Regional
Australia
Hong Kong
Malaysia
New Zealand
Pakistan
Philippines
Singapore
Taiwan
Thailand
VietnamDATA PRIVACY POLICY
Last Updated: 1 June 2022
Download as PDF
นโยบายคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy)
กลุ่มบริษัทเกตซ์ (“บริษัท”) ให้ความสำคัญและถือปฏิบัติอย่างเคร่งครัดเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล บริษัทจึงจัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคล (“นโยบาย”) ฉบับนี้ขึ้น เพื่อเป็นการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมถึงกฎหมายลำดับรองที่เกี่ยวข้อง และกฎหมายฉบับแก้ไขเพิ่มเติมใดๆ ในอนาคต (“กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล”)
1. เกี่ยวกับบริษัท
กลุ่มบริษัทเกตซ์ รวมถึงบริษัท เกตซ์ เฮลท์แคร์ (ประเทศไทย) จำกัด ดำเนินธุรกิจด้านการตลาด การกระจายสินค้า และเป็นตัวแทนจำหน่ายผลิตภัณฑ์ทางเทคนิคและสินค้าเฉพาะทาง ที่มีประสบการณ์ในประเทศไทยมายาวนานมากกว่าศตวรรษ ในปัจจุบัน เรานำเสนอบริการที่เพิ่มมูลค่าให้แก่ธุรกิจของคู่ค้าของเราอย่างกว้างขวาง รวมถึงการวิจัยและความเข้าใจอย่างลึกซึ้งในธุรกิจ การวิเคราะห์ผลิตภัณฑ์ การทำการตลาด การขาย การขนส่ง การเก็บรักษาสินค้าและบริการหลังการขาย เพื่อทำให้แน่ใจว่าห่วงโซ่สินค้าและบริการในธุรกิจของท่านจะมีความราบรื่นตั้งแต่ต้นทางจนถึงปลายทาง นอกจากนี้ บุคคลากรของเราตั้งแต่ผู้เชี่ยวชาญในแนวหน้าจนถึงทีมงานที่สนับสนุนการดำเนินงานมีความมุ่งมั่นในการทำงานเพื่อสร้างความสำเร็จในทุกวันสำหรับธุรกิจของคู่ค้าของเรา เราได้บริหารจัดการรายการสินค้าที่หลากหลายซึ่งเป็นผลิตภัณฑ์ทางเทคนิคและสินค้าเฉพาะทางโดยการผสมผสานอย่างสมดุลระหว่างมาตรฐานและระบบที่มีการออกแบบให้สอดคล้องกับความต้องการเฉพาะของคู่ค้าของเราเพื่อสร้างประโยชน์สูงสุดให้กับแต่ละแบรนด์ในตลาด
แต่ละหน่วยธุรกิจของเราดำเนินการภายใต้คำแนะนำของผู้เชี่ยวชาญเฉพาะด้านและได้รับการสนับสนุนจากทีมงานที่มีความสามารถและประสบการณ์ทำงานที่ยาวนานเพื่อสร้างและขยายธุรกิจของคู่ค้าของเรา (“ธุรกิจ”)
2. บททั่วไป
นโยบายฉบับนี้อธิบายให้ท่านทราบถึงวิธีการที่บริษัทบริหารจัดการข้อมูลที่สามารถหรืออาจระบุตัวตนของท่าน ไม่ว่าทางตรงหรือทางอ้อม ตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด (“ข้อมูลส่วนบุคคล”) กล่าวคือ การดำเนินการใดๆเกี่ยวกับข้อมูลส่วนบุคคล เช่น การเก็บรวบรวม การใช้งาน และการเปิดเผย (“ประมวลผล”) และเพื่อแจ้งให้ท่านทราบถึงวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล ตลอดจนสิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล ทั้งนี้ เพื่อให้ท่านสามารถรับทราบรายละเอียดดังกล่าวอย่างครบถ้วนตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด บริษัทขอแนะนำให้ท่านอ่านและทำความเข้าใจถึงข้อกำหนดต่าง ๆ ภายใต้นโยบายฉบับนี้อย่างละเอียด
3. บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลของใคร
นโยบายฉบับนี้กำหนดการเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลของผู้ที่ประสงค์จะเป็นคู่ค้าทางธุรกิจและคู่ค้าทางธุรกิจของบริษัทกล่าวคือ บุคคลที่ประสงค์ที่จะหรือดำเนินการซื้อ ผลิตสินค้า จัดหาสินค้า และ/หรือเข้าเสนอราคาเพื่อขายสินค้าให้แก่บริษัทและ/หรือรับบริการจากหรือให้บริการแก่บริษัทหรือมีความสัมพันธ์ในลักษณะอื่นใดที่มีความคล้ายคลึงกันกับบริษัทโดยบริษัทอาจมีความสัมพันธ์ทางธุรกิจกับท่านหรือนิติบุคคลที่ท่านกระทำการแทน เช่น ท่านหรือนิติบุคคลที่ท่านกระทำการแทนเป็นผู้ซื้อหรือจัดหาสินค้าหรือให้บริการแก่บริษัทเป็นตัวแทนในการจำหน่ายสินค้าให้แก่บริษัทเป็นผู้รับบริการ ผู้ให้บริการ ที่ปรึกษา ผู้เชี่ยวชาญ หรือมีการติดต่อสื่อสารทางธุรกิจใดๆ กับบริษัทเป็นต้น
4. บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลจากช่องทางใด
บริษัทอาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่านผ่านช่องทางต่างๆ ดังต่อไปนี้
|
4.1 |
กรณีที่ท่านให้ข้อมูลส่วนบุคคลไว้กับบริษัทโดยตรง |
เมื่อท่านลงนามในสัญญาที่เข้าทำกับบริษัทหรือทำข้อตกลงซื้อหรือจัดหาสินค้าหรือให้บริการแก่บริษัทหรือทำข้อตกลงในการขายสินค้าของบริษัท เมื่อท่านกรอกข้อมูลต่างๆในแบบฟอร์ม ไม่ว่าในรูปแบบเอกสาร ผ่านเว็บไซต์ หรือแอปพลิเคชัน สื่อสังคมออนไลน์ หรือทางช่องทางใดๆ เมื่อท่านส่งมอบเอกสารซึ่งมีข้อมูลส่วนบุคคลของท่านให้กับบริษัท เมื่อท่านติดต่อสื่อสารหรือสอบถามข้อมูลกับบริษัท เมื่อท่านสนับสนุนหรือเข้าร่วมงานกิจกรรม กิจกรรมด้านการตลาด หรือกิจกรรมอื่นๆที่จัดขึ้นโดยหรือในนามของบริษัท เมื่อท่านกดรับข่าวสารหรือสื่อประชาสัมพันธ์จากบริษัท |
|
|
4.2 |
กรณีที่บริษัทได้รับข้อมูลส่วนบุคคลของท่านจากบุคคลภายนอก |
เมื่อคู่ค้าทางธุรกิจอื่นของบริษัท บริษัทในเครือของบริษัทหรือผู้ให้บริการอื่นได้ส่งข้อมูลส่วนบุคคลของท่านให้กับบริษัท บริษัทอาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากแหล่งสาธารณะหรือแหล่งข้อมูลทางการค้า ไม่ว่าท่านจะเป็นผู้เปิดเผยข้อมูลส่วนบุคคลดังกล่าวด้วยตนเองหรือได้ให้ความยินยอมแก่บุคคลใดในการเปิดเผยข้อมูลส่วนบุคคลดังกล่าวของท่าน เช่น เว็บไซต์ของบริษัทหน่วยงานของรัฐ ข้อมูลที่ค้นหาได้ทางอินเตอร์เน็ต หรือบนสื่อสังคมออนไลน์ต่างๆ |
|
|
4.3 |
กรณีที่บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลโดยอัตโนมัติ |
เมื่อท่านติดต่อบริษัท ณ สถานประกอบการของบริษัทซึ่งมีการติดตั้งกล้องวงจรปิด (CCTV) เพื่อบันทึกภาพนิ่งและภาพเคลื่อนไหว เมื่อท่านเสนอซื้อหรือขายสินค้าและ/หรือบริการให้แก่บริษัทหรือเยี่ยมชมสถานประกอบการของบริษัท |
ในการเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน ท่านจะได้รับการแจ้งถึงรายละเอียดต่างๆตามที่ระบุในนโยบายฉบับนี้ เช่น วัตถุประสงค์และเหตุผลทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคล หรือหากเป็นกรณีที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนดให้การประมวลผลข้อมูลส่วนบุคคลใดต้องได้รับความยินยอมจากท่าน บริษัทจะขอความยินยอมโดยชัดแจ้งจากท่าน
5. บริษัทเก็บข้อมูลส่วนบุคคลอะไรบ้าง
ในการดำเนินธุรกิจของบริษัทและภายใต้นโยบายฉบับนี้ บริษัทอาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่านที่ท่านได้ให้ไว้กับบริษัทโดยตรงหรือที่บริษัทได้รับมาจากบุคคลภายนอก ดังต่อไปนี้
|
5.1 |
ข้อมูลส่วนตัว |
เช่น |
|
|
|
5.2 |
ข้อมูลการติดต่อ |
เช่น |
|
|
|
5.3 |
ข้อมูลเกี่ยวกับธุรกรรมการซื้อขายสินค้าและ/หรือบริการ |
เช่น |
|
|
|
5.4 |
ข้อมูลเกี่ยวกับการเงิน |
เช่น |
|
|
|
5.5 |
ข้อมูลที่ใช้ประกอบเป็นหลักฐานในการทำธุรกรรมต่างๆ |
เช่น |
|
|
|
5.6 |
ข้อมูลในกรณีที่ท่านดำเนินการแทนนิติบุคคล |
เช่น |
|
|
|
5.7 |
ข้อมูลอื่นๆ |
เช่น |
|
บริษัทอาจเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Personal Data) เช่น ประวัติอาชญากรรม เพื่อวัตถุประสงค์ที่กำหนดในนโยบายฉบับนี้ ทั้งนี้ บริษัทจะประมวลผลข้อมูลส่วนบุคคลที่มีความอ่อนไหวเมื่อได้รับความยินยอมจากท่าน หรือตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด
6. บริษัทประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ใด
ในกรณีที่บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลของท่านไว้ก่อนวันที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลมีผลใช้บังคับ บริษัทจะเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของท่านต่อไปตามวัตถุประสงค์เดิมในการเก็บรวบรวมข้อมูลส่วนบุคคลนั้น อย่างไรก็ดี ตั้งแต่วันที่ 1 มิถุนายน พ.ศ. 2565 หากท่านไม่ประสงค์ให้บริษัทเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลดังกล่าว ท่านสามารถติดต่อมายังบริษัทเพื่อขอยกเลิกความยินยอม ตามรายละเอียดการติดต่อที่ระบุไว้ในข้อ 10 ของนโยบายฉบับนี้ ทั้งนี้ บริษัทขอสงวนสิทธิในการพิจารณาคำขอยกเลิกความยินยอมของท่านและดำเนินการตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด
6.1 บริษัทประมวลผลข้อมูลส่วนบุคคลของท่าน เพื่อวัตถุประสงค์ตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด ดังต่อไปนี้ (“วัตถุประสงค์ที่กำหนด”)
ก. เพื่อการเข้าทำสัญญากับท่านหรือนิติบุคคลที่ท่านกระทำการแทน และ/หรือเพื่อการปฏิบัติตามสิทธิหน้าที่ที่มีตามสัญญาที่บริษัทเข้าทำกับท่านหรือนิติบุคคลที่ท่านกระทำการแทน
ข. เพื่อการตรวจสอบและยืนยันตัวตนของท่านและ/หรือนิติบุคคลที่ท่านกระทำการแทน
ค. เพื่อการตรวจสอบประวัติก่อนและระหว่างเข้าทำสัญญากับท่านหรือนิติบุคคลที่ท่านกระทำการแทนและอาจมีการตรวจสอบรายละเอียดดังกล่าวในระหว่างระยะเวลาตามสัญญาที่บริษัทเข้าทำกับท่านหรือนิติบุคคลที่ท่านกระทำการแทน
