นโยบายความเป็นส่วนตัว (PRIVACY POLICY)
บริษัท สหโมเสคอุตสาหกรรม จำกัด (มหาชน) (“บริษัท”) รวมถึงกลุ่มบริษัท (ตามที่ได้ให้คำนิยามไว้ข้างล่าง) ตระหนักถึงความสำคัญของการรักษาข้อมูลส่วนบุคคลของลูกค้า คู่ค้า และบุคลากรที่เกี่ยวข้องกับบริษัท ซึ่งเป็นข้อมูลที่สำคัญต่อการดำเนินงานและแสดงถึงความน่าเชื่อถือของบริษัท ทั้งนี้ บริษัทมีความมุ่งมั่นในการดำเนินธุรกิจอย่างยั่งยืนบนพื้นฐานของความรับผิดชอบต่อการบริหารจัดการข้อมูลส่วนบุคคลและความเป็นส่วนตัวของผู้ที่เกี่ยวข้อง และพร้อมที่จะปฏิบัติตามกฎหมายและกฎระเบียบต่าง ๆ ที่เกี่ยวข้อง เพื่อรักษาความปลอดภัยและความเป็นส่วนตัวในข้อมูลส่วนบุคคลของลูกค้าของบริษัท ในทุกช่องทางการขาย กรรมการและพนักงานของบริษัทคู่ค้าและคู่ค้าซึ่งเป็นบุคคลธรรมดา รวมไปถึงบุคลากรของบริษัท ผู้มาติดต่อกับบริษัท รวมถึงผู้เข้าร่วมในกิจกรรมส่งเสริมการขายหรือกิจกรรมเพื่อสังคมต่าง ๆ ของบริษัท บริษัทจึงได้จัดทำและประกาศใช้แนวนโยบายนี้ขึ้น เพื่อให้เป็นไปตามหลักการกำกับดูแลกิจการที่ดีในการดำเนินธุรกิจของบริษัท และเพื่ออธิบายถึงวิธีการที่บริษัทเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่าน ซึ่งนโยบายความเป็นส่วนตัวฉบับนี้ ได้ผ่านการตรวจสอบจากผู้ตรวจสอบภายในบริษัทและที่ปรึกษากฎหมายภายนอกบริษัท โดยบริษัทให้ความสำคัญกับการเคารพในสิทธิความเป็นส่วนตัวของท่าน และเพื่อให้ท่านได้รับทราบถึงนโยบายในการคุ้มครองข้อมูลส่วนบุคคลของบริษัท โดยมีวัตถุประสงค์ ดังนี้
เพื่อให้การทำธุรกรรมกับบริษัทและกลุ่มบริษัทมีความมั่นคงปลอดภัย น่าเชื่อถือ และสร้างความมั่นใจให้แก่เจ้าของข้อมูลส่วนบุคคล
เพื่อป้องกันความเสียหายที่เกิดจากการนำข้อมูลส่วนบุคคลไปแสวงหาประโยชน์โดยทุจริต หรือนำไปใช้ในทางที่ไม่ถูกต้องตามกฎหมาย
เพื่อปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
ขอบเขต
นโยบายฉบับนี้ใช้บังคับกับบริษัท โดยบริษัทย่อยของบริษัทสามารถนำนโยบายฉบับนี้ไปปรับใช้ให้เข้ากับบริบททางธุรกิจและกระบวนการบริหารภายในของแต่ละบริษัทบนพื้นฐานของภูมิสังคมของแต่ละประเทศให้มีความสอดคล้องกัน
นิยาม
กฎหมายคุ้มครองข้อมูลส่วนบุคคล หมายถึง พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมถึง พระราชกฤษฎีกา กฎกระทรวง ประกาศ ระเบียบ ข้อบังคับ หรือแนวปฏิบัติ (Guideline) ใด ๆ ที่ออกภายใต้พระบัญญัติดังกล่าว
ข้อมูลส่วนบุคคล หมายถึง ข้อมูลใด ๆ เกี่ยวกับบุคคลใดซึ่งสามารถใช้ระบุตัวตนของบุคคลดังกล่าวได้ แต่ไม่รวมถึงข้อมูลส่วนบุคคลซึ่งถูกทำให้ไม่สามารถระบุตัวตนของบุคคลที่เป็นเจ้าของข้อมูลได้ (anonymous data) เช่น ชื่อ-นามสกุล, หมายเลขบัตรประชาชน, ที่อยู่, หมายเลขโทรศัพท์, อีเมล (email address) ข้อมูลบัตรเครดิต ภาพถ่ายของท่าน, เชื้อชาติ, สัญชาติ, ศาสนา, วันเดือนปีเกิด, ข้อมูลเกี่ยวกับการซื้อสินค้าและบริการ, ข้อมูลการชำระเงิน เป็นต้น
ข้อมูลส่วนบุคคลที่มีความอ่อนไหว หมายความรวมถึง ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ, เผ่าพันธุ์, ความคิดเห็นทางการเมือง, ความเชื่อในลัทธิ, ศาสนาหรือปรัชญา, พฤติกรรมทางเพศ, ประวัติอาชญากรรม, ข้อมูลสุขภาพ, ความพิการ, ข้อมูลสหภาพแรงงาน, ข้อมูลพันธุกรรม ข้อมูลชีวภาพ, หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
