1. นโยบายความเป็นส่วนตัว
1.1 ความมุ่งมั่นในการคุ้มครองข้อมูลส่วนบุคคล
บริษัทฯ ให้ความสำคัญและตระหนักถึงการ คุ้มครองความปลอดภัยของข้อมูลส่วนบุคคล ของผู้ใช้งานตามกฎหมายที่เกี่ยวข้อง
1.2 การเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคล
ข้อมูลส่วนบุคคลของผู้ใช้งานจะถือเป็น ความลับ และจะถูก ประมวลผลตามวัตถุประสงค์ของการเก็บรวบรวม ตามที่ระบุไว้ในข้อตกลงการใช้งานและกฎหมายที่เกี่ยวข้อง ซึ่งบริษัทฯ จะไม่ประมวลผลข้อมูลส่วนบุคคลของท่านนอกเหนือจากข้อกำหนดดังกล่าว เว้นแต่จะได้รับความยินยอมจากท่านหรือมีอำนาจตามกฎหมาย
1.3 การเข้าถึงข้อมูลเพื่อการควบคุมและตรวจสอบ
1.3.1 บริษัทฯ อาจเข้าถึง การสนทนาระหว่างผู้ว่าจ้างและฟรีแลนซ์ ผ่านระบบแชทของแพลตฟอร์ม เพื่อวัตถุประสงค์ดังต่อไปนี้:
• ตรวจสอบและควบคุมไม่ให้มีการ ละเมิดข้อตกลงการใช้งาน
• ป้องกันการ ชักจูงหรือจูงใจให้มีการติดต่อเพื่อจ้างงานนอกแพลตฟอร์ม
• ตรวจสอบการติดต่อหรือส่งมอบงานเพิ่มเติมผ่านช่องทางอื่นนอกเหนือจากแพลตฟอร์ม
• ระงับข้อพิพาทระหว่างผู้ใช้งาน
• ตรวจสอบกรณีมีข้อสงสัยเกี่ยวกับ การทุจริต, การกระทำผิดกฎหมาย หรือการขัดต่อความสงบเรียบร้อยหรือศีลธรรมอันดีของประชาชน
1.3.2 การที่ผู้ใช้งานสมัครใช้บริการบนแพลตฟอร์มถือเป็นการ ยอมรับข้อกำหนดและเงื่อนไขตามข้อตกลงการใช้งาน ซึ่งรวมถึงการยินยอมให้บริษัทฯ มีสิทธิเข้าถึงและประมวลผลข้อมูลดังกล่าวตามที่กำหนดไว้ในนโยบายนี้
1.4 การใช้เนื้อหาเพื่อการประชาสัมพันธ์
1.4.1 ผู้ใช้งาน ตกลงและยินยอมให้บริษัทฯ มีสิทธิ์ในการนำเนื้อหาต่าง ๆ ที่ผู้ใช้งานเผยแพร่บนแพลตฟอร์ม เพื่อวัตถุประสงค์ทางการตลาดและการประชาสัมพันธ์ ซึ่งรวมถึงแต่ไม่จำกัดเพียง:
• ข้อความ
• รูปภาพ
• วิดีโอ
• ชื่อบัญชี
• ผลงาน
• ข้อมูลอื่นใดที่เผยแพร่บนแพลตฟอร์ม
1.4.2 บริษัทฯ จะใช้ข้อมูลดังกล่าวอย่างเหมาะสมและอยู่ภายใต้ขอบเขตที่กำหนดโดยกฎหมายที่เกี่ยวข้อง
1.5 การยอมรับนโยบายความเป็นส่วนตัว
การสมัครใช้บริการและการใช้งานแพลตฟอร์มถือเป็นการ ยอมรับข้อกำหนดของนโยบายความเป็นส่วนตัวฉบับนี้ อย่างสมบูรณ์ หากผู้ใช้งานไม่ยินยอมในเงื่อนไขใด ๆ ตามนโยบายนี้ ผู้ใช้งาน จะไม่สามารถใช้บริการแพลตฟอร์มได้
1.6 การแก้ไขและเปลี่ยนแปลงนโยบายความเป็นส่วนตัว
บริษัทฯ ขอสงวนสิทธิ์ในการ แก้ไขหรือเปลี่ยนนโยบายความเป็นส่วนตัวนี้ได้ตลอดเวลา โดยจะแจ้งให้ผู้ใช้งานทราบล่วงหน้าผ่านช่องทางที่เหมาะสม
2. การเก็บรวบรวมข้อมูลส่วนบุคคล
2.1 หลักการในการเก็บรวบรวมข้อมูลส่วนบุคคล
บริษัทฯ จะเก็บรวบรวม ข้อมูลส่วนบุคคลของท่านตามวัตถุประสงค์และตามอำนาจแห่งกฎหมายเท่านั้น หากมีการเปิดเผยข้อมูลส่วนบุคคลของบุคคลอื่น ผู้ใช้งานต้อง ยืนยันว่าการเปิดเผยดังกล่าวชอบด้วยกฎหมายและได้รับความยินยอมจากเจ้าของข้อมูลโดยถูกต้อง
