Legal & Privacy

ประกาศความเป็นส่วนตัว

รายละเอียดการคุ้มครองข้อมูลส่วนบุคคลที่ปลอดภัย

บทนำ

บริษัท ทีบีเอ็น คอร์ปอเรชั่น จำกัด (มหาชน) (ซึ่งต่อไปนี้จะเรียกว่า "บริษัท" หรือ "TBNตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล บริษัทในฐานะ “ผู้ควบคุมข้อมูลส่วนบุคคล” (Data Controller) ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (รวมถึงที่ได้มีการแก้ไขเพิ่มเติม และกฎหมายลำดับรองที่เกี่ยวข้อง) จึงได้จัดทำประกาศความเป็นส่วนตัว (Privacy Notice) ฉบับนี้ขึ้น เพื่ออธิบายและแจ้งให้ท่านทราบถึงรายละเอียดเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผย (รวมเรียกว่า “การประมวลผล”) ข้อมูลส่วนบุคคลของท่าน ในการเข้าถึงและใช้บริการต่างๆ ของบริษัท ซึ่งรวมถึงแต่ไม่จำกัดเพียง การใช้งานเว็บไซต์ https://www.tbn.co.th ตลอดจนแอปพลิเคชัน หรือแพลตฟอร์มอื่นใดที่เกี่ยวข้อง (รวมเรียกว่า "บริการ")

ประกาศฉบับนี้ ครอบคลุมถึงการแจ้งให้ท่านทราบและเข้าใจถึงสิทธิของท่านในฐานะ "เจ้าของข้อมูลส่วนบุคคล" (Data Subject) และช่องทางในการใช้สิทธิดังกล่าว โดยมีรายละเอียดดังต่อไปนี้

1. ขอบเขตการบังคับใช้ของประกาศนี้

ประกาศความเป็นส่วนตัวฉบับนี้ มีผลบังคับใช้กับการประมวลผลข้อมูลส่วนบุคคลของบุคคลกลุ่มต่าง ๆ ที่เข้ามามีส่วนเกี่ยวข้องหรือใช้บริการของบริษัท ซึ่งรวมถึงแต่ไม่จำกัดเพียง:

ผู้แทนองค์กร นิติบุคคล ลูกค้า คู่ค้า ลูกค้า และผู้ติดต่อทางธุรกิจ (B2B Contact) รวมถึงกรรมการ ผู้แทน หรือผู้รับมอบอำนาจขององค์กรดังกล่าว

ผู้ใช้งานหรือผู้เยี่ยมชมเว็บไซต์ ตลอดจนแพลตฟอร์มอื่น ๆ ที่เกี่ยวข้องของบริษัท

ผู้สมัครงาน ผู้ฝึกงาน และบุคคลที่อาจได้รับการพิจารณาเข้าทำงาน รวมถึงบุคคลอ้างอิง

ผู้เข้าร่วมกิจกรรม สัมมนา เวิร์กช็อป หรือกิจกรรมทางการตลาดอื่น ๆ ของบริษัท

บุคคลที่ลงทะเบียนเพื่อรับข้อมูลข่าวสาร ขอรับการสาธิตระบบ ขอรับผลิตภัณฑ์/บริการ ดาวน์โหลดเอกสาร หรือกรอกแบบฟอร์มผ่านช่องทางต่าง ๆ ของบริษัท

ผู้ติดต่อบริษัทผ่านช่องทางต่าง ๆ เช่น อีเมล โทรศัพท์ โซเชียลมีเดีย หรือช่องทางออนไลน์อื่น

บุคคลที่เกี่ยวข้องที่ข้อมูลส่วนบุคคลถูกส่งต่อหรือเปิดเผยให้แก่บริษัท ซึ่งมีความสัมพันธ์กับลูกค้า คู่ค้า หรือผู้ใช้บริการของบริษัท เช่น ผู้รับมอบอำนาจ ผู้ประสานงาน หรือผู้เกี่ยวข้องอื่น

ประกาศฉบับนี้ ไม่ครอบคลุมถึงการใช้งานเว็บไซต์ แอปพลิเคชัน หรือบริการของบุคคลภายนอกที่อาจมีการเชื่อมโยงมายังเว็บไซต์ของบริษัท

2. ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม

2.1 ข้อมูลที่ท่านให้แก่บริษัทโดยตรง

ข้อมูลการติดต่อ: เช่น ชื่อ-นามสกุล ตำแหน่งงาน ชื่อองค์กร/บริษัท ที่อยู่ อีเมล หมายเลขโทรศัพท์ และบัญชีโซเชียลมีเดีย

