นโยบายคุ้มครองข้อมูลส่วนบุคคลและข้อตกลงการใช้งาน

ประกาศการคุ้มครองข้อมูลส่วนบุคคล บริษัท เมทราไบต์ วัน จำกัด และบริษัทในเครือ

บริษัท เมทราไบต์ วัน จำกัด (“บริษัท”) ขอแนะนำให้ท่านทำความเข้าใจประกาศการคุ้มครองข้อมูลส่วนบุคคล (privacy notice) เนื่องจาก ประกาศนี้อธิบายถึงวิธีการที่บริษัทปฏิบัติต่อข้อมูลส่วนบุคคลของท่าน เช่น การเก็บรวบรวม การจัดเก็บรักษา การใช้      การเปิดเผย รวมถึงสิทธิต่างๆ ของท่าน ในฐานะที่เป็นเจ้าของข้อมูลส่วนบุคคล โดยอ้างอิงตาม นโยบายคุ้มครองข้อมูลส่วนบุคคล ของบริษัท เมทราไบต์ วัน จำกัด เป็นต้น เพื่อให้ท่านได้รับทราบถึงมาตรการในการคุ้มครองข้อมูลส่วนบุคคลของบริษัท บริษัทจึงประกาศการคุ้มครองข้อมูลส่วนบุคคล ดังต่อไปนี้

1. ข้อมูลส่วนบุคคล

“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลที่สามารถระบุตัวตนของท่าน หรืออาจจะระบุตัวตนของท่านได้ ไม่ว่าทางตรงหรือทางอ้อม

2. การเก็บรวบรวมข้อมูลส่วนบุคคล

2.1 ข้อมูลส่วนบุคคลของท่านที่บริษัทเก็บรวบรวม ใช้ และ/หรือเปิดเผย มีดังนี้

  • ชื่อ นามสกุล เพศ วันเดือนปีเกิด สัญชาติ ภาพถ่าย ภาพและหมายเลขบัตรประจำตัวประชาชน ข้อมูลหนังสือเดินทาง
  • ข้อมูลการติดต่อ ที่อยู่ อีเมล หมายเลขโทรศัพท์
  • ข้อมูลพฤติกรรมการใช้บริการ และข้อมูลอื่นๆที่เกี่ยวข้องกับการให้บริการ
  • ข้อมูลทางการเงิน เช่น ข้อมูลการชำระเงิน หมายเลขบัตรเครดิต และหมายเลขบัญชีธนาคาร
  • ข้อมูลที่ใช้เพื่อระบบรักษาความปลอดภัย
  • ข้อมูลเพื่อใช้ในการพัฒนาการให้บริการ และ รวมถึงในกรณีที่ลูกค้าเกิดปัญหาการใช้งาน
  • ข้อมูลที่จำเป็นสำหรับบริษัท ในการปฏิบัติตามกฎหมาย รวมถึงข้อมูลเพื่อการตรวจสอบ และใช้ในการดำเนินการที่เกี่ยวข้องในกรณีที่มีการกระทำผิดเงื่อนไขการใช้บริการ หรือผิดกฎหมายใดๆ

บริษัทมีความจำเป็นต้องเก็บรวบรวมข้อมูลข้างต้น เพื่อการปฎิบัติตามสัญญาหรือการปฎิบัติหน้าที่ตามกฎหมาย หากท่านไม่ให้ข้อมูลดังกล่าว บริษัทอาจไม่สามารถให้บริการหรือดำเนินการตามที่ท่านร้องขอได้

2.2 ข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data) คือ ข้อมูลส่วนบุคคลที่กฎหมายกำหนดเป็นการเฉพาะ เช่น ข้อมูลของบุคคลที่มีความบกพร่องทางการมองเห็นและการได้ยิน ข้อมูลส่วนบุคคลทางชีวภาพ (Biometric) ซึ่งบริษัทอาจเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลที่มีความอ่อนไหวเพื่อวัตถุประสงค์ในการพิสูจน์และยืนยันตัวตนของผู้ใช้บริการ ต่อเมื่อบริษัทได้รับความยินยอมโดยชัดแจ้งจากท่าน หรือในกรณีที่บริษัทมีความจำเป็นตามที่กฎหมายกำหนด

