Privacy Policy
1. Introduction
S Solution Co., Ltd. (“the Company”) realizes the importance of personal data and other information about you so that you can be confident that the Company is transparent and responsible in collecting, using or disclosing your information in accordance with the Personal Data Protection Act B.E. 2562 and other related laws.
The Company has therefore established this Privacy Policy (“Policy”) to set out the guidelines and practices for the Company’s personal data protection operations.
2. Scope of policy enforcement
นโยบายนี้ใช้บังคับกับข้อมูลส่วนบุคคลของบุคคลซึ่งมีความสัมพันธ์กับ บริษัท ในปัจจุบันและที่อาจมีในอนาคต ซึ่งถูกประมวลผลข้อมูลส่วนบุคคลโดย บริษัท เจ้าหน้าที่ พนักงานตามสัญญา หน่วยธุรกิจหรือหน่วยงานรูปแบบอื่นที่ดำเนินการโดย บริษัท และรวมถึงคู่สัญญาหรือบุคคลภายนอกที่ประมวลผลข้อมูลส่วนบุคคลแทนหรือในนามของ บริษัท (“ผู้ประมวลผลข้อมูลส่วนบุคคล”) ภายใต้ผลิตภัณฑ์และบริการต่าง ๆ เช่น เว็บไซต์ ระบบ แอปพลิเคชัน เอกสาร หรือบริการในรูปแบบอื่นที่ควบคุมดูแลโดย บริษัท (รวมเรียกว่า “บริการ”)
บุคคลมีความสัมพันธ์กับ บริษัท ตามความในวรรคแรก รวมถึง
-
ลูกค้าบุคคลธรรมดา
-
เจ้าหน้าที่หรือผู้ปฏิบัติงาน ลูกจ้าง
-
คู่ค้าและผู้ให้บริการซึ่งเป็นบุคคลธรรมดา
-
กรรมการ ผู้รับมอบอำนาจ ผู้แทน ตัวแทน ผู้ถือหุ้น ลูกจ้าง หรือบุคคลอื่นที่มีความสัมพันธ์ในรูปแบบเดียวกันของนิติบุคคลที่มีความสัมพันธ์กับ บริษัท
-
ผู้ใช้งานผลิตภัณฑ์หรือบริการของ บริษัท
-
ผู้เข้าชมหรือใช้งานเว็บไซต์ www.aescon.co.th รวมทั้งระบบ แอปพลิเคชัน อุปกรณ์ หรือช่องทางการสื่อสารอื่นซึ่งควบคุมดูแลโดย บริษัท
-
บุคคลอื่นที่ บริษัท เก็บรวบรวมข้อมูลส่วนบุคคล เช่น ผู้สมัครงาน ครอบครัวของเจ้าหน้าที่ ผู้ค้ำประกัน เป็นต้น
ข้อ 1) ถึง 7) เรียกรวมกันว่า “ท่าน”
นอกจากนโยบายฉบับนี้แล้ว บริษัท อาจกำหนดให้มี คำประกาศเกี่ยวกับความเป็นส่วนตัว (“ประกาศ”) สำหรับผลิตภัณฑ์หรือบริการของ บริษัท เพื่อชี้แจงให้เจ้าของข้อมูลส่วนบุคคลซึ่งเป็นผู้ใช้บริการได้ทราบถึงข้อมูลส่วนบุคคลที่ถูกประมวลผล วัตถุประสงค์และเหตุผลอันชอบด้วยกฎหมายในการประมวลผล ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล รวมถึงสิทธิในข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลพึงมีในผลิตภัณฑ์หรือบริการนั้นเป็นการเฉพาะเจาะจง
ทั้งนี้ ในกรณีที่มีความขัดแย้งกันในสาระสำคัญระหว่างความในประกาศเกี่ยวกับความเป็นส่วนตัวและนโยบายนี้ ให้ถือตามความในประกาศเกี่ยวกับความเป็นส่วนตัวของบริการนั้น
3. Objective
To ensure that the Company's personal data protection operations comply with legal requirements.
To provide guidelines for the protection of personal data that the company collects and processes for employees and those involved in such personal data to strictly adhere to.
To ensure that personal data owners are confident that their personal data collected by the company will be protected and processed appropriately, transparently, and in accordance with the requirements of the Personal Data Protection Act.
4. Definition
Personal Data Protection Act means the Personal Data Protection Act B.E. 2562 and any future amendments, including any secondary laws and related regulations.
