1. นิยาม

หมายถึง บริษัท ไมโครลิสซิ่ง จำกัด (มหาชน)

ลูกค้า

หมายถึง บุคคลธรรมดาที่เป็นเจ้าของข้อมูลส่วนบุคคลที่เข้าใช้บริการต่างๆ ของ บริษัท ไมโครลิสซิ่ง จำกัด (มหาชน)

ผู้มีอำนาจอนุมัติ

ระบบงาน

หมายถึง ผู้ที่ได้รับมอบหมายจากบริษัทฯ ให้มีอำนาจในการอนุมัติใดๆ ภายใต้ขอบอำนาจที่ได้รับจากบริษัทฯ

หมายถึง ชุดของกระบวนการ บุคคล เครื่องมือ และระบบคอมพิวเตอร์ทั้งฮาร์ดแวร์ ซอฟท์แวร์ ระบบเครือข่าย ฐานข้อมูล ผู้พัฒนาระบบ ผู้ใช้ระบบ และพนักงานที่เกี่ยวข้อง โดยทุกองค์ประกอบทำงานร่วมกัน เพื่อรวบรวม จัดเก็บข้อมูล ประมวลผลข้อมูล ในการสร้างสารสนเทศและส่งผลลัพธ์เพื่อสนับสนุนการทำงาน การตัดสินใจ การวางแผน การบริหาร การควบคุม การวิเคราะห์และติดตามผลการดำเนินงานของบริษัทฯ

ผู้ดูแลระบบงาน

หมายถึง หน่วยงานหรือผู้ที่ได้รับมอบหมายจากเจ้าของระบบงานให้ทำหน้าที่รับผิดชอบดูแลระบบงานหนึ่งๆ

เจ้าของระบบงาน

หมายถึง ผู้บริหารของฝ่ายงานทางธุรกิจ หรือผู้บริหารที่มีหน้าที่และความรับผิดชอบต่อระบบงานหนึ่งๆ ของบริษัทฯ

ผู้ค้ำประกัน

หมายถึง บุคคล และ/หรือนิติบุคคลภายนอกที่ผูกพันตน เพื่อชำระหนี้ให้กับบริษัทฯ เมื่อลูกค้าไม่ชำระหนี้ ในนโยบายนี้ผู้ค้ำประกัน หมายถึง บุคคลธรรมดาเท่านั้น

คู่สมรสของลูกค้า

หมายถึง คู่สมรสที่จดทะเบียนสมรสกับลูกค้า

คู่สมรสของผู้ค้ำประกัน

หมายถึง คู่สมรสที่จดทะเบียนสมรสกับผู้ค้ำประกัน

ผู้บริหารและพนักงาน

หมายถึง ผู้บริหาร พนักงาน พนักงานชั่วคราว เจ้าหน้าที่ และ/หรือบุคคลใดๆ ที่ได้รับการจ้าง งานหรือรับจ้างทำงานตามสัญญากับ บริษัท ไมโครลิสซิ่ง จำกัด (มหาชน)

ผู้บริหารระดับสูง

หมายถึง ผู้บริหารในตำแหน่งตั้งแต่ผู้ช่วยกรรมการผู้จัดการขึ้นไปจนถึงกรรมการผู้จัดการ ของบริษัทฯ

เจ้าของข้อมูลส่วนบุคคล

หมายถึง บุคคลซึ่งสามารถถูกระบุตัวตนได้โดยข้อมูลส่วนบุคคลนั้นๆ ไม่ว่าโดยทางตรง หรือทางอ้อม ซึ่งในที่นี้หมายถึงลูกค้า ผู้ค้ำประกัน คู่สมรสของลูกค้าหรือคู่สมรสของผู้ค้ำประกัน

ผู้เยาว์

หมายถึง บุคคลธรรมดาที่มีอายุยังไม่ครบ 20 (ยี่สิบ) ปีบริบูรณ์ ยกเว้นบุคคลธรรมดาที่มีอายุยังไม่ครบ 20 (ยี่สิบ) ปีบริบูรณ์ แต่ได้ทำการสมรสตามกฎหมาย อันมีผลให้เป็นผู้บรรลุนิติภาวะตามบทบัญญัติแห่งกฎหมาย

คนเสมือนไร้ความสามารถ

หมายถึง บุคคลที่มีกายพิการ หรือมีจิตฟั่นเฟือนไม่สมประกอบ หรือประพฤติสุรุ่ยสุร่ายเสเพลเป็นอาจิณ หรือติดสุรายาเมา หรือมีเหตุอื่นใดทำนองเดียวกันจนไม่สามารถจัดทำการงาน โดยตนเองได้ หรือจัดกิจการไปในทางที่อาจจะเสื่อมเสียแก่ทรัพย์สินของตนเอง หรือครอบครัว ซึ่งศาลได้สั่งให้เป็นคนเสมือนไร้ความสามารถและอยู่ในความดูแลของผู้พิทักษ์ที่ศาลแต่งตั้ง

ผู้พิทักษ์

หมายถึง ผู้ที่มีหน้าที่ดูแล “คนเสมือนไร้ความสามารถ” โดยพนักงานอัยการ หรือบุคคลผู้มีสิทธิร้องขอตามกฎหมายได้ร้องขอต่อศาลและศาลได้มีคำสั่งให้เป็น “ผู้พิทักษ์” ให้ทำการดูแล “คนเสมือนไร้ความสามารถ”

คนไร้ความสามารถ

หมายถึง บุคคลวิกลจริตซึ่งศาลได้สั่งให้เป็นคนไร้ความสามารถและอยู่ในความดูแลของ ผู้อนุบาลที่ศาลแต่งตั้ง

ผู้อนุบาล

หมายถึง ผู้ที่มีหน้าที่ดูแล “คนไร้ความสามารถ” รวมทั้งจัดการดูแลทรัพย์สินตลอดจนทำหน้าที่ต่างๆ แทนคนไร้ความสามารถ โดยพนักงานอัยการหรือบุคคลผู้มีสิทธิร้องขอตามกฎหมายได้ร้องขอต่อศาลและศาลได้มีคำสั่งแต่งตั้งให้เป็น “ผู้อนุบาล” ให้ทำการดูแล “คนไร้ความสามารถ”

ข้อมูลส่วนบุคคล

หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ (มาตรา 6 พระราชบัญญัติคุ้มครองข้อมูล ส่วนบุคคล พ.ศ.2562) เช่น ชื่อ นามสกุล อีเมล รูปถ่าย ลายนิ้วมือ หมายเลขบัตรหรือรหัสประจำตัวประชาชนที่สามารถระบุตัวบุคคลได้ในทางตรง หรือการเก็บ Location หรือ Cookies ซึ่งทำให้สามารถระบุตัวบุคคลได้ในทางอ้อม กล่าวคือเป็นข้อมูลที่โดยพื้นฐานแล้วไม่สามารถระบุตัวบุคคลได้ แต่เมื่อนำไปใช้ร่วมกับข้อมูลอื่นแล้วก่อให้เกิดชุดข้อมูลที่สามารถระบุข้อมูลส่วนบุคคลได้ เช่น ที่อยู่ เพศ และอายุ เมื่อนำมารวมกันแล้วสามารถระบุตัวบุคคลคนหนึ่งได้

ข้อมูลส่วนบุคคลที่มีความอ่อนไหว

หมายถึง ข้อมูลส่วนบุคคลเกี่ยวกับ เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อ ในลัทธิศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพหรือข้อมูลอื่นใด ซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการประกาศกำหนด (มาตรา 26 พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562)

ข้อมูลชีวภาพ

หมายถึง ข้อมูลส่วนบุคคลที่เกิดจากการใช้เทคนิคหรือเทคโนโลยีที่เกี่ยวข้องกับการนำลักษณะเด่นทางกายภาพหรือพฤติกรรมของบุคคลมาใช้ทำให้สามารถยืนยันตัวตนของบุคคลนั้นที่ไม่เหมือนกับบุคคลอื่น เช่น ข้อมูลจำลองภาพใบหน้า (Face Recognition) ข้อมูลจำลองม่านตา หรือข้อมูลจำลองลายนิ้วมือ

ข้อมูลสาธารณะ

หมายถึง ข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลได้เปิดเผยต่อสาธารณชน

ผู้ควบคุมข้อมูลส่วนบุคคล

หมายถึง ผู้ที่มีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

ผู้ประมวลผลข้อมูลส่วนบุคคล

หมายถึง ผู้ซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล

การประมวลผลข้อมูลส่วนบุคคล

หมายถึง การดำเนินการใดๆ ซึ่งกระทำต่อข้อมูลส่วนบุคคลหรือชุดข้อมูลส่วนบุคคล ไม่ว่าจะโดยวิธีการอัตโนมัติหรือไม่ เช่น การเก็บ บันทึก จัดระบบจัดโครงสร้าง เก็บรักษา เปลี่ยนแปลงหรือปรับเปลี่ยน การรับ พิจารณา ใช้ เปิดเผยด้วยการส่งต่อ เผยแพร่ หรือการกระทำอื่นใด ซึ่งทำให้เกิดความพร้อมใช้งาน การจัดวางหรือผสมเข้าด้วยกัน การจำกัด การลบ หรือการทำลาย

