นโยบายคุ้มครองข้อมูลส่วนบุคคล สำหรับลูกค้า คู่สมรสของลูกค้า
บริษัท ไมโครพลัสลิสซิ่ง จำกัด ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล เนื่องจากการคุ้มครองข้อมูลส่วนบุคคลเป็นส่วนหนึ่งของการรับผิดชอบต่อสังคมและเป็นรากฐาน ในการสร้างความสัมพันธ์ทางธุรกิจที่น่าเชื่อถือกับลูกค้า บริษัทฯ จึงยึดมั่นในการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 กฎหมายคุ้มครองข้อมูลส่วนบุคคลอื่นๆ (หากมี) และกฎเกณฑ์ของทางราชการอื่นๆ ที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล
นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้จัดทำขึ้น เพื่อจัดให้มีวิธีการจัดการข้อมูลส่วนบุคคลและมีมาตรการรักษาความปลอดภัยที่เหมาะสม สำหรับการปกป้องข้อมูลส่วนบุคคลของลูกค้า และคู่สมรสของลูกค้าที่บริษัทฯ ทำการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล เพื่อให้ถูกต้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลอื่นๆ (หากมี) และกฎเกณฑ์ของทางราชการอื่นๆ ที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล
ผู้บริหารและพนักงานต้องใช้และรักษาความปลอดภัยของข้อมูลส่วนบุคคลไว้ให้เป็นข้อมูลลับและรักษาไว้ มิให้ สูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยโดยปราศจากอำนาจหรือโดยมิชอบ ผู้บริหารและพนักงานเท่านั้นที่ได้รับอนุญาตให้เก็บ รวบรวม ใช้ เปิดเผย และ/หรือเข้าถึงข้อมูลส่วนบุคคลได้ตามความจำเป็น เพื่อตอบสนองความจำเป็นทางธุรกิจ ซึ่งถูกต้องตามกฎหมายภายใต้ขอบเขตของบทบาทหน้าที่และภาระงานที่ตนได้รับมอบหมายเท่านั้นและต้องเป็นไปตามความยินยอมของลูกค้า และคู่สมรสของลูกค้าที่ได้ให้ไว้เป็นหนังสือหรือผ่านระบบอิเล็กทรอนิกส์ เว้นแต่โดยสภาพไม่อาจขอความยินยอมเป็นหนังสือหรือผ่านระบบอิเล็กทรอนิกส์ ผู้บริหารและพนักงาน ไม่จำเป็นต้องปฏิบัติตามเงื่อนไขดังกล่าวหากมีฐานที่ชอบด้วยกฎหมายรองรับ
ห้ามมิให้ผู้บริหารและพนักงานใช้หรือเข้าถึงข้อมูลส่วนบุคคลเกินกว่าขอบเขตการทำงานในหน้าที่ของตนตามที่บริษัทฯ กำหนด และ/หรือตามที่ได้รับมอบหมายตามความจำเป็น และ/หรือตามความยินยอมของลูกค้า ผู้ค้ำประกัน และ คู่สมรสของลูกค้าหรือคู่สมรสของผู้ค้ำประกันที่ได้ให้ไว้เป็นหนังสือหรือผ่านระบบอิเล็กทรอนิกส์ เว้นแต่โดยสภาพไม่อาจขอความยินยอมเป็นหนังสือหรือผ่านระบบอิเล็กทรอนิกส์ ผู้บริหารและพนักงานไม่จำเป็นต้องปฏิบัติตามเงื่อนไขดังกล่าวหากมีฐานที่ชอบด้วยกฎหมายรองรับ
ห้ามผู้บริหารและพนักงานเปิดเผยข้อมูลส่วนบุคคลแก่ผู้ที่มิได้รับอนุญาตทั้งภายในหรือภายนอกบริษัท และห้ามประมวลผลข้อมูลส่วนบุคคลในลักษณะอื่นใดที่ไม่สอดคล้องกับนโยบายนี้
1. นิยาม
บริษัทฯ |
หมายถึง บริษัท ไมโครพลัสลิสซิ่ง จำกัด
|
ลูกค้า |
หมายถึง บุคคลธรรมดาที่เป็นเจ้าของข้อมูลส่วนบุคคลที่เข้าใช้บริการต่างๆ ของ บริษัท ไมโครพลัสลิสซิ่ง จำกัด
|
ผู้มีอำนาจอนุมัติ
ระบบงาน |
หมายถึง ผู้ที่ได้รับมอบหมายจากบริษัทฯ ให้มีอำนาจในการอนุมัติใดๆ ภายใต้ขอบอำนาจที่ได้รับจากบริษัทฯ
หมายถึง ชุดของกระบวนการ บุคคล เครื่องมือ และระบบคอมพิวเตอร์ทั้งฮาร์ดแวร์ ซอฟท์แวร์ ระบบเครือข่าย ฐานข้อมูล ผู้พัฒนาระบบ ผู้ใช้ระบบ และพนักงานที่เกี่ยวข้อง โดยทุกองค์ประกอบทำงานร่วมกัน เพื่อรวบรวม จัดเก็บข้อมูล ประมวลผลข้อมูล ในการสร้างสารสนเทศและส่งผลลัพธ์เพื่อสนับสนุนการทำงาน การตัดสินใจ การวางแผน การบริหาร การควบคุม การวิเคราะห์และติดตามผลการดำเนินงานของบริษัทฯ
|
ผู้ดูแลระบบงาน |
หมายถึง หน่วยงานหรือผู้ที่ได้รับมอบหมายจากเจ้าของระบบงานให้ทำหน้าที่รับผิดชอบดูแลระบบงานหนึ่งๆ
|
เจ้าของระบบงาน
|
หมายถึง ผู้บริหารของฝ่ายงานทางธุรกิจ หรือผู้บริหารที่มีหน้าที่และความรับผิดชอบต่อระบบงานหนึ่งๆ ของบริษัทฯ
|
คู่สมรสของลูกค้า |
หมายถึง คู่สมรสที่จดทะเบียนสมรสกับลูกค้า
|
ผู้บริหารและพนักงาน |
หมายถึง ผู้บริหาร พนักงาน พนักงานชั่วคราว เจ้าหน้าที่ และ/หรือบุคคลใดๆ ที่ได้รับการจ้าง งานหรือรับจ้างทำงานตามสัญญากับ บริษัท ไมโครพลัสลิสซิ่ง จำกัด
|
ผู้บริหารระดับสูง
|
หมายถึง ผู้บริหารในตำแหน่งตั้งแต่ผู้ช่วยกรรมการผู้จัดการขึ้นไปจนถึงกรรมการผู้จัดการ ของบริษัทฯ |
|
|
เจ้าของข้อมูลส่วนบุคคล |
หมายถึง บุคคลซึ่งสามารถถูกระบุตัวตนได้โดยข้อมูลส่วนบุคคลนั้นๆ ไม่ว่าโดยทางตรง หรือทางอ้อม ซึ่งในที่นี้หมายถึงลูกค้า คู่สมรสของลูกค้า
|
ผู้เยาว์ |
หมายถึง บุคคลธรรมดาที่มีอายุยังไม่ครบ 20 (ยี่สิบ) ปีบริบูรณ์ ยกเว้นบุคคลธรรมดาที่มีอายุยังไม่ครบ 20 (ยี่สิบ) ปีบริบูรณ์ แต่ได้ทำการสมรสตามกฎหมาย อันมีผลให้เป็นผู้บรรลุนิติภาวะตามบทบัญญัติแห่งกฎหมาย
|
คนเสมือนไร้ความสามารถ |
หมายถึง บุคคลที่มีกายพิการ หรือมีจิตฟั่นเฟือนไม่สมประกอบ หรือประพฤติสุรุ่ยสุร่ายเสเพลเป็นอาจิณ หรือติดสุรายาเมา หรือมีเหตุอื่นใดทำนองเดียวกันจนไม่สามารถจัดทำการงาน โดยตนเองได้ หรือจัดกิจการไปในทางที่อาจจะเสื่อมเสียแก่ทรัพย์สินของตนเอง หรือครอบครัว ซึ่งศาลได้สั่งให้เป็นคนเสมือนไร้ความสามารถและอยู่ในความดูแลของผู้พิทักษ์ที่ศาลแต่งตั้ง
|
ผู้พิทักษ์ |
หมายถึง ผู้ที่มีหน้าที่ดูแล “คนเสมือนไร้ความสามารถ” โดยพนักงานอัยการ หรือบุคคลผู้มีสิทธิร้องขอตามกฎหมายได้ร้องขอต่อศาลและศาลได้มีคำสั่งให้เป็น “ผู้พิทักษ์” ให้ทำการดูแล “คนเสมือนไร้ความสามารถ”
|
คนไร้ความสามารถ |
หมายถึง บุคคลวิกลจริตซึ่งศาลได้สั่งให้เป็นคนไร้ความสามารถและอยู่ในความดูแลของ ผู้อนุบาลที่ศาลแต่งตั้ง
|
ผู้อนุบาล
|
หมายถึง ผู้ที่มีหน้าที่ดูแล “คนไร้ความสามารถ” รวมทั้งจัดการดูแลทรัพย์สินตลอดจนทำหน้าที่ต่างๆ แทนคนไร้ความสามารถ โดยพนักงานอัยการหรือบุคคลผู้มีสิทธิร้องขอตามกฎหมายได้ร้องขอต่อศาลและศาลได้มีคำสั่งแต่งตั้งให้เป็น “ผู้อนุบาล” ให้ทำการดูแล “คนไร้ความสามารถ”
|
ข้อมูลส่วนบุคคล |
หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ (มาตรา 6 พระราชบัญญัติคุ้มครองข้อมูล ส่วนบุคคล พ.ศ.2562) เช่น ชื่อ นามสกุล อีเมล รูปถ่าย ลายนิ้วมือ หมายเลขบัตรหรือรหัสประจำตัวประชาชนที่สามารถระบุตัวบุคคลได้ในทางตรง หรือการเก็บ Location หรือ Cookies ซึ่งทำให้สามารถระบุตัวบุคคลได้ในทางอ้อม กล่าวคือเป็นข้อมูลที่โดยพื้นฐานแล้วไม่สามารถระบุตัวบุคคลได้ แต่เมื่อนำไปใช้ร่วมกับข้อมูลอื่นแล้วก่อให้เกิดชุดข้อมูลที่สามารถระบุข้อมูลส่วนบุคคลได้ เช่น ที่อยู่ เพศ และอายุ เมื่อนำมารวมกันแล้วสามารถระบุตัวบุคคลคนหนึ่งได้
|
ข้อมูลส่วนบุคคลที่มีความอ่อนไหว |
หมายถึง ข้อมูลส่วนบุคคลเกี่ยวกับ เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อ ในลัทธิศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพหรือข้อมูลอื่นใด ซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการประกาศกำหนด (มาตรา 26 พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562)
|
ข้อมูลชีวภาพ |
หมายถึง ข้อมูลส่วนบุคคลที่เกิดจากการใช้เทคนิคหรือเทคโนโลยีที่เกี่ยวข้องกับการนำลักษณะเด่นทางกายภาพหรือพฤติกรรมของบุคคลมาใช้ทำให้สามารถยืนยันตัวตนของบุคคลนั้นที่ไม่เหมือนกับบุคคลอื่น เช่น ข้อมูลจำลองภาพใบหน้า (Face Recognition) ข้อมูลจำลองม่านตา หรือข้อมูลจำลองลายนิ้วมือ
|
ข้อมูลสาธารณะ |
หมายถึง ข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลได้เปิดเผยต่อสาธารณชน
|
ผู้ควบคุมข้อมูลส่วนบุคคล |
หมายถึง ผู้ที่มีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
|
ผู้ประมวลผลข้อมูลส่วนบุคคล |
หมายถึง ผู้ซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล
|
การประมวลผลข้อมูลส่วนบุคคล |
หมายถึง การดำเนินการใดๆ ซึ่งกระทำต่อข้อมูลส่วนบุคคลหรือชุดข้อมูลส่วนบุคคล ไม่ว่าจะโดยวิธีการอัตโนมัติหรือไม่ เช่น การเก็บ บันทึก จัดระบบจัดโครงสร้าง เก็บรักษา เปลี่ยนแปลงหรือปรับเปลี่ยน การรับ พิจารณา ใช้ เปิดเผยด้วยการส่งต่อ เผยแพร่ หรือการกระทำอื่นใด ซึ่งทำให้เกิดความพร้อมใช้งาน การจัดวางหรือผสมเข้าด้วยกัน การจำกัด การลบ หรือการทำลาย
|
แอปพลิเคชัน |
หมายถึง โปรแกรมหรือชุดคำสั่งที่ใช้ควบคุมการทำงานของคอมพิวเตอร์เคลื่อนที่และอุปกรณ์ต่อพ่วงต่างๆ เพื่อให้ทำงานตามคำสั่งและตอบสนองความต้องการของผู้ใช้ โดยแอปพลิเคชัน (Application) ต้องมีสิ่งที่เรียกว่าส่วนติดต่อกับผู้ใช้ (User Interface หรือ UI) เพื่อเป็นตัวกลางการใช้งานต่างๆ
|
IP Address
|
หมายถึง สัญลักษณ์เชิงหมายเลขที่กำหนดให้แก่อุปกรณ์แต่ละชนิด เช่น คอมพิวเตอร์ หรือเครื่องพิมพ์ ที่มีส่วนร่วมอยู่ในเครือข่ายคอมพิวเตอร์หนึ่งๆ ที่ใช้อินเทอร์เน็ตโพรโทคอล ในการสื่อสาร
|
คุกกี้ (Cookies) |
หมายถึง ข้อมูลขนาดเล็กที่เว็บไซต์ของบริษัทฯ ส่งไปยังคอมพิวเตอร์หรืออุปกรณ์อิเล็กทรอนิกส์ที่เชื่อมต่ออินเทอร์เน็ต เพื่อเก็บข้อมูลส่วนบุคคลโดยคุกกี้จะถูกส่งกลับไปที่เว็บไซต์ต้นทางในแต่ละครั้งที่กลับเข้ามาดูที่เว็บไซต์ดังกล่าว
|
สำนักงาน | หมายถึง สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล |
2. บทบาทหน้าที่และความรับผิดชอบ
2.1 บริษัทฯ มีหน้าที่กำกับดูแลให้มีการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้เป็นไปตามกฎหมายและกฎเกณฑ์ของทางราชการ
2.2 คณะกรรมการบริหาร มีหน้าที่
- กำกับดูแลการดำเนินงานของคณะเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer Group : DPO Group)
- กำหนดแนวทางการจัดทำและทบทวนนโยบายรวมถึงกรอบการดำเนินงานด้านการจัดการข้อมูลส่วนบุคคล
- ให้ข้อเสนอแนะและพิจารณากลั่นกรองวัตถุประสงค์ นโยบาย แผนงาน แนวปฏิบัติ กระบวนการและเอกสารที่เกี่ยวข้องด้านการจัดการข้อมูลส่วนบุคคล
- ควบคุมดูแลและประเมินผลการปฏิบัติงานด้านการจัดการข้อมูลส่วนบุคคล
- แต่งตั้งหรือปรับเปลี่ยนคณะเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer Group : DPO Group) เพื่อสนับสนุนการดำเนินงานของคณะกรรมการบริหารได้ตามความเหมาะสม
- เชิญหน่วยงานที่เกี่ยวข้องเข้าร่วมชี้แจงหรือให้ข้อคิดเห็นที่เป็นประโยชน์ต่อการดำเนินงาน
- กำกับดูแลการปฏิบัติตามนโยบายและมีอำนาจอนุมัติการเปลี่ยนแปลง แก้ไข หรือทบทวนนโยบายนี้
2.3 ผู้บริหารระดับสูงมีหน้าที่จัดการและควบคุมการปฏิบัติงานเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลให้ถูกต้องตามกฎหมายและกฎเกณฑ์ของทางราชการ รวมถึงจัดให้มีการรักษาความปลอดภัยของข้อมูลที่มีประสิทธิผลและเป็นไปตามนโยบายนี้
2.4 พนักงานมีหน้าที่ปฏิบัติตามนโยบายฉบับนี้ ตามระเบียบปฏิบัติและคำสั่งของบริษัทฯ รวมถึงกฎหมายและกฎเกณฑ์ของทางราชการต่างๆ ที่เกี่ยวข้องกับกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลโดยเคร่งครัด
3. บททั่วไป
ข้อกำหนดทั่วไป
3.1. การคุ้มครองข้อมูลส่วนบุคคลตามนโยบายฉบับนี้ใช้กับข้อมูลส่วนบุคคลของลูกค้าที่เป็นบุคคลธรรมดา และคู่สมรสของลูกค้า
3.2 บริษัทฯ กำหนดให้คณะเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer Group : DPO Group) มีหน้าที่ดำเนินการทบทวนนโยบายฉบับนี้ อย่างน้อยปีละ 1 (หนึ่ง) ครั้ง หรือเมื่อมีการเปลี่ยนแปลงที่มีนัยสำคัญต่อการปฏิบัติงานตามนโยบายฉบับนี้ และเมื่อมีการเปลี่ยนแปลงใดๆ บริษัทฯ จะประกาศให้ทราบผ่านเว็บไซต์ของบริษัทฯ ที่ www.microplusleasing.com
3.3 บริษัทฯ เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล เมื่อได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลก่อน หรือในขณะนั้น เว้นแต่บริษัทฯ จะทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ หรือมีฐานที่ชอบด้วยกฎหมายรองรับ ดังนี้
- เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญา
- เป็นการปฏิบัติตามกฎหมาย
- เป็นการจำเป็นภายใต้ประโยชน์โดยชอบด้วยกฎหมาย โดยไม่เกินขอบเขตที่เจ้าของข้อมูลส่วนบุคคลสามารถคาดหมายได้อย่างสมเหตุสมผล
- เป็นการจำเป็นเพื่อดำเนินภารกิจเพื่อประโยชน์สาธารณะ หรือที่รัฐมอบหมายให้แก่บริษัทฯ
- เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
- เพื่อการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุเพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัย หรือสถิติ
3.4 บริษัทฯ เก็บรวบรวมข้อมูลส่วนบุคคลเพียงเท่าที่จำเป็นภายใต้วัตถุประสงค์อันชอบด้วยกฎหมาย และบริษัทฯ ต้องแจ้งรายละเอียดในการเก็บรวบรวมข้อมูลส่วนบุคคล ให้เจ้าของข้อมูลส่วนบุคคลทราบตามเงื่อนไขที่กฎหมายกำหนด
3.5 บริษัทฯ จะดำเนินการลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ เมื่อพ้นกำหนดระยะเวลา การเก็บรักษาหรือหมดความจำเป็นตามวัตถุประสงค์ ในการเก็บรวบรวมข้อมูลส่วนบุคคลตามที่ได้กำหนดไว้ใน ข้อ 12. หรือตามที่เจ้าของข้อมูลส่วนบุคคลร้องขอ หรือตามที่เจ้าของข้อมูลส่วนบุคคลถอนความยินยอม เว้นแต่มีเหตุโดยชอบด้วยกฎหมายหรือกฎเกณฑ์ของทางราชการที่ทำให้บริษัทฯ ต้องเก็บรักษาข้อมูลส่วนบุคคลนั้นต่อไป
3.6 บริษัทฯ มีการดูแลข้อมูลส่วนบุคคลอย่างปลอดภัย รวมถึงคำนึงถึงความเป็นส่วนตัวของเจ้าของข้อมูลส่วนบุคคล และการรักษาความลับของข้อมูลส่วนบุคคล
4. การขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล
4.1 การขอความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลจากเจ้าของข้อมูลส่วนบุคคล ต้องดำเนินการอย่างชัดแจ้งเป็นหนังสือ หรือทำโดยผ่านระบบอิเล็กทรอนิกส์ เว้นแต่โดยสภาพไม่อาจขอความยินยอมด้วยวิธีดังกล่าวได้ การขอความยินยอมด้วยวิธีอื่นจะต้องมีหลักฐานที่น่าเชื่อถือได้ว่าเจ้าของข้อมูลส่วนบุคคลได้แสดงเจตนาให้ความยินยอม โดยการขอความยินยอมต้องแยกส่วนออกจากข้อความอื่นอย่างชัดเจน
4.2 เจ้าของข้อมูลส่วนบุคคลต้องได้รับการแจ้งให้ทราบถึงวัตถุประสงค์ของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลอย่างชัดเจน เข้าใจง่าย ไม่หลอกลวง หรือทำให้เจ้าของข้อมูลส่วนบุคคลเข้าใจผิดในวัตถุประสงค์และคำนึงอย่างที่สุด ในความเป็นอิสระของเจ้าของข้อมูลส่วนบุคคลในการให้ความยินยอม
4.3 กรณีเจ้าของข้อมูลส่วนบุคคลเป็นผู้เยาว์ ซึ่งยังไม่บรรลุนิติภาวะหรือไม่มีฐานะเสมือนดังบุคคลซึ่งบรรลุนิติภาวะแล้ว ให้ขอความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์
4.4 กรณีเจ้าของข้อมูลส่วนบุคคลเป็นคนไร้ความสามารถ ให้ขอความยินยอมจากผู้อนุบาลที่มีอำนาจกระทำการ แทนคนไร้ความสามารถ
4.5 กรณีเจ้าของข้อมูลส่วนบุคคลเป็นคนเสมือนไร้ความสามารถ ให้ขอความยินยอมจากผู้พิทักษ์ที่มีอำนาจกระทำการแทนคนเสมือนไร้ความสามารถ
4.6 กรณีเจ้าของข้อมูลส่วนบุคคล หรือผู้มีอำนาจ ตามข้อ 4.3 ข้อ 4.4 หรือข้อ 4.5 ต้องการถอนความยินยอมที่เคยให้ไว้ ให้บริษัทฯ ดำเนินการตามที่เจ้าของข้อมูลส่วนบุคคลร้องขอโดยการถอนความยินยอมต้องทำได้ง่าย เช่นเดียวกับการให้ความยินยอมและหากการถอนความยินยอมส่งผลกระทบต่อเจ้าของข้อมูลส่วนบุคคลในเรื่องใด ให้บริษัทฯ แจ้งถึงผลกระทบจากการถอนความยินยอมนั้น ให้เจ้าของข้อมูลส่วนบุคคลทราบ
4.7 บริษัทฯ ต้องเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ตามวัตถุประสงค์ที่ได้แจ้งแก่เจ้าของข้อมูลส่วนบุคคลเท่านั้น การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่แตกต่างจากวัตถุประสงค์ที่ได้แจ้งไว้จะทำไม่ได้ เว้นแต่ได้แจ้งวัตถุประสงค์ใหม่ให้เจ้าของข้อมูลส่วนบุคคลทราบและได้รับความยินยอมก่อนเก็บรวบรวม ใช้ หรือเปิดเผยแล้ว
5. วัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคล
5.1 การเก็บรวบรวมข้อมูลส่วนบุคคลต้องมีวัตถุประสงค์ตามที่กล่าวในข้อ 5.7 เพื่อนำข้อมูลส่วนบุคคลมาใช้ในการดำเนินงานด้านต่างๆ ของบริษัทฯ ภายใต้วัตถุประสงค์อันชอบด้วยกฎหมายของบริษัทฯ และภายใต้ข้อกำหนดของกฎหมายหรือกฎเกณฑ์ของทางราชการ
5.2 ในการเก็บรวบรวมข้อมูลส่วนบุคคล ให้แจ้งเจ้าของข้อมูลส่วนบุคคลทราบก่อนหรือในขณะเก็บรวบรวมข้อมูล ส่วนบุคคล ถึงรายละเอียดดังต่อไปนี้
- วัตถุประสงค์ของการเก็บรวบรวม เพื่อการนำข้อมูลส่วนบุคคลไปใช้หรือเปิดเผย
- ความจำเป็นที่เจ้าของข้อมูลส่วนบุคคลต้องให้ข้อมูลส่วนบุคคล เพื่อปฏิบัติตามกฎหมายหรือเพื่อเข้าทำสัญญาและผลกระทบที่เป็นไปได้จากการไม่ให้ข้อมูลส่วนบุคคล
- ข้อมูลส่วนบุคคลที่จะมีการเก็บรวบรวมและระยะเวลาในการเก็บรวบรวมที่ชัดเจนหรือที่อาจคาดหมายได้
- ประเภทของบุคคลหรือหน่วยงานที่อาจได้รับการเปิดเผยข้อมูลส่วนบุคคล รวมถึงรายชื่อของบุคคล หรือหน่วยงานดังกล่าว (ตามแต่กรณี)
- สิทธิของเจ้าของข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด
- ข้อมูลเกี่ยวกับบริษัทฯ และเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer : DPO) สถานที่ติดต่อและวิธีการติดต่อ
5.3 ข้อมูลส่วนบุคคลที่เก็บรวบรวมจะต้องถูกต้องครบถ้วนตามข้อเท็จจริงที่ได้รับแจ้งจากเจ้าของข้อมูลส่วนบุคคล หากข้อมูลมีการเปลี่ยนแปลงให้ดำเนินการแก้ไขให้ถูกต้องและเป็นปัจจุบัน
5.4 การเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหว ให้ดำเนินการขอความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูล ส่วนบุคคล เว้นแต่มีฐานที่ชอบด้วยกฎหมายรองรับ
5.5 การเก็บรวบรวมข้อมูลส่วนบุคคลจากแหล่งอื่นที่ไม่ใช่จากเจ้าของข้อมูลส่วนบุคคลโดยตรง ต้องแจ้งเจ้าของข้อมูลส่วนบุคคลให้ทราบภายใน 30 (สามสิบ) วันนับแต่วันที่เก็บรวบรวมข้อมูลส่วนบุคคลและได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล เว้นแต่มีฐานที่ชอบด้วยกฎหมายรองรับ
5.6 การเก็บรวบรวมข้อมูลส่วนบุคคลต้องมีการบันทึกรายละเอียดเกี่ยวกับข้อมูลส่วนบุคคลที่มีการจัดเก็บวัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคลแต่ละประเภท ข้อมูลเกี่ยวกับผู้ควบคุมข้อมูลส่วนบุคคล ระยะเวลาเก็บรักษาข้อมูลส่วนบุคคล สิทธิและวิธีการเข้าถึงข้อมูลส่วนบุคคลรวมทั้งเงื่อนไขเกี่ยวกับบุคคลที่มีสิทธิเข้าถึงข้อมูลส่วนบุคคล และเงื่อนไขในการเข้าถึงข้อมูลส่วนบุคคลนั้น การใช้หรือการเปิดเผยข้อมูลส่วนบุคคลรวมถึงรายละเอียดอื่นๆ ตามที่กฎหมายกำหนด เพื่อให้เจ้าของข้อมูลส่วนบุคคลหรือสำนักงานตรวจสอบได้