ข้อมูลธุรกิจ: เช่น ขนาดองค์กร ประเภทอุตสาหกรรม ความต้องการทางธุรกิจ และงบประมาณโดยประมาณ

ข้อมูลเกี่ยวกับการทำสัญญาหรือธุรกรรมทางการเงิน: เช่น ที่อยู่สำหรับออกใบกำกับภาษี ข้อมูลสำหรับออกใบเสนอราคา และข้อมูลการชำระเงิน

ข้อมูลผู้สมัครงาน: เช่น ประวัติการศึกษา ประสบการณ์ทำงาน และข้อมูลบุคคลอ้างอิง

ข้อมูลอื่น ๆ: เช่น ข้อมูลที่ท่านให้เพิ่มเติมผ่านแบบสอบถาม แบบฟอร์มการลงทะเบียนเข้าร่วมกิจกรรม ข้อเสนอแนะ หรือการขอรับข้อมูลการสาธิตระบบ ผลิตภัณฑ์/บริการ และข้อความที่ใช้ติดต่อสื่อสารกับบริษัท

2.2 ข้อมูลที่บริษัทเก็บรวบรวมโดยอัตโนมัติ

ข้อมูลทางเทคนิคและการใช้งานเว็บไซต์: เช่น หมายเลขไอพี (IP Address) หน้าเว็บไซต์ที่เข้าชม ระยะเวลาที่ใช้งาน ประเภทและเวอร์ชันของเบราว์เซอร์ ระบบปฏิบัติการ และความละเอียดหน้าจอ

คุกกี้และเทคโนโลยีการติดตาม: โปรดดูรายละเอียดเพิ่มเติมในส่วนข้อ 5. นโยบายการใช้คุกกี้

ข้อมูลด้านความปลอดภัย: เช่น ข้อมูลภาพบันทึกจากกล้องวงจรปิด (CCTV) เมื่อท่านเข้ามาใช้หรืออยู่ในบริเวณพื้นที่ทำการของบริษัท

2.3 ข้อมูลที่บริษัทได้รับจากแหล่งอื่น

ข้อมูลจากแพลตฟอร์มออนไลน์หรือโซเชียลมีเดีย: เช่น LinkedIn, Facebook หรือแพลตฟอร์มอื่น ในกรณีที่ท่านเลือกเชื่อมต่อบัญชีดังกล่าวกับบริการของบริษัท

ข้อมูลจากแหล่งข้อมูลสาธารณะ: เช่น เว็บไซต์ของขององค์กรท่าน ฐานข้อมูลธุรกิจ ข้อมูลนิติบุคคลจากฐานข้อมูลของหน่วยงานรัฐ หรือข้อมูลอื่นที่เปิดเผยต่อสาธารณะโดยชอบด้วยกฎหมาย

ข้อมูลจากพันธมิตรทางธุรกิจ: เช่น พาร์ทเนอร์ทางธุรกิจ หรือผู้ให้บริการภายนอก

ข้อมูลจากบุคคลที่สามที่เกี่ยวข้องกับท่าน: เช่น นายจ้าง ผู้ร่วมงาน ผู้แนะนำ ผู้ประสานงาน หรือบุคคลที่ให้ข้อมูลของท่านแก่บริษัท

ข้อสงวนสิทธิ์เกี่ยวกับข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน (Sensitive Data)

บริษัทไม่มีเจตนาในการเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหวของท่าน (Sensitive Data)) เช่น เชื้อชาติ ศาสนา ข้อมูลสุขภาพ อย่างไรก็ตาม ในกรณีที่ท่านได้เปิดเผยหรือส่งมอบข้อมูลส่วนบุคคลที่มีความอ่อนไหวแก่บริษัทโดยมิได้มีการร้องขอ เช่น การระบุข้อมูลดังกล่าวในแบบฟอร์ม เอกสารประกอบ หรือการติดต่อสื่อสารผ่านช่องทางต่าง ๆ บริษัทอาจติดต่อท่านเพื่อขอความยินยอมเพิ่มเติม หรืออาจดำเนินการลบหรือทำให้ข้อมูลไม่สามารถระบุตัวบุคคลได้ หากไม่มีความจำเป็นในการประมวลผล นอกเหนือจากการขอความยินยอม บริษัทอาจเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านภายใต้ฐานกฎหมายอื่นที่เกี่ยวข้อง

3. ระยะเวลาในการเก็บรักษาข้อมูล

บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ ตราบเท่าที่มีความจำเป็น โดยคำนึงถึงความจำเป็นและวัตถุประสงค์ที่บริษัทได้เก็บรวบรวมและประมวลผลข้อมูลดังกล่าว รวมถึงเพื่อให้เป็นไปตามข้อกำหนดทางกฎหมายภายใต้กฎหมายที่เกี่ยวข้อง แม้ว่าท่านจะยุติความสัมพันธ์กับบริษัทแล้ว บริษัทอาจยังคงเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านต่อไป เท่าที่จำเป็นและเป็นไปตามที่กฎหมายกำหนด เพื่อประโยชน์โดยชอบด้วยกฎหมาย สำหรับข้อมูลที่เกี่ยวข้องกับสัญญา และ/หรือเอกสารประกอบ บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ เท่าที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ดังกล่าว โดยมีระยะเวลาไม่เกิน 10 ปี นับแต่วันที่ความสัมพันธ์ระหว่างท่านกับบริษัทสิ้นสุดลง หรือวันที่มีการติดต่อครั้งสุดท้าย ทั้งนี้ ตามกฎหมายและกฎระเบียบที่เกี่ยวข้อง บริษัทอาจจำเป็นต้องเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ นานกว่าระยะเวลาที่กำหนดไว้ข้างต้น

เพื่อให้เป็นไปตามระยะเวลาและอายุความตามที่กฎหมายกำหนด ข้อมูลส่วนบุคคลของท่านจะถูกเก็บรักษาไว้ในรูปแบบที่เหมาะสมกับประเภทของข้อมูล อย่างไรก็ตาม บริษัทอาจมีความจำเป็นต้องเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ นานกว่าระยะเวลาอายุความตามกฎหมาย ในบางกรณี เช่น การยื่นขอรับผลประโยชน์เมื่อครบกำหนดต่อกองทุนประกันชีวิต หรือกรณีที่อยู่ระหว่างกระบวนการดำเนินคดีทางกฎหมาย เป็นต้น

บริษัทจะดำเนินการลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลของท่านไม่สามารถระบุตัวบุคคลได้ ตามระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคลที่ระบุไว้ข้างต้น โดยใช้วิธีการที่เหมาะสม

4. การเปิดเผยข้อมูลส่วนบุคคลให้บุคคลภายนอก

บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านตามวัตถุประสงค์ที่ระบุในข้อ 4 ให้กับบุคคลภายนอก ดังต่อไปนี้ :

พาร์ทเนอร์และผู้รับเหมาช่วง (Implementation Partner/Subcontractor): เฉพาะส่วนจำเป็นสำหรับการส่งมอบโครงการ โดยผูกพันด้วยสัญญาไม่เปิดเผยข้อมูล (NDA) และข้อตกลงการประมวลผลข้อมูล (DPA)

ผู้ให้บริการของบริษัท: ซึ่งทำหน้าที่เป็นผู้ประมวลผลข้อมูล (Data Processor) เช่น ผู้ให้บริการระบบ Cloud, CRM, หรือ แพลตฟอร์มการตลาด โดยจะมีการจัดทำข้อตกลงการประมวลผลข้อมูลส่วนบุคคล (DPA) ตามที่กฎหมายกำหนด

ที่ปรึกษาวิชาชีพ: เช่น ที่ปรึกษากฎหมาย ผู้สอบบัญชี หรือผู้ตรวจสอบ เฉพาะที่จำเป็น ที่ผูกพันด้วยหน้าที่รักษาความลับตามวิชาชีพ

หน่วยงานของรัฐหรือศาล: ในกรณีที่มีกฎหมายกำหนด หรือมีคำสั่งโดยชอบด้วยกฎหมาย

การโอนกิจการหรือควบรวมกิจการ: ในกรณีที่มีการปรับโครงสร้างองค์กร ควบรวม หรือโอนกิจการ ผู้รับโอนจะผูกพันด้วยประกาศฉบับนี้

ในกรณีที่บริษัทเปิดเผยข้อมูลของท่านให้บุคคลภายนอกบริษัทจะกำหนดให้บุคคลดังกล่าวคุ้มครองข้อมูลตามมาตรฐานที่ เทียบเคียงได้กับประกาศนี้

5. การโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ

บริษัทอาจมีความจำเป็นต้องโอนข้อมูลส่วนบุคคลของท่านไปยังเซิร์ฟเวอร์หรือผู้ให้บริการในต่างประเทศ โดยบริษัทจะดำเนินการตรวจสอบให้แน่ใจว่าการโอนข้อมูลเป็นไปตาม PDPA มาตรา 28-29 โดยใช้กลไกใดกลไกหนึ่งดังต่อไปนี้:

โอนข้อมูลไปยังประเทศที่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอตามที่หน่วยงานกำกับดูแลกำหนด

ในกรณีที่มีการโอนข้อมูลไปยังประเทศปลายทางที่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลไม่เพียงพอ บริษัทจะจัดให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสม หรืออาศัยข้อยกเว้นตามที่กฎหมายอนุญาต เช่น การได้รับความยินยอมจากท่าน หรือเมื่อมีความจำเป็นเพื่อการปฏิบัติตามสัญญา

มีข้อตกลงหรือสัญญาที่มีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสม รวมถึงสัญญามาตรฐานที่เป็นที่ยอมรับในระดับสากล

6. สิทธิของเจ้าของข้อมูลส่วนบุคคล

ท่านมีสิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA) รวมถึงสิทธิในการเข้าถึง ขอแก้ไข ลบ ระงับการใช้ คัดค้าน หรือโอนย้ายข้อมูลส่วนบุคคลของท่าน รวมถึงสิทธิในการถอนความยินยอม และสิทธิในการร้องเรียนหากท่านพบว่าบริษัทมีการประมวลผลข้อมูลส่วนบุคคลของท่านโดยไม่ชอบด้วยกฎหมาย

วิธีการใช้สิทธิและการดำเนินการ:

ท่านสามารถส่งคำร้องขอใช้สิทธิเป็นลายลักษณ์อักษร (ภาษาไทยหรือภาษาอังกฤษ) ผ่านช่องทางการติดต่อตามที่ระบุไว้ในข้อ 1. โดยบริษัทจะพิจารณาและแจ้งผลการดำเนินการให้ท่านทราบภายใน 30 วันปฏิทิน นับแต่วันที่ได้รับคำร้องพร้อมรายละเอียดที่ครบถ้วนสมบูรณ์

ในกรณีที่มีเหตุสุดวิสัยหรือบริษัทไม่สามารถดำเนินการให้แล้วเสร็จภายในกำหนดเวลาดังกล่าวได้ บริษัทจะแจ้งให้ท่านทราบถึงสาเหตุของความล่าช้าพร้อมระบุกำหนดเวลาใหม่ ทั้งนี้ บริษัทขอสงวนสิทธิในการปฏิเสธคำร้องขอของท่านในกรณีที่มีข้อยกเว้นตามที่กฎหมายกำหนด โดยบริษัทจะแจ้งเหตุผลแห่งการปฏิเสธให้ท่านทราบอย่างชัดเจน

อย่างไรก็ตาม หากท่านไม่พึงพอใจในผลการดำเนินการของบริษัท ท่านมีสิทธิร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) ได้ที่เว็บไซต์

www.pdpc.or.th

7. มาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล

บริษัทได้กำหนดให้มีมาตรการรักษาความปลอดภัยทั้งทางเทคนิคและทางองค์กรที่เหมาะสม ได้แก่:

การเข้ารหัสข้อมูล (Encryption) ระหว่างการส่งผ่าน (TLS/SSL) และการจัดเก็บ

การควบคุมสิทธิ์การเข้าถึงข้อมูลตามบทบาทหน้าที่ (Role-based Access Control)

การบันทึกและตรวจสอบ Log การเข้าถึงข้อมูล

การฝึกอบรมพนักงานเรื่องการคุ้มครองข้อมูลส่วนบุคคลเป็นประจำ

ในกรณีเกิดเหตุละเมิดข้อมูลส่วนบุคคล บริษัทจะดำเนินการแจ้งเหตุให้สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) ทราบภายใน 72 ชั่วโมง และหากมีความเสี่ยงสูงต่อสิทธิและเสรีภาพของเจ้าของข้อมูล บริษัทจะแจ้งให้ท่านทราบโดยไม่ชักช้า