แอปพลิเคชัน

หมายถึง โปรแกรมหรือชุดคำสั่งที่ใช้ควบคุมการทำงานของคอมพิวเตอร์เคลื่อนที่และอุปกรณ์ต่อพ่วงต่างๆ เพื่อให้ทำงานตามคำสั่งและตอบสนองความต้องการของผู้ใช้ โดยแอปพลิเคชัน (Application) ต้องมีสิ่งที่เรียกว่าส่วนติดต่อกับผู้ใช้ (User Interface หรือ UI) เพื่อเป็นตัวกลางการใช้งานต่างๆ

IP Address

หมายถึง สัญลักษณ์เชิงหมายเลขที่กำหนดให้แก่อุปกรณ์แต่ละชนิด เช่น คอมพิวเตอร์ หรือเครื่องพิมพ์ ที่มีส่วนร่วมอยู่ในเครือข่ายคอมพิวเตอร์หนึ่งๆ ที่ใช้อินเทอร์เน็ตโพรโทคอล ในการสื่อสาร

คุกกี้ (Cookies)

หมายถึง ข้อมูลขนาดเล็กที่เว็บไซต์ของบริษัทฯ ส่งไปยังคอมพิวเตอร์หรืออุปกรณ์อิเล็กทรอนิกส์ที่เชื่อมต่ออินเทอร์เน็ต เพื่อเก็บข้อมูลส่วนบุคคลโดยคุกกี้จะถูกส่งกลับไปที่เว็บไซต์ต้นทางในแต่ละครั้งที่กลับเข้ามาดูที่เว็บไซต์ดังกล่าว

สำนักงาน

หมายถึง สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

2. บทบาทหน้าที่และความรับผิดชอบ

2.1 บริษัทฯ มีหน้าที่กำกับดูแลให้มีการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้เป็นไปตามกฎหมายและกฎเกณฑ์ของทางราชการ

2.2 คณะกรรมการบริหาร มีหน้าที่

1) กำกับดูแลการดำเนินงานของคณะเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer Group : DPO Group)

2) กำหนดแนวทางการจัดทำและทบทวนนโยบายรวมถึงกรอบการดำเนินงานด้านการจัดการข้อมูลส่วนบุคคล

3) ให้ข้อเสนอแนะและพิจารณากลั่นกรองวัตถุประสงค์ นโยบาย แผนงาน แนวปฏิบัติ กระบวนการและเอกสารที่เกี่ยวข้องด้านการจัดการข้อมูลส่วนบุคคล

4) ควบคุมดูแลและประเมินผลการปฏิบัติงานด้านการจัดการข้อมูลส่วนบุคคล

5) แต่งตั้งหรือปรับเปลี่ยน คณะเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer Group : DPO Group) เพื่อสนับสนุนการดำเนินงานของคณะกรรมการบริหารได้ตามความเหมาะสม

6) เชิญหน่วยงานที่เกี่ยวข้องเข้าร่วมชี้แจงหรือให้ข้อคิดเห็นที่เป็นประโยชน์ต่อการดำเนินงาน

7) กำกับดูแลการปฏิบัติตามนโยบายและมีอำนาจอนุมัติการเปลี่ยนแปลง แก้ไข หรือทบทวนนโยบายนี้

2.3 ผู้บริหารระดับสูงมีหน้าที่จัดการและควบคุมการปฏิบัติงานเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลให้ถูกต้องตามกฎหมายและกฎเกณฑ์ของทางราชการ รวมถึงจัดให้มีการรักษาความปลอดภัยของข้อมูลที่มีประสิทธิผลและเป็นไปตามนโยบายนี้

2.4 พนักงานมีหน้าที่ปฏิบัติตามนโยบายฉบับนี้ ตามระเบียบปฏิบัติและคำสั่งของบริษัทฯ รวมถึงกฎหมายและกฎเกณฑ์ของทางราชการต่างๆ ที่เกี่ยวข้องกับกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลโดยเคร่งครัด

3. บททั่วไป

ข้อกำหนดทั่วไป

3.1. การคุ้มครองข้อมูลส่วนบุคคลตามนโยบายฉบับนี้ใช้กับข้อมูลส่วนบุคคลของลูกค้าที่เป็นบุคคลธรรมดา ผู้ค้ำประกันและคู่สมรสของลูกค้าหรือคู่สมรสของผู้ค้ำประกัน

3.2 บริษัทฯ กำหนดให้คณะเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer Group : DPO Group) มีหน้าที่ดำเนินการทบทวนนโยบายฉบับนี้ อย่างน้อยปีละ 1 (หนึ่ง) ครั้ง หรือเมื่อมีการเปลี่ยนแปลงที่มีนัยสำคัญต่อการปฏิบัติงานตามนโยบายฉบับนี้ และเมื่อมีการเปลี่ยนแปลงใดๆ บริษัทฯ จะประกาศให้ทราบผ่านเว็บไซต์ของบริษัทฯ ที่ www.microleasingplc.com

3.3 บริษัทฯ เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล เมื่อได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลก่อน หรือในขณะนั้น เว้นแต่บริษัทฯ จะทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ หรือมีฐานที่ชอบด้วยกฎหมายรองรับ ดังนี้

· เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญา

· เป็นการปฏิบัติตามกฎหมาย

· เป็นการจำเป็นภายใต้ประโยชน์โดยชอบด้วยกฎหมาย โดยไม่เกินขอบเขตที่เจ้าของข้อมูลส่วนบุคคลสามารถคาดหมายได้อย่างสมเหตุสมผล

· เป็นการจำเป็นเพื่อดำเนินภารกิจเพื่อประโยชน์สาธารณะ หรือที่รัฐมอบหมายให้แก่บริษัทฯ

· เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล

· เพื่อการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุเพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัย หรือสถิติ

3.4 บริษัทฯ เก็บรวบรวมข้อมูลส่วนบุคคลเพียงเท่าที่จำเป็นภายใต้วัตถุประสงค์อันชอบด้วยกฎหมาย และบริษัทฯ ต้องแจ้งรายละเอียดในการเก็บรวบรวมข้อมูลส่วนบุคคล ให้เจ้าของข้อมูลส่วนบุคคลทราบตามเงื่อนไขที่กฎหมายกำหนด

3.5 บริษัทฯ จะดำเนินการลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ เมื่อพ้นกำหนดระยะเวลา การเก็บรักษาหรือหมดความจำเป็นตามวัตถุประสงค์ ในการเก็บรวบรวมข้อมูลส่วนบุคคลตามที่ได้กำหนดไว้ใน ข้อ 12. หรือตามที่เจ้าของข้อมูลส่วนบุคคลร้องขอ หรือตามที่เจ้าของข้อมูลส่วนบุคคลถอนความยินยอม เว้นแต่มีเหตุโดยชอบด้วยกฎหมายหรือกฎเกณฑ์ของทางราชการที่ทำให้บริษัทฯ ต้องเก็บรักษาข้อมูลส่วนบุคคลนั้นต่อไป

3.6 บริษัทฯ มีการดูแลข้อมูลส่วนบุคคลอย่างปลอดภัย รวมถึงคำนึงถึงความเป็นส่วนตัวของเจ้าของข้อมูลส่วนบุคคล และการรักษาความลับของข้อมูลส่วนบุคคล

4. การขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล

4.1 การขอความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลจากเจ้าของข้อมูลส่วนบุคคล ต้องดำเนินการอย่างชัดแจ้งเป็นหนังสือ หรือทำโดยผ่านระบบอิเล็กทรอนิกส์ เว้นแต่โดยสภาพไม่อาจขอความยินยอมด้วยวิธีดังกล่าวได้ การขอความยินยอมด้วยวิธีอื่นจะต้องมีหลักฐานที่น่าเชื่อถือได้ว่าเจ้าของข้อมูลส่วนบุคคลได้แสดงเจตนาให้ความยินยอม โดยการขอความยินยอมต้องแยกส่วนออกจากข้อความอื่นอย่างชัดเจน

4.2 เจ้าของข้อมูลส่วนบุคคลต้องได้รับการแจ้งให้ทราบถึงวัตถุประสงค์ของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลอย่างชัดเจน เข้าใจง่าย ไม่หลอกลวง หรือทำให้เจ้าของข้อมูลส่วนบุคคลเข้าใจผิดในวัตถุประสงค์และคำนึงอย่างที่สุด ในความเป็นอิสระของเจ้าของข้อมูลส่วนบุคคลในการให้ความยินยอม

4.3 กรณีเจ้าของข้อมูลส่วนบุคคลเป็นผู้เยาว์ ซึ่งยังไม่บรรลุนิติภาวะหรือไม่มีฐานะเสมือนดังบุคคลซึ่งบรรลุนิติภาวะแล้ว ให้ขอความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์

