(EN)

(EN)

 ไทย (TH)

(TH)

นโยบายความเป็นส่วนตัวของ Noritz

1. บทนำ
นโยบายความเป็นส่วนตัวฉบับนี้จัดทำขึ้นเพื่ออธิบายเกี่ยวกับการจัดการข้อมูลส่วนบุคคลของลูกค้าที่บริษัทได้รับไว้ กรุณาอ่านนโยบายความเป็นส่วนตัวฉบับนี้อย่างละเอียดก่อนที่ท่านจะให้ข้อมูลส่วนบุคคลแก่บริษัทหรือเมื่อจะใช้บริการหรือผลิตภัณฑ์ของบริษัท ในบทที่ 1 ของนโยบายความเป็นส่วนตัวฉบับนี้ จะกล่าวถึงภาพรวมเกี่ยวกับการใช้ข้อมูลส่วนบุคคลของลูกค้าโดยบริษัท ส่วนบทที่ 2, 3 และ 4 จะให้ข้อมูลที่แบ่งตามภูมิภาคสำหรับลูกค้าที่ตั้งอยู่หรืออาศัยอยู่ในเขตเศรษฐกิจยุโรปและสหราชอาณาจักร สาธารณรัฐประชาชนจีน และรัฐแคลิฟอร์เนีย สหรัฐอเมริกา ผลิตภัณฑ์และบริการของบริษัทอาจมีนโยบายอื่นๆ ที่นำมาใช้ ซึ่งจะระบุไว้พร้อมกับข้อกำหนดการใช้บริการนั้นๆ

2. ขอบเขตการใช้
นโยบายความเป็นส่วนตัวฉบับนี้จะมีผลบังคับใช้เมื่อลูกค้าให้ข้อมูลส่วนบุคคลแก่บริษัท หรือเมื่อใช้บริการและผลิตภัณฑ์ของบริษัท

3. วัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคล
บริษัทจะใช้ข้อมูลส่วนบุคคลของลูกค้าเพื่อวัตถุประสงค์ดังต่อไปนี้

  1. (1) การนำเสนอผลิตภัณฑ์และบริการของบริษัท
  2. (2) การวางแผน วิจัย พัฒนา และปรับปรุงคุณภาพของผลิตภัณฑ์และบริการของบริษัท
  3. (3) การตอบข้อซักถามจากลูกค้า
  4. (4) การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์และบริการของบริษัท
  5. (5) การประชาสัมพันธ์และดำเนินการแคมเปญ กิจกรรม สัมมนา และงานแสดงสินค้าต่าง ๆ ที่บริษัทจัดขึ้น
  6. (6) การดำเนินการและการติดต่อสื่อสารเกี่ยวกับการเจรจาธุรกิจและการประชุม
  7. (7) การให้ข้อมูลและติดต่อกับผู้รับผิดชอบของคู่ค้าทางธุรกิจ

*นอกจากนี้ ยังมีวัตถุประสงค์ที่ระบุไว้ในข้อ 7 “การใช้ข้อมูลร่วมกัน”

4. ข้อมูลส่วนบุคคลที่บริษัทจะเก็บรวบรวม
เพื่อบรรลุวัตถุประสงค์ในการใช้งานตามที่ระบุไว้ในข้อก่อนหน้า บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลของลูกค้าด้วยวิธีการที่เหมาะสมและเป็นธรรม ดังต่อไปนี้

  1. (1) ชื่อ-นามสกุล ข้อมูลเกี่ยวกับหน่วยงานที่สังกัด (ชื่อบริษัท ชื่อองค์กร ชื่อแผนก ชื่อตำแหน่ง) ที่อยู่ เบอร์โทรศัพท์ อีเมล
  2. (2) ข้อมูลการขาย ข้อมูลการติดตั้ง และรายการอื่น ๆ ที่เกี่ยวข้องกับผลิตภัณฑ์และบริการของบริษัท ซึ่งจำเป็นสำหรับการบรรลุวัตถุประสงค์ในการใช้ข้างต้น

ทั้งนี้ บริษัทจะไม่เก็บรวบรวมหรือใช้ข้อมูลที่อ่อนไหวของลูกค้า (เรียกรวมว่า “ข้อมูลอ่อนไหว”) เช่น เชื้อชาติ ความเชื่อ ฐานะทางสังคม ประวัติการเจ็บป่วย ประวัติอาชญากรรม หรือข้อมูลการตกเป็นเหยื่ออาชญากรรม เว้นแต่จะเป็นไปตามที่กฎหมายกำหนดไว้ หรือในกรณีที่ได้รับความยินยอมจากลูกค้า

5. ทางเลือกของลูกค้า
โดยหลักการแล้ว การให้ข้อมูลส่วนบุคคลของลูกค้าแก่บริษัทจะเป็นไปตามความประสงค์ของลูกค้าเอง หากลูกค้าไม่ให้ข้อมูลส่วนบุคคล เช่น ลูกค้าอาจไม่สามารถใช้บริการต่างๆ ที่บริษัทจัดให้ได้ หรือฟังก์ชันบางส่วนของระบบอาจไม่ทำงาน ทำให้ไม่สามารถใช้ฟังก์ชันดังกล่าวได้ และบริษัทอาจไม่สามารถส่งข้อมูลแคมเปญต่างๆ ให้แก่ลูกค้าได้ ซึ่งอาจเกิดผลเสียบางอย่างกับลูกค้าได้ ทั้งนี้ ลูกค้าสามารถเปลี่ยนแปลงข้อมูลการติดต่อ การเสนอข้อมูลจากบริษัท และข้อมูลอื่น ๆ ได้ตลอดเวลา ตามวิธีการที่บริษัทกำหนดแยกต่างหาก

6. การเปิดเผยหรือให้ข้อมูลแก่บุคคลที่สาม
บริษัทจะไม่เปิดเผยหรือให้ข้อมูลส่วนบุคคลของลูกค้าแก่บุคคลที่สาม เว้นแต่จะเข้าข่ายในข้อใดข้อหนึ่งต่อไปนี้ นอกจากนี้ สำหรับข้อมูลส่วนบุคคลรวมถึงข้อมูลอ่อนไหวของลูกค้า บริษัทจะไม่เปิดเผยหรือให้ข้อมูลแก่บุคคลที่สามในทุกกรณี เว้นแต่เป็นไปตามที่กฎหมายกำหนดไว้หรือได้รับความยินยอมจากลูกค้า ทั้งนี้ การให้ข้อมูลผ่านการใช้ร่วมกันหรือการจ้างงานภายนอก จะไม่ถือว่าเป็นการเปิดเผยหรือให้ข้อมูลแก่บุคคลที่สาม

  1. (1) เมื่อได้รับความยินยอมจากตัวลูกค้าเอง
  2. (2) เมื่อมีการร้องขอให้เปิดเผยหรือให้ข้อมูลในขอบเขตที่กฎหมายอนุญาต
  3. (3) เมื่อจำเป็นเพื่อการปกป้องชีวิต ร่างกาย หรือทรัพย์สินของบุคคล และเป็นกรณีที่ยากต่อการได้รับความยินยอมจากลูกค้า
  4. (4) เมื่อจำเป็นต้องให้ความร่วมมือในการดำเนินงานที่เป็นประโยชน์สาธารณะของรัฐหรือองค์กรปกครองส่วนท้องถิ่น และเป็นกรณีที่การขอความยินยอมจากลูกค้าอาจเป็นอุปสรรคต่อการดำเนินงานดังกล่าว
  5. (5) เมื่อเปิดเผยหรือให้ข้อมูลทางสถิติ (ที่ไม่สามารถระบุตัวบุคคลได้)
  6. (6) เมื่อให้ข้อมูลที่เกี่ยวข้องกับการสืบทอดธุรกิจอันเนื่องมาจากการควบรวมกิจการ การแยกกิจการ การโอนกิจการ ฯลฯ
  7. (7) เมื่อลูกค้าสามารถตรวจสอบข้อมูลต่อไปนี้ล่วงหน้าได้โดยง่ายผ่านเว็บไซต์ของบริษัทและที่อื่น ๆ และไม่มีการแสดงเจตนาปฏิเสธการให้ข้อมูล โดยให้ข้อมูลตามขั้นตอนที่กฎหมายกำหนด
    1. 1) การใช้ข้อมูลเพื่อวัตถุประสงค์ในการให้แก่บุคคลที่สาม
    2. 2) รายการของข้อมูลส่วนบุคคลที่จะให้แก่บุคคลที่สาม
    3. 3) วิธีการหรือช่องทางในการให้ข้อมูลแก่บุคคลที่สาม
    4. 4) การหยุดให้ข้อมูลแก่บุคคลที่สามเมื่อมีคำร้องขอจากลูกค้า
    5. 5) วิธีการรับคำร้องขอจากลูกค้า

7. การใช้ร่วมกัน
บริษัทจะใช้ข้อมูลส่วนบุคคลของลูกค้าร่วมกับบุคคลอื่นตามรายละเอียดดังต่อไปนี้

  1. (1) ขอบเขตของผู้ที่ใช้ข้อมูลร่วมกัน
    บริษัท Noritz Corporation และบริษัทย่อย (รวมถึงบริษัทร่วมตามวิธีส่วนได้เสีย)
  2. (2)(2) วัตถุประสงค์ในการใช้ของผู้ที่ใช้ข้อมูลร่วมกัน
    1. 1) การนำเสนอผลิตภัณฑ์และบริการของบริษัทและบริษัทที่ใช้ข้อมูลร่วมกัน
    2. 2) การวางแผน วิจัย พัฒนา และปรับปรุงคุณภาพของผลิตภัณฑ์และบริการของบริษัทและบริษัทที่ใช้ข้อมูลร่วมกัน
    3. 3) การตอบข้อซักถามจากลูกค้า
    4. 4) การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์และบริการของบริษัทและบริษัทที่ใช้ข้อมูลร่วมกัน
    5. 5) การประชาสัมพันธ์และดำเนินการแคมเปญ กิจกรรม สัมมนา และงานแสดงสินค้าต่าง ๆ ที่บริษัทและบริษัทที่ใช้ข้อมูลร่วมกันจัดขึ้น
    6. 6) การดำเนินการและการติดต่อสื่อสารเกี่ยวกับการเจรจาธุรกิจและการประชุม
    7. 7) การให้ข้อมูลและติดต่อกับผู้รับผิดชอบของคู่ค้าทางธุรกิจ
  3. (3) ประเภทของข้อมูลส่วนบุคคลที่ใช้ร่วมกัน
    ชื่อ-นามสกุล ข้อมูลเกี่ยวกับหน่วยงานที่สังกัด (ชื่อบริษัท ชื่อองค์กร ชื่อแผนก ชื่อตำแหน่ง) ที่อยู่ เบอร์โทรศัพท์ อีเมล ข้อมูลการขาย ข้อมูลการติดตั้ง และรายการอื่น ๆ ที่เกี่ยวข้องกับผลิตภัณฑ์และบริการของบริษัท ซึ่งจำเป็นสำหรับการบรรลุวัตถุประสงค์ในการใช้ข้างต้น
  4. (4) ผู้ที่รับผิดชอบในการจัดการข้อมูลส่วนบุคคล
    บริษัท Noritz Corporation

8. การจ้างงานภายนอก
เมื่อบริษัทให้บริการหรือจัดจำหน่ายสินค้าแก่ลูกค้า บริษัทอาจมอบหมายงานบางส่วนและให้ข้อมูลส่วนบุคคลแก่ผู้รับจ้างดำเนินงานภายในขอบเขตที่จำเป็นต่อการบรรลุวัตถุประสงค์ในการใช้งาน ในกรณีดังกล่าว บริษัทจะทำสัญญาว่าด้วยการจัดการข้อมูลส่วนบุคคลของลูกค้ากับผู้รับจ้างดำเนินงานเหล่านั้น และดำเนินการควบคุมและกำกับดูแลผู้รับจ้างดำเนินงานอย่างเหมาะสม

9. การโอนข้อมูลออกนอกประเทศญี่ปุ่น
เมื่อบริษัทให้ข้อมูลส่วนบุคคลของลูกค้าแก่บุคคลที่สาม เช่น ผู้รับจ้างดำเนินงานหรือผู้ใช้ข้อมูลร่วมกัน ที่อยู่ภายนอกประเทศญี่ปุ่น บริษัทจะดำเนินมาตรการที่จำเป็นและเหมาะสมตามที่กฎหมายกำหนดไว้

10. การจัดการข้อมูลส่วนบุคคล
ในการดูแลรักษาข้อมูลส่วนบุคคลของลูกค้า บริษัทจะดำเนินการจัดการอย่างเหมาะสม และใช้ความระมัดระวังสูงสุดเพื่อป้องกันการรั่วไหล การสูญหาย การปลอมแปลง เป็นต้น บริษัทจะจัดให้มีการศึกษาอบรมภายในองค์กรแก่ผู้บริหารและพนักงานเกี่ยวกับการปกป้องและการจัดการข้อมูลส่วนบุคคลของลูกค้าอย่างเหมาะสม กำหนดระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคลตามวัตถุประสงค์ในการใช้ และเมื่อบรรลุวัตถุประสงค์ในการใช้แล้ว จะทำลายข้อมูลดังกล่าวด้วยวิธีการที่เหมาะสม

11. คำร้องเกี่ยวกับการจัดการข้อมูลส่วนบุคคล
สำหรับข้อมูลส่วนบุคคลของลูกค้าที่บริษัทเก็บรักษาไว้ในฐานข้อมูลของบริษัท เมื่อบริษัทได้รับคำร้องจากลูกค้าตามวิธีการที่กำหนดไว้ เกี่ยวกับการเปิดเผย การแก้ไข การลบ การเพิ่มข้อมูล การหยุดใช้ การลบล้าง (ต่อไปนี้เรียกว่า “การเปิดเผย”) บริษัทจะดำเนินการตามกฎหมายภายในระยะเวลาและขอบเขตที่สมเหตุสมผล หลังจากยืนยันว่าผู้ที่ยื่นคำร้องเป็นลูกค้าเจ้าของข้อมูลจริง ดังต่อไปนี้

  1. (1) การขอเปิดเผยข้อมูล: บริษัทจะเปิดเผยรายการของข้อมูลส่วนบุคคลหรือวัตถุประสงค์ในการใช้ตามที่ลูกค้าต้องการ
  2. (2) การขอแก้ไข ลบ หรือเพิ่มข้อมูล: บริษัทจะตรวจสอบเนื้อหาคำร้องและดำเนินการแก้ไข ลบ หรือเพิ่มเติมเนื้อหาที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของลูกค้าในขอบเขทที่เหมาะสมและเป็นไปได้
  3. (3) การขอให้หยุดใช้หรือขอลบข้อมูล: ตามเนื้อหาคำร้อง บริษัทจะหยุดใช้รายการของข้อมูลส่วนบุคคลที่ลูกค้าระบุในขอบเขตที่เหมาะสมและเป็นไปได้ และหากลูกค้าต้องการ บริษัทจะลบข้อมูลดังกล่าว ทั้งนี้ โปรดทราบว่า การหยุดใช้หรือการลบล้างอาจทำให้ไม่สามารถใช้บริการที่เคยใช้ได้ หรือไม่สามารถนำเสนอบริการที่ตรงตามความต้องการของลูกค้าได้ โปรดทราบและเข้าใจล่วงหน้าก่อนยื่นคำร้อง

ในกรณีที่อาจส่งผลกระทบอย่างมากต่อการดำเนินงานปกติของบริษัท หรือมีความเสี่ยงที่จะขัดต่อกฎหมาย บริษัทอาจไม่สามารถดำเนินการตามเนื้อหาคำร้องของลูกค้าได้

12. วิธีการยื่นคำร้องการเปิดเผยและช่องทางติดต่อสอบถาม
วิธีการยื่นคำร้องการเปิดเผยหรือการแจ้งวัตถุประสงค์ในการใช้เกี่ยวกับข้อมูลส่วนบุคคลของลูกค้าที่บริษัทได้รับ รวมถึงช่องทางการติดต่อสอบถาม มีรายละเอียดดังต่อไปนี้
วิธีการยื่นคำร้องการเปิดเผย

  1. 1) วิธีการยื่นคำร้อง: กรุณาส่งเอกสารที่จำเป็นทางไปรษณีย์มายังที่อยู่ดังต่อไปนี้
    (ที่อยู่จัดส่ง) แผนกรับผิดชอบการจัดการข้อมูลส่วนบุคคล บริษัท Noritz Corporation
    5 Futami-cho Minami-Futami, Akashi-shi, Hyogo 674-0093
  2. 2) เอกสารที่จำเป็น
    ・ แบบฟอร์มคำร้อง (โปรดเลือกตามเนื้อหาที่ต้องการ)
    (i) แบบฟอร์มคำร้องการเปิดเผย
    (ii) แบบฟอร์มคำร้องประเภทต่างๆ
    หากมีการกรอกข้อมูลในแบบฟอร์มคำร้องไม่ครบถ้วน บริษัทอาจไม่สามารถดำเนินการตามคำร้องการเปิดเผยได้
    ・เอกสารยืนยันตัวตน
    <กรณีเป็นเจ้าของข้อมูลเอง> (i) สำเนาเอกสารใดเอกสารหนึ่งจากเอกสารต่อไปนี้ จำนวน 2 ฉบับ: ใบขับขี่ หนังสือเดินทาง บัตรประกันสุขภาพ (ปิดบังเลขผู้ประกันและเลขประจำตัวผู้ประกัน เป็นต้น) บัตรประจำตัวประชาชนแบบมีรูปถ่าย สมุดบัญชีเงินบำนาญ สมุดประจำตัวคนพิการ บัตรผู้พำนักหรือบัตรผู้พำนักถาวรพิเศษ ใบรับรองการลงทะเบียนตราประทับ บัตรหมายเลขประจำตัว (เฉพาะด้านหน้า)
    <กรณีเป็นผู้รับมอบอำนาจ> ต้องแนบเอกสาร (i) และ (ii) ดังนี้ เพิ่มเติมจากเอกสารของเจ้าของข้อมูลข้างต้น: (i) หนังสือมอบอำนาจ (กรณีเป็นตัวแทนตามกฎหมาย ต้องมีเอกสารที่พิสูจน์ได้ว่าเป็นตัวแทนตามกฎหมาย) (ii) เอกสารยืนยันตัวตนของผู้รับมอบอำนาจ สำเนาเอกสารใดเอกสารหนึ่งจากเอกสารต่อไปนี้ของผู้รับมอบอำนาจ จำนวน 2 ฉบับ:ใบขับขี่ หนังสือเดินทาง บัตรประกันสุขภาพ (ปิดบังเลขผู้ประกันและเลขประจำตัวผู้ประกัน เป็นต้น) บัตรประจำตัวประชาชนแบบมีรูปถ่าย สมุดบัญชีเงินบำนาญ สมุดประจำตัวคนพิการ บัตรผู้พำนักหรือบัตรผู้พำนักถาวรพิเศษ ใบรับรองการลงทะเบียนตราประทับ บัตรหมายเลขประจำตัว (เฉพาะด้านหน้า)
  3. 3) ค่าธรรมเนียม
    ในการยื่นคำร้องการเปิดเผย อาจมีการเรียกเก็บค่าธรรมเนียม โปรดตรวจสอบรายละเอียดที่ระบุไว้ในแบบฟอร์มคำร้องแต่ละประเภท ทั้งนี้ การจัดการอาจแตกต่างกันไปตามกฎหมายของแต่ละประเทศ

13. การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว
บริษัทอาจมีการเปลี่ยนแปลงนโยบายความเป็นส่วนตัวนี้ หากมีการเปลี่ยนแปลงนโยบายความเป็นส่วนตัว บริษัทจะแจ้งให้ทราบผ่านเว็บไซต์ของบริษัท (www.noritzglobal.com) กรุณาตรวจสอบเนื้อหาที่ได้รับการปรับปรุงให้ถี่ถ้วน กรุณาตรวจสอบเนื้อหาที่เปลี่ยนแปลงไปอย่างละเอียด

บทที่ 2 การจัดการข้อมูลส่วนบุคคลของลูกค้าที่พำนักอยู่ในเขตเศรษฐกิจยุโรปและสหราชอาณาจักร

1. บทนำ
บทที่ 2 จะอธิบายเกี่ยวกับการจัดการข้อมูลส่วนบุคคลของลูกค้าที่อยู่ในเขตเศรษฐกิจยุโรป (EEA) และ/หรือสหราชอาณาจักร ตามระเบียบคุ้มครองข้อมูลทั่วไปของสหภาพยุโรป 2016/679 (ต่อไปนี้เรียกว่า “GDPR”) และกฎหมายคุ้มครองข้อมูลของสหราชอาณาจักร 2018 (ต่อไปนี้เรียกว่า “DPA 2018”) รวมถึงกฎหมายระดับประเทศและกฎหมายระหว่างประเทศอื่น ๆ เกี่ยวกับการคุ้มครองข้อมูลและความเป็นส่วนตัวในเขตเศรษฐกิจยุโรป (ต่อไปนี้เรียกรวมกันว่า “EEA”) และ/หรือสหราชอาณาจักร (ต่อไปนี้เรียกรวมกันว่า “กฎหมายคุ้มครองข้อมูล”) โปรดทราบว่ากฎหมายของสหราชอาณาจักรมีความคล้ายคลึงกับกฎหมายของ EEA และลูกค้าในทั้งสองพื้นที่มีสิทธิที่คล้ายคลึงกันมาก ดังนั้น การอ้างอิงถึง GDPR ในบทนี้ควรอ่านเป็นการอ้างอิงถึงกฎหมายที่เกี่ยวข้องของสหราชอาณาจักรด้วย สำหรับลูกค้าที่อายุต่ำกว่า 16 ปี จำเป็นต้องได้รับความยินยอมจากผู้ปกครอง หรือได้รับอนุญาตจากผู้ปกครองในการให้ความยินยอมก่อนใช้บริการของบริษัท นอกจากนี้ สำหรับลูกค้าที่สมัครสมาชิกหรือกรอกข้อมูลเพื่อใช้บริการของบริษัทแทนลูกค้าท่านอื่น กรุณาขอความยินยอมจากลูกค้าท่านนั้นเกี่ยวกับการจัดการข้อมูลส่วนบุคคลของบริษัทก่อนสมัครสมาชิก ทั้งนี้ หากเนื้อหาที่กำหนดไว้ในบทที่ 1 ขัดแย้งกับเนื้อหาที่กำหนดไว้ในบทที่ 2 ให้ยึดถือเนื้อหาที่ระบุไว้ในบทที่ 2 เป็นหลัก

2. ผู้ควบคุมข้อมูลส่วนบุคคล
บริษัทจะเป็นผู้ควบคุมข้อมูลส่วนบุคคลของลูกค้า บริษัทจะคุ้มครองข้อมูลส่วนบุคคลที่รวบรวมและใช้งานโดยผู้ควบคุม (ผู้ที่กำหนดวิธีการและวัตถุประสงค์ในการจัดการข้อมูลส่วนบุคคลของลูกค้า) และผู้ประมวลผล (ผู้ที่ดำเนินการตามคำสั่งเป็นลายลักษณ์อักษรของผู้ควบคุม) ตามกฎหมายคุ้มครองข้อมูล

3. ฐานทางกฎหมายในการจัดการข้อมูลส่วนบุคคล
บริษัทจะคุ้มครองข้อมูลส่วนบุคคลของลูกค้าโดยการจัดการข้อมูลส่วนบุคคลเฉพาะในขอบเขตที่จำเป็นสำหรับวัตถุประสงค์เฉพาะ (ตามที่ระบุไว้ในบทที่ 1 ข้อ 3 (วัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคล) ตามกฎหมายคุ้มครองข้อมูล บริษัทจะจัดการข้อมูลส่วนบุคคลของลูกค้าบนพื้นฐานทางกฎหมายอย่างใดอย่างหนึ่งดังต่อไปนี้

  1. (1) เมื่อลูกค้าให้ความยินยอมในการจัดการข้อมูล (GDPR มาตรา 6(1)(a)) ความยินยอมมักใช้เฉพาะกับการจัดการข้อมูลที่เกี่ยวข้องกับการส่งเสริมการขายและการตลาด หรือในบางกรณีที่เกี่ยวข้องกับการจัดการข้อมูลอ่อนไหว
  2. (2) เมื่อจำเป็นต้องปฏิบัติตามสัญญาหรือดำเนินการเพื่อการทำสัญญา (GDPR มาตรา 6(1)(b)) โดยทั่วไปแล้ว นี่เป็นพื้นฐานสำหรับการจัดการข้อมูลของลูกค้าที่จำเป็นสำหรับบริษัทในการให้บริการ เช่น ข้อมูลประจำตัว ข้อมูลติดต่อ ข้อมูลการชำระเงิน ข้อมูลการเดินทาง เป็นต้น
  3. (3) เมื่อบริษัทจำเป็นต้องจัดการข้อมูลเพื่อปฏิบัติตามภาระหน้าที่ทางกฎหมายของบริษัท (GDPR มาตรา 6(1)(c)) ซึ่งรวมถึงการแบ่งปันข้อมูลส่วนบุคคลกับศุลกากร หน่วยงานตรวจคนเข้าเมือง หน่วยงานบังคับใช้กฎหมาย หรือภาระหน้าที่ทางกฎหมายต่อลูกค้าและพนักงานของบริษัท
  4. (4) เมื่อจำเป็นเพื่อปกป้องชีวิตของลูกค้าหรือบุคคลที่สาม เช่น ในกรณีเกิดเหตุฉุกเฉินทางการแพทย์ (GDPR มาตรา 6(1)(d))
  5. (5) เมื่อการจัดการข้อมูลส่วนบุคคลจำเป็นเพื่อวัตถุประสงค์ของผลประโยชน์อันชอบธรรมของบริษัทหรือบุคคลที่สาม เว้นแต่ผลประโยชน์ดังกล่าวจะถูกลบล้างด้วยสิทธิของลูกค้าภายใต้กฎหมายคุ้มครองข้อมูล (GDPR มาตรา 6(1)(f)) ซึ่งรวมถึงการใช้ข้อมูลส่วนบุคคลที่จำเป็นสำหรับการดำเนินธุรกิจของบริษัท และการใช้ข้อมูลส่วนบุคคลที่จำเป็นสำหรับการดูแลรักษา การพัฒนา และการปรับปรุงผลิตภัณฑ์และบริการของบริษัท

4. คำร้องเกี่ยวกับการจัดการข้อมูลส่วนบุคคล

  1. (1) กฎหมายคุ้มครองข้อมูลให้สิทธิตามกฎหมายแก่ลูกค้าดังต่อไปนี้
    1. 1) ขอเปิดเผยข้อมูล: ลูกค้าสามารถขอสำเนาข้อมูลส่วนบุคคลของตนที่บริษัทเก็บรักษาไว้ และรายละเอียดเกี่ยวกับการจัดการข้อมูลดังกล่าว
    2. 2) ขอแก้ไขหรือปรับปรุงข้อมูล: บริษัทจะพิจารณาคำร้อง และหากสามารถดำเนินการได้ จะดำเนินการแก้ไขหรือปรับปรุงข้อมูลส่วนบุคคลของลูกค้า
    3. 3) ขอลบข้อมูล: ลูกค้าสามารถขอให้ลบข้อมูลส่วนบุคคลของลูกค้าบางส่วนหรือทั้งหมดที่บริษัทเก็บรักษาไว้ โดยบริษัทจะพิจารณาคำร้องของลูกค้า และจะลบข้อมูล หากข้อมูลนั้นไม่จำเป็นหรือหากกฎหมายไม่อนุญาตให้เก็บข้อมูลต่อไป
    4. 4) ขอโอนย้ายข้อมูลส่วนบุคคล: ลูกค้าสามารถขอสำเนาข้อมูลส่วนบุคคลในรูปแบบที่มีโครงสร้าง เป็นมาตรฐานทั่วไป และอ่านได้ด้วยเครื่อง คำร้องโอนย้ายข้อมูลส่วนบุคคลสามารถทำได้เฉพาะข้อมูลส่วนบุคคลที่บริษัทได้รับจากลูกค้า ซึ่งจัดการด้วยวิธีการอัตโนมัติบนฐานความยินยอมของลูกค้า หรือเพื่อปฏิบัติตามสัญญาเท่านั้น
    5. 5) ขอคัดค้านการจัดการข้อมูล: ลูกค้าสามารถคัดค้านการจัดการข้อมูลที่มีวัตถุประสงค์เพื่อผลประโยชน์อันชอบธรรมของบริษัทหรือบุคคลที่สาม หรือเพื่อวัตถุประสงค์ในการตลาดโดยตรง บริษัทจะหยุดการจัดการข้อมูลของลูกค้า เว้นแต่บริษัทสามารถพิสูจน์ได้ว่าการจัดการข้อมูลเพื่อผลประโยชน์อันชอบธรรมของบริษัทหรือบุคคลที่สามมีความสำคัญเหนือกว่าผลประโยชน์ของลูกค้า หากการคัดค้านของลูกค้าเป็นการคัดค้านการใช้ข้อมูลเพื่อการตลาดโดยตรง บริษัทจะหยุดการจัดการข้อมูลนั้น
    6. 6) ขอจำกัดการใช้ข้อมูลส่วนบุคคล: ลูกค้าสามารถจำกัดการใช้ข้อมูลส่วนบุคคลของลูกค้าโดยบริษัทในสถานการณ์เฉพาะ เมื่อมีการจำกัดการใช้ การจัดการข้อมูลส่วนบุคคลของลูกค้า (ยกเว้นการเก็บรักษา) จะชอบด้วยกฎหมายเฉพาะเมื่อได้รับความยินยอมจากลูกค้า หรือเมื่อจำเป็นเพื่อการเรียกร้องทางกฎหมาย การปกป้องสิทธิเฉพาะ หรือเพื่อผลประโยชน์สาธารณะที่สำคัญ
    7. 7) สิทธิในการถอนความยินยอม: หากเคยยินยอมให้บริษัทจัดการข้อมูลส่วนบุคคล ลูกค้ามีสิทธิในการถอนความยินยอมนั้นได้ตลอดเวลา โปรดทราบว่าสิทธิข้างต้นไม่ใช่สิทธิสัมบูรณ์ และไม่ใช่ว่าจะใช้ได้กับทุกสถานการณ์ นอกจากนี้ ในบางสถานการณ์ อาจมีข้อยกเว้นตามกฎหมายใช้บังคับ และในกรณีดังกล่าว บริษัทอาจปฏิเสธคำร้องได้ หากบริษัทปฏิเสธคำร้อง บริษัทจะแจ้งเหตุผลให้ทราบขณะตอบกลับ บริษัทจะเก็บบันทึกคำร้องไว้เพื่อยืนยันว่าบริษัทปฏิบัติตามภาระหน้าที่ทางกฎหมาย
  2. (2) วิธีการยื่นคำร้อง: ลูกค้าสามารถใช้สิทธิต่างๆ ได้โดยไม่เสียค่าใช้จ่าย (ยกเว้นในกรณีที่คำร้องไม่สมเหตุสมผล เกินขอบเขต หรือซ้ำซาก บริษัทอาจเรียกเก็บค่าธรรมเนียมหรือปฏิเสธคำร้อง) วิธียื่นคำร้องและช่องทางติดต่อสอบถาม มีรายละเอียดดังต่อไปนี้
    ช่องทางการติดต่อ
    บริษัท Noritz Corporation
    5 Futami-cho Minami-Futami, Akashi-shi, Hyogo 674-0093
    international@noritz.co.jp
  3. (3) การตอบกลับคำร้องของลูกค้า
    โดยทั่วไป บริษัทจะตอบกลับคำร้องของลูกค้าภายใน 1 เดือนนับจากวันที่ได้รับ อย่างไรก็ตาม ในบางกรณี บริษัทอาจขอเอกสารยืนยันตัวตนหรือ (หากมีผู้รับอำนาจยื่นคำร้องแทนลูกค้า) อาจขอหลักฐานที่แสดงอำนาจในการยื่นคำร้องแทนได้ หากคำร้องมีความซับซ้อนเป็นพิเศษ หรือมีหลายคำร้องพร้อมกัน บริษัทอาจใช้เวลานานขึ้นในการให้คำตอบอย่างละเอียด โปรดทราบว่าสิทธิต่างๆ ข้างต้นมีข้อยกเว้น และอาจไม่สามารถใช้สิทธิได้ในทุกกรณี หากลูกค้าไม่พอใจกับคำตอบของบริษัทต่อคำร้องของคุณ หรือเห็นว่าข้อมูลส่วนบุคคลของตนถูกใช้ไม่เหมาะสม ลูกค้ามีสิทธิยื่นเรื่องร้องเรียนต่อหน่วยงานกำกับดูแล ดูรายละเอียดเพิ่มเติมได้ที่บทที่ 2 ข้อ 9 (การยื่นเรื่องร้องเรียนต่อหน่วยงานกำกับดูแล)

5. การแบ่งปันข้อมูลที่จำเป็นเพื่อนำเสนอผลิตภัณฑ์และบริการ
ผลิตภัณฑ์และบริการของบริษัทจัดทำขึ้นโดยความร่วมมือกับบริษัทหรือองค์กรอื่น ๆ ซึ่งอาจมีการแบ่งปันข้อมูลส่วนบุคคลกับบุคคลที่สามเพื่อดำเนินงาน บุคคลที่สามเหล่านี้หมายรวมถึงบุคคลดังต่อไปนี้

  1. (1) บริษัทในเครือของเรา
  2. (2) หน่วยงานที่มีหน้าที่ตามกฎหมายให้ต้องเปิดเผยข้อมูลส่วนบุคคล เช่น หน่วยงานภาครัฐ หน่วยงานบังคับใช้กฎหมาย ศาล ศุลกากร และสำนักงานตรวจคนเข้าเมือง หน่วยงานภายนอก
  3. (3) ผู้ให้บริการเช่น ผู้ให้บริการต่าง ๆ บริษัทพันธมิตรทางการตลาด
    หากบริษัทจ้างงานให้ผู้ให้บริการจัดการข้อมูล บริษัทจะจัดการข้อมูลส่วนบุคคลตามสัญญาที่เป็นไปตามข้อกำหนดของกฎหมายคุ้มครองข้อมูลที่ใช้บังคับ

6. การสื่อสารด้านการตลาด
บริษัทจะเผยแพร่ข้อมูลการตลาดเป็นครั้งคราวเพื่อแจ้งข่าวสารและรายละเอียดเกี่ยวกับสินค้าและบริการแก่ลูกค้าที่ต้องการ การเผยแพร่ดังกล่าวจะดำเนินการเฉพาะในกรณีที่ลูกค้าให้ความยินยอมในการรับข้อมูลการตลาด หรือในกรณีที่ลูกค้าซื้อสินค้าหรือบริการของบริษัท และแม้ว่าจะมีโอกาสในการเลือกไม่รับข้อมูลการตลาด (opt-out) แต่ลูกค้าไม่ได้เลือกปฏิเสธ

