นโยบายคุ้มครองข้อมูลส่วนบุคคล

นโยบายคุ้มครองข้อมูลส่วนบุคคล

 บริษัท เมตะ คอร์ปอเรชั่น จำกัด (มหาชน)

หมวด 1 หลักการและเหตุผล

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 จัดทำเพื่อให้การคุ้มครองข้อมูลส่วนบุคคลมีประสิทธิภาพและเพื่อให้มีมาตรการเยียวยาเจ้าของข้อมูลส่วนบุคคลจากการถูกละเมิดสิทธิในข้อมูลส่วนบุคคลที่มีประสิทธิภาพ ซึ่งการตราพระราชบัญญัตินี้สอดคล้องกับเงื่อนไขที่บัญญัติไว้ในมาตรา 26 ของรัฐธรรมนูญแห่งราชอาณาจักรไทย

บริษัท เมตะ คอร์ปอเรชั่น จำกัด (มหาชน)  บริษัทฯ ยึดมั่นการดำเนินธุรกิจอย่างมีจรรยาบรรณ เคารพและปฏิบัติตามกฎหมายที่บังคับใช้ ได้ตระหนักถึงความเป็นส่วนตัวด้านข้อมูลอันเกี่ยวกับข้อมูลส่วนบุคคล มุ่งมั่นที่จะปกป้องความเป็นส่วนตัวของข้อมูลส่วนบุคคล จึงประกาศนโยบายเพื่อเป็นหลักในการคุ้มครองข้อมูลส่วนบุคคล บริษัทฯ รับทราบถึงความต้องการความปลอดภัยในการทำธุรกรรมและการเก็บรักษาข้อมูลส่วนบุคคล จึงให้ความสำคัญด้านการเคารพสิทธิในความเป็นส่วนตัวของบุคคลและการรักษาความปลอดภัยของข้อมูลส่วนบุคคล โดยได้กำหนดนโยบาย ระเบียบ และหลักเกณฑ์ต่าง ๆ ในการดำเนินงาน ด้วยมาตรการที่เข้มงวดในการรักษาความปลอดภัยของข้อมูลส่วนบุคคล เพื่อให้มั่นใจว่า ข้อมูลส่วนบุคคลที่บริษัทฯ ได้รับจะถูกนำไปใช้ตรงตามความต้องการของแต่ละบุคคลและถูกต้องตามกฎหมาย

หมวด 2 ข้อมูลส่วนบุคคล

2.1     ข้อมูลที่บริษัทเก็บรวบรวม

บริษัทฯ อาจเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลผ่านหลายช่องทาง เช่น

  • เมื่อเจ้าของข้อมูลสมัครงานกับเรา ผ่านทางเว็บไซต์หรือโทรศัพท์ รวมถึงการเข้าเป็นพนักงานของบริษัทฯ บริษัทฯขอทราบข้อมูลที่จำเป็นต่อการสมัครงานดังต่อไปนี้ ชื่อนามสกุล เบอร์โทรศัพท์ อีเมล ที่อยู่ ประวัติการศึกษา เป็นต้น
  • เมื่อเจ้าของข้อมูลติดต่อสอบถามข้อมูลหรือสนใจบริการของบริษัทฯ บริษัทฯอาจขอข้อมูลเกี่ยวกับเจ้าของข้อมูล เช่น ชื่อ อีเมล เบอร์โทรศัพท์ เป็นต้น
  • บริษัทฯอาจจัดเก็บบันทึกข้อมูลการเข้าออกเว็บไซต์ (Log Files) ของเจ้าของข้อมูล โดยจะจัดเก็บข้อมูลดังนี้ หมายเลขไอพี (IP Address) หรือ เวลาการเข้าใช้งาน เป็นต้น

2.2     ข้อมูลส่วนบุคคล

คือ ข้อมูลที่ทำให้สามารถระบุตัวตนของแต่ละบุคคลได้ ไม่ว่าทางตรงหรือทางอ้อม ได้แก่

  • ข้อมูลส่วนบุคคลที่บุคคลให้ไว้แก่บริษัทฯ โดยตรง หรือได้รับผ่านช่องทางอื่น ทั้งที่เกิดจากการใช้บริการ ติดต่อ เยี่ยมชม ค้นหา ผ่านช่องทางดิจิทัล เว็บไซต์Call Center ผู้ที่ได้รับมอบหมาย หรือช่องทางอื่นใด
  • ข้อมูลส่วนบุคคลที่บริษัทฯ ได้รับหรือเข้าถึงได้จากแหล่งอื่นซึ่งไม่ใช่จากท่านโดยตรง เช่น บิดา มารดา บุตรธิดา คู่สมรส พี่ น้อง หน่วยงานของรัฐ บริษัทในกลุ่มธุรกิจทางการเงิน สถาบันการเงิน ผู้ให้บริการทางการเงิน พันธมิตรทางธุรกิจ บริษัทข้อมูลเครดิต และผู้ให้บริการข้อมูล เป็นต้น ซึ่งบริษัทฯ จะเก็บรวบรวมข้อมูลจากแหล่งอื่นต่อเมื่อได้รับความยินยอมจากท่านตามที่กฎหมายกำหนด เว้นแต่มีความจำเป็นตามกรณีที่กฎหมายอนุญาต

ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวม ใช้ และ/หรือเปิดเผย เช่น

  • ข้อมูลส่วนตัว เช่น ชื่อ นามสกุล อายุ วันเดือนปีเกิด สถานภาพสมรส เลขประจำตัวประชาชน เลขหนังสือเดินทาง
  • ข้อมูลการติดต่อ เช่น ที่อยู่อาศัย สถานที่ทำงาน หมายเลขโทรศัพท์ อีเมล ไอดีไลน์
  • ข้อมูลทางการเงิน เช่น เลขบัญชีเงินฝาก ประวัติทางการเงิน รายการถือครองหลักทรัพย์ของตนเองและผู้เกี่ยวข้อง (บิดา มารดา บุตร ธิดา คู่สมรส พี่ น้อง)
  • ข้อมูลการทำธุรกรรม เช่น รายการเดินบัญชี การชำระเงิน การกู้ยืมเงิน การลงทุนในหลักทรัพย์ของตนเองและผู้เกี่ยวข้อง (บิดา มารดา บุตร ธิดา คู่สมรส พี่ น้อง)
  • ข้อมูลอุปกรณ์หรือเครื่องมือ เช่น IP Address, MAC Address, Cookie ID
  • ข้อมูลอื่น ๆ เช่น การใช้งานเว็บไซต์ เสียง ภาพนิ่ง ภาพเคลื่อนไหว และข้อมูลอื่นใดที่ถือว่าเป็นข้อมูลส่วนบุคคลภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล
  • คุกกี้ เว็บไซต์ของบริษัทฯ อาจใช้คุกกี้ในบางกรณี คุกกี้ คือไฟล์ข้อมูลขนาดเล็กที่จัดเก็บข้อมูลซึ่งแลกเปลี่ยนระหว่างคอมพิวเตอร์ของเจ้าของข้อมูลและเว็บไซต์ของเรา บริษัทฯ ใช้คุกกี้เฉพาะเพื่อการจัดเก็บข้อมูลที่อาจเป็นประโยชน์ต่อ เจ้าของข้อมูลในครั้งถัดไปที่เจ้าของข้อมูลกลับมาเยี่ยมชมเว็บไซต์ของบริษัทฯ เมื่อเจ้าของข้อมูลเข้าใช้บริการเว็บบราวเซอร์ เจ้าของข้อมูลสามารถตั้งค่าเพื่อยอมรับคุกกี้ทั้งหมดหรือปฏิเสธคุกกี้ทั้งหมด หรือแจ้งเตือนให้เจ้าของข้อมูลทราบเมื่อมีการส่งคุกกี้ โดยเจ้าของข้อมูลสามารถเข้าไปตั้งค่าที่เมนู “ความช่วยเหลือ” ในบราวเซอร์เพื่อเรียนรู้วิธีการเปลี่ยนแปลงการใช้คุกกี้ของเจ้าของข้อมูลได้  โปรดทราบว่าการปิดการใช้งานคุกกี้อาจส่งผลต่อการใช้งานบางบริการของเจ้าของข้อมูลได้

2.3     ข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data) 

คือ ข้อมูลส่วนบุคคลที่กฎหมายกำหนดเป็นการเฉพาะ ได้แก่ ข้อมูลพฤติกรรมทางเพศ ข้อมูลด้านสุขภาพ ความเห็นทางด้านการเมือง ความเชื่อในด้านศาสนา เป็นต้น ซึ่งบริษัทฯ จะเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลที่มีความอ่อนไหวต่อเมื่อบริษัทฯ ได้รับความยินยอมโดยชัดแจ้งจากบุคคล หรือในกรณีที่บริษัทฯ มีความจำเป็นตามกรณีที่กฎหมายอนุญาต โดยบริษัทฯ อาจต้องเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลข้อมูลชีวภาพ (Biometric) เช่น ข้อมูลจำลองลายนิ้วมือ เพื่อวัตถุประสงค์ในการพิสูจน์และยืนยันตัวตนของบุคคลที่ขอเข้าพื้นที่ของบริษัทฯ (ต่อไปในนโยบายฉบับนี้หากไม่กล่าวโดยเฉพาะเจาะจงจะเรียกข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลที่มีความอ่อนไหวที่เกี่ยวกับกับบุคคลข้างต้น รวมกันว่า “ข้อมูลส่วนบุคคล”)

หมวด 3 วัตถุประสงค์และรายละเอียดของการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล

บริษัทฯ จะดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคล เพื่อประโยชน์ในการดำเนินธุรกิจได้ตามวัตถุประสงค์ ตลอดจนเพื่อปฏิบัติตามกฎหมายใด ๆ ที่บริษัทฯ หรือบุคคลต้องปฏิบัติตาม และเพื่อวัตถุประสงค์อื่นใดตามที่ระบุในนโยบายฉบับนี้ ดังนี้

