นโยบายคุ้มครองข้อมูลส่วนบุคคล บริษัท เมืองไทย แคปปิตอล จำกัด (มหาชน)

    บริษัท เมืองไทย แคปปิตอล จำกัด (มหาชน) และบริษัทในเครือ (“บริษัท”) ตระหนักถึงความสำคัญของประเด็นการคุ้มครองข้อมูลส่วนบุคคล ดังนั้นบริษัทจึงได้จัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคล (“นโยบาย”) ขึ้นมาเพื่อแจ้งให้ท่านในฐานะเจ้าของข้อมูลส่วนบุคคลทราบถึงวิธีการที่บริษัทปฏิบัติต่อข้อมูลส่วนบุคคลของท่าน เช่น การเก็บรวบรวม การจัดเก็บรักษา การใช้ การเปิดเผย รวมถึงสิทธิต่าง ๆ ของท่าน เพื่อให้ท่านได้รับทราบถึงนโยบายในการคุ้มครองข้อมูลส่วนบุคคลของบริษัท และเพื่อให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562

1. ข้อมูลส่วนบุคคลที่ทางบริษัทฯ จัดเก็บ

    1.1. ข้อมูลส่วนบุคคล เช่น ชื่อ คำนำหน้าชื่อ นามสกุล วันเดือนปีเกิด อายุ หมายเลขบัตรประจำตัวประชาชน ข้อมูลเกี่ยวกับอาชีพ สถานที่ทำงาน ข้อมูลเงินเดือน ลายมือชื่อ สถานภาพทางการเมือง
    1.2. ข้อมูลการติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์ อีเมล Line ID เลขโฉนดที่ดิน แผนที่ตั้งของที่พัก
    1.3. ข้อมูลเกี่ยวกับการทำธุรกรรมและการเงิน ข้อมูลเงินเดือน
    1.4. ข้อมูลอื่น ๆ ที่ท่านยินยอมให้แก่บริษัท เช่น ข้อเสนอแนะ ข้อมูลเกี่ยวกับยานพาหนะ
    ทั้งนี้ บริษัทจะไม่จัดเก็บข้อมูลส่วนบุคคลอ่อนไหวของท่าน เช่น ลักษณะทางพันธุกรรม พฤติกรรมทางเพศ หรือข้อมูลที่อาจเป็นผลร้าย ทำให้เสียชื่อเสียง หรืออาจก่อให้เกิดความรู้สึกเกี่ยวกับการเลือกปฏิบัติ โดยไม่เป็นธรรมหรือความไม่เท่าเทียมกันแก่บุคคลใด เว้นแต่บริษัทได้ทำการจัดเก็บข้อมูลดังกล่าวภายใต้ฐานการประมวลผลข้อมูลส่วนบุคคลที่กฎหมายกำหนด ตามที่ได้กล่าวมาข้างต้น

