นโยบายการคุ้มครองข้อมูลส่วนบุคคล
ของบริษัท ส.ศิริแสง จํากัด บริษัท ส.ศิริแสง
จํากัด (ต่อไปนี้จะเรียกรวมว่า “บริษัท”)
เคารพสิทธิความเป็นส่วนตัวและให้ความสำคัญต่อการคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวข้องหรือทำธุรกรรมกับบริษัท
จึงได้จัดทำนโยบายการคุ้มครองข้อมูล ส่วนบุคคลฉบับนี้ขึ้น เพื่อให้มีหลักเกณฑ์
กลไก มาตรการกำกับดูแล และการบริหารจัดการข้อมูลส่วนบุคคลอย่างชัดเจนและเหมาะสม
ดังต่อไปนี้ 1. ขอบเขตการบังคับใช้ นโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้
มีผลบังคับใช้กับการปฏิบัติงานของพนักงานทุกคน ซึ่งหมายถึงพนักงานประจำ
พนักงานสัญญาจ้างงานแบบระบุระยะเวลาสิ้นสุดสัญญา พนักงานชั่วคราว และผู้รับเหมา
รวมถึงผู้ประมวลผลข้อมูลส่วนบุคคลในนามบริษัท 2. คำนิยาม 2.1. “ข้อมูลส่วนบุคคล”
หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้
ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ 2.2. “ข้อมูลส่วนบุคคลอ่อนไหว”
หมายถึง ข้อมูลที่เป็นเรื่องส่วนบุคคลโดยแท้ของบุคคล
แต่มีความละเอียดอ่อนและอาจสุ่มเสี่ยงในการเลือกปฏิบัติอย่างไม่เป็นธรรม เช่น
เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา
พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน
ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใด
ซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด 2.3. “การประมวลผล”
หมายถึง การดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ เปิดเผย การลบ
หรือการทำลายข้อมูลส่วนบุคคล 2.4. “เจ้าของข้อมูลส่วนบุคคล”
หมายถึง
บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลที่ข้อมูลส่วนบุคคลสามารถระบุตัวตนของบุคคลนั้นได้
ไม่ว่าทางตรงหรือทางอ้อม 2.5. “ผู้ควบคุมข้อมูลส่วนบุคคล”
หมายถึง บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม
ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล 2.6. “ผู้ประมวลผลข้อมูลส่วนบุคคล”
หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้
หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของบริษัท ทั้งนี้
บุคคลหรือนิติบุคคล ซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล 3. การเก็บรวบรวมข้อมูลส่วนบุคคล 3.1. บริษัทจะดำเนินการเก็บรวมรวมข้อมูลส่วนบุคคล
โดยมี วัตถุประสงค์ ขอบเขต และใช้วิธีการที่ชอบด้วยกฎหมายและเป็นธรรม
โดยในการเก็บรวบรวมนั้นจะทำเพียงเท่าที่จำเป็นแก่การดำเนินงานภายใต้วัตถุประสงค์ของบริษัท
เท่านั้น 3.2. บริษัทจะดำเนินการให้เจ้าของข้อมูล
รับรู้ ให้ความยินยอมทางอิเล็กทรอนิกส์ หรือตามแบบวิธีการของบริษัท
กรณีที่จัดเก็บข้อมูลส่วนบุคคลอ่อนไหวของเจ้าของข้อมูล
บริษัทจะขอความยินยอมจากเจ้าของข้อมูลโดยชัดแจ้งก่อนทำการเก็บรวบรวม
เว้นแต่การเก็บข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลอ่อนไหวจะเข้าข้อยกเว้นตามที่พระราชบัญญํติคุ้มครองข้อมูลส่วนบุคคล
พ.ศ. 2562 หรือกฎหมายอื่นกำหนดไว้ 4. วัตถุประสงค์ในการเก็บรวบรวมหรือใช้ข้อมูลส่วนบุคคล 4.1. บริษัทจะดำเนินการเก็บรวมรวมหรือใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลเพื่อประโยชน์ในการดำเนินงานของบริษัท
หรือเพื่อปรับปรุงคุณภาพในการปฏิบัติงานให้มีประสิทธิภาพมากยิ่งขึ้น
และ/หรือเพื่อปฏิบัติตามกฎหมายหรือกฎระเบียบที่เกี่ยวข้องต่อการดำเนินงานของบริษัท
โดยบริษัทจะจัดเก็บและใช้ข้อมูลดังกล่าวตามระยะเวลาเท่าที่จำเป็นตามวัตถุประสงค์ที่ได้แจ้งเจ้าของข้อมูลหรือตามที่กฎหมายกำหนดไว้เท่านั้น 4.2. บริษัทจะไม่กระทำการใดๆ
