ประกาศการคุ้มครองข้อมูลส่วนบุคคลเกี่ยวกับการใช้กล้องวงจรปิด (CCTV Privacy Notice)

บริษัท เมทเธียร์ จํากัด และบริษัทในเครือ (“บริษัท”) มีการใช้งานกล้องวงจรปิดภายใน และโดยรอบสถานที่ของบริษัทในการตรวจตราพื้นที่ เพื่อการรักษาความปลอดภัยและความมั่นคงของสถานที่ ปกป้องชีวิต สุขภาพ และทรัพย์สิน ตามมาตรการรักษาความปลอดภัยให้แก่พนักงาน ผู้ปฏิบัติงาน ลูกค้า ลูกจ้าง ผู้รับเหมา ผู้มาติดต่อ บุคคลภายนอก หรือ บุคคลใดๆ (“ท่าน”) ที่เข้ามายังพื้นที่เฝ้าระวังสังเกตการณ์ภายในและรอบบริเวณอาคาร และสถานที่ต่างๆ (“พื้นที่”) ของบริษัท

ประกาศการคุ้มครองข้อมูลส่วนบุคคลเกี่ยวกับการใช้กล้องวงจรปิดฉบับนี้ ให้ข้อมูลเกี่ยวกับการเก็บรวบรวม การใช้ การเปิดเผย (“ประมวลผล”) ข้อมูลส่วนบุคคลของท่านผ่านอุปกรณ์กล้องวงจรปิด (CCTV)

ประกาศการคุ้มครองข้อมูลส่วนบุคคลเกี่ยวกับการใช้กล้องวงจรปิด (Privacy Notice) ฉบับนี้ อาจมีการแก้ไขเปลี่ยนแปลงในแต่ละคราว โดยจะแจ้งให้ท่านทราบถึงการเปลี่ยนแปลงที่สําคัญของนโยบายนี้ และอาจแจ้งเตือนท่านเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของท่านเป็นระยะ

วัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล:

• เพื่อการป้องกันอันตรายแก่ชีวิต สุขภาพ และความปลอดภัยส่วนตัว ซึ่งรวมไปถึงทรัพย์สินของท่านด้วย
• เพื่อการปกป้องอาคาร สิ่งอํานวยความสะดวกและทรัพย์สินจากความเสียหาย การขัดขวาง การทําลายซึ่งทรัพย์สินหรืออาชญากรรมอื่น
• เพื่อสนับสนุนหน่วยงานที่เกี่ยวข้องในการบังคับใช้กฎหมายเพื่อการยับยั้ง ป้องกันสืบค้น และ ดําเนินคดีทางกฎหมาย
• เพื่อการให้ความช่วยเหลือในกระบวนการระงับข้อพิพาทที่เกิดขึ้นในกระบวนการทางวินัยหรือกระบวนการยุติเรื่องร้องทุกข์อย่างมีประสิทธิภาพ
• เพื่อบริหารจัดการ อำนวยความสะดวกด้านการจราจรให้แก่ผู้เข้ามาใช้บริการในพื้นที่
• เพื่อช่วยเหลือในการสอบสวนหรือกระบวนพิจารณาที่เกี่ยวข้องกับการแจ้งเบาะแส
• เพื่อสนับสนุนในการก่อตั้งสิทธิหรือยกขึ้นเป็นข้อต่อสู้ในการดําเนินการทางกฎหมาย ซึ่งรวมถึงแต่ไม่จํากัดเฉพาะ คดีทางแพ่ง และคดีแรงงาน
• เพื่อยืนยันตัวบุคคลและเพื่อปฏิบัติตามกฎหมายที่ใช้บังคับ

บริษัท จะประมวลผลข้อมูลส่วนบุคคลของตามวัตถุประสงค์ที่ได้แจ้งไว้เท่านั้น ในบางกรณีอาจพิจารณาว่าสามารถประมวลผลข้อมูลส่วนบุคคลของท่านด้วยเหตุผลอื่นที่เกี่ยวข้องและไม่ขัด หรือนอกเหนือไปจากวัตถุประสงค์เดิม แต่ในกรณีที่เราจําเป็นต้องประมวลผลข้อมูลด้วยวัตถุประสงค์อื่นที่ไม่เกี่ยวข้องกับวัตถุประสงค์เดิม เราจะขอความยินยอมใหม่เพื่อการใช้ข้อมูลตามวัตถุประสงค์ใหม่นั้น

---

Metthier Co., Ltd. and its affiliated companies (“the Company”) use CCTV cameras within and around the company’s premises to monitor areas for security and safety purposes. This is done to protect lives, health, and property, as part of security measures for employees, workers, customers, contractors, visitors, external parties, or any other individuals (“you”) entering the surveillance areas within and around the buildings and various locations (“the areas”) of the company.

This announcement on personal data protection regarding the use of CCTV provides information about the collection, use, and disclosure (“processing”) of your personal data through CCTV devices.

This Privacy Notice on the protection of personal data regarding the use of CCTV may be amended from time to time. You will be informed of any significant changes to this policy, and you may be periodically notified about the processing of your personal data.

Purpose of Personal Data Processing:

• For the prevention of harm to life, health, and personal safety, which also includes the protection of your property.
• For the protection of buildings, facilities, and property from damage, interference, destruction, or other crimes.
• To assist relevant authorities in law enforcement for the prevention, investigation, and prosecution of legal cases.
• To assist in the resolution of disputes that arise in disciplinary processes or grievance procedures efficiently.
• To manage and facilitate traffic for individuals accessing the premises.
• To assist in investigations or proceedings related to whistleblowing reports.
• To support the establishment of rights or raise defenses in legal proceedings, including but not limited to civil and labor cases.
• To verify identity and to comply with applicable laws.

The company will process your personal data only for the purposes stated. In some cases, it may be considered permissible to process your personal data for other related reasons that are not contradictory or beyond the original purposes. However, if we need to process the data for purposes unrelated to the original ones, we will seek new consent for the use of your data for those new purposes.

บริษัทดําเนินการประมวลผลข้อมูลส่วนบุคคลของท่าน โดยอาศัยหลักเกณฑ์หรือฐานกฎหมาย ดังต่อไปนี้

• ฐานจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest): บริษัทนําข้อมูลส่วนบุคคลของท่านไปใช้ในการประมวลผลเพื่อดูแลรักษาความปลอดภัยให้แก่พนักงาน ผู้ใช้บริการ และบุคคลอื่นที่เข้ามาในพื้นที่ รวมถึงการดูแลทรัพย์สินของบริษัทไม่ให้ผู้ที่ไม่เกี่ยวข้องสามารถเข้าออกเขตหวงห้าม รวมถึงใช้ในการสอบสวนเหตุต่างๆ ที่เกิดขึ้นภายในพื้นที่
• ฐานการปฏิบัติตามกฎหมาย (Legal Obligation): บริษัทอาจนําข้อมูลส่วนบุคคลของท่านไปใช้ในการประมวลผลเพื่อการปฏิบัติตามกฎหมายตามที่หน่วยงานรัฐที่มีอํานาจตามกฎหมายร้องขอ หรือใช้เพื่อเป็นพยานหลักฐานกรณีเกิดเหตุอาชญากรรม หรืออุบัติเหตุที่เกิดขึ้นภายในหรือบริเวณอาคารและสถานที่
• ฐานกรณีป้องกัน หรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพ (Vital Interest) การเก็บรวบรวม ใช้ เปิดเผย หรือประมวลผลข้อมูลส่วนบุคคลนั้น เป็นการจำเป็นเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล

---

The company processes your personal data based on the following legal criteria or grounds:

• Legitimate Interest Basis: The company processes your personal data to ensure the safety and security of employees, customers, and others who enter the premises, as well as to protect the company’s property from unauthorized access to restricted areas. This data is also used in the investigation of incidents occurring within the premises.
• Legal Obligation Basis: The company may process your personal data to comply with legal requirements as requested by government authorities with lawful authority, or to serve as evidence in cases of criminal activity or accidents occurring within or around the buildings and premises.
• Vital Interest Basis: The collection, use, disclosure, or processing of personal data is necessary to prevent or mitigate harm to the life, body, or health of individuals.

