Privacy Notice

Introduction

MESHTEC INTERNATIONAL CO., LTD. (“the Company”) realizes the importance of the Personal Data Protection and compliance with the law for the management and protection of Personal Data of our customers. Therefore, the Company provides this privacy notice to inform our customers to acknowledge in relation to the collection, use, and disclosure of your personal data complied with the Personal Data Protection Act, B.E. 2562 (2019) and relevant laws. This privacy notice informs you concerning the procedure of the collection, use, or disclosure of Personal Data, category of data and the objective of the processing including to the detail relation to the retention period, the disclosure to another person, the confidentiality and safety of your Personal Data as well as the procedure of contact company.

 

This privacy notice applies to:

  • Our customers

A. Individual customers: past and present customers; and

B. corporate customers: directors, shareholders, employees, legal representatives of our past and present corporate customers, and other individuals authorized to act on their behalf.

  • Non-customers

Mentioned persons are included individuals are not serviced by us, but the company has the necessary to collect, use, or disclose Personal Data such as any person visits our website or uses our applications, or obtained our service at company office; directors or legal representatives of a company that obtained our services, their consultant including their legal representatives of mentioned persons.

The Collection of Personal Data

In the direct collection Personal Data from the Data Subject and used, as well as disclosure of Personal Data, the company shall be obtained the Data Subject’s consent prior to or at the time of such collection provided the law prescribed that required the consent and will process the Personal Data only necessary and the Company’s specified purposes.

The Company may collect your personal data from a variety of sources, including but not limited to:

  • When you visit our websites or applications including cookies and other internet tracking software to collect personal data.
  • Our conversation on the phone, including recorded calls, e-mails, notes, and other means.
  • When you fill in the information in the customer form.
  • When you enter a contract with the Company.
  • When you engage in the business or financial transaction with the Company.
  • When you apply for our products and/or services.
  • When you manifestly publish your personal data, including through social media, in order that, the Company may collect your Personal Data of your social media profile(s), to extent that you choose to manifestly publish only.
  • When the Company received your Personal Data from the third parties such as your employer, the Company’s customers, enforcement authorities, or any governmental agencies, etc.

The Company may also collect your Personal Data from any other sources, such as from various social media, but only if necessary and carried out in accordance with legal requirements and in cases where the law allows the Company to process your personal data without consent. In this regard, the Company will strictly comply with the relevant laws in regard to the handling and dissemination of your personal data.

Purpose for the collection, usage, and disclosure of Personal Data

For the purposes of business administration and management are effective and comply with the law, to fulfill the purpose of the contract, to perform financial transactions and taxes, marketing development, cooperate communication, shipping of goods and documentaries, analyzing and monitoring backward of the Company’s website services in order that any issues arisen by usage, as well as including any actions directly regarding mentioned purposes.

The purposes and legal basis for which the Company may collect, use and/or disclose your Personal Data are as follows:

Purposes Legal basis
For the consideration and verification of the customer. Contractual basis
To create a customer account and keep a record of business. Contractual basis
To communicate with you via various channels. Contractual basis
For the developing of company’s website and application responded your requirement. Consent
For our facility of deliverability products to you Contractual basis
For the products and services surveys as well as specification any problems Consent & Contractual basis
For the development and implementation of marketing activities Consent basis
To research and analyze the usage of our products and services Consent basis
For internal audits and risk management Legitimate interest
To comply with applicable laws and regulations Legal obligation
For the convenience of financial services and accounting activities Contractual basis

 

The Personal Data collected by the company in relation to the above-mentioned purposes are the necessary data in order to comply contractual obligations or other applicable laws. In case you refuse to provide the necessary Personal Data, this may cause the Company is not able to manage or execute contractual obligations or facilitate services for you.

The Collected Personal Data

The Company may collect, use, and disclose your Personal Data. The type of data collected will depend on the interaction between you and the Company, including but not limited to the following information:

The Characteristics of Personal Data

1.Personal Data” means any information relating to a person, which enables the identification of such person, whether directly or indirectly such as

(a) Private Data such as full name and surname, date and place of birth, marital status, copy of identification card and passport as well as identification number of mentioned document.

(b) Contact information such as the address, telephone number, online contact; social media identification such as Line ID, and information of workplace.

(c) Work position, work unit, or organization

(d) Information related to electronic systems such as email, IP Address, Browsers, Cookies, and chat history in various applications.

(e) Other information provided to the Company during company events in which you participated.

(f) financial details: Billing address, details of bank account, credit card numbers, cardholder’s name, account details, instruction records, transaction details, and counterparty details.

2.Sensitive Personal Data” means Personal Data identifying racial, ethnic origins, political opinions, cult, religious or philosophical, sexual orientation, criminal record, health data, disability, data of labor union, heredity data, biometric data (such as fingerprints or facial) or any data may affect the Data Subjects in the same manner, as prescribed by the Personal Data Protection Committee.

Retention period

The Company will retain your Personal Data only for the necessary in order to achieve the purposes of the collection, use, and disclosure of Personal Data, as defined in this Policy. In order that, after the completion of purposes, the Company may retain your Personal Data not longer than 10 years or in the specified time required by the relevant laws such as Tax law or accounting law regarding to legal compliance or as per legal prescription, for the establishment of legal claims, legal compliance or exercise of legal claims, or defense of legal claims, or for other purposes in accordance with policies and the internal regulations of the Company.
In order that the Retention Period expired, the company will process as follows:

  • Delete, destroy when no longer necessary to use the personal data; or
  • Make your Personal Data to be anonymous for other purposes such as statistical analysis, performance improvements or important public interest.

Disclosure of Personal Data

The Company may require disclosing or transferring Personal Data to Affiliated corporations or personal in overseas or domestic that enforcing basis appropriated personal data protection. In this regard, we will provide an appropriate contract relate to basis of the protection Personal Data and may require the disclosure of the Personal Data to Thai authorities or Public Organizations concerned as prescribed by law or by court order, or by the authorities’ order.

In part of an international transfer, the Company will strictly comply with the Personal Data Protection Act.

The Data Subject’s Rights

As a Data Subject, you have the rights under the Personal Data Protection Act, B.E. 2562 (2019) as follows:

  1. To withdraw consent for the collection, usage, or disclosure of Personal Data.
  2. To request access Personal Data.
  3. To request of acquiring or transferring Personal Data to other Data Controller in case Personal Data is stored electronically.
  4. To object of the storage, using, or disclosure of the Personal Data is stored without consent allowed by applicable law.
  5. To request of the erasure or destroying of Personal Data, being an anonymous data.
  6. To request of the suspension of using Personal Data.
  7. To request of the amendment, up-to-date data in order to completely to prevent misunderstanding.

The Guideline to Protect the Personal Data

The Company shall determine measures including guideline for the security of Personal Data that conform to the laws, regulations, rules, and guidelines regarding the Personal Data Protection for employees and other relevant persons as well as support and encourage employees to learn and recognize the duties and liabilities of the collection, using, and disclosure of Personal Data. All employees must follow this policy and the Personal Data Protection Act be correctly and effectively.

The participation of the Data Subject

The Company may disclose personal data only upon request from the personal data subject, successors, heirs, legal representatives, or a curator or legal guardian. By submitting a request through the correspondence set out in the Privacy Notice. In the case of the owner of the information, the successor, the heir, the legal representative, or a curator or legal guardian has objected to the collection, correctness or any action such as notifying the improvement of Personal Data, thereof the Company will record the objection as evidence.

