บริษัท นอร์ทเทิร์น บางกอกโมโนเรล จำกัด (“บริษัทฯ” หรือ “เรา”) เล็งเห็นถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล โดยบริษัทฯ จะปฏิบัติตามมาตรการรักษาความมั่นคงปลอดภัยเมื่อมีการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล (ตามนิยามที่ระบุด้านล่าง) ของท่าน

นโยบายความเป็นส่วนตัวฉบับนี้ (“นโยบายความเป็นส่วนตัว”) ได้จัดทำขึ้นเพื่อแจ้งให้ท่านทราบว่า ในกระบวนการดำเนินงานของบริษัทฯ รวมถึงการปฏิบัติหน้าที่ตามกฎหมายที่เกี่ยวข้อง ซึ่งรวมถึงแต่ไม่จำกัดเพียง ประมวลกฎหมายแพ่งและพาณิชย์ พระราชบัญญัติบริษัทมหาชนจำกัด พ.ศ. 2535 (รวมทั้งที่แก้ไขเพิ่มเติม) พระราชบัญญัติหลักทรัพย์และตลาดหลักทรัพย์ พ.ศ. 2535 (รวมทั้งที่แก้ไขเพิ่มเติม) ของบริษัทฯ นั้น บริษัทฯ อาจต้องเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูล ส่วนบุคคลของท่าน ซึ่งเป็นกรรมการของบริษัทฯ

นโยบายความเป็นส่วนตัวฉบับนี้ใช้กับกระบวนการดำเนินงาน รวมถึงการปฏิบัติหน้าที่ตามกฎหมายของบริษัทฯ ณ สถานที่ประกอบธุรกิจของบริษัทฯ ผ่านทางเว็บไซต์ ระบบอิเล็กทรอนิกส์ โทรศัพท์ อีเมล การยื่นสมัครงานด้วยตนเอง (Walk-in) ช่องทางไปรษณีย์ ช่องทางสื่อสังคมออนไลน์ ช่องทางติดต่อออนไลน์ ตลอดจนช่องทางอื่นใดของบริษัทฯ ที่ได้รับข้อมูลส่วนบุคคลจากท่าน

บริษัทฯ อาจเปลี่ยนแปลง และ/หรือปรับปรุงนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราว โดยจะแจ้งท่านเพิ่มเติมหากมีการปรับปรุงที่สำคัญ บริษัทฯ จะระบุวันที่นโยบายความเป็นส่วนตัวของบริษัทฯ ที่ได้มีการปรับปรุงครั้งล่าสุดไว้ทางด้านบนของนโยบายความเป็นส่วนตัว ทั้งนี้ บริษัทฯ สนับสนุนให้ท่านอ่านนโยบายความเป็นส่วนตัวนี้อย่างระมัดระวัง และตรวจสอบนโยบายความเป็น ส่วนตัวอย่างสม่ำเสมอเพื่อทบทวนการเปลี่ยนแปลงใด ๆ ที่บริษัทฯ อาจดำเนินการตามข้อกำหนดในนโยบายความเป็นส่วนตัวฉบับนี้

เพื่อวัตถุประสงค์ของนโยบายความเป็นส่วนตัวฉบับนี้ “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าโดยทางตรงหรือทางอ้อม ตามที่ระบุด้านล่างนี้

บริษัทฯ อาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่านทั้งทางตรงและทางอ้อมจากแหล่งข้อมูลอื่น ๆ เช่น เราอาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่านโดยตรงในระหว่างกระบวนการคัดเลือก การแต่งตั้ง หรือตลอดระยะเวลาที่ท่านดำรงตำแหน่งเป็นกรรมการของบริษัทฯ นอกจากนี้ เราอาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่านทางอ้อม เช่น จากบริษัทในกลุ่ม BTS บริษัทในเครือ บริษัทย่อย พันธมิตรทางธุรกิจของเราซึ่งเป็นบุคคลภายนอก บุคคลที่สามอื่น ๆ (เช่น บุคคลอ้างอิง) แหล่งข้อมูลสาธารณะ และเว็บไซต์ของบุคคลภายนอก หรือหน่วยงานรัฐที่เกี่ยวข้อง ทั้งนี้ ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวมนั้นขึ้นอยู่กับความสัมพันธ์ของท่านที่มีกับบริษัทฯ บริษัทในกลุ่ม BTS บริษัทในเครือ หรือบริษัทย่อย บทบาทการเป็นกรรมการของท่าน หรือสิทธิประโยชน์ที่ท่านได้รับจากบริษัทฯ บริษัทในกลุ่ม BTS บริษัทในเครือ หรือบริษัทย่อย โดยตัวอย่างข้อมูลส่วนบุคคลของท่านที่บริษัทฯ อาจเก็บรวบรวมมีดังต่อไปนี้

