Fundamentalskin ให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลการล่วงละเมิดสิทธิในข้อมูลส่วนบุคคลการควบคุมการใช้ข้อมูลและการป้องกันการรั่วไหลของข้อมูลส่วนบุคคลจึงได้จัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคลตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลขึ้นเพื่อให้เป็นผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลตามกฎหมาย
มีหน้าที่ และความรับผิดชอบตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
ให้การกำกับดูแลการประมวลผลข้อมูลส่วนบุคคลและมาตรการป้องกันคุ้มครองข้อมูลส่วนบุคคลรวมถึงการบริหารความเสี่ยงในการปฏิบัติหรืองดเว้นการปฏิบัติใด
ๆ ที่เป็นการฝ่าฝืนกฎหมายเพื่อให้บุคลากรของบริษัทยึดถือเป็นแนวปฏิบัติอย่างเคร่งครัด
การเปิดเผยข้อมูลส่วนบุคคล
การเปิดเผยข้อมูลจะเกิดขึ้นก็ต่อเมื่อคุณเป็นผู้ร้องขอและให้ความยินยอมให้เราดำเนินการให้
หรือ การเปิดเผยข้อมูลนั้นเป็นไปตามที่กฎหมายอนุญาต หรือเป็นไปตามที่กฎหมายกำหนด
อาทิ การเปิดเผยข้อมูลตามคำสั่งเจ้าหน้าที่ของรัฐซึ่งกฎหมายได้ให้อำนาจไว้
ตามคำสั่งศาล หรือตามหมายศาล
เพื่อการพัฒนาและบำรุงรักษาระบบการของเราให้มีความปลอดภัยและมีประสิทธิภาพสูงสุด
เราอาจทำความตกลงไว้กับบุคคลที่สามเพื่อให้ดำเนินงานกับเรา
หรือดำเนินการในนามของเรา
ทั้งนี้บุคคลที่สามนั้นจะต้องยอมรับข้อตกลงคุ้มครองข้อมูลส่วนตัวของคุณไว้เป็นความลับเช่นเดียวกัน
ในบางกรณี
เราอาจดำเนินการนโยบายการตลาดหรือโฆษณาส่งเสริมบริการร่วมกับบุคคลที่สามสำหรับกลุ่มผู้ที่ยังไม่เคยใช้บริการ
เราจึงสงวนสิทธิในการยืนยันรับรองกับบุคคลที่สามว่าคุณได้ใช้บริการกับเราแล้ว
การเก็บรักษาข้อมูล
เราจะไม่ใช้ข้อมูลส่วนตัวของคุณเพื่อวัตถุประสงค์ใดนอกจากให้บริการหรือเท่าที่กฎหมายกำหนด
เราเคารพและคำนึงถึงความเป็นส่วนตัวของลูกค้าของเราอย่างสูงสุด
สิ่งที่สำคัญที่สุดคือความสัมพันธ์ระหว่างคุณและเรา
เราต้องการให้คุณสบายใจและมั่นใจใช้ผลิตภัณฑ์และบริการของเราและเชื่อถือความปลอดภัยของข้อมูลส่วนตัวและแบบแสดงรายการที่คุณกรอกไว้ให้เรา
คุณมีหน้าที่ปกป้องข้อมูลบนอุปกรณ์ของคุณเช่นการใช้โปรแกรมป้องกันไวรัส,
การอัพเดตซอฟท์แวร์, เปลี่ยนรหัสผ่าน, และไม่ให้บุคคลที่สามเข้าถึงอุปกรณ์ของคุณได้ไม่ว่าทางใด
มาตรการรักษาความปลอดภัยของข้อมูล
เพราะข้อมูลของคุณเป็นสิ่งที่มีค่ามากที่สุด
เราให้ความสำคัญกับความเชื่อมั่นของคุณเป็นอันดับหนึ่งสำหรับเรา
เราระลึกอยู่เสมอว่าคุณต้องการความปลอดภัยสูงสุดในการใช้บริการและรักษาความลับของข้อมูลส่วนตัว
เราจึงดำเนินการอย่างเข้มงวดเพื่อรักษาความปลอดภัยและป้องกันการนำข้อมูลของคุณโดยไม่ได้รับอนุญาตด้วยมาตรฐานขั้นสูง
เราใช้ระบบรักษาความปลอดภัยของข้อมูลที่มีมาตรฐานระดับเดียวกับธนาคารและสายการบินที่เป็นที่ยอมรับในระดับสากลทั้งในส่วนของเทคโนโลยีและกระบวนการเพื่อป้องกันการโจรกรรมข้อมูลที่เป็นความลับโดยคำนึงถึงประสิทธิภาพสูงสุด
เราได้จัดสรรเวลา บุคลากร และทรัพยากรต่างๆ
