นโยบายการคุ้มครองข้อมูลส่วนบุคคล

นโยบายคุ้มครองข้อมูลส่วนบุคคล

บริษัท เอ็มบีเค จำกัด (มหาชน)

บริษัท เอ็มบีเค จำกัด (มหาชน) และบริษัทในกลุ่มเคารพและให้ความสำคัญในความเป็นส่วนตัวและการคุ้มครองข้อมูลส่วนบุคคลของ บุคลากร ลูกค้า คู่ค้าธุรกิจ และพันธมิตรทางธุรกิจ โดย บริษัท เอ็มบีเค จำกัด (มหาชน) และบริษัทในกลุ่มมีเจตจำนงจะปกป้องข้อมูลส่วนบุคคลจากการถูกนำไปใช้ในทางที่ผิดและรักษาข้อมูลดังกล่าวให้ปลอดภัยตามมาตรฐานสากล จึงได้จัดทำนโยบายฉบับนี้ขึ้นดังมีข้อความต่อไปนี้

1 คำนิยาม

ในนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ คำหรือข้อความว่า

“ลูกค้า” หมายถึง ลูกค้าหรือผู้ซื้อหรือใช้บริการต่างๆของบริษัท รวมถึงการใช้บริการเว็บไซต์หรือแอพพลิเคชั่นหรือบริการอื่นๆของบริษัท ซึ่งเป็นบุคคลธรรมดา
“บริษัท” หมายถึง บริษัท เอ็มบีเค จำกัด (มหาชน)
“บริษัทในกลุ่มเอ็มบีเค” หมายถึง บริษัทที่ บริษัท เอ็มบีเค จำกัด (มหาชน) ถือหุ้นในทุกๆทอด ทั้งทางตรงและทางอ้อมไม่น้อยกว่าร้อยละ 25 ของทุนชำระแล้วของบริษัทนั้น [1]
“เว็บไซต์” หมายถึง เว็บไซต์ ซึ่งบริษัท เอ็มบีเค จำกัด (มหาชน) เป็นเจ้าของหรือให้บริการแล้วแต่กรณี
“แอปพลิเคชัน” หมายถึง MBK Application และหรือแอปพลิเคชันซึ่งบริษัท เอ็มบีเค จำกัด (มหาชน) ให้บริการ อนึ่งนโยบายคุ้มครองส่วนบุคคลนี้ใช้บังคับกับแอปพลิเคชันในส่วนที่ได้มีการเปลี่ยนแปลง ปรับปรุง อัพเดต หรือเพิ่มเติมโดยบริษัท เว้นแต่แอปพลิเคชันที่ได้มีการเปลี่ยนแปลง ปรับปรุง อัพเดต หรือเพิ่มเติมดังกล่าวจะถูกบังคับใช้ตามเงื่อนไขและข้อตกลงต่างหากจากนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้
“ผู้ควบคุมข้อมูล” หมายถึง บริษัทซึ่งมีอำนาจตัดสินใจเกี่ยวกับข้อมูลส่วนบุคคลนั้นๆ ซึ่งเป็นบริษัทที่ได้ข้อมูลส่วนบุคคลจากลูกค้าหรือให้บริการแก่ลูกค้าหรือต้องทำหรือปฏิบัติตามสัญญากับลูกค้า
“เจ้าหน้าที่คุ้มครอง          ข้อมูลส่วนบุคคล” หมายถึง เจ้าหน้าที่ซึ่งแต่งตั้งโดยผู้ควบคุมข้อมูลเพื่อทำหน้าที่เป็นเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
“ผู้ประมวลผลข้อมูล” หมายถึง ผู้ประมวลผลข้อมูลส่วนบุคคลให้แก่บริษัท
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม ตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
“พันธมิตรทางธุรกิจ” หมายถึง คู่ค้าซึ่งเป็นพันธมิตรทางธุรกิจของบริษัท  หรือทำงานร่วมกับบริษัท

 

2 บททั่วไป

นโยบายคุ้มครองข้อมูลส่วนบุคคลนี้จัดทำขึ้นเพื่อแจ้งรายละเอียดและวิธีการคุ้มครองและจัดการข้อมูลส่วนบุคคลของลูกค้า โดยบริษัทอาจดำเนินการปรับปรุงหรือแก้ไขนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้   รวมถึงที่ได้กำหนดไว้โดยเฉพาะเจาะจงอยู่ในส่วนใดส่วนหนึ่งของเว็บไซต์หรือแอปพลิเคชันนี้ไม่ว่าบางส่วนหรือทั้งหมดเป็นครั้งคราว เพื่อให้สอดคล้องกับแนวทางการให้บริการและหลักเกณฑ์ของกฎหมายที่มีการเปลี่ยนแปลงไป โดยอาจไม่ได้แจ้งหรือบอกกล่าวให้ลูกค้าทราบล่วงหน้า ดังนั้น   ลูกค้าจึงควรติดตามนโยบายคุ้มครองข้อมูลส่วนบุคคลที่กำหนดไว้นี้อยู่เสมอ อย่างไรก็ดี บริษัทจะเผยแพร่การเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคลในหน้าเว็บไซต์หรือแอปพลิเคชันนี้ และในกรณีที่มีการเปลี่ยนแปลงในสาระสำคัญ ที่บริษัทจะต้องแจ้งให้ลูกค้าทราบ

