นโยบายความเป็นส่วนตัว

ข้อมูลความเป็นส่วนตัว

หลักการ และข้อกำหนด

บริษัท มีความมุ่งมั่น และตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล (Data Privacy) ซึ่งเป็นสิทธิขั้นพื้นฐานสำคัญในความเป็นส่วนตัว (Privacy Right) ที่ต้องได้รับความคุ้มครองตามรัฐธรรมนูญแห่งราชอาณาจักรไทย และหลักปฎิญาสากลว่าด้วยสิทธิมนุษยชน (Universal Declaration of Human Right) ซึ่งบุคคลใดจะถูกแทรกแซงตามอำเภอใจในความเป็นส่วนตัวมิได้ โดยบริษัทมีการจัดการข้อมูลส่วนบุคคล และปฎิบัติตามอย่างเคร่งครัด ในการปฎิบัติกิจกรรมทางธุรกิจ ที่จะตอบสนองต่อความรับผิดชอบในสังคม นโยบายส่วนบุคคลนี้ จะแจ้งสำหรับความพยายามในการปกป้องข้อมูลส่วนบุคคลทั้งภายในและภายนอกที่ติดต่อเกี่ยวกับจุดประสงค์ของบริษัท มีการควบคุมดูแลข้อมูลส่วนบุคคล เพื่อความเหมาะสม ปลอดภัยและเชื่อถือได้

ขอบเขต

นโยบายนี้มีผลบังคับใช้ ดังนี้

  1. คณะกรรมการบริษัท กรรมการ ผู้บริหาร และพนักงานทุกระดับ ของบริษัท ซีลิค คอร์พ จำกัด (มหาชน) และบริษัทในเครือ
  2. การดำเนินงานของบริษัท ทุกกิจกรรมที่เกี่ยวข้องกับข้อมูลส่วนบุคคล ไม่ว่าจะเป็นการดำเนินงาน ภายใน ภายนอก รวมถึงเว็บไซด์ เป็นต้นว่า ช่องทางการได้มาซึ่งข้อมูล การเก็บข้อมูล ประเภท และรูปแบบของข้อมูลที่จัดเก็บ วัถตุประสงค์ในการนำข้อมูลส่วนบุคคลไปใช้ การแบ่งปันข้อมูลให้กับบุคคลอื่น ตลอดจนวิธีการที่บริษัท ดำเนินการปกป้องข้อมูลส่วนบุคคลของลูกค้า คู่ค้า ผู้มีส่วนได้ส่วนเสีย พันธมิตรทางธุรกิจ สำหรับผู้ถือหุ้น (โปรดดูรายละเอียด นโยบายการกำกับดูแลกิจการที่ดี)
  3. หากข้อมูลการบังคับใช้ และอื่น ๆ ที่มิได้ระบุในนโยบายฉบับนี้ หรือมีการเปลี่ยนแปลงตามกฎหมาย บริษัท จะถือปฎิบัติตาม พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 เป็นสำคัญ