ประมวลผล หมายถึง เก็บรวบรวม ใช้ หรือเปิดเผย
กลุ่มบริษัท หมายถึง บริษัทและบริษัทย่อย
บริษัทย่อย หมายถึง บริษัทซึ่งบริษัท
(1) ถือหุ้นที่มีสิทธิออกเสียงเกินกว่าร้อยละ 50 ของจำนวนสิทธิออกเสียงทั้งหมดของบริษัทนั้น ไม่ว่าโดยตรงหรือโดยอ้อม และ/หรือ
(2) มีอำนาจควบคุมคะแนนเสียงส่วนใหญ่ในที่ประชุมผู้ถือหุ้นของบริษัทนั้น ไม่ว่าโดยตรงหรือโดยอ้อม และ/หรือ
(3) มีอำนาจควบคุมการแต่งตั้งหรือถอดถอนกรรมการตั้งแต่กึ่งหนึ่งของกรรมการทั้งหมดไม่ว่าโดยตรงหรือโดยอ้อม
บุคลากร หมายถึง กรรมการ ผู้บริหาร และพนักงาน รวมถึงที่ปรึกษา
กรรมการ หมายถึง กรรมการของบริษัท และ/หรือบริษัทย่อย
คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หมายถึง กลุ่มบุคคลที่ได้รับการแต่งตั้งจากบริษัทให้มีหน้าที่ในการติดตาม ตรวจสอบ และให้คำแนะนำการประมวลผลข้อมูลของบริษัท เพื่อให้สอดคล้องตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด
ผู้บริหารระดับสูง หมายถึง ประธานคณะผู้บริหาร กรรมการผู้จัดการ รองกรรมการผู้จัดการ ผู้บริหารสูงสุดของแต่ละกลุ่มธุรกิจ (Business Unit) และหน่วยงานสนับสนุน (Support Unit) ของบริษัทและ/หรือบริษัทย่อย
พนักงาน หมายถึง ผู้บริหารและพนักงานที่ได้รับค่าจ้างเป็นรายเดือนและรายวันของบริษัท หรือบริษัทย่อย ไม่ว่าจะเป็นการว่าจ้างประจำหรือชั่วคราว หรือการว่าจ้างด้วยสัญญาพิเศษ
ท่าน หมายถึง ลูกค้า ผู้ใช้บริการ คู่ค้า พนักงาน ผู้รับจ้างของบริษัท ไม่ว่าจะเป็นการติดต่อผ่านสำนักงานใหญ่ สาขา หรือผ่านสื่อออนไลน์ทุกช่องทางของบริษัท
การเก็บรวบรวมข้อมูลส่วนบุคคลอย่างจำกัด
บริษัทจะเก็บรวบรวมข้อมูลต่างๆ ซึ่งท่านได้ให้ไว้กับบริษัทโดยทางตรงหรือเกิดจากการใช้บริการหรือการติดต่อสื่อสารกับบริษัท ทั้งในรูปแบบเอกสารหรือข้อมูลจราจรทางคอมพิวเตอร์ ข้อมูลที่บริษัทจัดเก็บจะดำเนินการให้ได้มาด้วยวิธีการที่ชอบด้วยกฎหมาย เป็นธรรม และเหมาะสม และการจัดเก็บเพียงเท่าที่จำเป็นสำหรับการดำเนินงานของบริษัท ซึ่งบริษัทจะแจ้งให้ท่านทราบถึงวัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน รวมถึงผลกระทบของการไม่ให้ข้อมูล และบริษัทจะขอความยินยอมจากท่านก่อนเก็บรวบรวม เว้นแต่การเก็บรวบรวมนั้นสามารถดำเนินการได้ตามที่กฎหมายกำหนด ในกรณีที่บริษัทมีความจำเป็นที่จะต้องเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหวของท่าน บริษัทจะดำเนินการให้ได้รับความยินยอมโดยชัดแจ้งจากท่านก่อนเก็บรวบรวม เว้นแต่การเก็บรวบรวมนั้นสามารถดำเนินการได้ตามที่กฎหมายกำหนด บริษัทจะเก็บรักษาข้อมูลของท่านไว้เป็นระยะเวลาตามวัตถุประสงค์ของการเก็บรวบรวมข้อมูลนั้นๆ ซึ่งบริษัทจะได้แจ้งให้ท่านทราบก่อนการซื้อสินค้า ใช้บริการ ติดต่อสื่อสาร หรือเข้าทำสัญญาในแต่ละเรื่อง และหากภายหลังมีการเปลี่ยนแปลงวัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคล บริษัทจะแจ้งให้ท่านทราบ ซึ่งบริษัทจะเปิดเผยไว้บนเว็บไซต์ของบริษัท
