นโยบายการคุ้มครองข้อมูลส่วนบุคคล

นโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ได้รับการปรับปรุงล่าสุดเมื่อวันที่ 23 กุมภาพันธ์ 2564


1. หลักการและเหตุผล

บริษัท มุ่งพัฒนา อินเตอร์แนชชั่นแนล จำกัด (มหาชน) (“บริษัท”) ให้ความสำคัญกับการปฏิบัติตามกฏหมายจึงตระหนักในความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล (Data Privacy) ซึ่งเป็นสิทธิขั้นพื้นฐานสำคัญในความเป็นส่วนตัวที่ต้องได้รับความคุ้มครอง โดยจัดระบบเพื่อควบคุมอย่างเข้มงวดและรัดกุม เพื่อให้ข้อมูลส่วนบุคคลปลอดภัย มีเสถียรภาพ และการประมวลผลข้อมูลเป็นไปอย่างโปร่งใสและอยู่ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ 2562 บริษัทจึงได้ประกาศนโยบายเพื่อเป็นหลักในการคุ้มครองข้อมูลส่วนบุคคล ดังนี้

2. ขอบเขตการใช้

  • ประกาศใช้เอกสารฉบับนี้ “เรื่องนโยบายการคุ้มครองข้อมูลส่วนบุคคล (Data Privacy)”
  • ให้ประกาศฉบับนี้มีผลบังคับใช้กับคณะกรรมการ กรรมการ ผู้บริหาร และพนักงานทุกระดับของบริษัท มุ่งพัฒนา อินเตอร์แนชชั่นแนล จำกัด (มหาชน) รวมทั้งคู่ค้า ผู้ให้บริการ และผู้ที่เกี่ยวข้องทางธุรกิจกับบริษัท
  • ให้ประกาศฉบับนี้มีผลบังคับใช้กับทุกกิจกรรมการดำเนินงานของบริษัทที่เกี่ยวข้องกับข้อมูลส่วนบุคคล เป็นต้นว่า ช่องทางการจัดเก็บข้อมูล ประเภทและรูปแบบของการจัดเก็บข้อมูล วัตถุประสงค์ของบริษัทในการนำข้อมูลส่วนบุคคลไปใช้ การแบ่งบันข้อมูลให้กับบุคคลอื่น ตลอดจนวิธีการที่บริษัทปกป้องข้อมูลส่วนบุคคล

3. นิยาม

  • “บริษัท” หมายถึง บริษัท มุ่งพัฒนา อินเตอร์แนชชั่นแนล จำกัด (มหาชน)
  • “ผู้ใช้บริการ” หมายถึง พนักงาน ลูกค้าผู้ซื้อสินค้าและ/หรือบริการของบริษัททั้งที่เป็นบุคคลธรรมดาและนิติบุคคล ไม่วาจะเป็นคู่สัญญากับบริษัทหรือไม่
  • “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม เช่น ชื่อนามสกุล ที่อยู่ วัน/เดือน/ปีเกิด เพศ อายุ รูปถ่าย อีเมล หมายเลขบัตรประจำตัวประชาชน เลขประจำตัวผู้เสียภาษีอากร หมายเลขโทรศัพท์ เป็นต้น
  • “ข้อมูลผู้ใช้บริการ” หมายถึง ข้อมูลเกี่ยวกับการใช้บริการของข้อมูลจราจรทางคอมพิวเตอร์ (Log) ข้อมูลการติดต่อและสื่อสารระหว่างผู้ใช้บริการและผู้ใช้งานรายอื่นและข้อมูลจากการบันทึกการใช้งาน เช่น หมายเลข IP ของคอมพิวเตอร์ รหัสประจำตัวอุปกรณ์ ประเภทอุปกรณ์ข้อมูล การเชื่อมต่อ ข้อมูลตำแหน่งที่ตั้งทางภูมิศาสตร์ประเภทของเบราว์เซอร์ (Browser) ข้อมูลบันทึก การเข้าออกเว็บไซต์ ข้อมูลเว็บไซต์ที่ผู้ใช้งานเข้าถึงก่อนและหลัง (Referring Website) ข้อมูลบันทึกประวัติการใช้เว็บไซต์ ข้อมูลบันทึกการเข้าสู่ระบบ (Login Log) พฤติกรรมการใช้งาน (Customer Behavior) การใช้ฟังก์ชันต่าง ๆ ในการให้บริการ และข้อมูลที่บริษัทได้เก็บรวบรวม ไม่ว่าโดยวิธีใดและ/หรือผ่านคุกกี้หรือเทคโนโลยีอื่นที่คล้ายกัน
  • “การเก็บรวบรวม” หมายถึง การทำให้ได้มาซึ่งข้อมูลส่วนบุคคลทั้งออนไลน์ และหรือ ออฟไลน์
  • “การประมวลผลข้อมูล” หมายถึง การดำเนินการใดๆ ซึ่งกระทำต่อข้อมูลบุคคล ไม่วาจะใช้โดยวิธีการใดๆเช่นการเก็บรวบรวมบันทึก การจัดระบบเก็บรักษา การใช้ การเปิดเผย การเปลี่ยนแปลง หรือการกระทำอื่นใดซึ่งทำให้เกิดความพร้อมใช้งาน หรือการผสมเข้าด้วยกัน การลบ หรือทำลาย ให้หมายความรวมถึงการส่งหรือโอนข้อมูลส่วนบุคคลที่ใช้ในการประกอบกิจการของบริษัท

4. การเก็บรวบรวม แหล่งที่มา วัตถุประสงค์ของการประมวลผลข้อมูล และการเก็บรักษาข้อมูล

  • ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลดังต่อไปนี้
    • ข้อมูลเพื่อการระบุตัวตน เช่น ชื่อ ชื่อสกุล เลขประจำตัวบัตรประชาชน เลขหนังสือเดินทาง เลขประจำตัวผู้เสียภาษีอากร วัน เดือน ปีเกิด สถานภาพการสมรส หรือสถานภาพทางทหาร เป็นต้น
    • ข้อมูลเพื่อการติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์ หรือจดหมายอิเล็กทรอนิกส์ (E-mail) ข้อมูลอุปกรณ์อิเล็กทรอนิกส์ที่ใช้ ในการสื่อสาร ข้อมูลตำแหน่งที่อยู่ ข้อมูลการชำระเงิน เป็นต้น
    • ข้อมูลเกี่ยวกับการดำเนินการขององค์กร เช่น ข้อมูลเพื่อการจ่ายเงินเดือน ค่าจ้าง หรือสวัสดิการของพนักงาน หรือลูกจ้าง การเก็บภาพจากกล้องโทรทัศน์วงจรปิดเพื่อการรักษาความปลอดภัย การเก็บข้อมูลเพื่อเข้าอาคารสถานที่ เป็นต้น
    • ข้อมูลทางอิเล็กทรอนิกส์ เช่น หมายเลข IP Address ข้อมูลเกี่ยวกับการเข้าสู่เว็บไซต์ (Cookies) หรือข้อมูลจากการสมัครรับบริการผ่านแอปพลิเคชั่น
    • ข้อมูลและพฤติกรรมการใช้บริการวมถึงการใช้เครือข่าย หรือผลิตภัณฑ์ที่เกี่ยวข้องกับการบริการ
    • ข้อมูลทางด้านการเงิน เช่น ข้อมูลบัตรเครดิต เลขบัญชีธนาคาร หรือข้อมูลด้านการชำระเงินด้วยระบบอิเล็กทรอนิกส์อื่นใด ในกรณีที่เจ้าของข้อมูลส่วนบุคคลดำเนินธุรกรรม หรือมีนิติกรรมกับ บริษัทรวมถึงการทำธุรกรรมของบริษัทในเครือ หรือพันธมิตรทางธุรกิจด้วย
    • ข้อมูลที่มีความอ่อนไหว ได้แก่
      • ข้อมูลชีวภาพ เช่น ลายนิ้วมือ ระบบการจดจำใบหน้าเพื่อใช้บันทึกระยะเวลาการทำงาน เป็นต้น
      • ข้อมูลที่มีความอ่อนไหวตามที่ปรากฏในเอกสาร เช่น เพศ ศาสนา สัญชาติ หรือเชื้อชาติ เป็นต้น
      • ข้อมูลด้านสุขภาพ การรักษาพยาบาล หรือความพิการของพนักงาน
      • ข้อมูลเกี่ยวกับประวัติอาชญากรรมของพนักงาน
    • ข้อมูลใด ๆ ที่บริษัทหรือตัวแทนได้รับหรือเก็บรวบรวมผ่านการใช้บริการที่ได้สมัครไว้
