บริษัท ไมโครลิสซิ่ง จำกัด (มหาชน)

 

 

นโยบายคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy)

สำหรับคู่ค้า นายหน้าหรือผู้แนะนำ หรือผู้ให้กู้ยืมเงิน

 

 

 

 

 

บริษัท ไมโครลิสซิ่ง จำกัด (มหาชน)

เลขที่เอกสาร : ML_RC_01_005

วันที่เริ่มใช้: วันที่ 1 มิถุนายน 2565

ฉบับที่/ ทบทวนครั้งที่ : 2 / 1

วันที่ทบทวน: 1 มิถุนายน 2565

ประกาศใช้ตามคำสั่งที่/ อนุมัติโดย: คณะกรรมการบริษัท ครั้งที่  5/2565

 

ประวัติเอกสาร

ครั้งที่

วันที่มีผลบังคับใช้

รายละเอียด

1

ปี 2563

ออกเอกสารครั้งแรก

2

1 มิถุนายน 2565

ทบทวนครั้งที่ 1 อนุมัติโดย: คณะกรรมการบริษัท ครั้งที่  5/2565

 

 

 

 

 

                                  

 

สารบัญ

1.     นิยาม. 2

2.     บทบาทหน้าที่และความรับผิดชอบ. 5

3.     บททั่วไป. 6

4.     การขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล. 7

5.     วัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคล. 7

6.     การเข้าถึงและการใช้ข้อมูลส่วนบุคคล. 10

7.     วิธีการได้มาซึ่งข้อมูลส่วนบุคคล. 10

8.     การเปิดเผยข้อมูลส่วนบุคคล. 12

9.     การส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ. 12

10.   การรักษาความมั่นคงปลอดภัยและความลับของข้อมูลส่วนบุคคล. 13

11.   สิทธิของเจ้าของข้อมูลส่วนบุคคล. 13

11.1    สิทธิขอถอนความยินยอม. 13

11.2    สิทธิขอเข้าถึงข้อมูล. 13

11.3    สิทธิขอถ่ายโอนข้อมูล. 13

11.4    สิทธิขอคัดค้านการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคลล. 14

11.5    สิทธิขอให้ลบหรือทำลายข้อมูล. 14

11.6    สิทธิขอให้ระงับการใช้ข้อมูล. 14

11.7    สิทธิขอให้แก้ไขข้อมูล. 14

11.8    สิทธิร้องเรียน. 14

12.   ระยะเวลาจัดเก็บ และสถานที่จัดเก็บข้อมูลส่วนบุคคล. 15

13.   การใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ทางการตลาด. 16

14.   คุกกี้. 16

15.   การเชื่อมต่อไปยังเว็บไซต์ภายนอก. 17

16.   เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล. 17

17.   ช่องทางการติดต่อ. 17

18.   การติดต่อหน่วยงานผู้มีอำนาจ (Appropriate Authority) 18

19.  การแก้ไขเปลี่ยนแปลงหรือทบทวนนโยบายคุ้มครองข้อมูลส่วนบุคคล 18


นโยบายคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy)

สำหรับคู่ค้า นายหน้าหรือผู้แนะนำ หรือผู้ให้กู้ยืมเงิน

 

            บริษัท ไมโครลิสซิ่ง จำกัด (มหาชน) ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล เนื่องจากการคุ้มครองข้อมูลส่วนบุคคลเป็นส่วนหนึ่งของการรับผิดชอบต่อสังคมและเป็นรากฐานในการสร้างความสัมพันธ์ทางธุรกิจที่น่าเชื่อถือกับผู้ที่ทำธุรกิจกับบริษัทฯ  ซึ่งบริษัทฯ จึงยึดมั่นในการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กฎหมายคุ้มครองข้อมูลส่วนบุคคลอื่นๆ (หากมี) และกฎเกณฑ์ของทางราชการอื่นๆ ที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล

            นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้จัดทำขึ้น เพื่อจัดให้มีวิธีการจัดการข้อมูลส่วนบุคคลและมีมาตรการรักษาความปลอดภัยที่เหมาะสม สำหรับการปกป้องข้อมูลส่วนบุคคลของคู่ค้า นายหน้าหรือผู้แนะนำ หรือผู้ให้กู้ยืมเงิน ที่บริษัทฯ  ทำการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล เพื่อให้ถูกต้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลอื่นๆ (หากมี) และกฎเกณฑ์ของทางราชการอื่นๆ ที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล

ผู้บริหารและพนักงานต้องใช้และรักษาความปลอดภัยของข้อมูลส่วนบุคคลไว้ให้เป็นข้อมูลลับและรักษาไว้ มิให้   สูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยโดยปราศจากอำนาจหรือโดยมิชอบ ผู้บริหารและพนักงานเท่านั้นที่ได้รับอนุญาตให้เก็บ รวบรวม ใช้ เปิดเผย และ/หรือเข้าถึงข้อมูลส่วนบุคคลได้ตามความจำเป็น เพื่อตอบสนองความจำเป็นทางธุรกิจ ซึ่งถูกต้องตามกฎหมายภายใต้ขอบเขตของบทบาทหน้าที่และภาระงานที่ตนได้รับมอบหมายเท่านั้นและต้องเป็นไปตามความยินยอมของคู่ค้า นายหน้าหรือผู้แนะนำ หรือผู้ให้กู้ยืมเงินที่ได้ให้ไว้เป็นหนังสือหรือผ่านระบบอิเล็กทรอนิกส์ เว้นแต่โดยสภาพไม่อาจขอความยินยอมเป็นหนังสือหรือผ่านระบบอิเล็กทรอนิกส์ ผู้บริหารและพนักงานไม่จำเป็นต้องปฏิบัติตามเงื่อนไขดังกล่าวหากมีฐานที่ชอบด้วยกฎหมายรองรับ

ห้ามมิให้ผู้บริหารและพนักงานใช้หรือเข้าถึงข้อมูลส่วนบุคคลเกินกว่าขอบเขตการทำงานในหน้าที่ของตนตามที่บริษัทฯ กำหนด และ/หรือตามที่ได้รับมอบหมายตามความจำเป็น และ/หรือตามความยินยอมของคู่ค้า นายหน้าหรือผู้แนะนำ หรือผู้ให้กู้ยืมเงินที่ได้ให้ไว้เป็นหนังสือหรือผ่านระบบอิเล็กทรอนิกส์ เว้นแต่โดยสภาพไม่อาจขอความยินยอมเป็นหนังสือหรือผ่านระบบอิเล็กทรอนิกส์ ผู้บริหารและพนักงานไม่จำเป็นต้องปฏิบัติตามเงื่อนไขดังกล่าวหากมีฐานที่ชอบด้วยกฎหมายรองรับ

 ห้ามผู้บริหารและพนักงานเปิดเผยข้อมูลส่วนบุคคลแก่ผู้ที่มิได้รับอนุญาตทั้งภายในหรือภายนอกบริษัทฯ และห้ามประมวลผลข้อมูลส่วนบุคคลในลักษณะอื่นใดที่ไม่สอดคล้องกับนโยบายนี้


 


1.   นิยาม

บริษัทฯ

หมายถึง บริษัท ไมโครลิสซิ่ง จำกัด (มหาชน)

 

คู่ค้า

หมายถึง บุคคลธรรมดาที่เป็นเจ้าของข้อมูลส่วนบุคคลที่ทำธุรกิจ กับ บริษัท ไมโครลิสซิ่ง จำกัด (มหาชน) ซึ่งหมายความรวมถึง ผู้ขายสินค้า ผู้ให้บริการ ผู้รับเหมา และผู้รับจ้าง โดยอาจมีการเข้าทำข้อตกลงหรือสัญญาระหว่างกัน หรือหนังสือแต่งตั้งไว้เป็นลายลักษณ์อักษร

 

 

นายหน้าหรือผู้แนะนำ

หมายถึง บุคคลธรรมดาที่ชี้ช่องหรือจัดการให้เกิดการเข้าทำสัญญาเช่าซื้อระหว่างลูกค้า กับ               บริษัท ไมโครลิสซิ่ง จำกัด (มหาชน) โดยจะได้รับบำเหน็จเป็นการตอบแทน เมื่อการตกลง           เข้าทำสัญญาเช่าซื้อเสร็จสิ้น

 

 

ผู้ให้กู้ยืมเงิน

หมายถึง บุคคลธรรมดาที่ให้ บริษัท ไมโครลิสซิ่ง จำกัด (มหาชน) กู้หรือยืมเงิน โดยบริษัทฯ ตกลงว่าจะจ่ายต้นเงิน และ/หรือรวมถึงผลประโยชน์ตอบแทนจากการกู้ยืมเงิน

 

 

ผู้มีอำนาจอนุมัติ

หมายถึง ผู้ที่ได้รับมอบหมายจากบริษัทฯ ให้มีอำนาจในการอนุมัติใดๆ ภายใต้ขอบอำนาจ      ที่ได้รับจากบริษัทฯ

 

ระบบงาน

หมายถึง ชุดของกระบวนการ บุคคล เครื่องมือ และระบบคอมพิวเตอร์ทั้งฮาร์ดแวร์ ซอฟท์แวร์ ระบบเครือข่าย ฐานข้อมูล ผู้พัฒนาระบบ ผู้ใช้ระบบ และพนักงานที่เกี่ยวข้อง โดยทุกองค์ประกอบทำงานร่วมกัน เพื่อรวบรวม จัดเก็บข้อมูล ประมวลผลข้อมูล ในการสร้างสารสนเทศและส่งผลลัพธ์เพื่อสนับสนุนการทำงาน การตัดสินใจ การวางแผน การบริหาร การควบคุม การวิเคราะห์และติดตามผลการดำเนินงานของบริษัทฯ

 