3. แหล่งที่มาของข้อมูลส่วนบุคคล

บริษัทอาจได้รับข้อมูลส่วนบุคคลของท่านจากช่องทางดังนี้

3.1 การเก็บข้อมูลโดยตรงจากท่าน

  • ขั้นตอนการยื่นคำขอ การสมัคร การเข้าทำสัญญาการใช้บริการต่างๆ กับบริษัท เช่น การจดโดเมนเนม การเช่าโฮสติ้ง การใช้บริการคลาวด์ และการใช้บริการด้านเว็บไซต์ รวมถึงบริการต่างๆที่บริษัทมี เป็นต้น
  • ข้อมูลที่ได้รับจากการทำแบบสอบถามของท่าน การรับส่งข้อความทางอีเมล หรือช่องทางสื่อสารอื่น ๆ ระหว่างบริษัทกับท่าน
  • ข้อมูลที่ได้รับจากการใช้บริการ และข้อมูลที่เกี่ยวข้องกับการใช้บริการ เช่น ตำแหน่งของท่านที่ใช้งานภายในเครือข่าย ข้อมูลตำแหน่งที่สร้างโดย Global Positioning System (‘GPS’)
  • ข้อมูลที่ได้รับจากการใช้เว็บไซต์ของบริษัทผ่าน cookies ของท่าน เช่น Google Analytic ฯลฯ ตามนโยบายการใช้ cookies ของบริษัท
  • ข้อมูลส่วนบุคคลที่ท่านได้ให้กับบริษัทผ่านช่องทางออนไลน์ เช่น แอปพลิเคชั่นบนโทรศัพท์มือถือ หรือเว็บไซต์ ของบริษัท เป็นต้น

3.2 บริษัทอาจได้รับข้อมูลส่วนบุคคลของท่านมาจากแหล่งอื่นที่ไม่ใช่จากท่านโดยตรง ซึ่งแหล่งข้อมูลดังกล่าวมีสิทธิเปิดเผยข้อมูลส่วนบุคคลของท่านโดยชอบด้วยกฎหมาย เช่น หน่วยงานของรัฐ บริษัทในเครือ พันธมิตรทางธุรกิจและผู้รับจ้างช่วงที่บริษัทไว้วางใจให้ดำเนินการสมัครบริการและให้บริการแก่ท่าน

4. วัตถุประสงค์การเก็บ รวบรวม ใช้และเปิดเผย

  • เพื่อให้บริการตามสัญญาซึ่งท่านเป็นคู่สัญญา หรือเพื่อใช้ในการดำเนินการตามคำขอก่อนเข้าทำสัญญา
  • เพื่อการพัฒนาและปรับปรุงการให้บริการให้มีประสิทธิภาพ
  • เพื่ออำนวยความสะดวกในการแจ้งหรือการติดตาม ทวงถาม การชำระค่าบริการ ค่าธรรมเนียมที่เกี่ยวข้องกับสินค้าและบริการ เช่น การส่งหนังสือแจ้งค่าบริการ ใบสั่งซื้อสินค้าและบริการ การแจ้งเตือนให้ชำระค่าสินค้าและบริการ จัดทำใบเสร็จรับเงินและใบกำกับภาษี
  • เพื่อการบริหารจัดการข้อมูลเพื่อส่งให้หน่วยงานที่ต้องการตรวจสอบการบริหารจัดการข้อมูลทั้งภายนอกและภายใน เพื่อป้องกันการทุจริต
  • เพื่อการวิเคราะห์ข้อมูลในการให้บริการ การวางแผนการตลาด กิจกรรมทางการตลาดของบริษัทและกลุ่มพันธมิตร ที่บริษัทเป็นคู่สัญญาหรือมีนิติสัมพันธ์ตามกฎหมาย
  • เพื่อแจ้งและนำเสนอ สิทธิประโยชน์ ข้อมูล ข่าวสาร รายการส่งเสริมการขาย และข้อเสนอต่าง ๆ เกี่ยวกับการสมัคร การซื้อขายสินค้า หรือการใช้บริการต่าง ๆ ของบริษัทรวมถึงนิติบุคคลหรือกลุ่มพันธมิตรที่บริษัทเป็นคู่สัญญาหรือมีนิติสัมพันธ์ตามกฏหมายผ่านทางอีเมล ข้อความสั้น (Short Message: SMS) แอปพลิเคชัน โซเชียลมีเดีย โทรศัพท์ เป็นต้น
  • เพื่อการสมัคร หรือเปิดใช้บริการ การสั่งซื้อสินค้า การขายสินค้า บริการด้านการชำระเงินและการทำธุรกรรมทางออนไลน์หรือการใช้บริการต่าง ๆ ของบริษัท รวมถึงนิติบุคคลหรือกลุ่มพันธมิตรที่บริษัทเป็นคู่สัญญาหรือมีนิติสัมพันธ์ตามกฏหมาย
  • เพื่อดำเนินการพิสูจน์และยืนยันตัวตนของผู้สมัครสำหรับลงทะเบียนและเข้าใช้บริการ
  • เพื่อความปลอดภัยหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพอนามัยของบุคคล
  • เพื่อการปฏิบัติตามกฎหมาย และ/หรือมีเหตุจำเป็นอื่นใดเพื่อประโยชน์อันชอบด้วยกฎหมายของบริษัท
  • เพื่อวัตถุประสงค์อื่นใดที่กฎหมายกำหนดให้เก็บรวบรวม ใช้ และเปิดเผย โดยไม่ต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล
  • เพื่อให้บริการหลังการขาย หรือบริการตามที่ท่านร้องขอ สนับสนุนการใช้งาน ให้ข้อมูล ตอบรับ และแก้ไขข้อร้องเรียนต่าง ๆ
  • เพื่อสอบถาม ประเมิน ความเข้าใจ ความต้องการและความพึงพอใจของท่าน
  • เพื่อการแจ้งข้อมูล ข่าวสาร ให้แก่หน่วยงานกำกับดูแลและภาครัฐที่มีอำนาจตามกฏหมาย
  • เพื่อการรักษาความมั่นคงปลอดภัยของข้อมูลและเครือข่ายการให้บริการของบริษัท
  • เพื่อการรักษาความปลอดภัยและป้องกันอาชญากรรมของสถานประกอบการและสาขาของบริษัท เช่น การติดตั้งกล้องวงจรปิด