แตกต่างจากที่ระบุในวัตถุประสงค์ของการเก็บรวบรวม เว้นแต่ (1) ได้แจ้งวัตถุประสงค์ใหม่ให้แก่เจ้าของข้อมูลทราบและได้รับความยินยอมจากเจ้าของข้อมูล (2) เป็นการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลหรือกฎหมายอื่นที่เกี่ยวข้อง 5. การเปิดเผยข้อมูลส่วนบุคคล 5.1. บริษัทจะไม่เปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปให้บุคคลใดโดยปราศจากความยินยอมและจะเปิดเผยตามวัตถุประสงค์ที่ได้มีการแจ้งไว้ 5.2. บริษัทอาจมีความจำเป็นในการเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลให้แก่บริษัทในเครือหรือบุคคลอื่นทั้งในและต่างประเทศเพื่อเป็นประโยชน์ต่อการดำเนินงานของบริษัทและการให้บริการแก่เจ้าของข้อมูล
โดยในการเปิดเผยข้อมูลส่วนบุคคลให้แก่บุคคลดังกล่าว บริษัทจะดำเนินการให้บุคคลเหล่านั้นเก็บรักษาข้อมูลส่วนบุคคลไว้เป็นความลับและไม่นำไปใช้เพื่อวัตถุประสงค์อื่นนอกเหนือจากขอบเขตที่บริษัทได้กำหนดไว้ 5.3. บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลภายใต้หลักเกณฑ์ที่กฎหมายกำหนด
เช่น การเปิดเผยข้อมูลส่วนบุคคลต่อหน่วยงานราชการ หน่วยงานภาครัฐ
หน่วยงานกำกับดูแล
รวมถึงในกรณีที่มีการร้องขอให้เปิดเผยข้อมูลโดยอาศัยอำนาจตามกฎหมาย 6. การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล 6.1. บริษัทจะจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสมและสอดคล้องกับกฎหมาย
นโยบาย ระเบียบ ข้อกำหนด
และแนวปฏิบัติด้านการคุ้มครองข้อมูลส่วนบุคคลให้แก่พนักงานของบริษัทและบุคคลอื่นที่เกี่ยวข้อง 6.2. บริษัทสนับสนุนและส่งเสริมให้พนักงานมีความรู้และตระหนักถึงหน้าที่และความรับผิดชอบในการเก็บรวบรวม
การจัดเก็บรักษา การใช้
และการเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลเพื่อให้บริษัทสามารถปฏิบัติตามนโยบายและกฎหมายคุ้มครองข้อมูลส่วนบุคคลได้อย่างถูกต้องและ
มีประสิทธิภาพ 7. สิทธิของเจ้าของข้อมูลส่วนบุคคล 7.1. สิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตน
หรือขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลดังกล่าวที่ตนไม่ได้ให้ความยินยอม 7.2. สิทธิคัดค้านการเก็บรวบรวม
ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตน 7.3. สิทธิขอให้ดำเนินการลบหรือทำลาย
หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคล 7.4. สิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคล 7.5. สิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้
ทั้งนี้ การเพิกถอนความยินยอมย่อมไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้
หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้แล้ว 7.6. สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง 7.7. สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล 8. การทบทวนและเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคล บริษัทอาจทำการปรับปรุงหรือแก้ไขนโยบายฉบับนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับข้อกำหนดตามกฎหมาย
การเปลี่ยนแปลงการดำเนินงานของบริษัท รวมถึงข้อเสนอแนะและความคิดเห็นจากหน่วยงานต่างๆ
โดยบริษัทจะประกาศแจ้งการเปลี่ยนแปลงให้ทราบอย่างชัดเจน 9. ช่องทางการติดต่อบริษัท ส่งจดหมายทางไปรษณีย์ ติดต่อ: คุณณัฐสินี สีวลีพันธ์ ที่อยู่ : บริษัท ส.ศิริแสง จํากัด 140 ถนนวิภาวดีรังสิต แขวงดินแดง
เขตดินแดง กรุงเทพฯ 10400 จดหมายอิเล็กทรอนิกส์ (E-mail) อีเมล: natsinee@siriseang.com บนเว็บไซต์
เว็บไซต์ : http://www.siriseang.com
|