4.4 กรณีเจ้าของข้อมูลส่วนบุคคลเป็นคนไร้ความสามารถ ให้ขอความยินยอมจากผู้อนุบาลที่มีอำนาจกระทำการ แทนคนไร้ความสามารถ

4.5 กรณีเจ้าของข้อมูลส่วนบุคคลเป็นคนเสมือนไร้ความสามารถ ให้ขอความยินยอมจากผู้พิทักษ์ที่มีอำนาจกระทำการแทนคนเสมือนไร้ความสามารถ

4.6 กรณีเจ้าของข้อมูลส่วนบุคคล หรือผู้มีอำนาจ ตามข้อ 4.3 ข้อ 4.4 หรือข้อ 4.5 ต้องการถอนความยินยอมที่เคยให้ไว้ ให้บริษัทฯ ดำเนินการตามที่เจ้าของข้อมูลส่วนบุคคลร้องขอโดยการถอนความยินยอมต้องทำได้ง่าย เช่นเดียวกับการให้ความยินยอมและหากการถอนความยินยอมส่งผลกระทบต่อเจ้าของข้อมูลส่วนบุคคลในเรื่องใด ให้บริษัทฯ แจ้งถึงผลกระทบจากการถอนความยินยอมนั้น ให้เจ้าของข้อมูลส่วนบุคคลทราบ

4.7 บริษัทฯ ต้องเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ตามวัตถุประสงค์ที่ได้แจ้งแก่เจ้าของข้อมูลส่วนบุคคลเท่านั้น การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่แตกต่างจากวัตถุประสงค์ที่ได้แจ้งไว้จะทำไม่ได้ เว้นแต่ได้แจ้งวัตถุประสงค์ใหม่ให้เจ้าของข้อมูลส่วนบุคคลทราบและได้รับความยินยอมก่อนเก็บรวบรวม ใช้ หรือเปิดเผยแล้ว

5. วัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคล

5.1 การเก็บรวบรวมข้อมูลส่วนบุคคลต้องมีวัตถุประสงค์ตามที่กล่าวในข้อ 5.7 เพื่อนำข้อมูลส่วนบุคคลมาใช้ในการดำเนินงานด้านต่างๆ ของบริษัทฯ ภายใต้วัตถุประสงค์อันชอบด้วยกฎหมายของบริษัทฯ และภายใต้ข้อกำหนดของกฎหมายหรือกฎเกณฑ์ของทางราชการ

5.2 ในการเก็บรวบรวมข้อมูลส่วนบุคคล ให้แจ้งเจ้าของข้อมูลส่วนบุคคลทราบก่อนหรือในขณะเก็บรวบรวมข้อมูล ส่วนบุคคล ถึงรายละเอียดดังต่อไปนี้

· วัตถุประสงค์ของการเก็บรวบรวม เพื่อการนำข้อมูลส่วนบุคคลไปใช้หรือเปิดเผย

· ความจำเป็นที่เจ้าของข้อมูลส่วนบุคคลต้องให้ข้อมูลส่วนบุคคล เพื่อปฏิบัติตามกฎหมายหรือเพื่อเข้าทำสัญญาและผลกระทบที่เป็นไปได้จากการไม่ให้ข้อมูลส่วนบุคคล

· ข้อมูลส่วนบุคคลที่จะมีการเก็บรวบรวมและระยะเวลาในการเก็บรวบรวมที่ชัดเจนหรือที่อาจคาดหมายได้

· ประเภทของบุคคลหรือหน่วยงานที่อาจได้รับการเปิดเผยข้อมูลส่วนบุคคล รวมถึงรายชื่อของบุคคล หรือหน่วยงานดังกล่าว (ตามแต่กรณี)

· สิทธิของเจ้าของข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด

· ข้อมูลเกี่ยวกับบริษัทฯ และเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer : DPO) สถานที่ติดต่อและวิธีการติดต่อ

5.3 ข้อมูลส่วนบุคคลที่เก็บรวบรวมจะต้องถูกต้องครบถ้วนตามข้อเท็จจริงที่ได้รับแจ้งจากเจ้าของข้อมูลส่วนบุคคล หากข้อมูลมีการเปลี่ยนแปลงให้ดำเนินการแก้ไขให้ถูกต้องและเป็นปัจจุบัน

5.4 การเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหว ให้ดำเนินการขอความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูล ส่วนบุคคล เว้นแต่มีฐานที่ชอบด้วยกฎหมายรองรับ

5.5 การเก็บรวบรวมข้อมูลส่วนบุคคลจากแหล่งอื่นที่ไม่ใช่จากเจ้าของข้อมูลส่วนบุคคลโดยตรง ต้องแจ้งเจ้าของข้อมูลส่วนบุคคลให้ทราบภายใน 30 (สามสิบ) วันนับแต่วันที่เก็บรวบรวมข้อมูลส่วนบุคคลและได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล เว้นแต่มีฐานที่ชอบด้วยกฎหมายรองรับ

5.6 การเก็บรวบรวมข้อมูลส่วนบุคคลต้องมีการบันทึกรายละเอียดเกี่ยวกับข้อมูลส่วนบุคคลที่มีการจัดเก็บวัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคลแต่ละประเภท ข้อมูลเกี่ยวกับผู้ควบคุมข้อมูลส่วนบุคคล ระยะเวลาเก็บรักษาข้อมูลส่วนบุคคล สิทธิและวิธีการเข้าถึงข้อมูลส่วนบุคคลรวมทั้งเงื่อนไขเกี่ยวกับบุคคลที่มีสิทธิเข้าถึงข้อมูลส่วนบุคคล และเงื่อนไขในการเข้าถึงข้อมูลส่วนบุคคลนั้น การใช้หรือการเปิดเผยข้อมูลส่วนบุคคลรวมถึงรายละเอียดอื่นๆ ตามที่กฎหมายกำหนด เพื่อให้เจ้าของข้อมูลส่วนบุคคลหรือสำนักงานตรวจสอบได้

5.7 การเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของลูกค้า ผู้ค้ำประกัน และคู่สมรสของลูกค้าหรือคู่สมรสของ ผู้ค้ำประกัน เพื่อวัตถุประสงค์ดังนี้

5.7.1 เพื่อพิจารณาและวิเคราะห์คุณสมบัติในการขอสินเชื่อประเภทต่างๆ กับบริษัทฯ หรือเพื่อทบทวนสินเชื่อ ทบทวนวงเงิน ปรับปรุงโครงสร้างหนี้ ขยายระยะเวลาการผ่อนชำระหนี้ ขยายวงเงิน กำหนดยอดจัดสัญญา และ การให้บริการต่างๆ ในการทำสัญญาตามสินเชื่อเช่าซื้อ และ/หรือสินเชื่ออื่นๆ ที่เกี่ยวกับกิจการของบริษัทฯ ที่เจ้าของข้อมูลส่วนบุคคลสนใจเข้าทำสัญญา การจัดทำเอกสารด้านประกันภัย ประกันวงเงิน และใช้เป็นเอกสารที่ใช้ติดต่อกับหน่วยงานของรัฐหรือเอกชนที่เกี่ยวข้อง

อนึ่ง บริษัทฯ ต้องแจ้งถึงผลกระทบหากเจ้าของข้อมูลส่วนบุคคลไม่ยินยอมให้ข้อมูลส่วนบุคคล ซึ่งอาจส่งผลกระทบทำให้บริษัทฯ ไม่สามารถพิจารณาวงเงินสินเชื่อหรือบริการอื่นๆ ตามที่กล่าวข้างต้น รวมทั้งไม่อาจดำเนินการจัดทำสัญญา หรือให้บริการสินเชื่อตามความประสงค์ของลูกค้า ผู้ค้ำประกัน และคู่สมรสของลูกค้าหรือคู่สมรสของผู้ค้ำประกันได้

5.7.2 เพื่อวัตถุประสงค์ในการยืนยันตัวตน (KYC หรือ E-KYC) ของลูกค้า ผู้ค้ำประกัน และคู่สมรสของลูกค้าหรือคู่สมรสของผู้ค้ำประกัน ก่อนการเข้าทำสัญญาตามนโยบายของบริษัทฯ และตามกฎหมายที่เกี่ยวข้องกับการป้องกันและปราบปรามการฟอกเงิน กฎหมายเกี่ยวกับการป้องกันและปราบปรามการสนับสนุนทางการเงินแก่การก่อการร้ายและการแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง

5.7.3 เพื่อแจ้งภาระหนี้สิน ค่าใช้จ่าย หรือค่าบริการต่างๆ เพื่อการออกเอกสารการชำระเงิน ใบเสร็จรับเงิน ใบกำกับภาษี การปฏิบัติตามเงื่อนไขในสัญญาที่ทำกับบริษัทฯ และสัญญาอื่นๆ ที่เกี่ยวข้อง

