1. บทนำ

บริษัท แร็กน่าร์ คอร์ปอเรชั่น จำกัด และบริษัทในเครือ รวมถึงบุคคลที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของบริษัท แร็กน่าร์ คอร์ปอเรชั่น จำกัด ซึ่งต่อไปนี้จะเรียกรวมว่า “บริษัท” ตระหนักถึงความสำคัญของข้อมูลส่วนบุคคลและข้อมูลอื่นอันเกี่ยวกับท่าน (รวมเรียกว่า “ข้อมูล”) เพื่อให้ท่านสามารถเชื่อมั่นได้ว่า บริษัทมีความโปร่งใสและความรับผิดชอบในการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลของท่านตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมถึงกฎหมายอื่นที่เกี่ยวข้อง นโยบายการคุ้มครองข้อมูลส่วนบุคคล (“นโยบาย”) นี้จึงได้ถูกจัดทำขึ้นเพื่อชี้แจงแก่ท่านถึงรายละเอียดเกี่ยวกับการเก็บรวบรวม ใช้หรือเปิดเผย (รวมเรียกว่า “ประมวลผล”) ข้อมูลส่วนบุคคลซึ่งดำเนินการโดยบริษัท รวมถึงเจ้าหน้าที่และบุคคลที่เกี่ยวข้องผู้ดำเนินการแทนหรือในนามของบริษัท โดยมีเนื้อหาสาระดังต่อไปนี้

2. ขอบเขตการบังคับใช้นโยบาย

นโยบายนี้ใช้บังคับกับข้อมูลส่วนบุคคลของบุคคลซึ่งมีความสัมพันธ์กับบริษัทในปัจจุบัน และอาจมีในอนาคต ซึ่งถูกประมวลผลข้อมูลส่วนบุคคลโดยบริษัท เจ้าหน้าที่ พนักงานตามสัญญา หน่วยธุรกิจหรือหน่วยงานรูปแบบอื่นที่ดำเนินการโดยบริษัท และรวมถึงคู่สัญญาหรือบุคคลภายนอกที่ประมวลผลข้อมูลส่วนบุคคลแทนหรือในนามของบริษัท (“ผู้ประมวลผลข้อมูลส่วนบุคคล”) ภายใต้ผลิตภัณฑ์และบริการต่าง ๆ เช่น เว็บไซต์ ระบบ        แอปพลิเคชัน เอกสาร หรือบริการในรูปแบบอื่นที่ควบคุมดูแลโดยบริษัท (รวมเรียกว่า “บริการ”)

บุคคลซึ่งมีความสัมพันธ์กับบริษัท ตามความในวรรคแรก รวมถึง

• ลูกค้าบุคคลธรรมดา
• พนักงาน ผู้ปฏิบัติงาน หรือลูกจ้าง
• คู่ค้าและผู้ให้บริการซึ่งเป็นบุคคลธรรมดา
• กรรมการ ผู้รับมอบอำนาจ ผู้แทน ตัวแทน ผู้ถือหุ้น ลูกจ้าง หรือบุคคลอื่นที่มีความสัมพันธ์ในรูปแบบเดียวกันของนิติบุคคลที่มีความสัมพันธ์กับบริษัท
• ผู้ใช้งานผลิตภัณฑ์หรือบริการของบริษัท
• ผู้เข้าชมหรือใช้งานเว็บไซต์ ragnar.co.th รวมทั้งระบบ แอปพลิเคชัน อุปกรณ์ หรือช่องทางการสื่อสารอื่นซึ่งควบคุมดูแลโดยบริษัท
• บุคคลอื่นที่บริษัทเก็บรวบรวมข้อมูลส่วนบุคคล เช่น ผู้สมัครงาน ครอบครัวของเจ้าหน้าที่    ผู้ค้ำประกัน ผู้รับประโยชน์ในกรมธรรม์ประกันภัย เป็นต้น

          ข้อ 1) ถึง 7) เรียกรวมกันว่า “ท่าน”

นอกจากนโยบายฉบับนี้แล้วบริษัทอาจกำหนดให้มีคำประกาศนโยบายความเป็นส่วนตัว (“ประกาศ”) สำหรับผลิตภัณฑ์หรือบริการของบริษัท เพื่อชี้แจงให้เจ้าของข้อมูลส่วนบุคคลซึ่งเป็นผู้ใช้บริการได้ทราบถึงข้อมูลส่วนบุคคลที่ถูกประมวลผล วัตถุประสงค์และเหตุผลอันชอบด้วยกฎหมายในการประมวลผล ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล รวมถึงสิทธิในข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลพึงมีในผลิตภัณฑ์หรือบริการนั้นเป็นการเฉพาะเจาะจง

ทั้งนี้ ในกรณีที่มีความขัดแย้งกันในสาระสำคัญระหว่างความในประกาศเกี่ยวกับความเป็นส่วนตัวและนโยบายนี้ ให้ถือตามความในประกาศเกี่ยวกับความเป็นส่วนตัวของบริการนั้น

