จำหน่ายเบเกอรี ประเภทโดนัท และเครื่องดื่ม
บริษัท พาราไดซ์ พาร์ค จำกัด เคารพและให้ความสำคัญในสิทธิความเป็นส่วนตัวและการคุ้มครองข้อมูล ส่วนบุคคลของลูกค้า คู่ค้าธุรกิจ พันธมิตรทางธุรกิจ และผู้มีส่วนได้ส่วนเสีย โดยบริษัท พาราไดซ์ พาร์ค จำกัด มีความมุ่งมั่นที่จะดำเนินการคุ้มครองข้อมูลของลูกค้า ในการเก็บรวบรวม ใช้ เปิดเผย ส่ง และ/หรือโอนข้อมูล ส่วนบุคคลของลูกค้าไปยังบุคคลอื่น ปกป้องข้อมูลส่วนบุคคลของลูกค้าจากการถูกนำไปใช้ในทางที่ผิดและรักษาข้อมูล ดังกล่าวให้ปลอดภัยตามมาตรฐานสากล เพื่อให้ได้รับความไว้วางใจและความเชื่อมั่นจากลูกค้าในการจัดการข้อมูล ส่วนบุคคล จึงได้จัดทำนโยบายฉบับนี้ขึ้นดังมีข้อความต่อไปนี้
1. คำนิยาม
ในนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ คำหรือข้อความว่า
|
“ลูกค้า” |
หมายถึง ลูกค้าหรือผู้ซื้อหรือใช้บริการต่างๆ ของบริษัท รวมถึงการใช้บริการเว็บไซต์หรือแอปพลิเคชันหรือบริการอื่นๆ ของบริษัท ซึ่งเป็นบุคคลธรรมดาและให้หมายความรวมถึง คู่ค้าธุรกิจ พันธมิตรทางธุรกิจ และผู้มีส่วนได้ส่วนเสีย ซึ่งเป็นบุคคลธรรมดาด้วย ยกเว้นพนักงาน |
|
“บริษัท” |
หมายถึง บริษัท พาราไดซ์ พาร์ค จำกัด |
|
“บริษัทในกลุ่มเอ็มบีเค” |
หมายถึง บริษัทที่ บริษัท เอ็ม บี เค จำกัด (มหาชน) ถือหุ้นในทุกๆ ทอด ทั้งทางตรงและทางอ้อม ไม่น้อยกว่าร้อยละ 20 ของทุนชำระแล้วของบริษัทนั้น |
|
“เว็บไซต์” |
หมายถึง เว็บไซต์ ซึ่งบริษัท พาราไดซ์ พาร์ค จำกัด เป็นเจ้าของหรือให้บริการแล้วแต่กรณี |
|
“แอปพลิเคชัน” |
หมายถึง แอปพลิเคชันซึ่งบริษัท พาราไดซ์ พาร์ค จำกัด ให้บริการ อนึ่ง นโยบายคุ้มครองส่วนบุคคลนี้ใช้บังคับกับแอปพลิเคชันในส่วนที่ได้มีการเปลี่ยนแปลง ปรับปรุง อัพเดต หรือเพิ่มเติมโดยบริษัทด้วย เว้นแต่แอปพลิเคชันที่ได้มีการเปลี่ยนแปลง ปรับปรุง อัพเดต หรือเพิ่มเติมดังกล่าวจะถูกบังคับใช้ตามเงื่อนไขและข้อตกลงต่างหากจากนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ |
|
“ผู้ควบคุมข้อมูลส่วนบุคคล” |
หมายถึง บริษัทซึ่งมีอำนาจตัดสินใจเกี่ยวกับข้อมูลส่วนบุคคลนั้นๆ ซึ่งเป็นบริษัทที่ได้ข้อมูลส่วนบุคคลจากลูกค้าหรือให้บริการแก่ลูกค้าหรือต้องทำหรือปฏิบัติตามสัญญากับลูกค้า |
|
“เจ้าหน้าที่คุ้มครอง ข้อมูลส่วนบุคคล” |
หมายถึง เจ้าหน้าที่ซึ่งได้รับการแต่งตั้งโดยผู้ควบคุมข้อมูลส่วนบุคคลเพื่อให้ทำหน้าที่เป็นเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 |
|
“ผู้ประมวลผลข้อมูลส่วนบุคคล” |
หมายถึงผู้ประมวลผลข้อมูลส่วนบุคคลให้แก่บริษัท |
|
“ข้อมูลส่วนบุคคล” |
หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 |
|
“พันธมิตรทางธุรกิจ” |
หมายถึง คู่ค้าซึ่งเป็นพันธมิตรทางธุรกิจของบริษัท หรือทำงานร่วมกับบริษัท |
2.บททั่วไป
นโยบายคุ้มครองข้อมูลส่วนบุคคลนี้จัดทำขึ้นเพื่อแจ้งรายละเอียดและวิธีการคุ้มครองและจัดการข้อมูลส่วนบุคคลของลูกค้า โดยบริษัทอาจดำเนินการปรับปรุงหรือแก้ไขนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ รวมถึงที่ได้กำหนดไว้โดยเฉพาะเจาะจงอยู่ในส่วนใดส่วนหนึ่งของเว็บไซต์หรือแอปพลิเคชันนี้ไม่ว่าบางส่วนหรือทั้งหมดเป็นครั้งคราว เพื่อให้สอดคล้องกับแนวทางการให้บริการและหลักเกณฑ์ของกฎหมายที่มีการเปลี่ยนแปลงไป ดังนั้น ลูกค้าจึงควรติดตามนโยบายคุ้มครองข้อมูลส่วนบุคคลที่กำหนดไว้นี้อยู่เสมอ อย่างไรก็ดี บริษัทจะเผยแพร่การเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคลในหน้าเว็บไซต์หรือแอปพลิเคชันนี้ และในกรณีที่มีการเปลี่ยนแปลงในสาระสำคัญ บริษัทจะแจ้งให้ลูกค้าทราบ
อนึ่ง นโยบายคุ้มครองข้อมูลส่วนบุคคลนี้มีขึ้นเพื่อใช้กับ
1) การให้บริการศูนย์การค้า ให้เช่าอสังหาริมทรัพย์ ให้เช่าพื้นที่ ให้บริการพื้นที่เพื่อการค้า โรงแรม ร้านอาหาร และ
บริการต่างๆ ของบริษัท
2) การลงทะเบียนสมัครใช้บริการแอปพลิเคชัน
3) การใช้บริการหรือซื้อสินค้า การเข้าถึงและใช้เนื้อหา ฟีเจอร์ เทคโนโลยี หรือฟังก์ชันที่ปรากฏในเว็บไซต์นี้หรือ
แอปพลิเคชันกับบริษัท และ
4) บริการอื่นๆ ที่เกี่ยวข้อง รวมถึงการให้บริการอื่นๆ ของบริษัท ทั้งที่มีอยู่ในปัจจุบันและที่บริษัทจะได้พัฒนาหรือ
จัดให้มีขึ้นในอนาคต
5) การให้บริการแก่ ผู้ถือหลักทรัพย์ทุกชนิดของบริษัท เจ้าหนี้ คู่ค้า และผู้มีส่วนได้ส่วนเสียกับบริษัท ยกเว้นพนักงาน
3. การเก็บรวบรวมข้อมูลส่วนบุคคล
บริษัทเก็บรวบรวมข้อมูลหลายวิธี รวมถึงการใช้เทคโนโลยีต่าง ๆ เช่น คุกกี้ ซึ่งเป็นชิ้นส่วนข้อมูลเล็ก ๆ ที่เก็บอยู่ในอุปกรณ์ของลูกค้าที่จะทำให้เว็บไซต์หรือแอปพลิเคชันสามารถจดจำข้อมูลการเข้าถึงเว็บไซต์หรือแอปพลิเคชัน หรือวิธีที่ลูกค้าใช้งานเว็บไซต์หรือแอปพลิเคชันในแต่ละครั้ง (ข้อมูลเพิ่มเติมเกี่ยวกับคุกกี้) โดยข้อมูลที่เกี่ยวข้องกับลูกค้าที่บริษัทเก็บประกอบไปด้วย
3.1 ข้อมูลที่ลูกค้าให้ไว้โดยตรงบริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลที่จำเป็นจะต้องใช้เพื่อให้บริการแก่ลูกค้าหรือ ต้องทำหรือปฏิบัติตามสัญญาหรือต้องปฏิบัติตามกฎหมาย บริษัทจะรวบรวมข้อมูลที่ลูกค้าส่งให้กับบริษัท เช่น ข้อมูลที่ลูกค้ากรอกขณะลงทะเบียนสมัครใช้บริการหรือขอใช้บริการต่างๆ ของบริษัท ข้อมูลที่ใช้ในการสมัครใช้บริการหรือขอใช้บริการต่างๆ และข้อมูลการร่วมกิจกรรมต่าง ๆ ข้อมูลการทำแบบสำรวจ ข้อมูลบัญชีผู้ใช้งาน (Account) หรือข้อมูลที่ลูกค้าได้แก้ไขปรับปรุงในข้อมูลบัญชีผู้ใช้งาน (Account) ของลูกค้า หรือข้อมูลที่ได้จากการที่ลูกค้าติดต่อกับบริษัทหรือทีมงานของบริษัท หรือข้อมูลที่ได้จากบัญชีผู้ใช้งาน (Account) อื่น ๆ ที่บริษัทมีเหตุอันควรเชื่อได้ว่าลูกค้าควบคุมดูแลอยู่ ข้อมูลทุกชนิดที่แสดงบนหน้าประวัติผู้ใช้งานและหน้าการสมัครบริการต่างๆ เช่น คำนำหน้าชื่อ ชื่อ-นามสกุล หมายเลขบัตรประจำตัวประชาชน หนังสือเดินทาง(สำหรับชาวต่างชาติ) รหัสบัตรประจำตัว วันเดือนปีเกิด เพศ สัญชาติ รายได้ ที่อยู่ที่ติดต่อได้ เบอร์โทรศัพท์มือถือที่ ติดต่อได้ อีเมล Social network : Line หรือ Facebook รูปถ่าย ข้อมูลเกี่ยวกับบัญชีผู้ใช้งาน ความสนใจ การงาน ลายมือชื่อ และความเห็นทุกอย่างที่ลูกค้าได้แสดงผ่านเว็บไซต์ เป็นต้น
สำหรับข้อมูลส่วนบุคคลที่กฎหมายระบุให้ต้องขอความยินยอมจากลูกค้าก่อนทำการเก็บรวบรวม บริษัทจะเก็บรวบรวมเพียงเท่าที่จำเป็น เมื่อได้รับความยินยอมจากลูกค้า เว้นแต่เป็นกรณีที่มีข้อยกเว้นตามกฎหมายให้บริษัทสามารถเก็บรวบรวมได้โดยไม่ต้องขอความยินยอมจากลูกค้า ในบางกรณี เพื่อการให้บริการต่างๆ หรือเพื่อการดำเนินการอื่นใดของบริษัทตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลของลูกค้า บริษัทมีความจำเป็นต้องเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่มีความอ่อนไหวเป็นพิเศษ เช่น ข้อมูลส่วนบุคคลที่เกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ เป็นต้น ซึ่งในกรณีเช่นว่านี้ บริษัทจะแจ้งให้ลูกค้าทราบและขอความยินยอมจากลูกค้า เพื่อเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลที่มีความอ่อนไหวเป็นพิเศษนั้นตามแต่ละวัตถุประสงค์เพื่อการนั้นๆ เว้นแต่เป็นการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลที่มีความอ่อนไหวเป็นพิเศษที่บริษัทสามารถทำได้ตามกฎหมายโดยไม่ต้องขอความยินยอมจากลูกค้า
3.2 ข้อมูลที่ได้รับจากการใช้บริการของลูกค้า บริษัทจะรวบรวมข้อมูลเกี่ยวกับบริการที่ลูกค้าใช้และวิธีการใช้งานของลูกค้า เช่น ข้อมูลภาพและเสียง ข้อมูลอุปกรณ์ที่ลูกค้าใช้สำหรับการเข้าใช้งานเว็บไซต์หรือแอปพลิเคชัน ข้อมูลจราจรทางคอมพิวเตอร์ (Log) ข้อมูลการติดต่อสื่อสารระหว่างลูกค้าและผู้ใช้งานรายอื่น และข้อมูลจากการบันทึกการใช้งาน เช่น ตัวระบุอุปกรณ์ หมายเลข Internet Protocol Address (IP Address) ของคอมพิวเตอร์ รหัสประจำตัวอุปกรณ์ ประเภทอุปกรณ์ ข้อมูลเครือข่ายมือถือ ข้อมูลการเชื่อมต่อข้อมูล ตำแหน่งที่ตั้งทางภูมิศาสตร์ (Location) โดยใช้เทคโนโลยีระบุตำแหน่ง เช่น ที่อยู่ IP, Global Positioning System (GPS) ประเภทของโปรแกรมคอมพิวเตอร์ที่ใช้เปิดดูเว็บไซต์ (Browser) ข้อมูลบันทึกการเข้าออก เว็บไซต์ ข้อมูลเว็บไซต์ที่ผู้ใช้งานเข้าถึงก่อนและหลัง (Referring Website) ข้อมูลบันทึกประวัติการใช้เว็บไซต์ ข้อมูลบันทึกการเข้าสู่ระบบ (Login Log) ข้อมูลรายการการทำธุรกรรม (Transaction Log) พฤติกรรมการใช้งาน (Customer Behavior) ประวัติการแลกรับของรางวัลหรือใช้สิทธิประโยชน์ สถิติการเข้าเว็บไซต์ เวลาที่เยี่ยมชมเว็บไซต์(Access Time) ข้อมูลที่ลูกค้าค้นหาหรือเข้าชม ข้อมูลการใช้สื่อสังคมออนไลน์ (Social Media) การใช้ฟังก์ชันต่าง ๆ ในเว็บไซต์ และข้อมูลที่บริษัทได้เก็บรวบรวมผ่านคุกกี้หรือเทคโนโลยีอื่นที่คล้ายกัน เป็นต้น
อนึ่ง ภายในพื้นที่ส่วนรวมของอาคาร ทางเข้าออกอาคาร มีการติดตั้งกล้องวงจรปิดเพื่อการรักษาความปลอดภัย การที่ลูกค้าติดต่อสื่อสารกับบริษัทหรือทีมงานของบริษัทจะมีการบันทึกเสียงหรือภาพ หรือบันทึกรายละเอียดการติดต่อสื่อสารกับบริษัทด้วยวิธีการอื่น รายละเอียดข้างต้นเป็นเพียงตัวอย่างของข้อมูล บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลของลูกค้าเฉพาะข้อมูลที่จำเป็น และเก็บรวบรวมเป็นระยะเวลานานเท่าที่จำเป็นตามแต่ละประเภทของข้อมูลส่วนบุคคลและวัตถุประสงค์ในการเก็บรวบรวม ซึ่งปัจจุบันบริษัทกำหนดระยะเวลาการจัดเก็บข้อมูลส่วนบุคคลไว้นานที่สุดเป็นระยะเวลา 10 ปี นับจากวันที่ลูกค้ายกเลิกการใช้บริการหรือสิ้นสุดสัญญากับบริษัท เมื่อพ้นระยะเวลาจัดเก็บของข้อมูลแต่ละประเภทแล้ว บริษัทจะ
ดำเนินการทำลายข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมไว้ตามวัตถุประสงค์ในการเก็บรวบรวมและการใช้งานข้อมูลส่วนบุคคลตามที่ระบุไว้ใน ข้อ 4
4. วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลเพื่อนำไปใช้หรือเปิดเผย
บริษัทเก็บรวบรวมและนำข้อมูลส่วนบุคคลไปใช้หรือเปิดเผยในวัตถุประสงค์ดังต่อไปนี้
4.1 เพื่อให้การใช้บริการเป็นไปด้วยความเรียบร้อยและสอดคล้องกับกฎหมาย หลักเกณฑ์ และระเบียบต่างๆ ที่เกี่ยวข้อง รวมถึงเพื่อการปฏิบัติหน้าที่ตามกฎหมาย และกฎเกณฑ์ที่เกี่ยวข้องหรือใช้บังคับกับบริษัท ทั้งที่
มีผลใช้บังคับในปัจจุบันและที่จะมีการแก้ไขหรือเพิ่มเติมในอนาคต
4.2 เพื่อประโยชน์ในการยืนยันหรือระบุตัวตนของลูกค้าเมื่อเข้าใช้งานบริการต่าง ๆ การทำสัญญา การปฏิบัติตาม สัญญา และการให้บริการแก่ลูกค้า เพื่อให้มั่นใจว่าการให้บริการต่างๆ ดังกล่าว รวมถึงการสื่อสารทั้งหมดของ
บริษัทมีความปลอดภัยและเป็นความลับ
4.3 เพื่อตรวจสอบข้อมูลการใช้บริการของลูกค้า ตามมาตรฐานความปลอดภัยและความมั่นคงของระบบในการใช้บริการ การจัดการและการคุ้มครองโครงสร้างพื้นฐานทางเทคโนโลยีสารสนเทศ ซึ่งบริษัทอาจนำข้อมูลส่วนบุคคล
ของลูกค้า เพียงเท่าที่จำเป็นและอาจดำเนินการให้มีการเข้ารหัส (Encrypt) ก่อนนำไปใช้และ/หรือจัดให้มีการสุ่มตรวจ การทดสอบการเข้าใช้งานโดยบุคคลอื่นเพื่อนำไปใช้ในการบริหารจัดการความเสี่ยง ตรวจจับ ป้องกัน
หรือขจัดการฉ้อโกง หรือกิจกรรมอื่น ๆ ที่อาจจะเป็นการละเมิดกฎหมาย ระเบียบการใช้งานที่เกี่ยวข้อง หรือ ข้อตกลงและเงื่อนไขการใช้งานเว็บไซต์หรือแอปพลิเคชันของบริษัท และเพื่อการปรับปรุงพัฒนามาตรฐานความ
ปลอดภัยและความมั่นคงของระบบ
4.4 เพื่อพัฒนาผลิตภัณฑ์ บริการ และเพิ่มประสิทธิภาพในการให้บริการงานด้านต่าง ๆ แก่ลูกค้ามากยิ่งขึ้น
4.5 เพื่อติดต่อลูกค้า ผ่านทางสื่อสังคมออนไลน์ (Social Network) โทรศัพท์ ข้อความ (SMS) อีเมล(E-mail) หรือ ไปรษณีย์ หรือผ่านช่องทางอื่นใด เพื่อสอบถาม หรือแจ้งให้ลูกค้าทราบ หรือตรวจสอบและยืนยันข้อมูลเกี่ยวกับบัญชีของลูกค้า หรือสำรวจความคิดเห็น หรือแจ้งข้อมูลข่าวสารอื่นใดที่เกี่ยวข้องกับการให้บริการ ของบริษัทตามที่จำเป็น
4.6 เพื่อประมวลผล วิเคราะห์ประโยชน์อื่นใดที่เกี่ยวข้องกับการดำเนินธุรกิจของบริษัท เช่น เพื่อประโยชน์ในการตั้งค่าและการจัดการบัญชี การส่งมอบการสื่อสารการตลาด และกิจกรรมการศึกษา วิจัย จัดทำสถิติ สำรวจ วิจัย และพัฒนาการจัดหาสินค้าและบริการ พัฒนาการให้บริการ จัดทำและนำส่งข้อมูลทางการตลาดหรือการโฆษณาภายในกลุ่มบริษัท หรือเพื่อเป้าหมายที่เกี่ยวข้อง รวมถึงการจัดส่งเนื้อหา การโฆษณาประชาสัมพันธ์ กิจกรรมและโปรโมชันต่างๆ ตลอดจนการให้คำแนะนำต่าง ๆ ที่เหมาะสมเพื่อให้การให้บริการต่าง ๆ ให้ตรงกับ ความสนใจของลูกค้า การทำให้เป็นส่วนตัวของเนื้อหาข้อมูลธุรกิจหรือประสบการณ์ของผู้ใช้ ป้องกันการฉ้อโกง
ตลอดจนเพื่อปฏิบัติตามกฎหมาย และข้อกำหนดการตรวจสอบภายใน
4.7 เพื่อป้องกันหรือระงับอันตรายต่อ ชีวิต ร่างกาย หรือสุขภาพของลูกค้า รวมถึงทรัพย์สินของลูกค้า หรือเป็นการจำเป็นเพื่อการปฏิบัติหน้าที่เพื่อประโยชน์สาธารณะของบริษัท หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้
แก่บริษัทหรือลูกจ้างหรือผู้แทนของบริษัท หรือเป็นการปฏิบัติตามกฎหมาย
4.8 เพื่อทำการตลาดร่วมกัน (Co-marketing) กับบริษัทในกลุ่มเอ็มบีเค ทั้งนี้ ต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลก่อน เพื่อวัตถุประสงค์ในการ 1) ติดต่อสื่อสาร ให้ข้อมูล หรือ แนะนำสินค้าหรือบริการต่างๆ
2) นำเสนอรายการส่งเสริมการขาย กิจกรรมการตลาด ส่วนลด โปรโมชัน และ สิทธิประโยชน์จากบริษัท และ/หรือพันธมิตรทางธุรกิจ รวมไปถึง 3)ประมวลผลและวิเคราะห์ข้อมูล (Data Analytics) พฤติกรรมและความสนใจของลูกค้า (Customer Profiling) เพื่อมอบประสบการณ์ที่ดีเฉพาะบุคคล หรือที่เหมาะสม หรือ ที่ลูกค้าอาจสนใจผ่านระบบ Loyalty/Reward Program
5. การเปิดเผยข้อมูลส่วนบุคคล
บริษัทจะไม่เปิดเผยข้อมูลดังกล่าวต่อบุคคลที่สามโดยปราศจากการยินยอมจากลูกค้า เว้นแต่เป็นกรณีที่มีข้อยกเว้นตามกฎหมายให้บริษัทสามารถเก็บรวบรวม ใช้ หรือเปิดเผยได้โดยไม่ต้องขอความยินยอมจากลูกค้า อย่างไรก็ดี เพื่อประโยชน์ในการให้บริการแก่ลูกค้า และ/หรือ เพื่อสนับสนุนการดำเนินธุรกิจของบริษัท และ/หรือ เพื่อวัตถุประสงค์อื่นใดตามที่ได้อธิบายไว้ในนโยบายความเป็นส่วนตัวนี้ บริษัทจะเปิดเผยข้อมูลส่วนบุคคลของลูกค้า รวมถึงการเปิดเผยข้อมูลส่วนบุคคลให้กับบริษัทในกลุ่มเอ็มบีเคหรือพันธมิตรทางธุรกิจซึ่งทำงานร่วมกับบริษัทหรือบุคคลอื่นที่ต้องทำงานให้บริษัทหรือลูกค้าทั้งในและต่างประเทศ เช่น บุคคลที่บริษัทได้ว่าจ้างให้ดำเนินงานที่เกี่ยวข้องกับข้อมูลส่วนบุคคล เพื่อนำข้อมูลส่วนบุคคลของลูกค้าไปใช้เพื่อประโยชน์ในการเพิ่มประสิทธิภาพการให้บริการในด้านต่าง ๆ แก่ลูกค้ามากยิ่งขึ้น หรือเพื่อปรับปรุงและพัฒนารูปแบบการให้บริการและการเข้าถึงเนื้อหาต่าง ๆ ในเว็บไซต์ การรักษาความมั่นคงปลอดภัยของเว็บไซต์หรือแอปพลิเคชันและเครือข่ายที่ให้บริการโดยบริษัท หรือ เพื่อประโยชน์ในการดำเนินกิจการของบริษัท โดยในการเปิดเผยข้อมูลส่วนบุคคลให้แก่บุคคลดังกล่าว บริษัทจะดำเนินการให้บุคคลเหล่านั้นเก็บรักษาข้อมูลส่วนบุคคลของลูกค้าไว้ด้วยมาตรการที่ปลอดภัยและเป็นความลับ และจะไม่นำไปใช้เพื่อวัตถุประสงค์อื่นนอกเหนือจากขอบเขตที่บริษัทได้กำหนดไว้
ในกรณีที่ลูกค้าเชื่อว่าบุคคลที่บริษัทเปิดเผยข้อมูลส่วนบุคคลของลูกค้าตามข้างต้น ได้มีการนำข้อมูลส่วนบุคคลของลูกค้าไปใช้เพื่อวัตถุประสงค์อื่นนอกเหนือจากขอบเขตที่บริษัทได้กำหนดไว้ ลูกค้าสามารถแจ้งบริษัทเพื่อดำเนินการในส่วนเกี่ยวข้องต่อไป โดยบริษัทขอแนะนำให้ลูกค้าตรวจสอบไปพร้อมกันด้วยว่า ลูกค้าได้มีการใช้งานเว็บไซต์ สินค้า หรือบริการของพันธมิตรทางธุรกิจของบริษัทหรือบุคคลอื่นโดยตรงโดยไม่เกี่ยวข้องกับการให้บริการหรือการดำเนินการของบริษัทหรือไม่เพราะผู้ให้บริการหรือบุคคลอื่นเหล่านั้นอาจเก็บรวบรวมข้อมูลส่วนบุคคลกับการใช้บริการของลูกค้าจากการใช้งานเว็บไซต์ สินค้า หรือบริการของผู้ให้บริการหรือบุคคลอื่นเหล่านั้นโดยตรง ซึ่งในกรณีดังกล่าวบริษัทไม่สามารถรับผิดชอบในความปลอดภัยหรือความเป็นส่วนตัวของข้อมูลส่วนบุคคลใด ๆ ของลูกค้าที่เก็บรวบรวมโดยเว็บไซต์ ผลิตภัณฑ์ หรือบริการของผู้ให้บริการหรือบุคคลอื่นดังกล่าวเหล่านั้นได้ ลูกค้าจึงควรใช้ความระมัดระวังและตรวจสอบนโยบายคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์ ผลิตภัณฑ์ และบริการของผู้ให้บริการหรือบุคคลอื่นเหล่านั้นด้วย นอกจากนี้ บริษัทจะเปิดเผยข้อมูลส่วนบุคคลของลูกค้าภายใต้หลักเกณฑ์ที่กฎหมายกำหนด เช่น การเปิดเผยข้อมูลต่อหน่วยงานราชการ หน่วยงานภาครัฐ หน่วยงานที่มีหน้าที่กำกับดูแลการให้บริการ หรือหน่วยงานกำกับดูแลลูกค้า รวมถึงในกรณีที่มีการร้องขอให้เปิดเผยข้อมูลโดยอาศัยอำนาจตามกฎหมาย อาทิ การร้องขอข้อมูลเพื่อการฟ้องร้องหรือดำเนินคดีตามกฎหมาย หรือเป็นการร้องขอจากหน่วยงานเอกชน หรือบุคคลภายนอกอื่น ๆ ที่มีความเกี่ยวข้องกับกระบวนการทางกฎหมาย
รวมถึงในกรณีที่มีความจำเป็นตามสมควรในการบังคับใช้ข้อตกลงและเงื่อนไขการใช้ของบริษัท ตลอดจนการเปิดเผยข้อมูลส่วนบุคคลในกรณีที่มีการปรับโครงสร้างองค์กร การควบรวมบริษัท การขายกิจการ การขายสินทรัพย์บางประเภท บริษัทอาจถ่ายโอนข้อมูลส่วนบุคคลของลูกค้าไม่ว่าทั้งหมดหรือบางส่วนที่บริษัทเก็บรวบรวมไว้ไปยังบริษัทที่เกี่ยวข้อง ลูกค้าสามารถตรวจสอบรายชื่อบริษัทในกลุ่มเอ็มบีเคหรือพันธมิตรทางธุรกิจซึ่งทำงานร่วมกับบริษัทหรือบุคคลอื่นที่ต้องทำงานให้กับบริษัทหรือลูกค้าทั้งในและต่างประเทศที่บริษัทเปิดเผยข้อมูลส่วนบุคคลของลูกค้าด้วยได้จากเว็บไซต์ ทั้งนี้ บริษัทในกลุ่มเอ็มบีเคหรือพันธมิตรทางธุรกิจซึ่งทำงานร่วมกับบริษัทหรือบุคคลอื่นที่ต้องทำงานให้บริษัทหรือลูกค้าทั้งในและต่างประเทศอาจมีการเพิ่มขึ้นหรือลดลงได้ ซึ่งบริษัทจะจัดทำรายชื่อของบุคคลที่บริษัทจะเปิดเผยข้อมูลส่วนบุคคลของลูกค้าด้วยให้เป็นปัจจุบันเสมอ
6. การเข้าถึงและการปรับปรุงข้อมูลส่วนบุคคล
6.1 ในกรณีที่ลูกค้าไม่ประสงค์จะรับข้อมูลและข่าวสารประชาสัมพันธ์จากบริษัท โปรดแจ้งความประสงค์ได้ที่ MBK Contact Center: (66) 2853-9000 หรือ E-mail: mbkcontactcenter@mbkgroup.co.th
6.2 ลูกค้าสามารถกรอกแบบฟอร์ม “คำร้องขอเกี่ยวกับข้อมูลส่วนบุคคล” และแจ้งมายังบริษัท เพื่อให้พิจารณาดำเนินการตามที่ลูกค้าร้องขอ ผ่านช่องทางการติดต่อบริษัทที่ระบุไว้ในข้อ 12 ในกรณีดังต่อไปนี้
6.2.1 เมื่อลูกค้าเชื่อว่าบริษัทเก็บรวบรวมข้อมูลส่วนบุคคลของลูกค้า และลูกค้าประสงค์จะเข้าถึงหรือรับทราบรายละเอียดเกี่ยวกับข้อมูลส่วนบุคคลของลูกค้าที่บริษัทได้เก็บรวบรวมไว้ หรือขอรับสำเนาข้อมูลส่วนบุคคลดังกล่าว
6.2.2 เมื่อลูกค้ามีความประสงค์จะปรับปรุงแก้ไขข้อมูลส่วนบุคคลของลูกค้าให้มีความถูกต้อง สมบูรณ์ และเป็นปัจจุบัน
6.2.3 เมื่อลูกค้าประสงค์จะให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลของลูกค้าเป็นการชั่วคราว
6.2.4 เมื่อลูกค้าประสงค์จะคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับลูกค้า รวมถึง คัดค้านการประมวลผลข้อมูลส่วนบุคคลของลูกค้า
6.2.5 เมื่อลูกค้าประสงค์จะให้บริษัทดำเนินการลบข้อมูลส่วนบุคคลของลูกค้าออกจากระบบ หรือฐานข้อมูลลูกค้าของบริษัท
6.2.6 เมื่อลูกค้าประสงค์จะถอนความยินยอมที่เคยให้แก่บริษัทในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของลูกค้า
6.2.7 เมื่อลูกค้าประสงค์จะขอรับทราบความมีอยู่ ลักษณะของข้อมูลส่วนบุคคล วัตถุประสงค์ของการนำข้อมูลส่วนบุคคลของลูกค้าไปใช้โดยบริษัท
6.2.8เมื่อลูกค้าประสงค์จะขอให้บริษัทเปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลที่เกี่ยวกับลูกค้าในกรณีที่เป็นข้อมูลซึ่งลูกค้าไม่ได้ให้ความยินยอมให้การเก็บรวบรวม
โดยบริษัทจะพิจารณาและแจ้งผลการพิจารณาตามคำร้องของลูกค้าภายใน 30 วันนับแต่วันที่บริษัทได้รับคำร้องขอดังกล่าว อย่างไรก็ตาม บริษัทสามารถปฏิเสธการใช้สิทธิของลูกค้าได้ภายใต้เงื่อนไขตามที่กฎหมายกำหนด ทั้งนี้ หากบริษัท ไม่สามารถดำเนินการตามคำขอของลูกค้าได้ บริษัทจะทำการบันทึกการปฏิเสธคำขอพร้อมด้วยเหตุผลไว้
6.3 ในกรณีที่ลูกค้าไม่ยินยอมให้บริษัทเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลบางประเภท หรือให้บริษัทดำเนินการลบข้อมูลส่วนบุคคลของลูกค้าออกจากระบบของบริษัท หรือถอนความยินยอมที่ลูกค้าเคยให้ไว้ อาจส่งผลให้บริษัทไม่สามารถดำเนินการตามคำขอของลูกค้าหรือให้บริการลูกค้าได้ หรืออาจทำให้บริการที่ลูกค้า ได้รับจากบริษัทถูกจำกัด หรือไม่มีประสิทธิภาพเท่าที่ควร
6.4 บริษัทจะพยายามอย่างเต็มที่ตามความสามารถของระบบงานที่เกี่ยวข้องเพื่ออำนวยความสะดวกและดำเนินการตามคำร้องขอของลูกค้า เว้นแต่จะปรากฏข้อเท็จจริงว่า การดำเนินการตามคำร้องขอนั้นเสี่ยงต่อการละเมิด
นโยบายความเป็นส่วนตัวของผู้ใช้งานรายอื่น หรือเป็นการขัดต่อกฎหมาย หรือนโยบายความปลอดภัยของระบบหรือกรณีที่เป็นการพ้นวิสัยในทางปฏิบัติตามคำร้องขอ
6.5 กรณีที่ลูกค้าเห็นว่าบริษัทเก็บรวมรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของลูกค้า และลูกค้ามีความประสงค์ที่จะใช้สิทธิหรือมีข้อสงสัยเกี่ยวกับสิทธิของลูกค้า ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ในเรื่องดังต่อไปนี้
6.5.1 สิทธิในการได้รับแจ้งข้อมูล (Right to be Informed)
6.5.2 สิทธิในการเพิกถอนความยินยอม (Right to Withdraw Consent)
6.5.3 สิทธิในการเข้าถึงข้อมูล (Right of Access)
6.5.4 สิทธิในการแก้ไขข้อมูล (Right to Rectification)
6.5.5 สิทธิในการลบข้อมูล (Right to Erasure)
6.5.6 สิทธิในการจำกัดการประมวลข้อมูล (Right to Restrict Processing)
6.5.7 สิทธิในการขอโอนข้อมูล (Right to Data Portability)
6.5.8 สิทธิในการทักท้วง (Right to Object)
โปรดติดต่อหรือยื่นคำร้องขอมายังบริษัททางช่องทางที่ระบุไว้ในข้อ 12
7. มาตรการความมั่นคงปลอดภัยในการเก็บรักษาข้อมูลส่วนบุคคล
บริษัทให้ความสำคัญกับความปลอดภัยของข้อมูลส่วนบุคคลของลูกค้าอย่างเคร่งครัด และบริษัทมีมาตรการรักษาความปลอดภัย รวมถึงมีระบบเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ปลอดภัยและเหมาะสม เพื่อป้องกันไม่ให้ข้อมูลส่วนบุคคลของลูกค้าสูญหาย ถูกใช้ เข้าถึง เปลี่ยนแปลง หรือเปิดเผย โดยไม่ได้รับอนุญาต บริษัทจำกัดการเข้าถึงข้อมูลส่วนบุคคลของลูกค้าสำหรับพนักงาน ตัวแทน ผู้รับจ้างและบุคคลภายนอกที่มีความจำเป็นต้องได้รับข้อมูลและพวกเขาจะประมวลผลข้อมูลส่วนบุคคลของลูกค้าภายใต้เงื่อนไขที่บริษัทกำหนดเท่านั้น
อนึ่ง บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่ได้แจ้งแก่ลูกค้าผู้เป็นเจ้าของข้อมูลส่วนบุคคลและให้เป็นไปตามที่กฎหมายกำหนด และในกรณีที่บริษัทจะว่าจ้างบริษัทบุคคลภายนอก ให้ดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของลูกค้า บริษัทจะคัดเลือกบริษัทที่มีระบบการคุ้มครองข้อมูลที่ได้มาตรฐานและจัดทำข้อตกลงที่เกี่ยวกับการเก็บรักษาข้อมูลส่วนบุคคลให้เป็นไปตามนโยบายเช่นเดียวกัน
ในกรณีที่มีเหตุละเมิดข้อมูลส่วนบุคคลของลูกค้าเกิดขึ้น บริษัทจะแจ้งให้สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลโดยไม่ชักช้าภายใน 72 ชั่วโมง นับแต่ทราบเหตุเท่าที่สามารถกระทำได้ เว้นแต่การละเมิดดังกล่าวไม่มีความเสี่ยงที่ จะมีผลกระทบต่อสิทธิและเสรีภาพของลูกค้า ในกรณีที่การละเมิดมีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของลูกค้า บริษัทจะแจ้งเหตุการณ์ละเมิดให้ลูกค้าทราบพร้อมกับแนวทางการเยียวยาโดยไม่ชักช้า
8. การเชื่อมโยงไปยังเว็บไซต์ แอปพลิเคชัน ผลิตภัณฑ์และบริการของบุคคลภายนอก
เว็บไซต์ของบริษัทอาจมีลิ้งก์เชื่อมโยงไปยังเว็บไซต์ ผลิตภัณฑ์ และบริการของบุคคลภายนอก ซึ่งบุคคลภายนอกเหล่านั้นอาจเก็บรวบรวมข้อมูลบางอย่างเกี่ยวกับการใช้บริการของลูกค้า โดยบริษัทไม่สามารถรับผิดชอบในความปลอดภัยหรือความเป็นส่วนตัวของข้อมูลใด ๆ ของลูกค้าที่เก็บรวบรวมโดยเว็บไซต์ ผลิตภัณฑ์ หรือบริการของบุคคลภายนอก
ดังกล่าว ลูกค้าควรใช้ความระมัดระวังและตรวจสอบนโยบายคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์ ผลิตภัณฑ์ และบริการของบุคคลภายนอกเหล่านั้นด้วย
9. การใช้บังคับนโยบายคุ้มครองข้อมูลส่วนบุคคล
นโยบายคุ้มครองข้อมูลส่วนบุคคลนี้มีผลใช้บังคับกับข้อมูลส่วนบุคคลทั้งหมดที่บริษัทเป็นผู้เก็บรวบรวม ใช้ และ เปิดเผย และลูกค้าตกลงให้บริษัทมีสิทธิในการเก็บรวบรวม และนำข้อมูลส่วนบุคคลของลูกค้าที่บริษัทได้เก็บรวบรวมไว้แล้ว (หากมี) ตลอดจนข้อมูลส่วนบุคคลของลูกค้าที่บริษัทเก็บรวบรวมในปัจจุบัน และที่จะได้เก็บรวมรวมในอนาคต ไปใช้ หรือเปิดเผยแก่บุคคลอื่นภายในขอบเขตตามที่ระบุไว้ในนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้
10. การทบทวนนโยบาย
ด้วยธรรมาภิบาลและความรับผิดชอบต่อสังคม บริษัทและหน่วยงานที่เกี่ยวข้องจะทบทวนนโยบายฉบับนี้ อย่างน้อยปีละหนึ่งครั้ง
11. กฎหมายที่ใช้บังคับและเขตอำนาจศาล
นโยบายคุ้มครองข้อมูลส่วนบุคคลนี้อยู่ภายใต้การบังคับและตีความตามกฎหมายไทย และให้ศาลไทยเป็นผู้มีอำนาจในการพิจารณาข้อพิพาทใดที่อาจเกิดขึ้น
12. ช่องทางการติดต่อ
หากลูกค้ามีข้อสงสัยหรือคำถามเกี่ยวกับนโยบายคุ้มครองข้อมูลส่วนบุคคล ลูกค้าสามารถติดต่อมายัง บริษัท พาราไดซ์ พาร์ค จำกัด ทางช่องทางดังต่อไปนี้
- ส่งจดหมายมายัง บริษัท พาราไดซ์ พาร์ค จำกัด
เลขที่ 59/5 ถนนศรีนครินทร์ แขวงหนองบอน เขตประเวศ กรุงเทพฯ 10250
- หรือติดต่อ MBK Contact Center: (66) 2853-9000
- E-mail: mbkcontactcenter@mbkgroup.co.th
บริษัทได้มอบหมายและแต่งตั้งให้ นายอภิชาติ สุภาเดช เป็นเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล โดยให้มีอำนาจและหน้าที่ในฐานะเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนด และเป็นผู้ประสานงานเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของบริษัท
สถานที่ติดต่อ: บริษัท เอ็ม บี เค จำกัด (มหาชน) เลขที่ 444 ชั้น 8 อาคาร เอ็ม บี เค เซ็นเตอร์ ถนนพญาไท แขวงวังใหม่ เขตปทุมวัน กรุงเทพมหานคร 10330
ช่องทางการติดต่อ: (66) 2853-9000
E-mail : apichart@mbkgroup.co.th
ในกรณีมีข้อร้องเรียนเกี่ยวกับบริษัท ลูกจ้างหรือพนักงานของบริษัทฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมาย เจ้าของข้อมูลส่วนบุคคลสามารถร้องเรียนต่อหน่วยงานกำกับดูแล ตามรายละเอียดดังนี้
สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
สถานที่ติดต่อ: ชั้น 7 อาคารรัฐประศาสนภักดี ศูนย์ราชการเฉลิมพระเกียรติ 80 พรรษา ถนนแจ้งวัฒนะ
แขวงทุ่งสองห้อง เขตหลักสี่ กรุงเทพมหานคร 10210
ทั้งนี้ เจ้าของข้อมูลจำต้องดำเนินการร้องเรียนภายในระยะเวลาตามที่กฎหมายกำหนด
ประกาศ ณ วันที่ 9 สิงหาคม 2564
โดยมติคณะกรรมการบริษัท
( นายสมพล ตรีภพนารถ )
กรรมการผู้จัดการธุรกิจศูนย์การค้า
บริษัท พาราไดซ์ พาร์ค จำกัด ตระหนักดีว่าการทุจริตคอร์รัปชันส่งผลร้ายและเป็นอุปสรรคต่อการพัฒนาสังคมและเศรษฐกิจของประเทศ เป็นการกระทำที่ไม่ถูกต้องและสร้างความไม่เป็นธรรมในทางธุรกิจ ส่งผลเสียทั้งด้านจรรยาบรรณในการดำเนินธุรกิจ ความสามารถในการแข่งขันของกิจการ และไม่เป็นที่ยอมรับทั้งภายในและต่างประเทศ รวมทั้งทำให้ผู้ที่มีส่วนเกี่ยวข้องกับบริษัทฯ ผู้ถือหุ้น ผู้ลงทุน และผู้มีส่วนได้เสียทุกฝ่าย ขาดความเชื่อมั่นต่อองค์กร และยังถือว่าเป็นความผิดตามกฎหมายอีกด้วย บริษัทฯ จึงถือเป็นหลักการที่สำคัญในการดำเนินธุรกิจที่จะไม่สนับสนุนกิจการ กลุ่มบุคคล หรือบุคคลที่มีส่วนร่วมกับการแสวงหาผลประโยชน์อันไม่พึงได้รับ ไม่ว่าทางตรงหรือทางอ้อมจากการใช้อำนาจหน้าที่โดยมิชอบ
ถ้อยแถลงจาก CEO ประกอบนโยบายและมาตรการต่อต้านการทุจริตคอร์รัปชัน
นโยบายต่อต้านการทุจริตคอร์รัปชัน
1. วัตถุประสงค์
มาตรการต่อต้านการทุจริตคอร์รัปชันนี้เป็นแนวทางให้ กรรมการ ผู้บริหารและพนักงานทุกระดับตระหนักถึง การปฏิบัติหน้าที่ด้วยจิตสำนึกในการยึดถือความซื่อสัตย์สุจริตในการปฏิบัติหน้าที่ โดยปราศจากการทุจริตการคอร์รัปชัน หรือการแสวงหาผลประโยชน์ในหน้าที่โดยมิชอบ ซึ่งเป็นปัจจัยสำคัญที่ช่วยจรรโลงไว้ซึ่งชื่อเสียงและเกื้อหนุนต่อการดำเนินธุรกิจของบริษัทฯ
2. คำนิยาม
บริษัทฯ หมายถึง
บริษัท พาราไดซ์ พาร์ค จำกัด
การทุจริตคอร์รัปชัน หมายถึง
การกระทำใดๆ เพื่อแสวงหาประโยชน์ที่มิควรได้โดยชอบด้วยกฎหมายสำหรับตนเองหรือผู้อื่น การใช้อำนาจหน้าที่โดยมิชอบ การยักยอก การฉ้อโกง การเรียกร้อง หรือรับ การเสนอให้ การให้คำมั่นสัญญา การมอบให้ การสนับสนุน ซึ่งเงินหรือทรัพย์สินหรือประโยชน์อื่นใดกับบุคคลหรือหน่วยงานภาครัฐหรือ หน่วยงานเอกชนทั้งทางตรงและทางอ้อม เพื่อให้กระทำหรือละเว้นการปฏิบัติหน้าที่หรือมีผลต่อการตัดสินใจ เพื่อให้ได้มาซึ่ง ผลประโยชน์ที่ไม่เหมาะสมหรือขัดต่อกฎหมาย กฎระเบียบ นโยบายการกำกับดูแลกิจการที่ดี จริยธรรมและจรรยาบรรณของบริษัทฯ
การช่วยเหลือทางการเมือง หมายถึง
การช่วยเหลือในนามบริษัทฯ ไม่ว่าจะเป็นทางด้านการเงิน หรือรูปแบบอื่น เพื่อสนับสนุนกิจกรรมทางการเมือง การช่วยเหลือด้านการเงินสามารถรวมถึงการให้กู้เงิน ส่วนการช่วยเหลือในรูปแบบอื่น (In-kind) เช่น การให้สิ่งของหรือบริการ การโฆษณาส่งเสริมหรือสนับสนุนพรรคการเมือง การซื้อบัตรเข้าชมงานที่จัดเพื่อระดมทุนหรือบริจาคให้แก่องค์กรที่มีความสัมพันธ์ใกล้ชิดกับพรรคการเมือง เป็นต้น ทั้งนี้ เว้นแต่เป็นการสนับสนุนกระบวนการทางประชาธิปไตยที่กระทำได้ตามที่กฎหมายกำหนด
สินบน หมายถึง
ทรัพย์สินที่มีมูลค่าหรือผลประโยชน์อื่นใดที่ให้แก่บุคคล/กลุ่มใดกลุ่มหนึ่งเพื่อจูงใจให้ผู้นั้นกระทำหรือละเว้น การกระทำสิ่งใดสิ่งหนึ่งในตำแหน่ง ไม่ว่าการนั้นชอบหรือมิชอบด้วยหน้าที่เพื่อประโยชน์ต่อตนเอง หรือต่อธุรกิจของบริษัทฯ หรือบริษัทฯ ในเครือ
ของขวัญ ของกำนัล หมายถึง
สิ่งของมีค่าทั้งที่เป็นวัตถุ สินค้า และบริการ ไม่ว่าจะเป็นการให้หรือรับโดยตรง หรือให้มีการซื้อขายในราคา พิเศษ รวมทั้งการออกค่าใช้จ่ายในการรับบริการ เช่น การเดินทาง ที่พัก เป็นต้น
การบริจาคเพื่อการกุศล หมายถึง
กิจกรรมที่เกี่ยวข้องกับการใช้จ่ายเงินโดยไม่มีผลตอบแทนที่มีตัวตน ยกเว้น การประกาศเกียรติคุณตามธรรมเนียมปฏิบัติทั่วไป เช่น การติดตราสัญลักษณ์ (Logo) การประกาศรายชื่อบริษัทฯ ณ สถานที่จัดงาน หรือในสื่อเพื่อการประชาสัมพันธ์ เป็นต้น และเพื่อเป็นไปตามวัตถุประสงค์ของการดำเนินงานด้าน ความรับผิดชอบต่อสังคม (Corporate Social Responsibility: CSR)
การบริจาคเพื่อสาธารณประโยชน์ หมายถึง
การใช้จ่ายเงินเพื่อโครงการ กิจกรรมเพื่อให้เกิดประโยชน์แก่ชุมชน สังคม กลุ่มประชาชน โดยบริษัทฯ อาจไม่ได้รับผลตอบแทนที่มีตัวตน
เงินสนับสนุน หมายถึง
เงินสนับสนุนที่จ่ายโดยมีวัตถุประสงค์เพื่อธุรกิจ ตราสินค้า หรือชื่อเสียงของบริษัทฯ
พนักงาน หมายถึง
พนักงานของกลุ่มบริษัท รวมถึงพนักงานประจำ พนักงานทดลอง พนักงานชั่วคราว ซึ่งบริษัทฯตกลงว่าจ้างโดยได้รับค่าจ้าง
ตัวแทนทางธุรกิจ หมายถึง
นิติบุคคลอื่น หรือ บุคคลธรรมดา ที่ไม่ใช่พนักงานของกลุ่มบริษัท ซึ่งกลุ่มบริษัทฯ ได้ว่าจ้างหรือตกลงให้ทำธุรกรรมหรือติดต่อกับบุคคลภายนอกในนามของกลุ่มบริษัท
คู่ค้า หมายถึง
บุคคลที่มีธุรกรรมกับกลุ่มบริษัทฯ เพื่อสนับสนุน หรือส่งเสริมให้เกิดธุรกิจของบริษัทฯ
หน่วยงานภาครัฐ หมายถึง
- กระทรวง ทบวง กรม หรือหน่วยงานของรัฐ (เช่น กรมสรรพากร กรมที่ดิน ราชการส่วนท้องถิ่น ฯลฯ )
- พรรคการเมือง ผู้ดำรงตำแหน่งทางการเมือง หรือผู้สมัครรับเลือกตั้ง ข้าราชการทางการเมือง (ทั้งฝ่ายรัฐบาลและฝ่ายค้าน) ผู้บริหารท้องถิ่น
- หน่วยงานที่มีอำนาจกำกับดูแล (เช่น คณะกรรมการกำกับหลักทรัพย์และ ตลาดหลักทรัพย์แห่งประเทศไทย ฯลฯ)
- รัฐวิสาหกิจ หรือ กิจการที่รัฐถือหุ้นใหญ่ หรือ องค์กรอื่นๆ ที่รัฐ หรือหน่วยงานของรัฐเป็นเจ้าของหรือมีอำนาจ ควบคุม
3. ขอบเขต
มาตรการต่อต้านการทุจริตคอร์รัปชันนี้ใช้เป็นแนวการปฎิบัติสำหรับบริษัท เอ็ม บี เค จำกัด (มหาชน) และบริษัทย่อย/บริษัทร่วมที่มีอำนาจควบคุม
4. บทบาทหน้าที่และความรับผิดชอบ
เพื่อให้มาตรการต่อต้านการทุจริตคอร์รัปชันของกลุ่มบริษัทฯ มีแนวทางการปฏิบัติที่ชัดเจน จึงให้กำหนดบทบาทหน้าที่และความรับผิดชอบของผู้เกี่ยวข้องไว้ดังนี้
คณะกรรมการบริษัทฯ มีหน้าที่ดังนี้
- กำหนดและอนุมัตินโยบายต่อต้านการคอร์รัปชัน
- อนุมัติและทบทวนแนวทางปฏิบัติสำหรับมาตรการต่อต้านการคอร์รัปชัน
- กำกับดูแลให้มีระบบที่สนับสนุนการต่อต้านการคอร์รัปชันที่มีประสิทธิภาพ
คณะกรรมการตรวจสอบ มีหน้าที่ดังนี้
- สอบทานให้บริษัทฯ มีการควบคุมภายในอย่างเพียงพอ
- สอบทานให้มีการปฏิบัติตามนโยบายต่อต้านการคอร์รัปชันอย่างมีประสิทธิภาพ
ประธานเจ้าหน้าที่บริหารและ กรรมการผู้อำนวยการ มีหน้าที่ดังนี้
- ส่งเสริม สนับสนุน และควบคุมดูแล เพื่อให้มั่นใจว่าพนักงานและผู้เกี่ยวข้องทุกฝ่ายมีการปฏิบัติตามนโยบาย ต่อต้านการคอร์รัปชัน มาตรการต่อต้านการคอร์รัปชันและระเบียบปฏิบัติต่างๆ ที่เกี่ยวข้อง พร้อมทั้งสื่อสารไป ยังพนักงานและผู้เกี่ยวข้องทุกฝ่าย
- ทบทวนความเหมาะสมของระบบงานและมาตรการต่างๆ เพื่อให้สอดคล้องกับการเปลี่ยนแปลงทางธุรกิจ ข้อบังคับ และข้อกำหนดของกฎหมาย
ผู้บริหารระดับผู้อำนวยการฝ่ายขึ้นไป มีหน้าที่ดังนี้
- ควบคุมและกำกับให้มีการนำมาตรการต่อต้านการคอร์รัปชันไปปฏิบัติได้จริง สามารถระบุความเสี่ยง ตรวจสอบ และบริหารจัดการให้มีมาตรการที่เพียงพอในการแก้ไขปัญหาได้อย่างเหมาะสม รวดเร็ว และทันเวลา สนับสนุนการพัฒนากระบวนการ รวมทั้งบุคลากรเพื่อให้มาตรการต่อต้านการคอร์รัปชันขององค์กรบรรลุผล
พนักงาน มีหน้าที่ดังนี้
- ทำความเข้าใจและปฏิบัติตามมาตรการต่อต้านการคอร์รัปชัน รวมถึงมาตรการอื่นๆ (ถ้ามี) และเข้าร่วม การฝึกอบรมตามที่บริษัทฯ กำหนด
- แจ้งเบาะแสทันทีเมื่อพบเห็น หรือสงสัยว่าจะมีการคอร์รัปชัน ให้ความร่วมมือในการสอบสวนข้อเท็จจริงที่ เกี่ยวข้องกับข้อสงสัยในการกระทำการคอร์รัปชัน
- พนักงานต้องไม่เข้าไปเกี่ยวข้องกับเรื่องคอร์รัปชันไม่ว่าทางตรงหรือทางอ้อม และจะต้องปฏิบัติตามมาตรการ หรือขั้นตอนการปฏิบัติงานของบริษัทฯอย่างเคร่งครัด โดยเฉพาะพนักงานที่เกี่ยวข้องกับงานที่มี
- กระบวนการหลัก ซึ่งมีความเสี่ยงต่อการคอร์รัปชัน เช่น งานจัดซื้อจัดจ้าง สินเชื่อ งานด้านการขาย การพนักงาน งานสนับสนุน และงานด้านการลงทุน
สายตรวจสอบภายใน มีหน้าที่ดังนี้
- ตรวจสอบและสอบทานการปฏิบัติงานว่าเป็นไปอย่างถูกต้อง ตรงตามนโยบาย มาตรการ ระเบียบปฏิบัติ และกฎหมายที่เกี่ยวข้อง เพื่อให้มั่นใจว่ามีระบบการควบคุมภายในที่หมาะสม และเพียงพอต่อความเสี่ยง ด้านคอร์รัปชันที่อาจเกิดขึ้น และรายงานต่อคณะกรรมการตรวจสอบ
- รายงานผลการปฏิบัติงานและปฏิบัติหน้าที่อื่นๆ ที่เกี่ยวเนื่องกับการต่อต้านการคอร์รัปชันต่อคณะกรรมการ ตรวจสอบ
ฝ่ายกำกับดูแลกิจการ มีหน้าที่ดังนี้
- ให้คำปรึกษาและข้อแนะนำเกี่ยวกับการต่อต้านคอร์รัปชัน
- กำกับการปฏิบัติงานด้านการต่อต้านคอร์รัปชัน
- ประสานงานกับฝ่ายงานที่เกี่ยวข้องในการเผยแพร่ให้ความรู้เกี่ยวกับการต่อต้านคอร์รัปชัน
ฝ่ายบริหารกลยุทธ์และระบบงาน มีหน้าที่ดังนี้
- พัฒนาเครื่องมือการประเมินความเสี่ยงด้านคอร์รัปชัน และจัดให้หน่วยงานภายในองค์กรประเมิน ความเสี่ยงด้านคอร์รัปชัน
- ประสานงาน ให้คำปรึกษา และรวบรวมข้อมูลการประเมินความเสี่ยง มาตรการ วิธีการจัดการ และแนวทาง ควบคุมความเสี่ยงด้านคอร์รัปชัน จากหน่วยงานที่เกี่ยวข้อง เพื่อนำเสนอต่อคณะกรรมการบริหาร ความเสี่ยง (RMC) พิจารณา
- สอบทานข้อมูลผลการดำเนินงานความเสี่ยงด้านคอร์รัปชัน และจัดให้มีการทบทวนความเสี่ยง ด้านคอร์รัปชัน
ฝ่ายบริหารทรัพยากรบุคคล และ ฝ่ายพัฒนาทรัพยากรบุคคล มีหน้าที่ดังนี้
- บริหารทรัพยากรบุคคลให้สอดคล้องกับมาตรการต่อต้านการคอร์รัปชันของบริษัทฯ
- จัดให้มีกระบวนการคัดเลือก การปฐมนิเทศ การฝึกอบรม และบทลงโทษที่เกี่ยวกับการปฏิบัติด้านการ ต่อต้านคอร์รัปชัน
- ส่งเสริมให้เกิดวัฒนธรรมการปฏิบัติในแนวทางต่อต้านการคอร์รัปชัน รวมทั้งหลีกเลี่ยงการกระทำที่อาจ เข้าข่ายคอร์รัปชัน
ฝ่ายบัญชีและงบประมาณ และฝ่ายการเงิน มีหน้าที่ดังนี้
- ปฏิบัติตามนโยบายของบริษัทฯ กฎหมาย และหลักการทางบัญชีและการรายงานทางการเงิน
- รวบรวมเอกสารที่เกี่ยวข้องกับการรับ-จ่ายเงิน บันทึกบัญชี และเก็บรักษาข้อมูลและเอกสารที่เกี่ยวข้องกับ รายการบัญชีรับจ่ายและภาษี โดยจะต้องมีเอกสารแนบครบถ้วนและได้รับการอนุมัติอย่างถูกต้อง
- ดำเนินขั้นตอนการปฏิบัติงานทางการเงินและบัญชีให้สอดคล้องกับหลักมาตรฐานการบัญชีที่ได้รับรอง ทั่วไป
- ดำเนินการควบคุมการเบิกค่าใช้จ่ายตามระเบียบและขั้นตอนการปฏิบัติงานการเบิกค่าใช้จ่าย คู่มืออนุมัติ ค่าใช้จ่ายเพื่อการดำเนินงาน และสอดคล้องกับมาตรการต่อต้านการคอร์รัปชัน
ฝ่ายสื่อสารองค์กร มีหน้าที่ดังนี้
- สื่อสาร เผยแพร่ นโยบายและมาตรการต่อต้านการคอร์รัปชันและกิจกรรมที่เกี่ยวข้องเพื่อสร้างจิตสำนึกใน การปฏิบัติงานด้วยความซื่อสัตย์ปราศจากการคอร์รัปชัน
- ให้มีการสื่อสารและรายงานต่อสาธารณชนเกี่ยวกับการต่อต้านการคอรัปชันของบริษัทฯ
5. กรอบการควบคุม
5.1 ระบบการควบคุมภายใน กลุ่มบริษัทฯ ได้มีการกำหนดระเบียบการปฏิบัติงาน ซึ่งมีการจัดแบ่งภาระหน้าที่ตามโครงสร้างการบังคับ บัญชาและมีการอนุมัติดำเนินการอย่างมีขั้นตอน โดยกระบวนการปฏิบัติงานจะมีระบบควบคุมภายใน กระบวนการสอบทานและการควบคุมให้สอดคล้องกับมาตรการต่อต้านการทุจริตคอร์รัปชัน และได้รับ การตรวจสอบจากผู้ตรวจสอบภายใน ซึ่งพนักงานทุกคนต้องดำเนินงานตามระเบียบที่เกี่ยวข้องกับการปฏิบัติ งานและข้อกำหนดของบริษัทฯ แนวทางปฏิบัติงานให้สอดคล้องกับนโยบายต่อต้านการทุจริตคอร์รัปชัน บริษัทฯ ได้กำหนดขั้นตอนและแนวทางป้องกันความเสี่ยงต่อการทุจริตคอร์รัปชันตามรูปแบบการทุจริตคอร์รัปชันหลักๆ ดังนี้
5.2 แนวทางปฎิบัติงานให้สอดคล้องกับนโยบายต่อต้านการทุจริตคอร์รัปชัน
กลุ่มบริษัทฯ
ได้กำหนดขั้นตอนและแนวทางป้องกันความเสี่ยงต่อการทุจริตคอร์รัปชันตามรูปแบบการทุจริตคอร์รัปชันหลักๆ
ดังนี้
5.2.1 การให้และการรับสินบน
5.2.1.1 ห้ามกรรมการบริษัทฯ ผู้บริหาร และพนักงานทุกระดับ
ให้หรือรับสินบนในรูปแบบใดๆ
ทั้งสิ้น
เพื่อตอบแทนการให้ผลประโยชน์ทางธุรกิจ และห้ามมอบหมายให้ผู้อื่นให้หรือรับสินบนแทน ตนเอง
5.2.1.2 ห้ามเป็นตัวกลางในการเสนอให้หรือรับสินบนใดๆ
กับผู้ที่เกี่ยวข้องกับการดำเนินธุรกิจของ
บริษัทฯ
5.2.2 การให้หรือรับของขวัญ ของกำนัล การเลี้ยงรับรอง หรือผลประโยชน์อื่น
การให้หรือรับของขวัญ ของกำนัล การเลี้ยงรับรอง หรือผลประโยชน์อื่น กับลูกค้า คู่ค้า ตัวแทน
ทางธุรกิจ ให้ปฏิบัติตามระเบียบการปฏิบัติงานเกี่ยวกับการให้ หรือรับของขวัญ ของกำนัล การเลี้ยง
รับรอง หรือผลประโยชน์อื่น ทั้งนี้ ให้ยึดหลักการต่อต้านการทุจริตคอร์รัปชัน
และต้องใช้จ่ายอย่างสมเหตุ สมผล และสามารถตรวจสอบได้
5.2.3 การช่วยเหลือทางการเมือง
กลุ่มบริษัทฯ ไม่ช่วยเหลือหรือให้การสนับสนุนทางการเมืองแก่พรรคการเมือง กลุ่มการเมือง หรือ
นักการเมือง ไม่ว่าทางตรงหรือทางอ้อม รวมถึงไม่ให้ใช้ทรัพย์สินใดๆ ของบริษัทฯ เพื่อดำเนินการ
ดังกล่าว
5.2.4 การบริจาคเพื่อการกุศล การสาธารณประโยชน์ และการให้เงินสนับสนุน
5.2.4.1 การบริจาคเงิน หรือทรัพย์สินเพื่อการกุศล การสาธารณประโยชน์
การให้เงินสนับสนุน
ต้องเป็นไปอย่างโปร่งใส ถูกต้องตามกฎหมาย และไม่ขัดต่อศีลธรรม รวมทั้งไม่เป็นการ กระทำการใดๆ
ที่จะมีผลเสียหายต่อสังคมส่วนร่วม
5.2.4.2 การให้หรือรับเงิน
หรือทรัพย์สินบริจาคเพื่อการกุศลหรือเงินสนับสนุนนั้น
ต้องไม่ได้ถูกนำไปใช้ เพื่อเป็นข้ออ้างในการติดสินบน
5.2.4.3 การเบิกค่าใช้จ่ายเพื่อการกุศล และการให้เงินสนับสนุน
ให้ปฏิบัติตามระเบียบขั้นตอน
การปฏิบัติงานการเบิกค่าใช้จ่ายในการบริหารของบริษัทฯ และคู่มืออำนาจอนุมัติค่าใช้จ่าย
เพื่อการดำเนินงานที่บริษัทฯ กำหนด ทั้งนี้ การเบิกจ่ายต้องระบุวัตถุประสงค์ที่ชัดเจน
และมีหลักฐานที่ตรวจสอบได้
5.2.4.4 ในกรณีที่มีข้อสงสัยที่อาจส่งผลกระทบทางกฎหมาย
ให้ขอคำปรึกษาจากฝ่ายกฎหมาย
อย่างเป็นลายลักษณ์อักษร หรือในเรื่องที่มีความสำคัญอื่นๆ ให้อยู่ในดุลยพินิจของฝ่ายจัดการ
6. แนวทางการแจ้งเบาะแส / ข้อร้องเรียนการคอร์รัปชัน
6.1 พนักงานต้องไม่ละเลยหรือเพิกเฉย เมื่อพบเห็นหรือทราบว่ามีการปฏิบัติงานที่ขัดแย้งต่อระเบียบคำสั่งของ บริษัทฯ หรือเห็นการกระทำที่เข้าข่ายหรือเพียงแต่สงสัยว่าเป็นการกระทำที่คอร์รัปชันที่เกี่ยวข้องกับบริษัทฯ พนักงานต้องแจ้งให้ผู้บังคับบัญชาหรือบุคคลที่รับผิดชอบทราบข้อมูลดังกล่าว ทั้งนี้ หากมีข้อสงสัยหรือข้อซักถาม สามารถขอคำปรึกษาผู้บังคับบัญชา หรือสอบถามจากฝ่ายกำกับดูแลกิจการ
6.2 ผู้ที่พบเห็น หรือสงสัยว่าจะมีการกระทำที่เข้าข่ายการคอร์รัปชัน
หรือได้รับผลกระทบอันเนื่องจากการต่อต้าน การคอร์รัปชัน สามารถแจ้งเบาะแส
หรือร้องเรียนโดยช่องทางใดทางหนึ่งของบริษัทฯ ดังนี้
6.2.1 ทาง E-mail
คณะกรรมการตรวจสอบ
E-mail address : ac@mbkgroup.co.th
ประธานเจ้าหน้าที่บริหารและกรรมการผู้อำนวยการ
E-mail address : asksuvait@mbkgroup.co.th
รองกรรมการผู้อำนวยการสายตรวจสอบภายใน
E-mail address : ia@mbkgroup.co.th
6.2.2 ทางจดหมายถึงบุคคลดังกล่าวข้างต้น
บริษัท เอ็ม บี เค จำกัด (มหาชน)
444 อาคารเอ็ม บี เค เซ็นเตอร์ ชั้น 8 ถนนพญาไท แขวงวังใหม่ เขตปทุมวัน
กรุงเทพมหานคร 10330
6.2.3 ประธานเจ้าหน้าที่บริหารและกรรมการผู้อำนวยการ
บริษัท เอ็ม บี เค จำกัด (มหาชน) ตู้ ปณ. 444 ปณศ. รองเมือง กรุงเทพฯ 10330
6.3 พนักงานพึงต้องให้ความร่วมมือในการตรวจสอบ และให้ข้อเท็จจริงต่างๆ ต่อกรณีพบเห็นการกระทำที่เข้าข่าย การคอร์รัปชัน
6.4 บริษัทฯ จะให้ความเป็นธรรมและคุ้มครองพนักงานที่แจ้งเบาะแส หรือปฏิเสธการคอร์รัปชันตามที่ได้กำหนด ไว้ในนโยบายการแจ้งเบาะแสหรือเรื่องร้องเรียน
7. การบันทึกข้อมูลทางธุรกิจและการเก็บรักษาเอกสาร
การบันทึกข้อมูลทางธุรกิจ การเงิน การบัญชี และการเก็บบันทึกข้อมูล ต้องมีการตรวจสอบความถูกต้องครบถ้วน และมีการดำเนินการตามขั้นตอนปฏิบัติตามระเบียบของบริษัทฯ ที่กำหนดไว้ และยึดตามหลักมาตรฐานทางการบัญชีของบริษัทฯ รวมทั้งการจัดทำรายงานทางการเงิน และกระบวนการอื่นๆที่เกี่ยวข้องให้สอดคล้องกับมาตรการต่อต้านการคอร์รัปชัน และให้มีการจัดเก็บรักษาเอกสารดังกล่าวไว้ในที่ปลอดภัยตามระเบียบการจัดเก็บเอกสารที่บริษัทฯกำหนด
8. บทลงโทษ
กลุ่มบริษัท มีความมุ่งมั่นในการส่งเสริมให้กรรมการ ผู้บริหาร และพนักงานทุกระดับของกลุ่มบริษัท มีจิตสำนึกการปฎิบัติหน้าที่ด้วยความโปร่งใส ซื่อสัตย์สุจริต และต่อต้านการทุจริตคอร์รัปชันทุกรูปแบบทั้งทางตรงและทางอ้อม และทำการสื่อสารเผยแพร่นโยบายและมาตรการต่อต้านการทุจริตคอร์ัปชันฉบับนี้ต่อกรรมการผู้บริการ และพนักงานทุกระดับ และต่อสาธารณชน รวมทั้งส่งเสริมพัฒนาให้เกิดความรู้ ความเข้าใจเพื่อยึดถือปฎิบัติอย่างจริงจัง
ดังนั้น การละเว้นไม่ปฎิบัติตามถือเป็นการกระทำที่ผิดวินัยตามระเบียบของกลุ่มบริษัท ซึ่งต้องได้รับการพิจารณาโทษทางวินัย การไม่รับรู้กับมาตรการนี้ ไม่สามารถใช้เป็นข้ออ้างในการไม่ปฎิบัติตามได้ และในกรณีที่การทุจริตคอร์รัปชันส่งผลให้มีความผิดกฎหมาย กลุ่มบริษัท มีสิทธิที่จะดำเนินการตามกฎหมายต่อผู้กระทำผิดนั้น
9. ข้อแนะนำเกี่ยวกับมาตรการต่อต้านการทุจริตคอร์รัปชัน
หากกรรมการ
ผู้บริหารและพนักงานมีข้อสงสัยเกี่ยวกับการปฎิบัติของตยเองว่าถูกต้องตามนโยบายต่อต้านการทุจริตคอร์รัปชันหรือไม่
ขอให้มีการพิจารณาก่อนการปฎิบัติหรือตัดสินใจเรื่องนั้นๆ ดังนี้
9.1 เป็นการกระทำที่ชอบด้วยกฎหมาย หรือ กฎระเบียบของทางราชการและของกลุ่มบริษัทหรือไม่
9.2 สังคมยอมรับการกระทำนั้นหรือไม่ สามารถเปิดเผยต่อสังคมได้หรือไม่
9.3 เป็นการกระทำที่ขัดต่อจริยธรรม และอาจจะนำความเสื่อมเสียมาให้กับผู้กระทำหรือผู้อื่น
หรือต่อชื่อเสียงของกลุ่มบริษัท ในขณะนั้นหรือในอนาคตหรือไม่
หากไม่แน่ใจควรเสนอข้อมูลหรือข้อเท็จจริงของเรื่องนั้นต่อผู้บัญชาหรือสอบถามฝ่ายกำกับดูแลกิจการเพื่อจะได้ร่วมกันพิจารณาหลักเกณฑ์ แนวทาง และปฎิบัติให้ถูกต้องต่อไป
บริษัท เดอะไนน์ ติวานนท์ จำกัด เคารพและให้ความสำคัญในสิทธิความเป็นส่วนตัวและการคุ้มครองข้อมูล ส่วนบุคคลของลูกค้า คู่ค้าธุรกิจ พันธมิตรทางธุรกิจ และผู้มีส่วนได้ส่วนเสีย โดยบริษัท เดอะไนน์ ติวานนท์ จำกัด มีความมุ่งมั่นที่จะดำเนินการคุ้มครองข้อมูลของลูกค้า ในการเก็บรวบรวม ใช้ เปิดเผย ส่ง และ/หรือโอนข้อมูล ส่วนบุคคลของลูกค้าไปยังบุคคลอื่น ปกป้องข้อมูลส่วนบุคคลของลูกค้าจากการถูกนำไปใช้ในทางที่ผิดและรักษาข้อมูล ดังกล่าวให้ปลอดภัยตามมาตรฐานสากล เพื่อให้ได้รับความไว้วางใจและความเชื่อมั่นจากลูกค้าในการจัดการข้อมูล ส่วนบุคคล จึงได้จัดทำนโยบายฉบับนี้ขึ้นดังมีข้อความต่อไปนี้
1. คำนิยาม
ในนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ คำหรือข้อความว่า
|
“ลูกค้า” |
หมายถึง ลูกค้าหรือผู้ซื้อหรือใช้บริการต่างๆ ของบริษัท รวมถึงการใช้บริการเว็บไซต์หรือแอปพลิเคชันหรือบริการอื่นๆ ของบริษัท ซึ่งเป็นบุคคลธรรมดาและให้หมายความรวมถึง คู่ค้าธุรกิจ พันธมิตรทางธุรกิจ และผู้มีส่วนได้ส่วนเสีย ซึ่งเป็นบุคคลธรรมดาด้วย ยกเว้นพนักงาน |
|
“บริษัท” |
หมายถึง บริษัท เดอะไนน์ ติวานนท์ จำกัด |
|
“บริษัทในกลุ่มเอ็มบีเค” |
หมายถึง บริษัทที่ บริษัท เอ็ม บี เค จำกัด (มหาชน) ถือหุ้นในทุกๆ ทอด ทั้งทางตรงและทางอ้อม ไม่น้อยกว่าร้อยละ 20 ของทุนชำระแล้วของบริษัทนั้น |
|
“เว็บไซต์” |
หมายถึง เว็บไซต์ ซึ่งบริษัท เดอะไนน์ ติวานนท์ จำกัด เป็นเจ้าของหรือให้บริการแล้วแต่กรณี |
|
“แอปพลิเคชัน” |
หมายถึง แอปพลิเคชันซึ่งบริษัท เดอะไนน์ ติวานนท์ จำกัด ให้บริการ อนึ่ง นโยบายคุ้มครองส่วนบุคคลนี้ใช้บังคับกับแอปพลิเคชันในส่วนที่ได้มีการเปลี่ยนแปลง ปรับปรุง อัพเดต หรือเพิ่มเติมโดยบริษัทด้วย เว้นแต่แอปพลิเคชันที่ได้มีการเปลี่ยนแปลง ปรับปรุง อัพเดต หรือเพิ่มเติมดังกล่าวจะถูกบังคับใช้ตามเงื่อนไขและข้อตกลงต่างหากจากนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ |
|
“ผู้ควบคุมข้อมูลส่วนบุคคล” |
หมายถึง บริษัทซึ่งมีอำนาจตัดสินใจเกี่ยวกับข้อมูลส่วนบุคคลนั้นๆ ซึ่งเป็นบริษัทที่ได้ข้อมูลส่วนบุคคลจากลูกค้าหรือให้บริการแก่ลูกค้าหรือต้องทำหรือปฏิบัติตามสัญญากับลูกค้า |
|
“เจ้าหน้าที่คุ้มครอง ข้อมูลส่วนบุคคล” |
หมายถึง เจ้าหน้าที่ซึ่งได้รับการแต่งตั้งโดยผู้ควบคุมข้อมูลส่วนบุคคลเพื่อให้ทำหน้าที่เป็นเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 |
|
“ผู้ประมวลผลข้อมูลส่วนบุคคล” |
หมายถึงผู้ประมวลผลข้อมูลส่วนบุคคลให้แก่บริษัท |
|
“ข้อมูลส่วนบุคคล” |
หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 |
|
“พันธมิตรทางธุรกิจ” |
หมายถึง คู่ค้าซึ่งเป็นพันธมิตรทางธุรกิจของบริษัท หรือทำงานร่วมกับบริษัท |
2.บททั่วไป
นโยบายคุ้มครองข้อมูลส่วนบุคคลนี้จัดทำขึ้นเพื่อแจ้งรายละเอียดและวิธีการคุ้มครองและจัดการข้อมูลส่วนบุคคลของลูกค้า
โดยบริษัทอาจดำเนินการปรับปรุงหรือแก้ไขนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้
รวมถึงที่ได้กำหนดไว้โดยเฉพาะเจาะจงอยู่ในส่วนใดส่วนหนึ่งของเว็บไซต์หรือแอปพลิเคชันนี้ไม่ว่าบางส่วนหรือทั้งหมดเป็นครั้งคราว
เพื่อให้สอดคล้องกับแนวทางการให้บริการและหลักเกณฑ์ของกฎหมายที่มีการเปลี่ยนแปลงไป ดังนั้น
ลูกค้าจึงควรติดตามนโยบายคุ้มครองข้อมูลส่วนบุคคลที่กำหนดไว้นี้อยู่เสมอ อย่างไรก็ดี
บริษัทจะเผยแพร่การเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคลในหน้าเว็บไซต์หรือแอปพลิเคชันนี้
และในกรณีที่มีการเปลี่ยนแปลงในสาระสำคัญ บริษัทจะแจ้งให้ลูกค้าทราบ
อนึ่ง นโยบายคุ้มครองข้อมูลส่วนบุคคลนี้มีขึ้นเพื่อใช้กับ
1) การให้บริการศูนย์การค้า ให้เช่าอสังหาริมทรัพย์ ให้เช่าพื้นที่
ให้บริการพื้นที่เพื่อการค้า
โรงแรม ร้านอาหาร และ
บริการต่างๆ ของบริษัท
2) การลงทะเบียนสมัครใช้บริการแอปพลิเคชัน
3) การใช้บริการหรือซื้อสินค้า การเข้าถึงและใช้เนื้อหา ฟีเจอร์ เทคโนโลยี
หรือฟังก์ชันที่ปรากฏในเว็บไซต์นี้หรือ
แอปพลิเคชันกับบริษัท และ
4) บริการอื่นๆ ที่เกี่ยวข้อง รวมถึงการให้บริการอื่นๆ ของบริษัท
ทั้งที่มีอยู่ในปัจจุบันและที่บริษัทจะได้พัฒนาหรือ
จัดให้มีขึ้นในอนาคต
5) การให้บริการแก่ ผู้ถือหลักทรัพย์ทุกชนิดของบริษัท เจ้าหนี้ คู่ค้า
และผู้มีส่วนได้ส่วนเสียกับบริษัท
ยกเว้นพนักงาน
3. การเก็บรวบรวมข้อมูลส่วนบุคคล
บริษัทเก็บรวบรวมข้อมูลหลายวิธี รวมถึงการใช้เทคโนโลยีต่าง ๆ เช่น คุกกี้
ซึ่งเป็นชิ้นส่วนข้อมูลเล็ก ๆ
ที่เก็บอยู่ในอุปกรณ์ของลูกค้าที่จะทำให้เว็บไซต์หรือแอปพลิเคชันสามารถจดจำข้อมูลการเข้าถึงเว็บไซต์หรือแอปพลิเคชัน
หรือวิธีที่ลูกค้าใช้งานเว็บไซต์หรือแอปพลิเคชันในแต่ละครั้ง (ข้อมูลเพิ่มเติมเกี่ยวกับคุกกี้)
โดยข้อมูลที่เกี่ยวข้องกับลูกค้าที่บริษัทเก็บประกอบไปด้วย
3.1
ข้อมูลที่ลูกค้าให้ไว้โดยตรงบริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลที่จำเป็นจะต้องใช้เพื่อให้บริการแก่ลูกค้าหรือ
ต้องทำหรือปฏิบัติตามสัญญาหรือต้องปฏิบัติตามกฎหมาย บริษัทจะรวบรวมข้อมูลที่ลูกค้าส่งให้กับบริษัท
เช่น
ข้อมูลที่ลูกค้ากรอกขณะลงทะเบียนสมัครใช้บริการหรือขอใช้บริการต่างๆ ของบริษัท
ข้อมูลที่ใช้ในการสมัครใช้บริการหรือขอใช้บริการต่างๆ และข้อมูลการร่วมกิจกรรมต่าง ๆ
ข้อมูลการทำแบบสำรวจ ข้อมูลบัญชีผู้ใช้งาน (Account)
หรือข้อมูลที่ลูกค้าได้แก้ไขปรับปรุงในข้อมูลบัญชีผู้ใช้งาน
(Account) ของลูกค้า หรือข้อมูลที่ได้จากการที่ลูกค้าติดต่อกับบริษัทหรือทีมงานของบริษัท
หรือข้อมูลที่ได้จากบัญชีผู้ใช้งาน (Account) อื่น ๆ
ที่บริษัทมีเหตุอันควรเชื่อได้ว่าลูกค้าควบคุมดูแลอยู่
ข้อมูลทุกชนิดที่แสดงบนหน้าประวัติผู้ใช้งานและหน้าการสมัครบริการต่างๆ เช่น
คำนำหน้าชื่อ
ชื่อ-นามสกุล หมายเลขบัตรประจำตัวประชาชน หนังสือเดินทาง(สำหรับชาวต่างชาติ) รหัสบัตรประจำตัว
วันเดือนปีเกิด เพศ สัญชาติ รายได้ ที่อยู่ที่ติดต่อได้ เบอร์โทรศัพท์มือถือที่
ติดต่อได้
อีเมล Social network : Line หรือ Facebook รูปถ่าย
ข้อมูลเกี่ยวกับบัญชีผู้ใช้งาน ความสนใจ
การงาน ลายมือชื่อ และความเห็นทุกอย่างที่ลูกค้าได้แสดงผ่านเว็บไซต์ เป็นต้น
สำหรับข้อมูลส่วนบุคคลที่กฎหมายระบุให้ต้องขอความยินยอมจากลูกค้าก่อนทำการเก็บรวบรวม
บริษัทจะเก็บรวบรวมเพียงเท่าที่จำเป็น เมื่อได้รับความยินยอมจากลูกค้า
เว้นแต่เป็นกรณีที่มีข้อยกเว้นตามกฎหมายให้บริษัทสามารถเก็บรวบรวมได้โดยไม่ต้องขอความยินยอมจากลูกค้า
ในบางกรณี เพื่อการให้บริการต่างๆ
หรือเพื่อการดำเนินการอื่นใดของบริษัทตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลของลูกค้า
บริษัทมีความจำเป็นต้องเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่มีความอ่อนไหวเป็นพิเศษ เช่น
ข้อมูลส่วนบุคคลที่เกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ
ศาสนาหรือปรัชญา
พฤติกรรมทางเพศ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ เป็นต้น
ซึ่งในกรณีเช่นว่านี้
บริษัทจะแจ้งให้ลูกค้าทราบและขอความยินยอมจากลูกค้า เพื่อเก็บรวบรวม ใช้
หรือเปิดเผยข้อมูลที่มีความอ่อนไหวเป็นพิเศษนั้นตามแต่ละวัตถุประสงค์เพื่อการนั้นๆ
เว้นแต่เป็นการเก็บรวบรวม ใช้
หรือเปิดเผยข้อมูลที่มีความอ่อนไหวเป็นพิเศษที่บริษัทสามารถทำได้ตามกฎหมายโดยไม่ต้องขอความยินยอมจากลูกค้า
3.2 ข้อมูลที่ได้รับจากการใช้บริการของลูกค้า
บริษัทจะรวบรวมข้อมูลเกี่ยวกับบริการที่ลูกค้าใช้และวิธีการใช้งานของลูกค้า เช่น
ข้อมูลภาพและเสียง
ข้อมูลอุปกรณ์ที่ลูกค้าใช้สำหรับการเข้าใช้งานเว็บไซต์หรือแอปพลิเคชัน
ข้อมูลจราจรทางคอมพิวเตอร์
(Log) ข้อมูลการติดต่อสื่อสารระหว่างลูกค้าและผู้ใช้งานรายอื่น
และข้อมูลจากการบันทึกการใช้งาน เช่น
ตัวระบุอุปกรณ์ หมายเลข Internet Protocol Address (IP Address) ของคอมพิวเตอร์
รหัสประจำตัวอุปกรณ์
ประเภทอุปกรณ์ ข้อมูลเครือข่ายมือถือ ข้อมูลการเชื่อมต่อข้อมูล ตำแหน่งที่ตั้งทางภูมิศาสตร์
(Location)
โดยใช้เทคโนโลยีระบุตำแหน่ง เช่น ที่อยู่ IP, Global Positioning System (GPS)
ประเภทของโปรแกรมคอมพิวเตอร์ที่ใช้เปิดดูเว็บไซต์ (Browser) ข้อมูลบันทึกการเข้าออก เว็บไซต์
ข้อมูลเว็บไซต์ที่ผู้ใช้งานเข้าถึงก่อนและหลัง (Referring Website)
ข้อมูลบันทึกประวัติการใช้เว็บไซต์
ข้อมูลบันทึกการเข้าสู่ระบบ (Login Log) ข้อมูลรายการการทำธุรกรรม (Transaction Log)
พฤติกรรมการใช้งาน (Customer
Behavior) ประวัติการแลกรับของรางวัลหรือใช้สิทธิประโยชน์ สถิติการเข้าเว็บไซต์
เวลาที่เยี่ยมชมเว็บไซต์(Access
Time) ข้อมูลที่ลูกค้าค้นหาหรือเข้าชม ข้อมูลการใช้สื่อสังคมออนไลน์ (Social Media)
การใช้ฟังก์ชันต่าง ๆ ในเว็บไซต์
และข้อมูลที่บริษัทได้เก็บรวบรวมผ่านคุกกี้หรือเทคโนโลยีอื่นที่คล้ายกัน เป็นต้น
อนึ่ง ภายในพื้นที่ส่วนรวมของอาคาร ทางเข้าออกอาคาร
มีการติดตั้งกล้องวงจรปิดเพื่อการรักษาความปลอดภัย
การที่ลูกค้าติดต่อสื่อสารกับบริษัทหรือทีมงานของบริษัทจะมีการบันทึกเสียงหรือภาพ
หรือบันทึกรายละเอียดการติดต่อสื่อสารกับบริษัทด้วยวิธีการอื่น
รายละเอียดข้างต้นเป็นเพียงตัวอย่างของข้อมูล
บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลของลูกค้าเฉพาะข้อมูลที่จำเป็น
และเก็บรวบรวมเป็นระยะเวลานานเท่าที่จำเป็นตามแต่ละประเภทของข้อมูลส่วนบุคคลและวัตถุประสงค์ในการเก็บรวบรวม
ซึ่งปัจจุบันบริษัทกำหนดระยะเวลาการจัดเก็บข้อมูลส่วนบุคคลไว้นานที่สุดเป็นระยะเวลา 10 ปี
นับจากวันที่ลูกค้ายกเลิกการใช้บริการหรือสิ้นสุดสัญญากับบริษัท
เมื่อพ้นระยะเวลาจัดเก็บของข้อมูลแต่ละประเภทแล้ว
บริษัทจะ
ดำเนินการทำลายข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมไว้ตามวัตถุประสงค์ในการเก็บรวบรวมและการใช้งานข้อมูลส่วนบุคคลตามที่ระบุไว้ใน
ข้อ 4
4.
วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลเพื่อนำไปใช้หรือเปิดเผย
บริษัทเก็บรวบรวมและนำข้อมูลส่วนบุคคลไปใช้หรือเปิดเผยในวัตถุประสงค์ดังต่อไปนี้
4.1 เพื่อให้การใช้บริการเป็นไปด้วยความเรียบร้อยและสอดคล้องกับกฎหมาย หลักเกณฑ์ และระเบียบต่างๆ
ที่เกี่ยวข้อง
รวมถึงเพื่อการปฏิบัติหน้าที่ตามกฎหมาย และกฎเกณฑ์ที่เกี่ยวข้องหรือใช้บังคับกับบริษัท ทั้งที่
มีผลใช้บังคับในปัจจุบันและที่จะมีการแก้ไขหรือเพิ่มเติมในอนาคต
4.2 เพื่อประโยชน์ในการยืนยันหรือระบุตัวตนของลูกค้าเมื่อเข้าใช้งานบริการต่าง ๆ การทำสัญญา
การปฏิบัติตาม สัญญา
และการให้บริการแก่ลูกค้า เพื่อให้มั่นใจว่าการให้บริการต่างๆ ดังกล่าว รวมถึงการสื่อสารทั้งหมดของ
บริษัทมีความปลอดภัยและเป็นความลับ
4.3 เพื่อตรวจสอบข้อมูลการใช้บริการของลูกค้า
ตามมาตรฐานความปลอดภัยและความมั่นคงของระบบในการใช้บริการ
การจัดการและการคุ้มครองโครงสร้างพื้นฐานทางเทคโนโลยีสารสนเทศ ซึ่งบริษัทอาจนำข้อมูลส่วนบุคคล
ของลูกค้า เพียงเท่าที่จำเป็นและอาจดำเนินการให้มีการเข้ารหัส (Encrypt)
ก่อนนำไปใช้และ/หรือจัดให้มีการสุ่มตรวจ
การทดสอบการเข้าใช้งานโดยบุคคลอื่นเพื่อนำไปใช้ในการบริหารจัดการความเสี่ยง ตรวจจับ ป้องกัน
หรือขจัดการฉ้อโกง หรือกิจกรรมอื่น ๆ ที่อาจจะเป็นการละเมิดกฎหมาย ระเบียบการใช้งานที่เกี่ยวข้อง
หรือ
ข้อตกลงและเงื่อนไขการใช้งานเว็บไซต์หรือแอปพลิเคชันของบริษัท
และเพื่อการปรับปรุงพัฒนามาตรฐานความ
ปลอดภัยและความมั่นคงของระบบ
4.4 เพื่อพัฒนาผลิตภัณฑ์ บริการ และเพิ่มประสิทธิภาพในการให้บริการงานด้านต่าง ๆ
แก่ลูกค้ามากยิ่งขึ้น
4.5 เพื่อติดต่อลูกค้า ผ่านทางสื่อสังคมออนไลน์ (Social Network) โทรศัพท์ ข้อความ (SMS)
อีเมล(E-mail) หรือ
ไปรษณีย์ หรือผ่านช่องทางอื่นใด เพื่อสอบถาม หรือแจ้งให้ลูกค้าทราบ
หรือตรวจสอบและยืนยันข้อมูลเกี่ยวกับบัญชีของลูกค้า หรือสำรวจความคิดเห็น
หรือแจ้งข้อมูลข่าวสารอื่นใดที่เกี่ยวข้องกับการให้บริการ ของบริษัทตามที่จำเป็น
4.6 เพื่อประมวลผล วิเคราะห์ประโยชน์อื่นใดที่เกี่ยวข้องกับการดำเนินธุรกิจของบริษัท เช่น
เพื่อประโยชน์ในการตั้งค่าและการจัดการบัญชี การส่งมอบการสื่อสารการตลาด และกิจกรรมการศึกษา วิจัย
จัดทำสถิติ
สำรวจ วิจัย และพัฒนาการจัดหาสินค้าและบริการ พัฒนาการให้บริการ
จัดทำและนำส่งข้อมูลทางการตลาดหรือการโฆษณาภายในกลุ่มบริษัท หรือเพื่อเป้าหมายที่เกี่ยวข้อง
รวมถึงการจัดส่งเนื้อหา การโฆษณาประชาสัมพันธ์ กิจกรรมและโปรโมชันต่างๆ ตลอดจนการให้คำแนะนำต่าง ๆ
ที่เหมาะสมเพื่อให้การให้บริการต่าง ๆ ให้ตรงกับ ความสนใจของลูกค้า
การทำให้เป็นส่วนตัวของเนื้อหาข้อมูลธุรกิจหรือประสบการณ์ของผู้ใช้ ป้องกันการฉ้อโกง
ตลอดจนเพื่อปฏิบัติตามกฎหมาย และข้อกำหนดการตรวจสอบภายใน
4.7 เพื่อป้องกันหรือระงับอันตรายต่อ ชีวิต ร่างกาย หรือสุขภาพของลูกค้า
รวมถึงทรัพย์สินของลูกค้า
หรือเป็นการจำเป็นเพื่อการปฏิบัติหน้าที่เพื่อประโยชน์สาธารณะของบริษัท
หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้
แก่บริษัทหรือลูกจ้างหรือผู้แทนของบริษัท หรือเป็นการปฏิบัติตามกฎหมาย
4.8 เพื่อทำการตลาดร่วมกัน (Co-marketing) กับบริษัทในกลุ่มเอ็มบีเค ทั้งนี้
ต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลก่อน เพื่อวัตถุประสงค์ในการ 1) ติดต่อสื่อสาร
ให้ข้อมูล หรือ
แนะนำสินค้าหรือบริการต่างๆ
2) นำเสนอรายการส่งเสริมการขาย กิจกรรมการตลาด ส่วนลด โปรโมชัน และ สิทธิประโยชน์จากบริษัท
และ/หรือพันธมิตรทางธุรกิจ รวมไปถึง 3)ประมวลผลและวิเคราะห์ข้อมูล (Data Analytics)
พฤติกรรมและความสนใจของลูกค้า
(Customer Profiling) เพื่อมอบประสบการณ์ที่ดีเฉพาะบุคคล หรือที่เหมาะสม หรือ
ที่ลูกค้าอาจสนใจผ่านระบบ
Loyalty/Reward Program
5. การเปิดเผยข้อมูลส่วนบุคคล
บริษัทจะไม่เปิดเผยข้อมูลดังกล่าวต่อบุคคลที่สามโดยปราศจากการยินยอมจากลูกค้า
เว้นแต่เป็นกรณีที่มีข้อยกเว้นตามกฎหมายให้บริษัทสามารถเก็บรวบรวม ใช้
หรือเปิดเผยได้โดยไม่ต้องขอความยินยอมจากลูกค้า อย่างไรก็ดี เพื่อประโยชน์ในการให้บริการแก่ลูกค้า
และ/หรือ
เพื่อสนับสนุนการดำเนินธุรกิจของบริษัท และ/หรือ
เพื่อวัตถุประสงค์อื่นใดตามที่ได้อธิบายไว้ในนโยบายความเป็นส่วนตัวนี้
บริษัทจะเปิดเผยข้อมูลส่วนบุคคลของลูกค้า
รวมถึงการเปิดเผยข้อมูลส่วนบุคคลให้กับบริษัทในกลุ่มเอ็มบีเคหรือพันธมิตรทางธุรกิจซึ่งทำงานร่วมกับบริษัทหรือบุคคลอื่นที่ต้องทำงานให้บริษัทหรือลูกค้าทั้งในและต่างประเทศ
เช่น บุคคลที่บริษัทได้ว่าจ้างให้ดำเนินงานที่เกี่ยวข้องกับข้อมูลส่วนบุคคล
เพื่อนำข้อมูลส่วนบุคคลของลูกค้าไปใช้เพื่อประโยชน์ในการเพิ่มประสิทธิภาพการให้บริการในด้านต่าง ๆ
แก่ลูกค้ามากยิ่งขึ้น หรือเพื่อปรับปรุงและพัฒนารูปแบบการให้บริการและการเข้าถึงเนื้อหาต่าง ๆ
ในเว็บไซต์
การรักษาความมั่นคงปลอดภัยของเว็บไซต์หรือแอปพลิเคชันและเครือข่ายที่ให้บริการโดยบริษัท หรือ
เพื่อประโยชน์ในการดำเนินกิจการของบริษัท โดยในการเปิดเผยข้อมูลส่วนบุคคลให้แก่บุคคลดังกล่าว
บริษัทจะดำเนินการให้บุคคลเหล่านั้นเก็บรักษาข้อมูลส่วนบุคคลของลูกค้าไว้ด้วยมาตรการที่ปลอดภัยและเป็นความลับ
และจะไม่นำไปใช้เพื่อวัตถุประสงค์อื่นนอกเหนือจากขอบเขตที่บริษัทได้กำหนดไว้
ในกรณีที่ลูกค้าเชื่อว่าบุคคลที่บริษัทเปิดเผยข้อมูลส่วนบุคคลของลูกค้าตามข้างต้น
ได้มีการนำข้อมูลส่วนบุคคลของลูกค้าไปใช้เพื่อวัตถุประสงค์อื่นนอกเหนือจากขอบเขตที่บริษัทได้กำหนดไว้
ลูกค้าสามารถแจ้งบริษัทเพื่อดำเนินการในส่วนเกี่ยวข้องต่อไป
โดยบริษัทขอแนะนำให้ลูกค้าตรวจสอบไปพร้อมกันด้วยว่า
ลูกค้าได้มีการใช้งานเว็บไซต์ สินค้า
หรือบริการของพันธมิตรทางธุรกิจของบริษัทหรือบุคคลอื่นโดยตรงโดยไม่เกี่ยวข้องกับการให้บริการหรือการดำเนินการของบริษัทหรือไม่เพราะผู้ให้บริการหรือบุคคลอื่นเหล่านั้นอาจเก็บรวบรวมข้อมูลส่วนบุคคลกับการใช้บริการของลูกค้าจากการใช้งานเว็บไซต์
สินค้า หรือบริการของผู้ให้บริการหรือบุคคลอื่นเหล่านั้นโดยตรง
ซึ่งในกรณีดังกล่าวบริษัทไม่สามารถรับผิดชอบในความปลอดภัยหรือความเป็นส่วนตัวของข้อมูลส่วนบุคคลใด ๆ
ของลูกค้าที่เก็บรวบรวมโดยเว็บไซต์ ผลิตภัณฑ์
หรือบริการของผู้ให้บริการหรือบุคคลอื่นดังกล่าวเหล่านั้นได้
ลูกค้าจึงควรใช้ความระมัดระวังและตรวจสอบนโยบายคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์ ผลิตภัณฑ์
และบริการของผู้ให้บริการหรือบุคคลอื่นเหล่านั้นด้วย นอกจากนี้
บริษัทจะเปิดเผยข้อมูลส่วนบุคคลของลูกค้าภายใต้หลักเกณฑ์ที่กฎหมายกำหนด เช่น
การเปิดเผยข้อมูลต่อหน่วยงานราชการ
หน่วยงานภาครัฐ หน่วยงานที่มีหน้าที่กำกับดูแลการให้บริการ หรือหน่วยงานกำกับดูแลลูกค้า
รวมถึงในกรณีที่มีการร้องขอให้เปิดเผยข้อมูลโดยอาศัยอำนาจตามกฎหมาย อาทิ
การร้องขอข้อมูลเพื่อการฟ้องร้องหรือดำเนินคดีตามกฎหมาย หรือเป็นการร้องขอจากหน่วยงานเอกชน
หรือบุคคลภายนอกอื่น ๆ
ที่มีความเกี่ยวข้องกับกระบวนการทางกฎหมาย
รวมถึงในกรณีที่มีความจำเป็นตามสมควรในการบังคับใช้ข้อตกลงและเงื่อนไขการใช้ของบริษัท
ตลอดจนการเปิดเผยข้อมูลส่วนบุคคลในกรณีที่มีการปรับโครงสร้างองค์กร การควบรวมบริษัท การขายกิจการ
การขายสินทรัพย์บางประเภท
บริษัทอาจถ่ายโอนข้อมูลส่วนบุคคลของลูกค้าไม่ว่าทั้งหมดหรือบางส่วนที่บริษัทเก็บรวบรวมไว้ไปยังบริษัทที่เกี่ยวข้อง
ลูกค้าสามารถตรวจสอบรายชื่อบริษัทในกลุ่มเอ็มบีเคหรือพันธมิตรทางธุรกิจซึ่งทำงานร่วมกับบริษัทหรือบุคคลอื่นที่ต้องทำงานให้กับบริษัทหรือลูกค้าทั้งในและต่างประเทศที่บริษัทเปิดเผยข้อมูลส่วนบุคคลของลูกค้าด้วยได้จากเว็บไซต์
ทั้งนี้
บริษัทในกลุ่มเอ็มบีเคหรือพันธมิตรทางธุรกิจซึ่งทำงานร่วมกับบริษัทหรือบุคคลอื่นที่ต้องทำงานให้บริษัทหรือลูกค้าทั้งในและต่างประเทศอาจมีการเพิ่มขึ้นหรือลดลงได้
ซึ่งบริษัทจะจัดทำรายชื่อของบุคคลที่บริษัทจะเปิดเผยข้อมูลส่วนบุคคลของลูกค้าด้วยให้เป็นปัจจุบันเสมอ
6. การเข้าถึงและการปรับปรุงข้อมูลส่วนบุคคล
6.1 ในกรณีที่ลูกค้าไม่ประสงค์จะรับข้อมูลและข่าวสารประชาสัมพันธ์จากบริษัท
โปรดแจ้งความประสงค์ได้ที่
MBK Contact Center: (66) 2853-9000 หรือ E-mail: mbkcontactcenter@mbkgroup.co.th
6.2 ลูกค้าสามารถกรอกแบบฟอร์ม “คำร้องขอเกี่ยวกับข้อมูลส่วนบุคคล” และแจ้งมายังบริษัท
เพื่อให้พิจารณาดำเนินการตามที่ลูกค้าร้องขอ ผ่านช่องทางการติดต่อบริษัทที่ระบุไว้ในข้อ 12
ในกรณีดังต่อไปนี้
6.2.1 เมื่อลูกค้าเชื่อว่าบริษัทเก็บรวบรวมข้อมูลส่วนบุคคลของลูกค้า
และลูกค้าประสงค์จะเข้าถึงหรือรับทราบรายละเอียดเกี่ยวกับข้อมูลส่วนบุคคลของลูกค้าที่บริษัทได้เก็บรวบรวมไว้
หรือขอรับสำเนาข้อมูลส่วนบุคคลดังกล่าว
6.2.2 เมื่อลูกค้ามีความประสงค์จะปรับปรุงแก้ไขข้อมูลส่วนบุคคลของลูกค้าให้มีความถูกต้อง สมบูรณ์
และเป็นปัจจุบัน
6.2.3 เมื่อลูกค้าประสงค์จะให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลของลูกค้าเป็นการชั่วคราว
6.2.4 เมื่อลูกค้าประสงค์จะคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับลูกค้า
รวมถึง
คัดค้านการประมวลผลข้อมูลส่วนบุคคลของลูกค้า
6.2.5 เมื่อลูกค้าประสงค์จะให้บริษัทดำเนินการลบข้อมูลส่วนบุคคลของลูกค้าออกจากระบบ
หรือฐานข้อมูลลูกค้าของบริษัท
6.2.6 เมื่อลูกค้าประสงค์จะถอนความยินยอมที่เคยให้แก่บริษัทในการเก็บรวบรวม ใช้
หรือเปิดเผยข้อมูลส่วนบุคคลของลูกค้า
6.2.7 เมื่อลูกค้าประสงค์จะขอรับทราบความมีอยู่ ลักษณะของข้อมูลส่วนบุคคล
วัตถุประสงค์ของการนำข้อมูลส่วนบุคคลของลูกค้าไปใช้โดยบริษัท
6.2.8เมื่อลูกค้าประสงค์จะขอให้บริษัทเปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลที่เกี่ยวกับลูกค้าในกรณีที่เป็นข้อมูลซึ่งลูกค้าไม่ได้ให้ความยินยอมให้การเก็บรวบรวม
โดยบริษัทจะพิจารณาและแจ้งผลการพิจารณาตามคำร้องของลูกค้าภายใน 30
วันนับแต่วันที่บริษัทได้รับคำร้องขอดังกล่าว
อย่างไรก็ตาม บริษัทสามารถปฏิเสธการใช้สิทธิของลูกค้าได้ภายใต้เงื่อนไขตามที่กฎหมายกำหนด ทั้งนี้
หากบริษัท
ไม่สามารถดำเนินการตามคำขอของลูกค้าได้ บริษัทจะทำการบันทึกการปฏิเสธคำขอพร้อมด้วยเหตุผลไว้
6.3 ในกรณีที่ลูกค้าไม่ยินยอมให้บริษัทเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลบางประเภท
หรือให้บริษัทดำเนินการลบข้อมูลส่วนบุคคลของลูกค้าออกจากระบบของบริษัท
หรือถอนความยินยอมที่ลูกค้าเคยให้ไว้
อาจส่งผลให้บริษัทไม่สามารถดำเนินการตามคำขอของลูกค้าหรือให้บริการลูกค้าได้
หรืออาจทำให้บริการที่ลูกค้า
ได้รับจากบริษัทถูกจำกัด หรือไม่มีประสิทธิภาพเท่าที่ควร
6.4
บริษัทจะพยายามอย่างเต็มที่ตามความสามารถของระบบงานที่เกี่ยวข้องเพื่ออำนวยความสะดวกและดำเนินการตามคำร้องขอของลูกค้า
เว้นแต่จะปรากฏข้อเท็จจริงว่า การดำเนินการตามคำร้องขอนั้นเสี่ยงต่อการละเมิด
นโยบายความเป็นส่วนตัวของผู้ใช้งานรายอื่น หรือเป็นการขัดต่อกฎหมาย
หรือนโยบายความปลอดภัยของระบบหรือกรณีที่เป็นการพ้นวิสัยในทางปฏิบัติตามคำร้องขอ
6.5 กรณีที่ลูกค้าเห็นว่าบริษัทเก็บรวมรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของลูกค้า
และลูกค้ามีความประสงค์ที่จะใช้สิทธิหรือมีข้อสงสัยเกี่ยวกับสิทธิของลูกค้า
ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ในเรื่องดังต่อไปนี้
6.5.1 สิทธิในการได้รับแจ้งข้อมูล (Right to be Informed)
6.5.2 สิทธิในการเพิกถอนความยินยอม (Right to Withdraw Consent)
6.5.3 สิทธิในการเข้าถึงข้อมูล (Right of Access)
6.5.4 สิทธิในการแก้ไขข้อมูล (Right to Rectification)
6.5.5 สิทธิในการลบข้อมูล (Right to Erasure)
6.5.6 สิทธิในการจำกัดการประมวลข้อมูล (Right to Restrict Processing)
6.5.7 สิทธิในการขอโอนข้อมูล (Right to Data Portability)
6.5.8 สิทธิในการทักท้วง (Right to Object)
โปรดติดต่อหรือยื่นคำร้องขอมายังบริษัททางช่องทางที่ระบุไว้ในข้อ 12
7. มาตรการความมั่นคงปลอดภัยในการเก็บรักษาข้อมูลส่วนบุคคล
บริษัทให้ความสำคัญกับความปลอดภัยของข้อมูลส่วนบุคคลของลูกค้าอย่างเคร่งครัด
และบริษัทมีมาตรการรักษาความปลอดภัย รวมถึงมีระบบเก็บรวบรวม ใช้
หรือเปิดเผยข้อมูลส่วนบุคคลที่ปลอดภัยและเหมาะสม
เพื่อป้องกันไม่ให้ข้อมูลส่วนบุคคลของลูกค้าสูญหาย ถูกใช้ เข้าถึง เปลี่ยนแปลง หรือเปิดเผย
โดยไม่ได้รับอนุญาต บริษัทจำกัดการเข้าถึงข้อมูลส่วนบุคคลของลูกค้าสำหรับพนักงาน ตัวแทน
ผู้รับจ้างและบุคคลภายนอกที่มีความจำเป็นต้องได้รับข้อมูลและพวกเขาจะประมวลผลข้อมูลส่วนบุคคลของลูกค้าภายใต้เงื่อนไขที่บริษัทกำหนดเท่านั้น
อนึ่ง
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่ได้แจ้งแก่ลูกค้าผู้เป็นเจ้าของข้อมูลส่วนบุคคลและให้เป็นไปตามที่กฎหมายกำหนด
และในกรณีที่บริษัทจะว่าจ้างบริษัทบุคคลภายนอก ให้ดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของลูกค้า
บริษัทจะคัดเลือกบริษัทที่มีระบบการคุ้มครองข้อมูลที่ได้มาตรฐานและจัดทำข้อตกลงที่เกี่ยวกับการเก็บรักษาข้อมูลส่วนบุคคลให้เป็นไปตามนโยบายเช่นเดียวกัน
ในกรณีที่มีเหตุละเมิดข้อมูลส่วนบุคคลของลูกค้าเกิดขึ้น
บริษัทจะแจ้งให้สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลโดยไม่ชักช้าภายใน 72 ชั่วโมง
นับแต่ทราบเหตุเท่าที่สามารถกระทำได้ เว้นแต่การละเมิดดังกล่าวไม่มีความเสี่ยงที่
จะมีผลกระทบต่อสิทธิและเสรีภาพของลูกค้า
ในกรณีที่การละเมิดมีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของลูกค้า
บริษัทจะแจ้งเหตุการณ์ละเมิดให้ลูกค้าทราบพร้อมกับแนวทางการเยียวยาโดยไม่ชักช้า
8. การเชื่อมโยงไปยังเว็บไซต์ แอปพลิเคชัน
ผลิตภัณฑ์และบริการของบุคคลภายนอก
เว็บไซต์ของบริษัทอาจมีลิ้งก์เชื่อมโยงไปยังเว็บไซต์ ผลิตภัณฑ์ และบริการของบุคคลภายนอก
ซึ่งบุคคลภายนอกเหล่านั้นอาจเก็บรวบรวมข้อมูลบางอย่างเกี่ยวกับการใช้บริการของลูกค้า
โดยบริษัทไม่สามารถรับผิดชอบในความปลอดภัยหรือความเป็นส่วนตัวของข้อมูลใด ๆ
ของลูกค้าที่เก็บรวบรวมโดยเว็บไซต์
ผลิตภัณฑ์ หรือบริการของบุคคลภายนอก
ดังกล่าว ลูกค้าควรใช้ความระมัดระวังและตรวจสอบนโยบายคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์ ผลิตภัณฑ์
และบริการของบุคคลภายนอกเหล่านั้นด้วย
9.
การใช้บังคับนโยบายคุ้มครองข้อมูลส่วนบุคคล
นโยบายคุ้มครองข้อมูลส่วนบุคคลนี้มีผลใช้บังคับกับข้อมูลส่วนบุคคลทั้งหมดที่บริษัทเป็นผู้เก็บรวบรวม
ใช้ และ
เปิดเผย และลูกค้าตกลงให้บริษัทมีสิทธิในการเก็บรวบรวม
และนำข้อมูลส่วนบุคคลของลูกค้าที่บริษัทได้เก็บรวบรวมไว้แล้ว (หากมี)
ตลอดจนข้อมูลส่วนบุคคลของลูกค้าที่บริษัทเก็บรวบรวมในปัจจุบัน และที่จะได้เก็บรวมรวมในอนาคต ไปใช้
หรือเปิดเผยแก่บุคคลอื่นภายในขอบเขตตามที่ระบุไว้ในนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้
10. การทบทวนนโยบาย
ด้วยธรรมาภิบาลและความรับผิดชอบต่อสังคม บริษัทและหน่วยงานที่เกี่ยวข้องจะทบทวนนโยบายฉบับนี้
อย่างน้อยปีละหนึ่งครั้ง
11. กฎหมายที่ใช้บังคับและเขตอำนาจศาล
นโยบายคุ้มครองข้อมูลส่วนบุคคลนี้อยู่ภายใต้การบังคับและตีความตามกฎหมายไทย
และให้ศาลไทยเป็นผู้มีอำนาจในการพิจารณาข้อพิพาทใดที่อาจเกิดขึ้น
12. ช่องทางการติดต่อ
หากลูกค้ามีข้อสงสัยหรือคำถามเกี่ยวกับนโยบายคุ้มครองข้อมูลส่วนบุคคล ลูกค้าสามารถติดต่อมายัง
บริษัท เดอะไนน์
ติวานนท์ จำกัด ทางช่องทางดังต่อไปนี้
- ส่งจดหมายมายัง บริษัท เดอะไนน์ ติวานนท์ จำกัด
เลขที่ 99/99 หมู่ที่ 2 ตำบลบางกะดี อำเภอเมืองปทุมธานี จังหวัดปทุมธานี 12000
- หรือติดต่อ MBK Contact Center: (66) 2853-9000
- E-mail: mbkcontactcenter@mbkgroup.co.th
บริษัทได้มอบหมายและแต่งตั้งให้ นายอภิชาติ สุภาเดช เป็นเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
โดยให้มีอำนาจและหน้าที่ในฐานะเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
ตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
พ.ศ. 2562 กำหนด และเป็นผู้ประสานงานเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของบริษัท
สถานที่ติดต่อ: บริษัท เอ็ม บี เค จำกัด (มหาชน) เลขที่ 444 ชั้น 8 อาคาร
เอ็ม บี เค
เซ็นเตอร์ ถนนพญาไท แขวงวังใหม่ เขตปทุมวัน กรุงเทพมหานคร 10330
ช่องทางการติดต่อ: (66) 2853-9000
E-mail : apichart@mbkgroup.co.th
ในกรณีมีข้อร้องเรียนเกี่ยวกับบริษัท ลูกจ้างหรือพนักงานของบริษัทฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมาย
เจ้าของข้อมูลส่วนบุคคลสามารถร้องเรียนต่อหน่วยงานกำกับดูแล ตามรายละเอียดดังนี้
สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
สถานที่ติดต่อ: ชั้น 7 อาคารรัฐประศาสนภักดี ศูนย์ราชการเฉลิมพระเกียรติ 80
พรรษา ถนนแจ้งวัฒนะ
แขวงทุ่งสองห้อง เขตหลักสี่ กรุงเทพมหานคร 10210
ทั้งนี้ เจ้าของข้อมูลจำต้องดำเนินการร้องเรียนภายในระยะเวลาตามที่กฎหมายกำหนด
ประกาศ ณ วันที่ 1 กันยายน 2564
โดยมติคณะกรรมการบริษัท
( นายสมพล ตรีภพนารถ )
กรรมการผู้จัดการธุรกิจศูนย์การค้า
Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat.
