PRIVACY POLICY

PRIVACY POLICY
นโยบายคุ้มครองข้อมูลส่วนบุคคล

บริษัท มีเดียมส์ จำกัด ซึ่งรวมถึงบริษัทในเครือ องค์กรคู่ค้า หุ้นส่วนทางธุรกิจที่มีความเกี่ยวโยง กับ บริษัท มีเดียมส์ จำกัด ซึ่งต่อไปนี้เรียกว่า “ผู้ให้บริการ” ให้บริการด้านการซื้อขายสินค้าแก่ลูกค้า ซึ่งต่อไปนี้เรียกว่า “ผู้ใช้บริการ” ผ่านทางเว็บไซต์ สื่อสังคมออนไลน์และช่องทางการติดต่อสื่อสารต่างๆ  

ผู้ให้บริการตระหนักถึงความสำคัญในการคุ้มครองข้อมูลส่วนบุคคลและการดำเนินงานให้สอดคล้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายที่เกี่ยวข้อง ผู้ให้บริการจึงได้กำหนดนโยบายคุ้มครองข้อมูลส่วนบุคคล (Data Protection Policy) ฉบับนี้ เพื่อแจ้งให้ท่านในฐานะเจ้าของข้อมูลส่วนบุคคลทราบถึงวัตถุประสงค์และรายละเอียดของการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล ตลอดจนสิทธิตามกฎหมายของท่านที่เกี่ยวข้องกับข้อมูลส่วนบุคคล ที่ผู้ให้บริการมีการเก็บรวบรวม ใช้ หรือ เปิดเผย ได้รับความคุ้มครองตามที่กฎหมายกำหนด โดยสาระสำคัญของนโยบายคุ้มครองข้อมูลส่วนบุคคล ดังมีรายละเอียดต่อไปนี้

ข้อ 1. วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล  
1.1 เพื่อให้ผู้ให้บริการทราบถึงสถิติการเข้าชมเว็บไซต์ของผู้ใช้บริการและนำข้อมูลดังกล่าวไปพัฒนาเว็บไซต์ให้ดียิ่งขึ้น ตลอดจนการจัดทำนโยบายทางการตลาดรวมไปถึงการปรับปรุงพัฒนาสินค้าและการให้บริการของ
ผู้ให้บริการ เพื่อให้ผู้ใช้บริการได้รับประสบการณ์ที่ดีที่สุดสำหรับการใช้บริการ
1.2 เพื่อแจ้งข้อมูลข่าวสาร โปรโมชั่นผ่านช่องทางจดหมายอิเล็กทรอนิกส์ (E-mail) และ/หรือ ช่องทางการติดต่อสื่อสารอื่นๆ ที่บริหารจัดการโดยผู้ให้บริการ
1.3 เพื่อใช้เป็นข้อมูลสำหรับการจัดส่งสินค้าไปยังผู้ใช้บริการ
ทั้งนี้ บริษัทจะดำเนินการให้เจ้าของข้อมูล รับรู้ ให้ความยินยอมทางอิเล็กทรอนิกส์ หรือตามแบบวิธีการของบริษัท กรณีที่บริษัทจัดเก็บข้อมูลส่วนบุคคลอ่อนไหวของเจ้าของข้อมูล บริษัทจะขอความยินยอมจากเจ้าของข้อมูลโดยชัดแจ้งก่อนทำการเก็บรวบรวม เว้นแต่การเก็บข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลอ่อนไหวจะเข้าข้อยกเว้นตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือกฎหมายอื่นกำหนดไว้

