นโยบายคุ้มครองข้อมูลส่วนบุคคล

                                                          นโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคล
 
1. บทนำ
               เพื่อให้การปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เป็นไปด้วยความเรียบร้อย บริษัท ไมโครลิสซิ่ง จำกัด (มหาชน) จึงได้กำหนดนโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคล เพื่อเป็นแนวทางปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคล ให้เป็นไปด้วยความเรียบร้อย มีมาตรการในการรักษาความมั่นคงปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ และให้มีการทบทวนมาตรการดังกล่าวเมื่อมีความจำเป็นหรือเมื่อเทคโนโลยีเปลี่ยนแปลงไป เพื่อให้มีประสิทธิภาพในการรักษาความมั่นคงปลอดภัยที่เหมาะสม บริษัทจึงประกาศนโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคล เพื่อใช้เป็นแนวทางในการปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลให้เป็นไปตามกฎหมายดังกล่าว
2. วัตถุประสงค์ของนโยบาย
               (1) เพื่อให้ผู้บริหาร และพนักงานของบริษัท ได้ตระหนักถึงความสำคัญและใช้เป็นแนวทางในการปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลให้เป็นไปด้วยความเรียบร้อย
               (2) เพื่อให้ลูกค้า คู่ค้า และผู้เกี่ยวข้องกับบริษัท มั่นใจได้ว่า บริษัทจะนำข้อมูลของบุคคลดังกล่าวไปเก็บรวบรวม ประมวลผล ใช้ หรือเปิดเผยข้อมูลเท่าที่จำเป็น ด้วยความระมัดระวัง
3. ขอบเขตของนโยบาย
               นโยบายฉบับนี้มีขอบเขตการปฏิบัติครอบคลุมถึงการดำเนินงานของผู้บริหาร และพนักงานทุกคนในบริษัท รวมทั้งผู้ที่เกี่ยวข้องทางธุรกิจกับบริษัท
4. คำนิยาม
               “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม ครอบคลุมทั้งข้อมูลลูกค้า คู่ค้า ผู้เกี่ยวข้องทางธุรกิจกับบริษัท รวมทั้งพนักงานทุกคนในบริษัท แต่ไม่รวมถึงข้อมูลของผู้ที่ถึงแก่กรรม
“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง กรรมการผู้จัดการบริษัท ไมโครลิสซิ่ง จำกัด (มหาชน) ซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
               “ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายถึง พนักงานบริษัท ไมโครลิสซิ่ง จำกัด (มหาชน) ซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล 
               “เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล” หมายถึง พนักงานบริษัท ไมโครลิสซิ่ง จำกัด (มหาชน) ที่ได้รับมอบหมายให้ปฏิบัติหน้าที่ โดยมีหน้าที่ตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ได้กำหนด
5. การเก็บรวบรวมข้อมูลส่วนบุคคลอย่างจำกัด
               การจัดเก็บรวบรวมข้อมูลส่วนบุคคลจะกระทำโดยมีวัตถุประสงค์ ขอบเขต และใช้วิธีการที่ชอบด้วยกฎหมายและเป็นธรรม ในการจัดเก็บรวบรวมข้อมูล จะจัดเก็บข้อมูลอย่างจำกัดเพียงเท่าที่จำเป็นแก่การให้บริการ หรือบริการด้วยวิธีการทางอิเล็กทรอนิกส์อื่นใดภายใต้วัตถุประสงค์ของบริษัทเท่านั้น ทั้งนี้บริษัทจะดำเนินการให้เจ้าของข้อมูล รับรู้ ให้ความยินยอม ตามแบบวิธีการที่บริษัทกำหนด บริษัทอาจจัดเก็บข้อมูลส่วนบุคคลของลูกค้า ซึ่งเกี่ยวกับความสนใจและบริการที่ลูกค้าใช้ ซึ่งอาจประกอบด้วยเรื่อง เชื้อชาติ ศาสนาหรือปรัชญา ข้อมูลสุขภาพของลูกค้า ข้อมูลชีวภาพ ทุพพลภาพ ความพิการ อัตลักษณ์ หรือข้อมูลอื่นใดที่จะเป็นประโยชน์ในการให้บริการ ทั้งนี้ การดำเนินการดังกล่าวข้างต้น บริษัทจะขอความยินยอมจากลูกค้าก่อนทำการเก็บรวบรวม เว้นแต่
