DATA PRIVACY POLICY

นโยบายคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy)

กลุ่มบริษัทเกตซ์ (“บริษัท”) ให้ความสำคัญและถือปฏิบัติอย่างเคร่งครัดเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล บริษัทจึงจัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคล (“นโยบาย”) ฉบับนี้ขึ้น เพื่อเป็นการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมถึงกฎหมายลำดับรองที่เกี่ยวข้อง และกฎหมายฉบับแก้ไขเพิ่มเติมใดๆ ในอนาคต (“กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล”)
 

1. เกี่ยวกับบริษัท

กลุ่มบริษัทเกตซ์ รวมถึงบริษัท เกตซ์ เฮลท์แคร์ (ประเทศไทย) จำกัด ดำเนินธุรกิจด้านการตลาด การกระจายสินค้า และเป็นตัวแทนจำหน่ายผลิตภัณฑ์ทางเทคนิคและสินค้าเฉพาะทาง ที่มีประสบการณ์ในประเทศไทยมายาวนานมากกว่าศตวรรษ ในปัจจุบัน เรานำเสนอบริการที่เพิ่มมูลค่าให้แก่ธุรกิจของคู่ค้าของเราอย่างกว้างขวาง รวมถึงการวิจัยและความเข้าใจอย่างลึกซึ้งในธุรกิจ การวิเคราะห์ผลิตภัณฑ์ การทำการตลาด การขาย การขนส่ง การเก็บรักษาสินค้าและบริการหลังการขาย เพื่อทำให้แน่ใจว่าห่วงโซ่สินค้าและบริการในธุรกิจของท่านจะมีความราบรื่นตั้งแต่ต้นทางจนถึงปลายทาง นอกจากนี้ บุคคลากรของเราตั้งแต่ผู้เชี่ยวชาญในแนวหน้าจนถึงทีมงานที่สนับสนุนการดำเนินงานมีความมุ่งมั่นในการทำงานเพื่อสร้างความสำเร็จในทุกวันสำหรับธุรกิจของคู่ค้าของเรา เราได้บริหารจัดการรายการสินค้าที่หลากหลายซึ่งเป็นผลิตภัณฑ์ทางเทคนิคและสินค้าเฉพาะทางโดยการผสมผสานอย่างสมดุลระหว่างมาตรฐานและระบบที่มีการออกแบบให้สอดคล้องกับความต้องการเฉพาะของคู่ค้าของเราเพื่อสร้างประโยชน์สูงสุดให้กับแต่ละแบรนด์ในตลาด 

แต่ละหน่วยธุรกิจของเราดำเนินการภายใต้คำแนะนำของผู้เชี่ยวชาญเฉพาะด้านและได้รับการสนับสนุนจากทีมงานที่มีความสามารถและประสบการณ์ทำงานที่ยาวนานเพื่อสร้างและขยายธุรกิจของคู่ค้าของเรา (“ธุรกิจ”) 
 

2. บททั่วไป

นโยบายฉบับนี้อธิบายให้ท่านทราบถึงวิธีการที่บริษัทบริหารจัดการข้อมูลที่สามารถหรืออาจระบุตัวตนของท่าน ไม่ว่าทางตรงหรือทางอ้อม ตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด (“ข้อมูลส่วนบุคคล”) กล่าวคือ การดำเนินการใดๆเกี่ยวกับข้อมูลส่วนบุคคล เช่น การเก็บรวบรวม การใช้งาน และการเปิดเผย (“ประมวลผล”) และเพื่อแจ้งให้ท่านทราบถึงวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล ตลอดจนสิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล ทั้งนี้ เพื่อให้ท่านสามารถรับทราบรายละเอียดดังกล่าวอย่างครบถ้วนตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด บริษัทขอแนะนำให้ท่านอ่านและทำความเข้าใจถึงข้อกำหนดต่าง ๆ ภายใต้นโยบายฉบับนี้อย่างละเอียด
 

3. บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลของใคร

นโยบายฉบับนี้กำหนดการเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลของผู้ที่ประสงค์จะเป็นคู่ค้าทางธุรกิจและคู่ค้าทางธุรกิจของบริษัทกล่าวคือ บุคคลที่ประสงค์ที่จะหรือดำเนินการซื้อ ผลิตสินค้า จัดหาสินค้า และ/หรือเข้าเสนอราคาเพื่อขายสินค้าให้แก่บริษัทและ/หรือรับบริการจากหรือให้บริการแก่บริษัทหรือมีความสัมพันธ์ในลักษณะอื่นใดที่มีความคล้ายคลึงกันกับบริษัทโดยบริษัทอาจมีความสัมพันธ์ทางธุรกิจกับท่านหรือนิติบุคคลที่ท่านกระทำการแทน เช่น ท่านหรือนิติบุคคลที่ท่านกระทำการแทนเป็นผู้ซื้อหรือจัดหาสินค้าหรือให้บริการแก่บริษัทเป็นตัวแทนในการจำหน่ายสินค้าให้แก่บริษัทเป็นผู้รับบริการ ผู้ให้บริการ ที่ปรึกษา ผู้เชี่ยวชาญ หรือมีการติดต่อสื่อสารทางธุรกิจใดๆ กับบริษัทเป็นต้น
 

4. บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลจากช่องทางใด

บริษัทอาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่านผ่านช่องทางต่างๆ ดังต่อไปนี้

