นโยบายการคุ้มครองข้อมูลส่วนบุคคล 

ปรับปรุงล่าสุด: 1 มิถุนายน 2565


| 1. ความสำคัญ


         ด้วยความก้าวหน้าของเทคโนโลยีในปัจจุบัน ระบบสารสนเทศและการสื่อสารได้พัฒนาไปอย่างรวดเร็ว การเข้าถึงข้อมูลส่วนบุคคลสามารถทำได้ง่ายและสะดวกยิ่งขึ้น จึงเป็นเหตุให้เกิดการละเมิดข้อมูลส่วนบุคคล อันเป็นสิทธิส่วนบุคคลได้เป็นจำนวนมาก และเกิดความเสียหายต่อเจ้าของข้อมูล

         บริษัทฯ ตระหนักและเคารพในความเป็นส่วนตัวและการคุ้มครองข้อมูลส่วนบุคคลของพนักงาน ลูกค้า คู่ค้า หรือผู้มาติดต่อ ที่ได้ให้ข้อมูลและอยู่ภายใต้การดูแลของบริษัทฯ โดยบริษัทฯ จะปกป้องข้อมูลส่วนบุคคลทั้งในอดีตจนถึงปัจจุบัน ในการเก็บ รวบรวม ใช้ เปิดเผย หรือประมวลผลข้อมูลส่วนบุคคล โดยจะรักษาและคุ้มครองข้อมูลดังกล่าวให้ปลอดภัยและสอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 และเพื่อให้ข้อมูลส่วนบุคคลของ พนักงาน ลูกค้า คู่ค้า หรือผู้มาติดต่อ ได้รับการเก็บรักษาอย่างถูกต้อง ปลอดภัยและใช้งานโดยสุจริต บริษัทฯ จึงกำหนดนโยบายและระเบียบปฏิบัติให้ผู้เก็บ ควบคุม ผู้ใช้ข้อมูลพนักงานที่เกี่ยวข้องปฏิบัติตามอย่างเคร่งครัดต่อไปนี้


| 2. คำนิยาม


         “บริษัทฯ” หมายถึง บริษัท สยามนุวัตร จำกัด และให้หมายรวมถึงบริษัทในเครือด้วย 

         “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลที่ทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าจะทางตรงหรือทางอ้อม เช่น ชื่อ-สกุล ที่อยู่ วันเดือนปีเกิด เพศ ประวัติการศึกษา หมายเลยโทรศัพท์ เลขประจำตัวประชาชน เลขหนังสือเดินทาง เลขบัตรประกันสังคม เลขใบอนุญาตขับขี่ เลขประจำตัวผู้เสียภาษี เลขบัญชีธนาคาร อีเมล์ และ/หรือข้อมูลอื่นใดที่ทำให้สามารถระบุถึงตัวตนของผู้นั้นได้ทั้งทางตรงและทางอ้อม เป็นต้น

         “เจ้าของข้อมูลส่วนบุคคล” หมายถึง บุคคลซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลเป็นต้นว่า พนักงาน ลูกค้า คู่ค้า หรือผู้มาติดต่อ 

         “บุคคล” หมายถึง บุคคลธรรมดา

         “เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล” หมายถึง เจ้าหน้าที่ดูแลความปลอดภัยเกี่ยวกับข้อมูลส่วนบุคคลทั้งหมดในองค์กร ทั้งข้อมูลภายใน (ข้อมูลพนักงาน) และข้อมูลภายนอก (ข้อมูลลูกค้า) ตั้งแต่ตรวจสอบ การรวบรวมข้อมูลจนถึงนำไปใช้ จัดเก็บ และเปิดเผยขอมูลส่วนบุคคลให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และเป็นผู้ประสานงานกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล


| 3. นโยบายและแนวปฏิบัติ เกี่ยวกับการเก็บ รวบรวม การใช้ หรือเปิดเผยข้อมูลส่วนบุคคล 