5. การเปิดเผยข้อมูลส่วนบุคคลให้บุคคลอื่น

บริษัทจะไม่เปิดเผยข้อมูลส่วนบุคคลของท่านกับบุคคลและนิติบุคคลอื่นที่ไม่ได้เป็นบริษัทในกลุ่มของบริษัท (“บุคคลอื่น”) เว้นแต่เป็นการเปิดเผยเพื่อบรรลุวัตถุประสงค์การเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลตามที่ระบุไว้ในประกาศความเป็นส่วนตัวนี้ โดยบริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้บุคคลอื่น เช่น

    • ผู้แทนจำหน่ายของบริษัท เช่น บริษัท โซเชียล คลาวด์ จำกัด และบริษัทในเครือ
    • ผู้ให้บริการด้านการขนส่ง เช่น บริษัท ไปรษณีย์ไทย จำกัด, บริษัทดีเอชแอล ซัพพลายเชน (ประเทศไทย) จำกัด, บริษัท แฟลช เอ็กซ์เพรส จำกัด บริษัท เคอรี่ เอ็กซ์เพรส (ประเทศไทย) จำกัด (มหาชน) เป็นต้น
    • ผู้ให้บริการเกี่ยวกับธุรกรรมและการเงิน เช่น ธนาคาร บริษัทรับชำระเงินแทน
    • ผู้ให้บริการระบบคลาวด์ เช่น Google ONE, Amazon Web Services, Microsoft 365
    • ผู้ประมวลผลข้อมูล
    • ผู้ให้บริการทางด้านเทคโนโลยี และจัดทำโปรแกรมหรือระบบไอทีต่าง ๆ
    • ที่ปรึกษาวิชาชีพ
    • ผู้ให้บริการประกันที่ท่านประสงค์จะเข้าใช้บริการ
    • หน่วยงานที่ต้องการตรวจสอบการบริหารจัดการข้อมูลทั้งภายนอกและภายใน เพื่อป้องกันการทุจริต
    • หน่วยงานภาครัฐ หน่วยงานที่บังคับใช้กฎหมาย หน่วยงานที่มีอำนาจควบคุมและกำกับดูแลตามกฏหมาย
    • หน่วยงานอื่นเพื่อวัตถุประสงค์ทางกฎหมาย เช่น หน่วยงานที่ปฏิบัติตามคำสั่งทางกฎหมาย หน่วยงานตรวจสอบ หรือกระบวนการทางกฎหมาย / การฟ้องร้อง
    • บุคคลอื่นที่จำเป็นเพื่อให้บริษัทสามารถดำเนินธุรกิจและให้บริการแก่ท่าน รวมถึงดำเนินการใด ๆ ตามวัตถุประสงค์การเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลตามที่ระบุไว้ในนโยบายคุ้มครองข้อมูลส่วนบุคคล

6. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

6.1 บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านในระยะเวลาเท่าที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ของบริการแต่ละประเภท ตามระยะเวลาที่มีสัญญาหรือนิติสัมพันธ์ตามกฎหมายที่บังคับใช้ระหว่างท่านและบริษัท เว้นแต่กฎหมายจะอนุญาตให้มีระยะเวลาการเก็บรักษาที่นานขึ้น

6.2 บริษัทจะดำเนินการลบหรือทำลายข้อมูลส่วนบุคคล หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ตามมาตรฐานการทำลายข้อมูลของบริษัท เมื่อพ้นระยะเวลาจัดเก็บ หรือบริษัทไม่มีสิทธิหรือไม่สามารถอ้างฐานในการประมวลผลข้อมูลส่วนบุคคลของท่านแล้ว

