นโยบายคุ้มครองสิทธิข้อมูลส่วนบุคคล
Select Language English
หน้าแรก > สมัครสมาชิก

นโยบายการคุ้มครองข้อมูลส่วนบุคคล

       บริษัท ลีฟวิ่ง จอย จำกัด (“บริษัท”) เป็นผู้ให้บริการเว็บไซต์ รวมไปถึงแพลตฟอร์มออนไลน์ และช่องทางโซเชียลมีเดียอื่นๆ ในเครือ บริษัทขอเรียนว่า บริษัทเคารพความเป็นส่วนตัวของผู้ใช้งาน และตระหนักดีว่าข้อมูลส่วนบุคคลของผู้ใช้งานแต่ละท่านมีความสำคัญอย่างยิ่ง บริษัทจึงต้องการที่จะชี้แจงให้ทราบเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน
ดังนั้น บริษัทจึงได้มีนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ เพื่อชี้แจงรายละเอียดและ วิธีการจัดเก็บรวบรวม ใช้ หรือเปิดเผย การคุ้มครองข้อมูล การเข้าถึงข้อมูล การโอนย้าย และการวิเคราะห์ประมวลผลข้อมูลส่วนบุคคลของท่าน ดังต่อไปนี้
ข้อมูลส่วนบุคคลในที่นี้หมายถึงข้อมูลต่างๆ ในการทำการลงทะเบียนผ่านแอปพลิเคชันและเว็บไซต์ การลงทะเบียนเข้าร่วมกิจกรรมต่างๆ ของบริษัท คุกกี้ ข้อมูลการทำรายการ และประสบการณ์การใช้งาน
นโยบายการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy) นี้อยู่ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 โดยบริษัทมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ซึ่งตามกฎหมายเรียกว่า “ผู้ควบคุมข้อมูลส่วนบุคคล” ส่วนท่านถือเป็น “เจ้าของข้อมูลส่วนบุคคล” ตามกฎหมายนี้

ข้อ 1. ข้อมูลส่วนบุคคลอะไรบ้างที่บริษัทเก็บรวบรวม ใช้ หรือเปิดเผย
บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลซึ่งเป็นข้อมูลที่ทำให้สามารถระบุตัวตนของท่านได้ ไม่ว่าทางตรงหรือทางอ้อม ได้แก่ ข้อมูลที่ท่านให้ไว้โดยตรงจากการลงทะเบียนผ่านระบบ การลงทะเบียนเข้าร่วมกิจกรรมต่างๆ ของบริษัท คุกกี้ ข้อมูลการทำรายการ การตรวจสอบการใช้งานและค่าไฟฟ้า และการใช้งานผ่านหน้าเว็บไซต์ ผู้ที่ได้รับมอบหมาย หรือช่องทางอื่นใด เช่น
- ข้อมูลส่วนตัว เช่น ชื่อ นามสกุล วันเดือนปีเกิด หมายเลขบัตรประชาชน สัญชาติ ศาสนา เพศ หมายเลขใบขับขี่ หมายเลขหนังสือเดินทาง สถานภาพการสมรส ชื่อผู้ใช้ระบบ รหัสผ่านเข้าสู่ระบบ 
- ข้อมูลการติดต่อ เช่น ที่อยู่อาศัยตามบัตรประชาชน ที่อยู่อาศัยปัจจุบัน หมายเลขโทรศัพท์ อีเมล
- ข้อมูลการใช้บริการ เช่น IP Address ข้อมูลการเข้าสู่ระบบ ข้อมูลในการใช้งานบนระบบ ข้อมูลสถานที่ ที่ใช้งานระบบอ้างอิงจาก IP Address การใช้งานคุ๊กกี้ขณะเปิดเว็บไซต์
- ข้อมูลอื่นๆ เช่น การใช้งานเว็บไซต์ เสียง ภาพนิ่ง ภาพเคลื่อนไหว และข้อมูลอื่นใดที่ถือว่าเป็นข้อมูลส่วนบุคคลภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล
- ข้อมูลการไฟฟ้า จะเก็บข้อมูลบัญชีแสดงสัญญา หรือเลข CA/Ref No.1
- ข้อมูลทางการเงิน เช่น หมายเลขบัญชี หมายเลขบัตรเครดิต หมายเลขบัตรเดบิต ข้อมูลค้างชำระ ข้อมูลการชำระ
 


 ข้อ 2. วัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูล
บริษัทจะนำข้อมูลของท่านมาใช้เพื่อการพัฒนาและปรับปรุงเว็บไซต์ แอปพลิเคชัน แพลตฟอร์มออนไลน์ และช่องทางโซเชียลมีเดียอื่นๆ ในเครือ ตลอดจนการวิเคราะห์และประมวลผลข้อมูลส่วนบุคคล เพื่อให้ตอบโจทย์การใช้งานของผู้ใช้งาน รวมทั้งการให้บริการ การปรับปรุงผลิตภัณฑ์ ช่องทางการติดต่อสื่อสารต่างๆ ที่เกี่ยวกับผลิตภัณฑ์ สิทธิประโยชน์และอื่นๆ  ด้วยวิธีการทางอิเล็กทรอนิกส์แก่ท่านให้มีประสิทธิภาพมากยิ่งขึ้น
หากภายหลังมีการเปลี่ยนแปลงวัตถุประสงค์ บริษัทจะแจ้งให้ท่านทราบ เพื่อขอความยินยอม และจัดให้มีบันทึกการแก้ไขเพิ่มเติมไว้เป็นหลักฐาน
ทั้งนี้ บริษัทจะไม่กระทำการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน เพื่อประโยชน์อย่างอื่น       ที่นอกเหนือจากวัตถุประสงค์ที่ได้แจ้งไว้กับท่านไว้ก่อนหรือขณะเก็บรวบรวม 

 ข้อ 3. การคุ้มครองข้อมูลส่วนบุคคล
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เป็นอย่างดีตามมาตรการเชิงเทคนิค (Technical Measure) และมาตรการเชิงบริหารจัดการ (Organizational Measure) เพื่อรักษาความมั่นคงปลอดภัยในการประมวลผลข้อมูล   ส่วนบุคคลที่เหมาะสม และเพื่อป้องกันการละเมิดข้อมูลส่วนบุคคล การสูญหาย การเข้าถึง ทำลาย ใช้ แปลง แก้ไข      การนำข้อมูลไปใช้ หรือเปิดเผยข้อมูลนอกวัตถุประสงค์ หรือโดยไม่มีอำนาจหรือโดยไม่ชอบ
ก่อนที่บริษัทจะทำการเก็บรวบรวมข้อมูล ใช้ หรือเปิดเผยข้อมูลของท่าน บริษัทจะทำการขอความยินยอมจากท่านก่อน โดยการขอความยินยอมบริษัทจะทำโดยชัดแจ้ง เป็นหนังสือหรือทำโดยระบบอิเล็กทรอนิกส์ 
ทั้งนี้ ท่านมีความเป็นอิสระในการให้ความยินยอมในการที่บริษัทจะเก็บรวบรวม ใช้ หรือเปิดเผย ข้อมูลส่วนบุคคลของท่าน บริษัทจะไม่กำหนดเงื่อนไขในการให้ความยินยอมเพื่อให้เข้าถึงการรับบริการ หรือเข้าทำสัญญากับบริษัท หากข้อมูลส่วนบุคคลนั้นไม่มีความจำเป็นหรือเกี่ยวข้องสำหรับการเข้าทำสัญญาหรือการรับบริการนั้น
นอกจากนี้ ผู้บริหาร พนักงาน ลูกจ้าง ผู้รับจ้าง ตัวแทน ที่ปรึกษา และผู้รับข้อมูลจากบริษัทมีหน้าที่ต้องรักษาข้อมูลส่วนบุคคลตามมาตรการรักษาความลับที่บริษัทกำหนดขึ้น
ในกรณีที่ท่านเจ้าของข้อมูลส่วนบุคคลท่านใดเป็นผู้ยังไม่บรรลุนิติภาวะ ถือเป็นผู้เยาว์ตามประมวลกฎหมายแพ่งและพาณิชย์ การให้ความยินยอมของท่านต้องได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำแทนท่านด้วย หาก ผู้จะให้ความยินยอมนั้นเป็นผู้เยาว์ที่อายุไม่เกิน 10 ปี ต้องขอความยินยอมจากผู้ใช้อำนาจปกครองนั้นโดยตรง
บริษัทจะดำเนินการให้ข้อมูลของท่านนั้นถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด

 ข้อ 4. การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
การเก็บรวบรวมส่วนบุคคล บริษัทจะเก็บรวบรวมข้อมูลของท่านโดยขอความยินยอมจากท่านก่อน เว้นแต่กรณีที่กฎหมายให้อำนาจไว้ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มาตรา 24 หรือ มาตรา 26
บริษัทจะเก็บรวบรวมข้อมูลของท่านไว้เป็นระยะเวลา 30 วัน นับแต่วันที่เลิกสัญญา
บริษัทจะเก็บรวบรวมข้อมูลของท่านเฉพาะเท่าที่จำเป็น ภายใต้วัตถุประสงค์ที่บริษัทได้แจ้งไว้ใน ข้อ 2. 
ทั้งนี้ หากมีความจำเป็นที่ท่านจะต้องให้ข้อมูลส่วนบุคคลแก่บริษัทเพื่อปฏิบัติตามกฎหมายหรือสัญญา หรือเพื่อต้องเข้าทำสัญญากับบริษัท บริษัทจะแจ้งให้ท่านทราบก่อน และจะแจ้งผลกระทบหากท่านไม่ยินยอมให้ข้อมูลแก่บริษัท
บริษัทจะไม่เก็บรวบรวมข้อมูลของท่านจากแหล่งที่มาอื่นที่ไม่ใช่ของท่านโดยตรง เว้นแต่กรณีที่บริษัทได้แจ้งท่านถึงการเก็บรวบรวมข้อมูลของท่านจากแหล่งที่มาอื่นภายใน 30 วัน และได้รับความยินยอมจากท่านแล้ว หรือเป็นการเก็บรวบรวมที่ได้รับการยกเว้นไม่ต้องขอความยินยอม ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล     พ.ศ. 2562 มาตรา 24 หรือมาตรา 26
บริษัทจะไม่เก็บรวบรวมข้อมูลส่วนบุคคลที่เกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง   ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ    ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อท่านในทำนองเดียวกัน        ตามประกาศของคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล โดยไม่ได้รับความยินยอมโดยชัดแจ้งจากท่าน เว้นแต่เป็นกรณีตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล  พ.ศ. 2562 มาตรา 26 บัญญัติให้กระทำได้
การใช้ หรือเปิดเผยข้อมูลส่วนบุคคล บริษัทจะไม่ ใช้ หรือเปิดเผยข้อมูลของท่านก่อนที่จะได้รับความยินยอมจากท่าน เว้นแต่เป็นข้อมูลของท่านที่เก็บรวบรวมได้โดยไม่ต้องขอความยินยอม ตามพระราชบัญญัติคุ้มครอง  ข้อมูลส่วนบุคคล พ.ศ. 2562 มาตรา 24 หรือมาตรา 26
บริษัทจะดูแลให้พนักงานที่ได้รับมอบหมายในเรื่องนี้โดยเฉพาะ มิให้ ใช้ หรือเปิดเผย แสดง หรือทำให้ปรากฏในลักษณะอื่นใดซึ่งข้อมูลส่วนบุคคลของท่าน นอกเหนือไปจากวัตถุประสงค์ ภายใต้หลักเกณฑ์ที่กฎหมายอนุญาตให้เปิดเผยได้ตามขอบเขตที่ท่านได้ให้ความยินยอม หรือขอบเขตที่เกี่ยวข้องในนโยบายฉบับนี้
ในกรณีที่บริษัทจะเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่บุคคลหรือนิติบุคคลภายนอก บุคคลหรือ          นิติบุคคลภายนอกนั้นจะต้องแจ้งวัตถุประสงค์ในการ ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านให้บริษัททราบก่อน และต้องไม่ใช้หรือเปิดเผยข้อมูลส่วนบุคคล นอกเหนือจากวัตถุประสงค์ที่ได้ให้ไว้แก่บริษัท
ในกรณีที่บริษัทส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ ประเทศปลายทางหรือองค์กรระหว่างประเทศที่รับข้อมูลส่วนบุคคลต้องมีมาตราฐานคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ ทั้งนี้ ต้องเป็นไปตามหลักเกณฑ์        การคุ้มครองข้อมูลส่วนบุคคลตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลกำหนด เว้นแต่เป็นกรณีตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มาตรา 28 (1) – (6)

 ข้อ 5. สิทธิของท่านเกี่ยวกับข้อมูลส่วนบุคคล
สิทธิของท่านในข้อนี้เป็นสิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายอื่นที่เกี่ยวข้องที่ท่านควรทราบ โดยท่านสามารถขอใช้สิทธิต่างๆได้ภายใต้ข้อกำหนดของกฎหมาย และนโยบายที่บริษัทกำหนดไว้ก่อนหรือในขณะ หรือที่จะมีการแก้ไขเพิ่มเติมในอนาคต ตลอดจนหลักเกณฑ์ตามที่บริษัทกำหนดขึ้น
5.1 สิทธิในการขอถอนความยินยอม : ท่านมีสิทธิที่จะถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่   ข้อมูลส่วนบุคคลของท่านอยู่กับบริษัท เว้นแต่มีข้อจำกัดสิทธินั้นโดยกฎหมายหรือมีสัญญาที่ให้ประโยชน์  แก่ท่านอยู่ (ไม่ว่าจะเป็นความยินยอมที่ท่านให้ไว้ก่อนวันที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลใช้บังคับหรือหลังจากนั้น)
5.2 สิทธิในการขอเข้าถึง ขอรับข้อมูลหรือสำเนาข้อมูล : ท่านมีสิทธิขอเข้าถึง หรือรับ ข้อมูลส่วนบุคคลของท่านเอง ที่อยู่ในความรับผิดชอบของบริษัท และขอให้บริษัททำสำเนาข้อมูลดังกล่าวให้แก่ท่าน รวมถึงขอให้เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความยินยอมว่าบริษัทได้ข้อมูลส่วนบุคคลของท่านมาได้อย่างไร
5.3 สิทธิในการคัดค้าน : ท่านมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเมื่อใดก็ได้ ในกรณีที่กฎหมายให้อำนาจบริษัทในการเก็บรวบรวมข้อมูลของท่านได้โดยไม่ต้องขอความยินยอมจากท่านก่อน
5.4 สิทธิขอให้แก้ไขข้อมูล : ท่านมีสิทธิขอแก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง เป็นปัจจุบันและ        ไม่ก่อให้เกิดความเข้าใจผิด
5.5 สิทธิขอให้ลบหรือทำลายข้อมูล : ท่านมีสิทธิขอลบหรือทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของได้ ดังต่อไปนี้
5.5.1 ข้อมูลของท่านไม่มีความจำเป็นที่จะเก็บรักษาไว้ตามวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลของท่าน 
5.5.2 เมื่อท่านได้ใช้สิทธิขอถอนความยินยอมและบริษัทไม่มีอำนาจตามกฎหมายที่จะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านได้ 
5.5.3 เมื่อท่านใช้สิทธิคัดค้านตาม ข้อ 5.3 และบริษัทไม่อาจปฏิเสธคำขอได้ตามกฎหมาย
5.5.4 เมื่อข้อมูลของท่านได้ถูกเก็บ ใช้ หรือเปิดเผยโดยไม่ชอบด้วยกฎหมาย
5.6 สิทธิขอให้ระงับการใช้ข้อมูล : ท่านมีสิทธิขอให้บริษัทระงับการใช้ข้อมูลของท่าน ในกรณีดังต่อไปนี้
5.6.1 เมื่อบริษัทอยู่ในระหว่างการตรวจสอบตามที่ท่านร้องขอ
5.6.2 เมื่อเป็นข้อมูลส่วนบุคคลที่ต้องลบหรือทำลาย แต่ท่านขอให้ระงับการใช้แทน
5.6.3 เมื่อข้อมูลของท่านหมดความจำเป็นในการเก็บรักษาตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลของท่าน แต่ท่านมีความจำเป็นต้องขอให้เก็บรักษาไว้เพื่อใช้ในการตั้งสิทธิเรียกร้อง         ตามกฎหมายการปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
5.6.4 เมื่อบริษัทอยู่ระหว่างพิสูจน์คำขอคัดค้านของท่านตามข้อ 5.3 เพื่อดูว่าบริษัทมีอำนาจตามกฎหมายให้ปฏิเสธคำคัดค้านของท่านได้หรือไม่
5.7 ท่านมีสิทธิร้องขอให้บริษัทดำเนินการให้ข้อมูลของท่านนั้นถูกต้อง เป็นปัจจุบัน สมบูรณ์ และ ไม่ก่อให้เกิดความเข้าใจผิด หากบริษัทไม่ดำเนินการตามคำร้องขอ บริษัทจะบันทึกคำร้องขอของท่านพร้อมด้วยเหตุผลไว้เป็นหนังสือหรือระบบอิเล็กทรอนิกส์
5.8 สิทธิร้องเรียน: ท่านมีสิทธิร้องเรียนต่อผู้มีอำนาจตามกฎหมายที่เกี่ยวข้อง หากท่านเชื่อว่าการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเป็นการกระทำในลักษณะที่ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายที่เกี่ยวข้อง
5.9 การใช้สิทธิของท่านดังกล่าวข้างต้นอาจถูกจำกัดภายใต้กฎหมายที่เกี่ยวข้อง และมีบางกรณีที่มี เหตุจำเป็นที่บริษัทอาจปฏิเสธหรือไม่สามารถดำเนินการตามคำขอใช้สิทธิข้างต้นของท่านได้ เช่น ต้องปฏิบัติตามกฎหมายหรือคำสั่งศาล การใช้สิทธิละเมิดสิทธิหรือเสรีภาพของบุคคลอื่น เป็นต้น

 ข้อ 6. การเชื่อมโยงข้อมูลส่วนบุคคลกับบุคคลอื่นหรือหน่วยงานอื่น
6.1 บริษัทอาจเชื่อมโยงข้อมูลส่วนบุคคลกับบุคคลหรือหน่วยงานอื่น โดยบริษัทจะแจ้งให้ท่านทราบก่อน    ที่จะทำการเชื่อมโยงข้อมูลส่วนบุคคล พร้อมทั้งขอความยินยอม โดยมีรายละเอียดต่อไปนี้เป็นอย่างน้อย 
- บุคคลหรือหน่วยงานที่จะทำการเชื่อมโยงข้อมูลส่วนบุคคล
- วัตถุประสงค์ในการเชื่อมโยงข้อมูลส่วนบุคคล 
- วิธีการในการเชื่อมโยงข้อมูลส่วนบุคคล 
- ข้อมูลส่วนบุคคลที่จะทำการเชื่อมโยง 
6.2 หากมีการเปลี่ยนแปลงการเชื่อมโยงข้อมูล บริษัทจะแจ้งให้ท่านทราบถึงการเปลี่ยนแปลงดังกล่าว     และขอความยินยอมก่อนการดำเนินการ

ข้อ 7. การเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล
บริษัทอาจปรับปรุงนโยบายส่วนบุคคลนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับการเปลี่ยนแปลง ของการให้บริการ หรือผลิตภัณฑ์ของบริษัท การดำเนินงานของบริษัท และข้อเสนอแนะหรือความคิดเห็นจากท่าน โดยบริษัทจะประกาศแจ้งการเปลี่ยนแปลงให้ทราบอย่างชัดเจนก่อนจะเริ่มดำเนินการเปลี่ยนแปลง หรืออาจ ส่งประกาศให้ท่านทราบโดยตรง

ข้อ 8. การสมัครสมาชิกเพื่อเข้าใช้ระบบ
1. ผู้ใดที่แอบอ้าง หรือกระทำการใด ๆ ต่อการละเมิดสิทธิส่วนบุคคล โดยใช้ข้อมูลของผู้อื่นแอบอ้างสมาชิกเพื่อให้ได้สิทธิมาซึ่งการเป็นสมาชิก ถือเป็นความผิดต้องรับโทษตามกฎหมายที่กำหนดไว้
2. ผู้สมัครยินยอมให้ทางบริษัทฯ ตรวจสอบข้อมูลส่วนตัว และข้อมูลอื่นใด ที่ผู้สมัครระบุในการสมัครสมาชิก ซึ่งหากทางบริษัท ตรวจสอบพบว่าข้อมูลของท่านไม่ชัดเจนหรือเป็นเท็จ ทางบริษัทมีสิทธิในการยกเลิกสมาชิกของผู้สมัครได้โดยไม่ต้องแจ้งให้ทราบล่วงหน้า
3. ในการใช้งานระบบสมาชิกของ ผู้สมัครต้องปฏิบัติตามกฎระเบียบที่ทางบริษัทตั้งขึ้นอย่างเคร่งครัด
4. ข้อมูลของ ผู้สมัครจะถูกเก็บไว้เป็นความลับทางบริษัทจะไม่เปิดเผยข้อมูลของท่าน เพื่อประโยชน์ทางการค้าหรือประโยชน์ทางด้านอื่นๆ ทั้งสิ้น 
5. เมื่อเป็นสมาชิกแล้วผู้สมัครจะได้รับข่าวสารประชาสัมพันธ์จากทางสื่ออื่น ๆ ที่ ทางบริษัทเห็นสมควร

ข้อตกลงและเงื่อนไขการใช้บริการ
ข้อตกลงและเงื่อนไขนี้มีผลใช้บังคับระหว่าง “ผู้ให้บริการ หรือบริษัท ลีฟวิ่ง จอย จำกัด” กับ“ผู้ใช้บริการ หรือผู้สมัครสมาชิก” เพื่อใช้บริการระบบออนไลน์ต่างๆ ของทางบริษัท โดยผู้ใช้บริการตกลงยินยอมที่จะปฏิบัติตามข้อตกลงและเงื่อนไข ดังต่อไปนี้
1. คำจำกัดความ
        1.1 ผู้ให้บริการ   หมายถึง บริษัท ลีฟวิ่ง จอย จำกัด
        1.2 ผู้ใช้บริการ   หมายถึง ผู้สมัครสมาชิก
2. การสมัครสมาชิกเพื่อใช้บริการของบริษัทเรานั้น
3. ผู้ใช้บริการ จะต้องกรอกข้อมูลรายละเอียดต่าง ๆ ตามจริงให้ครบถ้วน ทั้งนี้เพื่อประโยชน์ของผู้ใช้บริการ กรณีตรวจพบว่าข้อมูลดังกล่าวไม่เป็นความจริง ทั้งนี้ผู้ใช้บริการจะต้องรับผิดชอบในความเสียหายที่เกิดขึ้นจากการกรอกข้อมูลอันเป็นเท็จดังกล่าว
4. เพื่อประโยชน์ของ ผู้ใช้บริการ ยินยอมให้ ผู้ให้บริการ ตรวจสอบความถูกต้อง ชื่อผู้ใช้และรหัสผ่าน (Username) และ (Password) ทั้งนี้กรณีที่ผู้ให้บริการตรวจสอบพบว่าข้อมูลที่ผู้ใช้บริการระบุไว้ไม่ชัดเจนหรือเป็นเท็จ ผู้ให้บริการมีสิทธิที่ปฏิเสธการรับลงทะเบียนหรือยกเลิกชื่อผู้ใช้และรหัสผ่านของผู้ใช้บริการได้5. ผู้ใช้บริการต้องไม่นำชื่อผู้ใช้และรหัสผ่าน (Username) และ (Password) ไปใช้ในทางที่ขัดต่อกฎหมาย ความสงบเรียบร้อย ไม่หยาบคายหรือส่อไปในทางลามกอนาจารและไม่พาดพิงสอดคล้องกับสถาบันพระมหากษัตริย์
6. ในกรณีที่เหตุอันควรสงสัยว่าผู้อื่นล่วงรู้รหัสผ่าน (Password) ของผู้ใช้บริการ ผู้ใช้บริการมีหน้าที่ ตั้งรหัสผ่านใหม่ โดยทันทีผ่านทางหน้าจอระบบ ทั้งนี้ในกรณีที่มีผู้อื่นนำรหัสผ่าน (Password) ไปใช้ ผู้ใช้บริการต้องรับผิดชอบต่อการกระทำและความเสียหายดังกล่าวด้วย
7. ผู้ใช้บริการต้องปฏิบัติตามข้อตกลงและเงื่อนไขการสมัครและการใช้บริการของผู้ให้บริการอย่างเคร่งครัดเพื่อความปลอดภัย ในข้อมูลส่วนบุคคลของผู้ใช้บริการ ในกรณีที่ข้อมูลดังกล่าวถูกโจรกรรม สูญหาย หรือเสียหายอันเนื่องจากเหตุสุดวิสัย หรือไม่ใช่เกิดจากความประมาทเลินเล่อ ผู้ให้บริการมีสิทธิปฏิเสธ ;ความรับผิดชอบในความเสียหายดังกล่าว
8. ผู้ใดแอบอ้างหรือกระทำการใด ๆ อันเป็นการละเมิดสิทธิส่วนบุคคลโดยใช้ข้อมูลของผู้อื่นมาแอบอ้างในการสมัครขอชื่อผู้ใช้ (Username) และรหัสผ่าน (Password) ถือเป็นความผิดตามประมวลกฎหมายอาญา
9. ผู้ให้บริการมีสิทธิ์ระงับหรือยกเลิกการให้บริการกับผู้ใช้บริการทันที หากปรากฏว่าผู้ใช้บริการไม่ปฏิบัติตามข้อตกลง และเงื่อนไขนี้แม้เพียงข้อใดข้อหนึ่ง
10. ผู้ให้บริการจะเก็บรวบรวมรักษา และใช้ข้อมูลของผู้ใช้บริการ เพื่อประโยชน์ในการให้บริการ หรือเพื่อให้เป็นไปตามกฎหมาย และกฎเกณฑ์ต่างๆ ที่เกี่ยวข้องและปรับปรุงการบริการของผู้ให้บริการ ให้เป็นที่พอใจแก่ผู้ใช้บริการ
11. ผู้ให้บริการไม่อนุญาตให้ มีการเปิดเผยข้อมูลเกี่ยวกับบัญชีของผู้ใช้บริการต่อบุคคลภายนอก ตลอดจนจะป้องกันมิให้มีการนำข้อมูลผู้ใช้บริการไปใช้โดยมิได้รับอนุญาตจากผู้ใช้บริการก่อน เว้นแต่เป็นการเปิดเผยต่อเจ้าหน้าที่ผู้มีอำนาจตามกฎหมายของผู้ให้บริการ หรือบุคคลที่ได้รับอนุญาตจากผู้ใช้บริการให้เข้าถึงข้อมูลของผู้ให้บริการ หรือเป็นการเปิดเผยข้อมูล
12. กรณีประกาศที่ประกาศไปแล้วเกิดความเสียหายต่อบุคคลที่ 3 หรือบุคคลอื่น ผู้ใช้บริการจะต้องเป็นผู้รับผิดชอบต่อประกาศนั้น โดยทางผู้ให้บริการจะไม่รับผิดชอบต่อความเสียหายใดๆ ทั้งสิ้นทุกกรณี
13. ผู้ใช้บริการจะต้องใช้คำสุภาพ ไม่หยาบคาย หรือส่อไปในทางลามกอนาจาร มิฉะนั้นผู้ให้บริการมีสิทธิ์ ไม่ให้สิทธิ์การเป็นสมาชิกได้
14. ผู้ให้บริการระบบ ขอสงวนสิทธิ์ในการหยุดให้บริการระบบสมาชิก เมื่อใดก็ได้ โดยไม่ต้องแจ้งให้สมาชิกทราบล่วงหน้า

ข้อ 9. การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
บริษัทมีมาตรการรักษาความมั่นคงปลอดภัยของระบบเทคโนโลยีสารสนเทศที่เหมาะสม เพื่อป้องกันการ  สูญหาย เข้าถึง ใช้ ปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ

ข้อ 10. การทบทวนและเปลี่ยนแปลงแนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคล
    บริษัทสงวนสิทธิ์ในการเปลี่ยนแปลง หรือแก้ไขแนวปฏิบัติเรื่องการคุ้มครองข้อมูลส่วนบุคคลนี้ เพื่อให้สอดคล้องกับกฎหมาย และ สอดคล้องกับแนวทางการบริหารที่เกี่ยวข้อง โดยบริษัทจะประกาศแจ้งการเปลี่ยนแปลงให้ทราบอย่างชัดเจน

ข้อ 11. ท่านจะติดต่อบริษัทได้อย่างไร 
ในกรณีที่ท่านมีข้อสงสัยหรือต้องการสอบถามรายละเอียดเพิ่มเติมเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล  ของท่าน การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลของท่าน การใช้สิทธิของท่าน ท่านสามารถติดต่อบริษัทได้ผ่านช่องทางดังนี้
- อีเมล: dpo@livingjoy.com
- โทร: 064-557-5134 (วันเวลาทำการ จันทร์-ศุกร์ 08.30-17.00 น.)
- สถานที่ติดต่อ: บริษัท ลีฟวิ่ง จอย จำกัด เลขที่ 165/283 ซอยพหลโยธิน 33 แขวงลาดยาว เขตจตุจักร กรุงเทพมหานคร 10900
 เมื่อคุณตกลงยอมรับนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ บริษัทจะถือว่าท่านยอมรับว่าการใช้บริการใดๆ ของบริษัทถือเป็นการยอมรับข้อกำหนดและเงื่อนไขการใช้บริการทั้งหมด และการตกลงยอมรับดังกล่าวมีผลสมบูรณ์

 

-------------------------------------------------------------------------

การจัดการความปลอดภัยของข้อมูล

ข้อมูลสารสนเทศเป็นสินทรัพย์สำคัญทางธุรกิจที่ต้องดูแลบำรุงรักษา และป้องกันอย่างดี ปัจจุบันบริษัทฯได้กำหนดความปลอดภัยระบบข้อมูลสารสนเทศ โดยการนำเทคโนโลยีความปลอดภัยที่สำคัญมาใช้ในองค์กรเพื่อช่วยในการทำงาน และลดความเสี่ยงด้านความปลอดภัยในระดับที่เหมาะสม และเกิดประสิทธิภาพต่อการทำงานสูงสุด

บริษัทได้ตระหนักถึงความสำคัญของข้อมูลสารสนเทศ โดยให้มีการบริหารจัดการให้ระบบข้อมูลมีลักษณะคงความเป็น C I A คือ

1. Confidentiality (การรักษาความลับ) ให้บุคคลผู้มีสิทธิเท่านั้น เข้าถึงเรียกดูข้อมูลได้ ต้องมีการควบคุมการเข้าถึง ข้อมูลเป็นความลับต้องไม่เปิดเผยกับผู้ไม่มีสิทธิ

2. Integrity (ความถูกต้องแท้จริง) มีเกราะป้องกันความถูกต้องครบถ้วนสมบูรณ์ของข้อมูล และวิธีการประมวลผลต้องมีการควบคุมความผิดพลาดไม่ให้ผู้ไม่มีสิทธิมาเปลี่ยนแปลงแก้ไข

3. Availability (ความสามารถพร้อมใช้เสมอ) ให้บุคคลผู้มีสิทธิเท่านั้นเข้าถึงข้อมูลได้ทุกเมื่อที่ต้องการต้องมีการควบคุมไม่ให้ระบบล้มเหลวมีสมรรถภาพทำงานต่อเนื่องไม่ให้ผู้ไม่มีสิทธิมาทำให้ระบบหยุดการทำงาน

ความปลอดภัยของข้อมูลสารสนเทศ (Information Security)

บริษัทฯมีนโยบายให้ความปลอดภัยและการรักษาความลับของข้อมูล โดยบริษัทฯใช้ระบบรักษาความปลอดภัยที่มีมาตรฐานสูงทั้งในด้านเทคโนโลยีและกระบวนการเพื่อป้องกันการโจรกรรมข้อมูลที่เป็นความลับบริษัทฯได้กำหนดให้มีระบบความปลอดภัยที่มีประสิทธิภาพ เพื่อให้มั่นใจได้ว่าเว็บไซต์และข้อมูลของบริษัทฯมีการรักษาความปลอดภัยที่ได้มาตรฐาน รวมถึงการเลือกใช้ Firewall System, Anti-Virus System ที่มีมาตรฐานความปลอดภัยสูง รวมทั้งได้ใช้เทคโนโลยี เข้ารหัสข้อมูลที่ระดับ 2048 bits ซึ่งเป็นการเข้ารหัสข้อมูลระดับสูงสำหรับการทำธุรกรรมผ่านบริการทางอินเทอร์เน็ต


บริษัทฯได้มีการเลือกใช้เทคโนโลยีระบบคอมพิวเตอร์ที่มีระบบการรักษาความปลอดภัยในขั้นพื้นฐานที่เป็นมาตรฐานสากล และเสริมด้วยการทำงานด้านอุปกรณ์ความปลอดภัยเฉพาะอีกชั้น โดยหลักการทั่วไปในการควบคุมและรักษาความปลอดภัยให้กับระบบข้อมูลข่าวสารได้แก่การควบคุมส่วนต่างๆของระบบอย่างรัดกุม วิธีการที่ใช้ในการควบคุมมีดังนี้

1. การควบคุมรักษาความปลอดภัยโดยตัวซอฟต์แวร์ (Software Control)  
โดยมีระดับวิธีการ 3 วิธี คือ
-  การควบคุมจากระบบภายในของซอฟต์แวร์ (Internal Program Control) คือ การที่โปรแกรมนั้นได้มีการควบคุมสิทธิการเข้าถึง และสิทธิในการใช้ข้อมูลภายในระบบ ซึ่งถูกจัดเก็บไว้ในระบบฐานข้อมูลภายในระบบเอง 
-  การควบคุมความปลอดภัยโดยระบบปฏิบัติการ (Operating System Control) คือ การควบคุมสิทธิการเข้าถึง และการใช้ข้อมูลในส่วนต่างๆภายในระบบคอมพิวเตอร์ของผู้ใช้คนหนึ่ง และจำแนกแตกต่างจากผู้ใช้คนอื่นๆ
-  การควบคุมและการออกแบบโปรแกรม (Development Control) คือการควบคุมตั้งแต่การออกแบบ และการทดสอบก่อนการใช้งานจริง

2. การควบคุมความปลอดภัยของระบบโดยฮาร์ดแวร์ (Hardware Control)  
โดยเลือกใช้เทคโนโลยีทางด้านฮาร์ดแวร์ ที่สามารถควบคุมการเข้าถึง และป้องกันการทำงานผิดพลาดด้วยอุปกรณ์ภายในตัวเอง

3. การใช้นโยบายในการควบคุม (Policies)    
โดยมีการประกาศใช้นโยบาย และการปรับปรุงนโยบายให้มีการทำงานสอดคล้องกับการดำเนินธุรกิจ และสภาพแวดล้อมที่เปลี่ยนแปลง โดยมีผลบังคับใช้ทั้งองค์กร

4. การป้องกันทางกายภาพ (Physical Control) 
มีมาตรการ การเข้าถึงศูนย์คอมพิวเตอร์และเครื่องคอมพิวเตอร์ที่สำคัญได้เฉพาะเจ้าหน้าที่ที่เกี่ยวข้องเท่านั้น รวมทั้งมีระบบสำรองข้อมูลอย่างสม่ำเสมอ

มาตรการและอุปกรณ์ที่ใช้ในนโยบายระบบความปลอดภัย

การจัดการด้านความปลอดภัยของระบบ ประกอบด้วยองค์ประกอบ 3 ส่วน ดังนี้

1. โครงสร้างพื้นฐานด้านความปลอดภัย

การติดตั้งระบบ Firewall บริษัทฯ ได้ติดตั้ง Firewall ซึ่งเป็นเทคโนโลยีที่ทำการป้องกันผู้บุกรุกเข้า - ออกระบบ และกำหนดโซน การให้บริการ และการเข้าถึงข้อมูลที่เหมาะสม
- กำหนดขอบเขต และโซนการทำงานที่เหมาะสม
- กำหนดบริการ และการเข้าถึงระบบสำหรับผู้ที่ได้รับอนุญาตเท่านั้น


การติดตั้งระบบ Anti-Virus เพื่อทำการป้องกัน และกำจัดไวรัสที่มีการอัปเดตข้อมูลอย่างสม่ำเสมอ

การติดตั้งระบบปฏิบัติการที่มีระดับความปลอดภัยที่ระดับ C2 โดยการติดตั้ง และเปิดใช้เฉพาะบริการที่เหมาะสม และจำเป็นเท่านั้น
การติดตั้งระบบ SSL บริษัทฯเลือกใช้ SSL เวอร์ชั่นล่าสุด ซึ่งบริษัทชั้นนำส่วนใหญ่เลือกใช้ เนื่องจากมีประสิทธิภาพในการรักษาความปลอดภัยขั้นสูงหน้าที่ของ SSL คือ สลับที่ข้อมูลและแปลงเป็นรหัสตัวเลขทั้งหมด ยิ่งความละเอียดในการเข้ารหัสมีมากเท่าไร ความปลอดภัยก็ยิ่งสูงขึ้นเท่านั้นระดับความละเอียดของการเข้ารหัสมีหน่วยเป็น bit โดยเว็บไซต์บริษัทฯได้ใช้การเข้ารหัสระดับ 2048 bits ซึ่งถือว่าเป็นระดับที่บริษัทชั้นนำของโลกใช้อยู่

การติดตั้งระบบ Web Server และการกำหนดค่าพารามิเตอร์ที่เหมาะสม

2. การตั้งค่าและใช้งานอย่างเหมาะสม (Hardening)
- Hardening
- Patch Management
- Authentication
- Backup

3. การตรวจสอบ (Audit)
การตรวจสอบการใช้งานทั่วไป