• thai flag|eng flag
นโยบายข้อมูลส่วนบุคคล (Privacy policy)
1. ขอบเขตและวัตถุประสงค์ของนโยบายคุ้มครองข้อมูลส่วนบุคคล
บริษัทยึดมั่นในการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการ พนักงาน และเจ้าของข้อมูลอื่นที่เกี่ยวข้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 โดยนโยบายนี้จัดทำขึ้นเพื่ออธิบายให้เจ้าของข้อมูลทราบถึงแนวทางปฏิบัติของบริษัทในการเก็บรวบรวม การใช้ และการเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการในระหว่างเป็นผู้ใช้บริการกับบริษัทและภายหลังเมื่ออายุผู้ใช้บริการได้สิ้นสุดลงแล้ว ตามขอบเขตและวัตถุประสงค์ของบริษัท

นโยบายนี้ครอบคลุมผู้ใช้บริการปัจจุบัน พนักงาน และเจ้าของข้อมูลอื่นที่เกี่ยวข้อง จึงควรศึกษานโยบายนี้ เพื่อที่ผู้ใช้บริการจะได้ทราบและเข้าใจว่าบริษัทและส่วนงานต่าง ๆ เก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการอย่างไร

ตามนโยบายนี้

ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม โดยไม่รวมถึงข้อมูลที่ได้ผ่านกระบวนการทำให้เป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ และไม่รวมถึงข้อมูลที่เจ้าของข้อมูลส่วนบุคคลนำเข้าสู่แอปพลิเคชัน DAYCASH โดยที่มิได้มีการร้องขอ (อาทิ ข้อมูลที่ผู้ใช้บริการกรอกเองใน comment)

การประมวลผลข้อมูลส่วนบุคคล หมายถึง การดำเนินการใด ๆ ของบริษัทต่อข้อมูลส่วนบุคคล เช่น การเก็บรวมรวม การใช้ การเปิดเผย การจัดเก็บ การลบข้อมูลส่วนบุคคล เป็นต้น

ผู้ใช้บริการ หมายความถึง นิติบุคคลที่ทำสัญญาร่วมกับบริษัทเพื่อรับบริหารจัดการการเบิกจ่ายค่าจ้างผ่านแอปพลิเคชัน DAYCASH และบริการอื่นใดที่ผู้ใช้บริการได้รับจากบริษัทภายในขอบเขตสัญญาฉบับนี้

บริการ หมายความรวมถึง การบริหารจัดการการเบิกจ่ายค่าจ้างผ่านแอปพลิเคชัน DAYCASH และบริการอื่นใดที่ผู้ใช้บริการได้รับจากบริษัทภายในขอบเขตสัญญาฉบับนี้

พนักงาน หมายความรวมถึง บุคคลธรรมดา ที่เป็นพนักงาน ลูกจ้าง คนงาน หรือบุคคลอื่นใดที่ได้รับเงินค่าจ้างจากผู้ใช้บริการ

2. ใครบ้างที่ใช้ข้อมูลส่วนบุคคลของผู้ใช้บริการ
บริษัทเป็น “ผู้ควบคุมข้อมูลส่วนบุคคล” ของผู้ใช้บริการปัจจุบันทุกราย ซึ่งรวมถึงพนักงานและเจ้าของข้อมูลอื่นที่ได้รับสิทธิให้เข้าถึงบริการบนแอปพลิเคชัน DAYCASH บริษัทจึงมีหน้าที่และความรับผิดชอบต่อการประมวลผลและการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของผู้ใช้บริการตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

ข้อมูลทะเบียนผู้ใช้บริการและข้อมูลอื่นที่เกี่ยวข้องจะถูกใช้งานโดยบุคลากรของบริษัทที่จำเป็นต้องเข้าถึงข้อมูลดังกล่าวในการทำงานของบริษัท ซึ่งอาจรวมถึงการเปิดเผยข้อมูลส่วนบุคคลให้แก่หน่วยงานภายนอกตามรายละเอียดที่ปรากฏในหัวข้อ ซ.
3. บริษัทเก็บข้อมูลส่วนบุคคลอะไรบ้าง
บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลของผู้ใช้บริการ ดังต่อไปนี้
  • ข้อมูลที่บ่งชี้ตัวตน เช่น ชื่อ นามสกุล หมายเลขบัตรประจำตัวประชาชน เป็นต้น
  • ข้อมูลติดต่อ เช่น ที่อยู่ สถานที่ติดต่อ หมายเลขโทรศัพท์ อีเมล
  • ข้อมูลด้านการเงิน เช่น ข้อมูลบัญชีธนาคาร รายได้ต่อเดือน ค่าใช้จ่ายประจำ เป็นต้น
  • ข้อมูลเกี่ยวกับการใช้งานระบบเทคโนโลยีสารสนเทศของบริษัท รวมถึง
    • IP address ของผู้ใช้บริการและรายละเอียดของเว็บเบราว์เซอร์ที่ใช้
    • ข้อมูลเกี่ยวกับวิธีที่ใช้เว็บไซท์โดยใช้คุกกี้
    • ข้อมูลจราจรทางคอมพิวเตอร์ตามกฎหมายว่าด้วยการกระทำความผิดทางคอมพิวเตอร์
  • บริษัทใช้ซอฟต์แวร์ Google Analytics เพื่อรวบรวมข้อมูลเกี่ยวกับวิธีที่ใช้เว็บไซท์ของบริษัทซึ่งรวมถึง IP address ข้อมูลจะไม่ระบุตัวตนก่อนที่จะใช้สำหรับการประมวลผลการวิเคราะห์
    • Google Analytics ประมวลผลข้อมูลที่ไม่ระบุตัวตนเกี่ยวกับ:
      • หน้าที่เยี่ยมชมบนแอปพลิเคชัน DAYCASH และเว็บไซท์
      • ระยะเวลาที่ใช้จ่ายในแต่ละหน้า เว็บไซท์ของบริษัท
      • เหตุแห่งมาที่ไซต์
      • สิ่งที่คลิกในขณะที่เยี่ยมชมไซต์
    • บริษัทไม่จัดเก็บข้อมูลส่วนบุคคลผ่าน Google Analytics (เช่นชื่อหรือที่อยู่ของผู้ใช้บริการ)
    • บริษัทจะไม่ระบุตัวตนผ่านข้อมูลการวิเคราะห์และบริษัทจะไม่รวมข้อมูล
    • บริษัททดสอบและตรวจสอบการควบคุมการป้องกันข้อมูลของบริษัทอย่างต่อเนื่องเพื่อให้แน่ใจว่ามีประสิทธิภาพและตรวจพบจุดอ่อนใด ๆ นอกจากนี้ บริษัทอาจเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data) ในบางกรณี ได้แก่
      • ข้อมูลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความเชื่อในลัทธิ ศาสนาหรือปรัชญา ความคิดเห็นทางการเมือง และพฤติกรรมทางเพศ
4. บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลอย่างไร
โดยทั่วไปแล้วบริษัทเก็บรวบรวมข้อมูลส่วนบุคคลเกือบทั้งหมดจากผู้ใช้บริการโดยตรง ผ่านกระบวนการลงทะเบียนเป็นผู้ใช้บริการ อย่างไรก็ดี บริษัทอาจเก็บรวบรวมข้อมูลส่วนบุคคลจากแหล่งอื่นที่ไม่ใช่จากเจ้าของข้อมูลส่วนบุคคลโดยตรง ซึ่งอาจรวมถึงหน่วยงานทั้งภาครัฐและภาคเอกชนที่เกี่ยวข้อง ยกตัวอย่างเช่น การเก็บข้อมูลส่วนบุคคลจากฐานข้อมูลของกรมการปกครอง กระทรวงมหาดไทย โดยบริษัทจะขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลก่อน หรือ แจ้งถึงการเก็บรวบรวมข้อมูลส่วนบุคคลจากแหล่งอื่นให้แก่เจ้าของข้อมูลส่วนบุคคลทราบภายใน 30 วันนับแต่วันที่เก็บรวบรวมแล้วแต่กรณี
5. บริษัทประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ใด
บริษัทเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของเพื่อวัตถุประสงค์ดังต่อไปนี้
  • เพื่อการให้บริการต่าง ๆ แก่ผู้ใช้บริการ ในบางกรณีบริษัทอาจจำเป็นต้องใช้ข้อมูลส่วนบุคคลเพื่อให้ผู้ใช้บริการหรือพนักงานสามารถเข้าถึงบริการบางอย่างบริษัทและรับบริการ ซึ่งรวมถึงกรณีการยืนยันตัวบุคคลในการเข้าใช้งานแอปพลิเคชัน DAYCASH และการคำนวนเพดานการเบิกเงินล่วงหน้าของพนักงานแต่ละราย
  • เพื่อการปรับปรุงประสบการณ์การได้รับบริการ โดยบริษัทจะทำความเข้าใจพฤติกรรมและแนวคิดของผู้ใช้บริการผ่านพฤติกรรม วิธีการใช้บริการของผู้ใช้บริการ และแบบสอบถามต่าง ๆ เพื่อนำไปปรับปรุงและพัฒนาการให้บริการของบริษัท
  • เพื่อการรักษาความปลอดภัยไซเบอร์
  • เพื่อการวิเคราะห์และการทำโปรไฟล์ โดยบริษัทใช้ข้อมูลส่วนบุคคลสำหรับการวิเคราะห์ทางสถิติและเพื่อช่วยให้บริษัททราบถึงความต้องการของผู้ใช้บริการ ซึ่งรวมถึงการทำความเข้าใจเกี่ยวกับบริการที่ผู้ใช้บริการเลือกใช้ สิ่งนี้สามารถช่วยให้บริษัทสามารถให้บริการผู้ใช้บริการได้ดีขึ้นและกำหนดแนวทางในการปรับปรุงบริการ แอปพลิเคชัน และเว็บไซต์ของบริษัท
  • เพื่อการติดต่อกับผู้ใช้บริการและพนักงาน โดยบริษัทใช้ข้อมูลส่วนบุคคลของเพื่อติดต่อ ซึ่งอาจเกี่ยวข้องกับการแจ้งให้ทราบเกี่ยวกับการให้บริการ หรือการปรับปรุงการบริการเพื่อตอบสนองต่อปัญหาที่แจ้งไว้กับบริษัท


บริษัทมีความจำเป็นในการประมวลผลข้อมูลส่วนบุคคลด้วยเหตุผล (ฐานในการประมวลผลข้อมูลส่วนบุคคล) ต่อไปนี้ ซึ่งอาจไม่จำเป็นต้องเป็นไปตามเหตุผลใดเหตุผลหนึ่งเท่านั้น แต่อาจเป็นการประมวลผลข้อมูลส่วนบุคคลด้วยหลายเหตุผลประกอบกันก็ได้
  1. เพราะบริษัทมีความจำเป็นต้องปฏิบัติตามกฎหมาย (Legal Obligation) บริษัทจำเป็นต้องประมวลผลข้อมูลส่วนบุคคลตามหน้าที่ที่ต้องปฏิบัติตามกฎหมายที่เกี่ยวข้อง ซึ่งรวมถึงการประมวลผลข้อมูลเพื่อการติดตาม การตรวจสอบ หรือเพื่อการส่งข้อมูลตามกฎหมายของหน่วยงานกำกับดูแล
  2. เพราะบริษัทได้รับความยินยอมจากผู้ใช้งานและพนักงาน (Consent) ในบางกรณีบริษัทจะขอความยินยอมจากผู้ใช้บริการเพื่อประมวลผลข้อมูลส่วนบุคคล เช่น การขอความยินยอมเพื่อใช้ข้อมูลส่วนตัวของพนักงานในการคำนวนเพดานการเบิกเงินค่าจ้างล่วงหน้า การขอความยินยอมเพื่อตอบแบบสอบถาม หรือขอความยินยอมเพื่อการเปิดเผยหรือส่งข้อมูลส่วนบุคคลที่มีความอ่อนไหวของผู้ใช้บริการ


บริษัทจะประมวลผลข้อมูลส่วนบุคคลของผู้ใช้บริการตามวัตถุประสงค์ที่ได้แจ้งไว้เท่านั้น ในบางกรณี บริษัทอาจพิจารณาว่าสามารถประมวลผลข้อมูลส่วนบุคคลของผู้ใช้บริการหรือพนักงานด้วยเหตุผลอื่นที่เกี่ยวข้องและไม่ขัดหรือนอกเหนือไปจากวัตถุประสงค์เดิม แต่ในกรณีที่บริษัทจำเป็นต้องประมวลผลข้อมูลส่วนบุคคลด้วยวัตถุประสงค์อื่นที่ไม่เกี่ยวข้องกับวัตถุประสงค์เดิม บริษัทจะขอความยินยอมใหม่เพื่อการใช้ข้อมูลส่วนบุคคลตามวัตถุประสงค์ใหม่นั้น

ในกรณีที่เจ้าของข้อมูลปฏิเสธไม่ให้ใช้ข้อมูลส่วนบุคคล
หากบริษัทมีความจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลตามกฎหมายหรือเพื่อเข้าทำสัญญา หากเจ้าของข้อมูลเลือกที่จะไม่ให้ข้อมูลส่วนบุคคล บริษัทอาจไม่สามารถให้บริการแก่เจ้าของข้อมูลรายนั้นได้ ในกรณีที่เจ้าของข้อมูลไม่ยินยอมให้ใช้ข้อมูลส่วนบุคคล นอกเหนือจากที่บริษัทใช้ข้อมูลส่วนบุคคลเพื่อการปฏิบัติตามกฎหมาย เจ้าของข้อมูลรายนั้นยังคงสามารถใช้บริการของบริษัทได้ โดยอาจได้รับความสะดวกจากการใช้บริการน้อยลง เนื่องจากบริษัทไม่ได้รับความยินยอมให้ใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์สำหรับการให้บริการอย่างเต็มประสิทธิภาพ
6. คุกกี้ (Cookies) และเทคโนโลยีที่คล้ายคลึงกัน
บริษัทใช้คุกกี้ (Cookies) เพื่อช่วยให้ผู้ใช้บริการ พนักงาน และเจ้าข้องข้อมูลอื่นที่ได้รับสิทธิได้รับประสบการณ์ที่ดีที่สุดในเว็บไซต์ของบริษัท และเพื่อให้บริษัทและบุคคลที่สามสามารถปรับแต่งโฆษณาที่พบเห็นบนเว็บไซต์ของบริษัทและเว็บไซต์อื่น ๆ
7. การเปิดเผยข้อมูลส่วนบุคคลให้แก่หน่วยงานภายนอก
บริษัทอาจมีความจำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลให้แก่หน่วยงานภายนอกดังต่อไปนี้ เพื่อประมวลผลข้อมูลส่วนบุคคลตามหน้าที่ หรือตามกฎหมาย
  • หน่วยงานภายนอกที่ให้บริการแก่บริษัท
  • หน่วยงานภายนอกที่ให้การสนับสนุนกิจกรรมของบริษัท
  • ส่วนราชการหรือหน่วยงานกำกับดูแลอื่น ๆ ที่เกี่ยวข้อง เช่น ธนาคารแห่งประเทศไทย กระทรวงการคลัง เป็นต้น ซึ่งใช้ข้อมูลส่วนบุคคลของผู้ใช้บริการเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะตามกฎหมาย
ในกรณีที่บริษัทใช้หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการให้แก่หน่วยงานภายนอก บริษัทจะใช้หรือเปิดเผยข้อมูลส่วนบุคคลเท่าที่จำเป็นภายใต้วัตถุประสงค์อันชอบด้วยกฎหมายของบริษัท และอาจใช้วิธีการจัดทำข้อมูลนิรนาม (Anonymisation) การแฝงข้อมูล (Pseudonymisation) เพื่อความปลอดภัยของข้อมูล ในกรณีที่บริษัทมอบหมายให้บุคคลภายนอกเป็นผู้ประมวลผลข้อมูลส่วนบุคคลให้กับบริษัท ผู้ประมวลผลข้อมูลส่วนบุคคลจะต้องจัดให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสมตามนโยบายนี้ และบริษัทไม่อนุญาตให้บุคคลภายนอกดังกล่าวใช้ข้อมูลเพื่อวัตถุประสงค์อื่นนอกจากที่บริษัทกำหนด
8. การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ
แอปพลิเคชัน DAYCASH ไม่มีการส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศไม่ว่าในกรณีใด ๆ ในบางกรณีบริษัทอาจส่งข้อมูลส่วนบุคคลของผู้ใช้บริการไปยังต่างประเทศ เช่น ในกรณีที่บริษัทติดต่อกับผู้ใช้บริการที่อยู่ต่างประเทศ หรือหน่วยงานภายนอกที่อยู่ต่างประเทศที่อาจเกี่ยวข้องกับการให้บริการ เป็นต้น กรณีเช่นนี้บริษัทจะส่งข้อมูลส่วนบุคคลของผู้ใช้บริการไปยังต่างประเทศก็ต่อเมื่อเป็นไปตามเงื่อนไขอย่างใดอย่างหนึ่งดังต่อไปนี้
  • ประเทศปลายทางที่รับข้อมูลส่วนบุคคลมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ ตามหลักเกณฑ์การให้ความคุ้มครองข้อมูลส่วนบุคคลตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
  • เป็นการส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศให้แก่เครือกิจการหรือเครือธุรกิจตามนโยบายในการคุ้มครองข้อมูลส่วนบุคคลที่ได้รับการตรวจสอบและรับรองจากสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
  • บริษัทและหน่วยงานต่างประเทศได้จัดให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสมสามารถบังคับตามสิทธิของเจ้าของข้อมูลส่วนบุคคลได้ รวมทั้งมีมาตรการเยียวยาทางกฎหมายที่มีประสิทธิภาพตามหลักเกณฑ์และวิธีการที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด เช่น ข้อสัญญามาตรฐาน ประมวลวิธีปฏิบัติ มาตรฐานที่ได้รับการรับรอง เป็นต้น
  • เป็นการปฏิบัติตามกฎหมาย
  • ได้รับความยินยอมจากเจ้าของข้อมูลผู้ซึ่งได้รับทราบถึงมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่ไม่เพียงพอของประเทศปลายทางหรือองค์การระหว่างประเทศที่รับข้อมูลส่วนบุคคลแล้ว
  • เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งผู้ใช้บริการเป็นคู่สัญญาหรือเพื่อใช้ในการดำเนินการตามคำขอของเจ้าขอข้อมูลก่อนเข้าทำสัญญานั้น
  • เป็นการกระทำตามสัญญาระหว่างบริษัทกับบุคคลหรือนิติบุคคลอื่นเพื่อประโยชน์ของเจ้าของข้อมูล
  • เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของ หรือบุคคลอื่น เมื่อเจ้าของข้อมูลไม่สามารถให้ความยินยอมในขณะนั้นได้
  • เป็นการจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะที่สำคัญ
9. การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
บริษัทได้จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของผู้ใช้บริการ และให้ความสำคัญกับการปกป้องข้อมูลส่วนบุคคล มาตรการที่บริษัทได้จัดทำมีดังต่อไปนี้
  • การจำกัดการเข้าถึงส่วนอาคารของบริษัทและการเข้าถึงของผู้ใช้งานในระบบของบริษัท โดยให้สิทธิแก่ผู้ที่บริษัทให้สิทธิในการเข้าถึงเท่านั้น
  • การควบคุมเทคโนโลยีสำหรับระบบข้อมูลของบริษัท เช่น ไฟร์วอลล์ (Firewall) การตรวจสอบผู้ใช้งาน การเข้ารหัสข้อมูลที่มีมาตรฐาน และการแยกบทบาทระบบและข้อมูล
  • ระบบจะได้รับการตรวจสอบเชิงรุกผ่านฟังก์ชันรักษาความปลอดภัยข้อมูล
  • บุคคลภายนอกที่เป็นผู้ประมวลผลข้อมูลส่วนบุคคล (ถ้ามี) ให้ทางบริษัทจะต้องดำเนินการตามคำสั่งของบริษัทและตกลงที่จะรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลเท่านั้น
10. ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคล
บริษัทจะจัดเก็บข้อมูลส่วนบุคคลของผู้ใช้บริการภายในระยะเวลาเท่าที่จำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลนั้น หรือภายในระยะเวลาที่กฎหมายกำหนด

เมื่อพ้นระยะเวลาจัดเก็บ หรือบริษัทไม่มีสิทธิหรือไม่สามารถอ้างฐานในการประมวลผลข้อมูลส่วนบุคคลแล้ว บริษัทจะดำเนินการลบหรือทำลายข้อมูลส่วนบุคคล หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ ภายในระยะเวลาอันควร ในกรณีส่วนใหญ่ระยะเวลาการจัดเก็บข้อมูลส่วนบุคคลของบริษัทจะสิ้นสุดใน 1 ปีหลังวันสิ้นสุดอายุผู้ใช้บริการ
11. สิทธิของผู้ใช้บริการในฐานะเจ้าของข้อมูลส่วนบุคคล
เจ้าของข้อมูลมีสิทธิเกี่ยวกับข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ดังต่อไปนี้
  • สิทธิในการถอนความยินยอม (Right to withdraw consent)
    • เมื่อให้ความยินยอมกับบริษัทเพื่อวัตถุประสงค์อย่างหนึ่งอย่างใดโดยเฉพาะ มีสิทธิถอนความยินยอมเมื่อใดก็ได้ เว้นแต่เป็นกรณีที่มีข้อจำกัดสิทธิตามกฎหมาย หรือการที่ให้ความยินยอมเกี่ยวข้องกับสัญญาที่ให้ประโยชน์แก่เจ้าของข้อมูลรายนั้นเอง
    • มีสิทธิถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมกับบริษัทได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลอยู่กับบริษัท กรุณาติดต่อบริษัทหากต้องการ ตามที่อยู่และหมายเลขติดต่อที่บริษัทได้ประกาศไว้ในแอปพลิเคชัน DAYCASH
    • หากการถอนความยินยอมทำให้บริษัทอาจไม่สามารถมอบผลิตภัณฑ์หรือบริการบางอย่างให้ได้ บริษัทจะแจ้งให้เจ้าของข้อมูลรายนั้นทราบถึงรายละเอียดดังกล่าว
  • สิทธิในการขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล (Right to Access)
    • มีสิทธิในการขอเข้าถึงข้อมูลส่วนบุคคลของตน้อง และขอให้บริษัททำสำเนาข้อมูลส่วนบุคคลดังกล่าว
  • สิทธิในการโอนข้อมูลส่วนบุคคล (Right to Data Portability)
    • ในกรณีที่ทางบริษัทได้จัดทำข้อมูลส่วนบุคคลในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ เจ้าของข้อมูลมีสิทธิดังนี้
    • ขอให้บริษัทส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ
    • ขอรับข้อมูลส่วนบุคคลที่บริษัทส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่โดยสภาพทางเทคนิคไม่สามารถทำได้
  • สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (Right to Object)
    • มีสิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลด้วยเหตุบางประการได้
  • สิทธิในการขอให้ลบข้อมูลส่วนบุคคล (Right to Erasure)
    • มีสิทธิในการขอให้บริษัทลบ หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลด้วยเหตุบางประการได้
  • สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล (Right to Restriction of Processing)
    • มีสิทธิในการขอให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลด้วยเหตุบางประการได้
  • สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (Right to Rectification)
    • มีสิทธิในการขอให้บริษัทแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง เป็นปัจจุบัน และสมบูรณ์ได้ โดยบริษัทจะดำเนินการตรวจสอบและแก้ไขให้ถูกต้อง
    • ในกรณีที่มีการขอแก้ไขข้อมูลส่วนบุคคลบางอย่างที่บริษัทพิจารณาแล้วว่ามีความจำเป็นต้องยืนยันตัวตนเพิ่มเติม บริษัทจะขอเอกสารและ/หรือข้อมูลเพิ่มเติม
  • สิทธิในการร้องเรียน (Right to Complain)
    • มีสิทธิร้องเรียนบริษัทด้วยเหตุบางประการได้


เจ้าของข้อมูลสามารถติดต่อเจ้าหน้าที่ของบริษัทเพื่อยื่นคำร้องขอดำเนินการตามสิทธิข้างต้นตามรายละเอียดที่ปรากฏในหัวข้อ ฐ. หรือตามช่องทางที่บริษัทกำหนด บริษัทมีสิทธิในการปฏิเสธคำร้องขอของเจ้าของข้อมูลตามหลักเกณฑ์ที่กฎหมายกำหนด รวมถึงในกรณีที่คำร้องขอเป็นการใช้สิทธิโดยไม่สุจริต คำร้องขอที่ไม่สมเหตุสมผล คำร้องขอที่กฎหมายไม่ได้บัญญัติไว้ และ/หรือคำร้องขอที่ไม่สามารถปฏิบัติได้จริง

บริษัทจะบันทึกรายการต่าง ๆ ที่ได้ดำเนินการเกี่ยวกับคำร้องขอของเจ้าของข้อมูลไว้เพื่อใช้ในการแก้ไขปัญหาต่าง ๆ ที่เกิดขึ้น หากมีข้อสงสัยในรายละเอียดทางปฏิบัติของการดำเนินการเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล สามารถศึกษาได้จากแนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลที่จัดทำโดยคณะนิติศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย (Thailand Data Protection Guidelines 2.0 หรือ TDPG 2.0) ที่ https://www.law.chula.ac.th/wp-content/uploads/2019/10/TDPG2.0-C5-20191009.pdf
12. ติดต่อบริษัท
ในกรณีที่เจ้าของข้อมูลมีข้อซักถามเกี่ยวกับนโยบายคุ้มครองข้อมูลส่วนบุคคล หรือต้องการใช้สิทธิในฐานะเจ้าของข้อมูลส่วนบุคคลตามที่กำหนดไว้ในส่วน ฏ. สามารถติดต่อบริษัทได้ที่

สถานที่ติดต่อ: บริษัท มันนี่เทเบิล จำกัด (มหาชน) สำนักงานตั้งอยู่เลขที่ 142 ถนนพระราม 9 แขวงห้วยขวาง เขตห้วยขวาง กรุงเทพมหานคร 10310
ช่องทางการติดต่อ: csteam@moneytable.com
13. การทบทวนและเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล
นโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ได้รับการปรับปรุงล่าสุดในเดือนธันวาคม พ.ศ. 2563

บริษัทจะทำการพิจารณาทบทวนนโยบายคุ้มครองข้อมูลส่วนบุคคลเป็นประจำเพื่อให้สอดคล้องกับแนวปฏิบัติ และกฎหมาย ข้อบังคับที่เกี่ยวข้อง ทั้งนี้ บริษัทขอสงวนสิทธิในการเปลี่ยนแปลงนโยบายดังกล่าวในเว็บไซต์โดยไม่ต้องแจ้งให้ทราบล่วงหน้า