ประกาศความเป็นส่วนตัวทางเทคโนโลยีสารสนเทศ

(Information Technology Privacy Notice)

บริษัท มาร์เก็ต คอนเน็กชั่นส์ เอเชีย จำกัด (มหาชน) (“บริษัทฯ”) ให้ความสำคัญกับความเป็นส่วนตัวและมุ่งมั่นที่จะคุ้มครองข้อมูลส่วนบุคคลของท่าน (“ข้อมูลส่วนบุคคล”) ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“พ.ร.บ.ฯ”) และฉบับปรับปรุงแก้ไขเพิ่มเติม และกฎหมายอื่นใดที่เกี่ยวข้องที่จะประกาศใช้ภายใต้ พ.ร.บ.ฯ ดังกล่าว บริษัทฯ จึงได้จัดทำประกาศความเป็นส่วนตัวฉบับนี้ขึ้น เพื่อแจ้งให้ท่านทราบถึงรายละเอียดเกี่ยวกับการเก็บ รวบรวม การใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน

1.วัตถุประสงค์ของการเก็บรวบรวม การใช้ และการเปิดเผยข้อมูลส่วนบุคคล

บริษัทฯ จะเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านเฉพาะเมื่อมีเหตุผลที่เหมาะสมในการดำเนินการ และ/หรือที่กฎหมายกำหนดให้กระทำการได้ หรือจัดเก็บเท่าที่จำเป็น ซึ่งรวมถึงการเปิดเผยข้อมูลส่วนบุคคลให้กับบุคคลภายนอกด้วย โดยมีวัตถุประสงค์หลัก ดังต่อไปนี้

1.1 เพื่อประโยชน์อันชอบธรรมตามกฎหมายของบริษัทฯ ที่จะประมวลผลข้อมูลส่วนบุคคลของท่าน

1.2 เพื่อวัตถุประสงค์ตามความยินยอมที่ท่านให้แก่บริษัทฯ ในการประมวลผลข้อมูลส่วนบุคคลของท่าน

2. การเก็บรวบรวมข้อมูลส่วนบุคคล

บริษัทฯ เก็บรวบรวมและใช้ข้อมูลส่วนบุคคลหลากหลายประเภท โดยประเภทของข้อมูลส่วนบุคคลที่บริษัทฯเก็บรวบรวมนั้นขึ้นอยู่กับสถานการณ์และเหตุการณ์ที่แตกต่างกันออกไปของกระบวนการกิจกรรมเพื่อสังคม

            2.1 แหล่งข้อมูลที่เก็บรวบรวมข้อมูลส่วนบุคคล

            บริษัทฯ เก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากแหล่งข้อมูลที่หลากหลาย เช่น

• ข้อมูลที่ได้จากท่านโดยตรง เช่น บัตรประจำตัวประชาชน หนังสือเดินทาง ใบอนุญาตขับขี่ เป็นต้น

• ข้อมูลที่ได้รับจากการติดต่อ การเข้าร่วมกิจกรรม หรือโดยวิธีอื่น เช่น อุปกรณ์บันทึกภาพและ/หรือเสียง เป็นต้น

• การสนทนาระหว่างท่าน และบริษัทฯ รวมถึงบันทึกการสนทนาผ่านทางโทรศัพท์ จดหมาย อีเมล บันทึกข้อความ หรือวิธีการอื่นใด

            2.2 ประเภทของข้อมูลส่วนบุคคลที่เก็บรวบรวม ใช้ หรือเปิดเผย

ประเภทของ “ข้อมูลส่วนบุคคล” ของท่านที่บริษัทฯ เก็บรวบรวม ใช้ หรือเปิดเผย (“ประมวลผล”) ภายใต้กฎหมายที่เกี่ยวข้อง รวมถึงแต่ไม่จำกัดเพียงข้อมูลส่วนบุคคลดังต่อไปนี้

• ข้อมูลระบุตัวบุคคล: หมายถึงข้อมูลพื้นฐานที่สามารถใช้ระบุตัวตนของท่านได้โดยตรง เช่น ชื่อ-นามสกุล รหัสพนักงาน ตำแหน่งงาน แผนกที่สังกัด หมายเลขโทรศัพท์ที่สามารถติดต่อได้ และอีเมลที่ใช้ภายในองค์กร ข้อมูลเหล่านี้เป็นข้อมูลหลักที่ใช้ในการบริหารจัดการสิทธิ์การเข้าถึงระบบ การยืนยันตัวตน และการติดต่อสื่อสารภายในองค์กร

