PRIVACY POLICY

นโยบายคุ้มครองข้อมูลส่วนบุคคล

นโยบายการคุ้มครองข้อมูลส่วนบุคคล
บริษัท ส้มพาสุข จำกัด

          บริษัท ส้มพาสุข จำกัด (“บริษัท”) ได้เคารพในหลักการและให้ความสำคัญถึงสิทธิในข้อมูลส่วนบุคคลและการคุ้มครองข้อมูลส่วนบุคคลของลูกค้า ผู้ใช้บริการ คู่ค้า ผู้มีความสัมพันธ์ทางธุรกิจ ผู้ปฏิบัติงานในกลุ่มบริษัท ผู้ถือหุ้น พนักงาน ผู้มีส่วนได้ส่วนเสียของบริษัท หรือผู้ใช้บริการธุรกรรมทางอิเล็กทรอนิกส์ของบริษัท รวมถึงบุคคลใดๆ ที่ให้ข้อมูลส่วนบุคคลแก่บริษัท และบริษัทตระหนักดีว่าเจ้าของข้อมูลส่วนบุคคลนั้นๆ ย่อมมีความประสงค์ที่จะได้รับความมั่นคงปลอดภัยในการใช้ทำธุรกรรมต่างๆ กับบริษัท ดังนั้น เพื่อเป็นการสร้างมาตรฐานการปฏิบัติงานสำหรับหน่วยงานภายในบริษัท ให้มีกระบวนการและแนวทางปฏิบัติงานร่วมกันที่ชัดเจนแน่นอนเป็นไปอย่างมีประสิทธิภาพ เหมาะสมกับการประกอบธุรกิจของบริษัท ให้บริษัทเติบโตอย่างยั่งยืน มีหลักธรรมาภิบาลและการกำกับดูแลกิจการที่ดี โดยสอดคล้องกับบทบัญญัติของกฎหมาย และปราศจากความเสี่ยงบริษัทจึงให้มีการกำหนดนโยบายในเรื่องการคุ้มครองข้อมูลส่วนบุคคลโดยมีรายละเอียดดังต่อไปนี้

1. นิยาม

บริษัทหมายถึงบริษัท ส้มพาสุข จำกัด
กลุ่มบริษัทในเครือหมายถึงบริษัทจำกัด ซึ่งอยู่ภายใต้อำนาจควบคุมของบริษัท
บุคคลหมายถึงบุคคลธรรมดา
ข้อมูลส่วนบุคคลหมายถึงข้อมูลที่สามารถระบุตัวบุคคลนั้นหรือเชื่อมโยงไปยังบุคคลนั้นได้ทั้งทางตรงและทางอ้อม หากสามารถแยกความแตกต่างหรือสามารถสืบค้นกลับไปที่ตัวตนของบุคคลนั้นได้ไม่ว่าโดยลำพังหรือโดยรวมเข้ากับข้อมูลอื่น ถือว่าเป็นข้อมูลส่วนบุคคล
ข้อมูลส่วนบุคคลที่มีความอ่อนไหวหมายถึง

ข้อมูลตามที่กำหนดไว้ในมาตรา 26 พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลฯ และฉบับปรับปรุงแก้ไขตามที่จะมีการแก้ไขเป็นคราว ๆ และกฎหมายและกฎระเบียบที่ใช้บังคับอื่น รวมถึงข้อมูลบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกัน

ทั้งนี้ ข้อมูลชีวภาพให้หมายถึง ข้อมูลส่วนบุคคลที่เกิดจากการใช้เทคนิคหรือเทคโนโลยีที่เกี่ยวข้องกับการนำลักษณะเด่นทางกายภาพหรือทางพฤติกรรมของบุคคลมาใช้ทำให้สามารถยืนยันตัวตนของบุคคลนั้นที่ไม่เหมือนกับบุคคลอื่นได้ เช่น ข้อมูลภาพจำลองใบหน้า ข้อมูลจำลองม่านตา หรือข้อมูลจำลองลายนิ้วมือ

การประมวลผลข้อมูลหมายถึงการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
ผู้ควบคุมข้อมูลส่วนบุคคลหมายถึงบุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
ผู้ประมวลผลข้อมูลส่วนบุคคลหมายถึงบุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
ลูกค้าหมายถึงบุคคลที่จะซื้อหรือซื้อสินค้า และ/หรือรับบริการจากบริษัท หรือบุคคลอื่นที่ติดต่อสอบถามข้อมูลสินค้า และ/หรือบริการของบริษัท บุคคลที่รับทราบข้อมูลสินค้า และ/หรือบริการผ่านสื่อต่าง ๆ และบุคคลที่ได้รับการโฆษณาประชาสัมพันธ์เกี่ยวกับสินค้า และ/หรือบริการของบริษัท  และให้หมายความรวมถึงบุคคลธรรมดาที่มีความเกี่ยวข้อง หรือเป็นตัวแทนของนิติบุคคลที่เป็นลูกค้า เช่น ผู้บริหาร กรรมการ พนักงาน ลูกจ้าง ตัวแทน ผู้แทน หรือบุคคลธรรมดาอื่นใด และบุคคลที่มีข้อมูลส่วนบุคคลปรากฏในเอกสารต่าง ๆ ที่เกี่ยวข้องในการทำธุรกรรมระหว่างบริษัทกับนิติบุคคลนั้น เช่น ผู้ประสานงาน ผู้สั่งซื้อ ผู้รับสินค้า ผู้สั่งจ่ายเช็ค เป็นต้น รวมทั้งบุคคลที่นิติบุคคลนั้นได้ให้ข้อมูลไว้แก่ บริษัท ด้วย
คู่ค้าหมายถึงบุคคลที่จะขายหรือขายสินค้า และ/หรือบริการให้แก่ บริษัทไม่ว่าจะได้ขึ้นทะเบียนเป็นคู่ค้ากับบริษัท หรือไม่ เช่น คู่สัญญา ผู้ให้บริการ ที่ปรึกษา เป็นต้น และให้หมายความรวมถึงบุคคลธรรมดาที่เกี่ยวข้องหรือเป็นตัวแทนของนิติบุคคลซึ่งเป็นคู่ค้า เช่น ผู้บริหาร กรรมการ พนักงาน ลูกจ้าง ตัวแทน ผู้แทน หรือบุคคลธรรมดาอื่นใด และบุคคลที่มีข้อมูลส่วนบุคคลปรากฏในเอกสารต่าง ๆ ที่เกี่ยวข้องในการทำธุรกรรมระหว่าง บริษัท กับนิติบุคคลนั้น เช่น ผู้ประสานงาน ผู้ส่งสินค้า ผู้สั่งจ่ายเช็ค เป็นต้น รวมทั้งบุคคลที่นิติบุคคลนั้นได้ให้ข้อมูลไว้แก่บริษัทด้วย
ผู้มีความสัมพันธ์ทางธุรกิจหมายถึงบุคคลอื่นซึ่งมิใช่ลูกค้า คู่ค้า หรือผู้ปฏิบัติงานในกลุ่ม บริษัทที่มีความสัมพันธ์ในลักษณะที่เกี่ยวข้องกับการประกอบธุรกิจ เช่น ผู้ปฏิบัติงานในหน่วยราชการซึ่งกำกับการประกอบธุรกิจหรือกำกับดูแลการปฏิบัติตามกฎหมาย ผู้สนใจเข้าร่วมโครงการธุรกิจหรือผู้เข้าร่วมโครงการธุรกิจ ผู้สนใจเข้าร่วมลงทุนหรือผู้ร่วมลงทุน ตัวแทนหรือนายหน้าในการจัดหาสินค้าหรือบริการให้แก่บริษัท และให้หมายความรวมถึงบุคคลธรรมดาที่เกี่ยวข้องหรือเป็นตัวแทนของนิติบุคคลนั้น เช่น ผู้บริหาร กรรมการ พนักงาน ตัวแทน ผู้แทน หรือบุคคลธรรมดาอื่นใด และบุคคลที่มีข้อมูลส่วนบุคคลปรากฏในเอกสารต่าง ๆ ที่เกี่ยวข้องในการทำธุรกรรมระหว่าง บริษัท กับนิติบุคคลนั้น
ผู้ปฏิบัติงานในกลุ่มบริษัทหมายถึงกรรมการ พนักงาน หรือบุคลากรอื่นของบริษัทที่บริษัทถือหุ้น และให้หมายความรวมถึงพนักงานของบริษัทที่ บริษัทถือหุ้นซึ่งมาปฏิบัติงานตามนโยบายหรือข้อกำหนดของบริษัท
นโยบายหมายถึงนโยบายการคุ้มครองข้อมูลส่วนบุคคล บริษัท ส้มพาสุข จำกัด ฉบับนี้

2. ข้อกำหนดทั่วไป
          2.1 บริษัท ส้มพาสุข จำกัด ได้จัดทำนโยบายฉบับนี้ เพื่อชี้แจงรายละเอียด วิธีการจัดการ และมาตรการที่เหมาะสมสำหรับการบริหารจัดการข้อมูลส่วนบุคคล (Personal Data) ที่บริษัทเก็บ รวบรวม ใช้ เปิดเผย รวมถึงกำกับดูแล ส่งเสริม และบังคับใช้มาตรการดังกล่าวด้วย
          2.2 ในกรณีที่มีบทบัญญัติของกฎหมายให้อำนาจไว้หรือมีข้อยกเว้นตามกฎหมายให้กระทำได้โดยชัดแจ้ง ในการปฏิบัติงานหรือดำเนินการใดๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลนั้น สามารถปฏิบัติตามบทบัญญัติแห่งกฎหมายนั้นๆ ได้โดยตรง แต่อย่างไรก็ตามกรณีที่ไม่มีบทบัญญัติของกฎหมายให้อำนาจไว้หรือไม่เข้าข้อยกเว้นตามกฎหมาย ให้ถือปฏิบัติตามนโยบายฉบับนี้ปฏิบัติ
          2.3 ให้ยกเลิก บรรดา กฎ ระเบียบ ข้อบังคับ ประกาศ นโยบายอื่นใด ในส่วนที่ได้กำหนดไว้แล้วในนโยบายฉบับนี้ หรือซึ่งขัดหรือแย้งกับข้อกำหนดและเงื่อนไขในนโยบายฉบับนี้ และให้นโยบายฉบับนี้มีผลใช้บังคับแทน
          2.4 นโยบายฉบับนี้ มีผลใช้บังคับกับคณะกรรมการ ผู้บริหาร และพนักงานทุกระดับของ บริษัท ส้มพาสุข จำกัด รวมถึงเจ้าของข้อมูลส่วนบุคคล
          2.5 บริษัทจะดำเนินการเผยแพร่นโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลนี้ผ่านทางเว็บไซต์ https://www.yuzugroup2018.com/
          2.6 บริษัทอาจทำการปรับปรุง หรือแก้ไขนโยบายการคุ้มครองข้อมูลส่วนบุคคลได้โดยไม่ต้องแจ้งให้ทราบล่วงหน้า ทั้งนี้ เพื่อความเหมาะสม และมีประสิทธิภาพในการให้บริการ บริษัทจึงขอแนะนำให้ศึกษานโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัทอย่างละเอียดรอบครอบ

3. การเก็บรวบรวมข้อมูลส่วนบุคคล

          บริษัทได้มีการเก็บข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลที่ชอบด้วยกฎหมาย และเป็นธรรม โดยจัดเก็บข้อมูลเท่าที่จำเป็นตามกรอบวัตถุประสงค์ในการดำเนินงาน หรือกิจกรรมต่างๆ ของบริษัท และตามที่กฎหมายกำหนดเท่านั้น โดยบริษัทจะต้องดำเนินการดังต่อไปนี้

          3.1 การเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลนั้น จะต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลเสมอ

          3.2 ในการขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล ต้องแจ้งรายละเอียดแก่เจ้าของข้อมูลส่วนบุคคลดังนี้

                (1) วัตถุประสงค์ของการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

                (2) ข้อมูลส่วนบุคคลที่ทำการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

                (3) กรณีที่เจ้าของข้อมูลส่วนบุคคลมีความจำเป็นต้องให้ข้อมูลส่วนบุคคลแก่บริษัท เพื่อปฏิบัติตามกฎหมายหรือสัญญา หรือเพื่อเข้าทำสัญญา หรือทำธุรกรรมใดๆ กับบริษัท จะต้องแจ้งถึงผลกระทบที่อาจเป็นไปได้จากการไม่ให้ข้อมูลส่วนบุคคลให้เจ้าของข้อมูลส่วนบุคคลทราบด้วย

                (4) ประเภทของบุคคลหรือหน่วยงาน ซึ่งข้อมูลส่วนบุคคลที่เก็บรวบรวมอาจถูกเปิดเผย

                (5) สิทธิของเจ้าของข้อมูลส่วนบุคคล

          3.3 การขอความยินยอมต้องกระทำโดยชัดแจ้ง ชัดเจน เข้าใจ และเข้าถึงได้ง่าย อีกทั้งต้องไม่เป็นการหลอกลวง หรือให้เข้าใจผิด

          3.4 การเก็บรวบรวมข้อมูลส่วนบุคคลนั้น จะต้องเก็บจากเจ้าของข้อมูลส่วนบุคคลโดยตรง ทั้งนี้ ห้ามมิให้เก็บข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลจากแหล่งอื่นโดยไม่ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล

4. ข้อมูลส่วนบุคคลที่บบริษัทเก็บรวบรวม และวัตถุประสงค์ในการใช้ข้อมูล

          บริษัทเก็บรวบรวม “ข้อมูลส่วนบุคคล” เท่าที่จำเป็นตามสมควรสำหรับการดำเนินกิจกรรมของบริษัท ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมและวัตถุประสงค์ในการใช้ข้อมูล เป็นดังนี้

          4.1 พนักงานและผู้สมัครงาน รวมถึง พนักงาน ผู้สมัครงาน ผู้ที่เคยเป็นพนักงาน บุคคลที่อยู่ในความดูแลหรือมีความสัมพันธ์ทางเครือญาติกับผู้สมัครงาน หรือพนักงานซึ่งผู้สมัคร หรือพนักงานระบุชื่อให้แก่บริษัท บุคคลที่กระทำการแทนพนักงาน และ บุคคลอื่นใดที่เกี่ยวข้องที่บริษัทอาจเก็บรวบรวมข้อมูลส่วนบุคคลเป็นครั้งคราว (เรียกรวมกันว่า “พนักงานและผู้สมัครงาน”)

ข้อมูลที่จัดเก็บ

  • ข้อมูลที่ใช้ระบุตัวบุคคล เช่น ชื่อ ที่อยู่ หรือรายละเอียดของสถานที่ติดต่ออื่น เพศ อายุ สัญชาติ สถานภาพการสมรส วันเกิด เลขที่หนังสือเดินทาง/บัตรประจำตัวประชาชน
  • ข้อมูลการจ่ายค่าจ้าง/เงินเดือน เช่น เลขบัญชีธนาคาร รายละเอียดบัญชีธนาคาร
  • ข้อมูลการเดินทาง เช่น การขอวีซ่า กำหนดการเดินทาง ข้อมูลเที่ยวบิน
  • ข้อมูลที่เกี่ยวกับสภาวะสุขภาพทางร่างกาย
  • ประวัติอาชญากรรม การกระทำการ (หรือการถูกกล่าวหาว่ากระทำการ) ที่เป็นความผิด หรือเกี่ยวข้องกับการดำเนินคดี หรือข้อมูลอื่นใดในลักษณะเดียวกัน
  • ข้อมูลทางชีวภาพ เช่น รูปภาพใบหน้า ลายนิ้วมือ
  • ข้อมูลเกี่ยวกับคุณวุฒิและประวัติการทำงาน อาทิเช่น ประกาศนียบัตรจากโรงเรียน/มหาวิทยาลัย ประวัติการเรียน การทดสอบทางวิชาการหรือภาษา หนังสือรับรองและหนังสืออ้างอิง
  • ข้อมูลเกี่ยวกับการจ้างงาน อาทิเช่น ประวัติส่วนตัว ประวัติการเกณฑ์ทหาร ข้อมูลการสัมภาษณ์งาน และหลักฐานอ้างอิงต่าง ๆ
  • ข้อมูลเกี่ยวกับผลประโยชน์และค่าจ้าง อาทิเช่น รายละเอียดการจ่ายเงินเดือนและผลประโยชน์อื่นของท่าน ประกันสังคม ข้อมูลเกี่ยวกับการเกษียณอายุ/บำนาญ กองทุนสำรองเลี้ยงชีพ ข้อมูลทางภาษี
  • ข้อมูลภาพหรือเสียงของพนักงาน หากต้องมีการบันทึกเพื่อการดำเนินการกระบวนการทางวินัย เพื่อบันทึกเป็นหลักฐานการสอบสวน หรือบันทึกภาพที่เข้าร่วมกิจกรรม/การประชุมของบริษัท

วัตถุประสงค์ในการใช้ข้อมูล

  • เพื่อการบริหารและจัดการพนักงานและธุรกิจตลอดจนการประกอบกิจการของบริษัท
  • เพื่อการจัดการด้านทรัพยากรบุคคล รวมถึง เพื่อการปฏิบัติตามข้อกำหนดการจ่ายค่าจ้าง ค่าชดเชย ผลประโยชน์ แผนค่าตอบแทน ข้อเสนอในอนาคต รางวัล บัญชีค่าตอบแทน
  • เพื่อประโยชน์ในการยืนยันหรือระบุตัวตนของพนักงานเมื่อเข้าใช้งานระบบเทคโนโลยีดิจิทัล เพื่อตรวจสอบข้อมูลการใช้ระบบเทคโนโลยีดิจิทัลของพนักงาน
  • เพื่อประโยชน์อื่นใดที่เกี่ยวข้องกับการดำเนินธุรกิจเพื่อช่วยบริษัทในการประกอบธุรกิจของตน เช่น นำเสนอผลิตภัณฑ์แก่ลูกค้า หรือคู่ค้า เพื่อการติดต่อสื่อสารอื่น ๆ เพื่อปรับปรุงและพัฒนาสินค้าหรือบริการ เพื่อจัดการฝึกอบรม หรือทำการวิเคราะห์เชิงสถิติหรือการวิเคราะห์ตลาด และทำการสำรวจผู้บริโภค เพื่อจัดการระบบสารสนเทศ ทดสอบ พัฒนา และคงให้มีระบบและมาตรการควบคุมเพื่อรักษาความปลอดภัย
  • เพื่อปฏิบัติตามกระบวนการ กฎหมายและกฎเกณฑ์ที่ใช้บังคับ เป็นการปฏิบัติตามที่กฎหมายกำหนด หรือตามคำสั่งศาล เพื่อดำเนินการให้เป็นไปตามข้อกำหนดของกฎหมาย กฎ ระเบียบ ข้อตกลง หรือนโยบายที่ใช้บังคับ ซึ่งกำหนดขึ้นโดยหน่วยงานกำกับดูแลของรัฐ หน่วยงานที่มีหน้าที่บังคับใช้กฎหมาย หน่วยงานรัฐ หน่วยงานที่มีหน้าที่ระงับข้อพิพาท หรือหน่วยงานที่กำกับดูแลธุรกิจของบริษัท ไม่ว่าหน่วยงานใดก็ตาม
  • เพื่อการประเมินผลการปฏิบัติงาน การรายงานภายใน การวิเคราะห์ข้อมูล และการจัดการงานในการจ้างงานรายเดือนหรือรายวัน
  • เพื่อการติดต่อสื่อสารภายใน การแจ้งการนัดหมายแก่บุคคลทั้งภายในและภายนอก ไม่ว่าจะเป็นติดต่อผ่านทางโทรศัพท์ ข้อความ อีเมล์ หรือไปรษณีย์ สื่ออิเล็กทรอนิกส์อื่น ๆ เช่นแอพลิเคชั่นต่าง ๆ ที่สามารถใช้ในการติดต่อได้ หรือผ่านช่องทางใด ๆ เพื่อเป็นการสื่อสารให้พนักงานทราบ
  • เพื่อการประเมินใบสมัครงานสำหรับโอกาสในงานใหม่และการตัดสินใจในการจ้างงาน รวมถึงการประเมินการเลื่อนตำแหน่ง
  • เพื่อการตรวจสอบข้อร้องเรียนและประเด็นของการประพฤติตัวไม่เหมาะสม หรือ เป็นส่วนหนึ่งของกระบวนการทางวินัย
  • เพื่อจัดทำบันทึกข้อมูลลูกจ้าง การทำประกัน ประวัติทางการแพทย์และแผนประกัน
  • เพื่อการตรวจสอบการอ้างอิงและประวัติโดยพนักงานใด ๆ ของบริษัท หรือบุคคลอื่น การหลีกเลี่ยงการขัดกันของผลประโยชน์ หรือหลีกเลี่ยงแนวโน้มที่จะเกิดการขัดกันของผลประโยชน์ การปฏิบัติตามข้อกำหนดข้อบังคับ หรือ ผู้มีอำนาจทางปกครองที่อยู่ในหรือนอกประเทศของท่าน และเพื่อตรวจสอบข้อตกลงการจ้างโดยสมาชิกใด ๆ ของบริษัท
  • เพื่อใช้ในการประมวลผลข้อมูลการชำระเงิน การเรียกเก็บเงินหรือจ่ายเงิน รวมถึงวัตถุประสงค์ทางบัญชีและการจัดการทางบัญชี และการสอบบัญชีของบริษัท หรือการติดตามทวงหนี้ กรณีที่พนักงานมีหนี้ต่อบริษัท
  • เพื่อวัตถุประสงค์ในการจัดเก็บ บันทึก สำรอง หรือทำลายข้อมูลส่วนบุคคล

          4.2 Stakeholders รวมถึง ผู้ถือหุ้น และกรรมการของบริษัท

ข้อมูลที่จัดเก็บ

  • ข้อมูลที่ใช้ระบุตัวบุคคล อาทิเช่น ชื่อ ที่อยู่ หรือรายละเอียดของสถานที่ติดต่ออื่น เพศ อายุ สัญชาติ สถานภาพการสมรส วันเกิด เลขที่หนังสือเดินทาง/บัตรประจำตัวประชาชน
  • ข้อมูลทางการศึกษาคุณวุฒิและประวัติการทำงานของท่าน อาทิเช่น การศึกษาสูงสุด สถาบัน สาขา ประเทศและปีที่สำเร็จการศึกษาประกาศนียบัตร คุณวุฒิทางการเงิน อาชีพ รายละเอียดการทำงาน ชื่อสถานที่ทำงาน ประเภทธุรกิจของสถานที่ทำงาน ตำแหน่ง ฝ่าย ลักษณะการทำงาน ความรับผิดชอบ ชื่อเลขานุการพร้อมเบอร์ติดต่อ อายุงานปัจจุบัน ประสบการณ์ทำงาน
  • ประวัติการกระทำผิดกฎหมาย ประวัติอาชญชากรรมด้าน AML มีการถูกยับยั้งการทำธุรกรรมหรือไม่ หรือมีประวัติการฟอกเงินหรือไม่ เคยถูกปฏิเสธการทำธุรกรรมจากสถาบันการเงินอื่นหรือไม่ ข้อมูลบุคคลล้มละลาย ข้อมูลนิติบุคคลที่เกี่ยวข้อง ข้อมูลใด ๆ เพื่อประกอบการทำ KYC ข้อมูลอาชีพและ/หรือประเภทธุรกิจที่มีความเสี่ยงตามกฎหมายการป้องกันและปราบปรามการฟอกเงิน ข้อมูลการกระทำความผิดที่ได้รับแจ้งจากหน่วยงานกำกับดูแล
  • ข้อมูลการซื้อขายและการทำธุรกรรม
  • ข้อมูลของผู้ที่เกี่ยวข้องกับบุคคลในกลุ่ม Stakeholders เช่น คู่สมรส บุตร ผู้ติดต่อหรือบุคคลที่ติดต่อในกรณีเร่งด่วน ผู้ค้ำประกัน หรือผู้ให้ความยินยอมของผู้แทนโดยชอบธรรม ผู้อนุบาลและ/หรือผู้จัดการมรดก บิดามารดาและ/หรือผู้แทนโดยชอบธรรม ข้อมูลของผู้รับมอบอำนาจรวมถึงผู้รับมอบอำนาจทอดสุดท้าย ผู้รับผลประโยชน์

