ประกาศความเป็นส่วนตัวสําหรับ Rabbit Member (Single Sign-On, SSO)
บริษัท บีเอสเอส โฮลดิ้งส์ จํากัด

 ประกาศความเป็นส่วนตัวฉบับนี้ (“ประกาศความเป็นส่วนตัว”) เป็นส่วนหนึ่งของนโยบายความเป็นส่วนตัวสําหรับลูกค้าของบริษัท บีเอสเอส โฮลดิ้งส์ จํากัด (“บริษัทฯ” หรือ“เรา”) เพื่อแจ้งให้ท่านทราบเกี่ยวกับรายละเอียดในการเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของบริษัทฯ เพื่อวัตถุประสงค์ในการใช้งานระบบ Rabbit Member (Single Sign-On, SSO) และการบริหารจัดการบัญชีผู้ใช้งานของท่านภายใต้ Rabbit’s Data Ecosystem โดยรายละเอียดอื่น ๆ ในการประมวลผลข้อมูลส่วนนบุคคลของบริษัทฯ จะเป็นไปตามนโยบายความเป็นส่วนตัวของบริษัทฯ ซึ่งท่านศึกษาเพิ่มเติมได้ที่ นโยบายความเป็นส่วนตัวสําหรับลูกค้า

1. บริษัทฯ เก็บรวบรวมข้อมูลส่วนบุคคลใดบ้าง

1.1 ข้อมูลส่วนตัว เช่น หมายเลขโทรศัพท์มือถือ ที่อยู่อีเมล Facebook ID, Apple ID

1.2 ข้อมูลการตรวจสอบสิทธิ์ เช่น รหัสผ่าน รหัส PIN

1.3 ข้อมูลบันทึก เช่น เวลาเข้าสู่ระบบ

1.4 ข้อมูลการใช้งาน เช่น เวลาเข้าสู่ระบบ เช่น ข้อมูลเกี่ยวกับวิธีการใช้งานเว็บไซต์ แพลตฟอร์ม ผลิตภัณฑ์และบริการ บันทึกการถามตอบ

 ซึ่งบริษัทฯ อาจเก็บรวบรวมข้อมูลส่วนบุคคลจากท่านโดยตรงหรือโดยอ้อมจากแหล่งข้อมูลอื่น ๆ เช่น ผู้ให้บริการแอปพลิเคชัน My Rabbit ผู้ให้บริการแอปพลิเคชัน Rabbit Rewards หรือบริษัทอื่น ๆ ภายใต้ Rabbit’s Data Ecosystem หรือบุคคลภายนอกซึ่งเป็นผู้ให้บริการของบริษัทฯ พันธมิตรทางธุรกิจของบริษัทฯ

2. วัตถุประสงค์ในการเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคล

2.1 เพื่อการตรวจสอบและรับรองความถูกต้อง: เพื่อตรวจสอบละรับรองความถูกต้องในการยืนยันตัวตน และให้การเข้าถึงซึ่งบริการของบริษัทฯ

2.2 เพื่อบริหารจัดการบัญชีผู้ใช้งาน: เพื่อสมัครบัญชีผู้ใช้งาน Rabbit Member เพื่อบริหารจัดการบัญชีผู้ใช้งาน Rabbit Member หรือบัญชีผู้ใช้งานอื่น ๆ ภายใต้ Rabbit’s Data Ecosystem

2.3 เพื่อบริการวิเคราะห์ข้อมูล: เพื่อให้บริการวิเคราะห์ข้อมูล การวิจัย และสถิติ

2.4 เพื่อจัดหาผลิตภัณฑ์และบริการ: เพื่อจัดหาผลิตภัณฑ์และบริการ เช่น การลงทะเบียนและใช้ผลิตภัณฑ์หรือบริการของบริษัทฯ รวมถึงแต่ไม่จํากัดเพียงการลงทะเบียนบัตรแรบบิทผ่านช่องทางออนไลน์ การเป็นสมาชิกแรบบิท รีวอร์ดส เพื่อใช้งานเว็บไซต์ของบริษัทฯแอปพลิเคชันบนมือถือ และแพลตฟอร์มต่าง ๆ ของบริษัทฯ (เช่น การเติมเงินบัตรแรบบิท)

 โดยอาศัย (1) ฐานความจําเป็นเพื่อการปฏิบัติตามสัญญา สําหรับการเริ่มต้นทําสัญญาหรือการเข้าทําสัญญาหรือปฏิบัติตามสัญญากับเจ้าของข้อมูลส่วนบุคคล (2) ฐานความจําเป็นเพื่อการปฏิบัติตามกฎหมาย เพื่อการปฏิบัติหน้าที่ตามกฎหมายของบริษัทฯ (3) ฐานความจําเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ และของบุคคลภายนอก โดยบริษัทฯจะดําเนินการด้วยความระมัดระวังเป็นพิเศษเพื่อปกป้องประโยชน์และป้องกันผลกระทบที่จะเกิดขึ้นต่อท่านโดยตรง หรือฐานทางกฎหมายอื่น ๆ ที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลอนุญาต

 ทั้งนี้ ในกรณีที่ท่านไม่ให้ข้อมูลส่วนบุคคลดังกล่าวกับบริษัทฯ บริษัทฯ อาจไม่สามารถดําเนินการตามวัตถุประสงค์ตามที่ระบุข้างต้นหรือคําร้องขอของท่านได้

 บริษัทฯ อาจขอความยินยอมจากท่านเป็นครั้งคราวเพื่อการเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลของท่านสําหรับวัตถุประสงค์ที่ไม่สามารถอ้างอิงฐานทางกฎหมายอื่นได้โดยการตัดสินใจให้ความยินยอมของท่านจะไม่ส่งผลกระทบต่อการใช้งานระบบ Rabbit Member (Single Sign-On, SSO) ภายใต้ประกาศความเป็นส่วนตัวฉบับนี้

3. บริษัทฯ เปิดเผยข้อมูลส่วนบุคคลของท่านกับใคร

3.1 ผู้ให้บริการภายใต้ Rabbit’s Data Ecosystem: เพื่อดําเนินการตามวัตถุประสงค์ในการให้บริการระบบ Rabbit Member (Single Sign-On, SSO) ตามที่กําหนดไว้ในประกาศความเป็นส่วนตัวฉบับนี้ โดยท่านสามารถศึกษารายชื่อบริษัทภายใต้ Rabbit’s Data Ecosystem ที่เกี่ยวข้องได้ที่ [Link]

3.2 ผู้ให้บริการของบริษัทฯ ได้แก่ (1) ผู้พัฒนาโครงสร้างพื้นฐาน ซอฟท์แวร์ผู้พัฒนาอินเทอร์เน็ต เว็บไซต์ และผู้ให้บริการด้านเทคโนโลยีสารสนเทศ (2) ผู้ให้บริการคลังสินค้าและโลจิสติกส์(3) ผู้ให้บริการจัดเก็บข้อมูลและผู้ให้บริการคลาวด์ (Cloud) (4) ผู้ให้บริการการทําความสะอาดข้อมูลและจับคู่ข้อมูล การทําโปรไฟล์ข้อมูล และผู้ให้บริการวิเคราะห์ข้อมูล (5) หน่วยงานการตลาด สื่อโฆษณา และการสื่อสาร (6) หน่วยงานวิจัย (7) หน่วยงานสํารวจ (8) ผู้จัดงานรณรงค์และงานกิจกรรม (9) ผู้ให้บริการขายทางโทรศัพท์ (10) ผู้ให้บริการคอลเซ็นเตอร์ (11) ผู้ให้บริการชําระเงิน ผู้ให้บริการระบบชําระเงิน ผู้ให้บริการตรวจสอบความถูกต้อง (12) ผู้ให้บริการด้านการบริหารที่ได้รับมอบหมายจากภายนอก (13) ผู้ให้บริการโทรคมนาคมและการสื่อสาร และ/หรือ (14) หน่วยงานอ้างอิงเครดิตที่ได้รับใบอนุญาตให้ดําเนินการตรวจสอบเครดิตสําหรับผลิตภัณฑ์ประกันภัยบางประเภท