    • แหล่งที่มาของข้อมูลส่วนบุคคล บริษัทอาจได้รับข้อมูลส่วนบุคคลของท่านจาก 2 ช่องทาง ดังนี้้
      • บริษัทได้รับข้อมูลส่วนบุคคลจากท่านโดยตรงโดยบริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน จากขั้นตอนการให้บริการดังนี้
        • สัญญา/แบบคำร้องขอใช้บริการ
        • ทางเว็บไซต์ของบริษัท
        • จดหมายอิเล็กทรอนิกส์ (email)
        • ขั้นตอนการสมัครใช้บริการกับบริษัท หรือขั้นตอนการยื่นคำร้องขอใช้สิทธิต่าง ๆ กับบริษัท
        • จากความสมัครใจของท่าน ในการทำแบบสอบถาม (Survey) หรือการโต้ตอบทางอีเมล หรือช่องทางการสื่อสารอื่นระหว่างบริษัทและท่านๆ
        • จากการใช้บริการรวมถึงการใช้เครือข่ายหรือผลิตภัณฑ์ที่เกี่ยวข้องกับการบริการ
        • เก็บจากข้อมูลการใช้เว็บไซต์ของบริษัทผ่านBrowser’s cookies ของท่าน
        • อื่นๆ
      • บริษัทได้รับข้อมูลส่วนบุคคลของท่านมาจากบุคคลที่สาม ได้แก่ บริษัทในเครือธุรกิจ บริษัทร่วม บริษัทย่อย รวมถึงนิติบุคคล หรือบุคคลอื่นใดคู่สัญญาหรือมีนิติสัมพันธ์ตามกฎหมาย โดยได้รับข้อมูลผ่านทางอีเมลได้รับแจ้งทางโทรศัพท์ หรือได้รับเป็นเอกสารที่เปิดเผยมีสิทธิให้ข้อมูลส่วนบุคคลได้โดยชอบด้วยกฎหมาย
    • การประมวลผลข้อมลส่วนบุคคล
    • เมื่อได้รับข้อมูลส่วนบุคคลจากแหล่งที่มาของข้อมูลส่วนบุคคลแล้ว บริษัทจะดำเนินการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านตามวัตถุประสงค์ที่ได้แจ้งไว้ ทั้งนี้บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่บริษัทในเครือ เครือกิจการ เครือธุรกิจ บริษัทร่วม บริษัทย่อย รวมถึงนิติบุคคล หรือบุคคลอื่น ใดที่บริษัท และ/หรือท่านเป็นคู่สัญญาหรือมีนิติสัมพันธ์ตามกฎหมาย นอกจากนี้ บริษัทอาจจำเป็นต้องส่งข้อมูลส่วนบุคคลของท่านไปยังหน่วยงานข้อมูลเครดิตเพื่อตรวจสอบและอาจใช้ผลการตรวจสอบข้อมูลดังกล่าวเพื่อป้องกันการฉ้อโกง

    • วัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้
      • เพื่อใช้ในการดำเนินการตามคำขอของท่านหรือเพื่อปรับปรุงและพัฒนาการให้บริการของบริษัทให้มีประสิทธิภาพ
      • เพื่อวัตถุประสงค์ในการพัฒนาเครือข่ายเพื่อการอำนวยความสะดวกในการแจ้งหรือการชำระค่าบริการ
      • เพื่อวิเคราะห์และนำเสนอบริการ และนำเสนอหรือให้สิทธิประโยชน์ต่าง ๆ แก่ท่าน
      • เพื่อการแจ้งข้อมูล ข่าวสาร รายการส่งเสริมการขาย และข้อเสนอต่าง ๆ เกี่ยวกับการสมัครและ การซื้อขายสินค้าหรือบริการต่าง ๆ ของบริษัทรวมถึงนิติบุคคลหรือบุคคลอื่นใด
      • เพื่อวัตถุประสงค์ในการวิจัยตลาดและการส่งเสริมการขายองบริษัทและ/หรือร่วมกับนิติบุคคลหรือบุคคลอื่นใด
      • เพื่อความปลอดภัยหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพอนามัยของบุคคลรวมตลอดถึงเพื่อวัตถุประสงค์ของการปฏิบัติตามกฎหมาย/หรือมีเหตุจและ จำาเป็นอื่นใดเพื่อประโยชน์อันชอบด้วยกฎหมายของบริษัท
      • เพื่อวัตถุประสงค์อื่นตามที่กฎหมายให้อำนาจในการเก็บรวบรวม ใช้ หรือเปิดเผยโดยไม่ต้องได้ความยินยอมจากเจ้าของข้อมูลส่วนบุคคล
    • การเก็บรักษาและระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล ดังนี้
      • ลักษณะการเก็บ: จัดเก็บเป็นหนังสือ (Hard copy) และจัดเก็บในระบบอิเล็กทรอนิกส์ (Soft copy)
      • สถานที่จัดเก็บ: จัดเก็บไว้ในห้องตู้ที่มีอุปกรณ์นิรภัย เก็บไว้ในคอมพิวเตอร์ หรือเก็บไว้บนคลาวน์ โดยมีระบบป้องกันการเข้าถึงที่เหมาะสมและมีประสิทธิภาพ
      • ระยะเวลาจัดเก็บ: จนกว่าท่านจะแจ้งลบ หรือ ตามระยะเวลาที่จำเป็นเพื่อการปฏิบัติตามวัตถุประสงค์ที่ได้แจ้งไว้ หรือตามระยะเวลาที่มีหน้าที่ต้องปฏิบัติตามกฎหมาย หรืออายุความทางกฎหมาย หรือเพื่อเหตุอื่นตามนโยบาย และข้อกำหนดของบริษัท
      • เมื่อพ้นระยะเวลาจัดเก็บ หรือบริษัทไม่มีสิทธิหรือไม่สามารถอ้างฐานในการประมวลผลข้อมูลส่วนบุคคลของท่านแล้ว บริษัทจะดำเนินการทำลายข้อมูลส่วนบุคคลนัเสร็จภายในระยะเวลานั้นให้แล้วอันควร

    5. การเปิดเผยข้อมูลส่วนบุคคล

    บริษัทอาจดำเนินการเปิดเผยข้อมูลส่วนบุคคลของท่านไปยังผู้ประมวลผลข้อมูลส่วนบุคคลหรือบุคคลภายนอก ซึ่งการดำเนินการดังกล่าวอยู่ภายใต้บังคับของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้แก่

    • บริษัทในเครือ บริษัทร่วม บริษัทย่อย พันธมิตรทางธุรกิจ รวมถึงกรรมการ ผู้บริหาร พนักงาน ลูกจ้าง ผู้รับจ้าง ตัวแทน หรือที่ปรึกษา
    • หน่วยงานของรัฐ หน่วยงานกำกับดูแล หรือหน่วยงานอื่นที่กฎหมายกำหนด รวมถึงเจ้าพนักงานซึ่งใช้อำนาจตามกฎหมาย เช่น เจ้าหน้าที่ตำรวจ พนักงานอัยการ ศาล เป็นต้น
    • ตัวแทน ผู้รับจ้าง ผู้รับจ้างช่วง หรือผู้ให้บริการเพื่อดำเนินการใด ๆ เช่น ผู้ให้บริการ ผู้ให้บริการด้านการศึกษาวิจัย บริษัทรับพัฒนาเทคโนโลยี ผู้สอบบัญชี หรือสำนักงานกฎหมาย เป็นต้น
    • ผู้รับโอนสิทธิ หน้าที่ หรือประโยชน์ใด ๆ ของบริษัท
    • ผู้ให้บริการสื่อสังคมออนไลน์ หรือบริษัทโฆษณา เพื่อแสดงข้อความโฆษณาเกี่ยวกับบริการของบริษัทที่ได้รับมอบหมาย โดยทำสัญญาไม่เปิดเผยข้อมูลส่วนบุคคล
    • บุคคลที่บริษัทได้วาจ้างให้ดำเนินงานเกี่ยวข้องกับข้อมูลส่วนบุคคลเพื่อนำข้อมูลส่วนบุคคลของท่านไปใช้เพื่อประโยชน์ในการเพิมประสิทธิภาพการให้บริการในด้านต่าง ๆ แก่ผู้ใช้บริการมากยิ่งขึ้น หรือเพื่อปรับปรุงและพัฒนารูปแบบการให้บริการและการเข้าถึงเนื้อหาต่างๆในเว็บไซต์การรักษาความมันคงปลอดภัยของเว็บไซต์และเครือข่ายที่ให้บริการโดยบริษัท

    6. สิทธิของเจ้าของข้อมูลส่วนบุคคล

    ในฐานะเจ้าของข้อมูลส่วนบุคคลมีสิทธิในการดำเนินการดังต่อไปนี้ โดยรับทราบว่าจะสามารถใช้สิทธิดังกล่าวได้ก็ต่อเมื่อเป็นไปตามกรณีที่บัญญัติไว้ในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ 2562 เท่านั้น และรับรองว่าจะใช้สิทธิตามกฎหมายโดยสุจริต

    • สิทธิในการถอนความยินยอมในการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ในฐานะเจ้าของข้อมูลส่วนบุคคลท่านมีสิทธิในการถอนความยินยอมในการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน อย่างไรก็ดีการดำเนินการดังกล่าวย่อมเป็นไปตามขั้นตอนของการถิดถอนสิทธิ์
    • สิทธิในการขอเข้าถึงและรับสำเนาข้อมูลส่วนบุคคลในฐานะเจ้าของข้อมูลส่วนบุคคล ท่านมีสิทธิขอเข้าถึงและรับสำเนาข้อมูลส่วนบุคคล ผู้ใช้บริการของบริษัทสามารถตรวจดูขอสำเนาหรือสำเนารับรองความถูกต้องเกี่ยวกับข้อมูลส่วนบุคคลของตน โดยร้องขอต่อบริษัทเป็นหนังสือ แต่อย่างไรก็ดีบริษัทอาจปฏิเสธคำขอของท่านในกรณีที่ต้องปฏิบัติตามกฎหมาย คำสั่งศาล หรือกรณีที่อาจก่อให้เกิดความเสียหายต่อสิทธิเสรีภาพของผู้อื่น
    • สิทธิในการให้ส่งหรือโอนข้อมูลส่วนบุคคล ในกรณีที่บริษัทได้ดำเนินการให้ข้อมูลส่วนบุคคลอยู่ในรูปแบบที่สามารถอ่าน หรือใช้งานได้โดยทั่วไป ด้วยเครื่องมือ หรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ และสามารถใช้ หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ ท่านในฐานะเจ้าของข้อมูลส่วนบุคคลมีสิทธิ ดังนี้
      • ขอให้บริษัทส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ
      • ขอรับข้อมูลส่วนบุคคลที่บริษัทส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้
    • สิทธิในการคัดค้านการเก็บรวบรวม การใช้ หรือการเปิดเผยข้อมูลส่วนบุคคลในฐานะเจ้าของข้อมูลส่วนบุคคลท่านมีสิทธิคัดค้านการเก็บรวบรวม การใช้ หรือการเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรงหรือกรณีอื่นตามที่กฎหมายกำหนด
    • สิทธิในการขอให้ผู้ควบคุมข้อมูลส่วนบุคคลดำเนินการลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลส่วนบุคคลที่ไม่สามารถระบุตัวบุคคลเจ้าของข้อมูล หรือเพิกถอนความยินยอมให้ประมวลผลขอ้มูลส่วนบุคคลในกิจกรรมต่างๆ ซึ่งไม่กระทบกับการให้บริการแก่ผู้ใช้บริการในเวลาใดๆโดยแจ้งให้บริษัททราบเป็นหนังสือ
    • ในกรณีที่มีการร้องขอให้ลบข้อมูลส่วนบุคคลจากระบบนั้นๆดังกล่าวอาจจะยังคงได้รับการบันทึกหรือทำสำเนาไว้ที่เซิร์ฟเวอร์ (Server) หรือระบบสำรอง (Backup System) ของบริษัทเพื่อป้องกันการเข้าสู่ระบบภายหลังโดยบุคคลที่ไม่ได้รับอนุญาต หรือเพื่อเป็นการสำรองข้อมูลในกรณีที่เกิดความผิดพลาด บกพร่อง หรือเกิดจากความขัดข้องของระบบ หรือในกรณีที่เกิดจากการกระทำใด ๆ ที่มีจุดประสงค์มุ่งร้ายบุคคล หรือซอฟต์แวร์อื่นๆ
    • สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล ในฐานะเจ้าของข้อมูลส่วนบุคคลท่านมีสิทธิขอให้ ระงับการใช้ข้อมูลส่วนบุคคลของท่านได้ ตามเหตุที่กฎหมายได้บัญญัติให้สิทธิไว้
    • สิทธิในการขอให้แก้ไขหรือเปลี่ยนแปลงข้อมูลส่วนบุคคลของตนใหม่ให้ถูกต้องสมบูรณ์สามารถแก้ไขหรือเปลี่ยนแปลงข้อมูลส่วนบุคคลของตนใหม่ให้ถูกต้องสมบูรณ์โดยแจ้งเป็นหนังสือหรือผ่านเว็บไซต์บริษัท
    • สิทธิในการร้องเรียน (Right to complain): ท่านสามารถดำเนินการร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เพื่อยื่นคำร้องขอดำเนินการตามสิทธิข้างต้นได้ ตาม รายละเอียดที่ปรากฏในหัวข้อ 9 ช่องทางการติดต่อ ทั้งนี้ บริษัทจะพิจารณาและแจ้งผลการพิจารณาตามคำร้องขอของท่านภายใน 30 วันนับแต่วันที่บริษัทได้รับคำร้องขอดังกล่าว

    7. ข้อยกเว้นการจัดเก็บข้อมูลส่วนบุคคล

    อาจดำเนินการจัดเก็บข้อมูลส่วนบุคคลโดยไม่จำเป็นต้องขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล ในกรณีต่าง ๆ ดังนี้

    • การจัดเก็บข้อมูลส่วนบุคคลอันเป็นการปฏิบัติตามบทบัญญัติทางกฎหมายในกรณีที่ บริษัทต้องดำเนินการให้สอดคล้องต่อกฎหมายจึงต้องดำเนินการจัดเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อให้บรรรลุวัตถุประสงค์ตามกฎหมาย ได้แก่
      • การปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายอื่นที่เกี่ยวข้อง
      • การปฏิบัติตามกฎระเบียบ หรือคำสั่งของผู้มีอำนาจ เช่น การปฏิบัติตามคำสั่งศาล คำสั่งของหน่วยงานรัฐซึ่งมีอำนาจการกำกับดูแล หรือการปฏิบัติตามคำสั่งของเจ้าหน้าที่ผู้มีอำนาจ เป็นต้น
    • การดำเนินการจัดเก็บข้อมูลส่วนบุคคลจากการปฏิบัติหน้าที่ตามนิติกรรมสัญญาบริษัทจะดำเนินการจัดเก็บ รวบรวม ใช้ หรือเปิดเผย ข้อมูลส่วนบุคคลของท่านอันเนื่องมาจากหน้าที่ตามนิติกรรมหรือสัญญาที่ท่านได้มีอยู่กับบริษัท ได้แก่
      • การให้บริการเว็บไซต์ แอปพลิเคชัน (Social Media) รวมถึงช่องทางการสื่อสารอื่นใดที่จะเกิดขึ้นในอนาคต กับทางพันธมิตรทางการค้า
      • การจัดเก็บข้อมูลส่วนบุคคลอันเกี่ยวเนื่องกับการจัดซื้อจัดจ้าง
      • การทำนิติกรรมสัญญาที่เกี่ยวข้องกับการประกอบกิจการในทางธุรกิจ การลงทุน การร่วมประกอบกิจการ รวมถึงการใช้ข้อมูลส่วนบุคคลเพื่อการเรียกชำระหนี้ที่ค้างชำระต่อบริษัท
      • การจัดเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของบุคลากรภายในบริษัทเพื่อประโยชน์แก่พนักงาน หรือลูกจ้าง เช่น การดำเนินการอันเกี่ยวเนื่องกับการประกันชีวิต และ/หรืออุบัติเหตุ การเบิกจ่ายค่ารักษาพยาบาล การจ่ายเงินเดือน หรือค่าจ้าง รวมถึงการชำระภาษี
    • การดำเนินการจัดเก็บข้อมูลส่วนบุคคลเพื่อประโยชน์อันชอบด้วยกฎหมายของบริษัท เพื่อประโยชน์อันชอบด้วยกฎหมาย อาจดำเนินการเก็บ รวบรวมใช้หรือเปิดเผย ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ ดังต่อไปนี้
      • การจัดเก็บข้อมูลส่วนบุคคลเพื่อการปรับปรุงพัฒนาการดำเนินงานขององค์กร เช่น การจัดทำแบบสำรวจความพึงพอใจ การแสดงความคิดเห็น หรือการแจ้งเรื่องร้องเรียน เป็นต้น
      • การจัดเก็บข้อมูลส่วนบุคคลของท่านเพื่อการรักษาความปลอดภัย เช่น การบันทึกภาพจากกล้องวงจรปิด การแลกบัตร หรือเอกสารราชการที่ยืนยันตัวตน หรือการบันทึกข้อมูลใด ๆ ของผู้ติดต่อเพื่อเข้าสถานที่ เป็นต้น
      • การจัดเก็บ รวบรวม ใช้ หรือเปิดเผย ข้อมูลส่วนบุคคลของกรรมการ ผู้มีอำนาจกระทำการแทน หรือ ตัวแทน แล้วแต่กรณี เพื่อการดำเนินการจัดซื้อจัดจ้าง
      • การบันทึกภาพ และ/หรือเสียงเกี่ยวกับการจัดกิจกรรมขององค์กร กิจกรรมส่งเสริมการตลาด การจัดอบรม ประชุม หรือสัมมนาของบริษัท

    8. มาตราการในการรักษาข้อมูล

    • บริษัทจัดให้มีการกำหนดระดับการเข้าถึงข้อมูล และปรับเปลี่ยนรหัสผู้ใช้ (Password) ของพนักงานที่เกี่ยวข้องในการเข้าถึงและใช้ข้อมูลเพื่อการรักษาความปลอดภัยของข้อมูลส่วนบุคคล
    • บริษัทจัดให้มีมาตรการเพื่อความปลอดภัยให้เหมาะสมกับความเสี่ยงที่เกิดขึ้นตามการพัฒนาตามเทคโนโลยีโดยมีมาตราการดังนี้
      • การรักษาความปลอดภัยของสถานที่ หน่วยงานและบุคลากร โดยมีวิธีการคัดลือก แยกหน้าที่ ฝึกอบรมและมอบหมายงานให้พนักงานในการปฏิบัติหน้าที่ที่เหมาะสม และพนักงานทุกคนผูกพันตามข้อตกลงไม่เปิดเผยข้อมูลและข่าวสาร
      • การรักษาความปลอดภัยของระบบคอมพิวเตอร์ และระบบงานสารสนเทศ โดยมีการแยกการทำงานของระบบคอมพิวเตอร์ ควบคุมการเข้าใช้งานระบบคอมพิวเตอร์ ตรวจจับผู้บุกรุกและติดตามสืบค้นและควบคุมการเปลี่ยนแปลงต่อระบบคอมพิวเตอร์
      • การรักษาความปลอดภัยข้อมูลสารสนเทศด้วยการจัดชั้นความลับของข้อมูล วิธีการเก็บรักษาข้อมูลสำคัญ และวิธีการจัดการข้อมูลที่บันทึกบนกระดาษ
      • การรักษาความปลอดภัยการสื่อสารและระบบเครือข่ายการสื่อสาร ด้วยการควบคุมการเข้าถึงระบบเครือข่ายการสื่อสาร มีการสารองและการกู้ข้อมูล ควบคุมการรับ-ส่งข้อมูลในเครือข่าย ตรวจสอบความคลาดเคลื่อนของข้อมูล และการควบคุมการเข้าใช้งานระบบคอมพิวเตอร์จากระยะไกล
      • แผนการป้องกันธุรกิจหยุดชะงัก
    • บริษัทไม่เข้าถึงข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ รวมถึงไม่ดักรับไว้ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นที่อยู่ระหว่างการส่งผ่านระบบโครงข่ายของบริษัทไม่ว่ารูปแบบใดยกเว้นได้รับอนุญาตตามบทบญัญญัติแห่งกฏหมาย
    • บริษัทอาจมีความจำเป็นต้องดำเนินการโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ เช่น การเก็บรักษาข้อมูลส่วนบุคคลซึ่งมีเซิร์ฟเวอร์ (Server) ตั้งอยู่นอกประเทศไทยหรือการเก็บรักษาข้อมูลส่วนบุคคลด้วยระบบประมวลผลแบบคราวด์ (Cloud) ซึ่งอาจมีมาตรฐานแตกต่างไปตามแต่ละประเทศ บริษัทจะตรวจสอบให้เทียบเท่าหรือดีกว่ามาตรฐานของกฎหมายที่ใช้บังคับในประเทศไทย
    • ในกรณีที่มีการฝ่าฝืนมาตราการรักษาความปลอดภัยของบริษัทจนเป็นเหตุให้มีการละเมิดข้อมูลส่วนบุคคล หรือข้อมูลส่วนบุคคลรั่วไหลสู่สาธารณะบริษัทจะดำเนินการแจ้งให้เจ้าของทราบรวมทั้งแผนการแก้ไขจากการละเมิดหรือการรั่วไหลของข้อมูลส่วนบุคคลสู่สาธารณะในกรณีที่เกิดความบกพร่องของบริษัท
    • ทั้งนี้บริษัทจะไม่รับผิดชอบในกรณีความเสียหายใดๆอันเกิดจากการใช้หรือเปิดเผยข้อมูลส่วนบุคคลต่อบุคคลที่สามรวมถึงการละเลย เพิกเฉยออกจากระบบ (Log out) ฐานข้อมูล หรือระบบสื่อสารสังคมออนไลน์ของบริษัท โดยการกระทำของเจ้าของข้อมูลหรือบุคคลอื่น ซึ่งได้รับความยินยอมจากเจ้าของ
    • บริษัทมีการดำเนินการสอบทานและประเมินประสิทธิภาพของระบบรักษาข้อมูลส่วนบุคคลโดยหน่วยงานตรวจสอบภายใน

    9. การร้องเรียน ของผู้ใช้บริการ

    ช่องทางการติดต่อรายละเอียดผู้ควบคุมข้อมูลส่วนบุคคล

    รายละเอียดผู้ควบคุมข้อมูลส่วนบุคคล

    ชื่อ:

    สถานที่ติดต่อ:

    ช่องทางการติดต่อ:

    E-mail

    บริษัท มุ่งพัฒนา อินเตอร์แนชชั่นแนล จำกัด (มหาชน) Moong Pattana International Public Company Limited

    เลขที่ 2/97-104 ชั้น 18-19 อาคารบางนาคอมเพล็กซ์ ออฟฟิศทาวเวอร์ ซอยบางนา–ตราด 25 แขวงบางนาเหนือ เขตบางนา กรุงเทพฯ 10260

    โทรศัพท์ (662) 020-8999

    pdpa@moongpattana.com

    10. บทกำหนดโทษ

    ผู้ที่มีหน้าที่ความรับผิดชอบในการดำเนินงานเรื่องใดเรื่องหนึ่งตามหน้าที่ของตน หากละเลยหรือละเว้นไม่สั่งการหรือไม่ดำเนินการอย่างใดอย่งหนึ่งของตนอันเป็นการฝ่าฝืนนโยบายและแนวปฏิบัติเกี่ยวกับเรื่องข้อมูลส่วนบุคคลจนเป็นเหตุให้เกิดความผิดตามกฏหมายและ/หรือความเสียหายขึ้น ผู้นั้นต้องรับโทษทางวินัยตามระเบียบบริษัทโดยบริษัทจะไม่ประนีประนอมให้กับความผิดใดๆ ที่ผู้มีหน้าที่รับผิดชอบได้กระทำขึ้น และผู้นั้นต้องรับโทษทางกฏหมายตามความผิดที่เกิดขึ้น ทั้งนี้ หากความผิดนั้นก่อให้เกิดความเสียหายแก่บริษัทและ/หรือบุคคลอื่นใด บริษัทอาจพิจารณาดำเนินคดีตามกฏหมายเพิ่มเติมต่อไป

    11. การทบทวนนโยบายคุ้มครองข้อมูลส่วนบุคคล

    บริษัทจะทำการพิจารณาทบทวนนโยบายคุ้มครองข้อมูลส่วนบุคคลเป็นประจำอย่างน้อยปีละ 1 ครั้งหรือมีการเปลี่ยนแปลงตามแผนแม่บทกำหนด เพื่อให้สอดคล้องกับแนวปฏิบัติและกฎหมายข้อบังคับที่เกี่ยวข้อง บริษัทขอสงวนสิทธิ์ในการเปลี่ยนแปลงนโยบายดังกล่าวในเว็บไซต์โดยไม่ต้องแจ้งให้ท่านทราบล่วงหน้า