นโยบายความเป็นส่วนตัว

บริษัท มิตซูบิชิ เอชซี แคปปิตอล (ประเทศไทย) จำกัด

บทนำ

นโยบายความเป็นส่วนตัวนี้กำหนดหลักการของบริษัท มิตซูบิชิ เอชซี แคปปิตอล (ประเทศไทย) จำกัด (“บริษัทฯ”) ในการจัดการข้อมูลส่วนบุคคลทั้งหมดที่บริษัทฯ ได้รับมาไม่ว่าจะโดยตรงหรือโดยอ้อม บริษัทฯ และพนักงานของบริษัทฯ หุ้นส่วนทางธุรกิจ คู่ค้าหรือบุคคลภายนอกที่ปฏิบัติงานให้หรือในนามของบริษัทฯ มุ่งมั่นที่จะคุ้มครองความเป็นส่วนตัว ของท่าน และขอรับรองว่าข้อมูลส่วนบุคคลของท่านจะถูกประมวลผลโดยเป็นไปตามกฎหมายคุ้มครองข้อมูลที่บังคับใช้ซึ่งรวมถึงพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล”) ข้อมูลส่วนบุคคลของท่านที่ได้ถูกเก็บรวบรวมจะถูกเก็บไว้อย่างปลอดภัยเสมอ

  • นโยบายความเป็นส่วนตัวนี้ประกอบด้วย
  • - ข้อมูลส่วนบุคคลคืออะไร
  • - บริษัทฯ เก็บรวบรวมข้อมูลส่วนบุคคลใดบ้าง
  • - บริษัทฯ เก็บรวบรวมข้อมูลส่วนบุคคลของท่านอย่างไร
  • - บริษัทฯ ใช้ข้อมูลส่วนบุคคลของท่านที่ได้ถูกเก็บรวบรวมอย่างไร
  • - บริษัทฯ เปิดเผยหรือแบ่งปันข้อมูลส่วนบุคคลของท่านที่เก็บรวบรวมเมื่อใด
  • - บริษัทฯ ทำการโอนข้อมูลส่วนบุคคลของท่านที่ได้ถูกเก็บรวบรวมไปยังต่างประเทศหรือไม่
  • - บริษัทฯ แจ้งต่อท่านถึงข้อมูลส่วนบุคคลของท่านเมื่อใด
  • - ท่านมีสิทธิอะไรบ้างภายใต้พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล
  • - บริษัทฯ เก็บรักษาข้อมูลส่วนบุคคลของท่านที่ได้ถูกเก็บรวบรวมไว้นานแค่ไหน
  • - บริษัทฯ ใช้มาตรการใดรักษาความปลอดภัยข้อมูลส่วนบุคคลของท่านที่ได้ถูกเก็บรวบรวม
  • - บริษัทฯ ทำการเปลี่ยนแปลงนโยบายความเป็นส่วนตัวนี้เมื่อใด
  • - บริษัทฯ ทำการเปลี่ยนแปลงนโยบายความเป็นส่วนตัวนี้เมื่อใด
  • - ติดต่อบริษัทฯ ได้อย่างไร

โปรดอ่านนโยบายความเป็นส่วนตัวนี้อย่างละเอียดเพื่อทำความเข้าใจถึงวิธีการที่บริษัทฯ จัดการข้อมูลส่วนบุคคลของท่านและสิทธิทั้งหลายที่ท่านมีเกี่ยวกับข้อมูลส่วนบุคคลของท่าน อนึ่ง นโยบายฉบับนี้อาจมีการเปลี่ยนแปลงได้ในระหว่างที่ท่านยังคงมีความสัมพันธ์กับบริษัทฯ ดังนั้น บริษัทฯ ขอแนะนำให้ท่านกลับมาอ่านนโยบายฉบับนี้เป็นครั้งคราว อย่างไรก็ตาม หากนโยบายฉบับนี้มีการเปลี่ยนแปลงอย่างมีนัยสำคัญซึ่งอาจกระทบสิทธิในข้อมูลส่วนบุคคลของท่าน บริษัทฯ จะดำเนินการแจ้งให้ท่านทราบโดยทันทีโดยการประกาศลงในเว็บไซต์ของบริษัทฯ

เว็บไซต์ของบริษัทฯ อาจมีไฮเปอร์ลิงค์ (hyperlinks) ที่นำท่านเข้าสู่เว็บไซต์ซึ่งบุคคลภายนอกเป็นเจ้าของและเป็นคนดำเนินการ เว็บไซต์ของบุคคลภายนอกเหล่านี้มีนโยบายความเป็นส่วนตัวแยกต่างหากและมีโอกาสที่จะมีการใช้คุกกี้ (cookies) บริษัทฯ ขอแนะนำให้ท่านอ่านนโยบายความเป็นส่วนตัวเหล่านี้ ซึ่งจะควบคุมการใช้ข้อมูลส่วนบุคคลที่ท่านอาจได้ส่งไปให้เมื่อเข้าสู่เว็บไซต์ ทั้งนี้ ข้อมูลส่วนบุคคลของท่านอาจถูกเก็บรวบรวมโดยคุกกี้ (cookies) บริษัทฯ จะไม่มีความรับผิดในกรณีใด ๆ ที่เกิดจากการเข้าเว็บไซต์ของบุคคลภายนอกดังกล่าว

หากท่านมีข้อสงสัยหรือไม่เข้าใจส่วนใดในนโยบายความเป็นส่วนตัวนี้ หรือประสงค์จะใช้สิทธิในข้อมูลส่วนบุคคลของท่านที่บริษัทฯ เก็บรวบรวมไว้ โปรดติดต่อบริษัทฯ ตามรายละเอียดที่ให้ไว้ส่วน “ติดต่อบริษัทฯ ได้อย่างไร”

1. ข้อมูลส่วนบุคคลคืออะไร

ภายใต้พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ข้อมูลส่วนบุคคล หมายถึง ข้อมูลใดที่เกี่ยวกับบุคคลซึ่งทำให้บริษัทฯ สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อมจากข้อมูลนั้นเพียงลำพังหรือเมื่อนำไปรวมกับตัวระบุอื่น ๆ ที่บริษัทฯ มีหรือสามารถเข้าถึงได้ตามสมควร แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม ข้อมูลส่วนบุคคลสามารถแยกประเภทได้ดังต่อไปนี้

  • ข้อมูลส่วนบุคคลทั่วไป หมายถึง ข้อมูลส่วนบุคคลใดที่ไม่ใช่ข้อมูลส่วนบุคคลที่อ่อนไหว เช่น ชื่อและนามสกุล เพศ วันเดือนปีเกิด อายุ สัญชาติ หมายเลขติดต่อ ภาพถ่าย ที่อยู่ อีเมล
  • ข้อมูลส่วนบุคคลที่อ่อนไหว หมายถึง ประเภทเฉพาะของข้อมูลส่วนบุคคลภายใต้พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ซึ่งประกอบด้วย ต้นกำเนิดเชื้อชาติหรือเผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อทางลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ บันทึกประวัติอาชญากรรม ข้อมูลสุขภาพหรือข้อมูลความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม และข้อมูลชีวภาพ