8. สำหรับผู้ใช้งานในเขตเศรษฐกิจยุโรป (EEA) และการปฏิบัติตาม GDPR

สำหรับผู้ใช้งานที่อยู่ในเขตเศรษฐกิจยุโรป (EEA) บริษัทจะดำเนินการให้สอดคล้องกับกับระเบียบ GDPR และกฎหมายที่เกี่ยวข้อง โดยท่านอาจมีสิทธิเพิ่มเติม ดังนี้:

สิทธิร้องเรียนต่อหน่วยงานกำกับดูแล (Supervisory Authority) ในประเทศของท่าน

การโอนข้อมูลออกนอก EEA จะดำเนินการโดยใช้สัญญามาตรฐานที่เป็นที่ยอมรับในระดับสากล หรือการรับรองมาตรฐานความเพียงพอของประเทศปลายทาง (Adequacy Decision)

บริษัทจะไม่ใช้การตัดสินใจโดยอัตโนมัติ (Automated Decision-Making) ที่มีผลกระทบต่อท่านอย่างมีนัยสำคัญ เว้นแต่ได้รับความยินยอมโดยชัดแจ้ง หรือเป็นไปตามเงื่อนไขที่กฎหมายอนุญาต

9. การเปลี่ยนแปลงประกาศความเป็นส่วนตัว

บริษัทอาจพิจารณาทบทวนและแก้ไขประกาศฉบันนี้เป็นครั้งคราว โดยจะเผยแพร่ประกาศฉบับปรับปรุงบนเว็บไซต์พร้อมระบุวันที่มีผลบังคับใช้ หากมีการเปลี่ยนแปลงสำคัญที่กระทบต่อสิทธิของท่านอย่างมีนัยสำคัญ บริษัทจะแจ้งให้ท่านทราบผ่านช่องทางที่เหมาะสม เช่น แจ้งเตือนผ่านอีเมลหรือช่องทางการสื่อสารอื่น รวมถึงดำเนินการขอความยินยอมใหม่จากท่าน (หากจำเป็น) การใช้บริการต่อไปภายหลังจากประกาศฉบับปรับปรุงมีผลบังคับใช้ ถือว่าท่านรับทราบการเปลี่ยนแปลงดังกล่าวแล้ว ทั้งนี้ บริษัทจะไม่ถือว่าการเข้าใช้เว็บไซต์เพียงอย่างเดียวเป็นการให้ความยินยอมต่อการเปลี่ยนแปลงที่ต้องการความยินยอมโดยชัดแจ้ง

10. ข้อจำกัดความรับผิด

บริษัทจะไม่รับผิดต่อการที่ท่านเปิดเผยข้อมูลส่วนบุคคลใด ๆ โดยสมัครใจให้แก่ผู้ใช้รายอื่นทราบ ซึ่งเกี่ยวกับการใช้งานเว็บไซต์ แล้วแต่กรณี

11. กฎหมายที่ใช้บังคับ

ประกาศฉบับนี้อยู่ภายใต้การบังคับและตีความตามกฎหมายแห่งราชอาณาจักรไทย โดยเฉพาะพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายที่เกี่ยวข้อง ข้อพิพาทใด ๆ ที่เกิดขึ้น จากประกาศฉบับนี้ให้อยู่ภายใต้เขตอำนาจของศาลที่มีอำนาจในราชอาณาจักรไทย

12. ข้อมูลและช่องทางการติดต่อ

หากท่านมีข้อสงสัยเกี่ยวกับประกาศความเป็นส่วนตัวฉบับนี้ หรือต้องการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลตามกฎหมาย ท่านสามารถติดต่อผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) หรือ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO) ได้ตามช่องทางดังต่อไปนี้

ชื่อบริษัท

ชื่อบริษัท บริษัท ทีบีเอ็น คอร์ปอเรชั่น จำกัด (มหาชน)

สถานที่ติดต่อ

เลขที่ 54 อาคารบี.บี.บิลดิ้ง ชั้น 15 ห้องเลขที่ 1501-1502 ถนนสุขุมวิท 21 (อโศก) แขวงคลองเตยเหนือ เขตวัฒนา กรุงเทพมหานคร 10110

โทรศัพท์

0-2258-5841

เว็บไซต์

https://www.tbn.co.th/contact-us/

นโยบายนี้ มีการปรับปรุงล่าสุดเมื่อวันที่ 27 เมษายน 2569

ข้าพเจ้าได้อ่านประกาศฉบับนี้อย่างครบถ้วนและเข้าใจเนื้อหาเป็นที่เรียบร้อยแล้ว