เพื่อส่งเสริมการใช้บังคับและการปฎิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (ต่อไปนี้ เรียกว่า “กฎหมายคุ้มครองข้อมูลส่วนบุคคล”) AIPT จึงเห็นสมควรให้มีการจัดตั้งช่องทางการติดต่อ สำหรับ PDPA ขึ้น ในกรณีที่ท่านต้องการใช้สิทธิของท่าน (โปรดดูข้อ 7 ของนโยบายฉบับนี้) หรือมีข้อสงสัย ประการอื่นใดเกี่ยวข้องกับวิธีการประมวลผลข้อมูลส่วนบุคคลของ AIPT ท่านสามารถส่งอีเมล DPO@aipt.aisin-ap.com หรือส่งจดหมายลงทะเบียนมายัง AIPT ตามที่อยู่ดังต่อไปนี้

ช่องทางการติดต่อสำหรับ PDPA ของ AIPT
นิคมอุตสาหกรรม ดับบลิวเอชเอ อีสเทิร์นซีบอร์ด 2 890/2 หมู่ 3 ต. เขาคันทรง อ. ศรีราชา จ. ชลบุรี 20110

กฎหมายคุ้มครองข้อมูลส่วนบุคคลมีการใช้คำศัพท์เฉพาะและอ้างอิงถึงเรื่องที่เป็นนามธรรม ดังนั้น เพื่อความเข้าใจอันดีของทุกๆ ท่าน บริษัทฯ จึงได้ระบุความหมายและคำจำกัดความของคำศัพท์ ดังกล่าวไว้ดังนี้

ก. ข้อมูลส่วนบุคคล
ข้อมูลส่วนบุคคล หมายความว่า ข้อมูลเกี่ยวกับบุคคลธรรมดา (หรือเรียกว่า เจ้าของข้อมูลส่วนบุคคล) ซึ่งทำให้สามารถระบุตัวตนของบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม โดยเฉพาะ ข้อมูลส่วนบุคคลได้แก่ ชื่อ เลขประจำตัวประชาชน ข้อมูลตำแหน่งที่อยู่ (location) ข้อมูลที่ สามารถใช้ในการค้นหาข้อมูลส่วนบุคคลอื่นในอินเตอร์เน็ต (online identifier) หรือข้อมูลอื่นใดซึ่งมี ลักษณะเป็นสิ่งบ่งเฉพาะทางด้านสรีระ ร่างกาย พันธุกรรม สถานะทางการเงิน วัฒนธรรมและสังคม ของบุคคลธรรมดาได้

ข. ผู้ควบคุมข้อมูลส่วนบุคคล
ผู้คุ้มครองข้อมูลส่วนบุคคล หมายความว่า บุคคลธรรมดาหรือนิติบุคคล (เช่น บริษัท) ซึ่งมีอำนาจหน้าที่ ในการตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

ค. ผู้ประมวลผลข้อมูลส่วนบุคคล
ผู้ประมวลผลข้อมูลส่วนบุคคล หมายความว่า บุคคลธรรมดาหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลธรรมดาหรือนิติบุคคลดังกล่าวต้องไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล

ง. การประมวลผลข้อมูลส่วนบุคคล
การประมวลผลข้อมูลส่วนบุคคล หมายความว่า การดำเนินการใดๆ หรือชุดของการดำเนินการใดๆ ซึ่งดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลหรือชุดของข้อมูลส่วนบุคคลไม่ว่าจะดำเนินการด้วยวิธีอัตโนมัติ หรือไม่ (เช่น ซอฟต์แวร์) ตัวอย่างเช่น การเก็บรวบรวม ใช้ เปิดเผยโดยการส่งผ่าน โอน ส่ง บันทึก จัดระเบียบ จัดโครงสร้าง จัดเก็บ ปรับหรือเปลี่ยนแปลง ดึง ให้คำปรึกษา เผยแพร่หรือทำให้สามารถ เข้าถึงได้ด้วยวิธีอื่นใด รวม ปิดกั้น ลบ หรือการทำลายซึ่งข้อมูลส่วนบุคคล

ในการประมวลผลข้อมูลส่วนบุคคลตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ผู้ควบคุมข้อมูลส่วนบุคคลและ ผู้ประมวลผลข้อมูลส่วนบุคคล จะต้องประมวลผลข้อมูลตามหลักการขั้นพื้นฐานต่างๆที่กฎหมายกำหนด ในกรณีที่ท่านมีข้อสงสัยเกี่ยวข้องกับหลักการประมวลผลข้อมูลเหล่านี้ ท่านสามารถติดต่อสอบถาม ช่องทางการติดต่อสำหรับ PDPA ได้ตลอดเวลา