3.1     เพื่อให้บริษัทฯ สามารถดำเนินธุรกิจได้ตามวัตถุประสงค์

3.2     เพื่อปฏิบัติหน้าที่ตามกฎหมายที่เกี่ยวข้องหรือใช้บังคับ (Legal Obligation) เช่น

  • การปฏิบัติตามคำสั่งของผู้มีอำนาจตามกฎหมาย
  • การปฏิบัติตามกฎหมายธุรกิจสถาบันการเงิน กฎหมายหลักทรัพย์และตลาดหลักทรัพย์ กฎหมายประกันชีวิต กฎหมายประกันวินาศภัย กฎหมายภาษีอากร กฎหมายป้องกันและปราบปรามการฟอกเงิน กฎหมายการป้องกันและปราบปรามการสนับสนุนทางการเงินแก่การก่อการร้ายและแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง กฎหมายคอมพิวเตอร์ กฎหมายล้มละลาย และกฎหมายอื่น ๆ ที่บริษัทฯ จำเป็นต้องปฏิบัติตามทั้งของในประเทศไทยและต่างประเทศ รวมถึงประกาศและระเบียบที่ออกตามกฎหมายดังกล่าว

3.3     เพื่อการดำเนินงานที่จำเป็นภายใต้ประโยชน์โดยชอบด้วยกฎหมาย โดยไม่เกินขอบเขตที่บุคคลสามารถคาดหมาย

         ได้อย่างสมเหตุสมผล (Legitimate Interest) เช่น 

  • การบันทึกภาพCCTV การแลกบัตรก่อนเข้าพื้นที่ของบริษัทฯ
  • การรักษาความสัมพันธ์กับลูกค้า เช่น การจัดการข้อร้องเรียน การประเมินความพึงพอใจ การดูแลลูกค้าโดยพนักงานของบริษัทฯ
  • การบริหารความเสี่ยง การกำกับตรวจสอบ การบริหารจัดการภายใน
  • การทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ (Anonymous Data)
  • การป้องกัน รับมือ ลดความเสี่ยงที่อาจเกิดการกระทำการทุจริต ภัยคุกคามทางไซเบอร์ การผิดนัดชำระหนี้หรือผิดสัญญา (เช่น ข้อมูลล้มละลาย) การทำผิดกฎหมายต่าง ๆ (เช่น การฟอกเงิน การสนับสนุนทางการเงินแก่การก่อการร้ายและแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง ความผิดเกี่ยวกับทรัพย์ ชีวิต ร่างกาย เสรีภาพ หรือชื่อเสียง) ซึ่งรวมถึงการแบ่งปันข้อมูลส่วนบุคคลเพื่อยกระดับมาตรฐานการทำงานของสำนักงาน ในการป้องกัน รับมือ ลดความเสี่ยงข้างต้น
  • การเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของกรรมการ ผู้มีอำนาจกระทำการแทน ตัวแทน ของลูกค้านิติบุคคล
  • การติดต่อ การบันทึกภาพ การบันทึกเสียงเกี่ยวกับการจัดประชุม อบรม สันทนาการ หรือออกบูธ
  • การเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของบุคคลที่ศาลมีคำสั่งพิทักษ์ทรัพย์
  • การรับ-ส่งพัสดุ

3.4     ข้อมูลส่วนบุคคลที่บริษัทฯ ได้รับมีการประมวลผล แยกตามฐานกฎหมายดังนี้

  • ฐานสัญญา(Contract)
  • ฐานประโยชน์สำคัญต่อชีวิต(Vital Interest)
  • ฐานหน้าที่ตามกฎหมาย(Legal Obligation)
  • ฐานภารกิจของรัฐ(Public Task)
  • ฐานประโยชน์โดยชอบธรรม(Legitimate Interest)
  • ฐานความยินยอม(Consent)

หากมีการเปลี่ยนแปลงวัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคล (อันชอบด้วยกฎหมาย) บริษัทฯ จะแจ้งให้บุคคลรับทราบภายในเวลา 30 วัน

3.5     ข้อมูลส่วนบุคคลที่บริษัทฯ ทำการบันทึก log การใช้งานข้อมูลส่วนบุคคลแต่ละแผนกควรบันทึก log การใช้งานดังนี้

  • ถ้าใช้ทั่วไปตามวัตถุประสงค์ของบริษัทฯ ไม่ต้องบันทึก log การใช้งานข้อมูลส่วนบุคคล
  • ถ้ามีการใช้นอกวัตถุประสงค์ต้องมีการบันทึกการใช้งานข้อมูลส่วนบุคคล โดยเพิ่มวัตถุประสงค์ในการใช้งาน และขอความยินยอมจากเจ้าของข้อมูลใหม่
  • ในกรณีมีการใช้งานข้อมูลส่วนบุคคลที่มีความสำคัญที่ใช้เป็นครั้งคราว ให้พิจารณาบันทึก log การใช้งาน เพื่อเป็นการเก็บข้อมูลผู้ใช้ และทราบรายละเอียดการใช้งาน
  • มี Access Log ตรวจสอบผู้เข้ามาใช้งาน บันทึกการใช้งาน เวลาข้อมูลหลุดรั่วทำให้สามารถตรวจสอบได้
  • มี Access Control จำกัดคนเข้าถึงในการใช้งานข้อมูลส่วนบุคคล