คำนิยาม

  • “บริษัท” หมายถึง บริษัท ซีลิค คอร์พ จำกัด (มหาชน) และบริษัทในเครือ
  • “คณะกรรมการ” หมายถึง กรรมการบริษัทฯ และ บริษัทในเครือ
  • “ผู้บริหาร” หมายถึง ผู้บริหารของบริษัทฯ และ บริษัทในเครือ
    “พนักงาน” หมายถึง พนักงานในระดับรองลงมาจากระดับผู้บริหารของบริษัทฯ และบริษัทในเครือ
  • “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคล ที่ถูกระบุตัวตน หรือสามารถระบุถึงตัวตนนั้นได้ เป็นต้นว่า ชื่อ สกุล ที่อยู่ วันเดือนปีเกิด เพศ ประวัติการศึกษา หมายเลขโทรศัพท์ เลขประจำตัวประชาชน และข้อมูลอื่นใดเกี่ยวกับบุคคลใดบุคคลหนึ่ง ซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรง หรือทางอ้อม
  • “ข้อมูลที่ไม่ใช่ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลที่ไม่เกี่ยวข้องต่อบุคคลธรรมดาที่ระบุตัวตนได้ เช่น เลขทะเบียนบริษัท ข้อมูลในการติดต่อธุรกิจ ข้อมูลนินาม ข้อมูลผู้ตาย
  • “ข้อมูลที่อ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลที่ห้ามมิให้เก็บรวบรม โดยไม่ได้รับความยินยอมจากเจ้าของข้อมูล เนื่องจากสุ่มเสี่ยงต่อการถูกใช้ในการเบือกปฎิบัติอย่างไม่เป็นธรรม จึงจำเป็นต้องระมัดระวังเป็นพิเศษ ได้แก่ เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนา หรือปรัญา พฤติกรรมทางเศ ประวัติอาชญากรรม ข้อมูลสุขภาพหรือสุขภาพจิต ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ และข้อมูลอื่นใด ซึ่งกระทบต่อเจ้าของข้อมูลในทำนองเดียวกัน ตามที่คณะกรรมการประกาศ
  • “ผู้ควบคุมข้อมูล” หมายถึง บุคคลหรือนิติบุคคลที่มีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
  • “ผู้ประมวลผลข้อมูล” หมายถึง บุคคล หรือนิติบุคคลที่ดำเนินการเกี่ยวกับการเก็บ รวบรวม ใช้ รหือเปิดเผยข้อมูลส่วนุคคลตามคำสั่ง หรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ ผู้ประมวลผลจะต้องไม่เป็นบุคคลเดียวกับผู้ควบคุมข้อมูลส่วนบุคคล
  • “เจ้าหน้าที่คุ้มครองข้อมูล” หมายถึง บุคคลที่ถูกแต่งตั้ง ให้มีหน้าที่ให้คำแนะนำ และตรวจสอบการดำเนินงานของผู้ควบคุมข้อมูลส่วนบุคคล หรือผู้ประมวลผลข้อมูลส่วนบุคคลให้ปฎิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
  • “เจ้าของข้อมูล” หมายถึง บุคคลซึ่งเป็นเจ้าของข้อมูลส่วนบุคคล เป็นต้นว่า พนักงาน ลูกค้า คู่ค้า ผู้ถือหุ้น
  • “บุคคล” หมายถึง บุคคลธรรมดา
  • “บุคคลภายนอก หรือ บริษัทภายนอก” หมายถึง บุคคลหรือนิติบุคคลนอกเหนือจากเจ้าของข้อมูล ผู้ควบคุมข้อมูลส่วนบุคคล และผู้ประมวลข้อมูลส่วนบุคคลที่ได้รับจ้างให้ประมวลข้อมูลในนามบริษัทฯ
  • “ข้อมูลระบบ” หมายถึง ข้อมูลที่บริษัทกำกับดูแล จัดเก็บโดยอัตโนมัติ เมื่อมีการล็อคอินเข้าสู่ระบบของบริษัท หรือเว็บไซด์ รวมถึง ข้อมูลทางเทคนิค เช่น ที่อยู่ไอพี ประเภทของบราวเซอร์ โดเมน ประวัติเว็บไซด์ที่เยี่ยมชม เวลาการใช้งาน ข้อมูลเกี่ยวกับสิ่งที่คุณค้นหา หรือดูในขณะที่ใช้คอมพิวเตอร์ หรือเว็บไซด์ ซึ่งทุกข้อมูลจะได้รับการจัดการความปลอดภัย และดูแลป้องกัน (โปรดดูรายละเอียดเพิ่มเติมในนโยบายสารสนเทศ)

สิทธิหน้าที่

  • เจ้าของข้อมูล ให้ความยินยอมในให้ใช้ จัดเก็บ เปิดเผย ตามสิทธิที่มี รวมถึงการขอลบ คัดค้าน ขอใช้ รับ-โอน หรือขอทำลายข้อมูล ระงับการใช้ แจ้งการเปลี่ยนแปลงแก้ไขให้ถูกต้องทันสมัย และสมบูรณ์อยู่เสมอ รวมถึงการเพิกถอนความยินยอม (สิทธิของเจ้าของข้อมูลเอกสารแนบท้าย หมายเลข1)
  • ผู้คุ้มครองข้อมูล ให้คำแนะนำ ปรึกษา ตรวจสอบการดำเนินงาน ประสานงานติดต่อ และรักษาความลับ (ประกาศแต่งตั้งฯ เอกสารแนบท้าย หมายเลข2)
    ผู้ประมวลผลข้อมูล เก็บ-ใช้/เปิดเผยตามคำสั่ง จัดให้มีมาตรการดูแลความปลอดภัยที่เหมาะสม แจ้งเหตุละเมิดให้ผู้ควบคุมข้อมูลทราบ จัดทำรายงานและเก็บรักษา (ประกาศแต่งตั้งฯ เอกสารแนบท้าย หมายเลข2)
  • ผู้ควบคุมข้อมูลจัดมาตรการดูแลความปลอดภัยที่เหมาะสม ทบทวน สม่ำเสมอ ลบ ทำลายข้อมูล เมื่อพันระยะเวลาเก็บรักษา แจ้งเหตุละเมิดภายใน 72 ชั่วโมงนับแต่ทราบเหตุ จัดทำรายงานและเก็บรักษา(ประกาศแต่งตั้งฯ เอกสารแนบท้ายหมายเลข 2)

การได้มาซึ่งข้อมูลส่วนบุคคล

บริษัท มีความสัมพันธ์ทางธุรกิจ ที่จะเกี่ยวข้องกับพนักงาน ผู้สมัคร ลูกค้า คู่ค้า ผู้ถือหุ้น ผู้มีส่วนได้ส่วนเสีย พันธมิตรทางธุรกิจ โดยได้มาซึ่งข้อมูลส่วนบุคคลโดยตรง หรือบุคคลที่ 3 ตามวัถตุประสงค์ในการดำเนินการที่จำเป็น เช่น

  1. การติดต่อธุรกรรม กรอกแบบฟอร์ม ให้ความคิดเห็น คำติชม หรือสอบถามข้อมูลผ่านช่องทางเว็ปไซต์ แอปพลิเคชัน โทรศัพท์ อีเมล การพบปะกันโดยตรง หรือโดยวิธีการอื่นใด
  2. การเข้าร่วมกิจกรรมทางการตลาด การจับสลากชิงโชค งานอีเว้นท์ และกิจกรรมอื่น ๆ
  3. การให้บริการผ่านเว็ปไซต์ แอพพลิเคชัน หรือผู้ให้บริการ E-Commerce
  4. การเก็บรวบรวมข้อมูลส่วนบุคคลจากแหล่งข้อมูลสาธารณะ แหล่งข้อมูลเกี่ยวกับธุรกิจ แหล่งข้อมูลทางการค้า หรือแหล่งข้อมูลจาก Social Media ไม่ว่าเจ้าของข้อมูลส่วนบุคคลจะเป็นผู้เปิดเผยข้อมูลด้วยตนเอง หรือได้ให้ความยินยอมแก่ผู้ใดในการเปิดเผยข้อมูลส่วนบุคคลดังกล่าว
  5. การเก็บรวบรวมข้อมูลส่วนบุคคลจากบุคคลที่สาม อาทิ บุคคลในครอบครัว บุคคลที่สามารถติดต่อได้ในกรณีฉุกเฉิน ผู้รับผลประโยชน์ ผู้ค้าประกันการทางาน เว็บไซต์สมัครงาน บุคคลอ้างอิง บริษัทจัดหางาน หน่วยงานของรัฐ สถานศึกษา ศูนย์รับฝากหลักทรัพย์ ธนาคารหรือผู้ที่ได้รับอนุญาตให้เสนอขายหุ้นกู้ของบริษัท ไม่ว่าเจ้าของข้อมูลส่วนบุคคลจะเป็นผู้เปิดเผยข้อมูลด้วยตนเอง หรือได้ให้ความยินยอมแก่ผู้ใดในการเปิดเผยข้อมูลส่วนบุคคลดังกล่าว
  6. การส่งมอบเอกสารประกอบการทาสัญญาทางธุรกิจ หรือสัญญาจ้างกับบริษัท
  7. การส่งมอบเอกสารประกอบใบสมัครงาน
  8. การบันทึกภาพนิ่งหรือภาพเคลื่อนไหวโดยกล้องวงจรปิด (CCTV) ในสถานที่อยู่ภายใต้การควบคุมของบริษัท
  9. การเข้าชมเว็บไซต์บริษัทไม่ว่าจะโดยเจตนา หรือไม่เจตนา

ซึ่งข้อมูลดังกล่าวข้างต้น จะได้มาโดยความยินยอมจากเจ้าของข้อมูล และ/หรือปฎิบัติในฐานพันธสัญญา กฎหมาย ภารกิจของรัฐ ประโยชน์ที่สำคัญแห่งชีวิต โดยเจ้าของข้อมูลจะเลือกที่จะให้ข้อมูล หรือไม่ให้ข้อมูลก็ได้ อย่างไรก็ตามหากบริษัท ไม่ได้มาซึ่งข้อมูลส่วนบุคคล อาจมีบางกิจกรรมที่ทางบริษัท ไม่สามารถมอบความช่วยเหลือ หรือดำเนินการให้ได้ หากไม่ได้รับข้อมูลส่วนบุคคลที่เกี่ยวข้อง

