Privacy Policy

Oasys Solution Company Limited (hereinafter referred to as “Service Provider”) recognizes the importance of personal information and other information about users (collectively, the “Information”) so that users can be confident that the Service Provider is transparent and responsible for collecting information, compile use and disclose users information in accordance with the Personal Data Protection Act B.E. 2562 (“Personal Data Protection Act”) including other relevant laws.

This Privacy Policy (“Policy”) has been developed to clarify the details of the collection, use and disclose personal data processed by the Service Provider, including its officers and/or Related persons acting on behalf of the service provider with the following contents.

  1. Scope of enforcement of the policy

This policy applies to the personal information of the following individuals:

  1. Individual customers
  2. Officers or workers, employees
  3. Partners and Service providers who are natural persons
  4. Directors, attorneys, representatives, shareholders, employees or other individuals who has a similar relationship with the entity that has a relationship with the service provider.
  5. Visitors or the users of https://oasys.co.th including the using of the service provider’s software, applications, devices or other communication channels controlled by the Service Provider.

Hereafter, individuals of 1) to 5) will collectively referred to “Users

  • The source of personal data collected by the service provider
  • Personal data that service providers collect directly from personal data subjects through various service channels such as application process, registration, job application, contract signing, documents, surveys or using of the service, or other service channels supervised by the service provider, or when the Personal Data Subject communicates with the service provider at the office or through other communication channels supervised by the Service Provider.
  • Information that the service provider collects from the personal data subject accessing the website. Other products or services for contractual or objective purposes, such as website behavior tracking, through the use of cookies (Cookies) or from software on the device of the personal data subject, etc.
  • Personal data that service providers collect from sources other than the personal data subject. Provided that such sources is subjected by authority to be disclosed the information to the service provider.

In the event that the data subject refuses to provide information that is necessary to provide the service of the service provider, it may result in the service provider being unable to provide that service to the owner of such personal data in whole or in part.

  • Types of personal data collected by the service provider
  • Personal Information; Information from official documents that identifies individuals such as first name, last name, citizen ID, tax ID, nationality, driver’s license number.
  • Other personal Identification; such as gender, marital status, military service status, language etc.
  • Contact information; such as home/ mobile phone number, e-mail address, home address, social networks (Line ID, Facebook, Instagram), location map of the accommodation etc.
  • Education and Employment information; such as type of employment, occupation, rank, position, duty, expertise work permit status, reference information, tax identification number, employment History etc.
  • Information about Insurance; Details about the operator’s insurance policy, such as the insurer assured beneficiary, policy number, policy type, protection limit information etc.
  • Information about using the service provider’s services; Details about the provider’s products or services, such as user account name, password, PIN number, Single Sign-on (SSO ID) data, OTP, computer traffic data, geolocation data, photos, videos, audio recordings, usage behavior data (Websites under the care of service providers such as https://oasys.co.th or various applications) browsing history cookies or similar technologies, device ID (Device ID), device type connection details, browser information, language used, operating system, etc.
  • Cookies

Service Providers collect and use cookies and other similar technologies on websites under their supervision, such as https://oasys.co.th or on your device according to the services you use, for the purpose of operating the security of the service of the service provider and so that the users have a convenient and good experience in using the service. This information will also be used to improve the service provider’s website to meet your preferences. However, users can manually set or delete the use of cookies from the settings in their own web browser.

  • Purposes of collecting Personal data

Service providers collect your personal data for a number of purposes. This depends on the type of product or service or activity you use as well as the nature of your relationship with the service provider.

The purposes stated below are just a general framework for the service provider’s use of personal data. Only the purposes related to the products or services you use or have a relationship with will apply to your personal data.

  1. To provide services and manage services of service providers, including services under your contracts or according to the purpose of the service provider.
  2. To enable related transactions between users and service provider.
  3. To supervise, operate, monitor, monitor and manage the services to facilitate and meet users’ needs in using the services.
  4. To maintain and update information including documents referred to each user.
  5. To record the processing of personal data as required by law.
  6. To be able to analyze data including solving problems related to the service of the service provider.
  7. To be able to carry out the necessary actions in the management of the organization including recruitment, nomination of directors or persons holding various positions and assessment of qualifications.
  8. To Prevent, detect, avoid fraud and/ or prohibited actions or illegal that may cause damage to both the service provider and the owner of the personal data.
  9. As for Identity verification, to be able to verify users’ identity and verify information when applied for the service.
  10. To improve and modernize the quality of products and services.
  11. To process risk Assessment and management.
  12. To send notification, order confirmation and communicate and notify users of matters related.
  13. To prepare and deliver relevant and necessary documents or information.
  14. To verify user identity, prevent spam and/ or unauthorized actions or illegal.
  15. To examine how the personal data subject accesses and uses the services of the service provider, both collectively and individually. And for research-related purposes and analysis.
  16. To be able to take the necessary actions to fulfill the service provider’s obligations or legal obligations.
  17. To take the necessary actions for the legitimate interests of the service provider or others or of another legal entity related to the operation of the service provider.
  18. To prepare documents, research or produce statistics that service providers have been assigned to operate.
  19. For compliance with applicable laws, notices, ordinances or proceedings relating to litigation.
  20. Purposes of collecting Personal data

Service providers may disclose your personal information to the following persons. The recipients listed below are just general disclosure frameworks. Only the individual recipients of information related to the products or services user uses or are associated with will apply.

  1. Government or authorities whom the service provider is required to disclose information for the purpose of legal proceedings or other purposes.
  2. Various committees related to the legal action of the service provider.
  3. Contracting parties dealing with the welfare of the service providers’ workers.
  4. Business alliances such as marketing service providers, advertising media, financial institutions platform provider, telecommunication service providers, etc.
  5. Service providers such as storage service providers (e.g., cloud, document warehouse), system developers, software, applications, websites, couriers,  payment service provider, internet service provider, telephone operator , social media service provider, risk management service provider, external consultant,  transport service providers, etc.
  6. Sending or transferring personal data abroad

In some cases, the service provider may be required to transmit or transfer users’ personal data abroad in order to perform the purposes of providing the service, for example to send personal data to Cloud with a platform or a server located abroad (eg Singapore or the United States, etc.), to support information technology systems located outside Thailand, depending on the services of the service providers individual user uses or is involved in on a per-case basis.

  •  Period for collecting users’ personal information

The service provider will retain the user personal data only for the period as long as it is necessary for the purpose for which it was collected as detailed in the policy or in accordance with relevant laws. However, after the expiration of the period and your personal data is no longer necessary for the purpose, the service provider will delete, destroy your personal data or make your personal information unidentifiable in accordance with the standards for the destruction of personal data that the committee or law will announce or in accordance with international standards.

In exercising rights or litigation in connection with your personal data, the service provider reserves the right to continue to retain that information until the dispute has been finalized by order or judgment.

  • Providing services by third parties or sub-processors.

Service providers may assign or procure third parties to process personal data on behalf of the service provider, such third parties may offer services such as hosting, subcontracting (outsourcing) or as a service provider (Cloud computing service/provider) etc. By entrusting a third party to process personal data as a personal data processor, the service provider will provide an agreement stating the rights and obligations of the service provider as the personal data controller and that of the person who Providing services entrusted as a personal data processor. This also includes defining in detail the types of personal data the service provider entrusts to process,  objectives, scope of processing of personal data and other related agreements in which personal data processors are obliged to process only to the extent specified in the Agreement and cannot be processed for other purposes.

  1. Security of personal data

Service providers strictly applies measures to protect users’ personal information by limiting the right of access to personal data to be able to be accessed only by specific officers or authorized or designated persons who have the need to use such information for the purposes for which the personal data subject has been notified. Such individuals must strictly adhere to and comply with the privacy protection measures of the service providers as well as having a duty to maintain the confidentiality of personal data that they know from the performance of their duties in which it must complies with international standard data security measures and in accordance with the notification of the Personal Data Protection Committee.

  1. Connecting to external websites or services

The Service Provider may contain links to third-party websites or services in which such website or service may have a personal information protection policy that is different from this policy. Service providers recommend that you consult the privacy policy of that website or service for details before access.

However, the service provider is not associated and has no control over the privacy protection measures of such websites or services and cannot be held responsible for the content, policies, damage or actions caused by third party websites or services.

  1. Your rights under the Personal Data Protection Act B.E. 2562
  2. Right to request access to your personal data; users have the right to request the access, receive a copy and request to disclose the origin of personal data collected without your consent by the service provider.

Unless the service provider has the right to refuse your request on grounds of law or court order or in the event that the exercise of your rights will have an effect that may cause damage to the rights and freedoms of others.

  • Right to request correction of personal data; If you find that your personal information is inaccurate, not complete or not up to date, you have the right to request amendments to make them accurate, current, complete and not misleading.
  • Right to delete or destroy personal data; You have the right to ask the service provider to delete or destroy your personal data or make your personal data unable to identify. The exercise of the right to delete or destroy this personal information shall be subject to the conditions prescribed by law.
  • Right to request the suspension of the use of personal data; You have the right to request the suspension of the use of your personal data in the following cases
  • During the period that the service provider performs an audit at the request of the personal data subject to correct the personal data.
  • Personal data is illegally collected, used or disclosure.
  • When the personal data no longer needs to be kept in accordance with the purposes for which the service provider has informed of the collection. But the owner of the personal data wishes the service provider to keep that information for the purposes of exercising legal rights.
  • During the period the service provider is proving the legitimate grounds for collecting the users’ personal data; or investigate the need to collect, use or disclose personal information for the public interest due to the personal data subject has exercised the right to object the collection, use or disclosure of personal data.
  • Right to object to the processing of personal data; You have the right to object to the collection, use or disclose of your personal information. Unless the service provider has grounds for refusing the request by law.
  • Right to withdraw consent; In the event that you have given consent to the service provider for collecting, using or disclosing personal information, you have the right to withdraw your consent at any time during the period that your personal data is retained by the service provider. Unless there is a legal limitation on the provider’s need to keep the information or there is a contract between you with service providers that benefit you
  • Right to claim, send or transfer personal information; You have the right to obtain your personal information from the service provider in a readable or generally usable form. You may also ask the service provider to send or transfer data in such form to another personal data controller. However, the exercise of this right must be under the conditions prescribed by law.
  • Updates to the Privacy Policy

The service provider may consider improving, amend or change this policy at its discretion and will notify you through the website https://oasys.co.th with the effective date of each revised version is indicated.

However, the Service Provider encourages you to check regularly for new policies. through the application or the channel operated by the service provider, especially before you disclose personal information to the service provider.

Instruction of how to remove your facebook user informarion

Please do the following instruction

1. Send request to our email support@oasys.co.th including user facebook ID

2. Please wait 3-5 working days for us to complete your request

นโยบายการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy)

บริษัท โอเอซิส โซลูชั่น จำกัด (ซึ่งต่อไปจะเรียกว่า “ผู้ให้บริการ”) ได้ตระหนักถึงความสำคัญของข้อมูลส่วนบุคคลและข้อมูลอื่นอันเกี่ยวกับท่าน (รวมเรียกว่า “ข้อมูล”) เพื่อให้ท่านสามารถเชื่อมั่นได้ว่า ผู้ให้บริการ มีความโปร่งใสและความรับผิดชอบในการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลของท่านตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“กฎหมายคุ้มครองข้อมูลส่วนบุคคล”) รวมถึงกฎหมายอื่นที่เกี่ยวข้อง นโยบายการคุ้มครองข้อมูลส่วนบุคคล (“นโยบาย”) นี้จึงได้ถูกจัดทำขึ้นเพื่อชี้แจงถึงรายละเอียดเกี่ยวกับการเก็บรวบรวม ใช้หรือเปิดเผย (รวมเรียกว่า “ประมวลผล”) ข้อมูลส่วนบุคคลซึ่งดำเนินการโดย ผู้ให้บริการ รวมถึงเจ้าหน้าที่และ/หรือ บุคคลที่เกี่ยวข้องผู้ดำเนินการแทนในนามของ ผู้ให้บริการ โดยมีเนื้อหาสาระดังต่อไปนี้

  1. ขอบเขตการบังคับใช้นโยบาย

นโยบายนี้ใช้บังคับกับข้อมูลส่วนบุคคลของบุคคล ดังนี้

  1. ลูกค้าบุคคลธรรมดา
  2. เจ้าหน้าที่หรือผู้ปฏิบัติงาน ลูกจ้าง
  3. คู่ค้าและผู้ให้บริการซึ่งเป็นบุคคลธรรมดา
  4. กรรมการ ผู้รับมอบอำนาจ ผู้แทน ตัวแทน ผู้ถือหุ้น ลูกจ้าง หรือบุคคลอื่นที่มีความสัมพันธ์ในรูปแบบเดียวกันของนิติบุคคลที่มีความสัมพันธ์กับ ผู้ให้บริการ
  5. ผู้เข้าชมหรือใช้งานเว็บไซต์ https://oasys.co.th รวมทั้งระบบ แอปพลิเคชัน อุปกรณ์ หรือช่องทางการสื่อสารอื่นซึ่งควบคุมดูแลโดย ผู้ให้บริการ

ข้อ 1) ถึง 5) เรียกรวมกันว่า “ท่าน

  • แหล่งที่มาของข้อมูลส่วนบุคคลที่ ผู้ให้บริการ เก็บรวบรวม

ผู้ให้บริการ เก็บรวบรวมหรือได้มาซึ่งข้อมูลส่วนบุคคลประเภทต่าง ๆ จากแหล่งข้อมูลดังต่อไปนี้

  1. ข้อมูลส่วนบุคคลที่ ผู้ให้บริการ เก็บรวบรวมจากเจ้าของข้อมูลส่วนบุคคลโดยตรงในช่องทางให้บริการต่าง ๆ เช่น ขั้นตอนการสมัคร ลงทะเบียน สมัครงาน ลงนามในสัญญา เอกสาร ทำแบบสำรวจหรือใช้งานผลิตภัณฑ์ บริการหรือช่องทางให้บริการอื่นที่ควบคุมดูแลโดย ผู้ให้บริการ หรือเมื่อเจ้าของข้อมูลส่วนบุคคลติดต่อสื่อสารกับ ผู้ให้บริการ ณ ที่ทำการหรือผ่านช่องทางติดต่ออื่นที่ควบคุมดูแลโดย ผู้ให้บริการ เป็นต้น
  2. ข้อมูลที่ ผู้ให้บริการ เก็บรวบรวมจากการที่เจ้าของข้อมูลส่วนบุคคลเข้าใช้งานเว็บไซต์ ผลิตภัณฑ์หรือบริการอื่น ๆ ตามสัญญาหรือตามวัตถุประสงค์ เช่น การติดตามพฤติกรรมการใช้งานเว็บไซต์ ผลิตภัณฑ์หรือบริการของ ผู้ให้บริการด้วยการใช้คุกกี้ (Cookies) หรือจากซอฟต์แวร์บนอุปกรณ์ของเจ้าของข้อมูลส่วนบุคคล เป็นต้น
  3. ข้อมูลส่วนบุคคลที่ ผู้ให้บริการ เก็บรวบรวมจากแหล่งอื่นนอกจากเจ้าของข้อมูลส่วนบุคคล โดยที่แหล่งข้อมูลดังกล่าวมีอำนาจหน้าที่ มีเหตุผลที่ชอบด้วยกฎหมายหรือได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลแล้วในการเปิดเผยข้อมูลแก่ ผู้ให้บริการ                

ทั้งนี้ ในกรณีที่เจ้าของข้อมูลส่วนบุคคลปฏิเสธให้ข้อมูลที่มีความจำเป็นในการให้บริการของ ผู้ให้บริการ อาจเป็นผลให้ ผู้ให้บริการ ไม่สามารถให้บริการนั้นแก่เจ้าของข้อมูลส่วนบุคคลดังกล่าวได้ทั้งหมดหรือบางส่วน

ประเภทของข้อมูลส่วนบุคคลที่ ผู้ให้บริการ เก็บรวบรวม

ผู้ให้บริการ อาจเก็บรวบรวมหรือได้มาซึ่งข้อมูลดังต่อไปนี้ ซึ่งอาจรวมถึงข้อมูลส่วนบุคคลของท่าน ทั้งนี้ ขึ้นอยู่กับบริการที่ท่านใช้หรือบริบทความสัมพันธ์ที่ท่านมีกับ ผู้ให้บริการ รวมถึงข้อพิจารณาอื่นที่มีผลกับการเก็บรวบรวมข้อมูลส่วนบุคคล โดยประเภทของข้อมูลที่ระบุไว้ดังต่อไปนี้เป็นเพียงกรอบการเก็บรวบรวมข้อมูลส่วนบุคคลเป็นการทั่วไป ทั้งนี้ เฉพาะข้อมูลที่เกี่ยวข้องกับผลิตภัณฑ์หรือบริการที่ท่านใช้งานหรือมีความสัมพันธ์ด้วยเท่านั้นที่จะมีผลบังคับใช้

