นโยบายคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy)
บริษัท เดอะมอลล์ กรุ๊ป จำกัด และบริษัทในเครือ

(30 เมษายน 2563)

โดยที่บริษัท เดอะมอลล์ กรุ๊ป จำกัด และบริษัทในเครือ ("บริษัทฯ") เป็นผู้ประกอบธุรกิจค้าปลีกชั้นนำของประเทศไทย ยึดมั่นการดำเนินธุรกิจอย่างมีจรรยาบรรณและปฏิบัติตามกฎหมาย รวมทั้งตระหนักถึงความสำคัญในการคุ้มครองข้อมูลส่วนบุคคลของผู้ที่ติดต่อและ/หรือทำธุรกรรมกับบริษัทฯ เช่น ลูกค้า คู่สัญญา คู่ค้า ผู้รับจ้าง ผู้ให้บริการ ผู้สมัครงาน พนักงาน เป็นต้น ("ท่าน") ดังนั้น บริษัทฯ จึงได้กำหนดและบังคับใช้นโยบายคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy) ฉบับนี้ ("นโยบาย") เพื่อชี้แจงแนวทางปฎิบัติและวิธีการที่บริษัทฯ ดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของท่าน เช่น การเก็บรวบรวม การใช้ การเปิดเผย มาตรฐานขั้นสูงและขั้นตอนการดำเนินงานที่เข้มงวด เพื่อรักษาความปลอดภัยของข้อมูลส่วนบุคคลของท่านไม่ให้ถูกเข้าถึง นำไปใช้ เปลี่ยนแปลง หรือ เปิดเผยโดยมิชอบ รวมถึงการปฎิบัติให้เป็นไปตามสิทธิของท่านภายใต้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ("กฎหมายคุ้มครองข้อมูลส่วนบุคคล")

บริษัทฯ ขอแนะนำให้ท่านโปรดอ่านนโยบายฉบับนี้โดยละเอียดก่อนที่ท่านจะให้ข้อมูลส่วนบุคคลกับบริษัทฯ ตามวัตถุประสงค์ต่างๆ ที่ระบุไว้ในนโยบายนี้ เพื่อให้ท่านรับทราบและเข้าใจนโยบายคุ้มครองข้อมูลส่วนบุคคลของบริษัทฯ ตลอดจนสิทธิและความคุ้มครองของท่านภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล ดังต่อไปนี้

  1. วัตถุประสงค์ของนโยบาย

    นโยบายฉบับนี้มีขึ้นเพื่อชี้แจงให้ท่านในฐานะเจ้าของข้อมูลส่วนบุคคลทราบถึงวัตถุประสงค์และรายละเอียดของการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล ตลอดจนสิทธิและความคุ้มครองตามกฎหมายของท่าน ทั้งนี้ บริษัทฯ อาจทบทวน แก้ไขนโยบายฉบับนี้ เป็นครั้งคราวให้สอดคล้องกับพระราชบัญญัติและหรือกฎหมายลำดับรอง ข้อบังคับ ประกาศของหน่วยงานราชการที่ได้ถูกแก้ไขเพิ่มเติม หากมีการแก้ไขเปลี่ยนแปลงนโยบายฉบับนี้ บริษัทฯ จะเผยแพร่ใน website ของบริษัทฯ โดยเร็วที่สุด เพื่อให้ทันสมัยและสอดคล้องกับหลักเกณฑ์ใหม่ที่ประกาศบังคับใช้ต่อไป

