นโยบายคุ้มครองข้อมูลส่วนบุคคล

        เนื่องด้วย ปัจจุบันมีการโจรกรรมข้อมูลส่วนบคุคลในโลกออนไลน์ รวมทั้งมีการเข้าถึงข้อมลูโดยปราศจาก อ านาจโดยชอบด้วยกฎหมาย อันเป็นสาเหตุของความเสียหายต่อเจ้าของข้อมูลส่วนบุคคลในด้านชื่อเสียงหรือ ทรัพย์สินของบคุคลนนั้น ๆ ซึ่งส่งผลตอ่การด าเนินชีวิตในสงัคมโดยตรง ด้วยเหตุนี้ ประเทศไทยจึงได้จัดทำมาตรการ ป้องกันและคุ้มครองข้อมูลส่วนบุคคล เพื่อให้เป็นไปตามมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลในระดับสากล และกฎหมายคุ้มครองข้อมูลส่วนบุคคลแห่งสหภาพยุโรป General Data Protection Regulations (GDPR) โดย ประเทศไทยได้ประกาศบังคับใช้ในรูปแบบกฎหมายพระราชบัญญัติคุ้มครองข้อมูลส่วนบคุคล พ.ศ. 2562

        ดังนั้น บริษัท เมโทรซิสเต็มส์คอร์ปอเรชั่นจำกัด (มหาชน) “บริษัท” จึงได้ตระหนักถึงความสำคัญในการ จัดเก็บข้อมูลส่วนบุคคลของท่านไว้ในครอบครองและการดำเนินการอื่นใดอันเกี่ยวเนื่องกับข้อมูลส่วนบุคคลของ ท่านให้เป็นมาตรฐานตามที่พระราชบัญญัติคุ้มครองข้อมลูส่วนบุคคล พ.ศ. 2562 กำหนด อนึ่ง เพื่อความเชื่อมั่น และความไว้วางใจของท่าน บริษัทจึงดำเนินการจัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคล (Data Privacy Policy) ให้เป็นไปตามมาตรการรองรับต่อการดำเนินการใด ๆ อันเกี่ยวเนื่องกับข้อมูลส่วนบุคคลของท่านด้วยความ ปลอดภัยและมีประสิทธิภาพภายใต้การดูแลควบคุมของบริษัท

คำนิยามศัพท์

ข้อมูลส่วนบุคคล

หมายถึง ข้อมลูเกี่ยวกบับุคคลซึ่งทำให้สามารถระบุตัวตนบุคคลนั้นได้ไม่ว่าทางตรงหรือ ทางอ้อม เช่น ชื่อ นามสกุล อายุ วันเดือนปีเกิด เลขประจำตัวบัตรประชาชน ข้อมูลการ ติดต่อต่าง ๆ ไม่ว่าจะเป็น ที่อยู่อาศัยสถานที่ทำงาน หมายเลขโทรศัพท์ รวมถึงข้อมูล อื่นใด ซึ่งถือว่าเป็นข้อมูลส่วนบุคคล เช่น การใช้งานเว็บไซต์ ความคิดเห็น หรือข้อมูลซึ่ง ถือเป็นข้อมูลอ่อนไหว (Sensitive Data) แตไม่รวมถึงข้อมูลผู้ถึงแก่กรรมโดยเฉพาะ

บุคคล

หมายถึงบุคคลธรรมดา

ผู้ควบคุมข้อมูล

หมายถึง บุคคลหรือนิติบคุคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้หรือ เปิดเผยข้อมูลส่วนบุคคล

ผู้ประมวลผลข้อมูล

หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคลทั้งนี้บุคคลหรือ นิติบคุคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล

มาตรการคุ้มครองข้อมูลส่วนบุคคล

บริษัทจะดำเนินงานตามความจำเป็น และสมเหตุสมผลด้วยวิธีการทางเทคนิค และวิธีการทำงานของ หน่วยงานเพื่อคุ้มครองข้อมูลส่วนบุคคลของท่าน ในกรณีที่บริษัทมีการใช้ข้อมูลส่วนบุคคลในการประมวลผล ข้อมูลส่วนบุคคลเพื่อการดำเนินงานของบริษัท บริษัทจะดำเนินการให้ท่านไว้วางใจว่ามีข้อตกลงที่กำหนดให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลดังกล่าว

