นโยบายการคุ้มครองข้อมูลส่วนบุคคล
บริษัท เดอะไนน์ เซ็นเตอร์ จํากัด

 

บริษัท เดอะไนน์ เซ็นเตอร์ จํากัด เคารพและให้ความสําคัญในสิทธิความเป็นส่วนตัวและการคุ้มครองข้อมูล ส่วนบุคคลของลูกค้า คู่ค้าธุรกิจ พันธมิตรทางธุรกิจ และผู้มีส่วนได้ส่วนเสีย โดย บริษัท เดอะไนน์ เซ็นเตอร์ จํากัด มี ความมุ่งมั่นที่จะดําเนินการคุ้มครองข้อมูลของลูกค้า ในการเก็บรวบรวม ใช้ เปิดเผย ส่ง และ/หรือโอนข้อมูลส่วนบุคคล ของลูกค้าไปยังบุคคลอื่น ปกป้องข้อมูลส่วนบุคคลของลูกค้าจากการถูกนําไปใช้ในทางที่ผิดและรักษาข้อมูลดังกล่าวให้ ปลอดภัยตามมาตรฐานสากล เพื่อให้ได้รับความไว้วางใจและความเชื่อมั่นจากลูกค้าในการจัดการข้อมูลส่วนบุคคล จึงได้ จัดทํานโยบายฉบับนี้ขึ้นดังมีข้อความต่อไปนี้

 

  1. คํานิยาม

          ในนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ คําหรือข้อความว่า

“ลูกค้า”

หมายถึง ลูกค้าหรือผู้ซื้อหรือใช้บริการต่างๆ ของบริษัท รวมถึงการใช้บริการเว็บไซต์หรือแอปพลิเคชันหรือบริการอื่นๆ ของบริษัท ซึ่งเป็น

บุคคลธรรมดาและให้หมายความรวมถึง คู่ค้าธุรกิจพันธมิตรทางธุรกิจ 

และผู้มีส่วนได้ส่วนเสีย ซึ่งเป็นบุคคลธรรมดาด้วย ยกเว้นพนักงาน

“บริษัท”

หมายถึง บริษัท เดอะไนน์ เซ็นเตอร์ จํากัด

“บริษัทในกลุ่ม เอ็ม บี เค”

หมายถึง บริษัทที่ บริษัท เอ็ม บี เค จํากัด (มหาชน) ถือหุ้นในทุก ๆ ทอด ทั้งทางตรงและทางอ้อม ไม่น้อยกว่าร้อยละ 20 ของทุนชําระแล้วของบริษัทนั้น

“เว็บไซต์”

หมายถึง เว็บไซต์ ซึ่งบริษัท เดอะไนน์ เซ็นเตอร์ จํากัด เป็นเจ้าของหรือให้บริการแล้วแต่กรณี

“แอปพลิเคชัน”

หมายถึง แอปพลิเคชันซึ่งบริษัท เดอะไนน์ เซ็นเตอร์ จํากัด จํากัด ให้บริการ อนึ่ง นโยบายคุ้มครองส่วนบุคคลนี้ใช้บังคับกับแอปพลิเคชันในส่วนที่ได้มีการ เปลี่ยนแปลง ปรับปรุง อัปเดต หรือเพิ่มเติมโดยบริษัทด้วย เว้นแต่แอปพลิเคชันที่ได้มีการ เปลี่ยนแปลง ปรับปรุง อัปเดต หรือเพิ่มเติมดังกล่าวจะถูกบังคับใช้ตามเงื่อนไขและข้อตกลงต่างหาก จากนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้

“ผู้ควบคุมข้อมูลส่วน”

หมายถึง บริษัทซึ่งมีอํานาจตัดสินใจเกี่ยวกับข้อมูลส่วนบุคคลนั้นๆ ซึ่งเป็นบริษัทที่ได้ข้อมูลส่วน “บุคคล” บุคคลจากลูกค้าหรือให้บริการแก่ลูกค้าหรือต้องทําหรือปฏิบัติตามสัญญากับลูกค้า

“เจ้าหน้าที่คุ้มครอง”

หมายถึง เจ้าหน้าที่ซึ่งได้รับการแต่งตั้งโดยผู้ควบคุมข้อมูลส่วนบุคคลเพื่อให้ทําหน้าที่เป็นเจ้าหน้าที่ ข้อมูลส่วนบุคคล” คุ้มครองข้อมูลส่วนบุคคล ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

“ผู้ประมวลผลข้อมูล”

ผู้ประมวลผลข้อมูลส่วนบุคคลให้แก่บริษัท 

“ข้อมูลส่วนบุคคล”

หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทําให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562

“พันธมิตรทางธุรกิจ”

หมายถึง คู่ค้าซึ่งเป็นพันธมิตรทางธุรกิจของบริษัทหรือทํางานร่วมกับบริษัท

 