อย่างเต็มที่เพื่อให้คุณมั่นใจในการรักษาความปลอดภัยที่ได้มาตรฐานสูงสุดของเรา
ซึ่งรวมถึงเทคโนโลยีเข้ารหัสข้อมูลในระดับ 256
บิท (256-bit Encryption) ซึ่งเป็นการเข้ารหัสระดับสูงสุดของให้บริการมาตรฐานเดียวกับการทำธุรกรรมทางอินเทอร์เน็ตของธนาคารและสายการบิน
เราทำการทดสอบและปรับปรุงเทคโนโลยีรักษาความปลอดภัยของเราอย่างต่อเนื่องและสม่ำเสมอเพื่อให้คุณมั่นใจว่าข้อมูลส่วนตัวของคุณได้รับการดูแลด้วยมาตรการรักษาความปลอดภัยสูงสุด
บทนิยาม
“กฎหมายคุ้มครองข้อมูลส่วนบุคคล” หมายถึง
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
และมีการแก้ไขเพิ่มเติมในอนาคต รวมตลอดถึงกฎเกณฑ์ต่างๆ ที่เกี่ยวข้อง
“ข้อมูลส่วนบุคคล” หมายความว่า
ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม
แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายความว่า
บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้
หรือเปิดเผยข้อมูลส่วนบุคคล
“ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายความว่า
บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล
ทั้งนี้
บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
“เจ้าของข้อมูล” หมายถึง
บุคคลธรรมดาที่เป็นเจ้าของข้อมูลส่วนบุคคล ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
“เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล” หมายถึง
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
ข้อมูลส่วนบุคคลที่ถูกเก็บรวบรวม
ข้อมูลส่วนบุคคล เช่น รายได้ สิทธิลดหย่อน ชื่อ
ที่อยู่ (ถ้ามี)
ข้อมูลส่วนบุคคลที่มีความอ่อนไหว คือ
ข้อมูลส่วนบุคคลที่กฎหมายกำหนดเป็นการเฉพาะ ซึ่งบริษัทจะเก็บรวบรวม ใช้
และ/หรือเปิดเผยข้อมูลส่วนบุคคลที่มีความอ่อนไหวต่อเมื่อบริษัทได้รับความยินยอมโดยชัดแจ้งจากท่าน
หรือในกรณีที่บริษัทมีความจำเป็นตามกรณีที่กฎหมายอนุญาต
โดยบริษัทอาจต้องเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลที่มีความอ่อนไหว
เช่น ข้อมูลสุขภาพ ความพิการ
วัตถุประสงค์
บริษัทจะดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน
เพื่อประโยชน์ของท่านในการใช้ผลิตภัณฑ์และ/หรือบริการ
ตลอดจนเพื่อปฏิบัติตามกฎหมายใดๆ ที่บริษัทหรือท่านต้องปฏิบัติตาม
และเพื่อวัตถุประสงค์อื่นใดตามที่ระบุในนโยบายฉบับนี้ ดังนี้
เพื่อให้ท่านได้ใช้ผลิตภัณฑ์และ/หรือบริการของบริษัทได้ตรงตามวัตถุประสงค์ของท่าน
และเพื่อการอื่นที่จำเป็นภายใต้กฎหมาย
เพื่อให้ท่านสามารถใช้ผลิตภัณฑ์และ/หรือบริการของบริษัทได้ตามความประสงค์ซึ่งท่านเป็นคู่สัญญาอยู่กับบริษัท
หรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนใช้ผลิตภัณฑ์และ/หรือบริการของบริษัท
(Contractual Basis) เช่น
การคำนวณภาษี
การวางแผนภาษี
การเตรียมแบบแสดงรายการภาษี
เพื่อปฏิบัติหน้าที่ตามกฎหมายที่เกี่ยวข้องหรือใช้บังคับ
(Legal Obligation) เช่น
การปฏิบัติตามคำสั่งของผู้มีอำนาจตามกฎหมาย
การปฏิบัติตามคำสั่งของศาล
