นโยบายการคุ้มครองข้อมูลส่วนบุคคล
นโยบายการคุ้มครองข้อมูลส่วนบุคคล

หนังสือแจ้งการประมวลผลข้อมูลส่วนบุคคล
สำหรับลูกค้า คู่ค้า ผู้เข้าใช้งาน และผู้ที่เกี่ยวข้อง

บริษัท แม็คกรุ๊ป จำกัด (มหาชน) บริษัทย่อย และบริษัทในเครือของ บริษัท แม็คกรุ๊ป จำกัด (มหาชน) (ซึ่งต่อไปนี้จะรวมเรียกว่า “บริษัท”) ได้ตระหนักและให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลของลูกค้า คู่ค้า ผู้เข้าใช้งาน และผู้ที่เกี่ยวข้อง (ซึ่งต่อไปนี้จะรวมเรียกว่า “ท่าน”) เพื่อให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 บริษัทจึงออกหนังสือฉบับนี้ขึ้น เพื่อแจ้งรายละเอียดให้ท่านทราบเกี่ยวกับการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน (ซึ่งต่อไปนี้จะรวมเรียกว่า “การประมวลผล”) ตลอดจนสิทธิและหน้าที่ของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล และช่องทางการติดต่อบริษัท รายละเอียดดังต่อไปนี้

1. คำจำกัดความ

“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดา ซึ่งสามารถระบุตัวตนบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
“ข้อมูลส่วนบุคคล ที่มีความอ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลที่เกี่ยวข้องกับเชื้อชาติ ความคิดเห็นทางการเมือง ศาสนา หมู่โลหิต ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลพันธุกรรม ข้อมูลชีวภาพ เป็นต้น
“การประมวลผล” หมายถึง การดำเนินการใด ๆ กับข้อมูลส่วนบุคคล เช่น การเก็บรวบรวม การบันทึก การจัดระเบียบ การจัดโครงสร้าง การจัดเก็บ การดัดแปลง การปรับเปลี่ยน การกู้คืน การให้คำปรึกษา การใช้ การเปิดเผย การส่งต่อ การเผยแพร่ การโอน การรวมเข้าด้วยกัน การลบ การทำลาย
“บริษัท” หมายถึง บริษัท แม็คกรุ๊ป จำกัด (มหาชน) และให้หมายความรวมถึงบริษัทย่อย และบริษัทในเครือของบริษัท แม็คกรุ๊ป จำกัด (มหาชน)
“ลูกค้า” หมายถึง บุคคลธรรมดาซึ่งจะซื้อหรือซื้อสินค้าและ/หรือรับบริการจากบริษัท หรือติดต่อสอบถามเกี่ยวกับข้อมูลสินค้าและ/หรือบริการของบริษัท หรือซึ่งได้รับการโฆษณาประชาสัมพันธ์เกี่ยวกับสินค้าและ/หรือบริการของบริษัท และให้หมายความรวมถึงบุคคลธรรมดาที่เป็นตัวแทนของลูกค้าซึ่งเป็นบุคคธรรมดา หรือนิติบุคคลด้วย เช่น กรรมการ ผู้รับมอบอำนาจ ผู้แทน พนักงาน ลูกจ้าง
“คู่ค้า” หมายถึง บุคคลธรรมดาซึ่งจะขายหรือขายสินค้าและ/หรือให้บริการแก่บริษัท เช่น คู่สัญญา ผู้ให้บริการ ผู้รับจ้าง ที่ปรึกษา เป็นต้น และให้หมายความรวมถึงบุคคลธรรมดาที่เป็นตัวแทนของลูกค้าซึ่งเป็นบุคคธรรมดา หรือนิติบุคคลด้วย เช่น กรรมการ ผู้รับมอบอำนาจ ผู้แทน พนักงาน ลูกจ้าง
“ผู้เข้าใช้งาน” หมายถึง บุคคลธรรมดาซึ่งเข้าเยี่ยมชมหรือเข้าใช้งานเว็บไซต์ (websites) และ/หรือแอปพลิเคชัน (applications) ต่าง ๆ ของบริษัท และให้หมายความรวมถึงบุคคลธรรมดาที่เป็นตัวแทนของลูกค้าซึ่งเป็นบุคคธรรมดาหรือนิติบุคคลด้วย เช่น กรรมการ ผู้รับมอบอำนาจ ผู้แทน พนักงาน ลูกจ้าง
“ผู้ที่เกี่ยวข้อง” หมายถึง บุคคลธรรมดาอื่นใดซึ่งมิใช่ลูกค้าและคู่ค้า ที่มีความสัมพันธ์ในลักษณะที่เกี่ยวข้องกับการประกอบธุรกิจของบริษัท และ/หรือการทำธุรกรรมต่าง ๆ กับบริษัท และให้หมายความรวมถึงบุคคลธรรมดาที่เป็นตัวแทนของผู้ที่เกี่ยวข้องซึ่งเป็นบุคคธรรมดา หรือนิติบุคคล เช่น กรรมการ ผู้รับมอบอำนาจ ผู้แทน พนักงาน ลูกจ้าง หรือหน่วยงานของรัฐด้วย

2. ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม

ในการเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน บริษัทจะใช้วิธีการที่ชอบด้วยกฎหมายและจำกัดเพียงเท่าที่จำเป็นตามวัตถุประสงค์ในการดำเนินงานของบริษัท อันประกอบด้วย

  1. ข้อมูลส่วนบุคคลทั่วไป
    1. ข้อมูลเฉพาะบุคคล เช่น ชื่อ นามสกุล วันเดือนปีเกิด เพศ อายุ สัญชาติ เลขประจำตัวประชาชน เลขที่หนังสือเดินทาง เลขประจำตัวผู้เสียภาษี เลขประจำตัวใบอนุญาตประกอบวิชาชีพ ลายมือชื่อ ภาพถ่าย สถานภาพสมรส อาชีพ สถานที่ทำงาน ตำแหน่งงาน รายได้
    2. ข้อมูลสำหรับการติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์ หมายเลขโทรสาร อีเมล บัญชีสื่อสังคมออนไลน์ (Social Media)
    3. ข้อมูลซึ่งออกโดยหน่วยงานราชการหรือหน่วยงานอื่นที่เกี่ยวข้อง เช่น สำเนาบัตรประจำตัวประชาชน สำเนาทะเบียนบ้าน สำเนาหนังสือเดินทาง สำเนาใบอนุญาตขับรถ สำเนาใบอนุญาตประกอบวิชาชีพ สำเนาใบรับรองการเปลี่ยนชื่อ/นามสกุล
    4. ข้อมูลทางการเงิน เช่น สำเนาหน้าบัญชีธนาคาร ข้อมูลบัตรเครดิต ข้อมูลบัตรเดบิต
    5. ข้อมูลที่บันทึกจากกล้องวงจรปิด (CCTV) หรือระบบอัตโนมัติจากอุปกรณ์ต่าง ๆ ของบริษัท เช่น เสียง ภาพถ่าย ภาพเคลื่อนไหว หมายเลข IP Address คุกกี้ (Cookie) บัญชีสื่อสังคมออนไลน์ (Social Media) ตำแหน่งที่อยู่ (Geolocation) ข้อมูลพฤติกรรมการซื้อสินค้า และ/หรือใช้บริการ ประวัติการสั่งซื้อสินค้าและ/หรือใช้บริการ ลักษณะความชอบ ความสนใจส่วนบุคคล
    6. ข้อมูลการติดต่อสื่อสารกับบริษัท เช่น บันทึกเสียง บันทึกภาพนิ่ง บันทึกภาพเคลื่อนไหว บันทึกข้อความหรือรูปภาพในรูปแบบเอกสาร หรืออิเล็กทรอนิกส์ หรือในรูปแบบอื่นใด
    7. ข้อมูลการเข้าเป็นสมาชิก การเข้าร่วมกิจกรรม หรือโครงการต่าง ๆ ของบริษัท
    8. ความคิดเห็น ข้อสอบถาม ข้อเสนอแนะ ข้อร้องเรียน
    9. ข้อมูลการคัดกรองตามมาตรการป้องกันโรคระบาด
  1. ข้อมูลส่วนบุคคลที่มีความอ่อนไหว

