นโยบายความเป็นส่วนตัวฉบับนี้ (ต่อไปนี้จะเรียกว่า “นโยบาย”) เริ่มมีผลบังคับใช้ครั้งแรกเมื่อวันที่ 1 มกราคม พ.ศ. 2568 โดยมีรายละเอียดดังต่อไปนี้
ข้อ 1 คำนิยาม
ภายในนโยบายฉบับนี้
(ก) “เว็บไซต์” หมายความว่า เว็บไซต์ชื่อว่า kbold.co และมีที่อยู่เว็บไซต์ที่ https://kbold.co/
(ข) “ผู้ควบคุมข้อมูล” หมายความว่า ผู้ให้บริการหรือเจ้าของเว็บไซต์ตามนโยบายฉบับนี้ ได้แก่ ทีมผู้ดูแลเคโบลด์ ถือบัตรประจำตัวประชาชนเลขที่ (ไม่เปิดเผย) สำนักงานตั้งอยู่ในพื้นที่ภาคเหนือของประเทศไทย สามารถติดต่อได้ที่ tbolder24@gmail.com
(ค) “ผู้ประมวลผลข้อมูล” หมายความว่า บุคคลภายนอกซึ่งประมวลข้อมูลเพื่อประโยชน์หรือในนามของผู้ควบคุมข้อมูล
(ง) “ข้อมูล” หมายความว่า สิ่งที่สื่อความหมายให้รู้ถึงเรื่องราว ข้อเท็จจริง หรือสิ่งใด ๆ ไม่ว่าจะจัดทำไว้ในรูปแบบใด (เอกสาร แฟ้ม รายงาน หนังสือ แผนผัง แผนที่ ภาพวาด ภาพถ่าย ฟิล์ม การบันทึกภาพหรือเสียง การบันทึกโดยเครื่องคอมพิวเตอร์ หรือวิธีอื่น ๆ) ที่ทำให้สิ่งที่บันทึกไว้ปรากฏได้
(จ) “ข้อมูลส่วนบุคคล” หมายความว่า ข้อมูลเกี่ยวกับบุคคลธรรมดาใด ๆ ซึ่งทำให้สามารถระบุตัวตนของบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม
(ฉ) “ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” หรือ “Sensitive Data” หมายความว่า ข้อมูลส่วนบุคคลของผู้ใช้งานที่เกี่ยวข้องกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนา หรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ พันธุกรรม ข้อมูลชีวภาพ ข้อมูลภาพจำลองใบหน้า ม่านตา หรือลายนิ้วมือ ข้อมูลสหภาพแรงงาน หรือข้อมูลอื่นใดที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลประกาศให้เป็นข้อมูลส่วนบุคคลที่มีความอ่อนไหว
(ช) “ผู้ใช้งาน” หมายความว่า ท่าน ผู้เยี่ยมชม ผู้ใช้ หรือผู้เป็นสมาชิกของเว็บไซต์ ซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลตามนโยบายฉบับนี้
ข้อ 2 ความยินยอมของผู้ใช้งาน
ในการเข้าใช้งานเว็บไซต์ ผู้ใช้งานตกลงและให้ความยินยอมเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล รวมถึงการส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ ดังต่อไปนี้
(ก) วัตถุประสงค์แห่งการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล (รวมถึงการส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ)
ผู้ใช้งานรับทราบ ตกลง และยินยอมให้ผู้ควบคุมข้อมูลและผู้ประมวลผลข้อมูลเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ดังต่อไปนี้เท่านั้น