5.7.4 เพื่อใช้ประมวลผล หรือวิเคราะห์ หรือเพื่อเป็นข้อมูลสำหรับการบริหารจัดการในกิจการของบริษัทฯ หรือเพื่อการบริหารความเสี่ยง หรือเพื่อปรับปรุงการให้บริการของบริษัทฯ และส่งมอบบริการต่างๆ ที่เกี่ยวข้อง ตามที่ได้ตกลงไว้กับเจ้าของข้อมูลส่วนบุคคล

5.7.5 เพื่อปฏิบัติให้เป็นไปตามกฎหมายอื่นๆ ที่เกี่ยวข้องกับการทำสัญญาเช่าซื้อ กู้ยืมเงิน ค้ำประกัน จำนอง จำนำ สัญญาหลักประกันทางธุรกิจ หรือสัญญาอื่นใดที่เกี่ยวข้องกับกิจการของบริษัทฯ หรือต่อสถาบันการเงิน หรือหน่วยงานต่างๆ ทั้งภาครัฐและเอกชน รวมทั้งเพื่อประกอบการโอนสิทธิเรียกร้อง หรือเปลี่ยนตัวเจ้าหนี้ (หากมี) ในภายหน้า

5.7.6 เพื่อใช้เป็นข้อมูลประกอบการให้บริการหลังการขายแก่ลูกค้า ผู้ค้ำประกัน และคู่สมรสของลูกค้าหรือคู่สมรสของผู้ค้ำประกัน รวมถึงการให้บริการติดตาม ประสานงาน แก้ไขปัญหาต่างๆ แก่ลูกค้า ผู้ค้ำประกัน และคู่สมรสของลูกค้าหรือคู่สมรสของผู้ค้ำประกัน หรือการส่งเสริมการขาย

5.7.7 เพื่อวิเคราะห์วิจัยข้อมูลสำหรับปรับปรุงแก้ไขและพัฒนาธุรกิจ ผลิตภัณฑ์และบริการของบริษัทฯ และ/หรือบริษัทในเครือ ซึ่งอาจเกินความคาดหมายของลูกค้า ผู้ค้ำประกัน และคู่สมรสของลูกค้าหรือคู่สมรสของผู้ค้ำประกัน

5.7.8 เพื่อการประชาสัมพันธ์ แนะนำ ให้ข้อมูลหรือข้อเสนอเกี่ยวกับผลิตภัณฑ์และบริการของบริษัทฯ บริษัทร่วม และ/หรือบริษัทในเครือ รวมถึงสิทธิพิเศษที่เป็นประโยชน์และอาจหมาะสมกับลูกค้า ผู้ค้ำประกัน และคู่สมรสของลูกค้าหรือคู่สมรสของผู้ค้ำประกัน ซึ่งอาจเกินความคาดหมายของบุคคลดังกล่าว

5.7.9 เพื่อใช้เป็นข้อมูลในการพัฒนาระบบเทคโนโลยีสารสนเทศของบริษัทฯ เพื่อปรับปรุงและพัฒนาระบบให้บริการต่อเจ้าของข้อมูลส่วนบุคคลให้ดียิ่งขึ้น

5.7.10 เพื่อใช้ในการติดตามตรวจสอบคุณภาพการผ่อนชำระสินเชื่อ การชำระคืนเงินต้นและดอกเบี้ยและ/หรือค่าบริการอื่นใดที่เกี่ยวกับวงเงินสินเชื่อของลูกค้า

5.7.11 ข้อมูลส่วนบุคคลของลูกค้า ผู้ค้ำประกัน และคู่สมรสของลูกค้าหรือคู่สมรสของผู้ค้ำประกันจะ ถูกเก็บรักษาไว้เป็นความลับตามมาตรฐานที่กฎหมายกำหนดและตามนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ ทั้งนี้ บริษัทฯ จะใช้ข้อมูลส่วนบุคคลของลูกค้า ผู้ค้ำประกัน และคู่สมรสของลูกค้าหรือคู่สมรสของผู้ค้ำประกัน เพื่อประโยชน์ในการดำเนินการตามวัตถุประสงค์ที่ได้ขอความยินยอมไว้ตามที่กล่าวข้างต้นเท่านั้น

6. การเข้าถึงและการใช้ข้อมูลส่วนบุคคล

6.1 ผู้ดูแลระบบงานและเจ้าของระบบงานต้องอนุญาตให้ผู้บริหารและพนักงานของบริษัทฯ เข้าถึงข้อมูลส่วนบุคคลได้ เฉพาะผู้บริหารและพนักงานของบริษัทฯ ที่เกี่ยวข้องกับการทำธุรกรรมกับลูกค้า ผู้ค้ำประกัน และคู่สมรสของลูกค้า หรือคู่สมรสของผู้ค้ำประกัน เพื่อการปฏิบัติงานตามสิทธิที่บริษัทฯ กำหนดไว้

6.2 หากผู้บริหารและพนักงานของบริษัทฯ มีความจำเป็นในการปฏิบัติงานที่ต้องเข้าถึงข้อมูลส่วนบุคคลเกินกว่าสิทธิที่บริษัทฯ กำหนดไว้ในข้อ 6.1 ต้องได้รับการอนุมัติจากผู้มีอำนาจอนุมัติเป็นรายกรณีและต้องแจ้งขอยกเลิกสิทธิการเข้าถึงข้อมูลดังกล่าวต่อผู้มีอำนาจอนุมัติ เมื่อหมดความจำเป็นต้องใช้งานสำหรับกรณีนั้นๆ

6.3 ผู้บริหารและพนักงานของบริษัทฯ ต้องใช้ข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่เจ้าของข้อมูลส่วนบุคคล ให้ความยินยอมเท่านั้น เว้นแต่มีฐานที่ชอบด้วยกฎหมายรองรับ

7. วิธีการได้มาซึ่งข้อมูลส่วนบุคคล

บริษัทฯ มีการเก็บรวบรวมข้อมูลส่วนบุคคลด้วยกระบวนการ ดังต่อไปนี้

7.1 ข้อมูลส่วนบุคคลที่ได้รับจากเจ้าของข้อมูลส่วนบุคคลโดยตรงก่อนหรือในขณะการเข้าทำนิติกรรมสัญญา หรือการดำเนินการอื่นใด บริษัทฯ จะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบถึงเหตุผลและความจำเป็นในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล รวมถึงกรณีที่บริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลต่อไปยังบุคคลภายนอกตามที่กล่าวไว้ในข้อ 8. ทั้งนี้ หากเจ้าของข้อมูลส่วนบุคคลทราบและยินยอมให้บริษัทฯ เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของตนดังกล่าวแล้ว เจ้าของข้อมูลส่วนบุคคลสามารถแสดงความยินยอมผ่านช่องทางเป็นหนังสือ หรือระบบคอมพิวเตอร์ หรืออุปกรณ์อิเล็กทรอนิกส์อื่นใดที่บริษัทฯ จัดเตรียมไว้ ซึ่งกระบวนการให้ความยินยอมนั้น บริษัทฯ จะให้เจ้าของข้อมูลส่วนบุคคลให้ความยินยอมอย่างอิสระ เข้าถึงได้ง่ายและเข้าใจได้ถึงวัตถุประสงค์ของการให้ความยินยอมตามมาตรฐานที่กฎหมายกำหนด และจะแจ้งให้ทราบถึงผลกระทบของการไม่ให้ความยินยอม

7.2 ข้อมูลส่วนบุคคลจากบุคคลที่สาม ได้แก่ บุคคลหรือองค์กรภายนอกบริษัทฯ เช่น ตัวแทน ร้านค้า หรือบริษัท ที่ให้บริการจัดเก็บรวบรวมข้อมูล คู่ค้า พันธมิตรทางธุรกิจ เป็นต้น บริษัทฯ ต้องตรวจสอบให้มั่นใจว่าข้อมูลส่วนบุคคล ที่ได้รับมีฐานที่ชอบด้วยกฎหมายรองรับ โดยการเก็บรวบรวมข้อมูลดังกล่าวต้องเป็นไปตามกฎหมายหรือกฎเกณฑ์ ของทางราชการ

7.3 ข้อมูลส่วนบุคคลที่ได้รับจากการเข้าเยี่ยมชมเว็บไซต์ เช่น ชื่อของผู้ใช้บริการอินเทอร์เน็ต และที่อยู่ไอพี
(IP Address) ผ่านการเข้าใช้อินเทอร์เน็ต วันที่และเวลาของการเข้าเยี่ยมชมเว็บไซต์ หน้าเพจที่เข้าเยี่ยมชมขณะเข้าเว็บไซต์และที่อยู่ของเว็บไซต์ ซึ่งเชื่อมโยงโดยตรงกับเว็บไซต์ของบริษัทฯ โดยการเก็บรวบรวมข้อมูลดังกล่าวต้องเป็นไปตามกฎหมายหรือกฎเกณฑ์ของทางราชการ

7.4 ข้อมูลส่วนบุคคลที่ได้รับจากข้อมูลสาธารณะ (Public Records) และที่ไม่ใช่สาธารณะ (Non-Public Records) ที่บริษัทฯ มีสิทธิเก็บรวบรวมได้ตามกฎหมาย