วัตถุประสงค์ในการใช้ข้อมูล

  • เพื่อประโยชน์ในการยืนยันหรือระบุตัวตนของผู้ถือหุ้น กรรมการอิสระ รวมถึงบุคคลที่เกี่ยวข้องหรือมีความสัมพันธ์กับกลุ่มคนดังกล่าว เช่น คู่สมรส บุตร ผู้ติดต่อหรือบุคคลที่ติดต่อในกรณีเร่งด่วน ผู้ค้ำประกัน หรือผู้ให้ความยินยอมของผู้แทนโดยชอบธรรม ผู้อนุบาลและ/หรือผู้จัดการมรดก บิดามารดาและ/หรือผู้แทนโดยชอบธรรม ข้อมูลของผู้รับมอบอำนาจรวมถึงผู้รับมอบอำนาจทอดสุดท้าย ผู้รับผลประโยชน์
  • เพื่อประโยชน์อื่นใดที่เกี่ยวข้องกับการดำเนินธุรกิจเพื่อช่วยบริษัทในการประกอบธุรกิจของตน การบริหารขององค์กร เช่น เพื่อเป็นข้อมูลประกอบการจัดทำวาระการประชุมเพื่อเสนอต่อที่ประชุมผู้ถือหุ้น ที่ประชุมคณะกรรมการ หรือการประชุมหรือการจัดการภายในขององค์กร รวมถึงการจัดกิจกรรมต่าง ๆ ขององค์กรโดยให้ Stakeholders เข้าร่วม และการประเมินความพึงพอใจภายหลังจากการเข้าร่วมกิจกรรม
  • เพื่อการซื้อขายการทำธุรกรรมของ Stakeholders รวมถึงการประเมินความเสี่ยงในการลงทุน ตามกระบวน กฎหมายและกฎเกณฑ์ที่ใช้บังคับ
  • เพื่อปฏิบัติตามกระบวนการ กฎหมายและกฎเกณฑ์ที่ใช้บังคับ เป็นการปฏิบัติตามที่กฎหมายกำหนด หรือตามคำสั่งศาล เพื่อดำเนินการให้เป็นไปตามข้อกำหนดของกฎหมาย กฎ ระเบียบ ข้อตกลง หรือนโยบายที่ใช้บังคับ รวมถึงหลักการการกำกับดูแลกิจการที่ดี ซึ่งกำหนดขึ้นโดยรัฐ หรือโดยหน่วยงานกำกับดูแลของรัฐ หน่วยงานที่มีหน้าที่บังคับใช้กฎหมาย หน่วยงานรัฐ หน่วยงานที่กำกับดูแลธุรกิจของบริษัท รวมถึงหน่วยงานที่มีหน้าที่ระงับข้อพิพาท ไม่ว่าหน่วยงานใดก็ตาม
  • เพื่อการปฏิบัติตามข้อกำหนดการจ่ายค่าจ้าง ค่าชดเชย ผลประโยชน์ แผนค่าตอบแทน ข้อเสนอในอนาคต รางวัล บัญชีค่าตอบแทน
  • เพื่อการติดต่อสื่อสารภายใน การแจ้งการนัดหมายแก่บุคคลทั้งภายในและภายนอก ไม่ว่าจะเป็นติดต่อผ่านทางโทรศัพท์ ข้อความ อีเมล์ หรือไปรษณีย์ สื่ออิเล็กทรอนิกส์อื่น ๆ เช่น
    แอพลิเคชั่นต่าง ๆ ที่สามารถใช้ในการติดต่อได้ หรือผ่านช่องทางใด ๆ เพื่อเป็นการสื่อสารให้ Stakeholders ทราบ
  • เพื่อการตรวจสอบประวัติอาชญากรรมด้าน AML มีการถูกยับยั้งการทำธุรกรรมหรือไม่ หรือมีประวัติการฟอกเงินหรือไม่ เคยถูกปฏิเสธการทำธุรกรรมจากสถาบันการเงินอื่นหรือไม่ ข้อมูลบุคคลล้มละลาย ข้อมูลนิติบุคคลที่เกี่ยวข้อง ข้อมูลใด ๆ เพื่อประกอบการทำ KYC ข้อมูลอาชีพและ/หรือประเภทธุรกิจที่มีความเสี่ยงตามกฎหมายการป้องกันและปราบปรามการฟอกเงิน ข้อมูลการกระทำความผิดที่ได้รับแจ้งจากหน่วยงานกำกับดูแล รวมถึงเพื่อป้องกันหรือการดำเนินการเกี่ยวกับการฝ่าฝืนกฎหมาย ป้องกันความเสี่ยง กรณีมีเหตุอันควรสงสัยว่าอาจมีการฉ้อโกงหลอกลวง กรณีที่มีผลต่อความมั่นคงของประเทศ กรณีที่มิชอบด้วยกฎหมาย หรือมีเหตุอันสมควรเชื่อได้ว่าเป็นการกระทำที่มิชอบด้วยกฎหมาย หรือกรณีที่อาจกระทบต่อความปลอดภัยในชีวิต สุขภาพ หรือร่างกายของบุคคลอื่น
  • เพื่อวัตถุประสงค์ในการจัดเก็บ บันทึก สำรอง หรือทำลายข้อมูลส่วนบุคคล

          4.3 ผู้ค้าและคู่ค้า รวมถึง ผู้รับจ้างช่วง ผู้ขายสินค้าและผู้ให้บริการอื่นๆ ตัวแทน คู่ค้า และผู้ร่วมธุรกิจ

ข้อมูลที่จัดเก็บ

  • ข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ เช่น ชื่อ นามสกุล เลขบัตรประจำตัวประชาชน เลขที่หนังสือเดินทาง หมายเลขโทรศัพท์ ที่อยู่อีเมล ที่อยู่เพื่อจัดส่งไปรษณีย์ และรายละเอียดข้อมูลติดต่ออื่น ๆ วันเดือนปีเกิด สัญชาติ อาชีพ รูปถ่าย รูปเคลื่อนไหว ข้อมูลทางชีวภาพ และเสียงที่บันทึกไว้ และข้อมูลอื่นใดที่ใช้ในการพิจารณาความเสี่ยงในสถานการณ์การเกิดโรคระบาด
  • ข้อมูลการชำระเงิน เช่น เลขบัญชีธนาคาร รายละเอียดบัญชีธนาคาร

วัตถุประสงค์ในการใช้ข้อมูล

  • เพื่อใช้ในการติดต่อสื่อสาร เพื่อการทำความรู้จัก ยืนยันตัวตน ยืนยันความถูกต้องของข้อมูลใด ๆ ที่ให้กับบริษัท
  • เพื่อการติดตามการปฏิบัติตามสัญญาหรือเพื่อการเข้าทำสัญญาระหว่างท่านและบริษัท เพื่อปฏิบัติตามขั้นตอนกระบวนการ จัดการ ทำให้แล้วสำเร็จ และ ทำให้เกิดผลซึ่งข้อร้องขอ หรือ ธุรกรรมที่ระบุในเอกสารนี้ หรือ เอกสารอื่นใดที่ท่านอาจส่งให้กับบริษัทเป็นครั้งคราว เพื่อวิเคราะห์ความเสี่ยงใด ๆ ที่อาจมีต่อการประกอบธุรกิจของบริษัท การชำระค่าสินค้าและบริการแก่ท่าน และการปรับปรุงแก้ไข ยกเลิกสัญญา การบังคับคดีอันเกี่ยวกับสินค้าหรือบริการ
  • เพื่อการรับสินค้าหรือบริการ การใช้สิทธิใด ๆ ภายใต้สัญญาที่มีต่อบริษัท หรือเพื่อให้ได้มาซึ่งข้อมูลเกี่ยวกับบริการและ/หรือสินค้า เพื่อรับบริการสนับสนุนหรือรับความช่วยเหลือในการจัดการบริการและ/หรือสินค้า หรือติดต่อเมื่อมีข้อสอบถาม
  • เพื่อใช้ในการประมวลผลข้อมูลการชำระเงิน การจัดทำใบแจ้งหนี้ การเรียกเก็บเงินหรือจ่ายเงิน การยืนยันคำสั่งซื้อรวมถึงวัตถุประสงค์ทางบัญชีและการจัดการทางบัญชี และการสอบบัญชีของบริษัท
  • เพื่อวัตถุประสงค์ในการจัดเก็บ บันทึก สำรอง หรือทำลายข้อมูลส่วนบุคคล
  • เพื่อดำเนินการให้เป็นไปตามข้อกำหนดของกฎหมาย กฎ ระเบียบ ข้อตกลง หรือนโยบายที่ใช้บังคับ ซึ่งกำหนดขึ้นโดยหน่วยงานกำกับดูแลของรัฐ หน่วยงานที่มีหน้าที่บังคับใช้กฎหมาย หน่วยงานรัฐ หน่วยงานที่มีหน้าที่ระงับข้อพิพาท หรือหน่วยงานที่กำกับดูแลธุรกิจของบริษัท ไม่ว่าหน่วยงานใดก็ตาม

          4.4 ลูกค้า รวมถึงตัวแทน ผู้ติดต่อ ผู้ประสานงานของบุคคลหรือนิติบุคคลที่บริษัทติดต่อเพื่อเสนอขายก่อนเข้าทำสัญญาหรือมีสัญญาซื้อขาย หรือสัญญาอื่นใด ในลักษณะดังกล่าว

ข้อมูลที่จัดเก็บ

  • ข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ เช่น ชื่อ นามสกุล เลขบัตรประจำตัวประชาชน เลขที่หนังสือเดินทาง หมายเลขโทรศัพท์ ที่อยู่อีเมล ที่อยู่เพื่อจัดส่งไปรษณีย์ และรายละเอียดข้อมูลติดต่ออื่น ๆ วันเดือนปีเกิด สัญชาติ อาชีพ รูปถ่าย รูปเคลื่อนไหว และเสียงที่บันทึกไว้ และข้อมูลอื่นใดที่ใช้ในการพิจารณาความเสี่ยงในสถานการณ์การเกิดโรคระบาด
  • ข้อมูลการชำระเงิน เช่น เลขบัญชีธนาคาร รายละเอียดบัญชีธนาคาร
  • กรณีที่ท่านใช้เว็บไซต์หรือแอพพลิเคชั่นของบริษัทที่มีไว้สำหรับอุปกรณ์สื่อสารเคลื่อนที่ใด ๆ บริษัทอาจเก็บรวบรวมข้อมูลทางเทคนิค เช่น ที่อยู่ไอพี (IP Address) คุกกี้ (Cookies) และสำหรับแอพพลิเคชั่น บริษัทอาจเก็บรวบรวมข้อมูลสถานที่และอุปกรณ์สื่อสารเคลื่อนที่ที่ท่านใช้

วัตถุประสงค์ในการใช้ข้อมูล

  • เพื่อใช้ในการติดต่อสื่อสาร เพื่อการทำความรู้จัก ยืนยันตัวตน ยืนยันความถูกต้องของข้อมูลใด ๆ ที่ให้กับบริษัท
  • เพื่อเสนอ ขาย จัดให้ บริหารจัดการ ดำเนินการ ปฏิบัติตามขั้นตอนกระบวนการการจัดซื้อจัดจ้าง และจัดการเกี่ยวกับสินค้าและบริการ เพื่อใช้ในการติดต่อเพื่อตอบรับคำสั่งซื้อ และจัดส่งสินค้าและบริการตามคำสั่งซื้อ
  • เพื่อการปฏิบัติตามสัญญาหรือเพื่อการเข้าทำสัญญาระหว่างลูกค้าและบริษัท เพื่อปฏิบัติตามขั้นตอนกระบวนการ จัดการ ทำให้แล้วสำเร็จ การเก็บเงินค้างชำระ และการปรับปรุงแก้ไข ยกเลิกสัญญา การติดตามทวงถามหนี้ การบังคับคดีอันเกี่ยวกับสินค้าหรือบริการ
  • เพื่อใช้ในการประมวลผลข้อมูลการชำระเงิน การจัดทำใบแจ้งหนี้ การเรียกเก็บเงินหรือจ่ายเงิน การยืนยันคำสั่งซื้อรวมถึงวัตถุประสงค์ทางบัญชีและการจัดการทางบัญชี และการสอบบัญชีของบริษัท
  • เพื่อวัตถุประสงค์ในการจัดเก็บ บันทึก สำรอง หรือทำลายข้อมูลส่วนบุคคล
  • เพื่อดำเนินการให้เป็นไปตามข้อกำหนดของกฎหมาย กฎ ระเบียบ ข้อตกลง หรือนโยบายที่ใช้บังคับ ซึ่งกำหนดขึ้นโดยหน่วยงานกำกับดูแลของรัฐ หน่วยงานที่มีหน้าที่บังคับใช้กฎหมาย หน่วยงานรัฐ หน่วยงานที่มีหน้าที่ระงับข้อพิพาท หรือหน่วยงานที่กำกับดูแลธุรกิจของบริษัท ไม่ว่าหน่วยงานใดก็ตาม

          4.5 บุคคลภายนอกอื่น รวมถึง ผู้สนับสนุน ผู้ลงโฆษณา ตัวแทนชุมชน สื่อมวลชน นักวิเคราะห์ และ ข้อมูลเกี่ยวกับเจ้าหน้าที่ พนักงาน ลูกจ้าง บุคลากรและผู้แทนอื่นๆ ของบุคคลหรือนิติบุคคลที่บริษัทติดต่อด้วย ประเภทของข้อมูลส่วนบุคคลที่บริษัทอาจเก็บรวบรวมจะขึ้นอยู่กับลักษณะของกิจกรรมที่มีกับบริษัท และสถานที่และวิธีการที่เก็บรวบรวมข้อมูล

ข้อมูลที่จัดเก็บ

  • ข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ เช่น ชื่อ นามสกุล เลขบัตรประจำตัวประชาชน เลขที่หนังสือเดินทาง หมายเลขโทรศัพท์ ที่อยู่อีเมล ที่อยู่เพื่อจัดส่งไปรษณีย์ และรายละเอียดข้อมูลติดต่ออื่น ๆ วันเดือนปีเกิด สัญชาติ อาชีพ รูปถ่าย ข้อมูลทางชีวภาพ และเสียงที่บันทึกไว้
  • ข้อมูลการชำระเงิน เช่น เลขบัญชีธนาคาร รายละเอียดบัญชีธนาคาร
  • กรณีที่ท่านใช้เว็บไซต์หรือแอพพลิเคชั่นของบริษัทที่มีไว้สำหรับอุปกรณ์สื่อสารเคลื่อนที่ใด ๆ บริษัทอาจเก็บรวบรวมข้อมูลทางเทคนิค เช่น ที่อยู่ไอพี (IP Address) คุกกี้ (Cookies) และสำหรับแอพพลิเคชั่น บริษัทอาจเก็บรวบรวมข้อมูลสถานที่และอุปกรณ์สื่อสารเคลื่อนที่ที่ท่านใช้

วัตถุประสงค์ในการใช้ข้อมูล

  • เพื่อใช้ในการติดต่อสื่อสาร เพื่อการทำความรู้จัก ยืนยันตัวตน ยืนยันความถูกต้องของข้อมูลใด ๆ ที่ให้กับบริษัท
  • การติดต่อสื่อสาร ซึ่งรวมถึงการสื่อสารข้อมูลเกี่ยวกับการจัดการและข้อมูลอื่น ๆ เกี่ยวกับสินค้าหรือบัญชีใด ๆ ที่ท่านอาจมีกับบริษัท การให้การสนับสนุนทางเทคนิคเกี่ยวกับเว็บไซต์และแอปพลิเคชันของบริษัท หรือการสื่อสารเกี่ยวกับการเปลี่ยนแปลงใด ๆ ที่จะมีขึ้นต่อนโยบายความเป็นส่วนตัวฉบับนี้ในอนาคต
  • เพื่อใช้ในการประมวลผลข้อมูลการชำระเงิน การจัดทำใบแจ้งหนี้ การเรียกเก็บเงินหรือจ่ายเงิน การยืนยันคำสั่งซื้อรวมถึงวัตถุประสงค์ทางบัญชีและการจัดการทางบัญชี และการสอบบัญชีของบริษัท
  • เพื่อดำเนินการให้เป็นไปตามข้อกำหนดของกฎหมาย กฎ ระเบียบ ข้อตกลง หรือนโยบายที่ใช้บังคับ ซึ่งกำหนดขึ้นโดยหน่วยงานกำกับดูแลของรัฐ หน่วยงานที่มีหน้าที่บังคับใช้กฎหมาย หน่วยงานรัฐ หน่วยงานที่มีหน้าที่ระงับข้อพิพาท หรือหน่วยงานที่กำกับดูแลธุรกิจของบริษัท ไม่ว่าหน่วยงานใดก็ตาม

5. การใช้หรือการเปิดเผยข้อมูลส่วนบุคคล

         5.1 บริษัทจะเก็บ รวบรวม ใช้ เปิดเผย หรือแสดงข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลเท่าที่จำเป็น และสอดคล้องกับวัตถุประสงค์ที่ได้แจ้งและได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลเท่านั้น หากมีการนำข้อมูลส่วนบุคคลไปเผยแพร่ให้กับกลุ่มบริษัทในเครือ บริษัทจะดำเนินการให้กลุ่มบริษัทในเครือเก็บรักษาข้อมูลส่วนบุคคลไว้เป็นความลับและไม่นำไปใช้ เพื่อวัตถุประสงค์อื่นนอกเหนือจากขอบเขตที่กำหนดไว้