ประเภทข้อมูลส่วนบุคคลรายละเอียดและตัวอย่าง
ข้อมูลเฉพาะตัวบุคคลข้อมูลระบุชื่อเรียกของท่านหรือข้อมูลจากเอกสารราชการที่ระบุข้อมูลเฉพาะตัวของท่าน เช่น คำนำหน้าชื่อ ชื่อ นามสกุล ชื่อกลาง ชื่อเล่น ลายมือชื่อ เลขที่บัตรประจำตัวประชาชน สัญชาติ เลขที่ใบขับขี่ เลขที่หนังสือเดินทาง ข้อมูลทะเบียนบ้าน หมายเลขใบประกอบการ หมายเลขใบอนุญาตการประกอบวิชาชีพ (สำหรับแต่ละอาชีพ) หมายเลขประจำตัวผู้ประกันตน หมายเลขประกันสังคม เป็นต้น
ข้อมูลเกี่ยวกับคุณลักษณะของบุคคลข้อมูลรายละเอียดเกี่ยวกับตัวท่าน เช่น วันเดือนปีเกิด เพศ ส่วนสูง น้ำหนัก อายุ สถานภาพการสมรส สถานภาพการเกณฑ์ทหาร รูปถ่าย ภาษาพูด ข้อมูลพฤติกรรม ความชื่นชอบ ข้อมูลการเป็นบุคคลล้มละลาย ข้อมูลการเป็นคนไร้ความสามารถหรือคนเสมือนไร้ความสามารถ เป็นต้น
ข้อมูลสำหรับการติดต่อข้อมูลเพื่อการติดต่อท่าน เช่น เบอร์โทรศัพท์บ้าน เบอร์โทรศัพท์เคลื่อนที่ อีเมล์ ที่อยู่ทางไปรษณีย์บ้าน ชื่อผู้ใช้งานในสังคมออนไลน์ (Line ID, Facebook, Instagram) แผนที่ตั้งของที่พัก เป็นต้น
ข้อมูลเกี่ยวกับการทำงานและการศึกษารายละเอียดการจ้างงาน รวมถึงประวัติการทำงานและประวัติการศึกษา เช่น ประเภทการจ้างงาน อาชีพ ยศ ตำแหน่ง หน้าที่ ความเชี่ยวชาญ สถานภาพใบอนุญาตทำงาน ข้อมูลบุคคลอ้างอิง หมายเลขประจำตัวผู้เสียภาษี ประวัติการดำรงตำแหน่ง ประวัติการทำงาน ข้อมูลเงินเดือน วันเริ่มงาน วันออกจากงาน ผลการประเมิน สวัสดิการและสิทธิประโยชน์ พัสดุในครอบครองของผู้ปฏิบัติงาน ผลงาน หมายเลขบัญชีธนาคาร สถาบันการศึกษา วุฒิการศึกษา ผลการศึกษา วันที่สำเร็จการศึกษา เป็นต้น
ข้อมูลเกี่ยวกับกรมธรรม์ประกันภัยรายละเอียดเกี่ยวกับกรมธรรม์ประกันภัยผู้ปฏิบัติงาน เช่น ผู้รับประกันภัย ผู้เอาประกันภัย ผู้รับประโยชน์ หมายเลขกรมธรรม์ ประเภทกรมธรรม์ วงเงินคุ้มครอง ข้อมูลเกี่ยวกับการเคลม เป็นต้น
ข้อมูลเกี่ยวกับการใช้บริการของ ผู้ให้บริการรายละเอียดเกี่ยวกับผลิตภัณฑ์หรือบริการของ ผู้ให้บริการ เช่น ชื่อบัญชีผู้ใช้งาน รหัสผ่าน หมายเลข PIN ข้อมูล Single Sign-on (SSO ID) รหัส OTP ข้อมูลการจราจรทางคอมพิวเตอร์ ข้อมูลระบุพิกัด ภาพถ่าย วีดีโอ บันทึกเสียง ข้อมูลพฤติกรรมการใช้งาน (เว็บไซต์ที่อยู่ในความดูแลของ ผู้ให้บริการ เช่น https://oasys.co.th หรือแอปพลิเคชันต่าง ๆ) ประวัติการสืบค้น คุกกี้หรือเทคโนโลยีในลักษณะเดียวกัน หมายเลขอุปกรณ์ (Device ID) ประเภทอุปกรณ์ รายละเอียดการเชื่อมต่อ ข้อมูล Browser ภาษาที่ใช้งาน ระบบปฏิบัติการที่ใช้งาน เป็นต้น
  • คุกกี้

ผู้ให้บริการ เก็บรวบรวมและใช้คุกกี้รวมถึงเทคโนโลยีอื่นในลักษณะเดียวกันในเว็บไซต์ที่อยู่ภายใต้ความดูแลของ ผู้ให้บริการ เช่น https://oasys.co.th หรือบนอุปกรณ์ของท่านตามแต่บริการที่ท่านใช้งาน ทั้งนี้ เพื่อการดำเนินการด้านความปลอดภัยในการให้บริการของ ผู้ให้บริการ และเพื่อให้ท่านซึ่งเป็นผู้ใช้งานได้รับความสะดวกและประสบการณ์ที่ดีในการใช้งานบริการของ ผู้ให้บริการ และข้อมูลเหล่านี้จะถูกนำไปเพื่อปรับปรุงเว็บไซต์ของ ผู้ให้บริการ ให้ตรงกับความต้องการของท่านมากยิ่งขึ้น โดยท่านสามารถตั้งค่าหรือลบการใช้งานคุกกี้ได้ด้วยตนเองจากการตั้งค่าในเว็บเบราว์เซอร์ (Web Browser) ของท่าน

  • วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล

ผู้ให้บริการ ดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์หลายประการ ซึ่งขึ้นอยู่กับประเภทของผลิตภัณฑ์หรือบริการหรือกิจกรรมที่ท่านใช้บริการ ตลอดจนลักษณะความสัมพันธ์ของท่านกับ ผู้ให้บริการ หรือข้อพิจารณาในแต่ละบริบทเป็นสำคัญ โดยวัตถุประสงค์ที่ระบุไว้ดังต่อไปนี้เป็นเพียงกรอบการใช้ข้อมูลส่วนบุคคลของ ผู้ให้บริการ เป็นการทั่วไป ทั้งนี้ เฉพาะวัตถุประสงค์ที่เกี่ยวข้องกับผลิตภัณฑ์หรือบริการที่ท่านใช้งานหรือมีความสัมพันธ์ด้วยเท่านั้นที่จะมีผลบังคับใช้กับข้อมูลของท่าน

  1. เพื่อให้บริการและบริหารจัดการบริการของ ผู้ให้บริการ ทั้งบริการภายใต้สัญญาที่มีต่อท่าน หรือตามวัตถุประสงค์ของ ผู้ให้บริการ
  2. เพื่อการดำเนินการทางธุรกรรมของ ผู้ให้บริการ
  3. ควบคุมดูแล ใช้งาน ติดตาม ตรวจสอบและบริหารจัดการบริการเพื่ออำนวยความสะดวกและสอดคล้องกับความต้องการของท่าน
  4. เพื่อเก็บรักษาและปรับปรุงข้อมูลอันเกี่ยวกับท่าน รวมทั้งเอกสารที่มีการกล่าวอ้างถึงท่าน
  5. จัดทำบันทึกรายการการประมวลผลข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด
  6. วิเคราะห์ข้อมูล รวมถึงแก้ไขปัญหาที่เกี่ยวกับบริการของ ผู้ให้บริการ
  7. เพื่อดำเนินการตามที่จำเป็นในการบริหารจัดการภายในองค์กร รวมถึงการรับสมัครงาน การสรรหากรรมการหรือผู้ดำรงตำแหน่งต่าง ๆ การประเมินคุณสมบัติ
  8. ป้องกัน ตรวจจับ หลีกเลี่ยง และตรวจสอบการฉ้อโกง การละเมิดความปลอดภัย หรือการกระทำที่ต้องห้าม หรือผิดกฎหมาย และอาจเกิดความเสียหายต่อทั้ง ผู้ให้บริการ และเจ้าของข้อมูลส่วนบุคคล
  9. การยืนยันตัวตน พิสูจน์ตัวตนและตรวจสอบข้อมูลเมื่อท่านสมัครใช้บริการของ ผู้ให้บริการ หรือติดต่อใช้บริการ หรือใช้สิทธิตามกฎหมาย
  10. ปรับปรุงและพัฒนาคุณภาพผลิตภัณฑ์และบริการให้ทันสมัย
  11. การประเมินและบริหารจัดการความเสี่ยง
  12. ส่งการแจ้งเตือน การยืนยันการทำคำสั่ง ติดต่อสื่อสารและแจ้งข่าวสารไปยังท่าน
  13. เพื่อจัดทำและส่งมอบเอกสารหรือข้อมูลที่มีความเกี่ยวข้องและจำเป็น
  14. ยืนยันตัวตน ป้องกันการสแปม หรือการกระทำที่ไม่ได้รับอนุญาต หรือผิดกฎหมาย
  15. ตรวจสอบว่าเจ้าของข้อมูลส่วนบุคคลเข้าถึงและใช้บริการของ ผู้ให้บริการ อย่างไร ทั้งในภาพรวมและรายบุคคล และเพื่อวัตถุประสงค์ที่เกี่ยวกับการค้นคว้า และการวิเคราะห์
  16. ดำเนินการตามที่จำเป็นเพื่อปฏิบัติตามหน้าที่ที่ ผู้ให้บริการ มี หรือภาระผูกพันตามกฎหมาย
  17. ดำเนินการตามที่จำเป็นเพื่อประโยชน์ที่ชอบด้วยกฎหมายของ ผู้ให้บริการ หรือของบุคคลอื่น หรือของนิติบุคคลอื่นที่เกี่ยวข้องกับการการดำเนินการของ ผู้ให้บริการ
  18. จัดเตรียมเอกสาร การค้นคว้า หรือจัดทำสถิติที่ ผู้ให้บริการ ได้รับมอบหมายให้ดำเนินการ
  19. เพื่อการปฏิบัติตามกฎหมาย ประกาศ คำสั่งที่มีผลบังคับใช้ หรือการดำเนินการเกี่ยวกับคดีความ การดำเนินการเกี่ยวกับข้อมูลตามหมายศาล รวมถึงการใช้สิทธิเกี่ยวกับข้อมูลของท่าน
  • การเปิดเผยข้อมูลส่วนบุคคลของท่าน

ผู้ให้บริการอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่บุคคลดังต่อไปนี้ ทั้งนี้ ประเภทของบุคคลผู้รับข้อมูลที่ระบุไว้ดังต่อไปนี้เป็นเพียงกรอบการเปิดเผยข้อมูลส่วนบุคคลเป็นการทั่วไป เฉพาะบุคคลผู้รับข้อมูลที่เกี่ยวข้องกับผลิตภัณฑ์หรือบริการที่ท่านใช้งานหรือมีความสัมพันธ์ด้วยเท่านั้นที่จะมีผลบังคับใช้

  1. หน่วยงานของรัฐหรือผู้มีอำนาจที่ ผู้ให้บริการ ต้องเปิดเผยข้อมูลเพื่อวัตถุประสงค์ในการดำเนินการตามกฎหมายหรือวัตถุประสงค์สำคัญอื่น (เช่น การดำเนินการเพื่อประโยชน์สาธารณะ)
  2. คณะกรรมการต่าง ๆ ที่เกี่ยวข้องกับการดำเนินการตามกฎหมายของ ผู้ให้บริการ
  3. คู่สัญญาซึ่งดำเนินการเกี่ยวกับสวัสดิการของผู้ปฏิบัติงานของ ผู้ให้บริการ
  4. พันธมิตรทางธุรกิจ อาทิ ผู้ให้บริการด้านการตลาด สื่อโฆษณา สถาบันการเงิน ผู้ให้บริการแพลตฟอร์ม ผู้ให้บริการโทรคมนาคม เป็นต้น
  5. ผู้ให้บริการ อาทิ  ผู้ให้บริการด้านการจัดเก็บข้อมูล (เช่น คลาวด์ โกดังเอกสาร) ผู้พัฒนาระบบ ซอฟต์แวร์ แอปพลิเคชัน เว็บไซต์ ผู้ให้บริการจัดส่งเอกสาร ผู้ให้บริการด้านการชำระเงิน ผู้ให้บริการอินเทอร์เน็ต ผู้ให้บริการโทรศัพท์ ผู้ให้บริการด้าน Digital ID ผู้ให้บริการสื่อสังคมออนไลน์ ผู้ให้บริการด้านการบริหารความเสี่ยง ที่ปรึกษาภายนอก ผู้ให้บริการขนส่ง เป็นต้น
  6. การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ

ในบางกรณี ผู้ให้บริการ อาจจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศเพื่อดำเนินการตามวัตถุประสงค์ในการให้บริการแก่ท่าน เช่น เพื่อส่งข้อมูลส่วนบุคคลไปยังระบบคลาวด์ (Cloud) ที่มีแพลตฟอร์มหรือเครื่องแม่ข่าย (Server) อยู่ต่างประเทศ (เช่น ประเทศสิงคโปร์ หรือสหรัฐอเมริกา เป็นต้น) เพื่อสนับสนุนระบบเทคโนโลยีสารสนเทศที่ตั้งอยู่นอกประเทศไทย ทั้งนี้ ขึ้นอยู่กับบริการของ ผู้ให้บริการ ที่ท่านใช้งานหรือมีส่วนเกี่ยวข้องเป็นรายกิจกรรม

ซึ่งการส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศจะดำเนินการเพื่อให้ข้อมูลส่วนบุคคลที่ส่งหรือโอนไปมีมาตรการคุ้มครองข้อมูลส่วนบุคคลอย่างเพียงพอตามมาตรฐานสากล หรือดำเนินการตามเงื่อนไขเพื่อให้สามารถส่งหรือโอนข้อมูลนั้นได้ตามกฎหมาย

  • ระยะเวลาในการเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน

ผู้ให้บริการ จะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ในระยะเวลาเท่าที่ข้อมูลนั้นยังมีความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลเท่านั้น ตามรายละเอียดที่ได้กำหนดไว้ในนโยบาย ประกาศหรือตามกฎหมายที่เกี่ยวข้อง ทั้งนี้ เมื่อพ้นระยะเวลาและข้อมูลส่วนบุคคลของท่านสิ้นความจำเป็นตามวัตถุประสงค์ดังกล่าวแล้ว ผู้ให้บริการ จะทำการลบ ทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้ข้อมูลส่วนบุคคลของท่านไม่สามารถระบุตัวตนได้ต่อไป ตามรูปแบบและมาตรฐานการลบทำลายข้อมูลส่วนบุคคลที่คณะกรรมการหรือกฎหมายจะได้ประกาศกำหนดหรือตามมาตรฐานสากล อย่างไรก็ดี ในกรณีที่มีข้อพิพาท การใช้สิทธิหรือคดีความอันเกี่ยวข้องกับข้อมูลส่วนบุคคลของท่าน ผู้ให้บริการ ขอสงวนสิทธิในการเก็บรักษาข้อมูลนั้นต่อไปจนกว่าข้อพิพาทนั้นจะได้มีคำสั่งหรือคำพิพากษาถึงที่สุด

  • การให้บริการโดยบุคคลที่สามหรือผู้ให้บริการช่วง

ผู้ให้บริการ อาจมีการมอบหมายหรือจัดซื้อจัดจ้างบุคคลที่สาม (ผู้ประมวลผลข้อมูลส่วนบุคคล) ให้ทำการประมวลผลข้อมูลส่วนบุคคลแทนหรือในนามของ ผู้ให้บริการ ซึ่งบุคคลที่สามดังกล่าวอาจเสนอบริการในลักษณะต่าง ๆ เช่น การเป็นผู้ดูแล (Hosting) รับงานบริการช่วง (Outsourcing) หรือเป็นผู้ให้บริการคลาวด์ (Cloud computing service/provider) หรือเป็นงานในลักษณะการจ้างทำของในรูปแบบอื่น

