นโยบายคุ้มครองข้อมูลส่วนบุคคล สำหรับ ลูกค้าและพันธมิตรทางธุรกิจ

บริษัท แซท เทรดดิ้ง จำกัด

บริษัท แซท เทรดดิ้ง จำกัด ( “บริษัท” )  เป็นผู้ให้บริการ E-Commerce  “ www.gmmz.tv ”  และ เป็นผู้ควบคุมข้อมูลส่วนบุคคลของท่านได้ตระหนักเห็นถึงความสำคัญในความเป็นส่วนตัวและการคุ้มครองความปลอดภัยของข้อมูลส่วนบุคคลของ ลูกค้า และพันธมิตรทางธุรกิจ  ที่เป็นบุคคลธรรมดา และ/หรือ นิติบุคคล (รวมเรียกว่า “ท่าน”)   ดังนั้น บริษัทจึงได้จัดให้มีนโยบายคุ้มครองข้อมูลส่วนบุคคลสำหรับ ลูกค้า และพันธมิตรทางธุรกิจ   เพื่ออธิบายให้ท่านทราบว่า บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลของท่านอย่างไร  ข้อมูลใดบ้างที่บริษัทจัดเก็บ  มีวัตถุประสงค์ใดในการประมวลผลข้อมูล  การเปิดเผยข้อมูลส่วนบุคคลของท่านอย่างไร  สิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล  รวมถึงสิทธิต่างๆ ที่ท่านจะได้รับความคุ้มครองในส่วนข้อมูลส่วนบุคคลของท่าน ตามที่ได้กำหนดไว้ในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

อนึ่ง นโยบายฉบับนี้ใช้เฉพาะผู้ที่มีอายุ 20 ปีบริบูรณ์แล้วเท่านั้น กรณี ผู้ที่อายุไม่ถึง 20 ปีบริบูรณ์ ผู้เยาว์ ผู้เสมือนไร้ความสามารถ ผู้ไร้ความสามารถ ตามกฎหมาย ได้โปรดขอความยินยอมจากพ่อ แม่ หรือ ผู้ปกครอง ผู้พิทักษ์ ผู้อนุบาลเป็นลายลักษณ์อักษรก่อนส่งข้อมูลใดๆมาให้บริษัท ทั้งนี้ บริษัทจะไม่เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูล รวมถึงดำเนินการใดๆกับข้อมูลของผู้ที่อายุไม่ถึง 20 ปีบริบูรณ์ ผู้เยาว์ ผู้เสมือนไร้ความสามารถ ผู้ไร้ความสามารถ โดยปราศจากความยินยอมเป็นลายลักษณ์อักษรทั้งสิ้น

1. นโยบายนี้มีผลใช้บังคับกับใคร

นโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ใช้บังคับกับข้อมูลส่วนบุคคลที่ บริษัท แซท เทรดดิ้ง จำกัด ( “บริษัท”)ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลของท่าน  เก็บรวบรวม ใช้ และเปิดเผยในฐานะที่ท่านเป็นลูกค้า และพันธมิตรทางธุรกิจ  ทั้งที่เป็นบุคคลธรรมดา และ/หรือ นิติบุคคลที่ติดต่อทำธุรกรรมกับบริษัท และหมายรวมถึง ผู้แทน ผู้รับมอบอำนาจของนิติบุคคล ที่ได้รับมอบหมายโดยชอบด้วยกฎหมายเพื่อทำนิติกรรมสัญญากับบริษัทด้วย

2. นิยาม

ข้อมูลส่วนบุคคล (Personal Data) หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ

ข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data) หมายถึง ข้อมูลส่วนบุคคลบางประเภทที่มีความละเอียดอ่อนและเสี่ยงต่อการถูกใช้ในการเลือกปฏิบัติอย่างไม่เป็นธรรม  ประกอบด้วย เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด

ลูกค้า หมายถึง ลูกค้าผู้ใช้บริการสั่งซื้อสินค้าผ่านทาง “ www.gmmz.tv ”  หรือช่องทาง Line @gmmz , Facebook GMMZTV  ลูกค้าเปิดหน้าบัญชีซื้อขาย  รวมถึง การติดต่อสอบถามข้อมูลสินค้า  สมัครสมาชิกเพื่อรับจดหมายข่าวสารโปรโมชั่น ส่วนลด จากบริษัทผ่านทาง Email  และการติดต่อสอบถามทาง Call Center 02-853-8999

พันธมิตรทางธุรกิจ หมายถึง Vendor  Supplier  ผู้รับจ้าง ผู้แทนจำหน่าย ตัวแทนจำหน่าย (Dealer) ที่เป็นบุคคลธรรมดา หรือ องค์กร/ นิติบุคคล และหมายรวมถึง  ผู้แทน ผู้รับมอบอำนาจของนิติบุคคลที่ได้รับมอบหมายโดยชอบด้วยกฎหมายเพื่อทำนิติกรรมสัญญากับบริษัทด้วย

3. ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม

บริษัทได้จัดเก็บข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นและเป็นไปตามวัตถุประสงค์ในการใช้ข้อมูลซึ่งบริษัทจะแจ้งให้ทราบในลำดับต่อไป  ทั้งนี้ ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมจากท่าน มีดังต่อไปนี้

