นโยบายคุ้มครองข้อมูลส่วนบุคคลสำหรับกล้องวงจรปิด (CCTV Privacy Policy)

บริษัท เทรเชอร์เอ็ม จำกัด (“บริษัท”) ในกลุ่มบริษัท แอสไซทไวส์ จำกัด (มหาชน) ติดตั้งและใช้กล้องวงจรปิดภายในและโดยรอบสถานที่ในการบันทึกภาพ เพื่อการรักษาความปลอดภัยของสถานที่ สินทรัพย์ พนักงาน และผู้มาติดต่อ โดยบริษัทขอชี้แจงเกี่ยวกับการเก็บรวบรวม การใช้ และการเปิดเผยข้อมูลส่วนบุคคลของท่านที่ได้เก็บรวบรวมโดยใช้กล้องวงจรปิด ดังนี้

1. การเก็บรวบรวมข้อมูลจากกล้องวงจรปิด

กล้องวงจรปิดจะบันทึกภาพของบุคคลทุกคน รวมทั้งทรัพย์สิน เช่น ยานพาหนะ ซึ่งเข้ามาในพื้นที่ภายใต้การควบคุมดูแล ทั้งภายในและโดยรอบสถานที่ของบริษัท และอาจเก็บรวบรวมภาพถ่ายหรือภาพวีดีโอ รวมถึงเสียงของท่านไว้

2. บริษัทเก็บรวบรวมใช้และเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ใดบ้าง

บริษัทจะเก็บรวบรวม ใช้ เปิดเผย หรือประมวลผลข้อมูลส่วนบุคคลของท่าน ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะวัตถุประสงค์ดังต่อไปนี้

1. การคุ้มครองชีวิตร่างกายสุขภาพความปลอดภัยส่วนบุคคลและทรัพย์สินต่างๆ
   1. การคุ้มครองและป้องกันสถานที่ สิ่งอำนวยความสะดวก และสินทรัพย์ จากความเสียหาย การถูกรบกวน การถูกทำลาย และอาชญากรรมอื่น ๆ
   2. การสนับสนุนหน่วยงานบังคับใช้กฎหมายในการป้องกัน สืบสวน และดำเนินคดีต่ออาชญากรรม และการดำเนินการเพื่อการยับยั้งอาชญากรรม
   3. การช่วยเหลือในการระงับข้อพิพาทอย่างมีประสิทธิภาพ ตามที่เกิดขึ้นในกระบวนการทางวินัยหรือการร้องทุกข์
   4. การช่วยเหลือในการสอบสวนหรือกระบวนการที่เกี่ยวกับการแจ้งเบาะแส
   5. การทำงานของพนักงาน
2. บริษัทอาจเก็บรวบรวมเปิดเผยหรือประมวลผลข้อมูลส่วนบุคคลองท่านโดยอาศัยหลักเกณฑ์หรือฐานทางกฎหมายดังต่อไปนี้
   1. ฐานประโยชน์สำคัญต่อชีวิต โดยการเก็บรวบรวม ใช้ เปิดเผย หรือประมวลผลข้อมูลส่วนบุคคลนั้นเป็นการจำเป็น เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
   2. ฐานประโยชน์อันชอบด้วยกฎหมาย โดยการเก็บรวบรวม ใช้ เปิดเผย หรือประมวลผลข้อมูลส่วนบุคคลของท่านเป็นการดำเนินการเพื่อประโยชน์อันชอบด้วยกฎหมาย ของเรา เพื่อบรรลุวัตถุประสงค์อย่างใดอย่างหนึ่งตามที่ระบุข้างต้น
   3. ฐานหน้าที่ตามกฎหมาย โดยบริษัทมีหน้าที่ต้องปฏิบัติตามกฎหมายที่ใช้บังคับ ซึ่งรวมถึงแต่ไม่จำกัดเพียง กฎหมายว่าด้วยความ ปลอดภัยและสิ่งแวดล้อมในสถานที่ทำงาน ซึ่งการใช้กล้องวงจรปิดเป็นมาตรการที่สำคัญที่ช่วยให้ปฏิบัติตามภาระผูกพันเหล่านี้ได้

3. การเปิดเผยข้อมูลส่วนบุคคล

1. บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านต่อบุคคลที่สาม(รวมถึงบริษัทในเครือและผู้ให้บริการ) ในกรณีที่มีความจำเป็นต้องเปิดเผยข้อมูลส่วน บุคคลนั้นเพื่อวัตถุประสงค์ตามที่ระบุข้างต้น
2. บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านต่อหน่วยงานบังคับใช้กฎหมาย หากมีความจำเป็นต้องเปิดเผยเพื่อการปฏิบัติหน้าที่ตามกฎหมาย และเพื่อสนับสนุนหรือช่วยเหลือหน่วยงานบังคับใช้กฎหมายในการป้องกัน สืบสวน และดำเนินคดีต่ออาชญากรรม

4. ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล

1. บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านต่อหน่วยงานบังคับใช้กฎหมาย หากมีความจำเป็นต้องเปิดเผยเพื่อการปฏิบัติหน้าที่ตามกฎหมาย และเพื่อสนับสนุนหรือช่วยเหลือหน่วยงานบังคับใช้กฎหมายในการป้องกัน สืบสวน และดำเนินคดีต่ออาชญากรรม
2. บริษัทอาจจำเป็นต้องเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เป็นระยะเวลาเท่าที่จำเป็นเพื่อการจัดการข้อพิพาทหรือกระบวนการทางกฎหมายซึ่งอาจเกิดขึ้น
3. หากหมดความจำเป็นในการเก็บรักษาข้อมูลส่วนบุคคลของท่าน บริษัทอาจทำลาย ลบ นำออกจากระบบ หรือทำให้ข้อมูลส่วนบุคคลของท่านเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้

5. มาตรการความปลอดภัยสำหรับข้อมูลส่วนบุคคล

ความปลอดภัยของข้อมูลส่วนบุคคลเป็นสิ่งสำคัญสำหรับบริษัท และบริษัทได้กำหนดนโยบาย ระเบียบ และหลักเกณฑ์ในการคุ้ม ครองข้อมูลส่วนบุคคล เช่น มาตรฐานความปลอดภัยของระบบเทคโนโลยีสารสนเทศ และมาตรการเพื่อปกป้องข้อมูลส่วนบุคคลจากการสูญหาย การเข้าถึงการใช้หรือการเปิดเผยโดยไม่ได้รับอนุญาต ใช้หรือเปิดเผยข้อมูลนอกวัตถุประสงค์ การใช้งานในทางที่ผิด การดัดแปลงเปลี่ยนแปลง และการทำลายโดยใช้เทคโนโลยีและขั้นตอนการรักษาความปลอดภัย เช่น การเข้ารหัสและการจำกัดการเข้าถึง เพื่อให้มั่นใจว่าบุคคลที่ได้รับอนุญาตเท่านั้นที่เข้าถึงข้อมูลส่วนบุคคล และบุคคลเหล่านี้ได้รับการฝึกอบรมเกี่ยวกับความ สำคัญของการปกป้องข้อมูลส่วนบุคคล

นอกจากนี้ บริษัทจัดให้มีมาตรการรักษาความปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข เปิดเผยข้อมูลส่วนบุคคลจากผู้ที่ไม่มีสิทธิหรือหน้าที่ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลนั้น และจะจัดให้มีการทบทวนมาตรการดังกล่าวเมื่อมีความจำเป็น หรือเมื่อเทคโนโลยีเปลี่ยนแปลงไปเพื่อให้มีประสิทธิภาพในการรักษาความปลอดภัยที่เหมาะสม และบริษัทได้กำหนด ให้พนักงาน บุคลากร ตัวแทน และผู้รับข้อมูลจากบริษัทมีหน้าที่รักษาข้อมูลส่วนบุคคลของลูกค้าไว้เป็นความลับและมีความปลอด ภัยตามมาตรการที่บริษัทกำหนด เมื่อต้องมีการดำเนินการใด ๆ กับข้อมูลส่วนบุคคลของลูกค้า

ทั้งนี้ เมื่อมีการตรวจพบหรือได้รับเรื่องร้องเรียนถึงการรั่วไหลของข้อมูลส่วนบุคคล บริษัทจะรีบดำเนินการเพื่อแก้ไขเหตุการณ์ดังกล่าว รวมถึงป้องกันผลกระทบที่จะเกิดขึ้นต่อเนื่อง รวมถึงต้องรายงานให้กับหน่วยงานกำกับที่เกี่ยวข้อง และเจ้าของข้อมูลส่วนบุคคลที่ได้รับผลกระทบ ตามที่กฎหมายระบุไว้

6. สิทธิของเจ้าของข้อมูลส่วนบุคคล

ในฐานะเจ้าของข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลที่เกี่ยวข้องมีสิทธิในการดำเนินการตามขอบเขตที่กฎหมายอนุญาตให้กระทำได้ ดังต่อไปนี้

(1) สิทธิขอถอนความยินยอม

(2) สิทธิขอเข้าถึงข้อมูลที่อยู่ในความรับผิดชอบของบริษัท และขอให้บริษัททำสำเนาข้อมูลดังกล่าวให้แก่เจ้าของข้อมูลส่วนบุคคล

(3) สิทธิขอถ่ายโอนข้อมูล ที่บริษัทได้ทำให้ข้อมูลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ โดยโอนไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ เว้นแต่ไม่สามารถดำเนินการได้เพราะเหตุทางเทคนิค

(4) สิทธิขอคัดค้าน หากการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลที่ทำขึ้นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทหรือของบุคคลอื่น หรือเพื่อดำเนินการตามภารกิจเพื่อสาธารณประโยชน์ ทั้งนี้ หากลูกค้ายื่นคัดค้าน บริษัทจะยังคงดำเนินการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลต่อไปเฉพาะที่บริษัทสามารถแสดงเหตุผลตามกฎหมายได้ว่ามีความสำคัญยิ่งกว่าสิทธิขั้นพื้นฐานของเจ้าของข้อมูลส่วนบุคคล หรือเป็นไปเพื่อการยืนยันการปฏิบัติตามกฎหมาย หรือการต่อสู้ในการฟ้องร้องตามกฎหมาย ตามแต่ละกรณี