2.2 ประเภทของข้อมูลส่วนบุคคลที่เก็บรวบรวม
2.2.1 ข้อมูลประจำตัว:
• ภาพประจำตัวบุคคล
• ชื่อ-นามสกุล
• อายุ
• วันเดือนปีเกิด
2.2.2 ข้อมูลการติดต่อ:
• ที่อยู่
• หมายเลขโทรศัพท์
• จดหมายอิเล็กทรอนิกส์ (Email)
2.2.3 ข้อมูลบัญชีผู้ใช้งาน:
• บัญชีผู้ใช้งาน
• ประวัติการใช้งานทั้งหมด
2.2.4 หลักฐานแสดงตัวตน:
• ข้อมูลบริษัท (สำหรับผู้ว่าจ้างในรูปแบบบริษัท)
• หลักฐานการจดทะเบียนผู้ประกอบการ
• บัตรประจำตัวประชาชน (สำหรับผู้รับจ้าง)
2.2.5 ข้อมูลการทำธุรกรรมและการเงิน:
• ประวัติการจ้างงาน
• ประวัติการเติมเงิน
2.2.6 ข้อมูลทางเทคนิค:
• IP Address
• Cookie ID
• ประวัติการใช้งานเว็บไซต์ (Activity Log)
2.2.7 ข้อมูลอื่น ๆ:
• ข้อเสนอแนะเกี่ยวกับผลงานของผู้รับจ้าง
• ข้อมูลอื่นใดที่ถือว่าเป็นข้อมูลส่วนบุคคลตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
2.3 ความยินยอมและการควบคุมข้อมูลส่วนบุคคล
ผู้ใช้งานรับทราบและยินยอมให้บริษัทฯ เก็บรวบรวม ประมวลผล และใช้ข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่ระบุไว้ในนโยบายนี้ โดยผู้ใช้งานมีสิทธิ์ในการเข้าถึง แก้ไข ลบ หรือจำกัดการประมวลผลข้อมูลส่วนบุคคลของตนตามที่กฎหมายกำหนด
2.4 ระยะเวลาการจัดเก็บข้อมูลส่วนบุคคล
บริษัทฯ จะจัดเก็บข้อมูลส่วนบุคคล ตลอดระยะเวลาที่ผู้ใช้งานยังคงมีบัญชีบนแพลตฟอร์ม เมื่อบัญชีผู้ใช้งานถูกยกเลิก ข้อมูลส่วนบุคคลบางส่วนอาจถูกเก็บรักษาไว้ตามระยะเวลาที่กฎหมายกำหนด
2.5 การเปิดเผยข้อมูลส่วนบุคคล
บริษัทฯ จะไม่เปิดเผยข้อมูลส่วนบุคคลแก่บุคคลที่สาม เว้นแต่:
• ได้รับความยินยอมจากเจ้าของข้อมูล
• มีข้อกำหนดทางกฎหมายบังคับ
• เพื่อวัตถุประสงค์ในการระงับข้อพิพาทหรือปกป้องสิทธิ์ของบริษัทฯ
2.6 การเปลี่ยนแปลงนโยบายการเก็บรวบรวมข้อมูลส่วนบุคคล
บริษัทฯ ขอสงวนสิทธิ์ในการ เปลี่ยนแปลงหรือแก้ไขนโยบายนี้ได้ตลอดเวลา โดยจะแจ้งให้ผู้ใช้งานทราบล่วงหน้า
3. วัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคล
วัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคล มีดังนี้:
• เพื่อสร้างและจัดการ บัญชีผู้ใช้งานบนแพลตฟอร์ม
• เพื่อจัดส่งสินค้าและบริการตามคำสั่งซื้อ
• เพื่อดำเนินการชำระค่าสินค้าหรือบริการ
• เพื่อให้บริการหลังการขายหรือการสนับสนุนการใช้งาน
• เพื่อรวบรวมข้อเสนอแนะในการปรับปรุงบริการ
• เพื่อการบริหารจัดการภายในบริษัทฯ
• เพื่อปฏิบัติตามข้อตกลงและเงื่อนไขของแพลตฟอร์ม
• เพื่อควบคุมไม่ให้มีการใช้งานที่ ฝ่าฝืนข้อตกลงและเงื่อนไข เช่น ควบคุมไม่ให้มีการแลกเปลี่ยนข้อมูลติดต่อระหว่างผู้ว่าจ้างและผู้รับจ้าง