ง. เพื่อการจัดซื้อจัดจ้างและซื้อสินค้าหรือบริการจากท่านหรือนิติบุคคลที่ท่านกระทำการแทนรวมถึงการบริหารจัดการการคัดเลือกคู่ค้า การยื่นซองข้อเสนองาน การยื่นหลักประกันซองข้อเสนองาน การตรวจสอบข้อมูลและคุณสมบัติ และดำเนินการตามนโยบายการจัดซื้อจัดจ้างของบริษัทและกระบวนการอื่นใดในลักษณะที่คล้ายคลึงกัน
จ. เพื่อจัดทำและบริหารจัดการคำสั่งซื้อ ข้อตกลง หรือสัญญาระหว่างบริษัทกับท่านหรือนิติบุคคลที่ท่านกระทำการแทน ซึ่งรวมถึงการชำระเงินค่าสินค้า ค่าบริการ และค่าใช้จ่ายต่างๆให้กับท่าน ตามคำสั่งซื้อ ข้อตกลง หรือสัญญาระหว่างบริษัทกับท่านหรือนิติบุคคลที่ท่านกระทำการแทน
ฉ.เพื่อการปฏิบัติตามระเบียบข้อบังคับภายในของบริษัท เช่น การเปิดบัญชีคู่ค้า การจัดทำเอกสารหรือสรุปต่างๆ การทำบัตรเข้า-ออกพื้นที่ การบันทึกประวัติการปฏิบัติงาน เป็นต้น
ช. เพื่อการติดต่อสื่อสารกับท่านหรือนิติบุคคลที่ท่านกระทำการแทนเกี่ยวกับการสินค้า และ/หรือการให้บริการของท่านหรือนิติบุคคลที่ท่านกระทำการแทนรวมถึงการส่งข่าวสารและสื่อประชาสัมพันธ์ที่ท่านหรือนิติบุคคลที่ท่านกระทำการแทนสนใจหรืออาจเป็นประโยชน์กับท่าน หรือนิติบุคคลที่ท่านกระทำการแทน
ช. เพื่อวัตถุประสงค์ในการปฏิบัติตามกฎหมายที่เกี่ยวข้องกับธุรกิจของบริษัท เช่น กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล กฎหมายภาษีอากร กฎหมายศุลกากร กฎหมายว่าด้วยการคุ้มครองผู้บริโภค กฎหมายว่าด้วยการบัญชี กฎหมายว่าด้วยความปลอดภัย อาชีวอนามัย และสภาพแวดล้อมในการทำงาน กฎหมายว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ กฎหมายว่าด้วยการเดินอากาศ ประมวลกฎหมายแพ่งและพาณิชย์ และประมวลกฎหมายที่ดิน เป็นต้น
ฌ. เพื่อดำเนินการตามคำสั่งโดยชอบด้วยกฎหมายของหน่วยงานของรัฐและเจ้าหน้าที่ที่เกี่ยวข้อง
ญ. เพื่อวัตถุประสงค์ในการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้ซึ่งสิทธิเรียกร้องของบริษัท
ฎ. เพื่อตรวจสอบและดูแลความสงบเรียบร้อย การรักษาความมั่นคงปลอดภัย การจัดการและการคุ้มครองโครงสร้างพื้นฐานทางเทคโนโลยีสารสนเทศ และความปลอดภัยของบุคลากรของบริษัทและบุคคลภายนอก ณ บริเวณสถานที่ประกอบธุรกิจของบริษัท รวมทั้งทรัพย์สินและข้อมูลต่างๆ ของบริษัท
ฎ. เพื่อการดำเนินการใดๆที่จำเป็นในการดำเนินธุรกิจ และอาจเป็นประโยชน์ต่อท่านหรือนิติบุคคลที่ท่านกระทำการแทนหรือเกี่ยวข้องโดยตรงกับวัตถุประสงค์ที่กำหนดใดๆข้างต้น
ฐ. เพื่อวัตถุประสงค์อื่นๆที่บริษัทจะแจ้งให้ท่านทราบ
6.2 บริษัทจะประมวลผลข้อมูลส่วนบุคคลของท่านตามวัตถุประสงค์ที่กำหนดข้างต้น ภายใต้เหตุผลทางกฎหมายดังต่อไปนี้
ก. เป็นการจำเป็นเพื่อปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญาหรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญานั้น
ข. เป็นความจำเป็นของบริษัทในการปฏิบัติตามกฎหมาย
ค. เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทหรือของบุคคลหรือนิติบุคคลอื่นนอกเหนือไปจากบริษัท
ง. เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัทหรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้แก่บริษัท
จ. เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
ฉ. เพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยหรือสถิติซึ่งได้จัดให้มีมาตรการปกป้องที่เหมาะสมเพื่อคุ้มครองสิทธิและเสรีภาพของท่าน หรือ
ช. ความยินยอมที่ท่านได้ให้ไว้กับบริษัท เมื่อไม่สามารถอาศัยข้อยกเว้นหรือเหตุผลทางกฎหมายที่ระบุข้างต้น
สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับวัตถุประสงค์ที่กำหนดและเหตุผลทางกฎหมายที่เกี่ยวข้องในการประมวลผลข้อมูลส่วนบุคคลของท่าน ท่านสามารถติดต่อมายังบริษัทได้ตามรายละเอียดการติดต่อในข้อ 10 ของนโยบายฯ ฉบับนี้
6.3 เนื่องจากข้อมูลส่วนบุคคลของท่านที่บริษัทจะประมวลผลเพื่อวัตถุประสงค์ที่กำหนดตามข้อ 6.1 ข้างต้นในส่วนที่มีความเกี่ยวเนื่องกับการปฏิบัติตามกฎหมายหรือสัญญาหรือมีความจำเป็นเพื่อเข้าทำสัญญากับท่าน เป็นข้อมูลที่จำเป็นต่อการบรรลุวัตถุประสงค์ดังกล่าว หากท่านไม่ประสงค์ที่จะให้ข้อมูลส่วนบุคคลดังกล่าวแก่บริษัท อาจมีผลกระทบทางกฎหมาย หรืออาจทำให้บริษัทไม่สามารถปฏิบัติหน้าที่ภายใต้สัญญาที่ได้เข้าทำกับท่าน หรือไม่สามารถเข้าทำสัญญากับท่านได้ (แล้วแต่กรณี) ในกรณีดังกล่าว บริษัทอาจมีความจำเป็นต้องปฏิเสธการเข้าทำสัญญากับท่าน หรือยกเลิกการซื้อขายสินค้า การให้บริการหรือการรับบริการที่เกี่ยวข้องกับท่าน ไม่ว่าทั้งหมดหรือบางส่วน
