บริษัท เกร๊ทเตอร์ฟาร์มา จำกัด (“บริษัท”) ให้ความสำคัญและให้การเคารพ ต่อความเป็นส่วนตัวของข้อมูลส่วนบุคคลของท่านลูกค้า บริษัทจะดูแลจัดการ และรักษาข้อมูลส่วนบุคคลตามกฎหมายที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล และมาตรฐานความปลอดภัยในการรักษาข้อมูลของท่าน โดยเอกสารแจ้งการประมวลผลข้อมูลส่วนบุคคลฉบับนี้ (Privacy Notice) จะอธิบายถึงวิธีการที่บริษัทปฏิบัติต่อข้อมูลส่วนบุคคลของท่าน เช่น การเก็บรวบรวม การจัดเก็บรักษา การใช้ การเปิดเผย รวมถึงสิทธิต่าง ๆ ของท่าน เป็นต้น เพื่อให้ท่านได้รับทราบถึงการคุ้มครองข้อมูลส่วนบุคคลของบริษัท ดังต่อไปนี้
1. ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ บริษัทได้เก็บรวบรวมข้อมูลส่วนบุคคลของท่านในการเข้าใช้บริการทุกช่องทางของบริษัท อาทิ เว็บไซต์ แอปพลิเคชั่น โทรศัพท์ เป็นต้น ดังนี้
– ชื่อ-นามสกุล อายุ ที่อยู่ เบอร์โทรศัพท์ อีเมล วันเกิดของท่าน
– รายการและประวัติการซื้อสินค้าและบริการ หมายเลขบัญชีธนาคาร รายละเอียดการชำระเงิน
– บันทึกการสนทนาไม่ว่าในรูปแบบเสียง (โทรศัพท์) หรือข้อความ (เว็บไซต์, จดหมาย) อื่นๆเมื่อท่านติดต่อมายังบริษัท
– IP Address
– ข้อมูลส่วนบุคคลของท่านที่บริษัทได้มาจากการแหล่งอื่น เช่น จากการลงทะเบียนหรือเข้าสู่ระบบของท่านผ่านทางเฟซบุ๊ค (facebook) กูเกิ้ล (google) แอปเปิ้ลไอดี (Apple ID) เป็นต้น หรือจากบุคคลที่สามเปิดเผยมาให้ โดยข้อมูลดังกล่าวหากจำเป็นต้องขอความยินยอมจากท่าน จะต้องได้รับความยินยอมจากท่านแล้ว หรือหากไม่ได้รับความยินยอมจากท่านมาก่อน บริษัทจะแจ้งให้ท่านทราบและขอความยินยอมจากท่านภายใน 30 วันนับแต่วันที่ได้รับข้อมูล
2. วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล
บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน โดยเป็นไปตามการประมวลผลที่ชอบด้วยกฎหมาย ดังต่อไปนี้
2.1 ฐานนิติกรรมสัญญา
2.1.1 เพื่อใช้ในการให้บริการแก่ท่านในการซื้อสินค้า ชำระค่าสินค้า และจัดส่งสินค้า ตามวัตถุประสงค์ในการประกอบธุรกิจของบริษัท หรือเพื่อติดต่อประสานงานกับท่านในการให้บริการหลังการขาย
2.1.2 เพื่อการแก้ไขและปรับปรุงบริการตามที่ท่านได้แจ้งเรื่องเข้ามาผ่านช่องทางร้องเรียนต่างๆ ของบริษัท โดยหากท่านไม่ได้ให้ข้อมูลส่วนบุคคลเพื่อใช้ตามวัตถุประสงค์ในฐานสัญญานี้ บริษัทไม่สามารถให้บริการท่านได้
2.2 ฐานแห่งความยินยอม
บริษัทจะขอความยินยอมจากท่านก่อนการดำเนินการใดๆ ตามวัตถุประสงค์ดังต่อไปนี้
2.2.1 การวิเคราะห์ การดูแลเพื่อจัดสิทธิ และผลประโยชน์เฉพาะตัวให้กับท่าน
2.2.2 การเสนอขายสินค้าหรือบริการหรือส่งสิทธิประโยชน์โดยตรงให้กับท่าน เช่น การส่งอีเมล การติดต่อทางโทรศัพท์ เป็นต้น
2.3 ฐานความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท
2.3.1 เพื่อการประมวลผล การวิจัย หรือการจัดทำสถิติซึ่งเป็นไปตามวัตถุประสงค์ของการดำเนินงานของบริษัท การจัดทำรายงานการดำเนินงานภายในบริษัท
2.3.2 เพื่อการพัฒนา การปรับปรุงคุณภาพของการให้บริการของบริษัท