• ข้อมูลบัญชีผู้ใช้งาน: เป็นข้อมูลที่ใช้สำหรับการเข้าสู่ระบบต่าง ๆ ของบริษัท ซึ่งรวมถึงชื่อผู้ใช้งาน (Username), รหัสผ่านที่ผ่านการเข้ารหัสเพื่อความปลอดภัย และสิทธิ์หรือบทบาทการเข้าถึงข้อมูลหรือระบบ (Access Rights) ที่ระบบได้กำหนดไว้ตามลักษณะงานและความจำเป็นในการใช้งานระบบของแต่ละบุคคล ข้อมูลเหล่านี้มีบทบาทสำคัญในการควบคุมความปลอดภัยทางไซเบอร์และการจำกัดการเข้าถึงเฉพาะผู้มีอำนาจ

• ข้อมูลเทคนิคและอุปกรณ์: เป็นข้อมูลที่เกิดจากการใช้งานอุปกรณ์และระบบ เช่น หมายเลข IP address ที่ใช้เชื่อมต่อกับระบบของบริษัท, MAC address ของอุปกรณ์, Device ID หรือรหัสประจำเครื่อง, รวมถึงรายละเอียดของระบบปฏิบัติการ (OS) และประเภทของเบราว์เซอร์ที่ใช้งาน ข้อมูลนี้ช่วยให้บริษัทสามารถตรวจสอบปัญหาทางเทคนิค วิเคราะห์การใช้งาน และเพิ่มประสิทธิภาพการรักษาความปลอดภัย

• ข้อมูลการใช้งานระบบ: ได้แก่ข้อมูลที่บันทึกโดยระบบเพื่อติดตามกิจกรรมของผู้ใช้งาน เช่น Log การเข้าและออกจากระบบ (Access Logs), เวลาที่เริ่มและสิ้นสุดการใช้งาน (Session Times), ข้อมูลการใช้งานผิดพลาดหรือเกิดข้อขัดข้อง (Error Logs) ซึ่งมีประโยชน์อย่างยิ่งในการตรวจสอบเหตุการณ์ผิดปกติ วิเคราะห์ความเสี่ยงด้านความมั่นคงปลอดภัย และติดตามประวัติการใช้งานเพื่อปรับปรุงระบบ

• ข้อมูลจากกล้องวงจรปิดและระบบควบคุมการเข้าถึง: หมายถึงภาพเคลื่อนไหวจากกล้องวงจรปิด (CCTV) ที่ติดตั้งในพื้นที่สำนักงาน รวมถึงข้อมูลที่ได้จากระบบควบคุมการเข้าออก (Access Control) เช่น บัตรผ่านประตู ระบบสแกนลายนิ้วมือ หรือการตรวจสอบด้วยระบบชีวมิติ ข้อมูลเหล่านี้ใช้เพื่อรักษาความปลอดภัยในพื้นที่ปฏิบัติงานของบริษัท ป้องกันเหตุการณ์ไม่พึงประสงค์ และตรวจสอบการเข้า-ออกของบุคคลในพื้นที่ที่จำกัด

            2.3 การปฏิเสธให้ข้อมูลส่วนบุคคลแก่บริษัทฯ

ในกรณีที่บริษัทฯ จำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน และท่านไม่ให้ข้อมูลส่วนบุคคลของท่านแก่บริษัทฯ บริษัทฯ อาจปฏิเสธการดำเนินการอื่น ๆ ที่เกี่ยวข้อง

3.การประมวลผลข้อมูลส่วนบุคคล

ในการดำเนินการเพื่อให้เป็นไปตามวัตถุประสงค์ บริษัทฯ อาจประมวลผลข้อมูลส่วนบุคคลของท่านภายใต้กฎหมายที่เกี่ยวข้อง และฐานทางกฎหมาย โดยบริษัทฯ ได้ประมวลผลข้อมูลส่วนบุคคลดังกล่าวโดยใช้ฐานทางกฎหมายดังต่อไปนี้

วัตถุประสงค์ของการเก็บรวบรวม การใช้ และการเปิดเผยข้อมูลส่วนบุคคล

ฐานในการประมวลผลข้อมูลส่วนบุคคล

• เพื่อให้บริการและควบคุมการเข้าถึงระบบสารสนเทศของบริษัท: บริษัทต้องมีการจัดการบัญชีผู้ใช้งาน กำหนดสิทธิการเข้าถึงระบบ และเครือข่ายต่าง ๆ ให้เหมาะสมกับบทบาทหน้าที่ของ
แต่ละบุคคล เพื่อป้องกันการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต

• เพื่อดำเนินการตรวจสอบและแก้ไขปัญหาทางเทคนิค: บริษัทมีความจำเป็นต้องใช้ข้อมูลระบบเพื่อตรวจสอบความผิดปกติ วิเคราะห์ต้นเหตุของปัญหา และดำเนินการแก้ไขเพื่อให้บริการเป็นไปอย่างต่อเนื่อง

• เพื่อเพิ่มประสิทธิภาพและความปลอดภัยของระบบสารสนเทศของบริษัท: บริษัทใช้ข้อมูลเพื่อวางแผน ปรับปรุง และพัฒนาโครงสร้างพื้นฐานด้าน IT และมาตรการด้านความปลอดภัยให้สอดคล้องกับความเสี่ยงและภัยคุกคามในปัจจุบัน

• เพื่อวิเคราะห์พฤติกรรมที่เสี่ยงหรือผิดปกติในระบบสารสนเทศ: บริษัทอาจตรวจสอบพฤติกรรมที่อาจส่อถึงการละเมิดนโยบายการใช้งานหรือพฤติกรรมที่อาจก่อให้เกิดความเสี่ยง เช่น
การพยายามเข้าระบบหลายครั้งผิดพลาด หรือการเข้าถึงข้อมูลสำคัญในช่วงเวลาที่ผิดปกติ

• เพื่อจัดทำรายงานด้านการตรวจสอบการใช้งานระบบสารสนเทศ: บริษัทมีหน้าที่ในการจัดทำบันทึกและรายงานการใช้งานระบบตามระยะเวลาและข้อกำหนดของหน่วยงานกำกับดูแล ทั้งภายในและภายนอกองค์กร

• เพื่อให้เป็นไปตามข้อกำหนดของกฎหมายหรือคำสั่งของหน่วยงานที่มีอำนาจ: บริษัทอาจต้องเปิดเผยข้อมูลบางส่วนต่อหน่วยงานของรัฐหรือเจ้าหน้าที่ที่มีอำนาจตามกฎหมาย เพื่อปฏิบัติตามคำสั่งหรือการตรวจสอบทางกฎหมาย

• ฐานประโยชน์โดยชอบด้วยกฎหมาย

4.การเปิดเผยข้อมูลส่วนบุคคล

บริษัทฯ อาจเปิดเผยหรือส่งต่อข้อมูลส่วนบุคคลของท่านให้แก่บุคคลภายนอก เพื่อให้บุคคลเหล่านี้ประมวลผลข้อมูลส่วนบุคคลของท่าน ดังต่อไปนี้

            4.1 การเปิดเผยข้อมูลส่วนบุคคลให้แก่บุคคลอื่นหรือบุคคลภายนอก

• ผู้ผู้รับเหมาช่วง นายหน้า หรือผู้ให้บริการใด ๆ ที่ทำงานให้กับบริษัทฯ หรือให้บริการแก่บริษัทฯ เช่น ผู้ให้บริการด้านการจัดกิจกรรม ผู้สื่อข่าว ช่างภาพ สื่อมวลชน ทั้งนี้รวมถึงผู้รับเหมาช่วง ผู้ประมวลผลข้อมูลส่วนบุคคล ผู้บังคับบัญชา และผู้ปฏิบัติงานของบุคคลดังกล่าว

• หน่วยงานราชการต่าง ๆ ที่มีความเกี่ยวข้องกับการจัดกิจกรรมในครั้งนั้น ๆ

• สถาบันทางการเงิน และผู้ให้บริการรับชำระเงิน ผู้รับประกันและตัวแทนหรือนายหน้าของผู้รับประกัน ที่ปรึกษา ผู้ให้บริการทางวิชาชีพ

• ผู้ได้รับมอบหมายให้จัดการดูแลผลประโยชน์ใด ๆ ของท่าน

• คนกลาง บุคคลผู้ติดต่อ และตัวแทนของท่าน

• บุคคลใด ๆ ที่ออกคำสั่ง หรือบริหารจัดการธุรกรรมต่าง ๆ ของ หรือในนามของท่าน (เช่น ผู้รับมอบอำนาจ ทนายความ เป็นต้น) และ/หรือ

• บุคคล หรือบริษัทใด ๆ ซึ่งเกี่ยวข้องกับการตรวจสอบธุรกิจของบริษัท บริษัทในเครือ หรือบริษัทในกลุ่ม

• บุคคลใด ๆ ที่บริษัทฯ ได้รับคำสั่งจากท่านให้เปิดเผยข้อมูลส่วนบุคคลของท่านให้กับบุคคลดังกล่าว