บริษัท ประมวลผลข้อมูลส่วนบุคคลดังต่อไปนี้

• ข้อมูลอัตลักษณ์ ประกอบด้วย รูปภาพบุคคล ภาพเคลื่อนไหว เสียง และวิดีโอ
• ข้อมูล IT ประกอบด้วย ตําแหน่งที่อยู่
• ข้อมูลประวัติ ประกอบด้วย เลขประจำตัวประชาชน 13 หลัก ลักษณะการแต่งตัว เพศ อายุ ชื่อ–นามสกุล และที่อยู่
• ข้อมูลเกี่ยวกับทรัพย์สิน ประกอบด้วย รายละเอียดรถยนต์ (ยี่ห้อ สี ประเภทรถยนต์ รุ่นรถยนต์) ทะเบียนรถยนต์ กระเป๋า และร่ม

กล้องวงจรปิดของบริษัททำงานตลอดยี่สิบสี่ชั่วโมง เว้นแต่ในกรณีที่ระบบขัดข้องหรือมีการซ่อมบำรุงระบบ

บริษัทได้ติดตั้งป้ายที่เหมาะสมไว้ในพื้นที่ภายใต้การสอดส่องดูแล เพื่อแจ้งให้ท่านทราบถึงการใช้กล้องวงจรปิดและการบันทึกข้อมูลส่วนบุคคลของท่าน

---

The company processes the following personal data:

• Identity Data, including personal images, motion footage, audio, and video recordings.
• IT Data, including location information.
• Historical Data, including 13-digit national identification number, clothing appearance, gender, age, full name, and address.
• Property Data, including vehicle details (brand, color, type, model), license plate number, bags, and umbrellas.

The company’s CCTV operates 24 hours a day, except in cases of system malfunction or maintenance.

The company has installed appropriate signs in areas under surveillance to inform you about the use of CCTV and the recording of your personal data.

• บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านต่อบุคคลที่สาม (รวมถึงบริษัทในเครือ และผู้ให้บริการของบริษัท) ในกรณที่บริษัทพิจารณาว่ามีความจำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลนั้นเพื่อวัตถุประสงค์ตามที่ระบุข้างต้น
• บริษัท อาจมีความจําเป็นต้องส่งข้อมูลไปยังหน่วยงานภายนอกดังต่อไปนี้เพื่อประมวลผลข้อมูลตามวัตถุประสงค์และฐานในการประมวลผล เช่น บริษัทในเครือหน่วยงานของรัฐที่มีอํานาจในการขอข้อมูลส่วนบุคคล เช่น สํานักงานตํารวจแห่งชาติ สํานักงานอัยการ ศาล เป็นต้น หรือเจ้าหน้าที่ของรัฐที่มีอํานาจในการขอข้อมูลส่วนบุคคล เช่น พนักงานสอบสวน อัยการ เป็นต้น และอาจเป็นการเปิดเผยให้หน่วยงานของรัฐและเจ้าหน้าที่ของรัฐเพื่อประโยชน์ในการดําเนินคดีของบริษัทเองด้วย
• ในกรณีที่ใช้หรือส่งข้อมูลส่วนบุคคลไปยังหน่วยงานภายนอก เราจะดําเนินการเท่าที่จําเป็นโดยใช้หรือส่งข้อมูลให้น้อยที่สุด และอาจพิจารณาใช้วิธีจัดทําข้อมูลนิรนาม (Anonymisation) การแฝงข้อมูล (Pseudonymisation) เพื่อความปลอดภัยของข้อมูล โดยกรณีบุคคลภายนอกที่เป็นผู้ประมวลผลข้อมูลส่วนบุคคลให้กับ บริษัท จะต้องจัดให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสมตามนโยบายนี้ และเราจะไม่อนุญาตให้บุคคลภายนอกดังกล่าวใช้ข้อมูลเพื่อวัตถุประสงค์อื่นนอกจากที่เรากําหนด

---

• The company may disclose your personal data to third parties (including affiliated companies and the company’s service providers) if it deems necessary to do so for the purposes outlined above.
• The company may need to transfer data to the following external entities for processing in line with the purposes and legal bases for data processing. These may include affiliated companies, government agencies with authority to request personal data, such as the National Police Office, the Prosecutor’s Office, the Court, or authorized government officials, such as investigators or prosecutors. The disclosure may also be made to government agencies and officials for the company’s own legal proceedings.
• In cases where personal data is used or transferred to external entities, we will do so only as necessary, minimizing the amount of data shared. We may consider using methods such as anonymization or pseudonymization to ensure data security. External parties acting as data processors for the company will be required to implement appropriate personal data protection measures in accordance with this policy. We will not permit such external parties to use the data for purposes other than those we have specified.

ในกิจกรรมการประมวลผลนี้ บริษัท มิได้ส่งหรือโอนข้อมูลส่วนบุคคลจากกล้องวงจรปิด ไปยังต่างประเทศแต่ประการใด

---

In this data processing activity, the company does not transfer or transmit personal data from CCTV to any foreign countries.

บริษัทได้กําหนดให้มีนโยบายการคุ้มครองข้อมูลส่วนบุคคลขึ้นโดยประกาศให้ทราบกันโดยทั่วทั้งองค์กร พร้อมแนวทางปฏิบัติเพื่อให้เกิดความมั่นคงปลอดภัยในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล โดยธํารงไว้ซึ่งความเป็นความลับ (Confidentiality) ความถูกต้องครบถ้วน (Integrity) และสภาพพร้อมใช้งาน (Availability) ของข้อมูลส่วนบุคคล โดย บริษัท ได้จัดให้มีการทบทวนนโยบายดังกล่าว รวมถึงประกาศนี้ในระยะเวลาตามที่เหมาะสม (ดูรายละเอียดได้ที่ นโยบายการคุ้มครองข้อมูลส่วนบุคคล)

---

The company has established a Personal Data Protection Policy, which has been communicated throughout the organization, along with guidelines to ensure the security of personal data collection, use, or disclosure. This policy maintains the confidentiality, integrity, and availability of personal data. The company regularly reviews this policy, including this announcement, at appropriate intervals. (For more details, see the Personal Data Protection Policy.)

บริษัทจะจัดเก็บข้อมูลส่วนบุคคลตลอดระยะเวลาเท่าที่จําเป็นเพื่อการบรรลุวัตถุประสงค์ตามที่ระบุในประกาศฉบับนี้ หรือเท่าที่จําเป็นตามกฎหมายที่ใช้บังคับ หรือ เมื่อพ้นกําหนดระยะเวลา 90 วัน ภาพจะถูกลบจากระบบโดยอัตโนมัติ หรือถ้าบริษัทหมดความจำเป็นในการเก็บรักษาข้อมูลส่วนบุคคลของท่าน บริษัทอาจทําลาย ลบ หรือนำออกจากระบบ หรือทําให้ข้อมูลส่วนบุคคลของท่านเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้

---

The company will retain personal data for as long as necessary to achieve the purposes outlined in this notice or as required by applicable law. After the 90-day period, footage will be automatically deleted from the system. If the company no longer requires your personal data, it may destroy, delete, or remove it from the system, or render it anonymized so that the data can no longer identify the data subject.

ท่านมีสิทธิตามกฎหมายดังต่อไปนี้

1. สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (Right of Access) ท่านมีสิทธิเข้าถึงและขอรับสําเนาข้อมูลของท่าน หรือขอให้มีการเปิดเผยข้อมูลส่วนบุคคลของท่าน และตรวจสอบว่าเราได้ประมวลผลข้อมูลของท่านตามกฎหมายหรือไม่ โดยคำขอนั้นจะต้องทำเป็นลายลักษณ์อักษรและส่งไปยังช่องทางตามที่ระบุไว้ในส่วน “การติดต่อบริษัท” คำขอของท่านจะได้รับการดำเนินการภายในระยะเวลาที่กฎหมายกำหนด บริษัทอาจปฏิเสธที่จะปฏิบัติตามคำขอของท่านได้ในกรณีที่คำขอนั้นอาจมีผลกระทบต่อสิทธิและเสรีภาพของบุคคลอื่น ทั้งนี้ เพียงเท่าที่ได้รับอนุญาตโดยกฎหมายหรือคำสั่งศาล
2. สิทธิในการแก้ไขข้อมูลส่วนบุคคล (Right to Rectification) โดยท่านสามารถขอแก้ไขข้อมูลของท่านให้ถูกต้อง สมบูรณ์ และเป็นปัจจุบันได้ หากท่านพบว่าข้อมูลของท่านไม่ถูกต้อง สมบูรณ์ และเป็นปัจจุบัน เราไม่สามารถตรวจสอบและแก้ไขข้อมูลดังกล่าวได้ด้วยตนเอง
3. สิทธิในการโอนย้ายข้อมูลส่วนบุคคล (Right to Data Portability) ในกรณีที่เราได้จัดทําข้อมูลส่วนบุคคลในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทํางานได้โดยอัตโนมัติ และสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ ท่านสามารถขอให้ส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังหน่วยงานอื่นได้ด้วยวิธีการอัตโนมัติ หรือขอรับข้อมูลส่วนบุคคลที่เราส่งหรือโอนไปยังหน่วยงานอื่นโดยตรง เว้นแต่โดยสภาพทางเทคนิคไม่สามารถทําได้
4. สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (Right to Object) โดยท่านสามารถคัดค้านในกรณีที่เราประมวลผลข้อมูลของท่าน
   1. ตามภารกิจสาธารณะ (Public Task) หรือตามประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest)
   2. เพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง
   3. เพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์หรือสถิติ เว้นแต่เป็นการจําเป็นเพื่อการดําเนินภารกิจเพื่อประโยชน์สาธารณะของเรา
5. สิทธิในการลบหรือทำลายข้อมูลส่วนบุคคล (Right to Erasure) โดยท่านสามารถขอให้ลบข้อมูล หรือทําลาย หรือทําให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวท่านได้ ในกรณีดังต่อไปนี้
   1. เมื่อหมดความจําเป็นในการประมวลผลข้อมูลส่วนบุคคล
   2. เมื่อท่านถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลและเราไม่มีเหตุผลตามกฎหมายที่จะประมวลผลข้อมูลส่วนบุคคลนั้นได้ต่อไป
   3. เมื่อท่านคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านแล้ว
   4. เมื่อข้อมูลส่วนบุคคลได้ถูกประมวลผลโดยไม่ชอบด้วยกฎหมาย
6. สิทธิในการจำกัดหรือระงับการใช้ข้อมูลส่วนบุคคล (Right to Restrict Processing) โดยท่านสามารถขอให้ระงับการใช้ข้อมูลส่วนบุคคลของท่านได้ ในกรณีดังต่อไปนี้
   1. เมื่ออยู่ในระหว่างการตรวจสอบตามที่ท่านขอให้แก้ไขข้อมูลส่วนบุคคล
   2. เมื่อเป็นข้อมูลส่วนบุคคลที่ต้องลบหรือทําลาย แต่ท่านขอให้ระงับการใช้แทน
   3. เมื่อข้อมูลส่วนบุคคลหมดความจําเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ แต่ท่านมีความจําเป็นต้องขอให้เก็บรักษาไว้เพื่อใช้ในการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิ เรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
   4. เมื่ออยู่ในระหว่างการพิสูจน์ หรือตรวจสอบ ตามคําขอใช้สิทธิในการคัดค้านของท่าน
7. สิทธิการถอนความยินยอม (Right to withdraw consent) ในกรณีที่ท่านได้ให้ความยินยอมในการประมวลผลข้อมูลส่วนบุคคลเอาไว้ ท่านสามารถถอนความยินยอมนั้นเมื่อใดก็ได้ด้วยการติดต่อไปยังส่วนงานที่เกี่ยวข้อง โดยเราจะยุติการประมวลผลข้อมูลดังกล่าวโดยเร็วที่สุด ทั้งนี้การถอนความยินยอมดังกล่าวจะไม่มีผลเป็นการยกเลิกเพิกถอนการประมวลผลข้อมูลส่วนบุคคลที่ได้ดําเนินการไปแล้ว
8. สิทธิการยื่นเรื่องร้องเรียน (Right to lodge a complaint) ท่านมีสิทธิยื่นข้อร้องเรียนบริษัทต่อสำนักงานคุ้มครองข้อมูลส่วนบุคคลได้ หากท่านเชื่อว่าบริษัทฝ่าฝืนหรือไม่ปฏิบัติตามหน้าที่ใด ๆ ของบริษัทตามกฎหมายที่ว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลที่ใช้บังคับ

ในกรณีที่ท่านมีประสงค์จะใช้สิทธิดังกล่าวข้างต้น หรือมีข้อร้องเรียนเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล โปรดติดต่อที่ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล อีเมล: DPO@metthier.co.th เราจะรีบดําเนินการตามคําร้องของท่านโดยเร็วและสอดคล้องกับที่กฎหมายกําหนด

ขอให้ท่านรับทราบว่าเราจะบันทึกรายการต่างๆที่ได้ดําเนินการเกี่ยวกับคําร้องของท่านเอาไว้เพื่อใช้ในการแก้ไขปัญหาต่างๆที่เกิดขึ้น

---

You have the following legal rights:

1. Right of Access: You have the right to access and request a copy of your personal data, or request the disclosure of your personal data, to verify whether we are processing your data in accordance with the law. Such requests must be made in writing and submitted through the contact channels specified in the “Contacting the Company” section. Your request will be processed within the timeframe prescribed by law. The company may deny your request if it would affect the rights and freedoms of others, but only to the extent permitted by law or court order.
2. Right to Rectification: You have the right to request the correction of your personal data to ensure that it is accurate, complete, and up-to-date. If you find that your data is inaccurate, incomplete, or outdated, you may request that we rectify it. We cannot independently verify or correct this information without your request.
3. Right to Data Portability: If we have processed your personal data in a format that is commonly readable or usable by automated tools or devices, and the data can be used or disclosed through automated means, you have the right to request that your personal data be transmitted or transferred to another entity using automated methods. You can also request to receive the personal data that we have transferred or sent to another entity directly, unless it is technically unfeasible to do so.
4. Right to Object: You have the right to object to the processing of your personal data in cases where we are processing your data.
   1. Based on the performance of a public task or for legitimate interest.
   2. For purposes related to direct marketing.
   3. For purposes related to scientific, historical, or statistical research, unless it is necessary for us to carry out tasks in the public interest.
5. Right to Erasure: You have the right to request the deletion, destruction, or anonymization of your personal data in the following circumstances:
   1. When the personal data is no longer necessary for processing.
   2. When you withdraw your consent for the processing of personal data, and we no longer have a legal basis to continue processing that data.
   3. When you object to the processing of your personal data.
   4. When personal data has been processed unlawfully.
6. Right to Restrict Processing: You have the right to request the restriction of the use of your personal data in the following circumstances:
   1. While the accuracy of your personal data is being verified following your request for correction.
   2. When the personal data is due to be deleted or destroyed, but you request the restriction of its use instead.
   3. When the personal data is no longer necessary for the original purposes, but you request its retention for the establishment, exercise, or defense of legal claims.
   4. While the verification or examination of your objection request is pending.
7. Right to Withdraw Consent: If you have previously provided consent for the processing of your personal data, you may withdraw your consent at any time by contacting the relevant department. We will cease processing your personal data as soon as possible. However, withdrawing your consent will not affect the legality of any data processing that has already taken place prior to the withdrawal.
8. Right to Lodge a Complaint: You have the right to file a complaint with the Office of Personal Data Protection if you believe that the company has violated or failed to comply with any of its obligations under the applicable personal data protection laws.

In the event that you wish to exercise the aforementioned rights or have any complaints regarding the processing of personal data, please contact the Data Protection Officer at: DPO@metthier.co.th. We will promptly address your request in accordance with the requirements of the law.

Please be informed that we will record all actions taken in relation to your request in order to address any issues that may arise.