  1. บททั่วไป

นโยบายคุ้มครองข้อมูลส่วนบุคคลนี้จัดทําขึ้นเพื่อแจ้งรายละเอียดและวิธีการคุ้มครองและจัดการข้อมูลส่วนบุคคลของ ลูกค้า โดยบริษัทอาจดําเนินการปรับปรุงหรือแก้ไขนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ รวมถึงที่ได้กําหนดไว้โดย เฉพาะเจาะจงอยู่ในส่วนใดส่วนหนึ่งของเว็บไซต์หรือแอปพลิเคชันนี้ไม่ว่าบางส่วนหรือทั้งหมดเป็นครั้งคราว เพื่อให้ สอดคล้องกับแนวทางการให้บริการและหลักเกณฑ์ของกฎหมายที่มีการเปลี่ยนแปลงไป ดังนั้น ลูกค้าจึงควรติดตาม นโยบายคุ้มครองข้อมูลส่วนบุคคลที่กําหนดไว้นี้อยู่เสมอ อย่างไรก็ดี บริษัทจะเผยแพร่การเปลี่ยนแปลงนโยบายคุ้มครอง ข้อมูลส่วนบุคคลในหน้าเว็บไซต์หรือแอปพลิเคชันนี้ และในกรณีที่มีการเปลี่ยนแปลงในสาระสําคัญ บริษัทจะแจ้งให้ลูกค้าทราบ

 

อนึ่ง นโยบายคุ้มครองข้อมูลส่วนบุคคลนี้มีขึ้นเพื่อใช้กับ 

  1. การให้บริการศูนย์การค้า ให้เช่าอสังหาริมทรัพย์ พัฒนาอสังหาริมทรัพย์ ให้เช่าพื้นที่ ให้บริการพื้นที่เพื่อการค้า

ร้านอาหาร และบริการต่างๆ ของบริษัท 

2)      การลงทะเบียนสมัครใช้บริการแอปพลิเคชัน 

3)      การใช้บริการหรือซื้อสินค้า การเข้าถึงและใช้เนื้อหา ฟีเจอร์ เทคโนโลยี หรือฟังก์ชันที่ปรากฏในเว็บไซต์นี้หรือแอปพลิเคชันกับบริษัท และ 



4)      บริการอื่นๆ ที่เกี่ยวข้อง รวมถึงการให้บริการอื่นๆของบริษัท ทั้งที่มีอยู่ในปัจจุบันและที่บริษัทจะได้พัฒนาหรือจัดให้มีขึ้นในอนาคต 

5)      การให้บริการแก่ ผู้ถือหลักทรัพย์ทุกชนิดของบริษัท เจ้าหนี้ คู่ค้า และผู้มีส่วนได้ส่วนเสียกับบริษัท ยกเว้นพนักงาน

 

  1. การเก็บรวบรวมข้อมูลส่วนบุคคล

บริษัทเก็บรวบรวมข้อมูลหลายวิธี รวมถึงการใช้เทคโนยีต่าง ๆ เช่น คุกกี้ ซึ่งเป็นชิ้นส่วนข้อมูลเล็ก ๆ ที่เก็บอยู่ใน อุปกรณ์ของลูกค้าที่จะทําให้เว็บไซต์หรือแอปพลิเคชันสามารถจดจําข้อมูลการเข้าถึงเว็บไซต์หรือแอปพลิเคชัน หรือวิธีที่ ลูกค้าใช้งานเว็บไซต์หรือแอปพลิเคชันในแต่ละครั้ง (ข้อมูลเพิ่มเติมเกี่ยวกับคุกกี้) โดยข้อมูลที่เกี่ยวข้องกับลูกค้าที่บริษัท เก็บ ประกอบไปด้วย

3.1       ข้อมูลที่ลูกค้าให้ไว้โดยตรง บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลที่จําเป็นจะต้องใช้เพื่อให้บริการแก่ ลูกค้าหรือต้องทําหรือปฏิบัติตามสัญญาหรือต้องปฏิบัติตามกฎหมาย บริษัทจะรวบรวมข้อมูลที่ลูกค้าส่งให้กับบริษัท เช่น ข้อมูลที่ลูกค้ากรอกขณะลงทะเบียนสมัครใช้บริการหรือขอใช้บริการต่างๆ ของบริษัท ข้อมูลที่ใช้ในการสมัครใช้บริการหรือ ขอใช้บริการต่างๆ และข้อมูลการร่วมกิจกรรมต่าง ๆ ข้อมูลการทําแบบสํารวจ ข้อมูลบัญชีผู้ใช้งาน (Account) หรือข้อมูล ที่ลูกค้าได้แก้ไขปรับปรุงในข้อมูลบัญชีผู้ใช้งาน (Account) ของลูกค้า หรือข้อมูลที่ได้จากการที่ลูกค้าติดต่อกับบริษัทหรือ ทีมงานของบริษัท หรือข้อมูลที่ได้จากบัญชีผู้ใช้งาน (Account) อื่น ๆ ที่บริษัทมีเหตุอันควรเชื่อได้ว่าลูกค้าควบคุมดูแลอยู่ ข้อมูลทุกชนิดที่แสดงบนหน้าประวัติผู้ใช้งานและหน้าการสมัครบริการต่าง ๆ เช่น คํานําหน้าชื่อ ชื่อ-นามสกุล หมายเลขบัตรประจําตัวประชาชน หนังสือเดินทาง (สําหรับชาวต่างชาติ) รหัสบัตรประจําตัว วันเดือนปีเกิด เพศ สัญชาติ รายได้ ที่อยู่ที่ติดต่อได้ เบอร์โทรศัพท์มือถือที่ติดต่อได้ อีเมล Social network : Line หรือ Facebook รูปถ่าย ข้อมูลเกี่ยวกับ บัญชีผู้ใช้งาน ความสนใจ การงาน ลายมือชื่อ และความเห็นทุกอย่างที่ลูกค้าได้แสดงผ่านเว็บไซต์ เป็นต้น

สําหรับข้อมูลส่วนบุคคลที่กฎหมายระบุให้ต้องขอความยินยอมจากลูกค้าก่อนทําการเก็บรวบรวม บริษัทจะเก็บรวบรวมเพียงเท่าที่จําเป็น เมื่อได้รับความยินยอมจากลูกค้า เว้นแต่เป็นกรณีที่มีข้อยกเว้นตามกฎหมายให้บริษัทสามารถ เก็บรวบรวมได้โดยไม่ต้องขอความยินยอมจากลูกค้า

ในบางกรณี เพื่อการให้บริการต่างๆ หรือเพื่อการดําเนินการอื่นใดของบริษัทตามวัตถุประสงค์ในการเก็บรวบรวม ข้อมูลส่วนบุคคลของลูกค้า บริษัทมีความจําเป็นต้องเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่มีความอ่อนไหวเป็น พิเศษ เช่น ข้อมูลส่วนบุคคลที่เกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ เป็นต้น ซึ่งในกรณีเช่นว่านี้ บริษัท จะแจ้งให้ลูกค้าทราบและข้อความ




ยินยอมจากลูกค้า เพื่อเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลที่มีความอ่อนไหวเป็นพิเศษ นั้นตามแต่ละวัตถุประสงค์เพื่อการนั้นๆ เว้นแต่เป็นการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลที่มีความอ่อนไหวเป็นพิเศษที่ บริษัทสามารถทําได้ตามกฎหมายโดยไม่ต้องขอความยินยอมจากลูกค้า

3.2       ข้อมูลที่ได้รับจากการใช้บริการของลูกค้า บริษัทจะรวบรวมข้อมูลเกี่ยวกับบริการที่ลูกค้าใช้และ วิธีการใช้งานของลูกค้า เช่น ข้อมูลภาพและเสียง ข้อมูลอุปกรณ์ที่ลูกค้าใช้สําหรับการเข้าใช้งานเว็บไซต์หรือแอปพลิเคชัน ข้อมูลจราจรทางคอมพิวเตอร์ (Log) ข้อมูลการติดต่อสื่อสารระหว่างลูกค้าและผู้ใช้งานรายอื่น และข้อมูลจากการบันทึก การใช้งาน เช่น ตัวระบุอุปกรณ์ หมายเลข Internet Protocol Address (IP Address) ของคอมพิวเตอร์ รหัสประจําตัว อุปกรณ์ ประเภทอุปกรณ์ ข้อมูลเครือข่ายมือถือ ข้อมูลการเชื่อมต่อ ข้อมูลตําแหน่งที่ตั้งทางภูมิศาสตร์ (Location) โดยใช้ เทคโนโลยีระบุตําแหน่ง เช่น ที่อยู่ IP, Global Positioning System (GPS) ประเภทของโปรแกรมคอมพิวเตอร์ที่ใช้เปิดดู เว็บไซต์ (Browser) ข้อมูลบันทึกการเข้าออกเว็บไซต์ ข้อมูลเว็บไซต์ที่ผู้ใช้งานเข้าถึงก่อนและหลัง (Referring Website) ข้อมูลบันทึกประวัติการใช้เว็บไซต์ ข้อมูลบันทึกการเข้าสู่ระบบ (Login Log) ข้อมูลรายการการทําธุรกรรม (Transaction Log) พฤติกรรมการใช้งาน (Customer Behavior) ประวัติการแลกรับของรางวัลหรือใช้สิทธิประโยชน์ สถิติการเข้าเว็บไซต์ เวลาที่เยี่ยมชมเว็บไซต์ (Access Time) ข้อมูลที่ลูกค้าค้นหาหรือเข้าชม ข้อมูลการใช้สื่อสังคมออนไลน์ (Social Media) การใช้ฟังก์ชันต่าง ๆ ในเว็บไซต์ และข้อมูลที่บริษัทได้เก็บรวบรวมผ่านคุกกี้หรือเทคโนโลยีอื่นที่คล้ายกัน เป็นต้น

อนึ่ง ภายในพื้นที่ส่วนรวมของอาคาร ทางเข้าออกอาคาร และหรือโครงการอสังหาริมทรัพย์ ทางเข้าออกโครงการ ของบริษัท มีการติดตั้งกล้องวงจรปิดเพื่อการรักษาความปลอดภัย การที่ลูกค้าติดต่อสื่อสารกับบริษัทหรือทีมงานของ บริษัทจะมีการบันทึกเสียงหรือภาพ หรือบันทึกรายละเอียดการติดต่อสื่อสารกับบริษัทด้วยวิธีการอื่น

รายละเอียดข้างต้นเป็นเพียงตัวอย่างของข้อมูล บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลของลูกค้าเฉพาะข้อมูลที่ จําเป็น และเก็บรวบรวมเป็นระยะเวลานานเท่าที่จําเป็นตามแต่ละประเภทของข้อมูลส่วนบุคคลและวัตถุประสงค์ในการ เก็บรวบรวม ซึ่งปัจจุบันบริษัทกําหนดระยะเวลาการจัดเก็บข้อมูลส่วนบุคคลไว้นานที่สุดเป็นระยะเวลา 10 ปี นับจากวันที่ ลูกค้ายกเลิกการใช้บริการหรือสิ้นสุดสัญญากับบริษัท เมื่อพ้นระยะเวลาจัดเก็บของข้อมูลแต่ละประเภทแล้ว บริษัทจะ ดําเนินการทําลายข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมไว้ตามวัตถุประสงค์ในการเก็บรวบรวมและการใช้งานข้อมูลส่วน บุคคลตามที่ระบุไว้ใน ข้อ 4

 

  1. วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลเพื่อนําไปใช้หรือเปิดเผย

