ประกาศบริษัทสำนักพิมพ์วัฒนาพานิช จำกัดและบริษัทในเครือ

นโยบายการคุ้มครองข้อมูลส่วนบุคคล

Privacy Policy

ส่วนที่ 1:ข้อมูลส่วนบุคคล
ข้อมูลส่วนบุคคล คือ ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวตนของบุคคลคนนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม ข้อมูลส่วนบุคคลที่ได้รับการคุ้มครองตามนโยบายนี้ ให้รวมถึง


1.ข้อมูลส่วนบุคคลของลูกค้า คู่ค้า ผู้มาติดต่องาน หรือ ผู้เกี่ยวข้องใด ๆ ในธุรกิจของบริษัท เช่น ชื่อ-นามสกุล หมายเลขโทรศัพท์ อีเมล์ ไอดีไลน์ หรือข้อมูลส่วนบุคคลอื่นที่จำเป็นต้องใช้ในการทำธุรกิจร่วมกัน


2.ข้อมูลบุคคลของพนักงาน เช่น ชื่อ-นามสกุล เลขที่บัตรประชาชน บัญชีธนาคาร รูปถ่าย ลายเซ็น เบอร์โทรศัพท์ อีเมล์ ไอดีไลน์ เฟชบุกส์ วุฒิการศึกษาหรือข้อมูลส่วนบุคคลอื่นใดที่จำเป็นต้องใช้ในการจ้างงาน


ส่วนที่ 2:นโยบายการคุ้มครองข้อมูลส่วนบุคคล
บริษัทฯ ตระหนักและให้ความสำคัญกับข้อมูลส่วนบุคคลของลูกค้า ของคู่ค้า ของพนักงานและหรือของผู้เกี่ยวข้องกับธุรกิจของบริษัทฯ เป็นอย่างสูงและเพื่อให้การเก็บ การใช้งาน การเปิดเผยข้อมูลส่วนบุคคลสอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 บริษัทฯจึงกำหนดนโยบายการคุ้มครองข้อมูลส่วนบุคคลไว้ดังต่อไปนี้


1.บริษัทฯให้ความเคารพสิทธิส่วนบุคคลของลูกค้า ของคู่ค้า ของพนักงานและของผู้เกี่ยวข้องอย่างสูงสุด
2.บริษัทฯจะขอข้อมูลส่วนบุคคลเฉพาะเท่าที่จำเป็นในการใช้งานหรือตามที่กฎหมายกำหนด และจะขอจากเจ้าของข้อมูลโดยตรง
3.บริษัทฯ จะแจ้งวัตถุประสงค์การเก็บ ใช้ เปิดเผยข้อมูลและแจ้งสิทธิให้เจ้าของข้อมูลทราบและยินยอมแต่แรก
4.บริษัทฯ จัดให้ระบบการคุ้มครองข้อมูลส่วนบุคคลมีความมั่นคง ปลอดภัยและตามที่กฎหมายกำหนด
5.บริษัทฯ จัดให้มีผู้ควบคุมข้อมูล ผู้ประมวลผลข้อมูล เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลมีการใช้ตรงตามวัตถุประสงค์และหรือตามกฎหมายกำหนด
6.ข้อมูลส่วนบุคคลที่มีความอ่อนไหว เช่น เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ ลักษณะเด่นทางกายภาพ หากจำเป็นต้องเก็บ ใช้ เปิดเผย บริษัทจะขอความยินยอมจากเจ้าของมูลโดยชัดแจ้งและใช้อย่างระมัดวังเป็นความลับ
7.เจ้าของข้อมูลที่เป็นชาวต่างชาติ ต่างด้าว จะคุ้มครองและใช้ข้อมูลเช่นเดียวกับข้อมูลคนไทย
8.การส่งข้อมูลส่วนบุคคลไปหน่วยงานภายนอกหรือต่างประเทศ บริษัทฯจัดให้มีข้อตกลงกับหน่วยงานภายนอกหรือประเทศปลายทางให้ทำการคุ้มครองที่มั่นคง ปลอดภัยหรือตามที่กฎหมายกำหนดอย่างเคร่งครัด
9.เจ้าของข้อมูล มีสิทธิในการตรวจสอบ ขอรับสำเนา คัดค้าน ลบ ทำลาย โอน หรือ ขอถอนความยินยอมข้อมูลนั้นได้ เว้นแต่ข้อมูลนั้นบริษัทฯ จำเป็นต้องใช้ตามกฎหมายหรือตามสัญญาข้อตกลงที่มีต่อกัน การขอใช้สิทธิดังกล่าวได้ที่ผู้ควบคุมข้อมูลที่บริษัทฯ กำหนด
10.บริษัทฯ จะรักษาข้อมูลส่วนบุคคลของลูกค้า ของคู่ค้า ของพนักงานเสมือนหนึ่งเป็นทรัพย์สินของบริษัทฯ เอง ห้ามมิให้ ผู้ใด ละเมิด เปิดเผย เข้าถึง นำไปหาประโยชน์ส่วนตัว หรือทำให้เจ้าของข้อมูลเสียหายโดยไม่ได้รับอนุมัติจากผู้ควบคุมข้อมูล ผู้ฝ่าฝืนจะถูกพิจารณาลงโทษในอัตราสูงสุด จะดำเนินคดีถึงที่สุด รวมถึงต้องชดใช้ความเสียหายที่เกิดขึ้นเต็มจำนวนตามอัตราที่กฎหมายกำหนด