In this regard, the Company may deny the Data Subject’s rights as prescribed by law or in the event that your Personal Data is anonymized or features that can identify you.

Cookies

The Company may collect and use cookies and similar technologies when you use our website or applications. The collection of such cookies and similar technologies helps us to memorize you, acknowledge your preferences, and improve how we will offer you our products and/or services. The Company may use cookies for several purposes (e.g., enabling and operating basic functions, help us understand how you interact with our websites or emails, help us to improve your online experiences or communications with you better ever, and to ensure that online advertisement displayed related to you and what you’re interested in).

Data Protection Officer

The Company has complied with the Personal Data Protection Act, by appointing a Data Protection Officer (DPO) in order to audit the Company’s collection, using, and disclosure of Personal Data to conform with the Personal Data Protection Act, and other relevant laws.

Amendment of the privacy notice

The Company may regularly review this Privacy Notice Policy in order to comfort with the practice and relevant laws. In case of changes thereto, the Company will notify by appropriate advertisement channels.

Contact us

If you have any questions about the protection of your Personal Data or if you wish to exercise your rights, please contact

  • Data Protection Officer (DPO), Meshtec International Co., Ltd.

Address: 168 Moo 3 Chiang Mai – Lampang Road, Tambol Saraphi, Amphur Saraphi, Chiang Mai Province 50140

Tel. +66 (0) 53 921 299, Email: compliance@meshtec.com

ประกาศความเป็นส่วนตัว

บทนำ

บริษัท แมชเทค อินเตอร์เนชั่นแนล จำกัด (“บริษัท”) ให้ความสำคัญแก่การคุ้มครองข้อมูลส่วนบุคคลและการดำเนินการตามกฎหมายสำหรับการบริหารจัดการและการคุ้มครองข้อมูลส่วนบุคคลของลูกค้าของเรา ดังนั้น บริษัทจึงได้จัดทำประกาศความเป็นส่วนตัวฉบับนี้ เพื่อแจ้งให้แก่ท่านได้รับทราบเกี่ยวกับการเก็บรวบรวม การใช้ และการเปิดเผยข้อมูลส่วนบุคคลของท่าน อันเป็นไปตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลพ.ศ. 2562 และกฏหมายอื่นที่เกี่ยวข้อง  โดยประกาศนโยบายความเป็นส่วนตัวนี้จะแจ้งให้ท่านทราบถึงวิธีการที่บริษัทเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน ประเภทข้อมูลและวัตถุประสงค์ในการดำเนินการดังกล่าว รวมถึงรายละเอียดเกี่ยวกับระยะเวลาในการเก็บรักษาข้อมูล การเปิดเผยข้อมูลส่วนบุคคลให้แก่บุคคลภายนอก การรักษาความลับและความปลอดภัยของข้อมูลส่วนบุคคลของท่าน และวิธีการที่ท่านสามารถติดต่อบริษัท

 

ประกาศนโยบายความเป็นส่วนตัวนี้ใช้สำหรับบุคคลดังต่อไปนี้

  • ลูกค้าของบริษัท

ก. ลูกค้าบุคคลธรรมดา: ลูกค้าเดิมและลูกค้าปัจจุบัน และ

ข. ลูกค้าองค์กรธุรกิจ: กรรมการ ผู้ถือหุ้น พนักงาน และผู้แทนโดยชอบด้วยกฎหมายของลูกค้าองค์กรธุรกิจเดิมและปัจจุบัน รวมถึงบุคคลธรรมดาอื่นที่มีอำนาจในการกระทำการแทนลูกค้าองค์กรธุรกิจ

  • บุคคลที่ไม่ใช่ลูกค้าของบริษัท:

บุคคลดังกล่าวรวมถึงบุคคลธรรมดาที่ไม่ได้ใช้บริการกับบริษัท แต่บริษัทอาจมีความจำเป็นต้องเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล เช่น บุคคลที่ได้เข้าชมเว็บไซต์หรือแอปพลิเคชันของบริษัท หรือเข้าใช้บริการที่สำนักงานของบริษัท กรรมการหรือผู้แทนโดยชอบด้วยกฎหมายของนิติบุคคลที่ใช้บริการของบริษัท ที่ปรึกษาด้านวิชาชีพ รวมถึงตัวแทนโดยชอบด้วยกฎหมายของบุคคลดังกล่าว

การเก็บรวบรวมข้อมูลส่วนบุคคล

ในการเก็บรวบรวมข้อมูลส่วนบุคคลจากเจ้าของข้อมูลโดยตรงและการนำข้อมูลส่วนบุคคลไปใช้ รวมถึงการเปิดเผยข้อมูลส่วนบุคคล บริษัทจะขอความยินยอมจากเจ้าของข้อมูลก่อนหรือขณะทำการเก็บรวบรวม หากกฎหมายกำหนดให้ต้องขอความยินยอม และจะดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลเท่าที่จำเป็นตามวัตถุประสงค์ที่บริษัทระบุไว้โดยแจ้งชัด

บริษัทอาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากแหล่งข้อมูลที่หลากหลายดังต่อไปนี้ แต่ไม่จำกัดเพียง

  • เมื่อท่านเข้าเยี่ยมชมเว็ปไซต์ของบริษัทหรือแอพพลิเคชั่นของบริษัท รวมถึงคุกกี้ และซอฟต์แวร์ทางอินเทอร์เน็ตอื่น ๆ เพื่อเก็บรวบรวมข้อมูลส่วนบุคคล
  • บทสนทนาทางโทรศัพท์ระหว่างท่านกับบริษัท รวมถึงการบันทึกการสนทนาทางโทรศัพท์ อีเมล บันทึกข้อความ หรือวิธีการอื่นใด
  • เมื่อท่านกรอกข้อมูลลงในแบบฟอร์มข้อมูลลูกค้า
  • เมื่อท่านเข้าทำสัญญากับบริษัท
  • เมื่อเข้าทำธุรกรรมทางการเงินกับทางบริษัท
  • เมื่อท่านทำให้ข้อมูลส่วนบุคคลของท่านปรากฎแก่สาธารณะอย่างชัดแจ้ง รวมถึงเปิดเผยข้อมูลผ่านทางโซเชียลมีเดีย (social media) ในกรณีดังกล่าว บริษัทจะเลือกเก็บรวบรวมเฉพาะข้อมูลส่วนบุคคลที่ท่านเลือกให้ปรากฎต่อสาธารณะเท่านั้น
  • เมื่อบริษัทได้รับข้อมูลส่วนบุคคลของท่านจากบุคคลที่สาม เช่น นายจ้างของท่าน ลูกค้าของบริษัท เจ้าหน้าที่หรือหน่วยงานของรัฐที่มีอำนาจ เป็นต้น

