นโยบายการคุ้มครองข้อมูลส่วนบุคคล

1. หลักการและเหตุผล
  • โดยที่ บริษัท กิจเจริญ เอ็นจิเนียริ่ง อีเลคทริค จำกัด (“บริษัทฯ”) ได้ให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลและตามหน้าที่ที่ต้องปฏิบัติตาม พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลฯ”) ซึ่งเป็นกฎหมายที่กำหนดสิทธิและหน้าที่ของบริษัทฯ ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของบุคคลที่เกี่ยวข้องกับกิจการของบริษัทฯ นโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ (“นโยบายฯ”) จึงได้ถูกจัดเตรียมขึ้นเพื่อกำหนดแนวทางและวิธีการที่บริษัทฯ ในฐานะผู้ควบคุมข้อมูลส่วนบุคคล จะบริหารจัดการกับข้อมูลส่วนบุคคลของลูกค้า คู่ค้า ลูกจ้าง และบุคคลภายนอกอื่น ๆ
2. คำจำกัดความ
  • “เจ้าของข้อมูลส่วนบุคคล” หมายถึง บุคคลธรรมดาที่เป็นเจ้าของข้อมูลส่วนบุคคลตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลฯ
  • “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
  • “การประมวลผลข้อมูล” ได้แก่ การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ
3. การเก็บรวบรวมข้อมูลส่วนบุคคล
  • 3.1 ข้อมูลส่วนบุคคลที่บริษัทฯ อาจเก็บรวบรวม

    บริษัทฯ เก็บรวบรวมข้อมูลส่วนบุคคลด้านต่าง ๆ โดยพิจารณาจากวัตถุประสงค์ในการใช้ข้อมูลดังกล่าวเพื่อการดำเนินธุรกิจตามปกติของบริษัทฯ ซึ่งอาจรวมถึง

    1. ข้อมูลทั่วไป เช่น ชื่อ-นามสกุล เบอร์โทรศัพท์ อีเมล์ ที่อยู่ เลขบัตรประจำตัวของบุคคลธรรมดา (เช่น บัตรประชาชน หนังสือเดินทาง ใบขับขี่ เลขประจำตัวผู้เสียภาษี) วันเดือนปีเกิด เชื้อชาติ สัญชาติ น้ำหนัก ส่วนสูง รูปถ่าย
    2. ข้อมูลอาชีพ ข้อมูลการศึกษา ข้อมูลและประวัติการจ้างงาน ข้อมูลการประเมินการทำงาน ประวัติอาชญากรรม ประวัติการรักษาพยาบาล ประวัติครอบครัว
    3. ข้อมูลประวัติการติดต่อเพื่อทำธุรกรรมหรือสัญญากับบริษัทฯ
    4. เลขบัญชีธนาคาร เงินเดือน ข้อมูลสถานะทางการเงิน ข้อมูลการเสียภาษี หมายเลขบัตรเครดิต หมายเลขทะเบียนรถยนต์
    5. ข้อมูลเกี่ยวกับอุปกรณ์คอมพิวเตอร์และโปรแกรมที่เจ้าของข้อมูลใช้เพื่อเข้าใช้งานต่าง ๆ รวมถึง เลขที่อยู่ไอพีประเภทของบราวเซอร์ ภาษา ระบบปฏิบัติการ แอปพลิเคชัน และประวัติการใช้งานเว็บไซต์ต่าง ๆ และข้อมูลเกี่ยวกับ Cookies
    6. การบันทึกภาพในระบบกล้องวงจรปิด
  • 3.2 ช่องทางการเก็บรวบรวม

    บริษัทฯ อาจเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูล ทั้งโดยทางตรงและทางอ้อม ซึ่งรวมถึงช่องทางการเก็บรวบรวมดังต่อไปนี้

    1. ข้อมูลที่เจ้าของข้อมูลหรือตัวแทนของเจ้าของข้อมูลให้ไว้กับบริษัทฯ หรือตัวแทนของบริษัทฯ โดยตรง
    2. ข้อมูลที่บริษัทฯ ได้รับจากบริษัทแม่ บริษัทในเครือ หรือพันธมิตรทางธุรกิจของบริษัทดังกล่าว โดยชอบด้วยกฎหมาย
    3. ข้อมูลที่บริษัทฯ ได้รับจากแหล่งข้อมูลอื่นใดที่มีความน่าเชื่อถือ เช่น หน่วยงานภาครัฐ ธนาคาร
    4. ข้อมูลที่บริษัทฯ ได้รับจากแหล่งข้อมูลสาธารณะทั่วไป ทั้งนี้ โดยวิธีการที่ชอบด้วยกฎหมาย
4. ระยะเวลาในการเก็บข้อมูลส่วนบุคคล
  • บริษัทฯ จะทำการเก็บข้อมูลส่วนบุคคลไว้ตามระยะเวลาเท่าที่จำเป็นต่อการประมวลผลข้อมูลส่วนบุคคลได้ภายในขอบเขตและวัตถุประสงค์ที่เกี่ยวข้องกับการดำเนินธุรกิจของบริษัทฯ เท่านั้น หลังจากนั้นบริษัทฯ จะทำลายข้อมูลดังกล่าวตามวิธีการที่ได้มาตรฐาน เว้นแต่เป็นกรณีที่บริษัทฯ มีหน้าที่ตามกฎหมายในการเก็บรักษาข้อมูลนั้น ๆ ไว้ต่อไป หรือเพื่อเป็นการคุ้มครองสิทธิของบริษัทฯ ตามระยะเวลาที่กฎหมายกำหนด
5. วัตถุประสงค์การประมวลผลข้อมูล และการเปิดเผยข้อมูล
  • 5.1 วัตถุประสงค์การใช้และการเปิดเผยข้อมูล

    บริษัทฯ จะใช้และข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ในการดำเนินธุรกิจตามปกติของบริษัทฯ ซึ่งอาจรวมถึง

    1. เพื่อการเข้าทำสัญญาหรือเพื่อการปฏิบัติหน้าที่ตามสัญญาระหว่างบริษัทฯ และเจ้าของข้อมูลส่วนบุคคล
    2. เพื่อการประกอบธุรกิจที่บริษัทฯ มีความจําเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest) โดยคํานึงถึงสิทธิขั้นพื้นฐานของเจ้าของข้อมูลส่วนบุคคล
    3. เพื่อนําเสนอข้อมูลเกี่ยวกับผลิตภัณฑ์และบริการ รวมทั้งเพื่อการปรับปรุง พัฒนา และเพื่อคงไว้ซึ่งคุณภาพของผลิตภัณฑ์และบริการ ที่เจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญากับบริษัทฯ
    4. เพื่อการติดต่อสื่อสาร เช่น การส่งบริการแจ้งเตือน การตอบกลับเมื่อได้รับการติดต่อจากเจ้าของข้อมูล
    5. เพื่อนําเสนอผลิตภัณฑ์และบริการใหม่ ในกรณีที่เจ้าของข้อมูลไม่ประสงค์จะได้รับการติดต่อเกี่ยวกับกิจกรรมทางการตลาด หรือกิจกรรมการขาย เจ้าของข้อมูลสามารถแจ้งความต้องการ ผ่านช่องทางที่บริษัทฯ กําหนด
    6. เพื่อวัตถุประสงค์ด้านการจัดหาและคัดเลือกทรัพยกรบุคคล
    7. เพื่อระบุตัวตนของผู้มาติดต่อกับบริษัทฯ และเพื่อวัตถุประสงค์ด้านการรักษาความปลอดภัย
    8. เพื่อปฏิบัติตามหน้าที่ต่าง ๆ ของบริษัทฯ ภายใต้กฎหมายต่าง ๆ ที่เกี่ยวข้อง
  • 5.2 ผู้ที่อาจได้รับการเปิดเผยข้อมูล

    บริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล ภายใต้ฐานโดยชอบด้วยกฎหมาย โดยข้อมูลของเจ้าของข้อมูลอาจถูกเปิดเผย หรือโอนไปยังองค์กร หน่วยงานของรัฐ หรือบุคคลภายนอก รวมถึง

