นโยบายคุ้มครองข้อมูลส่วนบุคคล
เนื่องด้วย ปัจจุบันมีการโจรกรรมข้อมูลส่วนบุคคลในโลกออนไลน์ รวมทั้งมีการเข้าถึงข้อมูลโดยปราศจากอำนาจโดยชอบด้วยกฎหมาย อันเป็นสาเหตุของความเสียหายต่อเจ้าของข้อมูลส่วนบุคคลในด้านชื่อเสียงหรือทรัพย์สินของบุคคลนั้น ๆ ซึ่งส่งผลต่อการดำเนินชีวิตในสังคมโดยตรง ด้วยเหตุนี้ ประเทศไทยจึงได้จัดทำมาตรการป้องกันและคุ้มครองข้อมูลส่วนบุคคล เพื่อให้เป็นไปตามมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลในระดับสากล และกฎหมายคุ้มของข้อมูลส่วนบุคคลแห่งสหภาพยุโรป General Data Protection Regulations (GDPR) โดยประเทศไทยได้ประกาศบังคับใช้ในรูปแบบกฎหมายพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
ดังนั้น บริษัท เมโทรซิสเต็มส์คอร์ปอเรชั่น จำกัด (มหาชน) “บริษัท” จึงได้ตระหนักถึงความสำคัญในการจัดเก็บข้อมูลส่วนบุคคลของท่านไว้ในครอบครองและการดำเนินการอื่นใดอันเกี่ยวเนื่องกับข้อมูลส่วนบุคคลของท่านให้เป็นมาตรฐานตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนด อนึ่ง เพื่อความเชื่อมั่นและความไว้วางใจของท่าน บริษัทจึงดำเนินการจัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคล (Data Privacy Policy) ให้เป็นไปตามมาตรการรองรับต่อการดำเนินการใด ๆ อันเกี่ยวเนื่องกับข้อมูลส่วนบุคคลของท่านด้วยความปลอดภัยและมีประสิทธิภาพภายใต้การดูแลควบคุมของบริษัท
คำนิยามศัพท์
ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวตนบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม เช่น ชื่อ นามสกุล อายุ วันเดือนปีเกิด เลขประจำตัวบัตรประชาชน ข้อมูลการติดต่อต่าง ๆ ไม่ว่าจะเป็น ที่อยู่อาศัย สถานที่ทำงาน หมายเลขโทรศัพท์ รวมถึงข้อมูลอื่นใด ซึ่งถือว่าเป็นข้อมูลส่วนบุคคล เช่น การใช้งานเว็บไซต์ ความคิดเห็น หรือข้อมูลซึ่งถือเป็นข้อมูลอ่อนไหว (Sensitive Data) แต่ไม่รวมถึงข้อมูลผู้ถึงแก่กรรมโดยเฉพาะ
บุคคล หมายถึง บุคคลธรรมดา
ผู้ควบคุมข้อมูล หมายถึง บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคล
ผู้ประมวลผลข้อมูล หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือ นิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
มาตรการคุ้มครองข้อมูลส่วนบุคคล
บริษัทจะดำเนินงานตามความจำเป็น และสมเหตุสมผลด้วยวิธีการทางเทคนิค และวิธีการทำงานของหน่วยงานเพื่อคุ้มครองข้อมูลส่วนบุคคลของท่าน ในกรณีที่บริษัทมีการใช้ข้อมูลส่วนบุคคลในการประมวลผลข้อมูลส่วนบุคคลเพื่อการดำเนินงานของบริษัท บริษัทจะดำเนินการให้ท่านไว้วางใจว่ามีข้อตกลงที่กำหนดให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลดังกล่าว
