Privacy Policy

1. บททั่วไป

บริษัท โพสเซฟี่ กรุ๊ป จำกัด (“บริษัทฯ”) ได้จัดทำประกาศความเป็นส่วนตัวฉบับนี้ (“ประกาศความเป็นส่วนตัว”) เพื่อชี้แจงถึงวิธีการที่บริษัทฯ ดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของลูกค้า ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายลำดับรองทั้งปวง รวมถึงกฎหมายที่แก้ไขเพิ่มเติมในอนาคต (“พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลฯ”)

บริษัทฯ อาจมีการปรับปรุงแก้ไขประกาศความเป็นส่วนตัวฉบับนี้เป็นครั้งคราว โดยท่านสามารถดูประกาศความเป็นส่วนตัวฉบับล่าสุดได้ที่ https://privacy.possefy.co.th

2. เจ้าของข้อมูลส่วนบุคคลที่บริษัทฯ ทำการเก็บรวบรวมข้อมูลส่วนบุคคล

เจ้าของข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลภายใต้ประกาศความเป็นส่วนตัวฉบับนี้ ได้แก่

“ลูกค้า” หมายถึง บุคคลที่ซื้อสินค้าหรือใช้บริการของบริษัทฯ บุคคลที่มีแนวโน้มจะซื้อสินค้าหรือใช้บริการของบริษัทฯ (ผู้ที่มีแนวโน้มจะเป็นลูกค้าของบริษัทฯ ในอนาคต) และบุคคลที่มีปฏิสัมพันธ์กับบริษัทฯ โดยการเข้าร่วมกิจกรรมทางการตลาด การเยี่ยมชมร้านค้า หรือการรับการสนับสนุน นอกจากนี้ ให้รวมถึงบุคคลที่เกี่ยวข้องกับลูกค้าที่เป็นนิติบุคคล เช่น กรรมการ ผู้บริหาร พนักงาน ตัวแทน ตลอดจนบุคคลอื่นที่เกี่ยวข้อง

3. วิธีที่บริษัทฯ เก็บรวบรวมข้อมูลส่วนบุคคลของท่าน

3.1 วิธีการเก็บรวบรวมข้อมูลส่วนบุคคล

(ก) การเก็บรวบรวมข้อมูลส่วนบุคคลจากท่านโดยตรง

บริษัทฯ อาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากท่านโดยตรงในหลายกรณี เช่น

เมื่อท่านติดต่อกับบริษัทฯ ไม่ว่าในรูปแบบลายลักษณ์อักษรหรือโดยวาจา ซึ่งรวมถึงการมีปฏิสัมพันธ์ต่อหน้า หรือผ่านทางโทรศัพท์ โทรสาร อีเมล จดหมาย เว็บไซต์ของเรา หรือผ่านทางสื่ออื่น ๆ

เมื่อท่านแสดงความสนใจในการใช้ผลิตภัณฑ์หรือบริการของบริษัทฯ

เมื่อท่านมอบเอกสารที่มีข้อมูลส่วนบุคคลให้กับบริษัทฯ

เมื่อท่านเข้าร่วมกิจกรรมทางธุรกิจ หรือกิจกรรมอื่นๆ ที่จัดขึ้นโดยบริษัทฯ หรือในนามของบริษัทฯ

เมื่อท่านเข้าเยี่ยมชมพื้นที่ของบริษัทฯ ซึ่งมีการติดตั้งกล้องวงจรปิด

(ข) การเก็บรวบรวมข้อมูลส่วนบุคคลจากแหล่งอื่นหรือบุคคลภายนอก

บริษัทฯ อาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากแหล่งอื่น เช่น

ตัวแทนของท่าน ซึ่งรวมถึงผู้ติดต่อประสานงาน เลขานุการ บุคลากร ผู้รับมอบอำนาจ หรือบุคคลอื่นที่ได้รับอนุญาตให้กระทำการแทนท่าน

คู่ค้าทางธุรกิจหรือผู้ให้บริการของบริษัทฯ อาทิ ผู้ให้บริการจัดส่ง และผู้ให้บริการด้านการชำระเงิน

หน่วยงานของรัฐและศาล

แหล่งข้อมูลสาธารณะที่มีข้อมูลทางธุรกิจ ไม่ว่าท่านจะเป็นผู้เปิดเผยข้อมูลส่วนบุคคลด้วยตนเองหรือได้ให้ความยินยอมแก่ผู้ใดในการเปิดเผยข้อมูลส่วนบุคคลของท่านดังกล่าว

4. ประเภทของข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวมและประมวลผล

บริษัทฯ อาจเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลของท่าน ตามประเภทข้อมูลดังต่อไปนี้

(ก) ข้อมูลการยืนยันตัวตน - ชื่อ นามสกุล วันเดือนปีเกิด อายุ เพศ สัญชาติ เลขบัตรประจำตัวประชาชน เลขที่หนังสือเดินทาง รูปถ่าย ลายมือชื่อ และข้อมูลอื่นที่เกี่ยวข้อง

(ข) ข้อมูลการติดต่อ - หมายเลขโทรศัพท์ ที่อยู่อีเมล ที่อยู่สำหรับการจัดส่ง ที่อยู่สำหรับการเรียกเก็บเงิน และไอดีผู้ใช้สำหรับแอปพลิเคชันที่ใช้ติดต่อสื่อสาร (อาทิ Line, WhatsApp, WeChat) หรือแพลตฟอร์มสื่อสังคมออนไลน์ (อาทิ Facebook, LinkedIn)

(ค) ข้อมูลทางธุรกิจ - ข้อมูลเกี่ยวกับบริษัทของท่าน หน่วยงานหรือองค์กรที่เกี่ยวข้อง ชื่อตำแหน่งงาน ฝ่ายงาน และแผนกงานของท่าน

(ง) ข้อมูลทางการเงิน - ข้อมูลบัญชีธนาคาร รวมถึงข้อมูลที่ปรากฏในใบแจ้งหนี้ ใบกำกับภาษี ใบเสร็จรับเงิน และเอกสารทางการเงินอื่น ๆ

(จ) ข้อมูลที่ปรากฏในเอกสาร สัญญา หรือข้อตกลง - ข้อมูลส่วนบุคคลที่ปรากฏในเอกสารต้นฉบับและ/หรือสำเนาที่ท่านมอบให้แก่บริษัทฯ ได้แก่ บัตรประจำตัวประชาชน หนังสือเดินทาง เอกสารวีซ่า ใบอนุญาตทำงาน สมุดทะเบียนบ้าน หนังสือมอบอำนาจ หนังสือรับรองบริษัท หนังสือบริคณห์สนธิ ข้อบังคับบริษัท บัญชีรายชื่อผู้ถือหุ้น ใบทะเบียนภาษีมูลค่าเพิ่ม ใบเสนอราคา สัญญาให้บริการ ตลอดจนเอกสารหรือข้อตกลงอื่นในลักษณะเดียวกัน

(ฉ) ข้อมูลส่วนบุคคลที่มีความอ่อนไหว - ข้อมูลที่เกี่ยวข้องกับสุขภาพ (เช่น ผลตรวจ ATK/PCR สำหรับ โควิด-19)

(ช) ข้อมูลทางเทคนิค – ข้อมูลจราจรคอมพิวเตอร์ (Log files) และที่อยู่ไอพี (IP addresses)

(ซ) ข้อมูลอื่น ๆ – หมายเลขทะเบียนรถ ประเภทยานพาหนะ บันทึกการจัดส่งและการรับไปรษณีย์/พัสดุ และบันทึกการประชุมทางอิเล็กทรอนิกส์และการสนทนาทางโทรศัพท์

(ฌ) ภาพจากกล้องวงจรปิด – ภาพนิ่ง วีดีโอ หรือบันทึกจากกล้องวงจรปิดที่ติดตั้งในพื้นที่ของบริษัทฯ เพื่อประโยชน์ในการรักษาความปลอดภัย

5. วัตถุประสงค์และฐานทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคล

5.1 วัตถุประสงค์และฐานทางกฎหมาย

บริษัทฯ ประมวลผลข้อมูลส่วนบุคคลของท่าน เพื่อวัตถุประสงค์ต่าง ๆ ภายใต้ฐานทางกฎหมาย ดังต่อไปนี้ (รวมกันเรียกว่า “วัตถุประสงค์ที่กำหนด”)

ลำดับ	วัตถุประสงค์ที่กำหนด	ฐานทางกฎหมาย
1.	เพื่อการลงทะเบียนรับบริการของบริษัทฯ	ฐานสัญญา
2.	เพื่อการให้บริการและฟีเจอร์ต่าง ๆ ตามที่ท่านร้องขอ	ฐานสัญญา
3.	เพื่อการนำเสนอเนื้อหาและบริการโดยอิงจากกิจกรรมของผู้ใช้งาน	ฐานความยินยอม
4.	เพื่อการโฆษณา การนำเสนอโปรโมชัน และข้อเสนอต่างๆ บนแพลตฟอร์มของบริษัทฯ บนเว็บไซต์ของบุคคลอื่น และบนสื่อสังคมออนไลน์ ทั้งนี้ ภายใต้กฎหมายที่เกี่ยวข้อง โดยบริษัทฯ จะแสดงโฆษณาที่เฉพาะเจาะจงตามลักษณะการใช้งานของผู้ใช้งานต่อเมื่อเมื่อได้รับความยินยอมจากผู้ใช้งานเท่านั้น	ฐานความยินยอม
5.	เพื่อการส่งโปรโมชันและข้อเสนอพิเศษ ผ่านการสื่อสารแบบการตลาดแบบตรง (เช่น อีเมล การแจ้งเตือน หรือ SMS) ทั้งนี้ เมื่อได้รับความยินยอมแยกต่างหาก	ฐานความยินยอม
6.	เพื่อการดำเนินการธุรกิจ การประเมินผลธุรกิจ และการปรับปรุงกระบวนการดำเนินธุรกิจ เช่น การพัฒนาผลิตภัณฑ์และบริการ การบริหารจัดการด้านการสื่อสาร การวิเคราะห์ฐานลูกค้า และการวิจัยตลาด ทั้งนี้ ในการให้ลูกค้าตอบแบบสำรวจ จะต้องได้รับความยินยอมแยกต่างหาก	ฐานประโยชน์โดยชอบด้วยกฎหมาย / ฐานความยินยอม (หากมีความจำเป็น)
7.	เพื่อให้บริการอัปเดตซอฟต์แวร์ บำรุงรักษา และสนับสนุนด้านการใช้อุปกรณ์	ฐานประโยชน์โดยชอบด้วยกฎหมาย / ฐานสัญญา
8.	เพื่อจัดกิจกรรมส่งเสริมการขาย เช่น การชิงโชค การจับรางวัล และการแลกของรางวัล ทั้งนี้ ตามที่ได้รับความยินยอมจากผู้ใช้งาน	ฐานความยินยอม
9.	เพื่อปฏิบัติตามกฎหมายและกระบวนการทางกฎหมาย	ฐานการปฏิบัติตามกฎหมาย
10.	เพื่อให้บริการลูกค้าสำหรับอุปกรณ์ที่อยู่ภายใต้การรับประกัน	ฐานสัญญา
11.	เพื่อรักษาความปลอดภัยของผลิตภัณฑ์และการป้องกันการฉ้อโกง สำหรับผลิตภัณฑ์ที่หมดประกัน อาจมีการเก็บรวบรวมเลขรหัส IMEI และหมายเลขประจำเครื่อง (Serial Numbers) เพื่อการป้องกันการฉ้อโกง	ฐานประโยชน์โดยชอบด้วยกฎหมาย
12.	เพื่อตรวจสอบยืนยันอุปกรณ์สำหรับให้บริการซ่อมแซม	ฐานสัญญา
13.	เพื่อปกป้องสิทธิตามกฎหมาย ทรัพย์สิน และความปลอดภัยของบริษัทฯ บริษัทในเครือ คู่ค้าทางธุรกิจ และลูกค้า	ฐานประโยชน์โดยชอบด้วยกฎหมาย
14.	เพื่อตอบข้อสอบถามและคำขอ โดยรวมถึงคำขอที่เกี่ยวข้องกับข้อมูลส่วนบุคคล	ฐานสัญญา / ฐานการปฏิบัติตามกฎหมาย
15.	เพื่อการตรวจสอบ ป้องกัน และจัดการกับการฉ้อโกง การก่ออาชญากรรม ข้อร้องเรียน และความรับผิด	ฐานประโยชน์โดยชอบด้วยกฎหมาย / ฐานการปฏิบัติตามกฎหมาย
16.	เพื่อปฏิบัติตามกฎหมายที่เกี่ยวข้อง มาตรฐานอุตสาหกรรม และนโยบายภายในของบริษัทฯ	ฐานการปฏิบัติตามกฎหมาย
17.	เพื่อวิเคราะห์อุปกรณ์ที่ชำรุดเสียหาย ซึ่งถูกส่งคืนให้กับบริษัทฯ โดยทำให้แน่ใจว่าข้อมูลส่วนบุคคลทั้งหมดถูกลบก่อนดำเนินการวิเคราะห์ดังกล่าว	ฐานประโยชน์โดยชอบด้วยกฎหมาย / ฐานการปฏิบัติตามกฎหมาย
18.	เพื่อระบุและยืนยันตัวตนของท่านก่อนการเข้าใช้บริการหรือเข้าทำข้อตกลง	ฐานประโยชน์โดยชอบด้วยกฎหมาย
19.	เพื่อก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้ซึ่งสิทธิเรียกร้องตามกฎหมาย	ฐานการปฏิบัติตามกฎหมาย/ ฐานประโยชน์โดยชอบด้วยกฎหมาย
20.	เพื่อการสอดส่องดูแลและเพื่อทำให้มั่นใจในความปลอดภัยของสถานที่ พนักงาน ผู้มาเยี่ยมชม และทรัพย์สินของบริษัทฯ ผ่านการใช้กล้องวงจรปิด	ฐานประโยชน์โดยชอบด้วยกฎหมาย

5.2 การแจ้งเกี่ยวกับวัตถุประสงค์ใหม่ในการประมวลผลข้อมูลส่วนบุคคล

หากบริษัทฯ ประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์อื่นใดนอกเหนือจากที่กำหนดไว้ข้างต้น หรือหากมีการเปลี่ยนแปลงวัตถุประสงค์เดิม บริษัทฯ จะแจ้งให้ท่านทราบ โดยหาก พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลฯ กำหนดให้ต้องได้รับความยินยอมอย่างชัดแจ้งจากท่าน บริษัทฯ จะขอความยินยอมจากท่านก่อนดำเนินการประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ใหม่นั้น

5.3 ความจำเป็นในการใช้ข้อมูลส่วนบุคคลเพื่อปฏิบัติตามกฎหมายและสัญญา

ข้อมูลส่วนบุคคลที่บริษัทฯ ประมวลผลเพื่อการปฏิบัติตามกฎหมายหรือสัญญา หรือเพื่อการเข้าทำสัญญากับท่าน ถือเป็นสิ่งจำเป็นเพื่อการดำเนินการตามวัตถุประสงค์ดังกล่าว หากท่านไม่สามารถให้ข้อมูลส่วนบุคคลตามที่บริษัทฯ ร้องขอ บริษัทฯ อาจไม่สามารถปฏิบัติตามสัญญาหรือตามกฎหมายได้ ซึ่งในกรณีดังกล่าว บริษัทฯ อาจไม่สามารถทำสัญญากับท่าน หรืออาจมีความจำเป็นต้องยกเลิกการให้บริการทั้งหมดหรือบางส่วนแก่ท่าน

6. การเปิดเผยข้อมูลส่วนบุคคล

6.1 ผู้รับข้อมูลส่วนบุคคล

บริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลของท่านไปยังผู้รับข้อมูลหรือประเภทผู้รับข้อมูลดังต่อไปนี้ เพื่อดำเนินการตามวัตถุประสงค์ที่กำหนดไว้ หรือเพื่อปฏิบัติตามกฎหมาย

(ก) คู่ค้าทางธุรกิจ ผู้ให้บริการ และผู้ประมวลผลข้อมูลส่วนบุคคล โดยรวมถึงผู้ให้บริการระบบคลาวด์ ผู้ให้บริการด้านไอที ผู้ให้บริการเว็บไซต์ ผู้ให้บริการการชำระเงิน ผู้ให้บริการไปรษณีย์ ผู้ให้บริการจัดส่ง ผู้ให้บริการการพิมพ์ และผู้ให้บริการจัดเก็บเอกสาร

(ข) ผู้ตรวจสอบบัญชีภายนอก หรือที่ปรึกษามืออาชีพในลักษณะเดียวกัน

(ค) ศาลหรือหน่วยงานรัฐที่เกี่ยวข้อง เช่น หน่วยงานที่มีอำนาจกำกับดูแลตามกฎหมาย หรือที่สามารถมีคำสั่งให้เปิดเผยข้อมูลโดยชอบด้วยกฎหมาย เช่น กรมสรรพากร สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล และสำนักงานอัยการสูงสุด

(ง) บุคคลภายนอกที่ท่านได้ให้ความยินยอมในการเปิดเผยข้อมูลส่วนบุคคล เช่น การเผยแพร่ภาพถ่ายจากงานกิจกรรมบนช่องทางการสื่อสารของบริษัทฯ

6.2 การโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ

เมื่อมีการเปิดเผยข้อมูลส่วนบุคคลแก่บุคคลภายนอก บริษัทฯ จะใช้มาตรการป้องกันที่เหมาะสมเพื่อให้เป็นไปตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลฯ โดยหากบริษัทฯ โอนข้อมูลส่วนบุคคลของท่านออกนอกประเทศไทย บริษัทฯ จะทำให้แน่ใจว่าประเทศปลายทาง องค์กรระหว่างประเทศ หรือผู้รับข้อมูลในต่างประเทศมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสม หรือการโอนข้อมูลดังกล่าวเป็นไปตามที่ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลฯ กำหนด ทั้งนี้ ในกรณีที่กฎหมายกำหนดให้ต้องขอความยินยอมจากท่าน บริษัทฯ จะขอความยินยอมจากท่านเพื่อการโอนข้อมูลดังกล่าว

7. ระยะเวลาการเก็บข้อมูล

บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลของท่านตามระยะเวลาที่จำเป็นเพื่อบรรลุวัตถุประสงค์ที่กำหนดในการประมวลผลข้อมูลส่วนบุคคลนั้น ๆ โดยระยะเวลาเก็บรักษาข้อมูลส่วนบุคคลจะเปลี่ยนแปลงไปโดยขึ้นอยู่กับวัตถุประสงค์ที่กำหนดในการประมวลผลข้อมูลส่วนบุคคล

นอกจากนี้ บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลเป็นระยะเวลาตามที่กฎหมายที่เกี่ยวข้องกำหนด (หากมี) โดยคำนึงถึงอายุความตามกฎหมายสำหรับการดำเนินคดีที่อาจเกิดขึ้นจากหรือเกี่ยวข้องกับเอกสารหรือข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวมไว้ในแต่ละรายการ และโดยคำนึงถึงแนวปฏิบัติของบริษัทฯ และมาตรฐานของภาคธุรกิจ ทั้งนี้ บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลของท่านเป็นระยะเวลาไม่เกิน 10 ปีนับแต่วันที่นิติสัมพันธ์หรือธุรกรรมระหว่างท่านกับบริษัทฯ สิ้นสุดลง

นอกจากนี้ หากบริษัทฯ ไม่มีเหตุผลในทางกฎหมายหรือทางธุรกิจในการเก็บรักษาข้อมูลส่วนบุคคลของท่าน บริษัทฯ จะลบหรือทำลายข้อมูลส่วนบุคคลของท่าน

8. สิทธิต่างๆ ของท่านเกี่ยวกับข้อมูลส่วนบุคคล

ท่านมีสิทธิดังต่อไปนี้เกี่ยวกับข้อมูลส่วนบุคคลของท่านภายใต้เงื่อนไขและข้อจำกัดที่กำหนดไว้ใน พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลฯ โดยหากท่านประสงค์จะใช้สิทธิใด ๆ ดังกล่าวนี้ กรุณาติดต่อบริษัทฯ ตามรายละเอียดที่ระบุไว้ในข้อ 10 (ช่องทางการติดต่อ)

(ก) สิทธิในการเข้าถึงข้อมูลส่วนบุคคล

ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของท่านและขอให้บริษัทฯ ทำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้แก่ท่าน

(ข) สิทธิในการโอนย้ายข้อมูลส่วนบุคคล

ท่านมีสิทธิที่จะขอรับข้อมูลส่วนบุคคลเกี่ยวกับท่าน รวมถึงมีสิทธิขอให้บริษัทฯ ส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น หรือตัวท่านเอง เว้นแต่โดยสภาพทางเทคนิคแล้วจะไม่สามารถกระทำได้

(ค) สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล

ท่านมีสิทธิที่จะคัดค้านไม่ให้บริษัทฯ ประมวลผลข้อมูลส่วนบุคคลของท่านได้ในบางกรณี ตามหลักเกณฑ์ที่พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลฯ กำหนด

(ง) สิทธิในการลบข้อมูลส่วนบุคคล

ท่านมีสิทธิขอให้บริษัทฯ ลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลของท่านเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ในบางกรณี ตามหลักเกณฑ์ที่พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลฯ กำหนด

(จ) สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล

ท่านมีสิทธิขอให้บริษัทฯ ระงับการประมวลผลข้อมูลส่วนบุคคลของท่านในบางกรณี ตามหลักเกณฑ์ที่พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลฯ กำหนด

(ฉ) สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง

ท่านมีสิทธิขอแก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง หากข้อมูลส่วนบุคคลของท่านนั้นไม่ถูกต้อง ไม่เป็นปัจจุบัน ไม่ครบถ้วนสมบูรณ์ หรืออาจก่อให้เกิดความเข้าใจผิด

(ช) สิทธิในการเพิกถอนความยินยอม

ในกรณีที่บริษัทฯ ประมวลผลข้อมูลส่วนบุคคลของท่านโดยอาศัยความยินยอมจากท่าน ท่านมีสิทธิที่จะถอนความยินยอมที่ท่านให้ไว้กับบริษัทฯ ได้ทุกเมื่อ

(ซ) สิทธิในการยื่นข้อร้องเรียน

หากท่านมีข้อกังวลหรือข้อสงสัยเกี่ยวกับแนวทางการปฏิบัติของบริษัทฯ ต่อข้อมูลส่วนบุคคลของท่าน โปรดติดต่อบริษัทฯ โดยใช้ช่องทางการติดต่อตามข้อ 10. ของประกาศความเป็นส่วนตัวฉบับนี้ ทั้งนี้ ในกรณีที่มีเหตุให้เชื่อได้ว่าบริษัทฯ ได้ทำการฝ่าฝืน พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลฯ ท่านมีสิทธิร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญที่ได้รับการแต่งตั้งโดยคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ตามระเบียบและวิธีการที่พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลฯ กำหนด

ทั้งนี้ บริษัทฯ ขอสงวนสิทธิ์ในการพิจารณาคำร้องขอใช้สิทธิของท่านและดำเนินการตามที่ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลฯ กำหนด

9. การเปลี่ยนแปลงประกาศความเป็นส่วนตัวฉบับนี้

บริษัทฯ อาจทำการเปลี่ยนแปลงประกาศความเป็นส่วนตัวฉบับนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับการเปลี่ยนแปลงการประมวลผลข้อมูลส่วนบุคคลของบริษัทฯ หรือเพื่อให้เป็นไปตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลฯ ที่มีการแก้ไข หรือตามกฎหมายอื่นที่เกี่ยวข้อง โดยในกรณีดังกล่าว บริษัทฯ จะเผยแพร่ประกาศความเป็นส่วนตัวฉบับปรับปรุงให้ท่านทราบ

10. ช่องทางการติดต่อ

หากท่านมีข้อสงสัย ข้อกังวล หรือประสงค์จะใช้สิทธิใด ๆ ตามที่ระบุไว้ในประกาศความเป็นส่วนตัวฉบับนี้ กรุณาติดต่อบริษัทฯ ที่

บริษัท โพสเซฟี่ กรุ๊ป จำกัด

อีเมล : [email protected]

ที่อยู่: บริษัท โพสเซฟี่ กรุ๊ป จำกัด 89 อาคารเอไอเอ แคปปิตอล เซ็นเตอร์ ชั้นที่ 31 ห้องเลขที่ 5-7 ถนนรัชดาภิเษก แขวงดินแดง เขตดินแดง กรุงเทพมหานคร 10400

เบอร์โทรศัพท์: 02-0131810

อัปเดตเมื่อวันที่ 31 มกราคม 2025

1. Introduction

Possefy Group Company Limited (“we,” “our,” “us,” “Possefy,” or the “Company”) has prepared this privacy notice (the “Privacy Notice”) to explain how we handle the personal data of our customers in accordance with the Personal Data Protection Act B.E. 2562 (2019), including all subordinate legislation and any subsequent amendments (the “PDPA”).

This Privacy Notice may be updated from time to time. You can always access the most recent version of our Privacy Notice at https://privacy.possefy.co.th

2. Data Subjects from Whom We Collect Personal Data

Under this Privacy Notice, the data subjects from whom we collect and process personal data are as follows:

“Customers” refers to individuals who purchase our products or services, potential customers, and those who interact with us through marketing activities, store visits, or customer support. It also includes individuals associated with corporate customers, such as directors, executives, employees, authorized representatives, and others involved in relevant transactions.

3. How We Collect Your Personal Data

3.1 Methods of Collection

(a) Direct Collection from You

We may obtain your personal data directly from you in various situations, such as when:

You contact us through written or oral communication, including in-person interactions or via telephone, fax, email, mail, our website, or other media platforms.

You express interest in using our products or services.

You provide us with documents containing personal data.

You participate in business events or other activities organized by or on behalf of us.

You visit our premises where CCTV cameras are in operation.

(b) Collection from Other Sources or Third Parties

We may also collect your personal data from external sources, such as:

Your representatives, including contact persons, secretaries, personnel, attorneys-in-fact, or other authorized individuals.

Our business partners or service providers, such as mailing services and payment service providers.

Government agencies and courts.

Publicly available sources containing business-related information, even if you have not personally disclosed the data or consented to its disclosure.

4. Categories of Personal Data We Collect and Process

We may collect and process the following categories of your personal data:

(a) Information - First name, last name, birthdate, age, gender, nationality, identification number, passport number, photograph, signature, and other related details.

(b) Contact Information - telephone number, email address, delivery address, billing address, and user IDs for communication applications (e.g., Line, WhatsApp, WeChat) or social media platforms (e.g., Facebook, LinkedIn).

(c) Business Information - details about your company, affiliated agency or organization, job title, position, division, and department.

(d) Financial Information - bank account details, as well as data contained in invoices, tax invoices, receipts, and other financial records.

(e) Information in Documents, Contracts, or Agreements - personal data contained in original and/or copies of documents you provide to us, including, National identification card, passport, visa document, work permit, house registration book, power of attorney, company’s affidavit, memorandum of association, articles of association, list of shareholders, VAT registration certificate, quotations, service agreements, and other similar documents or agreements.

(f) Sensitive Personal Data - health-related information (e.g., ATK/PCR test results for COVID-19).

(g) Technical Information - log files and IP addresses.

(h) ther Information - license plate numbers, vehicle types, records of mail/courier deliveries and receipts, and records of e-meetings and telephone conversations.

(i) CCTV Footage - Images, videos, or recordings captured by CCTV cameras installed at our premises for security and safety purposes.

5. Purposes and Legal Bases for the Processing of Personal Data

5.1 Purposes and Legal Bases

We process your personal data for the following purposes (collectively, the “Purposes”), under the legal bases indicated below:

No.	Purpose	Legal Basis
1.	Assisting with registration for our services.	Performance of a contract
2.	Providing requested services and features.	Performance of a contract
3.	Delivering personalized content and services based on user activity.	Consent
4.	Displaying advertisements, promotions, and offers on Possefy’s platforms, third-party websites, and social media, subject to applicable laws. Personalized ads are shown only with user consent.	Consent
5.	Sending promotions and special offers via direct marketing communications (e.g., email, push notifications, SMS) when separate consent is given.	Consent
6.	Operating, evaluating, and improving business processes, including product and service development, communication management, customer base analysis, and market research. Customer surveys require separate consent where applicable.	Legitimate interest / Consent (if required)
7.	Providing software updates, maintenance, and device support.	Performance of a contract / Legitimate interest
8.	Managing promotional activities such as sweepstakes, prize draws, and redemptions, based on user consent.	Consent
9.	Complying with legal obligations and legal processes.	Compliance with legal obligations
10.	Providing customer support for devices under warranty.	Performance of a contract
11.	Ensuring product security and fraud prevention. If a product is out of warranty, IMEI and serial numbers may be collected for fraud prevention.	Legitimate interest
12.	Verifying devices for repair services.	Performance of a contract
13.	Protecting the legal rights, property, and safety of Possefy, affiliates, business partners, and customers.	Legitimate interest
14.	Responding to inquiries and requests, including those related to personal data.	Performance of a contract / Legal obligation
15.	Detecting, preventing, and addressing fraud, criminal activities, complaints, and liabilities.	Legitimate interest / Legal obligation
16.	Ensuring compliance with applicable laws, industry standards, and Possefy’s internal policies.	Compliance with legal obligations
17.	Analyzing defective devices returned to Possefy while ensuring all personal data is erased before analysis.	Legitimate interest / Compliance with legal obligations
18.	Identifying and verifying your identity before engaging in services or agreements.	Legitimate interest
19.	Establishment, compliance, exercise, or defense of legal claims.	Legal obligation / Legitimate interest
20.	Monitoring and ensuring the security of our premises, employees, visitors, and assets through CCTV surveillance.	Legitimate interest

5.2 Notification of New Processing Purposes

If we process your personal data for purposes other than those stated above, or if we change the original purposes, we will inform you accordingly. Where required by the PDPA, we will seek your explicit consent before processing your personal data for new purposes.

5.3 Necessity of Personal Data for Legal and Contractual Obligations

The personal data we process to comply with legal or contractual obligations, or to enter into a contract with you, is necessary for those purposes. If you fail to provide the requested personal data, we may be unable to perform our contractual obligations or fulfill legal requirements. In such cases, we may be unable to enter into a contract with you or may need to cancel services in whole or in part.

6. Disclosure of Personal Data

6.1 Recipients of Personal Data

We may disclose your personal data to fulfill the Purposes or to comply with legal obligations to the following recipients or categories of recipients:

(a) Our business partners, service providers, and data processors: This includes providers of cloud services, IT services, website services, payment services, mailing services, delivery services, printing services, and document storage services.

(b) External auditors or similar professional advisors.

(c) Courts or relevant governmental agencies: For instance, agencies with legal supervisory authority or lawful requests for disclosure, such as the Revenue Department, the Office of the Personal Data Protection Commission, and the Office of the Attorney General.

(d) Third parties to whom you provide your consent: For example, event photos shared on our media platforms.

6.2 International Transfers

When disclosing personal data to third parties, we implement appropriate safeguards to ensure compliance with the PDPA. If we transfer your personal data outside Thailand, we will ensure that the recipient country, international organization, or overseas recipient meets standards for personal data protection or that such transfers otherwise comply with the PDPA. Where required by law, we will request your consent for such transfers.

7. Retention Period

We retain your personal data for as long as necessary to fulfill the Purposes for which it was collected. The specific retention period varies depending on the nature of the data and the purpose for which it was processed.

In addition, we will retain your personal data for the period prescribed under applicable laws (if any), taking into consideration the relevant statute of limitations for legal proceedings arising from or related to the documents or personal data collected by us, as well as our business practices and industry standards. In any event, we will not retain your personal data for longer than 10 years from the date your legal relationship or engagement with us comes to an end.

Once we have no legal or commercial reason to retain the personal data, we will securely delete or destroy it.

8. Your Rights in Relation to Personal Data

You have the following rights in relation to your personal data, subject to certain conditions and restrictions under the PDPA. If you wish to exercise any of these rights, please contact us using the details provided in Clause 10 (How to Contact Us).

(a) Right of Access

You have the right to access your personal data and request a copy of such data.

(b) Right to Data Portability

You have the right to obtain your personal data and request that we transmit it directly to another data controller or to you, except where this is technically unfeasible.

(c) Right to Object

You have the right to object to the processing of your personal data in certain circumstances prescribed under the PDPA.

(d) Right to Erasure

You may request that we delete, destroy, or anonymize your personal data in certain circumstances prescribed under the PDPA.

(e) Right to Restriction

You have the right to restrict the processing of your personal data in certain circumstances prescribed under the PDPA.

(f) Right to Rectification

You have the right to request that we rectify your personal data if it is inaccurate, outdated, incomplete, or may be misleading.

(g) Right to Withdraw Consent

If we rely on your consent as the legal basis for processing your personal data, you have the right to withdraw such consent at any time.

(h) Right to Lodge a Complaint

If you have any concerns or questions about our personal data practices, please contact us using the details in Clause 10. Where you have reason to believe that we are in breach of the PDPA, you also have the right to lodge a complaint with the expert committee appointed by the Personal Data Protection Commission, in accordance with the rules and methods prescribed under the PDPA.

We reserve the right to consider your request and take action in accordance with the conditions and requirements under the PDPA.

9. Changes to This Privacy Notice

We may amend this Privacy Notice from time to time to reflect changes to our personal data processing practices or to comply with amendments to the PDPA or other applicable laws. In such cases, we will publish the revised Privacy Notice to keep you informed.

10. How to Contact Us

If you have any inquiries, concerns, or would like to exercise any of your rights as set out in this Privacy Notice, please contact us at:

Possefy Group Company Limited

Email : [email protected]

Address: POSSEFY GROUP Co.,Ltd AIA Capital Center Building 31 floor, Unit 5-1, 89 Ratchadaphisek Road, Dindaeng Dindaeng, Bangkok, 10400 Thailand

Telephone: 02-0131810

Updated on 31 Jan 2025

ประกาศความเป็นส่วนตัวสำหรับลูกค้า