คำสั่ง
ที่ คส.คกก. 004/2564
เรื่อง นโยบายการคุ้มครองข้อมูลส่วนบุคคล
ของ บริษัท พี อาร์ จี คอร์ปอเรชั่น จำกัด (มหาชน)

บริษัท พี อาร์ จี คอร์ปอเรชั่น จำกัด (มหาชน) เคารพและให้ความสำคัญในสิทธิความเป็นส่วนตัวและการคุ้มครองข้อมูล ส่วนบุคคลของลูกค้า คู่ค้าธุรกิจ พันธมิตรทางธุรกิจ และผู้มีส่วนได้ส่วนเสีย โดย บริษัท พี อาร์ จี คอร์ปอเรชั่น จำกัด (มหาชน) มีความมุ่งมั่นที่จะดำเนินการคุ้มครองข้อมูลของลูกค้า ในการเก็บรวบรวม ใช้ เปิดเผย ส่ง และ/หรือโอนข้อมูลส่วนบุคคลของลูกค้าไปยังบุคคลอื่น ปกป้องข้อมูลส่วนบุคคลของลูกค้าจากการถูกนำไปใช้ในทางที่ผิดและรักษาข้อมูลดังกล่าวให้ปลอดภัยตามมาตรฐานสากล เพื่อให้ได้รับความไว้วางใจและความเชื่อมั่นจากลูกค้าในการจัดการข้อมูลส่วนบุคคล บริษัทจึงเห็นสมควรยกเลิกคำสั่งที่ คส.คกก. 002/2563 เรื่อง นโยบายการคุ้มครองข้อมูลส่วนบุคคล ของ บริษัท พี อาร์ จี คอร์ปอเรชั่น จำกัด (มหาชน) ลงวันที่ 8 พฤษภาคม 2563 และให้ใช้ระเบียบปฏิบัติฉบับนี้แทน จนกว่าจะมีการเปลี่ยนแปลงเป็นอย่างอื่น โดยมีรายละเอียดดังต่อไปนี้

  • 1. คำนิยาม

    ในนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ คำหรือข้อความว่า

    “ลูกค้า” หมายถึง ลูกค้าหรือผู้ซื้อหรือใช้บริการต่างๆ ของบริษัท รวมถึงการใช้บริการเว็บไซต์หรือแอปพลิเคชันหรือบริการอื่นๆ ของบริษัท ซึ่งเป็นบุคคลธรรมดาและให้หมายความรวมถึง คู่ค้าธุรกิจ พันธมิตรทางธุรกิจ และผู้มีส่วนได้ส่วนเสีย ซึ่งเป็นบุคคลธรรมดาด้วย ยกเว้นพนักงาน
    “บริษัท” หมายถึง บริษัท พี อาร์ จี คอร์ปอเรชั่น จำกัด จำกัด (มหาชน)
    “บริษัทในกลุ่ม เอ็ม บี เค” หมายถึง บริษัทที่ บริษัท พี อาร์ จี คอร์ปอเรชั่น จำกัด (มหาชน) ถือหุ้นในทุกๆ ทอด ทั้งทางตรงและทางอ้อมไม่น้อยกว่าร้อยละ 20 ของทุนชำระแล้วของบริษัทนั้น
    “เว็บไซต์” หมายถึง เว็บไซต์ ซึ่งบริษัท พี อาร์ จี คอร์ปอเรชั่น จำกัด (มหาชน) เป็นเจ้าของหรือให้บริการแล้วแต่กรณี
    “แอปพลิเคชัน” หมายถึง แอปพลิเคชันซึ่งบริษัท พี อาร์ จี คอร์ปอเรชั่น จำกัด (มหาชน) ให้บริการ อนึ่ง นโยบายคุ้มครองส่วนบุคคลนี้ใช้บังคับกับแอปพลิเคชันในส่วนที่ได้มีการเปลี่ยนแปลง ปรับปรุง อัพเดต หรือเพิ่มเติมโดยบริษัทด้วย เว้นแต่แอปพลิเคชันที่ได้มีการเปลี่ยนแปลง ปรับปรุง อัพเดต หรือเพิ่มเติมดังกล่าวจะถูกบังคับใช้ตามเงื่อนไขและข้อตกลงต่างหากจากนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้
    “ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง บริษัทซึ่งมีอำนาจตัดสินใจเกี่ยวกับข้อมูลส่วนบุคคลนั้นๆ ซึ่งเป็นบริษัทที่ได้ข้อมูลส่วนบุคคลจากลูกค้าหรือให้บริการแก่ลูกค้าหรือต้องทำหรือปฏิบัติตามสัญญากับลูกค้า
    “เจ้าหน้าที่คุ้มครอง ข้อมูลส่วนบุคคล” หมายถึง เจ้าหน้าที่ซึ่งได้รับการแต่งตั้งโดยผู้ควบคุมข้อมูลส่วนบุคคลเพื่อให้ทำหน้าที่เป็นเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
    “ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายถึงผู้ประมวลผลข้อมูลส่วนบุคคลให้แก่บริษัท
    “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
    “พันธมิตรทางธุรกิจ” หมายถึง คู่ค้าซึ่งเป็นพันธมิตรทางธุรกิจของบริษัท หรือทำงานร่วมกับบริษัท
  • 2. บททั่วไป