ข้อมูลส่วนบุคคลที่เก็บรวบรวมจะถูกนำไปใช้เพื่อติดต่อกลับและให้คำปรึกษาเกี่ยวกับบริการ อธิบายรายละเอียดเกี่ยวกับการออกแบบและพิมพ์ 3 มิติ รวมถึงการแนะนำบริการที่เหมาะสมกับความต้องการของลูกค้า นอกจากนี้ อาจถูกนำไปใช้เพื่อวัตถุประสงค์ทางการตลาด เช่น การแจ้งโปรโมชั่น การนำเสนอบริการหรือผลิตภัณฑ์ที่เกี่ยวข้อง ทั้งนี้ ข้อมูลทั้งหมดจะถูกเก็บรักษาอย่างปลอดภัย และใช้เฉพาะในวัตถุประสงค์ที่เกี่ยวข้องกับการให้บริการและการตลาดเท่านั้น
(ข) ข้อมูลส่วนบุคคลที่เก็บรวบรวม ใช้ และเปิดเผย (รวมถึงการส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ)
ผู้ใช้งานรับทราบ ตกลง และยินยอมให้ผู้ควบคุมข้อมูลและผู้ประมวลผลข้อมูลเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล (รวมถึงการส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ) เฉพาะชื่อ-นามสกุล อีเมล หมายเลขโทรศัพท์ และข้อความที่ผู้ใช้งานส่งมาเพื่อขอคำปรึกษาหรือแสดงความคิดเห็นเกี่ยวกับบริการ ในกรณีที่จำเป็นเท่านั้น
(ค) ระยะเวลาในการเก็บรวบรวมข้อมูล
ผู้ใช้งานรับทราบ ตกลง และยินยอมให้ผู้ควบคุมข้อมูลและผู้ประมวลผลข้อมูล เก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล รวมถึงการส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ เป็นระยะเวลา 12 เดือนนับจากวันที่ได้ให้ความยินยอมตามนโยบายฉบับนี้
(ง) การเปิดเผยข้อมูลส่วนบุคคลต่อบุคคลที่สาม ผู้ใช้งานรับทราบ ตกลง และยินยอมให้ผู้ควบคุมข้อมูลอาจเปิดเผยข้อมูลส่วนบุคคลต่อบุคคลที่สาม เพื่อประโยชน์ตามวัตถุประสงค์ในนโยบายฉบับนี้และ/หรือตามที่กฎหมายกำหนด เช่น การเปิดเผยต่อผู้ประมวลผลข้อมูล โดยอาจรวมถึงบุคคลภายนอกบางรายเพื่อวัตถุประสงค์ในการโฆษณา การวิเคราะห์พฤติกรรม และการสื่อสารกับผู้ใช้งาน เช่น Google (Google Ads, Google Analytics) Facebook/Meta (Facebook Ads, Instagram Ads) LINE (LINE Messaging API) TikTok (TikTok Ads)
ทั้งนี้ การเปิดเผยข้อมูลดังกล่าวจะเป็นไปตามขอบเขตที่ผู้ใช้งานได้ให้ความยินยอมไว้ และดำเนินการภายใต้ข้อกำหนดและนโยบายความเป็นส่วนตัวที่กำหนดไว้โดยชัดแจ้ง
ข้อ 3 การเชื่อมโยงข้อมูลของผู้ใช้งานเว็บไซต์กับผู้ให้บริการบุคคลที่สาม
ผู้ใช้งานรับทราบ ตกลง และยินยอมว่า ผู้ควบคุมข้อมูลอาจเชื่อมโยงข้อมูลของผู้ใช้งานเว็บไซต์กับผู้ให้บริการบุคคลที่สาม โดยในการเชื่อมโยงหรือแบ่งปันข้อมูลต่อผู้ให้บริการบุคคลที่สามแต่ละครั้ง ผู้ควบคุมข้อมูลจะแจ้งให้ผู้ใช้งานทราบว่ามีข้อมูลใดบ้างที่จะถูกเชื่อมโยงหรือแบ่งปัน ทั้งนี้ เมื่อผู้ใช้งานแสดงเจตนาโดยชัดแจ้งในการอนุญาตให้เชื่อมโยงหรือแบ่งปันดังกล่าว (เช่น กดยอมรับ อนุญาต เชื่อมโยง หรือแบ่งปัน) ให้ถือว่าผู้ใช้งานได้ยินยอมให้มีการเชื่อมโยงหรือแบ่งปันข้อมูลดังกล่าวแก่ผู้ให้บริการบุคคลที่สามแล้ว