ผู้ดูแลระบบงาน

หมายถึง หน่วยงานหรือผู้ที่ได้รับมอบหมายจากเจ้าของระบบงานให้ทำหน้าที่รับผิดชอบดูแลระบบงานหนึ่งๆ

 

เจ้าของระบบงาน

 

หมายถึง ผู้บริหารของฝ่ายงานทางธุรกิจ หรือผู้บริหารที่มีหน้าที่และความรับผิดชอบต่อระบบงานหนึ่งๆ ของบริษัทฯ

 

ผู้บริหารและพนักงาน

หมายถึง ผู้บริหาร พนักงาน พนักงานชั่วคราว เจ้าหน้าที่ และ/หรือบุคคลใดๆ ที่ได้รับการจ้าง งานหรือรับจ้างทำงานตามสัญญากับ บริษัท ไมโครลิสซิ่ง จำกัด (มหาชน)

 

ผู้บริหารระดับสูง             

 

หมายถึง ผู้บริหารในตำแหน่งตั้งแต่ผู้ช่วยกรรมการผู้จัดการขึ้นไปจนถึงกรรมการผู้จัดการ ของบริษัทฯ

 

 

เจ้าของข้อมูลส่วนบุคคล

หมายถึง บุคคลซึ่งสามารถถูกระบุตัวตนได้โดยข้อมูลส่วนบุคคลนั้นๆ ไม่ว่าโดยทางตรง    หรือทางอ้อม ซึ่งในที่นี้หมายถึงคู่ค้า นายหน้าหรือผู้แนะนำ หรือผู้ให้กู้ยืมเงิน

ผู้เยาว์

หมายถึง บุคคลธรรมดาที่มีอายุยังไม่ครบ 20 (ยี่สิบ) ปีบริบูรณ์ ยกเว้นบุคคลธรรมดาที่มีอายุยังไม่ครบ 20 (ยี่สิบ) ปีบริบูรณ์ แต่ได้ทำการสมรสตามกฎหมาย อันมีผลให้เป็นผู้บรรลุนิติภาวะตามบทบัญญัติแห่งกฎหมาย

 

คนเสมือนไร้ความสามารถ

หมายถึง บุคคลที่มีกายพิการ หรือมีจิตฟั่นเฟือนไม่สมประกอบ หรือประพฤติสุรุ่ยสุร่ายเสเพลเป็นอาจิณ หรือติดสุรายาเมา หรือมีเหตุอื่นใดทำนองเดียวกันจนไม่สามารถจัดทำการงาน โดยตนเองได้ หรือจัดกิจการไปในทางที่อาจจะเสื่อมเสียแก่ทรัพย์สินของตนเอง หรือครอบครัว ซึ่งศาลได้สั่งให้เป็นคนเสมือนไร้ความสามารถและอยู่ในความดูแลของผู้พิทักษ์ที่ศาลแต่งตั้ง

 

ผู้พิทักษ์

หมายถึง ผู้ที่มีหน้าที่ดูแล “คนเสมือนไร้ความสามารถ” โดยพนักงานอัยการ หรือบุคคลผู้มีสิทธิร้องขอตามกฎหมายได้ร้องขอต่อศาลและศาลได้มีคำสั่งให้เป็น “ผู้พิทักษ์” ให้ทำการดูแล “คนเสมือนไร้ความสามารถ”

 

คนไร้ความสามารถ

หมายถึง บุคคลวิกลจริตซึ่งศาลได้สั่งให้เป็นคนไร้ความสามารถและอยู่ในความดูแลของ       ผู้อนุบาลที่ศาลแต่งตั้ง

 

ผู้อนุบาล

 

หมายถึง ผู้ที่มีหน้าที่ดูแล “คนไร้ความสามารถ” รวมทั้งจัดการดูแลทรัพย์สินตลอดจนทำหน้าที่ต่างๆ แทนคนไร้ความสามารถ โดยพนักงานอัยการหรือบุคคลผู้มีสิทธิร้องขอตามกฎหมายได้ร้องขอต่อศาลและศาลได้มีคำสั่งแต่งตั้งให้เป็น “ผู้อนุบาล” ให้ทำการดูแล “คนไร้ความสามารถ”

 

ข้อมูลส่วนบุคคล

หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ (มาตรา 6 พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562) เช่น ชื่อ นามสกุล อีเมล รูปถ่าย ลายนิ้วมือ หมายเลขบัตรหรือรหัสประจำตัวประชาชนที่สามารถระบุตัวบุคคลได้ในทางตรง หรือการเก็บ Location หรือ Cookies ซึ่งทำให้สามารถระบุตัวบุคคลได้ในทางอ้อม กล่าวคือเป็นข้อมูลที่โดยพื้นฐานแล้วไม่สามารถระบุตัวบุคคลได้ แต่เมื่อนำไปใช้ร่วมกับข้อมูลอื่นแล้วก่อให้เกิดชุดข้อมูลที่สามารถระบุข้อมูลส่วนบุคคลได้ เช่น ที่อยู่ เพศ และอายุ เมื่อนำมารวมกันแล้วสามารถระบุตัวบุคคลคนหนึ่งได้

 

 

ข้อมูลส่วนบุคคลที่มีความอ่อนไหว

หมายถึง ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อ   ในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ        ความพิการ ข้อมูลสหภาพแรงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพหรือข้อมูลอื่นใด ซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการประกาศกำหนด (มาตรา 26 พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562)

 

 

ข้อมูลชีวภาพ

หมายถึง ข้อมูลส่วนบุคคลที่เกิดจากการใช้เทคนิคหรือเทคโนโลยีที่เกี่ยวข้องกับ               การนำลักษณะเด่นทางกายภาพหรือพฤติกรรมของบุคคลมาใช้ทำให้สามารถยืนยันตัวตน  ของบุคคลนั้นที่ไม่เหมือนกับบุคคลอื่น เช่น ข้อมูลจำลองภาพใบหน้า (Face Recognition) ข้อมูลจำลองม่านตา หรือข้อมูลจำลองลายนิ้วมือ

 

ข้อมูลสาธารณะ

หมายถึง ข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลได้เปิดเผยต่อสาธารณชน

 

ผู้ควบคุมข้อมูลส่วนบุคคล

หมายถึง ผู้ที่มีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

 

ผู้ประมวลผลข้อมูลส่วนบุคคล

หมายถึง ผู้ซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล          ตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล

 

การประมวลผลข้อมูลส่วนบุคคล

หมายถึง การดำเนินการใดๆ ซึ่งกระทำต่อข้อมูลส่วนบุคคลหรือชุดข้อมูลส่วนบุคคล ไม่ว่าจะโดยวิธีการอัตโนมัติหรือไม่ เช่น การเก็บ บันทึก จัดระบบจัดโครงสร้าง เก็บรักษา เปลี่ยนแปลงหรือปรับเปลี่ยน การรับ พิจารณา ใช้ เปิดเผยด้วยการส่งต่อ เผยแพร่ หรือการกระทำอื่นใด ซึ่งทำให้เกิดความพร้อมใช้งาน การจัดวางหรือผสมเข้าด้วยกัน การจำกัด     การลบ หรือการทำลาย

 

แอปพลิเคชัน

หมายถึง โปรแกรมหรือชุดคำสั่งที่ใช้ควบคุมการทำงานของคอมพิวเตอร์เคลื่อนที่และอุปกรณ์ต่อพ่วงต่างๆ เพื่อให้ทำงานตามคำสั่งและตอบสนองความต้องการของผู้ใช้ โดยแอปพลิเคชัน (Application) ต้องมีสิ่งที่เรียกว่าส่วนติดต่อกับผู้ใช้ (User Interface หรือ UI) เพื่อเป็นตัวกลางการใช้งานต่างๆ

 

IP Address

 

หมายถึง สัญลักษณ์เชิงหมายเลขที่กำหนดให้แก่อุปกรณ์แต่ละชนิด เช่น คอมพิวเตอร์ หรือ เครื่องพิมพ์ ที่มีส่วนร่วมอยู่ในเครือข่ายคอมพิวเตอร์หนึ่งๆ ที่ใช้อินเทอร์เน็ต                     โพรโทคอลในการสื่อสาร

 

คุกกี้ (Cookies)

หมายถึง ข้อมูลขนาดเล็กที่เว็บไซต์ของบริษัทฯ ส่งไปยังคอมพิวเตอร์หรืออุปกรณ์อิเล็กทรอนิกส์ที่เชื่อมต่ออินเทอร์เน็ต เพื่อเก็บข้อมูลส่วนบุคคลโดยคุกกี้จะถูกส่งกลับไปที่เว็บไซต์ต้นทางในแต่ละครั้งที่กลับเข้ามาดูที่เว็บไซต์ดังกล่าว

 

สำนักงาน

หมายถึง สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล


2.   บทบาทหน้าที่และความรับผิดชอบ

2.1 บริษัทฯ มีหน้าที่กำกับดูแลให้มีการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้เป็นไปตามกฎหมายและกฎเกณฑ์ของทางราชการ

2.2 คณะกรรมการบริหาร มีหน้าที่

1)        กำกับดูแลการดำเนินงานของคณะเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer Group : DPO Group)

2)        กำหนดแนวทางการจัดทำและทบทวนนโยบายรวมถึงกรอบการดำเนินงานด้านการจัดการข้อมูล       ส่วนบุคคล

3)        ให้ข้อเสนอแนะและพิจารณากลั่นกรองวัตถุประสงค์ นโยบาย แผนงาน แนวปฏิบัติ กระบวนการ       และเอกสารที่เกี่ยวข้องด้านการจัดการข้อมูลส่วนบุคคล

4)        ควบคุมดูแลและประเมินผลการปฏิบัติงานด้านการจัดการข้อมูลส่วนบุคคล

5)        แต่งตั้งหรือปรับเปลี่ยนคณะเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer Group : DPO Group)เพื่อสนับสนุนการดำเนินงานของคณะกรรมการบริหาร ได้ตามความเหมาะสม

6)        เชิญหน่วยงานที่เกี่ยวข้องเข้าร่วมชี้แจงหรือให้ข้อคิดเห็นที่เป็นประโยชน์ต่อการดำเนินงาน

7)        กำกับดูแลการปฏิบัติตามนโยบายและมีอำนาจอนุมัติการเปลี่ยนแปลง แก้ไข หรือทบทวนนโยบายนี้

2.3 ผู้บริหารระดับสูงมีหน้าที่จัดการและควบคุมการปฏิบัติงานเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูล         ส่วนบุคคลให้ถูกต้องตามกฎหมายและกฎเกณฑ์ของทางราชการ รวมถึงจัดให้มีการรักษาความปลอดภัยของข้อมูลที่มีประสิทธิผลและเป็นไปตามนโยบายนี้

2.4 พนักงานมีหน้าที่ปฏิบัติตามนโยบายฉบับนี้ ตามระเบียบปฏิบัติและคำสั่งของบริษัทฯ รวมถึงกฎหมายและกฎเกณฑ์ของทางราชการต่างๆ ที่เกี่ยวข้องกับกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลโดยเคร่งครัด


3.   บททั่วไป

ข้อกำหนดทั่วไป

3.1. การคุ้มครองข้อมูลส่วนบุคคลตามนโยบายฉบับนี้ใช้กับข้อมูลส่วนบุคคลของของคู่ค้า นายหน้าหรือผู้แนะนำ     หรือผู้ให้กู้ยืมเงินที่เป็นบุคคลธรรมดา  

3.2 บริษัทฯ กำหนดให้คณะเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer Group : DPO Group)     มีหน้าที่ดำเนินการทบทวนนโยบายฉบับนี้ อย่างน้อยปีละ 1 (หนึ่ง) ครั้ง หรือเมื่อมีการเปลี่ยนแปลงที่มีนัยสำคัญต่อการปฏิบัติงานตามนโยบายฉบับนี้ และเมื่อมีการเปลี่ยนแปลงใดๆ บริษัทฯ จะประกาศให้ทราบผ่านเว็บไซต์ของบริษัทฯ ที่ www.microleasingplc.com

3.3 บริษัทฯ เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล เมื่อได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลก่อน หรือในขณะนั้น เว้นแต่บริษัทฯ จะทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ หรือมีฐานที่ชอบด้วยกฎหมายรองรับ ดังนี้

·           เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญา

·           เป็นการปฏิบัติตามกฎหมาย

·           เป็นการจำเป็นภายใต้ประโยชน์โดยชอบด้วยกฎหมาย โดยไม่เกินขอบเขตที่เจ้าของข้อมูลส่วนบุคคลสามารถ คาดหมายได้อย่างสมเหตุผล

·           เป็นการจำเป็นเพื่อดำเนินภารกิจเพื่อประโยชน์สาธารณะ หรือที่รัฐมอบหมายให้แก่บริษัทฯ

·           เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล

·           เพื่อการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุเพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติ

3.4 บริษัทฯ เก็บรวบรวมข้อมูลส่วนบุคคลเพียงเท่าที่จำเป็นภายใต้วัตถุประสงค์อันชอบด้วยกฎหมาย และบริษัทฯ   ต้องแจ้งรายละเอียดในการเก็บรวบรวมข้อมูลส่วนบุคคล ให้เจ้าของข้อมูลส่วนบุคคลทราบตามเงื่อนไขที่กฎหมายกำหนด

3.5 บริษัทฯ จะดำเนินการลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ เมื่อพ้นกำหนดระยะเวลาการเก็บรักษาหรือหมดความจำเป็นตามวัตถุประสงค์ ในการเก็บรวบรวมข้อมูลส่วนบุคคลตามที่ได้กำหนดไว้ใน    ข้อ 12. หรือตามที่เจ้าของข้อมูลส่วนบุคคลร้องขอ หรือตามที่เจ้าของข้อมูลส่วนบุคคลถอนความยินยอม เว้นแต่มีเหตุโดยชอบด้วยกฎหมายหรือกฎเกณฑ์ของทางราชการที่ทำให้บริษัทฯ ต้องเก็บรักษาข้อมูลส่วนบุคคลนั้นต่อไป

3.6 บริษัทฯ มีการดูแลข้อมูลส่วนบุคคลอย่างปลอดภัย รวมถึงคำนึงถึงความเป็นส่วนตัวของเจ้าของข้อมูลส่วนบุคคล และการรักษาความลับของข้อมูลส่วนบุคคล

 

 

4.   การขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล

4.1 การขอความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลจากเจ้าของข้อมูลส่วนบุคคล                ต้องดำเนินการอย่างชัดแจ้งเป็นหนังสือ หรือทำโดยผ่านระบบอิเล็กทรอนิกส์ เว้นแต่โดยสภาพไม่อาจขอความยินยอม       ด้วยวิธีดังกล่าวได้ การขอความยินยอมด้วยวิธีอื่นจะต้องมีหลักฐานที่น่าเชื่อถือได้ว่าเจ้าของข้อมูลส่วนบุคคลได้แสดงเจตนา  ให้ความยินยอม โดยการขอความยินยอมต้องแยกส่วนออกจากข้อความอื่นอย่างชัดเจน

4.2 เจ้าของข้อมูลส่วนบุคคลต้องได้รับการแจ้งให้ทราบถึงวัตถุประสงค์ของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูล     ส่วนบุคคลอย่างชัดเจน เข้าใจง่าย ไม่หลอกลวง หรือทำให้เจ้าของข้อมูลส่วนบุคคลเข้าใจผิดในวัตถุประสงค์และคำนึง      อย่างที่สุด ในความเป็นอิสระของเจ้าของข้อมูลส่วนบุคคลในการให้ความยินยอม

4.3 กรณีเจ้าของข้อมูลส่วนบุคคลเป็นผู้เยาว์ ซึ่งยังไม่บรรลุนิติภาวะหรือไม่มีฐานะเสมือนดังบุคคลซึ่งบรรลุนิติภาวะแล้ว ให้ขอความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์

4.4 กรณีเจ้าของข้อมูลส่วนบุคคลเป็นคนไร้ความสามารถ ให้ขอความยินยอมจากผู้อนุบาลที่มีอำนาจกระทำการ       แทนคนไร้ความสามารถ

4.5 กรณีเจ้าของข้อมูลส่วนบุคคลเป็นคนเสมือนไร้ความสามารถ ให้ขอความยินยอมจากผู้พิทักษ์ที่มีอำนาจกระทำการแทนคนเสมือนไร้ความสามารถ

4.6 กรณีเจ้าของข้อมูลส่วนบุคคล หรือผู้มีอำนาจ ตามข้อ 4.3 ข้อ 4.4 หรือข้อ 4.5 ต้องการถอนความยินยอมที่เคยให้ไว้  ให้บริษัทฯ ดำเนินการตามที่เจ้าของข้อมูลส่วนบุคคลร้องขอโดยการถอนความยินยอมต้องทำได้ง่าย เช่นเดียวกับการให้้ความยินยอมและหากการถอนความยินยอมส่งผลกระทบต่อเจ้าของข้อมูลส่วนบุคคลในเรื่องใด ให้บริษัทฯ แจ้งถึงผลกระทบบจากการถอนความยินยอมนั้น ให้เจ้าของข้อมูลส่วนบุคคลทราบ

4.7 บริษัทฯ ต้องเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ตามวัตถุประสงค์ที่ได้แจ้งแก่เจ้าของข้อมูลส่วนบุคคลเท่านั้น การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่แตกต่างจากวัตถุประสงค์ที่ได้แจ้งไว้จะทำไม่ได้ เว้นแต่ได้แจ้งวัตถุประสงค์ใหม่ให้เจ้าของข้อมูลส่วนบุคคลทราบและได้รับความยินยอมก่อนเก็บรวบรวม ใช้ หรือเปิดเผยแล้ว

5.   วัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคล

5.1 การเก็บรวบรวมข้อมูลส่วนบุคคลต้องมีวัตถุประสงค์ตามที่กล่าวในข้อ 5.7 เพื่อนำข้อมูลส่วนบุคคลมาใช้ในการดำเนินงานด้านต่างๆของบริษัทฯ ภายใต้วัตถุประสงค์อันชอบด้วยกฎหมายของบริษัทฯ และภายใต้ข้อกำหนดของกฎหมายหรือกฎเกณฑ์ของทางราชการ

5.2 ในการเก็บรวบรวมข้อมูลส่วนบุคคล ให้แจ้งเจ้าของข้อมูลส่วนบุคคลทราบก่อนหรือในขณะเก็บรวบรวมข้อมูล     ส่วนบุคคล ถึงรายละเอียดดังต่อไปนี้

·       วัตถุประสงค์ของการเก็บรวบรวม เพื่อการนำข้อมูลส่วนบุคคลไปใช้หรือเปิดเผย

·       ความจำเป็นที่เจ้าของข้อมูลส่วนบุคคลต้องให้ข้อมูลส่วนบุคคล เพื่อปฏิบัติตามกฎหมายหรือเพื่อเข้าทำสัญญา  และผลกระทบที่เป็นไปได้จากการไม่ให้ข้อมูลส่วนบุคคล

·       ข้อมูลส่วนบุคคลที่จะมีการเก็บรวบรวมและระยะเวลาในการเก็บรวบรวมไว้ที่ชัดเจนหรือที่อาจคาดหมายได้

·       ประเภทของบุคคลหรือหน่วยงานที่อาจได้รับการเปิดเผยข้อมูลส่วนบุคคล รวมถึงรายชื่อของบุคคล           หรือหน่วยงานดังกล่าว(ตามแต่กรณี)

