บริษัท แคน อินโนเวชั่น จำกัด
นโยบายการคุ้มครองข้อมูลส่วนบุคคล
(Privacy Policy)
-
วัตถุประสงค์
นโยบายฉบับนี้จัดทำขึ้นเพื่อให้พนักงาน ลูกจ้าง คู่ค้า และผู้ใช้บริการได้ทราบและเข้าใจในนโยบายการคุ้มครองข้อมูลส่วนบุคคลที่บริษัทฯ ได้เก็บรวบรวม ใช้ เปิดเผย และเก็บรักษาข้อมูลส่วนบุคคลข้างต้น โดยเป็นไปตามกฎหมายอำนาจหน้าที่ ภารกิจในการดำเนินงานของบริษัทฯ เช่น ประมวลกฎหมายแพ่งและพาณิชย์พระราชบัญญัติกำหนดความผิดเกี่ยวกับห้างหุ้นส่วนจดทะเบียน ห้างหุ้นส่วนจำกัด บริษัทจำกัด สมาคม และมูลนิธิ พ.ศ. 2499 และพระราชบัญญัติการบัญชี พ.ศ. 2543 เป็นต้น
บริษัทฯ ดำเนินการให้บริการธุรกรรมทางอิเล็กทรอนิกส์ ทั้งทางเว็บไซต์และเอกสารในรูปแบบกระดาษซึ่งเป็นไปตามแบบฟอร์มในการให้บริการของบริษัทฯ แล้วนำมาแปลงข้อมูลเข้าสู่ระบบอิเล็กทรอนิกส์หรือจัดเก็บโดยวิธีอื่น ซึ่งสอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เพื่อให้การคุ้มครองข้อมูลส่วนบุคคลให้มีประสิทธิภาพและสร้างความมั่นใจให้กับเจ้าของข้อมูล
-
ขอบเขต
เอกสารฉบับนี้จัดทำขึ้นเพื่อให้พนักงาน ลูกจ้าง คู่ค้า และผู้ใช้บริการได้ทราบและเข้าใจในนโยบายการคุ้มครองข้อมูลส่วนบุคคลที่บริษัทฯ ได้เก็บรวบรวม ใช้ เปิดเผย และเก็บรักษาข้อมูลส่วนบุคคล
-
คำจำกัดความ
บริษัทฯ หมายถึง บริษัท แคน อินโนเวชั่น จำกัด (สำนักงานใหญ่) และบริษัทฯ ในเครือ
ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ ตัวอย่างข้อมูลส่วนบุคคล เช่น
(1) ชื่อ – นามสกุล หรือ ชื่อเล่น
(2) เลขประจำตัวประชาชน เลขหนังสือเดินทาง เลขบัตรประกันสังคม เลขใบอนุญาตขับขี่ เลขประจำตัวผู้เสียภาษี เลขบัญชีธนาคาร เลขบัตรเครดิต
(3) ที่อยู่ อีเมล หมายเลขโทรศัพท์
(4) ข้อมูลอุปกรณ์หรือเครื่องมือ เช่น IP address, MAC address และ Cookie ID เป็นต้น
(5) ข้อมูลทางชีวมิติ (Biometric) เช่น รูปภาพใบหน้า ลายนิ้วมือ ฟิล์มเอกซเรย์ข้อมูล สแกนม่านตา ข้อมูลอัตลักษณ์เสียง และข้อมูลพันธุกรรม เป็นต้น
(6) ข้อมูลระบุทรัพย์สินของบุคคล เช่น ทะเบียนรถยนต์และโฉนดที่ดิน เป็นต้น
(7) ข้อมูลที่สามารถเชื่อมโยงไปยังข้อมูลข้างต้นได้ เช่น วันเกิดและสถานที่เกิด เชื้อชาติ สัญชาติ น้ำหนัก ส่วนสูง ข้อมูลตำแหน่งที่อยู่ (location) ข้อมูลการแพทย์ ข้อมูลการศึกษา ข้อมูลทางการเงิน และข้อมูลการจ้างงาน เป็นต้น
(8) ข้อมูลการประเมินผลการปฏิบัติงานหรือความเห็นของนายจ้างต่อการทำงานของลูกจ้าง
(9) ข้อมูลบันทึกต่างๆ ที่ใช้ติดตามตรวจสอบกิจกรรมต่างๆ ของบุคคล เช่น log file เป็นต้น
(10) ข้อมูลที่สามารถใช้ในการค้นหาข้อมูลส่วนบุคคลอื่นในอินเทอร์เน็ตผู้ควบคุมข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
ผู้ประมวลผลข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคล ตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
