การค้าหาล่าสุด / Recently searched
    /
    Privacy Policy
     

    Privacy Policy

    What personal information does RS collect?

    นโยบายการคุ้มครองข้อมูลส่วนบุคคล / Personal Data Privacy Policy

    **บริษัท อาร์เอส คอมโพเน็นส์ จํากัด (ต่อไปในนโยบายนี้เรียกว่า “บริษัท” หรือ (“อาร์เอส คอมโพเน็นส์“) ได้ตระหนักถึงความสำคัญของข้อมูลส่วนบุคคลและข้อมูลอื่นอันเกี่ยวกับท่าน (เรียกรวมกันว่า “ข้อมูล”) เพื่อให้ท่านสามารถเชื่อมั่นได้ว่า บริษัทชฯ มีความโปร่งใสและความรับผิดชอบในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลของท่านตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“กฎหมายคุ้มครองข้อมูลส่วนบุคคล”) รวมถึงกฎหมายอื่นที่เกี่ยวข้องกับนโยบายการคุ้มครองข้อมูลส่วนบุคคล (“นโยบาย”)นี้ จึงได้ถูกจัดทำขึ้น เพื่อชี้แจงให้ท่านทราบถึงรายละเอียดเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผย (เรียกรวมว่า “การประมวลผล”) ข้อมูลส่วนบุคคลซึ่งกระทำการแทน หรือในนามลของบริษัท โดยมีเนื้อหาสำคัญดังต่อไปนี้ **โดยนโยบายของเราจะครอบคลุมถึง

    ** RS Components Company Limited (hereinafter referred to in this Personal Data Privacy Policy as the “Company”) recognizes the importance for protecting personal information and other information about you (collectively, “Information”). The Company wishes to be transparent and responsible for its collection, use or disclosure of your information in accordance with the Personal Data Protection Act B.E. 2562 (“PDPA”) and other relevant laws. This Personal Data Privacy Policy (“Policy”) has been developed to inform you in detail about our collection, use and disclosure (collectively, the “process”) of personal data processed by the Company, including its officers and related persons acting on behalf of or for the Company.**Scope

    ขอบเขตของการบังคับใช้นโยบาย

    นโยบายนี้ใช้กับข้อมูลส่วนบุคคลของบุคคล (“เจ้าของข้อมูล”) ที่มีความสัมพันธ์กับบริษัทในขณะนี้ และที่อาจมี “ความสัมพันธ์” กับบริษัทในอนาคต ซึ่งประมวลผลข้อมูลส่วนบุคคลโดยบริษัท เจ้าหน้าที่ของบริษัท , พนักงานตามสัญญา หน่วยงานทางธุรกิจ หรือรูปแบบอื่น ๆ ของหน่วยงานที่ดำเนินการโดยบริษัท และรวมถึงคู่สัญญาหรือบุคคลภายนอกที่ประมวลผลข้อมูลส่วนบุคคลในหรือในนามของบริษัท [อาร์เอส คอมโพเน็นส์] (“ผู้ประมวลผลข้อมูล ”) ภายใต้ผลิตภัณฑ์และบริการ เช่น เว็บไซต์ ระบบ แอปพลิเคชัน เอกสารหรือรูปแบบการบริการอื่น ๆ ที่บริษัทดูแล (รวมเรียกว่า “บริการ”) โดยความสัมพันธ์กับบริษัทตามวรรคหนึ่ง ได้แก่

         0. ลูกค้าบุคคลธรรมดา

         1. เจ้าหน้าที่หรือผู้ปฏิบัติงาน ลูกจ้าง

         2. คู่ค้าและผู้ให้บริการซึ่งเป็นบุคคลธรรมดา

         3. กรรมการ ทนายความ ผู้แทน ตัวแทน ผู้ถือหุ้น ลูกจ้าง หรือบุคคลอื่นที่มีความสัมพันธ์ในรูปแบบเดียวกันของนิติบุคคลที่มีความสัมพันธ์กับบริษัท

         4. ผู้ใช้งานผลิตภัณฑ์หรือบริการของบริษัท

         5. ผู้เข้าชมหรือใช้งานเว็บไซท์ (th.rs-online.com) รวมทั้งระบบ แอปพลิเคชัน อุปกรณ์ หรือช่องทางการสื่อสารอื่นซึ่งควบคุมดูแลโดย บริษัท

         6. บุคคลอื่นที่ บริษัท เก็บรวบรวมข้อมูลส่วนบุคคล เช่น ผู้สมัครงาน ครอบครัวของเจ้าหน้าที่ ผู้ค้ำประกัน ผู้รับประโยชน์ในกรมธรรม์ประกันภัย เป็นต้น

     ข้อ 1) ถึง 6) เรียกรวมกันว่า “ท่าน”

    นอกจากนโยบายฉบับนี้แล้ว บริษัท อาจกำหนดให้มีคำประกาศเกี่ยวกับความเป็นส่วนตัว (“ประกาศ”) สำหรับผลิตภัณฑ์หรือบริการของ บริษัท เพื่อชี้แจงให้เจ้าของข้อมูลส่วนบุคคลซึ่งเป็นผู้ใช้บริการได้ทราบถึงข้อมูลส่วนบุคคลที่ถูกประมวลผล วัตถุประสงค์และเหตุผลอันชอบด้วยกฎหมายในการประมวลผล ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล ซึ่งรวมถึงสิทธิในข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลพึงมีในผลิตภัณฑ์หรือบริการนั้นเป็นการเฉพาะเจาะจง ทั้งนี้ ในกรณีที่มีความขัดแย้งกันในสาระสำคัญระหว่างข้อกำหนดของประกาศเกี่ยวกับความเป็นส่วนตัวและนโยบายนี้ ให้ถือตามข้อกำหนดของประกาศเกี่ยวกับบริการความเป็นส่วนตัวของบริการนั้น

    Scope of Policy Enforcement

    This policy applies to personal data of individuals (“Data Subjects”) who have a relationship with the Company at this time, and that might have a “relationship” with the Company in the future which is processed personal data by the company , its officers, contractual employees, business entities or other forms of entities operated by the Company and includes parties or third parties that process personal data on or on behalf of the Company (“Data Processor ”) under products and services such as websites, systems, applications, documents or other forms of services maintained by the Company (collectively, the “ Services ”).Relationship with the Company under the provisions of the first paragraph, include

         0. individual customers

         1. officers, or workers or employees

         2. partners and service providers who are natural persons

         3. directors, attorneys, representatives, shareholders, or other persons having a similar relationship of a legal entity, having a relationship with the Company.

         4. users of the company's products or services

         5. visitors or users of the website (th.rs-online.com) including systems, applications, devices or other communication channels controlled by the Company.

         6. other persons with whom the Company collects personal data such as job applicants, family of officers, guarantors, etc.

    Articles 1) to 6) are collectively referred to as “you”.

    In addition to this Policy, the Company may issue a privacy notice (“Notice”) for its products or services to inform the Data Subject of any changes to this Policy and to inform the Data Subject of the purpose and legitimate grounds for processing the personal data and the period of retention of personal data collected. This includes the right to personal data that the Data Subject has in particular products or services. In the event of a material conflict between the terms of this Notice and this Policy, the terms of the Notice of that service or product will prevail.

    คำนิยาม

         0. บริษัท หมายถึง บริษัท อาร์เอส คอมโพเน็นส์ จํากัด

         1. ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดา ซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ

         2. ข้อมูลส่วนบุคคลอ่อนไหว หมายถึง ข้อมูลส่วนบุคคลตามที่ถูกบัญญัติไว้ในมาตรา 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งได้แก่ ข้อมูลเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด

         3. การประมวลผลข้อมูลส่วนบุคคล หมายถึง การดำเนินการใด ๆ กับข้อมูลส่วนบุคคล เช่น เก็บรวบรวม บันทึก สำเนา จัดระเบียบ เก็บรักษา ปรับปรุง เปลี่ยนแปลง ใช้ กู้คืน เปิดเผย ส่งต่อ เผยแพร่ โอน รวม ลบ ทำลาย เป็นต้น

         4. เจ้าของข้อมูลส่วนบุคคล หมายถึง บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลที่ บริษัท เก็บรวบรวม ใช้ หรือเปิดเผย

         5. ผู้ควบคุมข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

         6. ผู้ประมวลผลข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล

    Definitions

         0. Company means RS Components Company Limited

         1. Personal Data means information about a natural person, which makes it possible to identify that person either directly or indirectly but does not include information of a deceased person.

         2. Sensitive Personal Data means personal data as provided for in Section 26 of the Personal Data Protection Act B.E. 2562, such as, religion or sexual behavior, criminal records, health information, disability, union information, genetic data, biological data, or any other information which affects the owner of personal data in a similar manner as specified in the notification of the Personal Data Protection Committee.

         3. Data Processing means any processing of personal data, such as collecting, recording, copying, organizing, storing, updating, changing, using, recovering, disclosing, forwarding, disseminating, transferring, merging, deleting, destroying, etc.

         4. Data Subject means a living individual who owns personal data that the Company processes.

         5. Data Controller means a person or entity who has the authority to make decisions about the collection, use or disclosure of personal data.

         6. Data Processor means a person or a legal entity who performs the collection, use or disclosure of Personal Data on the order or on behalf of the Data Controller.