7. การเก็บรักษาและประเทศปลายทางการโอนข้อมูลส่วนบุคคล
บริษัทของเราตั้งอยู่ในประเทศญี่ปุ่น และผู้ให้บริการหรือองค์กรอื่น ๆ ที่บริษัทแบ่งปันข้อมูลส่วนบุคคลส่วนใหญ่มักตั้งอยู่นอกเขตเศรษฐกิจยุโรป (EEA) และสหราชอาณาจักร (UK) ประเทศญี่ปุ่นได้รับการรับรองความเพียงพอจากคณะกรรมาธิการยุโรปว่ามีการคุ้มครองข้อมูลส่วนบุคคลอย่างเพียงพอ บริษัทจะปฏิบัติตามข้อกำหนดของกฎหมายคุ้มครองข้อมูล รวมถึงการรับรองความเพียงพอระหว่างญี่ปุ่นและ EU และกฎหมายที่เกี่ยวข้องของญี่ปุ่น เมื่อโอนข้อมูลส่วนบุคคลไปยังบุคคลที่สาม โปรดทราบว่าในบางประเทศนอกเขต EEA และสหราชอาณาจักร ข้อมูลส่วนบุคคลของลูกค้าอาจไม่ได้รับการคุ้มครองตามกฎหมายภายในประเทศเสมอไป หากคุณต้องการข้อมูลเพิ่มเติมเกี่ยวกับสถานที่เก็บรักษาหรือปลายทางการโอนข้อมูลส่วนบุคคลของลูกค้า กรุณาติดต่อสอบถามได้ตามรายละเอียดที่ระบุไว้ในบทที่ 1 ข้อ 12 (วิธีการยื่นคำร้องการเปิดเผยและช่องทางติดต่อสอบถาม)

8. ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของลูกค้าไว้ในระยะเวลาที่จำเป็นเท่าที่จะบรรลุวัตถุประสงค์การใช้งานตามที่ระบุไว้ในนโยบายความเป็นส่วนตัวฉบับนี้ เว้นแต่กฎหมายจะกำหนดให้เก็บรักษาไว้นานกว่านั้น หากข้อมูลส่วนบุคคลของลูกค้าไม่จำเป็นต่อวัตถุประสงค์ที่รวบรวมไว้ หรือหากกฎหมายที่ใช้บังคับกำหนดให้ลบ บริษัทจะดำเนินการลบและ/หรือคืนข้อมูลนั้นให้กับลูกค้าตามกฎหมายที่ใช้บังคับ

9. การยื่นเรื่องร้องเรียนต่อหน่วยงานกำกับดูแล
ลูกค้ามีสิทธิที่จะยื่นเรื่องร้องเรียนต่อหน่วยงานคุ้มครองข้อมูลที่มีอำนาจในพื้นที่ที่ลูกค้าอาศัย เกี่ยวกับการจัดการข้อมูลส่วนบุคคลที่เกี่ยวข้องกับลูกค้า

  1. (1) สำหรับผู้ที่พำนักในเขต EEA: กรุณาติดต่อหน่วยงานกำกับดูแลในประเทศที่ลูกค้าอาศัยอยู่ รายละเอียดสามารถดูได้ที่เว็บไซต์ของคณะกรรมการคุ้มครองข้อมูลยุโรป (EDPB)(https://edpb.europa.eu/about-edpb/board/members_en).
  2. (2) สำหรับผู้ที่พำนักในสหราชอาณาจักร: กรุณาติดต่อสำนักงานกรรมาธิการข้อมูล (ICO) (www.ico.org.uk).

10. ข้อมูลติดต่อของผู้ควบคุมข้อมูลและเจ้าหน้าที่คุ้มครองข้อมูล
ผู้ควบคุมข้อมูล: บริษัท Noritz Corporation
เจ้าหน้าที่คุ้มครองข้อมูลของบริษัท: international@noritz.co.jp

บทที่ 3 การจัดการข้อมูลส่วนบุคคลของลูกค้าที่พำนักอยู่ในสาธารณรัฐประชาชนจีน

การจัดการข้อมูลส่วนบุคคลของลูกค้าที่พำนักอยู่ในสาธารณรัฐประชาชนจีน (ต่อไปนี้จะเรียกว่า “จีน”) จะใช้ข้อกำหนดของบทที่ 3 นี้เพิ่มเติมจากบทที่ 1 ตามกฎหมายความมั่นคงทางไซเบอร์ของจีน และกฎหมายอื่น ๆ ที่เกี่ยวข้อง ทั้งนี้ หากเนื้อหาที่กำหนดไว้ในบทที่ 1 ขัดแย้งกับเนื้อหาที่กำหนดไว้ในบทที่ 3 ให้ยึดถือเนื้อหาที่ระบุไว้ในบทที่ 3 เป็นหลัก

1. บทนำ
สำหรับลูกค้าที่อายุต่ำกว่า 18 ปี จำเป็นต้องได้รับความยินยอมจากผู้ปกครอง หรือได้รับอนุญาตจากผู้ปกครองในการให้ความยินยอมก่อนใช้บริการของบริษัท นอกจากนี้ สำหรับลูกค้าที่สมัครสมาชิกหรือกรอกข้อมูลเพื่อใช้บริการของบริษัทแทนลูกค้าท่านอื่น กรุณาขอความยินยอมจากลูกค้าท่านนั้นเกี่ยวกับการจัดการข้อมูลส่วนบุคคลของบริษัทก่อนสมัครสมาชิก

2. ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของลูกค้าไว้ในระยะเวลาที่จำเป็นเท่าที่จะบรรลุวัตถุประสงค์การใช้งานตามที่ระบุไว้ในนโยบายความเป็นส่วนตัวฉบับนี้ เว้นแต่กฎหมายจะกำหนดให้เก็บรักษาไว้นานกว่านั้น หากข้อมูลส่วนบุคคลของลูกค้าไม่จำเป็นต่อวัตถุประสงค์ที่รวบรวมไว้ หรือหากกฎหมายที่ใช้บังคับกำหนดให้ลบ บริษัทจะดำเนินการลบและ/หรือคืนข้อมูลนั้นให้กับลูกค้าตามกฎหมายที่ใช้บังคับ

3. การจัดการความปลอดภัยของข้อมูลส่วนบุคคล

  1. (1) บริษัทได้ดำเนินมาตรการด้านความปลอดภัยเพื่อป้องกันการรั่วไหล สูญหาย หรือความเสียหายของข้อมูลส่วนบุคคลที่ได้รับจากลูกค้า โดยเฉพาะอย่างยิ่ง บริษัทได้ดำเนินมาตรการต่าง ๆ เพื่อปกป้องข้อมูลส่วนบุคคลของลูกค้า ดังต่อไปนี้
    • • บริษัทใช้โปรโตคอล https ในการสร้างเว็บไซต์ และใช้เทคโนโลยีการเข้ารหัส SSL เพื่อป้องกันข้อมูลสำคัญที่ส่งระหว่างเว็บเบราว์เซอร์ของลูกค้าและเซิร์ฟเวอร์
    • • ใช้เทคโนโลยีการเข้ารหัสเพื่อปกป้องข้อมูลส่วนบุคคล
    • • มีการควบคุมการเข้าถึงเพื่อไม่ให้บุคคลที่ไม่มีสิทธิเข้าถึงข้อมูลส่วนบุคคลได้
    • • จัดการฝึกอบรมและให้ความรู้แก่พนักงานเกี่ยวกับความปลอดภัยและการคุ้มครองความเป็นส่วนตัว เพื่อสร้างความตระหนักถึงความสำคัญของการปกป้องข้อมูลส่วนบุคคล
  2. (2) บริษัทจะดำเนินมาตรการเพื่อไม่ให้มีการเก็บรวบรวมข้อมูลส่วนบุคคลที่ไม่เกี่ยวข้อง และเว้นแต่จะมีการขยายระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคลหรือได้รับอนุญาตตามกฎหมาย บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของลูกค้าไว้เฉพาะระยะเวลาที่จำเป็นเท่าที่จะบรรลุวัตถุประสงค์การใช้งานตามที่ระบุไว้ในนโยบายความเป็นส่วนตัวฉบับนี้
  3. (3) ในกรณีที่เกิดอุบัติเหตุเกี่ยวกับข้อมูลส่วนบุคคล บริษัทจะแจ้งให้ลูกค้าทราบโดยเร็วที่สุดพร้อมทั้งรายงานต่อหน่วยงานกำกับดูแล ตามที่กฎหมายกำหนด

4. คำร้องเกี่ยวกับการจัดการข้อมูลส่วนบุคคล
บริษัทจะดำเนินการตามคำร้องเกี่ยวกับข้อมูลส่วนบุคคลของลูกค้าที่พำนักอยู่ในประเทศจีนซึ่งอยู่ในความครอบครองของบริษัท ตามบทที่ 1 ข้อ 11 (คำร้องเกี่ยวกับการจัดการข้อมูลส่วนบุคคล) รวมทั้งจะดำเนินการภายในระยะเวลาและขอบเขตที่สมเหตุสมผลตามกฎหมายที่เกี่ยวข้อง ทั้งนี้ ในการยื่นคำร้อง บริษัทจะดำเนินการยืนยันตัวตนก่อนเสมอ

  1. (1) การขอถอนความยินยอม: หลังจากตรวจสอบคำร้อง บริษัทจะดำเนินการลบหรือหยุดใช้งานเนื้อหาเกี่ยวกับข้อมูลส่วนบุคคลของลูกค้าในขอบเขตที่เหมาะสมและเป็นไปได้ ทั้งนี้ โปรดทราบว่า การหยุดใช้งานหรือการลบข้อมูลอาจทำให้ไม่สามารถใช้บริการที่เคยใช้ได้ หรือไม่สามารถนำเสนอบริการที่ตรงตามความต้องการของลูกค้าได้ โปรดทราบและเข้าใจล่วงหน้าก่อนยื่นคำร้อง จึงขอให้ลูกค้าทำความข้าใจก่อนยื่นคำร้อง
  2. (2) วิธีการยื่นคำร้อง วิธีการยื่นคำร้องและช่องทางติดต่อสอบถามตามข้อกำหนดนี้ มีรายละเอียดดังต่อไปนี้
  3. 1) ที่อยู่สำหรับยื่นคำร้อง

บริษัท Noritz Corporation
5 Futami-cho Minami-Futami, Akashi-shi, Hyogo 674-0093
international@noritz.co.jp
2) เอกสารที่จำเป็น
• แบบฟอร์มคำร้อง
(i) แบบฟอร์มคำร้องการเปิดเผย <สำหรับผู้พำนักในจีน>
(ii) แบบฟอร์มคำร้องประเภทต่างๆ <สำหรับผู้พำนักในจีน>
• เอกสารยืนยันตัวตน
<กรณีเป็นเจ้าของข้อมูลเอง> (1) สำเนาเอกสารยืนยันตัวตนของจีนอย่างใดอย่างหนึ่งจากเอกสารต่อไปนี้ จำนวน 2 ฉบับ: หนังสือเดินทาง บัตรประกันสุขภาพ (ปิดบังเลขผู้ประกันและเลขประจำตัวผู้ประกัน เป็นต้น) บัตรประจำตัวประชาชนแบบมีรูปถ่าย สมุดบัญชีเงินบำนาญ สมุดประจำตัวคนพิการ บัตรผู้พำนักหรือบัตรผู้พำนักถาวรพิเศษ ใบรับรองการลงทะเบียนตราประทับ บัตรหมายเลขประจำตัว (เฉพาะด้านหน้า)
<กรณีเป็นผู้รับมอบอำนาจ> ต้องแนบเอกสาร (1) และ (2) ดังนี้ เพิ่มเติมจากเอกสารของเจ้าของข้อมูลข้างต้น: (1) หนังสือมอบอำนาจ (กรณีเป็นตัวแทนตามกฎหมาย ต้องมีเอกสารที่พิสูจน์ได้ว่าเป็นตัวแทนตามกฎหมาย) (2) เอกสารยืนยันตัวตนของผู้รับมอบอำนาจ สำเนาเอกสารยืนยันตัวตนของจีนอย่างใดอย่างหนึ่งจากเอกสารต่อไปนี้ของผู้รับมอบอำนาจ จำนวน 2 ฉบับ: หนังสือเดินทาง บัตรประกันสุขภาพ (ปิดบังเลขผู้ประกันและเลขประจำตัวผู้ประกัน เป็นต้น) บัตรประจำตัวประชาชนแบบมีรูปถ่าย สมุดบัญชีเงินบำนาญ สมุดประจำตัวคนพิการ บัตรผู้พำนักหรือบัตรผู้พำนักถาวรพิเศษ ใบรับรองการลงทะเบียนตราประทับ บัตรหมายเลขประจำตัว (เฉพาะด้านหน้า)

5. การโอนข้อมูลออกนอกสาธารณรัฐประชาชนจีน
ในกรณีที่มีการใช้ข้อมูลส่วนบุคคลของลูกค้าร่วมกันหรือจ้างงานภายนอกในขอบเขตวัตถุประสงค์การใช้งาน บริษัทอาจโอนย้ายข้อมูลส่วนบุคคลของลูกค้าไปยังผู้ร่วมใช้หรือผู้รับจ้างดำเนินงาน และบุคคลที่สามดังกล่าวอาจเป็นผู้จัดการข้อมูล บุคคลที่สามดังกล่าวรวมถึงผู้ที่อยู่ในญี่ปุ่นและประเทศที่อยู่นอกประเทศจีน การที่ลูกค้ายินยอมต่อนโยบายความเป็นส่วนตัวฉบับนี้ถือเป็นการยอมรับในเรื่องต่อไปนี้

  1. (1) ในประเทศที่อยู่นอกประเทศจีนอาจไม่มีระบบกฎหมายคุ้มครองข้อมูลในระดับเดียวกับประเทศจีน และสิทธิของเจ้าของข้อมูลในจีนอาจไม่ได้รับการรับรองในระดับเดียวกัน
  2. (2) ข้อมูลส่วนบุคคลของลูกค้าอาจถูกนำไปใช้โดยสำนักงานของบริษัทหรือบุคคลที่สามอื่น ๆ ที่ตั้งอยู่นอกประเทศจีน เพื่อบรรลุวัตถุประสงค์ในการใช้งาน

6. การเปลี่ยนแปลงวัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคล
ในกรณีที่บริษัทจะเปลี่ยนแปลงวัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคลของลูกค้า บริษัทจะประกาศนโยบายความเป็นส่วนตัวที่สะท้อนวัตถุประสงค์ใหม่ล่วงหน้าบนเว็บไซต์ของบริษัท(www.noritzglobal.com) และจะดำเนินการใช้ข้อมูลตามวัตถุประสงค์ใหม่หลังจากได้รับความยินยอมจากลูกค้าเจ้าของข้อมูล

7. ข้อมูลพื้นฐานของผู้ควบคุมข้อมูลส่วนบุคคล
บริษัท Noritz Corporation ที่อยู่: 5 Futami-cho Minami-Futami, Akashi-shi, Hyogo 674-0093

บทที่ 4 การจัดการข้อมูลส่วนบุคคลของลูกค้าที่พำนักอยู่ในรัฐแคลิฟอร์เนีย สหรัฐอเมริกา

การจัดการข้อมูลส่วนบุคคลของลูกค้าที่พำนักอยู่ในรัฐแคลิฟอร์เนีย จะใช้ข้อกำหนดของบทที่ 4 นี้เพิ่มเติมจากบทที่ 1 ตามกฎหมาย California Privacy Rights Act of 2020 (เรียกว่า “CPRA”) ทั้งนี้ หากเนื้อหาที่กำหนดไว้ในบทที่ 1 ขัดแย้งกับเนื้อหาที่กำหนดไว้ในบทที่ 4 ให้ยึดถือเนื้อหาที่ระบุไว้ในบทที่ 4 เป็นหลัก

1. คำนิยามบทที่ 4 นี้ใช้คำศัพท์ที่มีนิยามตาม CPRA

  1. 1) “การขาย” หมายถึง การขาย ให้เช่า เปิดเผย เผยแพร่ แพร่กระจาย เปิดให้ใช้งาน โอน หรือ สื่อสารด้วยวาจา เป็นลายลักษณ์อักษร หรือโดยวิธีการทางอิเล็กทรอนิกส์หรือวิธีการอื่นใด ซึ่งข้อมูลส่วนบุคคลของลูกค้าโดยบริษัทของเราไปยังธุรกิจอื่นหรือบุคคลที่สาม เพื่อแลกเปลี่ยนกับเงินหรือสิ่งตอบแทนที่มีมูลค่าอื่นใด อย่างไรก็ตาม ภายใต้ CPRA หากบริษัทและธุรกิจอื่นหรือบุคคลที่สามได้ทำสัญญาที่เหมาะสมเกี่ยวกับการจัดการข้อมูลส่วนบุคคล จะไม่ถือว่าเป็น “การขาย”
  2. 2) ”การแบ่งปัน” หมายถึง การแบ่งปัน ให้เช่า เปิดเผย เผยแพร่ แพร่กระจาย เปิดให้ใช้งาน โอน หรือ สื่อสารด้วยวาจา เป็นลายลักษณ์อักษร หรือโดยวิธีการทางอิเล็กทรอนิกส์หรือวิธีการอื่นใด ซึ่งข้อมูลส่วนบุคคลของผู้บริโภคโดยธุรกิจไปยังบุคคลที่สาม เพื่อการใช้ข้อมูลในการโฆษณา (การโฆษณาที่มุ่งเป้าตามพฤติกรรม) ไม่ว่าจะมีการแลกเปลี่ยนกับเงินหรือสิ่งตอบแทนที่มีมูลค่าอื่นใดหรือไม่ก็ตาม

2. การเก็บรวบรวมและการใช้ข้อมูลส่วนบุคคล
ประเภทของข้อมูลส่วนบุคคลของลูกค้าที่บริษัทอาจเก็บในอนาคต หรือที่ได้เก็บไปแล้วในช่วง 12 เดือนที่ผ่านมา มีรายละเอียดตามด้านล่าง บริษัทจะใช้ข้อมูลส่วนบุคคลเหล่านี้เพื่อวัตถุประสงค์ที่กำหนดไว้ในบทที่ 1 ข้อ 3 (วัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคล) นอกจากนี้ ข้อมูลส่วนบุคคลเหล่านี้ทั้งหมดจะได้มาจากลูกค้าเอง

  1. (i) ชื่อ-นามสกุล ข้อมูลเกี่ยวกับหน่วยงานที่สังกัด (ชื่อบริษัท ชื่อองค์กร ชื่อแผนก ชื่อตำแหน่ง) ที่อยู่ เบอร์โทรศัพท์ อีเมล
  2. (ii) ข้อมูลการขาย ข้อมูลการติดตั้ง และรายการอื่น ๆ ที่เกี่ยวข้องกับผลิตภัณฑ์และบริการของบริษัท ซึ่งจำเป็นสำหรับการบรรลุวัตถุประสงค์ในการใช้ข้างต้น

3. การเก็บรวบรวมและการใช้ข้อมูลอ่อนไหว
บริษัทจะไม่ใช้หรือเปิดเผย “ข้อมูลอ่อนไหว” ตามที่กำหนดใน CPRA เพื่อวัตถุประสงค์อื่นใด นอกจากวัตถุประสงค์ต่อไปนี้

  1. (i) เพื่อตอบข้อสอบถามจากลูกค้าและใช้ยืนยันตัวตนของลูกค้า
  2. (ii) เพื่อนำเสนอสินค้าและบริการที่ผู้บริโภคทั่วไปคาดหวังได้อย่างสมเหตุสมผล
  3. (iii) เพื่อช่วยในการรับรองความปลอดภัยและความสมบูรณ์
  4. (iv) เพื่อให้บริการในนามของบริษัท
  5. (v) เพื่อรักษาหรือปรับปรุงคุณภาพและความปลอดภัยของสินค้าและบริการของบริษัท

4. การขายหรือแบ่งปันข้อมูลส่วนบุคคล

  1. (1) บริษัทไม่ขายหรือแบ่งปันข้อมูลส่วนบุคคลของลูกค้า (รวมถึงข้อมูลส่วนบุคคลของผู้เยาว์) ให้แก่บุคคลที่สาม และก็ไม่เคยขายหรือแบ่งปันดังกล่าวในช่วง 12 เดือนที่ผ่านมา
  2. (2) บริษัทไม่เปิดเผยข้อมูลส่วนบุคคลของลูกค้าแก่บุคคลที่สามเพื่อวัตถุประสงค์ทางธุรกิจ และไม่มีแผนที่จะดำเนินการดังกล่าว
  3. (3) บริษัทจะไม่ขายหรือแบ่งปันข้อมูลส่วนบุคคลของผู้ใช้บริการที่มีอายุต่ำกว่า 16 ปี ขณะที่บริษัททราบชัดเจนว่าเป็นข้อมูลส่วนบุคคลของผู้ใช้บริการที่อายุต่ำกว่า 16 ปี โดยไม่ได้รับความยินยอมโดยชัดแจ้งก่อน

5. คำร้องเกี่ยวกับการจัดการข้อมูลส่วนบุคคล
ลูกค้าที่พำนักอยู่ในรัฐแคลิฟอร์เนียมีสิทธิต่อข้อมูลส่วนบุคคลของตนตามรายละเอียดดังต่อไปนี้

  1. (1) สิทธิในการเข้าถึงข้อมูล
    ลูกค้ามีสิทธิที่จะขอให้บริษัทเปิดเผยข้อมูลต่อไปนี้เกี่ยวกับข้อมูลส่วนบุคคลของลูกค้าที่บริษัทรวบรวม ใช้ ขาย แบ่งปัน เปิดเผย ภายใน 12 เดือนที่ผ่านมาจากการยื่นคำขอ โดยสามารถขอได้ไม่เกิน 2 ครั้งในช่วง 12 เดือน (ต่อไปนี้เรียกว่า “สิทธิในการเข้าถึงข้อมูล”)
    1. • ประเภทของข้อมูลส่วนบุคคลที่บริษัทรวบรวม แหล่งที่มาของข้อมูลส่วนบุคคล
    2. • วัตถุประสงค์ทางธุรกิจหรือการค้าในการรวบรวม ขาย หรือแบ่งปันข้อมูลส่วนบุคคลดังกล่าว
    3. • ประเภทของบุคคลที่สามที่เป็นปลายทางในการรวบรวม ขาย หรือแบ่งปันข้อมูลส่วนบุคคลดังกล่าว
    4. • ข้อมูลส่วนบุคคลเฉพาะของลูกค้าที่บริษัทได้รวบรวม
    5. • ประเภทของข้อมูลส่วนบุคคลของลูกค้าที่บริษัทเปิดเผย ขาย หรือแบ่งปันเพื่อวัตถุประสงค์ทางธุรกิจ
    6. • ประเภทของบุคคลที่สามที่เป็นปลายทางในการเปิดเผย ขาย หรือแบ่งปันข้อมูลส่วนบุคคลแต่ละประเภทดังกล่าว
  2. (2) สิทธิในการลบข้อมูล
    ลูกค้ามีสิทธิร้องขอให้บริษัทลบข้อมูลส่วนบุคคลบางรายการที่บริษัทได้รับจากลูกค้า (ต่อไปเรียกว่า “สิทธิในการลบข้อมูล”)
  3. (3) สิทธิในการแก้ไขข้อมูล
    ลูกค้ามีสิทธิร้องขอให้บริษัทแก้ไขข้อมูลส่วนบุคคลบางรายการที่บริษัทได้รับจากลูกค้า (ต่อไปเรียกว่า “สิทธิในการแก้ไขข้อมูล”) เมื่อบริษัทได้รับการยืนยันคำร้องที่สามารถระบุตัวตนได้จากลูกค้า บริษัทจะใช้ความพยายามอย่างสมเหตุสมผลเชิงพาณิชย์ในการแก้ไขข้อมูลส่วนบุคคลที่ไม่ถูกต้องตามที่กฎหมายกำหนด
  4. (4) วิธีการยื่นคำร้อง
    หากลูกค้าประสงค์จะใช้สิทธิในการเข้าถึงข้อมูล สิทธิในการลบข้อมูล หรือสิทธิในการแก้ไขข้อมูลข้างต้น กรุณาติดต่อผ่านที่อยู่และช่องทางติดต่อสอบถามด้านล่างนี้ บริษัทจะดำเนินการตามคำร้องของลูกค้าภายในระยะเวลาและขอบเขตที่สอดคล้องกับกฎหมายที่เกี่ยวข้อง ทั้งนี้ ในการยื่นคำร้อง บริษัทจะดำเนินการยืนยันตัวตนก่อนเสมอ
  5. 1) ที่อยู่สำหรับยื่นคำร้อง
    บริษัท Noritz Corporation
    5 Futami-cho Minami-Futami, Akashi-shi, Hyogo 674-0093
    international@noritz.co.jp
    2) ขั้นตอนการยืนยันตัวตน
    <กรณีเป็นเจ้าของข้อมูลเอง> เมื่อบริษัทได้รับคำร้องในการใช้สิทธิในการเข้าถึงข้อมูล สิทธิในการลบข้อมูล หรือสิทธิในการแก้ไขข้อมูลจากลูกค้า บริษัทจะขอให้ลูกค้าระบุข้อมูลที่เพียงพอสำหรับการยืนยันตัวตน เช่น ชื่อและอีเมล และบริษัทจะดำเนินการยืนยันตัวตนของลูกค้าโดยการเปรียบเทียบข้อมูลที่ลูกค้าได้ให้มากับข้อมูลที่บริษัทมีอยู่แล้ว <กรณีเป็นผู้รับมอบอำนาจ> นอกจากการยืนยันตัวตนของลูกค้าเจ้าของข้อมูลตามที่ระบุไว้ในส่วน <กรณีเป็นเจ้าของข้อมูลเอง> แล้ว ยังจำเป็นต้องยื่นหนังสือมอบอำนาจด้วย นอกจากนี้ บริษัทอาจติดต่อลูกค้าโดยตรงเพื่อยืนยันว่าลูกค้าได้ให้อำนาจแก่ผู้รับมอบอำนาจในการใช้สิทธิในการเข้าถึงข้อมูล สิทธิในการลบข้อมูล หรือสิทธิในการแก้ไขข้อมูลจริง
  6. (5) โดยหลักการแล้ว บริษัทจะไม่เลือกปฏิบัติต่อลูกค้าที่ยื่นคำร้องต่างๆ เช่น การเปลี่ยนแปลงรายละเอียดการให้บริการ อย่างไรก็ตาม โปรดทราบว่า การลบข้อมูลส่วนบุคคลอาจทำให้ไม่สามารถใช้บริการที่เคยใช้ได้ หรือไม่สามารถนำเสนอบริการที่ตรงตามความต้องการของลูกค้าได้ โปรดทราบและเข้าใจล่วงหน้าก่อนยื่นคำร้อง

6. ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล
 บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของลูกค้าเท่าที่จำเป็นเพื่อบรรลุวัตถุประสงค์ตามที่ระบุไว้ในบทที่ 1 ข้อ 3 (วัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคล) โดยหลักเกณฑ์ที่บริษัทใช้ในการกำหนดระยะเวลาการเก็บรักษาข้อมูลรวมถึง ระยะเวลาที่ลูกค้าใช้บริการที่บริษัทนำเสนอ และภาระหน้าที่ทางกฎหมายที่บริษัทต้องปฏิบัติตาม แต่ไม่จำกัดเพียงแค่เกณฑ์เหล่านี้เท่านั้น

บทที่ 5 การจัดการข้อมูลส่วนบุคคลของลูกค้าที่พำนักอยู่ในประเทศเอเชียตะวันออกเฉียงใต้