กรณีที่ท่านเป็นลูกค้า :

1. ข้อมูลส่วนตัวที่บ่งชี้ตัวตน เช่น ชื่อ-นามสกุล
2. ข้อมูลเพื่อการติดต่อ เช่น ที่อยู่จัดส่งสินค้า ที่อยู่เพื่อออกใบเสร็จ ชื่อบริษัท เบอร์โทรศัพท์ Email  Line ID   Facebook ID
3. ข้อมูลทางการเงิน เช่น ข้อมูลการชำระค่าสินค้า หมายเลขคำสั่งซื้อสินค้า
4. ข้อมูลอื่นๆ เช่น ประวัติการซื้อสินค้าและบริการของท่าน
5. ข้อมูลที่ได้รับจากการใช้ Website www.gmmz.tv ผ่าน Cookies ของท่าน เช่น Google Analytic ตามนโยบาย Cookiesของบริษัท

กรณีที่ท่านเป็นพันธมิตรทางธุรกิจ :

1. ข้อมูลส่วนตัวที่บ่งชี้ตัวตน เช่น ชื่อ-นามสกุล เลขบัตรประจำตัวประชาชน สำเนาบัตรประจำตัวประชาชน สำเนาทะเบียนบ้านของพันธมิตรที่เป็นบุคคลธรรมดา และ ผู้แทน ผู้รับมอบอำนาจกรณีที่เป็นนิติบุคคล  
2. ข้อมูลเพื่อการติดต่อ เช่น ที่อยู่ สถานที่ติดต่อ เบอร์โทรศัพท์ Email Line ID
3. ข้อมูลทางการเงิน เช่น ข้อมูลบัญชีและหมายเลขบัญชีธนาคาร เลขประจำตัวผู้เสียภาษี
4. ข้อมูลอื่นๆที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ตามสัญญา เช่น หนังสือรับรองบริษัท เลขทะเบียนนิติบุคคล ภพ20 เป็นต้น

กรณีบริษัทได้รับสำเนาบัตรประจำตัวประชาชนของ พันธมิตรทางธุรกิจ  ตัวแทนจำหน่าย (Dealer) ลูกค้าที่เปิดหน้าบัญชีซื้อขายกับบริษัท  ที่เป็นบุคคลธรรมดา หรือ ผู้แทน / ผู้รับมอบอำนาจของนิติบุคคล เพื่อวัตถุประสงค์ในการพิสูจน์ตัวตน และ/หรือทำสัญญาเปิดหน้าบัญชีซื้อขาย  สัญญาแต่งตั้งตัวแทนจำหน่าย สัญญาจัดซื้อจัดจ้าง  สัญญารับจ้างให้บริการกับบริษัท  ข้อมูลที่ได้รับจะมีข้อมูลศาสนาและ/หรือ หมู่โลหิต ด้วย ซึ่งถือว่าเป็นข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Personal Data)   บริษัทขอแจ้งให้ทราบว่า  บริษัทไม่มีนโยบายจัดเก็บข้อมูลส่วนบุคคลที่มีความอ่อนไหว (ศาสนา และ หมู่โลหิต) จากท่าน ยกเว้นในกรณีที่บริษัทได้รับความยินยอมจากท่าน ทั้งนี้บริษัทจะกำหนดวิธีการจัดการตามแนวทางปฏิบัติ และเป็นไปตามที่กฎหมายอนุญาต

4. แหล่งที่มาของข้อมูลส่วนบุคคล

บริษัทอาจได้รับข้อมูลส่วนบุคคลของท่านจากช่องทาง ดังนี้

กรณีที่ท่านเป็นลูกค้า :

• จากท่านโดยตรง เช่น เมื่อท่านกรอกข้อมูลเพื่อสมัครเป็นสมาชิก Website , สั่งซื้อสินค้า, สมัครสมาชิกรับจดหมายจากบริษัท   หรือ ท่านติดต่อสอบถามมายังช่องทาง Call Center 02-853-8999,  Line Official  @GMMZs  Facebook page : GMMZTV ของบริษัท
• การเก็บข้อมูลโดยความสมัครใจของท่าน เช่น การทำแบบสอบถาม (survey) หรือ การโต้ตอบทาง Email หรือช่องทางการสื่อสารอื่นๆ
• การเก็บข้อมูลจากการใช้ Website gmmz.tv ผ่าน Cookies ของท่านและการใช้บริการธุรกรรมทางอิเล็กทรอนิกส์

กรณีที่ท่านเป็นพันธมิตรทางธุรกิจ :

• จากท่านโดยตรง เช่น เมื่อท่านทำธุรกิจกับบริษัท หรือลงนามในสัญญาหรือกรอกแบบฟอร์ม  เมื่อท่านมีปฏิสัมพันธ์กับบริษัท รวมถึงการมีปฏิสัมพันธ์ผ่านWebsite ของบริษัท การติดต่อสื่อสารทางEmail  โทรศัพท์ แบบสอบถาม นามบัตร ไปรษณีย์ ระหว่างการประชุมและงานกิจกรรมต่าง ๆ หรือ เมื่อบริษัทไปพบท่าน
• จากพันธมิตรทางธุรกิจที่ท่านทำงานให้ ดำเนินการแทน หรือเป็นตัวแทน

