นโยบายในการคุ้มครองข้อมูลส่วนบุคคลในการทำ ธุรกรรมทางอิเล็กทรอนิกส์ (Electronic Transaction Privacy Policy)

        1.0 วัตถุประสงค์

          นโยบายในการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้มีไว้เพื่อให้บุคคลทั่วไปได้รับทราบถึงวิธีการที่บริษัท บิ๊กฟิช เอ็นเตอร์ไพร์ส จำกัด ปฏิบัติต่อข้อมูลส่วนบุคคลในการทำธุรกรรมทางอิเล็กทรอนิกส์ของตน ทั้งการเก็บรวบรวม การจัดเก็บรักษา การใช้งาน การเปิดเผย รวมถึงสิทธิต่างๆ ของท่าน เป็นต้น

        2.0 ขอบเขต

          นโยบายฉบับนี้มีผลบังคับใช้กับข้อมูลส่วนบุคคลในการทำธุรกรรมทางอิเล็กทรอนิกส์ที่บริษัท บิ๊กฟิช เอ็นเตอร์ไพร์ส จำกัด ได้เก็บรวบรวม จัดเก็บรักษา ใช้งาน และเปิดเผย

        3.0 การเคารพสิทธิในความเป็นส่วนบุคคลของผู้ใช้บริการ

          3.1 บริษัท บิ๊กฟิช เอ็นเตอร์ไพร์ส จำกัด เคารพและให้ความสำคัญถึงสิทธิ ข้อมูลส่วนบุคคลและการคุ้มครองข้อมูลส่วนบุคคลของแต่ละบุคคล และตระหนักดีว่าแต่ละบุคคลในฐานะผู้ใช้บริการธุรกรรมทางอิเล็กทรอนิกส์ของบริษัทฯ หรือบริการอื่นใดของบริษัทฯ ด้วยวิธีการทางอิเล็กทรอนิกส์ ย่อมมีความประสงค์ที่จะได้รับความมั่นคงปลอดภัยในการใช้บริการผ่านทางเว็บไซต์ของบริษัทฯ

          3.2 ข้อมูลส่วนบุคคลของแต่ละบุคคลที่บริษัทฯ ได้รับมา เช่น ชื่อ อายุ ที่อยู่ หมายเลขโทรศัพท์ หมายเลขบัตรประชาชน ข้อมูลทางการเงิน เป็นต้น ซึ่งสามารถบ่งบอกตัวบุคคลนั้นๆ ได้ และเป็นข้อมูลส่วนบุคคลที่มีความสมบูรณ์ ถูกต้อง เป็นปัจจุบัน และมีคุณภาพ จะถูกนำไปใช้ให้เป็นไปตามวัตถุประสงค์การดำเนินงานของบริษัทฯ เท่านั้น และบริษัทฯ จะดำเนินมาตรการที่เข้มงวดในการรักษาความมั่นคงปลอดภัย ตลอดจนการป้องกันมิให้มีการนำข้อมูลส่วนบุคคลไปใช้โดยมิได้รับอนุญาตจากเจ้าของข้อมูลก่อน

        4.0 การเก็บรวบรวมข้อมูลส่วนบุคคลอย่างจำกัด

          4.1 ในการเก็บรวบรวมข้อมูล และเก็บรักษาข้อมูลส่วนบุคคลที่มีคุณภาพของเจ้าของข้อมูล บริษัทฯ จะใช้วิธีการที่ชอบด้วยกฎหมายและเป็นธรรมในการเก็บรวบรวมและจัดเก็บข้อมูล ตลอดจนเก็บรวบรวม และจัดเก็บข้อมูลส่วนบุคคลอย่างจำกัดเพียงเท่าที่จำเป็นแก่การให้บริการธุรกรรมทางอิเล็กทรอนิกส์ หรือบริการด้วยวิธีการทางอิเล็กทรอนิกส์อื่นใดภายใต้วัตถุประสงค์ของบริษัทฯ เท่านั้น

