นโยบายคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy)
บริษัท คิวพี (ประเทศไทย) จำกัด



     บริษัท คิวพี (ประเทศไทย) จำกัด (ต่อไปในนโยบายนี้เรียกว่า “บริษัท”) และบริษัทในเครือ ได้ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล ซึ่งเป็นสิทธิขั้นพื้นฐานสำคัญในความเป็นส่วนตัวที่ต้องได้รับความคุ้มครองตามกฎหมาย และดำรงไว้ซึ่งมาตรการในการรักษาความมั่นคงปลอดภัยในข้อมูลส่วนบุคคลตามมาตรฐานและเป็นไปตามประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง มาตรการรักษาความมั่นคงปลอดภัยของผู้ควบคุมข้อมูลส่วนบุคคล 
พ.ศ. 2565 บริษัทจึงได้จัดทำและเผยแพร่นโยบายคุ้มครองข้อมูลส่วนบุคคล (“นโยบาย”) ฉบับนี้ให้แก่บุคคลทั่วไป
ที่เกี่ยวข้องกับบริษัท เพื่อได้รับทราบ และให้มีผลบังคับใช้กับผู้บริหาร พนักงาน และบุคคลภายนอก ผู้ปฏิบัติงานให้แก่บริษัทโดยทุกคนต้องถือปฏิบัติ และให้ผู้บริหารของทุกหน่วยงานมีหน้าที่รับผิดชอบในการสนับสนุน ผลักดัน และตรวจสอบการดำเนินงานให้เป็นไปตามนโยบาย และกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล รวมถึงกฎหมายอื่นที่เกี่ยวข้องอย่างเคร่งครัด โดยมีเนื้อหาสาระสำคัญดังต่อไปนี้ 
(1)     การเก็บรวบรวม ใช้ และ/หรือข้อมูลส่วนบุคคล ให้มีการดำเนินการอย่างจำกัด เพียงเท่าที่จำเป็น และ
ตามวัตถุประสงค์ของการใช้งานเท่านั้น และให้เป็นไปตามนโยบาย ประกาศความเป็นส่วนตัว คู่มือ และ/หรือแนวปฏิบัติ
ที่บริษัทกำหนด
(2)     วัตถุประสงค์ในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล ภายใต้ฐานทางกฎหมาย และมีการประมวลผลข้อมูลตามวัตถุประสงค์ที่กำหนดเท่านั้น โดยจะไม่เปิดเผยข้อมูลส่วนบุคคลที่มีการเก็บรวบรวมไว้
ต่อบุคคลภายนอก เว้นแต่กรณีดังนี้
(2.1) เพื่อประโยชน์แก่ชีวิต สุขภาพ หรือความปลอดภัย (Vital Interest)
(2.2) เพื่อการปฏิบัติตามสัญญาที่มีความผูกพันระหว่างกัน (Contract)
(2.3) เพื่อการดำเนินการตามหน้าที่ที่กฎหมายกำหนด หรือตามคำสั่งศาล หรือตามคำสั่งของผู้มีอำนาจ
ตามกฎหมาย หรือกรณีอื่นใดที่มีลักษณะทำนองเดียวกันภายใต้กฎหมายที่กำหนด (Official Authority)
(2.4) เพื่อประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest)
(2.5) เพื่อการปฏิบัติหน้าที่ตามกฎหมาย (Legal Obligation)
(2.6) เพื่อประโยชน์ในการศึกษา วิจัย หรือการจัดทำสถิติ (Research or Statistic) 
(2.7) เป็นกรณีที่ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล (Consent)
        (3)  ข้อมูลส่วนบุคคลที่เก็บรวบรวม ใช้ และ/หรือเปิดเผย ให้คำนึงถึงความถูกต้อง เหมาะสม และมีมาตรการในการรักษาความมั่นคงปลอดภัยอย่างเหมาะสม มีระบบและเป็นมาตรฐาน ตลอดจนมีการบริหารจัดการความเสี่ยง และการสร้างจิตสำนึกความรับผิดชอบในด้านความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลดังกล่าว                    (4)  ให้มีการประชาสัมพันธ์และเผยแพร่นโยบาย ประกาศความเป็นส่วนตัว รวมถึงแนวปฏิบัติที่เกี่ยวข้องกับ