บริษัทอาจรวบรวมข้อมูลส่วนบุคคลที่ได้รับมาจากแหล่งอื่นที่ไม่ใช่จากเจ้าของข้อมูลส่วนบุคคลโดยตรง เช่น จากสื่อสาธารณะต่าง ๆ เฉพาะในกรณีที่มีความจำเป็นด้วยวิธีการตามที่กฎหมายกำหนด หรือเป็นกรณีที่กฎหมายกำหนดให้บริษัทสามารถดำเนินการได้โดยไม่ต้องได้รับความยินยอม โดยบริษัทจะปฏิบัติตามกฎหมายอย่างเคร่งครัดในการจัดการและการเผยแพร่ข้อมูลส่วนบุคคลของท่าน

วัตถุประสงค์ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล

เพื่อประโยชน์ในการบริหารจัดการธุรกิจให้บริษัทสามารถดำเนินธุรกิจได้อย่างมีประสิทธิภาพและถูกต้องตามกฎหมาย เพื่อให้เป็นไปตามจุดมุ่งหมายของสัญญา เพื่อใช้ในการทำธุรกรรมทางการเงินและภาษี การพัฒนาด้านการตลาด การติดต่อประสานงาน การจัดส่งสินค้าและเอกสาร การวิเคราะห์และติดตามการใช้บริการทางเว็บไซต์และวัตถุประสงค์ในการตรวจสอบย้อนหลังในกรณีที่เกิดปัญหาการใช้งาน รวมถึงเพื่อดำเนินการใด ๆ ที่เกี่ยวข้องโดยตรงตามวัตถุประสงค์ที่กล่าวมาข้างต้น

วัตถุประสงค์และฐานทางกฎหมายที่ใช้ในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน เป็นดังต่อไปนี้

วัตถุประสงค์ ฐานทางกฎหมาย
เพื่อการพิจารณาและระบุตัวตนของท่าน ฐานการปฏิบัติตามสัญญา
เพื่อสร้างบัญชีเพื่อบันทึกข้อมูลรายละเอียดทางธุรกิจของท่าน ฐานการปฏิบัติตามสัญญา
เพื่อเป็นช่องทางการติดต่อสื่อสารต่าง ๆ ฐานการปฏิบัติตามสัญญา
เพื่อทำเว็บไซต์และเนื้อหาของเราให้ตอบสนองต่อความต้องการของท่าน ฐานความยินยอม
เพื่อความสะดวกในการส่งมอบสินค้าของเราให้แก่ท่าน ฐานการปฏิบัติตามสัญญา
เพื่อทำการสำรวจเกี่ยวกับสินค้าและบริการ รวมถึงการระบุประเด็นปัญหาของสินค้าและบริการ ฐานความยินยอมและการปฏิบัติตามสัญญา
เพื่อพัฒนาและดำเนินการต่าง ๆ ที่เกี่ยวกับกิจกรรมด้านการตลาด ฐานความยินยอม
เพื่อศึกษาวิเคราะห์การใช้สินค้าและบริการของท่าน ฐานความยินยอม
เพื่อบริหารความเสี่ยงและการตรวจสอบภายใน ฐานผลประโยชน์อันชอบด้วยกฎหมาย
เพื่อให้เป็นไปตามกฎหมาย และระเบียบข้อบังคับ ฐานหน้าที่ตามกฎหมาย
เพื่อความสะดวกทางด้านบัญชีและการทำธุรกรรมกับท่าน ฐานการปฏิบัติตามสัญญา

 

ข้อมูลส่วนบุคคลที่บริษัทดำเนินการเก็บรวบรวมเพื่อวัตถุประสงค์ข้างต้นเป็นข้อมูลที่จำเป็นในการปฏิบัติตามสัญญาหรือการปฏิบัติตามกฎหมายต่าง ๆ ที่ใช้บังคับ หากท่านไม่ให้ข้อมูลส่วนบุคคลที่จำเป็นดังกล่าว บริษัทอาจไม่สามารถบริหารหรือจัดการสัญญา หรืออำนวยความสะดวกในการดำเนินการต่าง ๆ ให้กับท่านได้

ข้อมูลส่วนบุคคลที่มีการเก็บรวบรวม

บริษัทอาจเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน ประเภทของข้อมูลส่วนบุคคลที่ถูกจัดเก็บจะขึ้นอยู่กับปฏิสัมพันธ์ระหว่างท่านกับบริษัท ซึ่งรวมถึงแต่ไม่จำกัดเพียงข้อมูลดังต่อไปนี้

ลักษณะของข้อมูลส่วนบุคคล

1.ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลใด ๆ ที่เกี่ยวกับบุคคลธรรมดาที่ทำให้สามารถระบุถึงตัวบุคคลธรรมดานั้นได้ไม่ว่าทางตรงหรือทางอ้อม เช่น

(ก)   ข้อมูลส่วนตัว ได้แก่ ชื่อและนามสกุล, วันเดือนปี, สถานภาพ, สำเนาบัตรประชาชนหรือหมายเลขบัตรประชาชน

(ข)   ข้อมูลติดต่อ ได้แก่ ที่อยู่, หมายเลขโทรศัพท์, ช่องทางติดต่อในสื่อสังคมออนไลน์ อาทิ Line ID, และข้อมูลติดต่อของสถานที่ทำงาน

(ค)   ตำแหน่งงาน หน่วยงานหรือองค์กร

(ง)   ข้อมูลเกี่ยวกับการใช้งานระบบอิเล็กทรอนิกส์ ได้แก่ อีเมล หมายเลขไอพี (IP Address) ประเภทของโปรแกรมบราวเซอร์ (Browser) และคุกกี้ (Cookies) ประวัติการสนทนาในแอปพลิเคชั่นต่าง ๆ

(จ)   ข้อมูลที่ท่านได้ให้ไว้เมื่อท่านติดต่อ หรือร่วมกิจกรรมใด ๆ กับบริษัท

(ฉ)  ข้อมูลทางการเงิน ได้แก่ ที่อยู่สำหรับเรียกเก็บเงิน ข้อมูลบัญชีธนาคาร หมายเลขบัตรเครดิต ชื่อผู้ถือบัตร รายละเอียดทางบัญชี บันทึกคำสั่ง รายละเอียดธุรกรรม และรายละเอียดคู่สัญญา

2.ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ (เช่น การสแกนลายนิ้วมือ การสแกนใบหน้า เป็นต้น) หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด

ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคล

บริษัทจะเก็บข้อมูลไว้ในระยะเวลาเท่าที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ตามที่ได้ระบุไว้ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลซึ่งได้ระบุไว้ในคำประกาศฉบับนี้เท่านั้น ทั้งนี้ เมื่อวัตถุประสงค์ในการใช้ข้อมูลสิ้นสุด บริษัทจะเก็บรักษาข้อมูลไว้เป็นระยะเวลาไม่เกิน 10 ปี หรือตามที่กฎหมายที่เกี่ยวข้องกำหนดไว้ เช่น กฎหมายด้านภาษี กฎหมายว่าด้วยการบัญชี เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามกฎหมายหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย หรือเพื่อเหตุอื่นตามนโยบายและข้อกำหนดภายในของบริษัท

ทั้งนี้ เมื่อพ้นระยะเวลาดังกล่าวเราจะทำการ

  • ลบ ทำลายเมื่อหมดความจำเป็นในการใช้ข้อมูลส่วนบุคคลนั้น หรือ
  • ทำให้ข้อมูลส่วนบุคคลของท่านไม่สามารถระบุตัวตนได้เพื่อการใช้ประโยชน์ด้านอื่น เช่น การวิเคราะห์ทางสถิติ การปรับปรุงประสิทธิภาพการทำงาน หรือประโยชน์สาธารณะที่สำคัญ

