Privacy Notice
ประกาศความเป็นส่วนตัว สำหรับคู่ค้า
1. เกี่ยวกับประกาศความเป็นส่วนตัว
บริษัท ออโตคอร์ป โฮลดิ้ง จำกัด (มหาชน) เป็นบริษัทที่ดำเนินธุรกิจถือหุ้นในบริษัทอื่น (Holding company) ที่ประกอบธุรกิจจำหน่ายและการให้บริการในอุตสาหกรรมรถยนต์ และธุรกิจอื่นที่เกี่ยวเนื่องอื่น ๆ และบริษัทย่อย อันได้แก่ บริษัท ฮอนด้ามะลิวัลย์ จำกัด (“บริษัทย่อย”) ซึ่งเป็นบริษัทผู้จำหน่ายและศูนย์บริการรถยนต์ยี่ห้อฮอนด้า ที่ได้รับแต่งตั้งจาก บริษัท ฮอนด้า ออโตโมบิล (ประเทศไทย) จำกัด (“ฮอนด้าออโตโมบิล”) และบริษัท ออโตคลิกบายเอซีจี จำกัด (“บริษัทย่อย”) ซึ่งเป็นธุรกิจจำหน่ายอะไหล่รถยนต์และให้บริการซ่อมแซมและบำรุงรักษารถยนต์ทุกยี่ห้อประเภทเร่งด่วน (FAST FIT) ได้ตระหนักและให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคล ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 จึงได้จัดทำประกาศความเป็นส่วนตัวฉบับนี้ขึ้น เพื่อแจ้งให้ท่านทราบถึงรายละเอียดที่เกี่ยวข้องกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล โดยมีรายละเอียดดังต่อไปนี้
ประกาศความเป็นส่วนตัวฉบับนี้ครอบคลุมถึงบุคคลธรรมดาที่เกี่ยวข้องกับการทำธุรกรรมติดต่อกับบริษัท หรือจัดหาสินค้าและบริการให้กับบริษัท ซึ่งหมายความรวมถึง ผู้ที่อาจเป็นคู่ค้า คู่ค้าปัจจุบัน อดีตคู่ค้า พันธมิตรทางธุรกิจ Suppliers ทั้งที่เป็นบุคคลธรรมดา และบุคคลธรรมดาที่ดำเนินการในนามนิติบุคคล เช่น กรรมการ ที่ปรึกษา ผู้บริหาร พนักงาน ตัวแทน ผู้ประสานงาน ผู้รับมอบอำนาจ เป็นต้น โดยเรียกรวมกันว่า “เจ้าของข้อมูลส่วนบุคคล” หรือ “ท่าน”
2. คำนิยาม
“ประกาศความเป็นส่วนตัว” หมายถึง ประกาศความเป็นส่วนตัวสำหรับคู่ค้าของ บริษัท ออโตคอร์ป โฮลดิ้ง จำกัด (มหาชน)
“ข้อมูลส่วนบุคคล” หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้น ไม่ว่าทางตรงหรือทางอ้อม อาทิเช่น ชื่อและนามสกุล ที่อยู่ หมายเลขโทรศัพท์ หมายเลขบัตรประจำตัวประชาชน และที่อยู่อีเมล เป็นต้น แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
“ข้อมูลส่วนบุคคลลักษณะพิเศษหรืออ่อนไหว” หมายความว่า ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
“เจ้าของข้อมูลส่วนบุคคล” (Data Subject) หมายความว่า บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูลส่วนบุคคล
“ผู้ควบคุมข้อมูลส่วนบุคคล” (Data Controller) หมายความว่า บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
“ผู้ประมวลผลข้อมูลส่วนบุคคล” (Data Processor) หมายความว่า บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลที่ดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
“คุกกี้” (Cookies) หมายความว่า ไฟล์คอมพิวเตอร์ขนาดเล็ก ที่จะเก็บข้อมูลส่วนบุคคลชั่วคราวที่จำเป็นลงในเครื่องคอมพิวเตอร์ของเจ้าของข้อมูลส่วนบุคคล เพื่อความสะดวกและรวดเร็วในการติดต่อสื่อสาร ซึ่งจะมีผลในขณะที่เข้าใช้งานระบบเว็บไซต์เท่านั้น
“กฎหมายคุ้มครองข้อมูลส่วนบุคคล” หมายความว่า พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 และกฎหมายลำดับรองที่เกี่ยวข้องทั้งหมด
3. วัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
บริษัทดำเนินการประมวลผลข้อมูลส่วนบุคคลของท่าน โดยมีวัตถุประสงค์ภายใต้ฐานในการประมวลผลข้อมูล ดังต่อไปนี้
| ข้อ | วัตถุประสงค์ | ฐานทางกฎหมาย |
|---|---|---|
| 3.1 | เพื่อการลงทะเบียนและตรวจสอบคุณสมบัติก่อนทำสัญญา เช่น ลงทะเบียนคู่ค้าใหม่, ตรวจสอบคุณสมบัติหรือความน่าเชื่อถือ และ ตรวจสอบอำนาจลงนาม เป็นต้น | ฐานสัญญา(Contract) (Contract) (กรณีบุคคลธรรมดา) ฐานประโยชน์โดยชอบด้วยกฎหมาย (Legitimate interest) (กรณีผู้แทนนิติบุคคล) |
| 3.2 | เพื่อการจัดซื้อจัดจ้างและการปฏิบัติตามสัญญา เช่น การออกใบสั่งซื้อ (PO) การจัดทำสัญญาและลงนาม การส่งมอบผลิตภัณฑ์หรือบริการ การให้บริการ การบริการหลังการขาย เป็นต้น | ฐานสัญญา(Contract) (Contract) (กรณีบุคคลธรรมดา) ฐานประโยชน์โดยชอบด้วยกฎหมาย (Legitimate interest) (กรณีผู้แทนนิติบุคคล) |
| 3.3 | เพื่อการชำระเงิน การบัญชี และภาษี เช่น การโอนเงินหรือการรับชำระเงิน การออกหนังสือรับรอง หัก ณ ที่จ่าย ออกใบกำกับภาษี และการจัดทำบัญชีตามกฎหมาย เป็นต้น | ฐานการปฏิบัติตามกฎหมาย (Legal Obligation) |
| 3.4 | เพื่อการติดต่อประสานงานและบริหารความสัมพันธ์ เช่น การติดต่อประสานงาน การแจ้งข้อมูลการส่งมอบ การติดตามงาน และบริหารความสัมพันธ์คู่ค้า เป็นต้น | ฐานประโยชน์โดยชอบด้วยกฎหมาย (Legitimate interest) |
| 3.5 | เพื่อการจัดการข้อร้องเรียน ข้อพิพาท และการใช้สิทธิเรียกร้องตามกฎหมาย เช่น รับและจัดการข้อร้องเรียน การระงับข้อพิพาท และการใช้สิทธิทางศาล เป็นต้น | ฐานประโยชน์โดยชอบด้วยกฎหมาย (Legitimate interest) |
| 3.6 | เพื่อการบริหารจัดการภายในและการวิเคราะห์ข้อมูล เช่น การจัดเก็บข้อมูลคู่ค้า การจัดทำรายงานวิเคราะห์ผลการให้บริการ การวิเคราะห์เพื่อพัฒนาระบบกระบวนการจัดซื้อ | ฐานประโยชน์โดยชอบด้วยกฎหมาย (Legitimate interest) |
| 3.7 | เพื่อการประเมินผลคู่ค้า เช่น การประเมินคุณภาพสินค้าหรือบริการ และการพิจารณาต่อสัญญา | ฐานประโยชน์โดยชอบด้วยกฎหมาย (Legitimate interest) |
| 3.8 | เพื่อการรักษาความปลอดภัยและการเข้าพื้นที่ เช่น การบันทึกภาพกล้องวงจรปิด (CCTV) | ฐานประโยชน์โดยชอบด้วยกฎหมาย (Legitimate interest) |
| 3.9 | เพื่อการปฏิบัติตามกฎหมายอื่นที่เกี่ยวข้อง เช่น กฎหมายภาษี กฎหมายป้องกันและปราบปรามการฟอกเงิน และกฎหมายความปลอดภัย เป็นต้น | ฐานการปฏิบัติตามกฎหมาย (Legal Obligation) |
ในกรณีที่บริษัทต้องขอข้อมูลส่วนบุคคลจากท่าน เพื่อเข้าทำสัญญา หรือปฏิบัติตามกฎหมาย หากท่านไม่ให้ข้อมูลส่วนบุคคลดังกล่าว บริษัทอาจจะไม่สามารถดำเนินการตามที่ท่านประสงค์ได้
4. ข้อมูลส่วนบุคคลที่มีการเก็บรวบรวม
บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลของท่านในฐานะคู่ค้า ผู้ขาย ผู้ให้บริการ ผู้รับจ้างตัวแทน หรือผู้แทนของนิติบุคคลคู่ค้า ทั้งโดยการเก็บรวบรวมโดยตรงจากท่าน และจากแหล่งอื่นที่ชอบด้วยกฎหมาย ดังต่อไปนี้
4.1 แหล่งที่มาของข้อมูลส่วนบุคคล
(1) การเก็บรวบรวมโดยตรงจากท่าน บริษัทอาจเก็บรวบรวมข้อมูลส่วนบุคคลโดยตรงจากท่านในกระบวนการต่าง ๆ ที่เกี่ยวข้องกับการเข้าทำหรือปฏิบัติตามสัญญาทางธุรกิจ เช่น การขอเสนอราคา การเจรจาต่อรอง การจัดทำสัญญา การลงทะเบียนเป็นคู่ค้า การติดต่อสื่อสาร การใช้บริการ การเข้าร่วมประชุมหรือกิจกรรมทางธุรกิจ การใช้งานเว็บไซต์หรือระบบเทคโนโลยีสารสนเทศของบริษัท เป็นต้น
(2) การเก็บรวบรวมจากแหล่งอื่น บริษัทอาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากแหล่งอื่นที่เปิดเผยต่อสาธารณะ หรือบุคคลภายนอกที่มีสิทธิโดยชอบด้วยกฎหมายในการเปิดเผยข้อมูลดังกล่าว ทั้งนี้ตามที่กฎหมายอนุญาต เช่น หน่วยงานภาครัฐ ได้แก่ กรมการปกครอง และ กรมพัฒนาธุรกิจการค้า แหล่งข้อมูลเชิงพาณิชย์ สื่อสังคมออนไลน์ ผู้ให้บริการข้อมูลทางธุรกิจ สมาคมหรือสมาพันธ์ที่เกี่ยวข้อง หรือจากบริษัทต้นสังกัดของท่าน
4.2 ประเภทของข้อมูลส่วนบุคคลที่เก็บรวบรวม
• ข้อมูลส่วนบุคคลทั่วไป
- (ก) ข้อมูลส่วนบุคคลพื้นฐาน เช่น ชื่อ-นามสกุล คำนำหน้า ลายมือชื่อ หมายเลขบัตรประชาชน หมายเลขหนังสือเดินทาง หมายเลขใบอนุญาตขับขี่ ตำแหน่งงาน สังกัดบริษัท หรือข้อมูลอื่นใดที่สามารถระบุตัวตนได้
- (ข) ข้อมูลเพื่อการติดต่อ เช่น ที่อยู่ปัจจุบันที่สามารถติดต่อได้ ที่อยู่ตามทะเบียนบ้าน อีเมล เบอร์โทรศัพท์ ไลน์ไอดี หรือช่องทางติดต่ออื่นใด
- (ค) ข้อมูลเกี่ยวกับการทำงานหรือความสัมพันธ์ทางธุรกิจ เช่น ประวัติการทำงาน คุณสมบัติ ใบรับรองวิชาชีพ รายละเอียดเกี่ยวกับสัญญา หรือเอกสารประกอบการพิจารณาคัดเลือกคู่ค้า
- (ง) ข้อมูลเกี่ยวกับการเงิน เช่น ข้อมูลบัญชีธนาคาร ข้อมูลการชำระเงิน และข้อมูลการทำธุรกรรมทางการเงินที่เกี่ยวข้อง
- (จ) ข้อมูลบุคคลที่สาม เช่น ชื่อและข้อมูลติดต่อของผู้ประสานงาน ผู้แทน ผู้รับมอบอำนาจ หรือบุคคลที่เกี่ยวข้องกับการดำเนินธุรกรรม
- (ฉ) ข้อมูลอื่น ๆ เช่น ข้อมูลคุกกี้ ข้อมูลพฤติกรรมการใช้งานเว็บไซต์หรือระบบ ข้อมูลอุปกรณ์ และข้อมูลการเข้าร่วมกิจกรรมทางธุรกิจ
ทั้งนี้ ในกรณีที่ท่านได้ให้ข้อมูลส่วนบุคคลอื่นแก่บริษัท เช่น ผู้ประสานงานหรือผู้แทน ท่านรับรองว่าท่านมีอำนาจและได้ดำเนินการแจ้งให้บุคคลดังกล่าวทราบถึงรายละเอียดการประมวลผลข้อมูลส่วนบุคคลตามที่กำหนดไว้ในประกาศความเป็นส่วนตัวฉบับนี้แล้ว และขอความยินยอมจากบุคคลดังกล่าวหากจำเป็น เว้นแต่มีข้อกำหนดทางกฎหมายอื่นที่ไม่ต้องขอความยินยอม
บริษัทจะเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็น ภายใต้ฐานกฎหมายที่เกี่ยวข้อง และเพื่อวัตถุประสงค์ที่ชอบด้วยกฎหมายในการดำเนินความสัมพันธ์ทางธุรกิจระหว่างบริษัทกับคู่ค้า
กรณีบริษัทได้รับสำเนาบัตรประจำตัวประชาชนของท่าน เพื่อวัตถุประสงค์ในการพิสูจน์ตัวตน และ/หรือ การทำธุรกรรมใด ๆ กับบริษัท ข้อมูลที่ได้รับอาจจะมีข้อมูลศาสนาหรือข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data) บริษัทไม่มีนโยบายจัดเก็บข้อมูลส่วนบุคคลดังกล่าว ยกเว้นในกรณีที่บริษัทได้รับความยินยอมจากท่าน ทั้งนี้ บริษัทจะกำหนดวิธีการจัดการตามแนวทางปฏิบัติและเป็นไปตามที่กฎหมายอนุญาต
5. การเปิดเผยข้อมูลส่วนบุคคล
บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านในฐานะคู่ค้า ผู้แทน ผู้ติดต่อ หรือผู้เกี่ยวข้องกับคู่ค้าเท่าที่จำเป็นภายใต้ฐานกฎหมายที่เกี่ยวข้อง และเพื่อวัตถุประสงค์ตามที่ระบุไว้ในประกาศความเป็นส่วนตัวฉบับนี้ ให้แก่บุคคลหรือหน่วยงานดังต่อไปนี้
หน่วยงานรัฐหรือหน่วยงานที่มีอำนาจตามกฎหมาย บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลให้แก่หน่วยงานของรัฐ หน่วยงานกำกับดูแล หรือบุคคลที่มีอำนาจตามกฎหมาย ซึ่งรวมถึงแต่ไม่จำกัดเพียง กรมสรรพากร สำนักงานคณะกรรมการคุ้มครองผู้บริโภค กรมพัฒนาธุรกิจการค้า กระทรวงพาณิชย์ กรมบังคับคดี สำนักงานป้องกันและปราบปรามการฟอกเงิน ศาล หรือหน่วยงานอื่นใดที่ใช้อำนาจตามกฎหมาย
ทั้งนี้ การเปิดเผยดังกล่าวจะกระทำเท่าที่จำเป็นเพื่อการปฏิบัติตามกฎหมาย คำสั่งศาล คำสั่งของหน่วยงานของรัฐ หรือเพื่อการดำเนินกระบวนการทางกฎหมาย
ผู้ให้บริการภายนอก เช่น ผู้ให้บริการซอฟต์แวร์และระบบเทคโนโลยีสารสนเทศ ผู้ให้บริการขนส่ง ผู้ให้บริการวิเคราะห์ข้อมูล ผู้ให้บริการการตลาด ผู้ประเมินผลเพื่อการบริหารจัดการองค์กร และที่ปรึกษาด้านต่าง ๆ เช่น ที่ปรึกษากฎหมาย หรือที่ปรึกษาวิชาชีพอื่น ๆ
บริษัทจะจัดให้มีสัญญาหรือข้อตกลงการประมวลผลข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด และกำกับดูแลให้ผู้ให้บริการดังกล่าวประมวลผลข้อมูลตามคำสั่งของบริษัทเท่านั้น รวมทั้งกำหนดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสมและเป็นไปตามมาตรฐานที่กฎหมายกำหนด
บุคคลภายนอกอื่นๆ บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลให้แก่บริษัทในเครือหรือบริษัทในกลุ่มกิจการ เฉพาะเท่าที่จำเป็นเพื่อการบริหารจัดการภายในกลุ่มกิจการ การบริหารความเสี่ยง การตรวจสอบภายใน การสนับสนุนด้านระบบงาน หรือเพื่อวัตถุประสงค์ทางธุรกิจที่ชอบด้วยกฎหมาย
การเปิดเผยข้อมูลดังกล่าวจะกระทำภายใต้ฐานกฎหมายที่เหมาะสม และบริษัทจะกำหนดมาตรการคุ้มครองข้อมูลส่วนบุคคลให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562
6. ระยะเวลาในการเก็บรวบรวมข้อมูลส่วนบุคคล
บริษัทจะจัดเก็บข้อมูลส่วนบุคคลของท่านไว้ตามระยะเวลาเท่าที่จำเป็นเพื่อบรรลุวัตถุประสงค์ที่เกี่ยวข้องตามประกาศความเป็นส่วนตัวฉบับนี้ และตลอดระยะเวลาที่ท่านยังมีความสัมพันธ์ทางธุรกิจกับบริษัท
ภายหลังจากสิ้นสุดความสัมพันธ์ทางธุรกิจดังกล่าว บริษัทอาจมีความจำเป็นต้องเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ต่อไปตามระยะเวลาที่กฎหมายกำหนดหรืออนุญาต หรือเท่าที่จำเป็นเพื่อ
- (1) การปฏิบัติตามกฎหมายและกฎระเบียบที่เกี่ยวข้อง
- (2) การใช้สิทธิเรียกร้อง การพิสูจน์สิทธิ หรือการต่อสู้สิทธิเรียกร้องตามกฎหมาย
- (3) การป้องกันและระงับข้อพิพาท
- (4) การตรวจสอบภายใน การบริหารความเสี่ยง และการกำกับดูแลกิจการที่ดี
ทั้งนี้ บริษัทอาจเก็บรักษาข้อมูลส่วนบุคคลไว้ไม่เกินระยะเวลา 10 ปี นับแต่วันที่สิ้นสุดความสัมพันธ์ทางธุรกิจ หรือเป็นไปตามอายุความที่กฎหมายที่เกี่ยวข้องกำหนดไว้ แล้วแต่ระยะเวลาใดจะยาวกว่า เว้นแต่ในกรณีที่กฎหมายกำหนดให้เก็บรักษาไว้เป็นระยะเวลานานกว่านั้น
ในการกำหนดระยะเวลาเก็บรักษาข้อมูล บริษัทจะพิจารณาถึงลักษณะของข้อมูล วัตถุประสงค์ในการประมวลผลข้อมูล และภาระหน้าที่ตามกฎหมายที่เกี่ยวข้อง
เมื่อพ้นระยะเวลาเก็บรักษาดังกล่าว หรือเมื่อข้อมูลส่วนบุคคลไม่มีความจำเป็นตามวัตถุประสงค์ข้างต้นอีกต่อไป บริษัทจะดำเนินการลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลไม่สามารถระบุตัวตนได้ ด้วยวิธีการและมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสมและเป็นไปตามที่กฎหมายกำหนด
7. หน้าที่ตามกฎหมายของบริษัท
- บริษัทจะแจ้งประกาศความเป็นส่วนตัวให้แก่เจ้าของข้อมูลส่วนบุคคลทราบก่อนหรือในขณะที่จะเก็บรวบรวมข้อมูลส่วนบุคคล
- บริษัทจะประมวลผลข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่ได้แจ้งไว้และมีฐานทางกฎหมายรองรับตามกฎหมาย
- บริษัทจะจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสมเพื่อป้องกันเหตุการละเมิดข้อมูลส่วนบุคคลตามหลักเกณฑ์ที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด
- บริษัทจะมีมาตรการเพื่อป้องกันมิให้บุคคลอื่นใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ
- บริษัทจะจัดให้มีระบบการตรวจสอบเพื่อดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลเมื่อพ้นกำหนดระยะเวลาการเก็บรักษา หรือไม่เกี่ยวข้อง หรือเกินความจำเป็นตามวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลนั้น
- บริษัทจะจัดให้มีมาตรการเกี่ยวกับการแจ้งเหตุและจัดการเหตุละเมิดข้อมูลส่วนบุคคล
- บริษัทจะจัดให้ข้อตกลงการประมวลผลข้อมูลส่วนบุคคลกับผู้ประมวลผลข้อมูลส่วนบุคคล
- บริษัทจะปฏิบัติหน้าที่อื่น ๆ ตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด
8. บทบาทหน้าที่และความรับผิดชอบ
ผู้บริหารมีหน้าที่และความรับผิดชอบในการติดตามควบคุมให้ฝ่ายงานต่าง ๆ ปฏิบัติตามประกาศความเป็นส่วนตัวฉบับนี้ อีกทั้ง ส่งเสริมความตระหนักรู้ให้กับพนักงานของบริษัท เพื่อทำให้การคุ้มครองข้อมูลส่วนบุคคลเป็นส่วนหนึ่งของการปฏิบัติงานของบริษัท
พนักงานของบริษัทมีหน้าที่และความรับผิดชอบในการปฏิบัติให้สอดคล้องกับนโยบาย กระบวนการทำงาน และกฎหมายคุ้มครองข้อมูลส่วนบุคคล
9. สิทธิของเจ้าของข้อมูลส่วนบุคคล
- 9.1 สิทธิในการเข้าถึงข้อมูล ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของท่าน และขอให้บริษัททำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้กับท่าน รวมถึงขอให้บริษัทเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่อยู่ในความครอบครองของบริษัท
- 9.2 สิทธิในการขอแก้ไขข้อมูล เจ้าของข้อมูลส่วนบุคคลสามารถแจ้งให้บริษัทดำเนินการแก้ไข ปรับปรุง ให้ข้อมูลส่วนบุคคลนั้นถูกต้องเป็นปัจจุบัน สมบูรณ์และไม่ก่อให้เกิดความเข้าใจผิด
- 9.3 สิทธิในการร้องขอให้ลบ ท่านมีสิทธิขอให้ลบหรือทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวท่านได้ ทั้งนี้ การใช้สิทธิดังกล่าวจะต้องไม่เป็นการขัดต่อกฎหมาย หรือกระทบต่อการปฏิบัติตามหน้าที่ตามกฎหมายของบริษัท หากบริษัทมีความจำเป็นต้องเก็บรักษาข้อมูลไว้ตามที่กฎหมายกำหนด หรือเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย บริษัทอาจไม่สามารถดำเนินการลบหรือทำลายข้อมูลดังกล่าวได้ตามคำขอท่าน
- 9.4 สิทธิในการส่งหรือโอนข้อมูลส่วนบุคคลให้กับบุคคลอื่น ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลของท่าน ในกรณีที่บริษัทได้จัดทำข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบให้สามารถอ่านหรือใช้งานได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ และสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้ง มีสิทธิขอให้บริษัทส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ และมีสิทธิขอรับข้อมูลส่วนบุคคลที่บริษัทส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง
- 9.5 สิทธิในการคัดค้าน ท่านมีสิทธิในการคัดค้านการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลของท่าน ในกรณีเพื่อการที่จำเป็นภายใต้ประโยชน์โดยชอบด้วยกฎหมาย หรือภารกิจเพื่อประโยชน์สาธารณะ หรือเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง หรือเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ
- 9.6 สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล ท่านมีสิทธิขอระงับการใช้ข้อมูลส่วนบุคคลชั่วคราว ในกรณีที่บริษัทอยู่ระหว่างตรวจสอบตามคำร้องขอใช้สิทธิขอแก้ไขข้อมูลส่วนบุคคล หรือขอคัดค้านของท่าน หรือกรณีอื่นใดที่บริษัทหมดความจำเป็นและต้องลบหรือทำลายข้อมูลส่วนบุคคลของท่านตามกฎหมายที่เกี่ยวข้อง แต่ท่านขอให้บริษัทระงับการใช้แทน
- 9.7 สิทธิในการถอนความยินยอม ท่านมีสิทธิที่จะถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับบริษัท ทั้งนี้ การถอนความยินยอมของท่านอาจส่งผลกระทบต่อการพิจารณางาน สิทธิประโยชน์ต่างๆ ที่ท่านพึงได้รับจากบริษัท หรือไม่ได้รับข้อมูลข่าวสารอันเป็นประโยชน์แก่ท่าน เป็นต้น เพื่อประโยชน์ของท่าน จึงควรศึกษาและสอบถามถึงผลกระทบก่อนเพิกถอนความยินยอม
- 9.8 สิทธิในการร้องเรียน ท่านมีสิทธิร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล หากท่านเชื่อว่าการเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลของท่านเป็นการกระทำในลักษณะที่ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมาย
ในกรณีที่ท่านยื่นคำร้องขอใช้สิทธิภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล เมื่อบริษัทได้รับคำขอดังกล่าวแล้ว จะดำเนินการภายในระยะเวลาที่กฎหมายกำหนด อนึ่ง บริษัทอาจปฏิเสธหรือไม่สามารถดำเนินการตามคำขอใช้สิทธิข้างต้นของท่านได้ เช่น บริษัทต้องปฏิบัติตามกฎหมายหรือคำสั่งศาล เพื่อประโยชน์สาธารณะ การใช้สิทธิของท่านอาจละเมิดสิทธิหรือเสรีภาพของบุคคลอื่น เป็นต้น โดยบริษัทจะแจ้งเหตุผลของการปฏิเสธให้ท่านทราบด้วย
10. มาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
บริษัทให้ความสำคัญด้านความปลอดภัยของข้อมูลส่วนบุคคลของท่าน เพื่อให้ท่านมั่นใจว่าบุคลากรของบริษัทและบุคคลภายนอกที่ดำเนินการในนามของบริษัทได้ปฏิบัติตามมาตรฐานด้านการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสม ซึ่งรวมถึงหน้าที่ในการป้องกันการรั่วไหลของข้อมูลส่วนบุคคล
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เป็นอย่างดี ตามมาตรการเชิงเทคนิค (Technical Measures) มาตรการเชิงบริหารจัดการ (Organizational Measures) รวมถึงมาตรการเชิงกายภาพ (Physical Measures) เพื่อรักษาความปลอดภัยในการประมวลผลข้อมูลส่วนบุคคลที่เหมาะสม และเพื่อป้องกันการละเมิดข้อมูลส่วนบุคคล โดยกรณีหากเกิดเหตุละเมิดข้อมูลส่วนบุคคล บริษัทจะแจ้งแก่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลโดย ไม่ชักช้า ภายในระยะเวลาที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด เว้นแต่ การละเมิดดังกล่าวไม่มีความเสี่ยงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของบุคคล กรณีที่การละเมิดมีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของบุคคล บริษัทจะแจ้งเหตุการละเมิดให้เจ้าของข้อมูลทราบพร้อมกับแนวทางการเยียวยาโดยไม่ชักช้า ทั้งนี้ การแจ้งดังกล่าวและข้อยกเว้นจะเป็นไปตามหลักเกณฑ์และวิธีการที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด
บริษัทมีการทบทวนและปรับปรุงนโยบาย ระเบียบ และมาตรการคุ้มครองข้อมูลส่วนบุคคลอย่างสม่ำเสมอให้เหมาะสมกับความเสี่ยง โดยกำหนดให้ ผู้บริหาร พนักงาน ผู้รับจ้าง ตัวแทน ที่ปรึกษา และผู้ที่ได้รับข้อมูลจากบริษัทมีหน้าที่รักษาความลับของข้อมูลส่วนบุคคลตามที่บริษัทกำหนด เพื่อป้องกันการสูญหาย การเข้าถึง การใช้ การแก้ไข หรือการเปิดเผยข้อมูลโดยไม่ได้รับอนุญาต และเพื่อให้การประมวลผลข้อมูลมีความมั่นคงปลอดภัยอย่างต่อเนื่อง
11. บทกำหนดโทษ
ผู้บริหาร พนักงาน หรือผู้ที่มีหน้าที่รับผิดชอบในการดำเนินงานเรื่องใดเรื่องหนึ่งตามหน้าที่ของตน หากละเลย หรือละเว้นไม่สั่งการ หรือไม่ดำเนินการ หรือสั่งการหรือดำเนินการอย่างใดอย่างหนึ่งในหน้าที่ของตน อันเป็นการฝ่าฝืนนโยบายและแนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล จนเป็นเหตุให้เกิดความผิดตามกฎหมาย และ/หรือ ความเสียหายขึ้น พนักงาน ผู้บริหาร และ/หรือ ผู้มีหน้าที่รับผิดชอบ ผู้นั้นต้องรับโทษทางวินัยตามระเบียบของบริษัท หรือมีหน้าที่รับผิดชอบการกระทำนั้นทางกฎหมายตามความผิดที่เกิดขึ้น ทั้งนี้ หากความผิดดังกล่าวก่อให้เกิดความเสียหายแก่บริษัท และ/หรือ บุคคลอื่นใด บริษัทอาจพิจารณาดำเนินคดีตามกฎหมายต่อไป
12. การเปลี่ยนแปลงประกาศความเป็นส่วนตัว
หากมีการเปลี่ยนแปลงประกาศความเป็นส่วนตัวฉบับนี้ บริษัทจะแจ้งให้ท่านทราบผ่านช่องทางที่เหมาะสม
13. ข้อมูลการติดต่อ
ส่วนงานควบคุมข้อมูลส่วนบุคคล
บริษัท ออโตคอร์ป โฮลดิ้ง จำกัด (มหาชน)
สำนักงานตั้งอยู่เลขที่ 1111 หมู่ที่ 1 ถนนมะลิวัลย์ ตำบลบ้านทุ่ม อำเภอเมืองขอนแก่น จังหวัดขอนแก่น
อีเมล : pdpa@ach.co.th โทร : 043-306333 ต่อ 5
14. กฎหมายที่ใช้บังคับ
ประกาศความเป็นส่วนตัวนี้อยู่ภายใต้การบังคับใช้ตามกฎหมายไทย และศาลไทยเป็นผู้มีอำนาจในการพิจารณาข้อพิพาทใดที่เกิดขึ้น
ประกาศความเป็นส่วนตัว สำหรับพนักงาน
1. เกี่ยวกับประกาศความเป็นส่วนตัว
บริษัท ออโตคอร์ป โฮลดิ้ง จำกัด (มหาชน) เป็นบริษัทที่ดำเนินธุรกิจถือหุ้นในบริษัทอื่น (Holding company) ที่ประกอบธุรกิจจำหน่ายและการให้บริการในอุตสาหกรรมรถยนต์ และธุรกิจอื่นที่เกี่ยวเนื่องอื่น ๆ และบริษัทย่อย อันได้แก่ บริษัท ฮอนด้ามะลิวัลย์ จำกัด (“บริษัทย่อย”) ซึ่งเป็นบริษัทผู้จำหน่ายและศูนย์บริการรถยนต์ยี่ห้อฮอนด้า ที่ได้รับแต่งตั้งจาก บริษัท ฮอนด้า ออโตโมบิล (ประเทศไทย) จำกัด (“ฮอนด้าออโตโมบิล”) และบริษัท ออโตคลิกบายเอซีจี จำกัด (“บริษัทย่อย”) ซึ่งเป็นธุรกิจจำหน่ายอะไหล่รถยนต์และให้บริการซ่อมแซมและบำรุงรักษารถยนต์ทุกยี่ห้อประเภทเร่งด่วน (FAST FIT) ได้ตระหนักและให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคล ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 จึงได้จัดทำประกาศความเป็นส่วนตัวฉบับนี้ขึ้น เพื่อแจ้งให้ท่านทราบถึงรายละเอียดที่เกี่ยวข้องกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล รวมทั้งให้ข้อมูลเกี่ยวกับสิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล
ประกาศความเป็นส่วนตัวฉบับนี้ครอบคลุมถึงบุคคลธรรมดาที่เกี่ยวข้องกับการจัดการทรัพยากรบุคคลของบริษัท ซึ่งหมายความรวมถึง กรรมการ ที่ปรึกษา ผู้บริหาร ผู้สมัครงาน พนักงานประจำ พนักงานอิสระ นักศึกษาฝึกงาน อดีตบุคลากรของบริษัท และรวมถึงบุคคลใด ๆ ที่มีความเกี่ยวข้องกับบุคลากรของบริษัท เช่น บุคคลในครอบครัวของพนักงาน บุคคลติดต่อกรณีฉุกเฉิน เป็นต้น โดยเรียกรวมกันว่า “เจ้าของข้อมูลส่วนบุคคล” หรือ “ท่าน”
2. คำนิยาม
“ประกาศความเป็นส่วนตัว” หมายถึง ประกาศความเป็นส่วนตัวสำหรับพนักงานของ บริษัท ออโตคอร์ป โฮลดิ้ง จำกัด (มหาชน)
“ข้อมูลส่วนบุคคล” หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้น ไม่ว่าทางตรงหรือทางอ้อม อาทิเช่น ชื่อและนามสกุล ที่อยู่ หมายเลขโทรศัพท์ หมายเลขบัตรประจำตัวประชาชน และที่อยู่อีเมล เป็นต้น แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
“ข้อมูลส่วนบุคคลลักษณะพิเศษหรืออ่อนไหว” หมายความว่า ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
“เจ้าของข้อมูลส่วนบุคคล” (Data Subject) หมายความว่า บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูลส่วนบุคคล
“ผู้ควบคุมข้อมูลส่วนบุคคล” (Data Controller) หมายความว่า บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
“ผู้ประมวลผลข้อมูลส่วนบุคคล” (Data Processor) หมายความว่า บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลที่ดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
“คุกกี้” (Cookies) หมายความว่า ไฟล์คอมพิวเตอร์ขนาดเล็ก ที่จะเก็บข้อมูลส่วนบุคคลชั่วคราวที่จำเป็นลงในเครื่องคอมพิวเตอร์ของเจ้าของข้อมูลส่วนบุคคล เพื่อความสะดวกและรวดเร็วในการติดต่อสื่อสาร ซึ่งจะมีผลในขณะที่เข้าใช้งานระบบเว็บไซต์เท่านั้น
“กฎหมายคุ้มครองข้อมูลส่วนบุคคล” หมายความว่า พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 และกฎหมายลำดับรองที่เกี่ยวข้องทั้งหมด
3. วัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
บริษัทดำเนินการประมวลผลข้อมูลส่วนบุคคลของท่าน โดยมีวัตถุประสงค์ภายใต้ฐานในการประมวลผลข้อมูล ดังต่อไปนี้
| ข้อ | วัตถุประสงค์ | ฐานทางกฎหมาย |
|---|---|---|
| 3.1 | เพื่อการสรรหาและคัดเลือกบุคลากร เช่น
|
ฐานสัญญา (Contract) (ข้อ 3.1.1 – 3.1.3) ฐานความยินยอมโดยชัดแจ้ง (Consent) (ข้อ 3.1.4 – 3.1.5) *เว้นแต่กฎหมายระบุไว้เป็นการเฉพาะ |
| 3.2 | เพื่อการบริหารสัญญาจ้าง เช่น
|
ฐานสัญญา (Contract) (ข้อ 3.2.1) ฐานความยินยอมโดยชัดแจ้ง (Consent) (ข้อ 3.2.2) ฐานการปฏิบัติตามกฎหมาย (Legal Obligation) (ข้อ 3.2.3) ฐานสัญญา (Contract) (ข้อ 3.2.4) |
| 3.3 | เพื่อการพัฒนาและประเมินผล เช่น
|
ฐานประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest) (ข้อ 3.3.1 – 3.3.3 (1)) ฐานการปฏิบัติตามกฎหมาย (Legal Obligation) (ข้อ 3.3.3 (2)) |
| 3.4 | เพื่อการรักษาความปลอดภัยภายในบริษัท เช่น การติดตั้งกล้องวงจรปิด (CCTV) และการเข้า-ออกอาคาร | ฐานประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest) |
| 3.5 | เพื่อกิจกรรมพิเศษและการสื่อสาร เช่น
|
ฐานความยินยอม (Consent) (ข้อ 3.5.1) ฐานประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest) (ข้อ 3.5.2) |
| 3.6 | เพื่อการบริหารวินัยและข้อพิพาท เช่น การสอบสวนทางวินัย การดำเนินการทางกฎหมาย การบันทึกคำเตือน | ฐานประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest) |
| 3.7 | เพื่อการบริหาร IT และระบบองค์กร เช่น การใช้ระบบอีเมลบริษัท Log การเข้าใช้งานระบบ การตรวจสอบการใช้อุปกรณ์บริษัท | ฐานประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest) |
ในกรณีที่บริษัทต้องขอข้อมูลส่วนบุคคลจากท่าน เพื่อเข้าทำสัญญา หรือปฏิบัติตามกฎหมาย หากท่านไม่ให้ข้อมูลส่วนบุคคลดังกล่าว บริษัทอาจจะไม่สามารถดำเนินการตามที่ท่านประสงค์ได้
บริษัทอาจได้รับข้อมูลบุคคลที่สามโดยท่านเป็นผู้ให้ข้อมูลกับบริษัท เช่น สมาชิกในครอบครัว บุคคลติดต่อกรณีฉุกเฉิน บุคคลอ้างอิง อดีตนายจ้าง เป็นต้น โปรดแจ้งประกาศความเป็นส่วนตัวฉบับนี้แก่บุคคลที่สามดังกล่าว และขอความยินยอมจากบุคคลดังกล่าวหากจำเป็น เว้นแต่มีข้อกำหนดทางกฎหมายอื่นที่ไม่ต้องขอความยินยอม
4. ข้อมูลส่วนบุคคลที่มีการเก็บรวบรวม
บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลโดยตรงจากท่าน เช่น การสัมภาษณ์ การทำสัญญา การติดต่อสื่อสาร เป็นต้น และเก็บรวบรวมจากแหล่งอื่น เช่น ตัวแทนจัดหางาน และบุคคลที่สาม เป็นต้น โดยมีข้อมูลส่วนบุคคลที่เกี่ยวข้อง ดังนี้
• ข้อมูลส่วนบุคคลทั่วไป
- (ก) ข้อมูลส่วนบุคคลพื้นฐาน เช่น ชื่อ-นามสกุล เพศ รูปถ่าย วันเดือนปีเกิด อายุ สัญชาติ ลายมือชื่อ สถานภาพสมรส สถานภาพทางทหาร ประวัติการศึกษา หมายเลขบัตรประชาชน ข้อมูลทะเบียนบ้าน ข้อมูลใบขับขี่ และเลขประจำตัวพนักงาน เป็นต้น
- (ข) ข้อมูลเพื่อการติดต่อ เช่น ที่อยู่ปัจจุบันที่สามารถติดต่อได้ ที่อยู่ตามทะเบียนบ้าน อีเมล เบอร์โทรศัพท์ ไลน์ไอดี หรือช่องทางติดต่ออื่น เป็นต้น
- (ค) ข้อมูลเกี่ยวกับการเงิน เช่น ข้อมูลบัญชีธนาคาร ข้อมูลการจ่ายเงินเดือน และข้อมูลสวัสดิการ เป็นต้น
- (ง) ข้อมูลบุคคลที่สาม เช่น ชื่อ-นามสกุล และเบอร์โทรศัพท์ ของบุคคลอ้างอิง บุคคลติดต่อฉุกเฉิน และสมาชิกในครอบครัว เป็นต้น
- (จ) ข้อมูลอื่น ๆ เช่น ประวัติการศึกษา ประวัติการทำงาน ผลการสัมภาษณ์งาน ผลการประเมินงาน (KPI) บันทึกการฝึกอบรม บันทึกการลา บันทึกการลงเวลาทำงาน ข้อมูลการใช้ระบบ IT หรือ Log การเข้าใช้งาน ภาพจากกล้องวงจรปิด (CCTV) บันทึกทางวินัย หรือหนังสือเตือน เป็นต้น
• ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
- (ฉ) ข้อมูลส่วนบุคคลที่มีความอ่อนไหว เช่น ประวัติอาชญากรรม ข้อมูลสุขภาพ ข้อมูลความพิการ ข้อมูลชีวภาพ และข้อมูลศาสนา เป็นต้น
กรณีบริษัทได้รับสำเนาบัตรประจำตัวประชาชนของท่าน เพื่อวัตถุประสงค์ในการพิสูจน์ตัวตน และ/หรือ การทำธุรกรรมใด ๆ กับบริษัท ข้อมูลที่ได้รับอาจจะมีข้อมูลศาสนาหรือข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data) บริษัทไม่มีนโยบายจัดเก็บข้อมูลส่วนบุคคลดังกล่าว ยกเว้นในกรณีที่บริษัทได้รับความยินยอมจากท่าน ทั้งนี้ บริษัทจะกำหนดวิธีการจัดการตามแนวทางปฏิบัติและเป็นไปตามที่กฎหมายอนุญาต
5. การเปิดเผยข้อมูลส่วนบุคคล
บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของพนักงานเท่าที่จำเป็น ภายใต้ฐานกฎหมายที่เกี่ยวข้อง และเพื่อวัตถุประสงค์ตามที่ระบุไว้ในประกาศความเป็นส่วนตัวฉบับนี้ ให้แก่บุคคลหรือหน่วยงานดังต่อไปนี้
หน่วยงานรัฐหรือหน่วยงานที่มีอำนาจตามกฎหมาย บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลให้แก่หน่วยงานของรัฐ หน่วยงานกำกับดูแล หรือบุคคลที่มีอำนาจตามกฎหมาย ซึ่งรวมถึงแต่ไม่จำกัดเพียง กรมสรรพากร สำนักงานประกันสังคม กรมสวัสดิการและคุ้มครองแรงงาน กรมบังคับคดี กองทุนเงินกู้ยืมเพื่อการศึกษา กรมพัฒนาฝีมือแรงงาน สำนักงานส่งเสริมและพัฒนาคุณภาพชีวิตคนพิการแห่งชาติ กระทรวงพาณิชย์ กระทรวงแรงงาน ศาล พนักงานสอบสวน หรือหน่วยงานอื่นใดที่อาศัยอำนาจตามกฎหมาย ทั้งนี้ การเปิดเผยดังกล่าวจะกระทำเท่าที่จำเป็นเพื่อปฏิบัติตามกฎหมาย คำสั่งศาล หรือคำสั่งของหน่วยงานที่มีอำนาจ
ผู้ให้บริการภายนอก เช่น ผู้ให้บริการซอฟต์แวร์และระบบเทคโนโลยีสารสนเทศ กองทุนสำรองเลี้ยงชีพ ธนาคาร ผู้ให้บริการด้านประกันภัย ผู้ให้บริการฝึกอบรม ผู้ประเมินผลเพื่อการบริหารจัดการองค์กร และที่ปรึกษากฎหมาย และที่ปรึกษาวิชาชีพอื่น ๆ
บุคคลภายนอกอื่นหรือบริษัทในเครือ บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลให้แก่บริษัทในเครือหรือบุคคลภายนอกอื่นเท่าที่จำเป็น เพื่อประโยชน์ในการบริหารจัดการด้านทรัพยากรบุคคล การดำเนินธุรกิจ การตรวจสอบภายใน การบริหารความเสี่ยง หรือเพื่อการปฏิบัติตามภาระหน้าที่ตามกฎหมายของบริษัท
6. ระยะเวลาในการเก็บรวบรวมข้อมูลส่วนบุคคล
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เป็นระยะเวลาเท่าที่จำเป็นเพื่อบรรลุวัตถุประสงค์ตามที่ระบุไว้ในประกาศความเป็นส่วนตัวฉบับนี้ และตลอดระยะเวลาที่ท่านยังมีสถานะเป็นพนักงาน ลูกจ้าง หรือมีความสัมพันธ์ทางสัญญาหรือความสัมพันธ์อื่นใดกับบริษัท
ภายหลังจากสิ้นสุดความสัมพันธ์ดังกล่าว บริษัทอาจเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ต่อไปตามระยะเวลาที่จำเป็น โดยคำนึงถึงอายุความตามกฎหมายที่เกี่ยวข้อง ภาระหน้าที่ตามกฎหมายของบริษัท การใช้สิทธิเรียกร้องหรือการต่อสู้สิทธิเรียกร้องตามกฎหมาย การป้องกันและระงับข้อพิพาท การตรวจสอบภายใน การปฏิบัติตามกฎระเบียบของหน่วยงานกำกับดูแล ตลอดจนเพื่อวัตถุประสงค์อื่นใดที่ชอบด้วยกฎหมายและสอดคล้องกับฐานกฎหมายตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562
ในการกำหนดระยะเวลาเก็บรักษาข้อมูลส่วนบุคคล บริษัทจะพิจารณาจาก (1) วัตถุประสงค์ในการเก็บรวบรวมและประมวลผลข้อมูล (2) ประเภทและความอ่อนไหวของข้อมูลส่วนบุคคล (3) ระยะเวลาและอายุความตามกฎหมายที่เกี่ยวข้อง และ (4) ความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท
เมื่อพ้นระยะเวลาเก็บรักษาดังกล่าวแล้ว หรือเมื่อข้อมูลส่วนบุคคลไม่มีความจำเป็นตามวัตถุประสงค์ข้างต้นอีกต่อไป บริษัทจะดำเนินการลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลไม่สามารถระบุตัวตนได้ (Anonymization) ด้วยวิธีการและมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม ทั้งนี้ เพื่อให้สอดคล้องกับกฎหมายและมาตรฐานที่เกี่ยวข้อง
7. หน้าที่ตามกฎหมายของบริษัท
- 7.1 บริษัทจะแจ้งประกาศความเป็นส่วนตัวให้แก่เจ้าของข้อมูลส่วนบุคคลทราบก่อนหรือในขณะที่จะเก็บรวบรวมข้อมูลส่วนบุคคล
- 7.2 บริษัทจะประมวลผลข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่ได้แจ้งไว้และมีฐานทางกฎหมายรองรับตามกฎหมาย
- 7.3 บริษัทจะจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสมเพื่อป้องกันเหตุการละเมิดข้อมูลส่วนบุคคลตามหลักเกณฑ์ที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด
- 7.4 บริษัทจะมีมาตรการเพื่อป้องกันมิให้บุคคลอื่นใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ
- 7.5 บริษัทจะจัดให้มีระบบการตรวจสอบเพื่อดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลเมื่อพ้นกำหนดระยะเวลาการเก็บรักษา หรือไม่เกี่ยวข้อง หรือเกินความจำเป็นตามวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลนั้น
- 7.6 บริษัทจะจัดให้มีมาตรการเกี่ยวกับการแจ้งเหตุและจัดการเหตุละเมิดข้อมูลส่วนบุคคล
- 7.7 บริษัทจะจัดให้ข้อตกลงการประมวลผลข้อมูลส่วนบุคคลกับผู้ประมวลผลข้อมูลส่วนบุคคล
- 7.8 บริษัทจะปฏิบัติหน้าที่อื่น ๆ ตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด
8. บทบาทหน้าที่และความรับผิดชอบ
ผู้บริหารมีหน้าที่และความรับผิดชอบในการติดตามควบคุมให้ฝ่ายงานต่าง ๆ ปฏิบัติตามประกาศความเป็นส่วนตัวฉบับนี้ อีกทั้ง ส่งเสริมความตระหนักรู้ให้กับพนักงานของบริษัท เพื่อทำให้การคุ้มครองข้อมูลส่วนบุคคลเป็นส่วนหนึ่งของการปฏิบัติงานของบริษัท