บุคคล หมายถึง บุคคลธรรมดา
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล หมายถึง ผู้ที่ได้รับมอบหมายให้มีหน้าที่ให้คำแนะนำและ (Data Protection Officer: DPO) ตรวจสอบการดำเนินงาน ประสานงาน และให้ความร่วมมือกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล รวมถึงหน่วยงานอื่นที่เกี่ยวข้อง
- นโยบายและแนวปฏิบัติ
- การเก็บรวบรวม การใช้ หรือการเปิดเผยข้อมูลส่วนบุคคล
- วัตถุประสงค์และฐานในการประมวลผลข้อมูล
- ฐานสัญญา (contract)
- ฐานความยินยอม (Consent)
- ฐานประโยชน์อันชอบธรรม (Legitimate Interest)
- ฐานหน้าที่ตามกฎหมาย (Legal Obligation)
- ข้อมูลส่วนบุคคลที่จะทำการประมวลผล และระยะเวลาในการเก็บรวบรวม บริษัทฯ จะทำการประมวลผลข้อมูล และกำหนดระยะเวลาในการเก็บรวบรวม ดังนี้
- ประเภทหรือรายการข้อมูลส่วนบุคคล
- ข้อมูลส่วนบุคคลทั่วไป (Non-sensitive data) ข้อมูลต่างๆ เกี่ยวกับบุคคลที่สามารถเป็นสิ่งบ่งชี้เฉพาะตัวคนบุคคลได้ เช่น ชื่อ นามสกุล ที่อยู่ เบอร์โทรศัพท์ อายุ วุฒิการศึกษา หน้าที่การงาน สถานะทางสังคม ลักษณะทางกายภาพ ของทั้งพนักงานภายในองค์กรและภายนอกองค์กร เป็นต้น
- ข้อมูลที่มีความอ่อนไหว (Sensitive data) เป็นข้อมูลที่มีความลับเฉพาะตัวบุคคล และหากถูกเปิดเผยให้สาธารณะทราบ อาจก่อให้เกิดความขัดแย้ง กระทบต่อความรู้สึก หรือเกิดความเสียหายรุนแรงต่อเจ้าของข้อมูล เช่น ความคิดเห็นทางการเมือง ความเชื่อในลัทธิหรือศาสนา พฤติกรรมทางเพศ ข้อมูลสุขภาพ ของทั้งพนักงานภายในองค์กรและภายนอกองค์กร เป็นต้น
- ระยะเวลาในการเก็บรวบรวม
- ประเภทของบุคคลหรือหน่วยงานซึ่งข้อมูลส่วนบุคคลอาจเปิดเผย บริษัทฯ อาจทำการเปิดเผยข้อมูลส่วนบุคคลของท่านให้กับผู้จัดทำการตลาด ผู้ตรวจสอบภายนอกของบริษัทฯ และหน่วยงานราชการ ตามที่กฎหมายกำหนด เป็นต้น
- สิทธิของเจ้าของข้อมูล เจ้าของข้อมูลมีสิทธิในการดำเนินการ ดังต่อไปนี้
- สิทธิในการเพิกถอนความยินยอม (right to withdraw consent) เจ้าของข้อมูลมีสิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมกับบริษัทฯ ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลนั้นอยู่กับบริษัทฯ
- สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (right of access) เจ้าของข้อมูลมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลและขอให้บริษัทฯ ทำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้กับเจ้าของข้อมูลได้ รวมถึง ขอให้บริษัทฯ เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่เจ้าของข้อมูลไม่ได้ให้ความยินยอมต่อบริษัทฯ ได้
- สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง ( right to rectification) เจ้าของข้อมูลมีสิทธิในการขอให้บริษัทฯ แก้ไขข้อมูลที่ไม่ถูกต้อง หรือเพิ่มเติมข้อมูลที่ไม่สมบูรณ์ได้
- สิทธิในการลบข้อมูลส่วนบุคคล (right to erasure) เจ้าของข้อมูลมีสิทธิในการขอให้บริษัทฯ ทำการลบข้อมูลด้วยเหตุบางประการได้
- สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (right to restriction of processing) เจ้าของข้อมูลมีสิทธิในการระงับการใช้ข้อมูลส่วนบุคคลด้วยเหตุบางประการได้
- สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (right to data portability) เจ้าของข้อมูลมีสิทธิในการโอนย้ายข้อมูลส่วนบุคคลที่ได้ให้ไว้กับบริษัทฯ ไปยังผู้ควบคุมข้อมูลรายอื่นหรือเจ้าของข้อมูลเองด้วยเหตุบางประการได้
- การรักษาความมั่นคงปลอดภัย
- การมีส่วนร่วมของเจ้าของข้อมูล
- การเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคล
- ข้อสงวนสิทธิ บริษัทฯ ขอสงวนสิทธิในการปฏิเสธคำร้องขอตามข้อ 4.5 กรณีดังนี้
- กฎหมายสามารถกำหนดให้ทำได้
- ข้อมูลส่วนบุคคลทำให้ไม่ปรากฏชื่อ หรือบอกลักษณะอันสามารถระบุตัวเจ้าของข้อมูลได้
- ผู้ยื่นคำร้องขอไม่มีหลักฐานยืนยันว่าเป็นเจ้าของข้อมูลหรือเป็นผู้มีอำนาจในการยื่นคำร้องขอดังกล่าว
- คำร้องขอดังกล่าวไม่สมเหตุสมผล เช่น กรณีที่ผู้ร้องขอไม่มีสิทธิตามกฎหมาย หรือไม่มีข้อมูลส่วนบุคคลนั้นอยู่ที่บริษัทฯ เป็นต้น
- เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
- ช่องทางการติดต่อ
บริษัทฯ มีการเก็บรวบรวม การใช้ การจัดเก็บ และการเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล โดยให้ความสำคัญอย่างยิ่งถึงความถูกต้อง ครบถ้วนและเป็นปัจจุบันของข้อมูลด้วยวิธีการที่ชอบด้วยกฎหมายและเป็นธรรม บริษัทฯ มีการจัดเก็บข้อมูลเท่าที่จำเป็นในการให้บริการธุรกรรมทางอิเล็กทรอนิกส์รวมถึงการดำเนินงานในด้านอื่นๆ ตามอำนาจหน้าที่และวัตถุประสงค์ในการดำเนินงานของบริษัทฯ ซึ่งเป็นไปตามที่กฎหมายกำหนดเท่านั้น โดยบริษัทฯ จะแจ้งให้เจ้าของข้อมูลทราบและขอความยินยอมก่อนเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลนั้น เว้นแต่เป็นกรณีที่กฎหมายกำหนด และหรือในกรณีอื่นๆ ตามที่กำหนดไว้ในนโยบายฉบับนี้
เพื่อการเข้าถึงและเข้าใช้บริการในระบบโปรแกรมและเว็บไซต์ เช่น ระบบการซื้อขายออนไลน์ ระบบโปรแกรม CRM หรือระบบอื่นๆ ที่บริษัทฯ จัดให้มีขึ้น เพื่อวัตถุประสงค์ในการดำเนินงานต่างๆ ของบริษัทฯ เช่นการสั่งซื้อสินค้า บริการ สอบถามข้อมูล ร้องเรียน แจ้งข้อเสนอแนะ การยื่นเสนอเข้าโครงการ รวมถึงเรื่องอื่นๆ ที่จำเป็นที่เจ้าของข้อมูลต้องให้ข้อมูลส่วนบุคคล เพื่อให้บริษัทฯ ดำเนินการให้สิทธิหรือประโยชน์สำหรับการเข้าใช้บริการตามเงื่อนไขที่ตกลงกัน รวมถึงพัฒนาคุณภาพสินค้าและบริการ การจัดทำการตลาดเกี่ยวกับสินค้าหรือบริการ การจัดกิจกรรมส่งเสริมการขาย การประชาสัมพันธ์ข้อมูลที่เป็นประโยชน์เกี่ยวกับสินค้าและบริการ การทำวิจัย วิเคราะห์และการสำรวจตลาด การทำข้อมูลเชิงสถิติเพื่อนำเสนอสินค้าและบริการใหม่ให้แก่ผู้ใช้บริการ การประมวลผลข้อมูล คือ บริษัทฯ จะนำข้อมูลส่วนบุคคล ตามวรรคแรกในข้อ 4.3.1 เมื่อได้รับความยินยอมจากเจ้าของข้อมูล ยกเว้น การประมวลผลข้อมูลภายใต้ฐานการประมวลผลข้อมูล ดังต่อไปนี้
เมื่อเจ้าของข้อมูลตกลงใช้บริการ หรือไม่ได้ใช้บริการของบริษัทฯ จำเป็นอย่างยิ่งที่เจ้าของข้อมูลต้องให้ข้อมูลแก่บริษัทฯ เพื่อบริษัทฯ จะได้นำข้อมูลส่วนบุคคลดังกล่าวนั้นไปประมวลผลเกี่ยวกับการให้บริการตามเงื่อนไขข้อตกลงในการใช้บริการ รวมถึงนำไปใช้ในการติดต่อสื่อสารกับเจ้าของข้อมูล ติดตามและแจ้งผลประโยชน์เกี่ยวกับสินค้าหรือบริการ ตอบข้อคำถาม ซึ่งหากเจ้าของข้อมูลไม่ได้ให้ข้อมูลส่วนบุคคลดังกล่าวจะทำให้บริษัทฯ ไม่สามารถรับการใช้บริการของเจ้าของข้อมูลได้ ไม่สามารถจัดสิทธิและประโยชน์ตามเงื่อนไข ไม่สามารถติดต่อสื่อสารได้ ไม่สามารถตรวจสอบความสามารถในการเข้าทำสัญญา รวมถึงตรวจสอบความเป็นตัวตนของเจ้าของข้อมูลได้ซึ่งเป็นไปตามมาตรา 24 (3) ของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
กรณีมีความจำเป็น บริษัทฯ อาจนำข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปใช้ในการประมวลผลข้อมูลเพื่อการนำเสนอเกี่ยวกับบริการ และหรือเพื่อจัดกิจกรรมทางการตลาดของบริษัทฯ หรือเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลเพื่อวัตถุประสงค์เกี่ยวกับการตลาด หากเจ้าของข้อมูลไม่ประสงค์ในส่วนนี้ สามารถถอนคำยินยอมได้โดยติดต่อบริษัทฯ และแจ้งความประสงค์ได้ตามข้อ 4.11
กรณีมีความจำเป็น บริษัทฯ อาจนำข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปใช้ในการประมวลผลเพื่อการจัดการและจัดทำรายงานที่จำเป็นภายในบริษัทฯ การดูแลรักษาระบบเพื่อการรักษามาตรฐานหรือพัฒนาในบริการนั้น การบริหารจัดการความเสี่ยงภายในองค์กร การควบคุมและการตรวจสอบภายใน ซึ่งมีความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของผู้ควบคุมข้อมูลและการนำไปใช้ของผู้ประมวลผลข้อมูล ซึ่งเป็นไปตามมาตรา 24 (5) ของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลพ.ศ. 2562
กรณีมีความจำเป็น บริษัทฯ อาจนำข้อมูลของเจ้าของข้อมูลไปใช้ในการประมวลผลข้อมูลเพื่อปฏิบัติตามกฎหมายที่กำกับดูแล เช่น พระราชบัญญัติการบัญชี พ.ศ. 2543 พระราชบัญญัติกำหนดความผิดเกี่ยวกับห้างหุ้นส่วนจดทะเบียน ห้างหุ้นส่วนจำกัด บริษัท จำกัด สมาคมและมูลนิธิ พ.ศ. 2499 เป็นต้น และกฎหมายอื่นที่บริษัทฯ ต้องอยู่ภายใต้การบังคับให้ส่งข้อมูลส่วนบุคคล เช่น ประมวลกฎหมายแพ่งและพาณิชย์ที่ให้อำนาจศาลสั่งให้คู่ความส่งเอกสารหรือข้อมูลในการพิจารณาคดีความ เป็นต้น ซึ่งเป็นไปตามมาตรา 24 (6) ของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