          4.2 บริษัทฯ จะขอความยินยอมจากเจ้าของข้อมูลก่อนทำการเก็บรวบรวมข้อมูล เว้นแต่

            1) เป็นกรณีที่กฎหมายกำหนด

            2) เป็นไปเพื่อประโยชน์เกี่ยวกับชีวิต สุขภาพ หรือความปลอดภัยของเจ้าของข้อมูลเองและผู้ใช้บริการท่านอื่น

            3) เพื่อประโยชน์แก่การสอบสวนของพนักงานสอบสวน หรือการพิจารณาพิพากษาคดีของศาล

            4) เพื่อประโยชน์ในการศึกษา วิจัย หรือการจัดทำสถิติ

          4.3 บริษัทฯ จะไม่จัดเก็บข้อมูลส่วนบุคคลของบุคคลใดซึ่งเกี่ยวกับลักษณะทางพันธุกรรม พฤติกรรมทางเพศ หรือข้อมูลที่อาจเป็นผลร้าย ทำให้เสียชื่อเสียง หรืออาจก่อให้เกิดความรู้สึกเกี่ยวกับการเลือกปฏิบัติโดยไม่เป็นธรรมหรือความไม่เท่าเทียมกันแก่บุคคลใด เว้นแต่

            1) ได้รับความยินยอมเป็นหนังสือจากเจ้าของข้อมูล

            2) เป็นกรณีที่กฎหมายกำหนด

            3) เป็นไปเพื่อประโยชน์ของเจ้าของข้อมูล และการขอความยินยอมไม่อาจกระทำได้ในเวลานั้น

            4) เป็นไปเพื่อประโยชน์เกี่ยวกับชีวิต สุขภาพ หรือความปลอดภัยของเจ้าของข้อมูลและผู้ใช้บริการท่านอื่น

            5) เพื่อประโยชน์แก่การสอบสวนของพนักงานสอบสวน หรือการพิจารณาพิพากษาคดีของศาล

            6) เพื่อประโยชน์ในการศึกษา วิจัย หรือการจัดทำสถิติ

          4.4 บริษัทฯ อาจรวบรวมข้อมูลส่วนบุคคลของบุคคลหนึ่งบุคคลใดเข้ากับข้อมูลส่วนบุคคลของบุคคลนั้นที่ได้รับมาจากแหล่งอื่นเฉพาะในกรณีที่ความจำเป็นและได้รับความยินยอมจากเจ้าของข้อมูลเท่านั้น ทั้งนี้ เพื่อประโยชน์ในการปรับปรุงข้อมูลส่วนบุคคลของบุคคลดังกล่าวให้เป็นปัจจุบัน และเพื่อปรับปรุงคุณภาพและประสิทธิภาพของการให้บริการของบริษัทฯ ที่ดียิ่งขึ้น

        5.0 วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล

          5.1 บริษัทฯ เก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูล เพื่อการดำเนินงานของบริษัทฯ การศึกษา วิจัย หรือการจัดทำสถิติ ซึ่งเป็นไปตามวัตถุประสงค์ของการดำเนินงานของบริษัทฯ และเพื่อปรับปรุงคุณภาพของการให้บริการของบริษัทฯ ด้วยวิธีการทางอิเล็กทรอนิกส์แก่บุคคลเจ้าของข้อมูลนั้นให้มีประสิทธิภาพมากยิ่งขึ้น

          5.2 หากภายหลังมีการเปลี่ยนแปลงวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล บริษัทฯ จะแจ้งให้เจ้าของข้อมูลทราบและขอความยินยอมและจัดให้มีบันทึกการแก้ไขเพิ่มเติมไว้เป็นหลักฐาน

          5.3 ในกรณีที่บริษัทฯ มีการเก็บรวบรวม จัดเก็บ ใช้และเปิดเผยข้อมูลส่วนบุคคล เพื่อดำเนินการอื่นนอกเหนือจากวัตถุประสงค์ตามที่ได้ระบุไว้ เจ้าของข้อมูลมีสิทธิในการเลือกว่าจะให้บริษัทฯ เก็บรวบรวม จัดเก็บรักษา ใช้งาน และเปิดเผยหรือไม่