2.3.3 เพื่อการบริหาร การจัดการในการดำเนินงานของบริษัท ป้องกันการทุจริต การจัดมาตรการรักษาความปลอดภัยในทรัพย์สินของท่านและบริษัท
2.4 ฐานหน้าที่ตามกฎหมาย
บริษัทอาจต้องนำส่งข้อมูลส่วนบุคคลของท่านให้แก่พนักงานเจ้าหน้าที่ หน่วยงานรัฐที่มีอำนาจตามกฎหมายในการเรียกข้อมูลที่บริษัทครอบครองอยู่ได้ เช่น กรมสรรพากร สำนักงานคณะกรรมการคุ้มครองผู้บริโภค สำนักงานตำรวจแห่งชาติ สำนักงานอัยการ ศาล เป็นต้น
3. ฐานการเก็บรักษาข้อมูล
3.1 กรณีท่านเข้าชมเว็บไซต์หรือแอปพลิเคชั่นของบริษัทโดยไม่ได้เข้าสู่ระบบบัญชีผู้ใช้งาน ระยะเวลาในการเก็บรักษา คือ ไม่เกิน 10 ปีนับแต่เดือนที่เข้าชมเว็บไซต์หรือแอปพลิเคชั่น
3.2 กรณีที่ท่านสมัครสมาชิก บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ตลอดระยะเวลาการเป็นสมาชิกแต่ไม่เกิน 10 ปีนับแต่เดือนที่ท่านเข้าสู่ระบบเป็นครั้งสุดท้าย บริษัทจะทำการลบข้อมูลส่วนบุคคลของท่านในเดือนที่ครบกำหนด หรือภายใน 30 วันนับแต่วันที่ท่านขอยกเลิกความเป็นสมาชิกและขอให้ลบข้อมูลส่วนบุคคลของท่าน
4. การเปิดเผยหรือโอนข้อมูลส่วนบุคคล
บริษัทอาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลของท่านไปยังบุคคลภายนอกทั้งภายในประเทศหรือหรือต่างประเทศ เพื่อและตามวัตถุประสงค์ของนโยบายฉบับนี้ โดยหากเป็นวัตถุประสงค์ที่ต้องได้รับความยินยอมจากท่าน บริษัทจะขอความยินยอมจากท่านก่อนการเปิดเผย ดังนี้
4.1 บริษัทในกลุ่มเกร๊ทเตอร์ – อุยเฮง
บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้บริษัทในกลุ่มเกร๊ทเตอร์- อุยเฮง เช่น บริษัท สเต็ม เซลล์ ฟอร์ ไลฟ์ จำกัด , บริษัท โรงงานเภสัชกรรมเกร๊ทเตอร์ฟาร์ม่า จำกัด , บริษัท เกร๊ทเตอร์มายบาซิน จำกัด เป็นต้นไป สามารถดูได้ที่เว็บไซต์ https://www.greaterpharmashop.com/
4.2 ผู้ที่บริษัทว่าจ้าง (ผู้ประมวลผลข้อมูลส่วนบุคคล)
บริษัทอาจว่าจ้างบุคคลหรือบริษัทอื่นเพื่อช่วยดำเนินการและดำเนินการแทนบริษัท ตามวัตถุประสงค์ที่ได้แจ้งไว้แก่ท่าน โดยเป็นการเปิดเผยเท่าที่จำเป็นต้องการดำเนินการนั้นๆ และบริษัทได้จัดทำข้อตกลงการประมวลผลข้อมูลส่วนบุคคลเพื่อจำกัดมิให้ผู้ประมวลข้อมูลส่วนบุคคลเหล่านี้ดำเนินการเกินกว่าที่บริษัทสั่ง และเพื่อรักษาความปลอดภัยของข้อมูลส่วนบุคคลให้เป็นไปตามมาตรฐานที่บริษัทกำหนดก่อนการเปิดเผยข้อมูลส่วนบุคคลของท่าน อาทิ (1) ผู้ให้บริการทางเทคนิคและเทคโนโลยีสารสนเทศ รวมไปถึงผู้ให้บริการพัฒนาเว็บไซต์และแอปพลิเคชั่นของบริษัท (2) ผู้ให้บริการคลังสินค้าและการขนส่งสินค้า (3) ผู้ให้บริการด้านการสำรวจ วิจัยหรือวิเคราะห์ข้อมูล (4) ผู้ให้บริการทำโฆษณาและการตลาด (5) ผู้ให้บริการด้านโทรคมนาคมและการติดต่อสื่อสาร (6) ผู้ให้บริการด้านการจัดเก็บข้อมูลและบริการคลาวด์ (Cloud) เป็นต้น
4.3 พันธมิตรทางธุรกิจของบริษัท (Business Partner)
