บริษัท มาร์เก็ต คอนเน็กชั่นส์ เอเชีย จำกัด (มหาชน) (“บริษัทฯ”) ให้ความสำคัญกับความเป็นส่วนตัวและมุ่งมั่นที่จะคุ้มครองข้อมูลส่วนบุคคลของท่าน (“ข้อมูลส่วนบุคคล”) ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“พ.ร.บ.ฯ”) และฉบับปรับปรุงแก้ไขเพิ่มเติม และกฎหมายอื่นใดที่เกี่ยวข้องที่จะประกาศใช้ภายใต้ พ.ร.บ.ฯ ดังกล่าว บริษัทฯ จึงได้จัดทำประกาศความเป็นส่วนตัวฉบับนี้ขึ้น เพื่อแจ้งให้ท่านทราบถึงรายละเอียดเกี่ยวกับการเก็บ รวบรวม การใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน
1.วัตถุประสงค์ของการเก็บรวบรวม การใช้ และการเปิดเผยข้อมูลส่วนบุคคล
บริษัทฯ จะเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านเฉพาะเมื่อมีเหตุผลที่เหมาะสมในการดำเนินการ และ/หรือที่กฎหมายกำหนดให้กระทำการได้ หรือจัดเก็บเท่าที่จำเป็น ซึ่งรวมถึงการเปิดเผยข้อมูลส่วนบุคคลให้กับบุคคลภายนอกด้วย โดยมีวัตถุประสงค์หลัก ดังต่อไปนี้
1.1 เพื่อประโยชน์อันชอบธรรมตามกฎหมายของบริษัทฯ ที่จะประมวลผลข้อมูลส่วนบุคคลของท่าน
1.2 เพื่อวัตถุประสงค์ตามความยินยอมที่ท่านให้แก่บริษัทฯ ในการประมวลผลข้อมูลส่วนบุคคลของท่าน
2. การเก็บรวบรวมข้อมูลส่วนบุคคล
บริษัทฯ เก็บรวบรวมและใช้ข้อมูลส่วนบุคคลหลากหลายประเภท โดยประเภทของข้อมูลส่วนบุคคลที่บริษัทฯเก็บรวบรวมนั้นขึ้นอยู่กับสถานการณ์และเหตุการณ์ที่แตกต่างกันออกไปของกระบวนการกิจกรรมเพื่อสังคม
2.1 แหล่งข้อมูลที่เก็บรวบรวมข้อมูลส่วนบุคคล
บริษัทฯ เก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากแหล่งข้อมูลที่หลากหลาย เช่น
• ข้อมูลที่ได้จากท่านโดยตรง เช่น บัตรประจำตัวประชาชน หนังสือเดินทาง ใบอนุญาตขับขี่ เป็นต้น
• ข้อมูลที่ได้รับจากการติดต่อ การเข้าร่วมกิจกรรม หรือโดยวิธีอื่น เช่น อุปกรณ์บันทึกภาพและ/หรือเสียง เป็นต้น
• การสนทนาระหว่างท่าน และบริษัทฯ รวมถึงบันทึกการสนทนาผ่านทางโทรศัพท์ จดหมาย อีเมล บันทึกข้อความ หรือวิธีการอื่นใด
2.2 ประเภทของข้อมูลส่วนบุคคลที่เก็บรวบรวม ใช้ หรือเปิดเผย
ประเภทของ “ข้อมูลส่วนบุคคล” ของท่านที่บริษัทฯ เก็บรวบรวม ใช้ หรือเปิดเผย (“ประมวลผล”) ภายใต้กฎหมายที่เกี่ยวข้อง รวมถึงแต่ไม่จำกัดเพียงข้อมูลส่วนบุคคลดังต่อไปนี้
• ข้อมูลระบุตัวบุคคล: หมายถึงข้อมูลพื้นฐานที่สามารถใช้ระบุตัวตนของท่านได้โดยตรง เช่น ชื่อ-นามสกุล รหัสพนักงาน ตำแหน่งงาน แผนกที่สังกัด หมายเลขโทรศัพท์ที่สามารถติดต่อได้ และอีเมลที่ใช้ภายในองค์กร ข้อมูลเหล่านี้เป็นข้อมูลหลักที่ใช้ในการบริหารจัดการสิทธิ์การเข้าถึงระบบ การยืนยันตัวตน และการติดต่อสื่อสารภายในองค์กร
• ข้อมูลบัญชีผู้ใช้งาน: เป็นข้อมูลที่ใช้สำหรับการเข้าสู่ระบบต่าง ๆ ของบริษัท ซึ่งรวมถึงชื่อผู้ใช้งาน (Username), รหัสผ่านที่ผ่านการเข้ารหัสเพื่อความปลอดภัย และสิทธิ์หรือบทบาทการเข้าถึงข้อมูลหรือระบบ (Access Rights) ที่ระบบได้กำหนดไว้ตามลักษณะงานและความจำเป็นในการใช้งานระบบของแต่ละบุคคล ข้อมูลเหล่านี้มีบทบาทสำคัญในการควบคุมความปลอดภัยทางไซเบอร์และการจำกัดการเข้าถึงเฉพาะผู้มีอำนาจ
• ข้อมูลเทคนิคและอุปกรณ์: เป็นข้อมูลที่เกิดจากการใช้งานอุปกรณ์และระบบ เช่น หมายเลข IP address ที่ใช้เชื่อมต่อกับระบบของบริษัท, MAC address ของอุปกรณ์, Device ID หรือรหัสประจำเครื่อง, รวมถึงรายละเอียดของระบบปฏิบัติการ (OS) และประเภทของเบราว์เซอร์ที่ใช้งาน ข้อมูลนี้ช่วยให้บริษัทสามารถตรวจสอบปัญหาทางเทคนิค วิเคราะห์การใช้งาน และเพิ่มประสิทธิภาพการรักษาความปลอดภัย
• ข้อมูลการใช้งานระบบ: ได้แก่ข้อมูลที่บันทึกโดยระบบเพื่อติดตามกิจกรรมของผู้ใช้งาน เช่น Log การเข้าและออกจากระบบ (Access Logs), เวลาที่เริ่มและสิ้นสุดการใช้งาน (Session Times), ข้อมูลการใช้งานผิดพลาดหรือเกิดข้อขัดข้อง (Error Logs) ซึ่งมีประโยชน์อย่างยิ่งในการตรวจสอบเหตุการณ์ผิดปกติ วิเคราะห์ความเสี่ยงด้านความมั่นคงปลอดภัย และติดตามประวัติการใช้งานเพื่อปรับปรุงระบบ
• ข้อมูลจากกล้องวงจรปิดและระบบควบคุมการเข้าถึง: หมายถึงภาพเคลื่อนไหวจากกล้องวงจรปิด (CCTV) ที่ติดตั้งในพื้นที่สำนักงาน รวมถึงข้อมูลที่ได้จากระบบควบคุมการเข้าออก (Access Control) เช่น บัตรผ่านประตู ระบบสแกนลายนิ้วมือ หรือการตรวจสอบด้วยระบบชีวมิติ ข้อมูลเหล่านี้ใช้เพื่อรักษาความปลอดภัยในพื้นที่ปฏิบัติงานของบริษัท ป้องกันเหตุการณ์ไม่พึงประสงค์ และตรวจสอบการเข้า-ออกของบุคคลในพื้นที่ที่จำกัด
2.3 การปฏิเสธให้ข้อมูลส่วนบุคคลแก่บริษัทฯ
ในกรณีที่บริษัทฯ จำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน และท่านไม่ให้ข้อมูลส่วนบุคคลของท่านแก่บริษัทฯ บริษัทฯ อาจปฏิเสธการดำเนินการอื่น ๆ ที่เกี่ยวข้อง
3.การประมวลผลข้อมูลส่วนบุคคล
ในการดำเนินการเพื่อให้เป็นไปตามวัตถุประสงค์ บริษัทฯ อาจประมวลผลข้อมูลส่วนบุคคลของท่านภายใต้กฎหมายที่เกี่ยวข้อง และฐานทางกฎหมาย โดยบริษัทฯ ได้ประมวลผลข้อมูลส่วนบุคคลดังกล่าวโดยใช้ฐานทางกฎหมายดังต่อไปนี้
| วัตถุประสงค์ของการเก็บรวบรวม การใช้ และการเปิดเผยข้อมูลส่วนบุคคล | ฐานในการประมวลผลข้อมูลส่วนบุคคล |
| • เพื่อให้บริการและควบคุมการเข้าถึงระบบสารสนเทศของบริษัท: บริษัทต้องมีการจัดการบัญชีผู้ใช้งาน กำหนดสิทธิการเข้าถึงระบบ และเครือข่ายต่าง ๆ ให้เหมาะสมกับบทบาทหน้าที่ของ แต่ละบุคคล เพื่อป้องกันการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต • เพื่อดำเนินการตรวจสอบและแก้ไขปัญหาทางเทคนิค: บริษัทมีความจำเป็นต้องใช้ข้อมูลระบบเพื่อตรวจสอบความผิดปกติ วิเคราะห์ต้นเหตุของปัญหา และดำเนินการแก้ไขเพื่อให้บริการเป็นไปอย่างต่อเนื่อง • เพื่อเพิ่มประสิทธิภาพและความปลอดภัยของระบบสารสนเทศของบริษัท: บริษัทใช้ข้อมูลเพื่อวางแผน ปรับปรุง และพัฒนาโครงสร้างพื้นฐานด้าน IT และมาตรการด้านความปลอดภัยให้สอดคล้องกับความเสี่ยงและภัยคุกคามในปัจจุบัน • เพื่อวิเคราะห์พฤติกรรมที่เสี่ยงหรือผิดปกติในระบบสารสนเทศ: บริษัทอาจตรวจสอบพฤติกรรมที่อาจส่อถึงการละเมิดนโยบายการใช้งานหรือพฤติกรรมที่อาจก่อให้เกิดความเสี่ยง เช่น การพยายามเข้าระบบหลายครั้งผิดพลาด หรือการเข้าถึงข้อมูลสำคัญในช่วงเวลาที่ผิดปกติ • เพื่อจัดทำรายงานด้านการตรวจสอบการใช้งานระบบสารสนเทศ: บริษัทมีหน้าที่ในการจัดทำบันทึกและรายงานการใช้งานระบบตามระยะเวลาและข้อกำหนดของหน่วยงานกำกับดูแล ทั้งภายในและภายนอกองค์กร • เพื่อให้เป็นไปตามข้อกำหนดของกฎหมายหรือคำสั่งของหน่วยงานที่มีอำนาจ: บริษัทอาจต้องเปิดเผยข้อมูลบางส่วนต่อหน่วยงานของรัฐหรือเจ้าหน้าที่ที่มีอำนาจตามกฎหมาย เพื่อปฏิบัติตามคำสั่งหรือการตรวจสอบทางกฎหมาย | • ฐานประโยชน์โดยชอบด้วยกฎหมาย |