บริษัท มิสเตอร์ฟ็อกซ์ จำกัด ("บริษัท") ให้ความสำคัญกับความเป็นส่วนตัวและการคุ้มครองข้อมูลส่วนบุคคล รวมถึงการรักษาความมั่นคงปลอดภัยของข้อมูล นโยบายฉบับนี้อธิบายวัตถุประสงค์และรายละเอียดของการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล ตลอดจนสิทธิของท่านตามกฎหมายที่เกี่ยวข้อง
1. ผู้ที่อยู่ภายใต้นโยบายนี้ และช่องทางการเก็บรวบรวมข้อมูล
1.1 ผู้ที่อยู่ภายใต้นโยบายนี้
นโยบายฉบับนี้มีผลบังคับใช้กับท่าน หากท่านเป็นลูกค้าบุคคลธรรมดาหรือลูกค้านิติบุคคล รวมถึงบุคคลที่เกี่ยวข้องกับนิติบุคคลดังกล่าว (เช่น ผู้ถือหุ้น กรรมการ หุ้นส่วน ตัวแทน พนักงาน เจ้าหน้าที่ และ/หรือผู้รับมอบ) ที่ใช้หรือเคยใช้แพลตฟอร์ม Digital Signage และแพลตฟอร์มที่เกี่ยวข้องภายในกลุ่มบริษัท หรือผู้ที่ติดต่อเราหรือได้รับข้อมูลเกี่ยวกับผลิตภัณฑ์และ/หรือบริการของเราผ่านช่องทางใดๆ
1.2 ช่องทางการเก็บรวบรวม
- ข้อมูลที่ท่านให้โดยตรงหรือผ่านการโต้ตอบกับแพลตฟอร์มและ/หรือช่องทางของเรา เช่น สำนักงาน เว็บไซต์ แอปพลิเคชัน บัญชีสื่อสังคมออนไลน์ อีเมล โทรศัพท์ แฟกซ์ ไปรษณีย์ SMS แบบสอบถาม นามบัตร การประชุม การฝึกอบรม สัมมนา กิจกรรม กิจกรรมทางการตลาด หรือช่องทางอื่นๆ
- ข้อมูลที่เราได้รับหรือเข้าถึงจากแหล่งอื่น เช่น หน่วยงานราชการ บริษัทในกลุ่ม ผู้ให้บริการแพลตฟอร์มที่เกี่ยวข้อง พันธมิตรทางธุรกิจ แหล่งข้อมูลสาธารณะ แพลตฟอร์มสื่อสังคมออนไลน์/ออนไลน์ของบุคคลที่สาม หรือบุคคลอื่นที่เรามีความสัมพันธ์ทางกฎหมาย
2. ข้อมูลส่วนบุคคลที่เราเก็บรวบรวม ใช้ และ/หรือเปิดเผย
2.1 ข้อมูลส่วนบุคคล
ข้อมูลที่สามารถระบุตัวตนของท่านได้ทั้งทางตรงและทางอ้อม เช่น:
- 2.1.1 ข้อมูลส่วนตัว เช่น คำนำหน้า ชื่อ นามสกุล ชื่อเล่น เพศ วันเกิด อายุ สถานภาพสมรส/ครอบครัว สัญชาติ ประเทศที่พำนัก และเอกสารที่ออกโดยหน่วยงานราชการ (บัตรประชาชน หนังสือเดินทาง วีซ่า ใบอนุญาตทำงาน ทะเบียนบ้าน สูติบัตร ใบเปลี่ยนชื่อ ทะเบียนสมรส/หย่า มรณบัตร ใบขับขี่ หรือเอกสารยืนยันตัวตนที่คล้ายคลึงกัน)
- 2.1.2 ข้อมูลการติดต่อ เช่น ที่อยู่ตามทะเบียน ที่อยู่ปัจจุบัน สถานที่ทำงาน โทรศัพท์/มือถือ/แฟกซ์ อีเมล ตัวระบุการสื่อสารอิเล็กทรอนิกส์หรือสื่อสังคมออนไลน์ (เช่น LINE ID) และหลักฐานการอยู่อาศัยในประเทศไทย (สำหรับชาวต่างชาติ)
- 2.1.3 ข้อมูลการจ้างงาน เช่น อาชีพ สาขางาน ตำแหน่ง ระยะเวลาการทำงาน รายละเอียดงาน ประเภทธุรกิจ
- 2.1.4 ข้อมูลทางเทคนิค/การใช้งาน เช่น IP/Mac address, Cookies ID, web beacons, pixel tags, SDK, Device ID, รุ่น/ประเภทอุปกรณ์, ข้อมูลเครือข่ายและการเชื่อมต่อ, การใช้ SSO, logs/ข้อมูลการเข้าสู่ระบบ, ระยะเวลาการเข้าถึง, ประวัติการค้นหา, เขตเวลาและข้อมูลตำแหน่ง, ประเภท/เวอร์ชันของปลั๊กอินเบราว์เซอร์, ระบบปฏิบัติการและแพลตฟอร์ม, และเทคโนโลยีอุปกรณ์อื่นๆ ที่ใช้ในการเข้าถึงแพลตฟอร์ม
- 2.1.5 ข้อมูลอื่นๆ เช่น บันทึกการสื่อสารและปฏิสัมพันธ์ ข้อร้องเรียน/ความคิดเห็น คำขอใช้สิทธิ ผลสำรวจ บันทึกเสียง ภาพถ่าย/วิดีโอ การสื่อสารผ่าน log/chat-bot ภาพจากกล้องวงจรปิด (ตามนโยบายความเป็นส่วนตัวของกล้องวงจรปิด) คำสั่งศาล/ข้อมูลราชกิจจานุเบกษาที่เกี่ยวข้องกับการใช้บริการหรือการปฏิบัติตามกฎหมาย และข้อมูลส่วนบุคคลอื่นตามกฎหมายที่บังคับใช้