7. การส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปต่างประเทศ

บริษัทอาจมีความจำเป็นต้องโอนข้อมูลของท่านไปยังบริษัทในเครือ หรือกลุ่มพันธมิตรที่บริษัทเป็นคู่สัญญาหรือมีนิติสัมพันธ์ตามกฏหมาย รวมทั้งแพลตฟอร์มของคลาวด์ (Cloud) ทั้งนี้ เพื่อประโยชน์ของท่าน หรือประโยชน์ในการดำเนินธุรกิจในภาพรวม ซึ่งข้อมูลเหล่านั้นจะได้รับความคุ้มครองตามมาตรฐานการคุ้มครองข้อมูลส่วนบุคคล

8. สิทธิของท่านเกี่ยวกับข้อมูลส่วนบุคคล

ท่านสามารถขอใช้สิทธิของท่านภายใต้ข้อกำหนดของกฎหมาย และนโยบายที่กำหนดไว้ในขณะนี้หรือที่จะมีการแก้ไขเพิ่มเติมในอนาคต ตลอดจนหลักเกณฑ์ตามที่บริษัทกำหนด

8.1 สิทธิขอถอนความยินยอม

เมื่อท่านให้ความยินยอมกับบริษัทเพื่อวัตถุประสงค์อย่างหนึ่งอย่างใดโดยเฉพาะแล้ว ท่านมีสิทธิถอนความยินยอมเมื่อใดก็ได้ เว้นแต่เป็นกรณีที่มีข้อจำกัดสิทธิตามกฎหมาย หรือเกี่ยวข้องกับสัญญาที่ให้ประโยชน์แก่ท่าน ทั้งนี้การถอนความยินยอมอาจส่งผลกระทบต่อสิทธิประโยชน์ของท่านจึงควรศึกษา สอบถามถึงผลกระทบก่อนการดำเนินการใช้สิทธิดังกล่าว หากการถอนความยินยอมของท่านทำให้บริษัทไม่สามารถส่งมอบผลิตภัณฑ์หรือให้บริการบางอย่างให้แก่ท่านได้ บริษัทจะแจ้งให้ท่านทราบถึงผลกระทบจากการถอนความยินยอม

ท่านสามารถติดต่อเจ้าหน้าที่ของบริษัทและขอใช้สิทธิด้วยตัวท่านเองตามช่องทางที่บริษัทกำหนดไว้ เพื่อยื่นคำร้องและนำหลักฐานมาเพื่อการตรวจสอบ พิสูจน์ จนสามารถเชื่อได้ว่าท่านเป็นเจ้าของข้อมูลส่วนบุคคลจริง

บริษัทอาจปฏิเสธคำร้องขอใช้สิทธิที่ไม่สุจริต/ไม่สมเหตุสมผล/ไม่สามารถปฏิบัติได้จริง หรืออาจปฏิเสธคำร้องขอของท่านตามหลักเกณฑ์อื่นใดที่กฎหมายกำหนด

8.2 สิทธิขอเข้าถึงข้อมูลและขอรับสำเนา

ท่านมีสิทธิขอเข้าถึง ขอรับสำเนาข้อมูลส่วนบุคคลของท่าน เช่น สำเนาใบแจ้งหนี้ สำเนาใบเสร็จ ตามหลักเกณฑ์และวิธีการ         ที่บริษัทกำหนด หรือขอให้เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคล ทั้งนี้ บริษัทอาจปฏิเสธคำขอของท่านได้ตามที่กฎหมายกำหนดหรือตามคำสั่งศาล

8.3 สิทธิขอถ่ายโอนข้อมูล

ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลของท่านในกรณีที่บริษัทได้ทำให้ข้อมูลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ

8.4 สิทธิขอคัดค้าน

ท่านมีสิทธิคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านได้ ในกรณีดังต่อไปนี้

  1. คัดค้านการรับข้อความ ประชาสัมพันธ์จากบริษัท
  2. คัดค้านการรับข้อความ ประชาสัมพันธ์จากผู้ให้บริการเสริมที่เป็นคู่สัญญากับบริษัท
  3. คัดค้านการถูกติดตามทวงถามค่าใช้บริการทางข้อความ
  4. คัดค้านการถูกติดตามทวงถามค่าใช้บริการด้วยบุคคลทางโทรศัพท์
  5. คัดค้านการเสนอขายสินค้า บริการ และการส่งเสริมการตลาดด้วยบุคคลทางโทรศัพท์

อย่างไรก็ดี การใช้สิทธิคัดค้านของท่านอาจทำให้บริษัทไม่สามารถให้บริการแก่ท่านได้ เนื่องจากเป็นการปฏิบัติตามกฎหมายหรือตามสัญญาระหว่างท่านกับบริษัท