บริษัทฯ ไม่มีเจตนาที่จะเก็บรวบรวมข้อมูลส่วนบุคคลที่ละเอียดอ่อน อย่างไรก็ดี ในกรณีที่บริษัทฯ มีความจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลที่ละเอียดอ่อน บริษัทฯ จะเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลที่ละเอียดอ่อนดังกล่าวบนฐานความยินยอมโดยชัดแจ้ง หรือต่อเมื่อกฎหมายอนุญาตให้กระทำได้

หากท่านได้ให้ข้อมูลส่วนบุคคลของบุคคลอื่นใดนอกจากตัวท่านเองแก่บริษัทฯ (เช่น บิดา มารดา คู่สมรส บุตร บุคคลที่ติดต่อในกรณีฉุกเฉิน บุคคลอ้างอิง หรือแขก) เช่น ชื่อ-นามสกุล ที่อยู่ ความสัมพันธ์ ข้อมูลติดต่อ และเอกสารที่เกี่ยวข้อง บริษัทฯ จะถือว่าท่านรับรองและรับประกันต่อบริษัทฯ ว่าท่านมีอำนาจในการกระทำเช่นนั้นโดย (1) ได้แจ้งให้บุคคลอื่นรายนั้นทราบถึงนโยบายความเป็นส่วนตัวฉบับนี้ หรือ (2) การได้รับความยินยอม (ในกรณีที่กฎหมายกำหนดหรือจำเป็น) เพื่อให้เราสามารถใช้ข้อมูลส่วนบุคคลดังกล่าวตามนโยบายความเป็นส่วนตัวฉบับนี้ได้

บริษัทฯ อาจจะเก็บรวบรวมข้อมูลส่วนบุคคลเกี่ยวกับผู้เยาว์ บุคคลเสมือนไร้ความสามารถ และบุคคลไร้ความสามารถต่อเมื่อได้รับความยินยอมจากผู้ปกครองเท่านั้น ทั้งนี้ บริษัทฯ ไม่มีเจตนาที่จะเก็บรวบรวมข้อมูลส่วนบุคคลจากบุคคลที่มีอายุต่ำกว่า 20 ปี โดยไม่ได้รับความยินยอมของผู้ปกครองตามที่กฎหมายกำหนด หรือจากบุคคลเสมือนไร้ความสามารถและบุคคลไร้ความสามารถโดยไม่ได้รับ ความยินยอมของผู้พิทักษ์หรือผู้อนุบาลตามกฎหมาย (แล้วแต่กรณี) ในกรณีที่บริษัทฯ ทราบว่าบริษัทฯ เก็บรวบรวมข้อมูลส่วนบุคคลจากบุคคลที่มีอายุต่ำกว่า 20 ปีโดยปราศจากความยินยอมของผู้ปกครองตามที่กฎหมายกำหนด หรือจากบุคคลเสมือนไร้ความสามารถและบุคคลไร้ความสามารถโดยปราศจากความยินยอมของผู้พิทักษ์หรือผู้อนุบาลตามกฎหมาย (แล้วแต่กรณี) โดยไม่ได้ตั้งใจ บริษัทฯ จะลบข้อมูลส่วนบุคคลนั้นทันที หรือจะเก็บรวบรวม และ/หรือเปิดเผยข้อมูลส่วนบุคคลนั้นเฉพาะกรณีที่บริษัทฯ สามารถอาศัยฐานทางกฎหมายอื่นที่นอกเหนือจากความยินยอมได้ หรือตามที่กฎหมายอนุญาตเท่านั้น

บริษัทฯ เก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ดังต่อไปนี้

บริษัทฯ อาศัยความยินยอมในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลที่ละเอียดอ่อนตามที่ปรากฏในเอกสารราชการ (เช่น ข้อมูลศาสนาบนบัตรประจำตัวประชาชน) เพื่อพิสูจน์และยืนยันตัวตน

ในกรณีที่เราอาศัยความยินยอมเป็นฐานทางกฎหมายสำหรับการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน ท่านมีสิทธิถอนความยินยอมได้โดยการติดต่อบริษัทฯ (ตามรายละเอียดที่ระบุในข้อ 8. ของนโยบายความเป็นส่วนตัวนี้) ทั้งนี้ การถอนความยินยอมดังกล่าวจะไม่กระทบต่อความชอบด้วยกฎหมายในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลที่ละเอียดอ่อนที่อาศัยความยินยอมของท่านที่เคยให้ไว้ก่อนการเพิกถอนนั้น อย่างไรก็ตาม หากท่านไม่ให้ความยินยอมสำหรับข้อมูลส่วนบุคคลที่ละเอียดอ่อนหรือไม่ให้ข้อมูลส่วนบุคคลที่ละเอียดอ่อนของท่านแก่เรา หรือได้เพิกถอนความยินยอมของท่านในภายหลัง เราอาจไม่สามารถดำเนินการหรือให้บริการที่ต้องใช้ข้อมูลดังกล่าวแก่ท่านได้

