นโยบายคุ้มครองข้อมูลส่วนบุคคลของ บริษัท เอ็มบีเค จำกัด (มหาชน)

นโยบายคุ้มครองข้อมูลส่วนบุคคลของ บริษัท เอ็มบีเค จำกัด (มหาชน)


บริษัท เอ็มบีเค จำกัด (มหาชน) และบริษัทในกลุ่มเคารพและให้ความสำคัญในความเป็นส่วนตัวและการคุ้มครองข้อมูลส่วนบุคคลของ บุคลากร ลูกค้า คู่ค้าธุรกิจ และพันธมิตรทางธุรกิจ โดย บริษัท เอ็มบีเค จำกัด (มหาชน) และบริษัทในกลุ่มมีเจตจำนงจะปกป้องข้อมูลส่วนบุคคลจากการถูกนำไปใช้ในทางที่ผิดและรักษาข้อมูลดังกล่าวให้ปลอดภัยตามมาตรฐานสากล จึงได้จัดทำนโยบายฉบับนี้ขึ้นดังมีข้อความต่อไปนี้


1.คำนิยาม

ในนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ คำหรือข้อความว่า

"ลูกค้า" หมายถึง ลูกค้าหรือผู้ซื้อหรือใช้บริการต่างๆของบริษัท รวมถึงการใช้บริการเว็บไซต์หรือแอพพลิเคชั่นหรือบริการอื่นๆของบริษัท ซึ่งเป็นบุคคลธรรมดา
"บริษัท" หมายถึง บริษัท เอ็มบีเค จำกัด (มหาชน)
"บริษัทในกลุ่มเอ็มบีเค" หมายถึง บริษัทที่ บริษัท เอ็มบีเค จำกัด (มหาชน) ถือหุ้นในทุกๆทอด ทั้งทางตรงและทางอ้อมไม่น้อยกว่าร้อยละ 25 ของทุนชำระแล้วของบริษัทนั้น [1]
"เว็บไซต์" หมายถึง เว็บไซต์ ซึ่งบริษัท เอ็มบีเค จำกัด (มหาชน) เป็นเจ้าของหรือให้บริการแล้วแต่กรณี
"แอปพลิเคชัน" หมายถึง MBK Application และหรือแอปพลิเคชันซึ่งบริษัท เอ็มบีเค จำกัด (มหาชน) ให้บริการ อนึ่งนโยบายคุ้มครองส่วนบุคคลนี้ใช้บังคับกับแอปพลิเคชันในส่วนที่ได้มีการเปลี่ยนแปลง ปรับปรุง อัพเดต หรือเพิ่มเติมโดยบริษัท เว้นแต่แอปพลิเคชันที่ได้มีการเปลี่ยนแปลง ปรับปรุง อัพเดต หรือเพิ่มเติมดังกล่าวจะถูกบังคับใช้ตามเงื่อนไขและข้อตกลงต่างหากจากนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้
"ผู้ควบคุมข้อมูล" หมายถึง บริษัทซึ่งมีอำนาจตัดสินใจเกี่ยวกับข้อมูลส่วนบุคคลนั้นๆ ซึ่งเป็นบริษัทที่ได้ข้อมูลส่วนบุคคลจากลูกค้าหรือให้บริการแก่ลูกค้าหรือต้องทำหรือปฏิบัติตามสัญญากับลูกค้า
"เจ้าหน้าที่คุ้มครอง ข้อมูลส่วนบุคคล" หมายถึง เจ้าหน้าที่ซึ่งแต่งตั้งโดยผู้ควบคุมข้อมูลเพื่อทำหน้าที่เป็นเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
"ผู้ประมวลผลข้อมูล" หมายถึง ผู้ประมวลผลข้อมูลส่วนบุคคลให้แก่บริษัท
"ข้อมูลส่วนบุคคล" หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม ตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
"พันธมิตรทางธุรกิจ" หมายถึง คู่ค้าซึ่งเป็นพันธมิตรทางธุรกิจของบริษัท หรือทำงานร่วมกับบริษัท

2.บททั่วไป

  นโยบายคุ้มครองข้อมูลส่วนบุคคลนี้จัดทำขึ้นเพื่อแจ้งรายละเอียดและวิธีการคุ้มครองและจัดการข้อมูลส่วนบุคคลของลูกค้า โดยบริษัทอาจดำเนินการปรับปรุงหรือแก้ไขนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ รวมถึงที่ได้กำหนดไว้โดยเฉพาะเจาะจงอยู่ในส่วนใดส่วนหนึ่งของเว็บไซต์หรือแอปพลิเคชันนี้ไม่ว่าบางส่วนหรือทั้งหมดเป็นครั้งคราว เพื่อให้สอดคล้องกับแนวทางการให้บริการและหลักเกณฑ์ของกฎหมายที่มีการเปลี่ยนแปลงไป โดยอาจไม่ได้แจ้งหรือบอกกล่าวให้ลูกค้าทราบล่วงหน้า ดังนั้น ลูกค้าจึงควรติดตามนโยบายคุ้มครองข้อมูลส่วนบุคคลที่กำหนดไว้นี้อยู่เสมอ อย่างไรก็ดี บริษัทจะเผยแพร่การเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคลในหน้าเว็บไซต์หรือแอปพลิเคชันนี้ และในกรณีที่มีการเปลี่ยนแปลงในสาระสำคัญ ที่บริษัทจะต้องแจ้งให้ลูกค้าทราบ

