นโยบายการคุ้มครองข้อมูลส่วนบุคคล - mediator

Privacy Policy นโยบายความเป็นส่วนตัว

บริษัท เมดิเอเตอร์ จำกัด ซึ่งต่อไปนี้เรียกว่า “บริษัทฯ” อาจจะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ต่าง ๆ โดยได้กำหนดนโยบายความเป็นส่วนตัว/นโยบายการคุ้มครองข้อมูลส่วนบุคคล ระเบียบ และหลักเกณฑ์ต่าง ๆ เพื่อให้ท่านได้มั่นใจว่า บริษัทฯ จะนำข้อมูลไปใช้ถูกต้องตามวัตถุประสงค์และถูกต้องตามกฎหมายกำหนด ทั้งนี้ บริษัทฯ ให้ความสำคัญด้านการเคารพสิทธิในความเป็นส่วนตัวของท่านและการรักษาความปลอดภัยของข้อมูลส่วนบุคคลของท่านอย่างสูงสุด

1. วัตถุประสงค์ของนโยบายฉบับนี้

เพื่อให้ข้อมูลส่วนบุคคลของลูกค้า คู่ค้า ผู้มาติดต่องาน หรือ บุคคลภายนอกที่เกี่ยวข้อง ได้รับการเก็บรักษาอย่างถูกต้อง ปลอดภัย และใช้งานโดยสุจริต รวมถึงเพื่อให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

2. คำจำกัดความและขอบเขตข้อมูลที่จัดเก็บ

1) ลูกค้า (Customer) หมายถึง บุคคลทั่วไป/บริษัท/ร้านที่ซื้อสินค้า หรือ ใช้บริการของบริษัทฯ
2) คู่ค้า (Supplier) หมายถึง บุคคลทั่วไป/บริษัท/ร้านที่ซื้อสินค้า หรือ ใช้บริการของบริษัทฯ
3) ผู้มาติดต่องาน (Visitor) หมายถึง บุคคลภายนอกที่เข้ามาติดต่องาน มาเยี่ยมชม หรือทำธุรกรรมใด ๆ กับบริษัทฯ ที่นอกเหนือจากการซื้อ-ขายสินค้าและบริการ
4) ข้อมูลส่วนบุคคล หมายถึง
(1) ข้อมูลที่ทำให้สามารถระบุตัวตนของท่านได้ซึ่งได้มาจากท่านโดยตรงหรือผ่านบุคคลที่สาม รวมถึงข้อมูลส่วนบุคคลของลูกค้า คู่ค้าและผู้มาติดต่องาน เมื่อท่านลงทะเบียนเปิดบัญชีหรือเปลี่ยนแปลงข้อมูลในบัญชีของท่าน รวมถึงเมื่อท่านซื้อสินค้าหรือบริการ ทำแบบสอบถาม สมัครเพื่อรับข่าวสารทางอีเมลหรือเข้าร่วมในหลักสูตรออนไลน์หรือบริการอื่น ๆ ได้แก่ ชื่อ-นามสกุล ที่อยู่ วัน/เดือน/ปี เกิด เพศ อายุ รูปถ่าย อีเมล เลขที่บัญชีธนาคาร หมายเลขบัตรเครดิต (ถ้ามี) หมายเลขบัตรประจำตัวประชาชน เลขประจำตัวผู้เสียภาษีอากร หมายเลขโทรศัพท์ Line ID เป็นต้น
(2) ข้อมูลที่ได้รับจากการใช้บริการของท่านผ่านทางเว็บไซต์ ได้แก่ ตัวระบุอุปกรณ์ หมายเลข IP ของคอมพิวเตอร์ รหัสประจำตัวอุปกรณ์ ประเภทอุปกรณ์ ข้อมูลเครือข่ายมือถือ ข้อมูลการเชื่อมต่อ ข้อมูลตำแหน่งที่ตั้งทางภูมิศาสตร์ ประเภทของเบราว์เซอร์ (Browser) ข้อมูลบันทึกการเข้าออกเว็บไซต์ ข้อมูลเว็บไซต์ที่ผู้ใช้งานเข้าถึงก่อนและหลัง (Referring Website) ข้อมูลบันทึกประวัติการใช้เว็บไซต์ ข้อมูลบันทึกการเข้าสู่ระบบ (Login Log) ข้อมูลรายการการทำธุรกรรม (Transaction Log) พฤติกรรมการใช้งาน (Customer Behavior) สถิติการเข้าเว็บไซต์ เวลาที่เยี่ยมชมเว็บไซต์ (Access Time) เป็นต้น

3. นโยบายการเก็บ รักษา ใช้ ข้อมูลส่วนบุคคล

1. บริษัทฯ ให้ความเคารพสิทธิส่วนบุคคลของลูกค้า คู่ค้าและผู้มาติดต่องานอย่างสูงสุด
2. บริษัทฯ จะขอข้อมูลส่วนบุคคลเท่าที่จำเป็นในการทำธุรกิจร่วมกัน หรือ ตามที่กฎหมาย หรือตามที่องค์กร หน่วยงาน ที่เกี่ยวข้องกำหนดเท่านั้น
3. บริษัทฯ จะจัดให้มีการเก็บรักษาข้อมูลทั้งในรูปแบบเอกสารและรูปแบบอิเล็กทรอนิกส์อย่างรัดกุม ปกปิด และเป็นความลับ
4. บริษัทฯ กำหนดหน้าที่ของผู้เก็บข้อมูล ผู้ประมวลผลข้อมูล ผู้รักษา ผู้ใช้ ผู้อนุมัติการใช้ รวมถึงขั้นตอนการตรวจสอบ การเข้าถึง อย่างชัดเจน เพื่อให้มั่นใจว่าข้อมูลเหล่านั้นได้รับการเก็บรักษาเป็นความลับปลอดภัยและใช้งานโดยสุจริต
5. ลูกค้า คู่ค้า หรือผู้มาติดต่องาน ที่เป็นเจ้าของข้อมูล มีสิทธิในการขอดู ตรวจสอบ เข้าถึงข้อมูลนั้นได้ทันทีตลอดเวลาที่มีการเก็บรักษา รวมถึงมีหน้าที่แจ้งข้อมูลเพิ่มเติมในกรณีที่มีการเปลี่ยนแปลงข้อมูลส่วนบุคคล หรือ นำส่งข้อมูลในกรณีที่บริษัทฯ หรือ หน่วยงานที่เกี่ยวข้องร้องขอเพิ่มเติม
6. ลูกค้า คู่ค้า หรือผู้มาติดต่องาน ที่เป็นชาวต่างชาติ ให้เก็บ รักษา และใช้ข้อมูลเช่นเดียวกับคนไทย
7. ข้อมูลส่วนบุคคลใด ๆ ที่บริษัทฯ เก็บไว้ตามนโยบายนี้ ถือว่าเป็นข้อมูลสำคัญในทางธุรกิจ บริษัทฯ จะเก็บรักษาเสมือนหนึ่งเป็นทรัพย์สิน ข้อมูลของบริษัทฯ เอง ผู้ใดละเมิด ทำลาย ทำให้เสียหาย หรือนำไปใช้ประโยชน์ส่วนตัว บริษัทฯ จะลงโทษถึงขั้นสูงสุดและ/หรือดำเนินคดีถึงที่สุด รวมถึงต้องชดใช้ความเสียหายที่เกิดขึ้นเต็มจำนวนตามอัตราที่กฎหมายกำหนด
8. การเก็บ รักษา ใช้ การตรวจสอบ ทบทวน อนุมัติ หรือ ดำเนินการใด ๆ เกี่ยวกับข้อมูลส่วนบุคคลตามนโยบายนี้ให้ทำเป็นความลับ โดยหลักสุจริตและให้ถือว่าข้อมูลส่วนบุคคลนี้เป็นข้อมูลลับในระดับสูงสุดและต้องมีการบันทึกการตรวจสอบไว้เพื่อเป็นหลักฐาน
9. บริษัทฯ จะมีนโยบายการปรับปรุงระเบียบและหลักเกณฑ์ดังกล่าวเป็นระยะ ๆ ตามความจำเป็นและความเหมาะสม

4. วัตถุประสงค์ในการเก็บข้อมูลส่วนบุคคลของท่าน

บริษัทฯ อาจจะนำข้อมูลส่วนบุคคลไปใช้ในวัตถุประสงค์ดังต่อไปนี้
1. เพื่อให้การใช้บริการเป็นไปด้วยความเรียบร้อยและสอดคล้องกับกฎหมาย หลักเกณฑ์ และระเบียบต่าง ๆ ที่เกี่ยวข้อง
2. เพื่อประโยชน์ในการยืนยันหรือระบุตัวตนของท่านเมื่อเข้าใช้งานบริการต่าง ๆ ของบริษัทฯ
3. เพื่อเพิ่มประสิทธิภาพในการให้บริการงานด้านต่าง ๆ แก่ท่านมากยิ่งขึ้น
4. เพื่อติดต่อท่าน ผ่านทางโทรศัพท์ ข้อความ (SMS) อีเมล สื่อสังคมออนไลน์ ไปรษณีย์ หรือผ่านช่องทางใด ๆ เพื่อสอบถาม หรือแจ้งให้ท่านทราบ หรือตรวจสอบและยืนยันข้อมูลเกี่ยวกับบัญชีของท่าน หรือสำรวจความคิดเห็น หรือแจ้งข้อมูลข่าวสารอื่นใดที่เกี่ยวข้องกับการให้บริการของบริษัทฯ ตามที่จำเป็น
5. เพื่อประโยชน์อื่นใดที่เกี่ยวข้องกับการดำเนินธุรกิจของบริษัทฯ เช่น เพื่อประโยชน์ในการศึกษา วิจัย จัดทำสถิติ พัฒนาการให้บริการและจัดทำการตลาดหรือการโฆษณาเป้าหมายที่เกี่ยวข้อง รวมถึงการจัดส่งเนื้อหา การโฆษณาประชาสัมพันธ์ กิจกรรมและโปรโมชั่นต่าง ๆ ตลอดจนการให้คำแนะนำที่เหมาะสมเพื่อให้การให้บริการต่าง ๆ ตรงกับความสนใจของท่าน

5. การเปิดเผยข้อมูลส่วนบุคคลต่อบุคคลภายนอก

บริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลของท่าน ให้แก่ผู้อื่นภายใต้ความยินยอมของท่านภายใต้ขอบเขตของนโยบายฉบับนี้หรือภายใต้กฎเกณฑ์ที่กฎหมายอนุญาตให้เปิดเผยได้ ข้อมูลของท่านอาจจะส่งต่อสู่หน่วยงานเหล่านี้
1. บริษัท/หน่วยงานผู้ว่าจ้าง ผู้รับจ้างช่วงงาน พันธมิตรซึ่งทำงานร่วมกับบริษัทฯ หรือบุคคลอื่นทั้งในและต่างประเทศที่บริษัทฯ ได้กำหนดไว้ โดยในการเปิดเผยข้อมูลส่วนบุคคลให้แก่บุคคลดังกล่าว บริษัทฯ จะดำเนินการให้บุคคลเหล่านั้นเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เป็นความลับ และไม่นำไปใช้เพื่อวัตถุประสงค์อื่นนอกเหนือจากขอบเขตที่กำหนดไว้
2. หน่วยงานราชการ หน่วยงานภาครัฐ หน่วยงานที่มีหน้าที่กำกับดูแลการให้บริการ หรือหน่วยงานกำกับดูแลท่าน รวมถึงในกรณีที่มีการร้องขอให้เปิดเผยข้อมูลโดยอาศัยอำนาจตามกฎหมาย อาทิ การร้องขอข้อมูลเพื่อการฟ้องร้องหรือดำเนินคดีตามกฎหมาย หรือเป็นการร้องขอจากหน่วยงานเอกชน หรือบุคคลภายนอกอื่น ๆ ที่มีความเกี่ยวข้องกับกระบวนการทางกฎหมาย

6. ระยะเวลาการเก็บข้อมูลส่วนบุคคล

บริษัทฯ จะเก็บข้อมูลส่วนบุคคลเกี่ยวกับท่านในระหว่างที่ท่านยังมีการทำธุรกรรมหรือมีกิจกรรมกับทางบริษัทฯ หรือตลอดระยะเวลาที่จำเป็น เพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวข้องในนโยบายฉบับนี้ ซึ่งอาจจำเป็นต้องเก็บรักษาไว้ต่อไปภายหลังจากนั้น หากมีกฎหมายกำหนดหรืออนุญาต เช่น จัดเก็บไว้เพื่อพิสูจน์ในกรณีที่อาจเกิดข้อพิพาทในอายุความตามที่กฎหมายกำหนด
ตราบเท่าที่บริษัทฯ เก็บรักษาข้อมูลส่วนบุคคลดังกล่าว โดยมีมาตรการรักษาความปลอดภัยตามสมควรเพื่อป้องกันการเข้าถึง การรวบรวม การใช้ การเปิดเผย การทำสำเนา การดัดแปลง การกำจัดข้อมูล หรือความเสี่ยงในลักษณะเดียวกันโดยไม่ได้รับอนุญาต ทั้งนี้ บริษัทฯ จะลบหรือทำลายข้อมูลส่วนบุคคลหรือทำให้เป็นข้อมูลที่ไม่สามารถระบุถึงตัวตนของท่านได้ เมื่อหมดความจำเป็นหรือสิ้นสุดระยะเวลาดังกล่าว

7. ความมั่นคงปลอดภัยในการเก็บรักษาข้อมูลส่วนบุคคล

บริษัทฯ ได้จัดทำและ/หรือเลือกใช้ระบบการจัดเก็บข้อมูลส่วนบุคคลให้มีกลไกและเทคนิคที่เหมาะสม รวมทั้งจำกัดการเข้าถึงข้อมูลส่วนบุคคลของท่านจากพนักงาน ลูกจ้าง เพื่อป้องกันไม่ให้ข้อมูลส่วนบุคคลของท่านถูกนำไปใช้ เปิดเผย ทำลาย หรือเข้าถึงโดยไม่ได้รับอนุญาต อย่างไรก็ตาม บริษัทฯ ไม่อาจรับรองได้ว่าจะไม่มีความบกพร่องหรือความผิดพลาดใด ๆ เกิดขึ้นจากการดำเนินการตามนโยบายดังกล่าว ดังนั้น บริษัทฯ จึงขอสงวนสิทธิ์ที่จะปฏิเสธความรับผิดในความเสียหายหรือสูญหายใด ๆ ที่เกิดขึ้นในทุกกรณี

8. สิทธิของท่านเกี่ยวกับข้อมูลส่วนบุคคล

ลูกค้า คู่ค้า ผู้มาติดต่องานที่เป็นเจ้าของข้อมูลส่วนบุคคลที่บริษัทฯ เก็บ รักษาไว้ มีสิทธิดังต่อไปนี้
1. สิทธิขอเข้าถึงข้อมูลตรวจสอบ การเก็บรักษา การใช้ข้อมูลของตนเองได้ทุกวันในเวลาทำงาน โดยแจ้งความประสงค์ที่ผู้ประสานงานหรือผู้จัดการฝ่ายที่ติดต่องานด้วย เพื่อประสานงานกับบริษัทฯ
2. สิทธิขอรับการรับรอง หรือ ขอใช้ข้อมูลส่วนบุคคลเฉพาะของตนเองเท่านั้น
3. สิทธิขอถอนความยินยอม ท่านมีสิทธิที่จะถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับบริษัทฯ เว้นแต่มีข้อจำกัดสิทธินั้นโดยกฎหมายหรือสัญญาที่ให้ประโยชน์แก่ท่านอยู่
4. สิทธิขอให้ลบหรือทำลายข้อมูล ท่านมีสิทธิขอลบหรือทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวท่านได้ หากท่านเชื่อว่าข้อมูลที่ท่านถูกรวบรวม ใช้ และ/หรือเปิดเผยโดยไม่ชอบด้วยกฎหมายที่เกี่ยวข้อง หรือเห็นว่าบริษัทฯ หมดความจำเป็นในการเก็บรักษาข้อมูลส่วนบุคคลของท่าน
การใช้สิทธิของท่านดังกล่าวข้างต้น อาจถูกจำกัดภายใต้กฎหมายที่เกี่ยวข้อง และมีบางกรณีที่มีเหตุจำเป็นที่บริษัทฯ อาจปฏิเสธหรือไม่สามารถดำเนินการตามคำขอใช้สิทธิข้างต้นของท่านได้ เช่น ต้องปฏิบัติตามกฎหมายหรือคำสั่งศาล การใช้สิทธิอาจะละเมิดสิทธิหรือเสรีภาพของบุคคลอื่น เป็นต้น

9. การติดต่อกับบริษัทฯ

หากท่านมีข้อสงสัยหรือคำถามเกี่ยวกับนโยบายคุ้มครองข้อมูลส่วนบุคคล ท่านสามารถติดต่อได้ที่หมายเลขโทรศัพท์ 02-392-3288 หรืออีเมล์ info@mediator.co.th

Privacy Policy

Mediator Company Limited, hereinafter referred to as “The Company”, may collect your personal data for various purposes. The company has a privacy policy/personal data protection policy to make sure that the company will use your personal data correctly according to the objectives and according to the law. The company also respects your privacy rights and the security of your personal data with the highest degree.

1. This policy’s objectives

To guarantee that the personal data of customers, business partners, visitors, and related third parties be securely stored and fairly used according to Thailand's Personal Data Protection Act (B.E.2562)

2. Definition and scope of data collection

1) Customer means a person/company/store that purchased products or services from the company.
2) Business partner means a person/company/store that the company purchases products or services from.
3) Visitor means a third party who contacts, visits, or conducts any transactions with the company other than the purchase of products and services.
4) Personal data means
(1) Your personally identifiable information such as name and surname, address, date of birth, gender, age, photograph, email address, bank account number, credit card number (if any), ID card number, taxpayer ID number phone number, Line ID, etc. which is obtained directly from you or through a third party including personal data of customers, business partners and visitors when you register an account or change the information in your account, purchase products or services, take surveys, apply for email newsletters, or participate in online courses or other services.
(2) Information obtained from your use of the service through the website; including device identifier, computer IP address, device ID, device type, mobile network information, connection information, geographical location information, type of web browser, website access log, information of websites that was accessed before and after (Referring Website), website usage history log, login Log, transaction log, customer behavior, website access statistics, website access time, etc.

3. Policy on the collection, storage, and use of personal data

1. The company respects the privacy of customers, business partners, and visitors at the highest level.
2. The company will only request personal data as necessary for conducting business together or as required by law or by relevant organizations.
3. The company will store both document and electronic form of personal data in a strict and confidential manner.
4. The company clearly defines the duties of the data collector, data processor, data user, and authorized person as well as sets clear access and verification procedures to ensure that your personal data is kept confidential, secure, and used in good faith.
5. Customers, business partners or visitors who own the data have the right to request to view, inspect, and access the data immediately throughout the period of storage. They also have a responsibility to notify the company in the event of a change of personal data or provide additional personal data if the company or related agencies request.
6. In case that customers, business partners or visitors are foreigners, the company also collects, stores, and uses the data in the same way as Thai people.
7. Any personal data that the company stores in accordance with this policy is considered important business information. The company will treat it as if it was the company’s data. Any individuals who violate, destroy, damage, or use the data for personal benefit will be penalized and/or prosecuted by the company including paying for the damage in full at the rate specified by law.
8. Collecting, storing, using, auditing, reviewing, approving, or taking any actions regarding personal data according to this policy must be confidential and lawful. Personal data shall be regarded as the highest level confidential information and the data audit must be recorded for evidence.
9. The company has a policy to periodically update these rules and regulations as necessary and appropriate.

4. Purpose of collecting your personal data

The Company may use your personal data for the following purposes.

1. To ensure that the use of the company’s service is appropriate and in accordance with relevant laws, rules, and regulations.
2. To confirm or identify your identity when using the services of the company.
3. To optimize the services provided to you.
4. To contact you via telephone, text message (SMS), e-mail, social media, postal mail or through any means to inquire, notify and verify information about your account. To invite you to take a survey, poll or to notify any other information related to the company's services as necessary.
5. For any other benefits related to the company's business operations such as study, research, analysis, statistical data collection, service improvement, and marketing or targeted advertising. This also includes advertising and sending information about special promotions and the company’s activities as well as providing appropriate suggestions to provide services which match your interests.

5. Disclosure of personal data to third parties

The company may disclose your personal data to others with your consent, within the scope of this policy or under the rules permitted by law. Your information may be transferred to the following organizations.

1. Client company/organization, contractor, business partner or other persons both domestic and international as specified by the company. When disclosing personal data to such parties, the company will have such parties to keep your personal data confidential and not be used for purposes other than specified scope.
2. Government agencies, governmental organizations, service regulators, your regulators as well as private agencies or other third parties involved in the legal process when there is a request for disclosure by law, such as requesting information for prosecution or legal action.

6. Period of Personal Data Storage

The company will store your personal data while you are still conducting transactions or having activities with the company or throughout the necessary period to achieve the objectives related to this policy. Your personal data may need to be preserved afterwards if required or permitted by law, for example, to be kept for proof in case of potential disputes under the statute of limitations prescribed by law.

During the storage period, the company applies reasonable security measures to prevent unauthorized access, collection, use, disclosure, duplication, modification, disposal of information or any similar risks. The company will delete or destroy your personal information or make it anonymous when it is no longer necessary or at the end of such period.

7. Security of Personal Data Storage

The company has established and/or chose a personal data collection system which has appropriate mechanisms and techniques. The company also limits access to your personal data from employees/staff to prevent your personal information from being used, disclosed, destroyed, or accessed without permission. However, the company cannot guarantee that there will be no errors or mistakes when implementing this policy. Therefore, the company reserves the right to deny liability for any damage or loss that occurs in all cases.

8. Your rights regarding your personal data

Customers, business partners, visitors who own personal data which the company store have the following rights:

1. The right to request access to your own data, inspect how the data is stored and used , during every working day in working hours by notifying the coordinator or the manager with whom you have contact.
2. The right to request verification or request for the use of your own personal data.
3. The right to withdraw consent. You have the right to withdraw your consent at any time throughout the storage period unless there is a limitation of that right by law or contract that benefits you.
4. The right to request deletion or destruction of data. You have the right to request the company to delete or destroy your personal data or make your personal data non-identifiable if you believe that your personal data is collected, used and/or disclosed against the relevant laws, or you believe that the company no longer needs to store your personal data.

Exercising your rights as mentioned above may be restricted under relevant law; and there are cases when the company may necessarily refuse or be unable to process your request to exercise the above rights, for example, to comply with a law or a court order, the exercise of rights may infringe on the rights or liberties of other persons, etc.

9. Contacting the Company

If you have any questions or concerns about this privacy policy, please contact us via telephone number 02-392-3288 or via email info@mediator.co.th.