การใช้ข้อมูลส่วนบุคคลที่ท่านได้ให้ไว้กับบริษัทจะถูกใช้ในวตัถุประสงค์เพื่อดำเนินงานตามที่ตกลงไว้ เท่านั้น ข้อมูลบางอย่าง เช่น ตำแหน่ง หน้าที่การงาน และชื่อหน่วยงาน อาจถูกประมวลผลเป็นข้อมูลรวม โดย วิธีการทำให้ไม่สามารถระบุตัวบุคคลได้ (Anonymization) เพื่อประโยชน์ในการวิเคราะห์และสถิติ ทั้งนี้บริษัทจะ ไม่ขายหรือจำหน่ายข้อมูลส่วนบุคคลของท่านไม่ว่ากรณีใด ๆ

การเก็บรวบรวมข้อมลูส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล หมายความรวมถึงการ ใช้เทคโนโลยีในการจัดเก็บข้อมูลของท่านผ่านระบบคุกกี้ด้วย ทั้งนี้ท่านอาจปฏิเสธการจัดเก็บข้อมูลส่วนบุคคล ของท่านได้ โดยการปฏิเสธความยินยอมของท่านผ่านหน้าเว็บไซต์ของบริษัท

หากท่านมีความต้องการอัปเดตข้อมลูส่วนบุคคลของท่านให้เป็นปัจจุบัน หรือดำเนินการใด ๆ ตามสิทธิที่ ท่านมีตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล ท่านสามารถเเจ้งความประสงค์ให้กับบริษัทเพื่อให้ ดำเนินการดังกล่าวผ่านทางเว็บไซต์ของบริษัท หรือติดต่อผ่านช่องทางที่ระบุไว้ตอนท้ายของนโยบายคุ้มครอง ข้อมูลส่วนบุคคล (Data Privacy Policy)

การรักษาความปลอดภัยข้อมูลส่วนบุคคล

บริษัทมีการจัดทำมาตรการต่าง ๆ และมาตรการความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ เพื่อเป็น การป้องกันการรั่วไหลของข้อมูลซึ่งรวมถึงข้อมูลส่วนบุคคลของท่านไว้เป็นมาตรฐาน ไม่ว่าจะเป็นการจัดการการเข้าถึงข้อมูลส่วนบุคคลและสถานที่การจัดเก็บข้อมูลส่วนบุคคลของท่าน โดยการดำเนินการอันเกี่ยวเนื่องกับข้อมูล ส่วนบุคคลของท่านจะได้รับความปลอดภัย ไม่มีการรั่วไหลไปอยู่ในความครอบครองของผู้อื่น หรือการใช้งานโดย ผิดไปจากความประสงค์ หรือปราศจากความยินยอมจากเจ้าของข้อมูล และรวมถึงการเปิดเผยต่อบุคคลอื่น หรือ ต่อสาธารณะโดยปราศจากความยินยอมของเจ้าของข้อมูล หรือนอกเหนือจากที่กฎหมายได้ให้สิทธิไว้

บริษัทจะไม่ทำการโอนถ่ายข้อมูลส่วนบุคคลของท่านให้กับบุคคลที่สาม เว้นแต่ ได้รับความยินยอมจาก เจ้าของข้อมูลส่วนบุคคล และบุคคลที่สามจะต้องมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลในระดับที่กฎหมาย และพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลได้กำหนดไว้

ทั้งนี้ บริษัทมีมาตราการการทบทวนตรวจสอบข้อมูลส่วนบุคคลของท่านอยู่อย่างสม่ำเสมอเพื่อให้มีความ มั่นคงปลอดภัยที่เหมาะสม และป้องกันการเข้าถึงโดยปราศจากความยินยอมจากเจ้าของข้อมูล รวมทั้งการป้องกันข้อมูลจากการละเมิดต่าง ๆ

การดำเนินงานอันเกี่ยวกับข้อมูลส่วนบุคคลของบริษัท

บริษัทอาจดำเนินการโอนถ่าย หรือย้ายข้อมูลส่วนบุคคลของท่านระหว่างบริษัท เมโทรซิสเต็มส์คอร์ปอเรชั่น จำกัด (มหาชน) กับบริษัทย่อย เพื่อการปรับปรุง หรือพัฒนาโซลูชั่นของบริษัทให้มีความเหมาะสม ไม่ ว่าจะเป็นการส่งข้อมลูทางการตลาด การซื้อขาย หรือการบริการ และรวมถึงการสื่อสารอื่น ๆ ที่เกี่ยวข้องกับธุรกิจ ของบริษัทตามสิทธิที่พึงมีตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลหรือด้วยความยินยอมของท่าน

