เรา โซจิทสึ เกษตร ดี เอ็กซ์ จำกัด (ต่อไปนี้จะเรียกว่า “ผู้ควบคุมข้อมูล”) ตระหนักถึงความสำคัญของการปกป้องข้อมูลส่วนบุคคลอย่างเต็มที่ เราเชื่อว่าการประมวลผลข้อมูลส่วนบุคคลอย่างถูกต้องเป็นส่วนหนึ่งของความรับผิดชอบทางสังคมของเราและประกาศว่าเรามุ่งมั่นที่จะปกป้องข้อมูลส่วนบุคคลตามหลักการต่อไปนี้และพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (รวมถึงกฎระเบียบย่อยและแนวทางปฏิบัติของพระราชบัญญัตินี้ ต่อไปนี้จะเรียกว่า “PDPA”) ประกาศความเป็นส่วนตัวนี้จัดทำขึ้นเพื่ออธิบายว่าเรารวบรวม เก็บรักษา ใช้ เปิดเผย และ/หรือโอน (ต่อไปนี้จะเรียกรวมกันว่า “การประมวลผลข้อมูล”) ข้อมูลส่วนบุคคลของผู้ใช้ (ต่อไปนี้จะเรียกรวมกันว่า “ข้อมูลส่วนบุคคล”) อย่างไรในบริบทของ (1) การเงินก่อนการเก็บเกี่ยว (รวมถึงการชำระเงินล่วงหน้าสำหรับพืชผลและการขายเครดิตของวัสดุและอุปกรณ์การเกษตร), (2) การจัดการทางการเงิน, (3) บริการแบ่งปันผลกำไร, (4) บริการที่เกี่ยวข้องกับสิ่งที่กล่าวมาแล้วข้างต้น และ (5) บริการอื่น ๆ ที่เกี่ยวข้องกับธุรกิจการเกษตร ที่จะให้บริการโดยผู้ควบคุมข้อมูลผ่านบัญชี Line official และเว็บไซต์นี้และช่องทางอื่น ๆ ที่เกี่ยวข้องที่ดำเนินการโดยผู้ควบคุมข้อมูล (ต่อไปนี้จะเรียกว่า “บริการ”) ประกาศความเป็นส่วนตัวนี้ใช้กับผู้ใช้บริการ รวมถึงแต่ไม่จำกัดเพียง TIARA

1.ข้อมูลส่วนบุคคล ข้อมูลส่วนบุคคลที่เรารวบรวม รวมถึงแต่ไม่จำกัดเพียงข้อมูลต่อไปนี้ที่รวบรวมโดยตรงจากคุณและโดยอ้อมจากแหล่งข้อมูลอื่น ๆ (รวมถึงแต่ไม่จำกัดเพียงคู่ค้าทางธุรกิจที่เข้าร่วมหรือมีส่วนร่วมในบริการ):

