆษณาสำหรับระบบปฏิบัติการแอนดรอยด์ (AAID) ข้อมูลการเชื่อมต่อ ข้อมูลการเข้าถึง ข้อมูลการเข้าใช้งานแบบ single sign-on (SSO)
•  ระบบปฏิบัติการและแพลตฟอร์ม และเทคโนโลยีอื่น ๆ บนอุปกรณ์ที่ใช้ในการเข้าถึงแพลตฟอร์ม
•  การขออนุญาตใช้ตำแหน่งที่ตั้งของคุณ
•  การใช้ฟีเจอร์บางอย่างของแอปพลิเคชันของเรา โดยคุณต้องอนุญาตให้เราเข้าถึงข้อมูลตำแหน่งของคุณ และคุณสามารถเปลี่ยนการตั้งค่าความเป็นส่วนตัวได้ตลอดเวลาผ่านการตั้งค่าแอปพลิเคชัน
•  เราใช้ข้อมูลตำแหน่งของคุณเพื่อส่งแคมเปญทางการตลาดที่เกี่ยวข้องกับคุณ ตัวอย่างเช่น หากคุณอยู่ใกล้กับร้านค้าของเรา เราอาจส่งข้อเสนอพิเศษให้คุณ
•  คุณสามารถแชร์ตำแหน่งของคุณกับเราเพื่อรับข้อเสนอที่ปรับแต่งเพิ่มเติม โดยคุณสามารถปิดการแชร์ตำแหน่งได้ตลอดเวลาผ่านการตั้งค่าแอปพลิเคชัน
•  เราจะไม่เปิดเผยข้อมูลตำแหน่งของคุณให้กับบุคคลที่สามโดยไม่ได้รับความยินยอมจากคุณ
• เมื่อท่านเข้าเยี่ยมชมร้านค้า หรือบริเวณของเรามีการเก็บภาพและเสียงข้อมูลภาพ หรือวีดิโอที่บันทึกภาพของท่านจากกล้องโทรทัศน์วงจรปิดของเรา ซึ่งข้อมูลดังกล่าวอาจระบุตัวตนของท่านได้ ทั้งนี้ อย่างไรก็ดีเราจะติดป้ายก่อนที่จะถึงบริเวณที่กล้องโทรทัศน์วงจรปิดจับภาพ เพื่อให้ท่านทราบ โปรดดูรายละเอียดเพิ่มเติมได้ใน “นโยบายการใช้งานกล้องวงจรปิด” และรวมถึง ข้อมูลการบริการ WiFi ภายในร้าน และ สถานที่ ทั้งนี้วัตถุประสงค์ของการเก็บรวบรวม และประมวลผลข้อมูลดังกล่าวเป็นไปเพื่อวิเคราะห์การไหลของผู้ใช้บริการภายในร้านของเรา และ เพื่อนำไปปรับปรุงและพัฒนารูปแบบของร้านและ สถานที่ของเรา
• เมื่อท่านติดต่อเรา หรือร่วมกิจกรรมใด ๆ กับเรา เราจะเก็บข้อมูลส่วนบุคคล เช่น ติดต่อ Contact Center การทำ Customer Satisfaction กิจกรรมสิทธิประโยชน์ต่าง ๆ
• ข้อมูลส่วนตัว เช่น ชื่อ นามสกุล วันเดือนปีที่เกิด รูปถ่าย หมายเลขบัตรประชาชน หมายเลขใบขับขี่ หมายเลขหนังสือเดินทา
• ข้อมูลการติดต่อ เช่น อีเมล เบอร์โทรศัพท์ ที่อยู่
• ข้อมูลเกี่ยวกับการร่วมกิจกรรม เช่น ประวัติการร่วมกิจกรรมในครั้งก่อนๆ
• เราอาจมีความจำเป็นต้องเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลชนิดพิเศษตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด เพื่อใช้งานตามวัตถุประสงค์ที่เราแจ้งไว้ในนโยบายความเป็นส่วนตัวนี้ เช่น
• เมื่อเราจำเป็นต้องใช้ข้อมูลดังกล่าวเพื่อประโยชน์ในการรักษาความปลอดภัยของเรา เช่น ข้อมูลชีวภาพ (facial recognition ใบหน้า หรือ ลายนิ้วมือ) เพื่อใช้ในการระบุตัวตน

2.2 ข้อมูลส่วนบุคคลที่มีความอ่อนไหวที่เก็บรวบรวม

• ข้อมูลส่วนบุคคลที่มีความอ่อนไหวที่เก็บรวบรวม ได้แก่ หมู่โลหิต เชื้อชาติ ศาสนา ประวัติสารเสพติด และข้อมูลโรคประจำตัว
• เราอาจเก็บข้อมูลส่วนบุคคลชนิดพิเศษของท่าน แม้ว่าสินค้าหรือบริการนั้นไม่ได้เกี่ยวข้องกับข้อมูลชนิดพิเศษโดยตรง เช่น เราจำเป็นต้องใช้บัตรประชาชนของท่าน เพื่อใช้ในการยืนยันตัวตนของท่าน
• ข้อมูลสุขภาพ เช่น ข้อมูล ประเภทอาหาร ที่ท่านทานได้ เพื่อใช้ในการดำเนินกิจกรรมต่าง ๆ
• ในกรณีที่จำเป็น เราจะประมวลผลข้อมูลส่วนบุคคลชนิดพิเศษของท่านโดยได้รับความยินยอมโดยชัดแจ้งจากท่านหรือเพื่อวัตถุประสงค์อื่นตามที่กฎหมายกำหนดไว้เท่านั้น ทั้งนี้ เราจะใช้ความพยายามอย่างดีที่สุดในการจัดให้มีมาตรการรักษาความปลอดภัยที่เพียงพอเพื่อปกป้องคุ้มครองข้อมูลส่วนบุคคลชนิดพิเศษของท่าน

3. คุกกี้

•  เมื่อท่านเยี่ยมชมเว็บไซต์ของบริษัทฯ คุกกี้จะจัดเก็บหรือติดตามข้อมูลเกี่ยวกับการใช้เว็บไซต์ของท่านและนำมาใช้ในการวิเคราะห์กระแส ความนิยม (Trend) การบริหารจัดการเว็บไซต์ ติดตามการเคลื่อนไหวการใช้เว็บไซต์ของผู้ใช้บริการ หรือเพื่อจดจำการตั้งค่าของผู้ใช้บริการ คุกกี้บางประเภทนั้นมีความจำเป็น (Necessary Cookie) เนื่องจากหากปราศจากคุกกี้ที่จำเป็นประเภทนี้แล้ว หน้าเว็บไซต์ของบริษัทฯ อาจจะไม่สามารถใช้การได้อย่างเหมาะสม และคุกกี้ประเภท อื่น ๆ จะช่วยให้บริษัทฯ สามารถปรับปรุงประสบการณ์การเข้าใช้เว็บไซต์ของท่าน และปรับแต่งเนื้อหาตามความต้องการของท่าน อันจะทำให้การท่องเว็บไซต์ของท่านสะดวกมากขึ้น เนื่องจากคุกกี้จะจดจำชื่อผู้ใช้ (ในวิธีการที่ปลอดภัย)
•  โดยปกติ อินเทอร์เน็ตเบราว์เซอร์ส่วนใหญ่ จะให้ท่านตั้งค่าว่าท่านจะยอมรับคุกกี้หรือไม่ หากท่านเลือกไม่ให้มีการติดตามโดยคุกกี้ อาจมีผลต่อการใช้งานเว็บไซต์ของท่าน และหากไม่มีการเก็บคุกกี้ การใช้งานฟังก์ชันหรือเว็บไซต์ของบริษัทฯ ทั้งหมดหรือบางส่วนของท่านอาจถูกจำกัด โปรดดูรายละเอียดเพิ่มเติมได้ใน “นโยบายการใช้งานคุกกี้”

4. การขอความยินยอมและผลกระทบที่เป็นไปได้จากการถอนความยินยอม

• ในกรณีที่เราเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลโดยอาศัยความยินยอมของท่าน ท่านมีสิทธิที่จะถอนความยินยอมของท่านที่ให้ไว้กับเราได้ ซึ่งการถอนความยินยอมนี้จะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ เปิดเผย หรือประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมไปแล้ว
• หากท่านถอนความยินยอมที่ได้ให้ไว้กับเราหรือปฏิเสธไม่ให้ข้อมูลบางอย่าง อาจส่งผลให้เราไม่สามารถดำเนินการเพื่อบรรลุวัตถุประสงค์บางส่วนหรือทั้งหมดตามที่ระบุไว้ในนโยบายความเป็นส่วนตัวนี้ได้
• หากท่านมีอายุไม่ครบ 20 ปีบริบูรณ์ ผู้ไร้ความสามารถ และผู้เสมือนไร้ความสามารถ ก่อนการให้ความยินยอมโปรดแจ้งรายละเอียด ผู้ปกครองซึ่งมีอำนาจกระทำแทน ให้เราทราบเพื่อให้เราสามารถดำเนินการขอความยินยอมจากผู้ใช้อำนาจปกครองด้วย

5. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

• เราจะเก็บข้อมูลส่วนบุคคลของท่านในระยะเวลาที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ตามประเภทข้อมูลส่วนบุคคลแต่ละประเภท เว้นแต่กฎหมายจะอนุญาตให้มีระยะเวลาการเก็บรักษาที่นานขึ้น ในกรณีที่ไม่สามารถระบุระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคลได้ชัดเจน เราจะเก็บรักษาข้อมูลไว้ตามระยะเวลาที่อาจคาดหมายได้ตามมาตรฐานของการเก็บรวบรวม
• เราจัดให้มีระบบการตรวจสอบเพื่อดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลเมื่อพ้นกำหนดระยะเวลาการเก็บรักษาหรือที่ไม่เกี่ยวข้องหรือเกินความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลนั้น
• กรณีที่เราใช้ข้อมูลส่วนบุคคลของท่านโดยขอความยินยอมจากท่าน เราจะประมวลผลข้อมูลส่วนบุคคลดังกล่าวจนกว่าท่านจะแจ้งขอยกเลิกความยินยอมและเราดำเนินการตามคำขอของท่านเสร็จสิ้นแล้ว อย่างไรก็ดี เราจะยังเก็บข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นสำหรับบันทึกเป็นประวัติว่าท่านเคยยกเลิกความยินยอม เพื่อให้ เราสามารถตอบสนองต่อคำขอของท่านในอนาตได้

6. การเปิดเผยข้อมูลส่วนบุคคลให้บุคคลอื่น

• เราเปิดเผยและแบ่งปันข้อมูลส่วนบุคคลของท่านกับ
•  บริษัทธันเดอร์ฟินฟิน จำกัดตามเอกสารแนบท้าย และบริษัทในกลุ่มพันธมิตร
•  บุคคลและนิติบุคคลอื่นที่ไม่ได้เป็นบริษัทในกลุ่มของเรา (“บุคคลอื่น”) เพื่อบรรลุวัตถุประสงค์การเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลตามที่ระบุไว้ในนโยบายความเป็นส่วนตัวนี้ เช่น ผู้แทนจำหน่ายของเรา ผู้ให้บริการด้านการขนส่ง (เช่น ไปรษณีย์) ผู้ให้บริการเกี่ยวกับธุรกรรมและการเงิน (เช่น ธนาคาร บริษัทรับชำระเงินแทน) ผู้ให้บริการทางด้านเทคโลยี (เช่น ระบบคลาวด์ ระบบบล็อคเชน บริการส่ง SMS บริการ Data Analytics) ผู้ให้บริการจัดทำโปรแกรม และระบบไอทีต่าง ๆ ผู้ตรวจสอบ บริษัทประกัน ที่ปรึกษา หน่วยงานของรัฐ (เช่น กรมสรรพากร สำนักงานคณะกรรมการป้องกันและปราบปรามการฟอกเงิน) และบุคคลอื่นที่จำเป็นเพื่อให้เราสามารถดำเนินธุรกิจและให้บริการแก่ท่าน รวมถึงดำเนินการใด ๆ ตามวัตถุประสงค์การเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลตามที่ระบุไว้ในนโยบายความเป็นส่วนตัวนี้
•  เราจะกำหนดให้ผู้ที่ได้รับข้อมูลมีมาตรการปกป้องข้อมูลของท่านอย่างเหมาะสมและประมวลผลข้อมูลส่วนบุคคลดังกล่าวเท่าที่จำเป็นเท่านั้น และดำเนินการเพื่อป้องกันไม่ให้บุคคลอื่นใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจโดยมิชอบ

7. การส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ

• เราอาจส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังบริษัทในเครือหรือบุคคลอื่นในต่างประเทศในกรณีที่จำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญา หรือ เป็นการกระทำตามสัญญาระหว่างเรากับบุคคลหรือนิติบุคคลอื่นเพื่อประโยชน์ของท่านหรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญา
• เราอาจเก็บข้อมูลของท่านบนคอมพิวเตอร์เซิร์ฟเวอร์ หรือคลาวด์ ที่ให้บริการโดยบุคคลอื่น และอาจใช้โปรแกรมหรือแอปพลิเคชันของบุคคลอื่นในรูปแบบของ Software as a Service (SaaS) และ Platform as a Service (PaaS) ในการประมวลผลข้อมูลส่วนบุคคลของท่าน แต่เราจะไม่อนุญาตให้บุคคลที่ไม่เกี่ยวข้องสามารถเข้าถึงข้อมูลส่วนบุคคลได้ และจะกำหนดให้บุคคลอื่นเหล่านั้นต้องมีมาตรการคุ้มครองความมั่นคงปลอดภัยที่เหมาะสม
• ในกรณีที่มีการส่งข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศเราจะใช้มาตรการที่เหมาะสมเพื่อทำให้มั่นใจได้ว่าข้อมูลส่วนบุคคลของท่านจะได้รับการคุ้มครองและท่านสามารถใช้สิทธิที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของท่านได้ตามกฎหมาย รวมถึงเราจะกำหนดให้ผู้ที่ได้รับข้อมูลมีมาตรการปกป้องข้อมูลของท่านอย่างเหมาะสมและประมวลผลข้อมูลส่วนบุคคลดังกล่าวเท่าที่จำเป็นเท่านั้นและดำเนินการเพื่อป้องกันไม่ให้บุคคลอื่นใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจโดยมิชอบ

8. มาตรการความปลอดภัยสำหรับข้อมูลส่วนบุคคล

• ความปลอดภัยของข้อมูลส่วนบุคคลของท่านเป็นสิ่งสำคัญสำหรับเราและเราได้นำมาตรฐานความปลอดภัยทางเทคนิคและการบริหารที่เหมาะสมมาใช้เพื่อปกป้องข้อมูลส่วนบุคคลจากการสูญหาย การเข้าถึงการใช้หรือการเปิดเผยโดยไม่ได้รับอนุญาต การใช้งานในทางที่ผิด การดัดแปลงเปลี่ยนแปลง และการทำลายโดยใช้เทคโนโลยีและขั้นตอนการรักษาความปลอดภัย เช่น การเข้ารหัสและการจำกัดการเข้าถึง เพื่อให้มั่นใจว่าบุคคลที่ได้รับอนุญาตเท่านั้นที่เข้าถึงข้อมูลส่วนบุคคลของท่านและบุคคลเหล่านี้ได้รับการฝึกอบรมเกี่ยวกับความสำคัญของการปกป้องข้อมูลส่วนบุคคล
• เราจัดให้มีมาตรการรักษาความปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข เปิดเผยข้อมูลส่วนบุคคลจากผู้ที่ไม่มีสิทธิหรือหน้าที่ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลนั้น และจะจัดให้มีการทบทวนมาตรการดังกล่าวเมื่อมีความจำเป็นหรือเมื่อเทคโนโลยีเปลี่ยนแปลงไปเพื่อให้มีประสิทธิภาพในการรักษาความปลอดภัยที่เหมาะสม

