บริษัท ทางด่วนและรถไฟฟ้ากรุงเทพ จำกัด (มหาชน) (“บริษัท”) ให้ความสำคัญถึงสิทธิเกี่ยวกับข้อมูลส่วนบุคคล และการคุ้มครองข้อมูลส่วนบุคคล รวมถึงความปลอดภัยในการใช้งานข้อมูลส่วนบุคคล บริษัทฯ จึงประกาศนโยบายการคุ้มครองข้อมูลส่วนบุคคล ดังต่อไปนี้
 

1. “ข้อมูลส่วนบุคคล”

 

2. การเก็บรวบรวมข้อมูลส่วนบุคคลอย่างจำกัด 

 

3. วัตถุประสงค์ในการเก็บรวบรวม และใช้ข้อมูลส่วนบุคคล 

 

4. การใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล 

 

5. การรักษาความมั่นคงปลอดภัย 

 

6. การปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลและการติดต่อกับบริษัท 

นโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ ให้มีผลใช้บังคับตั้งแต่วันที่ 1 มิถุนายน 2565 เป็นต้นไป

 

แนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคล  

1. คำนิยาม

 

2. การเก็บรวบรวม หรือใช้ข้อมูลส่วนบุคคล
   1. บริษัทจะดำเนินการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลอย่างจำกัดเพียงเท่าที่จำเป็นตามวัตถุประสงค์ในการดำเนินงาน หรือกิจกรรมต่างๆ ของบริษัท หรือตามที่กฎหมายกำหนด
   2. ในการประมวลผลข้อมูลส่วนบุคคล บริษัทจะขอความยินยอมจากเจ้าของข้อมูลก่อน เว้นแต่เป็นไปตามที่กฎหมายกำหนด หรือกรณีอื่นใดที่กำหนดไว้ในแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ 
   3. การเก็บรวบรวม ใช้ หรือประมวลผลข้อมูลอ่อนไหว บริษัทไม่มีนโยบาย  ในการประมวลผลข้อมูลอ่อนไหวของเจ้าของข้อมูล เว้นแต่เป็นไปตามที่กฎหมายกำหนด  หรือกฎหมายให้การยกเว้น  อย่างไรก็ตาม ในกรณีที่มีความจำเป็นต้องเก็บรวบรวม ใช้ หรือประมวลผลข้อมูลอ่อนไหวเพื่อวัตถุประสงค์ในการดำเนินงานของบริษัท เช่น ประวัติอาชญากรรม ข้อมูลสุขภาพ บริษัทจะแจ้งให้เจ้าของข้อมูลทราบ และขอความยินยอมจากเจ้าของข้อมูลก่อน 
   4. บริษัทจะประมวลผลข้อมูลส่วนบุคคลโดยให้ความสำคัญถึงความถูกต้อง ครบถ้วน และเป็นปัจจุบันของข้อมูล

 

3. วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล 
   1. เพื่อปฏิบัติตามกฎหมาย กฎระเบียบ คำสั่ง ตลอดจนแนวทาง หรือข้อกำหนดต่างๆ ของหน่วยงานรัฐที่กำกับดูแลบริษัท
   2. เพื่อการศึกษา วิเคราะห์ หรือการจัดทำสถิติซึ่งเป็นไปตามวัตถุประสงค์ของการดำเนินงานของบริษัท และเพื่อปรับปรุงคุณภาพของการให้บริการของบริษัทให้มีประสิทธิภาพมากยิ่งขึ้น
   3. เพื่อวัตถุประสงค์ในการวิเคราะห์และติดตามการใช้บริการทางเว็บไซต์ และวัตถุประสงค์ในการตรวจสอบย้อนหลังในกรณีที่เกิดปัญหาการใช้งาน รวมถึงในกรณีที่บริษัทใช้บริการหน่วยงานภายนอกในการให้บริการเว็บไซต์ ทั้งนี้ หน่วยงานภายนอกดังกล่าวมีหน้าที่จัดเก็บบันทึกการเข้า-ออกระบบให้บริการตามที่กฎหมายกำหนดด้วย
   4. เพื่อติดต่อเรื่องร้องเรียนการบริการ ร้องเรียนการทุจริต การแสดงความคิดเห็น ร้องเรียนอาชีวอนามัย แนะนำ ติชม หรือสอบถามข้อมูล และการติดตามการดำเนินการเรื่องร้องเรียนผ่านเว็บไซต์บริษัท
   5. เพื่อลงทะเบียนเข้าใช้งานระบบจัดซื้อจัดจ้างอิเล็กทรอนิกส์ และ/หรือระบบอื่นใดตามที่บริษัทกำหนด
   6. เพื่อวัตถุประสงค์ในการวิเคราะห์ ประเมิน และดำเนินการตามมาตรการด้านความปลอดภัย รวมถึงรักษาความปลอดภัยของบริษัท  
   7. เพื่อวัตถุประสงค์ในการดำเนินงาน การให้บริการ การทำธุรกรรม รวมถึงกิจกรรมต่าง ๆ ของบริษัท  
   8. หากภายหลังมีการเปลี่ยนแปลงวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล บริษัทจะแจ้งให้เจ้าของข้อมูลทราบพร้อมทั้งขอความยินยอม และจัดให้มีบันทึกการแก้ไขเพิ่มเติมไว้เป็นหลักฐาน
   9. บริษัทจะไม่กระทำการใดๆ แตกต่างไปจากที่ระบุในวัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคล เว้นแต่