• เพื่อใช้สิทธิ์ทางศาลหรือระงับข้อพิพาท ที่อาจเกิดขึ้นจากการใช้บริการ
• เพื่อปฏิบัติตามกฎหมายและกฎระเบียบของหน่วยงานราชการ
• เพื่อการตลาดและการส่งเสริมการขาย ในลักษณะที่ไม่สามารถระบุตัวตนได้
• เพื่อปรับปรุงสินค้า บริการ หรือประสบการณ์การใช้งานในลักษณะที่สามารถระบุตัวตนได้
4. การใช้ข้อมูลส่วนบุคคล
4.1 การใช้ข้อมูลตามวัตถุประสงค์ที่กำหนด
บริษัทฯ จะใช้ ข้อมูลส่วนบุคคลของท่านตามวัตถุประสงค์ที่ได้แจ้งไว้ในขั้นตอนการเก็บรวบรวมข้อมูล หรือวัตถุประสงค์อื่นใดที่เป็นไปตาม อำนาจแห่งกฎหมายที่เกี่ยวข้องเท่านั้น
4.2 ขอบเขตการใช้ข้อมูลส่วนบุคคล
4.2.1 การใช้ข้อมูลส่วนบุคคลจะดำเนินการ อย่างจำกัดเท่าที่จำเป็น ตามวัตถุประสงค์ที่ระบุไว้ ซึ่งรวมถึงแต่ไม่จำกัดเพียง:
• การสร้างและจัดการบัญชีผู้ใช้งาน
• การให้บริการและสนับสนุนการใช้งานแพลตฟอร์ม
• การประมวลผลคำสั่งซื้อ การชำระเงิน และการจัดส่งสินค้าและบริการ
• การติดต่อและแจ้งข้อมูลสำคัญเกี่ยวกับบริการ
• การปรับปรุงคุณภาพบริการและประสบการณ์ผู้ใช้งาน
• การตรวจสอบและควบคุมการใช้งานแพลตฟอร์มให้เป็นไปตามข้อตกลงและกฎหมาย
• การปฏิบัติตามข้อกำหนดทางกฎหมายและคำสั่งศาล
• การระงับข้อพิพาทที่อาจเกิดขึ้นระหว่างผู้ใช้งาน
4.3 การใช้ข้อมูลเพื่อการตลาดและการวิเคราะห์
• บริษัทฯ อาจใช้ข้อมูลส่วนบุคคลใน การวิเคราะห์แนวโน้มและพฤติกรรมการใช้งานแพลตฟอร์ม เพื่อพัฒนาสินค้าและบริการ
• บริษัทฯ อาจใช้ข้อมูลใน กิจกรรมทางการตลาดและการส่งเสริมการขาย โดยไม่ระบุถึงตัวตนของเจ้าของข้อมูล เว้นแต่จะได้รับความยินยอมโดยตรงจากผู้ใช้งาน
4.4 การรักษาความปลอดภัยของข้อมูล
บริษัทฯ จะใช้มาตรการที่เหมาะสมในการ รักษาความปลอดภัยของข้อมูลส่วนบุคคล เพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต การสูญหาย หรือการเปิดเผยโดยมิชอบ ในกรณีที่บริษัทฯ มีความจำเป็นต้องใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์อื่นนอกเหนือจากที่ระบุไว้ในข้อตกลงนี้ บริษัทฯ จะขอความยินยอมจากท่านล่วงหน้า
5. สิทธิของเจ้าของข้อมูลส่วนบุคคล
บริษัทฯ เคารพและให้ความสำคัญกับ สิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล ซึ่งท่านสามารถใช้สิทธิตามที่กฎหมายกำหนด โดยมีรายละเอียดดังต่อไปนี้:
5.1 สิทธิเพิกถอนความยินยอม
• ท่านมีสิทธิ เพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคล ที่ท่านเคยให้ไว้กับบริษัทฯ ได้ทุกเมื่อ
• การเพิกถอนความยินยอม ไม่กระทบต่อการประมวลผลข้อมูลส่วนบุคคลที่ดำเนินการไปก่อนหน้านี้ โดยชอบด้วยกฎหมาย
