นโยบายความเป็นส่วนตัว
นโยบายความเป็นส่วนตัว
โดยที่ บริษัท ล็อกซิทาน (ประเทศไทย) จำกัด มีวัตถุประสงค์เพื่อช่วยให้ผู้คนสามารถสร้างการเปลี่ยนแปลงที่พวกเขาต้องการเห็นและต้องการสร้างเทคโนโลยีที่ดีที่สุดเพื่อปกป้องความเป็นส่วนตัวและความปลอดภัยทางออนไลน์
ดังนั้น บริษัท ล็อกซิทาน (ประเทศไทย) จำกัด มีความประสงค์ที่จะเก็บข้อมูลเกี่ยวกับบุคคลซึ่ ทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทำโดยตรงหรือทางอ้อมและข้อมูลที่ต้องระมัดระวังเป็นพิเศษในการเก็บรวบรวม หรือประมวลผล ซึ่งนโยบายความเป็นส่วนตัวฉบับนี้ ซึ่งต่อไปนี้จะเรียกว่า
"นโยบาย" บังคับใช้ครั้งแรกเมื่อวันที่ 26 ตุลาคม 2563 โดยมีรายละเอียด
ดังต่อไปนี้
ข้อ 1 คํานิยาม
ภายในนโยบายฉบับนี้
“เว็บไซต์” หมายความว่า เว็บไซต์ ชื่อว่า “L’Occitane En Provence” และมีที่อยู่เว็บไซต์ที่ https://th.loccitane.com/, www.loccitane.co.th.
“ผู้ควบคุมข้อมูล” หมายความว่า ผู้ให้บริการหรือเจ้าของเว็บไซต์ ตามนโยบายฉบับนี้ อันได้แก่ บริษัท ล็อกซิทาน (ประเทศไทย) จำกัด
“ผู้ประมวลผลข้อมูล” หมายความว่า บุคคลภายนอกซึ่งประมวลข้อมูลเพื่อประโยชน์หรือในนามของผู้ควบคุมข้อมูล
“ข้อมูล” หมายความว่า สิ่งที่สื่อความหมายให้รู้เรื่องราวข้อเท็จจริง ข้อมูล หรือสิ่งใด ๆ ไม่ว่าการสื่อความหมาย นั้นจะทําได้โดยสภาพของสิ่งนั้นเองหรือโดยผ่านวิธีการใด ๆ และไม่ว่าจะได้จัดทําไว้ในรูปของเอกสาร แฟ้ม รายงาน หนังสือ แผนผัง แผนที่ ภาพวาด ภาพถ่าย ฟิล์ม การบันทึกภาพหรือเสียง การบันทึกโดยเครื่องคอมพิวเตอร์ โดยวิธีการทางอิเล็กทรอนิกส์ หรือวิธีอื่นใดที่ท่าให้สิ่งที่บันทึกไว้ปรากฏได้
“ข้อมูลส่วนบุคคล” หมายความว่า ข้อมูลเกี่ยวกับบุคคลธรรมดาใด ๆ ซึ่งทําให้สามารถระบุตัวของบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม
“ข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data)” หมายความว่า ข้อมูลส่วนบุคคลของผู้ลงทะเบียนที่เกี่ยวกับ เชื้อชาติ เผ่าพันธ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ์ ศาสนา หรือปรัชญา พฤติกรรมทางเพศ ประวัติ อาชญากรรม ข้อมูลสุขภาพ ความพิการ พันธุกรรม ข้อมูลชีวภาพ ข้อมูลภาพจําลองใบหน้า ม่านตา หรือลายนิ้วมือ ข้อมูลสหภาพแรงงาน หรือข้อมูลอื่นใดซึ่งคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลได้ประกาศตามกฎหมายคุ้มครอง ข้อมูลส่วนบุคคลได้ประกาศให้เป็นข้อมูลข้อมูลส่วนบุคคลที่มีความอ่อนไหว
“ผู้ลงทะเบียน” หมายความว่า ท่านผู้เยี่ยมชม ผู้ลงทะเบียน ผู้เป็นสมาชิกของเว็บไซต์ ซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลตาม นโยบายฉบับนี้
ข้อ 2 ความยินยอมของผู้ลงทะเบียน
ในการเข้าลงทะเบียนเว็บไซต์ ผู้ลงทะเบียนตกลงและให้ความยินยอมเกี่ยวกับการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคล ดังต่อไปนี้
(ก) วัตถุประสงค์แห่งการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคล ผู้ลงทะเบียนรับทราบ ตกลง และยินยอมให้ผู้ควบคุมข้อมูลเก็บรวบรวมและใช้ข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์ดังต่อไปนี้เท่านั้น คือ เพื่อรวบรวมข้อมูลทั่วไปของลูกค้าเพื่อใช้ในการศึกษาวิเคราะและสร้างความพึงพอใจให้กับลูกค้าโดยออกแบบจำหน่ายผลิตภัณฑ์ให้ตอบสนองความต้องการของลูกค้าให้ได้มากที่สุด
(ข) ข้อมูลส่วนบุคคลที่เก็บรวบรวมและลงทะเบียน ผู้ลงทะเบียนรับทราบ ตกลง และยินยอมให้ผู้ควบคุมข้อมูลเก็บรวบรวมและใช้ข้อมูลส่วนบุคคล ดังต่อไปนี้เท่านั้น
บริษัท ล็อกซิทาน (ประเทศไทย) จำกัด
ที่อยู่ เลขที่ 25 อาคารอัลม่าลิงค์
ชั้น 10 ซอยชิดลม ลุมพินี ปทุมวัน กรุงเทพมหานคร 10330
เบอร์โทรศัพท์ 02-655-2576
อีเมล : customerserviceth@loccitane.com
(ค) ระยะเวลาในการเก็บรวบรวมข้อมูล ผู้ลงทะเบียนรับทราบ ตกลง และยินยอมให้ผู้ควบคุมข้อมูลเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลเป็นระยะเวลาทั้งสิ้น 24 (ยี่สิบสี่) เดือนนับจากวันที่ได้มีความยินยอมให้เก็บรวบรวมและใช้ข้อมูลส่วนบุคคลตามนโยบายฉบับนี้
ข้อ 3 การเชื่อมโยงข้อมูลของผู้ลงทะเบียนเว็บไซต์กับผู้ให้บริการบุคคลที่สาม
ผู้ลงทะเบียนรับทราบ ตกลงและยินยอมให้ผู้ควบคุมข้อมูลอาจการเชื่อมโยงข้อมูลของผู้ลงทะเบียนเว็บไซต์กับผู้ให้บริการบุคคลที่สาม โดยในการเชื่อมโยงหรือแบ่งปันข้อมูลต่อผู้ให้บริการบุคคลที่สามในแต่ละคราว
ผู้ควบคุมข้อมูลจะแจ้งให้ผู้ลงทะเบียนทราบว่าข้อมูลของผู้ลงทะเบียนใดที่จะถูกเชื่อมโยงหรือแบ่งปันแก่ผู้ให้บริการบุคคลที่สาม ทั้งนี้ เมื่อผู้ลงทะเบียนได้แสดงเจตนา โดยชัดแจ้งในการอนุญาตให้มีการเชื่อมโยงหรือแบ่งปันดังกล่าวนั้น อันรวมถึงแต่ไม่จํากัดเพียง การกดยอมรับอนุญาต เชื่อมโยง แบ่งปันหรือการกระทําใด ๆ อันมีลักษณะโดยชัดแจ้งว่าผู้ลงทะเบียนได้ยินยอมในการเชื่อมโยงหรือแบ่งปันข้อมูล ต่อผู้ให้บริการบุคคลที่สามนั้น
ข้อ 4 การเพิกถอนความยินยอมของผู้ลงทะเบียน
ผู้ลงทะเบียนรับทราบว่าผู้ลงทะเบียนมีสิทธิ์ที่จะถอนความยินยอมใด ๆ
ที่ผู้ลงทะเบียนได้ให้ไว้แก่ผู้ควบคุมข้อมูลตามนโยบายฉบับนี้ได้
ไม่ว่าเวลาใดโดยการดําเนินการ ให้แจ้งเป็นลายลักษณะอักษรมาที่ อีเมล : customerserviceth@loccitane.com
ข้อ 5 สิทธิของผู้ลงทะเบียน
ในการเข้าลงทะเบียนเว็บไซต์ตามนโยบายฉบับนี้และการให้ความยินยอมใด ๆ ตามนโยบายฉบับนี้ ผู้ลงทะเบียนได้รับทราบถึงสิทธิของตนในฐานะเจ้าของข้อมูลส่วนบุคคลตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลเป็นอย่างดีแล้ว อันรวมถึงแต่ไม่จํากัดเพียงสิทธิของผู้ลงทะเบียน ดังต่อไปนี้
(ก) ผู้ลงทะเบียนอาจถอนความยินยอมที่ให้ไว้ตามนโยบายฉบับนี้เมื่อใดก็ได้ โดยการแจ้งเป็นลายลักษณ์อักษรแก่ผู้ควบคุมข้อมูลตามวิธีและช่องทางที่กําหนดในนโยบายฉบับนี้
(ข) ผู้ลงทะเบียนมีสิทธิในการเข้าถึงและขอรับสําเนาข้อมูลส่วนบุคคลของตนหรือที่เกี่ยวข้องกับตนที่ผู้ควบคุมข้อมูลได้เก็บรวบรวมเอาไว้ตามนโยบายฉบับนี้
(ค) ผู้ลงทะเบียนมีสิทธิได้รับการเปิดเผยจากผู้ควบคุมข้อมูลถึงการได้มาซึ่งข้อมูลส่วนบุคคลของตนหรือที่เกี่ยวข้องกับตนซึ่งตนไม่ได้ให้ความยินยอมหากว่ามีกรณีเช่นว่า
(ง) ผู้ลงทะเบียนอาจคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของตนหรือที่เกี่ยวข้องกับตนได้ในกรณี ดังต่อไปนี้
(1) ผู้ควบคุมข้อมูลเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ลงทะเบียนด้วยความจําเป็นเพื่อประโยชน์
โดยชอบด้วยกฎหมายของผู้ควบคุมข้อมูลหรือของบุคคลอื่นซึ่งผู้ลงทะเบียนอาจพิสูจน์ได้ว่าตนมีสิทธิ์ดีกว่าผู้
ควบคุมข้อมูล
(2) ผู้ควบคุมข้อมูลเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ลงทะเบียนเพื่อเป็นการปฏิบัติตามกฎหมาย
ของผู้ควบคุมข้อมูลซึ่งผู้ลงทะเบียนอาจพิสูจน์ได้ว่าตนมีสิทธิดีกว่าผู้ควบคุมข้อมูล
(3) ผู้ควบคุมข้อมูลเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคลนั้นไปเพื่อวัตถุประสงค์เกี่ยวกับการตลาด แบบตรง
(4) ผู้ควบคุมข้อมูลเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลนั้นไปเพื่อวัตถุประสงค์เกี่ยวกับการศึกษา
วิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ โดยที่การศึกษาวิจัยนั้นไม่มีความจําเป็นในการดําเนินการเพื่อก่อให้เกิดประโยชน์สาธารณะ
(จ) ผู้ลงทะเบียนอาจให้ผู้ควบคุมข้อมูลดำเนินการลบ ทําลาย หรือทําให้ข้อมูลไม่สามารถระบุตัวบุคคลผู้เป็นเจ้าของข้อมูลได้ ในกรณีดังต่อไปนี้
(1) เมื่อข้อมูลส่วนบุคคลหมดความจําเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ในการเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคลนั้น
(2) เมื่อผู้ลงทะเบียนซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลได้ถอนความยินยอมในการเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคลนั้นและผู้ควบคุมข้อมูลนั้นไม่มีอํานาจถอนตามกฎหมายที่จะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลนั้นได้อีกต่อไป
(3) เมื่อผู้ลงทะเบียนได้คัดค้านการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลนั้นโดยชอบด้วยกฎหมาย
(4) เมื่อข้อมูลส่วนบุคคลได้ถูกเก็บรวบรวม ใช้หรือเปิดเผยโดยไม่ชอบด้วยกฎหมาย กฎระเบียบ ข้อบังคับเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล
(ฉ) ผู้ลงทะเบียนอาจให้ผู้ควบคุมข้อมูลระงับการใช้ข้อมูลส่วนบุคคลนั้นโดยยังคงเก็บรักษาเอาไว้ได้อยู่
ในกรณีดังต่อ
(1) ผู้ควบคุมข้อมูลอยู่ในระหว่างการถูกตรวจสอบโดยคณะกรรมการผู้เชี่ยวชาญตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลซึ่งผู้ลงทะเบียนได้ร้องเรียนให้มีการตรวจสอบดังกล่าว
(2) ข้อมูลส่วนบุคคลได้ถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยไม่ชอบด้วยกฎหมายกฎระเบียบ ข้อบังคับเกี่ยว
กับการคุ้มครองข้อมูลส่วนบุคคล
(3) ในกรณีที่ผู้ลงทะเบียนมีความจําเป็นต้องการให้ผู้ควบคุมข้อมูลเก็บรักษาข้อมูลส่วนบุคคลของตนเอาไว้
เพื่อประโยชน์ในสิทธิเรียกร้องของผู้ลงทะเบียนเอง อันได้แก่ การก่อสิทธิเรียกร้องตามกฎหมายของผู้ลงทะเบียน
การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย ผู้ลงทะเบียนอาจให้ผู้ควบคุมข้อมูลเพียงระงับการใช้ข้อมูลแทนการดําเนินการลบ ทําลาย หรือทําให้ข้อมูลไม่สามารถระบุตัว บุคคลผู้เป็นเจ้าของข้อมูลได้
(4) ผู้ควบคุมข้อมูลอยู่ในระหว่างการพิสูจน์หรือตรวจสอบเพื่อปฏิเสธการคัดค้านการเก็บรวบรวม
ใช้ หรือเผย แพร่ข้อมูลส่วนบุคคลของผู้ลงทะเบียนตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลซึ่งผู้ลงทะเบียนได้คัดค้านโดยชอบด้วยกฎหมายนั้น
(ช) เมื่อผู้ลงทะเบียนพบเห็นว่าข้อมูลส่วนบุคคลของผู้ลงทะเบียนผิด ล้าหลัง ไม่ชัดเช่น ผู้ลงทะเบียนมีสิทธิ์ให้ผู้ควบคุมข้อมูล ดำเนินการแก้ไขข้อมูลส่วนบุคคลนั้นให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิดได้
(ซ) ผู้ลงทะเบียนอาจร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลในกรณีที่เกี่ยวกับการกระทําการฝ่าฝืนหรือการไม่ปฏิบัติตามกฎหมาย กฎระเบียบ ข้อบังคับเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของผู้ควบคุมข้อมูล
ข้อ 6 การรักษาความมั่นคงปลอดภัย
ในการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลตามนโยบายฉบับนี้ ผู้ควบคุมข้อมูลจะจัดให้มีมาตรการรักษาความมั่นคง
ปลอดภัยที่เหมาะสมเพื่อป้องกันการสูญหาย การเข้าถึง ใช้เปลี่ยนแปลง แก้ไข หรือการเปิดเผยข้อมูลที่ไม่เป็นไปตาม กฎหมาย ด้วยมาตรการมาตรฐาน เทคโนโลยีและ/หรือด้วยระบบ
กําหนดสิทธิการเข้าถึงข้อมูล (Access Right) ให้กับผู้ที่เกี่ยวข้อง ใช้การเข้ารหัสข้อมูล (Encryption) ในการส่งผ่านข้อมูล และการรักษาความปลอดภัย : Firewalls และ Internet Protocol Security (IPsec)
ข้อ 7 การแก้ไขปรับปรุงข้อมูลส่วนบุคคล
ผู้ควบคุมข้อมูลจะจัดให้มีระบบและมาตรการการตรวจสอบ ดังต่อไปนี้
(ก) ดำเนินการปรับปรุงแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
(ข) ลบ ทําลายข้อมูลส่วนบุคคลที่เกินระยะเวลาเก็บรวบรวมที่ผู้ลงทะเบียนได้ให้ความยินยอมเอาไว้
และ
(ค) ลบ ทําลายข้อมูลส่วนบุคคลที่ไม่เกี่ยวข้องกับการใช้ข้อมูลส่วนบุคคลดังกล่าวตามที่ผู้ลงทะเบียนได้ให้ความยินยอมเอาไว้
ข้อ 8 การเก็บรวบรวมใช้และ/หรือเปิดเผยข้อมูลส่วนบุคคลตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
ผู้ลงทะเบียนรับทราบและตกลงว่าผู้ควบคุมข้อมูลอาจเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลของผู้ลงทะเบียนได้โดยไม่ต้องได้รับความยินยอมจากผู้ลงทะเบียนก่อนล่วงหน้า ทั้งนี้ เท่าที่จําเป็นและตราบเท่าที่เป็นไปตามวัตถุประสงค์และในกรณีดังต่อไปนี้เท่านั้น
(ก) เพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวกับการจัดทําเอกสารประวัติศาสตร์หรือจดหมายเหตุเพื่อประโยชน์สาธารณะ
หรือเกี่ยวกับการศึกษาวิจัยหรือสถิติซึ่งได้จัดให้มีมาตรการปกป้องที่เหมาะสมเพื่อคุ้มครองสิทธิและเสรีภาพของ
ข้อมูลส่วนบุคคลของผู้ลงทะเบียน
(ข) เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคลใด ๆ
(ค) เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญา ซึ่งผู้ลงทะเบียนเจ้าของข้อมูลส่วนบุคคลนั้นเป็นคู่สัญญาหรือเพื่อใช้ในการดําเนินการตามคําขอของผู้ลงทะเบียนเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทําสัญญาดังกล่าวนั้น
(ง) เป็นการจําเป็นเพื่อการปฏิบัติหน้าที่ในการดําเนินการเพื่อประโยชน์สาธารณะของผู้ควบคุมข้อมูลหรือปฏิบัติหน้าที่ในการใช้อํานาจรัฐที่ได้มอบให้แก่ผู้ควบคุมข้อมูลนั้น
(จ) เป็นการจําเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของผู้ควบคุมข้อมูลหรือของบุคคลอื่น
ซึ่งประโยชน์ดังกล่าวมีความสําคัญมากกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของผู้ลงทะเบียนนั้น
(ฉ) เป็นการปฏิบัติตามกฎหมายของผู้ควบคุมข้อมูล ทั้งนี้ ผู้ควบคุมข้อมูลจะบันทึกการเก็บรวบรวม
ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ลงทะเบียนตามวรรคก่อนหน้าไว้เป็นสําคัญ
ข้อ 9 การเก็บรวบรวม ใช้และ/หรือเปิดเผยข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data)
ผู้ลงทะเบียนรับทราบและตกลงว่านอกจากการเก็บรวบรวม ใช้และ/หรือเปิดเผยข้อมูลส่วนบุคคลซึ่งผู้ลงทะเบียนได้ให้ความ ยินยอมไว้โดยชัดแจ้งให้เก็บรวบรวม ใช้และ/หรือเปิดเผยข้อมูลส่วนบุคคลในวรรคก่อนแล้ว ผู้ควบคุมข้อมูลอาจเก็บ รวบรวม ใช้และ/หรือเปิดเผยข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data) ของผู้ลงทะเบียนได้โดยไม่ต้องได้รับ ความยินยอมจากผู้ลงทะเบียนก่อนล่วงหน้า ทั้งนี้ เท่าที่จําเป็นและตราบเท่าที่เป็นไปตามวัตถุประสงค์และในกรณี ดังต่อไปนี้เท่านั้น
(ก) เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของผู้ลงทะเบียนเจ้าของข้อมูลส่วนบุคคลซึ่งไม่สามารถ ให้ความยินยอมได้ ไม่ว่าด้วยเหตุใดก็ตาม
(ข) เป็นข้อมูลที่เปิดเผยต่อสาธารณะด้วยความยินยอมโดยชัดแจ้งของผู้ลงทะเบียนเจ้าของข้อมูลส่วนบุคคลนั้น
(ค) เป็นการจําเป็นเพื่อการก่อตั้ง การปฏิบัติตาม การใช้หรือการยกขึ้นต่อสู้ซึ่งสิทธิเรียกร้องตามกฎหมาย
(ง) เป็นการจําเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์อันเกี่ยวกับ
(1) เวชศาสตร์ป้องกันหรืออาชั่วเวชศาสตร์ การประเมินความสามารถในการทํางานของลูกจ้าง การวินิจฉัย โรคทางการแพทย์ การให้บริการด้านสุขภาพหรือด้านสังคม การรักษาทางการแพทย์ การจัดการด้านสุขภาพ
หรือระบบและการให้บริการด้านสังคมสงเคราะห์
(2) ประโยชน์สาธารณะด้านการสาธารณะสุข เช่น การป้องกันด้านสุขภาพจากโรคติดต่ออันตรายหรือโรค
ระบาดที่อาจติดต่อหรือแพร่เข้ามาในราชอาณาจักร หรือการควบคุมมาตรฐานหรือคุณภาพของยา
เวชภัณฑ์ หรือเครื่องมือแพทย์ ซึ่งได้จัดให้มีมาตรการที่เหมาะสมและเจาะจงเพื่อคุ้มครองสิทธิเสรีภาพของผู้ลงทะเบียน เจ้าของข้อมูลส่วนบุคคลโดยเฉพาะการรักษาความสับของข้อมูลส่วนบุคคลตามหน้าที่หรือตามจริยธรรมแห่ง วิชาชีพ
(3) การคุ้มครองแรงงาน การประกันสังคม หลักประกันสุขภาพแห่งชาติ สวัสดิการเกี่ยวกับการรักษาพยาบาล
ของผู้มีสิทธิ์ตามกฎหมาย การคุ้มครองผู้ประสบภัยจากรถหรือการคุ้มครองทางสังคม ซึ่งการเก็บรวมรวมข้อมูลส่วนบุคคลของผู้ลงทะเบียนนั้นเป็นสิ่งที่จําเป็นในการปฏิบัติตามสิทธิหรือหน้าที่ของผู้ควบคุมข้อมูลหรือผู้ลงทะเบียนเจ้าของข้อมูล โดยได้จัดให้มีมาตรการที่เหมาะสมเพื่อคุ้มครองสิทธิขั้นพื้นฐานและประโยชน์ของผู้ลงทะเบียนเจ้าของข้อมูลส่วนบุคคล
(4) การศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ หรือประโยชน์สาธารณะอื่น ทั้งนี้ ด้วยการเก็บรวบรวม ใช้ และ/หรือเปิดเผยเพียงเท่าที่จําเป็นและได้จัดให้มีมาตรการที่เหมาะสมเพื่อคุ้มครองสิทธิขั้นพื้นฐานและประโยชน์ของผู้ลงทะเบียนเจ้าของข้อมูลส่วนบุคคลนั้นตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลได้กําหนด
(5) ประโยชน์สาธารณะที่สําคัญ โดยได้จัดให้มีมาตรการที่เหมาะสมเพื่อคุ้มครองสิทธิขั้นพื้นฐานและประโยชน์ของผู้ลงทะเบียนเจ้าของข้อมูลส่วนบุคคลนั้น
ทั้งนี้ ผู้ควบคุมข้อมูลจะบันทึกการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ลงทะเบียนตามวรรคก่อนหน้าไว้เป็นสําคัญ
ข้อ 10 การลงทะเบียนเว็บไซต์ของบุคคลซึ่งอยู่ในความปกครอง
อนุบาล หรือพิทักษ์ของผู้ลงทะเบียน
ผู้ลงทะเบียนรับรองว่าจะตนไม่ใช่และจะไม่ยินยอมให้บุคคลซึ่งเป็นบุคคลบกพร่องความสามารถตามกฎหมายดังต่อไปนี้ เยี่ยมชม ทะเบียน หรือเป็นสมาชิกของเว็บไซต์
(ก) คนไร้ความสามารถซึ่งอยู่ในความอนุบาลของผู้ลงทะเบียน
(ข) คนเสมือนไร้ความสามารถซึ่งอยู่ในความพิทักษ์ของผู้ลงทะเบียน
ในกรณีที่ผู้ลงทะเบียนยินยอมให้บุคคลดังกล่าวข้างต้นเยี่ยมชม ลงทะเบียน
หรือเป็นสมาชิกของเว็บไซต์
ผู้ลงทะเบียนตกลงให้ถือว่าผู้ลงทะเบียนได้ใช้อํานาจปกครอง อนุบาล
หรือพิทักษ์ของบุคคลดังกล่าว แล้วแต่กรณี ในการตกลงและให้ความยินยอมตาม
นโยบายฉบับนี้ทั้งสิ้นเพื่อและในนามของบุคคลดังกล่าวด้วย
ข้อ 11 การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ
ผู้ควบคุมข้อมูลอาจส่งหรือโอนข้อมูลส่วนบุคคลของผู้ลงทะเบียนไปยังต่างประเทศได้ในกรณีดังต่อไปนี้
(ก) ประเทศปลายทางหรือองค์การระหว่างประเทศที่รับข้อมูลส่วนบุคคลนั้นมีมาตรฐานการคุ้มครองข้อมูลส่วน
บุคคลที่เพียงพอตามที่กฎหมาย กฎ ระเบียบ
ข้อบังคับเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล
(ข) ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล
โดยที่ผู้ลงทะเบียนเจ้าของข้อมูลส่วนบุคคลได้รับแจ้งและรับทราบถึงมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่ไม่เพียงพอของประเทศปลายทางหรือองค์การระหว่างประเทศที่รับข้อมูลนั้นแล้ว
(ค) เป็นการปฏิบัติตามกฎหมาย
(ง)เป็นการจําเป็นเพื่อการปฏิบัติตามสัญญาซึ่งผู้ลงทะเบียนเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญานั้นหรือเพื่อใช้ในการดำเนินการตามคําขอของผู้ลงทะเบียนเจ้าของข้อมูลส่วนบุคคลก่อนการเข้าทําสัญญานั้น
(จ) เป็นการกระทําการตามสัญญาระหว่างผู้ควบคุมข้อมูลกับบุคคลอื่นโดยเป็นไปเพื่อประโยชน์ของผู้ลงทะเบียน
และ/หรือ เจ้าของข้อมูลส่วนบุคคลนั้น
(ฉ) เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของผู้ลงทะเบียนเจ้าของข้อมูลส่วนบุคคลนั้นหรือบุคคลใด ๆ เมื่อเจ้าของข้อมูลส่วนบุคคลไม่สามารถให้ความยินยอมในขณะนั้นได้
(ช) เป็นการจําเป็นเพื่อการดําเนินภารกิจเพื่อประโยชน์สาธารณะที่สําคัญ
ข้อ 12 การแจ้งเตือนเหตุการละเมิดข้อมูลส่วนบุคคล ในกรณีที่ผู้ควบคุมข้อมูลทราบถึงการละเมิดข้อมูลส่วนบุคคลไม่ว่าจะมีการละเมิดโดยบุคคลใด ผู้ควบคุมข้อมูลจะดําเนินการ ดังต่อไปนี้
(ก) ในกรณีมีความเสี่ยงที่จะมีผลกระทบต่อสิทธิหรือเสรีภาพของบุคคลใด ๆ
ผู้ควบคุมข้อมูลจะแจ้งเหตุการละเมิด ข้อมูลส่วนบุคคลดังกล่าวต่อสํานักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล โดยไม่ชักช้าเท่าที่จะสามารถกระทําได้ภายใน 72 (เจ็ดสิบสอง) ชั่วโมงนับแต่ทราบเหตุ
(ข) ในกรณีมีความเสี่ยงที่จะมีผลกระทบอย่างสูงต่อสิทธิ์หรือเสรีภาพของบุคคลใด ๆ
ผู้ควบคุมข้อมูลจะแจ้งเหตุการละเมิดข้อมูลส่วนบุคคลและแนวทางการเยียวยาต่อสํานักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล และต่อผู้ลงทะเบียนเจ้าของข้อมูลส่วนบุคคลนั้น
โดยไม่ชักช้าเท่าที่จะสามารถกระทําได้ภายใน 72 (เจ็ดสิบสอง) ชั่วโมงนับแต่ทราบเหตุ
ข้อ 13 การร้องเรียนและการแจ้งปัญหาเกี่ยวกับข้อมูลส่วนบุคคล
ผู้ลงทะเบียนอาจร้องเรียนและรายงานปัญหาเกี่ยวกับข้อมูลส่วนบุคคล
อันรวมถึงแต่ไม่จํากัดเพียงการขอให้ผู้ควบคุมข้อมูล
แก้ไขปรับปรุงข้อมูลให้เป็นปัจจุบัน และ/หรือ ให้ถูกต้อง
การคัดค้านการเก็บรวบรวมข้อมูล หรือระงับการใช้ข้อมูลได้ที่ช่องทาง ดังต่อไปนี้
บริษัท ล็อกซิทาน (ประเทศไทย) จำกัด
ที่อยู่ เลขที่ 25 อาคารอัลม่าลิงค์
ชั้น 10 ซอยชิดลม ลุมพินี ปทุมวัน กรุงเทพมหานคร 10330
เบอร์โทรศัพท์ 02-655-2576
อีเมล : customerserviceth@loccitane.com
ข้อ 14 การบันทึกรายการสําคัญ
เว้นแต่
กฎหมายคุ้มครองข้อมูลส่วนบุคคลจะกําหนดให้สิทธิผู้ควบคุมข้อมูลไว้เป็นเป็นอย่างอื่น ผู้ควบคุมข้อมูลจะบันทึกรายการสําคัญเกี่ยวกับการจัดเก็บ การใช้
หรือการเปิดเผยข้อมูลเป็นหนังสือหรือระบบอิเล็กทรอนิกส์เพื่อการตรวจสอบจากผู้ลงทะเบียนเจ้าของข้อมูลหรือจากหน่วยงานของรัฐ
อันรวมถึงแต่ไม่จํากัดเพียงรายการ ดังต่อไปนี้
(ก) ข้อมูลส่วนบุคคลที่มีการเก็บรวบรวม
(ข)
วัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคลแต่ละประเภท
(ค) ข้อมูลเกี่ยวกับผู้ควบคุมข้อมูล
(ง) ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล
(จ) สิทธิและวิธีการเข้าถึงข้อมูลส่วนบุคคล
รวมทั้งเงื่อนไขเกี่ยวกับบุคคลที่มีสิทธิเข้าถึงข้อมูลส่วนบุคคลและ
เงื่อนไขในการเข้าถึงข้อมูลส่วนบุคคลนั้น
(ฉ) การเก็บรวบรวม ใช้
หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้รับยกเว้นไม่ต้องขอความยินยอมจากผู้ลงทะเบียนเจ้าของข้อมูล
(ช) การปฏิเสธคําขอและการคัดค้านต่าง ๆ
(ซ) รายละเอียดเกี่ยวกับมาตรการรักษาความมั่นคงปลอดภัยในข้อมูลส่วนบุคคล
ข้อ 15 การแก้ไขเปลี่ยนแปลงนโยบาย
ผู้ควบคุมข้อมูลอาจแก้ไขและเปลี่ยนแปลงข้อความในนโยบายฉบับนี้ได้
ไม่ว่าเวลาใดก็ตาม และไม่ว่าทั้งหมดหรือบางส่วน
โดยผู้ควบคุมข้อมูลจะแจ้งให้ผู้ลงทะเบียนทราบเมื่อมีการเปลี่ยนแปลงในแต่ละคราวเพื่อให้ผู้ลงทะเบียนได้พิจารณาและดำเนินการยอมรับด้วยวิธีการทางอิเล็กทรอนิกส์หรือวิธีการอื่นใด
และหากว่าผู้ลงทะเบียนได้ดําเนินการเพื่อยอมรับนั้นแล้ว
ให้ถือว่านโยบายที่แก้ไขเพิ่มเติมดังกล่าวเป็นส่วนหนึ่งของนโยบายฉบับนี้ด้วย
ข้อ 16 ความสัมพันธ์ของคู่สัญญา
โดยที่ คู่สัญญาทั้งสองฝ่ายเข้าใจและทราบดีว่า
การเข้าทํานโยบายฉบับนี้ไม่ทำให้คู่สัญญาและพนักงานของคู่สัญญาแต่ละฝ่ายมีความสัมพันธ์ในฐานะเป็นลูกจ้างตามกฎหมายแรงงานหรือเป็นหุ้นส่วนกันตามกฎหมายหุ้นส่วนและบริษัท
แต่อย่างใด
ข้อ 17 การโอนสิทธิ
เว้นแต่ จะได้กําหนดไว้เป็นอย่างอื่นอย่างชัดแจ้งในนโยบายฉบับนี้
คู่สัญญาตกลงจะไม่โอนสิทธิ หน้าที่ และ/หรือ
ความรับผิดตามนโยบายฉบับนี้ให้แก่บุคคลใด
โดยมิได้รับความยินยอมเป็นลายลักษณ์อักษรจากคู่สัญญาอีกฝ่ายหนึ่งเป็นการล่วงหน้าก่อน
ข้อ 18 การระงับข้อพิพาท
หากมีข้อโต้เถียง ข้อขัดแย้งใด ๆ เกิดขึ้นอันเนื่องมาจากนโยบายฉบับนี้
หากคู่สัญญาไม่สามารถตกลงกันได้
คู่สัญญาตกลงจะนําข้อพิพาทดังกล่าวขึ้นฟ้องต่อศาลในประเทศไทย