1. ข้อมูลทั่วไป เช่น ชื่อ ชื่อเล่น ชื่อผู้ใช้ ที่อยู่ ถิ่นที่อยู่ (รวมถึงชื่อหมู่บ้าน) วันเกิด เพศ สถานภาพสมรส สัญชาติ ชื่อกลุ่มที่สังกัด และรูปถ่ายใบหน้า และเอกสารที่ออกโดยรัฐบาลรวมถึงบัตรประจำตัวประชาชน [(รวมถึงศาสนา)] หนังสือเดินทาง วีซ่า ใบอนุญาตทำงาน ใบขับขี่ และบัตรผู้เสียภาษี;
2. ข้อมูลการติดต่อ เช่น หมายเลขโทรศัพท์ อีเมล และ ID และรหัสผ่านสำหรับการเข้าถึงหน้าส่วนตัวหรือเว็บไซต์ของคุณ;
3. ข้อมูลทางการเงิน เช่น ข้อมูลบัญชีธนาคารรวมถึงหมายเลขบัญชี ชื่อบัญชี ชื่อทางการค้า และชื่อสาขาของธนาคาร ข้อมูลบัตรเครดิตรวมถึงหมายเลขบัตรเครดิต ข้อมูลสัญญาทางการเงินรวมถึงจำนวนเงินและประเภทสัญญา และจำนวนเงินที่เรียกเก็บ ยังไม่ได้เรียกเก็บ หรือค้างชำระที่เกี่ยวข้องกับการเรียกเก็บหนี้ และข้อมูลรายได้และรายได้ทางการค้า;
4. ข้อมูลอุปกรณ์ เช่น ที่อยู่ Internet Protocol (IP) คุกกี้ ประเภทของเบราว์เซอร์ และข้อมูลอื่น ๆ ที่เชื่อมโยงกับอุปกรณ์ และข้อมูลเกี่ยวกับการใช้งานบัญชี เว็บไซต์ และทรัพย์สินออนไลน์ของผู้ควบคุมข้อมูล;
5. ข้อมูลเกษตรกร เช่น ข้อมูลที่เกี่ยวข้องกับโรงรับซื้อผลผลิต (รวมถึงชื่อและที่อยู่ของผู้ซื้อและราคาต่อหน่วยที่ซื้อ) ประสบการณ์การทำการเกษตร ขนาดและที่ตั้งของพื้นที่ทำการเกษตร ราคาเช่าแปลง สิ่งอำนวยความสะดวกในแปลง ผลผลิตก่อนหน้านี้ของแปลง ผลการวิเคราะห์ดินของแปลง รูปถ่ายแปลง ค่าธรรมเนียมการทำงานของผู้เก็บเกี่ยว ประเภทพืชผล พันธุ์พืช บันทึกกิจกรรมการเพาะปลูก (รวมถึงวันที่เพาะปลูก ประเภทกิจกรรม รูปถ่าย และค่าใช้จ่ายทางการเกษตรอื่น ๆ) ข้อมูลกิจกรรมการเพาะปลูกที่เหมาะสม (รวมถึงวันที่เพาะปลูก ประเภทกิจกรรม และผลการจำลองผลผลิต) ข้อมูลวัสดุและอุปกรณ์การเกษตรที่แจกจ่าย (รวมถึงวันที่ขอและวันที่ส่งมอบ) ข้อมูลกิจกรรมของผู้เก็บเกี่ยว (รวมถึงวันที่สั่งซื้อ วันที่รับคำสั่ง วันที่ทำงานตามกำหนด วันที่ทำงานจริง ค่าธรรมเนียมผู้เก็บเกี่ยว คู่ค้าที่รับจ้าง ราคาและวันที่ขาย); และ
6. ข้อมูลอื่น ๆ เช่น ข้อมูลที่รวบรวม ใช้ หรือเปิดเผยในบริบทของบริการ (รวมถึงผลการสำรวจและความคิดเห็นต่อผลการสำรวจ)

2.พื้นฐานทางกฎหมายและวัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคล

1. เมื่อผู้ควบคุมข้อมูลดำเนินการประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์บางอย่าง เราจะขออนุญาตความยินยอมของผู้ใช้งานและ/หรือพื้นฐานทางกฎหมายหนึ่งหรือมากกว่าหนึ่งข้อภายใต้ PDPA:(a) เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล;
   (b) เพื่อความจำเป็นในการปฏิบัติตามสัญญาที่คุณเป็นคู่สัญญา หรือเพื่อดำเนินการใด ๆ ตามคำขอของผู้ใช้งานก่อนเข้าสู่สัญญา;
   (c) เพื่อความจำเป็นสำหรับผลประโยชน์ที่ชอบด้วยกฎหมายของผู้ควบคุมข้อมูล หรือบุคคล หรือนิติบุคคลอื่นนอกเหนือจากผู้ควบคุมข้อมูล ยกเว้นในกรณีที่ผลประโยชน์ดังกล่าวถูกขัดขวางโดยสิทธิพื้นฐานเกี่ยวกับข้อมูลส่วนบุคคลของผู้ใช้งาน;
   (d) เพื่อความจำเป็นในการปฏิบัติตามกฎหมายโดยผู้ควบคุมข้อมูล; และ
   (e) เพื่อความจำเป็นในการปฏิบัติงานที่ดำเนินการเพื่อประโยชน์สาธารณะโดยผู้ควบคุมข้อมูล หรือเพื่อการใช้สิทธิอำนาจหน้าที่ที่มอบหมายให้ผู้ควบคุมข้อมูล
2. ผู้ควบคุมข้อมูลจะดำเนินการประมวลผลข้อมูลส่วนบุคคลทั้งหมดหรือบางส่วนเพื่อวัตถุประสงค์ดังต่อไปนี้:(a) เพื่อให้หรือจัดหาผลิตภัณฑ์หรือบริการ เช่น การพิจารณาการทำข้อตกลงในการให้หรือจัดหาผลิตภัณฑ์หรือบริการ (รวมถึงการให้บริการ) และการพิจารณารายละเอียดและวิธีการให้หรือจัดหาผลิตภัณฑ์หรือบริการ รวมถึง (i) การตรวจสอบประวัติ (ii) ข้อตกลงในการให้ (รวมถึงในรูปแบบการเช่า) หรือการจัดหาปุ๋ย ต้นพันธุ์ วัสดุและอุปกรณ์การเกษตรอื่น ๆ เพื่อการจัดการทางการเงินระหว่างสถาบันการเงินและคุณหรือเพื่อการจัดการเกษตรกร (iii) คำแนะนำการผลิต การเก็บเกี่ยว และการจัดส่ง (iv) การจัดสรรและการเลือกบุคลากรที่รับผิดชอบและสถานที่ปฏิบัติงาน และ (v) โลจิสติกส์การเก็บเกี่ยวและธุรกิจตัวแทนการโอนเงินหรือการชำระเงินและธุรกิจตัวแทนอื่น ๆ ที่เกี่ยวข้องกับบริการ;
   (b) เพื่อจัดการการชำระเงินและใช้สิทธิ์ทางกฎหมายอื่น ๆ เช่น การส่งใบแจ้งหนี้ให้คุณ การแจ้งการชำระเงิน การเตรียมใบเสร็จรับเงินและใบกำกับภาษี การเรียกเก็บเงินสำหรับบริการ การขอชำระเงิน และการใช้สิทธิ์เรียกร้อง;
   (c) เพื่อทำการวิเคราะห์ข้อมูลและการประเมิน เช่น การวิเคราะห์ข้อมูลเพื่อการพัฒนาและปรับปรุงการผลิต การเก็บเกี่ยว และคำแนะนำการจัดส่งและบริการอื่น ๆ การประเมินพฤติกรรมของเกษตรกรเพื่อการปรับปรุงบริการ การพัฒนา การวางแผนผลิตภัณฑ์และบริการใหม่ของผู้ควบคุมข้อมูลและ/หรือคู่ค้าทางธุรกิจของผู้ควบคุมข้อมูล (รวมถึงแต่ไม่จำกัดเพียงคู่ค้าทางธุรกิจที่เข้าร่วมหรือมีส่วนร่วมในบริการ; ข้อความเดียวกันนี้จะใช้ต่อไปนี้);
   (d) เพื่อดำเนินกิจกรรมการตลาด เช่น การวิจัยตลาดและการวิเคราะห์เพื่อการวางแผนและการดำเนินการแคมเปญหรือกิจกรรมการตลาดของผู้ควบคุมข้อมูลและ/หรือคู่ค้าทางธุรกิจของผู้ควบคุมข้อมูล;
   (e) เพื่อสื่อสารกับบุคคล เช่น การสื่อสารระหว่างผู้ควบคุมข้อมูลและผู้ใช้งานเกี่ยวกับบริการ (รวมถึงการจัดการข้อซักถาม คำขอ ข้อเสนอแนะ ข้อร้องเรียน การเรียกร้องและข้อพิพาท) หรือเพื่ออัปเดตข้อมูลของคุณภายในกลุ่มบริษัทของผู้ควบคุมข้อมูล;
   (f) เพื่อจัดการความปลอดภัยและความมั่นคง เช่น การจัดการความปลอดภัยและความมั่นคงในสถานที่ บัญชี แอปพลิเคชัน เว็บไซต์ และระบบข้อมูลอื่น ๆ รวมถึงการดำเนินการ บำรุงรักษา และการตรวจสอบความปลอดภัยของ IT;
   (g) เพื่อให้บุคคลที่สามเข้ามารับช่วงข้อตกลง เช่น การโอน การมอบหมาย หรือการแทนที่ข้อตกลงที่ผู้ควบคุมข้อมูลเป็นคู่สัญญาหรือธุรกรรมที่มีลักษณะคล้ายกัน ไม่ว่าจะเป็นภายใต้ข้อตกลงการโอนหรือข้อตกลงที่ทำใหม่ เพื่อให้บุคคลที่สามเข้ามารับช่วงข้อตกลง; และ
   (h) เพื่อดำเนินการธุรกรรมของบริษัท เช่น การควบรวมกิจการ การโอนธุรกิจ การปรับโครงสร้าง การโอนหุ้น หรือการร่วมทุนที่เกี่ยวข้องกับผู้ควบคุมข้อมูล หรือการขายหรือโอนหุ้นหรือสิทธิเรียกร้องอื่น ๆ ทรัพย์สินหรือผลประโยชน์ที่ผู้ควบคุมข้อมูลเป็นเจ้าของโดยตรงหรือโดยอ้อม หรือธุรกรรมที่มีลักษณะคล้ายกัน
   หากผู้ใช้งานปฏิเสธที่จะให้ข้อมูลส่วนบุคคลหรือถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลโดยไม่มีเหตุผลที่สมควร การกระทำดังกล่าวอาจทำให้ไม่สามารถบรรลุวัตถุประสงค์ทั้งหมดหรือบางส่วนที่ระบุไว้ในข้อ 2 นี้ได้ ซึ่งอาจทำให้เกิดผลกระทบในการตัดสินใจทำหรือต่ออายุข้อตกลงที่เกี่ยวข้อง หรือทำให้เกิดปัญหาในการให้บริการและการปฏิบัติตามข้อผูกพันอื่น ๆ ที่มีต่อผู้ใช้งาน

3.บุคคลที่ข้อมูลส่วนบุคคลถูกเปิดเผยและโอน ผู้ควบคุมข้อมูลจะเปิดเผยและโอนข้อมูลส่วนบุคคลให้กับบุคคลหรือนิติบุคคลใด ๆ
รวมถึงบุคคลหรือนิติบุคคลต่อไปนี้เพื่อบรรลุวัตถุประสงค์ตามที่กำหนดไว้ในข้อ 2 ข้างต้น:

• บริษัทบัญชี บริษัทกฎหมาย ผู้ให้บริการระบบ IT ผู้จำหน่ายซอฟต์แวร์ ผู้ให้บริการสื่อสาร ผู้ให้บริการพิมพ์ และที่ปรึกษาและผู้ให้บริการมืออาชีพอื่น ๆ ที่ได้รับความไว้วางใจจากผู้ควบคุมข้อมูล;
• บริษัทแม่ บริษัทในเครือ บริษัทในกลุ่ม หรือบริษัทในเครือของผู้ควบคุมข้อมูล (รวมถึง Sojitz Corporation, Sojitz (Thailand) Co., Ltd. และ Sojitz Management (Thailand) Co., Ltd.) และกรรมการ พนักงาน และบุคคลอื่น ๆ ที่ระบุในข้อ (1) ข้างต้นของบริษัทแม่ บริษัทในเครือ บริษัทในกลุ่ม หรือบริษัทในเครือของผู้ควบคุมข้อมูล;
• ผู้จัดหา (รวมถึงผู้จัดหาปุ๋ย และท่อนพันธุ์ และวัสดุและอุปกรณ์การเกษตรอื่น ๆ) และคู่ค้าทางธุรกิจของผู้ควบคุมข้อมูล สถาบันการเงินที่เข้าร่วมในบริการ และบุคคลหรือนิติบุคคลอื่น ๆ ที่จำเป็นต้องสื่อสารกับผู้ควบคุมข้อมูลในระหว่างการดำเนินธุรกิจของผู้ควบคุมข้อมูลเพื่อบรรลุวัตถุประสงค์ตามที่กำหนดไว้ในข้อ 2 ข้างต้น;
• บุคคลที่สามใด ๆ ที่จะมีส่วนร่วมในธุรกรรมของบริษัท เช่น การควบรวมกิจการ การรวมกิจการ การโอนธุรกิจ การปรับโครงสร้าง หรือการร่วมทุนที่เกี่ยวข้องกับผู้ควบคุมข้อมูล หรือการขายหรือโอนหุ้นหรือสิทธิเรียกร้องอื่น ๆ ทรัพย์สินหรือผลประโยชน์ที่ผู้ควบคุมข้อมูลเป็นเจ้าของโดยตรงหรือโดยอ้อม หรือธุรกรรมที่มีลักษณะคล้ายกัน; และ
• ศาล หน่วยงานรัฐบาล หน่วยงานกำกับดูแล หรือหน่วยงานกำกับดูแล
  ในกรณีที่ผู้ควบคุมข้อมูลเปิดเผยและโอนข้อมูลส่วนบุคคลให้กับบุคคลหรือนิติบุคคลใด ๆ ผู้ควบคุมข้อมูลจะตรวจสอบบุคคลดังกล่าวอย่างเข้มงวด และดำเนินการกำกับดูแลที่เหมาะสมเพื่อให้แน่ใจว่าบุคคลดังกล่าวเก็บรักษาข้อมูลส่วนบุคคลเป็นความลับ

