นโยบายการคุ้มครองข้อมูลส่วนบุคคล
บริษัท บิ๊กไพศาล โปรเจค จำกัด
บริษัท บิ๊กไพศาล โปรเจค จำกัด (ซึ่งต่อไปนี้จะเรียกว่า ““บริษัท””) ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวข้องกับหรือได้รับจากการทำธุรกรรมกับบริษัท หรือการดำเนินธุรกิจของบริษัท บริษัทจึงได้จัดทำนโยบายการคุ้มครองข้อมูลส่วนบุคคล (ซึ่งต่อไปนี้จะเรียกว่า “นโยบายฯ”) ขึ้นเพื่อเป็นหลักเกณฑ์และบรรทัดฐานเพื่อการปฎิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย และเพื่อจัดให้มีมาตรฐานและวิธีการที่เหมาะสมในการปกป้องคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล ซึ่งรวมถึงแต่ไม่จำกัดเพียง ผู้ถือหุ้น ลูกค้า พนักงาน บุคลากร ตัวแทน และบุคคลใด ๆ ที่เกี่ยวข้องกับการดำเนินการและการดำเนินธุรกิจของบริษัท โดยนโยบายฯ นี้ได้กำหนดวิธีการที่บริษัทดำเนินการกับข้อมูลส่วนบุคคล เช่น การเก็บรวบรวม การจัดเก็บรักษา การใช้ การเปิดเผย การประมวลผล รวมถึงสิทธิต่าง ๆ ของเจ้าของข้อมูลส่วนบุคคล เพื่อให้เป็นไปตามกฎหมาย บริษัทจึงประกาศนโยบายฯ ดังต่อไปนี้
คำนิยาม
“กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล” | หมายถึง | พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายลำดับรองที่เกี่ยวข้อง และให้หมายความรวมถึงกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลฉบับแก้ไขเพิ่มเติมใด ๆ ที่อาจมีขึ้นในอนาคต |
“เจ้าของข้อมูลส่วนบุคคล” | หมายถึง | บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลซึ่งบริษัทได้มีการเก็บรวบรวม ใช้ เปิดเผย รวมถึงแต่ไม่จำกัดเพียง ผู้ถือหุ้น ลูกค้า พนักงาน บุคลากร ตัวแทน และบุคคลใด ๆ ที่เกี่ยวข้องกับการดำเนินการของบริษัท |
“ข้อมูลส่วนบุคคล” | หมายถึง | ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลผู้ถึงแก่กรรมโดยเฉพาะ ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 |
“ข้อมูลส่วนบุคคลอ่อนไหว” | หมายถึง | ข้อมูลที่เป็นเรื่องส่วนบุคคลโดยแท้ของบุคคล ซึ่งมีความละเอียดอ่อนและอาจมีความสุ่มเสี่ยงในการเลือกปฏิบัติอย่างไม่เป็นธรรม เช่น เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใด ซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด |
“คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล” | หมายถึง | คณะกรรมการที่ได้รับการแต่งตั้งขึ้นตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ซึ่งมีหน้าที่และอำนาจกำกับดูแล ออกหลักเกณฑ์ มาตรการ หรือข้อปฏิบัติอื่นใดที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 |
“การประมวลผล” | หมายถึง | การดำเนินการใด ๆ เกี่ยวกับข้อมูลส่วนบุคคล เช่น การเก็บรวบรวม การบันทึก การจัดเก็บ การใช้ การเปิดเผย การลบหรือการทำลาย |
“ผู้ควบคุมข้อมูลส่วนบุคคล” | หมายถึง | บุคคลธรรมดาหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ซึ่งในที่นี้หมายถึงบริษัท |
“ผู้ประมวลผลข้อมูลส่วนบุคคล” | หมายถึง | บุคคลธรรมดาหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลธรรมดาหรือนิติบุคคลซึ่งดำเนินการดังกล่าวต้องไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล ซึ่งในที่นี้หมายถึงพนักงานของบริษัทที่มีส่วนเกี่ยวข้องในการดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล หรือบุคคล หรือนิติบุคคลที่บริษัทมอบหมายให้ดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล |
“คุกกี้ (Cookies)” | หมายถึง | ไฟล์ข้อความขนาดเล็กที่เก็บไว้บนเบราว์เซอร์ของผู้ใช้บริการหรือบนฮาร์ดไดร์ฟในคอมพิวเตอร์ สมาร์ทโฟน หรืออุปกรณ์อื่น ๆ ที่เชื่อมต่ออินเตอร์เน็ตของผู้ใช้บริการขณะที่เข้าชมเว็บไซต์ ซึ่งทำหน้าที่ในการจัดเก็บหรือติดตามข้อมูลการใช้งานเว็บไซต์ของผู้ใช้บริการ เช่น บันทึกข้อมูลการตั้งค่าภาษาในหน้าเว็บไซต์ หรือ บันทึกสถานะการเข้าใช้งานของผู้ใช้บริการ ทำให้การเข้าชมเว็บไซต์ครั้งต่อไปง่ายและสะดวกยิ่งขึ้น |
ข้อมูลส่วนบุคคลที่ถูกเก็บรวบรวม
บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลที่สามารถระบุตัวตนของเจ้าของข้อมูลส่วนบุคคล รวมถึงข้อมูลดังต่อไปนี้
2.1. ข้อมูลเกี่ยวกับบุคคล เช่น ชื่อ-นามสกุล อายุ วันเดือนปีเกิด เพศ สถานภาพสมรส เลขประจำตัวประชาชน เลขหนังสือเดินทางหรือข้อมูลยืนยันตัวตนอื่นที่รัฐออกให้ รูปถ่ายของเจ้าของข้อมูลส่วนบุคคล
2.2. ข้อมูลการติดต่อ เช่น ที่อยู่อาศัย ที่อยู่ไปรษณีย์ สถานที่ทำงาน หมายเลขโทรศัพท์ อีเมล บัญชีสื่อสังคมออนไลน์
2.3. ข้อมูลสมาชิกในครอบครัว เช่น สถานภาพการสมรส ช่องทางการติดต่อของคู่สมรส และบุคคลที่สามารถติดต่อได้ในกรณีฉุกเฉิน
2.4. ข้อมูลด้านวิชาชีพ เช่น ตำแหน่งงาน นายจ้าง เงินเดือน ประวัติการศึกษา และข้อมูลอื่น ๆ ที่อยู่ในประวัติย่อหรือจดหมายสมัครงานที่ใช้ในการสมัครงานของเจ้าของข้อมูลส่วนบุคคล และข้อมูลในเอกสารแสดงสิทธิในการทำงาน ซึ่งรวมถึงใบอนุญาตทำงาน และ/หรือหนังสือตรวจลงตรา (Visa)
2.5. ข้อมูลด้านทรัพยากรมนุษย์ เช่น บันทึกเกี่ยวกับการจ้างงานของเจ้าของข้อมูลส่วนบุคคลกับบริษัท เช่น วันเริ่มต้นและวันสิ้นสุดการจ้างงาน ประวัติค่าจ้าง เงินเดือน โบนัส ข้อมูลผลการปฏิบัติงาน ข้อมูลการขาดงาน ข้อมูลเงินบำนาญและสวัสดิการ กองทุนสำรองเลี้ยงชีพ ประวัติงาน ชั่วโมงการทำงาน บันทึกการเข้างาน บันทึกการฝึกอบรม หมายเลขประกันสังคมหรือหมายเลขการประกันภัยแห่งชาติ และสถานที่ทำงาน
2.6. ข้อมูลด้านสุขภาพ เช่น สถานภาพทางร่างกายและจิตใจของเจ้าของข้อมูลส่วนบุคคล (เช่น โรค ความพิการ ความเสี่ยงในการเกิดโรค ประวัติทางการแพทย์ ข้อมูลการรักษาพยาบาล ข้อมูลทางสรีรวิทยาหรือชีวการแพทย์)
2.7. ข้อมูลด้านเทคนิค เช่น ข้อมูลจากการบันทึกการใช้งาน เช่น ตัวระบุอุปกรณ์ หมายเลข IP address ของคอมพิวเตอร์ ข้อมูลที่บริษัทได้เก็บรวบรวมผ่านคุกกี้ (Cookies) หรือเทคโนโลยีอื่นที่คล้ายกัน ข้อมูลเบราว์เซอร์และข้อมูลอื่น ๆ เกี่ยวกับอุปกรณ์ที่เจ้าของข้อมูลส่วนบุคคลใช้เพื่อเข้าถึงเว็บไซต์ แอพพลิเคชั่น และช่องทางการสื่อสารอื่น ๆ ของบริษัท เช่น ประวัติในการเยี่ยมชม ค้นหา และปฏิสัมพันธ์ของเจ้าของข้อมูลส่วนบุคคลกับเว็บไซต์ของบริษัท
2.8. ข้อมูลการทำธุรกรรม เช่น ข้อมูลการซื้อสินค้า ผลิตภัณฑ์หรือบริการ รวมถึงข้อมูลเกี่ยวกับสินค้าผลิตภัณฑ์หรือบริการที่เจ้าของข้อมูลส่วนบุคคลเคยซื้อ ใช้ พิจารณา หรือแนวโน้มการซื้อหรือใช้ผลิตภัณฑ์หรือบริการต่าง ๆ ของเจ้าของข้อมูลส่วนบุคคล
2.9. ข้อมูลอื่น ๆ เช่น บันทึกภาพ และ/หรือ เสียงผ่านกล้องวงจรปิด (CCTV) ภาพถ่าย บันทึกภาพและเสียง บันทึกเสียงการสนทนา