การใช้ข้อมูลส่วนบุคคลที่ท่านได้ให้ไว้กับบริษัทจะถูกใช้ในวัตถุประสงค์เพื่อดำเนินงานตามที่ตกลงไว้เท่านั้น ข้อมูลบางอย่าง เช่น ตำแหน่ง หน้าที่การงาน และชื่อหน่วยงาน อาจถูกประมวลผลเป็นข้อมูลรวม โดยวิธีการทำให้ไม่สามารถระบุตัวบุคคลได้ (Anonymization) เพื่อประโยชน์ในการวิเคราะห์และสถิติ ทั้งนี้ บริษัทจะไม่ขายหรือจำหน่ายข้อมูลส่วนบุคคลของท่านไม่ว่ากรณีใด ๆ
การเก็บรวบรวมข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล หมายความรวมถึงการใช้เทคโนโลยีในการจัดเก็บข้อมูลของท่านผ่านระบบคุกกี้ด้วย ทั้งนี้ ท่านอาจปฏิเสธการจัดเก็บข้อมูลส่วนบุคคลของท่านได้ โดยการปฏิเสธความยินยอมของท่านผ่านหน้าเว็บไซต์ของบริษัท
หากท่านมีความต้องการอัปเดตข้อมูลส่วนบุคคลของท่านให้เป็นปัจจุบัน หรือดำเนินการใด ๆ ตามสิทธิที่ท่านมีตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล ท่านสามารถเเจ้งความประสงค์ให้กับบริษัทเพื่อให้ดำเนินการดังกล่าวผ่านทางเว็บไซต์ของบริษัท หรือติดต่อผ่านช่องทางที่ระบุไว้ตอนท้ายของนโยบายคุ้มครองข้อมูลส่วนบุคคล (Data Privacy Policy)
การรักษาความปลอดภัยข้อมูลส่วนบุคคล
บริษัทมีการจัดทำมาตรการต่าง ๆ และมาตรการความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ เพื่อเป็นการป้องกันการรั่วไหลของข้อมูลซึ่งรวมถึงข้อมูลส่วนบุคคลของท่านไว้เป็นมาตรฐาน ไม่ว่าจะเป็นการจัดการการเข้าถึงข้อมูลส่วนบุคคลและสถานที่การจัดเก็บข้อมูลส่วนบุคคลของท่าน โดยการดำเนินการอันเกี่ยวเนื่องกับข้อมูลส่วนบุคคลของท่านจะได้รับความปลอดภัย ไม่มีการรั่วไหลไปอยู่ในความครอบครองของผู้อื่น หรือการใช้งานโดยผิดไปจากความประสงค์ หรือปราศจากความยินยอมจากเจ้าของข้อมูล และรวมถึงการเปิดเผยต่อบุคคลอื่น หรือต่อสาธารณะโดยปราศจากความยินยอมของเจ้าของข้อมูล หรือนอกเหนือจากที่กฎหมายได้ให้สิทธิไว้
ทั้งนี้ บริษัทมีมาตราการการทบทวนตรวจสอบข้อมูลส่วนบุคคลของท่านอยู่อย่างสม่ำเสมอเพื่อให้มีความมั่นคงปลอดภัยที่เหมาะสม และป้องกันการเข้าถึงโดยปราศจากความยินยอมจากเจ้าของข้อมูล รวมทั้ง การป้องกันข้อมูลจากการละเมิดต่าง ๆ
บริษัทจะไม่ทำการโอนถ่ายข้อมูลส่วนบุคคลของท่านให้กับบุคคลที่สาม เว้นแต่ ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล และบุคคลที่สามจะต้องมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลในระดับที่กฎหมายและพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลได้กำหนดไว้
การดำเนินงานอันเกี่ยวกับข้อมูลส่วนบุคคลของบริษัท
บริษัทอาจดำเนินการโอนถ่าย หรือย้ายข้อมูลส่วนบุคคลของท่านระหว่างบริษัท เมโทรซิสเต็มส์คอร์ปอเรชั่น จำกัด (มหาชน) กับบริษัทย่อย เพื่อการปรับปรุง หรือพัฒนาโซลูชั่นของบริษัทให้มีความเหมาะสม ไม่ว่าจะเป็นการส่งข้อมูลทางการตลาด การซื้อขาย หรือการบริการ และรวมถึงการสื่อสารอื่น ๆ ที่เกี่ยวข้องกับธุรกิจของบริษัทตามสิทธิที่พึงมีตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลหรือด้วยความยินยอมของท่าน
สิทธิของเจ้าของข้อมูลส่วนบุคคล
ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ในการประมวลผลข้อมูลส่วนบุคคล บริษัทมีหน้าที่แจ้งสิทธิแก่ท่าน เมื่อท่านได้ให้ข้อมูลส่วนบุคคลของท่านแก่บริษัท โดยสิทธิของเจ้าของข้อมูลส่วนบุคคลตามนโยบายคุ้มครองข้อมูลส่วนบุคคล มีดังนี้
– สิทธิที่จะได้รับแจ้งเกี่ยวกับข้อมูลที่จัดเก็บรวบรวม วิธีการเก็บรวบรวม บุคคลที่จะได้รับข้อมูล เหตุผล และระยะเวลาที่จัดเก็บข้อมูลส่วนบุคคลนั้น
– สิทธิในการแก้ไขข้อมูลส่วนบุคคลในกรณีที่มีความไม่ถูกต้องหรือไม่สมบูรณ์
– สิทธิที่จะขอลบข้อมูลส่วนบุคคลภายใต้ระยะเวลาจัดเก็บตามนโยบายนี้
– สิทธิในการระงับการประมวลผลข้อมูลส่วนบุคคล
– สิทธิในการโอนข้อมูลส่วนบุคคล
การประมวลผลเกี่ยวกับข้อมูลส่วนบุคคล
ฐานประมวลผลตามสัญญา (Contract)
บริษัทจะดำเนินการประมวลผลเกี่ยวกับข้อมูลส่วนบุคคลของท่าน เพื่อให้เป็นไปตามการค้า การบริการ รวมถึงการดำเนินการอื่นใดที่ท่านได้แจ้งวัตถุประสงค์ไว้ให้กับบริษัท ซึ่งจะเป็นการประมวลผลข้อมูลตามมาตรา 24 (3) ในฐานประมวลผลตามสัญญา
ฐานการประมวลผลตามความยินยอมของเจ้าของข้อมูลส่วนบุคคล (Consent)
บริษัทจะใช้ข้อมูลส่วนบุคคลเพื่อให้เป็นไปตามวัตถุประสงค์ที่ระบุไว้ใน Consent หรือตามที่กฎหมายได้ให้อำนาจไว้ให้กระทำการนั้นได้เท่านั้น
ฐานการประมวลผลตามประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest)
บริษัทจะใช้หรือดำเนินการใด ๆ อันเกี่ยวกับข้อมูลส่วนบุคคลของท่านเพื่อประโยชน์อันชอบธรรมตามมาตรา 24 (5) เช่น ในกรณีดังต่อไปนี้
– ประมาณการประมวลผลข้อมูลเท่าที่จำเป็น
– ข้อมูลที่ใช้ประกอบการประมวลผลต้องเป็นข้อมูลที่ใช้เปิดเผยต่อสาธารณะและไม่ใช่ข้อมูลอ่อนไหว
– มีความเสี่ยงด้านการคุ้มครองข้อมูลส่วนบุคคลต่ำ
– มีช่องทางให้เลือกไม่รับข้อมูลหรือการสื่อสารได้ง่าย
ฐานหน้าที่ตามกฎหมาย (Legal Obligation)
บริษัทอาจดำเนินการใด ๆ อันเกี่ยวเนื่องกับข้อมูลส่วนบุคคลของท่านเพื่อปฏิบัติตามคำสั่งของผู้มีอำนาจตามกฎหมาย ทั้งนี้ หมายความรวมถึงการปฏิบัติตามกฎหมายอื่น ๆ เช่น กฎหมายหลักทรัพย์และตลาดหลักทรัพย์ กฎหมายว่าด้วยภาษีอากร หรือปฏิบัติตามคำสั่งศาล เป็นต้น