หมวด 4 การประมวลผลข้อมูลโดยบุคคลภายนอก

บริษัทฯ อาจมีความจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลให้บุคคลภายนอกประมวลผล บริษัทฯ จะดูแลการส่งหรือโอนข้อมูลส่วนบุคคลให้เป็นไปตามที่กฎหมายกำหนด และจะดำเนินการให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เห็นว่าจำเป็นและเหมาะสมสอดคล้องกับมาตรฐานการรักษาความลับ เช่น การแยกส่วนข้อมูลก่อนส่งข้อมูลส่วนบุคคล การมีข้อตกลงรักษาความลับกับผู้รับข้อมูลดังกล่าว หรือ บริษัทฯ อาจเลือกใช้วิธีการดำเนินการให้มีนโยบายการคุ้มครองข้อมูลส่วนบุคคลที่ได้รับการตรวจสอบและรับรองจากผู้มีอำนาจตามกฎหมายที่เกี่ยวข้อง และจะดำเนินการให้การส่งหรือโอนข้อมูลส่วนบุคคลให้บุคคลภายนอกประมวลผล เป็นไปตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลดังกล่าวแทนการดำเนินการตามที่กฎหมายกำหนดไว้ก็ได้

หมวด 5 การเปิดเผยข้อมูลส่วนบุคคล

บริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลให้แก่ผู้อื่นภายใต้ความยินยอมของบุคคล ตามแบบให้ความยินยอม (Consent Form) หรือภายใต้หลักเกณฑ์ที่กฎหมายอนุญาตให้เปิดเผยได้

หมวด 6 การส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ

บริษัทฯ อาจมีความจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลไปยังบริษัทในโครงข่ายของบริษัทฯ ที่อยู่ต่างประเทศ หรือไปยังผู้รับข้อมูลอื่นซึ่งเป็นส่วนหนึ่งของการดำเนินธุรกิจตามปกติของบริษัทฯ  เช่น การส่งหรือโอนข้อมูลส่วนบุคคลไปเก็บไว้บน server/cloud ในประเทศต่าง ๆ

กรณีที่ประเทศปลายทางมีมาตรฐานไม่เพียงพอ บริษัทฯ จะดูแลการส่งหรือโอนข้อมูลส่วนบุคคลให้เป็นไปตามที่กฎหมายกำหนด และจะดำเนินการให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เห็นว่าจำเป็นและเหมาะสมสอดคล้องกับมาตรฐานการรักษาความลับ เช่น มีข้อตกลงรักษาความลับกับผู้รับข้อมูลในประเทศดังกล่าว หรือในกรณีที่ผู้รับข้อมูลเป็นบริษัทในโครงข่ายของบริษัทฯ ที่อยู่ต่างประเทศ บริษัทฯ อาจเลือกใช้วิธีการดำเนินการให้มีนโยบายการคุ้มครองข้อมูลส่วนบุคคลที่ได้รับการตรวจสอบและรับรองจากผู้มีอำนาจตามกฎหมายที่เกี่ยวข้องและจะดำเนินการให้การส่งหรือโอนข้อมูลส่วนบุคคลไปยังบริษัท

ในโครงข่ายของบริษัทฯ ที่อยู่ต่างประเทศ เป็นไปตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลดังกล่าวแทนการดำเนินการตามที่กฎหมายกำหนดไว้ก็ได้

หมวด 7 นโยบายคุกกี้

เมื่อท่านได้เข้าสู่เว็บไซต์ของเรา ข้อมูลที่เกี่ยวข้องกับการเข้าสู่เว็ปไซต์ของท่านจะถูกเก็บเอาไว้ในรูปแบบของคุกกี้ โดยนโยบายคุกกี้นี้จะอธิบายถึงความหมาย การทำงาน วัตถุประสงค์ รวมถึงการลบและการปฏิเสธการเก็บคุกกี้เพื่อความเป็นส่วนตัวของท่าน โดยการเข้าสู่เว็บไซต์นี้ถือว่าท่านได้อนุญาตให้เราใช้คุกกี้ตามนโยบายคุกกี้ที่มีรายละเอียดดังต่อไปนี้

7.1    คุกกี้คืออะไร

คุกกี้ คือ ไฟล์เล็กๆเพื่อจัดเก็บข้อมูลโดยจะบันทึกลงไปในอุปกรณ์คอมพิวเตอร์ และ/หรือ เครื่องมือสื่อสารที่เข้าใช้งานของท่าน เช่น แท็บเล็ต, สมาร์ทโฟน ผ่านทางเว็บเบราว์เซอร์ในขณะที่ท่านเข้าสู่เว็บไซต์ของเรา คุกกี้ เว็บไซต์ของบริษัทฯ  อาจใช้คุกกี้ในบางกรณี คุกกี้ คือไฟล์ข้อมูลขนาดเล็กที่จัดเก็บข้อมูลซึ่งแลกเปลี่ยนระหว่างคอมพิวเตอร์ของเจ้าของข้อมูลและเว็บไซต์ของเรา บริษัทฯ ใช้คุกกี้เฉพาะเพื่อการจัดเก็บข้อมูลที่อาจเป็นประโยชน์ต่อเจ้าของข้อมูลในครั้งถัดไปที่เจ้าของข้อมูลกลับมาเยี่ยมชมเว็บไซต์ของบริษัทฯ  เมื่อเจ้าของข้อมูลเข้าใช้บริการเว็บบราวเซอร์ เจ้าของข้อมูลสามารถตั้งค่าเพื่อ ยอมรับคุกกี้ทั้งหมดหรือปฏิเสธคุกกี้ทั้งหมด หรือแจ้งเตือนให้เจ้าของข้อมูลทราบเมื่อมีการส่งคุกกี้ โดยเจ้าของข้อมูลสามารถเข้าไปตั้งค่าที่เมนู “ความช่วยเหลือ” ในบราวเซอร์เพื่อเรียนรู้วิธีการเปลี่ยนแปลงการใช้คุกกี้ของเจ้าของข้อมูลได้  โปรดทราบว่าการปิดการใช้งานคุกกี้อาจส่งผลต่อการใช้งานบางบริการของเจ้าของข้อมูลได้

7.2    คุกกี้ใช้อย่างไร

เราใช้คุกกี้เพื่อเพิ่มประสบการณ์และความพึงพอใจของท่าน โดยจะทำให้เราเข้าใจลักษณะการใช้งานเว็บไซต์ของท่านได้เร็ว และทำให้เว็บไซต์ของเราเข้าถึงได้ง่าย สะดวกยิ่งขึ้น บางกรณีเราจำเป็นต้องให้บุคคลที่สามดำเนินการ ซึ่งอาจจะต้องใช้ อินเทอร์เน็ตโปรโตคอลแอดเดรส (IP Address) และคุกกี้เพื่อวิเคราะห์ทางสถิติ ตลอดจนเชื่อมโยงข้อมูล และประมวลผลตามวัตถุประสงค์ทางการตลาด

7.3    ประเภทของคุกกี้ที่ถูกใช้

ประเภทของคุกกี้ รายละเอียด ตัวอย่าง
คุกกี้ประเภทจำเป็นถาวร คุกกี้ประเภทนี้ช่วยให้ประสบการณ์การใช้เว็บไซต์ของท่านเป็นไปอย่างต่อเนื่อง เช่น การจดจำการเข้าสู่ระบบ, การจดจำข้อมูลที่ท่านให้ไว้บนเว็บไซต์ o    • JSESSIONID

o    • dc_gtm_UA-15158362-1

o    • cfduid

o    • CSRFToken

o    • accessToken

คุกกี้ประเภทการวิเคราะห์ และวัดผลการทำงาน คุกกี้ประเภทนี้ช่วยให้เราสามารถวัดผลการทำงาน เช่น การประมวลจำนวนหน้าที่ท่านเข้าใช้งานจำนวนลักษณะเฉพาะของกลุ่มผู้ใช้งานนั้นๆ โดยข้อมูลดังกล่าวจะนำมาใช้ในการวิเคราะห์รูปแบบพฤติกรรมของผู้ใช้งาน o    • Google Analytics

o    • Adobe

o    • CloudFlare

คุกกี้เพื่อการโฆษณา คุกกี้ประเภทนี้จะถูกบันทึกบนอุปกรณ์ของท่านเพื่อเก็บข้อมูลการเข้าใช้งานและลิงก์ที่ท่านได้เยี่ยมชมและติดตาม นอกจากนี้คุกกี้จากบุคคลที่สามอาจใช้ข้อมูลที่มีการส่งต่อข่าวสารในสื่อออนไลน์และเนื้อหาที่จัดเก็บจากการให้บริการ เพื่อเข้าใจความต้องการของผู้ใช้งานโดยมีวัตถุประสงค์ในการปรับแต่งเว็บไซต์ แคมเปญโฆษณาให้เหมาะสมกับความสนใจของท่าน o    • Adnuntius

o    • Adobe Audience Manager

o    • Adobe Target

o    • Cxense

o    • Google Analytics

o    • Relay42

คุกกี้ประเภทการทำงาน คุกกี้ประเภทนี้จะช่วยอำนวยความสะดวกเมื่อท่านกลับเข้ามาใช้งานเว็บไซต์อีกครั้ง โดยเราจะใช้ข้อมูลเพื่อปรับแต่งเว็บไซต์ตามลักษณะการใช้งานของท่าน o    • Google Analytics

7.4    การจัดการคุกกี้

ท่านสามารถลบและปฏิเสธการเก็บคุกกี้ได้โดยศึกษาตามวิธีการที่ระบุในแต่ละเว็บเบราว์เซอร์ที่ท่าน

7.5    การเปลี่ยนแปลงนโยบายคุกกี้

นโยบายคุกกี้นี้อาจมีการปรับปรุงแก้ไขตามโอกาสเพื่อให้เป็นไปตามกฎระเบียบ ดังนั้นเราขอแนะนำให้ท่านตรวจสอบให้แน่ใจว่าท่านได้เข้าใจการเปลี่ยนแปลงตามข้อกำหนดดังกล่าว

หมวด 8 ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคล

บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลตามระยะเวลาที่จำเป็นในการดำเนินธุรกิจตามวัตถุประสงค์ หรือ ตลอดระยะเวลาที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวข้องในนโยบายฉบับนี้ ซึ่งอาจจำเป็นต้องเก็บรักษาไว้ต่อไปภายหลังจากนั้นหากมีกฎหมายกำหนดหรืออนุญาตไว้ เช่น จัดเก็บไว้ตามกฎหมายว่าด้วยการป้องกันและปราบปรามการฟอกเงิน จัดเก็บไว้เพื่อวัตถุประสงค์ในการพิสูจน์ตรวจสอบกรณีอาจเกิดข้อพิพาทภายในอายุความตามที่กฎหมายกำหนดเป็นระยะเวลาไม่เกิน 10 ปี

ทั้งนี้ บริษัทฯ จะลบหรือทำลายข้อมูลส่วนบุคคล หรือทำให้เป็นข้อมูลที่ไม่สามารถระบุถึงตัวตนของบุคคลได้เมื่อหมดความจำเป็นหรือสิ้นสุดระยะเวลาดังกล่าว

หมวด 9 การคุ้มครองข้อมูลส่วนบุคคล และการประเมินความเสี่ยงและผลกระทบ

บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลไว้เป็นอย่างดีตามมาตรการเชิงเทคนิค (Technical Measure) และมาตรการเชิงบริหารจัดการ (Organizational Measure) เพื่อรักษาความมั่นคงปลอดภัยในการประมวลผลข้อมูลส่วนบุคคลที่เหมาะสม และเพื่อป้องกันการละเมิดข้อมูลส่วนบุคคล โดยบริษัทฯ ได้กำหนด ระเบียบ และหลักเกณฑ์ที่เกี่ยวข้องในการคุ้มครองข้อมูลส่วนบุคคล และมีการประเมินความเสี่ยงและผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล เช่น มาตรฐานความปลอดภัยของระบบเทคโนโลยีสารสนเทศ มาตรการเพื่อป้องกันไม่ให้ผู้รับข้อมูลไปจากบริษัทฯ ใช้หรือเปิดเผยข้อมูลนอกวัตถุประสงค์ หรือโดยไม่มีอำนาจหรือโดยไม่ชอบ บริษัทฯ ได้มีการปรับปรุง ระเบียบ หลักเกณฑ์ และการประเมินความเสี่ยงและผลกระทบการคุ้มครองข้อมูลส่วนบุคคลดังกล่าวอย่างสม่ำเสมอ ตามความจำเป็นและเหมาะสมการประเมินความเสี่ยงและผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล รวมถึง การสูญเสียความน่าเชื่อถือ ความเชื่อมั่น ความไว้างใจของลูกค้า การเสียเปรียบในการแข่งขันทางการตลาดและการค้า การถูกดำเนินคดีตามกฎหมายนอกจากนี้ กรรมการ บุคคลากร ผู้รับจ้าง ตัวแทน ที่ปรึกษา และผู้รับข้อมูลจากบริษัทฯ มีหน้าที่ต้องรักษาความลับข้อมูลส่วนบุคคลตามมาตรการรักษาความลับที่บริษัทฯ กำหนดขึ้น บริษัทฯ กำหนดให้แจ้งเหตุการละเมิดข้อมูลส่วนบุคคลแก่เจ้าของข้อมูลทราบภายใน 72 ชั่วโมง เมื่อเกิดเหตุละเมิดข้อมูลส่วนบุคคล

หมวด 10 สิทธิของบุคคลที่เกี่ยวกับข้อมูลส่วนบุคคล

สิทธิของบุคคลที่เกี่ยวกับข้อมูลส่วนบุคคลเป็นสิทธิตามกฎหมายที่ควรทราบ โดยบุคคลสามารถขอใช้สิทธิต่าง ๆ ได้ภายใต้ข้อกำหนดของกฎหมาย และนโยบายที่กำหนดไว้ในขณะนี้หรือที่จะมีการแก้ไขเพิ่มเติมในอนาคต ตลอดจนหลักเกณฑ์ตามที่

บริษัทฯ กำหนดขึ้น และในกรณีบุคคลยังไม่บรรลุนิติภาวะ หรือถูกจำกัดความสามารถในการทำนิติกรรมตามกฎหมาย บุคคลสามารถขอใช้สิทธิโดยให้บิดาและมารดา ผู้ใช้อำนาจปกครอง หรือมีผู้อำนาจกระทำการแทนเป็นผู้แจ้งความประสงค์

10.1    สิทธิได้รับการแจ้งให้ทราบ

หากบุคคลต้องการให้ความยินยอมแก่บริษัทฯในการ เก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล บุคคลมีสิทธิที่จะทราบรายละเอียดถึงวัตถุประสงค์ในการ เก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล การขอข้อมูลเป็นกรณีที่เจ้าของข้อมูลอาจให้ข้อมูลหรือไม่ให้ข้อมูลก็ได้ หรือเป็นกรณีที่กฎหมายบังคับต้องให้ข้อมูล

10.2    สิทธิขอถอนความยินยอม

หากบุคคลได้ให้ความยินยอมให้บริษัทฯ เก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล (ไม่ว่าจะเป็นความยินยอมที่บุคคลให้ไว้ก่อนวันที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลใช้บังคับหรือหลังจากนั้น) บุคคลมีสิทธิที่จะถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลอยู่กับบริษัทฯ  เว้นแต่มีข้อจำกัดสิทธินั้นโดยกฎหมายหรือมีสัญญาที่ให้ประโยชน์แก่บุคคลอยู่

ทั้งนี้ การถอนความยินยอมของบุคคลอาจส่งผลกระทบต่อบุคคลนั้นจากการดำเนินการตามสัญญา เพื่อประโยชน์ของบุคคล จึงควรศึกษาและสอบถามถึงผลกระทบก่อนเพิกถอนความยินยอม

10.3    สิทธิขอเข้าถึงข้อมูล

บุคคลมีสิทธิขอเข้าถึงข้อมูลส่วนบุคคลของบุคคลนั้นที่อยู่ในความรับผิดชอบของบริษัทฯ  และขอให้บริษัทฯ ทำสำเนาข้อมูลดังกล่าวให้แก่บุคคล รวมถึงขอให้บริษัทฯ เปิดเผยว่าบริษัทฯ ได้ข้อมูลส่วนบุคคลนั้นมาได้อย่างไร

10.4    สิทธิขอถ่ายโอนข้อมูล

บุคคลมีสิทธิขอรับข้อมูลส่วนบุคคลในกรณีที่บริษัทฯ ได้จัดทำข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบให้สามารถอ่านหรือใช้งานได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ และสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้งมีสิทธิขอให้บริษัทฯ ส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ และมีสิทธิขอรับข้อมูลส่วนบุคคลที่บริษัทฯ ส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่ไม่สามารถดำเนินการได้เพราะเหตุทางเทคนิค

ทั้งนี้ ข้อมูลส่วนบุคคลของบุคคลข้างต้นต้องเป็นข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมแก่บริษัทฯ ในการเก็บรวบรวม ใช้ และ/หรือเปิดเผย หรือเป็นข้อมูลส่วนบุคคลที่บริษัทฯ จำเป็นต้องเก็บรวบรวม ใช้ และ/หรือเปิดเผยเพื่อสามารถดำเนินการตามสัญญาได้ตามความประสงค์ หรือ เป็นข้อมูลส่วนบุคคลอื่นตามที่ผู้มีอำนาจตามกฎหมายกำหนด

10.5   สิทธิขอคัดค้านการเก็บรวบรวม ใช้ เปิดเผย ข้อมูลส่วนบุคคล

บุคคลมีสิทธิขอคัดค้านการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลในเวลาใดก็ได้ หากการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลที่ทำขึ้นเพื่อการดำเนินงานที่จำเป็นภายใต้ประโยชน์โดยชอบในการดำเนินงานของบริษัทฯ  หรือตามที่กฎหมายกำหนด โดยไม่เกินขอบเขตที่บุคคลสามารถคาดหมายได้อย่างสมเหตุสมผล หรือเพื่อดำเนินการตามภารกิจเพื่อสาธารณประโยชน์ หากบุคคลยื่นคัดค้าน บริษัทฯ จะยังคงดำเนินการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลต่อไปเฉพาะที่บริษัทฯ สามารถแสดงเหตุผลตามกฎหมายได้ว่ามีความสำคัญยิ่งกว่าสิทธิขั้นพื้นฐานของท่าน หรือเป็นไปเพื่อการยืนยันสิทธิตามกฎหมาย การปฏิบัติตามกฎหมาย หรือการต่อสู้ในการฟ้องร้องตามกฎหมาย ตามแต่ละกรณี

10.6    สิทธิขอให้ลบหรือทำลายข้อมูล

บุคคลมีสิทธิขอลบหรือทำลายข้อมูลส่วนบุคคล หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวตนได้ หากบุคคลเชื่อว่าข้อมูลส่วนบุคคลถูกเก็บรวบรวม ใช้ และ/หรือเปิดเผยโดยไม่ชอบด้วยกฎหมายที่เกี่ยวข้อง หรือเห็นว่าบริษัทฯ ไม่มีความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่เกี่ยวข้องในนโยบายฉบับนี้ หรือเมื่อบุคคลได้ใช้สิทธิขอถอนความยินยอมหรือใช้สิทธิขอคัดค้านตามที่แจ้งไว้ข้างต้นแล้ว

10.7   สิทธิขอให้ระงับการใช้ข้อมูล

บุคคลมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลชั่วคราวในกรณีที่บริษัทฯ อยู่ระหว่างตรวจสอบตามคำร้องขอใช้สิทธิขอแก้ไขข้อมูลส่วนบุคคลหรือขอคัดค้านของบุคคล หรือกรณีอื่นใดที่บริษัทฯ ไม่มีความจำเป็นและต้องลบหรือทำลายข้อมูลส่วนบุคคลตามกฎหมายที่เกี่ยวข้อง

10.8   สิทธิขอให้แก้ไขข้อมูล

บุคคลมีสิทธิขอแก้ไขข้อมูลส่วนบุคคล เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด

10.9   สิทธิร้องเรียน

บุคคลมีสิทธิร้องเรียนต่อผู้มีอำนาจตามกฎหมายที่เกี่ยวข้อง หากบุคคลเชื่อว่าการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเป็นการกระทำในลักษณะที่ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายที่เกี่ยวข้อง

10.10 ข้อจำกัดการใช้สิทธิ

การใช้สิทธิของบุคคลดังกล่าวข้างต้นอาจถูกจำกัดภายใต้กฎหมายที่เกี่ยวข้อง และมีบางกรณีที่มีเหตุจำเป็นที่บริษัทฯ อาจปฏิเสธหรือไม่สามารถดำเนินการตามคำขอใช้สิทธิข้างต้นได้ เช่น ต้องปฏิบัติตามกฎหมายหรือคำสั่งศาล เพื่อประโยชน์สาธารณะ การใช้สิทธิอาจละเมิดสิทธิหรือเสรีภาพของบุคคลอื่น เป็นต้น หากบริษัทฯ ปฏิเสธ คำขอข้างต้น บริษัทฯ จะแจ้งเหตุผลของการปฏิเสธให้บุคคลทราบด้วยทั้งนี้ บริษัทฯ จะดำเนินการตามการขอใช้สิทธิต่าง ๆ ภายใน 30 วัน นับแต่วันที่บุคคลได้ยื่นคำขอและเอกสารประกอบต่อกรรมการผู้จัดการของบริษัทฯ โดยครบถ้วน

หมวด 11 ผู้รับผิดชอบคุ้มครองข้อมูลส่วนบุคคล

บริษัทฯ แต่งตั้งผู้รับผิดชอบคุ้มครองข้อมูลส่วนบุคคล และกำหนดบทบาทผู้ดูแลคุ้มครองข้อมูลส่วนบุคคลดังนี้
11.1   ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) หมายถึง บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจ เกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

11.2   ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล

หมวด 12 บทกำหนดโทษ

ผู้มีหน้าที่รับผิดชอบในการดำเนินงานเรื่องใดเรื่องหนึ่งตามหน้าที่ของตน หากละเลย หรือละเว้นไม่สั่งการ หรือไม่ดำเนินการ หรือสั่งการ หรือดำเนินการอย่างใดอย่างหนึ่งในหน้าที่ของตน อันเป็นการฝ่าฝืนนโยบาย และแนวปฏิบัติเกี่ยวกับเรื่องข้อมูลส่วนบุคคล จนเป็นเหตุให้เกิดความผิดตามกฏหมาย และ/หรือความเสียหายขึ้น ผู้นั้นต้องรับโทษทางวินัยตามระเบียบของบริษัทฯ โดยบริษัทฯ จะไม่ประนีประนอมให้กับความผิดใดๆ ที่ผู้ที่มีหน้าที่รับผิดชอบได้กระทำขึ้นและผู้นั้นต้องรับโทษทางกฏหมายตามความผิดที่เกิดขึ้น ทั้งนี้ หากความผิดดังกล่าวก่อให้เกิดความเสียหายแก่บริษัทฯ  และ/หรือบุคคลอื่นใด บริษัทฯ อาจพิจารณาดำเนินคดีตามกฏหมายเพิ่มเติมต่อไป

หมวด 13 การทบทวนนโยบาย

บริษัทฯ จะทำการทบทวนนโยบายนี้อย่างน้อยปีละ 1 ครั้ง หรือกรณีที่กฏหมายมีการเปลี่ยนแปลงแก้ไข

หมวด 14 ช่องทางการติดต่อ

บริษัท เมตะ คอร์ปอเรชั่น จำกัด (มหาชน)

ที่อยู่ :  33/4 ชั้น 36 อาคารเอ เดอะไนนท์ ทาวเวอร์แกรนด์ พระราม 9 ถนนพระราม 9 เขตห้วยขวาง แขวงห้วยขวาง กรุงเทพมหานคร 10310

โทรศัพท์ : 02-01309076-7

อีเมล์ :  PDPA@metacorp.co.th