2. บริษัทฯ เก็บรวบรวมข้อมูลส่วนบุคคลใดบ้าง

ประเภทของข้อมูลที่บริษัทฯ เก็บรวบรวมจากท่านอาจแตกต่างกันไปตามตัวตนของท่านและความสัมพันธ์ของท่านที่มีกับบริษัทฯ โดยข้อมูลส่วนบุคคลที่จะถูกเก็บรวบรวมอาจรวมถึง

ข้อมูลส่วนบุคคลทั่วไป
  • ชื่อ นามสกุล สัญชาติ เพศ วันเดือนปีเกิด อายุ ภาพถ่าย
  • หมายเลขติดต่อ อีเมล ที่อยู่ LINE ID และบัญชีโซเชียลมีเดีย
  • บัตรประจำตัวประชาชน และทะเบียนบ้าน
  • วุฒิการศึกษา
  • ประสบการณ์การทำงาน
  • รายละเอียดทางการเงิน บัญชีธนาคาร และสมุดบัญชีธนาคาร
  • ข้อมูลอื่น ๆ ที่ท่านมอบให้บริษัทฯ
ข้อมูลส่วนบุคคลที่อ่อนไหว
  • ศาสนา และหมู่เลือด (ตามที่ปรากฏบนบัตรประจำตัวประชาชน)
  • ผลตรวจสุขภาพ ผลตรวจ COVID-19

หากท่านปฏิเสธหรือไม่สามารถที่จะส่งมอบข้อมูลส่วนบุคคลของท่านได้ตามที่บริษัทฯ ขอ บริษัทฯ อาจไม่สามารถสร้างความสัมพันธ์กับท่าน หรือเสนอสินค้าและ/หรือบริการของบริษัทฯ ให้กับท่านได้ รวมถึงการจ้างงานระหว่างบริษัทฯ กับท่านอีกทั้งประโยชน์และสวัสดิการอื่น ๆ

3. บริษัทฯ เก็บรวบรวมข้อมูลส่วนบุคคลของท่านอย่างไร

บริษัทฯ จะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากท่านโดยตรง แต่ในบางกรณี บริษัทฯ จะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากแหล่งข้อมูลสาธารณะและ/หรือบุคคลภายนอกอื่น ๆ ซึ่งบริษัทฯ ขอรับรองว่าบริษัทฯ จะปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล อย่างเคร่งครัดบุคคลภายนอกอื่น ๆ อาจรวมถึงบริษัทย่อยของบริษัทฯ หุ้นส่วนทางธุรกิจที่ได้รับอนุญาต ผู้ให้บริการ หรือคู่ค้า

4. บริษัทฯ ใช้ข้อมูลส่วนบุคคลของท่านที่ได้ถูกเก็บรวบรวมอย่างไร

บริษัทฯ เก็บรวบรวม ใช้ เปิดเผย โอน หรือประมวลผลข้อมูลส่วนบุคคลของท่านด้วยวิธีการที่ยุติธรรมและชอบด้วยกฎหมายในขอบเขตที่จำเป็นต่อการบรรลุวัตถุประสงค์ของบริษัทฯ โดยฐานทางกฎหมายรวมถึง

  1. ก)  บริษัทฯ ขอรับความยินยอมจากท่านในการใช้ข้อมูลส่วนบุคคลของท่าน
  2. ข)  บริษัทฯ เชื่อว่าการใช้ข้อมูลส่วนบุคคลของท่านเป็นการจำเป็นเพื่อประโยชน์สำคัญต่อชีวิต (vital interest) หรือ เพื่อป้องกันหรือหลีกเลี่ยงอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
  3. ค)  บริษัทฯ เชื่อว่าการใช้ข้อมูลส่วนบุคคลของท่านเป็นการจำเป็นเพื่อปฏิบัติตามสัญญาที่ท่านเป็นคู่สัญญา หรือ เพื่อดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญา
  4. ง)  บริษัทฯ เชื่อว่าการใช้ข้อมูลส่วนบุคคลของท่านเป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจของบริษัทฯ เพื่อประโยชน์สาธารณะหรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่มอบให้แก่บริษัทฯ
  5. จ)  บริษัทฯ เชื่อว่าการใช้ข้อมูลส่วนบุคคลของท่านเป็นการจำเป็นเพื่อประโยชน์อันชอบด้วยกฎหมาย (legitimate interest) ของบริษัทฯ หรือบุคคลภายนอก เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าประโยชน์หรือสิทธิและเสรีภาพขั้นพื้นฐานของท่าน
  6. ฉ)  บริษัทฯ เชื่อว่าการใช้ข้อมูลส่วนบุคคลของท่านเป็นการจำเป็นเพื่อการก่อตั้ง การเรียกร้อง การใช้สิทธิหรือการยกขึ้นต่อสู้ซึ่งข้อเรียกร้องทางกฎหมายกับท่าน
  7. ช)  บริษัทฯ เชื่อว่าการใช้ข้อมูลส่วนบุคคลของท่านเป็นการจำเป็นเพื่อการปฏิบัติตามหน้าที่ตามกฎหมายที่บริษัทฯ อยู่ภายใต้บังคับ

บริษัทฯ อาจใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้

4.1 สัญญาระหว่างบริษัทฯ กับท่าน

บริษัทฯ จะใช้หลักการปฏิบัติตามสัญญาที่ท่านเป็นคู่สัญญาในการใช้ข้อมูลส่วนบุคคลของท่าน ซึ่งบริษัทฯ อาจใช้ ข้อมูลส่วนบุคคลของท่านในกรณีดังต่อไปนี้โดยขึ้นอยู่กับลักษณะของแต่ละสัญญาที่ท่านมีกับบริษัทฯ

  • การสรรหาและคัดเลือกการสมัครงานของท่านก่อนเข้าทำสัญญาจ้างงาน
  • การสร้าง การควบคุม การมอบอำนาจ การประสานงาน การร่วมมือ การบริหารจัดการ การสิ้นสุดและการดำเนินการอื่น ๆ เกี่ยวกับความสัมพันธ์ในการจ้างงานระหว่างท่านกับบริษัทฯ
  • การจัดหา ออกหรือเข้าทำสัญญา เปิดและรักษาบัญชีของท่านที่มีกับบริษัทฯ
  • การใช้สิทธิหรือปฏิบัติตามหน้าที่ภายใต้สัญญาที่ทำขึ้น
  • การเข้าร่วมในกิจกรรมที่จัดโดยหรือในนามของบริษัทฯ
  • การบริหาร การนำไปใช้ การอำนวยความสะดวก การตรวจสอบ การบำรุงรักษา การจัดการ และการดำเนินงานเกี่ยวกับผลิตภัณฑ์และ/หรือบริการของบริษัทฯ
  • การจัดส่งสินค้าและ/หรือบริการ หรือ
  • การชำระเงิน รวมถึงการเปิดเผยข้อมูลส่วนบุคคลให้แก่ผู้ให้บริการซึ่งเป็นบุคคลที่สามเพื่อการชำระเงินดังกล่าว และให้แก่สถาบันการเงินที่ได้รับอนุญาต

4.2. ประโยชน์อันชอบด้วยกฎหมายของบริษัทฯ

บริษัทฯ จะใช้และประมวลผลข้อมูลส่วนบุคคลทั่วไปของท่านภายใต้ฐานประโยชน์อันชอบธรรมที่บริษัทฯ หรือบุคคลภายนอกยึดถือ เว้นแต่กรณีที่ประโยชน์ดังกล่าวสำคัญน้อยกว่าประโยชน์หรือสิทธิและเสรีภาพขั้นพื้นฐานของท่าน ตัวอย่างเช่น บริษัทฯ มีผลประโยชน์อันชอบด้วยกฎหมายที่ทำให้บริษัทฯ สามารถประมวลผลข้อมูลส่วนบุคคลของท่านที่ได้ถูกเก็บรวบรวมในกรณีดังต่อไปนี้

  • การติดต่อธุรกรรมทางธุรกิจในขั้นต้น รวมถึงการทำฐานข้อมูลคู่ค้า
  • การติดต่อเข้าทำสัญญา
  • การติดต่อญาติหรือผู้ติดต่อของท่านในกรณีฉุกเฉิน (เช่น ผู้ติดต่อฉุกเฉินของพนักงาน)
  • การรักษาความปลอดภัยของบุคคลและทรัพย์สินภายในบริเวณของบริษัท เช่น การใช้ระบบกล้องวงจรปิดรักษาความปลอดภัย หรือ
  • การก่อตั้ง ใช้ หรือยกขึ้นสู้สิทธิเรียกร้องตามกฎหมาย หรือเพื่อดำเนินคดีตามกฎหมายที่เกี่ยวข้องกับข้อมูลส่วนบุคคลทั่วไปของท่าน
  • การตรวจสอบประวัติและการตรวจรายละเอียดทางการเงิน

4.3 การปฏิบัติตามกฎหมายของบริษัทฯ และข้อเรียกร้องทางกฎหมาย

บริษัทฯ จะใช้หลักวัตถุประสงค์ในการปฏิบัติตามกฎหมายเมื่อจำเป็นหรือสามารถใช้ได้ตามกฎหมายที่มีผลบังคับใช้กับบริษัทฯ ตัวอย่างเช่น บริษัทฯ จะใช้หลักการปฏิบัติตามกฎหมายหรือหน้าที่ตามกฎหมายในการประมวลผลข้อมูลส่วนบุคคลของท่านที่ได้ถูกเก็บรวบรวมในกรณีดังต่อไปนี้

  • การประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ในการชำระเงินและภาษีตามพระราชบัญญัติการบัญชีและประมวลรัษฎากร
  • เพื่อปฏิบัติตามคำแนะนำของหน่วยงานภายใต้กฎหมาย รวมถึงคำร้องขอที่ชอบด้วยกฎหมายให้เปิดเผยข้อมูลของหน่วยงานบังคับใช้กฎหมาย หรือหน่วยงานของรัฐอื่น ๆ

บริษัทฯ อาจใช้หลักสิทธิเรียกร้องตามกฎหมายในการประมวลผลข้อมูลส่วนบุคคลที่อ่อนไหวของท่านเพื่อการก่อตั้ง ปฏิบัติตาม ใช้สิทธิ หรือยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมายกับท่าน หรือเพื่อดำเนินคดีฟ้องร้องเพื่อปกป้องประโยชน์ของบริษัทฯ

4.4 ความยินยอม

บริษัทฯ จะประมวลผลข้อมูลส่วนบุคคลของท่านที่ได้ถูกเก็บรวบรวมบนฐานความยินยอม โดยเฉพาะอย่างยิ่งในกรณีที่ การประมวลผลข้อมูลของบริษัทฯ อาจมีผลกระทบต่อข้อมูลส่วนบุคคลที่อ่อนไหวของท่าน

บริษัทฯ อาจแจ้งต่อท่านถึงวัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคลของบริษัทฯ และจะขอรับความยินยอมหรือความยินยอมโดยชัดแจ้งจากท่านในกรณีดังต่อไปนี้

  • ในกรณีที่บริษัทฯ ไม่มีฐานทางกฎหมายอื่นในการประมวลผลข้อมูลส่วนบุคคลทั่วไปหรือข้อมูลส่วนบุคคลที่อ่อนไหวของท่าน เช่น การประมวลผลข้อมูลสุขภาพ การประมวลผลสำเนาบัตรประจำตัวประชาชนซึ่งมีข้อมูลส่วนบุคคลที่อ่อนไหว
  • ในกรณีที่บริษัทฯ มีความประสงค์จะโอนข้อมูลส่วนบุคคลของท่านที่ได้ถูกเก็บรวบรวมไปยังต่างประเทศโดยที่ประเทศปลายทางมีมาตรฐานความเป็นส่วนตัวของข้อมูลที่ต่ำกว่าและปราศจากข้อยกเว้นตามกฎหมาย หรือ
  • ในกรณีที่ท่านเป็นผู้เยาว์ คนเสมือนคนไร้ความสามารถหรือคนไร้ความสามารถซึ่งเป็นกรณีที่ต้องได้รับความยินยอมจากผู้แทนโดยชอบธรรม ผู้พิทักษ์หรือผู้อนุบาลของท่านแล้วแต่กรณี

5. บริษัทฯ เปิดเผยหรือแบ่งปันข้อมูลส่วนบุคคลของท่านที่เก็บรวบรวมเมื่อใด

บริษัทฯ อาจเปิดเผยหรือแบ่งปันข้อมูลส่วนบุคคลของท่านที่ได้ถูกเก็บรวบรวมให้แก่บุคคลภายนอกเพื่อให้บรรลุวัตถุประสงค์ตามที่ได้ระบุไว้เมื่อทำการเก็บรวบรวมข้อมูลส่วนบุคคล บุคคลภายนอกที่บริษัทฯ อาจเปิดเผยหรือแบ่งปันข้อมูลส่วนบุคคลของท่านที่ได้ถูกเก็บรวบรวมอาจรวมถึง

  • บริษัทในกลุ่มและบริษัทย่อย
  • หน่วยงานของรัฐบาล หน่วยงานกำกับดูแลหรือตุลาการ
  • ธนาคารพาณิชย์
  • บริษัทประกัน
  • โรงพยาบาล หรือ
  • หุ้นส่วนทางธุรกิจที่ได้รับอนุญาต ผู้ให้บริการหรือคู่ค้า

เมื่อบริษัทฯ เปิดเผยหรือแบ่งปันข้อมูลส่วนบุคคลของท่านที่ได้ถูกเก็บรวบรวมให้แก่บุคคลภายนอก บริษัทฯ จะดำเนินการกำกับดูแลบุคคลภายนอกที่จำเป็นและเหมาะสมเพื่อรับรองการประมวลผลข้อมูลส่วนบุคคลที่ถูกเปิดเผยหรือแบ่งปันให้เป็นไปโดยปลอดภัย เช่น การเข้าทำสัญญาเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลกับบุคคลภายนอก

6. บริษัทฯ ทำการโอนข้อมูลส่วนบุคคลของท่านที่ได้ถูกเก็บรวบรวมไปยังต่างประเทศหรือไม่

บริษัทฯ อาจโอนข้อมูลส่วนบุคคลทั่วไปของท่านที่ได้ถูกเก็บรวบรวมและ/หรือข้อมูลส่วนบุคคลที่อ่อนไหวของท่าน ที่ได้ถูกเก็บรวบรวมให้แก่บริษัทในกลุ่มหรือบุคคลภายนอกซึ่งอยู่นอกประเทศไทยเพื่อวัตถุประสงค์ตามที่นโยบาย ความเป็นส่วนตัวนี้กำหนดไว้

บริษัทฯ จะโอนข้อมูลส่วนบุคคลของท่านที่ได้ถูกเก็บรวบรวมไปยังประเทศที่มีมาตรฐานการคุ้มครองข้อมูลหรือกฎหมายที่เกี่ยวกับความเป็นส่วนตัวเหมาะสมเพียงพอตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลเห็นสมควร ในกรณีที่มาตรฐานความปลอดภัยของข้อมูลถือว่าไม่เพียงพอ บริษัทฯ จะมีการป้องกันที่เหมาะสมเพื่อปกป้องคุ้มครองผลประโยชน์ของท่าน หรือให้มีการโอนข้อมูลได้ต่อเมื่อเป็นไปตามข้อยกเว้นข้อใดข้อหนึ่งที่พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล กำหนดไว้เท่านั้น ข้อยกเว้นดังกล่าวประกอบด้วยกรณีที่

  • การโอนข้อมูลเป็นการจำเป็นเพื่อปฏิบัติตามกฎหมาย
  • ท่านได้ให้ความยินยอมอย่างชัดแจ้งในการโอนข้อมูลภายหลังจากที่ท่านได้รับทราบถึงความเสี่ยงที่อาจเกิดขึ้นจากการโอนข้อมูลดังกล่าวซึ่งไม่มีมาตรฐานความปลอดภัยของข้อมูลหรือการป้องกันที่เหมาะสมเพียงพอ
  • การโอนข้อมูลเป็นการจำเป็นเพื่อปฏิบัติตามสัญญาที่มีกับท่านหรือเพื่อการดำเนินมาตรการก่อนทำสัญญา (pre-contractual measures) ตามที่ท่านขอ
  • การโอนข้อมูลเป็นการจำเป็นเพื่อการสิ้นสุดหรือปฏิบัติตามสัญญาระหว่างบริษัทฯ และบุคคลธรรมดาหรือนิติบุคคลอื่นเพื่อประโยชน์ของท่าน
  • การโอนข้อมูลเป็นการจำเป็นเพื่อปกป้องประโยชน์ที่สำคัญต่อชีวิต (vital interests) ของท่านหรือบุคคลอื่น ในกรณีที่เจ้าของข้อมูลส่วนบุคคลไม่สามารถให้ความยินยอมได้ หรือ
  • การโอนข้อมูลเป็นจำเป็นเพื่อเหตุผลสำคัญที่เป็นประโยชน์ต่อสาธารณะ

7. บริษัทฯ แจ้งต่อท่านถึงข้อมูลส่วนบุคคลของท่านเมื่อใด

บริษัทฯ จะแจ้งให้ท่านทราบทุกครั้งก่อนหรือในขณะที่ทำการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านถึงวัตถุประสงค์ ในการประมวลผลข้อมูลส่วนบุคคลของท่าน ยกเว้นในกรณีที่บริษัทฯ ไม่จำเป็นต้องแจ้งให้ท่านทราบถึงวัตถุประสงค์ ในการประมวลผลข้อมูลของบริษัทฯ เช่นในกรณีที่

  • ท่านทราบถึงวัตถุประสงค์ใหม่หรือรายละเอียดของการประมวลผลข้อมูลส่วนบุคคลของท่านแล้ว
  • บริษัทฯ เชื่อว่าการแจ้งวัตถุประสงค์ใหม่ดังกล่าวหรือรายละเอียดของการประมวลผลข้อมูลของบริษัทฯ ไม่สามารถกระทำได้หรือเป็นอุปสรรคต่อการใช้หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน โดยเป็นกรณีที่บริษัทฯ ได้จัดให้มีมาตรการที่เหมาะสมเพื่อคุ้มครองสิทธิ เสรีภาพและผลประโยชน์ของท่าน
  • เป็นกรณีเร่งด่วนที่จำเป็นต้องใช้หรือเปิดเผยข้อมูลส่วนบุคคลของท่านที่ได้ถูกเก็บรวบรวมตามกฎหมายและบริษัทฯ ได้จัดให้มีมาตรการที่เหมาะสมเพื่อคุ้มครองผลประโยชน์ของท่าน หรือ
  • บริษัทฯ รับทราบหรือได้มาซึ่งข้อมูลส่วนบุคคลของท่านโดยการปฏิบัติหน้าที่ อาชีพหรือวิชาชีพ และบริษัทฯ ได้รักษาวัตถุประสงค์ใหม่หรือรายละเอียดบางส่วนไว้เป็นความลับตามที่กฎหมายกำหนด

8. ท่านมีสิทธิอะไรบ้างภายใต้พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล

ภายใต้พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ท่านมีสิทธิตามกฎหมายเกี่ยวกับข้อมูลส่วนบุคคลของท่านดังต่อไปนี้

  • 1)  สิทธิในการเข้าถึงข้อมูล

    ท่านมีสิทธิเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลของท่านที่บริษัทฯ เก็บไว้ หรือท่านสามารถขอให้บริษัทฯ เปิดเผยแหล่งที่มาที่บริษัทฯ ได้รับข้อมูลส่วนบุคคลของท่านซึ่งท่านไม่ได้ให้ความยินยอม บริษัทฯ จะดำเนินการตามคำขอของท่านโดยเร็วที่สุด โดยจะไม่เกินสามสิบ (30) วันหลังจากที่ได้รับคำขอจากท่าน

  • 2)  สิทธิในการโอนย้ายข้อมูล

    ท่านมีสิทธิขอให้บริษัทฯ โอนข้อมูลส่วนบุคคลของท่านไปยังบุคคล/องค์กรอื่นหรือขอดูข้อมูลส่วนบุคคลที่ได้ ถูกเก็บรวบรวมที่บริษัทฯ ได้โอนไปยังบุคคล/องค์กรอื่น เว้นแต่บริษัทฯ ไม่สามารถดำเนินการตามคำขอของท่านด้วยเหตุทางเทคนิค

  • 3)  สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านที่ได้ถูกเก็บรวบรวม

    ท่านมีสิทธิคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านที่ได้ถูกเก็บรวบรวม เว้นแต่มีเหตุที่ทำให้ท่านไม่สามารถคัดค้านได้ เหตุดังกล่าวอาจรวมถึงกรณีที่บริษัทฯ มีประโยชน์อันชอบด้วยกฎหมายหรือเมื่อการประมวลผล ข้อมูลส่วนบุคคลของท่านที่ได้ถูกเก็บรวบรวมเป็นการปฏิบัติตาม การใช้สิทธิ หรือยกขึ้นต่อสู้ซึ่งสิทธิเรียกร้อง ทางกฎหมายหรือเพื่อประโยชน์สาธารณะของบริษัทฯ

  • 4)  สิทธิในการขอลบข้อมูล

    ท่านมีสิทธิขอให้บริษัทฯ ลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลของท่านที่ได้ถูกเก็บรวบรวมเป็นข้อมูลที่ไม่สามารถระบุตัวตนได้ (anonymise) ในกรณีดังต่อไปนี้

    • ก) ข้อมูลส่วนบุคคลของท่านที่ได้ถูกเก็บรวบรวมไม่มีความจำเป็นต่อวัตถุประสงค์ตามที่ได้เก็บรวบรวม ใช้ หรือเปิดเผยอีกต่อไป
    • ข) ท่านได้ถอนความยินยอมของท่านจากการเก็บรวบรวม ใช้ หรือเปิดเผยที่กระทำบนความยินยอมของท่านและบริษัทฯ ไม่มีฐานทางกฎหมายในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านที่ได้ ถูกเก็บรวบรวม
    • ค) ท่านได้คัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านที่ได้ถูกเก็บรวบรวมและบริษัทฯ ไม่มีฐานทางกฎหมายที่จะปฏิเสธคำขอของท่าน และ/หรือ
    • ง) ข้อมูลส่วนบุคคลของท่านถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยมิชอบด้วยกฎหมายภายใต้พ.ร.บ. คุ้มครอง ข้อมูลส่วนบุคคล
  • 5) สิทธิในการจำกัดการประมวลผลข้อมูลส่วนบุคคลของท่านที่ได้ถูกเก็บรวบรวม

    ท่านมีสิทธิขอให้บริษัทฯ จำกัดการประมวลผลข้อมูลส่วนบุคคลของท่านที่ได้ถูกเก็บรวบรวมในกรณีดังต่อไปนี้

    • ก) ข้อมูลส่วนบุคคลของท่านอยู่ระหว่างการดำเนินการตรวจสอบว่าข้อมูลส่วนบุคคลของท่านที่ได้ถูกเก็บรวบรวมมีความถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ทำให้เข้าใจผิด
    • ข) ข้อมูลส่วนบุคคลของท่านที่ได้ถูกเก็บรวบรวมสมควรต้องถูกลบหรือทำลายเนื่องจากไม่เป็นไปตามกฎหมาย แต่ท่านขอให้ระงับการใช้แทน
    • ค) ข้อมูลส่วนบุคคลของท่านที่ได้ถูกเก็บรวบรวมไม่จำเป็นต้องเก็บรักษาไว้เพื่อวัตถุประสงค์ที่ได้เก็บรวบรวม ใช้ หรือเปิดเผยอีกต่อไป แต่ท่านมีความจำเป็นต้องขอให้ทำการเก็บรักษาไว้เพื่อการก่อตั้ง การปฏิบัติตาม การใช้สิทธิ หรือยกขึ้นต่อสู้ซึ่งข้อเรียกร้องทางกฎหมาย และ/หรือ
    • ง) บริษัทฯ อยู่ในระหว่างรอการยืนยันความถูกต้องเพื่อปฏิเสธคำขอคัดค้านการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลของท่านที่ได้ถูกเก็บรวบรวม
  • 6) สิทธิในการขอแก้ไขข้อมูล

    ท่านมีสิทธิขอแก้ไขข้อมูลส่วนบุคคลที่ไม่ถูกต้องเพื่อให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ทำให้เข้าใจผิด หากบริษัทฯ ปฏิเสธคำขอแก้ไขข้อมูลส่วนบุคคลของท่าน บริษัทฯ จะบันทึกการปฏิเสธพร้อมด้วยเหตุผล

  • 7) สิทธิในการยื่นเรื่องร้องเรียน

    ท่านมีสิทธิยื่นร้องเรียนในกรณีที่บริษัทฯ ผู้ประมวลผลข้อมูลของบริษัทฯ รวมทั้งพนักงานหรือผู้รับเหมาของบริษัทฯ ไม่ปฏิบัติตามพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล หรือประกาศอื่น ๆ ภายใต้พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล

  • 8) สิทธิในการถอนความยินยอม

    ท่านสามารถถอนความยินยอมของท่านได้ตลอดเวลา เว้นแต่บริษัทฯ มีฐานทางกฎหมายที่จะปฏิเสธคำขอของท่าน โดยบริษัทฯ ขอเรียนให้ท่านทราบว่าการถอนความยินยอมของท่านอาจมีผลกระทบต่อความสัมพันธ์ที่บริษัทฯ มีกับท่าน หรือสินค้าและ/หรือบริการที่ท่านได้จะรับจากบริษัทฯ เนื่องจากข้อมูลส่วนบุคคลที่มีอยู่หลังจากที่ถอน ความยินยอมแล้วอาจไม่เพียงพอต่อการให้บริการของบริษัทฯ ครบถ้วนตามที่ท่านต้องการ หรือบริษัทฯ อาจต้อง ใช้เวลาในการขอข้อมูลเพิ่มเติมจากท่าน หากท่านเปลี่ยนใจเกี่ยวกับการที่บริษัทฯ มีหรือประมวลผลข้อมูลส่วนบุคคลของท่านที่ได้ถูกเก็บรวบรวมในประการใด และท่านประสงค์จะถอนความยินยอมของท่าน ท่านสามารถแจ้งบริษัทฯ ได้ตลอดเวลาโดยทำตามขั้นตอนการถอนความยินยอมของบริษัทฯ ได้โดยติดต่อมายังบริษัทฯ ตามข้อ 12

เมื่อได้รับคำขอใช้สิทธิของท่าน บริษัทฯ อาจทำการขอข้อมูลเพิ่มเติมจากท่านเพื่อยืนยันตัวตนและสิทธิของท่านซึ่งเป็น ส่วนหนึ่งของมาตรการรักษาความปลอดภัยของบริษัทฯ แล้วแต่กรณี