ฐานประโยชน์สำคัญต่อชีวิต (Vital Interest)
บริษัทอาจดำเนินการเกี่ยวกับข้อมูลของท่าน กล่าวคือข้อมูลที่อ่อนไหว (Sensitive data) ข้อมูลสุขภาพและร่างกาย หรือข้อมูลเพื่อติดตามและเฝ้าระวังสถานการณ์โรคระบาด ด้วยการประมวลผล หรือการดำเนินการอันเกี่ยวเนื่องกับข้อมูลส่วนบุคคลของท่าน ทั้งนี้ เพื่อเป็นการป้องกันและระงับเหตุซึ่งอาจส่งผลกระทบ หรือผลเสียต่อท่าน หรือบริษัท
การจัดเก็บข้อมูลส่วนบุคคล
ตามหลักการจัดเก็บข้อมูลส่วนบุคคลเท่าที่จำเป็น บริษัทจะจัดเก็บข้อมูลส่วนบุคคลของท่าน เป็นระยะเวลาเท่าที่จำเป็นตามวัตถุประสงค์ที่เก็บรวบรวมข้อมูลตามกฎหมาย ดังต่อไปนี้
- ฐานการประมวลผลข้อมูลตามสัญญา และฐานประโยชน์โดยชอบด้วยกฎหมายเป็นระยะเวลา 5 ปี
- ในกรณีที่พ้นระยะเวลาจัดเก็บ บริษัทจะทำการลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลไม่สามารถระบุตัวบุคคลได้
การจัดเก็บข้อมูลส่วนบุคคลซึ่งได้มาก่อนพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลบังคับใช้
การจัดเก็บข้อมูลส่วนบุคคลของท่านตามนโยบายคุ้มครองข้อมูลส่วนบุคคลของบริษัท ให้หมายความรวมถึง การดำเนินการในนามบริษัทไม่ว่าบริษัทจะอยู่ในฐานะผู้ควบคุมข้อมูล หรือผู้ประมวลผลข้อมูลส่วนบุคคลของท่าน โดยบริษัทจะจัดเก็บไว้เป็นความลับต่อไป เพียงเพื่อเป็นประโยชน์ทางการค้า ทางธุรกิจ หรือประโยชน์ระหว่างเจ้าของข้อมูลและบริษัทเท่านั้น ทั้งนี้ หมายความรวมถึงข้อมูลใด ๆ ไม่ว่าจะเป็นลายลักษณ์อักษร รูปภาพ วาจา หรือรูปแบบอื่นใด และรวมถึงสำเนา รายงาน บันทึกข้อตกลง สัญญา เอกสารแนบท้ายสัญญา หรือเอกสารใด ๆ ที่ผู้รับข้อมูลได้จัดทำขึ้น หรือได้รับข้อมูลมาอันเกี่ยวเนื่องกับสัญญา หรือได้รับมาโดยทางอื่น ๆ โดยไม่เป็นการขัดต่อกฎหมาย
ทั้งนี้ หากท่านมีความประสงค์ที่จะยกเลิกการจัดเก็บข้อมูลส่วนบุคคล ท่านสามารถติดต่อบริษัทในช่องทางการติดต่อที่ได้ระบุไว้ในตอนท้ายของนโยบายคุ้มครองข้อมูลส่วนบุคคลของบริษัท เพื่อให้บริษัททำการลบหรือทำลายข้อมูลส่วนบุคคลของท่านไม่ว่าทั้งหมดหรือบางส่วน
ช่องทางการติดต่อ
ในกรณีที่ท่านมีข้อสงสัยเกี่ยวกับนโยบายคุ้มครองข้อมูลส่วนบุคคล หรือวิธีการประมวลผลข้อมูลส่วนบุคคลของบริษัท ท่านสามารถติดต่อได้ที่
บริษัท เมโทรซิสเต็มส์คอร์ปอเรชั่น จำกัด (มหาชน) ตั้งอยู่เลขที่ 400 ถนนเฉลิมพระเกียรติ ร.9 แขวงหนองบอน เขตประเวศ กรุงเทพมหานคร 10250
อีเมล : [email protected]
โทรศัพท์ : 02-089-8466 (Data Protection Officer)
เว็บไซต์บริษัท : www.metrosystems.co.th