·       สิทธิของเจ้าของข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด

·       ข้อมูลเกี่ยวกับบริษัทฯ และเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO) สถานที่ติดต่อและวิธีการติดต่อ

5.3 ข้อมูลส่วนบุคคลที่เก็บรวบรวมจะต้องถูกต้องครบถ้วนตามข้อเท็จจริงที่ได้รับแจ้งจากเจ้าของข้อมูลส่วนบุคคล      หากข้อมูลมีการเปลี่ยนแปลงให้ดำเนินการแก้ไขให้ถูกต้องและเป็นปัจจุบัน

5.4 การเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหว ให้ดำเนินการขอความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูล  ส่วนบุคคล เว้นแต่มีฐานที่ชอบด้วยกฎหมายรองรับ

5.5 การเก็บรวบรวมข้อมูลส่วนบุคคลจากแหล่งอื่นที่ไม่ใช่จากเจ้าของข้อมูลส่วนบุคคลโดยตรง ต้องแจ้งเจ้าของข้อมูลส่วนบุคคลให้ทราบภายใน 30 (สามสิบ) วันนับแต่วันที่เก็บรวบรวมข้อมูลส่วนบุคคลและได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล เว้นแต่มีฐานที่ชอบด้วยกฎหมายรองรับ

5.6 การเก็บรวบรวมข้อมูลส่วนบุคคลต้องมีการบันทึกรายละเอียดเกี่ยวกับข้อมูลส่วนบุคคลที่มีการจัดเก็บ วัตถุประสงค์ ของการเก็บรวบรวมข้อมูลส่วนบุคคลแต่ละประเภท ข้อมูลเกี่ยวกับผู้ควบคุมข้อมูลส่วนบุคคล ระยะเวลาเก็บรักษาข้อมูลส่วนบุคคล สิทธิและวิธีการเข้าถึงข้อมูลส่วนบุคคลรวมทั้งเงื่อนไขเกี่ยวกับบุคคลที่มีสิทธิเข้าถึงข้อมูลส่วนบุคคล และเงื่อนไขในการเข้าถึงข้อมูลส่วนบุคคลนั้น การใช้หรือการเปิดเผยข้อมูลส่วนบุคคลรวมถึงรายละเอียดอื่นๆ ตามที่กฎหมายกำหนด เพื่อให้เจ้าของข้อมูลส่วนบุคคลหรือสำนักงานตรวจสอบได้

5.7 การเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของคู่ค้า นายหน้าหรือผู้แนะนำ หรือผู้ให้กู้ยืมเงิน                  เพื่อวัตถุประสงค์ดังนี้

     5.7.1 เพื่อพิจารณาและวิเคราะห์คุณสมบัติ เพื่อความเหมาะสมในการให้บริการ หรือการเข้าทำข้อตกลง          หรือสัญญาระหว่างกัน หรือการจัดทำหนังสือแต่งตั้งไว้เป็นลายลักษณ์อักษร โดยบริษัทฯ ต้องแจ้งถึงผลกระทบหากเจ้าของข้อมูลส่วนบุคคลไม่ยินยอมให้ข้อมูลส่วนบุคคลและอาจส่งผลกระทบทำให้บริษัทฯ หรือคู่สัญญาไม่สามารถให้บริการ หรือเข้าทำข้อตกลง หรือสัญญาระหว่างกัน หรือจัดทำหนังสือแต่งตั้งเป็นลายลักษณ์อักษรได้ 

     5.7.2 เพื่อวัตถุประสงค์ในการยืนยันตัวตน (KYC หรือ E-KYC) ของคู่ค้า นายหน้าหรือผู้แนะนำ หรือผู้ให้กู้ยืมเงิน (หากมี) ก่อนการให้บริการ หรือการเข้าทำข้อตกลงหรือสัญญาระหว่างกัน หรือการจัดทำหนังสือแต่งตั้งเป็นลายลักษณ์อักษรได้ตามนโยบายของบริษัทฯ และตามกฎหมายที่เกี่ยวข้องกับการป้องกันและปราบปรามการฟอกเงิน กฎหมายเกี่ยวกับการป้องกันและปราบปรามการสนับสนุนทางการเงินแก่การก่อการร้ายและการแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง

     5.7.3 เพื่อแจ้งภาระหนี้สิน ค่าใช้จ่าย หรือค่าบริการต่างๆ เพื่อการออกเอกสารการชำระเงิน ใบเสร็จรับเงิน ใบกำกับภาษี การปฏิบัติตามเงื่อนไขในการให้บริการ หรือข้อตกลงหรือสัญญาระหว่างกัน หรือหนังสือแต่งตั้งที่ทำกับบริษัทฯ และเอกสารหรือสัญญาอื่นๆ ที่เกี่ยวข้อง

     5.7.4 เพื่อใช้ประมวลผล หรือวิเคราะห์ หรือเพื่อเป็นข้อมูลสำหรับการบริหารจัดการในกิจการของบริษัทฯ        หรือเพื่อการบริหารความเสี่ยง หรือเพื่อปรับปรุงการทำธุรกิจระหว่างกันและส่งมอบบริการต่างๆ ที่เกี่ยวข้อง ตามที่ได้ตกลงไว้กับเจ้าของข้อมูลส่วนบุคคล 

     5.7.5 เพื่อปฏิบัติให้เป็นไปตามกฎหมายอื่นๆ ที่เกี่ยวข้องกับการทำหนังสือแต่งตั้ง ข้อตกลง หรือสัญญาอื่นใด        ที่เกี่ยวข้องกับกิจการของบริษัทฯ หรือต่อสถาบันการเงินหรือหน่วยงานต่างๆ ทั้งภาครัฐและเอกชน รวมทั้งเพื่อประกอบการโอนสิทธิเรียกร้อง หรือเปลี่ยนตัวเจ้าหนี้ (หากมี) ในภายหน้า

     5.7.6 เพื่อใช้เป็นข้อมูลประกอบการพิจารณาการให้บริการหลังการขาย หรือการส่งเสริมการขายของคู่ค้า นายหน้าหรือผู้แนะนำ หรือผู้ให้กู้ยืมเงิน รวมถึงการติดตาม ประสานงาน แก้ไขปัญหาต่างๆ ของคู่ค้า นายหน้าหรือผู้แนะนำ หรือผู้ให้กู้ยืมเงิน

5.7.7 เพื่อวิเคราะห์วิจัยข้อมูลสำหรับปรับปรุงแก้ไขและพัฒนาธุรกิจ และบริการของของคู่ค้า นายหน้าหรือผู้แนะนำ หรือผู้ให้กู้ยืมเงิน ซึ่งอาจเกินความคาดหมาย

5.7.8 เพื่อการประชาสัมพันธ์ แนะนำ ให้ข้อมูลหรือข้อเสนอเกี่ยวกับผลิตภัณฑ์และบริการของบริษัทฯ บริษทร่วมและ/หรือบริษัทในเครือ รวมถึงสิทธิพิเศษที่เป็นประโยชน์และอาจหมาะสมกับคู่ค้า นายหน้าหรือผู้แนะนำ หรือผู้ให้กู้ยืมเงิน

5.7.9 เพื่อใช้เป็นข้อมูลในการพัฒนาระบบเทคโนโลยีสารสนเทศของบริษัทฯ เพื่อปรับปรุงและพัฒนาระบบในการทำธรุกรรมกับเจ้าของข้อมูลส่วนบุคคลให้ดียิ่งขึ้น

     5.7.10 เพื่อใช้ในการพิจารณาดำเนินการใช้สิทธิทางศาล การสืบทรัพย์และ/หรือบังคับคดี การก่อตั้งสิทธิเรียกร้องหรือยกข้อต่อสู้สิทธิเรียกร้องตามกฎหมาย

     5.7.11 ข้อมูลส่วนบุคคลของของคู่ค้า นายหน้าหรือผู้แนะนำ หรือผู้ให้กู้ยืมเงิน จะถูกเก็บรักษาไว้เป็นความลับ   ตามมาตรฐานที่กฎหมายกำหนดและตามนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ ทั้งนี้ บริษัทฯ จะใช้ข้อมูลส่วนบุคคลของ   คู่ค้า นายหน้าหรือผู้แนะนำ หรือผู้ให้กู้ยืมเงิน เพื่อประโยชน์ในการดำเนินการตามวัตถุประสงค์ที่ได้ขอความยินยอมไว้     ตามที่กล่าวข้างต้นเท่านั้น

 

 

6.   การเข้าถึงและการใช้ข้อมูลส่วนบุคคล

6.1  ผู้ดูแลระบบงานและเจ้าของระบบงานต้องอนุญาตให้ผู้บริหารและพนักงานของบริษัทฯ เข้าถึงข้อมูลส่วนบุคคลได้เฉพาะผู้บริหารและพนักงานของบริษัทฯ ที่เกี่ยวข้องกับการทำธุรกรรมกับคู่ค้า นายหน้าหรือผู้แนะนำ หรือผู้ให้กู้ยืมเงิน    เพื่อการปฏิบัติงานตามสิทธิที่บริษัทฯ กำหนดไว้

6.2 หากผู้บริหารและพนักงานของบริษัทฯ มีความจำเป็นในการปฏิบัติงานที่ต้องเข้าถึงข้อมูลส่วนบุคคลเกินกว่าสิทธิที่บริษัทฯ กำหนดไว้ในข้อ 6.1 ต้องได้รับการอนุมัติจากผู้มีอำนาจอนุมัติเป็นรายกรณีและต้องแจ้งขอยกเลิกสิทธิการเข้าถึงข้อมูลดังกล่าวต่อผู้มีอำนาจอนุมัติ เมื่อหมดความจำเป็นต้องใช้งานสำหรับกรณีนั้นๆ