2.2 ข้อมูลส่วนบุคคลอ่อนไหว
บริษัทไม่มีเจตนาเก็บรวบรวมข้อมูลส่วนบุคคลอ่อนไหว อย่างไรก็ตาม ในบางกรณีอาจจำเป็นในการให้บริการ/ผลิตภัณฑ์ เช่น ศาสนาที่ปรากฏบนบัตรประชาชน เชื้อชาติที่ปรากฏบนหนังสือเดินทาง ข้อมูลชีวมิติ (เช่น ใบหน้า/ลายนิ้วมือ/ลายเซ็นเชิงพฤติกรรมที่ใช้สำหรับยืนยันตัวตน) ประวัติอาชญากรรม สุขภาพ ความพิการ พฤติกรรมทางเพศ ฯลฯ เราจะประมวลผลข้อมูลอ่อนไหวเฉพาะเมื่อได้รับความยินยอมโดยชัดแจ้งหรือตามที่กฎหมายอนุญาต
2.3 ผู้เยาว์ บุคคลไร้ความสามารถ และบุคคลเสมือนไร้ความสามารถ
บริษัทไม่มีเจตนาเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของผู้เยาว์ บุคคลไร้ความสามารถ หรือบุคคลเสมือนไร้ความสามารถ เว้นแต่ได้รับความยินยอมจากบิดามารดา/ผู้ปกครอง/ผู้อนุบาล หรือที่ผู้เยาว์สามารถให้ความยินยอมได้เองตามกฎหมาย และ/หรือภายใต้ฐานทางกฎหมายอื่น
2.4 ความปลอดภัยของเด็กและ CSAM
- เราห้ามมิให้สร้าง อัปโหลด โพสต์ ร้องขอ แชร์ หรือครอบครองสื่อที่เป็นการล่วงละเมิดทางเพศต่อเด็ก (CSAM) หรือการแสวงหาประโยชน์จากเด็กในทุกรูปแบบโดยเด็ดขาด
- ห้ามการล่อลวง คุกคามทางเพศ ค้ามนุษย์ หรือพฤติกรรมที่เป็นอันตรายอื่นๆ ต่อผู้เยาว์
- เราอาจลบหรือจำกัดการเข้าถึงเนื้อหา ระงับ/ยกเลิกบัญชี และเก็บหลักฐานตามความจำเป็นเพื่อความปลอดภัยและการบังคับใช้
- เมื่อมีเหตุอันควรเชื่อว่ามี CSAM หรืออันตรายเฉพาะหน้า เราอาจแจ้งต่อหน่วยงานที่เกี่ยวข้องตามที่กฎหมายกำหนด
- ช่องทางแจ้งเหตุ: แจ้งผ่านแอปพลิเคชัน (ถ้ามี) หรืออีเมล worawutchitchak@gmail.com
3. วัตถุประสงค์ในการประมวลผล
3.1 วัตถุประสงค์ตามฐานความยินยอม
- การประมวลผลข้อมูลส่วนบุคคลอ่อนไหวที่ไม่มีฐานทางกฎหมายอื่นรองรับ
- การวิเคราะห์ วิจัย และ/หรือจัดทำสถิติเพื่อพัฒนาและปรับปรุงที่ต้องได้รับความยินยอมตามกฎหมาย
- การตลาด ข้อเสนอ สิทธิประโยชน์ ข่าวสาร โปรโมชันที่ปรับแต่ง และกลยุทธ์ทางการตลาดที่ต้องได้รับความยินยอมตามกฎหมาย
3.2 วัตถุประสงค์ตามฐานทางกฎหมายอื่น
เราประมวลผลข้อมูลส่วนบุคคลตามความจำเป็นเพื่อการปฏิบัติตามสัญญา หน้าที่ตามกฎหมาย ประโยชน์โดยชอบด้วยกฎหมาย และ/หรือฐานทางกฎหมายอื่น เช่น:
- การส่งมอบผลิตภัณฑ์/บริการตามสัญญา (การเปิด/ลงทะเบียนบัญชี การเปลี่ยนแปลงข้อมูล การยืนยันตัวตน สิทธิประโยชน์ การจัดการข้อร้องเรียน การดำเนินการตามคำขอ การยกเลิก)
- กิจกรรมทางการตลาดที่ไม่ต้องได้รับความยินยอมตามกฎหมาย (ข้อเสนอผลิตภัณฑ์/บริการที่คล้ายคลึง โปรโมชัน)
- การวิเคราะห์/วิจัย/สถิติที่ไม่ต้องได้รับความยินยอมตามกฎหมาย
- การจัดการความสัมพันธ์ลูกค้าและการสื่อสารด้านบริการ
- การบริหารจัดการภายใน การตรวจสอบ การกำกับดูแล การบริหารความเสี่ยง และการรายงาน
- ความปลอดภัยและการป้องกัน/ตรวจจับเหตุการณ์ที่ผิดกฎหมายหรือน่าสงสัย (การฉ้อโกง การฟอกเงิน การก่อการร้าย อาชญากรรม การละเมิดทรัพย์สินทางปัญญา) รวมถึงกล้องวงจรปิดและการควบคุมการเข้าถึง