3. คำนิยาม

• ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดา ซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้
  ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
• ข้อมูลส่วนบุคคลอ่อนไหว หมายถึง ข้อมูลส่วนบุคคลตามที่ถูกบัญญัติไว้ในมาตรา 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งได้แก่ ข้อมูลเชื้อชาติ เผ่าพันธุ์
  ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
• การประมวลผลข้อมูลส่วนบุคคล หมายถึง การดำเนินการใด ๆ กับข้อมูลส่วนบุคคล เช่น เก็บรวบรวม บันทึก สำเนา จัดระเบียบ เก็บรักษา ปรับปรุง เปลี่ยนแปลง ใช้ กู้คืน เปิดเผย ส่งต่อ เผยแพร่ โอน รวม ลบ ทำลาย เป็นต้น
• เจ้าของข้อมูลส่วนบุคคล หมายถึง บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม ใช้ หรือเปิดเผย
• ผู้ควบคุมข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
• ผู้ประมวลผลข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
• กฎหมายคุ้มครองข้อมูลส่วนบุคคล หมายถึง พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมถึงที่แก้ไขเพิ่มเติม พระราชกฤษฎีกา กฎกระทรวง ประกาศ ระเบียบ และคำสั่ง ตลอดจนกฎหมาย และกฎระเบียบอื่นใดที่เกี่ยวข้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

4. แหล่งที่มาของข้อมูลส่วนบุคคลที่บริษัทเก็บ รวบรวม

บริษัทเก็บรวบรวมหรือได้มาซึ่งข้อมูลส่วนบุคคลประเภทต่าง ๆ จากแหล่งข้อมูลดังต่อไปนี้

• ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมจากเจ้าของข้อมูลส่วนบุคคลโดยตรงในช่องทางให้บริการ ต่าง ๆ เช่น ขั้นตอนการสมัคร ลงทะเบียน สมัครงาน ลงนามในสัญญา เอกสาร ทำแบบสำรวจหรือใช้งานผลิตภัณฑ์ บริการ หรือช่องทางให้บริการอื่นที่ควบคุมดูแลโดยบริษัท หรือเมื่อเจ้าของข้อมูลส่วนบุคคลติดต่อสื่อสารกับบริษัท ณ ที่ทำการหรือผ่านช่องทางติดต่ออื่นที่ควบคุมดูแลโดยบริษัท เป็นต้น
• ข้อมูลที่บริษัทเก็บรวบรวมจากการที่เจ้าของข้อมูลส่วนบุคคลเข้าใช้งานเว็บไซต์ ผลิตภัณฑ์หรือบริการอื่น ๆ ตามสัญญาหรือตามพันธกิจ เช่น การติดตามพฤติกรรมการใช้งานเว็บไซต์ ผลิตภัณฑ์หรือบริการของบริษัทด้วยการใช้คุกกี้ (Cookies) หรือจากซอฟต์แวร์บนอุปกรณ์ของเจ้าของข้อมูลส่วนบุคคล เป็นต้น
• ข้อมูลที่เก็บรวบรวมระหว่างการให้บริการ เช่น ข้อมูลผลการทดสอบความรู้ ภาพถ่าย วีดีโอกิจกรรมประวัติส่วนตัวที่เก็บเพิ่มเติมเพื่อจัดทำการโฆษณา ผลสำรวจความพึงพอใจต่อการใช้บริการ ผลสำรวจความพึงพอใจต่อบริษัท เป็นต้น
• ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมจากแหล่งอื่นนอกจากเจ้าของข้อมูลส่วนบุคคล โดยแหล่งข้อมูลดังกล่าวมีอำนาจหน้าที่ มีเหตุผลที่ชอบด้วยกฎหมายหรือได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลแล้วในการเปิดเผยข้อมูลแก่บริษัท รวมถึงความจำเป็นเพื่อให้บริการตามสัญญาที่อาจมีการแลกเปลี่ยนข้อมูลส่วนบุคคลกับหน่วยงานคู่สัญญาได้

นอกจากนี้ ยังหมายความรวมถึงกรณีที่ท่านเป็นผู้ให้ข้อมูลส่วนบุคคลของบุคคลภายนอกแก่บริษัท  ดังนี้ ท่านมีหน้าที่รับผิดชอบในการแจ้งรายละเอียดตามนโยบายนี้หรือประกาศของผลิตภัณฑ์หรือบริการ ตามแต่กรณี ให้บุคคลดังกล่าวทราบ ตลอดจนขอความยินยอมจากบุคคลนั้นหากเป็นกรณีที่ต้องได้รับความยินยอมในการเปิดเผยข้อมูลแก่บริษัท

ทั้งนี้ ในกรณีที่เจ้าของข้อมูลส่วนบุคคลปฏิเสธไม่ให้ข้อมูลที่มีความจำเป็นในการให้บริการของบริษัท    อาจเป็นผลให้บริษัท ไม่สามารถให้บริการนั้นแก่เจ้าของข้อมูลส่วนบุคคลดังกล่าวได้ทั้งหมดหรือบางส่วน

5. การเก็บรวบรวมข้อมูลส่วนบุคคล

          โดยบริษัทจะดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลเมื่อได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลก่อน ยกเว้นในกรณีดังต่อไปนี้

