นโยบายความเป็นส่วนตัว โอซีเอสโอเวอร์ซีคูเรียร์ จำกัด

บทที่ 1 การจัดการข้อมูลส่วนบุคคลของลูกค้าทั้งหมดโดย OCS


1. บทนำ

นโยบายความเป็นส่วนตัวฉบับนี้จัดทำขึ้นเพื่ออธิบายถึงวิธีการและวัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคลของลูกค้าและบุคคลอื่นๆ ที่บริษัทฯ OCS (“OCS”, “บริษัทฯ”, “เรา” หรือ “ของเรา”) โปรดอ่านนโยบายความเป็นส่วนตัวนี้อย่างละเอียด ก่อนให้ข้อมูลส่วนบุคคลแก่ OCS หรือใช้บริการและผลิตภัณฑ์ของเรา


บทที่ 1 ของนโยบายนี้ให้ภาพรวมเกี่ยวกับการใช้ข้อมูลส่วนบุคคลของท่าน ส่วนบทที่ 2, 3 และ 4 จะให้ข้อมูลเฉพาะภูมิภาคสำหรับลูกค้าที่อาศัยอยู่ในเขตเศรษฐกิจยุโรป/สหราชอาณาจักร ประเทศจีน และรัฐแคลิฟอร์เนีย ตามลำดับ ทั้งนี้ อาจมีนโยบายอื่นที่ใช้กับบริการหรือผลิตภัณฑ์ของ OCS ซึ่งรายละเอียดจะแจ้งแยกต่างหากในข้อกำหนดการให้บริการ เป็นต้น

สำหรับลูกค้าที่พำนักอยู่ในประเทศญี่ปุ่น “ข้อมูลส่วนบุคคล” ในบทนี้หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดาที่ยังมีชีวิต ซึ่งสามารถระบุตัวบุคคลนั้นได้จากชื่อ วันเดือนปีเกิด รายละเอียดอื่น ๆ หรือรหัสประจำตัวบุคคลที่อยู่ในข้อมูลดังกล่าว


2. ขอบเขตการบังคับใช้

นโยบายความเป็นส่วนตัวนี้ มีผลบังคับใช้เมื่อลูกค้าและบุคคลอื่นๆ ให้ข้อมูลส่วนบุคคลแก่ OCS หรือใช้บริการและผลิตภัณฑ์ของ OCS


3. วัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคล

OCS ใช้ข้อมูลส่วนบุคคลของลูกค้าเพื่อวัตถุประสงค์ดังต่อไปนี้ ทั้งนี้ บริษัทฯ จะไม่ใช้ข้อมูลส่วนบุคคลในลักษณะที่ส่งเสริมหรือก่อให้เกิดการกระทำที่ผิดกฎหมายหรือไม่เหมาะสม

1. การรับคำขอ การให้บริการ และการติดต่อสื่อสารเกี่ยวกับบริการและผลิตภัณฑ์ของ OCS

2. การวิจัยและวิเคราะห์การใช้งานบริการ/ผลิตภัณฑ์ของ OCS

3. การดำเนินงานอื่นใดที่เกี่ยวเนื่องหรือเกี่ยวข้องกับข้อ 1 และ 2

4. การจัดทำแบบสอบถามเกี่ยวกับบริการและผลิตภัณฑ์ของ OCS

5. การพัฒนาบริการและผลิตภัณฑ์ใหม่

6. การแจ้งข้อมูลเกี่ยวกับบริการและผลิตภัณฑ์ของ OCS

7. การดำเนินงานและบริหารจัดการกิจกรรมและแคมเปญของ OCS บริษัท ANA และบริษัทในเครือ ANA รวมถึงพันธมิตรทางธุรกิจ

8. การให้ข้อมูลเกี่ยวกับบริการ ผลิตภัณฑ์ กิจกรรม และแคมเปญของ OCS บริษัทในเครือ ANA และพันธมิตรทางธุรกิจ รวมถึงการส่งข้อมูลข่าวสารผ่านช่องทางต่าง ๆ เช่น ไปรษณีย์ อีเมล จดหมายข่าว และโฆษณา

ทั้งนี้ ข้อมูลส่วนบุคคลของลูกค้า (เช่น ข้อมูลเชิงวิเคราะห์เกี่ยวกับการใช้บริการและผลิตภัณฑ์ ประวัติการเข้าชมเว็บไซต์หรือแอปพลิเคชัน ฯลฯ) อาจถูกนำไปวิเคราะห์โดยใช้เทคโนโลยีปัญญาประดิษฐ์ (AI) เพื่อประเมินความสนใจ พฤติกรรมการซื้อ และลักษณะของลูกค้า และนำผลลัพธ์ไปใช้ในการวางแผนการตลาดและการโฆษณาที่เหมาะสม

9. การตอบข้อสอบถาม คำร้องขอ และการติดต่ออื่น ๆ


ทั้งนี้ นอกจากวัตถุประสงค์ข้างต้นแล้ว ข้อมูลส่วนบุคคลอาจถูกใช้ตามที่ระบุไว้ในข้อ 8 (การแบ่งปันข้อมูล) ของบทนี้ด้วย


4. การได้มาซึ่งข้อมูลส่วนบุคคล

OCS จะเก็บรวบรวมข้อมูลส่วนบุคคลด้วยวิธีการที่เหมาะสมและเป็นธรรม เพื่อให้บรรลุวัตถุประสงค์ดังกล่าว โดยรวมถึงข้อมูลดังต่อไปนี้


(1) ข้อมูลประจำตัว ข้อมูลติดต่อ และข้อมูลการชำระเงิน

เช่น ชื่อ เพศ วันเดือนปีเกิด ที่อยู่ หมายเลขโทรศัพท์ โทรสาร อีเมล ข้อมูลการทำงาน (ชื่อบริษัท หน่วยงาน ตำแหน่ง ที่อยู่ เบอร์โทรศัพท์) ที่อยู่สำหรับจัดส่ง ข้อมูลหนังสือเดินทาง หมายเลขสมาชิก ANA Mileage Club เป็นต้น

(2) รายละเอียดการติดต่อสอบถามและข้อร้องเรียน

รวมถึงข้อมูลการบันทึกเสียง และข้อมูลอื่นที่สามารถระบุตัวบุคคลได้


ทั้งนี้ บริษัทฯ อาจมีการบันทึก ตรวจสอบ และจัดเก็บการติดต่อผ่านโทรศัพท์ อีเมล หรือช่องทางอื่น เพื่อยืนยันคำสั่ง ใช้ในการฝึกอบรม ป้องกันอาชญากรรม และปรับปรุงคุณภาพการบริการ


(3) ข้อมูลด้าน IT และระบบ รวมถึงการใช้งานเว็บไซต์

เช่น ข้อมูลคุกกี้ ตัวระบุโฆษณา (IDFA/GAID) ข้อมูลตำแหน่ง อุปกรณ์ IP address ระบบปฏิบัติการ ประเภทเบราว์เซอร์ และบันทึกการใช้งานเว็บไซต์

OCS จะไม่เก็บรวบรวมหรือใช้ข้อมูลที่มีความอ่อนไหว (Sensitive Data) เช่น เชื้อชาติ ศาสนา สถานะทางสังคม ประวัติสุขภาพ ประวัติอาชญากรรม เว้นแต่ได้รับความยินยอมหรือเป็นไปตามที่กฎหมายกำหนด


5. สิทธิในการเลือกของลูกค้า

โดยหลักแล้ว OCS จะได้รับข้อมูลส่วนบุคคลจากความสมัครใจของลูกค้า หากลูกค้าปฏิเสธไม่ให้ข้อมูล อาจทำให้ไม่สามารถใช้บริการบางอย่าง หรือไม่สามารถรับข้อมูลข่าวสารหรือแคมเปญจากบริษัทฯ ได้ ลูกค้าสามารถแก้ไขข้อมูลติดต่อ หรือเปลี่ยนแปลงการรับข่าวสาร เช่น อีเมล ได้ตลอดเวลา ตามวิธีที่บริษัทกำหนด


6. การเปิดเผยและการให้ข้อมูลแก่บุคคลที่สาม

(1) กรณีที่ OCS เปิดเผยหรือให้ข้อมูลแก่บุคคลที่สาม

OCS จะไม่เปิดเผยหรือให้ข้อมูลส่วนบุคคลแก่บุคคลที่สาม ยกเว้นในกรณีดังต่อไปนี้

1. ได้รับความยินยอมจากลูกค้า

2. เป็นไปตามที่กฎหมายกำหนด

3. จำเป็นเพื่อปกป้องชีวิต สุขภาพ หรือทรัพย์สิน และไม่สามารถขอความยินยอมได้

4. จำเป็นต่อการปฏิบัติหน้าที่ของหน่วยงานรัฐ และการขอความยินยอมอาจเป็นอุปสรรค

5. ให้ข้อมูลในรูปแบบสถิติที่ไม่สามารถระบุตัวบุคคลได้

6. การโอนธุรกิจ เช่น การควบรวมกิจการ แยกกิจการ หรือโอนกิจการ

7. การให้ข้อมูลตามกระบวนการทางกฎหมาย โดยมีเงื่อนไขว่า ลูกค้าสามารถตรวจสอบข้อมูลต่อไปนี้ได้อย่างชัดเจนผ่านเว็บไซต์ของ OCS และไม่ได้แจ้งปฏิเสธการให้ข้อมูล

o วัตถุประสงค์ในการให้ข้อมูลแก่บุคคลที่สาม

o ประเภทข้อมูลที่จะให้

o วิธีการให้ข้อมูล

o สิทธิในการขอระงับการให้ข้อมูล

o วิธีการยื่นคำร้องของลูกค้า

ทั้งนี้ การให้ข้อมูลแก่ผู้ประมวลผลข้อมูลหรือพันธมิตรทางธุรกิจตามสัญญา จะไม่ถือเป็นการเปิดเผยข้อมูลแก่บุคคลที่สาม


(2) บุคคลที่สามที่ OCS อาจเปิดเผยหรือให้ข้อมูลส่วนบุคคลของลูกค้า

OCS อาจเปิดเผยหรือให้ข้อมูลส่วนบุคคลของลูกค้าแก่ผู้รับข้อมูลในประเภทดังต่อไปนี้

1. บริษัทในเครือ: OCS อาจเปิดเผยหรือให้ข้อมูลส่วนบุคคลของลูกค้าแก่บริษัทในกลุ่ม OCS และองค์กรที่เกี่ยวข้องกับกลุ่ม OCS

2. พนักงานของ OCS: OCS อาจเปิดเผยหรือให้ข้อมูลส่วนบุคคลแก่พนักงานที่ได้รับมอบหมายและมีความจำเป็นต้องเข้าถึงข้อมูลดังกล่าว

3. ผู้ให้บริการ: OCS อาจเปิดเผยหรือให้ข้อมูลส่วนบุคคลแก่ผู้ให้บริการภายนอก เช่น ผู้ให้บริการด้านเทคโนโลยีสารสนเทศ (รวมถึงผู้ให้บริการเซิร์ฟเวอร์ข้อมูลและคลาวด์) ผู้ให้บริการวิเคราะห์ข้อมูล ผู้ให้บริการด้านโฆษณา และที่ปรึกษาทางกฎหมาย

7. การแบ่งปันข้อมูล

OCS อาจแบ่งปันข้อมูลของลูกค้าดังต่อไปนี้

2. การเปิดเผยข้อมูลส่วนบุคคล

(1) การขายข้อมูลส่วนบุคคล

OCS จะไม่ทำการขายข้อมูลส่วนบุคคลของลูกค้า (รวมถึงข้อมูลส่วนบุคคลของผู้เยาว์) ให้แก่บุคคลที่สาม และในช่วงระยะเวลา 12 เดือนที่ผ่านมา บริษัทฯ มิได้มีการดำเนินการขายข้อมูลส่วนบุคคลดังกล่าวแต่อย่างใด


(2) การแบ่งปันข้อมูลส่วนบุคคล

ประเภทของข้อมูลส่วนบุคคลที่ OCS อาจมีการแบ่งปันให้แก่บุคคลที่สามในอนาคต รวมถึงประเภทของข้อมูลส่วนบุคคลที่ OCS ได้แบ่งปันให้แก่บุคคลที่สามในช่วง 12 เดือนที่ผ่านมา ตลอดจนประเภทของบุคคลที่สามที่ได้รับข้อมูลดังกล่าว แสดงไว้ตามรายละเอียดด้านล่าง

OCS แบ่งปันข้อมูลส่วนบุคคลให้แก่บุคคลที่สามเพื่อวัตถุประสงค์ในการดำเนินกิจกรรมทางการตลาด (รวมถึงการโฆษณาแบบเฉพาะบุคคล) เช่น การให้ข้อมูลเกี่ยวกับกิจกรรมและแคมเปญต่าง ๆ

ทั้งนี้ OCS จะไม่แบ่งปันข้อมูลส่วนบุคคลของลูกค้าให้แก่บุคคลที่สาม หากบริษัทฯ ทราบโดยชัดแจ้งว่าลูกค้ารายนั้นเป็นผู้เยาว์

(3) การเปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ทางธุรกิจ

ประเภทของข้อมูลส่วนบุคคลของลูกค้าที่ OCS ได้เปิดเผยเพื่อวัตถุประสงค์ทางธุรกิจในช่วง 12 เดือนที่ผ่านมา รวมถึงประเภทของบุคคลที่สามที่ได้รับข้อมูลดังกล่าว แสดงไว้ตามรายละเอียดด้านล่าง OCS เปิดเผยข้อมูลส่วนบุคคลดังกล่าวแก่บุคคลที่สามเพื่อวัตถุประสงค์ตามที่ระบุไว้ในบทที่ 1 (“ข้อ 3 วัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคล” และ “ข้อ 7 การแบ่งปันข้อมูล”)

3.ข้อมูลส่วนบุคคลที่มีความอ่อนไหว

OCS จะไม่ใช้หรือเปิดเผยข้อมูลส่วนบุคคลที่มีความอ่อนไหวของลูกค้า นอกเหนือจากกรณีที่กฎหมายอนุญาต และจะไม่ใช้ข้อมูลดังกล่าวเพื่อวิเคราะห์ลักษณะของลูกค้า


4. ระยะเวลาการเก็บรักษาข้อมูล

OCS จะเก็บข้อมูลส่วนบุคคลตามระยะเวลาที่จำเป็นต่อวัตถุประสงค์ที่ลูกค้ายินยอม โดยพิจารณาจากลักษณะของข้อมูล ความจำเป็นทางธุรกิจ และปัจจัยอื่นที่เกี่ยวข้อง


5. สิทธิของลูกค้าเกี่ยวกับข้อมูลส่วนบุคคล

ลูกค้าที่พำนักในรัฐแคลิฟอร์เนียมีสิทธิดังต่อไปนี้

(1) สิทธิในการเข้าถึงข้อมูล

ลูกค้ามีสิทธิยื่นคำขอต่อ OCS เพื่อขอเปิดเผยข้อมูลเกี่ยวกับข้อมูลส่วนบุคคลของตนที่ OCS ได้เก็บรวบรวม ใช้ หรือเปิดเผย ภายในระยะเวลา 12 เดือนก่อนวันที่ยื่นคำขอ (ต่อไปนี้เรียกว่า “สิทธิในการเข้าถึงข้อมูล”) ได้ไม่เกิน 2 ครั้งต่อระยะเวลา 12 เดือน

โดยครอบคลุมข้อมูลดังต่อไปนี้

• ประเภทของข้อมูลส่วนบุคคลของลูกค้าที่ OCS ได้เก็บรวบรวม

• แหล่งที่มาของการเก็บรวบรวมข้อมูลส่วนบุคคลดังกล่าว

• วัตถุประสงค์ทางธุรกิจหรือทางพาณิชย์ในการเก็บรวบรวมข้อมูลส่วนบุคคล

• ประเภทของบุคคลที่สามที่มีการแบ่งปันข้อมูลส่วนบุคคลดังกล่าว

• ข้อมูลส่วนบุคคลเฉพาะของลูกค้าที่ OCS ได้เก็บรวบรวม

• ประเภทของข้อมูลส่วนบุคคลของลูกค้าที่ OCS ได้เปิดเผยเพื่อวัตถุประสงค์ทางธุรกิจ

• ประเภทของบุคคลที่สามที่ได้รับข้อมูลส่วนบุคคลแต่ละประเภทดังกล่าว

(2) สิทธิในการลบข้อมูล (Right to Delete)

ลูกค้ามีสิทธิยื่นคำขอต่อ OCS เพื่อให้ลบข้อมูลส่วนบุคคลบางรายการของตนที่ OCS ได้เก็บรวบรวมไว้ (ต่อไปนี้เรียกว่า “สิทธิในการลบข้อมูล”)

(3) สิทธิในการแก้ไขข้อมูล (Right to Correct)

ลูกค้ามีสิทธิยื่นคำขอต่อ OCS เพื่อให้แก้ไขข้อมูลส่วนบุคคลที่ไม่ถูกต้องซึ่งอยู่ในความครอบครองของ OCS (ต่อไปนี้เรียกว่า “สิทธิในการแก้ไขข้อมูล”)


(4) สิทธิในการปฏิเสธการแบ่งปันข้อมูล (Right to Opt-out of Sharing)

ลูกค้ามีสิทธิแจ้งให้ OCS หยุดการแบ่งปันข้อมูลส่วนบุคคลของตนให้แก่บุคคลที่สาม (ต่อไปนี้เรียกว่า “สิทธิในการปฏิเสธการแบ่งปันข้อมูล”)


เมื่อท่านประสงค์จะใช้สิทธิตามที่ระบุข้างต้น ได้แก่ สิทธิในการเข้าถึงข้อมูล สิทธิในการลบข้อมูล หรือสิทธิในการปฏิเสธการแบ่งปันข้อมูล โปรดติดต่อ OCS ผ่านช่องทางที่ระบุไว้ด้านล่าง เมื่อ OCS ได้รับคำขอดังกล่าว บริษัทฯ จะดำเนินการตามคำขอให้เป็นไปตามกฎหมายและข้อบังคับที่เกี่ยวข้อง ภายในระยะเวลาและวิธีการที่เหมาะสม ภายหลังจากได้ดำเนินการตรวจสอบยืนยันตัวตนตามขั้นตอนที่กำหนด เพื่อให้มั่นใจว่าคำขอดังกล่าวเป็นของลูกค้าโดยแท้จริง


1) การยื่นคำขอ (Submission of a Request)

บริษัท จีทีแอล โอซีเอส (ประเทศไทย) จำกัด

281 ซอยรัชดาภิเษก 6 ถนนรัชดาภิเษก (ท่าพระ-ตากสิน) แขวงบุคคโล เขตธนบุรี กรุงเทพมหานคร 10600

ฝ่ายทรัพยากรบุคคล

(หน่วยงานดูแลข้อมูลส่วนบุคคล)

ประเทศไทย โทรศัพท์ 66-2-4602044-6 ต่อ 26

2) ขั้นตอนการยืนยันตัวตน (Procedures for Individual Identification)

<กรณีบุคคลธรรมดา>

เมื่อ OCS ได้รับคำขอใช้สิทธิในการเข้าถึงข้อมูล สิทธิในการลบข้อมูล สิทธิในการแก้ไขข้อมูล หรือสิทธิในการปฏิเสธการแบ่งปันข้อมูล บริษัทฯ จะขอให้ลูกค้าส่งข้อมูลที่เพียงพอสำหรับการยืนยันตัวตน เช่น ชื่อและอีเมล และจะทำการตรวจสอบเปรียบเทียบกับข้อมูลที่บริษัทมีอยู่ เพื่อยืนยันว่าคำขอดังกล่าวเป็นของลูกค้าโดยแท้จริง

<กรณีผู้แทน>

นอกจากข้อมูลสำหรับยืนยันตัวตนตามที่ระบุในหัวข้อ “กรณีบุคคลธรรมดา” แล้ว ลูกค้าจะต้องจัดส่งเอกสารรับรองที่ลงนามโดยลูกค้า เพื่อยืนยันว่าผู้แทนมีอำนาจในการดำเนินการแทน


ทั้งนี้ OCS อาจติดต่อกับลูกค้าโดยตรง เพื่อยืนยันว่าลูกค้าได้มอบอำนาจให้ผู้แทนดำเนินการใช้สิทธิดังกล่าว ได้แก่ สิทธิในการเข้าถึงข้อมูล สิทธิในการลบข้อมูล สิทธิในการแก้ไขข้อมูล หรือสิทธิในการปฏิเสธการแบ่งปันข้อมูล


บทที่ 5 การจัดการข้อมูลส่วนบุคคลของผู้พำนักในประเทศไทย โดย OCS


1. บทนำ

บทที่ 5 นี้กำหนดข้อมูลเพิ่มเติมเกี่ยวกับการเก็บรวบรวม การใช้ หรือการเปิดเผยข้อมูลส่วนบุคคล (“การประมวลผล”) ของลูกค้าและบุคคลอื่นในราชอาณาจักรไทย (“ประเทศไทย”) ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“PDPA”)

ในกรณีที่การประมวลผลข้อมูลส่วนบุคคลที่เกี่ยวข้องกับการใช้บริการของ OCS จำเป็นต้องได้รับความยินยอม และเจ้าของข้อมูลเป็นผู้เยาว์ บุคคลเสมือนไร้ความสามารถ หรือบุคคลไร้ความสามารถตามกฎหมายไทย ซึ่งไม่สามารถให้ความยินยอมได้โดยชอบด้วยตนเอง จะต้องได้รับความยินยอมจากผู้ใช้อำนาจปกครอง ผู้อนุบาล หรือผู้พิทักษ์ (แล้วแต่กรณี) ด้วย ทั้งนี้ หากเจ้าของข้อมูลมีอายุต่ำกว่า 10 ปี จะต้องได้รับความยินยอมจากผู้ใช้อำนาจปกครองเท่านั้น


ในกรณีที่ OCS ไม่ทราบว่าเจ้าของข้อมูลเป็นผู้เยาว์ บุคคลเสมือนไร้ความสามารถ หรือบุคคลไร้ความสามารถก่อนการเก็บรวบรวมข้อมูล และภายหลังทราบว่าได้มีการเก็บรวบรวมข้อมูลส่วนบุคคลของผู้เยาว์โดยไม่ได้รับความยินยอมจากผู้ใช้อำนาจปกครอง (ในกรณีที่จำเป็นและผู้เยาว์ไม่สามารถให้ความยินยอมได้โดยชอบด้วยตนเอง) หรือจากบุคคลเสมือนไร้ความสามารถหรือบุคคลไร้ความสามารถโดยไม่ได้รับความยินยอมจากผู้อนุบาลหรือผู้พิทักษ์ OCS จะดำเนินการลบข้อมูลส่วนบุคคลดังกล่าวโดยเร็วที่สุด เว้นแต่จะสามารถอาศัยฐานทางกฎหมายอื่นที่ไม่ใช่ความยินยอมในการประมวลผลดังกล่าวได้


ในกรณีที่บุคคลอื่น เช่น สมาชิกในครอบครัว หรือผู้แทนที่ได้รับมอบอำนาจ ดำเนินการสมัครใช้บริการของ OCS แทนเจ้าของข้อมูล จะต้องได้รับความยินยอมจากเจ้าของข้อมูลต่อ Privacy Policy ฉบับนี้


ในกรณีที่บทบัญญัติใดในบทที่ 5 นี้ขัดหรือแย้งกับบทที่ 1 ให้ยึดบทที่ 5 นี้เป็นหลัก


2. ผู้ควบคุมข้อมูลส่วนบุคคล

ผู้ควบคุมข้อมูลส่วนบุคคลของท่านคือ OCS

OCS ให้ความคุ้มครองข้อมูลส่วนบุคคลที่มีการเก็บรวบรวมและนำไปใช้ โดยผู้ควบคุมข้อมูล (ซึ่งเป็นผู้มีอำนาจตัดสินใจเกี่ยวกับวิธีการและวัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคลของท่าน) และผู้ประมวลผลข้อมูล (ซึ่งดำเนินการตามคำสั่งเป็นลายลักษณ์อักษรของผู้ควบคุมข้อมูล) ตามหลักเกณฑ์ของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA)


3. ฐานทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคล

OCS คุ้มครองข้อมูลส่วนบุคคลของท่าน โดยกำหนดให้มีการใช้ข้อมูลเท่าที่จำเป็นตามวัตถุประสงค์เฉพาะ (ตามที่ระบุไว้ในส่วนที่ 3 ของบทที่ 1 ของนโยบายความเป็นส่วนตัวฉบับนี้) และกำหนดให้กิจกรรมการประมวลผลข้อมูลทุกกรณีต้องมีฐานทางกฎหมายรองรับตาม PDPA

OCS อาจดำเนินการประมวลผลข้อมูลส่วนบุคคลของลูกค้าบนฐานทางกฎหมายหนึ่งหรือหลายฐาน ดังต่อไปนี้:

(a) เมื่อได้รับความยินยอมจากท่านในการประมวลผลข้อมูล (มาตรา 19 PDPA)

โดยทั่วไป ความยินยอมจะถูกใช้สำหรับการประมวลผลที่เกี่ยวข้องกับการส่งเสริมการขายและการตลาด หรือในบางกรณีที่เกี่ยวข้องกับข้อมูลส่วนบุคคลที่มีความอ่อนไหว

(b) เมื่อการประมวลผลมีความจำเป็นเพื่อการปฏิบัติตามสัญญา หรือเพื่อดำเนินการตามคำขอก่อนเข้าทำสัญญา (มาตรา 24(3) PDPA)

ซึ่งโดยปกติใช้กับการประมวลผลข้อมูลของลูกค้าที่จำเป็นต่อการให้บริการของบริษัท เช่น ข้อมูลระบุตัวตน ข้อมูลการติดต่อ ข้อมูลการชำระเงิน และข้อมูลการเดินทาง เป็นต้น

(c) เมื่อ OCS มีความจำเป็นต้องประมวลผลข้อมูลเพื่อปฏิบัติตามหน้าที่ตามกฎหมาย (มาตรา 24(6) PDPA)

ซึ่งรวมถึงการเปิดเผยข้อมูลส่วนบุคคลแก่หน่วยงานศุลกากร หน่วยงานตรวจคนเข้าเมือง หน่วยงานบังคับใช้กฎหมาย ตลอดจนภาระหน้าที่ตามกฎหมายของ OCS 
ที่มีต่อพนักงานและลูกค้า

(d) เมื่อข้อมูลมีความจำเป็นเพื่อปกป้องประโยชน์สำคัญต่อชีวิตหรือร่างกายของท่านหรือบุคคลอื่น (มาตรา 24(2) PDPA)

เช่น ในกรณีฉุกเฉินทางการแพทย์

(e) เมื่อเป็นไปเพื่อประโยชน์โดยชอบด้วยกฎหมายของ OCS หรือของบุคคลที่สาม และประโยชน์ดังกล่าวไม่ขัดหรือแย้งกับสิทธิขั้นพื้นฐานของท่านเกี่ยวกับข้อมูลส่วนบุคคลตามกฎหมาย (มาตรา 24(5) PDPA)


ซึ่งรวมถึงการใช้ข้อมูลส่วนบุคคลที่จำเป็นต่อการดำเนินธุรกิจของ OCS การบำรุงรักษา การพัฒนา และการปรับปรุงสินค้าและบริการ รวมถึงการมอบประสบการณ์ที่ดีที่สุดแก่ลูกค้า ภายใต้ขอบเขตที่ PDPA อนุญาต


4. การใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล

(1) ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) ท่านมีสิทธิตามกฎหมายดังต่อไปนี้:

1) สิทธิในการขอเข้าถึงข้อมูล

ท่านมีสิทธิขอรับสำเนาข้อมูลส่วนบุคคลของท่าน รวมถึงขอทราบรายละเอียดเกี่ยวกับการประมวลผลข้อมูลดังกล่าว

2) สิทธิในการขอแก้ไขหรือปรับปรุงข้อมูล

ท่านสามารถขอให้แก้ไขหรือปรับปรุงข้อมูลส่วนบุคคลให้ถูกต้อง เป็นปัจจุบัน และสมบูรณ์ โดยบริษัทจะดำเนินการตามคำขอภายหลังการพิจารณาที่เหมาะสม

3) สิทธิในการขอลบหรือทำลายข้อมูล

ท่านสามารถขอให้ลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ ไม่ว่าทั้งหมดหรือบางส่วน บริษัทจะพิจารณาคำขอ และหากข้อมูลดังกล่าวไม่มีความจำเป็นต้องเก็บรักษาอีกต่อไป หรือกฎหมายมิได้อนุญาตให้เก็บรักษา บริษัทจะดำเนินการลบข้อมูลดังกล่าว

4) สิทธิในการโอนย้ายข้อมูลส่วนบุคคล


ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลของท่านในรูปแบบที่มีโครงสร้าง ใช้กันโดยทั่วไป และสามารถอ่านได้ด้วยเครื่องอัตโนมัติ ทั้งนี้ สิทธิดังกล่าวใช้เฉพาะกับข้อมูลที่บริษัทได้รับจากท่าน และประมวลผลบนฐานความยินยอมหรือเพื่อการปฏิบัติตามสัญญา และเป็นการประมวลผลโดยวิธีการอัตโนมัติ


5) สิทธิในการคัดค้านการประมวลผล

ท่านมีสิทธิคัดค้านการประมวลผลข้อมูลที่ดำเนินการบนฐานประโยชน์โดยชอบด้วยกฎหมายของบริษัทหรือของบุคคลที่สาม หรือเพื่อวัตถุประสงค์ทางการตลาดแบบตรง โดยบริษัทจะระงับการประมวลผล เว้นแต่จะมีเหตุอันชอบด้วยกฎหมายที่มีน้ำหนักมากกว่าสิทธิของท่าน หากการคัดค้านเกี่ยวข้องกับการตลาดแบบตรง บริษัทจะยุติการประมวลผลทันที

6) สิทธิในการขอจำกัดการประมวลผล

ท่านมีสิทธิขอจำกัดการประมวลผลข้อมูลส่วนบุคคลในบางกรณี โดยในระหว่างการจำกัดดังกล่าว การประมวลผลข้อมูล (ยกเว้นการจัดเก็บ) จะสามารถกระทำได้เฉพาะเมื่อได้รับความยินยอมจากท่าน หรือมีความจำเป็นเพื่อการเรียกร้องสิทธิทางกฎหมาย การคุ้มครองสิทธิของบุคคลอื่น หรือเพื่อประโยชน์สาธารณะที่สำคัญ

7) สิทธิในการเพิกถอนความยินยอม

ในกรณีที่บริษัทอาศัยความยินยอมของท่านในการประมวลผลข้อมูล ท่านมีสิทธิถอนความยินยอมดังกล่าวได้ทุกเมื่อ ทั้งนี้ การเพิกถอนความยินยอมจะไม่กระทบต่อการประมวลผลข้อมูลส่วนบุคคลที่ได้ดำเนินการโดยชอบด้วยกฎหมายก่อนการเพิกถอนนั้น


ทั้งนี้ โปรดทราบว่าสิทธิต่าง ๆ ข้างต้นมิได้มีลักษณะเป็นสิทธิเด็ดขาด และอาจไม่สามารถใช้ได้ในทุกกรณี เนื่องจากอาจมีข้อยกเว้นตามกฎหมายที่เกี่ยวข้อง ซึ่งอาจทำให้บริษัทไม่สามารถดำเนินการตามคำขอได้ โดยหากบริษัทปฏิเสธคำขอ บริษัทจะแจ้งเหตุผลให้ท่านทราบ


บริษัทจะจัดเก็บบันทึกคำขอต่าง ๆ ที่ได้รับไว้ เพื่อเป็นหลักฐานในการปฏิบัติตามหน้าที่ตามกฎหมายที่เกี่ยวข้องต่อไป


(2) วิธีการยื่นคำขอใช้สิทธิ


ท่านสามารถใช้สิทธิต่าง ๆ ของท่านได้โดยไม่เสียค่าใช้จ่าย (ยกเว้นในกรณีที่อาจมีค่าใช้จ่ายตามที่กฎหมาย PDPA กำหนด) โดยวิธีการยื่นคำขอและข้อมูลติดต่อมีดังต่อไปนี้

โปรดจัดส่งเอกสารที่เกี่ยวข้องทางไปรษณีย์ไปยังที่อยู่ดังต่อไปนี้:

บริษัท จีทีแอล โอซีเอส (ไทยแลนด์) จำกัด

281 ซอยรัชดาภิเษก 6 ถนนรัชดาภิเษก (ท่าพระ–ตากสิน) แขวงบุคคโล เขตธนบุรี กรุงเทพมหานคร 10600

ฝ่ายทรัพยากรบุคคล

(หน่วยงานดูแลข้อมูลส่วนบุคคล)

(3) การตอบสนองต่อคำร้องขอ

แบบคำร้องเป็นลายลักษณ์อักษร

แบบฟอร์มคำขอเปิดเผยข้อมูล <สำหรับผู้พำนักในประเทศไทย>

คำร้องขอเปิดเผยข้อมูลหรือคำขออื่น ๆ ของลูกค้า อาจไม่สามารถดำเนินการได้ หากข้อมูลที่จำเป็นไม่ครบถ้วน


(4) การตอบสนองต่อคำร้องขอ

บริษัทจะดำเนินการตอบกลับโดยไม่ล่าช้าโดยไม่จำเป็น และโดยปกติภายในระยะเวลาสามสิบ (30) วัน ทั้งนี้ ในบางกรณี บริษัทอาจขอเอกสารยืนยันตัวตน หรือ (หากท่านยื่นคำร้องในนามของบุคคลอื่น) หลักฐานแสดงอำนาจในการยื่นคำร้องแทน

หากคำร้องของท่านมีความซับซ้อนเป็นพิเศษ หรือท่านได้ยื่นคำร้องหลายรายการ อาจใช้เวลานานขึ้นในการจัดเตรียมคำตอบโดยละเอียด นอกจากนี้ โปรดทราบว่าสิทธิข้างต้นอาจมีข้อยกเว้น และมีบางกรณีที่ไม่สามารถใช้สิทธิดังกล่าวได้

หากท่านไม่พึงพอใจกับการตอบสนองต่อคำร้องด้านการคุ้มครองข้อมูล หรือเห็นว่าข้อมูลส่วนบุคคลของท่านไม่ได้รับการประมวลผลอย่างเหมาะสม ท่านมีสิทธิยื่นเรื่องร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย โปรดดูรายละเอียดเพิ่มเติมในส่วนที่ 9 ของบทที่ 5 (“การยื่นเรื่องร้องเรียนต่อหน่วยงานที่เกี่ยวข้อง”)


5. การเปิดเผยข้อมูลที่จำเป็นต่อการให้บริการสินค้าและบริการ

สินค้าและบริการของ OCS ดำเนินการโดยได้รับความร่วมมือจากบริษัทและองค์กรอื่น ๆ และในหลายกรณี OCS จำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลให้แก่บุคคลที่สามเพื่อดำเนินธุรกิจ โดยบุคคลที่สามดังกล่าว ได้แก่:

(a) บริษัทอื่นในเครือ ANA Group

(b) องค์กรที่ OCS มีหน้าที่ตามกฎหมายต้องเปิดเผยข้อมูลส่วนบุคคลให้

ซึ่งรวมถึง: หน่วยงานของรัฐ หน่วยงานกำกับดูแล หน่วยงานบังคับใช้กฎหมาย หน่วยงานตุลาการ หน่วยงานศุลกากรและตรวจคนเข้าเมือง องค์กรภายนอกอื่น ๆ เป็นต้น

(c) ผู้ให้บริการ

ซึ่งรวมถึง: ผู้รับเหมาช่วงด้านการรับและจัดส่งสินค้า ผู้ให้บริการด้านการขนส่งสินค้า ผู้ให้บริการต่าง ๆ ผู้ให้บริการที่มีความร่วมมือด้านการตลาดกับบริษัท เป็นต้น


ในกรณีที่ OCS มอบหมายให้บริษัท ผู้รับเหมา หรือผู้ให้บริการดำเนินการประมวลผลข้อมูลแทน บริษัทจะดำเนินการให้เป็นไปตามสัญญาที่สอดคล้องกับข้อกำหนดของกฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA)


6. การสื่อสารทางการตลาด

OCS อาจมีการจัดส่งการสื่อสารทางการตลาดเป็นครั้งคราว เพื่อแจ้งข่าวสารและนำเสนอรายละเอียดเกี่ยวกับสินค้าและบริการที่อาจเป็นที่สนใจแก่บุคคลที่เกี่ยวข้อง ทั้งนี้ OCS จะดำเนินการดังกล่าวเฉพาะในกรณีที่ผู้รับได้ให้ความยินยอมในการรับข้อมูลการตลาดแล้วเท่านั้น


7. สถานที่จัดเก็บและการโอนข้อมูลส่วนบุคคล

OCS มีที่ตั้งอยู่ในประเทศญี่ปุ่น และผู้ให้บริการรวมถึงองค์กรอื่น ๆ จำนวนมากที่ OCS มีการเปิดเผยข้อมูลส่วนบุคคลให้ อาจตั้งอยู่ในเขตอำนาจศาลนอกประเทศไทย ในการโอนข้อมูลส่วนบุคคลไปยังบุคคลที่สาม OCS จะดำเนินการให้เป็นไปตามข้อกำหนดของกฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA) และกฎหมายที่เกี่ยวข้องของประเทศญี่ปุ่น

อย่างไรก็ตาม โปรดทราบว่าผู้รับข้อมูลในต่างประเทศอาจอยู่ภายใต้กฎหมายของประเทศนั้น ๆ ซึ่งอาจไม่มีมาตรการคุ้มครองข้อมูลส่วนบุคคลในระดับที่เทียบเท่ากับประเทศไทย หากท่านประสงค์จะขอข้อมูลเพิ่มเติมเกี่ยวกับสถานที่จัดเก็บและการโอนข้อมูลส่วนบุคคล กรุณาติดต่อ OCS ตามรายละเอียดที่ระบุไว้ในส่วนที่ 12 ของบทที่ 1 (“การยื่นคำขอเปิดเผยข้อมูล เป็นต้น”)


8. การเก็บรักษาข้อมูลส่วนบุคคล

OCS จะเก็บรักษาข้อมูลส่วนบุคคลของลูกค้าไว้จนกว่าจะบรรลุวัตถุประสงค์ของการใช้ข้อมูล โดยเฉพาะอย่างยิ่ง OCS ได้กำหนดระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคลไว้ดังนี้ ทั้งนี้ สำหรับข้อมูลส่วนบุคคลประเภทอื่น ระยะเวลาการเก็บรักษาที่เหมาะสมจะพิจารณาจากลักษณะของข้อมูล วัตถุประสงค์ในการเก็บรักษา ข้อกำหนดทางกฎหมาย ข้อกำหนดทางบัญชี และความจำเป็นทางธุรกิจ

(1) ข้อมูลส่วนบุคคลของลูกค้าที่ใช้บริการขนส่งระหว่างประเทศ

เก็บรักษาจนกว่าการขนส่งและบริการที่เกี่ยวข้องจะเสร็จสิ้น ตามที่กำหนดไว้ในเงื่อนไขการขนส่งระหว่างประเทศ

(2) ข้อมูลส่วนบุคคลอื่น ๆ

เก็บรักษาเป็นระยะเวลาที่จำเป็นตามวัตถุประสงค์ที่ลูกค้าได้ให้ความยินยอม


ทั้งนี้ โปรดทราบว่า OCS อาจเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้นานกว่าระยะเวลาที่ระบุข้างต้น หากมีความจำเป็นเพื่อการก่อตั้งสิทธิเรียกร้องทางกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้อง การปกป้องสิทธิเรียกร้องทางกฎหมาย หรือเพื่อการปฏิบัติตามกฎหมาย


9. การยื่นเรื่องร้องเรียนต่อหน่วยงานที่เกี่ยวข้อง

ลูกค้ามีสิทธิยื่นเรื่องร้องเรียนเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของตนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย


10. ข้อมูลติดต่อของผู้ควบคุมข้อมูลและเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของ OCS

บุคคลที่ติดต่อ: นางสาวผุสดี จิระกาล

บริษัท จีทีแอล โอซีเอส (ประเทศไทย) จำกัด

281 ซอยรัชดาภิเษก 6 ถนนรัชดาภิเษก (ท่าพระ-ตากสิน) แขวงบุคคโล เขตธนบุรี กรุงเทพมหานคร 10600

ฝ่ายทรัพยากรบุคคล (หน่วยงานดูแลข้อมูลส่วนบุคคล)


การจัดการข้อมูลบนเว็บไซต์


หัวข้อนี้กำหนดแนวทางการจัดการข้อมูลส่วนบุคคลและข้อมูลอื่น ๆ บนเว็บไซต์ของ OCS สำหรับรายละเอียดเกี่ยวกับการจัดการข้อมูลส่วนบุคคลของ OCS โดยรวม โปรดดู “นโยบายความเป็นส่วนตัวของ OCS”

1. บทนำ

OCS ดำเนินการจัดการข้อมูลบนเว็บไซต์นี้ (ต่อไปนี้เรียกว่า “เว็บไซต์นี้”) ให้เป็นไปตาม “นโยบายความเป็นส่วนตัวของ OCS” ดังต่อไปนี้ และมุ่งมั่นในการดำเนินงานและบริหารจัดการเว็บไซต์นี้เพื่อให้ลูกค้าสามารถใช้งานได้อย่างมั่นใจ


ลูกค้าที่ใช้เว็บไซต์นี้ ถือว่าได้อ่าน ทำความเข้าใจ และยอมรับเงื่อนไขดังต่อไปนี้โดยครบถ้วนแล้ว

ขอบเขตการบังคับใช้

นโยบายความเป็นส่วนตัวฉบับนี้ใช้บังคับเมื่อท่านใช้เว็บไซต์ของเรา (โดเมน ocs.co.jp) และไม่ครอบคลุมถึงเว็บไซต์ที่ดำเนินการโดยบริษัทอื่น เว็บไซต์ของเราอาจมีการเชื่อมโยง (ลิงก์) ไปยังเว็บไซต์อื่น เพื่อให้ข้อมูลและบริการที่เป็นประโยชน์แก่ลูกค้า ทั้งนี้ นโยบายความเป็นส่วนบุคคลฉบับนี้จะไม่ใช้บังคับกับเว็บไซต์ที่เชื่อมโยงดังกล่าว


บริษัทขอแนะนำให้ท่านตรวจสอบนโยบายหรือประกาศเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของแต่ละเว็บไซต์ทุกครั้งที่ท่านเข้าถึงเว็บไซต์นั้น ๆ

2. ความปลอดภัย (Security)

เทคโนโลยีด้านความปลอดภัยในการปกป้องข้อมูลส่วนบุคคล

เมื่อท่านลูกค้าให้ข้อมูลส่วนบุคคลแก่บริษัท บริษัทจะทำการเข้ารหัสข้อมูลดังกล่าวด้วยเทคโนโลยี SSL (Secure Sockets Layer) หรือเทคโนโลยีด้านความปลอดภัยอื่นที่เทียบเท่า เพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตจากบุคคลที่สามในระหว่างการส่งข้อมูล


นอกจากนี้ บริษัทมุ่งมั่นในการรักษาความปลอดภัยของข้อมูลส่วนบุคคลของลูกค้า โดยใช้มาตรการรักษาความปลอดภัยที่เหมาะสม เช่น การใช้ระบบไฟร์วอลล์ (Firewall) และโปรแกรมป้องกันไวรัส เพื่อป้องกันการรั่วไหล การนำไปใช้ในทางที่ผิด หรือการแก้ไขเปลี่ยนแปลงข้อมูลอันเกิดจากการเข้าถึงโดยไม่ได้รับอนุญาตจากบุคคลที่สาม


หลักการทำงานของ SSL (Secure Sockets Layer)

ภายใต้ระบบ SSL ก่อนที่ลูกค้าจะส่งข้อมูลส่วนบุคคล บริษัทจะดำเนินการแลกเปลี่ยนข้อมูลด้านความปลอดภัยทางอิเล็กทรอนิกส์ (เช่น การยืนยันตัวตนดิจิทัลและลายมือชื่อดิจิทัล) เพื่อให้ทั้งสองฝ่ายสามารถยืนยันตัวตนซึ่งกันและกันก่อนการรับส่งข้อมูล


การสื่อสารระหว่างบริษัทกับลูกค้าจะถูกแปลงเป็นรหัสโดยใช้ตัวเลขสุ่ม ทำให้สามารถป้องกันการส่งข้อมูลผิดพลาดไปยังบุคคลที่สามที่พยายามขโมยข้อมูลโดยการแอบอ้างเป็นลูกค้า


นอกจากนี้ ข้อมูลที่ส่งผ่านระบบ SSL จะถูกเข้ารหัสด้วยการผสมผสานระหว่างสองวิธี ได้แก่ การเข้ารหัสแบบกุญแจสาธารณะ (Public Key Cryptography เช่น RSA) และการเข้ารหัสแบบกุญแจสมมาตร (Common/Secret Key Cryptography) โดยการถอดรหัสข้อมูลดังกล่าวจำเป็นต้องใช้ “กุญแจ” อิเล็กทรอนิกส์ที่ถูกต้อง


แม้ว่าข้อมูลจะถูกดักจับโดยบุคคลที่สาม ก็ไม่สามารถถอดรหัสได้หากไม่มีกุญแจที่ถูกต้อง และถึงแม้จำนวนกุญแจจะมีขอบเขตจำกัด แต่การทดลองหากุญแจที่ถูกต้องโดยการลองทุกความเป็นไปได้ (Brute Force) จะต้องใช้ระยะเวลานานอย่างยิ่ง แม้จะใช้คอมพิวเตอร์ในการประมวลผล ดังนั้น บุคคลที่สามจึงแทบไม่สามารถถอดรหัสข้อมูลดังกล่าวได้


3. การเก็บรวบรวมข้อมูลการใช้งานเว็บไซต์ (Collection of Browsing Information)

เกี่ยวกับการใช้งานเว็บไซต์ของบริษัท

เมื่อท่านเข้าชมเว็บไซต์ของบริษัท บริษัทจะทำการเก็บรวบรวมข้อมูลดังต่อไปนี้ เพื่อมอบประสบการณ์การใช้งานที่สะดวกและเหมาะสมแก่ท่าน

1. การใช้คุกกี้ (Cookies)*1

บริษัทเก็บรวบรวมคุกกี้เพื่อวัตถุประสงค์ดังต่อไปนี้

• ข้อมูลการเข้าสู่ระบบสำหรับบริการเว็บไซต์ที่ OCS ให้บริการ

• ข้อมูลเกี่ยวกับหน้าที่ปรับให้เหมาะสมกับลูกค้าแต่ละราย (Personalized Pages)

• ข้อมูลการลงทะเบียนเข้าร่วมกิจกรรมหรือแคมเปญต่าง ๆ

• ข้อมูลประวัติการเข้าชมเว็บไซต์ (โดยใช้เว็บบีคอน*2)

ลูกค้าสามารถปฏิเสธการใช้คุกกี้ได้ตลอดเวลา โดยการตั้งค่าโปรแกรมเว็บเบราว์เซอร์ของท่าน ทั้งนี้ บริษัทขอแนะนำให้ตั้งค่าให้ยอมรับคุกกี้เฉพาะจากเว็บไซต์ที่ท่านเชื่อถือ อย่างไรก็ตาม โปรดทราบว่าหากไม่เปิดใช้งานคุกกี้ ความเร็วในการตอบสนองของเว็บไซต์อาจลดลงอย่างมีนัยสำคัญ


2. การใช้ที่อยู่ IP*3

บริษัทเก็บรวบรวมที่อยู่ IP เพื่อวัตถุประสงค์ในการนำเสนอข้อมูลให้เหมาะสมกับภูมิภาคของลูกค้า โดยเมื่อท่านเข้าชมเว็บไซต์ บริษัทจะระบุภูมิภาคที่ท่านเข้าถึงเว็บไซต์จากที่อยู่ IP ของท่าน ทั้งนี้ บริษัทจะไม่ระบุตัวตนของลูกค้าจากข้อมูลดังกล่าว


เกี่ยวกับการจัดส่งอีเมล

ในการจัดส่งอีเมลถึงท่าน บริษัทอาจเก็บรวบรวมข้อมูลดังต่อไปนี้

• สถานะการเปิดหรือการแสดงตัวอย่างอีเมลแบบ HTML (โดยใช้เว็บบีคอน*2)

• ข้อมูลการเข้าถึงเว็บไซต์ของบริษัทผ่านอีเมล (ทั้งแบบ HTML และแบบข้อความ)


*1 คุกกี้ (Cookies) คืออะไร

1. คุกกี้เป็นเทคโนโลยีที่ใช้บันทึกข้อมูลเกี่ยวกับการใช้งานเว็บไซต์ของผู้ใช้ลงในคอมพิวเตอร์ของผู้ใช้ โดยข้อมูลที่เก็บรวบรวมผ่านคุกกี้จะไม่รวมถึงข้อมูลที่สามารถระบุตัวบุคคลได้โดยตรง เช่น ที่อยู่อีเมล หรือชื่อ

2. บริษัทอาจเปิดเผยข้อมูลที่ได้จากคุกกี้ให้แก่บุคคลที่สาม เท่าที่จำเป็นเพื่อบรรลุวัตถุประสงค์ที่ระบุไว้ในหัวข้อ “1. การใช้คุกกี้” ของนโยบายความเป็นส่วนบุคคลฉบับนี้

3. ผู้ใช้งานสามารถเลือกได้ว่าจะยินยอมให้ใช้คุกกี้ในแต่ละวัตถุประสงค์หรือไม่ โดยสามารถตั้งค่าผ่านเว็บเบราว์เซอร์ที่ใช้งาน ทั้งนี้ หากผู้ใช้งานเปิดใช้งานคุกกี้ในการใช้เว็บไซต์นี้ จะถือว่าผู้ใช้งานได้ให้ความยินยอมต่อการใช้ข้อมูลการใช้งานเว็บไซต์ของบริษัท


บริษัทขอแนะนำให้เปิดใช้งานคุกกี้เพื่อให้สามารถใช้งานฟังก์ชันต่าง ๆ ของเว็บไซต์ได้อย่างเต็มประสิทธิภาพ

*2 เว็บบีคอน (Web Beacon) คืออะไร

เว็บบีคอนเป็นกลไกในการเก็บรวบรวมข้อมูลการเข้าชมหน้าเว็บไซต์ โดยการฝังภาพขนาดเล็กที่ไม่สามารถมองเห็นได้ (ภาพ GIF ขนาด 1×1 พิกเซล) ลงในหน้าเว็บไซต์หรืออีเมลแบบ HTML ซึ่งช่วยให้บริษัทสามารถรวบรวมข้อมูลเกี่ยวกับการเข้าชมหน้าเว็บไซต์ รวมถึงการเปิดหรือการแสดงตัวอย่างอีเมลได้


*3 ที่อยู่ IP (IP Address) คืออะไร

เป็นหมายเลขที่ถูกกำหนดให้กับคอมพิวเตอร์ของท่านโดยอัตโนมัติเมื่อท่านเข้าชมเว็บไซต์ต่าง ๆ โดยเว็บเซิร์ฟเวอร์ (คอมพิวเตอร์ที่ให้บริการเว็บไซต์) จะสามารถจดจำคอมพิวเตอร์ของท่านผ่านที่อยู่ IP และใช้ในการสื่อสารกับคอมพิวเตอร์ของท่านได้

นโยบายความเป็นส่วนตัว โอซีเอสโอเวอร์ซีคูเรียร์ จำกัด

บทที่ 1 การจัดการข้อมูลส่วนบุคคลของลูกค้าทั้งหมดโดย OCS


1. บทนำ

นโยบายความเป็นส่วนตัวฉบับนี้จัดทำขึ้นเพื่ออธิบายถึงวิธีการและวัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคลของลูกค้าและบุคคลอื่นๆ ที่บริษัทฯ OCS (“OCS”, “บริษัทฯ”, “เรา” หรือ “ของเรา”) โปรดอ่านนโยบายความเป็นส่วนตัวนี้อย่างละเอียด ก่อนให้ข้อมูลส่วนบุคคลแก่ OCS หรือใช้บริการและผลิตภัณฑ์ของเรา


บทที่ 1 ของนโยบายนี้ให้ภาพรวมเกี่ยวกับการใช้ข้อมูลส่วนบุคคลของท่าน ส่วนบทที่ 2, 3 และ 4 จะให้ข้อมูลเฉพาะภูมิภาคสำหรับลูกค้าที่อาศัยอยู่ในเขตเศรษฐกิจยุโรป/สหราชอาณาจักร ประเทศจีน และรัฐแคลิฟอร์เนีย ตามลำดับ ทั้งนี้ อาจมีนโยบายอื่นที่ใช้กับบริการหรือผลิตภัณฑ์ของ OCS ซึ่งรายละเอียดจะแจ้งแยกต่างหากในข้อกำหนดการให้บริการ เป็นต้น

สำหรับลูกค้าที่พำนักอยู่ในประเทศญี่ปุ่น “ข้อมูลส่วนบุคคล” ในบทนี้หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดาที่ยังมีชีวิต ซึ่งสามารถระบุตัวบุคคลนั้นได้จากชื่อ วันเดือนปีเกิด รายละเอียดอื่น ๆ หรือรหัสประจำตัวบุคคลที่อยู่ในข้อมูลดังกล่าว


2. ขอบเขตการบังคับใช้

นโยบายความเป็นส่วนตัวนี้ มีผลบังคับใช้เมื่อลูกค้าและบุคคลอื่นๆ ให้ข้อมูลส่วนบุคคลแก่ OCS หรือใช้บริการและผลิตภัณฑ์ของ OCS


3. วัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคล

OCS ใช้ข้อมูลส่วนบุคคลของลูกค้าเพื่อวัตถุประสงค์ดังต่อไปนี้ ทั้งนี้ บริษัทฯ จะไม่ใช้ข้อมูลส่วนบุคคลในลักษณะที่ส่งเสริมหรือก่อให้เกิดการกระทำที่ผิดกฎหมายหรือไม่เหมาะสม

1. การรับคำขอ การให้บริการ และการติดต่อสื่อสารเกี่ยวกับบริการและผลิตภัณฑ์ของ OCS

2. การวิจัยและวิเคราะห์การใช้งานบริการ/ผลิตภัณฑ์ของ OCS

3. การดำเนินงานอื่นใดที่เกี่ยวเนื่องหรือเกี่ยวข้องกับข้อ 1 และ 2

4. การจัดทำแบบสอบถามเกี่ยวกับบริการและผลิตภัณฑ์ของ OCS

5. การพัฒนาบริการและผลิตภัณฑ์ใหม่

6. การแจ้งข้อมูลเกี่ยวกับบริการและผลิตภัณฑ์ของ OCS

7. การดำเนินงานและบริหารจัดการกิจกรรมและแคมเปญของ OCS บริษัท ANA และบริษัทในเครือ ANA รวมถึงพันธมิตรทางธุรกิจ

8. การให้ข้อมูลเกี่ยวกับบริการ ผลิตภัณฑ์ กิจกรรม และแคมเปญของ OCS บริษัทในเครือ ANA และพันธมิตรทางธุรกิจ รวมถึงการส่งข้อมูลข่าวสารผ่านช่องทางต่าง ๆ เช่น ไปรษณีย์ อีเมล จดหมายข่าว และโฆษณา

ทั้งนี้ ข้อมูลส่วนบุคคลของลูกค้า (เช่น ข้อมูลเชิงวิเคราะห์เกี่ยวกับการใช้บริการและผลิตภัณฑ์ ประวัติการเข้าชมเว็บไซต์หรือแอปพลิเคชัน ฯลฯ) อาจถูกนำไปวิเคราะห์โดยใช้เทคโนโลยีปัญญาประดิษฐ์ (AI) เพื่อประเมินความสนใจ พฤติกรรมการซื้อ และลักษณะของลูกค้า และนำผลลัพธ์ไปใช้ในการวางแผนการตลาดและการโฆษณาที่เหมาะสม

9. การตอบข้อสอบถาม คำร้องขอ และการติดต่ออื่น ๆ


ทั้งนี้ นอกจากวัตถุประสงค์ข้างต้นแล้ว ข้อมูลส่วนบุคคลอาจถูกใช้ตามที่ระบุไว้ในข้อ 8 (การแบ่งปันข้อมูล) ของบทนี้ด้วย


4. การได้มาซึ่งข้อมูลส่วนบุคคล

OCS จะเก็บรวบรวมข้อมูลส่วนบุคคลด้วยวิธีการที่เหมาะสมและเป็นธรรม เพื่อให้บรรลุวัตถุประสงค์ดังกล่าว โดยรวมถึงข้อมูลดังต่อไปนี้


(1) ข้อมูลประจำตัว ข้อมูลติดต่อ และข้อมูลการชำระเงิน

เช่น ชื่อ เพศ วันเดือนปีเกิด ที่อยู่ หมายเลขโทรศัพท์ โทรสาร อีเมล ข้อมูลการทำงาน (ชื่อบริษัท หน่วยงาน ตำแหน่ง ที่อยู่ เบอร์โทรศัพท์) ที่อยู่สำหรับจัดส่ง ข้อมูลหนังสือเดินทาง หมายเลขสมาชิก ANA Mileage Club เป็นต้น

(2) รายละเอียดการติดต่อสอบถามและข้อร้องเรียน

รวมถึงข้อมูลการบันทึกเสียง และข้อมูลอื่นที่สามารถระบุตัวบุคคลได้


ทั้งนี้ บริษัทฯ อาจมีการบันทึก ตรวจสอบ และจัดเก็บการติดต่อผ่านโทรศัพท์ อีเมล หรือช่องทางอื่น เพื่อยืนยันคำสั่ง ใช้ในการฝึกอบรม ป้องกันอาชญากรรม และปรับปรุงคุณภาพการบริการ


(3) ข้อมูลด้าน IT และระบบ รวมถึงการใช้งานเว็บไซต์

เช่น ข้อมูลคุกกี้ ตัวระบุโฆษณา (IDFA/GAID) ข้อมูลตำแหน่ง อุปกรณ์ IP address ระบบปฏิบัติการ ประเภทเบราว์เซอร์ และบันทึกการใช้งานเว็บไซต์

OCS จะไม่เก็บรวบรวมหรือใช้ข้อมูลที่มีความอ่อนไหว (Sensitive Data) เช่น เชื้อชาติ ศาสนา สถานะทางสังคม ประวัติสุขภาพ ประวัติอาชญากรรม เว้นแต่ได้รับความยินยอมหรือเป็นไปตามที่กฎหมายกำหนด


5. สิทธิในการเลือกของลูกค้า

โดยหลักแล้ว OCS จะได้รับข้อมูลส่วนบุคคลจากความสมัครใจของลูกค้า หากลูกค้าปฏิเสธไม่ให้ข้อมูล อาจทำให้ไม่สามารถใช้บริการบางอย่าง หรือไม่สามารถรับข้อมูลข่าวสารหรือแคมเปญจากบริษัทฯ ได้ ลูกค้าสามารถแก้ไขข้อมูลติดต่อ หรือเปลี่ยนแปลงการรับข่าวสาร เช่น อีเมล ได้ตลอดเวลา ตามวิธีที่บริษัทกำหนด


6. การเปิดเผยและการให้ข้อมูลแก่บุคคลที่สาม

(1) กรณีที่ OCS เปิดเผยหรือให้ข้อมูลแก่บุคคลที่สาม

OCS จะไม่เปิดเผยหรือให้ข้อมูลส่วนบุคคลแก่บุคคลที่สาม ยกเว้นในกรณีดังต่อไปนี้

1. ได้รับความยินยอมจากลูกค้า

2. เป็นไปตามที่กฎหมายกำหนด

3. จำเป็นเพื่อปกป้องชีวิต สุขภาพ หรือทรัพย์สิน และไม่สามารถขอความยินยอมได้

4. จำเป็นต่อการปฏิบัติหน้าที่ของหน่วยงานรัฐ และการขอความยินยอมอาจเป็นอุปสรรค

5. ให้ข้อมูลในรูปแบบสถิติที่ไม่สามารถระบุตัวบุคคลได้

6. การโอนธุรกิจ เช่น การควบรวมกิจการ แยกกิจการ หรือโอนกิจการ

7. การให้ข้อมูลตามกระบวนการทางกฎหมาย โดยมีเงื่อนไขว่า ลูกค้าสามารถตรวจสอบข้อมูลต่อไปนี้ได้อย่างชัดเจนผ่านเว็บไซต์ของ OCS และไม่ได้แจ้งปฏิเสธการให้ข้อมูล

o วัตถุประสงค์ในการให้ข้อมูลแก่บุคคลที่สาม

o ประเภทข้อมูลที่จะให้

o วิธีการให้ข้อมูล

o สิทธิในการขอระงับการให้ข้อมูล

o วิธีการยื่นคำร้องของลูกค้า

ทั้งนี้ การให้ข้อมูลแก่ผู้ประมวลผลข้อมูลหรือพันธมิตรทางธุรกิจตามสัญญา จะไม่ถือเป็นการเปิดเผยข้อมูลแก่บุคคลที่สาม


(2) บุคคลที่สามที่ OCS อาจเปิดเผยหรือให้ข้อมูลส่วนบุคคลของลูกค้า

OCS อาจเปิดเผยหรือให้ข้อมูลส่วนบุคคลของลูกค้าแก่ผู้รับข้อมูลในประเภทดังต่อไปนี้

1. บริษัทในเครือ: OCS อาจเปิดเผยหรือให้ข้อมูลส่วนบุคคลของลูกค้าแก่บริษัทในกลุ่ม OCS และองค์กรที่เกี่ยวข้องกับกลุ่ม OCS

2. พนักงานของ OCS: OCS อาจเปิดเผยหรือให้ข้อมูลส่วนบุคคลแก่พนักงานที่ได้รับมอบหมายและมีความจำเป็นต้องเข้าถึงข้อมูลดังกล่าว

3. ผู้ให้บริการ: OCS อาจเปิดเผยหรือให้ข้อมูลส่วนบุคคลแก่ผู้ให้บริการภายนอก เช่น ผู้ให้บริการด้านเทคโนโลยีสารสนเทศ (รวมถึงผู้ให้บริการเซิร์ฟเวอร์ข้อมูลและคลาวด์) ผู้ให้บริการวิเคราะห์ข้อมูล ผู้ให้บริการด้านโฆษณา และที่ปรึกษาทางกฎหมาย

7. การแบ่งปันข้อมูล

OCS อาจแบ่งปันข้อมูลของลูกค้าดังต่อไปนี้

2. การเปิดเผยข้อมูลส่วนบุคคล

(1) การขายข้อมูลส่วนบุคคล

OCS จะไม่ทำการขายข้อมูลส่วนบุคคลของลูกค้า (รวมถึงข้อมูลส่วนบุคคลของผู้เยาว์) ให้แก่บุคคลที่สาม และในช่วงระยะเวลา 12 เดือนที่ผ่านมา บริษัทฯ มิได้มีการดำเนินการขายข้อมูลส่วนบุคคลดังกล่าวแต่อย่างใด


(2) การแบ่งปันข้อมูลส่วนบุคคล

ประเภทของข้อมูลส่วนบุคคลที่ OCS อาจมีการแบ่งปันให้แก่บุคคลที่สามในอนาคต รวมถึงประเภทของข้อมูลส่วนบุคคลที่ OCS ได้แบ่งปันให้แก่บุคคลที่สามในช่วง 12 เดือนที่ผ่านมา ตลอดจนประเภทของบุคคลที่สามที่ได้รับข้อมูลดังกล่าว แสดงไว้ตามรายละเอียดด้านล่าง

OCS แบ่งปันข้อมูลส่วนบุคคลให้แก่บุคคลที่สามเพื่อวัตถุประสงค์ในการดำเนินกิจกรรมทางการตลาด (รวมถึงการโฆษณาแบบเฉพาะบุคคล) เช่น การให้ข้อมูลเกี่ยวกับกิจกรรมและแคมเปญต่าง ๆ

ทั้งนี้ OCS จะไม่แบ่งปันข้อมูลส่วนบุคคลของลูกค้าให้แก่บุคคลที่สาม หากบริษัทฯ ทราบโดยชัดแจ้งว่าลูกค้ารายนั้นเป็นผู้เยาว์

(3) การเปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ทางธุรกิจ

ประเภทของข้อมูลส่วนบุคคลของลูกค้าที่ OCS ได้เปิดเผยเพื่อวัตถุประสงค์ทางธุรกิจในช่วง 12 เดือนที่ผ่านมา รวมถึงประเภทของบุคคลที่สามที่ได้รับข้อมูลดังกล่าว แสดงไว้ตามรายละเอียดด้านล่าง OCS เปิดเผยข้อมูลส่วนบุคคลดังกล่าวแก่บุคคลที่สามเพื่อวัตถุประสงค์ตามที่ระบุไว้ในบทที่ 1 (“ข้อ 3 วัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคล” และ “ข้อ 7 การแบ่งปันข้อมูล”)

3.ข้อมูลส่วนบุคคลที่มีความอ่อนไหว

OCS จะไม่ใช้หรือเปิดเผยข้อมูลส่วนบุคคลที่มีความอ่อนไหวของลูกค้า นอกเหนือจากกรณีที่กฎหมายอนุญาต และจะไม่ใช้ข้อมูลดังกล่าวเพื่อวิเคราะห์ลักษณะของลูกค้า


4. ระยะเวลาการเก็บรักษาข้อมูล

OCS จะเก็บข้อมูลส่วนบุคคลตามระยะเวลาที่จำเป็นต่อวัตถุประสงค์ที่ลูกค้ายินยอม โดยพิจารณาจากลักษณะของข้อมูล ความจำเป็นทางธุรกิจ และปัจจัยอื่นที่เกี่ยวข้อง


5. สิทธิของลูกค้าเกี่ยวกับข้อมูลส่วนบุคคล

ลูกค้าที่พำนักในรัฐแคลิฟอร์เนียมีสิทธิดังต่อไปนี้

(1) สิทธิในการเข้าถึงข้อมูล

ลูกค้ามีสิทธิยื่นคำขอต่อ OCS เพื่อขอเปิดเผยข้อมูลเกี่ยวกับข้อมูลส่วนบุคคลของตนที่ OCS ได้เก็บรวบรวม ใช้ หรือเปิดเผย ภายในระยะเวลา 12 เดือนก่อนวันที่ยื่นคำขอ (ต่อไปนี้เรียกว่า “สิทธิในการเข้าถึงข้อมูล”) ได้ไม่เกิน 2 ครั้งต่อระยะเวลา 12 เดือน

โดยครอบคลุมข้อมูลดังต่อไปนี้

• ประเภทของข้อมูลส่วนบุคคลของลูกค้าที่ OCS ได้เก็บรวบรวม

• แหล่งที่มาของการเก็บรวบรวมข้อมูลส่วนบุคคลดังกล่าว

• วัตถุประสงค์ทางธุรกิจหรือทางพาณิชย์ในการเก็บรวบรวมข้อมูลส่วนบุคคล

• ประเภทของบุคคลที่สามที่มีการแบ่งปันข้อมูลส่วนบุคคลดังกล่าว

• ข้อมูลส่วนบุคคลเฉพาะของลูกค้าที่ OCS ได้เก็บรวบรวม

• ประเภทของข้อมูลส่วนบุคคลของลูกค้าที่ OCS ได้เปิดเผยเพื่อวัตถุประสงค์ทางธุรกิจ

• ประเภทของบุคคลที่สามที่ได้รับข้อมูลส่วนบุคคลแต่ละประเภทดังกล่าว

(2) สิทธิในการลบข้อมูล (Right to Delete)

ลูกค้ามีสิทธิยื่นคำขอต่อ OCS เพื่อให้ลบข้อมูลส่วนบุคคลบางรายการของตนที่ OCS ได้เก็บรวบรวมไว้ (ต่อไปนี้เรียกว่า “สิทธิในการลบข้อมูล”)

(3) สิทธิในการแก้ไขข้อมูล (Right to Correct)

ลูกค้ามีสิทธิยื่นคำขอต่อ OCS เพื่อให้แก้ไขข้อมูลส่วนบุคคลที่ไม่ถูกต้องซึ่งอยู่ในความครอบครองของ OCS (ต่อไปนี้เรียกว่า “สิทธิในการแก้ไขข้อมูล”)


(4) สิทธิในการปฏิเสธการแบ่งปันข้อมูล (Right to Opt-out of Sharing)

ลูกค้ามีสิทธิแจ้งให้ OCS หยุดการแบ่งปันข้อมูลส่วนบุคคลของตนให้แก่บุคคลที่สาม (ต่อไปนี้เรียกว่า “สิทธิในการปฏิเสธการแบ่งปันข้อมูล”)


เมื่อท่านประสงค์จะใช้สิทธิตามที่ระบุข้างต้น ได้แก่ สิทธิในการเข้าถึงข้อมูล สิทธิในการลบข้อมูล หรือสิทธิในการปฏิเสธการแบ่งปันข้อมูล โปรดติดต่อ OCS ผ่านช่องทางที่ระบุไว้ด้านล่าง เมื่อ OCS ได้รับคำขอดังกล่าว บริษัทฯ จะดำเนินการตามคำขอให้เป็นไปตามกฎหมายและข้อบังคับที่เกี่ยวข้อง ภายในระยะเวลาและวิธีการที่เหมาะสม ภายหลังจากได้ดำเนินการตรวจสอบยืนยันตัวตนตามขั้นตอนที่กำหนด เพื่อให้มั่นใจว่าคำขอดังกล่าวเป็นของลูกค้าโดยแท้จริง


1) การยื่นคำขอ (Submission of a Request)

บริษัท จีทีแอล โอซีเอส (ประเทศไทย) จำกัด

281 ซอยรัชดาภิเษก 6 ถนนรัชดาภิเษก (ท่าพระ-ตากสิน) แขวงบุคคโล เขตธนบุรี กรุงเทพมหานคร 10600

ฝ่ายทรัพยากรบุคคล

(หน่วยงานดูแลข้อมูลส่วนบุคคล)

ประเทศไทย โทรศัพท์ 66-2-4602044-6 ต่อ 26

2) ขั้นตอนการยืนยันตัวตน (Procedures for Individual Identification)

<กรณีบุคคลธรรมดา>

เมื่อ OCS ได้รับคำขอใช้สิทธิในการเข้าถึงข้อมูล สิทธิในการลบข้อมูล สิทธิในการแก้ไขข้อมูล หรือสิทธิในการปฏิเสธการแบ่งปันข้อมูล บริษัทฯ จะขอให้ลูกค้าส่งข้อมูลที่เพียงพอสำหรับการยืนยันตัวตน เช่น ชื่อและอีเมล และจะทำการตรวจสอบเปรียบเทียบกับข้อมูลที่บริษัทมีอยู่ เพื่อยืนยันว่าคำขอดังกล่าวเป็นของลูกค้าโดยแท้จริง

<กรณีผู้แทน>

นอกจากข้อมูลสำหรับยืนยันตัวตนตามที่ระบุในหัวข้อ “กรณีบุคคลธรรมดา” แล้ว ลูกค้าจะต้องจัดส่งเอกสารรับรองที่ลงนามโดยลูกค้า เพื่อยืนยันว่าผู้แทนมีอำนาจในการดำเนินการแทน


ทั้งนี้ OCS อาจติดต่อกับลูกค้าโดยตรง เพื่อยืนยันว่าลูกค้าได้มอบอำนาจให้ผู้แทนดำเนินการใช้สิทธิดังกล่าว ได้แก่ สิทธิในการเข้าถึงข้อมูล สิทธิในการลบข้อมูล สิทธิในการแก้ไขข้อมูล หรือสิทธิในการปฏิเสธการแบ่งปันข้อมูล


บทที่ 5 การจัดการข้อมูลส่วนบุคคลของผู้พำนักในประเทศไทย โดย OCS


1. บทนำ

บทที่ 5 นี้กำหนดข้อมูลเพิ่มเติมเกี่ยวกับการเก็บรวบรวม การใช้ หรือการเปิดเผยข้อมูลส่วนบุคคล (“การประมวลผล”) ของลูกค้าและบุคคลอื่นในราชอาณาจักรไทย (“ประเทศไทย”) ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“PDPA”)

ในกรณีที่การประมวลผลข้อมูลส่วนบุคคลที่เกี่ยวข้องกับการใช้บริการของ OCS จำเป็นต้องได้รับความยินยอม และเจ้าของข้อมูลเป็นผู้เยาว์ บุคคลเสมือนไร้ความสามารถ หรือบุคคลไร้ความสามารถตามกฎหมายไทย ซึ่งไม่สามารถให้ความยินยอมได้โดยชอบด้วยตนเอง จะต้องได้รับความยินยอมจากผู้ใช้อำนาจปกครอง ผู้อนุบาล หรือผู้พิทักษ์ (แล้วแต่กรณี) ด้วย ทั้งนี้ หากเจ้าของข้อมูลมีอายุต่ำกว่า 10 ปี จะต้องได้รับความยินยอมจากผู้ใช้อำนาจปกครองเท่านั้น


ในกรณีที่ OCS ไม่ทราบว่าเจ้าของข้อมูลเป็นผู้เยาว์ บุคคลเสมือนไร้ความสามารถ หรือบุคคลไร้ความสามารถก่อนการเก็บรวบรวมข้อมูล และภายหลังทราบว่าได้มีการเก็บรวบรวมข้อมูลส่วนบุคคลของผู้เยาว์โดยไม่ได้รับความยินยอมจากผู้ใช้อำนาจปกครอง (ในกรณีที่จำเป็นและผู้เยาว์ไม่สามารถให้ความยินยอมได้โดยชอบด้วยตนเอง) หรือจากบุคคลเสมือนไร้ความสามารถหรือบุคคลไร้ความสามารถโดยไม่ได้รับความยินยอมจากผู้อนุบาลหรือผู้พิทักษ์ OCS จะดำเนินการลบข้อมูลส่วนบุคคลดังกล่าวโดยเร็วที่สุด เว้นแต่จะสามารถอาศัยฐานทางกฎหมายอื่นที่ไม่ใช่ความยินยอมในการประมวลผลดังกล่าวได้


ในกรณีที่บุคคลอื่น เช่น สมาชิกในครอบครัว หรือผู้แทนที่ได้รับมอบอำนาจ ดำเนินการสมัครใช้บริการของ OCS แทนเจ้าของข้อมูล จะต้องได้รับความยินยอมจากเจ้าของข้อมูลต่อ Privacy Policy ฉบับนี้


ในกรณีที่บทบัญญัติใดในบทที่ 5 นี้ขัดหรือแย้งกับบทที่ 1 ให้ยึดบทที่ 5 นี้เป็นหลัก


2. ผู้ควบคุมข้อมูลส่วนบุคคล

ผู้ควบคุมข้อมูลส่วนบุคคลของท่านคือ OCS

OCS ให้ความคุ้มครองข้อมูลส่วนบุคคลที่มีการเก็บรวบรวมและนำไปใช้ โดยผู้ควบคุมข้อมูล (ซึ่งเป็นผู้มีอำนาจตัดสินใจเกี่ยวกับวิธีการและวัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคลของท่าน) และผู้ประมวลผลข้อมูล (ซึ่งดำเนินการตามคำสั่งเป็นลายลักษณ์อักษรของผู้ควบคุมข้อมูล) ตามหลักเกณฑ์ของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA)


3. ฐานทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคล

OCS คุ้มครองข้อมูลส่วนบุคคลของท่าน โดยกำหนดให้มีการใช้ข้อมูลเท่าที่จำเป็นตามวัตถุประสงค์เฉพาะ (ตามที่ระบุไว้ในส่วนที่ 3 ของบทที่ 1 ของนโยบายความเป็นส่วนตัวฉบับนี้) และกำหนดให้กิจกรรมการประมวลผลข้อมูลทุกกรณีต้องมีฐานทางกฎหมายรองรับตาม PDPA

OCS อาจดำเนินการประมวลผลข้อมูลส่วนบุคคลของลูกค้าบนฐานทางกฎหมายหนึ่งหรือหลายฐาน ดังต่อไปนี้:

(a) เมื่อได้รับความยินยอมจากท่านในการประมวลผลข้อมูล (มาตรา 19 PDPA)

โดยทั่วไป ความยินยอมจะถูกใช้สำหรับการประมวลผลที่เกี่ยวข้องกับการส่งเสริมการขายและการตลาด หรือในบางกรณีที่เกี่ยวข้องกับข้อมูลส่วนบุคคลที่มีความอ่อนไหว

(b) เมื่อการประมวลผลมีความจำเป็นเพื่อการปฏิบัติตามสัญญา หรือเพื่อดำเนินการตามคำขอก่อนเข้าทำสัญญา (มาตรา 24(3) PDPA)

ซึ่งโดยปกติใช้กับการประมวลผลข้อมูลของลูกค้าที่จำเป็นต่อการให้บริการของบริษัท เช่น ข้อมูลระบุตัวตน ข้อมูลการติดต่อ ข้อมูลการชำระเงิน และข้อมูลการเดินทาง เป็นต้น

