นโยบายคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy)
บริษัท เดอะมอลล์ กรุ๊ป จำกัด และบริษัทในเครือ
โดยที่บริษัท เดอะมอลล์ กรุ๊ป จำกัด และบริษัทในเครือ (“บริษัทฯ”) เป็นผู้ประกอบธุรกิจค้าปลีกชั้นนำของประเทศไทย ยึดมั่นการดำเนินธุรกิจอย่างมีจรรยาบรรณและปฏิบัติตามกฎหมาย รวมทั้งตระหนักถึงความสำคัญในการคุ้มครองข้อมูลส่วนบุคคลของผู้ที่ติดต่อและ/หรือทำธุรกรรมกับบริษัทฯ เช่น ลูกค้า คู่สัญญา คู่ค้า ผู้รับจ้าง ผู้ให้บริการ ผู้สมัครงาน พนักงาน เป็นต้น (“ท่าน”) ดังนั้น บริษัทฯ จึงได้กำหนดและบังคับใช้นโยบายคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy) ฉบับนี้ (“นโยบาย”) เพื่อชี้แจงแนวทางปฎิบัติและวิธีการที่บริษัทฯ ดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของท่าน เช่น การเก็บรวบรวม การใช้ การเปิดเผย มาตรฐานขั้นสูงและขั้นตอนการดำเนินงานที่เข้มงวด เพื่อรักษาความปลอดภัยของข้อมูลส่วนบุคคลของท่านไม่ให้ถูกเข้าถึง นำไปใช้ เปลี่ยนแปลง หรือ เปิดเผยโดยมิชอบ รวมถึงการปฎิบัติให้เป็นไปตามสิทธิของท่านภายใต้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 (“กฎหมายคุ้มครองข้อมูลส่วนบุคคล”)
บริษัทฯ ขอแนะนำให้ท่านโปรดอ่านนโยบายฉบับนี้โดยละเอียดก่อนที่ท่านจะให้ข้อมูลส่วนบุคคลกับบริษัทฯ ตามวัตถุประสงค์ต่างๆ ที่ระบุไว้ในนโยบายนี้ เพื่อให้ท่านรับทราบและเข้าใจนโยบายคุ้มครองข้อมูลส่วนบุคคลของบริษัทฯ ตลอดจนสิทธิและความคุ้มครองของท่านภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล ดังต่อไปนี้
1. วัตถุประสงค์ของนโยบาย
นโยบายฉบับนี้มีขึ้นเพื่อชี้แจงให้ท่านในฐานะเจ้าของข้อมูลส่วนบุคคลทราบถึงวัตถุประสงค์และรายละเอียดของการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล ตลอดจนสิทธิและความคุ้มครองตามกฎหมายของท่านทั้งนี้ บริษัทฯ อาจทบทวน แก้ไขนโยบายฉบับนี้ เป็นครั้งคราวให้สอดคล้องกับพระราชบัญญัติและหรือกฎหมายลำดับรอง ข้อบังคับ ประกาศของหน่วยงานราชการที่ได้ถูกแก้ไขเพิ่มเติม หากมีการแก้ไขเปลี่ยนแปลงนโยบายฉบับนี้ บริษัทฯ จะเผยแพร่ใน website ของบริษัทฯ โดยเร็วที่สุด เพื่อให้ทันสมัยและสอดคล้องกับหลักเกณฑ์ใหม่ที่ประกาศบังคับใช้ต่อไป
2. ความหมายของข้อมูลส่วนบุคคล
2.1 ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดาที่สามารถระบุตัวบุคลลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม (แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม) ดังนี้
2.1.1 ข้อมูลส่วนบุคคลที่ท่านให้ไว้แก่บริษัทฯ โดยตรง หรือมีอยู่กับบริษัทฯ ทั้งที่เกิดจากการใช้ผลิตภัณฑ์และ/หรือบริการ ติดต่อ เยี่ยมชม ค้นหา โดยกระทำผ่านช่องทางonline / digital / website / call center ผู้ที่ได้รับมอบหมาย หรือช่องทางอื่นใด