อนึ่ง นโยบายคุ้มครองข้อมูลส่วนบุคคลนี้มีขึ้นเพื่อใช้กับ

1)  การให้บริการศูนย์การค้า ให้เช่าอสังหาริมทรัพย์ เช่าพื้นที่ ให้บริการพื้นที่เพื่อการค้า  และบริการต่างๆ ของบริษัท

2)  การลงทะเบียนสมัครใช้บริการ  MBK Application

3)  การใช้บริการหรือซื้อสินค้า การเข้าถึงและใช้เนื้อหา ฟีเจอร์ เทคโนโลยี หรือฟังก์ชันที่ปรากฏในเว็บไซต์นี้หรือแอปพลิเคชันกับบริษัท และ

4)  บริการอื่นๆที่เกี่ยวข้อง รวมถึงการให้บริการอื่นๆของบริษัท ทั้งที่มีอยู่ในปัจจุบันและที่บริษัทจะได้พัฒนาหรือจัดให้มีขึ้นในอนาคต

3 การเก็บรวบรวมข้อมูล

บริษัทเก็บรวบรวมข้อมูลหลายวิธีรวมถึงเทคโนยีต่าง ๆ เช่น คุกกี้ ซึ่งเป็นชิ้นส่วนข้อมูลเล็ก ๆ ที่เก็บอยู่ในอุปกรณ์ของลูกค้าที่จะทำให้เว็บไซต์หรือแอปพลิเคชันสามารถจดจำข้อมูลการเข้าถึงเว็บไซต์หรือแอปพลิเคชัน หรือวิธีที่ลูกค้าใช้งานเว็บไซต์หรือแอปพลิเคชันในแต่ละครั้ง ( ข้อมูลเพิ่มเติมเกี่ยวกับคุกกี้)โดยข้อมูลที่เกี่ยวข้องกับลูกค้าที่บริษัทเก็บประกอบไปด้วย

3.1.   ข้อมูลที่ลูกค้าให้ไว้โดยตรง บริษัทที่จำเป็นต้องให้บริการแก่ลูกค้าหรือต้องทำหรือปฏิบัติตามสัญญาหรือต้องปฏิบัติตามกฎหมายจะรวบรวมข้อมูลที่ลูกค้าส่งให้กับบริษัท เช่น ข้อมูลที่ลูกค้ากรอกขณะลงทะเบียนสมัครใช้บริการ ข้อมูลที่ใช้ในการสมัครใช้บริการต่างๆ   และข้อมูลการร่วมกิจกรรมต่าง ๆ  ข้อมูลการทำแบบสำรวจ ข้อมูลบัญชีผู้ใช้งาน ( Account) หรือข้อมูลที่ลูกค้าได้แก้ไขปรับปรุงในข้อมูลบัญชีผู้ใช้งาน (Account) ของลูกค้า หรือข้อมูลที่ได้จากการที่ลูกค้าติดต่อกับบริษัทหรือทีมงานของบริษัท หรือข้อมูลที่ได้จากบัญชีผู้ใช้งาน ( Account) อื่น ๆ ที่บริษัทมีเหตุอันควรเชื่อได้ว่าลูกค้าควบคุมดูแลอยู่  รวมถึง ข้อมูลทุกชนิดที่แสดงบนหน้าประวัติผู้ใช้งานและหน้าการสมัครบริการต่างๆ อาทิ ชื่อ-นามสกุล ที่อยู่   วัน/เดือน/ปี  เกิด   เพศ  อายุ  รูปถ่าย   อีเมล  เลขที่บัญชีธนาคาร หมายเลขบัตรเครดิต (ถ้ามี)   หมายเลขบัตรประจำตัวประชาชน  เลขประจำตัวผู้เสียภาษีอากร   หมายเลขโทรศัพท์ รวมถึง  ข้อมูลเกี่ยวกับบัญชีผู้ใช้งาน ความสนใจ และความเห็นทุกอย่างที่ลูกค้าได้แสดงผ่านเว็บไซต์ (ถ้ามี)

สำหรับข้อมูลที่เป็นข้อมูลอ่อนไหว ะบริษัทจะจัดเก็บเพียงเท่าที่จำเป็น  เมื่อได้รับความยินยอมจากลูกค้าโดยชัดแจ้งแล้วเท่านั้น