2. วัตถุประสงค์ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล

    บริษัทจะดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลด้วยวิธีการที่ชอบด้วยกฎหมาย และเป็นธรรมในการเก็บรวบรวม เพื่อประโยชน์ของท่านในการใช้ผลิตภัณฑ์หรือบริการ ตลอดจนเพื่อปฏิบัติตามกฎหมายใด ๆ ที่บริษัทหรือท่านต้องปฏิบัติตาม และเพื่อวัตถุประสงค์อื่นใดตามที่ระบุในนโยบายฉบับนี้ ดังนี้
    2.1.  เพื่อให้ท่านสามารถใช้ผลิตภัณฑ์หรือบริการของบริษัทได้ตามความประสงค์ที่ท่านเป็นคู่สัญญาอยู่กับบริษัท และเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนใช้ผลิตภัณฑ์หรือบริการของบริษัท เช่น การพิจารณาอนุมัติสินเชื่อ การทำประกันภัย การติดต่อ การแจ้ง การร้องเรียน
    2.2.  เพื่อปฏิบัติหน้าที่ตามกฎหมายที่เกี่ยวข้องหรือใช้บังคับ รวมถึงการปฏิบัติตามคำสั่งของผู้มีอำนาจตามกฎหมาย เช่น การปฏิบัติงานภายใต้การกำกับของธนาคารแห่งประเทศไทย กฎหมายป้องกันและปราบปรามการฟอกเงิน กฎหมายการป้องกันและปราบปรามการสนับสนุนทางการเงินแก่การก่อการร้ายและแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง และกฎหมายอื่น ๆ ที่บริษัทจำเป็นต้องปฏิบัติตามทั้งของในประเทศไทยและต่างประเทศ รวมถึงประกาศและระเบียบที่ออกตามกฎหมาย
    2.3.  เพื่อการดำเนินงานที่จำเป็นภายใต้ประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือของบุคคลหรือนิติบุคคลอื่น โดยไม่เกินขอบเขตที่ท่านสามารถคาดหมายได้อย่างสมเหตุสมผล (Legitimate Interest) เช่น การบันทึกเสียงทาง Call Center การบันทึกภาพจากกล้อง CCTV การจัดการข้อร้องเรียน การประเมินความพึงพอใจ การบริหารความเสี่ยง การกำกับตรวจสอบ
    2.4.  เพื่อให้ได้รับประโยชน์จากการใช้ผลิตภัณฑ์หรือบริการ ตามที่ท่านเลือกให้ความยินยอมไว้ เช่น เพื่อให้ท่านได้รับผลิตภัณฑ์หรือบริการที่ดี และสอดคล้องกับความต้องการของท่าน
    2.5.  เพื่อปรับปรุงและพัฒนาคุณภาพผลิตภัณฑ์และบริการให้ทันสมัย
    2.6.  เพื่อการปฏิบัติตามกฎหมาย ประกาศ คำสั่งที่มีผลบังคับใช้ หรือการดำเนินการเกี่ยวกับคดีความ การดำเนินการเกี่ยวกับข้อมูลตามหมายศาล รวมถึงการใช้สิทธิเกี่ยวกับข้อมูลของท่าน
    2.7.  เพื่อจัดเตรียมเอกสารทางประวัติศาสตร์เพื่อประโยชน์สาธารณะ การค้นคว้า หรือจัดทำสถิติที่สำคัญที่บริษัทได้รับมอบหมายให้ดำเนินการ

3. บุคคลภายนอก ผู้ให้บริการภายนอกหรือผู้ให้บริการช่วง ที่บริษัทเปิดเผยข้อมูลให้

    3.1.  บุคคลภายนอก ได้แก่ บริษัทในเครือธุรกิจเดียวกัน ผู้ประมวลผลข้อมูลส่วนบุคคล พันธมิตรทางธุรกิจ บุคคลภายนอกซึ่งเป็นผู้ให้บริการหรือบุคคลที่เกี่ยวข้อง ซึ่งรวมถึง ผู้บริหาร พนักงาน ลูกจ้าง ผู้รับจ้าง ตัวแทน ที่ปรึกษาของบริษัทและของบุคคลหรือหน่วยงานที่เป็นผู้รับข้อมูลดังกล่าว
    3.2.  บุคคลที่กฎหมายกำหนด เช่น หน่วยงานของรัฐหรือผู้มีอำนาจที่บริษัทต้องเปิดเผยข้อมูลเพื่อวัตถุประสงค์ในการดำเนินงานตามกฎหมายหรือวัตถุประสงค์สำคัญ คณะกรรมการต่าง ๆ ที่เกี่ยวข้องกับการดำเนินการตามกฎหมายของบริษัท หน่วยงานกำกับดูแล รวมถึงในกรณีที่มีการร้องขอให้เปิดเผยข้อมูลโดยอาศัยอำนาจตามกฎหมาย
    ในกรณีเปิดเผยข้อมูลส่วนบุคคลของให้บุคคลอื่นเพื่อวัตถุประสงค์ทางการตลาด บริษัทจะแจ้งรายชื่อผู้รับข้อมูลให้ท่านทราบเพื่อประกอบการตัดสินใจให้ความยินยอม โดยการปฏิเสธความยินยอมจะไม่ส่งผลต่อการรับบริการและใช้ผลิตภัณฑ์ของบริษัท