ทั้งนี้ ในกรณีที่บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลไว้ก่อนวันที่ 1 ธันวาคม 2565 บริษัทจะดำเนินการกับข้อมูลดังกล่าวให้เป็นไปตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนดไว้
วิธีเก็บรวบรวมและรับข้อมูลส่วนบุคคล
บริษัทจะเก็บรวบรวมและรับข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลผ่านช่องทางดังต่อไปนี้
3.1. เก็บรวบรวมและรับข้อมูลส่วนบุคคลจากเจ้าของข้อมูลส่วนบุคคลโดยตรง เช่น ได้รับจากการที่เจ้าของข้อมูลส่วนบุคคลสมัครเป็นสมาชิกของร้านค้าของบริษัท จากการให้ข้อมูลเพื่อสมัครงาน หรือขั้นตอนการยื่นคำร้องขอใช้สิทธิต่าง ๆ กับบริษัท หรือจากการทำแบบสอบถามด้วยความสมัครใจของเจ้าของข้อมูลส่วนบุคคล หรือ การโต้ตอบทางอีเมล หรือ ช่องทางการสื่อสารอื่น ๆ ระหว่างบริษัทกับเจ้าของข้อมูลส่วนบุคคลหรือ ได้รับจากข้อมูลการใช้เว็บไซต์ผ่านเว็บเบราว์เซอร์ของเจ้าของข้อมูลส่วนบุคคล เป็นต้น
3.2. เก็บรวบรวมและรับข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลจากบุคคลอื่น เช่น ได้รับจากตัวแทน ร้านค้า คู่ค้า พันธมิตร หรือบุคคลภายนอกที่ให้บริการจัดเก็บรวบรวมข้อมูล โดยบริษัทจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบและขอความยินยอมในการการเก็บรวบรวมข้อมูลส่วนบุคคลดังกล่าวจากเจ้าของข้อมูลส่วนบุคคลโดยไม่ชักช้า และต้องไม่เกิน 30 วัน นับแต่วันที่บริษัทได้รับข้อมูลส่วนบุคคลมาจากบุคคลอื่น เว้นแต่กรณีที่ได้รับยกเว้นไม่ต้องขอความยินยอมหรือแจ้งเจ้าของข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด เช่น ข้อมูลส่วนบุคคลจากข้อมูลสาธารณะที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมในการเปิดเผยไว้ หรือ มีเหตุจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาดังกล่าว หรือ เพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญา หรือ เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท โดยบริษัทจะคำนึงถึงสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลก่อนเป็นอันดับแรก
การเก็บรวบรวม ใช้ เปิดเผย หรือประมวลผลข้อมูลส่วนบุคคล
4.1. บริษัทจะทำการเก็บรวบรวม ใช้ เปิดเผย หรือประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล โดยมีวัตถุประสงค์ ขอบเขตและใช้วิธีการที่ชอบด้วยกฎหมายและเป็นธรรม โดยในการเก็บรวบรวมข้อมูลนั้น บริษัทจะเก็บเพียงเท่าที่จำเป็นแก่การดำเนินงานของบริษัทเท่านั้น ทั้งนี้ บริษัทจะดำเนินการแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบและขอความยินยอมเป็นหนังสือ หรือโดยวิธีการทางอิเล็กทรอนิกส์ก่อนดำเนินการดังกล่าว
4.2. ในการขอความยินยอมตามข้อ 4.1 เพื่อเก็บรวบรวม ใช้ เปิดเผย หรือประมวลผลข้อมูลส่วนบุคคล บริษัทจะกระทำโดยชัดแจ้ง ง่ายต่อการเข้าใจ และไม่มีลักษณะเป็นการหลอกลวง หรือทำให้เจ้าของข้อมูลส่วนบุคคลเข้าใจผิด และบริษัทจะต้องแจ้งรายละเอียดดังต่อไปนี้ต่อเจ้าของข้อมูลส่วนบุคคลเพื่อประกอบการขอความยินยอม
4.2.1. วัตถุประสงค์ของการเก็บรวบรวม ใช้ เปิดเผย หรือประมวลผลข้อมูลส่วนบุคคล
4.2.2. ข้อมูลส่วนบุคคลที่บริษัทจะทําการเก็บรวบรวม ใช้ เปิดเผย หรือประมวลผล
4.2.3. ระยะเวลาที่บริษัทจะทําการเก็บรวบรวมข้อมูลส่วนบุคคล