5.7 การเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของลูกค้า และคู่สมรสของลูกค้า เพื่อวัตถุประสงค์ดังนี้
5.7.1 เพื่อพิจารณาและวิเคราะห์คุณสมบัติในการขอสินเชื่อประเภทต่างๆ กับบริษัทฯ หรือเพื่อทบทวนสินเชื่อ ทบทวนวงเงิน ปรับปรุงโครงสร้างหนี้ ขยายระยะเวลาการผ่อนชำระหนี้ ขยายวงเงิน กำหนดยอดจัดสัญญา และ การให้บริการต่างๆ ในการทำสัญญาตามสินเชื่อเช่าซื้อ และ/หรือสินเชื่ออื่นๆ ที่เกี่ยวกับกิจการของบริษัทฯ ที่เจ้าของข้อมูลส่วนบุคคลสนใจเข้าทำสัญญา การจัดทำเอกสารด้านประกันภัย ประกันวงเงิน และใช้เป็นเอกสารที่ใช้ติดต่อกับหน่วยงานของรัฐหรือเอกชนที่เกี่ยวข้อง
อนึ่ง บริษัทฯ ต้องแจ้งถึงผลกระทบหากเจ้าของข้อมูลส่วนบุคคลไม่ยินยอมให้ข้อมูลส่วนบุคคล ซึ่งอาจส่งผลกระทบทำให้บริษัทฯ ไม่สามารถพิจารณาวงเงินสินเชื่อหรือบริการอื่นๆ ตามที่กล่าวข้างต้น รวมทั้งไม่อาจดำเนินการจัดทำสัญญา หรือให้บริการสินเชื่อตามความประสงค์ของลูกค้า และคู่สมรสของลูกค้าได้
5.7.2 เพื่อวัตถุประสงค์ในการยืนยันตัวตน (KYC หรือ E-KYC) ของลูกค้า และคู่สมรสของลูกค้า ก่อนการเข้าทำสัญญาตามนโยบายของบริษัทฯ และตามกฎหมายที่เกี่ยวข้องกับการป้องกันและปราบปรามการฟอกเงิน กฎหมายเกี่ยวกับการป้องกันและปราบปรามการสนับสนุนทางการเงินแก่การก่อการร้ายและการแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง
5.7.3 เพื่อแจ้งภาระหนี้สิน ค่าใช้จ่าย หรือค่าบริการต่างๆ เพื่อการออกเอกสารการชำระเงิน ใบเสร็จรับเงิน ใบกำกับภาษี การปฏิบัติตามเงื่อนไขในสัญญาที่ทำกับบริษัทฯ และสัญญาอื่นๆ ที่เกี่ยวข้อง
5.7.4 เพื่อใช้ประมวลผล หรือวิเคราะห์ หรือเพื่อเป็นข้อมูลสำหรับการบริหารจัดการในกิจการของบริษัทฯ หรือเพื่อการบริหารความเสี่ยง หรือเพื่อปรับปรุงการให้บริการของบริษัทฯ และส่งมอบบริการต่างๆ ที่เกี่ยวข้อง ตามที่ได้ตกลงไว้กับเจ้าของข้อมูลส่วนบุคคล
5.7.5 เพื่อปฏิบัติให้เป็นไปตามกฎหมายอื่นๆ ที่เกี่ยวข้องกับการทำสัญญาเช่าซื้อ กู้ยืมเงิน ค้ำประกัน จำนอง จำนำ สัญญาหลักประกันทางธุรกิจ หรือสัญญาอื่นใดที่เกี่ยวข้องกับกิจการของบริษัทฯ หรือต่อสถาบันการเงิน หรือหน่วยงานต่างๆ ทั้งภาครัฐและเอกชน รวมทั้งเพื่อประกอบการโอนสิทธิเรียกร้อง หรือเปลี่ยนตัวเจ้าหนี้ (หากมี) ในภายหน้า
5.7.6 เพื่อใช้เป็นข้อมูลประกอบการให้บริการหลังการขายแก่ลูกค้า และคู่สมรสของลูกค้า รวมถึงการให้บริการติดตาม ประสานงาน แก้ไขปัญหาต่างๆ แก่ลูกค้า และคู่สมรสของลูกค้า หรือการส่งเสริมการขาย
5.7.7 เพื่อวิเคราะห์วิจัยข้อมูลสำหรับปรับปรุงแก้ไขและพัฒนาธุรกิจ ผลิตภัณฑ์และบริการของบริษัทฯ และ/หรือบริษัทในเครือ ซึ่งอาจเกินความคาดหมายของลูกค้า และคู่สมรสของลูกค้า
5.7.8 เพื่อการประชาสัมพันธ์ แนะนำ ให้ข้อมูลหรือข้อเสนอเกี่ยวกับผลิตภัณฑ์และบริการของบริษัทฯ บริษัทร่วม และ/หรือบริษัทในเครือ รวมถึงสิทธิพิเศษที่เป็นประโยชน์และอาจเหมาะสมกับลูกค้า และคู่สมรสของลูกค้า ซึ่งอาจเกินความคาดหมายของบุคคลดังกล่าว
5.7.9 เพื่อใช้เป็นข้อมูลในการพัฒนาระบบเทคโนโลยีสารสนเทศของบริษัทฯ เพื่อปรับปรุงและพัฒนาระบบให้บริการต่อเจ้าของข้อมูลส่วนบุคคลให้ดียิ่งขึ้น
5.7.10 เพื่อใช้ในการติดตามตรวจสอบคุณภาพการผ่อนชำระสินเชื่อ การชำระคืนเงินต้นและดอกเบี้ยและ/หรือค่าบริการอื่นใดที่เกี่ยวกับวงเงินสินเชื่อของลูกค้า
5.7.11 ข้อมูลส่วนบุคคลของลูกค้า และคู่สมรสของลูกค้า จะถูกเก็บรักษาไว้เป็นความลับตามมาตรฐานที่กฎหมายกำหนดและตามนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ ทั้งนี้ บริษัทฯ จะใช้ข้อมูลส่วนบุคคลของลูกค้า และคู่สมรสของลูกค้า เพื่อประโยชน์ในการดำเนินการตามวัตถุประสงค์ที่ได้ขอความยินยอมไว้ตามที่กล่าวข้างต้นเท่านั้น
6. การเข้าถึงและการใช้ข้อมูลส่วนบุคคล
6.1 ผู้ดูแลระบบงานและเจ้าของระบบงานต้องอนุญาตให้ผู้บริหารและพนักงานของบริษัทฯ เข้าถึงข้อมูลส่วนบุคคลได้ เฉพาะผู้บริหารและพนักงานของบริษัทฯ ที่เกี่ยวข้องกับการทำธุรกรรมกับลูกค้า และคู่สมรสของลูกค้า เพื่อการปฏิบัติงานตามสิทธิที่บริษัทฯ กำหนดไว้
6.2 หากผู้บริหารและพนักงานของบริษัทฯ มีความจำเป็นในการปฏิบัติงานที่ต้องเข้าถึงข้อมูลส่วนบุคคลเกินกว่าสิทธิที่บริษัทฯ กำหนดไว้ในข้อ 6.1 ต้องได้รับการอนุมัติจากผู้มีอำนาจอนุมัติเป็นรายกรณีและต้องแจ้งขอยกเลิกสิทธิการเข้าถึงข้อมูลดังกล่าวต่อผู้มีอำนาจอนุมัติ เมื่อหมดความจำเป็นต้องใช้งานสำหรับกรณีนั้นๆ
6.3 ผู้บริหารและพนักงานของบริษัทฯ ต้องใช้ข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่เจ้าของข้อมูลส่วนบุคคล ให้ความยินยอมเท่านั้น เว้นแต่มีฐานที่ชอบด้วยกฎหมายรองรับ
7. วิธีการได้มาซึ่งข้อมูลส่วนบุคคล
บริษัทฯ มีการเก็บรวบรวมข้อมูลส่วนบุคคลด้วยกระบวนการ ดังต่อไปนี้
7.1 ข้อมูลส่วนบุคคลที่ได้รับจากเจ้าของข้อมูลส่วนบุคคลโดยตรงก่อนหรือในขณะการเข้าทำนิติกรรมสัญญา หรือการดำเนินการอื่นใด บริษัทฯ จะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบถึงเหตุผลและความจำเป็นในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล รวมถึงกรณีที่บริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลต่อไปยังบุคคลภายนอกตามที่กล่าวไว้ในข้อ 8. ทั้งนี้ หากเจ้าของข้อมูลส่วนบุคคลทราบและยินยอมให้บริษัทฯ เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของตนดังกล่าวแล้ว เจ้าของข้อมูลส่วนบุคคลสามารถแสดงความยินยอมผ่านช่องทางเป็นหนังสือ หรือระบบคอมพิวเตอร์ หรืออุปกรณ์อิเล็กทรอนิกส์อื่นใดที่บริษัทฯ จัดเตรียมไว้ ซึ่งกระบวนการให้ความยินยอมนั้น บริษัทฯ จะให้เจ้าของข้อมูลส่วนบุคคลให้ความยินยอมอย่างอิสระ เข้าถึงได้ง่ายและเข้าใจได้ถึงวัตถุประสงค์ของการให้ความยินยอมตามมาตรฐานที่กฎหมายกำหนด และจะแจ้งให้ทราบถึงผลกระทบของการไม่ให้ความยินยอม
