Privacy Policy

นโยบายความเป็นส่วนตัว
บริษัท แฟนสลิ้งค์ คอมมูนิเคชั่น จำกัด

บริษัท แฟนสลิ้งค์ คอมมูนิเคชั่น จำกัด (“บริษัทฯ” หรือ “เรา”) ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลของผู้ที่จะเป็นลูกค้า ลูกค้า หรือผู้ค้าปลีกในผลิตภัณฑ์และบริการของเรา รวมถึงบุคคลที่เกี่ยวข้อง (เช่น ผู้ร้องเรียน หรือบุคคลที่เกี่ยวข้องกับความรับผิดชอบเพื่อสังคม (Corporate Social Responsibility หรือ CSR) (“ท่าน”) เราปฏิบัติตามขั้นตอนเพื่อความปลอดภัยอย่างเคร่งครัดในการเก็บ ใช้ เปิดเผย และ/หรือโอนข้อมูลส่วนบุคคลฯ (ตามคำนิยามในหัวข้อ “เราเก็บข้อมูลส่วนบุคคลอะไร”) ไปยังต่างประเทศ ข้อมูลที่ท่านแบ่งปันให้กับเราทำให้เรา รวมถึงบริษัทในกลุ่มระบบนิเวศข้อมูลแรบบิท (Rabbit’s Data Ecosystem) (ตามคำนิยามในหัวข้อ “บุคคลที่เราอาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลฯ”) บริษัทในกลุ่ม BTS (ตามคำนิยามในหัวข้อ “บุคคลที่เราอาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลฯ”) บริษัทในเครือ และบริษัทย่อย ตลอดจนผู้ให้บริการ และพันธมิตรทางธุรกิจของเราสามารถนำเสนอผลิตภัณฑ์และบริการที่ตรงกับความต้องการของท่าน พร้อมมอบประสบการณ์และบริการลูกค้าแบบเฉพาะตัวที่ดีที่สุดให้แก่ท่าน

นโยบายความเป็นส่วนตัวฉบับนี้ (“นโยบายความเป็นส่วนตัวฯ”) ใช้กับธุรกิจ เว็บไซต์ แอปพลิเคชันสำหรับอุปกรณ์เคลื่อนที่ Call Center สายด่วนตอบข้อซักถาม (Hotline) เว็บไซต์เครือข่ายสังคม ช่องทางการสื่อสารออนไลน์ต่าง ๆ และสถานที่อื่น ๆ ที่เราเก็บข้อมูลส่วนบุคคลฯ ของท่าน

เราอาจเปลี่ยนแปลง และ/หรือปรับปรุงนโยบายความเป็นส่วนตัวฯ นี้เป็นครั้งคราว โดยเราจะแจ้งท่านเพิ่มเติมหากมีการเปลี่ยนแปลง และ/หรือการปรับปรุงที่สำคัญ เราจะระบุวันที่นโยบายความเป็นส่วนตัวฯ ของเราได้มีการปรับปรุงครั้งล่าสุดไว้ทางด้านบนของนโยบายความเป็นส่วนตัวฯ ทั้งนี้ เราสนับสนุนให้ท่านอ่านนโยบายความเป็นส่วนตัวฯ นี้อย่างระมัดระวัง และตรวจสอบนโยบายความเป็นส่วนตัวฯ อย่างสม่ำเสมอเพื่อทบทวนการเปลี่ยนแปลงและ/หรือการปรับปรุงใด ๆ ที่เราอาจดำเนินการตามข้อกำหนดในนโยบายความเป็นส่วนตัวฯ ฉบับนี้

  1. เราเก็บข้อมูลส่วนบุคคลอะไร

เพื่อวัตถุประสงค์แห่งนโยบายความเป็นส่วนตัวฯ ฉบับนี้ คำว่า “ข้อมูลส่วนบุคคลฯ” หมายความถึง ข้อมูลที่ระบุหรือที่สามารถระบุตัวตนของบุคคลใด ๆ ได้ ตามรายการที่ระบุด้านล่างนี้

เราอาจเก็บข้อมูลส่วนบุคคลฯ ของท่าน โดยตรงจากท่าน หรือโดยอ้อมจากแหล่งที่มาอื่น ๆ ซึ่งรวมถึงจากบริษัทในกลุ่มระบบนิเวศข้อมูลแรบบิท (Rabbit’s Data Ecosystem) บริษัทในกลุ่ม BTS บริษัทในเครือ และบริษัทย่อย ผู้ให้บริการของเรา และพันธมิตรทางธุรกิจของเรา ซึ่งเป็นบุคคลที่สาม ประเภทของข้อมูลที่เก็บจะขึ้นอยู่กับบริบทของปฏิสัมพันธ์ระหว่างเรากับท่าน และบริการหรือผลิตภัณฑ์ที่ท่านประสงค์จากเรา ตัวอย่างของข้อมูลส่วนบุคคลฯ ที่อาจจัดเก็บมีดังนี้

  1. รายละเอียดส่วนบุคคล เช่น คำนำหน้าชื่อ ชื่อ นามสกุล เพศ อายุ อาชีพ ตำแหน่งงาน ตำแหน่ง ประเภทธุรกิจ สัญชาติ วันเดือนปีเกิด สถานภาพทางการสมรส ทะเบียนสมรส จำนวนสมาชิกในครอบครัวและบุตร ข้อมูลบนเอกสารที่ออกโดยหน่วยงานราชการ (เช่น บัตรประจำตัวประชาชน หนังสือเดินทาง ใบอนุญาตขับขี่พาหนะ ทะเบียนบ้าน ใบอนุญาตทำงาน บัตรประจำตัวผู้เสียภาษี) บัตรนักเรียนหรือนักศึกษา ลายมือชื่อ เสียง บันทึกเสียง รูปภาพ รูปถ่าย บันทึกวิดีโอ คลิปวิดีโอ ประวัติการศึกษา ประวัติการทำงาน สถานที่ทำงาน ข้อมูลการตรวจสอบตัวตนทางอิเล็กทรอนิกส์ (e-KYC) ระดับรายได้ และรายได้/เงินเดือน/โบนัส สลิปเงินเดือน น้ำหนักและส่วนสูง บันทึกโทรทัศน์วงจรปิด รายละเอียดป้ายทะเบียนยานพาหนะ รูปใบอนุญาตขับขี่ รูปใบคู่มือจดทะเบียนรถยนต์ รายละเอียดยานพาหนะ (เช่น เลขตัวถัง และเลขป้ายทะเบียนยานพาหนะ) สำเนากรมธรรม์ ความสัมพันธ์ระหว่างผู้ถือกรมธรรม์หรือผู้ใช้สิทธิเรียกร้อง กรมธรรม์ประกันภัย และกรมธรรม์ประกันภัยในรูปแบบอิเล็กทรอนิกส์ รายละเอียดการถือหุ้น/หลักทรัพย์ (ถ้ามี) (เช่น หมายเลขทะเบียนผู้ถือหุ้น/หลักทรัพย์ จำนวนหุ้น/หลักทรัพย์ที่ถือ และจำนวนเงินปันผล)

  2. รายละเอียดในการติดต่อ เช่น ที่อยู่ไปรษณีย์ รายละเอียดในการจัดส่ง ที่อยู่ตามทะเบียนบ้าน ที่อยู่ในบัตรประจำตัวประชาชน สถานที่ทำงาน รายละเอียดในการเรียกเก็บเงิน หมายเลขโทรศัพท์ หมายเลขโทรศัพท์เคลื่อนที่ หมายเลขโทรศัพท์ที่ทำงาน หมายเลขโทรสาร อีเมล อีเมลที่ทำงาน บัญชีไลน์ บัญชีเฟซบุ๊ก บัญชีกูเกิล บัญชีทวิตเตอร์ และบัญชีอื่น ๆ ที่เกี่ยวกับเว็บไซต์เครือข่ายสังคม

  3. รายละเอียดทางบัญชี เช่น หมายเลขบัตรเครดิต/เดบิต ข้อมูลบัตรเครดิต/เดบิต หมายเลขบัญชีธนาคาร รหัสสมาชิก รหัสลูกค้า ประเภทสมาชิก ประเภทลูกค้า หมายเลขบัตรแรบบิท ชื่อบัญชีแรบบิทไลน์เพย์ คะแนนเครดิตลูกค้า ใบสมัครเกี่ยวกับผลิตภัณฑ์และบริการ (เช่น แบบลงทะเบียนรับบริการ ใบสมัครขอรับบริการทางการเงินหรือประกันภัย) เดือนที่เข้าเป็นสมาชิก/รับบริการ และรายละเอียดการชำระเงิน และสำเนาบัญชีธนาคาร/สมุดบัญชีธนาคาร

  4. รายละเอียดธุรกรรม เช่น ข้อมูลในการซื้อผลิตภัณฑ์และบริการ ข้อมูลการชำระเงิน ข้อมูลการใช้บัตรและข้อมูลธุรกรรม (เช่น ข้อมูลและบันทึกการใช้และธุรกรรมบัตรแรบบิท ข้อมูลธุรกรรมคะแนนแรบบิทรีวอร์ดส ข้อมูลกลุ่มลูกค้าเป้าหมาย(Lead) และข้อมูลลูกค้าของแรบบิทไฟแนนซ์ (ตามคำนิยามในหัวข้อ “บุคคลที่เราอาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลฯ”) ข้อมูลการตอบสนองต่อแคมเปญโฆษณา รายละเอียดสลิปชำระเงินเกี่ยวกับการรับเงินคืน จำนวนเงินที่รับคืน คะแนน วันและสถานที่ที่ใช้จ่าย หมายเลขการสั่งซื้อ/คำสั่งซื้อ วันที่นัดรับบริการ ข้อร้องเรียนและข้อเรียกร้อง รายงานเหตุการณ์ ข้อมูลการรักษาทางการแพทย์ ข้อมูลค่าตอบแทนและการลดหนี้ ข้อมูลการดำเนินการทางกฎหมาย เอกสารที่เกี่ยวกับธุรกรรมดังกล่าว (เช่น สัญญา ตราสาร ใบรับ) ข้อมูลสัญญา ข้อมูลธุรกรรม ประวัติธุรกรรม สถานที่ สถานะธุรกรรม ธุรกรรมการขายที่ผ่านมา ข้อมูลการคาดการณ์ (เช่น คะแนนคาดการณ์เพื่อการกู้ยืมเงิน และคะแนนเครดิต (Credit Scoring)) ข้อมูลเกี่ยวกับโครงการธุรกิจ (เช่น มูลค่าโครงการ) และพฤติกรรมการใช้จ่าย ตลอดจนรายละเอียดอื่น ๆ ของผลิตภัณฑ์และบริการที่ท่านได้ซื้อ

  5. รายละเอียดทางเทคนิค เช่น Internet Portal Address (IP Address), Web Beacon, Log ประเภทของอุปกรณ์ รหัสอ้างอิงฮาร์ดแวร์ เช่น Universal Device Identifier (UDID) หรือ MAC Address รหัสอ้างอิงซอฟต์แวร์ เช่น ข้อมูลตัวระบุโฆษณาสำหรับระบบปฏิบัติการไอโอเอส (IDFA) หรือข้อมูลตัวระบุโฆษณาสำหรับระบบปฏิบัติการแอนดรอยด์ (AAID) เครือข่าย รายละเอียดการเชื่อมต่อ รายละเอียดการเข้าถึง การเข้าถึงการใช้บริการของระบบด้วยการพิสูจน์ตัวตนเพียงครั้งเดียว (SSO) บันทึกการเข้าสู่ระบบ (Login Log) บันทึกเวลาการเข้าใช้ระบบ ระยะเวลาที่ใช้ในการเยี่ยมชมหน้าเพจ คุกกี้ ข้อมูลการเข้าสู่ระบบ ประวัติการค้นหา รายละเอียดการค้นหา ประเภทและเวอร์ชั่นของเบราว์เซอร์ ที่ตั้งและตำแหน่งของเขตเวลา ประเภทและเวอร์ชั่นของเบราว์เซอร์ปลั๊กอิน ระบบและแพลตฟอร์มปฏิบัติการ และเทคโนโลยีอื่น ๆ บนอุปกรณ์ที่ใช้ในการเข้าถึงแพลตฟอร์ม

  6. รายละเอียดพฤติกรรม เช่น ข้อมูลเกี่ยวกับพฤติกรรมการใช้จ่าย และข้อมูลที่มาจากการใช้สินค้าและบริการ เช่น ตำแหน่งที่อยู่ สถานีรถไฟฟ้าและทางออกที่ใช้เป็นประจำ

  7. รายละเอียดการบริการ เช่น ข้อมูลการให้บริการต่าง ๆ ข้อมูลบริการที่ซื้อหรือบริการที่ได้ใช้ ข้อมูลตั๋วรถไฟฟ้า (เช่น วันที่ เวลา และสถานีรถไฟที่ใช้บริการ หมายเลขตั๋วรถไฟฟ้า ข้อมูลตั๋วรถไฟฟ้าที่รายงาน หมายเลขรถไฟ จำนวน) พฤติกรรม และความชอบส่วนบุคคล รายงานข้อร้องเรียน/เหตุการณ์ และ/หรือ ข้อมูลการดำเนินการทางกฎหมาย ข้อมูลที่เกี่ยวข้องกับเหตุการณ์ เช่น วันที่และเวลาของเหตุการณ์ วันที่รายงาน สถานที่เกิดเหตุการณ์ ความเสียหายที่พบ รายละเอียดของเหตุการณ์ ยานพาหนะ (เช่น รายละเอียดยานพาหนะ เลขทะเบียนยานพาหนะ ยี่ห้อและสี) รายละเอียดประกันภัย (เช่น รายละเอียดประกันยานพาหนะ เลขที่แจ้ง เลขที่ข้อเรียกร้อง หมายเลขกรมธรรม์ประกันภัย สำเนาหลักฐานการเรียกร้อง) ข้อมูลเกี่ยวกับบันทึกของตำรวจ และรายงานที่สถานีตำรวจ รายงานประจำวัน และสำเนาหลักฐานบันทึกรายงานประจำวัน สถานะของคู่กรณีหลังเกิดเหตุ (เช่น วันที่นัดชดใช้ค่าเสียหาย วิธีชำระค่าเสียหาย) ข้อมูลที่เกี่ยวกับสิ่งของที่สูญหาย (เช่น วันที่ เวลาและสถานที่ที่สูญหาย รายละเอียดของสิ่งของ วันที่ส่งคืน หมายเลขทะเบียน) และข้อมูลอื่นใดขึ้นตามประเภทของคำร้องเรียน

  8. รายละเอียดการบริหารความสัมพันธ์ เช่น ข้อมูลการร้องเรียนเกี่ยวกับสินค้าและบริการ และการแก้ไขปัญหาข้อร้องเรียนต่าง ๆ ข้อมูลเกี่ยวกับบัญชีลูกค้า การบริหารจัดการ การดำเนินการ การชำระเงิน การระงับข้อพิพาท การประมวลผลและรายงานในนามของลูกค้า ทั้งนี้ ข้อมูลส่วนบุคคลดังกล่าวอาจรวมถึงบันทึกการสื่อสารกับเรา

  9. รายละเอียดโปรไฟล์ เช่น ชื่อผู้ใช้และรหัสผ่าน โปรไฟล์ การใช้จ่าย ประวัติคำสั่งซื้อ การสั่งซื้อที่ผ่านมา ประวัติการซื้อ รายการที่ซื้อ จำนวนที่ซื้อต่อรายการ การยกเลิกคำสั่งซื้อหรือการคืนสินค้า คำสั่งซื้อผ่านทางเว็บไซต์ เลขที่คำสั่งซื้อ บันทึกทางการเงิน หมายเลขยืนยันตัวตน (PIN) ข้อมูลเกี่ยวกับความสนใจ ความชื่นชอบ -ข้อเสนอแนะ และผลการตอบแบบสำรวจ ผลสำรวจความพึงพอใจ การใช้โซเชียลมีเดีย รายละเอียดการเข้าร่วมกิจกรรม โปรแกรมสะสมคะแนน (Loyalty Program) การใช้รหัสส่วนลดและการส่งเสริมการขาย รายละเอียดคำสั่งซื้อของลูกค้า การบริการลูกค้า การเข้าร่วมนิทรรศการและงานแสดงผลิตภัณฑ์ และรายละเอียดกรมธรรม์ประกันภัย

  10. รายละเอียดการใช้งาน เช่น ข้อมูลพฤติกรรมการใช้งานเว็บไซต์ แพลตฟอร์ม สินค้าและบริการ บันทึกคำถามคำตอบ

  11. รายละเอียดการตลาดและการสื่อสาร เช่น ข้อมูลความต้องการในการรับสื่อการตลาดจากเรา บริษัทในกลุ่มระบบนิเวศข้อมูลแรบบิท (Rabbit's Data Ecosystem) บริษัทในกลุ่ม BTS บริษัทในเครือและบริษัทย่อย บุคคลภายนอก ผู้ให้บริการของเรา พันธมิตรทางธุรกิจของเรา และความต้องการด้านการสื่อสาร

  12. รายละเอียดกล้องโทรทัศน์วงจรปิด (CCTV) โปรดดูรายละเอียดการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลจากกล้องโทรทัศน์วงจรปิดของบริษัทฯ ได้ใน “นโยบายความเป็นส่วนตัวสำหรับการใช้กล้องโทรทัศน์วงจรปิด” ได้ที่ CCTV Privacy Policy – Rabbit Selection  

  13. ข้อมูลส่วนบุคคลที่มีความอ่อนไหว เช่น ข้อมูลส่วนบุคคลที่มีความอ่อนไหวตามที่ปรากฏในเอกสารออกโดยหน่วยราชการ (เช่น ศาสนาในบัตรประจำตัวประชาชน) ประวัติอาชญากรรม ข้อมูลชีวภาพ (เช่น การแสกนใบหน้า)

 

นอกจากนี้ ข้อมูลส่วนบุคคลฯ ของท่านอาจถูกเก็บรวบรวมจากพันธมิตรทางธุรกิจของเรา ในกรณีที่ท่านซื้อผลิตภัณฑ์หรือบริการจากพันธมิตรทางธุรกิจผ่านเว็บไซต์ของเราหรือผ่านช่องทางอื่นใด โดยเราจะได้รับข้อมูลส่วนบุคคลฯ ของท่าน ในส่วนที่เกี่ยวข้องกับผลิตภัณฑ์หรือบริการที่ท่านได้ซื้อ เพื่อวัตถุประสงค์ในการติดตามผลธุรกรรมการขายและการพัฒนาการให้บริการ

ในกรณีที่ท่านให้ข้อมูลส่วนบุคคลฯ ของบุคคลอื่นใด (เช่น เพื่อน ผู้รับประโยชน์ พันธมิตรทางธุรกิจ รายละเอียดของผู้ขับขี่รถยนต์เพิ่มเติมสำหรับผลิตภัณฑ์เกี่ยวกับประกันภัยรถยนต์) กับเรา เช่น ชื่อ นามสกุล หมายเลขโทรศัพท์ และความสัมพันธ์กับผู้ถือกรมธรรม์หรือผู้เอาประกันภัย ไม่ว่าจะเป็นไปเพื่อการจัดส่งผลิตภัณฑ์และบริการของเรา หรือเพื่อการติดต่อในกรณีฉุกเฉิน ท่านรับรองว่าท่านมีอำนาจที่จะดำเนินการเช่นนั้นได้ โดย (ก) ได้แจ้งต่อบุคคลดังกล่าวเกี่ยวกับนโยบายความเป็นส่วนตัวฯ ฉบับนี้ และ (ข) ได้รับความยินยอมที่เกี่ยวข้อง และที่จำเป็นสำหรับอนุญาตให้เราเก็บ ใช้ และเปิดเผยข้อมูลส่วนบุคคลฯ ดังกล่าวตามนโยบายความเป็นส่วนตัวฯ ฉบับนี้

เราไม่มีเจตนาที่จะเก็บข้อมูลส่วนบุคคลที่มีความอ่อนไหว (“ข้อมูลที่มีความอ่อนไหวฯ”) ของท่าน อย่างไรก็ดี ในกรณีที่เราดำเนินการดังกล่าว เราจะเก็บ ใช้ และ/หรือ เปิดเผยข้อมูลที่มีความอ่อนไหวฯ บนฐานของความยินยอมโดยชัดแจ้งจากท่าน หรือเท่าที่กฎหมายอนุญาตให้กระทำได้เท่านั้น

เราจะเก็บข้อมูลส่วนบุคคลฯ ของผู้เยาว์ บุคคลเสมือนไร้ความสามารถ และบุคคลไร้ความสามารถ เมื่อผู้ปกครอง ผู้พิทักษ์ หรือผู้อนุบาล (แล้วแต่กรณี) ของบุคคลดังกล่าวได้ให้ความยินยอมแล้วเท่านั้น เราไม่มีเจตนาที่จะเก็บข้อมูลส่วนบุคคลฯ ของลูกค้าที่มีอายุต่ำกว่า 20 ปี โดยปราศจากความยินยอมของผู้ปกครองหากกฎหมายกำหนดให้ต้องได้รับความยินยอมจากบุคคลดังกล่าว หรือของลูกค้าที่เป็นบุคคลเสมือนไร้ความสามารถหรือบุคคลไร้ความสามารถโดยปราศจากความยินยอมจากผู้พิทักษ์หรือผู้อนุบาล (แล้วแต่กรณี) ตามกฎหมาย ในกรณีที่เราพบว่าเราได้เก็บข้อมูลส่วนบุคคลฯ ของผู้ที่มีอายุต่ำกว่า 20 ปี โดยปราศจากความยินยอมจากผู้ปกครองตามที่กฎหมายกำหนด หรือของผู้ที่เป็นบุคคลเสมือนไร้ความสามารถ หรือบุคคลไร้ความสามารถโดยปราศจากความยินยอมจากผู้พิทักษ์หรือผู้อนุบาล (แล้วแต่กรณี) โดยมิได้เจตนา เราจะลบข้อมูลส่วนบุคคลฯ ดังกล่าวโดยทันที เว้นแต่เราจะสามารถอาศัยฐานทางกฎหมายอื่น นอกเหนือจากความยินยอม

  1. ทำไมเราจึงเก็บ ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลฯ

เราอาจเก็บ ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลฯ เพื่อวัตถุประสงค์ดังต่อไปนี้

2.1      วัตถุประสงค์ตามที่ท่านได้ให้ความยินยอมไว้

เราอาศัยความยินยอมของท่านในการเก็บ ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลฯ ของท่านโดยบริษัทฯ บริษัทในกลุ่มระบบนิเวศข้อมูลแรบบิท (Rabbit’s Data Ecosystem) บริษัทในกลุ่ม BTS บริษัทในเครือ และบริษัทย่อย ตลอดจนในการเปิดเผยข้อมูลส่วนบุคคลฯ ของท่านต่อพันธมิตรทางธุรกิจ เพื่อวัตถุประสงค์ดังต่อไปนี้

1)         การตลาดและการติดต่อสื่อสาร: เพื่อการติดต่อสื่อสารด้านการตลาด การให้ข้อมูล ข้อเสนอพิเศษ เอกสารส่งเสริมการขาย การตลาดทางโทรศัพท์ สิทธิพิเศษ การโฆษณา จดหมายข่าว การตลาดและการติดต่อสื่อสารอื่นใด ทั้งช่องทางออนไลน์และออฟไลน์ เกี่ยวกับผลิตภัณฑ์และบริการของเรา บริษัทในกลุ่มระบบนิเวศข้อมูลแรบบิท (Rabbit’s Data Ecosystem) บริษัทในกลุ่ม BTS บริษัทในเครือ และบริษัทย่อย ตลอดจนผู้ให้บริการของเรา และพันธมิตรทางธุรกิจของเรา ซึ่งเราไม่สามารถอาศัยฐานทางกฎหมายอื่น ๆ ได้ ข้อมูลส่วนบุคคลที่มีความอ่อนไหวของท่านจะถูกเก็บเพื่อนำไปวิเคราะห์และดำเนินการทางการตลาดส่วนบุคคล

2)         การวิเคราะห์ข้อมูล: เพื่อให้บริการวิเคราะห์ข้อมูล และ

3)         ธุรกิจอื่น ๆ: เพื่อประกอบธุรกิจอื่น ๆ ได้แก่ การตลาดดิจิทัล การธนาคารและการเงิน โปรแกรมสะสมแต้มและของรางวัล การให้คะแนนเครดิต (Credit Scoring) การให้กู้ยืมเงิน ประกันภัย โทรคมนาคม การบริหารจัดการทรัพย์สิน การลงทุน การค้าปลีก พาณิชย์อิเล็กทรอนิกส์ ซึ่งรวมถึงผลิตภัณฑ์และบริการที่เกี่ยวข้องอื่น ๆ ด้วย และ/หรือ

4)         ข้อมูลมีความอ่อนไหว: เช่น ข้อมูลมีความอ่อนไหวตามที่ได้แสดงในบัตรประชาชน (เช่น ศาสนา หรือกลุ่มเลือด) เพื่อการตรวจสอบตัวตนของลูกค้า และข้อมูลชีวภาพ (เช่น การบันทึกใบหน้า) เพื่อนำไปดำเนินกระบวนการตรวจสอบตัวตนลูกค้าทางอิเล็กทรอนิกส์ (e-KYC)

ในกรณีที่เราอาศัยความยินยอมเป็นฐานทางกฎหมายสำหรับการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลฯ ท่านมีสิทธิถอนความยินยอมได้โดยการติดต่อเรา (ตามรายละเอียดที่ระบุในหัวข้อ “รายละเอียดสำหรับติดต่อเรา” ในนโยบายความเป็นส่วนตัวฯ ฉบับนี้) ทั้งนี้ การถอนความยินยอมจะไม่กระทบต่อความชอบด้วยกฎหมายในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลที่มีความอ่อนไหวที่อาศัยความยินยอมของท่านที่ได้ให้ไว้ก่อนการเพิกถอนนั้น อย่างไรก็ตาม หากท่านไม่ให้ความยินยอมดังกล่าว หรือได้เพิกถอนความยินยอมของท่านในภายหลัง เราอาจไม่สามารถให้บริการแก่ท่านได้

 

2.2      วัตถุประสงค์โดยอาศัยเหตุทางกฎหมายเพื่อการเก็บ ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลฯ

เราอาจอาศัย (1) ฐานสัญญา เพื่อการเริ่มต้นหรือการปฏิบัติตามสัญญาของเราต่อท่าน (2) ฐานหน้าที่ตามกฎหมาย เพื่อการปฏิบัติหน้าที่ตามกฎหมายของเรา (3) ฐานประโยชน์โดยชอบด้วยกฎหมาย เพื่อประโยชน์โดยชอบด้วยกฎหมายของเราและบุคคลที่สาม (ทั้งนี้ เราจะดำเนินการให้เกิดความสมดุลระหว่างประโยชน์โดยชอบด้วยกฎหมายของเราและบุคคลที่สามที่เกี่ยวข้องกับผลประโยชน์ของท่าน รวมถึงสิทธิและเสรีภาพขั้นพื้นฐานเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลฯ ของท่าน (4) ฐานประโยชน์สำคัญต่อชีวิต เพื่อการป้องกันหรือยับยั้งอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคลใด ๆ และ/หรือ (5) ฐานประโยชน์สาธารณะ เพื่อการดำเนินภารกิจ เพื่อประโยชน์สาธารณะ หรือเพื่อการใช้อำนาจของเจ้าหน้าที่ หรือเหตุทางกฎหมายอื่น ๆ ที่อนุญาตภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคลที่บังคับใช้ตามแต่กรณี ทั้งนี้ ขึ้นอยู่กับบริบทของการปฏิสัมพันธ์กับเรา เราอาจรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลฯ เพื่อวัตถุประสงค์ดังต่อไปนี้

  1. เพื่อขายและให้ใช้สินค้าและบริการ: เช่น เพื่อลงทะเบียนและให้ท่านสามารถซื้อและใช้สินค้าหรือบริการของเรา ซึ่งรวมถึงแต่ไม่จำกัดเพียง การลงทะเบียนบัตรแรบบิทผ่านช่องทางออนไลน์หรือที่ตู้แรบบิทคีออส, เพื่อการเป็นสมาชิกแรบบิทรีวอร์ดส หรือเพื่อการลงทะเบียนร้านค้าปลีก/ผู้ค้า, เพื่อให้ท่านสามารถใช้เว็บไซต์ แอปพลิเคชันสำหรับอุปกรณ์เคลื่อนที่ และแพลตฟอร์มของเรา (เช่น เพื่อเติมเงินในบัตรแรบบิท หรือเพื่อลงทะเบียนผ่านช่องทางของแรบบิทไฟแนนซ์), เพื่อดำเนินการตามใบสมัครขอใช้บริการหรือเพื่อสิทธิประโยชน์เกี่ยวกับบัตรแรบบิท แรบบิทรีวอร์ดส หรือแรบบิทไฟแนนซ์, เพื่อเข้าทำสัญญาและจัดการนิติสัมพันธ์ของเรา, เพื่อสนับสนุนและดำเนินกิจกรรมอื่น ๆ เกี่ยวกับบริการหรือผลิตภัณฑ์ดังกล่าว, เพื่อขายผลิตภัณฑ์หรือบริการของเราผ่านช่องทางออนไลน์และออฟไลน์, เพื่อจัดส่งบัตรแรบบิทหรือผลิตภัณฑ์อื่น ๆ ผ่านการขายออนไลน์ให้แก่ท่าน, เพื่อขายส่งผลิตภัณฑ์หรือบริการของเราแก่ลูกค้าองค์กรของเรา, เพื่อให้เช่าพื้นที่ค้าปลีกบนสถานีรถไฟฟ้าบีทีเอส, เพื่อให้บริการสื่อออนไลน์และการตลาดดิจิทัล, เพื่อการดำเนินธุรกรรมกับพันธมิตรทางธุรกิจของเรา, เพื่อจัดการและบริหารการจองต่าง ๆ และเพื่อการดำเนินธุรกรรมทางการเงิน ตลอดจนบริการที่เกี่ยวข้องกับการชำระเงิน ซึ่งรวมถึงการตรวจสอบ การพิสูจน์ยืนยัน และการยกเลิกธุรกรรม, เพื่อดำเนินการเกี่ยวกับคำสั่งซื้อ การจัดส่ง การระงับชั่วคราว การจัดให้ผลิตภัณฑ์หรือบริการทดแทน การชดเชยเงินคืน การคืน และการแลกเปลี่ยนผลิตภัณฑ์หรือบริการ, เพื่อปกป้องเงินคงเหลือเมื่อบัตรแรบบิทสูญหายหรือถูกขโมย และเพื่อให้การบริการแก่ลูกค้าซึ่งรวมถึงบริการ Call Center

  2. เพื่อการติดต่อสื่อสารด้านการตลาด: เช่น เพื่อการติดต่อสื่อสารด้านการตลาด การให้ข้อมูล ข้อเสนอพิเศษ เอกสารส่งเสริมการขาย การตลาดทางโทรศัพท์ สิทธิพิเศษ การโฆษณา จดหมายข่าว การตลาดและการติดต่อสื่อสารอื่นใด ทั้งช่องทางออนไลน์และออฟไลน์ เกี่ยวกับผลิตภัณฑ์และบริการจากเรา บริษัทในกลุ่มระบบนิเวศข้อมูลแรบบิท (Rabbit’s Data Ecosystem) บริษัทในกลุ่ม BTS บริษัทในเครือ และบริษัทย่อย ผู้ให้บริการของเรา ตลอดจนพันธมิตรทางธุรกิจของเรา

  3. เพื่อเสนอการส่งเสริมการขาย ข้อเสนอพิเศษ โปรแกรมสะสมแต้มและของรางวัล การจับรางวัล การเข้าร่วมแข่งขัน และข้อเสนออื่น ๆ แก่ท่าน: เช่น เพื่อให้ท่านสามารถเข้าร่วมการส่งเสริมการขาย แคมเปญส่งเสริมการขาย ข้อเสนอพิเศษ ข้อเสนอส่งเสริมการขาย โปรแกรมสะสมแต้ม โปรแกรมลงทะเบียนร่วมกับพันธมิตรทางธุรกิจของเรา การชิงโชค สิทธิพิเศษ การจับรางวัล การเข้าร่วมแข่งขัน และข้อเสนออื่น ๆ (เช่น เพื่อส่งอีเมลแจ้งเตือน) งานอีเว้นท์ และงานสัมมนา ทั้งนี้ รวมถึงเพื่อดำเนินการและบริหารจัดการด้านบัญชีการลงทะเบียน การลงทะเบียนรับของขวัญ การลงทะเบียนเข้าร่วมงานอีเว้นท์, เพื่อประมวลผลการเก็บ เพิ่ม แลกเปลี่ยน ได้รับ ใช้สิทธิแลก และโอนคะแนนสะสม, เพื่อประเมินประวัติผู้ใช้งานทั้งหมด ทั้งทางออนไลน์และออฟไลน์ และเพื่อให้และออกบัตรกำนัล บัตรของขวัญ และใบแจ้งหนี้

  4. เพื่อติดต่อสื่อสารกับท่าน: เช่น เพื่อให้ข้อมูล สื่อสารทางการตลาด แคมเปญโฆษณา การโฆษณา การแจ้งเตือนที่จำเป็น ข้อเสนอพิเศษ สิทธิประโยชน์ และเอกสารส่งเสริมการขายผลิตภัณฑ์หรือบริการของเราแก่ท่าน, เพื่อส่งข่าวสาร จดหมายข่าวอิเล็กทรอนิกส์ ข้อความการตลาด และข้อมูลเกี่ยวกับผลิตภัณฑ์ บริการ แบรนด์ และการดำเนินงานต่าง ๆ แก่ท่าน

  5. เพื่อบริหารจัดการความสัมพันธ์: เช่น เพื่อติดต่อสื่อสารเกี่ยวกับผลิตภัณฑ์และบริการที่ได้รับจากเรา บริษัทในกลุ่มระบบนิเวศข้อมูลแรบบิท (Rabbit’s Data Ecosystem) บริษัทในกลุ่ม BTS บริษัทในเครือ และบริษัทย่อย ผู้ให้บริการของเรา ตลอดจนพันธมิตรทางธุรกิจของเรา, เพื่อดูแลบริการลูกค้า Call Center และ/หรือ สายด่วนตอบข้อซักถาม คำขอ ผลตอบรับ ข้อร้องเรียน ข้อเรียกร้อง ข้อพิพาท หรือการชดเชยค่าเสียหาย, เพื่อให้ความช่วยเหลือทางเทคนิคและจัดการกับปัญหาทางเทคนิค, เพื่อประมวลผลและปรับปรุงข้อมูล และเพื่ออำนวยความสะดวกในการใช้สินค้าและบริการ

  6. เพื่อการตรวจสอบ แจกแจงข้อมูล และวิเคราะห์ข้อมูล: เช่น เพื่อวัดการมีส่วนร่วมกับผลิตภัณฑ์และบริการ, เพื่อตรวจสอบและจับคู่ข้อมูล แจกแจงข้อมูล และวิเคราะห์ข้อมูล เพื่อศึกษาวิจัยด้านการตลาด สำรวจ ประเมิน พฤติกรรม สถิติ และการแบ่งส่วนตลาด แนวโน้มและรูปแบบการบริโภค, เพื่อรู้จักลูกค้าของเรามากขึ้นและเข้าใจในลูกค้าของเรา, เพื่อพัฒนาการดำเนินงานทางธุรกิจ, เพื่อปรับปรุงเนื้อหาของเราให้ตรงกับความชื่นชอบเฉพาะตัวของลูกค้าของเราได้ดียิ่งขึ้น, เพื่อประเมินประสิทธิภาพแคมเปญส่งเสริมการขายของเรา, เพื่อระบุและแก้ปัญหาในผลิตภัณฑ์และบริการที่มีอยู่ในปัจจุบัน, เพื่อส่งเสริมการพัฒนาข้อมูลเชิงคุณภาพให้ดีขึ้น, เพื่อทราบว่าท่านมีความสัมพันธ์กับพันธมิตรทางธุรกิจอยู่หรือไม่ และเพื่อให้บริการกิจกรรมทางการตลาดแบบ Lead Generation กับพันธมิตรทางธุรกิจของเราผ่านทางเฟซบุ๊ก หรือหน้าลงทะเบียนร่วม หรือโซเชียลมีเดีย หรือแพลตฟอร์มสื่อสารอื่นใด

  7. เพื่อคัดสรรและเสนอlbo8hkหรือบริการที่น่าจะอยู่ในความสนใจและเหมาะสมกับความต้องการของแต่ละท่าน: เช่น เพื่อให้บริษัทฯ บริษัทในกลุ่มระบบนิเวศข้อมูลแรบบิท (Rabbit’s Data Ecosystem) บริษัทในกลุ่ม BTS บริษัทในเครือ และบริษัทย่อย ผู้ให้บริการของเรา ตลอดจนพันธมิตรทางธุรกิจของเราใช้ผลลัพธ์จากการตรวจสอบและจับคู่ข้อมูล การแจกแจงข้อมูล และการวิเคราะห์ข้อมูล เพื่อนำเสนอสินค้าและบริการจากเราที่อาจอยู่ในความสนใจของแต่ละท่าน, เพื่อระบุความชื่นชอบของแต่ละท่าน และมอบประสบการณ์แบบเฉพาะตัวให้กับแต่ละท่าน และเพื่อพัฒนาเนื้อหาบทความในอนาคตให้ตรงกับความสนใจของแต่ละท่าน

  8. เพื่อพัฒนาการดำเนินงานทางธุรกิจ สินค้า และบริการ: เช่น เพื่อประเมินผล พัฒนา จัดการ และปรับปรุงบริการ ผลิตภัณฑ์ ระบบ และการดำเนินงานทางธุรกิจที่มีอยู่ในปัจจุบัน ตลอดจนออกแบบบริการ ผลิตภัณฑ์ ระบบ และการดำเนินงานทางธุรกิจใหม่ ให้แก่ลูกค้าทั้งหมดของเรา ซึ่งรวมถึงแต่ไม่จำกัดเพียง ลูกค้าของบริษัทในกลุ่มระบบนิเวศข้อมูลแรบบิท (Rabbit’s Data Ecosystem) บริษัทในกลุ่ม BTS บริษัทในเครือ และบริษัทย่อย ผู้ให้บริการของเรา ตลอดจนพันธมิตรทางธุรกิจของเรา, เพื่อติดตามผลธุรกรรมการซื้อขายของท่าน (การติดตามการขาย), เพื่อพัฒนาการบริการของเรา, เพื่อระบุและแก้ไขปัญหาต่าง ๆ, เพื่อจัดทำรายงานรวมแบบไม่ระบุชื่อ และวัดผลการดำเนินงานของผลิตภัณฑ์ที่เป็นวัตถุ ทรัพย์สินดิจิทัล และแคมเปญการตลาด และเพื่อจัดการ ดำเนินการ และดูแลรักษาระบบการชำระเงินของเรา ทั้งนี้ เราอาจมีการฟังการสนทนา และ/หรือ บันทึกสายการสนทนาทางโทรศัพท์เพื่อฝึกอบรมพนักงานของเราและพัฒนาการให้บริการของเรา

  9. เพื่อรู้จักท่านให้มากขึ้น: เช่น เพื่อเรียนรู้เกี่ยวกับสินค้าและบริการที่ได้รับจากเรา บริษัทในกลุ่มระบบนิเวศข้อมูลแรบบิท (Rabbit’s Data Ecosystem) บริษัทในกลุ่ม BTS บริษัทในเครือ และบริษัทย่อย ตลอดจนผู้ให้บริการของเรา และพันธมิตรทางธุรกิจของเรา และบริการอื่น ๆ ที่แต่ละท่านอาจสนใจรับให้มากยิ่งขึ้น ซึ่งรวมถึงการแจกแจงข้อมูลจากการประมวลผลข้อมูลส่วนบุคคลฯ เช่น พิจารณาจากประเภทของผลิตภัณฑ์และบริการที่ได้ใช้ หรือพิจารณาจากความพึงพอใจของแต่ละท่านที่จะได้รับการติดต่อ และเรื่องอื่น ๆ

  10. เพื่อประสิทธิภาพในการทำงานของเว็บไซต์ แอปพลิเคชันสำหรับอุปกรณ์เคลื่อนที่ และแพลตฟอร์มของเรา: เช่น เพื่อบริหารจัดการ ดำเนินการ ติดตาม สังเกต และจัดการเว็บไซต์ แอปพลิเคชันสำหรับอุปกรณ์เคลื่อนที่ และแพลตฟอร์มของเรา เพื่อช่วยอำนวยความสะดวกและเพื่อให้เว็บไซต์ แอปพลิเคชันสำหรับอุปกรณ์เคลื่อนที่ และแพลตฟอร์มสามารถทำงานได้อย่างเหมาะสม มีประสิทธิภาพ และปลอดภัย, เพื่ออำนวยความสะดวกและทำให้ประสบการณ์ของผู้ใช้ในการใช้เว็บไซต์ แอปพลิเคชันสำหรับอุปกรณ์เคลื่อนที่ และแพลตฟอร์มของเราดียิ่งขึ้น และเพื่อพัฒนาแผนผังและเนื้อหาเว็บไซต์ แอปพลิเคชันสำหรับอุปกรณ์เคลื่อนที่ และแพลตฟอร์มของเรา

  11. เพื่อจัดการระบบเทคโนโลยีสารสนเทศ: เช่น เพื่อวัตถุประสงค์ในการจัดการธุรกิจของเรา ซึ่งรวมถึงการดำเนินงานเทคโนโลยีสารสนเทศของเรา การจัดการระบบการสื่อสาร การดำเนินการรักษาความปลอดภัยด้านเทคโนโลยีสารสนเทศ และการตรวจสอบความปลอดภัยด้านเทคโนโลยีสารสนเทศ, เพื่อการจัดการธุรกิจภายในตามข้อกำหนด นโยบาย และขั้นตอนเกี่ยวกับการกำกับดูแลกิจการภายใน และเพื่อปรับปรุงฐานข้อมูลของเราให้เป็นปัจจุบัน

  12. เพื่อปฏิบัติหน้าที่ตามกฎระเบียบและการกำกับดูแล: เช่น เพื่อปฏิบัติหน้าที่ตามกฎหมาย กระบวนการทางกฎหมาย หรือคำสั่งของเจ้าหน้าที่รัฐ ซึ่งอาจรวมถึงคำสั่งของเจ้าหน้าที่รัฐภายนอกประเทศไทย และ/หรือ ให้ความร่วมมือกับศาล หน่วยงานกำกับดูแล เจ้าหน้าที่รัฐ และหน่วยงานที่บังคับใช้กฎหมาย เมื่อเรามีเหตุอันควรเชื่อได้ว่า เรามีหน้าที่ตามกฎหมายที่จะต้องปฏิบัติตาม และเมื่อการเปิดเผยข้อมูลส่วนบุคคลฯ เป็นความจำเป็นอย่างยิ่งเพื่อปฏิบัติตามหน้าที่ตามกฎหมาย กระบวนการทางกฎหมาย หรือคำสั่งของรัฐดังกล่าว ซึ่งหมายรวมถึง การออกใบกำกับภาษีหรือแบบแสดงรายการภาษี, เพื่อปฏิบัติหน้าที่ตามกฎหมายที่เกี่ยวข้องกับธุรกิจการชำระเงินอิเล็กทรอนิกส์ (e-Payment) การเงิน และการป้องกันและปราบปรามการฟอกเงิน, เพื่อบันทึกและดูแลการติดต่อสื่อสาร, เพื่อการเปิดเผยต่อเจ้าหน้าที่ภาษีอากร หน่วยงานกำกับดูแลธุรกิจให้บริการทางการเงิน หน่วยงานที่มีหน้าที่กำกับดูแล และหน่วยงานอื่น ๆ ของรัฐ ตลอดจนเพื่อการสืบสวนหรือป้องกันอาชญากรรม

  13. เพื่อปกป้องประโยชน์ของเรา: เช่น เพื่อรักษาความปลอดภัยและความซื่อตรงในการดำเนินธุรกิจของเรา, เพื่อใช้สิทธิของเราหรือปกป้องประโยชน์ของเราเมื่อมีความจำเป็นและเป็นการกระทำโดยชอบด้วยกฎหมาย เช่น เพื่อสืบหา ป้องกัน และตอบสนองต่อข้อเรียกร้องเกี่ยวกับการฉ้อฉล การละเมิดทรัพย์สินทางปัญญา หรือการฝ่าฝืนกฎหมาย, เพื่อจัดการและป้องกันความสูญเสียต่อสินทรัพย์และทรัพย์สินของเรา, เพื่อประกันการปฏิบัติตามข้อกำหนดและเงื่อนไขของเรา, เพื่อจัดทำรายงานเกี่ยวกับผลิตภัณฑ์และบริการของเราต่อบริษัทในกลุ่มระบบนิเวศข้อมูลแรบบิท (Rabbit’s Data Ecosystem) บริษัทในกลุ่ม BTS บริษัทในเครือ และบริษัทย่อย ผู้ให้บริการของเรา ตลอดจนพันธมิตรทางธุรกิจของเรา, เพื่อสืบหาและป้องกันการประพฤติมิชอบภายในสถานที่ของเรา, เพื่อติดตามเหตุการณ์ต่าง ๆ, เพื่อป้องกันและรายงานการกระทำความผิดทางอาญาและเพื่อรักษาความปลอดภัยและความซื่อตรงในธุรกิจของเรา

  14. เพื่อสืบหา ยับยั้ง และป้องกันการฉ้อฉล/การกระทำผิดกฎหมาย: เช่น เพื่อพิสูจน์และยืนยันตัวตน และเพื่อตรวจสอบการปฏิบัติตามกฎหมายและกฎระเบียบอื่น ๆ (เช่น เพื่อปฏิบัติตามกฎหมายและกฎระเบียบที่เกี่ยวกับธุรกิจการชำระเงินอิเล็กทรอนิกส์ (e-Payment) การเงิน การประกันภัย และการป้องกันและปราบปรามการฟอกเงิน, เพื่อปฏิบัติตามกระบวนการตรวจสอบตัวตนลูกค้า (KYC) หรือกระบวนการตรวจสอบตัวตนทางอิเล็กทรอนิกส์ (e-KYC) และเพื่อป้องกันการฉ้อฉลตลอดจนธุรกรรมที่ต้องสงสัย) ซึ่งหมายรวมถึง เพื่อดำเนินการตรวจสอบรายชื่อที่อยู่ภายใต้มาตรการลงโทษหรือคว่ำบาตร (Sanction List) การตรวจสอบภายในและบันทึกภายใน การบริหารจัดการทรัพย์สิน ระบบและมาตรการควบคุมทางธุรกิจอื่น ๆ

  15. เพื่อโอนในกรณีที่มีการควบรวมกิจการ: เช่น เมื่อมีการขาย โอน ควบรวมกิจการ ปรับโครงสร้างองค์กร หรือเหตุการณ์อื่นในทำนองเดียวกัน เราอาจมีการโอนข้อมูลส่วนบุคคลฯ ไปยังบุคคลอื่นใดซึ่งเป็นส่วนหนึ่งของการดำเนินธุรกรรมดังกล่าว

  16. ความเสี่ยง: เช่น เพื่อดำเนินการบริหารจัดการความเสี่ยง ตรวจสอบและประเมินความเสี่ยง, เพื่อตรวจสอบเครดิตและสอบทานสถานะทางการเงินของลูกค้า และ/หรือ

  17. ชีวิต: เช่น เพื่อป้องกันหรือยับยั้งอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคลใด ๆ

เมื่อเรามีความจำเป็นต้องเก็บข้อมูลส่วนบุคคลฯ ของท่านเพื่อการปฏิบัติหน้าที่ตามกฎหมายหรือกฎระเบียบต่าง ๆ หรือเพื่อการเข้าทำสัญญากับท่าน หากท่านไม่ประสงค์ให้ข้อมูลส่วนบุคคลฯ ของท่านเมื่อมีการร้องขอ เราอาจไม่สามารถให้ (หรืออาจต้องยุติการให้) ผลิตภัณฑ์และบริการของเราแก่ท่าน

  1. บุคคลที่เราอาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลฯ

เราอาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลฯ ให้แก่บุคคลที่สามดังต่อไปนี้ ซึ่งเก็บ ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลฯ เพื่อวัตถุประสงค์ภายใต้นโยบายความเป็นส่วนตัวฯ ฉบับนี้ อนึ่ง บุคคลที่สามดังกล่าวอาจมีภูมิลำเนาอยู่ในหรือนอกประเทศไทย โดยท่านสามารถอ่านนโยบายความเป็นส่วนตัวของบุคคลที่สามดังกล่าว เพื่อศึกษารายละเอียดเพิ่มเติมว่าบุคคลที่สามดังกล่าวได้เก็บ ใช้ และ/หรือเปิดเผยข้อมูลข้อมูลส่วนบุคคลฯ อย่างไร

3.1      กลุ่มระบบนิเวศข้อมูลแรบบิท (Rabbit’s Data Ecosystem)

เพื่อวัตถุประสงค์แห่งนโยบายความเป็นส่วนตัวฯ ฉบับนี้

ในบางกรณี ในฐานะที่บริษัทฯ เป็นส่วนหนึ่งของกลุ่มระบบนิเวศข้อมูลแรบบิท (Rabbit’s Data Ecosystem) ซึ่งมีการทำงานร่วมกัน และมีการให้บริการลูกค้าและใช้งานระบบบางส่วนร่วมกัน ซึ่งหมายรวมถึงบริการและระบบที่เกี่ยวข้องกับเว็บไซต์ต่าง ๆ ทำให้เราอาจจำเป็นต้องโอนหรืออนุญาตให้มีการเข้าถึงข้อมูลส่วนบุคคลฯ ของท่าน ให้กับบริษัทในกลุ่มระบบนิเวศข้อมูลแรบบิท (Rabbit’s Data Ecosystem) กลุ่มบริษัทในกลุ่ม BTS บริษัทในเครือ และบริษัทย่อยของบริษัทเหล่านั้น เพื่อวัตถุประสงค์ตามที่ได้ระบุไว้ข้างต้น โดยกลุ่มระบบนิเวศข้อมูลแรบบิท (Rabbit’s Data Ecosystem) กลุ่มบริษัทในกลุ่ม BTS บริษัทในเครือ และบริษัทย่อย จะอาศัยฐานความยินยอมที่ได้รับจากเราในการใช้ข้อมูลส่วนบุคคลฯ ของท่าน