 

4. วิธีการเก็บรวบรวมข้อมูลส่วนบุคคล    

1. ข้อมูลส่วนบุคคลที่เจ้าของข้อมูลให้ไว้กับบริษัทซึ่งรวมถึงกรรมการ ผู้บริหาร พนักงาน หรือผู้กระทำการเป็นตัวแทนของบริษัทโดยตรง
2. ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมจากเจ้าของข้อมูลโดยอัตโนมัติ เช่น กิจกรรมและรูปแบบการเข้าชม ข้อมูลประวัติการใช้งานเว็บไซต์ (Browsing) โดยอัตโนมัติโดยใช้คุกกี้ (Cookies) และเทคโนโลยีอื่นๆ ที่คล้ายคลึงกัน 
3. ข้อมูลส่วนบุคคลที่บริษัทได้รับมาจากบุคคลหรือหน่วยงานอื่น เช่น ตลาดหลักทรัพย์แห่งประเทศไทย สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ บริษัท ศูนย์รับฝากหลักทรัพย์ (ประเทศไทย) จำกัด ธนาคาร ผู้ให้บริการ นายหน้าจัดหางาน ผู้สมัครงาน หน่วยงานของรัฐ คู่สัญญา คู่ค้าธุรกิจ 

 

5. มาตรการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคล 

1. จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคล ดังนี้

2. จัดให้มีการกำหนดระดับสิทธิ และข้อจำกัดสิทธิในการเข้าถึงข้อมูล และปรับเปลี่ยนรหัสผู้ใช้ (Password) ของบุคคลที่เกี่ยวข้องในการใช้ เข้าถึง เปลี่ยนแปลง แก้ไข ลบ ทำลายข้อมูลส่วนบุคคล
3. จัดให้มีระบบป้องกันการกระทำใดๆ ที่มีผลให้ความหมายของข้อมูลเปลี่ยนแปลงไป 

 