บริษัทเก็บรวบรวมและนําข้อมูลส่วนบุคคลไปใช้หรือเปิดเผยในวัตถุประสงค์ ดังต่อไปนี้

4.1       เพื่อให้การใช้บริการเป็นไปด้วยความเรียบร้อยและสอดคล้องกับกฎหมาย หลักเกณฑ์ และระเบียบ ต่างๆ ที่เกี่ยวข้อง รวมถึงเพื่อการปฏิบัติหน้าที่ตามกฎหมาย และกฎเกณฑ์ที่เกี่ยวข้องหรือใช้บังคับกับบริษัท ทั้งที่มีผลใช้ บังคับในปัจจุบันและที่จะมีการแก้ไขหรือเพิ่มเติมในอนาคต

 

4.2       เพื่อประโยชน์ในการยืนยันหรือระบุตัวตนของลูกค้าเมื่อเข้าใช้งานบริการต่าง ๆ การทําสัญญา การ ปฏิบัติตามสัญญา และการให้บริการแก่ลูกค้า เพื่อให้มั่นใจว่าการให้บริการต่างๆ ดังกล่าว รวมถึงการสื่อสารทั้งหมดของ บริษัทมีความปลอดภัยและเป็นความลับ

4.3       เพื่อตรวจสอบข้อมูลการใช้บริการของลูกค้า ตามมาตรฐานความปลอดภัยและความมั่นคงของระบบใน การใช้บริการ การจัดการและการคุ้มครองโครงสร้างพื้นฐานทางเทคโนโลยีสารสนเทศ ซึ่งบริษัทอาจนําข้อมูลส่วนบุคคล ของลูกค้า เพียงเท่าที่จําเป็นและอาจดําเนินการให้มีการเข้ารหัส (Encrypt) ก่อนนําไปใช้และ/หรือจัดให้มีการสุ่มตรวจ การทดสอบการเข้าใช้งานโดยบุคคลอื่นเพื่อนําไปใช้ในการบริหารจัดการความเสี่ยง ตรวจจับ ป้องกัน หรือขจัดการฉ้อโกง หรือกิจกรรมอื่น ๆ ที่อาจจะเป็นการละเมิดกฎหมาย ระเบียบการใช้งานที่เกี่ยวข้อง หรือ ข้อตกลงและเงื่อนไขการใช้งาน เว็บไซต์หรือแอปพลิเคชันของบริษัท และเพื่อการปรับปรุงพัฒนามาตรฐานความปลอดภัยและความมั่นคงของระบบ

4.4       เพื่อพัฒนาผลิตภัณฑ์ บริการ และเพิ่มประสิทธิภาพในการให้บริการงานด้านต่าง ๆ แก่ลูกค้ามากยิ่งขึ้น

4.5       เพื่อติดต่อลูกค้าผ่านทางสื่อสังคมออนไลน์ (Social Network) โทรศัพท์ ข้อความ (SMS) อีเมล (E-mail) หรือไปรษณีย์ หรือผ่านช่องทางอื่นใด เพื่อสอบถาม หรือแจ้งให้ลูกค้าทราบ หรือตรวจสอบและยืนยันข้อมูลเกี่ยวกับบัญชี ของลูกค้า หรือสํารวจความคิดเห็น หรือแจ้งข้อมูลข่าวสารอื่นใดที่เกี่ยวข้องกับการให้บริการของบริษัทตามที่จําเป็น

4.6       เพื่อประมวลผล วิเคราะห์ประโยชน์อื่นใดที่เกี่ยวข้องกับการดําเนินธุรกิจของบริษัท เช่น เพื่อประโยชน์ใน การตั้งค่าและการจัดการบัญชี การส่งมอบการสื่อสารการตลาด และกิจกรรมการศึกษาวิจัย จัดทําสถิติ สํารวจวิจัยและ พัฒนาการจัดหาสินค้าและบริการ พัฒนาการให้บริการ จัดทําและนําส่งข้อมูลทางการตลาดหรือการโฆษณาภายในกลุ่ม บริษัท หรือเพื่อเป้าหมายที่เกี่ยวข้อง รวมถึงการจัดส่งเนื้อหา การโฆษณาประชาสัมพันธ์ กิจกรรมและโปรโมชั่นต่าง ๆ ตลอดจนการให้คําแนะนําต่าง ๆ ที่เหมาะสมเพื่อให้การให้บริการต่าง ๆ ให้ตรงกับความสนใจของลูกค้า การทําให้เป็น ส่วนตัวของเนื้อหาข้อมูลธุรกิจหรือประสบการณ์ของผู้ใช้ ป้องกันการฉ้อโกง ตลอดจนเพื่อปฏิบัติตามกฎหมาย และ ข้อกําหนดการตรวจสอบภายใน

4.7       เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของลูกค้า รวมถึงทรัพย์สินของลูกค้า หรือ เป็นการจําเป็นเพื่อการปฏิบัติหน้าที่เพื่อประโยชน์สาธารณะของบริษัท หรือปฏิบัติหน้าที่ในการใช้อํานาจรัฐที่ได้มอบให้ แก่บริษัทหรือลูกจ้างหรือผู้แทนของบริษัท หรือเป็นการปฏิบัติตามกฎหมาย

 

4.8       เพื่อทําการตลาดร่วมกัน (Co-marketing) กับบริษัทในกลุ่มเอ็มบีเค ทั้งนี้ ต้องได้รับความยินยอมจาก เจ้าของข้อมูลส่วนบุคคลก่อน เพื่อวัตถุประสงค์ในการ 1) ติดต่อสื่อสาร ให้ข้อมูล หรือ แนะนําสินค้าหรือบริการต่าง ๆ 2) นําเสนอรายการส่งเสริมการขาย กิจกรรมการตลาด ส่วนลด โปรโมชั่น และสิทธิประโยชน์จากบริษัท และ/หรือ 



พันธมิตรทางธุรกิจ รวมไปถึง 3) ประมวลผลและวิเคราะห์ข้อมูล (Data Analytics) พฤติกรรมและความสนใจของลูกค้า (Customer Profiling) เพื่อมอบประสบการณ์ที่ดีเฉพาะบุคคล หรือที่เหมาะสม หรือ ที่ลูกค้าอาจสนใจผ่านระบบ Loyalty/Reward Program

 

  1. การเปิดเผยข้อมูลส่วนบุคคล

บริษัทจะไม่เปิดเผยข้อมูลดังกล่าวต่อบุคคลที่สามโดยปราศจากการยินยอมจากลูกค้า เว้นแต่เป็นกรณีที่มี ข้อยกเว้นตามกฎหมายให้บริษัทสามารถเก็บรวบรวม ใช้ หรือเปิดเผยได้โดยไม่ต้องขอความยินยอมจากลูกค้า อย่างไรก็ดี เพื่อประโยชน์ในการให้บริการแก่ลูกค้า และ/หรือ เพื่อสนับสนุนการดําเนินธุรกิจของบริษัท และ/หรือ เพื่อวัตถุประสงค์อื่น ใดตามที่ได้อธิบายไว้ในนโยบายความเป็นส่วนตัวนี้ บริษัทจะเปิดเผยข้อมูลส่วนบุคคลของลูกค้า รวมถึงการเปิดเผยข้อมูล ส่วนบุคคลให้กับบริษัทในกลุ่มเอ็มบีเคหรือพันธมิตรทางธุรกิจซึ่งทํางานร่วมกับบริษัทหรือบุคคลอื่นที่ต้องทํางานให้บริษัท หรือลูกค้าทั้งในและต่างประเทศ เช่น บุคคลที่บริษัทได้ว่าจ้างให้ดําเนินงานที่เกี่ยวข้องกับข้อมูลส่วนบุคคล เพื่อนําข้อมูล ส่วนบุคคลของลูกค้าไปใช้เพื่อประโยชน์ในการเพิ่มประสิทธิภาพการให้บริการในด้านต่าง ๆ แก่ลูกค้ามากยิ่งขึ้น หรือเพื่อ ปรับปรุงและพัฒนารูปแบบการให้บริการและการเข้าถึงเนื้อหาต่าง ๆ ในเว็บไซต์ การรักษาความมั่นคงปลอดภัยของ เว็บไซต์หรือแอปพลิเคชันและเครือข่ายที่ให้บริการโดยบริษัท หรือ เพื่อประโยชน์ในการดําเนินกิจการของบริษัท โดยใน การเปิดเผยข้อมูลส่วนบุคคลให้แก่บุคคลดังกล่าว บริษัทจะดําเนินการให้บุคคลเหล่านั้นเก็บรักษาข้อมูลส่วนบุคคลของ ลูกค้าไว้ด้วยมาตรการที่ปลอดภัยและเป็นความลับ และจะไม่นําไปใช้เพื่อวัตถุประสงค์อื่นนอกเหนือจากขอบเขตที่บริษัท ได้กําหนดไว้

ในกรณีที่ลูกค้าเชื่อว่าบุคคลที่บริษัทเปิดเผยข้อมูลส่วนบุคคลของลูกค้าตามข้างต้น ได้มีการนําข้อมูลส่วนบุคคล ของลูกค้าไปใช้เพื่อวัตถุประสงค์อื่นนอกเหนือจากขอบเขตที่บริษัทได้กําหนดไว้ ลูกค้าสามารถแจ้งบริษัทเพื่อดําเนินการใน ส่วนเกี่ยวข้องต่อไป โดยบริษัทขอแนะนําให้ลูกค้าตรวจสอบไปพร้อมกันด้วยว่า ลูกค้าได้มีการใช้งานเว็บไซต์ สินค้า หรือ บริการของพันธมิตรทางธุรกิจของบริษัทหรือบุคคลอื่นโดยตรงโดยไม่เกี่ยวข้องกับการให้บริการหรือการดําเนินการของ บริษัทหรือไม่เพราะผู้ให้บริการหรือบุคคลอื่นเหล่านั้นอาจเก็บรวบรวมข้อมูลส่วนบุคคลกับการใช้บริการของลูกค้าจากการ ใช้งานเว็บไซต์ สินค้าหรือบริการของผู้ให้บริการหรือบุคคลอื่นเหล่านั้นโดยตรง ซึ่งในกรณีดังกล่าวบริษัทไม่สามารถ รับผิดชอบในความปลอดภัยหรือความเป็นส่วนตัวของข้อมูลส่วนบุคคลใดๆ ของลูกค้าที่เก็บรวบรวมโดยเว็บไซต์ ผลิตภัณฑ์ หรือบริการของผู้ให้บริการหรือบุคคลอื่นดังกล่าวเหล่านั้นได้ ลูกค้าจึงควรใช้ความระมัดระวังและตรวจสอบ นโยบายคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์ ผลิตภัณฑ์ 

 