(5) สิทธิขอให้ลบหรือทำลายข้อมูล หรือทำให้เป็นข้อมูลที่ไม่สามารถระบุตัวเจ้าของข้อมูลส่วนบุคคลได้ หากเจ้าของข้อมูลส่วนบุคคลเชื่อว่า ข้อมูลส่วนบุคคลของตนถูกเก็บรวบรวม ใช้ และเปิดเผย โดยไม่ชอบด้วยกฎหมายที่เกี่ยวข้อง หรือเห็นว่าบริษัทหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่เกี่ยวข้องในนโยบายฉบับนี้ หรือเมื่อลูกค้าได้ใช้สิทธิขอถอนความยินยอมหรือใช้สิทธิขอคัดค้านตามที่แจ้งไว้ข้างต้นแล้ว ทั้งนี้ การใช้สิทธิดังกล่าวอาจจะส่งผลต่อกรณีการปฏิบัติตามสัญญาที่ทำไว้กับบริษัทหรือกรณีการให้บริการอื่น ๆ เนื่องจากจะไม่สามารถระบุตัวตนของเจ้าของข้อมูลส่วนบุคคลได้ จึงอาจเกิดข้อจำกัดในการให้บริการในบางส่วนที่จำเป็นต้องใช้ข้อมูลส่วนบุคคล และอาจทำให้เจ้าของข้อมูลส่วนบุคคลนั้นไม่ได้รับสิทธิประโยชน์การบริการ และข่าวสารจากบริษัทต่อไป

(6) สิทธิขอให้ระงับการใช้ข้อมูลชั่วคราวในกรณีที่บริษัทอยู่ระหว่างตรวจสอบตามคำร้องขอใช้สิทธิขอแก้ไขข้อมูลส่วนบุคคลหรือขอคัดค้านของเจ้าของข้อมูลส่วนบุคคล หรือกรณีอื่นใดที่บริษัทหมดความจำเป็นและต้องลบหรือทำลายข้อมูลส่วนบุคคลตามกฎหมายที่เกี่ยวข้องแต่เจ้าของข้อมูลส่วนบุคคลขอให้บริษัทระงับการใช้แทน

(7) สิทธิขอให้แก้ไขข้อมูลให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด

การใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลดังกล่าวข้างต้นสามารถทำได้โดยกรอกแบบฟอร์มคำร้องขอใช้สิทธิและยื่นคำร้องต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล อย่างไรก็ตามการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลอาจถูกจำกัดภายใต้กฎหมายที่เกี่ยวข้อง และมีบางกรณีที่มีเหตุจำเป็นที่บริษัท อาจปฏิเสธหรือไม่สามารถดำเนินการตามคำขอใช้สิทธิข้างต้นได้ เช่น ต้องปฏิบัติตามกฎหมายหรือคำสั่งศาล เพื่อประโยชน์สาธารณะ การใช้สิทธิอาจละเมิดสิทธิหรือเสรีภาพของบุคคลอื่น เป็นต้น โดยหากบริษัท ปฏิเสธคำขอข้างต้น บริษัทจะแจ้งเหตุผลของการปฏิเสธให้เจ้าของข้อมูลส่วนบุคคลทราบด้วย

7. การเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคลกล้องวงจรปิด

เราอาจแก้ไขเปลี่ยนแปลงนโยบายฉบับนี้เป็นครั้งคราว โดยคุณสามารถทราบข้อกำหนดและ เงื่อนไขนโยบายที่มีการแก้ไขเปลี่ยนแปลงนี้ได้ผ่านทางเว็บไซต์ของเรานโยบายนี้แก้ไขล่าสุดและมี ผลใช้บังคับตั้งแต่วันที่ 1 มิถุนายน 2565

8. ช่องทางการติดต่อผู้ควบคุมข้อมูลส่วนบุคคล

หากลูกค้า และ/หรือเจ้าของข้อมูลส่วนบุคคลต้องการติดต่อเพื่อขอใช้สิทธิของเจ้าของข้อมูล หรือหากมีข้อสงสัยหรือข้อร้องเรียนใด เกี่ยวข้องกับนโยบายฉบับนี้ ลูกค้าสามารถติดต่อได้ตามช่องทางต่อไปนี้
ติดต่อทางอีเมล์ : dpo@assetwise.co.th
ที่อยู่ : เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล Data Protection Officer (DPO)
บริษัทเทรเชอร์เอ็ม จำกัด  9 ซอยรามอินทรา 5 แยก 23 แขวงอนุสาวรีย์ เขตบางเขน กรุงเทพฯ 10220
ศูนย์บริการลูกค้า (ส่วนควบคุมข้อมูลส่วนบุคคล) : 02-168-0000 (ทุกวัน เวลา 8:00 – 20:00 น.)