          5.4 เพื่อวัตถุประสงค์ในการวิเคราะห์และติดตามการใช้บริการทางเว็บไซต์ และวัตถุประสงค์ในการตรวจสอบย้อนหลังในกรณีที่เกิดปัญหาการใช้งาน บริษัทฯ จึงจัดเก็บบันทึกข้อมูลการเข้าออกเว็บไซต์ (Log Files) ของแต่ละบุคคลโดยระบบอัตโนมัติ โดยจัดเก็บข้อมูลต่อไปนี้เป็นอย่างน้อย

            1) หมายเลขไอพี (IP Address)

            2) ประเภทของโปรแกรมบราวเซอร์ (Browser Software)

            นอกจากนี้ บริษัทฯ ยังได้ใช้บริการของหน่วยงานภายนอกที่มีการจัดเก็บบันทึกการเข้าออกระบบให้บริการทางเว็บไซต์ตามที่กฎหมายกำหนดด้วย สาหรับกรณีที่บริษัทฯ ใช้บริการหน่วยงานภายนอกในการให้บริการเว็บไซต์

          5.5 บริษัทฯ จะไม่กระทำการใดๆ แตกต่างจากที่ระบุในวัตถุประสงค์ของการเก็บรววบรวมข้อมูล เว้นแต่

            1) ได้แจ้งวัตถุประสงค์ใหม่ให้ผู้ใช้บริการทราบ และได้รับความยินยอมจากผู้ใช้บริการ

            2) เป็นกรณีที่กฎหมายกำหนด

        6.0 การนำข้อมูลส่วนบุคคลไปใช้งานอย่างจำกัด

          6.1 บริษัทฯ จะใช้ เปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลได้ ก็ต่อเมื่อได้รับความยินยอมจากเจ้าของข้อมูลและจะต้องเป็นการใช้งานตามวัตถุประสงค์ของบริษัทฯ เท่านั้น

          6.2 บริษัทฯ จะดูแลมิให้พนักงานของบริษัทฯ เปิดเผย แสดง หรือทำให้ปรากฎในลักษณะอื่นใดซึ่งข้อมูลส่วนบุคคลของเจ้าของข้อมูล นอกเหนือไปจากวัตถุประสงค์หรือต่อต่อบุคคลภายนอก เว้นแต่

            1) เป็นกรณีที่กฎหมายกำหนด

            2) ได้รับความยินยอมจากเจ้าของข้อมูล

            3) เป็นไปเพื่อประโยชน์เกี่ยวกับชีวิต สุขภาพ หรือความปลอดภัยของเจ้าของข้อมูลและผู้ใช้บริการท่านอื่น

            4) เพื่อประโยชน์แก่การสอบสวนของพนักงานสอบสวน หรือการพิจารณาพิพากษาคดีของศาล

            5) เพื่อประโยชน์ในการศึกษา วิจัย หรือการจัดทำสถิติ

          6.3 ในบางกรณีบริษัทฯ อาจให้บุคคลหรือหน่วยงานอื่นเข้าถึงหรือใข้ข้อมูลส่วนบุคคลของแต่ละบุคคลเท่าที่จำเป็น เพื่อให้เป็นไปตามวัตถุประสงค์ของบริษัทฯ ทั้งนี้ บริษัทฯ จะต้องได้รับความยินยอมจากเจ้าของข้อมูลก่อน

        7.0 การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล

          บริษัท บิ๊กฟิช เอ็นเตอร์ไพร์ส จำกัด ตระหนักถึงความสำคัญของการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล จึงกำหนดให้มีมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสมและสอดคล้องกับการรักษาความลับของข้อมูลส่วนบุคคลเพื่อป้องกันการเข้าถึง การเปลี่ยนแปลงแก้ไข และการทำให้เกิดความเสียหายแก่ข้อมูลส่วนบุคคลโดยผู้ไม่มีสิทธิ์หรือไม่ชอบด้วยกฎหมาย โดยให้เป็นไปตามนโยบายและแนวทางปฏิบัติในการรักษาความมั่นคงปลอดภัยสารสนเทศของบริษัทฯ