    แหล่งที่มาของข้อมูลส่วนบุคคลที่บริษัท เก็บรวบรวม โดย บริษัทจะเก็บรวบรวม หรือได้มาซึ่งข้อมูลส่วนบุคคลประเภทต่างๆ จากแหล่งดังต่อไปนี้:

         0. ข้อมูลส่วนบุคคลที่ บริษัท เก็บรวบรวมจากเจ้าของข้อมูลส่วนบุคคลโดยตรงในช่องทางให้บริการต่าง ๆ เช่น ขั้นตอนการสมัคร ลงทะเบียน สมัครงาน ลงนามในสัญญา เอกสาร ทำแบบสำรวจหรือใช้งานผลิตภัณฑ์ บริการ หรือช่องทางให้บริการอื่นที่ควบคุมดูแลโดย บริษัท หรือเมื่อเจ้าของข้อมูลส่วนบุคคลติดต่อสื่อสารกับ บริษัท ณ ที่ทำการหรือผ่านช่องทางติดต่ออื่นที่ควบคุมดูแลโดย บริษัท เป็นต้น

         1. ข้อมูลที่ บริษัท เก็บรวบรวมจากการที่เจ้าของข้อมูลส่วนบุคคลเข้าใช้งานเว็บไซต์ ผลิตภัณฑ์หรือบริการอื่น ๆ ตามสัญญาหรือตามพันธกิจ เช่น การติดตามพฤติกรรมการใช้งานเว็บไซต์ ผลิตภัณฑ์หรือบริการของ บริษัท ด้วยการใช้คุกกี้ (Cookies) หรือจากซอฟต์แวร์บนอุปกรณ์ของเจ้าของข้อมูลส่วนบุคคล เป็นต้น

         2. ข้อมูลส่วนบุคคลที่ บริษัท เก็บรวบรวมจากแหล่งอื่นนอกจากเจ้าของข้อมูลส่วนบุคคล โดยที่แหล่งข้อมูลดังกล่าวมีอำนาจหน้าที่ และมีเหตุผลอันชอบด้วยกฎหมาย หรือได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลแล้วในการเปิดเผยข้อมูลแก่ บริษัท เช่น การเชื่อมโยงบริการดิจิทัลของหน่วยงานของรัฐในการให้บริการเพื่อประโยชน์สาธารณะแบบเบ็ดเสร็จแก่เจ้าของข้อมูลส่วนบุคคลเอง การรับข้อมูลส่วนบุคคลจากหน่วยงานของรัฐแห่งอื่นในฐานะที่ บริษัท มีหน้าที่ตามพันธกิจในการดำเนินการจัดให้มีศูนย์แลกเปลี่ยนข้อมูลกลางเพื่อสนับสนุนการดำเนินการของหน่วยงานของรัฐในการให้บริการประชาชนผ่านระบบดิจิทัล รวมถึงจากความจำเป็นเพื่อให้บริการตามสัญญาที่อาจมีการแลกเปลี่ยนข้อมูลส่วนบุคคลกับหน่วยงานคู่สัญญาได้

    นอกจากนี้ ยังหมายความรวมถึงกรณีที่ท่านเป็นผู้ให้ข้อมูลส่วนบุคคลของบุคคลภายนอกแก่ บริษัท ดังต่อไปนี้ โดยท่านมีหน้าที่รับผิดชอบในการแจ้งรายละเอียดตามนโยบายนี้หรือประกาศของผลิตภัณฑ์หรือบริการ ตามแต่กรณี โดยให้บุคคลดังกล่าวทราบ ตลอดจนขอความยินยอมจากบุคคลนั้นหากเป็นกรณีที่ต้องได้รับความยินยอมในการเปิดเผยข้อมูลแก่ บริษัท ทั้งนี้ ในกรณีที่เจ้าของข้อมูลส่วนบุคคลปฏิเสธไม่ให้ข้อมูลที่มีความจำเป็นในการให้บริการของ บริษัท อาจเป็นผลให้ บริษัท ไม่สามารถให้บริการนั้นแก่เจ้าของข้อมูลส่วนบุคคลดังกล่าวได้ทั้งหมดหรือบางส่วน

    ฐานกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคล บริษัทฯ พิจารณากำหนดฐานกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านตามความเหมาะสมและตามบริบทของการให้บริการ ทั้งนี้ ฐานกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคลที่บริษัทใช้ ประกอบด้วย

    |
    ฐานกฎหมายในการเก็บรวบรวมข้อมูล
    |
    รายละเอียด
    | |
    เพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะหรือการใช้อำนาจรัฐที่บริษัท ได้รับ
    |
    เพื่อให้บริษัท สามารถใช้อำนาจรัฐและดำเนินภารกิจเพื่อประโยชน์สาธารณะตามพันธกิจ บริษัท ซึ่งกำหนดไว้ตามกฎหมาย เช่น

    • พระราชกฤษฎีกาจัดตั้งสำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) พ.ศ. 2561
    • พระราชบัญญัติการบริหารงานและการให้บริการภาครัฐผ่านระบบดิจิทัล พ.ศ. 2562 รวมถึง กฎ ระเบียบ คำสั่งและมติคณะรัฐมนตรีที่เกี่ยวข้อง เป็นต้น
      | |
      เพื่อการปฏิบัติหน้าที่ตามกฎหมาย
      |
      เพื่อให้ บริษัท สามารถปฏิบัติตามที่กฎหมายที่ควบคุม บริษัท เช่น
    • การเก็บรวบรวมข้อมูลจราจรทางคอมพิวเตอร์ตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2560
    • พระราชบัญญัติข้อมูลข่าวสารของราชการ พ.ศ. 2540 - พระราขบัญญัติองค์การมหาชน พ.ศ. 2542
    • กฎหมายว่าด้วยภาษีอากร รวมถึง การดำเนินการตามคำสั่งศาล เป็นต้น
      | |
      เป็นการจำเป็นเพื่อประโยชน์อันโดยชอบด้วยกฎหมาย
      |
      เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท และของบุคคลอื่น ซึ่งประโยชน์ดังกล่าวนั้นมีความสำคัญไม่น้อยไปกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล เช่น เพื่อการรักษาความปลอดภัยอาคารสถานที่ของ บริษัท หรือการประมวลผลข้อมูลส่วนบุคคลเพื่อกิจการภายในของ บริษัท เป็นต้น
      | |
      เป็นการจำเป็นเพื่อการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
      |
      เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล เช่น การให้บริการแอปพลิเคชันเพื่อเฝ้าระวังโรคระบาดตามนโยบายของรัฐบาล เป็นต้น
      | |
      เพื่อการปฏิบัติตามสัญญา
      |
      เพื่อให้ บริษัท สามารถปฏิบัติหน้าที่ตามสัญญา หรือดำเนินการอันเป็นความจำเป็นต่อการเข้าทำสัญญาซึ่งท่านเป็นคู่สัญญากับบริษัท เช่น การจ้างงาน จ้างทำของ การทำบันทึกข้อตกลงความร่วมมือหรือสัญญาในรูปแบบอื่น เป็นต้น
      | |
      เพื่อการจัดทำเอกสารประวัติศาสตร์ วิจัยหรือสถิติที่สำคัญ
      |
      เพื่อให้ บริษัท สามารถจัดทำหรือสนับสนุนการจัดทำเอกสารประวัติศาสตร์ วิจัยหรือสถิติตามที่ บริษัท อาจได้รับมอบหมาย เช่น การจัดทำทำเนียบผู้ดำรงตำแหน่งผู้อำนวยการ หรือคณะกรรมการ การจัดทำสถิติการใช้บริการดิจิทัลภาครัฐ หรือเอกชน งานติดตามการดำเนินนโยบายรัฐบาลดิจิทัล เป็นต้น
      | |
      ความยินยอมของท่าน
      |
      เพื่อการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลในกรณีที่ บริษัท มีความจำเป็นต้องได้รับความยินยอมจากท่าน โดยได้มีการแจ้งวัตถุประสงค์ของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลก่อนการขอความยินยอมเช่น การเก็บรวบรวมข้อมูลส่วนบุคคลที่อ่อนไหวด้วยวัตถุประสงค์ที่ไม่เป็นไปตามข้อยกเว้นมาตรา 24 หรือ 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือการนำเสนอ ประชาสัมพันธ์ผลิตภัณฑ์และบริการของคู่สัญญาหรือพันธมิตรทางธุรกิจแก่ท่าน เป็นต้น
      |

    ในกรณีที่ บริษัท มีความจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเพื่อการปฏิบัติตามสัญญา การปฏิบัติหน้าที่ตามกฎหมาย หรือเพื่อความจำเป็นในการเข้าทำสัญญา และหากท่านปฏิเสธไม่ให้ข้อมูลส่วนบุคคล หรือคัดค้านการดำเนินการประมวลผลตามวัตถุประสงค์ของกิจกรรม อาจมีผลทำให้ บริษัท ไม่สามารถดำเนินการ หรือให้บริการตามที่ท่านร้องขอได้ทั้งหมด หรือบางส่วน

    Sources of Personal Information Collected by the Company. The Company collects or acquires various types of Personal Information from the following sources:

         0. Personal data that the Company collects directly from the Data Subject through various service channels, such as the process of applying, registering, applying for jobs, signing contracts, documenting, completing surveys or using products, services, or other controlled service channels. maintained by the Company or when the subject of personal data communicates directly with the Company at the office, or by contacting the Company’s call center or through other communication channels supervised by the Company.

         1. Information that the Company collects from the Data Subject while they are accessing the website or using other products or services under contract or under the control of the company, or acquired through the use of cookies (Cookies) or from software on the device of the Data Subject, which collects such data as website behavior tracking, or browsing products or services of the Company etc.

         2. Personal data the Company collects from sources other than the Data Subject and provided that such sources have the authority and have legitimate grounds or the consent of the Data Subject to disclose the data to the company, for example linking government agencies' digital services to provide comprehensive public benefit services to the Data Subject themselves. Receiving personal data from other government agencies as the company is obliged by its mission to establish a central information exchange center to support the operations of government agencies in providing digital services to citizens including out of necessity to provide contractual services in which personal data may be exchanged with contractual entities.