ในกรณีที่บริษัทจะประมวลผลข้อมูลส่วนบุคคลของท่านนอกเหนือจากวัตถุประสงค์ที่กำหนดไว้ข้างต้น บริษัทจะจัดให้มีนโยบายคุ้มครองข้อมูลส่วนบุคคลหรือประกาศเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลเพิ่มเติม และ/หรือมีหนังสือไปยังท่านเพื่ออธิบายเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลในลักษณะดังกล่าว ทั้งนี้ ท่านควรศึกษานโยบายหรือประกาศเพิ่มเติมที่เกี่ยวข้องดังกล่าวร่วมกับนโยบายฉบับนี้
7. บริษัทเปิดเผยข้อมูลส่วนบุคคลให้กับใครบ้าง
7.1 บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่าน ภายใต้วัตถุประสงค์ที่กำหนดและตามหลักเกณฑ์ที่กฎหมายกำหนดให้แก่บุคคลและหน่วยงานดังต่อไปนี้
ก. บริษัทในกลุ่มบริษัทเกตซ์ รวมถึงผู้บริหาร กรรมการ พนักงาน ลูกจ้าง และ/หรือบุคลากรภายในของบริษัทดังกล่าว เท่าที่เกี่ยวข้องและตามความจำเป็นเพื่อการประมวลผลข้อมูลส่วนบุคคลของท่าน
ข. ที่ปรึกษาของบริษัท เช่น ผู้ตรวจสอบบัญชี ที่ปรึกษากฎหมาย ทนายความ หรือผู้เชี่ยวชาญอื่นทั้งภายในและภายนอกของกลุ่มบริษัทเกตซ์ เป็นต้น
ค. พันธมิตร คู่ค้าทางธุรกิจ ผู้ให้บริการ และผู้ประมวลผลข้อมูลส่วนบุคคลที่บริษัทมอบหมายหรือว่าจ้างให้ทำหน้าที่บริหารจัดการ และ/หรือประมวลผลข้อมูลส่วนบุคคลเพื่อประโยชน์ในการดำเนินธุรกิจของบริษัท เช่น การให้บริการชำระเงิน บริการจัดพิมพ์ บริการด้านเทคโนโลยีสารสนเทศ บริการเว็บไซต์ บริการเก็บบันทึกข้อมูล บริการวิเคราะห์ข้อมูล บริการทำการวิจัย บริการทำการตลาด บริการการเดินทาง หรือบริการอื่นใดที่อาจเป็นประโยชน์ต่อท่าน หรือเกี่ยวข้องกับการดำเนินธุรกิจของบริษัทเป็นต้น
ง. หน่วยงานของรัฐที่มีหน้าที่กำกับดูแลตามกฎหมาย หรือที่ร้องขอให้เปิดเผยข้อมูลส่วนบุคคลโดยอาศัยอำนาจตามกฎหมาย หรือที่เกี่ยวข้องกับกระบวนการทางกฎหมาย หรือที่ได้รับอนุญาตตามกฎหมายที่เกี่ยวข้อง เช่น กรมศุลกากร กรมสรรพากร กรมพัฒนาธุรกิจการค้า กรมทรัพย์สินทางปัญญา สำนักงานคณะกรรมการการแข่งขันทางการค้า สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล สำนักงานตำรวจแห่งชาติ สำนักงานอัยการสูงสุด สำนักงานเขต สำนักการโยธา สำนักงานที่ดิน และศาล เป็นต้น
จ. หน้าเว็บไซต์ แอปพลิเคชัน และ/หรือสื่อสังคมออนไลน์ของบริษัท
ฉ. บุคคลหรือหน่วยงานอื่นใดที่ท่านให้ความยินยอมในการเปิดเผยข้อมูลส่วนบุคคลของท่าน
7.2 ในการเปิดเผยข้อมูลส่วนบุคคลของท่านให้กับบุคคลอื่น บริษัทจะจัดให้มีมาตรการที่เหมาะสมเพื่อคุ้มครองข้อมูลส่วนบุคคลที่ได้เปิดเผยและเพื่อปฏิบัติตามมาตรฐานและหน้าที่การคุ้มครองข้อมูลส่วนบุคคลตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด หากบริษัทส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปต่างประเทศ บริษัทจะดำเนินการเพื่อทำให้มั่นใจว่าประเทศปลายทาง องค์การระหว่างประเทศ หรือผู้รับข้อมูลในต่างประเทศนั้นมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอหรือเป็นไปตามหลักเกณฑ์ที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด โดยในบางกรณี บริษัทอาจขอความยินยอมของท่านสำหรับการส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ
7.3 ทั้งนี้ การเปิดเผยข้อมูลส่วนบุคคลของท่านให้กับบุคคลอื่น บริษัทจะดำเนินการภายใต้วัตถุประสงค์ที่กำหนด หรือวัตถุประสงค์อื่นที่กฎหมายกำหนดให้กระทำได้เท่านั้น ในกรณีที่กฎหมายกำหนดว่าต้องได้รับความยินยอมจากท่าน บริษัทจะขอความยินยอมจากท่านก่อน
8. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
8.1 บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านตามระยะเวลาที่จำเป็นเพื่อบรรลุวัตถุประสงค์ที่กำหนดในการประมวลผลข้อมูลส่วนบุคคลนั้น ๆ โดยระยะเวลาเก็บรักษาข้อมูลส่วนบุคคลจะเปลี่ยนแปลงไปโดยขึ้นอยู่กับวัตถุประสงค์ที่กำหนดในการประมวลผลข้อมูลส่วนบุคคลนั้น ๆ และโดยคำนึงถึงปัจจัยดังต่อไปนี้
ก. ระยะเวลาตามที่กฎหมายที่เกี่ยวข้องกำหนด (ถ้ามี)
ข. อายุความตามกฎหมายสำหรับการดำเนินคดีที่อาจเกิดขึ้นจากหรือเกี่ยวข้องกับเอกสารหรือข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมไว้ในแต่ละรายการ
ค. แนวปฏิบัติของบริษัทและภาคธุรกิจที่เกี่ยวข้องสำหรับข้อมูลส่วนบุคคลแต่ละประเภท
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านเป็นระยะเวลาไม่เกิน 10 ปี นับแต่วันที่ธุรกรรมหรือนิติสัมพันธ์ระหว่างท่านกับบริษัทสิ้นสุดลง อย่างไรก็ดี บริษัทอาจเก็บรักษาข้อมูลส่วนบุคคลของท่านเป็นระยะเวลาเกินกว่าระยะเวลาดังกล่าวหากกฎหมายอนุญาตหรือการเก็บรักษาข้อมูลส่วนบุคคลดังกล่าวจำเป็นต่อการก่อตั้งสิทธิเรียกร้องทางกฎหมายของบริษัท