• จากบริษัทในกลุ่มและบริษัทย่อยของ GRAMMY หรือบุคคลที่สาม ที่มีสิทธิ์เปิดเผยข้อมูลของท่านโดยชอบด้วยกฎหมาย

5. วัตถุประสงค์ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่าน

เว้นแต่ในบางกรณีโดยเฉพาะที่บริษัทต้องอาศัยฐานความยินยอมของท่าน  บริษัทเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านโดยอาศัย (1) ฐานการปฏิบัติตามสัญญา สำหรับการเริ่มต้นทำสัญญาหรือการเข้าทำสัญญาหรือปฏิบัติตามสัญญากับท่าน (2) ฐานการปฏิบัติตามกฎหมาย เพื่อการปฏิบัติหน้าที่ตามกฎหมายของบริษัท (3) ฐานประโยชน์โดยธรรมของบริษัทและของบุคคลภายนอก โดยประโยชน์ดังกล่าวมีความสำคัญสมดุลกับผลประโยชน์และสิทธิเสรีภาพขั้นพื้นฐานของท่านในการคุ้มครองข้อมูลส่วนบุคคลของท่าน (4) ฐานการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล (5) ฐานประโยชน์สาธารณะ สำหรับการดำเนินภารกิจเพื่อประโยชน์สาธารณะ หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐ และ/หรือ (6) เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้ สิทธิเรียกร้องตามกฎหมาย

กรณีที่ท่านเป็นลูกค้า :

1. วัตถุประสงค์ที่บริษัทดำเนินการโดยต้องได้รับความยินยอมจากท่านเสียก่อน

• การสมัครสมาชิกรับข่าวสาร โปรโมชั่น ส่วนลด ทาง Email จากบริษัท เพื่อให้ท่านได้รับแจ้งข่าวสารทางการตลาด  โปรโมชั่น ส่วนลดต่างๆ  และการให้ข้อมูลเกี่ยวกับสินค้า เช่น สินค้าใหม่  สินค้าแนะนำ โดยบริษัทและ/หรือบุคคลภายนอก ที่บริษัทไม่สามารถอาศัยฐานทางกฎหมายอื่นใดได้

2. วัตถุประสงค์ที่บริษัทดำเนินการโดยอาศัยฐานทางกฎหมายอื่นๆ

บริษัทอาจเก็บรวบรวม ใช้  และเปิดเผยข้อมูลส่วนบุคคลของท่านตามวัตถุประสงค์ดังต่อไปนี้

• ฐานการปฏิบัติตามสัญญา :  เพื่อให้บริการตามที่ท่านร้องขอ เช่น การสมัครเป็นสมาชิกใน Website  การตอบข้อสอบถามเกี่ยวกับสินค้า  การรับคำสั่งซื้อสินค้า  การส่งมอบสินค้าตามที่อยู่จัดส่ง  การตรวจสอบสถานะการจัดส่งสินค้า  การออกใบเสร็จรับเงิน/ใบกำกับภาษี  การแก้ไขและปรับปรุงบริการตามที่ท่านได้แจ้งผ่านช่องทางต่าง ๆ ของบริษัท โดยเป็นไปตามฐานการปฏิบัติตามสัญญา
• ฐานประโยชน์โดยธรรมของบริษัท :   เพื่อบังคับและปกป้องสิทธิตามกฎหมายและข้อเรียกร้องของบริษัท เช่น การระงับและการจัดการข้อพิพาท การดำเนินการตามสัญญา และก่อตั้ง ใช้สิทธิ หรือปกป้องสิทธิตามข้อเรียกร้องต่างๆ
• ฐานการปฏิบัติตามหน้าที่ตามกฎหมายและคำสั่งของหน่วยงานรัฐ :  เพื่อดำเนินการให้เป็นไปตามกฎหมาย และ/หรือให้ความร่วมมือกับศาล ผู้กำกับดูแล หน่วยงานรัฐ และหน่วยงานที่บังคับใช้กฎหมาย ในกรณีที่มีเหตุผลอันควรเชื่อได้ว่าบริษัทต้องดำเนินการดังกล่าว และเมื่อการเปิดเผยข้อมูลส่วนบุคคลของท่านจำเป็นต่อการปฏิบัติตามกฎหมาย กระบวนพิจารณา หรือคำสั่งจากรัฐโดยเคร่งครัด เพื่อออกใบกำกับภาษี เพื่อเปิดเผยข้อมูลแก่หน่วยงานทางภาษี หน่วยงานบังคับใช้กฎหมายเกี่ยวกับการเงิน และหน่วยงานบังคับใช้กฎหมาย หรือหน่วยงานของรัฐอื่นๆ และเพื่อการสืบสวนสอบสวนหรือป้องกันอาชญากรรม

กรณีที่ท่านเป็นพันธมิตรทางธุรกิจ :

บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลของท่านโดยมีวัตถุประสงค์ดังต่อไปนี้