6. การเปิดเผยข้อมูลส่วนบุคคลให้แก่บุคคลหรือหน่วยงานอื่น

1. หน่วยงานราชการหรือหน่วยงานกำกับดูแลเพื่อปฏิบัติการให้เป็นไปตามคำสั่ง หรือตามกฎหมาย เช่น ธนาคารแห่งประเทศไทย สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ ตลาดหลักทรัพย์แห่งประเทศไทย บริษัท ศูนย์รับฝากหลักทรัพย์ (ประเทศไทย) จำกัด สำนักงานป้องกันและปราบปรามการฟอกเงิน การรถไฟฟ้าขนส่งมวลชนแห่งประเทศไทย การทางพิเศษแห่งประเทศไทย สำนักงานตำรวจแห่งชาติ กรมสรรพากร สำนักงานอัยการ ศาล หรือตามที่กฎหมาย กฎระเบียบที่เกี่ยวข้องกำหนด       
2.  ผู้ให้บริการ ผู้เชี่ยวชาญด้านต่างๆ ซึ่งเป็นบุคคลภายนอก เพื่อการให้บริการแก่เจ้าของข้อมูลและบริษัท เช่น ด้านเทคโนโลยีสารสนเทศและการสื่อสาร บริษัทประกันภัย บริษัทรับจ้างทำกิจกรรมทางการตลาด บริษัทรับจ้างพัฒนาเทคโนโลยีสารสนเทศ 
3. บุคคล หรือหน่วยงานภายนอกตามที่บริษัทได้รับความยินยอมจากเจ้าของข้อมูล หรือเปิดเผยเพื่อทำธุรกรรม และ/หรือการใช้บริการ
4. พันธมิตร คู่ค้าทางธุรกิจ ผู้ให้บริการ ผู้รับบริการ และผู้ประมวลผลข้อมูลส่วนบุคคลที่บริษัท มอบหมายให้ทำหน้าที่ดูแลรับผิดชอบ ให้บริการ หรือบริหารจัดการเกี่ยวกับข้อมูลส่วนบุคคล เช่น ด้านการพัฒนาปรับปรุง หรือดูแลรักษามาตรฐานความมั่นคงปลอดภัยของระบบงานและระบบเทคโนโลยีสารสนเทศ ด้านระบบการชำระเงิน การตรวจสอบทางบัญชี การบริหารงานทรัพยากรบุคคล หรือการให้บริการอื่นใดอันอาจเป็นประโยชน์ต่อเจ้าของข้อมูล
5. การเปิดเผยเพื่อการใช้สิทธิเรียกร้องของบริษัทหรือการยกข้อต่อสู้ การฟ้องร้อง ดำเนินคดีตามสัญญาหรือตามกฎหมาย หรือที่มีความเกี่ยวข้องกับกระบวนการทางกฎหมาย 
6. การโอน ถ่าย และ/หรือส่งข้อมูลส่วนบุคคลไปยังต่างประเทศ

 

7. การเปิดเผยแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคล

 

8. สิทธิของเจ้าของข้อมูล

1. สิทธิในการเข้าถึงและขอสำเนาข้อมูลส่วนบุคคลของตน
2. สิทธิในการขอแก้ไข หรือเปลี่ยนแปลงข้อมูลส่วนบุคคลของตนให้ถูกต้องสมบูรณ์ และเป็นปัจจุบัน
3. สิทธิขอระงับการใช้ หรือประมวลผลข้อมูลส่วนบุคคลที่เกี่ยวกับตน
4. สิทธิขอลบ ทำลายข้อมูลส่วนบุคคล หรือทำให้เป็นข้อมูลที่ไม่สามารถระบุตัวบุคคล
5. สิทธิในการขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลที่ตนไม่ได้ให้ความยินยอม
6. สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
7. สิทธิในการเพิกถอนความยินยอม
8. สิทธิร้องเรียนต่อบุคคล หรือหน่วยงานที่เกี่ยวข้องกรณีบริษัทไม่ปฏิบัติตามกฎหมาย    

 

9. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

 

10. ความรับผิดชอบของบุคคลต่อข้อมูลส่วนบุคคล

 