ก. ฐานในการประมวลผลข้อมูลส่วนบุคคล
การประมวลผลข้อมูลส่วนบุคคลตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลนั้นต้องดำเนินการอย่างถูกต้องตาม กฎหมายและเป็นธรรมแก่เจ้าของข้อมูลส่วนบุคคล ดังนั้น บริษัทฯ จึงต้องมีฐานในการประมวลผลข้อมูลส่วน บุคคลเพื่อที่จะประมวลผลได้โดยชอบด้วยกฎหมาย และโดยหลักแล้วบริษัทฯจะประมวลผลข้อมูลส่วนบุคคล เฉพาะเมื่อมีกรณีดังต่อไปนี้

• เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯในฐานะผู้ควบคุมข้อมูลส่วนบุคคล หรือของบุคคลภายนอกอื่นที่ไม่ใช่ผู้ควบคุมข้อมูลส่วนบุคคล เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญ น้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล

นอกจากบริษัทจะประมวลผลข้อมูลของท่านตามฐานประโยชน์โดยชอบด้วยกฎหมายแล้ว บริษัทฯ อาจดำเนินการประมวลผลข้อมูลส่วนบุคคของท่านตามฐานการประมวลผลและเพื่อความจำเป็นดังต่อไปนี้

• เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาหรือเพื่อใช้ในการ ดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญา
• เป็นการปฏิบัติตามกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคล
• เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
• เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะ หรือปฏิบัติหน้าที่ ในการใช้อำนาจรัฐที่ได้มอบให้แก่บริษัทฯ
• เพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุ เพื่อประโยชน์ สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติซึ่งได้จัดให้มีมาตรการปกป้องที่เหมาะสม เพื่อคุ้มครองสิทธิ และเสรีภาพของเจ้าของข้อมูลส่วนบุคคล
• การให้ความยินยอม ในกรณีที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมในการประมวลผลข้อมูล ส่วนบุคคล บริษัทฯ จะต้องแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบก่อนหรือในขณะเก็บรวบรวมข้อมูล ส่วนบุคคล ถึงรายละเอียดเกี่ยวกับวัตถุประสงค์ในการขอความยินยอม ข้อมูลส่วนบุคคลที่จะถูกรวบรวม เพื่อการประมวลผล สิทธิในการถอนความยินยอม ผลกระทบที่เป็นไปได้จากการใช้กระบวนการตัดสินใจ อัตโนมัติและโปรไฟลิ่ง และการส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ

ในกรณีที่ท่านได้ให้ความยินยอมแก่บริษัทฯ ในการประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ใดประสงค์หนึ่ง เป็นการเฉพาะแล้ว ท่านสามารถถอนความยินยอมได้ทุกเมื่อ AIPT จะหยุดการประมวลผลข้อมูลดังกล่าวที่ ท่านได้เคยให้ความยินยอมไว้ลงทันที และจะแจ้งให้ท่านทราบถึงผลกระทบที่อาจเกิดขึ้นจากการถอนความ ยินยอมต่อไป อย่างไรก็ตาม AIPT ยังสามารถประมวลผลข้อมูลของท่านต่อไปได้หากการประมวลผลข้อมูล ส่วนบุคคลดังกล่าวนั้นดำเนินการตามฐานในการประมวลผลข้อมูลส่วนบุคคลอื่น

AIPT ขอยืนยันและให้ความมั่นใจว่าการประมวลผลข้อมูลส่วนบุคคลของบริษัทฯ จะดำเนินการตามฐานการ ประมวลผลข้อมูลส่วนบุคคลข้างต้นฐานหนึ่งฐานใดเสมอ ในกรณีที่ท่านมีข้อสงสัยเกี่ยวข้องกับฐานการประมวลผล ข้อมูลที่บริษัทฯใช้อ้างอิง ท่านสามารถติดต่อสอบถาม ช่องทางการติดต่อสำหรับ PDPA ได้ตลอดเวลา

ข้อมูลส่วนบุคคลบางประเภทอาจมีลักษณะที่อ่อนไหว และกฎหมายมีกฎเกณฑ์ที่เคร่งครัดมากขึ้นในการให้ความ คุ้มครองข้อมูลส่วนบุคคลชนิดพิเศษนี้ (ข้อมูลส่วนบุคคลที่มีความอ่อนไหวเป็นพิเศษ) ข้อมูลเหล่านี้เช่น ข้อมูล ที่เกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลไบโอเมตริกซ์ หรือข้อมูลใด ๆ ที่อาจมีผลกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกัน

โดยหลักแล้วการประมวลผลข้อมูลส่วนบุคคลที่มีความอ่อนไหวเป็นพิเศษนั้นจะไม่สามารถทำได้ เว้นแต่กฎหมาย จะให้อำนาจไว้ อย่างไรก็ตามหาก AIPT มีความจำเป็นที่จะต้องประมวลผลข้อมูลที่มีความอ่อนไหวเป็นพิเศษนี้ บริษัทฯ จะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบก่อน ในกรณีที่ท่านมีข้อสงสัยเกี่ยวข้องกับการประมวลผลข้อมูล ส่วนบุคคลที่มีความอ่อนไหวเป็นพิเศษ ท่านสามารถติดต่อสอบถาม ช่องทางการติดต่อสำหรับ PDPA ได้

ข. ความเป็นธรรม
ผู้ควบคุมข้อมูลส่วนบุคคลขอยืนยันว่าข้อมูลส่วนบุคคลจะถูกประมวลผลโดย

• ชัดแจ้ง เฉพาะ เจาะจง และเพื่อวัตถุประสงค์ที่ถูกต้องสอดคล้องกับกฎหมาย โดยบริษัทฯ จะไม่ประมวลผลข้อมูล ส่วนบุคคลเกินกว่าวัตถุประสงค์ที่ได้แจ้งต่อเจ้าของข้อมูลส่วนบุคคลไว้ก่อนหรือในขณะเก็บรวบรวม
• ประมวลผลข้อมูลส่วนบุคคลเท่าที่จำเป็นตามวัตุประสงค์ที่ได้แจ้งต่อเจ้าของข้อมูลส่วนบุคคลไว้ก่อนหรือในขณะ ที่เก็บรวบรวมเท่านั้น หากเป็นไปได้ผู้ควบคุมข้อมูลส่วนบุคคลจะดำเนินการทำให้ข้อมูลส่วนบุคคลของท่านไม่สามารถระบุตัวตนได้ หรือใช้นามแฝง เพื่อจำกัดผลกระทบที่อาจเกิดขึ้นต่อเจ้าของข้อมูลส่วนบุคคลให้ได้มากที่สุด โดยอาจใช้ชื่อหรือสัญลักษณ์ชี้บ่งตัวบุคคลอื่นเพื่อให้ยากแก่การระบุตัวตน
• จำกัดเวลาและเฉพาะเท่าที่จำเป็นเพื่อวัตถุประสงค์โดยเฉพาะเจาะจง
• ข้อมูลต้องมีความถูกต้อง และต้องมีการอัพเดทเสมอเมื่อจำเป็น ผู้ควบคุมข้อมูลส่วนบุคคลต้องมีมาตรการที่เหมาะสม ในการลบหรืออัพเดทข้อมูลส่วนบุคคลโดยคำนึงถึงวัตถุประสงค์ของการประมวลผลข้อมูลชนิดนั้นประกอบด้วย

ค. ความโปร่งใส (ประเภทของข้อมูลที่ถูกเก็บรวบรวมและวัตถุประสงค์ในการประมวลผล ข้อมูลส่วนบุคคล)
โดยหลักแล้ว AIPT จะประมวลผลข้อมูลส่วนบุคคลที่ได้รับมาโดยตรงจากเจ้าของข้อมูลส่วนบุคคล หรือได้รับมาโดยอ้อม และจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบถึงรายละเอียดดังต่อไปนี้