บริษัทฯ อาจอาศัยหรืออ้าง (1) ฐานความจำเป็นเพื่อการปฏิบัติตามสัญญา สำหรับการเริ่มต้นทำสัญญาหรือการเข้าทำสัญญาหรือปฏิบัติตามสัญญากับเจ้าของข้อมูลส่วนบุคคล (2) ฐานความจำเป็นเพื่อการปฏิบัติตามกฎหมาย เพื่อการปฏิบัติหน้าที่ตามกฎหมายของบริษัทฯ (3) ฐานความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย เพื่อประโยชน์โดยชอบด้วยกฎหมายของ บริษัทฯ และของบุคคลภายนอก ทั้งนี้ บริษัทฯ จะดำเนินการให้เกิดความสมดุลและได้สัดส่วนระหว่างประโยชน์โดยชอบด้วยกฎหมายของเราและบุคคลภายนอกที่เกี่ยวข้องกับผลประโยชน์ของท่าน รวมถึงสิทธิและเสรีภาพขั้นพื้นฐานเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของท่าน (4) ฐานประโยชน์สำคัญต่อชีวิตเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล (5) ฐานประโยชน์สาธารณะ สำหรับการดำเนินภารกิจเพื่อประโยชน์สาธารณะ หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐของเจ้าหน้าที่ตามกฎหมาย (6) เพื่อการก่อตั้งและยกขึ้นต่อสู้ซึ่งสิทธิเรียกร้องตามกฎหมายในอนาคต และ/หรือ (7) เพื่อความจำเป็นในการปฏิบัติตามกฎหมาย เช่น เพื่อประโยชน์สาธารณะด้านการสาธารณสุข เพื่อประโยชน์สาธารณะที่สำคัญ เพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับการรายงานข้อมูลของกรรมการต่อกรมพัฒนาธุรกิจการค้า กระทรวงพาณิชย์ สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ หรือตลาดหลักทรัพย์แห่งประเทศไทย หรือฐานทางกฎหมายอื่น ๆ ตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลอนุญาต (แล้วแต่กรณี) ทั้งนี้ ขึ้นอยู่กับความสัมพันธ์ที่มีระหว่างท่านกับบริษัทฯ โดยบริษัทฯ อาจเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้

บริษัทฯ อาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศให้บุคคลภายนอกบุคคลที่สาม ดังต่อไปนี้ ซึ่งจะเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่ได้ระบุไว้ภายใต้นโยบายความเป็นส่วนตัวฉบับนี้ ทั้งนี้ บุคคลที่สามภายนอกเหล่านี้ดังกล่าวอาจอยู่ในประเทศไทยหรือในต่างประเทศ ท่านสามารถดูนโยบายความเป็นส่วนตัวของบุคคลที่สามภายนอกดังกล่าวเพื่อจะได้ทราบเพิ่มเติมว่าบุคคลที่สามดังกล่าวเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูล ส่วนบุคคลของท่านอย่างไร เนื่องจากท่านจะอยู่ใต้บังคับนโยบายความเป็นส่วนตัวของบุคคลภายนอกบุคคลที่สามเหล่านั้นด้วย

ในฐานะที่บริษัทฯ เป็นบริษัทในกลุ่ม BTS ซึ่งบริษัททั้งหมด รวมถึงบริษัทในเครือ และบริษัทย่อยทั้งหลายอาจต้องทำงานร่วมกัน เช่น บริษัทฯ บริษัทในกลุ่ม BTS บริษัทในเครือ และบริษัทย่อยอาจมีการใช้ระบบบางส่วนร่วมกัน อาทิ ระบบการให้บริการและ/หรือฐานข้อมูล บริษัทฯ จึงอาจจำเป็นต้องโอนข้อมูลส่วนบุคคลของท่านให้บริษัทอื่นในกลุ่ม BTS บริษัทในเครือ หรือบริษัทย่อย หรืออาจอนุญาตให้บริษัท ในกลุ่ม BTS บริษัทในเครือ หรือบริษัทย่อย ดังกล่าวเข้าถึงข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ตามที่กำหนดไว้ในนโยบายความเป็นส่วนตัวนี้ ทั้งนี้ บริษัทอื่นในกลุ่ม BTS บริษัทในเครือ หรือบริษัทย่อย สามารถอาศัยความยินยอมที่บริษัทฯ ได้รับมาจากท่านได้ด้วยเช่นกัน โปรดดูรายชื่อบริษัทในกลุ่ม BTS ได้ที่ https://www.bts.co.th/web-link/weblink-affiliates.html