11. คุกกี้ (Cookies) และแคชไฟล์ (Cache File)
    1. คุกกี้ คือ ไฟล์ข้อมูลขนาดเล็กที่จัดเก็บข้อมูลที่ถูกส่งไปยังเครื่องคอมพิวเตอร์ของเจ้าของข้อมูล เพื่อเป็นการอนุญาตให้บริษัทบันทึกข้อมูลเกี่ยวกับเจ้าของข้อมูล บริษัทใช้คุกกี้เฉพาะเพื่อการจัดเก็บข้อมูลที่อาจเป็นประโยชน์ต่อเจ้าของข้อมูลในครั้งถัดไปที่เจ้าของข้อมูลกลับมาใช้งานเว็บไซต์บริษัท โดยใช้เครื่องคอมพิวเตอร์เครื่องเดิม ซึ่งระบบจะส่งคุกกี้ไปยังเครื่องคอมพิวเตอร์ของเจ้าของข้อมูล เมื่อเจ้าของข้อมูลลงชื่อเข้าระบบโดยไม่จำเป็นต้องระบุชื่อ และรหัสผ่านหลายครั้ง และเมื่อเจ้าของข้อมูลลงชื่อออกจากระบบ ลบคุกกี้ หรือไม่อนุญาตให้คุกกี้ทำงานอีกต่อไป คุกกี้นั้นจะสิ้นผลลงทันที
    2. ในกรณีที่เจ้าของข้อมูลใช้อุปกรณ์พกพาอื่นๆ เพื่อเชื่อมต่อกับเว็บไซต์บริษัทข้อมูลการใช้งานอาจถูกจัดเก็บ และบันทึกไว้ในรูปแบบแคชไฟล์ (Cache File) หรือส่วนของข้อมูลที่ถูกเก็บซ้ำไว้ในคอมพิวเตอร์ เพื่อใช้ในการใช้งานครั้งต่อไป โดยไม่ต้องมีการเรียกข้อมูลจากแหล่งกำเนิดอีกครั้ง เพื่อเพิ่มความเร็วในการเรียกใช้งาน
    3. การเก็บข้อมูลรูปแบบคุกกี้ หรือแคชไฟล์ดังกล่าว บริษัทไม่มีส่วนในการควบคุม จัดเก็บ หรือเข้าถึงคุกกี้ หรือแคชไฟล์แต่อย่างใด       
    4. 1การปิดการใช้งานคุกกี้อาจส่งผลต่อการใช้งานบางบริการของเจ้าของข้อมูลได้ ทั้งนี้ บริษัทจะนำข้อมูลคุกกี้ที่ได้บันทึก หรือเก็บรวบรวมไว้ไปใช้ในการวิเคราะห์เชิงสถิติ หรือกิจกรรมอื่นของบริษัท เพื่อปรับปรุงคุณภาพการให้บริการของบริษัทต่อไป

 

12. ระยะเวลาการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

 

13. การเปลี่ยนแปลงแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคล

แนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลนี้ ให้มีผลใช้บังคับตั้งแต่วันที่ 1 มิถุนายน 2565 เป็นต้นไป
 

ประกาศความเป็นส่วนตัวของเว็บไซต์บริษัท ทางด่วนและรถไฟฟ้ากรุงเทพ จำกัด (มหาชน)
บริษัท ทางด่วนและรถไฟฟ้ากรุงเทพ จำกัด (มหาชน) (“บริษัทฯ”) ได้จัดทำประกาศความเป็นส่วนตัวฉบับนี้ เพื่อกำหนดรายละเอียดเกี่ยวกับการจัดการข้อมูลส่วนบุคคลของผู้ใช้บริการทุกท่าน ที่เข้าใช้บริการเว็บไซต์ www.bemplc.co.th (“เว็บไซต์”) ประกาศความเป็นส่วนตัวนี้ ประกาศ ณ วันที่ 1 พฤศจิกายน 2561

การเก็บรวบรวมข้อมูลส่วนบุคคล
เพื่อความสะดวกในการเข้าใช้บริการผ่านเว็บไซต์ บริษัทฯ จึงได้ทำการเก็บรวบรวบข้อมูลส่วนบุคคลของผู้ใช้บริการ ซึ่งท่านอาจจะต้องกรอกข้อมูลผ่านการลงทะเบียนสมัครสมาชิก ได้แก่ ข้อมูลอีเมล ชื่อ เพศ วันเกิด หมายเลขโทรศัพท์ หมายเลขบัตรประชาชน ข้อมูลการจัดส่งไปรษณีย์ (ขึ้นอยู่กับบริการที่ใช้)

นอกจากนี้ เพื่อสำรวจความนิยมในการใช้บริการ อันจะเป็นประโยชน์ในการนำสถิติไปใช้เพื่อปรับปรุงคุณภาพการบริการ บริษัทฯ จึงจำเป็นต้องจัดเก็บรวบรวมข้อมูลการเข้าออกเว็บไซต์ของท่านโดยระบบอัตโนมัติ ซึ่งจะจัดเก็บข้อมูล เช่น หมายเลขไอพี (IP Address) ชนิดของโปรแกรมค้นผ่าน (Browser Type) โดเมนเนม (Domain Name) เวลาที่เข้าใช้บริการผ่านเว็บไซต์ (Access Times) เป็นต้น

การใช้ข้อมูลส่วนบุคคล
บริษัทฯ จะใช้ข้อมูลส่วนบุคคลของท่าน เพื่อใช้ในการติดต่อ ประชาสัมพันธ์ หรือให้ข้อมูลข่าวสารต่าง ๆ รวมทั้งสำรวจความคิดเห็นของท่านในกิจกรรมของบริษัทฯ เท่านั้น