3.2.  ข้อมูลที่ได้รับจากการใช้บริการของลูกค้า บริษัทจะรวบรวมข้อมูลเกี่ยวกับบริการที่ลูกค้าใช้และวิธีการใช้งานของลูกค้า ซึ่งข้อมูลเหล่านี้รวมถึงข้อมูลภาพและเสียง ข้อมูลอุปกรณ์ที่ลูกค้าใช้สำหรับการเข้าใช้งานเว็บไซต์หรือแอปพลิเคชัน   ข้อมูลจราจรทางคอมพิวเตอร์ (Log)  ข้อมูลการติดต่อสื่อสารระหว่างลูกค้าและผู้ใช้งานรายอื่น   และข้อมูลจากการบันทึกการใช้งาน เช่น ตัวระบุอุปกรณ์   หมายเลข IP ของคอมพิวเตอร์ รหัสประจำตัวอุปกรณ์ ประเภทอุปกรณ์ ข้อมูลเครือข่ายมือถือ ข้อมูลการเชื่อมต่อ    ข้อมูลตำแหน่งที่ตั้งทางภูมิศาสตร์ ประเภทของเบราว์เซอร์ (Browser) ข้อมูลบันทึกการเข้าออกเว็บไซต์ ข้อมูลเว็บไซต์ที่ผู้ใช้งานเข้าถึงก่อนและหลัง ( Referring Website) ข้อมูลบันทึกประวัติการใช้เว็บไซต์ ข้อมูลบันทึกการเข้าสู่ระบบ (Login Log) ข้อมูลรายการการทำธุรกรรม (Transaction Log) พฤติกรรมการใช้งาน (Customer Behavior) สถิติการเข้าเว็บไซต์ เวลาที่เยี่ยมชมเว็บไซต์ (Access Time)  ข้อมูลที่ลูกค้าค้นหา   การใช้ฟังก์ชันต่าง ๆ ในเว็บไซต์ และข้อมูลที่บริษัทได้เก็บรวบรวมผ่านคุกกี้หรือเทคโนโลยีอื่นที่คล้ายกัน

อนึ่ง  การที่ลูกค้าติดต่อสื่อสารกับบริษัทหรือทีมงานของบริษัทอาจมีการบันทึกเสียง หรือบันทึกรายละเอียดการติดต่อด้วยวิธีการใด ๆ

รายละเอียดข้างต้นเป็นเพียงตัวอย่างของข้อมูล บริษัทอาจจะเก็บรวบรวมข้อมูลส่วนบุคคลของลูกค้าเฉพาะข้อมูลที่จำเป็น และการจัดเก็บรวบรวมในระยะเวลานานเท่าที่จำเป็น ซึ่งปัจจุบันบริษัทกำหนดระยะเวลาการจัดเก็บสูงสุดไว้ที่ 10 ปี  หลังจากลูกค้าเลิกใช้บริการหรือสิ้นสุดสัญญากับบริษัท   บริษัทจะดำเนินการทำลาย  เพื่อประโยชน์ในการใช้งานข้อมูลส่วนบุคคลตามที่ระบุไว้ในข้อ 4  เท่านั้น

4 วัตถุประสงค์การเก็บ การใช้งานข้อมูลส่วนบุคคล

บริษัทเก็บและนำข้อมูลส่วนบุคคลไปใช้ในวัตถุประสงค์ดังต่อไปนี้

4.1   เพื่อให้การใช้บริการเป็นไปด้วยความเรียบร้อยและสอดคล้องกับกฎหมาย หลักเกณฑ์ และระเบียบต่าง ๆ ที่เกี่ยวข้อง รวมถึงเพื่อการปฏิบัติหน้าที่ตามกฎหมาย และกฎเกณฑ์ที่เกี่ยวข้องหรือใช้บังคับกับบริษัท ทั้งที่มีผลใช้บังคับในปัจจุบันและที่จะมีการแก้ไขหรือเพิ่มเติมในอนาคต

4.2   เพื่อประโยชน์ในการยืนยันหรือระบุตัวตนของลูกค้าเมื่อเข้าใช้งานบริการต่าง ๆ การทำสัญญา การปฏิบัติตามสัญญา และเพื่อประโยชน์ในการยืนยันหรือระบุตัวตนของลูกค้าเมื่อเข้าใช้งานบริการต่างๆ   และการให้บริการแก่ลูกค้า

4.3. เพื่อตรวจสอบข้อมูลการใช้บริการของลูกค้า ตามมาตรฐานความปลอดภัยและความมั่นคงของระบบในการใช้บริการ การจัดการและการคุ้มครองโครงสร้างพื้นฐานทางเทคโนโลยีสารสนเทศ ซึ่งบริษัทอาจนำข้อมูลส่วนบุคคลของลูกค้า เพียงเท่าที่จำเป็นและอาจดำเนินการให้มีการเข้ารหัส ( Encrypt) ก่อนนำไปใช้และ/หรือจัดให้มีการสุ่มตรวจ การทดสอบการเข้าใช้งานโดยบุคคลอื่นเพื่อนำไปใช้ในการบริหารจัดการความเสี่ยง ตรวจจับ ป้องกัน หรือขจัดการฉ้อโกง หรือกิจกรรมอื่น ๆ ที่อาจจะเป็นการละเมิดกฎหมาย ระเบียบการใช้งานที่เกี่ยวข้อง หรือข้อตกลงและเงื่อนไขการใช้งานเว็บไซต์หรือแอปพลิเคชันของบริษัท   และเพื่อการปรับปรุงพัฒนามาตรฐานความปลอดภัยและความมั่นคงของระบบ

