ข้อ 1 คํานิยาม

ภายในนโยบายฉบับนี้

(ก) “เว็บไซต์” หมายความว่า เว็บไซต์ ซื่อว่า EG GROUP PRODUCT AND SERVICE CO.,LTD และมีที่อยู่เว็บไซต์ที่  https://www.eggroup.co.th/
(ข) “ผู้ควบคุมข้อมูล” หมายความว่า ผู้ให้บริการหรือเจ้าของเว็บไซต์ ตามนโยบายฉบับนี้ อันได้แก่

อีจี กรุ๊ป โปรดักท์ แอนด์ เซอร์วิส จำกัด
สํานักงานตั้งอยู่ที่ 168/72 NAKNIWAT RD, KHWAENG LAT PHRAO, KHET LAT PHRAO, BANGKOK 10230,
ศูนย์บริการลูกค้าที่เบอร์ 02-077-9550 ในเวลาทำการ จันทร์ ถึง ศุกร์: 08:30-17:30น. เสาร์: 08:00-16:00น. หรือ อีเมล์ INFO@EGGROUP.CO.THหรือ Line: @eggroup

(ค) “ผู้ประมวลผลข้อมูล” หมายความว่า บุคคลภายนอกซึ่งประมวลข้อมูลเพื่อประโยนช์หรือในนามของผู้ควบคุม ข้อมูล
(ง) ข้อมูล” หมายความว่า สิ่งที่สื่อความหมายให้รู้เรื่องราวข้อเท็จจริง ข้อมูล หรือสิ่งใดๆ ไม่ว่าการสื่อความหมาย นั้นจะทําได้โดยสภาพของสิ่งนั้นเองหรือโดยผ่านวิธีการใดๆ และไม่ว่าจะได้จัดทําไว้ในรูปของเอกสาร แฟ้ม รายงาน หนังสือ แผนผัง แผนที่ ภาพวาด ภาพถ่าย ฟิล์ม การบันทึกภาพหรือเสียง การบันทึกโดยเครื่อง คอมพิวเตอร์ โดยวิธีการทางอิเล็กทรอนิกส์ หรือวิธีอื่นใดที่ท่าให้สิ่งที่บันทึกไว้ปรากฏได้
(จ) “ข้อมูลส่วนบุคคล” หมายความว่า ข้อมูลเกี่ยวกับบุคคลธรรมดาใดๆ ซึ่งทําให้สามารถระบุตัวของบุคคลนั้นได้ไม่ ว่าทางตรงหรือทางอ้อม
(ฉ) “ข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data)” หมายความว่า ข้อมูลส่วนบุคคลของผู้ใช้งานที่เกี่ยวกับ เชื้อชาติ เผ่าพันธ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ์ ศาสนา หรือปรัชญา พฤติกรรมทางเพศ ประวัติ อาชญากรรม ข้อมูลสุขภาพ ความพิการ พันธุกรรม ข้อมูลชีวภาพ ข้อมูลภาพจําลองใบหน้า ม่านตา หรือลายนิ้วมือ ข้อมูลสหภาพแรงงาน หรือข้อมูลอื่นใดซึ่งคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลได้ประกาศตามกฎหมายคุ้มครอง ข้อมูลส่วนบุคคลได้ประกาศให้เป็นข้อมูลข้อมูลส่วนบุคคลที่มีความอ่อนไหว
(ช) “ผู้ใช้งาน หมายความว่า ท่าน ผู้เยี่ยมชม ผู้ใช้ ผู้เป็นสมาชิกของเว็บไซต์ ซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลตาม นโยบายฉบับนี้

ข้อ 2 ความยินยอมของผู้ใช้งาน

ในการเข้าใช้งานเว็บไซต์ ผู้ใช้งานตกลงและให้ความยินยอมเกี่ยวกับการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคล ดังต่อไปนี้

          (ก) วัตถุประสงค์แห่งการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคล
ผู้ใช้งานรับทราบ ตกลง และยินยอมให้ผู้ควบคุมข้อมูลเก็บรวบรวมและใช้ข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์ดังต่อ ไปนี้เท่านั้น
การประชาสัมพันธ์และการตลาด การเรียกเก็บเงินค่าบริการ
          (ข) ข้อมูลส่วนบุคคลที่เก็บรวบรวมและใช้
ผู้ใช้งานรับทราบ ตกลง และยินยอมให้ผู้ควบคุมข้อมูลเก็บรวบรวมและใช้ข้อมูลส่วนบุคคล ดังต่อไปนี้เท่านั้น
ชื่อ นามสกุล ที่อยู่ เบอร์โทรศัพท์ อีเมล
          (ค) ระยะเวลาในการเก็บรวบรวมข้อมูล
ผู้ใช้งานรับทราบ ตกลง และยินยอมให้ผู้ควบคุมข้อมูลเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลเป็นระยะเวลาทั้งสิ้น 12
(สิบสอง) เดือนนับจากวันที่ได้มีความยินยอมให้เก็บรวบรวมและใช้ข้อมูลส่วนบุคคลตามนโยบายฉบับนี้

ข้อ 3 การเชื่อมโยงข้อมูลของผู้ใช้งานเว็บไซต์กับผู้ให้บริการบุคคลที่สาม

ผู้ใช้งานรับทราบ ตกลง และยินยอมให้ผู้ควบคุมข้อมูลอาจการเชื่อมโยงข้อมูลของผู้ใช้งานเว็บไซต์กับผู้ให้บริการบุคคล ที่สาม โดยในการเชื่อมโยงหรือแบ่งปันข้อมูลต่อผู้ให้บริการบุคคลที่สามในแต่ละคราว ผู้ควบคุมข้อมูลจะแจ้งให้ผู้ใช้งาน ทราบว่าข้อมูลของผู้ใช้งานใดที่จะถูกเชื่อมโยงหรือแบ่งปันแก่ผู้ให้บริการบุคคลที่สาม ทั้งนี้ เมื่อผู้ใช้งานได้แสดงเจตนา โดยชัดแจ้งในการอนุญาตให้มีการเชื่อมโยงหรือแบ่งปันดังกล่าวนั้น อันรวมถึงแต่ไม่จํากัดเพียง การกดยอมรับอนุญาต เชื่อมโยง แบ่งปันหรือการกระทําใดๆ อันมีลักษณะโดยชัดแจ้งว่าผู้ใช้งานได้ยินยอมในการเชื่อมโยงหรือแบ่งปันข้อมูล ต่อผู้ให้บริการบุคคลที่สามนั้น

ข้อ 4 การกอนความยินยอมของผู้ใช้งาน

ผู้ใช้งานรับทราบว่าผู้ใช้งานมีสิทธิ์ที่จะถอนความยินยอมใดๆ ที่ผู้ใช้งานได้ให้ไว้แก่ผู้ควบคุมข้อมูลตามนโยบายฉบับนี้ได้ ไม่ว่าเวลาใดโดยการดําเนินการ ดังต่อไปนี้

แจ้งเป็นลายลักษณะอักษร ที่ INFO@EGGROUP.CO.TH โดยผู้ใช้งานยังรับทราบอกว่าเมื่อผู้ใช้งานได้ดําเนินการถอนความยินยอมแล้ว ผู้ใช้งานจะได้รับผลกระทบ
ดังต่อไปนี้
ผู้ใช้งานอาจได้รับบริการที่ไม่ถูกต้องและไม่มีประสิทธิภาพ โดยที่ผู้ใช้งานยังได้ตกลงยอมรับซึ่งผลแห่งการถอนความยินยอมนั้นทั้งสิ้น

ข้อ 5 สิทธิของผู้ใช้งาน

ในการเข้าใช้งานเว็บไซต์ตามนโยบายฉบับนี้และการให้ความยินยอมใดๆ ตามนโยบายฉบับนี้ ผู้ใช้งานได้รับทราบถึง สิทธิ์ของตนในฐานะเจ้าของข้อมูลส่วนบุคคลตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลเป็นอย่างดิ์แล้ว อันรวมถึงแต่ไม่ จํากัดเพียงทธิ์ของผู้ใช้งาน ดังต่อไปนี้

(ก) ผู้ใช้งานอาจถอนความยินยอมที่ให้ไว้ตามนโยบายฉบับนี้เมื่อใดก็ได้ โดยการแจ้งเป็นลายลักษณ์อักษรแก่ผู้ ควบคุมข้อมูลตามวิธีและช่องทางที่กําหนดในนโยบายฉบับนี้
(ข) ผู้ใช้งานมีสิทธิ์การเข้าถึงและขอรับสําเนาข้อมูลส่วนบุคคลของตนหรือที่เกี่ยวข้องกับตนที่ผู้ควบคุมข้อมูลได้ เก็บรวบรวมเอาไว้ตามนโยบายฉบับนี้
(ค) ผู้ใช้งานมีสิทธิ์ได้รับการเปิดเผยจากผู้ควบคุมข้อมูลถึงการได้มาซึ่งข้อมูลส่วนบุคคลของตนหรือที่เกี่ยวข้องกับ ตนซึ่งตนไม่ได้ให้ความยินยอม หากว่ามีกรณีเช่นว่า (ง) ผู้ใช้งานอาจให้ผู้ควบคุมข้อมูลสิ่งหรือโอนข้อมูลส่วนบุคคลของตนหรือที่เกี่ยวข้องกับตนไปยังผู้ควบคุมข้อมูล รายขึ้น รวมถึงการขอรับข้อมูลที่ได้ส่งหรือโอนดังกล่าวโดยตรงจากผู้ควบคุมข้อมูลที่ส่งหรือโอนข้อมูลนั้นด้วย
(จ) ผู้ใช้งานอาจคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของตนหรือที่เกี่ยวข้องกับตนได้ในกรณี ดังต่อไปนี้
(1) ผู้ควบคุมข้อมูลเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้งานด้วยความจําเป็นเพื่อประโยชน์ โดยชอบด้วยกฎหมายของผู้ควบคุมข้อมูลหรือของบุคคลอื่นซึ่งผู้ใช้งานอาจพิสูจน์ได้ว่าตนมีสิทธิ์ดีกว่าผู้ ควบคุมข้อมูล
(2) ผู้ควบคุมข้อมูลเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้งานเพื่อเป็นการปฏิบัติตามกฎหมาย ของผู้ควบคุมข้อมูลซึ่งผู้ใช้งานอาจพิสูจน์ได้ว่าตนมีสิทธิดีกว่าผู้ควบคุมข้อมูล
(3) ผู้ควบคุมข้อมูลเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลนั้นไปเพื่อวัตถุประสงค์เกี่ยวกับการตลาด แบบตรง
(4) ผู้ควบคุมข้อมูลเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลนั้นไปเพื่อวัตถุประสงค์เกี่ยวกับการศึกษา วิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ โดยที่การศึกษาวิจัยนั้นไม่มีความจําเป็นในการดําเนินการเพื่อ
ก่อให้เกิดประโยชน์สาธารณะ

(ฉ) ผู้ใช้งานอาจให้ผู้ควบคุมข้อมูลศาเนินการลบ ทําลาย หรือทําให้ข้อมูลไม่สามารถระบุตัวบุคคลผู้เป็นเจ้าของ ข้อมูลได้ ในกรณีดังต่อไปนี้
(1) เมื่อข้อมูลส่วนบุคคลหมดความจําเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเป็ต เผยข้อมูลส่วนบุคคลนั้น
(2) เมื่อผู้ใช้งานซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลได้ถอนความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผย ข้อมูลส่วนบุคคลนั้นและผู้ควบคุมข้อมูลนั้นไม่มีอํานาจอนตามกฎหมายที่จะเก็บรวบรวม ใช้ หรือเปิดเผย ข้อมูลส่วนบุคคลนั้นได้อีกต่อไป
(3) เมื่อผู้ใช้งานได้คัดค้านการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลนั้นโดยชอบด้วยกฎหมาย
(4) เมื่อข้อมูลส่วนบุคคลได้ถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยไม่ชอบด้วยกฎหมาย กฎ ระเบียบ ข้อบังคับ
เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล

(ช) ผู้ใช้งานอาจให้ผู้ควบคุมข้อมูลระงับการใช้ข้อมูลส่วนบุคคลนั้นโดยยังคงเก็บรักษาเอาไว้ได้อยู่ ในกรณีดังต่อ
(1) ผู้ควบคุมข้อมูลอยู่ในระหว่างการถูกตรวจสอบโดยคณะกรรมการผู้เชี่ยวชาญตามกฎหมายคุ้มครองข้อมูล ส่วนบุคคลซึ่งผู้ใช้งานได้ร้องเรียนให้มีการตรวจสอบดังกล่าว
(2) ข้อมูลส่วนบุคคลได้ถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยไม่ชอบด้วยกฎหมาย กฎ ระเบียบ ข้อบังคับเกี่ยว กับการคุ้มครองข้อมูลส่วนบุคคล
(3) ในกรณีที่ผู้ใช้งานมีความจําเป็นต้องการให้ผู้ควบคุมข้อมูลเก็บรักษาข้อมูลส่วนบุคคลของตนเอาไว้เพื่อ ประโยชน์ในสิทธิเรียกร้องของผู้ใช้งานเอง อันได้แก่ การก่อสิทธิเรียกร้องตามกฎหมายของผู้ใช้งาน การ ปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย ผู้ใช้งานอาจ ให้ผู้ควบคุมข้อมูลเพียงระงับการใช้ข้อมูลแทนการดําเนินการลบ ทําลาย หรือทําให้ข้อมูลไม่สามารถระบุตัว บุคคลผู้เป็นเจ้าของข้อมูลได้
(4) ผู้ควบคุมข้อมูลอยู่ในระหว่างการพิสูจน์หรือตรวจสอบเพื่อปฏิเสธการคัดค้านการเก็บรวบรวม ใช้ หรือเผย แพร่ข้อมูลส่วนบุคคลของผู้ใช้งานตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลซึ่งผู้ใช้งานได้คัดค้านโดยชอบด้วย กฎหมายนั้น

(ซ) เมื่อผู้ใช้งานพบเห็นว่าข้อมูลส่วนบุคคลของผู้ใช้งานผิด ล้าหลัง ไม่ชัดเช่น ผู้ใช้งานมีสิทธิ์ให้ผู้ควบคุมข้อมูล สําเนินการแก้ไขข้อมูลส่วนบุคคลนั้นให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิดได้
(ฌ) ผู้ใช้งานอาจร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลในกรณีที่เกี่ยวกับ การกระทําการฝ่าฝืนหรือการไม่ปฏิบัติตามกฎหมาย กฎ ระเบียบ ข้อบังคับเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล
ของผู้ควบคุมข้อมูล

ข้อ 6 การรักษาความมั่นคงปลอดภัย

ในการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลตามนโยบายฉบับนี้ ผู้ควบคุมข้อมูลจะจัดให้มีมาตรการรักษาความมั่นคง ปลอดภัยที่เหมาะสมเพื่อป้องกันการสูญหาย การเข้าถึง ใช้เปลี่ยนแปลง แก้ไข หรือการเปิดเผยข้อมูลที่ไม่เป็นไปตาม กฎมหาย ด้วยมาตรการ มาตรฐาน เทคโนโลยีและ/หรือด้วยระบบ ตั้งต่อไปนี้
กําหนดสิทธิการเข้าถึงข้อมูล (Access Right) ให้กับผู้ที่เกี่ยวข้อง ใช้การเข้ารหัสข้อมูล (Encryption) ในการส่ง
ผ่านข้อมูล และการรักษาความปลอดภัย : Firewalls และ Internet Protocol Secutity (IPsec)

ข้อ 7 การแก้ไขปรับปรุงข้อมูลส่วนบุคคล

ผู้ควบคุมข้อมูลจะจัดให้มีระบบและมาตรการการตรวจสอบ ดังต่อไปนี้
(ก) ต่าเป็นการปรับปรุงแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
(ข) ลบ ทําลายข้อมูลส่วนบุคคลที่เกินระยะเวลาเก็บรวบรวมที่ผู้ใช้งานได้ให้ความยินยอมเอาไว้ และ
(ค) ลบ ทําลายข้อมูลส่วนบุคคลที่ไม่เกี่ยวข้องกับการใช้ข้อมูลส่วนบุคคลดังกล่าวตามที่ผู้ใช้งานได้ให้ความยินยอม เอาไว้

ข้อ 8 การเก็บรวบรวม ใช้และ/หรือเปิดเผยข้อมูลส่วนบุคคลตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล

ผู้ใช้งานรับทราบและตกลงว่าผู้ควบคุมข้อมูลอาจเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลของผู้ใช้งานได้โดยไม่ต้องได้ รับความยินยอมจากผู้ใช้งานก่อนล่วงหน้า ทั้งนี้เท่าที่จําเป็นและตราบเท่าที่เป็นไปตามวัตถุประสงค์และในกรณีดังต่อไป นี้เท่านั้น
(ก) เพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวกับการจัดทําเอกสารประวัติศาสตร์หรือจดหมายเหตุเพื่อประโยชน์สาธารณะ หรือเกี่ยวกับการศึกษาวิจัยหรือสถิติซึ่งได้จัดให้มีมาตรการปกป้องที่เหมาะสมเพื่อคุ้มครองสิทธิและเสรีภาพของ ข้อมูลส่วนบุคคลของผู้ใช้งาน
(ข) เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคลใดๆ
(ค) เป็นการฆ่าเป็นเพื่อการปฏิบัติตามสัญญาซึ่งผู้ใช้งานเจ้าของข้อมูลส่วนบุคคลนั้นเป็นคู่สัญญาหรือเพื่อใช้ในการ ดําเนินการตามคําขอของผู้ใช้งานเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทําสัญญาดังกล่าวนั้น
(ง) เป็นการจําเป็นเพื่อการปฏิบัติหน้าที่ในการดําเนินการเพื่อประโยชน์สาธารณะของผู้ควบคุมข้อมูลหรือปฏิบัติ หน้าที่ในการใช้อํานาจรัฐที่ได้มอบให้แก่ผู้ควบคุมข้อมูลนั้น
(จ) เป็นการจําเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของผู้ควบคุมข้อมูลหรือของบุคคลอนซึ่งประโยชน์ดังกล่าว มีความสําคัญมากกว่าสัทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของผู้ใช้งานนั้น
(ฉ) เป็นการปฏิบัติตามกฎหมายของผู้ควบคุมข้อมูล ทั้งนี้ ผู้ควบคุมข้อมูลจะบันทึกการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้งานตามวรรคก่อนหน้าไว้เป็นสําคัญ

ข้อ 9 การเก็บรวบรวม ใช้และ/หรือเปิดเผยข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data)

ผู้ใช้งานรับทราบและตกลงว่านอกจากการเก็บรวบรวม ใช้และ/หรือเปิดเผยข้อมูลส่วนบุคคลซึ่งผู้ใช้งานได้ให้ความ ยืนยอมไว้โดยชัดแจ้งให้เก็บรวบรวม ใช้และ/หรือเปิดเผยข้อมูลส่วนบุคคลในวรรคก่อนแล้ว ผู้ควบคุมข้อมูลอาจเก็บ รวบรวม ใช้และ/หรือเปิดเผยข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data) ของผู้ใช้งานได้โดยไม่ต้องได้รับ ความยินยอมจากผู้ใช้งานก่อนล่วงหน้า ทั้งนี้เท่าที่จําเป็นและตราบเท่าที่เป็นไปตามวัตถุประสงค์และในกรณีดังต่อไปนี้ เท่านั้น
(ก) เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของผู้ใช้งานเจ้าของข้อมูลส่วนบุคคลซึ่งไม่สามารถ ให้ความยินยอมได้ ไม่ว่าด้วยเหตุใดก็ตาม                (ข) เป็นข้อมูลที่เปิดเผยต่อสาธารณะด้วยความยินยอมโดยชัดแจ้งของผู้ใช้งานเจ้าของข้อมูลส่วนบุคคลนั้น
(ค) เป็นการจําเป็นเพื่อการก่อตั้ง การปฏิบัติตาม การใช้หรือการยกขึ้นต่อสู้ซึ่งสิทธิเรียกร้องตามกฎหมาย
(ง) เป็นการจําเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์อันเกี่ยวกับ
(1) เวชศาสตร์ป้องกันหรืออาชั่วเวชศาสตร์ การประเมินความสามารถในการทํางานของลูกจ้าง การวินิจฉัย โรคทางการแพทย์ การให้บริการด้านสุขภาพหรือด้านสังคม การรักษาทางการแพทย์ การจัดการด้านสุขภาพ หรือระบบและการให้บริการด้านสังคมสงเคราะห์
(2) ประโยชน์สาธารณะด้านการสาธารณะสุข เช่น การป้องกันด้านสุขภาพจากโรคติดต่ออันตรายหรือโรค ระบาดที่อาจติดต่อหรือแพร่เข้ามาในราชอาณาจักร หรือการควบคุมมาตรฐานหรือคุณภาพของยา เวชภัณฑ์ หรือเครื่องมือแพทย์ ซึ่งได้จัดให้มีมาตรการที่เหมาะสมและเจาะจงเพื่อคุ้มครองสิทธิเสรีภาพของผู้ใช้งาน เจ้าของข้อมูลส่วนบุคคลโดยเฉพาะการรักษาความสับของข้อมูลส่วนบุคคลตามหน้าที่หรือตามจริยธรรมแห่ง วิชาชีพ
(3) การคุ้มครองแรงงาน การประกันสังคม หลักประกันสุขภาพแห่งชาติ สวัสดิการเกี่ยวกับการรักษาพยาบาล ของผู้มีสิทธิ์ตามกฎหมาย การคุ้มครองผู้ประสบภัยจากรถหรือการคุ้มครองทางสังคม ซึ่งการเก็บรวมรวม ข้อมูลส่วนบุคคลของผู้ใช้งานนั้นเป็นสิ่งที่จําเป็นในการปฏิบัติตามสิทธิหรือหน้าที่ของผู้ควบคุมข้อมูลหรือผู้ ใช้งานเจ้าของข้อมูล โดยได้จัดให้มีมาตรการที่เหมาะสมเพื่อคุ้มครองสิทธิขั้นพื้นฐานและประโยชน์ของผู้ใช้ งานเจ้าของข้อมูลส่วนบุคคลนั้น
(4) การศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ หรือประโยชน์สาธารณะอื่น ทั้งนี้ ด้วยการเก็บ รวบรวม ใช้ และ/หรือเปิดเผยเพียงเท่าที่จําเป็นและได้จัดให้มีมาตรการที่เหมาะสมเพื่อคุ้มครองสิทธิขั้นพื้น ฐานและประโยชน์ของผู้ใช้งานเจ้าของข้อมูลส่วนบุคคลนั้นตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลได้ กําหนด
(5) ประโยชน์สาธารณะที่สําคัญ โดยได้จัดให้มีมาตรการที่เหมาะสมเพื่อคุ้มครองสิทธิขั้นพื้นฐานและประโยชน์ของผู้ใช้งานเจ้าของข้อมูลส่วนบุคคลนั้น

ทั้งนี้ ผู้ควบคุมข้อมูลจะบันทึกการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้งานตามวรรคก่อนหน้าไว้เป็น สําคัญ

ข้อ 10 การใช้งานเว็บไซต์ของบุคคลซึ่งอยู่ในความปกครอง อนุบาล หรือพิทักษ์ของผู้ใช้งาน

ผู้ใช้งานรับรองว่าจะตนไม่ใช่และจะไม่ยินยอมให้บุคคลซึ่งเป็นบุคคลบกพร่องความสามารถตามกฎหมายดังต่อไปนี้ เยี่ยมชม ใช้งาน หรือเป็นสมาชิกของเว็บไซต์
(ก) คนไร้ความสามารถซึ่งอยู่ในความอนุบาลของผู้ใช้งาน
(ข) คนเสมือนไร้ความสามารถซึ่งอยู่ในความพิทักษ์ของผู้ใช้งาน ในกรณีที่ผู้ใช้งานยินยอมให้บุคคลดังกล่าวข้างต้นเยี่ยมชม ใช้งาน หรือเป็นสมาชิกของเว็บไซต์ ผู้ใช้งานตกลงให้ถือว่าผู้ ใช้งานได้ใช้อํานาจปกครอง อนุบาล หรือพิทักษ์ของบุคคลดังกล่าว แล้วแต่กรณี ในการตกลงและให้ความยินยอมตาม นโยบายฉบับนี้ทั้งสิ้นเพื่อและในนามของบุคคลดังกล่าวด้วย

ข้อ 11 การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ

ผู้ควบคุมข้อมูลอาจส่งหรือโอนข้อมูลส่วนบุคคลของผู้ใช้งานไปยังต่างประเทศได้ในกรณีดังต่อไปนี้
(ก) ประเทศปลายทางหรือองค์การระหว่างประเทศที่รับข้อมูลส่วนบุคคลนั้นมีมาตรฐานการคุ้มครองข้อมูลส่วน บุคคลที่เพียงพอตามที่กฎหมาย กฎ ระเบียบ ข้อบังคับเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล
(ข) ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล โดยที่ผู้ใช้งานเจ้าของข้อมูลส่วนบุคคลได้รับแจ้งและรับทราบ ถึงมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่ไม่เพียงพอของประเทศปลายทางหรือองค์การระหว่างประเทศที่รับ ข้อมูลนั้นแล้ว
(ค) เป็นการปฏิบัติตามกฎหมาย
(ง) เป็นการจําเป็นเพื่อการปฏิบัติตามสัญญาซึ่งผู้ใช้งานเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญานั้นหรือเพื่อใช้ในการ สําเนินการตามคําขอของผู้ใช้งานเจ้าของข้อมูลส่วนบุคคลก่อนการเข้าทําสัญญานั้น
(จ) เป็นการกระทําการตามสัญญาระหว่างผู้ควบคุมข้อมูลกับบุคคลอื่นโดยเป็นไปเพื่อประโยชน์ของผู้ใช้งาน เจ้าของข้อมูลส่วนบุคคลนั้น
(ฉ) เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของผู้ใช้งานเจ้าของข้อมูลส่วนบุคคลนั้นหรือบุคคล ใดๆ เมื่อเจ้าของข้อมูลส่วนบุคคลไม่สามารถให้ความยินยอมในขณะนั้นได้
(ช) เป็นการจําเป็นเพื่อการดําเนินภารกิจเพื่อประโยชน์สาธารณะที่สําคัญ

ข้อ 12 การแจ้งเตือนเหตุการละเมิดข้อมูลส่วนบุคคล

ในกรณีที่ผู้ควบคุมข้อมูลทราบถึงการละเมิดข้อมูลส่วนบุคคลไม่ว่าจะมีการละเมิดโดยบุคคลใด ผู้ควบคุมข้อมูลจะดําเนิน การดังต่อไปนี้
(ก) ในกรณีมีความเสี่ยงที่จะมีผลกระทบต่อสิทธิ์หรือเสรีภาพของบุคคลใดๆ ผู้ควบคุมข้อมูลจะแจ้งเหตุการละเมิด ข้อมูลส่วนบุคคลดังกล่าวต่อสํานักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล โดยไม่ชักช้าเท่าที่จะสามารถ กระทําได้ภายใน 72 (เจ็ดสิบสอง) ชั่วโมงนับแต่ทราบเหตุ
(ข) ในกรณีมีความเสี่ยงที่จะมีผลกระทบอย่างสูงต่อสิทธิ์หรือเสรีภาพของบุคคลใดๆ ผู้ควบคุมข้อมูลจะแจ้งเหตุการ ละเม็ดข้อมูลส่วนบุคคลดังกล่าวและแนวทางการเยียวยาต่อสํานักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลและ ต่อผู้ใช้งานเจ้าของข้อมูลส่วนบุคคลนั้น โดยไม่ชักช้าเท่าที่จะสามารถกระทําได้ภายใน 72 (เจ็ดสิบสอง) ชั่วโมงนับ แต่ทราบเหตุ

ข้อ 13 การร้องเรียนและการแจ้งปัญหาเกี่ยวกับข้อมูลส่วนบุคคล

ผู้ใช้งานอาจร้องเรียนและรายงานปัญหาเกี่ยวกับข้อมูลส่วนบุคคลอันรวมถึงแต่ไม่จํากัดเพียง การขอให้ผู้ควบคุมข้อมูล แก้ไขปรับปรุงข้อมูลให้เป็นปัจจุบันและ/หรือให้ถูกต้อง การคัดค้านการเก็บรวบรวมข้อมูล หรือระงับการใช้ข้อมูล ได้ที่ ช่องทางดังต่อไปนี้

อีจี กรุ๊ป โปรดักท์ แอนด์ เซอร์วิส จำกัด
สํานักงานตั้งอยู่ที่ 168/72 NAKNIWAT RD, KHWAENG LAT PHRAO, KHET LAT PHRAO, BANGKOK 10230,
ศูนย์บริการลูกค้าที่เบอร์ 02-077-9550 ในเวลาทำการ จันทร์ ถึง ศุกร์: 08:30-17:30น. เสาร์: 08:00-16:00น. หรือ อีเมล์ INFO@EGGROUP.CO.THหรือ Line: @eggroup

ข้อ 14 การบันทึกรายการสําคัญ

เว้นแต่กฎหมายคุ้มครองข้อมูลส่วนบุคคลจะกําหนดให้สิทธิ์ผู้ควบคุมข้อมูลไว้เป็นเป็นอย่างอื่น ผู้ควบคุมข้อมูลจะบันทึก รายการสําคัญเกี่ยวกับการจัดเก็บ การใช้หรือการเปิดเผัยข้อมูลเป็นหนังสือหรือระบบอิเล็กทรอนิกส์เพื่อการตรวจสอบ จากผู้ใช้งานเจ้าของข้อมูลหรือจากหน่วยงานของรัฐ อันรวมถึงแต่ไม่จํากัดเพียงรายการ ดังต่อไปนี้

(ก) ข้อมูลส่วนบุคคลที่มีการเก็บรวบรวม
(ข) วัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคลแต่ละประเภท
(ค) ข้อมูลเกี่ยวกับผู้ควบคุมข้อมูล
(ง) ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล
(จ) สิทธิ์และวิธีการเข้าถึงข้อมูลส่วนบุคคล รวมทั้งเงื่อนไขเกี่ยวกับบุคคลที่มีสิทธิ์เข้าถึงข้อมูลส่วนบุคคลและ เงื่อนไขในการเข้าถึงข้อมูลส่วนบุคคลนั้น
(ฉ) การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้รับยกเว้นไม่ต้องขอความยินยอมจากผู้ใช้งานเจ้าของ ข้อมูล
(ช) การปฏิเสธคําขอและการคัดค้านต่างๆ
(ซ) รายละเอียดเกี่ยวกับมาตรการรักษาความมั่นคงปลอดภัยในข้อมูลส่วนบุคคล

ข้อ 15 การแก้ไขเปลี่ยนแปลงนโยบาย

ผู้ควบคุมข้อมูลอาจแก้ไขและเปลี่ยนแปลงข้อความในนโยบายฉบับนี้ได้ ไม่ว่าเวลาใดก็ตาม และไม่ว่าทั้งหมดหรือบาง ส่วน โดยผู้ควบคุมข้อมูลจะแจ้งให้ผู้ใช้งานทราบเมื่อมีการเปลี่ยนแปลงในแต่ละคราวเพื่อให้ผู้ใช้งานได้พิจารณาและ สําเนินการยอมรับด้วยวิธีการทางอิเล็กทรอนิกส์หรือวิธีการอื่นใด และหากว่าผู้ใช้งานได้ดําเนินการเพื่อยอมรับนั้นแล้วให้ ถือว่านโยบายที่แก้ไขเพิ่มเต็มดังกล่าวเป็นส่วนหนึ่งของนโยบายฉบับนี้ด้วย

ข้อ 16 ความสัมพันธ์ของคู่สัญญา

โดยที่คู่สัญญาทั้งสองฝ่ายเข้าใจและทราบดีว่า การเข้าทํานโยบายฉบับนี้ไม่ทาให้คู่สัญญาและพนักงานของคู่สัญญา แต่ละฝ่ายมีความสัมพันธ์ในฐานะเป็นลูกจ้างตามกฎหมายแรงงานหรือเป็นหุ้นส่วนกันตามกฎหมายหุ้นส่วนและบริษัทแต่ อย่างใด

ข้อ 17 การโอนสิทธิ

เว้นแต่จะได้กําหนดไว้เป็นอย่างอื่นอย่างชัดแจ้งในนโยบายฉบับนี้ คู่สัญญาตกลงจะไม่โอนสิทธิ์ หน้าที่ และ/หรือความ รับผิดตามนโยบายฉบับนี้ให้แก่บุคคลใดโดยมิได้รับความยินยอมเป็นลายลักษณ์อักษรจากคู่สัญญาอีกฝ่ายหนึ่งเป็นการ ล่วงหน้าก่อน

ข้อ 18 การระงับข้อพิพาท

หากมีข้อโต้เถียง ข้อขัดแย้งใดๆ เกิดขึ้นอันเนื่องมาจากนโยบายฉบับนี้ หากคู่สัญญาไม่สามารถตกลงกันได้ คู่สัญญา ตกลงจะนําข้อพิพาทดังกล่าวขึ้นฟ้องต่อศาลในประเทศไทย