2.1.2 ข้อมูลส่วนบุคคลที่บริษัทฯ ได้รับหรือเข้าถึงได้จากแหล่งอื่น เช่น หน่วยงานของรัฐ บริษัทในกลุ่มเดอะมอลล์ พันธมิตรทางธุรกิจ และผู้ให้บริการข้อมูล เป็นต้น ซึ่งบริษัทฯ จะเก็บรวบรวมข้อมูลจากแหล่งอื่นต่อเมื่อได้รับความยินยอมจากท่านตามที่กฎหมายกำหนด เว้นแต่กรณีที่บริษัทฯ มีความจำเป็นตามที่กฎหมายอนุญาต
2.2 ข้อมูลส่วนบุคคลแบ่งเป็น 2 ประเภท
2.2.1 ข้อมูลส่วนบุคคลทั่วไป ได้แก่
(1) ข้อมูลส่วนตัว เช่น ชื่อ นามสกุล อายุ วันเดือนปีเกิด สถานภาพสมรส เลขประจำตัวประชาชน เลขหนังสือเดินทาง รูปถ่าย
(2) ข้อมูลการติดต่อ เช่น ที่อยู่ สถานที่ทำงาน หมายเลขโทรศัพท์ อีเมล ไอดีไลน์
(3) ข้อมูลทางการเงิน เช่น รายรับ รายจ่าย เลขบัญชีเงินฝาก จำนวนเงินฝาก ดอกเบี้ย เลขบัตร เครดิต เลขบัตร เดบิต ประวัติทางการเงิน รายการทรัพย์สิน
(4) ข้อมูลการทำธุรกรรม เช่น รายการเดินบัญชี การชำระเงิน การกู้ยืมเงิน การลงทุน
(5) ข้อมูลอื่นๆ เช่น เทปบันทึกภาพ/เสียง (Audio / Visual Information) กรณีที่ท่านเข้ามาติดต่อที่สำนักงานของบริษัทฯ หรือ การทำธุรกรรมผ่าน Video Call หรือผ่านเบอร์โทรศัพท์ของบริษัทฯ (Call Center)
(6) ข้อมูลอื่นใดที่ถือว่าเป็นข้อมูลส่วนบุคคลภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคลเช่นCookie ID
2.2.2 ข้อมูลส่วนบุคคลที่อ่อนไหว (Sensitive Data) ข้อมูลส่วนบุคคลที่อ่อนไหว หมายถึง ข้อมูลส่วนบุคคลที่เป็นเรื่องส่วนตัวโดยแท้ของท่าน ได้แก่ ข้อมูลเกี่ยวกับเชื้อชาติ ศาสนา ความคิดเห็นทางการเมือง ประวัติอาชญากรรม ข้อมูลสหภาพแรงงาน ความพิการ ข้อมูลพันธุกรรม หรือ ข้อมูลสุขภาพ ข้อมูลเครดิต ข้อมูลทางชีวภาพเพื่อใช้ในการพิสูจน์หรือตรวจสอบตัวตน (Biometric Information) เช่น ลายพิมพ์นิ้วมือ ข้อมูลสแกนม่านตา ข้อมูลอัตลักษณ์เสียง เป็นต้น โดยบริษัทฯ ไม่มีนโยบายจัดเก็บข้อมูลส่วนบุคคลที่อ่อนไหว ยกเว้นในกรณีที่บริษัทฯ ได้รับความยินยอมจากเจ้าของข้อมูลเพื่อวัตถุประสงค์ (ก) ในการพิสูจน์ตัวตนของท่านที่สมัครใช้บริการ และ/หรือทำธุรกรรมกับบริษัทฯ หากท่านประสงค์จะใช้ข้อมูลชีวภาพในการพิสูจน์ตัวตน และ/หรือ (ข) ใช้เป็นลายมือชื่ออิเล็กทรอนิกส์ของท่านเมื่อทำธุรกรรมผ่านช่องทาง online / digital หรือwebsite ของบริษัทฯ
ทั้งนี้ บริษัทฯ อาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากแหล่งอื่นที่น่าเชื่อถือ เช่น กรมพัฒนาธุรกิจการค้า กระทรวงพาณิชย์ กรมการปกครอง กระทรวงมหาดไทย กระทรวงการต่างประเทศ บริษัทข้อมูลเครดิต กรมบังคับคดี สถาบันการเงิน พันธมิตรทางธุรกิจของบริษัทฯ เป็นต้น
2.3 ข้อมูลส่วนบุคคลของบุคคลอื่น ในบางกรณีท่านอาจต้องให้ข้อมูลส่วนบุคคลของบุคคลอื่นแก่บริษัทฯ เช่น ข้อมูลของญาติสนิท หรือบุคคลอ้างอิง หรือ บุคคลอื่นที่อาจรับสินค้าที่สั่งซื้อแทนท่าน ซึ่งในกรณีเช่นว่านี้ บริษัทฯ ถือว่าท่านได้รับรองและยืนยันกับบริษัทฯ ว่าท่านได้รับความยินยอมจากบุคคลดังกล่าวสำหรับการให้ข้อมูลส่วนบุคคลของบุคคลนั้นแก่บริษัทฯ เพื่อให้บริษัทฯ ดำเนินการตามวัตถุประสงค์ที่เกี่ยวข้องได้
3. กรณีไม่ต้องขอความยินยอม : วัตถุประสงค์ในการเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลบริษัทฯ จะเก็บรวบรวมใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลตามวัตถุประสงค์ด้วยวิธีการที่ชอบด้วยกฎหมายและจำกัดเพียงเท่าที่จำเป็นแก่การให้บริการเท่านั้นทั้งนี้ บริษัทฯ จะขอความยินยอมจากท่านก่อนหรือขณะเก็บรวบรวมข้อมูลส่วนบุคคล ด้วยวิธีการทางอิเล็กทรอนิกส์ หรือ วิธีการอื่นใด ยกเว้นกรณีดังต่อไปนี้ ซึ่งบริษัทฯ สามารถดำเนินการได้โดยไม่ต้องขอความยินยอมจากท่านก่อนเพียงแต่ต้องแจ้งให้ท่านทราบวัตถุประสงค์ในการเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคล
3.1 การปฏิบัติตามสัญญาระหว่างท่าน(ในฐานะที่เป็นลูกค้า ผู้ขายสินค้า ผู้ให้บริการ ผู้รับจ้างหรือในฐานะอื่นๆ) กับบริษัทฯ เช่น การซื้อขายสินค้า การรับจ้างทำงาน การใช้บริการต่างๆ ของท่านกับบริษัทฯ เช่น การส่งสินค้า การใช้บริการต่างๆ ผ่านระบบโทรศัพท์เคลื่อนที่ (mobile application) เป็นต้น
3.2 การปฏิบัติตามกฎหมาย
3.3 เพื่อประโยชน์ของท่านและการขอความยินยอมไม่อาจกระทำได้ในเวลานั้น
3.4 กรณีจำเป็นเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
3.5 เพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุ เพื่อประโยชน์สาธารณะ หรือเพื่อการศึกษา วิจัย การจัดทำสถิติ ซึ่งได้จัดให้มีมาตรการป้องกันที่เหมาะสม
3.6 กรณีจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ หรือของบุคคลหรือนิติบุคคลอื่นที่ไม่ใช่บริษัทฯ
(1) การวางแผนป้องกัน หรือ ดำเนินมาตรการต่างๆ เพื่อลดความเสี่ยงที่อาจเกิดการกระทำการทุจริต ภัยคุกคามทางไซเบอร์ การทำผิดกฎหมายต่างๆ
(2) การบันทึกภาพผู้ที่มาติดต่อทำธุรกรรมกับสำนักงานหรือสาขาของบริษัทฯ ลงบน CCTV หรือการตรวจสอบและยืนยันตัวตนของท่าน หรือการสื่อสาร แบ่งปันข้อมูลส่วนบุคคลภายในบริษัทฯ และบริษัทในเครือเพื่อการรักษาความปลอดภัยภายในบริเวณศูนย์การค้า ห้างสรรพสินค้า อาคารสำนักงานบริษัทฯ
(3) การบริหารความเสี่ยง การกำกับดูแล การตรวจสอบหรือสอบสวนการกระทำที่ทุจริต หรือ การกระทำที่ผิดกฎหมาย หรือ ธุรกรรมที่มีเหตุควรสงสัย
(4) การบริหารจัดการภายในองค์กร รวมถึงการแบ่งปันข้อมูลส่วนบุคคลให้แก่บริษัทในเครื
(5) การดำเนินการให้เป็นไปตามสิทธิเรียกร้อง หรือการใช้สิทธิตามกฎหมายของบริษัทฯ เช่น การติดตามทวงถามหนี้ การดำเนินคดี การลงบันทึกประจำวัน การแจ้งความร้องทุกข์ เป็นต้น
(6) การตรวจสอบการรับส่ง E-mail หรือการใช้อินเทอร์เน็ตของพนักงานกับท่าน เพื่อป้องกันการเปิดเผยข้อมูลลับของบริษัทฯ
4. กรณีต้องขอความยินยอม : วัตถุประสงค์ในการเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลบริษัทฯ จะเก็บรวบรวมข้อมูลส่วนบุคคลตามที่ท่านให้ความยินยอมเพื่อวัตถุประสงค์หลักในการให้บริการแก่ท่านหรือช่วยให้ท่านสามารถทำธุรกรรม และ/หรือใช้บริการที่ท่านประสงค์ได้ รวมถึงวัตถุประสงค์ ดังต่อไปนี้