4.4. เพื่อพัฒนาผลิตภัณฑ์ บริการ และเพิ่มประสิทธิภาพในการให้บริการงานด้านต่าง ๆ แก่ลูกค้ามากยิ่งขึ้น

4.5. เพื่อติดต่อลูกค้า ผ่านทาง Social network โทรศัพท์ ข้อความ ( SMS) อีเมล(E-mail) หรือไปรษณีย์ หรือผ่านช่องทางใด ๆ เพื่อสอบถาม หรือแจ้งให้ลูกค้าทราบ หรือตรวจสอบและยืนยันข้อมูลเกี่ยวกับบัญชีของลูกค้า หรือสำรวจความคิดเห็น หรือแจ้งข้อมูลข่าวสารอื่นใดที่เกี่ยวข้องกับการให้บริการของบริษัทตามที่จำเป็น

4.6. เพื่อประมวลผล วิเคราะห์ประโยชน์อื่นใดที่เกี่ยวข้องกับการดำเนินธุรกิจของบริษัท เช่น เพื่อประโยชน์ในการตั้งค่าและการจัดการบัญชี การส่งมอบการสื่อสารการตลาด และกิจกรรมการศึกษา วิจัย จัดทำสถิติ สำรวจ วิจัยและพัฒนาการจัดหาสินค้าและบริการพัฒนาการให้บริการและจัดทำการตลาดหรือการโฆษณาภายในกลุ่มบริษัท   เป้าหมายที่เกี่ยวข้อง รวมถึงการจัดส่งเนื้อหา การโฆษณาประชาสัมพันธ์ กิจกรรมและโปรโมชันต่างๆ ตลอดจนการให้คำแนะนำต่าง ๆ ที่เหมาะสมเพื่อให้การให้บริการต่าง ๆ   ให้ตรงกับความสนใจของลูกค้า  การทำให้เป็นส่วนตัวของเนื้อหาข้อมูลธุรกิจหรือประสบการณ์ของผู้ใช้ ป้องกันการฉ้อโกง ตลอดจนเพื่อปฏิบัติตามกฎหมาย และข้อกำหนดการตรวจสอบภายใน

4.7.  เพื่อป้องกันหรือระงับอันตรายต่อ ชีวิต ร่างกาย หรือสุขภาพของลูกค้า รวมถึงทรัพย์สินของลูกค้า หรือเป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้แก่บริษัทหรือลูกจ้างหรือผู้แทนของบริษัท หรือเป็นการปฏิบัติตามกฎหมาย

4.8 เพื่อการทำการตลาดร่วมกัน (Share marketing)กับบริษัทในกลุ่ม โดย บริษัทเป็นผู้ประมวลผลข้อมูลให้บริษัทในกลุ่ม ซึ่งการประมวลผลจะใช้ข้อมูลส่วนบุคคลของลูกค้าเฉพาะ 12 รายการนี้เท่านั้น ทั้งนี้โดยการขอความยินยอมจากลูกค้าก่อน

  1. ประเภทบัตรประจำตัว: บัตรประชาชน หรือ หนังสือเดินทาง
  2. รหัสบัตรประจำตัว
  3. ชื่อ-สกุล: ไทย หรือ อังกฤษ
  4. เบอร์ที่ติดต่อได้ เช่น เบอร์โทรศัพท์มือถือ เบอร์โทรศัพท์บ้าน หรือเบอร์โทรศัพท์ที่ทำงาน
  5. E-mail
  6. Social network: Line หรือ Facebook
  7. เพศ
  8. ที่อยู่ที่ติดต่อได้
  9. วันเดือนปีเกิด
  10. สัญชาติ
  11. คำนำหน้าชื่อ
  12. ประเภทลูกค้า: เช่น ผู้เช่า

5 การเปิดเผยข้อมูลส่วนบุคคลต่อบุคคลภายนอก

บริษัทจะไม่เปิดเผยข้อมูลดังกล่าวต่อบุคคลใดโดยปราศจากการยินยอมจากลูกค้า อย่างไรก็ดี   เพื่อประโยชน์ในการให้บริการแก่ลูกค้า บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของลูกค้าให้กับบริษัทในกลุ่มหรือพันธมิตรทางธุรกิจซึ่งทำงานร่วมกับบริษัทหรือบุคคลอื่นที่ต้องทำงานให้บริษัทหรือลูกค้าทั้งในและต่างประเทศ เช่น บุคคลที่บริษัทได้ว่าจ้างให้ดำเนินงานที่เกี่ยวข้องกับข้อมูลส่วนบุคคล เพื่อนำข้อมูลส่วนบุคคลของลูกค้าไปใช้เพื่อประโยชน์ในการเพิ่มประสิทธิภาพการให้บริการในด้านต่าง ๆ แก่ลูกค้ามากยิ่งขึ้น หรือเพื่อปรับปรุงและพัฒนารูปแบบการให้บริการและการเข้าถึงเนื้อหาต่าง ๆ ในเว็บไซต์ การรักษาความมั่นคงปลอดภัยของเว็บไซต์หรือแอปพลิเคชันและเครือข่ายที่ให้บริการโดยบริษัท หรือ   เพื่อประโยชน์ในการดำเนินกิจการของบริษัท โดยในการเปิดเผยข้อมูลส่วนบุคคลให้แก่บุคคลดังกล่าว บริษัทจะดำเนินการให้บุคคลเหล่านั้นเก็บรักษาข้อมูลส่วนบุคคลของลูกค้าไว้เป็นความลับ และจะไม่นำไปใช้เพื่อวัตถุประสงค์อื่นนอกเหนือจากขอบเขตที่บริษัทได้กำหนดไว้