และบริการของผู้ให้บริการหรือบุคคลอื่นเหล่านั้นด้วย นอกจากนี้ บริษัทจะเปิดเผยข้อมูลส่วนบุคคลของลูกค้าภายใต้หลักเกณฑ์ที่กฎหมายกําหนด เช่น การเปิดเผยข้อมูลต่อ หน่วยงานราชการ หน่วยงานภาครัฐ หน่วยงานที่มีหน้าที่กํากับดูแลการให้บริการ หรือหน่วยงานกํากับดูแลลูกค้า รวมถึง ในกรณีที่มีการร้องขอให้เปิดเผยข้อมูลโดยอาศัยอํานาจตามกฎหมาย อาทิ การร้องขอข้อมูลเพื่อการฟ้องร้องหรือ ดําเนินคดีตามกฎหมาย หรือเป็นการร้องขอจาก

 

หน่วยงานเอกชน หรือบุคคลภายนอกอื่น ๆ ที่มีความเกี่ยวข้องกับ กระบวนการทางกฎหมายรวมถึงในกรณีที่มีความจําเป็นตามสมควรในการบังคับใช้ข้อตกลงและเงื่อนไขการใช้ของบริษัท ตลอดจนการเปิดเผยข้อมูลส่วนบุคคลในกรณีที่มีการปรับโครงสร้างองค์กร การควบรวมบริษัท การขายกิจการ การขาย สินทรัพย์บางประเภท บริษัทอาจถ่ายโอนข้อมูลส่วนบุคคลของลูกค้าไม่ว่าทั้งหมดหรือบางส่วนที่บริษัทเก็บรวบรวมไว้ไป ยังบริษัทที่เกี่ยวข้อง ลูกค้าสามารถตรวจสอบรายชื่อบริษัทในกลุ่มเอ็มบีเคหรือพันธมิตรทางธุรกิจซึ่งทํางานร่วมกับบริษัท หรือบุคคลอื่นที่ต้องทํางานให้กับบริษัทหรือลูกค้าทั้งในและต่างประเทศที่บริษัทเปิดเผยข้อมูลส่วนบุคคลของลูกค้าด้วยได้ จากเว็บไซต์ ทั้งนี้ บริษัทในกลุ่มเอ็มบีเคหรือพันธมิตรทางธุรกิจซึ่งทํางานร่วมกับบริษัทหรือบุคคลอื่นที่ต้องทํางานให้บริษัท หรือลูกค้าทั้งในและต่างประเทศอาจมีการเพิ่มขึ้นหรือลดลงได้ ซึ่งบริษัทจะจัดทํารายชื่อของบุคคลที่บริษัทจะเปิดเผย ข้อมูลส่วนบุคคลของลูกค้าด้วยให้เป็นปัจจุบันเสมอ

 

  1. การเข้าถึงและการปรับปรุงข้อมูลส่วนบุคคล

6.1      ในกรณีที่ลูกค้าไม่ประสงค์จะรับข้อมูลและข่าวสารประชาสัมพันธ์จากบริษัท โปรดแจ้งความประสงค์ได้ ที่ MBK Contact Center: 66 (0) 2853-9000 หรือ E-mail: mbkcontactcenter@mbkgroup.co.th

6.2      ลูกค้าสามารถกรอกแบบฟอร์ม “คําร้องขอเกี่ยวกับข้อมูลส่วนบุคคล” และแจ้งมายังบริษัท เพื่อให้ พิจารณาดําเนินการตามที่ลูกค้าร้องขอ ผ่านช่องทางการติดต่อบริษัทที่ระบุไว้ในข้อ 12 ในกรณีดังต่อไปนี้

6.2.1    เมื่อลูกค้าเชื่อว่าบริษัทเก็บรวบรวมข้อมูลส่วนบุคคลของลูกค้า และลูกค้าประสงค์จะเข้าถึงหรือรับทราบรายละเอียดเกี่ยวกับข้อมูลส่วนบุคคลของลูกค้าที่บริษัทได้เก็บรวบรวมไว้ หรือขอรับสําเนาข้อมูลส่วนบุคคลดังกล่าว 

6.2.2    เมื่อลูกค้ามีความประสงค์จะปรับปรุงแก้ไขข้อมูลส่วนบุคคลของลูกค้าให้มีความถูกต้องสมบูรณ์ และเป็นปัจจุบัน 

6.2.3    เมื่อลูกค้าประสงค์จะให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลของลูกค้าเป็นการชั่วคราว

 6.2.4    เมื่อลูกค้าประสงค์จะคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับลูกค้ารวมถึงคัดค้านการประมวลผลข้อมูลส่วนบุคคลของลูกค้า 

6.2.5    เมื่อลูกค้าประสงค์จะให้บริษัทดําเนินการลบข้อมูลส่วนบุคคลของลูกค้าออกจากระบบ หรือฐานข้อมูลลูกค้าของบริษัท 

6.2.6    เมื่อลูกค้าประสงค์จะถอนความยินยอมที่เคยให้แก่บริษัทในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของลูกค้า 

6.2.7     เมื่อลูกค้าประสงค์จะขอรับทราบความมีอยู่ ลักษณะของข้อมูลส่วนบุคคล วัตถุประสงค์ของการนําข้อมูลส่วนบุคคลของลูกค้าไปใช้โดยบริษัท



6.2.8    เมื่อลูกค้าประสงค์จะขอให้บริษัทเปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลที่เกี่ยวกับลูกค้าในกรณีที่เป็นข้อมูลซึ่งลูกค้าไม่ได้ให้ความยินยอมให้การเก็บรวบรวม