อนึ่ง นโยบายคุ้มครองข้อมูลส่วนบุคคลนี้มีขึ้นเพื่อใช้กับ
1)  การให้บริการศูนย์การค้า ให้เช่าอสังหาริมทรัพย์ เช่าพื้นที่ ให้บริการพื้นที่เพื่อการค้า และบริการต่างๆ ของบริษัท
2)  การลงทะเบียนสมัครใช้บริการ MBK Application
3)  การใช้บริการหรือซื้อสินค้า การเข้าถึงและใช้เนื้อหา ฟีเจอร์ เทคโนโลยี หรือฟังก์ชันที่ปรากฏในเว็บไซต์นี้หรือแอปพลิเคชันกับบริษัท และ
4)  บริการอื่นๆที่เกี่ยวข้อง รวมถึงการให้บริการอื่นๆของบริษัท ทั้งที่มีอยู่ในปัจจุบันและที่บริษัทจะได้พัฒนาหรือจัดให้มีขึ้นในอนาคต

3.การเก็บรวบรวมข้อมูล

  บริษัทเก็บรวบรวมข้อมูลหลายวิธีรวมถึงเทคโนยีต่าง ๆ เช่น คุกกี้ ซึ่งเป็นชิ้นส่วนข้อมูลเล็ก ๆ ที่เก็บอยู่ในอุปกรณ์ของลูกค้าที่จะทำให้เว็บไซต์หรือแอปพลิเคชันสามารถจดจำข้อมูลการเข้าถึงเว็บไซต์หรือแอปพลิเคชัน หรือวิธีที่ลูกค้าใช้งานเว็บไซต์หรือแอปพลิเคชันในแต่ละครั้ง (ข้อมูลเพิ่มเติมเกี่ยวกับคุกกี้)โดยข้อมูลที่เกี่ยวข้องกับลูกค้าที่บริษัทเก็บประกอบไปด้วย

 3.1.ข้อมูลที่ลูกค้าให้ไว้โดยตรง บริษัทที่จำเป็นต้องให้บริการแก่ลูกค้าหรือต้องทำหรือปฏิบัติตามสัญญาหรือต้องปฏิบัติตามกฎหมายจะรวบรวมข้อมูลที่ลูกค้าส่งให้กับบริษัท เช่น ข้อมูลที่ลูกค้ากรอกขณะลงทะเบียนสมัครใช้บริการ ข้อมูลที่ใช้ในการสมัครใช้บริการต่างๆ และข้อมูลการร่วมกิจกรรมต่าง ๆ ข้อมูลการทำแบบสำรวจ ข้อมูลบัญชีผู้ใช้งาน (Account) หรือข้อมูลที่ลูกค้าได้แก้ไขปรับปรุงในข้อมูลบัญชีผู้ใช้งาน (Account) ของลูกค้า หรือข้อมูลที่ได้จากการที่ลูกค้าติดต่อกับบริษัทหรือทีมงานของบริษัท หรือข้อมูลที่ได้จากบัญชีผู้ใช้งาน (Account) อื่น ๆ ที่บริษัทมีเหตุอันควรเชื่อได้ว่าลูกค้าควบคุมดูแลอยู่ รวมถึง ข้อมูลทุกชนิดที่แสดงบนหน้าประวัติผู้ใช้งานและหน้าการสมัครบริการต่างๆ อาทิ ชื่อ-นามสกุล ที่อยู่ วัน/เดือน/ปี เกิด เพศ อายุ รูปถ่าย อีเมล เลขที่บัญชีธนาคาร หมายเลขบัตรเครดิต (ถ้ามี) หมายเลขบัตรประจำตัวประชาชน เลขประจำตัวผู้เสียภาษีอากร หมายเลขโทรศัพท์ รวมถึง ข้อมูลเกี่ยวกับบัญชีผู้ใช้งาน ความสนใจ และความเห็นทุกอย่างที่ลูกค้าได้แสดงผ่านเว็บไซต์ (ถ้ามี)

  สำหรับข้อมูลที่เป็นข้อมูลอ่อนไหว ะบริษัทจะจัดเก็บเพียงเท่าที่จำเป็น เมื่อได้รับความยินยอมจากลูกค้าโดยชัดแจ้งแล้วเท่านั้น