ในกรณีบุคคลภายในองค์กร ข้อมูลที่เก็บรวบรวมไว้จะถูกเก็บไว้ตลอดสัญญาจ้างงาน หลังจากที่สิ้นสุดการเป็นพนักงานภายในเวลา 90 วัน บริษัทฯ จะทำการลบหรือทำให้ข้อมูลส่วนบุคคลของท่านไม่ให้สามารถระบุตัวบุคคลได้
ในกรณีบุคคลภายนอกองค์กรที่ข้อมูลส่วนบุคคลถูกใช้ประมวลผลในระบบที่ให้บริการจะถูกเก็บไว้ในระบบตลอดระยะสัญญาที่ให้บริการและเมื่อสัญญาสิ้นสุดลงข้อมูลจะถูกสำรองคืนกลับไปให้ผู้ควบคุมข้อมูลและข้อมูลที่ค้างอยู่ในระบบจะถูกลบทำลายหรือทำให้อยู่ในสภาพที่ไม่สามารถระบุตัวบุคคลได้ทันทีที่ได้รับการยืนยันจากผู้ควบคุมข้อมูลหรือเจ้าของข้อมูล
อย่างไรก็ตาม เจ้าของข้อมูลมีสิทธิที่จะแจ้งให้บริษัทฯ ทราบหากเจ้าของข้อมูลต้องการที่จะลบข้อมูลไม่ว่าเวลาใดๆ ก็ตาม ตามสิทธิในข้อ 4.5 4.3.3 การทบทวนข้อมูลส่วนบุคคลที่จำเป็นในการประมวลผล ทางองค์กรจะดำเนินการทบทวนความจำเป็นของการใช้ข้อมูลส่วนบุคคลของทั้งบุคคลภายในและภายนอกองค์กรอย่างน้อยปีละ 1 ครั้ง หรือเมื่อมีความจำเป็นโดยไม่ขัดต่อการดำเนินธุรกิจ ข้อตกลงความยินยอมและกฎหมาย
การร้องขอใดๆ ตามรายการข้างต้นนั้น เจ้าของข้อมูลจะต้องกระทำเป็นลายลักษณ์อักษร และบริษัทฯ จะใช้ความพยายามอย่างดีที่สุดที่จะดำเนินการภายในระยะเวลาที่สมเหตุสมผลและไม่เกินระยะเวลาตามที่กฎหมายกำหนด โดยบริษัทฯ จะปฏิบัติตามข้อกำหนดทางกฎหมายที่เกี่ยวกับสิทธิของท่านในฐานะที่ท่านเป็นเจ้าของข้อมูลส่วนบุคคลนั้น
ข้อจำกัดในการให้บริการด้านต่างๆ ในกรณีที่เจ้าของข้อมูลขอให้บริษัทฯ ลบ ทำลาย ระงับ ขอให้โอน การคัดค้าน หรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้หรือถอนความยินยอม อาจทำให้เกิดข้อจำกัดกับบริษัทฯ ในการทำธุรกรรมหรือการให้บริการกับเจ้าของข้อมูลในบางกรณีได้ ทั้งนี้ภายใต้ข้อกำหนด เงื่อนไขของการยินยอมใช้บริการด้านต่างๆ และตามที่กฎหมายกำหนด
การใช้สิทธิดังกล่าวข้างต้น บริษัทฯ ขอสงวนสิทธิ์ในการคิดค่าบริการใดๆ ที่เกี่ยวข้องและจำเป็นต่อการเข้าดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลตามที่เจ้าของข้อมูลร้องขอ
บริษัทฯ มีมาตรการในการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลอย่างเหมาะสมภายใต้มาตรฐาน เช่น การป้องกันการสูญหายของข้อมูลส่วนบุคคลโดยมิชอบ การป้องกันการเข้าถึงข้อมูลส่วนบุคคลโดยมิชอบ การป้องกันการใช้ข้อมูลส่วนบุคคลโดยมิชอบ การป้องกันการแปลงและแก้ไขข้อมูลส่วนบุคคลโดยมิชอบ การป้องกันการเปิดเผยข้อมูลส่วนบุคคลโดยมิชอบ การบันทึกผู้เข้าชมเว็บไซต์ (Log Files) การกำหนดสิทธิและข้อจำกัดสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของพนักงาน การทำลายสื่อบันทึกข้อมูลต่าง ๆ ได้แก่ กระดาษ Flash Drive แผ่น CD-DVD ฮาร์ดดิสก์ เป็นต้น เพื่อป้องกันมิให้ข้อมูลสูญหาย การเข้าถึง ทำลาย ใช้ แปลง แก้ไขหรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต
บริษัทฯ จะเปิดเผยรายละเอียดข้อมูลส่วนบุคคลต่อเมื่อได้รับคำร้องขอจากเจ้าของข้อมูล ผู้สืบสิทธิ์ทายาทผู้แทนโดยชอบธรรม หรือผู้พิทักษ์ตามกฎหมาย โดยสามารถยื่นคำร้องขอในเรื่องต่างๆ ตามสิทธิของเจ้าของข้อมูล ทั้งนี้ บริษัทฯ จะดำเนินการให้แล้วเสร็จภายในระยะเวลาที่สมเหตุสมผล แต่ไม่เกินระยะเวลาตามที่กฎหมายได้กำหนดไว้
ในกรณีที่เจ้าของข้อมูล ผู้สืบสิทธิ์ ทายาท ผู้แทนโดยชอบธรรม หรือผู้พิทักษ์ตามกฎหมาย มีการคัดค้านการจัดเก็บ ความถูกต้อง หรือการกระทำใดๆ เช่น การแจ้งปรับปรุงแก้ไขข้อมูลส่วนบุคคล หรือลบข้อมูลส่วนบุคคล ฯลฯ บริษัทฯ จะดำเนินการบันทึกหลักฐานคำคัดค้านดังกล่าวไว้เป็นหลักฐานด้วย
บริษัทฯ จะทำการพิจารณาทบทวนนโยบายการคุ้มครองข้อมูลส่วนบุคคลเป็นประจำทุก 1 ปี เพื่อให้สอดคล้องกับแนวปฏิบัติ ข้อบังคับ และกฎหมายอื่นที่เกี่ยวข้อง
กรณีมีการเปลี่ยนแปลงนโยบายบริษัทฯ จะแจ้งให้ทราบโดยการเผยแพร่ผ่านทางเว็บไซต์ของบริษัทฯ https://www.caninnovation.co.th/ สำหรับผู้ใช้บริการภายนอกและแจ้งเป็น E-mail ส่วนตัวสำหรับพนักงานของบริษัทฯ โดยเร็วที่สุด ทั้งนี้บริษัทฯ มีช่องทางที่ผู้ใช้บริการภายนอกสามารถตรวจดูความมีอยู่ ลักษณะของข้อมูลส่วนบุคคล วัตถุประสงค์ของการนำข้อมูลไปใช้
บริษัทฯ ได้มีการดำเนินการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 โดยแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer : DPO) เพื่อตรวจสอบการดำเนินการของบริษัทฯ ที่เกี่ยวกับการเก็บรวบรวม ใช้และเปิดเผยข้อมูลส่วนบุคคลให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมถึงกฎหมายที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล นอกจากนี้ บริษัทฯ ได้จัดทำระเบียบ คำสั่งให้ผู้เกี่ยวข้องดำเนินการตามที่กำหนดไว้ เพื่อให้การดำเนินงานตามแนวนโยบายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลให้เป็นไปด้วยความเรียบร้อย อีกทั้ง ยังเป็นไปตามนโยบายของคณะกรรมการกำกับการบริหารข้อมูลส่วนบุคคลและความมั่นคงปลอดภัยไซเบอร์ของบริษัทฯ ที่กำหนด
หากมีเหตุร้องเรียนเกี่ยวกับข้อมูลส่วนบุคคล ท่านสามารถติดต่อ ประสานงานมาที่เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลได้ตามรายละเอียดนี้
ผู้ควบคุมข้อมูลส่วนบุคคล และเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
บริษัท แคน อินโนเวชั่น จำกัด (สำนักงานใหญ่)
88/62 ซอยรามคำแหง 53 (จันทร์ศรีชวาลา)
แขวงพลับพลา เขตวังทองหลาง กทม. 10310
โทร 02-514-2176-77 หรือ Email: DPO@caninnovation.co.th