• ในกรณีที่การถอนความยินยอมอาจส่งผลกระทบต่อบริการที่ท่านได้รับ บริษัทฯ จะแจ้งให้ท่านทราบถึงผลกระทบก่อนดำเนินการทุกครั้ง
5.2 สิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล
• ท่านมีสิทธิ ขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล ของท่านที่อยู่ในความดูแลของบริษัทฯ
• ข้อมูลดังกล่าวจะต้องอยู่ในรูปแบบที่สามารถ อ่านหรือใช้งานได้ทั่วไป และสามารถส่งต่อผ่านระบบอัตโนมัติได้
5.3 สิทธิขอให้ส่งหรือโอนข้อมูลส่วนบุคคล ท่านมีสิทธิ ขอให้บริษัทฯ ส่งหรือโอนข้อมูลส่วนบุคคล ของท่านที่สามารถอ่านได้ทั่วไป ไปยังผู้ควบคุมข้อมูลรายอื่น ตามที่กฎหมายกำหนด
5.4 สิทธิขอแก้ไขข้อมูลส่วนบุคคล ท่านมีสิทธิ ขอให้บริษัทฯ แก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
5.5 สิทธิคัดค้านการประมวลผลข้อมูลส่วนบุคคล ท่านมีสิทธิ คัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ของท่านในกรณีดังต่อไปนี้:
• การประมวลผลเพื่อประโยชน์สาธารณะ
• การประมวลผลเพื่ออำนาจรัฐ
• การประมวลผลเพื่อการตลาดแบบตรง
• การประมวลผลเพื่อการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ
5.6 สิทธิขอให้ลบหรือทำลายข้อมูลส่วนบุคคล ท่านมีสิทธิ ขอให้ลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลไม่สามารถระบุตัวตนได้ ในกรณีดังต่อไปนี้:
• เมื่อข้อมูลหมดความจำเป็นในการจัดเก็บตามวัตถุประสงค์
• เมื่อบริษัทฯ ไม่มีอำนาจตามกฎหมายในการประมวลผลข้อมูลส่วนบุคคล
• เมื่อท่านเพิกถอนความยินยอมและบริษัทฯ ไม่มีฐานทางกฎหมายอื่นในการประมวลผล
• เมื่อท่านคัดค้านการประมวลผลและบริษัทฯ ยอมรับคำขอของท่าน
5.7 สิทธิระงับการใช้ข้อมูลส่วนบุคคล ท่านมีสิทธิ ขอให้ระงับการใช้ข้อมูลส่วนบุคคล ในกรณีดังต่อไปนี้:
• อยู่ระหว่างการตรวจสอบการขอแก้ไขข้อมูลส่วนบุคคล
• อยู่ระหว่างการตรวจสอบการคัดค้านการประมวลผลข้อมูล
• เป็นข้อมูลที่ควรถูกลบ แต่ท่านร้องขอให้ระงับการใช้งานแทน
• ข้อมูลหมดความจำเป็นสำหรับวัตถุประสงค์ในการประมวลผล แต่ท่านต้องการเก็บไว้เพื่อก่อตั้งสิทธิเรียกร้องตามกฎหมาย
5.8 สิทธิในการร้องเรียน ท่านมีสิทธิ ยื่นคำร้องเรียนต่อหน่วยงานกำกับดูแล หากท่านเห็นว่าการประมวลผลข้อมูลส่วนบุคคลของท่านไม่เป็นไปตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
5.9 การใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล ท่านสามารถใช้สิทธิต่าง ๆ ตามที่ระบุไว้ข้างต้นได้ โดยติดต่อบริษัทฯ ผ่าน ช่องทางที่กำหนดไว้ในนโยบายความเป็นส่วนตัว โดยบริษัทฯ จะพิจารณาและดำเนินการตามคำขอของท่าน ภายในระยะเวลาที่กฎหมายกำหนด
6. การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