พนักงานของบริษัทมีหน้าที่และความรับผิดชอบในการปฏิบัติให้สอดคล้องกับนโยบาย กระบวนการทำงาน และกฎหมายคุ้มครองข้อมูลส่วนบุคคล
9. สิทธิของเจ้าของข้อมูลส่วนบุคคล
- 9.1 สิทธิในการเข้าถึงข้อมูล ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของท่าน และขอให้บริษัททำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้กับท่าน รวมถึงขอให้บริษัทเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่อยู่ในความครอบครองของบริษัท
- 9.2 สิทธิในการขอแก้ไขข้อมูล เจ้าของข้อมูลส่วนบุคคลสามารถแจ้งให้บริษัทดำเนินการแก้ไข ปรับปรุง ให้ข้อมูลส่วนบุคคลนั้นถูกต้องเป็นปัจจุบัน สมบูรณ์และไม่ก่อให้เกิดความเข้าใจผิด
- 9.3 สิทธิในการร้องขอให้ลบ ท่านมีสิทธิขอให้ลบหรือทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวท่านได้ ทั้งนี้ การใช้สิทธิดังกล่าวจะต้องไม่เป็นการขัดต่อกฎหมาย หรือกระทบต่อการปฏิบัติตามหน้าที่ตามกฎหมายของบริษัท หากบริษัทมีความจำเป็นต้องเก็บรักษาข้อมูลไว้ตามที่กฎหมายกำหนด หรือเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย บริษัทอาจไม่สามารถดำเนินการลบหรือทำลายข้อมูลดังกล่าวได้ตามคำขอท่าน
- 9.4 สิทธิในการส่งหรือโอนข้อมูลส่วนบุคคลให้กับบุคคลอื่น ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลของท่าน ในกรณีที่บริษัทได้จัดทำข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบให้สามารถอ่านหรือใช้งานได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ และสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้ง มีสิทธิขอให้บริษัทส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ และมีสิทธิขอรับข้อมูลส่วนบุคคลที่บริษัทส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง
- 9.5 สิทธิในการคัดค้าน ท่านมีสิทธิในการคัดค้านการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลของท่าน ในกรณีเพื่อการที่จำเป็นภายใต้ประโยชน์โดยชอบด้วยกฎหมาย หรือภารกิจเพื่อประโยชน์สาธารณะ หรือเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง หรือเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ
- 9.6 สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล ท่านมีสิทธิขอระงับการใช้ข้อมูลส่วนบุคคลชั่วคราว ในกรณีที่บริษัทอยู่ระหว่างตรวจสอบตามคำร้องขอใช้สิทธิขอแก้ไขข้อมูลส่วนบุคคล หรือขอคัดค้านของท่าน หรือกรณีอื่นใดที่บริษัทหมดความจำเป็นและต้องลบหรือทำลายข้อมูลส่วนบุคคลของท่านตามกฎหมายที่เกี่ยวข้อง แต่ท่านขอให้บริษัทระงับการใช้แทน
- 9.7 สิทธิในการถอนความยินยอม ท่านมีสิทธิที่จะถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับบริษัท ทั้งนี้ การถอนความยินยอมของท่านอาจส่งผลกระทบต่อการพิจารณางาน สิทธิประโยชน์ต่างๆ ที่ท่านพึงได้รับจากบริษัท หรือไม่ได้รับข้อมูลข่าวสารอันเป็นประโยชน์แก่ท่าน เป็นต้น เพื่อประโยชน์ของท่าน จึงควรศึกษาและสอบถามถึงผลกระทบก่อนเพิกถอนความยินยอม
- 9.8 สิทธิในการร้องเรียน ท่านมีสิทธิร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล หากท่านเชื่อว่าการเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลของท่านเป็นการกระทำในลักษณะที่ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมาย
ในกรณีที่ท่านยื่นคำร้องขอใช้สิทธิภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล เมื่อบริษัทได้รับคำขอดังกล่าวแล้ว จะดำเนินการภายในระยะเวลาที่กฎหมายกำหนด อนึ่ง บริษัทอาจปฏิเสธหรือไม่สามารถดำเนินการตามคำขอใช้สิทธิข้างต้นของท่านได้ เช่น บริษัทต้องปฏิบัติตามกฎหมายหรือคำสั่งศาล เพื่อประโยชน์สาธารณะ การใช้สิทธิของท่านอาจละเมิดสิทธิหรือเสรีภาพของบุคคลอื่น เป็นต้น โดยบริษัทจะแจ้งเหตุผลของการปฏิเสธให้ท่านทราบด้วย
10. มาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
บริษัทให้ความสำคัญด้านความปลอดภัยของข้อมูลส่วนบุคคลของท่าน เพื่อให้ท่านมั่นใจว่าบุคลากรของบริษัทและบุคคลภายนอกที่ดำเนินการในนามของบริษัทได้ปฏิบัติตามมาตรฐานด้านการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสม ซึ่งรวมถึงหน้าที่ในการป้องกันการรั่วไหลของข้อมูลส่วนบุคคล
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เป็นอย่างดี ตามมาตรการเชิงเทคนิค (Technical Measures) มาตรการเชิงบริหารจัดการ (Organizational Measures) รวมถึงมาตรการเชิงกายภาพ (Physical Measures) เพื่อรักษาความปลอดภัยในการประมวลผลข้อมูลส่วนบุคคลที่เหมาะสม และเพื่อป้องกันการละเมิดข้อมูลส่วนบุคคล โดยกรณีหากเกิดเหตุละเมิดข้อมูลส่วนบุคคล บริษัทจะแจ้งแก่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลโดย ไม่ชักช้า ภายในระยะเวลาที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด เว้นแต่ การละเมิดดังกล่าวไม่มีความเสี่ยงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของบุคคล กรณีที่การละเมิดมีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของบุคคล บริษัทจะแจ้งเหตุการละเมิดให้เจ้าของข้อมูลทราบพร้อมกับแนวทางการเยียวยาโดยไม่ชักช้า ทั้งนี้ การแจ้งดังกล่าวและข้อยกเว้นจะเป็นไปตามหลักเกณฑ์และวิธีการที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด
บริษัทมีการทบทวนและปรับปรุงนโยบาย ระเบียบ และมาตรการคุ้มครองข้อมูลส่วนบุคคลอย่างสม่ำเสมอให้เหมาะสมกับความเสี่ยง โดยกำหนดให้ ผู้บริหาร พนักงาน ผู้รับจ้าง ตัวแทน ที่ปรึกษา และผู้ที่ได้รับข้อมูลจากบริษัทมีหน้าที่รักษาความลับของข้อมูลส่วนบุคคลตามที่บริษัทกำหนด เพื่อป้องกันการสูญหาย การเข้าถึง การใช้ การแก้ไข หรือการเปิดเผยข้อมูลโดยไม่ได้รับอนุญาต และเพื่อให้การประมวลผลข้อมูลมีความมั่นคงปลอดภัยอย่างต่อเนื่อง
11. บทกำหนดโทษ
ผู้บริหาร พนักงาน หรือผู้ที่มีหน้าที่รับผิดชอบในการดำเนินงานเรื่องใดเรื่องหนึ่งตามหน้าที่ของตน หากละเลย หรือละเว้นไม่สั่งการ หรือไม่ดำเนินการ หรือสั่งการหรือดำเนินการอย่างใดอย่างหนึ่งในหน้าที่ของตน อันเป็นการฝ่าฝืนนโยบายและแนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล จนเป็นเหตุให้เกิดความผิดตามกฎหมาย และ/หรือ ความเสียหายขึ้น พนักงาน ผู้บริหาร และ/หรือ ผู้มีหน้าที่รับผิดชอบ ผู้นั้นต้องรับโทษทางวินัยตามระเบียบของบริษัท หรือมีหน้าที่รับผิดชอบการกระทำนั้นทางกฎหมายตามความผิดที่เกิดขึ้น ทั้งนี้ หากความผิดดังกล่าวก่อให้เกิดความเสียหายแก่บริษัท และ/หรือ บุคคลอื่นใด บริษัทอาจพิจารณาดำเนินคดีตามกฎหมายต่อไป
12. การเปลี่ยนแปลงประกาศความเป็นส่วนตัว
หากมีการเปลี่ยนแปลงประกาศความเป็นส่วนตัวฉบับนี้ บริษัทจะแจ้งให้ท่านทราบผ่านช่องทางที่เหมาะสม
13. ข้อมูลการติดต่อ
ส่วนงานควบคุมข้อมูลส่วนบุคคล
บริษัท ออโตคอร์ป โฮลดิ้ง จำกัด (มหาชน)
สำนักงานตั้งอยู่เลขที่ 1111 หมู่ที่ 1 ถนนมะลิวัลย์ ตำบลบ้านทุ่ม อำเภอเมืองขอนแก่น จังหวัดขอนแก่น
อีเมล : pdpa@ach.co.th โทร : 043-306333 ต่อ 5
14. กฎหมายที่ใช้บังคับ
ประกาศความเป็นส่วนตัวนี้อยู่ภายใต้การบังคับใช้ตามกฎหมายไทย และศาลไทยเป็นผู้มีอำนาจในการพิจารณาข้อพิพาทใดที่เกิดขึ้น
ประกาศความเป็นส่วนตัว สำหรับการจัดกิจกรรม
1. เกี่ยวกับประกาศความเป็นส่วนตัว
บริษัท ออโตคอร์ป โฮลดิ้ง จำกัด (มหาชน) เป็นบริษัทที่ดำเนินธุรกิจถือหุ้นในบริษัทอื่น (Holding company) ที่ประกอบธุรกิจจำหน่ายและการให้บริการในอุตสาหกรรมรถยนต์ และธุรกิจอื่นที่เกี่ยวเนื่องอื่น ๆ และบริษัทย่อย อันได้แก่ บริษัท ฮอนด้ามะลิวัลย์ จำกัด (“บริษัทย่อย”) ซึ่งเป็นบริษัทผู้จำหน่ายและศูนย์บริการรถยนต์ยี่ห้อฮอนด้า ที่ได้รับแต่งตั้งจาก บริษัท ฮอนด้า ออโตโมบิล (ประเทศไทย) จำกัด (“ฮอนด้าออโตโมบิล”) และบริษัท ออโตคลิกบายเอซีจี จำกัด (“บริษัทย่อย”) ซึ่งเป็นธุรกิจจำหน่ายอะไหล่รถยนต์และให้บริการซ่อมแซมและบำรุงรักษารถยนต์ทุกยี่ห้อประเภทเร่งด่วน (FAST FIT) ได้ตระหนักและให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคล ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 จึงได้จัดทำประกาศความเป็นส่วนตัวฉบับนี้ขึ้น เพื่อแจ้งให้ทราบถึงรายละเอียดที่เกี่ยวข้องกับการเก็บรวบรวม ใช้ เปิดเผย และ/หรือ ประมวลผลข้อมูลส่วนบุคคล รวมถึงสิทธิตามกฎหมายของเจ้าของข้อมูลส่วนบุคคล โดยมีรายละเอียดดังต่อไปนี้
2. คำนิยาม
“ประกาศความเป็นส่วนตัว” หมายถึง ประกาศความเป็นส่วนตัวสำหรับการฝึกอบรม การสัมมนา และกิจกรรมต่างๆ ของ บริษัท ออโตคอร์ป โฮลดิ้ง จำกัด (มหาชน)
“ข้อมูลส่วนบุคคล” หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้น ไม่ว่าทางตรงหรือทางอ้อม อาทิเช่น ชื่อและนามสกุล ที่อยู่ หมายเลขโทรศัพท์ หมายเลขบัตรประจำตัวประชาชน และที่อยู่อีเมล เป็นต้น แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
“ข้อมูลส่วนบุคคลลักษณะพิเศษหรืออ่อนไหว” หมายความว่า ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
“ประมวลผล” หมายความว่า กระบวนการดำเนินการใด ๆ ที่กระทำกับข้อมูลส่วนบุคคล จะโดยวิธีการแบบอัตโนมัติหรือไม่ก็ตาม เช่น การเก็บรวบรวม การบันทึก การจัดการอย่างเป็นระบบ การจัดโครงสร้าง การประยุกต์ การแก้ไข การกู้คืน การให้คำปรึกษา การใช้ การเปิดเผยด้วยการส่ง การเปิดเผยด้วยการเผยแพร่หรือเข้าถึงได้โดยวิธีอื่นใด การรวมข้อมูล การจำกัด การลบหรือทำลาย เป็นต้น
“กฎหมายคุ้มครองข้อมูลส่วนบุคคล” หมายความว่า พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 และกฎหมายลำดับรองที่เกี่ยวข้องทั้งหมด
“คำจำกัดความอื่นๆ” หมายความว่า ในกรณีที่ประกาศความเป็นส่วนตัวฉบับนี้ไม่ได้นิยามไว้ คำนิยามให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562
3. ประกาศความเป็นส่วนตัวนี้มีผลใช้บังคับกับบุคคลดังต่อไปนี้
- 3.1 บุคคลธรรมดา เช่น บุคคลที่สนใจ ผู้ที่จะเข้าร่วม ผู้ที่เคยเข้าร่วม หรือผู้เข้าร่วมการฝึกอบรม การสัมมนา และกิจกรรมต่าง ๆ ของบริษัท ซึ่งอาจจะปรากฏในรูปแบบการประชุม การเสวนา การฝึกอบรม การจัดงานสัมมนา การถ่ายทอดสด การสัมภาษณ์ การมีส่วนร่วมในการจัดทำแบบสอบถาม แบบสำรวจ หรือรูปแบบอื่น ๆ
- 3.2 บุคคลธรรมดา เช่น พนักงาน บุคลากร เจ้าหน้าที่ ผู้แทน ผู้ถือหุ้น บุคคลผู้มีอำนาจ กรรมการ ผู้ติดต่อประสานงาน บุคคลอ้างอิง ผู้ติดต่อในกรณีฉุกเฉิน บุคคลธรรมดาอื่น ๆ ที่เกี่ยวข้องกับลูกค้าองค์กรของบริษัทที่จะเข้าร่วม เคยเข้าร่วม หรือเข้าร่วมการฝึกอบรม การสัมมนา การถ่ายทอดสด การสัมภาษณ์ การมีส่วนร่วมในการจัดทำแบบสอบถาม แบบสำรวจ หรือกิจกรรมต่างๆ ของบริษัท
โดยบุคคลในข้อ 3.1 – 3.2 ต่อไปนี้จะเรียกว่า “ท่าน” หรือ “เจ้าของข้อมูลส่วนบุคคล”
4. แหล่งที่มาของข้อมูลส่วนบุคคล
บริษัทดำเนินการจัดเก็บรวบรวมข้อมูลส่วนบุคคลของท่านผ่านกระบวนการ ดังนี้
- 4.1 ข้อมูลที่ท่านให้กับบริษัทโดยตรง เช่น การสมัครใช้บริการ หรือการลงทะเบียนสร้างบัญชีผู้ใช้งาน ทั้งในรูปแบบออนไลน์และออฟไลน์ เอกสารประกอบการสมัคร คำขอเปลี่ยนแปลงข้อมูลส่วนบุคคล หรือคำขอใช้บริการอื่น ๆ ของบริษัท
- 4.2 ข้อมูลที่บริษัทจัดเก็บอัตโนมัติ เมื่อท่านเข้าใช้บริการผ่านระบบของบริษัท หรือเข้าชมเว็บไซต์ผ่านอุปกรณ์อิเล็กทรอนิกส์ เช่น โทรศัพท์มือถือ หรือคอมพิวเตอร์ บริษัทอาจจัดเก็บข้อมูลส่วนบุคคลโดยอัตโนมัติผ่านเทคโนโลยี เช่น คุกกี้ (Cookies) หรือเทคโนโลยีอื่นที่มีลักษณะการทำงานคล้ายคลึงกัน
- 4.3 ข้อมูลจากที่ท่านร่วมทำกิจกรรมกับบริษัท บริษัทอาจได้รับข้อมูลส่วนบุคคลของท่านจากการที่ท่านเข้าร่วมกิจกรรมต่าง ๆ เช่น กิจกรรมทางการตลาด การประกวด การจับฉลากชิงโชค งานแข่งขัน หรืองานอีเว้นท์ที่จัดขึ้นโดยบริษัท หรือในนามของบริษัท รวมถึงกิจกรรมที่จัดร่วมกับคู่ค้า หรือพันธมิตรทางธุรกิจ
5. วัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล
บริษัทดำเนินการประมวลผลข้อมูลส่วนบุคคลของท่าน โดยมีวัตถุประสงค์ภายใต้ฐานในการประมวลผลข้อมูล ดังต่อไปนี้
| ข้อ | วัตถุประสงค์ | ฐานทางกฎหมาย |
|---|---|---|
| 5.1 | เพื่อดำเนินการติดต่อสื่อสาร การลงทะเบียน และ/หรือยืนยันตัวตนของท่าน สำหรับการเข้าฝึกอบรม การสัมมนา และกิจกรรมต่าง ๆ ของบริษัท โดยแบ่งเป็นกรณีดังต่อไปนี้
|
ฐานสัญญา (Contract) (ข้อ 5.1.1) ฐานประโยชน์โดยชอบด้วยกฎหมาย (Legitimate interest) (ข้อ 5.1.2) |
| 5.2 | เพื่อแจ้งข้อมูลท่านแก่พิธีกร ผู้ดำเนินรายการ วิทยากร และบุคคลที่เกี่ยวข้อง สำหรับการดำเนินการฝึกอบรม การสัมมนา และกิจกรรมต่าง ๆ ของบริษัท | ฐานสัญญา (Contract) |
| 5.3 |
|
ฐานสัญญา (Contract) (ข้อ 5.3.1) ฐานประโยชน์โดยชอบด้วยกฎหมาย (Legitimate interest) (ข้อ 5.3.2) ฐานความยินยอม (Consent) (ข้อ 5.3.3) |
| 5.4 | เพื่อดำเนินการประมวลผล สำรวจความพึงพอใจ ปรับปรุงการจัดงานครั้งหน้า | ฐานประโยชน์โดยชอบด้วยกฎหมาย (Legitimate interest) |
| 5.5 | เพื่อให้ความช่วยเหลือและแก้ไขปัญหาทางเทคนิค เช่น การแจ้งการดำเนินการแก้ไขปัญหาให้แก่ท่าน การสำรวจความคิดเห็นและความพึงพอใจของท่านต่อบริการหรือการฝึกอบรม การสัมมนา และกิจกรรมต่าง ๆ ของบริษัท | ฐานประโยชน์โดยชอบด้วยกฎหมาย (Legitimate interest) |
| 5.6 | เพื่อดำเนินการบันทึกภาพ เสียง หรือภาพเคลื่อนไหวของการอบรมสัมมนาและกิจกรรมต่าง ๆ ที่บริษัทจัดขึ้น โดยแบ่งเป็นกรณีดังต่อไปนี้
|
ฐานประโยชน์โดยชอบด้วยกฎหมาย (Legitimate interest) (ข้อ 5.6.1) ฐานความยินยอม (Consent) (ข้อ 5.6.2) |
| 5.7 | เพื่อดำเนินการอบรมสัมมนาและจัดกิจกรรมต่าง ๆ ทั้งในรูปแบบการฝึกอบรมทั่วไปและแบบอิเล็กทรอนิกส์ และ/หรือ เพื่อออกใบรับรองการฝึกอบรมให้แก่ท่าน | ฐานสัญญา (Contract) |
| 5.8 | เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของท่านหรือบุคคลอื่น ๆ | ฐานประโยชน์สำคัญต่อชีวิต (Vital Interest) |
| 5.9 | เพื่อดำเนินการตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล เช่น การตอบสนองการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล เป็นต้น รวมถึงการดำเนินการตามกฎหมายอื่น ๆ | ฐานการปฏิบัติตามกฎหมาย (Legal Obligation) |
| 5.10 | เพื่อดำเนินการจัดเตรียมอาหาร (แพ้อาหาร/ศาสนา) และการอำนวยความสะดวก (ผู้พิการ) | ฐานความยินยอม (Consent) |
ในกรณีที่บริษัทต้องขอข้อมูลส่วนบุคคลจากท่าน เพื่อเข้าทำสัญญา หรือปฏิบัติตามกฎหมาย หากท่านไม่ให้ข้อมูลส่วนบุคคลดังกล่าว บริษัทอาจจะไม่สามารถดำเนินการตามที่ท่านประสงค์ได้
6. ข้อมูลส่วนบุคคลที่มีการเก็บรวบรวม
บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลโดยตรงจากท่าน เช่น การสัมภาษณ์ การทำสัญญา การติดต่อสื่อสาร เป็นต้น และเก็บรวบรวมจากแหล่งอื่น เช่น ตัวแทนจัดหางาน และบุคคลที่สาม เป็นต้น โดยมีข้อมูลส่วนบุคคลที่เกี่ยวข้อง ดังนี้
• ข้อมูลส่วนบุคคลทั่วไป
- (ก) ข้อมูลส่วนบุคคลพื้นฐาน เช่น ชื่อ-นามสกุล ลายมือชื่อ หรือข้อมูลอื่นใดที่สามารถใช้ระบุตัวตนของเจ้าของข้อมูลได้ ทั้งนี้ บริษัทจะเก็บข้อมูลเท่าที่จำเป็นตามวัตถุประสงค์ของการจัดกิจกรรม
- (ข) ข้อมูลเพื่อการติดต่อ เช่น ที่อยู่ปัจจุบันที่สามารถติดต่อได้ ที่อยู่ตามทะเบียนบ้าน อีเมล เบอร์โทรศัพท์ และไลน์ไอดี เป็นต้น
- (ค) ข้อมูลบุคคลที่สาม เช่น ผู้ประสานงาน ผู้ติดต่อ
- (ง) ข้อมูลอื่นๆ เช่น ข้อมูลการเข้าร่วมกิจกรรม ภาพถ่าย ภาพเคลื่อนไหว วิดีโอ และเสียงที่บันทึกภายในงาน ข้อมูลคุกกี้ ข้อมูลการเข้าใช้เว็บไซต์ หรือแพลตฟอร์มที่ใช้ลงทะเบียน ข้อมูลที่เกี่ยวข้องกับการออกใบเสร็จรับเงิน หรือใบกำกับภาษี เป็นต้น
• ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
- (จ) ข้อมูลส่วนบุคคลที่มีความอ่อนไหว เช่น ข้อมูลศาสนา ข้อมูลการแพ้อาหาร และข้อมูลสุขภาพ เป็นต้น/li>
กรณีบริษัทได้รับสำเนาบัตรประจำตัวประชาชนของท่าน เพื่อวัตถุประสงค์ในการพิสูจน์ตัวตน และ/หรือ การทำธุรกรรมใด ๆ กับบริษัท ข้อมูลที่ได้รับอาจจะมีข้อมูลศาสนาหรือข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data) บริษัทไม่มีนโยบายจัดเก็บข้อมูลส่วนบุคคลดังกล่าว ยกเว้นในกรณีที่บริษัทได้รับความยินยอมจากท่าน ทั้งนี้ บริษัทจะกำหนดวิธีการจัดการตามแนวทางปฏิบัติและเป็นไปตามที่กฎหมายอนุญาต
ทั้งนี้ ในกรณีที่บริษัทได้รับข้อมูลศาสนาหรือข้อมูลส่วนบุคคลลักษณะพิเศษ (Special categories of personal data) ที่ปรากฏในเอกสารเกี่ยวกับการยืนยันตัวตน โดยที่ท่านไม่ได้ให้ความยินยอมหรือไม่ได้ทำการปกปิดไว้ หรือทางบริษัทไม่มีฐานทางกฎหมายในการประมวลผล ท่านรับทราบและเข้าใจว่าบริษัทจะคุ้มครองข้อมูลส่วนบุคคลของท่านตามวิธีการจัดการที่เหมาะสม เช่น การถมดำ การขีดทับ เพื่อให้เป็นไปตามหลักการคุ้มครองข้อมูลส่วนบุคคล
บริษัทอาจได้รับข้อมูลบุคคลที่สามโดยท่านเป็นผู้ให้ข้อมูลกับบริษัท เช่น ผู้ประสานงาน ผู้ติดต่อ เป็นต้น โปรดแจ้งประกาศความเป็นส่วนตัวฉบับนี้แก่บุคคลที่สามดังกล่าว และขอความยินยอมจากบุคคลดังกล่าวหากจำเป็น เว้นแต่มีข้อกำหนดทางกฎหมายอื่นที่ไม่ต้องขอความยินยอม
7. การเปิดเผยข้อมูลส่วนบุคคล
บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านไปยังบุคคลภายนอก ดังต่อไปนี้ ซึ่งประมวลผลตามวัตถุประสงค์ที่ได้ระบุไว้ในประกาศความเป็นส่วนตัวฉบับนี้ ทั้งนี้ ท่านเองอาจตกอยู่ภายใต้ประกาศความเป็นส่วนตัวของบุคคลภายนอกเหล่านี้เช่นกัน บริษัทจึงขอแนะนำให้ท่านอ่านประกาศความเป็นส่วนตัวของบุคคลภายนอกดังกล่าว เพื่อศึกษาข้อมูลเพิ่มเติมเกี่ยวกับวิธีการที่บุคคลภายนอกประมวลผลข้อมูลส่วนบุคคลของท่านด้วย
หน่วยงานรัฐ บริษัทอาจจำเป็นที่จะต้องเปิดเผย และ/หรือ โอนข้อมูลส่วนบุคคลของท่านให้กับหน่วยงานรัฐบาล หน่วยงานบังคับใช้กฎหมาย ศาล เจ้าพนักงาน หน่วยงานรัฐ ผู้บังคับใช้กฎหมาย หรือบุคคลอื่น ในกรณีที่บริษัทมีเหตุอันสมควรเชื่อว่าจำเป็นต้องปฏิบัติตามกฎหมายหรือข้อบังคับทางกฎหมาย หรือเพื่อปกป้องสิทธิของบริษัท สิทธิของบุคคลอื่น หรือเพิ่มความปลอดภัย เพื่อตรวจสอบ ป้องกัน จัดการเกี่ยวกับปัญหาการทุจริต เป็นต้น
บุคคลภายนอก บริษัทอาจว่าจ้างบริษัทอื่น ตัวแทน หรือผู้รับจ้างในการให้บริการแก่บริษัท โดยบริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านไปยังผู้ให้บริการ ซึ่งเป็นบุคคลภายนอกเหล่านั้น ดังต่อไปนี้ ซึ่งรวมถึงแต่ไม่จำกัดเพียง ผู้ให้บริการด้านการตรวจสอบบัญชี ผู้ให้บริการด้านการอบรมสัมมนา ผู้ให้บริการด้านการจัดเก็บข้อมูลและบริการคลาวด์ ผู้ให้บริการระบบรักษาความปลอดภัยของทรัพย์สิน อาคาร สถานที่ ผู้ให้บริการโปรแกรมสำเร็จรูป ผู้ให้คำปรึกษาด้านต่าง ๆ บริษัทในเครือ คู่ค้า พันธมิตรทางธุรกิจ ผู้จัดการอบรมสัมมนาและกิจกรรมต่าง ๆ พิธีกร ผู้ดำเนินรายการ วิทยากร และบุคคลที่เกี่ยวข้องสำหรับการฝึกอบรม การสัมมนา และกิจกรรมต่าง ๆ ของบริษัท
8. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
บริษัทจะจัดเก็บข้อมูลส่วนบุคคลของท่านไว้เป็นระยะเวลาเท่าที่จำเป็นเพื่อบรรลุวัตถุประสงค์ในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล โดยคำนึงถึงความจำเป็น ความเหมาะสม และสอดคล้องกับหลักเกณฑ์ที่กฎหมายกำหนด รวมถึงภาระหน้าที่ตามกฎหมาย มาตรฐานทางบัญชี มาตรฐานทางธุรกิจ หรือข้อกำหนดอื่นใดที่เกี่ยวข้อง
ทั้งนี้ บริษัทอาจมีความจำเป็นต้องเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เป็นระยะเวลาเพิ่มเติมตามที่กฎหมายกำหนด เช่น ระยะเวลา 10 ปี ตามอายุความของกฎหมาย หรือระยะเวลาตามกฎหมายภาษีอากร กฎหมายแพ่งและพาณิชย์ หรือกฎหมายอื่นที่เกี่ยวข้อง
ในกรณีที่ท่านยุติความสัมพันธ์กับบริษัท บริษัทอาจยังคงเก็บรักษาและประมวลผลข้อมูลส่วนบุคคลของท่านต่อไปเท่าที่จำเป็นเพื่อปฏิบัติตามกฎหมาย เพื่อการใช้สิทธิเรียกร้องตามกฎหมาย เพื่อการป้องกันและระงับข้อพิพาท หรือเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท
เมื่อพ้นระยะเวลาการเก็บรักษาข้อมูล หรือเมื่อข้อมูลดังกล่าวไม่มีความจำเป็นตามวัตถุประสงค์ในการประมวลผลอีกต่อไป บริษัทจะดำเนินการลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลไม่สามารถระบุตัวบุคคลได้ ไม่ว่าทางตรงหรือทางอ้อม เช่น การทำข้อมูลให้เป็นข้อมูลนิรนาม (Anonymous Data) ตามมาตรการและวิธีการที่เหมาะสม
บริษัทจะมีการทบทวนระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคลเป็นระยะ และดำเนินการตามคำขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด ทั้งนี้ การลบหรือทำลายข้อมูลจะอยู่ภายใต้เงื่อนไขและข้อจำกัดตามที่กฎหมายกำหนด
9. คุกกี้และวิธีการใช้คุกกี้
เมื่อท่านเยี่ยมชมเว็บไซต์ของบริษัท บริษัทจะเก็บรวบรวมข้อมูลบางประการโดยอัตโนมัติจากท่านผ่านการใช้คุกกี้
คุกกี้ คือ ข้อมูลเฉพาะเจาะจงกับคอมพิวเตอร์ของท่าน เมื่อท่านเยี่ยมชมเว็บไซต์ และคุกกี้จะจัดเก็บ หรือติดตามข้อมูลเกี่ยวกับการใช้เว็บไซต์ของท่านและนำมาใช้ในการวิเคราะห์กระแสความนิยม (Trend) การบริหารจัดการเว็บไซต์ ติดตามการเคลื่อนไหวการใช้เว็บไซต์ของผู้ใช้บริการ หรือเพื่อจดจำการตั้งค่าของผู้ใช้บริการคุกกี้บางประเภทนั้น มีความจำเป็น (Necessary Cookie) เนื่องจากหากปราศจากคุกกี้จำเป็นประเภทนี้แล้ว หน้าเว็บไซต์อาจจะไม่สามารถใช้การได้อย่างเหมาะสม และคุกกี้ประเภทอื่น ๆ จะทำให้บริษัทสามารถปรับปรุงประสบการณ์การใช้เว็บไซต์ของท่าน ปรับแต่งเนื้อหาตามความต้องการของท่าน และทำให้การท่องเว็บไซต์สะดวกมากขึ้น เนื่องจากคุกกี้จะจดจำชื่อผู้ใช้ (ในวิธีที่ปลอดภัย) รวมทั้งจดจำการตั้งค่าทางภาษาของท่าน
โดยปกติ เว็บเบราว์เซอร์ส่วนใหญ่จะให้ท่านตั้งค่าว่า ท่านจะยอมรับคุกกี้หรือไม่ หากท่านเลือกไม่ให้มีการติดตามโดยคุกกี้ หรือลบคุกกี้ออกไป อาจมีผลต่อการใช้งานเว็บไซต์ของท่าน และหากไม่มีการเก็บคุกกี้ การใช้งานฟังก์ชันหรือเว็บไซต์บางส่วนอาจถูกจำกัด
นอกจากนี้ บุคคลภายนอกอาจใช้คุกกี้ผ่านเว็บไซต์ของบริษัทเพื่อนำเสนอโฆษณาที่เกี่ยวข้องกับความสนใจของท่าน ตามประวัติกิจกรรมการของเข้าชมเว็บไซต์ของท่าน บุคคลภายนอกเหล่านี้อาจเก็บรวบรวมประวัติของท่านหรือข้อมูลอื่นเพื่อให้ทราบว่าท่านเข้าถึงเว็บไซต์อย่างไร และเว็บเพจที่ท่านเข้าไปเยี่ยมชมหลังจากที่ออกจากเว็บไซต์ของบริษัท ข้อมูลที่รวบรวมผ่านระบบอัตโนมัติเหล่านี้อาจมีความเกี่ยวข้องกับข้อมูลส่วนบุคคลที่ท่านได้ให้ไว้ก่อนหน้านี้บนเว็บไซต์ของบริษัท ทั้งนี้ ท่านเองก็อาจตกอยู่ภายใต้นโยบายความเป็นส่วนตัวหรือนโยบายการใช้คุกกี้ของบุคคลภายนอกเหล่านั้นได้เช่นกัน บริษัทจึงขอแนะนำให้ท่านอ่านนโยบายความเป็นส่วนตัว หรือนโยบายการใช้คุกกี้ของบุคคลภายนอกดังกล่าวเพื่อศึกษาข้อมูลเพิ่มเติมเกี่ยวกับวิธีการที่บุคคลภายนอกดังกล่าวประมวลผลข้อมูลส่วนบุคคลของท่านด้วย
10. หน้าที่ตามกฎหมายของบริษัท
- 10.1 บริษัทจะแจ้งประกาศความเป็นส่วนตัวให้แก่เจ้าของข้อมูลส่วนบุคคลทราบก่อนหรือในขณะที่จะเก็บรวบรวมข้อมูลส่วนบุคคล
- 10.2 บริษัทจะประมวลผลข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่ได้แจ้งไว้และมีฐานทางกฎหมายรองรับตามกฎหมาย
- 10.3 บริษัทจะจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสมเพื่อป้องกันเหตุการละเมิดข้อมูลส่วนบุคคลตามหลักเกณฑ์ที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด
- 10.4 บริษัทจะมีมาตรการเพื่อป้องกันมิให้บุคคลอื่นใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ
- 10.5 บริษัทจะจัดให้มีระบบการตรวจสอบเพื่อดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลเมื่อพ้นกำหนดระยะเวลาการเก็บรักษา หรือไม่เกี่ยวข้อง หรือเกินความจำเป็นตามวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลนั้น
- 10.6 บริษัทจะจัดให้มีมาตรการเกี่ยวกับการแจ้งเหตุและจัดการเหตุละเมิดข้อมูลส่วนบุคคล
- 10.7 บริษัทจะจัดให้ข้อตกลงการประมวลผลข้อมูลส่วนบุคคลกับผู้ประมวลผลข้อมูลส่วนบุคคล
- 10.8 บริษัทจะปฏิบัติหน้าที่อื่น ๆ ตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด
11. บทบาทหน้าที่และความรับผิดชอบ
ผู้บริหารมีหน้าที่และความรับผิดชอบในการติดตามควบคุมให้ฝ่ายงานต่าง ๆ ปฏิบัติตามประกาศความเป็นส่วนตัวฉบับนี้ อีกทั้ง ส่งเสริมความตระหนักรู้ให้กับพนักงานของบริษัท เพื่อทำให้การคุ้มครองข้อมูลส่วนบุคคลเป็นส่วนหนึ่งของการปฏิบัติงานของบริษัท
พนักงานของบริษัทมีหน้าที่และความรับผิดชอบในการปฏิบัติให้สอดคล้องกับนโยบาย กระบวนการทำงาน และกฎหมายคุ้มครองข้อมูลส่วนบุคคล
12. สิทธิของเจ้าของข้อมูลส่วนบุคคล
- 12.1 สิทธิในการเข้าถึงข้อมูล ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของท่าน และขอให้บริษัททำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้กับท่าน รวมถึงขอให้บริษัทเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่อยู่ในความครอบครองของบริษัท
- 12.2 สิทธิในการขอแก้ไขข้อมูล เจ้าของข้อมูลส่วนบุคคลสามารถแจ้งให้บริษัทดำเนินการแก้ไข ปรับปรุง ให้ข้อมูลส่วนบุคคลนั้นถูกต้องเป็นปัจจุบัน สมบูรณ์และไม่ก่อให้เกิดความเข้าใจผิด
- 12.3 สิทธิในการร้องขอให้ลบ ท่านมีสิทธิขอให้ลบหรือทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวท่านได้ ทั้งนี้ การใช้สิทธิดังกล่าวจะต้องไม่เป็นการขัดต่อกฎหมาย หรือกระทบต่อการปฏิบัติตามหน้าที่ตามกฎหมายของบริษัท หากบริษัทมีความจำเป็นต้องเก็บรักษาข้อมูลไว้ตามที่กฎหมายกำหนด หรือเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย บริษัทอาจไม่สามารถดำเนินการลบหรือทำลายข้อมูลดังกล่าวได้ตามคำขอท่าน
- 12.4 สิทธิในการส่งหรือโอนข้อมูลส่วนบุคคลให้กับบุคคลอื่น ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลของท่าน ในกรณีที่บริษัทได้จัดทำข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบให้สามารถอ่านหรือใช้งานได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ และสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้ง มีสิทธิขอให้บริษัทส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ และมีสิทธิขอรับข้อมูลส่วนบุคคลที่บริษัทส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง
- 12.5 สิทธิในการคัดค้าน ท่านมีสิทธิในการคัดค้านการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลของท่าน ในกรณีเพื่อการที่จำเป็นภายใต้ประโยชน์โดยชอบด้วยกฎหมาย หรือภารกิจเพื่อประโยชน์สาธารณะ หรือเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง หรือเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ
- 12.6 สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล ท่านมีสิทธิขอระงับการใช้ข้อมูลส่วนบุคคลชั่วคราว ในกรณีที่บริษัทอยู่ระหว่างตรวจสอบตามคำร้องขอใช้สิทธิขอแก้ไขข้อมูลส่วนบุคคล หรือขอคัดค้านของท่าน หรือกรณีอื่นใดที่บริษัทหมดความจำเป็นและต้องลบหรือทำลายข้อมูลส่วนบุคคลของท่านตามกฎหมายที่เกี่ยวข้อง แต่ท่านขอให้บริษัทระงับการใช้แทน
- 12.7 สิทธิในการถอนความยินยอม ท่านมีสิทธิที่จะถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับบริษัท ทั้งนี้ การถอนความยินยอมของท่านอาจส่งผลกระทบต่อการพิจารณางาน สิทธิประโยชน์ต่างๆ ที่ท่านพึงได้รับจากบริษัท หรือไม่ได้รับข้อมูลข่าวสารอันเป็นประโยชน์แก่ท่าน เป็นต้น เพื่อประโยชน์ของท่าน จึงควรศึกษาและสอบถามถึงผลกระทบก่อนเพิกถอนความยินยอม
- 12.8 สิทธิในการร้องเรียน ท่านมีสิทธิร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล หากท่านเชื่อว่าการเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลของท่านเป็นการกระทำในลักษณะที่ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมาย
ในกรณีที่ท่านยื่นคำร้องขอใช้สิทธิภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล เมื่อบริษัทได้รับคำขอดังกล่าวแล้ว จะดำเนินการภายในระยะเวลาที่กฎหมายกำหนด อนึ่ง บริษัทอาจปฏิเสธหรือไม่สามารถดำเนินการตามคำขอใช้สิทธิข้างต้นของท่านได้ เช่น บริษัทต้องปฏิบัติตามกฎหมายหรือคำสั่งศาล เพื่อประโยชน์สาธารณะ การใช้สิทธิของท่านอาจละเมิดสิทธิหรือเสรีภาพของบุคคลอื่น เป็นต้น โดยบริษัทจะแจ้งเหตุผลของการปฏิเสธให้ท่านทราบด้วย
13. มาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
บริษัทให้ความสำคัญด้านความปลอดภัยของข้อมูลส่วนบุคคลของท่าน เพื่อให้ท่านมั่นใจว่าบุคลากรของบริษัทและบุคคลภายนอกที่ดำเนินการในนามของบริษัทได้ปฏิบัติตามมาตรฐานด้านการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสม ซึ่งรวมถึงหน้าที่ในการป้องกันการรั่วไหลของข้อมูลส่วนบุคคล
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เป็นอย่างดี ตามมาตรการเชิงเทคนิค (Technical Measures) มาตรการเชิงบริหารจัดการ (Organizational Measures) รวมถึงมาตรการเชิงกายภาพ (Physical Measures) เพื่อรักษาความปลอดภัยในการประมวลผลข้อมูลส่วนบุคคลที่เหมาะสม และเพื่อป้องกันการละเมิดข้อมูลส่วนบุคคล โดยกรณีหากเกิดเหตุละเมิดข้อมูลส่วนบุคคล บริษัทจะแจ้งแก่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลโดย ไม่ชักช้า ภายในระยะเวลาที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด เว้นแต่ การละเมิดดังกล่าวไม่มีความเสี่ยงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของบุคคล กรณีที่การละเมิดมีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของบุคคล บริษัทจะแจ้งเหตุการละเมิดให้เจ้าของข้อมูลทราบพร้อมกับแนวทางการเยียวยาโดยไม่ชักช้า ทั้งนี้ การแจ้งดังกล่าวและข้อยกเว้นจะเป็นไปตามหลักเกณฑ์และวิธีการที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด
บริษัทมีการทบทวนและปรับปรุงนโยบาย ระเบียบ และมาตรการคุ้มครองข้อมูลส่วนบุคคลอย่างสม่ำเสมอให้เหมาะสมกับความเสี่ยง โดยกำหนดให้ ผู้บริหาร พนักงาน ผู้รับจ้าง ตัวแทน ที่ปรึกษา และผู้ที่ได้รับข้อมูลจากบริษัทมีหน้าที่รักษาความลับของข้อมูลส่วนบุคคลตามที่บริษัทกำหนด เพื่อป้องกันการสูญหาย การเข้าถึง การใช้ การแก้ไข หรือการเปิดเผยข้อมูลโดยไม่ได้รับอนุญาต และเพื่อให้การประมวลผลข้อมูลมีความมั่นคงปลอดภัยอย่างต่อเนื่อง
14. บทกำหนดโทษ
ผู้บริหาร พนักงาน หรือผู้ที่มีหน้าที่รับผิดชอบในการดำเนินงานเรื่องใดเรื่องหนึ่งตามหน้าที่ของตน หากละเลย หรือละเว้นไม่สั่งการ หรือไม่ดำเนินการ หรือสั่งการหรือดำเนินการอย่างใดอย่างหนึ่งในหน้าที่ของตน อันเป็นการฝ่าฝืนนโยบายและแนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล จนเป็นเหตุให้เกิดความผิดตามกฎหมาย และ/หรือ ความเสียหายขึ้น พนักงาน ผู้บริหาร และ/หรือ ผู้มีหน้าที่รับผิดชอบ ผู้นั้นต้องรับโทษทางวินัยตามระเบียบของบริษัท หรือมีหน้าที่รับผิดชอบการกระทำนั้นทางกฎหมายตามความผิดที่เกิดขึ้น ทั้งนี้ หากความผิดดังกล่าวก่อให้เกิดความเสียหายแก่บริษัท และ/หรือ บุคคลอื่นใด บริษัทอาจพิจารณาดำเนินคดีตามกฎหมายต่อไป
15. การเปลี่ยนแปลงประกาศความเป็นส่วนตัว
บริษัทจะพิจารณาทบทวนประกาศความเป็นส่วนตัวอย่างสม่ำเสมอ เพื่อให้สอดคล้องกับแนวทางปฏิบัติ กฎหมาย รวมถึงข้อบังคับที่เกี่ยวข้อง หากมีการเปลี่ยนแปลงประกาศความเป็นส่วนตัว บริษัทจะแจ้งให้ท่านทราบถึงการแก้ไขเปลี่ยนแปลงพร้อมกับประกาศความเป็นส่วนตัวฉบับปรับปรุง ผ่านเว็บไซต์บริษัทและช่องทางอื่นที่เหมาะสม ทั้งนี้ บริษัทขอแนะนำให้ท่านตรวจสอบการเปลี่ยนแปลงประกาศความเป็นส่วนตัวฉบับนี้เป็นระยะ ๆ
16. ข้อมูลการติดต่อ
ส่วนงานควบคุมข้อมูลส่วนบุคคล
บริษัท ออโตคอร์ป โฮลดิ้ง จำกัด (มหาชน)
สำนักงานตั้งอยู่เลขที่ 1111 หมู่ที่ 1 ถนนมะลิวัลย์ ตำบลบ้านทุ่ม อำเภอเมืองขอนแก่น จังหวัดขอนแก่น
อีเมล : pdpa@ach.co.th โทร : 043-306333 ต่อ 5
17. กฎหมายที่ใช้บังคับ
ประกาศความเป็นส่วนตัวนี้อยู่ภายใต้การบังคับใช้ตามกฎหมายไทย และศาลไทยเป็นผู้มีอำนาจในการพิจารณาข้อพิพาทใดที่เกิดขึ้น
ประกาศความเป็นส่วนตัว สำหรับการใช้กล้องโทรทัศน์วงจรปิด (CCTV)
1. เกี่ยวกับประกาศความเป็นส่วนตัว
บริษัท ออโตคอร์ป โฮลดิ้ง จำกัด (มหาชน) เป็นบริษัทที่ดำเนินธุรกิจถือหุ้นในบริษัทอื่น (Holding company) ที่ประกอบธุรกิจจำหน่ายและการให้บริการในอุตสาหกรรมรถยนต์ และธุรกิจอื่นที่เกี่ยวเนื่องอื่น ๆ และบริษัทย่อย อันได้แก่ บริษัท ฮอนด้ามะลิวัลย์ จำกัด (“บริษัทย่อย”) ซึ่งเป็นบริษัทผู้จำหน่ายและศูนย์บริการรถยนต์ยี่ห้อฮอนด้า ที่ได้รับแต่งตั้งจาก บริษัท ฮอนด้า ออโตโมบิล (ประเทศไทย) จำกัด (“ฮอนด้าออโตโมบิล”) และบริษัท ออโตคลิกบายเอซีจี จำกัด (“บริษัทย่อย”) ซึ่งเป็นธุรกิจจำหน่ายอะไหล่รถยนต์และให้บริการซ่อมแซมและบำรุงรักษารถยนต์ทุกยี่ห้อประเภทเร่งด่วน (FAST FIT) ได้ตระหนักและให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคล ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 จึงได้จัดทำประกาศความเป็นส่วนตัวฉบับนี้ขึ้น เพื่อแจ้งให้ท่านทราบถึงรายละเอียดที่เกี่ยวข้องกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ผ่านการใช้อุปกรณ์กล้องวงจรปิด (CCTV) ในพื้นที่ของบริษัท รายละเอียดดังต่อไปนี้
ประกาศความเป็นส่วนตัวฉบับนี้ครอบคลุมถึงบุคคลธรรมดาที่เข้ามาในบริเวณพื้นที่ของบริษัท ซึ่งหมายความรวมถึง ผู้มาติดต่อ บุคลากร พนักงาน ลูกค้า คู่ค้าของบริษัท โดยเรียกรวมกันว่า “เจ้าของข้อมูลส่วนบุคคล” หรือ “ท่าน”
2. ข้อมูลส่วนบุคคลที่มีการเก็บรวบรวม
บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลโดยตรงจากท่านผ่านระบบกล้องโทรทัศน์วงจรปิด (CCTV) โดยมีข้อมูลส่วนบุคคลที่เกี่ยวข้อง ดังนี้
- (ก) ภาพเคลื่อนไหว ภาพนิ่ง เสียง เกี่ยวกับบุคคลธรรมดา
- (ข) ภาพเคลื่อนไหว ภาพนิ่ง เสียง เกี่ยวกับทรัพย์สิน ยานพาหนะ ของบุคคลธรรมดา
3. วัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
บริษัทดำเนินการประมวลผลข้อมูลส่วนบุคคลของท่าน โดยมีวัตถุประสงค์ภายใต้ฐานในการประมวลผลข้อมูล ดังต่อไปนี้
| ข้อ | วัตถุประสงค์ | ฐานทางกฎหมาย |
|---|---|---|
| 3.1 | เพื่อการรักษาความปลอดภัยในชีวิตและทรัพย์สิน ป้องกันและระงับเหตุลักขโมย การบุกรุก การทำลายทรัพย์สิน หรือเหตุทะเลาะวิวาท | ฐานประโยชน์โดยชอบด้วยกฎหมาย (Legitimate interest) |
| 3.2 | เพื่อตรวจสอบกระบวนการทำงานของพนักงาน และสภาพรถยนต์ระหว่างเข้ารับบริการ กรณีเกิดข้อเรียกร้องหรือความเสียหาย | ฐานประโยชน์โดยชอบด้วยกฎหมาย (Legitimate interest) |