    นโยบายคุ้มครองข้อมูลส่วนบุคคลนี้จัดทำขึ้นเพื่อแจ้งรายละเอียดและวิธีการคุ้มครอง และจัดการข้อมูลส่วนบุคคลของลูกค้า โดยบริษัทอาจดำเนินการปรับปรุงหรือแก้ไขนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ รวมถึงที่ได้กำหนดไว้โดยเฉพาะ เจาะจงอยู่ในส่วนใดส่วนหนึ่งของเว็บไซต์หรือแอปพลิเคชันนี้ไม่ว่าบางส่วนหรือทั้งหมดเป็นครั้งคราว เพื่อให้สอดคล้องกับแนวทางการให้บริการและหลักเกณฑ์ของกฎหมายที่มีการเปลี่ยนแปลงไป ดังนั้น ลูกค้าจึงควรติดตามนโยบายคุ้มครองข้อมูลส่วนบุคคลที่กำหนดไว้นี้อยู่เสมอ อย่างไรก็ดี บริษัทจะเผยแพร่การเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคลในหน้าเว็บไซต์หรือแอปพลิเคชันนี้และในกรณีที่มีการเปลี่ยนแปลงในสาระสำคัญบริษัทจะแจ้งให้ลูกค้าทราบ

    อนึ่ง นโยบายคุ้มครองข้อมูลส่วนบุคคลนี้มีขึ้นเพื่อใช้กับ

    • 1) การจัดจำหน่าย ซื้อขาย และการให้บริการศูนย์กระจายสินค้า และขนส่งสินค้า
    • 2) การให้บริการศูนย์อาหาร ให้เช่าอสังหาริมทรัพย์ ให้เช่าพื้นที่ ให้บริการพื้นที่เพื่อการค้า ร้านอาหาร และบริการต่างๆ ของบริษัท
    • 3) การลงทะเบียนสมัครใช้บริการแอปพลิเคชัน
    • 4) การใช้บริการหรือซื้อสินค้า การเข้าถึงและใช้เนื้อหา ฟีเจอร์ เทคโนโลยี หรือฟังก์ชันที่ปรากฏในเว็บไซต์นี้หรือแอปพลิเคชันกับบริษัท และ
    • 5) บริการอื่นๆ ที่เกี่ยวข้อง รวมถึงการให้บริการอื่นๆของบริษัท ทั้งที่มีอยู่ในปัจจุบันและที่บริษัทจะได้พัฒนาหรือจัดให้มีขึ้นในอนาคต
    • 6) การให้บริการแก่ ผู้ถือหลักทรัพย์ทุกชนิดของบริษัท เจ้าหนี้ คู่ค้า และผู้มีส่วนได้ส่วนเสียกับบริษัท ยกเว้นพนักงาน
  • 3. การเก็บรวบรวมข้อมูลส่วนบุคคล

    บริษัทเก็บรวบรวมข้อมูลหลายวิธี รวมถึงการใช้เทคโนโลยีต่างๆ เช่น คุกกี้ ซึ่งเป็นชิ้นส่วนข้อมูลเล็กๆ ที่เก็บอยู่ในอุปกรณ์ของลูกค้าที่จะทำให้เว็บไซต์หรือแอปพลิเคชันสามารถจดจำข้อมูลการเข้าถึงเว็บไซต์หรือแอปพลิเคชัน หรือวิธีที่ลูกค้าใช้งานเว็บไซต์หรือแอปพลิเคชันในแต่ละครั้ง (ข้อมูลเพิ่มเติมเกี่ยวกับคุกกี้) โดยข้อมูลที่เกี่ยวข้องกับลูกค้าที่บริษัทเก็บประกอบไปด้วย

    • 3.1 ข้อมูลที่ลูกค้าให้ไว้โดยตรง บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลที่จำเป็นจะต้องใช้เพื่อให้บริการแก่ลูกค้าหรือต้องทำหรือปฏิบัติตามสัญญาหรือต้องปฏิบัติตามกฎหมาย บริษัทจะรวบรวมข้อมูลที่ลูกค้าส่งให้กับบริษัท เช่น ข้อมูลที่ลูกค้ากรอกขณะลงทะเบียนสมัครใช้บริการหรือขอใช้บริการต่างๆ ของบริษัท ข้อมูลที่ใช้ในการสมัครใช้ บริการหรือขอใช้บริการต่างๆ และข้อมูลการร่วมกิจกรรมต่างๆ ข้อมูลการทำแบบสำรวจ ข้อมูลบัญชีผู้ใช้งาน (Account) หรือข้อมูลที่ลูกค้าได้แก้ไขปรับปรุงในข้อมูลบัญชีผู้ใช้งาน (Account) ของลูกค้า หรือข้อมูลที่ได้จากการที่ลูกค้าติดต่อกับบริษัทหรือทีมงานของบริษัท หรือข้อมูลที่ได้จากบัญชีผู้ใช้งาน (Account) อื่นๆ ที่บริษัทมีเหตุอันควรเชื่อได้ว่าลูกค้าควบคุมดูแลอยู่ ข้อมูลทุกชนิดที่แสดงบนหน้าประวัติผู้ใช้งานและหน้าการสมัครบริการต่างๆ เช่น คำนำหน้าชื่อ ชื่อ-นามสกุล หมายเลขบัตรประจำตัวประชาชน หนังสือเดินทาง(สำหรับชาวต่างชาติ) รหัสบัตรประจำตัว วันเดือนปีเกิด เพศ สัญชาติ รายได้ ที่อยู่ที่ติดต่อได้ เบอร์โทรศัพท์มือถือที่ติดต่อได้ อีเมล Social network : Line หรือ Facebook รูปถ่าย ข้อมูลเกี่ยวกับบัญชีผู้ใช้งาน ความสนใจ การงาน ลายมือชื่อ และความเห็นทุกอย่างที่ลูกค้าได้แสดงผ่านเว็บไซต์ เป็นต้น