6.3 ผู้บริหารและพนักงานของบริษัทฯ ต้องใช้ข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่เจ้าของข้อมูลส่วนบุคคล                 ให้ความยินยอมเท่านั้น เว้นแต่มีฐานที่ชอบด้วยกฎหมายรองรับ

 

7.      วิธีการได้มาซึ่งข้อมูลส่วนบุคคล

บริษัทฯ มีการเก็บรวบรวมข้อมูลส่วนบุคคลด้วยกระบวนการ ดังต่อไปนี้

7.1 ข้อมูลส่วนบุคคลที่ได้รับจากเจ้าของข้อมูลส่วนบุคคลโดยตรงก่อนหรือในขณะการเข้าทำนิติกรรมสัญญา หรือ      การดำเนินการอื่นใด บริษัทฯ จะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบถึงเหตุผลและความจำเป็นในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล รวมถึงกรณีที่บริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลต่อไปยังบุคคลภายนอกตามที่กล่าวไว้ ในข้อ 8.  ทั้งนี้ หากเจ้าของข้อมูลส่วนบุคคลทราบและยินยอมให้บริษัทฯ เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของตนดังกล่าวแล้ว เจ้าของข้อมูลส่วนบุคคลสามารถแสดงความยินยอมผ่านช่องทางเป็นหนังสือ หรือระบบคอมพิวเตอร์ หรืออุปกรณ์อิเล็กทรอนิกส์อื่นใดที่บริษัทฯ จัดเตรียมไว้ ซึ่งกระบวนการให้ความยินยอมนั้น บริษัทฯ จะให้เจ้าของข้อมูลส่วนบุคคลให้ความยินยอมอย่างอิสระ เข้าถึงได้ง่ายและเข้าใจได้ถึงวัตถุประสงค์ของการให้ความยินยอมตามมาตรฐานที่กฎหมายกำหนด และจะแจ้งให้ทราบถึงผลกระทบของการไม่ให้ความยินยอม

7.2 ข้อมูลส่วนบุคคลจากบุคคลที่สาม ได้แก่ บุคคลหรือองค์กรภายนอกบริษัทฯ เช่น ตัวแทน ร้านค้า หรือบริษัท          ที่ให้บริการจัดเก็บรวบรวมข้อมูล คู่ค้า พันธมิตรทางธุรกิจ เป็นต้น บริษัทฯ ต้องตรวจสอบให้มั่นใจว่าข้อมูลส่วนบุคคลที่ได้รับมีฐานที่ชอบด้วยกฎหมายรองรับ โดยการเก็บรวบรวมข้อมูลดังกล่าวต้องเป็นไปตามกฎหมายหรือกฎเกณฑ์ของทางราชการ

7.3 ข้อมูลส่วนบุคคลที่ได้รับจากการเข้าเยี่ยมชมเว็บไซต์ เช่น ชื่อของผู้ใช้บริการอินเทอร์เน็ต และที่อยู่ไอพี
(
IP Address) ผ่านการเข้าใช้อินเทอร์เน็ต วันที่และเวลาของการเข้าเยี่ยมชมเว็บไซต์ หน้าเพจที่เข้าเยี่ยมชมขณะเข้าเว็บไซต์ และที่อยู่ของเว็บไซต์ ซึ่งเชื่อมโยงโดยตรงกับเว็บไซต์ของบริษัทฯ โดยการเก็บรวบรวมข้อมูลดังกล่าวต้องเป็นไปตามกฎหมายหรือกฎเกณฑ์ของทางราชการ

7.4 ข้อมูลส่วนบุคคลที่ได้รับจากข้อมูลสาธารณะ (Public Records) และที่ไม่ใช่สาธารณะ (Non-Public Records)        ที่บริษัทฯ มีสิทธิเก็บรวบรวมได้ตามกฎหมาย

7.5 ข้อมูลส่วนบุคคลที่ได้รับจากหน่วยงานภาครัฐ หน่วยงานกำกับดูแลที่ใช้อำนาจตามกฎหมาย 

7.6 บริษัทฯ จะทำการเก็บรวบรวมข้อมูลที่เจ้าของข้อมูลส่วนบุคคลได้ให้ไว้กับบริษัทฯ โดยตรงหรือจากบุคคลที่สาม หรือที่บริษัทฯ ได้รับจากการให้บริการหรือการดำเนินงานของบริษัทฯ ผ่านทุกช่องทางตามที่กล่าวข้างต้นซึ่งเป็นข้อมูล ดังต่อไปนี้

7.6.1 ข้อมูลส่วนบุคคลทั่วไปเป็นข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม เช่น ข้อมูลที่เกี่ยวกับชื่อ ที่อยู่ อายุ อาชีพ หมายเลขโทรศัพท์  IP Address  ข้อมูลการเข้าใช้อินเทอร์เน็ต (Cookies) E-mail Address ข้อมูลภาพถ่ายและภาพเคลื่อนไหว ข้อมูลด้านรายได้ เช่น เลขที่บัญชีธนาคาร รายการเดินบัญชี ภาพถ่ายกิจการ แผนที่แสดงเส้นทางไปที่ตั้งของกิจการ ข้อมูลด้านทรัพย์สิน เช่น ข้อมูลโฉนดที่ดิน ข้อมูลรถยนต์ หรือทรัพย์หลักประกันอื่น   ที่คู่ค้า นายหน้าหรือผู้แนะนำ หรือผู้ให้กู้ยืมเงิน จำเป็นต้องวางประกันไว้ตามสัญญาที่มีกับบริษัทฯ หรือเพื่อประโยชน์ในการที่บริษัทฯ ต้องปฏิบัติตามกฎหมายที่เกี่ยวข้องกับกิจการ

7.6.2 ข้อมูลส่วนบุคคลที่มีความอ่อนไหว โดยการเก็บรวบรวมข้อมูลดังกล่าวต้องเป็นไปตามกฎหมายและอาจเป็นข้อมูลชีวภาพ เช่น ข้อมูลลายนิ้วมือ ภาพถ่ายใบหน้า เป็นต้น ที่บริษัทฯ จำเป็นต้องเก็บรวบรวม เพื่อประโยชน์ในการยืนยันตัวตน (KYC, E-KYC) ของคู่ค้า นายหน้าหรือผู้แนะนำ หรือผู้ให้กู้ยืมเงิน 

7.6.3 ข้อมูลจากการสมัครสมาชิก หรือเข้าร่วมกิจกรรม ข้อมูลในการสร้างบัญชีผู้ใช้งาน (Account) ที่ถูกสร้าง    โปรไฟล์ที่ประกอบด้วยรายละเอียดข้อมูลส่วนบุคคลที่ให้ไว้กับบริษัทฯ เพื่อการเข้าใช้บริการในช่องทางการให้บริการของบริษัทฯ อาทิ แอปพลิเคชันการใช้งานผ่านอุปกรณ์เคลื่อนที่ และ/หรือผ่านเว็บไซต์ของบริษัทฯ ได้แก่ บัญชีออนไลน์         หรือบัญชีของแอปพลิเคชันที่ให้บริการของบริษัทฯ ตลอดจนข้อมูลส่วนบุคคลที่ให้ไว้ เพื่อทำการสมัครต่างๆ ได้แก่ การสมัครเข้าร่วมกิจกรรม และ/หรือติดต่อกับบริษัทฯ ผ่านทางเว็บไซต์ หรือทางช่องทางอื่นๆ ตามที่บริษัทฯ กำหนด

7.6.4 ข้อมูลการสมัครรับข่าวสารต่างๆ จากการทำแบบสำรวจ หรือข้อมูลการร่วมกิจกรรมต่างๆ เช่น              ความพึงพอใจ ความสนใจ หรือพฤติกรรมการบริโภค เป็นต้น

7.6.5 ข้อมูลเกี่ยวกับการทำธุรกรรมกับบริษัทฯ หรือกับบริษัทย่อย บริษัทร่วม บริษัทในเครือ เช่น ข้อมูลเกี่ยวกับธนาคารหรือการชำระเงินอื่นๆ รวมทั้งวันที่และเวลาที่ชำระเงิน ทั้งนี้ ขึ้นอยู่กับประเภทของการทำธุรกรรมของเจ้าของข้อมูลส่วนบุคคล

7.6.6 ข้อมูลจากการเข้าชมหรือใช้เว็บไซต์ของบริษัทฯ เว็บไซต์อื่นๆ ของบริษัทฯ หรือของบริษัทย่อย บริษัทร่วม บริษัทในเครือ หรือแอปพลิเคชันของบริษัทฯ หรือที่บริษัทฯ เป็นผู้ดำเนินการข้อมูลการใช้ Social Media และการโต้ตอบกับ โฆษณาออนไลน์ของบริษัทฯ รุ่นและประเภทของโปรแกรมคอมพิวเตอร์ที่ใช้เปิดเข้าชมเว็บไซต์ ประเภทของอุปกรณ์ที่ใช้   เพื่อเข้าถึงการบริการ เช่น เครื่องคอมพิวเตอร์ส่วนบุคคล Laptop หรือสมาร์ทโฟน ข้อมูลประเภทระบบปฏิบัติการ          และแพลตฟอร์ม ที่อยู่ IP address ของอุปกรณ์ หรือเครื่องมือปลายทาง ข้อมูล Location ข้อมูลเกี่ยวกับการบริการ       และผลิตภัณฑ์ที่เจ้าของข้อมูลส่วนบุคคลเข้าชมหรือค้นหา