Personal Data means information about an individual that enables the identification of that individual, either directly or indirectly, such as name, surname, nickname, email, telephone number, address, vehicle registration, and biometric data such as face, fingerprints, etc., but does not include information about deceased persons.
Data Controller means a person or legal entity who has the authority to make decisions regarding the collection, use or disclosure of personal data.
Data Processor means a person or legal entity who performs operations related to the collection, use or disclosure of personal data at the instruction of or on behalf of a personal data controller, provided that such person or legal entity is not a personal data controller.
Data Subject means a natural person who is the owner of such personal data, but not in cases where such person has ownership of the data or created or collected the data himself.
Processing means the collection, use or disclosure of personal data in accordance with data protection laws.
Employee means an executive, employee, worker, or person who works or performs duties for the Company under a contractual agreement or is legally appointed to perform duties.
5. Key principles for protecting personal data
The Company will process personal data based on the following key principles:
The processing of personal data must be lawful, fair and transparent to the data subject (Lawfulness, Fairness and Transparency)
The processing of personal data will be carried out within the scope of the purposes specified by the Company, which are clear and legally enforceable purposes, and the data will not be processed in a way that is inconsistent with or inconsistent with such purposes (Purpose Limitation).
The processing of personal data must be adequate, relevant and necessary for the purposes for which it is processed (Data Minimization).
The processing of personal data must be carried out in a correct manner and the data must be kept current where necessary, and appropriate steps will be taken to ensure that any inaccuracies are rectified (Accuracy).
The storage of personal data must be for the period necessary for the processing of that data (Storage Limitation), unless the law requires the Company to store personal data for longer than the period necessary.
The processing of personal data must include appropriate data security measures, including protection against unauthorized or unlawful processing and against accidental loss, destruction or damage (Integrity and Confidentiality).
6. Rights of data owners
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้กำหนดสิทธิของเจ้าของข้อมูลส่วนบุคคลไว้หลายประการ ทั้งนี้ สิทธิดังกล่าวจะเริ่มมีผลบังคับใช้เมื่อกฎหมายในส่วนของสิทธินี้มีผลใช้บังคับ โดยรายละเอียดของสิทธิต่าง ๆ ประกอบด้วย
-
สิทธิในการขอเข้าถึงข้อมูลส่วนบุคคล ท่านมีสิทธิขอเข้าถึง รับสำเนาและขอให้เปิดเผยที่มาของข้อมูลส่วนบุคคลที่ บริษัท เก็บรวบรวมไว้โดยปราศจากความยินยอมของท่าน เว้นแต่กรณีที่ บริษัท มีสิทธิปฏิเสธคำขอของท่านด้วยเหตุตามกฎหมายหรือคำสั่งศาล หรือกรณีที่การใช้สิทธิของท่านจะมีผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น
-
สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง สมบูรณ์และเป็นปัจจุบัน หากท่านพบว่าข้อมูลส่วนบุคคลของท่านไม่ถูกต้อง ไม่ครบถ้วนหรือไม่เป็นปัจจุบัน ท่านมีสิทธิขอให้แก้ไขเพื่อให้มีความถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิดได้
-
สิทธิในการลบหรือทำลายข้อมูลส่วนบุคคล ท่านมีสิทธิขอให้ สพร. ลบหรือทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้ข้อมูลส่วนบุคคลของท่านไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้ต่อไป ทั้งนี้ การใช้สิทธิลบหรือทำลายข้อมูลส่วนบุคคลนี้จะต้องอยู่ภายใต้เงื่อนไขตามที่กฎหมายกำหนด
-
สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล ท่านมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลของท่าน ทั้งนี้ ในกรณีดังต่อไปนี้
- เมื่ออยู่ในช่วงเวลาที่ บริษัท ทำการตรวจสอบตามคำร้องขอของเจ้าของข้อมูลส่วนบุคคลให้แก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง สมบูรณ์และเป็นปัจจุบัน
- ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลถูกเก็บรวบรวม ใช้หรือเปิดเผยโดยมิชอบด้วยกฎหมาย
- เมื่อข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่ บริษัท ได้แจ้งในการเก็บรวบรวม แต่เจ้าของข้อมูลส่วนบุคคลประสงค์ให้ บริษัท เก็บรักษาข้อมูลนั้นต่อไปเพื่อประกอบการใช้สิทธิตามกฎหมาย
- เมื่ออยู่ในช่วงเวลาที่ บริษัท กำลังพิสูจน์ถึงเหตุอันชอบด้วยกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล หรือตรวจสอบความจำเป็นในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อประโยชน์สาธารณะ อันเนื่องมาจากการที่เจ้าของข้อมูลส่วนบุคคลได้ใช้สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
-
สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล ท่านมีสิทธิคัดค้านการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับท่าน เว้นแต่กรณีที่ บริษัท มีเหตุในการปฏิเสธคำขอโดยชอบด้วยกฎหมาย (เช่น บริษัท สามารถแสดงให้เห็นว่าการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านมีเหตุอันชอบด้วยกฎหมายยิ่งกว่า หรือเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องทางกฎหมาย หรือเพื่อประโยชน์สาธารณะของ บริษัท)
-
สิทธิในการขอถอนความยินยอม ในกรณีที่ท่านได้ให้ความยินยอมแก่ บริษัท ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล (ไม่ว่าความยินยอมนั้นจะได้ให้ไว้ก่อนหรือหลังพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีผลใช้บังคับ) ท่านมีสิทธิถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านถูกเก็บรักษาโดย บริษัท เว้นแต่มีข้อจำกัดสิทธิโดยกฎหมายให้ บริษัท จำเป็นต้องเก็บรักษาข้อมูลต่อไปหรือยังคงมีสัญญาระหว่างท่านกับ บริษัท ที่ให้ประโยชน์แก่ท่านอยู่
-
สิทธิในการขอรับ ส่งหรือโอนข้อมูลส่วนบุคคล ท่านมีสิทธิในการขอรับข้อมูลส่วนบุคคลของท่านจาก บริษัท ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้โดยวิธีการอัตโนมัติ รวมถึงอาจขอให้ บริษัท ส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น ทั้งนี้ การใช้สิทธินี้จะต้องอยู่ภายใต้เงื่อนไขตามที่กฎหมายกำหนด
7. Policy review and improvement
The Company may consider updating, amending or changing this Policy as it deems appropriate and will notify you through the website www.ekcrane.com with the effective date of each revised version. However, the Company recommends that you check regularly to be informed of the new Policy through the specific channels for the activities that the Company conducts, especially before you disclose your personal information to the Company.
The Company may consider updating, amending or changing this Policy as it deems appropriate and will notify you through the website www.ekcrane.com with the effective date of each revised version. However, the Company recommends that you check regularly to be informed of the new Policy through the specific channels for the activities that the Company conducts, especially before you disclose your personal information to the Company.
8. Contact for inquiries or exercise of rights
If you have any questions, suggestions or concerns about the Company’s collection, use and disclosure of personal data or about this Policy, or if you wish to exercise your rights under the Data Protection Act, you may contact us at
Data Controller
Name: S. Sovation Co., Ltd.
Contact location: Narita Building, 4th floor, Kasikorn side, Room 401 Building
Contact channel: www.AESOVATION.com
Call: 02-000-0000
Data Protection Officer (DPO)
Contact channel: www.SRENTAL.com
Call: 02-000-0000
9. Personal information collected by the Company
Information about an individual, such as first and last name, age, date of birth, gender, marital status, national identification number, passport number or other government-issued identification information, postal address, place of work, telephone number, email, Line ID, IP address, Cookie ID, browser information and other information about the device you use to access the Company's website, application and other communication channels.
Information about an individual, such as first and last name, age, date of birth, gender, marital status, national identification number, passport number or other government-issued identification information, postal address, place of work, telephone number, email, Line ID, IP address, Cookie ID, browser information and other information about the device you use to access the Company's website, application and other communication channels.
Audio, visual or other electronic data that may identify an individual, which may include information about geographic location.
Sensitive Data The Company will collect, use and/or disclose sensitive personal data such as data on race, religion, health data of service users, biometric data, disability or any other sensitive data that will be useful in providing services only when the Company has received express consent from the user or in cases where the Company is required by law. The Company may have to collect, use and/or disclose biometric data such as voice identity data for the purpose of verifying and confirming the identity of service users who apply and/or conduct transactions through the website, Call Center or any other channels.
10. Period for collecting personal data
The Company will retain your personal data for the period necessary to complete the purposes set out in this Privacy Policy, except where the law requires or permits a longer retention period, which may be approximately 5-10 years or longer as necessary, such as according to the statute of limitations set by law for relevant matters, for legal proceedings, or for inspections by regulatory agencies.
