นโยบายความเป็นส่วนตัวฉบับนี้ (“นโยบายความเป็นส่วนตัว”) อธิบายถึงวิธีการที่ บริษัท นอร์ทเทิร์น บางกอกโมโนเรล จำกัด (“บริษัทฯ”) เก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลของท่านในการติดต่อ ณ จุดรับรองผู้มาติดต่อของบริษัทฯ

     บริษัทฯ อาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่านดังต่อไปนี้จากท่านโดยตรง

     1) ข้อมูลส่วนตัว เช่น ชื่อ-นามสกุล เพศ สัญชาติ อาชีพ วันเดือนปีเกิด สถานภาพ รูปถ่าย ภาพถ่าย เสียงบันทึก ลายมือชื่อ เลขที่บัตรประจำตัวประชาชน เลขที่หนังสือเดินทาง เลขที่ประจำตัวผู้เสียภาษีอากร รวมถึงข้อมูลจากใบอนุญาตขับขี่ หรือข้อมูลบนบัตรอื่นใดที่ออกโดย หน่วยงานราชการ

     2) ข้อมูลการติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์ หมายเลขโทรศัพท์มือถือ และ/หรืออีเมล

     3) ข้อมูลอื่น ๆ เช่น ข้อมูลจากกล้องโทรทัศน์วงจรปิด หรือข้อมูลภาพและเสียงที่ถูกบันทึกในบริเวณพื้นที่ของบริษัทฯ

     นอกเหนือจากการขอความยินยอมจากท่านในกรณีที่กฎหมายกำหนด บริษัทฯ อาจอาศัยหรืออ้าง (1) ฐานการปฏิบัติตามสัญญา สำหรับการเริ่มต้นทำสัญญาหรือการเข้าทำสัญญาหรือปฏิบัติตามสัญญากับท่าน (2) ฐานการปฏิบัติตามกฎหมาย เพื่อการปฏิบัติหน้าที่ตามกฎหมายของบริษัทฯ (3) ฐานประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ และของบุคคลภายนอก (4) ฐานการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล และ/หรือ (5) ฐานประโยชน์สาธารณะ สำหรับการดำเนินภารกิจเพื่อประโยชน์สาธารณะ หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐ หรือฐานทางกฎหมายอื่น ๆ ตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลอนุญาต (แล้วแต่กรณี) เพื่อเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้

1) การปฏิบัติตามสัญญาใด ๆ ที่ท่านมีกับบริษัทฯ หรือการดำเนินการอื่นใดที่จำเป็นเพื่อการเริ่มต้นทำสัญญาหรือเข้าทำสัญญานั้น

2) การตรวจสอบ ยืนยันตัวตน และการดำเนินการตามคำขอของท่าน

3) ความปลอดภัยและการรักษาความมั่นคงปลอดภัยในธุรกิจของบริษัทฯ

4) การปรับปรุงการดำเนินธุรกิจหรือสินค้าและบริการของบริษัทฯ ให้ดียิ่งขึ้น

5) การปฎิบัติหน้าที่ตามกฎหมาย และ/หรือคำสั่งโดยชอบด้วยกฎหมายของศาล หน่วยงานที่มีอำนาจกำกับดูแล หน่วยราชการ และ/หรือองค์กรของรัฐ

6) การใช้สิทธิหรือปกป้องประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ ตามที่จำเป็น เช่น เพื่อตรวจสอบและป้องกันการฉ้อโกง อาชญากรรม การละเมิดสิทธิในทรัพย์สินทางปัญญา หรือการไม่ปฏิบัติตามกฎหมาย

7) ประโยชน์สาธารณะ ในการปกป้องลูกค้าหรือบุคคลอื่นที่อยู่ในพื้นที่หรือสถานที่ของบริษัทฯ

8) การป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย สุขภาพ หรือทรัพย์สินของท่านหรือของบุคคลอื่น (แล้วแต่กรณี) เช่น เพื่อการควบคุมโรคติดต่อหรือโรคระบาด

หากท่านไม่สามารถให้ข้อมูลส่วนบุคคลตามที่บริษัทฯ ร้องขอ บริษัทฯ อาจไม่สามารถดำเนินการตามคำขอของท่านเมื่อท่านติดต่อ ณ บริเวณจุดรับรองของบริษัทฯ)

     บริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลของท่านไปยัง บริษัทในกลุ่ม BTS พันธมิตรทางธุรกิจของบริษัทฯ ผู้ให้บริการ ที่ปรึกษา หน่วยงานบังคับใช้กฎหมาย ศาล เจ้าพนักงาน หน่วยงานรัฐ และผู้กำกับดูแลที่เกี่ยวข้อง
โปรดดูรายชื่อบริษัทในกลุ่ม BTS ได้ที่ https://www.bts.co.th/web-link/weblink-affiliates.html

     บริษัทฯ จะไม่เปิดเผย หรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ

     บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลของท่านในระยะเวลาเท่าที่จำเป็นเพื่อดำเนินการตามวัตถุประสงค์ที่ บริษัทฯ ได้เก็บรวบรวมข้อมูลส่วนบุคคลดังกล่าว ทั้งนี้ บริษัทฯ อาจเก็บรักษาข้อมูลส่วนบุคคลของท่านนานขึ้นหากจำเป็นเพื่อการปฏิบัติตามกฎหมายที่เกี่ยวข้อง

     ภายใต้บทบัญญัติแห่งกฎหมายและข้อยกเว้นตามกฎหมายที่เกี่ยวข้อง ท่านอาจมีสิทธิในการขอเข้าถึง ขอรับสำเนา หรือขอให้บริษัทฯ เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลของท่านที่ท่านไม่ได้ให้ความยินยอมแก่บริษัทฯ ขอให้โอนย้าย แก้ไข ลบ ทำลายหรือทำให้เป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ ซึ่งข้อมูลส่วนบุคคลของท่าน รวมถึงอาจขอคัดค้าน และระงับการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านในบางกรณี และหากบริษัทฯ อาศัยความยินยอมของท่าน ท่านอาจถอนความยินยอมของท่านได้ นอกจากนี้ ในกรณีที่ท่านเห็นว่าบริษัทฯ ไม่ได้ปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ท่านมีสิทธิร้องเรียนไปยังหน่วยงานของรัฐที่เกี่ยวข้องตามที่กฎหมายกำหนด

     บริษัทฯ ได้จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม ซึ่งครอบคลุมถึงมาตรการป้องกันด้านการบริหารจัดการ มาตรการป้องกันด้านเทคนิค และมาตรการป้องกันทางกายภาพ ในเรื่องการเข้าถึงหรือควบคุมการเข้าถึงข้อมูลส่วนบุคคล เพื่อธำรงไว้ซึ่งความลับ ความถูกต้องครบถ้วน และสภาพพร้อมใช้งานของข้อมูลส่วนบุคคลเพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ ทั้งนี้ เป็นไปตามที่กฎหมายที่ใช้บังคับกำหนด

     สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับมาตรการรักษาความมั่นคงปลอดภัยของบริษัทฯ โปรดดูนโยบายความเป็นส่วนตัวฉบับเต็มของบริษัทฯได้ที่ https://www.nbm.co.th/pdpa/cus/

     หากท่านมีคำถาม ข้อสงสัย หรือมีความประสงค์ที่จะใช้สิทธิที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของท่าน โปรดติดต่อบริษัทฯ หรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัทฯ ได้ที่

     This privacy policy (“Privacy Policy”) describes how Northern Bangkok Monorail Company Limited (the “Company”, “we”, “us”, or “our”) collects, uses and/or discloses your personal data for making contact at the reception area.

      We may collect the following personal data directly from you:

     1) Personal details, such as name-surname, gender, nationality, occupation, date of birth, status, photo, picture, voice recording, signature, national identification number, passport number, tax identification number, including information on driving license or information on cards issued by the government agencies;

     2) Contact details, such as address, phone number, mobile phone number and/or email address;

     3) Other details, such as CCTV details or details from video and sound recorded within our premises

     Apart from obtaining your consent as required by laws, we may also rely on or hold to (1) contractual basis, for our initiation, execution, or fulfilment of a contract with you; (2) legal obligation, for the fulfilment of our legal obligations; (3) legitimate interest, for the purpose of our legitimate interests and the legitimate interests of third parties; (4) vital interest, for preventing or suppressing a danger to a person’s life, body or health; (5) public interest, for the performance of a task carried out in the public interest or for the exercising of official authorities or other legal grounds permitted under applicable data protection law (as the case may be) to collect, use and/ or disclose your personal data for the following purposes:

1) fulfilment of our contractual obligations with you or any other procedures which are necessary for our initiation, execution, or fulfilment of a contract with you;

2) identity check and verification and proceeding as you requested;

3) security and maintaining security for our business;

4) improvement of business operation or products and services;

5) compliance with laws and legitimate orders of court, competent authority, government agencies, government authorities;

6) exercising of rights or protecting our legitimate interest as necessary, such as auditing and protecting fraud, crime, intellectual property infringement or non-compliance with laws;

7) public interest in order for protecting our customers or any other person within our premises; and

8) protecting or suppressing harm against your life, body, health, or asset or those of third parties (as the case may be), such as control of disease/epidemic.

If you do not provide your personal data when requested, we may not be able to proceed as requested when you make contact at our reception area.

     We may disclose your personal data to the Companies under BTS Group, our business alliances, service providers, advisors, law enforcement agencies, courts, government officials, government agencies, and competent authorities.
Please see the list of companies and scope of activities of the Companies under BTS Group at https://www.bts.co.th/web-link/weblink-affiliates.html

     We will not disclose or transfer personal data overseas.

     We retain personal data for as long as is reasonably necessary to fulfil purpose for which we obtained them. However, we may have to retain personal data for a longer duration, as required by applicable law.

     Subject to applicable laws and exceptions thereof, you may have the rights to access or request a copy, request for disclosure of the means by which personal data was obtained without your consent, request for the transfer, correction, deletion, destruction or de-identity personal data, including objection to and suspension of certain collection, use and/or disclosure of personal data. You may withdraw your consent in the case that we are relying on such consent. In addition, in the case where you consider that we violate the provisions of the law on personal data protection, you have the right to lodge a complaint to the competent authority as prescribed by law.

     We maintain appropriate security measures, which include administrative, technical and physical safeguards in relation to access control, to protect the confidentiality, integrity, and availability of personal data against any unlawful or unauthorized loss, access, use, alteration, correction, or disclosure, in compliance with the applicable laws.

     Please see the full version of our privacy policy for more details on our data security at https://www.nbm.co.th/pdpa/cus/

     If there are any questions or queries, or if you wish to exercise the rights relating to your personal data, please contact our Data Protection Officer (DPO) at: