นโยบายการคุ้มครองข้อมูลส่วนบุคคลของลูกค้า
บริษัท ทีเอฟเอส สมาร์ท โซลูชั่น จํากัด
ประกาศ ณ วันที่ 1 มิถุนายน 2566

บทนำ

บริษัท ทีเอฟเอส สมาร์ท โซลูชั่น จํากัด(“บริษัท”) ตระหนักถึงความสําคัญของข้อมูลส่วนบุคคลและข้อมูลอื่น (รวม เรียกว่า “ข้อมูล”) อันเกี่ยวกับลูกค้าของบริษัท (“ท่าน”) และเพื่อให้ท่านสามารถเชื่อมั่นได้ว่าบริษัทมีความโปร่งใส และความรับผิดชอบในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลของท่านตามพระราชบัญญัติคุ้มครองข้อมูล ส่วน บุคคล พ.ศ. 2562 (“กฎหมายคุ้มครองข้อมูลส่วนบุคคล”) รวมถึงกฎหมายอื่นที่เกี่ยวข้อง ดังนั้น นโยบายคุ้มครอง ข้อมูลส่วนบุคคล (“นโยบาย”) ฉบับนี้จึงได้ถูกจัดทําขึ้นเพื่อชี้แจงให้ท่านได้ทราบและเข้าใจถึงวิธีการปฏิบัติของ บริษัท รวมถึงวัตถุประสงค์ของบริษัท เกี่ยวกับการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลของท่าน (“รวม เรียกว่า “ประมวลผล”) ซึ่งดําเนินการโดยบริษัท รวมถึงบุคคลที่เกี่ยวข้องในนามของบริษัท โดยมีเนื้อหาสาระ ดังต่อไปนี้

ข้อ 1. คําจํากัดความ

คู่สัญญาตกลงให้คําและถ้อยคําในสัญญาประมวลผลข้อมูลส่วนบุคคลฉบับนี้มีความหมายดังต่อไปนี้

“กฎหมายคุ้มครองข้อมูลส่วนบุคคล” หมายถึง พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ตลอดจน กฎหมาย กฎกระทรวง ประกาศ ระเบียบ คําสั่ง หนังสือเวียน แนวนโยบาย มาตรฐานการปฏิบัติงานและมาตรฐาน การประกอบวิชาชีพ ข้อบังคับอื่นใดที่กําหนดโดยหน่วยงานที่มีอํานาจและหรือหน่วยงานที่เกี่ยวข้อง อันเกี่ยวกับ การคุ้มครองข้อมูลส่วนบุคคล ทั้งที่มีผลใช้บังคับอยู่ ณ วันทําสัญญาประมวลผลข้อมูลส่วนบุคคลฉบับนี้ และที่จะมี การเพิ่มเติมหรือแก้ไขเปลี่ยนแปลงในภายหลัง

“การละเมิดข้อมูลส่วนบุคคล” หมายถึง การที่ข้อมูลส่วนบุคคลถูกทําลาย ถูกทําให้เสียหายหรือสูญหาย ถูกเข้าถึง ใช้เปลี่ยนแปลงแก้ไขเปิดเผยหรือถูกกระทําใดๆโดยที่ผู้กระทําต่อข้อมูลส่วนบุคคลนั้นไม่มีอํานาจหรือไม่ไดร้ับ อนุญาตโดยชอบ ไม่ว่าการกระทําดังกล่าวจะเกิดขึ้นโดยจงใจหรือไม่ก็ตาม

“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทําให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม (ซึ่งไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม) ที่ผู้ประมวลผลข้อมูลส่วนบุคคลได้รับจากผู้ควบคุมข้อมูลส่วนบุคคล และ/ หรือ บุคคลอื่นใดที่ผู้ควบคุมข้อมูลส่วนบุคคลกําหนด เช่น ชื่อ ที่อยู่ เบอร์โทรศัพท์ อีเมล วันเดือนปีเกิด ฯลฯ

“คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล” หมายถึง คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลตามกฎหมาย คุ้มครองข้อมูลส่วนบุคคล

“เจ้าของข้อมูลส่วนบุคคล” หมายถึง บุคคลซึ่งข้อมูลส่วนบุคคลสามารถระบุตัวได้ไม่ว่าทางตรงหรือทางอ้อม “ประมวลผล” หมายความรวมถึง การดําเนินการใด ๆ ด้วยวิธีการใด ๆ กับข้อมูลส่วนบุคคล ซึ่งรวมถึงการเก็บ

รวบรวม ใช้ เปิดเผย เก็บรักษา หรือการกําจัด ลบ และทําลายข้อมูลส่วนบุคคลดังกล่าว

“ผู้ประมวลผลข้อมูลส่วนบุคคลอีกทอดหนึ่ง” หมายถึง บุคคล กลุ่มบุคคล หรือนิติบุคคลที่ได้รับข้อมูลส่วนบุคคล โดยอยู่ในฐานะผู้ประมวลผลข้อมูลส่วนบุคคลของผู้ประมวลผลข้อมูลส่วนบุคคลอีกทอดหนึ่ง ซึ่งเกี่ยวข้องกับการ ดําเนินการตามสัญญาและมีความจําเป็นต้องเข้าถึงข้อมูลส่วนบุคคล

ข้อ 2 หน้าที่ของผู้ควบคุมข้อมูลส่วนบุคคล

ผู้ควบคุมข้อมูลส่วนบุคคลตกลงดําเนินการและให้คํารับรองต่อผู้ประมวลผลข้อมูลดังต่อไปนี้

2.1 ผู้ควบคุมข้อมูลตกลงจะเปิดเผยข้อมูลส่วนบุคคลให้แก่ผู้ประมวลผลข้อมูลในรูปแบบที่ผู้ประมวลผลข้อมูล สามารถทําการประมวลผลข้อมูลส่วนบุคคลเพื่อให้บรรลุวัตถุประสงค์ตามสัญญาหลัก และไม่ขัดต่อกฎหมาย คุ้มครองข้อมูลส่วนบุคคล โดยผู้ควบคุมข้อมูลจะเปิดเผยข้อมูลส่วนบุคคลตามประเภทและขอบเขตที่กําหนด ไว้ในสัญญาหลักเท่านั้น

2.2 ผู้ควบคุมข้อมูลขอรับรองและยืนยันว่า ก่อนที่ตนจะเปิดเผยข้อมูลส่วนบุคคลให้แก่ผู้ประมวลผลข้อมูล ผู้ ควบคุมข้อมูลได้รับความยินยอมโดยชอบด้วยกฎหมายคุ้มครองข้อมูลส่วนบุคคลจากเจ้าของข้อมูลส่วนบุคคล ด้วยค่าใช้จ่ายของตนและเจ้าของข้อมูลส่วนบุคคลยังไม่ได้เพิกถอนความยินยอมดังกล่าว หรือได้อาศัย หลักเกณฑ์อื่น หรือฐานอื่นทางกฎหมายในการเปิดเผยข้อมูลส่วนบุคคล และได้ให้ข้อมูล และ/หรือ คําบอก กล่าวที่จําเป็นตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลแก่เจ้าของข้อมูลส่วนบุคคลครบถ้วนแล้ว เพื่อให้ผู้ ประมวลผลข้อมูลสามารถทําการประมวลผลข้อมูลส่วนบุคคลซึ่งได้รับจากผู้ควบคุมข้อมูลได้โดยช อบด้วย กฎหมายคุ้มครองข้อมูลส่วนบุคคลและเป็นไปตามวัตถุประสงค์ที่กําหนดไว้ในสัญญาหลัก

2.3 ผู้ควบคุมข้อมูลตกลงปฏิบัติตามคําแนะนําอันชอบด้วยเหตุผลของผู้ประมวลผลข้อมูล เพื่อเอื้ออํานวยให้ผู้ ประมวลผลข้อมูลและผู้ควบคุมข้อมูลสามารถปฏิบัติหน้าที่ความรับผิดชอบของตนได้อย่างเพียงพอในฐานะผู้ ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคลตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลได้ครบถ้วน ทุกประการด้วย

2.4 กรณีที่การเปิดเผยข้อมูลส่วนบุคคลต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล ผู้ควบคุมข้อมูลต้อง จัดเก็บหลักฐานในการให้ความยินยอมของเจ้าของข้อมูลส่วนบุคคลไว้จนกว่าจะครบระยะเวลาสัญญาหลัก หรือจนกว่าวันที่เจ้าของข้อมูลส่วนบุคคลได้เพิกถอนการให้ความยินยอมนั้น (แล้วแต่เหตุการณ์ใดจะเกิดขึ้น ก่อน) และเมื่อผู้ประมวลผลข้อมูลขอตรวจสอบ และ/หรือ ขอสําเนาหลักฐานในการให้ความยินยอมดังกล่าว ผู้ควบคุมข้อมูลจะดําเนินการตามที่ผู้ประมวลผลข้อมูลร้องขอทันที

ทั้งนี้ ในกรณีที่เจ้าของข้อมูลส่วนบุคคลต้องการเพิกถอนการให้ความยินยอมที่เคยให้ไว้ ผู้ควบคุมข้อมูลต้องมี ช่องทางที่ให้เจ้าของข้อมูลส่วนบุคคลสามารถติดต่อเพื่อขอเพิกถอนการให้ความยินยอมได้อย่างสะดวก และ ต้องแจ้งให้ผู้ประมวลผลข้อมูลทราบถึงการเพิกถอนการให้ความยินยอมดังกล่าวทันที

2.5 ผู้ควบคุมข้อมูลตกลงให้คํารับรอง ยืนยัน และต้องดําเนินการให้ผู้ประมวลผลข้อมูลมั่นใจได้ว่า ผู้ควบคุมข้อมูล มีสิทธิเปิดเผยข้อมูลส่วนบุคคลให้แก่ผู้ประมวลผลข้อมูลได้โดยชอบด้วยกฎหมาย และไม่ได้อยู่ภายใต้บังคับ แห่งข้อจํากัดหรือข้อห้ามใด ๆ ซึ่งจะเป็นการห้ามหรือจํากัดมิให้ผู้ควบคุมข้อมูล (และ/หรือผู้ที่ได้รับโอนข้อมูล ส่วนบุคคลจากผู้ควบคุมข้อมูล) ดําเนินการประมวลผลข้อมูลส่วนบุคคลหรือเปิดเผยข้อมูลส่วนบุคคลให้แก่ผู้ ประมวลผลข้อมูลตามภาระหน้าที่ของผู้ควบคุมข้อมูลภายใต้สัญญาฉบับนี้ และ/หรือ สัญญาหลัก

2.6 ผู้ควบคุมข้อมูลตกลงให้คํารับรองและยืนยันว่า ข้อมูลส่วนบุคคลที่เปิดเผยให้ผู้ประมวลผลข้อมูลเป็นข้อมูล ส่วนบุคคลที่ผู้ควบคุมข้อมูลได้รับจากเจ้าของข้อมูลส่วนบุคคลโดยตรง และ/หรือ ที่มีอยู่กับผู้ควบคุมข้อมูล โดยผู้ควบคุมข้อมูลไม่ได้ทําการเปลี่ยนแปลง แก้ไข และ/หรือ ทําการใดๆ ให้ข้อมูลดังกล่าวเปลี่ยนแปลงไป จากข้อมูลส่วนบุคคลที่ผู้ควบคุมข้อมูลได้รับมาจากเจ้าของข้อมูลส่วนบุคคล และ/หรือ ที่มีอยู่กับผู้ควบคุม ข้อมูล แต่อย่างใดทั้งสิ้น

2.7 ในกรณีที่เจ้าของข้อมูลส่วนบุคคลขอใช้สิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือเกิดข้อโต้แย้ง ข้อ เรียกร้อง ข้อร้องเรียน และ/หรือ คดีความที่เกิดจากการดําเนินการตามสัญญาฉบับนี้ ไม่ว่าเกิดจากเจ้าของ ข้อมูลส่วนบุคคล หรือหน่วยงานของรัฐ หรือบุคคลอื่นใด (ซึ่งต่อไปนี้จะรวมเรียกว่า “ข้อพิพาท”) ผู้ควบคุม ข้อมูลต้องให้ความร่วมมือกับผู้ประมวลผลข้อมูลในการดําเนินการใดๆ ด้วยค่าใช้จ่ายของตน เพื่อการปฏิบัติ ให้เป็นไปตามสิทธิของเจ้าของข้อมูลส่วนบุคคลตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล และ/หรือ เพื่อระงับ ข้อพิพาทนั้นโดยเร็ว โดยผู้ควบคุมข้อมูลจะไม่อ้างเหตุใด ๆ ขึ้นเพื่อปฏิเสธการให้ความร่วมมือดังกล่าว

2.8 หากมีข้อร้องเรียนจากเจ้าของข้อมูลส่วนบุคคลเกี่ยวกับเหตุละเมิดข้อมูลส่วนบุคคล หรือหากมีเหตุละเมิด ข้อมูลส่วนบุคคลเกิดขึ้น (รวมถึงกรณีมีข้อสงสัยว่าจะเกิดเหตุละเมิดข้อมูลส่วนบุคคล) เกี่ยวกับข้อมูลส่วน บุคคลที่มีการเปิดเผยตามสัญญาฉบับนี้ และ/หรือ สัญญาหลัก ผู้ควบคุมข้อมูลต้องให้ความร่วมมือกับผู้ ประมวลผลข้อมูลในการจัดการกับข้อร้องเรียน และ/หรือ เหตุละเมิดข้อมูลส่วนบุคคลนั้น เพื่อป้องกันไม่ให้เกิดผลร้ายมากขึ้น และจะปฏิบัติหน้าที่ในส่วนของตนเกี่ยวกับการแจ้งเหตุละเมิดข้อมูลส่วนบุคคลตาม กฎหมายคุ้มครองข้อมูลส่วนบุคคลด้วย

ข้อ 3. หน้าที่ของผู้ประมวลผลข้อมูลส่วนบุคคล

ผู้ประมวลผลข้อมูลส่วนบุคคลตกลงดําเนินการและให้คํารับรองต่อผู้ควบคุมข้อมูลดังต่อไปนี้

3.1 การประมวลผลข้อมูลส่วนบุคคลตามสัญญาประมวลผลข้อมูลส่วนบุคคลฉบับนี้ จะต้องเป็นไปโดยมี วัตถุประสงค์โดยตรงเพื่อการปฏิบัติตามหน้าที่ที่กําหนดไว้ในสัญญาหลัก หรือเพื่อประโยชน์ของผู้ควบคุม ข้อมูลส่วนบุคคลตามสัญญาหลัก หรือตามที่ผู้ควบคุมข้อมูลส่วนบุคคลมีคําสั่งเป็นลายลักษณ์อักษรเท่านั้น

3.2 ผู้ประมวลผลข้อมูลส่วนบุคคลจะต้องจํากัดการเข้าถึงข้อมูลส่วนบุคคล โดยอนุญาตให้เข้าถึงได้เฉพาะพนักงาน ลูกจ้าง ตัวแทน ผู้รับจ้างของผู้ประมวลผลข้อมูลส่วนบุคคล ผู้ประมวลผลข้อมูลส่วนบุคคลอีกทอดหนึ่ง หรือ บุคคลอื่นใด ซึ่งบุคคลทั้งหมดที่กล่าวมานั้นเกี่ยวข้องกับการดําเนินการตามสัญญาหลักและมีความจําเป็นต้อง เข้าถึงข้อมูลส่วนบุคคลเท่านั้น ทั้งนี้ ในกรณีที่ผู้ประมวลผลข้อมูลส่วนบุคคลประสงค์จะเปิดเผยข้อมูลส่วน บุคคลให้แก่ผู้ประมวลผลข้อมูลส่วนบุคคลอีกทอดหนึ่ง ผู้ประมวลผลข้อมูลส่วนบุคคลจะต้องแจ้งให้ผู้ควบคุม ข้อมูลส่วนบุคคลทราบล่วงหน้าและได้รับความยินยอมจากผู้ควบคุมข้อมูลส่วนบุคคลเป็นลายลักษณ์อักษร

3.3 ผู้ประมวลผลข้อมูลส่วนบุคคลตกลงจัดทําและเก็บรักษาบันทึกรายการของกิจกรรมการประมวลผลข้อมูลส่วน บุคคลตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกําหนด

3.4 การประมวลผลข้อมูลส่วนบุคคลจะต้องเกิดขึ้นภายในราชอาณาจักรไทยเท่านั้น เว้นแต่จะได้รับความยินยอม เป็นอย่างอื่นจากผู้ควบคุมข้อมูลส่วนบุคคลเป็นลายลักษณ์อักษร หรือในสัญญาได้ระบุไว้อย่างชัดเจนแล้วว่า การประมวลผลข้อมูลส่วนบุคคลเกิดขึ้นในต่างประเทศ

อย่างไรก็ตาม ในกรณีที่มีการส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศหรือประมวลผลข้อมูลส่วนบุคคล ในต่างประเทศภายใต้ความยินยอมของผู้ควบคุมข้อมูลส่วนบุคคลหรือตามสัญญาหลักตามความในวรรคกอ่ น ผู้ประมวลผลข้อมูลส่วนบุคคลรับรองว่าจะปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลและหลักเกณฑ์ของ คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวข้องกับการส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ

ข้อ 4. มาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล

ผู้ประมวลผลข้อมูลส่วนบุคคลจะต้องมีและใช้มาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสมสําหรับการ ประมวลผลข้อมูลส่วนบุคคล เพื่อป้องกันการละเมิดข้อมูลส่วนบุคคล ซึ่งรวมถึงการดําเนินการดังต่อไปนี้

4.1 ทบทวนมาตรการรักษาความมั่นคงปลอดภัยอย่างสม่ําเสมอเพื่อให้มีประสิทธิภาพในการรักษาความมั่นคง ปลอดภัยที่เหมาะสมตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ทั้งนี้ ผู้ควบคุมข้อมูลส่วนบุคคลมีสิทธิร้องขอให้ผู้ ประมวลผลข้อมูลส่วนบุคคลแสดงข้อมูลรายละเอียดเกี่ยวกับมาตรการรักษาความมั่นคงปลอดภัยเพื่อ ตรวจสอบตามสมควร

4.2 จัดให้มีขั้นตอนการตรวจสอบเพื่อดําเนินการลบ ทําลาย หรือส่งคืนข้อมูลส่วนบุคคลแก่ผู้ควบคุมข้อมูลส่วน บุคคลเมื่อสิ้นสุดกําหนดระยะเวลาการดําเนินการตามสัญญาหลักแต่ละฉบับ หรือที่ไม่เกี่ยวข้อง หรือเกินความ จําเป็นในการดําเนินการตามสัญญาหลักแต่ละฉบับ หรือตามคําสั่งของผู้ควบคุมข้อมูลส่วนบุคคล

4.3 ตรวจสอบการดําเนินงานของลูกจ้าง พนักงาน ผู้รับจ้างของผู้ประมวลผลข้อมูลส่วนบุคคล และผู้ประมวลผล ข้อมูลส่วนบุคคลอีกทอดหนึ่ง เกี่ยวกับการเก็บรักษา ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อให้เป็นไปตาม สัญญาประมวลผลข้อมูลส่วนบุคคลฉบับนี้ และตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล

4.4 ผู้ประมวลผลข้อมูลส่วนบุคคลจะต้องแจ้งให้ผู้ควบคุมข้อมูลทราบทันทีหากเกิดข้อร้องเรียนข้อโต้แย้งหรือข้อ พิพาท ซึ่งเกี่ยวกับมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของผู้ประมวลผลข้อมูลส่วน บุคคล หรือบุคคลอื่นใดซึ่งอยู่ในความรับผิดชอบของผู้ประมวลผลข้อมูลส่วนบุคคลตามสัญญาประมวลผล ข้อมูลส่วนบุคคลฉบับนี้ รวมถึงแต่ไม่จํากัดเพียงผู้ประมวลผลข้อมูลส่วนบุคคลอีกทอดหนึ่ง

4.5 จัดเก็บข้อมูลของลูกค้าเท่าที่จำเป็นเพื่อใช้ในการจองบริการ คือ ชื่อ นามสกุล ไฟลท์บิน เวลา เลขพาสปอร์ต อีเมล เบอร์โทรศัพท์ ระยะเวลาการเก็บข้อมูล 3 ปี หากไม่มีการใช้ซ้ำ จะลบข้อมูลทันที

4.6 ไม่เก็บข้อมูลเลขบัตรเครดิตลูกค้าเพื่อความปลอดภัยของลูกค้า

4.7 ช่องทางการติดต่อร้านค้าในกรณีที่ลูกค้าต้องการลบ ได้ที่Email TFS.ksenee@gmail.com  แก้ไขข้อมูลส่วนบุคคลที่ร้านค้าจัดเก็บ หรือสอบถามเกี่ยวกับนโยบายความเป็นส่วนตัว

4.8 บุคคลหรือองค์กรที่ร้านค้าส่งต่อข้อมูลส่วนบุคคลของลูกค้าไปให้ ทั้งในปัจจุบันและอนาคต มีที่ thailongstay , Blacktie Limousine, The coral lounge, AOT และ   ด่านตรวจคนเข้าเมือง

ข้อ 5. การละเมิดข้อมูลส่วนบุคคล

5.1 ผู้ประมวลผลข้อมูลส่วนบุคคลจะต้องแจ้งให้ผู้ควบคุมข้อมูลส่วนบุคคลทราบทันทีหากเกิดหรือสงสัยว่าจะเกิด การละเมิดข้อมูลส่วนบุคคล พร้อมทั้งรายละเอียดเกี่ยวกับการละเมิดข้อมูลส่วนบุคคลซึ่งรวมถึง

(1) ลักษณะของการละเมิดข้อมูลส่วนบุคคล ประเภทและจํานวนของเจ้าของข้อมูลส่วนบุคคลที่ถูกละเมิด ข้อมูลส่วนบุคคล ตลอดจนบันทึกรายการการประมวลผลข้อมูลส่วนบุคคลที่เกี่ยวข้อง

(2) ชื่อและวิธีติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลหรือผู้รับผิดชอบของผู้ประมวลผลข้อมูลส่วนบุคคลที่ สามารถให้รายละเอียดเกี่ยวกับการละเมิดข้อมูลส่วนบุคคล

(3) คําอธิบายเกี่ยวกับลําดับเหตุการณ์และสาเหตุแห่งการละเมิดข้อมูลส่วนบุคคล

5.2 ผู้ประมวลผลข้อมูลส่วนบุคคลจะต้องแจ้งให้ผู้ควบคุมข้อมูลส่วนบุคคลทราบทันทีหากได้รับคําสั่งให้ดําเนินการ ใด ๆ ที่ผู้ประมวลผลข้อมูลส่วนบุคคลเห็นว่าขัดต่อกฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือกฎหมายอื่นใดที่ เกี่ยวข้อง หรือสัญญาประมวลผลข้อมูลส่วนบุคคลฉบับนี้ โดยจะต้องไม่ดําเนินการตามคําสั่งเหล่านั้นจนกว่าจะได้รับการยืนยันหรือคําสั่งจากผู้ควบคุมข้อมูลส่วนบุคคล

ข้อ 6. การปฏิบัติเมื่อมีคําร้องขอจากเจ้าของข้อมูลส่วนบุคคลหรือคําสั่งจากหน่วยงานทางการ

 6.1 ในกรณีที่ผู้ประมวลผลข้อมูลส่วนบุคคลได้รับการร้องขอหรือการติดต่อจากเจ้าของข้อมูลส่วนบุคคลเพื่อขอใช้ สิทธิ์ภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล อาทิ การขอเข้าถึงหรือขอรับสําเนาข้อมูลส่วนบุคคลเกี่ยวกับ ตน การคัดค้านการประมวลผลข้อมูลส่วนบุคคล การขอให้ลบหรือทําลายข้อมูลส่วนบุคคล การขอให้ระงับ การใช้ข้อมูลส่วนบุคคล หรือเรื่องอื่นใดที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลดังกล่าว ผู้ ประมวลผลข้อมูลส่วนบุคคลจะต้องดําเนินการดังนี้

(1) แจ้งให้ผู้ควบคุมข้อมูลส่วนบุคคลทราบทันทีถึงการร้องขอของเจ้าของข้อมูลส่วนบุคคล พร้อม รายละเอียดเกี่ยวกับการร้องขอของเจ้าของข้อมูลส่วนบุคคล ตลอดจนข้อมูลอื่นใดที่เกี่ยวข้องตามที่ ผู้ ควบคุมข้อมูลส่วนบุคคลร้องขอตามสมควร ทั้งนี้ ผู้ประมวลผลข้อมูลส่วนบุคคลจะต้องไม่ตอบสนองคํา ร้องขอดังกล่าว เว้นแต่จะได้รับอนุญาตเป็นลายลักษณ์อักษรจากผู้ควบคุมข้อมูลส่วนบุคคล

(2) ต้องแจ้งให้เจ้าของข้อมูลส่วนบุคคลนั้นทราบถึงข้อมูลเกี่ยวกับผู้ควบคุมข้อมูลส่ วนบุคคล สถานที่ติดต่อ และวิธีการติดต่อผู้ควบคุมข้อมูลส่วนบุคคล และเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของผู้ควบคุมข้อมูล ส่วนบุคคล ตามที่ผู้ควบคุมข้อมูลส่วนบุคคลกําหนด เพื่อการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลตาม กฎหมายคุ้มครองข้อมูลส่วนบุคคล

(3) ให้ความร่วมมือและความช่วยเหลือแก่ผู้ควบคุมข้อมูลส่วนบุคคลในการตอบสนองหรือดําเนินการใดๆ ตามคําร้องขอดังกล่าว

6.2 ผู้ประมวลผลข้อมูลส่วนบุคคลจะต้องแจ้งให้ผู้ควบคุมข้อมูลส่วนบุคคลทราบทันทีก่อนการดําเนินการใด ๆ หากมีคําสั่งหรือคําร้องขอจากคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลหรือหน่วยงานทางการอื่นใด ให้เปิดเผย ข้อมูลส่วนบุคคล หรือรายการการประมวลผลข้อมูลส่วนบุคคล หรือมีคําสั่งให้ดําเนินการหรือระงับการ ดําเนินการใด ๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล หรือการประมวลผลข้อมูลส่วนบุคคล หรือเป็นคําสั่งที่มี ผลกระทบต่อการประมวลผลข้อมูลส่วนบุคคล

ข้อ 7. ข้อตกลงอื่น ๆ

 7.1 ผู้ประมวลผลข้อมูลส่วนบุคคลจะต้องลบหรือทําลายข้อมูลส่วนบุคคล เมื่อพ้นกําหนดระยะเวลาการดําเนินการ ตามสัญญาหลักแต่ละฉบับ หรือเมื่อสิ้นสุดอายุของสัญญาหลักแต่ละฉบับ หรือตามคําสั่งของผู้ควบคุมข้อมูลส่วนบุคคล

7.2 ผู้ประมวลผลข้อมูลส่วนบุคคลตกลงให้ผู้ควบคุมข้อมูลส่วนบุคคลเข้าถึงเอกสารหรือข้อมูลที่เกี่ยวข้องกับการ ประมวลผลข้อมูลส่วนบุคคลตามสัญญาหลักแต่ละฉบับ เพื่อการตรวจสอบหรือประเมินความมั่นคงปลอดภัย ของข้อมูลส่วนบุคคล ตามที่ผู้ควบคุมข้อมูลส่วนบุคคลจะแจ้งให้ผู้ประมวลผลข้อมูลส่วนบุคคลทราบล่วงหน้า เป็นลายลักษณ์อักษร

7.3 นอกเหนือจากที่กําหนดไว้ในสัญญาประมวลผลข้อมูลส่วนบุคคลฉบับนี้ ผู้ควบคุมข้อมูลส่วนบุคคลและผู้ ประมวลผลข้อมูลส่วนบุคคลจะต้องปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลและกฎหมายอื่นใดที่ เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลอย่างเคร่งครัด โดยคู่สัญญามีสิทธิแก้ไขเพิ่มเติมเงื่อนไขในสัญญา ประมวลผลข้อมูลส่วนบุคคลฉบับนี้เพื่อให้สอดคล้องกับกฎหมาย แนวนโยบาย และข้อกําหนดดังกล่าว

ข้อ 8. ความรับผิดและการชดใช้ความเสียหาย

 ในกรณีที่คู่สัญญาไม่ปฏิบัติตามสัญญาฉบับนี้ข้อหนึ่งข้อใด ถือเป็นเหตุให้คู่สัญญาอีกฝ่ายมีสิทธิบอกเลิกสัญญาฉบับ นี้และสัญญาหลักได้ทันที หากคู่สัญญาฝ่ายหนึ่งฝ่ายใดหรือเจ้าของข้อมูลส่วนบุคคลได้รับความเสียหายจากการที่ คู่สัญญาอีกฝ่ายหนึ่งไม่ปฏิบัติตามสัญญาฉบับนี้ข้อหนึ่งข้อใดนั้น คู่สัญญาฝ่ายที่ไม่ปฏิบัติตามสัญญาตกลงจะชดใช้ ค่าเสียหายที่เกิดขึ้นตามจริงโดยไม่ยกเหตุใดขึ้นเป็นข้อต่อสู้ เว้นแต่ความเสียหายนั้นเกิดจากเหตุสุดวิสัย หรือเป็น การปฏิบัติตามคําสั่งของเจ้าหน้าที่ซึ่งปฏิบัติการตามหน้าที่หรือมีอํานาจตามกฎหมาย

ทั้งนี้ ค่าเสียหายหรือค่าสินไหมทดแทนดังกล่าวให้หมายความรวมถึงค่าใช้จ่ายทั้งหมดที่คู่สัญญาฝ่ายที่ได้รับความ เสียหายหรือเจ้าของข้อมูลส่วนบุคคลได้ใช้จ่ายไปตามความจําเป็นเพื่อป้องกันความเสียหายที่กําลังจะเกิดขึ้น หรือ ระงับความเสียหายที่เกิดขึ้นแล้ว ตลอดจนค่าปรับ หรือค่าใช้จ่ายใด ๆ (รวมถึงแต่ไม่จํากัดเพียงค่าธรรมเนียม ทนายความหรือค่าใช้จ่ายในการดําเนินคดี) ซึ่งเกิดขึ้นด้วย