บริษัทอาจโอนข้อมูลส่วนบุคคลของท่านไปยังพันธมิตรทางธุรกิจของบริษัท ทั้งที่ร่วมกันนำเสนอ สินค้าหรือบริการให้กับท่าน หรือมิได้ร่วมกันทำในด้านต่างๆ เช่น ด้านการเงินการธนาคาร ด้านระบบการชำระเงิน ด้านการตลาด ด้านการค้าส่งและค้าปลีกทั้งออฟไลน์และออนไลน์ ด้านขนส่งสินค้า ด้านการสำรวจ วิจัย และวิเคราะห์ข้อมูล ระบบสมาชิกสะสมแต้ม (Loyalty program) ทั้งนี้ ข้อมูลที่โอนหรือเปิดเผยให้กันอาจมีทั้งที่ไม่ได้อยู่ภายใต้เอกสารฉบับนี้ (กรณีที่ไม่ได้ร่วมกันทำ) หรืออยู่ภายใต้เอกสารฉบับนี้ และรวมถึงนโยบายการคุ้มครองข้อมูลส่วนบุคคลหรือเอกสารการแจ้งการประมวลผลข้อมูลส่วนบุคคลของพันธมิตรทางธุรกิจ (กรณีร่วมกันทำ)
4.4 ที่ปรึกษาและผู้ประกอบวิชาชีพด้านต่างๆ
บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลให้ที่ปรึกษาทางธุรกิจ รวมถึงผู้ประกอบวิชาชีพด้านต่างๆ ในการดำเนินงานของบริษัท เช่น ทนายความ ผู้ตรวจสอบบัญชี เป็นต้น
4.5 บุคคลหรือหน่วยงานตามที่กฎหมายกำหนด
บริษัทมีความจำเป็นต้องเปิดเผยหรือส่งข้อมูลของท่านให้แก่หน่วยงานที่บังคับใช้กฎหมายที่มีอำนาจในการเรียกขอข้อมูล เช่น ศาล เจ้าพนักงานตามกฎหมายนั้นๆ เป็นต้น รวมไปถึงการเปิดเผยหรือให้ข้อมูลส่วนบุคคลของท่านเพื่อความจำเป็นของบริษัทตามมาตรการที่กฎหมายกำหนด
4.6 การโอนข้อมูลส่วนบุคคลของท่านไปต่างประเทศ
บริษัทอาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลของท่านไปยังบริษัทหรือผู้ให้บริการที่อยู่ในต่างประเทศ โดยบริษัทจะใช้ความระมัดระวัง และดำเนินการตรวจสอบว่าบริษัทหรือผู้ให้บริการ รวมถึงประเทศดังกล่าวมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสม
5. การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
5.1 บริษัทตระหนักถึงความสำคัญของการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของท่าน บริษัทจึงกำหนดให้มีมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสมและสอดคล้องกับการรักษาความลับของข้อมูลส่วนบุคคลเพื่อป้องกันการสูญหาย การเข้าถึง ทำลาย ใช้ แปลง แก้ไขหรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่มีสิทธิหรือโดยไม่ชอบด้วยกฎหมาย โดยให้เป็นไปตามที่กำหนดในนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศของบริษัท
5.2 ท่านควรเก็บ User ID และ Password ไว้เป็นความลับอย่างดีที่สุด อย่าเขียนหรือบันทึกข้อมูลดังกล่าวบนสื่อใดๆ หรือเปิดเผยข้อมูลดังกล่าวต่อบุคคลใดๆ เพื่อความมั่นใจว่าท่านจะทราบข้อมูลเหล่านี้เพียงผู้เดียวเท่านั้น บริษัทไม่มี และจะไม่มีนโยบายใดๆ ที่จะสอบถาม User ID และ Password ของท่าน หากท่านสงสัยว่า User ID และ/หรือ Password ของท่านอาจถูกเปิดเผยแก่บุคคลภายนอก หรือสูญหาย หรือถูกขโมย และได้มีการทำรายการโดยมิได้รับอนุญาต กรุณาแจ้งบริษัททราบทันที และร้องทุกข์กล่าวโทษ ต่อไป
5.3 บริษัทจะป้องกันการเข้าถึงข้อมูลส่วนบุคคลอย่างไม่ถูกต้อง และป้องกันข้อมูลส่วนบุคคลสูญหาย, ถูกทำลาย, ถูกแต่งเติมและแก้ไข ฯลฯ อีกทั้งจะพยายามเพื่อปรับปรุงข้อบกพร่อง และวางมาตรการเพื่อจัดการด้านความปลอดภัยอย่างเหมาะสม
6. สิทธิของเจ้าของข้อมูลส่วนบุคคล
ท่านมีสิทธิในการดำเนินการดังต่อไปนี้ โดยเป็นไปตามที่กฎหมายได้ระบุไว้
