ส่วนที่ 1:ข้อมูลส่วนบุคคล
ข้อมูลส่วนบุคคล คือ ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวตนของบุคคลคนนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม ข้อมูลส่วนบุคคลที่ได้รับการคุ้มครองตามนโยบายนี้ ให้รวมถึง
1.ข้อมูลส่วนบุคคลของลูกค้า คู่ค้า ผู้มาติดต่องาน หรือ ผู้เกี่ยวข้องใด ๆ ในธุรกิจของบริษัท เช่น ชื่อ-นามสกุล หมายเลขโทรศัพท์ อีเมล์ ไอดีไลน์ หรือข้อมูลส่วนบุคคลอื่นที่จำเป็นต้องใช้ในการทำธุรกิจร่วมกัน
2.ข้อมูลบุคคลของพนักงาน เช่น ชื่อ-นามสกุล เลขที่บัตรประชาชน บัญชีธนาคาร รูปถ่าย ลายเซ็น เบอร์โทรศัพท์ อีเมล์ ไอดีไลน์ เฟชบุกส์ วุฒิการศึกษาหรือข้อมูลส่วนบุคคลอื่นใดที่จำเป็นต้องใช้ในการจ้างงาน
ส่วนที่ 2:นโยบายการคุ้มครองข้อมูลส่วนบุคคล
บริษัทฯ ตระหนักและให้ความสำคัญกับข้อมูลส่วนบุคคลของลูกค้า ของคู่ค้า ของพนักงานและหรือของผู้เกี่ยวข้องกับธุรกิจของบริษัทฯ เป็นอย่างสูงและเพื่อให้การเก็บ การใช้งาน การเปิดเผยข้อมูลส่วนบุคคลสอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
พ.ศ.2562 บริษัทฯจึงกำหนดนโยบายการคุ้มครองข้อมูลส่วนบุคคลไว้ดังต่อไปนี้
1.บริษัทฯให้ความเคารพสิทธิส่วนบุคคลของลูกค้า ของคู่ค้า ของพนักงานและของผู้เกี่ยวข้องอย่างสูงสุด
2.บริษัทฯจะขอข้อมูลส่วนบุคคลเฉพาะเท่าที่จำเป็นในการใช้งานหรือตามที่กฎหมายกำหนด และจะขอจากเจ้าของข้อมูลโดยตรง
3.บริษัทฯ จะแจ้งวัตถุประสงค์การเก็บ
ใช้ เปิดเผยข้อมูลและแจ้งสิทธิให้เจ้าของข้อมูลทราบและยินยอมแต่แรก
4.บริษัทฯ จัดให้ระบบการคุ้มครองข้อมูลส่วนบุคคลมีความมั่นคง ปลอดภัยและตามที่กฎหมายกำหนด
5.บริษัทฯ จัดให้มีผู้ควบคุมข้อมูล ผู้ประมวลผลข้อมูล เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลมีการใช้ตรงตามวัตถุประสงค์และหรือตามกฎหมายกำหนด
6.ข้อมูลส่วนบุคคลที่มีความอ่อนไหว เช่น เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ ลักษณะเด่นทางกายภาพ
หากจำเป็นต้องเก็บ ใช้ เปิดเผย บริษัทจะขอความยินยอมจากเจ้าของมูลโดยชัดแจ้งและใช้อย่างระมัดวังเป็นความลับ
7.เจ้าของข้อมูลที่เป็นชาวต่างชาติ ต่างด้าว จะคุ้มครองและใช้ข้อมูลเช่นเดียวกับข้อมูลคนไทย
8.การส่งข้อมูลส่วนบุคคลไปหน่วยงานภายนอกหรือต่างประเทศ บริษัทฯจัดให้มีข้อตกลงกับหน่วยงานภายนอกหรือประเทศปลายทางให้ทำการคุ้มครองที่มั่นคง ปลอดภัยหรือตามที่กฎหมายกำหนดอย่างเคร่งครัด
