เรื่อง นโยบายการคุ้มครองข้อมูลส่วนบุคคล
1.หลักการและเหตุผล
บริษัท เอกสห พลัส จำกัด ให้ความสำคัญและตระหนักถึงการรักษาความปลอดภัยของข้อมูลส่วนบุคคล (Data Privacy) ทั้งนี้ ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (รวมถึงฉบับแก้ไขเพิ่มเติม) “พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล” บริษัทฯ จึงได้ประกาศนโยบายเพื่อเป็นหลักในการคุ้มครองข้อมูลส่วนบุคคลของลูกค้า ดังนี้
2.ขอบเขตการใช้
2.1 ให้ประกาศฉบับนี้ มีผลใช้บังคับกับคณะกรรมการ กรรมการ ผู้บริหาร และพนักงานทุกระดับของ บริษัท เอกสห พลัส จำกัด
2.2 ให้ประกาศฉบับนี้ มีผลใช้บังคับกับทุกกิจกรรมการดำเนินงานของบริษัทฯ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล เป็นต้นว่า ช่องทางการจัดเก็บข้อมูล ประเภทและรูปแบบของข้อมูลที่จัดเก็บ วัตถุประสงค์ของบริษัทฯในการนำข้อมูลส่วนบุคคลไปใช้ การแบ่งปันข้อมูลดังกล่าวให้กับบุคคลอื่น ตลอดจนวิธีการที่บริษัทฯดำเนินการปกป้องข้อมูลส่วนบุคคลของลูกค้า
3.คำนิยาม
3.1 บริษัท หมายถึง บริษัท เอกสห พลัส จำกัด
3.2 ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคล ซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม เป็นต้นว่า ชื่อ สกุล ที่อยู่ วันเดือนปีเกิด เพศ ประวัติการศึกษา หมายเลขโทรศัพท์ เลขประจำตัว ประชาชน เลขรหัส และให้หมายความถึงข้อมูลอื่นใดเกี่ยวกับบุคคลใดบุคคลหนึ่ง ซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ ทั้งนี้ ตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล
3.3 เจ้าของข้อมูล หมายถึง บุคคลซึ่งเป็นเจ้าของข้อมูลส่วนบุคคล เป็นต้นว่า ลูกค้า
3.4 ผู้ควบคุมข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคล ซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการ
เก็บรวบรวมใช้หรือเปิดเผยข้อมูลส่วนบุคคล
3.5 ผู้ประมวลผลข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคล ซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
4.การเก็บรวบรวมข้อมูลส่วนบุคคล
การเก็บรวบรวมข้อมูลส่วนบุคคล ให้กระทำได้ภายใต้วัตถุประสงค์ และเพียงเท่าที่จำเป็นตามกรอบ วัตถุประสงค์หรือเพื่อประโยชน์ที่มีความเกี่ยวข้องโดยตรงกับวัตถุประสงค์ในการเก็บรวบรวม โดยต้องแจ้งให้เจ้าของข้อมูลทราบก่อนหรือในขณะเก็บรวบรวมข้อมูลส่วนบุคคล ถึงรายละเอียดดังต่อไปนี้
4.1 วัตถุประสงค์ของการเก็บรวบรวม
4.2 ข้อมูลส่วนบุคคลที่ทำการเก็บรวบรวมรวม
4.3 กรณีที่เจ้าของข้อมูลต้องให้ข้อมูลส่วนบุคคล เพื่อปฏิบัติตามกฎหมายหรือสัญญา หรือเพื่อเข้าทำสัญญา โดยต้องแจ้งถึงผลกระทบที่เป็นไปได้จากการไม่ให้ข้อมูลส่วนบุคคลให้เจ้าของข้อมูลทราบด้วย
4.4 ประเภทของบุคคลหรือหน่วยงานซึ่งข้อมูลบุคคลที่เก็บรวบรวมอาจถูกเปิดเผย
4.5 สิทธิของเจ้าของข้อมูล
5.การใช้หรือการเปิดเผยข้อมูลส่วนบุคคล
บริษัทฯ จะไม่เปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปให้บุคคลใดโดยปราศจากความยินยอม และจะเปิดเผยตามวัตถุประสงค์ที่ได้มีการแจ้งไว้ อย่างไรก็ดี เพื่อเป็นประโยชน์ต่อการดำเนินงานของบริษัทฯ และการให้บริการแก่เจ้าของข้อมูล บริษัทฯอาจมีความจำเป็นในการเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลให้แก่บริษัทฯ ในเครือ หรือบุคคลอื่นทั้งในและต่างประเทศ เช่น ผู้ให้บริการต่างๆ คู่สัญญา ผู้ให้บริการ ผู้แทนจำหน่าย และพันธมิตรทางธุรกิจของบริษัทฯ ที่ปรึกษาจากภายนอก ซึ่งรวมถึงทนายความ ช่างเทคนิค และผู้ตรวจสอบบัญชี ซึ่งช่วยเหลือในธุรกิจของเรา หรือการใช้สิทธิเรียกร้องตามกฎหมาย ที่ต้องดำเนินงานที่เกี่ยวข้องกับข้อมูลส่วนบุคคล โดยในการเปิดเผยข้อมูลส่วนบุคคลให้แก่บุคคลดังกล่าว บริษัทฯจะดำเนินการให้บุคคลเหล่านั้นเก็บรักษาข้อมูลส่วนบุคคลไว้เป็นความลับ และไม่นำไปใช้เพื่อวัตถุประสงค์อื่นนอกเหนือจากขอบเขตที่บริษัทฯ กำหนดไว้
นอกจากนี้บริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลภายใต้หลักเกณฑ์ที่กฎหมายกำหนด เช่น การเปิดเผยข้อมูลต่อหน่วยงานราชการ หน่วยงานภาครัฐ หน่วยงานกำกับดูแล รวมถึงกรณีที่มีการร้องขอให้เปิดเผยข้อมูลโดยอาศัยอำนาจตามกฎหมาย เช่น การร้องขอข้อมูลเพื่อการฟ้องร้องหรือดำเนินคดีตามกฎหมาย หรือการร้องขอจากหน่วยงานเอกชน หรือบุคคลภายนอกอื่นๆที่มีความเกี่ยวข้องกับกระบวนการทางกฎหมาย
6. การรักษาความมั่นคงปลอดภัยและคุณภาพของข้อมูล
เพื่อประโยชน์ในการรักษาความลับและความปลอดภัยของข้อมูลส่วนบุคคล บริษัทได้มีมาตรการ ดังนี้
6.1 กำหนดสิทธิในการเข้าถึง การใช้ การเปิดเผยข้อมูลส่วนบุคคลและอุปกรณ์ในการจัดเก็บและ ประมวลผลข้อมูลส่วนบุคคล โดยคำนึงถึงการใช้งานและความมั่นคงปลอดภัย รวมถึงการแสดงหรือยืนยันตัวบุคคล ผู้เข้าถึงหรือใช้ข้อมูลส่วนบุคคลเฉพาะผู้ที่มีหน้าที่ และ/หรือ ผู้ที่ได้รับอนุญาต ตามแนวนโยบายสารสนเทศของบริษัทอย่างเคร่งครัด และคุณภาพของข้อมูลส่วนบุคคลที่เก็บรวบรวมนั้นต้องถูกต้อง และไม่ก่อให้เกิดความเข้าใจผิด เว้นแต่จะมีกฎหมายกำหนดไว้เป็นอย่างอื่น
6.2 ในการส่ง การโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ รวมถึงการนำข้อมูลส่วนบุคคลไปเก็บบนฐานข้อมูลในระบบอื่นใด ซึ่งผู้ให้บริการรับโอนข้อมูลหรือบริการเก็บรักษาข้อมูลอยู่ต่างประเทศ ประเทศปลายทางที่เก็บรักษาข้อมูลต้องมีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เทียบเท่าหรือดีกว่ามาตรการตามนโยบายนี้
6.3 ในกรณีที่มีการฝ่าฝืนมาตรการการรักษาความมั่นคงปลอดภัยของบริษัท จนเป็นเหตุให้มีการละเมิดข้อมูลส่วนบุคคล หรือข้อมูลส่วนบุคคลรั่วไหลสู่สาธารณะ บริษัทจะดำเนินการแจ้งเจ้าของข้อมูลให้ทราบโดยเร็วรวมทั้งแจ้งแผนการเยียวยาความเสียหายจากการละเมิดหรือการรั่วไหลของข้อมูลส่วนบุคคลสู่สาธารณะในกรณีที่เกิดจากความบกพร่องของบริษัท ทั้งนี้ บริษัทจะไม่รับผิดชอบในกรณีความเสียหายใดๆอันเกิดจากการใช้หรือการเปิดเผยข้อมูลส่วนบุคคลต่อบุคคลที่สาม รวมถึงการละเลย หรือเพิกเฉยการออกจากระบบฐานข้อมูล หรือ ระบบสื่อสารสังคมออนไลน์ของบริษัท โดยการกระทำของเจ้าของข้อมูลหรือบุคคลอื่นซึ่งได้รับความยินยอมจากเจ้าของข้อมูล