การเก็บรวบรวมข้อมูล

การเก็บรวบรวมข้อมูลส่วนบุคคล กระทำภายใต้วัตถุประสงค์ และเพียงเท่าที่จำเป็นตามกรอบวัตถุประสงค์ หรือเพื่อประโยชน์ที่มีความเกี่ยวข้องโดยตรง กับวัตถุประสงค์ในการเก็บรวบรวม โดยแจ้งให้เจ้าของข้อมูลทราบก่อน หรือในขณะที่เก็บรวบรวมข้อมูลส่วนบุคคล โดยมีวิธีการที่ถูกกฎหมาย และชอบธรรม ข้อมูลดังกล่าว ได้แก่

ข้อมูลพนักงาน และผู้ที่เกี่ยวข้องกับพนักงาน

  1. ชื่อ-นามสกุล
  2. เลขประจำตัวประชาชน, เลขหนังสือเดินทาง, เลขใบอนุญาตขับขี่, เลขประจำตัวผู้เสียภาษี, เลขบัญชีธนาคาร หรือสำเนาบัตรอื่น ๆ ที่สามารถใช้ระบุตัวบุคคลได้
  3. ที่อยู่, อีเมล์, เลขโทรศัพท์
  4. ข้อมูลทางชีวมิติ(Biometric) เช่น รูปภาพใบหน้า, ลายนิ้วมือ, ฟิล์มเอกซเรย์, ข้อมูลพันธุกรรม (กรุ๊ปเลือด)
  5. ข้อมูลระบุทรัพย์สินของบุคคล เช่น ทะเบียนรถยนต์, จักรยานยนต์
  6. ข้อมูลที่สามารถเชื่อมโยงไปยังข้อมูลข้างต้นได้ เช่น วันเกิดและสถานที่เกิด, เชื้อชาติ,สัญชาติ, น้ำหนัก, ส่วนสูง, ข้อมูลตำแหน่งที่อยู่ (location),ข้อมูลการศึกษา, ข้อมูลทางการเงิน, ข้อมูลการจ้างงาน
  7. ข้อมูลหมายเลขอ้างอิงที่เก็บไว้ในไมโครฟิล์ม (VDO,รูปถ่าย)
  8. ข้อมูลการประเมินผลการทำงาน,การทดลองงาน หรือความเห็นของนายจ้างต่อการทำงานของลูกจ้าง
  9. ข้อมูลประวัติการตรวจสุขภาพ,การตรวจสารเสพติด,รสนิยมทางเพศ
  10. ข้อมูลผู้ค้ำประกัน เอกสารทางการเงิน (ใบรับรองเงินเดือน,Slip เงินเดือน) สำเนาบัตรประชาชน ทะเบียนบ้าน และอื่น ๆ (ถ้ามี)
  11. ข้อมูลบิดา-มารดา บุตร หรือบุคคลที่อ้างอิงถึง

ทั้งนี้ข้อมูลดังกล่าว อาจได้มาจากผู้สมัครและพนักงาน ตาม (มาตรการและข้อกำหนด ข้อมูลส่วนบุคคลสำหรับผู้สมัครและพนักงาน เอกสารแนบท้าย หมายเลข 3)

ข้อมูลส่วนบุคคลในด้านสารสนเทศ

  1. ข้อมูลชื่อ – นามสกุล
  2. ข้อมูลอุปกรณ์หรือเครื่องมือ เช่น IP address Cookie ID เป็นต้น
  3. ข้อมูลบันทึกต่าง ๆ ที่ใช้ติดตามตรวจสอบกิจกรรมต่างๆ ของบุคคล เช่น log file เป็นต้น
  4. ข้อมูลที่สามารถใช้ในการค้นหาข้อมูลส่วนบุคคลอื่นในอินเทอร์เน็ต

ข้อมูลส่วนบุคคล ในด้านลูกค้า คู่ค้า พันธมิตรทางธุรกิจ

  1. ข้อมูลชื่อ – นามสกุล
  2. สำเนาบัตรประชาชน
  3. ที่อยู่,อีเมล์,หมายเลขโทรศัพท์

ทั้งนี้ หมายรวมถึงข้อมูลอื่น ๆ ที่สามารถระบุตัวตนได้ นอกเหนือจากการระบุในข้างต้น

การใช้หรือการเปิดเผยข้อมูลส่วนบุคคล

การใช้ หรือการเปิดเผยข้อมูลส่วนบุคคล ให้เป็นไปตามวัตถุประสงค์ หรือเป็นการจำเป็น เพื่อ
ประโยชน์ที่มีความเกี่ยวข้องโดยตรงกับวัตถุประสงค์ของการเก็บรวบรวม และต้องได้รับความยินยอมของเจ้าของข้อมูลที่ให้ไว้ก่อน หรือในขณะนั้น เว้นแต่ในกรณี ดังต่อไปนี้ ซึ่งไม่จำเป็นต้องขอความยินยอม

  1. เพื่อประโยชน์เกี่ยวกับการวางแผน หรือสถิติ หรือสำมะโนต่าง ๆ ของหน่วยงานของรัฐ
  2. เพื่อประโยชน์ต่อความมั่นคงแก่งราชอาณาจักร เศรษฐกิจ และการพาณิชย์ของประเทศ
  3. เพื่อป้องกันทรัพย์สิน หรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
  4. เพื่อประโยชน์แกการสืบสวนของเจ้าหน้าที่ของรัฐ หรือในการพิจารณาพิพากษาคดีของศาล
  5. เป็นข้อมูลที่เปิดเผยต่อสาธารณะชน โดยชอบด้วยกฎหมาย
  6. เป็นการปฎิบัติตามคำสั่งศาล หรือกฎหมายที่กำหนด

ทั้งนี้ห้ามผู้บริหาร พนักงาน บุคคลภายนอก หรือบริษัทภายนอก นำข้อมูลส่วนบุคคลไปใช้ในทางที่ผิดกฎหมาย และต้องปฎิบัติตามนโยบาย และกฎหมายคุ้มครองข้อมูลส่วนบุคคลของแต่ละประเทศที่ทางบริษัท ประกอบธุรกิจ

การจัดเก็บและคุณภาพของข้อมูล

ข้อมูลที่จัดเก็บ จะเก็บรวบรวมในพื้นที่ที่เหมาะสม ข้อมูลจะถูกต้อง ทันสมัย สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด ทั้งนี้ จะมีการดำเนินการในขั้นตอนอันเหมาะสม เพื่อทำการลบ หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถ ระบุตัวตนได้ ตามระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล เว้นแต่จะมีกฎหมายกำหนดเป็นอย่างอื่น

การทำลายข้อมูลส่วนบุคคล

ในกรณีข้อมูลส่วนบุคคลที่จัดเก็บนั้น ไม่เกี่ยวข้องหรือเกินความจำเป็นตามวัตถุประสงค์ หรือเมื่อเจ้าของข้อมูลส่วนบุคคลคัดค้าน หรือถอดถอนความยินยอม ในการประมวลข้อมูลส่วนบุคคล ให้ทำลาย และลบข้อมูลออกจากระบบการจัดเก็บ โดยวิธีการที่ปลอดภัย และไม่ให้ข้อมูลรั่วไหล
เมื่อพ้นระยะเวลาการจัดเก็บตามวัตถุประสงค์การใช้ง่านให้ทำลาย และลบข้อมูลส่วนบุคคลออกจากระบบ เว้นแต่ในกรณีที่มีความจำเป็นต้องเก็บรักษาข้อมูลไว้ตามกฎหมาย

การรักษาความปลอดภัย

เพื่อประโยชน์ในการรักษาความปลอดภัย และความลับของข้อมูลส่วนบุคคล และเพื่อใช้ประโยชน์อย่างสูงสุด บริษัทได้มีมาตการ ดังต่อไปนี้

  1. กำหนดสิทธิในการเข้าถึง การใช้ การเปิดเผย การประมวลผลข้อมูลส่วนบุคคล รวมถึงการแสดงหรือยืนยันตัวบุคคล ผู้เข้าถึง หรือใช้ข้อมูลส่วนบุคคล
  2. ในการส่ง ข้อมูลส่วนบุคคลไปยังบุคคลที่ 3 หรือไปยังต่างประเทศ รวมถึงการนำข้อมูลส่วนบุคคลไปเก็บบนฐานข้อมูลระบบอื่นใด ซึ่งผู้ให้บริการรับโอนข้อมูลปลายทางที่รับ หรือเก็บรักษาข้อมูล ต้องมีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เทียบเท่า หรือดีกว่ามาตรการตามนโยบายนี้
  3. กรณีมีการฝ่าฝืนมาตรการรักษาความมั่นคงปลอดภัยของบริษัท จนเป็นเหตุให้มีการละเมิดข้อมูลส่วนบุคคล หรือข้อมูลส่วนบุคคลรั่วไหลสู่สาธารณะ บริษ้ท จะดำเนินการแจ้งเจ้าของข้อมูลให้ทราบโดยเร็ว รวมทั้งแจ้งมาตรการความรับผิดชอบ และช่วยเหลือ กรณีที่เกิดจากความบกพร่องของบริษัท ทั้งนี้ บริษัทจะไม่รับผิดชอบในความเสียหายใด ๆ อันเกิดจากการใช้ หรือการเปิดเผยข้อมูลส่วนบุคคลต่อบุคคลที่ 3 รวมถึงการละเลย หรือเพิกเฉยการออกจากระบบ (Log Out) ฐานข้อมูล หรือระบบสื่อสารสังคมออนไลน์ของบริษัท โดยการกระทำของเจ้าของข้อมูล หรือบุคคลอื่นที่ได้รับความยินยอม
  4. บริษัท มีการดำเนินการสอบทาน และประเมินประสิทธิภาพของระบบรักษาข้อมูลส่วนบุคคลโดยการตรวจสอบภายใน

การส่ง หรือโอนข้อมูล

  1. การส่ง หรือโอนข้อมูลส่วนบุคคลต้องได้รับการร้องขอหรือให้ความยินยอมจากเจ้าของข้อมูลส่วนบุคคคล เว้นแต่ไม่ต้องขอความยินยอม
  2. การโอนข้อมูล หรือส่งข้อมูล จะต้องไม่ใช้ หรือเปิดเผย เพื่อวัตถุประสงค์อื่นนอกเหนือจากวัตถุประสงค์ที่ได้แจ้งไว้กับผู้ควบคุมข้อมูลส่วนบุคคล
  3. การส่ง หรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ ประเทศปลายทาง หรือองค์การระหว่างประเทศที่รับข้อมูลส่วนบุคคลต้องมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ เว้นแต่
    1. เป็นไปตามกฎหมาย
    2. ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล แต่ต้องแจ้งให้เจ้าของข้อมูลทราบถึงมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่ไม่เพียงพอ
    3. เป็นความมจำเป้ฯ เพื่อการปฎิบัติตามสัญญา ซึ่งเจ้าของข้อมูลส่วนบุคคล เป็นคู่สัญญา หรือ เพื่อใช้ในการดำเนินการตามคำร้องขอของเจ้าของข้อมูลส่วนบุคคล
    4. เป็นการกระทำตามสัญญาระหว่างผู้ควบคุมข้อมูลส่วนบุคคล กับบุคคคล หรือนิติบุคคลอื่น เพื่อประโยชน์ของเจ้าของข้อมูลส่วนบุคคล
    5. เพื่อป้องกัน หรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของเจ้าของข้อมูลส่วนบุคคล หรือบุคคลอื่น เมื่อเจ้าของข้อมูลส่วนบุคคลไม่สามารถให้ความยินยิมในขณะนั้นได้
    6. เป็นความจำเป็นเพื่อการดำเนนภารกิจ เพื่อประโยชน์สาธารณะที่สำคัญ

ความรับผิดชอบของบุคคล

คณะกรรมการ

  1. กำหนดให้มีนโยบาย และแนวปฎิบัคิการคุ้มครองข้อมูลส่วนบุคคล
  2. กำกับดูแลให้มีการนำนโยบายไปปฎิบัติอย่างเป็นรูปธรรม

ผู้บริหาร

  1. จัดให้มีระเบียบปฎิบัติ และมาตรการในการจัดเก็บข้อมูลส่วนบุคคลให้เหมาะสม กับบริบทขององค์กร โดยให้สอดคล้องกับนโนบายและแนวปฎิบัติ กฎหมายของแต่ละประเทศที่บริษัทประกอบธุรกิจ และมาตรฐานสากล
  2. จัดให้มีโครงสร้างผู้รับผิดชอบ เพื่อดูแลการดำเนินงานให้เป็นไปตามระเบียบปฎิบัติ
  3. จัดให้มีระบบการคัดเลือกบุคคล หรือนิติบุคคลที่มีระบบการคุ้มครองข้อมูลที่ได้มาตรฐานและสอดคล้องตามกฎหมาย ในกรณีที่บริษัทว่าจ้างบุคคลหรือนิติบุคคลอื่น ให้ดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลแทน
  4. กำกับดูแลให้มีการปฎิบัตตามนโยบาย และระเบียบปฎิบัติ ตลอดจนพัฒนาปรับปรุงวิธีการปฎิบัติให้มีประสิทธิภาพ รวมทั้งให้มีการรายงานผลอย่างสม่ำเสมอ

พนักงาน

  1. ใช้ข้อมูลส่วนบุคคลอย่างระมัดระวัง ปฎิบัติตามกฎหมาย กฎระเบียบ ข้อบังคับของบริษัทอย่างเคร่งครัด
  2. แจ้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลทันที เมื่อพบการรั่วไหล หรือการละเมิดของข้อมูลส่วนบุคคล
  3. หากพบเห็นการกระทำที่อาจเข้าข่ายเป็นการฝ่าฝืนนโยบายฉบับนี้ ให้แจ้งผ่านช่องทางการแจ้งเบาะแส และข้อร้องเรียนของบริษัท

ผู้ควบคุมข้อมูลส่วนบุคคล

  1. จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ และต้องทบทวนมาตรการดังกล่าวเมื่อมีความจำเป็นหรือเมื่อเทคโนโลยีเปลี่ยนแปลงไปเพื่อให้มีประสิทธิภาพในการรักษาความมั่นคงปลอดภัยที่เหมาะสม
  2. ต้องดำเนินการเพื่อป้องกันมิให้ผู้นั้นใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ กรณีที่ต้องให้ข้อมูลส่วนบุคคลแก่บุคคลหรือนิติบุคคลอื่นที่ไม่ใช่ผู้ควบคุมข้อมูลส่วนบุคคล
  3. จัดให้มีระบบการตรวจสอบเพื่อดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลเมื่อพ้นกำหนดระยะเวลาการเก็บรักษา หรือที่ไม่เกี่ยวข้องหรือเกินความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวม ข้อมูลส่วนบุคคลนั้น หรือตามที่เจ้าของข้อมูลส่วนบุคคลร้องขอ หรือที่เจ้าของข้อมูลส่วนบุคคล ได้ถอนความยินยอม เว้นแต่เก็บรักษาไว้เพื่อวัตถุประสงค์ในการใช้เสรีภาพในการแสดงความคิดเห็น การเก็บรักษาตามกฎหมาย
  4. แจ้งเหตุการละเมิดข้อมูลส่วนบุคคลแก่สำนักงานโดยไม่ชักช้าภายใน 72 ชั่วโมง นับแต่ทราบเหตุเท่าที่จะสามารถกระทำได้ เว้นแต่การละเมิดดังกล่าวไม่มีความเสี่ยงที่จะมีผลกระทบต่อ สิทธิและเสรีภาพของบุคคล ในกรณีที่การละเมิดมีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิและเสรีภาพ ของบุคคล ให้แจ้งเหตุการละเมิดให้เจ้าของข้อมูลส่วนบุคคลทราบพร้อมกับแนวทางการเยียวยา โดยไม่ชักช้า
  5. ต้องแต่งตั้งตัวแทนของผู้ควบคุมข้อมูลส่วนบุคคลเป็นหนังสือ ซึ่งตัวแทนต้องอยู่ในราชอาณาจักรและตัวแทนต้องได้รับมอบอำนาจ ให้กระทำการแทนผู้ควบคุมข้อมูลส่วนบุคคลโดยไม่มีข้อจำกัดความรับผิดใด ๆ ที่เกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามวัตถุประสงค์ของผู้ควบคุมข้อมูลส่วนบุคคล
  6. จัดทำบันทึกรายการ ดังนี้
    1. ข้อมูลส่วนบุคคลที่มีการเก็บรวบรวม
    2. วัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคลแต่ละประเภท
    3. ข้อมูลเกี่ยวกับผู้ควบคุมข้อมูลส่วนบุคคล
    4. ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล
    5. สิทธิและวิธีการเข้าถึงข้อมูลส่วนบุคคล รวมทั้งเงื่อนไขเกี่ยวกับบุคคลที่มีสิทธิเข้าถึงข้อมูลส่วนบุคคลและเงื่อนไขในการเข้าถึงข้อมูลส่วนบุคคลนั้น
    6. การใช้หรือเปิดเผย โดยได้รับความยินยอม
    7. การปฏิเสธคำขอหรือการคัดค้าน ของเจ้าของข้อมูล
    8. จัดให้มีมาตรการรักษาความปลอดภัยที่เหมาะสมตามหน้าที่ของแต่ละบุคคล