• บุคคลใด ๆ ที่บริษัทฯ ได้รับคำสั่งจากท่านให้เปิดเผยข้อมูลส่วนบุคคลของท่านให้กับบุคคลดังกล่าว

• บริษัทในเครือ บริษัทในกลุ่ม ผู้ถือหุ้นรายใหญ่

• บริษัท องค์กร หรือหน่วยงานอื่นๆ ที่ดำเนินการตรวจสอบกิจการ/การดำเนินงานของบริษัท

5. การเก็บรักษาข้อมูลส่วนบุคคล

บริษัทฯ จะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านไว้ตราบเท่าที่จำเป็น เพื่อให้บรรลุวัตถุประสงค์ในการเก็บรวบรวม และประมวลผลข้อมูลดังกล่าวที่เกี่ยวข้องกับการจัดกิจกรรม และ/หรือเพื่อปฏิบัติตามกฎหมายที่เกี่ยวข้อง โดยบริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เป็นระยะเวลา 1 ปี หรือเมื่อหมดความจำเป็น โดยบริษัทฯ จะทำลาย ลบ หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ เว้นแต่ในกรณีที่มีเหตุจำเป็นทางกฎหมาย หรือเหตุผลทางเทคนิครองรับ บริษัทฯ อาจเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้นานกว่าระยะเวลานานกว่านั้น

6. สิทธิของเจ้าของข้อมูลส่วนบุคคล

ท่านมีสิทธิในข้อมูลส่วนบุคคลของท่านตามกฎหมายการคุ้มครองข้อมูลส่วนบุคคล โดยบริษัทฯ จะเคารพสิทธิของท่านและจะดำเนินการตามกฎหมาย กฎเกณฑ์ หรือกฎระเบียบที่เกี่ยวข้องกับการประมวลผลข้อมูลของท่านภายใต้สถานการณ์บางประการ อย่างทันท่วงที

ท่านมีสิทธิดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของท่านดังต่อไปนี้

            6.1 สิทธิในการขอถอนความยินยอม: ในกรณีที่บริษัทฯ ประมวลผลข้อมูลส่วนบุคคลของท่านโดยอาศัยความยินยอมของท่าน ท่านมีสิทธิที่จะเพิกถอนความยินยอมที่จะให้บริษัทฯ ประมวลผลข้อมูลส่วนบุคคลของท่านได้ตลอดเวลา ทั้งนี้ บริษัทฯ อาจประมวลผลข้อมูลส่วนบุคคลของท่านต่อไปหากบริษัทฯ สามารถใช้ฐานอื่นในการประมวลผลข้อมูลส่วนบุคคลของท่าน

            6.2 สิทธิในการขอเข้าถึงข้อมูลส่วนบุคคล: ท่านมีสิทธิในการขอสำเนาข้อมูลส่วนบุคคลของท่านจากบริษัทฯ

            6.3 สิทธิในการขอแก้ไขข้อมูลส่วนบุคคล: ท่านมีสิทธิขอแก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง เป็นปัจจุบัน และสมบูรณ์

            6.4 สิทธิในการขอลบข้อมูลส่วนบุคคล: ท่านมีสิทธิร้องขอให้บริษัทฯ ลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลของท่านไม่สามารถระบุตัวตนของท่านได้ในกรณีที่ไม่มีเหตุผลอันสมควรให้บริษัทฯ ประมวลผลข้อมูลส่วนบุคคลของท่านต่อไป โดยท่านสามารถใช้สิทธิในการขอให้บริษัทฯ ลบข้อมูลส่วนบุคคลนี้ควบคู่ไปกับสิทธิในการคัดค้านในข้อถัดไป อย่างไรก็ตาม การใช้สิทธินี้จะต้องไม่เป็นการใช้สิทธิเพื่อขอให้ลบข้อมูลส่วนบุคคลทั้งหมด โดยบริษัทฯ จะพิจารณาแต่ละคำขอด้วยความระมัดระวังตามบทบัญญัติของกฎหมายที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลของท่าน

            6.5 สิทธิในการคัดค้าน: ท่านมีสิทธิคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านที่บริษัทฯ ประมวลผลภายใต้ฐานผลประโยชน์อันชอบธรรมของบริษัทฯ นอกจากนี้ ท่านยังมีสิทธิคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่าน หากบริษัทฯ ประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ทางการตลาด การบันทึกและวิเคราะห์ลักษณะทางจิตวิทยาและพฤติกรรมของบุคคล (Profiling)