ข้อ 4 การติดตามพฤติกรรมการใช้งานเว็บไซต์ของผู้ใช้งาน
ผู้ใช้งานรับทราบ ยินยอม และตกลงว่า ผู้ควบคุมข้อมูลอาจใช้ระบบและ/หรือเทคโนโลยีต่อไปนี้ในการติดตามพฤติกรรมการใช้งานของผู้ใช้งาน
เว็บไซต์นี้ใช้ Cookies และ Web Analytics Tools เพื่อรวบรวมและวิเคราะห์ข้อมูลเกี่ยวกับพฤติกรรมการใช้งานของผู้ใช้ โดย Cookies จะถูกใช้เก็บข้อมูลการเข้าชมเว็บไซต์ เช่น การตั้งค่าผู้ใช้ การเยี่ยมชมหน้าเว็บต่าง ๆ และการคลิกในส่วนต่าง ๆ ของเว็บไซต์ ซึ่งช่วยปรับปรุงประสบการณ์การใช้งานและเพิ่มประสิทธิภาพในการให้บริการ นอกจากนี้ Web Analytics Tools เช่น Google Analytics หรือ Adobe Analytics จะเก็บข้อมูลเชิงลึกเกี่ยวกับจำนวนผู้เข้าชมเว็บไซต์ พฤติกรรมการใช้งาน และแหล่งที่มาของการเข้าชม เพื่อนำมาวิเคราะห์และปรับปรุงประสิทธิภาพของเว็บไซต์ให้ตรงกับความต้องการของผู้ใช้งาน
โดยจะใช้ข้อมูลเพื่อปรับปรุงประสบการณ์การใช้งานเว็บไซต์ ให้บริการที่ตรงความสนใจของผู้ใช้งาน และช่วยในการวิเคราะห์ข้อมูลเพื่อการตัดสินใจทางธุรกิจ รวมถึงปรับกลยุทธ์การโฆษณาให้มีประสิทธิภาพมากขึ้น
ข้อ 5 การถอนความยินยอมของผู้ใช้งาน
ผู้ใช้งานรับทราบว่าตนมีสิทธิจะถอนความยินยอมใด ๆ ที่ได้ให้ไว้แก่ผู้ควบคุมข้อมูลตามนโยบายฉบับนี้ได้ ไม่ว่าเวลาใด โดยสามารถดำเนินการได้ตามช่องทางดังต่อไปนี้
หากผู้ใช้งานมีความประสงค์จะถอนความยินยอมในการเก็บ ใช้ หรือเปิดเผยข้อมูลตามนโยบายฉบับนี้ ผู้ใช้งานสามารถบล็อกหรือลบ Cookies ผ่านการตั้งค่าในเว็บเบราว์เซอร์ รวมถึงติดต่อมายังผู้ควบคุมข้อมูลผ่านหน้า “ติดต่อเรา” หรืออีเมล tbolder24@gmail.com เพื่อขอถอนความยินยอมและลบข้อมูลที่เก็บไว้ ในกรณีที่ผู้ใช้งานมีบัญชีผู้ใช้ อาจปรับตั้งค่าบัญชีเพื่อยกเลิกการติดตามหรือลบข้อมูลได้ทุกเมื่อ การถอนความยินยอมนี้จะไม่กระทบต่อการใช้บริการพื้นฐานของเว็บไซต์
ข้อ 6 สิทธิของผู้ใช้งาน
ในการเข้าใช้งานเว็บไซต์ตามนโยบายฉบับนี้และการให้ความยินยอมใด ๆ ผู้ใช้งานเข้าใจดีว่าตนมีสิทธิในฐานะเจ้าของข้อมูลส่วนบุคคลตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล รวมถึงแต่ไม่จำกัดเพียงสิทธิ ดังต่อไปนี้
(ก) ผู้ใช้งานอาจถอนความยินยอมที่ได้ให้ไว้เมื่อใดก็ได้ โดยแจ้งเป็นลายลักษณ์อักษรแก่ผู้ควบคุมข้อมูลตามวิธีและช่องทางที่กำหนด
(ข) ผู้ใช้งานมีสิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลของตนที่ผู้ควบคุมข้อมูลได้เก็บรวบรวมไว้