ในกรณีที่ลูกค้าเชื่อว่าบุคคลที่บริษัทเปิดเผยข้อมูลส่วนบุคคลของลูกค้าตามข้างต้น ได้มีการนำข้อมูลส่วนบุคคลของลูกค้าไปใช้เพื่อวัตถุประสงค์อื่นนอกเหนือจากขอบเขตที่บริษัทได้กำหนดไว้ ลูกค้าสามารถแจ้งบริษัทเพื่อดำเนินการในส่วนเกี่ยวข้องต่อไป โดยบริษัทขอแนะนำให้ลูกค้าตรวจสอบไปพร้อมกันด้วยว่า ลูกค้าได้มีการใช้งานเว็บไซต์ สินค้า หรือบริการของบุคคลซึ่งเป็นผู้รับข้อมูลต่อหรือไม่ เนื่องจากอาจเป็นไปได้ว่าผู้รับข้อมูลต่ออาจดำเนินการเก็บรวบรวมข้อมูลบางอย่างเกี่ยวกับการใช้บริการของลูกค้าจากการใช้งานเว็บไซต์ สินค้า หรือบริการของผู้รับข้อมูลต่อ ซึ่งในกรณีดังกล่าวบริษัทไม่สามารถรับผิดชอบในความปลอดภัยหรือความเป็นส่วนตัวของข้อมูลใด ๆ ของลูกค้าที่เก็บรวบรวมโดยเว็บไซต์ ผลิตภัณฑ์ หรือบริการของผู้รับข้อมูลต่อดังกล่าวได้ ลูกค้าจึงควรใช้ความระมัดระวังและตรวจสอบนโยบายคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์ ผลิตภัณฑ์ และบริการของผู้รับข้อมูลด้วย

นอกจากนี้ บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของลูกค้าภายใต้หลักเกณฑ์ที่กฎหมายกำหนด เช่น การเปิดเผยข้อมูลต่อหน่วยงานราชการ หน่วยงานภาครัฐ หน่วยงานที่มีหน้าที่กำกับดูแลการให้บริการ หรือหน่วยงานกำกับดูแลลูกค้า รวมถึงในกรณีที่มีการร้องขอให้เปิดเผยข้อมูลโดยอาศัยอำนาจตามกฎหมาย อาทิ การร้องขอข้อมูลเพื่อการฟ้องร้องหรือดำเนินคดีตามกฎหมาย หรือเป็นการร้องขอจากหน่วยงานเอกชน หรือบุคคลภายนอกอื่น ๆ ที่มีความเกี่ยวข้องกับกระบวนการทางกฎหมาย รวมถึงในกรณีที่มีความจำเป็นตามสมควรในการบังคับใช้ข้อตกลงและเงื่อนไขการใช้ของบริษัท ตลอดจนการเปิดเผยข้อมูลในกรณีที่มีการปรับโครงสร้างองค์กร การควบรวมบริษัท การขายกิจการ การขายสินทรัพย์บางประเภท บริษัทอาจถ่ายโอนข้อมูลส่วนบุคคลของลูกค้าไม่ว่าทั้งหมดหรือบางส่วนที่บริษัทเก็บรวบรวมไว้ไปยังบริษัทที่เกี่ยวข้อง

6 การเข้าถึงและการปรับปรุงข้อมูลส่วนบุคคล

6.1 ในกรณีที่ลูกค้าไม่ประสงค์จะรับข้อมูลและข่าวสารประชาสัมพันธ์จากบริษัทโปรดแจ้งความประสงค์ได้ที่  MBK Real Estate Contact Center:  Tel:  (66) 2084-3333

6.2  ในกรณีดังต่อไปนี้ขอให้ลูกค้ากรอกแบบฟอร์ม  “คำร้องขอข้อมูลส่วนบุคคล” และแจ้งบริษัท

– เมื่อลูกค้าเชื่อว่าบริษัทเก็บรวบรวมข้อมูลส่วนบุคคลของลูกค้า และลูกค้าประสงค์จะเข้าถึงหรือรับทราบรายละเอียดเกี่ยวกับข้อมูลส่วนบุคคลของลูกค้าที่บริษัทได้จัดเก็บไว้