ข้อ 2. การเก็บรวบรวมข้อมูลส่วนบุคคล
2.1 ผู้ให้บริการจะทำการเก็บรวบรวมข้อมูลส่วนบุคคลของผู้ใช้บริการ ไม่ว่าจะเป็นการลงทะเบียนผ่านเว็บไซต์ของผู้ใช้บริการหรือการติดต่อผ่านช่องทางอื่นๆ ที่ผู้ให้บริการกำหนด โดยผู้ให้บริการจะเก็บรวบรวมข้อมูลส่วนบุคคลของผู้ใช้บริการ ดังต่อไปนี้
2.1.1 ชื่อ-นามสกุล, ชื่อผู้ใช้บริการ
2.1.2 ข้อมูลที่สามารถเชื่อมโยงไปยังผู้ใช้บริการได้ เช่น วันเดือนปีเกิด เพศ เป็นต้น
2.1.3 รหัสที่สามารถอ้างอิงถึงตัวผู้ใช้บริการ เช่น เลขประจำตัวประชาชน  เลขหนังสือเดินทาง เป็นต้น
2.1.4 ข้อมูลอุปกรณ์หรือเครื่องมือ เช่น IP address, MAC address, Cookie ID
2.1.5 หมายเลขโทรศัพท์เคลื่อนที่หรือหมายเลขโทรศัพท์ที่สามารถติดต่อได้
2.1.6 ที่อยู่ และที่อยู่จดหมายอิเล็กทรอนิกส์ (Email)
2.1.7 คำสั่งซื้อสินค้าและข้อมูลการสั่งซื้อสินค้าผ่านทางเว็บไซต์
2.1.8 เนื้อหาที่ผู้ใช้บริการสนใจ
2.1.9 วัน เวลา และระยะเวลาในการเข้าเยี่ยมชมเว็บไซต์ของผู้ใช้บริการ รวมไปถึงสถิติอื่น ที่เกี่ยวข้องกับพฤติกรรมการเยี่ยมชมเว็บไซต์
2.2 การใช้คุกกี้ (Cookies) หมายถึง ข้อมูลขนาดเล็กที่เว็บไซต์ส่งไปเก็บไว้กับเจ้าของข้อมูลส่วนบุคคลที่เข้าชมเว็บไซต์ เพื่อช่วยให้เว็บไซต์จดจำข้อมูลเข้าชมของเจ้าของข้อมูลส่วนบุคคล เช่น ภาษาที่เลือกใช้เป็นอันดับแรก ผู้ใช้ของระบบ หรือการตั้งค่าอื่น ๆ เมื่อเจ้าของข้อมูลส่วนบุคคลเข้าชมเว็บไซต์ในครั้งถัดไป เว็บไซต์จะจดจำได้ว่าเป็นผู้ใช้ที่เคยเข้าใช้บริการแล้ว และตั้งค่าตามที่เจ้าของข้อมูลส่วนบุคคลกำหนด จนกว่าเจ้าของข้อมูลส่วนบุคคลจะลบคุกกี้ (Cookies) หรือไม่อนุญาตให้คุกกี้ (Cookies) นั้นทำงานอีกต่อไป ซึ่งเจ้าของข้อมูลส่วนบุคคลสามารถที่จะยอมรับหรือไม่รับคุกกี้ (Cookies) ก็ได้ ในกรณีที่เลือกที่จะไม่รับหรือลบคุกกี้ (Cookies) เว็บไซต์อาจจะไม่สามารถให้บริการหรือไม่สามารถแสดงผลได้อย่างถูกต้อง
2.3 ผู้ให้บริการอาจเก็บรวบรวมพฤติกรรมการใช้งานและประมวลผลข้อมูลผ่านระบบ Google Analytic และระบบวิเคราะห์อื่นใด ซึ่งเป็นระบบที่เก็บรวบรวมและประมวลผลพฤติกรรมการใช้งานของผู้ใช้บริการ เมื่อผู้ใช้บริการเข้าใช้งานหน้าเว็บไซต์ของผู้ให้บริการ
2.4 ในกรณีที่มีการเชื่อมต่อกับเว็บไซต์และ/หรือโมบายแอพพลิเคชั่นอื่น ที่ไม่ใช่ของผู้ให้บริการและรวมถึงบริษัทในเครือหรือบริษัทที่มีความเกี่ยวโยงกับบริษัทของผู้ให้บริการ นโยบายการคุ้มครองข้อมูลส่วนบุคคลจะเป็นไปตามที่เว็บไซต์และ/หรือโมบายแอพพลิเคชั่นนั้นกำหนด โดยผู้ให้บริการจะไม่มีส่วนเกี่ยวข้องแต่อย่างใด

ทั้งนี้ ผู้ให้บริการจะไม่กระทำการใดๆ แตกต่างจากที่ระบุในวัตถุประสงค์ของการเก็บรวบรวมข้อมูล เว้นแต่ (1) ได้แจ้งวัตถุประสงค์ใหม่ให้แก่ผู้ใช้บริการซึ่งเป็นเจ้าของข้อมูลทราบ และได้รับความยินยอมจากเจ้าของข้อมูล (2) เป็นการปฏิบัติตามพระราชบัญญัติข้อมูลส่วนบุคคล หรือกฎหมายอื่นที่เกี่ยวข้อง

ข้อ 3. ระยะเวลาในการจัดเก็บข้อมูล
3.1 ผู้ให้บริการจะทำการเก็บรักษาข้อมูลที่ได้รับจากผู้ใช้บริการตามระยะเวลาที่จำเป็นเพื่อการประมวลผลข้อมูลส่วนบุคคล หรือตามที่กฎหมายกำหนดเท่านั้น (Limitation) โดยมีระบบการรักษาความปลอดภัยที่ได้มาตรฐาน จนกว่าจะมีการแก้ไข เปลี่ยนแปลง หรือยกเลิกโดยผู้ใช้บริการ อย่างไรก็ตาม ผู้ให้บริการอาจมีความจำเป็นต้องเก็บรักษาข้อมูลส่วนบุคคลไว้เกินระยะเวลาที่จำเป็นเพื่อการประมวลผลข้อมูลส่วนบุคคล สำหรับกรณีที่จำเป็นต้องใช้ดำเนินการตามคำสั่งศาลหรือหน่วยงานที่กำกับดูแล  
3.2 ผู้ให้บริการต้องจัดให้มีระบบการตรวจสอบ เพื่อดำเนินการลบหรือทำลายข้อมูลส่วนบุคคล เมื่อพ้นกำหนดระยะเวลาการเก็บรักษา หรือเก็บข้อมูลส่วนบุคคลที่ไม่เกี่ยวข้อง หรือเกินความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลนั้น เว้นแต่ เป็นการเก็บรักษาตามวัตถุประสงค์ที่กฎหมายกำหนด

ข้อ 4. การใช้และการเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการ
สำหรับการใช้และเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการจะถูกใช้และเปิดเผยเฉพาะภายในบริษัทของ
ผู้ให้บริการ บริษัทในเครือ หุ้นส่วนทางธุรกิจของผู้ให้บริการเท่านั้น เว้นแต่ในบางกรณีดังต่อไปนี้
4.1 บุคคลหรือนิติบุคคลซึ่งผู้ให้บริการมีหน้าที่หรือถูกร้องขอให้เปิดเผยข้อมูล โดยศาลที่มีเขตอำนาจหรือโดยหน่วยงานรัฐบาล หน่วยงานด้านภาษี หรือหน่วยงานกำกับดูแล หน่วยงานบังคับใช้กฎหมายหรือหน่วยงานในลักษณะเดียวกัน
4.2 เปิดเผยแก่ที่ปรึกษาหรือผู้ให้คำปรึกษาด้านวิชาชีพของผู้ให้บริการ รวมถึงทนายความ ธนาคาร ผู้สอบบัญชี นักบัญชี และผู้รับประกันภัย ที่ให้บริการงานให้คำปรึกษา กฎหมาย การธนาคาร การตรวจสอบบัญชี หรือประกันภัยแก่ผู้ให้บริการ
4.3 เปิดเผยแก่บุคคลหรือนิติบุคคลซึ่งให้บริการด้านเทคโนโลยีสารสนเทศและงานดูแลระบบแก่ผู้ให้บริการ
4.4 เปิดเผยแก่บุคคลหรือนิติบุคคลซึ่งทำหน้าที่เป็นผู้ตรวจสอบอิสระด้านข้อมูล ซึ่งเป็นส่วนหนึ่งของการพิจารณา กำหนดมาตรฐานการดำเนินงานของผู้ให้บริการให้เป็นไปอย่างมีประสิทธิภาพ
4.5 ผู้ให้บริการอาจเปิดเผยข้อมูลของผู้ใช้บริการกับบุคคลหรือนิติบุคคลภายนอกกลุ่มบริษัทของผู้ให้บริการที่มีความเกี่ยวโยงกับผู้ให้บริการ ในการขายหรือเปลี่ยนแปลงธุรกิจหรือสินทรัพย์บางส่วน หรือในทางกลับกันผู้ให้บริการอาจมีแผนเข้าซื้อหรือควบรวมกิจการกับบุคคลหรือนิติบุคคลภายนอก ทั้งนี้ หากมีการเปลี่ยนแปลงรูปแบบธุรกิจของ
ผู้ให้บริการ ในส่วนที่มีการขาย ได้มา หรือควบรวมกับบริษัทอื่น (แล้วแต่กรณี) อาจมีการใช้ข้อมูลของผู้ใช้บริการตามที่จำเป็นและสมควร