(ค) ผู้ใช้งานมีสิทธิได้รับการเปิดเผยจากผู้ควบคุมข้อมูลถึงแหล่งที่มาของข้อมูลส่วนบุคคลของตน หากข้อมูลดังกล่าวไม่ได้มาจากความยินยอมของตน
(ง) ผู้ใช้งานอาจร้องขอให้ผู้ควบคุมข้อมูลส่งหรือโอนข้อมูลส่วนบุคคลของตนไปยังผู้ควบคุมข้อมูลรายอื่น หรือต้องการขอรับข้อมูลที่ได้ส่งหรือโอนดังกล่าวโดยตรงจากผู้ควบคุมข้อมูล
(จ) ผู้ใช้งานอาจคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลในกรณีต่าง ๆ ที่กฎหมายอนุญาต เช่น เมื่อมีการเก็บรวบรวมเพื่อประโยชน์โดยชอบด้วยกฎหมายของผู้ควบคุมข้อมูล แต่ผู้ใช้งานพิสูจน์ได้ว่าตนมีสิทธิเหนือกว่า หรือในกรณีเป็นการเก็บรวบรวมเพื่อการตลาดแบบตรง ฯลฯ
(ฉ) ผู้ใช้งานอาจร้องขอให้ผู้ควบคุมข้อมูลลบ ทำลาย หรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้ ในกรณีที่ข้อมูลหมดความจำเป็นในการเก็บ หรือผู้ใช้งานได้ถอนความยินยอมแล้ว และผู้ควบคุมข้อมูลไม่มีอำนาจอื่นตามกฎหมายในการเก็บข้อมูลต่อไป
(ช) ผู้ใช้งานอาจขอให้ผู้ควบคุมข้อมูลระงับการใช้ข้อมูลส่วนบุคคลได้ในกรณีที่กฎหมายอนุญาต (เช่น อยู่ระหว่างการตรวจสอบกรณีการร้องเรียน)
(ฌ ) ผู้ใช้งานมีสิทธิให้ผู้ควบคุมข้อมูลแก้ไขข้อมูลส่วนบุคคลที่ผิดพลาด ล้าสมัย หรือทำให้เกิดความเข้าใจผิด ให้ถูกต้องและเป็นปัจจุบัน
(ญ) ผู้ใช้งานอาจร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญ ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ในกรณีเห็นว่าผู้ควบคุมข้อมูลหรือผู้ประมวลผลข้อมูลได้กระทำผิดหรือไม่ปฏิบัติตามกฎหมาย
ข้อ 7 การรักษาความมั่นคงปลอดภัย
ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลตามนโยบายฉบับนี้ ผู้ควบคุมข้อมูลจะจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสมเพื่อป้องกันการสูญหาย การเข้าถึง การใช้ การเปลี่ยนแปลง การแก้ไข หรือการเปิดเผยข้อมูลโดยไม่ชอบด้วยกฎหมาย เช่น การเข้ารหัสข้อมูล (Encryption) สำหรับการส่งข้อมูลที่มีความละเอียดอ่อน (เช่น ข้อมูลชำระเงิน) การตรวจสอบตัวตน (Authentication) และ การควบคุมการเข้าถึง (Access Control) เพื่อจำกัดการเข้าถึงข้อมูลเฉพาะบุคคลที่ได้รับอนุญาต การตรวจสอบความปลอดภัยของระบบ และการอัปเดตซอฟต์แวร์อย่างสม่ำเสมอ การควบคุมผู้ประมวลผลข้อมูล ให้มีมาตรการรักษาความมั่นคงปลอดภัยไม่ต่ำกว่าที่กำหนดในนโยบายฉบับนี้
ข้อ 8 การแก้ไขปรับปรุงข้อมูลส่วนบุคคล
ผู้ควบคุมข้อมูลจะจัดให้มีระบบและมาตรการตรวจสอบ ดังต่อไปนี้
(ก) ดำเนินการปรับปรุงแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
(ข) ลบหรือทำลายข้อมูลส่วนบุคคลที่เกินระยะเวลาการเก็บรวบรวมตามที่ผู้ใช้งานได้ให้ความยินยอม