ทั้งนี้ หากท่านไม่ให้ข้อมูลส่วนบุคคลกับบริษัทฯ อาจส่งผลกระทบต่อท่านในการไม่ได้รับการให้บริการ ไม่ได้รับความสะดวก หรือไม่ได้รับการปฏิบัติตามสัญญาซึ่งท่านอาจได้รับความเสียหายหรือเสียโอกาส
4.1 การใช้บริการ website ของบริษัทฯ หรือ บริการอื่นใดในลักษณะเดียวกันตลอดจนบริการต่างๆ ที่เกี่ยวข้อง
4.2 การเข้าร่วมกิจกรรมส่งเสริมการขายของบริษัทฯ และ/หรือพันธมิตรทางธุรกิจ
4.3 การแจ้งสิทธิประโยชน์ ข้อเสนอพิเศษต่างๆกิจกรรมทางการตลาด รายการส่งเสริมการขาย หรือนำเสนอผลิตภัณฑ์หรือบริการต่างๆ ของบริษัทฯ และ/หรือพันธมิตรทางธุรกิจให้แก่ท่าน
4.4 การติดตามผลการให้บริการ ตอบรับความคิดเห็น ข้อเสนอแนะ ข้อซักถาม ตลอดจนข้อร้องเรียนเพื่อแก้ปัญหาต่างๆ ให้กับท่าน
4.5 การรักษาและพัฒนาความสัมพันธ์กับท่าน ติดต่อสื่อสาร นำเสนอข่าวสาร หรือ ส่งคำอวยพรในโอกาสต่างๆ ให้แก่ท่าน
4.6 การสื่อสารหรือประชาสัมพันธ์ภายในองค์กรของบริษัทฯ และบริษัทในเครือ
4.7 การโฆษณาประชาสัมพันธ์กิจการหรือผลิตภัณฑ์หรือบริการต่างๆ ของบริษัทฯ และ/หรือพันธมิตรทางธุรกิจ
4.8 การคิดค้น พัฒนา หรือปรับปรุงผลิตภัณฑ์หรือบริการต่างๆ ของบริษัทฯ ในปัจจุบันและอนาคต
4.9 การทำการตลาดโดยตรงผ่านทางข้อความโทรศัพท์ (SMS) โทรศัพท์ อีเมล โทรสาร สื่อสังคมออนไลน์ (Social Media) และ/หรือ ช่องทางการติดต่ออื่นๆ ในกรณีที่ท่านเข้าร่วมเป็นสมาชิกในกิจกรรมต่างๆ ของบริษัทฯ
4.10 การทำวิจัยต่างๆ เช่น ด้านการตลาด ด้านพฤติกรรมผู้บริโภค เป็นต้น และการสำรวจความคิดเห็น การวางแผนและการวิเคราะห์ทางสถิติ และแนวโน้มที่เกี่ยวข้องกับผลิตภัณฑ์และ/หรือบริการของบริษัทฯ
4.11 การบริหารจัดการกิจการของบริษัทฯ หรือการที่บริษัทฯ จ้างหรือมอบหมายให้บุคคลอื่นดำเนินการแทน
4.12 การสรรหาและว่าจ้างบุคลากรหรือพนักงานของบริษัทฯและบริษัทในเครือ
5. การเปิดเผยข้อมูลส่วนบุคคล
บริษัทฯ จะไม่เปิดเผยข้อมูลส่วนบุคคลของท่านต่อบุคคลที่สามที่ไม่ใช่บริษัทในเครือของบริษัทฯ เว้นแต่ (ก) บริษัทฯ ได้รับความยินยอมจากท่าน (ข) เป็นการทำธุรกรรมตามความประสงค์ของท่าน (ค) เพื่อปฎิบัติให้เป็นไปตามสัญญาที่มีอยู่กับท่าน (ง) เป็นไปตามกฎหมายหรือตามคำสั่งของหน่วยงานราชการ หรือ หน่วยงานของรัฐ หรือ หน่วยงานหรือองค์กรอื่นใดที่มีอำนาจบังคับตามกฎหมาย ทั้งนี้ บริษัทฯ จะเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่บุคคลดังต่อไปนี้
5.1 ผู้ให้บริการภายนอกของบริษัทฯ (Service Provider) ทั้งที่อยู่ในประเทศไทยและต่างประเทศเพื่อดำเนินการที่เกี่ยวข้องกับธุรกิจของบริษัทฯ เช่น การทำกิจกรรมทางการตลาด การทำวิจัย การพัฒนาระบบเทคโนโลยีสารสนเทศ การให้บริการเก็บข้อมูลบนระบบCloud การสื่อสารโทรคมนาคม การบริหารและจัดการคลังสินค้า โลจิสติกส์ การส่งสินค้า การให้บริการบำรุงรักษาต่างๆ วิศวกรรมงานระบบ การก่อสร้าง การบริการทางไปรษณีย์ การพัฒนาระบบเทคโนโลยีสารสนเทศ การให้บริการระบบการจัดซื้อจัดจ้างอิเล็กทรอนิกส์ การให้บริการพาณิชย์อิเล็กทรอนิกส์ การติดตามทวงถามหนี้ เป็นต้น