1. เพื่อปฏิบัติตามสัญญา กรณีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อความจำเป็นต่อการให้บริการหรือปฏิบัติตามสัญญาระหว่างเจ้าของข้อมูลและบริษัท
2. เพื่อป้องกัน หลีกเลี่ยง หรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพ
3. เพื่อปฏิบัติตามกฎหมาย
4. เพื่อผลประโยชน์อันชอบด้วยกฎหมายของบริษัท กรณีมีความจำเป็นเพื่อประโยชน์อันชอบธรรมในการดำเนินงานของบริษัท โดยบริษัทจะพิจารณาถึงสิทธิของเจ้าของข้อมูลเป็นสำคัญ เช่น เพื่อป้องกันการฉ้อโกง การรักษาความปลอดภัยในระบบเครือข่าย การปกป้องสิทธิเสรีภาพ และประโยชน์ของเจ้าของข้อมูลเป็นต้น
5. เพื่อการศึกษาวิจัยหรือสถิติ กรณีที่มีการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุเพื่อประโยชน์สาธารณะหรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติซึ่งได้จัดให้มีมาตรการปกป้องที่เหมาะสมเพื่อคุ้มครองสิทธิ และเสรีภาพของเจ้าของข้อมูล
6. เพื่อปฏิบัติภารกิจของรัฐ กรณีมีความจำเป็นต่อการปฏิบัติตามภารกิจเพื่อประโยชน์สาธารณะ หรือการปฏิบัติหน้าที่ตามอำนาจรัฐที่บริษัทได้รับมอบหมาย

ในกรณีที่บริษัทมีความจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเพื่อการปฏิบัติตามสัญญา
การปฏิบัติหน้าที่ตามกฎหมายหรือเพื่อความจำเป็นในการเข้าทำสัญญา หากท่านปฏิเสธไม่ให้ข้อมูลส่วนบุคคลหรือคัดค้านการดำเนินการประมวลผลตามวัตถุประสงค์ของกิจกรรม อาจมีผลทำให้บริษัทไม่สามารถดำเนินการหรือให้บริการตามที่ท่านร้องขอได้ทั้งหมดหรือบางส่วน

6. ประเภทของข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม

ในการเก็บรวบรวม และเก็บรักษาข้อมูลส่วนบุคคล บริษัทจะใช้วิธีการที่ชอบด้วยกฎหมายและจำกัดเพียงเท่าที่จำเป็นตามวัตถุประสงค์การดำเนินงานของบริษัทอันประกอบด้วย