4.2.4. ในกรณีที่บริษัทมีความจำเป็นที่จะต้องได้รับข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล เพื่อปฏิบัติตามกฎหมายหรือสัญญา หรือเพื่อเข้าทําสัญญา หรือทําธุรกรรมใด ๆ ระหว่างเจ้าของข้อมูลส่วนบุคคลกับบริษัท บริษัทจะต้องแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบถึงผลกระทบที่อาจเป็นไปได้จากการไม่ได้รับข้อมูลส่วนบุคคลดังกล่าว เช่น ในกรณีที่เจ้าของข้อมูลส่วนบุคคลสมัครเข้าทำงานกับบริษัท บริษัทอาจปฏิเสธการจ้างงานเจ้าของข้อมูลส่วนบุคคลรายดังกล่าวหากไม่ให้ความยินยอม
4.2.5. ประเภทของบุคคลหรือหน่วยงานที่เกี่ยวข้อง ซึ่งข้อมูลส่วนบุคคลที่ถูกเก็บรวบรวมจากเจ้าของข้อมูลส่วนบุคคลอาจถูกเปิดเผยให้แก่บุคคลเหล่านั้น
4.2.6. สิทธิของเจ้าของข้อมูลส่วนบุคคลในการดำเนินการเกี่ยวกับข้อมูลส่วนบุคคล
4.2.7. ช่องทางในการติดต่อบริษัท และ/หรือ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
การเก็บรวบรวม ใช้ เปิดเผย หรือประมวลผลข้อมูลส่วนบุคคลอ่อนไหว
ในการเก็บรวบรวม ใช้ เปิดเผย หรือประมวลผลข้อมูลส่วนบุคคลอ่อนไหว บริษัทจะแจ้งและขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล โดยต้องระบุชัดแจ้งว่าข้อมูลส่วนบุคคลอ่อนไหวใดบ้างที่จะถูกเก็บรวบรวม ใช้ เปิดเผย หรือประมวลผล พร้อมระบุวัตถุประสงค์ในการเก็บรวบรวม ใช้ เปิดเผย หรือประมวลผลข้อมูลส่วนบุคคลอ่อนไหวนั้นโดยชัดเจน
ทั้งนี้ การขอความยินยอมดังกล่าวจะต้องดำเนินการขอแยกต่างหากจากการขอความยินยอมข้อมูลส่วนบุคคลอื่นโดยชัดแจ้ง เว้นแต่การเก็บรวบรวม ใช้ เปิดเผย หรือประมวลผลข้อมูลอ่อนไหวนั้นจะเป็นไปตามข้อยกเว้นตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลหรือกฎหมายอื่นกำหนด เช่น เพื่อป้องกันอันตรายต่อชีวิต ร่างกาย หรือเพื่อความจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับประโยชน์สาธารณะที่สาคัญ
วัตถุประสงค์ในการเก็บรวบรวม ใช้ เปิดเผย หรือประมวลผลข้อมูลส่วนบุคคล
6.1. บริษัทจะทำการเก็บรวบรวม ใช้ เปิดเผย หรือประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์ ดังต่อไปนี้เท่านั้น
- เพื่อประโยชน์ในการดำเนินงานของบริษัท เช่น การทำสัญญา การทำธุรกรรมทางการเงิน การดำเนินกิจกรรมของบริษัท การติดต่อประสานงานต่าง ๆ
- เพื่อปรับปรุงคุณภาพการปฏิบัติงานให้มีประสิทธิภาพมากยิ่งขึ้น เช่น การทำฐานข้อมูล วิเคราะห์และพัฒนากระบวนการดำเนินงานของบริษัท การตลาด การพัฒนายอดขาย การเตรียมสินค้า การสั่งสินค้า
- เพื่อวัตถุประสงค์อื่นใดที่ไม่ต้องห้ามตามกฎหมาย และ/หรือ เพื่อปฏิบัติตามกฎหมายหรือกฎระเบียบที่เกี่ยวข้องต่อการดำเนินงานของบริษัท
- เพื่อวัตถุประสงค์ตามที่ได้แจ้งไว้ต่อเจ้าของข้อมูลส่วนบุคคลแล้ว
บริษัทจะไม่เก็บรวบรวม ใช้ เปิดเผย หรือประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลนอกเหนือจากวัตถุประสงค์ตามที่ได้แจ้งและได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล เว้นแต่บริษัทได้แจ้งวัตถุประสงค์ใหม่ในการเก็บรวบรวม ใช้ เปิดเผย หรือประมวลผลข้อมูลส่วนบุคคลให้เจ้าของข้อมูลส่วนบุคคลทราบและได้รับความยินยอม หรือเป็นไปตามหลักเกณฑ์หรือข้อยกเว้นตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลหรือกฎหมายอื่นกำหนดให้บริษัทสามารถเก็บรวบรวม ใช้ เปิดเผย หรือประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์อื่นได้