ส่วนที่ 3:ผู้มีหน้าที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล
เพื่อให้นโยบายการคุ้มครองข้อมูลส่วนบุคคลนี้ ดำเนินไปอย่างต่อเนื่องและมีประสิทธิภาพ บริษัทฯ จึงแต่งตั้งให้บุคคลผู้มีตำแหน่งต่อไปนี้ ปฏิบัติตามนโยบายและหรือกฎหมายที่เกี่ยวข้อง


1.รองกรรมการผู้จัดการ เป็นผู้ควบคุมข้อมูลส่วนบุคคลในนามนิติบุคล
2.ผู้แทนฝ่ายบริหารในระบบคุ้มครองข้อมูลส่วนบุคคล มีหน้าที่บริหารจัดการระบบการคุ้มครองข้อมูลส่วนบุคคลให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคล พ.ศ.2562 และหรือกฎหมายอื่นที่เกี่ยวข้อง
3.เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล เป็นผู้เสนอแนะ ตรวจสอบ ควบคุม ประสานงาน เพื่อให้ระบบการคุ้มครองข้อมูลส่วนบุคคลสอดคล้องกับกฎหมายและดำเนินไปอย่างมีประสิทธิภาพ
4.ผู้จัดการแผนกบุคคลเป็นผู้ควบคุมข้อมูลส่วนบุคคลของพนักงาน
5.ผู้จัดการ/หัวหน้างานทุกหน่วยงาน เป็นผู้ควบคุมข้อมูลส่วนบุคคลของพนักงานของลูกค้าของคู่ค้าหรือผู้มาติดต่องานที่หน่วยงานตนเองเกี่ยวข้อง
6.พนักงานทุกคน เป็นผู้เก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลที่ตนเองใช้งานตามหน้าที่ที่ได้รับมอบหมาย
7.ผู้จัดการแผนกเทคโนโลยีและสารสนเทศ เป็นผู้คุ้มครองข้อมูลส่วนบุคคลที่เก็บรักษาไว้ในสื่ออิเลคโทรนิกส์ ซอร์ฟแวร์ทั้งหมดของบริษัทฯ ให้มีความมั่นคง ปลอดภัย
8.คณะทำงานระบบการคุ้มครองข้อมูลส่วนบุคคล เป็นผู้จัดทำระบบคุ้มครองข้อมูลส่วนบุคคล ให้สอดคล้องกับกฎหมายนี้