• ข้อมูลเกี่ยวกับผู้ควบคุมข้อมูลส่วนบุคคล สถานที่ติดต่อ และวิธีการติดต่อ
• วัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล และฐานในการประมวลผลนั้น
• แจ้งให้ทราบถึงกรณีที่ประมวลผลข้อมูลส่วนบุคคลเพื่อประโยชน์ด้วยชอบด้วยกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคล รวมถึงคำอธิบายของประโยชน์โดยชอบด้วยกฎหมายนั้น
• ประเภทของบุคคลหรือหน่วยงานซึ่งข้อมูลส่วนบุคคลที่เก็บรวบรวมจะถูกเปิดเผย
• การโอนหรือส่งข้อมูลส่วนบุคคลไปยังต่างประเทศหรือองค์การระหว่างประเทศ รวมถึงฐานในการส่ง หรือโอนข้อมูลนั้น
• ระยะเวลาในการเก็บรวบรวมข้อมูลส่วนบุคคล หรือหลักเกณฑ์ที่ใช้ในการกำหนดระยะเวลา
• สิทธิของเจ้าของข้อมูลส่วนบุคคล รวมถึงสิทธิในการถอนความยินยอม
• สิทธิในการร้องเรียนต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวข้อง
• คำอธิบายเกี่ยวกับการส่งหรือโอนข้อมูลส่วนบุคคลไปยังบุคคลภายนอกว่าเป็นการปฏิบัติตามสัญญา หรือเป็นการปฏิบัติตามกฎหมาย
• ในกรณีที่บริษัทฯ ได้รับข้อมูลส่วนบุคคลของท่านมาจากบุคคลภายนอก บริษัทฯ ต้องแจ้งถึงการเก็บ รวบรวมข้อมูลส่วนบุคคลจากแหล่งอื่นและประเภทของข้อมูลส่วนบุคคลที่ถูกเก็บรวบรวมให้เจ้าของข้อมูลส่วนบุคคลทราบ

อย่างไรก็ตามหากเจ้าของข้อมูลส่วนบุคคลทราบถึงวัตถุประสงค์หรือรายละเอียดต่างๆ เกี่ยวกับการประมวลผล ข้อมูลอยู่แล้ว AIPT จะไม่แจ้งข้อมูลดังกล่าวโดยไม่จำเป็นให้เจ้าของข้อมูลส่วนบุคคลทราบอีก

ในกรณีที่ AIPT ประมวลผลข้อมูลส่วนบุคคลนอกเหนือจากวัตถุประสงค์ที่ได้แจ้งต่อเจ้าของข้อมูล ส่วนบุคคลก่อนหรือในขณะเก็บรวบรวม (วัตถุประสงค์ใหม่นี้ไม่ได้ถูกระบุอยู่ในการแจ้งข้อมูลครั้งแรก และเจ้าของข้อมูลส่วนบุคคลอาจไม่สามารถคาดหมายได้ถึงการประมวลผลข้อมูลส่วนบุคคลตามวัตถุประสงค์ใหม่นี้) บริษัทฯ จะใช้มาตรการทั้งหลายที่จำเป็นเพื่อประมวลผลข้อมูลส่วนดังกล่าว ตามกฎหมาย และจะทำการแจ้งการประมวลผลแก่บุคคลที่เกี่ยวข้องต่อไป

ในกรณีที่อาจมีกฎหมายเฉพาะระบุถึงข้อยกเว้นหรือมีข้อกำหนดเพิ่มเติมเกี่ยวกับการจัดข้อมูลให้เจ้าของข้อมูลส่วนบุคคลไว้ซึ่งบริษัทฯ มีหน้าที่ต้องปฏิบัติตาม ให้กฎหมายดังกล่าวมีผลใช้บังคับเหนือนโยบายฉบับนี้

ง. ข้อมูลซึ่งจะถูกประมวลผล
ข้อมูลส่วนบุคคลซึ่ง AIPT ทำการเก็บรวบรวมได้แก่ข้อมูลดังต่อไปนี้

1. ชื่อ นามสกุล
2. ที่อยู่
3. หมายเลขโทรศัพท์
4. ชื่อบริษัทที่สังกัด
5. ชื่อตำแหน่ง
6. อีเมล
7. อื่นๆ

จ. วัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล
AIPT ดำเนินการประมวลผลข้อมูลส่วนบุคคลเพื่อให้บริการตามที่ร้องขอแก่ลูกค้า ซัพพลายเออร์ กรรมการของลูกค้าหรือ ซัพพลายเออร์ หรือบุคคลอื่น ในการนี้ AIPT อาจทำการประมวลผล ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้

• เพื่อบริหารจัดการลูกค้า
• เพื่อบริหารจัดการซัพพลายเออร์
• เพื่อความสัมพันธ์ทางธุรกิจ
• เพื่อรักษาความปลอดภัย
• เพื่อการตลาด
• เพื่อข้อมูลทางด้านการค้าและข้อมูลการขายเชิงเทคนิค
• เพื่อการจัดซื้อสินค้า
• เพื่อบริหารจัดการคำสั่งซื้อ
• เพื่อเป็นหลักฐานในการทำธุรกิจ
• เพื่อบริหารจัดการการเรียกร้องสิทธิ
• เพื่อปฏิบัติตามสัญญากับลูกค้าหรือซัพพลายเออร์ของบริษัทฯ หรือเพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญา
• เพื่อวัตถุประสงค์อื่นๆ