• ใช้หรือเปิดเผย ชื่อ นามสกุล ที่อยู่ เบอร์โทรศัพท์ เบอร์โทรศัพท์มือถือ เบอร์โทรสาร Email เพื่อการติดต่อสื่อสารระหว่างบริษัทกับท่านอันเกี่ยวกับการทำงานร่วมกัน หรือ การเป็นคู่ค้า พันธมิตรทางธุรกิจร่วมกัน เช่น การติดต่อสื่อสารผ่านการส่งเอกสาร การตอบคำถาม การตอบกลับคำขอหรือการรายงานความคืบหน้าการดำเนินการ  โดยเป็นไปตามฐานการปฏิบัติตามสัญญา
• ใช้หรือเปิดเผยข้อมูลส่วนบุคคลของท่านในการพิจารณาประเมินความเหมาะสมและคุณสมบัติของท่านเพื่อคัดเลือกเป็นคู่ค้า พันธมิตรทางธุรกิจ การยืนยันตัวตนของท่านและสถานะการเป็นพันธมิตรทางธุรกิจ การตรวจสอบสถานะกิจการ หรือการตรวจสอบประวัติในรูปแบบอื่นๆ หรือการประเมินความเสี่ยงสำหรับท่านและพันธมิตรทางธุรกิจ (รวมถึงการตรวจสอบข้อมูลที่เปิดเผยต่อสาธารณะจากหน่วยงานบังคับใช้กฎหมาย และ/หรือ จากบัญชีรายชื่อผู้ทิ้งงาน) การออกคำขอเสนอราคา การเข้าทำสัญญากับท่านหรือพันธมิตรทางธุรกิจ การเปิดหน้าบัญชีลูกค้า การพิจารณาวงเงินเครดิต การจัดการฐานลูกค้า การจัดทำสัญญาซื้อขาย สัญญาจ้างงาน สัญญาจ้างทำของ และสัญญาอื่นๆที่เกี่ยวข้องกับธุรกิจ  การประเมินการบริหารงานของท่านและพันธมิตรทางธุรกิจ โดยเป็นไปตามฐานการปฏิบัติตามสัญญา และประโยชน์อันชอบธรรมของบริษัท
• ใช้หรือเปิดเผยข้อมูลส่วนบุคคลของท่านในการวางแผน การดำเนินการ และการบริหารจัดการความสัมพันธ์และสิทธิทางสัญญากับพันธมิตรทางธุรกิจ เช่น การพิจารณาแต่งตั้ง ยกเลิก หรือมอบอำนาจให้พันธมิตรทางธุรกิจสำหรับการทำธุรกรรมต่างๆ หรือการสั่งซื้อสินค้าหรือบริการ การประมวลผลการชำระเงิน การทำกิจกรรมที่เกี่ยวข้องกับบัญชี การตรวจสอบบัญชี การออกใบเรียกเก็บเงิน และการเก็บเงิน การจัดการให้มีการขนส่งและจัดส่ง การให้บริการสนับสนุน โดยเป็นไปตามฐานการปฏิบัติตามสัญญา
• ใช้หรือเปิดเผยข้อมูลส่วนบุคคลของท่านแก่ผู้ที่เกี่ยวข้องตลอดจน ดำเนินการจัดการอื่นๆ เพื่อให้บรรลุวัตถุประสงค์ตามสัญญาได้สำเร็จ เป็นต้น
• เพื่อปฏิบัติตามนโยบายภายในและกฎหมายที่ใช้บังคับรวมถึงข้อบังคับ ระเบียบ และแนวทางปฏิบัติต่างๆ (เช่น เพื่อขอใบอนุญาตในการประกอบธุรกิจตามที่กฎหมายกำหนด) และการประสานงานหรือการติดต่อกับหน่วยงานรัฐบาล ศาล หรือหน่วยงานที่เกี่ยวข้อง (เช่น กรมสรรพากร สำนักงานตำรวจแห่งชาติ และสำนักงานการตรวจเงินแผ่นดิน) รวมถึงการสืบสวน การร้องเรียน และ/หรือ การป้องกันอาชญากรรมหรือการฉ้อโกง โดยเป็นไปตามฐานการปฏิบัติตามกฎหมาย
• เพื่อการจัดการกับข้อพิพาทเช่น การยุติข้อพิพาท การบังคับใช้สัญญา การก่อตั้งสิทธิเรียกร้องตามกฎหมาย การก่อตั้ง การใช้ หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย รวมถึงการมอบอำนาจ