การปฏิบัติตามหน้าที่ตามที่บังคับกฎหมาย
เพื่อการดำเนินงานที่จำเป็นภายใต้ประโยชน์โดยชอบด้วยกฎหมายของบริษัท
หรือของบุคคลหรือนิติบุคคลอื่น
โดยไม่เกินขอบเขตที่ท่านสามารถคาดหมายได้อย่างสมเหตุสมผล (Legitimate
Interest) เช่น
การรักษาความสัมพันธ์กับลูกค้า เช่น
การจัดการข้อร้องเรียน การประเมินความพึงพอใจ การดูแลลูกค้าโดยพนักงานของบริษัท
การแจ้งเตือนหรือนำเสนอผลิตภัณฑ์และ/หรือบริการต่างๆ
ประเภทเดียวกันกับที่ท่านมีอยู่กับบริษัทซึ่งเป็นประโยชน์กับท่าน
เพื่อให้ท่านได้รับประโยชน์จากการใช้ผลิตภัณฑ์และ/หรือบริการ
ตามที่ท่านเลือกให้ความยินยอมไว้ เช่น
เพื่อให้ท่านได้รับผลิตภัณฑ์และ/หรือบริการที่ดียิ่งขึ้น
และสอดคล้องกับความต้องการของท่าน
เพื่อนำเสนอผลิตภัณฑ์และ/หรือบริการที่ท่านได้เลือกไว้
ระยะเวลาในการจัดเก็บข้อมูล
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ตามระยะเวลาที่จำเป็นในระหว่างที่ท่านเป็นลูกค้าหรือมีความสัมพันธ์อยู่กับบริษัท
หรือตลอดระยะเวลาที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวข้องในนโยบายฉบับนี้
ในกรณีทั่วไประยะเวลาการเก็บข้อมูลสูงสุดจะเท่ากับ 10 ปี
เว้นแต่จะมีกฎหมายกำหนดให้เก็บรักษาข้อมูลไว้เป็นระยะเวลานานกว่าที่กำหนดไว้ดังกล่าว
ทั้งนี้ บริษัทจะลบหรือทำลายข้อมูลส่วนบุคคล
หรือทำให้เป็นข้อมูลที่ไม่สามารถระบุถึงตัวตนของท่านได้เมื่อหมดความจำเป็นหรือสิ้นสุดระยะเวลาดังกล่าว
ผู้ที่ได้รับการเปิดเผยข้อมูลส่วนบุคคลจากบริษัท
บริษัทอาจเปิดเผยข้อมูลของท่าน
หรือโอนไปยังองค์กร หน่วยงานของรัฐ หรือบุคคลภายนอก
ภายใต้ความยินยอมของท่านหรือฐานทางกฎหมายอื่นตามวัตถุประสงค์ที่ระบุไว้ในนโยบายฉบับนี้
เช่น
พันธมิตรทางธุรกิจ
นิติบุคคลหรือบุคคลใดๆ
ที่มีความสัมพันธ์หรือมีสัญญาอยู่กับบริษัท ซึ่งรวมตลอดถึง ผู้บริหาร พนักงาน
ลูกจ้าง ผู้รับจ้าง ตัวแทน
ผู้ให้บริการเก็บข้อมูล และประมวลผลข้อมูล
ที่ปรึกษาของบริษัท
ผู้สอบบัญชี และผู้ตรวจสอบภายนอก
หน่วยงานภาครัฐ หน่วยงานกำกับดูแล
และผู้มีอำนาจตามกฎหมาย
ผู้รับจ้างช่วงงานต่อ
ผู้ควบคุมข้อมูลอื่นที่เจ้าของข้อมูลให้ส่งหรือโอนข้อมูลไปให้
การติดต่อบริษัทและเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
หากท่านมีข้อเสนอแนะ
หรือต้องการสอบถามข้อมูลเกี่ยวกับรายละเอียดการเก็บรวบรวม ใช้
และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน รวมถึงการขอใช้สิทธิตามนโยบายฉบับนี้ ท่านสามารถติดต่อบริษัท
และ/หรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ผ่านช่องทาง support@fundamentalskin.com
สิทธิของเจ้าของข้อมูลส่วนบุคคล
สิทธิขอถอนความยินยอม
สิทธิขอเข้าถึงข้อมูล
สิทธิขอถ่ายโอนข้อมูล
สิทธิขอคัดค้าน
สิทธิขอให้ลบหรือทำลายข้อมูล
สิทธิขอให้ระงับการใช้ข้อมูล
สิทธิขอให้แก้ข้อมูล
สิทธิร้องเรียนในกรณีที่ผู้ควบคุมข้อมูลส่วนบุคคล
หรือผู้ประมวลผลข้อมูลส่วนบุคคล
รวมทั้งลูกจ้างหรือผู้รับจ้างฝ่าฝืนหรือไม่ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล