บริษัท วินเพอร์ฟอร์มานซ์ จำกัด ผู้ให้บริการงานด้านติดตามทวงถามหนี้ และเร่งรัดหนี้สิน บริการงานด้านกฎหมายที่เกี่ยวข้อง รวมถึง บริการรับเป็นที่ปรึกษา และให้คำแนะนำแก่บริษัทฯ หรือนิติบุคคลภายนอก เพื่อการบริหารจัดการข้อมูลส่วนบุคคล (PDP Service) โดยบริษัทฯ ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลสำหรับข้อมูลส่วนบุคคลที่บริษัทฯ มีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผย และในฐานะผู้ประมวลผลข้อมูลส่วนบุคคล สำหรับข้อมูลส่วนบุคคลที่บริษัทฯ ดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยตามคำสั่ง หรือในนามผู้ควบคุมข้อมูลส่วนบุคคล ได้ให้ความสำคัญเกี่ยวกับการรักษาความมั่นคงปลอดภัยสารสนเทศ และข้อมูลส่วนบุคคลเป็นอย่างยิ่ง เพื่อให้เกิดความมั่นใจ และความไว้วางใจในการบริหารจัดการที่เชื่อถือได้ โดยนโยบายนี้ อธิบายถึงวิธีการที่บริษัทฯ ปฏิบัติต่อข้อมูลส่วนบุคคลของเจ้าของข้อมูล และเพื่อให้ได้รับทราบ จึงจัดทำนโยบายความเป็นส่วนตัวของบริษัทฯ ดังต่อไปนี้

ขอบเขต

นโยบายความเป็นส่วนตัว (Privacy Policy) ครอบคลุมการปฏิบัติ และมาตรการด้านความปลอดภัยของบริษัทฯ เพื่อคุ้มครองข้อมูลส่วนบุคคลที่ได้เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามวัตถุประสงค์ภายใต้ฐานในการประมวลผลข้อมูลสิทธิเกี่ยวกับข้อมูลส่วนบุคคล มาตรการด้านความปลอดภัยของข้อมูลส่วนบุคคล การเปิดเผยข้อมูลส่วนบุคคล ระยะเวลาการจัดเก็บ และรักษาข้อมูลส่วนบุคคล รวมถึง วิธีการติดต่อบริษัทฯ ตลอดจนสามารถนำไปปฏิบัติตามนโยบายความเป็นส่วนตัวนี้

คำจำกัดความ

การเก็บรวบรวม และรับข้อมูลส่วนบุคคล

บริษัทฯ ได้รับข้อมูลส่วนบุคคลจากเจ้าของข้อมูลส่วนบุคคลโดยตรง และบุคคล/นิติบุคคล ซึ่งเป็นคู่สัญญากับบริษัทฯ ซึ่งบริษัทฯ จะเก็บรวบรวมข้อมูลส่วนบุคคลจากขั้นตอนการดำเนินงานดังนี้
1. การปฏิบัติงานของบริษัทฯ โดยการรับข้อมูลจากการให้บริการ และ/หรือรับบริการตามขอบเขตการให้บริการตามสัญญา และบันทึกข้อตกลงต่างๆ ได้แก่ ลูกค้า คู่สัญญา คู่ค้า ผู้ให้บริการ หรือผู้ที่เกี่ยวข้องกับการดำเนินธุรกิจของบริษัทฯ เป็นต้น
2. การเก็บข้อมูลตามวัตถุประสงค์ภายใต้ฐานการประมวลผล และ/หรือความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคล ได้แก่ บุคลากรของบริษัทฯ กรรมการ ผู้บริหารพนักงาน ลูกจ้าง นักศึกษาฝึกงาน อดีตพนักงาน รวมถึง ผู้สมัครงาน เป็นต้น
3. การเก็บข้อมูลของเจ้าของข้อมูลส่วนบุคคลจากการเข้าชม และใช้เว็บไซต์ของบริษัทฯ
4. บริษัทฯ อาจได้รับข้อมูลจากบุคคลภายนอกเป็นครั้งคราว ได้แก่ การจัดหางาน การติดตามทวงถามหนี้ เป็นต้น

