โดยที่บริษัท เดอะมอลล์ กรุ๊ป จำกัด และบริษัทในเครือ ("บริษัทฯ") เป็นผู้ประกอบธุรกิจค้าปลีกชั้นนำของประเทศไทย ยึดมั่นการดำเนินธุรกิจอย่างมีจรรยาบรรณและปฏิบัติตามกฎหมาย รวมทั้งตระหนักถึงความสำคัญในการคุ้มครองข้อมูลส่วนบุคคลของผู้ที่ติดต่อและ/หรือทำธุรกรรมกับบริษัทฯ เช่น ลูกค้า คู่สัญญา คู่ค้า ผู้รับจ้าง ผู้ให้บริการ ผู้สมัครงาน พนักงาน เป็นต้น ("ท่าน") ดังนั้น บริษัทฯ จึงได้กำหนดและบังคับใช้นโยบายคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy) ฉบับนี้ ("นโยบาย") เพื่อชี้แจงแนวทางปฎิบัติและวิธีการที่บริษัทฯ ดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของท่าน เช่น การเก็บรวบรวม การใช้ การเปิดเผย มาตรฐานขั้นสูงและขั้นตอนการดำเนินงานที่เข้มงวด เพื่อรักษาความปลอดภัยของข้อมูลส่วนบุคคลของท่านไม่ให้ถูกเข้าถึง นำไปใช้ เปลี่ยนแปลง หรือ เปิดเผยโดยมิชอบ รวมถึงการปฎิบัติให้เป็นไปตามสิทธิของท่านภายใต้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ("กฎหมายคุ้มครองข้อมูลส่วนบุคคล")
บริษัทฯ ขอแนะนำให้ท่านโปรดอ่านนโยบายฉบับนี้โดยละเอียดก่อนที่ท่านจะให้ข้อมูลส่วนบุคคลกับบริษัทฯ ตามวัตถุประสงค์ต่างๆ ที่ระบุไว้ในนโยบายนี้ เพื่อให้ท่านรับทราบและเข้าใจนโยบายคุ้มครองข้อมูลส่วนบุคคลของบริษัทฯ ตลอดจนสิทธิและความคุ้มครองของท่านภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล ดังต่อไปนี้
นโยบายฉบับนี้มีขึ้นเพื่อชี้แจงให้ท่านในฐานะเจ้าของข้อมูลส่วนบุคคลทราบถึงวัตถุประสงค์และรายละเอียดของการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล ตลอดจนสิทธิและความคุ้มครองตามกฎหมายของท่าน ทั้งนี้ บริษัทฯ อาจทบทวน แก้ไขนโยบายฉบับนี้ เป็นครั้งคราวให้สอดคล้องกับพระราชบัญญัติและหรือกฎหมายลำดับรอง ข้อบังคับ ประกาศของหน่วยงานราชการที่ได้ถูกแก้ไขเพิ่มเติม หากมีการแก้ไขเปลี่ยนแปลงนโยบายฉบับนี้ บริษัทฯ จะเผยแพร่ใน website ของบริษัทฯ โดยเร็วที่สุด เพื่อให้ทันสมัยและสอดคล้องกับหลักเกณฑ์ใหม่ที่ประกาศบังคับใช้ต่อไป
ข้อมูลส่วนบุคคลที่อ่อนไหว หมายถึง ข้อมูลส่วนบุคคลที่เป็นเรื่องส่วนตัวโดยแท้ของเจ้าของข้อมูล ได้แก่ ข้อมูลเกี่ยวกับเชื้อชาติ ศาสนา ความคิดเห็นทางการเมือง ประวัติอาชญากรรม ข้อมูลสหภาพแรงงาน ความพิการ ข้อมูลพันธุกรรม หรือ ข้อมูลสุขภาพ ข้อมูลเครดิต ข้อมูลทางชีวภาพเพื่อใช้ในการพิสูจน์หรือตรวจสอบตัวตน (Biometric Information) เช่น ลายพิมพ์นิ้วมือ รูปภาพใบหน้า ข้อมูลสแกนม่านตา ข้อมูลอัตลักษณ์เสียง เป็นต้น โดยบริษัทฯ ไม่มีนโยบายจัดเก็บข้อมูลส่วนบุคคลที่อ่อนไหวจากท่าน ยกเว้นในกรณีที่บริษัทฯ ได้รับความยินยอมจากท่าน เพื่อวัตถุประสงค์ (ก) ในการพิสูจน์ตัวตนของท่านที่สมัครใช้บริการ และ/หรือทำธุรกรรมกับบริษัทฯ หากท่านประสงค์จะใช้ข้อมูลชีวภาพในการพิสูจน์ตัวตน และ/หรือ (ข) ใช้เป็นลายมือชื่ออิเล็กทรอนิกส์ของท่านเมื่อทำธุรกรรมผ่านช่องทาง online / digital หรือ website ของบริษัทฯ
ทั้งนี้ บริษัทฯ อาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากแหล่งอื่นที่น่าเชื่อถือ เช่น กรมพัฒนาธุรกิจการค้า กระทรวงพาณิชย์ กรมการปกครอง กระทรวงมหาดไทย กระทรวงการต่างประเทศ บริษัทข้อมูลเครดิต กรมบังคับคดี สถาบันการเงิน พันธมิตรทางธุรกิจของบริษัทฯ เป็นต้น
ในบางกรณีท่านอาจต้องให้ข้อมูลส่วนบุคคลของบุคคลอื่นแก่บริษัทฯ เช่น ข้อมูลของญาติสนิท หรือบุคคลอ้างอิง หรือ บุคคลอื่นที่อาจรับสินค้าที่สั่งซื้อแทนท่าน ซึ่งในกรณีเช่นว่านี้ บริษัทฯ ถือว่าท่านได้รับรองและยืนยันกับบริษัทฯ ว่าท่านได้รับความยินยอมจากบุคคลดังกล่าวสำหรับการให้ข้อมูลส่วนบุคคลของบุคคลนั้นแก่บริษัทฯ เพื่อให้บริษัทฯ ดำเนินการตามวัตถุประสงค์ที่เกี่ยวข้องได้
บริษัทฯ จะเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลตามวัตถุประสงค์ ด้วยวิธีการที่ชอบด้วยกฎหมาย เป็นธรรมและจำกัดเพียงเท่าที่จำเป็นแก่การให้บริการ หรือ บริการด้วยวิธีการทางอิเล็กทรอนิกส์อื่นใดภายใต้วัตถุประสงค์ของบริษัทฯ เท่านั้น ทั้งนี้ บริษัทฯ จะขอความยินยอมจากท่านก่อนหรือขณะเก็บรวบรวมข้อมูลส่วนบุคคล ด้วยวิธีการทางอิเล็กทรอนิกส์ หรือ วิธีการอื่น ยกเว้นกรณีดังต่อไปนี้ซึ่งบริษัทฯ สามารถดำเนินการได้โดยไม่ต้องขอความยินยอมจากท่านก่อนเพียงแต่ต้องแจ้งให้ท่านทราบวัตถุประสงค์ในการเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคล
บริษัทฯ จะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านตามที่ท่านให้ความยินยอมเพื่อวัตถุประสงค์หลักในการให้บริการแก่ท่าน หรือช่วยให้ท่านสามารถทำธุรกรรม และ/หรือใช้บริการที่ท่านประสงค์ได้ และเพื่อวัตถุประสงค์อื่นใดที่ไม่ต้องห้ามตามกฎหมาย 14 ประการ ดังนี้
ทั้งนี้ หากท่านไม่ให้ข้อมูลส่วนบุคคลกับบริษัทฯ อาจส่งผลกระทบต่อท่านในการไม่ได้รับการให้บริการ ไม่ได้รับความสะดวก หรือไม่ได้รับการปฏิบัติตามสัญญาซึ่งท่านอาจได้รับความเสียหายหรือเสียโอกาส
บริษัทฯ จะไม่เปิดเผยข้อมูลส่วนบุคคลของท่านต่อบุคคลที่สามที่ไม่ใช่บริษัทในเครือของบริษัทฯ เว้นแต่ (ก) บริษัทฯ ได้รับความยินยอมจากท่าน (ข) เป็นการทำธุรกรรมตามความประสงค์ของท่าน (ค) เป็นไปตามกฎหมายหรือตามคำสั่งของหน่วยงานราชการ หรือ หน่วยงานของรัฐ หรือ หน่วยงานหรือองค์กรอื่นใดที่มีอำนาจบังคับตามกฎหมาย ทั้งนี้ บริษัทฯ จะเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่บุคคลดังต่อไปนี้
บริษัทฯ ตระหนักถึงความสำคัญของการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของท่าน บริษัทฯ จึงกำหนดให้มีมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสมและสอดคล้องกับมาตรฐานตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ได้แก่ มาตรการเชิงเทคนิค (Technical Measure) และมาตรการเชิงบริหารจัดการ (Organizational Measure) เพื่อรักษาความมั่นคงปลอดภัยในการประมวลผลข้อมูลส่วนบุคคลที่เหมาะสม และเพื่อป้องกันการละเมิดข้อมูลส่วนบุคคล โดยบริษัทฯ ได้กำหนดนโยบาย ระเบียบ คู่มือการทำงาน หลักเกณฑ์ในการคุ้มครองข้อมูลส่วนบุคคล รวมถึงมาตรการเพื่อป้องกันไม่ให้ผู้รับข้อมูลไปจากบริษัทฯ ใช้หรือเปิดเผยข้อมูลนอกวัตถุประสงค์ หรือ โดยมิชอบ ซึ่งบริษัทฯ จะปรับปรุงนโยบาย ระเบียบ หลักเกณฑ์ และมาตรการดังกล่าวตามความเหมาะสม
นอกจากนี้ ผู้บริหาร พนักงาน ลูกจ้าง ผู้รับจ้าง ตัวแทน ที่ปรึกษา ผู้ให้บริการภายนอกและผู้รับข้อมูลจากบริษัทฯ มีหน้าที่ต้องเก็บรักษาข้อมูลส่วนบุคคลตามมาตรการรักษาความลับที่บริษัทฯ กำหนดขึ้น
บริษัทฯ อาจมีความจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศซึ่งเป็นส่วนหนึ่งของการดำเนินธุรกิจตามปกติของบริษัทฯ เช่น การส่งหรือโอนข้อมูลส่วนบุคคลไปเก็บไว้บน server/cloud และในกรณีที่ประเทศปลายทางมีมาตรฐานการจัดการข้อมูลส่วนบุคคลต่ำกว่าประเทศไทย บริษัทฯ จะดำเนินมาตรการตามที่เห็นว่าจำเป็นอย่างน้อยตามมาตรฐานการรักษาความลับที่กฎหมายประเทศนั้นๆ กำหนดไว้ เช่น มีข้อสัญญารักษาความลับกับคู่สัญญาในประเทศดังกล่าว เป็นต้น
บริษัทฯ ตระหนักถึงสิทธิส่วนบุคคลของท่านซึ่งเป็นสิทธิที่ได้รับความคุ้มครองตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล โดยท่านมีสิทธิแจ้งให้บริษัทฯ ดำเนินการให้เป็นไปตามสิทธิได้ตลอดเวลาด้วยการแจ้งต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ("Data Protection Officer - DPO") ตามช่องทางการติดต่อที่ระบุไว้ในข้อ 12 และบริษัทฯ จะดำเนินการตามที่ท่านแจ้งความประสงค์โดยเคร่งครัดให้เป็นไปตามที่กฎหมายกำหนด ดังนี้
ท่านมีสิทธิขอเพิกถอนความยินยอมที่จะให้บริษัทฯ เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านได้ตลอดเวลา เว้นแต่มีข้อจำกัดโดยกฎหมายหรือสัญญาที่ให้ประโยชน์แก่ท่าน
ท่านมีสิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลของท่านซึ่งอยู่ในความรับผิดชอบของบริษัทฯ หรือ ขอให้บริษัทฯ เปิดเผยถึงการได้มาซึ่งข้อมูลที่ท่านไม่ได้ให้ความยินยอม
ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลที่เกี่ยวกับท่านจากบริษัทฯ ในกรณีที่บริษัทฯ ได้ทำให้ข้อมูลนั้นอยู่ในรูปแบบที่สามารถอ่าน หรือ ใช้งานโดยทั่วไปได้ด้วยเครื่องมือ หรือ อุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยได้ด้วยวิธีการอัตโนมัติ รวมทั้ง (ก) มีสิทธิขอให้บริษัทฯ ส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น เมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ หรือ (ข) ขอรับข้อมูลส่วนบุคคลที่บริษัทฯ ส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่โดยสภาพทางเทคนิคไม่สามารถทำได้
ท่านมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลของท่าน ดังนี้
ท่านมีสิทธิขอให้บริษัทฯ ลบ หรือ ทำลาย หรือ ทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลว่าเป็นท่านได้ ดังนี้
ท่านมีสิทธิขอให้บริษัทฯ ระงับการใช้ข้อมูลส่วนบุคคลได้ ดังนี้
ท่านมีสิทธิขอให้บริษัทฯ ดำเนินการแก้ไขเพื่อให้ข้อมูลส่วนบุคคลถูกต้อง เป็นปัจจุบัน สมบูรณ์และไม่ก่อให้เกิดความเข้าใจผิด
ท่านมีสิทธิร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญในกรณีที่บริษัทฯ หรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้าง หรือผู้รับจ้างของบริษัทฯหรือ ผู้ประมวลผลข้อมูลส่วนบุคคล ฝ่าฝืน หรือไม่ปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล รวมถึงกฎกระทรวง หรือประกาศที่ออกตามกฎหมายดังกล่าว
เนื่องด้วยบริษัทฯ จะสามารถให้บริการแก่ท่านตามความประสงค์ของท่าน หรือ ปฎิบัติตามสัญญาระหว่างกันได้ก็ต่อเมื่อบริษัทฯ ได้รับข้อมูลส่วนบุคคลของท่านที่ถูกต้องและจำเป็นเพื่อวัตถุประสงค์ที่เกี่ยวข้อง รวมทั้งเพื่อการตรวจสอบและมั่นใจว่าข้อมูลส่วนบุคคลของท่านที่บริษัทฯ เก็บรวบรวมเป็นไปตามเกณฑ์การตรวจสอบเพื่อทราบข้อเท็จจริงเกี่ยวกับท่าน (Customer Due Diligence) ให้ถูกต้องตามความเป็นจริงเป็นข้อมูลปัจจุบันให้มากที่สุด ดังนั้น ท่านจึงจำเป็นต้องให้ความร่วมมือกับบริษัทฯ ในการดำเนินการดังกล่าวด้วย
บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ตามระยะเวลาที่จำเป็นในระหว่างที่ท่านยังใช้บริการหรือมีความสัมพันธ์อยู่กับบริษัทฯ หรือตลอดระยะเวลาที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ตามที่ระบุไว้ในนโยบายฉบับนี้ และเมื่อท่านไม่ได้เป็นลูกค้าของบริษัทฯ หรือยุติความสัมพันธ์กับบริษัทฯ แล้ว บริษัทฯ ยังจำเป็นต้องจัดเก็บข้อมูลส่วนบุคคลของท่านไว้ตามที่กฎหมายกำหนดและตามนโยบาย คู่มือต่างๆ ในเรื่องการจัดเก็บ ทำลายเอกสารต่างๆ ของบริษัทฯ เช่น เพื่อวัตถุประสงค์ในการพิสูจน์ตรวจสอบกรณีอาจเกิดข้อพิพาทภายในอายุความตามที่กฎหมายกำหนดเป็นระยะเวลาไม่เกิน 10 (สิบ) ปี ทั้งนี้ บริษัทฯ จะลบหรือทำลายข้อมูลส่วนบุคคล หรือทำให้เป็นข้อมูลที่ไม่สามารถระบุถึงตัวตนของท่านได้เมื่อหมดความจำเป็นหรือสิ้นสุดระยะเวลาดังกล่าว
บริษัทฯ ได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer : DPO) เพื่อกำกับดูแลการปฎิบัติตามกฎหมายของบริษัทฯ ให้ถูกต้องและสอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคลและนโยบายของบริษัทฯ ว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล รวมทั้งเป็นผู้ประสานงานกับท่านในการรับเรื่องร้องเรียนและช่วยเหลืออำนวยความสะดวกแก่ท่านเกี่ยวกับการแจ้งใช้สิทธิตามกฎหมายของท่าน
หากท่านมีข้อเสนอแนะ หรือมีข้อสงสัย หรือต้องการสอบถามข้อมูลเกี่ยวกับรายละเอียดการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน รวมถึงสิทธิของท่านตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือต้องการยกเลิกความยินยอมหรือหยุดการรับข่าวสารหรือข้อมูลทางการตลาด หรือ กรณีที่พบว่ามีการละเมิดข้อมูลส่วนบุคคลของท่าน โปรดติดต่อบริษัทฯ ได้ทุกวันในเวลาทำการ ผ่านช่องทางดังนี้
สถานที่ติดต่อ |
เคาน์เตอร์ M Card ของบริษัทฯ ทุกสาขา หรือ บริษัท เดอะมอลล์ กรุ๊ป จำกัด เลขที่ 49 ถนนรามคำแหง แขวงหัวหมาก เขตบางกะปิ กรุงเทพ 10240 |
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล |
DPO@themall.co.th |