7.6.7 ข้อมูลจากบันทึกการติดต่อของเจ้าของข้อมูลส่วนบุคคลกับบริษัทฯ ซึ่งเก็บในรูปแบบของบันทึกข้อความ   ของผู้รับบริการ การประเมินความพึงพอใจ การวิจัยและสถิติ หรือการบันทึกเสียงสนทนา หรือการบันทึกภาพผ่านกล้อง CCTV เมื่อเจ้าของข้อมูลส่วนบุคคลติดต่อกับบริษัทฯ เช่น ศูนย์บริการลูกค้าของบริษัทฯ รวมไปถึงการให้ข้อมูลผ่านสื่อ         ที่ทำการวิจัยต่าง ๆ อาทิ SMS, Social Media แอปพลิเคชัน หรืออีเมล เป็นต้น

7.6.8 ข้อมูลโปรไฟล์สื่อสังคมออนไลน์ เมื่อมีการใช้ข้อมูลและรหัสการเข้าสู่ระบบของสื่อสังคมออนไลน์         (Social Media Credential) เช่น Facebook, Twitter และ Line เพื่อเชื่อมต่อหรือเข้าสู่บริการใดๆ ของบริษัทฯ เช่น    บัญชีสื่อสังคมออนไลน์ (Social Media Account ID) สิ่งที่สนใจ (Interests) รายการที่ชอบ (Likes) และรายชื่อเพื่อนของเจ้าของข้อมูลส่วนบุคคล ซึ่งเจ้าของข้อมูลส่วนบุคคลสามารถควบคุมการจัดเก็บความเป็นส่วนตัวนี้ ผ่านการตั้งค่าบัญชี       สื่อสังคมออนไลน์ที่จัดทำไว้ให้ โดยผู้ให้บริการสื่อสังคมออนไลน์ดังกล่าว

 

8.   การเปิดเผยข้อมูลส่วนบุคคล

            การเปิดเผยข้อมูลส่วนบุคคลต่อบุคคลภายนอก และ/หรือองค์กรภายนอก และ/หรือหน่วยงานภายนอก บริษัทฯ ต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล เว้นแต่เป็นการปฏิบัติตามกฎหมายหรือกฎเกณฑ์ของทางราชการ เมื่อได้รับความยินยอมดังกล่าวแล้วโดยบริษัทฯ จะเปิดเผยข้อมูลส่วนบุคคลให้แก่บุคคลภายนอก และ/หรือองค์กรภายนอก และ/หรือหน่วยงานภายนอก อาทิเช่น กรณีดังต่อไปนี้

8.1. บริษัทที่ให้บริการในการจัดเก็บข้อมูลและรวบรวมข้อมูล บริษัทรับพัฒนาและบำรุงรักษาระบบในการดำเนินกิจกรรมต่างๆ ของบริษัทฯ

8.2 คู่ค้า พันธมิตรทางธุรกิจ บริษัทย่อย บริษัทร่วม บริษัทในเครือ หรือผู้ให้บริการภายนอก เพื่อการพัฒนา ปรับปรุงผลิตภัณฑ์หรือบริการของบริษัทฯ การวิเคราะห์ข้อมูล การประมวลผลข้อมูล การให้บริการด้านเทคโนโลยีสารสนเทศและการจัดเตรียมโครงสร้างพื้นฐานที่เกี่ยวข้อง การพัฒนาแพลตฟอร์มบริการลูกค้า การส่งอีเมล/SMS การพัฒนาเว็บไซต์ การพัฒนาแอปพลิเคชันบนมือถือ การสำรวจความพึงพอใจและการทำวิจัย การบริหารความสัมพันธ์กับลูกค้า การบริหารความเสี่ยง การควบคุมภายใน การกำกับดูแลกิจการ การจัดการข้อร้องเรียน และ/หรือเพื่อวัตถุประสงค์อื่นใดที่จำเป็นต่อการให้บริการแก่ลูกค้า ผู้ค้ำประกัน และคู่สมรสของลูกค้าหรือคู่สมรสของผู้ค้ำประกัน เป็นต้น      

8.3 หน่วยงานรัฐบาล รัฐบาล หน่วยงานราชการ หรือองค์กรอื่นตามกฎหมาย เพื่อเป็นการปฏิบัติตามกฎหมาย คำสั่ง คำร้องขอ หรือเพื่อการประสานงานกับหน่วยงานต่างๆ ในเรื่องที่เกี่ยวข้องกับการปฏิบัติตามกฎหมาย

 

9.      การส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ

    ในกรณีที่บริษัทฯ มีการโอนถ่าย และ/หรือ ส่งข้อมูลไปยังต่างประเทศ บริษัทฯ จะกำหนดมาตรฐานในการทำข้อตกลง และ/หรือสัญญาร่วมธุรกิจกับหน่วยงาน องค์กร ที่จะได้รับข้อมูลส่วนบุคคลนั้นให้มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลเป็นที่ยอมรับและสอดคล้องกับกฎหมายที่เกี่ยวข้อง เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลนั้น จะได้รับการคุ้มครองอย่างปลอดภัย

      9.1 การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศจะต้องเป็นไปโดยชอบด้วยกฎหมาย และบริษัทฯ จะต้องแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบ

      9.2 บริษัทฯ จะจำกัดการประมวลผลข้อมูลส่วนบุคคลที่ส่งหรือโอนไปต่างประเทศเท่ามีจำเป็นต่อวัตถุประสงค์ตามที่แจ้งเจ้าของข้อมูลส่วนบุคคลและจะใช้มาตรการตามสมควร ในการเก็บรักษาข้อมูลส่วนบุคคลให้มีความถูกต้องเป็นปัจจุบันและเชื่อถือได้

      9.3 การประมวลผลในระบบคลาวด์ (Cloud) บริษัทฯ จะพิจารณาองค์กรที่มีมาตรฐานความมั่นคงปลอดภัยในระดับสากลและจะจัดเก็บข้อมูลส่วนบุคคลในรูปแบบการเข้ารหัส หรือวิธีการอื่นๆ ที่ไม่สามารถระบุตัวตนของเจ้าของข้อมูลส่วนบุคคลได้ เป็นต้น

10.  การรักษาความมั่นคงปลอดภัยและความลับของข้อมูลส่วนบุคคล

      เพื่อให้เจ้าของข้อมูลส่วนบุคคลมีความมั่นใจในการบริหารจัดการของบริษัทฯ ในการป้องกันความเสี่ยงอันอาจทำให้ข้อมูลส่วนบุคคลถูกเข้าถึงโดยมิชอบ รั่วไหล ถูกเปลี่ยนแปลง แก้ไข สูญหาย บริษัทฯ จะถือปฏิบัติตามนโยบายความมั่นคงปลอดภัยข้อมูลสารสนเทศ รวมทั้งปฏิบัติตามมาตรฐานสากลด้านการรักษาความปลอดภัยสารสนเทศที่เป็นที่ยอมรับ       และการบริหารความต่อเนื่องทางธุรกิจตามที่กฎหมายกำหนด

     บริษัทฯ มีมาตรการปกป้องข้อมูลส่วนบุคคล โดยการจำกัดสิทธิการเข้าถึงข้อมูลส่วนบุคคล ซึ่งจะกำหนดให้เฉพาะบุคคลที่จำเป็นต้องใช้ข้อมูลส่วนบุคคลเพื่อการให้บริการของบริษัทฯ เช่น พนักงานของบริษัทฯ ซึ่งเป็นบุคคลที่บริษัทฯ อนุญาตให้เข้าถึงข้อมูลส่วนบุคคลนั้นจะต้องยึดมั่นและปฏิบัติตามมาตรการปกป้องข้อมูลส่วนบุคคลของบริษัทฯ อย่างเคร่งครัด ตลอดจนการรักษาความลับของข้อมูลส่วนบุคคลดังกล่าว โดยบริษัทฯ มีมาตรการป้องกันทั้งทางกายภาพและทางอิเล็กทรอนิกส์ตามมาตรฐานการกำกับดูแลที่บังคับใช้เพื่อปกป้องข้อมูลส่วนบุคคล

     เมื่อบริษัทฯ ทำสัญญาหรือข้อตกลงกับบุคคลที่สาม บริษัทฯ จะกำหนดมาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคล การรักษาข้อมูลที่เป็นความลับที่เหมาะสม เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลที่บริษัทฯ ครอบครองมีความปลอดภัย

 

11.  สิทธิของเจ้าของข้อมูลส่วนบุคคล

 

      สิทธิของเจ้าของข้อมูลส่วนบุคคลเป็นสิทธิตามกฎหมายที่เจ้าของข้อมูลส่วนบุคคลควรทราบ โดยสามารถขอใช้สิทธิต่างๆ ได้ภายใต้ข้อกำหนดของกฎหมายและภายใต้นโยบายที่กำหนดไว้ในขณะนี้ หรือที่จะมีการแก้ไขเพิ่มเติมในอนาคต ตลอดจนหลักเกณฑ์ตามที่บริษัทฯ กำหนดขึ้น ดังนี้

11.1  สิทธิขอถอนความยินยอม

หากเจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมให้บริษัทฯ เก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล (ไม่ว่าจะเป็นความยินยอมที่ได้ให้ไว้ก่อนวันที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลมีผลใช้บังคับหรือหลังจากนั้น) เจ้าของข้อมูลส่วนบุคคลมีสิทธิที่จะถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลอยู่กับบริษัทฯ เว้นแต่มีข้อจำกัดสิทธิ    โดยกฎหมายหรือมีสัญญาที่ให้ประโยชน์แก่เจ้าของข้อมูลส่วนบุคคลอยู่

ทั้งนี้ การถอนความยินยอมอาจส่งผลกระทบต่อเจ้าของข้อมูลส่วนบุคคล จึงควรศึกษาและสอบถามถึงผลกระทบก่อนการเพิกถอนความยินยอม

11.2  สิทธิขอเข้าถึงข้อมูล

เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอเข้าถึงข้อมูลส่วนบุคคลที่อยู่ในความครอบครองของบริษัทฯ และขอให้บริษัทฯ    ทำสำเนาข้อมูลส่วนบุคคลดังกล่าว รวมถึงขอให้บริษัทฯ เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลโดยปราศจากความยินยอมของเจ้าของข้อมูลส่วนบุคคล