ข้อมูลส่วนบุคคลที่ถูกเก็บรวบรวม

ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลที่ถูกเก็บรวบรวม และอยู่ภายใต้นโยบายความเป็นส่วนตัวนี้ ไม่ว่าจะเป็นข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลให้ไว้กับบริษัทฯ โดยตรง หรือข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวมจากเจ้าของข้อมูลส่วนบุคคลโดยอัตโนมัติ หรือข้อมูลส่วนบุคคลที่บริษัทฯ ได้รับมาจากผู้ประมวลผลข้อมูลส่วนบุคคล และผู้ควบคุมข้อมูลส่วนบุคคล ซึ่งเป็นคู่สัญญากับบริษัทฯ ดังนี้

1. ข้อมูลส่วนตัว ได้แก่ ชื่อนามสกุล วัน/เดือน/ปีเกิด อายุ เพศ รูปถ่าย หรือบัตรประจำตัวประชาชน ลายมือชื่อ สัญชาติ สถานภาพสมรส และข้อมูลส่วนบุคคลในครอบครัว
2. ข้อมูลส่วนบุคคลที่มีความอ่อนไหว ได้แก่ ศาสนา ข้อมูลสุขภาพ / ประวัติอาชญากรรม เป็นต้น
3. ข้อมูลการติดต่อ ได้แก่ ที่อยู่อาศัย หมายเลขโทรศัพท์ อีเมล ข้อมูลการติดต่อทางโซเชียลมีเดีย และรายละเอียดบุคคลที่ติดต่อได้ในกรณีฉุกเฉิน หรือบุคคลอ้างอิง เป็นต้น
4. กรณีที่ท่านเป็นกรรมการบริษัท และกรรมการชุดย่อย ได้แก่ อาชีพ ประวัติการทำงาน การเป็นกรรมการ หรือมีตำแหน่งในบริษัทฯ หรือกิจการอื่นๆ ผลการประฎิบัติงานของกรรมการ และข้อมูลอื่นตามที่กฎหมาย หรือหลักการกำกับดูแลกิจการที่ดี
5. ข้อมูลเกี่ยวกับการเงิน ได้แก่ หมายเลขบัญชีธนาคาร และข้อมูลเกี่ยวกับภาษีอากรต่างๆ ภาระหนี้ค้างชำระ และข้อมูลเกี่ยวกับการค้างชำระหนี้ จำนวนหุ้น เป็นต้น
6. ข้อมูลด้านเทคนิค ได้แก่ ข้อมูลการเข้าใช้งานเว็บไซต์ และระบบต่างๆ การใช้คุกกี้ (Cookies ID) ข้อมูลการติดต่อ และสื่อสารระหว่างเจ้าของข้อมูล และผู้ใช้งานรายอื่น ข้อมูลจากการบันทึกการใช้งาน เช่น ตัวระบุอุปกรณ์ หมายเลข IP ของคอมพิวเตอร์ รหัสประจำตัวอุปกรณ์ ประเภทอุปกรณ์ ข้อมูลเครือข่ายมือถือ ข้อมูลการเชื่อมต่อ ข้อมูลตำแหน่งที่ตั้งทางภูมิศาสตร์ ประเภทเบราว์เซอร์ (Browser) ข้อมูลบันทึกการเข้าออกระบบต่างๆ หรือเว็บไซต์ที่มีการเข้าถึงก่อน และหลัง (Referring Website) ข้อมูลบันทึกประวัติการใช้ระบบข้อมูลบันทึกเวลาเข้าออกสำนักงาน ข้อมูลบันทึกการเข้าสู่ระบบ (Login Log) ข้อมูลรายการการทำธุรกรรม (Transaction Log) ข้อมูลพฤติกรรมการใช้งาน สถิติการเข้าระบบ เวลาที่เยี่ยมชมระบบ (Access Time) ที่ได้เก็บรวบรวมผ่านคุกกี้ (Cookies) หรือเทคโนโลยีอื่นๆ ที่คล้ายกัน
7. ข้อมูลเกี่ยวกับการศึกษา การฝึกอบรม การประเมินผล และการปฏิบัติงาน ได้แก่ ประวัติการศึกษา และ การฝึกอบรม หนังสือรับรองคุณวุฒิ หรือใบแสดงผลการศึกษา ผลคะแนน หรือระดับคะแนน ระดับการศึกษา ความสามารถทางภาษา ข้อมูลใบอนุญาตในการประกอบวิชาชีพ เลขที่ทะเบียน วันเริ่มอายุทะเบียน วันที่หมดอายุทะเบียนข้อมูลการปฏิบัติหน้าที่ วันที่เริ่มงาน ข้อมูลการอบรม และข้อมูลการทดสอบ วุฒิบัตร หรือประกาศนียบัตร ประวัติการทำงาน (ตำแหน่งงาน ชื่อนายจ้าง ระยะเวลาการทำงาน) เงินเดือน ค่าจ้าง ค่าตอบแทน  และเงินรางวัล การประเมินผลการทำงานข้อมูลทางวินัยข้อมูลการลาประเภทต่างๆ เป็นต้น
8. ข้อมูลอื่นๆ ได้แก่ บันทึกภาพ และ/หรือเสียงผ่านกล้องวงจรปิด (CCTV) ภาพถ่าย บันทึกภาพ และ เสียง บันทึกเสียงการสนทนา การร้องเรียน / การใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล เป็นต้น
9. ข้อมูลเกี่ยวกับบริการสำหรับงานด้านกฎหมาย และด้านอื่นๆ ที่เกี่ยวข้อง ได้แก่ การดำเนินคดีตามกฎหมาย การฟ้องร้องคดี การบังคับคดี การติดตามหนี้ส่วนขาด การติดตามเอาทรัพย์คืน การตรวจสอบลูกค้าภาคสนาม                     (Field Checker)
10. ข้อมูลเกี่ยวกับบริการรับเป็นที่ปรึกษา และให้คำแนะนำแก่บริษัทฯ หรือนิติบุคคลภายนอกเพื่อจัดการข้อมูลส่วนบุคคล (PDP Service)
11. ข้อมูลเกี่ยวกับการให้บริการรับเหมาแรงงาน คัดเลือก ทดสอบ ฝึกฝน อบรม พัฒนาแรงงาน บุคลากร ในการติดตามทวงถามหนี้ และเร่งรัดหนี้สิน หรือการดำเนินการอื่นๆ ที่เกี่ยวข้องตามวัตถุประสงค์ของนายจ้าง
    ผู้ประกอบกิจการ สถานประกอบกิจการ บุคคล คณะบุคคล นิติบุคคล หน่วยงาน องค์กร

วัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

บริษัทฯ เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล และภายใต้วัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล ดังต่อไปนี้
1. เพื่อวิเคราะห์ข้อมูลเชิงสถิติ และจัดทำรายงานสารสนเทศ
2. เพื่อปรับปรุง หรือพัฒนาการให้บริการ และระบบงานต่างๆ
3. เพื่อจัดการเรื่องร้องเรียนต่างๆ และการตอบสนองคำขอเรียกร้องสิทธิตามกฎหมาย
4. เพื่อการกำกับตรวจสอบ หรือการควบคุม และการรักษาความปลอดภัย
5. เพื่อบริหารความเสี่ยง การกำกับตรวจสอบ การบริหารจัดการภายในองค์กร และป้องกันความเป็นไปได้ที่จะมีการทุจริต
6. เพื่อปฏิบัติตามบทบัญญัติของกฎหมาย หรือการใช้สิทธิเรียกร้องทางกฎหมาย
7. เพื่อการจัดการด้านเทคนิคของเว็บไซต์ การพัฒนาเทคโนโลยีสารสนเทศ และการใช้งานผ่านระบบ สารสนเทศต่างๆ
8. เพื่อดำเนินการด้านการบริหารจัดการทรัพยากรบุคคล หรือด้านการเงิน
9. เพื่อการจัดซื้อจัดจ้างให้ได้มาถึงสินค้า และบริการ รวมถึง การชำระเงิน หรือเรียกเก็บเงิน
10. เพื่อการติดต่อสื่อสาร หรือกิจกรรมอื่นๆ ที่เกี่ยวข้องในการติดตามทวงถามหนี้
11. เพื่อการจัดการเกี่ยวกับบริการสำหรับงานกฎหมาย และด้านอื่นๆ ที่เกี่ยวข้อง
12. เพื่อการติดต่อสื่อสาร หรือกิจกรรมอื่นๆ ที่เกี่ยวข้องกับบริการรับเป็นที่ปรึกษา และให้คำแนะนำแก่บริษัทฯ หรือนิติบุคคลภายนอก เพื่อการบริหารจัดการข้อมูลส่วนบุคคล (PDP Service)
13. เพื่อปกป้องผลประโยชน์ของบริษัทฯ และผู้ที่เกี่ยวข้อง
14. เพื่อการบริหารจัดการบริษัทฯ การเก็บบันทึก การเปิดเผยรายงานการประชุม การบันทึกการประชุม และข้อมูลที่เกี่ยวกับการประชุม
15. เพื่อวัตถุประสงค์อื่นๆ ที่อาจจะเกิดขึ้น และเกี่ยวข้องกับที่ได้ระบุไว้ข้างต้น

ทั้งนี้ หากมีการเปลี่ยนแปลงวัตถุประสงค์ บริษัทฯ จะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบ และบันทึกเพิ่มเติมไว้เป็นหลักฐาน รวมทั้งปฏิบัติให้เป็นไปตามกฎหมายกำหนด และจะไม่กระทำการใด ๆ แตกต่างจากที่ระบุในวัตถุประสงค์ในการเก็บรวบรวมข้อมูล เว้นแต่
1. ได้แจ้งวัตถุประสงค์ใหม่ให้แก่เจ้าของข้อมูลทราบแล้ว
2. ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลโดยชัดแจ้ง
3. เป็นการปฏิบัติตามพระราชบัญญัติข้อมูลส่วนบุคคล หรือกฎหมายอื่นที่เกี่ยวข้อง

เหตุใดบริษัทต้องใช้ข้อมูลส่วนบุคคล

บริษัทฯ ใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล ตามวัตถุประสงค์ที่เกี่ยวข้องกับการให้บริการ และดำเนินการทั้งหมด โดยบริษัทฯ จะประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลด้วยเหตุผล (ฐานในการประมวลผลข้อมูล) ซึ่งอาจจะอาศัยเหตุผลใดเหตุผลหนึ่ง หรือหลายเหตุผลประกอบกัน ดังนี้

1. ฐานความยินยอม (Consent) เป็นการขอความยินยอมจากเจ้าของข้อมูลเพื่อเก็บรวบรวม ใช้ หรือเปิดเผย ภายใต้วัตถุประสงค์ที่ได้แจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบ
2. ฐานสัญญา (Contract) เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญา หรือเพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญานั้น
3. ฐานการปฏิบัติตามกฏหมาย (Legal Obligation) เป็นการปฏิบัติตามคำสั่งของผู้มีอำนาจตามกฏหมาย ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล กฎหมายทวงถามหนี้ กฎหมายแรงงาน กฎหมายภาษีอากร กฎหมายคอมพิวเตอร์ กฎหมายล้มละลาย และกฎหมายอื่นๆ ที่จำเป็นต้องปฎิบัติตามทั้งของในประเทศไทยและต่างประเทศเท่าที่ไม่ขัด หรือแย้งต่อกฎหมายภายในประเทศ รวมถึงประกาศ และระเบียบที่ออกตามกฏหมาย ดังกล่าว
4. ฐานประโยชน์สำคัญต่อชีวิต (Vital Interest) เพื่อป้องกัน หรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล

ฐานประโยชน์อันชอบธรรม (Legitimate Interest) เป็นการจำเป็นเพื่อประโยชน์ชอบด้วยกฎหมายของ
บริษัทฯ  หรือของบุคคล หรือนิติบุคคลอื่น โดยไม่เกินขอบเขตที่เจ้าของข้อมูลส่วนบุคคลสามารถคาดหมายได้อย่างสมเหตุสมผล ได้แก่ การบริหารจัดการความเสี่ยง การตรวจสอบภายใน การดูแลรักษาระบบเพื่อการรักษามาตรฐานการให้บริการ เป็นต้น

สิทธิเจ้าของข้อมูลส่วนบุคคล

เจ้าของข้อมูลส่วนบุคคลสามารถขอใช้สิทธิต่างๆ ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ดังนี้

1. สิทธิได้รับการแจ้งให้ทราบ โดยได้รับการแจ้งเกี่ยวกับวัตถุประสงค์ และรายละเอียดในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล เช่น วิธีการเก็บรวบรวม บุคคล หรือหน่วยงานที่จะได้รับข้อมูล เหตุผล ข้อมูลที่มีการจัดเก็บ และระยะเวลาที่จัดเก็บ รายละเอียด และช่องทางการติดต่อบริษัทฯ  และเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
2. สิทธิขอเข้าถึงข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอเข้าถึง และขอรับสําเนาข้อมูลส่วนบุคคลซึ่งอยู่ในความรับผิดชอบของบริษัทฯ และ/หรือโอนข้อมูลส่วนบุคคล รวมทั้งขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลดังกล่าวที่ไม่ได้ให้ความยินยอม
3. สิทธิในการขอรับ ส่ง หรือโอนข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอรับข้อมูลส่วนบุคคลที่เกี่ยวกับตนจากบริษัทฯ ในรูปแบบที่สามารถอ่าน หรือใช้งานได้ทั่วไปได้ด้วยเครื่องมืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ และขอให้ส่ง หรือโอนข้อมูลส่วนบุคคลไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นด้วยวิธีการอัตโนมัติ
4. สิทธิในการคัดค้านการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับเจ้าของข้อมูลส่วนบุคคล
5. สิทธิในการลบ หรือทำลายข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้บริษัทฯ ดําเนินการลบหรือทําลาย หรือทําให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ โดยการใช้สิทธิดังกล่าวเป็นไปตามเงื่อนไขที่กฎหมายกำหนด
6. สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้บริษัทฯ ระงับการใช้ข้อมูลส่วนบุคคลได้
7. สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด หากเจ้าของข้อมูลส่วนบุคคลเห็นว่าข้อมูลส่วนบุคคลของตนไม่ถูกต้องไม่เป็นเป็นปัจจุบัน หรือไม่สมบูรณ์ เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้แก้ไขข้อมูลส่วนบุคคลให้เป็นไปอย่างถูกต้อง เป็นปัจจุบัน และสมบูรณ์ครบถ้วน ไม่ก่อให้เกิดความเข้าใจผิดได้
8. สิทธิในการขอถอนความยินยอม เจ้าของข้อมูลส่วนบุคคลมีสิทธิถอนความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ในกรณีที่ได้ให้ความยินยอมไว้กับบริษัทฯ หรือที่บรษัทไม่มีอำนาจเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามกฎหมายได้อีกต่อไป
9. สิทธิในการตรวจสอบ และยื่นข้อร้องเรียน หรือตรวจสอบกรณีข้อมูลรั่วไหล หรือมีการใช้ หรือประมวลผลข้อมูลส่วนบุคคล

ทั้งนี้ ในการใช้สิทธิดังกล่าวข้างต้น บริษัทฯ อาจปฎิเสธคำขอใช้สิทธิตามเหตุผลที่กฎหมายกำหนด หรือเหตุผลอื่นที่จะได้แจ้งให้ทราบต่อไป ทั้งนี้ หากเจ้าของข้อมูลส่วนบุคคลไม่เห็นด้วยกับเหตุผลที่บริษัทฯ ชี้แจง หรือเห็นว่าการประมวลผลข้อมูลส่วนบุคคลไม่เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 เจ้าของข้อมูลส่วนบุคคลสามารถร้องเรียนไปยังสํานักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลได้

