บริษัท แฟร์แฟร์ จำกัด เลขทะเบียนนิติบุคคล 0505555003558 สำนักงานใหญ่ตั้งอยู่เลขที่ 107/4 หมู่ที่ 5 ถนนเชียงใหม่ – สันทราย ตำบลหนองป่าครั่ง อำเภอเมืองเชียงใหม่ จังหวัดเชียงใหม่ 50000 รวมถึงกลุ่มบริษัท กรีนแคปปิตอล จำกัด และบุคคลที่เกี่ยวข้องกับการ ประมวลผลข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของบริษัท แฟร์แฟร์ จำกัด ซึ่งต่อไปนี้จะเรียกรวมว่า “บริษัท” ทำการเก็บรวบรวม ใช้ และ/หรือเปิดเผย (เรียกรวมกันว่า “การประมวลผลข้อมูล”) เพื่อให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมไปถึงประกาศ และ/หรือกฎหมายอื่นที่เกี่ยวข้อง บริษัทจึงจัดทำ และเผยแพร่คำประกาศฉบับนี้ขึ้น เพื่อชี้แจง และแจ้งรายละเอียดเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล รวมถึงวิธีการในการปกป้อง คุ้มครองข้อมูลส่วนบุคคล ตลอดจนแนวทางการจัดการข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ดังนี้

1. คำจำกัดความ

• “บริษัท” หมายถึง บริษัท แฟร์แฟร์ จำกัด รวมถึงกลุ่มบริษัท กรีนแคปปิตอล จำกัด และบุคคลที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของบริษัท แฟร์แฟร์ จำกัด
• “กลุ่มบริษัท กรีนแคปปิตอล จำกัด” หมายถึง บริษัทที่อยู่ในกลุ่มของบริษัท กรีนแคปปิตอล จำกัด...
• “ท่าน” หรือ “เจ้าของข้อมูล” หมายถึง ตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคล...
• “นโยบาย” หมายถึง นโยบายคุ้มครองข้อมูลส่วนบุคคลของบริษัท แฟร์เเฟร์ จำกัด
• “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้...
• “ข้อมูลที่มีความอ่อนไหว” หมายถึง ข้อมูลอันรวมไปถึงแต่ไม่จำกัดเพียงข้อมูลส่วนบุคคล...
• “การประมวลผลข้อมูลส่วนบุคคล” หมายถึง การเก็บรวบรวม การใช้ และการเปิดเผยข้อมูลส่วนบุคคล
• “ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่...
• “ผู้ประมวลผลข้อมูล” หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม...
• “บุคคล” หมายถึง บุคคลธรรมดา

2. ขอบข่ายนโยบายคุ้มครองข้อมูลส่วนบุคคลของบริษัทใช้กับบุคคลดังต่อไปนี้

1. 2.1 บุคคลที่ได้ติดต่อกับบริษัทไม่ว่าจะเป็น เคยเป็น หรืออาจเป็นลูกค้าหรือผู้ใช้บริการของบริษัทต่อไป หรือ
2. 2.2 พนักงาน บุคลากร เจ้าหน้าที่ ผู้รับมอบอำนาจ ผู้แทน ตัวแทน ผู้ถือหุ้น กรรมการ ผู้ติดต่อ หรือบุคคลที่เกี่ยวข้องกับนิติบุคคล คณะบุคคลที่ได้ติดต่อกับบริษัท ไม่ว่าจะเป็น เคยเป็น หรืออาจเป็นลูกค้า หรือผู้ใช้บริการของบริษัทต่อไป
3. 2.3 บุคคลที่ได้ติดต่อกับบริษัทไม่ว่าจะเป็น เคยเป็น หรืออาจเป็นคู่ค้า หรือพันธมิตรทางธุรกิจของบริษัท หรือ
4. 2.4 พนักงาน บุคลากร เจ้าหน้าที่ ผู้แทน ผู้ถือหุ้น กรรมการ ผู้ติดต่อ ตัวแทน หรือบุคคลที่เกี่ยวข้องกับนิติบุคคล คณะบุคคลที่ได้ติดต่อกับบริษัท ไม่ว่าจะเป็น เคยเป็น หรืออาจเป็นคู่ค้าหรือพันธมิตรทางธุรกิจของบริษัทต่อไป
5. 2.5 ผู้สมัครงาน ผู้สมัครฝึกงาน และบุคคลอ้างอิง
6. 2.6 พนักงาน ผู้ค้ำประกัน นักศึกษาฝึกงาน และสมาชิกในครอบครัวของพนักงานของบริษัท
7. 2.7 ผู้เข้าชมหรือใช้งานเว็บไซต์ www.fairfair.co.th รวมทั้งช่องทางอิเล็กทรอนิกส์ แอปพลิเคชัน สื่อสังคมออนไลน์ หรือแหล่งอื่นๆ ของบริษัท

3. ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม ใช้หรือเปิดเผย

ในการเก็บรวบรวมและเก็บรักษาข้อมูลส่วนบุคคล บริษัทจะใช้วิธีการที่ชอบด้วยกฎหมายและจำกัดเพียงเท่าที่จำเป็นตามวัตถุประสงค์การดำเนินงานของบริษัท ดังต่อไปนี้