การเปิดเผยข้อมูลส่วนบุคคล

บริษัทอาจมีความจำเป็นต้องเปิดเผยหรือโอนข้อมูลส่วนบุคคลของท่านแก่บริษัทในเครือหรือบุคคลภายนอกทั้งในประเทศไทยและต่างประเทศที่มีมาตรฐานในการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสม ในการนี้ บริษัทจะจัดให้มีข้อสัญญาเกี่ยวกับมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลของท่านอย่างเหมาะสม และอาจมีการเปิดเผยข้อมูลส่วนบุคคลให้กับหน่วยงานราชการหรือหน่วยงานภาครัฐตามข้อบังคับของกฎหมายหรือตามคำสั่งศาลหรือตามคำสั่งเจ้าหน้าที่ผู้มีอำนาจ

ในส่วนของการโอนไปยังต่างประเทศ บริษัทจะดำเนินการตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลกำหนดไว้อย่างเคร่งครัด

สิทธิของเจ้าของข้อมูลส่วนบุคคล

ในฐานะเจ้าของข้อมูลส่วนบุคคล ท่านมีสิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลพ.ศ. 2562 ดังต่อไปนี้

  1. ขอถอนความยินยอมใด ๆ ที่เกี่ยวข้องกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
  2. ขอเข้าถึงข้อมูลส่วนบุคคลของตน
  3. ขอรับข้อมูลส่วนบุคคล รวมถึงขอให้โอนข้อมูลส่วนบุคคลของท่านไปยังผู้ควบคุมส่วนบุคคลอื่นในกรณีที่ข้อมูลถูกจัดเก็บในรูปแบบอิเล็กทรอนิกส์
  4. ขอคัดค้านการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่กฎหมายอนุญาตให้เก็บได้โดยไม่ต้องได้รับความยินยอม
  5. ขอให้ลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลกลายเป็นข้อมูลที่ไม่สามารถระบุตัวตนได้
  6. ขอให้ระงับการใช้ข้อมูลส่วนบุคคล
  7. ขอให้แก้ไขเพิ่มเติม ปรับปรุงข้อมูลให้เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด

แนวทางในการดำเนินการคุ้มครองข้อมูลส่วนบุคคล

บริษัทจะกำหนดมาตรการต่าง ๆ รวมถึงมาตรการด้านการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่สอดคล้องกับกฎหมาย ระเบียบ หลักเกณฑ์ และแนวปฏิบัติด้านการคุ้มครองข้อมูลส่วนบุคคลให้แก่พนักงานของบริษัทและบุคคลอื่นที่เกี่ยวข้อง รวมถึงสนับสนุนและส่งเสริมให้พนักงานมีความรู้และตระหนักถึงหน้าที่และความรับผิดชอบในการเก็บรวบรวม การจัดเก็บรักษา การใช้ และการเปิดเผยข้อมูลส่วนบุคคล โดยพนักงานของบริษัทต้องปฏิบัติตามนโยบายและกฎหมายคุ้มครองข้อมูลส่วนบุคคลได้อย่างถูกต้องและมีประสิทธิภาพ

การมีส่วนร่วมของเจ้าของข้อมูลส่วนบุคคล

บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลก็ต่อเมื่อได้รับคำร้องขอจากเจ้าของข้อมูลส่วนบุคคล ผู้สืบสิทธิ ทายาท ผู้แทนโดยชอบธรรม หรือผู้อนุบาลหรือผู้พิทักษ์ตามกฎหมาย โดยส่งคำร้องขอผ่านทางการติดต่อตามที่ระบุในประกาศความเป็นส่วนตัว ในกรณีที่เจ้าของข้อมูล ผู้สืบสิทธิ ทายาท ผู้แทนโดยชอบธรรม หรือผู้พิทักษ์ตามกฎหมายมีการคัดค้านการจัดเก็บ ความถูกต้อง หรือการกระทำใดๆ เช่น การแจ้งดำเนินการปรับปรุงแก้ไขข้อมูลส่วนบุคคล เราจะดำเนินการบันทึกหลักฐานคำคัดค้านดังกล่าวไว้เป็นหลักฐานด้วย

ทั้งนี้ เราอาจปฏิเสธสิทธิได้ตามกรณีที่มีกฎหมายกำหนด หรือในกรณีที่ข้อมูลส่วนบุคคลของท่านถูกทำให้ไม่ปรากฏชื่อหรือสิ่งบอกลักษณะอันสามารถระบุตัวท่านได้

การใช้คุกกี้

บริษัทอาจเก็บรวบรวมและใช้คุกกี้และเทคโนโลยีในลักษณะเดียวกัน เมื่อท่านใช้เว็บไซต์หรือแอปพลิเคชั่นของเรา การเก็บรวบรวมคุกกี้และเทคโนโลยีในลักษณะเดียวกันจะช่วยให้สามารถจดจำท่าน ทราบถึงความชื่นชอบของท่านและปรับปรุงวิธีการที่เราจะเสนอผลิตภัณฑ์และ/หรือบริการให้แก่ท่าน บริษัทอาจใช้คุกกี้เพื่อวัตถุประสงค์ต่าง ๆ (เช่น ให้ฟังก์ชันพื้นฐานสามารถทำงานได้ ช่วยให้บริษัทเข้าใจวิธีการที่ท่านใช้งานเว็บไซต์ของบริษัทหรืออีเมล ช่วยให้บริษัทสามารถมอบประสบการณ์ผ่านช่องทางออนไลน์หรือการติดต่อสื่อสารกับท่านได้ดียิ่งขึ้น และเพื่อให้มั่นใจว่าสื่อโฆษณาออนไลน์ที่ได้แสดงแก่ท่านมีความเกี่ยวข้องและเป็นสิ่งที่ท่านสนใจยิ่งขึ้น)

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

บริษัทได้ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล โดยแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer : DPO) เพื่อตรวจสอบการดำเนินการของบริษัทที่เกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมถึงกฎหมายที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล

การแก้ไขเปลี่ยนแปลงประกาศความเป็นส่วนตัว

บริษัทจะทำการพิจารณาทบทวนเงื่อนไขประกาศฉบับนี้อย่างสม่ำเสมอ เพื่อให้สอดคล้องกับแนวปฏิบัติและกฎหมายที่เกี่ยวข้อง หากมีการแก้ไขเปลี่ยนแปลงบริษัท จะแจ้งให้ทราบด้วยการเผยแพร่ผ่านการประกาศที่เหมาะสมของบริษัทต่อไป

ช่องทางการการติดต่อ

ในกรณีที่ท่านมีข้อสงสัยเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของท่าน หรือต้องการใช้สิทธิใด ๆ โปรดติดต่อ

  • เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล บริษัท แมชเทค อินเตอร์เนชั่นแนล จำกัด

สถานที่ติดต่อ: เลขที่ 168 หมู่ 3 ถนนเชียงใหม่-ลำปาง ตำบลสารภี อำเภอสารภี จังหวัดเชียงใหม่ 50140

หมายโทรศัพท์ +66 (0) 53 921 299 อีเมล: compliance@meshtec.com

English

Privacy Notice

Introduction

MESHTEC INTERNATIONAL CO., LTD. (“the Company”) realizes the importance of the Personal Data Protection and compliance with the law for the management and protection of Personal Data of our customers. Therefore, the Company provides this privacy notice to inform our customers to acknowledge in relation to the collection, use, and disclosure of your personal data complied with the Personal Data Protection Act, B.E. 2562 (2019) and relevant laws. This privacy notice informs you concerning the procedure of the collection, use, or disclosure of Personal Data, category of data and the objective of the processing including to the detail relation to the retention period, the disclosure to another person, the confidentiality and safety of your Personal Data as well as the procedure of contact company.