มาตราการด้านการรักษาความปลอดภัยของข้อมูลส่วนบุคคล

บริษัทฯ มีการจัดการด้านความปลอดภัยของข้อมูลส่วนบุคคลตามมาตรฐานความมั่นคงปลอดภัยสารสนเทศ และข้อมูลส่วนบุคคล อย่างเหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลจากการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลงแก้ไข หรือการเปิดเผยข้อมูลส่วนบุคคลโดยมิชอบ โดยการกำหนดมาตรการเชิงเทคนิค และเชิงบริหารจัดการ วิธีปฏิบัติ และสิทธิในการเข้าถึงข้อมูลส่วนบุคคลให้เป็นไปตามที่กฏหมายกำหนด รวมถึงสนับสนุน และส่งเสริมให้บุคลากร ตัวแทน หรือผู้แทนที่กระทำในนามผู้ควบคุมข้อมูลส่วนบุคคล ตระหนักรู้ถึงหน้าที่ และความรับผิดชอบในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล โดยบุคลากร และผู้ที่มีส่วนเกี่ยวข้องต้องปฏิบัติตามนโยบาย และแนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลตามที่บริษัทฯ กำหนดไว้อย่างเหมาะสม

การพัฒนาและการคงไว้ซึ่งมาตรฐานในการคุ้มครองข้อมูลส่วนบุคคล

บริษัทฯ มีการพัฒนาระบบการบริหารจัดการข้อมูลส่วนบุคคลให้เป็นไปอย่างเหมาะสม และคงไว้ซึ่งมาตรฐานในการคุ้มครองข้อมูลส่วนบุคคลพร้อมทั้งให้ความรู้ และฝึกอบรมให้แก่บุคลากร ตัวแทน หรือผู้แทนที่กระทำในนามผู้ควบคุมข้อมูลส่วนบุคคล หรือผู้มีส่วนเกี่ยวข้อง เพื่อให้สามารถนำไปปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคล นอกจากนี้ บริษัทฯ กำหนดให้เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล หรือตัวแทนหรือผู้แทนที่กระทำในนามผู้ควบคุมข้อมูลส่วนบุคล ของบริษัทฯ ทำหน้าที่ควบคุมตรวจสอบ ติดตาม ประเมินผลการบริหารจัดการข้อมูลส่วนบุคคลภายในบริษัทฯ อย่างสม่ำเสมอ รวมถึง ประสานงาน และให้ความร่วมมือกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้เกิดความมั่นใจว่า บริษัทฯ ได้ปฏิบัติตามระเบียบ ข้อบังคับ คำสั่ง ขอบเขตการให้บริการ สัญญา และนโยบาย ตลอดจนบทบัญญัติของกฎหมายที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลที่ประกาศใช้อย่างเคร่งครัด

การเปิดเผยข้อมูลส่วนบุคคล

บริษัทฯ เปิดเผย และแบ่งปันข้อมูลส่วนบุคคลของเจ้าของข้อมูลภายใต้วัตถุประสงค์ที่กำหนด และตามหลักเกณฑ์ที่กฎหมายกำหนดดังต่อไปนี้

1. บุคลากรของบริษัทฯ ได้แก่ กรรมการ ผู้บริหาร  ตัวแทน หรือผู้แทนที่กระทำในนามผู้ควบคุมข้อมูลส่วนบุคล ลูกจ้าง หรือบุคคลเท่าที่เกี่ยวข้อง และจำเป็นตามภาระหน้าที่ เพื่อประมวลผลข้อมูลส่วนบุคคล
2. บุคคล และนิติบุคคลอื่น (“บุคคลอื่น”) เพื่อบรรลุวัตถุประสงค์การเก็บรวบรวม และประมวลผลข้อมูลส่วนบุคคลตามที่ระบุไว้ในนโยบายความเป็นส่วนตัวนี้ ได้แก่ ผู้ให้บริการภายนอกที่ให้บริการ และทำหน้าที่ภายใต้การควบคุมของบริษัทฯ (การทวงถามหนี้ การจัดพิมพ์ การให้บริการ ประมูลขายทรัพย์สิน การจัดการด้านทรัพยากรบุคคล และสวัสดิการ) ผู้ให้บริการขนส่ง (ไปรษณีย์) ผู้ให้บริการทางด้านเทคโนโลยีสารสนเทศ (ระบบ Cloud  ระบบเว็บไซต์ บริการส่ง SMS บำรุงรักษา และการพัฒนาระบบสารสนเทศ อินเตอร์เน็ต แอปพลิเคชั่น) ผู้ให้บริการเกี่ยวกับธุรกรรมการเงิน (ธนาคาร บริษัทฯ รับชำระเงินแทน)  บริษัทฯ ประกัน ผู้ตรวจสอบ ที่ปรึกษา การดำเนินคดี (ฟ้องร้อง บังคับคดี หรือการดำเนินการทางคดีที่เกี่ยวข้องกับธุรกิจของบริษัทฯ ) เป็นต้น
3. หน่วยงานรัฐ หรือหน่วยงานที่มีอำนาจในการกำกับดูแล ได้แก่ ธนาคารแห่งประเทศไทย กรมการปกครอง คณะกรรมการกำกับการทวงถามหนี้ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล สำนักงานคณะกรรมการคุ้มครองผู้บริโภค สำนักงานเศรษฐกิจกระทรวงการคลัง สำนักงานป้องกันและปราบปรามการฟอกเงิน กรมสรรพากร สำนักงานป้องกันและปราบปรามการทุจริตแห่งชาติ สำนักงานประกันสังคม กรมสวัสดิการและคุ้มครองแรงงาน กรมพัฒนาฝีมือแรงงาน กรมที่ดิน หรือสำนักงานที่ดิน สำนักงานเขต หรือที่ว่าการอำเภอ กรมบังคับคดี สำนักงานวางทรัพย์ กองบัญชาการตำรวจนครบาล สำนักงานตำรวจแห่งชาติ กรมการขนส่งทางบก กรมพัฒนาธุรกิจการค้า สำนักงานกำกับหลักทรัพย์และตลาดหลักทรัพย์ คณะกรรมการกำกับตลาดทุน กรมบังคับคดี หรือสำนักงานบังคับคดี กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม รวมถึงพนักงาน หรือเจ้าหน้าที่ที่มีอำนาจตามกฎหมายด้วย นอกจากนี้ยังรวมถึงการพิจารณาคดีของศาล ตามคำสั่ง หรือตามคำพิพากษาของศาล และการดำเนินงานของเจ้าหน้าที่ในกระบวนการพิจารณาคดี การบังคับคดี และการวางทรัพย์ การสอบสวน หรือการดำเนินงานตามกระบวนการยุติธรรมทางอาญา เป็นต้น
4. บริษัทฯ กำหนดให้ฝ่ายงาน หรือ ตัวแทน หรือผู้แทนที่กระทำในนามผู้ควบคุมข้อมูลส่วนบุคล ที่ได้รับข้อมูลมีมาตรการปกป้องข้อมูลของเจ้าของข้อมูลอย่างเหมาะสม และประมวลผลข้อมูลส่วนบุคคลดังกล่าวเท่าที่จำเป็นเท่านั้น และดำเนินการเพื่อป้องกันไม่ให้บุคคลอื่นใช้ หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจโดยมิชอบ กรณีบริษัทฯ มีการโอนถ่ายข้อมูลส่วนบุค คลเพื่อการจัดเก็บรวบรวมในต่างประเทศ ได้แก่ Line, Facebook, Google, App Sheet เป็นต้น ซึ่งอาจมีที่ตั้ง หรืออาจให้บริการอยู่ใน หรือนอกประเทศไทย บริษัทฯ จะคัดเลือกผู้ให้บริการที่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เป็นที่ยอมรับ และสอดคล้องกับกฎหมายที่เกี่ยวข้อง โดยประเทศปลายทางที่ได้รับข้อมูลต้องมีการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลจะได้รับการคุ้มครองอย่างปลอดภัย