(ค) ลบหรือทำลายข้อมูลส่วนบุคคลที่ไม่เกี่ยวข้องกับวัตถุประสงค์การใช้งาน ตามที่ผู้ใช้งานได้ให้ความยินยอมไว้
ข้อ 9 การเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
ผู้ใช้งานรับทราบและตกลงว่า ผู้ควบคุมข้อมูลอาจเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลของผู้ใช้งานได้โดยไม่ต้องขอความยินยอมก่อนล่วงหน้าเท่าที่จำเป็นและเป็นไปตามวัตถุประสงค์ รวมถึงกรณีต่อไปนี้
(ก) เพื่อวัตถุประสงค์ที่เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์หรือการวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ โดยมีมาตรการปกป้องสิทธิและเสรีภาพของผู้ใช้งาน
(ข) เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
(ค) เพื่อความจำเป็นในการปฏิบัติตามสัญญาที่ผู้ใช้งานเป็นคู่สัญญา หรือเพื่อดำเนินการตามคำขอของผู้ใช้งานก่อนเข้าทำสัญญา
(ง) เพื่อการปฏิบัติหน้าที่เพื่อประโยชน์สาธารณะหรือการใช้อำนาจรัฐของผู้ควบคุมข้อมูล
(จ) เพื่อประโยชน์โดยชอบด้วยกฎหมายของผู้ควบคุมข้อมูลหรือบุคคลอื่น ซึ่งสำคัญเหนือกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของผู้ใช้งาน
(ฉ) เพื่อปฏิบัติตามกฎหมายของผู้ควบคุมข้อมูล
ผู้ควบคุมข้อมูลจะบันทึกการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้งานตามกรณีข้างต้นไว้เป็นหลักฐาน
ข้อ 10 การเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data)
ผู้ใช้งานรับทราบและตกลงว่า ผู้ควบคุมข้อมูลอาจเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data) ของผู้ใช้งานได้โดยไม่ต้องได้รับความยินยอมจากผู้ใช้งานก่อนล่วงหน้า เท่าที่จำเป็นและเป็นไปตามวัตถุประสงค์หรือกรณีที่กฎหมายอนุญาต เช่น
(ก) เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของผู้ใช้งานเจ้าของข้อมูลส่วนบุคคลที่ไม่สามารถให้ความยินยอมได้
(ข) เป็นข้อมูลที่เปิดเผยต่อสาธารณะด้วยความยินยอมโดยชัดแจ้งของผู้ใช้งาน
(ค) เป็นการจำเป็นเพื่อการก่อตั้ง การปฏิบัติตาม หรือการใช้สิทธิเรียกร้องทางกฎหมาย
(ง) เป็นการจำเป็นเพื่อการปฏิบัติตามกฎหมายด้านสาธารณสุข การแพทย์ หรือประโยชน์สาธารณะอื่น ๆ โดยจัดให้มีมาตรการคุ้มครองข้อมูลที่เหมาะสม
ผู้ควบคุมข้อมูลจะบันทึกการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่มีความอ่อนไหวตามกรณีข้างต้นไว้เป็นหลักฐาน
ข้อ 11 การใช้งานเว็บไซต์ของบุคคลซึ่งอยู่ในความปกครองหรือพิทักษ์ของผู้ใช้งาน
ผู้ใช้งานรับรองว่าจะไม่อนุญาตให้บุคคลที่มีลักษณะดังต่อไปนี้เยี่ยมชม ใช้งาน หรือเป็นสมาชิกของเว็บไซต์
(ก) คนไร้ความสามารถซึ่งอยู่ในความอนุบาลของผู้ใช้งาน
(ข) คนเสมือนไร้ความสามารถซึ่งอยู่ในความพิทักษ์ของผู้ใช้งาน
ในกรณีที่ผู้ใช้งานอนุญาตให้บุคคลดังกล่าวเข้าใช้งานเว็บไซต์ ถือว่าผู้ใช้งานได้ใช้อำนาจปกครองหรือพิทักษ์ในนามของบุคคลนั้น และได้ตกลงให้ความยินยอมตามนโยบายฉบับนี้ในนามของบุคคลดังกล่าวด้วย
ข้อ 12 การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ
ผู้ควบคุมข้อมูลอาจส่งหรือโอนข้อมูลส่วนบุคคลของผู้ใช้งานไปยังต่างประเทศในกรณีดังต่อไปนี้
(ก) ประเทศปลายทางหรือองค์กรระหว่างประเทศที่รับข้อมูลมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลเพียงพอตามกฎหมาย
(ข) ได้รับความยินยอมจากผู้ใช้งานเจ้าของข้อมูลส่วนบุคคล (ผู้ใช้งานได้ทราบถึงมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่ไม่เพียงพอของประเทศปลายทางหรือองค์กรระหว่างประเทศนั้นแล้ว)
(ค) เป็นการปฏิบัติตามกฎหมาย
(ง) เป็นการจำเป็นเพื่อปฏิบัติตามสัญญาที่ผู้ใช้งานเป็นคู่สัญญา หรือเพื่อดำเนินการตามคำขอของผู้ใช้งานก่อนเข้าทำสัญญา
(จ) เป็นการกระทำตามสัญญาระหว่างผู้ควบคุมข้อมูลกับบุคคลอื่น เพื่อประโยชน์ของผู้ใช้งาน
(ฉ) เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของผู้ใช้งาน เมื่อผู้ใช้งานไม่สามารถให้ความยินยอมได้
(ช) เป็นการจำเป็นเพื่อประโยชน์สาธารณะสำคัญ
ข้อ 13 การแจ้งเตือนเหตุการละเมิดข้อมูลส่วนบุคคล
หากผู้ควบคุมข้อมูลทราบว่ามีการละเมิดข้อมูลส่วนบุคคลไม่ว่าจะโดยบุคคลใด จะดำเนินการดังต่อไปนี้
(ก) ในกรณีที่มีความเสี่ยงที่จะกระทบต่อสิทธิหรือเสรีภาพของบุคคลใด ๆ ผู้ควบคุมข้อมูลจะแจ้งเหตุการละเมิดข้อมูลต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลโดยไม่ชักช้า ภายใน 72 ชั่วโมงนับแต่ทราบเหตุ
(ข) ในกรณีมีความเสี่ยงอย่างสูงที่จะกระทบต่อสิทธิหรือเสรีภาพของบุคคลใด ๆ ผู้ควบคุมข้อมูลจะแจ้งเหตุการละเมิดดังกล่าวและแนวทางการเยียวยาต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลและผู้ใช้งานเจ้าของข้อมูลส่วนบุคคลนั้น โดยไม่ชักช้า ภายใน 72 ชั่วโมงนับแต่ทราบเหตุ
ข้อ 14 การร้องเรียนและการแจ้งปัญหาเกี่ยวกับข้อมูลส่วนบุคคล
ผู้ใช้งานอาจร้องเรียนหรือรายงานปัญหาเกี่ยวกับข้อมูลส่วนบุคคลได้ รวมถึงการขอแก้ไขปรับปรุงข้อมูล คัดค้านการเก็บรวบรวม หรือระงับการใช้ข้อมูล โดยติดต่อได้ที่ อีเมล : tbolder24@gmail.com
ข้อ 15 การบันทึกรายการสำคัญ
เว้นแต่กฎหมายคุ้มครองข้อมูลส่วนบุคคลจะกำหนดไว้เป็นอย่างอื่น ผู้ควบคุมข้อมูลจะบันทึกรายการสำคัญเกี่ยวกับการจัดเก็บ การใช้ หรือการเปิดเผยข้อมูลส่วนบุคคลเป็นหนังสือหรือระบบอิเล็กทรอนิกส์ เพื่อการตรวจสอบจากผู้ใช้งานหรือหน่วยงานรัฐ ซึ่งรวมถึงแต่ไม่จำกัดเพียง