6.2. ในกรณีที่บริษัทเปลี่ยนแปลงวัตถุประสงค์ในการเก็บรวบรวม ใช้ เปิดเผย หรือประมวลผลข้อมูลส่วนบุคคล บริษัทจะดำเนินการแจ้งวัตถุประสงค์ใหม่ให้เจ้าของข้อมูลส่วนบุคคลทราบ และขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลเป็นหนังสือ หรือด้วยวิธีการทางอิเล็กทรอนิกส์
6.3. ในกรณีมีความจำเป็นตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล หรือกฎหมายอื่นที่เกี่ยวข้องได้กำหนดไว้ บริษัทอาจทำเก็บรวบรวม ใช้ เปิดเผย หรือประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล โดยไม่ต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล เช่นในกรณีต่อไปนี้
- เพื่อการปฏิบัติตามสัญญา ซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาหรือเพื่อใช้ในการดำเนินการตามคำขอเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญา
- เพื่อการปฏิบัติหน้าที่ตามกฎหมายของบริษัท
- เพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท หรือปฏิบัติหน้าที่ในการใช้อำนาจตามที่รัฐได้มอบให้แก่บริษัท เช่น การตรวจสอบ ป้องกัน และจัดหามาตรการต่อต้านการกระทำที่ไม่ชอบด้วยกฎหมายหรืออาจเข้าข่ายเป็นการกระทำที่ผิดกฎหมาย
- เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือบุคคลอื่น โดยประโยชน์ดังกล่าวจะต้องมีความสำคัญมากกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล
ระยะเวลาการเก็บข้อมูลส่วนบุคคล
บริษัทจะเก็บข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลไว้ตามระยะเวลาเท่าที่จำเป็น เพื่อดำเนินการให้บรรลุตามวัตถุประสงค์ที่ได้แจ้งไว้ต่อและได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล หรือตามระยะเวลาที่กฎหมายกำหนด โดยบริษัทจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบถึงระยะเวลาในการเก็บข้อมูลส่วนบุคคลดังกล่าวหรือระยะเวลาในการเก็บข้อมูลส่วนบุคคลที่อาจคาดหมายได้ ก่อนทำการเก็บรวบรวมข้อมูลส่วนบุคคล
การเปิดเผยข้อมูลส่วนบุคคล
8.1. บริษัทรับรองว่าจะใช้หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลภายใต้วัตถุประสงค์ที่ได้แจ้งและได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล หรือเป็นไปตามหลักเกณฑ์ หรือได้รับยกเว้นตามที่กฎหมายกำหนดเท่านั้น โดยในกรณีที่บริษัทใช้หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้รับยกเว้นว่า ไม่ต้องขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล เช่น การใช้หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้รับการยกเว้นตาม ข้อ 3.2 ข้อ 5. ข้อ 6.3 ข้อ 8.3 และ ข้อ 8.4 หรือได้รับยกเว้นตามที่กฎหมายกำหนด บริษัทจะทำการบันทึกรายละเอียดการใช้และเปิดเผยข้อมูลส่วนบุคคลดังกล่าวเป็นหนังสือ หรือในระบบอิเล็กทรอนิกส์ของบริษัท
8.2. โดยบริษัทอาจเปิดเผยข้อมูลส่วนบุคคลให้แก่บุคคลอื่น ดังเช่นหน่วยงานและบุคคลต่อไปนี้
8.2.1. พนักงาน ลูกจ้าง กรรมการ ผู้จัดการ บุคลากรของบริษัท หรือ บริษัทในเครือ เท่าที่เกี่ยวข้อง และตามความจำเป็นเพื่อการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล
8.2.2. พันธมิตร คู่ค้าทางธุรกิจ ผู้ให้บริการ ผู้รับบริการ และผู้ประมวลผลข้อมูลส่วนบุคคลที่บริษัทมอบหมายให้ทำหน้าที่ดูแลรับผิดชอบ ให้บริการ หรือบริหารจัดการเกี่ยวกับข้อมูลส่วนบุคคล อาทิ ด้านการพัฒนาปรับปรุง หรือดูแลรักษามาตรฐานความมั่นคงปลอดภัยของระบบงานและระบบเทคโนโลยีสารสนเทศ ด้านระบบการชำระเงิน การตรวจสอบทางบัญชี การบริหารจัดการทรัพยากรบุคคล หรือการให้บริการอื่นใดอันอาจเป็นประโยชน์ต่อเจ้าของข้อมูลส่วนบุคคล