         5.2 บริษัทขอรับรองว่าจะไม่เก็บ รวบรวม ใช้ ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล และจะไม่นำข้อมูลส่วนบุคคลที่ได้เก็บรวบรวมไว้ ไปเปิดเผย แสดง จำหน่ายถ่ายโอน หรือเผยแพร่ให้บุคคลภายนอกรับทราบ ไม่ว่าด้วยเหตุผลประการใด เว้นแต่

             (1) ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล ไม่ว่าเป็นลายลักษณ์อักษร หรือการอนุญาตโดยวิธีการอื่นใด

             (2) เพื่อประโยชน์อื่นใดที่เกี่ยวข้องกับการดำเนินธุรกิจ เช่น เพื่อประโยชน์ในการศึกษา วิจัย จัดทำสถิติ จัดส่งเนื้อหาประชาสัมพันธ์ ที่เกี่ยวข้องกับการให้บริการตามที่จำเป็น

             (3) เพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาหรือเพื่อใช้ในการดำเนิน การตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญานั้น

             (4) บทบัญญัติของกฎหมายให้อำนาจกระทำได้ หรือตามความจำเป็น เนื่องจากกระทำตามกฎหมาย, คำสั่ง, กฎ, ข้อบังคับ, คำสั่งศาล, หรือ หน่วยงานของรัฐ หรือตามความจำเป็นอื่นใด

6. ฐานกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคล

         บริษัทพิจารณากำหนดฐานกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน ตามความเหมาะสมและตามบริบทของการให้บริการ ทั้งนี้ ฐานกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคลที่บริษัทใช้ประกอบด้วย

ฐานกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคล

รายละเอียด

เพื่อการปฏิบัติหน้าที่ตามกฎหมาย

เพื่อให้บริษัทสามารถปฏิบัติตามที่กฎหมายกำหนด เช่น กฎหมายว่าด้วยภาษีอากร เป็นต้น

เพื่อการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย

เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทและของบุคคลอื่น ซึ่งประโยชน์ดังกล่าวมีความสำคัญไม่น้อยไปกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล เช่น เพื่อการรักษาความปลอดภัยอาคารสถานที่ซึ่งเป็นที่ตั้งของบริษัทหรือสาขา เป็นต้น

เพื่อการปฏิบัติตามสัญญา

เพื่อให้บริษัทสามารถปฏิบัติหน้าที่ตามสัญญา หรือ

ดำเนินการอันเป็นความจำเป็นต่อการเข้าทำสัญญาซึ่งท่านเป็นคู่สัญญากับบริษัท เช่น การจ้างงาน จ้างทำของ การทำบันทึกข้อตกลงความร่วมมือหรือสัญญาในรูปแบบอื่น เป็นต้น

ความยินยอมของท่าน

เพื่อการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลในกรณีที่บริษัทจำเป็นต้องได้รับความยินยอมจากท่าน โดยได้มีการแจ้งวัตถุประสงค์ของการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลก่อนการขอความยินยอมแล้ว เช่น การเก็บรวบรวมข้อมูลส่วนบุคคลด้วยวัตถุประสงค์ที่ไม่เป็นไปตามข้อยกเว้นมาตรา 24 ห รื อ 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือการนำเสนอ ประชาสัมพันธ์ผลิตภัณฑ์และบริการของคู่สัญญาหรือพันธมิตรทางธุรกิจแก่ท่าน เป็นต้น

ในกรณีที่บริษัทมีความจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเพื่อการปฏิบัติตามสัญญา การปฏิบัติหน้าที่ตามกฎหมายหรือเพื่อความจำเป็นในการเข้าทำสัญญา หากท่านปฏิเสธไม่ให้ข้อมูลส่วนบุคคลหรือคัดค้านการดำเนินการประมวลผลตามวัตถุประสงค์ของกิจกรรม อาจมีผลทำให้บริษัทไม่สามารถดำเนินการหรือให้บริการตามที่ท่านร้องขอได้ทั้งหมดหรือบางส่วน

7. ข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถ และคนเสมือนไร้ความสามารถ

          กรณีที่บริษัททราบว่าข้อมูลส่วนบุคคลที่จำเป็นต้องได้รับความยินยอมในการเก็บรวบรวม เป็นของเจ้าของข้อมูลส่วนบุคคลซึ่งเป็นผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ บริษัทจะไม่ทำการเก็บรวบรวมข้อมูลส่วนบุคคลนั้นจนกว่าจะได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ หรือผู้อนุบาล หรือผู้พิทักษ์ ตามแต่กรณี ทั้งนี้เป็นไปตามเงื่อนไขที่กฎหมายกำหนด กรณีที่บริษัทไม่ทราบมาก่อนว่าเจ้าของข้อมูลส่วนบุคคลเป็นผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ และมาพบในภายหลังว่า บริษัทได้เก็บรวบรวมข้อมูลของเจ้าของข้อมูลส่วนบุคคลดังกล่าวโดยยังมิได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ หรือผู้อนุบาล หรือผู้พิทักษ์ตามแต่กรณี ดังนี้ บริษัทจะดำเนินการลบทำลายข้อมูลส่วนบุคคลนั้นโดยเร็ว หากบริษัทไม่มีเหตุอันชอบด้วยกฎหมายประการอื่นนอกเหนือจากความยินยอมในการเก็บ รวบรวม ใช้หรือเปิดเผยข้อมูลดังกล่าว

8. คุณภาพของข้อมูลส่วนบุคคล

          บริษัทมีการรวบรวม และจัดเก็บข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด และตามมาตรฐานระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ โดยบริษัทจะให้ความสำคัญถึงความถูกต้อง ครบถ้วน และเป็นปัจจุบันของข้อมูลที่จัดเก็บ

9. การรักษาความมั่นคงปลอดภัย

          บริษัทมีมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างมีประสิทธิภาพ ทั้งที่เป็นมาตรการในด้านเทคโนโลยีสารสนเทศ และด้านอื่นๆ เพื่อประโยชน์ในการรักษาความลับ และความปลอดภัยของข้อมูลส่วนบุคคล บริษัทได้มีมาตรการ ดังนี้

          9.1 พนักงานหรือหน่วยงานที่เกี่ยวข้องกับข้อมูลส่วนบุคคลมีหน้าที่ในการเก็บรักษาข้อมูลส่วนบุคคลไว้เป็นความลับและปลอดภัยอย่างเคร่งครัด และห้ามมิให้นำข้อมูลส่วนบุคคลไปใช้เพื่อประโยชน์ส่วนตนหรือเปิดเผยให้กับบุคคลภายนอกหาผลประโยชน์โดยมิชอบ

          9.2 บริษัทได้กำหนดสิทธิในการเข้าถึง การใช้ การเปิดเผย การประมวลผลข้อมูลส่วนบุคคล รวมถึงการแสดงหรือยืนยันตัวบุคคลผู้เข้าถึงหรือใช้ข้อมูลส่วนบุคคล ตามมาตรฐานระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศของบริษัทอย่างเคร่งครัด

          9.3 ในการส่งหรือโอนข้อมูลส่วนบุคคลไปยังบุคคลภายนอกหรือนิติบุคคลอื่น ซึ่งเจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมไว้แล้วนั้น บุคคลภายนอกหรือนิติบุคคลอื่นผู้รับข้อมูลต้องมีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เทียบเท่า หรือดีกว่ามาตรการตามนโยบายฉบับนี้ หรือเป็นไปตามหลักเกณฑ์การให้ความคุ้มครองข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด

          9.4 ในการส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ รวมถึงการนำข้อมูลส่วนบุคคลไปเก็บบนฐานข้อมูลในระบบอื่นใด ซึ่งผู้ให้บริการรับโอนข้อมูล หรือบริการเก็บรักษาข้อมูลอยู่ต่างประเทศ ประเทศปลายทางที่เก็บรักษาข้อมูลต้องมีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เทียบเท่า หรือดีกว่ามาตรการตามนโยบายฉบับนี้ หรือเป็นไปตามหลักเกณฑ์การให้ความคุ้มครองข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด

          9.5 ในการรับโอนข้อมูลส่วนบุคคลมาจากบุคคลภายนอก หรือนิติบุคคลอื่น หรือกลุ่มบริษัทในเครือ ต้องทำการตรวจสอบจากผู้โอนหรือต้นทางก่อนดำเนินการใดๆ ว่า ข้อมูลส่วนบุคคลที่บริษัทจะรับโอนมานั้น ผู้โอนหรือต้นทางได้รับ เก็บ รวบรวม ใช้ เปิดเผย แสดง หรือโอน ข้อมูลส่วนบุคคลมาโดยชอบด้วยกฎหมายหรือไม่ ถ้าหากว่าไม่เป็นไปตามกระบวนการที่กฎหมายกำหนด ห้ามหน่วยงานที่เกี่ยวข้องกับข้อมูลส่วนบุคคลดังกล่าวรับโอนข้อมูลส่วนบุคคลไม่ว่ากรณีใดๆ ทั้งสิ้น

          9.6 ในกรณีที่มีการฝ่าฝืนมาตรฐานระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศของบริษัท และ/หรือมาตรฐานระบบบริหารจัดการความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล จนเป็นเหตุให้มีการละเมิดข้อมูลส่วนบุคคล หรือข้อมูลส่วนบุคคลรั่วไหลสู่สาธารณะ บริษัทจะดำเนินการแจ้งเจ้าของข้อมูลส่วนบุคคลให้ทราบโดยเร็ว รวมทั้งแจ้งแผนการเยียวยาความเสียหายจากการละเมิด หรือการรั่วไหลของข้อมูลส่วนบุคคลต่อสาธารณะ ในกรณีที่เกิดจากความบกพร่องของบริษัทเท่านั้น ทั้งนี้ บริษัทจะไม่รับผิดชอบในกรณีความเสียหายใดๆ อันเกิดจากการใช้หรือการเปิดเผยข้อมูลส่วนบุคคลต่อบุคคลภายนอก รวมถึงการละเลย หรือเพิกเฉยการออกจากระบบ (Log Out) ฐานข้อมูลหรือระบบสื่อสารสังคมออนไลน์ของบริษัท โดยการกระทำของเจ้าของข้อมูลส่วนบุคคล หรือบุคคลอื่นซึ่งได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล

          9.7 บริษัทมีการดำเนินการตรวจสอบ ติดตาม และประเมินประสิทธิภาพของระบบรักษาข้อมูลส่วนบุคคล โดยการตรวจสอบภายในตามมาตรฐานระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศและมาตรฐานระบบบริหารจัดการความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล

          9.8 บริษัทจัดให้มีระบบการตรวจสอบเพื่อดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลเมื่อพ้นกำหนดระยะเวลาการเก็บรักษา หรือที่ไม่เกี่ยวข้องหรือเกินความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลนั้น หรือตามที่เจ้าของข้อมูลส่วนบุคคลร้องขอ หรือที่เจ้าของข้อมูลส่วนบุคคลได้ถอนความยินยอม

10. ระยะเวลาการเก็บข้อมูลส่วนบุคคล

          บริษัทจะเก็บรวบรวม ใช้ เปิดเผย และเก็บรักษาข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลตลอดระยะเวลาที่บริษัทมีความสัมพันธ์กับเจ้าของข้อมูลส่วนบุคคล เช่น ตลอดระยะเวลาที่มีการซื้อขายสินค้าของบริษัท และเมื่อเจ้าของข้อมูลส่วนบุคคลยุติความสัมพันธ์กับบริษัทแล้ว บริษัทจะเก็บรักษาข้อมูลไว้ต่อไปตามระยะเวลาที่จำเป็นเพื่อการดำเนินการตามวัตถุประสงค์ข้างต้น แต่ทั้งนี้ บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลต่อไปไม่เกินระยะเวลา  10 ปีนับแต่การติดต่อครั้งสุดท้ายหรือระยะเวลาสูงสุดตามที่กฎหมายกำหนด เช่น ตามอายุความที่กฎหมายกำหนดสำหรับเรื่องที่เกี่ยวข้อง เพื่อการดำเนินคดี หรือเพื่อการตรวจสอบของหน่วยงานที่กำกับดูแล

          บริษัทอาจเก็บข้อมูลส่วนบุคคลไว้บนเครือข่ายใช้เซิร์ฟเวอร์อยู่ที่ประเทศไทย อย่างไรก็ตาม บริษัทอาจต้องมีการโอนข้อมูลไปนอกประเทศไทยเพื่อให้บรรลุประสงค์ตามที่กล่าวมาข้างต้น บริษัทจะปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลที่ใช้บังคับกับข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล

11. สิทธิของเจ้าของข้อมูลส่วนบุคคล

          เจ้าของข้อมูลส่วนบุคคลมีสิทธิ ดังนี้

          11.1    สิทธิในการได้รับการแจ้งให้ทราบ

          11.2    สิทธิในการได้รับแจ้งเตือนที่เกี่ยวข้องกับสิทธิด้านต่างๆ

          11.3    สิทธิในการปฏิเสธการให้ข้อมูลส่วนบุคคล

          11.4    สิทธิในการเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล

          11.5    สิทธิในการขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคล ที่เจ้าของข้อมูลส่วนบุคคลยังไม่ได้ให้ความยินยอม

          11.6    สิทธิในการขอแก้ไขข้อมูลส่วนบุคคล เพื่อดำเนินการให้ข้อมูลส่วนบุคคลถูกต้อง

          11.7    สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล

          11.8    สิทธิในการเพิกถอนความยินยอม ทั้งนี้ บริษัทจะแจ้งต่อเจ้าของข้อมูลส่วนบุคคลทราบถึงผลกระทบจากการเพิกถอนความยินยอมดังกล่าวนั้น

          11.9    สิทธิในการคัดค้านการเก็บ รวบรวม ใช้ เปิดเผย หรือประมวลผลข้อมูลส่วนบุคคล

          11.10  สิทธิในการโอนย้ายข้อมูลส่วนบุคคล ซึ่งโดยสภาพทางเทคนิคสามารถกระทำได้

          11.11  สิทธิในการขอลบข้อมูลส่วนบุคคล หรือทำลายข้อมูลส่วนบุคคล หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูล ที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ เว้นแต่เก็บรักษาไว้เพื่อวัตถุประสงค์ที่กำหนดไว้ตามกฎหมาย

12. คุกกี้ (Cookies) และ แคชไฟล์ (Cache File)

          12.1 คุกกี้ คือไฟล์ข้อมูลขนาดเล็กที่จัดเก็บข้อมูล ที่ถูกส่งไปยังเครื่องคอมพิวเตอร์ของเจ้าของข้อมูลส่วนบุคคล เพื่อเป็นการอนุญาตให้บริษัทบันทึกข้อมูลเกี่ยวกับเจ้าของข้อมูลส่วนบุคคล บริษัทใช้คุกกี้เฉพาะเพื่อการจัดเก็บข้อมูลที่อาจเป็นประโยชน์ต่อเจ้าของข้อมูลส่วนบุคคลในครั้งถัดไปที่เจ้าของข้อมูลส่วนบุคคลกลับมาใช้งานเว็บไซต์ของบริษัท โดยใช้เครื่องคอมพิวเตอร์เครื่องเดิม ซึ่งระบบจะส่งคุกกี้ไปยังเครื่องคอมพิวเตอร์ของเจ้าของข้อมูลส่วนบุคคล เมื่อเจ้าของข้อมูลส่วนบุคคลลงชื่อเข้าระบบโดยไม่จำเป็นต้องระบุชื่อและรหัสผ่านหลายครั้ง และเมื่อเจ้าของข้อมูลส่วนบุคคลลงชื่อออกจากระบบ คุกกี้จะสิ้นผลลงทันที

          12.2 ในกรณีที่เจ้าของข้อมูลส่วนบุคคลใช้อุปกรณ์พกพาอื่นๆ เพื่อเชื่อมต่อกับเว็บไซต์ของบริษัทข้อมูลการใช้งานอาจถูกจัดเก็บ และบันทึกไว้ในรูปแบบแคชไฟล์ (Cache File) หรือส่วนของข้อมูลที่ถูกเก็บซํ้าไว้ในคอมพิวเตอร์ เพื่อใช้ในการใช้งานครั้งต่อไปโดยไม่ต้องมีการเรียกข้อมูลจากแหล่งกำเนิดอีกครั้ง เพื่อเพิ่มความเร็วในการเรียกใช้งาน