 3.2.ข้อมูลที่ได้รับจากการใช้บริการของลูกค้า บริษัทจะรวบรวมข้อมูลเกี่ยวกับบริการที่ลูกค้าใช้และวิธีการใช้งานของลูกค้า ซึ่งข้อมูลเหล่านี้รวมถึงข้อมูลภาพและเสียง ข้อมูลอุปกรณ์ที่ลูกค้าใช้สำหรับการเข้าใช้งานเว็บไซต์หรือแอปพลิเคชัน ข้อมูลจราจรทางคอมพิวเตอร์ (Log) ข้อมูลการติดต่อสื่อสารระหว่างลูกค้าและผู้ใช้งานรายอื่น และข้อมูลจากการบันทึกการใช้งาน เช่น ตัวระบุอุปกรณ์ หมายเลข IP ของคอมพิวเตอร์ รหัสประจำตัวอุปกรณ์ ประเภทอุปกรณ์ ข้อมูลเครือข่ายมือถือ ข้อมูลการเชื่อมต่อ ข้อมูลตำแหน่งที่ตั้งทางภูมิศาสตร์ ประเภทของเบราว์เซอร์ (Browser) ข้อมูลบันทึกการเข้าออกเว็บไซต์ ข้อมูลเว็บไซต์ที่ผู้ใช้งานเข้าถึงก่อนและหลัง (Referring Website) ข้อมูลบันทึกประวัติการใช้เว็บไซต์ ข้อมูลบันทึกการเข้าสู่ระบบ (Login Log) ข้อมูลรายการการทำธุรกรรม (Transaction Log) พฤติกรรมการใช้งาน (Customer Behavior) สถิติการเข้าเว็บไซต์ เวลาที่เยี่ยมชมเว็บไซต์ (Access Time) ข้อมูลที่ลูกค้าค้นหา การใช้ฟังก์ชันต่าง ๆ ในเว็บไซต์ และข้อมูลที่บริษัทได้เก็บรวบรวมผ่านคุกกี้หรือเทคโนโลยีอื่นที่คล้ายกัน

อนึ่ง การที่ลูกค้าติดต่อสื่อสารกับบริษัทหรือทีมงานของบริษัทอาจมีการบันทึกเสียง หรือบันทึกรายละเอียดการติดต่อด้วยวิธีการใด ๆ

รายละเอียดข้างต้นเป็นเพียงตัวอย่างของข้อมูล บริษัทอาจจะเก็บรวบรวมข้อมูลส่วนบุคคลของลูกค้าเฉพาะข้อมูลที่จำเป็น และการจัดเก็บรวบรวมในระยะเวลานานเท่าที่จำเป็น ซึ่งปัจจุบันบริษัทกำหนดระยะเวลาการจัดเก็บสูงสุดไว้ที่ 10 ปี หลังจากลูกค้าเลิกใช้บริการหรือสิ้นสุดสัญญากับบริษัท บริษัทจะดำเนินการทำลาย เพื่อประโยชน์ในการใช้งานข้อมูลส่วนบุคคลตามที่ระบุไว้ในข้อ 4 เท่านั้น

4.วัตถุประสงค์การเก็บ การใช้งานข้อมูลส่วนบุคคล

  บริษัทเก็บและนำข้อมูลส่วนบุคคลไปใช้ในวัตถุประสงค์ดังต่อไปนี้

 4.1. เพื่อให้การใช้บริการเป็นไปด้วยความเรียบร้อยและสอดคล้องกับกฎหมาย หลักเกณฑ์ และระเบียบต่าง ๆ ที่เกี่ยวข้อง รวมถึงเพื่อการปฏิบัติหน้าที่ตามกฎหมาย และกฎเกณฑ์ที่เกี่ยวข้องหรือใช้บังคับกับบริษัท ทั้งที่มีผลใช้บังคับในปัจจุบันและที่จะมีการแก้ไขหรือเพิ่มเติมในอนาคต

 4.2. เพื่อประโยชน์ในการยืนยันหรือระบุตัวตนของลูกค้าเมื่อเข้าใช้งานบริการต่าง ๆ การทำสัญญา การปฏิบัติตามสัญญา และเพื่อประโยชน์ในการยืนยันหรือระบุตัวตนของลูกค้าเมื่อเข้าใช้งานบริการต่างๆ และการให้บริการแก่ลูกค้า

 4.3. เพื่อตรวจสอบข้อมูลการใช้บริการของลูกค้า ตามมาตรฐานความปลอดภัยและความมั่นคงของระบบในการใช้บริการ การจัดการและการคุ้มครองโครงสร้างพื้นฐานทางเทคโนโลยีสารสนเทศ ซึ่งบริษัทอาจนำข้อมูลส่วนบุคคลของลูกค้า เพียงเท่าที่จำเป็นและอาจดำเนินการให้มีการเข้ารหัส (Encrypt) ก่อนนำไปใช้และ/หรือจัดให้มีการสุ่มตรวจ การทดสอบการเข้าใช้งานโดยบุคคลอื่นเพื่อนำไปใช้ในการบริหารจัดการความเสี่ยง ตรวจจับ ป้องกัน หรือขจัดการฉ้อโกง หรือกิจกรรมอื่น ๆ ที่อาจจะเป็นการละเมิดกฎหมาย ระเบียบการใช้งานที่เกี่ยวข้อง หรือข้อตกลงและเงื่อนไขการใช้งานเว็บไซต์หรือแอปพลิเคชันของบริษัท และเพื่อการปรับปรุงพัฒนามาตรฐานความปลอดภัยและความมั่นคงของระบบ

 4.4. เพื่อพัฒนาผลิตภัณฑ์ บริการ และเพิ่มประสิทธิภาพในการให้บริการงานด้านต่าง ๆ แก่ลูกค้ามากยิ่งขึ้น

 4.5. เพื่อติดต่อลูกค้า ผ่านทาง Social network โทรศัพท์ ข้อความ (SMS) อีเมล(E-mail) หรือไปรษณีย์ หรือผ่านช่องทางใด ๆ เพื่อสอบถาม หรือแจ้งให้ลูกค้าทราบ หรือตรวจสอบและยืนยันข้อมูลเกี่ยวกับบัญชีของลูกค้า หรือสำรวจความคิดเห็น หรือแจ้งข้อมูลข่าวสารอื่นใดที่เกี่ยวข้องกับการให้บริการของบริษัทตามที่จำเป็น

 4.6. เพื่อประมวลผล วิเคราะห์ประโยชน์อื่นใดที่เกี่ยวข้องกับการดำเนินธุรกิจของบริษัท เช่น เพื่อประโยชน์ในการตั้งค่าและการจัดการบัญชี การส่งมอบการสื่อสารการตลาด และกิจกรรมการศึกษา วิจัย จัดทำสถิติ สำรวจ วิจัยและพัฒนาการจัดหาสินค้าและบริการพัฒนาการให้บริการและจัดทำการตลาดหรือการโฆษณาภายในกลุ่มบริษัท เป้าหมายที่เกี่ยวข้อง รวมถึงการจัดส่งเนื้อหา การโฆษณาประชาสัมพันธ์ กิจกรรมและโปรโมชันต่างๆ ตลอดจนการให้คำแนะนำต่าง ๆ ที่เหมาะสมเพื่อให้การให้บริการต่าง ๆ ให้ตรงกับความสนใจของลูกค้า การทำให้เป็นส่วนตัวของเนื้อหาข้อมูลธุรกิจหรือประสบการณ์ของผู้ใช้ ป้องกันการฉ้อโกง ตลอดจนเพื่อปฏิบัติตามกฎหมาย และข้อกำหนดการตรวจสอบภายใน

 4.7. เพื่อป้องกันหรือระงับอันตรายต่อ ชีวิต ร่างกาย หรือสุขภาพของลูกค้า รวมถึงทรัพย์สินของลูกค้า หรือเป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้แก่บริษัทหรือลูกจ้างหรือผู้แทนของบริษัท หรือเป็นการปฏิบัติตามกฎหมาย

 4.8. เพื่อการทำการตลาดร่วมกัน (Share marketing)กับบริษัทในกลุ่ม โดย บริษัทเป็นผู้ประมวลผลข้อมูลให้บริษัทในกลุ่ม ซึ่งการประมวลผลจะใช้ข้อมูลส่วนบุคคลของลูกค้าเฉพาะ 12 รายการนี้เท่านั้น ทั้งนี้โดยการขอความยินยอมจากลูกค้าก่อน

1. ประเภทบัตรประจำตัว: บัตรประชาชน หรือหนังสือเดินทาง
2. รหัสบัตรประจำตัว
3. ชื่อ-สกุล: ไทย หรือ อังกฤษ
4. เบอร์ที่ติดต่อได้ เช่น เบอร์โทรศัพท์มือถือ เบอร์โทรศัพท์บ้าน หรือเบอร์โทรศัพท์ที่ทำงาน
5. E-mail
6. Social network: Line หรือ Facebook
7. เพศ
8. ที่อยู่ที่ติดต่อได้
9. วันเดือนปีเกิด
10. สัญชาติ
11. คำนำหน้าชื่อ
12. ประเภทลูกค้า: เช่น ผู้เช่า

5.การเปิดเผยข้อมูลส่วนบุคคลต่อบุคคลภายนอก

บริษัทจะไม่เปิดเผยข้อมูลดังกล่าวต่อบุคคลใดโดยปราศจากการยินยอมจากลูกค้า อย่างไรก็ดี เพื่อประโยชน์ในการให้บริการแก่ลูกค้า บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของลูกค้าให้กับบริษัทในกลุ่มหรือพันธมิตรทางธุรกิจซึ่งทำงานร่วมกับบริษัทหรือบุคคลอื่นที่ต้องทำงานให้บริษัทหรือลูกค้าทั้งในและต่างประเทศ เช่น บุคคลที่บริษัทได้ว่าจ้างให้ดำเนินงานที่เกี่ยวข้องกับข้อมูลส่วนบุคคล เพื่อนำข้อมูลส่วนบุคคลของลูกค้าไปใช้เพื่อประโยชน์ในการเพิ่มประสิทธิภาพการให้บริการในด้านต่าง ๆ แก่ลูกค้ามากยิ่งขึ้น หรือเพื่อปรับปรุงและพัฒนารูปแบบการให้บริการและการเข้าถึงเนื้อหาต่าง ๆ ในเว็บไซต์ การรักษาความมั่นคงปลอดภัยของเว็บไซต์หรือแอปพลิเคชันและเครือข่ายที่ให้บริการโดยบริษัท หรือ เพื่อประโยชน์ในการดำเนินกิจการของบริษัท โดยในการเปิดเผยข้อมูลส่วนบุคคลให้แก่บุคคลดังกล่าว บริษัทจะดำเนินการให้บุคคลเหล่านั้นเก็บรักษาข้อมูลส่วนบุคคลของลูกค้าไว้เป็นความลับ และจะไม่นำไปใช้เพื่อวัตถุประสงค์อื่นนอกเหนือจากขอบเขตที่บริษัทได้กำหนดไว้

ในกรณีที่ลูกค้าเชื่อว่าบุคคลที่บริษัทเปิดเผยข้อมูลส่วนบุคคลของลูกค้าตามข้างต้น ได้มีการนำข้อมูลส่วนบุคคลของลูกค้าไปใช้เพื่อวัตถุประสงค์อื่นนอกเหนือจากขอบเขตที่บริษัทได้กำหนดไว้ ลูกค้าสามารถแจ้งบริษัทเพื่อดำเนินการในส่วนเกี่ยวข้องต่อไป โดยบริษัทขอแนะนำให้ลูกค้าตรวจสอบไปพร้อมกันด้วยว่า ลูกค้าได้มีการใช้งานเว็บไซต์ สินค้า หรือบริการของบุคคลซึ่งเป็นผู้รับข้อมูลต่อหรือไม่ เนื่องจากอาจเป็นไปได้ว่าผู้รับข้อมูลต่ออาจดำเนินการเก็บรวบรวมข้อมูลบางอย่างเกี่ยวกับการใช้บริการของลูกค้าจากการใช้งานเว็บไซต์ สินค้า หรือบริการของผู้รับข้อมูลต่อ ซึ่งในกรณีดังกล่าวบริษัทไม่สามารถรับผิดชอบในความปลอดภัยหรือความเป็นส่วนตัวของข้อมูลใด ๆ ของลูกค้าที่เก็บรวบรวมโดยเว็บไซต์ ผลิตภัณฑ์ หรือบริการของผู้รับข้อมูลต่อดังกล่าวได้ ลูกค้าจึงควรใช้ความระมัดระวังและตรวจสอบนโยบายคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์ ผลิตภัณฑ์ และบริการของผู้รับข้อมูลด้วย

นอกจากนี้ บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของลูกค้าภายใต้หลักเกณฑ์ที่กฎหมายกำหนด เช่น การเปิดเผยข้อมูลต่อหน่วยงานราชการ หน่วยงานภาครัฐ หน่วยงานที่มีหน้าที่กำกับดูแลการให้บริการ หรือหน่วยงานกำกับดูแลลูกค้า รวมถึงในกรณีที่มีการร้องขอให้เปิดเผยข้อมูลโดยอาศัยอำนาจตามกฎหมาย อาทิ การร้องขอข้อมูลเพื่อการฟ้องร้องหรือดำเนินคดีตามกฎหมาย หรือเป็นการร้องขอจากหน่วยงานเอกชน หรือบุคคลภายนอกอื่น ๆ ที่มีความเกี่ยวข้องกับกระบวนการทางกฎหมาย รวมถึงในกรณีที่มีความจำเป็นตามสมควรในการบังคับใช้ข้อตกลงและเงื่อนไขการใช้ของบริษัท ตลอดจนการเปิดเผยข้อมูลในกรณีที่มีการปรับโครงสร้างองค์กร การควบรวมบริษัท การขายกิจการ การขายสินทรัพย์บางประเภท บริษัทอาจถ่ายโอนข้อมูลส่วนบุคคลของลูกค้าไม่ว่าทั้งหมดหรือบางส่วนที่บริษัทเก็บรวบรวมไว้ไปยังบริษัทที่เกี่ยวข้อง

6. การเข้าถึงและการปรับปรุงข้อมูลส่วนบุคคล

6.1 ในกรณีที่ลูกค้าไม่ประสงค์จะรับข้อมูลและข่าวสารประชาสัมพันธ์จากบริษัทโปรดแจ้งความประสงค์ได้ที่
MBK Real Estate Contact Center: Tel: (66) 2084-3333

6.2 ในกรณีดังต่อไปนี้ขอให้ลูกค้ากรอกแบบฟอร์ม "คำร้องขอข้อมูลส่วนบุคคล" และแจ้งบริษัท

 – เมื่อลูกค้าเชื่อว่าบริษัทเก็บรวบรวมข้อมูลส่วนบุคคลของลูกค้า และลูกค้าประสงค์จะเข้าถึงหรือรับทราบรายละเอียดเกี่ยวกับข้อมูลส่วนบุคคลของลูกค้าที่บริษัทได้จัดเก็บไว้
 – เมื่อลูกค้าประสงค์จะปรับปรุงแก้ไขข้อมูลส่วนบุคคลของลูกค้าให้มีความถูกต้อง สมบูรณ์ และเป็นปัจจุบัน

หมายเหตุ ในกรณีที่ลูกค้าเป็นสมาชิกและใช้บริการ MBK Application ลูกค้าสามารถเปลี่ยนแปลงข้อมูลส่วนบุคคลของลูกค้าในส่วนของข้อมูลที่ลูกค้าได้ให้ไว้ ผ่านการสมัครใช้บริการ MBK Application ได้ โดยการเข้าสู่ระบบ (Login) และไปยังเมนู "Setting" > "Profile" เพื่อแก้ไขข้อมูลให้ถูกต้องรวมถึงสามารถตั้งค่าการใช้งานในส่วนต่าง ๆ ได้ด้วยตนเอง

 – เมื่อลูกค้าประสงค์จะให้บริษัทดำเนินการลบข้อมูลส่วนบุคคลของลูกค้าออกจากระบบ หรือฐานข้อมูลลูกค้าของบริษัท

  • ในกรณีที่ลูกค้าไม่ยินยอมให้บริษัทใช้ข้อมูลส่วนบุคคลของลูกค้า หรือให้บริษัทดำเนินการลบข้อมูลส่วนบุคคลของลูกค้าออกจากระบบของบริษัท อาจทำให้ลูกค้าไม่สามารถรับบริการจากบริษัทได้ หรืออาจทำให้บริการที่ลูกค้าได้รับจากบริษัทไม่มีประสิทธิภาพเท่าที่ควร
  • บริษัทจะพยายามอย่างเต็มที่ตามความสามารถของระบบงานที่เกี่ยวข้องเพื่ออำนวยความสะดวกและดำเนินการตามคำร้องขอของลูกค้า เว้นแต่จะปรากฏข้อเท็จจริงว่า การดำเนินการตามคำร้องขอนั้นเสี่ยงต่อการละเมิดนโยบายความเป็นส่วนตัวของผู้ใช้งานรายอื่น หรือเป็นการขัดต่อกฎหมาย หรือนโยบายความปลอดภัยของระบบ หรือกรณีที่เป็นการพ้นวิสัยในทางปฏิบัติตามคำร้องขอ

    ในกรณีที่มีการร้องขอให้ลบข้อมูลส่วนบุคคลของลูกค้าจากระบบนั้น บริษัทจะใช้ความพยายามอย่างเต็มที่เพื่อดำเนินการลบข้อมูลของลูกค้าออกจากระบบด้วยเทคโนโลยีและความสามารถของระบบงานในปัจจุบัน อย่างไรก็ดี ข้อมูลดังกล่าวอาจจะยังคงได้รับการบันทึกหรือทำสำเนาไว้ที่เซิร์ฟเวอร์ (Server) หรือระบบสำรอง (Backup System) ของบริษัท เพื่อเป็นการสำรองข้อมูลในกรณีที่เกิดความผิดพลาด บกพร่อง หรือเกิดจากความขัดข้องของระบบ หรือในกรณีที่เกิดจากการการกระทำใด ๆ ที่มีจุดประสงค์มุ่งร้ายต่อบุคคลหรือซอฟต์แวร์อื่น ตลอดจนเพื่อเก็บเป็นพยานหลักฐาน หรือเพื่อปฏิบัติตามหน้าที่ตามกฎหมายที่ใช้บังคับ
  • ในกรณีดังต่อไปนี้ขอให้ลูกค้าติดต่อบริษัท เมื่อลูกค้าเห็นว่าบริษัทเก็บรวมรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของลูกค้า จะต้องดำเนินการให้เป็นไปตาม General Data Protection Regulation ของสหภาพยุโรป และลูกค้ามีความประสงค์หรือมีข้อสงสัยเกี่ยวกับสิทธิของลูกค้าในเรื่องดังต่อไปนี้
    • สิทธิในการได้รับแจ้งข้อมูล (Right to be Informed)
    • สิทธิในการเข้าถึงข้อมูล (Right of Access)
    • สิทธิในการแก้ไขข้อมูล (Right to Rectification)
    • สิทธิในการลบข้อมูล (Right to Erasure)
    • สิทธิในการจำกัดการประมวลข้อมูล (Right to Restrict Processing)
    • สิทธิในการขอโอนข้อมูล (Right to Data Portability)
    • สิทธิในการทักท้วง (Right to Object)
    • สิทธิ์ที่จะไม่อยู่ภายใต้การตัดสินใจจากการประมวลผลโดยอัตโนมัติ (Right not to be subject to a Decision Based Solely on Automated Processing, including Profiling)