         3.1 บริษัทฯ มีการเก็บรวบรวม การใช้ หรือการเปิดเผยข้อมูลส่วนบุคคลโดยให้ความสำคัญอย่างยิ่ง ถึงความถูกต้อง ครบถ้วน และเป็นปัจจุบันด้วยวิธีที่ชอบด้วยกฎหมายและเป็นธรรม โดยบริษัทฯ มีการจัดเก็บข้อมูลเท่าที่จำเป็นตามกรอบของวัตถุประสงค์เพื่อประโยชน์ที่เกี่ยวข้องกับธุรกิจ หรือในการดำเนินงานของบริษัทฯ หรือเพื่อประโยชน์ตามการปฏิบัติตามสัญญา ซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาใด สัญญาหนึ่ง โดยบริษัทฯ จะทำการจัดเก็บข้อมูลส่วนบุคคลเฉพาะข้อมูลที่จำเป็นภายในระยะเวลาที่เหมาะสมตามอำนาจหน้าที่ซึ่งเป็นไปตามที่กฎหมายกำหนด

         3.2 ในการจัดเก็บข้อมูลส่วนบุคคลดังกล่าว บริษัทฯ กระทำได้โดยรับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลแล้วเท่านั้น ยกเว้น 

                3.2.1 เป็นการปฏิบัติตามที่กฎหมายกำหนด

                3.2.2 เก็บข้อมูลเพื่อความจำเป็นในการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคล ได้เข้าเป็นคู่สัญญา หรือเก็บข้อมูลเพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคล

                3.2.3 เก็บข้อมูลตามที่จำเป็นเพื่อประโยชน์ที่ชอบด้วยกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคลหรือบุคคลอื่นเว้นแต่ประโยชน์ดังกล่าวจะมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานของเจ้าของข้อมูลส่วนบุคคล

                3.2.4 เก็บข้อมูลเนื่องจากเป็นความจำเป็นเพื่อดำเนินภารกิจที่เป็นประโยชน์สาธารณะ หรือเป็นการเก็บข้อมูลโดยได้รับมอบหมายจากผู้ใช้อำนาจรัฐ

                3.2.5 เพื่อประโยชน์แก่การสืบสวนสอบสวนของเจ้าพนักงาน การสอบสวน ฟ้องคดีตามกฎหมาย หรือตามคำสั่งศาล

                3.2.6 เพื่อการวิจัยและสถิติ โดยมีมาตรการที่เหมาะสมในการคุ้มครองสิทธิของเจ้าของข้อมูลฯหรือเพื่อประโยชน์เกี่ยวกับการวางแผนสถิติ หรือสำมะโนต่าง ๆ ของหน่วยงานรัฐ เป็นต้น

                3.2.7 เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกายหรือสุขภาพของบุคคล

         3.3 บริษัทฯ จะไม่ทำการจัดเก็บข้อมูลส่วนบุคคลของเจ้าของข้อมูลฯ จากแหล่งข้อมูลอื่นที่ไม่ใช่จากเจ้าของข้อมูลส่วนบุคคลโดยตรง

         3.4 สำหรับข้อมูลส่วนบุคคลที่มีความอ่อนไหว (เช่น เชื้อชาติ เผ่าพันธุ์ ศาสนา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ และข้อมูลชีวภาพ) ที่เจ้าของข้อมูลให้ไว้แล้วจะถูกจัดเก็บรวบรวมข้อมูลตามวัตถุประสงค์ของเจ้าของข้อมูลส่วนบุคคลเท่านั้น หากจำเป็นต้องเก็บรวบรวมข้อมูลที่ละเอียดอ่อนภายหลัง บริษัทฯ จะขอความยินยอมโดยชัดเจนจากเจ้าของข้อมูลส่วนบุคคลก่อนเป็นกรณีไป เว้นแต่เป็นกรณีตามที่กฎหมายกำหนด หรือตามคำสั่งศาล

         3.5 สำหรับบุคคลภายนอกที่ติดต่อมายังบริษัทฯ โดยตรง หรือผ่านระบบข้อมูลสารสนเทศของบริษัทฯ ให้มีผลบังคับใช้กับการจัดเก็บ รวบรวม การใช้ การเปิดเผย การแก้ไขเปลี่ยนแปลง หรือกระทำการใด ๆ ต่อข้อมูลส่วนบุคคลของบริษัทฯ ทั้งนี้ “เจ้าของข้อมูลส่วนบุคคล” รับทราบว่านโยบาย ฉบับนี้ มีผลบังคับใช้กับข้อมูล ส่วนบุคคลของผู้เป็น “เจ้าของข้อมูลส่วนบุคคล” และตกลงยินยอมให้บริษัทฯ มีสิทธิในการเก็บรักษาและนำข้อมูลส่วนบุคคล ที่มีเก็บไว้ในปัจจุบัน และอนาคตนำไปใช้ได้ตามวัตถุประสงค์ของนโยบายฉบับนี้

         3.6 บริษัทฯ กำหนดให้พนักงานหรือหน่วยงานที่เกี่ยวข้องกับข้อมูลส่วนบุคคล ให้ความสำคัญและรับผิดชอบในการเก็บ รวบรวม ใช้ เปิดเผย หรือประมวลผลข้อมูลส่วนบุคคล ตามนโยบายและแนวทางการปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลอย่างเคร่งครัด

         3.7 ให้ผู้บังคับบัญชาหรือหัวหน้าของแต่ละหน่วยงานมีหน้าที่แจ้ง สื่อสารและกำกับดูแลการปฏิบัติงานของพนักงาน ให้เป็นไปตามนโยบายและแนวปฏิบัติอย่างมีประสิทธิผล โดยนโยบายการคุ้มครองข้อมูลส่วนบุคคลนี้ ที่จะนำข้อมูลไปใช้กับการประมวลผลข้อมูลส่วนบุคคลของบริษัทฯ ไม่ว่าจะด้วยวิธีทางอิเล็กทรอนิกส์ ในรูปแบบเอกสาร กระดาษ หรือระบบคลาวด์ หรือแอบพลิเคชั่นต่างๆ หน่วยงานของบริษัทฯ ทุกหน่วยงานและพนักงานของบริษัทฯ ทุกคนต้องปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลนี้ 


| 4. วัตถุประสงค์ของการนำข้อมูลไปใช้งาน


         4.1 พนักงาน ผู้รับเหมา ที่ปรึกษา พนักงานชั่วคราว ผู้สมัครงาน และพนักงานอื่น ๆ ของบริษัทฯ วัตถุประสงค์ในการใช้หรือเปิดเผยข้อมูลส่วนบุคคล เพื่อใช้สำหรับปฏิบัติตามสัญญาจ้าง หรือสัญญาจ้างแรงงาน สัญญาจ้างที่ปรึกษา หรือ กฎหมายเกี่ยวกับการจ้างงานที่เกี่ยวข้อง/ การประกันสังคม/การภาษี/ ประกันภัย ประกันชีวิต –ประกันสุขภาพ/ การเข้าถึงสิทธิสวัสดิการเกี่ยวกับการรักษาพยาบาล/ ประวัติสุขภาพ/ ประเมินผลงาน/ การจ่ายเงินเดือนค่าจ้าง/ การตรวจสอบประวัติทางการศึกษา/ ตรวจสอบประวัติอาชญากรรมในบางตำแหน่งงาน/ ประวัติหรือภูมิหลังต่าง ๆ / เพื่อการสมัครงาน หรืออื่น ๆ ที่เกี่ยวข้อง

         4.2 สำหรับลูกค้า คู่ค้า หุ้นส่วนธุรกิจ ผู้ถือหุ้นหรือนักลงทุน  

                4.2.1. ใช้สำหรับทำรายการ / กิจกรรมที่เกี่ยวข้องกับการดำเนินธุรกิจของบริษัทฯ เพื่อประโยชน์ในการศึกษา วิจัย จัดทำสถิติ พัฒนาการให้บริการ จัดทำการตลาด การโฆษณาประชาสัมพันธ์ การส่งจดหมายข่าวผลิตภัณฑ์ โปรโมชั่นต่าง ๆ ที่เกี่ยวข้องกับสินค้าและบริการของบริษัทฯ รวมถึงกิจกรรม CSR ในโอกาสต่าง ๆ

                4.2.2. ใช้ปรับปรุง พัฒนา เพิ่มประสิทธิภาพ

                4.2.3. ใช้สำหรับรับเรื่องร้องเรียนต่าง ๆ จากลูกค้าหรือผู้ใช้บริการหรือผู้มีส่วนได้เสีย

                4.2.4. ใช้สำหรับติดต่อลูกค้าหรือผู้ใช้บริการหรือผู้มีส่วนได้เสีย ผ่านทางโทรศัพท์ ข้อความ อีเมล หรือไปรษณีย์ หรือผ่านช่องทางใด ๆ เพื่อสอบถาม หรือแจ้งให้ทราบ หรือตรวจสอบ หรือยืนยันข้อมูลเกี่ยวกับบัญชีของลูกค้าหรือผู้ใช้บริการหรือผู้มีส่วนได้เสีย หรือสำรวจความคิดเห็นตามความจำเป็น

                4.2.5. ใช้สำหรับตรวจสอบข้อมูลการใช้บริการของลูกค้าหรือผู้ใช้บริการหรือผู้มีส่วนได้เสีย เพื่อให้เกิดความเรียบร้อย สอดคล้องกับกฎหมาย หลักเกณฑ์ กฎเกณฑ์ที่เกี่ยวข้องที่มีการใช้บังคับในปัจจุบันและที่จะมีการแก้ไขหรือเพิ่มเติมในอนาคต โดยบริษัทฯ จะไม่นำข้อมูลดังกล่าวไปจำหน่าย ถ่ายโอน หรือเผยแพร่ให้กับบุคคลภายนอก เว้นแต่จะได้รับความยินยอมจากเจ้าของข้อมูลเท่านั้น 

         4.3 บริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล หากเป็นข้อมูลที่เปิดเผยต่อสาธารณะ โดยชอบด้วยกฎหมาย หรือปฏิบัติตามคำสั่งศาลหรือตามคำสั่งขอหน่วยงานของรัฐ หรือเพื่อประโยชน์แก่การสืบสวน สอบสวนของเจ้าหน้าที่ตามกฎหมาย หรือการพิจารณาคดีของศาล หรือเพื่อป้องกันหรือระงับอันตรายต่อชีวิตร่างกายหรือสุขภาพของบุคคล ทั้งนี้โดยไม่ต้องได้รับความยินยอมตามกฎหมาย

         4.4 ในกรณีที่บริษัทฯ ได้ว่าจ้างหน่วยงานอื่น เพื่อให้ดำเนินการใด ๆ เกี่ยวกับการใช้ข้อมูลส่วนบุคคลที่บริษัทฯ เป็นผู้ควบคุมข้อมูล บริษัทฯ จะกำหนดให้หน่วยงานที่ได้ว่าจ้างดำเนินการเก็บรักษาความลับ ความปลอดภัยของข้อมูลส่วนบุคคล และกำหนดข้อห้ามมิให้มีการนำข้อมูลส่วนบุคคลดังกล่าวไปใช้เพื่อวัตถุประสงค์อื่นนอกจากวัตถุประสงค์ตามที่บริษัทฯ กำหนด อาทิเช่น สำนักงานกฎหมาย/ทนายความ, บริษัทประกันภัย-ประกันวินาศภัย/โรงพยาบาล ผู้ให้บริการระบบเทคโนโลยีสารสนเทศ เป็นต้น 


| 5. คุณภาพและความถูกต้องของข้อมูลส่วนบุคคล


         ข้อมูลส่วนบุคคลที่เก็บรวบรวมไว้นั้นต้องมีความชัดเจน ถูกต้อง สมบูรณ์และทันสมัย ไม่เป็นข้อมูลที่อาจก่อให้เกิดความเข้าใจผิดหรือสับสน ซึ่งทำให้เกิดความเดือดร้อนหรือเสียหายต่อเจ้าของข้อมูล เว้นแต่จะมีกฎหมายกำหนดไว้เป็นอย่างอื่น


| 6. สิทธิของเจ้าของข้อมูล


         6.1 เจ้าของข้อมูลมีสิทธิขอเข้าถึงข้อมูลส่วนบุคคลของตนเอง โดยขอให้ระงับการใช้ชั่วคราว ลบหรือทำลายข้อมูล ตลอดจนมีสิทธิในการขอให้แก้ไข หรือเปลี่ยนแปลงข้อมูลให้ถูกต้อง สมบูรณ์และทันสมัยอยู่เสมอ ทั้งนี้ต้องสอดคล้องและไม่ขัดต่อกฎหมายเกี่ยวกับข้อมูลส่วนบุคคล

         6.2 ในกรณีที่เจ้าของข้อมูลส่วนบุคคล ไม่ยินยอมให้บริษัทฯ ใช้ข้อมูลส่วนบุคคล หรือให้บริษัทฯ ดำเนินการลบข้อมูลส่วนบุคคล อาจทำให้ผู้เป็นเจ้าของข้อมูลส่วนบุคคลนั้นๆ ไม่สามารถรับบริการจากทางบริษัทฯ ได้หรืออาจทำให้ไม่ได้รับบริการจากบริษัทฯ ได้มีประสิทธิภาพเท่าที่ควร

         6.3 สำหรับพนักงาน ในกรณีที่พ้นสภาพการเป็นพนักงาน หรือผู้สมัครงาน โดยไม่มีนิติสัมพันธ์ต่อกันหรือภาระหนี้สินต่อกันตามกฎหมายแล้ว สามารถขอคืนเอกสารข้อมูลส่วนบุคคลได้ ซึ่งรวมถึงข้อมูลของเครือญาติหรือบุคคลอื่นที่เกี่ยวข้องที่อาจเสียหายหรือต้องร่วมรับผิดกับเจ้าของข้อมูลส่วนบุคคล เช่น ผู้ค้ำประกัน ผู้ประกัน ผู้เป็นเจ้าของหลักประกัน เป็นต้น เว้นแต่มีข้อจำกัดสิทธิในการถอนความยินยอมโดยกฎหมายหรือสัญญาที่ให้ประโยชน์แก่เจ้าของข้อมูลส่วนบุคคล

         ทั้งนี้บริษัทฯ ขอสงวนข้อมูลการประเมินผลการปฏิบัติงาน การพิจารณาการปรับตำแหน่ง การว่าจ้าง/รับจ้าง ต่อเจ้าของข้อมูลส่วนบุคคลดังกล่าว ที่ต้องอาศัยสิทธิในการเก็บรวบรวม ใช้ เปิดเผย หรือประมวลผลข้อมูลส่วนบุคคล โดยให้ถือประกาศนี้เป็นการแจ้งผลกระทบต่อเจ้าของข้อมูลส่วนบุคคลที่ถอนความยินยอมด้วย 


| 7. การรักษาความปลอดภัยของข้อมูลส่วนบุคคล


         การรักษาความลับและความปลอดภัยของข้อมูลส่วนบุคคล ให้ปฏิบัติตามมาตราการต่อไปนี้

         7.1 กำหนดสิทธิในการเข้าถึง ใช้ เปิดเผย การประมวลผลข้อมูลส่วนบุคคล รวมถึงการยืนยันตัวบุคคลของ ผู้ที่สามารถเข้าถึงข้อมูลส่วนบุคคลได้ และมาตราการอื่นใดที่เกี่ยวข้องเพื่อป้องกันการเข้าถึงข้อมูลส่วนบุคคลอย่างรัดกุม และปฏิบัติตามระเบียบ นโยบาย ข้อกำหนดอย่างเคร่งครัดและเป็นไปตามกฎหมายกำหนด

         7.2 ในกรณีที่มีการส่ง โอนข้อมูลส่วนบุคคลไปต่างประเทศ รวมถึงการนำข้อมูลส่วนบุคคลไปเก็บที่ฐานข้อมูลในระบบอื่นใด ซึ่งผู้ให้บริการรับโอนข้อมูล หรือบริการเก็บรักษาข้อมูลอยู่ต่างประเทศต้องได้รับการรับรองว่าประเทศปลายทางที่เก็บรักษาข้อมูลมีมาตราการคุ้มครองข้อมูลส่วนบุคคลเทียบเท่าหรือดีกว่ามาตราฐานตามนโยบายนี้

         7.3 เอกสารที่มีข้อมูลส่วนบุคคลจะไม่นำกลับมาใช้ซ้ำและจะย่อยทำลายเอกสารนั้นเมื่อสิ้นสุดสมาชิก หรือพ้นสภาพการเป็นพนักงาน หรือสิ้นสุดสัญญา ตามกรอบระยะเวลาที่กฏหมายแต่ละประเภทกำหนด ยกเว้นอยู่ระหว่างการดำเนินคดีหรือตามคำสั่งศาล

         7.4 กรณีที่เกิดการฝ่าฝืนมาตราการรักษาความปลอดภัยของข้อมูลส่วนบุคคลตามนโยบายนี้ เป็นเหตุให้เกิดการละเมิดข้อมูลส่วนบุคคล หรือข้อมูลส่วนบุคคลนั้นรั่วไหล หรือถูกเปิดเผยต่อสาธารณะ บริษัทฯ จะดำเนินการแจ้งเจ้าของข้อมูลให้ทราบโดยเร็ว และบริษัทฯ จะรับผิดชอบในการเยียวยาความเสียหายต่อเจ้าของข้อมูลที่ได้รับความเสียหายจากการละเมิดข้อมูลส่วนบุคคลนั้น เมื่อได้ตรวจสอบและพิสูจน์แล้วว่าเป็นความผิดพลาดของบริษัทฯ  

         *** บริษัทฯ ขอสงวนสิทธิในการรับผิดชอบความเสียหายใด ๆ อันเกิดจากเจ้าของข้อมูลส่วนบุคคล ทำการเปิดเผยข้อมูลของตนแก่บุคคลอื่น หรือบุคคลภายนอกโดยสมัครใจหรือยินยอมให้ผู้อื่นเปิดเผยข้อมูลของตน หรือเจ้าของข้อมูลละเลยหรือไม่ปฏิบัติตามขั้นตอนการรักษาข้อมูลส่วนบุคคลนั้นเอง


| 8. ความมั่นคงปลอดภัยในการเก็บรักษาข้อมูลส่วนบุคคล


         เพื่อให้การจัดการข้อมูลส่วนบุคคลเป็นไปอย่างปลอดภัยและเหมาะสม บริษัทฯ ได้จัดทำระบบการจัดเก็บข้อมูลส่วนบุคคลอย่างเคร่งครัด ด้วยเทคนิคและวิธีที่เหมาะสมโดยมีแผนกเทคโนโลยีสารสนเทศ ซึ่งทำหน้าที่กำกับดูแลภาพรวมตามนโยบาย รวมถึงการจำกัดสิทธิ์การเข้าถึงข้อมูลส่วนบุคคลของพนักงาน ลูกค้า คู่ค้า หรือผู้มาติดต่อ เช่น กรรมการ ผู้บริหาร พนักงาน ลูกจ้าง และตัวแทนของบริษัทฯ โดยกำหนดสิทธิ์ให้เฉพาะที่มีส่วนเกี่ยวข้องกับข้อมูลส่วนบุคคลสำหรับกิจกรรมนั้น ๆ เพื่อป้องกันไม่ให้ข้อมูลส่วนบุคคลของผู้ใช้บริการถูกนำไปใช้ เปิดเผย ทำลาย หรือเข้าถึงโดยไม่ได้รับอนุญาต

         บริษัทฯ มีการดำเนินการสอบทานและประเมินประสิทธิภาพของระบบรักษาข้อมูลส่วนบุคคลโดยแผนกตรวจสอบภายใน


| 9. การทบทวนนโยบายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล


         บริษัทฯ อาจทำการปรับปรุงหรือแก้ไขนโยบายฯ โดยมิได้แจ้งให้พนักงาน ลูกค้า คู่ค้า หรือผู้มาติดต่อ ทราบล่วงหน้า ทั้งนี้ เพื่อความเหมาะสมและมีประสิทธิภาพในการให้บริการ ดังนั้น บริษัทฯ จึงแนะนำให้พนักงาน ลูกค้า คู่ค้า หรือผู้มาติดต่อ อ่านนโยบายฯ ฉบับนี้ของบริษัทฯ ทุกครั้งที่เข้าเยี่ยมชม หรือมีการใช้บริการ จากเว็บไซต์ของบริษัทฯ (http://www.siamnuwat.com/) 


| 10. การบังคับใช้


         10.1 ให้ประกาศฉบับนี้มีผลบังคับใช้กับคณะกรรมการ กรรมการ ผู้บริหาร และพนักงานทุกระดับและ บุคคลอื่นที่อยู่ภายใต้การดูแลของบริษัทฯ

         10.2 ให้ประกาศฉบับนี้มีผลบังคับใช้กับทุกกิจกรรมการดำเนินงานของบริษัทฯ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล เช่น ช่องทางการจัดเก็บข้อมูล ประเภทและรูปแบบของข้อมูลที่จัดเก็บ วัตถุประสงค์ในการนำข้อมูลส่วนบุคคลไปใช้ การประมวลผลข้อมูลส่วนบุคคล และวิธีดำเนินการปกป้องข้อมูลส่วนบุคคล

         10.3 ให้ผู้บริหารหน่วยงาน/ ฝ่าย/ แผนก จัดให้มีผู้ที่รับผิดชอบเกี่ยวกับข้อมูลส่วนบุคคลในส่วนที่เกี่ยวข้องกับงานในแผนก/ ฝ่าย เพื่อดูแลรับผิดชอบ และการดำเนินการให้เป็นไปตามนโยบายนี้

         10.4 พนักงานหรือหน่วยงานที่เกี่ยวข้องกับข้อมูลส่วนบุคคล ต้องให้ความสำคัญและรับผิดชอบในการเก็บรวบรวม ใช้ เปิดเผย หรือประมวลผลข้อมูลส่วนบุคคล ตามนโยบายและแนวทางการปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลอย่างเคร่งครัด

         10.5 ข้อมูลส่วนบุคคลถือเป็นความลับ การเข้าถึงข้อมูลส่วนบุคคลโดยไม่มีสิทธิ และ/หรือหน้าที่ที่เกี่ยวข้องถือเป็นการผิดตามระเบียบข้อบังคับเกี่ยวกับการทำงาน และเป็นความผิดทางอาญา ซึ่งอาจถูกลงโทษทางวินัยร้ายแรงได้โดยไม่ต้องคำนึงว่าเจ้าของข้อมูลส่วนบุคคลจะได้รับความเสียหายหรือไม่ 


| 11. บทกำหนดโทษ


         11.1 พนักงาน หรือผู้มีหน้าที่รับผิดชอบ หรือดำเนินการใดซึ่งเกี่ยวข้องกับข้อมูลส่วนบุคคลตามหน้าที่และความรับผิดชอบของตน หากละเลย ละเว้น ฝ่าฝืน ไม่ดำเนินการ ไม่สั่งการและ/ หรือไม่ปฏิบัติตามนโยบาย แนวปฏิบัติและกฎหมายเกี่ยวกับข้อมูลส่วนบุคคล อันเป็นเหตุให้เกิดความผิดตามกฎหมาย หรือเกิดความเสียหายขึ้นบุคคลผู้นั้นต้องรับโทษตามระเบียบของบริษัทฯ โดยไม่มีการประนีประนอม และต้องรับโทษทางกฎหมายตามความผิดที่เกิดขึ้น รวมถึงรับผิดชอบค่าชดเชยความเสียหายต่าง ๆ นั้นเอง

         ในทำนองเดียวกันหากบริษัทฯ ได้รับความเสียหายจากการกระทำผิดดังกล่าว บริษัทฯ อาจพิจารณาดำเนินคดีตามกฎหมายเพิ่มเติมด้วย

         11.2 บทกำหนดโทษ ไม่ใช้บังคับในกรณีที่เจ้าของข้อมูลส่วนบุคคลได้เปิดเผยข้อมูลของตนเอง และ/หรือเปิดเผยต่อบุคคลภายนอก หรือยินยอมให้ผู้อื่นเปิดเผยข้อมูลของตนนั้น บริษัทฯ ไม่ถือเป็นผู้เก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคล และไม่ถือเป็นผู้ควบคุมข้อมูลส่วนบุคคล และ/หรือผู้ประมวลผลข้อมูลส่วนบุคคลตามกฎหมาย และไม่รับผิดชอบต่อความเสียหายที่เกิดขึ้นใด ๆ 


| 12. การติดต่อ


         หากมีข้อสงสัย หรือต้องการสอบถามรายละเอียดเพิ่มเติมเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของท่าน สามารถติดต่อบริษัทฯ ได้ที่

         บริษัท สยามนุวัตร จำกัด

         เลขที่ 989 อาคารสยามพิวรรธน์ทาวเวอร์ ชั้นที่ 8 ถนนพระราม 1 เขตปทุมวัน กรุงเทพมหานคร 10330

                   โทรศัพท์ : 02-6580677

                   Email address: info@siamnuwat.com

         เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

         เลขที่ 989 อาคารสยามพิวรรธน์ทาวเวอร์ ชั้นที่ 8 ถนนพระราม 1 เขตปทุมวัน กรุงเทพมหานคร 10330

                   Email address: DPO@siamnuwat.com

         ประกาศและนโยบายฉบับนี้อยู่ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 บริษัทฯ สงวนสิทธิ์ที่จะปรับปรุง เปลี่ยนแปลงและแก้ไขให้เหมาะสมและสอดคล้องกฎหมายที่เกี่ยวข้อง โดยประกาศฉบับนี้ ให้ถือเป็นส่วนหนึ่งของระเบียบข้อบังคับเกี่ยวกับการทำงาน และเป็นส่วนหนึ่งของสัญญาจ้างที่พนักงานต้องปฏิบัติอย่างเคร่งครัด ทั้งนี้ ให้มีผลบังคับใช้ตั้งแต่วันที่ 1 มิถุนายน 2565 เป็นต้นไป  


เราใช้คุกกี้
ค่ากำหนดคุกกี้
ด้านล่างนี้คุณจะพบข้อมูลเกี่ยวกับวัตถุประสงค์ ที่เราและหุ้นส่วนใช้คุกกี้และประมวลผลข้อมูล คุณสามารถใช้ค่ากำหนดของคุณในการประมวลผล และ/หรือดูรายละเอียดบนเว็บไซต์ของหุ้นส่วนของเราได้
คุกกี้เชิงวิเคราะห์ ปิดใช้งานทั้งหมด
คุกกี้การทำงาน
คุกกี้อื่นๆ
เราใช้คุกกี้มาวิเคราะห์การเข้าชมเว็บไซต์ของเรา เพื่อปรับการใช้งานให้เหมาะกับคุณ เรียนรู้เพิ่มเติมเกี่ยวกับนโยบายคุกกี้ของเรา
ยอมรับทั้งหมด ปฏิเสธทั้งหมด เปลี่ยนค่ากำหนด
Cookies