    บริษัทไม่มีความประสงค์จะเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลที่มีความอ่อนไหวของท่าน ในกรณีที่บริษัทจำเป็นจะต้องเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหวของท่าน บริษัทจะขอความยินยอมโดยชัดแจ้งจากท่านเป็นกรณี ๆ ไป

    หากท่านจะส่งมอบสำเนาบัตรประจำตัวประชาชน หรือเอกสารทางราชการอื่นใด ซึ่งปรากฏข้อมูลส่วนบุคคลที่มีความอ่อนไหว เช่น เชื้อชาติ ศาสนา หมู่โลหิต บริษัทขอให้ท่านปกปิดข้อมูลดังกล่าวด้วยตัวท่านเอง โดยวิธีการขีดฆ่าข้อมูลส่วนบุคคลที่มีความอ่อนไหว ก่อนส่งมอบให้แก่บริษัท

    อย่างไรก็ตาม หากท่านมิได้ปกปิดข้อมูลดังกล่าว ถือว่าท่านได้อนุญาตโดยชัดแจ้งให้บริษัทปกปิดข้อมูลเหล่านั้นแทน และให้ถือว่าเอกสารที่มีการปกปิดข้อมูลดังกล่าวแล้วเป็นเอกสารที่สมบูรณ์มีผลใช้บังคับได้ตามกฎหมายทุกประการ ทั้งนี้ หากบริษัทไม่สามารถปกปิดข้อมูลที่มีความอ่อนไหวได้เนื่องด้วยปัญหาเชิงเทคนิค หรือปัญหาอื่นใด บริษัทจะเก็บรวบรวมข้อมูลดังกล่าวเพื่อเป็นส่วนหนึ่งของเอกสารยืนยันตัวตนของท่านเท่านั้น

3. แหล่งที่มาของข้อมูลส่วนบุคคล

บริษัทอาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากแหล่งที่มา ดังต่อไปนี้

  1. เก็บรวบรวมโดยตรงจากท่าน เช่น การติดต่อ แจ้ง หรือส่งมอบให้แก่บริษัทผ่านทางโทรศัพท์ โทรสาร จดหมาย อีเมล เว็บไซต์ แอปพลิเคชัน หรือช่องทางติดต่ออื่น ๆ การกรอกข้อมูลผ่านแบบฟอร์มในรูปแบบกระดาษ รูปแบบอิเล็กทรอนิกส์ หรือรูปแบบอื่น ๆ การเข้าร่วมกิจกรรมหรือโครงการต่าง ๆ
  2. เก็บรวบรวมจากบุคคลที่สามที่มีความเกี่ยวข้อง เช่น ญาติ ตัวแทน บริษัทในเครือ คู่ค้า พันธมิตรทางธุรกิจ ธนาคาร ที่ปรึกษา ผู้ให้บริการ
  3. เก็บรวบรวมจากระบบอัตโนมัติของอุปกรณ์ต่าง ๆ ของบริษัท เช่น กล้องวงจรปิด คอมพิวเตอร์
  4. เก็บรวบรวมจากหน่วยงานที่มีอำนาจตามกฎหมาย เช่น กรมพัฒนาธุรกิจการค้า ตลาดหลักทรัพย์แห่งประเทศไทย สำนักงานตำรวจแห่งชาติ
  5. เก็บรวบรวมจากแหล่งอื่น ๆ เช่น แหล่งข้อมูลซึ่งเปิดเผยต่อสาธารณะ