ประเภทข้อมูลส่วนบุคคล	รายละเอียดและตัวอย่าง
ข้อมูลเฉพาะตัวบุคคล	ข้อมูลระบุชื่อเรียกของท่านหรือข้อมูลจากที่ระบุข้อมูลเฉพาะตัวของท่าน เช่น ชื่อ-นามสกุล, อายุ, วันเกิด, เพศ, เลขประจำตัวประชาชน, ลายมือชื่อ, ตำแหน่ง, อาชีพ, ชื่อบัญชี Social, เลขประจำตัวผู้เสียภาษี, ตำแหน่งหน้าที่ทางการงาน, สังกัด เป็นต้น
ข้อมูลสำหรับการติดต่อ	ข้อมูลสำหรับการติดต่อท่าน เช่น อยู่, หมายเลขโทรศัพท์, อีเมล, นามบัตร, สถานที่ทำงาน, ชื่อบัญชี Social Media,  เป็นต้น
ข้อมูลรูปภาพ	ข้อมูลรูปภาพ เช่น ข้อมูลภาพนิ่ง, ภาพเคลื่อนไหวของตัวท่านหรือทรัพย์สินของท่านซึ่งได้รวบรวมจากกล้องโทรทัศน์วงจรปิด, กล้องภาพถ่ายเมื่อมีการเข้าในพื้นที่บริษัท เป็นต้น
ข้อมูลบัญชีผู้ใช้บริการบนแพลตฟอร์ม	ข้อมูลบัญชีผู้ใช้บริการบนแพลตฟอร์ม เช่น ชื่อบัญชีผู้ใช้งาน, รหัสผ่าน เป็นต้น
ข้อมูลเอกสารทางราชการ	ข้อมูลเอกสารราชการของท่าน เช่น สำเนาบัตรประชาชน, สำเนาทะเบียนบ้าน, สำเนาหนังสือเดินทาง, สำเนาใบอนุญาตเข้าทำงาน เป็นต้น
ข้อมูลทางการเงิน	ข้อมูลทางการเงินของท่าน เช่น สำเนาหน้าบัญชีธนาคาร, เลขบัญชีธนาคาร, เลขบัตรเครดิต, รายได้, เงินเดือน, ข้อมูลวงเงินเครดิต, ข้อมูลการทำธุรกรรมรวมถึงข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ท่านซื้อ ราคา วิธีการชำระเงิน และรายละเอียดการชำระเงิน, รายได้, ภาษี, กองทุนเลี้ยงชีพ, ผลประโยชน์ของพนักงาน (เช่น บำนาญ หรือสิทธิตามกรมธรรม์ประกันภัย) และข้อมูลอื่นๆ ที่เกี่ยวข้อง (เช่น รายละเอียดการเบิกเงิน หรือเบี้ยเลี้ยง) เป็นต้น
ข้อมูลการศึกษา	ข้อมูลการศึกษา เช่น วุฒิการศึกษา, ประวัติการศึกษา, ใบรับรองผลการศึกษา (Transcript) หลักฐานการศึกษา เป็นต้น
ข้อมูลเกี่ยวกับบุคคลที่สามที่เกี่ยวข้อง	ข้อมูลเกี่ยวกับบุคคลที่สามที่เกี่ยวข้อง เช่น คู่สมรส บุตร บิดา/มารดา, บุคคลติดต่อกรณีฉุกเฉิน, บุคคลอ้างอิงและผู้รับผลประโยชน์ เป็นต้น
ข้อมูลเกี่ยวกับการซื้อสินค้าและบริการ	ข้อมูลเกี่ยวกับการซื้อสินค้าและบริการ เช่น ประวัติการสั่งซื้อ, ความสนใจในการซื้อและบริการผลิตภัณฑ์, หมายเลขการสั่งซื้อ, หมายเลขคำร้องขอ เป็นต้น
ข้อมูลที่ได้จากเก็บรวบรวมของบริษัท หรือระบบอัตโนมัติจากอุปกรณ์ต่าง ๆ ของบริษัท	ข้อมูลที่ได้จากเก็บรวบรวมของบริษัท หรือระบบอัตโนมัติจากอุปกรณ์ต่าง ๆ ของบริษัท เช่น หมายเลข IP Address, Cookie, ประวัติและพฤติกรรมการใช้บริการ, ประวัติการสั่งซื้อ, เสียง, ภาพถ่าย, ภายเคลื่อนไหว, Chat, Geolocation เป็นต้น
ข้อมูลที่ได้รับจากระบบของบริษัท   หรือจากการเป็นพนักงาน	ข้อมูลที่ได้รับจากระบบของบริษัท หรือจากการเป็นพนักงาน เช่น รหัสพนักงาน,  หมายเลขใบอนุญาตเข้าทำงาน, บันทึกการเข้าออกงานและระยะเวลาในการปฏิบัติงาน การทำงานล่วงเวลา การขาดและลางาน, Username, Password, ประวัติและพฤติกรรมการใช้งาน, ภาพและ/หรือวิดีทัศน์จากกล้องวงจรปิด เป็นต้น
ข้อมูลเกี่ยวกับการทำงาน	ข้อมูลเกี่ยวกับการทำงาน เช่น รายละเอียดเกี่ยวกับอาชีพ, คุณสมบัติ, ทักษะ, การเป็นสมาชิกองค์กรทางวิชาชีพ, ประสบการณ์, ความคิดเห็นของนายจ้าง, ผลประเมินการทำงาน, การฝึกอบรม, ประวัติการรับรอง, ประวัติการทำงาน (CV หรือ Resume), หมายเลขใบประกอบวิชาชีพ เป็นต้น
ข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน	ข้อมูลส่วนบุคคลที่มีความละเอียดอ่อนของท่าน เช่น ศาสนา, ข้อมูลความพิการ, ข้อมูลทางการแพทย์, ประวัติอาชญากรรม, ข้อมูลชีวภาพ (ลายนิ้วมือ) (ภาพจำลองใบหน้า), ข้อมูลเกี่ยวกับสุขภาพ เป็นต้น

7. คุกกี้

บริษัทเก็บรวบรวมและใช้คุกกี้รวมถึงเทคโนโลยีอื่นในลักษณะเดียวกันในเว็บไซต์ที่อยู่ภายใต้ความดูแลของบริษัท เช่น http://www.ragnar.co.th หรือบนอุปกรณ์ของท่านตามแต่บริการที่ท่านใช้งาน ทั้งนี้ เพื่อการดำเนินการด้านความปลอดภัยในการให้บริการของบริษัท และเพื่อให้ท่านซึ่งเป็นผู้ใช้งานได้รับความสะดวกและประสบการณ์ที่ดีในการใช้งานบริการของบริษัท และข้อมูลเหล่านี้จะถูกนำไปเพื่อปรับปรุงเว็บไซต์ของบริษัท ให้ตรงกับความต้องการของท่านมากยิ่งขึ้น โดยท่านสามารถตั้งค่าหรือลบการใช้งานคุกกี้ได้ด้วยตนเองจากการตั้งค่าในเว็บเบราว์เซอร์ (Web Browser) ของท่าน

8. วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล

บริษัทดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์หลายประการ ซึ่งขึ้นอยู่กับประเภทของผลิตภัณฑ์หรือบริการหรือกิจกรรมที่ท่านใช้บริการ ตลอดจนลักษณะความสัมพันธ์ของท่านกับ บริษัท หรือข้อพิจารณาในแต่ละบริบทเป็นสำคัญ โดยวัตถุประสงค์ที่ระบุไว้ดังต่อไปนี้เป็นเพียงกรอบการใช้ข้อมูลส่วนบุคคลของบริษัทเป็นการทั่วไป ทั้งนี้ เฉพาะวัตถุประสงค์ที่เกี่ยวข้องกับผลิตภัณฑ์หรือบริการที่ท่านใช้งานหรือมีความสัมพันธ์ด้วยเท่านั้นที่จะมีผลบังคับใช้กับข้อมูลของท่าน