8.2 หลังจากครบกำหนดระยะเวลาดังกล่าวข้างต้น บริษัทจะลบหรือทำลายข้อมูลส่วนบุคคลดังกล่าว จากการจัดเก็บในระบบของบริษัท และของบุคคลอื่นซึ่งให้บริการแก่บริษัท (ถ้ามี) หรือทำให้ข้อมูลส่วนบุคคลของท่านเป็นข้อมูลที่ไม่สามารถระบุตัวท่านได้ เว้นแต่จะเป็นกรณีที่บริษัทสามารถเก็บรักษาข้อมูลส่วนบุคคลดังกล่าวได้ต่อไปตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลหรือกฎหมายอื่นที่เกี่ยวข้องกำหนด ทั้งนี้ สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับระยะเวลาเก็บรักษาข้อมูลส่วนบุคคลของท่าน ท่านสามารถติดต่อมายังบริษัท ตามรายละเอียดการติดต่อที่ระบุไว้ในข้อ 10 ของนโยบายฯ ฉบับนี้
9. สิทธิต่าง ๆ ของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล
ในฐานะเจ้าของข้อมูลส่วนบุคคล ท่านมีสิทธิต่างๆที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของท่านดังต่อไปนี้ ภายใต้หลักเกณฑ์ วิธีการ และเงื่อนไขตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
|
9.1 |
สิทธิในการเข้าถึงข้อมูลส่วนบุคคล |
|
|
|
9.2 |
สิทธิในการโอนย้ายข้อมูลส่วนบุคคล |
|
|
|
9.3 |
สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล |
ท่านมีสิทธิขอคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านได้ ตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนดให้สิทธิแก่ท่าน |
|
|
9.4 |
สิทธิในการลบข้อมูลส่วนบุคคล |
|
|
|
9.5 |
สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล |
ท่านมีสิทธิขอให้บริษัทระงับการประมวลผลข้อมูลส่วนบุคคลของท่าน ตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนดให้สิทธิแก่ท่าน |
|
|
9.6 |
สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง |
|
|
|
9.7 |
สิทธิที่จะเพิกถอนความยินยอม |
|
|
| 9.8 | สิทธิในการยื่นข้อร้องเรียน | ในกรณีที่มีเหตุให้เชื่อได้ว่าบริษัทได้ทำการฝ่าฝืนกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ท่านมีสิทธิยื่นข้อร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญที่ได้รับการแต่งตั้งโดยคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลตามระเบียบและวิธีการตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด |
ตั้งแต่วันที่ 1 มิถุนายน 2565 หากท่านประสงค์ที่จะขอใช้สิทธิของท่านดังที่ระบุข้างต้น ท่านสามารถติดต่อมายังบริษัทตามรายละเอียดการติดต่อในข้อ 10 ของนโยบายฉบับนี้ โดยบริษัทจะใช้ความพยายามอย่างเต็มที่ตามความสามารถของระบบที่เกี่ยวข้องเพื่ออำนวยความสะดวกและดำเนินการตามคำร้องขอของท่าน
10. การติดต่อบริษัท
ท่านสามารถติดต่อบริษัทเพื่อสอบถามข้อมูลเกี่ยวกับนโยบายฉบับนี้ การบริหารจัดการข้อมูลส่วนบุคคลของท่าน แจ้งข้อร้องเรียน หรือใช้สิทธิของท่านตามที่กำหนดไว้ในข้อ 9 ข้างต้น ตามรายละเอียดดังต่อไปนี้
บริษัท เกตซ์ เฮลท์แคร์ (ประเทศไทย) จำกัด
177/1 อาคารบียูไอ ชั้น 9 ถ. สุรวงศ์เเขวงสุริยวงศ์ เขตบางรัก กรุงเทพมหานคร 10500
โทรศัพท์ 02-206-9700 โทรสาร 02-206-9599
ท่านสามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัทได้ที่
โทรศัพท์ 02-206-9700
อีเมล dpo.th@getzhealthcare.com
11. การแก้ไขเปลี่ยนแปลงนโยบายฉบับนี้
บริษัทอาจแก้ไขเปลี่ยนแปลงนโยบายฉบับนี้เพื่อให้สอดคล้องกับการเปลี่ยนแปลงใดๆ ที่เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของท่าน และตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลหรือกฎหมายอื่นที่เกี่ยวข้องกำหนด โดยบริษัทจะแจ้งให้ท่านทราบถึงการแก้ไขเปลี่ยนแปลงนโยบายที่สำคัญผ่านช่องทางที่เหมาะสม ทั้งนี้ บริษัทขอแนะนำให้ท่านตรวจสอบการเปลี่ยนแปลงนโยบายฉบับนี้เป็นครั้งคราว
นโยบายฉบับนี้มีผลบังคับใช้ตั้งแต่วันที่ 1 มิถุนายน 2565
ประกาศ ณ วันที่ 10 มีนาคม 2565
PRIVACY POLICY
(English Version)
The Getz Group (the “Company”) values and strictly adheres to the customer’s personal data protections. The Company announces this Privacy Policy (the “Policy”) to comply with Personal Data Protection Act 2019 as well as its amendments and relevant subordinate regulations (collectively “Personal Data Protection Laws”).
1. About us