4. วัตถุประสงค์ในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล

ลำดับ วัตถุประสงค์ ฐานการประมวลผล
1 เพื่อการจัดซื้อ จัดจ้าง คัดเลือก ลงทะเบียนคู่ค้า/ลูกค้ารายใหม่ การตรวจสอบข้อมูลและคุณสมบัติของคู่ค้า/ลูกค้าในกลุ่มธุรกิจประเภทเดียวกันหรือคล้ายกัน ตลอดจนการดำเนินการตามคำขอต่าง ๆ ของคู่ค้า/ลูกค้า เช่น แก้ไขเปลี่ยนแปลงข้อมูลคู่ค้า/ลูกค้า เพื่อปฏิบัติตามสัญญา เพื่อประโยชน์โดยชอบด้วยกฎหมาย
2 เพื่อยืนยันตัวตนก่อนเข้าทำสัญญา เข้าทำสัญญา ปฏิบัติหน้าที่หรือภาระผูกพันตามสัญญาระหว่างบริษัทกับท่าน หรือปฏิบัติหน้าที่หรือภาระผูกพันตามสัญญาระหว่างบริษัทกับบุคคลภายนอกเพื่อประโยชน์ของท่าน เพื่อปฏิบัติตามสัญญา เพื่อประโยชน์โดยชอบด้วยกฎหมาย
3 เพื่อยืนยันตัวตน ติดต่อ ตอบคำถาม ให้ความช่วยเหลือ หรือดำเนินการตามคำร้องขอแก่ท่าน เพื่อปฏิบัติตามสัญญา เพื่อประโยชน์โดยชอบด้วยกฎหมาย
4 เพื่อสำรวจความคิดเห็น วิเคราะห์ วิจัย และจัดทำข้อมูลทางสถิติทางการตลาด เพื่อพัฒนาและปรับปรุงสินค้า ผลิตภัณฑ์ และบริการของบริษัทให้เหมาะสมกับความต้องการของท่าน ความยินยอม เพื่อประโยชน์โดยชอบด้วยกฎหมาย
5 เพื่อส่งข้อมูลหรือข่าวสาร ประชาสัมพันธ์ทางการตลาด นำเสนอสินค้าและ/หรือบริการ โปรโมชันรายการส่งเสริมการขาย กิจกรรม โครงการ สิทธิพิเศษ ผลประโยชน์ หรือข้อเสนอต่าง ๆ ของบริษัทหรือพันธมิตรทางธุรกิจ ผ่านช่องทางการติดต่อที่ได้รับจากท่าน ความยินยอม เพื่อประโยชน์โดยชอบด้วยกฎหมาย
6 เพื่อบริหารโครงสร้างบริษัท การดำเนินธุรกิจ การจัดเก็บข้อมูลเพื่อจัดทำรายงาน การตรวจสอบและควบคุมภายใน การบริหารจัดการความเสี่ยง และการปฏิบัติตามนโยบายและกระบวนการดำเนินงานภายในของบริษัท เพื่อประโยชน์โดยชอบด้วยกฎหมาย
7 เพื่อตรวจสอบ กำกับดูแล รักษาความปลอดภัยและความสงบเรียบร้อยบริเวณอาคารหรือสถานที่ของบริษัท รวมถึงการบันทึกข้อมูลจากกล้องวงจรปิด (CCTV) เพื่อประโยชน์โดยชอบด้วยกฎหมาย
8 เพื่อการปฏิบัติตามกฎหมาย กฎ ระเบียบ ข้อบังคับใด ๆ ที่เกี่ยวข้องกับการทำธุรกรรมระหว่างท่านกับบริษัท เช่น กฎหมายว่าด้วยภาษีอากร กฎหมายว่าด้วยหลักทรัพย์และตลาดหลักทรัพย์ เพื่อปฏิบัติตามกฎหมาย เพื่อประโยชน์โดยชอบด้วยกฎหมาย