นอกจากวัตถุประสง์ที่กล่าวมาข้างต้น AIPT อาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่านผ่านทางเว็บไซต์ของทางบริษัทฯ
เพื่อวัตถุประสงค์ดังต่อไปนี้

1. เพื่อจัดการและตอบข้อเรียงร้องต่างๆ ผ่านเว็ปไซต์
2. เพื่อจัดการเกี่ยวกับการรับสมัครจดหมายข่าวของ AIPT
3. เพื่อรับคำสั่งซื้อจากลูกค้า

ฉ. การรักษาความลับและความถูกต้องครบถ้วน
AIPT จัดให้มีมาตรการทั้งทางด้านเทคนิค และด้านองค์กรที่จำเป็น เพื่อให้ความมั่นใจว่าการประมวลผล ข้อมูลส่วนบุคคลมีการคุ้มครองที่เหมาะสมเพื่อป้องกันการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาตหรือการประมวลผล ที่ขัดกับกฎหมาย การสูญหาย การทำลายข้อมูล หรือ อุบัติเหตุ บริษัทฯ จะใช้มาตรการทางกายภาพ ทางอิเล็กทรอนิกส์ และเชิงบริหารเพื่อทำให้มั่นใจว่าบริษัทฯรักษาข้อมูลส่วนบุคคลอย่างปลอดภัย ถูกต้อง และเป็นปัจจุบัน

1. จัดให้มีการให้ศึกษาและฝึกอบรมแก่พนักงานที่เกี่ยวข้องเพื่อให้แน่ใจว่าพนักงานตระหนักถึงหน้าที่ เกี่ยวกับการรักษาความเป็นส่วนตัวเมื่อจัดการกับข้อมูลส่วนบุคคล
2. การควบคุมด้านการบริหารและด้านเทคนิคเพื่อจำกัดการเข้าถึงข้อมูลส่วนบุคคลได้เท่าที่จำเป็น
3. มาตรการความปลอดภัยทางเทคโนโลยี
4. มาตรการรักษาความปลอดภัยทางกายภาพ เช่น การจัดให้พนักงานมีบัตรเข้าสถานที่เพื่อการรักษา ความปลอดภัยการจัดให้มีล็อคตู้เก็บเอกสาร ฯลฯ

ในบางกรณี บริษัทฯ อาจมีการส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังบุคคลที่สามทั้งในและนอกกลุ่มบริษัท อย่างไรก็ตาม การส่งหรือโอนข้อมูลส่วนบุคคลดังกล่าวจะทำได้เฉพาะบนพื้นฐานแห่งความจำเป็นให้แก่ผู้รับซึ่ง ดำเนินการประมวลผลโดยมีวัตถุประสงค์เป็นการเฉพาะเจาะจง ทั้งนี้ AIPT จะปฏิบัติตามมาตรการรักษาความ ปลอดภัยที่จำเป็นและเหมาะสม เมื่อทำการส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังบุคคลที่สาม เพื่อรับประกัน การรักษาความลับและความถูกต้องครบถ้วนของข้อมูลส่วนบุคคลของท่าน การส่งหรือโอนข้อมูลส่วนบุคคลให้บุคคลที่สามอาจทำได้หลากหลายวิธี ตามที่ได้ระบุไว้โดยมีรายละเอียดดังนี้

ก. การส่งหรือโอนข้อมูลส่วนบุคคลภายในกลุ่มบริษัท
AIPT สามารถส่งหรือโอนข้อมูลส่วนบุคคลไปยังบุคคลที่สามได้ก็ต่อเมื่อบริษัทฯได้ปฎิบัติตามหลักการและ หน้าที่ต่างๆ ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล กล่าวคือ เช่น เจ้าของข้อมูลส่วนบุคคลจะต้องได้รับแจ้ง ให้ทราบเกี่ยวกับการโอนและเหตุผลในการส่งหรือโอน และบริษัทฯที่โอนสามารถอ้างฐานตามกฎหมาย (ประโยชน์โดยชอบด้วยกฎหมาย ความยินยอมของเจ้าของข้อมูลส่วนบุคคล การปฏิบัติตามสัญญา เป็นต้น) ในการส่งหรือโอนนี้ ในการประมวลผลข้อมูลส่วนบุคคลเพิ่มเติมนี้ บริษัทฯ จะต้องปฏิบัติตามหลักการอื่นๆ ที่ระบุไว้ในข้อ 5 แห่งนโยบายฉบับนี้ ในกรณีที่บริษัทฯ ส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังกลุ่มบริษัท ซึ่งอยู่นอกราชอาณาจักร เช่น ญี่ปุ่น บริษัทฯ ต้องทำตามขั้นตอนตามที่ระบุไว้ในข้อ 5 ค.