ระยะเวลาการจัดเก็บรักษาข้อมูลส่วนบุคคล

1. บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลตามระยะเวลาเท่าที่จำเป็นเพื่อให้บรรลุตามวัตถุประสงค์ ตามประเภทข้อมูลส่วนบุคคลในการประมวลผลข้อมูลนั้น และหากมีความจำเป็นอาจเก็บรักษาไว้ต่อไปภายหลังจากนั้น โดยไม่เกินระยะเวลาที่กฎหมายกำหนด ในกรณีที่ไม่สามารถระบุระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคลได้ชัดเจน บริษัทฯ จะเก็บรักษาข้อมูลไว้ตามระยะเวลาที่อาจคาดหมายได้ตามมาตรฐานการเก็บรวบรวม (เช่น อายุความตามกฎหมายทั่วไป 10 ปี)
2. จัดให้มีระบบการตรวจสอบ เพื่อดำเนินการลบ หรือทำลายข้อมูลส่วนบุคคล เมื่อพ้นกำหนดระยะการเก็บรักษา หรือที่ไม่เกี่ยวข้อง หรือเกินความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลนั้น
3. กรณีที่บริษัทฯ ใช้ข้อมูลส่วนบุคคลโดยขอความยินยอม จะมีการประมวลผลข้อมูลส่วนบุคคลดังกล่าวจนกว่าเจ้าของข้อมูลจะแจ้งขอถอนความยินยอม อย่างไรก็ดี บริษัทฯ อาจจะยังเก็บข้อมูลส่วนบุคคลเท่าที่จำเป็นสำหรับบันทึกประวัติว่าเจ้าของข้อมูลเคยขอถอนความยินยอมตามระยะเวลาในข้อ 1. เพื่อให้บริษัทฯ สามารถตอบสนองต่อคำขอของเจ้าของข้อมูลในอนาคตได้

การติดต่อบริษัท

บริษัทฯ จัดให้มีช่องทางการติดต่อกับบริษัทฯ และเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ในกรณีที่มีข้อสงสัย ข้อเสนอแนะเกี่ยวกับนโยบายความเป็นส่วนตัวนี้ หรือประสงค์จะใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล หรือถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคล โดยสามารถติดต่อได้ที่
บริษัท วินเพอร์ฟอร์มานซ์ จำกัด
• เลขที่ 1768 ชั้น 6 ถนนเพชรบุรีตัดใหม่ แขวงบางกะปิ เขตห้วยขวาง กรุงเทพมหานคร 10310
• โทร.02-1236535-45
• Website : www.winperform.com
ศูนย์บริการ บริษัท วินเพอร์ฟอร์มานซ์ จำกัด
• โทร.02-1236535-45
• E-mail: cfc@winperform.com
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
• หมายเลขติดต่อ : 0-2123-6676
• E-mail: dpo@winperform.com

การทบทวน และปรับปรุงนโยบาย

บริษัทฯ อาจมีการพิจารณาทบทวนเกี่ยวกับนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล และเพื่อให้สอดคล้องกับการเปลี่ยนแปลงใดๆ ที่มีสาระสำคัญในการคุ้มครองข้อมูลส่วนบุคคล และกฎหมายที่เกี่ยวข้อง บริษัทฯ จะแจ้งให้ท่านทราบถึง การแก้ไข เปลี่ยนแปลงที่สำคัญใดๆ ผ่านเว็บไซต์ของบริษัทฯ www.winperform.com หรือช่องทางที่เหมาะสม

ฉบับปรับปรุง ณ วันที่ 21 กรกฎาคม 2566