บริษัทฯจึงได้อัพเดทข้อตกลงและเงื่อนไขในการใช้งานรวมถึงนโยบายความเป็นส่วนตัวเพื่อให้เป็นไปตามกฎข้อบังคับ GDPR นอกจากนี้บริษัทฯยังมีการพัฒนาเครื่องมือต่างๆ เพื่อรองรับการใช้งานและช่วยให้คุณปฎิบัติตามกฎข้อบังคับดังกล่าว โดยยึดหลักสำคัญของ GDPR 3 ประการหลัก ดังนี้
สิทธิส่วนบุคคล (Rights of Individuals)
- บริษัทฯมีบริการที่เอื้อต่อบุคคลและองค์กรที่ดีเยี่ยม เพื่อให้ผู้ใช้บริการเข้าถึงข้อมูลส่วนบุคคลของตนเองได้สะดวก มีความปลอดภัย พร้อมทั้งมีความโปร่งใสในการให้บริการและการรวบรวมข้อมูลส่วนบุคคล
- ผู้รับสาร (Subscriber) หรือผู้ใช้บริการ (Customer) กับบริษัทฯมีสิทธิในการเลือกเปิดเผยข้อมูลส่วนตัวได้
สิทธิในการยินยอมรับข้อมูลข่าวสาร (Right to be Informed)
ก่อนการตกลงสมัครรับข้อมูลข่าวสาร ผ่านทาง ช่องทางอิเลคทรอนิกส์ต่างๆ เช่น อีเมล โทรศัพท์มือถือ หรือช่องทาง Social Media เองก็ตาม บริษัทฯได้มีการให้ผู้สมัครทำการยินยอมเพื่อรับข่าวสารก่อนทุกครั้ง
สิทธิในการจัดการข้อมูลส่วนตัว (Right to Erasure and be Forgotten)
ผู้รับข่าวสาร (Subscriber) สามารถขอให้ทางบริษัทฯจัดการข้อมูลส่วนตัวของตนได้ หรือมีการติดต่อให้ลบข้อมูลส่วนตัวออกจากระบบ เพื่อไม่ให้นำข้อมูลของตนไปใช้ในทางการตลาด
- Data Protection Officer (DPO)
– บริษัทฯจัดการระบบคุ้มครองข้อมูลส่วนบุคคลตั้งแต่ขั้นแรกของการบริการ และผู้ใช้บริการ หรือผู้รับสารจากบริษัทฯสามารถปรับตั้งค่าในการรับบริการหรือข่าวสารได้ (Privacy-Friendly setting)
– ผู้รับสารสามารถใช้สิทธิในการขอข้อมูลส่วนตัวของตนจากบริษัทฯได้ ผ่านการทำข้อตกลงร่วมกัน เพื่อการโอนย้ายข้อมูลของตนเองไปยังผู้ประกอบการอื่นได้
-
Obligations on data processors
– บริษัทฯมีหน้าที่ในการคุ้มครองข้อมูลส่วนตัวของผู้รับสาร (Subscriber) และลูกค้าผู้ใช้บริการ หากข้อมูลส่วนบุคคลสูญหายหรือถูกทำลาย รวมไปถึงการเข้าถึงข้อมูลจากผู้ที่ไม่ได้รับอนุญาต บริษัทฯจำเป็นต้องแจ้งหน่วยงานคุ้มครองผู้บริโภค (DPA) ภายใน 72 ชม. ตามข้อกฏหมายบัญญัติขึ้น