(c) เมื่อ OCS มีความจำเป็นต้องประมวลผลข้อมูลเพื่อปฏิบัติตามหน้าที่ตามกฎหมาย (มาตรา 24(6) PDPA)

ซึ่งรวมถึงการเปิดเผยข้อมูลส่วนบุคคลแก่หน่วยงานศุลกากร หน่วยงานตรวจคนเข้าเมือง หน่วยงานบังคับใช้กฎหมาย ตลอดจนภาระหน้าที่ตามกฎหมายของ OCS 
ที่มีต่อพนักงานและลูกค้า

(d) เมื่อข้อมูลมีความจำเป็นเพื่อปกป้องประโยชน์สำคัญต่อชีวิตหรือร่างกายของท่านหรือบุคคลอื่น (มาตรา 24(2) PDPA)

เช่น ในกรณีฉุกเฉินทางการแพทย์

(e) เมื่อเป็นไปเพื่อประโยชน์โดยชอบด้วยกฎหมายของ OCS หรือของบุคคลที่สาม และประโยชน์ดังกล่าวไม่ขัดหรือแย้งกับสิทธิขั้นพื้นฐานของท่านเกี่ยวกับข้อมูลส่วนบุคคลตามกฎหมาย (มาตรา 24(5) PDPA)


ซึ่งรวมถึงการใช้ข้อมูลส่วนบุคคลที่จำเป็นต่อการดำเนินธุรกิจของ OCS การบำรุงรักษา การพัฒนา และการปรับปรุงสินค้าและบริการ รวมถึงการมอบประสบการณ์ที่ดีที่สุดแก่ลูกค้า ภายใต้ขอบเขตที่ PDPA อนุญาต


4. การใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล

(1) ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) ท่านมีสิทธิตามกฎหมายดังต่อไปนี้:

1) สิทธิในการขอเข้าถึงข้อมูล

ท่านมีสิทธิขอรับสำเนาข้อมูลส่วนบุคคลของท่าน รวมถึงขอทราบรายละเอียดเกี่ยวกับการประมวลผลข้อมูลดังกล่าว

2) สิทธิในการขอแก้ไขหรือปรับปรุงข้อมูล

ท่านสามารถขอให้แก้ไขหรือปรับปรุงข้อมูลส่วนบุคคลให้ถูกต้อง เป็นปัจจุบัน และสมบูรณ์ โดยบริษัทจะดำเนินการตามคำขอภายหลังการพิจารณาที่เหมาะสม

3) สิทธิในการขอลบหรือทำลายข้อมูล

ท่านสามารถขอให้ลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ ไม่ว่าทั้งหมดหรือบางส่วน บริษัทจะพิจารณาคำขอ และหากข้อมูลดังกล่าวไม่มีความจำเป็นต้องเก็บรักษาอีกต่อไป หรือกฎหมายมิได้อนุญาตให้เก็บรักษา บริษัทจะดำเนินการลบข้อมูลดังกล่าว

4) สิทธิในการโอนย้ายข้อมูลส่วนบุคคล


ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลของท่านในรูปแบบที่มีโครงสร้าง ใช้กันโดยทั่วไป และสามารถอ่านได้ด้วยเครื่องอัตโนมัติ ทั้งนี้ สิทธิดังกล่าวใช้เฉพาะกับข้อมูลที่บริษัทได้รับจากท่าน และประมวลผลบนฐานความยินยอมหรือเพื่อการปฏิบัติตามสัญญา และเป็นการประมวลผลโดยวิธีการอัตโนมัติ


5) สิทธิในการคัดค้านการประมวลผล

ท่านมีสิทธิคัดค้านการประมวลผลข้อมูลที่ดำเนินการบนฐานประโยชน์โดยชอบด้วยกฎหมายของบริษัทหรือของบุคคลที่สาม หรือเพื่อวัตถุประสงค์ทางการตลาดแบบตรง โดยบริษัทจะระงับการประมวลผล เว้นแต่จะมีเหตุอันชอบด้วยกฎหมายที่มีน้ำหนักมากกว่าสิทธิของท่าน หากการคัดค้านเกี่ยวข้องกับการตลาดแบบตรง บริษัทจะยุติการประมวลผลทันที

6) สิทธิในการขอจำกัดการประมวลผล

ท่านมีสิทธิขอจำกัดการประมวลผลข้อมูลส่วนบุคคลในบางกรณี โดยในระหว่างการจำกัดดังกล่าว การประมวลผลข้อมูล (ยกเว้นการจัดเก็บ) จะสามารถกระทำได้เฉพาะเมื่อได้รับความยินยอมจากท่าน หรือมีความจำเป็นเพื่อการเรียกร้องสิทธิทางกฎหมาย การคุ้มครองสิทธิของบุคคลอื่น หรือเพื่อประโยชน์สาธารณะที่สำคัญ

7) สิทธิในการเพิกถอนความยินยอม

ในกรณีที่บริษัทอาศัยความยินยอมของท่านในการประมวลผลข้อมูล ท่านมีสิทธิถอนความยินยอมดังกล่าวได้ทุกเมื่อ ทั้งนี้ การเพิกถอนความยินยอมจะไม่กระทบต่อการประมวลผลข้อมูลส่วนบุคคลที่ได้ดำเนินการโดยชอบด้วยกฎหมายก่อนการเพิกถอนนั้น


ทั้งนี้ โปรดทราบว่าสิทธิต่าง ๆ ข้างต้นมิได้มีลักษณะเป็นสิทธิเด็ดขาด และอาจไม่สามารถใช้ได้ในทุกกรณี เนื่องจากอาจมีข้อยกเว้นตามกฎหมายที่เกี่ยวข้อง ซึ่งอาจทำให้บริษัทไม่สามารถดำเนินการตามคำขอได้ โดยหากบริษัทปฏิเสธคำขอ บริษัทจะแจ้งเหตุผลให้ท่านทราบ


บริษัทจะจัดเก็บบันทึกคำขอต่าง ๆ ที่ได้รับไว้ เพื่อเป็นหลักฐานในการปฏิบัติตามหน้าที่ตามกฎหมายที่เกี่ยวข้องต่อไป


(2) วิธีการยื่นคำขอใช้สิทธิ


ท่านสามารถใช้สิทธิต่าง ๆ ของท่านได้โดยไม่เสียค่าใช้จ่าย (ยกเว้นในกรณีที่อาจมีค่าใช้จ่ายตามที่กฎหมาย PDPA กำหนด) โดยวิธีการยื่นคำขอและข้อมูลติดต่อมีดังต่อไปนี้

โปรดจัดส่งเอกสารที่เกี่ยวข้องทางไปรษณีย์ไปยังที่อยู่ดังต่อไปนี้:

บริษัท จีทีแอล โอซีเอส (ไทยแลนด์) จำกัด

281 ซอยรัชดาภิเษก 6 ถนนรัชดาภิเษก (ท่าพระ–ตากสิน) แขวงบุคคโล เขตธนบุรี กรุงเทพมหานคร 10600

ฝ่ายทรัพยากรบุคคล

(หน่วยงานดูแลข้อมูลส่วนบุคคล)

(3) การตอบสนองต่อคำร้องขอ

แบบคำร้องเป็นลายลักษณ์อักษร

แบบฟอร์มคำขอเปิดเผยข้อมูล <สำหรับผู้พำนักในประเทศไทย>

คำร้องขอเปิดเผยข้อมูลหรือคำขออื่น ๆ ของลูกค้า อาจไม่สามารถดำเนินการได้ หากข้อมูลที่จำเป็นไม่ครบถ้วน


(4) การตอบสนองต่อคำร้องขอ

บริษัทจะดำเนินการตอบกลับโดยไม่ล่าช้าโดยไม่จำเป็น และโดยปกติภายในระยะเวลาสามสิบ (30) วัน ทั้งนี้ ในบางกรณี บริษัทอาจขอเอกสารยืนยันตัวตน หรือ (หากท่านยื่นคำร้องในนามของบุคคลอื่น) หลักฐานแสดงอำนาจในการยื่นคำร้องแทน

หากคำร้องของท่านมีความซับซ้อนเป็นพิเศษ หรือท่านได้ยื่นคำร้องหลายรายการ อาจใช้เวลานานขึ้นในการจัดเตรียมคำตอบโดยละเอียด นอกจากนี้ โปรดทราบว่าสิทธิข้างต้นอาจมีข้อยกเว้น และมีบางกรณีที่ไม่สามารถใช้สิทธิดังกล่าวได้

หากท่านไม่พึงพอใจกับการตอบสนองต่อคำร้องด้านการคุ้มครองข้อมูล หรือเห็นว่าข้อมูลส่วนบุคคลของท่านไม่ได้รับการประมวลผลอย่างเหมาะสม ท่านมีสิทธิยื่นเรื่องร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย โปรดดูรายละเอียดเพิ่มเติมในส่วนที่ 9 ของบทที่ 5 (“การยื่นเรื่องร้องเรียนต่อหน่วยงานที่เกี่ยวข้อง”)


5. การเปิดเผยข้อมูลที่จำเป็นต่อการให้บริการสินค้าและบริการ

สินค้าและบริการของ OCS ดำเนินการโดยได้รับความร่วมมือจากบริษัทและองค์กรอื่น ๆ และในหลายกรณี OCS จำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลให้แก่บุคคลที่สามเพื่อดำเนินธุรกิจ โดยบุคคลที่สามดังกล่าว ได้แก่:

(a) บริษัทอื่นในเครือ ANA Group

(b) องค์กรที่ OCS มีหน้าที่ตามกฎหมายต้องเปิดเผยข้อมูลส่วนบุคคลให้

ซึ่งรวมถึง: หน่วยงานของรัฐ หน่วยงานกำกับดูแล หน่วยงานบังคับใช้กฎหมาย หน่วยงานตุลาการ หน่วยงานศุลกากรและตรวจคนเข้าเมือง องค์กรภายนอกอื่น ๆ เป็นต้น

(c) ผู้ให้บริการ

ซึ่งรวมถึง: ผู้รับเหมาช่วงด้านการรับและจัดส่งสินค้า ผู้ให้บริการด้านการขนส่งสินค้า ผู้ให้บริการต่าง ๆ ผู้ให้บริการที่มีความร่วมมือด้านการตลาดกับบริษัท เป็นต้น


ในกรณีที่ OCS มอบหมายให้บริษัท ผู้รับเหมา หรือผู้ให้บริการดำเนินการประมวลผลข้อมูลแทน บริษัทจะดำเนินการให้เป็นไปตามสัญญาที่สอดคล้องกับข้อกำหนดของกฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA)


6. การสื่อสารทางการตลาด

OCS อาจมีการจัดส่งการสื่อสารทางการตลาดเป็นครั้งคราว เพื่อแจ้งข่าวสารและนำเสนอรายละเอียดเกี่ยวกับสินค้าและบริการที่อาจเป็นที่สนใจแก่บุคคลที่เกี่ยวข้อง ทั้งนี้ OCS จะดำเนินการดังกล่าวเฉพาะในกรณีที่ผู้รับได้ให้ความยินยอมในการรับข้อมูลการตลาดแล้วเท่านั้น


7. สถานที่จัดเก็บและการโอนข้อมูลส่วนบุคคล

OCS มีที่ตั้งอยู่ในประเทศญี่ปุ่น และผู้ให้บริการรวมถึงองค์กรอื่น ๆ จำนวนมากที่ OCS มีการเปิดเผยข้อมูลส่วนบุคคลให้ อาจตั้งอยู่ในเขตอำนาจศาลนอกประเทศไทย ในการโอนข้อมูลส่วนบุคคลไปยังบุคคลที่สาม OCS จะดำเนินการให้เป็นไปตามข้อกำหนดของกฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA) และกฎหมายที่เกี่ยวข้องของประเทศญี่ปุ่น

อย่างไรก็ตาม โปรดทราบว่าผู้รับข้อมูลในต่างประเทศอาจอยู่ภายใต้กฎหมายของประเทศนั้น ๆ ซึ่งอาจไม่มีมาตรการคุ้มครองข้อมูลส่วนบุคคลในระดับที่เทียบเท่ากับประเทศไทย หากท่านประสงค์จะขอข้อมูลเพิ่มเติมเกี่ยวกับสถานที่จัดเก็บและการโอนข้อมูลส่วนบุคคล กรุณาติดต่อ OCS ตามรายละเอียดที่ระบุไว้ในส่วนที่ 12 ของบทที่ 1 (“การยื่นคำขอเปิดเผยข้อมูล เป็นต้น”)


8. การเก็บรักษาข้อมูลส่วนบุคคล

OCS จะเก็บรักษาข้อมูลส่วนบุคคลของลูกค้าไว้จนกว่าจะบรรลุวัตถุประสงค์ของการใช้ข้อมูล โดยเฉพาะอย่างยิ่ง OCS ได้กำหนดระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคลไว้ดังนี้ ทั้งนี้ สำหรับข้อมูลส่วนบุคคลประเภทอื่น ระยะเวลาการเก็บรักษาที่เหมาะสมจะพิจารณาจากลักษณะของข้อมูล วัตถุประสงค์ในการเก็บรักษา ข้อกำหนดทางกฎหมาย ข้อกำหนดทางบัญชี และความจำเป็นทางธุรกิจ