4. การส่งข้อมูลไปยังต่างประเทศ

    บริษัทอาจมีความจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลไปยังบริษัทในเครือกิจการ/ธุรกิจเดียวกันที่อยู่ต่างประเทศ หรือไปยังผู้รับข้อมูลอื่นซึ่งเป็นส่วนหนึ่งของการดำเนินธุรกิจตามปกติของบริษัท เช่น การส่งหรือโอนข้อมูลส่วนบุคคลไปเก็บไว้บนเซิร์ฟเวอร์หรือคลาวด์ในประเทศต่าง ๆ ในกรณีที่ประเทศปลายทางมีมาตรฐานไม่เพียงพอ บริษัทจะดูแลการส่งหรือโอนข้อมูลส่วนบุคคลให้เป็นไปตามที่กฎหมายกำหนด และจะดำเนินการให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เห็นว่าจำเป็นและเหมาะสมสอดคล้องกับมาตรฐานการรักษาความลับ เช่น มีข้อตกลงรักษาความลับกับผู้รับข้อมูลในประเทศดังกล่าว

5. ระยะเวลาในการจัดเก็บข้อมูล

    บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลในระยะเวลาเท่าที่จำเป็นอย่างสมเหตุสมผลเพื่อให้บรรลุตามวัตถุประสงค์ที่ระบุในนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ หากมีการดำเนินการทางกฎหมาย อาจมีการเก็บข้อมูลส่วนบุคคลไว้จนกว่าการดำเนินการนั้นจะสิ้นสุด ซึ่งรวมถึงระยะเวลาที่เป็นไปได้ในการยื่นอุทธรณ์หรือฎีกา หลังจากนั้นข้อมูลส่วนบุคคลจะถูกลบหรือเก็บถาวรตามที่กฎหมายที่ใช้บังคับอนุญาต

6. การรักษาความปลอดภัยของข้อมูลส่วนบุคคล

    6.1.  บริษัทจะกำหนดให้มีมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสม และสอดคล้องกับการรักษาความลับของข้อมูลส่วนบุคคลเพื่อป้องกันการสูญหาย การเข้าถึง ทำลาย ใช้ แปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่มีสิทธิ หรือโดยไม่ชอบด้วยกฎหมาย โดยให้เป็นไปตามที่กำหนดในนโยบาย และแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศของบริษัท
    6.2.  บริษัทจะจัดให้มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลซึ่งมีหน้าที่ให้คำแนะนำในการปฏิบัติ ตรวจสอบการดำเนินการให้ถูกต้อง ประสานงานเมื่อมีปัญหา และรักษาความลับ ข้อมูลส่วนบุคคลที่ตนได้ล่วงรู้จากการปฏิบัติหน้าที่
    6.3.  หากมีการละเมิดข้อมูลส่วนบุคคล บริษัทจะแจ้งต่อสำนักงานคุ้มครองข้อมูลส่วนบุคคลภายใน 72 ชั่วโมง นับตั้งแต่ทราบเรื่อง หากการละเมิดนั้นมีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของท่าน บริษัทจะแจ้งเหตุการณ์ละเมิดให้ท่านทราบพร้อมกับแนวทางการเยียวยาอย่างรวดเร็ว

7. สิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล

    7.1. สิทธิในการเพิกถอนความยินยอม ท่านมีสิทธิในการเพิกถอนความยินยอมที่ได้ให้ไว้ก่อนหน้าในการประมวลผลข้อมูล อย่างไรก็ตาม การเพิกถอนความยินยอมดังกล่าวจะไม่ส่งผลต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมไว้ก่อนหน้าโดยชอบด้วยกฎหมาย
    7.2. สิทธิในการคัดค้านการประมวลผลข้อมูล ท่านมีสิทธิในการคัดค้านการประมวลผลโดยการอ้างอิงฐานกฎหมายอื่นที่ไม่ใช่ฐานความยินยอม
    7.3. สิทธิในการได้รับการแจ้งให้ทราบ ท่านมีสิทธิในการรับทราบข้อมูลของตนเองที่ได้มีการประมวลโดยบริษัทได้รับมาจากการเปิดเผยที่เกี่ยวกับการประมวลผลข้อมูล และขอให้บริษัททำสำเนาดังกล่าวแก่ท่าน
    7.4. สิทธิในการแก้ไขข้อมูล ท่านมีสิทธิยืนยันความถูกต้องและแก้ข้อมูลส่วนบุคคลเพื่อให้ข้อมูลดังกล่าวถูกต้องและเป็นปัจจุบัน
    7.5. สิทธิในการระงับการประมวลผลข้อมูลส่วนบุคคล ท่านมีสิทธิในการระงับการประมวลผลข้อมูลส่วนบุคคล ในกรณีดังกล่าว ทางบริษัทจะไม่ประมวลผลข้อมูลท่านนอกเหนือจากการจัดเก็บข้อมูลเพียงเท่านั้น
    7.6. สิทธิในการขอให้ลบ หรือทำลายข้อมูลส่วนบุคคล ท่านมีสิทธิในการขอให้บริษัทลบข้อมูลส่วนบุคคลของท่านออกจากการจัดเก็บของบริษัท
    7.7. สิทธิในการขอรับและให้โอนย้ายข้อมูลส่วนบุคคล ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลของตนเองแบบที่สามารถอ่านหรือใช้งานได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้ และให้บริษัทส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีดังกล่าว สิทธิในข้อนี้จะสามารถทำได้หากข้อมูลส่วนบุคคลได้ถูกประมวลผลในรูปแบบอัติโนมัติและได้ประมวลผลตามฐานความยินยอม ฐานสัญญาที่ท่านเป็นคู่สัญญาหรือก่อนเข้าทำสัญญา
    7.8. สิทธิในการร้องเรียน ท่านมีสิทธิในการร้องเรียนต่อผู้มีอำนาจตามกฎหมายที่เกี่ยวข้อง หากท่านเชื่อว่าการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเป็นการประทำในลักษณะที่ฝ่าฝืนหรือไม่ปฏิบัติติตามหลักกฎหมายที่เกี่ยวข้อง
    7.1. สิทธิในการเพิกถอนความยินยอม ท่านมีสิทธิในการเพิกถอนความยินยอมที่ได้ให้ไว้ก่อนหน้าในการประมวลผลข้อมูล อย่างไรก็ตาม การเพิกถอนความยินยอมดังกล่าวจะไม่ส่งผลต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมไว้ก่อนหน้าโดยชอบด้วยกฎหมาย
    7.2. สิทธิในการคัดค้านการประมวลผลข้อมูล ท่านมีสิทธิในการคัดค้านการประมวลผลโดยการอ้างอิงฐานกฎหมายอื่นที่ไม่ใช่ฐานความยินยอม
    7.3. สิทธิในการได้รับการแจ้งให้ทราบ ท่านมีสิทธิในการรับทราบข้อมูลของตนเองที่ได้มีการประมวลโดยบริษัทได้รับมาจากการเปิดเผยที่เกี่ยวกับการประมวลผลข้อมูล และขอให้บริษัททำสำเนาดังกล่าวแก่ท่าน
    7.4. สิทธิในการแก้ไขข้อมูล ท่านมีสิทธิยืนยันความถูกต้องและแก้ข้อมูลส่วนบุคคลเพื่อให้ข้อมูลดังกล่าวถูกต้องและเป็นปัจจุบัน
    7.5. สิทธิในการระงับการประมวลผลข้อมูลส่วนบุคคล ท่านมีสิทธิในการระงับการประมวลผลข้อมูลส่วนบุคคล ในกรณีดังกล่าว ทางบริษัทจะไม่ประมวลผลข้อมูลท่านนอกเหนือจากการจัดเก็บข้อมูลเพียงเท่านั้น
    7.6. สิทธิในการขอให้ลบ หรือทำลายข้อมูลส่วนบุคคล ท่านมีสิทธิในการขอให้บริษัทลบข้อมูลส่วนบุคคลของท่านออกจากการจัดเก็บของบริษัท
    7.7. สิทธิในการขอรับและให้โอนย้ายข้อมูลส่วนบุคคล ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลของตนเองแบบที่สามารถอ่านหรือใช้งานได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้ และให้บริษัทส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีดังกล่าว สิทธิในข้อนี้จะสามารถทำได้หากข้อมูลส่วนบุคคลได้ถูกประมวลผลในรูปแบบอัติโนมัติและได้ประมวลผลตามฐานความยินยอม ฐานสัญญาที่ท่านเป็นคู่สัญญาหรือก่อนเข้าทำสัญญา
    7.8. สิทธิในการร้องเรียน ท่านมีสิทธิในการร้องเรียนต่อผู้มีอำนาจตามกฎหมายที่เกี่ยวข้อง หากท่านเชื่อว่าการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเป็นการประทำในลักษณะที่ฝ่าฝืนหรือไม่ปฏิบัติติตามหลักกฎหมายที่เกี่ยวข้อง

