บริษัท เมดิเอเตอร์ จำกัด ซึ่งต่อไปนี้เรียกว่า “บริษัทฯ” อาจจะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ต่าง ๆ โดยได้กำหนดนโยบายความเป็นส่วนตัว/นโยบายการคุ้มครองข้อมูลส่วนบุคคล ระเบียบ และหลักเกณฑ์ต่าง ๆ เพื่อให้ท่านได้มั่นใจว่า บริษัทฯ จะนำข้อมูลไปใช้ถูกต้องตามวัตถุประสงค์และถูกต้องตามกฎหมายกำหนด ทั้งนี้ บริษัทฯ ให้ความสำคัญด้านการเคารพสิทธิในความเป็นส่วนตัวของท่านและการรักษาความปลอดภัยของข้อมูลส่วนบุคคลของท่านอย่างสูงสุด
1. วัตถุประสงค์ของนโยบายนี้ฉบับนี้
เพื่อให้ข้อมูลส่วนบุคคลของลูกค้า คู่ค้า ผู้มาติดต่องาน หรือ บุคคลภายนอกที่เกี่ยวข้อง ได้รับการเก็บรักษาอย่างถูกต้อง ปลอดภัย และใช้งานโดยสุจริต รวมถึงเพื่อให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
2. คำจำกัดความและขอบเขตข้อมูลที่จัดเก็บ
1) ลูกค้า (Customer) หมายถึง บุคคลทั่วไป/บริษัท/ร้านที่ซื้อสินค้า หรือ ใช้บริการของบริษัทฯ
2) คู่ค้า (Supplier) หมายถึง บุคคลทั่วไป/บริษัท/ร้านที่ซื้อสินค้า หรือ ใช้บริการของบริษัทฯ
3) ผู้มาติดต่องาน (Visitor) หมายถึง บุคคลภายนอกที่เข้ามาติดต่องาน มาเยี่ยมชม หรือทำธุรกรรมใด ๆ กับบริษัทฯ ที่นอกเหนือจากการซื้อ-ขายสินค้าและบริการ
4) ข้อมูลส่วนบุคคล หมายถึง
(1) ข้อมูลที่ทำให้สามารถระบุตัวตนของท่านได้ซึ่งได้มาจากท่านโดยตรงหรือผ่านบุคคลที่สาม รวมถึงข้อมูลส่วนบุคคลของลูกค้า คู่ค้าและผู้มาติดต่องาน เมื่อท่านลงทะเบียนเปิดบัญชีหรือเปลี่ยนแปลงข้อมูลในบัญชีของท่าน รวมถึงเมื่อท่านซื้อสินค้าหรือบริการ ทำแบบสอบถาม สมัครเพื่อรับข่าวสารทางอีเมลหรือเข้าร่วมในหลักสูตรออนไลน์หรือบริการอื่น ๆ ได้แก่ ชื่อ-นามสกุล ที่อยู่ วัน/เดือน/ปี เกิด เพศ อายุ รูปถ่าย อีเมล เลขที่บัญชีธนาคาร หมายเลขบัตรเครดิต (ถ้ามี) หมายเลขบัตรประจำตัวประชาชน เลขประจำตัวผู้เสียภาษีอากร หมายเลขโทรศัพท์ Line ID เป็นต้น
(2) ข้อมูลที่ได้รับจากการใช้บริการของท่านผ่านทางเว็บไซต์ ได้แก่ ตัวระบุอุปกรณ์ หมายเลข IP ของคอมพิวเตอร์ รหัสประจำตัวอุปกรณ์ ประเภทอุปกรณ์ ข้อมูลเครือข่ายมือถือ ข้อมูลการเชื่อมต่อ ข้อมูลตำแหน่งที่ตั้งทางภูมิศาสตร์ ประเภทของเบราว์เซอร์ (Browser) ข้อมูลบันทึกการเข้าออกเว็บไซต์ ข้อมูลเว็บไซต์ที่ผู้ใช้งานเข้าถึงก่อนและหลัง (Referring Website) ข้อมูลบันทึกประวัติการใช้เว็บไซต์ ข้อมูลบันทึกการเข้าสู่ระบบ (Login Log) ข้อมูลรายการการทำธุรกรรม (Transaction Log) พฤติกรรมการใช้งาน (Customer Behavior) สถิติการเข้าเว็บไซต์ เวลาที่เยี่ยมชมเว็บไซต์ (Access Time) เป็นต้น
