Privacy Policy

บริษัทตระหนักและให้ความสำคัญกับการเก็บรวบรวมและรักษาความปลอดภัยของข้อมูลส่วนบุคคลของผู้ใช้บริการทุกท่านไว้เป็นความลับ อย่างไรก็ตาม เนื่องจากในการดำเนินงานและให้บริการบริษัทแก่ผู้ใช้บริการ บริษัทมีความจำเป็นที่จะต้องใช้ รวบรวม จัดเก็บและเปิดเผย
ข้อมูลส่วนบุคคลของผู้ใช้บริการ บริษัทจึงมีหน้าที่ที่จะต้องปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคล (ในบางกรณี) โดยบริษัทขอยืนยันว่า

  • บริษัทจะใช้ รวบรวม จัดเก็บและเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการอย่างถูกต้อง และภายใต้ขอบเขตที่กฎหมายกำหนด อย่างถูกต้องตามกฎหมาย
  • บริษัทสนับสนุนให้มีการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการ
  • บริษัทมีระบบรักษาความปลอดภัยและการเก็บรักษาข้อมูลส่วนบุคคลที่คุ้มครองและให้ความปลอดภัยกับความลับของข้อมูล ส่วนบุคคลตามมาตรฐานที่กฎหมายกำหนด
  • บริษัทจะจัดทำระบบและใช้ รวบรวม จัดเก็บและเปิดเผยข้อมูลโดยคำนึงถึงความเป็นส่วนตัวของผู้ใช้ บริการ
  • กับความลับของข้อมูล
  • ส่วนบุคคลตามมาตรฐานที่กฎหมายกำหนด
  • บริษัทจะจัดทำระบบและใช้ รวบรวม จัดเก็บและเปิดเผยข้อมูลโดยคำนึงถึงความเป็นส่วนตัวของผู้ใช้บริการ

ด้วยเหตุดังกล่าว บริษัทจึงได้จัดทำนโยบายการจัดการข้อมูลส่วนบุคคลฉบับนี้เพื่ออธิบายถึงวิธีการและแนวทางการดำเนินการที่บริษัทจะ ปฏิบัติต่อข้อมูลส่วนบุคคลของผู้ใช้บริการ อาทิ การใช้ การรวบรวม การจัดเก็บ การเปิดเผย การรักษาข้อมูลส่วนบุคคล รวมถึงสิทธิต่างๆ ของผู้ใช้บริการ ดังนั้น เพื่อประโยชน์ของผู้ใช้บริการทุกท่าน บริษัทจึงขอแนะนำให้ผู้ใช้บริการทำความเข้าใจนโยบายการจัดการข้อมูล ส่วนบุคคลของบริษัทอย่างละเอียด ดังต่อไปนี้

1. คำนิยาม

หากมิได้ระบุไว้เป็นอย่างอื่นในนโยบายฉบับนี้ ให้ถ้อยคำต่อไปนี้ให้มีความหมายตามที่ระบุไว้ข้างท้ายนี้

 

  1. “กฎหมายคุ้มครองข้อมูลส่วนบุคคล” หมายถึง พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือฉบับอื่นที่อาจมีการแก้ไขในภายหลัง รวมถึงพระราชกฤษฎีกา กฎกระทรวง ประกาศ คำสั่ง และกฎหมายอื่นที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล
  2. “การให้บริการ” หมายถึง การซื้อ การขาย การรับจ้าง การให้บริการ หรือการดำเนินการอื่นใด
    จากการดำเนินธุรกิจของบริษัทแก่ผู้ใช้บริการ
  3. “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลใดๆ ที่เกี่ยวกับบุคคลที่ทำให้สามารถระบุตัวตนบุคคลนั้นได้ไม่ว่า
    ทางตรงหรือทางอ้อมรวมทั้งข้อมูลทุกประเภทที่สามารถบ่งชี้ตัวตน อาทิเช่น ชื่อ หมายเลขประจำตัว
    บัตรประชาชน ข้อมูลสถานที่อยู่ ข้อมูลออนไลน์ ข้อมูลเอกลักษณ์ทางกายภาพ ทางจิตใจ ทางสังคม
    เศรษฐกิจ หรือวัฒนธรรม ที่สามารถระบุตัวตนได้
  4. “บริษัท” หมายถึง บริษัท เบญจจินดา โฮลดิ้ง จำกัด บริษัทย่อย และบริษัทอื่นๆ ที่มีการควบคุม
    และบริหารจัดการโดยผู้ถือหุ้นของ บริษัท เบญจจินดา โฮลดิ้ง จำกัด
  5. “บริษัทย่อย” หมายถึง กลุ่มบริษัทเบญจจินดาที่ระบุในเว็บไซต์ https://benchachinda.co.th/th/#group ของบริษัท หรือบริษัทอื่นใดที่บริษัทและ/หรือกลุ่มบริษัทเบญจจินดาถือหุ้นที่ออกจำหน่าย
    แล้วรวมกันตั้งแต่หรือเกินกว่าร้อยละ 50 (บริษัทย่อยในลำดับชั้นแรก) รวมถึงบริษัทอื่นซึ่งบริษัทย่อย
    ในลำดับชั้นแรกและ/หรือบริษัทย่อยในลำดับชั้นต่อๆ ไปไม่ว่ากี่ชั้นถือหุ้นที่ออกจำหน่ายแล้วรวมกัน
    ตั้งแต่หรือเกินกว่าร้อยละ 50
  6. “ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับ
    การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
  7. “ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม
    ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล หรือเปิดเผย
    ข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคล หรือนิติบุคคล
    ซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
  8. “ผู้ใช้บริการ” หมายถึง บุคคลหรือนิติบุคคลซึ่งได้รับการให้บริการจากบริษัทไม่ว่าในรูปแบบใดๆ รวมถึงตัวแทน พนักงาน ลูกจ้าง ผู้บริหาร หรือผู้แทนของผู้ใช้บริการ
2. แนวทางการดำเนินการของบริษัท

เนื่องจากในการดำเนินการของบริษัทนั้น บริษัทมีความจำเป็นที่จะต้องใช้ รวบรวม จัดเก็บ หรือเปิดเผย
ข้อมูลส่วนบุคคลของผู้ใช้บริการ บริษัทจึงมีหน้าที่ที่จะต้องปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคล (ในบางกรณี) โดยบริษัทขอรับรอง
และรับประกันดังต่อไปนี้

 

  1. บริษัทจะใช้ รวบรวม จัดเก็บ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการภายใต้ขอบเขต ที่กฎหมายกำหนด
  2. บริษัทมีระบบรักษาความปลอดภัยและคุ้มครองการเก็บรักษาข้อมูลส่วนบุคคลของผู้ใช้บริการ ตามมาตรฐานที่กฎหมายกำหนด
  3. บริษัทจะดำเนินการใช้ รวบรวม จัดเก็บ หรือเปิดเผยข้อมูลส่วนบุคคล โดยคำนึงถึงความเป็นส่วนตัว ของผู้ใช้บริการเป็นสำคัญ
3. ขอบเขตการบังคับใช้นโยบายการจัดการข้อมูลส่วนบุคคล
เพื่อคุ้มครองข้อมูลส่วนบุคคลและรักษาความเป็นส่วนตัวของผู้ใช้บริการ ให้นโยบายการจัดการข้อมูล
ส่วนบุคคลนี้มีผลบังคับใช้กับการใช้ รวบรวม จัดเก็บ หรือเปิดเผยข้อมูลส่วนบุคคลทั้งหมดของผู้ใช้บริการ
จากธุรกรรม และการให้บริการทุกประเภทระหว่างผู้ใช้บริการกับบริษัท
4. หลักการในการเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคล
บริษัทจะดำเนินการเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลภายใต้หลัก 6 ประการดังต่อไปนี้

5. หลักเกณฑ์ทางกฎหมายสำหรับการใช้ รวบรวม จัดเก็บและเปิดเผย - ข้อมูลส่วนบุคคล

บริษัทจะไม่ใช้ รวบรวม จัดเก็บและเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการโดยไม่ได้รับความยินยอม
จากผู้ใช้บริการ เว้นแต่กรณีที่เป็นการกระทำตามกฎหมายที่เกี่ยวข้อง หรือเพื่อปฏิบัติตามสัญญา หรือมี
กฎหมายหรือสิทธิโดยชอบด้วยกฎหมายให้สามารถดำเนินการได้ ซึ่งหลักเกณฑ์ทางกฎหมายที่บริษัท
จะใช้เพื่อรองรับการใช้ รวบรวม จัดเก็บและเปิดเผยข้อมูลส่วนบุคคลในกรณีดังกล่าว มีรายละเอียด
ดังต่อไปนี้

6. หลักเกณฑ์ทางกฎหมายสำหรับการใช้ รวบรวม จัดเก็บและเปิดเผย - ข้อมูลที่มีความอ่อนไหว (Sensitive Data)

บริษัทจะไม่ใช้ รวบรวม จัดเก็บและเปิดเผยข้อมูลที่มีความอ่อนไหว (Sensitive Data) ของผู้ใช้บริการ เช่น ข้อมูลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ โดยไม่ได้รับความยินยอมโดยชัดแจ้งจากผู้ใช้บริการ เว้นแต่กรณีที่บริษัทมีฐานทางกฎหมาย
รองรับให้สามารถดำเนินการได้ตามที่กำหนดในกฎหมายคุ้มครองข้อมูลส่วนบุคคล เช่น

7. การเก็บรวบรวมข้อมูลส่วนบุคคลอย่างจำกัด

การใช้ รวบรวม จัดเก็บ หรือเปิดเผยข้อมูลส่วนบุคคลจะกระทำโดยมี วัตถุประสงค์ ขอบเขต และใช้วิธีการ
ที่ชอบด้วยกฎหมายและเป็นธรรม โดยบริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลอย่างจำกัดเพียงเท่าที่จำเป็น
แก่การให้บริการ ด้วยวิธีการใดๆ ซึ่งอาจเป็นรูปแบบเอกสาร หรือวิธีการทางอิเล็กทรอนิกส์อื่นใดภายใต้

วัตถุประสงค์ของบริษัท หรือเป็นไปเพื่อประโยชน์ในการดำเนินกิจการของบริษัทเท่านั้น ทั้งนี้ ผู้ใช้บริการ
ได้รับทราบและให้ความยินยอมแก่บริษัทในการใช้ รวบรวม จัดเก็บ หรือเปิดเผยข้อมูลส่วนบุคคลของ
ผู้ใช้บริการด้วยวิธีการให้ความยินยอมทางเอกสาร ทางอิเล็กทรอนิกส์ หรือรูปแบบอื่นใดตามที่บริษัท
กำหนด เพื่อใช้ รวบรวม จัดเก็บ หรือเปิดเผยข้อมูลตามวัตถุประสงค์ที่บริษัทกำหนด นอกจากนี้ ผู้ใช้
บริการได้ให้ความยินยอมแก่บริษัทในการใช้ รวบรวม จัดเก็บ หรือเปิดเผยข้อมูลที่มีความอ่อนไหว (Sensitive Data) อาทิเช่น เชื้อชาติ เผ่าพันธุ์ ความคิดเห็น ทางการเมือง ความเชื่อในลัทธิ ศาสนา
หรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกัน
ในกรณีที่ข้อมูลที่มีความอ่อนไหว (Sensitive Data) ดังกล่าวมีความจำเป็นต่อการให้บริการแก่ผู้ใช้
บริการ ทั้งนี้ บริษัทอาจใช้ รวบรวม จัดเก็บ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการโดยไม่จำเป็น
ต้องขอความยินยอมในขณะเก็บรวบรวมข้อมูลส่วนบุคคล ในกรณีดังต่อไปนี้

  1. เพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุ เพื่อประโยชน์
    สาธารณะ หรือเพื่อการศึกษา วิจัย การจัดทำสถิติ ซึ่งได้จัดให้มีมาตรการป้องกันที่เหมาะสม
  2. เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
  3. เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาหรือเพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญานั้น
  4. เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะ
  5. เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือของบุคคล หรือนิติบุคคลอื่น
    ที่ไม่ใช่บริษัท
  6. เป็นการปฏิบัติตามกฎหมายของบริษัท เช่น พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พระราชบัญญัติ
    ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พระราชบัญญัติการประกอบกิจการโทรคมนาคม พระราชบัญญัติ
    ป้องกันและปราบปรามการฟอกเงิน ประมวลกฎหมายแพ่งและอาญา ประมวลกฎหมายวิธีพิจารณา
    ความแพ่งและอาญา เป็นต้น
  7. เป็นการจำเป็นเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของผู้ใช้บริการ
  8. เป็นไปเพื่อประโยชน์แก่การสอบสวนของพนักงานสอบสวน หรือการพิจารณาพิพากษาคดีของศาล
  9. เพื่อประโยชน์ของผู้ใช้บริการ และการขอความยินยอมไม่อาจกระทำได้ในเวลานั้น
8. วัตถุประสงค์ในการใช้ รวบรวม จัดเก็บ หรือเปิดเผยข้อมูลส่วนบุคคล

บริษัทรวบรวม จัดเก็บ ใช้ ข้อมูลส่วนบุคคลของผู้ใช้บริการ เพื่อประโยชน์ให้บริการแก่ผู้ใช้บริการ รวมถึง
ให้บริการอื่นที่ผู้ใช้บริการสนใจ หรือเพื่อประโยชน์ในการจัดทำฐานข้อมูลและใช้ข้อมูลเพื่อเสนอสิทธิ
ประโยชน์ตามความสนใจของผู้ใช้บริการ หรือเพื่อประโยชน์ในการวิเคราะห์และนำเสนอบริการ หรือ
ผลิตภัณฑ์ใดๆ ของบริษัท และ/หรือบุคคลที่เป็นผู้จำหน่าย เป็นตัวแทน หรือมีความเกี่ยวข้องกับบริษัท และ/หรือเพื่อวัตถุประสงค์อื่นใดที่ไม่ต้องห้ามตามกฎหมาย และ/หรือเพื่อปฏิบัติตามกฎหมายหรือ
กฎระเบียบที่ใช้บังคับกับบริษัท ทั้งที่ประกาศบังคับใช้แล้วหรืออาจประกาศบังคับใช้ในอนาคต
และ/หรือประโยชน์อื่นใดในการประกอบธุรกิจและดำเนินธุรกิจของบริษัท

ทั้งนี้ ผู้ใช้บริการได้ให้ความยินยอมแก่บริษัทในการส่ง โอน และ/หรือเปิดเผยข้อมูลส่วนบุคคลให้แก่
บริษัทย่อย พันธมิตรทางธุรกิจ ผู้ประมวลผลข้อมูลที่ได้รับมอบหมายจากบริษัท และ/หรือบุคคล/บริษัท
อื่นใดที่มีความสัมพันธ์ทางกฎหมายหรือธุรกิจกับบริษัท โดยผู้ใช้บริการยินยอมให้บริษัท ส่ง โอน และ/หรือ
เปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการให้แก่บุคคลหรือบริษัทอื่น ทั้งในประเทศและต่างประเทศได้

9. ข้อจำกัดในการใช้และ/หรือเปิดเผยข้อมูลส่วนบุคคล

บริษัทจะใช้และเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการได้ ตามความยินยอมของผู้ใช้บริการโดยจะต้อง
เป็นการใช้ตามวัตถุประสงค์ของการเก็บรวบรวมและจัดเก็บข้อมูลของบริษัท และวัตถุประสงค์ที่บริษัท
กำหนดเท่านั้น ในการนี้ บริษัทจะกำกับดูแลพนักงาน เจ้าหน้าที่หรือผู้ปฏิบัติงานของบริษัทมิให้ใช้และ/หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการนอกเหนือไปจากวัตถุประสงค์ของการเก็บรวบรวมข้อมูล
ส่วนบุคคลหรือเปิดเผยต่อบุคคลภายนอก เว้นแต่

  1. เพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุ เพื่อประโยชน์
    สาธารณะ หรือเพื่อการศึกษา วิจัย การจัดทำสถิติ ซึ่งได้จัดให้มีมาตรการป้องกันที่เหมาะสม
  2. เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
  3. เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาหรือเพื่อใช้ใน
    การดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญานั้น
  4. เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะ
  5. เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือของบุคคล หรือนิติบุคคล
    อื่นที่ไม่ใช่บริษัท
  6. เป็นการปฏิบัติตามกฎหมายของบริษัท เช่น พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พระราชบัญญัติ
    ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พระราชบัญญัติการประกอบกิจการโทรคมนาคม พระราชบัญญัติ
    ป้องกันและปราบปรามการฟอกเงิน ประมวลกฎหมายแพ่งและอาญา ประมวลกฎหมายวิธีพิจารณา
    ความแพ่งและอาญา เป็นต้น
  7. เป็นการจำเป็นเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของผู้ใช้บริการ
  8. เป็นไปเพื่อประโยชน์แก่การสอบสวนของพนักงานสอบสวน หรือการพิจารณาพิพากษาคดีของศาล
  9. เพื่อประโยชน์ของผู้ใช้บริการ และการขอความยินยอมไม่อาจกระทำได้ในเวลานั้น

ทั้งนี้ บริษัทอาจใช้บริการของผู้ให้บริการอื่นซึ่งเป็นบุคคลภายนอกเพื่อให้ดำเนินการเก็บรวบรวม เก็บรักษา ใช้ ประมวลผล หรือเปิดเผยข้อมูลส่วนบุคคล ซึ่งผู้ให้บริการนั้นจะต้องมีมาตรการรักษาความมั่นคง
ปลอดภัย โดยห้ามดำเนินการเก็บรวบรวม ใช้ ประมวลผล หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการ
นอกเหนือจากที่บริษัทกำหนด นอกจากนี้ บริษัทอาจใช้ขั้นตอนการตัดสินใจอัตโนมัติที่จะประมวลผลข้อมูล
ของผู้ใช้บริการผ่านระบบคอมพิวเตอร์ในบางกรณี ทั้งนี้ ผู้ใช้บริการอาจสอบถามรายละเอียดเพิ่มเติม
โดยติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัท

10. ผู้รับข้อมูลส่วนบุคคลของผู้ใช้บริการ
บริษัทตระหนักถึงความสำคัญในการทำให้มั่นใจถึงการป้องกันข้อมูลส่วนบุคคลที่เพียงพอ บริษัทพยายาม
ที่จะจำกัดการเข้าถึงข้อมูลส่วนบุคคลให้แก่บุคคลที่มีความจำเป็นที่จะต้องเข้าถึงข้อมูลดังกล่าวเพื่อปฏิบัติ
หน้าที่ตามความยินยอมที่ผู้ใช้บริการได้ให้ไว้แก่บริษัท หรือเพื่อปฏิบัติหน้าที่ตามสัญญาของบริษัท

ผู้บริหาร พนักงาน เจ้าหน้าที่ ของบริษัท รวมทั้งบุคคลภายนอกที่มีสัญญาให้บริการแก่บริษัทเกี่ยวกับ
การประมวลผลข้อมูลส่วนบุคคลข้างต้นและคู่สัญญาอื่นๆ ที่กระทำในนามบริษัทจะเป็นผู้ได้รับและ
ประมวลผลข้อมูลส่วนบุคคลของผู้ใช้บริการ

บริษัทจะเปิดเผยและแบ่งปันข้อมูลกับผู้ให้บริการเหล่านั้นเท่าที่จำเป็นเพื่อประมวลผลข้อมูลส่วนบุคคลเพื่อ
ให้บริการแก่ผู้ใช้บริการและเพื่อปกป้องส่วนได้เสียของบริษัทเท่านั้น และบริษัทตกลงที่จะป้องกันข้อมูล
ส่วนบุคคลของผู้ใช้บริการจากการใช้ การเข้าถึงหรือการเปิดเผยโดยไม่ได้รับอนุญาต ผู้ใช้บริการอาจติดต่อ
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลสำหรับข้อมูลเพิ่มเติมเกี่ยวกับประเภทของผู้ให้บริการที่บริษัทจะมี
การเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการให้ทราบ

ทั้งนี้ ผู้ใช้บริการได้ให้ความยินยอมแก่บริษัทในการส่ง โอน และ/หรือเปิดเผยข้อมูลส่วนบุคคลให้แก่
บริษัทย่อย พันธมิตรทางธุรกิจ ผู้ประมวลผลข้อมูลที่ได้รับมอบหมายจากบริษัท และ/หรือบุคคล/บริษัทอื่นใดที่มีความสัมพันธ์ทางกฎหมายหรือธุรกิจกับบริษัท โดยผู้ใช้บริการยินยอมให้บริษัท ส่ง โอน และ/หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการให้แก่บุคคลหรือบริษัทอื่นทั้งในประเทศและต่างประเทศ
ได้ เพื่อวัตถุประสงค์ในการดำเนินการกิจการของบริษัท หรือเพื่อการปฏิบัติตามนโยบายหรือประกาศที่
บริษัทจะกำหนดเป็นกรณีๆ ไป หรือเพื่อปกป้องประโยชน์ได้เสียหรือสิทธิโดยชอบด้วยกฎหมายของบริษัท

11. การโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ (Transfer to Third Country)

บริษัทอาจโอนข้อมูลส่วนบุคคลของผู้ใช้บริการไปยังต่างประเทศเพื่อวัตถุประสงค์ในการดำเนินกิจการ
ของบริษัทเท่าที่จำเป็น ทั้งนี้ ผู้ใช้บริการตกลงให้บริษัทส่งข้อมูลส่วนบุคคลของผู้ใช้บริการออกนอก
ประเทศไทยไปยังบุคคลหรือหน่วยงานที่อยู่ในประเทศอื่น หรือภายใต้เขตอำนาจกฎหมายของประเทศอื่น ไม่ว่ากฎหมายคุ้มครองข้อมูลส่วนบุคคลในประเทศนั้นอาจถึงเกณฑ์หรือไม่ถึงเกณฑ์มาตรฐานของกฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย ทั้งนี้ บริษัทจะปฏิบัติตามขั้นตอนที่เหมาะสมในการคุ้มครอง
รักษาความปลอดภัยของข้อมูลส่วนบุคคลของผู้ใช้บริการในระดับเดียวกับกฎหมายคุ้มครองข้อมูล
ส่วนบุคคลของประเทศไทย

12. ระยะเวลาการเก็บข้อมูล (Data Retention)
บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลของผู้ใช้บริการไม่เกินระยะเวลาเท่าที่จำเป็นหรือระยะเวลาตาม
กฎหมายสำหรับวัตถุประสงค์ที่บริษัทกำหนดเท่านั้น ผู้ใช้บริการสามารถตรวจสอบข้อมูลเกี่ยวกับ
ระยะเวลาที่บริษัทเก็บรักษาข้อมูลส่วนบุคคลของผู้ใช้บริการ โดยติดต่อเจ้าหน้าที่คุ้มครองข้อมูล
ส่วนบุคคลของบริษัท
13. สิทธิของผู้ใช้บริการตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล

ผู้ใช้บริการในฐานะเจ้าของข้อมูลส่วนบุคคลตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล มีสิทธิตามกฎหมายดังต่อไปนี้

ทั้งนี้ การที่ผู้ใช้บริการไม่ยินยอมให้บริษัทใช้ข้อมูลส่วนบุคคลของผู้ใช้บริการ หรือผู้ใช้บริการให้บริษัท
ดำเนินการลบข้อมูลส่วนบุคคลของผู้ใช้บริการ อาจส่งผลให้ผู้ใช้บริการไม่สามารถรับบริการจากบริษัท หรืออาจทำให้บริษัทไม่สามารถให้บริการแก่ผู้ใช้บริการได้อย่างมีประสิทธิภาพ

บริษัทขอสงวนสิทธิในการปฏิเสธคำขอของผู้ใช้บริการ ในกรณีที่มีกฎหมายกำหนดให้สามารถกระทำได้
หรือตามคำสั่งของหน่วยงานของรัฐซึ่งมีอำนาจ คำสั่งศาล หรือในกรณีที่การดำเนินการตามคำขอ
จะก่อให้เกิดผลกระทบและความเสียหายต่อบริษัท

ในกรณีที่มีการร้องขอให้ลบข้อมูลส่วนบุคคลของผู้ใช้บริการจากระบบนั้น บริษัทจะใช้ความพยายาม
อย่างดีที่สุดในการดำเนินการลบข้อมูลของผู้ใช้บริการออกจากระบบ อย่างไรก็ตาม ผู้ใช้บริการตกลง
รับทราบว่าบริษัทอาจยังคงบันทึกหรือทำสำเนาข้อมูลดังกล่าวไว้ที่เซิร์ฟเวอร์ หรือระบบสำรองของ
บริษัท เพื่อสำรองข้อมูลในกรณีที่เกิดความผิดพลาด บกพร่องหรือขัดข้องแก่ระบบของบริษัท รวมถึง
เพื่อเก็บเป็นพยานหลักฐาน หรือเพื่อปฏิบัติหน้าที่ตามกฎหมายต่อไป

ทั้งนี้ การใช้สิทธิของผู้ใช้บริการจะต้องอยู่ภายใต้ข้อกำหนด ประกาศ และระเบียบที่บริษัทกำหนด ซึ่งจะเป็นไปตามหลักเกณฑ์ของกฎหมายคุ้มครองข้อมูลส่วนบุคคล รวมถึงนโยบายคุ้มครองข้อมูล
คุ้มครองข้อมูลส่วนบุคคลของบริษัทและหลักเกณฑ์อื่นๆ ที่บริษัทกำหนด โดยในการใช้สิทธิข้างต้น ผู้ใช้บริการจะต้องส่งคำร้องเป็นลายลักษณ์อักษรมายังเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของ
บริษัทตามรายละเอียดที่กำหนดในข้อ 16. ของประกาศฉบับนี้

14. การเพิกถอนความยินยอม
หากผู้ใช้บริการไม่ประสงค์ให้บริษัทเก็บรวบรวม ใช้ ประมวลผล หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้
บริการอีกต่อไป ผู้ใช้บริการสามารถเพิกถอนความยินยอมได้โดยการทำคำร้องแจ้งมายังเจ้าหน้าที่
คุ้มครองข้อมูลส่วนบุคคลของบริษัท

ทั้งนี้ การเพิกถอนความยินยอมข้อมูลส่วนบุคคลดังกล่าว จะต้องอยู่ภายใต้เงื่อนไข ข้อกำหนด ประกาศ หรือระเบียบที่กำหนดในกฎหมายคุ้มครองข้อมูลส่วนบุคคล รวมถึงนโยบายคุ้มครองข้อมูลส่วนบุคคล
ของบริษัท และหลักเกณฑ์อื่นๆ ที่บริษัทกำหนด

15. การแจ้งการละเมิดข้อมูลส่วนบุคคล
ในกรณีที่ผู้ใช้บริการทราบถึงการกระทำที่เข้าข่ายการละเมิดข้อมูลส่วนบุคคล บริษัทขอความอนุเคราะห์
ผู้ใช้บริการกรุณาแจ้งการละเมิดข้อมูลส่วนบุคคลดังกล่าวมายังเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของ
บริษัท ตามรายละเอียดที่กำหนดในข้อ 16. ของประกาศฉบับนี้ภายใน 24 ชั่วโมงนับแต่เกิดเหตุการณ์ขึ้น เพื่อประโยชน์ในการคุ้มครองข้อมูลส่วนบุคคล และการป้องกันแก้ไขของบริษัทจากการละเมิดดังกล่าว
ให้แก่ผู้ใช้บริการ
16. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

หากผู้ใช้บริการประสงค์จะใช้สิทธิตามที่กำหนดในข้อ 13. หรือแจ้งการละเมิดข้อมูลส่วนบุคคล หรือมี
ข้อสงสัยเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล โปรดติดต่อเจ้าหน้าที่คุ้มครองข้อมูล
ส่วนบุคคลตามรายละเอียดด้านล่างนี้

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
นายธนกร เกษมสิน
ที่อยู่ : 499 ถนนกำแพงเพชร 6 แขวงลาดยาว เขตจตุจักร กรุงเทพมหานคร 10900
เบอร์โทร : 02-016-5500
อีเมล : DPO@benchachinda.co.th

17. การรักษาความปลอดภัยของข้อมูล
บริษัทมีนโยบายและโปรแกรมรักษาความปลอดภัยของระบบเทคโนโลยีสารสนเทศที่ได้มาตรฐานสากล เพื่อรักษาความลับและความปลอดภัยของข้อมูลส่วนบุคคลของผู้ใช้บริการ และป้องกันการสูญหาย ทำลาย เข้าถึง หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการโดยมิชอบที่พนักงานของบริษัทต้องปฏิบัติตามอย่าง
เคร่งครัด รวมถึงมีการให้ความรู้และสร้างจิตสำนึกในความสำคัญของข้อมูลส่วนบุคคลและการรับผิดชอบ
ด้านการดูแลรักษาความปลอดภัยของข้อมูลดังกล่าว อย่างไรก็ตาม บริษัทไม่อาจรับรองได้ว่าจะไม่มี
ความบกพร่องหรือความผิดพลาดใดๆ เกิดขึ้นจากการดำเนินการตามนโยบายดังกล่าว ดังนั้น บริษัทจึง
ขอสงวนสิทธิที่จะปฏิเสธความรับผิดในความเสียหายหรือสูญหายใดๆ ที่เกิดขึ้นในทุกกรณี
18. การปรับปรุงนโยบายการจัดการข้อมูลส่วนบุคคล
เพื่อประโยชน์และประสิทธิภาพสูงสุดในการให้บริการแก่ผู้ใช้บริการ บริษัทอาจมีความจำเป็นต้องปรับปรุง
หรือแก้ไขนโยบายการจัดการข้อมูลส่วนบุคคลนี้ โดยไม่ได้แจ้งให้ผู้ใช้บริการทราบล่วงหน้า ดังนั้น บริษัท
จึงขอให้ผู้ใช้บริการหมั่นตรวจสอบนโยบายการจัดการข้อมูลส่วนบุคคลนี้อย่างสม่ำเสมอ
19. ข้อมูลเพิ่มเติม
ผู้ใช้บริการสามารถติดต่อสอบถามเกี่ยวกับนโยบายฉบับนี้หรือการดำเนินการที่เกี่ยวข้องกับข้อมูลส่วน
บุคคลของผู้ใช้บริการได้ที่เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ตามรายละเอียดที่กำหนดในข้อ 16. ของประกาศฉบับนี้