1. 3.1 ข้อมูลส่วนตัว เช่น ชื่อ-นามสกุล อายุ วันเดือนปีเกิด เลขบัตรประชาชน เลขที่หนังสือเดินทาง ลายมือชื่อ สำเนาบัตรประชาชน สำเนาทะเบียนบ้าน สถานภาพสมรส ตำแหน่งอาชีพ สังกัด หมายเลขพาสปอร์ตหรือหมายเลขบัตรที่ระบุตัวตนอื่น หรือเอกสารราชการอื่นๆ ที่สามารถระบุตัวตนได้ เป็นต้น
2. 3.2 ข้อมูลสำหรับติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์ อีเมล นามบัตร สถานที่ทำงาน เป็นต้น
3. 3.3 ข้อมูลรูปภาพ เช่น ข้อมูลภาพนิ่ง ภาพเคลื่อนไหวของตัวท่านหรือทรัพย์สินของท่าน ซึ่งได้รวบรวมจากกล้องโทรทัศน์วงจรปิด กล้องถ่ายภาพเมื่อมีการเข้าในพื้นที่บริษัท ภาพเคลื่อนไหวของตัวท่านหรือทรัพย์สินของท่าน ซึ่งได้จากกล้องวงจรปิดบนรถโดยสาร เป็นต้น
4. 3.4 ข้อมูลบัญชีผู้ใช้งานบริการบนแพลตฟอร์ม เช่น ชื่อบัญชีผู้ใช้งาน รหัสผ่าน เป็นต้น
5. 3.5 ข้อมูลทางการเงิน เช่น ข้อมูลบัญชีธนาคาร สำเนาสมุดบัญชี เลขบัตรเครดิต ข้อมูลวงเงินบัตรเครดิต ข้อมูลการทำธุรกรรม รวมถึงข้อมูลเกี่ยวกับผลิตภัณฑ์หรือสินค้าบริการที่ท่านซื้อ ราคา วิธีการชำระเงิน และรายละเอียดการชำระเงิน รายได้ เป็นต้น
6. 3.6 ข้อมูลเกี่ยวกับการซื้อสินค้าและบริการ เช่น ประวัติการสั่งซื้อ ความสนใจในการซื้อและบริการผลิตภัณฑ์ หมายเลขการสั่งซื้อ หมายเลขคำร้องขอ เป็นต้น
7. 3.7 ข้อมูลการเดินทาง เช่น ข้อมูลรถ ข้อมูลเที่ยวบิน ข้อมูลโรงแรม ข้อมูลทัวร์ ข้อมูลการเช่ารถที่ท่านใช้บริการ ข้อมูลสำหรับการบริการเฉพาะสำหรับท่านที่ต้องการ เลขที่นั่ง บันทึกข้อมูลผู้โดยสารในการเดินทาง หมายเลขบัตรโดยสาร หมายเลขใบกำกับภาษี เป็นต้น
8. 3.8 ข้อมูลที่ได้จากระบบอัตโนมัติหรืออุปกรณ์ต่างๆ เช่น หมายเลข IP Address, Cookies, พฤติกรรมการใช้บริการ, ประวัติการใช้บริการ, เสียง, ภาพถ่าย, ภาพเคลื่อนไหว, บัญชี Social Media, Chat, Geolocation เป็นต้น
9. 3.9 ข้อมูลเกี่ยวกับการปฏิบัติงาน เช่น วันที่เริ่มงาน หน่วยงานที่สังกัด ปีที่ทำงาน ตำแหน่ง ประวัติการดำรงตำแหน่งงาน การรับรองและการอ้างอิงการจ้างงาน หมายเลขประจำตัวพนักงาน เงินเดือนค่าจ้างและสวัสดิการ ประวัติการปรับเงินเดือน บันทึกการปฏิบัติงานและข้อมูลทางด้านวินัยพนักงาน วันที่เลิกจ้าง ประเภทของการเลิกจ้าง การบันทึกเวลาทำงาน และประวัติการลา หมายเลขบัญชีธนาคาร รายละเอียดการติดต่อในกรณีฉุกเฉิน รายละเอียดผู้รับผลประโยชน์ประกันชีวิตของพนักงาน (ถ้ามี) ข้อมูลประวัติการศึกษาและผลการเรียน ข้อมูลการเรียนรู้และการพัฒนา ข้อมูลรูปภาพ ประวัติการทำงาน ผลประโยชน์อื่นที่มิใช่ค่าตอบแทนจากการทำงาน ข้อมูลเกี่ยวข้องกับการทำประกัน ข้อมูลเกี่ยวกับบุคคลในครอบครัว บันทึกการประชุมและความคิดเห็น เป็นต้น

โดยบริษัทจะดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลเมื่อได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลก่อน ยกเว้นในกรณีดังต่อไปนี้:

• ปฏิบัติตามสัญญา กรณีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อความจำเป็นต่อการให้บริการหรือปฏิบัติตามสัญญาระหว่างเจ้าของข้อมูลและบริษัท
• เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพ
• เพื่อปฏิบัติตามกฎหมาย
• เพื่อผลประโยชน์อันชอบด้วยกฎหมายของบริษัท กรณีมีความจำเป็นเพื่อใช้ประโยชน์อันชอบธรรมในการดำเนินงานของบริษัท โดยบริษัทจะพิจารณาถึงสิทธิของเจ้าของข้อมูลเป็นสำคัญ เช่น เพื่อป้องกันการฉ้อโกง การรักษาความปลอดภัยในระบบเครือข่าย ป้องกันสิทธิเสรีภาพ และประโยชน์ของเจ้าของข้อมูล เป็นต้น
• เพื่อการศึกษาวิจัยหรือสถิติ กรณีที่มีการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุเพื่อประโยชน์สาธารณะที่เกี่ยวกับการศึกษาวิจัยหรือสถิติ ซึ่งได้จัดให้มีมาตรการป้องกันที่เหมาะสมเพื่อคุ้มครองสิทธิและเสรีภาพของเจ้าของข้อมูล
• เพื่อปฏิบัติภารกิจของรัฐ กรณีมีความจำเป็นต่อการปฏิบัติตามภารกิจเพื่อประโยชน์สาธารณะ หรือการปฏิบัติหน้าที่ตามอำนาจรัฐที่บริษัทได้รับมอบหมาย

4. ข้อมูลส่วนบุคคลที่มีความอ่อนไหว

บริษัทอาจจำเป็นต้องเก็บรวบรวมข้อมูลที่มีความอ่อนไหว เช่น ศาสนา เชื้อชาติ ข้อมูลชีวภาพ (การสแกนใบหน้า การสแกนลายนิ้วมือ) ข้อมูลความพิการ ข้อมูลสุขภาพ ประวัติอาชญากรรม โดยบริษัทจะทำการขอคำยินยอมจากท่านทุกครั้งในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลดังกล่าว เว้นแต่:

1. เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล ซึ่งเจ้าของข้อมูลส่วนบุคคลไม่สามารถให้ความยินยอมได้ไม่ว่าด้วยเหตุใดก็ตาม
2. เป็นการดำเนินกิจกรรมโดยชอบด้วยกฎหมายที่มีการคุ้มครองที่เหมาะสมของมูลนิธิ สมาคม หรือองค์กรที่ไม่แสวงหากำไรที่มีวัตถุประสงค์เกี่ยวกับการเมือง ศาสนา ปรัชญา หรือสหภาพแรงงาน ให้แก่สมาชิกผู้ซึ่งเคยเป็นสมาชิก หรือผู้ซึ่งมีการติดต่ออย่างสม่ำเสมอกับมูลนิธิ สมาคม หรือองค์กร ที่ไม่แสวงหากำไรตามวัตถุประสงค์ดังกล่าว โดยไม่ได้เปิดเผยข้อมูลส่วนบุคคลนั้นออกไปภายนอกมูลนิธิ สมาคม หรือองค์กรที่ไม่แสวงหากำไรนั้น
3. เป็นข้อมูลที่เปิดเผยต่อสาธารณะด้วยความยินยอมโดยชัดแจ้งของเจ้าของข้อมูลส่วนบุคคล
4. เป็นการจำเป็นเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
5. เป็นการจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับ:
   1. เวชศาสตร์ป้องกันหรืออาชีวเวชศาสตร์ การประเมินความสามารถในการทำงานของลูกจ้าง การวินิจฉัยโรคทางการแพทย์ การให้บริการด้านสุขภาพหรือด้านสังคม การรักษาทางการแพทย์ การจัดการด้านสุขภาพ ในกระบวนการให้บริการด้านสังคมสงเคราะห์
   2. ประโยชน์ด้านสาธารณสุข เช่น การป้องกันด้านสุขภาพจากโรคติดต่ออันตรายหรือโรคระบาด
   3. การคุ้มครองแรงงาน การประกันสังคม หลักประกันสุขภาพแห่งชาติ สวัสดิการเกี่ยวกับการรักษาพยาบาลของผู้มีสิทธิตามกฎหมาย การคุ้มครองผู้ประสบภัยจากรถ หรือการคุ้มครองทางสังคม ซึ่งจำเป็นในการปฏิบัติตามสิทธิหรือหน้าที่ของบริษัทหรือเจ้าของข้อมูลส่วนบุคคล โดยได้จัดให้มีมาตรการที่เหมาะสมเพื่อคุ้มครองสิทธิขั้นพื้นฐานและประโยชน์ของเจ้าของข้อมูลส่วนบุคคล
   4. การศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ สถิติ หรือประโยชน์สาธารณะอื่น
   5. ประโยชน์สาธารณะที่สำคัญ

บริษัทไม่ประสงค์ที่จะเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลของผู้เยาว์ที่อายุต่ำกว่า 10 ปี กรณีที่ผู้เยาว์มีอายุต่ำกว่า 10 ปี ประสงค์จะติดต่อ ใช้งานเว็บไซต์หรือแอปพลิเคชัน รับบริการ หรือทำสัญญาใดๆ กับบริษัท ซึ่งมีข้อกำหนดให้ผู้เยาว์ต้องส่งข้อมูลส่วนบุคคลให้แก่บริษัท ต้องให้บิดามารดาหรือผู้ใช้อำนาจปกครองของผู้เยาว์เป็นผู้ดำเนินการในนามของผู้เยาว์

ในกรณีเป็นผู้เยาว์ที่มีอายุเกิน 10 ปี แต่ยังไม่บรรลุนิติภาวะและไม่สามารถดำเนินการเรื่องใดได้เองตามกฎหมาย และในการดำเนินการนั้น บริษัทต้องเก็บรวบรวมข้อมูลส่วนบุคคลของผู้เยาว์ บริษัทอาจขอความยินยอมดังกล่าวจากบิดามารดาหรือผู้ใช้อำนาจปกครองของผู้เยาว์นั้นโดยตรง หรืออาจขอให้ผู้เยาว์แจ้งต่อบิดามารดาหรือผู้ใช้อำนาจปกครองเพื่อให้ความยินยอมสำหรับการดำเนินการในเรื่องนั้นๆ แก่บริษัท