การมอบหมายให้บุคคลที่สามทำการประมวลผลข้อมูลส่วนบุคคลในฐานะผู้ประมวลผลข้อมูลส่วนบุคคลนั้น ผู้ให้บริการ จะจัดให้มีข้อตกลงระบุสิทธิและหน้าที่ของ ผู้ใหบริการ ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลและของบุคคลที่ ผู้ให้บริการ มอบหมายในฐานะผู้ประมวลผลข้อมูลส่วนบุคคล ซึ่งรวมถึงกำหนดรายละเอียดประเภทข้อมูลส่วนบุคคลที่ ผู้ให้บริการ มอบหมายให้ประมวลผล รวมถึงวัตถุประสงค์ ขอบเขตในการประมวลผลข้อมูลส่วนบุคคลและข้อตกลงอื่น ๆ ที่เกี่ยวข้อง ซึ่งผู้ประมวลผลข้อมูลส่วนบุคคลมีหน้าที่ประมวลผลข้อมูลส่วนบุคคลตามขอบเขตที่ระบุในข้อตกลงเท่านั้นโดยไม่สามารถประมวลผลเพื่อวัตถุประสงค์อื่นได้

  • การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล

ผู้ให้บริการ มีมาตรการปกป้องข้อมูลส่วนบุคคล โดยการจำกัดสิทธิ์การเข้าถึงข้อมูลส่วนบุคคลให้สามารถเข้าถึงได้โดยเจ้าหน้าที่เฉพาะรายหรือบุคคลที่มีอำนาจหน้าที่หรือได้รับมอบหมายที่มีความจำเป็นต้องใช้ข้อมูลดังกล่าวตามวัตถุประสงค์ที่ได้แจ้งเจ้าของข้อมูลส่วนบุคคลไว้แล้วเท่านั้น ซึ่งบุคคลดังกล่าวจะต้องยึดมั่นและปฏิบัติตามมาตรการปกป้องข้อมูลส่วนบุคคลของ ผู้ให้บริการ อย่างเคร่งครัด ตลอดจนมีหน้าที่รักษาความลับของข้อมูลส่วนบุคคลที่ตนเองรับรู้จากการปฏิบัติการตามอำนาจหน้าที่ เป็นไปตามมาตรการรักษาความปลอดภัยข้อมูลที่ได้มาตรฐานสากล และเป็นไปตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด

     นอกจากนี้ เมื่อ ผู้ให้บริการ มีการส่ง โอนหรือเปิดเผยข้อมูลส่วนบุคคลแก่บุคคลที่สาม ไม่ว่าเพื่อการให้บริการตามวัตถุประสงค์ ตามสัญญา หรือข้อตกลงในรูปแบบอื่น ผู้ให้บริการจะกำหนดมาตรการรักษาความปลอดภัยข้อมูลส่วนบุคคลและการรักษาความลับที่เหมาะสมและเป็นไปตามที่กฎหมายกำหนด เพื่อยืนยันว่าข้อมูลส่วนบุคคลที่เก็บรวบรวมจะมีความมั่นคงปลอดภัยอยู่เสมอ

  1. การเชื่อมต่อเว็บไซต์หรือบริการภายนอก

          บริการของ ผู้ให้บริการ อาจมีการเชื่อมต่อไปยังเว็บไซต์หรือบริการของบุคคลที่สาม ซึ่งเว็บไซต์หรือบริการดังกล่าวอาจมีการประกาศนโยบายการคุ้มครองข้อมูลส่วนบุคคลที่มีเนื้อหาสาระแตกต่างจากนโยบายนี้ ผู้ให้บริการ ขอแนะนำให้ท่านศึกษานโยบายการคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์หรือบริการนั้น ๆ เพื่อทราบในรายละเอียดก่อนการเข้าใช้งาน ทั้งนี้ ผู้ให้บริการ ไม่มีความเกี่ยวข้องและไม่มีอำนาจควบคุมถึงมาตรการคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์หรือบริการดังกล่าวและไม่สามารถรับผิดชอบต่อเนื้อหา นโยบาย ความเสียหาย หรือการกระทำอันเกิดจากเว็บไซต์หรือบริการของบุคคลที่สาม

  1. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

     ผู้ให้บริการ ได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลเพื่อทำหน้าที่ตรวจสอบ กำกับและให้คำแนะนำในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล รวมถึงการประสานงานและให้ความร่วมมือกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้สอดคล้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

  1. สิทธิของท่านตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้กำหนดสิทธิของเจ้าของข้อมูลส่วนบุคคลไว้หลายประการ ทั้งนี้ สิทธิดังกล่าวจะเริ่มมีผลบังคับใช้เมื่อกฎหมายในส่วนของสิทธินี้มีผลใช้บังคับ โดยรายละเอียดของสิทธิต่าง ๆ ประกอบด้วย

