ประกาศนโยบายความเป็นส่วนตัว (Privacy Notice)
บริษัท ดับบลิว เอส โอ แอล จำกัด (มหาชน)
บริษัท ดับบลิว เอส โอ แอล จำกัด (มหาชน) และบริษัทในกลุ่มตามรายชื่อที่ปรากฎในท้ายประกาศนี้ และอาจมีการปรับปรุงเป็นครั้งคราว ซึ่งต่อไปนี้จะเรียกว่า “บริษัท” ให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคล และการรักษาความปลอดภัยของข้อมูลส่วนบุคคลของลูกค้า บริษัทจึงได้จัดทำประกาศนโยบายความเป็นส่วนตัวฉบับนี้ เพื่อให้ลูกค้าทราบถึงแนวนโยบายเกี่ยวกับการเก็บรวบรวม ใช้ เปิดเผย โอนข้อมูลส่วนบุคคล รวมถึงสิทธิของเจ้าของข้อมูลหรือลูกค้า (“ท่าน”) ซึ่งบริษัทจะดำเนินการใดๆ ตามวัตถุประสงค์ของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“พรบ. คุ้มครองข้อมูลส่วนบุคคล”) และ/หรือกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวข้อง
1. บุคคลตามประกาศนี้ครอบคลุม
1.1 ลูกค้าบุคคลธรรมดาของบริษัท เช่น บุคคลที่ใช้บริการหรือเคยใช้บริการ หรือติดต่อกับบริษัท หรือมีนิติสัมพันธ์กับบริษัทผ่านช่องทางที่บริษัทเปิดบริการไม่ว่าโดยทางตรงหรืออ้อม เช่น แอปพลิเคชัน หรือช่องทางดิจิทัล
1.2 ลูกค้าองค์กร และบุคคลที่เกี่ยวข้อง เช่น กรรมการ ผู้ถือหุ้น ผู้ค้ำประกัน ผู้รับประโยชน์ที่แท้จริง ตัวแทนหรือผู้แทนโดยชอบด้วยกฎหมายของลูกค้าองค์กรเดิม และปัจจุบัน หรือกระทำการแทนลูกค้าองค์กร
2. ประเภทของข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม ใช้ หรือเปิดเผย
บริษัทเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านภายใต้เงื่อนไขการใช้บริการที่ท่านสมัคร เคยสมัคร หรือแสดงความประสงค์จะใช้บริการ รวมถึงข้อมูลที่เก็บโดยอัตโนมัติผ่านเว็บไซต์ แอปพลิเคชัน หรือระบบเทคโนโลยีสารสนเทศของบริษัท โดยอาจรวมถึงข้อมูลประเภทดังต่อไปนี้
2.1 ข้อมูลทั่วไป
เช่น ชื่อ–นามสกุล เลขประจำตัวประชาชนหรือหนังสือเดินทาง วันเดือนปีเกิด เพศ สัญชาติ ภาพถ่าย ภาพบัตรประจำตัวประชาชน ข้อมูลบนบัตรประจำตัวประชาชน และลายมือชื่อ
2.2 ข้อมูลติดต่อ
เช่น ที่อยู่ หมายเลขโทรศัพท์ อีเมล Line ID หรือช่องทางการติดต่ออื่น
2.3 ข้อมูลบัญชีและการเงิน
เช่น หมายเลขบัญชีธนาคาร ชื่อบัญชี ประวัติธุรกรรม ข้อมูลการชำระเงิน และหมายเลขอ้างอิงธุรกรรม
2.4 ข้อมูลทางเทคนิคและความปลอดภัย
เช่น IP Address, Device ID, ข้อมูลการเข้าใช้งานระบบ (Log), พฤติกรรมการใช้งานธุรกรรม และข้อมูลคุกกี้ (Cookies)
2.5 ข้อมูลส่วนบุคคลที่มีความอ่อนไหว (เก็บรวบรวมเมื่อจำเป็น)
เช่น ข้อมูลสุขภาพ ข้อมูลชีวมิติ (ใบหน้า/ลายนิ้วมือ) หรือข้อมูลประวัติอาชญากรรม
บริษัทจะดำเนินการใดๆ กับข้อมูลส่วนบุคคลที่มีความอ่อนไหว เมื่อได้รับความยินยอมโดยชัดแจ้งจากท่าน หรือเฉพาะกรณีที่กฎหมายกำหนด หรือได้รับจากหน่วยงานรัฐโดยชอบด้วยกฎหมาย เช่น การตรวจข้อมูลประวัติอาชญากรรม เพื่อปฏิบัติตามกฎหมาย หรือเพื่อป้องกันสิทธิเรียกร้องตามกฎหมาย หรือเพื่อประโยชน์สาธารณะที่สำคัญตามที่กฎหมายกำหนด ทั้งนี้ บริษัทจะจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เข้มงวดและเหมาะสมกับความเสี่ยงของข้อมูลดังกล่าวเป็นพิเศษ
2.6 ข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ
บริษัทจะดำเนินการข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถเมื่อได้รับความยินยอมโดยชัดแจ้งจากท่านผู้ใช้อำนาจปกครอง ผู้อนุบาล หรือผู้พิทักษ์ หรือเมื่อได้รับความยินยอมจากผู้เยาว์ที่ให้ความยินยอมโดยลำพังได้เมื่อบรรลุนิติภาวะตามกฎหมาย หรือเมื่อเข้าข้อยกเว้นตามที่กฎหมายกำหนด
3. แหล่งที่มาของข้อมูล
บริษัทอาจได้รับข้อมูลส่วนบุคคลจากท่านโดยตรง หรือแหล่งอื่นๆ เช่น หน่วยงานของรัฐ หน่วยงานกำกับดูแล สถาบันการเงิน หรือบริษัทข้อมูลเครดิต ผู้ให้บริการภายนอก บุคคลอ้างอิง หรือคู่สัญญาที่เกี่ยวข้อง แหล่งข้อมูลสาธารณะ และ/หรือ ระบบเทคโนโลยีสารสนเทศ เว็บไซต์ แอปพลิเคชัน หรืออุปกรณ์ของบริษัทโดยอัตโนมัติ ซึ่งบริษัทจะดำเนินการตามที่ พรบ. คุ้มครองข้อมูลส่วนบุคคล หรือกฎหมายอื่นที่เกี่ยวข้อง
4. วัตถุประสงค์ในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล
เนื่องจากบริษัท ดับบลิว เอส โอ แอล จำกัด (มหาชน) และบริษัท พร้อมแคปปิตอล จำกัด อยู่ภายใต้การกำกับดูแลของธนาคารแห่งประเทศไทย รวมถึงบริษัทในกลุ่ม อยู่ภายใต้บังคับของกฎหมายที่เกี่ยวข้อง บริษัทจึงมีความจำเป็นต้องเก็บรวบรวม ใช้ หรือเปิดเผย ประมวลผลข้อมูลเฉพาะเท่าที่จำเป็นตามวัตถุประสงค์ที่ได้แจ้งไว้เท่านั้น และตามวัตถุประสงค์ที่กำหนดใน พรบ.คุ้มครองข้อมูลส่วนบุคคล และกฎหมายอื่นที่เกี่ยวข้อง ดังต่อไปนี้
4.1 เพื่อปฏิบัติตามกฎหมาย (Legal Obligation)
บริษัทมีความจำเป็นต้องดำเนินการใดๆ รวมถึงประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อให้เป็นไปตามหน้าที่ตามกฎหมาย โดยไม่ต้องได้รับความยินยอมจากท่าน รวมถึงแต่ไม่จำกัดเพียงกฎหมายคุ้มครองข้อมูลส่วนบุคคล กฎหมายแรงงาน กฎหมายป้องกันและปราบปรามการฟอกเงิน และ/หรือกฎหมายอื่นใดที่บริษัทต้องปฏิบัติตามทั้งในประเทศไทยและต่างประเทศ คำสั่งศาล หรือคำสั่งของหน่วยงานของรัฐที่มีอำนาจตามกฎหมาย การตรวจสอบยืนยันตัวตน การทำความรู้จักลูกค้า (Know Your Customer: KYC) การตรวจสอบเพื่อทราบข้อเท็จจริงของลูกค้า (Customer Due Diligence: CDD) การตรวจสอบธุรกรรมที่มีลักษณะต้องสงสัย การรายงานต่อหน่วยงานกำกับดูแล และการเก็บรักษาข้อมูลตามระยะเวลาที่กฎหมายกำหนด เป็นต้น
4.2 เพื่อปฏิบัติตามสัญญา (Contractual Basis)
บริษัทจะดำเนินการตามคำขอใช้บริการของท่านก่อนการเข้าทำสัญญา และ/หรือหลังการอนุมัติให้ท่านได้ใช้บริการต่างๆ ของบริษัทผ่านช่องทางต่างๆ ที่บริษัทเปิดให้บริการ รวมถึงการยืนยันตัวตนและ/หรือดำเนินธุรกรรมใดๆ ของท่านกับบริษัท หรือดำเนินการตามคำสั่งของท่าน เช่น Bill Payment การตอบข้อสงสัยหรือข้อเสนอแนะ หรือแก้ไขตามข้อร้องเรียน หรือการบันทึกภาพ เสียง และ/หรือการดำเนินการใดๆ ทำนองเดียวกันเพื่ออำนวยความสะดวก และ/หรือ การบริการอย่างมีประสิทธิภาพ และ/หรือเพื่อเป็นหลักฐานการดำเนินการตามคำสั่งของท่าน นอกจากนี้ สัญญาที่ท่านได้ทำไว้กับบริษัทนั้น บริษัทอาจมีการแจ้งเตือนการทำธุรกรรม และ/หรือบริการที่ครบกำหนด ติดตาม หรือบันทึกการทำธุรกรรม จัดทำรายงานต่างๆ เรียกชำระหนี้ที่ท่านคงค้างชำระกับบริษัท รวมถึงการบังคับสิทธิตามกฎหมายหรือตามสัญญาของบริษัท กรณีมีการขาย หรือโอนสิทธิเรียกร้อง ทรัพย์สิน หนี้ หรือกิจการ การปรับปรุงโครงสร้าง การฟื้นฟูกิจการ หรือเหตุอื่นใด บริษัทจะเปิดเผย และ/หรือโอนข้อมูลของท่านให้แก่บุคคลภายนอกที่เป็นผู้รับโอน หรือผู้ที่เกี่ยวข้องกับการดำเนินการในทำนองดังกล่าวได้ หากบริษัทไม่สามารถประมวลผลข้อมูลส่วนบุคคลของท่านได้ อาจส่งผลให้บริษัทไม่สามารถให้บริการหรือปฏิบัติตามสัญญาได้
4.3 เพื่อประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest)
บริษัทเก็บรวบรวม ใช้ หรือเปิดเผย ประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทหรือของบุคคลภายนอก โดยไม่เกินขอบเขตที่ท่านคาดหมายได้อย่างสมเหตุสมผล และไม่กระทบสิทธิและเสรีภาพขั้นพื้นฐานของท่าน เช่น การป้องกันการทุจริต การรักษาความปลอดภัยระบบ การบันทึกภาพจากกล้องวงจรปิด (CCTV) ซึ่งจะมีการติดตั้งป้ายแจ้งการใช้ในพื้นที่ที่มีการบันทึกภาพ เพื่อความปลอดภัย การบริหารความเสี่ยง การปรับปรุงบริการ บริษัทจะดำเนินการประเมินผลกระทบต่อสิทธิของเจ้าของข้อมูล (Legitimate Interest Assessment: LIA) ก่อนการประมวลผลภายใต้ฐานนี้
4.4 เพื่อการตลาดและการสื่อสารทางการค้า (Consent-Based Marketing)