การคุ้มครองข้อมูลส่วนบุคคลตามกฎหมายผ่านทางเว็บไซต์ของบริษัท บอร์ดประชาสัมพันธ์ อีเมล์ หรือแอปพลิเคชั่น
ของบริษัท และดำเนินการเรื่องอื่น ๆ ตามที่กฎหมายกำหนด เช่น มีมาตรการรองรับการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล กำหนดความรับผิดของบุคคลซึ่งทำหน้าที่ควบคุมข้อมูลส่วนบุคคล (Data Controller) จัดให้มีเจ้าหน้าที่คุ้มครองข้อมูล
ส่วนบุคคล (DPO) เป็นต้น
    (5)  บุคลากรทุกคนของบริษัท พึงมีจิตสำนึกและความรับผิดชอบ พร้อมที่จะปกป้องคุ้มครองข้อมูลส่วนบุคคล
ของผู้ที่เกี่ยวข้องเสมือนเป็นข้อมูลส่วนบุคคลของตนเองอย่างมืออาชีพ
    (6)  บุคลากรทุกคนของบริษัท ต้องทำความเข้าใจเกี่ยวกับเนื้อหาสาระของนโยบาย กฎหมาย กฎ ระเบียบ 
แนวปฏิบัติ ประกาศ รวมถึงคู่มือต่าง ๆ ทั้งภายในและภายนอกองค์กรที่เกี่ยวข้องกับการปฏิบัติงานและการคุ้มครองข้อมูลส่วนบุคคลอยู่เสมอ หากพบเห็นการปฏิบัติที่ไม่สอดคล้อง แจ้งเบาะแสได้ที่ Email : DPO@kpthai.com หรือช่องทาง
การติดต่อตามที่บริษัทได้กำหนดไว้
    อีกทั้ง นโยบายฉบับนี้ ยังมีวัตถุประสงค์เพื่อชี้แจงกับทุกภาคส่วนถึงรายละเอียดเกี่ยวกับการเก็บรวบรวม ใช้ และ/หรือเปิดเผย (รวมเรียกว่า “ประมวลผล”) ข้อมูลส่วนบุคคล และสิทธิความเป็นส่วนตัวของท่านในฐานะเจ้าของข้อมูล
ส่วนบุคคล เพื่อให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายลำดับรองที่เกี่ยวข้อง 
ซึ่งดำเนินการโดยบริษัท รวมถึงพนักงานและบุคคลที่เกี่ยวข้อง ผู้ดำเนินการแทนหรือในนามของบริษัท โดยมีเนื้อหาสาระสำคัญสรุปโดยสังเขปได้ดังต่อไปนี้
1.  ขอบเขตการบังคับใช้
    นโยบายนี้ใช้บังคับกับข้อมูลส่วนบุคคลของบุคคล ซึ่งมีความสัมพันธ์กับบริษัท ในปัจจุบันและที่อาจจะมีในอนาคต 
(ซึ่งต่อไปเรียกรวมกันว่า “ท่าน”) ซึ่งถูกประมวลผลข้อมูลส่วนบุคคลโดยบริษัท พนักงาน และรวมถึงคู่สัญญาหรือบุคคลภายนอกที่ประมวลผลข้อมูลส่วนบุคคลแทนหรือในนามของบริษัท (ถ้ามี) (“ผู้ประมวลผลข้อมูลส่วนบุคคล”) 
    นอกจากนโยบายฉบับนี้แล้ว บริษัทกำหนดให้มีคำประกาศเกี่ยวกับความเป็นส่วนตัว (“ประกาศ”) สำหรับกิจกรรมของบริษัท เพื่อชี้แจงให้เจ้าของข้อมูลส่วนบุคคลทราบ ทั้งนี้ ในกรณีที่มีความขัดแย้งกันในสาระสำคัญระหว่างความ
ในประกาศความเป็นส่วนตัวและนโยบายนี้ ให้ถือตามความในประกาศเกี่ยวกับความเป็นส่วนตัวของกิจกรรมนั้น ๆ 
เป็นสำคัญ    
2.  คำนิยาม 
    “บริษัท” หมายถึง บริษัท คิวพี (ประเทศไทย) จำกัด
    “เจ้าของข้อมูลส่วนบุคคล” หมายถึง บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูลส่วนบุคคล
3.  แหล่งที่มาของข้อมูลส่วนบุคคลที่บริษัท เก็บรวบรวม
    3.1 เก็บรวบรวมข้อมูลโดยตรงจากเจ้าของข้อมูลส่วนบุคคล ทั้งในรูปแบบกระดาษ ออนไลน์ หรือการเข้าใช้งานผ่านระบบอิเล็กทรอนิกส์ หรือระบบเว็บไซต์ของบริษัท คุกกี้ หรือแอปพลิเคชั่น 
    3.2 เก็บรวบรวมจากแหล่งอื่นที่ไม่ใช่จากเจ้าของข้อมูลส่วนบุคคลโดยตรง โดยมีเหตุผลที่ชอบด้วยกฎหมายหรือได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลแล้วในการเปิดเผยข้อมูลแก่บริษัท 
4.  วัตถุประสงค์และหลักการในการเก็บรวบรวมข้อมูลส่วนบุคคล                    บริษัทดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์หลายประการ ซึ่งขึ้นอยู่กับประเภทของผลิตภัณฑ์หรือบริการหรือกิจกรรมที่ท่านใช้บริการ ตลอดจนลักษณะความสัมพันธ์ของท่านกับบริษัทหรือข้อพิจารณาในแต่ละบริบท
เป็นสำคัญ ทั้งนี้ ตามประกาศความเป็นส่วนตัวแต่ละกิจกรรมที่บริษัทได้แจ้งให้ทราบ
5.  การใช้และเปิดเผยข้อมูลส่วนบุคคล
    บริษัทจะดำเนินตามวัตถุประสงค์และหลักการดำเนินการที่สอดคล้องตามข้อ 4. ข้างต้น โดยบริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นให้แก่หน่วยงานภายนอก ภายใต้ความยินยอมของท่าน เว้นแต่จะกระทำภายใต้กรอบ
ที่กฎหมายให้อำนาจไว้ 
6.  ระยะเวลาในการเก็บรวบรวมข้อมูลส่วนบุคคล
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านตามระยะเวลาที่จำเป็นเพื่อบรรลุวัตถุประสงค์ที่กำหนดในการประมวลผลข้อมูลส่วนบุคคลนั้น ๆ หรือตามที่กฎหมายที่เกี่ยวข้องกำหนด (ถ้ามี) โดยคำนึงถึงอายุความตามกฎหมายสำหรับ
การดำเนินคดีที่อาจเกิดขึ้นจากหรือเกี่ยวข้องกับเอกสารหรือข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมไว้ในแต่ละรายการ 
หากพ้นระยะเวลาการเก็บรักษาดังกล่าว บริษัทจะทำการลบ หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูล
ที่ไม่สามารถระบุตัวบุคคลได้ต่อไป 
7.  การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
    บริษัทจะจัดให้มีมาตการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่มีความปลอดภัยเหมาะสม เพื่อป้องกัน
การโจรกรรม หรือการละเมิดข้อมูลส่วนบุคคล การสูญหาย การเข้าถึง การใช้ การเปลี่ยนแปลง การแก้ไข หรือการเปิดเผยข้อมูลส่วนบุคคลโดยมิชอบ หรือกระทำโดยปราศจากอำนาจโดยชอบด้วยกฎหมาย ทั้งนี้ บริษัทมีการจำกัดการเข้าถึง และจะใช้มาตรการรักษาความปลอดภัยข้อมูลทั้งในเชิงองค์กรหรือเชิงเทคนิคที่ได้มาตรฐาน และเป็นไปตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
    นอกจากนี้ เมื่อบริษัทมีการส่ง โอนหรือเปิดเผยข้อมูลส่วนบุคคลแก่บุคคลที่สาม ไม่ว่าเพื่อการให้บริการ ตามสัญญา หรือข้อตกลงในรูปแบบอื่น บริษัทจะกำหนดมาตรการรักษาความปลอดภัยข้อมูลส่วนบุคคลและการรักษาความลับที่เหมาะสมและเป็นไปตามที่กฎหมายกำหนด เพื่อยืนยันว่าข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมจะมีความมั่นคงปลอดภัยอยู่เสมอ
8.  สิทธิของเจ้าของข้อมูลส่วนบุคคล
นโยบายนี้ได้จัดทำขึ้นเพื่อทำให้เจ้าของข้อมูลส่วนบุคคลมั่นใจว่า สามารถใช้สิทธิที่มีอยู่ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้ดังนี้
    8.1  สิทธิในการเพิกถอนความยินยอม (Right to Withdraw Consent) ซึ่งระบุในมาตรา 19 วรรคห้า
    8.2  สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (Right of Access) ซึ่งระบุในมาตรา 30 วรรคหนึ่ง
    8.3  สิทธิในการขอรับหรือโอนย้ายข้อมูลส่วนบุคคลเกี่ยวกับตน (Right to Data Portability) ซึ่งระบุในมาตรา 31 วรรคหนึ่ง
