นโยบายการคุ้มครองข้อมูลส่วนบุคคล (Data Privacy Policy)

หน้าหลัก บริการ เกี่ยวกับวันดีดี ถาม-ตอบ วิธีสมัครใช้บริการ ติดต่อเรา บทความ

นโยบายความเป็นส่วนตัว

บริษัท วันดีดี คอร์ปอเรชั่น จำกัด (WonDD) ขอแจ้งการปรับปรุงนโยบายการคุ้มครองข้อมูลส่วนบุคคล (Data Privacy Policy) โดยเพิ่มเติมสิทธิหน้าที่ของบริษัทและผู้ใช้บริการ เพื่อให้ผู้ใช้บริการมีความมั่นใจ ปลอดภัย ได้รับประโยชน์จากการได้รับสิทธิคุ้มครองข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
บริษัท วันดีดี คอร์ปอเรชั่น จำกัด (WonDD) ให้ความสำคัญอย่างยิ่งในการคุ้มครองข้อมูลส่วนบุคคล และให้ความสำคัญด้านการเคารพสิทธิในความเป็นส่วนตัวและการรักษาความปลอดภัยของข้อมูลส่วนบุคคลของผู้ใช้บริการ โดยนโยบายการคุ้มครองข้อมูลส่วนบุคคล (Data Privacy Policy) ได้เพิ่มเติมสิทธิหน้าที่ของบริษัทและผู้ใช้บริการ ด้วยมาตรการที่เข้มงวดในการรักษาความปลอดภัยของข้อมูลส่วนบุคคล เพื่อให้มั่นใจได้ว่า ข้อมูลส่วนบุคคลของผู้ใช้บริการที่บริษัทได้รับจะถูกนำไปใช้ตรงตามความต้องการของผู้ใช้บริการและถูกต้องตามกฎหมาย

1. นโยบายฉบับนี้มีขึ้นเพื่ออะไร

นโยบายฉบับนี้ใช้เพื่อแจ้งให้ผู้ใช้บริการในฐานะเจ้าของข้อมูลส่วนบุคคล ทราบถึงวัตถุประสงค์และรายละเอียดของการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล ตลอดจนสิทธิตามกฎหมายของผู้ใช้บริการที่เกี่ยวข้องกับข้อมูลส่วนบุคคล

2. ข้อมูลส่วนบุคคลอะไรบ้างที่บริษัทได้มีการเก็บรวบรวมใช้

     2.1 ข้อมูลส่วนบุคคล คือ ข้อมูลที่ทำให้สามารถระบุตัวตนของผู้ใช้บริการได้ ไม่ว่าทางตรงหรือทางอ้อม ได้แก่
1) ข้อมูลส่วนบุคคลที่ผู้ใช้บริการให้ไว้แก่บริษัทโดยตรง หรือให้ผ่านบริษัท หรือมีอยู่กับบริษัททั้งที่เกิดจากการใช้บริการและผลิตภัณฑ์ การติดต่อ การเยี่ยมชม การค้นหา ผ่านช่องทางอิเล็กทรอนิกส์ เว็บไซต์ ศูนย์บริการลูกค้าสัมพันธ์ (Call Center) ผู้ที่ได้รับมอบหมาย หรือช่องทางอื่นใด
2) ข้อมูลส่วนบุคคลที่บริษัทได้รับหรือเข้าถึงได้จากแหล่งอื่น ซึ่งไม่ใช่จากผู้ใช้บริการโดยตรง เช่น หน่วยงานของรัฐ บริษัทในกลุ่มธุรกิจทางการเงิน สถาบันการเงิน ผู้ให้บริการทางการเงิน พันธมิตรทางธุรกิจ บริษัทข้อมูลเครดิต และผู้ให้บริการข้อมูล เป็นต้น ซึ่งบริษัทจะเก็บรวบรวมข้อมูลจากแหล่งอื่น ต่อเมื่อได้รับความยินยอมจากผู้ใช้บริการตามที่กฎหมายกำหนด
3) ข้อมูลส่วนบุคคลของผู้ใช้บริการที่บริษัทได้มีการเก็บรวบรวม เช่น
              ●   ข้อมูลส่วนตัว เช่น ชื่อ-นามสกุล อายุ วันเดือนปีเกิด เลขประจำตัวประชาชน
              ●   ข้อมูลการติดต่อ เช่น ที่อยู่อาศัย สถานที่ทำงาน หมายเลขโทรศัพท์ อีเมล
              ●   ข้อมูลทางการเงิน เช่น เลขบัญชีเงินฝาก
              ●   ข้อมูลการทำธุรกรรม เช่น การเติมเงิน ซื้อบัตรเติมเกม
              ●   ข้อมูลอุปกรณ์หรือเครื่องมือ เช่น IP address MAC address Cookie ID
              ●   ข้อมูลอื่นๆ เช่น การใช้งานเว็บไซต์ ภาพนิ่ง รายชื่อ และข้อมูลอื่นใดที่ถือว่าเป็นข้อมูลส่วนบุคคลภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล

     2.2 ข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data) คือ ข้อมูลส่วนบุคคลที่กฎหมายกำหนดเป็นการเฉพาะ ซึ่งบริษัทจะเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลที่มีความอ่อนไหว ต่อเมื่อบริษัทได้รับความยินยอมโดยชัดแจ้งจากผู้ใช้บริการ หรือในกรณีที่บริษัทมีความจำเป็นตามกรณีที่กฎหมายอนุญาต โดยบริษัทจะสามารถเก็บรวบรวม ใช้และเปิดเผยข้อมูลส่วนบุคคล ข้อมูลชีวภาพ (Biometric) เช่น ข้อมูลภาพจำลองใบหน้า ข้อมูลจำลองลายนิ้วมือ ข้อมูลจำลองม่านตา ข้อมูลอัตลักษณ์เสียง เพื่อวัตถุประสงค์ในการพิสูจน์และยืนยันตัวตนของผู้ใช้บริการที่ขอสมัคร ขอใช้บริการ และทำธุรกรรมทางการเงินผ่านช่องทางแแอป ศูนย์บริการลูกค้าสัมพันธ์ (Call Center) หรือช่องทางอื่นใด เป็นต้น

          ทั้งนี้ ต่อไปในนโยบายฉบับนี้ หากไม่มีการกล่าวโดยเฉพาะเจาะจงจะเรียก “ข้อมูลส่วนบุคคล” และ “ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” ที่เกี่ยวกับผู้ใช้บริการข้างต้นให้รวมกันเรียกว่า “ข้อมูลส่วนบุคคล”

3. บริษัทเก็บรวบรวมใช้และเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการเพื่อวัตถุประสงค์ใด

บริษัทจะดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของผู้ใช้บริการ เพื่อประโยชน์ของผู้ใช้บริการในการใช้บริการและผลิตภัณฑ์ ตลอดจนเพื่อปฏิบัติตามกฎหมายใด ๆ ที่บริษัทหรือผู้ใช้บริการต้องปฏิบัติตาม และเพื่อวัตถุประสงค์อื่นใดตามที่ระบุในนโยบายฉบับนี้ ดังนี้

     3.1 เพื่อให้ผู้ใช้บริการได้ใช้บริการและผลิตภัณฑ์ของบริษัทได้ตรงตามวัตถุประสงค์ของผู้ใช้บริการ และเพื่อการอื่นที่จำเป็นภายใต้กฎหมาย
1) เพื่อให้ผู้ใช้บริการสามารถใช้บริการและผลิตภัณฑ์ของบริษัทได้ตามความประสงค์ซึ่งผู้ใช้บริการเป็นคู่สัญญาอยู่กับบริษัท หรือเพื่อใช้ในการดำเนินการตามคำขอของผู้ใช้บริการก่อนใช้บริการและผลิตภัณฑ์ของบริษัท (Contractual Basis) เช่น
1. การพิจารณาอนุมัติ การให้บริการและผลิตภัณฑ์ต่างๆ เช่น การเติมเงินมือถือ การซื้อบัตรเติมเกม
2. การดำเนินการใดๆ ที่เกี่ยวข้องกับการให้บริการและผลิตภัณฑ์ต่างๆ เช่น การประมวลผล การติดต่อ
2) เพื่อปฎิบัติหน้าที่ตามกฎหมายที่เกี่ยวข้องหรือใช้บังคับ (Legal Obligation) เช่น
1. การปฏิบัติตามคำสั่งของผู้มีอำนาจตามกฎหมาย
2. การปฏิบัติตามกฎหมายระบบ กฎหมายภาษีอากร กฎหมายป้องกันและปราบปรามการฟอกเงินกฎหมายการป้องกันและปราบปรามการสนับสนุนทางการเงินแก่การก่อการร้ายและแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูงกฎหมายคอมพิวเตอร์ กฎหมายล้มละลายและกฎหมายอื่นๆ ที่บริษัทจำเป็นต้องปฏิบัติตาม รวมถึงประกาศและระเบียบที่ออกตามกฎหมายดังกล่าว

          ทั้งนี้ หากบริษัทจำเป็นต้องเก็บรวบรวมใช้และเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการ สำหรับการปฏิบัติหน้าที่ตามกฎหมายของบริษัท หรือการเข้าทำสัญญากับผู้ใช้บริการ บริษัทอาจจะไม่สามารถส่งมอบบริการและผลิตภัณฑ์ให้แก่ผู้ใช้บริการ (หรือไม่สามารถจัดหาบริการ และผลิตภัณฑ์ให้แก่ผู้ใช้บริการต่อไป) หากบริษัทไม่สามารถเก็บรวบรวมข้อมูลส่วนบุคคลของผู้ใช้บริการเมื่อมีการร้องขอ

3) เพื่อการดำเนินงานที่จำเป็นภายใต้ประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือของบุคคลหรือนิติบุคคลอื่น โดยไม่เกินขอบเขตที่ผู้ใช้บริการสามารถคาดหมายได้อย่างสมเหตุสมผล (Legitimate Interest) เช่น
1. การบันทึกภาพ CCTV การแลกบัตรก่อนเข้าอาคาร
2. การรักษาความสัมพันธ์กับผู้ใช้บริการ เช่น การจัดการข้อร้องเรียน การประเมินความพึงพอใจ การดูแลผู้ใช้บริการโดยพนักงานของบริษัท การแจ้งเตือนหรือนำเสนอบริการและผลิตภัณฑ์ต่างๆ ประเภทเดียวกันกับที่ผู้ใช้บริการมีอยู่กับบริษัทซึ่งเป็นประโยชน์กับผู้ใช้บริการ
3. การทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ (Anonymous Data)
4. การป้องกันรับมือลดความเสี่ยงที่อาจเกิดการกระทำการทุจริต ภัยคุกคามทางไซเบอร์ การทำผิดกฎหมายต่างๆ (เช่น การฟอกเงิน การสนับสนุนทางการเงินแก่การก่อการร้ายและแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง ความผิดเกี่ยวกับทรัพย์ ชีวิต ร่างกาย เสรีภาพหรือชื่อเสียง) ซึ่งรวมถึงการแบ่งปันข้อมูลส่วนบุคคลเพื่อยกระดับมาตรฐานการทำงานของบริษัทในเครือกิจการ/ธุรกิจเดียวกันในการป้องกันรับมือลดความเสี่ยงข้างต้น
6. การเก็บรวบรวมใช้และเปิดเผยข้อมูลส่วนบุคคลของกรรมการผู้มีอำนาจกระทำการแทนตัวแทนบริการ ตัวแทนรายย่อย ตัวแทนของผู้ใช้บริการนิติบุคคล
7. การเก็บรวบรวมใช้และเปิดเผยข้อมูลส่วนบุคคลของบุคคลที่ศาลมีคำสั่งพิทักษ์ทรัพย์
8. การรับ-ส่งพัสดุ เอกสารต่างๆ

     3.2 เพื่อให้ผู้ใช้บริการได้รับประโยชน์จากการใช้บริการและผลิตภัณฑ์ ตามที่ผู้ใช้บริการเลือกให้ความยินยอมไว้เช่น
          1) เพื่อให้ผู้ใช้บริการได้รับบริการและผลิตภัณฑ์ที่ดียิ่งขึ้น และสอดคล้องกับความต้องการของผู้ใช้บริการ
          2) เพื่อให้ผู้ใช้บริการได้รับข้อเสนอ สิทธิประโยชน์พิเศษ คำแนะนำ และข่าวสารต่างๆ รวมถึงสิทธิในการเข้าร่วมกิจกรรมพิเศษ
          ทั้งนี้ ไม่ว่าจะเป็นบริการและผลิตภัณฑ์ สิทธิประโยชน์ โปรโมชั่น ข่าวสาร หรือกิจกรรมพิเศษของบริษัท ตามแต่กรณีที่ผู้ใช้บริการให้ความยินยอมไว้

4. สิทธิตามกฎหมายของผู้ใช้บริการ

พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลมีวัตถุประสงค์เพื่อให้ข้อมูลส่วนบุคคลของผู้ใช้บริการอยู่ในความควบคุมของผู้ใช้บริการได้มากขึ้น โดยผู้ใช้บริการสามารถใช้สิทธิของผู้ใช้บริการตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลซึ่งมีรายละเอียดดังต่อไปนี้ ตามช่องทางที่บริษัทกำหนด

4.1 สิทธิในการเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล

มีสิทธิเข้าถึงและได้รับสำเนาข้อมูลส่วนบุคคลของผู้ใช้บริการที่บริษัทมีอยู่ เว้นแต่กรณีที่บริษัทมีสิทธิปฏิเสธคำขอของผู้ใช้บริการตามกฎหมายหรือคำสั่งศาล หรือกรณีที่คำขอของผู้ใช้บริการจะมีผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น

4.2 สิทธิในการขอแก้ไขข้อมูลส่วนบุคคล

มีสิทธิขอให้บริษัททำการแก้ไข หรือปรับปรุงข้อมูลส่วนบุคคลของผู้ใช้บริการที่ไม่ถูกต้องหรือไม่ครบถ้วน

4.3 สิทธิในการขอให้ลบข้อมูลส่วนบุคคลของผู้ใช้บริการ

มีสิทธิขอให้บริษัทลบหรือทำลายข้อมูลของผู้ใช้บริการ หรือทำให้ข้อมูลของผู้ใช้บริการเป็นข้อมูลที่ไม่สามารถระบุตัวตนของผู้ใช้บริการได้ เว้นแต่กรณีที่บริษัทจะมีเหตุอันชอบด้วยกฎหมายในการปฏิเสธคำขอของผู้ใช้บริการ

4.4 สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล

มีสิทธิขอให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลของผู้ใช้บริการในบางกรณี (เช่น บริษัทอยู่ระหว่างการตรวจสอบคำขอใช้สิทธิแก้ไขข้อมูลส่วนบุคคลหรือคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการ หรือผู้ใช้บริการขอให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลแทนการลบหรือทำลายข้อมูลส่วนบุคคลที่ไม่มีความจำเป็นอีกต่อไป เนื่องจากผู้ใช้บริการมีความจำเป็นต้องขอให้บริษัทเก็บรักษาข้อมูลส่วนบุคคลของผู้ใช้บริการไว้เพื่อใช้ในการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย)

4.5 สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

มีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการในกรณีที่บริษัทดำเนินการภายใต้ฐานประโยชน์โดยชอบด้วยกฎหมาย หรือเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรงหรือการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ เว้นแต่กรณีที่บริษัทมีเหตุในการปฏิเสธคำขอของผู้ใช้บริการโดยชอบด้วยกฎหมาย (เช่น บริษัทสามารถแสดงให้เห็นว่าการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการมีเหตุอันชอบด้วยกฎหมายยิ่งกว่า หรือเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องทางกฎหมาย หรือเพื่อประโยชน์สาธารณะของบริษัท)

4.6 สิทธิในการขอรับหรือขอให้ส่งหรือโอนข้อมูลส่วนบุคคล

ผู้ใช้บริการมีสิทธิขอรับข้อมูลส่วนบุคคลของผู้ใช้บริการในกรณีที่บริษัทสามารถทำให้ข้อมูลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานได้โดยทั่วไปด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้งมีสิทธิขอให้บริษัทส่งหรือโอนข้อมูลส่วนบุคคลของผู้ใช้บริการไปยังบุคคลภายนอก หรือขอรับข้อมูลส่วนบุคคลที่บริษัทได้ส่งหรือโอนไปยังบุคคลภายนอก เว้นแต่บริษัทไม่สามารถทำได้โดยสภาพทางเทคนิค หรือบริษัทมีเหตุในการปฏิเสธคำขอของผู้ใช้บริการโดยชอบด้วยกฎหมาย

4.7 สิทธิในการขอถอนความยินยอม
มีสิทธิขอถอนความยินยอมที่ผู้ใช้บริการได้ให้ไว้กับบริษัทเมื่อใดก็ได้ ตามขั้นตอนและวิธีการที่บริษัทกำหนด เว้นแต่โดยสภาพไม่สามารถถอนความยินยอมได้ ทั้งนี้ การถอนความยินยอมของผู้ใช้บริการจะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการที่ได้ให้ความยินยอมไปแล้วโดยชอบ ก่อนการถอนความยินยอมดังกล่าว ผู้ใช้บริการสามารถตรวจสอบและเปลี่ยนแปลงการให้ความยินยอมในการใช้หรือการเปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ทางการตลาดได้ผ่านช่องทางการใช้สิทธิที่ ศูนย์บริการ Call Center หรือช่องทางอื่นที่บริษัทกำหนดในภายหน้า

4.8 สิทธิในการร้องเรียน

มีสิทธิร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลหรือสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หากบริษัทกระทำการอันเป็นการไม่ปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล

5. บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการให้ใครบ้าง

5.1 บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการ ให้แก่ผู้อื่นภายใต้ความยินยอมของผู้ใช้บริการ หรือภายใต้หลักเกณฑ์ที่กฎหมายอนุญาตให้เปิดเผยได้ โดยบุคคลหรือหน่วยงานที่เป็นผู้รับข้อมูลดังกล่าวจะเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการตามขอบเขตที่ผู้ใช้บริการได้ให้ความยินยอม หรือขอบเขตที่เกี่ยวข้องในนโยบายฉบับนี้

5.2 บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการเพื่อวัตถุประสงค์ต่าง ๆ เช่น เพื่อการให้บริการแก่ผู้ใช้บริการ เพื่อการวิเคราะห์และพัฒนาปรับปรุงบริการ เพื่อการบริหารกิจการ เพื่อการป้องกันการทุจริต เพื่อการพิสูจน์ตัวตนผู้ใช้บริการ

หากผู้ใช้บริการมีข้อสงสัยเกี่ยวกับข้อตกลงและเงื่อนไขการให้บริการ "การเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล” ของผู้ใช้บริการ ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 สามารถสอบถามเพิ่มเติมได้ที่ Call Center : 096-789-6088,096-789-6089

คณะกรรมการผู้บริหาร บริษัท วันดีดี คอร์ปอเรชั่น จำกัด

ขอแสดงความนับถือ