PRIVACY POLICY
นโยบายคุ้มครองข้อมูลส่วนบุคคล
นโยบายการคุ้มครองข้อมูลส่วนบุคคล
บริษัท ส้มพาสุข จำกัด
บริษัท ส้มพาสุข จำกัด (“บริษัท”) ได้เคารพในหลักการและให้ความสำคัญถึงสิทธิในข้อมูลส่วนบุคคลและการคุ้มครองข้อมูลส่วนบุคคลของลูกค้า ผู้ใช้บริการ คู่ค้า ผู้มีความสัมพันธ์ทางธุรกิจ ผู้ปฏิบัติงานในกลุ่มบริษัท ผู้ถือหุ้น พนักงาน ผู้มีส่วนได้ส่วนเสียของบริษัท หรือผู้ใช้บริการธุรกรรมทางอิเล็กทรอนิกส์ของบริษัท รวมถึงบุคคลใดๆ ที่ให้ข้อมูลส่วนบุคคลแก่บริษัท และบริษัทตระหนักดีว่าเจ้าของข้อมูลส่วนบุคคลนั้นๆ ย่อมมีความประสงค์ที่จะได้รับความมั่นคงปลอดภัยในการใช้ทำธุรกรรมต่างๆ กับบริษัท ดังนั้น เพื่อเป็นการสร้างมาตรฐานการปฏิบัติงานสำหรับหน่วยงานภายในบริษัท ให้มีกระบวนการและแนวทางปฏิบัติงานร่วมกันที่ชัดเจนแน่นอนเป็นไปอย่างมีประสิทธิภาพ เหมาะสมกับการประกอบธุรกิจของบริษัท ให้บริษัทเติบโตอย่างยั่งยืน มีหลักธรรมาภิบาลและการกำกับดูแลกิจการที่ดี โดยสอดคล้องกับบทบัญญัติของกฎหมาย และปราศจากความเสี่ยงบริษัทจึงให้มีการกำหนดนโยบายในเรื่องการคุ้มครองข้อมูลส่วนบุคคลโดยมีรายละเอียดดังต่อไปนี้
1. นิยาม
บริษัท | หมายถึง | บริษัท ส้มพาสุข จำกัด |
กลุ่มบริษัทในเครือ | หมายถึง | บริษัทจำกัด ซึ่งอยู่ภายใต้อำนาจควบคุมของบริษัท |
บุคคล | หมายถึง | บุคคลธรรมดา |
ข้อมูลส่วนบุคคล | หมายถึง | ข้อมูลที่สามารถระบุตัวบุคคลนั้นหรือเชื่อมโยงไปยังบุคคลนั้นได้ทั้งทางตรงและทางอ้อม หากสามารถแยกความแตกต่างหรือสามารถสืบค้นกลับไปที่ตัวตนของบุคคลนั้นได้ไม่ว่าโดยลำพังหรือโดยรวมเข้ากับข้อมูลอื่น ถือว่าเป็นข้อมูลส่วนบุคคล |
ข้อมูลส่วนบุคคลที่มีความอ่อนไหว | หมายถึง | ข้อมูลตามที่กำหนดไว้ในมาตรา 26 พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลฯ และฉบับปรับปรุงแก้ไขตามที่จะมีการแก้ไขเป็นคราว ๆ และกฎหมายและกฎระเบียบที่ใช้บังคับอื่น รวมถึงข้อมูลบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกัน ทั้งนี้ ข้อมูลชีวภาพให้หมายถึง ข้อมูลส่วนบุคคลที่เกิดจากการใช้เทคนิคหรือเทคโนโลยีที่เกี่ยวข้องกับการนำลักษณะเด่นทางกายภาพหรือทางพฤติกรรมของบุคคลมาใช้ทำให้สามารถยืนยันตัวตนของบุคคลนั้นที่ไม่เหมือนกับบุคคลอื่นได้ เช่น ข้อมูลภาพจำลองใบหน้า ข้อมูลจำลองม่านตา หรือข้อมูลจำลองลายนิ้วมือ |
การประมวลผลข้อมูล | หมายถึง | การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล |
ผู้ควบคุมข้อมูลส่วนบุคคล | หมายถึง | บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล |
ผู้ประมวลผลข้อมูลส่วนบุคคล | หมายถึง | บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล |
ลูกค้า | หมายถึง | บุคคลที่จะซื้อหรือซื้อสินค้า และ/หรือรับบริการจากบริษัท หรือบุคคลอื่นที่ติดต่อสอบถามข้อมูลสินค้า และ/หรือบริการของบริษัท บุคคลที่รับทราบข้อมูลสินค้า และ/หรือบริการผ่านสื่อต่าง ๆ และบุคคลที่ได้รับการโฆษณาประชาสัมพันธ์เกี่ยวกับสินค้า และ/หรือบริการของบริษัท และให้หมายความรวมถึงบุคคลธรรมดาที่มีความเกี่ยวข้อง หรือเป็นตัวแทนของนิติบุคคลที่เป็นลูกค้า เช่น ผู้บริหาร กรรมการ พนักงาน ลูกจ้าง ตัวแทน ผู้แทน หรือบุคคลธรรมดาอื่นใด และบุคคลที่มีข้อมูลส่วนบุคคลปรากฏในเอกสารต่าง ๆ ที่เกี่ยวข้องในการทำธุรกรรมระหว่างบริษัทกับนิติบุคคลนั้น เช่น ผู้ประสานงาน ผู้สั่งซื้อ ผู้รับสินค้า ผู้สั่งจ่ายเช็ค เป็นต้น รวมทั้งบุคคลที่นิติบุคคลนั้นได้ให้ข้อมูลไว้แก่ บริษัท ด้วย |
คู่ค้า | หมายถึง | บุคคลที่จะขายหรือขายสินค้า และ/หรือบริการให้แก่ บริษัทไม่ว่าจะได้ขึ้นทะเบียนเป็นคู่ค้ากับบริษัท หรือไม่ เช่น คู่สัญญา ผู้ให้บริการ ที่ปรึกษา เป็นต้น และให้หมายความรวมถึงบุคคลธรรมดาที่เกี่ยวข้องหรือเป็นตัวแทนของนิติบุคคลซึ่งเป็นคู่ค้า เช่น ผู้บริหาร กรรมการ พนักงาน ลูกจ้าง ตัวแทน ผู้แทน หรือบุคคลธรรมดาอื่นใด และบุคคลที่มีข้อมูลส่วนบุคคลปรากฏในเอกสารต่าง ๆ ที่เกี่ยวข้องในการทำธุรกรรมระหว่าง บริษัท กับนิติบุคคลนั้น เช่น ผู้ประสานงาน ผู้ส่งสินค้า ผู้สั่งจ่ายเช็ค เป็นต้น รวมทั้งบุคคลที่นิติบุคคลนั้นได้ให้ข้อมูลไว้แก่บริษัทด้วย |
ผู้มีความสัมพันธ์ทางธุรกิจ | หมายถึง | บุคคลอื่นซึ่งมิใช่ลูกค้า คู่ค้า หรือผู้ปฏิบัติงานในกลุ่ม บริษัทที่มีความสัมพันธ์ในลักษณะที่เกี่ยวข้องกับการประกอบธุรกิจ เช่น ผู้ปฏิบัติงานในหน่วยราชการซึ่งกำกับการประกอบธุรกิจหรือกำกับดูแลการปฏิบัติตามกฎหมาย ผู้สนใจเข้าร่วมโครงการธุรกิจหรือผู้เข้าร่วมโครงการธุรกิจ ผู้สนใจเข้าร่วมลงทุนหรือผู้ร่วมลงทุน ตัวแทนหรือนายหน้าในการจัดหาสินค้าหรือบริการให้แก่บริษัท และให้หมายความรวมถึงบุคคลธรรมดาที่เกี่ยวข้องหรือเป็นตัวแทนของนิติบุคคลนั้น เช่น ผู้บริหาร กรรมการ พนักงาน ตัวแทน ผู้แทน หรือบุคคลธรรมดาอื่นใด และบุคคลที่มีข้อมูลส่วนบุคคลปรากฏในเอกสารต่าง ๆ ที่เกี่ยวข้องในการทำธุรกรรมระหว่าง บริษัท กับนิติบุคคลนั้น |
ผู้ปฏิบัติงานในกลุ่มบริษัท | หมายถึง | กรรมการ พนักงาน หรือบุคลากรอื่นของบริษัทที่บริษัทถือหุ้น และให้หมายความรวมถึงพนักงานของบริษัทที่ บริษัทถือหุ้นซึ่งมาปฏิบัติงานตามนโยบายหรือข้อกำหนดของบริษัท |
นโยบาย | หมายถึง | นโยบายการคุ้มครองข้อมูลส่วนบุคคล บริษัท ส้มพาสุข จำกัด ฉบับนี้ |
2. ข้อกำหนดทั่วไป
2.1 บริษัท ส้มพาสุข จำกัด ได้จัดทำนโยบายฉบับนี้ เพื่อชี้แจงรายละเอียด วิธีการจัดการ และมาตรการที่เหมาะสมสำหรับการบริหารจัดการข้อมูลส่วนบุคคล (Personal Data) ที่บริษัทเก็บ รวบรวม ใช้ เปิดเผย รวมถึงกำกับดูแล ส่งเสริม และบังคับใช้มาตรการดังกล่าวด้วย
2.2 ในกรณีที่มีบทบัญญัติของกฎหมายให้อำนาจไว้หรือมีข้อยกเว้นตามกฎหมายให้กระทำได้โดยชัดแจ้ง ในการปฏิบัติงานหรือดำเนินการใดๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลนั้น สามารถปฏิบัติตามบทบัญญัติแห่งกฎหมายนั้นๆ ได้โดยตรง แต่อย่างไรก็ตามกรณีที่ไม่มีบทบัญญัติของกฎหมายให้อำนาจไว้หรือไม่เข้าข้อยกเว้นตามกฎหมาย ให้ถือปฏิบัติตามนโยบายฉบับนี้ปฏิบัติ
2.3 ให้ยกเลิก บรรดา กฎ ระเบียบ ข้อบังคับ ประกาศ นโยบายอื่นใด ในส่วนที่ได้กำหนดไว้แล้วในนโยบายฉบับนี้ หรือซึ่งขัดหรือแย้งกับข้อกำหนดและเงื่อนไขในนโยบายฉบับนี้ และให้นโยบายฉบับนี้มีผลใช้บังคับแทน
2.4 นโยบายฉบับนี้ มีผลใช้บังคับกับคณะกรรมการ ผู้บริหาร และพนักงานทุกระดับของ บริษัท ส้มพาสุข จำกัด รวมถึงเจ้าของข้อมูลส่วนบุคคล
2.5 บริษัทจะดำเนินการเผยแพร่นโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลนี้ผ่านทางเว็บไซต์ https://www.yuzugroup2018.com/
2.6 บริษัทอาจทำการปรับปรุง หรือแก้ไขนโยบายการคุ้มครองข้อมูลส่วนบุคคลได้โดยไม่ต้องแจ้งให้ทราบล่วงหน้า ทั้งนี้ เพื่อความเหมาะสม และมีประสิทธิภาพในการให้บริการ บริษัทจึงขอแนะนำให้ศึกษานโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัทอย่างละเอียดรอบครอบ
3. การเก็บรวบรวมข้อมูลส่วนบุคคล
บริษัทได้มีการเก็บข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลที่ชอบด้วยกฎหมาย และเป็นธรรม โดยจัดเก็บข้อมูลเท่าที่จำเป็นตามกรอบวัตถุประสงค์ในการดำเนินงาน หรือกิจกรรมต่างๆ ของบริษัท และตามที่กฎหมายกำหนดเท่านั้น โดยบริษัทจะต้องดำเนินการดังต่อไปนี้
3.1 การเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลนั้น จะต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลเสมอ
3.2 ในการขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล ต้องแจ้งรายละเอียดแก่เจ้าของข้อมูลส่วนบุคคลดังนี้
(1) วัตถุประสงค์ของการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
(2) ข้อมูลส่วนบุคคลที่ทำการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
(3) กรณีที่เจ้าของข้อมูลส่วนบุคคลมีความจำเป็นต้องให้ข้อมูลส่วนบุคคลแก่บริษัท เพื่อปฏิบัติตามกฎหมายหรือสัญญา หรือเพื่อเข้าทำสัญญา หรือทำธุรกรรมใดๆ กับบริษัท จะต้องแจ้งถึงผลกระทบที่อาจเป็นไปได้จากการไม่ให้ข้อมูลส่วนบุคคลให้เจ้าของข้อมูลส่วนบุคคลทราบด้วย
(4) ประเภทของบุคคลหรือหน่วยงาน ซึ่งข้อมูลส่วนบุคคลที่เก็บรวบรวมอาจถูกเปิดเผย
(5) สิทธิของเจ้าของข้อมูลส่วนบุคคล
3.3 การขอความยินยอมต้องกระทำโดยชัดแจ้ง ชัดเจน เข้าใจ และเข้าถึงได้ง่าย อีกทั้งต้องไม่เป็นการหลอกลวง หรือให้เข้าใจผิด
3.4 การเก็บรวบรวมข้อมูลส่วนบุคคลนั้น จะต้องเก็บจากเจ้าของข้อมูลส่วนบุคคลโดยตรง ทั้งนี้ ห้ามมิให้เก็บข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลจากแหล่งอื่นโดยไม่ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล
4. ข้อมูลส่วนบุคคลที่บบริษัทเก็บรวบรวม และวัตถุประสงค์ในการใช้ข้อมูล
บริษัทเก็บรวบรวม “ข้อมูลส่วนบุคคล” เท่าที่จำเป็นตามสมควรสำหรับการดำเนินกิจกรรมของบริษัท ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมและวัตถุประสงค์ในการใช้ข้อมูล เป็นดังนี้
4.1 พนักงานและผู้สมัครงาน รวมถึง พนักงาน ผู้สมัครงาน ผู้ที่เคยเป็นพนักงาน บุคคลที่อยู่ในความดูแลหรือมีความสัมพันธ์ทางเครือญาติกับผู้สมัครงาน หรือพนักงานซึ่งผู้สมัคร หรือพนักงานระบุชื่อให้แก่บริษัท บุคคลที่กระทำการแทนพนักงาน และ บุคคลอื่นใดที่เกี่ยวข้องที่บริษัทอาจเก็บรวบรวมข้อมูลส่วนบุคคลเป็นครั้งคราว (เรียกรวมกันว่า “พนักงานและผู้สมัครงาน”)
ข้อมูลที่จัดเก็บ
- ข้อมูลที่ใช้ระบุตัวบุคคล เช่น ชื่อ ที่อยู่ หรือรายละเอียดของสถานที่ติดต่ออื่น เพศ อายุ สัญชาติ สถานภาพการสมรส วันเกิด เลขที่หนังสือเดินทาง/บัตรประจำตัวประชาชน
- ข้อมูลการจ่ายค่าจ้าง/เงินเดือน เช่น เลขบัญชีธนาคาร รายละเอียดบัญชีธนาคาร
- ข้อมูลการเดินทาง เช่น การขอวีซ่า กำหนดการเดินทาง ข้อมูลเที่ยวบิน
- ข้อมูลที่เกี่ยวกับสภาวะสุขภาพทางร่างกาย
- ประวัติอาชญากรรม การกระทำการ (หรือการถูกกล่าวหาว่ากระทำการ) ที่เป็นความผิด หรือเกี่ยวข้องกับการดำเนินคดี หรือข้อมูลอื่นใดในลักษณะเดียวกัน
- ข้อมูลทางชีวภาพ เช่น รูปภาพใบหน้า ลายนิ้วมือ
- ข้อมูลเกี่ยวกับคุณวุฒิและประวัติการทำงาน อาทิเช่น ประกาศนียบัตรจากโรงเรียน/มหาวิทยาลัย ประวัติการเรียน การทดสอบทางวิชาการหรือภาษา หนังสือรับรองและหนังสืออ้างอิง
- ข้อมูลเกี่ยวกับการจ้างงาน อาทิเช่น ประวัติส่วนตัว ประวัติการเกณฑ์ทหาร ข้อมูลการสัมภาษณ์งาน และหลักฐานอ้างอิงต่าง ๆ
- ข้อมูลเกี่ยวกับผลประโยชน์และค่าจ้าง อาทิเช่น รายละเอียดการจ่ายเงินเดือนและผลประโยชน์อื่นของท่าน ประกันสังคม ข้อมูลเกี่ยวกับการเกษียณอายุ/บำนาญ กองทุนสำรองเลี้ยงชีพ ข้อมูลทางภาษี
- ข้อมูลภาพหรือเสียงของพนักงาน หากต้องมีการบันทึกเพื่อการดำเนินการกระบวนการทางวินัย เพื่อบันทึกเป็นหลักฐานการสอบสวน หรือบันทึกภาพที่เข้าร่วมกิจกรรม/การประชุมของบริษัท
วัตถุประสงค์ในการใช้ข้อมูล
- เพื่อการบริหารและจัดการพนักงานและธุรกิจตลอดจนการประกอบกิจการของบริษัท
- เพื่อการจัดการด้านทรัพยากรบุคคล รวมถึง เพื่อการปฏิบัติตามข้อกำหนดการจ่ายค่าจ้าง ค่าชดเชย ผลประโยชน์ แผนค่าตอบแทน ข้อเสนอในอนาคต รางวัล บัญชีค่าตอบแทน
- เพื่อประโยชน์ในการยืนยันหรือระบุตัวตนของพนักงานเมื่อเข้าใช้งานระบบเทคโนโลยีดิจิทัล เพื่อตรวจสอบข้อมูลการใช้ระบบเทคโนโลยีดิจิทัลของพนักงาน
- เพื่อประโยชน์อื่นใดที่เกี่ยวข้องกับการดำเนินธุรกิจเพื่อช่วยบริษัทในการประกอบธุรกิจของตน เช่น นำเสนอผลิตภัณฑ์แก่ลูกค้า หรือคู่ค้า เพื่อการติดต่อสื่อสารอื่น ๆ เพื่อปรับปรุงและพัฒนาสินค้าหรือบริการ เพื่อจัดการฝึกอบรม หรือทำการวิเคราะห์เชิงสถิติหรือการวิเคราะห์ตลาด และทำการสำรวจผู้บริโภค เพื่อจัดการระบบสารสนเทศ ทดสอบ พัฒนา และคงให้มีระบบและมาตรการควบคุมเพื่อรักษาความปลอดภัย
- เพื่อปฏิบัติตามกระบวนการ กฎหมายและกฎเกณฑ์ที่ใช้บังคับ เป็นการปฏิบัติตามที่กฎหมายกำหนด หรือตามคำสั่งศาล เพื่อดำเนินการให้เป็นไปตามข้อกำหนดของกฎหมาย กฎ ระเบียบ ข้อตกลง หรือนโยบายที่ใช้บังคับ ซึ่งกำหนดขึ้นโดยหน่วยงานกำกับดูแลของรัฐ หน่วยงานที่มีหน้าที่บังคับใช้กฎหมาย หน่วยงานรัฐ หน่วยงานที่มีหน้าที่ระงับข้อพิพาท หรือหน่วยงานที่กำกับดูแลธุรกิจของบริษัท ไม่ว่าหน่วยงานใดก็ตาม
- เพื่อการประเมินผลการปฏิบัติงาน การรายงานภายใน การวิเคราะห์ข้อมูล และการจัดการงานในการจ้างงานรายเดือนหรือรายวัน
- เพื่อการติดต่อสื่อสารภายใน การแจ้งการนัดหมายแก่บุคคลทั้งภายในและภายนอก ไม่ว่าจะเป็นติดต่อผ่านทางโทรศัพท์ ข้อความ อีเมล์ หรือไปรษณีย์ สื่ออิเล็กทรอนิกส์อื่น ๆ เช่นแอพลิเคชั่นต่าง ๆ ที่สามารถใช้ในการติดต่อได้ หรือผ่านช่องทางใด ๆ เพื่อเป็นการสื่อสารให้พนักงานทราบ
- เพื่อการประเมินใบสมัครงานสำหรับโอกาสในงานใหม่และการตัดสินใจในการจ้างงาน รวมถึงการประเมินการเลื่อนตำแหน่ง
- เพื่อการตรวจสอบข้อร้องเรียนและประเด็นของการประพฤติตัวไม่เหมาะสม หรือ เป็นส่วนหนึ่งของกระบวนการทางวินัย
- เพื่อจัดทำบันทึกข้อมูลลูกจ้าง การทำประกัน ประวัติทางการแพทย์และแผนประกัน
- เพื่อการตรวจสอบการอ้างอิงและประวัติโดยพนักงานใด ๆ ของบริษัท หรือบุคคลอื่น การหลีกเลี่ยงการขัดกันของผลประโยชน์ หรือหลีกเลี่ยงแนวโน้มที่จะเกิดการขัดกันของผลประโยชน์ การปฏิบัติตามข้อกำหนดข้อบังคับ หรือ ผู้มีอำนาจทางปกครองที่อยู่ในหรือนอกประเทศของท่าน และเพื่อตรวจสอบข้อตกลงการจ้างโดยสมาชิกใด ๆ ของบริษัท
- เพื่อใช้ในการประมวลผลข้อมูลการชำระเงิน การเรียกเก็บเงินหรือจ่ายเงิน รวมถึงวัตถุประสงค์ทางบัญชีและการจัดการทางบัญชี และการสอบบัญชีของบริษัท หรือการติดตามทวงหนี้ กรณีที่พนักงานมีหนี้ต่อบริษัท
- เพื่อวัตถุประสงค์ในการจัดเก็บ บันทึก สำรอง หรือทำลายข้อมูลส่วนบุคคล
4.2 Stakeholders รวมถึง ผู้ถือหุ้น และกรรมการของบริษัท
ข้อมูลที่จัดเก็บ
- ข้อมูลที่ใช้ระบุตัวบุคคล อาทิเช่น ชื่อ ที่อยู่ หรือรายละเอียดของสถานที่ติดต่ออื่น เพศ อายุ สัญชาติ สถานภาพการสมรส วันเกิด เลขที่หนังสือเดินทาง/บัตรประจำตัวประชาชน
- ข้อมูลทางการศึกษาคุณวุฒิและประวัติการทำงานของท่าน อาทิเช่น การศึกษาสูงสุด สถาบัน สาขา ประเทศและปีที่สำเร็จการศึกษาประกาศนียบัตร คุณวุฒิทางการเงิน อาชีพ รายละเอียดการทำงาน ชื่อสถานที่ทำงาน ประเภทธุรกิจของสถานที่ทำงาน ตำแหน่ง ฝ่าย ลักษณะการทำงาน ความรับผิดชอบ ชื่อเลขานุการพร้อมเบอร์ติดต่อ อายุงานปัจจุบัน ประสบการณ์ทำงาน
- ประวัติการกระทำผิดกฎหมาย ประวัติอาชญชากรรมด้าน AML มีการถูกยับยั้งการทำธุรกรรมหรือไม่ หรือมีประวัติการฟอกเงินหรือไม่ เคยถูกปฏิเสธการทำธุรกรรมจากสถาบันการเงินอื่นหรือไม่ ข้อมูลบุคคลล้มละลาย ข้อมูลนิติบุคคลที่เกี่ยวข้อง ข้อมูลใด ๆ เพื่อประกอบการทำ KYC ข้อมูลอาชีพและ/หรือประเภทธุรกิจที่มีความเสี่ยงตามกฎหมายการป้องกันและปราบปรามการฟอกเงิน ข้อมูลการกระทำความผิดที่ได้รับแจ้งจากหน่วยงานกำกับดูแล
- ข้อมูลการซื้อขายและการทำธุรกรรม
- ข้อมูลของผู้ที่เกี่ยวข้องกับบุคคลในกลุ่ม Stakeholders เช่น คู่สมรส บุตร ผู้ติดต่อหรือบุคคลที่ติดต่อในกรณีเร่งด่วน ผู้ค้ำประกัน หรือผู้ให้ความยินยอมของผู้แทนโดยชอบธรรม ผู้อนุบาลและ/หรือผู้จัดการมรดก บิดามารดาและ/หรือผู้แทนโดยชอบธรรม ข้อมูลของผู้รับมอบอำนาจรวมถึงผู้รับมอบอำนาจทอดสุดท้าย ผู้รับผลประโยชน์
วัตถุประสงค์ในการใช้ข้อมูล
- เพื่อประโยชน์ในการยืนยันหรือระบุตัวตนของผู้ถือหุ้น กรรมการอิสระ รวมถึงบุคคลที่เกี่ยวข้องหรือมีความสัมพันธ์กับกลุ่มคนดังกล่าว เช่น คู่สมรส บุตร ผู้ติดต่อหรือบุคคลที่ติดต่อในกรณีเร่งด่วน ผู้ค้ำประกัน หรือผู้ให้ความยินยอมของผู้แทนโดยชอบธรรม ผู้อนุบาลและ/หรือผู้จัดการมรดก บิดามารดาและ/หรือผู้แทนโดยชอบธรรม ข้อมูลของผู้รับมอบอำนาจรวมถึงผู้รับมอบอำนาจทอดสุดท้าย ผู้รับผลประโยชน์
- เพื่อประโยชน์อื่นใดที่เกี่ยวข้องกับการดำเนินธุรกิจเพื่อช่วยบริษัทในการประกอบธุรกิจของตน การบริหารขององค์กร เช่น เพื่อเป็นข้อมูลประกอบการจัดทำวาระการประชุมเพื่อเสนอต่อที่ประชุมผู้ถือหุ้น ที่ประชุมคณะกรรมการ หรือการประชุมหรือการจัดการภายในขององค์กร รวมถึงการจัดกิจกรรมต่าง ๆ ขององค์กรโดยให้ Stakeholders เข้าร่วม และการประเมินความพึงพอใจภายหลังจากการเข้าร่วมกิจกรรม
- เพื่อการซื้อขายการทำธุรกรรมของ Stakeholders รวมถึงการประเมินความเสี่ยงในการลงทุน ตามกระบวน กฎหมายและกฎเกณฑ์ที่ใช้บังคับ
- เพื่อปฏิบัติตามกระบวนการ กฎหมายและกฎเกณฑ์ที่ใช้บังคับ เป็นการปฏิบัติตามที่กฎหมายกำหนด หรือตามคำสั่งศาล เพื่อดำเนินการให้เป็นไปตามข้อกำหนดของกฎหมาย กฎ ระเบียบ ข้อตกลง หรือนโยบายที่ใช้บังคับ รวมถึงหลักการการกำกับดูแลกิจการที่ดี ซึ่งกำหนดขึ้นโดยรัฐ หรือโดยหน่วยงานกำกับดูแลของรัฐ หน่วยงานที่มีหน้าที่บังคับใช้กฎหมาย หน่วยงานรัฐ หน่วยงานที่กำกับดูแลธุรกิจของบริษัท รวมถึงหน่วยงานที่มีหน้าที่ระงับข้อพิพาท ไม่ว่าหน่วยงานใดก็ตาม
- เพื่อการปฏิบัติตามข้อกำหนดการจ่ายค่าจ้าง ค่าชดเชย ผลประโยชน์ แผนค่าตอบแทน ข้อเสนอในอนาคต รางวัล บัญชีค่าตอบแทน
- เพื่อการติดต่อสื่อสารภายใน การแจ้งการนัดหมายแก่บุคคลทั้งภายในและภายนอก ไม่ว่าจะเป็นติดต่อผ่านทางโทรศัพท์ ข้อความ อีเมล์ หรือไปรษณีย์ สื่ออิเล็กทรอนิกส์อื่น ๆ เช่น
แอพลิเคชั่นต่าง ๆ ที่สามารถใช้ในการติดต่อได้ หรือผ่านช่องทางใด ๆ เพื่อเป็นการสื่อสารให้ Stakeholders ทราบ - เพื่อการตรวจสอบประวัติอาชญากรรมด้าน AML มีการถูกยับยั้งการทำธุรกรรมหรือไม่ หรือมีประวัติการฟอกเงินหรือไม่ เคยถูกปฏิเสธการทำธุรกรรมจากสถาบันการเงินอื่นหรือไม่ ข้อมูลบุคคลล้มละลาย ข้อมูลนิติบุคคลที่เกี่ยวข้อง ข้อมูลใด ๆ เพื่อประกอบการทำ KYC ข้อมูลอาชีพและ/หรือประเภทธุรกิจที่มีความเสี่ยงตามกฎหมายการป้องกันและปราบปรามการฟอกเงิน ข้อมูลการกระทำความผิดที่ได้รับแจ้งจากหน่วยงานกำกับดูแล รวมถึงเพื่อป้องกันหรือการดำเนินการเกี่ยวกับการฝ่าฝืนกฎหมาย ป้องกันความเสี่ยง กรณีมีเหตุอันควรสงสัยว่าอาจมีการฉ้อโกงหลอกลวง กรณีที่มีผลต่อความมั่นคงของประเทศ กรณีที่มิชอบด้วยกฎหมาย หรือมีเหตุอันสมควรเชื่อได้ว่าเป็นการกระทำที่มิชอบด้วยกฎหมาย หรือกรณีที่อาจกระทบต่อความปลอดภัยในชีวิต สุขภาพ หรือร่างกายของบุคคลอื่น
- เพื่อวัตถุประสงค์ในการจัดเก็บ บันทึก สำรอง หรือทำลายข้อมูลส่วนบุคคล
4.3 ผู้ค้าและคู่ค้า รวมถึง ผู้รับจ้างช่วง ผู้ขายสินค้าและผู้ให้บริการอื่นๆ ตัวแทน คู่ค้า และผู้ร่วมธุรกิจ
ข้อมูลที่จัดเก็บ
- ข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ เช่น ชื่อ นามสกุล เลขบัตรประจำตัวประชาชน เลขที่หนังสือเดินทาง หมายเลขโทรศัพท์ ที่อยู่อีเมล ที่อยู่เพื่อจัดส่งไปรษณีย์ และรายละเอียดข้อมูลติดต่ออื่น ๆ วันเดือนปีเกิด สัญชาติ อาชีพ รูปถ่าย รูปเคลื่อนไหว ข้อมูลทางชีวภาพ และเสียงที่บันทึกไว้ และข้อมูลอื่นใดที่ใช้ในการพิจารณาความเสี่ยงในสถานการณ์การเกิดโรคระบาด
- ข้อมูลการชำระเงิน เช่น เลขบัญชีธนาคาร รายละเอียดบัญชีธนาคาร
วัตถุประสงค์ในการใช้ข้อมูล
- เพื่อใช้ในการติดต่อสื่อสาร เพื่อการทำความรู้จัก ยืนยันตัวตน ยืนยันความถูกต้องของข้อมูลใด ๆ ที่ให้กับบริษัท
- เพื่อการติดตามการปฏิบัติตามสัญญาหรือเพื่อการเข้าทำสัญญาระหว่างท่านและบริษัท เพื่อปฏิบัติตามขั้นตอนกระบวนการ จัดการ ทำให้แล้วสำเร็จ และ ทำให้เกิดผลซึ่งข้อร้องขอ หรือ ธุรกรรมที่ระบุในเอกสารนี้ หรือ เอกสารอื่นใดที่ท่านอาจส่งให้กับบริษัทเป็นครั้งคราว เพื่อวิเคราะห์ความเสี่ยงใด ๆ ที่อาจมีต่อการประกอบธุรกิจของบริษัท การชำระค่าสินค้าและบริการแก่ท่าน และการปรับปรุงแก้ไข ยกเลิกสัญญา การบังคับคดีอันเกี่ยวกับสินค้าหรือบริการ
- เพื่อการรับสินค้าหรือบริการ การใช้สิทธิใด ๆ ภายใต้สัญญาที่มีต่อบริษัท หรือเพื่อให้ได้มาซึ่งข้อมูลเกี่ยวกับบริการและ/หรือสินค้า เพื่อรับบริการสนับสนุนหรือรับความช่วยเหลือในการจัดการบริการและ/หรือสินค้า หรือติดต่อเมื่อมีข้อสอบถาม
- เพื่อใช้ในการประมวลผลข้อมูลการชำระเงิน การจัดทำใบแจ้งหนี้ การเรียกเก็บเงินหรือจ่ายเงิน การยืนยันคำสั่งซื้อรวมถึงวัตถุประสงค์ทางบัญชีและการจัดการทางบัญชี และการสอบบัญชีของบริษัท
- เพื่อวัตถุประสงค์ในการจัดเก็บ บันทึก สำรอง หรือทำลายข้อมูลส่วนบุคคล
- เพื่อดำเนินการให้เป็นไปตามข้อกำหนดของกฎหมาย กฎ ระเบียบ ข้อตกลง หรือนโยบายที่ใช้บังคับ ซึ่งกำหนดขึ้นโดยหน่วยงานกำกับดูแลของรัฐ หน่วยงานที่มีหน้าที่บังคับใช้กฎหมาย หน่วยงานรัฐ หน่วยงานที่มีหน้าที่ระงับข้อพิพาท หรือหน่วยงานที่กำกับดูแลธุรกิจของบริษัท ไม่ว่าหน่วยงานใดก็ตาม
4.4 ลูกค้า รวมถึงตัวแทน ผู้ติดต่อ ผู้ประสานงานของบุคคลหรือนิติบุคคลที่บริษัทติดต่อเพื่อเสนอขายก่อนเข้าทำสัญญาหรือมีสัญญาซื้อขาย หรือสัญญาอื่นใด ในลักษณะดังกล่าว
ข้อมูลที่จัดเก็บ
- ข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ เช่น ชื่อ นามสกุล เลขบัตรประจำตัวประชาชน เลขที่หนังสือเดินทาง หมายเลขโทรศัพท์ ที่อยู่อีเมล ที่อยู่เพื่อจัดส่งไปรษณีย์ และรายละเอียดข้อมูลติดต่ออื่น ๆ วันเดือนปีเกิด สัญชาติ อาชีพ รูปถ่าย รูปเคลื่อนไหว และเสียงที่บันทึกไว้ และข้อมูลอื่นใดที่ใช้ในการพิจารณาความเสี่ยงในสถานการณ์การเกิดโรคระบาด
- ข้อมูลการชำระเงิน เช่น เลขบัญชีธนาคาร รายละเอียดบัญชีธนาคาร
- กรณีที่ท่านใช้เว็บไซต์หรือแอพพลิเคชั่นของบริษัทที่มีไว้สำหรับอุปกรณ์สื่อสารเคลื่อนที่ใด ๆ บริษัทอาจเก็บรวบรวมข้อมูลทางเทคนิค เช่น ที่อยู่ไอพี (IP Address) คุกกี้ (Cookies) และสำหรับแอพพลิเคชั่น บริษัทอาจเก็บรวบรวมข้อมูลสถานที่และอุปกรณ์สื่อสารเคลื่อนที่ที่ท่านใช้
วัตถุประสงค์ในการใช้ข้อมูล
- เพื่อใช้ในการติดต่อสื่อสาร เพื่อการทำความรู้จัก ยืนยันตัวตน ยืนยันความถูกต้องของข้อมูลใด ๆ ที่ให้กับบริษัท
- เพื่อเสนอ ขาย จัดให้ บริหารจัดการ ดำเนินการ ปฏิบัติตามขั้นตอนกระบวนการการจัดซื้อจัดจ้าง และจัดการเกี่ยวกับสินค้าและบริการ เพื่อใช้ในการติดต่อเพื่อตอบรับคำสั่งซื้อ และจัดส่งสินค้าและบริการตามคำสั่งซื้อ
- เพื่อการปฏิบัติตามสัญญาหรือเพื่อการเข้าทำสัญญาระหว่างลูกค้าและบริษัท เพื่อปฏิบัติตามขั้นตอนกระบวนการ จัดการ ทำให้แล้วสำเร็จ การเก็บเงินค้างชำระ และการปรับปรุงแก้ไข ยกเลิกสัญญา การติดตามทวงถามหนี้ การบังคับคดีอันเกี่ยวกับสินค้าหรือบริการ
- เพื่อใช้ในการประมวลผลข้อมูลการชำระเงิน การจัดทำใบแจ้งหนี้ การเรียกเก็บเงินหรือจ่ายเงิน การยืนยันคำสั่งซื้อรวมถึงวัตถุประสงค์ทางบัญชีและการจัดการทางบัญชี และการสอบบัญชีของบริษัท
- เพื่อวัตถุประสงค์ในการจัดเก็บ บันทึก สำรอง หรือทำลายข้อมูลส่วนบุคคล
- เพื่อดำเนินการให้เป็นไปตามข้อกำหนดของกฎหมาย กฎ ระเบียบ ข้อตกลง หรือนโยบายที่ใช้บังคับ ซึ่งกำหนดขึ้นโดยหน่วยงานกำกับดูแลของรัฐ หน่วยงานที่มีหน้าที่บังคับใช้กฎหมาย หน่วยงานรัฐ หน่วยงานที่มีหน้าที่ระงับข้อพิพาท หรือหน่วยงานที่กำกับดูแลธุรกิจของบริษัท ไม่ว่าหน่วยงานใดก็ตาม
4.5 บุคคลภายนอกอื่น รวมถึง ผู้สนับสนุน ผู้ลงโฆษณา ตัวแทนชุมชน สื่อมวลชน นักวิเคราะห์ และ ข้อมูลเกี่ยวกับเจ้าหน้าที่ พนักงาน ลูกจ้าง บุคลากรและผู้แทนอื่นๆ ของบุคคลหรือนิติบุคคลที่บริษัทติดต่อด้วย ประเภทของข้อมูลส่วนบุคคลที่บริษัทอาจเก็บรวบรวมจะขึ้นอยู่กับลักษณะของกิจกรรมที่มีกับบริษัท และสถานที่และวิธีการที่เก็บรวบรวมข้อมูล
ข้อมูลที่จัดเก็บ
- ข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ เช่น ชื่อ นามสกุล เลขบัตรประจำตัวประชาชน เลขที่หนังสือเดินทาง หมายเลขโทรศัพท์ ที่อยู่อีเมล ที่อยู่เพื่อจัดส่งไปรษณีย์ และรายละเอียดข้อมูลติดต่ออื่น ๆ วันเดือนปีเกิด สัญชาติ อาชีพ รูปถ่าย ข้อมูลทางชีวภาพ และเสียงที่บันทึกไว้
- ข้อมูลการชำระเงิน เช่น เลขบัญชีธนาคาร รายละเอียดบัญชีธนาคาร
- กรณีที่ท่านใช้เว็บไซต์หรือแอพพลิเคชั่นของบริษัทที่มีไว้สำหรับอุปกรณ์สื่อสารเคลื่อนที่ใด ๆ บริษัทอาจเก็บรวบรวมข้อมูลทางเทคนิค เช่น ที่อยู่ไอพี (IP Address) คุกกี้ (Cookies) และสำหรับแอพพลิเคชั่น บริษัทอาจเก็บรวบรวมข้อมูลสถานที่และอุปกรณ์สื่อสารเคลื่อนที่ที่ท่านใช้
วัตถุประสงค์ในการใช้ข้อมูล
- เพื่อใช้ในการติดต่อสื่อสาร เพื่อการทำความรู้จัก ยืนยันตัวตน ยืนยันความถูกต้องของข้อมูลใด ๆ ที่ให้กับบริษัท
- การติดต่อสื่อสาร ซึ่งรวมถึงการสื่อสารข้อมูลเกี่ยวกับการจัดการและข้อมูลอื่น ๆ เกี่ยวกับสินค้าหรือบัญชีใด ๆ ที่ท่านอาจมีกับบริษัท การให้การสนับสนุนทางเทคนิคเกี่ยวกับเว็บไซต์และแอปพลิเคชันของบริษัท หรือการสื่อสารเกี่ยวกับการเปลี่ยนแปลงใด ๆ ที่จะมีขึ้นต่อนโยบายความเป็นส่วนตัวฉบับนี้ในอนาคต
- เพื่อใช้ในการประมวลผลข้อมูลการชำระเงิน การจัดทำใบแจ้งหนี้ การเรียกเก็บเงินหรือจ่ายเงิน การยืนยันคำสั่งซื้อรวมถึงวัตถุประสงค์ทางบัญชีและการจัดการทางบัญชี และการสอบบัญชีของบริษัท
- เพื่อดำเนินการให้เป็นไปตามข้อกำหนดของกฎหมาย กฎ ระเบียบ ข้อตกลง หรือนโยบายที่ใช้บังคับ ซึ่งกำหนดขึ้นโดยหน่วยงานกำกับดูแลของรัฐ หน่วยงานที่มีหน้าที่บังคับใช้กฎหมาย หน่วยงานรัฐ หน่วยงานที่มีหน้าที่ระงับข้อพิพาท หรือหน่วยงานที่กำกับดูแลธุรกิจของบริษัท ไม่ว่าหน่วยงานใดก็ตาม
5. การใช้หรือการเปิดเผยข้อมูลส่วนบุคคล
5.1 บริษัทจะเก็บ รวบรวม ใช้ เปิดเผย หรือแสดงข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลเท่าที่จำเป็น และสอดคล้องกับวัตถุประสงค์ที่ได้แจ้งและได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลเท่านั้น หากมีการนำข้อมูลส่วนบุคคลไปเผยแพร่ให้กับกลุ่มบริษัทในเครือ บริษัทจะดำเนินการให้กลุ่มบริษัทในเครือเก็บรักษาข้อมูลส่วนบุคคลไว้เป็นความลับและไม่นำไปใช้ เพื่อวัตถุประสงค์อื่นนอกเหนือจากขอบเขตที่กำหนดไว้
5.2 บริษัทขอรับรองว่าจะไม่เก็บ รวบรวม ใช้ ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล และจะไม่นำข้อมูลส่วนบุคคลที่ได้เก็บรวบรวมไว้ ไปเปิดเผย แสดง จำหน่ายถ่ายโอน หรือเผยแพร่ให้บุคคลภายนอกรับทราบ ไม่ว่าด้วยเหตุผลประการใด เว้นแต่
(1) ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล ไม่ว่าเป็นลายลักษณ์อักษร หรือการอนุญาตโดยวิธีการอื่นใด
(2) เพื่อประโยชน์อื่นใดที่เกี่ยวข้องกับการดำเนินธุรกิจ เช่น เพื่อประโยชน์ในการศึกษา วิจัย จัดทำสถิติ จัดส่งเนื้อหาประชาสัมพันธ์ ที่เกี่ยวข้องกับการให้บริการตามที่จำเป็น
(3) เพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาหรือเพื่อใช้ในการดำเนิน การตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญานั้น
(4) บทบัญญัติของกฎหมายให้อำนาจกระทำได้ หรือตามความจำเป็น เนื่องจากกระทำตามกฎหมาย, คำสั่ง, กฎ, ข้อบังคับ, คำสั่งศาล, หรือ หน่วยงานของรัฐ หรือตามความจำเป็นอื่นใด
6. ฐานกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคล
บริษัทพิจารณากำหนดฐานกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน ตามความเหมาะสมและตามบริบทของการให้บริการ ทั้งนี้ ฐานกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคลที่บริษัทใช้ประกอบด้วย
ฐานกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคล | รายละเอียด |
เพื่อการปฏิบัติหน้าที่ตามกฎหมาย | เพื่อให้บริษัทสามารถปฏิบัติตามที่กฎหมายกำหนด เช่น กฎหมายว่าด้วยภาษีอากร เป็นต้น |
เพื่อการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย | เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทและของบุคคลอื่น ซึ่งประโยชน์ดังกล่าวมีความสำคัญไม่น้อยไปกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล เช่น เพื่อการรักษาความปลอดภัยอาคารสถานที่ซึ่งเป็นที่ตั้งของบริษัทหรือสาขา เป็นต้น |
เพื่อการปฏิบัติตามสัญญา | เพื่อให้บริษัทสามารถปฏิบัติหน้าที่ตามสัญญา หรือ ดำเนินการอันเป็นความจำเป็นต่อการเข้าทำสัญญาซึ่งท่านเป็นคู่สัญญากับบริษัท เช่น การจ้างงาน จ้างทำของ การทำบันทึกข้อตกลงความร่วมมือหรือสัญญาในรูปแบบอื่น เป็นต้น |
ความยินยอมของท่าน | เพื่อการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลในกรณีที่บริษัทจำเป็นต้องได้รับความยินยอมจากท่าน โดยได้มีการแจ้งวัตถุประสงค์ของการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลก่อนการขอความยินยอมแล้ว เช่น การเก็บรวบรวมข้อมูลส่วนบุคคลด้วยวัตถุประสงค์ที่ไม่เป็นไปตามข้อยกเว้นมาตรา 24 ห รื อ 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือการนำเสนอ ประชาสัมพันธ์ผลิตภัณฑ์และบริการของคู่สัญญาหรือพันธมิตรทางธุรกิจแก่ท่าน เป็นต้น |
ในกรณีที่บริษัทมีความจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเพื่อการปฏิบัติตามสัญญา การปฏิบัติหน้าที่ตามกฎหมายหรือเพื่อความจำเป็นในการเข้าทำสัญญา หากท่านปฏิเสธไม่ให้ข้อมูลส่วนบุคคลหรือคัดค้านการดำเนินการประมวลผลตามวัตถุประสงค์ของกิจกรรม อาจมีผลทำให้บริษัทไม่สามารถดำเนินการหรือให้บริการตามที่ท่านร้องขอได้ทั้งหมดหรือบางส่วน
7. ข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถ และคนเสมือนไร้ความสามารถ
กรณีที่บริษัททราบว่าข้อมูลส่วนบุคคลที่จำเป็นต้องได้รับความยินยอมในการเก็บรวบรวม เป็นของเจ้าของข้อมูลส่วนบุคคลซึ่งเป็นผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ บริษัทจะไม่ทำการเก็บรวบรวมข้อมูลส่วนบุคคลนั้นจนกว่าจะได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ หรือผู้อนุบาล หรือผู้พิทักษ์ ตามแต่กรณี ทั้งนี้เป็นไปตามเงื่อนไขที่กฎหมายกำหนด กรณีที่บริษัทไม่ทราบมาก่อนว่าเจ้าของข้อมูลส่วนบุคคลเป็นผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ และมาพบในภายหลังว่า บริษัทได้เก็บรวบรวมข้อมูลของเจ้าของข้อมูลส่วนบุคคลดังกล่าวโดยยังมิได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ หรือผู้อนุบาล หรือผู้พิทักษ์ตามแต่กรณี ดังนี้ บริษัทจะดำเนินการลบทำลายข้อมูลส่วนบุคคลนั้นโดยเร็ว หากบริษัทไม่มีเหตุอันชอบด้วยกฎหมายประการอื่นนอกเหนือจากความยินยอมในการเก็บ รวบรวม ใช้หรือเปิดเผยข้อมูลดังกล่าว
8. คุณภาพของข้อมูลส่วนบุคคล
บริษัทมีการรวบรวม และจัดเก็บข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด และตามมาตรฐานระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ โดยบริษัทจะให้ความสำคัญถึงความถูกต้อง ครบถ้วน และเป็นปัจจุบันของข้อมูลที่จัดเก็บ
9. การรักษาความมั่นคงปลอดภัย
บริษัทมีมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างมีประสิทธิภาพ ทั้งที่เป็นมาตรการในด้านเทคโนโลยีสารสนเทศ และด้านอื่นๆ เพื่อประโยชน์ในการรักษาความลับ และความปลอดภัยของข้อมูลส่วนบุคคล บริษัทได้มีมาตรการ ดังนี้
9.1 พนักงานหรือหน่วยงานที่เกี่ยวข้องกับข้อมูลส่วนบุคคลมีหน้าที่ในการเก็บรักษาข้อมูลส่วนบุคคลไว้เป็นความลับและปลอดภัยอย่างเคร่งครัด และห้ามมิให้นำข้อมูลส่วนบุคคลไปใช้เพื่อประโยชน์ส่วนตนหรือเปิดเผยให้กับบุคคลภายนอกหาผลประโยชน์โดยมิชอบ
9.2 บริษัทได้กำหนดสิทธิในการเข้าถึง การใช้ การเปิดเผย การประมวลผลข้อมูลส่วนบุคคล รวมถึงการแสดงหรือยืนยันตัวบุคคลผู้เข้าถึงหรือใช้ข้อมูลส่วนบุคคล ตามมาตรฐานระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศของบริษัทอย่างเคร่งครัด
9.3 ในการส่งหรือโอนข้อมูลส่วนบุคคลไปยังบุคคลภายนอกหรือนิติบุคคลอื่น ซึ่งเจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมไว้แล้วนั้น บุคคลภายนอกหรือนิติบุคคลอื่นผู้รับข้อมูลต้องมีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เทียบเท่า หรือดีกว่ามาตรการตามนโยบายฉบับนี้ หรือเป็นไปตามหลักเกณฑ์การให้ความคุ้มครองข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด
9.4 ในการส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ รวมถึงการนำข้อมูลส่วนบุคคลไปเก็บบนฐานข้อมูลในระบบอื่นใด ซึ่งผู้ให้บริการรับโอนข้อมูล หรือบริการเก็บรักษาข้อมูลอยู่ต่างประเทศ ประเทศปลายทางที่เก็บรักษาข้อมูลต้องมีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เทียบเท่า หรือดีกว่ามาตรการตามนโยบายฉบับนี้ หรือเป็นไปตามหลักเกณฑ์การให้ความคุ้มครองข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด
9.5 ในการรับโอนข้อมูลส่วนบุคคลมาจากบุคคลภายนอก หรือนิติบุคคลอื่น หรือกลุ่มบริษัทในเครือ ต้องทำการตรวจสอบจากผู้โอนหรือต้นทางก่อนดำเนินการใดๆ ว่า ข้อมูลส่วนบุคคลที่บริษัทจะรับโอนมานั้น ผู้โอนหรือต้นทางได้รับ เก็บ รวบรวม ใช้ เปิดเผย แสดง หรือโอน ข้อมูลส่วนบุคคลมาโดยชอบด้วยกฎหมายหรือไม่ ถ้าหากว่าไม่เป็นไปตามกระบวนการที่กฎหมายกำหนด ห้ามหน่วยงานที่เกี่ยวข้องกับข้อมูลส่วนบุคคลดังกล่าวรับโอนข้อมูลส่วนบุคคลไม่ว่ากรณีใดๆ ทั้งสิ้น
9.6 ในกรณีที่มีการฝ่าฝืนมาตรฐานระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศของบริษัท และ/หรือมาตรฐานระบบบริหารจัดการความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล จนเป็นเหตุให้มีการละเมิดข้อมูลส่วนบุคคล หรือข้อมูลส่วนบุคคลรั่วไหลสู่สาธารณะ บริษัทจะดำเนินการแจ้งเจ้าของข้อมูลส่วนบุคคลให้ทราบโดยเร็ว รวมทั้งแจ้งแผนการเยียวยาความเสียหายจากการละเมิด หรือการรั่วไหลของข้อมูลส่วนบุคคลต่อสาธารณะ ในกรณีที่เกิดจากความบกพร่องของบริษัทเท่านั้น ทั้งนี้ บริษัทจะไม่รับผิดชอบในกรณีความเสียหายใดๆ อันเกิดจากการใช้หรือการเปิดเผยข้อมูลส่วนบุคคลต่อบุคคลภายนอก รวมถึงการละเลย หรือเพิกเฉยการออกจากระบบ (Log Out) ฐานข้อมูลหรือระบบสื่อสารสังคมออนไลน์ของบริษัท โดยการกระทำของเจ้าของข้อมูลส่วนบุคคล หรือบุคคลอื่นซึ่งได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล
9.7 บริษัทมีการดำเนินการตรวจสอบ ติดตาม และประเมินประสิทธิภาพของระบบรักษาข้อมูลส่วนบุคคล โดยการตรวจสอบภายในตามมาตรฐานระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศและมาตรฐานระบบบริหารจัดการความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
9.8 บริษัทจัดให้มีระบบการตรวจสอบเพื่อดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลเมื่อพ้นกำหนดระยะเวลาการเก็บรักษา หรือที่ไม่เกี่ยวข้องหรือเกินความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลนั้น หรือตามที่เจ้าของข้อมูลส่วนบุคคลร้องขอ หรือที่เจ้าของข้อมูลส่วนบุคคลได้ถอนความยินยอม
10. ระยะเวลาการเก็บข้อมูลส่วนบุคคล
บริษัทจะเก็บรวบรวม ใช้ เปิดเผย และเก็บรักษาข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลตลอดระยะเวลาที่บริษัทมีความสัมพันธ์กับเจ้าของข้อมูลส่วนบุคคล เช่น ตลอดระยะเวลาที่มีการซื้อขายสินค้าของบริษัท และเมื่อเจ้าของข้อมูลส่วนบุคคลยุติความสัมพันธ์กับบริษัทแล้ว บริษัทจะเก็บรักษาข้อมูลไว้ต่อไปตามระยะเวลาที่จำเป็นเพื่อการดำเนินการตามวัตถุประสงค์ข้างต้น แต่ทั้งนี้ บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลต่อไปไม่เกินระยะเวลา 10 ปีนับแต่การติดต่อครั้งสุดท้ายหรือระยะเวลาสูงสุดตามที่กฎหมายกำหนด เช่น ตามอายุความที่กฎหมายกำหนดสำหรับเรื่องที่เกี่ยวข้อง เพื่อการดำเนินคดี หรือเพื่อการตรวจสอบของหน่วยงานที่กำกับดูแล
บริษัทอาจเก็บข้อมูลส่วนบุคคลไว้บนเครือข่ายใช้เซิร์ฟเวอร์อยู่ที่ประเทศไทย อย่างไรก็ตาม บริษัทอาจต้องมีการโอนข้อมูลไปนอกประเทศไทยเพื่อให้บรรลุประสงค์ตามที่กล่าวมาข้างต้น บริษัทจะปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลที่ใช้บังคับกับข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล
11. สิทธิของเจ้าของข้อมูลส่วนบุคคล
เจ้าของข้อมูลส่วนบุคคลมีสิทธิ ดังนี้
11.1 สิทธิในการได้รับการแจ้งให้ทราบ
11.2 สิทธิในการได้รับแจ้งเตือนที่เกี่ยวข้องกับสิทธิด้านต่างๆ
11.3 สิทธิในการปฏิเสธการให้ข้อมูลส่วนบุคคล
11.4 สิทธิในการเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล
11.5 สิทธิในการขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคล ที่เจ้าของข้อมูลส่วนบุคคลยังไม่ได้ให้ความยินยอม
11.6 สิทธิในการขอแก้ไขข้อมูลส่วนบุคคล เพื่อดำเนินการให้ข้อมูลส่วนบุคคลถูกต้อง
11.7 สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล
11.8 สิทธิในการเพิกถอนความยินยอม ทั้งนี้ บริษัทจะแจ้งต่อเจ้าของข้อมูลส่วนบุคคลทราบถึงผลกระทบจากการเพิกถอนความยินยอมดังกล่าวนั้น
11.9 สิทธิในการคัดค้านการเก็บ รวบรวม ใช้ เปิดเผย หรือประมวลผลข้อมูลส่วนบุคคล
11.10 สิทธิในการโอนย้ายข้อมูลส่วนบุคคล ซึ่งโดยสภาพทางเทคนิคสามารถกระทำได้
11.11 สิทธิในการขอลบข้อมูลส่วนบุคคล หรือทำลายข้อมูลส่วนบุคคล หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูล ที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ เว้นแต่เก็บรักษาไว้เพื่อวัตถุประสงค์ที่กำหนดไว้ตามกฎหมาย
12. คุกกี้ (Cookies) และ แคชไฟล์ (Cache File)
12.1 คุกกี้ คือไฟล์ข้อมูลขนาดเล็กที่จัดเก็บข้อมูล ที่ถูกส่งไปยังเครื่องคอมพิวเตอร์ของเจ้าของข้อมูลส่วนบุคคล เพื่อเป็นการอนุญาตให้บริษัทบันทึกข้อมูลเกี่ยวกับเจ้าของข้อมูลส่วนบุคคล บริษัทใช้คุกกี้เฉพาะเพื่อการจัดเก็บข้อมูลที่อาจเป็นประโยชน์ต่อเจ้าของข้อมูลส่วนบุคคลในครั้งถัดไปที่เจ้าของข้อมูลส่วนบุคคลกลับมาใช้งานเว็บไซต์ของบริษัท โดยใช้เครื่องคอมพิวเตอร์เครื่องเดิม ซึ่งระบบจะส่งคุกกี้ไปยังเครื่องคอมพิวเตอร์ของเจ้าของข้อมูลส่วนบุคคล เมื่อเจ้าของข้อมูลส่วนบุคคลลงชื่อเข้าระบบโดยไม่จำเป็นต้องระบุชื่อและรหัสผ่านหลายครั้ง และเมื่อเจ้าของข้อมูลส่วนบุคคลลงชื่อออกจากระบบ คุกกี้จะสิ้นผลลงทันที
12.2 ในกรณีที่เจ้าของข้อมูลส่วนบุคคลใช้อุปกรณ์พกพาอื่นๆ เพื่อเชื่อมต่อกับเว็บไซต์ของบริษัทข้อมูลการใช้งานอาจถูกจัดเก็บ และบันทึกไว้ในรูปแบบแคชไฟล์ (Cache File) หรือส่วนของข้อมูลที่ถูกเก็บซํ้าไว้ในคอมพิวเตอร์ เพื่อใช้ในการใช้งานครั้งต่อไปโดยไม่ต้องมีการเรียกข้อมูลจากแหล่งกำเนิดอีกครั้ง เพื่อเพิ่มความเร็วในการเรียกใช้งาน
12.3 การเก็บข้อมูลรูปแบบคุกกี้ หรือแคชไฟล์ดังกล่าว บริษัทไม่มีส่วนในการควบคุม จัดเก็บหรือเข้าถึงคุกกี้ หรือแคชไฟล์แต่อย่างใด
12.4 การปิดการใช้งานคุกกี้อาจส่งผลต่อการใช้งานบางบริการของเจ้าของข้อมูลส่วนบุคคลได้
13. การบันทึกการดำเนินการเกี่ยวกับข้อมูลส่วนบุคคล
บริษัทได้จัดให้มีมาตรฐานการปฏิบัติงานของหน่วยงานที่เกี่ยวข้องกับข้อมูลส่วนบุคคลไว้อย่างมีมาตรฐาน โดยเฉพาะอย่างยิ่งในเรื่องการบันทึกการดำเนินการต่างๆ ของบริษัท ที่เกี่ยวกับขอมูลส่วนบุคคล ตั้งแต่เริ่มเก็บรวบรวมข้อมูลส่วนบุคคล จนกระทั่งดำเนินการลบหรือทำลายข้อมูลส่วนบุคคล ตลอดจนบันทึกคำร้องขอของเจ้าของข้อมูลส่วนบุคคลที่แจ้งมายังบริษัทเพื่อดำเนินการตามสิทธิต่างๆ
14. การให้บริการโดยบุคคลที่สามหรือผู้ให้บริการช่วง
บริษัทอาจมีการมอบหมายหรือจ้างบุคคลที่สาม (ผู้ประมวลผลข้อมูลส่วนบุคคล) ให้ทำการประมวลผลข้อมูลส่วนบุคคลแทนหรือในนามของบริษัท ซึ่งบุคคลที่สามดังกล่าวอาจเสนอบริการในลักษณะต่าง ๆ เช่น การเป็นผู้ดูแล (Hosting) รับงานจ้างในรูปแบบ Outsourcing หรือเป็นผู้ให้บริการคลาวด์(Cloud computing service/provider) หรือเป็นงานในลักษณะการจ้างทำของในรูปแบบอื่น
การมอบหมายให้บุคคลที่สามทำการประมวลผลข้อมูลส่วนบุคคลในฐานะผู้ประมวลผลข้อมูลส่วนบุคคลนั้น บริษัทจะจัดให้มีข้อตกลงระบุสิทธิและหน้าที่ของบริษัทในฐานะผู้ควบคุมข้อมูลส่วนบุคคลและของบุคคลที่บริษัทมอบหมายในฐานะผู้ประมวลผลข้อมูลส่วนบุคคล ซึ่งรวมถึงกำหนดรายละเอียดประเภทข้อมูลส่วนบุคคลที่บริษัทมอบหมายให้ประมวลผล รวมถึงวัตถุประสงค์ขอบเขตในการประมวลผลข้อมูลส่วนบุคคลและข้อตกลงอื่น ๆ ที่เกี่ยวข้อง ซึ่งผู้ประมวลผลข้อมูลส่วนบุคคลมีหน้าที่ประมวลผลข้อมูลส่วนบุคคลตามขอบเขตที่ระบุในข้อตกลงและตามคำสั่งของบริษัทเท่านั้นโดยไม่สามารถประมวลผลเพื่อวัตถุประสงค์อื่นได้
15. ความรับผิดชอบ
บริษัทกำหนดให้พนักงานหรือหน่วยงานที่เกี่ยวข้องกับข้อมูลส่วนบุคคล มีหน้าที่ต้องให้ความสำคัญ รับผิดชอบ และปฏิบัติตามนโยบายฉบับนี้ แนวปฏิบัติ ระเบียบที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลซึ่งประกาศใช้โดยบริษัททั้งที่มีอยู่ปัจจุบันและจะประกาศใช้ในอนาคต และปฏิบัติตามกฎหมายที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล อย่างเคร่งครัด โดยมีคณะกรรมการระบบบริหารจัดการความมั่นคงปลอดภัยข้อมูลส่วนบุคคลทำหน้าที่กำกับดูแลภาพรวมในการปฏิบัติงานของพนักงานหรือหน่วยงานภายในบริษัทให้เป็นไปอย่างมีประสิทธิผล
16. บทกำหนดโทษ
ผู้มีหน้าที่รับผิดชอบในการดำเนินงานเรื่องใดเรื่องหนึ่งตามหน้าที่ของตน หากมีการละเลย หรือละเว้นไม่สั่งการ หรือไม่ดำเนินการ หรือสั่งการ หรือดำเนินการอย่างใดอย่างหนึ่งในหน้าที่ของตน อันเป็นการฝ่าฝืนนโยบายฉบับนี้ หรือแนวปฏิบัติเกี่ยวกับเรื่องข้อมูลส่วนบุคคล จนเป็นเหตุให้เกิดความผิดตามกฎหมาย และ/หรือ ความเสียหายขึ้น ผู้นั้นต้องรับโทษทางวินัยตามระเบียบบริษัท โดยบริษัทจะไม่ประนีประนอมให้กับความผิดใดๆ ที่ผู้มีหน้าที่รับผิดชอบได้กระทำขึ้น และผู้นั้นต้องรับโทษทางกฎหมายตามความผิดที่เกิดขึ้น ทั้งนี้ หากความผิดดังกล่าวก่อให้เกิดความเสียหายแก่บริษัท และ/หรือ บุคคลอื่นใด บริษัทอาจพิจารณาดำเนินคดีตามกฎหมายเพิ่มเติมต่อไป
17. การทบทวนนโยบาย
บริษัทกำหนดให้ผู้บริหารสูงสุดหรือผู้ที่ได้รับมอบหมายจากกรรมการผู้อำนวยการใหญ่ เป็น “ผู้มีอำนาจจัดการ” ตามนโยบายฉบับนี้ เพื่อให้การปฏิบัติการตามนโยบายฉบับนี้เป็นไปอย่างมีประสิทธิภาพ ให้ผู้มีอำนาจจัดการตามนโยบายฉบับนี้ มีอำนาจออกข้อกำหนดเพิ่มเติม หรือเสนอขอแก้ไขนโยบายได้ โดยที่บริษัทจะทำการทบทวนนโยบายฉบับนี้ อย่างน้อยปีละ1 ครั้ง หรือกรณีที่กฎหมายมีการแก้ไขเปลี่ยนแปลง
18.การติดต่อกับบริษัท
ในกรณีที่มีข้อสงสัย ข้อเสนอแนะ หรือข้อติชมใดๆ เกี่ยวกับนโยบายการคุ้มครองข้อมูลส่วนบุคคลหรือการปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ บริษัทยินดีที่จะตอบข้อสงสัย รับฟังข้อเสนอแนะ และคำติชมทั้งหลาย อันจะเป็นประโยชน์ต่อการปรับปรุงการให้บริการของบริษัทต่อไป หรือกรณีที่เจ้าของข้อมูลส่วนบุคคลมีความประสงค์จะใช้สิทธิใดๆ ตามกฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล สามารถติดต่อกับบริษัท ตามที่อยู่ที่ปรากฏข้างล่างนี้
บริษัท ส้มพาสุข จำกัด
เลขที่ 188/5-7,17 ถนนจรัสเมือง แขวงวังใหม่ เขตปทุมวัน
กรุงเทพมหานคร 10330
เบอร์โทรศัพท์ 02-181-1719
หรืออีเมล Report@yuzugroup.inc
ทั้งนี้ให้มีผลใช้บังคับ ตั้งแต่วันที่ 1 มกราคม 2566 เป็นต้นไป