    This also includes the case where you are a third party personal information provider to the Company as follows: You are responsible for notifying the details of this policy or announcements of products or services, as the case may be, to such parties. As well as obtaining consent from that person if it is a case where consent to disclose information to the Company is required. However, in the event that the owner of the personal data refuses to provide information that is necessary to provide the Company 's services, it may result in the Company being unable to provide that service to the owner of such personal data in whole or in part.

    The Legal basis for personal data collection The Company has determined the legal basis for collecting your personal information as appropriate and in the context of providing services. The legal basis for collecting personal information that the company uses consists of

    |
    Legal basis for collection
    |
    Details
    | |
    for carrying out missions for the public benefit or exercising the state powers that the company has received
    |
    To enable companies to exercise state power and carry out missions for the public benefit according to company missions , which are stipulated by law, such as

    • Royal Decree establishing the Digital Government Development Agency (Public Organization) B.E. 2561 - Act on Administration and Providing Public Service through Digital System B.E. 2562 , including related rules, regulations, orders and Cabinet resolutions, etc.
      | |
      for the performance of duties under the law
      |
      In order for the company to be able to comply with the laws that govern the company, such as
    • Collection of computer traffic data according to the Computer Crime Act B.E. 2560 - Government Information Act B.E. 2540 - Act Public Organization 1999 - Tax Laws, including the execution of court orders, etc.
      | |
      It is necessary for the legitimate interest.
      |
      For the legitimate interests of the company and others Such benefits are no less important than the fundamental rights of the data subject, such as for the security of the company’s premises or the processing of personal data for the company’s internal affairs.
      | |
      It is necessary to prevent or suppress any harm to a person's life, body or health.
      |
      To prevent or suppress a danger to a person's life, body or health, for example, providing an application to monitor epidemics according to government policies, etc.
      | |
      for the performance of the contract
      |
      to enable the company to perform its contractual duties or take any action necessary for entering into a contract with which you are a party to with the Company, such as employment, memorandum of cooperation or other forms of contract, etc.
      | |
      for the preparation of historical documents Research or important statistics
      |
      To enable companies to prepare or support the preparation of historical documents. For the purpose of conducting research and collecting statistics on the use of digital public or private services, monitoring the implementation of digital government policies, etc.
      | |
      your consent
      |
      For the collection, use or disclosure of personal information in cases where the Company requires your consent. The purpose of collecting, using, or disclosing personal data has been given to the Data Subject prior to requesting consent, such as collecting sensitive personal data for purposes that do not comply with the exemptions of Article 24 or 26 of the Personal Data Protection Act. 2019 or presentations that Promote products and services of the contracting party or business partner to you, etc.
      |

    Data required by contract In the event that it is necessary for the Company to collect your personal data for the performance of a contract, performance of duties under the law, or for the necessity of entering into a contract, and should you refuse to provide personal information, or object to the processing for the purpose of the activity, it may result in the Company being unable to perform or provide the services you have requested, in whole or in part.

    ประเภทของข้อมูลส่วนบุคคลที่ บริษัท เก็บรวบรวม

    บริษัท อาจเก็บรวบรวมหรือได้มาซึ่งข้อมูลดังต่อไปนี้ ซึ่งอาจรวมถึงข้อมูลส่วนบุคคลของท่าน ทั้งนี้ ขึ้นอยู่กับบริการที่ท่านใช้ หรือบริบทความสัมพันธ์ที่ท่านมีกับบริษัท รวมถึงข้อพิจารณาอื่นที่มีผลกับการเก็บรวบรวมข้อมูลส่วนบุคคล โดยประเภทของข้อมูลที่ระบุไว้ดังต่อไปนี้ เป็นเพียงกรอบการเก็บรวบรวมข้อมูลส่วนบุคคลของ บริษัท เป็นการทั่วไป ทั้งนี้ เฉพาะข้อมูลที่เกี่ยวข้องกับผลิตภัณฑ์หรือบริการที่ท่านใช้งานหรือมีความสัมพันธ์ด้วยเท่านั้นที่จะมีผลบังคับใช้

    |
    ประเภทข้อมูลส่วนบุคคล
    |
    รายละเอียดและตัวอย่าง
    | |
    ข้อมูลเฉพาะตัวบุคคล
    |
    ข้อมูลระบุชื่อเรียกของท่านหรือข้อมูลจากเอกสารราชการที่ระบุข้อมูลเฉพาะตัวของท่าน เช่น คำนำหน้าชื่อ ชื่อ นามสกุล ชื่อกลาง ชื่อเล่น ลายมือชื่อ เลขที่บัตรประจำตัวประชาชน สัญชาติ เลขที่ใบขับขี่ เลขที่หนังสือเดินทาง ข้อมูลทะเบียนบ้าน หมายเลขใบประกอบการ หมายเลขใบอนุญาตการประกอบวิชาชีพ (สำหรับแต่ละอาชีพ) หมายเลขประจำตัวผู้ประกันตน หมายเลขประกันสังคม เป็นต้น
    | |
    ข้อมูลเกี่ยวกับคุณลักษณะของบุคคล
    |
    ข้อมูลรายละเอียดเกี่ยวกับตัวท่าน เช่น วันเดือนปีเกิด เพศ ส่วนสูง น้ำหนัก อายุ สถานภาพการสมรส สถานภาพการเกณฑ์ทหาร รูปถ่าย ภาษาพูด ข้อมูลพฤติกรรม ความชื่นชอบ ข้อมูลการเป็นบุคคลล้มละลาย ข้อมูลการเป็นคนไร้ความสามารถหรือคนเสมือนไร้ความสามารถ เป็นต้น
    | |
    ข้อมูลสำหรับการติดต่อ
    |
    ข้อมูลเพื่อการติดต่อท่าน เช่น เบอร์โทรศัพท์บ้าน เบอร์โทรศัพท์เคลื่อนที่ หมายเลขโทรสาร อีเมล์ ที่อยู่ทางไปรษณีย์บ้าน ชื่อผู้ใช้งานในสังคมออนไลน์ (Facebook ID, WhatsApp ID, Line ID, MS Teams) แผนที่ตั้งของที่พัก เป็นต้น
    | |
    ข้อมูลเกี่ยวกับการทำงานและการศึกษา
    |
    รายละเอียดการจ้างงาน รวมถึงประวัติการทำงานและประวัติการศึกษา เช่น ประเภทการจ้างงาน อาชีพ ยศ ตำแหน่ง หน้าที่ ความเชี่ยวชาญ สถานภาพใบอนุญาตทำงาน ข้อมูลบุคคลอ้างอิง หมายเลขประจำตัวผู้เสียภาษี ประวัติการดำรงตำแหน่ง ประวัติการทำงาน ข้อมูลเงินเดือน วันเริ่มงาน วันออกจากงาน ผลการประเมิน สวัสดิการและสิทธิประโยชน์ พัสดุในครอบครองของผู้ปฏิบัติงาน ผลงาน หมายเลขบัญชีธนาคาร สถาบันการศึกษา วุฒิการศึกษา ผลการศึกษา วันที่สำเร็จการศึกษา เป็นต้น
    | |
    ข้อมูลเกี่ยวกับกรมธรรม์ประกันภัย
    |
    รายละเอียดเกี่ยวกับกรมธรรม์ประกันภัยผู้ปฏิบัติงาน เช่น ผู้รับประกันภัย ผู้เอาประกันภัย ผู้รับประโยชน์ หมายเลขกรมธรรม์ ประเภทกรมธรรม์ วงเงินคุ้มครอง ข้อมูลเกี่ยวกับการเคลมประกัน เป็นต้น
    | |
    ข้อมูลเกี่ยวกับความสัมพันธ์ทางสังคม
    |
    ข้อมูลความสัมพันธ์ทางสังคมของท่าน เช่น สถานภาพทางการเมือง การดำรงตำแหน่งทางการเมือง การดำรงตำแหน่งกรรมการ ความสัมพันธ์กับผู้ปฏิบัติงานของบริษัท ข้อมูลการเป็นผู้มีสัญญาจ้างกับบริษัท ข้อมูลการเป็นผู้มีส่วนได้เสียในกิจการที่ทำกับบริษัท เป็นต้น
    | |
    ข้อมูลเกี่ยวกับการใช้บริการของบริษัท
    |
    รายละเอียดเกี่ยวกับผลิตภัณฑ์หรือบริการของ บริษัท เช่น ชื่อบัญชีผู้ใช้งาน รหัสผ่าน หมายเลข PIN ข้อมูล Single Sign-on (SSO ID) รหัส OTP ข้อมูลการจราจรทางคอมพิวเตอร์ ข้อมูลระบุพิกัด ภาพถ่าย วีดีโอ บันทึกเสียง ข้อมูลพฤติกรรมการใช้งาน (เว็บไซต์ที่อยู่ในความดูแลของ บริษัท เช่น (th.rs-online.com) หรือแอปพลิเคชันต่าง ๆ) ประวัติการสืบค้น คุกกี้หรือเทคโนโลยีในลักษณะเดียวกัน หมายเลขอุปกรณ์ (Device ID) ประเภทอุปกรณ์ รายละเอียดการเชื่อมต่อ ข้อมูล Browser ภาษาที่ใช้งาน ระบบปฏิบัติการที่ใช้งาน เป็นต้น
    | |
    ข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน
    |
    ข้อมูลส่วนบุคคลที่มีความละเอียดอ่อนของท่าน เช่น เชื้อชาติ ข้อมูลศาสนา ข้อมูลความพิการ ข้อมูลความเห็นทางการเมือง ประวัติอาชญากรรม ข้อมูลชีวภาพ (ข้อมูลภาพจำลองใบหน้า) ข้อมูลเกี่ยวกับสุขภาพ เป็นต้น
    |

    The types of personal data the Company collects

    The Company may collect or obtain the following information. This may include your personal data, depending on the services you use or the context of your relationship with the company, as well as other considerations that apply to personal data collection. The types of information listed below are just the Company 's general framework for collecting personal data, and only information related to the products or services you use or have a relationship with will be applicable.

    |
    Types of data
    |
    Details and Examples
    | |
    personal information
    |
    Your ID or information from official documents that identifies you personally, such as your first name, last name, middle name, nickname, signature, ID card number, nationality, driver's license number, passport number, house registration information, any professional license number (for each occupation) insurance identification number, Social Security number, among others.
    | |
    information about the characteristics of a person
    |
    Detailed information about yourself such as date of birth, gender, height, weight, age, marital status. military service status, photographs, spoken language(s), behavioral data, preferences, bankruptcy information, information on being incompetent or quasi-incompetent, etc.
    | |
    contact information
    |
    Contact information such as your home phone number, mobile phone number, Fax number, e-mail address, home mailing address username in social networks (Facebook ID, WhatsApp ID, Line ID, MS Teams), location map of your accommodation, etc.
    | |
    Information about work and education
    |
    Employment details including work history and educational background such as type of employment, occupation, rank, position, function, expertise, work permit status. Reference information like, Tax Identification Number, tenure history, work history, salary information, start date, end date, assessment results, benefits, and benefits Items in the possession of the worker, job description, bank account number(s), educational institutions, educational qualifications, educational results, graduation date, etc.
    | |
    Information about insurance policy
    |
    Details about the operator's insurance policy, such as the insurer, assured, beneficiary, Policy number, Policy type, Protection limit Information about insurance claims, etc.
    | |
    information about social relationships
    |
    information about your social relationships, such as political status, political office. Directorship, Relationship with the company 's workers, information on being a contractor with the company, information on being a stakeholder with the company, etc.
    | |
    Information about the use of the company's services
    |
    Details about the company's products or services, such as account name, password, PIN number, Single Sign-on (SSO ID) information, OTP, computer traffic data. Geolocation data, photos, videos, audio recordings, usage behavior data, (Websites owned by the company such as (th.rs-online.com) or various applications) browsing history Cookies or similar technologies, Device ID (Device ID) Device type, Connection details, Browser information, Language used, operating system used, etc.
    | |
    Sensitive Personal Data
    |
    Your sensitive personal data such as race, religion, disability information, political opinion information, Criminal records, biological data (photographic data), health information, etc.
    |

    คุกกี้

    บริษัท เก็บรวบรวมและใช้คุกกี้รวมถึงเทคโนโลยีอื่นในลักษณะเดียวกันในเว็บไซต์ที่อยู่ภายใต้ความดูแลของ บริษัท เช่น (th.rs-online.com) หรือบนอุปกรณ์ของท่านตามแต่บริการที่ท่านใช้งาน ทั้งนี้ เพื่อการดำเนินการด้านความปลอดภัยในการให้บริการของ บริษัท และเพื่อให้ท่านซึ่งเป็นผู้ใช้งานได้รับความสะดวกและประสบการณ์ที่ดีในการใช้งานบริการของ บริษัท โดยข้อมูลเหล่านี้จะถูกนำไปเพื่อปรับปรุงเว็บไซต์ของ บริษัท ให้ตรงกับความต้องการของท่านมากยิ่งขึ้น ทั้งนี้ท่านสามารถตั้งค่า หรือลบการใช้งานคุกกี้ได้ด้วยตนเองจากการตั้งค่าในเว็บเบราว์เซอร์ (Web Browser) ของท่าน

    Cookies

    The Company uses cookies, as well as other similar technologies, on websites administered by the Company, such as (th.rs-online.com) or on your devices, depending on the services you use, for the purpose of operating the security of the Company's services and for you, the user, to have a convenient and good experience in using the Company's services. This information will be used to improve the Company 's website to better meet your needs. You can set or delete the use of cookies manually from the settings in your web browser .

    การจัดเก็บข้อมูล

    RS ดำเนินการแพลตฟอร์มอีคอมเมิร์ซระดับโลกโดยใช้แบบจำลองไฮบริดของศูนย์ข้อมูลสาธารณะและส่วนตัวที่ตั้งอยู่ในสหราชอาณาจักร ไอร์แลนด์ และแฟรงก์เฟิร์ต

    การปรับใช้คลาวด์สาธารณะของเราใช้ Microsoft Azure และ Amazon Web Services (AWS) ซึ่งโฮสต์อยู่ในภูมิภาค UK และ Ireland ข้อมูลจะถูกจำลองไปยังภูมิภาคแฟรงก์เฟิร์ตเพื่อวัตถุประสงค์ในการสำรองข้อมูลและในกรณีของสถานการณ์การกู้คืนจากภัยพิบัติ

    ศูนย์ข้อมูลส่วนตัวของเราตั้งอยู่ในสหราชอาณาจักรในสกอตแลนด์ และดำเนินการโดย ATOS

    มีการใช้งานโซลูชัน SaaS และปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดของอุตสาหกรรมและสอดคล้องกับมาตรการรักษาความปลอดภัยที่คล้ายคลึงกันกับโซลูชันอื่นๆ ของเราภูมิภาค EMEA เช่น Adobe Analytics, Salesforce CRM

    เว็บอีคอมเมิร์ซ (https://th.rs-online.com/) โฮสต์: AWS (ไอร์แลนด์ แฟรงก์เฟิร์ต), ATOS (สกอตแลนด์) ประเทศที่ให้บริการ: RS EMEA + APAC (รวมประเทศไทย) ผู้มีสิทธิ์เข้าถึงฐานข้อมูล: ฐานข้อมูลทั้งหมดอยู่ในเครือข่ายส่วนตัวที่ได้รับการปกป้องด้วยเฟรมเวิร์กการรักษาความปลอดภัยทางไซเบอร์แบบหลายชั้น ซึ่งรวมถึงไฟร์วอลล์ ไฟร์วอลล์แอปพลิเคชันเว็บ การป้องกันการบุกรุก และโซลูชันการตรวจสอบภัยคุกคามอย่างต่อเนื่อง มีการควบคุมการเข้าถึงที่มีประสิทธิภาพ ข้อมูลส่วนบุคคลจะถูกเข้ารหัสเมื่อไม่ได้ใช้งานและส่งข้อมูลด้วย คีย์ 256 บิต

    SAP (คำสั่งซื้อ การเรียกเก็บเงิน) + รายงาน โฮสต์โดย AWS (ไอร์แลนด์ แฟรงก์เฟิร์ต) ประเทศที่ให้บริการ: RS EMEA + APAC (รวมประเทศไทย) ผู้มีสิทธิ์เข้าถึงฐานข้อมูล: ฐานข้อมูลทั้งหมดอยู่ในเครือข่ายส่วนตัวที่ได้รับการปกป้องด้วยเฟรมเวิร์กความปลอดภัยทางไซเบอร์แบบหลายชั้น ซึ่งรวมถึงไฟร์วอลล์ การป้องกันการบุกรุก และโซลูชันการตรวจสอบภัยคุกคามอย่างต่อเนื่อง มีการควบคุมการเข้าถึงตามบทบาทที่มีประสิทธิภาพ ข้อมูลส่วนบุคคลจะถูกเข้ารหัสเมื่อไม่ได้ใช้งานและส่งข้อมูลด้วย คีย์ 256 บิต

    Data Storage

    RS Components operate a global ecommerce platform based on a hybrid model of private and public data centres located in the UK, Ireland and Frankfurt.Our public cloud deployments use Microsoft Azure & Amazon Web Services (AWS), hosted in the UK and Ireland regions. Data is replicated to the Frankfurt region for backup purposes and in case of a disaster recovery scenario.Our private datacentres are located in the UK in Scotland, and operated by ATOS, our managed services provider.Third party SaaS solutions are also in place and are required to meet industry best practices and conform to a similar security posture to our other solutions. They typically reside in the EMEA region, e.g Adobe Analytics, Salesforce CRM.

    eCommerce Web (https://th.rs-online.com/) Hosted: AWS (Ireland, Frankfurt), ATOS (Scotland) Countries Served: RS EMEA + APAC (inc. TH) Who has access: All databases reside in a private network protected with multi-layered cyber-security framework including, Firewalls, Web Application Firewalls, intrusion protection and continual threat monitoring solutions. Effective role based access control is in place. Personal data is encrypted at rest and transmission with a minimum of a 256-bit keySAP (Orders, Billing) + Reporting Hosted: AWS (Ireland, Frankfurt) Countries Served: RS EMEA + APAC (inc. TH) Who has access: All databases reside in a private network protected with multi-layered cyber-security framework including, Firewalls, intrusion protection and continual threat monitoring solutions. Effective role based access control is in place. Personal data is encrypted at rest and transmission with a minimum of a 256-bit key

    ข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถ และคนเสมือนไร้ความสามารถ

    กรณีที่บริษัท ทราบว่าข้อมูลส่วนบุคคลที่จำเป็นต้องได้รับความยินยอมในการเก็บรวบรวม เป็นของเจ้าของข้อมูลส่วนบุคคลซึ่งเป็นผู้เยาว์ คนไร้ความสามารถหรือคนเสมือนไร้ความสามารถ บริษัท จะไม่ทำการเก็บรวบรวมข้อมูลส่วนบุคคลนั้นจนกว่าจะได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ หรือผู้อนุบาล หรือผู้พิทักษ์ตามแต่กรณี ทั้งนี้ ให้เป็นไปตามเงื่อนไขที่กฎหมายกำหนด

    กรณีที่ บริษัท ไม่ทราบมาก่อนว่าเจ้าของข้อมูลส่วนบุคคลเป็นผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ และมาพบในภายหลังว่า บริษัท ได้เก็บรวบรวมข้อมูลของเจ้าของข้อมูลส่วนบุคคลดังกล่าว โดยยังมิได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ หรือผู้อนุบาล หรือผู้พิทักษ์ตามแต่กรณี บริษัท จะดำเนินการลบทำลายข้อมูลส่วนบุคคลนั้นโดยเร็ว หากบริษัท ปราศจากเหตุอันชอบด้วยกฎหมายประการอื่นนอกเหนือจากความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลดังกล่าว

    Minor personal information Incompetent and quasi-incompetent

    Where the Company learns that the personal data to be collected and requires consent, belongs to a Data Subject who is a minor, incompetent or quasi-incompetent, the Company will not collect information from that person until consent is given from the person exercising parental power, or a guardian, to act on behalf of the minor, incompetent or quasi-incompetent, in accordance with the conditions prescribed by law. In the event that the Company did not know beforehand that the Data Subject was a minor, incompetent, or quasi-incompetent person and later discovered that the company had collected the information of the Data Subject without the consent from the person exercising parental power, or a guardian, of the minor, incompetent, or quasi-incompetent person the Company will promptly delete and destroy that personal data if the Company does not have any legitimate grounds other than consent for the Processing of such information.

    วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล

    บริษัท ดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์หลายประการ โดยขึ้นอยู่กับประเภทของผลิตภัณฑ์ หรือบริการ หรือกิจกรรมที่ท่านใช้บริการ ตลอดจนลักษณะความสัมพันธ์ของท่านกับ บริษัท หรือข้อพิจารณาในแต่ละบริบทเป็นสำคัญ โดยวัตถุประสงค์ที่ระบุไว้ดังต่อไปนี้เป็นเพียงกรอบการใช้ข้อมูลส่วนบุคคลของ บริษัทเป็นการทั่วไป ทั้งนี้ เฉพาะวัตถุประสงค์ที่เกี่ยวข้องกับผลิตภัณฑ์หรือการบริการที่ท่านใช้งานหรือมีความสัมพันธ์ด้วยเท่านั้นที่จะมีผลบังคับใช้กับข้อมูลของท่าน

         0. เพื่อดำเนินการตามที่จำเป็นในการดำเนินประโยชน์สาธารณะที่ บริษัท ได้รับมอบหมายให้สำเร็จลุล่วง หรือเป็นการจำเป็นเพื่อใช้อำนาจทางกฎหมายที่ บริษัท มีอำนาจหน้าที่ในการดำเนินการตามพันธกิจ ดังปรากฏในพระราชกฤษฎีกาจัดตั้งสำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) พ.ศ. 2561 และกฎหมาย กฎ ระเบียบ หรือคำสั่งที่เกี่ยวข้อง

         1. เพื่อให้บริการและบริหารจัดการบริการของ บริษัท ทั้งบริการภายใต้สัญญาที่มีต่อท่าน หรือตามพันธกิจของ บริษัท

         2. เพื่อการดำเนินการทางธุรกรรมของบริษัท

         3. ควบคุมดูแล ใช้งาน ติดตาม ตรวจสอบและบริหารจัดการบริการเพื่ออำนวยความสะดวกและสอดคล้องกับความต้องการของท่าน

         4. เพื่อเก็บรักษาและปรับปรุงข้อมูลอันเกี่ยวกับท่าน รวมทั้งเอกสารที่มีการกล่าวอ้างถึงท่าน

         5. จัดทำบันทึกรายการการประมวลผลข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด

         6. วิเคราะห์ข้อมูล รวมถึงแก้ไขปัญหาที่เกี่ยวกับบริการของบริษัท

         7. เพื่อดำเนินการตามที่จำเป็นในการบริหารจัดการภายในองค์กร รวมถึงการรับสมัครงาน การสรรหากรรมการ หรือผู้ดำรงตำแหน่งต่าง ๆ และการประเมินคุณสมบัติ

         8. ป้องกัน ตรวจจับ หลีกเลี่ยง และตรวจสอบการฉ้อโกง การละเมิดความปลอดภัย หรือการกระทำที่ต้องห้าม หรือผิดกฎหมาย และอาจเกิดความเสียหายต่อทั้งบริษัท และเจ้าของข้อมูลส่วนบุคคล

         9. การยืนยันตัวตน พิสูจน์ตัวตนและตรวจสอบข้อมูลเมื่อท่านสมัครใช้บริการของบริษัท หรือติดต่อใช้บริการ หรือใช้สิทธิตามกฎหมาย

       10. ปรับปรุง พัฒนาคุณภาพผลิตภัณฑ์และบริการให้ทันสมัย

       11. การประเมินและบริหารจัดการความเสี่ยง

       12. ส่งการแจ้งเตือน การยืนยันการทำคำสั่ง ติดต่อสื่อสารและแจ้งข่าวสารไปยังท่าน

       13. เพื่อจัดทำและส่งมอบเอกสารหรือข้อมูลที่มีความเกี่ยวข้องและจำเป็น

       14. ยืนยันตัวตน ป้องกันการสแปม หรือการกระทำที่ไม่ได้รับอนุญาต หรือการกระทำอันผิดกฎหมาย

       15. ตรวจสอบว่าเจ้าของข้อมูลส่วนบุคคลเข้าถึงและใช้บริการของ บริษัท อย่างไร ทั้งในภาพรวมและรายบุคคล และเพื่อวัตถุประสงค์และการวิเคราะห์ที่เกี่ยวข้องกับการวิจัย

       16. ดำเนินการที่จำเป็นเพื่อปฏิบัติหน้าที่ที่บริษัทมีต่อหน่วยงานที่กำกับดูแล หน่วยงานด้านภาษี การบังคับใช้กฎหมาย หรือภาระผูกพันทางกฎหมายของบริษัท

       17. ดำเนินการใด ๆ ที่จำเป็นเพื่อผลประโยชน์ที่ชอบด้วยกฎหมายของบริษัทหรือของบุคคลอื่นหรือของนิติบุคคลอื่นที่เกี่ยวข้องกับการดำเนินงานของสำนักงานพัฒนารัฐบาลดิจิทัล (DGA)

       18. ป้องกัน หรือหยุดยั้งอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล ซึ่งรวมถึงการเฝ้าระวังโรคระบาด

       19. จัดเตรียมเอกสารทางประวัติศาสตร์เพื่อประโยชน์สาธารณะ การค้นคว้า หรือจัดทำสถิติที่บริษัท ได้รับมอบหมายให้ดำเนินการ

       20. เพื่อการปฏิบัติตามกฎหมาย ประกาศ คำสั่งที่มีผลบังคับใช้ หรือการดำเนินการเกี่ยวกับคดีความ การดำเนินการเกี่ยวกับข้อมูลตามหมายศาล รวมถึงการใช้สิทธิเกี่ยวกับข้อมูลของท่าน

    Purposes of Collection of Personal Information

    The Company collects your personal information for a number of purposes. This depends on the type of product or service or activity you use, as well as the nature of your relationship with the company and considerations are made for each context and depend on the importance of the purpose. The purposes stated below are a general framework for the Company's use of personal data. Only the purposes related to the products or services you use or have a relationship with will apply to your information.

         0. To take the necessary actions to accomplish the public interest that the company has been entrusted with, or is necessary to exercise the legal power that the company has the authority to carry out its missions as shown in the decree establishing the Digital Government Development Agency (Public Organization) B.E. 2561 and related laws, rules, regulations, or orders

         1. To provide services and manage the services of the Company, including services under contract with you or according to the mission of the company

         2. for the conduct of the Company's transactions

         3. Supervise, operate, monitor, and manage the Services to facilitate and meet your needs

         4. To maintain and update information about you including documents referring to you

         5. To keep Records Of the Processing of personal data (Activities) as required by law (ROPA)

         6. Analyze data in order to solve problems related to the company's services

         7. To perform the necessary actions in the management within the organization including job applications, nomination of directors, or persons holding various positions, and assessment of qualifications

         8. Prevent, detect, and avoid fraud, security breaches, prohibited actions, or illegal actions that may cause damage to both the company and the Data Subject

         9. Verify your identity and verify information when you apply for any of the Company's services or contact the service, or use any legal rights

        10. Improve the quality of the Company’s products and services and ensure they are updated

        11. Risk Assessment and Management

        12. Send notifications, order confirmations, communicate and notify you

        13. To create and deliver relevant and necessary documents or information

        14. Prevent spam, and unauthorized or illegal actions

        15. Examine how Data Subjects access and use the Company's services, both collectively and individually and for research-related purposes and analysis

        16. Take the necessary actions to perform the duties the company has to the governing body, tax authority, law enforcement, or legal obligations of the company

        17. Take any necessary action for the legitimate interests of the company or that of another person or of other juristic persons related to the operation of the Digital Government Development Agency (DGA)