  • สิทธิในการขอเข้าถึงข้อมูลส่วนบุคคล ท่านมีสิทธิขอเข้าถึง รับสำเนาและขอให้เปิดเผยที่มาของข้อมูลส่วนบุคคลที่ ผู้ให้บริการ เก็บรวบรวมไว้โดยปราศจากความยินยอมของท่าน เว้นแต่กรณีที่ ผู้ให้บริการ มีสิทธิปฏิเสธคำขอของท่านด้วยเหตุตามกฎหมายหรือคำสั่งศาล หรือกรณีที่การใช้สิทธิของท่านจะมีผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น
  • สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง สมบูรณ์และเป็นปัจจุบัน หากท่านพบว่าข้อมูลส่วนบุคคลของท่านไม่ถูกต้อง ไม่ครบถ้วนหรือไม่เป็นปัจจุบัน ท่านมีสิทธิขอให้แก้ไขเพื่อให้มีความถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิดได้
  • สิทธิในการลบหรือทำลายข้อมูลส่วนบุคคล ท่านมีสิทธิขอให้ ผู้ให้บริการ ลบหรือทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้ข้อมูลส่วนบุคคลของท่านไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้ต่อไป ทั้งนี้ การใช้สิทธิลบหรือทำลายข้อมูลส่วนบุคคลนี้จะต้องอยู่ภายใต้เงื่อนไขตามที่กฎหมายกำหนด
  • สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล ท่านมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลของท่าน ทั้งนี้ ในกรณีดังต่อไปนี้
  • เมื่ออยู่ในช่วงเวลาที่ ผู้ให้บริการ ทำการตรวจสอบตามคำร้องขอของเจ้าของข้อมูลส่วนบุคคลให้แก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง สมบูรณ์และเป็นปัจจุบัน
  • ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลถูกเก็บรวบรวม ใช้หรือเปิดเผยโดยมิชอบด้วยกฎหมาย
  • เมื่อข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่ ผู้ให้บริการ ได้แจ้งในการเก็บรวบรวม แต่เจ้าของข้อมูลส่วนบุคคลประสงค์ให้ ผู้ให้บริการ เก็บรักษาข้อมูลนั้นต่อไปเพื่อประกอบการใช้สิทธิตามกฎหมาย
  • เมื่ออยู่ในช่วงเวลาที่ ผู้ให้บริการ กำลังพิสูจน์ถึงเหตุอันชอบด้วยกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล หรือตรวจสอบความจำเป็นในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อประโยชน์สาธารณะ อันเนื่องมาจากการที่เจ้าของข้อมูลส่วนบุคคลได้ใช้สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
  • สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล ท่านมีสิทธิคัดค้านการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับท่าน เว้นแต่กรณีที่ ผู้ให้บริการ มีเหตุในการปฏิเสธคำขอโดยชอบด้วยกฎหมาย
  • สิทธิในการขอถอนความยินยอม ในกรณีที่ท่านได้ให้ความยินยอมแก่ ผู้ให้บริการ ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ท่านมีสิทธิถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านถูกเก็บรักษาโดย ผู้ให้บริการ เว้นแต่มีข้อจำกัดสิทธิโดยกฎหมายให้ ผู้ให้บริการ จำเป็นต้องเก็บรักษาข้อมูลต่อไปหรือยังคงมีสัญญาระหว่างท่านกับ ผู้ให้บริการ ที่ให้ประโยชน์แก่ท่านอยู่
  • สิทธิในการขอรับ ส่งหรือโอนข้อมูลส่วนบุคคล ท่านมีสิทธิในการขอรับข้อมูลส่วนบุคคลของท่านจาก ผู้ให้บริการ ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้โดยวิธีการอัตโนมัติ รวมถึงอาจขอให้ ผู้ให้บริการ ส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น ทั้งนี้ การใช้สิทธินี้จะต้องอยู่ภายใต้เงื่อนไขตามที่กฎหมายกำหนด
  • การร้องเรียนต่อหน่วยงานผู้มีอำนาจกำกับดูแล

     ในกรณีที่ท่านพบว่า ผู้ให้บริการ มิได้ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ท่านมีสิทธิร้องเรียนไปยังคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หรือหน่วยงานที่มีอำนาจกำกับดูแลที่ได้รับการแต่งตั้งโดยคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลหรือตามกฎหมาย ทั้งนี้ ก่อนการร้องเรียนดังกล่าว ผู้ใหบริการ ขอให้ท่านโปรดติดต่อมายังผู้ให้บริการ เพื่อให้ผู้ให้บริการมีโอกาสได้รับทราบข้อเท็จจริงและได้ชี้แจงในประเด็นต่าง ๆ รวมถึงจัดการแก้ไขข้อกังวลของท่านก่อนในโอกาสแรก

  1. การปรับปรุงแก้ไขนโยบายการคุ้มครองข้อมูลส่วนบุคคล

ผู้ให้บริการ อาจพิจารณาปรับปรุง แก้ไขหรือเปลี่ยนแปลงนโยบายนี้ตามที่เห็นสมควร และจะทำการแจ้งให้ท่านทราบผ่านช่องทางเว็บไซต์ https://oasys.co.th โดยมีวันที่มีผลบังคับใช้ของแต่ละฉบับแก้ไขกำกับอยู่ อย่างไรก็ดี ผู้ให้บริการ ขอแนะนำให้ท่านโปรดตรวจสอบเพื่อรับทราบนโยบายฉบับใหม่อย่างสม่ำเสมอ ผ่านแอปพลิเคชั่น หรือช่องทางที่ ผู้ให้บริการ ดำเนินการ โดยเฉพาะก่อนที่ท่านจะทำการเปิดเผยข้อมูลส่วนบุคคลแก่ ผู้ให้บริการ

การเข้าใช้งานผลิตภัณฑ์หรือบริการของ ผู้ให้บริการ ภายหลังการบังคับใช้นโยบายใหม่ ถือเป็นการรับทราบตามข้อตกลงในนโยบายใหม่แล้ว ทั้งนี้ โปรดหยุดการเข้าใช้งานหากท่านไม่เห็นด้วยกับรายละเอียดในนโยบายฉบับนี้และโปรดติดต่อมายัง ผู้ให้บริการ เพื่อชี้แจงข้อเท็จจริงต่อไป

  1. การติดต่อสอบถามหรือใช้สิทธิ

หากท่านมีข้อสงสัย ข้อเสนอแนะหรือข้อกังวลเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของ ผู้ให้บริการ หรือเกี่ยวกับนโยบายนี้ หรือท่านต้องการใช้สิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ท่านสามารถติดต่อสอบถามได้ที่ support@oasys.co.th