นโยบายความเป็นส่วนตัว ของบริษัท แอร์เพย์ (ประเทศไทย) จำกัด

นโยบายฉบับนี้กำหนดหลักการและข้อกำหนดในการจัดการ ประมวลผล และการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการหรือลูกค้าของ บริษัท แอร์เพย์ (ประเทศไทย) จำกัด

หลักการทางธุรกิจ

บริษัท แอร์เพย์ (ประเทศไทย) จำกัด (“บริษัทฯ”) จะประมวลผลข้อมูลส่วนบุคคล โดยใช้ความระมัดระวังและตระหนักต่อข้อมูลดังกล่าว เพื่อปกป้องผลประโยชน์ของลูกค้า การประมวลผลข้อมูลส่วนบุคคลจะถูกกระทำโดยจำกัด เพียงเฉพาะเท่าที่จำเป็นเพื่อวัตถุประสงค์ในการปฏิบัติการ การให้บริการ ดูแลลูกค้า (customer care) อย่างมีประสิทธิภาพ กิจกรรมเชิงพาณิชย์ที่เกี่ยวข้อง และการบริหารจัดการทรัพยากรบุคคล

ข้อกำหนดขององค์กร

ข้อกำหนดขององค์กรของบริษัทฯ การจัดการ การประมวลผล และการปกป้องข้อมูลส่วนบุคคล การประมวลผลข้อมูลที่อาจจะเชื่อมถึงบุคคลธรรมดา (ผู้ใช้บริการหรือลูกค้า) จะกระทำได้ตามวัตถุประสงค์เฉพาะ ชัดแจ้ง และเป็นไปตามกฎหมาย รวมถึงใบอนุญาต บทบัญญัติ ระเบียบ และข้อกำหนดขั้นต่ำที่ได้ระบุไว้ในมาตรการความเป็นส่วนตัวของบริษัทฯ

องค์ประกอบที่สำคัญของข้อกำหนดขั้นต่ำมีดังต่อไปนี้

ก. ต้องแจ้งลูกค้าอย่างเหมาะสม เมื่อมีการเก็บรวบรวมข้อมูลส่วนบุคคลของลูกค้า

ข. ลูกค้ามีสิทธิได้รับข้อมูลที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลของลูกค้านั้นๆ

ค. ลูกค้าสามารถเลือกและควบคุม รวมถึงมีสิทธิในการแก้ไข หรือลบข้อมูลส่วนบุคคลของลูกค้านั้นๆ

ง. ข้อมูลส่วนบุคคลต้องเก็บในรูปแบบที่สามารถระบุตัวตนของลูกค้าได้ไม่เกินกว่าระยะเวลาที่จำเป็นต้องเก็บข้อมูลนั้น

จ. ข้อมูลส่วนบุคคลของลูกค้าจะต้องไม่ถูกเปิดเผย เว้นแต่ได้รับความยินยอมจากลูกค้าเจ้าของข้อมูล หรือได้รับอนุญาต และ/หรือตามที่กฎหมาย และระเบียบที่เกี่ยวข้องกำหนด

ฉ. การโอนข้อมูลส่วนบุคคลจะจำกัดเฉพาะเท่าที่กฎหมายอนุญาต และ/หรือจำเป็นต่อการดูแลลูกค้า (customer care) และ/หรือ การบริหารจัดการข้อมูลของลูกค้า

ช. การจัดการ และ/หรือการประมวลผลข้อมูลส่วนบุคคลจะต้องได้รับการบันทึกอย่างเหมาะสม

ซ. บุคลากรที่เกี่ยวข้องกับกระบวนการประมวลผลข้อมูลส่วนบุคคลต้องได้รับการฝึกฝนอย่างเหมาะสม

เจ้าหน้าที่ฝ่ายกำกับดูแล (Compliance Officer)

เจ้าหน้าที่ฝ่ายกำกับดูแลสามารถรายงานเหตุที่เกิดขึ้นต่อผู้บริหารระดับสูงของบริษัทฯ ได้โดยตรง

ทิศทางและการรายงาน กรณีเกิดเหตุการณ์ไม่ปฏิบัติตาม

บริษัทฯ จะดำเนินการเพื่อตรวจสอบ และรายงานเหตุ กรณีเกิดการไม่ปฏิบัติตามข้อกำหนดในนโยบายฉบับนี้ การไม่ปฏิบัติตาม จะต้องถูกรายงานไปที่เจ้าหน้าที่ฝ่ายกำกับดูแลเสมอ โดยเจ้าหน้าที่ฝ่ายกำกับดูแลจะรายงานสาระสำคัญของเหตุดังกล่าวไปยัง ผู้บริหารระดับสูงของบริษัทฯ ต่อไป

ข้อกำหนดขององค์กรสำหรับพนักงานของบริษัทฯ

พนักงาน หรือบุคลากรของบริษัทฯ จะไม่รวบรวม เก็บ เปิดเผย หรือทำโดยประการอื่นใด ประมวลผลข้อมูลส่วนบุคคล เกี่ยวกับลูกค้า เพื่อนร่วมงาน หรือผู้อื่น เว้นแต่พนักงาน หรือบุคลากรดังกล่าวจะมีวัตถุประสงค์โดยชอบด้วยกฎหมาย

คำจำกัดหน้าที่ในการรับผิดชอบ

บริษัทฯ อาจจะมีลิงค์ไปสู่เว็บไซต์ของบุคคลภายนอก ลิงค์ดังกล่าวจะมีนโยบายความเป็นส่วนตัวแยกต่างหากจากนโยบาย ความเป็นส่วนตัวของบริษัทฯ ดังนั้นบริษัทฯ จะไม่รับผิดชอบ หรือมีความรับผิดใดๆ ต่อเนื้อหาและกิจกรรมของลิงค์ดังกล่าว