บริษัทฯ อาจว่าจ้างบริษัทอื่น ตัวแทน หรือผู้รับจ้างในการให้บริการในนามของบริษัทฯ หรืออำนวยความสะดวกในการให้บริการ โดยบริษัทฯ อาจเปิดเผยข้อมูล ส่วนบุคคลไปยังผู้ให้บริการซึ่งเป็นบุคคลภายนอก ซึ่งรวมถึงแต่ไม่จำกัดเพียงบุคคลดังต่อไปนี้ (1) บริษัทประสานงานและจัดทำเอกสารการจ้างงานพนักงานต่างชาติ (2) ผู้ให้บริการคำนวณผลประโยชน์พนักงาน (3) ผู้ให้บริการบริหารระบบการจัดทำและจ่ายเงินเดือนพนักงาน (4) บริษัทจัดการกองทุนที่บริหารกองทุนสำรองเลี้ยงชีพ (5) ผู้พัฒนาโครงสร้างพื้นฐาน ซอฟต์แวร์ ผู้พัฒนาอินเทอร์เน็ต เว็บไซต์ และผู้ให้บริการด้านเทคโนโลยีสารสนเทศ (6) ผู้ให้บริการด้านการจัดเก็บข้อมูลและบริการคลาวด์ (Cloud) (7) ผู้ให้บริการด้านการจัดเก็บ และ/หรือทำลายเอกสาร (8) ผู้ให้บริการจัดเก็บสินค้า และโลจิสติกส์ (9) ผู้ให้บริการด้านการท่องเที่ยว/ บริษัทนำเที่ยว (10) ผู้ให้บริการรับจัดงาน (Event organizer) (11) หน่วยงานจัดอันดับความน่าเชื่อถือ (Credit rating agency) (12) บริษัทพิมพ์ซองหรือโรงพิมพ์ (13) ผู้ให้บริการระบบลงทะเบียนและนับคะแนนเสียง (14) ผู้จัดทำเครื่องแบบพนักงาน (15) ผู้ผลิตบัตร (16) สถาบันจัดอบรมและ/หรือ (17) หน่วยงานรับจ้างตรวจการปฏิบัติตามมาตรฐาน

ทั้งนี้ ในการให้บริการต่าง ๆ ดังกล่าว ผู้ให้บริการอาจเข้าถึงข้อมูลส่วนบุคคลของท่านได้ อย่างไรก็ตาม บริษัทฯ จะให้ข้อมูลส่วนบุคคลของท่านแก่ผู้ให้บริการของบริษัทฯ เหล่านั้น เพียงเท่าที่จำเป็นสำหรับการให้บริการดังกล่าวเท่านั้น และจะขอให้ผู้ให้บริการไม่ใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์อื่นแต่อย่างใด ทั้งนี้ บริษัทฯ จะดำเนินการให้มั่นใจว่าผู้ให้บริการที่บริษัทฯ ทำงานด้วยทั้งหมดมีหน้าที่เก็บรักษาข้อมูลส่วนบุคคลของท่านอย่างปลอดภัย

บริษัทฯ อาจโอนข้อมูลส่วนบุคคลของท่านให้แก่พันธมิตรทางธุรกิจของบริษัทฯ เพื่อดำเนินธุรกิจและให้บริการ ซึ่งรวมถึงแต่ไม่จำกัดเพียง หน่วยงานเจ้าของโครงการ สถาบันการเงินหรือธนาคาร บริษัทหลักทรัพย์ ศูนย์รับฝากหลักทรัพย์ บริษัทคู่ค้า บริษัทที่เข้าไปลงทุน บริษัทประกันภัย โรงพยาบาล หน่วยงาน/สถาบันจัดอบรม โรงแรม ตราบเท่าที่พันธมิตรทางธุรกิจที่ได้รับข้อมูลส่วนบุคคลตกลงที่จะปฏิบัติต่อข้อมูล ส่วนบุคคลของท่านในลักษณะที่สอดคล้องกับนโยบายความเป็นส่วนตัวฉบับนี้

ในบางกรณี บริษัทฯ อาจจำเป็นต้องเปิดเผย หรือแบ่งปันข้อมูลส่วนบุคคลของท่านให้แก่บุคคลภายนอกเพื่อการปฏิบัติตามหน้าที่ทางกฎหมายหรือระเบียบข้อบังคับ โดยบุคคลภายนอกเหล่านั้นอาจรวมถึงแต่ไม่จำกัดเพียง กระทรวงมหาดไทย กระทรวงพาณิชย์ กระทรวงแรงงาน กระทรวงสาธารณสุข กรมสรรพากร กรมสวัสดิการและคุ้มครองแรงงาน กรมทรัพย์สินทางปัญญา กรมพัฒนาธุรกิจการค้า กรมสรรพสามิต กรมศุลกากร กรมการกงสุล กรมขนส่งทางราง กรมบังคับคดี กรมพัฒนาฝีมือแรงงาน กรมควบคุมโรค สำนักงานเขต สำนักงานประกันสังคม สำนักงานตรวจคนเข้าเมือง ตลาดหลักทรัพย์แห่งประเทศไทย สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ ธนาคารแห่งประเทศไทย สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย สำนักงานคณะกรรมการส่งเสริมการลงทุน สำนักงานป้องกันและปราบปรามการฟอกเงิน กองทุนเงินให้กู้ยืมเพื่อการศึกษา ตำรวจ สถานฑูต สถานกงสุล หน่วยงานรัฐที่ร้องขอข้อมูลพนักงาน ผู้บังคับใช้กฎหมาย ศาล หน่วยงานกำกับดูแล หรือบุคคลภายนอกรายอื่นที่บริษัทฯ เห็นว่าจำเป็นในการปฏิบัติหน้าที่ตามกฎหมายหรือตามระเบียบข้อบังคับ หรือเพื่อคุ้มครองสิทธิของบริษัทฯ สิทธิของบุคคลภายนอก ความปลอดภัยส่วนตัวของบุคคล หรือเพื่อตรวจหา ป้องกัน หรือจัดการกับการฉ้อโกง หรือเพื่อการดำเนินการด้านความมั่นคงปลอดภัย