11.3  สิทธิขอถ่ายโอนข้อมูล

เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอรับข้อมูลส่วนบุคคลในกรณีที่บริษัทฯ ได้ทำให้ข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบ    ที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ และสามารถใช้หรือเปิดเผยข้อมูล    ส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้งมีสิทธิขอให้บริษัทฯ ส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ และมีสิทธิขอรับข้อมูลส่วนบุคคลที่บริษัทฯ ส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่ไม่สามารถดำเนินการได้เพราะเหตุทางเทคนิค

11.4  สิทธิขอคัดค้านการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคลล

เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอคัดค้านในเวลาใดก็ได้ หากการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล    ของตนทำขึ้นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ หรือของบุคคลหรือนิติบุคคลอื่น หรือเพื่อดำเนินการตามความจำเป็นในภารกิจเพื่อประโยชน์สาธารณะของบริษัทฯ หรือปฏิบัติหน้าที่ในการใช้อำนาจที่รัฐได้มอบให้บริษัทฯ หากเจ้าของข้อมูลส่วนบุคคลยื่นคัดค้าน บริษัทฯ จะยังคงดำเนินการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลนั้นต่อไปโดยจะต้องสามารถแสดงให้เจ้าของข้อมูลส่วนบุคคลเห็นถึงเหตุอันชอบด้วยกฎหมายที่สำคัญยิ่งกว่า หรือเป็นไปเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย แล้วแต่กรณี

11.5  สิทธิขอให้ลบหรือทำลายข้อมูล

เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอลบหรือทำลายข้อมูลส่วนบุคคล หรือทำให้เป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ หากเชื่อว่าข้อมูลส่วนบุคคลของตนถูกเก็บรวบรวม ใช้ และเปิดเผยโดยไม่ชอบด้วยกฎหมายที่เกี่ยวข้อง หรือเห็นว่าบริษัทฯ   หมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยที่เกี่ยวข้องในนโยบายฉบับนี้ หรือเมื่อเจ้าของข้อมูลส่วนบุคคลได้ใช้สิทธิขอถอนความยินยอมหรือใช้สิทธิขอคัดค้านตามที่แจ้งไว้ข้างต้นแล้ว

11.6  สิทธิขอให้ระงับการใช้ข้อมูล

เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลชั่วคราว ในกรณีที่บริษัทฯ อยู่ระหว่างตรวจสอบตามคำร้องขอใช้สิทธิขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง ป็นปัจจุบันและไม่ก่อให้เกิดความเข้าใจผิด หรือเมื่อบริษัทฯ อยู่ระหว่างการพิสูจน์คำขอคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยของเจ้าของข้อมูลส่วนบุคคล หรือกรณีที่บริษัทฯ หมดความจำเป็นในการเก็บรักษาและต้องลบหรือทำลายข้อมูลส่วนบุคคลตามกฎหมายที่เกี่ยวข้อง แต่เจ้าของข้อมูลส่วนบุคคลขอให้บริษัทฯ ระงับการลบ หรือทำลาย เนื่องจากจำเป็นต้องใช้ข้อมูลในการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมายหรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย หรือเมื่อเป็นข้อมูลส่วนบุคคลที่บริษัทฯ ต้องลบหรือทำลาย แต่เจ้าของข้อมูลส่วนบุคคลขอให้ระงับการใช้แทน

11.7  สิทธิขอให้แก้ไขข้อมูล

เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอแก้ไขข้อมูลส่วนบุคคลของตนให้ถูกต้องเป็นปัจจุบันสมบูรณ์ และไม่ก่อให้       เกิดความเข้าใจผิด

11.8   สิทธิร้องเรียน

เจ้าของข้อมูลส่วนบุคคลมีสิทธิร้องเรียนต่อผู้มีอำนาจตามกฎหมายที่เกี่ยวข้องตามข้อมูลด้านล่างนี้ หากเจ้าของข้อมูลส่วนบุคคลเชื่อว่าการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของตนเป็นการกระทำในลักษณะที่ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายที่เกี่ยวข้อง

 

สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

สำนักงานปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม

e-mail address : pdpc@mdes.go.th

โทรศัพท์ : 02-142-1033

 

     ทั้งนี้บริษัทฯ ได้กำหนดช่องทางการติดต่อเพื่อใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลตามรายละเอียด ในข้อ 17.       โดยบริษัทฯ จะพิจารณาและดำเนินการตามที่เจ้าของข้อมูลส่วนบุคคลร้องขอ ภายในระยะเวลา 30 (สามสิบ) วัน นับตั้งแต่วันที่ได้รับคำร้อง อย่างไรก็ตามบริษัทฯ สามารถปฏิเสธการดำเนินการตามสิทธิของเจ้าของข้อมูลส่วนบุคคลได้ตามเงื่อนไขที่กฎหมายกำหนด

 

      อนึ่ง การใช้สิทธิบางประการของเจ้าของข้อมูลส่วนบุคคล เช่น การลบ หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลอยู่ในรูปแบบที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ หรือการถอนความยินยอมของเจ้าของข้อมูลส่วนบุคคลสามารถทำได้ภายใต้ข้อกำหนดของกฎหมาย ทั้งนี้ การใช้สิทธิดังกล่าวอาจจะส่งผลต่อกรณีการปฏิบัติตามสัญญาของบริษัทฯ ที่ทำไว้กับเจ้าของข้อมูลส่วนบุคคล หรือกรณีการให้บริการอื่นๆ เนื่องจากจะไม่สามารถระบุตัวตนของเจ้าของข้อมูลส่วนบุคคลได้ จึงอาจเกิดข้อจำกัดในการให้บริการในบางส่วนที่จำเป็นต้องใช้ข้อมูลส่วนบุคคล และอาจทำให้เจ้าของข้อมูลส่วนบุคคลนั้นไม่ได้รับสิทธิประโยชน์การบริการและข่าวสารจากบริษัทฯ ต่อไป

 

12.  ระยะเวลาจัดเก็บ และสถานที่จัดเก็บข้อมูลส่วนบุคคล

     บริษัทฯ จะจัดเก็บข้อมูลส่วนบุคคลตราบเท่าที่จำเป็นโดยคำนึงถึงวัตถุประสงค์และความจำเป็นที่บริษัทฯ จะต้องดำเนินการจัดเก็บรวบรวมและประมวลผล ซึ่งรวมไปถึงการปฏิบัติตามข้อกำหนดของกฎหมายที่ใช้บังคับ บริษัทฯ จะจัดเก็บข้อมูลส่วนบุคคลไว้หลังระยะเวลาที่เจ้าของข้อมูลส่วนบุคคลไม่มีปฏิสัมพันธ์กับบริษัทฯ ไปอีกในระยะเวลาหนึ่ง ซึ่งจะสอดคล้องกับระยะเวลาและอายุความของกฎหมายที่เกี่ยวข้อง โดยบริษัทฯ จะจัดเก็บข้อมูลส่วนบุคคลไว้ในสถานที่จัดเก็บ    ที่เหมาะสม ตามประเภทและลักษณะของข้อมูลส่วนบุคคล ทั้งนี้ บริษัทฯ อาจจำเป็นต้องเก็บข้อมูลส่วนบุคคลต่อไปแม้จะพ้นกำหนดอายุความตามกฎหมายแล้วก็ตาม เช่น กรณีอยู่ระหว่างการดำเนินคดีตามกฎหมาย เป็นต้น

     บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลทุกประเภทที่บริษัทฯ เก็บจากเจ้าของข้อมูลส่วนบุคคลตามระยะเวลาที่กฎหมายกำหนดให้จัดเก็บ เช่น กฎหมายเกี่ยวกับบัญชีและภาษีอากร กฎหมายเกี่ยวกับข้อมูลเครดิต (National Credit Bureau : NCB) ซึ่งอาจมีระยะเวลาที่กฎหมายกำหนดให้จัดเก็บแตกต่างกัน ทั้งนี้ บริษัทฯ อาจเก็บรักษาข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลไว้นานขึ้น หากกฎหมายกำหนดให้แตกต่างไปและเมื่อหมดระยะเวลาที่ต้องเก็บข้อมูลไว้ตามกฎหมายแล้ว บริษัทฯ จะทำการลบ หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลนั้นไม่เป็นข้อมูลที่สามารถระบุตัวบุคคลได้ด้วยวิธีการที่รอบคอบ รัดกุม และคำนึงถึงประโยชน์ของเจ้าของข้อมูลส่วนบุคคลให้มากที่สุด

     อย่างไรก็ตาม บริษัทฯ อาจดำเนินการลบ หรือทำลายหรือทำให้ข้อมูลส่วนบุคคลนั้นไม่เป็นข้อมูลที่สามารถระบุ   ตัวบุคคลได้ ก่อนถึงเวลาที่ควรต้องจัดเก็บไว้ตามกฎหมาย หากได้รับการติดต่อจากเจ้าของข้อมูลส่วนบุคคล เพื่อขอให้ลบ   หรือทำลายข้อมูลส่วนบุคคลก่อนถึงเวลาต้องทำลาย ภายใต้ขอบเขตของกฎหมายที่สามารถดำเนินการได้

     ทั้งนี้ การลบ หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลนั้นไม่เป็นข้อมูลที่สามารถระบุตัวบุคคลได้ดังกล่าวอยู่ภายใต้  คำร้องขอเป็นลายลักษณ์อักษรจากเจ้าของข้อมูลส่วนบุคคล โดยผ่านกระบวนการยืนยันตัวตนของเจ้าของข้อมูลส่วนบุคคลเช่นเดียวกับเมื่อเจ้าของข้อมูลส่วนบุคคลให้ความยินยอมในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล                   เพื่อวัตถุประสงค์ในการลบ หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลนั้นไม่เป็นข้อมูลที่สามารถระบุตัวบุคคลได้อย่างถูกต้อง   ไม่ผิดตัวบุคคล

     นอกจากนี้ ข้อมูลส่วนบุคคลบางประเภท บริษัทฯ อาจกำหนดระยะเวลาลบ หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลนั้น ไม่เป็นข้อมูลที่สามารถระบุตัวบุคคลได้ไว้อย่างเฉพาะเจาะจง เช่น 1 (หนึ่ง) ปี นับแต่วันที่ได้เก็บรวบรวมข้อมูลไว้        หรือนับแต่วันสุดท้ายของการเข้าทำรายการใดๆ กับบริษัทฯ เช่น ข้อมูลผู้เข้าเยี่ยมชมเวบไซต์บริษัทผ่านช่องทางต่างๆ      ทั้งนี้ หากบริษัทฯ ใช้วิธีการทำให้ข้อมูลส่วนบุคคลดังกล่าวไม่เป็นข้อมูลส่วนบุคคลที่สามารถระบุตัวบุคคลได้ ซึ่งแม้ข้อมูล       ส่วนบุคคลดังกล่าวจะไม่เป็นข้อมูลที่สามารถระบุตัวบุคคลได้แล้วก็ตาม แต่บริษัทฯ อาจเก็บข้อมูลนั้นๆ ไว้ต่อไป เพื่อประโยชน์ในการวิเคราะห์ด้านสถิติ เพื่อนำมาใช้ประกอบการพัฒนาด้านการให้บริการสินเชื่อ หรือการออกผลิตภัณฑ์ใหม่ หรือการพัฒนาระบบเทคโนโลยีสารสนเทศของบริษัทฯ เท่านั้น

     หากบริษัทฯ ทำการลบ หรือทำลาย หรือทำให้ข้อมูลข้อมูลส่วนบุคคลนั้นไม่เป็นข้อมูลที่สามารถระบุตัวบุคคลได้ ตามความประสงค์ของเจ้าของข้อมูลส่วนบุคคลแล้ว อาจทำให้เกิดข้อจำกัดที่ทำให้บริษัทฯ ไม่สามารถดำเนินการทำธุรกรรมหรือให้บริการด้านต่างๆ แก่เจ้าของข้อมูลส่วนบุคคลตามที่ได้กล่าวไว้ข้างต้นได้อีกต่อไป (แต่ไม่รวมถึงการทำธุรกรรมหรือให้บริการด้านต่างๆ ที่บริษัทฯ ได้ดำเนินการไปก่อนที่จะมีการลบ หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลนั้นไม่เป็นข้อมูลที่สามารถระบุตัวบุคคลได้) ทั้งนี้ หากการดำเนินการดังกล่าวมีค่าใช้จ่ายเกิดขึ้น บริษัทฯ ขอสงวนสิทธิในการคิดค่าใช้จ่ายที่เกี่ยวข้องและจำเป็นต่อการเข้าดำเนินการในส่วนที่เกี่ยวข้องตามที่เจ้าของข้อมูลส่วนบุคคลร้องขอดังกล่าว

 

13.  การใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ทางการตลาด

 นอกจากเป็นไปเพื่อวัตถุประสงค์ดังกล่าวข้างต้นและภายใต้ข้อกำหนดของกฎหมายแล้ว บริษัทฯ จะใช้ข้อมูลส่วนบุคคล                 เพื่อวัตถุประสงค์ทางการตลาด เช่น การจัดส่งเอกสารเกี่ยวกับโปรโมชั่นต่างๆ ทางไปรษณีย์ อีเมล และด้วยวิธีการอื่นใด รวมถึงการดำเนินการด้านการตลาดแบบตรง ของบริษัทฯ ผ่านการแนะนำผลิตภัณฑ์และบริการที่เกี่ยวข้อง

เจ้าของข้อมูลส่วนบุคคลสามารถเลือกที่จะไม่รับการสื่อสาร เพื่อวัตถุประสงค์ทางการตลาดจากบริษัทฯ ยกเว้น         การติดต่อสื่อสารที่เกี่ยวข้องกับเจ้าของข้อมูลส่วนบุคคล

 

14.    คุกกี้

  บริษัทฯ จะใช้คุกกี้ในการเก็บรวบรวมข้อมูลการใช้งานของเจ้าของข้อมูลส่วนบุคคล เพื่อเก็บข้อมูลและรวบรวมสถิติ วิจัย วิเคราะห์แนวโน้มตลอดจนนำมาปรับปรุง และควบคุมการทำงานของเว็บไซต์ และ/หรือแอปพลิเคชัน ทั้งนี้ การเก็บคุกกี้นั้นเป็นข้อมูลที่ไม่สามารถระบุตัวตนของเจ้าของข้อมูลส่วนบุคคลได้

 

 

 

 

15.    การเชื่อมต่อไปยังเว็บไซต์ภายนอก

เว็บไซต์ของบริษัทฯ จะมีการเชื่อมต่อไปยังเว็บไซต์ของบุคคลที่สาม ซึ่งเว็บไซต์เหล่านั้นอาจมีนโยบายคุ้มครองข้อมูลส่วนบุคคลที่แตกต่างจากของบริษัทฯ หากเจ้าของข้อมูลส่วนบุคคลเชื่อมต่อไปยังเวบไซต์ของบุคคลที่สาม บริษัทฯ จึงขอให้เจ้าของข้อมูลส่วนบุคคลศึกษานโยบายข้อมูลส่วนบุคคลของเว็บไซต์นั้นๆ ก่อนการเข้าใช้งานเว็บไซต์ของบุคคลที่สาม เพื่อเข้าใจถึงรายละเอียดการคุ้มครองข้อมูลส่วนบุคคล และเพื่อประกอบการตัดสินใจในการเปิดเผยข้อมูลส่วนบุคคล ทั้งนี้   บริษัทฯ ไม่รับผิดชอบต่อเนื้อหา นโยบาย ความเสียหาย หรือการกระทำอันเกิดจากเว็บไซต์ของบุคคลที่สาม

 

16.  เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

      บริษัทฯ ได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล เพื่อตรวจสอบการดำเนินการที่เกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ให้สอดคล้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และนโยบาย ระเบียบ ประกาศ คำสั่ง ของบริษัทฯ รวมทั้งประสานงานและให้ความร่วมมือกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

 

17.  ช่องทางการติดต่อ

      หากเจ้าของข้อมูลส่วนบุคคลมีข้อสงสัยเกี่ยวกับนโยบายคุ้มครองข้อมูลส่วนบุคคลของบริษัทฯ หรือการจัดการดูแลข้อมูลส่วนบุคคลของตนที่บริษัทฯ เก็บรวบรวมไว้ หรือต้องการใช้สิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลอย่างใดอย่างหนึ่ง ตามข้อ 11. สามารถติดต่อมายังบริษัทฯ หรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ดังนี้

 

ช่องทางการติดต่อบริษัทฯ

บริษัท ไมโครลิสซิ่ง จำกัด (มหาชน)

เลขที่ 863/3 ถนนเพชรเกษม ตำบลสนามจันทร์   

อำเภอเมืองนครปฐม จังหวัดนครปฐม 73000

ทีมบริการลูกค้าสัมพันธ์ (Call Center)

โทรศัพท์ : 034-109200  โทรสาร: 034-255577

E-mail address : contact@microleasingplc.com

Website: www.microleasingplc.com/

ช่องทางการติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ของบริษัทฯ

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)

บริษัท ไมโครลิสซิ่ง จำกัด (มหาชน)

เลขที่ 863/3 ถนนเพชรเกษม ตำบลสนามจันทร์   

อำเภอเมืองนครปฐม จังหวัดนครปฐม 73000

โทรศัพท์ : 034-109200 ต่อ 0218

โทรสาร : 034-255577

E-mail address : DPO@microleasingplc.com

 

 

 

 

18.    การติดต่อหน่วยงานผู้มีอำนาจ (Appropriate Authority)

        หากเจ้าของข้อมูลส่วนบุคคลต้องการรายงาน, ร้องเรียน หรือหากรู้สึกว่าบริษัทฯ ไม่ตอบข้อกังวลของเจ้าของข้อมูล   ส่วนบุคคลในลักษณะที่น่าพึงพอใจ เจ้าของข้อมูลส่วนบุคคลสามารถรายงาน, ร้องเรียน และ/หรือติดต่อได้ที่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ตามรายละเอียดด้านล่างนี้

 

            สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

            สำนักงานปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมE-mail address : pdpc@mdes.go.th

            โทรศัพท์ : 02-142-1033

 

19.  การแก้ไขเปลี่ยนแปลงหรือทบทวนนโยบายคุ้มครองข้อมูลส่วนบุคคล

       บริษัทฯ จะดำเนินการแก้ไขเปลี่ยนแปลงหรือทบทวนนโยบายคุ้มครองข้อมูลส่วนบุคคลอย่างน้อยปีละ 1 (หนึ่ง) ครั้ง หรือเมื่อมีการแก้ไขเปลี่ยนแปลงที่มีนัยสำคัญต่อการปฏิบัติงานตามนโยบายฉบับนี้ หรือเพื่อให้สอดคล้องกับกฎหมายที่เกี่ยวข้อง หากมีการแก้ไขเปลี่ยนแปลงบริษัทฯ จะแจ้งให้เจ้าของข้อมูลส่วนบุคคลผ่านช่องทางการประกาศที่เหมาะสมของบริษัทฯ และจะประกาศให้ทราบผ่านเว็บไซต์ของบริษัทฯ ที่ www.microleasingplc.com