Business
Online
นโยบายความเป็นส่วนตัว
(Privacy Policy)
บริษัท บิซิเนส ออนไลน์ จำกัด (มหาชน) ( “บริษัทฯ”) เป็นบริษัทชั้นนำของไทยในการให้บริการข้อมูลธุรกิจและเครื่องมือวิเคราะห์ เพื่อให้บริการข้อมูลครบวงจรผ่านผลิตภัณฑ์ และ/หรือบริการ ต่าง ๆ ของบริษัทฯ (“ผลิตภัณฑ์”) เพื่อช่วยให้ลูกค้าหรือผู้ใช้บริการของบริษัทฯ (“ลูกค้า”) ใช้ข้อมูลดังกล่าวในการตัดสินใจทางธุรกิจได้อย่างมีประสิทธิภาพ
บริษัทฯ เสนอแนวทางต่าง ๆ เพื่อตอบสนองความต้องการที่หลากหลายของลูกค้าทั่วโลก ลูกค้าอาจใช้ผลิตภัณฑ์ของบริษัทฯ เพื่อลดความเสี่ยงทางด้านเครดิต เพิ่มกระแสเงินสด ขับเคลื่อนความสามารถในเพิ่มกำไร และจัดการผู้ผลิตสินค้าและ ผู้ให้บริการของตนได้อย่างมีประสิทธิภาพมากยิ่งขึ้น รวมทั้งเสริมความแข็งแกร่งให้กับการทำกิจกรรมทางการตลาด และ การเพิ่มรายได้จากลูกค้าเดิมและลูกค้าใหม่
ฐานข้อมูลของบริษัทฯ ประกอบไปด้วยข้อมูลทางธุรกิจ ซึ่งข้อมูลบางส่วนอาจถือเป็นข้อมูลส่วนบุคคลตามกฎหมายว่าด้วยเรื่องต่าง ๆ เช่น ข้อมูลเกี่ยวกับบุคคล อาทิ กรรมการและกรรมการผู้มีอำนาจของบริษัท ผู้ได้รับประโยชน์ที่แท้จริง (Beneficial Owner) ผู้ถือหุ้น ผู้ประกอบวิชาชีพ เป็นต้น
บริษัทฯ มีความรับผิดชอบในการรักษาความปลอดภัยของข้อมูลที่อยู่ภายใต้ความดูแลของบริษัทฯ และมุ่งมั่นที่จะจัดการข้อมูลของบริษัทฯ ด้วยวิธีการที่มั่นคงปลอดภัยและน่าเชื่อถือ บริษัทฯ จัดทำผลิตภัณฑ์โดยอาศัยข้อมูลเกี่ยวกับธุรกิจล้านซึ่งรวบรวมมาจากภาครัฐและแหล่งข้อมูลที่เชื่อถือได้
นโยบายความเป็นส่วนตัวฉบับนี้ (“นโยบาย”) ระบุรายละเอียดในการที่บริษัทฯ เก็บรวบรวม ใช้ จัดการ แบ่งปัน และคุ้มครองข้อมูลของนิติบุคคลและบุคคลธรรมดา โปรดอ่านนโยบายฉบับนี้อย่างละเอียดเพื่อทำความเข้าใจเกี่ยวกับแนวปฏิบัติในการเก็บรวบรวมและจัดการข้อมูลของบริษัทฯ บริษัทฯ จะยึดมั่นตามนโยบายฉบับนี้และหลักการต่าง ๆ ด้วยการปฏิบัติตามกฎหมาย การจัดทำเอกสาร และการประเมินอย่างต่อเนื่อง เพื่อให้มีการปฏิบัติตามระเบียบว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
นโยบายฉบับนี้ระบุแนวปฏิบัติของบริษัทฯ ในการจัดการข้อมูลบนเว็บไซต์ www.bol.co.th ซึ่งเว็บไซต์ดังกล่าวอาจระบุลิงก์ต่อไปยังเว็บไซต์อื่นที่อาจใช้นโยบายการจัดการข้อมูลที่แตกต่างไป บริษัทฯ สนับสนุนให้ลูกค้าอ่านนโยบายความเป็นส่วนตัวของเว็บไซต์อื่นอย่างละเอียดเพื่อให้เกิดความมั่นใจว่า ลูกค้าเข้าใจแนวปฏิบัติของเว็บไซต์ดังกล่าว และข้อแตกต่างอื่นที่เกี่ยวข้อง
ข้อ 1. คำนิยาม
ข้อ 2. ข้อมูลที่บริษัทฯ เก็บรวบรวม
2.1 ข้อมูลธุรกิจ
บริษัทฯ เก็บรวบรวมข้อมูลเกี่ยวกับธุรกิจและผู้ประกอบวิชาชีพในธุรกิจต่าง ๆ รวมถึงข้อมูลที่บริษัทฯ ก็รวบ
รวมจากเจ้าของธุรกิจ เจ้าหนี้ คู่ค้า บุคคลที่สาม และผู้ผลิตสินค้า และจากแหล่งข้อมูลสาธารณะ อาทิ ข้อมูลทาง ทะเบียนของธุรกิจเอกสารที่ยื่นต่อตลาดหลักทรัพย์แห่งประเทศไทย และการยื่นฟ้องคดีล้มละลาย ซึ่งบริษัทฯ มี การเผยแพร่ข้อมูลที่ผ่านการประมวลผลเกี่ยวกับธุรกิจต่าง ๆ ที่สามารถเข้าถึงได้จากแหล่งข้อมูลสาธารณะ และ อาจเป็นปัจจัยประการหนึ่งที่ลูกค้าใช้ในการตัดสินใจเกี่ยวกับเครดิต การประกันภัย การตลาด และกิจกรรมอื่นโดย
ข้อมูลที่บริษัทฯ เก็บรวบรวม รวมถึงแต่ไม่จำกัดเพียงข้อมูลดังต่อไปนี้
(1) ข้อมูลบริษัทและผู้ประกอบวิชาชีพในธุรกิจ รวมถึงข้อมูลติดต่อทางธุรกิจ เช่น ชื่อ ตำแหน่ง ที่อยู่ หมายเลขโทร
ศัพท์หมายเลขโทรสาร อีเมล ชื่อโดเมน (Domain Name) และบันทึกทางทะเบียน ทางการเงิน และทางภาษี