    8.4  สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล (Right to Object) ซึ่งระบุในมาตรา 32 วรรคหนึ่ง
    8.5  สิทธิในการลบข้อมูลส่วนบุคคล (Right to Erasure) ซึ่งระบุในมาตรา 33 วรรคหนึ่ง
    8.6  สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (Right to Restriction of Processing) ซึ่งระบุในมาตรา 34 วรรคหนึ่ง
    8.7  สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (Right to Rectification) ซึ่งระบุในมาตรา 36 วรรคหนึ่ง
8.8     สิทธิในการได้รับแจ้ง (Right to be Informed) 
    เจ้าของข้อมูลส่วนบุคคลสามารถใช้สิทธิดังกล่าวผ่านช่องทางที่บริษัทได้ระบุไว้ ทั้งนี้ บริษัทอาจปฏิเสธการใช้สิทธิดังกล่าวได้ หากปรากฏเหตุอันสมควรเท่าที่ไม่ขัดต่อกฎหมาย ทั้งนี้ เจ้าของข้อมูลส่วนบุคคลมีสิทธิร้องเรียนต่อเจ้าหน้าที่หรือหน่วยงานที่มีอำนาจในกรณีที่บริษัทฝ่าฝืนหรือไม่ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือกฎหมายที่เกี่ยวข้อง อย่างไรก็ตาม ก่อนการร้องเรียนดังกล่าว บริษัทขอให้ท่านโปรดติดต่อมายังบริษัท เพื่อให้บริษัทมีโอกาสได้รับทราบข้อเท็จจริงและได้ชี้แจงในประเด็นต่าง ๆ รวมถึงจัดการแก้ไขข้อกังวลของท่านก่อนในโอกาสแรก
9.  การใช้คุกกี้ (Cookies)
    บริษัทมีการใช้คุกกี้เพื่อเก็บรวบรวมข้อมูลส่วนบุคคล ตามที่กำหนดไว้ในนโยบายการใช้คุกกี้ของบริษัท
10.  การปรับปรุง และทบทวนนโยบาย
          บริษัทอาจทำการทบทวน ปรับปรุง เปลี่ยนแปลงนโยบายฉบับนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับการเปลี่ยนแปลงใด ๆ ที่เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล แนวปฏิบัติ กฎหมาย ระเบียบ ประกาศ ข้อบังคับที่เกี่ยวข้อง ทั้งนี้ บริษัท
จะเผยแพร่นโยบายฉบับปรับปรุง เพื่อแจ้งให้ท่านทราบผ่านช่องทางเว็บไซต์ www.kpthai.com และช่องทางอื่น ๆ 
ของบริษัท โดยมีวันที่ของแต่ละฉบับที่แก้ไขกำกับอยู่ด้านล่าง 
11.  ช่องทางการติดต่อ
        หากท่านมีข้อสงสัย หรือขอใช้สิทธิ/ขอถอนความยินยอม/แจ้งเรื่องร้องเรียน/เหตุละเมิด/ข้อมูลรั่วไหล หรือพบเห็นเหตุการณ์ที่ไม่สอดคล้องตามกฎหมาย แจ้งเบาะแส ได้ตามช่องทางด้านล่างนี้ หรือช่องทางการติดต่อตามที่บริษัทกำหนด
    - ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)
    ชื่อ : บริษัท คิวพี (ประเทศไทย) จำกัด
    - เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)

สถานที่ติดต่อ : 55 หมู่ 6 ตำบลหลุมดิน อำเภอเมือง จังหวัดราชบุรี 70000

เว็บไซต์ : www.kpthai.com

Email Address : DPO@kpthai.com

โทรศัพท์ : 083-842-8909



โดยเจ้าของข้อมูลส่วนบุคคลสามารถดาวน์โหลดแบบฟอร์ม และยืนยันตัวตนตามที่บริษัทกำหนดให้ครบถ้วน เพื่อใช้สิทธิความเป็นส่วนตัวของท่านที่เกี่ยวข้องกับบริษัทตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ได้ตามช่องทางการติดต่อข้างต้น 

ทั้งนี้ ให้นโยบายฉบับนี้มีผลบังคับใช้นับตั้งแต่วันประกาศเป็นต้นไป
ประกาศ ณ วันที่  3  สิงหาคม 2565