5.2 พันธมิตรทางธุรกิจของบริษัทฯ เพื่อวัตถุประสงค์ในการให้บริการแก่ท่านหรือช่วยให้ท่านสามารถทำธุรกรรม และ/หรือใช้บริการที่ท่านประสงค์ได้รวมทั้งเพื่อการคิดค้น พัฒนา หรือปรับปรุงผลิตภัณฑ์หรือบริการต่างๆ ของบริษัทฯ ในปัจจุบันและอนาคต
5.3 สถาบันการเงิน (Financial Institution) ทั้งที่อยู่ในประเทศไทยและต่างประเทศ เช่น ธนาคารแห่งอื่นที่ให้บริการระบบการชำระเงินในการทำธุรกรรมของท่าน เป็นต้น
5.4 ที่ปรึกษาด้านต่างๆ เช่น ที่ปรึกษากฎหมาย ที่ปรึกษาด้านการเงิน หรือ ผู้เชี่ยวชาญ หรือ ผู้ตรวจสอบบัญชีภายนอก เป็นต้น
5.5 หน่วยงานราชการ และ/หรือ หน่วยงานของรัฐที่ทำหน้าที่กำกับดูแลธุรกิจของบริษัทฯ เช่น กรมสรรพากร คณะกรรมการแข่งขันทางการค้า เป็นต้น และศาล สำนักงานอัยการ สำนักงานตำรวจแห่งชาติ หรือหน่วยงานราชการ หรือ หน่วยงานหรือองค์กรอื่นใดที่มีอำนาจบังคับตามกฎหมาย
6. มาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคล
บริษัทฯ ตระหนักถึงความสำคัญของการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของท่าน บริษัทฯ จึงกำหนดให้มีมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสมและสอดคล้องกับมาตรฐานตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ได้แก่ มาตรการเชิงเทคนิค (Technical Measure) และมาตรการเชิงบริหารจัดการ (Organizational Measure) เพื่อรักษาความมั่นคงปลอดภัยในการประมวลผลข้อมูลส่วนบุคคลที่เหมาะสม และเพื่อป้องกันการละเมิดข้อมูลส่วนบุคคล โดยบริษัทฯ ได้กำหนดนโยบาย ระเบียบ คู่มือการทำงาน หลักเกณฑ์ในการคุ้มครองข้อมูลส่วนบุคคล รวมถึงมาตรการเพื่อป้องกันไม่ให้ผู้รับข้อมูลไปจากบริษัทฯ ใช้หรือเปิดเผยข้อมูลนอกวัตถุประสงค์ หรือ โดยมิชอบ ซึ่งบริษัทฯ จะปรับปรุงนโยบาย ระเบียบ หลักเกณฑ์ และมาตรการดังกล่าวตามความเหมาะสม
นอกจากนี้ ผู้บริหาร พนักงาน ลูกจ้าง ผู้รับจ้าง ตัวแทน ที่ปรึกษา ผู้ให้บริการภายนอกและผู้รับข้อมูลจากบริษัทฯ มีหน้าที่ต้องเก็บรักษาข้อมูลส่วนบุคคลตามมาตรการรักษาความลับที่บริษัทฯ กำหนดขึ้น
บริษัทฯ อาจมีความจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศซึ่งเป็นส่วนหนึ่งของการดำเนินธุรกิจตามปกติของบริษัทฯ เช่น การส่งหรือโอนข้อมูลส่วนบุคคลไปเก็บไว้บน server/cloud และในกรณีที่ประเทศปลายทางมีมาตรฐานการจัดการข้อมูลส่วนบุคคลต่ำกว่าประเทศไทย บริษัทฯ จะดำเนินมาตรการตามที่เห็นว่าจำเป็นอย่างน้อยตามมาตรฐานการรักษาความลับที่กฎหมายประเทศนั้นๆ กำหนดไว้ เช่น มีข้อสัญญารักษาความลับกับคู่สัญญาในประเทศดังกล่าว เป็นต้น
7. สิทธิของเจ้าของข้อมูลส่วนบุคคล