ส่วนที่ 4:การขอความยินยอมขอใช้ข้อมูลส่วนบุคคล
4.1 บริษัทฯ จัดทำ


(1) รายการข้อมูลส่วนบุคคลของลูกค้า คู่ค้า ผู้มาติดต่องาน
(2) รายการข้อมูลส่วนบุคคลของพนักงาน
(3) จัดทำวัตถุประสงค์และความจำเป็นในการใช้งาน
(4) ระบุสิทธิของเจ้าของข้อมูล
เพื่อแจ้งให้ลูกค้า คู่ค้า ผู้มาติดต่องานและพนักงานทราบและยินยอมแต่แรกก่อนทำธุรกิจหรือก่อนการทำงานร่วมกัน รายละเอียดต่างๆ บริษัทฯ มอบหมายให้พนักงานผู้เกี่ยวข้องแจ้งให้ลูกค้า คู่ค้า ผู้มาติดต่องานหรือพนักงานทราบแต่แรกก่อนเริ่มทำธุรกิจร่วมกันหรือก่อนเริ่มการจ้างงาน
4.2 ข้อมูลที่มีความอ่อนไหว ( ตามมาตรา 26 ) เช่น เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ ลักษณะเด่นทางกายภาพ หากจะมีการเก็บ ใช้ เปิดเผยตามความจำเป็นในการบริหารงานหรือตามกฎหมายกำหนด บริษัทฯ จะขอความยินยอมจากเจ้าของข้อมูลโดยชัดแจ้งก่อนการเก็บ ใช้ เปิดเผยข้อมูลและใช้อย่างระมัดระวังเป็นความลับ
4.3การเปลี่ยนแปลงข้อมูลส่วนบุคคล ทั้งข้อมูลส่วนบุคคลของลูกค้า คู่ค้า ผู้ติดต่องาน และ ข้อมูลพนักงานที่บริษัทฯ คุ้มครองไว้ บริษัทฯ จัดให้มีผู้มีอำนาจทำการทบทวน อนุมัติก่อนการเปลี่ยนแปลง เพื่อให้มั่นใจว่าข้อมูลที่คุ้มครองไว้นั้นได้รับการเก็บ รวบรวม ใช้ เปิดเผยอย่างมั่นคง ปลอดภัยของข้อมูล

ส่วนที่ 5:ขอบเขตการใช้ข้อมูล
บริษัท ฯ จะใช้ข้อมูลส่วนบุคคลของลูกค้าหรือของพนักงานในทุกส่วนงานที่จำเป็นต้องใช้ข้อมูลนั้น ๆ ในการทำงาน หรือใช้ตามที่กฎหมายกำหนด ทั้งในสำนักงาน โรงงาน สาขา บริษัทฯในเครือ บริษัทฯ คู่ค้า หรือ หน่วยงานอื่นใดที่จำเป็นต้องใช้ข้อมูลดังกล่าว ทั้งในประเทศและหรือต่างประเทศ (ถ้ามี) ทั้งในปัจจุบันและในอนาคต และจะเก็บ ใช้ เปิดเผยอย่างเป็นความลับเพื่อความมั่นคงปลอดภัยของเจ้าของข้อมูล


ส่วนที่ 6:สถานที่เก็บและผู้เก็บรักษาข้อมูลส่วนบุคคล
6.1บริษัทฯ จะเก็บ รวบรวมข้อมูลส่วนบุคคลในคอมพิวเตอร์ สื่ออิเลคโทรนิกส์ อื่นใดที่มีความมั่นคง ปลอดภัยและจัดให้ผู้ใช้งานมี Password หรือรหัสลับเฉพาะคนอื่นใด เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลมีการเก็บรักษาที่มั่นคง ปลอดภัย


6.2กรณีที่เก็บเป็นเอกสาร สถานที่เก็บจะจัดให้มีการล็อกกุญแจที่มั่นคง ปลอดภัย
6.3กำหนดให้มีการตรวจสอบเป็นระยะ และให้มีการทบทวน ปรับปรุงให้เป็นปัจจุบันทั้งระบบอย่างน้อยปีละ 1 ครั้ง หรือในกรณีที่มีเหตุการณ์ผิดปกติหรือกฎหมายประกาศเพิ่มเติม บริษัทฯ จะทบทวน ปรับปรุงทันที เพื่อให้มั่นใจข้อมูลส่วนบุคคลที่เก็บ รวบรวม ใช้ เปิดเผย ได้รับการคุ้มครองตามนโยบายและกฎหมายที่เกี่ยวข้อง

ส่วนที่ 7:อายุการเก็บข้อมูลส่วนบุคคล
7.1ข้อมูลส่วนบุคคลของพนักงาน หรือข้อมูลส่วนบุคคลของลูกค้า ที่ใช้ในการทำงานหรือทำธุรกิจร่วมกัน จะเก็บไว้ตลอดเวลาและข้อมูลที่สำคัญจะเก็บต่อเนื่องหลังจากพ้นสภาพไปแล้วไม่เกิน10ปี โดยเก็บไว้ในสื่ออิเลคโทรนิกส์หรือเป็นเอกสารที่ปลอดภัย