1. เพื่อเข้าทำสัญญา หรือปฏิบัติหน้าที่ตามสัญญาระหว่างบริษัท กับเจ้าของข้อมูล หรือปฏิบัติหน้าที่ตามสัญญาระหว่างบริษัท กับบุคคลภายนอกเพื่อประโยชน์ของเจ้าของข้อมูล
2. เพื่อตอบคำถามและให้ความช่วยเหลือแก่เจ้าของข้อมูล
3. เพื่อพัฒนาและปรับปรุงสินค้า ผลิตภัณฑ์ และบริการของบริษัท ให้ตอบสนองต่อความต้องการของเจ้าของข้อมูลมากยิ่งขึ้น
4. เพื่อให้ข้อมูลและแนะนำสินค้า ผลิตภัณฑ์ การบริการ หรือประชาสัมพันธ์ทางการตลาดรายการส่งเสริมการขาย หรือสิทธิประโยชน์ผ่านช่องทางการติดต่อที่ได้รับจากเจ้าของข้อมูล ตามที่เจ้าของข้อมูลได้ให้ความยินยอม ตามที่ท่านได้ยินยอมกับทางบริษัท
5. เพื่อสำรวจความคิดเห็น วิเคราะห์ การทำวิจัย และจัดทำข้อมูลทางสถิติ เพื่อใช้ทางการตลาด หรือการพัฒนาและปรับปรุงการดำเนินกิจการของบริษัท ตามที่ท่านได้ยินยอมกับทางบริษัท
6. เพื่อประโยชน์ในการบริหารจัดการงานหรือดำเนินงานภายในของบริษัท ที่จำเป็นภายใต้ประโยชน์โดยชอบด้วยกฎหมาย
7. เพื่อตรวจสอบ กำกับดูแล จำกัดการเข้าถึงพื้นที่ควบคุม และรักษาความปลอดภัยบริเวณอาคารหรือสถานที่ของบริษัท
8. เพื่อการปฏิบัติตามกฎหมายที่เกี่ยวข้องกับการดำเนินงานของบริษัท เช่น การหักภาษี ณ ที่จ่าย
9. เพื่อให้ข้อมูลแก่หน่วยงานของรัฐที่มีอำนาจหน้าที่ตามกฎหมายตามที่หน่วยงานภาครัฐร้องขอ เช่นสำนักงานตำรวจแห่งชาติ สำนักงานป้องกันและปราบปรามการฟอกเงิน กรมสรรพากร ศาล
10. เพื่อดำเนินกิจกรรมใด ๆ ทางบัญชีและการเงิน เช่น การตรวจสอบบัญชี การแจ้งและเรียกเก็บหนี้ การใช้สิทธิสวัสดิการต่าง ๆ ภาษี และหลักฐานการดำเนินธุรกรรมต่าง ๆ ที่กฎหมายกำหนด
11. เพื่อประโยชน์อันชอบด้วยกฎหมายของบริษัท เช่น การบันทึกเสียงการร้องเรียนผ่านระบบ Call Center, การบันทึกภาพผ่านกล้อง CCTV
12. เพื่อใช้ในการสอบสวน ตรวจสอบการมาตรฐานการทำงาน และปฏิบัติตามกฎหมาย ข้อบังคับ ระเบียบ หรือหน้าที่ตามกฎหมายของบริษัท
13. ใช้ข้อมูลในการยืนยันตัวตนลูกค้า
14. วัตถุประสงค์อื่น ๆ ตามที่บริษัท ได้รับความยินยอมชัดแจ้งจากท่าน

         9. การส่งต่อและเปิดเผยข้อมูลส่วนบุคคล

บริษัทอาจเปิดเผยและส่งต่อข้อมูลส่วนบุคคลของท่านต่อประเภทของบุคคล และช่องทางตามกรณีดังต่อไปนี้

1. เพื่อบรรลุวัตถุประสงค์ตามที่ระบุในนโยบายความเป็นส่วนตัวฉบับนี้ บริษัทอาจจำเป็นต้องเปิดเผยหรือแบ่งปันข้อมูลเฉพาะเท่าที่จำเป็นแก่คู่ค้า ผู้ให้บริการ หรือหน่วยงานภายนอก โดยบริษัทจะจัดทำข้อตกลงการประมวลผลข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด
2. บริษัทอาจเปิดเผยหรือแบ่งปันข้อมูลส่วนบุคคลให้แก่บริษัทในเครือ โดยจะเป็นการประมวลผลข้อมูลภายใต้วัตถุประสงค์ที่ระบุในนโยบายความเป็นส่วนตัวฉบับนี้เท่านั้น
3. กฎหมายหรือกระบวนการทางกฎหมายบังคับให้เปิดเผยข้อมูล หรือเปิดเผยต่อเจ้าพนักงาน เจ้าหน้าที่รัฐ หรือหน่วยงานที่มีอำนาจเพื่อปฏิบัติตามคำสั่งหรือคำขอที่ชอบด้วยกฎหมาย
4. ประกาศต่อสาธารณะ ในกรณีเช่น การประกาศรายชื่อผู้เข้าใช้บริการ คลิปวีดีโอกิจกรรมที่เกี่ยวข้องกับการบริการ สื่อโฆษณาประชาสัมพันธ์ซึ่งมีผู้ใช้ปรากฏเป็นส่วนใดส่วนหนึ่งของสื่อ ผ่านช่องทางเว็บไซต์ขององค์กร http://www.ragnar.co.th และประกาศผ่านสื่อ Social Media รวมถึงแต่ไม่จำกัดเฉพาะ Facebook, YouTube, TikTok ขององค์กร เป็นต้น