โดยบริษัทจะพิจารณาและแจ้งผลการพิจารณาตามคําร้องของลูกค้าภายใน 30 วันนับแต่วันที่บริษัทได้รับคําร้อง ขอดังกล่าว

อย่างไรก็ตาม บริษัทสามารถปฏิเสธการใช้สิทธิของลูกค้าได้ภายใต้เงื่อนไขตามที่กฎหมายกําหนด ทั้งนี้ หาก บริษัทไม่สามารถดําเนินการตามคําขอของลูกค้าได้ บริษัทจะทําการบันทึกการปฏิเสธคําขอพร้อมด้วยเหตุผลไว้

6.3      ในกรณีที่ลูกค้าไม่ยินยอมให้บริษัทเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลบางประเภท หรือให้ บริษัทดําเนินการลบข้อมูลส่วนบุคคลของลูกค้าออกจากระบบของบริษัท หรือถอนความยินยอมที่ลูกค้าเคยให้ไว้อาจ ส่งผลให้บริษัทไม่

สามารถดําเนินการตามคําขอของลูกค้าหรือให้บริการลูกค้าได้ หรืออาจทําให้บริการที่ลูกค้าได้รับจาก บริษัทถูกจํากัด หรือไม่มีประสิทธิภาพเท่าที่ควร

6.4      บริษัทจะพยายามอย่างเต็มที่ตามความสามารถของระบบงานที่เกี่ยวข้องเพื่ออํานวยความสะดวกและ ดําเนินการตามคําร้องขอของลูกค้า เว้นแต่จะปรากฏข้อเท็จจริงว่า การดําเนินการตามคําร้องขอนั้นเสี่ยงต่อการละเมิด นโยบายความเป็นส่วนตัวของผู้ใช้งานรายอื่น หรือเป็นการขัดต่อกฎหมาย หรือนโยบายความปลอดภัยของระบบหรือกรณี ที่เป็นการพ้นวิสัยในทางปฏิบัติตามคําร้องขอ

6.5      กรณีที่ลูกค้าเห็นว่าบริษัทเก็บรวมรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของลูกค้า และลูกค้ามีความประสงค์ที่จะใช้สิทธิหรือมีข้อสงสัยเกี่ยวกับสิทธิของลูกค้า ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ใน เรื่องดังต่อไปนี้

6.5.1    สิทธิในการได้รับแจ้งข้อมูล (Right to be informed) 

6.5.2    สิทธิในการเพิกถอนความยินยอม (Right to Withdraw Consent) 

6.5.3    สิทธิในการเข้าถึงข้อมูล (Right of Access)

6.5.4    สิทธิในการแก้ไขข้อมูล (Right to Rectification)

6.5.5    สิทธิในการลบข้อมูล (Right to Erasure)

6.5.6    สิทธิในการจํากัดการประมวลข้อมูล (Right to Restrict 

Processing) 

6.5.7    สิทธิในการขอโอนข้อมูล (Right to Data Portability)

6.5.8    สิทธิในการทักท้วง (Right to Object) 

โปรดติดต่อหรือยื่นคําร้องขอมายังบริษัททางช่องทางที่ระบุไว้ในข้อ 12





  1. มาตรการความมั่นคงปลอดภัยในการเก็บรักษาข้อมูลส่วนบุคคล

บริษัทให้ความสําคัญกับความปลอดภัยของข้อมูลส่วนบุคคลของลูกค้าอย่างเคร่งครัด และบริษัทมีมาตรการ รักษาความปลอดภัย รวมถึงมีระบบเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ปลอดภัยและเหมาะสม เพื่อป้องกัน ไม่ให้ข้อมูลส่วนบุคคลของลูกค้าสูญหาย ถูกใช้ เข้าถึง เปลี่ยนแปลง หรือเปิดเผย โดยไม่ได้รับอนุญาต บริษัทจํากัดการ เข้าถึงข้อมูลส่วนบุคคลของลูกค้าสําหรับพนักงาน ตัวแทน ผู้รับจ้างและบุคคลภายนอกที่มีความจําเป็นต้องได้รับข้อมูล และพวกเขาจะประมวลผลข้อมูลส่วนบุคคลของลูกค้าภายใต้เงื่อนไขที่บริษัทกําหนดเท่านั้น

 

อนึ่ง บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่ได้แจ้งแก่ลูกค้าผู้เป็นเจ้าของข้อมูลส่วนบุคคลและให้ เป็นไปตามที่กฎหมายกําหนด และในกรณีที่บริษัทจะว่าจ้างบริษัทบุคคลภายนอก ให้ดําเนินการเกี่ยวกับข้อมูลส่วนบุคคล ของลูกค้า บริษัทจะคัดเลือกบริษัทที่มีระบบการคุ้มครองข้อมูลที่ได้มาตรฐานและจัดทําข้อตกลงที่เกี่ยวกับการเก็บรักษา ข้อมูลส่วนบุคคลให้เป็นไปตามนโยบายเช่นเดียวกัน

ในกรณีที่มีเหตุละเมิดข้อมูลส่วนบุคคลของลูกค้าเกิดขึ้น บริษัทจะแจ้งให้

สํานักงานคณะกรรมการคุ้มครองข้อมูล ส่วนบุคคลโดยไม่ชักช้าภายใน 72 ชั่วโมง นับแต่ทราบเหตุเท่าที่สามารถกระทําได้ เว้นแต่การละเมิดดังกล่าวไม่มีความ เสี่ยงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของลูกค้า ในกรณีที่การละเมิดมีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิและ เสรีภาพของลูกค้า บริษัทจะแจ้งเหตุการณ์ละเมิดให้ลูกค้าทราบพร้อมกับแนวทางการเยียวยาโดยไม่ชักช้า