      สำหรับข้อมูลส่วนบุคคลที่กฎหมายระบุให้ต้องขอความยินยอมจากลูกค้าก่อนทำการเก็บรวบรวม บริษัทจะเก็บรวบรวมเพียงเท่าที่จำเป็น เมื่อได้รับความยินยอมจากลูกค้า เว้นแต่เป็นกรณีที่มีข้อยกเว้นตามกฎหมายให้บริษัทสามารถเก็บรวบรวมได้โดยไม่ต้องขอความยินยอมจากลูกค้า

      ในบางกรณี เพื่อการให้บริการต่างๆ หรือเพื่อการดำเนินการอื่นใดของบริษัทตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลของลูกค้า บริษัทมีความจำเป็นต้องเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่มีความอ่อนไหวเป็นพิเศษ เช่น ข้อมูลส่วนบุคคลที่เกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ เป็นต้น ซึ่งในกรณีเช่นว่านี้ บริษัทจะแจ้งให้ลูกค้าทราบและขอความยินยอมจากลูกค้า เพื่อเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลที่มีความอ่อนไหวเป็นพิเศษนั้นตามแต่ละวัตถุประสงค์เพื่อการนั้นๆ เว้นแต่เป็นการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลที่มีความอ่อนไหวเป็นพิเศษที่บริษัทสามารถทำได้ตามกฎหมายโดยไม่ต้องขอความยินยอมจากลูกค้า

    • 3.2 ข้อมูลที่ได้รับจากการใช้บริการของลูกค้า บริษัทจะรวบรวมข้อมูลเกี่ยวกับบริการที่ลูกค้าใช้และวิธีการใช้งานของลูกค้า เช่น ข้อมูลภาพและเสียง ข้อมูลอุปกรณ์ที่ลูกค้าใช้สำหรับการเข้าใช้งานเว็บไซต์หรือแอปพลิเคชัน ข้อมูลจราจรทางคอมพิวเตอร์ (Log) ข้อมูลการติดต่อสื่อสารระหว่างลูกค้าและผู้ใช้งานรายอื่น และข้อมูลจากการบันทึกการใช้งาน เช่น ตัวระบุอุปกรณ์ หมายเลข Internet Protocol Address (IP Address) ของคอมพิวเตอร์ รหัสประจำตัวอุปกรณ์ ประเภทอุปกรณ์ ข้อมูลเครือข่ายมือถือ ข้อมูลการเชื่อมต่อ ข้อมูลตำแหน่งที่ตั้งทางภูมิศาสตร์ (Location) โดยใช้เทคโนโลยีระบุตำแหน่ง เช่น ที่อยู่ IP, Global Positioning System (GPS) ประเภทของโปรแกรมคอมพิวเตอร์ที่ใช้เปิดดูเว็บไซต์ (Browser) ข้อมูลบันทึกการเข้าออกเว็บไซต์ ข้อมูลเว็บไซต์ที่ผู้ใช้งานเข้าถึงก่อนและหลัง (Referring Website) ข้อมูลบันทึกประวัติการใช้เว็บไซต์ ข้อมูลบันทึกการเข้าสู่ระบบ (Login Log) ข้อมูลรายการการทำธุรกรรม (Transaction Log) พฤติกรรมการใช้งาน (Customer Behavior) ประวัติการแลกรับของรางวัลหรือใช้สิทธิประโยชน์ สถิติการเข้าเว็บไซต์ เวลาที่เยี่ยมชมเว็บไซต์(Access Time) ข้อมูลที่ลูกค้าค้นหาหรือเข้าชม ข้อมูลการใช้สื่อสังคมออนไลน์ (Social Media) การใช้ฟังก์ชันต่าง ๆ ในเว็บไซต์ และข้อมูลที่บริษัทได้เก็บรวบรวมผ่านคุกกี้หรือเทคโนโลยีอื่นที่คล้ายกัน เป็นต้น

      อนึ่ง ภายในพื้นที่ส่วนรวมของอาคาร ทางเข้าออกอาคาร มีการติดตั้งกล้องวงจรปิดเพื่อการรักษาความปลอดภัย การที่ลูกค้าติดต่อสื่อสารกับบริษัทหรือทีมงานของบริษัทจะมีการบันทึกเสียงหรือภาพ หรือบันทึกรายละเอียดการติดต่อสื่อสารกับบริษัทด้วยวิธีการอื่น

      รายละเอียดข้างต้นเป็นเพียงตัวอย่างของข้อมูล บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลของลูกค้าเฉพาะข้อมูลที่จำเป็น และเก็บรวบรวมเป็นระยะเวลานานเท่าที่จำเป็นตามแต่ละประเภทของข้อมูลส่วนบุคคลและวัตถุประสงค์ในการเก็บรวบรวม ซึ่งปัจจุบันบริษัทกำหนดระยะเวลาการจัดเก็บข้อมูลส่วนบุคคลไว้นานที่สุดเป็นระยะเวลา 10 ปี นับจากวันที่ลูกค้ายกเลิกการใช้บริการหรือสิ้นสุดสัญญากับบริษัท เมื่อพ้นระยะเวลาจัดเก็บของข้อมูลแต่ละประเภทแล้ว บริษัทจะดำเนินการทำลายข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมไว้ตามวัตถุประสงค์ในการเก็บรวบรวมและการใช้งานข้อมูลส่วนบุคคลตามที่ระบุไว้ใน ข้อ 4