9. บริษัทฯ เก็บรักษาข้อมูลส่วนบุคคลของท่านที่ได้ถูกเก็บรวบรวมไว้นานแค่ไหน

บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลของท่านที่ได้ถูกเก็บรวบรวมไว้นานเท่าที่จำเป็นเพื่อวัตถุประสงค์ตามที่ได้ระบุไว้เมื่อทำการเก็บรวบรวม กล่าวคือ ระยะเวลาเก็บรักษาข้อมูลจะแตกต่างกันตามประเภทของข้อมูลส่วนบุคคลของท่านที่ได้ ถูกเก็บรวบรวมและวัตถุประสงค์หรือเหตุผลที่บริษัทฯ ทำการเก็บรวบรวม ในกรณีที่บริษัทฯ จำเป็นต้องเก็บรักษา ข้อมูลส่วนบุคคลของท่านที่ได้ถูกเก็บรวบรวมไว้ต่อไปอีกเพื่อปฏิบัติหน้าที่ตามกฎหมาย หรือในกรณีที่มีการใช้สิทธิเรียกร้องหรือข้อร้องเรียนใดที่มีเหตุอันควรให้บริษัทฯ ต้องเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ หรือมีเหตุผลข้อบังคับหรือทางเทคนิคใด บริษัทฯ จะยังคงปกป้องคุ้มครองข้อมูลส่วนบุคคลที่ได้ถูกเก็บรวบรวมต่อไป บริษัทฯ มีกระบวนการเกี่ยวกับระยะเวลาเก็บรักษาข้อมูลของบริษัทฯ ซึ่งได้รับการทบทวนอยู่อย่างสม่ำเสมอโดยพิจารณาถึงวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลของท่านที่ได้ถูกเก็บรวบรวมและฐานทางกฎหมายสำหรับการกระทำดังกล่าว บริษัทฯ จะลบ ทำลาย ทำให้เป็นข้อมูลที่ไม่สามารถระบุตัวตนได้ (anonymise) โดยถาวรหรือกำจัดข้อมูลส่วนบุคคล ที่ได้ถูกเก็บรวบรวมทั้งหมดเมื่อพ้นระยะเวลาเก็บรักษาข้อมูล หรือเมื่อจำเป็นต้องปฏิบัติตามคำขอให้ลบข้อมูลส่วนบุคคลของท่านที่ได้ถูกเก็บรวบรวม

หากท่านมีข้อสงสัย โปรดติดต่อบริษัทฯ ตามรายละเอียดที่ให้ไว้ในส่วน “ติดต่อบริษัทฯ ได้อย่างไร”

10. บริษัทฯ ใช้มาตรการใดรักษาความปลอดภัยข้อมูลส่วนบุคคลของท่านที่ได้ถูกเก็บรวบรวม

บริษัทฯ มีการใช้มาตรการต่าง ๆ เพื่อรักษาให้ข้อมูลส่วนบุคคลของท่านที่ได้ถูกเก็บรวบรวมอยู่ในความปลอดภัย รวมถึง เพื่อป้องกันการสูญเสียหรือความเสียหายและการเก็บรวบรวม เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข เปิดเผยหรือประมวลผล ข้อมูลส่วนบุคคลของท่านที่ได้ถูกเก็บรวบรวมโดยมิชอบด้วยกฎหมายหรือไม่ได้รับอนุญาต อนึ่ง มาตรการรักษาความปลอดภัยของบริษัทฯ ซึ่งบังคับใช้กับการประมวลผลข้อมูลทุกประเภทไม่ว่าข้อมูลส่วนบุคคลที่ถูกเก็บรวบรวมจะถูกประมวลผลทางอิเล็กทรอนิกส์ หรือในรูปแบบฉบับพิมพ์ ประกอบด้วยการเข้ารหัส (encryption) และวิธีการรักษาความปลอดภัยอื่น ๆ

บริษัทฯ มีการควบคุมให้พนักงานของบริษัทฯ และบุคคลภายนอกผู้ปฏิบัติงานในนามบริษัทฯ ต้องปฏิบัติตามพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล และมาตรฐานความเป็นส่วนตัวที่เหมาะสม รวมถึงมีหน้าที่ต้องป้องกันการรั่วไหลของข้อมูลส่วนบุคคลและ ใช้มาตรการรักษาความปลอดภัยที่เหมาะสมในการประมวลผลข้อมูลส่วนบุคคล

บริษัทฯ มีการรักษากระบวนการและมาตรการรักษาความปลอดภัยของบริษัทฯ อยู่อย่างสม่ำเสมอ และจะทำการแก้ไขปรับปรุงอย่างทันทีเมื่อพบว่ามีประเด็นที่ต้องปรับปรุงในกระบวนการและมาตรการรักษาความปลอดภัยของบริษัทฯ โดยพิจารณาถึงกระบวนการและมาตรการรักษาความปลอดภัยทางวัตถุ ทางเทคนิคและระดับองค์กรเพื่อรับรองระดับ ความปลอดภัยของข้อมูลส่วนบุคคลของท่านที่ได้ถูกเก็บรวบรวมที่เหมาะสมเพียงพอต่อความเสี่ยงที่เกี่ยวข้อง และเพื่อให้ การประมวลผลข้อมูลดังกล่าวสามารถเก็บรักษาเป็นความลับ มีความมั่นคง ความพร้อมและความยืดหยุ่นสืบเนื่องไป

บริษัทฯ ขอรับรองว่าข้อมูลส่วนบุคคลที่ได้ถูกเก็บรวบรวมจะถูกเก็บรักษาไว้อย่างปลอดภัยและมั่นคงด้วยมาตรฐาน ความปลอดภัยที่เคร่งครัดและเพียงพอ หากท่านมีเหตุให้เชื่อว่าข้อมูลส่วนบุคคลของท่านที่ได้ถูกเก็บรวบรวมถูกละเมิดหรือมีข้อสงสัยเกี่ยวกับนโยบายความเป็นส่วนตัวนี้ โปรดติดต่อบริษัทฯ ตามรายละเอียดที่ให้ไว้ในส่วน “ติดต่อบริษัทฯ ได้อย่างไร”

11. บริษัทฯ ทำการเปลี่ยนแปลงนโยบายความเป็นส่วนตัวนี้เมื่อใด

บริษัทฯ ขอสงวนสิทธิในการเปลี่ยนแปลง แก้ไข หรือปรับปรุงนโยบายความเป็นส่วนตัวนี้ให้เป็นปัจจุบันได้ตลอดเวลาที่บริษัทฯ เห็นสมควร โดยบริษัทฯ จะแจ้งการเปลี่ยนแปลงต่าง ๆ ให้ท่านทราบผ่านทางเว็บไซต์ของบริษัทฯ ซึ่งท่านสามารถตรวจสอบได้ตลอดเวลา

12. ติดต่อบริษัทฯ ได้อย่างไร

หากท่านมีความคิดเห็น คำแนะนำ คำถามหรือต้องการร้องเรียนหรือใช้สิทธิเกี่ยวกับข้อมูลส่วนบุคคลของท่าน โปรดติดต่อ บริษัทฯ ได้ที่ 02-685-3490 หรือทางอีเมลได้ที่ pdpa@mitsubishi-hc-capital.co.th หรือทางเว็บไซต์ของบริษัทฯได้ที่ https://www.mitsubishi-hc-capital.co.th/

PRIVACY POLICY

MITSUBISHI HC CAPITAL (THAILAND) CO., LTD.

Introduction

This Privacy Policy prescribes Mitsubishi HC Capital (Thailand) Co., Ltd. (“the Company”, “we”, “us” or “our”) fundamental principles in handling all personal data obtained, either directly or indirectly, by us. The Company and all our employees, business partners, vendors or other third parties who perform work for or on behalf of us are fully committed to protect your privacy and ensure that your personal data will be processed in accordance with the applicable data protection laws including the Personal Data Protection Act, B.E. 2562 (the “PDPA”). Your collected personal data will always be kept safe and secure.