- การปฏิบัติตามกฎหมาย คำสั่งศาล และการก่อตั้ง/ใช้/ปกป้องสิทธิเรียกร้องทางกฎหมาย
4. การเปิดเผยข้อมูล
เราอาจเปิดเผยข้อมูลส่วนบุคคลโดยได้รับความยินยอมจากท่านหรือตามที่กฎหมายอนุญาต เช่น ให้แก่:
- บริษัทในกลุ่ม
- ผู้ให้บริการ (เทคโนโลยี ความปลอดภัย คลาวด์ การสื่อสาร การตลาด การวิเคราะห์)
- พันธมิตรทางธุรกิจ/หน่วยงานบริการภายใต้แบรนด์ร่วม
- หน่วยงานราชการตามที่กฎหมายกำหนด/อนุญาต
5. การโอนข้อมูลไปต่างประเทศ
เราอาจโอนข้อมูลส่วนบุคคลไปต่างประเทศตามความจำเป็น โดยมีมาตรการคุ้มครองที่เป็นไปตามข้อกำหนดทางกฎหมาย
6. คุกกี้และเทคโนโลยีที่คล้ายคลึง
เราอาจใช้คุกกี้และเทคโนโลยีที่คล้ายคลึงบนเว็บไซต์และ/หรือแอปพลิเคชันของเรา เพื่อจดจำการตั้งค่า ปรับปรุงประสบการณ์ และยกระดับบริการ เรายังอาจแบ่งปันข้อมูลที่ไม่ระบุตัวตนกับผู้ให้บริการวิเคราะห์ เช่น Google ซึ่งอาจใช้คุกกี้/SDK เพื่อวิเคราะห์การใช้งานตามที่ Google อธิบาย
7. การเก็บรักษาข้อมูล
เราเก็บรักษาข้อมูลส่วนบุคคลของท่านตลอดระยะเวลาที่ท่านมีความสัมพันธ์กับเรา และตามความจำเป็นเพื่อวัตถุประสงค์ของนโยบายนี้ หลังจากความสัมพันธ์สิ้นสุดลง เราอาจเก็บรักษาข้อมูลตามที่กฎหมายกำหนด/อนุญาต เช่น:
- กฎหมายป้องกันและปราบปรามการฟอกเงิน: 5-10 ปีหลังความสัมพันธ์สิ้นสุด (ขึ้นอยู่กับกรณี)
- กฎหมายสถาบันการเงิน / หลักทรัพย์ / บัญชี / ภาษี: 10 ปีหลังความสัมพันธ์สิ้นสุด
เราจะลบ ทำลาย หรือทำให้ไม่สามารถระบุตัวบุคคลได้เมื่อข้อมูลไม่มีความจำเป็นอีกต่อไป
8. มาตรการรักษาความปลอดภัย
เราใช้มาตรการคุ้มครองทางเทคนิค ทางบริหาร และทางกายภาพ เพื่อรักษาความลับ ความสมบูรณ์ และความพร้อมใช้งาน รวมถึงการควบคุมการเข้าถึง การจัดการสิทธิ์ และการเฝ้าระวังเพื่อป้องกันการเข้าถึงหรือเปิดเผยโดยไม่ได้รับอนุญาต
9. สิทธิของท่าน
- ถอนความยินยอม (ซึ่งอาจส่งผลต่อบริการ/สิทธิประโยชน์บางประการ)
- เข้าถึงและขอสำเนา รวมถึงการเปิดเผยแหล่งที่มาของข้อมูล
- โอนย้ายข้อมูล (ในกรณีที่ใช้บังคับได้และเป็นไปได้ทางเทคนิค)
- คัดค้านการประมวลผล (รวมถึงการตลาดทางตรงและการวิจัย/สถิติบางประการ)
- ลบ/ทำลายข้อมูลหรือทำให้ไม่สามารถระบุตัวบุคคลได้
- ระงับการใช้ข้อมูล
- แก้ไขข้อมูลให้ถูกต้อง
- ร้องเรียนต่อหน่วยงานที่มีอำนาจ
สิทธิเหล่านี้อาจถูกจำกัดภายใต้กฎหมายที่บังคับใช้ เราอาจปฏิเสธคำขอบางประการเมื่อจำเป็น และจะแจ้งเหตุผลให้ท่านทราบ ท่านสามารถลบบัญชีและข้อมูลได้ผ่านหน้า "ตั้งค่า" ในแอปพลิเคชัน หรือติดต่อเราโดยตรง
10. การปรับปรุงนโยบาย
เราอาจทบทวนและปรับปรุงนโยบายฉบับนี้เป็นครั้งคราวตามความเหมาะสมและตามที่กฎหมายอนุญาต และจะเผยแพร่ฉบับปัจจุบันบนเว็บไซต์ของเรา
11. ช่องทางติดต่อและเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
Mr.FOX Co., Ltd. ("the Company") respects your privacy and places importance on protecting personal data and maintaining information security. This Privacy Policy explains the purposes and details of our collection, use, and/or disclosure of personal data, as well as your rights under applicable laws.