การจัดการข้อมูลส่วนบุคคลของลูกค้าที่พำนักอยู่ในประเทศเอเชียตะวันออกเฉียงใต้ (ต่อไปนี้จะเรียกว่า “ประเทศเป้าหมาย”) จะใช้ข้อกำหนดของบทที่ 5 นี้เพิ่มเติมจากบทที่ 1 กฎหมายคุ้มครองข้อมูลของแต่ละประเทศ (เช่น Personal Data Protection Act ของสิงคโปร์, Personal Data Protection Law ของอินโดนีเซีย, พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลของไทย, Personal Data Protection Act 2010 ของมาเลเซีย, Data Privacy Act ฟิลิปปินส์, Decree on Personal Data Protection เวียดนาม เป็นต้น) หากมีความขัดแย้งกันระหว่างบทบัญญัติในบทที่ 1 และบทที่ 5 จะให้บทที่ 5 มีผลบังคับใช้เป็นลำดับแรก ทั้งนี้ หากเนื้อหาที่กำหนดไว้ในบทที่ 1 ขัดแย้งกับเนื้อหาที่กำหนดไว้ในบทที่ 5 ให้ยึดถือเนื้อหาที่ระบุไว้ในบทที่ 5 เป็นหลัก

1. บทนำ

หากลูกค้าเป็นผู้เยาว์ การใช้บริการของบริษัทจำเป็นต้องได้รับความยินยอมจากผู้ปกครอง หรือได้รับอนุญาตจากผู้ปกครองในการให้ความยินยอมก่อนใช้บริการของบริษัท สำหรับลูกค้าที่สมัครสมาชิกเพื่อใช้บริการของบริษัทแทนลูกค้าท่านอื่น ลูกค้าที่กรอกข้อมูลหรือดำเนินการแทนลูกค้าท่านอื่น กรุณาขอความยินยอมจากลูกค้าท่านนั้นเกี่ยวกับการจัดการข้อมูลส่วนบุคคลของบริษัทก่อนสมัครสมาชิก

2. การเก็บรวบรวมและการใช้ข้อมูลส่วนบุคคล

”ข้อมูลส่วนบุคคล” ที่บริษัทเก็บรวบรวมและใช้ในประเทศเป้าหมาย หมายถึง “ข้อมูลส่วนบุคคล” หรือ “ข้อมูลส่วนตัว” ตามที่กำหนดไว้ในกฎหมายคุ้มครองข้อมูลของแต่ละประเทศ (เช่น ข้อมูลที่สามารถระบุตัวตนของบุคคลที่ยังมีชีวิตอยู่ได้โดยทางตรงหรือทางอ้อม)
ประเภทของข้อมูลส่วนบุคคลและวัตถุประสงค์ในการใช้งานที่บริษัทเก็บรวบรวมในประเทศเป้าหมาย จะเป็นไปตามที่ระบุในบทที่ 1 ข้อ 3 (วัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคล) บริษัทจะเก็บเฉพาะข้อมูลที่จำเป็นขั้นต่ำสุดเพื่อให้บรรลุวัตถุประสงค์ในการเก็บรวบรวม และจะไม่ใช้ข้อมูลเพื่อวัตถุประสงค์อื่นที่ไม่ได้กำหนดไว้ ในการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคล บริษัทจะขอความยินยอมจากลูกค้าในกรณีที่จำเป็นตามกฎหมายที่บังคับใช้ในแต่ละประเทศ

3. ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคล

บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของลูกค้าไว้ในระยะเวลาที่จำเป็นเท่าที่จะบรรลุวัตถุประสงค์การใช้งานตามที่ระบุไว้ในนโยบายความเป็นส่วนตัวฉบับนี้ เว้นแต่กฎหมายจะกำหนดให้เก็บรักษาไว้นานกว่านั้น เมื่อสิ้นสุดระยะเวลาการจัดเก็บหรือเมื่อไม่มีวัตถุประสงค์ในการเก็บข้อมูลอีกแล้ว บริษัทจะดำเนินการลบหรือทำให้ไม่สามารถระบุตัวบุคคลได้ด้วยวิธีการที่เหมาะสมตามกฎหมายของประเทศเป้าหมาย

4. การจัดการความปลอดภัยของข้อมูลส่วนบุคคล

  1. (1) บริษัทจะดำเนินมาตรการด้านความปลอดภัยอย่างเหมาะสมและสมเหตุสมผล เพื่อป้องกันการรั่วไหล สูญหาย หรือความเสียหายของข้อมูลส่วนบุคคลที่ได้รับจากลูกค้า ตามกฎหมายของประเทศเป้าหมายและมาตรฐานอุตสาหกรรม เป็นต้น (เช่น การจำกัดการเข้าถึง การเข้ารหัส การจัดการเชิงกายภาพ การฝึกอบรมพนักงาน)
  2. (2) หากพบว่าเกิดอุบัติเหตุเกี่ยวกับข้อมูลส่วนบุคคล เข่น การรั่วไหล บริษัทจะแจ้งให้ลูกค้าทราบโดยเร็วที่สุดพร้อมทั้งรายงานต่อหน่วยงานกำกับดูแล ตามที่กฎหมายกำหนด

5. การเปิดเผยข้อมูลส่วนบุคคลต่อบุคคลที่สามและการโอนข้อมูลไปต่างประเทศ

เมื่อบริษัทเปิดเผยหรือจัดเก็บข้อมูลส่วนบุคคลของลูกค้ากับบุคคลที่สาม (รวมถึงบุคคลที่สามในประเทศและต่างประเทศ) เช่น โดยการจ้างงานภายนอก บริษัทจะดำเนินการตามกฎหมายคุ้มครองข้อมูลของประเทศเป้าหมาย (เช่น การทำสัญญากับบุคคลที่สาม การดำเนินมาตรการคุ้มครองที่เหมาะสม การชี้แจงและขอความยินยอมจากลูกค้าตามความจำเป็น) สำหรับการส่งข้อมูลส่วนบุคคลไปต่างประเทศ บริษัทจะดำเนินการโดยปฏิบัติตามข้อกำหนดที่กฎหมายกำหนด หรือได้รับความยินยอมอย่างชัดเจนจากลูกค้า

6. คำร้องเกี่ยวกับการจัดการข้อมูลส่วนบุคคล

ลูกค้ามีสิทธิเกี่ยวกับข้อมูลส่วนบุคคลของตนเองตามขอบเขตที่กฎหมายกำหนด ดังต่อไปนี้

  1. (1) ขอคำชี้แจงเกี่ยวกับวัตถุประสงค์ในการใช้ข้อมูล เป็นต้น
  2. (2) ขอเปิดเผยหรือเข้าถึงข้อมูล
  3. (3) ขอแก้ไข เพิ่มเติม หรือปรับปรุงข้อมูล
  4. (4) ขอให้หยุดใช้งานหรือขอลบข้อมูล
  5. (5) ขอระงับการจัดการหรือระงับการเปิดเผยต่อบุคคลที่สาม

เมื่อมีการยื่นคำร้อง บริษัทจะดำเนินการยืนยันตัวตน (หรือตัวแทน) ตามกฎหมายที่ใช้บังคับ ในบางกรณี อาจขอให้แสดงเอกสารยืนยันตัวตน เช่น บัตรประจำตัวประชาชนที่ออกโดยราชการ สำหรับรายละเอียดเกี่ยวกับเอกสารหรือขั้นตอนที่จำเป็น บริษัทจะแจ้งให้ทราบในขณะยื่นคำร้อง

ที่อยู่สำหรับยื่นคำร้อง:
บริษัท Noritz Corporation
5 Futami-cho Minami-Futami, Akashi-shi, Hyogo 674-0093
international@noritz.co.jp

7. การถอนความยินยอม

หากลูกค้าประสงค์จะเพิกถอนความยินยอมในการให้บริษัทจัดการข้อมูลส่วนบุคคลที่เคยให้ความยินยอมไว้ หรือประสงค์จะยุติการใช้บริการ หรือลบข้อมูลส่วนบุคคล ฯลฯ กรุณาติดต่อมายังช่องทางที่ระบุไว้ข้างต้น บริษัทจะดำเนินการตามคำขอภายในระยะเวลาและขอบเขตที่สมเหตุสมผล อย่างไรก็ตาม การเพิกถอนความยินยอมดังกล่าว อาจส่งผลให้ลูกค้าไม่สามารถใช้บริการของบริษัทบางส่วนหรือทั้งหมดได้

8. การเปลี่ยนแปลงวัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคล

ในกรณีที่บริษัทจะเปลี่ยนแปลงวัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคลของลูกค้า บริษัทจะประกาศนโยบายความเป็นส่วนตัวที่สะท้อนวัตถุประสงค์ใหม่ล่วงหน้าบนเว็บไซต์ของบริษัท (www.noritzthailand.com) และจะดำเนินการตามกฎหมายรวมถึงขอความยินยอมจากลูกค้าในกรณีที่จำเป็น

9. ข้อมูลพื้นฐานของผู้ควบคุมข้อมูลส่วนบุคคล

บริษัท Noritz Corporation ที่อยู่: 5 Futami-cho Minami-Futami, Akashi-shi, Hyogo 674-0093

จบเอกสาร

ติดต่อเรา