        18. Prevent or stop harm to life, body or health of persons including epidemic surveillance

        19. Provide historical documentation for the public interest, research or statistical preparation of the company

        20. For compliance with laws, notices, ordinances in force or proceedings relating to litigation, processing information under subpoenas including the exercise of rights relating to your information

    |
    Types of data
    |
    Details and Examples
    | |
    personal information
    |
    Your ID or information from official documents that identifies you personally, such as your first name, last name, middle name, nickname, signature, ID card number, nationality, driver's license number, passport number, house registration information, any professional license number (for each occupation) insurance identification number, Social Security number, among others.
    | |
    information about the characteristics of a person
    |
    Detailed information about yourself such as date of birth, gender, height, weight, age, marital status. military service status, photographs, spoken language(s), behavioral data, preferences, bankruptcy information, information on being incompetent or quasi-incompetent, etc.
    | |
    contact information
    |
    Contact information such as your home phone number, mobile phone number, Fax number, e-mail address, home mailing address username in social networks (Facebook ID, WhatsApp ID, Line ID, MS Teams), location map of your accommodation, etc.
    | |
    Information about work and education
    |
    Employment details including work history and educational background such as type of employment, occupation, rank, position, function, expertise, work permit status. Reference information like, Tax Identification Number, tenure history, work history, salary information, start date, end date, assessment results, benefits, and benefits Items in the possession of the worker, job description, bank account number(s), educational institutions, educational qualifications, educational results, graduation date, etc.
    | |
    Information about insurance policy
    |
    Details about the operator's insurance policy, such as the insurer, assured, beneficiary, Policy number, Policy type, Protection limit Information about insurance claims, etc.
    | |
    information about social relationships
    |
    information about your social relationships, such as political status, political office. Directorship, Relationship with the company 's workers, information on being a contractor with the company, information on being a stakeholder with the company, etc.
    | |
    Information about the use of the company's services
    |
    Details about the company's products or services, such as account name, password, PIN number, Single Sign-on (SSO ID) information, OTP, computer traffic data. Geolocation data, photos, videos, audio recordings, usage behavior data, (Websites owned by the company such as (th.rs-online.com) or various applications) browsing history Cookies or similar technologies, Device ID (Device ID) Device type, Connection details, Browser information, Language used, operating system used, etc.
    | |
    Sensitive Personal Data
    |
    Your sensitive personal data such as race, religion, disability information, political opinion information, Criminal records, biological data (photographic data), health information, etc.
    |

    การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ

    ในบางกรณีบริษัท อาจจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศเพื่อดำเนินการตามวัตถุประสงค์ในการให้บริการแก่ท่าน เช่น เพื่อส่งข้อมูลส่วนบุคคลไปยังระบบคลาวด์ (Cloud) ที่มีแพลตฟอร์มหรือเครื่องแม่ข่าย (Server) อยู่ต่างประเทศ (เพื่อสนับสนุนระบบเทคโนโลยีสารสนเทศที่ตั้งอยู่นอกประเทศไทย ทั้งนี้ ขึ้นอยู่กับบริการของบริษัทที่ท่านใช้งานหรือมีส่วนเกี่ยวข้องเป็นรายกิจกรรม อย่างไรก็ตาม ในขณะที่จัดทำนโยบายฉบับนี้ คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลยังมิได้มีประกาศกำหนดรายการประเทศปลายทางที่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ ดังนี้ เมื่อบริษัท มีความจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังประเทศปลายทาง บริษัท จะดำเนินการเพื่อให้ข้อมูลส่วนบุคคลที่ส่งหรือโอนไปมีมาตรการคุ้มครองข้อมูลส่วนบุคคลอย่างเพียงพอตามมาตรฐานสากล หรือดำเนินการตามเงื่อนไขเพื่อให้สามารถส่งหรือโอนข้อมูลนั้นได้ตามกฎหมาย ได้แก่

         0. เป็นการปฏิบัติตามกฎหมายที่กำหนดให้บริษัท ต้องส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ

         1. ได้แจ้งให้ท่านทราบและได้รับความยินยอมจากท่านในกรณีที่ประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่ไม่เพียงพอ ทั้งนี้ตามประกาศรายชื่อประเทศที่คณะกรรมการคุ้มครองส่วนบุคคลประกาศกำหนด

         2. เป็นการจำเป็นเพื่อปฏิบัติตามสัญญาที่ท่านเป็นคู่สัญญากับ บริษัท หรือเป็นการทำตามคำขอของท่านก่อนการเข้าทำสัญญานั้น

         3. เป็นการกระทำตามสัญญาของ บริษัท กับบุคคลหรือนิติบุคคลอื่น เพื่อประโยชน์ของท่าน

         4. เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของท่านหรือของบุคคลอื่น เมื่อท่านไม่สามารถให้ความยินยอมในขณะนั้นได้

         5. เป็นการจำเป็นเพื่อดำเนินภารกิจเพื่อประโยชน์สาธารณะที่สำคัญ

    Sending or Transferring Personal Data Overseas

    In some cases, the Company may need to send or transfer your Personal Data overseas for the purposes of providing services to you, for example, to send personal information to the Company’s computer system with a platform or server (Server) located abroad or in a Cloud environment (Cloud), in order to support information technology systems located outside Thailand, and depending on the services of the companies you use or are involved in on a case-by-case basis. The Personal Data Protection Committee has not yet announced a list of destination countries that have adequate personal data protection standards as follows:

    When the Company has a need to transmit or transfer your personal data to another country, the Company will proceed to provide the data. Personal data sent or transferred will have adequate personal data protection measures in place that are in accordance with international standards, or the Company will take the required action to ensure the conditions to transmit or transfer that information are in accordance with the law, including:

         0. It is in compliance with the law that requires companies to send or transfer personal information abroad.

         1. has informed you and obtained your consent in the event that the destination country has insufficient standards for personal data protection in accordance with the announcement of the list of countries announced by the Personal Protection Board.

         2. it is necessary to perform a contract to which you are a party to the Company or to fulfill your request prior to entering into that contract.

         3. it is the act of contracting a company with another person or entity, for your benefit.

         4. to prevent or suppress harm to your life, body, or health or that of another person when you are unable to give consent at that time.

         5. it is imperative to carry out missions for the benefit of the public.

    ระยะเวลาในการเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน

    บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ในระยะเวลาเท่าที่ข้อมูลนั้นยังมีความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลเท่านั้น ตามรายละเอียดที่ได้กำหนดไว้ในนโยบาย ประกาศ หรือตามกฎหมายที่เกี่ยวข้อง ทั้งนี้ เมื่อพ้นระยะเวลาและข้อมูลส่วนบุคคลของท่านสิ้นความจำเป็นตามวัตถุประสงค์ดังกล่าวแล้ว บริษัทจะทำการลบ ทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้ข้อมูลส่วนบุคคลของท่านไม่สามารถระบุตัวตนได้ต่อไป ตามรูปแบบและมาตรฐานการลบทำลายข้อมูลส่วนบุคคลที่คณะกรรมการหรือกฎหมายจะได้ประกาศกำหนดหรือตามมาตรฐานสากล อย่างไรก็ดี ในกรณีที่มีข้อพิพาท การใช้สิทธิ หรือคดีความอันเกี่ยวข้องกับข้อมูลส่วนบุคคลของท่าน บริษัท ขอสงวนสิทธิในการเก็บรักษาข้อมูลนั้นต่อไปจนกว่าข้อพิพาทนั้นจะได้มีคำสั่งหรือคำพิพากษาถึงที่สุด

    Period for collecting your personal information

    The Company will retain your personal information only for as long as it is necessary for the purpose for which it was collected, as detailed in the Policy or in accordance with relevant laws. However, after the expiration of the period and your personal information is no longer necessary for the said purpose, the company will delete, destroy your personal information, or make your personal information unidentifiable in accordance with the forms and standards for the destruction of personal data that the committee or law will announce, or in accordance with international standards. In exercising any right or lawsuit in connection with your personal data, the Company reserves the right to keep that information until the dispute has been finalized by order or judgment.

    การให้บริการโดยบุคคลที่สามหรือผู้ให้บริการช่วง

    บริษัท อาจมีการมอบหมายหรือจัดซื้อจัดจ้างบุคคลที่สาม (ผู้ประมวลผลข้อมูลส่วนบุคคล) ให้ทำการประมวลผลข้อมูลส่วนบุคคลแทนหรือในนามของ บริษัท ซึ่งบุคคลที่สามดังกล่าวอาจเสนอบริการในลักษณะต่าง ๆ เช่น การเป็นผู้ดูแล (Hosting) รับงานบริการช่วง (Outsourcing) หรือเป็นผู้ให้บริการคลาวด์ (Cloud computing service/provider) หรือเป็นงานในลักษณะการจ้างทำของในรูปแบบอื่น การมอบหมายให้บุคคลที่สามทำการประมวลผลข้อมูลส่วนบุคคลในฐานะผู้ประมวลผลข้อมูลส่วนบุคคลนั้น บริษัท จะจัดให้มีข้อตกลงระบุสิทธิและหน้าที่ของบริษัท ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลและของบุคคลที่บริษัท มอบหมายในฐานะผู้ประมวลผลข้อมูลส่วนบุคคล ซึ่งรวมถึงกำหนดรายละเอียดประเภทข้อมูลส่วนบุคคลที่ บริษัท มอบหมายให้ประมวลผล รวมถึงวัตถุประสงค์ ขอบเขตในการประมวลผลข้อมูลส่วนบุคคลและข้อตกลงอื่น ๆ ที่เกี่ยวข้อง ซึ่งผู้ประมวลผลข้อมูลส่วนบุคคลมีหน้าที่ประมวลผลข้อมูลส่วนบุคคลตามขอบเขตที่ระบุในข้อตกลงและตามคำสั่งของบริษัทเท่านั้น โดยไม่สามารถประมวลผลเพื่อวัตถุประสงค์อื่นได้ ในกรณีที่ผู้ประมวลผลข้อมูลส่วนบุคคลมีการมอบหมายผู้ให้บริการช่วง (ผู้ประมวลผลช่วง) เพื่อทำการประมวลผลข้อมูลส่วนบุคคลแทนหรือในนามของผู้ประมวลผลข้อมูลส่วนบุคคล ดังนี้ บริษัท จะกำกับให้ผู้ประมวลผลข้อมูลส่วนบุคคลจัดให้มีเอกสารข้อตกลงระหว่างผู้ประมวลผลข้อมูลส่วนบุคคลกับผู้ประมวลผลช่วง ในรูปแบบและมาตรฐานที่ไม่ต่ำกว่าข้อตกลงระหว่าง บริษัท กับผู้ประมวลผลข้อมูลส่วนบุคคล

    Providing services by third parties or subcontractors

    Company may assign or procure third parties. (Data Processors) to process personal data on behalf of the company to which such third parties may offer services in various ways, such as web hosting (hosting), outsourcing service, or is a cloud service provider (Cloud computing service/provider), etc. By entrusting third parties to process personal data as Data Processors, the Company will provide an agreement stating the rights and obligations of the Company as the Data Controller and of persons entrusted by the Company as a Data Controller. Processing of personal data includes defining in detail the types of personal data the Company is entrusting to the third party which may include, objectives of the processing and scope of processing of personal data. There may be other related agreements which the processor of personal data has the duty of processing but only to the extent specified in the agreements and in accordance with the instructions of the Company, without processing for other purposes. In the event that a Data Processor assigns another party as a sub-processor the Company will direct the Data Processor to provide a documentary agreement between the Data Processor and the Data Sub-Processor and ensure that Data Processing is in the same range, format and standard not lower than the agreement between the Company and the Data Processor.

    การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล

    บริษัทมีมาตรการปกป้องข้อมูลส่วนบุคคล โดยการจำกัดสิทธิ์การเข้าถึงข้อมูลส่วนบุคคลให้สามารถเข้าถึงได้โดยเจ้าหน้าที่เฉพาะรายหรือบุคคลที่มีอำนาจหน้าที่หรือได้รับมอบหมายที่มีความจำเป็นต้องใช้ข้อมูลดังกล่าวตามวัตถุประสงค์ที่ได้แจ้งเจ้าของข้อมูลส่วนบุคคลไว้แล้วเท่านั้น ซึ่งบุคคลดังกล่าวจะต้องยึดมั่นและปฏิบัติตามมาตรการปกป้องข้อมูลส่วนบุคคลของ บริษัท อย่างเคร่งครัด ตลอดจนมีหน้าที่รักษาความลับของข้อมูลส่วนบุคคลที่ตนเองรับรู้จากการปฏิบัติการตามอำนาจหน้าที่ โดย บริษัท มีมาตรการรักษาความปลอดภัยข้อมูลทั้งในเชิงองค์กรหรือเชิงเทคนิกที่ได้มาตรฐานสากล และเป็นไปตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด นอกจากนี้ เมื่อบริษัท มีการส่ง โอนหรือเปิดเผยข้อมูลส่วนบุคคลแก่บุคคลที่สาม ไม่ว่าเพื่อการให้บริการตามพันธกิจ ตามสัญญา หรือข้อตกลงในรูปแบบอื่น บริษัท จะกำหนดมาตรการรักษาความปลอดภัยข้อมูลส่วนบุคคลและการรักษาความลับที่เหมาะสมและเป็นไปตามที่กฎหมายกำหนด เพื่อยืนยันว่าข้อมูลส่วนบุคคลที่ บริษัท เก็บรวบรวมจะมีความมั่นคงปลอดภัยอยู่เสมอ

    To maintain the security of personal information

    The Company has measures to protect personal information. By limiting the right of access to personal data so that it can be accessed only by specific officers, authorized or designated persons, who have the need to use such information for the purposes for which the data subject has been notified and consented. Such persons must strictly adhere to and comply with the Company 's personal data protection measures. As well as having a duty to maintain the confidentiality of personal information that they know from the performance of their duties. The company has measures in which secure information both organizational or technical that meet international standards and are in accordance with the notification of the Personal Data Protection Committee. In addition, when the Company transmits, transfers, or discloses personal information to third parties, whether for the provision of mission, contract, or other form of agreement, the Company will determine personal data security and confidentiality measures that are appropriate and in accordance with the law, to confirm that personal information collected by the Company will always be safe and secure.

    การเชื่อมต่อเว็บไซต์หรือบริการภายนอก

    บริการของ บริษัท อาจมีการเชื่อมต่อไปยังเว็บไซต์หรือบริการของบุคคลที่สาม ซึ่งเว็บไซต์หรือบริการดังกล่าวอาจมีการประกาศนโยบายการคุ้มครองข้อมูลส่วนบุคคลที่มีเนื้อหาสาระแตกต่างจากนโยบายนี้ บริษัท ขอแนะนำให้ท่านศึกษานโยบายการคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์หรือบริการนั้น ๆ เพื่อทราบในรายละเอียดก่อนการเข้าใช้งาน ทั้งนี้ บริษัท ไม่มีความเกี่ยวข้องและไม่มีอำนาจควบคุมถึงมาตรการคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์ หรือบริการดังกล่าวและไม่สามารถรับผิดชอบต่อเนื้อหา นโยบาย ความเสียหาย หรือการกระทำอันเกิดจากเว็บไซต์ หรือบริการของบุคคลที่สาม

    Links to Third-Party Websites or Services

    The Company's services may contain links to third-party web sites or services. The website or service may have a personal information protection policy that is different from this policy. We recommend that you consult the privacy policy of that website or service so as to understand the differences. The Company is not associated and has no control over the privacy protection measures of such websites or services and cannot be held responsible for the content, policies, damage, or actions caused by the website or service of a third party

    เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

    บริษัท ได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลเพื่อทำหน้าที่ตรวจสอบ กำกับและให้คำแนะนำในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล รวมถึงการประสานงานและให้ความร่วมมือกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้สอดคล้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

    Personal Data Protection Officer

    The Company has appointed a Personal Data Protection Officer to perform audit duties, supervise and advise on the collection, use or disclosure of personal data. including coordinating and cooperating with the Office of the Personal Data Protection Commission so that the Company can comply with the Personal Data Protection Act B.E. 2562

    สิทธิของท่านตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลพ.ศ.2562

    พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้กำหนดสิทธิของเจ้าของข้อมูลส่วนบุคคลไว้หลายประการ ทั้งนี้ สิทธิดังกล่าวจะเริ่มมีผลบังคับใช้เมื่อกฎหมายในส่วนของสิทธินี้มีผลใช้บังคับ โดยรายละเอียดของสิทธิต่าง ๆ ประกอบด้วย

         0. สิทธิในการขอเข้าถึงข้อมูลส่วนบุคคล ท่านมีสิทธิขอเข้าถึง รับสำเนา และขอให้เปิดเผยที่มาของข้อมูลส่วนบุคคลที่บริษัท ได้เก็บรวบรวมไว้โดยปราศจากความยินยอมของท่าน เว้นแต่กรณีที่บริษัท มีสิทธิปฏิเสธคำขอของท่านด้วยเหตุตามกฎหมาย หรือคำสั่งศาล หรือกรณีที่การใช้สิทธิของท่านจะมีผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น

         1. สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง สมบูรณ์และเป็นปัจจุบัน หากท่านพบว่าข้อมูลส่วนบุคคลของท่านไม่ถูกต้อง ไม่ครบถ้วน หรือไม่เป็นปัจจุบัน ท่านมีสิทธิขอให้แก้ไขเพื่อให้มีความถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิดได้

         2. สิทธิในการลบหรือทำลายข้อมูลส่วนบุคคล ท่านมีสิทธิขอให้ บริษัท ลบหรือทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้ข้อมูลส่วนบุคคลของท่านไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้ต่อไป ทั้งนี้ การใช้สิทธิลบหรือทำลายข้อมูลส่วนบุคคลนี้จะต้องอยู่ภายใต้เงื่อนไขตามที่กฎหมายกำหนด

         3. สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล ท่านมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลของท่าน ทั้งนี้ ในกรณีดังต่อไปนี้

                   0. เมื่ออยู่ในช่วงเวลาที่บริษัท ทำการตรวจสอบตามคำร้องขอของเจ้าของข้อมูลส่วนบุคคลให้แก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง สมบูรณ์และเป็นปัจจุบัน

                   1. ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยมิชอบด้วยกฎหมาย

                   2. เมื่อข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่ บริษัท ได้แจ้งในการเก็บรวบรวม แต่เจ้าของข้อมูลส่วนบุคคลประสงค์ให้ บริษัท เก็บรักษาข้อมูลนั้นต่อไปเพื่อประกอบการใช้สิทธิตามกฎหมาย

                   3. เมื่ออยู่ในช่วงเวลาที่บริษัทกำลังพิสูจน์ถึงเหตุอันชอบด้วยกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล หรือตรวจสอบความจำเป็นในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อประโยชน์สาธารณะ อันเนื่องมาจากการที่เจ้าของข้อมูลส่วนบุคคลได้ใช้สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

                   4. สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล ท่านมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับท่าน เว้นแต่ กรณีที่บริษัท มีเหตุในการปฏิเสธคำขอโดยชอบด้วยกฎหมาย (เช่น บริษัท สามารถแสดงให้เห็นว่าการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านมีเหตุอันชอบด้วยกฎหมายยิ่งกว่า หรือเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องทางกฎหมาย หรือเพื่อประโยชน์สาธารณะของบริษัท)

                   5. สิทธิในการขอถอนความยินยอม ในกรณีที่ท่านได้ให้ความยินยอมแก่บริษัท ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล (ไม่ว่าความยินยอมนั้นจะได้ให้ไว้ก่อนหรือหลังพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีผลใช้บังคับ) ท่านมีสิทธิถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านถูกเก็บรักษาโดยบริษัท เว้นแต่ มีข้อจำกัดสิทธิโดยกฎหมายให้บริษัท จำเป็นต้องเก็บรักษาข้อมูลต่อไปหรือยังคงมีสัญญาระหว่างท่านกับ บริษัท ที่ให้ประโยชน์แก่ท่านอยู่

                   6. สิทธิในการขอรับ ส่งหรือโอนข้อมูลส่วนบุคคล ท่านมีสิทธิในการขอรับข้อมูลส่วนบุคคลของท่านจาก บริษัท ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้โดยวิธีการอัตโนมัติ รวมถึงอาจขอให้ บริษัท ส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น ทั้งนี้ การใช้สิทธินี้จะต้องอยู่ภายใต้เงื่อนไขตามที่กฎหมายกำหนด

    Rights of the Data Subject under the Personal Data Protection Act B.E. 2562

    The Personal Data Protection Act B.E. 2562 provides the Data Subject with certain rights, the details of the various rights are as follows:

         0. Right to request access to personal data - You have the right to request access, receive a copy and request the Company to disclose the origin of personal data collected by the Company without your consent. The company has the right to refuse your request if there are legal grounds or a court order or in the event that the exercise of your rights will have an effect that may cause damage to the rights and freedoms of others.