8.2.3. หน่วยงานที่ร้องขอให้เปิดเผยข้อมูลโดยอาศัยอำนาจตามกฎหมาย อาทิ การร้องขอข้อมูลเพื่อการฟ้องร้องหรือดำเนินคดีตามกฎหมาย หรือที่มีความเกี่ยวข้องกับกระบวนการทางกฎหมาย เช่น สำนักงานป้องกันและปราบปรามการฟอกเงิน สำนักงานคณะกรรมการป้องกันและปราบปรามการทุจริตแห่งชาติ สำนักงานตำรวจแห่งชาติ กรมสอบสวนคดีพิเศษ สำนักงานอัยการสูงสุด และศาล
8.2.4. หน่วยงาน หรือ บุคคลอื่นนอกเหนือจากที่ได้กล่าวมาข้างต้น
8.3. บริษัทอาจมีความจำเป็นในการส่งหรือโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลให้แก่บุคคลอื่นในต่างประเทศ โดยในการส่งหรือโอนข้อมูลส่วนบุคคลให้แก่บุคคลในต่างประเทศดังกล่าวนั้น บริษัทจะดำเนินการตรวจสอบให้แน่ใจว่า บุคคลดังกล่าวมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอและเป็นไปตามหลักเกณฑ์ที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลกำหนด และ/หรือ ตามหลักเกณฑ์ที่กฎหมายไทยกําหนด และบริษัทจะดำเนินการให้บุคคลเหล่านั้นเก็บรักษาข้อมูลส่วนบุคคลไว้เป็นความลับ และไม่นำข้อมูลส่วนบุคคลไปใช้เพื่อวัตถุประสงค์อื่นนอกเหนือจากขอบเขตที่บริษัทได้กำหนดและได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล เว้นแต่ เป็นการปฏิบัติตามสัญญาของเจ้าของข้อมูลส่วนบุคคล หรือ เป็นการปฏิบัติตามสัญญาของบริษัทกับบุคคลอื่นในต่างประเทศ เพื่อประโยชน์ของเจ้าของข้อมูลส่วนบุคคล หรือ เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของเจ้าของข้อมูลส่วนบุคคล หรือเหตุอื่น ๆ ตามที่กฎหมายกำหนด
8.4. บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล ภายใต้หลักเกณฑ์ของกฎหมาย คำสั่ง กฎ ข้อบังคับหรือ คำสั่งศาล เช่น การเปิดเผยข้อมูลต่อหน่วยงานราชการ หน่วยงานภาครัฐ หน่วยงานกำกับดูแล รวมถึงในกรณีที่มีการร้องขอจากบุคคลอื่นบุคคลใดให้เปิดเผยข้อมูลโดยอาศัยอำนาจตามกฎหมาย
แนวทางในการดำเนินการคุ้มครองและรักษาความปลอดภัยของข้อมูลส่วนบุคคล
บริษัทจัดให้มีมาตรการด้านการรักษาความปลอดภัยของข้อมูลส่วนบุคคลที่สอดคล้องกับกฎหมาย ระเบียบ หลักเกณฑ์ และแนวปฏิบัติด้านการคุ้มครองข้อมูลส่วนบุคคล ทั้งมาตรการในด้านเทคโนโลยีสารสนเทศ และด้านอื่น ๆ โดยบริษัทจะดำเนินการ ดังนี้
9.1. พนักงานและหน่วยงานของบริษัทที่เกี่ยวข้องกับข้อมูลส่วนบุคคลมีหน้าที่เก็บรักษาข้อมูลส่วนบุคคลไว้เป็นความลับและให้อยู่ในความปลอดภัยอย่างเคร่งครัด และห้ามมิให้นําข้อมูลส่วนบุคคลไปใช้เพื่อประโยชน์ส่วนตน หรือนำไปหาประโยชน์อื่นใดโดยมิชอบ หรือเปิดเผยให้กับบุคคลภายนอก หรือพนักงานที่ไม่มีส่วนเกี่ยวข้อง
9.2. บริษัทจะจำกัดสิทธิของพนักงานและหน่วยงานของบริษัทในการเข้าถึง ใช้ เปิดเผย หรือประมวลผลข้อมูลส่วนบุคคล รวมถึงกำหนดให้มีการยืนยันตัวตนของบุคคลและพนักงานผู้สามารถเข้าถึง ใช้ เปิดเผย และประมวลผลข้อมูลส่วนบุคคลอย่างเคร่งครัด
9.3. บริษัทจะดำเนินการบันทึกรายการที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลดังต่อไปนี้ เป็นหนังสือ หรือระบบอิเล็กทรอนิกส์ของบริษัท เพื่อให้เจ้าของข้อมูลส่วนบุคคลหรือสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลตรวจสอบได้
- ข้อมูลส่วนบุคคลที่มีการเก็บรวบรวม
- วัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคลแต่ละประเภท
- ข้อมูลเกี่ยวกับบริษัท
- ระยะเวลาในการเก็บรวบรวมข้อมูลส่วนบุคคล
- สิทธิและวิธีการเข้าถึงข้อมูลส่วนบุคคล รวมทั้งเงื่อนไขเกี่ยวกับบุคคลที่มีสิทธิเข้าถึงข้อมูลส่วนบุคคล และเงื่อนไขในการเข้าถึงข้อมูลส่วนบุคคลนั้น
- รายละเอียดการใช้หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้รับการยกเว้นไม่ต้องขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล
- รายละเอียดการปฏิเสธคำขอ หรือการคัดค้านจากการใช้สิทธิในการจัดการเกี่ยวกับข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล ตามข้อ 10.
- คำอธิบายเกี่ยวกับมาตรการความมั่นคงปลอดภัย สำหรับการป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจโดยมิชอบ
9.4. บริษัทจะจัดให้มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลเพื่อให้คำแนะนำแก่บริษัท รวมทั้งลูกจ้าง พนักงาน หรือผู้รับจ้างของบริษัทเกี่ยวกับการปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล รวมถึงเพื่อตรวจสอบการดำเนินงานเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล และประสานงานและให้ความร่วมมือกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลในกรณีที่มีปัญหาเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อการปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลของบริษัท
9.5. บริษัทจะดําเนินการตรวจสอบ ติดตาม และประเมินประสิทธิภาพของระบบรักษาความปลอดภัยของข้อมูลส่วนบุคคลของบริษัทอย่างสม่ำเสมอ
9.6. บริษัทจะจัดให้มีระบบการตรวจสอบเพื่อดําเนินการลบหรือทําลายข้อมูลส่วนบุคคลเมื่อพ้นกําหนดระยะเวลาการเก็บรักษาตามที่กำหนด รวมถึงลบหรือทําลายข้อมูลที่ไม่เกี่ยวข้อง หรือเกินความจําเป็นสำหรับใช้ดำเนินการตามวัตถุประสงค์ในการเก็บรวบรวม ใช้ เปิดเผย หรือประมวลผลข้อมูลส่วนบุคคล หรือตามที่เจ้าของข้อมูลส่วนบุคคลร้องขอ หรือที่เจ้าของข้อมูลส่วนบุคคลได้ถอนความยินยอม เว้นแต่เป็นการเก็บรักษาข้อมูลส่วนบุคคลไว้เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท เพื่อประโยชน์สาธารณะด้านสาธารณสุข หรือเพื่อการปฏิบัติตามกฎหมาย เป็นต้น
9.7. บริษัทจะสนับสนุนและส่งเสริมให้พนักงานมีความรู้และตระหนักถึงหน้าที่และความรับผิดชอบในการเก็บรวบรวม การจัดเก็บรักษา การใช้ การเปิดเผยและการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล โดยพนักงานทุกคนของบริษัทต้องปฏิบัติตามนโยบายฯ และแนวทางการปฏิบัติเพื่อคุ้มครองข้อมูลส่วนบุคคลตามที่บริษัทกำหนดไว้อย่างเคร่งครัด เพื่อให้บริษัทสามารถปฏิบัติตามนโยบายฯ ฉบับนี้ และกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลได้อย่างถูกต้องและมีประสิทธิภาพ
สิทธิของเจ้าของข้อมูลส่วนบุคคลในการจัดการกับข้อมูลส่วนบุคคล
เจ้าของข้อมูลส่วนบุคคลมีสิทธิในข้อมูลส่วนบุคคลของตนตามที่อธิบายไว้ข้างล่างนี้ โดยเจ้าของข้อมูลส่วนบุคคลสามารถขอใช้สิทธิดังกล่าวได้โดยยื่นคำร้องขอใช้สิทธิต่อบริษัทเป็นลายลักษณ์อักษรผ่านช่องทางการติดต่อที่บริษัทกำหนด ทั้งนี้ บริษัทอาจปฏิเสธสิทธิของเจ้าของข้อมูลได้ในกรณีที่มีกฎหมายกำหนดไว้
10.1. สิทธิในการได้รับการแจ้งจากบริษัทให้ทราบถึงรายละเอียดในการเก็บรวบรวม ระยะเวลาในการเก็บรวบรวม ใช้ เปิดเผย หรือประมวลผลข้อมูลส่วนบุคคล
10.2. สิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้ โดยบริษัทจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบถึงผลกระทบจากการเพิกถอนความยินยอมดังกล่าว ทั้งนี้ การเพิกถอนความยินยอมย่อมไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ เปิดเผย หรือประมวลผลข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้ก่อนหน้าการเพิกถอน
10.3. สิทธิในการเข้าถึงข้อมูลส่วนบุคคลและขอทำสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตน รวมถึงการขอให้เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ไม่ได้ให้ความยินยอมไว้
10.4. สิทธิในการแก้ไขข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล เพื่อดำเนินการให้ข้อมูลส่วนบุคคลนั้นถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิดต่อบุคคลใด
10.5. สิทธิในการแจ้งให้บริษัทดำเนินการลบ หรือทำลายข้อมูลส่วนบุคคล หรือทำให้ข้อมูลนั้นไม่สามารถระบุตัวตนของเจ้าของข้อมูลส่วนบุคคลได้
10.6. สิทธิในการระงับบริษัทในการเก็บรวบรวม ใช้ เปิดเผย หรือประมวลผลข้อมูลส่วนบุคคล เช่น เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ แต่เจ้าของข้อมูลส่วนบุคคลมีความจำเป็นต้องขอให้เก็บรักษาไว้เพื่อใช้ในการปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย
10.7. สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคลไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น ซึ่งโดยสภาพสามารถทำได้ด้วยวิธีการอัตโนมัติ
10.8. สิทธิในการคัดค้าน การเก็บรวบรวม การใช้ การเปิดเผย หรือการประมวลผลข้อมูลส่วนบุคคล
10.9. สิทธิในการยื่นข้อร้องเรียนต่อหน่วยงานที่เกี่ยวข้อง ในกรณีที่บริษัท พนักงานของบริษัท หรือผู้รับจ้างของบริษัท ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
ทั้งนี้ ขั้นตอนในการดำเนินการตามสิทธิที่กล่าวถึงข้างต้น มีรายละเอียดและขั้นตอนตามเอกสารแนบ
คุกกี้ (Cookies)
บริษัทจะใช้คุกกี้ หรือ เทคโนโลยีใกล้เคียง เพื่อการจัดเก็บข้อมูลที่อาจเป็นประโยชน์ต่อการพัฒนาประสิทธิภาพในการใช้เว็บไซต์ของบริษัท และการเข้าถึงบริการของบริษัทผ่านระบบอินเทอร์เน็ตต่อเจ้าของข้อมูลส่วนบุคคล ทั้งนี้ นโยบายในการใช้คุกกี้หรือ เทคโนโลยีใกล้เคียง เป็นไปตามนโยบายการใช้คุกกี้ และเทคโนโลยีใกล้เคียงที่บริษัทประกาศ
การทบทวนและเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคล
บริษัทอาจทำการปรับปรุงหรือแก้ไขนโยบายฯ ฉบับนี้ เพื่อให้สอดคล้องกับข้อกำหนดตามกฎหมาย การเปลี่ยนแปลงการดำเนินงานของบริษัท รวมถึงข้อเสนอแนะและความคิดเห็นจากหน่วยงานราชการต่าง ๆ โดยบริษัทจะประกาศแจ้งการเปลี่ยนแปลงของนโยบายฯ ให้พนักงานและหน่วยงานภายในของบริษัททราบอย่างชัดเจนก่อนจะเริ่มดำเนินการเปลี่ยนแปลง
ช่องทางการติดต่อบริษัท
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
คุณ ภูว์ฤณ ศรศิลป์
โทรศัพท์ 02 755 2688 , 063 271 8730
อีเมล Phurin.s@big-electric.com
บริษัท บิ๊กไพศาล โปรเจค จำกัด
เลขที่ 25/34-38, 47-51 ถ.สุขุมวิท ต.ปากน้ำ
อ.เมืองสมุทรปราการ จ.สมุทรปราการ 10270
โทรศัพท์ 02 755 2688 โทรสาร 02 380 5096-99
อีเมล www.big-electric.com