4.1	กรณีที่ท่านให้ข้อมูลส่วนบุคคลไว้กับบริษัทโดยตรง		เมื่อท่านลงนามในสัญญาที่เข้าทำกับบริษัทหรือทำข้อตกลงซื้อหรือจัดหาสินค้าหรือให้บริการแก่บริษัทหรือทำข้อตกลงในการขายสินค้าของบริษัท เมื่อท่านกรอกข้อมูลต่างๆในแบบฟอร์ม ไม่ว่าในรูปแบบเอกสาร ผ่านเว็บไซต์ หรือแอปพลิเคชัน สื่อสังคมออนไลน์ หรือทางช่องทางใดๆ เมื่อท่านส่งมอบเอกสารซึ่งมีข้อมูลส่วนบุคคลของท่านให้กับบริษัท เมื่อท่านติดต่อสื่อสารหรือสอบถามข้อมูลกับบริษัท เมื่อท่านสนับสนุนหรือเข้าร่วมงานกิจกรรม กิจกรรมด้านการตลาด หรือกิจกรรมอื่นๆที่จัดขึ้นโดยหรือในนามของบริษัท เมื่อท่านกดรับข่าวสารหรือสื่อประชาสัมพันธ์จากบริษัท
4.2	กรณีที่บริษัทได้รับข้อมูลส่วนบุคคลของท่านจากบุคคลภายนอก		เมื่อนายจ้างหรือตัวแทนของท่านส่งข้อมูลส่วนบุคคลของท่านให้กับบริษัท เมื่อคู่ค้าทางธุรกิจอื่นของบริษัท บริษัทในเครือของบริษัทหรือผู้ให้บริการอื่นได้ส่งข้อมูลส่วนบุคคลของท่านให้กับบริษัท บริษัทอาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากแหล่งสาธารณะหรือแหล่งข้อมูลทางการค้า ไม่ว่าท่านจะเป็นผู้เปิดเผยข้อมูลส่วนบุคคลดังกล่าวด้วยตนเองหรือได้ให้ความยินยอมแก่บุคคลใดในการเปิดเผยข้อมูลส่วนบุคคลดังกล่าวของท่าน เช่น เว็บไซต์ของบริษัทหน่วยงานของรัฐ ข้อมูลที่ค้นหาได้ทางอินเตอร์เน็ต หรือบนสื่อสังคมออนไลน์ต่างๆ
4.3	กรณีที่บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลโดยอัตโนมัติ		เมื่อท่านเข้าชมและ/หรือใช้บริการเว็บไซต์ แอปพลิเคชัน หรือบริการออนไลน์ต่างๆ ที่มีการใช้คุกกี้หรือเทคโนโลยีที่มีลักษณะคล้ายคลึงกันเพื่อเก็บรวบรวมข้อมูลทางเทคนิคเกี่ยวกับรายละเอียดการใช้งานของท่าน โปรดดูนโยบายการใช้คุกกี้ เมื่อท่านติดต่อบริษัท ณ สถานประกอบการของบริษัทซึ่งมีการติดตั้งกล้องวงจรปิด (CCTV) เพื่อบันทึกภาพนิ่งและภาพเคลื่อนไหว เมื่อท่านเสนอซื้อหรือขายสินค้าและ/หรือบริการให้แก่บริษัทหรือเยี่ยมชมสถานประกอบการของบริษัท

 

ในการเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน ท่านจะได้รับการแจ้งถึงรายละเอียดต่างๆตามที่ระบุในนโยบายฉบับนี้ เช่น วัตถุประสงค์และเหตุผลทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคล หรือหากเป็นกรณีที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนดให้การประมวลผลข้อมูลส่วนบุคคลใดต้องได้รับความยินยอมจากท่าน บริษัทจะขอความยินยอมโดยชัดแจ้งจากท่าน
 

5. บริษัทเก็บข้อมูลส่วนบุคคลอะไรบ้าง

ในการดำเนินธุรกิจของบริษัทและภายใต้นโยบายฉบับนี้ บริษัทอาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่านที่ท่านได้ให้ไว้กับบริษัทโดยตรงหรือที่บริษัทได้รับมาจากบุคคลภายนอก ดังต่อไปนี้
 

5.1	ข้อมูลส่วนตัว		เช่น	ชื่อ นามสกุล วัน/เดือน/ปีเกิด อายุ น้ำหนัก ส่วนสูง เพศ สัญชาติ เชื้อชาติ ศาสนา อาชีพ ตำแหน่งงาน ข้อมูลรายได้และค่าตอบแทนอื่น สถานที่ทำงาน รูปถ่าย หมายเลขบัตรประจำตัวประชาชน หมายเลขหนังสือเดินทาง หมายเลขทะเบียนยานพาหนะ รายละเอียดข้อมูลยานพาหนะ เลขประจำตัวผู้เสียภาษีอากร ประวัติการทำงาน ประวัติการศึกษา และประวัติอาชญากรรม เป็นต้น
5.2	ข้อมูลการติดต่อ		เช่น	หมายเลขโทรศัพท์ โทรสาร อีเมล บัญชีสื่อสังคมออนไลน์ ที่อยู่ตามบัตรประจำตัวประชาชน ที่อยู่ตามทะเบียนบ้าน และข้อมูลผู้ที่สามารถติดต่อได้ เป็นต้น
5.3	ข้อมูลเกี่ยวกับธุรกรรมการซื้อขายสินค้าและ/หรือบริการ		เช่น	ข้อมูลที่จำเป็นเพื่อการจัดการความสัมพันธ์ระหว่างบริษัทกับท่านหรือนิติบุคคลที่ท่านกระทำการแทนในกรณีที่ท่านเป็นคู่สัญญาหรือผู้ให้บริการแก่บริษัท เช่น รายละเอียดการชำระค่าสินค้าหรือบริการ เป็นต้น
5.4	ข้อมูลเกี่ยวกับการเงิน		เช่น	หมายเลขบัญชีธนาคาร ข้อมูลส่วนบุคคลที่ปรากฏในใบแจ้งหนี้ ใบกำกับภาษี และใบเสร็จรับเงิน และรายละเอียดหรือข้อมูลเกี่ยวกับการชำระเงินอื่น ๆ เป็นต้น
5.5	ข้อมูลที่ใช้ประกอบเป็นหลักฐานในการทำธุรกรรมต่างๆ		เช่น	ข้อมูลส่วนบุคคลที่ปรากฏในสำเนาบัตรประชาชน สำเนาหนังสือเดินทาง สำเนาทะเบียนบ้าน สำเนาใบเปลี่ยนชื่อนามสกุล บัตรประจำตัวข้าราชการ บัตรประจำตัวพนักงานรัฐวิสาหกิจ สำเนาใบอนุญาตขับรถยนต์ สำเนาใบอนุญาตขับรถจักรยานยนต์ สำเนาใบสำคัญการสมรส สำเนาสมุดบัญชีธนาคาร ใบรับรองแพทย์ สำเนาบัตรพนักงาน หนังสือรับรองการเป็นพนักงาน สำเนาใบอนุญาตประกอบวิชาชีพต่าง ๆ สำเนาใบประกาศนียบัตรเข้ารับการอบรมต่างๆ สำเนาหนังสือรับรองบริษัทสำเนาใบทะเบียนภาษีมูลค่าเพิ่ม สำเนาสิทธิบัตร สำเนาหนังสือแต่งตั้งตัวแทนจำหน่าย สำเนาใบทะเบียนพาณิชย์ สำเนาใบทะเบียนการจัดตั้งกลุ่มอาชีพ สำเนาใบอนุญาตทำงาน สำเนาหนังสือแสดงกรรมสิทธิหรือสิทธิครอบครองในที่ดิน หนังสือยินยอมให้คู่สมรสทำนิติกรรม หนังสือมอบอำนาจ Resume/CV และสัญญาบริการหรือสัญญาอื่นใดที่เกี่ยวข้องกับธุรกรรมนั้น ๆ เป็นต้น
5.6	ข้อมูลในกรณีที่ท่านดำเนินการแทนนิติบุคคล		เช่น	ข้อมูลส่วนบุคคลของท่านที่ปรากฏในหนังสือรับรองบริษัท บัญชีรายชื่อผู้ถือหุ้น หรือเอกสารเกี่ยวกับนิติบุคคลอื่นใดที่มีข้อมูลส่วนบุคคลของท่าน ข้อมูลอื่นใดที่บริษัทร้องขอจากนิติบุคคลของท่าน หรือจากท่านเพื่อใช้ในการประกอบการเข้าทำสัญญา การให้บริการ หรือการดำเนินการอื่นใดที่เกี่ยวข้อง เป็นต้น
5.7	ข้อมูลอื่นๆ		เช่น	ระยะเวลาการเข้าพื้นที่เพื่อดำเนินงาน บันทึกเสียงการสนทนาทางโทรศัพท์ บันทึกภาพและเสียงผ่านกล้องวงจรปิด (CCTV) และอุณหภูมิร่างกาย เป็นต้น

 

บริษัทอาจเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Personal Data) เช่น ประวัติอาชญากรรม เพื่อวัตถุประสงค์ที่กำหนดในนโยบายฉบับนี้ ทั้งนี้ บริษัทจะประมวลผลข้อมูลส่วนบุคคลที่มีความอ่อนไหวเมื่อได้รับความยินยอมจากท่าน หรือตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด
 

6. บริษัทประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ใด

ในกรณีที่บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลของท่านไว้ก่อนวันที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลมีผลใช้บังคับ บริษัทจะเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของท่านต่อไปตามวัตถุประสงค์เดิมในการเก็บรวบรวมข้อมูลส่วนบุคคลนั้น อย่างไรก็ดี ตั้งแต่วันที่ 1 มิถุนายน พ.ศ. 2565 หากท่านไม่ประสงค์ให้บริษัทเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลดังกล่าว ท่านสามารถติดต่อมายังบริษัทเพื่อขอยกเลิกความยินยอม ตามรายละเอียดการติดต่อที่ระบุไว้ในข้อ 10 ของนโยบายฉบับนี้ ทั้งนี้ บริษัทขอสงวนสิทธิในการพิจารณาคำขอยกเลิกความยินยอมของท่านและดำเนินการตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด

6.1 บริษัทประมวลผลข้อมูลส่วนบุคคลของท่าน เพื่อวัตถุประสงค์ตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด ดังต่อไปนี้ (“วัตถุประสงค์ที่กำหนด”)

ก. เพื่อการเข้าทำสัญญากับท่านหรือนิติบุคคลที่ท่านกระทำการแทน และ/หรือเพื่อการปฏิบัติตามสิทธิหน้าที่ที่มีตามสัญญาที่บริษัทเข้าทำกับท่านหรือนิติบุคคลที่ท่านกระทำการแทน

ข. เพื่อการตรวจสอบและยืนยันตัวตนของท่านและ/หรือนิติบุคคลที่ท่านกระทำการแทน

ค. เพื่อการตรวจสอบประวัติก่อนและระหว่างเข้าทำสัญญากับท่านหรือนิติบุคคลที่ท่านกระทำการแทนและอาจมีการตรวจสอบรายละเอียดดังกล่าวในระหว่างระยะเวลาตามสัญญาที่บริษัทเข้าทำกับท่านหรือนิติบุคคลที่ท่านกระทำการแทน

ง. เพื่อการจัดซื้อจัดจ้างและซื้อสินค้าหรือบริการจากท่านหรือนิติบุคคลที่ท่านกระทำการแทนรวมถึงการบริหารจัดการการคัดเลือกคู่ค้า การยื่นซองข้อเสนองาน การยื่นหลักประกันซองข้อเสนองาน การตรวจสอบข้อมูลและคุณสมบัติ และดำเนินการตามนโยบายการจัดซื้อจัดจ้างของบริษัทและกระบวนการอื่นใดในลักษณะที่คล้ายคลึงกัน

จ. เพื่อจัดทำและบริหารจัดการคำสั่งซื้อ ข้อตกลง หรือสัญญาระหว่างบริษัทกับท่านหรือนิติบุคคลที่ท่านกระทำการแทน ซึ่งรวมถึงการชำระเงินค่าสินค้า ค่าบริการ และค่าใช้จ่ายต่างๆให้กับท่าน ตามคำสั่งซื้อ ข้อตกลง หรือสัญญาระหว่างบริษัทกับท่านหรือนิติบุคคลที่ท่านกระทำการแทน

ฉ.เพื่อการปฏิบัติตามระเบียบข้อบังคับภายในของบริษัท เช่น การเปิดบัญชีคู่ค้า การจัดทำเอกสารหรือสรุปต่างๆ การทำบัตรเข้า-ออกพื้นที่ การบันทึกประวัติการปฏิบัติงาน เป็นต้น 

ช. เพื่อการติดต่อสื่อสารกับท่านหรือนิติบุคคลที่ท่านกระทำการแทนเกี่ยวกับการสินค้า และ/หรือการให้บริการของท่านหรือนิติบุคคลที่ท่านกระทำการแทนรวมถึงการส่งข่าวสารและสื่อประชาสัมพันธ์ที่ท่านหรือนิติบุคคลที่ท่านกระทำการแทนสนใจหรืออาจเป็นประโยชน์กับท่าน หรือนิติบุคคลที่ท่านกระทำการแทน

ช.  เพื่อวัตถุประสงค์ในการปฏิบัติตามกฎหมายที่เกี่ยวข้องกับธุรกิจของบริษัท เช่น กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล กฎหมายภาษีอากร กฎหมายศุลกากร กฎหมายว่าด้วยการคุ้มครองผู้บริโภค กฎหมายว่าด้วยการบัญชี กฎหมายว่าด้วยความปลอดภัย อาชีวอนามัย และสภาพแวดล้อมในการทำงาน กฎหมายว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ กฎหมายว่าด้วยการเดินอากาศ ประมวลกฎหมายแพ่งและพาณิชย์ และประมวลกฎหมายที่ดิน เป็นต้น

ฌ. เพื่อดำเนินการตามคำสั่งโดยชอบด้วยกฎหมายของหน่วยงานของรัฐและเจ้าหน้าที่ที่เกี่ยวข้อง

ญ. เพื่อวัตถุประสงค์ในการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้ซึ่งสิทธิเรียกร้องของบริษัท

ฎ. เพื่อตรวจสอบและดูแลความสงบเรียบร้อย การรักษาความมั่นคงปลอดภัย การจัดการและการคุ้มครองโครงสร้างพื้นฐานทางเทคโนโลยีสารสนเทศ และความปลอดภัยของบุคลากรของบริษัทและบุคคลภายนอก ณ บริเวณสถานที่ประกอบธุรกิจของบริษัท รวมทั้งทรัพย์สินและข้อมูลต่างๆ ของบริษัท

ฎ. เพื่อการดำเนินการใดๆที่จำเป็นในการดำเนินธุรกิจ และอาจเป็นประโยชน์ต่อท่านหรือนิติบุคคลที่ท่านกระทำการแทนหรือเกี่ยวข้องโดยตรงกับวัตถุประสงค์ที่กำหนดใดๆข้างต้น

ฐ.  เพื่อวัตถุประสงค์อื่นๆที่บริษัทจะแจ้งให้ท่านทราบ

 

6.2 บริษัทจะประมวลผลข้อมูลส่วนบุคคลของท่านตามวัตถุประสงค์ที่กำหนดข้างต้น ภายใต้เหตุผลทางกฎหมายดังต่อไปนี้

ก. เป็นการจำเป็นเพื่อปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญาหรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญานั้น

ข. เป็นความจำเป็นของบริษัทในการปฏิบัติตามกฎหมาย

ค. เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทหรือของบุคคลหรือนิติบุคคลอื่นนอกเหนือไปจากบริษัท

ง. เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัทหรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้แก่บริษัท

จ. เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล

ฉ. เพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยหรือสถิติซึ่งได้จัดให้มีมาตรการปกป้องที่เหมาะสมเพื่อคุ้มครองสิทธิและเสรีภาพของท่าน หรือ

ช. ความยินยอมที่ท่านได้ให้ไว้กับบริษัท เมื่อไม่สามารถอาศัยข้อยกเว้นหรือเหตุผลทางกฎหมายที่ระบุข้างต้น

สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับวัตถุประสงค์ที่กำหนดและเหตุผลทางกฎหมายที่เกี่ยวข้องในการประมวลผลข้อมูลส่วนบุคคลของท่าน ท่านสามารถติดต่อมายังบริษัทได้ตามรายละเอียดการติดต่อในข้อ 10 ของนโยบายฯ ฉบับนี้

6.3 เนื่องจากข้อมูลส่วนบุคคลของท่านที่บริษัทจะประมวลผลเพื่อวัตถุประสงค์ที่กำหนดตามข้อ 6.1 ข้างต้นในส่วนที่มีความเกี่ยวเนื่องกับการปฏิบัติตามกฎหมายหรือสัญญาหรือมีความจำเป็นเพื่อเข้าทำสัญญากับท่าน เป็นข้อมูลที่จำเป็นต่อการบรรลุวัตถุประสงค์ดังกล่าว หากท่านไม่ประสงค์ที่จะให้ข้อมูลส่วนบุคคลดังกล่าวแก่บริษัท อาจมีผลกระทบทางกฎหมาย หรืออาจทำให้บริษัทไม่สามารถปฏิบัติหน้าที่ภายใต้สัญญาที่ได้เข้าทำกับท่าน หรือไม่สามารถเข้าทำสัญญากับท่านได้ (แล้วแต่กรณี) ในกรณีดังกล่าว บริษัทอาจมีความจำเป็นต้องปฏิเสธการเข้าทำสัญญากับท่าน หรือยกเลิกการซื้อขายสินค้า การให้บริการหรือการรับบริการที่เกี่ยวข้องกับท่าน ไม่ว่าทั้งหมดหรือบางส่วน

ในกรณีที่บริษัทจะประมวลผลข้อมูลส่วนบุคคลของท่านนอกเหนือจากวัตถุประสงค์ที่กำหนดไว้ข้างต้น บริษัทจะจัดให้มีนโยบายคุ้มครองข้อมูลส่วนบุคคลหรือประกาศเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลเพิ่มเติม และ/หรือมีหนังสือไปยังท่านเพื่ออธิบายเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลในลักษณะดังกล่าว ทั้งนี้ ท่านควรศึกษานโยบายหรือประกาศเพิ่มเติมที่เกี่ยวข้องดังกล่าวร่วมกับนโยบายฉบับนี้

 

7. บริษัทเปิดเผยข้อมูลส่วนบุคคลให้กับใครบ้าง

7.1 บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่าน ภายใต้วัตถุประสงค์ที่กำหนดและตามหลักเกณฑ์ที่กฎหมายกำหนดให้แก่บุคคลและหน่วยงานดังต่อไปนี้

ก. บริษัทในกลุ่มบริษัทเกตซ์ รวมถึงผู้บริหาร กรรมการ พนักงาน ลูกจ้าง และ/หรือบุคลากรภายในของบริษัทดังกล่าว เท่าที่เกี่ยวข้องและตามความจำเป็นเพื่อการประมวลผลข้อมูลส่วนบุคคลของท่าน

ข. ที่ปรึกษาของบริษัท เช่น ผู้ตรวจสอบบัญชี ที่ปรึกษากฎหมาย ทนายความ หรือผู้เชี่ยวชาญอื่นทั้งภายในและภายนอกของกลุ่มบริษัทเกตซ์ เป็นต้น