         1. Right to request correction of personal data - If you find that your personal information is inaccurate, incomplete, or not current, you have the right to request that the company make amendments so that the data collect is accurate, current, complete and not misleading.

         2. Right to delete or destroy personal data - You have the right to request the Company to delete or destroy your personal data or make your personal data unidentifiable. The exercise of the right to delete or destroy this personal data shall be subject to the conditions prescribed by law.

         3. The right to request the suspension of the use of your personal data - You have the right to request the suspension of the use of your personal data in the following cases.

                   0. During the period when the Company conducts an audit at the request of the Data Subject to correct or update the Personal Data.

                   1. Personal data of the Data Subject is collected or disclosed by unlawful means

                   2. When the personal data of the Data Subject no longer needs to be retained for the purposes for which the company was granted access to collect, use, and disclose, but the owner of the personal information wishes the company to keep that information for the purpose of exercising its legal rights.

                   3. When the Company is proving the legitimate grounds for collecting the personal data of the Data Subject or investigating the need for collecting, using or disclosing personal information for the public interest, due to the Data Subject exercising the right to object to the collection, use or disclosure of their personal data.

                   4. The right to object to the processing of personal data – The Data Subject has the right to object to the collection use or disclosure of their personal information, unless the Company has lawful grounds for refusing the request (e.g., the Company can demonstrate that the collection, use or disclosure of your personal data has more legitimate grounds or will be used for the establishment of legal claims, compliance or exercise of legal claims or for the public interest of the company).

                   5. The right to withdraw consent - In the event that you have given consent to the Company to collect, use or disclose personal information (Whether that consent was given before or after the Personal Data Protection Act B.E. 2562 came into force), you have the right to withdraw your consent at any time. Unless there is a legal reason that prevents the Company from not honoring your request, or if there is an active contract between you and the company that benefits you.

                   6. The right to request to send or transfer personal information - You have the right to obtain your personal data from the Company in a readable or generally usable form with automated tools or devices and to be able to use or disclose personal data by automated means. You may also ask the company to send or transfer these data in such form to another personal data controller.

    โทษของการไม่ปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคล

    การไม่ปฏิบัติตามนโยบายอาจมีผลเป็นความผิดและถูกลงโทษทางวินัยตามกฎเกณฑ์ของ บริษัท (สำหรับเจ้าหน้าที่หรือผู้ปฏิบัติงานของ บริษัท) หรือตามข้อตกลงการประมวลผลข้อมูลส่วนบุคคล (สำหรับผู้ประมวลผลข้อมูลส่วนบุคคล) ทั้งนี้ ตามแต่กรณีและความสัมพันธ์ที่ท่านมีต่อ บริษัท และอาจได้รับโทษตามที่กำหนดโดยพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมทั้งกฎหมายลำดับรอง กฎ ระเบียบ คำสั่งที่เกี่ยวข้อง

    Penalties for non-compliance with the Privacy Policy

    Failure to comply with the policy may result in an offense and subject to disciplinary action in accordance with the Company 's rules (for its officers or operators) or according to personal data processing agreements (for processors of personal data) as the case may be and your relationship with the Company and may be subject to penalties as prescribed by the Personal Data Protection Act B.E. 2562.

    การร้องเรียนต่อหน่วยงานผู้มีอำนาจกำกับดูแล

    ในกรณีที่ท่านพบว่าบริษัท มิได้ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ท่านมีสิทธิร้องเรียนไปยังคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หรือหน่วยงานที่มีอำนาจกำกับดูแลที่ได้รับการแต่งตั้งโดยคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลหรือตามกฎหมาย ทั้งนี้ ก่อนการร้องเรียนดังกล่าว บริษัท ขอให้ท่านโปรดติดต่อมายัง บริษัท เพื่อให้ บริษัท มีโอกาสได้รับทราบข้อเท็จจริงและได้ชี้แจงในประเด็นต่าง ๆ รวมถึงจัดการแก้ไขข้อกังวลของท่านก่อนในโอกาสแรก

    Complaints to supervisory authorities

    In the event that the Data Subject finds that the company has not complied with the data protection laws, the Data Subject should first complain to the company and seek a resolution. In the event that there can be no resolution the Data Subject has the right to complain to the Personal Data Protection Committee or the supervisory authority appointed by the Personal Data Protection Committee or consider taking legal action.

    การปรับปรุงแก้ไขนโยบายการคุ้มครองข้อมูลส่วนบุคคล

    อาจพิจารณาปรับปรุง แก้ไขหรือเปลี่ยนแปลงนโยบายนี้ตามที่เห็นสมควร และจะทำการแจ้งให้ท่านทราบผ่านช่องทางเว็บไซต์ (th.rs-online.com) โดยมีวันที่มีผลบังคับใช้ของแต่ละฉบับแก้ไขกำกับอยู่ อย่างไรก็ดี บริษัท ขอแนะนำให้ท่านโปรดตรวจสอบเพื่อรับทราบนโยบายฉบับใหม่อย่างสม่ำเสมอ ผ่านแอปพลิเคชั่น หรือช่องทางเฉพาะกิจกรรมที่บริษัทดำเนินการ โดยเฉพาะก่อนที่ท่านจะทำการเปิดเผยข้อมูลส่วนบุคคลแก่บริษัท

    การเข้าใช้งานผลิตภัณฑ์หรือบริการของบริษัท ภายหลังการบังคับใช้นโยบายใหม่ ถือเป็นการรับทราบตามข้อตกลงในนโยบายใหม่แล้ว ทั้งนี้ โปรดหยุดการเข้าใช้งานหากท่านไม่เห็นด้วยกับรายละเอียดในนโยบายฉบับนี้และโปรดติดต่อมายังบริษัท เพื่อชี้แจงข้อเท็จจริงต่อไป

    Updates to the Privacy Policy

    The company may consider improving, amending, or changing this policy at its discretion and will notify Data Subjects via their website (th.rs-online.com) The effective date of each revised version will be indicated. The Company encourages Data Subjects to check regularly for new versions of this Policy especially before the Data Subjects disclose personal information to the Company

    Access to the Company 's products or services after the enforcement of the new policy is deemed to be an acknowledgment of the terms of the new policy. Please stop accessing if you do not agree with the details in this policy and please contact the company for further clarification.

    การติดต่อสอบถามหรือใช้สิทธิ

    หากท่านมีข้อสงสัย ข้อเสนอแนะหรือข้อกังวลเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของบริษัท หรือเกี่ยวกับนโยบายนี้ หรือท่านต้องการใช้สิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ท่านสามารถติดต่อสอบถามได้ที่

    ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) บริษัท อาร์เอส คอมโพเน็นส์ จำกัด สถานที่ติดต่อ: เลขที่ 50 อาคารจีเอ็มเอ็ม แกรมมี่ เพลส ชั้นที่ 19 ห้องเลขที่ 191-1904 ถนนสุขุมวิท 21 (อโศก) แขวงคลองเตยเหนือ เขตวัฒนา กรุงเทพมหานคร 10110 อีเมล์: RDPO@rs.rsgroup.com โทร : 02-6486868

    เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO) บริษัท อาร์เอส คอมโพเน็นส์ จำกัด สถานที่ติดต่อ: เลขที่ 50 อาคารจีเอ็มเอ็ม แกรมมี่ เพลส ชั้นที่ 19 ห้องเลขที่ 191-1904 ถนนสุขุมวิท 21 (อโศก) แขวงคลองเตยเหนือ เขตวัฒนา กรุงเทพมหานคร 10110 อีเมล์: RDPO@rs.rsgroup.com

    Contact for inquiries or use of rights

    If you have any questions, suggestions or concerns about the Company's collection, use, and disclosure of personal information or about this policy or you want to exercise your rights under the Personal Data Protection Law You can contact us at

    Data Controller RS Components Company Limited Address: 50 GMM Grammy Place, 19th Floor, Unit 1901-1904, Sukhumvit 21 Road (Asoke), Klongtoey Nua, Wattana, Bangkok, Thailand 10110 Email: RDPO@rs.rsgroup.com Tel : 02-6486868

    Data Protection Officer: DPO RS Components Company Limited Address: 50 GMM Grammy Place, 19th Floor, Unit 1901-1904, Sukhumvit 21 Road (Asoke), Klongtoey Nua, Wattana, Bangkok, Thailand 10110 Email: RDPO@rs.rsgroup.com

    มีผลบังคับใช้เมื่อวันที่ 26 กรกฎาคม 2565 (Updated 26th, July 2022)