6. บริษัทจัดการกับข้อมูลส่วนบุคคลของท่านอย่างไร

บริษัทมีวิธีการเก็บรักษาข้อมูลส่วนบุคคลของท่านดังนี้

• บริษัทจะจัดเก็บข้อมูลของท่านไว้ในระบบจัดเก็บเอกสารและระบบ Database ของของบริษัทที่มีมาตรการการรักษาความปลอดภัยเพื่อปกป้องคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสม และมีระบบป้องกันการเข้าถึงโดยมิชอบ (Access Control)
• บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านเป็นความลับและจะไม่เปิดเผยแก่ผู้ใด เว้นแต่กรณีจำเป็น โดยบริษัทจะเปิดเผยข้อมูลส่วนบุคคลของท่าน เฉพาะเท่าที่จำเป็น สมควรแก่กรณี และเป็นไปตามที่กฎหมายกำหนดเท่านั้น เช่น การเปิดเผยข้อมูลต่อหน่วยงานราชการ หน่วยงานภาครัฐ หน่วยงานที่มีหน้าที่กำกับดูแลการให้บริการ หรือหน่วยงานกำกับดูแลลูกค้า รวมถึงในกรณีที่มีการร้องขอให้เปิดเผยข้อมูลโดยอาศัยอำนาจตามกฎหมาย อาทิ การร้องขอข้อมูลเพื่อการฟ้องร้องหรือดำเนินคดีตามกฎหมาย หรือเป็นการร้องขอจากหน่วยงานเอกชน หรือบุคคลภายนอกอื่น ๆ ที่มีความเกี่ยวข้องกับกระบวนการทางกฎหมายรวมถึงในกรณีที่มีความจำเป็นตามสมควรในการบังคับใช้ข้อตกลงและเงื่อนไขการใช้ของบริษัท

บริษัทอาจมีความจำเป็นในการโอนข้อมูลส่วนบุคคลของท่านไปยังหน่วยงานต่างประเทศหรือองค์กรระหว่างประเทศ เฉพาะเท่าที่เกี่ยวข้องกับธุรกิจของบริษัท และมีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ (appropriate safeguard) และท่านสามารถบังคับใช้สิทธิของเจ้าของข้อมูลได้ รวมทั้งมีมาตรการเยียวยาตามกฎหมายที่จะบังคับได้ที่ดีกว่าหรือเทียบเท่ากับมาตรฐานของบริษัท

7. บริษัทเก็บรักษาข้อมูลส่วนบุคคลของท่านอย่างไร และเก็บรักษาเป็นระยะเวลานานเท่าใด

บริษัทมีวิธีการเก็บรักษาข้อมูลส่วนบุคคลของท่านดังนี้

1. ลักษณะการเก็บรักษาข้อมูลส่วนบุคคล
   • กรณีได้รับข้อมูลแบบกระดาษ – บริษัทจะนำข้อมูลส่วนบุคคลที่ได้รับมาในรูปแบบกระดาษมาเรียบเรียงและนำเข้าในระบบ Database พร้อมกับสแกนเอกสารกระดาษของบริษัทให้อยู่ในรูปไฟล์ PDF ที่แก้ไขไม่ได้แต่สามารถนำกลับมาอ้างอิงได้โดยเนื้อความไม่เปลี่ยนแปลง เมื่อดำเนินการนำเข้าข้อมูลและสแกนเป็นไฟล์ PDF เรียบร้อยแล้ว บริษัทจะดำเนินการจัดเก็บข้อมูลส่วนบุคคลที่อยู่ในรูปแบบกระดาษในตู้เก็บเอกสารที่มีความมั่นคงปลอดภัยและจำกัดการเข้าถึงเฉพาะบุคคลที่ได้รับอนุญาตเท่านั้น
   • กรณีได้รับข้อมูลแบบดิจิทัล – บริษัทจะนำข้อมูลเหล่านั้นมาเก็บรักษาไว้บน Database ของบริษัททันที ทั้งนี้ Database ของบริษัทมีระบบป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต (unauthorized access) และ มาตรการปกป้องรักษาที่เพียงพอ (Data protection measure)
2. สถานที่จัดเก็บ : ระบบ Database และระบบจัดเก็บเอกสาร ที่มีการจำกัดการเข้าถึงและมีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลอย่างเหมาะสม
3. ระยะเวลาจัดเก็บ

บริษัทฯ จะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านภายในระยะเวลาเท่าที่จำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลนั้น หรือภายในระยะเวลาที่มีสัญญาหรือนิติสัมพันธ์ตามกฎหมายระหว่างท่านและบริษัทฯ หรือภายในระยะเวลาการใช้สิทธิเรียกร้องตามกฎหมายของคู่สัญญา  อย่างไรก็ตาม บริษัทอาจเก็บข้อมูลส่วนบุคคลของท่านนานขึ้นหากจำเป็นตามกฎหมายที่ใช้บังคับ

เมื่อพ้นระยะเวลาจัดเก็บข้อมูลส่วนบุคคลตามที่ได้กำหนดไว้เบื้องต้นแล้ว หรือบริษัทไม่มีสิทธิหรือไม่สามารถอ้างฐานในการประมวลผลข้อมูลส่วนบุคคลของท่านแล้ว บริษัทจะดำเนินการทำลายข้อมูลส่วนบุคคลของท่าน ด้วยวิธีการ ลบ หรือ นิรนาม ข้อมูลภายใน 30 วันนับแต่วันสิ้นสุดระยะเวลาจัดเก็บและประมวลผล

8. การเปิดเผยข้อมูลส่วนบุคคลของท่าน

เพื่อดำเนินการตามวัตถุประสงค์ที่ระบุไว้ในนโยบายฉบับนี้ ข้อมูลส่วนบุคคลของท่านอาจมีการเปิดเผยหรือนำส่งให้กับหน่วยงานต่างๆ ภายในบริษัทฯ และบุคคลหรือหน่วยงานภายนอก ดังนี้

1. ภายในบริษัท

ข้อมูลส่วนบุคคลของท่าน อาจมีการเปิดเผยหรือนำส่งให้กับหน่วยงานต่างๆ ภายในบริษัทฯ เฉพาะที่เกี่ยวข้องและมีบทบาทหน้าที่เท่าที่จำเป็นตามวัตถุประสงค์เท่านั้น โดยบุคคลหรือทีมงานเหล่านี้ของบริษัท จะได้รับอนุญาตให้เข้าถึงข้อมูลส่วนบุคคลของท่าน ตามความจำเป็นและเหมาะสม

• เจ้าหน้าที่ฝ่ายที่เกี่ยวข้อง โดยกำหนดสิทธิ์การเข้าถึงข้อมูลตามบทบาทหน้าที่ที่รับผิดชอบ เช่น ฝ่ายจัดส่งสินค้า, ฝ่ายบัญชี, กลุ่มงานเทคโนโลยีสารสนเทศ, ฝ่ายการตลาต เป็นต้น

2. ภายนอกบริษัท

ข้อมูลส่วนบุคคลของท่าน อาจมีการเปิดเผยหรือนำส่งให้กับองค์กรภายนอก ดังนี้

• ผู้ให้บริการสำหรับดำเนินการใดๆ  เช่น  ผู้ให้บริการขนส่งสินค้า (Logistics)  ผู้ให้บริการด้านการสำรวจ วิจัยหรือวิเคราะห์ข้อมูล ผู้ให้บริการทำโฆษณาและการตลาด ผู้ให้บริการระบบชำระเงิน เป็นต้น  และเมื่อบริษัทได้ใช้บริการจากผู้ให้บริการภายนอก  บริษัทจะกำหนดให้ ผู้ให้บริการเหล่านั้น ต้องรักษาความลับและคุ้มครองข้อมูลส่วนบุคคลของท่านตามมาตรฐานที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศไทยกำหนด และใช้ข้อมูลส่วนบุคคลของท่านได้เฉพาะตามวัตถุประสงค์ที่บริษัทได้กำหนดหรือมีคำสั่งให้ผู้ให้บริการภายนอกดำเนินการ และผู้ให้บริการภายนอกดังกล่าวจะไม่สามารถใช้ข้อมูลส่วนบุคคลของท่านนอกเหนือจากวัตถุประสงค์ดังกล่าวได้
• หน่วยงานราชการ หน่วยงานกำกับดูแล หรือหน่วยงานอื่นตามที่กฎหมายกำหนด เช่น กรมสรรพากร สำนักงานคณะกรรมการคุ้มครองผู้บริโภค สำนักงานตำรวจแห่งชาติ สำนักงานอัยการ ศาล เป็นต้น หรือหน่วยงานอื่นใดที่อาศัยอำนาจตามกฎหมาย

9. สิทธิของเจ้าของข้อมูล

ท่านมีสิทธิในการดำเนินการใดๆกับข้อมูลส่วนบุคคลของท่าน ดังต่อไปนี้

1. สิทธิในการเพิกถอนความยินยอม (Right to withdraw consent)

เมื่อท่านให้ความยินยอมกับบริษัทฯเพื่อวัตถุประสงค์อย่างหนึ่งอย่างใดโดยเฉพาะแล้ว ท่านมีสิทธิที่จะเพิกถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับบริษัท เว้นแต่มีข้อจำกัดสิทธินั้นโดยกฎหมายหรือมีสัญญาที่ให้ประโยชน์แก่ท่านอยู่

ทั้งนี้ การเพิกถอนความยินยอมของท่านอาจส่งผลกระทบต่อท่าน เพื่อประโยชน์ของท่าน จึงควรศึกษา/สอบถามถึงผลกระทบก่อนเพิกถอนความยินยอม

2. สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (Right of Access)

ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของท่านและขอให้บริษัททำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้แก่ท่าน รวมถึงขอให้บริษัทเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความยินยอมต่อบริษัทได้  ทั้งนี้ เพื่อความเป็นส่วนตัวและความปลอดภัยของท่าน บริษัทต้องขอให้ท่านพิสูจน์ตัวตนของท่านก่อนจะให้ข้อมูลตามที่ท่านขอ

3. สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (Right to rectification)

ท่านมีสิทธิในการขอให้บริษัทแก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด

4. สิทธิในการลบข้อมูลส่วนบุคคล (Right to erasure)

ท่านมีสิทธิในการขอให้บริษัทลบหรือทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้เป็นข้อมูลที่ไม่สามารถระบุตัวตนได้ หากท่านเชื่อว่าข้อมูลส่วนบุคคลของท่านถูกเก็บรวบรวม ใช้ และเปิดเผยโดยไม่ชอบด้วยกฎหมาย หรือเห็นว่าบริษัทหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่เกี่ยวข้องในนโยบายฉบับนี้ หรือเมื่อท่านได้ใช้สิทธิขอเพิกถอนความยินยอมหรือใช้สิทธิขอคัดค้านการประมวลผลข้อมูล

5. สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (Right to restriction of processing)

ท่านมีสิทธิในการขอให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลของท่านชั่วคราว ในกรณีที่บริษัทอยู่ระหว่างการตรวจสอบคำร้องขอใช้สิทธิแก้ไขหรือขอคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่าน หรือกรณีที่บริษัทหมดความจำเป็นและต้องลบหรือทำลายข้อมูลส่วนบุคคลของท่านตามกฎหมายที่เกี่ยวข้อง แต่ท่านขอให้บริษัทระงับการใช้แทน

6. สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (Right to data portability)

ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลของท่านในกรณีที่บริษัทได้ทำให้ข้อมูลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้งมีสิทธิขอให้บริษัทส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นที่สามารถทำได้ด้วยวิธีการอัตโนมัติ และมีสิทธิขอรับข้อมูลส่วนบุคคลที่บริษัทส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่ไม่สามารถดำเนินการได้เพราะเหตุทางเทคนิค ทั้งนี้ บริษัทอาจขอสงวนสิทธิ์ในการปฏิเสธการใช้สิทธิของท่านตามข้อนี้ ตามที่บริษัทเห็นสมควร

7. สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (Right to object)

ท่านมีสิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่าน หากการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านนั้น ทำขึ้นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท โดยไม่เกินขอบเขตที่ท่านสามารถคาดหมายได้อย่างสมเหตุสมผล เว้นแต่เป็นกรณีที่บริษัทสามารถแสดงเหตุผลตามกฎหมายได้ว่ามีความสำคัญยิ่งกว่าสิทธิขั้นพื้นฐานของท่าน หรือเป็นไปเพื่อการยืนยัน การปฏิบัติตามกฎหมาย หรือการต่อสู้ในการฟ้องร้องตามกฎหมายตามแต่กรณี

ท่านสามารถ download แบบคำร้องขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล จาก “ www.gmmz.tv ” และส่งแบบคำร้องฯ พร้อมเอกสารยืนยันตัวตนของท่าน มายังเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัทได้ เพื่อดำเนินการยื่นคำร้องขอดำเนินการตามสิทธิข้างต้นได้ตามรายละเอียดการติดต่อ  ดังนี้

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

นางสาวภรภัทร เนียมทอง

Email :  [email protected]

โทร 02-836-7101

บริษัท แซท เทรดดิ้ง จำกัด

เลขที่ 50 ถนนสุขุมวิท 21 อโศก แขวงคลองเตยเหนือ เขตวัฒนา กรุงเทพมหานคร 10110

ทั้งนี้ ท่านไม่จำเป็นต้องเสียค่าใช้จ่ายใดๆในการดำเนินการตามสิทธิข้างต้น โดยบริษัทจะพิจารณาและแจ้งผลการพิจารณาตามคำร้องของท่านภายใน 30 วัน นับแต่วันที่บริษัทได้รับคำร้องขอดังกล่าว

10. รายละเอียดผู้ควบคุมข้อมูลส่วนบุคคล

ชื่อ	บริษัท แซท เทรดดิ้ง จำกัด
สถานที่ติดต่อ	เลขที่ 50 ถนนสุขุมวิท 21 อโศก แขวงคลองเตยเหนือ เขตวัฒนา กรุงเทพมหานคร 10110
ช่องทางการติดต่อ	โทรศัพท์ : 02-853-8999

11. รายละเอียดเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

ชื่อเจ้าหน้าที่	นางสาวภรภัทร เนียมทอง
สถานที่ติดต่อ	เลขที่ 50 ถนนสุขุมวิท 21 อโศก แขวงคลองเตยเหนือ เขตวัฒนา กรุงเทพมหานคร 10110
ช่องทางการติดต่อ	โทรศัพท์ : 02-836-7101  Email:  [email protected]

12. รายละเอียดหน่วยงานกำกับดูแล

                  ในกรณีที่บริษัทหรือลูกจ้างหรือพนักงานของบริษัทฝ่าฝืน หรือไม่ปฏิบัติตามกฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล ท่านสามารถร้องเรียนต่อหน่วยงานกำกับดูแล ตามรายละเอียดดังนี้

ชื่อ	สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
สถานที่ติดต่อ	สำนักงานปลัดกระทรวงดิจิทัล เพื่อเศรษฐกิจและสังคม
ช่องทางการติดต่อ	โทรศัพท์ : 02-142-1033 Email : [email protected]

ระยะเวลาในการติดต่อ / ร้องเรียน เป็นไปตามที่กฎหมายกำหนดต่อไป

13. นโยบายคุกกี้ (Cookies)

ในระหว่างการเข้าใช้งานWebsite ของบริษัท   ข้อมูลที่เกี่ยวข้องกับการเข้าใช้งานWebsiteของท่านจะถูกบันทึกไว้ในรูปแบบของคุกกี้ โดยนโยบายคุกกี้นี้จะอธิบายความหมายของคุกกี้ การทำงาน วัตถุประสงค์ของคุกกี้ และวิธีการลบคุกกี้เพื่อความเป็นส่วนตัวของท่าน โดยการเข้าใช้งานWebsiteของบริษัทฯ ถือว่าท่านได้อนุญาตให้บริษัทฯ ใช้คุกกี้ตามนโยบายคุกกี้ที่มีรายละเอียดดังต่อไปนี้