ข. การส่งหรือโอนข้อมูลส่วนบุคคลไปยังบุคคลภายนอก
นอกเหนือจากกรณีที่ระบุไวในย่อหน้าก่อน AIPT อาจส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังบุคคลภายนอก ซึ่งรวมถึงหน่วยงานบังคับใช้กฎหมาย และบุคคลภายนอกอื่นซึ่งเป็นผู้ให้บริการที่ได้รับมอบหมาย

ค.การส่งหรือโอนข้อมูลไปยังนอกราชอาณาจักร
AIPT อาจส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังบุคคลที่สามซึ่งอยู่นอกราชอาณาจักรได้ การส่งหรือโอนข้อมูลส่วนบุคคลดังกล่าวจะทำได้ก็ต่อเมื่อประเทศปลายทางที่รับข้อมูลมีมาตรฐานการคุ้มครอง ข้อมูลส่วนบุคคลที่เพียงพอ ทั้งนี้ ต้องเป็นไปตามหลักเกณฑ์การให้ความคุ้มครองข้อมูลส่วนบุคคลตามที่ คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลกำหนด

ในกรณีอื่นๆ AIPT อาจส่งหรือโอนข้อมูลส่วนบุคคลไปยังนอกราชอาณาจักรได้เมื่อ AIPT ได้จัดให้มี มาตรการคุ้มครอง ที่เหมาะสมซึ่งสามารถบังคับตามสิทธิของเจ้าของข้อมูลส่วนบุคคลได้ รวมทั้งมีมาตรการ เยียวยาทางกฎหมายที่มีประสิทธิภาพตามหลักเกณฑ์และวิธีที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลกำหนด

ในกรณีที่ไม่สามารถส่งหรือโอนข้อมูลไปนอกราชอาณาจักรได้ตามวิธีการที่ได้ระบุข้างต้น บริษัทฯ ยังอาจ สามารถส่งหรือโอนข้อมูลส่วนบุคคลดังกล่าวไปนอกราชอาณาจักรได้ หลังจากได้รับความยินยอมจากเจ้าของ ข้อมูลส่วนบุคคลแล้ว ในการขอความยินยอมให้ส่งและประมวลผลข้อมูลในกรณีนี้ บริษัทฯจะต้องแจ้งบุคคลที่ เกี่ยวข้องทราบถึงมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่ไม่เพียงพอของประเทศปลายทางที่รับข้อมูลแล้ว

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ ท่านสามารถอ่านเพิ่มเติมได้ ที่ข้อ 7 แห่งนโยบายฉบับนี้

AIPT จะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ในระบบของบริษัทฯ อย่างปลอดภัยและเป็นระยะเวลา อย่างนานที่สุดดังนี้

• ตราบเท่าที่มีความจำเป็นตามสมควรต่อกิจกรรมหรือบริการที่เกี่ยวข้อง
• ตามระยะเวลาเก็บรักษาใดๆ ที่กฎหมายกำหนด หรือ
• เมื่อสิ้นสุดระยะเวลาที่อาจมีการดำเนินคดีหรือการสืบสวนสอบสวนตามกฎหมายเกี่ยวกับ AIPT หรือโดย AIPT

ในการกำหนดระยะเวลาที่เหมาะสมในการเก็บรักษาข้อมูลส่วนบุคคล AIPT จะพิจารณาถึงปริมาณ ลักษณะความอ่อนไหวของข้อมูลส่วนบุคคลนั้น ความเสี่ยงของความเสียหายที่อาจเกิดขึ้นจากการใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต วัตถุประสงค์ในการประมวลผลข้อมูลของบริษัท บริษัทฯ สามารถบรรลุวัตถุประสงค์ เหล่านั้นได้โดย
วิธีอื่นหรือไม่ และข้อกำหนดกฎหมายที่เกี่ยวข้อง หลังจากสิ้นระยะเวลาที่กำหนด บริษัทฯ จะต้องลบ หรือ ทำให้ข้อมูลส่วนบุคคลของท่านเป็นข้อมูลที่ไม่สามารถระบุตัวตนได้หากบริษัทฯ ยังมีความประสงค์ที่จะใช้ข้อมูลส่วนบุคคลดังกล่าวเพื่อวัตถุประสงค์ในเชิงสถิติ และอาจเก็บข้อมูลได้นานกว่าระยะเวลา ที่กำหนดสำหรับวัตถุประสงค์ ในการจัดการข้อพิพาท การศึกษา หรือเพื่อเก็บข้อมูล