บริษัทฯ ตระหนักถึงสิทธิส่วนบุคคลของท่านซึ่งเป็นสิทธิที่ได้รับความคุ้มครองตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล โดยท่านมีสิทธิแจ้งให้บริษัทฯ ดำเนินการให้เป็นไปตามสิทธิได้ตลอดเวลาด้วยการแจ้งต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (“Data Protection Officer – Company DPO”) ตามช่องทางการติดต่อที่ระบุไว้ในข้อ 11 ทั้งนี้ ในกรณีท่านมีอายุไม่ครบ 20 ปีบริบูรณ์ หรือถูกจำกัดความสามารถในการทำนิติกรรมตามกฎหมาย ท่านสามารถขอใช้สิทธิโดยให้บิดาและมารดา ผู้ใช้อำนาจปกครอง หรือมีผู้อำนาจกระทำการแทนเป็นผู้แจ้งความประสงค์แทน
บริษัทฯ จะดำเนินการตามที่ท่านแจ้งความประสงค์โดยเคร่งครัดตามเงื่อนไขที่กฎหมายกำหนดภายใน 14 (สิบสี่) วันทำการนับจากวันที่ได้รับแจ้งความประสงค์ดังกล่าวดังนี้
7.1 สิทธิขอเพิกถอนความยินยอม (Right to Withdraw Consent) ท่านมีสิทธิขอเพิกถอนความยินยอมที่จะให้บริษัทฯ เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านได้ตลอดเวลา เว้นแต่มีข้อจำกัดโดยกฎหมายหรือสัญญาที่ให้ประโยชน์แก่ท่าน
7.2 สิทธิขอเข้าถึงข้อมูลส่วนบุคคล (Right to Access Information) ท่านมีสิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลของท่านซึ่งอยู่ในความรับผิดชอบของบริษัทฯ หรือ ขอให้บริษัทฯ เปิดเผยถึงการได้มาซึ่งข้อมูลที่ท่านไม่ได้ให้ความยินยอม
7.3 สิทธิขอถ่ายโอนข้อมูลส่วนบุคคล (Right to Data Portability) ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลที่เกี่ยวกับท่านจากบริษัทฯ ในกรณีที่บริษัทฯ ได้ทำให้ข้อมูลนั้นอยู่ในรูปแบบที่สามารถอ่าน หรือ ใช้งานโดยทั่วไปได้ด้วยเครื่องมือ หรือ อุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยได้ด้วยวิธีการอัตโนมัติ รวมทั้ง (ก) มีสิทธิขอให้บริษัทฯ ส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น เมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ หรือ (ข) ขอรับข้อมูลส่วนบุคคลที่บริษัทฯ ส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่โดยสภาพทางเทคนิคไม่สามารถทำได้
7.4 สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคล (Right to Object Profiling) ท่านมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลของท่าน ดังนี้
(1) กรณีที่เป็นข้อมูลส่วนบุคคลที่เก็บรวบรวมได้ด้วยเหตุจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัทฯ หรือ เหตุจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ หรือบุคคลอื่น เว้นแต่บริษัทฯ แสดงให้เห็นถึงเหตุอันชอบด้วยกฎหมายที่สำคัญยิ่งกว่า หรือ เป็นไปเพื่อก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตาม หรือ การใช้สิทธิเรียกร้องตามกฎหมาย หรือ การยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
(2) กรณีที่เป็นการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง
(3) กรณีที่เป็นการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ เว้นแต่เป็นการจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัทฯ
7.5 สิทธิขอให้ลบ หรือ ทำลายข้อมูลส่วนบุคคล (Right to Erasure / Right to be Forgotten) ท่านมีสิทธิขอให้บริษัทฯ ลบ หรือ ทำลาย หรือ ทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลว่าเป็นท่านได้ ดังนี้