(ก) ข้อมูลส่วนบุคคลที่มีการเก็บรวบรวม
(จ) วัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคลแต่ละประเภท
(ค) ข้อมูลเกี่ยวกับผู้ควบคุมข้อมูล
(ง) ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล
(จ) สิทธิและวิธีการเข้าถึงข้อมูลส่วนบุคคล รวมถึงเงื่อนไขเกี่ยวกับบุคคลที่มีสิทธิเข้าถึงข้อมูล
(ฉ) การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้รับยกเว้นไม่ต้องขอความยินยอม
(ช) การปฏิเสธคำขอหรือการคัดค้านต่าง ๆ
(ช) รายละเอียดมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
ข้อ 16 การแก้ไขเปลี่ยนแปลงนโยบาย
ผู้ควบคุมข้อมูลอาจแก้ไขและเปลี่ยนแปลงข้อความในนโยบายฉบับนี้ได้ ไม่ว่าจะทั้งหมดหรือบางส่วน โดยจะแจ้งให้ผู้ใช้งานทราบเมื่อมีการเปลี่ยนแปลงแต่ละครั้ง เพื่อให้ผู้ใช้งานพิจารณาและดำเนินการยอมรับผ่านวิธีการทางอิเล็กทรอนิกส์หรือวิธีอื่นใด หากผู้ใช้งานได้ดำเนินการยอมรับแล้ว ให้ถือว่านโยบายที่แก้ไขเพิ่มเติมดังกล่าวเป็นส่วนหนึ่งของนโยบายฉบับนี้
ผู้ใช้งานสามารถเข้าถึงนโยบายความเป็นส่วนตัวฉบับล่าสุดได้ที่ https://kbold.co/privacy-policy
ข้อ 17 ความสัมพันธ์ของคู่สัญญา
คู่สัญญาทั้งสองฝ่ายเข้าใจและรับทราบว่า การเข้าทำนโยบายฉบับนี้ไม่ทำให้คู่สัญญาหรือพนักงานของคู่สัญญาเป็นลูกจ้างตามกฎหมายแรงงาน หรือเป็นหุ้นส่วนกันตามกฎหมายหุ้นส่วนและบริษัทแต่อย่างใด
ข้อ 18 การโอนสิทธิ
เว้นแต่จะได้กำหนดไว้เป็นอย่างอื่นอย่างชัดแจ้งในนโยบายฉบับนี้ คู่สัญญาตกลงว่าจะไม่โอนสิทธิ หน้าที่ และ/หรือความรับผิดใด ๆ ตามนโยบายฉบับนี้ให้แก่บุคคลใด โดยมิได้รับความยินยอมเป็นลายลักษณ์อักษรจากอีกฝ่ายล่วงหน้า
ข้อ 19 เงื่อนไขว่าด้วยความเป็นโมฆะบางส่วน (Severability)
เพื่อให้เนื้อหาของนโยบายฉบับนี้สามารถบังคับใช้ได้อย่างสมบูรณ์ แม้ในกรณีที่มีบางบทบัญญัติหรือเงื่อนไขใดขัดต่อกฎหมายหรือไม่สามารถบังคับใช้ได้ จึงได้กำหนดรายละเอียดดังต่อไปนี้
(ก) ผลของความเป็นโมฆะ หากบทบัญญัติใดในนโยบายฉบับนี้ถูกวินิจฉัยโดยศาลหรือหน่วยงานที่มีอำนาจว่าเป็นโมฆะ หรือไม่สามารถบังคับใช้ได้ด้วยเหตุใด ๆ ให้นับว่าเป็นโมฆะเฉพาะในส่วนนั้นเท่านั้น
(ข) ผลกระทบต่อข้อกำหนดอื่น การที่บทบัญญัติใดขัดต่อกฎหมายหรือไม่สามารถบังคับใช้ได้ มิให้ถือเป็นเหตุให้บทบัญญัติอื่น ๆ ในนโยบายฉบับนี้เสียไป โดยบทบัญญัติอื่น ๆ ที่เหลือยังคงมีผลบังคับใช้อย่างสมบูรณ์ต่อไป
ข้อ 20 ความสมบูรณ์ของนโยบาย (Entire Policy)
เพื่อให้ผู้ใช้งานและผู้ควบคุมข้อมูลมีความเข้าใจตรงกันว่านโยบายฉบับนี้เป็นข้อตกลงทั้งหมดในส่วนที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล จึงได้กำหนดรายละเอียดดังต่อไปนี้