สิทธิของเจ้าของข้อมูลส่วนบุคคล

ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ในการประมวลผลข้อมูลส่วนบุคคล บริษัท มีหน้าที่แจ้งสิทธิแก่ท่าน เมื่อท่านได้ให้ข้อมลูส่วนบุคคลของท่านแก่บริษัท โดยสิทธิของเจ้าของข้อมลูส่วนบุคคล ตามนโยบายค้มุครองข้อมลูส่วนบคุคล มีดังนี้

– สิทธิที่จะได้รับแจ้งเกี่ยวกับข้อมูลที่จัดเก็บรวบรวม วิธีการเก็บรวบรวม บุคคลที่จะได้รับข้อมูลเหตุผล และระยะเวลาที่จัดเก็บข้อมูลส่วนบุคคลนั้น

– สิทธิในการแก้ไขข้อมูลส่วนบคุคลในกรณีที่มีความไม่ถูกต้องหรือไม่สมบรูณ์

– สิทธิที่จะขอลบข้อมูลส่วนบุคคลภายใต้ระยะเวลาจัดเก็บตามนโยบายนี้

– สิทธิในการระงับการประมวลผลข้อมูลส่วนบุคคล

– สิทธิในการโอนข้อมูลส่วนบุคคล

การประมวลผลเกี่ยวกับข้อมูลส่วนบุคคล

ฐานประมวลผลตามสัญญา (Contract)

บริษัทจะดำเนินการประมวลผลเกี่ยวกบัข้อมูลส่วนบุคคลของท่าน เพื่อให้เป็นไปตามการค้า การบริการ รวมถึงการดำเนินการอื่นใดที่ท่านได้แจ้งวัตถุประสงค์ไว้ให้กับบริษัท ซึ่งจะเป็นการประมวลผลข้อมูลตามมาตรา 24 (3) ในฐานประมวลผลตามสัญญา

ฐานการประมวลผลตามความยินยอมของเจ้าของข้อมูลส่วนบุคคล (Consent)

บริษัทจะใช้ข้อมูลส่วนบุคคลเพื่อให้เป็นไปตามวัตถุประสงค์ที่ระบุไว้ใน Consent หรือตามที่กฎหมายได้ ให้อำนาจไว้ให้กระทำการนั้นได้เท่านั้น

ฐานการประมวลผลตามประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest)

บริษัทจะใช้หรือดำเนินการใด ๆ อันเกี่ยวกับข้อมลูส่วนบุคคลของท่านเพื่อประโยชน์อันชอบธรรมตาม มาตรา 24 (5) เช่น ในกรณีดังต่อไปนี้

– ประมาณการประมวลผลข้อมูลเท่าที่จำเป็น

– ข้อมูลที่ใช้ประกอบการประมวลผลต้องเป็นข้อมูลที่ใช้เปิดเผยต่อสาธารณะและไม่ใช่ข้อมูลอ่อนไหว

– มีความเสี่ยงด้านการคุ้มครองข้อมูลส่วนบุคคลต่ำ

– มีช่องทางให้เลือกไม่รับข้อมูลหรือการสื่อสารได้ง่าย

ฐานหน้าที่ตามกฎหมาย (Legal Obligation)

บริษัทอาจดำเนินการใด ๆ อันเกี่ยวเนื่องกับข้อมูลส่วนบุคคลของท่านเพื่อปฏิบัติตามคำสั่งของผู้มีอำนาจ ตามกฎหมาย ทั้งนี้ หมายความรวมถึงการปฏิบัติตามกฎหมายอื่น ๆ เช่น กฎหมายหลักทรัพย์และตลาดหลักทรัพย์ กฎหมายว่าด้วยภาษีอากร หรือปฏิบัติตามคำสั่งศาล เป็นต้น

ฐานประโยชน์สำคัญต่อชีวิต (Vital Interest)