9.เจ้าของข้อมูล มีสิทธิในการตรวจสอบ ขอรับสำเนา
คัดค้าน ลบ ทำลาย โอน หรือ ขอถอนความยินยอมข้อมูลนั้นได้ เว้นแต่ข้อมูลนั้นบริษัทฯ จำเป็นต้องใช้ตามกฎหมายหรือตามสัญญาข้อตกลงที่มีต่อกัน การขอใช้สิทธิดังกล่าวได้ที่ผู้ควบคุมข้อมูลที่บริษัทฯ กำหนด
10.บริษัทฯ จะรักษาข้อมูลส่วนบุคคลของลูกค้า
ของคู่ค้า ของพนักงานเสมือนหนึ่งเป็นทรัพย์สินของบริษัทฯ เอง ห้ามมิให้ ผู้ใด ละเมิด เปิดเผย เข้าถึง นำไปหาประโยชน์ส่วนตัว หรือทำให้เจ้าของข้อมูลเสียหายโดยไม่ได้รับอนุมัติจากผู้ควบคุมข้อมูล ผู้ฝ่าฝืนจะถูกพิจารณาลงโทษในอัตราสูงสุด จะดำเนินคดีถึงที่สุด
รวมถึงต้องชดใช้ความเสียหายที่เกิดขึ้นเต็มจำนวนตามอัตราที่กฎหมายกำหนด
ส่วนที่ 3:ผู้มีหน้าที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล
เพื่อให้นโยบายการคุ้มครองข้อมูลส่วนบุคคลนี้ ดำเนินไปอย่างต่อเนื่องและมีประสิทธิภาพ บริษัทฯ จึงแต่งตั้งให้บุคคลผู้มีตำแหน่งต่อไปนี้ ปฏิบัติตามนโยบายและหรือกฎหมายที่เกี่ยวข้อง
1.รองกรรมการผู้จัดการ เป็นผู้ควบคุมข้อมูลส่วนบุคคลในนามนิติบุคล
2.ผู้แทนฝ่ายบริหารในระบบคุ้มครองข้อมูลส่วนบุคคล มีหน้าที่บริหารจัดการระบบการคุ้มครองข้อมูลส่วนบุคคลให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคล พ.ศ.2562 และหรือกฎหมายอื่นที่เกี่ยวข้อง
3.เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล เป็นผู้เสนอแนะ ตรวจสอบ ควบคุม ประสานงาน เพื่อให้ระบบการคุ้มครองข้อมูลส่วนบุคคลสอดคล้องกับกฎหมายและดำเนินไปอย่างมีประสิทธิภาพ
4.ผู้จัดการแผนกบุคคลเป็นผู้ควบคุมข้อมูลส่วนบุคคลของพนักงาน
5.ผู้จัดการ/หัวหน้างานทุกหน่วยงาน เป็นผู้ควบคุมข้อมูลส่วนบุคคลของพนักงานของลูกค้าของคู่ค้าหรือผู้มาติดต่องานที่หน่วยงานตนเองเกี่ยวข้อง
6.พนักงานทุกคน เป็นผู้เก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลที่ตนเองใช้งานตามหน้าที่ที่ได้รับมอบหมาย
7.ผู้จัดการแผนกเทคโนโลยีและสารสนเทศ เป็นผู้คุ้มครองข้อมูลส่วนบุคคลที่เก็บรักษาไว้ในสื่ออิเลคโทรนิกส์ ซอร์ฟแวร์ทั้งหมดของบริษัทฯ
ให้มีความมั่นคง ปลอดภัย
8.คณะทำงานระบบการคุ้มครองข้อมูลส่วนบุคคล เป็นผู้จัดทำระบบคุ้มครองข้อมูลส่วนบุคคล ให้สอดคล้องกับกฎหมายนี้