บริษัทฯ ขอรับรองว่าจะไม่นำข้อมูลส่วนบุคคลของท่านที่บริษัทฯได้เก็บรวบรวมไว้ เพื่อวัตถุประสงค์ทางการค้าหรือเผยแพร่ให้กับบุคคลภายนอก โดยปราศจากความยินยอมจากสมาชิก เว้นแต่ มีคำสั่งของศาล หรือกรณีที่มีการร้องขอให้เปิดเผยข้อมูลโดยอาศัยอำนาจตามกฎหมาย อาทิ การร้องขอข้อมูลเพื่อการฟ้องร้องหรือดำเนินคดีตามกฎหมาย เป็นต้น กรณีที่มีกฎหมาย หรือหน่วยงานใดของรัฐบาล หรือเจ้าหน้าที่ผู้มีอำนาจออกกฎระเบียบและการใช้บังคับภายในขอบเขตอำนาจนั้น กำหนดให้ต้องเปิดเผย

สิทธิในการควบคุมข้อมูลส่วนบุคคล
ท่านสามารถปฏิเสธที่จะให้ข้อมูลส่วนบุคคลได้เสมอ ซึ่งอาจจะทำให้ท่านไม่สามารถเข้าถึงเนื้อหาบางส่วนและอาจไม่ได้รับสิทธิประโยชน์จากบริษัทฯ หากท่านมีความประสงค์ไม่ให้ข้อมูลส่วนบุคคล หรืออาจเลือกที่จะไม่รับข้อมูลหรือสื่อทางการตลาดใดๆ จากบริษัทฯ สามารถแจ้งได้ที่ www.bemplc.co.th หรือติดต่อมายังบริษัทฯ

การรักษาความปลอดภัยสำหรับข้อมูลส่วนบุคคล
เพื่อประโยชน์ในการรักษาความลับและความปลอดภัยสำหรับข้อมูลส่วนบุคคลของท่าน บริษัทฯ จึงได้กำหนดสิทธิในการเข้าถึงหรือใช้ข้อมูลส่วนบุคคล โดยการจัดให้มีช่องทางการสื่อสารแบบปลอดภัยสำหรับข้อมูลส่วนบุคคล ด้วยการเข้ารหัสลับข้อมูลดังกล่าว (Secure Socket Layer) ทั้งนี้ บริษัทฯ จะไม่รับผิดต่อความเสียหาย อันเกิดจากการที่ท่านเปิดเผยข้อมูลส่วนบุคคลของท่าน ซึ่งอยู่ในเว็บไซต์นี้ต่อบุคคลที่สาม หรือจากการละเลยการออกจากระบบให้ถูกต้องหลังเสร็จสิ้นการใช้งาน

การปรับปรุงประกาศความเป็นส่วนตัว
บริษัทฯ อาจทำการปรับปรุงหรือแก้ไขประกาศ โดยมิได้แจ้งให้ท่านทราบล่วงหน้า ทั้งนี้ เพื่อความเหมาะสมและมีประสิทธิภาพในการให้บริการ ดังนั้น จึงขอแนะนำให้ผู้ใช้บริการอ่านประกาศความเป็นส่วนตัวฉบับล่าสุดทุกครั้งที่เยี่ยมชม หรือเมื่อมีการใช้บริการจากเว็บไซต์ www.bemplc.co.th
 

ช่องทางการติดต่อบริษัท    
    หากเจ้าของข้อมูลมีข้อสงสัยเพิ่มเติม สามารถติดต่อบริษัทได้ที่ : บริษัท ทางด่วนและรถไฟฟ้ากรุงเทพ จำกัด (มหาชน)

    ธุรกิจทางพิเศษ : เลขที่ 238/7 ถนนอโศก-ดินแดง แขวงบางกะปิ เขตห้วยขวาง กรุงเทพมหานคร 10310 โทร : (02) 641 4611
    ธุรกิจรถไฟฟ้า : เลขที่ 189 ถนนพระราม 9 แขวงห้วยขวาง เขตห้วยขวาง กรุงเทพมหานคร 10310 โทร : (02) 624 5200
    Email Address : DPO@bemplc.co.th