8.5 สิทธิขอระงับการใช้ข้อมูล

ท่านมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลชั่วคราว ในกรณีที่บริษัทอยู่ระหว่างการตรวจสอบตามคำร้องขอใช้สิทธิขอแก้ไขข้อมูลส่วนบุคคลหรือขอคัดค้านของท่าน หรือกรณีอื่นใดที่บริษัทหมดความจำเป็นและต้องลบหรือทำลายข้อมูลส่วนบุคคลของท่านตามกฎหมายที่เกี่ยวข้องแต่ท่านขอใช้สิทธิให้บริษัทระงับการใช้แทน

8.6 สิทธิขอให้ลบหรือทำลายข้อมูล

ท่านมีสิทธิขอให้บริษัทลบหรือทำลายข้อมูลของท่าน หรือทำให้ข้อมูลของท่านเป็นข้อมูลที่ไม่สามารถระบุตัวตนของท่านได้ เว้นแต่กรณีที่บริษัทมีความจำเป็นต้องปฏิบัติตามสัญญาสำหรับการให้บริการหรือมีเหตุอันชอบด้วยกฎหมายในการปฏิเสธคำขอของท่าน

8.7 สิทธิขอให้แก้ไขข้อมูล

ท่านมีสิทธิขอแก้ไขหรือเปลี่ยนแปลงข้อมูลส่วนบุคคลของท่านที่ไม่ถูกต้องหรือไม่สมบูรณ์ และทำให้ข้อมูลของท่านเป็นปัจจุบันได้ ทั้งนี้ขึ้นอยู่กับข้อกำหนดของกฏหมายอื่นที่เกี่ยวข้องด้วย

9. มาตรการรักษาความมั่นคงปลอดภัยและคุณภาพของข้อมูล

9.1 บริษัทตระหนักถึงความสำคัญของการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของท่าน บริษัทจึงกำหนดให้มีมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสมและสอดคล้องกับการรักษาความลับของข้อมูลส่วนบุคคลเพื่อป้องกันการสูญหาย การเข้าถึง ทำลาย ใช้ แปลง แก้ไขหรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่มีสิทธิหรือโดยไม่ชอบด้วยกฎหมาย ตลอดจนการป้องกันมิให้มีการนำข้อมูลส่วนบุคคลไปใช้โดยมิได้รับอนุญาต ทั้งนี้ เป็นไปตามที่กำหนดในนโยบายการรักษาความมั่นคงปลอดภัยไซเบอร์

9.2 ข้อมูลส่วนบุคคลของท่านที่บริษัทได้รับมา เช่น ชื่อ อายุ ที่อยู่ หมายเลขโทรศัพท์ หมายเลขบัตรประชาชน ข้อมูลทางการเงิน เป็นต้น ซึ่งสามารถบ่งบอกตัวบุคคลของท่านได้ และเป็นข้อมูลส่วนบุคคลที่มีความถูกต้องและเป็นปัจจุบัน จะถูกนำไปใช้ให้เป็นไปตามวัตถุประสงค์การดำเนินงานของบริษัทเท่านั้น และบริษัทจะดำเนินมาตรการที่เหมาะสมเพื่อคุ้มครองสิทธิของเจ้าของข้อมูลส่วนบุคคล

10. กิจกรรมทางการตลาดและการส่งเสริมการตลาด

ในระหว่างการใช้บริการ บริษัทอาจส่งข้อมูลข่าวสารเกี่ยวกับกิจกรรมทางการตลาดและการส่งเสริมการตลาด ผลิตภัณฑ์และบริการของบริษัท รวมถึงบริษัทในกลุ่ม ผู้โฆษณา และพันธมิตรทางธุรกิจ ที่ท่านอาจมีความสนใจ โดยท่านสามารถดำเนินการยกเลิกความยินยอมในการรับแจ้งข้อมูลข่าวสารได้ ตามช่องทางที่บริษัทกำหนด

11. นโยบายคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์อื่น

ประกาศการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ใช้เฉพาะสำหรับการให้บริการของบริษัทและการใช้งานเว็บไซต์ของบริษัทเท่านั้น หากท่านได้เชื่อมต่อไปยังเว็บไซต์อื่น แม้จะผ่านช่องทางในเว็บไซต์ของบริษัทก็ตาม ท่านจะต้องศึกษาและปฏิบัติตามนโยบายคุ้มครองข้อมูลส่วนบุคคลที่ปรากฏในเว็บไซต์นั้น ๆ แยกต่างหากจากของบริษัท