ส่วนที่ 4:การขอความยินยอมขอใช้ข้อมูลส่วนบุคคล
4.1 บริษัทฯ จัดทำ
(1) รายการข้อมูลส่วนบุคคลของลูกค้า คู่ค้า ผู้มาติดต่องาน
(2) รายการข้อมูลส่วนบุคคลของพนักงาน
(3) จัดทำวัตถุประสงค์และความจำเป็นในการใช้งาน
(4) ระบุสิทธิของเจ้าของข้อมูล
เพื่อแจ้งให้ลูกค้า คู่ค้า ผู้มาติดต่องานและพนักงานทราบและยินยอมแต่แรกก่อนทำธุรกิจหรือก่อนการทำงานร่วมกัน รายละเอียดต่างๆ บริษัทฯ มอบหมายให้พนักงานผู้เกี่ยวข้องแจ้งให้ลูกค้า
คู่ค้า ผู้มาติดต่องานหรือพนักงานทราบแต่แรกก่อนเริ่มทำธุรกิจร่วมกันหรือก่อนเริ่มการจ้างงาน
4.2 ข้อมูลที่มีความอ่อนไหว ( ตามมาตรา 26 ) เช่น เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ ลักษณะเด่นทางกายภาพ
หากจะมีการเก็บ ใช้ เปิดเผยตามความจำเป็นในการบริหารงานหรือตามกฎหมายกำหนด บริษัทฯ จะขอความยินยอมจากเจ้าของข้อมูลโดยชัดแจ้งก่อนการเก็บ ใช้ เปิดเผยข้อมูลและใช้อย่างระมัดระวังเป็นความลับ
4.3การเปลี่ยนแปลงข้อมูลส่วนบุคคล ทั้งข้อมูลส่วนบุคคลของลูกค้า
คู่ค้า ผู้ติดต่องาน และ ข้อมูลพนักงานที่บริษัทฯ คุ้มครองไว้ บริษัทฯ จัดให้มีผู้มีอำนาจทำการทบทวน อนุมัติก่อนการเปลี่ยนแปลง เพื่อให้มั่นใจว่าข้อมูลที่คุ้มครองไว้นั้นได้รับการเก็บ รวบรวม ใช้ เปิดเผยอย่างมั่นคง ปลอดภัยของข้อมูล
ส่วนที่ 5:ขอบเขตการใช้ข้อมูล
บริษัท ฯ จะใช้ข้อมูลส่วนบุคคลของลูกค้าหรือของพนักงานในทุกส่วนงานที่จำเป็นต้องใช้ข้อมูลนั้น ๆ ในการทำงาน หรือใช้ตามที่กฎหมายกำหนด ทั้งในสำนักงาน โรงงาน สาขา บริษัทฯในเครือ บริษัทฯ คู่ค้า หรือ หน่วยงานอื่นใดที่จำเป็นต้องใช้ข้อมูลดังกล่าว
ทั้งในประเทศและหรือต่างประเทศ (ถ้ามี) ทั้งในปัจจุบันและในอนาคต และจะเก็บ ใช้ เปิดเผยอย่างเป็นความลับเพื่อความมั่นคงปลอดภัยของเจ้าของข้อมูล
ส่วนที่ 6:สถานที่เก็บและผู้เก็บรักษาข้อมูลส่วนบุคคล
6.1บริษัทฯ จะเก็บ รวบรวมข้อมูลส่วนบุคคลในคอมพิวเตอร์ สื่ออิเลคโทรนิกส์ อื่นใดที่มีความมั่นคง ปลอดภัยและจัดให้ผู้ใช้งานมี Password หรือรหัสลับเฉพาะคนอื่นใด เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลมีการเก็บรักษาที่มั่นคง
ปลอดภัย
ส่วนที่ 7:อายุการเก็บข้อมูลส่วนบุคคล
7.1ข้อมูลส่วนบุคคลของพนักงาน หรือข้อมูลส่วนบุคคลของลูกค้า ที่ใช้ในการทำงานหรือทำธุรกิจร่วมกัน จะเก็บไว้ตลอดเวลาและข้อมูลที่สำคัญจะเก็บต่อเนื่องหลังจากพ้นสภาพไปแล้วไม่เกิน10ปี โดยเก็บไว้ในสื่ออิเลคโทรนิกส์หรือเป็นเอกสารที่ปลอดภัย
ส่วนที่ 8:การมอบหมายให้บุคคลภายนอกประมวลผลให้ หรือ การส่งข้อมูลส่วนบุคคลไปต่างประเทศ
8.1การส่งข้อมูลส่วนบุคคลไปให้บุคคล หรือ หน่วยงานภายนอก(นอกบริษัทฯ แต่ภายในประเทศ) หรือการมอบหมายให้บุคคล องค์กรอื่นใดเก็บ รวบรวม ใช้ เปิดเผยข้อมูลให้(ประมวลผลให้)
บริษัทฯ จัดให้มีข้อสัญญา ข้อตกลง การแจ้งเตือนให้หน่วยงานหรือบุคคลภายนอกนั้น เก็บ ใช้ เปิดเผย และคุ้มครองข้อมูลให้มั่นคง ปลอดภัย ตามมาตรฐานที่กฎหมายกำหนด
ส่วนที่ 9:สิทธิของเจ้าของข้อมูล/font>
9.1บริษัทฯ ให้ความเคารพสิทธิ ของเจ้าของข้อมูลอย่างสูงสุดและจัดให้เจ้าของข้อมูลมีสิทธิดังต่อไปนี้
ส่วนที่ 10:หน้าที่ของเจ้าของข้อมูล
10.1นำส่งข้อมูลส่วนบุคคลของตนให้ผู้มีหน้าที่เกี่ยวข้อง ตามที่ร้องขอภายในเวลาที่กำหนด
10.2 ถ้ามีการเปลี่ยนแปลงข้อมูลส่วนบุคคล ให้แจ้งผู้เกี่ยวข้องทราบทันทีหรือภายในไม่เกิน 7 วัน
10.3ต้องใช้ข้อมูลส่วนบุคคลของพนักงานหรือของลูกค้าตามหน้าที่โดยสุจริต
ห้ามนำไปหาประโยชน์ส่วนตัวหรือห้ามทำให้เจ้าของข้อมูลเสียหายใดๆ ทุกกรณี
10.4หากพบเหตุผิดปกติหรือเหตุการณ์ละเมิดข้อมูลส่วนบุคคลอันอาจทำให้เกิดความเสียหาย ให้แจ้งบริษัทฯ ทราบทันทีเพื่อระงับได้ทันเหตุการณ์
ส่วนที่ 11: บทลงโทษผู้ฝ่าฝืน
ลูกค้า คู่ค้า ผู้มาติดต่องาน บุคคลที่เกี่ยวข้องหรือพนักงานผู้ใดนำข้อมูลส่วนบุคคลที่บริษัทคุ้มครองไว้
1. ไปใช้ เปิดเผย หาประโยชน์นอกจากวัตถุประสงค์ที่เจ้าของข้อมูลยินยอม
2. ทำให้เจ้าของข้อมูลเสียหาย
3. ทำผิดพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ทำผิดนโยบายหรือระเบียบปฏิบัติอื่นใดที่เกี่ยวข้องกับ
นโยบายนี้ บริษัทฯ จะลงโทษถึงขั้นสูงสุด หรือดำเนินคดีตามที่กฎหมายกำหนดไว้สูงสุด
ส่วนที่ 12: การประชาสัมพันธ์นโยบายคุ้มครองข้อมูลส่วนบุคคล
12.1ให้แผนกบุคคลเผยแพร่นโยบายนี้ ให้ผู้สมัครงาน พนักงานใหม่และพนักงานประจำทราบ
12.2ให้ผู้จัดการทุกหน่วยงานเผยแพร่นโยบายนี้ ให้ลูกค้า คู่ค้า ผู้มาติดต่องาน ที่ตนเองเกี่ยวข้องทราบ
12.3ให้ผู้จัดการแผนกเทคโนโลยีและสารสนเทศหรือหัวหน้าส่วนลูกค้าสัมพันธ์ เผยแพร่นโยบายนี้ทาง Website หรือสื่อ
Media ใดๆ ของบริษัทฯ ให้ผู้เกี่ยวข้องและ/หรือผู้สนใจทราบ