ข้อ 5. มาตรการป้องกันและรักษาข้อมูลส่วนบุคคล
5.1 ผู้ให้บริการต้องเก็บรักษาข้อมูลส่วนบุคคลให้เป็นความลับและมีความมั่นคงปลอดภัย โดยจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เพียงพอเหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง หรือเปิดเผยข้อมูลส่วนบุคคลที่อยู่ในความครอบครองของผู้ให้บริการโดยมิชอบ รวมถึงจัดให้มีการทบทวนและตรวจสอบความเพียงพอเหมาะสมของมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลดังกล่าวอย่างสม่ำเสมอ เพื่อให้มั่นใจในประสิทธิภาพและประสิทธิผลของการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล และเป็นไปตามที่กฎหมายกำหนด
5.2 เพื่อให้ผู้ใช้บริการมีความมั่นใจในความปลอดภัยของข้อมูลส่วนบุคคลที่ผู้ใช้บริการได้เปิดเผยแก่ผู้ให้บริการ รวมถึงบริษัทในเครือและบริษัทที่มีความเกี่ยวโยงกับบริษัทของผู้ให้บริการ ผู้ให้บริการได้จัดให้มีระบบรักษาความปลอดภัยของโปรแกรมการจัดเก็บข้อมูลด้วยการเข้ารหัสข้อมูล (Encryption) เพื่อให้ข้อมูลของผู้ใช้บริการปลอดภัยจากการเข้าถึงข้อมูลโดยมิชอบของบุคคลภายนอก

ข้อ 6. สิทธิของเจ้าของข้อมูลส่วนบุคคล
สิทธิของผู้ใช้บริการในข้อนี้เป็นสิทธิตามกฎหมายที่ผู้ใช้บริการควรทราบ โดยผู้ใช้บริการสามารถขอใช้สิทธิต่างๆ ได้ภายใต้ข้อกำหนดของกฎหมาย และนโยบายที่กำหนดไว้ในขณะนี้หรือที่จะมีการแก้ไขเพิ่มเติมในอนาคต ตลอดจนหลักเกณฑ์ตามที่ผู้ให้บริการกำหนดขึ้น และในกรณีผู้ใช้บริการมีอายุไม่ครบ 20 ปีบริบูรณ์ หรือถูกจำกัดความสามารถในการทำนิติกรรมตามกฎหมาย ผู้ใช้บริการสามารถขอใช้สิทธิโดยให้บิดาและมารดา ผู้ใช้อำนาจปกครอง หรือมีผู้อำนาจกระทำการแทนเป็นผู้แจ้งความประสงค์
6.1 สิทธิขอถอนความยินยอม : หากผู้ใช้บริการให้ความยินยอมให้ผู้ให้บริการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการ (ไม่ว่าจะเป็นความยินยอมที่ผู้ใช้บริการให้ไว้ก่อนวันที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลใช้บังคับหรือหลังจากนั้น) ผู้ใช้บริการมีสิทธิที่จะถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของผู้ใช้บริการอยู่ผู้ให้บริการ เว้นแต่มีข้อจำกัดสิทธินั้นโดยกฎหมาย
6.2 สิทธิขอเข้าถึงข้อมูล : ผู้ใช้บริการมีสิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลของตนเองที่อยู่ในความรับผิดชอบของผู้ให้บริการ รวมถึงสามารถขอให้ผู้ให้บริการเปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลดังกล่าวของผู้ใช้บริการมาได้อย่างไร โดยสิทธิการเข้าถึงข้อมูลนั้นต้องไม่ขัดต่อกฎหมายหรือคำสั่งศาล และการใช้สิทธินั้นต้องไม่ละเมิดสิทธิหรือเสรีภาพของบุคคลอื่น
6.3 สิทธิขอถ่ายโอนข้อมูล : ผู้ใช้บริการมีสิทธิขอรับข้อมูลส่วนบุคคลของผู้ใช้บริการในกรณีที่ผู้ให้บริการได้จัดทำข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบให้สามารถอ่านหรือใช้งานได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ และสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้งมีสิทธิขอให้ผู้ให้บริการส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ และมีสิทธิขอรับข้อมูลส่วนบุคคลที่ผู้ให้บริการส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่ไม่สามารถดำเนินการได้เพราะเหตุทางเทคนิค
 6.4 สิทธิขอคัดค้าน : ผู้ใช้บริการมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการเมื่อใดก็ได้ ในกรณีที่กฎหมายให้อำนาจผู้ให้บริการในการเก็บรวบรวมข้อมูลของผู้ใช้บริการได้โดยไม่ต้องขอความยินยอมจากผู้ใช้บริการก่อน
6.5 สิทธิขอให้ลบหรือทำลายข้อมูล : ผู้ใช้บริการมีสิทธิขอให้ผู้ให้บริการลบหรือทำลายข้อมูลส่วนบุคคลของผู้ใช้บริการ หรือทำให้ข้อมูลส่วนบุคคลนั้นไม่สามารถระบุตัวตนของผู้ใช้บริการได้
6.6 สิทธิขอให้ระงับการใช้ข้อมูล : ผู้ใช้บริการมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลชั่วคราวในกรณีที่ผู้ให้บริการอยู่ระหว่างตรวจสอบตามคำร้องขอใช้สิทธิขอแก้ไขข้อมูลส่วนบุคคลหรือขอคัดค้านของผู้ใช้บริการ หรือกรณีอื่นใดที่ผู้ให้บริการเห็นว่าหมดความจำเป็นและต้องลบหรือทำลายข้อมูลส่วนบุคคลของผู้ใช้บริการตามกฎหมายที่เกี่ยวข้องแต่ผู้ใช้บริการขอให้ผู้ให้บริการระงับการใช้แทน
6.7 สิทธิขอให้แก้ไขข้อมูล : ผู้ใช้บริการมีสิทธิขอแก้ไขข้อมูลส่วนบุคคลของผู้ใช้บริการให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด

ข้อ 7. การเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล
ผู้ให้บริการอาจแก้ไขเพิ่มเติมนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้เมื่อใดก็ได้ โดยประกาศการแก้ไขเพิ่มเติมผ่านเว็บไซต์ www.mediumsgroup.com/privacy-policy ทั้งนี้ การใช้บริการเว็บไซต์ และช่องทางอื่นที่บริหารจัดการโดยผู้ให้บริการ ถือเป็นการยอมรับข้อกําหนดของนโยบายฉบับนี้และการที่ผู้ใช้บริการได้ใช้บริการอย่างต่อเนื่องภายหลังจากที่มีการประกาศแก้ไขเพิ่มเติมนโยบายคุ้มครองข้อมูลส่วนบุคคลดังกล่าวย่อมถือเป็นการยอมรับการแก้ไขแต่ละครั้งด้วยเช่นเดียวกัน

อนึ่ง หากผู้ใช้บริการไม่สามารถปฏิบัติตามนโยบายคุ้มครองข้อมูลส่วนบุคคลของผู้ให้บริการ ผู้ให้บริการขอสงวนสิทธิ์ในการให้บริการเข้าชม สั่งซื้อสินค้า การรับข่าวสารหรือโปรโมชั่น จากเว็บไซต์ผู้ให้บริการ หรือช่องทางสื่อสังคมออนไลน์และช่องทางการติดต่อสื่อสารต่างๆ ซึ่งเกี่ยวข้องกับการซื้อขายสินค้าและการให้บริการของผู้ให้บริการ รวมถึงบริษัทในเครือและ/หรือพันธมิตรด้านการตลาดของผู้ให้บริการ

เมื่อผู้ใช้บริการตกลงยอมรับนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ ผู้ให้บริการจะถือว่าผู้ใช้บริการยอมรับว่าการใช้บริการใดๆ ของผู้ให้บริการถือเป็นการยอมรับข้อกำหนดและเงื่อนไขการใช้บริการทั้งหมด และการตกลงยอมรับดังกล่าวมีผลสมบูรณ์

สำหรับรายละเอียดเพิ่มเติม โปรดติดต่อแผนกบริการลูกค้า ได้ตั้งแต่วันจันทร์-วันศุกร์ เวลา 09.00-18.00 น.
Tel : 02-105-3389 ต่อ 201
Email     : info@mediumsgroup.com
Line@    : @mediums

 
Shopping Cart
There are no products in the cart!
Continue Shopping
0