 

This privacy notice applies to:

  • Our customers

A. Individual customers: past and present customers; and

B. corporate customers: directors, shareholders, employees, legal representatives of our past and present corporate customers, and other individuals authorized to act on their behalf.

  • Non-customers

Mentioned persons are included individuals are not serviced by us, but the company has the necessary to collect, use, or disclose Personal Data such as any person visits our website or uses our applications, or obtained our service at company office; directors or legal representatives of a company that obtained our services, their consultant including their legal representatives of mentioned persons.

The Collection of Personal Data

In the direct collection Personal Data from the Data Subject and used, as well as disclosure of Personal Data, the company shall be obtained the Data Subject’s consent prior to or at the time of such collection provided the law prescribed that required the consent and will process the Personal Data only necessary and the Company’s specified purposes.

The Company may collect your personal data from a variety of sources, including but not limited to:

  • When you visit our websites or applications including cookies and other internet tracking software to collect personal data.
  • Our conversation on the phone, including recorded calls, e-mails, notes, and other means.
  • When you fill in the information in the customer form.
  • When you enter a contract with the Company.
  • When you engage in the business or financial transaction with the Company.
  • When you apply for our products and/or services.
  • When you manifestly publish your personal data, including through social media, in order that, the Company may collect your Personal Data of your social media profile(s), to extent that you choose to manifestly publish only.
  • When the Company received your Personal Data from the third parties such as your employer, the Company’s customers, enforcement authorities, or any governmental agencies, etc.

The Company may also collect your Personal Data from any other sources, such as from various social media, but only if necessary and carried out in accordance with legal requirements and in cases where the law allows the Company to process your personal data without consent. In this regard, the Company will strictly comply with the relevant laws in regard to the handling and dissemination of your personal data.

Purpose for the collection, usage, and disclosure of Personal Data

For the purposes of business administration and management are effective and comply with the law, to fulfill the purpose of the contract, to perform financial transactions and taxes, marketing development, cooperate communication, shipping of goods and documentaries, analyzing and monitoring backward of the Company’s website services in order that any issues arisen by usage, as well as including any actions directly regarding mentioned purposes.

The purposes and legal basis for which the Company may collect, use and/or disclose your Personal Data are as follows:

Purposes Legal basis
For the consideration and verification of the customer. Contractual basis
To create a customer account and keep a record of business. Contractual basis
To communicate with you via various channels. Contractual basis
For the developing of company’s website and application responded your requirement. Consent
For our facility of deliverability products to you Contractual basis
For the products and services surveys as well as specification any problems Consent & Contractual basis
For the development and implementation of marketing activities Consent basis
To research and analyze the usage of our products and services Consent basis
For internal audits and risk management Legitimate interest
To comply with applicable laws and regulations Legal obligation
For the convenience of financial services and accounting activities Contractual basis

 

The Personal Data collected by the company in relation to the above-mentioned purposes are the necessary data in order to comply contractual obligations or other applicable laws. In case you refuse to provide the necessary Personal Data, this may cause the Company is not able to manage or execute contractual obligations or facilitate services for you.

The Collected Personal Data

The Company may collect, use, and disclose your Personal Data. The type of data collected will depend on the interaction between you and the Company, including but not limited to the following information:

The Characteristics of Personal Data

1.Personal Data” means any information relating to a person, which enables the identification of such person, whether directly or indirectly such as

(a) Private Data such as full name and surname, date and place of birth, marital status, copy of identification card and passport as well as identification number of mentioned document.

(b) Contact information such as the address, telephone number, online contact; social media identification such as Line ID, and information of workplace.

(c) Work position, work unit, or organization

(d) Information related to electronic systems such as email, IP Address, Browsers, Cookies, and chat history in various applications.

(e) Other information provided to the Company during company events in which you participated.

(f) financial details: Billing address, details of bank account, credit card numbers, cardholder’s name, account details, instruction records, transaction details, and counterparty details.

2.Sensitive Personal Data” means Personal Data identifying racial, ethnic origins, political opinions, cult, religious or philosophical, sexual orientation, criminal record, health data, disability, data of labor union, heredity data, biometric data (such as fingerprints or facial) or any data may affect the Data Subjects in the same manner, as prescribed by the Personal Data Protection Committee.

Retention period

The Company will retain your Personal Data only for the necessary in order to achieve the purposes of the collection, use, and disclosure of Personal Data, as defined in this Policy. In order that, after the completion of purposes, the Company may retain your Personal Data not longer than 10 years or in the specified time required by the relevant laws such as Tax law or accounting law regarding to legal compliance or as per legal prescription, for the establishment of legal claims, legal compliance or exercise of legal claims, or defense of legal claims, or for other purposes in accordance with policies and the internal regulations of the Company.
In order that the Retention Period expired, the company will process as follows:

  • Delete, destroy when no longer necessary to use the personal data; or
  • Make your Personal Data to be anonymous for other purposes such as statistical analysis, performance improvements or important public interest.

Disclosure of Personal Data

The Company may require disclosing or transferring Personal Data to Affiliated corporations or personal in overseas or domestic that enforcing basis appropriated personal data protection. In this regard, we will provide an appropriate contract relate to basis of the protection Personal Data and may require the disclosure of the Personal Data to Thai authorities or Public Organizations concerned as prescribed by law or by court order, or by the authorities’ order.

In part of an international transfer, the Company will strictly comply with the Personal Data Protection Act.

The Data Subject’s Rights

As a Data Subject, you have the rights under the Personal Data Protection Act, B.E. 2562 (2019) as follows:

  1. To withdraw consent for the collection, usage, or disclosure of Personal Data.
  2. To request access Personal Data.
  3. To request of acquiring or transferring Personal Data to other Data Controller in case Personal Data is stored electronically.
  4. To object of the storage, using, or disclosure of the Personal Data is stored without consent allowed by applicable law.
  5. To request of the erasure or destroying of Personal Data, being an anonymous data.
  6. To request of the suspension of using Personal Data.
  7. To request of the amendment, up-to-date data in order to completely to prevent misunderstanding.

The Guideline to Protect the Personal Data

The Company shall determine measures including guideline for the security of Personal Data that conform to the laws, regulations, rules, and guidelines regarding the Personal Data Protection for employees and other relevant persons as well as support and encourage employees to learn and recognize the duties and liabilities of the collection, using, and disclosure of Personal Data. All employees must follow this policy and the Personal Data Protection Act be correctly and effectively.

The participation of the Data Subject

The Company may disclose personal data only upon request from the personal data subject, successors, heirs, legal representatives, or a curator or legal guardian. By submitting a request through the correspondence set out in the Privacy Notice. In the case of the owner of the information, the successor, the heir, the legal representative, or a curator or legal guardian has objected to the collection, correctness or any action such as notifying the improvement of Personal Data, thereof the Company will record the objection as evidence.

