นโยบาย คุ้มครองข้อมูลส่วนบุคคล

     การเก็บรักษาและระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

ร้านค้ามีนโยบายในการเก็บรักษาข้อมูลส่วนบุคคลของลูกค้า และผู้ใช้บริการ ดังนี้

                    1. ร้านค้าจัดเก็บข้อมูลส่วนบุคคลขององลูกค้า และผู้ใช้บริการ ทั้งในรูปแบบเอกสาร (Hard Copy) และดิจิตอลไฟล์ (Soft copy)

                    2. ร้านค้าจัดเก็บข้อมูลส่วนบุคคลขององลูกค้า และผู้ใช้บริการ ไว้ ณ ที่ทำการของร้านค้าโดยจะจัดให้มีมาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสม

                    3. ร้านค้าจะทำการทบทวนการเก็บรักษาข้อมูลส่วนบุคคลของลูองลูกค้า และผู้ใช้บริการ ทุก 10 ปี เพื่อพิจารณาถึงความจำเป็นในการเก็บรักษาข้อมูลส่วนบุคคลขององลูกค้า และผู้ใช้บริการ 

                    4. เมื่อหมดความจำเป็น ร้านค้าไม่มีสิทธิในการเก็บข้อมูลส่วนบุคคลขององลูกค้า และผู้ใช้บริการ แล้ว ร้านค้าจะดำเนินการทำลายข้อมูลส่วนบุคคลดังกล่าวด้วยวิธีการที่ทำให้ไม่สามารถนำข้อมูลเหล่านั้นกลับมาใช้ได้อีก และจะดำเนินการให้แล้วเสร็จภายใน 30 วัน นับแต่วันที่มีการทบทวนความจำเป็นในการเก็บรักษาข้อมูลส่วนบุคคลตามข้อ 3. หรือวันที่ไม่มีสิทธิในการเก็บข้อมูลส่วนบุคคลนั้น

      การควบคุมการเข้าถึงข้อมูลส่วนบุคคล

            ร้านค้ากำหนดระเบียบให้พนักงานทุกคนถือปฏิบัติในการเข้าถึงข้อมูลส่วนบุคคลขององลูกค้า และผู้ใช้บริการ  โดยพนักงานที่สามารถเข้าถึงข้อมูลส่วนบุคคลเหล่านั้นได้จะเป็นเพียงพนักงานที่มีความจำเป็นต้องรับทราบข้อมูลเพื่อการปฏิบัติหน้าที่ของตนเท่านั้น 

             ร้านค้ามีมาตรการรักษาความปลอดภัยข้อมูลส่วนบุคคลของลูกค้า และผู้ใช้บริการ  ทั้งด้านกายภาพ ด้านอิเล็กทรอนิกส์ และด้านระบบการดำเนินงานที่ได้มาตรฐานและสามารถปฏิบัติได้จริง โดยร้านค้าจะทำการตรวจสอบและทบทวนมาตรการการรักษาความปลอดภัยข้อมูลส่วนบุคคลทุก 5 ปี

      สิทธิของเจ้าของข้อมูลส่วนบุคคล

            ลูกค้า และผู้ใช้บริการ  อาจขอใช้สิทธิเหล่านี้ภายใต้เงื่อนไขที่กฎหมายกำหนดและกระบวนการจัดการสิทธิของร้านค้า ดังต่อไปนี้

                    1. สิทธิในการเพิกถอนความยินยอม (Right to withdraw consent) ในการประมวลผลข้อมูลส่วนบุคคลที่ตนได้ให้ความยินยอมไว้กับร้านค้าได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลนั้นอยู่กับร้านค้า

                    2. สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (Right of access) ของตนเองและสิทธิในการขอรับสำเนาข้อมูลส่วนบุคคลดังกล่าว รวมถึงสิทธิในการขอให้รานค้าเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ตนไม่ได้ให้ความยินยอมต่อรานค้า ทั้งนี้ เพื่อความเป็นส่วนตัวและความปลอดภัยของของข้อมูลส่วนบุคคล ร้านค้าอาจขอให้ลูกค้า และผู้ใช้บริการ  ทำการยืนยันตัวตนก่อนให้ข้อมูลที่มีการร้องขอ

                    3. สิทธิในการขอให้แก้ไขข้อมูลส่วนบุคคลของตนให้ถูกต้อง (Right to rectification)

                    4. สิทธิในการลบข้อมูลส่วนบุคคล (Right to erasure) ของตนด้วยเหตุผลบางประการได้

                    5. สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (Right to restriction of processing) ของตนด้วยเหตุผลบางประการได้

                    6. สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล ( Right to data portability) ของตนที่ได้ให้ไว้กับรานค้าไปยังผู้ควบคุมข้อมูลรายอื่น หรือมายังลูกค้า และผู้ใช้บริการ นั้นเองด้วยเหตุบางประการได้

                    7. สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (Right to object) ของตนด้วยเหตุผลบางประการได้

                    8. สิทธิในการร้องเรียนต่อหน่วยงานที่เกี่ยวข้องหากเชื่อว่าการประมวลผลข้อมูลส่วนบุคคลนั้นไม่ชอบด้วยกฎหมายหรือไม่เป็นไปตามกฎหมายการคุ้มครองข้อมูลส่วนบุคคล