คุกกี้คืออะไร

Cookies คือ Text files ที่อยู่ในคอมพิวเตอร์ และ/หรือ เครื่องมือสื่อสารที่เข้าใช้งานของท่าน เช่น แท็บเล็ต สมาร์ทโฟน ผ่านทางเว็บเบราว์เซอร์ในขณะที่ท่านเข้าสู่ Websiteของบริษัท โดยคุกกี้จะไม่ก่อให้เกิดอันตรายต่ออุปกรณ์คอมพิวเตอร์ และ/หรือ เครื่องมือสื่อสารของท่าน ที่ใช้เพื่อจัดเก็บรายละเอียดข้อมูล Log การใช้งานอินเทอร์เน็ตหรือพฤติกรรมการเยี่ยมชมWebsite ของท่าน ท่านสามารถศึกษารายละเอียดเพิ่มเติมของ Cookies ได้จาก https://www.allaboutcookies.org

บริษัทใช้ Cookies อย่างไร

บริษัทจะจัดเก็บข้อมูลการเข้าเยี่ยมชม Website จากผู้เข้าเยี่ยมชมทุกรายผ่าน Cookies หรือเทคโนโลยีที่ใกล้เคียง และบริษัท จะใช้ Cookies เพื่อประโยชน์ในการพัฒนาประสิทธิภาพในการเข้าถึงบริการของบริษัท ผ่านอินเทอร์เน็ต รวมถึงพัฒนาประสิทธิภาพในการใช้งานบริการของบริษัท ทางอินเทอร์เน็ต โดยจะใช้เพื่อวัตถุประสงค์ดังต่อไปนี้

• เพื่อศึกษาพฤติกรรมการใช้งานWebsiteของท่าน เพื่อนำไปพัฒนาให้สามารถใช้งานได้ง่ายรวดเร็ว และมีประสิทธิภาพยิ่งขึ้น
• เพื่อให้ท่านสามารถ Sign in บัญชีของท่านใน Website ของบริษัท ได้อย่างต่อเนื่อง
• เพื่อปกป้องท่านจากการฉ้อโกงและปรับปรุงความปลอดภัย
• เพื่อวิเคราะห์ว่าผลิตภัณฑ์บริการและข้อเสนอใดของบริษัทฯ ที่อาจเกี่ยวข้องกับท่าน
• เพื่อปรับปรุงการตลาดที่ท่านเห็นบนสื่อสังคมออนไลน์ แอปพลิเคชัน และ Website อื่น ๆ

ท่านสามารถปฏิเสธการรวบรวมข้อมูลผ่านคุกกี้ได้ผ่านการตั้งค่าเบราว์เซอร์ของท่าน ทั้งนี้ การตั้งค่าดังกล่าวอาจลดประสิทธิภาพสูงสุดในการใช้งาน Website ลง

14. การเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลตามวัตถุประสงค์เดิม

บริษัทจะประมวลผลข้อมูลส่วนบุคคลตามกฎหมายที่ใช้บังคับอยู่ในปัจจุบัน ทั้งนี้ บริษัทมีสิทธิเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมไว้ก่อนวันที่ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลในส่วนที่เกี่ยวข้องกับการเก็บรวบรวม การใช้ และการเปิดเผยข้อมูลส่วนบุคคลมีผลใช้บังคับต่อไปได้ตามวัตถุประสงค์เดิม   โดยหากท่านไม่ประสงค์ที่จะให้บริษัท เก็บรวมรวมและใช้ข้อมูลส่วนบุคคลดังกล่าวต่อไปภายหลัง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลใช้บังคับแล้ว ท่านสามารถแจ้งยกเลิกความยินยอมได้ตามช่องทางการใช้สิทธิเพิกถอนความยินยอมตามนโยบายฉบับนี้

15. นโยบายการคุ้มครองข้อมูลส่วนบุคคลของ Website อื่น

นโยบายความคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ใช้เฉพาะสำหรับการให้บริการผ่าน Website ของบริษัทเท่านั้น หากท่านได้กด Link ไปยัง Website อื่น (แม้จะผ่านช่องทางใน Website ของบริษัทก็ตาม) ท่านจะต้องศึกษาและปฏิบัติตามนโยบายคุ้มครองข้อมูลส่วนบุคคลที่ปรากฏใน Website นั้นๆ แยกต่างหากจากของบริษัท

16. การเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล

บริษัทจะทำการพิจารณาทบทวนนโยบายคุ้มครองข้อมูลส่วนบุคคลเป็นประจำ เพื่อให้สอดคล้องกับแนวปฏิบัติและกฎหมาย ข้อบังคับที่เกี่ยวข้อง ทั้งนี้ หากมีการเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล บริษัทจะแจ้งให้ท่านทราบด้วยการ update ข้อมูลลงใน website ของบริษัทโดยเร็วที่สุด ปัจจุบันนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ ได้รับการทบทวนปรับปรุงล่าสุดเมื่อ 5 พฤษภาคม 2565