ทั้งนี้ กรณีที่การเปิดเผยข้อมูลส่วนบุคคลของท่านจำเป็นต้องได้รับความยินยอมจากท่าน บริษัทจะดำเนินการขอความยินยอมตามข้อกำหนดและเงื่อนไขของกฎหมายที่เกี่ยวข้อง

        10. การถ่ายโอนหรือส่งต่อข้อมูลไปยังต่างประเทศ

บริษัทอาจจะส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ โดยจะทำให้แน่ใจว่าประเทศปลายทางหรือหน่วยงานปลายทางมีมาตรฐานและนโยบายในการคุ้มครองความเป็นส่วนตัวที่เพียงพอ

11. ระยะเวลาในการเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน

บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ในระยะเวลาเท่าที่ข้อมูลนั้นยังมีความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลเท่านั้น ตามรายละเอียดที่ได้กำหนดไว้ในนโยบาย ประกาศหรือตามกฎหมายที่เกี่ยวข้อง ทั้งนี้ เมื่อพ้นระยะเวลาและข้อมูลส่วนบุคคลของท่านสิ้นความจำเป็นตามวัตถุประสงค์ดังกล่าวแล้ว บริษัทจะทำการลบ ทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้ข้อมูลส่วนบุคคลของท่านไม่สามารถระบุตัวตนได้ต่อไป ตามรูปแบบและมาตรฐานการลบทำลายข้อมูลส่วนบุคคล อย่างไรก็ดี ในกรณีที่มีข้อพิพาท การใช้สิทธิหรือคดีความอันเกี่ยวข้องกับข้อมูลส่วนบุคคลของท่าน บริษัทขอสงวนสิทธิในการเก็บรักษาข้อมูลนั้นต่อไปจนกว่าข้อพิพาทนั้นจะได้มีคำสั่งหรือคำพิพากษาถึงที่สุด

        12. การปกป้องข้อมูลส่วนบุคคล

บริษัทได้จัดให้มีมาตรการในการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลของท่านอย่างเหมาะสม ทั้งในเชิงกายภาพ เชิงเทคนิค และการบริหารจัดการ เพื่อป้องกันมิให้ข้อมูลส่วนบุคคลของท่านสูญหาย หรือถูกเข้าถึง ใช้ ทำลาย เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ชอบด้วยกฎหมาย โดยได้ประกาศนโยบายฉบับนี้ให้ทราบโดยทั่วทั้งองค์กร พร้อมแนวทางปฏิบัติเพื่อให้เกิดความมั่นคงปลอดภัยในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล โดยธำรงไว้ซึ่งความเป็นความลับ (Confidentiality) ความถูกต้องครบถ้วน (Integrity) และสภาพพร้อมใช้งาน (Availability) ของข้อมูลส่วนบุคคล โดยได้จัดให้มีการทบทวนนโยบายดังกล่าวรวมถึงประกาศนี้ในระยะเวลาตามที่เหมาะสม ซึ่งสอดคล้องกับนโยบายและแนวปฏิบัติด้านความมั่นคงปลอดภัยสารสนเทศ (Information Security Policy) ของบริษัท

13. การให้บริการโดยบุคคลที่สามหรือผู้ให้บริการช่วง

ในกรณีที่มีความจำเป็น บริษัทอาจมีการมอบหมายหรือจัดซื้อจัดจ้างบุคคลที่สาม (ผู้ประมวลผลข้อมูลส่วนบุคคล) ให้ทำการประมวลผลข้อมูลส่วนบุคคลแทนหรือในนามของบริษัท ซึ่งบุคคลที่สามดังกล่าวอาจเสนอบริการในลักษณะต่าง ๆ เช่น การเป็นผู้ดูแล (Hosting) รับงานบริการช่วง (Outsourcing) หรือเป็นผู้ให้บริการคลาวด์ (Cloud computing service/provider) หรือเป็นงานในลักษณะการจ้างทำของในรูปแบบอื่น

การมอบหมายให้บุคคลที่สามทำการประมวลผลข้อมูลส่วนบุคคลในฐานะผู้ประมวลผลข้อมูลส่วนบุคคลนั้น บริษัทจะจัดให้มีข้อตกลงระบุสิทธิและหน้าที่ของบริษัทในฐานะผู้ควบคุมข้อมูลส่วนบุคคลและของบุคคลที่บริษัทมอบหมายในฐานะผู้ประมวลผลข้อมูลส่วนบุคคล ซึ่งรวมถึงกำหนดรายละเอียดประเภทข้อมูลส่วนบุคคลที่บริษัทมอบหมายให้ประมวลผล รวมถึงวัตถุประสงค์ ขอบเขตในการประมวลผลข้อมูลส่วนบุคคลและข้อตกลงอื่น ๆ ที่เกี่ยวข้อง ซึ่งผู้ประมวลผลข้อมูลส่วนบุคคลมีหน้าที่ประมวลผลข้อมูลส่วนบุคคลตามขอบเขตที่ระบุในข้อตกลงและตามคำสั่งของบริษัทเท่านั้นโดยไม่สามารถประมวลผลเพื่อวัตถุประสงค์อื่นได้