3.3 ผู้ให้บริการบุคคลที่สาม เช่น คู่ค้าทางธุรกิจผู้ขายผลิตภัณฑ์พันธมิตรทางธุรกิจของบริษัทฯ ผู้ให้บริการโซเชียลมีเดียแพลตฟอร์ม ทั้งนี้ตามที่ท่านได้มีคําร้องขอหรือประสงค์ให้เราเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อเข้ารับบริการของผู้ให้บริการบุคคลที่สามเหล่านั้น ท่านสามารถอ่านนโยบายความเป็นส่วนตัวของบุคคลภายนอกดังกล่าวเพื่อจะได้ทราบเพิ่มเติมว่าบุคคลดังกล่าวเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลอย่างไร เนื่องจากท่านจะอยู่ใต้บังคับนโยบายความเป็นส่วนตัวของบุคคลภายนอกเหล่านั้นด้วย

4. บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลไว้นานเท่าใด

 บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลไว้ตราบเท่าที่จําเป็นตามสมควรเพื่อบรรลุตามวัตถุประสงค์ที่ได้แจ้งไว้ในประกาศความเป็นส่วนตัวฉบับนี้ โดยพิจารณาระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคลของท่านให้มีความเหมาะสมและสอดคล้องกับระยะเวลาตามสัญญา มาตรฐานทางบัญชี อายุความตามกฎหมาย รวมถึงความจําเป็นที่ต้องเก็บข้อมูลส่วนบุคคลของท่านต่อไปตามระยะเวลาที่จําเป็นเพื่อปฏิบัติตามกฎหมาย เพื่อก่อตั้งสิทธิเรียกร้องตามกฎหมาย หรือการใช้สิทธิเรียกร้องตามกฎหมาย

5. มาตรการรักษาความมั่นคงปลอดภัยสิทธิในฐานะเจ้าของข้อมูลส่วนบุคคล

 บริษัทฯ ได้จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม ซึ่งครอบคลุมถึงมาตรการป้องกันด้านการบริหารจัดการ มาตรการป้องกันด้านเทคนิค และมาตรการป้องกันทางกายภาพ ในเรื่องการเข้าถึงหรือควบคุมการเข้าถึงข้อมูลส่วนบุคคล เพื่อธํารงไว้ซึ่งความลับ ความถูกต้องครบถ้วน และสภาพความพร้อมใช้งานของข้อมูลส่วนบุคคล เพื่อป้องกันการสูญหาย เปลี่ยนแปลง แก้ไข ใช้ เปิดเผย หรือเข้าถึงข้อมูลส่วนบุคคล โดยปราศจากอํานาจหรือโดยมิชอบ ทั้งนี้ เป็นไปตามที่กฎหมายที่ใช้บังคับกําหนด โดยท่านสามารถศึกษามาตรการรักษาความมั่นคงปลอดภัยของบริษัทฯ เพิ่มเติมได้ที่ นโยบายความเป็นส่วนตัวสําหรับลูกค้า

6. สิทธิในฐานะเจ้าของข้อมูลส่วนบุคคล

 ท่านมีสิทธิในฐานะเจ้าของข้อมูลส่วนบุคคลเป็นไปตามบทบัญญัติแห่งกฎหมายและข้อยกเว้นตามกฎหมายที่เกี่ยวข้อง โดยท่านสามารถศึกษารายละเอียดของสิทธิของท่านเพิ่มเติมได้ที่ นโยบายความเป็นส่วนตัวสําหรับลูกค้า

7. รายละเอียดการติดต่อของบริษัทฯ

 หากท่านมีความประสงค์จะติดต่อบริษัทฯ เพื่อใช้สิทธิเกี่ยวกับข้อมูลส่วนบุคคล หรือหากมีข้อสงสัยประการใดเกี่ยวกับข้อมูลส่วนบุคคลตามประกาศความเป็นส่วนตัวฉบับนี้ โปรดติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัทฯได้ที่

      เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

      บริษัท บีเอสเอส โฮลดิงส์ จํากัด

      เลขที่ 21 อาคารทีเอสที ทาวเวอร์ ชั้น 19 ซอยเฉยพ่วง ถนนวิภาวดี-รังสิต แขวงจอมพล เขตจตุจักร

      กรุงเทพฯ 10900

      โทรศัพท์: 0-2617-8338 อีเมล: bssh_dpo@rabbit.co.th

ประกาศความเป็นส่วนตัวฉบับนี้มีผลใช้บังคับตั้งแต่วันที่ 1 พฤศจิกายน 2567