บริษัทเก็บรวบรวม ใช้ หรือเปิดเผย ประมวลผลข้อมูลส่วนบุคคลของท่านโดยอาศัยฐานความยินยอมเพื่อวัตถุประสงค์ทางการตลาดและการสื่อสารทางการค้า เช่น การส่งข่าวสารเกี่ยวกับผลิตภัณฑ์หรือบริการ การเสนอโปรโมชั่นหรือสิทธิพิเศษ การสำรวจความพึงพอใจ และการวิเคราะห์พฤติกรรมเพื่อเสนอผลิตภัณฑ์หรือบริการที่เหมาะสมกับท่าน
ท่านมีสิทธิถอนความยินยอมได้ทุกเมื่อ โดยสามารถดำเนินการผ่านช่องทางที่บริษัทกำหนดไว้ในประกาศนี้ ทั้งนี้ บริษัทจะจัดให้การถอนความยินยอมสามารถกระทำได้โดยง่าย สะดวก และไม่ยุ่งยากกว่าการให้ความยินยอม และการถอนความยินยอมดังกล่าวจะไม่กระทบต่อความชอบด้วยกฎหมายของการประมวลผลข้อมูลส่วนบุคคลที่ได้ดำเนินการไปแล้วก่อนวันที่ถอนความยินยอม เว้นแต่ได้รับความยินยอมเพิ่มเติมหรือมีฐานกฎหมายรองรับ
5. การเปิดเผยข้อมูลส่วนบุคคล
บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็น ภายใต้วัตถุประสงค์ที่ได้แจ้งไว้และฐานทางกฎหมายที่เกี่ยวข้อง ให้แก่บุคคลหรือหน่วยงานของรัฐหรือหน่วยงานกำกับดูแลที่มีอำนาจตามกฎหมาย เช่น ศาล หรือหน่วยงานกำกับธุรกิจสถาบันการเงิน สถาบันการเงิน คู่สัญญาทางธุรกิจ หรือบุคคลที่เกี่ยวข้องกับการให้บริการแก่ท่าน บริษัทในเครือหรือบริษัทในกลุ่ม เพื่อการบริหารจัดการภายในกลุ่มธุรกิจ ผู้ให้บริการภายนอกซึ่งประมวลผลข้อมูลแทนบริษัท (Data Processor) เช่น ผู้ให้บริการระบบ IT, Cloud, Data Center ผู้สอบบัญชี ที่ปรึกษากฎหมาย หรือผู้เกี่ยวข้องกับการโอนสิทธิหรือปรับโครงสร้างกิจการ
บริษัทจะกำหนดให้ผู้รับข้อมูลมีหน้าที่รักษาความลับและจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสมตามกฎหมาย และในกรณีที่เป็นผู้ประมวลผลข้อมูล บริษัทจะจัดให้มีสัญญาประมวลผลข้อมูล (Data Processing Agreement: DPA) เพื่อกำหนดให้ประมวลผลตามคำสั่งของบริษัทเท่านั้น
ในกรณีที่บริษัทในกลุ่มร่วมกันกำหนดวัตถุประสงค์และวิธีการประมวลผล บริษัทอาจมีสถานะเป็นผู้ควบคุมข้อมูลส่วนบุคคลร่วม และจะกำหนดขอบเขตความรับผิดชอบเป็นลายลักษณ์อักษร ทั้งนี้ การเปิดเผยข้อมูลจะดำเนินการภายใต้หลักความจำเป็นและสอดคล้องกับวัตถุประสงค์ที่ได้แจ้งไว้ เว้นแต่กฎหมายกำหนดไว้เป็นอย่างอื่น
6. การส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ
บริษัทอาจส่งหรือโอนหรือเปิดเผยข้อมูลส่วนบุคคลไปยังต่างประเทศเมื่อมีความจำเป็น เช่น การใช้บริการ Cloud หรือระบบเทคโนโลยีสารสนเทศที่ตั้งอยู่ในต่างประเทศ การดำเนินธุรกรรมระหว่างประเทศ หรือการโอนข้อมูลภายในกลุ่มบริษัทในต่างประเทศ
ในการโอนข้อมูลดังกล่าว บริษัทจะดำเนินการให้เป็นไปตามพรบ. คุ้มครองข้อมูลส่วนบุคคลโดยจะโอนไปยังประเทศหรือองค์กรระหว่างประเทศที่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด หรือจัดให้มีมาตรการคุ้มครองข้อมูลที่เหมาะสม เช่น การทำสัญญามาตรฐานเกี่ยวกับการคุ้มครองข้อมูล (Standard Contractual Clauses: SCCs) การจัดทำข้อตกลงการโอนข้อมูลภายในกลุ่มบริษัท (Binding Corporate Rules: BCRs) หรือมาตรการอื่นใดตามที่กฎหมายกำหนด
ในกรณีที่ไม่อาจดำเนินการตามหลักเกณฑ์ข้างต้น บริษัทอาจอาศัยข้อยกเว้นตามที่กฎหมายกำหนด เช่น การโอนข้อมูลที่จำเป็นเพื่อการปฏิบัติตามสัญญาระหว่างท่านกับบริษัท การปฏิบัติตามกฎหมาย การป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพ หรือเมื่อได้รับความยินยอมโดยชัดแจ้งจากท่าน
7. สิทธิของเจ้าของข้อมูล
ท่านมีสิทธิภายใต้พรบ.คุ้มครองข้อมูลส่วนบุคคล ดังต่อไปนี้
(1) สิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล
(2) สิทธิขอแก้ไขข้อมูลให้ถูกต้อง
(3) สิทธิขอลบหรือทำลายข้อมูล
(4) สิทธิขอระงับการใช้ข้อมูล
(5) สิทธิคัดค้านการประมวลผล
(6) สิทธิขอให้โอนข้อมูล
(7) สิทธิถอนความยินยอม ทั้งนี้ การถอนความยินยอมจะไม่กระทบต่อความชอบด้วยกฎหมายของการประมวลผลที่ได้ดำเนินการไปก่อนหน้า
(8) สิทธิร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
บริษัทอาจปฏิเสธคำร้องขอใช้สิทธิได้ในกรณีที่มีกฎหมายกำหนด หรือคำร้องดังกล่าวกระทบสิทธิของบุคคลอื่น หรือเป็นไปตามข้อยกเว้นที่กฎหมายกำหนด
8. ระยะเวลาเก็บรักษาข้อมูล
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลเท่าที่จำเป็นตามวัตถุประสงค์ในการประมวลผล และตามระยะเวลาที่กฎหมายกำหนด เช่น ข้อมูลธุรกรรมทางการเงินและบัญชี 10 ปีนับแต่ยุติความสัมพันธ์
เมื่อพ้นกำหนดระยะเวลา บริษัทจะดำเนินการลบ ทำลาย หรือทำให้ข้อมูลไม่สามารถระบุตัวบุคคลได้ เว้นแต่มีข้อพิพาท การใช้สิทธิเรียกร้อง หรือมีกฎหมายกำหนดให้เก็บรักษาไว้นานกว่านั้น
9. มาตรการความปลอดภัย
บริษัทจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม ทั้งในด้านเทคนิคและด้านการบริหารจัดการ เพื่อป้องกันการสูญหาย การเข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลโดยมิชอบ
มาตรการดังกล่าวรวมถึงแต่ไม่จำกัดเพียง การเข้ารหัสข้อมูล (Encryption) การกำหนดสิทธิและควบคุมการเข้าถึงข้อมูลตามหน้าที่ความรับผิดชอบ (Access Control) การจัดเก็บและตรวจสอบบันทึกการเข้าถึงข้อมูล (Log Management) การทดสอบและประเมินประสิทธิภาพของระบบความปลอดภัยอย่างสม่ำเสมอ ตลอดจนการกำหนดนโยบายและอบรมพนักงานเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล
บริษัทจัดให้มีการประเมินความเสี่ยงด้านการคุ้มครองข้อมูลส่วนบุคคลเป็นระยะ เพื่อให้มาตรการดังกล่าวมีความเหมาะสมกับลักษณะ ปริมาณ และความเสี่ยงของข้อมูลที่ประมวลผล และจัดให้มีแผนรับมือเหตุการณ์ละเมิดข้อมูล (Incident Privacy Data) และกระบวนการบริหารจัดการเหตุการณ์ด้านความมั่นคงปลอดภัยของข้อมูล รวมถึงการทบทวนสิทธิการเข้าถึงข้อมูลเป็นระยะ
10. ผลกระทบจากการไม่ให้ข้อมูลส่วนบุคคล
ในกรณีที่ท่านไม่ให้ข้อมูลส่วนบุคคลที่จำเป็นแก่บริษัท อาจส่งผลให้บริษัทไม่สามารถพิจารณาคำขอใช้บริการ ไม่
สามารถเข้าทำสัญญา หรือไม่สามารถให้บริการแก่ท่านได้ตามปกติ ทั้งนี้ ในกรณีที่ข้อมูลดังกล่าวเป็นข้อมูลที่กฎหมายกำหนดให้ต้องเก็บ บริษัทอาจไม่สามารถดำเนินธุรกรรมให้แก่ท่านได้
11. การแจ้งเหตุละเมิดข้อมูลส่วนบุคคล
ในกรณีที่เกิดเหตุละเมิดข้อมูลส่วนบุคคล บริษัทจะแจ้งต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลภายใน 72 ชั่วโมงนับแต่ทราบเหตุ และจะแจ้งเจ้าของข้อมูลหากเหตุละเมิดนั้นมีความเสี่ยงสูงต่อสิทธิและเสรีภาพของท่าน
12. การแก้ไขเปลี่ยนแปลงประกาศ
บริษัทอาจทบทวน ปรับปรุงหรือแก้ไขประกาศฉบับนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับกฎหมายหรือแนวปฏิบัติที่เกี่ยวข้อง โดยบริษัทจะประกาศฉบับปรับปรุงผ่านช่องทางเว็บไซต์ของบริษัท และให้มีผลใช้บังคับนับแต่วันที่ประกาศ
13. การใช้คุกกี้
บริษัทอาจเก็บ รวบรวม ใช้งานคุกกี้ และ/หรือเทคโนโลยีอื่นๆ ที่มีลักษณะในทำนองเดียวกัน เมื่อท่านมีการเข้าถึง สมัคร หรือการใช้งานผ่านช่องทางบริการของบริษัท เช่น เวบไซด์ แอปพลิเคชัน
14. การติดต่อบริษัท
หากท่านมีข้อเสนอแนะ หรือต้องการสอบถาม หรือประสงค์ใช้สิทธิภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล ท่านสามารถติดต่อได้ที่
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)
บริษัท ดับบลิว เอส โอ แอล จำกัด (มหาชน)
ที่อยู่: 238 ถ.บางขุนเทียน-ชายทะเล แขวงแสมดำ เขตบางขุนเทียน กรุงเทพมหานคร 10150
โทรศัพท์: 02-009-0500
อีเมล: dpo@wsol.co.th
ช่องทางใช้สิทธิ: https://www.wsol.co.th/pdpa-request
บริษัทจะดำเนินการตามคำร้องภายใน 30 วัน หรือภายในระยะเวลาที่กฎหมายกำหนด
ปรับปรุงล่าสุด : 24 กุมภาพันธ์ 2569
มีผลใช้บังคับตั้งแต่วันที่ 26 กุมภาพันธ์ 2569