ค. พันธมิตร คู่ค้าทางธุรกิจ ผู้ให้บริการ และผู้ประมวลผลข้อมูลส่วนบุคคลที่บริษัทมอบหมายหรือว่าจ้างให้ทำหน้าที่บริหารจัดการ และ/หรือประมวลผลข้อมูลส่วนบุคคลเพื่อประโยชน์ในการดำเนินธุรกิจของบริษัท เช่น การให้บริการชำระเงิน บริการจัดพิมพ์ บริการด้านเทคโนโลยีสารสนเทศ บริการเว็บไซต์ บริการเก็บบันทึกข้อมูล บริการวิเคราะห์ข้อมูล บริการทำการวิจัย บริการทำการตลาด บริการการเดินทาง หรือบริการอื่นใดที่อาจเป็นประโยชน์ต่อท่าน หรือเกี่ยวข้องกับการดำเนินธุรกิจของบริษัทเป็นต้น

ง. หน่วยงานของรัฐที่มีหน้าที่กำกับดูแลตามกฎหมาย หรือที่ร้องขอให้เปิดเผยข้อมูลส่วนบุคคลโดยอาศัยอำนาจตามกฎหมาย หรือที่เกี่ยวข้องกับกระบวนการทางกฎหมาย หรือที่ได้รับอนุญาตตามกฎหมายที่เกี่ยวข้อง เช่น กรมศุลกากร กรมสรรพากร กรมพัฒนาธุรกิจการค้า กรมทรัพย์สินทางปัญญา สำนักงานคณะกรรมการการแข่งขันทางการค้า สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล สำนักงานตำรวจแห่งชาติ สำนักงานอัยการสูงสุด สำนักงานเขต สำนักการโยธา สำนักงานที่ดิน และศาล เป็นต้น

จ. หน้าเว็บไซต์ แอปพลิเคชัน และ/หรือสื่อสังคมออนไลน์ของบริษัท

ฉ. บุคคลหรือหน่วยงานอื่นใดที่ท่านให้ความยินยอมในการเปิดเผยข้อมูลส่วนบุคคลของท่าน

 

7.2 ในการเปิดเผยข้อมูลส่วนบุคคลของท่านให้กับบุคคลอื่น บริษัทจะจัดให้มีมาตรการที่เหมาะสมเพื่อคุ้มครองข้อมูลส่วนบุคคลที่ได้เปิดเผยและเพื่อปฏิบัติตามมาตรฐานและหน้าที่การคุ้มครองข้อมูลส่วนบุคคลตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด หากบริษัทส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปต่างประเทศ บริษัทจะดำเนินการเพื่อทำให้มั่นใจว่าประเทศปลายทาง องค์การระหว่างประเทศ หรือผู้รับข้อมูลในต่างประเทศนั้นมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอหรือเป็นไปตามหลักเกณฑ์ที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด โดยในบางกรณี บริษัทอาจขอความยินยอมของท่านสำหรับการส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ

 

7.3 ทั้งนี้ การเปิดเผยข้อมูลส่วนบุคคลของท่านให้กับบุคคลอื่น บริษัทจะดำเนินการภายใต้วัตถุประสงค์ที่กำหนด หรือวัตถุประสงค์อื่นที่กฎหมายกำหนดให้กระทำได้เท่านั้น ในกรณีที่กฎหมายกำหนดว่าต้องได้รับความยินยอมจากท่าน บริษัทจะขอความยินยอมจากท่านก่อน

 

8. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

8.1 บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านตามระยะเวลาที่จำเป็นเพื่อบรรลุวัตถุประสงค์ที่กำหนดในการประมวลผลข้อมูลส่วนบุคคลนั้น ๆ โดยระยะเวลาเก็บรักษาข้อมูลส่วนบุคคลจะเปลี่ยนแปลงไปโดยขึ้นอยู่กับวัตถุประสงค์ที่กำหนดในการประมวลผลข้อมูลส่วนบุคคลนั้น ๆ และโดยคำนึงถึงปัจจัยดังต่อไปนี้

ก. ระยะเวลาตามที่กฎหมายที่เกี่ยวข้องกำหนด (ถ้ามี) 

ข. อายุความตามกฎหมายสำหรับการดำเนินคดีที่อาจเกิดขึ้นจากหรือเกี่ยวข้องกับเอกสารหรือข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมไว้ในแต่ละรายการ 

ค. แนวปฏิบัติของบริษัทและภาคธุรกิจที่เกี่ยวข้องสำหรับข้อมูลส่วนบุคคลแต่ละประเภท

บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านเป็นระยะเวลาไม่เกิน 10 ปี นับแต่วันที่ธุรกรรมหรือนิติสัมพันธ์ระหว่างท่านกับบริษัทสิ้นสุดลง อย่างไรก็ดี บริษัทอาจเก็บรักษาข้อมูลส่วนบุคคลของท่านเป็นระยะเวลาเกินกว่าระยะเวลาดังกล่าวหากกฎหมายอนุญาตหรือการเก็บรักษาข้อมูลส่วนบุคคลดังกล่าวจำเป็นต่อการก่อตั้งสิทธิเรียกร้องทางกฎหมายของบริษัท

8.2 หลังจากครบกำหนดระยะเวลาดังกล่าวข้างต้น บริษัทจะลบหรือทำลายข้อมูลส่วนบุคคลดังกล่าว จากการจัดเก็บในระบบของบริษัท และของบุคคลอื่นซึ่งให้บริการแก่บริษัท (ถ้ามี) หรือทำให้ข้อมูลส่วนบุคคลของท่านเป็นข้อมูลที่ไม่สามารถระบุตัวท่านได้ เว้นแต่จะเป็นกรณีที่บริษัทสามารถเก็บรักษาข้อมูลส่วนบุคคลดังกล่าวได้ต่อไปตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลหรือกฎหมายอื่นที่เกี่ยวข้องกำหนด ทั้งนี้ สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับระยะเวลาเก็บรักษาข้อมูลส่วนบุคคลของท่าน ท่านสามารถติดต่อมายังบริษัท ตามรายละเอียดการติดต่อที่ระบุไว้ในข้อ 10 ของนโยบายฯ ฉบับนี้
 

9. สิทธิต่าง ๆ ของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล

ในฐานะเจ้าของข้อมูลส่วนบุคคล ท่านมีสิทธิต่างๆที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของท่านดังต่อไปนี้ ภายใต้หลักเกณฑ์ วิธีการ และเงื่อนไขตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล

9.1	สิทธิในการเข้าถึงข้อมูลส่วนบุคคล		ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของท่านและขอให้บริษัททำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้แก่ท่าน ตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด
9.2	สิทธิในการโอนย้ายข้อมูลส่วนบุคคล		ท่านมีสิทธิที่จะขอรับข้อมูลส่วนบุคคลเกี่ยวกับท่าน รวมถึงมีสิทธิขอให้ส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่นหรือตัวท่านเอง เว้นแต่โดยสภาพไม่สามารถทำได้ ตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด
9.3	สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล		ท่านมีสิทธิขอคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านได้ ตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนดให้สิทธิแก่ท่าน
9.4	สิทธิในการลบข้อมูลส่วนบุคคล		ท่านอาจขอให้บริษัทลบ ทำลายหรือทำให้ข้อมูลส่วนบุคคลของท่านเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ ตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนดให้สิทธิแก่ท่าน
9.5	สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล		ท่านมีสิทธิขอให้บริษัทระงับการประมวลผลข้อมูลส่วนบุคคลของท่าน ตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนดให้สิทธิแก่ท่าน
9.6	สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง		ท่านมีสิทธิขอแก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง หากข้อมูลส่วนบุคคลของท่านนั้นไม่ถูกต้อง ไม่เป็นปัจจุบัน ไม่ครบถ้วนสมบูรณ์ หรือก่อให้เกิดความเข้าใจผิด
9.7	สิทธิที่จะเพิกถอนความยินยอม		นกรณีที่บริษัทอาศัยความยินยอมของท่านในการประมวลผลข้อมูลส่วนบุคคลของท่าน ท่านมีสิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมกับบริษัทได้
9.8	สิทธิในการยื่นข้อร้องเรียน		ในกรณีที่มีเหตุให้เชื่อได้ว่าบริษัทได้ทำการฝ่าฝืนกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ท่านมีสิทธิยื่นข้อร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญที่ได้รับการแต่งตั้งโดยคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลตามระเบียบและวิธีการตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด

 

ตั้งแต่วันที่ 1 มิถุนายน 2565 หากท่านประสงค์ที่จะขอใช้สิทธิของท่านดังที่ระบุข้างต้น ท่านสามารถติดต่อมายังบริษัทตามรายละเอียดการติดต่อในข้อ 10 ของนโยบายฉบับนี้ โดยบริษัทจะใช้ความพยายามอย่างเต็มที่ตามความสามารถของระบบที่เกี่ยวข้องเพื่ออำนวยความสะดวกและดำเนินการตามคำร้องขอของท่าน
 

10. การติดต่อบริษัท

ท่านสามารถติดต่อบริษัทเพื่อสอบถามข้อมูลเกี่ยวกับนโยบายฉบับนี้ การบริหารจัดการข้อมูลส่วนบุคคลของท่าน แจ้งข้อร้องเรียน หรือใช้สิทธิของท่านตามที่กำหนดไว้ในข้อ 9 ข้างต้น ตามรายละเอียดดังต่อไปนี้ 

 

บริษัท เกตซ์ เฮลท์แคร์ (ประเทศไทย) จำกัด

177/1 อาคารบียูไอ ชั้น 9 ถ. สุรวงศ์เเขวงสุริยวงศ์ เขตบางรัก กรุงเทพมหานคร 10500

โทรศัพท์ 02-206-9700  โทรสาร 02-206-9599   

 

ท่านสามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัทได้ที่

โทรศัพท์ 02-206-9700 

อีเมล dpo.th@getzhealthcare.com  

 

11. การแก้ไขเปลี่ยนแปลงนโยบายฉบับนี้

บริษัทอาจแก้ไขเปลี่ยนแปลงนโยบายฉบับนี้เพื่อให้สอดคล้องกับการเปลี่ยนแปลงใดๆ ที่เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของท่าน และตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลหรือกฎหมายอื่นที่เกี่ยวข้องกำหนด โดยบริษัทจะแจ้งให้ท่านทราบถึงการแก้ไขเปลี่ยนแปลงนโยบายที่สำคัญผ่านช่องทางที่เหมาะสม ทั้งนี้ บริษัทขอแนะนำให้ท่านตรวจสอบการเปลี่ยนแปลงนโยบายฉบับนี้เป็นครั้งคราว

นโยบายฉบับนี้มีผลบังคับใช้ตั้งแต่วันที่ 1 มิถุนายน 2565

ประกาศ ณ วันที่ 10 มีนาคม 2565

 

PRIVACY POLICY
(English Version)

 

The Getz Group (the “Company”) values and strictly adheres to the customer’s personal data protections. The Company announces this Privacy Policy (the “Policy”) to comply with Personal Data Protection Act 2019 as well as its amendments and relevant subordinate regulations (collectively “Personal Data Protection Laws”). 
 

1. About us     

The Getz Group including Getz Healthcare (Thailand) Ltd is Thailand’s premier marketing and distribution companies with rich legacy and more than a century of doing business in Thailand. Today we offer an extensive set of value-added services ranging from research & insight, product analysis, marketing, sales, logistics, warehousing and after-sales services to ensure smooth transition of business processes end-to-end. Most importantly our people from front line experts to operational support teams are working to create success every day for our partners. We currently manage a wide-ranging portfolio of technical and specialty brands and products through a balanced combination of standard and customised system to maximize the potential of each brand in the market. 

Each business unit is guided by an expert in the field and supported by a highly capable team of experienced staff to build and expand the business for our partners (collectively the “Businesses”). 

 

2. Introduction 

This Policy explains how the Company manages data that directly or indirectly identifies or may identify you as required by the Personal Data Protection Laws (the “Personal Data”) including process, collection, use and disclosure of such Personal Data (“Process/Processing”) and informs you of the purposes of the Personal Data Processing, the Personal Data Retention Period and your rights as Data Subject. For your complete awareness of the Personal Data Protection Laws please thoroughly read and understand the provisions of this Policy.     

 

3. From who does the Company collect the Personal Data   

This Policy governs the Personal Data collection and processing from persons wishing to do businesses with the Company and the Company’s business counterparties namely persons wishing or undertaking to buy, manufacture, supply and/or offer to sell goods from and to the Company and/or the service receivers or providers or other similar relationship with the Company. The Company may engage in businesses with you or the legal entities represented by you such as you or the legal entities represented by you buy or supply goods or services from or to the Company, act as the Company’s distributor, receive or provide services, act as counsel or expert or deal any businesses with the Company etc.   
 

4. How does the Company collects the Personal Data    

The Company may collect your Personal Data in the following ways: 

4.1	You directly give your Personal Data to the Company		when you sign the contract, purchase or supply, service or distribution agreements with the Company;  when you fill data in forms whether on paper, through website or application or other channels;  when you submit documents containing your Personal Data to the Company;  when you contact or request for information from the Company; when you sponsor or participate in events, marketing activities or other activities held by or in the name of the Company; and  when you accept news release or public relations materials from the Company.
4.2	The Company receives your Personal Data from Third Party		when your employer or agent sends your Personal Data to the Company;  when the Company’s other business counterparties, affiliates or service providers forward your Personal Data to the Company; and in certain cases the Company may collect your Personal Data from public domain or commercial data sources whether you personally disclose or consent for disclosure of your Personal Data such as corporate or government agencies’ websites, data available on internet or online social media.
4.3	The Company automatically collects your Personal Data		when you visit and/or use website, application or online platforms using cookie or similar technologies to collect technical data on your use. Please read the Company’s Cookie Policy; when you contact the Company on its premises under CCTV surveillance with camera recording in slide and video; and  when you offer to buy or sell goods and/or services from or to the Company or visit business premises of the Company.

 

In collection of your Personal Data you will be informed of details of this Policy including purposes and legal basis for processing the Personal Data or if required by the Personal Data Protection Laws, the Company will seek your specific consent prior to processing your Personal Data.

 

5. What Personal Data does the Company collect

In operating the Businesses and subject to this Policy the Company may collect your Personal Data received directly from you or third party or automatically collected by the Company as follows:

5.1	Personal Identity Information	such as name, surname, date of birth, age, weight, height, gender, nationality, race, religion, occupation, working position, incomes and other remuneration, workplace, photo, identity card number, passport number, vehicle plate number, vehicle details, tax ID card number, work experience, education background and criminal records etc;
5.2	Contact Details	such as telephone number, facsimile number, email address, social media account, identity card address, household register address and contact persons etc;
5.3	Goods Sale and/or Service Transaction	such as necessary data for handling relationship between the Company and you or the legal entities represented by you in case you are the counterparty or service provider of the Company including payment details for goods or service etc;
5.4	Finance	such as bank account number, Personal Data on invoice, tax invoice, receipt and other payment details or information etc;
5.5	Transaction Supporting Data	such as the Personal Data contained in copies of the National ID Card, passport, household register, name/surname change registration, government officer card, state-owned enterprise officer card, car driving licence, motorcycle driving licence, marriage certificate, bank account, medical certificate, staff ID card, professional practising licence, diplomas, training certificates, corporate certification document, VAT registration certificate, patent, distributor appointment letter, commercial registration certificate, professional association certificate, land title deed or possession deed, letter of consent from spouse, power of attorney, Resume/CV, service agreement and other agreements in relation to such transactions etc;
5.6	Your Representation of Legal Entities	such as your Personal Data contained in the corporate certification document, list of shareholders or other documents related to such legal entities, other information requested by the Company from you or the said legal entities for use in connection with contract execution, service provision and related actions etc; and
5.7	Others	such as period to access to working site, telephone voice records, CCTV video and voice recording and body temperature etc.

The Company may collect your sensitive Personal Data including criminal records for the Purposes. The Company may process the sensitive Personal Data upon your consent or as required by the Personal Data Protection Laws.    

 

6. What are Purposes of the Company’s collection and process of your Personal Data

In case the Company collects your Personal Data prior to the effective date of the Personal Data Protection Laws the Company will continually collect and use your Personal Data for its original purposes. However from 1st June 2022 onwards if you do not wish the Company to retain and use such Personal Data, you may contact the Company to revoke your consent at contact details in paragraph 10 of this Policy. The Company reserves the right to review your request and proceed with such consent revocation in accordance with the Personal Data Protection Laws. 

6.1 The Company may process your Personal Data for the following purposes under the Personal Data Protection Laws (collectively the “Purposes”):  

(a) for execution of contracts with you or legal entities represented by you and/or for right or duty performance under the contracts executed with you or legal entities represented by you; 

(b) for examination and confirmation of your identity and/or corporate identity of legal entities represented by you; 

(c) for record examination prior and during the contract execution with you or legal entities represented by you which might be repeated again during the term of such contract; 

(d) for sales, procurement or purchase of goods or services to and from you or legal entities represented by you including management and selection of counterparties, tender proposal, guarantee proposal, data and qualification review, implementation of the Company’s procurement policies and other related process; 

(e) for execution and management of purchase orders, agreements and contracts between the Company and you or legal entities represented by you including payment of goods or services and other expenses to you pursuant to such purchase orders, agreements and contracts; 

(f) for compliance with the Company’s internal regulations such as opening of client or vendor account, document and summary preparation, issuance of entrance-exit card and record of work performance etc; 

(g) for liaison with and you or legal entities represented by you on goods and/or service provision by you or legal entities represented by you including to disseminate news release and public relations materials in which and you or legal entities represented by you may be interested or which may benefit and you or legal entities represented by you; 

(h) for compliance with laws governing the Company’s Businesses including the Personal Data Protection Laws, tax laws, customs laws, consumer protection laws, accounting laws, working safety, sanitary and environment laws, computer crime laws, civil aviation laws, Civil and Commercial Code and Land Code etc; 

(j) for establishment of legal claims, legal enforcement and claim exercise or defence of claim by or against the Company; 

(l) for necessary actions in the Businesses operation to your benefit or benefit of legal entities represented by you directly relating to the above purposes; or

 

6.2 The Company will process your Personal Data in accordance with the aforesaid purposes and on the following legal basis: 

(a) necessity to perform contract to which you are a party or your request prior to the contract execution; 

(b) necessity of the Company to comply with laws; 

(c) necessity to protect legitimate benefits of the Company or person or legal person other than the Company; 

(d) necessity to perform by the Company duty for public interest or to exercise the state power entrusted upon the Company; 

(e) protection or prevention of danger to life, body and health of person; 

(f) educational, research or statistic purposes which provides suitable protective measures for your rights and freedom; or

(g) your consent granted to the Company in case there is no such exemption or legal basis mentioned above. 

For further details on purposes and legal basis in respect of your Personal Data processing, you may contact the Company at contact details in paragraph 10 of this Policy. 

6.3 Your Personal Data will be processed for the purposes set out in paragraph 6.1. However if you do not wish the Company to process your Personal Data in respect of compliance with laws or contract or necessities for contract execution or purpose achievement, the Company may be unable to perform duty under the contract executed with you or to enter into a contract with you (as the case may be) which in such event the Company may refuse the contract conclusion with you or cancel goods sales or purchase or service receipt or provision to or from you or service provision to you in whole or in part.

6.4 In case the Company will process your Personal Data for purposes other than those stated in this Policy, the Company will provide additional personal data protection policy or announcement and/or send to you written explanation on such Personal Data processing. You should read such additional policy or announcement in conjunction with this Policy. 

 

7.To whom does the Company disclose your Personal Data             

7.1 The Company may disclose your Personal Data subject to the purposes of this Policy and requirements by laws to persons and agencies as follows:   

(a) The Getz Group including its executives, directors, officers, employees and/or personnel within its organisation to the relevant extent and as necessary for processing your Personal Data; 

(b) the Company’s consultants such as auditor, legal counsel, lawyers or other experts both within and outside The Getz Group etc; 

(c) business alliance, counterparties, service providers and processor of the Personal Data engaged or hired by the Company in managing and/or processing the Personal Data for the Company’s Businesses operations including payment services, printing, IT services, website services, data storage services, data analysis services, research, marketing, travel services or other services which may benefit you or relate to the Company’s Businesses etc; 

(d) government agencies in charge of enforcement of the applicable laws or ordering a disclosure of the Personal Data by virtue of applicable laws or related legal process or permitted by the relevant laws including Customs Department, Revenue Department, Department of Business Development, Department of Intellectual Property, Office of Trade Competition Commission, Office of Personal Data Protection, Royal Thai Police, Office of The Attorney General, district offices, Public Works Department, Land Department and courts etc;    

(e) webpage, application and/or online social media of the Company; or  

(f) persons or other agencies to which you consent for disclosure of your Personal Data.          

 

7.2 In disclosing your Personal Data to other person the Company shall provide suitable measures to protect the disclosed Personal Data and comply with standards and duties to protect the Personal Data as required by the Personal Data Protection Laws. If the Company transmits or transfers your Personal Data to overseas recipient, the Company shall ensure that the country of destination, international organisation or overseas recipients have personal data protection standards as sufficiently meeting or comparable to requirements under the Personal Data Protection Laws. In certain cases the Company may seek your consent for transmission or transfer of your Personal Data to overseas recipient.     

7.3 Disclosure of your Personal Data to a third party will be made in accordance with the purposes of this Policy or permitted by laws. In case the laws require your specific consent, the Company will first seek such consent from you.    

 

8. Personal Data Retention Period 

8.1 The Company will retain your Personal Data for a period necessary to achieve the purposes for its processing. Personal Data retention period might be varied by the purposes for its processing and taking into the following factors: 

(a) period as required by the relevant laws (if any); 

(b) statute limitation for legal action arising from or in connection with the documents or Personal Data collected by the Company; and 

(c) practice of the Company and business sector for the Personal Data in each classification.  

The Company will retain your Personal Data for a period not exceeding 10 years from the date of transactions or legal obligations between you and the Company are fulfilled or terminated. However the Company may retain your Personal Data for a longer period if permitted by laws or such retention is necessary for establishment of legal claims of the Company.   

8.2 After expiration of the above retention period the Company will delete, destroy or de-identify such Personal Data from its system and system of any other persons providing services to the Company (if any) save and except that the Company could continually retain such Personal Data as required by the Personal Data Protection Laws or other applicable laws. For further details on retention period of your Personal Data, you may contact the Company at contact details in paragraph 10 of this Policy. 
 

9. Rights of Data Subject 

As Data Subject you have the following rights in respect of your Personal Data subject to criteria, procedure and conditions stipulated in the Personal Data Protection Laws: 

9.1	Right to Access	You have the right to access to your Personal data and request the Company to extract a copy of such Personal Data to you subject to the Personal Data Protection Laws;
9.2	Right to Transfer	You have the right to obtain your Personal Data including to transmit or transfer your Personal Data to other Personal Data Controller or to you except that such request by nature is not possible and subject to the Personal Data Protection Laws;
9.3	Right to Object	You have the right to object the processing of your Personal Data as permitted by the Personal Data Protection Laws;
9.4	Right to Delete	You may ask the Company to delete, destroy or de-identify your Personal Data as permitted by the Personal Data Protection Laws;
9.5	Right to Suspend	You have the right to ask the Company to suspend the processing of your Personal Data as permitted by the Personal Data Protection Laws;
9.6	Right to Correct	You have the right to correct your Personal Data if it is incorrect, not current, incomplete or causes confusion;
9.7	Right to Revoke Consent	In case the Company processes your Personal Data based on your consent, you have the right to revoke such consent granted to the Company; and
9.8	Right to Complain	In case there is a ground to believe that the Company violates the Personal Data Protection Laws, you have the right to lodge a complaint with the expert committee appointed by the Personal Data Protection Commission in accordance with regulations and procedures set out by the Personal Data Protection Laws.

From 1st June 2022 onwards if you wish to exercise the aforesaid rights, you may contact the Company at contact details in paragraph 10 of this Policy. The Company will exercise its best endeavours to the extent of the relevant system capacity to accommodate and respond to your request. 

 

10. Contact us  

You may contact the Company for enquiry about this Policy, management of your Personal Data, complaint and exercise of your rights under paragraph 9 above at:  

 

Getz Healthcare (Thailand) Ltd

177/1 BUI Building 9th Floor, Surawongse Road, Suriyawongse, Bangrak, Bangkok 10500.    

Tel : 02-206-9700  Fax : 02-206-9599   

 

You may contact our Data Protection Officer at: 

Tel        : 02-206-9700

Email    : dpo.th@getzhealthcare.com 

 

11. Amendments 

The Company may from time to time amend this Policy to comply with any change in your Personal Data processing and the Personal Data Protection Laws or other applicable laws. The Company will inform you of significant change in this Policy through appropriate channels. The Company recommends you to from time to time check the updated and amended Policy. 

This Policy is effective on June 1st, 2022.

Announced on March 10th, 2022.