นโยบายความเป็นส่วนตัว
โดยที่ บริษัท แลมป์ตั้น พร็อพเพอร์ตี้ จำกัด (“บริษัทฯ”) มีวัตถุประสงค์เพื่อช่วยให้ผู้คนสามารถสร้างการเปลี่ยนแปลงที่พวกเขาต้องการเห็น และต้องการสร้างเทคโนโลยีที่ดีที่สุดเพื่อปกป้องความเป็นส่วนตัวและความปลอดภัยทางออนไลน์
ดังนั้น บริษัทฯ มีความประสงค์ที่จะเก็บข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทำโดยตรงหรือทางอ้อมและข้อมูลที่ต้องระมัดระวังเป็นพิเศษในการเก็บรวบรวม หรือประมวลผล ซึ่งนโยบายความเป็นส่วนตัวฉบับนี้ซึ่งต่อไปนี้จะเรียกว่า “นโยบาย” บังคับใช้ครั้งแรกเมื่อวันที่ 17 มีนาคม 2564 โดยมีรายละเอียด ดังต่อไปนี้
ข้อ 1 คำนิยาม
ภายใต้นโยบายฉบับนี้
“เว็บไซต์” หมายความว่า เว็บไซต์ ที่ใช้ชื่อว่า “The Bright” และมีที่อยู่เว็บไซต์อยู่ที่ https://www.thebright.co.th/ หรือเว็บไซต์อื่นที่บริษัทฯ ได้จัดทำขึ้นในภายหลัง
“ผู้ควบคุมข้อมูล” หมายความว่า ผู้ให้บริการหรือเจ้าของเว็บไซต์ ตามนโยบายฉบับนี้ อันได้แก่ บริษัท แลมป์ตั้น พร็อพเพอร์ตี้ จำกัด
“ผู้ประมวลผลข้อมูล” หมายความว่า บุคคลธรรมดาหรือนิติบุคคลซึ่งประมวลข้อมูลเพื่อประโยชน์หรือในนามของผู้ควบคุมดูแล
“ข้อมูล” หมายความว่า สิ่งที่สื่อความหมายให้รู้เรื่องราวข้อเท็จจริง ข้อมูล หรือสิ่งใด ๆ ไม่ว่าการสื่อความหมาย นั้นจะทำได้โดยสภาพของสิ่งนั้นเองหรือโดยผ่านวิธีการใด ๆ และไม่ว่าจะได้จัดทำไว้ในรูปของเอกสาร แฟ้ม รายงาน หนังสือ แผนผัง แผนที่ ภาพวาด ภาพถ่าย ฟิล์ม การบันทึกภาพหรือเสียง การบันทึกโดยเครื่องคอมพิวเตอร์ โดยวิธีการทางอิเล็กทรอนิกส์หรือวิธีอื่นใดที่ทำให้สิ่งที่บันทึกไว้ปรากฏได้
“ข้อมูลส่วนบุคคล” หมายความว่า ข้อมูลเกี่ยวกับบุคคลธรรมดาใด ๆ ซึ่งทำให้สามารถระบุตัวของบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม
“ข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data)” หมายความว่า ข้อมูลส่วนบุคคลของผู้ลงทะเบียนที่เกี่ยวกับ เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนา หรือปรัชญา พฤติกรรมทางเพศ ประวัติ อาชญากรรม ข้อมูลสุขภาพ ความพิการ พันธุกรรม ข้อมูลชีวภาพ ข้อมูลจำลองใบหน้า ม่านตา หรือลายนิ้วมือ ข้อมูลสหภาพแรงงานหรือข้อมูลอื่นใดซึ่งคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลได้ประกาศตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลได้ประกาศให้เป็นข้อมูลข้อมูลส่วนบุคคลที่มีความอ่อนไหว
“ผู้ลงทะเบียน” หมายความว่า ท่าน ผู้เยี่ยมชม ผู้ลงทะเบียน ผู้เป็นสมาชิกของเว็บไซต์ซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลตาม นโยบายฉบับนี้
ข้อ 2 ความยินยอมของผู้ลงทะเบียน
ในการเข้าลงทะเบียนเว็บไซต์ ผู้ลงทะเบียนตกลง และให้ความยินยอมเกี่ยวกับการเก็บรวบรวม และใช้ข้อมูลส่วนบุคคล ดังต่อไปนี้
