นโยบายความเป็นส่วนตัวสำหรับผู้เข้าร่วมกิจกรรม หรือผู้มาเข้าติดต่อ 

 

บริษัท บูทิค คอร์ปอเรชั่น จำกัด (มหาชน) และบริษัทในกลุ่มตามที่กำหนดในเอกสารแนบ (รวมเรียกว่า “บริษัท”) เคารพสิทธิความเป็นส่วนตัวของผู้เข้าร่วมกิจกรรม หรือผู้มาเข้าติดต่อ (รวมเรียกว่า “ท่าน”) และเพื่อให้เกิดความมั่นใจว่าท่านได้รับความคุ้มครองข้อมูลส่วนบุคคล จึงได้จัดทำนโยบายความเป็นส่วนตัวฉบับนี้ขึ้น เพื่อแจ้งให้ทราบถึงรายละเอียดที่เกี่ยวข้องกับการเก็บรวบรวม การใช้ และการเปิดเผย (รวมเรียกว่า “การประมวลผล”) รวมตลอดถึงการลบ และทำลายข้อมูลส่วนบุคคลของท่านทั้งช่องทางออนไลน์ และช่องทางอื่น ๆ ตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด ดังนี้ 

 

1. วัตถุประสงค์การประมวลผลข้อมูลส่วนบุคคล 

1.1 เพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญาหรือเพื่อปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญากับบริษัท เช่น เมื่อท่านเข้าร่วมกิจกรรมของบริษัท หรือเมื่อท่านเข้ามาติดต่อบริษัทเพื่อให้ดำเนินการใด ๆ  

1.2 เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทหรือของบุคคลอื่น เช่น  

(1) เพื่อให้บริษัทบริหารจัดการ การวิเคราะห์ข้อมูลเพื่อพัฒนาและปรับปรุง  

(2) เพื่อวัตถุประสงค์ในการควบคุมการเข้าถึงอาคาร บริเวณภายในอาคาร และอินเตอร์เน็ต เพื่อประโยชน์ในการรักษาความปลอดภัย การป้องกันและการตรวจจับอาชญากรรม เป็นหลักฐานในการสืบสวนสอบสวนทั้งกรณีมาตรการภายในบริษัท และการดำเนินการของหน่วยงานรัฐหรือองค์กรอื่น ๆ ที่เกี่ยวข้องกับกระบวนการทางกฎหมาย 

1.3 เพื่อป้องกันและระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของท่านหรือบุคคลอื่น เช่น การติดต่อในกรณีฉุกเฉิน การควบคุมและป้องกันโรคติดต่อ 

1.4 เพื่อให้สามารถปฏิบัติตามกฎหมาย เช่น การปฏิบัติตามบทบัญญัติของกฎหมาย กฎระเบียบ และคำสั่งของผู้ที่มีอำนาจตามกฎหมาย 

1.5 เพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้ 

1.6 กรณีที่ท่านให้ความยินยอมบริษัทจะประมวลผลข้อมูลส่วนบุคคล โดยจะแจ้งให้ทราบและขอความยินยอมจากท่านใหม่เป็นคราว ๆ ไป ทั้งนี้ ท่านสามารถศึกษารายละเอียดเกี่ยวกับความยินยอมได้ในข้อ 4 

 

2. ข้อมูลส่วนบุคคลที่เก็บรวบรวม 

2.1 เมื่อท่านเข้าร่วมกิจกรรมใด ๆ ของบริษัท ไม่ว่ากิจกรรมดังกล่าวจะจัดโดยบริษัท หรือบุคคลที่บริษัทว่าจ้าง หรือเป็นกิจกรรมที่บริษัทมีส่วนร่วมในการจัด บริษัทจะเก็บข้อมูลส่วนบุคคลเมื่อท่านเข้าร่วมกิจกรรมของบริษัท หรือเข้ามาในบริเวณพื้นที่ของบริษัท ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม เช่น  

(1) ข้อมูลสำหรับการลงทะเบียน และการเข้าร่วมกิจกรรม เช่น ชื่อ นามสกุล อายุ ที่อยู่ เบอร์ติดต่อ อีเมล   แชทออนไลน์ โซเชียลมีเดีย  

(2) ภาพและเสียง ทั้งภาพนิ่ง และภาพเคลื่อนไหว (บันทึกในการสัมมนาผ่านรูปถ่าย และวีดิโอในสถานที่จัดกิจกรรมของบริษัท)  

(3) กิจกรรมหรือเหตุการณ์ที่ท่านเคยเข้าร่วมในอดีตหรือที่เคยลงทะเบียนไว้ 

(4) รายละเอียดการชำระเงินและธุรกรรมทางการเงินของท่านที่เกี่ยวข้องกับกิจกรรม 

2.2 เมื่อท่านเป็นบุคคลทั่วไป ที่เข้ามาบริเวณพื้นที่ของบริษัท บริษัทจะเก็บข้อมูลส่วนบุคคลโดย 

(1) เมื่อท่านเข้าในบริเวณพื้นที่ของบริษัท มีการเก็บภาพจากกล้องโทรทัศน์วงจรปิด (“กล้อง CCTV”) ของบริษัท ทั้งนี้ บริษัทไม่ได้เก็บข้อมูลเสียงผ่านทางกล้อง CCTV อย่างไรก็ดีบริษัทจะติดป้ายให้ทราบว่ามีการใช้กล้อง CCTV ในบริเวณพื้นที่ของบริษัท 

(2) บันทึกของผู้มาติดต่อ (visitor records) ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม เช่น ชื่อนามสกุล เบอร์โทรศัพท์ อีเมล ข้อมูลตามบัตรประจำประชาชน หรือ หลักฐานอื่นทำนองเดียวกัน เมื่อท่านต้องการเข้ามาภายในบริเวณบริษัทของบริษัทด้วยยานพาหนะ บริษัทจะเก็บหมายเลขทะเบียนพาหนะ  

(3) เมื่อท่านใช้บริการ Wi-Fi ของบริษัท ท่านต้องทำการลงทะเบียน โดยข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมเพื่อดำเนินการให้บริการ Wi-Fi แก่ท่าน เช่น ชื่อนามสกุล เบอร์โทรศัพท์ อีเมล  

2.3 บริษัทอาจมีความจำเป็นต้องเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลชนิดพิเศษตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด เพื่อใช้งานตามวัตถุประสงค์ที่บริษัทแจ้งไว้ในนโยบายความเป็นส่วนตัวนี้ เช่น 

(1) เมื่อบริษัทต้องใช้ข้อมูลบางอย่างเพื่อความปลอดภัยของบริษัทเช่น การจดจำใบหน้า ลายนิ้วมือเพื่อยืนยันตัวตนของท่าน 

(2) ในบางกรณี บริษัทอาจเก็บข้อมูลส่วนบุคคลชนิดพิเศษของท่าน แม้ว่าสินค้าหรือบริการนั้นไม่ได้เกี่ยวข้องกับข้อมูลชนิดพิเศษโดยตรง เช่น บริษัทจำเป็นต้องใช้บัตรประชาชนของท่าน ซึ่งมีข้อมูลศาสนา เพื่อใช้ในการยืนยันตัวตนของท่าน  

(3) ข้อมูลสุขภาพ เช่น ข้อมูลการแพ้อาหาร เพื่อใช้ในการดำเนินกิจกรรมต่าง ๆ  

2.4 ในกรณีที่จำเป็น บริษัทจะประมวลผลข้อมูลส่วนบุคคลชนิดพิเศษของท่านโดยได้รับความยินยอมโดยชัดแจ้งจากท่านหรือเพื่อวัตถุประสงค์อื่นตามที่กฎหมายกำหนดไว้เท่านั้น ทั้งนี้ บริษัทจะใช้ความพยายามอย่างดีที่สุดในการจัดให้มีมาตรการรักษาความปลอดภัยที่เพียงพอเพื่อปกป้องคุ้มครองข้อมูลส่วนบุคคลชนิดพิเศษของท่าน 

 

3. การใช้คุกกี้ 

บริษัทมีการใช้คุกกี้เพื่อเก็บรวบรวมข้อมูลส่วนบุคคล ตามที่กำหนดไว้ตาม นโยบายการใช้คุกกี้

 

4. การขอความยินยอมและผลกระทบที่เป็นไปได้จากการถอนความยินยอม 

4.1 ในกรณีที่บริษัทเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลโดยอาศัยความยินยอมของท่าน ท่านมีสิทธิที่จะถอนความยินยอมของท่านที่ให้ไว้กับบริษัทได้ตลอดเวลา ซึ่งการถอนความยินยอมนี้จะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ เปิดเผย หรือประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมไปแล้ว 

4.2 หากท่านถอนความยินยอมที่ได้ให้ไว้กับบริษัทหรือปฏิเสธไม่ให้ข้อมูลบางอย่าง อาจส่งผลให้บริษัทไม่สามารถดำเนินการเพื่อบรรลุวัตถุประสงค์บางส่วนหรือทั้งหมดตามที่ระบุไว้ในนโยบายความเป็นส่วนตัวนี้ได้ 

4.3 หากท่านมีอายุไม่ครบ 20 ปีบริบูรณ์ ก่อนการให้ความยินยอมโปรดแจ้งรายละเอียดผู้ใช้อำนาจปกครองให้บริษัททราบเพื่อให้บริษัทสามารถดำเนินการขอความยินยอมจากผู้ใช้อำนาจปกครองด้วย 

 

5. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล 

5.1 บริษัทจะเก็บข้อมูลส่วนบุคคลของท่านในระยะเวลาที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ตามประเภทข้อมูลส่วนบุคคลแต่ละประเภท เว้นแต่กฎหมายจะอนุญาตให้มีระยะเวลาการเก็บรักษาที่นานขึ้น ในกรณีที่ไม่สามารถระบุระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคลได้ชัดเจน บริษัทจะเก็บรักษาข้อมูลไว้ตามระยะเวลาที่อาจคาดหมายได้ตามมาตรฐานของการเก็บรวบรวม (เช่น อายุความตามกฎหมายทั่วไปสูงสุด 10 ปี) 

5.2 บริษัทจัดให้มีระบบการตรวจสอบเพื่อดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลเมื่อพ้นกำหนดระยะเวลาการเก็บรักษาหรือที่ไม่เกี่ยวข้องหรือเกินความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลนั้น  

5.3 กรณีที่บริษัทใช้ข้อมูลส่วนบุคคลของท่านโดยขอความยินยอมจากท่าน บริษัทจะประมวลผลข้อมูลส่วนบุคคลดังกล่าวจนกว่าท่านจะแจ้งขอยกเลิกความยินยอมและบริษัทดำเนินการตามคำขอของท่านเสร็จสิ้นแล้ว อย่างไรก็ดี บริษัท จะยังเก็บข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นสำหรับบันทึกเป็นประวัติว่าท่านเคยยกเลิกความยินยอม เพื่อให้ บริษัทสามารถตอบสนองต่อคำขอของท่านในอนาคตได้  

 

6. การเปิดเผยข้อมูลส่วนบุคคลให้บุคคลอื่น 

6.1 บริษัทเปิดเผยและแบ่งปันข้อมูลส่วนบุคคลของท่านกับ 

(1) บริษัทในกลุ่มตามเอกสารแนบท้าย และ 

(2) บุคคลและนิติบุคคลอื่นที่ไม่ได้เป็นบริษัทในกลุ่มของบริษัท (“บุคคลอื่น”) เพื่อบรรลุวัตถุประสงค์การเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลตามที่ระบุไว้ในนโยบายความเป็นส่วนตัวนี้ เช่น ผู้ให้บริการที่เกี่ยวข้อง (เช่น ผู้ให้บริการกล้อง CCTV ผู้จัดงานและจัดกิจกรรมต่าง ๆ ผู้ให้บริการทางด้านเทคโนโลยี (เช่น ระบบคลาวด์ ระบบบล็อคเชน บริการส่ง SMS บริการ data analytics) ผู้ให้บริการจัดทำโปรแกรมและระบบไอทีต่าง ๆ ผู้ตรวจสอบ หน่วยงานของรัฐ และบุคคลอื่นที่จำเป็นเพื่อให้บริษัทสามารถดำเนินการต่าง ๆ ตามวัตถุประสงค์การเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลตามที่ระบุไว้ในนโยบายความเป็นส่วนตัวนี้ 

6.2 บริษัทจะกำหนดให้ผู้ที่ได้รับข้อมูลมีมาตรการปกป้องข้อมูลของท่านอย่างเหมาะสมและประมวลผลข้อมูลส่วนบุคคลดังกล่าวเท่าที่จำเป็นเท่านั้น และดำเนินการเพื่อป้องกันไม่ให้ใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจโดยมิชอบ  

 

7. การส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ 

7.1 บริษัทอาจส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังบริษัทในเครือหรือบุคคลอื่นในต่างประเทศในกรณีที่จำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญา หรือเป็นการกระทำตามสัญญาระหว่างบริษัทกับบุคคลหรือนิติบุคคลอื่นเพื่อประโยชน์ของท่านหรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญา หรือเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของท่านหรือบุคคลอื่น เพื่อปฏิบัติตามกฎหมาย หรือเป็นการจำเป็นเพื่อดำเนินภารกิจเพื่อประโยชน์สาธารณะที่สำคัญ  

7.2 บริษัทอาจเก็บข้อมูลของท่านบนคอมพิวเตอร์เซิร์ฟเวอร์หรือคลาวด์ที่ให้บริการโดยบุคคลอื่น และอาจใช้โปรแกรมหรือแอปพลิเคชันของบุคคลอื่นในรูปแบบของการให้บริการซอฟท์แวร์สำเร็จรูปและรูปแบบของการให้บริการแพลตฟอร์มสำเร็จรูปในการประมวลผลข้อมูลส่วนบุคคลของท่าน แต่บริษัทจะไม่อนุญาตให้บุคคลที่ไม่เกี่ยวข้องสามารถเข้าถึงข้อมูลส่วนบุคคลได้ และจะกำหนดให้บุคคลอื่นเหล่านั้นต้องมีมาตรการคุ้มครองความมั่นคงปลอดภัยที่เหมาะสม  

7.3 ในกรณีที่มีการส่งข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ บริษัทจะปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลและใช้มาตรการที่เหมาะสมเพื่อทำให้มั่นใจได้ว่าข้อมูลส่วนบุคคลของท่านจะได้รับการคุ้มครองและท่านสามารถใช้สิทธิที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของท่านได้ตามกฎหมาย รวมถึงบริษัทจะกำหนดให้ผู้ที่ได้รับข้อมูลมีมาตรการปกป้องข้อมูลของท่านอย่างเหมาะสมและประมวลผลข้อมูลส่วนบุคคลดังกล่าวเท่าที่จำเป็นเท่านั้น และดำเนินการเพื่อป้องกันไม่ให้บุคคลอื่นใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจโดยมิชอบ  

 

8. มาตรการความปลอดภัยสำหรับข้อมูลส่วนบุคคล 

8.1 ความปลอดภัยของข้อมูลส่วนบุคคลของท่านเป็นสิ่งสำคัญสำหรับบริษัทและบริษัทได้นำมาตรฐานความปลอดภัยทางเทคนิคและการบริหารที่เหมาะสมมาใช้เพื่อปกป้องข้อมูลส่วนบุคคลจากการสูญหาย การเข้าถึงการใช้หรือการเปิดเผยโดยไม่ได้รับอนุญาต การใช้งานในทางที่ผิด การดัดแปลงเปลี่ยนแปลง และการทำลายโดยใช้เทคโนโลยีและขั้นตอนการรักษาความปลอดภัย เช่น การเข้ารหัสและการจำกัดการเข้าถึง เพื่อให้มั่นใจว่าบุคคลที่ได้รับอนุญาตเท่านั้นที่เข้าถึงข้อมูลส่วนบุคคลของท่านและบุคคลเหล่านี้ได้รับการฝึกอบรมเกี่ยวกับความสำคัญของการปกป้องข้อมูลส่วนบุคคล 

8.2 บริษัทจัดให้มีมาตรการรักษาความปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข เปิดเผยข้อมูลส่วนบุคคลจากผู้ที่ไม่มีสิทธิหรือหน้าที่ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลนั้น และจะจัดให้มีการทบทวนมาตรการดังกล่าวเมื่อมีความจำเป็นหรือเมื่อเทคโนโลยีเปลี่ยนแปลงไปเพื่อให้มีประสิทธิภาพในการรักษาความปลอดภัยที่เหมาะสม  

 

9. สิทธิเกี่ยวกับข้อมูลส่วนบุคคลของท่าน 

9.1 ท่านมีสิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล สรุปดังนี้ 

• ถอนความยินยอมที่ท่านได้ให้ไว้กับบริษัท เพื่อประมวลผลข้อมูลส่วนบุคคลของท่าน 

• ขอดูและคัดลอกข้อมูลส่วนบุคคลของท่าน หรือขอให้เปิดเผยที่มาของข้อมูลส่วนบุคคลของท่าน 

• ส่งหรือโอนข้อมูลส่วนบุคคลที่อยู่ในรูปแบบอิเล็กทรอนิกส์ตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น 

• คัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับท่าน  

• ลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลของท่านเป็นข้อมูลที่ไม่สามารถระบุตัวตนของท่านได้ (anonymous) 

• ระงับการใช้ข้อมูลส่วนบุคคลของท่าน 

• แก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด  

• ร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ในกรณีที่บริษัทหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของบริษัทหรือผู้ประมวลผลข้อมูลส่วนบุคคลฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล 

ทั้งนี้ บริษัทจะพิจารณาและแจ้งผลการพิจารณาตามคำร้องขอใช้สิทธิของท่านโดยเร็วภายใน 30 วันนับแต่วันที่บริษัทได้รับคำร้องขอดังกล่าว และสิทธิตามที่กล่าวมาข้างต้น เป็นไปตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด 

9.2 ท่านสามารถใช้สิทธิตามกฎหมายได้โดย คลิกที่นี่ (โดยจะเริ่มใช้สิทธิได้เมื่อกฎหมายคุ้มครองข้อมูลส่วนบุคคลมีผลใช้บังคับกับผู้ควบคุมข้อมูลส่วนบุคคล) 

 

10. ข้อมูลเกี่ยวกับผู้ควบคุมข้อมูลส่วนบุคคลและเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล 

10.1 ผู้ควบคุมข้อมูลส่วนบุคคล: บริษัท บูทิค คอร์ปอเรชั่น จำกัด (มหาชน) 

สถานที่ติดต่อ: 170/67 อาคารโอเชี่ยนทาวเวอร์ 1 ชั้น 21 คลองเตย คลองเตย กรุงเทพมหานคร 10110 

10.2 กรณีที่ท่านมีข้อสอบถามเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล โปรดติดต่อเบอร์ 02-620-8777 หรือ e-mail: DPO@boutiquecorporation.com 

กรณีที่มีการแก้ไขเปลี่ยนแปลงนโยบายความเป็นส่วนตัวนี้ บริษัทจะประกาศนโยบายความเป็นส่วนตัวฉบับใหม่ผ่านทางเว็บไซต์นี้ ซึ่งท่านควรเข้ามาตรวจสอบความเปลี่ยนแปลงนโยบายความเป็นส่วนตัวเป็นครั้งคราว โดยนโยบายความเป็นส่วนตัวฉบับใหม่จะมีผลบังคับใช้ทันทีในวันที่ประกาศ