8. นโยบายคุกกี้

คุกกี้ คือ ไฟล์ข้อความที่บริษัทจัดเก็บไว้ในฮาร์ดไดร์ฟของท่านโดยเว็บเพจเซิร์ฟเวอร์ คุกกี้ไม่สามารถใช้เพื่อเปิดโปรแกรมหรือเพื่อนำส่งไวรัสเข้าสู่คอมพิวเตอร์ และจะสามารถอ่านได้โดยเว็บเซิร์ฟเวอร์ของโดเมนที่ได้นำคุกกี้มาใช้กับท่าน บริษัทอาจใช้คุกกี้เพื่อเก็บรวบรวม จัดเก็บ และติดตามข้อมูลเพื่อวัตถุประสงค์ทางสถิติเพื่อดำเนินการปรับปรุงเว็บไซต์และบริการ ท่านสามารถเลือกได้ว่าจะยอมรับหรือปฏิเสธคุกกี้ โดยท่านสามารถทำการแก้ไขการตั้งค่าเบราว์เซอร์เพื่อปฏิเสธการใช้คุกกี้ได้

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

    บริษัทได้มีการดำเนินการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 โดยแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer : DPO) เพื่อตรวจสอบการดำเนินการของบริษัทที่เกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมถึงกฎหมายที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล นอกจากนี้ บริษัทได้จัดทำระเบียบ คำสั่งให้ผู้เกี่ยวข้องดำเนินการตามที่กำหนดไว้ เพื่อให้การดำเนินงานตามแนวนโยบายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลให้เป็นไปด้วยความเรียบร้อย อีกทั้ง ยังเป็นไปตามนโยบายของคณะกรรมการกำกับการบริหารข้อมูลส่วนบุคคลและความมั่นคงปลอดภัยไซเบอร์ของบริษัทที่กำหนด

9. การติดต่อสอบถามหรือใช้สิทธิ

    - Call Center โทรศัพท์ 02-4838888
สถานที่ติดต่อ : บริษัท เมืองไทย แคปปิตอล จำกัด (มหาชน) เลขที่ 332/1 ถนนจรัญสนิทวงศ์ แขวงบางพลัด เขตบางพลัด กรุงเทพฯ 10700
    - เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)
E-mail: dpo@muangthaicap.com
สถานที่ติดต่อ : บริษัท เมืองไทย แคปปิตอล จำกัด (มหาชน) เลขที่ 332/1 ถนนจรัญสนิทวงศ์ แขวงบางพลัด เขตบางพลัด กรุงเทพฯ 10700