LOXLEY
EVOLUTION
TECHNOLOGY

นโยบายการคุ้มครองข้อมูลส่วนบุคคล
บริษัท ล็อกซเล่ย์ อีโวลูชั่น เทคโนโลยี จำกัด
(สำหรับบุคคลภายนอก)

1. บททั่วไป
บริษัท ล็อกซเล่ย์ อีโวลูชั่น เทคโนโลยี จำกัด ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลของลูกค้า บุคคลที่มีความเกี่ยวข้องกับลูกค้านิติบุคคลของบริษัทหรือนิติบุคคลที่มีการทำธุรกรรมกับบริษัทและผู้ที่มีความสัมพันธ์กับบริษัท จึงได้จัดให้มีและเผยแพร่นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ให้รับทราบ
2. คำนิยาม
ในนโยบายนี้ ให้คำต่อไปนี้มีความหมายดังที่ให้คำนิยามไว้ท้ายนี้เว้นแต่เนื้อหาจะมีความหมายเป็นอย่างอื่น

(1)     “นโยบายการคุ้มครองข้อมูลส่วนบุคคล” หรือ “นโยบายนี้” หมายถึง นโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัท ล็อกซเล่ย์ อีโวลูชั่น เทคโนโลยี จำกัด ฉบับนี้
(2)      “บริษัท” หมายถึง บริษัท ล็อกซเล่ย์ อีโวลูชั่น เทคโนโลยี จำกัด
(3)     “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
(4)      “เจ้าของข้อมูลส่วนบุคคล” หมายถึง บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูลส่วนบุคคล และไม่รวมถึง นิติบุคคลที่จัดตั้งขึ้นตามกฎหมาย

3. ข้อมูลส่วนบุคคล
ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม ใช้ หรือเปิดเผย ภายใต้นโยบายนี้ ไม่ว่าจะเป็นข้อมูลส่วนบุคคลที่เจ้าของข้อมูลให้ไว้กับบริษัทโดยตรง หรือที่บริษัทเก็บรวบรวมจากเจ้าของข้อมูลโดยอัตโนมัติ หรือที่บริษัทได้รับจากบุคคลภายนอก มีอาทิ

(1) ข้อมูลส่วนตัว ได้แก่
      ● คำนำหน้าชื่อ ชื่อ ชื่อกลาง นามสกุล นามแฝง (หากมี)
      ● เพศ วันเดือนปีเกิด อายุ
      ● สถานภาพทางการสมรส สถานภาพครอบครัว จำนวนสมาชิกในครอบครัวและจำนวนบุตร
      ● สัญชาติ ประเทศที่พำนัก
      ● ลายมือชื่อ
      ● ข้อมูลบนเอกสารที่ออกโดยหน่วยงานราชการ (เช่น สำเนาบัตรประจำตัวประชาชน สำเนาหนังสือเดินทาง สำเนาวีซ่า สำเนาใบต่างด้าว สำเนาใบอนุญาตทำงาน สำเนาบัตรประจำตัวข้าราชการ / รัฐวิสาหกิจ สำเนาทะเบียนบ้าน สำเนาใบเปลี่ยนชื่อ สำเนาทะเบียนสมรส สำเนาใบสำคัญหย่า สำเนาใบมรณบัตร สำเนาใบอนุญาตขับขี่รถยนต์ หรือเอกสารที่ใช้ในการระบุและยืนยันตัวตนที่มีลักษณะคล้ายคลึงกัน เป็นต้น)

(2) ข้อมูลเพื่อการติดต่อ ได้แก่
      ● ที่อยู่ตามเอกสารสำคัญ ที่อยู่อาศัยปัจจุบัน และที่อยู่ในประเทศตามสัญชาติ สถานที่ทำงาน
      ● หมายเลขโทรศัพท์ หมายเลขโทรศัพท์เคลื่อนที่ หมายเลขโทรสาร อีเมล
      ● ชื่อหรือบัญชีเข้าใช้งานสำหรับการติดต่อสื่อสารทางอิเล็กทรอนิกส์หรือสื่อสังคมออนไลน์ต่างๆ (เช่นไอดีไลน์ (LINE ID))
      ● หลักฐานการมีถิ่นที่อยู่ในประเทศไทย (สำหรับกรณีชาวต่างชาติ)


