นโยบายความเป็นส่วนตัว

1. แนวคิดในการคุ้มครองข้อมูลส่วนบุคคล

1.1 ACCESS Co., Ltd. (ซึ่งต่อไปนี้จะเรียกว่า “ACCESS”) จะดำเนินการเก็บและนำข้อมูลต่าง ๆ มาใช้ เช่น ชื่อ-สกุล ที่อยู่ ที่อยู่อีเมล อายุ เพศ ความสนใจ ความชอบของลูกค้า เพื่อให้การดำเนินงานเป็นไปอย่างราบรื่น ACCESS ตระหนักดีว่าการคุ้มครองข้อมูลส่วนบุคคลเหล่านี้ของลูกค้า (ซึ่งต่อไปนี้จะเรียกว่า “ข้อมูลส่วนบุคคล”) อย่างถูกต้องเหมาะสมถือเป็นหน้าที่ความรับผิดชอบที่สำคัญ และจะปฏิบัติหน้าที่ความรับผิดชอบดังกล่าวให้ลุล่วงโดยจัดการข้อมูลส่วนบุคคลภายใต้นโยบายที่กำหนดไว้ดังต่อไปนี้

1. ปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ตลอดจนกฎหมายและข้อบังคับอื่นที่เกี่ยวข้องซึ่งบังคับใช้ในเรื่องข้อมูลส่วนบุคคลอย่างเคร่งครัด รวมทั้งจัดการข้อมูลอย่างเหมาะสมตามเกณฑ์ปฏิบัติในการจัดการข้อมูลส่วนบุคคลที่ยุติธรรมและเหมาะสมตามการยอมรับโดยทั่วไป อีกทั้งจะพยายามปรับปรุงการจัดการข้อมูลให้ดีขึ้นตามความเหมาะสม
2. กำหนดระเบียบข้อบังคับเกี่ยวกับการจัดการข้อมูลส่วนบุคคลอย่างชัดเจน และแจ้งให้ผู้ปฏิบัติงานทราบอย่างทั่วถึง ตลอดจนร้องขอคู่ค้าและบุคคลอื่นที่เกี่ยวข้องให้ดำเนินการจัดการข้อมูลส่วนบุคคลอย่างเหมาะสมด้วยเช่นกัน
3. เมื่อจะเก็บข้อมูลส่วนบุคคล จะระบุวัตถุประสงค์การใช้ข้อมูลและแจ้งหรือประกาศให้ทราบ รวมทั้งดำเนินการจัดการข้อมูลส่วนบุคคลตามวัตถุประสงค์การใช้ข้อมูลดังกล่าว
4. ดำเนินมาตรการที่จำเป็นและควบคุมดูแลอย่างเหมาะสมเพื่อป้องกันการรั่วไหล การสูญหาย การปลอมแปลง หรือการกระทำอื่นในทำนองเดียวกันต่อข้อมูลส่วนบุคคล อีกทั้งจะไม่นำข้อมูลไปใช้ในทางที่ไม่ถูกต้องเหมาะสม
5. สำหรับข้อมูลส่วนบุคคลที่อยู่ในความครอบครอง เราจะดำเนินการด้วยความบริสุทธิ์ใจ เมื่อได้รับคำร้องขอให้เปิดเผย แก้ไข ลบ หรือระงับการใช้งานจากลูกค้าที่เป็นเจ้าของข้อมูลด้วยวิธีการที่กำหนดไว้

1.2 ACCESS จะจัดการข้อมูลส่วนบุคคลตามนโยบายที่ระบุไว้ในข้อ 1.1 โดยปฏิบัติตามรายละเอียดที่กำหนดไว้ในข้อถัดไปดังนี้

2. วัตถุประสงค์การใช้ข้อมูล ฯลฯ

2.1 ACCESS จะเก็บข้อมูลส่วนบุคคลที่จำเป็นต่อการดำเนินงาน และถือเป็นข้อมูลที่ต้องใช้งานตามวัตถุประสงค์ที่กำหนดไว้ต่อไปนี้ อีกทั้งจะไม่นำข้อมูลส่วนบุคคลดังกล่าวไปใช้ด้วยวิธีการที่ไม่ถูกต้องเหมาะสม ส่วนข้อมูลส่วนบุคคลที่ได้รับมาจากการรับสมัครพนักงาน เราจะนำไปใช้เพื่อดำเนินงานที่เกี่ยวข้องกับการรับสมัครเท่านั้น (เช่น การคัดเลือก การติดต่อ การดำเนินการตามขั้นตอน)