7.2ข้อมูลใดที่เก็บไว้ในสื่ออิเลคทรอนิกส์หรือ software ที่สามารถตรวจสอบได้ ถูกต้องตามจริงแล้ว บริษัทฯ อาจทำลายข้อมูลที่เป็นกระดาษก็ได้ เพื่อไม่ให้เป็นภาระ ไม่ซ้ำซ้อน ในการจัดเก็บ

ส่วนที่ 8:การมอบหมายให้บุคคลภายนอกประมวลผลให้ หรือ การส่งข้อมูลส่วนบุคคลไปต่างประเทศ
8.1การส่งข้อมูลส่วนบุคคลไปให้บุคคล หรือ หน่วยงานภายนอก(นอกบริษัทฯ แต่ภายในประเทศ) หรือการมอบหมายให้บุคคล องค์กรอื่นใดเก็บ รวบรวม ใช้ เปิดเผยข้อมูลให้(ประมวลผลให้) บริษัทฯ จัดให้มีข้อสัญญา ข้อตกลง การแจ้งเตือนให้หน่วยงานหรือบุคคลภายนอกนั้น เก็บ ใช้ เปิดเผย และคุ้มครองข้อมูลให้มั่นคง ปลอดภัย ตามมาตรฐานที่กฎหมายกำหนด


8.2การส่งข้อมูลส่วนบุคคลไปต่างประเทศ บริษัทฯ จัดให้เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลหรือผู้ควบคุมข้อมูล เป็นผู้ตรวจสอบ ทบทวน อนุมัติ อย่างรัดกุม รอบคอบ และทำข้อตกลง แจ้งเตือนกับประเทศปลายทางให้คุ้มครองอย่างเหมาะสม เพียงพอ ได้มาตรฐานตามที่กฎหมายกำหนด
8.3การส่งข้อมูลที่มีความอ่อนไหวไปหน่วยงานภายนอกหรือส่งไปต่างประเทศ ต้องได้รับอนุมัติจากผู้ควบคุมข้อมูลในนามนิติบุคคล(รองกรรมการผู้จัดการ) และเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลให้มีความเห็นร่วมกัน และปฏิบัติตามกฎหมายก่อนทุกครั้ง เพื่อให้มั่นใจว่าประเทศปลายทางมีการคุ้มครองที่มั่นคง ปลอดภัยตามที่กฎหมายกำหนด

ส่วนที่ 9:สิทธิของเจ้าของข้อมูล/font>
9.1บริษัทฯ ให้ความเคารพสิทธิ ของเจ้าของข้อมูลอย่างสูงสุดและจัดให้เจ้าของข้อมูลมีสิทธิดังต่อไปนี้


(1) ขอทราบแหล่งที่มาของข้อมูลที่ตนไม่ยินยอมได้
(2) ขอตรวจสอบวิธีการเก็บ การใช้ การเปิดเผยข้อมูลได้
(3) ขอคัดค้าน ขอระงับการใช้ได้
(4) ขอถอนความยินยอมได้
(5) ขอให้ลบออกจากการเก็บ การใช้ การเปิดเผยได้
(6) ขอให้เปลี่ยนแปลง แก้ไขให้ถูกต้องได้
(7) ขอรับสำเนาหรือขอรับการรับรองข้อมูลได้
(8) ขอให้โอนข้อมูลไปยังหน่วยงานอื่นได้
(9) ถ้าเกิดความเสียหาย หรือ คนอื่นได้ประโยชน์ มีสิทธิฟ้องเรียกค่าเสียหายได้
ทั้งนี้การใช้สิทธิดังกล่าว ต้องไม่กระทบกับสิทธิการใช้ข้อมูลของบริษัท ฯ ตามที่กฎหมายกำหนดไว้
9.2กรณีที่บริษัทฯ ยังคงใช้ข้อมูลตามวัตถุประสงค์ โดยสุจริต ไม่นำไปหาประโยชน์ส่วนตัว ไม่ทำให้เจ้าของข้อมูลเสียหาย หรือ ใช้ตามสิทธิทางการบริหาร ตามสัญญาข้อตกลงที่มีต่อกัน หรือตามที่กฎหมายกำหนดให้ใช้ได้ บริษัท ฯ ขอความยินยอมจากลูกค้าหรือพนักงานให้ใช้ข้อมูลส่วนบุคคลนั้นต่อไปตามปกติ
9.3พนักงานที่มีเหตุสงสัย หรือ พบเหตุผิดปกติ สามารถร้องเรียน หรือ ขอใช้สิทธิของเจ้าของข้อมูลข้างต้น ได้ที่ผู้ควบคุมข้อมูลส่วนบุคคล(ผู้จัดการแผนกบุคคล)ที่บริษัทฯ กำหนด เพื่อดำเนินการตามบทบาทหน้าที่รับผิดชอบ
9.4ลูกค้า คู่ค้า ผู้มาติดต่องาน ที่มีเหตุสงสัยหรือพบเหตุผิดปกติ สามารถให้ร้องเรียน หรือขอใช้สิทธิของเจ้าของข้อมูลข้างต้น ที่ผู้จัดการหน่วยงานที่ตนเกี่ยวข้อง เพื่อดำเนินการตามบทบาทหน้าที่รับผิดชอบ
9.5การตัดสินข้อร้องเรียนหรือสงสัย ให้ผู้ควบคุมข้อมูลในนามนิติบุคคล(รองกรรมการผู้จัดการ) โดยความเห็นชอบของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล มีอำนาจตัดสินและให้ถือเป็นที่สุด