5. แหล่งที่มาของข้อมูล

1. 5.1 ข้อมูลจากเจ้าของข้อมูลโดยตรง ที่ท่านได้ให้ไว้ในกิจกรรมต่างๆ เช่น ช่องทางเว็บไซต์ แอปพลิเคชัน หรือช่องทางอื่นของบริษัท การเข้าออกภายในบริษัท การซื้อสินค้าหรือใช้บริการจากทางบริษัท การจัดอบรม การจัดซื้อจัดจ้าง การทำธุรกรรมแบบออนไลน์และออฟไลน์ การตอบโต้ทางจดหมายอิเล็กทรอนิกส์ (e-mail) การกรอก/ให้ข้อมูลประกอบการสมัครงาน หรือช่องทางการสื่อสารอื่นๆ ระหว่างบริษัทและท่าน
2. 5.2 ข้อมูลจากบุคคลที่สามที่มีความเกี่ยวข้อง เช่น ญาติ คนในครอบครัว เป็นต้น
3. 5.3 ข้อมูลจากระบบอัตโนมัติ เช่น ภาพจากกล้องวงจรปิด เป็นต้น
4. 5.4 ข้อมูลจากแหล่งอื่น เช่น ข้อมูลสาธารณะ ข้อมูลจากหน่วยงานพันธมิตร หน่วยราชการ หรือกลุ่มบริษัท กรีนแคปปิตอล จำกัด ตลอดจนข้อมูลส่วนบุคคลอื่นๆ ที่ผู้ใช้บริการได้มอบไว้ให้

6. วัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

บริษัทอาจนำข้อมูลส่วนบุคคลไปใช้ตามวัตถุประสงค์ดังต่อไปนี้ หรือ ตามวัตถุประสงค์อื่นๆ ที่แจ้งขณะเก็บรวบรวมข้อมูล หรือที่ท่านได้ให้ความยินยอมหลังจากบริษัทดำเนินการเก็บข้อมูลไปแล้ว:

1. 6.1 เพื่อเข้าสู่การทำสัญญา หรือปฏิบัติหน้าที่ตามสัญญาระหว่างบริษัทกับเจ้าของข้อมูล หรือปฏิบัติหน้าที่ตามสัญญาระหว่างบริษัทกับบุคคลภายนอกเพื่อประโยชน์ของเจ้าของข้อมูล
2. 6.2 ใช้ข้อมูลในการยืนยันตัวตนลูกค้า
3. 6.3 เพื่อให้ข้อมูล แนะนำสินค้า ผลิตภัณฑ์ การบริการ ประชาสัมพันธ์ทางการตลาด รายการส่งเสริมการขาย หรือสิทธิประโยชน์ผ่านช่องทางการติดต่อที่ได้รับจากเจ้าของข้อมูล
4. 6.4 เพื่อจัดส่งสินค้าและให้บริการเพื่อตอบสนองความต้องการหรือข้อร้องเรียนต่างๆ
5. 6.5 ใช้ในการดำเนินกิจการ ประเมินผล และปรับปรุงธุรกิจ เพื่อพัฒนาคุณภาพสินค้าและบริการ
6. 6.6 ดำเนินกิจกรรมใดๆ ทางบัญชีและการเงิน เช่น การตรวจสอบบัญชี การแจ้งและเรียกเก็บหนี้ การออกใบกำกับภาษี และหลักฐานการดำเนินธุรกรรมต่างๆ ที่กฎหมายกำหนด เป็นต้น
7. 6.7 เพื่อประโยชน์อันชอบด้วยกฎหมายของบริษัท เช่น การบันทึกเสียงการร้องเรียนผ่านระบบ Call Center การบันทึกภาพผ่านกล้อง CCTV การบันทึกเข้า-ออกภายในบริษัท
8. 6.8 การปฏิบัติตามกฎเกณฑ์ของบริษัท
9. 6.9 การสมัครงาน การเป็นพนักงานและ/หรือวัตถุประสงค์อื่นใดที่เกี่ยวข้อง
10. 6.10 ใช้ในการสอบสวนและปฏิบัติตามกฎหมาย กฎบังคับ หรือหน้าที่ตามกฎหมายของบริษัท
11. 6.11 ตอบสนองต่อคำขอของท่าน เช่น การให้บริการหลังการขาย การรับเรื่องร้องเรียน เป็นต้น
12. 6.12 อำนวยความสะดวกและนำเสนอรายการสิทธิประโยชน์ต่างๆ แก่ผู้ใช้บริการ
13. 6.13 จุดประสงค์ด้านการตลาด การส่งเสริมการขาย และการลูกค้าสัมพันธ์ เช่น การส่งข้อมูลเกี่ยวกับโปรโมชั่น ผลิตภัณฑ์และบริการ รายการส่งเสริมการขาย แนะนำธุรกิจพันธมิตร เป็นต้น
14. 6.14 สำรวจความพึงพอใจของผู้ใช้บริการ วิจัยตลาด และวิเคราะห์ทางสถิติ เพื่อเป็นข้อมูลในการปรับปรุงผลิตภัณฑ์และบริการ หรือสร้างสรรค์ผลิตภัณฑ์และบริการใหม่ๆ
15. 6.15 วัตถุประสงค์อื่นๆ ที่ได้รับคำยินยอมชัดแจ้งจากท่าน

7. บุคคลหรือหน่วยงานที่อาจได้รับการเปิดเผยข้อมูลส่วนบุคคลของท่านจากบริษัท

บริษัทอาจต้องเปิดเผยข้อมูลส่วนบุคคลของท่านไปยังบุคคลหรือหน่วยงานอื่นที่อยู่ในหรือต่างประเทศ เพื่อให้บรรลุวัตถุประสงค์ตามที่ระบุไว้ในหนังสือแจ้งฉบับนี้ ได้แก่:

1. 7.1 กลุ่มบริษัท กรีนแคปปิตอล จำกัด
2. 7.2 พันธมิตรทางธุรกิจของบริษัท เช่น พันธมิตรทางธุรกิจด้านการขนส่งทางบก การขนส่งทางอากาศ และการขนส่งทางราง การท่องเที่ยว โรงแรม รถเช่า การตลาด สถาบันการเงิน บริษัทรับประกันภัย หรือประกันชีวิต หรือบุคคลใดๆ ที่มีส่วนกับการทำรายการส่งเสริมการขายหรือโปรแกรมการเป็นลูกค้าอย่างต่อเนื่อง (Loyalty Program) การวิเคราะห์ข้อมูล ผู้ร่วมให้บริการแพลตฟอร์ม หรือบุคคลที่มีชื่อหรือตราสัญลักษณ์ปรากฏอยู่ในสัญญา เว็บไซต์ หรือช่องทางการให้บริการอื่นๆ ของบริษัท
3. 7.3 บุคคลที่เกี่ยวข้องกับการให้บริการของบริษัท เช่น ผู้ประกอบการขนส่งผู้โดยสารทั้งประจำทางและไม่ประจำทาง สายการบิน ผู้ให้บริการภาคพื้นที่ให้บริการด้านการเช็คอิน และการจัดการสัมภาระ บริการการรับ-จ่ายสินค้า และบริการการจัดส่งสินค้า การดำเนินการด้าน Call Center ผู้ที่ทำหน้าที่ในฐานะตัวกลางในการทำธุรกรรมต่างๆ ของบริษัท ผู้ร่วมให้บริการกับบริษัท ผู้ให้บริการภายนอก (Outsource) ผู้รับจ้างดำเนินการหรือผู้ขายสินค้าหรือบริการให้แก่บริษัท หรือตัวแทนของบริษัท ทั้งในและต่างประเทศที่บริษัทเป็นคู่สัญญาด้วย เช่น ผู้ให้บริการพัฒนาโครงสร้าง ผู้ให้บริการโครงสร้างทางเทคนิค ผู้ให้บริการพัฒนาระบบอิเล็กทรอนิกส์หรือเทคโนโลยีสารสนเทศ ผู้ให้บริการโลจิสติกส์และคลังสินค้า ผู้ให้บริการคลาวด์ (Cloud) ผู้ให้บริการวิเคราะห์ข้อมูล ผู้ให้บริการจัดงานและกิจกรรมต่างๆ เป็นต้น
4. 7.4 บุคคลหรือหน่วยงานต่างๆ ตามที่กฎหมายกำหนด บริษัทอาจต้องเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อปฏิบัติตามกฎหมาย กฎเกณฑ์ ข้อบังคับต่างๆ หรือคำสั่งของหน่วยงานราชการ หน่วยงานภาครัฐ หน่วยงานกำกับดูแล หรือในกรณีที่บริษัทเชื่อว่าการดำเนินการดังกล่าวจำเป็นเพื่อปฏิบัติตามกฎหมาย เพื่อปกป้องสิทธิของบริษัทหรือบุคคลอื่น เพื่อความปลอดภัยของบุคคลอื่น เพื่อป้องกัน ตรวจสอบ หรือจัดการเกี่ยวกับการทุจริต ความมั่นคง หรือความปลอดภัยในด้านต่างๆ เช่น หน่วยงานภาษีอากร หน่วยงานบริหารเงินกองทุน การประกันสังคม สถาบันการเงิน เป็นต้น
5. 7.5 ที่ปรึกษาด้านต่างๆ ของบริษัท เช่น ผู้เชี่ยวชาญด้านกฎหมาย การเงิน เทคนิค และผู้สอบบัญชี เป็นต้น
6. 7.6 ผู้รับโอนสิทธิหรือหน้าที่จากบริษัท หรือรับโอนสิทธิเรียกร้องของบริษัท ซึ่งรวมถึงบุคคลที่เกี่ยวข้องกับการปรับโครงสร้างองค์กร การโอนกิจการ การลงทุน การควบรวมกิจการ การซื้อหรือขายทรัพย์สิน หุ้น หรือกิจการ โดยบุคคลที่เกี่ยวข้องกับการดำเนินการดังกล่าวจะปฏิบัติตามหนังสือฉบับนี้ด้วย
7. 7.7 บุคคลอื่นที่เกี่ยวข้องกับท่าน เช่น ผู้รับผลประโยชน์ บุคคลที่มีอำนาจกระทำการแทน ผู้ค้ำประกัน เป็นต้น
8. 7.8 สมาคม องค์กร ชมรม และหน่วยงานต่างๆ เช่น สหกรณ์ออมทรัพย์พนักงาน บริษัทการบินไทย จำกัด สมาคมสโมสรพนักงานการบินไทย เป็นต้น
9. 7.9 เว็บไซต์และสื่อสังคมออนไลน์ต่างๆ เช่น เฟซบุ๊ก กูเกิล หรืออินสตาแกรม เป็นต้น

ทั้งนี้ บริษัทจะกำหนดให้บุคคลหรือหน่วยงานที่ได้รับการเปิดเผยข้อมูลส่วนบุคคลของท่านต้องปฏิบัติเพื่อความปลอดภัยของข้อมูลของท่านตามนโยบายของบริษัท และตามกฎหมาย บริษัทจะอนุญาตให้ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ที่ระบุไว้และตามคำสั่งการของบริษัทเท่านั้น

8. การส่งต่อและเปิดเผยข้อมูลส่วนบุคคล

บริษัทจะไม่เปิดเผย และ/หรือส่งต่อข้อมูลส่วนบุคคลของท่านไปยังหน่วยงานภายนอก เว้นแต่ได้รับคำยินยอมจากท่าน หรือเป็นไปตามกรณีดังต่อไปนี้:

1. 8.1 เพื่อบรรลุวัตถุประสงค์ตามที่ระบุในนโยบายความเป็นส่วนตัวฉบับนี้ บริษัทอาจจำเป็นต้องเปิดเผยหรือแบ่งปันข้อมูลเฉพาะเท่าที่จำเป็นแก่คู่ค้า ผู้ให้บริการ หรือหน่วยงานภายนอก ดังต่อไปนี้:
   1. 8.1.1 ธุรกิจคู่ค้า และธุรกิจพันธมิตร
   2. 8.1.2 ตัวแทน หรือคู่ค้าที่ให้บริการแก่บริษัท หรือดำเนินการใดๆ ในฐานะตัวแทนของบริษัท เช่น ผู้ให้บริการขนส่ง ผู้ให้บริการเก็บและทำลายเอกสาร ผู้รับจ้างทำกิจกรรมทางการตลาดและสื่อโฆษณา ผู้รับจ้างพัฒนาและดูแลระบบความปลอดภัยและเทคโนโลยีสารสนเทศ ผู้ตรวจสอบบัญชี ทนายความ ที่ปรึกษากฎหมายหรือภาษี เป็นต้น
   3. 8.1.3 หุ้นส่วนทางธุรกิจ
   4. 8.1.4 ธนาคาร และผู้ให้บริการชำระเงิน เช่น บริษัทบัตรเครดิต หรือเดบิต เป็นต้น
2. 8.2 บริษัทอาจเปิดเผยหรือแบ่งปันข้อมูลส่วนบุคคลให้แก่กลุ่มบริษัท กรีนแคปปิตอล จำกัด โดยจะเป็นการประมวลผลข้อมูลภายใต้วัตถุประสงค์ที่ระบุในนโยบายความเป็นส่วนตัวฉบับนี้เท่านั้น
3. 8.3 กฎหมายหรือกระบวนการทางกฎหมายบังคับให้เปิดเผยข้อมูล หรือเปิดเผยต่อเจ้าพนักงาน เจ้าหน้าที่รัฐ หรือหน่วยงานที่มีอำนาจเพื่อปฏิบัติตามคำสั่งหรือคำขอที่ชอบด้วยกฎหมาย

9. การถ่ายโอนหรือส่งต่อข้อมูลไปยังต่างประเทศ

ในบางกรณีบริษัทอาจส่งข้อมูลของท่านไปยังต่างประเทศ เช่น ในกรณีที่บริษัทติดต่อกับผู้รับบริการที่อยู่ต่างประเทศ หรือหน่วยงานภายนอกที่อยู่ต่างประเทศ กรณีเช่นนี้ บริษัทจะส่งข้อมูลของท่านไปยังต่างประเทศก็ต่อเมื่อเป็นไปตามเงื่อนไขอย่างใดอย่างหนึ่งดังต่อไปนี้:

1. 9.1 ประเทศปลายทางหรือองค์กรระหว่างประเทศที่รับข้อมูลได้รับการวินิจฉัยจากคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลว่ามีการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ
2. 9.2 หน่วยงานต่างประเทศที่รับข้อมูลอยู่ภายใต้นโยบายในการคุ้มครองข้อมูลส่วนบุคคลที่ได้รับการตรวจสอบและรับรองจากสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
3. 9.3 บริษัทและหน่วยงานต่างประเทศได้จัดให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสม สามารถบังคับตามสิทธิของเจ้าของข้อมูลส่วนบุคคลได้ รวมทั้งมีมาตรการเยียวยาทางกฎหมายที่มีประสิทธิภาพตามหลักเกณฑ์และวิธีการที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด เช่น ข้อสัญญามาตรฐาน ประมวลวิธีปฏิบัติ มาตรฐานที่ได้รับการรับรอง เป็นต้น
4. 9.4 เป็นสิ่งที่จำเป็นต่อการใช้สิทธิตามกฎหมาย
5. 9.5 ได้รับความยินยอมจากท่าน โดยท่านได้รับทราบถึงมาตรฐานการคุ้มครองส่วนบุคคลที่ไม่เพียงพอของประเทศปลายทางหรือองค์กรระหว่างประเทศที่รับข้อมูลส่วนบุคคลแล้ว
6. 9.6 เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญาหรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าสู่การทำสัญญานั้น
7. 9.7 เป็นการกระทำตามสัญญาระหว่างบริษัทกับบุคคลหรือนิติบุคคลอื่นเพื่อประโยชน์ของท่าน
8. 9.8 เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของท่านหรือบุคคลอื่น เมื่อท่านไม่สามารถให้ความยินยอมในขณะนั้นได้
9. 9.9 เป็นการจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะที่สำคัญ

10. การเชื่อมโยงไปยังเว็บไซต์หรือบริการอื่นๆ

บริษัทอาจมีลิงก์เชื่อมโยงไปยังเว็บไซต์หรือการบริการอื่นๆ ภายนอก ซึ่งบริษัทจะไม่รับผิดชอบต่อการปฏิบัติหรือการกระทำด้านการคุ้มครองข้อมูลส่วนบุคคลหรือเนื้อหาของเว็บไซต์หรือบริการเหล่านั้น บริษัทขอแนะนำให้ท่านอ่านและทำความเข้าใจคำชี้แจงหรือนโยบายคุ้มครองข้อมูลส่วนบุคคลของแต่ละเว็บไซต์หรือบริการเหล่านั้น และนโยบายคุ้มครองข้อมูลส่วนบุคคลของบริษัทจะใช้กับข้อมูลส่วนบุคคลที่รวบรวมโดยบริษัทเท่านั้น

11. ระบบเว็บไซต์ที่บริษัทใช้ในการเก็บรวบรวมข้อมูล

ในการเข้าใช้งานระบบเว็บไซต์ของบริษัท บริษัทจะเก็บรวบรวมข้อมูลบางอย่างจากการใช้งานของท่านโดยอัตโนมัติ เพื่อวัตถุประสงค์ตามที่กำหนดไว้ในหนังสือฉบับนี้ เช่น บริษัทจะนำข้อมูลที่คุกกี้และเทคโนโลยีซึ่งคล้ายคลึงกันได้บันทึกหรือเก็บรวบรวมไว้ไปใช้ในการวิเคราะห์เชิงสถิติ หรือในกิจกรรมอื่นของระบบเว็บไซต์หรือกิจการของบริษัท เพื่อช่วยให้บริษัทสามารถมอบประสบการณ์ที่ดีในการใช้งานเว็บไซต์แก่ท่าน รวมถึงการปรับปรุงประสิทธิภาพและคุณภาพของการให้บริการระบบเว็บไซต์ของบริษัทให้ดียิ่งขึ้น

13. มาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล

บริษัทได้จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหาย การเข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ ตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ไม่ว่าข้อมูลส่วนบุคคลดังกล่าวจะอยู่ในรูปแบบเอกสารหรือในรูปแบบอิเล็กทรอนิกส์ หรือรูปแบบใดก็ตาม

14. ระยะเวลาในการเก็บรวบรวมข้อมูลส่วนบุคคล

บริษัทจะเก็บข้อมูลส่วนบุคคลของท่านไว้ในระยะเวลาเท่าที่ข้อมูลนั้นมีความจำเป็นตามวัตถุประสงค์ในการรวบรวมข้อมูลเท่านั้น ตามรายละเอียดที่กำหนดไว้ในนโยบาย ประกาศ หรือตามกฎหมายที่เกี่ยวข้อง เมื่อพ้นระยะเวลาและข้อมูลส่วนบุคคลของท่านสิ้นความจำเป็นตามวัตถุประสงค์ดังกล่าวแล้ว บริษัทจะทำการทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้ข้อมูลส่วนบุคคลของท่านไม่สามารถระบุตัวตนได้ต่อไป ตามรูปแบบและมาตรฐานการลบทําลายข้อมูลส่วนบุคคลที่กฎหมายกำหนด อย่างไรก็ตาม ในกรณีที่มีข้อพิพาท การใช้สิทธิหรือคดีความอันเกี่ยวกับข้อมูลส่วนบุคคลของท่าน บริษัทขอสงวนสิทธิในการเก็บรักษาข้อมูลนั้นต่อไปจนกว่าข้อพิพาทนั้นจะได้มีคำสั่งหรือคำพิพากษาถึงที่สุด

15. การให้บริการโดยบุคคลที่สามหรือผู้ให้บริการช่วง

บริษัทอาจมีการมอบหมายหรือจัดซื้อจัดจ้างบุคคลที่สามให้ทำการประมวลผลข้อมูลส่วนบุคคลแทนหรือในนามของบริษัท ซึ่งบุคคลที่สามดังกล่าวอาจเสนอบริการในลักษณะต่างๆ เช่น การเป็นผู้ดูแล (Hosting) รับงานบริการช่วง (Outsourcing) หรือเป็นผู้ให้บริการคลาวด์ (Cloud Computing Service/Provider) หรือในลักษณะการจ้างทำของในรูปแบบอื่น

การมอบหมายให้บุคคลที่สามทำการประมวลผลข้อมูลส่วนบุคคลในฐานะผู้ประมวลผลข้อมูลส่วนบุคคลนั้น บริษัทจะจัดให้มีข้อตกลงระบุสิทธิและหน้าที่ของบริษัทในฐานะผู้ควบคุมข้อมูลส่วนบุคคล และของบุคคลที่บริษัทมอบหมายในฐานะผู้ประมวลผลข้อมูลส่วนบุคคล ซึ่งรวมถึงกำหนดรายละเอียดประเภทข้อมูลส่วนบุคคลที่บริษัทมอบหมายให้ประมวลผล รวมถึงวัตถุประสงค์ และข้อตกลงอื่นๆ ที่เกี่ยวข้อง โดยผู้ประมวลผลข้อมูลส่วนบุคคลมีหน้าที่ประมวลผลข้อมูลส่วนบุคคลตามขอบเขตที่ระบุในข้อตกลงและตามคำสั่งของบริษัทเท่านั้น

ในกรณีที่ผู้ประมวลผลข้อมูลส่วนบุคคลมีการมอบหมายผู้ให้บริการช่วง (ผู้ประมวลผลช่วง) เพื่อทำการประมวลผลข้อมูลส่วนบุคคลแทนหรือในนามของผู้ประมวลผลข้อมูลส่วนบุคคล บริษัทจะกำกับให้ผู้ประมวลผลข้อมูลส่วนบุคคลจัดให้มีเอกสารข้อตกลงระหว่างผู้ประมวลผลข้อมูลส่วนบุคคลกับผู้ประมวลผลช่วงในรูปแบบและมาตรฐานที่ไม่ต่ำกว่าข้อตกลงระหว่างบริษัทกับผู้ประมวลผลข้อมูลส่วนบุคคล

16. สิทธิของเจ้าของข้อมูลส่วนบุคคล

ท่านสามารถขอใช้สิทธิต่างๆ ตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด และตามที่ระบุไว้ในประกาศฉบับนี้ได้ดังต่อไปนี้:

1. 16.1 สิทธิในการเพิกถอนความยินยอม: ท่านมีสิทธิที่จะถอนความยินยอมเมื่อใดก็ได้ เว้นแต่มีข้อจำกัดสิทธิโดยกฎหมายหรือสัญญาที่ให้ประโยชน์แก่ท่าน ทั้งนี้ การถอนความยินยอมจะไม่ส่งผลกระทบต่อการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมแก่บริษัทก่อนหน้านั้นโดยชอบด้วยกฎหมาย
2. 16.2 สิทธิในการขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล: เว้นแต่กรณีที่บริษัทมีสิทธิปฏิเสธคำขอของท่านตามกฎหมายหรือคำสั่งศาล หรือกรณีที่คำขอของท่านจะมีผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น
3. 16.3 สิทธิในการขอแก้ไขข้อมูลส่วนบุคคล: ท่านสามารถขอแก้ไขข้อมูลให้เป็นปัจจุบัน ถูกต้อง สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด ทั้งนี้ บริษัทสามารถดำเนินการได้แม้ท่านจะไม่ร้องขอ
4. 16.4 สิทธิในการขอลบหรือทำลายข้อมูลส่วนบุคคล: ในกรณีดังต่อไปนี้:
   1. 16.4.1 เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
   2. 16.4.2 เมื่อท่านถอนความยินยอม และบริษัทไม่มีอำนาจตามกฎหมายที่จะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลต่อไป
   3. 16.4.3 เมื่อท่านคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล และบริษัทไม่มีเหตุอันชอบด้วยกฎหมายในการปฏิเสธคำขอของท่าน
5. 16.5 สิทธิในการขอรับหรือโอนข้อมูลส่วนบุคคล: ในกรณีที่ข้อมูลอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานได้โดยทั่วไปด้วยเครื่องมืออัตโนมัติ เว้นแต่กรณีที่ไม่สามารถดำเนินการได้เนื่องจากข้อจำกัดทางเทคนิค หรือเพื่อปฏิบัติหน้าที่ตามกฎหมายหรือเพื่อประโยชน์สาธารณะ
6. 16.6 สิทธิในการคัดค้าน: ท่านมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลในกรณีดังต่อไปนี้:
   1. 16.6.1 กรณีที่ข้อมูลดำเนินการภายใต้ฐานประโยชน์โดยชอบด้วยกฎหมาย เว้นแต่บริษัทแสดงให้เห็นถึงเหตุอันชอบด้วยกฎหมายที่สำคัญยิ่งกว่า
   2. 16.6.2 เพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง
   3. 16.6.3 เพื่อการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ เว้นแต่บริษัทมีความจำเป็นเพื่อดำเนินภารกิจเพื่อประโยชน์สาธารณะ
7. 16.7 สิทธิในการขอระงับการใช้ข้อมูลส่วนบุคคล: ในกรณีดังต่อไปนี้:
   1. 16.7.1 เมื่อบริษัทอยู่ในระหว่างการตรวจสอบคำขอแก้ไขข้อมูลส่วนบุคคล
   2. 16.7.2 เมื่อข้อมูลส่วนบุคคลนั้นต้องลบหรือทำลาย
   3. 16.7.3 เมื่อข้อมูลส่วนบุคคลดังกล่าวหมดความจำเป็น แต่ท่านมีความจำเป็นต้องเก็บรักษาข้อมูลเพื่อใช้ในการก่อตั้งสิทธิเรียกร้องตามกฎหมาย
   4. 16.7.4 เมื่อบริษัทอยู่ในระหว่างการพิสูจน์สิทธิในการปฏิเสธคำขอการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
8. 16.8 สิทธิในการร้องเรียน: ท่านมีสิทธิในการร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หากบริษัทฝ่าฝืนหรือไม่ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

17. การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว

บริษัทอาจแก้ไขเพิ่มเติมนโยบายความเป็นส่วนตัวโดยจะประกาศบนเว็บไซต์ และแอปพลิเคชัน (Application) พร้อมระบุวันที่แก้ไขเพิ่มเติมครั้งล่าสุด บริษัทแนะนำให้ท่านตรวจสอบนโยบายนี้เป็นประจำ โดยการที่ท่านใช้ผลิตภัณฑ์หรือบริการของบริษัทต่อไปหลังจากที่มีการเปลี่ยนแปลงนโยบายความเป็นส่วนตัว จะถือว่าท่านยอมรับนโยบายที่เปลี่ยนแปลงนั้นแล้ว

18. ช่องทางการติดต่อ

หากท่านมีข้อสงสัยหรือมีความประสงค์จะแก้ไข ลบข้อมูล ใช้สิทธิอื่นใดตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือติดต่อเรื่องอื่นๆ ที่เกี่ยวกับข้อมูลของท่าน สามารถติดต่อได้ที่:

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล หรือผู้คุ้มครองข้อมูลส่วนบุคคล
บริษัท แฟร์แฟร์ จำกัด
107/4 หมู่ที่ 5 ถนนเชียงใหม่ – สันทราย ตำบลหนองป่าครั่ง อำเภอเมืองเชียงใหม่ จังหวัดเชียงใหม่ 50000
โทร: 053-241789
อีเมล: info@fairfair.co.th

ข้าพเจ้าได้อ่านและเข้าใจข้อกำหนดและเงื่อนไขในการประมวลผลข้อมูลส่วนบุคคลจากประกาศนโยบายคุ้มครองข้อมูลส่วนบุคคลแล้ว