3.2      ผู้ให้บริการของเรา

เราอาจใช้บริษัท ตัวแทน หรือผู้รับจ้างรายอื่นเพื่อให้บริการในนามของเราหรือเพื่อช่วยเราในการจัดให้ผลิตภัณฑ์และบริการให้แก่ท่าน ดังนั้น เราอาจแบ่งปันข้อมูลส่วนบุคคลฯ ให้แก่บุคคลดังนี้ ซึ่งรวมถึงแต่ไม่จำกัดเพียง (1) ผู้ให้บริการและพัฒนาด้านโครงสร้างพื้นฐาน ซอฟต์แวร์ เว็บไซต์ และเทคโนโลยีสารสนเทศ (2) ผู้ให้บริการโกดังสินค้าและการขนส่งสินค้า (3) ผู้ให้บริการพื้นที่จัดเก็บข้อมูลและระบบคลาวด์ (4) ผู้ให้บริการตรวจสอบ แจกแจง และวิเคราะห์ข้อมูล (5) ผู้ให้บริการการตลาด การโฆษณา และการสื่อสาร (6) ผู้ให้บริการศึกษาวิจัย (7) ผู้ให้บริการสำรวจ (8) ผู้จัดแคมเปญโฆษณาและงานอีเว้นท์ (9) ผู้ให้บริการการขายทางโทรศัพท์ (10) ผู้ให้บริการ Call Center (11) ผู้ให้บริการการชำระเงิน ระบบการชำระเงิน การพิสูจน์ตัวตน (12) ผู้ให้บริการงานด้านการบริหารจัดการ (13) ผู้ให้บริการด้านโทรคมนาคมและการสื่อสาร และ/หรือ (14) ผู้ให้บริการข้อมูลเครดิตที่ได้รับอนุญาต

ภายในช่วงระยะเวลาที่ให้บริการ ผู้ให้บริการดังกล่าวอาจมีการเข้าถึงข้อมูลส่วนบุคคลฯ ของท่าน อย่างไรก็ดี เราจะให้ผู้ให้บริการดังกล่าวเข้าถึงข้อมูลส่วนบุคคลฯ เท่าที่จำเป็นเพื่อการให้บริการเท่านั้น โดยเราจะขอให้ผู้ให้บริการไม่ใช้ข้อมูลส่วนบุคคลฯ ของท่านเพื่อวัตถุประสงค์อื่น ๆ ทั้งนี้ เราจะทำให้มั่นใจว่าผู้ให้บริการทุกรายที่เราทำงานด้วยจะรักษาข้อมูลส่วนบุคคลฯ ของท่านอย่างปลอดภัย

3.3      พันธมิตรทางธุรกิจของเรา

เราอาจโอนข้อมูลส่วนบุคคลฯ ของท่านไปยังพันธมิตรทางธุรกิจของเรา ซึ่งรวมถึงแต่ไม่จำกัดเพียงผู้ให้บริการการตลาดดิจิทัล ผู้ให้บริการด้านการธนาคารและการเงิน ผู้ประกอบธุรกิจโปรแกรมสะสมแต้มและของรางวัล ผู้ให้บริการด้านการประกันภัย ผู้ประกอบธุรกิจโทรคมนาคมและการสื่อสาร ผู้ประกอบอาชีพทางการเงิน ผู้ให้บริการด้านการบริหารจัดการทรัพย์สิน ผู้ให้บริการด้านการลงทุน ผู้ประกอบการค้าปลีก ผู้ประกอบการด้านพาณิชย์อิเล็กทรอนิกส์ ผู้ลงทุน พันธมิตรในโปรแกรมร่วมลงทะเบียน พันธมิตรที่ใช้แบรนด์ร่วม เช่น ธนาคาร พันธมิตรที่เราแนะนำซึ่งอาจร่วมกับเราในการเสนอผลิตภัณฑ์หรือบริการ พันธมิตรที่มีสมาชิกร่วม เช่น ผู้ประกอบธุรกิจอาหารและค้าปลีก และผู้ประกอบธุรกิจยานยนต์ พันธมิตรที่ค้าส่งข้อมูล ผู้จำหน่ายข้อมูล และพันธมิตรทางธุรกิจอื่น ๆ เช่น บริษัท เคอรี่ เอ็กซ์เพรส (ประเทศไทย) จำกัด (มหาชน) และบริษัทในเครือ และบริษัท ระบบขนส่งมวลชนกรุงเทพ จำกัด (มหาชน) และบริษัทในเครือ ผู้ให้บริการกิจกรรมทางการตลาดแบบ Lead Generation พันธมิตรทางธุรกิจที่เราให้บริการกิจกรรมทางการตลาดแบบ Lead Generation หน่วยงานศึกษาวิจัย พันธมิตรที่สำรวจตลาดรวมถึงลูกค้าของพันธมิตรนั้น ตัวแทนหรือเอเจนซี่สื่อโฆษณา เพื่อทำการศึกษาวิจัยด้านการตลาด สำรวจ ประเมิน พฤติกรรม สถิติ และการแบ่งส่วนตลาด แนวโน้มและรูปแบบการบริโภค ผู้รายงานเพื่อโฆษณาแคมเปญการตลาดของเรา ผู้ประกอบอาชีพทางการเงินอิสระ ซึ่งให้ใบเสนอราคาสำหรับสินค้าหรือบริการทางการเงิน และ/หรือ การประกันภัยตามที่ร้องขอ และดำเนินกระบวนการรับประกันภัย ผู้รับประกันภัยต่อซึ่งช่วยในการบริหารจัดการธุรกิจของเราและลดความเสี่ยงภายใต้กรมธรรม์ประกันภัยที่รับทำโดยกระจายความเสี่ยงไปยังสถาบันอื่น ๆ หน่วยงานสอบสวนข้อเรียกร้องเพื่อป้องกันและตรวจจับการฉ้อโกง และการใช้สิทธิข้อเรียกร้องเกินจริง  นายหน้าประกันภัย และ/หรือ ตัวแทนประกันภัยในประเทศไทย โดยที่พันธมิตรทางธุรกิจผู้รับข้อมูลนั้นตกลงที่จะปฏิบัติต่อข้อมูลส่วนบุคคลฯ ในลักษณะที่สอดคล้องกับนโยบายความเป็นส่วนตัวฯ ฉบับนี้  

3.4      เว็บไซต์เครือข่ายสังคม

เราอนุญาตให้ท่านลงชื่อเข้าใช้งานเว็บไซต์และแพลตฟอร์มของเราโดยไม่ต้องกรอกแบบฟอร์ม หากท่านลงชื่อเข้าใช้งานโดยใช้ระบบการลงชื่อเข้าใช้งานของเว็บไซต์เครือข่ายสังคม ถือว่าท่านได้ให้อำนาจโดยชัดแจ้งแก่เราในการเข้าถึงและจัดเก็บข้อมูลที่เป็นสาธารณะในบัญชีเครือข่ายสังคมของท่าน (เช่น เฟซบุ๊ก กูเกิล อินสตาแกรม) รวมทั้งข้อมูลอื่นที่เกิดขึ้นระหว่างการใช้งานระบบเครือข่ายสังคมที่ได้ลงชื่อเข้าใช้งานดังกล่าว นอกจากนี้ เราอาจมีการสื่อสารอีเมลของท่านไปยังเครือข่ายสังคม เพื่อพิจารณาว่าท่านเป็นผู้ใช้งานในเครือข่ายสังคมนั้นอยู่แล้วหรือไม่ และเพื่อแสดงโฆษณาที่เกี่ยวข้องบนบัญชีเครือข่ายสังคมของท่านตามที่เหมาะสม

เราอาจมีความร่วมมือกับบุคคลที่สามที่อนุญาตให้ท่านลงทะเบียนเข้าใช้บริการหรือเข้าร่วมการส่งเสริมการขายของบุคคลดังกล่าว ตัวอย่างเช่น บางบริษัทอนุญาตให้ท่านใช้หมายเลขโปรแกรมสะสมแต้ม หรือชื่อเข้าใช้บริการออนไลน์ของท่านเพื่อรับบริการหรือลงทะเบียนเพื่อรับบริการของบุคคลที่สามดังกล่าว นอกจากนี้ ผู้ให้บริการบัญชีเครือข่ายสังคมของท่านยังได้ยินยอมให้ท่านเชื่อมต่อบัญชีเครือข่ายสังคมของท่านเข้ากับบัญชีบริการออนไลน์ของท่านหรือลงชื่อเข้าใช้บัญชีบริการออนไลน์ของท่านจากบัญชีเครือข่ายสังคมของท่าน เมื่อท่านลงทะเบียนเข้ารับบริการเหล่านั้น เราจะเปิดเผยข้อมูลส่วนบุคคลฯ ของท่านต่อบุคคลที่สามดังกล่าว หากท่านไม่ประสงค์ที่จะแบ่งปันข้อมูลส่วนบุคคลฯ ของท่านในลักษณะเช่นนี้ โปรดอย่าให้หมายเลขหรือชื่อบัญชีโปรแกรมสะสมแต้มหรือรางวัลแก่บุคคลที่สาม โปรดอย่าใช้บัญชีบริการออนไลน์เพื่อลงทะเบียนรับการส่งเสริมการขายของบุคคลที่สาม และโปรดอย่าเชื่อมต่อบัญชีบริการออนไลน์ของท่านกับบัญชีบริการของบุคคลที่สาม ข้อมูลที่มีการแบ่งปันกันในลักษณะนี้จะอยู่ภายใต้นโยบายความเป็นส่วนตัวของบุคคลที่สาม และไม่อยู่ภายใต้นโยบายความเป็นส่วนตัวฯ ฉบับนี้

3.5      บุคคลที่สามที่ได้รับอนุญาตตามกฎหมาย

ในบางกรณี เราอาจต้องเปิดเผยหรือแบ่งปันข้อมูลส่วนบุคคลฯ เพื่อปฏิบัติหน้าที่ตามกฎหมายหรือกฎระเบียบ ซึ่งหมายความรวมถึงต่อหน่วยงานที่บังคับใช้กฎหมาย ศาล หน่วยงานกำกับดูแล เจ้าหน้าที่ของรัฐ สถานทูต สถานกงสุลหรือบุคคลอื่นใดที่เราเชื่อว่าจำเป็นเพื่อปฏิบัติหน้าที่ตามกฎหมายหรือกฎระเบียบ หรือเพื่อปกป้องสิทธิของเรา สิทธิของบุคคลที่สาม หรือความปลอดภัยของบุคคลใด ๆ หรือเพื่อสืบหา ป้องกัน หรือจัดการกับปัญหาการฉ้อโกง ความมั่นคง หรือความปลอดภัย (เช่น สำนักงานป้องกันและปราบปรามการฟอกเงิน (ปปง.) ธนาคารแห่งประเทศไทย (ธปท.) สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.) และกรมสรรพากร)

3.6      ที่ปรึกษาวิชาชีพ

เราอาจเปิดเผยข้อมูลส่วนบุคคลฯ ให้แก่ที่ปรึกษาวิชาชีพของเรา ซึ่งรวมถึงแต่ไม่จำกัดเพียง (1) ที่ปรึกษาอิสระ ที่ปรึกษาโครงการ ที่ปรึกษาทางการเงิน (2) ที่ปรึกษากฎหมายซึ่งมีส่วนช่วยเหลือในการดำเนินธุรกิจและให้บริการวิชาชีพทางคดีความ เช่น ต่อสู้หรือฟ้องร้องในกระบวนการทางกฎหมาย และ/หรือ (3) ผู้ตรวจสอบบัญชีที่ให้บริการด้านบัญชีหรือตรวจสอบด้านการเงินของบริษัท

3.7      บุคคลที่สามที่เกี่ยวข้องกับการโอนธุรกิจ

เราอาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลฯ ไปยังพันธมิตรทางธุรกิจ ผู้ลงทุน ผู้ถือหุ้นที่มีนัยสำคัญ หรือผู้รับโอนของเรา ในกรณีที่มีการปรับโครงสร้างองค์กร การเปลี่ยนแปลงโครงสร้างบริษัท การควบรวมกิจการ การเข้าซื้อกิจการ การขาย การซื้อ การร่วมทุน การโอน หรือเหตุการณ์อื่นใดในทำนองเดียวกันที่มีการโอนหรือการจำหน่ายไปซึ่งธุรกิจ ทรัพย์สิน หรือหุ้นของเรา ไม่ว่าทั้งหมดหรือแต่บางส่วน ทั้งนี้ หากเกิดเหตุการณ์หนึ่งเหตุการณ์ใดข้างต้น ฝ่ายผู้รับข้อมูลจะปฏิบัติต่อข้อมูลส่วนบุคคลฯ ตามนโยบายความเป็นส่วนตัวฯ ฉบับนี้

3.8      บุคคลภายนอกอื่นๆ

เราอาจจำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลฯ ให้แก่บุคคลภายนอก เช่น ลูกค้า บุคคลอื่น ผู้ร้องเรียน หรือบุคคลภายนอกที่เราได้รับคำขอการเข้าถึงบันทึกข้อมูลจากกล้องโทรทัศน์วงจรปิด (CCTV) แล้วแต่กรณี เพื่อดำเนินการตามกฎหมายหรือวัตถุประสงค์ที่ระบุไว้ในนโยบายความเป็นส่วนตัวฯ ฉบับนี้

  1. การโอนข้อมูลส่วนบุคคลฯ ระหว่างประเทศ

เราอาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลฯ ไปยังบุคคลที่สามหรือเซิร์ฟเวอร์ที่ตั้งอยู่ในต่างประเทศ ซึ่งประเทศปลายทางอาจมีหรือไม่มีมาตรฐานการคุ้มครองข้อมูลในระดับเดียวกัน เราได้ดำเนินการตามขั้นตอนและมาตรการต่าง ๆ เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลฯ ของท่านได้โอนไปอย่างปลอดภัย และฝ่ายผู้รับข้อมูลมีมาตรฐานการคุ้มครองข้อมูลที่เหมาะสม และเป็นการโอนที่ถูกต้องตามกฎหมาย โดยอาศัยข้อยกเว้นตามกฎหมายที่อนุญาตให้ส่งหรือโอนข้อมูลได้

  1. เราเก็บรักษาข้อมูลส่วนบุคคลฯ ของท่านไว้เป็นระยะเวลาเท่าใด

เราเก็บรักษาข้อมูลส่วนบุคคลฯ ของท่านไว้เป็นระยะเวลาเท่าที่จำเป็นตามสมควรเพื่อบรรลุวัตถุประสงค์ที่เราได้รับข้อมูล และเพื่อปฏิบัติหน้าที่ของเราตามกฎหมายและกฎระเบียบ อย่างไรก็ตาม เราอาจจำเป็นต้องเก็บรักษาข้อมูลส่วนบุคคลฯ ของท่านไว้เป็นระยะเวลานานกว่านั้นเพื่อให้เป็นไปตามที่กฎหมายกำหนด

  1. คุกกี้และการใช้คุกกี้

หากท่านเยี่ยมชมเว็บไซต์ของเรา เราจะรวบรวมข้อมูลจากท่านโดยอัตโนมัติโดยใช้เครื่องมือติดตามและคุกกี้ (รวมถึงแต่ไม่จำกัดเพียง Google Tag Manager, Google Analytics, Hotjar, Matomo, Zendesk, Facebook Pixel Analytics, Facebook Ad Manager และ Google Cloud) ทั้งนี้ คุกกี้ คือ เทคโนโลยีติดตามที่ใช้ในการวิเคราะห์แนวโน้ม บริหารจัดการเว็บไซต์ของเรา ติดตามความเคลื่อนไหวของผู้ใช้งานเว็บไซต์ หรือจดจำการตั้งค่าของผู้ใช้งาน คุกกี้บางส่วนมีความจำเป็นเนื่องจากหากไม่มีคุกกี้เหล่านั้นเว็บไซต์จะไม่สามารถทำงานได้อย่างเหมาะสม สำหรับคุกกี้ส่วนอื่น ๆ มีไว้เพื่อความสะดวกของผู้เยี่ยมชม และจดจำชื่อผู้ใช้งานของท่านอย่างปลอดภัย รวมถึงภาษาที่ท่านใช้อีกด้วย

เบราว์เซอร์อินเทอร์เน็ตส่วนใหญ่อนุญาตให้ท่านควบคุมได้ว่าท่านจะยอมรับคุกกี้หรือไม่ หากท่านปฏิเสธคุกกี้ ความสามารถของท่านในการใช้งานเว็บไซต์ของเราบางฟังก์ชั่นหรือบางหน้าหรือทั้งหมดอาจถูกจำกัด โปรดอ่านนโยบายเกี่ยวกับคุกกี้ของเราได้ที่ Cookies Policy – Rabbit Selection   

  1. มาตรการรักษาความมั่นคงปลอดภัย

เพื่อเป็นการคุ้มครองความเป็นส่วนตัว เราได้จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม ซึ่งรวมถึงมาตรการป้องกันด้านการบริหารจัดการ มาตรการป้องกันด้านเทคนิค และมาตรการป้องกันทางกายภาพเกี่ยวกับการควบคุมการเข้าถึงข้อมูล เพื่อรักษาความลับ ความถูกต้อง และความพร้อมใช้งานของข้อมูลส่วนบุคคลฯ อันเป็นการป้องกันต่อการสูญหาย เปลี่ยนแปลง แก้ไข ใช้ เปิดเผย หรือเข้าถึงข้อมูล ไม่ว่าโดยอุบัติเหตุ โดยไม่ชอบด้วยกฎหมาย หรือโดยไม่ได้รับอนุญาตก็ตาม ทั้งนี้ เพื่อเป็นการปฏิบัติตามกฎหมายที่ใช้บังคับ

โดยเฉพาะอย่างยิ่ง เราได้จัดให้มีมาตรการควบคุมการเข้าถึงที่ปลอดภัยและเหมาะสมสำหรับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลฯ เราได้จำกัดการเข้าถึงข้อมูลส่วนบุคคลฯ และการใช้งานอุปกรณ์สำหรับจัดเก็บและประมวลผลข้อมูลส่วนบุคคลฯ โดยกำหนดสิทธิการเข้าถึง การอนุญาต ผู้ใช้งาน และการบริหารจัดการการเข้าถึงข้อมูล เพื่อจำกัดการเข้าถึงข้อมูลส่วนบุคคลฯ แก่เฉพาะบุคคลที่ได้รับอนุญาตเท่านั้น รวมถึงกำหนดหน้าที่ความรับผิดชอบของผู้ใช้งานเพื่อป้องกันการเข้าถึง เปิดเผย และล่วงรู้ข้อมูลส่วนบุคคลฯ โดยไม่ได้รับอนุญาต หรือการคัดลอกข้อมูลส่วนบุคคลฯ โดยไม่ชอบด้วยกฎหมาย หรือการขโมยอุปกรณ์จัดเก็บหรือประมวลผลข้อมูลส่วนบุคคลฯ โดยมาตรการเหล่านี้ ยังรวมถึงวิธีการตรวจสอบย้อนหลังเกี่ยวกับการเข้าถึง เปลี่ยนแปลง ลบ หรือโอนข้อมูลส่วนบุคคลฯ โดยไม่ได้รับอนุญาต ซึ่งวิธีการตรวจสอบดังกล่าวมีความเหมาะสมกับวิธีการและกระบวนการที่ใช้ในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลฯ

  1. สิทธิของเจ้าของข้อมูล

ภายใต้บังคับของกฎหมายและข้อยกเว้นตามกฎหมาย ท่านที่เป็นเจ้าของข้อมูลอาจมีสิทธิดังต่อไปนี้

  1. การเข้าถึง: ท่านอาจมีสิทธิเข้าถึงหรือขอสำเนาข้อมูลส่วนบุคคลฯ ของท่านที่เราเก็บ ใช้ และ/หรือเปิดเผยอยู่ ทั้งนี้ เพื่อความเป็นส่วนตัวและความปลอดภัยของข้อมูลส่วนบุคคลฯ เราจะขอให้ท่านพิสูจน์ยืนยันตัวตนก่อนให้ข้อมูลส่วนบุคคลฯ ที่ท่านร้องขอแก่ท่าน

  2. การแก้ไขให้ถูกต้อง: หากพบว่าข้อมูลส่วนบุคคลฯ ของท่านที่เราเก็บ ใช้ และ/หรือเปิดเผยอยู่ ไม่สมบูรณ์ ไม่ถูกต้อง ทำให้เข้าใจผิด หรือไม่เป็นปัจจุบัน ท่านอาจมีสิทธิขอให้แก้ไขข้อมูลดังกล่าวให้ถูกต้อง

  3. การขอรับข้อมูล: ท่านอาจมีสิทธิขอรับข้อมูลส่วนบุคคลฯ ของท่านที่เรามีในรูปแบบอิเล็กทรอนิกส์ และสิทธิขอให้ส่งข้อมูลดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น ทั้งนี้ เฉพาะ (ก) ข้อมูลส่วนบุคคลฯ ที่ท่านได้ให้ไว้กับเรา และ (ข) หากเราได้เก็บ ใช้ และ/หรือเปิดเผยข้อมูลดังกล่าวนั้นบนฐานความยินยอมจากท่านหรือเพื่อปฏิบัติตามสัญญาต่อท่าน

  4. การคัดค้าน: ท่านอาจมีสิทธิคัดค้านการเก็บ ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลฯ เช่น ปฏิเสธการตลาดแบบตรง

  5. การจำกัด: ท่านอาจมีสิทธิจำกัดการใช้ของเราต่อข้อมูลส่วนบุคคลฯ ของท่านหากท่านเชื่อว่าข้อมูลดังกล่าวไม่ถูกต้อง เนื่องจากการเก็บ ใช้ และ/หรือเปิดเผยของเราไม่ชอบด้วยกฎหมาย หรือเราไม่มีความจำเป็นต้องดำเนินการกับข้อมูลส่วนบุคคลฯ ดังกล่าวเพื่อวัตถุประสงค์ใดวัตถุประสงค์หนึ่งอีกต่อไป

  6. การถอนความยินยอม: ท่านอาจถอนความยินยอมของท่านในเวลาใดก็ได้สำหรับความยินยอมที่ให้ไว้กับเราเพื่อเก็บ ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลฯ ของท่าน

  7. การลบ: ท่านอาจมีสิทธิขอให้เราลบหรือทำให้ข้อมูลส่วนบุคคลฯ ของท่านที่เราเก็บ ใช้ และ/หรือเปิดเผยอยู่เป็นข้อมูลที่ไม่อาจระบุตัวตนได้ เว้นแต่เป็นกรณีที่เราไม่ได้มีหน้าที่ในการดำเนินการเช่นนั้นเพราะเราต้องเก็บรักษาข้อมูลดังกล่าวไว้เพื่อปฏิบัติหน้าที่ตามกฎหมาย หรือเพื่อการใช้สิทธิทางกฎหมาย

  8. การยื่นคำร้อง: ท่านอาจมีสิทธิยื่นคำร้องต่อพนักงานเจ้าหน้าที่ที่มีอำนาจ หากท่านเชื่อว่าการเก็บ ใช้ และ/หรือเปิดเผยของเราต่อข้อมูลส่วนบุคคลฯ ของท่านนั้น ไม่ชอบด้วยกฎหมายหรือไม่ปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลที่มีผลบังคับใช้

  1. รายละเอียดสำหรับติดต่อเรา

หากท่านประสงค์ที่จะติดต่อเราเพื่อใช้สิทธิที่เกี่ยวข้องกับข้อมูลส่วนบุคคลฯ ของท่าน หรือหากท่านมีข้อสอบถามใด ๆ เกี่ยวกับข้อมูลส่วนบุคคลฯ ของท่านภายใต้นโยบายความเป็นส่วนตัวฯ ฉบับนี้ กรุณาติดต่อเราหรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของเราได้ที่

บริษัท แฟนสลิ้งค์ คอมมูนิเคชั่น จำกัด

968 35 4

แขวงสีลม เขตบางรัก กรุงเทพมหานคร 10500

อีเมล: DPO@fanslink.co.th โทร. 02-2368755

นโยบายความเป็นส่วนตัวฯฉบับนี้มีผลบังคับใช้ตั้งแต่ 1 มิถุนายน 2565

 

***********************************

PRIVACY POLICY FOR CUSTOMERS OF
Fanslink Communication Co., Ltd.

Fanslink Communication Co., Ltd. (the “Company”, “we”, “us”, or “our”) recognizes the importance of the protection of Personal Data for our potential customers, customers, or retail merchants of our products and services, including any other relevant people (e.g., complainants or corporate social responsibility (CSR) related persons). We follow security procedures when collecting, using, disclosing and/or internationally transferring Personal Data (as defined in “What Personal Data We Collect” section below) outside of Thailand.  The information you share with us allows us, Companies under Rabbit’s Data Ecosystem (as defined in “To Whom We May Disclose or Cross-Border Transfer Personal Data” section below), BTS Group Companies, their affiliates and subsidiaries, our service providers, and our business partners, to provide the products and services you may need and want, while giving you the very best personalized experience and customer services.

This privacy policy (“Privacy Policy”) applies to our business, websites, mobile applications, call center, hotline, social networking sites, online communication channels, and other locations where we collect Personal Data.

From time to time, we may change and/or update this Privacy Policy. We will provide additional notice of significant changes and/or updates. We will post the date our Privacy Policy was last updated at the top of the Privacy Policy. We encourage you to read this Privacy Policy carefully and to regularly check Privacy Policy to review any changes and/or updates we might take in accordance with the terms of this Privacy Policy.

  1. WHAT PERSONAL DATA WE COLLECT

For the purposes of this Privacy Policy, “Personal Data” means any identified or identifiable information about any person as listed below.

We may collect your Personal Data directly from you or indirectly from other sources including Companies under Rabbit’s Data Ecosystem, BTS Group Companies, their affiliates and subsidiaries, our service providers, and our business partners who are third parties. The specific type of data collected will depend on the context of your interactions with us, and the services or products you need or want from us. The following are examples of Personal Data that may be collected:

  1. Personal details, such as title, name, surname, gender, age, occupation, job title, position, business type, nationality, date of birth, marital status, marriage certificate, number of family members and child, identifiable information on government-issued documents (e.g., national identification card, passport, driver's license, house registration, work permit, tax identification card), student identification card, signature, voice, voice record, picture, business card detail, photo, photograph, VDO records, video clip, educational backgrounds, work experience, workplace, electronic know-your-customer information (e-KYC), income tier, and income/salary/bonus, payslip, weight and height, CCTV records, license plate details, driving license picture, car registration picture, vehicle details (e.g. vehicle identification number and vehicle plate number), policy photocopy, relationship to the policyholder or claimant person, insurance policy, and electronic insurance policy, information relating to shareholding/securities (if any) (e.g., shareholder/securities holder registration number, number of shares/securities and dividend amount);

  2. Contact details, such as postal address, delivery details, house registration address, national identification card address, work address, billing details, phone number, mobile phone number, business phone number, facsimile number, email address, business email, LINE account, Facebook account, Google account, Twitter account, and other account-related to the social networking sites; 

  3. Account details, such as credit/debit card number, credit/debit card information, bank account details, member ID, customer ID, member type, customer type, Rabbit Card number, Rabbit Line Pay ID, customer credit score, service and product applications (e.g., service registration form, financial or insurance application), joined month and payment details, and copy of bank account/bank book;

  4. Transaction details, such as information on purchase of product and service, payment information, card usage and transaction data (such as Rabbit Card usage/transaction data and records, Rabbit Rewards point transaction data, lead and customer data of Rabbit Finance (as defined in “To Whom We May Disclose or Cross-Border Transfer Personal Data” section below)), campaign response data, payment slip details about refund, refund amount, points, and date and location of purchase, purchase/order number, appointment date for service, complaints and claims, incident report, medical treatment information, compensation and debt reduction information, legal proceeding information, documents related to such transaction (e.g. contract, deed, receipt), contract details, transaction, transaction history, location, transaction status, past sales transaction, prediction data, (e.g., loan prediction score, credit scoring), information relating to business project transaction (e.g. project value), and purchasing behaviour and other details of products and services purchased;

  5. Technical details, such as Internet Protocol (IP) address, web beacon, log, devicetype, hardware-based identifiers such as universal device identifier (UDID) or Mac Address, software-based identifier such as identifier for advertisers for iOS operation system (IDFA), or identifier for advertisers for Andriod operation system (AAID), network, connection details, access details, single sign-on (SSO), login log, access time, time spent on page, cookies, login data, search history, browsing detail, browser type and version, time zone setting and location, browser plug-in types and versions, operating system and platform, and other technology on devices used to access the platform;

  6. Behaviour details, such as information about purchasing behavior and data supplied through the use of products and services, such as location, train station and train exit usually used; 

  7. Service details, such as information of the provided services, sky train ticket information (e.g., date, time and train station the service was used, sky train ticket number, sky train ticket information as reported, train number, amount), behavior and personal preference, complaint/incident report information and/or legal proceeding information, information relating to the incident such as the date and time of the incident, the date which was reported, location where the incident occurred, the damages found, details of the incident vehicle (e.g description of the vehicle, vehicle plate number, brand and color), insurance details (e.g., vehicle insurance detail, notification number, claim number, insurance policy number, copy of evidence of claim), information relating to police blotter and reports at the police station, daily report and copy of evidence of the daily report record, status of the disputant after the incident occurred (e.g., appointment date to settle the damages, method to pay the damages), information relating to the lost/found belongings (e.g., the date, time and location found/lost, details of the belonging, the date returned, registration number), and any other information depending on the type of complaint;

  8. Relationship management details, such as information of complaints relating to products and services, solutions for solving problems of complaints, information about customer account, management, operation, payment, dispute resolution, processing and reporting on behalf of the customer, such Personal Data may also include communication records with us;  

  9. Profile details, such as username and password, profile, purchase, historical order, past order, purchase history, items bought, item quantity, orders or product recalls made, orders via websites, order ID, financial records, PIN, interests, preference, feedback and survey responses data, satisfaction survey, social media engagement, participation details, loyalty programs, use of discount codes and promotions, customer order description, customer service, attendance to trade exhibitions and event, and insurance policy details;

  10. Usage details, such as information on how the websites is used, platforms, products and services, Q&A record;

  11. Marketing and communication details, such as preference in receiving marketing from us, Companies under Rabbit's Data Ecosystem, BTS Group Companies, their affiliates and subsidiaries, third parties, our service providers, our business partners and communication preferences;

  12. CCTV details, please see out CCTV Policy for more details on how we collect, use and/or disclose Personal Data by our CCTV CCTV Privacy Policy – Rabbit Selection

  13. Sensitive data, such as sensitive data as shown in the government-issued cards (e.g., religion on national identification card), and biometric data (e.g., facial recognition).

In addition, your Personal Data may be collected from our business partners in case you purchase a product or a service from one of our business partners whose products or services are displayed on our websites or other locations. Personal Data related to the product or the service you have purchased will be sent to us for the purposes of sale tracking and service improvement.

If you provide Personal Data of any person other than yourself (such as friend, beneficiary, counterparty, or additional car driver details for car insurance products) to us, e.g., their name, family name, telephone number, and relationship to the policyholder or insured, for the provision of our products and services or for emergency contact, you represent and warrant that you have the authority to do so by (i) informing such other person about this Privacy Policy; and (ii) obtaining consents where applicable or necessary to permit us to collect, use and disclose the Personal Data in accordance with this Privacy Policy. 

We do not intentionally collect your sensitive data (“Sensitive Data”). However, in case that we do, we will only collect, use, and/or disclose Sensitive Data on the basis of your explicit consent or where permitted by law.

We only collect the Personal Data of children, quasi-incompetent person and incompetent person where their parent or guardian has given their consent. We do not knowingly collect Personal Data from customers under the age of 20 without their parental consent when it is required, or from quasi-incompetent person and incompetent person without their legal guardian's consent. In the event that we learn that we have unintentionally collected Personal Data from anyone under the age of 20 without parental consent when it is required or from quasi-incompetent person and incompetent person without their legal guardian’s consent, we will delete it immediately or collect, use and/or disclose if we cannot rely on other legal basis apart from consent or where permitted by law.

 

  1. WHY WE COLLECT, USE AND/OR DISCLOSE PERSONAL DATA

We may collect, use and/or disclose Personal Data for the following purposes:

  1. THE PURPOSE OF WHICH WE RELY ON CONSENT:

We rely on consent for by us, Companies under Rabbit’s Data Ecosystem, BTS Group Companies, their affiliates and subsidiaries, and for the disclosure of your Personal Data to our selected business partners for the following purposes:

  1. Marketing and Communications: To provide marketing communications, information, special offers, promotional materials, tele-marketing, privilege, advertisement, newsletter, and any marketing and communications, both online and offline channels, about products and services of the Company, Companies under Rabbit’s Data Ecosystem, BTS Group Companies, their affiliates and subsidiaries, our service providers, and our business partners which we cannot rely on other legal bases. Your Sensitive Data will also be collected to analyze and conduct personalized marketing;

  2. Data Analytics Services: To conduct data analytics services;

  3. For Other Businesses: To conduct other businesses, which are digital marketing, banking and financial, reward and loyalty programs, credit scoring, loans, insurance, telecommunications, asset management, investment, retail, e-commerce, including their related products and services; and/or

  4. Sensitive data: Biometric data (e.g., facial recognition): To perform e-KYC process.

Where we rely on consent for the collection, use and/or disclsoure of Personal Data, the data subject have the right to withdraw consent by contacting us (as detailed in “Our Contact Details” section  of this Privacy Policy). The withdrawal of consent will not affect the collection, use and/or disclosure of Personal Data and Sensitive Data that was previously consented before the withdrawal. If you do not give consent or withdraw your consent for this purpose, we may not be able to provide our services to you.

  1. THE PURPOSE THAT WE MAY RELY ON OTHER LEGAL GROUNDS FOR COLLECTION, USE, AND/OR DISCLOSURE OF PERSONAL DATA

We may also rely on (1) contractual basis, for our initiation or fulfilment of a contract with you; (2) legal obligation, for the fulfilment of our legal obligations; (3) legitimate interest, for the purpose of our legitimate interests and the legitimate interests of third parties (which we will balance the legitimate interest pursued by us and any relevant third party with your interest and fundamental rights and freedoms in relation to the protection of your Personal Data); (4) vital interest, for preventing or suppressing a danger to a person’s life, body or health; and/or (5) public interest, for the performance of a task carried out in the public interest or for the exercising of official authorities or other legal grounds permitted under applicable data protection law as the case may be. Depending on the context of the interactions with us, we may collect, use and/ or disclose Personal Data for the following purposes:

  1. To provide products and services: such as, to register and enable the purchase and use of our products or services, including, but not limited to, for registration of Rabbit Card via online channels or Rabbit Kiosk, for membership of Rabbit Rewards, or for retails/merchants registration; to enable the use of our websites, mobile applications, and platforms (e.g., to top-up Rabbit Card, or register to Rabbit Finance channels); to process a request for service application or benefits in connection with Rabbit Card, Rabbit Rewards, or Rabbit Finance; to enter into a contract and manage our contractual relationship; to support and perform other activities related to such services or products; to sell our products or services via online and offline channels; to deliver or ship the Rabbit Card or other products via online sale; to provide bulk sales of our products or services to our corporate customers; to lease the retails space on BTS stations; to provide our online media performance and digital marketing service; to process transaction with our business partners; to complete and manage bookings and to carry out financial transaction and service related to the payments including transaction check and verification and cancellation; to process orders, delivery, suspension, replacement, reimbursement, refund and exchange of products or services; to protect remaining balance when the Rabbit Card is lost or stolen; and to provide customer service operation, including call center; 

  2. To provide marketing communications: such as, to provide marketing communications, information, special offers, promotional materials, tele-marketing, privilege, advertisement, newsletter, and any marketing and communications, both online and offline channels, about products and services from us, Companies under Rabbit’s Data Ecosystem, BTS Group Companies, their affiliates and subsidiaries, our service providers, and our business partners;

  3. To offer promotions, special offers, loyalty programs, reward programs, prize draws, competitions and other offers/promotions: such as, to allow  the participation in promotions, promotional campaign, special offers, promotional offer, loyalty programs, co-registration program with our business partners, sweepstakes, privilege, prize draws, competitions and other offers/promotions (e.g., to send reminder emails), events and seminars. This includes to process and administer account registration, gift registration, event registration; to process points collection, addition, exchange, earning, redemption, and transfer of points; to examine entire user history, both online and offline; and to provide and issue gift voucher, gift cards and invoices;

  4. To contact and communicate: such as, to provide information, marketing communications, campaign, advertisement, required notices, special offers, benefits, and promotional materials of our products or services; to send you news, electronic newsletters, marketing messages and information about the products, services, brands, and operations; 

  5. To manage the relationship: such as, to communicate in relation to the products and services obtained from us, Companies under Rabbit’s Data Ecosystem, BTS Group Companies, their affiliates and subsidiaries, our service providers, and from our business partners; to handle customer service, call center and/or hotline-related queries, request, feedback, complains, claims, disputes or indemnity; to provide technical assistance and deal with technical issues; to process and update information; and to facilitate the use of the products and services;

  6. To conduct data cleansing, profiling and analytics: such as, to measure the engagement with the products and services; to undertake data cleansing and matching, data profiling and data analytics; to conduct market research, surveys, assessment, behaviour, statistics and segmentation, consumption trends and patterns; to know our customers better and understand their characteristics; to improve business performance; to better adapt our content to the identified preferences of our customers; to determine the effectiveness of our promotional campaigns; to identify and resolve of issues with existing products and services; to enhance the qualitative information development; to establish whether a relationship with the selected business partners already exists; and to provide the lead generation service to our business partners via Facebook or co-registration pages or any other social media or messenger platforms;

  7. To select and provide products or services that are likely to be of individual's interest and tailored to individual's needs: such as, to use the result from data cleansing and matching, data profiling and data analytics to recommend products and services that might be of interest to individual from us, Companies under Rabbit’s Data Ecosystem, BTS Group Companies, their affiliates and subsidiaries, our service providers, and our business partners; to identify individual's preferences, and personalize the experience; and to develop future editorial content targeted to meet individual's interests;

  8. To improve business operation, products and services: such as, to evaluate, develop, manage, improve existing and design new services, products, system and business operation for all of our customers, including but not limited to, customers of Companies under Rabbit’s Data Ecosystem, BTS Group Companies, their affiliates and subsidiaries, our service providers, and our business partners; to track and follow-up with sale transactions (sale tracking) for our service improvement; to identify and resolve issues; to create aggregated and anonymized reports and measure the performance of our physical products, digital properties, and marketing campaigns; and to manage, operate and maintain our payment systems. We may monitor and/or record any calls to train our staff and improve our services;

  9. To learn more: such as, to learn more about the products and services received from us, Companies under Rabbit’s Data Ecosystem, BTS Group Companies, their affiliates and subsidiaries, our service providers, and our business partners and other products and services that individual may be interested in receiving, including profiling based on the processing of Personal Data, for instance by looking at the types of products and services that was used, how the individual likes to be contacted and so on;

  10. To ensure the function of our websites, mobile applications, and platforms: such as, to administer, operate, track, monitor and manage our websites, mobile applications, and platforms to facilitate and ensure that they function properly, efficiently and securely; to facilitate and enhance users experience on our websites, mobile applications, and platforms; and improve layout and content of our websites, mobile applications, and platforms;

  11. To manage IT system: such as, for our business management purpose including for our IT operations, management of communication system, operation of IT security and IT security audit; internal business management for internal compliance requirements, policies and procedures; and to update our database;

  12. To comply with regulatory and compliance obligations: such as, to comply with legal obligations, legal proceedings or government authorities' orders which can include orders from government authorities outside Thailand and/or cooperate with court, regulators, government authority and law enforcement bodies when we reasonably believe that we are legally required to do so and when disclosing Personal Data is strictly necessary to comply with the said legal obligations, proceedings or government orders. This includes to issue tax invoice or full tax form; to comply with electronic e-payment business, financial, and anti-money laundering related legal obligation; to record and monitor communications; to disclose to tax authorities, financial service regulators, other regulatory and governmental bodies; and to investigate or prevent crime;

  13. To protect our interests: such as, to protect the security and integrity of our business; to exercise our rights or protect our interest where it is necessary and lawfully to do so, for example to detect, prevent and respond to fraud claims, intellectual property infringement claims or violations of law; to manage and prevent loss of our assets and property; to secure the compliance of our terms and conditions; to produce report relating our products and services to Companies under Rabbit’s Data Ecosystem, BTS Group Companies, their affiliates and subsidiaries, our service providers, and our business partners; to detect and prevent misconduct within our premises; to follow up on incidents; to prevent and report criminal offences and to protect the security and integrity of our business;

  14. To detect, suppress, and prevent fraud/illegal actions: such as, for authentication and identity verification, and to conduct legal and other regulatory compliance checks (e.g., to comply with e-payment business, financial, insurance, and anti-money laundering related laws and regulations, to perform Know-Your-Customer (KYC) process or e-KYC process; and to prevent fraud and detected suspicious transactions). This includes to perform sanction list checking, internal audits and records, asset management, system and other business controls;

  15. To transfer in the event of merger: such as, sale, transfer, merger, reorganization or similar event, we may transfer Personal Data to one or more third parties as part of that transaction;

  16. Risks: such as, to perform risk management, audit performance and risk assessments; to conduct credit checks and customer financial due diligence; and/or

  17. Life: such as, to prevent or suppress a danger to a person’s life, body or health.

Where the Personal Data to be collected from you is needed to meet our legal or regulatory obligations or enter into an agreement with you, if you do not provide your Personal Data when requested, we may not be able to provide (or continue to provide) our products and services to you.

  1. TO WHOM WE MAY DISCLOSE OR CROSS-BORDER TRANSFER PERSONAL DATA

We may disclose or transfer Personal Data to the following third parties who collect, use, and/or disclose Personal Data in accordance with the purpose under this Privacy Policy. These third parties may be located in Thailand and areas outside Thailand. You can visit their privacy policy to learn more details on how they collect, use and/or disclose Personal Data since you could also be subject to their privacy policies.

  1. Companies under Rabbit’s Data Ecosystem

For the purposes of this Privacy Policy,

In limited circumstances, as the Company is part of Companies under Rabbit’s Data Ecosystem and BTS Group Companies which all collaborate and partially share customer services and systems, including website-related services and systems, we may need to transfer your Personal Data to, or otherwise allow access to such Personal Data by Companies under Rabbit’s Data Ecosystem, BTS Group Companies, and their BTS Group Companies, their affiliates and subsidiaries, for the purposes set out above. Companies under Rabbit’s Data Ecosystem, BTS Group Companies, their affiliates and subsidiaries will rely on the consent obtained by us to use your Personal Data.

  1. Our service providers

We may use other companies, agents or contractors to perform services on behalf or to assist with the provision of products and services. We may share Personal Data including but not limited to (1) infrastructure, software and website developer and IT service providers; (2) warehouse and logistic service providers; (3) data storage and cloud service providers; (4) data cleansing and matching, data profiling, and data analytics service providers; (5) marketing, advertising media and communications agencies; (6) research agencies; (7) survey agencies; (8) campaign and event organizers; (9) tele-sale service providers; (10) call center service providers; (11) payment, payment system, authentication service providers; (12) outsourced administrative service providers; (13) telecommunications and communication service providers; and/or (14) licensed credit-referencing agencies.

In the course of providing such services, the service providers may have access to your Personal Data. However, we will only provide our service providers with the Personal Data that is necessary for them to perform the services, and we require them not to use your Personal Data for any other purposes. We will ensure that all the service providers we work with will keep your Personal Data secure.

  1. Our business partners

We may transfer Personal Data to our business partners to operate our business and provide the services including, but not limited to, digital marketing providers; banking and financial providers; reward and loyalty programs operators; insurance providers; hospitals; telecommunications and communication business operators; financial professionals; asset management providers; investment providers; retail providers; e-commerce providers; investors; co-registration program partners; co-brands partners such as banks; referral partners whom we may jointly offer products or services; co-membership partners such as food&retails business operators, and automotive business operator; data bulk sale partners; data selling vendors; business partners such as Kerry Express (Thailand) PLC and its affiliates; Bangkok Mass Transit System Public Company Limited and its affiliates; lead-generation providers; business partners who we provide our lead generation to; research agencies; market survey partners including the their clients; media agencies to conduct market research, surveys, assessment, behaviour, statistics and segmentation, consumption trends and patterns; reporters to advertise our marketing campaigns; independent financial professional who provide the fee quotation of the financial and/or insurance related products or services as requested and conduct the underwriting process; reinsurers who help to manage our business and reduce the risks associated with underwritten insurance policies by spreading our risks across alternative institutions; claims investigation firms to prevent and detect fraudulent and exaggerated claims; and insurance brokers and/or insurance agents in Thailand, provided that the receiving business partner agrees to treat Personal Data in a manner consistent with this Privacy Policy.

  1. Social networking sites

We allow you to access our sites and platforms without the need to fill out a form. If you log in using the social network login system, you explicitly authorize us to access and store public data on your social network accounts (e.g. Facebook, Google, Instagram), as well as other data mentioned during use of such social network login system. In addition, we may also communicate your email address to social networks in order to identify whether you are already a user of the concerned social network and in order to post personalized, relevant adverts on your social network account if appropriate.

We also partner with certain third parties that allow you to enroll in their services or participate in their promotions. For example, certain companies allow you to use your loyalty program number or online services login to receive or register for their services. Additionally, your social network account provider allows you to connect your social network account to your online services account or log into your online services account from your social network account. When you enroll in those services, we disclose your Personal Data to those third parties. If you do not want to share your Personal Data in this way, do not provide your loyalty or reward program number/account to third parties, do not use your online services account to register for third-party promotions and do not connect your online services account with accounts on third-party services. Data shared in this way will be governed by the third party’s privacy policy and not this Privacy Policy.

 

  1. Third parties permitted by law

In certain circumstances, we may be required to disclose or share Personal Data in order to comply with a legal or regulatory obligations. This includes any law enforcement agency, court, regulator, government authority, embassy, consulate, or other third party where we believe this is necessary to comply with a legal or regulatory obligation, or otherwise to protect our rights, the rights of any third party or individuals’ personal safety; or to detect, prevent, or otherwise address fraud, security or safety issues (e.g., Anti-Money Laundering Office (AMLO), Bank of Thailand (BOT), Office of Insurance Commission (OIC) and Revenue Department).

  1. Professional advisors

We may disclose Personal Data to our professional advisors including, but not limited to, (1) independent advisors, project advisors, financial advisors; (2) legal advisors who assist us in our business operations and provide litigation services such as defending or initiating legal actions; and/or (3) auditors who provide accounting services or conduct financial audit for the Company.

  1. Third parties connected with business transfer

We may disclose or transfer Personal Data to our business partner, investor, significant shareholders, assignee or transferee in the event of any reorganization, restructuring, merger, acquisition, sale, purchase, joint venture, assignment, or any similar event involving transfer or other disposition of all or any portion of our business, assets or stock. If any of above events occurs, the receiving party will comply with this Privacy Policy to respect Personal Data.

  1. Other third parties

We may be required to disclose Personal Data based on the legal grounds in accordance with the purpose as specified in this Privacy Policy to other third parties such as customers, other persons, complainants or other third parties that we receive a request to access our CCTV records as the case may be.   

  1. INTERNATIONAL TRANSFERS OF PERSONAL DATA

We may disclose or transfer Personal Data to third parties or servers located overseas, which the destination countries may or may not have the same data protection standards. We take steps and measures to ensure that Personal Data is securely transferred, that the receiving parties have in place suitable data protection standard and that the transfer is lawful by relying on the derogations permitted under the law.

  1. HOW LONG DO WE KEEP PERSONAL DATA

We retain Personal Data for as long as it is reasonably necessary to fulfil purpose for which we obtained them and to comply with our legal and regulatory obligations. However, we may have to retain Personal Data for a longer duration, as required by applicable law.

  1. COOKIES AND HOW THEY ARE USED

If you visit our websites, we will gather certain information automatically from you by using tracking tools and cookies (including, but not limited to, Google Tag Manager, Google Analytics, Hotjar, Matomo, Zendesk, Facebook Pixel Analytics, Facebook Ad Manager, and Google Cloud). Cookies are tracking technologies which are used in analyzing trends, administering our websites, tracking users’ movements around the websites, or to remember users’ settings. Some of the cookies are necessary because otherwise the site is unable to function properly. Other cookies are convenient for the visitors and they remember your username in a secure way as well as your language preferences.

Most internet browsers allow you to control whether or not to accept cookies. If you reject cookies, your ability to use some or all of the features or areas of our websites may be limited. Please see our Cookies Policy for more details Cookies Policy – Rabbit Selection

  1. DATA SECURITY

As a way to protect personal privacy, we maintain appropriate security measures, which include administrative, technical and physical safeguards in relation to access control, to protect the confidentiality, integrity, and availability of Personal Data against any accidental or unlawful or unauthorized loss, alteration, correction, use, disclosure or access, in compliance with the applicable laws.

In particular, we have implemented access control measures which are secured and suitable for our collection, use, and disclosure of Personal Data. We restrict access to Personal Data as well as storage and processing equipment by imposing access rights or permission, user, access management to limit access to Personal Data to only authorized person, and implement user responsibilities to prevent unauthorized access, disclosure, perception, unlawful duplication of Personal Data or theft of device used to store and process Personal Data. This also includes methods enabling the re-examination of unauthorized access, alteration, erasure, or transfer of Personal Data which is suitable for the method and means of collecting, using and/or disclosing of Personal Data.

  1. RIGHTS AS A DATA SUBJECT

Subject to applicable laws and exceptions thereof, a data subject may have the following rights to:

  1. Access: Data subjects may have the right to access or request a copy of the Personal Data we are collecting, using and/or disclosing. For privacy and security, we may require proof of the data subject's identity before providing the requested Personal Data;

  2. Rectification: Data subjects may have the right to have incomplete, inaccurate, misleading, or or not up to date Personal Data that we collect, use and/or disclose rectified;

  3. Data Portability: Data subjects may have the right to obtain Personal Data we hold about that data subject, in a structured electronic format, and to transmit such data to another data controller, where this is (a) Personal Data which you have provided to us, and (b) if we are collecting, using and/or disclosing that data on the basis of data subject's consent or to perform a contract with the data subject;

  4. Objection: Data subjects may have the right to object to certain collection, use and/or disclosure of Personal Data such as objecting to direct marketing;

  5. Restriction: Data subjects may have the right to restrict our use of Personal Data where the data subject believes such Personal Data to be inaccurate, that our collection, use and/or disclosure is unlawful, or that we no longer need such Personal Data for a particular purpose;

  6. Withdraw Consent: For the purposes the data subjects have consented to our collection, use and/or disclosure of Personal Data, data subjects may have the right to withdraw consent at any time;

  7. Deletion: Data subjects may have the right to request that we delete, destroy or de-identity Personal Data that we collect, use, and/or disclose, except we are not obligated to do so if we need to retain such Personal Data in order to comply with a legal obligation or to establish, exercise or defend legal claims; and

  8. Lodge a complaint: Data subjects may have the right to lodge a complaint to the competent authority where the data subject believe our collection, use and/or disclosure of Personal Data is unlawful or non-compliance with applicable data protection law.

 

 

 

  1. OUR CONTACT DETAILS

If the data subject wish to contact us to exercise the rights relating to your Personal Data or if there is any queries about your Personal Data under this Privacy Policy, please contact us or our Data Protection Officer (DPO) at:

Fanslink Communication Co., Ltd

968 U Chu Liang Building, 35th Floor, Rama IV Road,
Silom, Bangrak, Bangkok, 10500

Email: DPO@fanslink.co.th Tel: 022368755

This Privacy Policy shall become effective as from 1st June 2022.