7.มาตรการความมั่นคงปลอดภัยในการเก็บรักษาข้อมูลส่วนบุคคล

  บริษัทให้ความสำคัญกับความปลอดภัยของข้อมูลส่วนบุคคลที่เกี่ยวกับหรืออ้างอิงถึงลูกค้าอย่างจริงจัง บริษัทมีมาตรการความปลอดภัยที่เหมาะสมเพื่อป้องกันไม่ให้ข้อมูลส่วนบุคคลของลูกค้าสูญหายโดยบังเอิญ ถูกใช้ เข้าถึง เปลี่ยนแปลง หรือเปิดเผยโดยไม่ได้รับอนุญาต บริษัทจำกัดการเข้าถึงข้อมูลส่วนบุคคลของลูกค้าสำหรับพนักงาน ตัวแทน ผู้รับจ้างและบุคคลภายนอกที่มี ‘ความจำเป็นต้องได้รับข้อมูล’ และพวกเขาจะประมวลผลข้อมูลส่วนบุคคลของลูกค้าตามคำแนะนำของเราบริษัทเท่านั้น บริษัทได้จัดทำและ/หรือเลือกใช้ระบบการจัดเก็บข้อมูลส่วนบุคคลให้มีกลไกและเทคนิคที่เหมาะสม รวมทั้งจำกัดการเข้าถึงข้อมูลส่วนบุคคลของลูกค้าจากพนักงาน ลูกจ้าง และตัวแทนของบริษัท เพื่อป้องกันไม่ให้ข้อมูลส่วนบุคคลของลูกค้าถูกนำไปใช้ เปิดเผย ทำลาย หรือเข้าถึงโดยไม่ได้รับอนุญาต อย่างไรก็ตาม บริษัทไม่อาจรับรองได้ว่าจะไม่มีความบกพร่องหรือความผิดพลาดใด ๆ เกิดขึ้นจากการดำเนินการตามนโยบายดังกล่าว ดังนั้น บริษัทจึงขอสงวนสิทธิ์ที่จะปฏิเสธความรับผิดในความเสียหายหรือสูญหายใด ๆ ที่เกิดขึ้นในทุกกรณี

  อนึ่ง บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่ได้แจ้งแก่ลูกค้าผู้เป็นเจ้าของข้อมูลส่วนบุคคลและให้เป็นไปตามที่กฎหมายกำหนด และในกรณีที่บริษัทจะว่าจ้างบริษัทบุคคลภายนอก ให้ดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของลูกค้า บริษัทจะคัดเลือกบริษัทที่มีระบบการคุ้มครองข้อมูลที่ได้มาตรฐานและจัดทำข้อตกลงที่เกี่ยวกับการเก็บรักษาข้อมูลส่วนบุคคลให้เป็นไปตามนโยบายเช่นเดียวกัน บริษัทมีขั้นตอนในการจัดการกับการละเมิดข้อมูลส่วนบุคคล และจะแจ้งให้ลูกและหน่วยงานกำกับดูแลที่เกี่ยวข้องทราบถึงการละเมิดข้อมูลส่วนบุคคลที่เกิดขึ้นหรือในกรณีที่สงสัยว่าอาจมีการละเมิด ตามข้อกำหนดของสัญญาหรือกฎหมาย

8. การเชื่อมโยงไปยังเว็บไซต์ แอปพลิเคชัน ผลิตภัณฑ์และบริการของบุคคลภายนอก

  เว็บไซต์ของบริษัทอาจมีลิ้งก์เชื่อมโยงไปยังเว็บไซต์ ผลิตภัณฑ์ และบริการของบุคคลภายนอก ซึ่งบุคคลภายนอกเหล่านั้นอาจเก็บรวบรวมข้อมูลบางอย่างเกี่ยวกับการใช้บริการของลูกค้า โดยบริษัทไม่สามารถรับผิดชอบในความปลอดภัยหรือความเป็นส่วนตัวของข้อมูลใด ๆ ของลูกค้าที่เก็บรวบรวมโดยเว็บไซต์ ผลิตภัณฑ์ หรือบริการของบุคคลภายนอกดังกล่าว ลูกค้าควรใช้ความระมัดระวังและตรวจสอบนโยบายคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์ ผลิตภัณฑ์ และบริการของบุคคลภายนอกเหล่านั้นด้วย

9. การติดต่อบริษัทและเจ้าหน้าที่คุ้มครองข้อมูล

  หากลูกค้ามีข้อสงสัยหรือคำถามเกี่ยวกับนโยบายคุ้มครองข้อมูลส่วนบุคคล ลูกค้าสามารถติดต่อ บริษัท เอ็ม บี เค เรียล เอส เตท จำกัด 59/5 ชั้น 3 ห้องเลขที่ 3A02 อาคาร พาราไดซ์เพลส ถ.ศรีนครินทร์ แขวงหนองบอน เขตประเวศ กรุงเทพฯ 10250 Tel: (66) 2084-3333

  บริษัทได้มอบหมายให้..............................เป็นเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล เป็นผู้ประสานงานเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของบริษัท

  ทั้งนี้ ท่านไม่จำเป็นต้องเสียค่าใช้จ่ายใดๆ ในการดำเนินตามสิทธิข้างต้น โดยบริษัทจะพิจารณาและแจ้งผลการพิจารณาตามคำร้องของท่านภายใน 30 วันนับแต่วันที่บริษัทได้รับคำร้องขอดังกล่าว

10. การใช้บังคับนโยบายคุ้มครองข้อมูลส่วนบุคคล

  นโยบายคุ้มครองข้อมูลส่วนบุคคลนี้มีผลใช้บังคับกับข้อมูลส่วนบุคคลทั้งหมดที่บริษัทเป็นผู้เก็บรวบรวม และลูกค้าตกลงให้บริษัทมีสิทธิในการเก็บ รักษา และนำข้อมูลส่วนบุคคลของลูกค้าที่บริษัทได้รวบรวมไว้แล้ว (หากมี) ตลอดจนข้อมูลส่วนบุคคลของลูกค้าที่บริษัทจัดเก็บในปัจจุบัน และที่จะได้จัดเก็บในอนาคต ไปใช้ หรือเปิดเผยแก่บุคคลอื่นภายในขอบเขตตามที่ระบุไว้ในนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้

11. การทบทวนนโยบาย

  ด้วยธรรมาภิบาลและความรับผิดชอบต่อสังคม บริษัทและหน่วยงานที่เกี่ยวข้องจะทบทวนนโยบายฉบับนี้ อย่างน้อยปีละหนึ่งครั้ง

12. กฎหมายที่ใช้บังคับและเขตอำนาจศาล

  นโยบายคุ้มครองข้อมูลส่วนบุคคลนี้อยู่ภายใต้การบังคับและตีความตามกฎหมายไทย และให้ศาลไทยเป็นผู้มีอำนาจในการพิจารณาข้อพิพาทใดที่อาจเกิดขึ้น


ประกาศ ณ วันที่ 14 กุมภาพันธ์ 2563


[1] บริษัทในกลุ่ม ได้แก่ บริษัท เดอะไนน์ เซ็นเตอร์ จำกัด ("TNC")บริษัท พาราไดซ์ พาร์ค จำกัด ("PDP"),บริษัท พาราไดซ์ เพลส สวนหลวง จำกัด ("PDPL"),บริษัท กลาสเฮ้าส์ บิลดิ้ง จำกัด ("GHB"),บริษัท กลาสเฮ้าส์ รัชดา จำกัด ("GHR") บริษัท เอ็ม บี เค โฮเต็ล แอนด์ ทัวร์ริซึ่ม จำกัด ("MBK-HT") บริษัท เอ็ม บี เค โฮเต็ล แอนด์ รีสอร์ท จำกัด ("MBK-HR") บริษัท เอ็ม บี เค การธุรกิจ จำกัด ("MBK-BUS") บริษัท ทรัพย์สินธานี จำกัด ("SSTN") บริษัท ลันตา แลนด์ ดีเวลลอปเม้นท์ จำกัด ("LLD") บริษัท แอ๊บโซลูท แทรเวิล จำกัด ("ALT") บริษัท เอ็ม บี เค เรียล เอสเตท จำกัด ("MBK-RE") บริษัท แปลน เอสเตท จำกัด ("PST") บริษัท คริสตัล เลค พร็อพเพอร์ตี้ส์ จำกัด ("CLP") บริษัท ปทุมไรซมิล แอนด์ แกรนารี จำกัด (มหาชน) ("PRG") และบริษัทย่อยของ PRG ได้แก่ บริษัท พีอาร์จี พืชผล จำกัด ("PRG-G") บริษัท เอ็ม บี เค ฟู้ด แอนด์ เอ็นเตอร์เทนเมนท์ จำกัด ("MBK-FE") บริษัท เอ็ม บี เค ฟู้ด ไอแลนด์ จำกัด ("MBK-FI") บริษัท อินโนฟู้ด (ไทยแลนด์) จำกัด ("INF") บริษัท เอ็ม บี เค เรสเตอรองท์ กรุ๊ป จำกัด ("MBK-RG") บริษัท เอ็ม บี เค ฟู้ด เซอร์วิส จำกัด ("MBK-FSV") บริษัท เอ็ม บี เค การันตี จำกัด ("MBK-G")บริษัท ที ลีสซิ่ง จำกัด ("TLS") บริษัท เอ็ม บี เค ไลฟ์ ประกันชีวิต จำกัด (มหาชน) ("MBK-LIFE") บริษัท ที เอ็ม โบรคเกอร์ จำกัด ("TMB") บริษัท เอ็ม บี เค เทรดดิ้ง จำกัด ("MBK-TD") บริษัท แอพเพิล ออโต้ ออคชั่น (ไทยแลนด์) จำกัด ("AAA") บริษัท เอ็ม บี เค เทรนนิ่ง เซ็นเตอร์ จำกัด ("MBK-TC") บริษัท เอ็ม บี เค คลับ จำกัด ("MBK-CB")ฯลฯ