นโยบายคุ้มครองข้อมูลส่วนบุคคล สำหรับบุคคลทั่วไป หรือวิทยากร

 

            บริษัท ไมโครพลัสลิสซิ่ง จำกัด ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล เนื่องจากการคุ้มครองข้อมูลส่วนบุคคลเป็นส่วนหนึ่งของการรับผิดชอบต่อสังคมและเป็นรากฐาน ในการสร้างความสัมพันธ์ทางธุรกิจ         ที่น่าเชื่อถือกับบุคคลทั่วไป หรือวิทยากร บริษัทฯ จึงยึดมั่นในการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล       พ.ศ. 2562 กฎหมายคุ้มครองข้อมูลส่วนบุคคลอื่นๆ (หากมี) และกฎเกณฑ์ของทางราชการอื่นๆ ที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล

            นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้จัดทำขึ้น เพื่อจัดให้มีวิธีการจัดการข้อมูลส่วนบุคคลและมีมาตรการรักษาความปลอดภัยที่เหมาะสม สำหรับการปกป้องข้อมูลส่วนบุคคลของบุคคลทั่วไป หรือวิทยากรที่บริษัทฯ ทำการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล เพื่อให้ถูกต้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลอื่นๆ (หากมี) และกฎเกณฑ์ของทางราชการอื่นๆ ที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล

ผู้บริหารและพนักงานต้องใช้และรักษาความปลอดภัยของข้อมูลส่วนบุคคลไว้ให้เป็นข้อมูลลับและรักษาไว้ มิให้   สูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยโดยปราศจากอำนาจหรือโดยมิชอบ ผู้บริหารและพนักงานเท่านั้นที่ได้รับอนุญาตให้ให้เก็บ รวบรวม ใช้ เปิดเผย และ/หรือเข้าถึงข้อมูลส่วนบุคคลได้ตามความจำเป็น เพื่อตอบสนองความจำเป็นทางธุรกิจ ซึ่งถูกต้องตามกฎหมายภายใต้ขอบเขตของบทบาทหน้าที่และภาระงานที่ตนได้รับมอบหมายเท่านั้นและต้องเป็นไปตามความยินยอมของบุคคลทั่วไป หรือวิทยากรที่ได้ให้ไว้เป็นหนังสือหรือผ่านระบบอิเล็กทรอนิกส์ เว้นแต่โดยสภาพไม่อาจขอความยินยอมเป็นหนังสือหรือผ่านระบบอิเล็กทรอนิกส์ ผู้บริหารและพนักงานไม่จำเป็นต้องปฏิบัติตามเงื่อนไขดังกล่าวหาก    มีฐานที่ชอบด้วยกฎหมายรองรับ

ห้ามมิให้ผู้บริหารและพนักงานใช้หรือเข้าถึงข้อมูลส่วนบุคคลเกินกว่าขอบเขตการทำงานในหน้าที่ของตนตามที่บริษัทฯ กำหนด และ/หรือตามที่ได้รับมอบหมายตามความจำเป็น และ/หรือตามความยินยอมของบุคคลทั่วไป หรือ
วิทยากรที่ได้ให้ไว้เป็นหนังสือหรือผ่านระบบอิเล็กทรอนิกส์ เว้นแต่โดยสภาพไม่อาจขอความยินยอมเป็นหนังสือหรือผ่านระบบอิเล็กทรอนิกส์ ผู้บริหารและพนักงานไม่จำเป็นต้องปฏิบัติตามเงื่อนไขดังกล่าวหากมีฐานที่ชอบด้วยกฎหมายรองรับ

 ห้ามผู้บริหารและพนักงานเปิดเผยข้อมูลแก่ผู้ที่มิได้รับอนุญาตทั้งภายในหรือภายนอกบริษัท และห้ามประมวลผลข้อมูลส่วนบุคคลในลักษณะอื่นใดที่ไม่สอดคล้องกับนโยบายนี้

 

 

1.    นิยาม

บริษัทฯ

หมายถึง บริษัท ไมโครพลัสลิสซิ่ง จำกัด

 

บุคคลทั่วไป

หมายถึง บุคคลธรรมดาที่เป็นเจ้าของข้อมูลส่วนบุคคลที่เข้าติดต่อ หรือร่วมกิจกรรมใดๆ หรือรับข้อมูล หรือข้อเสนอเกี่ยวกับผลิตภัณฑ์และบริการ รวมถึงสิทธิพิเศษของ                    บริษัท ไมโครพลัสลิสซิ่ง จำกัด

 

วิทยากร

หมายถึง บุคคลซึ่งมีความรู้และความสามารถ ตลอดจนการพูดหรือนำเสนอ และใช้เทคนิคต่างๆ ในการถ่ายทอด อันทำให้ผู้บริหารและพนักงานได้เกิดความรู้และความเข้าใจในเรื่องนั้นๆ

 

ผู้มีอำนาจอนุมัติ

หมายถึง ผู้ที่ได้รับมอบหมายจากบริษัทฯ ให้มีอำนาจในการอนุมัติใดๆ ภายใต้ขอบอำนาจ      ที่ได้รับจากบริษัทฯ

 

ระบบงาน

หมายถึง ชุดของกระบวนการ บุคคล เครื่องมือ และระบบคอมพิวเตอร์ทั้งฮาร์ดแวร์ ซอฟท์แวร์ ระบบเครือข่าย ฐานข้อมูล ผู้พัฒนาระบบ ผู้ใช้ระบบ และพนักงานที่เกี่ยวข้อง โดยทุกองค์ประกอบทำงานร่วมกัน เพื่อรวบรวม จัดเก็บข้อมูล ประมวลผลข้อมูล ในการสร้างสารสนเทศและส่งผลลัพธ์เพื่อสนับสนุนการทำงาน การตัดสินใจ การวางแผน การบริหาร การควบคุม การวิเคราะห์และติดตามผลการดำเนินงานของบริษัทฯ

 

ผู้ดูแลระบบงาน

หมายถึง หน่วยงานหรือผู้ที่ได้รับมอบหมายจากเจ้าของระบบงานให้ทำหน้าที่รับผิดชอบดูแลระบบงานหนึ่งๆ

 

เจ้าของระบบงาน

 

หมายถึง ผู้บริหารของฝ่ายงานทางธุรกิจ หรือผู้บริหารที่มีหน้าที่และความรับผิดชอบต่อระบบงานหนึ่งๆ ของบริษัทฯ

 

ผู้บริหารและพนักงาน

หมายถึง ผู้บริหาร พนักงาน พนักงานชั่วคราว เจ้าหน้าที่ และ/หรือบุคคลใดๆ ที่ได้รับการจ้าง งานหรือรับจ้างทำงานตามสัญญากับ บริษัท ไมโครพลัสลิสซิ่ง จำกัด

 

ผู้บริหารระดับสูง             

 

หมายถึง ผู้บริหารในตำแหน่งตั้งแต่ผู้ช่วยกรรมการผู้จัดการขึ้นไปจนถึงกรรมการผู้จัดการ ของบริษัทฯ

 

เจ้าของข้อมูลส่วนบุคคล

หมายถึง บุคคลซึ่งสามารถถูกระบุตัวตนได้โดยข้อมูลส่วนบุคคลนั้นๆ ไม่ว่าโดยทางตรง หรือทางอ้อม ซึ่งในที่นี้หมายถึงบุคคลทั่วไปหรือวิทยากร

ผู้เยาว์

หมายถึง บุคคลธรรมดาที่มีอายุยังไม่ครบ 20 (ยี่สิบ) ปีบริบูรณ์ ยกเว้นบุคคลธรรมดาที่มีอายุยังไม่ครบ 20 (ยี่สิบ) ปีบริบูรณ์ แต่ได้ทำการสมรสตามกฎหมาย อันมีผลให้เป็นผู้บรรลุนิติภาวะตามบทบัญญัติแห่งกฎหมาย

 

คนเสมือนไร้ความสามารถ

หมายถึง บุคคลที่มีกายพิการ หรือมีจิตฟั่นเฟือนไม่สมประกอบ หรือประพฤติสุรุ่ยสุร่ายเสเพลเป็นอาจิณ หรือติดสุรายาเมา หรือมีเหตุอื่นใดทำนองเดียวกันจนไม่สามารถจัดทำการงาน โดยตนเองได้ หรือจัดกิจการไปในทางที่อาจจะเสื่อมเสียแก่ทรัพย์สินของตนเองหรือครอบครัว ซึ่งศาลได้สั่งให้เป็นคนเสมือนไร้ความสามารถและอยู่ในความดูแลของผู้พิทักษ์ที่ศาลแต่งตั้ง

 

ผู้พิทักษ์

หมายถึง ผู้ที่มีหน้าที่ดูแล “คนเสมือนไร้ความสามารถ” โดยพนักงานอัยการ หรือบุคคล       ผู้มีสิทธิร้องขอตามกฎหมายได้ร้องขอต่อศาลและศาลได้มีคำสั่งให้เป็น “ผู้พิทักษ์” ให้ทำการดูแล “คนเสมือนไร้ความสามารถ”

