Privacy Policy
นโยบายการคุ้มครองข้อมูลส่วนบุคคล กลุ่มบริษัทแอดวานซ์ อินโฟร์ เซอร์วิส จำกัด (มหาชน)
กลุ่มบริษัทแอดวานซ์ อินโฟร์ เซอร์วิส จำกัด (มหาชน) (“บริษัท”) ได้จัดทำ นโยบายส่วนบุคคล (privacy policy) นี้ โดยระบุถึงวิธีการที่บริษัทปฏิบัติต่อข้อมูลส่วนบุคคล เช่น การเก็บรวบรวม การจัดเก็บรักษา การใช้ การเปิดเผย รวมถึงสิทธิต่าง ๆ ของเจ้าของข้อมูล เป็นต้น เพื่อให้เจ้าของข้อมูลได้รับทราบถึงนโยบายในการคุ้มครองข้อมูลส่วนบุคคล บริษัทจึงประกาศนโยบายส่วนบุคคล ดังต่อไปนี้
1. ข้อมูลส่วนบุคคล
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลที่สามารถระบุตัวตนของท่าน หรืออาจจะระบุตัวตนของท่านได้ ไม่ว่าทางตรงหรือทางอ้อม
2. การเก็บรวบรวมข้อมูลส่วนบุคคลอย่างจำกัด
2.1 การจัดเก็บรวบรวมข้อมูลส่วนบุคคลจะกระทำโดยมี วัตถุประสงค์ ขอบเขต และใช้วิธีการที่ชอบด้วยกฎหมาย คำนึงถึงสิทธิมนุษยชนของเจ้าของข้อมูลส่วนบุคคล โดยที่ไม่ขัดแย้งกับกฎหมาย ในการเก็บรวบรวมและจัดเก็บข้อมูล ตลอดจนเก็บรวบรวม และจัดเก็บข้อมูลส่วนบุคคลอย่างจำกัดเพียงเท่าที่จำเป็นแก่การให้บริการ หรือบริการด้วยวิธีการทางอิเล็กทรอนิกส์อื่นใดภายใต้วัตถุประสงค์ของบริษัทเท่านั้น ทั้งนี้บริษัทจะดำเนินการให้เจ้าของข้อมูล รับรู้ ให้ความยินยอมโดยชัดแจ้งเป็นหนังสือหรือผ่านระบบอิเล็กทรอนิกส์ เช่น ข้อความสั้น (Short Message Service) หรือตามแบบวิธีการที่เหมาะสมและยอมรับได้ เว้นแต่เป็นข้อยกเว้นตามที่กฎหมายบัญญัติไว้
2.2 บริษัทอาจจัดเก็บและใช้ข้อมูลส่วนบุคคลซึ่งเกี่ยวกับความสนใจและบริการที่ใช้ ซึ่งอาจประกอบด้วย เชื้อชาติ ศาสนาหรือปรัชญา ข้อมูลสุขภาพ ข้อมูลชีวภาพ ทุพพลภาพ ความพิการ อัตลักษณ์ หรือข้อมูลอื่นใด ที่จะเป็นประโยชน์ในการให้บริการ ทั้งนี้ การดำเนินการดังกล่าวข้างต้น จะเป็นไปตามที่กฎหมายบัญญัติไว้
3. มาตรการรักษาความมั่นคงปลอดภัยและคุณภาพของข้อมูล
3.1. บริษัทตระหนักถึงความสำคัญของการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล บริษัทจึงกำหนดให้มีมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสมและสอดคล้องเป็นไปตามที่กฎหมายบัญญัติไว้
3.2. ข้อมูลส่วนบุคคลที่บริษัทได้รับมา เช่น ชื่อ อายุ ที่อยู่ หมายเลขโทรศัพท์ หมายเลขบัตรประชาชน ข้อมูลทางการเงิน เป็นต้น ซึ่งสามารถบ่งบอกตัวบุคคลได้ และเป็นข้อมูลส่วนบุคคลที่มีความถูกต้องและเป็นปัจจุบัน บริษัทจะดำเนินมาตรการที่เหมาะสมเพื่อคุ้มครองสิทธิของเจ้าของข้อมูลส่วนบุคคล
4. วัตถุประสงค์ในการรวบรวม จัดเก็บ ใช้ ข้อมูลส่วนบุคคล
บริษัทรวบรวม จัดเก็บ ใช้ ข้อมูลส่วนบุคคล เพื่อประโยชน์ในการให้บริการ เช่น บริการโทรคมนาคม บริการกิจการกระจายเสียง กิจการโทรทัศน์ บริการช่องทางชำระเงิน ติดตามทวงถามการชำระเงิน หรือการจัดทำบริการทางดิจิทัล หรือการวิจัยตลาดและการจัดกิจกรรมส่งเสริมการขาย หรือเพื่อจัดทำฐานข้อมูลและใช้ข้อมูลเพื่อเสนอสิทธิประโยชน์ หรือเพื่อประโยชน์ในการวิเคราะห์และนำเสนอบริการหรือผลิตภัณฑ์ใดๆ รวมถึงการตรวจสอบเพื่อใช้ในการดำเนินการที่เกี่ยวข้องในกรณีที่มีการกระทำผิดเงื่อนไขการใช้บริการ หรือผิดกฎหมายใดๆ และเพื่อวัตถุประสงค์อื่นใดภายใต้กฎหมาย และ/หรือเพื่อปฏิบัติตามกฎหมายหรือกฎระเบียบที่ใช้บังคับกับการให้บริการรวมทั้ง ส่ง โอน และ/หรือเปิดเผยข้อมูลส่วนบุคคลให้แก่บริษัท กลุ่มธุรกิจของผู้ให้บริการ พันธมิตรทางธุรกิจ ผู้ให้บริการภายนอก ผู้ประมวลผลข้อมูล ผู้สนใจจะเข้ารับโอนสิทธิ ผู้รับโอนสิทธิ หน่วยงาน/องค์กร/นิติบุคคลใดๆ ที่มีสัญญาอยู่กับผู้ให้บริการหรือมีความสัมพันธ์ด้วย
5. สิทธิของเจ้าของข้อมูลส่วนบุคคล
5.1. ขอเข้าถึง ขอรับสำเนาข้อมูลส่วนบุคคล ตามหลักเกณฑ์และวิธีการที่บริษัทกำหนด ณ สำนักงานบริการเอไอเอส หรือขอให้เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคล
5.2. ขอแก้ไขหรือเปลี่ยนแปลงข้อมูลส่วนบุคคลที่ไม่ถูกต้องหรือไม่สมบูรณ์ และทำให้ข้อมูลเป็นปัจจุบันได้
5.3. ขอลบหรือทำลายข้อมูลส่วนบุคคล เว้นแต่เป็นกรณีที่ต้องปฏิบัติตามกฎหมายที่เกี่ยวข้อง
6. การเปิดเผยเกี่ยวกับการดำเนินการ แนวปฏิบัติ และนโยบายที่เกี่ยวกับข้อมูลส่วนบุคคล
บริษัทมีนโยบายปฏิบัติตามกฏหมายรวมถึงประกาศ คณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ ว่าด้วยมาตรการคุ้มครองสิทธิของผู้ใช้บริการโทรคมนาคมเกี่ยวกับข้อมูลส่วนบุคคล สิทธิในความเป็นส่วนตัว และเสรีภาพในการสื่อสารถึงกันโดยทางโทรคมนาคม และกฏหมายที่เกี่ยวข้องกับข้อมูลส่วนบุคคล รวมถึงออกมาตรการคุ้มครองข้อมูลผู้ใช้บริการเผยแพร่บนหน้าเว็บไซต์ของบริษัท
7. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
บริษัทได้ดำเนินการแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer : DPO) เพื่อตรวจสอบการดำเนินการของบริษัทที่เกี่ยวกับการเก็บรวบรวม ใช้และเปิดเผยข้อมูลส่วนบุคคลให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายที่เกี่ยวข้อง
8. ช่องทางการติดต่อบริษัท
สายงานธุรกิจบริหารลูกค้าและการบริการ (Customer and Service Management Business Unit) กลุ่มบริษัทแอดวานซ์ อินโฟร์ เซอร์วิส จำกัด (มหาชน) หน่วยงานคุ้มครองข้อมูลส่วนบุคคล Email: DPOOFFICE@ais.co.th
9. การบังคับใช้
เพื่อให้การปฏิบัติเป็นไปตามนโยบายฉบับนี้ บริษัทได้แต่งตั้งคณะกรรมการข้อมูลส่วนบุคคลและความมั่นคงปลอดภัยไซเบอร์ (“คณะกรรมการฯ”) โดยให้คณะกรรมการฯ ชุดดังกล่าว มีอำนาจหน้าที่ในการบริหารจัดการการคุ้มครองข้อมูลส่วนบุคคล โดยออกแนวทางปฏิบัติ หรือ แนวทางดำเนินการ รวมถึงการแก้ไข ปรับปรุง แนวทางปฏิบัติ หรือ แนวทางดำเนินการ ในการจัดการบริหารข้อมูลส่วนบุคคลของบริษัท โดยได้รับการอนุมัติจากประธานเจ้าหน้าที่บริหาร เพื่อกำหนดแนวทางการดำเนินการด้านข้อมูลส่วนบุคคลระหว่างบริษัทกับผู้มีส่วนได้เสียทั้งหมดต่อไป
1. ข้อมูลส่วนบุคคล
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลที่สามารถระบุตัวตนของท่าน หรืออาจจะระบุตัวตนของท่านได้ ไม่ว่าทางตรงหรือทางอ้อม
2. การเก็บรวบรวมข้อมูลส่วนบุคคลอย่างจำกัด
2.1 การจัดเก็บรวบรวมข้อมูลส่วนบุคคลจะกระทำโดยมี วัตถุประสงค์ ขอบเขต และใช้วิธีการที่ชอบด้วยกฎหมาย คำนึงถึงสิทธิมนุษยชนของเจ้าของข้อมูลส่วนบุคคล โดยที่ไม่ขัดแย้งกับกฎหมาย ในการเก็บรวบรวมและจัดเก็บข้อมูล ตลอดจนเก็บรวบรวม และจัดเก็บข้อมูลส่วนบุคคลอย่างจำกัดเพียงเท่าที่จำเป็นแก่การให้บริการ หรือบริการด้วยวิธีการทางอิเล็กทรอนิกส์อื่นใดภายใต้วัตถุประสงค์ของบริษัทเท่านั้น ทั้งนี้บริษัทจะดำเนินการให้เจ้าของข้อมูล รับรู้ ให้ความยินยอมโดยชัดแจ้งเป็นหนังสือหรือผ่านระบบอิเล็กทรอนิกส์ เช่น ข้อความสั้น (Short Message Service) หรือตามแบบวิธีการที่เหมาะสมและยอมรับได้ เว้นแต่เป็นข้อยกเว้นตามที่กฎหมายบัญญัติไว้
2.2 บริษัทอาจจัดเก็บและใช้ข้อมูลส่วนบุคคลซึ่งเกี่ยวกับความสนใจและบริการที่ใช้ ซึ่งอาจประกอบด้วย เชื้อชาติ ศาสนาหรือปรัชญา ข้อมูลสุขภาพ ข้อมูลชีวภาพ ทุพพลภาพ ความพิการ อัตลักษณ์ หรือข้อมูลอื่นใด ที่จะเป็นประโยชน์ในการให้บริการ ทั้งนี้ การดำเนินการดังกล่าวข้างต้น จะเป็นไปตามที่กฎหมายบัญญัติไว้
3. มาตรการรักษาความมั่นคงปลอดภัยและคุณภาพของข้อมูล
3.1. บริษัทตระหนักถึงความสำคัญของการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล บริษัทจึงกำหนดให้มีมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสมและสอดคล้องเป็นไปตามที่กฎหมายบัญญัติไว้
3.2. ข้อมูลส่วนบุคคลที่บริษัทได้รับมา เช่น ชื่อ อายุ ที่อยู่ หมายเลขโทรศัพท์ หมายเลขบัตรประชาชน ข้อมูลทางการเงิน เป็นต้น ซึ่งสามารถบ่งบอกตัวบุคคลได้ และเป็นข้อมูลส่วนบุคคลที่มีความถูกต้องและเป็นปัจจุบัน บริษัทจะดำเนินมาตรการที่เหมาะสมเพื่อคุ้มครองสิทธิของเจ้าของข้อมูลส่วนบุคคล
4. วัตถุประสงค์ในการรวบรวม จัดเก็บ ใช้ ข้อมูลส่วนบุคคล
บริษัทรวบรวม จัดเก็บ ใช้ ข้อมูลส่วนบุคคล เพื่อประโยชน์ในการให้บริการ เช่น บริการโทรคมนาคม บริการกิจการกระจายเสียง กิจการโทรทัศน์ บริการช่องทางชำระเงิน ติดตามทวงถามการชำระเงิน หรือการจัดทำบริการทางดิจิทัล หรือการวิจัยตลาดและการจัดกิจกรรมส่งเสริมการขาย หรือเพื่อจัดทำฐานข้อมูลและใช้ข้อมูลเพื่อเสนอสิทธิประโยชน์ หรือเพื่อประโยชน์ในการวิเคราะห์และนำเสนอบริการหรือผลิตภัณฑ์ใดๆ รวมถึงการตรวจสอบเพื่อใช้ในการดำเนินการที่เกี่ยวข้องในกรณีที่มีการกระทำผิดเงื่อนไขการใช้บริการ หรือผิดกฎหมายใดๆ และเพื่อวัตถุประสงค์อื่นใดภายใต้กฎหมาย และ/หรือเพื่อปฏิบัติตามกฎหมายหรือกฎระเบียบที่ใช้บังคับกับการให้บริการรวมทั้ง ส่ง โอน และ/หรือเปิดเผยข้อมูลส่วนบุคคลให้แก่บริษัท กลุ่มธุรกิจของผู้ให้บริการ พันธมิตรทางธุรกิจ ผู้ให้บริการภายนอก ผู้ประมวลผลข้อมูล ผู้สนใจจะเข้ารับโอนสิทธิ ผู้รับโอนสิทธิ หน่วยงาน/องค์กร/นิติบุคคลใดๆ ที่มีสัญญาอยู่กับผู้ให้บริการหรือมีความสัมพันธ์ด้วย
5. สิทธิของเจ้าของข้อมูลส่วนบุคคล
5.1. ขอเข้าถึง ขอรับสำเนาข้อมูลส่วนบุคคล ตามหลักเกณฑ์และวิธีการที่บริษัทกำหนด ณ สำนักงานบริการเอไอเอส หรือขอให้เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคล
5.2. ขอแก้ไขหรือเปลี่ยนแปลงข้อมูลส่วนบุคคลที่ไม่ถูกต้องหรือไม่สมบูรณ์ และทำให้ข้อมูลเป็นปัจจุบันได้
5.3. ขอลบหรือทำลายข้อมูลส่วนบุคคล เว้นแต่เป็นกรณีที่ต้องปฏิบัติตามกฎหมายที่เกี่ยวข้อง
6. การเปิดเผยเกี่ยวกับการดำเนินการ แนวปฏิบัติ และนโยบายที่เกี่ยวกับข้อมูลส่วนบุคคล
บริษัทมีนโยบายปฏิบัติตามกฏหมายรวมถึงประกาศ คณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ ว่าด้วยมาตรการคุ้มครองสิทธิของผู้ใช้บริการโทรคมนาคมเกี่ยวกับข้อมูลส่วนบุคคล สิทธิในความเป็นส่วนตัว และเสรีภาพในการสื่อสารถึงกันโดยทางโทรคมนาคม และกฏหมายที่เกี่ยวข้องกับข้อมูลส่วนบุคคล รวมถึงออกมาตรการคุ้มครองข้อมูลผู้ใช้บริการเผยแพร่บนหน้าเว็บไซต์ของบริษัท
7. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
บริษัทได้ดำเนินการแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer : DPO) เพื่อตรวจสอบการดำเนินการของบริษัทที่เกี่ยวกับการเก็บรวบรวม ใช้และเปิดเผยข้อมูลส่วนบุคคลให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายที่เกี่ยวข้อง
8. ช่องทางการติดต่อบริษัท
สายงานธุรกิจบริหารลูกค้าและการบริการ (Customer and Service Management Business Unit) กลุ่มบริษัทแอดวานซ์ อินโฟร์ เซอร์วิส จำกัด (มหาชน) หน่วยงานคุ้มครองข้อมูลส่วนบุคคล Email: DPOOFFICE@ais.co.th
9. การบังคับใช้
เพื่อให้การปฏิบัติเป็นไปตามนโยบายฉบับนี้ บริษัทได้แต่งตั้งคณะกรรมการข้อมูลส่วนบุคคลและความมั่นคงปลอดภัยไซเบอร์ (“คณะกรรมการฯ”) โดยให้คณะกรรมการฯ ชุดดังกล่าว มีอำนาจหน้าที่ในการบริหารจัดการการคุ้มครองข้อมูลส่วนบุคคล โดยออกแนวทางปฏิบัติ หรือ แนวทางดำเนินการ รวมถึงการแก้ไข ปรับปรุง แนวทางปฏิบัติ หรือ แนวทางดำเนินการ ในการจัดการบริหารข้อมูลส่วนบุคคลของบริษัท โดยได้รับการอนุมัติจากประธานเจ้าหน้าที่บริหาร เพื่อกำหนดแนวทางการดำเนินการด้านข้อมูลส่วนบุคคลระหว่างบริษัทกับผู้มีส่วนได้เสียทั้งหมดต่อไป