(3) ข้อมูลการศึกษา

(4) ข้อมูลความเป็นเจ้าของกิจการ ได้แก่ สัดส่วนการถือหุ้น

(5) ข้อมูลทางการเงินและการทำธุรกรรม ได้แก่
      ● เลขที่บัญชีเงินฝาก
      ● หมายเลขบัตรเครดิต / เดบิต
      ● ข้อมูลรายได้ แหล่งที่มาของรายได้และรายจ่าย
      ● ข้อมูลบนหนังสือรับรองเงินเดือน สลิปเงินเดือน / โบนัส หรือหลักฐานแสดงรายได้อื่น ๆ เอกสารการเดินบัญชี ราคาประเมินทรัพย์สิน
      ● เลขประจำตัวผู้เสียภาษีอากรและข้อมูลการเสียภาษีของบุคคล
      ● ประวัติการทำธุรกรรม รายละเอียดธุรกรรมและวัตถุประสงค์ในการทำธุรกรรม
      ● บัญชีชื่อผู้ใช้งานแอปพลิเคชันและรหัสผ่าน
      ● เอกสาร หลักฐานเกี่ยวกับการชำระเงินและ/หรือรับชำระเงินต่างๆ
      ● ข้อมูลการเอาประกันภัย

(6) ข้อมูลทางเทคนิค อุปกรณ์หรือเครื่องมือ ได้แก่
      ● ข้อมูลการใช้งานแอปพลิเคชัน
      ● หมายเลขประจำเครื่องคอมพิวเตอร์ (IP address หรือ Mac address)
      ● คุกกี้ (Cookies ID)
      ● เว็บบีคอน (Web beacon) พิกเซลแท็ก (Pixel Tag) หรือ Software Development Kit (SDK)
      ● รหัสประจำอุปกรณ์ (Device ID)
      ● รุ่นและประเภทของอุปกรณ์ เครือข่าย ข้อมูลการเชื่อมต่อ
      ● ข้อมูลการเข้าถึง ข้อมูลการเข้าใช้งานแบบ single sign – on (SSO)
      ● ล็อก (Log)
      ● ข้อมูลการเข้าสู่ระบบ (Log – in) ระยะเวลาที่เข้าถึง การใช้งานและระยะเวลาการใช้งานแอปพลิเคชันและเว็บไซต์ ประวัติการค้นหา ข้อมูลการเรียกดู
      ● ค่าเขตเวลา (Time zone) และสถานที่ตั้ง (Location Data)
      ● ประเภทและเวอร์ชั่นของปลั๊กอินเบราว์เซอร์ ระบบปฏิบัติการและแพลตฟอร์ม รวมถึงเทคโนโลยีอื่น ๆ บนอุปกรณ์ที่ใช้ในการเข้าถึงแพลตฟอร์ม
      ● ข้อมูลทางเทคนิคอื่นๆ จากการใช้งานบนแพลตฟอร์มและระบบปฏิบัติการ

(7) ข้อมูลการทำงาน ได้แก่
      ● อาชีพและสาขาอาชีพ
      ● ตำแหน่ง อายุงานปัจจุบัน
      ● รายละเอียดงาน ประเภทธุรกิจ

(8) ข้อมูลอื่นๆ ได้แก่
      ● ใบประกอบวิชาชีพ / ใบอนุญาต / ใบรับรองต่างๆ
      ● ข้อมูลที่มีการเก็บรวบรวม ใช้ และ / หรือ เปิดเผยโดยเกี่ยวข้องกับความสัมพันธ์กับบริษัท เช่น ข้อมูลที่นิติบุคคลให้แก่บริษัทในสัญญา
      ● เอกสารสัญญาและ/หรือบันทึกข้อตกลง เอกสารอื่นใดที่เกี่ยวข้องกับการทำสัญญา
      ● บันทึกการสนทนาทางโทรศัพท์ (Call Center) (ถ้ามี)
      ● บันทึกการสื่อสารหรือการโต้ตอบระหว่างเจ้าของข้อมูลกับบริษัท บันทึกเสียง ภาพถ่าย ภาพเคลื่อนไหว คลิปบันทึกเสียง บันทึกการสื่อสารผ่าน Log / Chat – Bot ภาพนิ่งหรือภาพเคลื่อนไหวจากกล้องโทรทัศน์วงจรปิด (CCTV)
      ● ข้อมูลอัตลักษณ์บุคคล ได้แก่ ข้อมูลใบหน้าบุคคล ลายพิมพ์นิ้วมือ
      ● ภาพนิ่ง ภาพเคลื่อนไหว และข้อมูลในระบบกล้องโทรทัศน์วงจรปิด
      ● ข้อมูลเกี่ยวกับประวัติการทำงานของระบบภายใต้การเฝ้าระวังของบริษัท เช่น การตรวจจับใบหน้า การตรวจจับป้ายทะเบียนรถยนต์ การขออนุญาตเข้า – ออกด้วยการใช้ข้อมูลอัตลักษณ์บุคคลหรือบัตรระบุตัวตน ข้อมูลการแจ้งเตือนของระบบสัญญาณแจ้งเตือน
      ● ข้อมูลอื่นใดที่ถือว่าเป็นข้อมูลส่วนบุคคลภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล
4. แหล่งที่มาของข้อมูลส่วนบุคคล

บริษัทจะเก็บรวบรวมและรับข้อมูลส่วนบุคคลผ่านช่องทางต่าง ๆ ดังต่อไปนี้

      (1) จากเจ้าของข้อมูลส่วนบุคคลให้ไว้แก่บริษัทโดยตรง
      (2) จากแหล่งอื่นซึ่งไม่ใช่จากเจ้าของข้อมูลส่วนบุคคลโดยตรง
      (3) จากการใช้บริการ ติดต่อ เยี่ยมชม ค้นหา ผ่านช่องทางดิจิทัล เว็บไซต์ Call Center รวมถึงข้อมูลทางเทคนิคบางอย่างเกี่ยวกับอุปกรณ์ กิจกรรมและรูปแบบการเข้าชม อาทิ ข้อมูลประวัติการใช้งานเว็บไซต์ (Browsing) โดยอัตโนมัติโดยใช้คุกกี้ (Cookies) และเทคโนโลยีอื่น ๆ ที่คล้ายคลึงกัน
      (4) จากช่องทางระบบเครือข่ายกล้องโทรทัศน์วงจรปิด ระบบสัญญาณแจ้งเตือน (Alarm System) ระบบเครือข่ายที่เชื่อมโยงเพื่อการเฝ้าระวัง ระบบควบคุมการเข้า – ออก เครื่องอ่านลายพิมพ์นิ้วมือ เครื่องอ่านใบหน้าบุคคล ระบบตรวจจับป้ายทะเบียนรถยนต์ และเทคโนโลยีอื่น ๆ ที่คล้ายคลึงกัน ที่บริษัทเป็นผู้ให้บริการต่อเจ้าของข้อมูล
5. วัตถุประสงค์ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล
5.1 บริษัทจะเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลตามฐานทางกฎหมายดังต่อไปนี้
      (1) ฐานความยินยอม
      (2) ฐานป้องกันหรือระงับอันตรายต่อชีวิต ร่างกายหรือสุขภาพของบุคคล
      (3) ฐานความจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลเป็นคู่สัญญากับบริษัท หรือเพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลก่อนเข้าทำสัญญา
      (4) ฐานประโยชน์สาธารณะที่สำคัญ หรือการปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้แก่บริษัท อาทิ
           o การพิสูจน์/ยืนยันตัวตนเพื่อป้องกันอาชญากรรมและการฉ้อโกง
           o การต้องสงสัยเกี่ยวกับการสนับสนุนทางการเงินสำหรับการก่อการร้ายหรือการฟอกเงิน
      (5) ฐานประโยชน์โดยชอบด้วยกฎหมายของบริษัทหรือของบุคคลอื่น อาทิ
           o การป้องกันอาชญากรรมและการฉ้อโกง
           o การรักษาความปลอดภัยของระบบและเครือข่ายเพื่อให้เป็นไปตามมาตรฐานสากล
      (6) ฐานการปฏิบัติหน้าที่ตามกฎหมาย และตามคำสั่งศาล คำสั่งของผู้มีอำนาจกำกับดูแลตามกฎหมายทั้งในประเทศไทยและต่างประเทศ ทั้งที่ใช้บังคับอยู่แล้วในขณะนี้ ที่จะแก้ไขเพิ่มเติม หรือที่จะมีขึ้นต่อไปในอนาคต
     
5.2 บริษัทจะเก็บรวบรวมใช้และเปิดเผยข้อมูลส่วนบุคคลเพื่อประโยชน์ในการดำเนินธุรกิจตามวัตถุประสงค์อันชอบด้วยกฎหมายของบริษัทรวมถึงแต่ไม่จำกัดเฉพาะเพื่อวัตถุประสงค์ดังต่อไปนี้
     ● เพื่อจัดทำเอกสารสัญญา และ / หรือ บันทึกข้อตกลง เอกสารอื่นใดที่เกี่ยวข้องกับการทำสัญญาต่าง ๆ กับบริษัท หรือเพื่อดำเนินการก่อนเข้าทำสัญญากับบริษัท
      ● เพื่อเข้าทำสัญญากับบริษัท
      ● เพื่อให้สามารถปฏิบัติหน้าที่และภาระผูกพันตามข้อตกลงหรือสัญญาได้
      ● เพื่อรับและส่งพัสดุเกี่ยวกับผลิตภัณฑ์และ/หรือบริการ รับและส่งเอกสาร หลักฐานต่าง ๆ
      ● เพื่อประกอบการพิจารณาตรวจสอบคุณสมบัติ ความรู้ ความสามารถ ความชำนาญ ประสบการณ์และความเหมาะสมของคู่ค้า ผู้ซื้อ ผู้ขายผลิตภัณฑ์ ตัวแทนจัดจำหน่าย ผู้จัดหา ผู้ให้บริการ ผู้รับบริการ ผู้ว่าจ้าง ผู้รับจ้าง ที่ปรึกษา ในการคัดเลือก การประมูลและ/หรือการประกวดราคา (ถ้ามี)
      ● เพื่อจัดทำเอกสารเกี่ยวกับชำระเงินและ/หรือการรับชำระเงิน อาทิเช่น ใบวางบิล ใบเสร็จรับเงิน ใบกำกับภาษี และ/หรือเอกสาร หลักฐานต่าง ๆ ที่เกี่ยวข้องกับการดำเนินการดังกล่าว
      ● เพื่อให้ข้อมูลส่วนบุคคลกับหน่วยงานที่เกี่ยวข้องกับฝ่ายทรัพยากรบุคคล ฝ่ายขายและการตลาด ฝ่ายจัดซื้อ และฝ่ายบัญชีและการเงินของบริษัท รวมทั้ง ตัวแทนจัดจำหน่ายผลิตภัณฑ์หรือบริการของบริษัท และบริษัทหรือหน่วยงานเอกชนที่เกี่ยวข้องกับการดำเนินการขนส่งผลิตภัณฑ์ของบริษัท
      ● เพื่อติดตามทวงถามหนี้
      ● เพื่อดำเนินคดีหรือกระบวนการทางกฎหมายที่เกี่ยวข้อง
      ● เพื่อปฏิบัติตามข้อบังคับ ระเบียบ หรือข้อกำหนดอื่น ๆ ตามกฎหมาย
      ● เพื่อโอนสิทธิ และ / หรือ หน้าที่ การบริหารกิจการของบริษัทและบริษัทอื่นในกลุ่มธุรกิจทางการเงินของบริษัท
      ● เพื่อบันทึกภาพโดยกล้องโทรทัศน์วงจรปิด (CCTV) สำหรับควบคุมการเข้า – ออกสถานที่ทำการของบริษัท
      ● เพื่อจัดการเรื่องร้องเรียน หรือการจัดการเหตุการณ์กระทำผิดต่อกฎหมาย หรือเหตุการณ์ต้องสงสัย
      ● เพื่อทำฐานข้อมูลด้านความเสี่ยงทางธุรกิจต่อบริษัท
      ● เพื่อบริหารความเสี่ยง การกำกับตรวจสอบ การบริหารจัดการภายใน
      ● เพื่อดำเนินการด้านเทคโนโลยีสารสนเทศ การจัดการระบบสื่อสาร และการป้องกัน รับมือ ลดความเสี่ยงด้านเทคโนโลยีสารสนเทศและภัยคุกคามทางไซเบอร์ความเสี่ยงที่อาจเกิดการกระทำการทุจริต ภัยคุกคามทางไซเบอร์ การผิดนัดชำระหนี้หรือผิดสัญญา การทำผิดกฎหมายต่าง ๆ
      ● เพื่อบันทึกภาพ บันทึกเสียงเกี่ยวกับการจัดประชุม อบรม สันทนาการ หรือออกบูธ
      ● เพื่อจัดเก็บเป็นฐานข้อมูลลูกค้า หรือ การเก็บบันทึกข้อมูลลงระบบหรือฐานข้อมูล
      ● เพื่อติดต่อ ประสานงาน ตอบข้อสักถาม ข้อสงสัยต่าง ๆ เกี่ยวกับผลิตภัณฑ์และ/หรือการบริการ
      ● เพื่อทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้
      ● เพื่อใช้ในการดำเนินกิจการอื่นใดที่เกี่ยวข้องกับการประกอบธุรกิจของบริษัทหรือที่เกี่ยวข้องกับการดังกล่าวข้างต้นภายใต้วัตถุประสงค์ของบริษัท
     

5.3 นอกเหนือจากฐานตามกฎหมายและวัตถุประสงค์ข้างต้น บริษัทอาจดำเนินการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลภายใต้ฐานอื่น ๆ ตามกฎหมายอื่น

5.4 หากเจ้าของข้อมูลส่วนบุคคลไม่ให้ข้อมูลส่วนบุคคลในส่วนที่มีความเกี่ยวเนื่องกับการปฏิบัติตามกฎหมายหรือสัญญาหรือมีความจำเป็นเพื่อเข้าทำสัญญาหรือให้ข้อมูลส่วนบุคคลไม่ครบถ้วนแก่บริษัท หรือไม่ให้ความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล อาจส่งผลกระทบต่อการปฏิบัติหน้าที่ตามกฎหมายของบริษัทอาจมีผลกระทบทางกฎหมาย หรือ อาจส่งผลให้บริษัทไม่สามารถปฏิบัติหน้าที่ตามสัญญา หรือไม่สามารถเข้าทำสัญญาได้ (แล้วแต่กรณี) ในกรณีดังกล่าว บริษัทอาจมีความจำเป็นต้องปฏิเสธการเข้าทำสัญญา หรือยกเลิกการให้บริการที่เกี่ยวข้อง ไม่ว่าทั้งหมดหรือบางส่วน และ บริษัทอาจจะไม่สามารถพิจารณาอนุมัติหรือส่งมอบ / จัดหา ผลิตภัณฑ์ และ / หรือ บริการบางส่วนหรือทั้งหมดให้แก่เจ้าของข้อมูลส่วนบุคคลได้
6. การเปิดเผยข้อมูลส่วนบุคคลต่อบุคคลภายนอก