3. นโยบายการเก็บ รักษา ใช้ ข้อมูลส่วนบุคคล
1. บริษัทฯ ให้ความเคารพสิทธิส่วนบุคคลของลูกค้า คู่ค้าและผู้มาติดต่องานอย่างสูงสุด
2. บริษัทฯ จะขอข้อมูลส่วนบุคคลเท่าที่จำเป็นในการทำธุรกิจร่วมกัน หรือ ตามที่กฎหมาย หรือตามที่องค์กร หน่วยงาน ที่เกี่ยวข้องกำหนดเท่านั้น
3. บริษัทฯ จะจัดให้มีการเก็บรักษาข้อมูลทั้งในรูปแบบเอกสารและรูปแบบอิเล็กทรอนิกส์อย่างรัดกุม ปกปิด และเป็นความลับ
4. บริษัทฯ กำหนดหน้าที่ของผู้เก็บข้อมูล ผู้ประมวลผลข้อมูล ผู้รักษา ผู้ใช้ ผู้อนุมัติการใช้ รวมถึงขั้นตอนการตรวจสอบ การเข้าถึง อย่างชัดเจน เพื่อให้มั่นใจว่าข้อมูลเหล่านั้นได้รับการเก็บรักษาเป็นความลับปลอดภัยและใช้งานโดยสุจริต
5. ลูกค้า คู่ค้า หรือผู้มาติดต่องาน ที่เป็นเจ้าของข้อมูล มีสิทธิในการขอดู ตรวจสอบ เข้าถึงข้อมูลนั้นได้ทันทีตลอดเวลาที่มีการเก็บรักษา รวมถึงมีหน้าที่แจ้งข้อมูลเพิ่มเติมในกรณีที่มีการเปลี่ยนแปลงข้อมูลส่วนบุคคล หรือ นำส่งข้อมูลในกรณีที่บริษัทฯ หรือ หน่วยงานที่เกี่ยวข้องร้องขอเพิ่มเติม
6. ลูกค้า คู่ค้า หรือผู้มาติดต่องาน ที่เป็นชาวต่างชาติ ให้เก็บ รักษา และใช้ข้อมูลเช่นเดียวกับคนไทย
7. ข้อมูลส่วนบุคคลใด ๆ ที่บริษัทฯ เก็บไว้ตามนโยบายนี้ ถือว่าเป็นข้อมูลสำคัญในทางธุรกิจ บริษัทฯ จะเก็บรักษาเสมือนหนึ่งเป็นทรัพย์สิน ข้อมูลของบริษัทฯ เอง ผู้ใดละเมิด ทำลาย ทำให้เสียหาย หรือนำไปใช้ประโยชน์ส่วนตัว บริษัทฯ จะลงโทษถึงขั้นสูงสุดและ/หรือดำเนินคดีถึงที่สุด รวมถึงต้องชดใช้ความเสียหายที่เกิดขึ้นเต็มจำนวนตามอัตราที่กฎหมายกำหนด
8. การเก็บ รักษา ใช้ การตรวจสอบ ทบทวน อนุมัติ หรือ ดำเนินการใด ๆ เกี่ยวกับข้อมูลส่วนบุคคลตามนโยบายนี้ให้ทำเป็นความลับ โดยหลักสุจริตและให้ถือว่าข้อมูลส่วนบุคคลนี้เป็นข้อมูลลับในระดับสูงสุดและต้องมีการบันทึกการตรวจสอบไว้เพื่อเป็นหลักฐาน
9. บริษัทฯ จะมีนโยบายการปรับปรุงระเบียบและหลักเกณฑ์ดังกล่าวเป็นระยะ ๆ ตามความจำเป็นและความเหมาะสม
4. วัตถุประสงค์ในการเก็บข้อมูลส่วนบุคคลของท่าน
บริษัทฯ อาจจะนำข้อมูลส่วนบุคคลไปใช้ในวัตถุประสงค์ดังต่อไปนี้
1. เพื่อให้การใช้บริการเป็นไปด้วยความเรียบร้อยและสอดคล้องกับกฎหมาย หลักเกณฑ์ และระเบียบต่าง ๆ ที่เกี่ยวข้อง
2. เพื่อประโยชน์ในการยืนยันหรือระบุตัวตนของท่านเมื่อเข้าใช้งานบริการต่าง ๆ ของบริษัทฯ