1. Who this policy applies to and data collection channels
1.1 Who this policy applies to
This policy applies to you if you are an individual customer or a juristic person customer, including individuals associated with such juristic persons (e.g., shareholders, directors, partners, representatives, employees, officers, and/or assignees) who use or used the Digital Signage Platform and related platforms within the Company group, or who contact us or receive information about our products and/or services through any channel.
1.2 Collection channels
- Data you provide directly or through interactions with the Platform and/or our channels, such as offices, websites, applications, social media accounts, email, phone, fax, mail, SMS, questionnaires, business cards, meetings, trainings, seminars, events, marketing activities, or other channels.
- Data we obtain or can access from other sources, such as government agencies, other group companies, related platform providers, business partners and their service providers, co-branded product/service partners, public sources (e.g., official gazettes), third-party social media/online platforms, or other parties with whom we have legal relationships.
2. What personal data we collect, use, and/or disclose
2.1 Personal data
Information that can identify you directly or indirectly, for example:
- 2.1.1 Personal details e.g., title, first name, middle name, last name, alias, gender, date of birth, age, marital/family status, number of family members/children, relationship data, nationality, country of residence, and government-issued documents (ID card, passport, visa, work permit, house registration, birth certificate, name change certificate, marriage/divorce certificate, death certificate, driver's license, or similar identity verification documents).
- 2.1.2 Contact details e.g., registered address, current address, nationality-country address, workplace, phone/mobile/fax, email, electronic communication or social media identifiers (e.g., LINE ID), and proof of residence in Thailand (for foreigners).
- 2.1.3 Employment details e.g., occupation, job field, position, tenure, job details, business type.
- 2.1.4 Technical/usage details e.g., IP/Mac address, Cookies ID, web beacons, pixel tags, SDK, Device ID, device model/type, network and connection/access data, SSO usage, logs/log-in data, access duration, search history, time zone and location data, browser plugin type/version, operating system and platform, and other device technologies used to access the Platform.