บริษัทอาจดำเนินการเกี่ยวกับข้อมูลของท่าน กล่าวคือข้อมูลที่อ่อนไหว (Sensitive data) ข้อมูล สุขภาพและร่างกาย หรือข้อมูลเพื่อติดตามและเฝ้าระวังสถานการณ์โรคระบาด ด้วยการประมวลผล หรือการ ดำเนินการอันเกี่ยวเนื่องกับข้อมลูส่วนบุคคลของท่าน ทั้งนี้ เพื่อเป็นการป้องกันและระงับเหตุซึ่งอาจส่งผลกระทบ หรือผลเสียต่อท่าน หรือบริษัท

การจัดเก็บข้อมูลส่วนบุคคล

ตามหลักการจัดเก็บข้อมูลส่วนบุคคลเท่าที่จำเป็น บริษัทจะจัดเก็บข้อมูลส่วนบุคคลของท่าน เป็น ระยะเวลาเท่าที่จำเป็นตามวัตถุประสงค์ที่เก็บรวบรวมข้อมูลตามกฎหมาย ดังต่อไปนี้

– ฐานการประมวลผลข้อมลูตามสญัญา และฐานประโยชน์โดยชอบด้วยกฎหมายเป็นระยะเวลา 5 ปี

– ในกรณีที่พ้นระยะเวลาจัดเก็บ บริษัทจะทำการลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลไม่สามารถ ระบุตัวบุคคลได้

การจัดเก็บข้อมูลส่วนบุคคลซึ่งได้มาก่อนพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลบังคับใช้

การจัดเก็บข้อมูลส่วนบุคคลของท่านตามนโยบายคุ้มครองข้อมูลส่วนบุคคลของบริษัท ให้หมายความ รวมถึง การดำเนินการในนามบริษัทไม่ว่าบริษัทจะอยู่ในฐานะผู้ควบคุมข้อมูล หรือผู้ประมวลผลข้อมูลส่วนบุคคล ของท่าน โดยบริษัทจะจัดเก็บไว้เป็นความลับต่อไป เพียงเพื่อเป็นประโยชน์ทางการค้า ทางธุรกิจ หรือประโยชน์ ระหว่างเจ้าของข้อมูลและบริษัทเท่านั้นทั้งนี้หมายความรวมถึงข้อมูลใด ๆ ไม่ว่าจะเป็นลายลักษณ์อักษร รูปภาพ วาจา หรือรูปแบบอื่นใด และรวมถึงสำเนา รายงาน บันทึกข้อตกลง สัญญา เอกสารแนบท้ายสัญญา หรือเอกสาร ใด ๆ ที่ผ้รูับข้อมูลได้จัดทำขึ้น หรือได้รับข้อมูลมาอันเกี่ยวเนื่องกับสัญญา หรือได้รับมาโดยทางอื่น ๆ โดยไม่เป็น การขัดต่อกฎหมาย

ทั้งนี้หากท่านมีความประสงค์ที่จะยกเลิกการจัดเก็บข้อมูลส่วนบุคคล ท่านสามารถติดต่อบริษัทใน ช่องทางการติดต่อที่ได้ระบุไว้ในตอนท้ายของนโยบายคุ้มครองข้อมูลส่วนบุคคลของบริษัท เพื่อให้บริษัททำการลบ หรือทำลายข้อมูลส่วนบุคคลของท่านไม่ว่าทั้งหมดหรือบางส่วน

ช่องทางการติดต่อ

ในกรณีที่ท่านมีข้อสงสัยเกี่ยวกับนโยบายคุ้มครองข้อมูลส่วนบุคคล หรือวิธีการประมวลผลข้อมูลส่วนบุคคล ของบริษัท ท่านสามารถติดต่อได้ที่

บริษัท เมโทรซิสเตม็ส์คอร์ปอเรชั่นจำกัด (มหาชน) ตั้งอยู่เลขที่ 400 ถนนเฉลิมพระเกียรติ ร.9 แขวงหนองบอน เขตประเวศ กรุงเทพมหานคร 10250

อีเมล์ :

โทรศัพท์ :

เว็บไซต์บริษัท :

DPO@metrosystems.co.th

02-089-8466 (Data Protection Officer)

www.metrosystems.co.th

นโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ได้ผ่านการอนุมัติจากที่ประชุมคณะกรรมการบริษัท ครั้งที่ 3/2563 เมื่อวันที่ 15 พฤษภาคม 2563 และมีผลบังคับใช้ตั้งแต่วันที่ 15 พฤษภาคม 2563 เป็นต้นไป