  • 4. วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลเพื่อนำไปใช้หรือเปิดเผย

    บริษัทเก็บรวบรวมและนำข้อมูลส่วนบุคคลไปใช้หรือเปิดเผยในวัตถุประสงค์ดังต่อไปนี้

    • 4.1 เพื่อให้การใช้บริการเป็นไปด้วยความเรียบร้อยและสอดคล้องกับกฎหมาย หลักเกณฑ์ และระเบียบต่างๆ ที่เกี่ยวข้อง รวมถึงเพื่อการปฏิบัติหน้าที่ตามกฎหมาย และกฎเกณฑ์ที่เกี่ยวข้องหรือใช้บังคับกับบริษัท ทั้งที่มีผลใช้บังคับในปัจจุบันและที่จะมีการแก้ไขหรือเพิ่มเติมในอนาคต
    • 4.2 เพื่อประโยชน์ในการยืนยันหรือระบุตัวตนของลูกค้าเมื่อเข้าใช้งานบริการต่าง ๆ การทำสัญญา การปฏิบัติตามสัญญา และการให้บริการแก่ลูกค้า เพื่อให้มั่นใจว่าการให้บริการต่างๆ ดังกล่าว รวมถึงการสื่อสารทั้งหมดของบริษัทมีความปลอดภัยและเป็นความลับ
    • 4.3 เพื่อตรวจสอบข้อมูลการใช้บริการของลูกค้า ตามมาตรฐานความปลอดภัยและความมั่นคงของระบบในการใช้บริการ การจัดการและการคุ้มครองโครงสร้างพื้นฐานทางเทคโนโลยีสารสนเทศ ซึ่งบริษัทอาจนำข้อมูลส่วนบุคคล ของลูกค้า เพียงเท่าที่จำเป็นและอาจดำเนินการให้มีการเข้ารหัส (Encrypt) ก่อนนำไปใช้และ/หรือจัดให้มีการสุ่มตรวจ การทดสอบการเข้าใช้งานโดยบุคคลอื่นเพื่อนำไปใช้ในการบริหารจัดการความเสี่ยง ตรวจจับ ป้องกัน หรือขจัดการฉ้อโกง หรือกิจกรรมอื่นๆ ที่อาจจะเป็นการละเมิดกฎหมาย ระเบียบการใช้งานที่เกี่ยวข้อง หรือข้อตกลงและเงื่อนไขการใช้งานเว็บไซต์หรือแอปพลิเคชันของบริษัท และเพื่อการปรับปรุงพัฒนามาตรฐานความปลอดภัยและความมั่นคงของระบบ
    • 4.4 เพื่อพัฒนาผลิตภัณฑ์ บริการ และเพิ่มประสิทธิภาพในการให้บริการงานด้านต่างๆ แก่ลูกค้ามากยิ่งขึ้น
    • 4.5 เพื่อติดต่อลูกค้า ผ่านทางสื่อสังคมออนไลน์ (Social Network) โทรศัพท์ ข้อความ (SMS) อีเมล(E-mail) หรือไปรษณีย์ หรือผ่านช่องทางอื่นใด เพื่อสอบถาม หรือแจ้งให้ลูกค้าทราบ หรือตรวจสอบและยืนยันข้อมูลเกี่ยวกับบัญชีของลูกค้า หรือสำรวจความคิดเห็น หรือแจ้งข้อมูลข่าวสารอื่นใดที่เกี่ยวข้องกับการให้บริการ ของบริษัทตามที่จำเป็น
    • 4.6 เพื่อประมวลผล วิเคราะห์ประโยชน์อื่นใดที่เกี่ยวข้องกับการดำเนินธุรกิจของบริษัท เช่น เพื่อประโยชน์ในการตั้งค่าและการจัดการบัญชี การส่งมอบการสื่อสารการตลาด และกิจกรรมการศึกษา วิจัย จัดทำสถิติ สำรวจ วิจัยและพัฒนาการจัดหาสินค้าและบริการ พัฒนาการให้บริการ จัดทำและนำส่งข้อมูลทางการตลาดหรือการโฆษณาภายในบริษัทในกลุ่ม หรือเพื่อเป้าหมายที่เกี่ยวข้อง รวมถึงการจัดส่งเนื้อหา การโฆษณาประชาสัมพันธ์ กิจกรรมและโปรโมชันต่างๆ ตลอดจนการให้คำแนะนำต่างๆ ที่เหมาะสมเพื่อให้การให้บริการต่างๆ ให้ตรงกับความสนใจของลูกค้า การทำให้เป็นส่วนตัวของเนื้อหาข้อมูลธุรกิจหรือประสบการณ์ของผู้ใช้ ป้องกันการฉ้อโกง ตลอดจนเพื่อปฏิบัติตามกฎหมาย และข้อกำหนดการตรวจสอบภายใน
    • 4.7 เพื่อป้องกันหรือระงับอันตรายต่อ ชีวิต ร่างกาย หรือสุขภาพของลูกค้า รวมถึงทรัพย์สินของลูกค้า หรือเป็นการจำเป็นเพื่อการปฏิบัติหน้าที่เพื่อประโยชน์สาธารณะของบริษัท หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้แก่บริษัทหรือลูกจ้างหรือผู้แทนของบริษัทหรือเป็นการปฏิบัติตามกฎหมาย
    • 4.8 เพื่อทำการตลาดร่วมกัน (Co-marketing) กับบริษัทในกลุ่มเอ็ม บี เค โดยฝ่ายสื่อสารการตลาดบริษัทในกลุ่มเป็นผู้รับผิดชอบประมวลผลข้อมูลส่วนบุคคลให้บริษัทในกลุ่ม ทั้งนี้ ต้องได้รับความยินยอมจากเจ้าของข้อมูล ส่วนบุคคลก่อน เพื่อวัตถุประสงค์ในการ
      1) ติดต่อสื่อสาร ให้ข้อมูล หรือ แนะนำสินค้าหรือบริการต่างๆ
      2) นำเสนอรายการส่งเสริมการขาย กิจกรรมการตลาด ส่วนลด โปรโมชั่น และ สิทธิประโยชน์จากบริษัท และ/หรือพันธมิตรทางธุรกิจ รวมไปถึง
      3) ประมวลผลและวิเคราะห์ข้อมูล (Data Analytics) พฤติกรรมและความสนใจของลูกค้า (Customer Profiling) เพื่อมอบประสบการณ์ที่ดีเฉพาะบุคคล หรือที่เหมาะสม หรือ ที่ลูกค้าอาจสนใจผ่านระบบLoyalty/Reward Program
  • 5. การเปิดเผยข้อมูลส่วนบุคคล