    1. บริษัทแม่หรือบริษัทในเครือของบริษัทฯ
    2. ผู้ให้บริการภายนอก เช่น ผู้ให้บริการจัดเก็บหรือวิเคราะห์ข้อมูล ผู้ให้บริการด้านทรัพยากรบุคคล
    3. หน่วยงานราชการที่กำกับดูแลการดำเนินธุรกิจของบริษัทฯ
    4. ที่ปรึกษา เช่น ที่ปรึกษาทางการเงิน หรือที่ปรึกษากฎหมาย
    5. ผู้ควบคุมข้อมูลอื่นที่เจ้าของข้อมูลส่วนบุคคลร้องขอให้บริษัทฯ ส่งหรือโอนข้อมูลไปให้
  • ทั้งนี้ บริษัทฯ จะดำเนินการตามขั้นตอนที่เหมาะสมเพื่อปกป้องและป้องกันมิให้เกิดการสูญหาย การเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต การใช้ การดัดแปลง หรือการเปิดเผยและการใช้งานที่ไม่ชอบด้วยกฎหมาย โดยบุคคลที่บริษัทฯ เปิดเผยข้อมูลส่วนบุคคลให้ดังกล่าวข้างต้น
  • อนึ่ง ในกรณีที่บริษัทฯ ต้องเปิดเผยข้อมูลส่วนบุคคลต่อผู้รับข้อมูลในต่างประเทศ บริษัทฯ จะดำเนินการเปิดเผยข้อมูลส่วนบุคคลเฉพาะในกรณีที่กฎหมายคุ้มครองข้อมูลส่วนบุคคล และกฎหมายอื่นที่เกี่ยวข้องกําหนดให้ทําได้เท่านั้น
6. ความปลอดภัยของข้อมูล
  • บริษัทฯ มีระบบรักษาความปลอดภัยของข้อมูลที่มีมาตรฐาน โดยมีระบบการจัดหมวดหมู่และกำหนดชั้นความลับของข้อมูล การกำหนดวิธีการจัดการข้อมูล การกำหนดสิทธิในการเข้าถึงข้อมูล การรักษาความมั่นคงปลอดภัยทางด้านกายภาพและสิ่งแวดล้อมองค์กร การกำหนดขั้นตอนการปฏิบัติงานที่เกี่ยวข้องกับการประมวลผลด้านสารสนเทศและอุปกรณ์การติดต่อสื่อสาร ทั้งนี้ เพื่อให้มั่นใจได้ว่าข้อมูลที่บริษัทฯ ประมวลผลมีความปลอดภัยและเพื่อป้องกันเหตุละเมิดข้อมูลส่วนบุคคล
7. สิทธิของเจ้าของข้อมูลส่วนบุคคล
  • เจ้าของข้อมูลส่วนบุคคลมีสิทธิดังนี้
    1. สิทธิในการได้รับแจ้งในกรณีที่บริษัทฯ ทำการเก็บรวบรวมข้อมูลส่วนบุคคล
    2. สิทธิในการเข้าถึงข้อมูลส่วนบุคคลที่เกี่ยวกับตนเอง ขอรับสำเนาส่วนบุคคล และขอให้เปิดเผยการได้มากรณีที่ไม่ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลก่อน
    3. สิทธิในการขอรับหรือขอให้บริษัทฯ ส่งหรือโอนข้อมูลส่วนบุคคลไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ
    4. สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตนเอง
    5. สิทธิในการร้องขอให้บริษัทฯ ดำเนินการลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้
    6. สิทธิในการขอให้บริษัทฯ ระงับการใช้ข้อมูลส่วนบุคคลที่เกี่ยวกับตนเอง
    7. สิทธิในการขอให้บริษัทฯ ดำเนินการให้ข้อมูลส่วนบุคคลที่เกี่ยวกับตนเองถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
8. การติดต่อ
  • บริษัทฯ ได้จัดให้มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัทฯ ซึ่งมีหน้าที่ให้คำแนะนำและประสานงานกับเจ้าของข้อมูลส่วนบุคคลเกี่ยวกับการปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลฯ ของบริษัทฯ โดยมีรายละเอียดติดต่อ ดังนี้
  • เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล: นภาพร เจียมสุวรรณ
  • ช่องทางการติดต่อ: napaporn.j@kjl.co.th
9. การทบทวนและปรับปรุงนโยบาย
  • บริษัทฯ จะกำหนดให้มีการทบทวนนโยบายฯ นี้อย่างสม่ำเสมอ อย่างน้อยทุก ๆ 1 ปี หรือเมื่อมีการเปลี่ยนแปลงที่มีความสำคัญทั้งในแง่ของกฎหมาย บุคคลากรที่เกี่ยวข้อง และลักษณะการดำเนินธุรกิจของบริษัทฯ ทั้งนี้ เพื่อให้สอดคล้องกับกฎหมายและแนวปฏิบัติของหน่วยงานกำกับดูแล
  • โดยนโยบายฉบับนี้ ให้มีผลบังคับใช้ตั้งแต่วันที่ 6 มิถุนายน 2565
© 2022 KIJCHAROEN ENGINEERING ELECTRIC PLC. | นโยบายส่วนบุคคล
เว็บนี้มีการใช้งานคุกกี้ (Cookies)

เพื่อปรับปรุงประสบการณ์ การใช้งานเว็บไซต์สำหรับคุณ ศึกษาข้อมูลเพิ่มเติมได้ที่ นโยบายส่วนบุคคล