- 2.1.5 Other data e.g., communications and interaction records, complaints/opinions, rights requests, survey results, audio recordings, photos/videos, log/chat-bot communications, CCTV footage (per CCTV Privacy Policy), court orders/official gazette information relating to service use or legal compliance, and other personal data under applicable laws.
2.2 Sensitive personal data
The Company does not intend to collect sensitive personal data. However, in some cases it may be necessary to provide services/products, such as religion shown on an ID card, ethnicity shown on certain passports, biometric data (e.g., face/fingerprint/behavioral signature used for identity verification), criminal records, health, disability, sexual behavior, etc. We will process sensitive data only with explicit consent or where permitted by law.
2.3 Minors, incapacitated persons, and quasi-incapacitated persons
The Company does not intend to collect, use, and/or disclose personal data of minors, incapacitated persons, or quasi-incapacitated persons, unless we obtain consent from a parent/guardian/curator or where a minor can lawfully consent on their own, and/or under other lawful bases.
2.4 Child Safety and CSAM
- We strictly prohibit creating, uploading, posting, requesting, sharing, or possessing any child sexual abuse material (CSAM) or any form of child exploitation.
- No grooming, sexual harassment, trafficking, or other harmful behaviors involving minors.
- We may remove or restrict access to content, suspend/terminate accounts, and retain evidence as necessary for safety and enforcement.
- Where we have reason to believe CSAM or imminent harm is involved, we may report to relevant authorities as required by law.
- Reporting channel: in-app reporting (if available) or email worawutchitchak@gmail.com.
3. Purposes of processing
3.1 Purposes based on consent
- Processing sensitive personal data where other lawful bases are not available.
- Analytics, research, and/or statistics for development and improvement that require consent under law.
- Marketing, offers, benefits, news, tailored promotions, and marketing strategies that require consent under law.
3.2 Purposes based on other lawful bases
We process personal data as necessary for contract performance, legal obligations, legitimate interests, and/or other lawful bases, for example:
- Delivering products/services under contract (account opening/registration, data changes, verification, benefits, gifts, complaint handling, fulfilling requests, monitoring compliance, cancellations).
- Marketing activities that do not require consent under law (similar product/service offers, sales promotions, and drop-off follow-ups).
- Analytics/research/statistics that do not require consent under law.
- Customer relationship management and service communications.
- Internal administration, audit, governance, risk management, and reporting.
- Security and prevention/detection of unlawful or suspicious events (fraud, money laundering, terrorism, crime, IP infringement), including CCTV and access control.
- Legal compliance, court orders, and establishment/exercise/defense of legal claims.
4. Data disclosure
We may disclose personal data with your consent or as permitted by law, such as to:
- Group companies
- Service providers (technology, security, cloud, communications, marketing, analytics)
- Business partners/co-branded service entities
- Authorities as required/permitted by law
5. International transfers
We may transfer personal data abroad as necessary, with safeguards meeting legal requirements.
6. Cookies and similar technologies
We may use cookies and similar technologies on our websites and/or applications to remember preferences, improve experience, and enhance services. We may also share non-identifying data with analytics providers such as Google, which may use cookies/SDK to analyze usage as described by Google.
7. Retention
We retain your personal data during your relationship with us and as needed for the purposes of this policy. After the relationship ends, we may retain data as required/permitted by law, for example:
- Anti-Money Laundering laws: 5-10 years after relationship ends (case-dependent)
- Financial institution / securities / accounting / tax laws: 10 years after relationship ends
We will delete, destroy, or de-identify data when it is no longer necessary.
8. Security measures
We implement technical, administrative, and physical safeguards to maintain confidentiality, integrity, and availability, including access controls, permission management, and monitoring to prevent unauthorized access or disclosure.
9. Your rights
- Withdraw consent (which may affect certain services/benefits)
- Access and obtain copies, including data source disclosure
- Data portability (where applicable and technically feasible)
- Object to processing (including direct marketing and certain research/statistics)
- Erasure/deletion or anonymization
- Restriction of processing
- Rectification
- Lodge complaints with competent authorities
These rights may be limited under applicable laws. We may deny certain requests where necessary, and will inform you of the reasons. You can delete your account and data through the "Settings" page in the application, or contact us directly.
10. Policy updates
We may review and update this policy from time to time as appropriate and permitted by law, and will publish the current version on our website.
11. Contact and Data Protection Officer