| 3.3 | เพื่อปกป้องและเฝ้าระวังเหตุอัคคีภัยหรืออุบัติเหตุ เช่น ติดตั้งกล้องวงจรปิดในพื้นที่จัดเก็บวัสดุไวไฟ หรือพื้นที่ปฏิบัติงาน เพื่อเฝ้าระวังเหตุฉุกเฉินและสามารถระงับเหตุได้ทันท่วงที | ฐานประโยชน์โดยชอบด้วยกฎหมาย (Legitimate interest) |
| 3.4 | เพื่อใช้เป็นหลักฐานในการใช้สิทธิเรียกร้องหรือปกป้องสิทธิของบริษัท เพื่อประกอบการพิจารณาข้อร้องเรียน การระงับข้อพิพาท หรือการดำเนินคดีทางแพ่งหรือทางอาญา | ฐานประโยชน์โดยชอบด้วยกฎหมาย (Legitimate interest) |
| 3.5 | เพื่อปฏิบัติตามคำสั่งหรือกระบวนการทางกฎหมาย ของพนักงานสอบสวน ศาล หรือหน่วยงานของรัฐที่มีอำนาจตามกฎหมาย | ฐานการปฏิบัติตามกฎหมาย (Legal Obligation) |
บริษัทจะติดตั้งกล้องโทรทัศน์วงจรปิด (CCTV) ที่จุดสำคัญในสถานที่อาคารและพื้นที่ต่าง ๆ ของบริษัท แต่จะไม่ติดตั้งในบางพื้นที่ เช่น ในห้องน้ำ หรือพื้นที่อื่นที่กำหนดให้เป็นพื้นที่พักผ่อนและมีระดับความเป็นส่วนตัวสูงสำหรับพนักงาน เป็นต้น และบริษัทจะมีป้ายแจ้งเตือนในสถานที่ที่มีการใช้งานเกี่ยวกับกล้องโทรทัศน์วงจรปิด (CCTV)
ในกรณีที่บริษัทต้องขอข้อมูลส่วนบุคคลจากท่าน เพื่อเข้าทำหรือปฏิบัติตามสัญญา หรือปฏิบัติตามกฎหมาย หากท่านไม่ให้ข้อมูลส่วนบุคคลดังกล่าว บริษัทอาจจะไม่สามารถดำเนินการตามที่ท่านประสงค์ได้
4. การเปิดเผยข้อมูลส่วนบุคคล
หน่วยงานรัฐ เช่น สำนักงานตำรวจแห่งชาติ กรมสวัสดิการและคุ้มครองแรงงาน ศาล พนักงานสอบสวน หรือหน่วยงานกำกับดูแลอื่นที่มีอำนาจตามกฎหมาย
ผู้ให้บริการภายนอก เช่น ผู้ให้บริการซอฟต์แวร์และระบบเทคโนโลยีสารสนเทศ ผู้ให้บริการรักษาความปลอดภัย ที่ปรึกษาด้านต่าง ๆ เช่น ที่ปรึกษากฎหมาย เป็นต้น
บุคคลภายนอกอื่นๆ เช่น บริษัทในเครือกิจการ ลูกค้า หรือผู้กรณีในเหตุพิพาท ทนายความของคู่กรณี ผู้ได้รับความเสียหายจากเหตุการณ์ เป็นต้น
5. ระยะเวลาในการเก็บรวบรวมข้อมูลส่วนบุคคล
บริษัทจะจัดเก็บข้อมูลส่วนบุคคลของท่านไว้ตามระยะเวลาที่จำเป็นเพื่อบรรลุวัตถุประสงค์ที่เกี่ยวข้องตามประกาศความเป็นส่วนตัวฉบับนี้ ทั้งนี้ บริษัทอาจจำเป็นต้องเก็บรักษาไว้ต่อไปภายหลังจากนั้น หากมีกฎหมายกำหนดหรืออนุญาตไว้ เช่น เก็บข้อมูลส่วนบุคคลไว้เป็นระยะเวลาไม่เกิน 10 ปี ตามอายุความของกฎหมาย เป็นต้น
6. หน้าที่ตามกฎหมายของบริษัท
- 6.1 บริษัทจะแจ้งประกาศความเป็นส่วนตัวให้แก่เจ้าของข้อมูลส่วนบุคคลทราบก่อนหรือในขณะที่จะเก็บรวบรวมข้อมูลส่วนบุคคล
- 6.2 บริษัทจะประมวลผลข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่ได้แจ้งไว้และมีฐานทางกฎหมายรองรับตามกฎหมาย
- 6.3 บริษัทจะจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสมเพื่อป้องกันเหตุการละเมิดข้อมูลส่วนบุคคลตามหลักเกณฑ์ที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด
- 6.4 บริษัทจะมีมาตรการเพื่อป้องกันมิให้บุคคลอื่นใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ
- 6.5 บริษัทจะจัดให้มีระบบการตรวจสอบเพื่อดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลเมื่อพ้นกำหนดระยะเวลาการเก็บรักษา หรือไม่เกี่ยวข้อง หรือเกินความจำเป็นตามวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลนั้น
- 6.6 บริษัทจะจัดให้มีมาตรการเกี่ยวกับการแจ้งเหตุและจัดการเหตุละเมิดข้อมูลส่วนบุคคล
- 6.7 บริษัทจะจัดให้ข้อตกลงการประมวลผลข้อมูลส่วนบุคคลกับผู้ประมวลผลข้อมูลส่วนบุคคล
- 6.8 บริษัทจะปฏิบัติหน้าที่อื่น ๆ ตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด
7. บทบาทหน้าที่และความรับผิดชอบ
ผู้บริหารมีหน้าที่และความรับผิดชอบในการติดตามควบคุมให้ฝ่ายงานต่าง ๆ ปฏิบัติตามประกาศความเป็นส่วนตัวฉบับนี้ อีกทั้ง ส่งเสริมความตระหนักรู้ให้กับพนักงานของบริษัท เพื่อทำให้การคุ้มครองข้อมูลส่วนบุคคลเป็นส่วนหนึ่งของการปฏิบัติงานของบริษัท
พนักงานของบริษัทมีหน้าที่และความรับผิดชอบในการปฏิบัติให้สอดคล้องกับนโยบาย กระบวนการทำงาน และกฎหมายคุ้มครองข้อมูลส่วนบุคคล
8. สิทธิของเจ้าของข้อมูลส่วนบุคคล
- 8.1 สิทธิในการเข้าถึงข้อมูล ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของท่าน และขอให้บริษัททำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้กับท่าน รวมถึงขอให้บริษัทเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่อยู่ในความครอบครองของบริษัท
- 8.2 สิทธิในการขอแก้ไขข้อมูล เจ้าของข้อมูลส่วนบุคคลสามารถแจ้งให้บริษัทดำเนินการแก้ไข ปรับปรุง ให้ข้อมูลส่วนบุคคลนั้นถูกต้องเป็นปัจจุบัน สมบูรณ์และไม่ก่อให้เกิดความเข้าใจผิด
- 8.3 สิทธิในการร้องขอให้ลบ ท่านมีสิทธิขอให้ลบหรือทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวท่านได้ ทั้งนี้ การใช้สิทธิดังกล่าวจะต้องไม่เป็นการขัดต่อกฎหมาย หรือกระทบต่อการปฏิบัติตามหน้าที่ตามกฎหมายของบริษัท หากบริษัทมีความจำเป็นต้องเก็บรักษาข้อมูลไว้ตามที่กฎหมายกำหนด หรือเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย บริษัทอาจไม่สามารถดำเนินการลบหรือทำลายข้อมูลดังกล่าวได้ตามคำขอท่าน
- 8.4 สิทธิในการส่งหรือโอนข้อมูลส่วนบุคคลให้กับบุคคลอื่น ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลของท่าน ในกรณีที่บริษัทได้จัดทำข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบให้สามารถอ่านหรือใช้งานได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ และสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้ง มีสิทธิขอให้บริษัทส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ และมีสิทธิขอรับข้อมูลส่วนบุคคลที่บริษัทส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง
- 8.5 สิทธิในการคัดค้าน ท่านมีสิทธิในการคัดค้านการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลของท่าน ในกรณีเพื่อการที่จำเป็นภายใต้ประโยชน์โดยชอบด้วยกฎหมาย หรือภารกิจเพื่อประโยชน์สาธารณะ หรือเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง หรือเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ
- 8.6 สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล ท่านมีสิทธิขอระงับการใช้ข้อมูลส่วนบุคคลชั่วคราว ในกรณีที่บริษัทอยู่ระหว่างตรวจสอบตามคำร้องขอใช้สิทธิขอแก้ไขข้อมูลส่วนบุคคล หรือขอคัดค้านของท่าน หรือกรณีอื่นใดที่บริษัทหมดความจำเป็นและต้องลบหรือทำลายข้อมูลส่วนบุคคลของท่านตามกฎหมายที่เกี่ยวข้อง แต่ท่านขอให้บริษัทระงับการใช้แทน
- 8.7 สิทธิในการถอนความยินยอม ท่านมีสิทธิที่จะถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับบริษัท ทั้งนี้ การถอนความยินยอมของท่านอาจส่งผลกระทบต่อการพิจารณางาน สิทธิประโยชน์ต่างๆ ที่ท่านพึงได้รับจากบริษัท หรือไม่ได้รับข้อมูลข่าวสารอันเป็นประโยชน์แก่ท่าน เป็นต้น เพื่อประโยชน์ของท่าน จึงควรศึกษาและสอบถามถึงผลกระทบก่อนเพิกถอนความยินยอม
- 8.8 สิทธิในการร้องเรียน ท่านมีสิทธิร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล หากท่านเชื่อว่าการเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลของท่านเป็นการกระทำในลักษณะที่ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมาย
ในกรณีที่ท่านยื่นคำร้องขอใช้สิทธิภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล เมื่อบริษัทได้รับคำขอดังกล่าวแล้ว จะดำเนินการภายในระยะเวลาที่กฎหมายกำหนด อนึ่ง บริษัทอาจปฏิเสธหรือไม่สามารถดำเนินการตามคำขอใช้สิทธิข้างต้นของท่านได้ เช่น บริษัทต้องปฏิบัติตามกฎหมายหรือคำสั่งศาล เพื่อประโยชน์สาธารณะ การใช้สิทธิของท่านอาจละเมิดสิทธิหรือเสรีภาพของบุคคลอื่น เป็นต้น โดยบริษัทจะแจ้งเหตุผลของการปฏิเสธให้ท่านทราบด้วย
9. มาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
บริษัทให้ความสำคัญด้านความปลอดภัยของข้อมูลส่วนบุคคลของท่าน เพื่อให้ท่านมั่นใจว่าบุคลากรของบริษัทและบุคคลภายนอกที่ดำเนินการในนามของบริษัทได้ปฏิบัติตามมาตรฐานด้านการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสม ซึ่งรวมถึงหน้าที่ในการป้องกันการรั่วไหลของข้อมูลส่วนบุคคล
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เป็นอย่างดี ตามมาตรการเชิงเทคนิค (Technical Measures) มาตรการเชิงบริหารจัดการ (Organizational Measures) รวมถึงมาตรการเชิงกายภาพ (Physical Measures) เพื่อรักษาความปลอดภัยในการประมวลผลข้อมูลส่วนบุคคลที่เหมาะสม และเพื่อป้องกันการละเมิดข้อมูลส่วนบุคคล โดยกรณีหากเกิดเหตุละเมิดข้อมูลส่วนบุคคลบริษัทจะแจ้งแก่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลโดยไม่ชักช้า ภายในระยะเวลาที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด เว้นแต่ การละเมิดดังกล่าวไม่มีความเสี่ยงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของบุคคล กรณีที่การละเมิดมีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของบุคคล บริษัทจะแจ้งเหตุการละเมิดให้เจ้าของข้อมูลทราบพร้อมกับแนวทางการเยียวยาโดยไม่ชักช้า ทั้งนี้ การแจ้งดังกล่าวและข้อยกเว้นจะเป็นไปตามหลักเกณฑ์และวิธีการที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด
บริษัทมีการทบทวนและปรับปรุงนโยบาย ระเบียบ และมาตรการคุ้มครองข้อมูลส่วนบุคคลอย่างสม่ำเสมอให้เหมาะสมกับความเสี่ยง โดยกำหนดให้ ผู้บริหาร พนักงาน ผู้รับจ้าง ตัวแทน ที่ปรึกษา และผู้ที่ได้รับข้อมูลจากบริษัทมีหน้าที่รักษาความลับของข้อมูลส่วนบุคคลตามที่บริษัทกำหนด เพื่อป้องกันการสูญหาย การเข้าถึง การใช้ การแก้ไข หรือการเปิดเผยข้อมูลโดยไม่ได้รับอนุญาต และเพื่อให้การประมวลผลข้อมูลมีความมั่นคงปลอดภัยอย่างต่อเนื่อง
10. บทกำหนดโทษ
ผู้บริหาร พนักงาน หรือผู้ที่มีหน้าที่รับผิดชอบในการดำเนินงานเรื่องใดเรื่องหนึ่งตามหน้าที่ของตน หากละเลย หรือละเว้นไม่สั่งการ หรือไม่ดำเนินการ หรือสั่งการหรือดำเนินการอย่างใดอย่างหนึ่งในหน้าที่ของตน อันเป็นการฝ่าฝืนนโยบายและแนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล จนเป็นเหตุให้เกิดความผิดตามกฎหมาย และ/หรือ ความเสียหายขึ้น พนักงาน ผู้บริหาร และ/หรือ ผู้มีหน้าที่รับผิดชอบ ผู้นั้นต้องรับโทษทางวินัยตามระเบียบของบริษัท หรือมีหน้าที่รับผิดชอบการกระทำนั้นทางกฎหมายตามความผิดที่เกิดขึ้น ทั้งนี้ หากความผิดดังกล่าวก่อให้เกิดความเสียหายแก่บริษัท และ/หรือ บุคคลอื่นใด บริษัทอาจพิจารณาดำเนินคดีตามกฎหมายต่อไป
11. การเปลี่ยนแปลงประกาศความเป็นส่วนตัว
หากมีการเปลี่ยนแปลงประกาศความเป็นส่วนตัวฉบับนี้ บริษัทจะแจ้งให้ท่านทราบผ่านช่องทางที่เหมาะสม
12. ข้อมูลการติดต่อ
ส่วนงานควบคุมข้อมูลส่วนบุคคล
บริษัท ออโตคอร์ป โฮลดิ้ง จำกัด (มหาชน)
สำนักงานตั้งอยู่เลขที่ 1111 หมู่ที่ 1 ถนนมะลิวัลย์ ตำบลบ้านทุ่ม อำเภอเมืองขอนแก่น จังหวัดขอนแก่น
อีเมล : pdpa@ach.co.th โทร : 043-306333 ต่อ 5
13. กฎหมายที่ใช้บังคับ
ประกาศความเป็นส่วนตัวนี้อยู่ภายใต้การบังคับใช้ตามกฎหมายไทย และศาลไทยเป็นผู้มีอำนาจในการพิจารณาข้อพิพาทใดที่เกิดขึ้น
ประกาศความเป็นส่วนตัว สำหรับลูกค้า
1. เกี่ยวกับประกาศความเป็นส่วนตัว
บริษัท ฮอนด้ามะลิวัลย์ จำกัด เป็นบริษัทผู้จำหน่ายและศูนย์บริการรถยนต์ยี่ห้อฮอนด้า ที่ได้รับแต่งตั้งจาก บริษัท ฮอนด้า ออโตโมบิล (ประเทศไทย) จำกัด ได้ตระหนักและให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคล ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 จึงได้จัดทำประกาศความเป็นส่วนตัวฉบับนี้ขึ้น เพื่อแจ้งให้ท่านทราบถึงรายละเอียดที่เกี่ยวข้องกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล รายละเอียดดังต่อไปนี้
ประกาศความเป็นส่วนตัวฉบับนี้ครอบคลุมถึงบุคคลธรรมดาที่เกี่ยวข้องกับการเสนอผลิตภัณฑ์หรือบริการของบริษัท ซึ่งหมายความรวมถึง ผู้ที่อาจจะเป็นลูกค้า ลูกค้า อดีตลูกค้า และบุคคลธรรมดาที่ดำเนินการในนามนิติบุคคล เช่น กรรมการ ที่ปรึกษา ผู้บริหาร พนักงาน ตัวแทน ผู้ประสานงาน เป็นต้น ผู้ใช้บริการ ผู้เข้าร่วมแคมเปญ ผู้มีอำนาจดำเนินการแทนลูกค้าตามกฎหมาย เช่น ผู้รับมอบอำนาจ ผู้ใช้อำนาจปกครอง เป็นต้น โดยเรียกรวมกันว่า "เจ้าของข้อมูลส่วนบุคคล" "ลูกค้า" หรือ "ท่าน"
2. คำนิยาม
“ประกาศความเป็นส่วนตัว” หมายถึง ประกาศความเป็นส่วนตัวสำหรับลูกค้าของ บริษัท ฮอนด้ามะลิวัลย์ จำกัด
“ข้อมูลส่วนบุคคล” หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้น ไม่ว่าทางตรงหรือทางอ้อม อาทิเช่น ชื่อและนามสกุล ที่อยู่ หมายเลขโทรศัพท์ หมายเลขบัตรประจำตัวประชาชน และที่อยู่อีเมล เป็นต้น แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
“ข้อมูลส่วนบุคคลลักษณะพิเศษหรืออ่อนไหว” หมายความว่า ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
“เจ้าของข้อมูลส่วนบุคคล” (Data Subject) หมายความว่า บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูลส่วนบุคคล
“ผู้ควบคุมข้อมูลส่วนบุคคล” (Data Controller) หมายความว่า บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
“ผู้ประมวลผลข้อมูลส่วนบุคคล” (Data Processor) หมายความว่า บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลที่ดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
“คุกกี้” (Cookies) หมายความว่า ไฟล์คอมพิวเตอร์ขนาดเล็ก ที่จะเก็บข้อมูลส่วนบุคคลชั่วคราวที่จำเป็นลงในเครื่องคอมพิวเตอร์ของเจ้าของข้อมูลส่วนบุคคล เพื่อความสะดวกและรวดเร็วในการติดต่อสื่อสาร ซึ่งจะมีผลในขณะที่เข้าใช้งานระบบเว็บไซต์เท่านั้น
“กฎหมายคุ้มครองข้อมูลส่วนบุคคล” หมายความว่า พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 และกฎหมายลำดับรองที่เกี่ยวข้องทั้งหมด
3. วัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
บริษัทดำเนินการประมวลผลข้อมูลส่วนบุคคลของท่าน โดยมีวัตถุประสงค์ภายใต้ฐานในการประมวลผลข้อมูล ดังต่อไปนี้
| ข้อ | วัตถุประสงค์ | ฐานทางกฎหมาย |
|---|---|---|
| 3.1 | เพื่อการนัดหมายและเข้ารับบริการ เช่น ซ่อม เช็คระยะ เคลมประกัน ติดตั้งอุปกรณ์เพิ่ม เป็นต้น | ฐานสัญญา (Contract) |
| 3.2 | เพื่อบันทึกประวัติการซ่อมบำรุง สำหรับใช้ในการรับประกันคุณภาพ (Warranty) | ฐานสัญญา (Contract) |
| 3.3 | เพื่อการออกใบกำกับภาษีหรือใบเสร็จรับเงิน ตามกฎหมายภาษีอากรและบัญชี | ฐานการปฏิบัติตามกฎหมาย (Legal Obligation) |
| 3.4 | เพื่อการรักษาความปลอดภัยภายในพื้นที่ | ฐานประโยชน์โดยชอบด้วยกฎหมาย (Legitimate interest) |
| 3.5 | เพื่อการแจ้งเตือนเช็คระยะ หรือแคมเปญเรียกคืน (Recall) | ฐานประโยชน์โดยชอบด้วยกฎหมาย (Legitimate interest) |
| 3.6 | เพื่อการสำรวจความพึงพอใจ (CSI) หรือเพื่อการประชาสัมพันธ์ เช่น การตลาด การจัดกิจกรรม การทำแคมเปญ โปรโมชั่น | ฐานความยินยอม (Consent) |
| 3.7 | เพื่อการส่งต่อข้อมูลให้บริษัทแม่ (บริษัท ฮอนด้า ออโตโมบิล (ประเทศไทย) จำกัด) ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลร่วม เช่น
|
ฐานสัญญา (Contract) (ข้อ 3.7.1) ฐานประโยชน์โดยชอบด้วยกฎหมาย (Legitimate interest) (ข้อ 3.7.2) |
ในกรณีที่บริษัทต้องขอข้อมูลส่วนบุคคลจากท่าน เพื่อเข้าทำสัญญา หรือปฏิบัติตามกฎหมาย หากท่านไม่ให้ข้อมูลส่วนบุคคลดังกล่าว บริษัทอาจจะไม่สามารถดำเนินการตามที่ท่านประสงค์ได้
4. ข้อมูลส่วนบุคคลที่มีการเก็บรวบรวม
บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลโดยตรงจากท่าน เช่น การสมัครใช้บริการ การทำสัญญา การติดต่อสื่อสาร การทำแบบสำรวจ การใช้งานระบบของบริษัท เป็นต้น และเก็บรวบรวมจากแหล่งอื่น เช่น กรมการปกครอง กรมพัฒนาธุรกิจการค้า แหล่งข้อมูลเชิงพาณิชย์ สื่อสังคมออนไลน์ ผู้ให้บริการข้อมูล เป็นต้น โดยมีข้อมูลส่วนบุคคลที่เกี่ยวข้อง ดังนี้
• ข้อมูลส่วนบุคคลทั่วไป
- (1) ข้อมูลส่วนบุคคลพื้นฐาน เช่น ชื่อ-นามสกุล เลขประจำตัวประชาชนหรือเลขหนังสือเดินทาง วันเดือนปีเกิด ลายมือชื่อ เลขทะเบียนรถยนต์ หมายเลขตัวถัง และหมายเลขเครื่องยนต์ เป็นต้น
- (2) ข้อมูลเพื่อการติดต่อ เช่น ที่อยู่ปัจจุบันที่สามารถติดต่อได้ ที่อยู่ตามทะเบียนบ้าน อีเมล เบอร์โทรศัพท์ และไลน์ไอดี หรือช่องทางติดต่ออื่น ๆ เป็นต้น
- (3) ข้อมูลเกี่ยวกับการเงิน เช่น เลขประจำตัวผู้เสียภาษี ข้อมูลบัญชีธนาคาร ข้อมูลการทำธุรกรรมทางการเงิน หรือบัตรเครดิต ประวัติการชำระค่าบริการ ข้อมูลการทำธุรกรรมสินเชื่อหรือไฟแนนซ์ ข้อมูลการเคลมประกันภัย
- (4) ข้อมูลบุคคลที่สาม เช่น ชื่อ-นามสกุลผู้รับมอบอำนาจ ข้อมูลผู้ค้ำประกัน (กรณีมีไฟแนนซ์) ข้อมูลผู้ติดต่อฉุกเฉิน ข้อมูลบริษัทหรือนายจ้าง (กรณีออกเอกสารในนามนิติบุคคล)
- (5) ข้อมูลเกี่ยวกับการใช้บริการและเทคนิคของรถ เช่น ประวัติการซ่อมบำรุง รายละเอียดการเปลี่ยนอะไหล่ เลขไมล์ ประวัติการรับประกัน (Warranty) ข้อมูลการเข้าร่วมแคมเปญ (Recall)
- (6) ข้อมูลอื่น ๆ เช่น ภาพจากกล้องวงจรปิด (CCTV) ข้อมูลการสำรวจความพึงพอใจ (CSI) พฤติกรรมการใช้บริการ
กรณีบริษัทได้รับสำเนาบัตรประจำตัวประชาชนของท่าน เพื่อวัตถุประสงค์ในการพิสูจน์ตัวตน และ/หรือ การทำธุรกรรมใด ๆ กับบริษัท ข้อมูลที่ได้รับอาจจะมีข้อมูลศาสนาหรือข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data) บริษัทไม่มีนโยบายจัดเก็บข้อมูลส่วนบุคคลดังกล่าว ยกเว้นในกรณีที่บริษัทได้รับความยินยอมจากท่าน ทั้งนี้ บริษัทจะกำหนดวิธีการจัดการตามแนวทางปฏิบัติและเป็นไปตามที่กฎหมายอนุญาต
บริษัทอาจได้รับข้อมูลบุคคลที่สามโดยท่านเป็นผู้ให้ข้อมูลกับบริษัท เช่น ผู้ประสานงาน ผู้ติดต่อ เป็นต้น โปรดแจ้งประกาศความเป็นส่วนตัวฉบับนี้แก่บุคคลที่สามดังกล่าว และขอความยินยอมจากบุคคลดังกล่าวหากจำเป็น เว้นแต่มีข้อกำหนดทางกฎหมายอื่นที่ไม่ต้องขอความยินยอม
5. การเปิดเผยข้อมูลส่วนบุคคล
หน่วยงานรัฐ เช่น กรมสรรพากร สำนักงานคณะกรรมการคุ้มครองผู้บริโภค กรมพัฒนาธุรกิจการค้า กระทรวงพาณิชย์ กรมบังคับคดี สำนักงานป้องกันและปราบปรามการฟอกเงิน ศาล หรือหน่วยงานอื่นใดที่อาศัยอำนาจตามกฎหมาย
ผู้ให้บริการภายนอก เช่น ผู้ให้บริการซอฟต์แวร์และระบบเทคโนโลยีสารสนเทศ ธนาคาร ผู้ให้บริการด้านประกันภัย ผู้ให้บริการด้านสินเชื่อ (ไฟแนนซ์) Supplier ในการดำเนินการให้บริการ และที่ปรึกษาด้านต่าง ๆ เช่น ที่ปรึกษากฎหมาย เป็นต้น
บุคคลภายนอกอื่นๆ เช่น บริษัทในเครือกิจการ เป็นต้น
6. ระยะเวลาในการเก็บรวบรวมข้อมูลส่วนบุคคล
บริษัทจะจัดเก็บข้อมูลส่วนบุคคลของท่านไว้ตามระยะเวลาที่จำเป็นเพื่อบรรลุวัตถุประสงค์ที่เกี่ยวข้องตามประกาศความเป็นส่วนตัวฉบับนี้ ทั้งนี้ บริษัทอาจจำเป็นต้องเก็บรักษาไว้ต่อไปภายหลังจากนั้น หากมีกฎหมายกำหนดหรืออนุญาตไว้ เช่น เก็บข้อมูลส่วนบุคคลไว้เป็นระยะเวลาไม่เกิน 10 ปี ตามอายุความของกฎหมาย เป็นต้น
7. หน้าที่ตามกฎหมายของบริษัท
- 7.1 บริษัทจะแจ้งประกาศความเป็นส่วนตัวให้แก่เจ้าของข้อมูลส่วนบุคคลทราบก่อนหรือในขณะที่จะเก็บรวบรวมข้อมูลส่วนบุคคล
- 7.2 บริษัทจะประมวลผลข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่ได้แจ้งไว้และมีฐานทางกฎหมายรองรับตามกฎหมาย
- 7.3 บริษัทจะจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสมเพื่อป้องกันเหตุการละเมิดข้อมูลส่วนบุคคลตามหลักเกณฑ์ที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด
- 7.4 บริษัทจะมีมาตรการเพื่อป้องกันมิให้บุคคลอื่นใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ
- 7.5 บริษัทจะจัดให้มีระบบการตรวจสอบเพื่อดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลเมื่อพ้นกำหนดระยะเวลาการเก็บรักษา หรือไม่เกี่ยวข้อง หรือเกินความจำเป็นตามวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลนั้น
- 7.6 บริษัทจะจัดให้มีมาตรการเกี่ยวกับการแจ้งเหตุและจัดการเหตุละเมิดข้อมูลส่วนบุคคล
- 7.7 บริษัทจะจัดให้ข้อตกลงการประมวลผลข้อมูลส่วนบุคคลกับผู้ประมวลผลข้อมูลส่วนบุคคล
- 7.8 บริษัทจะปฏิบัติหน้าที่อื่น ๆ ตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด
8. บทบาทหน้าที่และความรับผิดชอบ
ผู้บริหารมีหน้าที่และความรับผิดชอบในการติดตามควบคุมให้ฝ่ายงานต่างๆ ปฏิบัติตามประกาศความเป็นส่วนตัวฉบับนี้ อีกทั้ง ส่งเสริมความตระหนักรู้ให้กับพนักงานของบริษัท เพื่อทำให้การคุ้มครองข้อมูลส่วนบุคคลเป็นส่วนหนึ่งของการปฏิบัติงานของบริษัท
พนักงานของบริษัทมีหน้าที่และความรับผิดชอบในการปฏิบัติให้สอดคล้องกับนโยบาย กระบวนการทำงาน และกฎหมายคุ้มครองข้อมูลส่วนบุคคล
9. สิทธิของเจ้าของข้อมูลส่วนบุคคล
- 9.1 สิทธิในการเข้าถึงข้อมูล ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของท่าน และขอให้บริษัททำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้กับท่าน รวมถึงขอให้บริษัทเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่อยู่ในความครอบครองของบริษัท
- 9.2 สิทธิในการขอแก้ไขข้อมูล เจ้าของข้อมูลส่วนบุคคลสามารถแจ้งให้บริษัทดำเนินการแก้ไข ปรับปรุง ให้ข้อมูลส่วนบุคคลนั้นถูกต้องเป็นปัจจุบัน สมบูรณ์และไม่ก่อให้เกิดความเข้าใจผิด
- 9.3 สิทธิในการร้องขอให้ลบ ท่านมีสิทธิขอให้ลบหรือทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวท่านได้ ทั้งนี้ การใช้สิทธิดังกล่าวจะต้องไม่เป็นการขัดต่อกฎหมาย หรือกระทบต่อการปฏิบัติตามหน้าที่ตามกฎหมายของบริษัท หากบริษัทมีความจำเป็นต้องเก็บรักษาข้อมูลไว้ตามที่กฎหมายกำหนด หรือเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย บริษัทอาจไม่สามารถดำเนินการลบหรือทำลายข้อมูลดังกล่าวได้ตามคำขอท่าน
- 9.4 สิทธิในการส่งหรือโอนข้อมูลส่วนบุคคลให้กับบุคคลอื่น ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลของท่าน ในกรณีที่บริษัทได้จัดทำข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบให้สามารถอ่านหรือใช้งานได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ และสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้ง มีสิทธิขอให้บริษัทส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ และมีสิทธิขอรับข้อมูลส่วนบุคคลที่บริษัทส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง
- 9.5 สิทธิในการคัดค้าน ท่านมีสิทธิในการคัดค้านการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลของท่าน ในกรณีเพื่อการที่จำเป็นภายใต้ประโยชน์โดยชอบด้วยกฎหมาย หรือภารกิจเพื่อประโยชน์สาธารณะ หรือเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง หรือเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ
- 9.6 สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล ท่านมีสิทธิขอระงับการใช้ข้อมูลส่วนบุคคลชั่วคราว ในกรณีที่บริษัทอยู่ระหว่างตรวจสอบตามคำร้องขอใช้สิทธิขอแก้ไขข้อมูลส่วนบุคคล หรือขอคัดค้านของท่าน หรือกรณีอื่นใดที่บริษัทหมดความจำเป็นและต้องลบหรือทำลายข้อมูลส่วนบุคคลของท่านตามกฎหมายที่เกี่ยวข้อง แต่ท่านขอให้บริษัทระงับการใช้แทน
- 9.7 สิทธิในการถอนความยินยอม ท่านมีสิทธิที่จะถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับบริษัท ทั้งนี้ การถอนความยินยอมของท่านอาจส่งผลกระทบต่อการพิจารณางาน สิทธิประโยชน์ต่างๆ ที่ท่านพึงได้รับจากบริษัท หรือไม่ได้รับข้อมูลข่าวสารอันเป็นประโยชน์แก่ท่าน เป็นต้น เพื่อประโยชน์ของท่าน จึงควรศึกษาและสอบถามถึงผลกระทบก่อนเพิกถอนความยินยอม
- 9.8 สิทธิในการร้องเรียน ท่านมีสิทธิร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล หากท่านเชื่อว่าการเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลของท่านเป็นการกระทำในลักษณะที่ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมาย
ในกรณีที่ท่านยื่นคำร้องขอใช้สิทธิภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล เมื่อบริษัทได้รับคำขอดังกล่าวแล้ว จะดำเนินการภายในระยะเวลาที่กฎหมายกำหนด อนึ่ง บริษัทอาจปฏิเสธหรือไม่สามารถดำเนินการตามคำขอใช้สิทธิข้างต้นของท่านได้ เช่น บริษัทต้องปฏิบัติตามกฎหมายหรือคำสั่งศาล เพื่อประโยชน์สาธารณะ การใช้สิทธิของท่านอาจละเมิดสิทธิหรือเสรีภาพของบุคคลอื่น เป็นต้น โดยบริษัทจะแจ้งเหตุผลของการปฏิเสธให้ท่านทราบด้วย
10. มาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
บริษัทให้ความสำคัญด้านความปลอดภัยของข้อมูลส่วนบุคคลของท่าน เพื่อให้ท่านมั่นใจว่าบุคลากรของบริษัทและบุคคลภายนอกที่ดำเนินการในนามของบริษัทได้ปฏิบัติตามมาตรฐานด้านการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสม ซึ่งรวมถึงหน้าที่ในการป้องกันการรั่วไหลของข้อมูลส่วนบุคคล
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เป็นอย่างดี ตามมาตรการเชิงเทคนิค (Technical Measures) มาตรการเชิงบริหารจัดการ (Organizational Measures) รวมถึงมาตรการเชิงกายภาพ (Physical Measures) เพื่อรักษาความปลอดภัยในการประมวลผลข้อมูลส่วนบุคคลที่เหมาะสม และเพื่อป้องกันการละเมิดข้อมูลส่วนบุคคล โดยกรณีหากเกิดเหตุละเมิดข้อมูลส่วนบุคคล บริษัทจะแจ้งแก่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลโดยไม่ชักช้า ภายในระยะเวลาที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด เว้นแต่ การละเมิดดังกล่าวไม่มีความเสี่ยงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของบุคคล กรณีที่การละเมิดมีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของบุคคล บริษัทจะแจ้งเหตุการละเมิดให้เจ้าของข้อมูลทราบพร้อมกับแนวทางการเยียวยาโดยไม่ชักช้า ทั้งนี้ การแจ้งดังกล่าวและข้อยกเว้นจะเป็นไปตามหลักเกณฑ์และวิธีการที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด
บริษัทมีการทบทวนและปรับปรุงนโยบาย ระเบียบ และมาตรการคุ้มครองข้อมูลส่วนบุคคลอย่างสม่ำเสมอให้เหมาะสมกับความเสี่ยง โดยกำหนดให้ ผู้บริหาร พนักงาน ผู้รับจ้าง ตัวแทน ที่ปรึกษา และผู้ที่ได้รับข้อมูลจากบริษัทมีหน้าที่รักษาความลับของข้อมูลส่วนบุคคลตามที่บริษัทกำหนด เพื่อป้องกันการสูญหาย การเข้าถึง การใช้ การแก้ไข หรือการเปิดเผยข้อมูลโดยไม่ได้รับอนุญาต และเพื่อให้การประมวลผลข้อมูลมีความมั่นคงปลอดภัยอย่างต่อเนื่อง
11. บทกำหนดโทษ
ผู้บริหาร พนักงาน หรือผู้ที่มีหน้าที่รับผิดชอบในการดำเนินงานเรื่องใดเรื่องหนึ่งตามหน้าที่ของตน หากละเลย หรือละเว้นไม่สั่งการ หรือไม่ดำเนินการ หรือสั่งการหรือดำเนินการอย่างใดอย่างหนึ่งในหน้าที่ของตน อันเป็นการฝ่าฝืนนโยบายและแนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล จนเป็นเหตุให้เกิดความผิดตามกฎหมาย และ/หรือ ความเสียหายขึ้น พนักงาน ผู้บริหาร และ/หรือ ผู้มีหน้าที่รับผิดชอบ ผู้นั้นต้องรับโทษทางวินัยตามระเบียบของบริษัท หรือมีหน้าที่รับผิดชอบการกระทำนั้นทางกฎหมายตามความผิดที่เกิดขึ้น ทั้งนี้ หากความผิดดังกล่าวก่อให้เกิดความเสียหายแก่บริษัท และ/หรือ บุคคลอื่นใด บริษัทอาจพิจารณาดำเนินคดีตามกฎหมายต่อไป
12. การเปลี่ยนแปลงประกาศความเป็นส่วนตัว
หากมีการเปลี่ยนแปลงประกาศความเป็นส่วนตัวฉบับนี้ บริษัทจะแจ้งให้ท่านทราบผ่านช่องทางที่เหมาะสม
13. ข้อมูลการติดต่อ
ส่วนงานควบคุมข้อมูลส่วนบุคคล
บริษัท ฮอนด้ามะลิวัลย์ จำกัด (สำนักงานใหญ่)
สำนักงานตั้งอยู่เลขที่ 1111 หมู่ที่ 1 ถนนมะลิวัลย์ ตำบลบ้านทุ่ม อำเภอเมืองขอนแก่น จังหวัดขอนแก่น
อีเมล : pdpa@ach.co.th โทร : 043-306333 ต่อ 5
14. กฎหมายที่ใช้บังคับ
ประกาศความเป็นส่วนตัวนี้อยู่ภายใต้การบังคับใช้ตามกฎหมายไทย และศาลไทยเป็นผู้มีอำนาจในการพิจารณาข้อพิพาทใดที่เกิดขึ้น
ประกาศความเป็นส่วนตัว สำหรับคู่ค้า
1. เกี่ยวกับประกาศความเป็นส่วนตัว
บริษัท ฮอนด้ามะลิวัลย์ จำกัด เป็นบริษัทผู้จำหน่ายและศูนย์บริการรถยนต์ยี่ห้อฮอนด้า ที่ได้รับแต่งตั้งจาก บริษัท ฮอนด้า ออโตโมบิล (ประเทศไทย) จำกัด ได้ตระหนักและให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคล ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 จึงได้จัดทำประกาศความเป็นส่วนตัวฉบับนี้ขึ้น เพื่อแจ้งให้ท่านทราบถึงรายละเอียดที่เกี่ยวข้องกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล โดยมีรายละเอียดดังต่อไปนี้
ประกาศความเป็นส่วนตัวฉบับนี้ครอบคลุมถึงบุคคลธรรมดาที่เกี่ยวข้องกับการทำธุรกรรมติดต่อกับบริษัท หรือจัดหาสินค้าและบริการให้กับบริษัท ซึ่งหมายความรวมถึง ผู้ที่อาจเป็นคู่ค้า คู่ค้าปัจจุบัน อดีตคู่ค้า พันธมิตรทางธุรกิจ Suppliers ทั้งที่เป็นบุคคลธรรมดา และบุคคลธรรมดาที่ดำเนินการในนามนิติบุคคล เช่น กรรมการ ที่ปรึกษา ผู้บริหาร พนักงาน ตัวแทน ผู้ประสานงาน ผู้รับมอบอำนาจ เป็นต้น โดยเรียกรวมกันว่า “เจ้าของข้อมูลส่วนบุคคล” หรือ “ท่าน”
2. คำนิยาม
“ประกาศความเป็นส่วนตัว” หมายถึง ประกาศความเป็นส่วนตัวสำหรับคู่ค้าของ บริษัท ฮอนด้ามะลิวัลย์ จำกัด
“ข้อมูลส่วนบุคคล” หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้น ไม่ว่าทางตรงหรือทางอ้อม อาทิเช่น ชื่อและนามสกุล ที่อยู่ หมายเลขโทรศัพท์ หมายเลขบัตรประจำตัวประชาชน และที่อยู่อีเมล เป็นต้น แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
“ข้อมูลส่วนบุคคลลักษณะพิเศษหรืออ่อนไหว” หมายความว่า ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
“เจ้าของข้อมูลส่วนบุคคล” (Data Subject) หมายความว่า บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูลส่วนบุคคล
“ผู้ควบคุมข้อมูลส่วนบุคคล” (Data Controller) หมายความว่า บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
“ผู้ประมวลผลข้อมูลส่วนบุคคล” (Data Processor) หมายความว่า บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลที่ดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
“คุกกี้” (Cookies) หมายความว่า ไฟล์คอมพิวเตอร์ขนาดเล็ก ที่จะเก็บข้อมูลส่วนบุคคลชั่วคราวที่จำเป็นลงในเครื่องคอมพิวเตอร์ของเจ้าของข้อมูลส่วนบุคคล เพื่อความสะดวกและรวดเร็วในการติดต่อสื่อสาร ซึ่งจะมีผลในขณะที่เข้าใช้งานระบบเว็บไซต์เท่านั้น
“กฎหมายคุ้มครองข้อมูลส่วนบุคคล” หมายความว่า พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 และกฎหมายลำดับรองที่เกี่ยวข้องทั้งหมด
3. วัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
บริษัทดำเนินการประมวลผลข้อมูลส่วนบุคคลของท่าน โดยมีวัตถุประสงค์ภายใต้ฐานในการประมวลผลข้อมูล ดังต่อไปนี้
| ข้อ | วัตถุประสงค์ | ฐานทางกฎหมาย |
|---|---|---|
| 3.1 | เพื่อการลงทะเบียนและตรวจสอบคุณสมบัติก่อนทำสัญญา เช่น ลงทะเบียนคู่ค้าใหม่, ตรวจสอบคุณสมบัติหรือความน่าเชื่อถือ และ ตรวจสอบอำนาจลงนาม เป็นต้น | ฐานสัญญา (Contract) (กรณีบุคคลธรรมดา) ฐานประโยชน์โดยชอบด้วยกฎหมาย (Legitimate interest) (กรณีผู้แทนนิติบุคคล) |
| 3.2 | เพื่อการจัดซื้อจัดจ้างและการปฏิบัติตามสัญญา เช่น การออกใบสั่งซื้อ (PO) การจัดทำสัญญาและลงนาม การส่งมอบผลิตภัณฑ์หรือบริการ การให้บริการ การบริการหลังการขาย เป็นต้น | ฐานสัญญา (Contract) (กรณีบุคคลธรรมดา) ฐานประโยชน์โดยชอบด้วยกฎหมาย (Legitimate interest) (กรณีผู้แทนนิติบุคคล) |
| 3.3 | เพื่อการชำระเงิน การบัญชี และภาษี เช่น การโอนเงินหรือการรับชำระเงิน การออกหนังสือรับรอง หัก ณ ที่จ่าย ออกใบกำกับภาษี และการจัดทำบัญชีตามกฎหมาย เป็นต้น | ฐานการปฏิบัติตามกฎหมาย (Legal Obligation) |
| 3.4 | เพื่อการติดต่อประสานงานและบริหารความสัมพันธ์ เช่น การติดต่อประสานงาน การแจ้งข้อมูลการส่งมอบ การติดตามงาน และบริหารความสัมพันธ์คู่ค้า เป็นต้น | ฐานประโยชน์โดยชอบด้วยกฎหมาย (Legitimate interest) |
| 3.5 | เพื่อการจัดการข้อร้องเรียน ข้อพิพาท และการใช้สิทธิเรียกร้องตามกฎหมาย เช่น รับและจัดการข้อร้องเรียน การระงับข้อพิพาท และการใช้สิทธิทางศาล เป็นต้น | ฐานประโยชน์โดยชอบด้วยกฎหมาย (Legitimate interest) |
| 3.6 | เพื่อการบริหารจัดการภายในและการวิเคราะห์ข้อมูล เช่น การจัดเก็บข้อมูลคู่ค้า การจัดทำรายงานวิเคราะห์ผลการให้บริการ การวิเคราะห์เพื่อพัฒนาระบบกระบวนการจัดซื้อ | ฐานประโยชน์โดยชอบด้วยกฎหมาย (Legitimate interest) |
| 3.7 | เพื่อการประเมินผลคู่ค้า เช่น การประเมินคุณภาพสินค้าหรือบริการ และการพิจารณาต่อสัญญา | ฐานประโยชน์โดยชอบด้วยกฎหมาย (Legitimate interest) |
| 3.8 | เพื่อการรักษาความปลอดภัยและการเข้าพื้นที่ เช่น การบันทึกภาพกล้องวงจรปิด (CCTV) | ฐานประโยชน์โดยชอบด้วยกฎหมาย (Legitimate interest) |
| 3.9 | เพื่อการปฏิบัติตามกฎหมายอื่นที่เกี่ยวข้อง เช่น กฎหมายภาษี กฎหมายป้องกันและปราบปรามการฟอกเงิน และกฎหมายความปลอดภัย เป็นต้น | ฐานการปฏิบัติตามกฎหมาย (Legal Obligation) |
ในกรณีที่บริษัทต้องขอข้อมูลส่วนบุคคลจากท่าน เพื่อเข้าทำสัญญา หรือปฏิบัติตามกฎหมาย หากท่านไม่ให้ข้อมูลส่วนบุคคลดังกล่าว บริษัทอาจจะไม่สามารถดำเนินการตามที่ท่านประสงค์ได้
4. ข้อมูลส่วนบุคคลที่มีการเก็บรวบรวม
บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลของท่านในฐานะคู่ค้า ผู้ขาย ผู้ให้บริการ ผู้รับจ้างตัวแทน หรือผู้แทนของนิติบุคคลคู่ค้า ทั้งโดยการเก็บรวบรวมโดยตรงจากท่าน และจากแหล่งอื่นที่ชอบด้วยกฎหมาย ดังต่อไปนี้
4.1 แหล่งที่มาของข้อมูลส่วนบุคคล
- (1) การเก็บรวบรวมโดยตรงจากท่าน บริษัทอาจเก็บรวบรวมข้อมูลส่วนบุคคลโดยตรงจากท่านในกระบวนการต่าง ๆ ที่เกี่ยวข้องกับการเข้าทำหรือปฏิบัติตามสัญญาทางธุรกิจ เช่น การขอเสนอราคา การเจรจาต่อรอง การจัดทำสัญญา การลงทะเบียนเป็นคู่ค้า การติดต่อสื่อสาร การใช้บริการ การเข้าร่วมประชุมหรือกิจกรรมทางธุรกิจ การใช้งานเว็บไซต์หรือระบบเทคโนโลยีสารสนเทศของบริษัท เป็นต้น
- (2) การเก็บรวบรวมจากแหล่งอื่น บริษัทอาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากแหล่งอื่นที่เปิดเผยต่อสาธารณะ หรือบุคคลภายนอกที่มีสิทธิโดยชอบด้วยกฎหมายในการเปิดเผยข้อมูลดังกล่าว ทั้งนี้ตามที่กฎหมายอนุญาต เช่น หน่วยงานภาครัฐ ได้แก่ กรมการปกครอง และ กรมพัฒนาธุรกิจการค้า แหล่งข้อมูลเชิงพาณิชย์ สื่อสังคมออนไลน์ ผู้ให้บริการข้อมูลทางธุรกิจ สมาคมหรือสมาพันธ์ที่เกี่ยวข้อง หรือจากบริษัทต้นสังกัดของท่าน
4.2 ประเภทของข้อมูลส่วนบุคคลที่เก็บรวบรวม
• ข้อมูลส่วนบุคคลทั่วไป
- (1) ข้อมูลส่วนบุคคลพื้นฐาน เช่น ชื่อ-นามสกุล คำนำหน้า ลายมือชื่อ หมายเลขบัตรประชาชน หมายเลขหนังสือเดินทาง หมายเลขใบอนุญาตขับขี่ ตำแหน่งงาน สังกัดบริษัท หรือข้อมูลอื่นใดที่สามารถระบุตัวตนได้