The Getz Group including Getz Healthcare (Thailand) Ltd is Thailand’s premier marketing and distribution companies with rich legacy and more than a century of doing business in Thailand. Today we offer an extensive set of value-added services ranging from research & insight, product analysis, marketing, sales, logistics, warehousing and after-sales services to ensure smooth transition of business processes end-to-end. Most importantly our people from front line experts to operational support teams are working to create success every day for our partners. We currently manage a wide-ranging portfolio of technical and specialty brands and products through a balanced combination of standard and customised system to maximize the potential of each brand in the market.
Each business unit is guided by an expert in the field and supported by a highly capable team of experienced staff to build and expand the business for our partners (collectively the “Businesses”).
2. Introduction
This Policy explains how the Company manages data that directly or indirectly identifies or may identify you as required by the Personal Data Protection Laws (the “Personal Data”) including process, collection, use and disclosure of such Personal Data (“Process/Processing”) and informs you of the purposes of the Personal Data Processing, the Personal Data Retention Period and your rights as Data Subject. For your complete awareness of the Personal Data Protection Laws please thoroughly read and understand the provisions of this Policy.
3. From who does the Company collect the Personal Data
This Policy governs the Personal Data collection and processing from persons wishing to do businesses with the Company and the Company’s business counterparties namely persons wishing or undertaking to buy, manufacture, supply and/or offer to sell goods from and to the Company and/or the service receivers or providers or other similar relationship with the Company. The Company may engage in businesses with you or the legal entities represented by you such as you or the legal entities represented by you buy or supply goods or services from or to the Company, act as the Company’s distributor, receive or provide services, act as counsel or expert or deal any businesses with the Company etc.
4. How does the Company collects the Personal Data
The Company may collect your Personal Data in the following ways:
|
4.1 |
You directly give your Personal Data to the Company |
when you sign the contract, purchase or supply, service or distribution agreements with the Company; when you fill data in forms whether on paper, through website or application or other channels; |
|
|
4.2 |
The Company receives your Personal Data from Third Party |
when the Company’s other business counterparties, affiliates or service providers forward your Personal Data to the Company; and in certain cases the Company may collect your Personal Data from public domain or commercial data sources whether you personally disclose or consent for disclosure of your Personal Data such as corporate or government agencies’ websites, data available on internet or online social media. |
|
|
4.3 |
The Company automatically collects your Personal Data |
when you visit and/or use website, application or online platforms using cookie or similar technologies to collect technical data on your use. Please read the Company’s Cookie Policy; when you contact the Company on its premises under CCTV surveillance with camera recording in slide and video; and |
In collection of your Personal Data you will be informed of details of this Policy including purposes and legal basis for processing the Personal Data or if required by the Personal Data Protection Laws, the Company will seek your specific consent prior to processing your Personal Data.
5. What Personal Data does the Company collect
In operating the Businesses and subject to this Policy the Company may collect your Personal Data received directly from you or third party or automatically collected by the Company as follows:
|
5.1 |
Personal Identity Information |
such as name, surname, date of birth, age, weight, height, gender, nationality, race, religion, occupation, working position, incomes and other remuneration, workplace, photo, identity card number, passport number, vehicle plate number, vehicle details, tax ID card number, work experience, education background and criminal records etc;
|
|
5.2 |
Contact Details |
such as telephone number, facsimile number, email address, social media account, identity card address, household register address and contact persons etc; |
|
5.3 |
Goods Sale and/or Service Transaction |
such as necessary data for handling relationship between the Company and you or the legal entities represented by you in case you are the counterparty or service provider of the Company including payment details for goods or service etc; |
|
5.4 |
Finance |
such as bank account number, Personal Data on invoice, tax invoice, receipt and other payment details or information etc; |
|
5.5 |
Transaction Supporting Data |
such as the Personal Data contained in copies of the National ID Card, passport, household register, name/surname change registration, government officer card, state-owned enterprise officer card, car driving licence, motorcycle driving licence, marriage certificate, bank account, medical certificate, staff ID card, professional practising licence, diplomas, training certificates, corporate certification document, VAT registration certificate, patent, distributor appointment letter, commercial registration certificate, professional association certificate, land title deed or possession deed, letter of consent from spouse, power of attorney, Resume/CV, service agreement and other agreements in relation to such transactions etc; |
|
5.6 |
Your Representation of Legal Entities |
such as your Personal Data contained in the corporate certification document, list of shareholders or other documents related to such legal entities, other information requested by the Company from you or the said legal entities for use in connection with contract execution, service provision and related actions etc; and |
|
5.7 |
Others |
such as period to access to working site, telephone voice records, CCTV video and voice recording and body temperature etc. |
The Company may collect your sensitive Personal Data including criminal records for the Purposes. The Company may process the sensitive Personal Data upon your consent or as required by the Personal Data Protection Laws.
6. What are Purposes of the Company’s collection and process of your Personal Data
In case the Company collects your Personal Data prior to the effective date of the Personal Data Protection Laws the Company will continually collect and use your Personal Data for its original purposes. However from 1st June 2022 onwards if you do not wish the Company to retain and use such Personal Data, you may contact the Company to revoke your consent at contact details in paragraph 10 of this Policy. The Company reserves the right to review your request and proceed with such consent revocation in accordance with the Personal Data Protection Laws.
6.1 The Company may process your Personal Data for the following purposes under the Personal Data Protection Laws (collectively the “Purposes”):
(a) for execution of contracts with you or legal entities represented by you and/or for right or duty performance under the contracts executed with you or legal entities represented by you;
(b) for examination and confirmation of your identity and/or corporate identity of legal entities represented by you;
(c) for record examination prior and during the contract execution with you or legal entities represented by you which might be repeated again during the term of such contract;
(d) for sales, procurement or purchase of goods or services to and from you or legal entities represented by you including management and selection of counterparties, tender proposal, guarantee proposal, data and qualification review, implementation of the Company’s procurement policies and other related process;
(e) for execution and management of purchase orders, agreements and contracts between the Company and you or legal entities represented by you including payment of goods or services and other expenses to you pursuant to such purchase orders, agreements and contracts;
(f) for compliance with the Company’s internal regulations such as opening of client or vendor account, document and summary preparation, issuance of entrance-exit card and record of work performance etc;
(g) for liaison with and you or legal entities represented by you on goods and/or service provision by you or legal entities represented by you including to disseminate news release and public relations materials in which and you or legal entities represented by you may be interested or which may benefit and you or legal entities represented by you;
(h) for compliance with laws governing the Company’s Businesses including the Personal Data Protection Laws, tax laws, customs laws, consumer protection laws, accounting laws, working safety, sanitary and environment laws, computer crime laws, civil aviation laws, Civil and Commercial Code and Land Code etc;
(j) for establishment of legal claims, legal enforcement and claim exercise or defence of claim by or against the Company;
(l) for necessary actions in the Businesses operation to your benefit or benefit of legal entities represented by you directly relating to the above purposes; or
6.2 The Company will process your Personal Data in accordance with the aforesaid purposes and on the following legal basis:
(a) necessity to perform contract to which you are a party or your request prior to the contract execution;
(b) necessity of the Company to comply with laws;
(c) necessity to protect legitimate benefits of the Company or person or legal person other than the Company;
(d) necessity to perform by the Company duty for public interest or to exercise the state power entrusted upon the Company;
(e) protection or prevention of danger to life, body and health of person;
(f) educational, research or statistic purposes which provides suitable protective measures for your rights and freedom; or
(g) your consent granted to the Company in case there is no such exemption or legal basis mentioned above.
For further details on purposes and legal basis in respect of your Personal Data processing, you may contact the Company at contact details in paragraph 10 of this Policy.
6.3 Your Personal Data will be processed for the purposes set out in paragraph 6.1. However if you do not wish the Company to process your Personal Data in respect of compliance with laws or contract or necessities for contract execution or purpose achievement, the Company may be unable to perform duty under the contract executed with you or to enter into a contract with you (as the case may be) which in such event the Company may refuse the contract conclusion with you or cancel goods sales or purchase or service receipt or provision to or from you or service provision to you in whole or in part.
6.4 In case the Company will process your Personal Data for purposes other than those stated in this Policy, the Company will provide additional personal data protection policy or announcement and/or send to you written explanation on such Personal Data processing. You should read such additional policy or announcement in conjunction with this Policy.
