1. Data Pribadi

“Data Pribadi” berarti setiap informasi yang berkaitan dengan Subjek Data yang memungkinkan identifikasi Subjek Data, baik secara langsung maupun tidak langsung.

2. Pengumpulan Data dan Pembatasan Penyimpanan

Pengumpulan dan penyimpanan data berdasarkan Kebijakan ini dilakukan sesuai tujuan, ruang lingkup, dan metode yang sah sebagaimana diperlukan untuk layanan atau layanan lain yang disediakan secara elektronik dalam lingkup layanan Perusahaan. Perusahaan akan memberitahukan Subjek Data untuk mengetahui dan memberikan persetujuan melalui cara elektronik atau metode lain sesuai yang ditetapkan oleh Perusahaan.
Perusahaan dapat mengumpulkan data pribadi yang berkaitan dengan preferensi Subjek Data atau layanan yang berlangganan, yang dapat meliputi ras, agama atau keyakinan filosofis, informasi kesehatan, informasi biologis, disabilitas, informasi keturunan atau informasi lain. Namun, Perusahaan akan meminta persetujuan dari Subjek Data sebelum pengumpulan, kecuali dalam keadaan sebagai berikut;

2.1. Pengumpulan dilakukan untuk memenuhi kewajiban hukum seperti Undang‑Undang Perlindungan Data Pribadi, Undang‑Undang Transaksi Elektronik, Undang‑Undang Telekomunikasi, Undang‑Undang Anti Pencucian Uang, Kitab Undang‑Undang Hukum Perdata dan/atau peraturan terkait lainnya;

2.2. Untuk tujuan penyidikan oleh pihak berwenang atau putusan pengadilan yang kompeten;

2.3. Untuk kepentingan Subjek Data, dan pada saat itu persetujuan tidak dapat diperoleh;

2.4. Untuk kebutuhan kepentingan sah yang dijalankan oleh Perusahaan atau pihak lain yang tidak terkait dengan Perusahaan;

2.5. Untuk mencegah atau menghindari bahaya terhadap kehidupan, badan, atau kesehatan seseorang;

2.6. Untuk pelaksanaan kontrak yang melibatkan Subjek Data atau untuk menindaklanjuti permintaan Subjek Data sebelum kontrak dibuat; atau

2.7. Untuk tujuan pembuatan dokumen sejarah atau arsip demi kepentingan publik atau untuk tujuan studi, penelitian, atau statistik dengan langkah‑langkah perlindungan yang sesuai.

3. Langkah Keamanan Data Pribadi

3.1. Perusahaan menyadari pentingnya menjaga keamanan data pribadi Subjek Data. Oleh karena itu, Perusahaan telah menetapkan langkah‑langkah untuk menjaga keamanan data pribadi secara tepat dan konsisten serta menjaga kerahasiaan data Subjek Data untuk mencegah kehilangan, akses, perusakan, penggunaan, konversi, modifikasi atau pengungkapan data pribadi tanpa hak atau secara melanggar hukum sesuai dengan Kebijakan Keamanan Informasi Perusahaan.

3.2. Setiap data pribadi yang diterima Perusahaan dari Subjek Data, seperti nama, alamat tempat tinggal, nomor kontak, nomor identifikasi, informasi keuangan yang lengkap dan terkini yang berkaitan dengan Subjek Data yang teridentifikasi atau dapat diidentifikasi akan digunakan hanya sesuai tujuan Perusahaan. Perusahaan akan mengambil langkah‑langkah yang tepat untuk mencegah penggunaan data pribadi tanpa izin.

4. Tujuan Pengumpulan, Penyimpanan, dan Penggunaan Data Pribadi

Perusahaan akan mengumpulkan, menyimpan, dan menggunakan Data Pribadi Subjek Data untuk tujuan pemberian layanan, termasuk aktivitas yang diminati Subjek Data terkait layanan telekomunikasi, layanan manajemen armada, layanan penyiaran (Pesan Singkat), atau layanan lainnya, layanan digital, riset dan survei pemasaran, kegiatan promosi, pemberian fasilitas berdasarkan preferensi Subjek Data atau analisis data, demonstrasi untuk menawarkan barang atau jasa Perusahaan dan/atau pihak yang menjadi distributor, agen, atau pihak terkait, serta untuk memenuhi kewajiban hukum atau peraturan yang berlaku pada Perusahaan sekarang maupun di masa mendatang. Perusahaan juga dapat meminta persetujuan untuk mengirimkan, mentransfer dan/atau mengungkapkan data pribadi kepada grup usaha Perusahaan, mitra bisnis, agen, organisasi atau badan hukum yang memiliki kontrak atau hubungan hukum dengan Perusahaan dan/atau Penyedia Layanan Cloud dengan kemungkinan pengiriman secara domestik maupun internasional. Perusahaan akan menyimpan Data Pribadi Subjek Data selama diperlukan untuk tujuan‑tujuan tersebut, atau selama penerima data atau pengolah data diharuskan menyimpannya berdasarkan hukum. Jika terdapat perubahan tujuan pengumpulan Data Pribadi di kemudian hari, Perusahaan akan memberitahukan Subjek Data.

5. Pembatasan Penggunaan dan/atau Pengungkapan Data Pribadi

5.1. Perusahaan akan menggunakan atau mengungkapkan data pribadi Subjek Data sesuai dengan persetujuan Subjek Data, dan hanya akan digunakan sesuai tujuan pengumpulan dan penyimpanan. Perusahaan akan mengawasi karyawan, pejabat, atau staf operasionalnya agar tidak menggunakan dan/atau mengungkapkan data pribadi Subjek Data dengan cara yang tidak sesuai tujuan layanan atau kepada pihak ketiga, kecuali:

5.1.1 Untuk memenuhi kewajiban hukum seperti yang tercantum dalam peraturan terkait;

5.1.2 Untuk tujuan penyidikan oleh pihak berwenang atau putusan pengadilan yang kompeten;

5.1.3 Untuk kepentingan Subjek Data, dan pada saat itu persetujuan tidak dapat diperoleh;

5.1.4 Untuk kebutuhan kepentingan sah yang dijalankan oleh Perusahaan atau pihak lain yang tidak terkait dengan Perusahaan;
5.1.5. diperlukan untuk mencegah atau menghindari bahaya terhadap kehidupan, badan, atau kesehatan seseorang;

5.1.5 Diperlukan untuk mencegah atau menghindari bahaya terhadap kehidupan, badan, atau kesehatan seseorang;

5.1.6 Diperlukan untuk pelaksanaan kontrak yang melibatkan Subjek Data atau untuk menindaklanjuti permintaan Subjek Data sebelum kontrak dibuat; atau

5.1.7 Untuk tujuan pembuatan dokumen sejarah atau arsip demi kepentingan publik atau untuk tujuan studi, penelitian atau statistik dengan langkah perlindungan yang sesuai.

5.2. Perusahaan dapat menggunakan penyedia layanan TI pihak ketiga untuk menyimpan data pribadi, dengan ketentuan penyedia layanan tersebut wajib menerapkan langkah‑langkah keamanan dan dilarang mengumpulkan, menggunakan, atau mengungkapkan data pribadi selain yang ditentukan oleh Perusahaan.

6. Hak Subjek Data

6.1. Subjek Data dapat meminta akses atau menerima salinan Data Pribadi mereka, seperti salinan faktur, sesuai persyaratan dan metode yang ditetapkan oleh Perusahaan di Mobile Innovation Company Limited, atau meminta Perusahaan menyediakan perolehan Data Pribadi tersebut. Namun, Perusahaan dapat menolak permintaan tersebut apabila terdapat pengecualian berdasarkan hukum yang berlaku atau perintah pengadilan.

6.2. Subjek Data dapat meminta Perusahaan untuk memperbaiki atau mengubah Data Pribadi yang tidak benar agar data tersebut tetap mutakhir.

6.3. Subjek Data dapat meminta Perusahaan untuk menghapus atau memusnahkan Data Pribadi, kecuali dalam hal Perusahaan wajib menyimpan data tersebut berdasarkan hukum yang relevan.

7. Pengungkapan Operasi, Praktik, dan Kebijakan Terkait Data Pribadi

Pengungkapan Operasi, Praktik, dan Kebijakan terkait Data Pribadi.
Perusahaan mematuhi peraturan yang berlaku, termasuk pemberitahuan dari otoritas telekomunikasi nasional tentang langkah‑langkah perlindungan hak pengguna layanan telekomunikasi terkait informasi pribadi, hak privasi, dan kebebasan berkomunikasi melalui sarana telekomunikasi, serta peraturan privasi lain yang relevan, dan mempublikasikan Pedoman Privasi NBTC di situs web Perusahaan.

8. Petugas Perlindungan Data

Perusahaan telah melaksanakan ketentuan Undang‑Undang Perlindungan Data Pribadi (Personal Data Protection Act) dengan menunjuk Petugas Perlindungan Data (DPO) untuk memantau operasional Perusahaan terkait pengumpulan, penggunaan, dan pengungkapan Data Pribadi sesuai peraturan tersebut serta peraturan perlindungan data terkait. Selain itu, Perusahaan memiliki aturan dan tata kelola untuk memastikan pihak‑pihak terkait menjalankan tugas sesuai Kebijakan Privasi dan kebijakan perlindungan data yang ditetapkan oleh Perusahaan.

9. Informasi Kontak

Petugas Perlindungan Data (DPO)
Mobile Innovation Company Limited
128/224, 227 – 230 Phayathai Plaza Building, Phayathai Road,
Thung Phaya Thai, Ratchathewi, Bangkok 10400
Email: dpo-mi@mobileinnovation.co.th
Tel. 02 129 3800 Ext. 444, 555, 560