ผู้ประมวลผลข้อมูลส่วนบุคคล

  1. ดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งที่ได้รับ จากผู้ควบคุมข้อมูลส่วนบุคคลเท่านั้น เว้นแต่คำสั่งนั้นขัดต่อกฎหมายหรือบทบัญญัติในการคุ้มครอง
  2. จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ รวมทั้ง แจ้งให้ผู้ควบคุมข้อมูลส่วนบุคคลทราบถึงเหตุการละเมิดข้อมูลส่วนบุคคลที่เกิดขึ้น
  3. จัดทำและเก็บรักษาบันทึกรายการของกิจกรรมการประมวลผลข้อมูลส่วนบุคคลไว้ ตามหลักเกณฑ์และวิธีการที่เหมาะสม หากผู้ประมวลผลไม่ปฎิบัติตามในการเก็บรวบรวม ใช้ หรือเปิดเผย ข้อมูลส่วนบุคคลใด ให้ถือว่าผู้ประมวลผลข้อมูลส่วนบุคคลเป็นผู้ควบคุมข้อมูลส่วนบุคคล
  4. แจ้งเหตุละเมิดข้อมูลส่วนบุคคล แก่ผู้ควบคุมข้อมูลส่วนบุคคลทันทีเมื่อตรวจพบ

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

  1. ควบคุม และตรวจสอบดำเนินการของบริษัทให้ถูกต้องตามที่กฎหมายกำหนด รวมถึงการจัดการกิจกรรมสร้างความตระหนักรู้ ตลอดจนการฝึกอบรมที่เกี่ยวข้องกับการดำเนินการด้านข้อมูลส่วนบุคคล
  2. ให้คำปรึกษา และแนะนำคณะกรรมการ ผู้บริหาร และพนักงาน ในการปฎิบัติตามกฎหมายให้ถูกต้อง
  3. เป็นศูนย์กลางในการประสานงาน และให้ความร่วมมือในกรณีที่มีปัญหาเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ควบคุมข้อมูลส่วนบุคคล หรือผู้ประมวลผล รวมถึงลูกจ้าง หรือผู้รับจ้าง ให้ปฎิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลรักษาควมบลับของข้อมูลส่วนบุคคลที่ล่วงรู้ หรือได้มาเนื่องจากการปฎิบัติหน้าที่

คำรับรอง

บริษัท จะนำข้อมูลส่วนบุคคลไปใช้เพื่อการประโยชน์แก่เจ้าของข้อมูลเป็นหลัก จะไม่เปิดเผยข้อมูลให้แก่บุคคลที่ 3 โดยปราศจากความยินยอม ยกเว้นความจำเป็นที่ไม่ต้องขอความยินยอมที่ได้กล่าวไว้ข้างต้น ทั้งนี้ จะรักษาข้อมูลให้ถูกต้องโดยมีผู้ควบคุมข้อมูล และประมวลผลข้อมูล

บทกำหนดโทษ

บริษัท กำหนดให้มีผู้รับผิดชอบในการดำเนินการเรื่องใด เรื่องหนึ่งตามหน้าที่ของตน หากละเมิด ละเลย หรือละเว้น สั้งการ ไม่สั่งการ ไม่ดำเนินการหรือดำเนินการอย่างใดอย่างหนึ่งในหน้าที่ของตน อันเป็นการฝ่าฝืนนโยบาย และแนวทางปฎิบัติเกี่ยวกับเรื่องข้อมูลส่วนบุคคล จนเป็นเหตุให้เกิดความผิดตามกฎหมาย และ/หรือความเสียหายขึ้น ผู้นั้นต้องรับโทษทางวินัยตามระเบียบของบริษัท โดยบริษัทจะไม่ประนีประนอมให้กับความผิดใด ๆ ที่ผู้มีหน้าที่รับผิดชอบได้กระทำขึ้น โดยผู้นั้นต้องรับโทษทางกฎหมายตามความผิดที่เกิดขึ้น ทั้งนี้ หากความผิดดังกล่าวก่อให้เกิดความเสียหายแก่บริษัท และ/หรือบุคคลอื่นใด บริษัทอาจพิจารณาดำเนินคดีตามกฎหมายเพิ่มเติมต่อไป ทั้งนี้การกำหนดโทษให้รวมถึงผู้บริหารและพนักงานทุกคน

การทบทวนนโยบาย

บริษัท จะทำการทบทวนนโยบายนี้ เป็นครั้งคราว เพื่อให้สสอดคล้องกับการดำเนินงานของบริษัท หรือกรณีที่กฎหมายมีการเปลี่ยนแปลงแก้ไข

การร้องทุกข์ และการแจ้งเบาะแส

โดยทุกท่านสามารถติดต่อผู้ควบคุมข้อมูลได้ที่
บริษัท ซีลิค คอร์พ จำกัด (มหาชน)
เลขที่ 270 ถนน เลียบคลองภาษีเจริญฝั่งใต้ แขวงหนองแขม เขตหนองแขม กรุงเทพมหานคร 10160
โทร. 02-807-3347-9
E-Mail: PDPA@seliccorp.com หรือ www.seliccorp.com

Designed by Craftsmanship Co.