9 เพื่อให้ข้อมูลแก่หน่วยงานของรัฐ รัฐวิสาหกิจ หรือหน่วยงานอื่น ๆ ที่มีอำนาจหน้าที่ตามกฎหมาย ตามที่หน่วยงานนั้น ๆ ร้องขอ เช่น สำนักงานตำรวจแห่งชาติ สำนักงานป้องกันและปราบปรามการฟอกเงิน กรมสรรพากร ศาล สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล สำนักงานคณะกรรมการคุ้มครองผู้บริโภค เพื่อปฏิบัติตามกฎหมาย เพื่อประโยชน์โดยชอบด้วยกฎหมาย
10 เพื่อดำเนินกิจกรรมใด ๆ ทางบัญชีและการเงิน หรือบันทึกหลักฐานการดำเนินธุรกรรมระหว่างท่านกับบริษัท เช่น การชำระเงิน การคืนเงิน การออกใบสำคัญรับเงิน ใบกำกับภาษี หนังสือรับรองการหักภาษี ณ ที่จ่าย การบันทึกบัญชี การตรวจสอบบัญชี การแจ้งและเรียกเก็บหนี้ การชำระภาษีอากร เพื่อปฏิบัติตามสัญญา เพื่อปฏิบัติตามกฎหมาย เพื่อประโยชน์โดยชอบด้วยกฎหมาย
11 เพื่อการติดต่อสื่อสารทางธุรกิจกับท่าน เช่น ติดต่อ นัดพบ เจรจา ประชุม รวมถึงบันทึกรายละเอียดการติดต่อสื่อสารดังกล่าว เพื่อปฏิบัติตามสัญญา เพื่อประโยชน์โดยชอบด้วยกฎหมาย
12 เพื่อการบริหารกิจการของบริษัท ในการเฝ้าระวัง ป้องกัน และตรวจสอบการทุจริต การประพฤติโดยมิชอบ การฟอกเงิน การก่อการร้าย หรือการก่ออาชญากรรมอื่น ๆ ซึ่งรวมถึงแต่ไม่จำกัดเพียงการตรวจสอบความน่าเชื่อถือของบุคคลใด ๆ ที่เกี่ยวข้องกับท่าน เพื่อประโยชน์โดยชอบด้วยกฎหมาย
13 เพื่อระงับข้อพิพาท หรือการก่อตั้งสิทธิเรียกร้องตามกฎหมาย หรือการปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้ซึ่งสิทธิเรียกร้องของบริษัท หรือการดำเนินคดีหรือกระบวนการต่าง ๆ ทางกฎหมาย ตลอดจนการดำเนินการเพื่อบังคับคดี เพื่อประโยชน์โดยชอบด้วยกฎหมาย
14 เพื่อใช้ในการโอน การควบรวมกิจการ การซื้อขายกิจการ การฟื้นฟูกิจการ หรือเหตุอื่น ๆ ในลักษณะเดียวกัน เพื่อประโยชน์โดยชอบด้วยกฎหมาย
15 วัตถุประสงค์อื่น ๆ นอกเหนือไปจากวัตถุประสงค์ตามที่ระบุไว้ข้างต้น หรือเมื่อบริษัทมีการเปลี่ยนแปลงวัตถุประสงค์เดิมที่กำหนดไว้ ฐานการประมวลผลตามที่กฎหมายกำหนด ทั้งนี้ หากเป็นกรณีที่กฎหมายกำหนดให้ต้องได้รับความยินยอม บริษัทจะขอความยินยอมโดยชัดแจ้งจากท่านก่อน

5. ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคล

บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านไว้ตลอดระยะเวลาตราบเท่าที่จำเป็นต่อการประมวลผลตามวัตถุประสงค์ในหนังสือฉบับนี้เท่านั้น เว้นแต่บริษัทมีความจำเป็นต้องเก็บข้อมูลส่วนบุคคลของท่านไว้ด้วยเหตุผลอื่นใดนานกว่าระยะเวลาที่ระบุนั้น เช่น เพื่อปฏิบัติตามกฎหมายหรือตามคำสั่งของหน่วยงานของรัฐที่มีอำนาจตามกฎหมาย หรือตามอายุความทางกฎหมาย หรือเพื่อก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย หรือการบังคับคดี

ทั้งนี้ เมื่อพ้นระยะเวลาดังกล่าวแล้ว บริษัทจะดำเนินการลบ ทำลาย หรือทำให้เป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลของเจ้าของข้อมูลได้ หรือดำเนินการอื่นใดตามที่กฎหมายกำหนด

6. การส่งหรือเปิดเผยข้อมูลส่วนบุคคล

บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่าน ภายใต้วัตถุประสงค์ที่กำหนดในหนังสือฉบับนี้และขอบเขตที่กฎหมายกำหนด ให้แก่บุคคลและหน่วยงาน ดังต่อไปนี้

  1. บริษัทย่อยและบริษัทในเครือของ บริษัท แม็คกรุ๊ป จำกัด (มหาชน) รวมถึงกรรมการ ผู้บริหาร ที่ปรึกษา พนักงาน และบุคลากรภายในองค์กรของบริษัทดังกล่าวที่เกี่ยวข้อง
  2. คู่สัญญา ผู้ให้บริการ ผู้รับจ้าง และพันธมิตรทางธุรกิจของบริษัท ที่มีความสัมพันธ์หรือสัญญากับบริษัท
  3. ที่ปรึกษาของบริษัท เช่น ที่ปรึกษากฎหมาย ทนายความ ผู้สอบบัญชี ที่ปรึกษาผู้เชี่ยวชาญในด้านต่าง ๆ
  4. หน่วยงานของรัฐ รัฐวิสาหกิจ และหน่วยงานอื่น ๆ ซึ่งมีอำนาจหน้าที่ตามกฎหมาย เช่น สำนักงานป้องกันและปราบปรามการฟอกเงิน สำนักงานตำรวจแห่งชาติ กรมสรรพากร กรมพัฒนาธุรกิจการค้า กรมบังคับคดี ศาล ตลาดหลักทรัพย์แห่งประเทศไทย สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล สำนักงานคณะกรรมการคุ้มครองผู้บริโภค
  5. หน่วยงานหรือองค์กรอื่น ๆ ที่เกี่ยวข้องกับการดำเนินธุรกิจของบริษัท เช่น ธนาคาร สถาบันทางการเงิน ผู้รับประกันภัย
  6. ผู้รับโอนสิทธิหน้าที่และผลประโยชน์ใด ๆ จากบริษัท รวมถึงตัวแทนผู้รับมอบอำนาจ เช่น กรณีปรับโครงสร้างองค์กร ควบรวม หรือซื้อขายกิจการ

7. การส่งหรือเปิดเผยข้อมูลส่วนบุคคลไปยังต่างประเทศ

บริษัทอาจจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ เพื่อดำเนินธุรกิจของบริษัทกับต่างประเทศ หรือเพื่อจัดเก็บข้อมูลบนคอมพิวเตอร์เซิร์ฟเวอร์หรือคลาวด์ของผู้ให้บริการที่อยู่ต่างประเทศ โดยบริษัทจะปฏิบัติตามกฎหมาย และดำเนินการเพื่อให้แน่ใจว่าประเทศปลายทางหรือ ผู้ให้บริการที่อยู่ต่างประเทศมีมาตรฐานการรักษาความมั่นคงปลอดภัยและนโยบายในการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ

8. มาตรการปกป้องและรักษาความปลอดภัยของข้อมูลส่วนบุคคล

บริษัทกำหนดให้มีมาตรการการบริหารจัดการที่เหมาะสมเพื่อป้องกันและรักษาความปลอดภัยของข้อมูลส่วนบุคคลของท่านทั้งด้านเทคโนโลยีและวิธีปฏิบัติ เพื่อควบคุมและป้องกันการสูญหาย การรั่วไหล การโจรกรรม การเข้าถึง การใช้ การแก้ไข การเปลี่ยนแปลง การเปิดเผย การทำลาย และการโอนข้อมูลส่วนบุคคล โดยไม่มีอำนาจหรือขัดต่อบทบัญญัติของกฎหมาย