ในกรณีที่ผู้ประมวลผลข้อมูลส่วนบุคคลมีการมอบหมายผู้ให้บริการช่วง (ผู้ประมวลผลช่วง) เพื่อทำการประมวลผลข้อมูลส่วนบุคคลแทนหรือในนามของผู้ประมวลผลข้อมูลส่วนบุคคล ดังนี้ บริษัทจะกำกับให้ผู้ประมวลผลข้อมูลส่วนบุคคลจัดให้มีเอกสารข้อตกลงระหว่างผู้ประมวลผลข้อมูลส่วนบุคคลกับผู้ประมวลผลช่วง ในรูปแบบและมาตรฐานที่ไม่ต่ำกว่าข้อตกลงระหว่างบริษัทกับผู้ประมวลผลข้อมูลส่วนบุคคล

14. การเชื่อมต่อเว็บไซต์หรือบริการภายนอก

          บริการของบริษัท อาจมีการเชื่อมต่อไปยังเว็บไซต์หรือบริการของบุคคลที่สาม ซึ่งเว็บไซต์หรือบริการดังกล่าวอาจมีการประกาศนโยบายการคุ้มครองข้อมูลส่วนบุคคลที่มีเนื้อหาสาระแตกต่างจากนโยบายนี้ บริษัท  ขอแนะนำให้ท่านศึกษานโยบายการคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์หรือบริการนั้น ๆ เพื่อทราบในรายละเอียดก่อนการเข้าใช้งาน ทั้งนี้ บริษัทไม่มีความเกี่ยวข้องและไม่มีอำนาจควบคุมถึงมาตรการคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์หรือบริการดังกล่าวและไม่สามารถรับผิดชอบต่อเนื้อหา นโยบาย ความเสียหาย หรือการกระทำอันเกิดจากเว็บไซต์หรือบริการของบุคคลที่สาม

15. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

     บริษัทได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลเพื่อทำหน้าที่ตรวจสอบ กำกับและให้คำแนะนำในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล รวมถึงการประสานงานและให้ความร่วมมือกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้สอดคล้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

16. สิทธิของท่านตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

ท่านสามารถขอใช้สิทธิต่าง ๆ ตามที่กฎหมายกำหนด และตามที่ระบุไว้ในประกาศฉบับนี้ได้ดังต่อไปนี้

1. สิทธิในการเพิกถอนความยินยอม ท่านมีสิทธิจะถอนความยินยอมเมื่อใดก็ได้ เว้นแต่ มีข้อจำกัดสิทธิโดยกฎหมายหรือสัญญาที่ให้ประโยชน์แก่ท่าน ทั้งนี้ การถอนความยินยอมจะไม่ส่งผลกระทบต่อการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมแก่บริษัทก่อนหน้าแล้วโดยชอบด้วยกฎหมาย
2. สิทธิในการขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล เว้นแต่ กรณีที่บริษัทมีสิทธิปฏิเสธคำขอของท่านตามกฎหมายหรือคำสั่งศาล หรือกรณีที่คำขอของท่านจะมีผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น
3. สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลให้เป็นปัจจุบัน ถูกต้อง สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด ทั้งนี้ การแก้ไขดังกล่าว บริษัทสามารถดำเนินการได้แม้ท่านจะไม่ร้องขอ
4. สิทธิในการขอลบหรือทำลายหรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ ในกรณีดังต่อไปนี้

4.1. เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในเก็บรักษาไว้ตามวัตถุประสงค์ในการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

4.2. เมื่อท่านถอนความยินยอมในการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลและบริษัท    ไม่มีอำนาจตามกฎหมายที่จะเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลต่อไป

4.3. เมื่อท่านคัดค้านการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล และบริษัทไม่มีอำนาจตามกฎหมายที่จะปฏิเสธได้

เว้นแต่ กรณีที่บริษัทมีเหตุโดยชอบด้วยกฎหมายในการปฏิเสธคำขอของท่าน

5. สิทธิในการขอรับหรือขอให้ส่งหรือโอนข้อมูลส่วนบุคคลของท่าน ในกรณีที่บริษัทได้ทำให้ข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ เว้นแต่ โดยสภาพทางเทคนิคไม่สามารถทำได้ หรือเป็นการปฏิบัติหน้าที่เพื่อประโยชน์สาธารณะหรือเป็นการปฏิบัติหน้าที่ตามกฎหมาย หรือการใช้สิทธิละเมิดต่อสิทธิหรือเสรีภาพของบุคคลอื่น
6. สิทธิในการขอคัดค้าน ท่านมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเมื่อใดก็ได้ ในกรณีดังต่อไปนี้