7.2 ข้อมูลส่วนบุคคลจากบุคคลที่สาม ได้แก่ บุคคลหรือองค์กรภายนอกบริษัทฯ เช่น ตัวแทน ร้านค้า หรือบริษัท ที่ให้บริการจัดเก็บรวบรวมข้อมูล คู่ค้า พันธมิตรทางธุรกิจ เป็นต้น บริษัทฯ ต้องตรวจสอบให้มั่นใจว่าข้อมูลส่วนบุคคล ที่ได้รับมีฐานที่ชอบด้วยกฎหมายรองรับ โดยการเก็บรวบรวมข้อมูลดังกล่าวต้องเป็นไปตามกฎหมายหรือกฎเกณฑ์ ของทางราชการ
7.3 ข้อมูลส่วนบุคคลที่ได้รับจากการเข้าเยี่ยมชมเว็บไซต์ เช่น ชื่อของผู้ใช้บริการอินเทอร์เน็ต และที่อยู่ไอพี
(IP Address) ผ่านการเข้าใช้อินเทอร์เน็ต วันที่และเวลาของการเข้าเยี่ยมชมเว็บไซต์ หน้าเพจที่เข้าเยี่ยมชมขณะเข้าเว็บไซต์และที่อยู่ของเว็บไซต์ ซึ่งเชื่อมโยงโดยตรงกับเว็บไซต์ของบริษัทฯ โดยการเก็บรวบรวมข้อมูลดังกล่าวต้องเป็นไปตามกฎหมายหรือกฎเกณฑ์ของทางราชการ
7.4 ข้อมูลส่วนบุคคลที่ได้รับจากข้อมูลสาธารณะ (Public Records) และที่ไม่ใช่สาธารณะ (Non-Public Records) ที่บริษัทฯ มีสิทธิเก็บรวบรวมได้ตามกฎหมาย
7.5 ข้อมูลส่วนบุคคลที่ได้รับจากหน่วยงานภาครัฐ หน่วยงานกำกับดูแลที่ใช้อำนาจตามกฎหมาย
7.6 บริษัทฯ จะทำการเก็บรวบรวมข้อมูลที่เจ้าของข้อมูลส่วนบุคคลได้ให้ไว้กับบริษัทฯ โดยตรงหรือจากบุคคลที่สามหรือที่บริษัทฯ ได้รับจากการให้บริการหรือการดำเนินงานของบริษัทฯ ผ่านทุกช่องทางตามที่กล่าวข้างต้นซึ่งเป็นข้อมูลดังต่อไปนี้
7.6.1 ข้อมูลส่วนบุคคลทั่วไปเป็นข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรง หรือทางอ้อม เช่น ข้อมูลที่เกี่ยวกับชื่อ ที่อยู่ อายุ อาชีพ หมายเลขโทรศัพท์ IP Address ข้อมูลการเข้าใช้อินเทอร์เน็ต (Cookies) E-mail Address ข้อมูลภาพถ่ายและภาพเคลื่อนไหว ข้อมูลด้านรายได้ เช่น เลขที่บัญชีธนาคาร รายการเดินบัญชี ภาพถ่ายกิจการ แผนที่แสดงเส้นทางไปที่ตั้งของกิจการ ข้อมูลด้านทรัพย์สิน เช่น ข้อมูลโฉนดที่ดิน ข้อมูลรถยนต์ ข้อมูลรถจักรยานยนต์ หรือทรัพย์หลักประกันอื่นที่ลูกค้าหรือผู้มาติดต่อกับบริษัทฯ จำเป็นต้องวางประกันไว้ตามสัญญาที่มีกับบริษัทฯ หรือเพื่อประโยชน์ในการที่บริษัทฯ ต้องปฏิบัติตามกฎหมายที่เกี่ยวข้องกับกิจการ
7.6.2 ข้อมูลส่วนบุคคลที่มีความอ่อนไหว โดยการเก็บรวบรวมข้อมูลดังกล่าวต้องเป็นไปตามกฎหมายและอาจเป็นข้อมูลชีวภาพ เช่น ข้อมูลลายนิ้วมือ ภาพถ่ายใบหน้า เป็นต้น ที่บริษัทฯ จำเป็นต้องเก็บรวบรวม เพื่อประโยชน์ในการยืนยันตัวตน (KYC, E-KYC) ของลูกค้า และคู่สมรสของลูกค้า
7.6.3 ข้อมูลจากการสมัครสมาชิก หรือเข้าร่วมกิจกรรม ข้อมูลในการสร้างบัญชีผู้ใช้งาน (Account) ที่ถูกสร้างโปรไฟล์ที่ประกอบด้วยรายละเอียดข้อมูลส่วนบุคคลที่ให้ไว้กับบริษัทฯ เพื่อการเข้าใช้บริการในช่องทางการให้บริการของบริษัทฯ อาทิ แอพพลิเคชันการใช้งานผ่านอุปกรณ์เคลื่อนที่ และ/หรือผ่านเว็บไซต์ของบริษัทฯ ได้แก่ บัญชีออนไลน์ หรือบัญชีของแอปพลิเคชันที่ให้บริการของบริษัทฯ ตลอดจนข้อมูลส่วนบุคคลที่ให้ไว้ เพื่อทำการสมัครต่างๆ ได้แก่ สมัครเข้าร่วมกิจกรรม และ/หรือติดต่อกับบริษัทฯ ผ่านทางเว็บไซต์ หรือทางช่องทางอื่นๆ ตามที่บริษัทฯ กำหนด
7.6.4 ข้อมูลการสมัครรับข่าวสารต่างๆ จากการทำแบบสำรวจ หรือข้อมูลการร่วมกิจกรรมต่างๆ เช่น ความพึงพอใจ ความสนใจ หรือพฤติกรรมการบริโภค เป็นต้น
7.6.5 ข้อมูลเกี่ยวกับการทำธุรกรรมกับบริษัทฯ หรือกับบริษัทย่อย บริษัทร่วม บริษัทในเครือ เช่น ข้อมูลเกี่ยวกับธนาคารหรือการชำระเงินอื่นๆ รวมทั้งวันที่และเวลาที่ชำระเงิน ทั้งนี้ ขึ้นอยู่กับประเภทของการทำธุรกรรมของเจ้าของข้อมูลส่วนบุคคล
7.6.6 ข้อมูลจากการเข้าชมหรือใช้เว็บไซต์ของบริษัทฯ เว็บไซต์อื่นๆ ของบริษัทฯ หรือของบริษัทย่อย บริษัทร่วม บริษัทในเครือ หรือแอพพลิเคชันของบริษัทฯ หรือที่บริษัทฯ เป็นผู้ดำเนินการข้อมูลการใช้ Social Media และการโต้ตอบกับโฆษณาออนไลน์ของบริษัทฯ รุ่นและประเภทของโปรแกรมคอมพิวเตอร์ที่ใช้เปิดเข้าชมเว็บไซต์ ประเภทของอุปกรณ์ที่ใช้เพื่อเข้าถึงการบริการ เช่น เครื่องคอมพิวเตอร์ส่วนบุคคล Laptop หรือสมาร์ทโฟน ข้อมูลประเภทระบบปฏิบัติการและแพลตฟอร์ม ที่อยู่ IP address ของอุปกรณ์ หรือเครื่องมือปลายทาง ข้อมูล Location ข้อมูลเกี่ยวกับการบริการและผลิตภัณฑ์ที่เจ้าของข้อมูลส่วนบุคคลเข้าชมหรือค้นหา
7.6.7 ข้อมูลจากบันทึกการติดต่อของเจ้าของข้อมูลส่วนบุคคลกับบริษัทฯ ซึ่งเก็บในรูปแบบของ บันทึกข้อความของผู้รับบริการ การประเมินความพึงพอใจ การวิจัยและสถิติ หรือการบันทึกเสียงสนทนา หรือการบันทึกภาพผ่านกล้อง CCTV เมื่อเจ้าของข้อมูลส่วนบุคคลติดต่อกับบริษัทฯ เช่น ศูนย์บริการลูกค้าของบริษัทฯ รวมไปถึงการให้ข้อมูลผ่านสื่อที่ทำการวิจัยต่าง ๆ อาทิ SMS, Social Media แอปพลิเคชัน หรืออีเมล เป็นต้น
7.6.8 ข้อมูลโปรไฟล์สื่อสังคมออนไลน์ เมื่อมีการใช้ข้อมูลและรหัสการเข้าสู่ระบบของสื่อสังคมออนไลน์ (Social Media Credential) เช่น Facebook, Twitter และ Line เพื่อเชื่อมต่อหรือเข้าสู่บริการใดๆ ของบริษัทฯ เช่น บัญชีสื่อสังคมออนไลน์ (Social Media Account ID) สิ่งที่สนใจ (Interests) รายการที่ชอบ (Likes) และรายชื่อเพื่อนของเจ้าของข้อมูลส่วนบุคคล ซึ่งเจ้าของข้อมูลส่วนบุคคลสามารถควบคุมการจัดเก็บความเป็นส่วนตัวนี้ ผ่านการตั้งค่าบัญชี สื่อสังคมออนไลน์ที่จัดทำไว้ให้ โดยผู้ให้บริการสื่อสังคมออนไลน์ดังกล่าว
8. การเปิดเผยข้อมูลส่วนบุคคล
การเปิดเผยข้อมูลส่วนบุคคลต่อบุคคลภายนอก และ/หรือองค์กรภายนอก และ/หรือหน่วยงานภายนอก บริษัทฯ ต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล เว้นแต่เป็นการปฏิบัติตามกฎหมายหรือกฎเกณฑ์ของทางราชการ เมื่อได้รับความยินยอมดังกล่าวแล้วโดยบริษัทฯ จะเปิดเผยข้อมูลส่วนบุคคลให้แก่บุคคลภายนอก และ/หรือองค์กรภายนอก และ/หรือหน่วยงานภายนอก อาทิเช่น กรณีดังต่อไปนี้
8.1. บริษัทที่ให้บริการในการจัดเก็บข้อมูลและรวบรวมข้อมูล บริษัทรับพัฒนาและบำรุงรักษาระบบในการดำเนินกิจกรรมต่างๆ ของบริษัทฯ
8.2 คู่ค้า พันธมิตรทางธุรกิจ บริษัทย่อย บริษัทร่วม บริษัทในเครือ หรือผู้ให้บริการภายนอก เพื่อการพัฒนา ปรับปรุงผลิตภัณฑ์หรือบริการของบริษัทฯ การวิเคราะห์ข้อมูล การประมวลผลข้อมูล การให้บริการด้านเทคโนโลยีสารสนเทศและการจัดเตรียมโครงสร้างพื้นฐานที่เกี่ยวข้อง การพัฒนาแพลตฟอร์มบริการลูกค้า การส่งอีเมล/SMS การพัฒนาเว็บไซต์ การพัฒนาแอพพลิเคชันบนมือถือ การสำรวจความพึงพอใจและการทำวิจัย การบริหารความสัมพันธ์กับลูกค้า การบริหารความเสี่ยง การควบคุมภายใน การกำกับดูแลกิจการ การจัดการข้อร้องเรียน และ/หรือเพื่อวัตถุประสงค์อื่นใดที่จำเป็นต่อการให้บริการแก่ลูกค้า และคู่สมรสของลูกค้า เป็นต้น
8.3 หน่วยงานรัฐบาล รัฐบาล หน่วยงานราชการ หรือองค์กรอื่นตามกฎหมาย เพื่อเป็นการปฏิบัติตามกฎหมาย คำสั่ง คำร้องขอ หรือเพื่อการประสานงานกับหน่วยงานต่างๆ ในเรื่องที่เกี่ยวข้องกับการปฏิบัติตามกฎหมาย
9. การส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ
ในกรณีที่บริษัทฯ มีการโอนถ่าย และ/หรือส่งข้อมูลไปยังต่างประเทศ บริษัทฯ จะกำหนดมาตรฐานในการทำข้อตกลง และ/หรือสัญญาร่วมธุรกิจกับหน่วยงาน องค์กร ที่จะได้รับข้อมูลส่วนบุคคลนั้นให้มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลเป็นที่ยอมรับและสอดคล้องกับกฎหมายที่เกี่ยวข้อง เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลนั้นจะได้รับการคุ้มครองอย่างปลอดภัย
9.1 การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศจะต้องเป็นไปโดยชอบด้วยกฎหมาย และบริษัทฯ จะต้องแจ้ง ให้เจ้าของข้อมูลส่วนบุคคลทราบ
9.2 บริษัทฯ จะจำกัดการประมวลผลข้อมูลส่วนบุคคลที่ส่งหรือโอนไปต่างประเทศเท่าที่จำเป็นต่อวัตถุประสงค์ตามที่แจ้งเจ้าของข้อมูลส่วนบุคคลและจะใช้มาตรการตามสมควร ในการเก็บรักษาข้อมูลส่วนบุคคลให้มีความถูกต้องเป็นปัจจุบันและเชื่อถือได้
9.3 การประมวลผลในระบบคลาวด์ (Cloud) บริษัทฯ จะพิจารณาองค์กรที่มีมาตรฐานความมั่นคงปลอดภัยในระดับสากลและจะจัดเก็บข้อมูลส่วนบุคคลในรูปแบบการเข้ารหัส หรือวิธีการอื่นๆ ที่ไม่สามารถระบุตัวตนของเจ้าของข้อมูลส่วนบุคคลได้ เป็นต้น
10. การรักษาความมั่นคงปลอดภัยและความลับของข้อมูลส่วนบุคคล
เพื่อให้เจ้าของข้อมูลส่วนบุคคลมีความมั่นใจในการบริหารจัดการของบริษัทฯ ในการป้องกันความเสี่ยงอันอาจทำให้ข้อมูลส่วนบุคคลถูกเข้าถึงโดยมิชอบ รั่วไหล ถูกเปลี่ยนแปลง แก้ไข สูญหาย บริษัทฯ จะถือปฏิบัติตามนโยบายความมั่นคงปลอดภัยข้อมูลสารสนเทศ รวมทั้งปฏิบัติตามมาตรฐานสากลด้านการรักษาความปลอดภัยสารสนเทศที่เป็นที่ยอมรับ และการบริหารความต่อเนื่องทางธุรกิจตามที่กฎหมายกำหนด
บริษัทฯ มีมาตรการปกป้องข้อมูลส่วนบุคคล โดยการจำกัดสิทธิการเข้าถึงข้อมูลส่วนบุคคล ซึ่งจะกำหนดให้เฉพาะบุคคลที่จำเป็นต้องใช้ข้อมูลส่วนบุคคลเพื่อการให้บริการของบริษัทฯ เช่น พนักงานของบริษัทฯ ซึ่งเป็นบุคคลที่บริษัทฯ อนุญาต ให้เข้าถึงข้อมูลส่วนบุคคลนั้นจะต้องยึดมั่นและปฏิบัติตามมาตรการปกป้องข้อมูลส่วนบุคคลของบริษัทฯ อย่างเคร่งครัด ตลอดจนการรักษาความลับของข้อมูลส่วนบุคคลดังกล่าว โดยบริษัทฯ มีมาตรการป้องกันทั้งทางกายภาพ และทางอิเล็กทรอนิกส์ตามมาตรฐานการกำกับดูแลที่บังคับใช้เพื่อปกป้องข้อมูลส่วนบุคคล
เมื่อบริษัทฯ ทำสัญญาหรือข้อตกลงกับบุคคลที่สาม บริษัทฯ จะกำหนดมาตรการรักษาความปลอดภัยของข้อมูล ส่วนบุคคล การรักษาข้อมูลที่เป็นความลับที่เหมาะสม เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลที่บริษัทฯ ครอบครองมีความปลอดภัย
11. สิทธิของเจ้าของข้อมูลส่วนบุคคล
สิทธิของเจ้าของข้อมูลส่วนบุคคลเป็นสิทธิตามกฎหมายที่เจ้าของข้อมูลส่วนบุคคลควรทราบ โดยสามารถขอใช้สิทธิต่างๆ ได้ภายใต้ข้อกำหนดของกฎหมายและภายใต้นโยบายที่กำหนดไว้ในขณะนี้ หรือที่จะมีการแก้ไขเพิ่มเติมในอนาคต ตลอดจนหลักเกณฑ์ตามที่บริษัทฯ กำหนดขึ้น ดังนี้
หากเจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมให้บริษัทฯ เก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล (ไม่ว่าจะเป็นความยินยอมที่ได้ให้ไว้ก่อนวันที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลมีผลใช้บังคับหรือหลังจากนั้น) เจ้าของข้อมูลส่วนบุคคลมีสิทธิที่จะถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลอยู่กับบริษัทฯ เว้นแต่มีข้อจำกัดสิทธิ โดยกฎหมายหรือมีสัญญาที่ให้ประโยชน์แก่เจ้าของข้อมูลส่วนบุคคลอยู่
ทั้งนี้ การถอนความยินยอมอาจส่งผลกระทบต่อเจ้าของข้อมูลส่วนบุคคล จึงควรศึกษาและสอบถามถึงผลกระทบก่อนการเพิกถอนความยินยอม
เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอเข้าถึงข้อมูลส่วนบุคคลที่อยู่ในความครอบครองของบริษัทฯ และขอให้บริษัทฯ ทำสำเนาข้อมูลส่วนบุคคลดังกล่าว รวมถึงขอให้บริษัทฯ เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลโดยปราศจากความยินยอมของเจ้าของข้อมูลส่วนบุคคล
เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอรับข้อมูลส่วนบุคคลในกรณีที่บริษัทฯ ได้ทำให้ข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบ ที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ และสามารถใช้หรือเปิดเผยข้อมูล ส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้งมีสิทธิขอให้บริษัทฯ ส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ และมีสิทธิขอรับข้อมูลส่วนบุคคลที่บริษัทฯ ส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่ไม่สามารถดำเนินการได้เพราะเหตุทางเทคนิค
เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอคัดค้านในเวลาใดก็ได้ หากการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล ของตนทำขึ้นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ หรือของบุคคลหรือนิติบุคคลอื่น หรือเพื่อดำเนินการตามความจำเป็นในภารกิจเพื่อประโยชน์สาธารณะของบริษัทฯ หรือปฏิบัติหน้าที่ในการใช้อำนาจที่รัฐได้มอบให้บริษัทฯ หากเจ้าของข้อมูลส่วนบุคคลยื่นคัดค้าน บริษัทฯ จะยังคงดำเนินการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลนั้นต่อไปโดยจะต้องสามารถแสดงให้เจ้าของข้อมูลส่วนบุคคลเห็นถึงเหตุอันชอบด้วยกฎหมายที่สำคัญยิ่งกว่า หรือเป็นไปเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย แล้วแต่กรณี
เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอลบหรือทำลายข้อมูลส่วนบุคคล หรือทำให้เป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ หากเชื่อว่าข้อมูลส่วนบุคคลของตนถูกเก็บรวบรวม ใช้ และเปิดเผยโดยไม่ชอบด้วยกฎหมายที่เกี่ยวข้อง หรือเห็นว่าบริษัทฯ หมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยที่เกี่ยวข้องในนโยบายฉบับนี้ หรือเมื่อเจ้าของข้อมูลส่วนบุคคลได้ใช้สิทธิขอถอนความยินยอมหรือใช้สิทธิขอคัดค้านตามที่แจ้งไว้ข้างต้นแล้ว
เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลชั่วคราว ในกรณีที่บริษัทฯ อยู่ระหว่างตรวจสอบตามคำร้องขอใช้สิทธิขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้องเป็นปัจจุบันและไม่ก่อให้เกิดความเข้าใจผิด หรือเมื่อบริษัทฯ อยู่ระหว่างการพิสูจน์คำขอคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยของเจ้าของข้อมูลส่วนบุคคล หรือกรณีที่บริษัทฯ หมดความจำเป็นในการเก็บรักษาและต้องลบหรือทำลายข้อมูลส่วนบุคคลตามกฎหมายที่เกี่ยวข้อง แต่เจ้าของข้อมูลส่วนบุคคลขอให้บริษัทฯ ระงับการลบ หรือทำลาย เนื่องจากจำเป็นต้องใช้ข้อมูลในการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมายหรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย หรือเมื่อเป็นข้อมูลส่วนบุคคล ที่บริษัทฯ ต้องลบหรือทำลาย แต่เจ้าของข้อมูลส่วนบุคคลขอให้ระงับการใช้แทน
เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอแก้ไขข้อมูลส่วนบุคคลของตนให้ถูกต้องเป็นปัจจุบันสมบูรณ์ และไม่ก่อให้ เกิดความเข้าใจผิด
เจ้าของข้อมูลส่วนบุคคลมีสิทธิร้องเรียนต่อผู้มีอำนาจตามกฎหมายที่เกี่ยวข้องตามข้อมูลด้านล่างนี้ หากเจ้าของข้อมูลส่วนบุคคลเชื่อว่าการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของตนเป็นการกระทำในลักษณะที่ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายที่เกี่ยวข้อง
สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
สำนักงานปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม
e-mail address : pdpc@mdes.go.th
โทรศัพท์ : 02-142-1033
ทั้งนี้ บริษัทฯ ได้กำหนดช่องทางการติดต่อเพื่อใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลตามรายละเอียดในข้อ 17. โดยบริษัทฯ จะพิจารณาและดำเนินการตามที่เจ้าของข้อมูลส่วนบุคคลร้องขอ ภายในระยะเวลา 30 (สามสิบ) วัน นับตั้งแต่วันที่ได้รับคำร้อง อย่างไรก็ตามบริษัทฯ สามารถปฏิเสธการดำเนินการตามสิทธิของเจ้าของข้อมูลส่วนบุคคลได้ตามเงื่อนไขที่กฎหมายกำหนด
อนึ่ง การใช้สิทธิบางประการของเจ้าของข้อมูลส่วนบุคคล เช่น การลบ หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลอยู่ในรูปแบบที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ หรือการถอนความยินยอมของเจ้าของข้อมูลส่วนบุคคลสามารถทำได้ภายใต้ข้อกำหนดของกฎหมาย ทั้งนี้ การใช้สิทธิดังกล่าวอาจจะส่งผลต่อกรณีการปฏิบัติตามสัญญาของบริษัทฯ ที่ทำไว้กับเจ้าของข้อมูลส่วนบุคคล หรือกรณีการให้บริการอื่นๆ เนื่องจากจะไม่สามารถระบุตัวตนของเจ้าของข้อมูลส่วนบุคคลได้ จึงอาจเกิดข้อจำกัดในการให้บริการในบางส่วนที่จำเป็นต้องใช้ข้อมูลส่วนบุคคล และอาจทำให้เจ้าของข้อมูลส่วนบุคคลนั้นไม่ได้รับสิทธิประโยชน์การบริการและข่าวสารจากบริษัทฯ ต่อไป
บริษัทฯ จะจัดเก็บข้อมูลส่วนบุคคลตราบเท่าที่จำเป็นโดยคำนึงถึงวัตถุประสงค์และความจำเป็นที่บริษัทฯ จะต้องดำเนินการจัดเก็บรวบรวมและประมวลผล ซึ่งรวมไปถึงการปฏิบัติตามข้อกำหนดของกฎหมายที่ใช้บังคับ บริษัทฯ จะจัดเก็บข้อมูลส่วนบุคคลไว้หลังระยะเวลาที่เจ้าของข้อมูลส่วนบุคคลไม่มีปฏิสัมพันธ์กับบริษัทฯ ไปอีกในระยะเวลาหนึ่ง ซึ่งจะสอดคล้องกับระยะเวลาและอายุความของกฎหมายที่เกี่ยวข้อง โดยบริษัทฯ จะจัดเก็บข้อมูลส่วนบุคคลไว้ในสถานที่จัดเก็บ ที่เหมาะสม ตามประเภทและลักษณะของข้อมูลส่วนบุคคล ทั้งนี้ บริษัทฯ อาจจำเป็นต้องเก็บข้อมูลส่วนบุคคลต่อไปแม้จะพ้นกำหนดอายุความตามกฎหมายแล้วก็ตาม เช่น กรณีอยู่ระหว่างการดำเนินคดีตามกฎหมาย เป็นต้น
บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลทุกประเภทที่บริษัทฯ เก็บจากเจ้าของข้อมูลส่วนบุคคลตามระยะเวลาที่กฎหมายกำหนดให้จัดเก็บ เช่น กฎหมายเกี่ยวกับบัญชีและภาษีอากร กฎหมายเกี่ยวกับข้อมูลเครดิต (National Credit Bureau: NCB) ซึ่งอาจมีระยะเวลาที่กฎหมายกำหนดให้จัดเก็บแตกต่างกัน ทั้งนี้ บริษัทฯ อาจเก็บรักษาข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลไว้นานขึ้น หากกฎหมายกำหนดให้แตกต่างไปและเมื่อหมดระยะเวลาที่ต้องเก็บข้อมูลไว้ตามกฎหมายแล้ว บริษัทฯ จะทำการลบ หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลนั้นไม่เป็นข้อมูลที่สามารถระบุตัวบุคคลได้ด้วยวิธีการที่รอบคอบ รัดกุม และคำนึงถึงประโยชน์ของเจ้าของข้อมูลส่วนบุคคลให้มากที่สุด
อย่างไรก็ตาม บริษัทฯ อาจดำเนินการลบ หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลนั้นไม่เป็นข้อมูลที่สามารถ ระบุตัวบุคคลได้ ก่อนถึงเวลาที่ควรต้องจัดเก็บไว้ตามกฎหมาย หากได้รับการติดต่อจากเจ้าของข้อมูลส่วนบุคคล เพื่อขอให้ลบ หรือทำลายข้อมูลส่วนบุคคลก่อนถึงเวลาต้องทำลาย ภายใต้ขอบเขตของกฎหมายที่สามารถดำเนินการได้
ทั้งนี้ การลบ หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลนั้นไม่เป็นข้อมูลที่สามารถระบุตัวบุคคลได้ดังกล่าวอยู่ภายใต้ คำร้องขอเป็นลายลักษณ์อักษรจากเจ้าของข้อมูลส่วนบุคคล โดยผ่านกระบวนการยืนยันตัวตนของเจ้าของข้อมูลส่วนบุคคลเช่นเดียวกับเมื่อเจ้าของข้อมูลส่วนบุคคลให้ความยินยอมในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์ในการลบ หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลนั้นไม่เป็นข้อมูลที่สามารถระบุตัวบุคคลได้อย่างถูกต้อง ไม่ผิดตัวบุคคล