เพื่อดำเนินการภายใต้ฐานทางกฎหมายและตามวัตถุประสงค์ในนโยบายนี้ บริษัทอาจเก็บรวบรวมจาก และ/หรือ ใช้ส่งโอนประมวลผล และ/หรือเปิดเผยข้อมูลส่วนบุคคลให้แก่บุคคลภายนอก ได้แก่ บุคคลดังต่อไปนี้

      ● นิติบุคคลที่มีอำนาจควบคุมบริษัท หรืออยู่ภายใต้การควบคุมของบริษัท รวมถึงบริษัทที่อยู่ภายใต้การควบคุมเดียวกันกับบริษัท
      ● นิติบุคคล หรือบุคคลอื่นใดที่บริษัทเป็นคู่สัญญาหรือมีนิติสัมพันธ์กับบริษัท
      ● หน่วยงานราชการ ผู้รับโอนสิทธิเรียกร้อง และบุคคลหรือนิติบุคคลอื่นใดที่บริษัทจำเป็นต้องส่งข้อมูลส่วนบุคคลให้เพื่อความจำเป็นในการปฏิบัติตามกฎหมาย
      ● ผู้รับโอนธุรกิจ กิจการ สิทธิ หน้าที่ ในกรณีที่บริษัทมีการควบรวม โอน ขาย ทรัพย์สิน และ/หรือกิจการ การปรับเปลี่ยนการถือหุ้นในบริษัท ทั้งหมด หรือแต่บางส่วน
      ● พนักงาน ลูกจ้าง กรรมการ ผู้จัดการ หรือบุคลากรของ บริษัทตลาดหลักทรัพย์แห่งประเทศไทย
      ● หน่วยงานของรัฐ หรือหน่วยงานอื่นที่มีหน้าที่กำกับดูแลตามกฎหมาย อาทิ ตลาดหลักทรัพย์แห่งประเทศไทย สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ ธนาคารแห่งประเทศไทย สำนักงานคณะกรรมการข้อมูลข่าวสารของราชการ กรมสรรพากร กรมพัฒนาธุรกิจการค้า และกรมทรัพย์สินทางปัญญา
      ● หน่วยงานที่ขอให้เปิดเผยข้อมูลโดยอาศัยอำนาจตามกฎหมาย อาทิ การร้องขอข้อมูลเพื่อการฟ้องร้องหรือดำเนินคดีตามกฎหมาย หรือที่มีความเกี่ยวข้องกับกระบวนการทางกฎหมาย เช่น สำนักงานป้องกันและปราบปรามการฟอกเงิน สำนักงานคณะกรรมการป้องกันและปราบปรามการทุจริตแห่งชาติ สำนักงานตำรวจแห่งชาติ กรมสอบสวนคดีพิเศษ สำนักงานอัยการสูงสุด และศาล
      ● สมาคมที่เกี่ยวข้องกับธุรกิจตลาดทุนในประเทศไทย อาทิ สมาคมบริษัทจดทะเบียนไทย สมาคมบริษัทหลักทรัพย์ไทย สมาคมบริษัทจัดการลงทุน สมาคมนักวิคราะห์หลักทรัพย์ และสมาคมส่งเสริมผู้ลงทุนไทย
      ● ผู้ให้บริการ ผู้รับบริการ และผู้ประมวลผลข้อมูลส่วนบุคคลที่บริษัทมอบหมายให้ทำหน้าที่ดูแลรับผิดชอบ ให้บริการ หรือบริหารจัดการเกี่ยวกับข้อมูลส่วนบุคคล อาทิ ด้านการพัฒนาปรับปรุง หรือดูแลรักษามาตรฐานความมั่นคงปลอดภัยของระบบงานและระบบเทคโนโลยีสารสนเทศ ด้านระบบการชำระเงิน การตรวจสอบทางบัญชี การบริหารจัดการทรัพยากรบุคคล หรือการให้บริการอื่นใดผู้ให้บริการจัดการโครงสร้างพื้นฐานและเทคโนโลยีสารสนเทศ ผู้ให้บริการจัดเก็บข้อมูลรวมถึงผู้ให้บริการคลาวด์ ผู้ให้บริการยืนยันตัวตนต่างๆ ผู้ให้บริการทางการตลาด ผู้ให้บริการในการจัดทำข้อมูลและสถิติด้วยผู้ให้บริการงานโฆษณา งานประชาสัมพันธ์และการติดต่อสื่อสาร ผู้ให้บริการติดตามหนี้ผู้ให้บริการตรวจสภาพทรัพย์สิน ตัวแทนรับชำระเงิน
      ● ผู้บริหาร พนักงาน ลูกจ้าง บุคลากรของบริษัทที่การปฏิบัติงานเกี่ยวข้องกับข้อมูลส่วนบุคคล
      ● ผู้ถือหุ้นของบริษัท
      ● พันธมิตรคู่ค้าทางธุรกิจของบริษัทและกลุ่มบริษัท
      ● ที่ปรึกษาวิชาชีพต่างๆ ได้แก่ ที่ปรึกษาทางการเงิน ที่ปรึกษากฎหมาย ผู้สอบบัญชี ผู้ตรวจสอบภายใน ผู้ตรวจสอบภายนอก
      ● สถาบันการเงิน
7. การส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ
ในกรณีที่บริษัทส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ เช่น การส่งหรือโอนข้อมูลส่วนบุคคลไปเก็บไว้บนแพลตฟอร์ม server / cloud ในต่างประเทศบริษัทจะดูแลเพื่อให้มั่นใจว่าประเทศปลายทางในต่างประเทศที่รับข้อมูลมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ เว้นแต่บางกรณีที่กฎหมายอนุญาตให้เป็นอย่างอื่นได้

ในกรณีที่ประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลไม่เพียงพอ บริษัทจะดูแลเพื่อให้มั่นใจว่าการส่งหรือโอนข้อมูลส่วนบุคคลดังกล่าวเป็นไปตามที่กฎหมายกำหนด หรือบริษัทอาจเลือกดำเนินการให้มีนโยบายการคุ้มครองข้อมูลส่วนบุคคลที่ได้รับการตรวจสอบและรับรองจากผู้มีอำนาจตามกฎหมายที่เกี่ยวข้องและดำเนินการให้การส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ เป็นไปตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลดังกล่าวแทนการดำเนินการตามที่กฎหมายกำหนดไว้ก็ได้
8. การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
บริษัทจะจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสมและสอดคล้องกับกฎหมาย นโยบาย ระเบียบ ข้อกำหนด และแนวปฏิบัติด้านการคุ้มครองข้อมูลส่วนบุคคล
บริษัทอาจทบทวนมาตรการดังกล่าวได้ เมื่อมีความจำเป็น หรือเมื่อเทคโนโลยีเปลี่ยนแปลงไป
9. นโยบายคุกกี้
บริษัทใช้คุกกี้ (cookies) หรือไฟล์ข้อมูลขนาดเล็กเพื่อจัดเก็บรายละเอียดการเข้าเยี่ยมชมเว็บไซต์ของบริษัท โดยคุกกี้จะถูกดาวน์โหลดเก็บไว้ในอุปกรณ์ของผู้ใช้งานเพื่อระบุอุปกรณ์การใช้งานของผู้เข้าใช้แต่จะไม่ระบุตัวบุคคลผู้เข้าใช้งาน ทั้งนี้การวิเคราะห์อาจทำโดยบุคคลอื่นที่ให้บริการ หรือได้รับมอบหมายให้กระทำการแทนในนามของบริษัท

บริษัทจะใช้คุกกี้เพื่อประโยชน์ในการพัฒนาประสิทธิภาพในการเข้าถึงบริการต่างๆ ในเว็บไซต์ของบริษัทผ่านอินเตอร์เน็ต รวมถึงพัฒนาประสิทธิภาพในการใช้งานบริการของบริษัททางอินเตอร์เน็ต โดยจะใช้เพื่อกรณีดังต่อไปนี้
     (1) เพื่อให้สามารถ sign in บัญชีของผู้ใช้งานในเว็บไซต์ของบริษัทได้อย่างต่อเนื่อง
     (2) เพื่อศึกษาพฤติกรรมการใช้งานเว็บไซต์ของผู้ใช้งานเพื่อนำไปพัฒนาให้สามารถใช้งานได้ง่าย รวดเร็วและมีประสิทธิภาพยิ่งขึ้นเมื่อมีการเข้าใช้บริการเว็บไซต์ของบริษัทอย่างต่อเนื่องโดยไม่เปลี่ยนแปลง

การต้ังค่าบนอินเทอร์เน็ตเบราว์เซอร์อุปกรณ์ของผู้ใช้งานจะยอมรับคุกกี้ไปโดยอัตโนมัติเมื่อมีการเข้าใช้งานคร้ังต่อไป หากผู้ใช้งานไม่ต้องการให้คุกกี้ทำการรวบรวมข้อมูล ผู้ใช้งานสามารถตั้งค่าเบราว์เซอร์เพื่อปฏิเสธคุกกี้ได้
10. ระยะเวลาจัดเก็บข้อมูลส่วนบุคคล
บริษัทจะเก็บข้อมูลส่วนบุคคลเป็นระยะเวลาเท่าที่จำเป็นเพื่อวัตถุประสงค์ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลซึ่งได้ระบุไว้ในนโยบายนี้โดยคำนึงถึงแนวปฏิบัติทางธุรกิจสำหรับข้อมูลส่วนบุคคลแต่ละประเภทซึ่งบริษัทอาจจำเป็นต้องเก็บรวบรวมไว้ต่อไปภายหลังจากนั้น ตามระยะเวลาที่จำเป็นหรือระยะเวลาที่กฎหมายกำหนดหรืออนุญาตไว้ เช่นเพื่อวัตถุประสงค์ในการพิสูจน์ตรวจสอบกรณีอาจเกิดข้อพิพาท เพื่อปฏิบัติตามหรือเพื่อใช้สิทธิเรียกร้องตามกฎหมายหรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย

ในกรณีที่ไม่สามารถระบุระยะเวลาการเก็บข้อมูลส่วนบุคคลได้ชัดเจน บริษัทจะเก็บข้อมูลไว้ตามระยะเวลาที่อาจคาดหมายได้ตามมาตรฐานของการเก็บรวบรวม (เช่น อายุความตามกฎหมายทั่วไปสูงสุด 10 ปี)
11. สิทธิของเจ้าของข้อมูลส่วนบุคคล
เจ้าของข้อมูลส่วนบุคคลมีสิทธิดังต่อไปนี้ ภายใต้ข้อกำหนดของกฎหมายและนโยบายนี้
      (1) ขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตนซึ่งอยู่กับบริษัท หรือขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลที่ตนไม่ได้ให้ความยินยอม
      (2) ขอรับข้อมูลส่วนบุคคลที่เกี่ยวกับตน ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้โดยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ และสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลดังกล่าวได้โดยวิธีอัตโนมัติ (ในกรณีที่บริษัทจัดทำ) หรือ ขอให้บริษัทส่งหรือโอนข้อมูลส่วนบุคคลดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติและขอรับข้อมูลส่วนบุคคลดังกล่าวที่บริษัทส่งหรือโอนแก่ผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น เว้นแต่ทางเทคนิคไม่สามารถที่จะทำได้
      ทั้งนี้ ข้อมูลส่วนบุคคลตามที่เจ้าของข้อมูลส่วนบุคคลมีสิทธิตาม (2) นี้ ต้องเป็นข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมแก่บริษัทในการเก็บรวบรวม ใช้ หรือ เปิดเผย หรือเป็นข้อมูลส่วนบุคคลอื่นตามที่ผู้มีอำนาจตามกฎหมายกำหนด
      (3) คัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของตนทั้งนี้ หากเจ้าของข้อมูลส่วนบุคคลยื่นคัดค้าน บริษัทจะยังคงดำเนินการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลต่อไปในกรณีที่บริษัทสามารถแสดงเหตุผลตามกฎหมายได้ว่ามีความสำคัญยิ่งกว่า หรือเป็นไปเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย ตามแต่ละกรณี
      (4) ขอให้ลบ หรือทำลาย ระงับการใช้ชั่วคราว หรือแปลงข้อมูลส่วนบุคคลให้อยู่ในรูปแบบข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้หากเจ้าของข้อมูลส่วนบุคคลเชื่อว่าข้อมูลส่วนบุคคลของตนถูกเก็บรวบรวม ใช้ หรือ เปิดเผยโดยไม่ชอบด้วยกฎหมายที่เกี่ยวข้อง หรือเห็นว่าบริษัทหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่เกี่ยวข้องในนโยบายนี้ หรือเมื่อเจ้าของข้อมูลส่วนบุคคลได้ใช้สิทธิถอนความยินยอมหรือใช้สิทธิคัดค้าน
      (5) ขอให้ระงับการใช้ข้อมูลส่วนบุคคล ในกรณีตามที่กฎหมายกำหนด รวมถึงในกรณีที่บริษัทอยู่ระหว่างตรวจสอบตามคำขอใช้สิทธิขอแก้ไขข้อมูลส่วนบุคคลหรือขอใช้สิทธิคัดค้าน หรือกรณีอื่นใดที่บริษัทหมดความจำเป็นและต้องลบหรือทำลายข้อมูลส่วนบุคคลตามกฎหมายที่เกี่ยวข้อง แต่เจ้าของข้อมูลส่วนบุคคลขอให้บริษัทระงับการใช้แทน
      (6) ขอให้แก้ไขหรือเพิ่มเติมข้อมูลส่วนบุคคลให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
      (7) ขอถอนความยินยอมที่ได้ให้แก่บริษัทได้ตลอดเวลาที่ข้อมูลส่วนบุคคลอยู่กับบริษัทโดยการถอนความยินยอมจะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้กระทำขึ้นก่อนการถอนความยินยอมทั้งนี้ การถอนความยินยอมดังกล่าวอาจส่งผลให้บริษัทไม่สามารถปฏิบัติตามสัญญาหรือให้บริการต่อไปได้ หรืออาจส่งผลให้ธุรกรรมหรือกิจกรรมอื่นใดที่เกี่ยวข้องถูกระงับหรือหยุดลงชั่วคราว
      (8) ร้องเรียน ในกรณีตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดไว้
      ทั้งนี้ การใช้สิทธิดังกล่าวข้างต้นของเจ้าของข้อมูลอาจถูกจำกัดภายใต้กฎหมายที่เกี่ยวข้อง และในบางกรณีบริษัทอาจปฏิเสธหรือไม่สามารถดำเนินการตามคำขอใช้สิทธิข้างต้นได้ เช่น ต้องปฏิบัติตามกฎหมายหรือคำสั่งศาล เพื่อประโยชน์สาธารณะ กรณีที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่นคำขอนั้นเสี่ยงต่อการละเมิดการคุ้มครองข้อมูลส่วนบุคคลของผู้อื่น หรือขัดต่อกฎหมาย หรือ ในกรณีที่เป็นการพ้นวิสัยในทางปฏิบัติตามคำร้องขอ
12. การเชื่อมโยงไปยังเว็บไซต์ ผลิตภัณฑ์และบริการของบุคคลภายนอก
การให้บริการของบริษัทอาจมีลิงก์เชื่อมโยงไปยังเว็บไซต์ แอปพลิเคชัน ผลิตภัณฑ์ และบริการของบุคคลภายนอก ซึ่งบุคคลภายนอกนั้นอาจเก็บรวบรวมข้อมูลบางอย่างเกี่ยวกับการใช้บริการนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้จะใช้เฉพาะสำหรับประมวลผลข้อมูลส่วนบุคคลภายใต้วัตถุประสงค์ของบริษัทตามนโยบายนี้เท่านั้น บริษัทจะไม่รับผิดชอบในความปลอดภัยหรือความเป็นส่วนตัวของข้อมูลใด ๆ ที่ถูกเก็บรวบรวมโดยเว็บไซต์ แอปพลิเคชัน ผลิตภัณฑ์ หรือบริการของบุคคลภายนอกดังกล่าว แม้ว่าเจ้าของข้อมูลส่วนบุคคลจะกดลิงก์เชื่อมโยงที่ปรากฏบนการให้บริการของบริษัทก็ตาม
13. การติดต่อกับบริษัท
กรณีมีข้อสงสัยเกี่ยวกับหรือจะใช้สิทธิตามนโยบายนี้ เจ้าของข้อมูลส่วนบุคคลสามารถติดต่อบริษัทได้ตามที่อยู่ท้ายนี้


เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
บริษัท ล็อกซเล่ย์ อีโวลูชั่น เทคโนโลยี จำกัด
102 ถนน ณ ระนอง แขวงคลองเตย เขตคลองเตย
กรุงเทพมหานคร
เบอร์โทรศัพท์ 02-348-8849
E-mail:[saowaluksa@loxley.co.th]
Website: www.loxleyevolution.co.th

14. ภาษา
การแปลนโยบายนี้ ไม่ว่าจะแปลเป็นภาษาใดก็ตาม(หากมี) จะมีไว้เพื่ออำนวยความสะดวกเท่านั้น ในกรณีที่นโยบายนี้มีข้อความขัดแย้งกันระหว่างฉบับภาษาไทยและภาษาอื่น ๆ ที่ไม่ใช่ภาษาไทย ให้ยึดข้อความตามภาษาไทย
15. การปรับปรุง แก้ไข เปลี่ยนแปลง เพิ่มเติม ปรับปรุง นโยบายการคุ้มครองข้อมูลส่วนบุคคล
บริษัทสงวนสิทธิที่จะแก้ไขเปลี่ยนแปลงเพิ่มเติม หรือปรับปรุงนโยบายนี้ได้ตามที่บริษัทเห็นสมควรไม่ว่าในเวลาใด ๆเพื่อให้สอดคล้องกับแนวปฏิบัติและกฎหมายที่เกี่ยวข้อง เมื่อมีความจำเป็น เมื่อเทคโนโลยีเปลี่ยนแปลง หรือเพื่อความเหมาะสมและประสิทธิภาพในการดำเนินงานของบริษัท การใช้บริการเว็บไซต์ แอปพลิเคชัน หรือระบบของบริษัทหรือบริการใด ๆ ภายหลังจากที่บริษัทได้แก้ไข เปลี่ยนแปลง เพิ่มเติม หรือ ปรับปรุง ดังกล่าวย่อมถือเป็นการยอมรับการแก้ไข เปลี่ยนแปลง เพิ่มเติม หรือ ปรับปรุง แต่ละครั้ง

ปรับปรุงครั้งล่าสุด: 30 มิถุนายน 2565