               (1) เป็นการปฏิบัติตามกฎหมาย เช่น พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พระราชบัญญัติการประกอบกิจการโทรคมนาคม พระราชบัญญัติป้องกันและปราบปรามการฟอกเงิน ประมวลกฎหมายแพ่งและอาญา ประมวลกฎหมายวิธีพิจารณาความแพ่งและอาญา เป็นต้น
               (2) เป็นไปเพื่อประโยชน์แก่การสอบสวนของพนักงานสอบสวน หรือการพิจารณาพิพากษาคดีของศาล
               (3) เพื่อประโยชน์ของลูกค้า และการขอความยินยอมไม่อาจกระทำได้ในเวลานั้น
               (4) เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือของบุคคลหรือนิติบุคคลอื่นที่ไม่ใช่บริษัท
               (5) เป็นการจำเป็นเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
               (6) เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาหรือเพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญานั้น
               (7) เพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุ เพื่อประโยชน์สาธารณะ หรือเพื่อการศึกษา วิจัย การจัดทำสถิติ ซึ่งได้จัดให้มีมาตรการป้องกันที่เหมาะสม
6. มาตรการรักษาความมั่นคงปลอดภัยและคุณภาพของข้อมูล
               (1) บริษัทตระหนักถึงความสำคัญของการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล บริษัทจึงกำหนดให้มีมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสมและสอดคล้องกับการรักษาความลับของข้อมูลส่วนบุคคลเพื่อป้องกันการสูญหาย การเข้าถึง ทำลาย ใช้ แปลง แก้ไขหรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่มีสิทธิหรือโดยไม่ชอบด้วยกฎหมาย ตลอดจนการป้องกันมิให้มีการนำข้อมูลส่วนบุคคลไปใช้โดยมิได้รับอนุญาต
               (2) ข้อมูลส่วนบุคคลที่บริษัทได้รับมา เช่น ชื่อ อายุ ที่อยู่ หมายเลขโทรศัพท์ หมายเลขบัตรประชาชน ข้อมูลทางการเงิน เป็นต้น ซึ่งสามารถบ่งบอกถึงตัวบุคคลได้ และเป็นข้อมูลส่วนบุคคลที่มีความถูกต้องและเป็นปัจจุบัน จะถูกนำไปใช้ให้เป็นไปตามวัตถุประสงค์การดำเนินงานของบริษัทเท่านั้น และบริษัทจะดำเนินมาตรการที่เหมาะสมเพื่อคุ้มครองสิทธิของเจ้าของข้อมูลส่วนบุคคล
7. วัตถุประสงค์ในการรวบรวม จัดเก็บ ใช้ ข้อมูลส่วนบุคคล
               บริษัทจะจัดเก็บรวบรวม ใช้ ข้อมูลส่วนบุคคล เพื่อประโยชน์ในการให้บริการแก่เจ้าของข้อมูล รวมถึงบริการที่เจ้าของข้อมูลสนใจ เช่น บริการช่องทางชำระเงิน หรือบริการอื่นใด หรือการจัดทำบริการทางออนไลน์ หรือการวิจัยตลาด การจัดกิจกรรมส่งเสริมการขาย หรือเพื่อประโยชน์ในการจัดทำฐานข้อมูลและใช้ข้อมูลเพื่อเสนอสิทธิประโยชน์ตามความสนใจของเจ้าของข้อมูล หรือเพื่อประโยชน์ในการวิเคราะห์และนำเสนอบริการหรือผลิตภัณฑ์ใดๆ ของบริษัท และ/หรือบุคคลที่เป็นผู้จำหน่าย เป็นตัวแทน หรือมีความเกี่ยวข้องกับบริษัท และ/หรือของบุคคลอื่น และเพื่อวัตถุประสงค์อื่นใดที่ไม่ต้องห้ามตามกฎหมาย และ/หรือเพื่อปฏิบัติตามกฎหมายหรือกฎระเบียบที่ใช้บังคับกับบริษัท ทั้งขณะนี้และภายภาคหน้า รวมทั้งยินยอมให้บริษัทส่ง โอน และ/หรือเปิดเผยข้อมูลส่วนบุคคลให้แก่กลุ่มธุรกิจของบริษัท พันธมิตรทางธุรกิจ ผู้ให้บริการภายนอก ผู้ประมวลผลข้อมูล ผู้รับโอนสิทธิ หน่วยงาน/องค์กร/นิติบุคคลใดๆ ที่มีสัญญาอยู่กับบริษัท โดยยินยอมให้บริษัท ส่ง โอน และ/หรือเปิดเผยข้อมูลดังกล่าวได้ และบริษัทจะจัดเก็บรักษาข้อมูลดังกล่าวไว้ตามระยะเวลาเท่าที่จำเป็นสำหรับวัตถุประสงค์เหล่านั้นเท่านั้น หากภายหลังมีการเปลี่ยนแปลงวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล บริษัทจะประกาศให้เจ้าของข้อมูลทราบทุกครั้ง
8. ข้อจำกัดในการใช้และ/หรือเปิดเผยข้อมูลส่วนบุคคล
               บริษัทจะใช้ เปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลได้ตามความยินยอมของเจ้าของข้อมูล โดยจะต้องเป็นการใช้ตามวัตถุประสงค์ของการจัดเก็บรวบรวมข้อมูลของบริษัทเท่านั้น บริษัทจะกำกับดูแลพนักงาน เจ้าหน้าที่หรือผู้ปฏิบัติงานของบริษัทมิให้ใช้และ/หรือเปิดเผย ข้อมูลส่วนบุคคลของเจ้าของข้อมูลนอกเหนือไปจากวัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคลหรือเปิดเผยต่อบุคคลภายนอก เว้นแต่
               (1) เป็นการปฏิบัติตามกฎหมาย เช่น พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พระราชบัญญัติป้องกันและปราบปรามการฟอกเงิน ประมวลกฎหมายแพ่งและอาญา ประมวลกฎหมายวิธีพิจารณาความแพ่งและอาญา เป็นต้น
               (2) เป็นไปเพื่อประโยชน์แก่การสอบสวนของพนักงานสอบสวน หรือการพิจารณาพิพากษาคดีของศาล
               (3) เพื่อประโยชน์ของเจ้าของข้อมูล และการขอความยินยอมไม่อาจกระทำได้ในเวลานั้น
               (4) เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท
               (5) เป็นการจำเป็นเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
               (6) เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาหรือเพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญานั้น
               (7) เพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุ เพื่อประโยชน์สาธารณะ หรือเพื่อการศึกษา วิจัย การจัดทำสถิติ ซึ่งได้จัดให้มีมาตรการป้องกันที่เหมาะสม บริษัทอาจใช้บริการสารสนเทศของผู้ให้บริการซึ่งเป็นบุคคลภายนอกเพื่อให้ดำเนินการเก็บรักษาข้อมูลส่วนบุคคล ซึ่งผู้ให้บริการนั้นจะต้องมีมาตรการรักษาความมั่นคงปลอดภัย โดยห้ามดำเนินการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลนอกเหนือจากที่บริษัทกำหนด
9. ขั้นตอนในการรวบรวม ใช้ เก็บรักษา ประมวลผล และทำลายข้อมูลส่วนบุคคล
               (1) บริษัทจะขออนุญาตเจ้าของข้อมูลเพื่อให้ความยินยอมในการที่บริษัทจะใช้ เก็บรักษา หรือประมวลผลข้อมูลตามวัตถุประสงค์ต่างๆ ที่บริษัทกำหนดตามนโยบายฉบับนี้
               (2) การใช้ข้อมูลต้องเป็นไปตามวัตถุประสงค์ที่เจ้าของข้อมูลให้ความยินยอม ยกเว้นตามข้อที่กำหนดไว้ในนโยบายฉบับนี้
               (3) การเก็บรักษา ให้เป็นไปตามนโยบายการรักษาความลับของบริษัท นโยบายด้านเทคโนโลยีสารสนเทศ รวมถึงนโยบายอื่นๆ ที่เกี่ยวข้อง
               (4) การประมวลผลข้อมูลจากฝ่ายต่างๆ ภายในบริษัท สามารถนำไปประมวลผลได้ตามวัตถุประสงค์ในใบยินยอมของเจ้าของข้อมูล ในกรณีที่ต้องส่งข้อมูลให้ผู้ให้บริการภายนอกทำการประมวลผล บริษัทจะจัดทำสัญญาที่จะไม่เปิดเผยข้อมูลกับผู้ให้บริการภายนอกรายนั้นๆ
               (5) การทำลายข้อมูล บริษัทจะดำเนินการทำลายข้อมูลตามคำร้องขอของเจ้าของข้อมูลทันที ถ้าการทำลายนั้นไม่ขัดกับกฎหมาย หรือความจำเป็นอื่นใดที่เกี่ยวข้อง
10.การบริหารจัดการปัญหาในกรณีที่มีการรั่วไหลของข้อมูล
               บริษัทกำหนดแนวทางเพื่อจัดการปัญหาในกรณีที่เกิดการรั่วไหลของข้อมูลส่วนบุคคล ไว้ดังนี้
               (1) เมื่อมีการตรวจพบหรือได้รับเรื่องร้องเรียนถึงการรั่วไหลของข้อมูลส่วนบุคคล ผู้ที่ตรวจพบหรือได้รับเรื่องร้องเรียนต้องรายงานกับประธานคณะกรรมการข้อมูลส่วนบุคคลของบริษัทหรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล เพื่อดำเนินการตรวจสอบ ประสานงานกับฝ่ายที่เป็นผู้รับผิดชอบข้อมูลในการค้นหาสาเหตุที่เกิดการรั่วไหลของข้อมูล พร้อมทั้งรายงานให้กับหน่วยงานกำกับที่เกี่ยวข้องตามที่กฎหมายระบุไว้
               (2) เมื่อตรวจพบสาเหตุซึ่งเกิดจาก
                              (2.1) ระบบงานของบริษัท ให้ประสานงานกับฝ่ายเทคโนโลยีสารสนเทศ เพื่อระงับหรือปิดระบบงานชั่วคราว เพื่อดำเนินการปรับปรุงแก้ไขข้อผิดพลาด หรือแจ้งให้กับผู้ให้บริการภายนอกของระบบงานนั้นดำเนินการแก้ไขทันที
                              (2.2) บุคคลภายในบริษัท ให้ดำเนินการระงับการเข้าถึงข้อมูลของบุคคลนั้นโดยทันที และดำเนินการตั้งคณะกรรมการสอบสวนตามมาตรการของบริษัท
                              (2.3) ผู้ให้บริการภายนอก ให้ผู้ให้บริการภายนอกตรวจสอบสาเหตุและแจ้งกลับบริษัท ภายใน 5 วันทำการ นับจากที่บริษัทได้แจ้งข้อมูลไป ซึ่งในระหว่างนั้นบริษัทจะระงับการส่งข้อมูลให้ผู้ให้บริการภายนอกรายนั้นๆ ชั่วคราว จนกว่าจะแก้ไขปัญหาได้
               (3) สำหรับข้อมูลที่รั่วไหลออกไป บริษัทจะดำเนินการจัดการกับข้อมูลนั้นๆ โดยจำกัดความเสียหายให้ได้มากที่สุด ตามกระบวนการทางกฎหมายหรือวิธีอื่นๆ ตามแต่กรณี
               (4) บริษัทจะแจ้งความคืบหน้าให้ผู้ร้องเรียนทราบเป็นระยะ ถึงความคืบหน้าของการจำกัดความเสียหาย สาเหตุ การป้องกันที่แก้ไขที่บริษัทได้ดำเนินการไปในแต่ละขั้นตอน
 
11. สิทธิเกี่ยวกับข้อมูลส่วนบุคคลของลูกค้า คู่ค้า ผู้เกี่ยวข้องทางธุรกิจกับบริษัท และพนักงานบริษัท 
               (1) สิทธิในการขอเข้าถึง ขอรับสำเนาข้อมูลส่วนบุคคลของเจ้าของข้อมูล ตามหลักเกณฑ์และวิธีการ
ที่บริษัทกำหนด หรือขอให้เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคล ทั้งนี้ คำขอดังกล่าวต้องไม่ขัดกับกฎหมายที่เกี่ยวข้อง
               (2) สิทธิในการขอแก้ไขหรือเปลี่ยนแปลงข้อมูลส่วนบุคคลของเจ้าของข้อมูลที่ไม่ถูกต้อง หรือไม่สมบูรณ์ หรือไม่เป็นปัจจุบัน
               (3) สิทธิในการขอลบหรือขอให้ทำลายข้อมูลส่วนบุคคลของเจ้าของข้อมูล เว้นแต่เป็นกรณีที่บริษัทต้องปฏิบัติตามกฎหมายที่เกี่ยวข้องในการเก็บรักษาข้อมูลดังกล่าว
12. การบริหารจัดการความเสี่ยงด้านการคุ้มครองข้อมูลส่วนบุคคล
               บริษัทจะตรวจสอบและประเมินความเสี่ยงด้านการคุ้มครองข้อมูลส่วนบุคคลทั้งระบบอย่างน้อยปีละ 1 ครั้ง โดยฝ่ายตรวจสอบภายใน เพื่อปรับปรุงนโยบาย กระบวนการ หรือขั้นตอนปฏิบัติที่มีความเสี่ยงต่อการรั่วไหลของข้อมูล
13. การเปิดเผยการดำเนินการตามแนวปฏิบัติ และนโยบายที่เกี่ยวข้องกับข้อมูลส่วนบุคคล
               บริษัทจะดำเนินการแจ้งให้หน่วยงาน พนักงาน คู่ค้าทางธุรกิจ และเจ้าของข้อมูลบุคคล รับทราบถึงนโยบายและการดำเนินการตามแนวปฏิบัติด้วยวิธีการต่างๆ ตามความเหมาะสม เช่น การติดประกาศทั้งภายในและภายนอกหรือบนเว็บไซต์ เป็นต้น
14. การปฏิบัติตามกฎหมายหรือแนวทางปฏิบัติที่เกี่ยวข้องและการปรับปรุงนโยบาย
               บริษัทจะติดตามความคืบหน้าของกฎหมายหรือแนวทางปฏิบัติที่เกี่ยวข้องอย่างสม่ำเสมอ  พร้อมทั้งจะพิจารณาทบทวนและปรับปรุงนโยบาย และกระบวนการคุ้มครองข้อมูลส่วนบุคคลเป็นระยะ หากมีการเปลี่ยนแปลงที่สำคัญใดๆ บริษัทจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบพร้อมทั้งประชาสัมพันธ์ทางช่องทางสื่อสารต่างๆ ตามความเหมาะสม
15. นโยบายที่เกี่ยวข้อง
               บริษัทได้กำหนดให้มีนโยบายการรักษาความลับของบริษัท โดยมีสาระสำคัญกำหนดให้เอกสารทุกชนิดถือเป็นเอกสารลับ บุคคลที่มีหน้าที่จัดทำ หรือดูแลรักษาเอกสารไม่มีสิทธินำออกเผยแพร่แก่บุคคลภายนอก หรือบุคคลภายในที่ไม่มีหน้าที่เกี่ยวข้องกับเอกสารดังกล่าว ไม่ว่าทางช่องทางการสื่อสารใดก็ตาม เว้นแต่เป็นการประสานข้อมูลของพนักงานภายในบริษัทเอง เพื่อประโยชน์ในการปฏิบัติงานของบริษัท หรือเป็นกรณีที่หน่วยงานราชการที่มีหน้าที่เกี่ยวข้องร้องขอเพื่อปฏิบัติภารกิจตามอำนาจหน้าที่ของหน่วยงาน
16. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
               บริษัทได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer : DPO) โดยมีหน้าที่ให้คำแนะนำแก่ผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งพนักงานหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล  ตรวจสอบการดำเนินงานของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งพนักงานหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล   ประสานงานและให้ความร่วมมือกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลกรณีที่มีปัญหาเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งพนักงานหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล 
17. ช่องทางการติดต่อบริษัทในการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
               ฝ่ายกฎหมาย บริษัท ไมโครลิสซิ่ง จำกัด (มหาชน) เลขที่ 863/3 ถนนเพชรเกษม อ.เมือง จ.นครปฐม73000  โทรศัพท์ 034-109200  ต่อ 1183 Email: lg@microleasingplc.com

เว็บไซต์นี้เก็บคุกกี้บนคอมพิวเตอร์ของคุณ คุกกี้เหล่านี้จะถูกใช้เพื่อรวบรวมข้อมูลเกี่ยวกับวิธีการที่คุณโต้ตอบกับเว็บไซต์ของเราและช่วยให้เราจำคุณได้ เราใช้ข้อมูลนี้เพื่อปรับปรุงและปรับแต่งประสบการณ์การเรียกดูของคุณและวิเคราะห์และวัดผู้เข้าชมในเว็บไซต์นี้และสื่ออื่นๆ เรียนรู้เพิ่มเติม ยอมรับ