ส่วนที่ 10:หน้าที่ของเจ้าของข้อมูล
10.1นำส่งข้อมูลส่วนบุคคลของตนให้ผู้มีหน้าที่เกี่ยวข้อง ตามที่ร้องขอภายในเวลาที่กำหนด
10.2 ถ้ามีการเปลี่ยนแปลงข้อมูลส่วนบุคคล ให้แจ้งผู้เกี่ยวข้องทราบทันทีหรือภายในไม่เกิน 7 วัน
10.3ต้องใช้ข้อมูลส่วนบุคคลของพนักงานหรือของลูกค้าตามหน้าที่โดยสุจริต ห้ามนำไปหาประโยชน์ส่วนตัวหรือห้ามทำให้เจ้าของข้อมูลเสียหายใดๆ ทุกกรณี
10.4หากพบเหตุผิดปกติหรือเหตุการณ์ละเมิดข้อมูลส่วนบุคคลอันอาจทำให้เกิดความเสียหาย ให้แจ้งบริษัทฯ ทราบทันทีเพื่อระงับได้ทันเหตุการณ์

ส่วนที่ 11: บทลงโทษผู้ฝ่าฝืน
ลูกค้า คู่ค้า ผู้มาติดต่องาน บุคคลที่เกี่ยวข้องหรือพนักงานผู้ใดนำข้อมูลส่วนบุคคลที่บริษัทคุ้มครองไว้
1. ไปใช้ เปิดเผย หาประโยชน์นอกจากวัตถุประสงค์ที่เจ้าของข้อมูลยินยอม
2. ทำให้เจ้าของข้อมูลเสียหาย
3. ทำผิดพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ทำผิดนโยบายหรือระเบียบปฏิบัติอื่นใดที่เกี่ยวข้องกับ
นโยบายนี้ บริษัทฯ จะลงโทษถึงขั้นสูงสุด หรือดำเนินคดีตามที่กฎหมายกำหนดไว้สูงสุด

ส่วนที่ 12: การประชาสัมพันธ์นโยบายคุ้มครองข้อมูลส่วนบุคคล
12.1ให้แผนกบุคคลเผยแพร่นโยบายนี้ ให้ผู้สมัครงาน พนักงานใหม่และพนักงานประจำทราบ
12.2ให้ผู้จัดการทุกหน่วยงานเผยแพร่นโยบายนี้ ให้ลูกค้า คู่ค้า ผู้มาติดต่องาน ที่ตนเองเกี่ยวข้องทราบ
12.3ให้ผู้จัดการแผนกเทคโนโลยีและสารสนเทศหรือหัวหน้าส่วนลูกค้าสัมพันธ์ เผยแพร่นโยบายนี้ทาง Website หรือสื่อ
Media ใดๆ ของบริษัทฯ ให้ผู้เกี่ยวข้องและ/หรือผู้สนใจทราบ