            6.6 สิทธิในการขอให้มีการระงับการประมวลผล: ท่านมีสิทธิขอให้บริษัทฯ ระงับการประมวลผลข้อมูลส่วนบุคคลของท่านชั่วคราว เช่น เมื่อท่านต้องการให้บริษัทฯ แก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง หรือเมื่อท่านร้องขอให้บริษัทฯ พิสูจน์เหตุผล หรือฐานทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคลของท่าน

            6.7 สิทธิในการส่งหรือโอนย้ายข้อมูล: ในบางกรณี ท่านสามารถขอให้บริษัทส่งหรือโอนข้อมูลส่วนบุคคลของท่านที่สามารถใช้งานโดยทั่วไปได้ในรูปแบบอิเล็กทรอนิกส์ไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น สิทธิดังกล่าวนี้จะใช้ได้เฉพาะในกรณีของข้อมูลส่วนบุคคลที่ท่านส่งมอบให้แก่บริษัทฯ และการประมวลผลข้อมูลส่วนบุคคลดังกล่าวได้กระทำโดยอาศัยความยินยอมของท่าน หรือในกรณีที่ข้อมูลส่วนบุคคลดังกล่าวจำเป็นต้องได้รับการประมวลผลเพื่อให้สามารถปฏิบัติตามภาระข้อผูกพันภายใต้สัญญาได้

            6.8 สิทธิในการยื่นข้อร้องเรียน: ท่านมีสิทธิยื่นข้อร้องเรียนต่อหน่วยงานของรัฐที่เกี่ยวข้อง รวมไปถึงคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลในกรณีที่ท่านเห็นว่า บริษัทฯ หรือพนักงานของบริษัทฯ หรือผู้ให้บริการฝ่าฝืนหรือไม่ปฏิบัติตามพ.ร.บ.ฯ หรือประกาศอื่น ๆ ที่ออกโดยอาศัยอำนาจตามพ.ร.บ.ฯ ดังกล่าว

            ท่านอาจใช้สิทธิข้างตนของท่านได้ตลอดเวลา โดยติดต่อบริษัทฯ ผ่านทางช่องทางการติดต่อตามที่ระบุไว้ในข้อ 8 ด้านล่าง

7.ความปลอดภัยของข้อมูลส่วนบุคคลของท่าน

            บริษัทฯ ให้ความสำคัญกับความปลอดภัยของข้อมูลส่วนบุคคลของท่านเป็นอย่างยิ่ง บริษัทฯ จะตรวจสอบและใช้มาตรการรักษาความปลอดภัยขององค์กร ทั้งทางกายภาพ และทางเทคนิคที่เหมาะสมอยู่เสมอ ในการจัดเก็บและประมวลผลข้อมูลส่วนบุคคลของท่าน เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลของท่านจะไม่สูญหาย ถูกทำลายโดยไม่ตั้งใจ ถูกเปิดเผย และนำไปใช้ในทางที่ผิดวัตถุประสงค์ หรือ เข้าถึงโดยบุคคลอื่นที่ไม่ใช่พนักงานหรือผู้ประมวลผลข้อมูลส่วนบุคคลที่ปฏิบัติหน้าที่ของบริษัทฯ

8.การจัดการกับเรื่องร้องเรียน หรือข้อสงสัย

            ท่านสามารถติดต่อบริษัทฯ เพื่อร้องเรียนเกี่ยวกับวิธีการที่บริษัทฯ จัดเก็บ ใช้ ประมวลผล และเปิดเผยข้อมูลส่วนบุคคลของท่าน หรือสอบถามข้อสงสัยได้ที่ช่องทาง ดังต่อไปนี้

•   ติดต่อที่เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

บริษัท มาร์เก็ต คอนเน็กชั่นส์ เอเชีย จำกัด (มหาชน)

51/859 ซอยนวลจันทร์ 34 แขวงนวลจันทร์ เขตบึงกุ่ม กรุงเทพฯ 10230

•   อีเมล   dpo@clickconnexion.com

•   หมายเลขโทรศัพท์ 02 118 3999 ต่อ 201,305,308

9.การแก้ไขประกาศความเป็นส่วนตัว

            บริษัทฯ จะทบทวนประกาศความเป็นส่วนตัว สำหรับกิจกรรมเพื่อสังคมอย่างสม่ำเสมอ และอาจมีการแก้ไขเปลี่ยนแปลงเป็นครั้งคราว โดยท่านสามารถดูการแก้ไขเปลี่ยนแปลงครั้งล่าสุดได้จากวันที่ด้านล่างของประกาศความเป็นส่วนตัว (Privacy Notice) ผ่านทางเว็บไซต์ https://www.marketconnectionsasia.com