12. ในกรณีที่ท่านปฏิเสธไม่เปิดเผยหรือให้ใช้ข้อมูลส่วนบุคคล

บริษัทมีความจำเป็นต้องรวบรวมข้อมูลส่วนบุคคลตามกฎหมายหรือเพื่อการเข้าทำสัญญาระหว่างท่านกับบริษัท หากท่านประสงค์ที่จะไม่เปิดเผยข้อมูลส่วนบุคคลของท่านกับบริษัท อาจส่งผลให้บริษัทไม่สามารถให้บริการแก่ท่านได้ ในกรณีที่บริษัทใช้ข้อมูลส่วนบุคคลเพื่อการปฏิบัติตามสัญญาและการปฏิบัติตามกฎหมาย หากท่านไม่ยินยอมให้บริษัทใช้ข้อมูลส่วนบุคคล ท่านยังคงสามารถใช้บริการของบริษัทได้ ซึ่งอาจทำให้ท่านได้รับความสะดวกจากการใช้บริการน้อยลง เนื่องจากบริษัทไม่ได้รับความยินยอมให้ใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์อย่างเต็มประสิทธิภาพ

13. การดำเนินการ แนวปฏิบัติ และนโยบายที่เกี่ยวกับข้อมูลส่วนบุคคล

บริษัทมีนโยบายปฏิบัติตามกฏหมายรวมถึงประกาศ คณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ ว่าด้วยมาตรการคุ้มครองสิทธิของผู้ใช้บริการโทรคมนาคมเกี่ยวกับข้อมูลส่วนบุคคล สิทธิในความเป็นส่วนตัว และเสรีภาพในการสื่อสารถึงกันโดยทางโทรคมนาคม และกฏหมายที่เกี่ยวข้องกับข้อมูลส่วนบุคคล รวมถึงออกมาตรการคุ้มครองข้อมูลผู้ใช้บริการบนหน้าเว็บไซต์ของบริษัท

14. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

บริษัทได้ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 โดยแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer : DPO) เพื่อตรวจสอบการดำเนินการของบริษัทที่เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล รวมถึงกฎหมายที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล นอกจากนี้ บริษัทได้จัดทำระเบียบ คำสั่งให้ผู้เกี่ยวข้องดำเนินการตามที่กำหนดไว้ เพื่อให้การดำเนินงานตามแนวนโยบายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลให้เป็นไปด้วยความเรียบร้อย อีกทั้ง ยังเป็นไปตามนโยบายของคณะกรรมการกำกับการบริหารข้อมูลส่วนบุคคลและความมั่นคงปลอดภัยไซเบอร์ของบริษัท

15. ช่องทางการติดต่อบริษัท

บริษัท เมทราไบต์ วัน จำกัด เลขที่ 130 ซอยรัตนาธิเบศร์ 28 แยก 2 ตำบลบางกระสอ อำเภอเมือง จังหวัดนนทบุรี 11000

เบอร์โทรศัพท์ 02-105-4283   E-Mail: Support@metrabyteone.co.th

Personal Data Protection Policy

Personal Data Protection Policy of Metrabyte One Co., Ltd. and its affiliates

Metrabyte One Co., Ltd (“Company”) would like to recommend you to read this privacy notice thoroughly. This Notice explains how the Company uses your personal data, including how it is collected, stored, used, and disclosed, as well as your rights as a data subject under the Personal Data Protection Policy. Its purpose is to inform you about the Company’s personal data protection policies. The following is the company’s declaration of personal data protection:

1. Personal data

“Personal data” refers to any information that can be used to directly or indirectly identify your individual.

2. Personal data collection

 

2.1 Your personal data that the Company collects, uses and/or discloses is as follows:

  • Name-surname, gender, date of birth, nationality, personal photo, photo and ID card number, passport information.

  • Contact information, address, email, phone number.
  • Service usage behavior and service-related information.

  • Financial information such as payments, credit card numbers and bank account numbers.

  • Security information

  • Service development information and if customers encounter problems in use
  • Information necessary for the Company to comply with the law, including information for verification and use in any action related to breaching the Terms of Service or illegally.

According to contractual or legal duties, the company is required to collect the above information. The Company may not be able to provide the services or conduct the activities you have requested if you do not provide essential information above.

 

 

2.2 Sensitive data is law-specific personal data such as visual and hearing-impaired individuals, and biometric personal data. When the Company has your express approval or is required by law, the Company may collect, use, and/or disclose sensitive personal information for the purpose of confirming and verifying the identification of the User.

 

3. source of personal data

Your personal data can be obtained by the Company through the following methods:

3.1 Direct collection from you

  • The application, subscription, entering into the contracts of various services with the company. For example, domain name registration, hosting rental, use of cloud services and web services, and other services.

  • Information obtained from your survey, sending and receiving email messages. or other communication channels between the company and you.
  • Information obtained from the use of the Service and information related to the use of the Service. For example, your actual location, and location data generated by the Global Positioning System (‘GPS’).