(2) ข้อมูลบริษัทและข้อมูลทางสถิติของบริษัทโดยละเอียด รวมถึงจำนวนลูกจ้าง
(3) ความเป็นมาเกี่ยวกับผู้บริหารของบริษัท เช่น ผู้ได้รับประโยชน์ที่แท้จริง หรือผู้มีอำนาจควบคุมอย่างมีนัยสำคัญ
ประวัติการศึกษาและการทำงานของเจ้าของบริษัทประวัติหรือสถานะทางกฎหมายรวมถึงประวัติอาชญากรรมหรือ
การกระทำความผิด
(4) ผลประกอบการที่ผ่านมาของบริษัท รวมถึงขอบเขตการประกอบธุรกิจ บริษัทย่อย บริษัทในเครือ และสายธุรกิจ
ต่าง ๆ
(5) ข้อมูลเครดิตทางการค้าและทางธุรกิจ รวมถึงประวัติและรูปแบบวิธีการชำระเงิน
(6) สรุปข้อมูลธุรกิจเกี่ยวกับความสามารถทำกำไร หนี้สิน สินทรัพย์ สินทรัพย์สุทธิ และความสัมพันธ์ทางธุรกิจ
(7) ข้อมูลเกี่ยวกับการปฏิบัติตามกฎเกณฑ์ทางธุรกิจจากแหล่งข้อมูลสาธารณะข้อมูลรัฐบาลและหน่วยงานทางวิชาชีพ
สื่อและเอกสารเผยแพร่ทางธุรกิจ
(8) ประวัติและข้อมูลทางสถิติของสถาบันการศึกษา รวมถึงหัวข้อทางการศึกษาที่เชี่ยวชาญ และจำนวนลูกจ้าง
(9) ที่อยู่ไอพี (IP Address) พิกัดทางภูมิศาสตร์ (Geolocation) และการแสดงความเห็นในสื่อสังคมออนไลน์
(10) ข้อมูลบัตรเครดิตและบัตรเดบิต เพื่อประมวลผลการชำระเงินของลูกค้าบางราย
(11) ข้อมูลส่วนบุคคลที่เกี่ยวข้องทางธุรกิจของบุคลากรในธุรกิจนั้น
2.2 ข้อมูลส่วนบุคคล
บริษัทฯ อาจเก็บรวบรวมข้อมูลส่วนบุคคล ได้แก่
(1) ข้อมูลเกี่ยวกับบุคคล เช่น ชื่อ นามสกุล อายุ วันเกิด เพศ สัญชาติ สถานภาพสมรส เลขประจำตัวประชาชน เลข หนังสือเดินทาง ที่อยู่ สถานที่ทำงาน หมายเลขโทรศัพท์ ที่อยู่อีเมล (Email address) ข้อมูลที่ปรากฏบนนามบัตร
สถานะของการเป็นกรรมการ คณะกรรมการภายในบริษัท กรรมการผู้มีอำนาจลงนามผูกพัน นิติบุคคล ผู้ถือหุ้น
ตัวแทน และ/หรือผู้รับมอบอำนาจของบริษัท นักลงทุน สถานะการเป็นผู้จำหน่ายผู้ให้บริการ หรือคู่ค้า (Supplier)
กับบริษัทฯ เสียง ภาพนิ่ง ภาพเคลื่อนไหว และการใช้สื่อสังคมออนไลน์ (Social Media Handle)
(2) ข้อมูลทางการเงิน เช่น เลขที่บัญชีธนาคาร ธุรกรรมทางการเงิน
(3) ข้อมูลเกี่ยวกับผลิตภัณฑ์และบริการ เช่น ข้อมูลเกี่ยวกับผลิตภัณฑ์หรือบริการที่เจ้าของข้อมูลส่วนบุคคลสนใจ
หรือเคยใช้บริการความพึงพอใจ ผลตอบรับ และความคิดเห็นของเจ้าของข้อมูลส่วนบุคคลต่อผลิตภัณฑ์หรือ บริการดังกล่าวและรายละเอียดเกี่ยวกับการใช้สิทธิและการร้องเรียนเกี่ยวกับผลิตภัณฑ์และบริการ
(4) ข้อมูลที่เก็บรวบรวมโดยอัตโนมัติผ่านการติดตามตรวจสอบทางระบบคอมพิวเตอร์ เช่น คุกกี้ (Cookies) ที่อยู่ไอพี
(IP Address) ประเภทอุปกรณ์ เบราว์เซอร์ที่ใช้งาน หรือระบบปฏิบัติการ (เช่น Android หรือ iOS) หน้าเว็บไซต์ที่
เข้าชม และ เว็บไซต์ต้นทางที่เจ้าของข้อมูลส่วนบุคคลเชื่อมโยงมาที่เว็บไซต์ ประวัติในการเยี่ยมชม ค้นหา และกิจ
กรรมของบนเว็บไซต์และแอปพลิเคชันของบริษัทฯ ที่เก็บรวบรวมจากคุกกี้ แท็กพิกเซล และเทคโนโลยีการติดตาม อื่น ๆ
(5) ข้อมูลเกี่ยวกับตำแหน่งที่ตั้ง เช่น ข้อมูลเกี่ยวกับตำแหน่งที่แน่นอน รวมถึงข้อมูลพิกัดทางภูมิศาสตร์ จากอุปกรณ์
เคลื่อนที่หรือคอมพิวเตอร์ และบริการที่บอกตำแหน่งทางภูมิศาสตร์ตามพื้นที่ (Location-Based Service)
(6) ข้อมูลส่วนบุคคลที่มีความอ่อนไหว เช่น ศาสนาและเชื้อชาติ
(7) ข้อมูลส่วนบุคคลของบุคคลที่สาม ที่เจ้าของข้อมูลส่วนบุคคลได้ให้ไว้แก่บริษัทฯ เช่น ชื่อ นามสกุล ที่อยู่ หมายเลข
โทรศัพท์ ความสัมพันธ์ อาชีพ สถานะการเป็นผู้บริหารระดับสูง ผู้มีอำนาจกระทำการแทนนิติบุคคล ผู้ได้รับมอบ
อำนาจของนิติบุคคล กรรมการ ผู้ถือหุ้น พนักงาน ลูกจ้าง การเป็นเจ้าของหรือเจ้าของร่วม และข้อมูลส่วน
บุคคลอื่นของบุคคลใด ๆ
2.3 ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
บริษัทฯ อาจเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหวของเจ้าของข้อมูลส่วนบุคคล อาทิ เชื้อชาติ ศาสนา
เพื่อการดำเนินการตามสัญญาที่มีต่อเจ้าของข้อมูลส่วนบุคคล หรือเมื่อเจ้าของข้อมูลส่วนบุคคลยินยอมให้ข้อมูล
ดังกล่าวเท่านั้นบริษัทฯ จะใช้ข้อมูลนี้เพื่อวัตถุประสงค์ที่จำกัดและตามที่ได้รับอนุญาตให้เก็บรวบรวมข้อมูลส่วน
บุคคลที่มีความอ่อนไหวเท่านั้นและบริษัทฯจะดำเนินการตามขั้นตอนตามสมควรตามที่กฎหมายกำหนด เพื่อคุ้มครอง
ความมั่นคงปลอดภัยของข้อมูลดังกล่าวอย่างเพียงพอ นอกจากนี้ บริษัทฯ อาจเปิดเผยข้อมูลนี้แก่บุคคลที่สามที่
เชื่อถือได้เพื่อนำไปใช้ตามวัตถุประสงค์ที่จำกัดและตามที่ได้รับอนุญาตเท่านั้น
2.4 ในกรณีที่เจ้าของข้อมูลส่วนบุคคลเป็นผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ บริษัทฯ จะปฏิบัติ
ตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลในการประมวลผลข้อมูลส่วนบุคคลของบุคคลดังกล่าวโดยคำนึง
ถึงการคุ้มครองข้อมูลส่วนบุคคลอย่างสูงสุด
ข้อ 3. แหล่งที่มาของข้อมูล
บริษัทฯ จะเก็บรวบรวมข้อมูลธุรกิจ และข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล จากแหล่งที่มาดังต่อไปนี้
(1) เก็บรวบรวมข้อมูลโดยตรงจากเจ้าของธุรกิจ หรือจากเจ้าของข้อมูลส่วนบุคคล โดยบริษัทฯ เก็บรวบรวมข้อมูล จากการสมัครใช้ผลิตภัณฑ์ของบริษัทฯ การติดต่อกับบริษัทฯ พนักงาน และ/หรือตัวแทนของบริษัทฯ การให้ข้อมูล
ผ่านทางเว็บไซต์แอปพลิเคชัน แพลตฟอร์ม สื่อสังคมออนไลน์ (Social Media) การตอบแบบสอบถาม หรือช่อง
ทางการส่งเสริมการขายและการตลาดอื่น ๆ ของบริษัทฯ รวมถึงการเข้าร่วมประชุมและการเข้าร่วมกิจกรรมต่างๆ
ของบริษัทฯ เป็นต้น
(2) เก็บรวบรวมข้อมูลจากแหล่งอื่น เช่น กรมพัฒนาธุรกิจการค้า กระทรวงพาณิชย์ ตลาดหลักทรัพย์แห่งประเทศไทย
สำนักงาน คณะ กรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ ธนาคารแห่งประเทศไทย ศาล กรมสรรพากร กรมบังคับคดี หรือหน่วยงานราชการอื่น บริษัทในเครือ พันธมิตรทางธุรกิจ ผู้ให้บริการข้อมูลแพลตฟอร์มหรือสื่อ สังคมออนไลน์ (Social Media) เว็ปไซต์ของบุคคลที่สาม หรือการสอบถามบุคคลที่สามที่มีสิทธิโดยชอบด้วย
กฎหมายในการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูล และ/หรือคู่ค้าที่เกี่ยวข้องกับเจ้าของข้อมูล แหล่ง
ข้อมูลสาธารณะอื่น เป็นต้น ทั้งนี้กรณีที่บริษัทฯ เก็บรวบรวมข้อมูลจากแหล่งอื่น บริษัทฯ จะดำเนินการประมวล
ผลข้อมูลภายใต้ขอบเขตที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล และกฎหมายอื่นกำหนด
ข้อ 4. วัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล
4.1 บริษัทฯ จะประมวลผลข้อมูลส่วนบุคคลเท่าที่จำเป็นตามวัตถุประสงค์อันชอบด้วยกฎหมายที่ได้แจ้งให้เจ้าของข้อมูล
ส่วนบุคคลทราบก่อนหรือในขณะเก็บรวบรวมข้อมูลส่วนบุคคล เมื่อเจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมโดย
ชัดแจ้งแก่บริษัทฯ ก่อนหรือในขณะประมวลผลข้อมูลส่วนบุคคล หรือตามที่กฎหมายให้สิทธิบริษัทฯ สามารถ
ประมวลผลข้อมูลส่วนบุคคลได้โดยที่เจ้าของข้อมูลส่วนบุคคลไม่ต้องให้ความยินยอม
4.2 การประมวลผลข้อมูลส่วนบุคคลของบริษัทฯ จะเป็นไปเพื่อวัตถุประสงค์อย่างใดอย่างหนึ่งหรือหลายอย่างรวมกัน
ดังต่อไปนี้
(1) เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ หรือของบุคคลหรือนิติบุคคลอื่น เว้นแต่ประโยชน์ดังกล่าวมีความ
สำคัญน้อยกว่า สิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล เช่นกรณีข้อมูลส่วนบุคคลที่เป็น
สาระสำคัญของข้อมูลนิติบุคคลที่เจ้าของข้อมูลส่วนบุคคลหรือผู้แทนนิติบุคคลได้แจ้งไว้ต่อกรมพัฒนาธุรกิจการค้า
หรือ ข้อมูลส่วนบุคคลที่เป็นองค์ประกอบสำคัญของประกาศของราชการหรือมีการประกาศในราชกิจจานุเบกษา
เป็นต้น
(2) เพื่อให้บริการ และอำนวยความสะดวกให้แก่ลูกค้า เจ้าของข้อมูลส่วนบุคคล หรือผู้ใช้ข้อมูลส่วนบุคคล ในการใช้
บริการบนเว็บไซต์และ/หรือแอปพลิเคชันของบริษัทฯ
(3) เพื่อตรวจสอบคุณสมบัติสำหรับการลงทะเบียน การเข้าร่วมประชุมผู้ถือหุ้น การเข้าร่วมประชุมกรรมการ การเข้า
ร่วมกิจกรรมกับบริษัทฯ การติดต่อหรือประสานงานใด ๆ กับบริษัทฯ การสมัครสมาชิก และการสร้างชื่อผู้ใช้งาน
ของบุคคลรวมถึงการรักษาและการจัดการชื่อผู้ใช้งานของบุคคล
(4) เพื่อเข้าทำสัญญาและปฏิบัติตามสัญญาหรือความผูกพันระหว่างเจ้าของข้อมูลส่วนบุคคลและบริษัทฯ ในฐานะที่ เป็นผู้ใช้บริการหรือผู้รับบริการ หรือเพื่อใช้ในการดำเนินการตามคำขอก่อนเข้าทำสัญญานั้น ในกรณีนี้ หากเจ้าของ
ข้อมูลส่วนบุคคลไม่ได้ให้ข้อมูล ส่วนบุคคลแก่บริษัทฯ บริษัทฯ อาจไม่สามารถปฏิบัติตามข้อผูกพันที่มีต่อเจ้าของ
ข้อมูลส่วนบุคคลได้ย่างมีประสิทธิภาพ
(5) เพื่อวิเคราะห์พฤติกรรมของบุคคล ทำการวิจัย ทำการตลาด ส่งเสริมการขาย ทำโฆษณาทางการตลาด เสนอข้อ
เสนอ สิทธิพิเศษ ข่าวสาร ประชาสัมพันธ์ โปรโมชั่น และนำเสนอผลิตภัณฑ์และบริการของบริษัทฯ บริษัทในเครือ
และพันธมิตรทางธุรกิจ ที่บุคคลอาจสนใจ สอดคล้องกับความต้องการ และ/หรือเหมาะสมกับท่านเจ้าของข้อมูล
ส่วนบุคคล
(6) เพื่อปรับปรุงและพัฒนาผลิตภัณฑ์และบริการของบริษัทฯ และแก้ไขปัญหาหรือข้อขัดข้องที่เกิดจากผลิตภัณฑ์และ
บริการของบริษัทฯโดยการประเมิน การทำวิจัยตลาด การวิเคราะห์และจัดทำแบบจำลองหรือการทำรายงานเชิง
ภาพรวม เป็นต้น
(7) เพื่อให้บริการหลังการขาย เช่น ติดต่อสื่อสารกับเจ้าของข้อมูลส่วนบุคคล เพื่อสอบถามความพึงพอใจ และความ
เห็นเพิ่มเติม เกี่ยวกับผลิตภัณฑ์และบริการที่ได้รับจากบริษัทฯ
(8) เพื่อบริหารจัดการ ติดตาม และตรวจสอบการทำงานของเว็บไซต์ และแอปพลิเคชันของบริษัทฯ เพื่ออำนวยความ
สะดวกปรับปรุงเนื้อหา และปรับปรุงประสิทธิภาพและความปลอดภัยในการให้บริการเว็บไซต์ และแอปพลิเคชัน
(9) เพื่อตรวจสอบพฤติกรรม กิจกรรม และการดำเนินการใด ๆ ที่เกิดขึ้นบนเว็บไซต์ หรือแอปพลิเคชันของบริษัทฯ ใน
การรักษาความมั่นคงปลอดภัยทางคอมพิวเตอร์และยับยั้งกิจกรรมที่อาจผิดกฎหมาย เช่น การฉ้อโกงหรืออาชญา
กรรมต่าง ๆ
(10) เพื่อปฏิบัติตามกฎหมาย ข้อบังคับ กฎ ระเบียบ หรือหลักเกณฑ์ที่ใช้บังคับ รวมถึงคำสั่งศาล หรือหน่วยงาน
ราชการ ซึ่งบริษัทฯมีหน้าที่ต้องปฏิบัติตาม หรือกรณีอื่นตามที่กฎหมายกำหนด
(11) เพื่อการรักษาความปลอดภัย และประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ เช่น การเก็บรวบรวมและประมวลผล
ข้อมูลส่วนบุคคล ด้วยวิธีการต่าง ๆ เช่น การบันทึกภาพนิ่ง ภาพเคลื่อนไหว และ/หรือเสียงของบุคคลผ่านทาง
กล้องวงจรปิด (CCTV) เพื่อการรักษาความปลอดภัยของสถานที่ ทรัพย์สิน พนักงาน และผู้มาติดต่อ
(12) เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯกรณีอื่น เช่น การบันทึกเสียงสนทนาทางโทรศัพท์เมื่อมีผู้ติดต่อ
กับบริษัทฯ การบันทึกภาพนิ่ง ภาพเคลื่อนไหว และ/หรือเสียง และเก็บรวบรวมสำเนาบัตรประจำตัวประชาชนของ
บุคคลที่เข้าร่วมประชุมและกิจกรรม เช่น การอบรม สัมมนา การสันทนาการ หรือกิจกรรมอื่นของบริษัทฯ การเก็บ
รวบรวมสำเนาบัตรประจำตัวประชาชนของบุคคล เพื่อการยืนยันตัวตน สำหรับใช้ประกอบการยื่นคำขอใช้สิทธิของ
เจ้าของข้อมูลส่วนบุคคล การรับ-ส่ง เอกสาร พัสดุ ของสมนาคุณ หรือการจัดการกับข้อร้องเรียน ข้อพิพาท และ
ข้อเรียกร้องต่าง ๆ เป็นต้น
ข้อ 5. การใช้และการเปิดเผยข้อมูลส่วนบุคคล
บริษัทฯ ใช้และจะเปิดเผยข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่ระบุไว้ตามนโยบายของบริษัท ฯ โดยบริษัทฯ อาจเปิด
เผยข้อมูลส่วนบุคคล เท่าที่จำเป็นและจำกัด ให้แก่บุคคลและหน่วยงานดังต่อไปนี้
(1) ลูกจ้างและผู้รับจ้างที่มีความจำเป็นต้องเข้าถึงข้อมูลส่วนบุคคลเพื่อการให้บริการ การดำเนินธุรกิจและการปฏิบัติ
หน้าที่ของบริษัทฯ ตามสัญญาหรือความผูกพันระหว่างเจ้าของข้อมูลส่วนบุคคลและบริษัทฯ
(2) ผู้ให้บริการที่ประมวลผลข้อมูลส่วนบุคคลในนามของบริษัทฯ หรือสนับสนุนหรือช่วยเหลือการดำเนินธุรกิจของ
บริษัทฯ ทั้งในประเทศไทยและต่างประเทศ
(3) บริษัทในเครือ หน่วยงาน คู่ค้า หรือพันธมิตรทางธุรกิจ ที่เจ้าของข้อมูลส่วนบุคคลให้ความยินยอม หรือด้วย เหตุอื่นตามที่กฎหมายกำหนดทั้งในประเทศไทยและต่างประเทศ
(4) ลูกค้าหรือผู้ใช้บริการของบริษัทฯที่สามารถเข้าถึงข้อมูลส่วนบุคคลได้โดยชอบ เนื่องจากข้อมูลส่วนบุคคลดังกล่าว
เป็นส่วนสาระสำคัญของข้อมูลนิติบุคคลหรือกรณีที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมแก่บริษัทฯ หรือด้วย
เหตุอื่นตามที่กฎหมายกำหนด ทั้งในประเทศไทยและต่างประเทศ
(5) ผู้สอบบัญชี ทนายความ และที่ปรึกษาของบริษัทฯ
(6) ศาลที่มีเขตอำนาจ หน่วยงานรัฐ หรือหน่วยงานอื่น ๆ ที่มีอำนาจตามกฎหมาย เช่น กรมสรรพากร สำนักงาน
ป้องกันและปราบปรามการฟอกเงิน และสำนักงานคณะกรรมการป้องกันและปราบปรามการทุจริตแห่งชาติ
(7) บุคคลที่สามที่เจ้าของข้อมูลส่วนบุคคลได้ร้องขอให้บริษัทฯ เปิดเผยข้อมูลดังกล่าว ในการเปิดเผยข้อมูลส่วนบุคคล
ให้แก่บุคคลดังกล่าว บริษัทฯ จะดำเนินการให้บุคคลเหล่านั้นรับทราบและคุ้มครองข้อมูล ส่วนบุคคลตามวัตถุประ
สงค์ในการประมวลผลข้อมูลส่วนบุคคลของบริษัทฯ และไม่นำไปใช้เพื่อวัตถุประสงค์อื่นนอกเหนือจากขอบเขตที่ บริษัทฯ ได้กำหนดไว้
ข้อ 6. การเปิดเผยหรือส่งข้อมูลส่วนบุคคลให้แก่บุคคลในต่างประเทศ
บริษัทฯ ประกอบธุรกิจหลักเกี่ยวกับการประมวลผลข้อมูลนิติบุคคล ซึ่งมีการเปิดเผยหรือส่งข้อมูลให้แก่บุคคลใน
ต่างประเทศเป็นครั้งคราว ข้อมูลส่วนบุคคลที่เป็นสาระสำคัญของข้อมูลนิติบุคคลที่เจ้าของข้อมูลส่วนบุคคลหรือ
ผู้แทนนิติบุคคลได้แจ้งไว้ต่อกรมพัฒนาธุรกิจการค้า หรือข้อมูลส่วนบุคคลใดๆ ที่บริษัทฯ เก็บรวบรวม อาจถูก
เปิดเผยหรือส่งข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลไปยังบริษัทในเครือกิจการ และ/หรือบริษัทในเครือ
ธุรกิจเดียวกันที่อยู่ต่างประเทศ และ/หรือผู้รับข้อมูลอื่นซึ่งอยู่ในต่างประเทศ เพื่อวัตถุประสงค์ในการปฏิบัติตาม
สัญญาระหว่างบริษัทฯ และผู้รับข้อมูล หรือ เป็นการเก็บรักษาข้อมูลแทนบริษัทฯ เช่น การส่งหรือโอนข้อมูลส่วน
บุคคลไปยังผู้ให้บริการระบบคลาวด์ (Cloud) ที่มีแพลตฟอร์มหรือเครื่องแม่ข่าย (Server) อยู่ต่างประเทศ โดย
บริษัทฯปฏิบัติตามหลักเกณฑ์การให้ความคุ้มครองข้อมูลส่วนบุคคลตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
ประกาศกำหนด แ ละจัดให้มีมาตรการคุ้มครองที่เหมาะสม สามารถบังคับตามสิทธิของเจ้าของข้อมูลส่วนบุคคลได้
รวมทั้งมีมาตรการเยียวยาทางกฎหมายที่มีประสิทธิภาพ
ข้อ 7. หลักกฎหมายที่สำคัญที่ใช้ในการประมวลผลข้อมูล
7.1 ความยินยอม
เมื่อเจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมแก่บริษัทฯ ในการเก็บรวบรวม ใช้ จัดการ เก็บรักษา และเปิดเผย
ข้อมูลของตนได้ก่อนหรือในขณะที่บริษัทฯ ประมวลผลข้อมูลส่วนบุคคลตามกฎหมาย หรือกรณีอื่นที่กฎหมายให้
ถือว่าเจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอม เพื่อให้บริษัทประมวลผลตามที่ระบุไว้ในนโยบายฉบับนี้ ประกาศ
ความเป็นส่วนตัว (Privacy Notice) และข้อกำหนดและเงื่อนไขอื่นที่เกี่ยวข้อง
7.2 ประโยชน์โดยชอบด้วยกฎหมาย
เมื่อบริษัทฯ ประมวลผลข้อมูลส่วนบุคคล เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ หรือบุคคลอื่น รวมถึง (ก) การจัดการโอกาสทางธุรกิจ เครดิตทางธุรกิจ และความเสี่ยงทางการเงิน (ข) บริหารความเสี่ยง และตัดสินใจ
ทางการตลาด (ค) ทำธุรกรรมต่าง ๆ (ง) ป้องกันการฉ้อโกงและการทุจริต และ (จ) ทราบข้อมูลเกี่ยวกับบุคคลที่
ตนเข้าทำธุรกิจด้วย โดยไม่กระทบต่อประโยชน์หรือสิทธิเสรีภาพขั้นพื้นฐานของเจ้าของข้อมูลส่วนบุคคล
7.3 สัญญากับเจ้าของข้อมูลส่วนบุคคลหรือบุคคลที่เกี่ยวข้อง
เมื่อบริษัทฯ ประมวลผลข้อมูล เพื่อปฏิบัติหน้าที่ของบริษัทฯ ภายใต้สัญญาใดๆ กับเจ้าของข้อมูลส่วนบุคคล หรือ
บุคคลที่เกี่ยวข้อง หรือเพื่อดำเนินการใด ๆ ก่อนการเข้าทำสัญญา ตามคำขอของเจ้าของข้อมูลส่วนบุคคล หรือ
บุคคลที่เกี่ยวข้อง
ทั้งนี้ เจ้าของข้อมูลส่วนบุคคลมีดุลพินิจในการให้ข้อมูลส่วนบุคคลแก่บริษัทฯ หากเจ้าของข้อมูลส่วนบุคคลไม่ได้ให้ ข้อมูลดังกล่าวแก่บริษัทฯ ไม่ว่าทั้งหมดหรือบางส่วน ตามที่บริษัทฯ ร้องขอ บริษัทฯ อาจไม่สามารถดำเนินการตาม
คำขอ หรือเข้าทำสัญญากับเจ้าของข้อมูลส่วนบุคคล หรือบุคคลที่เกี่ยวข้องได้
7.4 หน้าที่ตามกฎหมายของบริษัทฯ
เมื่อบริษัทฯ ประมวลผลข้อมูลเท่าที่จำเป็น เพื่อปฏิบัติหน้าที่ตามกฎหมายภายใต้กฎหมายและระเบียบที่เกี่ยวข้อง
ข้อ 8. ระยะเวลาในการเก็บรักษาข้อมูล
บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลตราบเท่าที่จำเป็นและเหมาะสมกับวัตถุประสงค์ของการดำเนินการเกี่ยวกับ
ข้อมูลส่วนบุคคลนั้น เว้นแต่มีกฎหมายกำหนดระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคลไว้เป็นการเฉพาะ และเมื่อ
พ้นระยะเวลาดังกล่าวแล้ว บริษัทฯ จะดำเนินการลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลไม่สามารถระบุตัวบุคคลที่
เป็นเจ้าของข้อมูลส่วนบุคคลได้ ทั้งนี้ บริษัทฯ อาจเก็บรักษา ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลต่อไปเท่าที่จำเป็น
ตามที่กฎหมายกำหนด
ข้อ 9. สิทธิของเจ้าของข้อมูลส่วนบุคคล
9.1 เมื่อพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีผลบังคับใช้กับบริษัทฯ เจ้าของข้อมูลส่วนบุคคลมี สิทธิในการจัดการข้อมูลส่วนบุคคลของตนซึ่งอยู่ภายใต้การดูแลของบริษัทฯ ดังนี้
(1) สิทธิในการถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคล
เจ้าของข้อมูลส่วนบุคคลมีสิทธิถอนความยินยอมที่ได้ให้ไว้กับบริษัทฯ ในการประมวลผลข้อมูลส่วนบุคคลที่เจ้าของ ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลให้ความยินยอมไว้แก่บริษัทฯ ได้ตลอด
ระยะเวลาที่ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลอยู่ภายใต้ความดูแล ของบริษัทฯ โดยการถอนความยิน
ยอมจะไม่ส่งผลกระทบต่อการเก็บรวบรวมใช้หรือ เปิดเผยข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความ
ยินยอมไปแล้วโดยชอบ
(2) สิทธิในการเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล และสิทธิในการร้องขอให้เปิดเผยการได้มาของข้อมูลส่วนบุคคล
เจ้าของข้อมูลส่วนบุคคลมีสิทธิเข้าถึงข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลและขอให้บริษัทฯ ทำสำเนาข้อ
มูลส่วนบุคคลดังกล่าวให้แก่เจ้าของข้อมูลส่วนบุคคล รวมถึงขอให้บริษัทฯ เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่
เจ้าของข้อมูลส่วนบุคคลไม่ด้ให้ความยินยอมแก่บริษัทฯ ได้
(3) สิทธิในการขอรับข้อมูลส่วนบุคคลในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไป รวมทั้งมีสิทธิ (ก) ขอให้บริษัทฯ ส่ง หรือโอนข้อมูลส่วนบุคคลไปยังผู้ควบคุมอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ หรือ (ข) ขอรับข้อมูลส่วนบุคคลที่
บริษัทฯ ส่ง หรือ โอนข้อมูลส่วนบุคคลไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่โดยสภาพทางเทคนิคไม่
สามารถทำได้
(4) สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล
เจ้าของข้อมูลส่วนบุคคลมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วน
บุคคลได้ในเวลาใด ๆ
(5) สิทธิในการลบ หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วน
บุคคลได้ เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอให้บริษัทฯ ลบ หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่
ไม่สามารถระบุตัว เจ้าของข้อมูลส่วนบุคคลได้ ในกรณีที่ข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาตาม
วัตถุประสงค์ หรือเจ้าของข้อมูลส่วนบุคคลได้ถอนความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วน
บุคคล หรือบริษัทฯ ไม่มีอำนาจตามกฎหมายในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
(6) สิทธิในการระงับการประมวลผลข้อมูลส่วนบุคคล
เจ้าของข้อมูลส่วนบุคคลมีสิทธิระงับการประมวลผลข้อมูลส่วนบุคคลในกรณีที่บริษัทฯ อยู่ระหว่างการตรวจสอบคำ
ขอของเจ้าของข้อมูลส่วนบุคคล หรือเป็นกรณีอื่นตามที่กฎหมายกำหนด
(7) สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้บริษัทฯ แก้ไขข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลที่ไม่ถูกต้องหรือที่
ไม่สมบูรณ์
(8) สิทธิในการร้องเรียนต่อหน่วยงานกำกับดูแล ในกรณีที่เจ้าของข้อมูลส่วนบุคคลเห็นว่าบริษัทฯ หรือลูกจ้างหรือผู้รับ
จ้างของบริษัทฯ ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
9.2 เจ้าของข้อมูลส่วนบุคคลที่ประสงค์ใช้สิทธิใด ๆ ดังกล่าวข้างต้น จะต้องปฏิบัติตามขั้นตอนและนโยบายที่บริษัท ฯ
กำหนดและบริษัทฯ อาจติดต่อกลับไปยังเจ้าของข้อมูลส่วนบุคคล เพื่อสอบถามข้อมูลเพิ่มเติมเกี่ยวกับคำขอใช้สิทธิ
โดยที่บริษัทฯ จะใช้ความพยายามอย่างดีที่สุดเพื่อตอบกลับคำขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลภายใน 30
(สามสิบ) วัน หรือเกิน กว่า 30 (สามสิบ) วัน ในกรณีที่คำขอใช้สิทธิดังกล่าวมีความซับซ้อน ทั้งนี้ การใช้สิทธิดัง
กล่าวอาจมีค่าใช้จ่าย หรือค่าธรรมเนียมสำหรับการดำเนินการตามคำขอใช้สิทธิตามสมควรขึ้นกับดุลพินิจของบริ
ษัทฯ แต่เพียงผู้เดียว และในบางกรณีบริษัท ฯ อาจปฏิเสธการดำเนินการตามคำขอใช้สิทธิของเจ้าของข้อมูลส่วน
บุคคลตามที่กฎหมายกำหนด และบริษัทฯ จะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบถึงเหตุผลของการปฏิเสธนั้น
ข้อ 10. การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
10.1 บริษัทฯ จะจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยสำหรับข้อมูลส่วนบุคคลอย่างเหมาะสม ตามมาตรฐานระบบ
บริหารจัดการด้านความมั่นคงปลอดภัยสารสนเทศตามมาตรฐาน ISO/IEC 27001:2013 ซึ่งเป็นมาตรการรักษา
ความปลอดภัยของข้อมูลในระดับที่เป็นที่ยอมรับโดยสากลเพื่อป้องกันการสูญหาย การเข้าถึง การใช้ การเปลี่ยน
แปลง การแก้ไข หรือการเปิดเผยข้อมูลส่วนบุคคล โดยปราศจากอำนาจหรือโดยมิชอบ
10.2 กำหนดให้ลูกจ้างของบริษัทฯ เข้ารับการฝึกอบรมเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลและการรักษาความมั่นคง
ปลอดภัยของข้อมูล ในการนี้ บริษัทฯ จะมีการสอบทานและปรับปรุงมาตรการดังกล่าวตามความจำเป็นเพื่อให้แน่ใจ
ว่าการประมวลผลข้อมูลส่วนบุคคลเป็นไปตามมาตรฐานและกฎหมายที่เกี่ยวข้อง
10.3 นโยบายและขั้นตอนวิธีการต่าง ๆ เพื่อการจัดการข้อมูลส่วนบุคคลอย่างปลอดภัย และป้องกันการเข้าถึงโดยไม่ได้
รับอนุญาตที่บริษัท ฯ ดำเนินการมีดังนี้
(1) กำหนดมาตรฐาน แนวทางปฏิบัติ และขั้นตอนการปฏิบัติงานที่ชัดเจน เพื่อการคุ้มครองข้อมูลส่วนบุคคล
(2) จำกัดสิทธิของลูกจ้างของบริษัทฯ ในการเข้าถึงข้อมูลส่วนบุคคล
(3) ป้องกันการเข้าถึงข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต โดยใช้การเข้ารหัสข้อมูล การตรวจสอบตัวตน และเทคโน
โลยีการตรวจจับไวรัส ตามความจำเป็น
(4) กำหนดให้คู่ค้าที่ทำธุรกิจกับบริษัทฯ มีหน้าที่ในการรักษาความลับ และต้องปฏิบัติตามหลักเกณฑ์ตามกฎหมายและ
ระเบียบต่าง ๆ ว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลอย่างเคร่งครัด รวมถึงกำหนดข้อจำกัดการใช้ข้อมูลส่วนบุค
คลในสัญญาที่บริษัท ฯ ทำกับคู่ค้าแต่ละรายประเมินผลการคุ้มครองข้อมูลส่วนบุคคล การจัดการข้อมูล และการ
รักษาความมั่นคงปลอดภัยของข้อมูลของบริษัทฯ อย่างสม่ำเสมอ
ข้อ 11. ช่องทางการติดต่อบริษัทฯ
ในกรณีที่ลูกค้ามีข้อสงสัย คำถาม หรือประเด็นเกี่ยวกับนโยบาย ลูกค้าสามารถติดต่อกับบริษัทฯ ได้ตามช่องทาง
ดังต่อไปนี้
บริษัท บิซิเนส ออนไลน์ จำกัด (มหาชน)
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
ถึง: เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
ที่อยู่: เลขที่ 1023 อาคารเอ็มเอส สยาม ชั้น 28 ถนนพระราม 3 แขวงช่องนนทรี เขตยานนาวา กรุงเทพมหานคร 10120
อีเมล: dpo@bol.co.th
หมายเลขโทรศัพท์: 02-657-3999 ต่อ 3
ศูนย์บริการลูกค้า
ที่อยู่: เลขที่ 1023 อาคารเอ็มเอส สยาม ชั้น 28 ถนนพระราม 3 แขวงช่องนนทรี เขตยานนาวา
กรุงเทพมหานคร 10120
อีเมล: bolservice@bol.co.th
หมายเลขโทรศัพท์: 02-657-3999 ต่อ 3
ข้อ 12. การปรับปรุงนโยบาย
บริษัทฯ มีนโยบายในการพัฒนาและทบทวนมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอยู่เสมอ เพื่อ
ให้การคุ้มครองข้อมูลส่วนบุคคลมีประสิทธิภาพ และเป็นไปตามหลักธรรมาภิบาลและกฎหมายที่เกี่ยวข้อง บริษัทฯ
จึงอาจปรับปรุงหรือแก้ไขนโยบายฉบับนี้อย่างน้อยปีละ 1 ครั้ง หรือเมื่อกรณีที่กฎหมายมีการเปลี่ยนแปลงแก้ไขที่
สำคัญ โดยบริษัทฯ จะประกาศไว้ที่เว็บไซต์ของบริษัทฯ และ/หรือช่องทางอื่น ๆ ตามที่บริษัทฯ เห็นสมควร บริษัทฯ
จึงขอแนะนำให้เจ้าของข้อมูลส่วนบุคคลอ่านนโยบายของบริษัทฯ ทุกครั้งที่มีการปรับปรุง เปลี่ยนแปลง หรือแก้ไข
ในกรณีที่มีความแตกต่างระหว่างนโยบาย ฉบับภาษาไทยและฉบับภาษาอังกฤษ ให้ใช้บังคับตามฉบับภาษาไทย
วันที่มีผลใช้บังคับ
วันที่มีผลใช้บังคับของนโยบายฉบับนี้: 8 ตุลาคม พ.ศ.2564
นโยบายฉบับนี้ปรับปรุงครั้งล่าสุดเมื่อ 1 ตุลาคม พ.ศ.2564