กฎหมายคุ้มครองข้อมูลส่วนบุคคลได้กำหนดสิทธิต่างๆที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคล แก่เจ้าของข้อมูลส่วนบุคคล เพื่อที่เจ้าของข้อมูลส่วนบุคคลยังคงสามารถควบคุมการประมวลผลข้อมูลของตนได้ตามสมควร ภายใต้นโยบายฉบับนี้ AIPT ได้พยายามให้ข้อมูลแก่เจ้าของข้อมูลส่วนบุคคลมากที่สุดเท่าที่จะสามารถทำได้ เพื่อให้เกิดความโปร่งใสในการประมวลผลข้อมูลส่วนบุคคลให้ได้มากที่สุด AIPT เข้าใจเป็นอย่างยิ่งว่าเจ้าของข้อมูลส่วนบุคคลอาจยังมีคำถามหรือประสงค์จะทราบเพิ่มเติมเกี่ยวกับ การประมวลผลข้อมูลส่วนบุคคลของตน AIPT จึงเข้าใจถึงความสำคัญของสิทธิต่างๆและจะปฏิบัติตามสิทธิ เหล่านี้โดยพิจารณาถึงข้อจำกัดทางกฎหมายในการใช้สิทธิเหล่านี้ ทั้งนี้ สิทธิต่างๆ ของเจ้าของข้อมูลส่วนบุคคล ได้แก่

ก. สิทธิในการเข้าถึง
เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลของตนซึ่งอยู่ในความรับผิดชอบ ของบริษัทฯหรือขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลดังกล่าวที่ตนไม่ได้ให้ความยินยอม อย่างไรก็ตาม บริษัทฯ อาจคิดค่าบริการตามสมควรสำหรับการขอสำเนาข้อมูลส่วนบุคคลนั้น

ข. สิทธิในการขอแก้ไข
หากเจ้าของข้อมูลส่วนบุคคลพบว่า AIPT เก็บรวบรวมข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์เกี่ยวกับเจ้าของข้อมูล ส่วนบุคคลนั้น เจ้าของข้อมูลส่วนบุคคลมีสิทธิแจ้งให้บริษัทฯทราบข้อเท็จจริงนั้นเพื่อให้ทำการแก้ไขหรือเพิ่มเติม ข้อมูลดังกล่าวให้ถูกต้องได้เสมอ อย่างไรก็ตามเจ้าของข้อมูลส่วนบุคคลมีหน้าที่ในการให้ข้อมูลที่ถูกต้องแก่บริษัทฯ

ค. สิทธิในการลบหรือทำลาย
เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้บริษัทฯ ดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลของตนหากการประมวลผล
ไม่เป็นไปตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล (มาตรา 33 พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล)

ง. สิทธิในการระงับการประมวลผล
เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการระงับการประมวลผลข้อมูลส่วนบุคคลที่เกี่ยวกับตนได้ ดังต่อไปนี้

• เมื่อเจ้าของข้อมูลส่วนบุคคลโต้แย้งความถูกต้องของข้อมูลส่วนบุคคลในระหว่างระยะเวลาที่ผู้ควบคุมข้อมูลส่วนบุคคลกำลังตรวจสอบความถูกต้องของข้อมูลนั้น
• เมื่อการประมวลผลข้อมูลส่วนบุคคลไม่ชอบด้วยกฎหมาย และเจ้าของข้อมูลส่วนบุคคลคัดค้านการลบข้อมูล
• เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นต่อ AIPT แล้ว แต่เจ้าของข้อมูลส่วนบุคคลร้องขอให้เก็บรักษาไว้ เพื่อใช้ในการก่อตั้งสิทธิเรียกร้องหรือแก้ต่างตามกฎหมาย
• เมื่อเจ้าของข้อมูลส่วนบุคคลได้โต้แย้งการประมวลผล ซึ่งผู้ควบคุมข้อมูลส่วนบุคคลอยู่ในระหว่างการตรวจสอบ เกี่ยวกับเหตุอันชอบด้วยกฎหมายที่ของผู้ควบคุมข้อมูลส่วนบุคคลมีความสำคัญยิ่งกว่าสิทธิของเจ้าของข้อมูลส่วนบุคคลหรือไม่