9. สิทธิเกี่ยวกับข้อมูลส่วนบุคคลของท่าน

•  ท่านมีสิทธิตามกฎหมายเกี่ยวกับข้อมูลส่วนบุคคลของท่าน ดังนี้
1. การเข้าถึง เจ้าของข้อมูลส่วนบุคคลอาจมีสิทธิในการขอเข้าถึงหรือขอรับสำเนาข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวม ใช้ และ/หรือ เปิดเผย ทั้งนี้ เพื่อความเป็นส่วนตัวและความปลอดภัยของเจ้าของข้อมูลส่วนบุคคล บริษัทฯ อาจขอให้มีการพิสูจน์ตัวตนก่อนที่จะให้ข้อมูลส่วนบุคคลตามที่ร้องขอ
2. การแก้ไขให้ถูกต้อง เจ้าของข้อมูลส่วนบุคคลอาจมีสิทธิขอให้บริษัทฯ ดำเนินการแก้ไขข้อมูลส่วนบุคคลที่ไม่สมบูรณ์ ไม่ถูกต้อง ก่อให้เกิดความเข้าใจผิด หรือไม่เป็นปัจจุบัน ที่บริษัทฯ ได้เก็บรวบรวม ใช้ และ/หรือ เปิดเผย
3. การโอนย้ายข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลอาจมีสิทธิขอรับข้อมูลส่วนบุคคลที่บริษัทฯ มีเกี่ยวกับเจ้าของข้อมูลส่วนบุคคลในรูปแบบที่มีการจัดระเบียบแล้วและสามารถอ่านได้ในรูปแบบอิเล็กทรอนิกส์ และเพื่อส่งหรือโอนข้อมูลส่วนบุคคลดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น โดยต้องเป็น (ก) ข้อมูลส่วนบุคคลที่ได้ให้กับบริษัทฯ และ (ข) กรณีที่บริษัทฯ ได้รับความยินยอมในการเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลหรือเพื่อปฏิบัติตามสัญญาที่บริษัทฯ มีกับเจ้าของข้อมูลส่วนบุคคล
4. การคัดค้าน เจ้าของข้อมูลส่วนบุคคลอาจมีสิทธิคัดค้านการเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคล
5. การระงับการใช้ เจ้าของข้อมูลส่วนบุคคลอาจมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคล หากเจ้าของข้อมูลส่วนบุคคล เชื่อว่าข้อมูลส่วนบุคคลดังกล่าวไม่ถูกต้อง การเก็บรวบรวม ใช้ และ/หรือ เปิดเผยโดยบริษัทฯ ไม่ชอบด้วยกฎหมาย หรือข้อมูลส่วนบุคคลดังกล่าวหมดความจำเป็นสำหรับวัตถุประสงค์บางประการ
6. การถอนความยินยอม สำหรับวัตถุประสงค์ที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมแก่บริษัทฯ ในการเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลอาจมีสิทธิที่จะถอนความยินยอมเมื่อใดก็ได้
7. การลบหรือทำลาย เจ้าของข้อมูลส่วนบุคคลอาจมีสิทธิขอให้บริษัทฯ ดำเนินการลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวม ใช้ และ/หรือ เปิดเผย เป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ เว้นเสียแต่ว่า การเก็บรักษาข้อมูลส่วนบุคคลดังกล่าวของบริษัทฯนั้นเป็นไปเพื่อการปฏิบัติตามกฎหมาย หรือเพื่อก่อตั้งสิทธิเรียกร้องตามกฎหมาย เพื่อการใช้ หรือการปกป้องสิทธิเรียกร้องตามกฎหมาย
8. การร้องเรียน เจ้าของข้อมูลส่วนบุคคลอาจมีสิทธิร้องเรียนไปยังหน่วยงานของรัฐที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล ในกรณีที่เจ้าของข้อมูลส่วนบุคคลเชื่อว่าการเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลของบริษัทฯ ไม่ชอบด้วยกฎหมายหรือไม่สอดคล้องกับกฎหมายว่าด้วยการคุ้มครองข้อมูลที่บังคับใช้
• ทั้งนี้ เราจะพิจารณาและแจ้งผลการพิจารณาตามคำร้องขอใช้สิทธิของท่านโดยเร็วภายใน 30 วันนับแต่วันที่เราได้รับคำร้องขอดังกล่าว และสิทธิตามที่กล่าวมาข้างต้น เป็นไปตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด ท่านสามารถใช้สิทธิหรือศึกษาข้อกำหนดและเงื่อนไข เพิ่มเติมตามกฎหมายได้โดยผ่านช่องทางที่เว็บ ไซต์ที่ท่านได้สมัครใช้บริการและให้ข้อมูลส่วนบุคคลไว้ที่
9. ข้อมูลเกี่ยวกับผู้ควบคุมข้อมูลส่วนบุคคลและเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
• หากท่านมีความประสงค์จะใช้สิทธิ หรือติดต่อสอบถามเกี่ยวกับข้อมูลส่วนบุคคล ท่านสามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล DPO (Data Protection Officer) ของบริษัทฯ ตามรายละเอียดที่ปรากฏด้านล่าง
•  กรณีที่มีการแก้ไขเปลี่ยนแปลงนโยบายความเป็นส่วนตัวนี้ เราจะประกาศนโยบายความเป็นส่วนตัวฉบับใหม่ผ่านทางเว็บไซต์ นี้ โดยนโยบายความเป็นส่วนตัวฉบับใหม่จะมีผลบังคับใช้ทันทีในวันที่ประกาศ