- (2) ข้อมูลเพื่อการติดต่อ เช่น ที่อยู่ปัจจุบันที่สามารถติดต่อได้ ที่อยู่ตามทะเบียนบ้าน อีเมล เบอร์โทรศัพท์ ไลน์ไอดี หรือช่องทางติดต่ออื่นใด
- (3) ข้อมูลเกี่ยวกับการทำงานหรือความสัมพันธ์ทางธุรกิจ เช่น ประวัติการทำงาน คุณสมบัติ ใบรับรองวิชาชีพ รายละเอียดเกี่ยวกับสัญญา หรือเอกสารประกอบการพิจารณาคัดเลือกคู่ค้า
- (4) ข้อมูลเกี่ยวกับการเงิน เช่น ข้อมูลบัญชีธนาคาร ข้อมูลการชำระเงิน และข้อมูลการทำธุรกรรมทางการเงินที่เกี่ยวข้อง
- (5) ข้อมูลบุคคลที่สาม เช่น ชื่อและข้อมูลติดต่อของผู้ประสานงาน ผู้แทน ผู้รับมอบอำนาจ หรือบุคคลที่เกี่ยวข้องกับการดำเนินธุรกรรม
- (6) ข้อมูลอื่น ๆ เช่น ข้อมูลคุกกี้ ข้อมูลพฤติกรรมการใช้งานเว็บไซต์หรือระบบ ข้อมูลอุปกรณ์ และข้อมูลการเข้าร่วมกิจกรรมทางธุรกิจ
ทั้งนี้ ในกรณีที่ท่านได้ให้ข้อมูลส่วนบุคคลอื่นแก่บริษัท เช่น ผู้ประสานงานหรือผู้แทน ท่านรับรองว่าท่านมีอำนาจและได้ดำเนินการแจ้งให้บุคคลดังกล่าวทราบถึงรายละเอียดการประมวลผลข้อมูลส่วนบุคคลตามที่กำหนดไว้ในประกาศความเป็นส่วนตัวฉบับนี้แล้ว และขอความยินยอมจากบุคคลดังกล่าวหากจำเป็น เว้นแต่มีข้อกำหนดทางกฎหมายอื่นที่ไม่ต้องขอความยินยอม
บริษัทจะเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็น ภายใต้ฐานกฎหมายที่เกี่ยวข้อง และเพื่อวัตถุประสงค์ที่ชอบด้วยกฎหมายในการดำเนินความสัมพันธ์ทางธุรกิจระหว่างบริษัทกับคู่ค้า
กรณีบริษัทได้รับสำเนาบัตรประจำตัวประชาชนของท่าน เพื่อวัตถุประสงค์ในการพิสูจน์ตัวตน และ/หรือ การทำธุรกรรมใด ๆ กับบริษัท ข้อมูลที่ได้รับอาจจะมีข้อมูลศาสนาหรือข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data) บริษัทไม่มีนโยบายจัดเก็บข้อมูลส่วนบุคคลดังกล่าว ยกเว้นในกรณีที่บริษัทได้รับความยินยอมจากท่าน ทั้งนี้ บริษัทจะกำหนดวิธีการจัดการตามแนวทางปฏิบัติและเป็นไปตามที่กฎหมายอนุญาต
5. การเปิดเผยข้อมูลส่วนบุคคล
บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านในฐานะคู่ค้า ผู้แทน ผู้ติดต่อ หรือผู้เกี่ยวข้องกับคู่ค้าเท่าที่จำเป็นภายใต้ฐานกฎหมายที่เกี่ยวข้อง และเพื่อวัตถุประสงค์ตามที่ระบุไว้ในประกาศความเป็นส่วนตัวฉบับนี้ ให้แก่บุคคลหรือหน่วยงานดังต่อไปนี้
หน่วยงานรัฐหรือหน่วยงานที่มีอำนาจตามกฎหมาย บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลให้แก่หน่วยงานของรัฐ หน่วยงานกำกับดูแล หรือบุคคลที่มีอำนาจตามกฎหมาย ซึ่งรวมถึงแต่ไม่จำกัดเพียง กรมสรรพากร สำนักงานคณะกรรมการคุ้มครองผู้บริโภค กรมพัฒนาธุรกิจการค้า กระทรวงพาณิชย์ กรมบังคับคดี สำนักงานป้องกันและปราบปรามการฟอกเงิน ศาล หรือหน่วยงานอื่นใดที่ใช้อำนาจตามกฎหมาย
ทั้งนี้ การเปิดเผยดังกล่าวจะกระทำเท่าที่จำเป็นเพื่อการปฏิบัติตามกฎหมาย คำสั่งศาล คำสั่งของหน่วยงานของรัฐ หรือเพื่อการดำเนินกระบวนการทางกฎหมาย
ผู้ให้บริการภายนอก เช่น ผู้ให้บริการซอฟต์แวร์และระบบเทคโนโลยีสารสนเทศ ผู้ให้บริการขนส่ง ผู้ให้บริการวิเคราะห์ข้อมูล ผู้ให้บริการการตลาด ผู้ประเมินผลเพื่อการบริหารจัดการองค์กร และที่ปรึกษาด้านต่าง ๆ เช่น ที่ปรึกษากฎหมาย หรือที่ปรึกษาวิชาชีพอื่น ๆ
บริษัทจะจัดให้มีสัญญาหรือข้อตกลงการประมวลผลข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด และกำกับดูแลให้ผู้ให้บริการดังกล่าวประมวลผลข้อมูลตามคำสั่งของบริษัทเท่านั้น รวมทั้งกำหนดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสมและเป็นไปตามมาตรฐานที่กฎหมายกำหนด
บุคคลภายนอกอื่นๆ บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลให้แก่บริษัทในเครือหรือบริษัทในกลุ่มกิจการ เฉพาะเท่าที่จำเป็นเพื่อการบริหารจัดการภายในกลุ่มกิจการ การบริหารความเสี่ยง การตรวจสอบภายใน การสนับสนุนด้านระบบงาน หรือเพื่อวัตถุประสงค์ทางธุรกิจที่ชอบด้วยกฎหมาย
การเปิดเผยข้อมูลดังกล่าวจะกระทำภายใต้ฐานกฎหมายที่เหมาะสม และบริษัทจะกำหนดมาตรการคุ้มครองข้อมูลส่วนบุคคลให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562
6. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
บริษัทจะจัดเก็บข้อมูลส่วนบุคคลของท่านไว้ตามระยะเวลาเท่าที่จำเป็นเพื่อบรรลุวัตถุประสงค์ที่เกี่ยวข้องตามประกาศความเป็นส่วนตัวฉบับนี้ และตลอดระยะเวลาที่ท่านยังมีความสัมพันธ์ทางธุรกิจกับบริษัท
ภายหลังจากสิ้นสุดความสัมพันธ์ทางธุรกิจดังกล่าว บริษัทอาจมีความจำเป็นต้องเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ต่อไปตามระยะเวลาที่กฎหมายกำหนดหรืออนุญาต หรือเท่าที่จำเป็นเพื่อ
- (1) การปฏิบัติตามกฎหมายและกฎระเบียบที่เกี่ยวข้อง
- (2) การใช้สิทธิเรียกร้อง การพิสูจน์สิทธิ หรือการต่อสู้สิทธิเรียกร้องตามกฎหมาย
- (3) การป้องกันและระงับข้อพิพาท
- (4) การตรวจสอบภายใน การบริหารความเสี่ยง และการกำกับดูแลกิจการที่ดี
ทั้งนี้ บริษัทอาจเก็บรักษาข้อมูลส่วนบุคคลไว้ไม่เกินระยะเวลา 10 ปี นับแต่วันที่สิ้นสุดความสัมพันธ์ทางธุรกิจ หรือเป็นไปตามอายุความที่กฎหมายที่เกี่ยวข้องกำหนดไว้ แล้วแต่ระยะเวลาใดจะยาวกว่า เว้นแต่ในกรณีที่กฎหมายกำหนดให้เก็บรักษาไว้เป็นระยะเวลานานกว่านั้น
ในการกำหนดระยะเวลาเก็บรักษาข้อมูล บริษัทจะพิจารณาถึงลักษณะของข้อมูล วัตถุประสงค์ในการประมวลผลข้อมูล และภาระหน้าที่ตามกฎหมายที่เกี่ยวข้อง
เมื่อพ้นระยะเวลาเก็บรักษาดังกล่าว หรือเมื่อข้อมูลส่วนบุคคลไม่มีความจำเป็นตามวัตถุประสงค์ข้างต้นอีกต่อไป บริษัทจะดำเนินการลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลไม่สามารถระบุตัวตนได้ ด้วยวิธีการและมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสมและเป็นไปตามที่กฎหมายกำหนด
7. หน้าที่ตามกฎหมายของบริษัท
- 7.1 บริษัทจะแจ้งประกาศความเป็นส่วนตัวให้แก่เจ้าของข้อมูลส่วนบุคคลทราบก่อนหรือในขณะที่จะเก็บรวบรวมข้อมูลส่วนบุคคล
- 7.2 บริษัทจะประมวลผลข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่ได้แจ้งไว้และมีฐานทางกฎหมายรองรับตามกฎหมาย
- 7.3 บริษัทจะจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสมเพื่อป้องกันเหตุการละเมิดข้อมูลส่วนบุคคลตามหลักเกณฑ์ที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด
- 7.4 บริษัทจะมีมาตรการเพื่อป้องกันมิให้บุคคลอื่นใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ
- 7.5 บริษัทจะจัดให้มีระบบการตรวจสอบเพื่อดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลเมื่อพ้นกำหนดระยะเวลาการเก็บรักษา หรือไม่เกี่ยวข้อง หรือเกินความจำเป็นตามวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลนั้น
- 7.6 บริษัทจะจัดให้มีมาตรการเกี่ยวกับการแจ้งเหตุและจัดการเหตุละเมิดข้อมูลส่วนบุคคล
- 7.7 บริษัทจะจัดให้ข้อตกลงการประมวลผลข้อมูลส่วนบุคคลกับผู้ประมวลผลข้อมูลส่วนบุคคล
- 7.8 บริษัทจะปฏิบัติหน้าที่อื่น ๆ ตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด
8. บทบาทหน้าที่และความรับผิดชอบ
ผู้บริหารมีหน้าที่และความรับผิดชอบในการติดตามควบคุมให้ฝ่ายงานต่าง ๆ ปฏิบัติตามประกาศความเป็นส่วนตัวฉบับนี้ อีกทั้ง ส่งเสริมความตระหนักรู้ให้กับพนักงานของบริษัท เพื่อทำให้การคุ้มครองข้อมูลส่วนบุคคลเป็นส่วนหนึ่งของการปฏิบัติงานของบริษัท
พนักงานของบริษัทมีหน้าที่และความรับผิดชอบในการปฏิบัติให้สอดคล้องกับนโยบาย กระบวนการทำงาน และกฎหมายคุ้มครองข้อมูลส่วนบุคคล
9. สิทธิของเจ้าของข้อมูลส่วนบุคคล
- 9.1 สิทธิในการเข้าถึงข้อมูล ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของท่าน และขอให้บริษัททำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้กับท่าน รวมถึงขอให้บริษัทเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่อยู่ในความครอบครองของบริษัท
- 9.2 สิทธิในการขอแก้ไขข้อมูล เจ้าของข้อมูลส่วนบุคคลสามารถแจ้งให้บริษัทดำเนินการแก้ไข ปรับปรุง ให้ข้อมูลส่วนบุคคลนั้นถูกต้องเป็นปัจจุบัน สมบูรณ์และไม่ก่อให้เกิดความเข้าใจผิด
- 9.3 สิทธิในการร้องขอให้ลบ ท่านมีสิทธิขอให้ลบหรือทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวท่านได้ ทั้งนี้ การใช้สิทธิดังกล่าวจะต้องไม่เป็นการขัดต่อกฎหมาย หรือกระทบต่อการปฏิบัติตามหน้าที่ตามกฎหมายของบริษัท หากบริษัทมีความจำเป็นต้องเก็บรักษาข้อมูลไว้ตามที่กฎหมายกำหนด หรือเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย บริษัทอาจไม่สามารถดำเนินการลบหรือทำลายข้อมูลดังกล่าวได้ตามคำขอท่าน
- 9.4 สิทธิในการส่งหรือโอนข้อมูลส่วนบุคคลให้กับบุคคลอื่น ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลของท่าน ในกรณีที่บริษัทได้จัดทำข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบให้สามารถอ่านหรือใช้งานได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ และสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้ง มีสิทธิขอให้บริษัทส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ และมีสิทธิขอรับข้อมูลส่วนบุคคลที่บริษัทส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง
- 9.5 สิทธิในการคัดค้าน ท่านมีสิทธิในการคัดค้านการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลของท่าน ในกรณีเพื่อการที่จำเป็นภายใต้ประโยชน์โดยชอบด้วยกฎหมาย หรือภารกิจเพื่อประโยชน์สาธารณะ หรือเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง หรือเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ
- 9.6 สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล ท่านมีสิทธิขอระงับการใช้ข้อมูลส่วนบุคคลชั่วคราว ในกรณีที่บริษัทอยู่ระหว่างตรวจสอบตามคำร้องขอใช้สิทธิขอแก้ไขข้อมูลส่วนบุคคล หรือขอคัดค้านของท่าน หรือกรณีอื่นใดที่บริษัทหมดความจำเป็นและต้องลบหรือทำลายข้อมูลส่วนบุคคลของท่านตามกฎหมายที่เกี่ยวข้อง แต่ท่านขอให้บริษัทระงับการใช้แทน
- 9.7 สิทธิในการถอนความยินยอม ท่านมีสิทธิที่จะถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับบริษัท ทั้งนี้ การถอนความยินยอมของท่านอาจส่งผลกระทบต่อการพิจารณางาน สิทธิประโยชน์ต่างๆ ที่ท่านพึงได้รับจากบริษัท หรือไม่ได้รับข้อมูลข่าวสารอันเป็นประโยชน์แก่ท่าน เป็นต้น เพื่อประโยชน์ของท่าน จึงควรศึกษาและสอบถามถึงผลกระทบก่อนเพิกถอนความยินยอม
- 9.8 สิทธิในการร้องเรียน ท่านมีสิทธิร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล หากท่านเชื่อว่าการเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลของท่านเป็นการกระทำในลักษณะที่ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมาย
ในกรณีที่ท่านยื่นคำร้องขอใช้สิทธิภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล เมื่อบริษัทได้รับคำขอดังกล่าวแล้ว จะดำเนินการภายในระยะเวลาที่กฎหมายกำหนด อนึ่ง บริษัทอาจปฏิเสธหรือไม่สามารถดำเนินการตามคำขอใช้สิทธิข้างต้นของท่านได้ เช่น บริษัทต้องปฏิบัติตามกฎหมายหรือคำสั่งศาล เพื่อประโยชน์สาธารณะ การใช้สิทธิของท่านอาจละเมิดสิทธิหรือเสรีภาพของบุคคลอื่น เป็นต้น โดยบริษัทจะแจ้งเหตุผลของการปฏิเสธให้ท่านทราบด้วย
10. มาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
บริษัทให้ความสำคัญด้านความปลอดภัยของข้อมูลส่วนบุคคลของท่าน เพื่อให้ท่านมั่นใจว่าบุคลากรของบริษัทและบุคคลภายนอกที่ดำเนินการในนามของบริษัทได้ปฏิบัติตามมาตรฐานด้านการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสม ซึ่งรวมถึงหน้าที่ในการป้องกันการรั่วไหลของข้อมูลส่วนบุคคล
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เป็นอย่างดี ตามมาตรการเชิงเทคนิค (Technical Measures) มาตรการเชิงบริหารจัดการ (Organizational Measures) รวมถึงมาตรการเชิงกายภาพ (Physical Measures) เพื่อรักษาความปลอดภัยในการประมวลผลข้อมูลส่วนบุคคลที่เหมาะสม และเพื่อป้องกันการละเมิดข้อมูลส่วนบุคคล โดยกรณีหากเกิดเหตุละเมิดข้อมูลส่วนบุคคล บริษัทจะแจ้งแก่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลโดย ไม่ชักช้า ภายในระยะเวลาที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด เว้นแต่ การละเมิดดังกล่าวไม่มีความเสี่ยงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของบุคคล กรณีที่การละเมิดมีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของบุคคล บริษัทจะแจ้งเหตุการละเมิดให้เจ้าของข้อมูลทราบพร้อมกับแนวทางการเยียวยาโดยไม่ชักช้า ทั้งนี้ การแจ้งดังกล่าวและข้อยกเว้นจะเป็นไปตามหลักเกณฑ์และวิธีการที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด
บริษัทมีการทบทวนและปรับปรุงนโยบาย ระเบียบ และมาตรการคุ้มครองข้อมูลส่วนบุคคลอย่างสม่ำเสมอให้เหมาะสมกับความเสี่ยง โดยกำหนดให้ ผู้บริหาร พนักงาน ผู้รับจ้าง ตัวแทน ที่ปรึกษา และผู้ที่ได้รับข้อมูลจากบริษัทมีหน้าที่รักษาความลับของข้อมูลส่วนบุคคลตามที่บริษัทกำหนด เพื่อป้องกันการสูญหาย การเข้าถึง การใช้ การแก้ไข หรือการเปิดเผยข้อมูลโดยไม่ได้รับอนุญาต และเพื่อให้การประมวลผลข้อมูลมีความมั่นคงปลอดภัยอย่างต่อเนื่อง
11. บทกำหนดโทษ
ผู้บริหาร พนักงาน หรือผู้ที่มีหน้าที่รับผิดชอบในการดำเนินงานเรื่องใดเรื่องหนึ่งตามหน้าที่ของตน หากละเลย หรือละเว้นไม่สั่งการ หรือไม่ดำเนินการ หรือสั่งการหรือดำเนินการอย่างใดอย่างหนึ่งในหน้าที่ของตน อันเป็นการฝ่าฝืนนโยบายและแนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล จนเป็นเหตุให้เกิดความผิดตามกฎหมาย และ/หรือ ความเสียหายขึ้น พนักงาน ผู้บริหาร และ/หรือ ผู้มีหน้าที่รับผิดชอบ ผู้นั้นต้องรับโทษทางวินัยตามระเบียบของบริษัท หรือมีหน้าที่รับผิดชอบการกระทำนั้นทางกฎหมายตามความผิดที่เกิดขึ้น ทั้งนี้ หากความผิดดังกล่าวก่อให้เกิดความเสียหายแก่บริษัท และ/หรือ บุคคลอื่นใด บริษัทอาจพิจารณาดำเนินคดีตามกฎหมายต่อไป
12. การเปลี่ยนแปลงประกาศความเป็นส่วนตัว
หากมีการเปลี่ยนแปลงประกาศความเป็นส่วนตัวฉบับนี้ บริษัทจะแจ้งให้ท่านทราบผ่านช่องทางที่เหมาะสม
13. ข้อมูลการติดต่อ
ส่วนงานควบคุมข้อมูลส่วนบุคคล
บริษัท ฮอนด้ามะลิวัลย์ จำกัด (สำนักงานใหญ่)
สำนักงานตั้งอยู่เลขที่ 1111 หมู่ที่ 1 ถนนมะลิวัลย์ ตำบลบ้านทุ่ม อำเภอเมืองขอนแก่น จังหวัดขอนแก่น
อีเมล : pdpa@ach.co.th โทร : 043-306333 ต่อ 5
14. กฎหมายที่ใช้บังคับ
ประกาศความเป็นส่วนตัวนี้อยู่ภายใต้การบังคับใช้ตามกฎหมายไทย และศาลไทยเป็นผู้มีอำนาจในการพิจารณาข้อพิพาทใดที่เกิดขึ้น
ประกาศความเป็นส่วนตัว สำหรับพนักงาน
1. เกี่ยวกับประกาศความเป็นส่วนตัว
บริษัท ฮอนด้ามะลิวัลย์ จำกัด เป็นบริษัทผู้จำหน่ายและศูนย์บริการรถยนต์ยี่ห้อฮอนด้า ที่ได้รับแต่งตั้งจาก บริษัท ฮอนด้า ออโตโมบิล (ประเทศไทย) จำกัด ได้ตระหนักและให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคล ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 จึงได้จัดทำประกาศความเป็นส่วนตัวฉบับนี้ขึ้น เพื่อแจ้งให้ท่านทราบถึงรายละเอียดที่เกี่ยวข้องกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล รวมทั้งให้ข้อมูลเกี่ยวกับสิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล
ประกาศความเป็นส่วนตัวฉบับนี้ครอบคลุมถึงบุคคลธรรมดาที่เกี่ยวข้องกับการจัดการทรัพยากรบุคคลของบริษัท ซึ่งหมายความรวมถึง กรรมการ ที่ปรึกษา ผู้บริหาร ผู้สมัครงาน พนักงานประจำ พนักงานอิสระ นักศึกษาฝึกงาน อดีตบุคลากรของบริษัท และรวมถึงบุคคลใด ๆ ที่มีความเกี่ยวข้องกับบุคลากรของบริษัท เช่น บุคคลในครอบครัวของพนักงาน บุคคลติดต่อกรณีฉุกเฉิน เป็นต้น โดยเรียกรวมกันว่า “เจ้าของข้อมูลส่วนบุคคล” หรือ “ท่าน”
2. คำนิยาม
“ประกาศความเป็นส่วนตัว” หมายถึง ประกาศความเป็นส่วนตัวสำหรับพนักงานของ บริษัท ฮอนด้ามะลิวัลย์ จำกัด
“ข้อมูลส่วนบุคคล” หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้น ไม่ว่าทางตรงหรือทางอ้อม อาทิเช่น ชื่อและนามสกุล ที่อยู่ หมายเลขโทรศัพท์ หมายเลขบัตรประจำตัวประชาชน และที่อยู่อีเมล เป็นต้น แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
“ข้อมูลส่วนบุคคลลักษณะพิเศษหรืออ่อนไหว” หมายความว่า ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
“เจ้าของข้อมูลส่วนบุคคล” (Data Subject) หมายความว่า บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูลส่วนบุคคล
“ผู้ควบคุมข้อมูลส่วนบุคคล” (Data Controller) หมายความว่า บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
“ผู้ประมวลผลข้อมูลส่วนบุคคล” (Data Processor) หมายความว่า บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลที่ดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
“คุกกี้” (Cookies) หมายความว่า ไฟล์คอมพิวเตอร์ขนาดเล็ก ที่จะเก็บข้อมูลส่วนบุคคลชั่วคราวที่จำเป็นลงในเครื่องคอมพิวเตอร์ของเจ้าของข้อมูลส่วนบุคคล เพื่อความสะดวกและรวดเร็วในการติดต่อสื่อสาร ซึ่งจะมีผลในขณะที่เข้าใช้งานระบบเว็บไซต์เท่านั้น
“กฎหมายคุ้มครองข้อมูลส่วนบุคคล” หมายความว่า พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 และกฎหมายลำดับรองที่เกี่ยวข้องทั้งหมด
3. วัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
บริษัทดำเนินการประมวลผลข้อมูลส่วนบุคคลของท่าน โดยมีวัตถุประสงค์ภายใต้ฐานในการประมวลผลข้อมูล ดังต่อไปนี้
| ข้อ | วัตถุประสงค์ | ฐานทางกฎหมาย |
|---|---|---|
| 3.1 | เพื่อการสรรหาและคัดเลือกบุคลากร เช่น
|
ฐานสัญญา (Contract) (ข้อ 3.1.1 – 3.1.3) ฐานความยินยอมโดยชัดแจ้ง (Consent) (ข้อ 3.1.4 – 3.1.5) *เว้นแต่กฎหมายระบุไว้เป็นการเฉพาะ |
| 3.2 | เพื่อการบริหารสัญญาจ้าง เช่น
|
ฐานสัญญา (Contract) (ข้อ 3.2.1) ฐานความยินยอมโดยชัดแจ้ง (Consent) (ข้อ 3.2.2) ฐานการปฏิบัติตามกฎหมาย (Legal Obligation) (ข้อ 3.2.3) ฐานสัญญา (Contract) (ข้อ 3.2.4) |
| 3.3 | เพื่อการพัฒนาและประเมินผล เช่น
|
ฐานประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest) (ข้อ 3.3.1 – 3.3.3 (1)) ฐานการปฏิบัติตามกฎหมาย (Legal Obligation) (ข้อ 3.3.3 (2)) |
| 3.4 | เพื่อการรักษาความปลอดภัยภายในบริษัท เช่น การติดตั้งกล้องวงจรปิด (CCTV) และการเข้า-ออกอาคาร | ฐานประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest) |
| 3.5 | เพื่อกิจกรรมพิเศษและการสื่อสาร เช่น
|
ฐานความยินยอม (Consent) (ข้อ 3.5.1) ฐานประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest) (ข้อ 3.5.2) |
| 3.6 | เพื่อการบริหารวินัยและข้อพิพาท เช่น การสอบสวนทางวินัย การดำเนินการทางกฎหมาย การบันทึกคำเตือน | ฐานประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest) |
| 3.7 | เพื่อการบริหาร IT และระบบองค์กร เช่น การใช้ระบบอีเมลบริษัท Log การเข้าใช้งานระบบ การตรวจสอบการใช้อุปกรณ์บริษัท | ฐานประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest) |
ในกรณีที่บริษัทต้องขอข้อมูลส่วนบุคคลจากท่าน เพื่อเข้าทำสัญญา หรือปฏิบัติตามกฎหมาย หากท่านไม่ให้ข้อมูลส่วนบุคคลดังกล่าว บริษัทอาจจะไม่สามารถดำเนินการตามที่ท่านประสงค์ได้
บริษัทอาจได้รับข้อมูลบุคคลที่สามโดยท่านเป็นผู้ให้ข้อมูลกับบริษัท เช่น สมาชิกในครอบครัว บุคคลติดต่อกรณีฉุกเฉิน บุคคลอ้างอิง อดีตนายจ้าง เป็นต้น โปรดแจ้งประกาศความเป็นส่วนตัวฉบับนี้แก่บุคคลที่สามดังกล่าว และขอความยินยอมจากบุคคลดังกล่าวหากจำเป็น เว้นแต่มีข้อกำหนดทางกฎหมายอื่นที่ไม่ต้องขอความยินยอม
4. ข้อมูลส่วนบุคคลที่มีการเก็บรวบรวม
บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลโดยตรงจากท่าน เช่น การสัมภาษณ์ การทำสัญญา การติดต่อสื่อสาร เป็นต้น และเก็บรวบรวมจากแหล่งอื่น เช่น ตัวแทนจัดหางาน และบุคคลที่สาม เป็นต้น โดยมีข้อมูลส่วนบุคคลที่เกี่ยวข้อง ดังนี้
• ข้อมูลส่วนบุคคลทั่วไป
- (1) ข้อมูลส่วนบุคคลพื้นฐาน เช่น ชื่อ-นามสกุล เพศ รูปถ่าย วันเดือนปีเกิด อายุ สัญชาติ ลายมือชื่อ สถานภาพสมรส สถานภาพทางทหาร ประวัติการศึกษา หมายเลขบัตรประชาชน ข้อมูลทะเบียนบ้าน ข้อมูลใบขับขี่ และเลขประจำตัวพนักงาน เป็นต้น
- (2) ข้อมูลเพื่อการติดต่อ เช่น ที่อยู่ปัจจุบันที่สามารถติดต่อได้ ที่อยู่ตามทะเบียนบ้าน อีเมล เบอร์โทรศัพท์ ไลน์ไอดี หรือช่องทางติดต่ออื่น เป็นต้น
- (3) ข้อมูลเกี่ยวกับการเงิน เช่น ข้อมูลบัญชีธนาคาร ข้อมูลการจ่ายเงินเดือน และข้อมูลสวัสดิการ เป็นต้น
- (4) ข้อมูลบุคคลที่สาม เช่น ชื่อ-นามสกุล และเบอร์โทรศัพท์ ของบุคคลอ้างอิง บุคคลติดต่อฉุกเฉิน และสมาชิกในครอบครัว เป็นต้น
- (5) ข้อมูลอื่น ๆ เช่น ประวัติการศึกษา ประวัติการทำงาน ผลการสัมภาษณ์งาน ผลการประเมินงาน (KPI) บันทึกการฝึกอบรม บันทึกการลา บันทึกการลงเวลาทำงาน ข้อมูลการใช้ระบบ IT หรือ Log การเข้าใช้งาน ภาพจากกล้องวงจรปิด (CCTV) บันทึกทางวินัย หรือหนังสือเตือน เป็นต้น
• ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
- (6) ข้อมูลส่วนบุคคลที่มีความอ่อนไหว เช่น ประวัติอาชญากรรม ข้อมูลสุขภาพ ข้อมูลความพิการ ข้อมูลชีวภาพ และข้อมูลศาสนา เป็นต้น
กรณีบริษัทได้รับสำเนาบัตรประจำตัวประชาชนของท่าน เพื่อวัตถุประสงค์ในการพิสูจน์ตัวตน และ/หรือ การทำธุรกรรมใด ๆ กับบริษัท ข้อมูลที่ได้รับอาจจะมีข้อมูลศาสนาหรือข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data) บริษัทไม่มีนโยบายจัดเก็บข้อมูลส่วนบุคคลดังกล่าว ยกเว้นในกรณีที่บริษัทได้รับความยินยอมจากท่าน ทั้งนี้ บริษัทจะกำหนดวิธีการจัดการตามแนวทางปฏิบัติและเป็นไปตามที่กฎหมายอนุญาต
5. การเปิดเผยข้อมูลส่วนบุคคล
บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของพนักงานเท่าที่จำเป็น ภายใต้ฐานกฎหมายที่เกี่ยวข้อง และเพื่อวัตถุประสงค์ตามที่ระบุไว้ในประกาศความเป็นส่วนตัวฉบับนี้ ให้แก่บุคคลหรือหน่วยงานดังต่อไปนี้
หน่วยงานรัฐหรือหน่วยงานที่มีอำนาจตามกฎหมาย บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลให้แก่หน่วยงานของรัฐ หน่วยงานกำกับดูแล หรือบุคคลที่มีอำนาจตามกฎหมาย ซึ่งรวมถึงแต่ไม่จำกัดเพียง กรมสรรพากร สำนักงานประกันสังคม กรมสวัสดิการและคุ้มครองแรงงาน กรมบังคับคดี กองทุนเงินกู้ยืมเพื่อการศึกษา กรมพัฒนาฝีมือแรงงาน สำนักงานส่งเสริมและพัฒนาคุณภาพชีวิตคนพิการแห่งชาติ กระทรวงพาณิชย์ กระทรวงแรงงาน ศาล พนักงานสอบสวน หรือหน่วยงานอื่นใดที่อาศัยอำนาจตามกฎหมาย ทั้งนี้ การเปิดเผยดังกล่าวจะกระทำเท่าที่จำเป็นเพื่อปฏิบัติตามกฎหมาย คำสั่งศาล หรือคำสั่งของหน่วยงานที่มีอำนาจ
ผู้ให้บริการภายนอก เช่น ผู้ให้บริการซอฟต์แวร์และระบบเทคโนโลยีสารสนเทศ กองทุนสำรองเลี้ยงชีพ ธนาคาร ผู้ให้บริการด้านประกันภัย ผู้ให้บริการฝึกอบรม ผู้ประเมินผลเพื่อการบริหารจัดการองค์กร และที่ปรึกษากฎหมาย และที่ปรึกษาวิชาชีพอื่น ๆ
บุคคลภายนอกอื่นหรือบริษัทในเครือ บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลให้แก่บริษัทในเครือหรือบุคคลภายนอกอื่นเท่าที่จำเป็น เพื่อประโยชน์ในการบริหารจัดการด้านทรัพยากรบุคคล การดำเนินธุรกิจ การตรวจสอบภายใน การบริหารความเสี่ยง หรือเพื่อการปฏิบัติตามภาระหน้าที่ตามกฎหมายของบริษัท
6. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เป็นระยะเวลาเท่าที่จำเป็นเพื่อบรรลุวัตถุประสงค์ตามที่ระบุไว้ในประกาศความเป็นส่วนตัวฉบับนี้ และตลอดระยะเวลาที่ท่านยังมีสถานะเป็นพนักงาน ลูกจ้าง หรือมีความสัมพันธ์ทางสัญญาหรือความสัมพันธ์อื่นใดกับบริษัท
ภายหลังจากสิ้นสุดความสัมพันธ์ดังกล่าว บริษัทอาจเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ต่อไปตามระยะเวลาที่จำเป็น โดยคำนึงถึงอายุความตามกฎหมายที่เกี่ยวข้อง ภาระหน้าที่ตามกฎหมายของบริษัท การใช้สิทธิเรียกร้องหรือการต่อสู้สิทธิเรียกร้องตามกฎหมาย การป้องกันและระงับข้อพิพาท การตรวจสอบภายใน การปฏิบัติตามกฎระเบียบของหน่วยงานกำกับดูแล ตลอดจนเพื่อวัตถุประสงค์อื่นใดที่ชอบด้วยกฎหมายและสอดคล้องกับฐานกฎหมายตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562
ในการกำหนดระยะเวลาเก็บรักษาข้อมูลส่วนบุคคล บริษัทจะพิจารณาจาก (1) วัตถุประสงค์ในการเก็บรวบรวมและประมวลผลข้อมูล (2) ประเภทและความอ่อนไหวของข้อมูลส่วนบุคคล (3) ระยะเวลาและอายุความตามกฎหมายที่เกี่ยวข้อง และ (4) ความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท
เมื่อพ้นระยะเวลาเก็บรักษาดังกล่าวแล้ว หรือเมื่อข้อมูลส่วนบุคคลไม่มีความจำเป็นตามวัตถุประสงค์ข้างต้นอีกต่อไป บริษัทจะดำเนินการลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลไม่สามารถระบุตัวตนได้ (Anonymization) ด้วยวิธีการและมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม ทั้งนี้ เพื่อให้สอดคล้องกับกฎหมายและมาตรฐานที่เกี่ยวข้อง
7. หน้าที่ตามกฎหมายของบริษัท
- 7.1 บริษัทจะแจ้งประกาศความเป็นส่วนตัวให้แก่เจ้าของข้อมูลส่วนบุคคลทราบก่อนหรือในขณะที่จะเก็บรวบรวมข้อมูลส่วนบุคคล
- 7.2 บริษัทจะประมวลผลข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่ได้แจ้งไว้และมีฐานทางกฎหมายรองรับตามกฎหมาย
- 7.3 บริษัทจะจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสมเพื่อป้องกันเหตุการละเมิดข้อมูลส่วนบุคคลตามหลักเกณฑ์ที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด
- 7.4 บริษัทจะมีมาตรการเพื่อป้องกันมิให้บุคคลอื่นใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ
- 7.5 บริษัทจะจัดให้มีระบบการตรวจสอบเพื่อดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลเมื่อพ้นกำหนดระยะเวลาการเก็บรักษา หรือไม่เกี่ยวข้อง หรือเกินความจำเป็นตามวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลนั้น
- 7.6 บริษัทจะจัดให้มีมาตรการเกี่ยวกับการแจ้งเหตุและจัดการเหตุละเมิดข้อมูลส่วนบุคคล
- 7.7 บริษัทจะจัดให้ข้อตกลงการประมวลผลข้อมูลส่วนบุคคลกับผู้ประมวลผลข้อมูลส่วนบุคคล
- 7.8 บริษัทจะปฏิบัติหน้าที่อื่น ๆ ตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด
8. บทบาทหน้าที่และความรับผิดชอบ
ผู้บริหารมีหน้าที่และความรับผิดชอบในการติดตามควบคุมให้ฝ่ายงานต่าง ๆ ปฏิบัติตามประกาศความเป็นส่วนตัวฉบับนี้ อีกทั้ง ส่งเสริมความตระหนักรู้ให้กับพนักงานของบริษัท เพื่อทำให้การคุ้มครองข้อมูลส่วนบุคคลเป็นส่วนหนึ่งของการปฏิบัติงานของบริษัท
พนักงานของบริษัทมีหน้าที่และความรับผิดชอบในการปฏิบัติให้สอดคล้องกับนโยบาย กระบวนการทำงาน และกฎหมายคุ้มครองข้อมูลส่วนบุคคล
9. สิทธิของเจ้าของข้อมูลส่วนบุคคล
- 9.1 สิทธิในการเข้าถึงข้อมูล ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของท่าน และขอให้บริษัททำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้กับท่าน รวมถึงขอให้บริษัทเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่อยู่ในความครอบครองของบริษัท
- 9.2 สิทธิในการขอแก้ไขข้อมูล เจ้าของข้อมูลส่วนบุคคลสามารถแจ้งให้บริษัทดำเนินการแก้ไข ปรับปรุง ให้ข้อมูลส่วนบุคคลนั้นถูกต้องเป็นปัจจุบัน สมบูรณ์และไม่ก่อให้เกิดความเข้าใจผิด
- 9.3 สิทธิในการร้องขอให้ลบ ท่านมีสิทธิขอให้ลบหรือทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวท่านได้ ทั้งนี้ การใช้สิทธิดังกล่าวจะต้องไม่เป็นการขัดต่อกฎหมาย หรือกระทบต่อการปฏิบัติตามหน้าที่ตามกฎหมายของบริษัท หากบริษัทมีความจำเป็นต้องเก็บรักษาข้อมูลไว้ตามที่กฎหมายกำหนด หรือเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย บริษัทอาจไม่สามารถดำเนินการลบหรือทำลายข้อมูลดังกล่าวได้ตามคำขอท่าน
- 9.4 สิทธิในการส่งหรือโอนข้อมูลส่วนบุคคลให้กับบุคคลอื่น ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลของท่าน ในกรณีที่บริษัทได้จัดทำข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบให้สามารถอ่านหรือใช้งานได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ และสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้ง มีสิทธิขอให้บริษัทส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ และมีสิทธิขอรับข้อมูลส่วนบุคคลที่บริษัทส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง
- 9.5 สิทธิในการคัดค้าน ท่านมีสิทธิในการคัดค้านการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลของท่าน ในกรณีเพื่อการที่จำเป็นภายใต้ประโยชน์โดยชอบด้วยกฎหมาย หรือภารกิจเพื่อประโยชน์สาธารณะ หรือเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง หรือเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ
- 9.6 สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล ท่านมีสิทธิขอระงับการใช้ข้อมูลส่วนบุคคลชั่วคราว ในกรณีที่บริษัทอยู่ระหว่างตรวจสอบตามคำร้องขอใช้สิทธิขอแก้ไขข้อมูลส่วนบุคคล หรือขอคัดค้านของท่าน หรือกรณีอื่นใดที่บริษัทหมดความจำเป็นและต้องลบหรือทำลายข้อมูลส่วนบุคคลของท่านตามกฎหมายที่เกี่ยวข้อง แต่ท่านขอให้บริษัทระงับการใช้แทน
- 9.7 สิทธิในการถอนความยินยอม ท่านมีสิทธิที่จะถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับบริษัท ทั้งนี้ การถอนความยินยอมของท่านอาจส่งผลกระทบต่อการพิจารณางาน สิทธิประโยชน์ต่างๆ ที่ท่านพึงได้รับจากบริษัท หรือไม่ได้รับข้อมูลข่าวสารอันเป็นประโยชน์แก่ท่าน เป็นต้น เพื่อประโยชน์ของท่าน จึงควรศึกษาและสอบถามถึงผลกระทบก่อนเพิกถอนความยินยอม
- 9.8 สิทธิในการร้องเรียน ท่านมีสิทธิร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล หากท่านเชื่อว่าการเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลของท่านเป็นการกระทำในลักษณะที่ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมาย
ในกรณีที่ท่านยื่นคำร้องขอใช้สิทธิภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล เมื่อบริษัทได้รับคำขอดังกล่าวแล้ว จะดำเนินการภายในระยะเวลาที่กฎหมายกำหนด อนึ่ง บริษัทอาจปฏิเสธหรือไม่สามารถดำเนินการตามคำขอใช้สิทธิข้างต้นของท่านได้ เช่น บริษัทต้องปฏิบัติตามกฎหมายหรือคำสั่งศาล เพื่อประโยชน์สาธารณะ การใช้สิทธิของท่านอาจละเมิดสิทธิหรือเสรีภาพของบุคคลอื่น เป็นต้น โดยบริษัทจะแจ้งเหตุผลของการปฏิเสธให้ท่านทราบด้วย
10. มาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
บริษัทให้ความสำคัญด้านความปลอดภัยของข้อมูลส่วนบุคคลของท่าน เพื่อให้ท่านมั่นใจว่าบุคลากรของบริษัทและบุคคลภายนอกที่ดำเนินการในนามของบริษัทได้ปฏิบัติตามมาตรฐานด้านการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสม ซึ่งรวมถึงหน้าที่ในการป้องกันการรั่วไหลของข้อมูลส่วนบุคคล
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เป็นอย่างดี ตามมาตรการเชิงเทคนิค (Technical Measures) มาตรการเชิงบริหารจัดการ (Organizational Measures) รวมถึงมาตรการเชิงกายภาพ (Physical Measures) เพื่อรักษาความปลอดภัยในการประมวลผลข้อมูลส่วนบุคคลที่เหมาะสม และเพื่อป้องกันการละเมิดข้อมูลส่วนบุคคล โดยกรณีหากเกิดเหตุละเมิดข้อมูลส่วนบุคคล บริษัทจะแจ้งแก่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลโดย ไม่ชักช้า ภายในระยะเวลาที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด เว้นแต่ การละเมิดดังกล่าวไม่มีความเสี่ยงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของบุคคล กรณีที่การละเมิดมีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของบุคคล บริษัทจะแจ้งเหตุการละเมิดให้เจ้าของข้อมูลทราบพร้อมกับแนวทางการเยียวยาโดยไม่ชักช้า ทั้งนี้ การแจ้งดังกล่าวและข้อยกเว้นจะเป็นไปตามหลักเกณฑ์และวิธีการที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด
บริษัทมีการทบทวนและปรับปรุงนโยบาย ระเบียบ และมาตรการคุ้มครองข้อมูลส่วนบุคคลอย่างสม่ำเสมอให้เหมาะสมกับความเสี่ยง โดยกำหนดให้ ผู้บริหาร พนักงาน ผู้รับจ้าง ตัวแทน ที่ปรึกษา และผู้ที่ได้รับข้อมูลจากบริษัทมีหน้าที่รักษาความลับของข้อมูลส่วนบุคคลตามที่บริษัทกำหนด เพื่อป้องกันการสูญหาย การเข้าถึง การใช้ การแก้ไข หรือการเปิดเผยข้อมูลโดยไม่ได้รับอนุญาต และเพื่อให้การประมวลผลข้อมูลมีความมั่นคงปลอดภัยอย่างต่อเนื่อง
11. บทกำหนดโทษ
ผู้บริหาร พนักงาน หรือผู้ที่มีหน้าที่รับผิดชอบในการดำเนินงานเรื่องใดเรื่องหนึ่งตามหน้าที่ของตน หากละเลย หรือละเว้นไม่สั่งการ หรือไม่ดำเนินการ หรือสั่งการหรือดำเนินการอย่างใดอย่างหนึ่งในหน้าที่ของตน อันเป็นการฝ่าฝืนนโยบายและแนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล จนเป็นเหตุให้เกิดความผิดตามกฎหมาย และ/หรือ ความเสียหายขึ้น พนักงาน ผู้บริหาร และ/หรือ ผู้มีหน้าที่รับผิดชอบ ผู้นั้นต้องรับโทษทางวินัยตามระเบียบของบริษัท หรือมีหน้าที่รับผิดชอบการกระทำนั้นทางกฎหมายตามความผิดที่เกิดขึ้น ทั้งนี้ หากความผิดดังกล่าวก่อให้เกิดความเสียหายแก่บริษัท และ/หรือ บุคคลอื่นใด บริษัทอาจพิจารณาดำเนินคดีตามกฎหมายต่อไป
12. การเปลี่ยนแปลงประกาศความเป็นส่วนตัว
หากมีการเปลี่ยนแปลงประกาศความเป็นส่วนตัวฉบับนี้ บริษัทจะแจ้งให้ท่านทราบผ่านช่องทางที่เหมาะสม
13. ข้อมูลการติดต่อ
ส่วนงานควบคุมข้อมูลส่วนบุคคล
บริษัท ฮอนด้ามะลิวัลย์ จำกัด (สำนักงานใหญ่)
สำนักงานตั้งอยู่เลขที่ 1111 หมู่ที่ 1 ถนนมะลิวัลย์ ตำบลบ้านทุ่ม อำเภอเมืองขอนแก่น จังหวัดขอนแก่น
อีเมล : pdpa@ach.co.th โทร : 043-306333 ต่อ 5
14. กฎหมายที่ใช้บังคับ
ประกาศความเป็นส่วนตัวนี้อยู่ภายใต้การบังคับใช้ตามกฎหมายไทย และศาลไทยเป็นผู้มีอำนาจในการพิจารณาข้อพิพาทใดที่เกิดขึ้น
ประกาศความเป็นส่วนตัว สำหรับการจัดกิจกรรม
1. เกี่ยวกับประกาศความเป็นส่วนตัว
บริษัท ฮอนด้ามะลิวัลย์ จำกัด เป็นบริษัทผู้จำหน่ายและศูนย์บริการรถยนต์ยี่ห้อฮอนด้า ที่ได้รับแต่งตั้งจาก บริษัท ฮอนด้า ออโตโมบิล (ประเทศไทย) จำกัด ได้ตระหนักและให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคล ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 จึงได้จัดทำประกาศความเป็นส่วนตัวฉบับนี้ขึ้น เพื่อแจ้งให้ทราบถึงรายละเอียดที่เกี่ยวข้องกับการเก็บรวบรวม ใช้ เปิดเผย และ/หรือ ประมวลผลข้อมูลส่วนบุคคล รวมถึงสิทธิตามกฎหมายของเจ้าของข้อมูลส่วนบุคคล โดยมีรายละเอียดดังต่อไปนี้
2. คำนิยาม
“ประกาศความเป็นส่วนตัว” หมายถึง ประกาศความเป็นส่วนตัวสำหรับการฝึกอบรม การสัมมนา และกิจกรรมต่างๆ ของ บริษัท ฮอนด้ามะลิวัลย์ จำกัด