  • Information obtained from your use of the Company’s website through cookies. For example, Google Analytic according to the company’s cookie policy.
  • Personal information you provide to the Company through online channels. For example, an application on a mobile phone or a company website.

3.2 Your personal data can be acquired from other sources. Certain sources have the legal authority to disclose your personal data. For example, g government agencies, affiliates, commercial partners, and subcontractors of trusted organizations to apply for services on your behalf.

 

4. Collection, use, and disclosure purposes

  • To provide contractual services to which you are a party or for processing a request prior to entering into a contract.
  • To develop and improve service efficiency.
  • To facilitate notification or follow-up, debt collection, payment of services, and fees related to products and services.

    For example, service notices, purchase orders for goods and services, payment notices for goods and services, preparation of receipts, and tax invoices.

  • To manage information and coordinate with relevant departments to verify internal and external data management to prevent fraud.

  • To analyze information on the service, marketing planning, marketing activities of the company and the affiliates to which the company is a contractual or legal entity.

  • To notify and present benefits, news, promotions and offers related to subscriptions, purchases of products or services including legal entities or affiliates to which the Company is a party or legal relationship via email, SMS, applications, social media, telephone.

  • To apply for or activate services, purchase products, sell products, provide payment services and make online transactions or use the Company’s services and the affiliates to which the company is a contractual or legal entity.

  • To prove and verify the identity of the applicant for registration and access to the service
  • To secure or suppress a danger to life, body or health.
  • To comply with the law and/or other necessary reasons for the legitimate interest of the Company.

  • To any other purpose required by law to collect, use and disclose without the consent of the personal data subject.

  • To provide after-sales service or services as you request, support the use, provide information, respond and resolve complaints.

  • To inquire and assess your understanding, requirements and satisfaction.

  • To provide information to regulatory agencies and governments with legal authority.

  • To maintain the security of the Company’s data and service network.

  • To secure and prevent crime establishments and branches. For example, CCTV installation.

5. Disclosure of personal data

Unless it is provided for the purpose of collecting and processing personal data as set forth in this Privacy Policy, the Company will not reveal your personal information to any persons or entities that are not affiliated with the Company (“third-party”). The Company may disclose your personal information to other parties:

    • Company’s distributors: e.g., Social Cloud Co., Ltd. and its affiliates.
    • Transportation service providers: e.g., Thailand Post Co., Ltd., DHL Supply Chain (Thailand) Co., Ltd., Flash Express Co., Ltd., Kerry Express (Thailand) (Public) Co., Ltd.

    • Transaction and financial service providers: e.g., banks, payment companies.

    • Cloud service providers: e.g., Google ONE, Amazon Web Services, Microsoft 365.

    • Data processors
    • Service providers of technology and programs or IT systems.
    • Professional advisor
    • The insurance provider you are interested in.
    • An agency that wants to audit the management of external and internal data to prevent corruption.
    • Government agencies, law enforcement agencies, regulatory and regulatory bodies.

    • Other entities for legal purposes: e.g., regulatory compliance agencies, audit agencies or legal/prosecution proceedings.

    • Other parties to conduct business and provide services to you, including for the purposes of collecting and processing personal data in accordance with the Personal Data Protection Policy.

6. Personal data retention

 

6.1 The Company will collect your personal data for as long as is necessary to fulfill the purpose of each type of service for the duration of the contract or legal relationship in force between you and the Company unless the law allows for a longer retention period.

6.2 The company will delete or destroy the personal data or make it impossible to identify the person who owns the personal data in accordance with the company’s data destruction standards after the storage period or the company has no right or cannot claim base for processing your personal data.

 

7. Transfer of personal data abroad

The Company may be required to transfer your information to affiliates or affiliates to which the Company is contracted or has legal ties, including the Cloud Platform. Such information will be protected in compliance with personal data protection standards for your advantage or the benefit of the company as a whole.

8. Your personal data rights

You may exercise your rights in accordance with the terms of the laws and policies in effect now or as revised in the future, as well as any regulations that the Company may enforce.

8.1 Right to Withdrawal of consent

When you consent to the Company for the specific purpose, you have the right to withdraw your consent at any time, except there are legal restriction or contractual obligations which are beneficial to you. Therefore, withdrawal of your consent may affect your benefits, you should therefore study, inquire about the impact before exercise your right. If your withdrawal causing the Company unable to deliver product or provide some service to you, the Company will inform you about the impact of such withdrawal.

You can contact the Company’s representative and exercise your right by yourself via Company provided channels in order to submit your request and evidence for verification and prove to the Company to believe that you are the rightful owner of the Personal Data.

The Company may refuse any untrustworthy/unreasonable/impractical requests, or may reject your request in accordance with any regulations as defined by law.

8.2 Right to Access and Make a copy of Personal Data

You have the right to access, request a copy of Personal Data such as a copy of Call Detail Record (CDR), invoice or receipt in accordance with the requirements and methods set by the Company at AIS Service Center or request the Company to provide the acquisition of Personal Data. Therefore, the Company may refuse your request as required by law or by court order.

8.3 Right to Data Portability

You have the right to obtain your Personal Data in case that the Company has converted your Personal Data in automatic machine-readable or usable format and can be used or disclosed by automatic means.

8.4 Right to Objection

You have the right to object the processing of Personal Data as following:

  1. Object to receive advertising short message (SMS) from the Company;
  2. Object to receive advertising short message (SMS) from value-added service providers that are contracted parties with the Company;
  3. Object to receive service charge collection notice via short message (SMS);

  4. Object to receive service charge collection notice via telephone;
  5. Object to receive any offer for products, services and promotional marketing via telephone.

However, by exercising your right to objection may cause the Company unable to provide certain service to you due to the Company has to comply with the law or obligations under the contract between you and the Company.

8.5 Right to Processing Suspension

You have the right to temporarily suspend processing Personal Data in the event that the Company is in the process of reviewing your request to rectify your Personal Data or objection request or any other cases that the Personal Data is no longer necessary for the Company and needs to erase or destroy such Personal Data in accordance with applicable law, but you instead exercise the right to suspend.

8.6 Right to erase or destroy

You have the right to request the Company to erase or destroy your Personal Data or anonymize your Personal data except it is necessary for the Company to perform its obligations under the contract in order to provide a service or there are any legal rights to refuse your request.

8.7 Right to Data Rectification

You have the right to rectify or change your Personal Data that is not correct or inaccurate in order to keep such data up-to-date. However, it is depending on the requirements of other applicable laws.

9. Security measure and Quality of Personal Data

 

9.1 The Company recognizes the importance of maintaining the security of your Personal Data. Therefore, the Company has established measures to maintain the security of Personal Data appropriately and consistency, and make your Personal Data confidential to prevent loss, access, destruction, use, conversion, modify or disclosure of Personal Data without rights or unlawful in accordance with the AIS Group’s Cyber Security Policy.

9.2 Any Personal Data that the Company received from you such as name, residential address, contact number, identification number, financial information which is completed and up-to-dated relating to an identified or identifiable of your identity will be used in accordance with the objectives of the Company. The Company will carry out appropriate measures to protect your Personal Data.

 

10. Marketing activities and promotions

During the use of service, the Company may send information related to marketing activities and promotions of product and service of Company, affiliates and business partners which you may interested, while you can withdraw your consent to receive the information via the channel as specified by the Company.

11. Privacy policy of other websites

This Notice is only applying to the Company’s services and website. If you are accessing to other websites, whether from Company’s website or not, you will have to study and comply with the privacy policies of any third-party websites, separate from the Company’s website.

12. If you refuse to disclose or use your personal data

The Company may necessarily collect your Personal Data in accordance with the law or to enter into a contract with you. If you refuse to disclose your Personal Data to the Company, it may cause the Company unable to provide a service to you. In case that the Company use your Personal Data to perform its obligations under the contract or as required by law, if you refuse to allow the Company to use your Personal Data, you may continue to use the service of the Company, however, it may be causing you to receive less convenience from the use of service due to the Company does not obtain a consent to effectively use your Personal Data for the purpose.

13. Operations, practices and policies with respect to personal data

The Company has complied with laws, including the Notification of the National Telecommunications Commission on Measures for Protection of Telecommunications Service Users’ Rights Related to Personal Information, Privacy Rights and Freedom to Communicate by Means of Telecommunications, and other applicable privacy laws, as well as, publish a NBTC Privacy Guideline on the Company’s website.

14. Data protection officer

The Company has undertaken the Personal Data Protection Act. B.E. 2562 by appointing the Data Protection Officer (DPO) to monitor the operation of the Company with respect to the collect, use and disclose Personal Data in accordance with the Personal Data Protection Act B.E. 2562, including relevant personal data protection laws. In addition, the Company has rules and regulations to regulate the related parties to undertake their duties in accordance with the Privacy Policy and in line with the policy of the Personal Data Protection and Cyber Security Supervision Committee as specified by the Company.

15. Contact

Metrabyte One Co., Ltd. No. 130, Soi Rattanathibet 28 Intersection 2, Bang Kraso Subdistrict, Mueang District, Nonthaburi 11000

Tel: 02-105-4283   E-Mail: Support@metrabyteone.co.th

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว และสามารถจัดการความเป็นส่วนตัวเองได้ของคุณได้เองโดยคลิกที่ ตั้งค่า

Privacy Preferences

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

Allow All
Manage Consent Preferences
  • Always Active

Save