จ. สิทธิในการส่งหรือโอนข้อมูลส่วนบุคคล
เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอรับข้อมูลส่วนบุคคลของตนที่ได้ให้แก่ AIPT ได้ในกรณีที่ AIPT ได้ทำให้ข้อมูล ส่วนบุคคลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานได้โดยทั่วไปด้วยเครื่องมืออัตโนมัติ และสามารถใช้หรือเปิดเผย ข้อมูลส่วนบุคคลได้ด้วยวิธีอัตโนมัติ นอกจากนี้เจ้าของข้อมูลส่วนบุคคลยังมีสิทธิในการขอให้ AIPT ส่งหรือโอน ข้อมูลส่วนบุคคล (โดยตรงจาก AIPT) ไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น ทั้งนี้ เจ้าของข้อมูลส่วนบุคคลจะต้อง ให้ความยินยอมในการประมวลผลนั้น

ฉ. สิทธิในการคัดค้าน
กรณีที่เป็นการประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง เจ้าของข้อมูลส่วนบุคคล สามารถคัดค้านการประมวลผลนั้นได้เสมอ เจ้าของข้อมูลส่วนบุคคลยังสามารถคัดค้านการประมวลผลข้อมูลส่วนบุคคลได้หากมีเหตุผลบางประการซึ่งเกี่ยวข้องกับตัวเจ้าของข้อมูลส่วนบุคคลโดยเฉพาะ ในกรณีนี้ AIPT ต้องหยุดการประมวลผลข้อมูลส่วนบุคคล เว้นแต่ บริษัทฯได้แสดงให้เห็นถึงเหตุอันชอบด้วยกฎหมาย ในการประมวลผลที่สำคัญยิ่งกว่าผลประโยชน์ของเจ้าของข้อมูลส่วนบุคคล หรือเพื่อเป็นการใช้สิทธิเรียกร้อง หรือยกขึ้นต่อสู้ตามกฎหมาย

ช. สิทธิในการถอนความยินยอม
ในกรณีที่ท่านได้ให้ความยินยอมแก่บริษัทฯ ในการประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เป็นการเฉพาะเจาะจงแล้ว ท่านสามารถติดต่อช่องทางการติดต่อสำหรับ PDPAเพื่อขอถอนความยินยอมได้ทุกเมื่อ อย่างไรก็ตามการถอนความยินยอม ย่อมไม่ส่งผลต่อการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอม แก่บริษัทฯไปแล้วโดยชอบด้วยกฎหมาย

ซ. สิทธิในการร้องเรียนต่อเจ้าหน้าที่ที่เกี่ยวข้อง
เจ้าของข้อมูลส่วนบุคคลมีสิทธิร้องเรียนต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (หน่วยงานรัฐ) ที่เกี่ยวข้อง หากพบว่า AIPT ดำเนินการประมวลผลข้อมูลส่วนบุคคลโดยไม่ชอบด้วยกฎหมายคุ้มครองข้อมูลส่วนบุคคล

เจ้าของข้อมูลส่วนบุคคลสามารถใช้สิทธิของตนตามที่กำหนดไว้ในข้อ ก.-ซ. ข้างต้นได้โดยการส่งอีเมลหรือ ไปรษณีย์ ตอบรับมายังช่องทางการติดต่อของ AIPT ที่ได้กล่าวไว้ในข้อ 2 ของนโยบายฉบับนี้ ทั้งนี้ บริษัทฯ อาจมีความจำเป็น ในการขอความร่วมมือให้เจ้าของข้อมูลผู้นั้นพิสูจน์ตัวตน ทั้งนี้ เพื่อให้มั่นใจว่า เป็นการใช้สิทธิโดยเจ้าของข้อมูลส่วนบุคคล

โดยหลักแล้ว AIPT จะดำเนินการตามคำร้องขอของบุคคลผู้มีส่วนได้เสียภายใน 30 วัน หากไม่สามารถ ดำเนินการภายในระยะเวลาที่กำหนดได้บริษัทฯ จะแจ้งเหตุผลในการดำเนินการล่าช้าให้ท่านทราบต่อไป

AIPT ขอสงวนสิทธิ์ในการปรับปรุงและแก้ไขนโยบายฉบับนี้เมื่อจำเป็นและเพื่อทำให้กับสอดคล้องกับ หน้าที่ตามกฎหมาย และ/หรือคำแนะนำของหน่วยงานซึ่งมีหน้าที่กับกับดูแลและคุ้มครองข้อมูลส่วนบุคคล