In this regard, the Company may deny the Data Subject’s rights as prescribed by law or in the event that your Personal Data is anonymized or features that can identify you.

Cookies

The Company may collect and use cookies and similar technologies when you use our website or applications. The collection of such cookies and similar technologies helps us to memorize you, acknowledge your preferences, and improve how we will offer you our products and/or services. The Company may use cookies for several purposes (e.g., enabling and operating basic functions, help us understand how you interact with our websites or emails, help us to improve your online experiences or communications with you better ever, and to ensure that online advertisement displayed related to you and what you’re interested in).

Data Protection Officer

The Company has complied with the Personal Data Protection Act, by appointing a Data Protection Officer (DPO) in order to audit the Company’s collection, using, and disclosure of Personal Data to conform with the Personal Data Protection Act, and other relevant laws.

Amendment of the privacy notice

The Company may regularly review this Privacy Notice Policy in order to comfort with the practice and relevant laws. In case of changes thereto, the Company will notify by appropriate advertisement channels.

Contact us

If you have any questions about the protection of your Personal Data or if you wish to exercise your rights, please contact

  • Data Protection Officer (DPO), Meshtec International Co., Ltd.

Address: 168 Moo 3 Chiang Mai – Lampang Road, Tambol Saraphi, Amphur Saraphi, Chiang Mai Province 50140

Tel. +66 (0) 53 921 299, Email: compliance@meshtec.com

ภาษาไทย

ประกาศความเป็นส่วนตัว

บทนำ

บริษัท แมชเทค อินเตอร์เนชั่นแนล จำกัด (“บริษัท”) ให้ความสำคัญแก่การคุ้มครองข้อมูลส่วนบุคคลและการดำเนินการตามกฎหมายสำหรับการบริหารจัดการและการคุ้มครองข้อมูลส่วนบุคคลของลูกค้าของเรา ดังนั้น บริษัทจึงได้จัดทำประกาศความเป็นส่วนตัวฉบับนี้ เพื่อแจ้งให้แก่ท่านได้รับทราบเกี่ยวกับการเก็บรวบรวม การใช้ และการเปิดเผยข้อมูลส่วนบุคคลของท่าน อันเป็นไปตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลพ.ศ. 2562 และกฏหมายอื่นที่เกี่ยวข้อง  โดยประกาศนโยบายความเป็นส่วนตัวนี้จะแจ้งให้ท่านทราบถึงวิธีการที่บริษัทเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน ประเภทข้อมูลและวัตถุประสงค์ในการดำเนินการดังกล่าว รวมถึงรายละเอียดเกี่ยวกับระยะเวลาในการเก็บรักษาข้อมูล การเปิดเผยข้อมูลส่วนบุคคลให้แก่บุคคลภายนอก การรักษาความลับและความปลอดภัยของข้อมูลส่วนบุคคลของท่าน และวิธีการที่ท่านสามารถติดต่อบริษัท

 

ประกาศนโยบายความเป็นส่วนตัวนี้ใช้สำหรับบุคคลดังต่อไปนี้

  • ลูกค้าของบริษัท

ก. ลูกค้าบุคคลธรรมดา: ลูกค้าเดิมและลูกค้าปัจจุบัน และ

ข. ลูกค้าองค์กรธุรกิจ: กรรมการ ผู้ถือหุ้น พนักงาน และผู้แทนโดยชอบด้วยกฎหมายของลูกค้าองค์กรธุรกิจเดิมและปัจจุบัน รวมถึงบุคคลธรรมดาอื่นที่มีอำนาจในการกระทำการแทนลูกค้าองค์กรธุรกิจ

  • บุคคลที่ไม่ใช่ลูกค้าของบริษัท:

บุคคลดังกล่าวรวมถึงบุคคลธรรมดาที่ไม่ได้ใช้บริการกับบริษัท แต่บริษัทอาจมีความจำเป็นต้องเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล เช่น บุคคลที่ได้เข้าชมเว็บไซต์หรือแอปพลิเคชันของบริษัท หรือเข้าใช้บริการที่สำนักงานของบริษัท กรรมการหรือผู้แทนโดยชอบด้วยกฎหมายของนิติบุคคลที่ใช้บริการของบริษัท ที่ปรึกษาด้านวิชาชีพ รวมถึงตัวแทนโดยชอบด้วยกฎหมายของบุคคลดังกล่าว

การเก็บรวบรวมข้อมูลส่วนบุคคล

ในการเก็บรวบรวมข้อมูลส่วนบุคคลจากเจ้าของข้อมูลโดยตรงและการนำข้อมูลส่วนบุคคลไปใช้ รวมถึงการเปิดเผยข้อมูลส่วนบุคคล บริษัทจะขอความยินยอมจากเจ้าของข้อมูลก่อนหรือขณะทำการเก็บรวบรวม หากกฎหมายกำหนดให้ต้องขอความยินยอม และจะดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลเท่าที่จำเป็นตามวัตถุประสงค์ที่บริษัทระบุไว้โดยแจ้งชัด

บริษัทอาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากแหล่งข้อมูลที่หลากหลายดังต่อไปนี้ แต่ไม่จำกัดเพียง

  • เมื่อท่านเข้าเยี่ยมชมเว็ปไซต์ของบริษัทหรือแอพพลิเคชั่นของบริษัท รวมถึงคุกกี้ และซอฟต์แวร์ทางอินเทอร์เน็ตอื่น ๆ เพื่อเก็บรวบรวมข้อมูลส่วนบุคคล
  • บทสนทนาทางโทรศัพท์ระหว่างท่านกับบริษัท รวมถึงการบันทึกการสนทนาทางโทรศัพท์ อีเมล บันทึกข้อความ หรือวิธีการอื่นใด
  • เมื่อท่านกรอกข้อมูลลงในแบบฟอร์มข้อมูลลูกค้า
  • เมื่อท่านเข้าทำสัญญากับบริษัท
  • เมื่อเข้าทำธุรกรรมทางการเงินกับทางบริษัท
  • เมื่อท่านทำให้ข้อมูลส่วนบุคคลของท่านปรากฎแก่สาธารณะอย่างชัดแจ้ง รวมถึงเปิดเผยข้อมูลผ่านทางโซเชียลมีเดีย (social media) ในกรณีดังกล่าว บริษัทจะเลือกเก็บรวบรวมเฉพาะข้อมูลส่วนบุคคลที่ท่านเลือกให้ปรากฎต่อสาธารณะเท่านั้น
  • เมื่อบริษัทได้รับข้อมูลส่วนบุคคลของท่านจากบุคคลที่สาม เช่น นายจ้างของท่าน ลูกค้าของบริษัท เจ้าหน้าที่หรือหน่วยงานของรัฐที่มีอำนาจ เป็นต้น

บริษัทอาจรวบรวมข้อมูลส่วนบุคคลที่ได้รับมาจากแหล่งอื่นที่ไม่ใช่จากเจ้าของข้อมูลส่วนบุคคลโดยตรง เช่น จากสื่อสาธารณะต่าง ๆ เฉพาะในกรณีที่มีความจำเป็นด้วยวิธีการตามที่กฎหมายกำหนด หรือเป็นกรณีที่กฎหมายกำหนดให้บริษัทสามารถดำเนินการได้โดยไม่ต้องได้รับความยินยอม โดยบริษัทจะปฏิบัติตามกฎหมายอย่างเคร่งครัดในการจัดการและการเผยแพร่ข้อมูลส่วนบุคคลของท่าน

วัตถุประสงค์ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล

เพื่อประโยชน์ในการบริหารจัดการธุรกิจให้บริษัทสามารถดำเนินธุรกิจได้อย่างมีประสิทธิภาพและถูกต้องตามกฎหมาย เพื่อให้เป็นไปตามจุดมุ่งหมายของสัญญา เพื่อใช้ในการทำธุรกรรมทางการเงินและภาษี การพัฒนาด้านการตลาด การติดต่อประสานงาน การจัดส่งสินค้าและเอกสาร การวิเคราะห์และติดตามการใช้บริการทางเว็บไซต์และวัตถุประสงค์ในการตรวจสอบย้อนหลังในกรณีที่เกิดปัญหาการใช้งาน รวมถึงเพื่อดำเนินการใด ๆ ที่เกี่ยวข้องโดยตรงตามวัตถุประสงค์ที่กล่าวมาข้างต้น

วัตถุประสงค์และฐานทางกฎหมายที่ใช้ในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน เป็นดังต่อไปนี้

วัตถุประสงค์ ฐานทางกฎหมาย
เพื่อการพิจารณาและระบุตัวตนของท่าน ฐานการปฏิบัติตามสัญญา
เพื่อสร้างบัญชีเพื่อบันทึกข้อมูลรายละเอียดทางธุรกิจของท่าน ฐานการปฏิบัติตามสัญญา
เพื่อเป็นช่องทางการติดต่อสื่อสารต่าง ๆ ฐานการปฏิบัติตามสัญญา
เพื่อทำเว็บไซต์และเนื้อหาของเราให้ตอบสนองต่อความต้องการของท่าน ฐานความยินยอม
เพื่อความสะดวกในการส่งมอบสินค้าของเราให้แก่ท่าน ฐานการปฏิบัติตามสัญญา
เพื่อทำการสำรวจเกี่ยวกับสินค้าและบริการ รวมถึงการระบุประเด็นปัญหาของสินค้าและบริการ ฐานความยินยอมและการปฏิบัติตามสัญญา
เพื่อพัฒนาและดำเนินการต่าง ๆ ที่เกี่ยวกับกิจกรรมด้านการตลาด ฐานความยินยอม
เพื่อศึกษาวิเคราะห์การใช้สินค้าและบริการของท่าน ฐานความยินยอม
เพื่อบริหารความเสี่ยงและการตรวจสอบภายใน ฐานผลประโยชน์อันชอบด้วยกฎหมาย
เพื่อให้เป็นไปตามกฎหมาย และระเบียบข้อบังคับ ฐานหน้าที่ตามกฎหมาย
เพื่อความสะดวกทางด้านบัญชีและการทำธุรกรรมกับท่าน ฐานการปฏิบัติตามสัญญา

 

ข้อมูลส่วนบุคคลที่บริษัทดำเนินการเก็บรวบรวมเพื่อวัตถุประสงค์ข้างต้นเป็นข้อมูลที่จำเป็นในการปฏิบัติตามสัญญาหรือการปฏิบัติตามกฎหมายต่าง ๆ ที่ใช้บังคับ หากท่านไม่ให้ข้อมูลส่วนบุคคลที่จำเป็นดังกล่าว บริษัทอาจไม่สามารถบริหารหรือจัดการสัญญา หรืออำนวยความสะดวกในการดำเนินการต่าง ๆ ให้กับท่านได้

ข้อมูลส่วนบุคคลที่มีการเก็บรวบรวม

บริษัทอาจเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน ประเภทของข้อมูลส่วนบุคคลที่ถูกจัดเก็บจะขึ้นอยู่กับปฏิสัมพันธ์ระหว่างท่านกับบริษัท ซึ่งรวมถึงแต่ไม่จำกัดเพียงข้อมูลดังต่อไปนี้

ลักษณะของข้อมูลส่วนบุคคล

1.ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลใด ๆ ที่เกี่ยวกับบุคคลธรรมดาที่ทำให้สามารถระบุถึงตัวบุคคลธรรมดานั้นได้ไม่ว่าทางตรงหรือทางอ้อม เช่น

(ก)   ข้อมูลส่วนตัว ได้แก่ ชื่อและนามสกุล, วันเดือนปี, สถานภาพ, สำเนาบัตรประชาชนหรือหมายเลขบัตรประชาชน

(ข)   ข้อมูลติดต่อ ได้แก่ ที่อยู่, หมายเลขโทรศัพท์, ช่องทางติดต่อในสื่อสังคมออนไลน์ อาทิ Line ID, และข้อมูลติดต่อของสถานที่ทำงาน

(ค)   ตำแหน่งงาน หน่วยงานหรือองค์กร

(ง)   ข้อมูลเกี่ยวกับการใช้งานระบบอิเล็กทรอนิกส์ ได้แก่ อีเมล หมายเลขไอพี (IP Address) ประเภทของโปรแกรมบราวเซอร์ (Browser) และคุกกี้ (Cookies) ประวัติการสนทนาในแอปพลิเคชั่นต่าง ๆ

(จ)   ข้อมูลที่ท่านได้ให้ไว้เมื่อท่านติดต่อ หรือร่วมกิจกรรมใด ๆ กับบริษัท

(ฉ)  ข้อมูลทางการเงิน ได้แก่ ที่อยู่สำหรับเรียกเก็บเงิน ข้อมูลบัญชีธนาคาร หมายเลขบัตรเครดิต ชื่อผู้ถือบัตร รายละเอียดทางบัญชี บันทึกคำสั่ง รายละเอียดธุรกรรม และรายละเอียดคู่สัญญา

2.ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ (เช่น การสแกนลายนิ้วมือ การสแกนใบหน้า เป็นต้น) หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด

ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคล

บริษัทจะเก็บข้อมูลไว้ในระยะเวลาเท่าที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ตามที่ได้ระบุไว้ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลซึ่งได้ระบุไว้ในคำประกาศฉบับนี้เท่านั้น ทั้งนี้ เมื่อวัตถุประสงค์ในการใช้ข้อมูลสิ้นสุด บริษัทจะเก็บรักษาข้อมูลไว้เป็นระยะเวลาไม่เกิน 10 ปี หรือตามที่กฎหมายที่เกี่ยวข้องกำหนดไว้ เช่น กฎหมายด้านภาษี กฎหมายว่าด้วยการบัญชี เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามกฎหมายหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย หรือเพื่อเหตุอื่นตามนโยบายและข้อกำหนดภายในของบริษัท

ทั้งนี้ เมื่อพ้นระยะเวลาดังกล่าวเราจะทำการ

  • ลบ ทำลายเมื่อหมดความจำเป็นในการใช้ข้อมูลส่วนบุคคลนั้น หรือ
  • ทำให้ข้อมูลส่วนบุคคลของท่านไม่สามารถระบุตัวตนได้เพื่อการใช้ประโยชน์ด้านอื่น เช่น การวิเคราะห์ทางสถิติ การปรับปรุงประสิทธิภาพการทำงาน หรือประโยชน์สาธารณะที่สำคัญ

การเปิดเผยข้อมูลส่วนบุคคล

บริษัทอาจมีความจำเป็นต้องเปิดเผยหรือโอนข้อมูลส่วนบุคคลของท่านแก่บริษัทในเครือหรือบุคคลภายนอกทั้งในประเทศไทยและต่างประเทศที่มีมาตรฐานในการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสม ในการนี้ บริษัทจะจัดให้มีข้อสัญญาเกี่ยวกับมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลของท่านอย่างเหมาะสม และอาจมีการเปิดเผยข้อมูลส่วนบุคคลให้กับหน่วยงานราชการหรือหน่วยงานภาครัฐตามข้อบังคับของกฎหมายหรือตามคำสั่งศาลหรือตามคำสั่งเจ้าหน้าที่ผู้มีอำนาจ

ในส่วนของการโอนไปยังต่างประเทศ บริษัทจะดำเนินการตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลกำหนดไว้อย่างเคร่งครัด

สิทธิของเจ้าของข้อมูลส่วนบุคคล

ในฐานะเจ้าของข้อมูลส่วนบุคคล ท่านมีสิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลพ.ศ. 2562 ดังต่อไปนี้

  1. ขอถอนความยินยอมใด ๆ ที่เกี่ยวข้องกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
  2. ขอเข้าถึงข้อมูลส่วนบุคคลของตน
  3. ขอรับข้อมูลส่วนบุคคล รวมถึงขอให้โอนข้อมูลส่วนบุคคลของท่านไปยังผู้ควบคุมส่วนบุคคลอื่นในกรณีที่ข้อมูลถูกจัดเก็บในรูปแบบอิเล็กทรอนิกส์
  4. ขอคัดค้านการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่กฎหมายอนุญาตให้เก็บได้โดยไม่ต้องได้รับความยินยอม
  5. ขอให้ลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลกลายเป็นข้อมูลที่ไม่สามารถระบุตัวตนได้
  6. ขอให้ระงับการใช้ข้อมูลส่วนบุคคล
  7. ขอให้แก้ไขเพิ่มเติม ปรับปรุงข้อมูลให้เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด

แนวทางในการดำเนินการคุ้มครองข้อมูลส่วนบุคคล

บริษัทจะกำหนดมาตรการต่าง ๆ รวมถึงมาตรการด้านการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่สอดคล้องกับกฎหมาย ระเบียบ หลักเกณฑ์ และแนวปฏิบัติด้านการคุ้มครองข้อมูลส่วนบุคคลให้แก่พนักงานของบริษัทและบุคคลอื่นที่เกี่ยวข้อง รวมถึงสนับสนุนและส่งเสริมให้พนักงานมีความรู้และตระหนักถึงหน้าที่และความรับผิดชอบในการเก็บรวบรวม การจัดเก็บรักษา การใช้ และการเปิดเผยข้อมูลส่วนบุคคล โดยพนักงานของบริษัทต้องปฏิบัติตามนโยบายและกฎหมายคุ้มครองข้อมูลส่วนบุคคลได้อย่างถูกต้องและมีประสิทธิภาพ

การมีส่วนร่วมของเจ้าของข้อมูลส่วนบุคคล

บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลก็ต่อเมื่อได้รับคำร้องขอจากเจ้าของข้อมูลส่วนบุคคล ผู้สืบสิทธิ ทายาท ผู้แทนโดยชอบธรรม หรือผู้อนุบาลหรือผู้พิทักษ์ตามกฎหมาย โดยส่งคำร้องขอผ่านทางการติดต่อตามที่ระบุในประกาศความเป็นส่วนตัว ในกรณีที่เจ้าของข้อมูล ผู้สืบสิทธิ ทายาท ผู้แทนโดยชอบธรรม หรือผู้พิทักษ์ตามกฎหมายมีการคัดค้านการจัดเก็บ ความถูกต้อง หรือการกระทำใดๆ เช่น การแจ้งดำเนินการปรับปรุงแก้ไขข้อมูลส่วนบุคคล เราจะดำเนินการบันทึกหลักฐานคำคัดค้านดังกล่าวไว้เป็นหลักฐานด้วย

ทั้งนี้ เราอาจปฏิเสธสิทธิได้ตามกรณีที่มีกฎหมายกำหนด หรือในกรณีที่ข้อมูลส่วนบุคคลของท่านถูกทำให้ไม่ปรากฏชื่อหรือสิ่งบอกลักษณะอันสามารถระบุตัวท่านได้

การใช้คุกกี้

บริษัทอาจเก็บรวบรวมและใช้คุกกี้และเทคโนโลยีในลักษณะเดียวกัน เมื่อท่านใช้เว็บไซต์หรือแอปพลิเคชั่นของเรา การเก็บรวบรวมคุกกี้และเทคโนโลยีในลักษณะเดียวกันจะช่วยให้สามารถจดจำท่าน ทราบถึงความชื่นชอบของท่านและปรับปรุงวิธีการที่เราจะเสนอผลิตภัณฑ์และ/หรือบริการให้แก่ท่าน บริษัทอาจใช้คุกกี้เพื่อวัตถุประสงค์ต่าง ๆ (เช่น ให้ฟังก์ชันพื้นฐานสามารถทำงานได้ ช่วยให้บริษัทเข้าใจวิธีการที่ท่านใช้งานเว็บไซต์ของบริษัทหรืออีเมล ช่วยให้บริษัทสามารถมอบประสบการณ์ผ่านช่องทางออนไลน์หรือการติดต่อสื่อสารกับท่านได้ดียิ่งขึ้น และเพื่อให้มั่นใจว่าสื่อโฆษณาออนไลน์ที่ได้แสดงแก่ท่านมีความเกี่ยวข้องและเป็นสิ่งที่ท่านสนใจยิ่งขึ้น)

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

บริษัทได้ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล โดยแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer : DPO) เพื่อตรวจสอบการดำเนินการของบริษัทที่เกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมถึงกฎหมายที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล

การแก้ไขเปลี่ยนแปลงประกาศความเป็นส่วนตัว

บริษัทจะทำการพิจารณาทบทวนเงื่อนไขประกาศฉบับนี้อย่างสม่ำเสมอ เพื่อให้สอดคล้องกับแนวปฏิบัติและกฎหมายที่เกี่ยวข้อง หากมีการแก้ไขเปลี่ยนแปลงบริษัท จะแจ้งให้ทราบด้วยการเผยแพร่ผ่านการประกาศที่เหมาะสมของบริษัทต่อไป

ช่องทางการการติดต่อ

ในกรณีที่ท่านมีข้อสงสัยเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของท่าน หรือต้องการใช้สิทธิใด ๆ โปรดติดต่อ

  • เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล บริษัท แมชเทค อินเตอร์เนชั่นแนล จำกัด

สถานที่ติดต่อ: เลขที่ 168 หมู่ 3 ถนนเชียงใหม่-ลำปาง ตำบลสารภี อำเภอสารภี จังหวัดเชียงใหม่ 50140

หมายโทรศัพท์ +66 (0) 53 921 299 อีเมล: compliance@meshtec.com