    บริษัทจะไม่เปิดเผยข้อมูลดังกล่าวต่อบุคคลที่สามโดยปราศจากการยินยอมจากลูกค้า เว้นแต่เป็นกรณีที่มีข้อยกเว้นตามกฎหมายให้บริษัทสามารถเก็บรวบรวม ใช้ หรือเปิดเผยได้โดยไม่ต้องขอความยินยอมจากลูกค้า อย่างไรก็ดี เพื่อประโยชน์ในการให้บริการแก่ลูกค้า และ/หรือ เพื่อสนับสนุนการดำเนินธุรกิจของบริษัท และ/หรือ เพื่อวัตถุประสงค์อื่นใดตามที่ได้อธิบายไว้ในนโยบายความเป็นส่วนตัวนี้ บริษัทจะเปิดเผยข้อมูลส่วนบุคคลของลูกค้า รวมถึงการเปิดเผยข้อมูลส่วนบุคคลให้กับบริษัทในกลุ่มแอหรือพันธมิตรทางธุรกิจซึ่งทำงานร่วมกับบริษัทหรือบุคคลอื่นที่ต้องทำงานให้บริษัทหรือลูกค้าทั้งในและต่างประเทศ เช่น บุคคลที่บริษัทได้ว่าจ้างให้ดำเนินงานที่เกี่ยวข้องกับข้อมูลส่วนบุคคล เพื่อนำข้อมูลส่วนบุคคลของลูกค้าไปใช้เพื่อประโยชน์ในการเพิ่มประสิทธิภาพการให้บริการในด้านต่าง ๆ แก่ลูกค้ามากยิ่งขึ้น หรือเพื่อปรับปรุงและพัฒนารูปแบบการให้บริการและการเข้าถึงเนื้อหาต่าง ๆ ในเว็บไซต์ การรักษาความมั่นคงปลอดภัยของเว็บไซต์หรือแอปพลิเคชันและเครือข่ายที่ให้บริการโดยบริษัท หรือ เพื่อประโยชน์ในการดำเนินกิจการของบริษัท โดยในการเปิดเผยข้อมูลส่วนบุคคลให้แก่บุคคลดังกล่าว บริษัทจะดำเนินการให้บุคคลเหล่านั้นเก็บรักษาข้อมูลส่วนบุคคลของลูกค้าไว้ด้วยมาตรการที่ปลอดภัยและเป็นความลับ และจะไม่นำไปใช้เพื่อวัตถุประสงค์อื่นนอกเหนือจากขอบเขตที่บริษัทได้กำหนดไว้

    ในกรณีที่ลูกค้าเชื่อว่าบุคคลที่บริษัทเปิดเผยข้อมูลส่วนบุคคลของลูกค้าตามข้างต้น ได้มีการนำข้อมูลส่วนบุคคลของลูกค้าไปใช้เพื่อวัตถุประสงค์อื่นนอกเหนือจากขอบเขตที่บริษัทได้กำหนดไว้ ลูกค้าสามารถแจ้งบริษัทเพื่อดำเนินการในส่วนเกี่ยวข้องต่อไป โดยบริษัทขอแนะนำให้ลูกค้าตรวจสอบไปพร้อมกันด้วยว่า ลูกค้าได้มีการใช้งานเว็บไซต์ สินค้า หรือบริการของพันธมิตรทางธุรกิจของบริษัทหรือบุคคลอื่นโดยตรงโดยไม่เกี่ยวข้องกับการให้บริการหรือการดำเนินการของบริษัทหรือไม่เพราะผู้ให้บริการหรือบุคคลอื่นเหล่านั้นอาจเก็บรวบรวมข้อมูลส่วนบุคคลกับการใช้บริการของลูกค้าจากการใช้งานเว็บไซต์ สินค้า หรือบริการของผู้ให้บริการหรือบุคคลอื่นเหล่านั้นโดยตรง ซึ่งในกรณีดังกล่าวบริษัทไม่สามารถรับผิดชอบในความปลอดภัยหรือความเป็นส่วนตัวของข้อมูลส่วนบุคคลใด ๆ ของลูกค้าที่เก็บรวบรวมโดยเว็บไซต์ ผลิตภัณฑ์ หรือบริการของผู้ให้บริการหรือบุคคลอื่นดังกล่าวเหล่านั้นได้ ลูกค้าจึงควรใช้ความระมัดระวังและตรวจสอบนโยบายคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์ ผลิตภัณฑ์ และบริการของผู้ให้บริการหรือบุคคลอื่นเหล่านั้นด้วย นอกจากนี้ บริษัทจะเปิดเผยข้อมูลส่วนบุคคลของลูกค้าภายใต้หลักเกณฑ์ที่กฎหมายกำหนด เช่น การเปิดเผยข้อมูลต่อหน่วยงานราชการ หน่วยงานภาครัฐ หน่วยงานที่มีหน้าที่กำกับดูแลการให้บริการ หรือหน่วยงานกำกับดูแลลูกค้า รวมถึงในกรณีที่มีการร้องขอให้เปิดเผยข้อมูลโดยอาศัยอำนาจตามกฎหมาย อาทิ การร้องขอข้อมูลเพื่อการฟ้องร้องหรือดำเนินคดีตามกฎหมาย หรือเป็นการร้องขอจากหน่วยงานเอกชน หรือบุคคลภายนอกอื่น ๆ ที่มีความเกี่ยวข้องกับกระบวนการทางกฎหมาย

    รวมถึงในกรณีที่มีความจำเป็นตามสมควรในการบังคับใช้ข้อตกลงและเงื่อนไขการใช้ของบริษัท ตลอดจนการเปิดเผยข้อมูลส่วนบุคคลในกรณีที่มีการปรับโครงสร้างองค์กร การควบรวมบริษัท การขายกิจการ การขายสินทรัพย์บางประเภท บริษัทอาจถ่ายโอนข้อมูลส่วนบุคคลของลูกค้าไม่ว่าทั้งหมดหรือบางส่วนที่บริษัทเก็บรวบรวมไว้ไปยังบริษัทที่เกี่ยวข้อง ลูกค้าสามารถตรวจสอบรายชื่อบริษัทในกลุ่มหรือพันธมิตรทางธุรกิจ ซึ่งทำงานร่วมกับบริษัทหรือบุคคลอื่นที่ต้องทำงานให้กับบริษัทหรือลูกค้าทั้งในและต่างประเทศที่บริษัทเปิดเผยข้อมูลส่วนบุคคลของลูกค้าด้วยได้จากเว็บไซต์ ทั้งนี้ บริษัทในกลุ่มหรือพันธมิตรทางธุรกิจซึ่งทำงานร่วมกับบริษัทหรือบุคคลอื่นที่ต้องทำงานให้บริษัทหรือลูกค้าทั้งในและต่างประเทศอาจมีการเพิ่มขึ้นหรือลดลงได้ ซึ่งบริษัทจะจัดทำรายชื่อของบุคคลที่บริษัทจะเปิดเผยข้อมูลส่วนบุคคลของลูกค้าด้วยให้เป็นปัจจุบันเสมอ

  • 6. การเข้าถึงและการปรับปรุงข้อมูลส่วนบุคคล

    • 6.1 ในกรณีที่ลูกค้าไม่ประสงค์จะรับข้อมูลและข่าวสารประชาสัมพันธ์จากบริษัท โปรดแจ้งความประสงค์ได้ที่ PRG Contact Center : (66) 2501-2175 E-mail : pdpa@prg.co.th
    • 6.2 ลูกค้าสามารถกรอกแบบฟอร์ม “คำร้องขอเกี่ยวกับข้อมูลส่วนบุคคล” และแจ้งมายังบริษัท เพื่อให้พิจารณาดำเนินการตามที่ลูกค้าร้องขอ ผ่านช่องทางการติดต่อบริษัทที่ระบุไว้ในข้อ 12 ในกรณีดังต่อไปนี้
      • 6.2.1 เมื่อลูกค้าเชื่อว่าบริษัทเก็บรวบรวมข้อมูลส่วนบุคคลของลูกค้า และลูกค้าประสงค์จะเข้าถึงหรือรับทราบ รายละเอียดเกี่ยวกับข้อมูลส่วนบุคคลของลูกค้าที่บริษัทได้เก็บรวบรวมไว้ หรือขอรับสำเนาข้อมูลส่วนบุคคลดังกล่าว
      • 6.2.2 เมื่อลูกค้ามีความประสงค์จะปรับปรุงแก้ไขข้อมูลส่วนบุคคลของลูกค้าให้มีความถูกต้องสมบูรณ์ และเป็นปัจจุบัน
      • 6.2.3 เมื่อลูกค้าประสงค์จะให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลของลูกค้าเป็นการชั่วคราว
      • 6.2.4 เมื่อลูกค้าประสงค์จะคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับลูกค้า รวมถึงคัดค้านการประมวลผลข้อมูลส่วนบุคคลของลูกค้า
      • 6.2.5 เมื่อลูกค้าประสงค์จะให้บริษัทดำเนินการลบข้อมูลส่วนบุคคลของลูกค้าออกจากระบบ หรือฐานข้อมูลลูกค้าของบริษัท
      • 6.2.6 เมื่อลูกค้าประสงค์จะถอนความยินยอมที่เคยให้แก่บริษัทในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของลูกค้า
      • 6.2.7 เมื่อลูกค้าประสงค์จะขอรับทราบความมีอยู่ ลักษณะของข้อมูลส่วนบุคคล วัตถุประสงค์ของการนำข้อมูลส่วนบุคคลของลูกค้าไปใช้โดยบริษัท
      • 6.2.8 เมื่อลูกค้าประสงค์จะขอให้บริษัทเปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลที่เกี่ยวกับลูกค้าในกรณีที่เป็นข้อมูลซึ่งลูกค้าไม่ได้ให้ความยินยอมให้การเก็บรวบรวม

      โดยบริษัทจะพิจารณาและแจ้งผลการพิจารณาตามคำร้องของลูกค้าภายใน 30 วันนับแต่วันที่บริษัทได้รับคำร้องขอดังกล่าว

      อย่างไรก็ตาม บริษัทสามารถปฏิเสธการใช้สิทธิของลูกค้าได้ภายใต้เงื่อนไขตามที่กฎหมายกำหนด ทั้งนี้ หากบริษัทไม่สามารถดำเนินการตามคำขอของลูกค้าได้ บริษัทจะทำการบันทึกการปฏิเสธคำขอพร้อมด้วยเหตุผลไว้

    • 6.3 ในกรณีที่ลูกค้าไม่ยินยอมให้บริษัทเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลบางประเภท หรือให้บริษัทดำเนินการลบข้อมูลส่วนบุคคลของลูกค้าออกจากระบบของบริษัท หรือถอนความยินยอมที่ลูกค้าเคยให้ไว้อาจส่งผลให้บริษัทไม่สามารถดำเนินการตามคำขอของลูกค้าหรือให้บริการลูกค้าได้ หรืออาจทำให้บริการที่ลูกค้าได้รับจากบริษัทถูกจำกัด หรือไม่มีประสิทธิภาพเท่าที่ควร
    • 6.4 บริษัทจะพยายามอย่างเต็มที่ตามความสามารถของระบบงานที่เกี่ยวข้องเพื่ออำนวยความสะดวก และดำเนินการตามคำร้องขอของลูกค้า เว้นแต่จะปรากฏข้อเท็จจริงว่า การดำเนินการตามคำร้องขอนั้นเสี่ยงต่อการละเมิดนโยบายความเป็นส่วนตัวของผู้ใช้งานรายอื่น หรือเป็นการขัดต่อกฎหมาย หรือนโยบายความปลอดภัยของระบบ หรือกรณีที่เป็นการพ้นวิสัยในทางปฏิบัติตามคำร้องขอ
    • 6.5 กรณีที่ลูกค้าเห็นว่าบริษัทเก็บรวมรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของลูกค้า และลูกค้ามีความประสงค์ที่จะใช้สิทธิหรือมีข้อสงสัยเกี่ยวกับสิทธิของลูกค้า ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ในเรื่องดังต่อไปนี้
      • 6.5.1 สิทธิในการได้รับแจ้งข้อมูล (Right to be Informed)
      • 6.5.2 สิทธิในการเพิกถอนความยินยอม (Right to Withdraw Consent)
      • 6.5.3 สิทธิในการเข้าถึงข้อมูล (Right of Access)
      • 6.5.4 สิทธิในการแก้ไขข้อมูล (Right to Rectification)
      • 6.5.5 สิทธิในการลบข้อมูล (Right to Erasure)
      • 6.5.6 สิทธิในการจำกัดการประมวลข้อมูล (Right to Restrict Processing)
      • 6.5.7 สิทธิในการขอโอนข้อมูล (Right to Data Portability)
      • 6.5.8 สิทธิในการทักท้วง (Right to Object)
      • โปรดติดต่อหรือยื่นคำร้องขอมายังบริษัททางช่องทางที่ระบุไว้ในข้อ 12
  • 7. มาตรการความมั่นคงปลอดภัยในการเก็บรักษาข้อมูลส่วนบุคคล

    บริษัทให้ความสำคัญกับความปลอดภัยของข้อมูลส่วนบุคคลของลูกค้าอย่างเคร่งครัด และบริษัทมีมาตรการรักษาความปลอดภัย รวมถึงมีระบบเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ปลอดภัยและเหมาะสม เพื่อป้องกันไม่ให้ข้อมูลส่วนบุคคลของลูกค้าสูญหาย ถูกใช้ เข้าถึง เปลี่ยนแปลง หรือเปิดเผย โดยไม่ได้รับอนุญาต บริษัทจำกัดการเข้าถึงข้อมูลส่วนบุคคลของลูกค้าสำหรับพนักงาน ตัวแทน ผู้รับจ้างและบุคคลภายนอกที่มีความจำเป็นต้องได้รับข้อมูลและพวกเขาจะประมวลผลข้อมูลส่วนบุคคลของลูกค้าภายใต้เงื่อนไขที่บริษัทกำหนดเท่านั้น