7.To whom does the Company disclose your Personal Data
7.1 The Company may disclose your Personal Data subject to the purposes of this Policy and requirements by laws to persons and agencies as follows:
(a) The Getz Group including its executives, directors, officers, employees and/or personnel within its organisation to the relevant extent and as necessary for processing your Personal Data;
(b) the Company’s consultants such as auditor, legal counsel, lawyers or other experts both within and outside The Getz Group etc;
(c) business alliance, counterparties, service providers and processor of the Personal Data engaged or hired by the Company in managing and/or processing the Personal Data for the Company’s Businesses operations including payment services, printing, IT services, website services, data storage services, data analysis services, research, marketing, travel services or other services which may benefit you or relate to the Company’s Businesses etc;
(d) government agencies in charge of enforcement of the applicable laws or ordering a disclosure of the Personal Data by virtue of applicable laws or related legal process or permitted by the relevant laws including Customs Department, Revenue Department, Department of Business Development, Department of Intellectual Property, Office of Trade Competition Commission, Office of Personal Data Protection, Royal Thai Police, Office of The Attorney General, district offices, Public Works Department, Land Department and courts etc;
(e) webpage, application and/or online social media of the Company; or
(f) persons or other agencies to which you consent for disclosure of your Personal Data.
7.2 In disclosing your Personal Data to other person the Company shall provide suitable measures to protect the disclosed Personal Data and comply with standards and duties to protect the Personal Data as required by the Personal Data Protection Laws. If the Company transmits or transfers your Personal Data to overseas recipient, the Company shall ensure that the country of destination, international organisation or overseas recipients have personal data protection standards as sufficiently meeting or comparable to requirements under the Personal Data Protection Laws. In certain cases the Company may seek your consent for transmission or transfer of your Personal Data to overseas recipient.
7.3 Disclosure of your Personal Data to a third party will be made in accordance with the purposes of this Policy or permitted by laws. In case the laws require your specific consent, the Company will first seek such consent from you.
8. Personal Data Retention Period
8.1 The Company will retain your Personal Data for a period necessary to achieve the purposes for its processing. Personal Data retention period might be varied by the purposes for its processing and taking into the following factors:
(a) period as required by the relevant laws (if any);
(b) statute limitation for legal action arising from or in connection with the documents or Personal Data collected by the Company; and
(c) practice of the Company and business sector for the Personal Data in each classification.
The Company will retain your Personal Data for a period not exceeding 10 years from the date of transactions or legal obligations between you and the Company are fulfilled or terminated. However the Company may retain your Personal Data for a longer period if permitted by laws or such retention is necessary for establishment of legal claims of the Company.
8.2 After expiration of the above retention period the Company will delete, destroy or de-identify such Personal Data from its system and system of any other persons providing services to the Company (if any) save and except that the Company could continually retain such Personal Data as required by the Personal Data Protection Laws or other applicable laws. For further details on retention period of your Personal Data, you may contact the Company at contact details in paragraph 10 of this Policy.
9. Rights of Data Subject
As Data Subject you have the following rights in respect of your Personal Data subject to criteria, procedure and conditions stipulated in the Personal Data Protection Laws:
|
9.1 |
Right to Access |
You have the right to access to your Personal data and request the Company to extract a copy of such Personal Data to you subject to the Personal Data Protection Laws; |
|
9.2 |
Right to Transfer |
You have the right to obtain your Personal Data including to transmit or transfer your Personal Data to other Personal Data Controller or to you except that such request by nature is not possible and subject to the Personal Data Protection Laws; |
|
9.3 |
Right to Object |
You have the right to object the processing of your Personal Data as permitted by the Personal Data Protection Laws; |
|
9.4 |
Right to Delete |
You may ask the Company to delete, destroy or de-identify your Personal Data as permitted by the Personal Data Protection Laws; |
|
9.5 |
Right to Suspend |
You have the right to ask the Company to suspend the processing of your Personal Data as permitted by the Personal Data Protection Laws; |
|
9.6 |
Right to Correct |
You have the right to correct your Personal Data if it is incorrect, not current, incomplete or causes confusion; |
|
9.7 |
Right to Revoke Consent |
In case the Company processes your Personal Data based on your consent, you have the right to revoke such consent granted to the Company; and |
|
9.8 |
Right to Complain |
In case there is a ground to believe that the Company violates the Personal Data Protection Laws, you have the right to lodge a complaint with the expert committee appointed by the Personal Data Protection Commission in accordance with regulations and procedures set out by the Personal Data Protection Laws. |
From 1st June 2022 onwards if you wish to exercise the aforesaid rights, you may contact the Company at contact details in paragraph 10 of this Policy. The Company will exercise its best endeavours to the extent of the relevant system capacity to accommodate and respond to your request.
10. Contact us
You may contact the Company for enquiry about this Policy, management of your Personal Data, complaint and exercise of your rights under paragraph 9 above at:
Getz Healthcare (Thailand) Ltd
177/1 BUI Building 9th Floor, Surawongse Road, Suriyawongse, Bangrak, Bangkok 10500.
Tel : 02-206-9700 Fax : 02-206-9599
You may contact our Data Protection Officer at:
Tel : 02-206-9700
Email : dpo.th@getzhealthcare.com
11. Amendments
The Company may from time to time amend this Policy to comply with any change in your Personal Data processing and the Personal Data Protection Laws or other applicable laws. The Company will inform you of significant change in this Policy through appropriate channels. The Company recommends you to from time to time check the updated and amended Policy.
This Policy is effective on June 1st, 2022.
Announced on March 10th, 2022.