(1) เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผย
(2) เมื่อท่านถอนความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผย และบริษัทฯไม่มีอำนาจตามกฎหมายที่จะเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลนั้นได้ต่อไป
(3) เมื่อท่านคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล เนื่องจากข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้เพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัทฯ หรือ เหตุจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ หรือบุคคล หรือ เป็นการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง
(4) เมื่อข้อมูลส่วนบุคคลได้ถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยไม่ชอบด้วยกฎหมายคุ้มครองข้อมูลส่วนบุคคล
7.6 สิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคล (Right to Restrict Processing) ท่านมีสิทธิขอให้บริษัทฯ ระงับการใช้ข้อมูลส่วนบุคคลได้ ดังนี้
(1) เมื่อบริษัทฯ อยู่ในระหว่างการตรวจสอบตามที่ท่านร้องขอ
(2) เมื่อเป็นข้อมูลส่วนบุคคลที่ต้องลบหรือทำลาย เพราะเป็นข้อมูลส่วนบุคคลที่ถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยไม่ชอบด้วยกฎหมาย แต่ท่านขอให้ระงับการใช้แทน
(3) เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์การเก็บรวบรวมข้อมูลส่วนบุคคล แต่ท่านมีความจำเป็นต้องขอให้เก็บรักษาไว้เพื่อใช้ในการก่อตั้งสิทธิตามกฎหมาย การปฏิบัติตาม หรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือ การยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
(4) เมื่อบริษัทฯ อยู่ในระหว่างการพิสูจน์ให้เห็นถึงเหตุอันชอบด้วยกฎหมายที่สำคัญยิ่งกว่า หรือ การก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตาม หรือ การใช้สิทธิเรียกร้องตามกฎหมาย หรือ การยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย ในกรณีที่ท่านใช้สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูล
7.7 สิทธิขอแก้ไขข้อมูลส่วนบุคคล (Right to Rectification) ท่านมีสิทธิขอให้บริษัทฯ ดำเนินการแก้ไขเพื่อให้ข้อมูลส่วนบุคคลถูกต้อง เป็นปัจจุบัน สมบูรณ์และไม่ก่อให้เกิดความเข้าใจผิด
7.8 สิทธิร้องเรียน (Right to Complain) ท่านมีสิทธิร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญในกรณีที่บริษัทฯ หรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้าง หรือผู้รับจ้างของบริษัทฯหรือ ผู้ประมวลผลข้อมูลส่วนบุคคล ฝ่าฝืน หรือไม่ปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล รวมถึงกฎกระทรวง หรือประกาศที่ออกตามกฎหมายดังกล่าว
8. หน้าที่ของท่านในการให้ข้อมูลส่วนบุคคล
เนื่องด้วยบริษัทฯ จะสามารถให้บริการแก่ท่านตามความประสงค์ของท่าน หรือ ปฎิบัติตามสัญญาระหว่างกันได้ก็ต่อเมื่อบริษัทฯ ได้รับข้อมูลส่วนบุคคลของท่านที่ถูกต้องและจำเป็นเพื่อวัตถุประสงค์ที่เกี่ยวข้อง รวมทั้งเพื่อการตรวจสอบและมั่นใจว่าข้อมูลส่วนบุคคลของท่านที่บริษัทฯ เก็บรวบรวมเป็นไปตามเกณฑ์การตรวจสอบเพื่อทราบข้อเท็จจริงเกี่ยวกับท่าน (Customer Due Diligence) ให้ถูกต้องตามความเป็นจริงเป็นข้อมูลปัจจุบันให้มากที่สุด ดังนั้น ท่านจึงจำเป็นต้องให้ความร่วมมือกับบริษัทฯ ในการดำเนินการดังกล่าวด้วย
9. ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคล
บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ตามระยะเวลาที่จำเป็นในระหว่างที่ท่านยังใช้บริการหรือมีความสัมพันธ์อยู่กับบริษัทฯ หรือตลอดระยะเวลาที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ตามที่ระบุไว้ในนโยบายฉบับนี้ และเมื่อท่านไม่ได้เป็นลูกค้าของบริษัทฯ หรือยุติความสัมพันธ์กับบริษัทฯ แล้ว บริษัทฯ ยังจำเป็นต้องจัดเก็บข้อมูลส่วนบุคคลของท่านไว้ตามที่กฎหมายกำหนดและตามนโยบาย คู่มือต่างๆ ในเรื่องการจัดเก็บ ทำลายเอกสารต่างๆ ของบริษัทฯ เช่น เพื่อวัตถุประสงค์ในการพิสูจน์ตรวจสอบกรณีอาจเกิดข้อพิพาทภายในอายุความตามที่กฎหมายกำหนดเป็นระยะเวลาไม่เกิน10 (สิบ) ปีทั้งนี้ บริษัทฯ จะลบหรือทำลายข้อมูลส่วนบุคคล หรือทำให้เป็นข้อมูลที่ไม่สามารถระบุถึงตัวตนของท่านได้เมื่อหมดความจำเป็นหรือสิ้นสุดระยะเวลาดังกล่าว
10. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
บริษัทฯ ได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer : Company DPO) เพื่อกำกับดูแลการปฎิบัติตามกฎหมายของบริษัทฯ ให้ถูกต้องและสอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคลและนโยบายของบริษัทฯ ว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล รวมทั้งเป็นผู้ประสานงานกับท่านในการรับเรื่องร้องเรียนและช่วยเหลืออำนวยความสะดวกแก่ท่านเกี่ยวกับการแจ้งใช้สิทธิตามกฎหมายของท่าน
11. ช่องทางการติดต่อ
หากท่านมีข้อเสนอแนะ หรือมีข้อสงสัย หรือต้องการสอบถามข้อมูลเกี่ยวกับรายละเอียดการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน รวมถึงสิทธิของท่านตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือต้องการยกเลิกความยินยอมหรือหยุดการรับข่าวสารหรือข้อมูลทางการตลาด หรือ กรณีที่พบว่ามีการละเมิดข้อมูลส่วนบุคคลของท่าน โปรดติดต่อบริษัทฯ ผ่านช่องทางดังนี้
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล | |
สถานที่ติดต่อ | สำนักกฎหมาย บริษัท เดอะมอลล์ กรุ๊ป จำกัด เลขที่ 49 ถนนรามคำแหง แขวงหัวหมาก เขตบางกะปิ กรุงเทพ 10240 |
อีเมล์ | DPO@themall.co.th |
โทรศัพท์ | 02-310-1773-4 |
วันและเวลา | จันทร์ – ศุกร์ 10.00 น. – 17.00 น. |
เคาน์เตอร์ M Card ทุกสาขา | |
สถานที่ติดต่อ | เดอะมอลล์ ทุกสาขา ดิ เอ็มโพเรียม ดิ เอ็มควอเทียร์ พารากอน ดีพาร์ทเม้นท์ สโตร์ บลูพอร์ต หัวหิน รีสอร์ท มอลล์ |
โทรศัพท์ | 02-310-1000 |
วันและเวลา | ทุกวันในเวลาทำการ |