นอกจากนี้ ข้อมูลส่วนบุคคลบางประเภท บริษัทฯ อาจกำหนดระยะเวลาลบ หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลนั้น ไม่เป็นข้อมูลที่สามารถระบุตัวบุคคลได้ไว้อย่างเฉพาะเจาะจง เช่น 1 (หนึ่ง) ปี นับแต่วันที่ได้เก็บรวบรวมข้อมูลไว้หรือนับแต่วันสุดท้ายของการเข้าทำรายการใดๆ กับบริษัทฯ เช่น ข้อมูลผู้เข้าเยี่ยมชมเวบไซต์บริษัทฯ ผ่านช่องทางต่างๆ ทั้งนี้ หากบริษัทฯ ใช้วิธีการทำให้ข้อมูลส่วนบุคคลดังกล่าวไม่เป็นข้อมูลส่วนบุคคลที่สามารถระบุตัวบุคคลได้ ซึ่งแม้ว่าข้อมูลส่วนบุคคลดังกล่าวจะไม่เป็นข้อมูลที่สามารถระบุตัวบุคคลได้แล้วก็ตาม แต่บริษัทฯ อาจเก็บข้อมูลนั้นๆ ไว้ต่อไป เพื่อประโยชน์ในการวิเคราะห์ด้านสถิติ เพื่อนำมาใช้ประกอบการพัฒนาด้านการให้บริการสินเชื่อ หรือการออกผลิตภัณฑ์ใหม่ หรือการพัฒนาระบบเทคโนโลยีสารสนเทศของบริษัทฯ เท่านั้น
หากบริษัทฯ ทำการลบ หรือทำลาย หรือทำให้ข้อมูลข้อมูลส่วนบุคคลนั้นไม่เป็นข้อมูลที่สามารถระบุตัวบุคคลได้ ตามความประสงค์ของเจ้าของข้อมูลส่วนบุคคลแล้ว อาจทำให้เกิดข้อจำกัดที่ทำให้บริษัทฯ ไม่สามารถดำเนินการทำธุรกรรมหรือให้บริการด้านต่างๆ แก่เจ้าของข้อมูลส่วนบุคคลตามที่กล่าวข้างต้นได้อีกต่อไป (แต่ไม่รวมถึงการทำธุรกรรมหรือให้บริการด้านต่างๆ ที่บริษัทฯ ได้ดำเนินการไปก่อนที่จะมีการลบ หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลนั้นไม่เป็นข้อมูลที่สามารถระบุตัวบุคคลได้) ทั้งนี้ หากการดำเนินการดังกล่าวมีค่าใช้จ่ายเกิดขึ้น บริษัทฯ ขอสงวนสิทธิในการคิดค่าใช้จ่ายที่เกี่ยวข้องและจำเป็นต่อการเข้าดำเนินการในส่วนที่เกี่ยวข้องตามที่เจ้าของข้อมูลส่วนบุคคลร้องขอดังกล่าว
นอกจากเป็นไปเพื่อวัตถุประสงค์ดังกล่าวข้างต้นและภายใต้ข้อกำหนดของกฎหมายแล้ว บริษัทฯ จะใช้ข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์ทางการตลาด เช่น การจัดส่งเอกสารเกี่ยวกับโปรโมชั่นต่างๆ ทางไปรษณีย์ อีเมล และด้วยวิธีการอื่นใด รวมถึงการดำเนินการด้านการตลาดแบบตรง เพื่อเพิ่มสิทธิประโยชน์ที่เจ้าของข้อมูลส่วนบุคคลจะได้รับจากการเป็นลูกค้าของบริษัทฯ ผ่านการแนะนำผลิตภัณฑ์และบริการที่เกี่ยวข้อง
เจ้าของข้อมูลส่วนบุคคลสามารถเลือกที่จะไม่รับการสื่อสาร เพื่อวัตถุประสงค์ทางการตลาดจากบริษัทฯ ยกเว้นการติดต่อสื่อสารที่เกี่ยวข้องกับเจ้าของข้อมูลส่วนบุคคล และ/หรือบริการที่บริษัทฯ ได้ให้แก่เจ้าของข้อมูลส่วนบุคคล เช่น ใบเสร็จรับเงิน เป็นต้น
บริษัทฯ จะใช้คุกกี้ในการเก็บรวบรวมข้อมูลการใช้งานของเจ้าของข้อมูลส่วนบุคคล เพื่อเก็บข้อมูลและรวบรวมสถิติ วิจัย วิเคราะห์แนวโน้มตลอดจนนำมาปรับปรุง และควบคุมการทำงานของเว็บไซต์ และ/หรือแอปพลิเคชัน ทั้งนี้ การเก็บคุกกี้นั้นเป็นข้อมูลที่ไม่สามารถระบุตัวตนของเจ้าของข้อมูลส่วนบุคคลได้
เว็บไซต์ของบริษัทฯ จะมีการเชื่อมต่อไปยังเว็บไซต์ของบุคคลที่สาม ซึ่งเว็บไซต์เหล่านั้นอาจมีนโยบายคุ้มครองข้อมูลส่วนบุคคลที่แตกต่างจากของบริษัทฯ หากเจ้าของข้อมูลส่วนบุคคลเชื่อมต่อไปยังเวบไซต์ของบุคคลที่สาม บริษัทฯ จึงขอให้เจ้าของข้อมูลส่วนบุคคลศึกษานโยบายข้อมูลส่วนบุคคลของเว็บไซต์นั้นๆ ก่อนการเข้าใช้งานเวบไซต์ของบุคคลที่สาม เพื่อให้เข้าใจถึงรายละเอียดการคุ้มครองข้อมูลส่วนบุคคล และเพื่อประกอบการตัดสินใจในการเปิดเผยข้อมูลส่วนบุคคล ทั้งนี้ บริษัทฯ ไม่รับผิดชอบต่อเนื้อหา นโยบาย ความเสียหาย หรือการกระทำอันเกิดจากเว็บไซต์ของบุคคลที่สาม
บริษัทฯ ได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล เพื่อตรวจสอบการดำเนินการที่เกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ให้สอดคล้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 และนโยบาย ระเบียบ ประกาศ คำสั่ง ของบริษัทฯ รวมทั้งประสานงานและให้ความร่วมมือกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
หากเจ้าของข้อมูลส่วนบุคคลมีข้อสงสัยเกี่ยวกับนโยบายคุ้มครองข้อมูลส่วนบุคคลของบริษัทฯ หรือการจัดการดูแลข้อมูลส่วนบุคคลของตนที่บริษัทฯ เก็บรวบรวมไว้ หรือต้องการใช้สิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลอย่างใดอย่างหนึ่ง ตามข้อ 11. สามารถติดต่อมายังบริษัทฯ หรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ดังนี้
ช่องทางการติดต่อบริษัทฯ |
บริษัท ไมโครพลัสลิสซิ่ง จำกัด (สาขากรุงเทพมหานคร) เลขที่ 890 โครงการนิสไอดี ถนนเทอดไท แขวงบางแค เขตบางแค จังหวัดกรุงเทพมหานคร 10160 ทีมบริการลูกค้าสัมพันธ์ (Call Center) โทรศัพท์ : 02–1143459 กด 0 E-mail address : contact@microplusleasing.com |
ช่องทางการติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ของบริษัทฯ |
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) บริษัท ไมโครพลัสลิสซิ่ง จำกัด (สาขากรุงเทพมหานคร) เลขที่ 890 โครงการนิสไอดี ถนนเทอดไท แขวงบางแค เขตบางแค จังหวัดกรุงเทพมหานคร 10160 โทรศัพท์ : 02–1143459 กด 6 E-mail address : dpo@microplusleasing.com
|
หากเจ้าของข้อมูลส่วนบุคคลต้องการรายงาน ร้องเรียน หรือหากรู้สึกว่าบริษัทฯ ไม่ตอบข้อกังวลของเจ้าของข้อมูลส่วนบุคคลในลักษณะที่น่าพึงพอใจ เจ้าของข้อมูลส่วนบุคคลสามารถรายงาน ร้องเรียน และ/หรือติดต่อได้ที่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ตามรายละเอียดด้านล่างนี้
สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
สำนักงานปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมE-mail address : pdpc@mdes.go.th
โทรศัพท์ : 02-142-1033
บริษัทฯ จะดำเนินการทบทวนนโยบายคุ้มครองข้อมูลส่วนบุคคลอย่างน้อยปีละ 1 (หนึ่ง) ครั้ง หรือเมื่อมีการแก้ไขเปลี่ยนแปลงที่มีนัยสำคัญต่อการปฏิบัติงานตามนโยบายฉบับนี้ หรือเพื่อให้สอดคล้องกับกฎหมายที่เกี่ยวข้อง หากมีการแก้ไขเปลี่ยนแปลงบริษัทฯ จะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบผ่านช่องทางการประกาศที่เหมาะสมของบริษัทฯ และจะประกาศให้ทราบผ่านเว็บไซต์ของบริษัทฯ ที่ www.microplusleasing.com