  2. ความหมายของข้อมูลส่วนบุคคล
    • 2.1 ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดาที่สามารถระบุตัวตนของบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม (แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม) ดังนี้
      • (ก) ข้อมูลส่วนบุคคลที่ท่านให้ไว้แก่บริษัทฯ โดยตรง หรือมีอยู่กับบริษัทฯ ทั้งที่เกิดจากการใช้ผลิตภัณฑ์และ/หรือบริการ ติดต่อ เยี่ยมชม ค้นหา โดยกระทำผ่านช่องทาง online / digital / website / call center ผู้ที่ได้รับมอบหมาย หรือช่องทางอื่นใด
      • (ข) ข้อมูลส่วนบุคคลที่บริษัทฯ ได้รับหรือเข้าถึงได้จากแหล่งอื่น เช่น หน่วยงานของรัฐ บริษัทในกลุ่มเดอะมอลล์ พันธมิตรทางธุรกิจ และผู้ให้บริการข้อมูล เป็นต้น ซึ่งบริษัทฯ จะเก็บรวบรวมข้อมูลจากแหล่งอื่นต่อเมื่อได้รับความยินยอมจากท่านตามที่กฎหมายกำหนด เว้นแต่กรณีที่บริษัทฯ มีความจำเป็นตามที่กฎหมายอนุญาต
    • 2.2 ข้อมูลส่วนบุคคลแบ่งเป็น 2 ประเภท
      • 2.2.1 ข้อมูลส่วนบุคคลทั่วไป ได้แก่
        • (ก) ข้อมูลส่วนตัว เช่น ชื่อ นามสกุล อายุ วันเดือนปีเกิด สถานภาพสมรส เลขประจำตัวประชาชน เลขหนังสือเดินทาง รูปถ่าย
        • (ข) ข้อมูลการติดต่อ เช่น ที่อยู่ สถานที่ทำงาน หมายเลขโทรศัพท์ อีเมล ไอดีไลน์
        • (ค) ข้อมูลทางการเงิน เช่น รายรับ รายจ่าย เลขบัญชีเงินฝาก จำนวนเงินฝาก ดอกเบี้ย เลขบัตร เครดิต เลขบัตร เดบิต ประวัติทางการเงิน รายการทรัพย์สิน
        • (ง) ข้อมูลการทำธุรกรรม เช่น รายการเดินบัญชี การชำระเงิน การกู้ยืมเงิน การลงทุน
        • (จ) ข้อมูลอุปกรณ์หรือเครื่องมือ เช่น IP address Cookie ID
        • (ฉ) ข้อมูลอื่นๆ เช่น เทปบันทึกภาพ/เสียง (Audio / Visual Information) กรณีที่ท่านเข้ามาติดต่อที่สำนักงานของบริษัทฯ หรือ การทำธุรกรรมผ่าน video call หรือผ่าน call center ของบริษัทฯ
        • (ช) ข้อมูลอื่นใดที่ถือว่าเป็นข้อมูลส่วนบุคคลภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล
      • 2.2.2 ข้อมูลส่วนบุคคลที่อ่อนไหว (Sensitive Data)
      • ข้อมูลส่วนบุคคลที่อ่อนไหว หมายถึง ข้อมูลส่วนบุคคลที่เป็นเรื่องส่วนตัวโดยแท้ของเจ้าของข้อมูล ได้แก่ ข้อมูลเกี่ยวกับเชื้อชาติ ศาสนา ความคิดเห็นทางการเมือง ประวัติอาชญากรรม ข้อมูลสหภาพแรงงาน ความพิการ ข้อมูลพันธุกรรม หรือ ข้อมูลสุขภาพ ข้อมูลเครดิต ข้อมูลทางชีวภาพเพื่อใช้ในการพิสูจน์หรือตรวจสอบตัวตน (Biometric Information) เช่น ลายพิมพ์นิ้วมือ รูปภาพใบหน้า ข้อมูลสแกนม่านตา ข้อมูลอัตลักษณ์เสียง เป็นต้น โดยบริษัทฯ ไม่มีนโยบายจัดเก็บข้อมูลส่วนบุคคลที่อ่อนไหวจากท่าน ยกเว้นในกรณีที่บริษัทฯ ได้รับความยินยอมจากท่าน เพื่อวัตถุประสงค์ (ก) ในการพิสูจน์ตัวตนของท่านที่สมัครใช้บริการ และ/หรือทำธุรกรรมกับบริษัทฯ หากท่านประสงค์จะใช้ข้อมูลชีวภาพในการพิสูจน์ตัวตน และ/หรือ (ข) ใช้เป็นลายมือชื่ออิเล็กทรอนิกส์ของท่านเมื่อทำธุรกรรมผ่านช่องทาง online / digital หรือ website ของบริษัทฯ

      ทั้งนี้ บริษัทฯ อาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากแหล่งอื่นที่น่าเชื่อถือ เช่น กรมพัฒนาธุรกิจการค้า กระทรวงพาณิชย์ กรมการปกครอง กระทรวงมหาดไทย กระทรวงการต่างประเทศ บริษัทข้อมูลเครดิต กรมบังคับคดี สถาบันการเงิน พันธมิตรทางธุรกิจของบริษัทฯ เป็นต้น

    • ข้อมูลส่วนบุคคลของบุคคลอื่น
    • ในบางกรณีท่านอาจต้องให้ข้อมูลส่วนบุคคลของบุคคลอื่นแก่บริษัทฯ เช่น ข้อมูลของญาติสนิท หรือบุคคลอ้างอิง หรือ บุคคลอื่นที่อาจรับสินค้าที่สั่งซื้อแทนท่าน ซึ่งในกรณีเช่นว่านี้ บริษัทฯ ถือว่าท่านได้รับรองและยืนยันกับบริษัทฯ ว่าท่านได้รับความยินยอมจากบุคคลดังกล่าวสำหรับการให้ข้อมูลส่วนบุคคลของบุคคลนั้นแก่บริษัทฯ เพื่อให้บริษัทฯ ดำเนินการตามวัตถุประสงค์ที่เกี่ยวข้องได้

  3. การแจ้งวัตถุประสงค์ในการเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคล

    บริษัทฯ จะเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลตามวัตถุประสงค์ ด้วยวิธีการที่ชอบด้วยกฎหมาย เป็นธรรมและจำกัดเพียงเท่าที่จำเป็นแก่การให้บริการ หรือ บริการด้วยวิธีการทางอิเล็กทรอนิกส์อื่นใดภายใต้วัตถุประสงค์ของบริษัทฯ เท่านั้น ทั้งนี้ บริษัทฯ จะขอความยินยอมจากท่านก่อนหรือขณะเก็บรวบรวมข้อมูลส่วนบุคคล ด้วยวิธีการทางอิเล็กทรอนิกส์ หรือ วิธีการอื่น ยกเว้นกรณีดังต่อไปนี้ซึ่งบริษัทฯ สามารถดำเนินการได้โดยไม่ต้องขอความยินยอมจากท่านก่อนเพียงแต่ต้องแจ้งให้ท่านทราบวัตถุประสงค์ในการเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคล

    • 3.1 การปฏิบัติตามสัญญาระหว่างท่านกับบริษัทฯ เช่น การซื้อขายสินค้า การใช้บริการต่างๆ ของท่านกับ บริษัทฯ เช่น การส่งสินค้า การใช้บริการต่างๆ ผ่านระบบโทรศัพท์เคลื่อนที่ (Mobile Application) เป็นต้น
    • 3.2 การปฏิบัติตามกฎหมาย เช่น พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ ประมวลกฎหมายแพ่งและอาญา ประมวลกฎหมายวิธีพิจารณาความแพ่งและอาญา พระราชบัญญัติแข่งขันทางการค้า พระราชบัญญัติคุ้มครองผู้บริโภค เป็นต้น
    • 3.3 เพื่อประโยชน์ของท่านและการขอความยินยอมไม่อาจกระทำได้ในเวลานั้น
    • 3.4 กรณีจำเป็นเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
    • 3.5 เพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุ เพื่อประโยชน์สาธารณะ หรือเพื่อการศึกษา วิจัย การจัดทำสถิติ ซึ่งได้จัดให้มีมาตรการป้องกันที่เหมาะสม
    • 3.6 กรณีจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ หรือของบุคคลหรือนิติบุคคลอื่นที่ไม่ใช่บริษัทฯ
      • (ก) การวางแผนป้องกัน หรือ ดำเนินมาตรการต่างๆ เพื่อลดความเสี่ยงที่อาจเกิดการกระทำการทุจริต ภัยคุกคามทางไซเบอร์ การทำผิดกฎหมายต่างๆ
      • (ข) การบันทึกภาพผู้ที่มาติดต่อทำธุรกรรมกับสำนักงานหรือสาขาของบริษัทฯ ลงบน CCTV หรือการตรวจสอบและยืนยันตัวตนของท่าน หรือการสื่อสาร แบ่งปันข้อมูลส่วนบุคคลภายในบริษัทฯ และบริษัทในเครือเพื่อการรักษาความปลอดภัยภายในบริเวณศูนย์การค้า ห้างสรรพสินค้า อาคารสำนักงานบริษัทฯ
      • (ค) การบริหารความเสี่ยง การกำกับตรวจสอบ การบริหารจัดการภายในองค์กร รวมถึงการแบ่งปันข้อมูลส่วนบุคคลให้แก่บริษัทในเครือ
      • (ง) การตรวจสอบการรับส่ง E-mail หรือการใช้อินเทอร์เน็ตของพนักงานกับท่าน เพื่อป้องกันการเปิดเผยข้อมูลลับของบริษัทฯ
  4. การขอความยินยอมในการเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคล

    บริษัทฯ จะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านตามที่ท่านให้ความยินยอมเพื่อวัตถุประสงค์หลักในการให้บริการแก่ท่าน หรือช่วยให้ท่านสามารถทำธุรกรรม และ/หรือใช้บริการที่ท่านประสงค์ได้ และเพื่อวัตถุประสงค์อื่นใดที่ไม่ต้องห้ามตามกฎหมาย 14 ประการ ดังนี้

    ทั้งนี้ หากท่านไม่ให้ข้อมูลส่วนบุคคลกับบริษัทฯ อาจส่งผลกระทบต่อท่านในการไม่ได้รับการให้บริการ ไม่ได้รับความสะดวก หรือไม่ได้รับการปฏิบัติตามสัญญาซึ่งท่านอาจได้รับความเสียหายหรือเสียโอกาส

    • 4.1 การลงทะเบียนสมัครเป็นสมาชิกบัตร M Card หรือ บัตรสะสมแต้มอื่น หรือ ผลิตภัณฑ์อื่นใด และใช้บริการต่างๆ ที่เกี่ยวข้อง
    • 4.2 การใช้บริการ mobile application ของบริษัทฯ หรือเยี่ยมชม website ของบริษัทฯ หรือ บริการอื่นใดในลักษณะเดียวกันตลอดจนบริการต่างๆ ที่เกี่ยวข้อง
    • 4.3 การเข้าร่วมกิจกรรมส่งเสริมการขายของบริษัทฯ และ/หรือพันธมิตรทางธุรกิจ
    • 4.4 การประมวลผลข้อมูลการใช้บัตร M Card บัตรสะสมแต้มอื่น การส่ง และโอนข้อมูลคะแนนสะสม การแลกคะแนนสะสมของท่าน
    • 4.5 การแจ้งสิทธิประโยชน์ ข้อเสนอพิเศษต่างๆ กิจกรรมทางการตลาด รายการส่งเสริมการขาย หรือนำเสนอผลิตภัณฑ์หรือบริการต่างๆ ของบริษัทฯ และ/หรือพันธมิตรทางธุรกิจให้แก่ท่าน
    • 4.6 การติดตามผลการให้บริการ ตอบรับความคิดเห็น ข้อเสนอแนะ ข้อซักถาม ตลอดจนข้อร้องเรียนเพื่อแก้ปัญหาต่างๆ ให้กับท่าน
    • 4.7 การรักษาและพัฒนาความสัมพันธ์กับท่าน ติดต่อสื่อสาร นำเสนอข่าวสาร หรือ ส่งคำอวยพรในโอกาสต่างๆ ให้แก่ท่าน
    • 4.8 การสื่อสารหรือประชาสัมพันธ์ภายในองค์กรของบริษัทฯ และบริษัทในเครือ
    • 4.9 การโฆษณาประชาสัมพันธ์กิจการหรือผลิตภัณฑ์หรือบริการต่างๆ ของบริษัทฯ และ/หรือพันธมิตรทางธุรกิจ
    • 4.10 การคิดค้น พัฒนา หรือปรับปรุงผลิตภัณฑ์หรือบริการต่างๆ ของบริษัทฯ ในปัจจุบันและอนาคต
    • 4.11 การทำการตลาดโดยตรง ผ่านทางข้อความโทรศัพท์ (SMS) โทรศัพท์ อีเมล โทรสาร สื่อสังคมออนไลน์ (Social Media) และ/หรือ ช่องทางการติดต่ออื่นๆ ในกรณีที่ท่านเข้าร่วมเป็นสมาชิกในกิจกรรมต่างๆ ของบริษัทฯ
    • 4.12 การทำวิจัยต่างๆ เช่น ด้านการตลาด ด้านพฤติกรรมผู้บริโภค เป็นต้น และการสำรวจความคิดเห็น การวางแผนและการวิเคราะห์ทางสถิติ และแนวโน้มที่เกี่ยวข้องกับผลิตภัณฑ์และ/หรือบริการของบริษัทฯ
    • 4.13 การบริหารจัดการกิจการของบริษัทฯ หรือการที่บริษัทฯ จ้างหรือมอบหมายให้บุคคลอื่นดำเนินการแทน
    • 4.14 การสรรหาและว่าจ้างบุคลากรหรือพนักงานของบิรษัทฯ และบริษัทในเครือ
    • 4.15 การตรวจสอบหรือสอบสวนการกระทำที่ทุจริต หรือ การกระทำที่ผิดกฎหมาย หรือ ธุรกรรมที่มีเหตุควรสงสัย
  5. การเปิดเผยข้อมูลส่วนบุคคล

    บริษัทฯ จะไม่เปิดเผยข้อมูลส่วนบุคคลของท่านต่อบุคคลที่สามที่ไม่ใช่บริษัทในเครือของบริษัทฯ เว้นแต่ (ก) บริษัทฯ ได้รับความยินยอมจากท่าน (ข) เป็นการทำธุรกรรมตามความประสงค์ของท่าน (ค) เป็นไปตามกฎหมายหรือตามคำสั่งของหน่วยงานราชการ หรือ หน่วยงานของรัฐ หรือ หน่วยงานหรือองค์กรอื่นใดที่มีอำนาจบังคับตามกฎหมาย ทั้งนี้ บริษัทฯ จะเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่บุคคลดังต่อไปนี้

    • 5.1 ผู้ให้บริการภายนอกของบริษัทฯ (Service Provider) ทั้งที่อยู่ในประเทศไทยและต่างประเทศเพื่อดำเนินการที่เกี่ยวข้องกับธุรกิจของบริษัทฯ เช่น การทำกิจกรรมทางการตลาด การทำวิจัย การพัฒนาระบบเทคโนโลยีสารสนเทศ การให้บริการเก็บข้อมูลบนระบบ Cloud การสื่อสารโทรคมนาคม การบริหารและจัดการคลังสินค้า โลจิสติกส์ การส่งสินค้า การให้บริการบำรุงรักษาต่างๆ วิศวกรรมงานระบบ การก่อสร้าง การบริการทางไปรษณีย์ การพัฒนาระบบเทคโนโลยีสารสนเทศ การให้บริการระบบการจัดซื้อจัดจ้างอิเล็กทรอนิกส์ การให้บริการพาณิชย์อิเล็กทรอนิกส์ การติดตามทวงถามหนี้ เป็นต้น
    • 5.2 พันธมิตรทางธุรกิจของบริษัทฯ เพื่อวัตถุประสงค์ในการให้บริการแก่ท่านหรือช่วยให้ท่านสามารถทำธุรกรรม และ/หรือใช้บริการที่ท่านประสงค์ได้ รวมทั้งเพื่อการคิดค้น พัฒนา หรือปรับปรุงผลิตภัณฑ์หรือบริการต่างๆ ของบริษัทฯ ในปัจจุบันและอนาคต
    • 5.3 สถาบันการเงิน (Financial Institution) ทั้งที่อยู่ในประเทศไทยและต่างประเทศ เช่น ธนาคารแห่งอื่นที่ให้บริการระบบการชำระเงินในการทำธุรกรรมของท่าน เป็นต้น
    • 5.4 ที่ปรึกษาด้านต่างๆ เช่น ที่ปรึกษากฎหมาย ที่ปรึกษาด้านการเงิน หรือ ผู้เชี่ยวชาญ หรือ ผู้ตรวจสอบบัญชีภายนอก เป็นต้น
    • 5.5 หน่วยงานราชการ และ/หรือ หน่วยงานของรัฐที่ทำหน้าที่กำกับดูแลธุรกิจของบริษัทฯ เช่น กรมสรรพากร คณะกรรมการแข่งขันทางการค้า เป็นต้น และศาล สำนักงานอัยการ สำนักงานตำรวจแห่งชาติ หรือหน่วยงานราชการ หรือ หน่วยงานหรือองค์กรอื่นใดที่มีอำนาจบังคับตามกฎหมาย
  6. มาตรการรักษาความมั่นคงปลอดภัย

    บริษัทฯ ตระหนักถึงความสำคัญของการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของท่าน บริษัทฯ จึงกำหนดให้มีมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสมและสอดคล้องกับมาตรฐานตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ได้แก่ มาตรการเชิงเทคนิค (Technical Measure) และมาตรการเชิงบริหารจัดการ (Organizational Measure) เพื่อรักษาความมั่นคงปลอดภัยในการประมวลผลข้อมูลส่วนบุคคลที่เหมาะสม และเพื่อป้องกันการละเมิดข้อมูลส่วนบุคคล โดยบริษัทฯ ได้กำหนดนโยบาย ระเบียบ คู่มือการทำงาน หลักเกณฑ์ในการคุ้มครองข้อมูลส่วนบุคคล รวมถึงมาตรการเพื่อป้องกันไม่ให้ผู้รับข้อมูลไปจากบริษัทฯ ใช้หรือเปิดเผยข้อมูลนอกวัตถุประสงค์ หรือ โดยมิชอบ ซึ่งบริษัทฯ จะปรับปรุงนโยบาย ระเบียบ หลักเกณฑ์ และมาตรการดังกล่าวตามความเหมาะสม

    นอกจากนี้ ผู้บริหาร พนักงาน ลูกจ้าง ผู้รับจ้าง ตัวแทน ที่ปรึกษา ผู้ให้บริการภายนอกและผู้รับข้อมูลจากบริษัทฯ มีหน้าที่ต้องเก็บรักษาข้อมูลส่วนบุคคลตามมาตรการรักษาความลับที่บริษัทฯ กำหนดขึ้น

    บริษัทฯ อาจมีความจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศซึ่งเป็นส่วนหนึ่งของการดำเนินธุรกิจตามปกติของบริษัทฯ เช่น การส่งหรือโอนข้อมูลส่วนบุคคลไปเก็บไว้บน server/cloud และในกรณีที่ประเทศปลายทางมีมาตรฐานการจัดการข้อมูลส่วนบุคคลต่ำกว่าประเทศไทย บริษัทฯ จะดำเนินมาตรการตามที่เห็นว่าจำเป็นอย่างน้อยตามมาตรฐานการรักษาความลับที่กฎหมายประเทศนั้นๆ กำหนดไว้ เช่น มีข้อสัญญารักษาความลับกับคู่สัญญาในประเทศดังกล่าว เป็นต้น

  7. สิทธิของเจ้าของข้อมูลส่วนบุคคล

    บริษัทฯ ตระหนักถึงสิทธิส่วนบุคคลของท่านซึ่งเป็นสิทธิที่ได้รับความคุ้มครองตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล โดยท่านมีสิทธิแจ้งให้บริษัทฯ ดำเนินการให้เป็นไปตามสิทธิได้ตลอดเวลาด้วยการแจ้งต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ("Data Protection Officer - DPO") ตามช่องทางการติดต่อที่ระบุไว้ในข้อ 12 และบริษัทฯ จะดำเนินการตามที่ท่านแจ้งความประสงค์โดยเคร่งครัดให้เป็นไปตามที่กฎหมายกำหนด ดังนี้

    • 7.1 สิทธิขอเพิกถอนความยินยอม (Right to Withdraw Consent)
    • ท่านมีสิทธิขอเพิกถอนความยินยอมที่จะให้บริษัทฯ เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านได้ตลอดเวลา เว้นแต่มีข้อจำกัดโดยกฎหมายหรือสัญญาที่ให้ประโยชน์แก่ท่าน

    • 7.2 สิทธิขอเข้าถึงข้อมูลส่วนบุคคล (Right to Access Information)
    • ท่านมีสิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลของท่านซึ่งอยู่ในความรับผิดชอบของบริษัทฯ หรือ ขอให้บริษัทฯ เปิดเผยถึงการได้มาซึ่งข้อมูลที่ท่านไม่ได้ให้ความยินยอม

    • 7.3 สิทธิขอถ่ายโอนข้อมูลส่วนบุคคล (Right to Data Portability)
    • ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลที่เกี่ยวกับท่านจากบริษัทฯ ในกรณีที่บริษัทฯ ได้ทำให้ข้อมูลนั้นอยู่ในรูปแบบที่สามารถอ่าน หรือ ใช้งานโดยทั่วไปได้ด้วยเครื่องมือ หรือ อุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยได้ด้วยวิธีการอัตโนมัติ รวมทั้ง (ก) มีสิทธิขอให้บริษัทฯ ส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น เมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ หรือ (ข) ขอรับข้อมูลส่วนบุคคลที่บริษัทฯ ส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่โดยสภาพทางเทคนิคไม่สามารถทำได้

    • 7.4 สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคล (Right to Object Profiling)
    • ท่านมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลของท่าน ดังนี้

      • (ก) กรณีที่เป็นข้อมูลส่วนบุคคลที่เก็บรวบรวมได้ด้วยเหตุจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัทฯ หรือ เหตุจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ หรือบุคคลอื่น เว้นแต่บริษัทฯ แสดงให้เห็นถึงเหตุอันชอบด้วยกฎหมายที่สำคัญยิ่งกว่า หรือ เป็นไปเพื่อก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตาม หรือ การใช้สิทธิเรียกร้องตามกฎหมาย หรือ การยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
      • (ข) กรณีที่เป็นการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง
      • (ค) กรณีที่เป็นการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ เว้นแต่เป็นการจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัทฯ
    • 7.5 สิทธิขอให้ลบ หรือ ทำลายข้อมูลส่วนบุคคล (Right to Erasure / Right to be Forgotten)
    • ท่านมีสิทธิขอให้บริษัทฯ ลบ หรือ ทำลาย หรือ ทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลว่าเป็นท่านได้ ดังนี้

      • (ก) เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผย
      • (ข) เมื่อท่านถอนความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผย และบริษัทฯไม่มีอำนาจตามกฎหมายที่จะเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลนั้นได้ต่อไป
      • (ค) เมื่อท่านคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล เนื่องจากข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้เพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัทฯ หรือ เหตุจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ หรือบุคคล หรือ เป็นการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง
      • (ง) เมื่อข้อมูลส่วนบุคคลได้ถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยไม่ชอบด้วยกฎหมายคุ้มครองข้อมูลส่วนบุคคล
    • 7.6 สิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคล (Right to Restrict Processing)
    • ท่านมีสิทธิขอให้บริษัทฯ ระงับการใช้ข้อมูลส่วนบุคคลได้ ดังนี้

      • (ก) เมื่อบริษัทฯ อยู่ในระหว่างการตรวจสอบตามที่ท่านร้องขอ
      • (ข) เมื่อเป็นข้อมูลส่วนบุคคลที่ต้องลบหรือทำลาย เพราะเป็นข้อมูลส่วนบุคคลที่ถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยไม่ชอบด้วยกฎหมาย แต่ท่านขอให้ระงับการใช้แทน
      • (ค) เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์การเก็บรวบรวมข้อมูลส่วนบุคคล แต่ท่านมีความจำเป็นต้องขอให้เก็บรักษาไว้เพื่อใช้ในการก่อตั้งสิทธิตามกฎหมาย การปฏิบัติตาม
      • หรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือ การยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
      • (ง) เมื่อบริษัทฯ อยู่ในระหว่างการพิสูจน์ให้เห็นถึงเหตุอันชอบด้วยกฎหมายที่สำคัญยิ่งกว่า หรือ การก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตาม หรือ การใช้สิทธิเรียกร้องตามกฎหมาย หรือ การยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย ในกรณีที่ท่านใช้สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูล
    • 7.7 สิทธิขอแก้ไขข้อมูลส่วนบุคคล (Right to Rectification)
    • ท่านมีสิทธิขอให้บริษัทฯ ดำเนินการแก้ไขเพื่อให้ข้อมูลส่วนบุคคลถูกต้อง เป็นปัจจุบัน สมบูรณ์และไม่ก่อให้เกิดความเข้าใจผิด

    • 7.8 สิทธิร้องเรียน (Right to Complain)
    • ท่านมีสิทธิร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญในกรณีที่บริษัทฯ หรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้าง หรือผู้รับจ้างของบริษัทฯหรือ ผู้ประมวลผลข้อมูลส่วนบุคคล ฝ่าฝืน หรือไม่ปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล รวมถึงกฎกระทรวง หรือประกาศที่ออกตามกฎหมายดังกล่าว

  8. หน้าที่ของท่านในการให้ข้อมูลส่วนบุคคล

    เนื่องด้วยบริษัทฯ จะสามารถให้บริการแก่ท่านตามความประสงค์ของท่าน หรือ ปฎิบัติตามสัญญาระหว่างกันได้ก็ต่อเมื่อบริษัทฯ ได้รับข้อมูลส่วนบุคคลของท่านที่ถูกต้องและจำเป็นเพื่อวัตถุประสงค์ที่เกี่ยวข้อง รวมทั้งเพื่อการตรวจสอบและมั่นใจว่าข้อมูลส่วนบุคคลของท่านที่บริษัทฯ เก็บรวบรวมเป็นไปตามเกณฑ์การตรวจสอบเพื่อทราบข้อเท็จจริงเกี่ยวกับท่าน (Customer Due Diligence) ให้ถูกต้องตามความเป็นจริงเป็นข้อมูลปัจจุบันให้มากที่สุด ดังนั้น ท่านจึงจำเป็นต้องให้ความร่วมมือกับบริษัทฯ ในการดำเนินการดังกล่าวด้วย

  9. ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคล

    บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ตามระยะเวลาที่จำเป็นในระหว่างที่ท่านยังใช้บริการหรือมีความสัมพันธ์อยู่กับบริษัทฯ หรือตลอดระยะเวลาที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ตามที่ระบุไว้ในนโยบายฉบับนี้ และเมื่อท่านไม่ได้เป็นลูกค้าของบริษัทฯ หรือยุติความสัมพันธ์กับบริษัทฯ แล้ว บริษัทฯ ยังจำเป็นต้องจัดเก็บข้อมูลส่วนบุคคลของท่านไว้ตามที่กฎหมายกำหนดและตามนโยบาย คู่มือต่างๆ ในเรื่องการจัดเก็บ ทำลายเอกสารต่างๆ ของบริษัทฯ เช่น เพื่อวัตถุประสงค์ในการพิสูจน์ตรวจสอบกรณีอาจเกิดข้อพิพาทภายในอายุความตามที่กฎหมายกำหนดเป็นระยะเวลาไม่เกิน 10 (สิบ) ปี ทั้งนี้ บริษัทฯ จะลบหรือทำลายข้อมูลส่วนบุคคล หรือทำให้เป็นข้อมูลที่ไม่สามารถระบุถึงตัวตนของท่านได้เมื่อหมดความจำเป็นหรือสิ้นสุดระยะเวลาดังกล่าว

  10. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

    บริษัทฯ ได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer : DPO) เพื่อกำกับดูแลการปฎิบัติตามกฎหมายของบริษัทฯ ให้ถูกต้องและสอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคลและนโยบายของบริษัทฯ ว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล รวมทั้งเป็นผู้ประสานงานกับท่านในการรับเรื่องร้องเรียนและช่วยเหลืออำนวยความสะดวกแก่ท่านเกี่ยวกับการแจ้งใช้สิทธิตามกฎหมายของท่าน

  11. ช่องทางการติดต่อ

    หากท่านมีข้อเสนอแนะ หรือมีข้อสงสัย หรือต้องการสอบถามข้อมูลเกี่ยวกับรายละเอียดการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน รวมถึงสิทธิของท่านตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือต้องการยกเลิกความยินยอมหรือหยุดการรับข่าวสารหรือข้อมูลทางการตลาด หรือ กรณีที่พบว่ามีการละเมิดข้อมูลส่วนบุคคลของท่าน โปรดติดต่อบริษัทฯ ได้ทุกวันในเวลาทำการ ผ่านช่องทางดังนี้

    สถานที่ติดต่อ

    เคาน์เตอร์ M Card ของบริษัทฯ ทุกสาขา  หรือ

    บริษัท เดอะมอลล์ กรุ๊ป จำกัด

    เลขที่ 49 ถนนรามคำแหง แขวงหัวหมาก เขตบางกะปิ กรุงเทพ 10240

    เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล 

    DPO@themall.co.th

M Card