6.1 หลักการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคล
6.1.1 บริษัทฯ ได้จัดให้มี มาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม เพื่อป้องกัน:
• การสูญหายของข้อมูล
• การเข้าถึงโดยไม่ได้รับอนุญาต
• การใช้ข้อมูลในทางที่มิชอบ
• การเปลี่ยนแปลงหรือแก้ไขข้อมูลโดยมิชอบ
• การเปิดเผยข้อมูลโดยไม่ได้รับความยินยอม
6.1.2 บริษัทฯ จะดำเนินการ ทบทวนและปรับปรุงมาตรการรักษาความมั่นคงปลอดภัย อย่างสม่ำเสมอ เพื่อให้สอดคล้องกับ:
• ความจำเป็นที่เปลี่ยนแปลงไป
• เทคโนโลยีที่พัฒนาอย่างต่อเนื่อง
• ภัยคุกคามและความเสี่ยงที่อาจเกิดขึ้น
6.2 แนวทางการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคล
บริษัทฯ ดำเนินมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล ภายใต้หลักการสำคัญ 3 ประการ:
• ความลับ (Confidentiality): ข้อมูลส่วนบุคคลจะถูกจัดเก็บและปกป้องไม่ให้เข้าถึงหรือเปิดเผยโดยผู้ที่ไม่ได้รับอนุญาต
• ความถูกต้องครบถ้วน (Integrity): ข้อมูลส่วนบุคคลจะถูกจัดเก็บและรักษาไว้อย่างถูกต้อง สมบูรณ์ และปราศจากการเปลี่ยนแปลงโดยมิชอบ
• ความพร้อมใช้งาน (Availability): ข้อมูลส่วนบุคคลจะพร้อมใช้งานและเข้าถึงได้เมื่อมีความจำเป็น
6.3 มาตรการป้องกันความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล บริษัทฯ ได้นำมาตรการรักษาความมั่นคงปลอดภัยมาใช้ใน 3 ด้านหลัก ดังนี้:
6.3.1 มาตรการป้องกันด้านการบริหารจัดการ (Administrative Safeguard):
• กำหนดนโยบายและแนวทางปฏิบัติที่ชัดเจนในการรักษาความปลอดภัยของข้อมูล
• อบรมและสร้างความตระหนักให้กับพนักงานเกี่ยวกับการปกป้องข้อมูลส่วนบุคคล
• ตรวจสอบและประเมินมาตรการรักษาความปลอดภัยเป็นประจำ
6.3.2 มาตรการป้องกันด้านเทคนิค (Technical Safeguard):
• ใช้เทคโนโลยีการเข้ารหัส (Encryption) ในการจัดเก็บและส่งข้อมูล
• จัดให้มีระบบป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต (Access Control)
• ติดตั้งระบบป้องกันไวรัสและภัยคุกคามทางไซเบอร์ (Anti-Virus & Cyber Threat Protection)
• ตรวจสอบและบันทึกกิจกรรมที่เกี่ยวข้องกับการเข้าถึงข้อมูล
6.3.3 มาตรการป้องกันทางกายภาพ (Physical Safeguard):
• ควบคุมการเข้าถึงพื้นที่จัดเก็บข้อมูลส่วนบุคคล
• จัดให้มีมาตรการรักษาความปลอดภัยสถานที่เก็บข้อมูล เช่น การใช้ระบบคีย์การ์ดหรือการระบุตัวตนก่อนเข้าใช้งาน
• ป้องกันอุปกรณ์จัดเก็บข้อมูลจากการสูญหายหรือถูกโจรกรรม
6.4 การตรวจสอบและปรับปรุงมาตรการรักษาความปลอดภัย
6.4.1 บริษัทฯ จะดำเนินการตรวจสอบระบบและมาตรการรักษาความมั่นคงปลอดภัยอย่างสม่ำเสมอ เพื่อให้มั่นใจได้ว่าข้อมูลส่วนบุคคลได้รับการคุ้มครองอย่างมีประสิทธิภาพ