– เมื่อลูกค้าประสงค์จะปรับปรุงแก้ไขข้อมูลส่วนบุคคลของลูกค้าให้มีความถูกต้อง สมบูรณ์ และเป็นปัจจุบัน

หมายเหตุ   ในกรณีที่ลูกค้าเป็นสมาชิกและใช้บริการ MBK Application ลูกค้าสามารถเปลี่ยนแปลงข้อมูลส่วนบุคคลของลูกค้าในส่วนของข้อมูลที่ลูกค้าได้ให้ไว้ ผ่านการสมัครใช้บริการ MBK Application ได้    โดยการเข้าสู่ระบบ (Login) และไปยังเมนู “Setting ” > “ Profile” เพื่อแก้ไขข้อมูลให้ถูกต้องรวมถึงสามารถตั้งค่าการใช้งานในส่วนต่าง ๆ ได้ด้วยตนเอง

– เมื่อลูกค้าประสงค์จะให้บริษัทดำเนินการลบข้อมูลส่วนบุคคลของลูกค้าออกจากระบบ หรือฐานข้อมูลลูกค้าของบริษัท

  • ในกรณีที่ลูกค้าไม่ยินยอมให้บริษัทใช้ข้อมูลส่วนบุคคลของลูกค้า หรือให้บริษัทดำเนินการลบข้อมูลส่วนบุคคลของลูกค้าออกจากระบบของบริษัท อาจทำให้ลูกค้าไม่สามารถรับบริการจากบริษัทได้ หรืออาจทำให้บริการที่ลูกค้าได้รับจากบริษัทไม่มีประสิทธิภาพเท่าที่ควร
  • บริษัทจะพยายามอย่างเต็มที่ตามความสามารถของระบบงานที่เกี่ยวข้องเพื่ออำนวยความสะดวกและดำเนินการตามคำร้องขอของลูกค้า เว้นแต่จะปรากฏข้อเท็จจริงว่า การดำเนินการตามคำร้องขอนั้นเสี่ยงต่อการละเมิดนโยบายความเป็นส่วนตัวของผู้ใช้งานรายอื่น หรือเป็นการขัดต่อกฎหมาย หรือนโยบายความปลอดภัยของระบบ หรือกรณีที่เป็นการพ้นวิสัยในทางปฏิบัติตามคำร้องขอในกรณีที่มีการร้องขอให้ลบข้อมูลส่วนบุคคลของลูกค้าจากระบบนั้น บริษัทจะใช้ความพยายามอย่างเต็มที่เพื่อดำเนินการลบข้อมูลของลูกค้าออกจากระบบด้วยเทคโนโลยีและความสามารถของระบบงานในปัจจุบัน อย่างไรก็ดี   ข้อมูลดังกล่าวอาจจะยังคงได้รับการบันทึกหรือทำสำเนาไว้ที่เซิร์ฟเวอร์ (Server) หรือระบบสำรอง ( Backup System) ของบริษัท เพื่อเป็นการสำรองข้อมูลในกรณีที่เกิดความผิดพลาด บกพร่อง หรือเกิดจากความขัดข้องของระบบ หรือในกรณีที่เกิดจากการการกระทำใด ๆ ที่มีจุดประสงค์มุ่งร้ายต่อบุคคลหรือซอฟต์แวร์อื่น ตลอดจนเพื่อเก็บเป็นพยานหลักฐาน หรือเพื่อปฏิบัติตามหน้าที่ตามกฎหมายที่ใช้บังคับ
  • ในกรณีดังต่อไปนี้ขอให้ลูกค้าติดต่อบริษัท เมื่อลูกค้าเห็นว่าบริษัทเก็บรวมรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของลูกค้า จะต้องดำเนินการให้เป็นไปตาม General Data Protection Regulation ของสหภาพยุโรป และลูกค้ามีความประสงค์หรือมีข้อสงสัยเกี่ยวกับสิทธิของลูกค้าในเรื่องดังต่อไปนี้
    – สิทธิในการได้รับแจ้งข้อมูล (Right to be Informed)
    –  สิทธิในการเข้าถึงข้อมูล (Right of Access)
    –  สิทธิในการแก้ไขข้อมูล (Right to Rectification)
    –  สิทธิในการลบข้อมูล (Right to Erasure)
    –  สิทธิในการจำกัดการประมวลข้อมูล (Right to Restrict Processing)
    –  สิทธิในการขอโอนข้อมูล (Right to Data Portability)
    –  สิทธิในการทักท้วง (Right to Object)
    –  สิทธิ์ที่จะไม่อยู่ภายใต้การตัดสินใจจากการประมวลผลโดยอัตโนมัติ (Right not to be subject to a Decision Based Solely on Automated Processing, including Profiling)