1. การพัฒนาเนื้อหาและเพิ่มความสะดวกในการใช้งานผลิตภัณฑ์ บริการ หรือสิ่งอื่น ๆ ของ ACCESS ที่แสดงบนเว็บไซต์นี้ หรือเว็บไซต์ผลิตภัณฑ์หรือบริการของ ACCESS (ซึ่งต่อไปนี้จะเรียกว่า “เว็บไซต์ผลิตภัณฑ์”)
2. การจัดส่งและส่งมอบผลิตภัณฑ์ บริการ หรือสิ่งอื่น ๆ ที่ลูกค้าได้สั่งซื้อหรือสมัครไว้
3. การแจ้งข้อมูล การประชาสัมพันธ์ หรือการแนะนำผลิตภัณฑ์ บริการ หรือสิ่งอื่น ๆ ของ ACCESS
4. การสำรวจแบบสอบถามเกี่ยวกับผลิตภัณฑ์ บริการ หรือสิ่งอื่น ๆ ของ ACCESS
5. การตอบข้อซักถามหรือเรื่องอื่น ๆ ที่ได้รับการติดต่อมาจากลูกค้าซึ่งเกี่ยวกับผลิตภัณฑ์ บริการ หรือสิ่งอื่น ๆ ของ ACCESS
6. การดำเนินงานอื่นที่เกี่ยวเนื่องกับการดำเนินงานต่าง ๆ ข้างต้น

2.2 ในการดำเนินงานให้เป็นไปอย่างราบรื่นนั้น ACCESS อาจว่าจ้างงานบางส่วนและมอบข้อมูลส่วนบุคคลในขอบเขตเท่าที่จำเป็นแก่ผู้รับจ้างงาน ซึ่งในกรณีนี้ ACCESS จะทำสัญญาว่าด้วยการจัดการข้อมูลส่วนบุคคลกับผู้รับจ้างงานดังกล่าว และพยายามคุ้มครองข้อมูลส่วนบุคคลโดยคอยกำกับดูแลอย่างเหมาะสม

3. การเปิดเผยและการมอบข้อมูลแก่บุคคลที่สาม

ACCESS จะไม่เปิดเผยหรือมอบข้อมูลส่วนบุคคลแก่บุคคลที่สาม เว้นแต่ในกรณีที่มีการมอบข้อมูลแก่ผู้รับจ้างงานตามที่ระบุไว้ในวัตถุประสงค์การใช้ข้อมูล ฯลฯ ในข้อ 2 และกรณีที่เข้าเงื่อนไขข้อใดข้อหนึ่งดังต่อไปนี้

1. กรณีที่ได้รับความยินยอมจากลูกค้าที่เป็นเจ้าของข้อมูล
2. กรณีที่มีการเปิดเผยหรือมอบข้อมูลในลักษณะที่ไม่สามารถระบุตัวบุคคลได้ เช่น ข้อมูลเชิงสถิติ
3. กรณีที่ถูกร้องขอให้เปิดเผยหรือมอบข้อมูลตามกฎหมาย
4. กรณีที่มีความจำเป็นเพื่อปกป้องชีวิต ร่างกาย หรือทรัพย์สินของบุคคล และมีข้อติดขัดจนไม่อาจขอความยินยอมจากลูกค้าได้
5. กรณีที่มีความจำเป็นต้องให้ความร่วมมือกับรัฐบาลหรือองค์กรปกครองส่วนท้องถิ่น หรือหน่วยงานอื่น ๆ เพื่อปฏิบัติภารกิจทางราชการ และการขอความยินยอมจากลูกค้าอาจทำให้เกิดอุปสรรคต่อการปฏิบัติภารกิจดังกล่าว

4. การดำเนินมาตรการรักษาความปลอดภัย

ACCESS จะจัดการดูแลข้อมูลส่วนบุคคลโดยดำเนินมาตรการที่จำเป็นและเหมาะสมเพื่อป้องกันการรั่วไหล การสูญหาย ความเสียหาย หรือเหตุการณ์ในทำนองเดียวกันกับข้อมูลส่วนบุคคลที่ได้รับมา สำหรับการจัดการข้อมูลส่วนบุคคลที่ได้รับมานั้น ACCESS จะคอยกำกับดูแลผู้ปฏิบัติงานอย่างเหมาะสม และในกรณีที่มีการว่าจ้างการจัดการข้อมูลส่วนบุคคล ACCESS จะคอยกำกับดูแลให้ผู้รับจ้างจัดการดูแลข้อมูลส่วนบุคคลอย่างเหมาะสมตามข้อ 2.2

5. การเปิดเผยข้อมูล

สำหรับข้อมูลส่วนบุคคลที่ได้รับมานั้น หากมีการร้องขอให้เปิดเผยข้อมูลของตัวลูกค้าเอง ACCESS จะดำเนินการตรวจสอบว่าผู้ร้องขอดังกล่าวเป็นผู้ที่มีอำนาจชอบธรรมในการร้องขอนั้น ๆ (หมายรวมถึง เจ้าของข้อมูล หรือตัวแทนตามกฎหมายของผู้เยาว์หรือผู้อยู่ในความพิทักษ์ หรือตัวแทนที่ได้รับมอบอำนาจจากเจ้าของข้อมูล ซึ่งในนโยบายความเป็นส่วนตัวนี้จะเรียกว่า “ผู้มีอำนาจร้องขอ”) หรือไม่ และจะตอบกลับภายในระยะเวลาและขอบเขตที่เหมาะสม

6. การแก้ไข การลบข้อมูล ฯลฯ

สำหรับข้อมูลส่วนบุคคลที่ได้รับมานั้น หากมีการร้องขอให้แก้ไข เพิ่มเติม หรือลบข้อมูลของตัวลูกค้าเอง ACCESS จะดำเนินการตรวจสอบว่าผู้ร้องขอดังกล่าวเป็นผู้มีอำนาจร้องขอหรือไม่ หากมีรายละเอียดข้อมูลใดที่ไม่ตรงตามข้อเท็จจริง ACCESS จะดำเนินการแก้ไข เพิ่มเติม หรือลบข้อมูลที่เกี่ยวข้องภายในระยะเวลาและขอบเขตที่เหมาะสม

7. การระงับการใช้งานและการทำลายข้อมูล

7.1 สำหรับข้อมูลส่วนบุคคลที่ได้รับมานั้น หากมีการร้องขอให้ระงับการใช้งานหรือทำลายข้อมูลของตัวลูกค้าเอง ACCESS จะดำเนินการตรวจสอบว่าผู้ร้องขอดังกล่าวเป็นผู้มีอำนาจร้องขอหรือไม่ และจะดำเนินการระงับการใช้งานหรือทำลายข้อมูลที่เกี่ยวข้องภายในระยะเวลาและขอบเขตที่เหมาะสม

7.2 เมื่อ ACCESS ระงับการใช้งานหรือทำลายข้อมูลทั้งหมดหรือบางส่วนตามคำร้องขอของลูกค้าในข้อ 7.1 แล้ว ACCESS อาจไม่สามารถให้บริการตามความต้องการของท่านได้ แม้เป็นสิ่งที่ทางเราไม่ประสงค์ให้เกิดขึ้น จึงหวังว่าท่านจะได้โปรดเข้าใจและให้ความร่วมมือ (ทั้งนี้ ขอเรียนให้ทราบว่า ในบางกรณี ACCESS อาจไม่สามารถดำเนินการตามคำร้องขอให้ระงับการใช้งานหรือทำลายข้อมูลที่อยู่ในความครอบครองภายใต้กฎหมายที่เกี่ยวข้องได้)

8. วิธีการรับคำร้องขอเปิดเผยข้อมูล ฯลฯ

1. ขั้นตอนการรับเรื่อง

โปรดยื่นคำร้องทางไปรษณีย์หรือแบบฟอร์มติดต่อสอบถามทางหน้าเว็บตามข้อมูลด้านล่างนี้
จะขอแจ้งรายละเอียดขั้นตอนการรับเรื่องให้ทราบเมื่อท่านแจ้งความประสงค์เข้ามา ทั้งนี้ ACCESS จะใช้วิธีการตามที่กำหนดไว้ในข้อ 2 ด้านล่าง หรือวิธีการอื่นเพื่อตรวจสอบว่าผู้ร้องขอเป็นผู้มีอำนาจร้องขอหรือไม่ และจะตอบกลับให้ทราบเป็นลายลักษณ์อักษรหรือด้วยวิธีการอื่น นอกจากนี้ ในบางกรณี เราอาจขอให้ยื่นเอกสารแบบคำร้องตามที่ ACCESS กำหนดไว้ ทั้งนี้ขึ้นอยู่กับเนื้อหาของคำร้องขอ

ไปรษณีย์

คณะกรรมการการรักษาความปลอดภัยทางสารสนเทศ อาคารไดโต เลขที่ 3 แขวงคันดะเนริเบ เขตชิโยดะ กรุงโตเกียว 101-0022

แบบฟอร์มติดต่อสอบถามทางเว็บไซต์

แบบฟอร์มติดต่อสอบถาม (https://www.access-company.com/contactus/)

2. การยืนยันตัวผู้มีอำนาจร้องขอ

1. กรณีเป็นการร้องขอจากเจ้าของข้อมูลโดยตรง

   กรณีเป็นคำร้องขอจากเจ้าของข้อมูล จะมีการยืนยันตัวตนว่าเป็นเจ้าของข้อมูลจริงหรือไม่ โดยพิจารณาจากเอกสารยืนยันตัวตน เช่น ใบขับขี่ พาสปอร์ต บัตรประจำตัวผู้ประกันสุขภาพ ใบรับรองตราประทับชื่อ หรือโทรศัพท์กลับไปยังหมายเลขโทรศัพท์ที่ลงทะเบียนไว้กับ ACCESS หรือตรวจสอบข้อมูลที่ลงทะเบียนไว้กับ ACCESS เช่น ชื่อ-สกุล ที่อยู่ หมายเลขโทรศัพท์ รหัสลับ หมายเลขบัญชีธนาคาร หมายเลขบัตรเครดิต เป็นต้น

2. กรณีที่เป็นตัวแทน

   กรณีเป็นคำร้องขอจากตัวแทน จะมีการยืนยันตัวตนว่าเป็นตัวแทนจริงหรือไม่ โดยพิจารณาจากหนังสือมอบอำนาจและใบรับรองตราประทับชื่อที่ประทับอยู่ในหนังสือมอบอำนาจดังกล่าว รวมทั้งตรวจสอบโดยโทรศัพท์หาเจ้าของข้อมูล เป็นต้น