นโยบายคุ้มครอง ข้อมูลส่วนบุคคล

กลุ่มบริษัท โมโน เน็กซ์ จำกัด (มหาชน) (“บริษัท”) ได้จัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคลขึ้น  เพื่ออธิบายถึงวิธีการที่ บริษัทปฏิบัติต่อข้อมูลส่วนบุคคลของท่าน รวมถึงสิทธิต่างๆ ให้ท่านได้รับทราบถึงนโยบายในการคุ้มครองข้อมูลส่วนบุคคลของบริษัท และบริษัทย่อย  โดยมีรายละเอียด ดังนี้

  1. นิยาม

บริษัท และบริษัทย่อย หมายถึง บริษัท โมโน เน็กซ์ จำกัด (มหาชน) และบริษัทย่อย ในกลุ่มบริษัท โมโน เน็กซ์ จำกัด (มหาชน)
ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ

เจ้าของข้อมูล หมายถึง บุคคลที่ข้อมูลส่วนบุคคลนั้นระบุไปถึง  ไม่ใช่กรณีที่บุคคลมีความเป็นเจ้าของ (Ownership) ข้อมูล หรือเป็นผู้สร้างหรือเก็บรวบรวมข้อมูลนั้นเองเท่านั้น

  1. ประเภทของข้อมูลส่วนบุคคล และแหล่งที่มา

ประเภทข้อมูลส่วนบุคคล ที่บริษัทจัดเก็บจากท่าน มีดังนี้

  1. ข้อมูลการติดต่อ เช่น ชื่อ ที่อยู่ หมายเลขโทรศัพท์ และอีเมล
  2. ข้อมูลเกี่ยวกับการอยู่อาศัย เช่น ขนาดที่อยู่อาศัย ลักษณะ และสภาพความเป็นอยู่
  3. ข้อมูลที่ใช้สำหรับการแจ้งค่าบริการ เช่น ที่อยู่สำหรับจัดส่งใบแจ้งค่าบริการ และข้อมูลบัตรเครดิต
  4. ข้อมูลเฉพาะบุคคล เช่น เลขประจำตัวประชาชน หรือเลขหนังสือเดินทาง รูปถ่าย ช่องทางการติดต่อที่สะดวก และวันเกิด
  5. รายละเอียดการเป็นสมาชิกในกิจกรรมต่างๆ ของบริษัท
  6. รายละเอียดการสืบค้นข้อมูลในเว็บไซต์ เช่น ข้อมูลการเคลื่อนไหวของท่าน (Traffic Data) ข้อมูลสถานที่ และวิธีการที่ท่านเข้าถึงเว็บไซต์ และ
  7. ประวัติการทำธุรกรรมของท่าน

แหล่งที่มาของข้อมูลส่วนบุคคล : บริษัทอาจได้รับข้อมูลส่วนบุคคลของท่านจาก 2 ช่องทาง

  • ได้รับจากท่านโดยตรง โดยบริษัทเก็บรวบรวมข้อมูลส่วนบุคคลจากขั้นตอนการให้บริการ ดังนี้
  • ขั้นตอนการสมัครใช้บริการกับบริษัท หรือขั้นตอนการยื่นคำร้องขอใช้สิทธิต่างๆ กับบริษัท
  • จากความสมัครใจของท่านในการทำแบบสอบถาม (Survey) หรือการโต้ตอบทางอีเมล์ (email) หรือช่องทางการสื่อสารอื่นๆ ระหว่างบริษัทและท่าน
  • เก็บข้อมูลจากการใช้เว็บไซต์ ของบริษัทผ่าน browser’s cookies ของท่าน
  • ได้รับจากบุคคลที่สาม ดังนี้
  • บุคคลที่สามเปิดเผยข้อมูล ด้วยวิธีการหรือ ช่องทางต่างๆ อาทิ ได้รับทาง email ได้รับแจ้งทางโทรศัพท์ หรือจดหมายที่เป็นลายลักษณ์อักษร หรือเป็นเอกสาร
  1. วัตถุประสงค์ในการเก็บรวบรวม เก็บรักษาและประมวลผลข้อมูลส่วนบุคคล

3.1 บริษัทจะจัดเก็บรวบรวม เก็บรักษาและประมวลผลข้อมูลส่วนบุคคลของท่าน เมื่อได้รับความยินยอมจากท่าน โดยวิธีการหนึ่ง ดังต่อไปนี้

  • สัญญา หรือแบบฟอร์มขอใช้บริการต่างๆ
  • ทางเว็บไซต์ของบริษัท
  • จดหมายอิเล็กทรอนิคส์ (email)
  • อื่นๆ

3.2 การประมวลผลข้อมูลส่วนบุคคล  บริษัทจัดเก็บข้อมูลส่วนบุคคลของท่านเพื่อประโยชน์ในการดำเนินกิจการ

  • เพื่อประโยชน์ต่อลูกค้า
  • เป็นการจัดฐานข้อมูลและใช้ข้อมูลของท่านเพื่อพัฒนาคุณภาพการให้บริการ
  • เพื่อจัดฐานข้อมูลและใช้ข้อมูลของท่านเพื่อเสนอบริการและ/หรือ สิทธิประโยชน์ตามความสนใจของลูกค้า
  • เพื่อจัดฐานข้อมูลและใช้ข้อมูลของท่านเพื่อจัดกิจกรรมส่งเสริมการขายหรือกิจกรรมต่างๆ ของบริษัท เป็นต้น
  • บริษัทรวบรวมข้อมูลส่วนบุคคลจากผู้ใช้บริการโดยตรงเท่าที่จะเป็นการให้บริการของบริษัท และเป็นไปตามวัตถุประสงค์ ด้วยกฎหมาย

บริษัทจะจัดเก็บรักษาข้อมูลส่วนบุคคลดังกล่าว ไว้ตามระยะเวลาเท่าที่จำเป็น สำหรับวัตถุประสงค์เหล่านั้นเท่านั้น

  1. ข้อจำกัดในการใช้และ/หรือเปิดเผยข้อมูลส่วนบุคคล

บริษัทจะเปิดเผยข้อมูลส่วนบุคคลของท่านได้  ตามความยินยอมของท่านโดยต้องเป็นการใช้ตามวัตถุประสงค์ ของการเก็บรวบรวม  จัดเก็บข้อมูลของบริษัทเท่านั้น บริษัทจะกำกับดูแลพนักงาน เจ้าหน้าที่หรือผู้ปฎิบัติงานของบริษัท มิให้ใช้ และ/หรือเปิดเผย ข้อมูลส่วนบุคคลของท่าน นอกเหนือไปจากวัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคลหรือ เปิดเผยต่อบุคคลภายนอก เว้นแต่

  • เป็นการปฎิบัติตามกฎหมาย เช่น พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พระราชบัญญัติการประกอบกิจการโทรคมนาคม พระราชบัญญัติป้องกันและปราบปรามการฟอกเงิน ประมวลกฎหมายแพ่งและอาญา เป็นต้น
  • เป็นไปเพื่อประโยชน์แก่การสอบสวนของพนักงานสอบสวน หรือพิจารณาพิพากษาคดีของศาล
  • เป็นการจำเป็นเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
  • เป็นการจำเป็นเพื่อการปฎิบัติตามสัญญา ซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาหรือเพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญานั้น
  1. มาตราการในการเก็บรักษาข้อมูล และระยะเวลาเก็บรักษาข้อมูล

มาตรการเก็บรักษาข้อมูลส่วนบุคคล

  1. บริษัทจัดให้มีการกำหนดระดับการเข้าถึงข้อมูล และปรับเปลี่ยนรหัสผู้ใช้ (Password) ของพนักงานที่เกี่ยวข้องในการเข้าถึง และการใช้ข้อมูลเพื่อการรักษาความปลอดภัยของข้อมูลส่วนบุคคล
  2. บริษัทจัดให้มีมาตรการเพื่อความปลอดภัยให้เหมาะสมกับความเสี่ยงที่เกิดขึ้น ตามการพัฒนาทางเทคโนโลยี  โดยมี มาตรการ ดังต่อไปนี้
  • 2.1     การรักษาความปลอดภัยของสถานที่ หน่วยงานและบุคลากร โดยมีวิธีการคัดเลือกแยกหน้าที่ฝึกอบรมและ มอบหมายงานให้แก่พนักงานในการปฎิบัติหน้าที่ที่เหมาะสม และพนักงานทุกคนผูกพันตามข้อตกลง ไม่เปิดเผยข้อมูล และข่าวสาร
  • 2.2     การรักษาความปลอดภัยของข้อมูลสารสนเทศ ด้วยการจัดชั้นความลับของข้อมูล  วิธีการเก็บรักษาข้อมูลสำคัญ  และวิธีการจัดการข้อมูลที่บันทึกลงบนกระดาษ
  • 2.3     การรักษาความปลอดภัยของการสื่อสารและระบบเครือข่ายการสื่อสาร ด้วยการควบคุมการเข้าถึงระบบเครือข่ายการสื่อสาร มีการสำรองและกู้คืนข้อมูล ตรวจสอบความคลาดเคลื่อนของข้อมูล  และควบคุมการเข้าใช้งาน ระบบคอมพิวเตอร์จากระยะไกล
  1. บริษัทอาจใช้บริการสารสนเทศของผู้ให้บริการซึ่งอาจเป็นบุคคลภายนอก เพื่อให้ดำเนินการเก็บรักษาข้อมูลส่วนบุคคล  ซึ่งผู้ให้บริการนั้นจะต้องมีมาตรการรักษาความมั่นคงปลอดภัย โดยห้ามดำเนินการเก็บรวมรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลนอกเหนือจากที่บริษัทกำหนด

ทั้งนี้ ระยะเวลาการเก็บรักษาข้อมูล อาทิ ข้อมูลที่บ่งชี้ตัวตน อาทิ ชื่อ ที่อยู่ สถานที่ติดต่อ เบอร์โทร e-mail และข้อมูลอื่นๆ เก็บรักษาจนกว่าท่านจะแจ้งให้ลบข้อมูล

  1. สิทธิ์ของท่าน
  • 6.1 การจำกัดข้อมูลที่ท่านให้กับบริษัท
    หากบริษัทขอข้อมูลส่วนบุคคลที่ท่านไม่ต้องการให้ กรุณาแจ้งบริษัท บริษัทจะพยายามดำเนินการต่อโดยไม่ใช้ข้อมูลดังกล่าว อย่างไรก็ตาม บริษัทอาจไม่สามารถจัดหาผลิตภัณฑ์หรือบริการที่ท่านกำลังมองหาให้ท่านได้ หรือการขาดข้อมูลส่วนบุคคลอาจส่งผลให้ท่านไม่ได้รับการอำนวยความสะดวกเมื่อบริษัทจัดหาผลิตภัณฑ์หรือบริการดังกล่าว
  • 6.2 การเพิกถอนความยินยอม ยกเลิกการได้รับข้อความทางการตลาด
    กรณีที่บริษัทได้รับความยินยอมจากท่านในการประมวลผลข้อมูลส่วนบุคคลของท่าน ท่านสามารถเพิกถอนความยินยอมของท่านได้ตลอดเวลา โดยแจ้งให้บริษัททราบเป็นลายลักษณ์อักษร (ซึ่งรวมถึงอีเมล)
  • 6.3 ความถูกต้องของข้อมูล
    บริษัทดำเนินขั้นตอนเพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลที่บริษัทรวบรวมนั้นถูกต้อง ทันสมัยและสมบูรณ์ รวมถึงการอัปเดตข้อมูล
    หากท่านต้องการเปลี่ยนแปลงข้อมูล ท่านสามาถล็อกอินเข้าสู่บัญชี (Account) ของท่าน และแก้ไขข้อมูลโปรไฟล์ส่วนตัว หรือ
    แจ้งให้บริษัททราบเกี่ยวกับการเปลี่ยนแปลงใดๆ เป็นลายลักษณ์อักษร (ซึ่งรวมถึงอีเมล)
  • 6.4 การเข้าถึงข้อมูลส่วนบุคคล
    ท่านสามารถขอให้บริษัทมอบสำเนาข้อมูลส่วนบุคคลเกี่ยวกับท่านหรือที่อ้างถึงท่าน ที่อยู่ในความครอบครอง/การควบคุมของบริษัท นอกจากนี้ บริษัทจะให้ข้อมูลเกี่ยวกับวิธีการที่บริษัทใช้ หรืออาจใช้ หรือเปิดเผยข้อมูลของท่านภายใน 12 เดือนที่ผ่านมา
    บริษัทขอสงวนสิทธิ์ในการเรียกเก็บค่าธรรมเนียมในการเข้าถึงข้อมูลส่วนบุคคลของท่าน ตามคำขอของท่าน โดยบริษัทจะแจ้งให้ท่านทราบอัตราค่าธรรมเนียม ก่อนที่จะดำเนินการตามคำขอของท่าน
  • 6.5 การแก้ไขข้อมูลส่วนบุคคล
    ท่านสามารถขอให้บริษัทแก้ไขข้อผิดพลาดหรือข้อมูลที่ขาดหายในข้อมูลส่วนบุคคลที่เกี่ยวกับท่าน หรือที่อ้างถึงท่านที่อยู่ในความครอบครอง/การควบคุมของบริษัท
  1. การร้องเรียนของผู้ใช้บริการ

ผู้ให้ข้อมูลหรือผู้ใช้บริการ  อาจร้องเรียนเกี่ยวกับกรณีถูกละเมิดสิทธิเกี่ยวกับข้อมูลส่วนบุคคล  สิทธิในความเป็นส่วนตัว ตามหลักเกณฑ์การรับเรื่องร้องเรียนที่บริษัทกำหนดไว้ได้

  1. นโยบายคุ้มครองข้อมูลส่วนบุคคลของ Website อื่น

นโยบายความเป็นส่วนตัวฉบับนี้ ใช้เฉพาะการให้บริการของบริษัท และการใช้งาน Website ของบริษัทเท่านั้น หากท่านได้กด Link ไปยัง Website อื่น (แม้จะผ่านช่องทางใน Website ของบริษัท ก็ตาม) ท่านต้องศึกษาและปฏิบัติตามนโยบายความเป็นส่วนตัวที่ปรากฏใน Website นั้นๆ แยกต่างหากจากของบริษัท

  1. การเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล

บริษัทจะพิจารณาทบทวนนโยบายความเป็นส่วนตัว  เพื่อให้สอดคล้องกับแนวปฏิบัติและกฎหมาย ข้อบังคับที่เกี่ยวข้อง

หากท่านเข้าใช้บริการเว็บไซต์ต่อไปภายหลังจากที่มีการเปลี่ยนแปลงข้อกำหนดนโยบายคุ้มครองข้อมูลส่วนบุคคล บริษัทจะถือว่าท่านรับทราบและตกลงตามข้อกำหนดที่แก้ไขเปลี่ยนแปลงแล้ว ด้วยเหตุนี้ บริษัทแนะนำให้ท่านเข้าตรวจสอบเว็บไซต์ดังกล่าวเป็นครั้งคราวเพื่อให้มั่นใจว่าท่านได้รับทราบนโยบายคุ้มครองส่วนบุคคลของบริษัทฉบับล่าสุด

  1. ช่องทางการติดต่อกับบริษัท

ผู้รับผิดชอบ : เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
สถานที่ติดต่อ : เลขที่ 29/9 หมู่ที่ 4 ถนนชัยพฤกษ์ ตำบลบางพลับ อำเภอปากเกร็ด จังหวัดนนทบุรี 11120
โทรศัพท์ : 0 2100 8100
อีเมล : dpo@mono.co.th