(1) ข้อมูลส่วนบุคคลของลูกค้าที่ใช้บริการขนส่งระหว่างประเทศ

เก็บรักษาจนกว่าการขนส่งและบริการที่เกี่ยวข้องจะเสร็จสิ้น ตามที่กำหนดไว้ในเงื่อนไขการขนส่งระหว่างประเทศ

(2) ข้อมูลส่วนบุคคลอื่น ๆ

เก็บรักษาเป็นระยะเวลาที่จำเป็นตามวัตถุประสงค์ที่ลูกค้าได้ให้ความยินยอม


ทั้งนี้ โปรดทราบว่า OCS อาจเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้นานกว่าระยะเวลาที่ระบุข้างต้น หากมีความจำเป็นเพื่อการก่อตั้งสิทธิเรียกร้องทางกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้อง การปกป้องสิทธิเรียกร้องทางกฎหมาย หรือเพื่อการปฏิบัติตามกฎหมาย


9. การยื่นเรื่องร้องเรียนต่อหน่วยงานที่เกี่ยวข้อง

ลูกค้ามีสิทธิยื่นเรื่องร้องเรียนเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของตนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย


10. ข้อมูลติดต่อของผู้ควบคุมข้อมูลและเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของ OCS

บุคคลที่ติดต่อ: นางสาวผุสดี จิระกาล

บริษัท จีทีแอล โอซีเอส (ประเทศไทย) จำกัด

281 ซอยรัชดาภิเษก 6 ถนนรัชดาภิเษก (ท่าพระ-ตากสิน) แขวงบุคคโล เขตธนบุรี กรุงเทพมหานคร 10600

ฝ่ายทรัพยากรบุคคล (หน่วยงานดูแลข้อมูลส่วนบุคคล)


การจัดการข้อมูลบนเว็บไซต์


หัวข้อนี้กำหนดแนวทางการจัดการข้อมูลส่วนบุคคลและข้อมูลอื่น ๆ บนเว็บไซต์ของ OCS สำหรับรายละเอียดเกี่ยวกับการจัดการข้อมูลส่วนบุคคลของ OCS โดยรวม โปรดดู “นโยบายความเป็นส่วนตัวของ OCS”

1. บทนำ

OCS ดำเนินการจัดการข้อมูลบนเว็บไซต์นี้ (ต่อไปนี้เรียกว่า “เว็บไซต์นี้”) ให้เป็นไปตาม “นโยบายความเป็นส่วนตัวของ OCS” ดังต่อไปนี้ และมุ่งมั่นในการดำเนินงานและบริหารจัดการเว็บไซต์นี้เพื่อให้ลูกค้าสามารถใช้งานได้อย่างมั่นใจ


ลูกค้าที่ใช้เว็บไซต์นี้ ถือว่าได้อ่าน ทำความเข้าใจ และยอมรับเงื่อนไขดังต่อไปนี้โดยครบถ้วนแล้ว

ขอบเขตการบังคับใช้

นโยบายความเป็นส่วนตัวฉบับนี้ใช้บังคับเมื่อท่านใช้เว็บไซต์ของเรา (โดเมน ocs.co.jp) และไม่ครอบคลุมถึงเว็บไซต์ที่ดำเนินการโดยบริษัทอื่น เว็บไซต์ของเราอาจมีการเชื่อมโยง (ลิงก์) ไปยังเว็บไซต์อื่น เพื่อให้ข้อมูลและบริการที่เป็นประโยชน์แก่ลูกค้า ทั้งนี้ นโยบายความเป็นส่วนบุคคลฉบับนี้จะไม่ใช้บังคับกับเว็บไซต์ที่เชื่อมโยงดังกล่าว


บริษัทขอแนะนำให้ท่านตรวจสอบนโยบายหรือประกาศเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของแต่ละเว็บไซต์ทุกครั้งที่ท่านเข้าถึงเว็บไซต์นั้น ๆ

2. ความปลอดภัย (Security)

เทคโนโลยีด้านความปลอดภัยในการปกป้องข้อมูลส่วนบุคคล

เมื่อท่านลูกค้าให้ข้อมูลส่วนบุคคลแก่บริษัท บริษัทจะทำการเข้ารหัสข้อมูลดังกล่าวด้วยเทคโนโลยี SSL (Secure Sockets Layer) หรือเทคโนโลยีด้านความปลอดภัยอื่นที่เทียบเท่า เพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตจากบุคคลที่สามในระหว่างการส่งข้อมูล


นอกจากนี้ บริษัทมุ่งมั่นในการรักษาความปลอดภัยของข้อมูลส่วนบุคคลของลูกค้า โดยใช้มาตรการรักษาความปลอดภัยที่เหมาะสม เช่น การใช้ระบบไฟร์วอลล์ (Firewall) และโปรแกรมป้องกันไวรัส เพื่อป้องกันการรั่วไหล การนำไปใช้ในทางที่ผิด หรือการแก้ไขเปลี่ยนแปลงข้อมูลอันเกิดจากการเข้าถึงโดยไม่ได้รับอนุญาตจากบุคคลที่สาม


หลักการทำงานของ SSL (Secure Sockets Layer)

ภายใต้ระบบ SSL ก่อนที่ลูกค้าจะส่งข้อมูลส่วนบุคคล บริษัทจะดำเนินการแลกเปลี่ยนข้อมูลด้านความปลอดภัยทางอิเล็กทรอนิกส์ (เช่น การยืนยันตัวตนดิจิทัลและลายมือชื่อดิจิทัล) เพื่อให้ทั้งสองฝ่ายสามารถยืนยันตัวตนซึ่งกันและกันก่อนการรับส่งข้อมูล


การสื่อสารระหว่างบริษัทกับลูกค้าจะถูกแปลงเป็นรหัสโดยใช้ตัวเลขสุ่ม ทำให้สามารถป้องกันการส่งข้อมูลผิดพลาดไปยังบุคคลที่สามที่พยายามขโมยข้อมูลโดยการแอบอ้างเป็นลูกค้า


นอกจากนี้ ข้อมูลที่ส่งผ่านระบบ SSL จะถูกเข้ารหัสด้วยการผสมผสานระหว่างสองวิธี ได้แก่ การเข้ารหัสแบบกุญแจสาธารณะ (Public Key Cryptography เช่น RSA) และการเข้ารหัสแบบกุญแจสมมาตร (Common/Secret Key Cryptography) โดยการถอดรหัสข้อมูลดังกล่าวจำเป็นต้องใช้ “กุญแจ” อิเล็กทรอนิกส์ที่ถูกต้อง


แม้ว่าข้อมูลจะถูกดักจับโดยบุคคลที่สาม ก็ไม่สามารถถอดรหัสได้หากไม่มีกุญแจที่ถูกต้อง และถึงแม้จำนวนกุญแจจะมีขอบเขตจำกัด แต่การทดลองหากุญแจที่ถูกต้องโดยการลองทุกความเป็นไปได้ (Brute Force) จะต้องใช้ระยะเวลานานอย่างยิ่ง แม้จะใช้คอมพิวเตอร์ในการประมวลผล ดังนั้น บุคคลที่สามจึงแทบไม่สามารถถอดรหัสข้อมูลดังกล่าวได้


3. การเก็บรวบรวมข้อมูลการใช้งานเว็บไซต์ (Collection of Browsing Information)

เกี่ยวกับการใช้งานเว็บไซต์ของบริษัท

เมื่อท่านเข้าชมเว็บไซต์ของบริษัท บริษัทจะทำการเก็บรวบรวมข้อมูลดังต่อไปนี้ เพื่อมอบประสบการณ์การใช้งานที่สะดวกและเหมาะสมแก่ท่าน

1. การใช้คุกกี้ (Cookies)*1

บริษัทเก็บรวบรวมคุกกี้เพื่อวัตถุประสงค์ดังต่อไปนี้

• ข้อมูลการเข้าสู่ระบบสำหรับบริการเว็บไซต์ที่ OCS ให้บริการ

• ข้อมูลเกี่ยวกับหน้าที่ปรับให้เหมาะสมกับลูกค้าแต่ละราย (Personalized Pages)

• ข้อมูลการลงทะเบียนเข้าร่วมกิจกรรมหรือแคมเปญต่าง ๆ

• ข้อมูลประวัติการเข้าชมเว็บไซต์ (โดยใช้เว็บบีคอน*2)

ลูกค้าสามารถปฏิเสธการใช้คุกกี้ได้ตลอดเวลา โดยการตั้งค่าโปรแกรมเว็บเบราว์เซอร์ของท่าน ทั้งนี้ บริษัทขอแนะนำให้ตั้งค่าให้ยอมรับคุกกี้เฉพาะจากเว็บไซต์ที่ท่านเชื่อถือ อย่างไรก็ตาม โปรดทราบว่าหากไม่เปิดใช้งานคุกกี้ ความเร็วในการตอบสนองของเว็บไซต์อาจลดลงอย่างมีนัยสำคัญ


2. การใช้ที่อยู่ IP*3

บริษัทเก็บรวบรวมที่อยู่ IP เพื่อวัตถุประสงค์ในการนำเสนอข้อมูลให้เหมาะสมกับภูมิภาคของลูกค้า โดยเมื่อท่านเข้าชมเว็บไซต์ บริษัทจะระบุภูมิภาคที่ท่านเข้าถึงเว็บไซต์จากที่อยู่ IP ของท่าน ทั้งนี้ บริษัทจะไม่ระบุตัวตนของลูกค้าจากข้อมูลดังกล่าว


เกี่ยวกับการจัดส่งอีเมล

ในการจัดส่งอีเมลถึงท่าน บริษัทอาจเก็บรวบรวมข้อมูลดังต่อไปนี้

• สถานะการเปิดหรือการแสดงตัวอย่างอีเมลแบบ HTML (โดยใช้เว็บบีคอน*2)

• ข้อมูลการเข้าถึงเว็บไซต์ของบริษัทผ่านอีเมล (ทั้งแบบ HTML และแบบข้อความ)


*1 คุกกี้ (Cookies) คืออะไร

1. คุกกี้เป็นเทคโนโลยีที่ใช้บันทึกข้อมูลเกี่ยวกับการใช้งานเว็บไซต์ของผู้ใช้ลงในคอมพิวเตอร์ของผู้ใช้ โดยข้อมูลที่เก็บรวบรวมผ่านคุกกี้จะไม่รวมถึงข้อมูลที่สามารถระบุตัวบุคคลได้โดยตรง เช่น ที่อยู่อีเมล หรือชื่อ

2. บริษัทอาจเปิดเผยข้อมูลที่ได้จากคุกกี้ให้แก่บุคคลที่สาม เท่าที่จำเป็นเพื่อบรรลุวัตถุประสงค์ที่ระบุไว้ในหัวข้อ “1. การใช้คุกกี้” ของนโยบายความเป็นส่วนบุคคลฉบับนี้

3. ผู้ใช้งานสามารถเลือกได้ว่าจะยินยอมให้ใช้คุกกี้ในแต่ละวัตถุประสงค์หรือไม่ โดยสามารถตั้งค่าผ่านเว็บเบราว์เซอร์ที่ใช้งาน ทั้งนี้ หากผู้ใช้งานเปิดใช้งานคุกกี้ในการใช้เว็บไซต์นี้ จะถือว่าผู้ใช้งานได้ให้ความยินยอมต่อการใช้ข้อมูลการใช้งานเว็บไซต์ของบริษัท


บริษัทขอแนะนำให้เปิดใช้งานคุกกี้เพื่อให้สามารถใช้งานฟังก์ชันต่าง ๆ ของเว็บไซต์ได้อย่างเต็มประสิทธิภาพ

*2 เว็บบีคอน (Web Beacon) คืออะไร

เว็บบีคอนเป็นกลไกในการเก็บรวบรวมข้อมูลการเข้าชมหน้าเว็บไซต์ โดยการฝังภาพขนาดเล็กที่ไม่สามารถมองเห็นได้ (ภาพ GIF ขนาด 1×1 พิกเซล) ลงในหน้าเว็บไซต์หรืออีเมลแบบ HTML ซึ่งช่วยให้บริษัทสามารถรวบรวมข้อมูลเกี่ยวกับการเข้าชมหน้าเว็บไซต์ รวมถึงการเปิดหรือการแสดงตัวอย่างอีเมลได้


*3 ที่อยู่ IP (IP Address) คืออะไร

เป็นหมายเลขที่ถูกกำหนดให้กับคอมพิวเตอร์ของท่านโดยอัตโนมัติเมื่อท่านเข้าชมเว็บไซต์ต่าง ๆ โดยเว็บเซิร์ฟเวอร์ (คอมพิวเตอร์ที่ให้บริการเว็บไซต์) จะสามารถจดจำคอมพิวเตอร์ของท่านผ่านที่อยู่ IP และใช้ในการสื่อสารกับคอมพิวเตอร์ของท่านได้