6.4.2 เมื่อมีการเปลี่ยนแปลงเทคโนโลยีหรือพบช่องโหว่ด้านความปลอดภัย บริษัทฯ จะดำเนินการปรับปรุงมาตรการรักษาความมั่นคงปลอดภัยโดยเร็วที่สุด
6.5 ความร่วมมือจากผู้ใช้งาน
6.5.1 ผู้ใช้งานควรรักษาข้อมูลบัญชีและรหัสผ่านไว้เป็นความลับ
6.5.2 แจ้งให้บริษัทฯ ทราบทันทีหากพบพฤติกรรมที่น่าสงสัยหรือการใช้งานที่ไม่เหมาะสมในบัญชีผู้ใช้งาน
6.6 การแจ้งเหตุละเมิดความปลอดภัยข้อมูลส่วนบุคคล
ในกรณีที่เกิดเหตุละเมิดความปลอดภัยข้อมูลส่วนบุคคล บริษัทฯ จะดำเนินการดังนี้:
• แจ้งเหตุการณ์ให้เจ้าของข้อมูลทราบโดยเร็วที่สุด
• รายงานเหตุการณ์ต่อหน่วยงานกำกับดูแลที่เกี่ยวข้องตามกฎหมาย
• ดำเนินมาตรการแก้ไขและป้องกันไม่ให้เหตุการณ์เกิดซ้ำ
6.7 ข้อจำกัดความรับผิดชอบ
บริษัทฯ จะดำเนินการตามมาตรการรักษาความมั่นคงปลอดภัยอย่างเต็มที่ แต่ไม่สามารถรับประกันความปลอดภัยของข้อมูลได้อย่างสมบูรณ์หากเกิดเหตุสุดวิสัย เช่น การโจมตีทางไซเบอร์ที่ซับซ้อนหรือเหตุการณ์ที่อยู่นอกเหนือการควบคุม
7. การแจ้งเหตุละเมิดข้อมูลส่วนบุคคล
7.1 การแจ้งต่อหน่วยงานกำกับดูแล
7.1.1 ในกรณีที่เกิด เหตุละเมิดข้อมูลส่วนบุคคล บริษัทฯ จะดำเนินการแจ้งเหตุให้แก่ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล โดยไม่ชักช้า ภายใน 72 ชั่วโมง นับตั้งแต่ทราบเหตุเท่าที่สามารถดำเนินการได้
7.1.2 หากบริษัทฯ พิจารณาแล้วว่าเหตุละเมิดดังกล่าว ไม่มีความเสี่ยงที่จะส่งผลกระทบต่อสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคล บริษัทฯ อาจไม่จำเป็นต้องแจ้งหน่วยงานดังกล่าว
การแจ้งต่อเจ้าของข้อมูลส่วนบุคคล ในกรณีที่เหตุละเมิดข้อมูลส่วนบุคคลมี ความเสี่ยงสูงที่จะส่งผลกระทบต่อสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคล บริษัทฯ จะแจ้งให้ท่านทราบโดยเร็วที่สุด
7.2 ช่องทางการแจ้งเหตุละเมิดข้อมูลส่วนบุคคล
บริษัทฯ จะแจ้งเหตุละเมิดข้อมูลส่วนบุคคลผ่านช่องทางที่เหมาะสมและรวดเร็วที่สุด ได้แก่:
• เว็บไซต์ของบริษัทฯ
• จดหมายอิเล็กทรอนิกส์ (Email)
• โทรศัพท์
• ช่องทางอื่น ๆ ตามความเหมาะสม
7.3 การดำเนินการแก้ไขและป้องกัน
บริษัทฯ จะดำเนินการตรวจสอบสาเหตุและผลกระทบจากเหตุละเมิดข้อมูลส่วนบุคคลโดยทันที โดยบริษัทฯ จะดำเนินมาตรการแก้ไขและปรับปรุงระบบรักษาความปลอดภัยเพื่อป้องกันไม่ให้เหตุการณ์ลักษณะเดียวกันเกิดขึ้นอีก
7.4 ความโปร่งใสและการประสานงาน
7.4.1 บริษัทฯ มุ่งมั่นดำเนินการด้วย ความโปร่งใสและความรับผิดชอบ ต่อการจัดการเหตุละเมิดข้อมูลส่วนบุคคล
7.4.2 บริษัทฯ จะให้ความร่วมมืออย่างเต็มที่กับหน่วยงานกำกับดูแลและแจ้งความคืบหน้าของการแก้ไขปัญหาให้กับผู้ได้รับผลกระทบ