 

คนไร้ความสามารถ

หมายถึง บุคคลวิกลจริตซึ่งศาลได้สั่งให้เป็นคนไร้ความสามารถและอยู่ในความดูแล         ของผู้อนุบาลที่ศาลแต่งตั้ง

 

ผู้อนุบาล

 

หมายถึง ผู้ที่มีหน้าที่ดูแล “คนไร้ความสามารถ” รวมทั้งจัดการดูแลทรัพย์สินตลอดจน       ทำหน้าที่ต่างๆ แทนคนไร้ความสามารถ โดยพนักงานอัยการหรือบุคคลผู้มีสิทธิร้องขอ     ตามกฎหมายได้ร้องขอต่อศาลและศาลได้มีคำสั่งแต่งตั้งแล้วให้เป็นผู้ “อนุบาลให้ทำการดูแล “คนไร้ความสามารถ”

 

 

ข้อมูลส่วนบุคคล

หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ (มาตรา 6 พระราชบัญญัติคุ้มครองข้อมูล  ส่วนบุคคล พ.ศ. 2562) เช่น ชื่อ นามสกุล อีเมล รูปถ่าย ลายนิ้วมือ หมายเลขบัตรหรือ    รหัสประจำตัวประชาชนที่สามารถระบุตัวบุคคลได้ในทางตรง หรือการเก็บ Location หรือ Cookies ซึ่งทำให้สามารถระบุตัวบุคคลได้ในทางอ้อม กล่าวคือเป็นข้อมูลที่โดยพื้นฐานแล้ว ไม่สามารถระบุตัวบุคคลได้ แต่เมื่อนำไปใช้ร่วมกับข้อมูลอื่นแล้วก่อให้เกิดชุดข้อมูลที่สามารถระบุข้อมูลส่วนบุคคลได้ เช่น ที่อยู่ เพศ และอายุ เมื่อนำมารวมกันแล้วสามารถระบุตัวบุคคลคนหนึ่งได้

 

ข้อมูลส่วนบุคคลที่มีความอ่อนไหว

หมายถึง ข้อมูลส่วนบุคคลเกี่ยวกับ เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อ   ในลัทธิศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ         ความพิการ ข้อมูลสหภาพแรงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพหรือข้อมูลอื่นใด ซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการประกาศกำหนด (มาตรา 26 พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562)

 

 

ข้อมูลชีวภาพ

หมายถึง ข้อมูลส่วนบุคคลที่เกิดจากการใช้เทคนิคหรือเทคโนโลยีที่เกี่ยวข้องกับ               การนำลักษณะเด่นทางกายภาพหรือพฤติกรรมของบุคคลมาใช้ทำให้สามารถยืนยันตัวตน ของบุคคลนั้นที่ไม่เหมือนกับบุคคลอื่น เช่น ข้อมูลจำลองภาพใบหน้า (Face Recognition) ข้อมูลจำลองม่านตา หรือข้อมูลจำลองลายนิ้วมือ

 

ข้อมูลสาธารณะ

หมายถึง ข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลได้เปิดเผยต่อสาธารณชน

 

ผู้ควบคุมข้อมูลส่วนบุคคล

หมายถึง ผู้ที่มีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

 

ผู้ประมวลผลข้อมูลส่วนบุคคล

หมายถึง ผู้ซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล

 

การประมวลผลข้อมูลส่วนบุคคล

หมายถึง การดำเนินการใดๆ ซึ่งกระทำต่อข้อมูลส่วนบุคคลหรือชุดข้อมูลส่วนบุคคล ไม่ว่าจะโดยวิธีการอัตโนมัติหรือไม่ เช่น การเก็บ บันทึก จัดระบบจัดโครงสร้าง เก็บรักษา เปลี่ยนแปลงหรือปรับเปลี่ยน การรับ พิจารณา ใช้ เปิดเผยด้วยการส่งต่อ เผยแพร่ หรือการกระทำอื่นใด ซึ่งทำให้เกิดความพร้อมใช้งาน การจัดวางหรือผสมเข้าด้วยกัน การจำกัด     การลบ หรือการทำลาย

 

แอปพลิเคชัน

หมายถึง โปรแกรมหรือชุดคำสั่งที่ใช้ควบคุมการทำงานของคอมพิวเตอร์เคลื่อนที่และอุปกรณ์ต่อพ่วงต่างๆ เพื่อให้ทำงานตามคำสั่งและตอบสนองความต้องการของผู้ใช้ โดยแอปพลิเคชัน (Application) ต้องมีสิ่งที่เรียกว่าส่วนติดต่อกับผู้ใช้ (User Interface  หรือ UI) เพื่อเป็นตัวกลางการใช้งานต่างๆ

 

IP Address

 

หมายถึง สัญลักษณ์เชิงหมายเลขที่กำหนดให้แก่อุปกรณ์แต่ละชนิด เช่น คอมพิวเตอร์ หรือ เครื่องพิมพ์ ที่มีส่วนร่วมอยู่ในเครือข่ายคอมพิวเตอร์หนึ่งๆ ที่ใช้อินเทอร์เน็ต                     โพรโทคอลในการสื่อสาร

 

คุกกี้ (Cookies)

หมายถึง ข้อมูลขนาดเล็กที่เว็บไซต์ของบริษัทฯ ส่งไปยังคอมพิวเตอร์หรืออุปกรณ์อิเล็กทรอนิกส์ที่เชื่อมต่ออินเทอร์เน็ต เพื่อเก็บข้อมูลส่วนบุคคลโดยคุกกี้จะถูกส่งกลับไปที่เว็บไซต์ต้นทางในแต่ละครั้งที่กลับเข้ามาดูที่เว็บไซต์ดังกล่าว

 

สำนักงาน

หมายถึง สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

 

2.    บทบาทหน้าที่และความรับผิดชอบ

2.1 บริษัทฯ มีหน้าที่กำกับดูแลให้มีการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้เป็นไปตามกฎหมายและกฎเกณฑ์ของทางราชการ

2.2 คณะกรรมการบริหาร มีหน้าที่

  • กำกับดูแลการดำเนินงานของคณะเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer Group : DPO Group)
  • กำหนดแนวทางการจัดทำและทบทวนนโยบายรวมถึงกรอบการดำเนินงานด้านการจัดการข้อมูลส่วนบุคคล
  • ให้ข้อเสนอแนะและพิจารณากลั่นกรองวัตถุประสงค์ นโยบาย แผนงาน แนวปฏิบัติ กระบวนการ และเอกสารที่เกี่ยวข้องด้านการจัดการข้อมูลส่วนบุคคล
  • ควบคุมดูแลและประเมินผลการปฏิบัติงานด้านการจัดการข้อมูลส่วนบุคคล
  • แต่งตั้งหรือปรับเปลี่ยนคณะเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer Group : DPO Group) เพื่อสนับสนุนการดำเนินงานของคณะกรรมการบริหาร ได้ตามความเหมาะสม
  • เชิญหน่วยงานที่เกี่ยวข้องเข้าร่วมชี้แจงหรือให้ข้อคิดเห็นที่เป็นประโยชน์ต่อการดำเนินงาน
  • กำกับดูแลการปฏิบัติตามนโยบายและมีอำนาจอนุมัติการเปลี่ยนแปลงแก้ไขหรือทบทวนนโยบายนี้

2.3 ผู้บริหารระดับสูงมีหน้าที่จัดการและควบคุมการปฏิบัติงานเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูล         ส่วนบุคคลให้ถูกต้องตามกฎหมายและกฎเกณฑ์ของทางราชการ รวมถึงจัดให้มีการรักษาความปลอดภัยของข้อมูลที่มีประสิทธิผลและเป็นไปตามนโยบายนี้

2.4 พนักงานมีหน้าที่ปฏิบัติตามนโยบายฉบับนี้ ตามระเบียบปฏิบัติและคำสั่งของบริษัทฯ รวมถึงกฎหมายและกฎเกณฑ์ของทางราชการต่างๆ ที่เกี่ยวข้องกับกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลโดยเคร่งครัด

 

3.    บททั่วไป

ข้อกำหนดทั่วไป

3.1. การคุ้มครองข้อมูลส่วนบุคคลตามนโยบายฉบับนี้ ใช้กับข้อมูลส่วนบุคคลของของบุคคลธรรมดาหรือวิทยากร

3.2 บริษัทฯ กำหนดให้คณะเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer Group : DPO Group)     มีหน้าที่ดำเนินการทบทวนนโยบายฉบับนี้ อย่างน้อยปีละ 1 (หนึ่ง) ครั้ง หรือเมื่อมีการเปลี่ยนแปลงที่มีนัยสำคัญ                 ต่อการปฏิบัติงานตามนโยบายฉบับนี้ และเมื่อมีการเปลี่ยนแปลงใดๆ บริษัทฯ จะประกาศให้ทราบผ่านเว็บไซต์ของบริษัทฯ ที่ www.microplusleasing.com

3.3 บริษัทฯ เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล เมื่อได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลก่อน หรือในขณะนั้น เว้นแต่บริษัทฯ จะทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ หรือมีฐานที่ชอบด้วยกฎหมายรองรับ ดังนี้

  • เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญา
  • เป็นการปฏิบัติตามกฎหมาย
  • เป็นการจำเป็นภายใต้ประโยชน์โดยชอบด้วยกฎหมาย โดยไม่เกินขอบเขตที่เจ้าของข้อมูลส่วนบุคคลสามารถ คาดหมายได้อย่างสมเหตุสมผล
  • เป็นการจำเป็นเพื่อดำเนินภารกิจเพื่อประโยชน์สาธารณะ หรือที่รัฐมอบหมายให้แก่บริษัทฯ
  • เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
  • เพื่อการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุเพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติ

3.4 บริษัทฯ เก็บรวบรวมข้อมูลส่วนบุคคลเพียงเท่าที่จำเป็นภายใต้วัตถุประสงค์อันชอบด้วยกฎหมาย และบริษัทฯ   ต้องแจ้งรายละเอียดในการเก็บรวบรวมข้อมูลส่วนบุคคล ให้เจ้าของข้อมูลส่วนบุคคลทราบตามเงื่อนไขที่กฎหมายกำหนด

3.5 บริษัทฯ จะดำเนินการ ลบ ทำลายหรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ เมื่อพ้นกำหนดระยะเวลา การเก็บรักษาหรือหมดความจำเป็นตามวัตถุประสงค์ ในการเก็บรวบรวมข้อมูลส่วนบุคคลตามที่ได้กำหนดไว้ใน  ข้อ 12. หรือตามที่เจ้าของข้อมูลส่วนบุคคลร้องขอ หรือตามที่เจ้าของข้อมูลส่วนบุคคลถอนความยินยอม เว้นแต่มีเหตุโดยชอบด้วยกฎหมายหรือกฎเกณฑ์ของทางราชการที่ทำให้บริษัทฯ ต้องเก็บรักษาข้อมูลส่วนบุคคลนั้นต่อไป

3.6 บริษัทฯ มีการดูแลข้อมูลส่วนบุคคลอย่างปลอดภัย รวมถึงคำนึงถึงความเป็นส่วนตัวของเจ้าของข้อมูลส่วนบุคคล และการรักษาความลับของข้อมูลส่วนบุคคล

 

 

4.    การขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล

4.1 การขอความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลจากเจ้าของข้อมูลส่วนบุคคล                ต้องดำเนินการอย่างชัดแจ้งเป็นหนังสือ หรือทำโดยผ่านระบบอิเล็กทรอนิกส์ เว้นแต่โดยสภาพไม่อาจขอความยินยอมด้วยวิธีดังกล่าวได้ การขอความยินยอมด้วยวิธีอื่นจะต้องมีหลักฐานที่น่าเชื่อถือได้ว่าเจ้าของข้อมูลส่วนบุคคลได้แสดงเจตนา           ให้ความยินยอม โดยการขอความยินยอมต้องแยกส่วนออกจากข้อความอื่นอย่างชัดเจน

4.2 เจ้าของข้อมูลส่วนบุคคลต้องได้รับการแจ้งให้ทราบถึงวัตถุประสงค์ของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูล     ส่วนบุคคลอย่างชัดเจน เข้าใจง่าย ไม่หลอกลวง หรือทำให้เจ้าของข้อมูลส่วนบุคคลเข้าใจผิดในวัตถุประสงค์และคำนึง      อย่างที่สุด ในความเป็นอิสระของเจ้าของข้อมูลส่วนบุคคลในการให้ความยินยอม

4.3 กรณีเจ้าของข้อมูลส่วนบุคคลเป็นผู้เยาว์ ซึ่งยังไม่บรรลุนิติภาวะหรือไม่มีฐานะเสมือนดังบุคคลซึ่งบรรลุนิติภาวะแล้ว ให้ขอความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์

4.4 กรณีเจ้าของข้อมูลส่วนบุคคลเป็นคนไร้ความสามารถ ให้ขอความยินยอมจากผู้อนุบาลที่มีอำนาจกระทำการแทนคนไร้ความสามารถ

4.5 กรณีเจ้าของข้อมูลส่วนบุคคลเป็นคนเสมือนไร้ความสามารถ ให้ขอความยินยอมจากผู้พิทักษ์ที่มีอำนาจกระทำการแทนคนเสมือนไร้ความสามารถ

4.6 กรณีเจ้าของข้อมูลส่วนบุคคล หรือผู้มีอำนาจ ตามข้อ 4.3 ข้อ 4.4 หรือข้อ 4.5 ต้องการถอนความยินยอมที่เคยให้ไว้              ให้บริษัทฯ ดำเนินการตามที่เจ้าของข้อมูลส่วนบุคคลร้องขอโดยง่ายการถอนความยินยอมต้องทำได้ง่าย เช่นเดียวกับการให้ความยินยอมและหากการถอนความยินยอมส่งผลกระทบต่อเจ้าของข้อมูลส่วนบุคคลในเรื่องใด ให้บริษัทฯ แจ้งถึงผลกระทบจากการถอนความยินยอมนั้นให้เจ้าของข้อมูลส่วนบุคคลทราบ

4.7 บริษัทฯ ต้องเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ตามวัตถุประสงค์ที่ได้แจ้งแก่เจ้าของข้อมูลส่วนบุคคลเท่านั้น การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่แตกต่างจากวัตถุประสงค์ที่ได้แจ้งไว้จะทำไม่ได้ เว้นแต่ได้แจ้งวัตถุประสงค์ใหม่ให้เจ้าของข้อมูลส่วนบุคคลทราบและได้รับความยินยอมก่อนเก็บรวบรวม ใช้ หรือเปิดเผยแล้ว

5.    วัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคล

5.1 การเก็บรวบรวมข้อมูลส่วนบุคคลต้องมีวัตถุประสงค์ตามที่กล่าวในข้อ 5.7 เพื่อนำข้อมูลส่วนบุคคลมาใช้ในการดำเนินงานด้านต่างๆ ของบริษัทฯ ภายใต้วัตถุประสงค์อันชอบด้วยกฎหมายของบริษัทฯ และภายใต้ข้อกำหนดของกฎหมายหรือกฎเกณฑ์ของทางราชการ

5.2 ในการเก็บรวบรวมข้อมูลส่วนบุคคล ให้แจ้งเจ้าของข้อมูลส่วนบุคคลทราบก่อนหรือในขณะเก็บรวบรวมข้อมูล     ส่วนบุคคล ถึงรายละเอียดดังต่อไปนี้

 

  • วัตถุประสงค์ของการเก็บรวบรวม เพื่อการนำข้อมูลส่วนบุคคลไปใช้หรือเปิดเผย
  • ความจำเป็นที่เจ้าของข้อมูลส่วนบุคคลต้องให้ข้อมูลส่วนบุคคล เพื่อปฏิบัติตามกฎหมายหรือเพื่อเข้าทำสัญญา และผลกระทบที่เป็นไปได้จากการไม่ให้ข้อมูลส่วนบุคคล
  • ข้อมูลส่วนบุคคลที่จะมีการเก็บรวบรวมและระยะเวลาในการเก็บรวบรวมที่ชัดเจนหรือที่อาจคาดหมายได้
  • ประเภทของบุคคลหรือหน่วยงานที่อาจได้รับการเปิดเผยข้อมูลส่วนบุคคล รวมถึงรายชื่อของบุคคลหรือหน่วยงานดังกล่าว (ตามแต่กรณี)
  • สิทธิของเจ้าของข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด
  • ข้อมูลเกี่ยวกับบริษัทฯ และเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer : DPO) สถานที่ติดต่อและวิธีการติดต่อ

5.3 ข้อมูลส่วนบุคคลที่เก็บรวบรวมจะต้องถูกต้องครบถ้วน ตามข้อเท็จจริงที่ได้รับแจ้งจากเจ้าของข้อมูลส่วนบุคคล      หากข้อมูลมีการเปลี่ยนแปลง ให้ดำเนินการแก้ไขให้ถูกต้องและเป็นปัจจุบัน

5.4 การเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหว ให้ดำเนินการขอความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูล

ส่วนบุคคล เว้นแต่มีฐานที่ชอบด้วยกฎหมายรองรับ

5.5 การเก็บรวบรวมข้อมูลส่วนบุคคลจากแหล่งอื่นที่ไม่ใช่จากเจ้าของข้อมูลส่วนบุคคลโดยตรง ต้องแจ้งเจ้าของข้อมูลส่วนบุคคลให้ทราบภายใน 30 (สามสิบ) วัน นับแต่วันที่เก็บรวบรวมข้อมูลส่วนบุคคลและได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล เว้นแต่มีฐานที่ชอบด้วยกฎหมายรองรับ

5.6 การเก็บรวบรวมข้อมูลส่วนบุคคล ต้องมีการบันทึกรายละเอียดเกี่ยวกับข้อมูลส่วนบุคคลที่มีการจัดเก็บวัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคลแต่ละประเภท ข้อมูลเกี่ยวกับผู้ควบคุมข้อมูลส่วนบุคคล ระยะเวลาเก็บรักษาข้อมูลส่วนบุคคล สิทธิและวิธีการเข้าถึงข้อมูลส่วนบุคคลรวมทั้งเงื่อนไขเกี่ยวกับบุคคลที่มีสิทธิเข้าถึงข้อมูลส่วนบุคคลและเงื่อนไขในการเข้าถึงข้อมูลส่วนบุคคลนั้น การใช้หรือการเปิดเผยข้อมูลส่วนบุคคลรวมถึงรายละเอียดอื่นๆ ตามที่กฎหมายกำหนด เพื่อให้เจ้าของข้อมูลส่วนบุคคลหรือสำนักงานตรวจสอบได้

5.7 การเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลที่เป็นบุคคลทั่วไป หรือวิทยากร เพื่อวัตถุประสงค์ดังนี้

     5.7.1 เพื่อวิเคราะห์ วิจัย ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลสำหรับปรับปรุงแก้ไขและพัฒนาธุรกิจ ผลิตภัณฑ์และบริการของบริษัทฯ บริษัทร่วม และ/หรือบริษัทในเครือ

5.7.2 เพื่อการประชาสัมพันธ์ แนะนำ ให้ข้อมูลหรือข้อเสนอเกี่ยวกับผลิตภัณฑ์และบริการของบริษัทฯ  บริษัทร่วม และ/หรือบริษัทในเครือ รวมถึงสิทธิพิเศษ ที่อาจเป็นประโยชน์ต่อเจ้าของข้อมูลส่วนบุคคล 

            5.7.3 เพื่อวัตถุประสงค์ในการยืนยันตัวตน (KYC หรือ E-KYC) ของเจ้าของข้อมูลส่วนบุคคล (หากมี)                 ก่อนการให้บริการ หรือการประชาสัมพันธ์ แนะนำ ให้ข้อมูลหรือข้อเสนอเกี่ยวกับผลิตภัณฑ์และบริการของบริษัทฯ      บริษัทร่วม และ/หรือบริษัทในเครือรวมถึงสิทธิพิเศษที่อาจเป็นประโยชน์ต่อเจ้าของข้อมูลส่วนบุคคล ตามนโยบายของบริษัทฯ และตามกฎหมายที่เกี่ยวข้องกับการป้องกันและปราบปรามการฟอกเงิน กฎหมายเกี่ยวกับการป้องกันและปราบปรามการสนับสนุนทางการเงินแก่การก่อการร้ายและการแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง

     5.7.4 เพื่อปฏิบัติให้เป็นไปตามกฎหมายอื่นๆ ที่เกี่ยวข้องกับการให้บริการ หรือการประชาสัมพันธ์ แนะนำ ให้ข้อมูลหรือข้อเสนอเกี่ยวกับผลิตภัณฑ์และบริการของบริษัทฯ บริษัทร่วม และ/หรือบริษัทในเครือ รวมถึงสิทธิพิเศษที่อาจเป็นประโยชน์ต่อเจ้าของข้อมูลส่วนบุคคล

            5.7.5 เพื่อใช้เป็นข้อมูลในการพัฒนาระบบเทคโนโลยีสารสนเทศของบริษัทฯ เพื่อปรับปรุงและพัฒนาระบบให้บริการต่อเจ้าของข้อมูลส่วนบุคคลให้ดียิ่งขึ้น        

     5.7.6 ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลจะถูกเก็บรักษาไว้เป็นความลับตามมาตรฐานที่กฎหมายกำหนดและตามนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ ทั้งนี้ บริษัทฯ จะใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล           เพื่อประโยชน์ในการดำเนินการตามวัตถุประสงค์ที่ได้ขอความยินยอมไว้ตามที่กล่าวข้างต้น

อนึ่ง บริษัทฯ ต้องแจ้งถึงผลกระทบหากเจ้าของข้อมูลส่วนบุคคลไม่ยินยอมให้ข้อมูลส่วนบุคคล ซึ่งอาจส่งผลกระทบ    ทำให้เจ้าของข้อมูลส่วนบุคคลไม่สามารถเข้าใช้บริการต่างๆ หรือติดต่อ หรือร่วมกิจกรรมใดๆ หรือรับข้อมูลหรือข้อเสนอเกี่ยวกับผลิตภัณฑ์และบริการ หรือสิทธิพิเศษของบริษัทฯ บริษัทร่วม และ/หรือบริษัทในเครือ ได้

5.8 การเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลที่เป็นวิทยากร เพื่อวัตถุประสงค์ดังนี้

5.8.1 เพื่อใช้เป็นข้อมูลในการถ่ายภาพ และอัดคลิปทำสื่อการสอน หรือโฆษณาประชาสัมพันธ์ของบริษัทฯ   

5.8.2 เพื่อใช้เป็นข้อมูลในการพัฒนาระบบเทคโนโลยีสารสนเทศของบริษัทฯ เพื่อปรับปรุงและพัฒนาระบบ         ในการจัดทำสื่อการสอนของบริษัทฯ ให้ดียิ่งขึ้น

5.8.3 ข้อมูลส่วนบุคคลของวิทยากรจะถูกเก็บรักษาไว้เป็นความลับ ตามมาตรฐานที่กฎหมายกำหนด                  และตามนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ ทั้งนี้ บริษัทฯ จะใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล           เพื่อประโยชน์ในการดำเนินการตามวัตถุประสงค์ที่ได้ขอความยินยอมไว้ตามที่กล่าวข้างต้น

อนึ่ง บริษัทฯ ต้องแจ้งถึงผลกระทบหากวิทยากรไม่ยินยอมให้ข้อมูลส่วนบุคคล ซึ่งอาจส่งผลกระทบทำให้วิทยากร       ไม่สามารถให้บริการกับบริษัทฯ ได้

  1. การเข้าถึงและการใช้ข้อมูลส่วนบุคคล

6.1 ผู้ดูแลระบบงานและเจ้าของระบบงานต้องอนุญาตให้ผู้บริหารและพนักงานของบริษัทฯ เข้าถึงข้อมูลส่วนบุคคลของบุคคลทั่วไปหรือวิทายากร เป็นรายกรณีเพื่อการปฏิบัติงานตามสิทธิที่บริษัทฯ กำหนดไว้

6.2 หากผู้บริหารและพนักงานของบริษัทฯ มีความจำเป็นในการปฏิบัติงานที่ต้องเข้าถึงข้อมูลส่วนบุคคลเกินกว่าสิทธิที่บริษัทฯ กำหนดไว้ในข้อ 6.1 ต้องได้รับการอนุมัติจากผู้มีอำนาจอนุมัติเป็นรายกรณีและต้องแจ้งขอยกเลิกสิทธิการเข้าถึงข้อมูลดังกล่าวต่อผู้มีอำนาจอนุมัติ เมื่อหมดความจำเป็นต้องใช้งานสำหรับกรณีนั้นๆ

6.3 ผู้บริหารและพนักงานของบริษัทฯ ต้องใช้ข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่เจ้าของข้อมูลส่วนบุคคล                 ให้ความยินยอมเท่านั้น เว้นแต่มีฐานที่ชอบด้วยกฎหมายรองรับ

 

  1. วิธีการได้มาซึ่งข้อมูลส่วนบุคคล

บริษัทฯ มีการเก็บรวบรวมข้อมูลส่วนบุคคลด้วยกระบวนการ ดังต่อไปนี้

     7.1 ข้อมูลส่วนบุคคลที่ได้รับจากเจ้าของข้อมูลส่วนบุคคลโดยตรงก่อนหรือในขณะการเข้าทำนิติกรรมสัญญา หรือการดำเนินการอื่นใด บริษัทฯ จะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบถึงเหตุผลและความจำเป็นในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล รวมถึงกรณีที่บริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลต่อไปยังบุคคลภายนอกตามที่กล่าวไว้ ในข้อ 8.  ทั้งนี้ หากเจ้าของข้อมูลส่วนบุคคลทราบและยินยอมให้บริษัทฯ เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของตนดังกล่าวแล้ว เจ้าของข้อมูลส่วนบุคคลสามารถแสดงความยินยอมผ่านช่องทางเป็นหนังสือ หรือระบบคอมพิวเตอร์ หรืออุปกรณ์อิเล็กทรอนิกส์อื่นใดที่บริษัทฯ จัดเตรียมไว้ ซึ่งกระบวนการให้ความยินยอมนั้น บริษัทฯ จะให้เจ้าของข้อมูลส่วนบุคคลให้ความยินยอมอย่างอิสระ เข้าถึงได้ง่ายและเข้าใจได้ถึงวัตถุประสงค์ของการให้ความยินยอมตามมาตรฐานที่กฎหมายกำหนด และจะแจ้งให้ทราบถึงผลกระทบของการไม่ให้ความยินยอม

7.2 ข้อมูลส่วนบุคคลจากบุคคลที่สาม ได้แก่ บุคคลหรือองค์กรภายนอกบริษัทฯ เช่น ตัวแทน ร้านค้า หรือบริษัท          ที่ให้บริการจัดเก็บรวบรวมข้อมูล คู่ค้า พันธมิตรทางธุรกิจ เป็นต้น บริษัทฯ ต้องตรวจสอบให้มั่นใจว่าข้อมูลส่วนบุคคลที่ได้รับมีฐานที่ชอบด้วยกฎหมายรองรับ โดยการเก็บรวบรวมข้อมูลดังกล่าวต้องเป็นไปตามกฎหมายหรือกฎเกณฑ์ของทางราชการ

7.3 ข้อมูลส่วนบุคคลที่ได้รับจากการเข้าเยี่ยมชมเว็บไซต์ เช่น ชื่อของผู้ใช้บริการอินเทอร์เน็ต และที่อยู่ไอพี
(
IP Address) ผ่านการเข้าใช้อินเทอร์เน็ต วันที่และเวลาของการเข้าเยี่ยมชมเว็บไซต์ หน้าเพจที่เข้าเยี่ยมชมขณะเข้าเว็บไซต์ และที่อยู่ของเว็บไซต์ ซึ่งเชื่อมโยงโดยตรงกับเว็บไซต์ของบริษัทฯ โดยการเก็บรวบรวมข้อมูลดังกล่าวต้องเป็นไปตามกฎหมายหรือกฎเกณฑ์ของทางราชการ

7.4 ข้อมูลส่วนบุคคลที่ได้รับจากข้อมูลสาธารณะ (Public Records) และที่ไม่ใช่สาธารณะ (Non-Public Records)       ที่บริษัทฯ มีสิทธิเก็บรวบรวมได้ตามกฎหมาย

7.5 ข้อมูลส่วนบุคคลที่ได้รับจากหน่วยงานภาครัฐ หน่วยงานกำกับดูแลที่ใช้อำนาจตามกฎหมาย 

7.6 บริษัทฯ จะทำการเก็บรวบรวมข้อมูลที่เจ้าของข้อมูลส่วนบุคคลได้ให้ไว้กับบริษัทฯ โดยตรงหรือจากบุคคลที่สาม หรือที่บริษัทฯ ได้รับจากการให้บริการหรือการดำเนินงานของบริษัทฯ ผ่านทุกช่องทางตามที่กล่าวข้างต้นซึ่งเป็นข้อมูล ดังต่อไปนี้

     7.6.1 ข้อมูลส่วนบุคคลทั่วไปเป็นข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม เช่น ข้อมูลที่เกี่ยวกับชื่อ ที่อยู่ อายุ อาชีพ หมายเลขโทรศัพท์ IP Address ข้อมูลการเข้าใช้อินเตอร์เน็ต (Cookies) E-mail Address

     7.6.2 ข้อมูลส่วนบุคคลที่มีความอ่อนไหว โดยการเก็บรวบรวมข้อมูลดังกล่าวต้องเป็นไปตามกฎหมาย ข้อมูลชีวภาพ  เช่น ข้อมูลลายนิ้วมือ ภาพถ่ายใบหน้า เป็นต้น ที่บริษัทฯ จำเป็นต้องเก็บรวบรวมเพื่อประโยชน์ในการยืนยันตัวตน            (KYC, E-KYC) ของบุคคลทั่วไปหรือวิทายากร 

     7.6.3 ข้อมูลจากการสมัครสมาชิก หรือเข้าร่วมกิจกรรม ข้อมูลในการสร้างบัญชีผู้ใช้งาน (Account) ที่ถูกสร้าง   โปรไฟล์ ที่ประกอบด้วยรายละเอียดข้อมูลส่วนบุคคลที่ให้ไว้กับบริษัทฯ เพื่อการเข้าใช้บริการในช่องทางการให้บริการของ บริษัทฯ อาทิ แอปพลิเคชันการใช้งานผ่านอุปกรณ์เคลื่อนที่ และ/หรือ ผ่านเว็บไซต์ของบริษัทฯ ได้แก่ บัญชีออนไลน์ หรือ บัญชีของแอปพลิเคชันที่ให้บริการของบริษัทฯ ตลอดจนข้อมูลส่วนบุคคลที่ให้ไว้ เพื่อทำการสมัครต่างๆ ได้แก่ สมัครเข้าร่วมกิจกรรม และ/หรือ ติดต่อกับบริษัทฯ ผ่านทางเว็บไซต์หรือทางช่องทางอื่นๆ ตามที่บริษัทฯ กำหนด

     7.6.4 ข้อมูลการสมัครรับข่าวสารต่างๆ จากการทำแบบสำรวจ หรือข้อมูลการร่วมกิจกรรมต่างๆ เช่น                   ความพึงพอใจ ความสนใจ หรือพฤติกรรมการบริโภค เป็นต้น

     7.6.5 ข้อมูลเกี่ยวกับการทำธุรกรรมกับบริษัทฯ หรือกับบริษัทย่อย บริษัทร่วม บริษัทในเครือ เช่น ข้อมูลเกี่ยวกับธนาคารหรือการชำระเงินอื่นๆ รวมทั้งวันที่และเวลาที่ชำระเงิน ทั้งนี้ ขึ้นอยู่กับประเภทของการทำธุรกรรมของเจ้าของข้อมูลส่วนบุคคล

     7.6.6 ข้อมูลจากการเข้าชมหรือใช้เว็บไซต์ของบริษัทฯ เว็บไซต์อื่นๆ ของบริษัทฯ หรือกับบริษัทย่อย หรือ         แอปพลิเคชันของบริษัทฯ หรือที่บริษัทฯ เป็นผู้ดำเนินการข้อมูลการใช้ Social Media และการโต้ตอบกับโฆษณาออนไลน์ของบริษัทฯ รุ่นและประเภทของโปรแกรมคอมพิวเตอร์ที่ใช้เปิดเข้าชมเว็บไซต์ ประเภทของอุปกรณ์ที่ใช้เพื่อเข้าถึงการบริการ เช่น       เครื่องคอมพิวเตอร์ส่วนบุคคล Laptop หรือสมาร์ทโฟน ข้อมูลประเภทระบบปฏิบัติการและแพลตฟอร์ม ที่อยู่ IP address  ของอุปกรณ์ หรือเครื่องมือปลายทาง ข้อมูล Location ข้อมูลเกี่ยวกับการบริการและผลิตภัณฑ์ที่เจ้าของข้อมูลส่วนบุคคล    เข้าชมหรือค้นหา

     7.6.7 ข้อมูลจากบันทึกการติดต่อของเจ้าของข้อมูลส่วนบุคคลกับบริษัทฯ ซึ่งเก็บในรูปแบบของบันทึกข้อความของผู้รับบริการ การประเมินความพึงพอใจ การวิจัยและสถิติ หรือการบันทึกเสียงสนทนา หรือการบันทึกภาพผ่านกล้อง CCTV  เมื่อเจ้าของข้อมูลส่วนบุคคลติดต่อกับบริษัทฯ เช่น ศูนย์บริการลูกค้าของบริษัทฯ รวมไปถึงการให้ข้อมูลผ่านสื่อที่ทำการวิจัย    ต่างๆ อาทิ SMS, Social Media แอปพลิเคชัน หรืออีเมล เป็นต้น

     7.6.8 ข้อมูลโปรไฟล์สื่อสังคมออนไลน์ เมื่อมีการใช้ข้อมูลและรหัสการเข้าสู่ระบบของสื่อสังคมออนไลน์        (Social Media Credential) เช่น Facebook, Twitter และ Line เพื่อเชื่อมต่อหรือเข้าสู่บริการใดๆ ของบริษัทฯ เช่น บัญชีสื่อสังคมออนไลน์ (Social Media Account ID) สิ่งที่สนใจ (Interests) รายการที่ชอบ (Likes) และรายชื่อเพื่อนของเจ้าของข้อมูลส่วนบุคคล ซึ่งเจ้าของข้อมูลส่วนบุคคลสามารถควบคุมการจัดเก็บความเป็นส่วนตัวนี้ ผ่านการตั้งค่าบัญชีสื่อสังคมออนไลน์ที่จัดทำไว้ให้  โดยผู้ให้บริการสื่อสังคมออนไลน์ดังกล่าว

  1. การเปิดเผยข้อมูลส่วนบุคคล

การเปิดเผยข้อมูลส่วนบุคคลต่อบุคคลภายนอก และ/หรือองค์กรภายนอก และ/หรือหน่วยงานภายนอก บริษัทฯ ต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล เว้นแต่เป็นการปฏิบัติตามกฎหมายหรือกฎเกณฑ์ของทางราชการ เมื่อได้รับความยินยอมดังกล่าวแล้วโดยบริษัทฯ จะเปิดเผยข้อมูลส่วนบุคคลให้แก่บุคคลภายนอก และ/หรือองค์กรภายนอก และ/หรือหน่วยงานภายนอก อาทิเช่น กรณีดังต่อไปนี้

8.1. บริษัทที่ให้บริการในการจัดเก็บข้อมูลและรวบรวมข้อมูล บริษัทรับพัฒนาและบำรุงรักษาระบบในการดำเนินกิจกรรมต่างๆ ของบริษัทฯ

8.2 คู่ค้า พันธมิตรทางธุรกิจ บริษัทย่อย บริษัทร่วม บริษัทในเครือ หรือผู้ให้บริการภายนอก เพื่อการพัฒนา ปรับปรุงผลิตภัณฑ์หรือบริการของบริษัทฯ การวิเคราะห์ข้อมูล การประมวลผลข้อมูล การให้บริการด้านเทคโนโลยีสารสนเทศและการจัดเตรียมโครงสร้างพื้นฐานที่เกี่ยวข้อง การพัฒนาแพลตฟอร์มบริการลูกค้า การส่งอีเมล/SMS การพัฒนาเว็บไซต์ การพัฒนาแอปพลิเคชันบนมือถือ การสำรวจความพึงพอใจและการทำวิจัย การบริหารความสัมพันธ์กับลูกค้า การบริหารความเสี่ยง การควบคุมภายใน การกำกับดูแลกิจการ การจัดการข้อร้องเรียน และ/หรือเพื่อวัตถุประสงค์อื่นใดที่จำเป็นต่อการให้บริการแก่ลูกค้า ผู้ค้ำประกัน และคู่สมรสของลูกค้าหรือคู่สมรสของผู้ค้ำประกัน เป็นต้น      

            8.3 หน่วยงานรัฐบาล รัฐบาล หน่วยงานราชการ หรือองค์กรอื่นตามกฎหมาย เพื่อเป็นการปฏิบัติตามกฎหมาย คำสั่ง คำร้องขอ หรือเพื่อการประสานงานกับหน่วยงานต่างๆ ในเรื่องที่เกี่ยวข้องกับการปฏิบัติตามกฎหมาย

 

  1. การส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ

ในกรณีที่บริษัทฯ มีการโอนถ่าย และ/หรือ ส่งข้อมูลไปยังต่างประเทศ บริษัทฯ จะกำหนดมาตรฐานในการทำข้อตกลง และ/หรือสัญญาร่วมธุรกิจกับหน่วยงาน องค์กร ที่จะได้รับข้อมูลส่วนบุคคลนั้นให้มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เป็นที่ยอมรับและสอดคล้องกับกฎหมายที่เกี่ยวข้อง เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลนั้น จะได้รับการคุ้มครองอย่างปลอดภัย

9.1 การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศจะต้องเป็นไปโดยชอบด้วยกฎหมาย และบริษัทฯ จะต้องแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบ

9.2 บริษัทฯ จะจำกัดการประมวลผลข้อมูลส่วนบุคคลที่ส่งหรือโอนไปต่างประเทศเท่ามีจำเป็นต่อวัตถุประสงค์ตามที่แจ้งเจ้าของข้อมูลส่วนบุคคลและจะใช้มาตรการตามสมควร ในการเก็บรักษาข้อมูลส่วนบุคคลให้มีความถูกต้องเป็นปัจจุบัน     และเชื่อถือได้

9.3 การประมวลผลในระบบคลาวด์ (Cloud) บริษัทฯ จะพิจารณาองค์กรที่มีมาตรฐานความมั่นคงปลอดภัยในระดับสากลและจะจัดเก็บข้อมูลส่วนบุคคลในรูปแบบการเข้ารหัส หรือวิธีการอื่นๆ ที่ไม่สามารถระบุตัวตนของเจ้าของข้อมูลส่วนบุคคลได้ เป็นต้น

  1. การรักษาความมั่นคงปลอดภัยและความลับของข้อมูลส่วนบุคคล

      เพื่อให้เจ้าของข้อมูลส่วนบุคคลมีความมั่นใจในการบริหารจัดการของบริษัทฯ ในการป้องกันความเสี่ยงอันอาจทำให้ข้อมูลส่วนบุคคลถูกเข้าถึงโดยมิชอบ รั่วไหล ถูกเปลี่ยนแปลง แก้ไข สูญหาย บริษัทฯ ถือปฏิบัติตามนโยบายความมั่นคงปลอดภัยข้อมูลสารสนเทศ รวมทั้งปฏิบัติตามมาตรฐานสากลด้านการรักษาความปลอดภัยสารสนเทศที่เป็นที่ยอมรับ       และการบริหารความต่อเนื่องทางธุรกิจ โดยเป็นไปตามที่กฎหมายกำหนด

     บริษัทฯ มีมาตรการปกป้องข้อมูลส่วนบุคคล โดยการจำกัดสิทธิ์การเข้าถึงข้อมูลส่วนบุคคล ซึ่งจะกำหนดให้เฉพาะบุคคลที่จำเป็นต้องใช้ข้อมูลส่วนบุคคลเพื่อการให้บริการของบริษัทฯ เช่น พนักงานของบริษัทฯ ซึ่งเป็นบุคคลที่บริษัทฯ อนุญาตให้เข้าถึงข้อมูลส่วนบุคคลนั้นจะต้องยึดมั่นและปฏิบัติตามมาตรการปกป้องข้อมูลส่วนบุคคลของบริษัทฯ อย่างเคร่งครัด ตลอดจนการรักษาความลับของข้อมูลส่วนบุคคลดังกล่าว โดยบริษัทฯ มีมาตรการป้องกันทั้งทางกายภาพและทางอิเล็กทรอนิกส์ตามมาตรฐานการกำกับดูแลที่บังคับใช้เพื่อปกป้องข้อมูลส่วนบุคคล

     เมื่อบริษัทฯ ทำสัญญาหรือข้อตกลงกับบุคคลที่สาม บริษัทฯ จะกำหนดมาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคล การรักษาข้อมูลที่เป็นความลับที่เหมาะสม เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลที่บริษัทฯ ครอบครองมีความปลอดภัย

 

  1. สิทธิของเจ้าของข้อมูลส่วนบุคคล

      สิทธิของเจ้าของข้อมูลส่วนบุคคลเป็นสิทธิตามกฎหมายที่เจ้าของข้อมูลส่วนบุคคลควรทราบ โดยสามารถขอใช้สิทธิต่างๆ ได้ภายใต้ข้อกำหนดของกฎหมายและภายใต้นโยบายที่กำหนดไว้ในขณะนี้ หรือที่จะมีการแก้ไขเพิ่มเติมในอนาคต ตลอดจนหลักเกณฑ์ตามที่บริษัทฯ กำหนดขึ้น ดังนี้

  • สิทธิขอถอนความยินยอม

หากเจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมให้บริษัทฯ เก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล (ไม่ว่าจะเป็นความยินยอมที่ได้ให้ไว้ก่อนวันที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลมีผลใช้บังคับหรือหลังจากนั้น) เจ้าของข้อมูลส่วนบุคคลมีสิทธิที่จะถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลอยู่กับบริษัทฯ  เว้นแต่มีข้อจำกัดสิทธิ    โดยกฎหมายหรือมีสัญญาที่ให้ประโยชน์แก่เจ้าของข้อมูลส่วนบุคคลอยู่

ทั้งนี้ การถอนความยินยอมอาจส่งผลกระทบต่อเจ้าของข้อมูลส่วนบุคคล จึงควรศึกษาและสอบถามถึงผลกระทบก่อนการเพิกถอนความยินยอม

  • สิทธิขอเข้าถึงข้อมูล

เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอเข้าถึงข้อมูลส่วนบุคคลที่อยู่ในความครอบครองของบริษัทฯ และขอให้บริษัทฯ    ทำสำเนาข้อมูลส่วนบุคคลดังกล่าว รวมถึงขอให้บริษัทฯ เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลโดยปราศจากความยินยอมของเจ้าของข้อมูลส่วนบุคคล

  • สิทธิขอถ่ายโอนข้อมูล

เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอรับข้อมูลส่วนบุคคลในกรณีที่บริษัทฯ ได้ทำให้ข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบ    ที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ และสามารถใช้หรือเปิดเผยข้อมูล    ส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้งมีสิทธิขอให้บริษัทฯ ส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ และมีสิทธิขอรับข้อมูลส่วนบุคคลที่บริษัทฯ ส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่ไม่สามารถดำเนินการได้เพราะเหตุทางเทคนิค

  • สิทธิขอคัดค้านการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคลล

เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอคัดค้านในเวลาใดก็ได้ หากการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล    ของตนทำขึ้นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ หรือของบุคคลหรือนิติบุคคลอื่น หรือเพื่อดำเนินการตามความจำเป็นในภารกิจเพื่อประโยชน์สาธารณะของบริษัทฯ หรือปฏิบัติหน้าที่ในการใช้อำนาจที่รัฐได้มอบให้บริษัทฯ หากเจ้าของข้อมูลส่วนบุคคลยื่นคัดค้าน บริษัทฯ จะยังคงดำเนินการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลนั้นต่อไปโดยจะต้องสามารถแสดงให้เจ้าของข้อมูลส่วนบุคคลเห็นถึงเหตุอันชอบด้วยกฎหมายที่สำคัญยิ่งกว่า หรือเป็นไปเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย แล้วแต่กรณี

  • สิทธิขอให้ลบหรือทำลายข้อมูล

เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอลบหรือทำลายข้อมูลส่วนบุคคล หรือทำให้เป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ หากเชื่อว่าข้อมูลส่วนบุคคลของตนถูกเก็บรวบรวม ใช้ และเปิดเผยโดยไม่ชอบด้วยกฎหมายที่เกี่ยวข้อง หรือเห็นว่าบริษัทฯ   หมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยที่เกี่ยวข้องในนโยบายฉบับนี้ หรือเมื่อเจ้าของข้อมูลส่วนบุคคลได้ใช้สิทธิขอถอนความยินยอมหรือใช้สิทธิขอคัดค้านตามที่แจ้งไว้ข้างต้นแล้ว

  • สิทธิขอให้ระงับการใช้ข้อมูล

เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลชั่วคราว ในกรณีที่บริษัทฯ อยู่ระหว่างตรวจสอบตามคำร้องขอใช้สิทธิขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้องเป็นปัจจุบันและไม่ก่อให้เกิดความเข้าใจผิด หรือเมื่อบริษัทฯ อยู่ระหว่างการพิสูจน์คำขอคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยของเจ้าของข้อมูลส่วนบุคคล หรือกรณีที่บริษัทฯ หมดความจำเป็นในการเก็บรักษาและต้องลบหรือทำลายข้อมูลส่วนบุคคลตามกฎหมายที่เกี่ยวข้อง แต่เจ้าของข้อมูลส่วนบุคคลขอให้บริษัทฯ ระงับการลบ หรือทำลาย เนื่องจากจำเป็นต้องใช้ข้อมูลในการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมายหรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย หรือเมื่อเป็นข้อมูลส่วนบุคคลที่บริษัทฯ ต้องลบหรือทำลายแต่เจ้าของข้อมูลส่วนบุคคลขอให้ระงับการใช้แทน

  • สิทธิขอให้แก้ไขข้อมูล

เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอแก้ไขข้อมูลส่วนบุคคลของตนให้ถูกต้องเป็นปัจจุบันสมบูรณ์ และไม่ก่อให้       เกิดความเข้าใจผิด

  • สิทธิร้องเรียน

เจ้าของข้อมูลส่วนบุคคลมีสิทธิร้องเรียนต่อผู้มีอำนาจตามกฎหมายที่เกี่ยวข้องตามข้อมูลด้านล่างนี้ หากเจ้าของข้อมูลส่วนบุคคลเชื่อว่าการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของตนเป็นการกระทำในลักษณะที่ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายที่เกี่ยวข้อง

สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

สำนักงานปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม

e-mail address : pdpc@mdes.go.th

โทรศัพท์ : 02-142-1033

 

      ทั้งนี้ บริษัทฯ ได้กำหนดช่องทางการติดต่อเพื่อใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลตามรายละเอียด ในข้อ 17.           โดยบริษัทฯ จะพิจารณาและดำเนินการตามที่เจ้าของข้อมูลส่วนบุคคลร้องขอ ภายในระยะเวลา 30 (สามสิบ) วัน นับตั้งแต่วันที่ได้รับคำร้องอย่างไรก็ตามบริษัทฯ สามารถปฏิเสธการดำเนินการตามสิทธิของเจ้าของข้อมูลส่วนบุคคลได้ตามเงื่อนไขที่กฎหมายกำหนด

      อนึ่ง การใช้สิทธิบางประการของเจ้าของข้อมูลส่วนบุคคล เช่น การลบ หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลอยู่ในรูปแบบที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ หรือการถอนความยินยอมของเจ้าของข้อมูลส่วนบุคคลสามารถทำได้ภายใต้ข้อกำหนด ของกฎหมาย ทั้งนี้ การใช้สิทธิดังกล่าวอาจจะส่งผลต่อกรณีการปฏิบัติตามสัญญาของบริษัทที่ทำไว้กับเจ้าของข้อมูลส่วนบุคคล หรือกรณีการให้บริการอื่นๆ เนื่องจากจะไม่สามารถระบุตัวตนของเจ้าของข้อมูลส่วนบุคคลได้ จึงอาจเกิดข้อจำกัดในการให้บริการในบางส่วนที่จำเป็นต้องใช้ข้อมูลส่วนบุคคล และอาจทำให้เจ้าของข้อมูลส่วนบุคคลนั้นไม่ได้รับสิทธิประโยชน์การบริการและข่าวสารจากบริษัทฯ ต่อไป

  1. ระยะเวลาจัดเก็บ และสถานที่จัดเก็บข้อมูลส่วนบุคคล

     บริษัทฯ จะจัดเก็บข้อมูลส่วนบุคคลตราบเท่าที่จำเป็นโดยคำนึงถึงวัตถุประสงค์และความจำเป็นที่บริษัทฯ จะต้องดำเนินการจัดเก็บรวบรวมและประมวลผล ซึ่งรวมไปถึงการปฏิบัติตามข้อกำหนดของกฎหมายที่ใช้บังคับ บริษัทฯ จะจัดเก็บข้อมูลส่วนบุคคลไว้หลังระยะเวลาที่เจ้าของข้อมูลส่วนบุคคลไม่มีปฏิสัมพันธ์กับบริษัทฯ ไปอีกในระยะเวลาหนึ่ง ซึ่งจะสอดคล้องกับระยะเวลาและอายุความของกฎหมายที่เกี่ยวข้อง โดยบริษัทฯ จะจัดเก็บข้อมูลส่วนบุคคลไว้ในสถานที่จัดเก็บที่เหมาะสม ตามประเภทและลักษณะของข้อมูลส่วนบุคคล ทั้งนี้ บริษัทฯ อาจจำเป็นต้องเก็บข้อมูลส่วนบุคคลต่อไปแม้จะพ้นกำหนดอายุความตามกฎหมายแล้วก็ตาม เช่น กรณีอยู่ระหว่างการดำเนินคดีตามกฎหมาย เป็นต้น

     บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลทุกประเภทที่บริษัทฯ เก็บจากเจ้าของข้อมูลส่วนบุคคลตามระยะเวลาที่กฎหมายกำหนดให้จัดเก็บ เช่น กฎหมายเกี่ยวกับบัญชีและภาษีอากร กฎหมายเกี่ยวกับข้อมูลเครดิต (National Credit Bureau: NCB) ซึ่งอาจมีระยะเวลาที่กฎหมายกำหนดให้จัดเก็บแตกต่างกัน ทั้งนี้ บริษัทฯ อาจเก็บรักษาข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลไว้นานขึ้น หากกฎหมายกำหนดให้แตกต่างไปและเมื่อหมดระยะเวลาที่ต้องเก็บข้อมูลไว้ตามกฎหมายแล้ว บริษัทฯ จะทำการลบ หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลนั้นไม่เป็นข้อมูลที่สามารถระบุตัวบุคคลได้ด้วยวิธีการที่รอบคอบ รัดกุม และคำนึงถึงประโยชน์ของเจ้าของข้อมูลส่วนบุคคลให้มากที่สุด

     อย่างไรก็ตาม บริษัทฯ อาจดำเนินการลบ หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลนั้นไม่เป็นข้อมูลที่สามารถระบุตัวบุคคลได้ ก่อนถึงเวลาที่ควรต้องจัดเก็บไว้ตามกฎหมาย หากได้รับการติดต่อจากเจ้าของข้อมูลส่วนบุคคลเพื่อขอให้ลบ หรือทำลายข้อมูลส่วนบุคคลก่อนถึงเวลาต้องทำลาย ภายใต้ขอบเขตของกฎหมายที่สามารถดำเนินการได้

     ทั้งนี้ การลบ หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลนั้นไม่เป็นข้อมูลที่สามารถระบุตัวบุคคลได้ดังกล่าวอยู่ภายใต้  คำร้องขอเป็นลายลักษณ์อักษรจากเจ้าของข้อมูลส่วนบุคคล โดยผ่านกระบวนการยืนยันตัวตนของเจ้าของข้อมูลส่วนบุคคลเช่นเดียวกับเมื่อเจ้าของข้อมูลส่วนบุคคลให้ความยินยอมในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล                   เพื่อวัตถุประสงค์ในการลบ หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลนั้นไม่เป็นข้อมูลที่สามารถระบุตัวบุคคลได้อย่างถูกต้อง   ไม่ผิดตัวบุคคล

     นอกจากนี้ ข้อมูลส่วนบุคคลบางประเภท บริษัทฯ อาจกำหนดระยะเวลาลบ หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลนั้น ไม่เป็นข้อมูลที่สามารถระบุตัวบุคคลได้ไว้อย่างเฉพาะเจาะจง เช่น 1 (หนึ่ง) ปี นับแต่วันที่ได้เก็บรวบรวมข้อมูลไว้หรือนับแต่วันสุดท้ายของการเข้าทำรายการใดๆ กับบริษัทฯ เช่น ข้อมูลผู้เข้าเยี่ยมชมเวบไซต์บริษัทผ่านช่องทางต่างๆ ทั้งนี้ หากบริษัทฯ ใช้วิธีการทำให้ข้อมูลส่วนบุคคลดังกล่าวไม่เป็นข้อมูลส่วนบุคคลที่สามารถระบุตัวบุคคลได้ ซึ่งแม้ข้อมูลส่วนบุคคลดังกล่าวจะไม่เป็นข้อมูลที่สามารถระบุตัวบุคคลได้แล้วก็ตาม แต่บริษัทฯ อาจเก็บข้อมูลนั้นๆ ไว้ต่อไป เพื่อประโยชน์ในการวิเคราะห์ด้านสถิติ เพื่อนำมาใช้ประกอบการพัฒนาด้านการให้บริการสินเชื่อหรือการออกผลิตภัณฑ์ใหม่ หรือการพัฒนาระบบเทคโนโลยีสารสนเทศของบริษัทฯ เท่านั้น

     หากบริษัทฯ ทำการลบ หรือทำลาย หรือทำให้ข้อมูลข้อมูลส่วนบุคคลนั้นไม่เป็นข้อมูลที่สามารถระบุตัวบุคคลได้ ตามความประสงค์ของเจ้าของข้อมูลส่วนบุคคลแล้ว อาจทำให้เกิดข้อจำกัดที่ทำให้บริษัทฯ ไม่สามารถดำเนินการทำธุรกรรมหรือให้บริการด้านต่างๆ แก่เจ้าของข้อมูลส่วนบุคคลตามที่ได้กล่าวไว้ข้างต้นได้อีกต่อไป (แต่ไม่รวมถึงการทำธุรกรรมหรือให้บริการด้านต่างๆ ที่บริษัทฯ ได้ดำเนินการไปก่อนที่จะมีการลบ หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลนั้นไม่เป็นข้อมูลที่สามารถระบุตัวบุคคลได้) ทั้งนี้ หากการดำเนินการดังกล่าวมีค่าใช้จ่ายเกิดขึ้น บริษัทฯ ขอสงวนสิทธิในการคิดค่าใช้จ่ายที่เกี่ยวข้องและจำเป็นต่อการเข้าดำเนินการในส่วนที่เกี่ยวข้องตามที่เจ้าของข้อมูลส่วนบุคคลร้องขอดังกล่าว

 

  1. การใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ทางการตลาด

นอกจากเป็นไปเพื่อวัตถุประสงค์ดังกล่าวข้างต้นและภายใต้ข้อกำหนดของกฎหมายแล้ว  บริษัทฯ จะใช้ข้อมูลส่วนบุคคล                 เพื่อวัตถุประสงค์ทางการตลาด เช่น การจัดส่งเอกสารเกี่ยวกับโปรโมชั่นต่างๆ ทางไปรษณีย์ อีเมล และด้วยวิธีการอื่นใด รวมถึงการดำเนินการด้านการตลาดแบบตรง เพื่อเพิ่มสิทธิประโยชน์ที่เจ้าของข้อมูลส่วนบุคคลจะได้รับจากการเป็นลูกค้า ของบริษัทฯ ผ่านการแนะนำผลิตภัณฑ์และบริการที่เกี่ยวข้อง

เจ้าของข้อมูลส่วนบุคคลสามารถเลือกที่จะไม่รับการสื่อสาร เพื่อวัตถุประสงค์ทางการตลาดจากบริษัทฯ ยกเว้น         การติดต่อสื่อสารที่เกี่ยวข้องกับเจ้าของข้อมูลส่วนบุคคล

 

  1. คุกกี้

บริษัทฯ จะใช้คุกกี้ในการเก็บรวบรวมข้อมูลการใช้งานของเจ้าของข้อมูลส่วนบุคคล เพื่อเก็บข้อมูลและรวบรวมสถิติ วิจัย วิเคราะห์แนวโน้ม ตลอดจนนำมาปรับปรุงและควบคุมการทำงานของเว็บไซต์ และ/หรือแอปพลิเคชัน ทั้งนี้ การเก็บคุกกี้นั้นเป็นข้อมูลที่ไม่สามารถระบุตัวตนของเจ้าของข้อมูลส่วนบุคคลได้

  1. การเชื่อมต่อไปยังเว็บไซต์ภายนอก

เว็บไซต์ของบริษัทฯ จะมีการเชื่อมต่อไปยังเว็บไซต์ของบุคคลที่สาม ซึ่งเว็บไซต์เหล่านั้นอาจมีนโยบายคุ้มครองข้อมูลส่วนบุคคลที่แตกต่างจากของบริษัทฯ หากเจ้าของข้อมูลส่วนบุคคลเชื่อมต่อไปยังเวบไซต์ของบุคคลที่สาม บริษัทฯ จึงขอให้เจ้าของข้อมูลส่วนบุคคลศึกษานโยบายข้อมูลส่วนบุคคลของเว็บไซต์นั้นๆ ก่อนการเข้าใช้งานเว็บไซต์ของบุคคลที่สาม เพื่อให้เข้าใจถึงรายละเอียดการคุ้มครองข้อมูลส่วนบุคคลและเพื่อประกอบการตัดสินใจในการเปิดเผยข้อมูลส่วนบุคคล ทั้งนี้ บริษัทฯ จะไม่รับผิดชอบต่อเนื้อหา นโยบาย ความเสียหาย หรือการกระทำอันเกิดจากเว็บไซต์ของบุคคลที่สาม

 

  1. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

            บริษัทฯ ได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล เพื่อตรวจสอบการดำเนินการที่เกี่ยวกับการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคล ให้สอดคล้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และนโยบาย ระเบียบ ประกาศ คำสั่ง ของบริษัทฯ รวมทั้งประสานงานและให้ความร่วมมือกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล           

  1. ช่องทางการติดต่อ

หากเจ้าของข้อมูลส่วนบุคคลมีข้อสงสัยเกี่ยวกับนโยบายคุ้มครองข้อมูลส่วนบุคคลของบริษัทฯ หรือการจัดการดูแลข้อมูลส่วนบุคคลของตนที่บริษัทฯ เก็บรวบรวมไว้ หรือต้องการใช้สิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลอย่างใดอย่างหนึ่งตามข้อ 11. สามารถติดต่อมายังบริษัทฯ หรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ดังนี้

 

ช่องทางการติดต่อบริษัทฯ

บริษัท ไมโครพลัสลิสซิ่ง จำกัด (สาขากรุงเทพมหานคร)

เลขที่ 890 โครงการนิสไอดี ถนนเทอดไท   

แขวงบางแค เขตบางแค จังหวัดกรุงเทพมหานคร 10160

ทีมบริการลูกค้าสัมพันธ์ (Call Center)

โทรศัพท์ : 021143459 กด 1

E-mail address : contact@microplusleasing.com

Website : www.microplusleasing.com/

 

 

ช่องทางการติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ของบริษัทฯ

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)

บริษัท ไมโครพลัสลิสซิ่ง จำกัด (สาขากรุงเทพมหานคร)

เลขที่ 890 โครงการนิสไอดี ถนนเทอดไท   

แขวงบางแค เขตบางแค จังหวัดกรุงเทพมหานคร 10160

โทรศัพท์ : 021143459 กด 1

E-mail address: DPO@microplusleasing.com

 

 

 

  1. ติดต่อหน่วยงานผู้มีอำนาจ (Appropriate Authority)

หากเจ้าของข้อมูลส่วนบุคคลต้องการรายงาน, ร้องเรียน หรือหากรู้สึกว่าบริษัทฯ ไม่ตอบข้อกังวลของเจ้าของข้อมูล   ส่วนบุคคลในลักษณะที่น่าพึงพอใจ เจ้าของข้อมูลส่วนบุคคลสามารถรายงาน, ร้องเรียน และ/หรือติดต่อ ได้ที่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ตามรายละเอียดด้านล่าง

 

สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

สำนักงานปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมE-mail address : pdpc@mdes.go.th

โทรศัพท์ : 02-142-1033

 

  1. การแก้ไขเปลี่ยนแปลงหรือทบทวนนโยบายคุ้มครองข้อมูลส่วนบุคคล

บริษัทฯ จะดำเนินการทบทวนนโยบายคุ้มครองข้อมูลส่วนบุคคลอย่างน้อยปีละ 1 (หนึ่ง) ครั้ง หรือเมื่อมีการแก้ไขเปลี่ยนแปลงที่มีนัยสำคัญต่อการปฏิบัติงานตามนโยบายฉบับนี้  หรือเพื่อให้สอดคล้องกับกฎหมายที่เกี่ยวข้อง หากมีการแก้ไขเปลี่ยนแปลงบริษัทฯ จะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบด้วยการเผยแพร่ผ่านช่องทางการประกาศที่เหมาะสมของ   บริษัทฯ และจะประกาศให้ทราบผ่านเว็บไซต์ของบริษัทฯ ที่ www.microplusleasing.com