บริษัทฯ อาจจำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลให้แก่ที่ปรึกษาซึ่งเป็นผู้เชี่ยวชาญของบริษัทฯ โดยอาจรวมถึงแต่ไม่จำกัดเพียง (1) ที่ปรึกษาอิสระ ที่ปรึกษาโครงการ หรือที่ปรึกษาทางการเงิน (2) ที่ปรึกษากฎหมายซึ่งให้ความช่วยเหลือในการดำเนินธุรกิจของบริษัทฯ และให้บริการดำเนินคดี ไม่ว่าจะเป็นการต่อสู้คดีหรือฟ้องร้องคดี และ/หรือ (3) ผู้สอบบัญชีซึ่งให้บริการด้านบัญชี หรือตรวจสอบบัญชีแก่บริษัทฯ

บริษัทฯ อาจต้องเปิดเผยข้อมูลส่วนบุคคลภายใต้ฐานทางกฎหมายตามวัตถุประสงค์ที่ระบุไว้ในนโยบายความเป็นส่วนตัวฉบับนี้ให้แก่บุคคลภายนอกอื่น ๆ เช่น สมาคมส่งเสริมสถาบันกรรมการบริษัทไทย สถาบันการศึกษา ผู้ถือหุ้น เจ้าหนี้ ลูกหนี้ ลูกค้า ผู้ร้องเรียนหรือบุคคลภายนอกที่ร้องขอดูข้อมูลจากกล้องโทรทัศน์วงจรปิด และ/หรือบุคคลทั่วไป เป็นต้น แล้วแต่กรณี

ในกรณีที่มีการปรับโครงสร้างองค์กร ฟื้นฟูกิจการ ควบรวมกิจการ การโอนธุรกิจไม่ว่าบางส่วนหรือทั้งหมด การซื้อขาย กิจการร่วมค้า การโอนสิทธิ การโอนหรือจำหน่ายธุรกิจ ทรัพย์สิน หรือหุ้นบางส่วนหรือทั้งหมดของบริษัทฯ หรือธุรกรรมอื่นใดในทำนองเดียวกัน บริษัทฯ อาจมีการเปิดเผยหรือโอนข้อมูลส่วนบุคคลของท่านให้แก่พันธมิตรทางธุรกิจ นักลงทุน ผู้ถือหุ้นรายใหญ่ ผู้โอน หรือผู้รับโอน ในกรณีเกิดเหตุดังกล่าวขึ้น บริษัทฯ จะดำเนินการให้บุคคลภายนอกในฐานะผู้รับโอนสิทธิมีหน้าที่ปฏิบัติตามนโยบายความเป็นส่วนตัวนี้เพื่อให้ความคุ้มครองข้อมูลส่วนบุคคลของท่าน

บริษัทฯ อาจเปิดเผย หรือโอนข้อมูลส่วนบุคคลของท่านไปยังบุคคลภายนอกหรือเซิร์ฟเวอร์ที่อยู่ในต่างประเทศ ซึ่งประเทศปลายทางอาจมี หรืออาจไม่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่ เท่าเทียมกัน ซึ่งรวมถึงแต่ไม่จำกัดเพียง ผู้ให้บริการเทคโนโลยีสารสนเทศ ผู้ให้บริการพัฒนาระบบและดูแลระบบ ผู้ให้บริการด้านการจัดเก็บข้อมูลและบริการคลาวด์ (Cloud) ธนาคาร/สถาบันการเงิน บริษัทหลักทรัพย์ ผู้ถือหุ้น บริษัทที่เข้าไปลงทุน พันธมิตรทางธุรกิจของบริษัทฯ ตัวแทนและผู้จำหน่าย บริษัทที่ปรึกษา กรณีการส่งข้อมูลให้ลูกค้าที่อยู่ในต่างประเทศ คู่ค้าหรือพันธมิตรที่อยู่ในต่างประเทศ โรงแรม หน่วยงานจัดอบรม สถานฑูต และ/หรือสถานกงสุล ทั้งนี้ บริษัทฯ จะดำเนินการตามขั้นตอนและมาตรการต่าง ๆ เพื่อทำให้มั่นใจว่าการโอนข้อมูลส่วนบุคคลของท่านดำเนินไปอย่างปลอดภัยและบุคคลที่รับโอนข้อมูลนั้นมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสม และการโอนข้อมูลส่วนบุคคลนั้นชอบด้วยกฎหมายตามที่กฎหมายอนุญาตเท่านั้น

บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ในระยะเวลาเท่าที่จำเป็นตามสมควร เพื่อให้บรรลุตามวัตถุประสงค์ที่บริษัทฯ ได้รับข้อมูลมาและเพื่อปฏิบัติหน้าที่ตามกฎหมายและกฎข้อบังคับต่างๆ ที่เกี่ยวข้อง อย่างไรก็ตาม บริษัทฯ อาจต้องเก็บรักษาข้อมูลส่วนบุคคลไว้นานขึ้นตามที่กฎหมายกำหนด

เพื่อเป็นวิธีในการคุ้มครองความเป็นส่วนตัวในข้อมูลส่วนบุคคลของท่าน บริษัทฯ ได้จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม ซึ่งครอบคลุมถึงมาตรการป้องกันด้านการบริหารจัดการ มาตรการป้องกันด้านเทคนิค และมาตรการป้องกันทางกายภาพ ในเรื่องการเข้าถึงหรือควบคุมการเข้าถึงข้อมูลส่วนบุคคล เพื่อธำรงไว้ซึ่งความลับ ความถูกต้องครบถ้วน และสภาพความพร้อมใช้งานของข้อมูลส่วนบุคคล เพื่อป้องกันการสูญหาย เปลี่ยนแปลง แก้ไข ใช้ เปิดเผย หรือเข้าถึงข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ ทั้งนี้ เป็นไปตามที่กฎหมายที่ใช้บังคับกำหนด

โดยเฉพาะอย่างยิ่ง บริษัทฯ ได้จัดให้มีมาตรการควบคุมการเข้าถึงที่ปลอดภัยและเหมาะสมสำหรับการเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคล บริษัทฯ ยังได้วางมาตรการจำกัดการเข้าถึงข้อมูลส่วนบุคคลและใช้งานอุปกรณ์สำหรับจัดเก็บและประมวลผลข้อมูลส่วนบุคคล โดยกำหนดสิทธิเข้าถึงข้อมูลของผู้ใช้งาน สิทธิในการอนุญาตให้ผู้ที่ได้รับอนุญาตให้เข้าถึงข้อมูลดังกล่าวได้ และบริหารจัดการการเข้าถึงเพื่อจำกัดการถึงข้อมูลส่วนบุคคล ซึ่งให้เฉพาะผู้มีสิทธิเท่านั้น และกำหนดหน้าที่ความรับผิดชอบของผู้ใช้งานเพื่อป้องกันการเข้าถึงข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต การเปิดเผย การล่วงรู้ หรือการลักลอบทำสำเนาข้อมูลส่วนบุคคล หรือการลักขโมยอุปกรณ์จัดเก็บหรือประมวลผลข้อมูลส่วนบุคคล นอกจากนี้ ยังรวมถึงการวางมาตรการสำหรับการตรวจสอบย้อนหลังเกี่ยวกับการเข้าถึง เปลี่ยนแปลง ลบ หรือถ่ายโอนข้อมูลส่วนบุคคล ให้สอดคล้องเหมาะสมกับวิธีการและสื่อที่ใช้ในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล

ภายใต้บทบัญญัติแห่งกฎหมายและข้อยกเว้นตามกฎหมายที่เกี่ยวข้อง เจ้าของข้อมูลส่วนบุคคลอาจมีสิทธิเกี่ยวกับข้อมูลส่วนบุคคลของตนดังนี้

หากเจ้าของข้อมูลส่วนบุคคลมีความประสงค์จะติดต่อบริษัทฯ เพื่อใช้สิทธิเกี่ยวกับข้อมูลส่วนบุคคล หรือหากมีข้อสงสัยประการใดเกี่ยวกับข้อมูลส่วนบุคคลตามนโยบายความเป็นส่วนตัวฉบับนี้ โปรดติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัทฯ ได้ที่

Northern Bangkok Monorail Company Limited (the “Company”, “we”, “us”, or “our”) recognizes the importance of the protection of personal data. We follow security procedures when collecting, using, and/or disclosing your Personal Data (as defined below).

This privacy policy (“Privacy Policy”) was made to inform you that in the process of business operation of the Company as well as legal compliance including but not limited to the Civil and Commercial Code, Public Limited Companies Act B.E. 2535 (1992) (as amended), Securities and Exchange Act B.E. 2535 (1992) (as amended), we may collect, use, and/or disclose Personal Data relating to you, who is the Company’s director.

This Privacy Policy applies to our process of business management and legal compliance at the Company’s place of business, via websites, electronic system, telephone, email, walk-in job application, post, social networking sites, online communication channels and other means where we collect your Personal Data.

