นโยบายการคุ้มครองข้อมูลส่วนบุคคล
บริษัท ลีฟวิ่ง จอย จำกัด (“บริษัท”) เป็นผู้ให้บริการเว็บไซต์
รวมไปถึงแพลตฟอร์มออนไลน์ และช่องทางโซเชียลมีเดียอื่นๆ ในเครือ บริษัทขอเรียนว่า
บริษัทเคารพความเป็นส่วนตัวของผู้ใช้งาน
และตระหนักดีว่าข้อมูลส่วนบุคคลของผู้ใช้งานแต่ละท่านมีความสำคัญอย่างยิ่ง
บริษัทจึงต้องการที่จะชี้แจงให้ทราบเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน
ดังนั้น บริษัทจึงได้มีนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ เพื่อชี้แจงรายละเอียดและ วิธีการจัดเก็บรวบรวม ใช้
หรือเปิดเผย การคุ้มครองข้อมูล การเข้าถึงข้อมูล การโอนย้าย และการวิเคราะห์ประมวลผลข้อมูลส่วนบุคคลของท่าน
ดังต่อไปนี้
ข้อมูลส่วนบุคคลในที่นี้หมายถึงข้อมูลต่างๆ ในการทำการลงทะเบียนผ่านแอปพลิเคชันและเว็บไซต์
การลงทะเบียนเข้าร่วมกิจกรรมต่างๆ ของบริษัท คุกกี้ ข้อมูลการทำรายการ และประสบการณ์การใช้งาน
นโยบายการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy) นี้อยู่ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.
2562 โดยบริษัทมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
ซึ่งตามกฎหมายเรียกว่า “ผู้ควบคุมข้อมูลส่วนบุคคล” ส่วนท่านถือเป็น
“เจ้าของข้อมูลส่วนบุคคล” ตามกฎหมายนี้
ข้อ 1. ข้อมูลส่วนบุคคลอะไรบ้างที่บริษัทเก็บรวบรวม ใช้ หรือเปิดเผย
บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลซึ่งเป็นข้อมูลที่ทำให้สามารถระบุตัวตนของท่านได้ ไม่ว่าทางตรงหรือทางอ้อม
ได้แก่ ข้อมูลที่ท่านให้ไว้โดยตรงจากการลงทะเบียนผ่านระบบ การลงทะเบียนเข้าร่วมกิจกรรมต่างๆ ของบริษัท
คุกกี้ ข้อมูลการทำรายการ การตรวจสอบการใช้งานและค่าไฟฟ้า และการใช้งานผ่านหน้าเว็บไซต์ ผู้ที่ได้รับมอบหมาย
หรือช่องทางอื่นใด เช่น
- ข้อมูลส่วนตัว เช่น ชื่อ นามสกุล วันเดือนปีเกิด หมายเลขบัตรประชาชน สัญชาติ ศาสนา เพศ หมายเลขใบขับขี่
หมายเลขหนังสือเดินทาง สถานภาพการสมรส ชื่อผู้ใช้ระบบ รหัสผ่านเข้าสู่ระบบ
- ข้อมูลการติดต่อ เช่น ที่อยู่อาศัยตามบัตรประชาชน ที่อยู่อาศัยปัจจุบัน หมายเลขโทรศัพท์ อีเมล
- ข้อมูลการใช้บริการ เช่น IP Address ข้อมูลการเข้าสู่ระบบ ข้อมูลในการใช้งานบนระบบ ข้อมูลสถานที่
ที่ใช้งานระบบอ้างอิงจาก IP Address การใช้งานคุ๊กกี้ขณะเปิดเว็บไซต์
- ข้อมูลอื่นๆ เช่น การใช้งานเว็บไซต์ เสียง ภาพนิ่ง ภาพเคลื่อนไหว
และข้อมูลอื่นใดที่ถือว่าเป็นข้อมูลส่วนบุคคลภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล
- ข้อมูลการไฟฟ้า จะเก็บข้อมูลบัญชีแสดงสัญญา หรือเลข CA/Ref No.1
- ข้อมูลทางการเงิน เช่น หมายเลขบัญชี หมายเลขบัตรเครดิต หมายเลขบัตรเดบิต ข้อมูลค้างชำระ
ข้อมูลการชำระ
ข้อ 2. วัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูล
บริษัทจะนำข้อมูลของท่านมาใช้เพื่อการพัฒนาและปรับปรุงเว็บไซต์ แอปพลิเคชัน แพลตฟอร์มออนไลน์