(ก) นโยบายฉบับสมบูรณ์ นโยบายฉบับนี้ (รวมถึงภาคผนวกหรือเอกสารที่อ้างอิงถึงโดยตรง) ถือเป็นนโยบายฉบับสมบูรณ์และถือเป็นข้อตกลงหลักที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคลระหว่างผู้ควบคุมข้อมูลและผู้ใช้งาน ซึ่งไม่มีข้อตกลงใดก่อนหน้านี้ (ทั้งแบบชัดแจ้งหรือโดยปริยาย) ที่จะมีผลบังคับเหนือกว่านโยบายฉบับนี้
(ข) กรณีมีหลายภาษา หากนโยบายฉบับนี้ถูกจัดทำขึ้นหลายภาษา และมีความแตกต่างหรือขัดแย้งระหว่างข้อความในแต่ละภาษา ให้ถือว่านโยบายฉบับภาษาไทยเป็นฉบับที่ใช้ในการตีความเป็นหลัก
ข้อ 21 การใช้ระบบอัตโนมัติในการประมวลผลข้อมูล (Automated Decision-Making)
เพื่อให้ผู้ใช้งานเข้าใจถึงการประมวลผลข้อมูลส่วนบุคคลโดยระบบอัตโนมัติ (เช่น AI หรือระบบอัลกอริทึม) และสิทธิในการขอทบทวนการตัดสินใจ จึงได้กำหนดรายละเอียดดังต่อไปนี้
(ก) การตัดสินใจอัตโนมัติ ผู้ควบคุมข้อมูลอาจใช้ระบบตัดสินใจอัตโนมัติ (Automated Decision-Making) หรือชุดคำสั่งอัลกอริทึมในการประมวลผลข้อมูลส่วนบุคคลของผู้ใช้งาน เพื่อวัตถุประสงค์เฉพาะ เช่น การวิเคราะห์พฤติกรรม การนำเสนอสินค้า/บริการที่ตรงกับความสนใจ หรือการปรับกลยุทธ์ทางการตลาด
(ข) ผลกระทบต่อผู้ใช้งาน ในกรณีที่การตัดสินใจดังกล่าวส่งผลกระทบอย่างมีนัยสำคัญต่อผู้ใช้งาน (เช่น การปฏิเสธสิทธิ์หรือสิทธิประโยชน์บางอย่าง) ผู้ใช้งานมีสิทธิขอให้ผู้ควบคุมข้อมูลทบทวนหรืออธิบายเหตุผลในการตัดสินใจดังกล่าว โดยสามารถติดต่อผู้ควบคุมข้อมูลผ่านช่องทางที่ระบุไว้ในนโยบายฉบับนี้
ข้อ 22 การระงับข้อพิพาท
เพื่อให้เกิดความเป็นธรรมต่อทั้งสองฝ่าย ในกรณีที่มีข้อโต้เถียงหรือข้อขัดแย้งใด ๆ เกิดขึ้นอันเนื่องมาจากนโยบายฉบับนี้ คู่สัญญาตกลงที่จะดำเนินการตามลำดับ ดังต่อไปนี้
(ก) การเจรจาไกล่เกลี่ย (Negotiation) คู่สัญญาจะพยายามแก้ไขข้อพิพาทหรือข้อขัดแย้งด้วยการเจรจาโดยสุจริต ภายในระยะเวลาอันสมควร หากการเจรจาไม่เป็นผล จึงดำเนินการตามกระบวนการถัดไป
(ข) การระงับข้อพิพาททางเลือก (Alternative Dispute Resolution) หากไม่สามารถตกลงกันได้ในการเจรจาเบื้องต้น คู่สัญญาอาจตกลงร่วมกันใช้กระบวนการระงับข้อพิพาททางเลือก เช่น การไกล่เกลี่ย (Mediation) หรืออนุญาโตตุลาการ (Arbitration) ตามที่ทั้งสองฝ่ายเห็นชอบ
(ค) การเข้าสู่กระบวนการศาล (Court Proceedings) หากกระบวนการข้างต้นไม่สามารถหาข้อยุติได้ หรือหากฝ่ายหนึ่งฝ่ายใดไม่ยินยอมใช้กระบวนการระงับข้อพิพาททางเลือก คู่สัญญาตกลงจะนำข้อพิพาทดังกล่าวเข้าสู่กระบวนการพิจารณาของศาลที่มีเขตอำนาจในประเทศไทย โดยให้กฎหมายไทยเป็นกฎหมายที่ใช้บังคับ
