นโยบายการคุ้มครองข้อมูลส่วนบุคคล

บริษัท จียูเพย์ จํากัด (ซึ่งต่อไปจะเรียกว่า “บริษัทฯ”) จัดทำนโยบายการคุ้มครองข้อมูลส่วนบุคคล (“นโยบายฯ”) โดยมีวัตถุประสงค์เพื่อแจ้งให้ผู้ชำระเงินและร้านค้าในเครือข่ายที่ใช้บริการของบริษัทฯ (ซึ่งต่อไปจะเรียกว่า “ท่าน” หรือ “ผู้ใช้บริการ”) ทราบถึงขอบเขตและวิธีการที่บริษัทฯ ใช้ในการเก็บรวบรวม ประมวลผล เก็บรักษา ตลอดจนการจัดการข้อมูลที่ท่านได้ให้กับบริษัทฯ เพื่อให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (ซึ่งต่อไปจะเรียกว่า "กฎหมายคุ้มครองข้อมูลส่วนบุคคล") เมื่อท่านได้ใช้บริการใด ๆ ของบริษัทฯ หรือบริการที่บริษัทฯ จะให้บริการในอนาคต ในการนี้ ท่านตกลงอ่าน ทำความเข้าใจ และยอมรับนโยบายฯ ของบริษัทฯ โดยท่านสามารถเข้าถึงนโยบายความเป็นส่วนตัว (Privacy Policy) ได้ที่เว็บไซต์ของบริษัท https://www.gupay.co

บริษัทฯ สงวนสิทธิในการเปลี่ยนแปลง แก้ไข หรือปรับปรุงนโยบายฯ นี้ได้ตลอดเวลา ทั้งนี้ ท่านมีหน้าที่ในการตรวจสอบข้อมูล ข่าวสาร และนโยบายความเป็นส่วนตัวดังกล่าวอย่างสม่ำเสมอ เพื่อให้ทราบถึงข้อกำหนดที่อาจมีการเปลี่ยนแปลง

อนึ่ง นโยบายฯ นี้ใช้กับกรณีที่บริษัทฯ อยู่ในฐานะผู้ควบคุมข้อมูลเท่านั้น ในกรณีที่บริษัทฯ ประมวลผลข้อมูลส่วนบุคคลในกิจกรรมใดในฐานะของผู้ประมวลผลข้อมูลของผู้ควบคุมข้อมูลรายอื่น ขอให้ท่านตรวจสอบรายละเอียดการประมวลผลได้จากนโยบายคุ้มครองข้อมูลส่วนบุคคล หรือหนังสือแจ้งการประมวลผลข้อมูลส่วนบุคคลของบริษัทหรือหน่วยงาน ซึ่งเป็นผู้ควบคุมข้อมูลในกิจกรรมนั้น ๆ โดยตรง

บริษัทฯ อาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน ทั้งโดยทางตรงและทางอ้อมจาก ข้อมูลที่ท่านให้ไว้กับบริษัทฯ โดยตรง จากการใช้บริการของบริษัทฯ การติดต่อกับบริษัทฯผ่านช่องทางต่าง ๆ เช่น ศูนย์บริการลูกค้า อีเมล เว็บไซต์หรือการทำธุรกรรมกับบริษัทฯ ซึ่งรวมถึงแต่ไม่จำกัดเพียง การใช้บริการรับชำระเงินหรือบริการที่เกี่ยวข้องที่บริษัทฯ เป็นผู้ให้บริการ

บริษัทฯ อาจเก็บรวบรวม ใช้ หรือเปิดเผย ข้อมูลส่วนบุคคลของท่าน ข้อมูลนี้อาจมีการแบ่งปันกับผู้ประมวลผลข้อมูลส่วนบุคคลที่ได้รับมอบหมาย หน่วยงานของรัฐ และภาคเอกชน ทั้งนี้ โดยเป็นไปตามกฎหมาย บริษัทฯ จะเก็บรวบรวมข้อมูลส่วนบุคคลประเภทต่าง ๆ โดยพิจารณาจากวัตถุประสงค์ของการใช้งานและการปฏิบัติหน้าที่ของบุคลากร ซึ่งรวมถึงแต่ไม่จำกัดเพียง

1. กรณีร้านค้าในเครือข่ายที่ใช้บริการของบริษัทฯ
   • ข้อมูลระบุตัวตนและยืนยันตัวตน: เช่น ข้อมูลจากบัตรประชาชน หนังสือเดินทาง หรือหลักฐานอื่นที่ออกโดยหน่วยงานของรัฐ (อาทิ ชื่อ-นามสกุล คำนำหน้าชื่อ เลขบัตรประชาชน เลขหนังสือเดินทาง)
   • ข้อมูลที่อยู่และข้อมูลติดต่อ: เช่น ที่อยู่ที่จดทะเบียน ที่อยู่ตามทะเบียนบ้าน และที่อยู่ปัจจุบัน และข้อมูลที่จำเป็นในการติดต่อ เช่น บุคคลติดต่อ ที่อยู่ที่ติดต่อได้ หมายเลขโทรศัพท์ อีเมล
   • ข้อมูลทางการเงิน: เช่น บันทึกรายการธุรกรรมที่ทำผ่านระบบของบริษัทฯ หรือบริการอื่น ๆ ข้อมูลบัญชีธนาคาร ข้อมูลกระเป๋าเงินอิเล็กทรอนิกส์ (e-Wallet) และข้อมูลอื่น ๆ ที่เกี่ยวข้องจากสถาบันทางการเงิน
   • ข้อมูลสินค้าหรือบริการ เช่น ข้อมูลเกี่ยวกับสินค้าหรือบริการที่ผู้ใช้บริการทำธุรกรรมกับบริษัทฯ
   • ข้อมูลการยืนยันตัวตน: เช่น ตัวอย่างลายเซ็นของผู้ใช้บริการหรือบุคลากรของผู้ใช้บริการ
   • ข้อมูลอุปกรณ์และข้อมูลทางเทคนิค: เช่น ข้อมูลเกี่ยวกับอุปกรณ์ที่ใช้บริการของบริษัทฯ (เช่น คอมพิวเตอร์ โทรศัพท์มือถือ เครื่อง POS) รวมถึงหมายเลข ประจำเครื่อง (Unique Device Identifier) และหมายเลขที่ใช้สำหรับระบุตัวตนของอุปกรณ์ที่เชื่อมต่ออยู่บนเครือข่าย (IP address) ข้อมูลเกี่ยวกับระบบปฏิบัติการของอุปกรณ์ ข้อมูลผู้ให้บริการเครือข่ายโทรศัพท์เคลื่อนที่
   • ข้อมูลอื่นๆ: เช่น ข้อมูลอื่นใดที่ระบุไว้ในข้อตกลงการให้บริการกับบริษัทฯ หรือข้อมูลที่จำเป็นต้องใช้ในการตรวจสอบและปฏิบัติงาน
2. กรณีผู้ชำระเงินที่ทำการชำระด้วยบริการของบริษัทฯ
   • ข้อมูลเกี่ยวกับการชำระเงิน: บันทึกรายการธุรกรรมที่ทำผ่านระบบของบริษัทฯ หรือบริการอื่น ๆ ข้อมูลบัญชีธนาคาร และข้อมูลกระเป๋าเงินอิเล็กทรอนิกส์ (e-Wallet) (ถ้ามี)
   • ข้อมูลติดต่อ: ชื่อ หมายเลขโทรศัพท์ ที่อยู่ที่ติดต่อได้ อีเมล

• ในการประมวลผลข้อมูลที่มีความอ่อนไหวบริษัทฯ จะดำเนินการขอความยินยอมจากเจ้าของข้อมูลก่อน หรือในขณะที่ประมวลผลข้อมูล เว้นแต่สามารถใช้ฐานการประมวลผลอื่นที่ไม่ต้องขอความยินยอมจากเจ้าของข้อมูล ตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด
• ทั้งนี้ ในกรณีทั่วไปนั้น บริษัทฯ ไม่ประสงค์ที่จะเก็บรวบรวมข้อมูลที่มีความอ่อนไหวของท่านแต่ประการใด เนื่องจากเป็นข้อมูลที่ไม่จำเป็นต่อกิจกรรมการประมวลผลของบริษัทฯ ดังนั้น บริษัทฯ ขอให้ท่านปกปิดข้อมูลที่มีความอ่อนไหว เช่น เชื้อชาติ ศาสนา หรือหมู่โลหิต ในเอกสารสำเนาบัตรประจำตัวประชาชน สำเนาหนังสือเดินทาง หรือสำเนาบัตรอื่น ๆ ที่ออกโดยหน่วยงานราชการ ของท่านที่ต้องส่งมอบให้กับบริษัทฯ ทั้งนี้ ในกรณีที่ท่านไม่ได้ปกปิดข้อมูลดังกล่าว บริษัทฯ ขอสงวนสิทธิในการดำเนินการปกปิดข้อมูลดังกล่าวที่ได้รับเอง

บริษัทจะดำเนินการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการ ภายใต้ฐานตามกฎหมายและดำเนินการตามวัตถุประสงค์ดังต่อไปนี้

1. กรณีร้านค้าในเครือข่ายที่ใช้บริการของบริษัทฯ
   • เพื่อดำเนินการตามคำขอของผู้ใช้บริการก่อนเข้าทำสัญญา เพื่อการเข้าทำสัญญา และ/หรือการปฏิบัติตามสัญญาที่เกี่ยวข้องกับการให้บริการรับชำระเงินผ่านระบบหรือบริการใด ๆ ของบริษัทฯ รวมทั้ง เพื่อการลงทะเบียนใช้งานระบบชำระเงินผ่านระบบของบริษัทฯ
   • เพื่อการเชื่อมต่อและประมวลผลธุรกรรมชำระเงินระหว่างระบบของบริษัทฯ กับสถาบันการเงิน หรือผู้ให้บริการอื่น ๆ เช่น เครือข่ายบัตร
   • เพื่อจัดเตรียม จัดเก็บ และออกเอกสารที่เกี่ยวข้องกับธุรกรรมทางการเงิน เช่น ใบเสร็จรับเงิน และใบแจ้งหนี้
   • เพื่อให้บริการช่วยเหลือ รับคำร้องขอ ตอบข้อซักถาม แจ้งข้อมูลข่าวสาร และการติดต่อประสานงานอื่นใดเกี่ยวกับการใช้บริการในกรณีสอบถามปัญหาเกี่ยวกับการชำระเงิน การติดตามธุรกรรม หรือการร้องเรียนที่เกี่ยวข้องกับการรับชำระเงิน
   • เพื่อพัฒนาและปรับปรุงคุณภาพของบริการ รวมถึงเพิ่มประสิทธิภาพและความสะดวกในการให้บริการแก่ผู้ใช้บริการรวมทั้งการจัดเก็บ วิเคราะห์ วิจัย สถิติ หรือการประเมินผลข้อมูลเพื่อวัตถุประสงค์ทางธุรกิจ และการบริหารความสัมพันธ์กับลูกค้า
   • เพื่อปฏิบัติตามกฎหมาย กฎระเบียบ หลักเกณฑ์ หรือแนวทางที่ออกโดยหน่วยงานที่มีอำนาจกำกับดูแล เช่น ธนาคารแห่งประเทศไทย สำนักงานป้องกันและปราบปรามการฟอกเงิน หรือหน่วยงานอื่น ๆ
   • การตรวจสอบและยืนยันตัวตนตามที่กฎหมายหรือระบบธุรกรรมกำหนด (KYC/CDD) ซึ่งอาจมีการเปิดเผยข้อมูลส่วนบุคคลต่อผู้ตรวจสอบภายในหรือภายนอก หน่วยงานราชการ หรือบุคคลหรือนิติบุคคลที่เกี่ยวข้อง
   • เพื่อป้องกันอาชญากรรม การฉ้อโกง และเพื่อรักษาความมั่นคงปลอดภัยของระบบ เทคโนโลยีสารสนเทศ และเครือข่ายของบริษัทฯ ให้เป็นไปตามมาตรฐานสากล
   • เพื่อบริหารจัดการและปกป้องธุรกิจของบริษัทฯ (รวมถึงการแก้ไขปัญหา การวิเคราะห์ข้อมูล การทดสอบระบบ การบำรุงรักษาระบบ การสนับสนุนการทำงานของระบบ การรายงาน และการโฮสต์ข้อมูล)
2. กรณีผู้ชำระเงินที่ทำการชำระด้วยบริการของบริษัทฯ
   • เพื่อประมวลผลและดำเนินการธุรกรรมการชำระเงินให้เป็นไปอย่างถูกต้อง ปลอดภัย และสอดคล้องกับกฎหมาย กฎเกณฑ์ หรือข้อกำหนดของระบบการชำระเงินที่เกี่ยวข้อง
   • เพื่อให้บริการด้านสนับสนุนลูกค้า อาทิ การตอบข้อสอบถาม การตรวจสอบและติดตามสถานะธุรกรรม การจัดการข้อร้องเรียน และการให้ความช่วยเหลืออื่นใดที่เกี่ยวข้องกับการชำระเงินผ่านระบบของบริษัทฯ
   • เพื่อตรวจสอบและป้องกันความผิดปกติของธุรกรรม เช่น ธุรกรรมที่มีลักษณะผิดปกติหรืออาจเข้าข่ายการฉ้อโกง
   • เพื่อปฏิบัติตามกฎหมาย กฎระเบียบ หรือคำสั่งของหน่วยงานของรัฐหรือหน่วยงานกำกับดูแล เช่น การดำเนินการตรวจสอบตามกฎหมายว่าด้วยการฟอกเงิน หรือกฎหมายที่เกี่ยวข้องกับระบบการชำระเงิน
   • เพื่อจัดเตรียม จัดเก็บ และออกเอกสารที่เกี่ยวข้องกับธุรกรรมทางการเงิน เช่น ใบเสร็จรับเงิน และใบแจ้งหนี้
   • เพื่อวิเคราะห์และประเมินประสิทธิภาพของระบบการชำระเงิน เพื่อปรับปรุงคุณภาพการให้บริการ

ทั้งนี้ หากบริษัทฯ มีความจำเป็นต้องเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์อื่นใดนอกเหนือจากที่ระบุไว้ข้างต้น บริษัทฯจะแจ้งให้ผู้ใช้บริการทราบ

บริษัทฯ จะทำการประมวลผลข้อมูลส่วนบุคคลของบุคคลที่ถูกจำกัดความสามารถทางกฎหมายในการทำธุรกรรมเฉพาะกรณีและตามแนวทางที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด ทั้งนี้ บริการของบริษัทฯ นั้นไม่ได้ถูกออกแบบมาเพื่อใช้งานโดยบุคคลที่ถูกจำกัดความสามารถทางกฎหมาย โดยบริษัทฯ มีความตั้งใจที่จะไม่เก็บรวบรวมข้อมูลส่วนบุคคลของบุคคลที่ถูกจำกัดความสามารถทางกฎหมายโดยตรง แต่จะมีการดำเนินการให้มีการให้ความยินยอมจากผู้ปกครองหรือผู้ใช้อำนาจปกครอง ผู้พิทักษ์ หรือผู้อนุบาล ที่มีอำนาจกระทำการแทนบุคคลดังกล่าว (แล้วแต่กรณี) เว้นแต่เป็นกรณีขอความยินยอมในการประมวลผลข้อมูลส่วนบุคคลของผู้เยาว์ที่มีอายุมากกว่า 10 ปี ซึ่งเป็นการเฉพาะตัวหรือ เป็นการสมแก่ฐานานุรูปแห่งตนและเป็นการอันจำเป็นในการดำรงชีพอันสมควร ซึ่งผู้เยาว์ดังกล่าวสามารถให้ความยินยอมโดยลำพังได้