4.ระยะเวลาการเก็บรวบรวมและเก็บรักษาข้อมูลส่วนบุคคล ผู้ควบคุมข้อมูลจะเก็บรักษาข้อมูลส่วนบุคคลตลอดระยะเวลาของบริการและเป็นระยะเวลาที่เหมาะสมและจำเป็นสำหรับวัตถุประสงค์ที่ระบุไว้ในข้อ 2 ข้างต้น นอกจากนี้ ผู้ควบคุมข้อมูลอาจเก็บรักษาข้อมูลส่วนบุคคลเป็นระยะเวลานานขึ้นเพื่อปฏิบัติตามข้อผูกพันทางกฎหมายหรือข้อบังคับตามกฎหมายและข้อบังคับที่เกี่ยวข้องหรือกฎระเบียบภายในหรือนโยบายของผู้ควบคุมข้อมูลหรือเพื่อตอบสนองต่อการเรียกร้องทางกฎหมายจากหรือกับฝ่ายที่เกี่ยวข้องใด ๆ
5.รายละเอียดการติดต่อของผู้ควบคุมข้อมูล โปรดส่งคำถามใด ๆ เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลหรือคำขอไปยังผู้ควบคุมข้อมูลเกี่ยวกับข้อมูลส่วนบุคคลไปยังที่อยู่ติดต่อดังต่อไปนี้ ผู้ควบคุมข้อมูลบริษัท โซจิทสึ เกษตร ดี เอ็กซ์ จำกัด เลขที่ 1 อาคารคิวเฮ้าส์ ลุมพินี ชั้น 19 ถนนสาทรใต้ แขวงทุ่งมหาเมฆ เขตสาทร กรุงเทพฯ +66(0)2227-9200 E-mail: kdx-pdpa@sojitz-kdx.com

ผู้ควบคุมข้อมูลอาจขอให้คุณให้ข้อมูลยืนยันตัวตนของคุณตามความเหมาะสม หนังสือมอบอำนาจเพื่อตอบสนองต่อคำถามหรือคำขอดังกล่าว
[ผู้ควบคุมข้อมูลอาจแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลในอนาคตตาม PDPA]

6.การโอนข้อมูลส่วนบุคคลข้ามพรมแดน ในบริบทของการประมวลผลข้อมูล ผู้ควบคุมข้อมูลอาจโอนข้อมูลส่วนบุคคลไปยังประเทศญี่ปุ่นหรือไปยังจุดหมายปลายทางอื่น ๆ นอกประเทศไทย รวมถึงแต่ไม่จำกัดเพียง สิงคโปร์ สหรัฐอเมริกา และอินโดนีเซีย ในบางกรณี มาตรฐานการคุ้มครองข้อมูลในประเทศที่ข้อมูลส่วนบุคคลถูกโอนไปอาจไม่เป็นไปตามมาตรฐานที่หน่วยงานที่มีอำนาจกำหนดภายใต้ PDPA

เมื่อผู้ควบคุมข้อมูลทำการโอนข้อมูลส่วนบุคคลข้ามพรมแดนไปยังประเทศที่ไม่เป็นไปตามมาตรฐานการคุ้มครองข้อมูลดังกล่าว ผู้ควบคุมข้อมูลจะขอความยินยอมจากคุณหรือดำเนินการมาตรการป้องกันที่เหมาะสมตามข้อบังคับที่ประกาศโดยหน่วยงานที่มีอำนาจ (รวมถึงการทำข้อตกลงการแบ่งปัน การโอน หรือการประมวลผลข้อมูล) หรืออาจพึ่งพาข้อยกเว้นที่ใช้ได้กับสถานการณ์เฉพาะตามที่ระบุใน PDPA

7.สิทธิ์ของผู้ใช้งาน
ผู้ใช้งานมีสิทธิ์ดังต่อไปนี้เกี่ยวกับข้อมูลส่วนบุคคลตามที่ระบุไว้ใน PDPA:

1. สิทธิ์ในการถอนความยินยอม ผู้ใช้งานมีสิทธิ์ในการถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลโดยผู้ควบคุมข้อมูลได้ตลอดเวลาตลอดระยะเวลาการเก็บรวบรวมและเก็บรักษาข้อมูลส่วนบุคคล
2. สิทธิ์ในการเข้าถึง ผู้ใช้งานมีสิทธิ์ในการเข้าถึงและรับสำเนาข้อมูลส่วนบุคคลที่อยู่ภายใต้การควบคุมของผู้ควบคุมข้อมูล นอกจากนี้ หากข้อมูลส่วนบุคคลถูกเก็บรวบรวมโดยไม่ได้รับความยินยอม ผู้ใช้งานมีสิทธิ์ขอให้ผู้ควบคุมข้อมูลเปิดเผยการได้มาของข้อมูลส่วนบุคคลดังกล่าว
3. สิทธิ์ในการขอโอนย้ายข้อมูล ผู้ใช้งานมีสิทธิ์ในการรับข้อมูลส่วนบุคคลที่เกี่ยวกับผู้ใช้งานจากผู้ควบคุมข้อมูลในกรณีที่ผู้ควบคุมข้อมูลจัดให้ข้อมูลส่วนบุคคลอยู่ในรูปแบบที่สามารถอ่านได้หรือใช้กันทั่วไปโดยวิธีการอัตโนมัติหรืออุปกรณ์และสามารถใช้หรือเปิดเผยโดยวิธีการอัตโนมัติ ผู้ใช้งานยังมีสิทธิ์ขอให้ผู้ควบคุมข้อมูลส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลอื่นหากสามารถทำได้โดยวิธีการอัตโนมัติและขอรับข้อมูลส่วนบุคคลในรูปแบบดังกล่าวที่ผู้ควบคุมข้อมูลส่งหรือโอนไปยังผู้ควบคุมข้อมูลอื่น เว้นแต่จะเป็นไปไม่ได้เนื่องจากสถานการณ์ทางเทคนิค
4. สิทธิ์ในการคัดค้าน ผู้ใช้งานมีสิทธิ์ในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลโดยผู้ควบคุมข้อมูลในบางสถานการณ์
5. สิทธิ์ในการลบ ทำลาย และทำให้เป็นนิรนาม ผู้ใช้งานมีสิทธิ์ขอให้ผู้ควบคุมข้อมูลลบ ทำลาย และทำให้ข้อมูลส่วนบุคคลเป็นนิรนามในบางสถานการณ์
6. สิทธิ์ในการจำกัดการใช้ ผู้ใช้งานมีสิทธิ์ขอให้ผู้ควบคุมข้อมูลจำกัดการใช้ข้อมูลส่วนบุคคลในบางสถานการณ์
7. สิทธิ์ในการอัปเดต ผู้ใช้งานมีสิทธิ์ขอให้ผู้ควบคุมข้อมูลทำให้ข้อมูลส่วนบุคคลยังคงถูกต้อง ทันสมัย สมบูรณ์ และไม่ทำให้เข้าใจผิด
8. สิทธิ์ในการยื่นเรื่องร้องเรียน ผู้ใช้งานมีสิทธิ์ยื่นเรื่องร้องเรียนต่อหน่วยงานที่เกี่ยวข้องในกรณีที่ผู้ควบคุมข้อมูลรวมถึงพนักงานหรือบุคคลที่ได้รับมอบหมายละเมิดหรือไม่ปฏิบัติตาม PDPA คำขอใช้สิทธิ์ใด ๆ ที่ระบุไว้ข้างต้นต้องส่งไปยังที่อยู่ติดต่อของผู้ควบคุมข้อมูลตามที่ระบุไว้ในข้อ 5 ข้างต้น

8.มาตรการการจัดการความปลอดภัยสำหรับข้อมูลส่วนบุคคล

1. ผู้ควบคุมข้อมูลจะทำงานเพื่อจัดเก็บและจัดการข้อมูลส่วนบุคคลอย่างถูกต้องและทันสมัยและจะดำเนินมาตรการควบคุมความปลอดภัยที่จำเป็นเพื่อป้องกันการเข้าถึงหรือการรั่วไหลของข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต
2. ผู้ควบคุมข้อมูลจะดำเนินมาตรการการจัดการความปลอดภัยเฉพาะดังต่อไปนี้:
   (a) มาตรการการจัดการความปลอดภัยในองค์กร:
   เพื่อชี้แจงพนักงานที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลรวมถึงขอบเขตของมัน เพื่อจัดตั้งระบบการรายงานและการติดต่อกับผู้จัดการหากพบหลักฐานหรือสัญญาณของการละเมิด PDPA หรือกฎระเบียบภายใน และนอกเหนือจากการตรวจสอบตนเองเป็นประจำเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล ให้ผ่านการตรวจสอบที่ดำเนินการโดยแผนกภายนอกและบุคคลที่สาม
   (b) มาตรการการจัดการความปลอดภัยของมนุษย์:
   เพื่อให้การฝึกอบรมแก่พนักงานเกี่ยวกับข้อควรระวังในการประมวลผลข้อมูลส่วนบุคคลและรวมข้อกำหนดเกี่ยวกับความลับของข้อมูลส่วนบุคคลในระเบียบข้อบังคับของพนักงาน
   (c) มาตรการการจัดการความปลอดภัยทางกายภาพ:
   เพื่อวางข้อจำกัดที่เหมาะสมในการเข้าถึงของพนักงานและอุปกรณ์ที่สามารถนำเข้ามาในสำนักงานที่ดำเนินการประมวลผลข้อมูลส่วนบุคคล เพื่อดำเนินมาตรการป้องกันไม่ให้บุคคลที่ไม่ได้รับอนุญาตดูข้อมูลส่วนบุคคล เพื่อดำเนินมาตรการป้องกันการขโมยหรือการสูญหายของอุปกรณ์ สื่ออิเล็กทรอนิกส์ และเอกสาร ฯลฯ และเพื่อดำเนินมาตรการเพื่อให้แน่ใจว่าข้อมูลส่วนบุคคลไม่ถูกเปิดเผยง่ายเมื่ออุปกรณ์หรือสื่ออิเล็กทรอนิกส์ดังกล่าวถูกขนส่ง รวมถึงภายในสถานที่ของเรา; และ
   (d) มาตรการการจัดการความปลอดภัยทางเทคนิค:
   เพื่อดำเนินการจำกัดการเข้าถึงเพื่อจำกัดขอบเขตการเข้าถึงของพนักงานต่อข้อมูลส่วนบุคคล (รวมถึงฐานข้อมูลที่เก็บข้อมูลส่วนบุคคลดังกล่าว)
   และเพื่อดำเนินระบบเพื่อป้องกันระบบข้อมูลที่ดำเนินการประมวลผลข้อมูลส่วนบุคคลจากการเข้าถึงภายนอกโดยไม่ได้รับอนุญาตหรือซอฟต์แวร์ที่เป็นอันตราย
3. ผู้ควบคุมข้อมูลอาจจ้างผู้ให้บริการคลาวด์ในการจัดเก็บข้อมูล รวมถึงข้อมูลส่วนบุคคลบางส่วน ข้อมูลส่วนบุคคลอาจถูกจัดเก็บในสิงคโปร์ สหรัฐอเมริกา และอินโดนีเซียและประเทศอื่น ๆ ภายใต้การจัดการของผู้ให้บริการดังกล่าว ในกรณีดังกล่าว นอกเหนือจากมาตรการการจัดการความปลอดภัยที่ระบุไว้ในข้อ (2) ข้างต้น ผู้ควบคุมข้อมูลจะดำเนินมาตรการการจัดการความปลอดภัยตามความเข้าใจของกฎหมายและข้อบังคับการคุ้มครองข้อมูลส่วนบุคคลในเขตอำนาจศาลที่เกี่ยวข้อง

9.คุกกี้
เพื่อปรับปรุงบริการให้กับผู้ใช้งาน ผู้ควบคุมข้อมูลบางครั้งใช้คุกกี้ คุกกี้คือข้อมูลจำนวนเล็กน้อยที่เว็บเซิร์ฟเวอร์ของผู้ควบคุมข้อมูลส่งไปยังเว็บเบราว์เซอร์ของผู้ใช้งาน เมื่อผู้ใช้งานเยี่ยมชมบางส่วนของเว็บไซต์ของผู้ควบคุมข้อมูลและการใช้คุกกี้มีวัตถุประสงค์เพื่อช่วยให้ผู้ควบคุมข้อมูลเข้าใจความสนใจของผู้ใช้งานในเว็บไซต์ดังกล่าว ผู้ควบคุมข้อมูลอาจใช้คุกกี้เพื่อให้คำแนะนำ โฆษณา และการสื่อสารใด ๆ กับผู้ใช้งานเพื่อให้เหมาะสมกับความสนใจของผู้ใช้งาน คู่ค้าทางธุรกิจบางรายของผู้ควบคุมข้อมูลที่มีเนื้อหาถูกรวมเข้าหรือเชื่อมโยงจากเว็บไซต์ของผู้ควบคุมข้อมูลอาจใช้คุกกี้ด้วย อย่างไรก็ตาม ผู้ควบคุมข้อมูลไม่มีการเข้าถึงหรือควบคุมคุกกี้หรือเว็บไซต์เหล่านี้

10.อื่น ๆ

1. ผู้ควบคุมข้อมูลจะไม่ใช้ข้อมูลส่วนบุคคลในลักษณะที่อาจส่งเสริมหรือกระตุ้นกิจกรรมที่ผิดกฎหมายหรือไม่ชอบด้วยกฎหมาย
2. ผู้ควบคุมข้อมูลได้จัดทำโปรแกรมการปฏิบัติตามกฎหมายสำหรับการคุ้มครองข้อมูลส่วนบุคคล (รวมถึงการเตรียมกฎระเบียบภายใน) และจะทำให้พนักงานและผู้มีส่วนได้เสียอื่น ๆ ทราบถึงโปรแกรมดังกล่าวอย่างเต็มที่ และดำเนินการและรักษาโปรแกรมดังกล่าว รวมถึงพยายามจัดการข้อมูลส่วนบุคคลอย่างถูกต้องผ่านการตรวจสอบและปรับปรุงอย่างต่อเนื่อง
3. ผู้ควบคุมข้อมูลไม่มีความรับผิดชอบใด ๆ ต่อการประมวลผลข้อมูลส่วนบุคคลบนแพลตฟอร์มเว็บอื่น ๆ ที่เชื่อมโยงจากบัญชี Line official และเว็บไซต์นี้และช่องทางอื่น ๆ ที่เกี่ยวข้องที่ดำเนินการโดยผู้ควบคุมข้อมูล

บริษัท โซจิทสึ เกษตร ดี เอ็กซ์ จำกัด
[ข้อความยินยอม] ข้าพเจ้าเข้าใจเนื้อหาทั้งหมดของประกาศความเป็นส่วนตัวนี้ และขอยินยอมให้บริษัท โซจิทสึ เกษตร ดี เอ็กซ์ จำกัด รวบรวม เก็บรักษา ใช้ เปิดเผย และ/หรือโอนข้อมูลส่วนบุคคลของข้าพเจ้าตามที่กล่าวในประกาศความเป็นส่วนตัวนี้