3. เพื่อเพิ่มประสิทธิภาพในการให้บริการงานด้านต่าง ๆ แก่ท่านมากยิ่งขึ้น
4. เพื่อติดต่อท่าน ผ่านทางโทรศัพท์ ข้อความ (SMS) อีเมล สื่อสังคมออนไลน์ ไปรษณีย์ หรือผ่านช่องทางใด ๆ เพื่อสอบถาม หรือแจ้งให้ท่านทราบ หรือตรวจสอบและยืนยันข้อมูลเกี่ยวกับบัญชีของท่าน หรือสำรวจความคิดเห็น หรือแจ้งข้อมูลข่าวสารอื่นใดที่เกี่ยวข้องกับการให้บริการของบริษัทฯ ตามที่จำเป็น
5. เพื่อประโยชน์อื่นใดที่เกี่ยวข้องกับการดำเนินธุรกิจของบริษัทฯ เช่น เพื่อประโยชน์ในการศึกษา วิจัย จัดทำสถิติ พัฒนาการให้บริการและจัดทำการตลาดหรือการโฆษณาเป้าหมายที่เกี่ยวข้อง รวมถึงการจัดส่งเนื้อหา การโฆษณาประชาสัมพันธ์ กิจกรรมและโปรโมชั่นต่าง ๆ ตลอดจนการให้คำแนะนำที่เหมาะสมเพื่อให้การให้บริการต่าง ๆ ตรงกับความสนใจของท่าน
5. การเปิดเผยข้อมูลส่วนบุคคลต่อบุคคลภายนอก
บริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลของท่าน ให้แก่ผู้อื่นภายใต้ความยินยอมของท่านภายใต้ขอบเขตของนโยบายฉบับนี้หรือภายใต้กฎเกณฑ์ที่กฎหมายอนุญาตให้เปิดเผยได้ ข้อมูลของท่านอาจจะส่งต่อสู่หน่วยงานเหล่านี้
1. บริษัท/หน่วยงานผู้ว่าจ้าง ผู้รับจ้างช่วงงาน พันธมิตรซึ่งทำงานร่วมกับบริษัทฯ หรือบุคคลอื่นทั้งในและต่างประเทศที่บริษัทฯ ได้กำหนดไว้ โดยในการเปิดเผยข้อมูลส่วนบุคคลให้แก่บุคคลดังกล่าว บริษัทฯ จะดำเนินการให้บุคคลเหล่านั้นเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เป็นความลับ และไม่นำไปใช้เพื่อวัตถุประสงค์อื่นนอกเหนือจากขอบเขตที่กำหนดไว้
2. หน่วยงานราชการ หน่วยงานภาครัฐ หน่วยงานที่มีหน้าที่กำกับดูแลการให้บริการ หรือหน่วยงานกำกับดูแลท่าน รวมถึงในกรณีที่มีการร้องขอให้เปิดเผยข้อมูลโดยอาศัยอำนาจตามกฎหมาย อาทิ การร้องขอข้อมูลเพื่อการฟ้องร้องหรือดำเนินคดีตามกฎหมาย หรือเป็นการร้องขอจากหน่วยงานเอกชน หรือบุคคลภายนอกอื่น ๆ ที่มีความเกี่ยวข้องกับกระบวนการทางกฎหมาย
6. ระยะเวลาการเก็บข้อมูลส่วนบุคคล
บริษัทฯ จะเก็บข้อมูลส่วนบุคคลเกี่ยวกับท่านในระหว่างที่ท่านยังมีการทำธุรกรรมหรือมีกิจกรรมกับทางบริษัทฯ หรือตลอดระยะเวลาที่จำเป็น เพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวข้องในนโยบายฉบับนี้ ซึ่งอาจจำเป็นต้องเก็บรักษาไว้ต่อไปภายหลังจากนั้น หากมีกฎหมายกำหนดหรืออนุญาต เช่น จัดเก็บไว้เพื่อพิสูจน์ในกรณีที่อาจเกิดข้อพิพาทในอายุความตามที่กฎหมายกำหนด
ตราบเท่าที่บริษัทฯ เก็บรักษาข้อมูลส่วนบุคคลดังกล่าว โดยมีมาตรการรักษาความปลอดภัยตามสมควรเพื่อป้องกันการเข้าถึง การรวบรวม การใช้ การเปิดเผย การทำสำเนา การดัดแปลง การกำจัดข้อมูล หรือความเสี่ยงในลักษณะเดียวกันโดยไม่ได้รับอนุญาต ทั้งนี้ บริษัทฯ จะลบหรือทำลายข้อมูลส่วนบุคคลหรือทำให้เป็นข้อมูลที่ไม่สามารถระบุถึงตัวตนของท่านได้ เมื่อหมดความจำเป็นหรือสิ้นสุดระยะเวลาดังกล่าว
7. ความมั่นคงปลอดภัยในการเก็บรักษาข้อมูลส่วนบุคคล
บริษัทฯ ได้จัดทำและ/หรือเลือกใช้ระบบการจัดเก็บข้อมูลส่วนบุคคลให้มีกลไกและเทคนิคที่เหมาะสม รวมทั้งจำกัดการเข้าถึงข้อมูลส่วนบุคคลของท่านจากพนักงาน ลูกจ้าง เพื่อป้องกันไม่ให้ข้อมูลส่วนบุคคลของท่านถูกนำไปใช้ เปิดเผย ทำลาย หรือเข้าถึงโดยไม่ได้รับอนุญาต อย่างไรก็ตาม บริษัทฯ ไม่อาจรับรองได้ว่าจะไม่มีความบกพร่องหรือความผิดพลาดใด ๆ เกิดขึ้นจากการดำเนินการตามนโยบายดังกล่าว ดังนั้น บริษัทฯ จึงขอสงวนสิทธิ์ที่จะปฏิเสธความรับผิดในความเสียหายหรือสูญหายใด ๆ ที่เกิดขึ้นในทุกกรณี
8. สิทธิของท่านเกี่ยวกับข้อมูลส่วนบุคคล
ลูกค้า คู่ค้า ผู้มาติดต่องานที่เป็นเจ้าของข้อมูลส่วนบุคคลที่บริษัทฯ เก็บ รักษาไว้ มีสิทธิดังต่อไปนี้
1. สิทธิขอเข้าถึงข้อมูลตรวจสอบ การเก็บรักษา การใช้ข้อมูลของตนเองได้ทุกวันในเวลาทำงาน โดยแจ้งความประสงค์ที่ผู้ประสานงานหรือผู้จัดการฝ่ายที่ติดต่องานด้วย เพื่อประสานงานกับบริษัทฯ
2. สิทธิขอรับการรับรอง หรือ ขอใช้ข้อมูลส่วนบุคคลเฉพาะของตนเองเท่านั้น
3. สิทธิขอถอนความยินยอม ท่านมีสิทธิที่จะถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับบริษัทฯ เว้นแต่มีข้อจำกัดสิทธินั้นโดยกฎหมายหรือสัญญาที่ให้ประโยชน์แก่ท่านอยู่
4. สิทธิขอให้ลบหรือทำลายข้อมูล ท่านมีสิทธิขอลบหรือทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวท่านได้ หากท่านเชื่อว่าข้อมูลที่ท่านถูกรวบรวม ใช้ และ/หรือเปิดเผยโดยไม่ชอบด้วยกฎหมายที่เกี่ยวข้อง หรือเห็นว่าบริษัทฯ หมดความจำเป็นในการเก็บรักษาข้อมูลส่วนบุคคลของท่าน
การใช้สิทธิของท่านดังกล่าวข้างต้น อาจถูกจำกัดภายใต้กฎหมายที่เกี่ยวข้อง และมีบางกรณีที่มีเหตุจำเป็นที่บริษัทฯ อาจปฏิเสธหรือไม่สามารถดำเนินการตามคำขอใช้สิทธิข้างต้นของท่านได้ เช่น ต้องปฏิบัติตามกฎหมายหรือคำสั่งศาล การใช้สิทธิอาจะละเมิดสิทธิหรือเสรีภาพของบุคคลอื่น เป็นต้น
9. การติดต่อกับบริษัทฯ
หากท่านมีข้อสงสัยหรือคำถามเกี่ยวกับนโยบายคุ้มครองข้อมูลส่วนบุคคล ท่านสามารถติดต่อได้ที่หมายเลขโทรศัพท์ 02-392-3288 หรืออีเมล์ info@mediator.co.th