และช่องทางโซเชียลมีเดียอื่นๆ ในเครือ ตลอดจนการวิเคราะห์และประมวลผลข้อมูลส่วนบุคคล
เพื่อให้ตอบโจทย์การใช้งานของผู้ใช้งาน รวมทั้งการให้บริการ การปรับปรุงผลิตภัณฑ์
ช่องทางการติดต่อสื่อสารต่างๆ ที่เกี่ยวกับผลิตภัณฑ์ สิทธิประโยชน์และอื่นๆ
ด้วยวิธีการทางอิเล็กทรอนิกส์แก่ท่านให้มีประสิทธิภาพมากยิ่งขึ้น
หากภายหลังมีการเปลี่ยนแปลงวัตถุประสงค์ บริษัทจะแจ้งให้ท่านทราบ เพื่อขอความยินยอม
และจัดให้มีบันทึกการแก้ไขเพิ่มเติมไว้เป็นหลักฐาน
ทั้งนี้ บริษัทจะไม่กระทำการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน เพื่อประโยชน์อย่างอื่น
ที่นอกเหนือจากวัตถุประสงค์ที่ได้แจ้งไว้กับท่านไว้ก่อนหรือขณะเก็บรวบรวม
ข้อ 3. การคุ้มครองข้อมูลส่วนบุคคล
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เป็นอย่างดีตามมาตรการเชิงเทคนิค (Technical Measure)
และมาตรการเชิงบริหารจัดการ (Organizational Measure) เพื่อรักษาความมั่นคงปลอดภัยในการประมวลผลข้อมูล
ส่วนบุคคลที่เหมาะสม และเพื่อป้องกันการละเมิดข้อมูลส่วนบุคคล การสูญหาย การเข้าถึง ทำลาย ใช้ แปลง
แก้ไข การนำข้อมูลไปใช้ หรือเปิดเผยข้อมูลนอกวัตถุประสงค์
หรือโดยไม่มีอำนาจหรือโดยไม่ชอบ
ก่อนที่บริษัทจะทำการเก็บรวบรวมข้อมูล ใช้ หรือเปิดเผยข้อมูลของท่าน บริษัทจะทำการขอความยินยอมจากท่านก่อน
โดยการขอความยินยอมบริษัทจะทำโดยชัดแจ้ง เป็นหนังสือหรือทำโดยระบบอิเล็กทรอนิกส์
ทั้งนี้ ท่านมีความเป็นอิสระในการให้ความยินยอมในการที่บริษัทจะเก็บรวบรวม ใช้ หรือเปิดเผย
ข้อมูลส่วนบุคคลของท่าน บริษัทจะไม่กำหนดเงื่อนไขในการให้ความยินยอมเพื่อให้เข้าถึงการรับบริการ
หรือเข้าทำสัญญากับบริษัท
หากข้อมูลส่วนบุคคลนั้นไม่มีความจำเป็นหรือเกี่ยวข้องสำหรับการเข้าทำสัญญาหรือการรับบริการนั้น
นอกจากนี้ ผู้บริหาร พนักงาน ลูกจ้าง ผู้รับจ้าง ตัวแทน ที่ปรึกษา
และผู้รับข้อมูลจากบริษัทมีหน้าที่ต้องรักษาข้อมูลส่วนบุคคลตามมาตรการรักษาความลับที่บริษัทกำหนดขึ้น
ในกรณีที่ท่านเจ้าของข้อมูลส่วนบุคคลท่านใดเป็นผู้ยังไม่บรรลุนิติภาวะ
ถือเป็นผู้เยาว์ตามประมวลกฎหมายแพ่งและพาณิชย์
การให้ความยินยอมของท่านต้องได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำแทนท่านด้วย หาก
ผู้จะให้ความยินยอมนั้นเป็นผู้เยาว์ที่อายุไม่เกิน 10 ปี
ต้องขอความยินยอมจากผู้ใช้อำนาจปกครองนั้นโดยตรง
บริษัทจะดำเนินการให้ข้อมูลของท่านนั้นถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
ข้อ 4. การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
การเก็บรวบรวมส่วนบุคคล บริษัทจะเก็บรวบรวมข้อมูลของท่านโดยขอความยินยอมจากท่านก่อน
เว้นแต่กรณีที่กฎหมายให้อำนาจไว้ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มาตรา 24 หรือ มาตรา
26
บริษัทจะเก็บรวบรวมข้อมูลของท่านไว้เป็นระยะเวลา 30 วัน นับแต่วันที่เลิกสัญญา
บริษัทจะเก็บรวบรวมข้อมูลของท่านเฉพาะเท่าที่จำเป็น ภายใต้วัตถุประสงค์ที่บริษัทได้แจ้งไว้ใน ข้อ
2.
ทั้งนี้ หากมีความจำเป็นที่ท่านจะต้องให้ข้อมูลส่วนบุคคลแก่บริษัทเพื่อปฏิบัติตามกฎหมายหรือสัญญา
หรือเพื่อต้องเข้าทำสัญญากับบริษัท บริษัทจะแจ้งให้ท่านทราบก่อน
และจะแจ้งผลกระทบหากท่านไม่ยินยอมให้ข้อมูลแก่บริษัท
บริษัทจะไม่เก็บรวบรวมข้อมูลของท่านจากแหล่งที่มาอื่นที่ไม่ใช่ของท่านโดยตรง
เว้นแต่กรณีที่บริษัทได้แจ้งท่านถึงการเก็บรวบรวมข้อมูลของท่านจากแหล่งที่มาอื่นภายใน 30 วัน
และได้รับความยินยอมจากท่านแล้ว หรือเป็นการเก็บรวบรวมที่ได้รับการยกเว้นไม่ต้องขอความยินยอม
ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มาตรา 24 หรือมาตรา 26
บริษัทจะไม่เก็บรวบรวมข้อมูลส่วนบุคคลที่เกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง
ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ
ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อท่านในทำนองเดียวกัน
ตามประกาศของคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
โดยไม่ได้รับความยินยอมโดยชัดแจ้งจากท่าน เว้นแต่เป็นกรณีตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
พ.ศ. 2562 มาตรา 26 บัญญัติให้กระทำได้
การใช้ หรือเปิดเผยข้อมูลส่วนบุคคล บริษัทจะไม่ ใช้
หรือเปิดเผยข้อมูลของท่านก่อนที่จะได้รับความยินยอมจากท่าน
เว้นแต่เป็นข้อมูลของท่านที่เก็บรวบรวมได้โดยไม่ต้องขอความยินยอม ตามพระราชบัญญัติคุ้มครอง
ข้อมูลส่วนบุคคล พ.ศ. 2562 มาตรา 24 หรือมาตรา 26
บริษัทจะดูแลให้พนักงานที่ได้รับมอบหมายในเรื่องนี้โดยเฉพาะ มิให้ ใช้ หรือเปิดเผย แสดง
หรือทำให้ปรากฏในลักษณะอื่นใดซึ่งข้อมูลส่วนบุคคลของท่าน นอกเหนือไปจากวัตถุประสงค์
ภายใต้หลักเกณฑ์ที่กฎหมายอนุญาตให้เปิดเผยได้ตามขอบเขตที่ท่านได้ให้ความยินยอม
หรือขอบเขตที่เกี่ยวข้องในนโยบายฉบับนี้
ในกรณีที่บริษัทจะเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่บุคคลหรือนิติบุคคลภายนอก บุคคลหรือ
นิติบุคคลภายนอกนั้นจะต้องแจ้งวัตถุประสงค์ในการ ใช้
หรือเปิดเผยข้อมูลส่วนบุคคลของท่านให้บริษัททราบก่อน และต้องไม่ใช้หรือเปิดเผยข้อมูลส่วนบุคคล
นอกเหนือจากวัตถุประสงค์ที่ได้ให้ไว้แก่บริษัท
ในกรณีที่บริษัทส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ
ประเทศปลายทางหรือองค์กรระหว่างประเทศที่รับข้อมูลส่วนบุคคลต้องมีมาตราฐานคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ
ทั้งนี้ ต้องเป็นไปตามหลักเกณฑ์
การคุ้มครองข้อมูลส่วนบุคคลตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลกำหนด
เว้นแต่เป็นกรณีตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มาตรา 28 (1) – (6)
ข้อ 5. สิทธิของท่านเกี่ยวกับข้อมูลส่วนบุคคล
สิทธิของท่านในข้อนี้เป็นสิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
และกฎหมายอื่นที่เกี่ยวข้องที่ท่านควรทราบ โดยท่านสามารถขอใช้สิทธิต่างๆได้ภายใต้ข้อกำหนดของกฎหมาย
และนโยบายที่บริษัทกำหนดไว้ก่อนหรือในขณะ หรือที่จะมีการแก้ไขเพิ่มเติมในอนาคต
ตลอดจนหลักเกณฑ์ตามที่บริษัทกำหนดขึ้น
5.1 สิทธิในการขอถอนความยินยอม : ท่านมีสิทธิที่จะถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่
ข้อมูลส่วนบุคคลของท่านอยู่กับบริษัท เว้นแต่มีข้อจำกัดสิทธินั้นโดยกฎหมายหรือมีสัญญาที่ให้ประโยชน์
แก่ท่านอยู่
(ไม่ว่าจะเป็นความยินยอมที่ท่านให้ไว้ก่อนวันที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลใช้บังคับหรือหลังจากนั้น)
5.2 สิทธิในการขอเข้าถึง ขอรับข้อมูลหรือสำเนาข้อมูล : ท่านมีสิทธิขอเข้าถึง หรือรับ
ข้อมูลส่วนบุคคลของท่านเอง ที่อยู่ในความรับผิดชอบของบริษัท และขอให้บริษัททำสำเนาข้อมูลดังกล่าวให้แก่ท่าน
รวมถึงขอให้เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความยินยอมว่าบริษัทได้ข้อมูลส่วนบุคคลของท่านมาได้อย่างไร
5.3 สิทธิในการคัดค้าน : ท่านมีสิทธิคัดค้านการเก็บรวบรวม ใช้
หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเมื่อใดก็ได้
ในกรณีที่กฎหมายให้อำนาจบริษัทในการเก็บรวบรวมข้อมูลของท่านได้โดยไม่ต้องขอความยินยอมจากท่านก่อน
5.4 สิทธิขอให้แก้ไขข้อมูล : ท่านมีสิทธิขอแก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง เป็นปัจจุบันและ
ไม่ก่อให้เกิดความเข้าใจผิด
5.5 สิทธิขอให้ลบหรือทำลายข้อมูล : ท่านมีสิทธิขอลบหรือทำลายข้อมูลส่วนบุคคลของท่าน
หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของได้ ดังต่อไปนี้
5.5.1 ข้อมูลของท่านไม่มีความจำเป็นที่จะเก็บรักษาไว้ตามวัตถุประสงค์ในการเก็บรวบรวม ใช้
หรือเปิดเผยข้อมูลของท่าน
5.5.2 เมื่อท่านได้ใช้สิทธิขอถอนความยินยอมและบริษัทไม่มีอำนาจตามกฎหมายที่จะเก็บรวบรวม ใช้
หรือเปิดเผยข้อมูลส่วนบุคคลของท่านได้
5.5.3 เมื่อท่านใช้สิทธิคัดค้านตาม ข้อ 5.3 และบริษัทไม่อาจปฏิเสธคำขอได้ตามกฎหมาย
5.5.4 เมื่อข้อมูลของท่านได้ถูกเก็บ ใช้ หรือเปิดเผยโดยไม่ชอบด้วยกฎหมาย
5.6 สิทธิขอให้ระงับการใช้ข้อมูล : ท่านมีสิทธิขอให้บริษัทระงับการใช้ข้อมูลของท่าน ในกรณีดังต่อไปนี้
5.6.1 เมื่อบริษัทอยู่ในระหว่างการตรวจสอบตามที่ท่านร้องขอ
5.6.2 เมื่อเป็นข้อมูลส่วนบุคคลที่ต้องลบหรือทำลาย แต่ท่านขอให้ระงับการใช้แทน
5.6.3 เมื่อข้อมูลของท่านหมดความจำเป็นในการเก็บรักษาตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลของท่าน
แต่ท่านมีความจำเป็นต้องขอให้เก็บรักษาไว้เพื่อใช้ในการตั้งสิทธิเรียกร้อง
ตามกฎหมายการปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
5.6.4 เมื่อบริษัทอยู่ระหว่างพิสูจน์คำขอคัดค้านของท่านตามข้อ 5.3
เพื่อดูว่าบริษัทมีอำนาจตามกฎหมายให้ปฏิเสธคำคัดค้านของท่านได้หรือไม่
5.7 ท่านมีสิทธิร้องขอให้บริษัทดำเนินการให้ข้อมูลของท่านนั้นถูกต้อง เป็นปัจจุบัน สมบูรณ์ และ
ไม่ก่อให้เกิดความเข้าใจผิด หากบริษัทไม่ดำเนินการตามคำร้องขอ
บริษัทจะบันทึกคำร้องขอของท่านพร้อมด้วยเหตุผลไว้เป็นหนังสือหรือระบบอิเล็กทรอนิกส์
5.8 สิทธิร้องเรียน: ท่านมีสิทธิร้องเรียนต่อผู้มีอำนาจตามกฎหมายที่เกี่ยวข้อง หากท่านเชื่อว่าการเก็บรวบรวม
ใช้
หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเป็นการกระทำในลักษณะที่ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายที่เกี่ยวข้อง
5.9 การใช้สิทธิของท่านดังกล่าวข้างต้นอาจถูกจำกัดภายใต้กฎหมายที่เกี่ยวข้อง และมีบางกรณีที่มี
เหตุจำเป็นที่บริษัทอาจปฏิเสธหรือไม่สามารถดำเนินการตามคำขอใช้สิทธิข้างต้นของท่านได้
เช่น ต้องปฏิบัติตามกฎหมายหรือคำสั่งศาล
การใช้สิทธิละเมิดสิทธิหรือเสรีภาพของบุคคลอื่น เป็นต้น
ข้อ 6. การเชื่อมโยงข้อมูลส่วนบุคคลกับบุคคลอื่นหรือหน่วยงานอื่น
6.1 บริษัทอาจเชื่อมโยงข้อมูลส่วนบุคคลกับบุคคลหรือหน่วยงานอื่น โดยบริษัทจะแจ้งให้ท่านทราบก่อน
ที่จะทำการเชื่อมโยงข้อมูลส่วนบุคคล พร้อมทั้งขอความยินยอม
โดยมีรายละเอียดต่อไปนี้เป็นอย่างน้อย
- บุคคลหรือหน่วยงานที่จะทำการเชื่อมโยงข้อมูลส่วนบุคคล
- วัตถุประสงค์ในการเชื่อมโยงข้อมูลส่วนบุคคล
- วิธีการในการเชื่อมโยงข้อมูลส่วนบุคคล
- ข้อมูลส่วนบุคคลที่จะทำการเชื่อมโยง
6.2 หากมีการเปลี่ยนแปลงการเชื่อมโยงข้อมูล บริษัทจะแจ้งให้ท่านทราบถึงการเปลี่ยนแปลงดังกล่าว
และขอความยินยอมก่อนการดำเนินการ
ข้อ 7. การเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล
บริษัทอาจปรับปรุงนโยบายส่วนบุคคลนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับการเปลี่ยนแปลง ของการให้บริการ
หรือผลิตภัณฑ์ของบริษัท การดำเนินงานของบริษัท
และข้อเสนอแนะหรือความคิดเห็นจากท่าน
โดยบริษัทจะประกาศแจ้งการเปลี่ยนแปลงให้ทราบอย่างชัดเจนก่อนจะเริ่มดำเนินการเปลี่ยนแปลง หรืออาจ
ส่งประกาศให้ท่านทราบโดยตรง
ข้อ 8. การสมัครสมาชิกเพื่อเข้าใช้ระบบ
1. ผู้ใดที่แอบอ้าง หรือกระทำการใด ๆ ต่อการละเมิดสิทธิส่วนบุคคล
โดยใช้ข้อมูลของผู้อื่นแอบอ้างสมาชิกเพื่อให้ได้สิทธิมาซึ่งการเป็นสมาชิก
ถือเป็นความผิดต้องรับโทษตามกฎหมายที่กำหนดไว้
2. ผู้สมัครยินยอมให้ทางบริษัทฯ ตรวจสอบข้อมูลส่วนตัว และข้อมูลอื่นใด ที่ผู้สมัครระบุในการสมัครสมาชิก
ซึ่งหากทางบริษัท ตรวจสอบพบว่าข้อมูลของท่านไม่ชัดเจนหรือเป็นเท็จ
ทางบริษัทมีสิทธิในการยกเลิกสมาชิกของผู้สมัครได้โดยไม่ต้องแจ้งให้ทราบล่วงหน้า
3. ในการใช้งานระบบสมาชิกของ ผู้สมัครต้องปฏิบัติตามกฎระเบียบที่ทางบริษัทตั้งขึ้นอย่างเคร่งครัด
4. ข้อมูลของ ผู้สมัครจะถูกเก็บไว้เป็นความลับทางบริษัทจะไม่เปิดเผยข้อมูลของท่าน
เพื่อประโยชน์ทางการค้าหรือประโยชน์ทางด้านอื่นๆ ทั้งสิ้น
5. เมื่อเป็นสมาชิกแล้วผู้สมัครจะได้รับข่าวสารประชาสัมพันธ์จากทางสื่ออื่น ๆ ที่ ทางบริษัทเห็นสมควร
ข้อตกลงและเงื่อนไขการใช้บริการ
ข้อตกลงและเงื่อนไขนี้มีผลใช้บังคับระหว่าง “ผู้ให้บริการ หรือบริษัท ลีฟวิ่ง จอย จำกัด”
กับ“ผู้ใช้บริการ หรือผู้สมัครสมาชิก” เพื่อใช้บริการระบบออนไลน์ต่างๆ ของทางบริษัท
โดยผู้ใช้บริการตกลงยินยอมที่จะปฏิบัติตามข้อตกลงและเงื่อนไข ดังต่อไปนี้
1. คำจำกัดความ
1.1 ผู้ให้บริการ หมายถึง บริษัท ลีฟวิ่ง จอย จำกัด
1.2 ผู้ใช้บริการ หมายถึง ผู้สมัครสมาชิก
2. การสมัครสมาชิกเพื่อใช้บริการของบริษัทเรานั้น
3. ผู้ใช้บริการ จะต้องกรอกข้อมูลรายละเอียดต่าง ๆ ตามจริงให้ครบถ้วน ทั้งนี้เพื่อประโยชน์ของผู้ใช้บริการ
กรณีตรวจพบว่าข้อมูลดังกล่าวไม่เป็นความจริง
ทั้งนี้ผู้ใช้บริการจะต้องรับผิดชอบในความเสียหายที่เกิดขึ้นจากการกรอกข้อมูลอันเป็นเท็จดังกล่าว
4. เพื่อประโยชน์ของ ผู้ใช้บริการ ยินยอมให้ ผู้ให้บริการ ตรวจสอบความถูกต้อง ชื่อผู้ใช้และรหัสผ่าน
(Username) และ (Password)
ทั้งนี้กรณีที่ผู้ให้บริการตรวจสอบพบว่าข้อมูลที่ผู้ใช้บริการระบุไว้ไม่ชัดเจนหรือเป็นเท็จ
ผู้ให้บริการมีสิทธิที่ปฏิเสธการรับลงทะเบียนหรือยกเลิกชื่อผู้ใช้และรหัสผ่านของผู้ใช้บริการได้5.
ผู้ใช้บริการต้องไม่นำชื่อผู้ใช้และรหัสผ่าน (Username) และ (Password) ไปใช้ในทางที่ขัดต่อกฎหมาย
ความสงบเรียบร้อย ไม่หยาบคายหรือส่อไปในทางลามกอนาจารและไม่พาดพิงสอดคล้องกับสถาบันพระมหากษัตริย์
6. ในกรณีที่เหตุอันควรสงสัยว่าผู้อื่นล่วงรู้รหัสผ่าน (Password) ของผู้ใช้บริการ ผู้ใช้บริการมีหน้าที่
ตั้งรหัสผ่านใหม่ โดยทันทีผ่านทางหน้าจอระบบ
ทั้งนี้ในกรณีที่มีผู้อื่นนำรหัสผ่าน (Password) ไปใช้
ผู้ใช้บริการต้องรับผิดชอบต่อการกระทำและความเสียหายดังกล่าวด้วย
7.
ผู้ใช้บริการต้องปฏิบัติตามข้อตกลงและเงื่อนไขการสมัครและการใช้บริการของผู้ให้บริการอย่างเคร่งครัดเพื่อความปลอดภัย
ในข้อมูลส่วนบุคคลของผู้ใช้บริการ ในกรณีที่ข้อมูลดังกล่าวถูกโจรกรรม สูญหาย
หรือเสียหายอันเนื่องจากเหตุสุดวิสัย หรือไม่ใช่เกิดจากความประมาทเลินเล่อ ผู้ให้บริการมีสิทธิปฏิเสธ
;ความรับผิดชอบในความเสียหายดังกล่าว
8. ผู้ใดแอบอ้างหรือกระทำการใด ๆ
อันเป็นการละเมิดสิทธิส่วนบุคคลโดยใช้ข้อมูลของผู้อื่นมาแอบอ้างในการสมัครขอชื่อผู้ใช้ (Username)
และรหัสผ่าน (Password) ถือเป็นความผิดตามประมวลกฎหมายอาญา
9. ผู้ให้บริการมีสิทธิ์ระงับหรือยกเลิกการให้บริการกับผู้ใช้บริการทันที
หากปรากฏว่าผู้ใช้บริการไม่ปฏิบัติตามข้อตกลง และเงื่อนไขนี้แม้เพียงข้อใดข้อหนึ่ง
10. ผู้ให้บริการจะเก็บรวบรวมรักษา และใช้ข้อมูลของผู้ใช้บริการ เพื่อประโยชน์ในการให้บริการ
หรือเพื่อให้เป็นไปตามกฎหมาย และกฎเกณฑ์ต่างๆ ที่เกี่ยวข้องและปรับปรุงการบริการของผู้ให้บริการ
ให้เป็นที่พอใจแก่ผู้ใช้บริการ
11. ผู้ให้บริการไม่อนุญาตให้ มีการเปิดเผยข้อมูลเกี่ยวกับบัญชีของผู้ใช้บริการต่อบุคคลภายนอก
ตลอดจนจะป้องกันมิให้มีการนำข้อมูลผู้ใช้บริการไปใช้โดยมิได้รับอนุญาตจากผู้ใช้บริการก่อน
เว้นแต่เป็นการเปิดเผยต่อเจ้าหน้าที่ผู้มีอำนาจตามกฎหมายของผู้ให้บริการ
หรือบุคคลที่ได้รับอนุญาตจากผู้ใช้บริการให้เข้าถึงข้อมูลของผู้ให้บริการ หรือเป็นการเปิดเผยข้อมูล
12. กรณีประกาศที่ประกาศไปแล้วเกิดความเสียหายต่อบุคคลที่ 3 หรือบุคคลอื่น
ผู้ใช้บริการจะต้องเป็นผู้รับผิดชอบต่อประกาศนั้น โดยทางผู้ให้บริการจะไม่รับผิดชอบต่อความเสียหายใดๆ
ทั้งสิ้นทุกกรณี
13. ผู้ใช้บริการจะต้องใช้คำสุภาพ ไม่หยาบคาย หรือส่อไปในทางลามกอนาจาร มิฉะนั้นผู้ให้บริการมีสิทธิ์
ไม่ให้สิทธิ์การเป็นสมาชิกได้
14. ผู้ให้บริการระบบ ขอสงวนสิทธิ์ในการหยุดให้บริการระบบสมาชิก เมื่อใดก็ได้
โดยไม่ต้องแจ้งให้สมาชิกทราบล่วงหน้า
ข้อ 9. การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
บริษัทมีมาตรการรักษาความมั่นคงปลอดภัยของระบบเทคโนโลยีสารสนเทศที่เหมาะสม เพื่อป้องกันการ สูญหาย
เข้าถึง ใช้ ปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ
ข้อ 10. การทบทวนและเปลี่ยนแปลงแนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคล
บริษัทสงวนสิทธิ์ในการเปลี่ยนแปลง
หรือแก้ไขแนวปฏิบัติเรื่องการคุ้มครองข้อมูลส่วนบุคคลนี้ เพื่อให้สอดคล้องกับกฎหมาย และ
สอดคล้องกับแนวทางการบริหารที่เกี่ยวข้อง โดยบริษัทจะประกาศแจ้งการเปลี่ยนแปลงให้ทราบอย่างชัดเจน
ข้อ 11. ท่านจะติดต่อบริษัทได้อย่างไร
ในกรณีที่ท่านมีข้อสงสัยหรือต้องการสอบถามรายละเอียดเพิ่มเติมเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล
ของท่าน การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลของท่าน การใช้สิทธิของท่าน
ท่านสามารถติดต่อบริษัทได้ผ่านช่องทางดังนี้
- อีเมล: dpo@livingjoy.com
- โทร: 064-557-5134 (วันเวลาทำการ จันทร์-ศุกร์ 08.30-17.00 น.)
- สถานที่ติดต่อ: บริษัท ลีฟวิ่ง จอย จำกัด เลขที่ 165/283 ซอยพหลโยธิน 33 แขวงลาดยาว เขตจตุจักร
กรุงเทพมหานคร 10900
เมื่อคุณตกลงยอมรับนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ บริษัทจะถือว่าท่านยอมรับว่าการใช้บริการใดๆ
ของบริษัทถือเป็นการยอมรับข้อกำหนดและเงื่อนไขการใช้บริการทั้งหมด และการตกลงยอมรับดังกล่าวมีผลสมบูรณ์
การจัดการความปลอดภัยของข้อมูล
ข้อมูลสารสนเทศเป็นสินทรัพย์สำคัญทางธุรกิจที่ต้องดูแลบำรุงรักษา และป้องกันอย่างดี ปัจจุบันบริษัทฯได้กำหนดความปลอดภัยระบบข้อมูลสารสนเทศ โดยการนำเทคโนโลยีความปลอดภัยที่สำคัญมาใช้ในองค์กรเพื่อช่วยในการทำงาน และลดความเสี่ยงด้านความปลอดภัยในระดับที่เหมาะสม และเกิดประสิทธิภาพต่อการทำงานสูงสุด
บริษัทได้ตระหนักถึงความสำคัญของข้อมูลสารสนเทศ โดยให้มีการบริหารจัดการให้ระบบข้อมูลมีลักษณะคงความเป็น C I A คือ
1. Confidentiality (การรักษาความลับ) ให้บุคคลผู้มีสิทธิเท่านั้น เข้าถึงเรียกดูข้อมูลได้ ต้องมีการควบคุมการเข้าถึง ข้อมูลเป็นความลับต้องไม่เปิดเผยกับผู้ไม่มีสิทธิ
2. Integrity (ความถูกต้องแท้จริง) มีเกราะป้องกันความถูกต้องครบถ้วนสมบูรณ์ของข้อมูล และวิธีการประมวลผลต้องมีการควบคุมความผิดพลาดไม่ให้ผู้ไม่มีสิทธิมาเปลี่ยนแปลงแก้ไข
3. Availability (ความสามารถพร้อมใช้เสมอ) ให้บุคคลผู้มีสิทธิเท่านั้นเข้าถึงข้อมูลได้ทุกเมื่อที่ต้องการต้องมีการควบคุมไม่ให้ระบบล้มเหลวมีสมรรถภาพทำงานต่อเนื่องไม่ให้ผู้ไม่มีสิทธิมาทำให้ระบบหยุดการทำงาน
ความปลอดภัยของข้อมูลสารสนเทศ (Information Security)
บริษัทฯมีนโยบายให้ความปลอดภัยและการรักษาความลับของข้อมูล โดยบริษัทฯใช้ระบบรักษาความปลอดภัยที่มีมาตรฐานสูงทั้งในด้านเทคโนโลยีและกระบวนการเพื่อป้องกันการโจรกรรมข้อมูลที่เป็นความลับบริษัทฯได้กำหนดให้มีระบบความปลอดภัยที่มีประสิทธิภาพ เพื่อให้มั่นใจได้ว่าเว็บไซต์และข้อมูลของบริษัทฯมีการรักษาความปลอดภัยที่ได้มาตรฐาน รวมถึงการเลือกใช้ Firewall System, Anti-Virus System ที่มีมาตรฐานความปลอดภัยสูง รวมทั้งได้ใช้เทคโนโลยี เข้ารหัสข้อมูลที่ระดับ 2048 bits ซึ่งเป็นการเข้ารหัสข้อมูลระดับสูงสำหรับการทำธุรกรรมผ่านบริการทางอินเทอร์เน็ต
บริษัทฯได้มีการเลือกใช้เทคโนโลยีระบบคอมพิวเตอร์ที่มีระบบการรักษาความปลอดภัยในขั้นพื้นฐานที่เป็นมาตรฐานสากล
และเสริมด้วยการทำงานด้านอุปกรณ์ความปลอดภัยเฉพาะอีกชั้น
โดยหลักการทั่วไปในการควบคุมและรักษาความปลอดภัยให้กับระบบข้อมูลข่าวสารได้แก่การควบคุมส่วนต่างๆของระบบอย่างรัดกุม
วิธีการที่ใช้ในการควบคุมมีดังนี้
1. การควบคุมรักษาความปลอดภัยโดยตัวซอฟต์แวร์ (Software Control)
โดยมีระดับวิธีการ 3 วิธี คือ
- การควบคุมจากระบบภายในของซอฟต์แวร์ (Internal Program Control) คือ
การที่โปรแกรมนั้นได้มีการควบคุมสิทธิการเข้าถึง และสิทธิในการใช้ข้อมูลภายในระบบ
ซึ่งถูกจัดเก็บไว้ในระบบฐานข้อมูลภายในระบบเอง
- การควบคุมความปลอดภัยโดยระบบปฏิบัติการ (Operating System Control) คือ
การควบคุมสิทธิการเข้าถึง และการใช้ข้อมูลในส่วนต่างๆภายในระบบคอมพิวเตอร์ของผู้ใช้คนหนึ่ง
และจำแนกแตกต่างจากผู้ใช้คนอื่นๆ
- การควบคุมและการออกแบบโปรแกรม (Development Control) คือการควบคุมตั้งแต่การออกแบบ
และการทดสอบก่อนการใช้งานจริง
2. การควบคุมความปลอดภัยของระบบโดยฮาร์ดแวร์ (Hardware Control)
โดยเลือกใช้เทคโนโลยีทางด้านฮาร์ดแวร์ ที่สามารถควบคุมการเข้าถึง
และป้องกันการทำงานผิดพลาดด้วยอุปกรณ์ภายในตัวเอง
3. การใช้นโยบายในการควบคุม (Policies)
โดยมีการประกาศใช้นโยบาย และการปรับปรุงนโยบายให้มีการทำงานสอดคล้องกับการดำเนินธุรกิจ
และสภาพแวดล้อมที่เปลี่ยนแปลง โดยมีผลบังคับใช้ทั้งองค์กร
4. การป้องกันทางกายภาพ (Physical Control)
มีมาตรการ
การเข้าถึงศูนย์คอมพิวเตอร์และเครื่องคอมพิวเตอร์ที่สำคัญได้เฉพาะเจ้าหน้าที่ที่เกี่ยวข้องเท่านั้น
รวมทั้งมีระบบสำรองข้อมูลอย่างสม่ำเสมอ
มาตรการและอุปกรณ์ที่ใช้ในนโยบายระบบความปลอดภัย
การจัดการด้านความปลอดภัยของระบบ ประกอบด้วยองค์ประกอบ 3 ส่วน ดังนี้
1. โครงสร้างพื้นฐานด้านความปลอดภัย
การติดตั้งระบบ Firewall บริษัทฯ ได้ติดตั้ง Firewall ซึ่งเป็นเทคโนโลยีที่ทำการป้องกันผู้บุกรุกเข้า -
ออกระบบ และกำหนดโซน การให้บริการ และการเข้าถึงข้อมูลที่เหมาะสม
- กำหนดขอบเขต และโซนการทำงานที่เหมาะสม
- กำหนดบริการ และการเข้าถึงระบบสำหรับผู้ที่ได้รับอนุญาตเท่านั้น
การติดตั้งระบบ Anti-Virus เพื่อทำการป้องกัน และกำจัดไวรัสที่มีการอัปเดตข้อมูลอย่างสม่ำเสมอ
การติดตั้งระบบปฏิบัติการที่มีระดับความปลอดภัยที่ระดับ C2 โดยการติดตั้ง
และเปิดใช้เฉพาะบริการที่เหมาะสม และจำเป็นเท่านั้น
การติดตั้งระบบ SSL บริษัทฯเลือกใช้ SSL เวอร์ชั่นล่าสุด ซึ่งบริษัทชั้นนำส่วนใหญ่เลือกใช้
เนื่องจากมีประสิทธิภาพในการรักษาความปลอดภัยขั้นสูงหน้าที่ของ SSL คือ
สลับที่ข้อมูลและแปลงเป็นรหัสตัวเลขทั้งหมด ยิ่งความละเอียดในการเข้ารหัสมีมากเท่าไร
ความปลอดภัยก็ยิ่งสูงขึ้นเท่านั้นระดับความละเอียดของการเข้ารหัสมีหน่วยเป็น bit
โดยเว็บไซต์บริษัทฯได้ใช้การเข้ารหัสระดับ 2048 bits ซึ่งถือว่าเป็นระดับที่บริษัทชั้นนำของโลกใช้อยู่
การติดตั้งระบบ Web Server และการกำหนดค่าพารามิเตอร์ที่เหมาะสม
2. การตั้งค่าและใช้งานอย่างเหมาะสม (Hardening)
- Hardening
- Patch Management
- Authentication
- Backup
3. การตรวจสอบ (Audit)
การตรวจสอบการใช้งานทั่วไป