(2.1) วัตถุประสงค์แห่งการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคล ผู้ลงทะเบียนรับทราบ ตกลง และยินยอมให้ผู้ควบคุมข้อมูลเก็บรวบรวมและใช้ข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์ดังต่อไปนี้เท่านั้น คือ เพื่อรวบรวมข้อมูลส่วนบุคคลของลูกค้าเพื่อใช้ในการศึกษาวิเคราะห์และสร้างความพึงพอใจให้กับลูกค้า หรือพัฒนาผลิตภัณฑ์ หรือออกแบบจำหน่ายผลิตภัณฑ์ให้ตอบสนองความต้องการของลูกค้าให้ได้มากที่สุด หรือ เสนอสินค้าและบริการให้ลูกค้า ตลอดจนนำข้อมูลส่วนบุคคลของลูกค้าไปใช้ในการตลาด การประชาสัมพันธ์ การโฆษณา ทั้งทางตรงและทางอ้อม
(2.2) ข้อมูลส่วนบุคคลที่เก็บรวบรวมและลงทะเบียน ผู้ลงทะเบียนรับทราบ ตกลง และยินยอมให้ผู้ควบคุมข้อมูลเก็บรวบรวมและใช้ข้อมูลส่วนบุคคล ดังต่อไปนี้เท่านั้น
บริษัท แลมป์ตั้น พร็อพเพอร์ตี้ จำกัด
ที่อยู่ เลขที่ 15/9 ถนนพระรามที่ 2 แขวงท่าข้าม เขตบางขุนเทียน กรุงเทพมหานคร 10150
เบอร์โทรศัพท์ 0-2417-0048-51
อีเมล marketing.thebright@gmail.com
(2.3) ผู้ลงทะเบียนตกลงยินยอมให้ บริษัทฯ แบ่งปันข้อมูลให้บริษัทในเครือ ได้แก่ บริษัท แลมป์ตั้น ไลท์ติ้ง (2001) จำกัด และบริษัท แลมป์ตั้น ไลท์ติ้ง เทคโนโลยี จำกัด ด้วย โดยบริษัทในเครือดังกล่าวมีสิทธิ
(2.4) ระยะเวลาในการเก็บรวบรวมข้อมูล ผู้ลงทะเบียนรับทราบ ตกลง และยินยอมให้ผู้ควบคุมข้อมูลเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลเป็นระยะเวลาทั้งสิ้น 24 (ยี่สิบสี่) เดือนนับจากวันที่ได้มีความยินยอมให้เก็บรวบรวมและใช้ข้อมูลส่วนบุคคลตามนโยบายฉบับนี้
ข้อ 3 การเชื่อมโยงข้อมูลของผู้ลงทะเบียนเว็บไซต์กับผู้ให้บริการบุคคลที่สาม
ผู้ลงทะเบียนรับทราบ ตกลง และยินยอมให้ผู้ควบคุมข้อมูลอาจการเชื่อมโยงข้อมูลของผู้ลงทะเบียนเว็บไซต์กับผู้ให้บริการบุคคลที่สาม โดยในการเชื่อมโยงหรือแบ่งปันข้อมูลต่อผู้ให้บริการบุคคลที่สามในแต่ละคราว ผู้ควบคุมข้อมูลจะแจ้งให้ผู้ลงทะเบียน ทราบว่าข้อมูลของผู้ลงทะเบียนใดที่จะถูกเชื่อมโยงหรือแบ่งปันแก่ผู้ให้บริการบุคคลที่สาม ทั้งนี้ เมื่อผู้ลงทะเบียนได้แสดงเจตนา โดยชัดแจ้งในการอนุญาตให้มีการเชื่อมโยงหรือแบ่งปันดังกล่าวนั้น อันรวมถึงแต่ไม่จํากัดเพียง การกดยอมรับอนุญาต เชื่อมโยง แบ่งปันหรือการกระทำใด ๆ อันมีลักษณะโดยชัดแจ้งว่าผู้ลงทะเบียนได้ยินยอมในการเชื่อมโยงหรือแบ่งปันข้อมูล ต่อผู้ให้บริการบุคคลที่สามนั้น
ข้อ 4 การเพิกถอนความยินยอมของผู้ลงทะเบียน
ผู้ลงทะเบียนรับทราบว่า ผู้ลงทะเบียนมีสิทธิ์ที่จะถอนความยินยอมใด ๆ ที่ผู้ลงทะเบียนได้ให้ไว้แก่ผู้ควบคุมข้อมูลตามนโยบายฉบับนี้ได้ ไม่ว่าเวลาใดโดยการดำเนินการให้แจ้งเป็นลายลักษณ์อักษรมาที่ อีเมล marketing.thebright@gmail.com
ข้อ 5 สิทธิของผู้ลงทะเบียน
ในการเข้าลงทะเบียนเว็บไซต์ตามนโยบายฉบับนี้และการให้ความยินยอมใด ๆ ตามนโยบายฉบับนี้ ผู้ลงทะเบียนได้รับทราบถึงสิทธิของตนในฐานะเจ้าของข้อมูลส่วนบุคคลตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลเป็นอย่างดีแล้ว อันรวมถึงแต่ไม่จํากัดเพียงสิทธิของผู้ลงทะเบียน ดังต่อไปนี้
(5.1) ผู้ลงทะเบียนอาจถอนความยินยอมที่ให้ไว้ตามนโยบายฉบับนี้เมื่อใดก็ได้ โดยการแจ้งเป็นลายลักษณ์อักษรแก่ผู้ควบคุมข้อมูลตามวิธีและช่องทางที่กำหนดในนโยบายฉบับนี้
(5.2) ผู้ลงทะเบียนมีสิทธิในการเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลของตนหรือที่เกี่ยวข้องกับตนที่ผู้ควบคุมข้อมูลได้เก็บรวบรวมเอาไว้ตามนโยบายฉบับนี้
(5.3) ผู้ลงทะเบียนมีสิทธิได้รับการเปิดเผยจากผู้ควบคุมข้อมูลถึงการได้มาซึ่งข้อมูลส่วนบุคคลของตนหรือที่เกี่ยวข้องกับตนซึ่งตนไม่ได้ให้ความยินยอมหากว่ามีกรณีเช่นว่า
(5.4) ผู้ลงทะเบียนอาจคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของตนหรือที่เกี่ยวข้องกับตนได้ในกรณีที่ผู้ควบคุมข้อมูลนำข้อมูลส่วนบุคคลของผู้ลงทะเบียนไปใช้ประโยชน์นอกเหนือจากวัตถุประสงค์ที่ผู้ลงทะเบียนได้รับแจ้งให้ทราบ
(5.5) ผู้ลงทะเบียนอาจให้ผู้ควบคุมข้อมูลดำเนินการลบ ทำลาย หรือทำให้ข้อมูลไม่สามารถระบุตัวบุคคลผู้เป็นเจ้าของข้อมูลได้ ในกรณีดังต่อไปนี้
(5.5.1) เมื่อข้อมูลส่วนบุคคลหมดความจําเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลนั้น
(5.5.2) เมื่อผู้ลงทะเบียนซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลได้ถอนความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลนั้นและผู้ควบคุมข้อมูลนั้นไม่มีอำนาจถอนตามกฎหมายที่จะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลนั้นได้อีกต่อไป
(5.5.3) เมื่อผู้ลงทะเบียนได้คัดค้านการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลนั้นโดยชอบด้วยกฎหมาย
(5.5.4) เมื่อข้อมูลส่วนบุคคลได้ถูกเก็บรวบรวม ใช้หรือเปิดเผยโดยไม่ชอบด้วยกฎหมาย กฎระเบียบ ข้อบังคับเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล
(5.6) ผู้ลงทะเบียนอาจให้ผู้ควบคุมข้อมูลระงับการใช้ข้อมูลส่วนบุคคลนั้น โดยยังคงเก็บรักษาเอาไว้ได้อยู่ ในกรณีดังต่อไปนี้
(5.6.1) ผู้ควบคุมข้อมูลอยู่ในระหว่างการถูกตรวจสอบโดยคณะกรรมการผู้เชี่ยวชาญตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลซึ่งผู้ลงทะเบียนได้ร้องเรียนให้มีการตรวจสอบดังกล่าว
(5.6.2) ข้อมูลส่วนบุคคลได้ถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยไม่ชอบด้วยกฎหมาย กฎระเบียบ ข้อบังคับเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล
(5.6.3) ในกรณีที่ผู้ลงทะเบียนมีความจําเป็นต้องการให้ผู้ควบคุมข้อมูลเก็บรักษาข้อมูลส่วนบุคคลของตนเอาไว้ เพื่อประโยชน์ในสิทธิเรียกร้องของผู้ลงทะเบียนเอง เช่น การก่อสิทธิเรียกร้องตามกฎหมายของผู้ลงทะเบียน การปฏิบัติตาม หรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย ผู้ลงทะเบียนอาจให้ผู้ควบคุมข้อมูลเพียงระงับการใช้ข้อมูลแทนการดำเนินการลบ ทำลาย หรือทำให้ข้อมูลไม่สามารสามารถระบุตัว บุคคลผู้เป็นเจ้าของข้อมูลได้
(5.6.4) ผู้ควบคุมข้อมูลอยู่ในระหว่างการพิสูจน์หรือตรวจสอบเพื่อปฏิเสธการคัดค้านการเก็บรวบรวม ใช้ หรือเผยแพร่ข้อมูลส่วนบุคคลของผู้ลงทะเบียนตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลซึ่งผู้ลงทะเบียนได้คัดค้านโดยชอบด้วยกฎหมายนั้น
(5.7) เมื่อผู้ลงทะเบียนพบเห็นว่า ข้อมูลส่วนบุคคลของผู้ลงทะเบียนผิด ล้าหลัง ไม่ชัดเจน ผู้ลงทะเบียนมีสิทธิให้ผู้ควบคุมข้อมูล ดำเนินการแก้ไขข้อมูลส่วนบุคคลนั้นให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิดได้
(5.8) ผู้ลงทะเบียนอาจร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลในกรณีที่เกี่ยวกับการกระทำการฝ่าฝืนหรือการไม่ปฏิบัติตามกฎหมาย กฎระเบียบ ข้อบังคับเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของผู้ควบคุมข้อมูล
ข้อ 6 การรักษาความมั่นคงปลอดภัย
ในการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลตามนโยบายฉบับนี้ ผู้ควบคุมข้อมูลจะจัดให้มีมาตรการรักษาความมั่นคง ปลอดภัยที่เหมาะสมเพื่อป้องกันการสูญหาย การเข้าถึง ใช้เปลี่ยนแปลง แก้ไข หรือการเปิดเผยข้อมูลที่ไม่เป็นไปตาม กฎหมาย ด้วยมาตรการมาตรฐาน เทคโนโลยีและ/หรือด้วยระบบ กำหนดสิทธิการเข้าถึงข้อมูล (Access Right) ให้กับผู้ที่เกี่ยวข้องโดยตรงเท่านั้นในการรับทราบข้อมูลส่วนบุคคล (Need to Know Basis) ใช้การเข้ารหัสข้อมูล (Encryption) ในการส่งผ่านข้อมูล และการรักษาความปลอดภัย: Firewalls และ Internet Protocol Security (IPsec)
ข้อ 7 การแก้ไขปรับปรุงข้อมูลส่วนบุคคล
ผู้ควบคุมข้อมูลจะจัดให้มีระบบและมาตรการการตรวจสอบ ดังต่อไปนี้
(7.1) ดำเนินการปรับปรุงแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
(7.2) ลบ ทำลายข้อมูลส่วนบุคคลที่เกินระยะเวลาเก็บรวบรวมที่ผู้ลงทะเบียนได้ให้ความยินยอมเอาไว้ และ
(7.3) ลบ ทำลายข้อมูลส่วนบุคคลที่ไม่เกี่ยวข้องกับการใช้ข้อมูลส่วนบุคคลดังกล่าวตามที่ผู้ลงทะเบียนได้ให้ความยินยอมเอาไว้
ข้อ 8 การเก็บรวบรวม ใช้และ/หรือเปิดเผยข้อมูลส่วนบุคคลตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
ผู้ลงทะเบียนรับทราบและตกลงว่า ผู้ควบคุมข้อมูลอาจเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลของผู้ลงทะเบียนได้โดยไม่ต้องได้รับความยินยอมจากผู้ลงทะเบียนก่อนล่วงหน้า ทั้งนี้ เท่าที่จําเป็นและตราบเท่าที่เป็นไปตามวัตถุประสงค์และในกรณีดังต่อไปนี้เท่านั้น
(8.1) เพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุเพื่อประโยชน์สาธารณะ หรือเกี่ยวกับการศึกษาวิจัยหรือสถิติซึ่งได้จัดให้มีมาตรการปกป้องที่เหมาะสมเพื่อคุ้มครองสิทธิและเสรีภาพของ ข้อมูลส่วนบุคคลของผู้ลงทะเบียน
(8.2) เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคลใด ๆ
(ค) เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญา ซึ่งผู้ลงทะเบียนเจ้าของข้อมูลส่วนบุคคลนั้นเป็นคู่สัญญาหรือเพื่อใช้ในการดำเนินการตามคําขอของผู้ลงทะเบียนเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญาดังกล่าวนั้น
(8.3) เป็นการจําเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินการเพื่อประโยชน์สาธารณะของผู้ควบคุมข้อมูลหรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้แก่ผู้ควบคุมข้อมูลนั้น
(8.4) เป็นการจําเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของผู้ควบคุมข้อมูลหรือของบุคคลอื่น ซึ่งประโยชน์ดังกล่าวมีความสำคัญมากกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของผู้ลงทะเบียนนั้น
(8.5) เป็นการปฏิบัติตามกฎหมายของผู้ควบคุมข้อมูล ทั้งนี้ ผู้ควบคุมข้อมูลจะบันทึกการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ลงทะเบียนตามที่ปรากฏในนโยบายฉบับนี้ไว้เป็นสำคัญ
ข้อ 9 การเก็บรวบรวม ใช้และ/หรือเปิดเผยข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data)
ผู้ลงทะเบียนรับทราบและตกลงว่านอกจากการเก็บรวบรวม ใช้และ/หรือเปิดเผยข้อมูลส่วนบุคคลซึ่งผู้ลงทะเบียนได้ให้ความ ยินยอมไว้โดยชัดแจ้งให้เก็บรวบรวม ใช้และ/หรือเปิดเผยข้อมูลส่วนบุคคลในวรรคก่อนแล้ว ผู้ควบคุมข้อมูลอาจเก็บ รวบรวม ใช้และ/หรือเปิดเผยข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data) ของผู้ลงทะเบียนได้โดยไม่ต้องได้รับ ความยินยอมจากผู้ลงทะเบียนก่อนล่วงหน้า ทั้งนี้ เท่าที่จําเป็นและตราบเท่าที่เป็นไปตามวัตถุประสงค์และในกรณี ดังต่อไปนี้เท่านั้น
(9.1) เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของผู้ลงทะเบียนเจ้าของข้อมูลส่วนบุคคลซึ่งไม่สามารถ ให้ความยินยอมได้ ไม่ว่าด้วยเหตุใดก็ตาม
(9.2) เป็นข้อมูลที่เปิดเผยต่อสาธารณะด้วยความยินยอมโดยชัดแจ้งของผู้ลงทะเบียนเจ้าของข้อมูลส่วนบุคคลนั้น
(9.3) เป็นการจําเป็นเพื่อการก่อตั้ง การปฏิบัติตาม การใช้หรือการยกขึ้นต่อสู้ ซึ่งสิทธิเรียกร้องตามกฎหมาย
(9.4) เป็นการจําเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์อันเกี่ยวกับ
(9.4.1) เวชศาสตร์ป้องกันหรืออาชั่วเวชศาสตร์ การประเมินความสามารถในการทำงานของลูกจ้าง การวินิจฉัย โรคทางการแพทย์ การให้บริการด้านสุขภาพหรือด้านสังคม การรักษาทางการแพทย์ การจัดการด้านสุขภาพ หรือระบบและการให้บริการด้านสังคมสงเคราะห์
(9.4.2) ประโยชน์สาธารณะด้านการสาธารณะสุข เช่น การป้องกันด้านสุขภาพจากโรคติดต่ออันตรายหรือโรคระบาดที่อาจติดต่อหรือแพร่เข้ามาในราชอาณาจักร หรือการควบคุมมาตรฐานหรือคุณภาพของยา เวชภัณฑ์ หรือเครื่องมือแพทย์ ซึ่งได้จัดให้มีมาตรการที่เหมาะสมและเจาะจงเพื่อคุ้มครองสิทธิเสรีภาพของผู้ลงทะเบียน เจ้าของข้อมูลส่วนบุคคลโดยเฉพาะการรักษาความลับของข้อมูลส่วนบุคคลตามหน้าที่หรือตามจริยธรรมแห่งวิชาชีพ
(9.4.3) การคุ้มครองแรงงาน การประกันสังคม หลักประกันสุขภาพแห่งชาติ สวัสดิการเกี่ยวกับการรักษาพยาบาล ของผู้มีสิทธิตามกฎหมาย การคุ้มครองผู้ประสบภัยจากรถ หรือการคุ้มครองทางสังคม ซึ่งการเก็บรวมรวมข้อมูลส่วนบุคคลของผู้ลงทะเบียนนั้นเป็นสิ่งที่จําเป็นในการปฏิบัติตามสิทธิหรือหน้าที่ของผู้ควบคุมข้อมูลหรือผู้ลงทะเบียนเจ้าของข้อมูล โดยได้จัดให้มีมาตรการที่เหมาะสมเพื่อคุ้มครองสิทธิขั้นพื้นฐานและประโยชน์ของผู้ลงทะเบียนเจ้าของข้อมูลส่วนบุคคล
(9.4.4) การศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ หรือประโยชน์สาธารณะอื่น ทั้งนี้ ด้วยการเก็บรวบรวม ใช้ และ/หรือเปิดเผยเพียงเท่าที่จําเป็นและได้จัดให้มีมาตรการที่เหมาะสมเพื่อคุ้มครองสิทธิขั้นพื้นฐานและประโยชน์ของผู้ลงทะเบียนเจ้าของข้อมูลส่วนบุคคลนั้นตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลได้กำหนด
(9.4.5) ประโยชน์สาธารณะที่สำคัญ โดยได้จัดให้มีมาตรการที่เหมาะสมเพื่อคุ้มครองสิทธิขั้นพื้นฐานและประโยชน์ของผู้ลงทะเบียนเจ้าของข้อมูลส่วนบุคคลนั้น ทั้งนี้ ผู้ควบคุมข้อมูลจะบันทึกการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ลงทะเบียนตามวรรคก่อนหน้าไว้เป็นสำคัญ
ข้อ 10 การลงทะเบียนเว็บไซต์ของบุคคลซึ่งอยู่ในความปกครอง อนุบาล หรือพิทักษ์ของผู้ลงทะเบียน
ผู้ลงทะเบียนรับรองว่า ตนจะไม่ใช้ และจะไม่ยินยอมให้บุคคลซึ่งเป็นบุคคลบกพร่องความสามารถตามกฎหมายดังต่อไปนี้ เยี่ยมชม ทะเบียน หรือเป็นสมาชิกของเว็บไซต์
(10.1) คนไร้ความสามารถซึ่งอยู่ในความอนุบาลของผู้ลงทะเบียน
(10.2) คนเสมือนไร้ความสามารถซึ่งอยู่ในความพิทักษ์ของผู้ลงทะเบียน ในกรณีที่ผู้ลงทะเบียนยินยอมให้บุคคลดังกล่าวข้างต้นเยี่ยมชม ลงทะเบียน หรือเป็นสมาชิกของเว็บไซต์ ผู้ลงทะเบียนตกลงให้ถือว่า ผู้ลงทะเบียนได้ใช้อำนาจปกครอง อนุบาล หรือพิทักษ์ของบุคคลดังกล่าว แล้วแต่กรณี ในการตกลงและให้ความยินยอมตามนโยบายฉบับนี้ทั้งสิ้นในนามของบุคคลดังกล่าวด้วย
ข้อ 11 การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ
ผู้ควบคุมข้อมูลอาจส่งหรือโอนข้อมูลส่วนบุคคลของผู้ลงทะเบียนไปยังต่างประเทศได้ในกรณีดังต่อไปนี้
(11.1) ประเทศปลายทางหรือองค์การระหว่างประเทศที่รับข้อมูลส่วนบุคคลนั้นมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอตามที่กฎหมาย กฎ ระเบียบ ข้อบังคับเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล
(11.2) ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล โดยที่ผู้ลงทะเบียนเจ้าของข้อมูลส่วนบุคคลได้รับแจ้งและรับทราบถึงมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่ไม่เพียงพอของประเทศปลายทางหรือองค์การระหว่างประเทศที่รับข้อมูลนั้นแล้ว
(11.3) เป็นการปฏิบัติตามกฎหมาย
(11.4) เป็นการจําเป็นเพื่อการปฏิบัติตามสัญญาซึ่งผู้ลงทะเบียนเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญานั้นหรือเพื่อใช้ในการดำเนินการตามคําขอของผู้ลงทะเบียนเจ้าของข้อมูลส่วนบุคคลก่อนการเข้าทำสัญญานั้น
(11.5) เป็นการกระทำการตามสัญญาระหว่างผู้ควบคุมข้อมูลกับบุคคลอื่นโดยเป็นไปเพื่อประโยชน์ของผู้ลงทะเบียน และ/หรือ เจ้าของข้อมูลส่วนบุคคลนั้น
(11.6) เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของผู้ลงทะเบียนเจ้าของข้อมูลส่วนบุคคลนั้นหรือบุคคลใด ๆ เมื่อเจ้าของข้อมูลส่วนบุคคลไม่สามารถให้ความยินยอมในขณะนั้นได้
(11.7) เป็นการจําเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะที่สำคัญ
ข้อ 12 การแจ้งเตือนเหตุการละเมิดข้อมูลส่วนบุคคล
ในกรณีที่ผู้ควบคุมข้อมูลทราบถึงการละเมิดข้อมูลส่วนบุคคลไม่ว่าจะมีการละเมิดโดยบุคคลใด ผู้ควบคุมข้อมูลจะดำเนินการ ดังต่อไปนี้
(12.1) ในกรณีมีความเสี่ยงที่จะมีผลกระทบต่อสิทธิหรือเสรีภาพของบุคคลใด ๆ ผู้ควบคุมข้อมูลจะแจ้งเหตุการละเมิด ข้อมูลส่วนบุคคลดังกล่าวต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล โดยไม่ชักช้าเท่าที่จะสามารถกระทำได้ภายใน 72 (เจ็ดสิบสอง) ชั่วโมงนับแต่ทราบเหตุ
(12.2) ในกรณีมีความเสี่ยงที่จะมีผลกระทบอย่างสูงต่อสิทธิหรือเสรีภาพของบุคคลใด ๆ ผู้ควบคุมข้อมูลจะแจ้งเหตุการละเมิดข้อมูลส่วนบุคคลและแนวทางการเยียวยาต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล และต่อผู้ลงทะเบียนเจ้าของข้อมูลส่วนบุคคลนั้น โดยไม่ชักช้าเท่าที่จะสามารถกระทำได้ภายใน 72 (เจ็ดสิบสอง) ชั่วโมงนับแต่ทราบเหตุ
ข้อ 13 การร้องเรียนและการแจ้งปัญหาเกี่ยวกับข้อมูลส่วนบุคคล
ผู้ลงทะเบียนอาจร้องเรียนและรายงานปัญหาเกี่ยวกับข้อมูลส่วนบุคคล อันรวมถึงแต่ไม่จํากัดเพียงการขอให้ผู้ควบคุมข้อมูล แก้ไขปรับปรุงข้อมูลให้เป็นปัจจุบัน และ/หรือ ให้ถูกต้อง การคัดค้านการเก็บรวบรวมข้อมูล หรือระงับการใช้ข้อมูลได้ที่ช่องทาง ดังต่อไปนี้
บริษัท แลมป์ตั้น พร็อพเพอร์ตี้ จำกัด
ที่อยู่ เลขที่ 15/9 ถนนพระรามที่ 2 แขวงท่าข้าม เขตบางขุนเทียน กรุงเทพมหานคร 10150
เบอร์โทรศัพท์ 0-2417-0048-51
อีเมล marketing.thebright@gmail.com
ข้อ 14 การบันทึกรายการสำคัญ
เว้นแต่ กฎหมายคุ้มครองข้อมูลส่วนบุคคลจะกําหนดให้สิทธิผู้ควบคุมข้อมูลไว้เป็นเป็นอย่างอื่น ผู้ควบคุมข้อมูลจะบันทึกรายการสำคัญเกี่ยวกับการจัดเก็บ การใช้ หรือการเปิดเผยข้อมูลเป็นหนังสือหรือระบบอิเล็กทรอนิกส์เพื่อการตรวจสอบจากผู้ลงทะเบียนเจ้าของข้อมูลหรือจากหน่วยงานของรัฐ อันรวมถึงแต่ไม่จํากัดเพียงรายการ ดังต่อไปนี้
(14.1) ข้อมูลส่วนบุคคลที่มีการเก็บรวบรวม
(14.2) วัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคลแต่ละประเภท
(14.3) ข้อมูลเกี่ยวกับผู้ควบคุมข้อมูล
(14.4) ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล
(14.5) สิทธิและวิธีการเข้าถึงข้อมูลส่วนบุคคล รวมทั้งเงื่อนไขเกี่ยวกับบุคคลที่มีสิทธิเข้าถึงข้อมูลส่วนบุคคลและ เงื่อนไขในการเข้าถึงข้อมูลส่วนบุคคลนั้น
(14.6) การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้รับยกเว้นไม่ต้องขอความยินยอมจากผู้ลงทะเบียนเจ้าของข้อมูล
(14.7) การปฏิเสธคําขอและการคัดค้านต่าง ๆ
(14.8) รายละเอียดเกี่ยวกับมาตรการรักษาความมั่นคงปลอดภัยในข้อมูลส่วนบุคคล
ข้อ 15 การแก้ไขเปลี่ยนแปลงนโยบาย
ผู้ควบคุมข้อมูลอาจแก้ไขและเปลี่ยนแปลงข้อความในนโยบายฉบับนี้ได้ ไม่ว่าเวลาใดก็ตาม และไม่ว่าทั้งหมดหรือบางส่วน โดยผู้ควบคุมข้อมูลจะแจ้งให้ผู้ลงทะเบียนทราบเมื่อมีการเปลี่ยนแปลงในแต่ละคราวเพื่อให้ผู้ลงทะเบียนได้พิจารณาและดำเนินการยอมรับด้วยวิธีการทางอิเล็กทรอนิกส์หรือวิธีการอื่นใด และหากว่าผู้ลงทะเบียนได้ดำเนินการเพื่อยอมรับนั้นแล้ว ให้ถือว่านโยบายที่แก้ไขเพิ่มเติมดังกล่าวเป็นส่วนหนึ่งของนโยบายฉบับนี้ด้วย
ข้อ 16 ความสัมพันธ์ของคู่สัญญา
โดยที่ คู่สัญญาทั้งสองฝ่ายเข้าใจและทราบดีว่า การเข้าทำนโยบายฉบับนี้ไม่ทำให้คู่สัญญาและพนักงานของคู่สัญญาแต่ละฝ่ายมีความสัมพันธ์ในฐานะเป็นลูกจ้างตามกฎหมายแรงงานหรือเป็นหุ้นส่วนกันตามกฎหมายหุ้นส่วนและบริษัท แต่อย่างใด
ข้อ 17 การโอนสิทธิ
เว้นแต่ จะได้กำหนดไว้เป็นอย่างอื่นอย่างชัดแจ้งในนโยบายฉบับนี้ คู่สัญญาตกลงจะไม่โอนสิทธิ หน้าที่ และ/หรือ ความรับผิดตามนโยบายฉบับนี้ให้แก่บุคคลใด โดยมิได้รับความยินยอมเป็นลายลักษณ์อักษรจากคู่สัญญาอีกฝ่ายหนึ่งเป็นการล่วงหน้าก่อน
ข้อ 18 การระงับข้อพิพาท
หากมีข้อโต้เถียง ข้อขัดแย้งใด ๆ เกิดขึ้นอันเนื่องมาจากนโยบายฉบับนี้ หากคู่สัญญาไม่สามารถตกลงกันได้ คู่สัญญาตกลงจะนําข้อพิพาทดังกล่าวขึ้นฟ้องต่อศาลในประเทศไทย