บทบาทหน้าที่และความรับผิดชอบของบุคลากรของบริษัท
โดยที่บุคลากรของบริษัททุกคนมีหน้าที่ในการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล นโยบายความเป็นส่วนตัว และนโยบายและแนวทางปฏิบัติการรักษาความมั่นคงปลอดภัย บุคลากรแต่ละคนจึงมีหน้าที่และความรับผิดชอบดังต่อไปนี้
คณะกรรมการบริษัท
กำกับดูแล ส่งเสริม และสนับสนุน ให้ให้กลุ่มบริษัทมีการคุ้มครองข้อมูลส่วนบุคคลที่สอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล
คณะกรรมการบริหารของบริษัท
กำกับดูแล ส่งเสริมและสนับสนุนให้บริษัทมีกระบวนการปฏิบัติงานเพื่อให้สอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล
สนับสนุนการทำงานของหน่วยธุรกิจ (Business Unit) และหน่วยงานสนับสนุน (Support Unit) หรือบุคลากรที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล
คณะกรรมการบริษัทย่อย
กำกับดูแล ส่งเสริมและสนับสนุนให้บริษัทที่ตนเป็นกรรมการ มีกระบวนการปฏิบัติงานเพื่อให้สอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล
สนับสนุนการทำงานของหน่วยธุรกิจ (Business Unit) และหน่วยงานสนับสนุน (Support Unit) หรือบุคลากรที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล
คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
กำหนดนโยบายและการแผนดำเนินการ และนโยบายด้านการคุ้มครองข้อมูลส่วนบุคคลให้เป็นไปตามกฎหมาย
ให้คำปรึกษาและแนะนำคณะกรรมการ ผู้บริหารระดับสูง และพนักงานของกลุ่มบริษัท ในการปฏิบัติให้สอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล
ติดตาม ตรวจสอบ และกำกับดูแลการดำเนินงานของกลุ่มบริษัท รวมถึงบุคลากรของกลุ่มบริษัท เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล เพื่อให้เป็นไปตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
เป็นศูนย์กลางในการติดต่อเรื่องข้อมูลส่วนบุคคล การปกป้องสิทธิของเจ้าของข้อมูลส่วนบุคคล รวมถึงการประสานงานและให้ความร่วมมือกับหน่วยงานของรัฐ
รักษาความลับของข้อมูลส่วนบุคคลที่ล่วงรู้หรือได้มาเนื่องจากการปฏิบัติหน้าที่ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล และ/หรือตามนโยบายฉบับนี้
สร้างและส่งเสริมความตระหนักรู้ในเรื่องที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล
แต่งตั้งและกำหนดหน้าที่ของบุคลากรตามที่กฎหมายกำหนด
ผู้บริหารระดับสูง
จัดให้มีระเบียบปฏิบัติและมาตรการในการประมวลผลข้อมูลส่วนบุคคลให้เป็นไปตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลและตามมาตรฐานสากลซึ่งเป็นที่ยอมรับ ทั้งในกรณีที่หน่วยงานที่ตนดูแลรับผิดชอบเป็นผู้ประมวลผลเองหรือกรณีว่าจ้างบุคคลภายนอกให้ดำเนินการแทน
กำกับดูแลให้มีโครงสร้างและผู้รับผิดชอบในการดำเนินงานให้เป็นไปตามนโยบายนี้
กำกับดูแลให้มีการปฏิบัติตามนโยบาย แนวปฏิบัติ และระเบียบปฏิบัติ ตลอดจนพัฒนาปรับปรุงวิธีการปฏิบัติให้มีประสิทธิภาพ รวมทั้งให้มีการรายงานผลอย่างสม่ำเสมอ
หน่วยธุรกิจ (Business Unit) และหน่วยงานสนับสนุน (Support Unit) ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล
ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล และดำเนินการตามนโยบาย ระเบียบปฏิบัติที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคลของกลุ่มบริษัท
กำหนดระเบียบปฎิบัติที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคลในหน่วยงานของตน
พนักงาน
ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล และตามนโยบาย ตลอดจนระเบียบปฏิบัติที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล
แจ้งผู้บังคับบัญชา และ/หรือคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลทันที เมื่อพบการรั่วไหลหรือการละเมิดข้อมูลส่วนบุคคล
เมื่อพบเห็นการกระทำที่อาจเข้าข่ายเป็นการกระทำที่ฝ่าฝืนนโยบายฉบับนี้ ให้แจ้งเรื่องการฝ่าฝืนดังกล่าวผ่านช่องทางตามนโยบายการแจ้งเบาะแสของบริษัท และ/หรือบริษัทย่อย
บทกำหนดโทษ
ผู้มีหน้าที่รับผิดชอบในการดำเนินงานเรื่องใดเรื่องหนึ่งตามหน้าที่ของตน หากละเลย หรือละเว้นไม่สั่งการหรือไม่ดำเนินการ หรือสั่งการ หรือดำเนินการอย่างใดอย่างหนึ่งในหน้าที่ของตน อันเป็นการฝ่าฝืนนโยบายและแนวปฏิบัติเกี่ยวกับเรื่องข้อมูลส่วนบุคคล จนเป็นเหตุให้เกิดความผิดตามกฎหมายหรือความเสียหายขึ้น ผู้นั้นต้องรับโทษทางวินัยตามระเบียบของบริษัท โดยบริษัทจะไม่ประนีประนอมให้กับความผิดใดๆ ที่ผู้มีหน้าที่รับผิดชอบได้กระทำขึ้น และผู้นั้นต้องรับโทษทางกฎหมายตามความผิดที่เกิดขึ้น ทั้งนี้ หากความผิดดังกล่าวก่อให้เกิดความเสียหายแก่บริษัทหรือบุคคลอื่นใด บริษัทอาจพิจารณาดำเนินคดีตามกฎหมายเพิ่มเติมต่อไป
การใช้ข้อมูลส่วนบุคคล
บริษัทจะใช้ข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่ได้แจ้งให้ทราบหรือตามสัญญา หรือเฉพาะที่เกี่ยวเนื่องกับการติดต่อสื่อสาร หรือติดต่อทางธุรกิจกับท่าน หรือได้รับความยินยอมจากท่านแล้ว หรือเป็นกรณีที่บริษัทสามารถใช้ข้อมูลส่วนบุคคลของท่านโดยไม่ต้องได้รับความยินยอมจากท่านในกรณีที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลอนุญาตให้ทำได้เท่านั้น และบริษัทจะดูแลไม่ให้ผู้ปฏิบัติงานของบริษัทเปิดเผย แสดง หรือทำให้ข้อมูลส่วนบุคคลของท่านปรากฎในลักษณะอื่นนอกเหนือไปจากวัตถุประสงค์ที่ได้แจ้งให้ทราบหรือที่ได้รับความยินยอมจากท่าน หรือสามารถดำเนินการได้ตามที่กฎหมายกำหนด
ข้อมูลส่วนบุคคลของท่าน อาจถูกนำไปใช้ในการศึกษา วิจัย หรือการจัดทำสถิติ เพื่อการพัฒนา ปรับปรุงคุณภาพการให้บริการ การส่งเสริมด้านการตลาด การให้ข้อมูลและ/หรือ รายการอัพเดทเกี่ยวกับสินค้าตามวัตถุประสงค์ในการดำเนินงานของบริษัท และเพื่อให้ท่านได้รับประโยชน์และความพึงพอใจสูงสุด
การเปิดเผยข้อมูลแก่บุคคลที่สาม
บริษัทจะไม่เปิดเผยข้อมูลส่วนบุคคลใดของท่านโดยปราศจากความยินยอมของท่านหรือนอกเหนือไปจากกรณีที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลอนุญาตให้ทำได้ อย่างไรก็ตาม เพื่อประโยชน์ในการให้บริการแก่ท่าน บริษัทอาจจะมีการส่งต่อ โอน และ/หรือเปิดเผย ข้อมูลส่วนบุคคลของท่าน แก่บริษัทที่อยู่ใน “กลุ่มบริษัท” ผู้สอบบัญชี หรือพันธมิตรทางธุรกิจ หรือบุคคลอื่นใดที่บริษัทเป็นคู่สัญญาไม่ว่าในประเทศหรือต่างประเทศ เฉพาะเพื่อการตามที่ท่านได้ให้ความยินยอมหรือเพื่อปฏิบัติตามสัญญา หรือเพื่อการอันเกี่ยวเนื่องกับการให้บริการแก่ท่าน หรือเพื่อการใดตามที่สามารถดำเนินการได้ตามกฎหมาย ในกรณีที่ผู้รับโอนข้อมูลส่วนบุคคลอยู่ในประเทศที่มีมาตรการคุ้มครองข้อมูลส่วนบุคคลไม่เพียงพอตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด บริษัทจะจัดให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่มีมาตรฐานเป็นไปตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลในรูปแบบที่เหมาะสมแล้วแต่กรณี
บริษัทเคารพสิทธิในการความเป็นส่วนตัว อันมาจากข้อมูลส่วนบุคคลของท่าน ข้อมูลของท่านที่บริษัทได้รับตามหลักการข้างต้น จะถูกนำไปใช้หรือเปิดเผยตามวัตถุประสงค์ที่ได้แจ้งให้ท่านทราบ หรือตามที่กฎหมายกำหนด ทั้งนี้ บริษัทจะใช้หรือเปิดเผยข้อมูลส่วนบุคคลที่มีความอ่อนไหวของท่าน ตามวัตถุประสงค์ที่ได้รับความยินยอมโดยชัดแจ้งจากท่านหรือตามที่กฎหมายกำหนด เท่านั้น
การส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ
บริษัทอาจส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังบริษัทในเครือหรือบุคคลอื่นในต่างประเทศในกรณีที่จำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญา หรือเป็นการกระทำตามสัญญาระหว่างบริษัทกับบุคคลหรือนิติบุคคลอื่นเพื่อประโยชน์ของท่านหรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญา หรือเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของท่านหรือบุคคลอื่น เพื่อปฏิบัติตามกฎหมาย หรือเป็นการจำเป็นเพื่อดำเนินภารกิจเพื่อประโยชน์สาธารณะที่สำคัญ
บริษัทอาจเก็บข้อมูลของท่านบนคอมพิวเตอร์เซิร์ฟเวอร์หรือคลาวด์ที่ให้บริการโดยบุคคลอื่น และอาจใช้โปรแกรมหรือแอปพลิเคชันของบุคคลอื่นในรูปแบบของการให้บริการซอฟท์แวร์สำเร็จรูปและรูปแบบของการให้บริการแพลตฟอร์มสำเร็จรูปในการประมวลผลข้อมูลส่วนบุคคลของท่าน แต่บริษัทจะไม่อนุญาตให้บุคคลที่ไม่เกี่ยวข้องสามารถเข้าถึงข้อมูลส่วนบุคคลได้ และจะกำหนดให้บุคคลอื่นเหล่านั้นต้องมีมาตรการคุ้มครองความมั่นคงปลอดภัยที่เหมาะสม
ในกรณีที่มีการส่งข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ เราจะปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลและใช้มาตรการที่เหมาะสมเพื่อทำให้มั่นใจได้ว่าข้อมูลส่วนบุคคลของท่านจะได้รับการคุ้มครองและท่านสามารถใช้สิทธิที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของท่านได้ตามกฎหมาย รวมถึงบริษัทจะกำหนดให้ผู้ที่ได้รับข้อมูลมีมาตรการปกป้องข้อมูลของท่านอย่างเหมาะสมและประมวลผลข้อมูลส่วนบุคคลดังกล่าวเท่าที่จำเป็นเท่านั้น และดำเนินการเพื่อป้องกันไม่ให้บุคคลอื่นใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจโดยมิชอบ
ระยะเวลาเก็บรักษาข้อมูลส่วนบุคคล
บริษัท จะเก็บรักษาข้อมูลส่วนบุคคลของท่านตามระยะเวลาที่จำเป็นเพื่อบรรลุวัตถุประสงค์ที่กำหนดในการประมวลผลข้อมูลส่วนบุคคลนั้น ๆ โดยระยะเวลาเก็บรักษาข้อมูลส่วนบุคคลจะเปลี่ยนแปลงไปโดยขึ้นอยู่กับวัตถุประสงค์ที่กำหนดในการประมวลผลข้อมูลส่วนบุคคลนั้น ๆ นอกจากนี้ บริษัท จะเก็บรักษาข้อมูลส่วนบุคคลเป็นระยะเวลาตามที่กฎหมายที่เกี่ยวข้องกำหนด (ถ้ามี) โดยคำนึงถึงอายุความตามกฎหมายสำหรับการดำเนินคดีที่อาจเกิดขึ้นจากหรือเกี่ยวข้องกับเอกสารหรือข้อมูลส่วนบุคคลที่บริษัท เก็บรวบรวมไว้ในแต่ละรายการ และโดยคำนึงถึงแนวปฏิบัติของบริษัท และของภาคธุรกิจที่เกี่ยวข้องสำหรับข้อมูลส่วนบุคคลแต่ละประเภทเป็นสำคัญ
ทั้งนี้ บริษัท จะเก็บรักษาข้อมูลส่วนบุคคลของท่านเป็นระยะเวลาไม่เกิน 10 ปี นับแต่วันที่นิติสัมพันธ์ระหว่างท่านกับบริษัท สิ้นสุดลง อย่างไรก็ดี บริษัท อาจเก็บรักษาข้อมูลส่วนบุคคลของท่านเป็นระยะเวลาเกินกว่าระยะเวลาดังกล่าวหากกฎหมายอนุญาตหรือการเก็บรักษาข้อมูลส่วนบุคคลดังกล่าวจำเป็นต่อการก่อตั้งสิทธิเรียกร้องทางกฎหมายของบริษัท
หลังจากครบกำหนดระยะเวลาดังกล่าวข้างต้น บริษัท จะลบหรือทำลายข้อมูลส่วนบุคคลดังกล่าว จากการจัดเก็บหรือระบบของบริษัท และของบุคคลอื่นซึ่งให้บริการแก่บริษัท (ถ้ามี) หรือทำให้ข้อมูลส่วนบุคคลของท่านเป็นข้อมูลที่ไม่สามารถระบุตัวท่านได้ เว้นแต่จะเป็นกรณีที่บริษัท สามารถเก็บรักษาข้อมูลส่วนบุคคลดังกล่าวได้ต่อไปตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลหรือกฎหมายอื่นที่เกี่ยวข้องกำหนด ทั้งนี้ สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับระยะเวลาเก็บรักษาข้อมูลส่วนบุคคลของท่าน ท่านสามารถติดต่อมายังบริษัท ตามรายละเอียดการติดต่อที่ระบุไว้ท้ายประกาศฯ ฉบับนี้
การรักษาความปลอดภัยของข้อมูล
บริษัทตระหนักถึงความสำคัญของการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของท่าน บริษัทจึงกำหนดให้มีนโยบายการรักษาความปลอดภัย และระบบการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลให้มีกลไกและเทคนิคที่เหมาะสม เพื่อป้องกันการเข้าถึง เปลี่ยนแปลง แก้ไข ลบ ทำลาย หรือนำไปใช้ เปิดเผย โดยไม่มีสิทธิ หรือโดยไม่ชอบด้วยกฎหมาย บริษัทจะจัดให้มีมาตรการทางเทคนิคในระบบข้อมูล IT ซึ่งใช้ในการประมวลผลข้อมูลส่วนบุคคล เพื่อให้การใช้งานอุปกรณ์ประมวลผลข้อมูลที่ใช้จัดการข้อมูลส่วนบุคคลมีความถูกต้องแม่นยำและทำงานโดยรักษาไว้ซึ่งความปลอดภัยอยู่เสมอ รวมถึงจัดให้มีระบบการตรวจสอบเพื่อดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลเมื่อพ้นกำหนดระยะเวลาการเก็บรักษาหรือที่จำเป็นต้องลบตามกฎหมาย และจัดการทรัพยากรบุคคลของบริษัทโดยกำหนดมาตรการจัดการการฝึกอบรมเพื่อเรียนรู้และใช้งานระบบที่เกี่ยวข้องกับข้อมูลส่วนบุคคลและการประมวลผลข้อมูลส่วนบุคคลนั้น รวมถึงข้อปฏิบัติที่เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลและความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล เพื่อให้แน่ใจว่าบุคลากรของบริษัทปฏิบัติงานโดยมีความเข้าใจและตระหนักถึงความรับผิดชอบในการใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูล และส่งเสริมพัฒนาบุคลากรที่ดูแลระบบ IT ให้มีความเชี่ยวชาญ และทันต่อภัยคุกคามทางไซเบอร์ใหม่ๆ โดยบริษัทจะจัดให้มีการประเมินผลและตรวจสอบการปฏิบัติตามนโยบายความเป็นส่วนตัว (Privacy Policy) ของบริษัท และตามกฎหมายต่างๆ ที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคลเป็นระยะ เพื่อประเมินสถานะและความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลว่ายังคงเหมาะสมหรือไม่เพื่อประเมินและลดความเสี่ยงในการเกิดเหตุการณ์ซึ่งอาจส่งผลกระทบต่อความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล ทั้งนี้ การรับส่งข้อมูลทางอินเตอร์เน็ตยังคงมีข้อจำกัดในการดูแลรักษาความปลอดภัย แม้บริษัทจะได้จัดให้มีมาตรการความปลอดภัยของข้อมูลอย่างเข้มงวดแล้วก็ตาม แต่บริษัทไม่อาจรับประกันความปลอดภัยของข้อมูลที่ท่านเปิดเผยผ่านช่องทางออนไลน์ได้ ดังนั้น บริษัทจึงขอสงวนสิทธิ์ที่จะปฏิเสธความรับผิดชอบต่อความเสียหายหรือสูญหายที่อาจเกิดขึ้น ไม่ว่าจะโดยตรง หรือโดยอ้อม จากการเข้าถึงข้อมูลส่วนบุคคลที่ท่านให้ไว้กับบริษัทโดยมิได้รับอนุญาต (Unauthorized Access)
อย่างไรก็ตามเพื่อความปลอดภัยของข้อมูลส่วนบุคคลของท่าน ท่านควรปฏิบัติตามข้อกำหนดและเงื่อนไขการให้บริการที่บริษัทกำหนดในทุกช่องทางการให้บริการของบริษัท สำหรับการรับส่งข้อมูลการชำระเงินด้วยบัตรเครดิตทางอินเตอร์เน็ต บริษัทเชื่อมต่อระบบกับธนาคารผ่านระบบที่มีการรักษาความปลอดภัยขั้นสูงตามมาตรฐานสากล ทั้งนี้ข้อมูลบัตรเครดิตของท่านถูกจัดเก็บไว้ที่ธนาคารเพียงแห่งเดียวเท่านั้น
สิทธิต่าง ๆ ของท่านเกี่ยวกับข้อมูลส่วนบุคคล
ในฐานะเจ้าของข้อมูลส่วนบุคคล ท่านมีสิทธิต่าง ๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของท่านดังต่อไปนี้ ภายใต้หลักเกณฑ์ วิธีการ และเงื่อนไขตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ทั้งนี้ หากท่านประสงค์ที่จะขอใช้สิทธิของท่าน ท่านสามารถติดต่อมายังบริษัท ตามรายละเอียดการติดต่อในจะระบุส่วนท้ายประกาศฯ ฉบับนี้
สิทธิในการเข้าถึงข้อมูลส่วนบุคคล
ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของท่านและขอให้บริษัท ทำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้แก่ท่าน ทั้งนี้ ตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด
สิทธิในการโอนย้ายข้อมูลส่วนบุคคล
ท่านมีสิทธิที่จะขอรับข้อมูลส่วนบุคคลเกี่ยวกับท่าน รวมถึงมีสิทธิขอให้ส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น หรือตัวท่านเอง เว้นแต่โดยสภาพไม่สามารถทำได้ ทั้งนี้ ตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด
สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล
ท่านมีสิทธิขอคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านได้ในกรณีที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด
สิทธิในการลบข้อมูลส่วนบุคคล
ท่านอาจขอให้บริษัท ลบ ทำลายหรือทำให้ข้อมูลส่วนบุคคลของท่านเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ในกรณีที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด
สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล
ท่านมีสิทธิขอให้บริษัท ระงับการประมวลผลข้อมูลส่วนบุคคลของท่านในกรณีที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด
สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง
ท่านมีสิทธิขอแก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง หากข้อมูลส่วนบุคคลของท่านนั้นไม่ถูกต้อง ไม่เป็นปัจจุบัน ไม่ครบถ้วนสมบูรณ์ หรือก่อให้เกิดความเข้าใจผิด
สิทธิที่จะเพิกถอนความยินยอม
ในกรณีที่บริษัทอาศัยความยินยอมของท่านในการประมวลผลข้อมูลส่วนบุคคลฯ ของท่าน ท่านมีสิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมกับบริษัทได้
สิทธิในการยื่นข้อร้องเรียน
หากท่านมีความกังวลหรือมีข้อสงสัยเกี่ยวกับแนวทางการปฏิบัติของบริษัท เกี่ยวกับข้อมูลส่วนบุคคลของท่าน โปรดติดต่อบริษัท ทั้งนี้ ในกรณีที่มีเหตุให้เชื่อได้ว่าบริษัท ได้ทำการฝ่าฝืนกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ท่านมีสิทธิยื่นข้อร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญที่ได้รับการแต่งตั้งโดยคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลตามระเบียบและวิธีการตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด
ทั้งนี้ บริษัท ขอสงวนสิทธิในการพิจารณาคำร้องขอใช้สิทธิของท่านและดำเนินการตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด
การขอความยินยอมและผลกระทบที่เป็นไปได้จากการถอนความยินยอม
ในกรณีที่บริษัทเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลโดยอาศัยความยินยอมของท่าน ท่านมีสิทธิที่จะถอนความยินยอมของท่านที่ให้ไว้กับบริษัทได้ตลอดเวลา ซึ่งการถอนความยินยอมนี้จะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ เปิดเผย หรือประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมไปแล้ว
หากท่านถอนความยินยอมที่ได้ให้ไว้กับบริษัทหรือปฏิเสธไม่ให้ข้อมูลบางอย่าง อาจส่งผลให้บริษัทไม่สามารถดำเนินการเพื่อบรรลุวัตถุประสงค์บางส่วนหรือทั้งหมดตามที่ระบุไว้ในนโยบายความเป็นส่วนตัวนี้ได้
หากท่านมีอายุไม่ครบ 20 ปีบริบูรณ์ ก่อนการให้ความยินยอมโปรดแจ้งรายละเอียดผู้ใช้อำนาจปกครองให้บริษัททราบเพื่อให้บริษัทสามารถดำเนินการขอความยินยอมจากผู้ใช้อำนาจปกครองด้วย
การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว
บริษัทอาจมีการปรับปรุงเปลี่ยนแปลงนโยบายความเป็นส่วนตัวนี้ เพื่อให้สอดคล้องกับการเปลี่ยนแปลงของการให้บริการ การดำเนินงานของบริษัท และข้อเสนอแนะ/ความคิดเห็นจากท่าน ซึ่งบริษัทจะประกาศแจ้งการเปลี่ยนแปลงให้ทราบบนเว็บไซต์ของบริษัท หรืออาจส่งประกาศแจ้งให้ท่านทราบโดยตรง
ทั้งนี้ ท่านสามารถดูรายละเอียดเพิ่มเติมในส่วนของข้อมูลส่วนบุคคลที่บริษัทนำมาประมวลผล วัตถุประสงค์ในการใช้ประมวลผล กรณีที่ท่านต้องให้ข้อมูลส่วนบุคคลแก่บริษัทและผลกระทบที่เป็นไปได้จากการไม่ให้ข้อมูลส่วนบุคคล ระยะเวลาในการเก็บรวบรวมข้อมูลส่วนบุคคล ประเภทของบุคคลหรือหน่วยงานที่อาจได้รับข้อมูลส่วนบุคคลนั้น ข้อมูลเกี่ยวกับบริษัทในฐานะผู้ควบคุมข้อมูลส่วนบุคคล สิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล การโอนข้อมูลส่วนบุคคลดังกล่าวไปต่างประเทศ รวมถึงเหตุผลและวิธีการในการประมวลผลข้อมูลส่วนบุคคลเหล่านั้น ได้ที่ เอกสารการแจ้งข้อมูลการประมวลผลข้อมูลส่วนบุคคล (PRIVACY NOTICE) หรือติดต่อที่
[email protected]