From time to time, we may change and/or update this Privacy Policy. We will provide additional notice of significant changes and/or updates. We will post the date on which our Privacy Policy was last updated at the top of the Privacy Policy. We encourage you to read this Privacy Policy carefully and to check Privacy Policy regularly to review any changes and/or updates we might take in accordance with the terms of this Privacy Policy.

For the purposes of this Privacy Policy, “Personal Data” means any identified or identifiable information about you as listed below.

We may directly or indirectly collect your Personal Data from other sources. For example, we may directly collect your Personal Data in the process of selection, appointment, or throughout your director term at the Company. In addition, we may indirectly collect your Personal Data, e.g., from BTS Group Companies, affiliates, subsidiaries, our third-party business alliances, other third parties (e.g., reference persons), public sources, and website of third parties or relevant governmental agencies. The specific types of Personal Data collected will depend on the relationship which you have with the Company or BTS Group Companies, affiliates or subsidiaries, your role as the Company’s director, or benefits from the Company or BTS Group Companies to which you are entitled. The followings are example of Personal Data that may be collected:

We do not intentionally collect your sensitive data. However, in case that we do, we will only collect, use, and/or disclose Sensitive Data on the basis of your explicit consent or where permitted by law.

If you provide Personal Data of any third party (such as parent, spouse, children, emergency contact, or referral person, guest) to us, e.g., their name, family name, address, relationship, contact details, and related documents, you represent and warrant that you have the authority to do so by (i) informing such other persons about this Privacy Policy; and (ii) obtaining consents (where required by law or necessary) to permit us to use such Personal Data in accordance with this Privacy Policy.

We only collect the Personal Data of children, quasi-incompetent person and incompetent person where their parent or guardian has given their consent. We do not knowingly collect Personal Data from any person under the age of 20 without their parental consent when it is required, or from quasi-incompetent person and incompetent person without their legal guardian's consent (as the case may be). In the event that we learn that we have unintentionally collected Personal Data from anyone under the age of 20 without parental consent when it is required or from quasi-incompetent person and incompetent person without their legal guardians’ consent, we will immediately delete such Personal Data or only collect, use and/or disclose if we can rely on other legal basis apart from consent or where permitted by law.

We collect, use and/or disclose Personal Data for the following purposes:

We rely on consent for the collection, use, and/or disclosure of Sensitive Data as shown in the government issued document (e.g., religion specified on the national identification card) to identify and verify.

Where we rely on consent for the collection, use and/or disclosure of Personal Data, you have the right to withdraw your consent by contacting (see details in Section 8 of this Privacy Policy). The withdrawal of consent will not affect the collection, use and/or disclosure of Personal Data and Sensitive Data that was previously consented before the withdrawal. However, if you do not give consent for Sensitive Data, do not provide Sensitive Data to us, or withdraw your consent, we may not be able to proceed or provide services which rely on such Sensitive Data for you.

We may also rely on (1) contractual basis, for our initiation, execution, or fulfilment of a contract with data subjects; (2) legal obligation, for the fulfilment of our legal obligations; (3) legitimate interest, for the purpose of our legitimate interests and the legitimate interests of third parties. We will balance the legitimate interest pursued by us and any relevant third party with your interest and fundamental rights and freedoms in relation to the protection of your Personal Data; (4) vital interest, for preventing or suppressing a danger to a person’s life, body or health; (5) public interest, for the performance of a task carried out in the public interest or for the exercising of official authorities; (6) for establishing and raising the right to claim in the future; and/or (7) for legal compliance, e.g., for fulfillment of the objectives in relation to report of information to the Department of Business Development, the Ministry of Commerce, Securities Exchange Commission or the Stock Exchange of Thailand or other legal grounds permitted under applicable data protection law (as the case may be). Depending on the context of the interactions with us, we may collect, use and/ or disclose Personal Data for the following purposes:

We may disclose or cross-border transfer Personal Data to the following third parties who collect, use, and/or disclose Personal Data in accordance with the purpose under this Privacy Policy. These third parties may be located in Thailand and areas outside Thailand. You can visit their privacy policy to learn more details on how they collect, use and/or disclose Personal Data since you could also be subject to their privacy policies.

As the Company is part of BTS Group Companies which all companies including affiliates and subsidiaries may collaborate, for instance, the Company, BTS Group Companies, affiliates and subsidiaries may partially share systems, such as service systems and/or database, we may need to transfer your Personal Data to, or otherwise allow access to such Personal Data by BTS Group Companies, affiliates or subsidiaries for the purposes set out in this Privacy Policy. Other BTS Group Companies, affiliates or subsidiaries may rely on the consent obtained by us to use your Personal Data as well. Please see the list of companies and scope of business of BTS Group Companies at https://www.bts.co.th/web-link/weblink-affiliates.html

We may use other companies, agents or contractors to perform services on behalf or to assist with the provision of our services. We may share Personal Data to third-party service provider, including but not limited to (1) companies that coordinate and prepare employment documents for foreign employee; (2) service providers who provide employee’s benefit calculation services; (3) service providers who provide payroll and payment system; (4) fund management companies who manage provident fund; (5) infrastructure, software, internet and website developers and IT service providers; (6) data storage and cloud service providers; (7) document storage and eradication service providers; (8) warehouse and logistic service providers; (9) travel service providers/ travel agencies; (10) event organizers; (11) credit rating agencies; (12) printing houses; (13) voting and vote counting service providers; (14) uniform manufacturers; (15) card manufacturers; (16) training institutions; and/or (17) inspection agencies to inspect standard compliance.