9. สิทธิของเจ้าของข้อมูลส่วนบุคคล

ท่านในฐานะเจ้าของข้อมูลส่วนบุคคลมีสิทธิตามที่กำหนดไว้โดยพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งท่านสามารถขอใช้สิทธิต่าง ๆ ผ่านช่องทางที่บริษัทกำหนด โดยกรอก แบบฟอร์มคำขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล ในการดำเนินการ ดังต่อไปนี้

  1. สิทธิในการเพิกถอนความยินยอม: หากท่านได้ให้ความยินยอมไว้แก่บริษัท ท่านมีสิทธิจะถอนความยินยอมเมื่อใดก็ได้ เว้นแต่มีข้อจำกัดสิทธิโดยกฎหมายหรือสัญญาที่ให้ประโยชน์แก่ท่าน ทั้งนี้ การถอนความยินยอมจะไม่ส่งผลกระทบต่อการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมแก่บริษัทไว้แล้วโดยชอบด้วยกฎหมาย
  2. สิทธิในการขอเข้าถึงข้อมูลส่วนบุคคล: ท่านมีสิทธิขอเข้าถึงหรือขอรับสำเนาข้อมูลส่วนบุคคลของท่านซึ่งอยู่ในความรับผิดชอบของบริษัท หรือขอให้บริษัทเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลของท่าน เว้นแต่กรณีที่บริษัทมีสิทธิปฏิเสธคำขอของท่านตามกฎหมายหรือคำสั่งศาล หรือกรณีที่คำขอของท่านจะมีผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น
  3. สิทธิในการขอแก้ไขข้อมูลส่วนบุคคล: ท่านมีสิทธิขอให้บริษัทแก้ไขข้อมูลส่วนบุคคลของท่านให้เป็นปัจจุบัน ถูกต้อง สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด ทั้งนี้ การแก้ไขดังกล่าว บริษัทสามารถดำเนินการเองได้แม้ท่านจะไม่ร้องขอ
  4. สิทธิในการขอให้ลบหรือทำลายข้อมูลส่วนบุคคล: ท่านมีสิทธิขอให้บริษัทลบหรือทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวตนของท่านได้ หากท่านเชื่อว่าบริษัทหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ในการประมวลผลตามหนังสือฉบับนี้ หรือเมื่อท่านได้ใช้สิทธิขอเพิกถอนความยินยอมหรือใช้สิทธิขอคัดค้านการประมวลผลและบริษัทดำเนินการตามคำขอของท่านแล้ว หรือข้อมูลส่วนบุคคลของท่านถูกประมวลผลโดยไม่ชอบด้วยกฎหมาย
  5. สิทธิในการขอให้ส่งหรือโอนข้อมูลส่วนบุคคล: ท่านมีสิทธิขอให้บริษัทส่งหรือโอนข้อมูลส่วนบุคคลของท่านในกรณีที่บริษัทได้ทำให้ข้อมูลส่วนบุคคลของท่านอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ เว้นแต่โดยสภาพทางเทคนิคไม่สามารถทำได้ หรือเป็นการปฏิบัติหน้าที่เพื่อประโยชน์สาธารณะ หรือเป็นการปฏิบัติหน้าที่ตามกฎหมาย หรือการใช้สิทธิเป็นการละเมิดต่อสิทธิหรือเสรีภาพของบุคคลอื่น
  6. สิทธิในการคัดค้าน: ท่านมีสิทธิคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านเมื่อใดก็ได้ ในกรณีที่บริษัทดำเนินการประมวลผลภายใต้ฐานประโยชน์ชอบด้วยกฎหมาย เว้นแต่บริษัทได้แสดงให้เห็นถึงเหตุอันชอบด้วยกฎหมายที่สำคัญยิ่งกว่า หรือเพื่อก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย หรือเพื่อวัตถุประวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง หรือเพื่อการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ เว้นแต่บริษัทมีความจำเป็นเพื่อดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท
  7. สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล: ท่านมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลของท่านชั่วคราวในกรณีที่บริษัทอยู่ระหว่างตรวจสอบตามคำร้องขอใช้สิทธิในการขอแก้ไขข้อมูลส่วนบุคคล หรือกรณีที่บริษัทต้องลบหรือทำลายข้อมูลส่วนบุคคลของท่าน แต่ท่านขอให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลแทน หรือบริษัทหมดความจำเป็นในการเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ แต่ท่านขอให้บริษัทเก็บรักษาต่อไป หรือเมื่อบริษัทอยู่ระหว่างพิสูจน์หรือตรวจสอบเพื่อปฏิเสธการใช้สิทธิคัดค้านของท่าน
  8. สิทธิในการร้องเรียน: ท่านมีสิทธิในการร้องเรียนต่อพนักงานเจ้าหน้าที่ผู้มีอำนาจตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หากท่านเชื่อว่าบริษัทฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายที่เกี่ยวข้อง

ทั้งนี้ เมื่อบริษัทได้รับคำขอใช้สิทธิของท่านแล้ว บริษัทจะพิจารณาและดำเนินการตามคำขอของท่านอย่างดีที่สุดภายในระยะเวลาที่สมเหตุสมผล และไม่เกิน 30 วัน นับแต่วันที่ได้รับคำขอ

อย่างไรก็ดี บริษัทมีสิทธิปฏิเสธคำขอของท่าน ในกรณีที่มีข้อยกเว้นตามกฎหมาย หรือมีผลกระทบกับการปฏิบัติหน้าที่ตามสัญญา หรือเป็นการปฏิเสธตามคำสั่งศาล หรือการดำเนินการตามคำขอของท่านจะส่งผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น ทั้งนี้ หากปรากฏอย่างชัดเจนว่าคำขอของท่านเป็นคำขอที่ไม่สมเหตุสมผล หรือเป็นคำขอฟุ่มเฟือย บริษัทขอสงวนสิทธิ์ในการเรียกเก็บค่าใช้จ่ายที่เกี่ยวข้องกับการดำเนินการตามที่ท่านร้องขอในอัตราที่บริษัทกำหนด

10. การทบทวนหรือแก้ไขเปลี่ยนแปลงหนังสือฉบับนี้

บริษัทอาจทบทวนหรือแก้ไขเปลี่ยนแปลงหนังสือแจ้งการประมวลผลข้อมูลส่วนบุคคลฉบับนี้ตามโอกาส โดยจะประกาศให้ท่านทราบบนเว็บไซต์ https://www.mcshop.com และ/หรือช่องทางการสื่อสารอื่น ๆ ของบริษัท พร้อมทั้งระบุวันที่แก้ไขเพิ่มเติมครั้งล่าสุด บริษัทแนะนำให้ท่านตรวจสอบหนังสือฉบับนี้เป็นประจำเมื่อเข้าใช้งานเว็บไซต์ แอปพลิเคชัน หรือซื้อสินค้าและ/หรือใช้บริการจากบริษัท

11. ช่องทางการติดต่อบริษัท

ในกรณีที่ท่านมีข้อสงสัยหรือต้องการสอบถามเพิ่มเติมเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล หรือการประมวลผลข้อมูล หรือการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล ท่านสามารถติดต่อบริษัทได้ตามช่องทางดังต่อไปนี้

บริษัท แม็คกรุ๊ป จำกัด (มหาชน)

เลขที่ 448, 450 ถนนอ่อนนุช แขวงประเวศ เขตประเวศ กรุงเทพมหานคร 10250

โทรศัพท์: 0 2066 6999

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Office)

เลขที่ 2 ซอยสุขาภิบาล 2 ซอย 5 แขวงประเวศ เขตประเวศ กรุงเทพมหานคร 10250

โทรศัพท์: 0 2066 6999 ต่อ 7

อีเมล: pdpa@mcgroupnet.com

ประกาศ ณ วันที่ 1 กันยายน พ.ศ. 2568