“ข้อมูลส่วนบุคคล” หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้น ไม่ว่าทางตรงหรือทางอ้อม อาทิเช่น ชื่อและนามสกุล ที่อยู่ หมายเลขโทรศัพท์ หมายเลขบัตรประจำตัวประชาชน และที่อยู่อีเมล เป็นต้น แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
“ข้อมูลส่วนบุคคลลักษณะพิเศษหรืออ่อนไหว” หมายความว่า ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
“ประมวลผล” หมายความว่า กระบวนการดำเนินการใด ๆ ที่กระทำกับข้อมูลส่วนบุคคล จะโดยวิธีการแบบอัตโนมัติหรือไม่ก็ตาม เช่น การเก็บรวบรวม การบันทึก การจัดการอย่างเป็นระบบ การจัดโครงสร้าง การประยุกต์ การแก้ไข การกู้คืน การให้คำปรึกษา การใช้ การเปิดเผยด้วยการส่ง การเปิดเผยด้วยการเผยแพร่หรือเข้าถึงได้โดยวิธีอื่นใด การรวมข้อมูล การจำกัด การลบหรือทำลาย เป็นต้น
“กฎหมายคุ้มครองข้อมูลส่วนบุคคล” หมายความว่า พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 และกฎหมายลำดับรองที่เกี่ยวข้องทั้งหมด
“คำจำกัดความอื่นๆ” หมายความว่า ในกรณีที่ประกาศความเป็นส่วนตัวฉบับนี้ไม่ได้นิยามไว้ คำนิยามให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562
3. ประกาศความเป็นส่วนตัวนี้มีผลใช้บังคับกับบุคคลดังต่อไปนี้
- 3.1 บุคคลธรรมดา เช่น บุคคลที่สนใจ ผู้ที่จะเข้าร่วม ผู้ที่เคยเข้าร่วม หรือผู้เข้าร่วมการฝึกอบรม การสัมมนา และกิจกรรมต่าง ๆ ของบริษัท ซึ่งอาจจะปรากฏในรูปแบบการประชุม การเสวนา การฝึกอบรม การจัดงานสัมมนา การถ่ายทอดสด การสัมภาษณ์ การมีส่วนร่วมในการจัดทำแบบสอบถาม แบบสำรวจ หรือรูปแบบอื่น ๆ
- 3.2 บุคคลธรรมดา เช่น พนักงาน บุคลากร เจ้าหน้าที่ ผู้แทน ผู้ถือหุ้น บุคคลผู้มีอำนาจ กรรมการ ผู้ติดต่อประสานงาน บุคคลอ้างอิง ผู้ติดต่อในกรณีฉุกเฉิน บุคคลธรรมดาอื่น ๆ ที่เกี่ยวข้องกับลูกค้าองค์กรของบริษัทที่จะเข้าร่วม เคยเข้าร่วม หรือเข้าร่วมการฝึกอบรม การสัมมนา การถ่ายทอดสด การสัมภาษณ์ การมีส่วนร่วมในการจัดทำแบบสอบถาม แบบสำรวจ หรือกิจกรรมต่างๆ ของบริษัท
โดยบุคคลในข้อ 3.1 – 3.2 ต่อไปนี้จะเรียกว่า “ท่าน” หรือ “เจ้าของข้อมูลส่วนบุคคล”
4. แหล่งที่มาของข้อมูลส่วนบุคคล
บริษัทดำเนินการจัดเก็บรวบรวมข้อมูลส่วนบุคคลของท่านผ่านกระบวนการ ดังนี้
- 4.1 ข้อมูลที่ท่านให้กับบริษัทโดยตรง เช่น การสมัครใช้บริการ หรือการลงทะเบียนสร้างบัญชีผู้ใช้งาน ทั้งในรูปแบบออนไลน์และออฟไลน์ เอกสารประกอบการสมัคร คำขอเปลี่ยนแปลงข้อมูลส่วนบุคคล หรือคำขอใช้บริการอื่น ๆ ของบริษัท
- 4.2 ข้อมูลที่บริษัทจัดเก็บอัตโนมัติ เมื่อท่านเข้าใช้บริการผ่านระบบของบริษัท หรือเข้าชมเว็บไซต์ผ่านอุปกรณ์อิเล็กทรอนิกส์ เช่น โทรศัพท์มือถือ หรือคอมพิวเตอร์ บริษัทอาจจัดเก็บข้อมูลส่วนบุคคลโดยอัตโนมัติผ่านเทคโนโลยี เช่น คุกกี้ (Cookies) หรือเทคโนโลยีอื่นที่มีลักษณะการทำงานคล้ายคลึงกัน
- 4.3 ข้อมูลจากที่ท่านร่วมทำกิจกรรมกับบริษัท บริษัทอาจได้รับข้อมูลส่วนบุคคลของท่านจากการที่ท่านเข้าร่วมกิจกรรมต่าง ๆ เช่น กิจกรรมทางการตลาด การประกวด การจับฉลากชิงโชค งานแข่งขัน หรืองานอีเว้นท์ที่จัดขึ้นโดยบริษัท หรือในนามของบริษัท รวมถึงกิจกรรมที่จัดร่วมกับคู่ค้า หรือพันธมิตรทางธุรกิจ
5. วัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล
บริษัทดำเนินการประมวลผลข้อมูลส่วนบุคคลของท่าน โดยมีวัตถุประสงค์ภายใต้ฐานในการประมวลผลข้อมูล ดังต่อไปนี้
| ข้อ | วัตถุประสงค์ | ฐานทางกฎหมาย |
|---|---|---|
| 5.1 | เพื่อดำเนินการติดต่อสื่อสาร การลงทะเบียน และ/หรือยืนยันตัวตนของท่าน สำหรับการเข้าฝึกอบรม การสัมมนา และกิจกรรมต่าง ๆ ของบริษัท โดยแบ่งเป็นกรณีดังต่อไปนี้
|
ฐานสัญญา (Contract) (ข้อ 5.1.1) ฐานประโยชน์โดยชอบด้วยกฎหมาย (Legitimate interest) (ข้อ 5.1.2) |
| 5.2 | เพื่อแจ้งข้อมูลท่านแก่พิธีกร ผู้ดำเนินรายการ วิทยากร และบุคคลที่เกี่ยวข้อง สำหรับการดำเนินการฝึกอบรม การสัมมนา และกิจกรรมต่าง ๆ ของบริษัท | ฐานสัญญา (Contract) |
| 5.3 |
|
ฐานสัญญา (Contract) (ข้อ 5.3.1) ฐานประโยชน์โดยชอบด้วยกฎหมาย (Legitimate interest) (ข้อ 5.3.2) ฐานความยินยอม (Consent) (ข้อ 5.3.3) |
| 5.4 | เพื่อดำเนินการประมวลผล สำรวจความพึงพอใจ ปรับปรุงการจัดงานครั้งหน้า | ฐานประโยชน์โดยชอบด้วยกฎหมาย (Legitimate interest) |
| 5.5 | เพื่อให้ความช่วยเหลือและแก้ไขปัญหาทางเทคนิค เช่น การแจ้งการดำเนินการแก้ไขปัญหาให้แก่ท่าน การสำรวจความคิดเห็นและความพึงพอใจของท่านต่อบริการหรือการฝึกอบรม การสัมมนา และกิจกรรมต่าง ๆ ของบริษัท | ฐานประโยชน์โดยชอบด้วยกฎหมาย (Legitimate interest) |
| 5.6 | เพื่อดำเนินการบันทึกภาพ เสียง หรือภาพเคลื่อนไหวของการอบรมสัมมนาและกิจกรรมต่าง ๆ ที่บริษัทจัดขึ้น โดยแบ่งเป็นกรณีดังต่อไปนี้
|
ฐานประโยชน์โดยชอบด้วยกฎหมาย (Legitimate interest) (ข้อ 5.6.1) ฐานความยินยอม (Consent) (ข้อ 5.6.2) |
| 5.7 | เพื่อดำเนินการอบรมสัมมนาและจัดกิจกรรมต่าง ๆ ทั้งในรูปแบบการฝึกอบรมทั่วไปและแบบอิเล็กทรอนิกส์ และ/หรือ เพื่อออกใบรับรองการฝึกอบรมให้แก่ท่าน | ฐานสัญญา (Contract) |
| 5.8 | เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของท่านหรือบุคคลอื่น ๆ | ฐานประโยชน์สำคัญต่อชีวิต (Vital Interest) |
| 5.9 | เพื่อดำเนินการตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล เช่น การตอบสนองการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล เป็นต้น รวมถึงการดำเนินการตามกฎหมายอื่น ๆ | ฐานการปฏิบัติตามกฎหมาย (Legal Obligation) |
| 5.10 | เพื่อดำเนินการจัดเตรียมอาหาร (แพ้อาหาร/ศาสนา) และการอำนวยความสะดวก (ผู้พิการ) | ฐานความยินยอม (Consent) |
ในกรณีที่บริษัทต้องขอข้อมูลส่วนบุคคลจากท่าน เพื่อเข้าทำสัญญา หรือปฏิบัติตามกฎหมาย หากท่านไม่ให้ข้อมูลส่วนบุคคลดังกล่าว บริษัทอาจจะไม่สามารถดำเนินการตามที่ท่านประสงค์ได้
6. ข้อมูลส่วนบุคคลที่มีการเก็บรวบรวม
บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลโดยตรงจากท่าน เช่น การสัมภาษณ์ การทำสัญญา การติดต่อสื่อสาร เป็นต้น และเก็บรวบรวมจากแหล่งอื่น เช่น ตัวแทนจัดหางาน และบุคคลที่สาม เป็นต้น โดยมีข้อมูลส่วนบุคคลที่เกี่ยวข้อง ดังนี้
• ข้อมูลส่วนบุคคลทั่วไป
- (ก) ข้อมูลส่วนบุคคลพื้นฐาน เช่น ชื่อ-นามสกุล ลายมือชื่อ หรือข้อมูลอื่นใดที่สามารถใช้ระบุตัวตนของเจ้าของข้อมูลได้ ทั้งนี้ บริษัทจะเก็บข้อมูลเท่าที่จำเป็นตามวัตถุประสงค์ของการจัดกิจกรรม
- (ข) ข้อมูลเพื่อการติดต่อ เช่น ที่อยู่ปัจจุบันที่สามารถติดต่อได้ ที่อยู่ตามทะเบียนบ้าน อีเมล เบอร์โทรศัพท์ และไลน์ไอดี เป็นต้น
- (ค) ข้อมูลบุคคลที่สาม เช่น ผู้ประสานงาน ผู้ติดต่อ
- (ง) ข้อมูลอื่นๆ เช่น ข้อมูลการเข้าร่วมกิจกรรม ภาพถ่าย ภาพเคลื่อนไหว วิดีโอ และเสียงที่บันทึกภายในงาน ข้อมูลคุกกี้ ข้อมูลการเข้าใช้เว็บไซต์ หรือแพลตฟอร์มที่ใช้ลงทะเบียน ข้อมูลที่เกี่ยวข้องกับการออกใบเสร็จรับเงิน หรือใบกำกับภาษี เป็นต้น
• ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
- (จ) ข้อมูลส่วนบุคคลที่มีความอ่อนไหว เช่น ข้อมูลศาสนา ข้อมูลการแพ้อาหาร และข้อมูลสุขภาพ เป็นต้น/li>
กรณีบริษัทได้รับสำเนาบัตรประจำตัวประชาชนของท่าน เพื่อวัตถุประสงค์ในการพิสูจน์ตัวตน และ/หรือ การทำธุรกรรมใด ๆ กับบริษัท ข้อมูลที่ได้รับอาจจะมีข้อมูลศาสนาหรือข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data) บริษัทไม่มีนโยบายจัดเก็บข้อมูลส่วนบุคคลดังกล่าว ยกเว้นในกรณีที่บริษัทได้รับความยินยอมจากท่าน ทั้งนี้ บริษัทจะกำหนดวิธีการจัดการตามแนวทางปฏิบัติและเป็นไปตามที่กฎหมายอนุญาต
ทั้งนี้ ในกรณีที่บริษัทได้รับข้อมูลศาสนาหรือข้อมูลส่วนบุคคลลักษณะพิเศษ (Special categories of personal data) ที่ปรากฏในเอกสารเกี่ยวกับการยืนยันตัวตน โดยที่ท่านไม่ได้ให้ความยินยอมหรือไม่ได้ทำการปกปิดไว้ หรือทางบริษัทไม่มีฐานทางกฎหมายในการประมวลผล ท่านรับทราบและเข้าใจว่าบริษัทจะคุ้มครองข้อมูลส่วนบุคคลของท่านตามวิธีการจัดการที่เหมาะสม เช่น การถมดำ การขีดทับ เพื่อให้เป็นไปตามหลักการคุ้มครองข้อมูลส่วนบุคคล
บริษัทอาจได้รับข้อมูลบุคคลที่สามโดยท่านเป็นผู้ให้ข้อมูลกับบริษัท เช่น ผู้ประสานงาน ผู้ติดต่อ เป็นต้น โปรดแจ้งประกาศความเป็นส่วนตัวฉบับนี้แก่บุคคลที่สามดังกล่าว และขอความยินยอมจากบุคคลดังกล่าวหากจำเป็น เว้นแต่มีข้อกำหนดทางกฎหมายอื่นที่ไม่ต้องขอความยินยอม
7. การเปิดเผยข้อมูลส่วนบุคคล
บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านไปยังบุคคลภายนอก ดังต่อไปนี้ ซึ่งประมวลผลตามวัตถุประสงค์ที่ได้ระบุไว้ในประกาศความเป็นส่วนตัวฉบับนี้ ทั้งนี้ ท่านเองอาจตกอยู่ภายใต้ประกาศความเป็นส่วนตัวของบุคคลภายนอกเหล่านี้เช่นกัน บริษัทจึงขอแนะนำให้ท่านอ่านประกาศความเป็นส่วนตัวของบุคคลภายนอกดังกล่าว เพื่อศึกษาข้อมูลเพิ่มเติมเกี่ยวกับวิธีการที่บุคคลภายนอกประมวลผลข้อมูลส่วนบุคคลของท่านด้วย
หน่วยงานรัฐ บริษัทอาจจำเป็นที่จะต้องเปิดเผย และ/หรือ โอนข้อมูลส่วนบุคคลของท่านให้กับหน่วยงานรัฐบาล หน่วยงานบังคับใช้กฎหมาย ศาล เจ้าพนักงาน หน่วยงานรัฐ ผู้บังคับใช้กฎหมาย หรือบุคคลอื่น ในกรณีที่บริษัทมีเหตุอันสมควรเชื่อว่าจำเป็นต้องปฏิบัติตามกฎหมายหรือข้อบังคับทางกฎหมาย หรือเพื่อปกป้องสิทธิของบริษัท สิทธิของบุคคลอื่น หรือเพิ่มความปลอดภัย เพื่อตรวจสอบ ป้องกัน จัดการเกี่ยวกับปัญหาการทุจริต เป็นต้น
บุคคลภายนอก บริษัทอาจว่าจ้างบริษัทอื่น ตัวแทน หรือผู้รับจ้างในการให้บริการแก่บริษัท โดยบริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านไปยังผู้ให้บริการ ซึ่งเป็นบุคคลภายนอกเหล่านั้น ดังต่อไปนี้ ซึ่งรวมถึงแต่ไม่จำกัดเพียง ผู้ให้บริการด้านการตรวจสอบบัญชี ผู้ให้บริการด้านการอบรมสัมมนา ผู้ให้บริการด้านการจัดเก็บข้อมูลและบริการคลาวด์ ผู้ให้บริการระบบรักษาความปลอดภัยของทรัพย์สิน อาคาร สถานที่ ผู้ให้บริการโปรแกรมสำเร็จรูป ผู้ให้คำปรึกษาด้านต่าง ๆ บริษัทในเครือ คู่ค้า พันธมิตรทางธุรกิจ ผู้จัดการอบรมสัมมนาและกิจกรรมต่าง ๆ พิธีกร ผู้ดำเนินรายการ วิทยากร และบุคคลที่เกี่ยวข้องสำหรับการฝึกอบรม การสัมมนา และกิจกรรมต่าง ๆ ของบริษัท
8. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
บริษัทจะจัดเก็บข้อมูลส่วนบุคคลของท่านไว้เป็นระยะเวลาเท่าที่จำเป็นเพื่อบรรลุวัตถุประสงค์ในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล โดยคำนึงถึงความจำเป็น ความเหมาะสม และสอดคล้องกับหลักเกณฑ์ที่กฎหมายกำหนด รวมถึงภาระหน้าที่ตามกฎหมาย มาตรฐานทางบัญชี มาตรฐานทางธุรกิจ หรือข้อกำหนดอื่นใดที่เกี่ยวข้อง
ทั้งนี้ บริษัทอาจมีความจำเป็นต้องเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เป็นระยะเวลาเพิ่มเติมตามที่กฎหมายกำหนด เช่น ระยะเวลา 10 ปี ตามอายุความของกฎหมาย หรือระยะเวลาตามกฎหมายภาษีอากร กฎหมายแพ่งและพาณิชย์ หรือกฎหมายอื่นที่เกี่ยวข้อง
ในกรณีที่ท่านยุติความสัมพันธ์กับบริษัท บริษัทอาจยังคงเก็บรักษาและประมวลผลข้อมูลส่วนบุคคลของท่านต่อไปเท่าที่จำเป็นเพื่อปฏิบัติตามกฎหมาย เพื่อการใช้สิทธิเรียกร้องตามกฎหมาย เพื่อการป้องกันและระงับข้อพิพาท หรือเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท
เมื่อพ้นระยะเวลาการเก็บรักษาข้อมูล หรือเมื่อข้อมูลดังกล่าวไม่มีความจำเป็นตามวัตถุประสงค์ในการประมวลผลอีกต่อไป บริษัทจะดำเนินการลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลไม่สามารถระบุตัวบุคคลได้ ไม่ว่าทางตรงหรือทางอ้อม เช่น การทำข้อมูลให้เป็นข้อมูลนิรนาม (Anonymous Data) ตามมาตรการและวิธีการที่เหมาะสม
บริษัทจะมีการทบทวนระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคลเป็นระยะ และดำเนินการตามคำขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด ทั้งนี้ การลบหรือทำลายข้อมูลจะอยู่ภายใต้เงื่อนไขและข้อจำกัดตามที่กฎหมายกำหนด
9. คุกกี้และวิธีการใช้คุกกี้
เมื่อท่านเยี่ยมชมเว็บไซต์ของบริษัท บริษัทจะเก็บรวบรวมข้อมูลบางประการโดยอัตโนมัติจากท่านผ่านการใช้คุกกี้
คุกกี้ คือ ข้อมูลเฉพาะเจาะจงกับคอมพิวเตอร์ของท่าน เมื่อท่านเยี่ยมชมเว็บไซต์ และคุกกี้จะจัดเก็บ หรือติดตามข้อมูลเกี่ยวกับการใช้เว็บไซต์ของท่านและนำมาใช้ในการวิเคราะห์กระแสความนิยม (Trend) การบริหารจัดการเว็บไซต์ ติดตามการเคลื่อนไหวการใช้เว็บไซต์ของผู้ใช้บริการ หรือเพื่อจดจำการตั้งค่าของผู้ใช้บริการคุกกี้บางประเภทนั้น มีความจำเป็น (Necessary Cookie) เนื่องจากหากปราศจากคุกกี้จำเป็นประเภทนี้แล้ว หน้าเว็บไซต์อาจจะไม่สามารถใช้การได้อย่างเหมาะสม และคุกกี้ประเภทอื่น ๆ จะทำให้บริษัทสามารถปรับปรุงประสบการณ์การใช้เว็บไซต์ของท่าน ปรับแต่งเนื้อหาตามความต้องการของท่าน และทำให้การท่องเว็บไซต์สะดวกมากขึ้น เนื่องจากคุกกี้จะจดจำชื่อผู้ใช้ (ในวิธีที่ปลอดภัย) รวมทั้งจดจำการตั้งค่าทางภาษาของท่าน
โดยปกติ เว็บเบราว์เซอร์ส่วนใหญ่จะให้ท่านตั้งค่าว่า ท่านจะยอมรับคุกกี้หรือไม่ หากท่านเลือกไม่ให้มีการติดตามโดยคุกกี้ หรือลบคุกกี้ออกไป อาจมีผลต่อการใช้งานเว็บไซต์ของท่าน และหากไม่มีการเก็บคุกกี้ การใช้งานฟังก์ชันหรือเว็บไซต์บางส่วนอาจถูกจำกัด
นอกจากนี้ บุคคลภายนอกอาจใช้คุกกี้ผ่านเว็บไซต์ของบริษัทเพื่อนำเสนอโฆษณาที่เกี่ยวข้องกับความสนใจของท่าน ตามประวัติกิจกรรมการของเข้าชมเว็บไซต์ของท่าน บุคคลภายนอกเหล่านี้อาจเก็บรวบรวมประวัติของท่านหรือข้อมูลอื่นเพื่อให้ทราบว่าท่านเข้าถึงเว็บไซต์อย่างไร และเว็บเพจที่ท่านเข้าไปเยี่ยมชมหลังจากที่ออกจากเว็บไซต์ของบริษัท ข้อมูลที่รวบรวมผ่านระบบอัตโนมัติเหล่านี้อาจมีความเกี่ยวข้องกับข้อมูลส่วนบุคคลที่ท่านได้ให้ไว้ก่อนหน้านี้บนเว็บไซต์ของบริษัท ทั้งนี้ ท่านเองก็อาจตกอยู่ภายใต้นโยบายความเป็นส่วนตัวหรือนโยบายการใช้คุกกี้ของบุคคลภายนอกเหล่านั้นได้เช่นกัน บริษัทจึงขอแนะนำให้ท่านอ่านนโยบายความเป็นส่วนตัว หรือนโยบายการใช้คุกกี้ของบุคคลภายนอกดังกล่าวเพื่อศึกษาข้อมูลเพิ่มเติมเกี่ยวกับวิธีการที่บุคคลภายนอกดังกล่าวประมวลผลข้อมูลส่วนบุคคลของท่านด้วย
10. หน้าที่ตามกฎหมายของบริษัท
- 10.1 บริษัทจะแจ้งประกาศความเป็นส่วนตัวให้แก่เจ้าของข้อมูลส่วนบุคคลทราบก่อนหรือในขณะที่จะเก็บรวบรวมข้อมูลส่วนบุคคล
- 10.2 บริษัทจะประมวลผลข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่ได้แจ้งไว้และมีฐานทางกฎหมายรองรับตามกฎหมาย
- 10.3 บริษัทจะจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสมเพื่อป้องกันเหตุการละเมิดข้อมูลส่วนบุคคลตามหลักเกณฑ์ที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด
- 10.4 บริษัทจะมีมาตรการเพื่อป้องกันมิให้บุคคลอื่นใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ
- 10.5 บริษัทจะจัดให้มีระบบการตรวจสอบเพื่อดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลเมื่อพ้นกำหนดระยะเวลาการเก็บรักษา หรือไม่เกี่ยวข้อง หรือเกินความจำเป็นตามวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลนั้น
- 10.6 บริษัทจะจัดให้มีมาตรการเกี่ยวกับการแจ้งเหตุและจัดการเหตุละเมิดข้อมูลส่วนบุคคล
- 10.7 บริษัทจะจัดให้ข้อตกลงการประมวลผลข้อมูลส่วนบุคคลกับผู้ประมวลผลข้อมูลส่วนบุคคล
- 10.8 บริษัทจะปฏิบัติหน้าที่อื่น ๆ ตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด
11. บทบาทหน้าที่และความรับผิดชอบ
ผู้บริหารมีหน้าที่และความรับผิดชอบในการติดตามควบคุมให้ฝ่ายงานต่าง ๆ ปฏิบัติตามประกาศความเป็นส่วนตัวฉบับนี้ อีกทั้ง ส่งเสริมความตระหนักรู้ให้กับพนักงานของบริษัท เพื่อทำให้การคุ้มครองข้อมูลส่วนบุคคลเป็นส่วนหนึ่งของการปฏิบัติงานของบริษัท
พนักงานของบริษัทมีหน้าที่และความรับผิดชอบในการปฏิบัติให้สอดคล้องกับนโยบาย กระบวนการทำงาน และกฎหมายคุ้มครองข้อมูลส่วนบุคคล
12. สิทธิของเจ้าของข้อมูลส่วนบุคคล
- 12.1 สิทธิในการเข้าถึงข้อมูล ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของท่าน และขอให้บริษัททำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้กับท่าน รวมถึงขอให้บริษัทเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่อยู่ในความครอบครองของบริษัท
- 12.2 สิทธิในการขอแก้ไขข้อมูล เจ้าของข้อมูลส่วนบุคคลสามารถแจ้งให้บริษัทดำเนินการแก้ไข ปรับปรุง ให้ข้อมูลส่วนบุคคลนั้นถูกต้องเป็นปัจจุบัน สมบูรณ์และไม่ก่อให้เกิดความเข้าใจผิด
- 12.3 สิทธิในการร้องขอให้ลบ ท่านมีสิทธิขอให้ลบหรือทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวท่านได้ ทั้งนี้ การใช้สิทธิดังกล่าวจะต้องไม่เป็นการขัดต่อกฎหมาย หรือกระทบต่อการปฏิบัติตามหน้าที่ตามกฎหมายของบริษัท หากบริษัทมีความจำเป็นต้องเก็บรักษาข้อมูลไว้ตามที่กฎหมายกำหนด หรือเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย บริษัทอาจไม่สามารถดำเนินการลบหรือทำลายข้อมูลดังกล่าวได้ตามคำขอท่าน
- 12.4 สิทธิในการส่งหรือโอนข้อมูลส่วนบุคคลให้กับบุคคลอื่น ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลของท่าน ในกรณีที่บริษัทได้จัดทำข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบให้สามารถอ่านหรือใช้งานได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ และสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้ง มีสิทธิขอให้บริษัทส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ และมีสิทธิขอรับข้อมูลส่วนบุคคลที่บริษัทส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง
- 12.5 สิทธิในการคัดค้าน ท่านมีสิทธิในการคัดค้านการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลของท่าน ในกรณีเพื่อการที่จำเป็นภายใต้ประโยชน์โดยชอบด้วยกฎหมาย หรือภารกิจเพื่อประโยชน์สาธารณะ หรือเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง หรือเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ
- 12.6 สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล ท่านมีสิทธิขอระงับการใช้ข้อมูลส่วนบุคคลชั่วคราว ในกรณีที่บริษัทอยู่ระหว่างตรวจสอบตามคำร้องขอใช้สิทธิขอแก้ไขข้อมูลส่วนบุคคล หรือขอคัดค้านของท่าน หรือกรณีอื่นใดที่บริษัทหมดความจำเป็นและต้องลบหรือทำลายข้อมูลส่วนบุคคลของท่านตามกฎหมายที่เกี่ยวข้อง แต่ท่านขอให้บริษัทระงับการใช้แทน
- 12.7 สิทธิในการถอนความยินยอม ท่านมีสิทธิที่จะถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับบริษัท ทั้งนี้ การถอนความยินยอมของท่านอาจส่งผลกระทบต่อการพิจารณางาน สิทธิประโยชน์ต่างๆ ที่ท่านพึงได้รับจากบริษัท หรือไม่ได้รับข้อมูลข่าวสารอันเป็นประโยชน์แก่ท่าน เป็นต้น เพื่อประโยชน์ของท่าน จึงควรศึกษาและสอบถามถึงผลกระทบก่อนเพิกถอนความยินยอม
- 12.8 สิทธิในการร้องเรียน ท่านมีสิทธิร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล หากท่านเชื่อว่าการเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลของท่านเป็นการกระทำในลักษณะที่ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมาย
ในกรณีที่ท่านยื่นคำร้องขอใช้สิทธิภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล เมื่อบริษัทได้รับคำขอดังกล่าวแล้ว จะดำเนินการภายในระยะเวลาที่กฎหมายกำหนด อนึ่ง บริษัทอาจปฏิเสธหรือไม่สามารถดำเนินการตามคำขอใช้สิทธิข้างต้นของท่านได้ เช่น บริษัทต้องปฏิบัติตามกฎหมายหรือคำสั่งศาล เพื่อประโยชน์สาธารณะ การใช้สิทธิของท่านอาจละเมิดสิทธิหรือเสรีภาพของบุคคลอื่น เป็นต้น โดยบริษัทจะแจ้งเหตุผลของการปฏิเสธให้ท่านทราบด้วย
13. มาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
บริษัทให้ความสำคัญด้านความปลอดภัยของข้อมูลส่วนบุคคลของท่าน เพื่อให้ท่านมั่นใจว่าบุคลากรของบริษัทและบุคคลภายนอกที่ดำเนินการในนามของบริษัทได้ปฏิบัติตามมาตรฐานด้านการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสม ซึ่งรวมถึงหน้าที่ในการป้องกันการรั่วไหลของข้อมูลส่วนบุคคล
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เป็นอย่างดี ตามมาตรการเชิงเทคนิค (Technical Measures) มาตรการเชิงบริหารจัดการ (Organizational Measures) รวมถึงมาตรการเชิงกายภาพ (Physical Measures) เพื่อรักษาความปลอดภัยในการประมวลผลข้อมูลส่วนบุคคลที่เหมาะสม และเพื่อป้องกันการละเมิดข้อมูลส่วนบุคคล โดยกรณีหากเกิดเหตุละเมิดข้อมูลส่วนบุคคล บริษัทจะแจ้งแก่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลโดย ไม่ชักช้า ภายในระยะเวลาที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด เว้นแต่ การละเมิดดังกล่าวไม่มีความเสี่ยงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของบุคคล กรณีที่การละเมิดมีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของบุคคล บริษัทจะแจ้งเหตุการละเมิดให้เจ้าของข้อมูลทราบพร้อมกับแนวทางการเยียวยาโดยไม่ชักช้า ทั้งนี้ การแจ้งดังกล่าวและข้อยกเว้นจะเป็นไปตามหลักเกณฑ์และวิธีการที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด
บริษัทมีการทบทวนและปรับปรุงนโยบาย ระเบียบ และมาตรการคุ้มครองข้อมูลส่วนบุคคลอย่างสม่ำเสมอให้เหมาะสมกับความเสี่ยง โดยกำหนดให้ ผู้บริหาร พนักงาน ผู้รับจ้าง ตัวแทน ที่ปรึกษา และผู้ที่ได้รับข้อมูลจากบริษัทมีหน้าที่รักษาความลับของข้อมูลส่วนบุคคลตามที่บริษัทกำหนด เพื่อป้องกันการสูญหาย การเข้าถึง การใช้ การแก้ไข หรือการเปิดเผยข้อมูลโดยไม่ได้รับอนุญาต และเพื่อให้การประมวลผลข้อมูลมีความมั่นคงปลอดภัยอย่างต่อเนื่อง
14. บทกำหนดโทษ
ผู้บริหาร พนักงาน หรือผู้ที่มีหน้าที่รับผิดชอบในการดำเนินงานเรื่องใดเรื่องหนึ่งตามหน้าที่ของตน หากละเลย หรือละเว้นไม่สั่งการ หรือไม่ดำเนินการ หรือสั่งการหรือดำเนินการอย่างใดอย่างหนึ่งในหน้าที่ของตน อันเป็นการฝ่าฝืนนโยบายและแนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล จนเป็นเหตุให้เกิดความผิดตามกฎหมาย และ/หรือ ความเสียหายขึ้น พนักงาน ผู้บริหาร และ/หรือ ผู้มีหน้าที่รับผิดชอบ ผู้นั้นต้องรับโทษทางวินัยตามระเบียบของบริษัท หรือมีหน้าที่รับผิดชอบการกระทำนั้นทางกฎหมายตามความผิดที่เกิดขึ้น ทั้งนี้ หากความผิดดังกล่าวก่อให้เกิดความเสียหายแก่บริษัท และ/หรือ บุคคลอื่นใด บริษัทอาจพิจารณาดำเนินคดีตามกฎหมายต่อไป
15. การเปลี่ยนแปลงประกาศความเป็นส่วนตัว
บริษัทจะพิจารณาทบทวนประกาศความเป็นส่วนตัวอย่างสม่ำเสมอ เพื่อให้สอดคล้องกับแนวทางปฏิบัติ กฎหมาย รวมถึงข้อบังคับที่เกี่ยวข้อง หากมีการเปลี่ยนแปลงประกาศความเป็นส่วนตัว บริษัทจะแจ้งให้ท่านทราบถึงการแก้ไขเปลี่ยนแปลงพร้อมกับประกาศความเป็นส่วนตัวฉบับปรับปรุง ผ่านเว็บไซต์บริษัทและช่องทางอื่นที่เหมาะสม ทั้งนี้ บริษัทขอแนะนำให้ท่านตรวจสอบการเปลี่ยนแปลงประกาศความเป็นส่วนตัวฉบับนี้เป็นระยะ ๆ
16. ข้อมูลการติดต่อ
ส่วนงานควบคุมข้อมูลส่วนบุคคล
บริษัท ฮอนด้ามะลิวัลย์ จำกัด (สำนักงานใหญ่)
สำนักงานตั้งอยู่เลขที่ 1111 หมู่ที่ 1 ถนนมะลิวัลย์ ตำบลบ้านทุ่ม อำเภอเมืองขอนแก่น จังหวัดขอนแก่น
อีเมล : pdpa@ach.co.th โทร : 043-306333 ต่อ 5
17. กฎหมายที่ใช้บังคับ
ประกาศความเป็นส่วนตัวนี้อยู่ภายใต้การบังคับใช้ตามกฎหมายไทย และศาลไทยเป็นผู้มีอำนาจในการพิจารณาข้อพิพาทใดที่เกิดขึ้น
ประกาศความเป็นส่วนตัว สำหรับการใช้กล้องโทรทัศน์วงจรปิด (CCTV)
1. เกี่ยวกับประกาศความเป็นส่วนตัว
บริษัท ฮอนด้ามะลิวัลย์ จำกัด เป็นบริษัทผู้จำหน่ายและศูนย์บริการรถยนต์ยี่ห้อฮอนด้า ที่ได้รับแต่งตั้งจาก บริษัท ฮอนด้า ออโตโมบิล (ประเทศไทย) จำกัด ได้ตระหนักและให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคล ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 จึงได้จัดทำประกาศความเป็นส่วนตัวฉบับนี้ขึ้น เพื่อแจ้งให้ท่านทราบถึงรายละเอียดที่เกี่ยวข้องกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ผ่านการใช้อุปกรณ์กล้องวงจรปิด (CCTV) ในพื้นที่ของบริษัท รายละเอียดดังต่อไปนี้
ประกาศความเป็นส่วนตัวฉบับนี้ครอบคลุมถึงบุคคลธรรมดาที่เข้ามาในบริเวณพื้นที่ของบริษัท ซึ่งหมายความรวมถึง ผู้มาติดต่อ บุคลากร พนักงาน ลูกค้า คู่ค้าของบริษัท โดยเรียกรวมกันว่า “เจ้าของข้อมูลส่วนบุคคล” หรือ “ท่าน”
2. ข้อมูลส่วนบุคคลที่มีการเก็บรวบรวม
บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลโดยตรงจากท่านผ่านระบบกล้องโทรทัศน์วงจรปิด (CCTV) โดยมีข้อมูลส่วนบุคคลที่เกี่ยวข้อง ดังนี้
- (1) ภาพเคลื่อนไหว ภาพนิ่ง เสียง เกี่ยวกับบุคคลธรรมดา
- (2) ภาพเคลื่อนไหว ภาพนิ่ง เสียง เกี่ยวกับทรัพย์สิน ยานพาหนะ ของบุคคลธรรมดา
3. วัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
บริษัทดำเนินการประมวลผลข้อมูลส่วนบุคคลของท่าน โดยมีวัตถุประสงค์ภายใต้ฐานในการประมวลผลข้อมูล ดังต่อไปนี้
| ข้อ | วัตถุประสงค์ | ฐานทางกฎหมาย |
|---|---|---|
| 3.1 | เพื่อการรักษาความปลอดภัยในชีวิตและทรัพย์สิน ป้องกันและระงับเหตุลักขโมย การบุกรุก การทำลายทรัพย์สิน หรือเหตุทะเลาะวิวาท | ฐานประโยชน์โดยชอบด้วยกฎหมาย (Legitimate interest) |
| 3.2 | เพื่อตรวจสอบกระบวนการทำงานของพนักงาน และสภาพรถยนต์ระหว่างเข้ารับบริการ กรณีเกิดข้อเรียกร้องหรือความเสียหาย | ฐานประโยชน์โดยชอบด้วยกฎหมาย (Legitimate interest) |
| 3.3 | เพื่อปกป้องและเฝ้าระวังเหตุอัคคีภัยหรืออุบัติเหตุ เช่น ติดตั้งกล้องวงจรปิดในพื้นที่จัดเก็บวัสดุไวไฟ หรือพื้นที่ปฏิบัติงาน เพื่อเฝ้าระวังเหตุฉุกเฉินและสามารถระงับเหตุได้ทันท่วงที | ฐานประโยชน์โดยชอบด้วยกฎหมาย (Legitimate interest) |
| 3.4 | เพื่อใช้เป็นหลักฐานในการใช้สิทธิเรียกร้องหรือปกป้องสิทธิของบริษัท เพื่อประกอบการพิจารณาข้อร้องเรียน การระงับข้อพิพาท หรือการดำเนินคดีทางแพ่งหรือทางอาญา | ฐานประโยชน์โดยชอบด้วยกฎหมาย (Legitimate interest) |
| 3.5 | เพื่อปฏิบัติตามคำสั่งหรือกระบวนการทางกฎหมาย ของพนักงานสอบสวน ศาล หรือหน่วยงานของรัฐที่มีอำนาจตามกฎหมาย | ฐานการปฏิบัติตามกฎหมาย (Legal Obligation) |
บริษัทจะติดตั้งกล้องโทรทัศน์วงจรปิด (CCTV) ที่จุดสำคัญในสถานที่อาคารและพื้นที่ต่าง ๆ ของบริษัท แต่จะไม่ติดตั้งในบางพื้นที่ เช่น ในห้องน้ำ หรือพื้นที่อื่นที่กำหนดให้เป็นพื้นที่พักผ่อนและมีระดับความเป็นส่วนตัวสูงสำหรับพนักงาน เป็นต้น และบริษัทจะมีป้ายแจ้งเตือนในสถานที่ที่มีการใช้งานเกี่ยวกับกล้องโทรทัศน์วงจรปิด (CCTV)
ในกรณีที่บริษัทต้องขอข้อมูลส่วนบุคคลจากท่าน เพื่อเข้าทำหรือปฏิบัติตามสัญญา หรือปฏิบัติตามกฎหมาย หากท่านไม่ให้ข้อมูลส่วนบุคคลดังกล่าว บริษัทอาจจะไม่สามารถดำเนินการตามที่ท่านประสงค์ได้
4. การเปิดเผยข้อมูลส่วนบุคคล
หน่วยงานรัฐ เช่น สำนักงานตำรวจแห่งชาติ กรมสวัสดิการและคุ้มครองแรงงาน ศาล พนักงานสอบสวน หรือหน่วยงานกำกับดูแลอื่นที่มีอำนาจตามกฎหมาย
ผู้ให้บริการภายนอก เช่น ผู้ให้บริการซอฟต์แวร์และระบบเทคโนโลยีสารสนเทศ ผู้ให้บริการรักษาความปลอดภัย ที่ปรึกษาด้านต่าง ๆ เช่น ที่ปรึกษากฎหมาย เป็นต้น
บุคคลภายนอกอื่นๆ เช่น บริษัทในเครือกิจการ ลูกค้า หรือผู้กรณีในเหตุพิพาท ทนายความของคู่กรณี ผู้ได้รับความเสียหายจากเหตุการณ์ เป็นต้น
5. ระยะเวลาในการเก็บรวบรวมข้อมูลส่วนบุคคล
บริษัทจะจัดเก็บข้อมูลส่วนบุคคลของท่านไว้ตามระยะเวลาที่จำเป็นเพื่อบรรลุวัตถุประสงค์ที่เกี่ยวข้องตามประกาศความเป็นส่วนตัวฉบับนี้ ทั้งนี้ บริษัทอาจจำเป็นต้องเก็บรักษาไว้ต่อไปภายหลังจากนั้น หากมีกฎหมายกำหนดหรืออนุญาตไว้ เช่น เก็บข้อมูลส่วนบุคคลไว้เป็นระยะเวลาไม่เกิน 10 ปี ตามอายุความของกฎหมาย เป็นต้น
6. หน้าที่ตามกฎหมายของบริษัท
- 6.1 บริษัทจะแจ้งประกาศความเป็นส่วนตัวให้แก่เจ้าของข้อมูลส่วนบุคคลทราบก่อนหรือในขณะที่จะเก็บรวบรวมข้อมูลส่วนบุคคล
- 6.2 บริษัทจะประมวลผลข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่ได้แจ้งไว้และมีฐานทางกฎหมายรองรับตามกฎหมาย
- 6.3 บริษัทจะจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสมเพื่อป้องกันเหตุการละเมิดข้อมูลส่วนบุคคลตามหลักเกณฑ์ที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด
- 6.4 บริษัทจะมีมาตรการเพื่อป้องกันมิให้บุคคลอื่นใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ
- 6.5 บริษัทจะจัดให้มีระบบการตรวจสอบเพื่อดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลเมื่อพ้นกำหนดระยะเวลาการเก็บรักษา หรือไม่เกี่ยวข้อง หรือเกินความจำเป็นตามวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลนั้น
- 6.6 บริษัทจะจัดให้มีมาตรการเกี่ยวกับการแจ้งเหตุและจัดการเหตุละเมิดข้อมูลส่วนบุคคล
- 6.7 บริษัทจะจัดให้ข้อตกลงการประมวลผลข้อมูลส่วนบุคคลกับผู้ประมวลผลข้อมูลส่วนบุคคล
- 6.8 บริษัทจะปฏิบัติหน้าที่อื่น ๆ ตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด
7. บทบาทหน้าที่และความรับผิดชอบ
ผู้บริหารมีหน้าที่และความรับผิดชอบในการติดตามควบคุมให้ฝ่ายงานต่าง ๆ ปฏิบัติตามประกาศความเป็นส่วนตัวฉบับนี้ อีกทั้ง ส่งเสริมความตระหนักรู้ให้กับพนักงานของบริษัท เพื่อทำให้การคุ้มครองข้อมูลส่วนบุคคลเป็นส่วนหนึ่งของการปฏิบัติงานของบริษัท
พนักงานของบริษัทมีหน้าที่และความรับผิดชอบในการปฏิบัติให้สอดคล้องกับนโยบาย กระบวนการทำงาน และกฎหมายคุ้มครองข้อมูลส่วนบุคคล
8. สิทธิของเจ้าของข้อมูลส่วนบุคคล
- 8.1 สิทธิในการเข้าถึงข้อมูล ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของท่าน และขอให้บริษัททำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้กับท่าน รวมถึงขอให้บริษัทเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่อยู่ในความครอบครองของบริษัท
- 8.2 สิทธิในการขอแก้ไขข้อมูล เจ้าของข้อมูลส่วนบุคคลสามารถแจ้งให้บริษัทดำเนินการแก้ไข ปรับปรุง ให้ข้อมูลส่วนบุคคลนั้นถูกต้องเป็นปัจจุบัน สมบูรณ์และไม่ก่อให้เกิดความเข้าใจผิด
- 8.3 สิทธิในการร้องขอให้ลบ ท่านมีสิทธิขอให้ลบหรือทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวท่านได้ ทั้งนี้ การใช้สิทธิดังกล่าวจะต้องไม่เป็นการขัดต่อกฎหมาย หรือกระทบต่อการปฏิบัติตามหน้าที่ตามกฎหมายของบริษัท หากบริษัทมีความจำเป็นต้องเก็บรักษาข้อมูลไว้ตามที่กฎหมายกำหนด หรือเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย บริษัทอาจไม่สามารถดำเนินการลบหรือทำลายข้อมูลดังกล่าวได้ตามคำขอท่าน
- 8.4 สิทธิในการส่งหรือโอนข้อมูลส่วนบุคคลให้กับบุคคลอื่น ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลของท่าน ในกรณีที่บริษัทได้จัดทำข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบให้สามารถอ่านหรือใช้งานได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ และสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้ง มีสิทธิขอให้บริษัทส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ และมีสิทธิขอรับข้อมูลส่วนบุคคลที่บริษัทส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง
- 8.5 สิทธิในการคัดค้าน ท่านมีสิทธิในการคัดค้านการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลของท่าน ในกรณีเพื่อการที่จำเป็นภายใต้ประโยชน์โดยชอบด้วยกฎหมาย หรือภารกิจเพื่อประโยชน์สาธารณะ หรือเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง หรือเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ
- 8.6 สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล ท่านมีสิทธิขอระงับการใช้ข้อมูลส่วนบุคคลชั่วคราว ในกรณีที่บริษัทอยู่ระหว่างตรวจสอบตามคำร้องขอใช้สิทธิขอแก้ไขข้อมูลส่วนบุคคล หรือขอคัดค้านของท่าน หรือกรณีอื่นใดที่บริษัทหมดความจำเป็นและต้องลบหรือทำลายข้อมูลส่วนบุคคลของท่านตามกฎหมายที่เกี่ยวข้อง แต่ท่านขอให้บริษัทระงับการใช้แทน
- 8.7 สิทธิในการถอนความยินยอม ท่านมีสิทธิที่จะถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับบริษัท ทั้งนี้ การถอนความยินยอมของท่านอาจส่งผลกระทบต่อการพิจารณางาน สิทธิประโยชน์ต่างๆ ที่ท่านพึงได้รับจากบริษัท หรือไม่ได้รับข้อมูลข่าวสารอันเป็นประโยชน์แก่ท่าน เป็นต้น เพื่อประโยชน์ของท่าน จึงควรศึกษาและสอบถามถึงผลกระทบก่อนเพิกถอนความยินยอม
- 8.8 สิทธิในการร้องเรียน ท่านมีสิทธิร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล หากท่านเชื่อว่าการเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลของท่านเป็นการกระทำในลักษณะที่ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมาย
ในกรณีที่ท่านยื่นคำร้องขอใช้สิทธิภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล เมื่อบริษัทได้รับคำขอดังกล่าวแล้ว จะดำเนินการภายในระยะเวลาที่กฎหมายกำหนด อนึ่ง บริษัทอาจปฏิเสธหรือไม่สามารถดำเนินการตามคำขอใช้สิทธิข้างต้นของท่านได้ เช่น บริษัทต้องปฏิบัติตามกฎหมายหรือคำสั่งศาล เพื่อประโยชน์สาธารณะ การใช้สิทธิของท่านอาจละเมิดสิทธิหรือเสรีภาพของบุคคลอื่น เป็นต้น โดยบริษัทจะแจ้งเหตุผลของการปฏิเสธให้ท่านทราบด้วย
9. มาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
บริษัทให้ความสำคัญด้านความปลอดภัยของข้อมูลส่วนบุคคลของท่าน เพื่อให้ท่านมั่นใจว่าบุคลากรของบริษัทและบุคคลภายนอกที่ดำเนินการในนามของบริษัทได้ปฏิบัติตามมาตรฐานด้านการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสม ซึ่งรวมถึงหน้าที่ในการป้องกันการรั่วไหลของข้อมูลส่วนบุคคล
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เป็นอย่างดี ตามมาตรการเชิงเทคนิค (Technical Measures) มาตรการเชิงบริหารจัดการ (Organizational Measures) รวมถึงมาตรการเชิงกายภาพ (Physical Measures) เพื่อรักษาความปลอดภัยในการประมวลผลข้อมูลส่วนบุคคลที่เหมาะสม และเพื่อป้องกันการละเมิดข้อมูลส่วนบุคคล โดยกรณีหากเกิดเหตุละเมิดข้อมูลส่วนบุคคลบริษัทจะแจ้งแก่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลโดยไม่ชักช้า ภายในระยะเวลาที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด เว้นแต่ การละเมิดดังกล่าวไม่มีความเสี่ยงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของบุคคล กรณีที่การละเมิดมีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของบุคคล บริษัทจะแจ้งเหตุการละเมิดให้เจ้าของข้อมูลทราบพร้อมกับแนวทางการเยียวยาโดยไม่ชักช้า ทั้งนี้ การแจ้งดังกล่าวและข้อยกเว้นจะเป็นไปตามหลักเกณฑ์และวิธีการที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด
บริษัทมีการทบทวนและปรับปรุงนโยบาย ระเบียบ และมาตรการคุ้มครองข้อมูลส่วนบุคคลอย่างสม่ำเสมอให้เหมาะสมกับความเสี่ยง โดยกำหนดให้ ผู้บริหาร พนักงาน ผู้รับจ้าง ตัวแทน ที่ปรึกษา และผู้ที่ได้รับข้อมูลจากบริษัทมีหน้าที่รักษาความลับของข้อมูลส่วนบุคคลตามที่บริษัทกำหนด เพื่อป้องกันการสูญหาย การเข้าถึง การใช้ การแก้ไข หรือการเปิดเผยข้อมูลโดยไม่ได้รับอนุญาต และเพื่อให้การประมวลผลข้อมูลมีความมั่นคงปลอดภัยอย่างต่อเนื่อง
10. บทกำหนดโทษ
ผู้บริหาร พนักงาน หรือผู้ที่มีหน้าที่รับผิดชอบในการดำเนินงานเรื่องใดเรื่องหนึ่งตามหน้าที่ของตน หากละเลย หรือละเว้นไม่สั่งการ หรือไม่ดำเนินการ หรือสั่งการหรือดำเนินการอย่างใดอย่างหนึ่งในหน้าที่ของตน อันเป็นการฝ่าฝืนนโยบายและแนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล จนเป็นเหตุให้เกิดความผิดตามกฎหมาย และ/หรือ ความเสียหายขึ้น พนักงาน ผู้บริหาร และ/หรือ ผู้มีหน้าที่รับผิดชอบ ผู้นั้นต้องรับโทษทางวินัยตามระเบียบของบริษัท หรือมีหน้าที่รับผิดชอบการกระทำนั้นทางกฎหมายตามความผิดที่เกิดขึ้น ทั้งนี้ หากความผิดดังกล่าวก่อให้เกิดความเสียหายแก่บริษัท และ/หรือ บุคคลอื่นใด บริษัทอาจพิจารณาดำเนินคดีตามกฎหมายต่อไป
11. การเปลี่ยนแปลงประกาศความเป็นส่วนตัว
หากมีการเปลี่ยนแปลงประกาศความเป็นส่วนตัวฉบับนี้ บริษัทจะแจ้งให้ท่านทราบผ่านช่องทางที่เหมาะสม
12. ข้อมูลการติดต่อ
ส่วนงานควบคุมข้อมูลส่วนบุคคล
บริษัท ฮอนด้ามะลิวัลย์ จำกัด (สำนักงานใหญ่)
สำนักงานตั้งอยู่เลขที่ 1111 หมู่ที่ 1 ถนนมะลิวัลย์ ตำบลบ้านทุ่ม
อำเภอเมืองขอนแก่น จังหวัดขอนแก่น
อีเมล : pdpa@ach.co.th
โทร : 043-306333 ต่อ 5
13. กฎหมายที่ใช้บังคับ
ประกาศความเป็นส่วนตัวนี้อยู่ภายใต้การบังคับใช้ตามกฎหมายไทย และศาลไทยเป็นผู้มีอำนาจในการพิจารณาข้อพิพาทใดที่เกิดขึ้น
ประกาศความเป็นส่วนตัว สำหรับลูกค้า
1. เกี่ยวกับประกาศความเป็นส่วนตัว
บริษัท ออโตคลิกบายเอซีจี จำกัด เป็นธุรกิจจำหน่ายอะไหล่รถยนต์และให้บริการซ่อมแซมและบำรุงรักษารถยนต์ทุกยี่ห้อประเภทเร่งด่วน (FAST FIT) ได้ตระหนักและให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคล ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 จึงได้จัดทำประกาศความเป็นส่วนตัวฉบับนี้ขึ้น เพื่อแจ้งให้ท่านทราบถึงรายละเอียดที่เกี่ยวข้องกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล รายละเอียดดังต่อไปนี้
ประกาศความเป็นส่วนตัวฉบับนี้ครอบคลุมถึงบุคคลธรรมดาที่เกี่ยวข้องกับการเสนอผลิตภัณฑ์หรือบริการของบริษัท ซึ่งหมายความรวมถึง ผู้ที่อาจจะเป็นลูกค้า ลูกค้า อดีตลูกค้า และบุคคลธรรมดาที่ดำเนินการในนามนิติบุคคล เช่น กรรมการ ที่ปรึกษา ผู้บริหาร พนักงาน ตัวแทน ผู้ประสานงาน เป็นต้น ผู้ใช้บริการ ผู้เข้าร่วมแคมเปญ ผู้มีอำนาจดำเนินการแทนลูกค้าตามกฎหมาย เช่น ผู้รับมอบอำนาจ ผู้ใช้อำนาจปกครอง เป็นต้น โดยเรียกรวมกันว่า "เจ้าของข้อมูลส่วนบุคคล" "ลูกค้า" หรือ "ท่าน"
2. คำนิยาม
“ประกาศความเป็นส่วนตัว” หมายถึง ประกาศความเป็นส่วนตัวสำหรับลูกค้าของ บริษัท ออโตคลิกบายเอซีจี จำกัด
“ข้อมูลส่วนบุคคล” หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้น ไม่ว่าทางตรงหรือทางอ้อม อาทิเช่น ชื่อและนามสกุล ที่อยู่ หมายเลขโทรศัพท์ หมายเลขบัตรประจำตัวประชาชน และที่อยู่อีเมล เป็นต้น แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
“ข้อมูลส่วนบุคคลลักษณะพิเศษหรืออ่อนไหว” หมายความว่า ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
“เจ้าของข้อมูลส่วนบุคคล” (Data Subject) หมายความว่า บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูลส่วนบุคคล
“ผู้ควบคุมข้อมูลส่วนบุคคล” (Data Controller) หมายความว่า บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
“ผู้ประมวลผลข้อมูลส่วนบุคคล” (Data Processor) หมายความว่า บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลที่ดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
“คุกกี้” (Cookies) หมายความว่า ไฟล์คอมพิวเตอร์ขนาดเล็ก ที่จะเก็บข้อมูลส่วนบุคคลชั่วคราวที่จำเป็นลงในเครื่องคอมพิวเตอร์ของเจ้าของข้อมูลส่วนบุคคล เพื่อความสะดวกและรวดเร็วในการติดต่อสื่อสาร ซึ่งจะมีผลในขณะที่เข้าใช้งานระบบเว็บไซต์เท่านั้น
“กฎหมายคุ้มครองข้อมูลส่วนบุคคล” หมายความว่า พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 และกฎหมายลำดับรองที่เกี่ยวข้องทั้งหมด
3. วัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
บริษัทดำเนินการประมวลผลข้อมูลส่วนบุคคลของท่าน โดยมีวัตถุประสงค์ภายใต้ฐานในการประมวลผลข้อมูล ดังต่อไปนี้
| ข้อ | วัตถุประสงค์ | ฐานทางกฎหมาย |
|---|---|---|
| 3.1 | เพื่อการนัดหมายและเข้ารับบริการ เช่น ซ่อม เช็คระยะ เคลมประกัน ติดตั้งอุปกรณ์เพิ่ม เป็นต้น | ฐานสัญญา (Contract) |
| 3.2 | เพื่อบันทึกประวัติการซ่อมบำรุง สำหรับใช้ในการรับประกันคุณภาพ (Warranty) | ฐานสัญญา (Contract) |
| 3.3 | เพื่อการออกใบกำกับภาษีหรือใบเสร็จรับเงิน ตามกฎหมายภาษีอากรและบัญชี | ฐานการปฏิบัติตามกฎหมาย (Legal Obligation) |
| 3.4 | เพื่อการรักษาความปลอดภัยภายในพื้นที่ | ฐานประโยชน์โดยชอบด้วยกฎหมาย (Legitimate interest) |
| 3.5 | เพื่อการแจ้งเตือนเช็คระยะ หรือแคมเปญเรียกคืน (Recall) | ฐานประโยชน์โดยชอบด้วยกฎหมาย (Legitimate interest) |
| 3.6 | เพื่อการสำรวจความพึงพอใจ (CSI) หรือเพื่อการประชาสัมพันธ์ เช่น การตลาด การจัดกิจกรรม การทำแคมเปญ โปรโมชั่น | ฐานความยินยอม (Consent) |
| 3.7 | เพื่อการส่งต่อข้อมูลให้บริษัทแม่ (บริษัท ฮอนด้า ออโตโมบิล (ประเทศไทย) จำกัด) ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลร่วม เช่น
|
ฐานสัญญา (Contract) (ข้อ3.7.1) ฐานประโยชน์โดยชอบด้วยกฎหมาย (Legitimate interest) (ข้อ3.7.2) |
ในกรณีที่บริษัทต้องขอข้อมูลส่วนบุคคลจากท่าน เพื่อเข้าทำสัญญา หรือปฏิบัติตามกฎหมาย หากท่านไม่ให้ข้อมูลส่วนบุคคลดังกล่าว บริษัทอาจจะไม่สามารถดำเนินการตามที่ท่านประสงค์ได้
4. ข้อมูลส่วนบุคคลที่มีการเก็บรวบรวม
บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลโดยตรงจากท่าน เช่น การสมัครใช้บริการ การทำสัญญา การติดต่อสื่อสาร การทำแบบสำรวจ การใช้งานระบบของบริษัท เป็นต้น และเก็บรวบรวมจากแหล่งอื่น เช่น กรมการปกครอง กรมพัฒนาธุรกิจการค้า แหล่งข้อมูลเชิงพาณิชย์ สื่อสังคมออนไลน์ ผู้ให้บริการข้อมูล เป็นต้น โดยมีข้อมูลส่วนบุคคลที่เกี่ยวข้อง ดังนี้
· ข้อมูลส่วนบุคคลทั่วไป
- (1) ข้อมูลส่วนบุคคลพื้นฐาน เช่น ชื่อ-นามสกุล เลขประจำตัวประชาชนหรือเลขหนังสือเดินทาง วันเดือนปีเกิด ลายมือชื่อ เลขทะเบียนรถยนต์ หมายเลขตัวถัง และหมายเลขเครื่องยนต์ เป็นต้น
- (2) ข้อมูลเพื่อการติดต่อ เช่น ที่อยู่ปัจจุบันที่สามารถติดต่อได้ ที่อยู่ตามทะเบียนบ้าน อีเมล เบอร์โทรศัพท์ และไลน์ไอดี หรือช่องทางติดต่ออื่น ๆ เป็นต้น
- (3) ข้อมูลเกี่ยวกับการเงิน เช่น เลขประจำตัวผู้เสียภาษี ข้อมูลบัญชีธนาคาร ข้อมูลการทำธุรกรรมทางการเงิน หรือบัตรเครดิต ประวัติการชำระค่าบริการ ข้อมูลการทำธุรกรรมสินเชื่อหรือไฟแนนซ์ ข้อมูลการเคลมประกันภัย
- (4) ข้อมูลบุคคลที่สาม เช่น ชื่อ-นามสกุลผู้รับมอบอำนาจ ข้อมูลผู้ค้ำประกัน (กรณีมีไฟแนนซ์) ข้อมูลผู้ติดต่อฉุกเฉิน ข้อมูลบริษัทหรือนายจ้าง (กรณีออกเอกสารในนามนิติบุคคล)
- (5) ข้อมูลเกี่ยวกับการใช้บริการและเทคนิคของรถ เช่น ประวัติการซ่อมบำรุง รายละเอียดการเปลี่ยนอะไหล่ เลขไมล์ ประวัติการรับประกัน (Warranty) ข้อมูลการเข้าร่วมแคมเปญ (Recall)
- (6) ข้อมูลอื่น ๆ เช่น ภาพจากกล้องวงจรปิด (CCTV) ข้อมูลการสำรวจความพึงพอใจ (CSI) พฤติกรรมการใช้บริการ
กรณีบริษัทได้รับสำเนาบัตรประจำตัวประชาชนของท่าน เพื่อวัตถุประสงค์ในการพิสูจน์ตัวตน และ/หรือ การทำธุรกรรมใด ๆ กับบริษัท ข้อมูลที่ได้รับอาจจะมีข้อมูลศาสนาหรือข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data) บริษัทไม่มีนโยบายจัดเก็บข้อมูลส่วนบุคคลดังกล่าว ยกเว้นในกรณีที่บริษัทได้รับความยินยอมจากท่าน ทั้งนี้ บริษัทจะกำหนดวิธีการจัดการตามแนวทางปฏิบัติและเป็นไปตามที่กฎหมายอนุญาต
บริษัทอาจได้รับข้อมูลบุคคลที่สามโดยท่านเป็นผู้ให้ข้อมูลกับบริษัท เช่น ผู้ประสานงาน ผู้ติดต่อ เป็นต้น โปรดแจ้งประกาศความเป็นส่วนตัวฉบับนี้แก่บุคคลที่สามดังกล่าว และขอความยินยอมจากบุคคลดังกล่าวหากจำเป็น เว้นแต่มีข้อกำหนดทางกฎหมายอื่นที่ไม่ต้องขอความยินยอม
5. การเปิดเผยข้อมูลส่วนบุคคล
หน่วยงานรัฐ เช่น กรมสรรพากร สำนักงานคณะกรรมการคุ้มครองผู้บริโภค กรมพัฒนาธุรกิจการค้า กระทรวงพาณิชย์ กรมบังคับคดี สำนักงานป้องกันและปราบปรามการฟอกเงิน ศาล หรือหน่วยงานอื่นใดที่อาศัยอำนาจตามกฎหมาย
ผู้ให้บริการภายนอก เช่น ผู้ให้บริการซอฟต์แวร์และระบบเทคโนโลยีสารสนเทศ ธนาคาร ผู้ให้บริการด้านประกันภัย ผู้ให้บริการด้านสินเชื่อ (ไฟแนนซ์) Supplier ในการดำเนินการให้บริการ และที่ปรึกษาด้านต่าง ๆ เช่น ที่ปรึกษากฎหมาย เป็นต้น
บุคคลภายนอกอื่นๆ เช่น บริษัทในเครือกิจการ เป็นต้น
6. ระยะเวลาในการเก็บรวบรวมข้อมูลส่วนบุคคล
บริษัทจะจัดเก็บข้อมูลส่วนบุคคลของท่านไว้ตามระยะเวลาที่จำเป็นเพื่อบรรลุวัตถุประสงค์ที่เกี่ยวข้องตามประกาศความเป็นส่วนตัวฉบับนี้ ทั้งนี้ บริษัทอาจจำเป็นต้องเก็บรักษาไว้ต่อไปภายหลังจากนั้น หากมีกฎหมายกำหนดหรืออนุญาตไว้ เช่น เก็บข้อมูลส่วนบุคคลไว้เป็นระยะเวลาไม่เกิน 10 ปี ตามอายุความของกฎหมาย เป็นต้น
7. หน้าที่ตามกฎหมายของบริษัท
- 7.1 บริษัทจะแจ้งประกาศความเป็นส่วนตัวให้แก่เจ้าของข้อมูลส่วนบุคคลทราบก่อนหรือในขณะที่จะเก็บรวบรวมข้อมูลส่วนบุคคล
- 7.2 บริษัทจะประมวลผลข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่ได้แจ้งไว้และมีฐานทางกฎหมายรองรับตามกฎหมาย
- 7.3 บริษัทจะจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสมเพื่อป้องกันเหตุการละเมิดข้อมูลส่วนบุคคลตามหลักเกณฑ์ที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด
- 7.4 บริษัทจะมีมาตรการเพื่อป้องกันมิให้บุคคลอื่นใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ
- 7.5 บริษัทจะจัดให้มีระบบการตรวจสอบเพื่อดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลเมื่อพ้นกำหนดระยะเวลาการเก็บรักษา หรือไม่เกี่ยวข้อง หรือเกินความจำเป็นตามวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลนั้น
- 7.6 บริษัทจะจัดให้มีมาตรการเกี่ยวกับการแจ้งเหตุและจัดการเหตุละเมิดข้อมูลส่วนบุคคล
- 7.7 บริษัทจะจัดให้ข้อตกลงการประมวลผลข้อมูลส่วนบุคคลกับผู้ประมวลผลข้อมูลส่วนบุคคล
- 7.8 บริษัทจะปฏิบัติหน้าที่อื่น ๆ ตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด
8. บทบาทหน้าที่และความรับผิดชอบ
ผู้บริหารมีหน้าที่และความรับผิดชอบในการติดตามควบคุมให้ฝ่ายงานต่างๆ ปฏิบัติตามประกาศความเป็นส่วนตัวฉบับนี้ อีกทั้ง ส่งเสริมความตระหนักรู้ให้กับพนักงานของบริษัท เพื่อทำให้การคุ้มครองข้อมูลส่วนบุคคลเป็นส่วนหนึ่งของการปฏิบัติงานของบริษัท
พนักงานของบริษัทมีหน้าที่และความรับผิดชอบในการปฏิบัติให้สอดคล้องกับนโยบาย กระบวนการทำงาน และกฎหมายคุ้มครองข้อมูลส่วนบุคคล
9. สิทธิของเจ้าของข้อมูลส่วนบุคคล
- 9.1 สิทธิในการเข้าถึงข้อมูล ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของท่าน และขอให้บริษัททำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้กับท่าน รวมถึงขอให้บริษัทเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่อยู่ในความครอบครองของบริษัท
- 9.2 สิทธิในการขอแก้ไขข้อมูล เจ้าของข้อมูลส่วนบุคคลสามารถแจ้งให้บริษัทดำเนินการแก้ไข ปรับปรุง ให้ข้อมูลส่วนบุคคลนั้นถูกต้องเป็นปัจจุบัน สมบูรณ์และไม่ก่อให้เกิดความเข้าใจผิด
- 9.3 สิทธิในการร้องขอให้ลบ ท่านมีสิทธิขอให้ลบหรือทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวท่านได้ ทั้งนี้ การใช้สิทธิดังกล่าวจะต้องไม่เป็นการขัดต่อกฎหมาย หรือกระทบต่อการปฏิบัติตามหน้าที่ตามกฎหมายของบริษัท หากบริษัทมีความจำเป็นต้องเก็บรักษาข้อมูลไว้ตามที่กฎหมายกำหนด หรือเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย บริษัทอาจไม่สามารถดำเนินการลบหรือทำลายข้อมูลดังกล่าวได้ตามคำขอท่าน
- 9.4 สิทธิในการส่งหรือโอนข้อมูลส่วนบุคคลให้กับบุคคลอื่น ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลของท่าน ในกรณีที่บริษัทได้จัดทำข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบให้สามารถอ่านหรือใช้งานได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ และสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้ง มีสิทธิขอให้บริษัทส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ และมีสิทธิขอรับข้อมูลส่วนบุคคลที่บริษัทส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง
- 9.5 สิทธิในการคัดค้าน ท่านมีสิทธิในการคัดค้านการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลของท่าน ในกรณีเพื่อการที่จำเป็นภายใต้ประโยชน์โดยชอบด้วยกฎหมาย หรือภารกิจเพื่อประโยชน์สาธารณะ หรือเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง หรือเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ
- 9.6 สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล ท่านมีสิทธิขอระงับการใช้ข้อมูลส่วนบุคคลชั่วคราว ในกรณีที่บริษัทอยู่ระหว่างตรวจสอบตามคำร้องขอใช้สิทธิขอแก้ไขข้อมูลส่วนบุคคล หรือขอคัดค้านของท่าน หรือกรณีอื่นใดที่บริษัทหมดความจำเป็นและต้องลบหรือทำลายข้อมูลส่วนบุคคลของท่านตามกฎหมายที่เกี่ยวข้อง แต่ท่านขอให้บริษัทระงับการใช้แทน
- 9.7 สิทธิในการถอนความยินยอม ท่านมีสิทธิที่จะถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับบริษัท ทั้งนี้ การถอนความยินยอมของท่านอาจส่งผลกระทบต่อการพิจารณางาน สิทธิประโยชน์ต่างๆ ที่ท่านพึงได้รับจากบริษัท หรือไม่ได้รับข้อมูลข่าวสารอันเป็นประโยชน์แก่ท่าน เป็นต้น เพื่อประโยชน์ของท่าน จึงควรศึกษาและสอบถามถึงผลกระทบก่อนเพิกถอนความยินยอม
- 9.8 สิทธิในการร้องเรียน ท่านมีสิทธิร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล หากท่านเชื่อว่าการเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลของท่านเป็นการกระทำในลักษณะที่ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมาย
ในกรณีที่ท่านยื่นคำร้องขอใช้สิทธิภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล เมื่อบริษัทได้รับคำขอดังกล่าวแล้ว จะดำเนินการภายในระยะเวลาที่กฎหมายกำหนด อนึ่ง บริษัทอาจปฏิเสธหรือไม่สามารถดำเนินการตามคำขอใช้สิทธิข้างต้นของท่านได้ เช่น บริษัทต้องปฏิบัติตามกฎหมายหรือคำสั่งศาล เพื่อประโยชน์สาธารณะ การใช้สิทธิของท่านอาจละเมิดสิทธิหรือเสรีภาพของบุคคลอื่น เป็นต้น โดยบริษัทจะแจ้งเหตุผลของการปฏิเสธให้ท่านทราบด้วย
10. มาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
บริษัทให้ความสำคัญด้านความปลอดภัยของข้อมูลส่วนบุคคลของท่าน เพื่อให้ท่านมั่นใจว่าบุคลากรของบริษัทและบุคคลภายนอกที่ดำเนินการในนามของบริษัทได้ปฏิบัติตามมาตรฐานด้านการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสม ซึ่งรวมถึงหน้าที่ในการป้องกันการรั่วไหลของข้อมูลส่วนบุคคล
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เป็นอย่างดี ตามมาตรการเชิงเทคนิค (Technical Measures) มาตรการเชิงบริหารจัดการ (Organizational Measures) รวมถึงมาตรการเชิงกายภาพ (Physical Measures) เพื่อรักษาความปลอดภัยในการประมวลผลข้อมูลส่วนบุคคลที่เหมาะสม และเพื่อป้องกันการละเมิดข้อมูลส่วนบุคคล โดยกรณีหากเกิดเหตุละเมิดข้อมูลส่วนบุคคล บริษัทจะแจ้งแก่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลโดยไม่ชักช้า ภายในระยะเวลาที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด เว้นแต่ การละเมิดดังกล่าวไม่มีความเสี่ยงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของบุคคล กรณีที่การละเมิดมีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของบุคคล บริษัทจะแจ้งเหตุการละเมิดให้เจ้าของข้อมูลทราบพร้อมกับแนวทางการเยียวยาโดยไม่ชักช้า ทั้งนี้ การแจ้งดังกล่าวและข้อยกเว้นจะเป็นไปตามหลักเกณฑ์และวิธีการที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด
บริษัทมีการทบทวนและปรับปรุงนโยบาย ระเบียบ และมาตรการคุ้มครองข้อมูลส่วนบุคคลอย่างสม่ำเสมอให้เหมาะสมกับความเสี่ยง โดยกำหนดให้ ผู้บริหาร พนักงาน ผู้รับจ้าง ตัวแทน ที่ปรึกษา และผู้ที่ได้รับข้อมูลจากบริษัทมีหน้าที่รักษาความลับของข้อมูลส่วนบุคคลตามที่บริษัทกำหนด เพื่อป้องกันการสูญหาย การเข้าถึง การใช้ การแก้ไข หรือการเปิดเผยข้อมูลโดยไม่ได้รับอนุญาต และเพื่อให้การประมวลผลข้อมูลมีความมั่นคงปลอดภัยอย่างต่อเนื่อง
11. บทกำหนดโทษ
ผู้บริหาร พนักงาน หรือผู้ที่มีหน้าที่รับผิดชอบในการดำเนินงานเรื่องใดเรื่องหนึ่งตามหน้าที่ของตน หากละเลย หรือละเว้นไม่สั่งการ หรือไม่ดำเนินการ หรือสั่งการหรือดำเนินการอย่างใดอย่างหนึ่งในหน้าที่ของตน อันเป็นการฝ่าฝืนนโยบายและแนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล จนเป็นเหตุให้เกิดความผิดตามกฎหมาย และ/หรือ ความเสียหายขึ้น พนักงาน ผู้บริหาร และ/หรือ ผู้มีหน้าที่รับผิดชอบ ผู้นั้นต้องรับโทษทางวินัยตามระเบียบของบริษัท หรือมีหน้าที่รับผิดชอบการกระทำนั้นทางกฎหมายตามความผิดที่เกิดขึ้น ทั้งนี้ หากความผิดดังกล่าวก่อให้เกิดความเสียหายแก่บริษัท และ/หรือ บุคคลอื่นใด บริษัทอาจพิจารณาดำเนินคดีตามกฎหมายต่อไป
12. การเปลี่ยนแปลงประกาศความเป็นส่วนตัว
หากมีการเปลี่ยนแปลงประกาศความเป็นส่วนตัวฉบับนี้ บริษัทจะแจ้งให้ท่านทราบผ่านช่องทางที่เหมาะสม
13. ข้อมูลการติดต่อ
ส่วนงานควบคุมข้อมูลส่วนบุคคล
บริษัท ออโตคลิกบายเอซีจี จำกัด (สำนักงานใหญ่)
สำนักงานตั้งอยู่เลขที่ 1111 หมู่ที่ 1 ถนนมะลิวัลย์ ตำบลบ้านทุ่ม อำเภอเมืองขอนแก่น จังหวัดขอนแก่น
อีเมล : pdpa@ach.co.th โทร : 043-306333 ต่อ 5
14. กฎหมายที่ใช้บังคับ
ประกาศความเป็นส่วนตัวนี้อยู่ภายใต้การบังคับใช้ตามกฎหมายไทย และศาลไทยเป็นผู้มีอำนาจในการพิจารณาข้อพิพาทใดที่เกิดขึ้น
ประกาศความเป็นส่วนตัว สำหรับคู่ค้า
1. เกี่ยวกับประกาศความเป็นส่วนตัว
บริษัท ฮอนด้ามะลิวัลย์ จำกัด เป็นบริษัทผู้จำหน่ายและศูนย์บริการรถยนต์ยี่ห้อฮอนด้า ที่ได้รับแต่งตั้งจาก บริษัท ฮอนด้า ออโตโมบิล (ประเทศไทย) จำกัด ได้ตระหนักและให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคล ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 จึงได้จัดทำประกาศความเป็นส่วนตัวฉบับนี้ขึ้น เพื่อแจ้งให้ท่านทราบถึงรายละเอียดที่เกี่ยวข้องกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล โดยมีรายละเอียดดังต่อไปนี้
ประกาศความเป็นส่วนตัวฉบับนี้ครอบคลุมถึงบุคคลธรรมดาที่เกี่ยวข้องกับการทำธุรกรรมติดต่อกับบริษัท หรือจัดหาสินค้าและบริการให้กับบริษัท ซึ่งหมายความรวมถึง ผู้ที่อาจเป็นคู่ค้า คู่ค้าปัจจุบัน อดีตคู่ค้า พันธมิตรทางธุรกิจ Suppliers ทั้งที่เป็นบุคคลธรรมดา และบุคคลธรรมดาที่ดำเนินการในนามนิติบุคคล เช่น กรรมการ ที่ปรึกษา ผู้บริหาร พนักงาน ตัวแทน ผู้ประสานงาน ผู้รับมอบอำนาจ เป็นต้น โดยเรียกรวมกันว่า “เจ้าของข้อมูลส่วนบุคคล” หรือ “ท่าน”
2. คำนิยาม
“ประกาศความเป็นส่วนตัว” หมายถึง ประกาศความเป็นส่วนตัวสำหรับคู่ค้าของ บริษัท ออโตคลิกบายเอซีจี จำกัด
“ข้อมูลส่วนบุคคล” หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้น ไม่ว่าทางตรงหรือทางอ้อม อาทิเช่น ชื่อและนามสกุล ที่อยู่ หมายเลขโทรศัพท์ หมายเลขบัตรประจำตัวประชาชน และที่อยู่อีเมล เป็นต้น แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
“ข้อมูลส่วนบุคคลลักษณะพิเศษหรืออ่อนไหว” หมายความว่า ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
“เจ้าของข้อมูลส่วนบุคคล” (Data Subject) หมายความว่า บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูลส่วนบุคคล
“ผู้ควบคุมข้อมูลส่วนบุคคล” (Data Controller) หมายความว่า บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
“ผู้ประมวลผลข้อมูลส่วนบุคคล” (Data Processor) หมายความว่า บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลที่ดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
“คุกกี้” (Cookies) หมายความว่า ไฟล์คอมพิวเตอร์ขนาดเล็ก ที่จะเก็บข้อมูลส่วนบุคคลชั่วคราวที่จำเป็นลงในเครื่องคอมพิวเตอร์ของเจ้าของข้อมูลส่วนบุคคล เพื่อความสะดวกและรวดเร็วในการติดต่อสื่อสาร ซึ่งจะมีผลในขณะที่เข้าใช้งานระบบเว็บไซต์เท่านั้น
“กฎหมายคุ้มครองข้อมูลส่วนบุคคล” หมายความว่า พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 และกฎหมายลำดับรองที่เกี่ยวข้องทั้งหมด
3. วัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
บริษัทดำเนินการประมวลผลข้อมูลส่วนบุคคลของท่าน โดยมีวัตถุประสงค์ภายใต้ฐานในการประมวลผลข้อมูล ดังต่อไปนี้
| ข้อ | วัตถุประสงค์ | ฐานทางกฎหมาย |
|---|---|---|
| 3.1 | เพื่อการลงทะเบียนและตรวจสอบคุณสมบัติก่อนทำสัญญา เช่น ลงทะเบียนคู่ค้าใหม่, ตรวจสอบคุณสมบัติหรือความน่าเชื่อถือ และ ตรวจสอบอำนาจลงนาม เป็นต้น | ฐานสัญญา(Contract) (กรณีบุคคลธรรมดา) ฐานประโยชน์โดยชอบด้วยกฎหมาย (Legitimate interest) (กรณีผู้แทนนิติบุคคล) |
| 3.2 | เพื่อการจัดซื้อจัดจ้างและการปฏิบัติตามสัญญา เช่น การออกใบสั่งซื้อ (PO) การจัดทำสัญญาและลงนาม การส่งมอบผลิตภัณฑ์หรือบริการ การให้บริการ การบริการหลังการขาย เป็นต้น | ฐานสัญญา(Contract) (กรณีบุคคลธรรมดา) ฐานประโยชน์โดยชอบด้วยกฎหมาย (Legitimate interest) (กรณีผู้แทนนิติบุคคล) |
| 3.3 | เพื่อการชำระเงิน การบัญชี และภาษี เช่น การโอนเงินหรือการรับชำระเงิน การออกหนังสือรับรอง หัก ณ ที่จ่าย ออกใบกำกับภาษี และการจัดทำบัญชีตามกฎหมาย เป็นต้น | ฐานการปฏิบัติตามกฎหมาย (Legal Obligation) |
| 3.4 | เพื่อการติดต่อประสานงานและบริหารความสัมพันธ์ เช่น การติดต่อประสานงาน การแจ้งข้อมูลการส่งมอบ การติดตามงาน และบริหารความสัมพันธ์คู่ค้า เป็นต้น | ฐานประโยชน์โดยชอบด้วยกฎหมาย (Legitimate interest) |
| 3.5 | เพื่อการจัดการข้อร้องเรียน ข้อพิพาท และการใช้สิทธิเรียกร้องตามกฎหมาย เช่น รับและจัดการข้อร้องเรียน การระงับข้อพิพาท และการใช้สิทธิทางศาล เป็นต้น | ฐานประโยชน์โดยชอบด้วยกฎหมาย (Legitimate interest) |
| 3.6 | เพื่อการบริหารจัดการภายในและการวิเคราะห์ข้อมูล เช่น การจัดเก็บข้อมูลคู่ค้า การจัดทำรายงานวิเคราะห์ผลการให้บริการ การวิเคราะห์เพื่อพัฒนาระบบกระบวนการจัดซื้อ | ฐานประโยชน์โดยชอบด้วยกฎหมาย (Legitimate interest) |
| 3.7 | เพื่อการประเมินผลคู่ค้า เช่น การประเมินคุณภาพสินค้าหรือบริการ และการพิจารณาต่อสัญญา | ฐานประโยชน์โดยชอบด้วยกฎหมาย (Legitimate interest) |
| 3.8 | เพื่อการรักษาความปลอดภัยและการเข้าพื้นที่ เช่น การบันทึกภาพกล้องวงจรปิด (CCTV) | ฐานประโยชน์โดยชอบด้วยกฎหมาย (Legitimate interest) |
| 3.9 | เพื่อการปฏิบัติตามกฎหมายอื่นที่เกี่ยวข้อง เช่น กฎหมายภาษี กฎหมายป้องกันและปราบปรามการฟอกเงิน และกฎหมายความปลอดภัย เป็นต้น | ฐานการปฏิบัติตามกฎหมาย (Legal Obligation) |
ในกรณีที่บริษัทต้องขอข้อมูลส่วนบุคคลจากท่าน เพื่อเข้าทำสัญญา หรือปฏิบัติตามกฎหมาย หากท่านไม่ให้ข้อมูลส่วนบุคคลดังกล่าว บริษัทอาจจะไม่สามารถดำเนินการตามที่ท่านประสงค์ได้
4. ข้อมูลส่วนบุคคลที่มีการเก็บรวบรวม
บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลของท่านในฐานะคู่ค้า ผู้ขาย ผู้ให้บริการ ผู้รับจ้างตัวแทน หรือผู้แทนของนิติบุคคลคู่ค้า ทั้งโดยการเก็บรวบรวมโดยตรงจากท่าน และจากแหล่งอื่นที่ชอบด้วยกฎหมาย ดังต่อไปนี้
4.1 แหล่งที่มาของข้อมูลส่วนบุคคล
(1) การเก็บรวบรวมโดยตรงจากท่าน บริษัทอาจเก็บรวบรวมข้อมูลส่วนบุคคลโดยตรงจากท่านในกระบวนการต่าง ๆ ที่เกี่ยวข้องกับการเข้าทำหรือปฏิบัติตามสัญญาทางธุรกิจ เช่น การขอเสนอราคา การเจรจาต่อรอง การจัดทำสัญญา การลงทะเบียนเป็นคู่ค้า การติดต่อสื่อสาร การใช้บริการ การเข้าร่วมประชุมหรือกิจกรรมทางธุรกิจ การใช้งานเว็บไซต์หรือระบบเทคโนโลยีสารสนเทศของบริษัท เป็นต้น
(2) การเก็บรวบรวมจากแหล่งอื่น บริษัทอาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากแหล่งอื่นที่เปิดเผยต่อสาธารณะ หรือบุคคลภายนอกที่มีสิทธิโดยชอบด้วยกฎหมายในการเปิดเผยข้อมูลดังกล่าว ทั้งนี้ตามที่กฎหมายอนุญาต เช่น หน่วยงานภาครัฐ ได้แก่ กรมการปกครอง และ กรมพัฒนาธุรกิจการค้า แหล่งข้อมูลเชิงพาณิชย์ สื่อสังคมออนไลน์ ผู้ให้บริการข้อมูลทางธุรกิจ สมาคมหรือสมาพันธ์ที่เกี่ยวข้อง หรือจากบริษัทต้นสังกัดของท่าน
4.2 ประเภทของข้อมูลส่วนบุคคลที่เก็บรวบรวม
• ข้อมูลส่วนบุคคลทั่วไป
- (1) ข้อมูลส่วนบุคคลพื้นฐาน เช่น ชื่อ-นามสกุล คำนำหน้า ลายมือชื่อ หมายเลขบัตรประชาชน หมายเลขหนังสือเดินทาง หมายเลขใบอนุญาตขับขี่ ตำแหน่งงาน สังกัดบริษัท หรือข้อมูลอื่นใดที่สามารถระบุตัวตนได้
- (2) ข้อมูลเพื่อการติดต่อ เช่น ที่อยู่ปัจจุบันที่สามารถติดต่อได้ ที่อยู่ตามทะเบียนบ้าน อีเมล เบอร์โทรศัพท์ ไลน์ไอดี หรือช่องทางติดต่ออื่นใด
- (3) ข้อมูลเกี่ยวกับการทำงานหรือความสัมพันธ์ทางธุรกิจ เช่น ประวัติการทำงาน คุณสมบัติ ใบรับรองวิชาชีพ รายละเอียดเกี่ยวกับสัญญา หรือเอกสารประกอบการพิจารณาคัดเลือกคู่ค้า
- (4) ข้อมูลเกี่ยวกับการเงิน เช่น ข้อมูลบัญชีธนาคาร ข้อมูลการชำระเงิน และข้อมูลการทำธุรกรรมทางการเงินที่เกี่ยวข้อง
- (5) ข้อมูลบุคคลที่สาม เช่น ชื่อและข้อมูลติดต่อของผู้ประสานงาน ผู้แทน ผู้รับมอบอำนาจ หรือบุคคลที่เกี่ยวข้องกับการดำเนินธุรกรรม
- (6) ข้อมูลอื่น ๆ เช่น ข้อมูลคุกกี้ ข้อมูลพฤติกรรมการใช้งานเว็บไซต์หรือระบบ ข้อมูลอุปกรณ์ และข้อมูลการเข้าร่วมกิจกรรมทางธุรกิจ
ทั้งนี้ ในกรณีที่ท่านได้ให้ข้อมูลส่วนบุคคลอื่นแก่บริษัท เช่น ผู้ประสานงานหรือผู้แทน ท่านรับรองว่าท่านมีอำนาจและได้ดำเนินการแจ้งให้บุคคลดังกล่าวทราบถึงรายละเอียดการประมวลผลข้อมูลส่วนบุคคลตามที่กำหนดไว้ในประกาศความเป็นส่วนตัวฉบับนี้แล้ว และขอความยินยอมจากบุคคลดังกล่าวหากจำเป็น เว้นแต่มีข้อกำหนดทางกฎหมายอื่นที่ไม่ต้องขอความยินยอม
บริษัทจะเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็น ภายใต้ฐานกฎหมายที่เกี่ยวข้อง และเพื่อวัตถุประสงค์ที่ชอบด้วยกฎหมายในการดำเนินความสัมพันธ์ทางธุรกิจระหว่างบริษัทกับคู่ค้า
กรณีบริษัทได้รับสำเนาบัตรประจำตัวประชาชนของท่าน เพื่อวัตถุประสงค์ในการพิสูจน์ตัวตน และ/หรือ การทำธุรกรรมใด ๆ กับบริษัท ข้อมูลที่ได้รับอาจจะมีข้อมูลศาสนาหรือข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data) บริษัทไม่มีนโยบายจัดเก็บข้อมูลส่วนบุคคลดังกล่าว ยกเว้นในกรณีที่บริษัทได้รับความยินยอมจากท่าน ทั้งนี้ บริษัทจะกำหนดวิธีการจัดการตามแนวทางปฏิบัติและเป็นไปตามที่กฎหมายอนุญาต
5. การเปิดเผยข้อมูลส่วนบุคคล
บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านในฐานะคู่ค้า ผู้แทน ผู้ติดต่อ หรือผู้เกี่ยวข้องกับคู่ค้าเท่าที่จำเป็นภายใต้ฐานกฎหมายที่เกี่ยวข้อง และเพื่อวัตถุประสงค์ตามที่ระบุไว้ในประกาศความเป็นส่วนตัวฉบับนี้ ให้แก่บุคคลหรือหน่วยงานดังต่อไปนี้
หน่วยงานรัฐหรือหน่วยงานที่มีอำนาจตามกฎหมาย บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลให้แก่หน่วยงานของรัฐ หน่วยงานกำกับดูแล หรือบุคคลที่มีอำนาจตามกฎหมาย ซึ่งรวมถึงแต่ไม่จำกัดเพียง กรมสรรพากร สำนักงานคณะกรรมการคุ้มครองผู้บริโภค กรมพัฒนาธุรกิจการค้า กระทรวงพาณิชย์ กรมบังคับคดี สำนักงานป้องกันและปราบปรามการฟอกเงิน ศาล หรือหน่วยงานอื่นใดที่ใช้อำนาจตามกฎหมาย
ทั้งนี้ การเปิดเผยดังกล่าวจะกระทำเท่าที่จำเป็นเพื่อการปฏิบัติตามกฎหมาย คำสั่งศาล คำสั่งของหน่วยงานของรัฐ หรือเพื่อการดำเนินกระบวนการทางกฎหมาย
ผู้ให้บริการภายนอก เช่น ผู้ให้บริการซอฟต์แวร์และระบบเทคโนโลยีสารสนเทศ ผู้ให้บริการขนส่ง ผู้ให้บริการวิเคราะห์ข้อมูล ผู้ให้บริการการตลาด ผู้ประเมินผลเพื่อการบริหารจัดการองค์กร และที่ปรึกษาด้านต่าง ๆ เช่น ที่ปรึกษากฎหมาย หรือที่ปรึกษาวิชาชีพอื่น ๆ
บริษัทจะจัดให้มีสัญญาหรือข้อตกลงการประมวลผลข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด และกำกับดูแลให้ผู้ให้บริการดังกล่าวประมวลผลข้อมูลตามคำสั่งของบริษัทเท่านั้น รวมทั้งกำหนดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสมและเป็นไปตามมาตรฐานที่กฎหมายกำหนด
บุคคลภายนอกอื่นๆ บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลให้แก่บริษัทในเครือหรือบริษัทในกลุ่มกิจการ เฉพาะเท่าที่จำเป็นเพื่อการบริหารจัดการภายในกลุ่มกิจการ การบริหารความเสี่ยง การตรวจสอบภายใน การสนับสนุนด้านระบบงาน หรือเพื่อวัตถุประสงค์ทางธุรกิจที่ชอบด้วยกฎหมาย
การเปิดเผยข้อมูลดังกล่าวจะกระทำภายใต้ฐานกฎหมายที่เหมาะสม และบริษัทจะกำหนดมาตรการคุ้มครองข้อมูลส่วนบุคคลให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562
6. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
บริษัทจะจัดเก็บข้อมูลส่วนบุคคลของท่านไว้ตามระยะเวลาเท่าที่จำเป็นเพื่อบรรลุวัตถุประสงค์ที่เกี่ยวข้องตามประกาศความเป็นส่วนตัวฉบับนี้ และตลอดระยะเวลาที่ท่านยังมีความสัมพันธ์ทางธุรกิจกับบริษัท
ภายหลังจากสิ้นสุดความสัมพันธ์ทางธุรกิจดังกล่าว บริษัทอาจมีความจำเป็นต้องเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ต่อไปตามระยะเวลาที่กฎหมายกำหนดหรืออนุญาต หรือเท่าที่จำเป็นเพื่อ
- (1) การปฏิบัติตามกฎหมายและกฎระเบียบที่เกี่ยวข้อง
- (2) การใช้สิทธิเรียกร้อง การพิสูจน์สิทธิ หรือการต่อสู้สิทธิเรียกร้องตามกฎหมาย
- (3) การป้องกันและระงับข้อพิพาท
- (4) การตรวจสอบภายใน การบริหารความเสี่ยง และการกำกับดูแลกิจการที่ดี
ทั้งนี้ บริษัทอาจเก็บรักษาข้อมูลส่วนบุคคลไว้ไม่เกินระยะเวลา 10 ปี นับแต่วันที่สิ้นสุดความสัมพันธ์ทางธุรกิจ หรือเป็นไปตามอายุความที่กฎหมายที่เกี่ยวข้องกำหนดไว้ แล้วแต่ระยะเวลาใดจะยาวกว่า เว้นแต่ในกรณีที่กฎหมายกำหนดให้เก็บรักษาไว้เป็นระยะเวลานานกว่านั้น
ในการกำหนดระยะเวลาเก็บรักษาข้อมูล บริษัทจะพิจารณาถึงลักษณะของข้อมูล วัตถุประสงค์ในการประมวลผลข้อมูล และภาระหน้าที่ตามกฎหมายที่เกี่ยวข้อง
เมื่อพ้นระยะเวลาเก็บรักษาดังกล่าว หรือเมื่อข้อมูลส่วนบุคคลไม่มีความจำเป็นตามวัตถุประสงค์ข้างต้นอีกต่อไป บริษัทจะดำเนินการลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลไม่สามารถระบุตัวตนได้ ด้วยวิธีการและมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสมและเป็นไปตามที่กฎหมายกำหนด
7. หน้าที่ตามกฎหมายของบริษัท
- 7.1 บริษัทจะแจ้งประกาศความเป็นส่วนตัวให้แก่เจ้าของข้อมูลส่วนบุคคลทราบก่อนหรือในขณะที่จะเก็บรวบรวมข้อมูลส่วนบุคคล
- 7.2 บริษัทจะประมวลผลข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่ได้แจ้งไว้และมีฐานทางกฎหมายรองรับตามกฎหมาย
- 7.3 บริษัทจะจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสมเพื่อป้องกันเหตุการละเมิดข้อมูลส่วนบุคคลตามหลักเกณฑ์ที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด
- 7.4 บริษัทจะมีมาตรการเพื่อป้องกันมิให้บุคคลอื่นใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ
- 7.5 บริษัทจะจัดให้มีระบบการตรวจสอบเพื่อดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลเมื่อพ้นกำหนดระยะเวลาการเก็บรักษา หรือไม่เกี่ยวข้อง หรือเกินความจำเป็นตามวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลนั้น
- 7.6 บริษัทจะจัดให้มีมาตรการเกี่ยวกับการแจ้งเหตุและจัดการเหตุละเมิดข้อมูลส่วนบุคคล
- 7.7 บริษัทจะจัดให้ข้อตกลงการประมวลผลข้อมูลส่วนบุคคลกับผู้ประมวลผลข้อมูลส่วนบุคคล
- 7.8 บริษัทจะปฏิบัติหน้าที่อื่น ๆ ตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด
8. บทบาทหน้าที่และความรับผิดชอบ
ผู้บริหารมีหน้าที่และความรับผิดชอบในการติดตามควบคุมให้ฝ่ายงานต่าง ๆ ปฏิบัติตามประกาศความเป็นส่วนตัวฉบับนี้ อีกทั้ง ส่งเสริมความตระหนักรู้ให้กับพนักงานของบริษัท เพื่อทำให้การคุ้มครองข้อมูลส่วนบุคคลเป็นส่วนหนึ่งของการปฏิบัติงานของบริษัท
พนักงานของบริษัทมีหน้าที่และความรับผิดชอบในการปฏิบัติให้สอดคล้องกับนโยบาย กระบวนการทำงาน และกฎหมายคุ้มครองข้อมูลส่วนบุคคล
9. สิทธิของเจ้าของข้อมูลส่วนบุคคล
- 9.1 สิทธิในการเข้าถึงข้อมูล ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของท่าน และขอให้บริษัททำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้กับท่าน รวมถึงขอให้บริษัทเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่อยู่ในความครอบครองของบริษัท
- 9.2 สิทธิในการขอแก้ไขข้อมูล เจ้าของข้อมูลส่วนบุคคลสามารถแจ้งให้บริษัทดำเนินการแก้ไข ปรับปรุง ให้ข้อมูลส่วนบุคคลนั้นถูกต้องเป็นปัจจุบัน สมบูรณ์และไม่ก่อให้เกิดความเข้าใจผิด
- 9.3 สิทธิในการร้องขอให้ลบ ท่านมีสิทธิขอให้ลบหรือทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวท่านได้ ทั้งนี้ การใช้สิทธิดังกล่าวจะต้องไม่เป็นการขัดต่อกฎหมาย หรือกระทบต่อการปฏิบัติตามหน้าที่ตามกฎหมายของบริษัท หากบริษัทมีความจำเป็นต้องเก็บรักษาข้อมูลไว้ตามที่กฎหมายกำหนด หรือเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย บริษัทอาจไม่สามารถดำเนินการลบหรือทำลายข้อมูลดังกล่าวได้ตามคำขอท่าน
- 9.4 สิทธิในการส่งหรือโอนข้อมูลส่วนบุคคลให้กับบุคคลอื่น ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลของท่าน ในกรณีที่บริษัทได้จัดทำข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบให้สามารถอ่านหรือใช้งานได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ และสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้ง มีสิทธิขอให้บริษัทส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ และมีสิทธิขอรับข้อมูลส่วนบุคคลที่บริษัทส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง
- 9.5 สิทธิในการคัดค้าน ท่านมีสิทธิในการคัดค้านการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลของท่าน ในกรณีเพื่อการที่จำเป็นภายใต้ประโยชน์โดยชอบด้วยกฎหมาย หรือภารกิจเพื่อประโยชน์สาธารณะ หรือเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง หรือเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ
- 9.6 สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล ท่านมีสิทธิขอระงับการใช้ข้อมูลส่วนบุคคลชั่วคราว ในกรณีที่บริษัทอยู่ระหว่างตรวจสอบตามคำร้องขอใช้สิทธิขอแก้ไขข้อมูลส่วนบุคคล หรือขอคัดค้านของท่าน หรือกรณีอื่นใดที่บริษัทหมดความจำเป็นและต้องลบหรือทำลายข้อมูลส่วนบุคคลของท่านตามกฎหมายที่เกี่ยวข้อง แต่ท่านขอให้บริษัทระงับการใช้แทน
- 9.7 สิทธิในการถอนความยินยอม ท่านมีสิทธิที่จะถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับบริษัท ทั้งนี้ การถอนความยินยอมของท่านอาจส่งผลกระทบต่อการพิจารณางาน สิทธิประโยชน์ต่างๆ ที่ท่านพึงได้รับจากบริษัท หรือไม่ได้รับข้อมูลข่าวสารอันเป็นประโยชน์แก่ท่าน เป็นต้น เพื่อประโยชน์ของท่าน จึงควรศึกษาและสอบถามถึงผลกระทบก่อนเพิกถอนความยินยอม
- 9.8 สิทธิในการร้องเรียน ท่านมีสิทธิร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล หากท่านเชื่อว่าการเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลของท่านเป็นการกระทำในลักษณะที่ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมาย
ในกรณีที่ท่านยื่นคำร้องขอใช้สิทธิภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล เมื่อบริษัทได้รับคำขอดังกล่าวแล้ว จะดำเนินการภายในระยะเวลาที่กฎหมายกำหนด อนึ่ง บริษัทอาจปฏิเสธหรือไม่สามารถดำเนินการตามคำขอใช้สิทธิข้างต้นของท่านได้ เช่น บริษัทต้องปฏิบัติตามกฎหมายหรือคำสั่งศาล เพื่อประโยชน์สาธารณะ การใช้สิทธิของท่านอาจละเมิดสิทธิหรือเสรีภาพของบุคคลอื่น เป็นต้น โดยบริษัทจะแจ้งเหตุผลของการปฏิเสธให้ท่านทราบด้วย
10. มาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
บริษัทให้ความสำคัญด้านความปลอดภัยของข้อมูลส่วนบุคคลของท่าน เพื่อให้ท่านมั่นใจว่าบุคลากรของบริษัทและบุคคลภายนอกที่ดำเนินการในนามของบริษัทได้ปฏิบัติตามมาตรฐานด้านการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสม ซึ่งรวมถึงหน้าที่ในการป้องกันการรั่วไหลของข้อมูลส่วนบุคคล
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เป็นอย่างดี ตามมาตรการเชิงเทคนิค (Technical Measures) มาตรการเชิงบริหารจัดการ (Organizational Measures) รวมถึงมาตรการเชิงกายภาพ (Physical Measures) เพื่อรักษาความปลอดภัยในการประมวลผลข้อมูลส่วนบุคคลที่เหมาะสม และเพื่อป้องกันการละเมิดข้อมูลส่วนบุคคล โดยกรณีหากเกิดเหตุละเมิดข้อมูลส่วนบุคคล บริษัทจะแจ้งแก่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลโดย ไม่ชักช้า ภายในระยะเวลาที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด เว้นแต่ การละเมิดดังกล่าวไม่มีความเสี่ยงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของบุคคล กรณีที่การละเมิดมีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของบุคคล บริษัทจะแจ้งเหตุการละเมิดให้เจ้าของข้อมูลทราบพร้อมกับแนวทางการเยียวยาโดยไม่ชักช้า ทั้งนี้ การแจ้งดังกล่าวและข้อยกเว้นจะเป็นไปตามหลักเกณฑ์และวิธีการที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด
บริษัทมีการทบทวนและปรับปรุงนโยบาย ระเบียบ และมาตรการคุ้มครองข้อมูลส่วนบุคคลอย่างสม่ำเสมอให้เหมาะสมกับความเสี่ยง โดยกำหนดให้ ผู้บริหาร พนักงาน ผู้รับจ้าง ตัวแทน ที่ปรึกษา และผู้ที่ได้รับข้อมูลจากบริษัทมีหน้าที่รักษาความลับของข้อมูลส่วนบุคคลตามที่บริษัทกำหนด เพื่อป้องกันการสูญหาย การเข้าถึง การใช้ การแก้ไข หรือการเปิดเผยข้อมูลโดยไม่ได้รับอนุญาต และเพื่อให้การประมวลผลข้อมูลมีความมั่นคงปลอดภัยอย่างต่อเนื่อง
11. บทกำหนดโทษ
ผู้บริหาร พนักงาน หรือผู้ที่มีหน้าที่รับผิดชอบในการดำเนินงานเรื่องใดเรื่องหนึ่งตามหน้าที่ของตน หากละเลย หรือละเว้นไม่สั่งการ หรือไม่ดำเนินการ หรือสั่งการหรือดำเนินการอย่างใดอย่างหนึ่งในหน้าที่ของตน อันเป็นการฝ่าฝืนนโยบายและแนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล จนเป็นเหตุให้เกิดความผิดตามกฎหมาย และ/หรือ ความเสียหายขึ้น พนักงาน ผู้บริหาร และ/หรือ ผู้มีหน้าที่รับผิดชอบ ผู้นั้นต้องรับโทษทางวินัยตามระเบียบของบริษัท หรือมีหน้าที่รับผิดชอบการกระทำนั้นทางกฎหมายตามความผิดที่เกิดขึ้น ทั้งนี้ หากความผิดดังกล่าวก่อให้เกิดความเสียหายแก่บริษัท และ/หรือ บุคคลอื่นใด บริษัทอาจพิจารณาดำเนินคดีตามกฎหมายต่อไป
12. การเปลี่ยนแปลงประกาศความเป็นส่วนตัว
หากมีการเปลี่ยนแปลงประกาศความเป็นส่วนตัวฉบับนี้ บริษัทจะแจ้งให้ท่านทราบผ่านช่องทางที่เหมาะสม
13. ข้อมูลการติดต่อ
ส่วนงานควบคุมข้อมูลส่วนบุคคล
บริษัท ออโตคลิกบายเอซีจี จำกัด (สำนักงานใหญ่)
สำนักงานตั้งอยู่เลขที่ 1111 หมู่ที่ 1 ถนนมะลิวัลย์ ตำบลบ้านทุ่ม อำเภอเมืองขอนแก่น จังหวัดขอนแก่น
อีเมล : pdpa@ach.co.th โทร : 043-306333 ต่อ 5
14. กฎหมายที่ใช้บังคับ
ประกาศความเป็นส่วนตัวนี้อยู่ภายใต้การบังคับใช้ตามกฎหมายไทย และศาลไทยเป็นผู้มีอำนาจในการพิจารณาข้อพิพาทใดที่เกิดขึ้น
ประกาศความเป็นส่วนตัว สำหรับพนักงาน
1. เกี่ยวกับประกาศความเป็นส่วนตัว
บริษัท ออโตคลิกบายเอซีจี จำกัด เป็นธุรกิจจำหน่ายอะไหล่รถยนต์และให้บริการซ่อมแซมและบำรุงรักษารถยนต์ทุกยี่ห้อประเภทเร่งด่วน (FAST FIT) ได้ตระหนักและให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคล ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 จึงได้จัดทำประกาศความเป็นส่วนตัวฉบับนี้ขึ้น เพื่อแจ้งให้ท่านทราบถึงรายละเอียดที่เกี่ยวข้องกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล รวมทั้งให้ข้อมูลเกี่ยวกับสิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล
ประกาศความเป็นส่วนตัวฉบับนี้ครอบคลุมถึงบุคคลธรรมดาที่เกี่ยวข้องกับการจัดการทรัพยากรบุคคลของบริษัท ซึ่งหมายความรวมถึง กรรมการ ที่ปรึกษา ผู้บริหาร ผู้สมัครงาน พนักงานประจำ พนักงานอิสระ นักศึกษาฝึกงาน อดีตบุคลากรของบริษัท และรวมถึงบุคคลใด ๆ ที่มีความเกี่ยวข้องกับบุคลากรของบริษัท เช่น บุคคลในครอบครัวของพนักงาน บุคคลติดต่อกรณีฉุกเฉิน เป็นต้น โดยเรียกรวมกันว่า “เจ้าของข้อมูลส่วนบุคคล” หรือ “ท่าน”
2. คำนิยาม
“ประกาศความเป็นส่วนตัว” หมายถึง ประกาศความเป็นส่วนตัวสำหรับพนักงานของ บริษัท ออโตคลิกบายเอซีจี จำกัด
“ข้อมูลส่วนบุคคล” หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้น ไม่ว่าทางตรงหรือทางอ้อม อาทิเช่น ชื่อและนามสกุล ที่อยู่ หมายเลขโทรศัพท์ หมายเลขบัตรประจำตัวประชาชน และที่อยู่อีเมล เป็นต้น แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
“ข้อมูลส่วนบุคคลลักษณะพิเศษหรืออ่อนไหว” หมายความว่า ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
“เจ้าของข้อมูลส่วนบุคคล” (Data Subject) หมายความว่า บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูลส่วนบุคคล
“ผู้ควบคุมข้อมูลส่วนบุคคล” (Data Controller) หมายความว่า บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
“ผู้ประมวลผลข้อมูลส่วนบุคคล” (Data Processor) หมายความว่า บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลที่ดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
“คุกกี้” (Cookies) หมายความว่า ไฟล์คอมพิวเตอร์ขนาดเล็ก ที่จะเก็บข้อมูลส่วนบุคคลชั่วคราวที่จำเป็นลงในเครื่องคอมพิวเตอร์ของเจ้าของข้อมูลส่วนบุคคล เพื่อความสะดวกและรวดเร็วในการติดต่อสื่อสาร ซึ่งจะมีผลในขณะที่เข้าใช้งานระบบเว็บไซต์เท่านั้น
“กฎหมายคุ้มครองข้อมูลส่วนบุคคล” หมายความว่า พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 และกฎหมายลำดับรองที่เกี่ยวข้องทั้งหมด
3. วัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
บริษัทดำเนินการประมวลผลข้อมูลส่วนบุคคลของท่าน โดยมีวัตถุประสงค์ภายใต้ฐานในการประมวลผลข้อมูล ดังต่อไปนี้
| ข้อ | วัตถุประสงค์ | ฐานทางกฎหมาย |
|---|---|---|
| 3.1 | เพื่อการสรรหาและคัดเลือกบุคลากร เช่น 3.1.1 การพิจารณาใบสมัครและคุณสมบัติ 3.1.2 การสัมภาษณ์งาน 3.1.3 การติดต่อผู้สมัคร 3.1.4 การตรวจสอบประวัติอาชญากรรม 3.1.5 การตรวจสุขภาพก่อนเข้าทำงาน |
ฐานสัญญา (Contract) (ข้อ 3.1.1 – 3.1.3) ฐานความยินยอมโดยชัดแจ้ง (Consent) (ข้อ 3.1.4 – 3.1.5) *เว้นแต่กฎหมายระบุไว้เป็นการเฉพาะ |
| 3.2 | เพื่อการบริหารสัญญาจ้าง เช่น 3.2.1 จ่ายเงินเดือน ค่าจ้าง โบนัส 3.2.2 การบันทึกลงเวลาทำงานด้วยข้อมูลชีวภาพ เช่น การสแกนนิ้วมือ สแกนใบหน้า 3.2.3 การหักภาษี ณ ที่จ่าย และการนำส่งประกันสังคม ตามกฎหมายประมวลรัษฎากรและกฎหมายประกันสังคม 3.2.4 สวัสดิการพนักงาน (ประกันกลุ่ม หรือกองทุนสำรองเลี้ยงชีพ) |
ฐานสัญญา (Contract) (ข้อ 3.2.1) ฐานความยินยอมโดยชัดแจ้ง (Consent) (ข้อ 3.2.2) ฐานการปฏิบัติตามกฎหมาย (Legal Obligation) (ข้อ 3.2.3) ฐานสัญญา (Contract) (ข้อ 3.2.4) |
| 3.3 | เพื่อการพัฒนาและประเมินผล เช่น 3.3.1 การประเมินผลการปฏิบัติงาน (KPIs) 3.3.2 การพิจารณาเลื่อนขั้น หรือปรับเงินเดือน 3.3.3 การฝึกอบรมและพัฒนาทักษะ โดยแบ่งเป็น (1) การพัฒนาประสิทธิภาพองค์กร เพื่อบริหารบุคลากรทั่วไป (2) ส่งข้อมูลต่อกรมพัฒนาฝีมือแรงงาน หรือจัดทำรายงานตามที่กฎหมายกำหนด |
ฐานประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest) (ข้อ 3.3.1 – 3.3.3 (1)) ฐานการปฏิบัติตามกฎหมาย (Legal Obligation) (ข้อ 3.3.3 (2)) |
| 3.4 | เพื่อการรักษาความปลอดภัยภายในบริษัท เช่น การติดตั้งกล้องวงจรปิด (CCTV) และการเข้า-ออกอาคาร | ฐานประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest) |
| 3.5 | เพื่อกิจกรรมพิเศษและการสื่อสาร เช่น 3.5.1 การเผยแพร่ภาพพนักงานลงสื่อโซเชียลมีเดียของบริษัท 3.5.2 การติดต่อฉุกเฉิน (บุคคลที่สาม) |
ฐานความยินยอม (Consent) (ข้อ 3.5.1) ฐานประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest) (ข้อ 3.5.2) |
| 3.6 | เพื่อการบริหารวินัยและข้อพิพาท เช่น การสอบสวนทางวินัย การดำเนินการทางกฎหมาย การบันทึกคำเตือน | ฐานประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest) |
| 3.7 | เพื่อการบริหาร IT และระบบองค์กร เช่น การใช้ระบบอีเมลบริษัท Log การเข้าใช้งานระบบ การตรวจสอบการใช้อุปกรณ์บริษัท | ฐานประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest) |
ในกรณีที่บริษัทต้องขอข้อมูลส่วนบุคคลจากท่าน เพื่อเข้าทำสัญญา หรือปฏิบัติตามกฎหมาย หากท่านไม่ให้ข้อมูลส่วนบุคคลดังกล่าว บริษัทอาจจะไม่สามารถดำเนินการตามที่ท่านประสงค์ได้
บริษัทอาจได้รับข้อมูลบุคคลที่สามโดยท่านเป็นผู้ให้ข้อมูลกับบริษัท เช่น สมาชิกในครอบครัว บุคคลติดต่อกรณีฉุกเฉิน บุคคลอ้างอิง อดีตนายจ้าง เป็นต้น โปรดแจ้งประกาศความเป็นส่วนตัวฉบับนี้แก่บุคคลที่สามดังกล่าว และขอความยินยอมจากบุคคลดังกล่าวหากจำเป็น เว้นแต่มีข้อกำหนดทางกฎหมายอื่นที่ไม่ต้องขอความยินยอม
4. ข้อมูลส่วนบุคคลที่มีการเก็บรวบรวม
บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลโดยตรงจากท่าน เช่น การสัมภาษณ์ การทำสัญญา การติดต่อสื่อสาร เป็นต้น และเก็บรวบรวมจากแหล่งอื่น เช่น ตัวแทนจัดหางาน และบุคคลที่สาม เป็นต้น โดยมีข้อมูลส่วนบุคคลที่เกี่ยวข้อง ดังนี้
ข้อมูลส่วนบุคคลทั่วไป
ข้อมูลส่วนบุคคลพื้นฐาน เช่น ชื่อ-นามสกุล เพศ รูปถ่าย วันเดือนปีเกิด อายุ สัญชาติ ลายมือชื่อ สถานภาพสมรส สถานภาพทางทหาร ประวัติการศึกษา หมายเลขบัตรประชาชน ข้อมูลทะเบียนบ้าน ข้อมูลใบขับขี่ และเลขประจำตัวพนักงาน เป็นต้น
ข้อมูลเพื่อการติดต่อ เช่น ที่อยู่ปัจจุบันที่สามารถติดต่อได้ ที่อยู่ตามทะเบียนบ้าน อีเมล เบอร์โทรศัพท์ ไลน์ไอดี หรือช่องทางติดต่ออื่น เป็นต้น
ข้อมูลเกี่ยวกับการเงิน เช่น ข้อมูลบัญชีธนาคาร ข้อมูลการจ่ายเงินเดือน และข้อมูลสวัสดิการ เป็นต้น
ข้อมูลบุคคลที่สาม เช่น ชื่อ-นามสกุล และเบอร์โทรศัพท์ ของบุคคลอ้างอิง บุคคลติดต่อฉุกเฉิน และสมาชิกในครอบครัว เป็นต้น
ข้อมูลอื่น ๆ เช่น ประวัติการศึกษา ประวัติการทำงาน ผลการสัมภาษณ์งาน ผลการประเมินงาน (KPI) บันทึกการฝึกอบรม บันทึกการลา บันทึกการลงเวลาทำงาน ข้อมูลการใช้ระบบ IT หรือ Log การเข้าใช้งาน ภาพจากกล้องวงจรปิด (CCTV) บันทึกทางวินัย หรือหนังสือเตือน เป็นต้น
ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
ข้อมูลส่วนบุคคลที่มีความอ่อนไหว เช่น ประวัติอาชญากรรม ข้อมูลสุขภาพ ข้อมูลความพิการ ข้อมูลชีวภาพ และข้อมูลศาสนา เป็นต้น
กรณีบริษัทได้รับสำเนาบัตรประจำตัวประชาชนของท่าน เพื่อวัตถุประสงค์ในการพิสูจน์ตัวตน และ/หรือ การทำธุรกรรมใด ๆ กับบริษัท ข้อมูลที่ได้รับอาจจะมีข้อมูลศาสนาหรือข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data) บริษัทไม่มีนโยบายจัดเก็บข้อมูลส่วนบุคคลดังกล่าว ยกเว้นในกรณีที่บริษัทได้รับความยินยอมจากท่าน ทั้งนี้ บริษัทจะกำหนดวิธีการจัดการตามแนวทางปฏิบัติและเป็นไปตามที่กฎหมายอนุญาต
5. การเปิดเผยข้อมูลส่วนบุคคล
บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของพนักงานเท่าที่จำเป็น ภายใต้ฐานกฎหมายที่เกี่ยวข้อง และเพื่อวัตถุประสงค์ตามที่ระบุไว้ในประกาศความเป็นส่วนตัวฉบับนี้ ให้แก่บุคคลหรือหน่วยงานดังต่อไปนี้
หน่วยงานรัฐหรือหน่วยงานที่มีอำนาจตามกฎหมาย บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลให้แก่หน่วยงานของรัฐ หน่วยงานกำกับดูแล หรือบุคคลที่มีอำนาจตามกฎหมาย ซึ่งรวมถึงแต่ไม่จำกัดเพียง กรมสรรพากร สำนักงานประกันสังคม กรมสวัสดิการและคุ้มครองแรงงาน กรมบังคับคดี กองทุนเงินกู้ยืมเพื่อการศึกษา กรมพัฒนาฝีมือแรงงาน สำนักงานส่งเสริมและพัฒนาคุณภาพชีวิตคนพิการแห่งชาติ กระทรวงพาณิชย์ กระทรวงแรงงาน ศาล พนักงานสอบสวน หรือหน่วยงานอื่นใดที่อาศัยอำนาจตามกฎหมาย ทั้งนี้ การเปิดเผยดังกล่าวจะกระทำเท่าที่จำเป็นเพื่อปฏิบัติตามกฎหมาย คำสั่งศาล หรือคำสั่งของหน่วยงานที่มีอำนาจ
ผู้ให้บริการภายนอก เช่น ผู้ให้บริการซอฟต์แวร์และระบบเทคโนโลยีสารสนเทศ กองทุนสำรองเลี้ยงชีพ ธนาคาร ผู้ให้บริการด้านประกันภัย ผู้ให้บริการฝึกอบรม ผู้ประเมินผลเพื่อการบริหารจัดการองค์กร และที่ปรึกษากฎหมาย และที่ปรึกษาวิชาชีพอื่น ๆ
บุคคลภายนอกอื่นหรือบริษัทในเครือ บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลให้แก่บริษัทในเครือหรือบุคคลภายนอกอื่นเท่าที่จำเป็น เพื่อประโยชน์ในการบริหารจัดการด้านทรัพยากรบุคคล การดำเนินธุรกิจ การตรวจสอบภายใน การบริหารความเสี่ยง หรือเพื่อการปฏิบัติตามภาระหน้าที่ตามกฎหมายของบริษัท
6. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เป็นระยะเวลาเท่าที่จำเป็นเพื่อบรรลุวัตถุประสงค์ตามที่ระบุไว้ในประกาศความเป็นส่วนตัวฉบับนี้ และตลอดระยะเวลาที่ท่านยังมีสถานะเป็นพนักงาน ลูกจ้าง หรือมีความสัมพันธ์ทางสัญญาหรือความสัมพันธ์อื่นใดกับบริษัท
ภายหลังจากสิ้นสุดความสัมพันธ์ดังกล่าว บริษัทอาจเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ต่อไปตามระยะเวลาที่จำเป็น โดยคำนึงถึงอายุความตามกฎหมายที่เกี่ยวข้อง ภาระหน้าที่ตามกฎหมายของบริษัท การใช้สิทธิเรียกร้องหรือการต่อสู้สิทธิเรียกร้องตามกฎหมาย การป้องกันและระงับข้อพิพาท การตรวจสอบภายใน การปฏิบัติตามกฎระเบียบของหน่วยงานกำกับดูแล ตลอดจนเพื่อวัตถุประสงค์อื่นใดที่ชอบด้วยกฎหมายและสอดคล้องกับฐานกฎหมายตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562
ในการกำหนดระยะเวลาเก็บรักษาข้อมูลส่วนบุคคล บริษัทจะพิจารณาจาก (1) วัตถุประสงค์ในการเก็บรวบรวมและประมวลผลข้อมูล (2) ประเภทและความอ่อนไหวของข้อมูลส่วนบุคคล (3) ระยะเวลาและอายุความตามกฎหมายที่เกี่ยวข้อง และ (4) ความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท
เมื่อพ้นระยะเวลาเก็บรักษาดังกล่าวแล้ว หรือเมื่อข้อมูลส่วนบุคคลไม่มีความจำเป็นตามวัตถุประสงค์ข้างต้นอีกต่อไป บริษัทจะดำเนินการลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลไม่สามารถระบุตัวตนได้ (Anonymization) ด้วยวิธีการและมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม ทั้งนี้ เพื่อให้สอดคล้องกับกฎหมายและมาตรฐานที่เกี่ยวข้อง
7. หน้าที่ตามกฎหมายของบริษัท
7.1 บริษัทจะแจ้งประกาศความเป็นส่วนตัวให้แก่เจ้าของข้อมูลส่วนบุคคลทราบก่อนหรือในขณะที่จะเก็บรวบรวมข้อมูลส่วนบุคคล
7.2 บริษัทจะประมวลผลข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่ได้แจ้งไว้และมีฐานทางกฎหมายรองรับตามกฎหมาย
7.3 บริษัทจะจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสมเพื่อป้องกันเหตุการละเมิดข้อมูลส่วนบุคคลตามหลักเกณฑ์ที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด
7.4 บริษัทจะมีมาตรการเพื่อป้องกันมิให้บุคคลอื่นใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ
7.5 บริษัทจะจัดให้มีระบบการตรวจสอบเพื่อดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลเมื่อพ้นกำหนดระยะเวลาการเก็บรักษา หรือไม่เกี่ยวข้อง หรือเกินความจำเป็นตามวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลนั้น
7.6 บริษัทจะจัดให้มีมาตรการเกี่ยวกับการแจ้งเหตุและจัดการเหตุละเมิดข้อมูลส่วนบุคคล
7.7 บริษัทจะจัดให้ข้อตกลงการประมวลผลข้อมูลส่วนบุคคลกับผู้ประมวลผลข้อมูลส่วนบุคคล
7.8 บริษัทจะปฏิบัติหน้าที่อื่น ๆ ตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด
8. บทบาทหน้าที่และความรับผิดชอบ
ผู้บริหารมีหน้าที่และความรับผิดชอบในการติดตามควบคุมให้ฝ่ายงานต่าง ๆ ปฏิบัติตามประกาศความเป็นส่วนตัวฉบับนี้ อีกทั้ง ส่งเสริมความตระหนักรู้ให้กับพนักงานของบริษัท เพื่อทำให้การคุ้มครองข้อมูลส่วนบุคคลเป็นส่วนหนึ่งของการปฏิบัติงานของบริษัท
พนักงานของบริษัทมีหน้าที่และความรับผิดชอบในการปฏิบัติให้สอดคล้องกับนโยบาย กระบวนการทำงาน และกฎหมายคุ้มครองข้อมูลส่วนบุคคล
9. สิทธิของเจ้าของข้อมูลส่วนบุคคล
9.1 สิทธิในการเข้าถึงข้อมูล ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของท่าน และขอให้บริษัททำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้กับท่าน รวมถึงขอให้บริษัทเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่อยู่ในความครอบครองของบริษัท
9.2 สิทธิในการขอแก้ไขข้อมูล เจ้าของข้อมูลส่วนบุคคลสามารถแจ้งให้บริษัทดำเนินการแก้ไข ปรับปรุง ให้ข้อมูลส่วนบุคคลนั้นถูกต้องเป็นปัจจุบัน สมบูรณ์และไม่ก่อให้เกิดความเข้าใจผิด
9.3 สิทธิในการร้องขอให้ลบ ท่านมีสิทธิขอให้ลบหรือทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวท่านได้ ทั้งนี้ การใช้สิทธิดังกล่าวจะต้องไม่เป็นการขัดต่อกฎหมาย หรือกระทบต่อการปฏิบัติตามหน้าที่ตามกฎหมายของบริษัท หากบริษัทมีความจำเป็นต้องเก็บรักษาข้อมูลไว้ตามที่กฎหมายกำหนด หรือเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย บริษัทอาจไม่สามารถดำเนินการลบหรือทำลายข้อมูลดังกล่าวได้ตามคำขอท่าน
9.4 สิทธิในการส่งหรือโอนข้อมูลส่วนบุคคลให้กับบุคคลอื่น ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลของท่าน ในกรณีที่บริษัทได้จัดทำข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบให้สามารถอ่านหรือใช้งานได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ และสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้ง มีสิทธิขอให้บริษัทส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ และมีสิทธิขอรับข้อมูลส่วนบุคคลที่บริษัทส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง
9.5 สิทธิในการคัดค้าน ท่านมีสิทธิในการคัดค้านการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลของท่าน ในกรณีเพื่อการที่จำเป็นภายใต้ประโยชน์โดยชอบด้วยกฎหมาย หรือภารกิจเพื่อประโยชน์สาธารณะ หรือเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง หรือเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ
9.6 สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล ท่านมีสิทธิขอระงับการใช้ข้อมูลส่วนบุคคลชั่วคราว ในกรณีที่บริษัทอยู่ระหว่างตรวจสอบตามคำร้องขอใช้สิทธิขอแก้ไขข้อมูลส่วนบุคคล หรือขอคัดค้านของท่าน หรือกรณีอื่นใดที่บริษัทหมดความจำเป็นและต้องลบหรือทำลายข้อมูลส่วนบุคคลของท่านตามกฎหมายที่เกี่ยวข้อง แต่ท่านขอให้บริษัทระงับการใช้แทน
9.7 สิทธิในการถอนความยินยอม ท่านมีสิทธิที่จะถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับบริษัท ทั้งนี้ การถอนความยินยอมของท่านอาจส่งผลกระทบต่อการพิจารณางาน สิทธิประโยชน์ต่างๆ ที่ท่านพึงได้รับจากบริษัท หรือไม่ได้รับข้อมูลข่าวสารอันเป็นประโยชน์แก่ท่าน เป็นต้น เพื่อประโยชน์ของท่าน จึงควรศึกษาและสอบถามถึงผลกระทบก่อนเพิกถอนความยินยอม
9.8 สิทธิในการร้องเรียน ท่านมีสิทธิร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล หากท่านเชื่อว่าการเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลของท่านเป็นการกระทำในลักษณะที่ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมาย
ในกรณีที่ท่านยื่นคำร้องขอใช้สิทธิภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล เมื่อบริษัทได้รับคำขอดังกล่าวแล้ว จะดำเนินการภายในระยะเวลาที่กฎหมายกำหนด อนึ่ง บริษัทอาจปฏิเสธหรือไม่สามารถดำเนินการตามคำขอใช้สิทธิข้างต้นของท่านได้ เช่น บริษัทต้องปฏิบัติตามกฎหมายหรือคำสั่งศาล เพื่อประโยชน์สาธารณะ การใช้สิทธิของท่านอาจละเมิดสิทธิหรือเสรีภาพของบุคคลอื่น เป็นต้น โดยบริษัทจะแจ้งเหตุผลของการปฏิเสธให้ท่านทราบด้วย
10. มาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
บริษัทให้ความสำคัญด้านความปลอดภัยของข้อมูลส่วนบุคคลของท่าน เพื่อให้ท่านมั่นใจว่าบุคลากรของบริษัทและบุคคลภายนอกที่ดำเนินการในนามของบริษัทได้ปฏิบัติตามมาตรฐานด้านการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสม ซึ่งรวมถึงหน้าที่ในการป้องกันการรั่วไหลของข้อมูลส่วนบุคคล
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เป็นอย่างดี ตามมาตรการเชิงเทคนิค (Technical Measures) มาตรการเชิงบริหารจัดการ (Organizational Measures) รวมถึงมาตรการเชิงกายภาพ (Physical Measures) เพื่อรักษาความปลอดภัยในการประมวลผลข้อมูลส่วนบุคคลที่เหมาะสม และเพื่อป้องกันการละเมิดข้อมูลส่วนบุคคล โดยกรณีหากเกิดเหตุละเมิดข้อมูลส่วนบุคคล บริษัทจะแจ้งแก่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลโดย ไม่ชักช้า ภายในระยะเวลาที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด เว้นแต่ การละเมิดดังกล่าวไม่มีความเสี่ยงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของบุคคล กรณีที่การละเมิดมีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของบุคคล บริษัทจะแจ้งเหตุการละเมิดให้เจ้าของข้อมูลทราบพร้อมกับแนวทางการเยียวยาโดยไม่ชักช้า ทั้งนี้ การแจ้งดังกล่าวและข้อยกเว้นจะเป็นไปตามหลักเกณฑ์และวิธีการที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด
บริษัทมีการทบทวนและปรับปรุงนโยบาย ระเบียบ และมาตรการคุ้มครองข้อมูลส่วนบุคคลอย่างสม่ำเสมอให้เหมาะสมกับความเสี่ยง โดยกำหนดให้ ผู้บริหาร พนักงาน ผู้รับจ้าง ตัวแทน ที่ปรึกษา และผู้ที่ได้รับข้อมูลจากบริษัทมีหน้าที่รักษาความลับของข้อมูลส่วนบุคคลตามที่บริษัทกำหนด เพื่อป้องกันการสูญหาย การเข้าถึง การใช้ การแก้ไข หรือการเปิดเผยข้อมูลโดยไม่ได้รับอนุญาต และเพื่อให้การประมวลผลข้อมูลมีความมั่นคงปลอดภัยอย่างต่อเนื่อง
11. บทกำหนดโทษ
ผู้บริหาร พนักงาน หรือผู้ที่มีหน้าที่รับผิดชอบในการดำเนินงานเรื่องใดเรื่องหนึ่งตามหน้าที่ของตน หากละเลย หรือละเว้นไม่สั่งการ หรือไม่ดำเนินการ หรือสั่งการหรือดำเนินการอย่างใดอย่างหนึ่งในหน้าที่ของตน อันเป็นการฝ่าฝืนนโยบายและแนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล จนเป็นเหตุให้เกิดความผิดตามกฎหมาย และ/หรือ ความเสียหายขึ้น พนักงาน ผู้บริหาร และ/หรือ ผู้มีหน้าที่รับผิดชอบ ผู้นั้นต้องรับโทษทางวินัยตามระเบียบของบริษัท หรือมีหน้าที่รับผิดชอบการกระทำนั้นทางกฎหมายตามความผิดที่เกิดขึ้น ทั้งนี้ หากความผิดดังกล่าวก่อให้เกิดความเสียหายแก่บริษัท และ/หรือ บุคคลอื่นใด บริษัทอาจพิจารณาดำเนินคดีตามกฎหมายต่อไป
12. การเปลี่ยนแปลงประกาศความเป็นส่วนตัว
หากมีการเปลี่ยนแปลงประกาศความเป็นส่วนตัวฉบับนี้ บริษัทจะแจ้งให้ท่านทราบผ่านช่องทางที่เหมาะสม
13. ข้อมูลการติดต่อ
ส่วนงานควบคุมข้อมูลส่วนบุคคล
บริษัท ออโตคลิกบายเอซีจี จำกัด (สำนักงานใหญ่)
สำนักงานตั้งอยู่เลขที่ 1111 หมู่ที่ 1 ถนนมะลิวัลย์ ตำบลบ้านทุ่ม อำเภอเมืองขอนแก่น จังหวัดขอนแก่น
อีเมล : pdpa@ach.co.th โทร : 043-306333 ต่อ 5
14. กฎหมายที่ใช้บังคับ
ประกาศความเป็นส่วนตัวนี้อยู่ภายใต้การบังคับใช้ตามกฎหมายไทย และศาลไทยเป็นผู้มีอำนาจในการพิจารณาข้อพิพาทใดที่เกิดขึ้น
1. เกี่ยวกับประกาศความเป็นส่วนตัว
บริษัท ออโตคลิกบายเอซีจี จำกัด เป็นธุรกิจจำหน่ายอะไหล่รถยนต์และให้บริการซ่อมแซมและบำรุงรักษารถยนต์ทุกยี่ห้อประเภทเร่งด่วน (FAST FIT) ได้ตระหนักและให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคล ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 จึงได้จัดทำประกาศความเป็นส่วนตัวฉบับนี้ขึ้น เพื่อแจ้งให้ทราบถึงรายละเอียดที่เกี่ยวข้องกับการเก็บรวบรวม ใช้ เปิดเผย และ/หรือ ประมวลผลข้อมูลส่วนบุคคล รวมถึงสิทธิตามกฎหมายของเจ้าของข้อมูลส่วนบุคคล โดยมีรายละเอียดดังต่อไปนี้
2. คำนิยาม
“ประกาศความเป็นส่วนตัว” หมายถึง ประกาศความเป็นส่วนตัวสำหรับการฝึกอบรม การสัมมนา และกิจกรรมต่างๆ ของ บริษัท ออโตคลิกบายเอซีจี จำกัด
“ข้อมูลส่วนบุคคล” หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้น ไม่ว่าทางตรงหรือทางอ้อม อาทิเช่น ชื่อและนามสกุล ที่อยู่ หมายเลขโทรศัพท์ หมายเลขบัตรประจำตัวประชาชน และที่อยู่อีเมล เป็นต้น แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
“ข้อมูลส่วนบุคคลลักษณะพิเศษหรืออ่อนไหว” หมายความว่า ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
“ประมวลผล” หมายความว่า กระบวนการดำเนินการใด ๆ ที่กระทำกับข้อมูลส่วนบุคคล จะโดยวิธีการแบบอัตโนมัติหรือไม่ก็ตาม เช่น การเก็บรวบรวม การบันทึก การจัดการอย่างเป็นระบบ การจัดโครงสร้าง การประยุกต์ การแก้ไข การกู้คืน การให้คำปรึกษา การใช้ การเปิดเผยด้วยการส่ง การเปิดเผยด้วยการเผยแพร่หรือเข้าถึงได้โดยวิธีอื่นใด การรวมข้อมูล การจำกัด การลบหรือทำลาย เป็นต้น
“กฎหมายคุ้มครองข้อมูลส่วนบุคคล” หมายความว่า พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 และกฎหมายลำดับรองที่เกี่ยวข้องทั้งหมด
“คำจำกัดความอื่นๆ” หมายความว่า ในกรณีที่ประกาศความเป็นส่วนตัวฉบับนี้ไม่ได้นิยามไว้ คำนิยามให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562
3. ประกาศความเป็นส่วนตัวนี้มีผลใช้บังคับกับบุคคลดังต่อไปนี้
3.1 บุคคลธรรมดา เช่น บุคคลที่สนใจ ผู้ที่จะเข้าร่วม ผู้ที่เคยเข้าร่วม หรือผู้เข้าร่วมการฝึกอบรม การสัมมนา และกิจกรรมต่าง ๆ ของบริษัท ซึ่งอาจจะปรากฏในรูปแบบการประชุม การเสวนา การฝึกอบรม การจัดงานสัมมนา การถ่ายทอดสด การสัมภาษณ์ การมีส่วนร่วมในการจัดทำแบบสอบถาม แบบสำรวจ หรือรูปแบบอื่น ๆ
3.2 บุคคลธรรมดา เช่น พนักงาน บุคลากร เจ้าหน้าที่ ผู้แทน ผู้ถือหุ้น บุคคลผู้มีอำนาจ กรรมการ ผู้ติดต่อประสานงาน บุคคลอ้างอิง ผู้ติดต่อในกรณีฉุกเฉิน บุคคลธรรมดาอื่น ๆ ที่เกี่ยวข้องกับลูกค้าองค์กรของบริษัทที่จะเข้าร่วม เคยเข้าร่วม หรือเข้าร่วมการฝึกอบรม การสัมมนา การถ่ายทอดสด การสัมภาษณ์ การมีส่วนร่วมในการจัดทำแบบสอบถาม แบบสำรวจ หรือกิจกรรมต่างๆ ของบริษัท
โดยบุคคลในข้อ 3.1 – 3.2 ต่อไปนี้จะเรียกว่า “ท่าน” หรือ “เจ้าของข้อมูลส่วนบุคคล”
4. แหล่งที่มาของข้อมูลส่วนบุคคล
บริษัทดำเนินการจัดเก็บรวบรวมข้อมูลส่วนบุคคลของท่านผ่านกระบวนการ ดังนี้
4.1 ข้อมูลที่ท่านให้กับบริษัทโดยตรง เช่น การสมัครใช้บริการ หรือการลงทะเบียนสร้างบัญชีผู้ใช้งาน ทั้งในรูปแบบออนไลน์และออฟไลน์ เอกสารประกอบการสมัคร คำขอเปลี่ยนแปลงข้อมูลส่วนบุคคล หรือคำขอใช้บริการอื่น ๆ ของบริษัท
4.2 ข้อมูลที่บริษัทจัดเก็บอัตโนมัติ เมื่อท่านเข้าใช้บริการผ่านระบบของบริษัท หรือเข้าชมเว็บไซต์ผ่านอุปกรณ์อิเล็กทรอนิกส์ เช่น โทรศัพท์มือถือ หรือคอมพิวเตอร์ บริษัทอาจจัดเก็บข้อมูลส่วนบุคคลโดยอัตโนมัติผ่านเทคโนโลยี เช่น คุกกี้ (Cookies) หรือเทคโนโลยีอื่นที่มีลักษณะการทำงานคล้ายคลึงกัน
4.3 ข้อมูลจากที่ท่านร่วมทำกิจกรรมกับบริษัท บริษัทอาจได้รับข้อมูลส่วนบุคคลของท่านจากการที่ท่านเข้าร่วมกิจกรรมต่าง ๆ เช่น กิจกรรมทางการตลาด การประกวด การจับฉลากชิงโชค งานแข่งขัน หรืองานอีเว้นท์ที่จัดขึ้นโดยบริษัท หรือในนามของบริษัท รวมถึงกิจกรรมที่จัดร่วมกับคู่ค้า หรือพันธมิตรทางธุรกิจ
5. วัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล
บริษัทดำเนินการประมวลผลข้อมูลส่วนบุคคลของท่าน โดยมีวัตถุประสงค์ภายใต้ฐานในการประมวลผลข้อมูล ดังต่อไปนี้
| ข้อ | วัตถุประสงค์ | ฐานทางกฎหมาย |
|---|---|---|
| 5.1 | เพื่อดำเนินการติดต่อสื่อสาร การลงทะเบียน และ/หรือยืนยันตัวตนของท่าน สำหรับการเข้าฝึกอบรม การสัมมนา และกิจกรรมต่าง ๆ ของบริษัท โดยแบ่งเป็นกรณีดังต่อไปนี้ 5.1.1 กรณีการเข้าร่วมที่มีค่าใช้จ่าย หรือมีเงื่อนไขเฉพาะในการเข้าร่วม 5.1.2 กรณีการเข้าร่วมกิจกรรมที่เปิดให้บุคคลทั่วไปเข้าร่วม |
ฐานสัญญา (Contract) (ข้อ 5.1.1) ฐานประโยชน์โดยชอบด้วยกฎหมาย (Legitimate interest) (ข้อ 5.1.2) |
| 5.2 | เพื่อแจ้งข้อมูลท่านแก่พิธีกร ผู้ดำเนินรายการ วิทยากร และบุคคลที่เกี่ยวข้อง สำหรับการดำเนินการฝึกอบรม การสัมมนา และกิจกรรมต่าง ๆ ของบริษัท | ฐานสัญญา (Contract) |
| 5.3 | 5.3.1 เพื่อติดต่อและสื่อสาร ประสานงาน ให้บริการ และปรับปรุงแก้ไขข้อมูลส่วนบุคคลของท่านในฐานะผู้ใช้บริการของบริษัทให้เป็นปัจจุบัน 5.3.2 เพื่อแจ้งข่าวสาร ประชาสัมพันธ์ และนำเสนอข้อมูลเกี่ยวกับบริการที่น่าสนใจของบริษัทในครั้งถัดไป 5.3.3 ดำเนินการทางการตลาดเพื่อส่งข่าวสารโปรโมชั่นในอนาคต หรือโปรโมทเชิงพาณิชย์ |
ฐานสัญญา (Contract) (ข้อ 5.3.1) ฐานประโยชน์โดยชอบด้วยกฎหมาย (Legitimate interest) (ข้อ 5.3.2) ฐานความยินยอม (Consent) (ข้อ 5.3.3) |
| 5.4 | เพื่อดำเนินการประมวลผล สำรวจความพึงพอใจ ปรับปรุงการจัดงานครั้งหน้า | ฐานประโยชน์โดยชอบด้วยกฎหมาย (Legitimate interest) |
| 5.5 | เพื่อให้ความช่วยเหลือและแก้ไขปัญหาทางเทคนิค เช่น การแจ้งการดำเนินการแก้ไขปัญหาให้แก่ท่าน การสำรวจความคิดเห็นและความพึงพอใจของท่านต่อบริการหรือการฝึกอบรม การสัมมนา และกิจกรรมต่าง ๆ ของบริษัท | ฐานประโยชน์โดยชอบด้วยกฎหมาย (Legitimate interest) |
| 5.6 | เพื่อดำเนินการบันทึกภาพ เสียง หรือภาพเคลื่อนไหวของการอบรมสัมมนาและกิจกรรมต่าง ๆ ที่บริษัทจัดขึ้น โดยแบ่งเป็นกรณีดังต่อไปนี้ 5.6.1 กรณีการถ่ายภาพ/วิดีโอ: บันทึกภาพบรรยากาศภายในงาน, ทำข่าวประชาสัมพันธ์, รายงานผลการจัดงานภายใน 5.6.2 กรณีการถ่ายภาพเพื่อโฆษณา: สัมภาษณ์ความประทับใจ, นำภาพไปใช้ในการจัดทำสื่อ เช่น ป้าย/Brochure |
ฐานประโยชน์โดยชอบด้วยกฎหมาย (Legitimate interest) (ข้อ 5.6.1) ฐานความยินยอม (Consent) (ข้อ 5.6.2) |
| 5.7 | เพื่อดำเนินการอบรมสัมมนาและจัดกิจกรรมต่าง ๆ ทั้งในรูปแบบการฝึกอบรมทั่วไปและแบบอิเล็กทรอนิกส์ และ/หรือ เพื่อออกใบรับรองการฝึกอบรมให้แก่ท่าน | ฐานสัญญา (Contract) |
| 5.8 | เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของท่านหรือบุคคลอื่น ๆ | ฐานประโยชน์สำคัญต่อชีวิต (Vital Interest) |
| 5.9 | เพื่อดำเนินการตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล เช่น การตอบสนองการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล เป็นต้น รวมถึงการดำเนินการตามกฎหมายอื่น ๆ | ฐานการปฏิบัติตามกฎหมาย (Legal Obligation) |
| 5.10 | เพื่อดำเนินการจัดเตรียมอาหาร (แพ้อาหาร/ศาสนา) และการอำนวยความสะดวก (ผู้พิการ) | ฐานความยินยอม (Consent) |
ในกรณีที่บริษัทต้องขอข้อมูลส่วนบุคคลจากท่าน เพื่อเข้าทำสัญญา หรือปฏิบัติตามกฎหมาย หากท่านไม่ให้ข้อมูลส่วนบุคคลดังกล่าว บริษัทอาจจะไม่สามารถดำเนินการตามที่ท่านประสงค์ได้
6. ข้อมูลส่วนบุคคลที่มีการเก็บรวบรวม
• ข้อมูลส่วนบุคคลทั่วไป
- (1) ข้อมูลส่วนบุคคลพื้นฐาน เช่น ชื่อ-นามสกุล ลายมือชื่อ หรือข้อมูลอื่นใดที่สามารถใช้ระบุตัวตนของเจ้าของข้อมูลได้ ทั้งนี้ บริษัทจะเก็บข้อมูลเท่าที่จำเป็นตามวัตถุประสงค์ของการจัดกิจกรรม
- (2) ข้อมูลเพื่อการติดต่อ เช่น ที่อยู่ปัจจุบันที่สามารถติดต่อได้ ที่อยู่ตามทะเบียนบ้าน อีเมล เบอร์โทรศัพท์ และไลน์ไอดี เป็นต้น
- (3) ข้อมูลบุคคลที่สาม เช่น ผู้ประสานงาน ผู้ติดต่อ
- (4) ข้อมูลอื่นๆ เช่น ข้อมูลการเข้าร่วมกิจกรรม ภาพถ่าย ภาพเคลื่อนไหว วิดีโอ และเสียงที่บันทึกภายในงาน ข้อมูลคุกกี้ ข้อมูลการเข้าใช้เว็บไซต์ หรือแพลตฟอร์มที่ใช้ลงทะเบียน ข้อมูลที่เกี่ยวข้องกับการออกใบเสร็จรับเงิน หรือใบกำกับภาษี เป็นต้น
• ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
- (5) ข้อมูลส่วนบุคคลที่มีความอ่อนไหว เช่น ข้อมูลศาสนา ข้อมูลการแพ้อาหาร และข้อมูลสุขภาพ เป็นต้น
กรณีบริษัทได้รับสำเนาบัตรประจำตัวประชาชนของท่าน เพื่อวัตถุประสงค์ในการพิสูจน์ตัวตน และ/หรือ การทำธุรกรรมใด ๆ กับบริษัท ข้อมูลที่ได้รับอาจจะมีข้อมูลศาสนาหรือข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data) บริษัทไม่มีนโยบายจัดเก็บข้อมูลส่วนบุคคลดังกล่าว ยกเว้นในกรณีที่บริษัทได้รับความยินยอมจากท่าน ทั้งนี้ บริษัทจะกำหนดวิธีการจัดการตามแนวทางปฏิบัติและเป็นไปตามที่กฎหมายอนุญาต