7 มาตรการความมั่นคงปลอดภัยในการเก็บรักษาข้อมูลส่วนบุคคล

บริษัทให้ความสำคัญกับความปลอดภัยของข้อมูลส่วนบุคคลที่เกี่ยวกับหรืออ้างอิงถึงลูกค้าอย่างจริงจัง  บริษัทมีมาตรการความปลอดภัยที่เหมาะสมเพื่อป้องกันไม่ให้ข้อมูลส่วนบุคคลของลูกค้าสูญหายโดยบังเอิญ ถูกใช้ เข้าถึง เปลี่ยนแปลง หรือเปิดเผยโดยไม่ได้รับอนุญาต   บริษัทจำกัดการเข้าถึงข้อมูลส่วนบุคคลของลูกค้าสำหรับพนักงาน ตัวแทน ผู้รับจ้างและบุคคลภายนอกที่มี ‘ ความจำเป็นต้องได้รับข้อมูล’ และพวกเขาจะประมวลผลข้อมูลส่วนบุคคลของลูกค้าตามคำแนะนำของเราบริษัทเท่านั้น บริษัทได้จัดทำและ/หรือเลือกใช้ระบบการจัดเก็บข้อมูลส่วนบุคคลให้มีกลไกและเทคนิคที่เหมาะสม รวมทั้งจำกัดการเข้าถึงข้อมูลส่วนบุคคลของลูกค้าจากพนักงาน ลูกจ้าง และตัวแทนของบริษัท เพื่อป้องกันไม่ให้ข้อมูลส่วนบุคคลของลูกค้าถูกนำไปใช้ เปิดเผย ทำลาย หรือเข้าถึงโดยไม่ได้รับอนุญาต อย่างไรก็ตาม บริษัทไม่อาจรับรองได้ว่าจะไม่มีความบกพร่องหรือความผิดพลาดใด ๆ เกิดขึ้นจากการดำเนินการตามนโยบายดังกล่าว ดังนั้น บริษัทจึงขอสงวนสิทธิ์ที่จะปฏิเสธความรับผิดในความเสียหายหรือสูญหายใด ๆ ที่เกิดขึ้นในทุกกรณี

อนึ่ง บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่ได้แจ้งแก่ลูกค้าผู้เป็นเจ้าของข้อมูลส่วนบุคคลและให้เป็นไปตามที่กฎหมายกำหนด และในกรณีที่บริษัทจะว่าจ้างบริษัทบุคคลภายนอก ให้ดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของลูกค้า บริษัทจะคัดเลือกบริษัทที่มีระบบการคุ้มครองข้อมูลที่ได้มาตรฐานและจัดทำข้อตกลงที่เกี่ยวกับการเก็บรักษาข้อมูลส่วนบุคคลให้เป็นไปตามนโยบายเช่นเดียวกัน

บริษัทมีขั้นตอนในการจัดการกับการละเมิดข้อมูลส่วนบุคคล และจะแจ้งให้ลูกและหน่วยงานกำกับดูแลที่เกี่ยวข้องทราบถึงการละเมิดข้อมูลส่วนบุคคลที่เกิดขึ้นหรือในกรณีที่สงสัยว่าอาจมีการละเมิด ตามข้อกำหนดของสัญญาหรือกฎหมาย

8 การเชื่อมโยงไปยังเว็บไซต์ แอปพลิเคชัน ผลิตภัณฑ์และบริการของบุคคลภายนอก

เว็บไซต์ของบริษัทอาจมีลิ้งก์เชื่อมโยงไปยังเว็บไซต์ ผลิตภัณฑ์ และบริการของบุคคลภายนอก ซึ่งบุคคลภายนอกเหล่านั้นอาจเก็บรวบรวมข้อมูลบางอย่างเกี่ยวกับการใช้บริการของลูกค้า โดยบริษัทไม่สามารถรับผิดชอบในความปลอดภัยหรือความเป็นส่วนตัวของข้อมูลใด ๆ ของลูกค้าที่เก็บรวบรวมโดยเว็บไซต์ ผลิตภัณฑ์ หรือบริการของบุคคลภายนอกดังกล่าว ลูกค้าควรใช้ความระมัดระวังและตรวจสอบนโยบายคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์ ผลิตภัณฑ์ และบริการของบุคคลภายนอกเหล่านั้นด้วย

9 การติดต่อบริษัทและเจ้าหน้าที่คุ้มครองข้อมูล

หากลูกค้ามีข้อสงสัยหรือคำถามเกี่ยวกับนโยบายคุ้มครองข้อมูลส่วนบุคคล ลูกค้าสามารถติดต่อ  บริษัท เอ็ม บี เค เรียล เอส เตท จำกัด 59/5 ชั้น 3 ห้องเลขที่  3A02 อาคาร พาราไดซ์เพลส ถ.ศรีนครินทร์ แขวงหนองบอน เขตประเวศ กรุงเทพฯ 10250  Tel:  (66) 2084-3333

บริษัทได้มอบหมายให้ ……………………………….. เป็นเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล  เป็นผู้ประสานงานเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของบริษัท

ทั้งนี้ ท่านไม่จำเป็นต้องเสียค่าใช้จ่ายใดๆ ในการดำเนินตามสิทธิข้างต้น โดยบริษัทจะพิจารณาและแจ้งผลการพิจารณาตามคำร้องของท่านภายใน 30 วันนับแต่วันที่บริษัทได้รับคำร้องขอดังกล่าว

10 การใช้บังคับนโยบายคุ้มครองข้อมูลส่วนบุคคล

นโยบายคุ้มครองข้อมูลส่วนบุคคลนี้มีผลใช้บังคับกับข้อมูลส่วนบุคคลทั้งหมดที่บริษัทเป็นผู้เก็บรวบรวม และลูกค้าตกลงให้บริษัทมีสิทธิในการเก็บ รักษา และนำข้อมูลส่วนบุคคลของลูกค้าที่บริษัทได้รวบรวมไว้แล้ว (หากมี)   ตลอดจนข้อมูลส่วนบุคคลของลูกค้าที่บริษัทจัดเก็บในปัจจุบัน และที่จะได้จัดเก็บในอนาคต ไปใช้ หรือเปิดเผยแก่บุคคลอื่นภายในขอบเขตตามที่ระบุไว้ในนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้

11 การทบทวนนโยบาย

ด้วยธรรมาภิบาลและความรับผิดชอบต่อสังคม บริษัทและหน่วยงานที่เกี่ยวข้องจะทบทวนนโยบายฉบับนี้   อย่างน้อยปีละหนึ่งครั้ง

12 กฎหมายที่ใช้บังคับและเขตอำนาจศาล

นโยบายคุ้มครองข้อมูลส่วนบุคคลนี้อยู่ภายใต้การบังคับและตีความตามกฎหมายไทย และให้ศาลไทยเป็นผู้มีอำนาจในการพิจารณาข้อพิพาทใดที่อาจเกิดขึ้น

ประกาศ ณ วันที่  14  กุมภาพันธ์ 2563

[1]บริษัทในกลุ่ม ได้แก่ บริษัท เดอะไนน์ เซ็นเตอร์ จำกัด ( “TNC”)บริษัท พาราไดซ์ พาร์ค จำกัด (“PDP”),บริษัท พาราไดซ์ เพลส สวนหลวง จำกัด ( “PDPL”),บริษัท กลาสเฮ้าส์ บิลดิ้ง จำกัด (“GHB”),บริษัท กลาสเฮ้าส์ รัชดา จำกัด ( “GHR”) บริษัท เอ็ม บี เค โฮเต็ล แอนด์ ทัวร์ริซึ่ม จำกัด (“MBK -HT”) บริษัท เอ็ม บี เค โฮเต็ล แอนด์ รีสอร์ท จำกัด (“MBK-HR”) บริษัท เอ็ม บี เค การธุรกิจ จำกัด ( “MBK-BUS”) บริษัท ทรัพย์สินธานี จำกัด (“SSTN”) บริษัท ลันตา แลนด์ ดีเวลลอปเม้นท์ จำกัด ( “LLD”) บริษัท แอ๊บโซลูท แทรเวิล จำกัด (“ALT”)  บริษัท เอ็ม บี เค เรียล เอสเตท จำกัด ( “MBK-RE”) บริษัท แปลน เอสเตท จำกัด (“PST”) บริษัท คริสตัล เลค พร็อพเพอร์ตี้ส์ จำกัด ( “CLP”) บริษัท ปทุมไรซมิล แอนด์ แกรนารี จำกัด (มหาชน) (“PRG”) และบริษัทย่อยของ PRG ได้แก่ บริษัท พีอาร์จี พืชผล จำกัด (“PRG-G”) บริษัท เอ็ม บี เค ฟู้ด แอนด์ เอ็นเตอร์เทนเมนท์ จำกัด (“MBK-FE”) บริษัท เอ็ม บี เค ฟู้ด ไอแลนด์ จำกัด ( “MBK-FI”) บริษัท อินโนฟู้ด (ไทยแลนด์) จำกัด (“INF”) บริษัท เอ็ม บี เค เรสเตอรองท์ กรุ๊ป จำกัด (“MBK-RG”)  บริษัท เอ็ม บี เค ฟู้ด เซอร์วิส จำกัด ( “MBK-FSV”) บริษัท เอ็ม บี เค การันตี จำกัด (“MBK-G”) บริษัท ที ลีสซิ่ง จำกัด (“TLS”) บริษัท เอ็ม บี เค ไลฟ์ ประกันชีวิต จำกัด (มหาชน) ( “MBK-LIFE”) บริษัท ที เอ็ม โบรคเกอร์ จำกัด (“TMB”) บริษัท เอ็ม บี เค เทรดดิ้ง จำกัด (“MBK-TD”) บริษัท แอพเพิล ออโต้ ออคชั่น (ไทยแลนด์) จำกัด ( “AAA”) บริษัท เอ็ม บี เค เทรนนิ่ง เซ็นเตอร์ จำกัด (“MBK-TC”) บริษัท เอ็ม บี เค คลับ จำกัด (“MBK-CB”)ฯลฯ