This Privacy Policy comprises of:

  • What is personal data?
  • What personal data do we collect?
  • How do we collect your personal data?
  • How do we use your collected personal data?
  • When do we disclose or share your collected personal data?
  • Do we transfer your collected personal data overseas?
  • When do we inform you about your personal data?
  • What are your rights under the PDPA?
  • How long do we keep your collected personal data for?
  • What measures do we use to secure your collected personal data?
  • When do we make changes to this Privacy Policy?
  • How to contact us?

Please carefully read this Privacy Policy to understand how we handle your personal data and your rights to your personal data. This Privacy Policy is subject to change at any time while our relationship with you continues. So, you should come back and read this Privacy Policy from time to time. If there is any significant change to our Privacy Policy which may affect the rights to your personal data, we will inform you without delay by announcing on our website.

Our website may contain hyperlinks to websites owned and operated by third parties. These third-party websites have their own privacy policies, and are also likely to use cookies. We recommend that you review the third-parties’ policies which will govern the use of personal data which you may submit when visiting these websites and which may also be collected by cookies. We do not accept any liability for using such third-party websites.

If you have questions or do not understand any part of this Privacy Policy or wish to exercise your rights relating to your collected personal data, please do not hesitate to contact us at the provided details in the “How to contact us?” section herein.

1. What is personal data?

Under the PDPA, a personal data means any data or information relating to an individual which enable us to identify such individual, whether directly or indirectly, from that data or information alone or in a combination with other identifiers we possess or can reasonably access, except information of the deceased. The personal data can be categorised as follows:

  • General personal data – means any personal data which is not sensitive personal data e.g. name and surname, gender, date of birth, age, nationality, contact number, photo, address, email address.
  • Sensitive personal data – means a special category of personal data under the PDPA consisting of racial or ethnic origin, political opinions, cult, religious or philosophical beliefs, sexual behaviour, criminal records, health data or disability condition, trade union information, genetic data, and biometric data.

2. What personal data do we collect?

The type of personal data we collect from you may be different depending on who you are and your relationship with us. The collected personal data may include:

General personal data
  • Name, surname, nationality, gender, date of birth, age, photo;
  • Contact number, email address, address Line ID and social media account
  • Identification card and house registration
  • Education level
  • Working experience
  • Financial Details, Bank account details and bank book
  • Other information that you have given us
Sensitive personal data
  • Religion and blood type (as shown in the identification card)
  • Medical Examination Result, COVID-19 Result

If you do not or are unable to provide your personal data which we require, we may not be able to establish a relationship with you or offer you our products and/or services including our employment with you and other benefits and welfare.

3. How do we collect your personal data?

We will collect your personal data directly from you, but sometimes from publicly available sources and/or from other third parties, provided that we will ensure that we fully comply with the PDPA. Those other third parties may include our subsidiaries, authorised business partners, service providers or vendors.

4. How do we use your collected personal data?

We collect, use, disclose, transfer or process your personal data by fair and lawful means to the extent necessary to achieve our purposes. The lawful basis includes:

  • a)  obtaining your consent to use your personal data;
  • b)  believing that the use of your personal data is of vital interest or to prevent or avoid danger to a person’s life, body or health;
  • c)  believing that the use of your personal data is necessary for the performance of a contract to which you are a party or in order to take steps at your request prior to entering into a contract;
  • d)  believing that the use of your personal data is necessary for the performance of our task carried out in the public interest or in the exercise of official authority vested in us;
  • e)  believing that the use of your personal data is necessary for the legitimate interests pursued by us or by a third party, unless the interests are overridden by your interests or fundamental rights and freedoms;
  • f)  believing that the use of your personal data is necessary for the establishment, complaint, exercise or defence of legal claims against you;
  • g)  believing that the use of your personal data is necessary for compliance with a legal obligation to which we are subject.

We may use your personal data for purposes as follows:

4.1 Our contract with you

We will rely on the performance of contracts to which you are a party to use your personal data. Depending on the nature of each contract with us, we may use your personal data for the following reasons:

  • Processing recruitment and selection regarding your employment application before entering into the employment agreement;
  • Establishing, controlling, delegating, coordinating, collaborating, managing, concluding and other actions with regards to your employment relationship with us;
  • Procuring, issuing or executing contracts, creating and maintaining your account with us;
  • Exercising rights or performing obligations under executed contracts;
  • Participating in activities organised by or on behalf of us;
  • Administering, implementing, facilitating, monitoring, maintaining, managing and operating our products and/or services;
  • Delivering products and/or services; or
  • Processing payment, including the disclosure of personal data to third party service providers to process such payment and to the authorised financial institutions.

4.2 Our legitimate interests

We may rely on the purpose of legitimate interests pursued by us or by a third party which require us to use and process your general personal data, except where such interests are overridden by your interests or fundamental rights and freedoms.

For instance, we have legitimate interests which allow us to process your collected personal data in the following circumstances:

  • Communicating business transactions at preliminary stage including founding customers database;
  • Executing agreements;
  • Contacting your relatives or contact persons in emergency cases i.e. emergency contacts of employees;
  • Maintaining security and safety of persons and properties on our premises i.e. using of CCTV surveillance system; or
  • Establishing, exercising or defending our legal rights or for the purposes of legal proceedings involving your general personal data.
  • Checking background and financial details

4.3 Our legal compliances and legal claims

We will rely on the purpose of legal compliances when it is required or allowed by any applicable laws to which we are subject. For instance, we rely on legal compliance or legal obligation grounds to process your collected personal data in the following circumstances:

  • Processing personal data of data subjects for the purposes of payment and taxes in compliance with the Accounting Act and Revenue Code;
  • Following the instructions of the authorities under the law, including following the lawful requests for disclosure made by the law enforcement authorities or other government agencies.

We may rely on the legal claims basis to process your sensitive personal data to establish, comply, exercise or defend legal claims against you or initiate litigation action to protect our interests.

4.4 Consents

We will process your collected personal data on grounds of consents; especially, in the case where our processing activities have potential impact on your sensitive personal data.

We may inform you of the objectives of our personal data usage and request your consent or explicit consent to process your collected personal data in the following circumstances:

  • When we do not have other lawful grounds to process your general personal data or sensitive personal data e.g. processing health information, processing copies of ID cards containing sensitive personal data;
  • When we intend to transfer your collected personal data overseas and the destination country has lesser data privacy standards and we have no excuse prescribed by laws; or
  • When you are classified as a minor, quasi-incompetent or incompetent of which the consent will be requested from your legal representatives, guardians or curators, as the case may be.

5. When do we disclose or share your collected personal data?

We may disclose to or share your collected personal data with other third parties to achieve the specific purposes for which the personal data was collected. The third parties who we may disclose or share your collected personal data with may include:

  • Group companies and subsidiaries;
  • Governmental agencies, regulatory or judicial authorities;
  • Commercial banks;
  • Insurance companies;
  • Hospitals; or
  • Authorised business partners, service providers or vendors.

When we disclose or share your collected personal data with any third parties, we will conduct necessary and appropriate supervision of the third parties to ensure safe processing of disclosed or shared personal data, by, for instance, entering into an agreement regarding the processing of personal data with the third parties.

6. Do we transfer your collected personal data overseas?

We may transfer your collected general personal data and/or sensitive personal data to group companies or third parties located in countries outside Thailand for the purposes prescribed in this Privacy Policy.

We will only transfer your collected personal data to a country that, in the view of the Thai Personal Data Protection Commission, has adequate data protection or privacy laws. Where such data security standards are deemed inadequate, we will provide appropriate safeguards to protect your interest or the transfer will take place if one of the exceptions defined by the PDPA is met. The exceptions are where:

  • the transfer is necessary for compliance with the law;
  • you have explicitly consented to the proposed transfer after having been informed of the possible risks of such transfer due to the absence of adequate security standards or safeguards;
  • the transfer is necessary for the performance of a contract with you or the implementation of pre-contractual measures taken at your request;
  • the transfer is necessary for the conclusion or performance of a contract in your interest between us and another natural or legal person;
  • the transfer is necessary to protect your vital interests or those of other persons, and the data subject is incapable of giving consent; or
  • the transfer is necessary for important reasons of public interest.

7. When do we inform you about your personal data?

Before or at the time of collecting your personal data, we will always inform you of our purposes of processing your personal data. Only in some circumstances, it is not necessary for us to inform you of our processing purposes, such as when:

  • you are already aware of such new purposes or details of processing of your personal data;
  • we believe that notice of such new purposes or the details of our processing is impossible or will obstruct the use or disclosure of your personal data, where we have taken suitable measures to protect your rights, freedoms and interests;
  • it is urgent to use or disclose your collected personal data as required by law and we have implemented suitable measures to protect your interests; or
  • we are aware of or acquire your personal data from our duty, occupation or profession, and we have maintained such new purposes or certain details with confidentiality as required by law.

8. What are your rights under the PDPA?

Under the PDPA, you have the following rights in respect of your personal data:

  • 1)  Right to access

    You have a right to access and obtain a copy of personal data that we hold about you, or you may ask us to disclose the sources of where we obtained your collected personal data that you have not given consent. We will respond to your request as soon as reasonably possible but not exceeding thirty (30) days after receiving your request.

  • 2)  Right to data portability

    You have a right to request us to transfer your collected personal data to other persons/organisations, or request to see your collected personal data that we have transferred to other persons/organisations, unless it is impossible due to technical circumstances.

  • 3)  Right to object to the processing of your collected personal data

    You have a right to object to the processing of your collected personal data, unless there are circumstances that do not allow you to make the objection. This may include when we have compelling legitimate grounds or when the processing of your collected personal data is carried out to comply, exercise or defend legal claims or for our public interest.

  • 4)  Right to erasure

    You have a right to request us to delete, destroy or anonymise your collected personal data in the following circumstances where:

    • a)  Your collected personal data is no longer necessary for the purpose for which it was collected, used or disclosed;
    • b)  You have withdrawn your consent to which the collection, use or disclosure is based on and we do not have legal grounds to collect, use or disclose your collected personal data;
    • c)  You have objected to the collection, use or disclosure of your collected personal data and we do not have legal grounds to reject your request; and/or
    • d)  Your personal data has been unlawfully collected, used or disclosed under the PDPA.
  • 5)  Right to restrict the processing of your collected personal data

    You have a right to request us to restrict the processing of your collected personal data in the circumstances when:

    • a)  It is under the pending examination process of checking whether your collected personal data is accurate, up-to-date, complete and not misleading;
    • b)  It is your collected personal data that should be deleted or destroyed as it does not comply with the laws, but you request to restrict it instead;
    • c)  Your collected personal data is no longer necessary to be retained for the purpose for which it was collected, used or disclosed, but you still have the necessity to request the retention for the purposes of the establishment, compliance, exercise of legal claims or the defence of legal claims; and/or
    • d)  We are pending verification in order to reject the objection request to the collection, use or disclosure of your collected personal data.
  • 6)  Right to rectification

    You have a right to rectify inaccurate personal data in order to make it accurate, up-to-date, complete and not misleading. If we reject your request, we will record such rejection with reasons.

  • 7)  Right to lodge a complaint

    You have a right to make a complaint in the case of where we, our data processors including our employees or contractors do not comply with the PDPA or other notifications or announcements under the PDPA.

  • 8)  Right to withdraw consent

    You may withdraw your consent at any time, unless we have a lawful basis to deny your request. We would like to also inform you that your consent withdrawal may affect our relationships with you or the products and/or the services that will be provided to you by us. This is because, for instance, the personal data, if remaining after consent withdrawal, may be insufficient for us to render complete services that you need, or we may need time to request additional information from you.

    If you change your mind about how you would like us to have or process your collected personal data and would like to withdraw your consent, you can tell us anytime by following our withdrawal process at the address specified in article 12.

    Upon our receipt of a request to exercise your rights, we may, in certain cases, request additional information in order to confirm your identity and your rights as part of our security measures.

9. How long do we keep your collected personal data for?

We will only retain your collected personal data for as long as it is necessary for the specific purposes for which the personal data was collected. This means that the retention periods will vary according to the type of your collected personal data and the purpose or reason that we collect the personal data. If we do need to keep your collected personal data for a longer period to comply with the legal obligation, or if some existing claims or complaints will reasonably require us to keep your personal data or for regulatory or technical reasons, we will continue to protect that collected personal data.

We have procedures in place regarding our retention periods, which are kept under constant review, taking into account the purposes for processing your collected personal data and the lawful basis for doing so.

We will delete, destroy, permanently anonymise or otherwise dispose of all collected personal data at the end of the retention period, or when we must comply with your request for erasure of your collected personal data.

If you have any questions, please contact us at the provided details in the “How to contact us” section.

10. What measures do we use to secure your collected personal data?

We adopt security measures to keep your collected personal data safe and secure as well as to prevent loss or damage and illegal or unauthorised collection, access, use, modification, correction, disclosure or otherwise processing of your collected personal data. Our security measures which are applied to all types of data processing regardless of whether the collected personal data is processed electronically or in paper form, include encryption and other forms of security.

We require our employees and third parties who carry out work on our behalf to comply with the PDPA and the appropriate privacy standards including obligations to protect any leakage of personal data and to apply appropriate security measures for the processing of personal data.

We consistently maintain our security procedures and measures and if an improvement proves to be needed, we will promptly correct or update our security procedures and measures taking into account the appropriate physical, technical and organisational security procedures and measures to ensure a level of security of your collected personal data appropriate to the respective risk and the ability to ensure the ongoing confidentiality, integrity, availability and resilience of processing.

We assure that all collected personal data will be stored safely and securely with strict and adequate security standards. If you have a reason to believe that your collected personal data has been breached or if you have any questions regarding this Privacy Policy, please contact us at the provided details in the “How to contact us?” section.

11. When do we make changes to this Privacy Policy?

We reserve the right to change, amend or update this Privacy Policy at any time as it deems appropriate. We will notify you of the changes on our website in which you can check at any time.

12. How to contact us?

If you have any comments, suggestions, questions or want to make a complaint or exercise your rights regarding your personal data, please contact us at 02-685-3490, or by email at pdpa@mitsubishi-hc-capital.co.th or visit our website at https://www.mitsubishi-hc-capital.co.th/

page top