• กรณีที่เป็นข้อมูลส่วนบุคคล ซึ่งบริษัทดำเนินการภายใต้ฐานประโยชน์ชอบด้วยกฎหมาย เว้นแต่บริษัทได้แสดงให้เห็นถึงเหตุอันชอบด้วยกฎหมายที่สำคัญยิ่งกว่า หรือเพื่อก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
• เพื่อวัตถุประวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง
• เพื่อการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ เว้นแต่ บริษัท มีความจำเป็นเพื่อดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท

7. สิทธิในการขอระงับการใช้ข้อมูลส่วนบุคคล ในกรณีดังต่อไปนี้
   • เมื่อบริษัทอยู่ในระหว่างการตรวจสอบตามที่ท่านได้ขอให้แก้ไขข้อมูลส่วนบุคคลถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
   • เมื่อเป็นข้อมูลส่วนบุคคลที่ต้องลบหรือหรือทำลาย
   • เมื่อข้อมูลส่วนบุคคลดังกล่าวหมดความจำเป็น เนื่องจากท่านมีความจำเป็นต้องขอให้เก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เพื่อใช้ในการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
   • เมื่อบริษัทอยู่ในระหว่างการพิสูจน์สิทธิในการปฏิเสธคำขอการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

17. โทษของการไม่ปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคล

การไม่ปฏิบัติตามนโยบายอาจมีผลเป็นความผิดและถูกลงโทษทางวินัยตามกฎเกณฑ์ของบริษัท (สำหรับเจ้าหน้าที่หรือผู้ปฏิบัติงานของบริษัท) หรือตามข้อตกลงการประมวลผลข้อมูลส่วนบุคคล (สำหรับผู้ประมวลผลข้อมูลส่วนบุคคล) ทั้งนี้ ตามแต่กรณีและความสัมพันธ์ที่ท่านมีต่อบริษัท และอาจได้รับโทษตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด

18. การร้องเรียนต่อหน่วยงานผู้มีอำนาจกำกับดูแล

     ในกรณีที่ท่านพบว่าบริษัท มิได้ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ท่านมีสิทธิร้องเรียนไปยังคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หรือหน่วยงานที่มีอำนาจกำกับดูแลที่ได้รับการแต่งตั้งโดยคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลหรือตามกฎหมาย ทั้งนี้ ก่อนการร้องเรียนดังกล่าว บริษัทขอให้ท่านโปรดติดต่อมายังบริษัท เพื่อให้บริษัทมีโอกาสได้รับทราบข้อเท็จจริงและได้ชี้แจงในประเด็นต่าง ๆ รวมถึงจัดการแก้ไขข้อกังวลของท่านก่อนในโอกาสแรก

19. การปรับปรุงแก้ไขนโยบายการคุ้มครองข้อมูลส่วนบุคคล

บริษัทอาจพิจารณาปรับปรุง แก้ไขหรือเปลี่ยนแปลงนโยบายนี้ตามที่เห็นสมควร และจะทำการแจ้งให้ท่านทราบผ่านช่องทางเว็บไซต์ http://www.ragnar.co.th โดยมีวันที่มีผลบังคับใช้ของแต่ละฉบับแก้ไขกำกับอยู่ อย่างไรก็ดี บริษัทขอแนะนำให้ท่านโปรดตรวจสอบเพื่อรับทราบนโยบายฉบับใหม่อย่างสม่ำเสมอ ผ่านช่องทางเฉพาะกิจกรรมทีดำเนินการ โดยเฉพาะก่อนที่ท่านจะทำการเปิดเผยข้อมูลส่วนบุคคลแก่บริษัท

การเข้าใช้งานผลิตภัณฑ์หรือบริการของบริษัทภายหลังการบังคับใช้นโยบายใหม่ ถือเป็นการรับทราบตามข้อตกลงในนโยบายใหม่แล้ว ทั้งนี้ โปรดหยุดการเข้าใช้งานหากท่านไม่เห็นด้วยกับรายละเอียดในนโยบายฉบับนี้และโปรดติดต่อมายังบริษัท เพื่อชี้แจงข้อเท็จจริงต่อไป

20. การติดต่อสอบถามหรือใช้สิทธิ

หากท่านมีข้อสงสัย ข้อเสนอแนะหรือข้อกังวลเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของบริษัท หรือเกี่ยวกับนโยบายนี้ หรือท่านต้องการใช้สิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล    ท่านสามารถติดต่อสอบถามได้ที่

ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)

บริษัท แร็กน่าร์ คอร์ปอเรชั่น จำกัด 

เลขที่ 2521/7 ถนนลาดพร้าว แขวงคลองเจ้าคุณสิงห์ เขตวังทองหลาง กรุงเทพมหานคร 10310     

โทรศัพท์ : 02-096-3585

อีเมล : dpo@ragnar.co.th

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)

บริษัท แร็กน่าร์ คอร์ปอเรชั่น จำกัด 

เลขที่ 2521/7 ถนนลาดพร้าว แขวงคลองเจ้าคุณสิงห์ เขตวังทองหลาง กรุงเทพมหานคร 10310

โทรศัพท์ : 02-096-3585

อีเมล : dpo@ragnar.co.th

ประกาศ ณ วันที่ 1 มกราคม พ.ศ. 2567