    อนึ่ง บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่ได้แจ้งแก่ลูกค้าผู้เป็นเจ้าของข้อมูลส่วนบุคคลและให้เป็นไปตามที่กฎหมายกำหนด และในกรณีที่บริษัทจะว่าจ้างบริษัทบุคคลภายนอก ให้ดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของลูกค้า บริษัทจะคัดเลือกบริษัทที่มีระบบการคุ้มครองข้อมูลที่ได้มาตรฐานและจัดทำข้อตกลงที่เกี่ยวกับการเก็บรักษาข้อมูลส่วนบุคคลให้เป็นไปตามนโยบายเช่นเดียวกัน

    ในกรณีที่มีเหตุละเมิดข้อมูลส่วนบุคคลของลูกค้าเกิดขึ้น บริษัทจะแจ้งให้สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลโดยไม่ชักช้าภายใน 72 ชั่วโมง นับแต่ทราบเหตุเท่าที่สามารถกระทำได้ เว้นแต่การละเมิดดังกล่าวไม่มีความเสี่ยงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของลูกค้า ในกรณีที่การละเมิดมีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของลูกค้า บริษัทจะแจ้งเหตุการณ์ละเมิดให้ลูกค้าทราบพร้อมกับแนวทางการเยียวยาโดยไม่ชักช้า

  • 8. การเชื่อมโยงไปยังเว็บไซต์ แอปพลิเคชัน ผลิตภัณฑ์และบริการของบุคคลภายนอก

    เว็บไซต์ของบริษัทอาจมีลิ้งก์เชื่อมโยงไปยังเว็บไซต์ ผลิตภัณฑ์ และบริการของบุคคลภายนอก ซึ่งบุคคลภายนอกเหล่านั้นอาจเก็บรวบรวมข้อมูลบางอย่างเกี่ยวกับการใช้บริการของลูกค้า โดยบริษัทไม่สามารถรับผิดชอบในความปลอดภัยหรือความเป็นส่วนตัวของข้อมูลใด ๆ ของลูกค้าที่เก็บรวบรวมโดยเว็บไซต์ ผลิตภัณฑ์ หรือบริการของบุคคลภายนอกดังกล่าว ลูกค้าควรใช้ความระมัดระวังและตรวจสอบนโยบายคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์ ผลิตภัณฑ์ และบริการของบุคคลภายนอกเหล่านั้นด้วย

  • 9. การใช้บังคับนโยบายคุ้มครองข้อมูลส่วนบุคคล

    นโยบายคุ้มครองข้อมูลส่วนบุคคลนี้มีผลใช้บังคับกับข้อมูลส่วนบุคคลทั้งหมดที่บริษัทเป็นผู้เก็บรวบรวม ใช้ และเปิดเผย และลูกค้าตกลงให้บริษัทมีสิทธิในการเก็บรวบรวม และนำข้อมูลส่วนบุคคลของลูกค้าที่บริษัทได้เก็บรวบรวมไว้แล้ว (หากมี) ตลอดจนข้อมูลส่วนบุคคลของลูกค้าที่บริษัทเก็บรวบรวมในปัจจุบัน และที่จะได้เก็บรวมรวมในอนาคต ไปใช้ หรือเปิดเผยแก่บุคคลอื่นภายในขอบเขตตามที่ระบุไว้ในนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้

  • 10. การทบทวนนโยบาย

    ด้วยธรรมาภิบาลและความรับผิดชอบต่อสังคม บริษัทและหน่วยงานที่เกี่ยวข้องจะทบทวนนโยบายฉบับนี้ อย่างน้อยปีละหนึ่งครั้ง

  • 11. กฎหมายที่ใช้บังคับและเขตอำนาจศาล

    นโยบายคุ้มครองข้อมูลส่วนบุคคลนี้อยู่ภายใต้การบังคับและตีความตามกฎหมายไทย และให้ศาลไทยเป็นผู้มีอำนาจในการพิจารณาข้อพิพาทใดที่อาจเกิดขึ้น

  • 12. ช่องทางการติดต่อ

    บริษัทได้มอบหมายและแต่งตั้งให้ นายศรัณย์ภัทร พลสวัสดิ์ เป็นเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล โดยให้มีอำนาจและหน้าที่ในฐานะเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนด และเป็นผู้ประสานงานเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของบริษัท

    สถานที่ติดต่อ : บริษัท พี อาร์ จี คอร์ปอเรชั่น จำกัด (มหาชน เลขที่ 88 หมู่ที่ 2 ถนนติวานนท์ ตำบลบางกะดี อำเภอเมืองปทุมธานี จังหวัดปทุมธานี 12000 หรือ PRG Contact Center: (66) 2501-2175 หรือ E-mail: pdpa@prg.co.th

ในกรณีมีข้อร้องเรียนเกี่ยวกับบริษัท ลูกจ้างหรือพนักงานของบริษัทฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมาย เจ้าของข้อมูลส่วนบุคคลสามารถร้องเรียนต่อหน่วยงานกำกับดูแล ตามรายละเอียดดังนี้

สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

สถานที่ติดต่อ : ชั้น 7 อาคารรัฐประศาสนภักดี ศูนย์ราชการเฉลิมพระเกียรติ 80 พรรษา ถนนแจ้งวัฒนะ แขวงทุ่งสองห้อง เขตหลักสี่ กรุงเทพมหานคร 10210

โดยมติคณะกรรมการบริษัท ประกาศ ณ วันที่ 8 สิงหาคม 2564


นายสมเกียรติ มรรคยาธร
กรรมการผู้จัดการใหญ่