 

  1. การเชื่อมโยงไปยังเว็บไซต์ แอปพลิเคชัน ผลิตภัณฑ์และบริการของบุคคลภายนอก

เว็บไซต์ของบริษัทอาจมีลิ้งก์เชื่อมโยงไปยังเว็บไซต์ ผลิตภัณฑ์ และบริการของบุคคลภายนอก ซึ่งบุคคลภายนอก เหล่านั้นอาจเก็บรวบรวมข้อมูลบางอย่างเกี่ยวกับการใช้บริการของลูกค้า โดยบริษัทไม่สามารถรับผิดชอบในความ ปลอดภัยหรือความเป็นส่วนตัวของข้อมูลใด ๆ ของลูกค้าที่เก็บรวบรวมโดยเว็บไซต์ ผลิตภัณฑ์ หรือบริการของ บุคคลภายนอกดังกล่าว ลูกค้าควรใช้ความระมัดระวังและตรวจสอบนโยบายคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์ ผลิตภัณฑ์ และบริการของบุคคลภายนอกเหล่านั้นด้วย

 

  1. การใช้บังคับนโยบายคุ้มครองข้อมูลส่วนบุคคล

นโยบายคุ้มครองข้อมูลส่วนบุคคลนี้มีผลใช้บังคับกับข้อมูลส่วนบุคคลทั้งหมดที่บริษัทเป็นผู้เก็บรวบรวม ใช้ และ เปิดเผย และลูกค้าตกลงให้บริษัทมีสิทธิในการเก็บรวบรวม และนําข้อมูลส่วนบุคคลของลูกค้าที่บริษัทได้เก็บรวบรวมไว้ แล้ว (หากมี) ตลอดจนข้อมูลส่วนบุคคลของลูกค้าที่บริษัทเก็บรวบรวมในปัจจุบัน และที่จะได้เก็บรวบรวมในอนาคต ไปใช้ หรือเปิดเผยแก่บุคคลอื่นภายในขอบเขตตามที่ระบุไว้ในนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้



  1. การทบทวนนโยบาย

ด้วยธรรมาภิบาลและความรับผิดชอบต่อสังคม บริษัทและหน่วยงานที่เกี่ยวข้องจะทบทวนนโยบายฉบับนี้ อย่างน้อยปีละหนึ่งครั้ง

 

  1. กฎหมายที่ใช้บังคับและเขตอํานาจศาล

นโยบายคุ้มครองข้อมูลส่วนบุคคลนี้อยู่ภายใต้การบังคับและตีความตามกฎหมายไทย และให้ศาลไทยเป็นผู้มีอํานาจในการพิจารณาข้อพิพาทใดที่อาจเกิดขึ้น

 

  1. ช่องทางการติดต่อ

หากลูกค้ามีข้อสงสัยหรือคําถามเกี่ยวกับนโยบายคุ้มครองข้อมูลส่วนบุคคล ลูกค้าสามารถติดต่อมายัง บริษัท เดอะไนน์ เซ็นเตอร์ จํากัด ทางช่องทางดังต่อไปนี้

- ส่งจดหมายมายัง บริษัท เดอะไนน์ เซ็นเตอร์ จํากัด เลขที่ 999,999/1-4 ซอยเสรี 2  ถนนพระราม 9 แขวงพัฒนาการ เขตสวนหลวง กรุงเทพฯ 10250 

- หรือติดต่อ MBK Contact Center: (66) 2853-9000 

- E-mail: mbkcontactcenter@mbkgroup.co.th

 

บริษัทได้มอบหมายและแต่งตั้งให้ นายอภิชาติ สุภาเดช เป็นเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล โดยให้มีอํานาจ และหน้าที่ในฐานะเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กําหนด และเป็นผู้ประสานงานเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของบริษัท 

สถานที่ติดต่อ:  บริษัท เอ็ม บี เค จํากัด (มหาชน) เลขที่ 444 ชั้น 8 

                       อาคาร เอ็ม บี เค เซ็นเตอร์ ถนนพญาไทย แขวงวังใหม่ 

                       เขตปทุมวัน กรุงเทพฯ 10330

ช่องทางการติดต่อ: (66) 2853-9000

E-mail : apichart@mbkgroup.co.th

 

ในกรณีมีข้อร้องเรียนเกี่ยวกับบริษัท ลูกจ้างหรือพนักงานของบริษัทฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมาย เจ้าของ ข้อมูลส่วนบุคคลสามารถร้องเรียนต่อหน่วยงานกํากับดูแล ตามรายละเอียดดังนี้ 

สํานักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

สถานที่ติดต่อ:  ชั้น 7 อาคารรัฐประศาสนภักดี ศูนย์ราชการเฉลิมพระเกียรติ 80 พรรษา ถนนแจ้งวัฒนะ แขวงทุ่งสองห้อง เขตหลักสี่ กรุงเทพมหานคร 10210

 

ทั้งนี้ เจ้าของข้อมูลจําต้องดําเนินการร้องเรียนภายในระยะเวลาตามที่กฎหมายกําหนด



ประกาศ ณ วันที่ 16 กรกฎาคม 2563

โดยมติคณะกรรมการบริษัท





(นายสมพล ตรีภพนารถ )

กรรมการผู้จัดการธุรกิจศูนย์การค้า