6.1 สิทธิในการเพิกถอนความยินยอม
ท่านมีสิทธิดังกล่าวตามวัตถุประสงค์ที่บริษัทได้ขอความยินยอมจากท่าน โดยท่านสามารถถอนความยินยอมได้อย่างอิสระ ในเวลาใดก็ได้
6.2 สิทธิในการเข้าถึงข้อมูลส่วนบุคคล
ท่านมีสิทธิในการขอเข้าถึงหรือรับสำเนาข้อมูลส่วนบุคคลของท่านที่บริษัทเก็บรวบรวม ใช้ และเปิดเผยได้ โดยรวมไปถึงการขอให้บริษัทเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความยินยอมไว้ได้ โดยบริษัทอาจเรียกเก็บค่าดำเนินการดังกล่าวกรณีท่านร้องขออย่างไม่สมเหตุสมผล โดยบริษัทจะแจ้งให้ท่านทราบถึงค่าดำเนินการก่อนที่บริษัทจะดำเนินการตามคำขอของท่าน
6.3 สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง
ท่านอาจมีสิทธิขอให้มีการดำเนินการแก้ไขข้อมูลส่วนบุคคลที่เราได้เก็บรวบรวม ใช้หรือเปิดเผยเกี่ยวกับท่าน ให้ ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
6.4 สิทธิในการขอลบหรือทำลายข้อมูล
ท่านมีสิทธิขอให้บริษัทดำเนินการลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลของท่านไม่สามารถระบุตัวท่านได้
6.5 สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล
ท่านมีสิทธิในการระงับการใช้ข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้
6.6 สิทธิในการขอให้โอนย้ายข้อมูล
ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำ งานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมถึงการส่งหรือโอนข้อมูลดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเฉพาะข้อมูลส่วนบุคคลที่ท่านได้ให้ไว้กับบริษัท
6.7 สิทธิในการคัดค้าน
ท่านมีสิทธิคัดค้านการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลของท่านตามที่กฎหมายกำหนด เช่น สิทธิในการคัดค้านเรื่องการตลาดแบบตรง
6.8 สิทธิในการยื่นเรื่องร้องเรียน
ท่านอาจมีสิทธิยื่นเรื่องร้องเรียนไปยังสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลได้ ทั้งนี้ อาจเกิดข้อจำกัดในการขอใช้สิทธิของท่านบางประการ โดยบริษัทจะทำการชี้แจงให้ท่านทราบหากไม่สามารถปฏิบัติตามคำร้องขอใช้สิทธิของท่านได้ โดยข้อจำกัดดังกล่าวเป็นไปตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนด
7. การเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล
บริษัทอาจปรับปรุงนโยบายส่วนบุคคลนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับการเปลี่ยนแปลงของการให้บริการ การดำเนินงานของบริษัท และข้อเสนอแนะ ความคิดเห็นจากท่าน บริษัทจะประกาศแจ้งการเปลี่ยนแปลงให้ทราบอย่างชัดเจนก่อนจะเริ่มดำเนินการเปลี่ยนแปลง หรืออาจส่งประกาศแจ้งเตือนให้ท่านทราบโดยตรง
8. ช่องทางการติดต่อ
หากท่านมีความประสงค์ใช้สิทธิของท่านมีข้อสงสัยเกี่ยวกับข้อมูลส่วนบุคคลของท่านภายใต้นโยบายฉบับนี้ โปรดติดต่อที่ บริษัท เกร๊ทเตอร์ฟาร์ม่า จำกัด : เลขที่ 46,46/1-2 ถนนจรัญสนิทวงศ์ ซอยจรัญสนิทวงศ์ 40 แขวงบางยี่ขัน เขตบางพลัด กรุงเทพมหานคร 10700
Hot Line: 02-886-8190-9
ประกาศ ปรับปรุงไว้ ณ วันที่ 22 มกราคม 2564