          12.3 การเก็บข้อมูลรูปแบบคุกกี้ หรือแคชไฟล์ดังกล่าว บริษัทไม่มีส่วนในการควบคุม จัดเก็บหรือเข้าถึงคุกกี้ หรือแคชไฟล์แต่อย่างใด

          12.4 การปิดการใช้งานคุกกี้อาจส่งผลต่อการใช้งานบางบริการของเจ้าของข้อมูลส่วนบุคคลได้

13. การบันทึกการดำเนินการเกี่ยวกับข้อมูลส่วนบุคคล

          บริษัทได้จัดให้มีมาตรฐานการปฏิบัติงานของหน่วยงานที่เกี่ยวข้องกับข้อมูลส่วนบุคคลไว้อย่างมีมาตรฐาน โดยเฉพาะอย่างยิ่งในเรื่องการบันทึกการดำเนินการต่างๆ ของบริษัท ที่เกี่ยวกับขอมูลส่วนบุคคล ตั้งแต่เริ่มเก็บรวบรวมข้อมูลส่วนบุคคล จนกระทั่งดำเนินการลบหรือทำลายข้อมูลส่วนบุคคล ตลอดจนบันทึกคำร้องขอของเจ้าของข้อมูลส่วนบุคคลที่แจ้งมายังบริษัทเพื่อดำเนินการตามสิทธิต่างๆ

14. การให้บริการโดยบุคคลที่สามหรือผู้ให้บริการช่วง

          บริษัทอาจมีการมอบหมายหรือจ้างบุคคลที่สาม (ผู้ประมวลผลข้อมูลส่วนบุคคล) ให้ทำการประมวลผลข้อมูลส่วนบุคคลแทนหรือในนามของบริษัท ซึ่งบุคคลที่สามดังกล่าวอาจเสนอบริการในลักษณะต่าง ๆ เช่น การเป็นผู้ดูแล (Hosting) รับงานจ้างในรูปแบบ Outsourcing หรือเป็นผู้ให้บริการคลาวด์(Cloud computing service/provider) หรือเป็นงานในลักษณะการจ้างทำของในรูปแบบอื่น

          การมอบหมายให้บุคคลที่สามทำการประมวลผลข้อมูลส่วนบุคคลในฐานะผู้ประมวลผลข้อมูลส่วนบุคคลนั้น บริษัทจะจัดให้มีข้อตกลงระบุสิทธิและหน้าที่ของบริษัทในฐานะผู้ควบคุมข้อมูลส่วนบุคคลและของบุคคลที่บริษัทมอบหมายในฐานะผู้ประมวลผลข้อมูลส่วนบุคคล ซึ่งรวมถึงกำหนดรายละเอียดประเภทข้อมูลส่วนบุคคลที่บริษัทมอบหมายให้ประมวลผล รวมถึงวัตถุประสงค์ขอบเขตในการประมวลผลข้อมูลส่วนบุคคลและข้อตกลงอื่น ๆ ที่เกี่ยวข้อง ซึ่งผู้ประมวลผลข้อมูลส่วนบุคคลมีหน้าที่ประมวลผลข้อมูลส่วนบุคคลตามขอบเขตที่ระบุในข้อตกลงและตามคำสั่งของบริษัทเท่านั้นโดยไม่สามารถประมวลผลเพื่อวัตถุประสงค์อื่นได้

15. ความรับผิดชอบ

          บริษัทกำหนดให้พนักงานหรือหน่วยงานที่เกี่ยวข้องกับข้อมูลส่วนบุคคล มีหน้าที่ต้องให้ความสำคัญ รับผิดชอบ และปฏิบัติตามนโยบายฉบับนี้ แนวปฏิบัติ ระเบียบที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลซึ่งประกาศใช้โดยบริษัททั้งที่มีอยู่ปัจจุบันและจะประกาศใช้ในอนาคต และปฏิบัติตามกฎหมายที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล อย่างเคร่งครัด โดยมีคณะกรรมการระบบบริหารจัดการความมั่นคงปลอดภัยข้อมูลส่วนบุคคลทำหน้าที่กำกับดูแลภาพรวมในการปฏิบัติงานของพนักงานหรือหน่วยงานภายในบริษัทให้เป็นไปอย่างมีประสิทธิผล

16. บทกำหนดโทษ

          ผู้มีหน้าที่รับผิดชอบในการดำเนินงานเรื่องใดเรื่องหนึ่งตามหน้าที่ของตน หากมีการละเลย หรือละเว้นไม่สั่งการ หรือไม่ดำเนินการ หรือสั่งการ หรือดำเนินการอย่างใดอย่างหนึ่งในหน้าที่ของตน อันเป็นการฝ่าฝืนนโยบายฉบับนี้ หรือแนวปฏิบัติเกี่ยวกับเรื่องข้อมูลส่วนบุคคล จนเป็นเหตุให้เกิดความผิดตามกฎหมาย และ/หรือ ความเสียหายขึ้น ผู้นั้นต้องรับโทษทางวินัยตามระเบียบบริษัท โดยบริษัทจะไม่ประนีประนอมให้กับความผิดใดๆ ที่ผู้มีหน้าที่รับผิดชอบได้กระทำขึ้น และผู้นั้นต้องรับโทษทางกฎหมายตามความผิดที่เกิดขึ้น ทั้งนี้ หากความผิดดังกล่าวก่อให้เกิดความเสียหายแก่บริษัท และ/หรือ บุคคลอื่นใด บริษัทอาจพิจารณาดำเนินคดีตามกฎหมายเพิ่มเติมต่อไป

17. การทบทวนนโยบาย

          บริษัทกำหนดให้ผู้บริหารสูงสุดหรือผู้ที่ได้รับมอบหมายจากกรรมการผู้อำนวยการใหญ่ เป็น “ผู้มีอำนาจจัดการ” ตามนโยบายฉบับนี้ เพื่อให้การปฏิบัติการตามนโยบายฉบับนี้เป็นไปอย่างมีประสิทธิภาพ ให้ผู้มีอำนาจจัดการตามนโยบายฉบับนี้ มีอำนาจออกข้อกำหนดเพิ่มเติม หรือเสนอขอแก้ไขนโยบายได้ โดยที่บริษัทจะทำการทบทวนนโยบายฉบับนี้ อย่างน้อยปีละ1 ครั้ง หรือกรณีที่กฎหมายมีการแก้ไขเปลี่ยนแปลง

18.การติดต่อกับบริษัท

          ในกรณีที่มีข้อสงสัย ข้อเสนอแนะ หรือข้อติชมใดๆ เกี่ยวกับนโยบายการคุ้มครองข้อมูลส่วนบุคคลหรือการปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ บริษัทยินดีที่จะตอบข้อสงสัย รับฟังข้อเสนอแนะ และคำติชมทั้งหลาย อันจะเป็นประโยชน์ต่อการปรับปรุงการให้บริการของบริษัทต่อไป หรือกรณีที่เจ้าของข้อมูลส่วนบุคคลมีความประสงค์จะใช้สิทธิใดๆ ตามกฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล สามารถติดต่อกับบริษัท ตามที่อยู่ที่ปรากฏข้างล่างนี้

บริษัท ส้มพาสุข จำกัด

เลขที่ 188/5-7,17 ถนนจรัสเมือง แขวงวังใหม่ เขตปทุมวัน

กรุงเทพมหานคร 10330

เบอร์โทรศัพท์ 02-106-5322

หรืออีเมล Report@yuzugroup.inc

ทั้งนี้ให้มีผลใช้บังคับ ตั้งแต่วันที่ 1 มกราคม 2566 เป็นต้นไป

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว และสามารถจัดการความเป็นส่วนตัวเองของคุณได้เองโดยคลิกที่ ตั้งค่า

ตั้งค่าความเป็นส่วนตัว

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

ยอมรับทั้งหมด
จัดการความเป็นส่วนตัว
  • คุกกี้ที่จำเป็น
    เปิดใช้งานตลอด

    ประเภทของคุกกี้มีความจำเป็นสำหรับการทำงานของเว็บไซต์ เพื่อให้คุณสามารถใช้ได้อย่างเป็นปกติ และเข้าชมเว็บไซต์ คุณไม่สามารถปิดการทำงานของคุกกี้นี้ในระบบเว็บไซต์ของเราได้
    รายละเอียดคุกกี้

บันทึกการตั้งค่า