6.4 บริษัทมีการดำเนินการสอบทานและประเมินประสิทธิภาพของระบบรักษาข้อมูลส่วนบุคคลโดยหน่วยงานตรวจสอบภายใน
7.ความรับผิดชอบของบุคคล
7.1 บริษัทกำหนดให้พนักงานทุกคนและฝ่ายที่เกี่ยวข้องกับข้อมูลส่วนบุคคล ต้องให้ความสำคัญและรับผิดชอบในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามนโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลนี้ อย่างเคร่งครัด โดยมีสายงานสารสนเทศและฝ่ายที่ทำหน้าที่กำกับดูแลภาพรวมตามนโยบายให้เป็นไปอย่างมีประสิทธิผล
8. สิทธิเกี่ยวกับข้อมูลส่วนบุคคล
8.1 เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอเข้าถึง และขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตนซึ่งอยู่ในความรับผิดชอบของบริษัท หรือขอให้บริษัทเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลดังกล่าวได้ ตามหลักเกณฑ์และวิธีการที่บริษัทกำหนด รวมถึงสามารถขอแก้ไข เปลี่ยนแปลงข้อมูลให้ถูกต้องและเป็นปัจจุบันได้ ทั้งนี้ บริษัทอาจปฏิเสธคำขอของเจ้าของข้อมูลได้ตามที่กฎหมายกำหนดหรือตามคำสั่งศาล และการขอเข้าถึงหรือขอรับสำเนาข้อมูลส่วนบุคคลนั้นจะส่งผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น
9.ช่องทางการติดต่อสื่อสารกับบริษัท เจ้าของข้อมูลสามารถติดต่อสื่อสารกับบริษัทได้ตามช่องทาง ดังนี้
9.1 สำนักงานใหญ่ : เลขที่ 300 หมู่ 9 ต.นอกเมือง อ.เมืองสุรินทร์ จ.สุรินทร์ 32000
9.2 โทรศัพท์ (044)511-666
9.3 โทรสาร (044)514-557
9.4 ไปรษณีย์ บริษัท เอกสห พลัส จำกัด เลขที่ 300 หมู่ 9 ต.นอกเมือง อ.เมืองสุรินทร์ จ.สุรินทร์ 32000
9.5 เว็บไซต์ www.gwmburiram.com
10.บทกำหนดโทษ
10.1 ผู้มีหน้าที่รับผิดชอบในการดำเนินงานเรื่องใดเรื่องหนึ่งตามหน้าที่ของตน หรือละเว้นไม่สั่งการหรือไม่ดำเนินการ หรือสั่งการ หรือดำเนินการอย่างใดอย่างหนึ่งในหน้าที่ของตน อันเป็นการฝ่าฝืนนโยบายและแนวปฏิบัติเกี่ยวกับเรื่องข้อมูลส่วนบุคคล จนเป็นเหตุให้เกิดความผิดตามกฎหมายและ/หรือความเสียหายขึ้น ผู้นั้นต้องรับโทษทางวินัยตามระเบียบของบริษัท โดยบริษัทจะไม่ประนีประนอมให้กับความผิดใดๆ ที่ผู้มีหน้าที่รับผิดชอบได้กระทำการขึ้นและผู้นั้นต้องรับโทษทางกฎหมายตามความผิดที่เกิดขึ้นเป็นการส่วนตัว ทั้งนี้ หากความผิดดังกล่าวก่อให้เกิดความเสียหายแก่บริษัทและ/หรือบุคคลอื่นใด บริษัทอาจพิจารณาดำเนินคดีตามกฎหมายเพิ่มเติมต่อไป
11.การทบทวนนโยบาย
11.1 บริษัทฯ จะทำการทบทวนนโยบายนี้อย่างน้อยปีละ 1 ครั้ง หรือกรณีที่กฎหมายมีการเปลี่ยนแปลงแก้ไข