อนึ่ง บริษัทฯไม่อาจมั่นใจได้ในทุกกรณีว่า ผู้ใช้งานแอปพลิเคชันหรือบริการของบริษัทฯนั้น ไม่ได้เป็นบุคคลที่ถูกจำกัดความสามารถทางกฎหมาย ดังนั้น หากบริษัทฯพบว่าบุคคลที่ถูกจำกัดความสามารถทางกฎหมายมีการเข้าใช้บริการของบริษัทฯ และได้ให้ข้อมูลส่วนบุคคลกับบริษัทฯ โดยที่ไม่ได้รับความยินยอมจากผู้ปกครองหรือผู้ใช้อำนาจปกครอง ผู้พิทักษ์ หรือ ผู้อนุบาล ที่มีอำนาจกระทำการแทนบุคคลดังกล่าว (แล้วแต่กรณี) บริษัทฯมีความจำเป็นที่จะต้องร้องขอให้ผู้ปกครองหรือผู้ใช้อำนาจปกครอง ผู้พิทักษ์ หรือผู้อนุบาล ของบุคคลดังกล่าวติดต่อบริษัทฯโดยตรงตามช่องทางที่ได้ระบุไว้ในนโยบายฯ นี้ เพื่อให้ความยินยอมกับบริษัทฯ หรือช่วยเหลือบริษัทฯในการนำข้อมูลของบุคคลดังกล่าวออกจากบริการของบริษัทฯ

บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เป็นระยะเวลาตราบเท่าที่วัตถุประสงค์ของการนำข้อมูลดังกล่าวไปใช้ยังคงมีอยู่ หลังจากนั้น บริษัทฯ จะลบและทำลายข้อมูลดังกล่าว เว้นแต่กรณีจำเป็นต้องเก็บรักษาข้อมูลต่อไปตามที่กฎหมายที่เกี่ยวข้องกำหนด หรือเพื่อเป็นการคุ้มครองสิทธิประโยชน์ของบริษัทฯ โดยปกติในกรณีทั่วไป ระยะเวลาการเก็บข้อมูลสูงสุดจะเท่ากับ 10 (สิบ) ปี เว้นแต่จะมีกฎหมายกำหนดให้เก็บรักษาข้อมูลไว้เป็นระยะเวลานานกว่าที่กำหนดไว้ดังกล่าวข้างต้น หรือเพื่อเป็นการคุ้มครองสิทธิประโยชน์ของบริษัทฯ

ทั้งนี้ เพื่อให้เป็นไปตามข้อกำหนดของกฎหมายที่เกี่ยวข้อง เช่น พระราชบัญญัติป้องกันและปราบปรามการฟอกเงิน หรือหลักเกณฑ์ของธนาคารแห่งประเทศไทย หากผู้ใช้บริการร้องขอให้บริษัทฯ ลบหรือแก้ไขข้อมูลส่วนบุคคลของตน และคำร้องขอดังกล่าวขัดหรือไม่สอดคล้องกับข้อบังคับทางกฎหมายที่กำหนดให้บริษัทฯ ต้องจัดเก็บข้อมูลไว้ บริษัทฯ จะไม่สามารถดำเนินการตามคำร้องนั้นได้ ทั้งนี้ เนื่องจากบริษัทฯ มีหน้าที่ตามกฎหมายในการเก็บรักษาข้อมูลส่วนบุคคลเป็นระยะเวลาไม่เกิน 10 ปี หรือภายใต้ระยะเวลาที่กฎหมายเฉพาะกำหนดไว้

บริษัทฯ จะไม่เปิดเผยข้อมูลส่วนบุคคลของท่าน โดยไม่มีฐานการประมวลผลข้อมูลโดยชอบด้วยกฎหมาย ทั้งนี้ ในกรณีที่ 
บริษัทฯ จำเป็นต้องส่งข้อมูลส่วนบุคคลของท่านให้แก่บุคคลภายนอก บริษัทฯ จะดำเนินการตามขั้นตอนที่เหมาะสม เพื่อให้มั่นใจว่า บุคคลภายนอกจะดูแลข้อมูลส่วนบุคคลของท่านไม่ให้เกิดการสูญหาย การเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต การใช้ การดัดแปลง หรือการเปิดเผยและการใช้งานที่ไม่ถูกต้อง โดยบริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่บุคคลภายนอก ดังต่อไปนี้