ทั้งนี้ ในกรณีที่บริษัทได้รับข้อมูลศาสนาหรือข้อมูลส่วนบุคคลลักษณะพิเศษ (Special categories of personal data) ที่ปรากฏในเอกสารเกี่ยวกับการยืนยันตัวตน โดยที่ท่านไม่ได้ให้ความยินยอมหรือไม่ได้ทำการปกปิดไว้ หรือทางบริษัทไม่มีฐานทางกฎหมายในการประมวลผล ท่านรับทราบและเข้าใจว่าบริษัทจะคุ้มครองข้อมูลส่วนบุคคลของท่านตามวิธีการจัดการที่เหมาะสม เช่น การถมดำ การขีดทับ เพื่อให้เป็นไปตามหลักการคุ้มครองข้อมูลส่วนบุคคล
บริษัทอาจได้รับข้อมูลบุคคลที่สามโดยท่านเป็นผู้ให้ข้อมูลกับบริษัท เช่น ผู้ประสานงาน ผู้ติดต่อ เป็นต้น โปรดแจ้งประกาศความเป็นส่วนตัวฉบับนี้แก่บุคคลที่สามดังกล่าว และขอความยินยอมจากบุคคลดังกล่าวหากจำเป็น เว้นแต่มีข้อกำหนดทางกฎหมายอื่นที่ไม่ต้องขอความยินยอม
7. การเปิดเผยข้อมูลส่วนบุคคล
บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านไปยังบุคคลภายนอก ดังต่อไปนี้ ซึ่งประมวลผลตามวัตถุประสงค์ที่ได้ระบุไว้ในประกาศความเป็นส่วนตัวฉบับนี้ ทั้งนี้ ท่านเองอาจตกอยู่ภายใต้ประกาศความเป็นส่วนตัวของบุคคลภายนอกเหล่านี้เช่นกัน บริษัทจึงขอแนะนำให้ท่านอ่านประกาศความเป็นส่วนตัวของบุคคลภายนอกดังกล่าว เพื่อศึกษาข้อมูลเพิ่มเติมเกี่ยวกับวิธีการที่บุคคลภายนอกประมวลผลข้อมูลส่วนบุคคลของท่านด้วย
หน่วยงานรัฐ บริษัทอาจจำเป็นที่จะต้องเปิดเผย และ/หรือ โอนข้อมูลส่วนบุคคลของท่านให้กับหน่วยงานรัฐบาล หน่วยงานบังคับใช้กฎหมาย ศาล เจ้าพนักงาน หน่วยงานรัฐ ผู้บังคับใช้กฎหมาย หรือบุคคลอื่น ในกรณีที่บริษัทมีเหตุอันสมควรเชื่อว่าจำเป็นต้องปฏิบัติตามกฎหมายหรือข้อบังคับทางกฎหมาย หรือเพื่อปกป้องสิทธิของบริษัท สิทธิของบุคคลอื่น หรือเพิ่มความปลอดภัย เพื่อตรวจสอบ ป้องกัน จัดการเกี่ยวกับปัญหาการทุจริต เป็นต้น
บุคคลภายนอก บริษัทอาจว่าจ้างบริษัทอื่น ตัวแทน หรือผู้รับจ้างในการให้บริการแก่บริษัท โดยบริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านไปยังผู้ให้บริการ ซึ่งเป็นบุคคลภายนอกเหล่านั้น ดังต่อไปนี้ ซึ่งรวมถึงแต่ไม่จำกัดเพียง ผู้ให้บริการด้านการตรวจสอบบัญชี ผู้ให้บริการด้านการอบรมสัมมนา ผู้ให้บริการด้านการจัดเก็บข้อมูลและบริการคลาวด์ ผู้ให้บริการระบบรักษาความปลอดภัยของทรัพย์สิน อาคาร สถานที่ ผู้ให้บริการโปรแกรมสำเร็จรูป ผู้ให้คำปรึกษาด้านต่าง ๆ บริษัทในเครือ คู่ค้า พันธมิตรทางธุรกิจ ผู้จัดการอบรมสัมมนาและกิจกรรมต่าง ๆ พิธีกร ผู้ดำเนินรายการ วิทยากร และบุคคลที่เกี่ยวข้องสำหรับการฝึกอบรม การสัมมนา และกิจกรรมต่าง ๆ ของบริษัท
8. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
บริษัทจะจัดเก็บข้อมูลส่วนบุคคลของท่านไว้เป็นระยะเวลาเท่าที่จำเป็นเพื่อบรรลุวัตถุประสงค์ในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล โดยคำนึงถึงความจำเป็น ความเหมาะสม และสอดคล้องกับหลักเกณฑ์ที่กฎหมายกำหนด รวมถึงภาระหน้าที่ตามกฎหมาย มาตรฐานทางบัญชี มาตรฐานทางธุรกิจ หรือข้อกำหนดอื่นใดที่เกี่ยวข้อง
ทั้งนี้ บริษัทอาจมีความจำเป็นต้องเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เป็นระยะเวลาเพิ่มเติมตามที่กฎหมายกำหนด เช่น ระยะเวลา 10 ปี ตามอายุความของกฎหมาย หรือระยะเวลาตามกฎหมายภาษีอากร กฎหมายแพ่งและพาณิชย์ หรือกฎหมายอื่นที่เกี่ยวข้อง
ในกรณีที่ท่านยุติความสัมพันธ์กับบริษัท บริษัทอาจยังคงเก็บรักษาและประมวลผลข้อมูลส่วนบุคคลของท่านต่อไปเท่าที่จำเป็นเพื่อปฏิบัติตามกฎหมาย เพื่อการใช้สิทธิเรียกร้องตามกฎหมาย เพื่อการป้องกันและระงับข้อพิพาท หรือเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท
เมื่อพ้นระยะเวลาการเก็บรักษาข้อมูล หรือเมื่อข้อมูลดังกล่าวไม่มีความจำเป็นตามวัตถุประสงค์ในการประมวลผลอีกต่อไป บริษัทจะดำเนินการลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลไม่สามารถระบุตัวบุคคลได้ ไม่ว่าทางตรงหรือทางอ้อม เช่น การทำข้อมูลให้เป็นข้อมูลนิรนาม (Anonymous Data) ตามมาตรการและวิธีการที่เหมาะสม
บริษัทจะมีการทบทวนระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคลเป็นระยะ และดำเนินการตามคำขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด ทั้งนี้ การลบหรือทำลายข้อมูลจะอยู่ภายใต้เงื่อนไขและข้อจำกัดตามที่กฎหมายกำหนด
9. คุกกี้และวิธีการใช้คุกกี้
เมื่อท่านเยี่ยมชมเว็บไซต์ของบริษัท บริษัทจะเก็บรวบรวมข้อมูลบางประการโดยอัตโนมัติจากท่านผ่านการใช้คุกกี้
คุกกี้ คือ ข้อมูลเฉพาะเจาะจงกับคอมพิวเตอร์ของท่าน เมื่อท่านเยี่ยมชมเว็บไซต์ และคุกกี้จะจัดเก็บ หรือติดตามข้อมูลเกี่ยวกับการใช้เว็บไซต์ของท่านและนำมาใช้ในการวิเคราะห์กระแสความนิยม (Trend) การบริหารจัดการเว็บไซต์ ติดตามการเคลื่อนไหวการใช้เว็บไซต์ของผู้ใช้บริการ หรือเพื่อจดจำการตั้งค่าของผู้ใช้บริการคุกกี้บางประเภทนั้น มีความจำเป็น (Necessary Cookie) เนื่องจากหากปราศจากคุกกี้จำเป็นประเภทนี้แล้ว หน้าเว็บไซต์อาจจะไม่สามารถใช้การได้อย่างเหมาะสม และคุกกี้ประเภทอื่น ๆ จะทำให้บริษัทสามารถปรับปรุงประสบการณ์การใช้เว็บไซต์ของท่าน ปรับแต่งเนื้อหาตามความต้องการของท่าน และทำให้การท่องเว็บไซต์สะดวกมากขึ้น เนื่องจากคุกกี้จะจดจำชื่อผู้ใช้ (ในวิธีที่ปลอดภัย) รวมทั้งจดจำการตั้งค่าทางภาษาของท่าน
โดยปกติ เว็บเบราว์เซอร์ส่วนใหญ่จะให้ท่านตั้งค่าว่า ท่านจะยอมรับคุกกี้หรือไม่ หากท่านเลือกไม่ให้มีการติดตามโดยคุกกี้ หรือลบคุกกี้ออกไป อาจมีผลต่อการใช้งานเว็บไซต์ของท่าน และหากไม่มีการเก็บคุกกี้ การใช้งานฟังก์ชันหรือเว็บไซต์บางส่วนอาจถูกจำกัด
นอกจากนี้ บุคคลภายนอกอาจใช้คุกกี้ผ่านเว็บไซต์ของบริษัทเพื่อนำเสนอโฆษณาที่เกี่ยวข้องกับความสนใจของท่าน ตามประวัติกิจกรรมการของเข้าชมเว็บไซต์ของท่าน บุคคลภายนอกเหล่านี้อาจเก็บรวบรวมประวัติของท่านหรือข้อมูลอื่นเพื่อให้ทราบว่าท่านเข้าถึงเว็บไซต์อย่างไร และเว็บเพจที่ท่านเข้าไปเยี่ยมชมหลังจากที่ออกจากเว็บไซต์ของบริษัท ข้อมูลที่รวบรวมผ่านระบบอัตโนมัติเหล่านี้อาจมีความเกี่ยวข้องกับข้อมูลส่วนบุคคลที่ท่านได้ให้ไว้ก่อนหน้านี้บนเว็บไซต์ของบริษัท ทั้งนี้ ท่านเองก็อาจตกอยู่ภายใต้นโยบายความเป็นส่วนตัวหรือนโยบายการใช้คุกกี้ของบุคคลภายนอกเหล่านั้นได้เช่นกัน บริษัทจึงขอแนะนำให้ท่านอ่านนโยบายความเป็นส่วนตัว หรือนโยบายการใช้คุกกี้ของบุคคลภายนอกดังกล่าวเพื่อศึกษาข้อมูลเพิ่มเติมเกี่ยวกับวิธีการที่บุคคลภายนอกดังกล่าวประมวลผลข้อมูลส่วนบุคคลของท่านด้วย
10. หน้าที่ตามกฎหมายของบริษัท
- 10.1 บริษัทจะแจ้งประกาศความเป็นส่วนตัวให้แก่เจ้าของข้อมูลส่วนบุคคลทราบก่อนหรือในขณะที่จะเก็บรวบรวมข้อมูลส่วนบุคคล
- 10.2 บริษัทจะประมวลผลข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่ได้แจ้งไว้และมีฐานทางกฎหมายรองรับตามกฎหมาย
- 10.3 บริษัทจะจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสมเพื่อป้องกันเหตุการละเมิดข้อมูลส่วนบุคคลตามหลักเกณฑ์ที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด
- 10.4 บริษัทจะมีมาตรการเพื่อป้องกันมิให้บุคคลอื่นใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ
- 10.5 บริษัทจะจัดให้มีระบบการตรวจสอบเพื่อดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลเมื่อพ้นกำหนดระยะเวลาการเก็บรักษา หรือไม่เกี่ยวข้อง หรือเกินความจำเป็นตามวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลนั้น
- 10.6 บริษัทจะจัดให้มีมาตรการเกี่ยวกับการแจ้งเหตุและจัดการเหตุละเมิดข้อมูลส่วนบุคคล
- 10.7 บริษัทจะจัดให้ข้อตกลงการประมวลผลข้อมูลส่วนบุคคลกับผู้ประมวลผลข้อมูลส่วนบุคคล
- 10.8 บริษัทจะปฏิบัติหน้าที่อื่น ๆ ตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด
11. บทบาทหน้าที่และความรับผิดชอบ
ผู้บริหารมีหน้าที่และความรับผิดชอบในการติดตามควบคุมให้ฝ่ายงานต่าง ๆ ปฏิบัติตามประกาศความเป็นส่วนตัวฉบับนี้ อีกทั้ง ส่งเสริมความตระหนักรู้ให้กับพนักงานของบริษัท เพื่อทำให้การคุ้มครองข้อมูลส่วนบุคคลเป็นส่วนหนึ่งของการปฏิบัติงานของบริษัท
พนักงานของบริษัทมีหน้าที่และความรับผิดชอบในการปฏิบัติให้สอดคล้องกับนโยบาย กระบวนการทำงาน และกฎหมายคุ้มครองข้อมูลส่วนบุคคล
12. สิทธิของเจ้าของข้อมูลส่วนบุคคล
- 12.1 สิทธิในการเข้าถึงข้อมูล ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของท่าน และขอให้บริษัททำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้กับท่าน รวมถึงขอให้บริษัทเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่อยู่ในความครอบครองของบริษัท
- 12.2 สิทธิในการขอแก้ไขข้อมูล เจ้าของข้อมูลส่วนบุคคลสามารถแจ้งให้บริษัทดำเนินการแก้ไข ปรับปรุง ให้ข้อมูลส่วนบุคคลนั้นถูกต้องเป็นปัจจุบัน สมบูรณ์และไม่ก่อให้เกิดความเข้าใจผิด
- 12.3 สิทธิในการร้องขอให้ลบ ท่านมีสิทธิขอให้ลบหรือทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวท่านได้ ทั้งนี้ การใช้สิทธิดังกล่าวจะต้องไม่เป็นการขัดต่อกฎหมาย หรือกระทบต่อการปฏิบัติตามหน้าที่ตามกฎหมายของบริษัท หากบริษัทมีความจำเป็นต้องเก็บรักษาข้อมูลไว้ตามที่กฎหมายกำหนด หรือเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย บริษัทอาจไม่สามารถดำเนินการลบหรือทำลายข้อมูลดังกล่าวได้ตามคำขอท่าน
- 12.4 สิทธิในการส่งหรือโอนข้อมูลส่วนบุคคลให้กับบุคคลอื่น ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลของท่าน ในกรณีที่บริษัทได้จัดทำข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบให้สามารถอ่านหรือใช้งานได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ และสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้ง มีสิทธิขอให้บริษัทส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ และมีสิทธิขอรับข้อมูลส่วนบุคคลที่บริษัทส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง
- 12.5 สิทธิในการคัดค้าน ท่านมีสิทธิในการคัดค้านการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลของท่าน ในกรณีเพื่อการที่จำเป็นภายใต้ประโยชน์โดยชอบด้วยกฎหมาย หรือภารกิจเพื่อประโยชน์สาธารณะ หรือเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง หรือเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ
- 12.6 สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล ท่านมีสิทธิขอระงับการใช้ข้อมูลส่วนบุคคลชั่วคราว ในกรณีที่บริษัทอยู่ระหว่างตรวจสอบตามคำร้องขอใช้สิทธิขอแก้ไขข้อมูลส่วนบุคคล หรือขอคัดค้านของท่าน หรือกรณีอื่นใดที่บริษัทหมดความจำเป็นและต้องลบหรือทำลายข้อมูลส่วนบุคคลของท่านตามกฎหมายที่เกี่ยวข้อง แต่ท่านขอให้บริษัทระงับการใช้แทน
- 12.7 สิทธิในการถอนความยินยอม ท่านมีสิทธิที่จะถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับบริษัท ทั้งนี้ การถอนความยินยอมของท่านอาจส่งผลกระทบต่อการพิจารณางาน สิทธิประโยชน์ต่างๆ ที่ท่านพึงได้รับจากบริษัท หรือไม่ได้รับข้อมูลข่าวสารอันเป็นประโยชน์แก่ท่าน เป็นต้น เพื่อประโยชน์ของท่าน จึงควรศึกษาและสอบถามถึงผลกระทบก่อนเพิกถอนความยินยอม
- 12.8 สิทธิในการร้องเรียน ท่านมีสิทธิร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล หากท่านเชื่อว่าการเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลของท่านเป็นการกระทำในลักษณะที่ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมาย
ในกรณีที่ท่านยื่นคำร้องขอใช้สิทธิภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล เมื่อบริษัทได้รับคำขอดังกล่าวแล้ว จะดำเนินการภายในระยะเวลาที่กฎหมายกำหนด อนึ่ง บริษัทอาจปฏิเสธหรือไม่สามารถดำเนินการตามคำขอใช้สิทธิข้างต้นของท่านได้ เช่น บริษัทต้องปฏิบัติตามกฎหมายหรือคำสั่งศาล เพื่อประโยชน์สาธารณะ การใช้สิทธิของท่านอาจละเมิดสิทธิหรือเสรีภาพของบุคคลอื่น เป็นต้น โดยบริษัทจะแจ้งเหตุผลของการปฏิเสธให้ท่านทราบด้วย
13. มาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
บริษัทให้ความสำคัญด้านความปลอดภัยของข้อมูลส่วนบุคคลของท่าน เพื่อให้ท่านมั่นใจว่าบุคลากรของบริษัทและบุคคลภายนอกที่ดำเนินการในนามของบริษัทได้ปฏิบัติตามมาตรฐานด้านการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสม ซึ่งรวมถึงหน้าที่ในการป้องกันการรั่วไหลของข้อมูลส่วนบุคคล
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เป็นอย่างดี ตามมาตรการเชิงเทคนิค (Technical Measures) มาตรการเชิงบริหารจัดการ (Organizational Measures) รวมถึงมาตรการเชิงกายภาพ (Physical Measures) เพื่อรักษาความปลอดภัยในการประมวลผลข้อมูลส่วนบุคคลที่เหมาะสม และเพื่อป้องกันการละเมิดข้อมูลส่วนบุคคล โดยกรณีหากเกิดเหตุละเมิดข้อมูลส่วนบุคคล บริษัทจะแจ้งแก่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลโดย ไม่ชักช้า ภายในระยะเวลาที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด เว้นแต่ การละเมิดดังกล่าวไม่มีความเสี่ยงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของบุคคล กรณีที่การละเมิดมีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของบุคคล บริษัทจะแจ้งเหตุการละเมิดให้เจ้าของข้อมูลทราบพร้อมกับแนวทางการเยียวยาโดยไม่ชักช้า ทั้งนี้ การแจ้งดังกล่าวและข้อยกเว้นจะเป็นไปตามหลักเกณฑ์และวิธีการที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด
บริษัทมีการทบทวนและปรับปรุงนโยบาย ระเบียบ และมาตรการคุ้มครองข้อมูลส่วนบุคคลอย่างสม่ำเสมอให้เหมาะสมกับความเสี่ยง โดยกำหนดให้ ผู้บริหาร พนักงาน ผู้รับจ้าง ตัวแทน ที่ปรึกษา และผู้ที่ได้รับข้อมูลจากบริษัทมีหน้าที่รักษาความลับของข้อมูลส่วนบุคคลตามที่บริษัทกำหนด เพื่อป้องกันการสูญหาย การเข้าถึง การใช้ การแก้ไข หรือการเปิดเผยข้อมูลโดยไม่ได้รับอนุญาต และเพื่อให้การประมวลผลข้อมูลมีความมั่นคงปลอดภัยอย่างต่อเนื่อง
14. บทกำหนดโทษ
ผู้บริหาร พนักงาน หรือผู้ที่มีหน้าที่รับผิดชอบในการดำเนินงานเรื่องใดเรื่องหนึ่งตามหน้าที่ของตน หากละเลย หรือละเว้นไม่สั่งการ หรือไม่ดำเนินการ หรือสั่งการหรือดำเนินการอย่างใดอย่างหนึ่งในหน้าที่ของตน อันเป็นการฝ่าฝืนนโยบายและแนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล จนเป็นเหตุให้เกิดความผิดตามกฎหมาย และ/หรือ ความเสียหายขึ้น พนักงาน ผู้บริหาร และ/หรือ ผู้มีหน้าที่รับผิดชอบ ผู้นั้นต้องรับโทษทางวินัยตามระเบียบของบริษัท หรือมีหน้าที่รับผิดชอบการกระทำนั้นทางกฎหมายตามความผิดที่เกิดขึ้น ทั้งนี้ หากความผิดดังกล่าวก่อให้เกิดความเสียหายแก่บริษัท และ/หรือ บุคคลอื่นใด บริษัทอาจพิจารณาดำเนินคดีตามกฎหมายต่อไป
15. การเปลี่ยนแปลงประกาศความเป็นส่วนตัว
บริษัทจะพิจารณาทบทวนประกาศความเป็นส่วนตัวอย่างสม่ำเสมอ เพื่อให้สอดคล้องกับแนวทางปฏิบัติ กฎหมาย รวมถึงข้อบังคับที่เกี่ยวข้อง หากมีการเปลี่ยนแปลงประกาศความเป็นส่วนตัว บริษัทจะแจ้งให้ท่านทราบถึงการแก้ไขเปลี่ยนแปลงพร้อมกับประกาศความเป็นส่วนตัวฉบับปรับปรุง ผ่านเว็บไซต์บริษัทและช่องทางอื่นที่เหมาะสม ทั้งนี้ บริษัทขอแนะนำให้ท่านตรวจสอบการเปลี่ยนแปลงประกาศความเป็นส่วนตัวฉบับนี้เป็นระยะ ๆ
16. ข้อมูลการติดต่อ
ส่วนงานควบคุมข้อมูลส่วนบุคคล
บริษัท ออโตคลิกบายเอซีจี จำกัด (สำนักงานใหญ่)
สำนักงานตั้งอยู่เลขที่ 1111 หมู่ที่ 1 ถนนมะลิวัลย์ ตำบลบ้านทุ่ม อำเภอเมืองขอนแก่น จังหวัดขอนแก่น
อีเมล : pdpa@ach.co.th โทร : 043-306333 ต่อ 5
17. กฎหมายที่ใช้บังคับ
ประกาศความเป็นส่วนตัวนี้อยู่ภายใต้การบังคับใช้ตามกฎหมายไทย และศาลไทยเป็นผู้มีอำนาจในการพิจารณาข้อพิพาทใดที่เกิดขึ้น
ประกาศความเป็นส่วนตัว สำหรับการใช้กล้องโทรทัศน์วงจรปิด (CCTV)
1. เกี่ยวกับประกาศความเป็นส่วนตัว
บริษัท ออโตคลิกบายเอซีจี จำกัด เป็นธุรกิจจำหน่ายอะไหล่รถยนต์และให้บริการซ่อมแซมและบำรุงรักษารถยนต์ทุกยี่ห้อประเภทเร่งด่วน (FAST FIT) ได้ตระหนักและให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคล ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 จึงได้จัดทำประกาศความเป็นส่วนตัวฉบับนี้ขึ้น เพื่อแจ้งให้ท่านทราบถึงรายละเอียดที่เกี่ยวข้องกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ผ่านการใช้อุปกรณ์กล้องวงจรปิด (CCTV) ในพื้นที่ของบริษัท รายละเอียดดังต่อไปนี้
ประกาศความเป็นส่วนตัวฉบับนี้ครอบคลุมถึงบุคคลธรรมดาที่เข้ามาในบริเวณพื้นที่ของบริษัท ซึ่งหมายความรวมถึง ผู้มาติดต่อ บุคลากร พนักงาน ลูกค้า คู่ค้าของบริษัท โดยเรียกรวมกันว่า “เจ้าของข้อมูลส่วนบุคคล” หรือ “ท่าน”
2. ข้อมูลส่วนบุคคลที่มีการเก็บรวบรวม
บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลโดยตรงจากท่านผ่านระบบกล้องโทรทัศน์วงจรปิด (CCTV) โดยมีข้อมูลส่วนบุคคลที่เกี่ยวข้อง ดังนี้
- (1) ภาพเคลื่อนไหว ภาพนิ่ง เสียง เกี่ยวกับบุคคลธรรมดา
- (2) ภาพเคลื่อนไหว ภาพนิ่ง เสียง เกี่ยวกับทรัพย์สิน ยานพาหนะ ของบุคคลธรรมดา
3. วัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
บริษัทดำเนินการประมวลผลข้อมูลส่วนบุคคลของท่าน โดยมีวัตถุประสงค์ภายใต้ฐานในการประมวลผลข้อมูล ดังต่อไปนี้
| ข้อ | วัตถุประสงค์ | ฐานทางกฎหมาย |
|---|---|---|
| 3.1 | เพื่อการรักษาความปลอดภัยในชีวิตและทรัพย์สิน ป้องกันและระงับเหตุลักขโมย การบุกรุก การทำลายทรัพย์สิน หรือเหตุทะเลาะวิวาท | ฐานประโยชน์โดยชอบด้วยกฎหมาย (Legitimate interest) |
| 3.2 | เพื่อตรวจสอบกระบวนการทำงานของพนักงาน และสภาพรถยนต์ระหว่างเข้ารับบริการ กรณีเกิดข้อเรียกร้องหรือความเสียหาย | ฐานประโยชน์โดยชอบด้วยกฎหมาย (Legitimate interest) |
| 3.3 | เพื่อปกป้องและเฝ้าระวังเหตุอัคคีภัยหรืออุบัติเหตุ เช่น ติดตั้งกล้องวงจรปิดในพื้นที่จัดเก็บวัสดุไวไฟ หรือพื้นที่ปฏิบัติงาน เพื่อเฝ้าระวังเหตุฉุกเฉินและสามารถระงับเหตุได้ทันท่วงที | ฐานประโยชน์โดยชอบด้วยกฎหมาย (Legitimate interest) |
| 3.4 | เพื่อใช้เป็นหลักฐานในการใช้สิทธิเรียกร้องหรือปกป้องสิทธิของบริษัท เพื่อประกอบการพิจารณาข้อร้องเรียน การระงับข้อพิพาท หรือการดำเนินคดีทางแพ่งหรือทางอาญา | ฐานประโยชน์โดยชอบด้วยกฎหมาย (Legitimate interest) |
| 3.5 | เพื่อปฏิบัติตามคำสั่งหรือกระบวนการทางกฎหมาย ของพนักงานสอบสวน ศาล หรือหน่วยงานของรัฐที่มีอำนาจตามกฎหมาย | ฐานการปฏิบัติตามกฎหมาย (Legal Obligation) |
บริษัทจะติดตั้งกล้องโทรทัศน์วงจรปิด (CCTV) ที่จุดสำคัญในสถานที่อาคารและพื้นที่ต่าง ๆ ของบริษัท แต่จะไม่ติดตั้งในบางพื้นที่ เช่น ในห้องน้ำ หรือพื้นที่อื่นที่กำหนดให้เป็นพื้นที่พักผ่อนและมีระดับความเป็นส่วนตัวสูงสำหรับพนักงาน เป็นต้น และบริษัทจะมีป้ายแจ้งเตือนในสถานที่ที่มีการใช้งานเกี่ยวกับกล้องโทรทัศน์วงจรปิด (CCTV)
ในกรณีที่บริษัทต้องขอข้อมูลส่วนบุคคลจากท่าน เพื่อเข้าทำหรือปฏิบัติตามสัญญา หรือปฏิบัติตามกฎหมาย หากท่านไม่ให้ข้อมูลส่วนบุคคลดังกล่าว บริษัทอาจจะไม่สามารถดำเนินการตามที่ท่านประสงค์ได้
4. การเปิดเผยข้อมูลส่วนบุคคล
หน่วยงานรัฐ เช่น สำนักงานตำรวจแห่งชาติ กรมสวัสดิการและคุ้มครองแรงงาน ศาล พนักงานสอบสวน หรือหน่วยงานกำกับดูแลอื่นที่มีอำนาจตามกฎหมาย
ผู้ให้บริการภายนอก เช่น ผู้ให้บริการซอฟต์แวร์และระบบเทคโนโลยีสารสนเทศ ผู้ให้บริการรักษาความปลอดภัย ที่ปรึกษาด้านต่าง ๆ เช่น ที่ปรึกษากฎหมาย เป็นต้น
บุคคลภายนอกอื่นๆ เช่น บริษัทในเครือกิจการ ลูกค้า หรือผู้กรณีในเหตุพิพาท ทนายความของคู่กรณี ผู้ได้รับความเสียหายจากเหตุการณ์ เป็นต้น
5. ระยะเวลาในการเก็บรวบรวมข้อมูลส่วนบุคคล
บริษัทจะจัดเก็บข้อมูลส่วนบุคคลของท่านไว้ตามระยะเวลาที่จำเป็นเพื่อบรรลุวัตถุประสงค์ที่เกี่ยวข้องตามประกาศความเป็นส่วนตัวฉบับนี้ ทั้งนี้ บริษัทอาจจำเป็นต้องเก็บรักษาไว้ต่อไปภายหลังจากนั้น หากมีกฎหมายกำหนดหรืออนุญาตไว้ เช่น เก็บข้อมูลส่วนบุคคลไว้เป็นระยะเวลาไม่เกิน 10 ปี ตามอายุความของกฎหมาย เป็นต้น
6. หน้าที่ตามกฎหมายของบริษัท
- 6.1 บริษัทจะแจ้งประกาศความเป็นส่วนตัวให้แก่เจ้าของข้อมูลส่วนบุคคลทราบก่อนหรือในขณะที่จะเก็บรวบรวมข้อมูลส่วนบุคคล
- 6.2 บริษัทจะประมวลผลข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่ได้แจ้งไว้และมีฐานทางกฎหมายรองรับตามกฎหมาย
- 6.3 บริษัทจะจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสมเพื่อป้องกันเหตุการละเมิดข้อมูลส่วนบุคคลตามหลักเกณฑ์ที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด
- 6.4 บริษัทจะมีมาตรการเพื่อป้องกันมิให้บุคคลอื่นใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ
- 6.5 บริษัทจะจัดให้มีระบบการตรวจสอบเพื่อดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลเมื่อพ้นกำหนดระยะเวลาการเก็บรักษา หรือไม่เกี่ยวข้อง หรือเกินความจำเป็นตามวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลนั้น
- 6.6 บริษัทจะจัดให้มีมาตรการเกี่ยวกับการแจ้งเหตุและจัดการเหตุละเมิดข้อมูลส่วนบุคคล
- 6.7 บริษัทจะจัดให้ข้อตกลงการประมวลผลข้อมูลส่วนบุคคลกับผู้ประมวลผลข้อมูลส่วนบุคคล
- 6.8 บริษัทจะปฏิบัติหน้าที่อื่น ๆ ตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด
7. บทบาทหน้าที่และความรับผิดชอบ
ผู้บริหารมีหน้าที่และความรับผิดชอบในการติดตามควบคุมให้ฝ่ายงานต่าง ๆ ปฏิบัติตามประกาศความเป็นส่วนตัวฉบับนี้ อีกทั้ง ส่งเสริมความตระหนักรู้ให้กับพนักงานของบริษัท เพื่อทำให้การคุ้มครองข้อมูลส่วนบุคคลเป็นส่วนหนึ่งของการปฏิบัติงานของบริษัท
พนักงานของบริษัทมีหน้าที่และความรับผิดชอบในการปฏิบัติให้สอดคล้องกับนโยบาย กระบวนการทำงาน และกฎหมายคุ้มครองข้อมูลส่วนบุคคล
8. สิทธิของเจ้าของข้อมูลส่วนบุคคล
- 8.1 สิทธิในการเข้าถึงข้อมูล ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของท่าน และขอให้บริษัททำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้กับท่าน รวมถึงขอให้บริษัทเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่อยู่ในความครอบครองของบริษัท
- 8.2 สิทธิในการขอแก้ไขข้อมูล เจ้าของข้อมูลส่วนบุคคลสามารถแจ้งให้บริษัทดำเนินการแก้ไข ปรับปรุง ให้ข้อมูลส่วนบุคคลนั้นถูกต้องเป็นปัจจุบัน สมบูรณ์และไม่ก่อให้เกิดความเข้าใจผิด
- 8.3 สิทธิในการร้องขอให้ลบ ท่านมีสิทธิขอให้ลบหรือทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวท่านได้ ทั้งนี้ การใช้สิทธิดังกล่าวจะต้องไม่เป็นการขัดต่อกฎหมาย หรือกระทบต่อการปฏิบัติตามหน้าที่ตามกฎหมายของบริษัท หากบริษัทมีความจำเป็นต้องเก็บรักษาข้อมูลไว้ตามที่กฎหมายกำหนด หรือเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย บริษัทอาจไม่สามารถดำเนินการลบหรือทำลายข้อมูลดังกล่าวได้ตามคำขอท่าน
- 8.4 สิทธิในการส่งหรือโอนข้อมูลส่วนบุคคลให้กับบุคคลอื่น ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลของท่าน ในกรณีที่บริษัทได้จัดทำข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบให้สามารถอ่านหรือใช้งานได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ และสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้ง มีสิทธิขอให้บริษัทส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ และมีสิทธิขอรับข้อมูลส่วนบุคคลที่บริษัทส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง
- 8.5 สิทธิในการคัดค้าน ท่านมีสิทธิในการคัดค้านการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลของท่าน ในกรณีเพื่อการที่จำเป็นภายใต้ประโยชน์โดยชอบด้วยกฎหมาย หรือภารกิจเพื่อประโยชน์สาธารณะ หรือเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง หรือเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ
- 8.6 สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล ท่านมีสิทธิขอระงับการใช้ข้อมูลส่วนบุคคลชั่วคราว ในกรณีที่บริษัทอยู่ระหว่างตรวจสอบตามคำร้องขอใช้สิทธิขอแก้ไขข้อมูลส่วนบุคคล หรือขอคัดค้านของท่าน หรือกรณีอื่นใดที่บริษัทหมดความจำเป็นและต้องลบหรือทำลายข้อมูลส่วนบุคคลของท่านตามกฎหมายที่เกี่ยวข้อง แต่ท่านขอให้บริษัทระงับการใช้แทน
- 8.7 สิทธิในการถอนความยินยอม ท่านมีสิทธิที่จะถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับบริษัท ทั้งนี้ การถอนความยินยอมของท่านอาจส่งผลกระทบต่อการพิจารณางาน สิทธิประโยชน์ต่างๆ ที่ท่านพึงได้รับจากบริษัท หรือไม่ได้รับข้อมูลข่าวสารอันเป็นประโยชน์แก่ท่าน เป็นต้น เพื่อประโยชน์ของท่าน จึงควรศึกษาและสอบถามถึงผลกระทบก่อนเพิกถอนความยินยอม
- 8.8 สิทธิในการร้องเรียน ท่านมีสิทธิร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล หากท่านเชื่อว่าการเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลของท่านเป็นการกระทำในลักษณะที่ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมาย
ในกรณีที่ท่านยื่นคำร้องขอใช้สิทธิภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล เมื่อบริษัทได้รับคำขอดังกล่าวแล้ว จะดำเนินการภายในระยะเวลาที่กฎหมายกำหนด อนึ่ง บริษัทอาจปฏิเสธหรือไม่สามารถดำเนินการตามคำขอใช้สิทธิข้างต้นของท่านได้ เช่น บริษัทต้องปฏิบัติตามกฎหมายหรือคำสั่งศาล เพื่อประโยชน์สาธารณะ การใช้สิทธิของท่านอาจละเมิดสิทธิหรือเสรีภาพของบุคคลอื่น เป็นต้น โดยบริษัทจะแจ้งเหตุผลของการปฏิเสธให้ท่านทราบด้วย
9. มาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
บริษัทให้ความสำคัญด้านความปลอดภัยของข้อมูลส่วนบุคคลของท่าน เพื่อให้ท่านมั่นใจว่าบุคลากรของบริษัทและบุคคลภายนอกที่ดำเนินการในนามของบริษัทได้ปฏิบัติตามมาตรฐานด้านการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสม ซึ่งรวมถึงหน้าที่ในการป้องกันการรั่วไหลของข้อมูลส่วนบุคคล
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เป็นอย่างดี ตามมาตรการเชิงเทคนิค (Technical Measures) มาตรการเชิงบริหารจัดการ (Organizational Measures) รวมถึงมาตรการเชิงกายภาพ (Physical Measures) เพื่อรักษาความปลอดภัยในการประมวลผลข้อมูลส่วนบุคคลที่เหมาะสม และเพื่อป้องกันการละเมิดข้อมูลส่วนบุคคล โดยกรณีหากเกิดเหตุละเมิดข้อมูลส่วนบุคคลบริษัทจะแจ้งแก่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลโดยไม่ชักช้า ภายในระยะเวลาที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด เว้นแต่ การละเมิดดังกล่าวไม่มีความเสี่ยงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของบุคคล กรณีที่การละเมิดมีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของบุคคล บริษัทจะแจ้งเหตุการละเมิดให้เจ้าของข้อมูลทราบพร้อมกับแนวทางการเยียวยาโดยไม่ชักช้า ทั้งนี้ การแจ้งดังกล่าวและข้อยกเว้นจะเป็นไปตามหลักเกณฑ์และวิธีการที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด
บริษัทมีการทบทวนและปรับปรุงนโยบาย ระเบียบ และมาตรการคุ้มครองข้อมูลส่วนบุคคลอย่างสม่ำเสมอให้เหมาะสมกับความเสี่ยง โดยกำหนดให้ ผู้บริหาร พนักงาน ผู้รับจ้าง ตัวแทน ที่ปรึกษา และผู้ที่ได้รับข้อมูลจากบริษัทมีหน้าที่รักษาความลับของข้อมูลส่วนบุคคลตามที่บริษัทกำหนด เพื่อป้องกันการสูญหาย การเข้าถึง การใช้ การแก้ไข หรือการเปิดเผยข้อมูลโดยไม่ได้รับอนุญาต และเพื่อให้การประมวลผลข้อมูลมีความมั่นคงปลอดภัยอย่างต่อเนื่อง
10. บทกำหนดโทษ
ผู้บริหาร พนักงาน หรือผู้ที่มีหน้าที่รับผิดชอบในการดำเนินงานเรื่องใดเรื่องหนึ่งตามหน้าที่ของตน หากละเลย หรือละเว้นไม่สั่งการ หรือไม่ดำเนินการ หรือสั่งการหรือดำเนินการอย่างใดอย่างหนึ่งในหน้าที่ของตน อันเป็นการฝ่าฝืนนโยบายและแนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล จนเป็นเหตุให้เกิดความผิดตามกฎหมาย และ/หรือ ความเสียหายขึ้น พนักงาน ผู้บริหาร และ/หรือ ผู้มีหน้าที่รับผิดชอบ ผู้นั้นต้องรับโทษทางวินัยตามระเบียบของบริษัท หรือมีหน้าที่รับผิดชอบการกระทำนั้นทางกฎหมายตามความผิดที่เกิดขึ้น ทั้งนี้ หากความผิดดังกล่าวก่อให้เกิดความเสียหายแก่บริษัท และ/หรือ บุคคลอื่นใด บริษัทอาจพิจารณาดำเนินคดีตามกฎหมายต่อไป
11. การเปลี่ยนแปลงประกาศความเป็นส่วนตัว
หากมีการเปลี่ยนแปลงประกาศความเป็นส่วนตัวฉบับนี้ บริษัทจะแจ้งให้ท่านทราบผ่านช่องทางที่เหมาะสม
12. ข้อมูลการติดต่อ
ส่วนงานควบคุมข้อมูลส่วนบุคคล
บริษัท ออโตคลิกบายเอซีจี จำกัด (สำนักงานใหญ่)
สำนักงานตั้งอยู่เลขที่ 1111 หมู่ที่ 1 ถนนมะลิวัลย์ ตำบลบ้านทุ่ม
อำเภอเมืองขอนแก่น จังหวัดขอนแก่น
อีเมล : pdpa@ach.co.th
โทร : 043-306333 ต่อ 5
13. กฎหมายที่ใช้บังคับ
ประกาศความเป็นส่วนตัวนี้อยู่ภายใต้การบังคับใช้ตามกฎหมายไทย และศาลไทยเป็นผู้มีอำนาจในการพิจารณาข้อพิพาทใดที่เกิดขึ้น
นโยบายการใช้คุกกี้ (Cookies Policy)
บริษัท ออโตคอร์ป โฮลดิ้ง จำกัด (มหาชน) และบริษัทย่อย รวมเรียก “บริษัท” มีการใช้คุกกี้หรือเทคโนโลยีอื่นใดที่มีลักษณะใกล้เคียงกัน (“คุกกี้”) เพื่อจัดเก็บข้อมูลการเข้าเยี่ยมชมเว็บไซต์จากผู้เข้าเยี่ยมชมทุกราย เพื่อใช้ประโยชน์สำหรับการพัฒนาประสิทธิภาพในการเข้าถึงบริการและการบริการของบริษัท โดยนโยบายคุกกี้นี้จะอธิบายถึงความหมาย การทำงาน วัตถุประสงค์ รวมถึงการลบและการปฏิเสธการเก็บคุกกี้ เพื่อความเป็นส่วนตัวของท่าน โดยการเข้าสู่เว็บไซต์นี้ถือว่าท่านได้อนุญาตให้เราใช้คุกกี้ตามนโยบายคุกกี้ที่มีรายละเอียดดังต่อไปนี้
คุกกี้คืออะไร
คุกกี้ คือ ไฟล์เล็ก ๆ เพื่อจัดเก็บข้อมูลการเข้าใช้งานเว็บไซต์ เช่น วันเวลา ลิงค์ที่คลิก หน้าที่เข้าชม เงื่อนไขการตั้งค่าต่าง ๆ โดยจะบันทึกลงไปในอุปกรณ์คอมพิวเตอร์ และ/หรือ เครื่องมือสื่อสารที่เข้าใช้งานของท่าน เช่น โน๊ตบุ๊ค แท็บเล็ต หรือ สมาร์ทโฟน ผ่านทางเว็บเบราว์เซอร์ในขณะที่ท่านเข้าสู่เว็บไซต์ โดยคุกกี้จะไม่ก่อให้เกิดอันตรายต่ออุปกรณ์คอมพิวเตอร์ และ/หรือ เครื่องมือสื่อสารของท่าน ในกรณีดังต่อไปนี้ ข้อมูลส่วนบุคคลของท่านอาจถูกจัดเก็บเพื่อใช้เพิ่มประสบการณ์การใช้งานบริการทางออนไลน์ โดยจะจำเอกลักษณ์ของภาษาและปรับแต่งข้อมูลการใช้งานตามความต้องการของท่าน เป็นการยืนยันคุณลักษณะเฉพาะตัว ข้อมูลความปลอดภัยของท่าน รวมถึงบริการที่ท่านสนใจ นอกจากนี้คุกกี้ยังถูกใช้เพื่อวัดปริมาณการเข้าใช้งานบริการทางออนไลน์ การปรับเปลี่ยนเนื้อหาตามการใช้งานของท่านโดยพิจารณาจากพฤติกรรมการเข้าใช้งานครั้งก่อน ๆ และ ณ ปัจจุบัน และอาจมีวัตถุประสงค์เพื่อการโฆษณาประชาสัมพันธ์
ทั้งนี้ท่านสามารถค้นหาข้อมูลเพิ่มเติมเกี่ยวกับคุกกี้ได้ที่ www.allaboutcookies.org
การใช้คุ้กกี้ของบริษัท
- เพื่อศึกษาพฤติกรรมการใช้งานเว็บไซต์ของผู้ใช้งาน และนำไปพัฒนาให้สามารถใช้งานได้ง่าย รวดเร็ว และมีประสิทธิภาพยิ่งขึ้น
- เพื่อให้สมาชิกหรือผู้ใช้งานที่ลงทะเบียนสามารถใช้งานในระบบเว็บไซต์เมื่อ Sign In ได้อย่างต่อเนื่อง
- เพื่อช่วยระบุอุปกรณ์ที่ผู้ใช้งานใช้ในการเข้าใช้งาน ร่วมกับข้อมูลอื่นๆ ที่รวบรวมไว้ เพื่อให้สามารถระบุความต้องการส่วนตัวของผู้ใช้งานได้
ประเภทของคุกกี้
บริษัทใช้คุกกี้ดังต่อไปนี้ในเว็บไซต์ของบริษัท
- คุกกี้ที่มีความจำเป็นอย่างยิ่ง (Strictly Necessary Cookies): มีความสำคัญต่อการทำงานของเว็บไซต์ ซึ่งช่วยให้ผู้เข้าชมสามารถเข้าถึงข้อมูล และใช้งานในเว็บไซต์ได้อย่างปลอดภัย
- คุกกี้สำหรับการวิเคราะห์และวัดผลการทำงาน (Analytical/Performance Cookies): มีหน้าที่จดจำและนับจำนวนผู้เข้าชมเว็บไซต์ ตลอดจนวิเคราะห์พฤติกรรมในการเยี่ยมชมเว็บไซต์ เพื่อปรับปรุงการทำงานของเว็บไซต์
- คุกกี้เพื่อการทำงานของเว็บไซต์ (Functionality Cookies): ทำหน้าที่จดจำการตั้งค่าการใช้งานเว็บไซต์ เช่น ภาษาที่ใช้ เป็นต้น
- คุกกี้เพื่อการโฆษณา (Advertising Cookies): ทำการบันทึกและจดจำข้อมูลของผู้ใช้งานเว็บไซต์ เพื่อนำเสนอขายสินค้าหรือสื่อโฆษณาที่ตรงกับความสนใจของผู้ใช้งาน
การจัดการคุกกี้
ผู้ใช้งานสามารถตั้งค่าคุ้กกี้ของบริษัทเพื่อยอมรับหรือปฏิเสธการทำงานของคุกกี้ได้ แต่หากผู้ใช้งานปิดการใช้งานคุกกี้นั้นอาจส่งส่งทำให้เว็บไซต์อาจไม่สามารถทำงานตามวัตถุประสงค์ที่คุกกี้ถูกออกแบบไว้ ทั้งนี้ ผู้ใช้งานสามารถตั้งค่าคุกกี้ได้ตามขั้นตอนดังนี้
- กรณีใช้ Google Chrome
(https://support.google.com/chrome/answer/95647?hl=en&topic=14666&ctx=topic) - กรณีใช้ Safari
(https://support.apple.com/guide/safari/manage-cookies-and-website-data-sfri11471/mac) and iOS (https://support.apple.com/en-us/HT201265) - กรณีใช้ Internet Explorer
(https://support.microsoft.com/en-us/topic/delete-and-manage-cookies-168dab11-0753-043d-7c16-ede5947fc64d#ie=ie-10 ) - กรณีใช้ Firefox
(https://support.mozilla.org/en-US/kb/cookies-information-websites-store-on-your-computer?redirectlocale=en-US&redirectslug=Cookies )
นโยบายส่วนบุคคลของของเว็บไซต์อื่น
นโยบายความเป็นส่วนตัวฉบับนี้ใช้เฉพาะสำหรับการให้บริการและการใช้งานเว็บไซต์ของบริษัทเท่านั้น หากผู้ใช้งานกดลิงค์ไปยังเว็บไซต์อื่น ผู้ใช้งานจะต้องศึกษาและปฏิบัติตามนดยบายความเป็นส่วนตัวที่ปรากฎในเว็บไซต์นั้นๆ แยกต่างหากจากเว็บไซต์ของบริษัท
การเปลี่ยนแปลงประกาศ
ประกาศนี้อาจมีการปรับปรุงให้เหมาะสมและสอดคล้องกับสถานการณ์และตามการให้บริการจริง โดยบริษัทจะมีการแจ้งประกาศที่มีการปรับปรุงใหม่บนเว็บไซต์นี้ ดังนั้นบริษัทขอแนะนำให้ท่านตรวจสอบให้แน่ใจว่าท่านได้เข้าใจการเปลี่ยนแปลงตามข้อกำหนดดังกล่าว
ในกรณีที่ท่านมีคำถามเกี่ยวกับนโยบายคุกกี้ของเรา ท่านสามารถติดต่อสอบถามได้ที่
ส่วนงานควบคุมข้อมูลส่วนบุคคล
บริษัท ออโตคลิกบายเอซีจี จำกัด (สำนักงานใหญ่)
สำนักงานตั้งอยู่เลขที่ 1111 หมู่ที่ 1 ถนนมะลิวัลย์ ตำบลบ้านทุ่ม
อำเภอเมืองขอนแก่น จังหวัดขอนแก่น
อีเมล : pdpa@ach.co.th
โทร : 043-306333 ต่อ 5
แบบฟอร์มคำขอใช้สิทธิ
หากท่านมีความประสงค์จะใช้สิทธิในฐานะเจ้าของข้อมูลส่วนบุคคล ท่านสามารถดาวน์โหลดแบบฟอร์มคำขอใช้สิทธิจากเอกสารที่แนบมานี้ และ ดำเนินการกรอกข้อมูลให้ครบถ้วน จากนั้นส่งแบบฟอร์มมายังอีเมล pdpa@ach.co.th ถึงหน่วยงานคุ้มครองข้อมูลส่วนบุคคล (DPO)
ทั้งนี้ หน่วยงานจะดำเนินการพิจารณาและตอบกลับคำขอของท่านโดยไม่ชักช้า ภายใต้กรอบระยะเวลาที่กฎหมายกำหนด หากท่านมีข้อสงสัยหรือต้องการสอบถามข้อมูลเพิ่มเติม สามารถติดต่อได้ที่หมายเลขโทรศัพท์ 043-306333 ต่อ 5