7.5 ข้อมูลส่วนบุคคลที่ได้รับจากหน่วยงานภาครัฐ หน่วยงานกำกับดูแลที่ใช้อำนาจตามกฎหมาย

7.6 บริษัทฯ จะทำการเก็บรวบรวมข้อมูลที่เจ้าของข้อมูลส่วนบุคคลได้ให้ไว้กับบริษัทฯ โดยตรงหรือจากบุคคลที่สามหรือที่บริษัทฯ ได้รับจากการให้บริการหรือการดำเนินงานของบริษัทฯ ผ่านทุกช่องทางตามที่กล่าวข้างต้นซึ่งเป็นข้อมูลดังต่อไปนี้

7.6.1 ข้อมูลส่วนบุคคลทั่วไปเป็นข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรง หรือทางอ้อม เช่น ข้อมูลที่เกี่ยวกับชื่อ ที่อยู่ อายุ อาชีพ หมายเลขโทรศัพท์ IP Address ข้อมูลการเข้าใช้อินเทอร์เน็ต (Cookies) E-mail Address ข้อมูลภาพถ่ายและภาพเคลื่อนไหว ข้อมูลด้านรายได้ เช่น เลขที่บัญชีธนาคาร รายการเดินบัญชี ภาพถ่ายกิจการ แผนที่แสดงเส้นทางไปที่ตั้งของกิจการ ข้อมูลด้านทรัพย์สิน เช่น ข้อมูลโฉนดที่ดิน ข้อมูลรถยนต์ หรือทรัพย์หลักประกันอื่นที่ลูกค้าหรือผู้มาติดต่อกับบริษัทฯ จำเป็นต้องวางประกันไว้ตามสัญญาที่มีกับบริษัทฯ หรือเพื่อประโยชน์ในการที่บริษัทฯ ต้องปฏิบัติตามกฎหมายที่เกี่ยวข้องกับกิจการ

7.6.2 ข้อมูลส่วนบุคคลที่มีความอ่อนไหว โดยการเก็บรวบรวมข้อมูลดังกล่าวต้องเป็นไปตามกฎหมายและอาจเป็นข้อมูลชีวภาพ เช่น ข้อมูลลายนิ้วมือ ภาพถ่ายใบหน้า เป็นต้น ที่บริษัทฯ จำเป็นต้องเก็บรวบรวม เพื่อประโยชน์ในการยืนยันตัวตน (KYC, E-KYC) ของลูกค้า ผู้ค้ำประกัน และคู่สมรสของลูกค้าหรือคู่สมรสของผู้ค้ำประกัน

7.6.3 ข้อมูลจากการสมัครสมาชิก หรือเข้าร่วมกิจกรรม ข้อมูลในการสร้างบัญชีผู้ใช้งาน (Account) ที่ถูกสร้างโปรไฟล์ที่ประกอบด้วยรายละเอียดข้อมูลส่วนบุคคลที่ให้ไว้กับบริษัทฯ เพื่อการเข้าใช้บริการในช่องทางการให้บริการของบริษัทฯ อาทิ แอปพลิเคชันการใช้งานผ่านอุปกรณ์เคลื่อนที่ และ/หรือผ่านเว็บไซต์ของบริษัทฯ ได้แก่ บัญชีออนไลน์ หรือบัญชีของแอปพลิเคชันที่ให้บริการของบริษัทฯ ตลอดจนข้อมูลส่วนบุคคลที่ให้ไว้ เพื่อทำการสมัครต่างๆ ได้แก่ สมัครเข้าร่วมกิจกรรม และ/หรือติดต่อกับบริษัทฯ ผ่านทางเว็บไซต์ หรือทางช่องทางอื่นๆ ตามที่บริษัทฯ กำหนด

7.6.4 ข้อมูลการสมัครรับข่าวสารต่างๆ จากการทำแบบสำรวจ หรือข้อมูลการร่วมกิจกรรมต่างๆ เช่น ความพึงพอใจ ความสนใจ หรือพฤติกรรมการบริโภค เป็นต้น

7.6.5 ข้อมูลเกี่ยวกับการทำธุรกรรมกับบริษัทฯ หรือกับบริษัทย่อย บริษัทร่วม บริษัทในเครือ เช่น ข้อมูลเกี่ยวกับธนาคารหรือการชำระเงินอื่นๆ รวมทั้งวันที่และเวลาที่ชำระเงิน ทั้งนี้ ขึ้นอยู่กับประเภทของการทำธุรกรรมของเจ้าของข้อมูลส่วนบุคคล

7.6.6 ข้อมูลจากการเข้าชมหรือใช้เว็บไซต์ของบริษัทฯ เว็บไซต์อื่นๆ ของบริษัทฯ หรือของบริษัทย่อย บริษัทร่วม บริษัทในเครือ หรือแอปพลิเคชันของบริษัทฯ หรือที่บริษัทฯ เป็นผู้ดำเนินการข้อมูลการใช้ Social Media และการโต้ตอบกับโฆษณาออนไลน์ของบริษัทฯ รุ่นและประเภทของโปรแกรมคอมพิวเตอร์ที่ใช้เปิดเข้าชมเว็บไซต์ ประเภทของอุปกรณ์ที่ใช้เพื่อเข้าถึงการบริการ เช่น เครื่องคอมพิวเตอร์ส่วนบุคคล Laptop หรือสมาร์ทโฟน ข้อมูลประเภทระบบปฏิบัติการและแพลตฟอร์ม ที่อยู่ IP address ของอุปกรณ์ หรือเครื่องมือปลายทาง ข้อมูล Location ข้อมูลเกี่ยวกับการบริการและผลิตภัณฑ์ที่เจ้าของข้อมูลส่วนบุคคลเข้าชมหรือค้นหา

7.6.7 ข้อมูลจากบันทึกการติดต่อของเจ้าของข้อมูลส่วนบุคคลกับบริษัทฯ ซึ่งเก็บในรูปแบบของ บันทึกข้อความของผู้รับบริการ การประเมินความพึงพอใจ การวิจัยและสถิติ หรือการบันทึกเสียงสนทนา หรือการบันทึกภาพผ่านกล้อง CCTV เมื่อเจ้าของข้อมูลส่วนบุคคลติดต่อกับบริษัทฯ เช่น ศูนย์บริการลูกค้าของบริษัทฯ รวมไปถึงการให้ข้อมูลผ่านสื่อที่ทำการวิจัยต่าง ๆ อาทิ SMS, Social Media แอปพลิเคชัน หรืออีเมล เป็นต้น

7.6.8 ข้อมูลโปรไฟล์สื่อสังคมออนไลน์ เมื่อมีการใช้ข้อมูลและรหัสการเข้าสู่ระบบของสื่อสังคมออนไลน์ (Social Media Credential) เช่น Facebook, Twitter และ Line เพื่อเชื่อมต่อหรือเข้าสู่บริการใดๆ ของบริษัทฯ เช่น บัญชีสื่อสังคมออนไลน์ (Social Media Account ID) สิ่งที่สนใจ (Interests) รายการที่ชอบ (Likes) และรายชื่อเพื่อนของเจ้าของข้อมูลส่วนบุคคล ซึ่งเจ้าของข้อมูลส่วนบุคคลสามารถควบคุมการจัดเก็บความเป็นส่วนตัวนี้ ผ่านการตั้งค่าบัญชี สื่อสังคมออนไลน์ที่จัดทำไว้ให้ โดยผู้ให้บริการสื่อสังคมออนไลน์ดังกล่าว

8. การเปิดเผยข้อมูลส่วนบุคคล

การเปิดเผยข้อมูลส่วนบุคคลต่อบุคคลภายนอก และ/หรือองค์กรภายนอก และ/หรือหน่วยงานภายนอก บริษัทฯ ต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล เว้นแต่เป็นการปฏิบัติตามกฎหมายหรือกฎเกณฑ์ของทางราชการ เมื่อได้รับความยินยอมดังกล่าวแล้วโดยบริษัทฯ จะเปิดเผยข้อมูลส่วนบุคคลให้แก่บุคคลภายนอก และ/หรือองค์กรภายนอก และ/หรือหน่วยงานภายนอก อาทิเช่น กรณีดังต่อไปนี้

8.1. บริษัทที่ให้บริการในการจัดเก็บข้อมูลและรวบรวมข้อมูล บริษัทรับพัฒนาและบำรุงรักษาระบบในการดำเนินกิจกรรมต่างๆ ของบริษัทฯ

8.2 คู่ค้า พันธมิตรทางธุรกิจ บริษัทย่อย บริษัทร่วม บริษัทในเครือ หรือผู้ให้บริการภายนอก เพื่อการพัฒนา ปรับปรุงผลิตภัณฑ์หรือบริการของบริษัทฯ การวิเคราะห์ข้อมูล การประมวลผลข้อมูล การให้บริการด้านเทคโนโลยีสารสนเทศและการจัดเตรียมโครงสร้างพื้นฐานที่เกี่ยวข้อง การพัฒนาแพลตฟอร์มบริการลูกค้า การส่งอีเมล/SMS การพัฒนาเว็บไซต์ การพัฒนาแอปพลิเคชันบนมือถือ การสำรวจความพึงพอใจและการทำวิจัย การบริหารความสัมพันธ์กับลูกค้า การบริหารความเสี่ยง การควบคุมภายใน การกำกับดูแลกิจการ การจัดการข้อร้องเรียน และ/หรือเพื่อวัตถุประสงค์อื่นใดที่จำเป็นต่อการให้บริการแก่ลูกค้า ผู้ค้ำประกัน และคู่สมรสของลูกค้าหรือคู่สมรสของผู้ค้ำประกัน เป็นต้น

8.3 หน่วยงานรัฐบาล รัฐบาล หน่วยงานราชการ หรือองค์กรอื่นตามกฎหมาย เพื่อเป็นการปฏิบัติตามกฎหมาย คำสั่ง คำร้องขอ หรือเพื่อการประสานงานกับหน่วยงานต่างๆ ในเรื่องที่เกี่ยวข้องกับการปฏิบัติตามกฎหมาย

9. การส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ

ในกรณีที่บริษัทฯ มีการโอนถ่าย และ/หรือส่งข้อมูลไปยังต่างประเทศ บริษัทฯ จะกำหนดมาตรฐานในการทำข้อตกลง และ/หรือสัญญาร่วมธุรกิจกับหน่วยงาน องค์กร ที่จะได้รับข้อมูลส่วนบุคคลนั้นให้มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลเป็นที่ยอมรับและสอดคล้องกับกฎหมายที่เกี่ยวข้อง เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลนั้นจะได้รับการคุ้มครองอย่างปลอดภัย

9.1 การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศจะต้องเป็นไปโดยชอบด้วยกฎหมาย และบริษัทฯ จะต้องแจ้ง ให้เจ้าของข้อมูลส่วนบุคคลทราบ

9.2 บริษัทฯ จะจำกัดการประมวลผลข้อมูลส่วนบุคคลที่ส่งหรือโอนไปต่างประเทศเท่าที่จำเป็นต่อวัตถุประสงค์ตามที่แจ้งเจ้าของข้อมูลส่วนบุคคลและจะใช้มาตรการตามสมควร ในการเก็บรักษาข้อมูลส่วนบุคคลให้มีความถูกต้องเป็นปัจจุบันและเชื่อถือได้

9.3 การประมวลผลในระบบคลาวด์ (Cloud) บริษัทฯ จะพิจารณาองค์กรที่มีมาตรฐานความมั่นคงปลอดภัยในระดับสากลและจะจัดเก็บข้อมูลส่วนบุคคลในรูปแบบการเข้ารหัส หรือวิธีการอื่นๆ ที่ไม่สามารถระบุตัวตนของเจ้าของข้อมูลส่วนบุคคลได้ เป็นต้น

10. การรักษาความมั่นคงปลอดภัยและความลับของข้อมูลส่วนบุคคล

เพื่อให้เจ้าของข้อมูลส่วนบุคคลมีความมั่นใจในการบริหารจัดการของบริษัทฯ ในการป้องกันความเสี่ยงอันอาจทำให้ข้อมูลส่วนบุคคลถูกเข้าถึงโดยมิชอบ รั่วไหล ถูกเปลี่ยนแปลง แก้ไข สูญหาย บริษัทฯ จะถือปฏิบัติตามนโยบายความมั่นคงปลอดภัยข้อมูลสารสนเทศ รวมทั้งปฏิบัติตามมาตรฐานสากลด้านการรักษาความปลอดภัยสารสนเทศที่เป็นที่ยอมรับ และการบริหารความต่อเนื่องทางธุรกิจตามที่กฎหมายกำหนด

บริษัทฯ มีมาตรการปกป้องข้อมูลส่วนบุคคล โดยการจำกัดสิทธิการเข้าถึงข้อมูลส่วนบุคคล ซึ่งจะกำหนดให้เฉพาะบุคคลที่จำเป็นต้องใช้ข้อมูลส่วนบุคคลเพื่อการให้บริการของบริษัทฯ เช่น พนักงานของบริษัทฯ ซึ่งเป็นบุคคลที่บริษัทฯ อนุญาต ให้เข้าถึงข้อมูลส่วนบุคคลนั้นจะต้องยึดมั่นและปฏิบัติตามมาตรการปกป้องข้อมูลส่วนบุคคลของบริษัทฯ อย่างเคร่งครัด ตลอดจนการรักษาความลับของข้อมูลส่วนบุคคลดังกล่าว โดยบริษัทฯ มีมาตรการป้องกันทั้งทางกายภาพ และทางอิเล็กทรอนิกส์ตามมาตรฐานการกำกับดูแลที่บังคับใช้เพื่อปกป้องข้อมูลส่วนบุคคล

เมื่อบริษัทฯ ทำสัญญาหรือข้อตกลงกับบุคคลที่สาม บริษัทฯ จะกำหนดมาตรการรักษาความปลอดภัยของข้อมูล ส่วนบุคคล การรักษาข้อมูลที่เป็นความลับที่เหมาะสม เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลที่บริษัทฯ ครอบครองมีความปลอดภัย

11. สิทธิของเจ้าของข้อมูลส่วนบุคคล

สิทธิของเจ้าของข้อมูลส่วนบุคคลเป็นสิทธิตามกฎหมายที่เจ้าของข้อมูลส่วนบุคคลควรทราบ โดยสามารถขอใช้สิทธิต่างๆ ได้ภายใต้ข้อกำหนดของกฎหมายและภายใต้นโยบายที่กำหนดไว้ในขณะนี้ หรือที่จะมีการแก้ไขเพิ่มเติมในอนาคต ตลอดจนหลักเกณฑ์ตามที่บริษัทฯ กำหนดขึ้น ดังนี้

11.1 สิทธิขอถอนความยินยอม

หากเจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมให้บริษัทฯ เก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล (ไม่ว่าจะเป็นความยินยอมที่ได้ให้ไว้ก่อนวันที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลมีผลใช้บังคับหรือหลังจากนั้น) เจ้าของข้อมูลส่วนบุคคลมีสิทธิที่จะถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลอยู่กับบริษัทฯ เว้นแต่มีข้อจำกัดสิทธิ โดยกฎหมายหรือมีสัญญาที่ให้ประโยชน์แก่เจ้าของข้อมูลส่วนบุคคลอยู่

ทั้งนี้ การถอนความยินยอมอาจส่งผลกระทบต่อเจ้าของข้อมูลส่วนบุคคล จึงควรศึกษาและสอบถามถึงผลกระทบก่อนการเพิกถอนความยินยอม

11.2 สิทธิขอเข้าถึงข้อมูล

เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอเข้าถึงข้อมูลส่วนบุคคลที่อยู่ในความครอบครองของบริษัทฯ และขอให้บริษัทฯ ทำสำเนาข้อมูลส่วนบุคคลดังกล่าว รวมถึงขอให้บริษัทฯ เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลโดยปราศจากความยินยอมของเจ้าของข้อมูลส่วนบุคคล

11.3 สิทธิขอถ่ายโอนข้อมูล

เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอรับข้อมูลส่วนบุคคลในกรณีที่บริษัทฯ ได้ทำให้ข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบ ที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ และสามารถใช้หรือเปิดเผยข้อมูล ส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้งมีสิทธิขอให้บริษัทฯ ส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ และมีสิทธิขอรับข้อมูลส่วนบุคคลที่บริษัทฯ ส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่ไม่สามารถดำเนินการได้เพราะเหตุทางเทคนิค

11.4 สิทธิขอคัดค้านการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคลล

เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอคัดค้านในเวลาใดก็ได้ หากการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล ของตนทำขึ้นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ หรือของบุคคลหรือนิติบุคคลอื่น หรือเพื่อดำเนินการตามความจำเป็นในภารกิจเพื่อประโยชน์สาธารณะของบริษัทฯ หรือปฏิบัติหน้าที่ในการใช้อำนาจที่รัฐได้มอบให้บริษัทฯ หากเจ้าของข้อมูลส่วนบุคคลยื่นคัดค้าน บริษัทฯ จะยังคงดำเนินการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลนั้นต่อไปโดยจะต้องสามารถแสดงให้เจ้าของข้อมูลส่วนบุคคลเห็นถึงเหตุอันชอบด้วยกฎหมายที่สำคัญยิ่งกว่า หรือเป็นไปเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย แล้วแต่กรณี

11.5 สิทธิขอให้ลบหรือทำลายข้อมูล

เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอลบหรือทำลายข้อมูลส่วนบุคคล หรือทำให้เป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ หากเชื่อว่าข้อมูลส่วนบุคคลของตนถูกเก็บรวบรวม ใช้ และเปิดเผยโดยไม่ชอบด้วยกฎหมายที่เกี่ยวข้อง หรือเห็นว่าบริษัทฯ หมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยที่เกี่ยวข้องในนโยบายฉบับนี้ หรือเมื่อเจ้าของข้อมูลส่วนบุคคลได้ใช้สิทธิขอถอนความยินยอมหรือใช้สิทธิขอคัดค้านตามที่แจ้งไว้ข้างต้นแล้ว

11.6 สิทธิขอให้ระงับการใช้ข้อมูล

เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลชั่วคราว ในกรณีที่บริษัทฯ อยู่ระหว่างตรวจสอบตามคำร้องขอใช้สิทธิขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้องเป็นปัจจุบันและไม่ก่อให้เกิดความเข้าใจผิด หรือเมื่อบริษัทฯ อยู่ระหว่างการพิสูจน์คำขอคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยของเจ้าของข้อมูลส่วนบุคคล หรือกรณีที่บริษัทฯ หมดความจำเป็นในการเก็บรักษาและต้องลบหรือทำลายข้อมูลส่วนบุคคลตามกฎหมายที่เกี่ยวข้อง แต่เจ้าของข้อมูลส่วนบุคคลขอให้บริษัทฯ ระงับการลบ หรือทำลาย เนื่องจากจำเป็นต้องใช้ข้อมูลในการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมายหรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย หรือเมื่อเป็นข้อมูลส่วนบุคคล ที่บริษัทฯ ต้องลบหรือทำลาย แต่เจ้าของข้อมูลส่วนบุคคลขอให้ระงับการใช้แทน

11.7 สิทธิขอให้แก้ไขข้อมูล

เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอแก้ไขข้อมูลส่วนบุคคลของตนให้ถูกต้องเป็นปัจจุบันสมบูรณ์ และไม่ก่อให้ เกิดความเข้าใจผิด

11.8 สิทธิร้องเรียน

เจ้าของข้อมูลส่วนบุคคลมีสิทธิร้องเรียนต่อผู้มีอำนาจตามกฎหมายที่เกี่ยวข้องตามข้อมูลด้านล่างนี้ หากเจ้าของข้อมูลส่วนบุคคลเชื่อว่าการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของตนเป็นการกระทำในลักษณะที่ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายที่เกี่ยวข้อง

สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

สำนักงานปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม

e-mail address : pdpc@mdes.go.th

โทรศัพท์ : 02-142-1033

ทั้งนี้ บริษัทฯ ได้กำหนดช่องทางการติดต่อเพื่อใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลตามรายละเอียดในข้อ 17. โดยบริษัทฯ จะพิจารณาและดำเนินการตามที่เจ้าของข้อมูลส่วนบุคคลร้องขอ ภายในระยะเวลา 30 (สามสิบ) วัน นับตั้งแต่วันที่ได้รับคำร้อง อย่างไรก็ตามบริษัทฯ สามารถปฏิเสธการดำเนินการตามสิทธิของเจ้าของข้อมูลส่วนบุคคลได้ตามเงื่อนไขที่กฎหมายกำหนด

อนึ่ง การใช้สิทธิบางประการของเจ้าของข้อมูลส่วนบุคคล เช่น การลบ หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลอยู่ในรูปแบบที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ หรือการถอนความยินยอมของเจ้าของข้อมูลส่วนบุคคลสามารถทำได้ภายใต้ข้อกำหนดของกฎหมาย ทั้งนี้ การใช้สิทธิดังกล่าวอาจจะส่งผลต่อกรณีการปฏิบัติตามสัญญาของบริษัทฯ ที่ทำไว้กับเจ้าของข้อมูลส่วนบุคคล หรือกรณีการให้บริการอื่นๆ เนื่องจากจะไม่สามารถระบุตัวตนของเจ้าของข้อมูลส่วนบุคคลได้ จึงอาจเกิดข้อจำกัดในการให้บริการในบางส่วนที่จำเป็นต้องใช้ข้อมูลส่วนบุคคล และอาจทำให้เจ้าของข้อมูลส่วนบุคคลนั้นไม่ได้รับสิทธิประโยชน์การบริการและข่าวสารจากบริษัทฯ ต่อไป

12 ระยะเวลาจัดเก็บและสถานที่จัดเก็บข้อมูลส่วนบุคคล

บริษัทฯ จะจัดเก็บข้อมูลส่วนบุคคลตราบเท่าที่จำเป็นโดยคำนึงถึงวัตถุประสงค์และความจำเป็นที่บริษัทฯ จะต้องดำเนินการจัดเก็บรวบรวมและประมวลผล ซึ่งรวมไปถึงการปฏิบัติตามข้อกำหนดของกฎหมายที่ใช้บังคับ บริษัทฯ จะจัดเก็บข้อมูลส่วนบุคคลไว้หลังระยะเวลาที่เจ้าของข้อมูลส่วนบุคคลไม่มีปฏิสัมพันธ์กับบริษัทฯ ไปอีกในระยะเวลาหนึ่ง ซึ่งจะสอดคล้องกับระยะเวลาและอายุความของกฎหมายที่เกี่ยวข้อง โดยบริษัทฯ จะจัดเก็บข้อมูลส่วนบุคคลไว้ในสถานที่จัดเก็บ ที่เหมาะสม ตามประเภทและลักษณะของข้อมูลส่วนบุคคล ทั้งนี้ บริษัทฯ อาจจำเป็นต้องเก็บข้อมูลส่วนบุคคลต่อไปแม้จะพ้นกำหนดอายุความตามกฎหมายแล้วก็ตาม เช่น กรณีอยู่ระหว่างการดำเนินคดีตามกฎหมาย เป็นต้น

บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลทุกประเภทที่บริษัทฯ เก็บจากเจ้าของข้อมูลส่วนบุคคลตามระยะเวลาที่กฎหมายกำหนดให้จัดเก็บ เช่น กฎหมายเกี่ยวกับบัญชีและภาษีอากร กฎหมายเกี่ยวกับข้อมูลเครดิต (National Credit Bureau: NCB) ซึ่งอาจมีระยะเวลาที่กฎหมายกำหนดให้จัดเก็บแตกต่างกัน ทั้งนี้ บริษัทฯ อาจเก็บรักษาข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลไว้นานขึ้น หากกฎหมายกำหนดให้แตกต่างไปและเมื่อหมดระยะเวลาที่ต้องเก็บข้อมูลไว้ตามกฎหมายแล้ว บริษัทฯ จะทำการลบ หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลนั้นไม่เป็นข้อมูลที่สามารถระบุตัวบุคคลได้ด้วยวิธีการที่รอบคอบ รัดกุม และคำนึงถึงประโยชน์ของเจ้าของข้อมูลส่วนบุคคลให้มากที่สุด

อย่างไรก็ตาม บริษัทฯ อาจดำเนินการลบ หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลนั้นไม่เป็นข้อมูลที่สามารถ ระบุตัวบุคคลได้ ก่อนถึงเวลาที่ควรต้องจัดเก็บไว้ตามกฎหมาย หากได้รับการติดต่อจากเจ้าของข้อมูลส่วนบุคคล เพื่อขอให้ลบ หรือทำลายข้อมูลส่วนบุคคลก่อนถึงเวลาต้องทำลาย ภายใต้ขอบเขตของกฎหมายที่สามารถดำเนินการได้

ทั้งนี้ การลบ หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลนั้นไม่เป็นข้อมูลที่สามารถระบุตัวบุคคลได้ดังกล่าวอยู่ภายใต้ คำร้องขอเป็นลายลักษณ์อักษรจากเจ้าของข้อมูลส่วนบุคคล โดยผ่านกระบวนการยืนยันตัวตนของเจ้าของข้อมูลส่วนบุคคลเช่นเดียวกับเมื่อเจ้าของข้อมูลส่วนบุคคลให้ความยินยอมในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์ในการลบ หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลนั้นไม่เป็นข้อมูลที่สามารถระบุตัวบุคคลได้อย่างถูกต้อง ไม่ผิดตัวบุคคล

นอกจากนี้ ข้อมูลส่วนบุคคลบางประเภท บริษัทฯ อาจกำหนดระยะเวลาลบ หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลนั้น ไม่เป็นข้อมูลที่สามารถระบุตัวบุคคลได้ไว้อย่างเฉพาะเจาะจง เช่น 1 (หนึ่ง) ปี นับแต่วันที่ได้เก็บรวบรวมข้อมูลไว้หรือนับแต่วันสุดท้ายของการเข้าทำรายการใดๆ กับบริษัทฯ เช่น ข้อมูลผู้เข้าเยี่ยมชมเวบไซต์บริษัทฯ ผ่านช่องทางต่างๆ ทั้งนี้ หากบริษัทฯ ใช้วิธีการทำให้ข้อมูลส่วนบุคคลดังกล่าวไม่เป็นข้อมูลส่วนบุคคลที่สามารถระบุตัวบุคคลได้ ซึ่งแม้ว่าข้อมูลส่วนบุคคลดังกล่าวจะไม่เป็นข้อมูลที่สามารถระบุตัวบุคคลได้แล้วก็ตาม แต่บริษัทฯ อาจเก็บข้อมูลนั้นๆ ไว้ต่อไป เพื่อประโยชน์ในการวิเคราะห์ด้านสถิติ เพื่อนำมาใช้ประกอบการพัฒนาด้านการให้บริการสินเชื่อ หรือการออกผลิตภัณฑ์ใหม่ หรือการพัฒนาระบบเทคโนโลยีสารสนเทศของบริษัทฯ เท่านั้น

หากบริษัทฯ ทำการลบ หรือทำลาย หรือทำให้ข้อมูลข้อมูลส่วนบุคคลนั้นไม่เป็นข้อมูลที่สามารถระบุตัวบุคคลได้ ตามความประสงค์ของเจ้าของข้อมูลส่วนบุคคลแล้ว อาจทำให้เกิดข้อจำกัดที่ทำให้บริษัทฯ ไม่สามารถดำเนินการทำธุรกรรมหรือให้บริการด้านต่างๆ แก่เจ้าของข้อมูลส่วนบุคคลตามที่กล่าวข้างต้นได้อีกต่อไป (แต่ไม่รวมถึงการทำธุรกรรมหรือให้บริการด้านต่างๆ ที่บริษัทฯ ได้ดำเนินการไปก่อนที่จะมีการลบ หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลนั้นไม่เป็นข้อมูลที่สามารถระบุตัวบุคคลได้) ทั้งนี้ หากการดำเนินการดังกล่าวมีค่าใช้จ่ายเกิดขึ้น บริษัทฯ ขอสงวนสิทธิในการคิดค่าใช้จ่ายที่เกี่ยวข้องและจำเป็นต่อการเข้าดำเนินการในส่วนที่เกี่ยวข้องตามที่เจ้าของข้อมูลส่วนบุคคลร้องขอดังกล่าว

13 การใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ทางการตลาด

นอกจากเป็นไปเพื่อวัตถุประสงค์ดังกล่าวข้างต้นและภายใต้ข้อกำหนดของกฎหมายแล้ว บริษัทฯ จะใช้ข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์ทางการตลาด เช่น การจัดส่งเอกสารเกี่ยวกับโปรโมชั่นต่างๆ ทางไปรษณีย์ อีเมล และด้วยวิธีการอื่นใด รวมถึงการดำเนินการด้านการตลาดแบบตรง เพื่อเพิ่มสิทธิประโยชน์ที่เจ้าของข้อมูลส่วนบุคคลจะได้รับจากการเป็นลูกค้าของบริษัทฯ ผ่านการแนะนำผลิตภัณฑ์และบริการที่เกี่ยวข้อง

เจ้าของข้อมูลส่วนบุคคลสามารถเลือกที่จะไม่รับการสื่อสาร เพื่อวัตถุประสงค์ทางการตลาดจากบริษัทฯ ยกเว้นการติดต่อสื่อสารที่เกี่ยวข้องกับเจ้าของข้อมูลส่วนบุคคล และ/หรือบริการที่บริษัทฯ ได้ให้แก่เจ้าของข้อมูลส่วนบุคคล เช่น ใบเสร็จรับเงิน เป็นต้น

14 คุกกี้

บริษัทฯ จะใช้คุกกี้ในการเก็บรวบรวมข้อมูลการใช้งานของเจ้าของข้อมูลส่วนบุคคล เพื่อเก็บข้อมูลและรวบรวมสถิติ วิจัย วิเคราะห์แนวโน้มตลอดจนนำมาปรับปรุง และควบคุมการทำงานของเว็บไซต์ และ/หรือแอปพลิเคชัน ทั้งนี้ การเก็บคุกกี้นั้นเป็นข้อมูลที่ไม่สามารถระบุตัวตนของเจ้าของข้อมูลส่วนบุคคลได้

15 การเชื่อมต่อไปยังเว็บไซต์ภายนอก

เว็บไซต์ของบริษัทฯ จะมีการเชื่อมต่อไปยังเว็บไซต์ของบุคคลที่สาม ซึ่งเว็บไซต์เหล่านั้นอาจมีนโยบายคุ้มครองข้อมูลส่วนบุคคลที่แตกต่างจากของบริษัทฯ หากเจ้าของข้อมูลส่วนบุคคลเชื่อมต่อไปยังเวบไซต์ของบุคคลที่สาม บริษัทฯ จึงขอให้เจ้าของข้อมูลส่วนบุคคลศึกษานโยบายข้อมูลส่วนบุคคลของเว็บไซต์นั้นๆ ก่อนการเข้าใช้งานเวบไซต์ของบุคคลที่สาม เพื่อให้เข้าใจถึงรายละเอียดการคุ้มครองข้อมูลส่วนบุคคล และเพื่อประกอบการตัดสินใจในการเปิดเผยข้อมูลส่วนบุคคล ทั้งนี้ บริษัทฯ ไม่รับผิดชอบต่อเนื้อหา นโยบาย ความเสียหาย หรือการกระทำอันเกิดจากเว็บไซต์ของบุคคลที่สาม

16 เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

บริษัทฯ ได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล เพื่อตรวจสอบการดำเนินการที่เกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ให้สอดคล้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 และนโยบาย ระเบียบ ประกาศ คำสั่ง ของบริษัทฯ รวมทั้งประสานงานและให้ความร่วมมือกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

17 ช่องทางการติดต่อ

หากเจ้าของข้อมูลส่วนบุคคลมีข้อสงสัยเกี่ยวกับนโยบายคุ้มครองข้อมูลส่วนบุคคลของบริษัทฯ หรือการจัดการดูแลข้อมูลส่วนบุคคลของตนที่บริษัทฯ เก็บรวบรวมไว้ หรือต้องการใช้สิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลอย่างใดอย่างหนึ่ง ตามข้อ 11. สามารถติดต่อมายังบริษัทฯ หรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ดังนี้

ช่องทางการติดต่อบริษัทฯ

บริษัท ไมโครลิสซิ่ง จำกัด (มหาชน)

เลขที่ 863/3 ถนนเพชรเกษม ตำบลสนามจันทร์

อำเภอเมืองนครปฐม จังหวัดนครปฐม 73000

ทีมบริการลูกค้าสัมพันธ์ (Call Center)

โทรศัพท์ : 034-109200 โทรสาร : 034-255577

E-mail address : contact@microleasingplc.com

Website : www.microleasingplc.com/

ช่องทางการติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ของบริษัทฯ

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)

บริษัท ไมโครลิสซิ่ง จำกัด (มหาชน)

เลขที่ 863/3 ถนนเพชรเกษม ตำบลสนามจันทร์

อำเภอเมืองนครปฐม จังหวัดนครปฐม 73000

โทรศัพท์ : 034-109200 ต่อ 0218

โทรสาร : 034-255577

E-mail address : DPO@microleasingplc.com

18 การติดต่อหน่วยงานผู้มีอำนาจ (Appropriate Authority)

หากเจ้าของข้อมูลส่วนบุคคลต้องการรายงาน, ร้องเรียน หรือหากรู้สึกว่าบริษัทฯ ไม่ตอบข้อกังวลของเจ้าของข้อมูล ส่วนบุคคลในลักษณะที่น่าพึงพอใจ เจ้าของข้อมูลส่วนบุคคลสามารถรายงาน, ร้องเรียน และ/หรือติดต่อได้ที่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ตามรายละเอียดด้านล่างนี้

สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

สำนักงานปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมE-mail address : pdpc@mdes.go.th

โทรศัพท์ : 02-142-1033

19 การแก้ไขเปลี่ยนแปลงหรือทบทวนนโยบายคุ้มครองข้อมูลส่วนบุคคล

บริษัทฯ จะดำเนินการทบทวนนโยบายคุ้มครองข้อมูลส่วนบุคคลอย่างน้อยปีละ 1 (หนึ่ง) ครั้ง หรือเมื่อมีการแก้ไขเปลี่ยนแปลงที่มีนัยสำคัญต่อการปฏิบัติงานตามนโยบายฉบับนี้ หรือเพื่อให้สอดคล้องกับกฎหมายที่เกี่ยวข้อง หากมีการแก้ไขเปลี่ยนแปลงบริษัทฯ จะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบผ่านช่องทางการประกาศที่เหมาะสมของบริษัทฯ และจะประกาศให้ทราบผ่านเว็บไซต์ของบริษัทฯ ที่ www.microleasingplc.com

บริษัท ไมโครลิสซิ่ง จำกัด (มหาชน)	เลขที่เอกสาร : ML_RC_01_004
	วันที่เริ่มใช้ : วันที่ 1 มิถุนายน 2565
	ฉบับที่/ทบทวนครั้งที่ : 2/1
	วันที่ทบทวน : 1 มิถุนายน 2565
	ประกาศใช้ตามคำสั่งที่/อนุมัติโดย: คณะกรรมการบริษัท ครั้งที่ 5/2565

ครั้งที่	วันที่มีผลบังคับใช้	รายละเอียด
1	ปี 2563	ออกเอกสารครั้งแรก
2	1 มิถุนายน 2565	ทบทวนครั้งที่ 1 อนุมัติโดย: คณะกรรมการบริษัท ครั้งที่ 5/2565