• การเปิดเผยให้แก่พนักงาน ลูกจ้าง กรรมการ ที่ปรึกษา ที่เกี่ยวข้องกับการให้บริการ
• ผู้ให้บริการภายนอก ผู้รับจ้างงานสนับสนุน/ช่วยเหลืออื่น ๆ ของบริษัทฯ และพันธมิตรทางธุรกิจของบริษัทฯ เช่น สถาบันการเงิน ผู้ให้บริการอื่น ๆ รวมถึงเครือข่ายบัตร หรือผู้ให้บริการเก็บข้อมูล
• ผู้สอบบัญชี ผู้ตรวจสอบภายนอกของบริษัท ทนายความ และที่ปรึกษาด้านต่าง ๆ ของบริษัทฯ
• หน่วยงานราชการ หน่วยงานกำกับดูแล และบุคคลหรือนิติบุคคลอื่นใด ที่บริษัทฯ จำเป็นต้องส่งข้อมูลส่วนบุคคลให้เพื่อความจำเป็นในการปฏิบัติตามกฎหมายหรือคำสั่งศาล หรือเมื่อบริษัทได้รับแจ้งให้ตรวจสอบธุรกรรมที่เข้าข่ายทุจริตจากผู้เกี่ยวข้องในการให้บริการหรือลูกค้า
• บุคคลภายนอกที่บริษัทฯ ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลหรือเจ้าของข้อมูลส่วนบุคคลร้องขอให้เปิดเผย
• ผู้ควบคุมข้อมูลอื่นที่เจ้าของข้อมูลให้ส่งหรือโอนข้อมูลไปให้เพื่อการให้บริการของบริษัทฯ
• ผู้รับโอนธุรกิจ/กิจการ ในกรณีที่บริษัทฯมีการควบรวม โอน ขาย ทรัพย์สิน และ/หรือกิจการทั้งหมด หรือแต่บางส่วน

บริษัทฯ ใช้มาตรการรักษาความมั่นคงปลอดภัยของข้อมูลที่มีมาตรฐานในระดับสูง ทั้งด้านเทคโนโลยีและกระบวนการดำเนินงาน เพื่อป้องกันการเข้าถึง การใช้ การเปลี่ยนแปลง การแก้ไข หรือการเปิดเผยข้อมูลส่วนบุคคลโดยมิได้รับอนุญาต หรือโดยมิชอบ ตลอดจนการโจรกรรมข้อมูล บริษัทฯ ได้กำหนดนโยบายและแนวปฏิบัติภายในที่เข้มงวดเกี่ยวกับการเข้าถึงและการใช้ข้อมูลส่วนบุคคล โดยจำกัดเฉพาะผู้มีหน้าที่เกี่ยวข้องเท่านั้น พร้อมทั้งมีการทบทวนและปรับปรุงมาตรการด้านความปลอดภัยเป็นระยะ เพื่อให้สอดคล้องกับกฎหมายที่เกี่ยวข้องและภัยคุกคามที่อาจเปลี่ยนแปลง ทั้งนี้ แม้ว่าบริษัทฯ จะใช้ความพยายามอย่างเต็มที่ในการป้องกันข้อมูลส่วนบุคคลจากการเข้าถึงโดยไม่ได้รับอนุญาต แต่ไม่อาจรับประกันได้ว่าจะสามารถป้องกันความเสี่ยงได้ทั้งหมด ผู้ใช้บริการจึงควรดูแลอุปกรณ์และข้อมูลส่วนบุคคลของตนอย่างรอบคอบ อาทิ การอัปเดตโปรแกรมรักษาความปลอดภัยเป็นประจำ การใช้ซอฟต์แวร์ประเภท Personal Firewall และการตรวจสอบสถานะทางการเงินของตนเองอย่างสม่ำเสมอ

การแปลนโยบายฯ นี้ ไม่ว่าจะแปลเป็นภาษาใด มีไว้เพื่อความสะดวกของผู้ใช้บริการในการทำความเข้าใจเท่านั้น โดยไม่มีเจตนาที่จะเปลี่ยนแปลง หรือแก้ไขสาระสำคัญของนโยบายฉบับภาษาไทยแต่อย่างใด ในกรณีที่มีความขัดแย้งหรือความไม่สอดคล้องกันระหว่างข้อความในฉบับภาษาไทยและฉบับแปลภาษาอื่น ให้ยึดข้อความในฉบับภาษาไทยเป็นที่สุด

ภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล ท่านในฐานะเจ้าของข้อมูลมีสิทธิดังต่อไปนี้ โดยการใช้สิทธิดังกล่าว ต้องเป็นไปตามที่กฎหมายกำหนด และอาจมีการปรับปรุงแก้ไขให้เป็นไปตามหลักเกณฑ์ใด ๆ ที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด

• สิทธิในการเข้าถึงข้อมูลส่วนบุคคล
• สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง
• สิทธิในการขอให้ลบหรือทำลายข้อมูลส่วนบุคคล
• สิทธิในการระงับใช้ข้อมูลส่วนบุคคล
• สิทธิในการคัดค้านการเก็บ การใช้ การเปิดเผยข้อมูลส่วนบุคคล
• สิทธิในการขอถ่ายโอนข้อมูล
• สิทธิในการถอนความยินยอม

นอกจากนี้ ท่านมีสิทธิเรียกร้องในกรณีที่ บริษัทฯ ไม่ปฏิบัติตามคำร้องขอใช้สิทธิของเจ้าของข้อมูล ฝ่าฝืน หรือไม่ปฏิบัติตามบทบัญญัติเกี่ยวกับกฎหมายคุ้มครองข้อมูลส่วนบุคคลต่อหน่วยงานกำกับดูแลได้ ซึ่งรวมถึงคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลโดยติดต่อผ่านสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม

ในกรณีที่ท่านเคยให้ความยินยอมใด ๆ ไว้แก่บริษัทฯ (ที่ไม่ใช่ความยินยอมตามที่กฎหมายอื่นกำหนด) ท่านสามารถเพิกถอนความยินยอมดังกล่าวเมื่อใดก็ได้ แต่อาจกระทบต่อการให้บริการบางประการซึ่งจะได้แจ้งให้ท่านทราบในเวลาที่ท่านขอถอนความยินยอม

ทั้งนี้ ในการดำเนินการตามสิทธิของท่านในข้อนี้ บริษัทฯ จะสามารถพิจารณาดำเนินการให้ท่านได้เฉพาะกับข้อมูลส่วนบุคคลที่บริษัทฯ ประมวลผลในฐานะผู้ควบคุมข้อมูลส่วนบุคคลของท่านเท่านั้น สำหรับการใช้สิทธิของท่านในข้อมูลส่วนบุคคลที่บริษัทฯ ประมวลผลในฐานะของผู้ประมวลผลข้อมูล บริษัทฯ จะดำเนินการแจ้งผู้ควบคุมข้อมูลรายดังกล่าว เพื่อให้พิจารณาดำเนินการตามสิทธิของท่านในฐานะผู้ควบคุมข้อมูลส่วนบุคคลของท่านต่อไป

ในกรณีที่เกิดเหตุละเมิดข้อมูลส่วนบุคคลของผู้ใช้บริการ บริษัทฯ จะดำเนินการแจ้งเหตุละเมิดดังกล่าวต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) โดยไม่ชักช้า ภายใน 72 ชั่วโมง นับแต่วันที่บริษัทฯ ทราบเหตุ หากการละเมิดข้อมูลส่วนบุคคลนั้นอาจก่อให้เกิดความเสี่ยงสูงต่อผู้ใช้บริการ บริษัทฯ จะดำเนินการแจ้งให้ผู้ใช้บริการทราบถึงเหตุละเมิดพร้อมแนวทางการเยียวยาโดยไม่ชักช้า ผ่านช่องทางที่เหมาะสม เช่น เว็บไซต์ของบริษัทฯ ข้อความ (SMS) อีเมล หรือโทรศัพท์ เป็นต้น

ในกรณีที่ท่านมีข้อสงสัย ข้อเสนอแนะ หรือความกังวลเกี่ยวกับหลักการนี้ หรือท่านมีข้อสงสัยหรือคำถามเกี่ยวกับการใช้ข้อมูลส่วนบุคคลของบริษัทฯ ท่านสามารถติดต่อบริษัทฯ ได้ ตามช่องทางดังต่อไปนี้

ส่งถึง: บริษัท จียูเพย์ จํากัด

ที่อยู่: 1760 ถนนสุขุมวิท แขวงพระโขนงใต้ เขตพระโขนง กรุงเทพมหานคร 10260

อีเมล: customer.support@gupay.co