In the course of providing such services, the service providers may have access to your Personal Data. However, we will only provide our service providers with the Personal Data that is necessary for them to provide the services, and we will ask them not to use your Personal Data for any other purposes. We will ensure that all the service providers we work with will keep your Personal Data secure.

We may transfer your Personal Data to our business partners to operate our business and provide the services including, but not limited to, project owners, financial institutes or banks, securities companies, Securities Depository, business partners, insurance companies, hospitals, training agencies/institutions, hotels, provided that the receiving business partner shall agree to treat Personal Data in a manner consistent with this Privacy Policy.

In certain circumstances, we may be required to disclose or share your Personal Data to third party in order to comply with legal or regulatory obligations. This includes, without limitation, Ministry of Interior, Ministry of Commerce, Ministry of Labor, Ministry of Health, Revenue Department, Department of Labor Protection and Welfare, Department of Intellectual Property, Department of Business Development, Excise Department, Customs Department, Consular Department, Department of Rail Transport, Legal Execution Department, Department of Skill Development, Department of Disease Control, district office, Social Security Office, Immigration office, Stock Exchange of Thailand (SET), Securities and Exchange Commission (SEC), Bank of Thailand (BOT), Office of Insurance Commission (OIC), Board of Investment (BOI), Anti-Money Laundering Office (AMLO), Student Loan Fund, police, embassy, consulate, government authority, law enforcement agency, court, regulator, or other third party where we believe this is necessary to comply with a legal or regulatory obligation, or otherwise to protect our rights, the rights of any third party or individuals’ personal safety; or to detect, prevent, or otherwise address fraud, security or safety issues.

We may disclose Personal Data to our expert advisors including, but not limited to, (1) independent advisors, project advisors, financial advisors; (2) legal advisors who assist us in our business operations and provide litigation services such as defending or initiating legal actions; and/or (3) auditors who provide accounting services or conduct financial audit for the Company.

We may be required to disclose Personal Data based on the legal grounds in accordance with the purposes as specified in this Privacy Policy to other third parties such as the Thai Institute of Directors, educational institutions, shareholders, creditors, debtors, customers, complainants or other third parties that we receive a request to access our CCTV records, and/or other person as the case may be.

We may disclose or transfer your Personal Data to our business partners, investors, significant shareholders, assignees or transferees in the event of any reorganization, restructuring, merger, acquisition, sale, purchase, joint venture, assignment, or any other similar events involving transfer or other disposition of all or any portion of our business, assets or stock. If any of above events occurs, the receiving party will comply with this Privacy Policy to respect your Personal Data.

We may disclose or transfer Personal Data to third parties or servers located overseas, which the destination countries may or may not have the same data protection standards as Thailand’s. This includes, without limitation, IT service providers, system developers and maintenance service providers, data storage and cloud service providers, bank/financial institutes, securities companies, shareholders, companies that we invest in, business alliances, agents and distributors, advisor companies, in case of cross-border transfer to customers overseas, business partners or alliances overseas, hotels, training agencies, embassies, and/or consulates. We take steps and measures to ensure that Personal Data is securely transferred, that the receiving parties have in place suitable data protection standard and that the transfer is permitted under the law.

We retain Personal Data for as long as is reasonably necessary to fulfil purpose for which we obtained them and to comply with our legal and regulatory obligations. However, we may have to retain Personal Data for a longer duration, as required by applicable law.

As a way to protect personal privacy of your Personal Data, we maintain appropriate security measures, which include administrative, technical and physical safeguards in relation to access control, to protect the confidentiality, integrity, and availability of Personal Data against any unlawful or unauthorized loss, alteration, correction, use, disclosure or access, in compliance with the applicable laws.

In particular, we have implemented access control measures which are secured and suitable for our collection, use, and/or disclosure of Personal Data. We restrict access to Personal Data as well as storage and processing equipment by imposing access rights or permission, access management to limit access to Personal Data to only authorized persons, and implement user responsibilities to prevent unauthorized access, disclosure, perception, unlawful duplication of Personal Data or theft of device used to store and process Personal Data; This also includes methods that enabling the re-examination of access, alteration, erasure, or transfer of Personal Data which is suitable for the method and means of collecting, using and/or disclosing of Personal Data.

Subject to applicable laws and exceptions thereof, a data subject may have the following rights to:

If the data subject wishes to contact us to exercise the rights relating to your Personal Data or if there are any queries about your Personal Data under this Privacy Policy, please contact our Data Protection Officer (DPO) at: