Personal Data Protection Policy

นโยบายการคุ้มครองข้อมูลส่วนบุคคล ( Personal Data Protection Policy )

ข้อมูลส่วนบุคคลทั้งทางตรงหรือทางอ้อม ที่ได้รับการคุ้มครองตามนโยบายนี้ ให้รวมถึง

  1. ข้อมูลส่วนบุคคลของลูกค้า คู่ค้า ผู้มาติดต่องาน หรือ ผู้เกี่ยวข้องใด ๆ ในธุรกิจของบริษัท มณีอุดมสุข จำกัด
  2. ข้อมูลส่วนบุคคลของพนักงาน

บริษัท มณีอุดมสุข จำกัด ตระหนักและให้ความสำคัญกับข้อมูลส่วนบุคคลของลูกค้า ของคู่ค้า ของพนักงาน และหรือของผู้เกี่ยวข้องกับธุรกิจของบริษัทฯ เป็นอย่างสูงและเพื่อให้การเก็บ การใช้งาน การเปิดเผยข้อมูลส่วนบุคคลสอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 บริษัทฯ จึงกำหนดนโยบายการคุ้มครองข้อมูลส่วนบุคคลไว้ดังต่อไปนี้

  1. บริษัทฯ ให้ความเคารพสิทธิส่วนบุคคลของลูกค้า คู่ค้า ของพนักงานและของผู้เกี่ยวข้องอย่างสูงสุด
  2. บริษัทฯ จะขอข้อมูลส่วนบุคคลเฉพาะเท่าที่จำเป็นในการใช้งาน หรือ ตามที่กฎหมายกำหนด และจะขอจากเจ้าของข้อมูลโดยตรง
  3. บริษัทฯ จะแจ้งวัตถุประสงค์การเก็บ ใช้ เปิดเผยข้อมูลและแจ้งสิทธิ์ให้เจ้าของข้อมูลทราบและยินยอมแต่แรก 
  4. บริษัทฯ จัดให้ระบบการคุ้มครองข้อมูลส่วนบุคคลมีความมั่นคง ปลอดภัยและตามที่กฎหมายกำหนด
  5. บริษัทฯ จัดให้มีผู้ควบคุมข้อมูล ผู้ประมวลผลข้อมูล เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลมีการใช้ตรงตามวัตถุประสงค์และหรือตามกฎหมายกำหนด
  6. ข้อมูลส่วนบุคคลที่มีความอ่อนไหว เช่น ข้อมูลเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ ลักษณะเด่นทางกายภาพ หากจำเป็นต้องเก็บ ใช้ เปิดเผย บริษัทจะขอความยินยอมจากเจ้าของมูลโดยชัดแจ้งและใช้อย่างระมัดระวังเป็นความลับ
  7. เจ้าของข้อมูล มีสิทธิ์ในการตรวจสอบ ขอรับสำเนา คัดค้าน ลบ ทำลาย โอน หรือ ขอถอนความยินยอมข้อมูลนั้นได้ง่ายตลอดเวลาที่มีการเก็บรักษา การขอใช้สิทธิ์ดังกล่าวได้ที่ผู้ควบคุมข้อมูลที่บริษัทฯ กำหนด
  8. เจ้าของข้อมูลที่เป็นชาวต่างชาติ ต่างด้าว จะคุ้มครองและใช้ข้อมูลเช่นเดียวกับข้อมูลคนไทย
  9. การส่งข้อมูลส่วนบุคคลไปหน่วยงานภายนอก หรือ ต่างประเทศ บริษัทฯ จัดให้มีข้อตกลงกับหน่วยงานภายนอกหรือประเทศปลายทางให้ทำการคุ้มครองที่มั่นคง ปลอดภัยหรือตามที่กฎหมายกำหนดอย่างเคร่งครัด
  10. บริษัทฯ จะรักษาข้อมูลส่วนบุคคลของลูกค้า คู่ค้า พนักงานเสมือนหนึ่งเป็นทรัพย์สินของบริษัทฯ เอง  ห้ามมิให้ ผู้ใด ละเมิด เปิดเผย เข้าถึง  นำไปหาประโยชน์ส่วนตัว หรือทำให้เจ้าของข้อมูลเสียหายโดยไม่ได้รับอนุมัติจากผู้ควบคุมข้อมูล ผู้ฝ่าฝืนจะถูกพิจารณาลงโทษในอัตราสูงสุด จะดำเนินคดีถึงที่สุด รวมถึงต้องชดใช้ความเสียหายที่เกิดขึ้นเต็มจำนวนตามอัตราที่กฎหมายกำหนด

การขอความยินยอมขอใช้ข้อมูลส่วนบุคคล

  1. บริษัท มณีอุดมสุข จำกัด จัดทำ
    1. รายการข้อมูลส่วนบุคคล ของลูกค้า คู่ค้า ผู้มาติดต่องาน
    2. รายการข้อมูลส่วนบุคคลของพนักงาน
    3. จัดทำวัตถุประสงค์และความจำเป็นในการใช้งาน
    4. ระบุสิทธิ์ของเจ้าของข้อมูล
  2. ข้อมูลที่มีความอ่อนไหว ( ตามมาตรา 26 ) เช่น  เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ ลักษณะเด่นทางกายภาพ หากจะมีการเก็บ ใช้ เปิดเผย บริษัทฯ จะขอการยินยอมจากเจ้าของข้อมูลโดยตรง โดยชัดแจ้งและใช้อย่างระมัดระวังเป็นความลับ
  3. การเปลี่ยนแปลงข้อมูลส่วนบุคคล ทั้งข้อมูลลูกค้า คู่ค้า ผู้ติดต่องาน และ ข้อมูลพนักงานที่บริษัทฯ คุ้มครองไว้ บริษัทฯ จัดให้มีผู้มีอำนาจทำการทบทวน อนุมัติก่อนการเปลี่ยนแปลง เพื่อให้มั่นใจว่าข้อมูลที่คุ้มครองไว้นั้นได้รับการเก็บ ใช้งานอย่างมั่นคง ปลอดภัย

สถานที่เก็บและผู้เก็บรักษาข้อมูลส่วนบุคคล

บริษัท มณีอุดมสุข จำกัด จะใช้ข้อมูลส่วนบุคคลของลูกค้าหรือของพนักงานในกิจกรรมใด ๆ ที่จำเป็นในการบริหารงานหรือตามที่กฎหมายกำหนด ทั้งในสำนักงาน โรงงาน สาขา บริษัทฯ ในเครือ บริษัทฯ คู่ค้า หรือ หน่วยงานอื่นใดที่จำเป็น ต้องใช้ข้อมูลดังกล่าว ทั้งในประเทศและหรือต่างประเทศ (ถ้ามี) และจะเก็บ ใช้ เปิดเผยอย่างเป็นความลับเพื่อความมั่นคงปลอดภัยของเจ้าของข้อมูล

สถานที่เก็บและผู้เก็บรักษาข้อมูลส่วนบุคคล

บริษัท มณีอุดมสุข จำกัด จัดให้มี

  1. สถานที่เก็บข้อมูลส่วนบุคคลในสื่ออิเลคโทรนิกส์ หรือ Software ที่สามารถตรวจสอบได้ว่ามั่นคง ปลอดภัย สมบูรณ์ และเป็นปัจจุบัน
  2. สถานที่เก็บที่เป็นเอกสาร จัดให้มีการล็อกกุญแจที่มั่นคง ปลอดภัย
  3. กำหนด Password หรือ แสกนลายนิ้วมือ หรือ ทำกุญแจเฉพาะ หรือวิธีการอื่นใด ให้ผู้รับผิดชอบการเก็บเฉพาะคน เพื่อป้องกันไม่ให้มีการละเมิดเข้าถึงข้อมูลที่ไม่เกี่ยวข้อง
  4. กำหนดให้มีการตรวจสอบเป็นระยะ และให้มีการทบทวน ปรับปรุงให้เป็นปัจจุบันทั้งระบบอย่างน้อยปีละ 1 ครั้ง เพื่อให้มั่นใจข้อมูลส่วนบุคคลที่เก็บ ใช้งาน ได้รับการคุ้มครองตามนโยบายและกฎหมายที่เกี่ยวข้อง

อายุการเก็บข้อมูลส่วนบุคคล

  1. ข้อมูลของพนักงานที่ใช้ในการทำงานหรือข้อมูลของลูกค้าที่ใช้ในการทำธุรกิจร่วมกัน จะเก็บไว้ตลอดเวลาและหลังจากพ้นสภาพไปแล้วไม่น้อยกว่า 10 ปี โดยเก็บไว้ในสื่ออิเลคโทรนิกส์หรือเป็นเอกสารที่ปลอดภัย
  2. ข้อมูลที่ไม่ใช้งาน จะเก็บไว้ไม่เกิน 3 เดือน จะทำลายโดยการย่อยหรือเผาทำลายหรือวิธีอื่นใด ไม่ให้มีการนำกลับมาใช้อีกเพื่อป้องกันการนำมาใช้ผิด 
  3. ข้อมูลใดที่เก็บไว้ในสื่ออิเลคทรอนิกส์ หรือ software ที่สามารถตรวจสอบได้ ถูกต้องตามจริงแล้ว บริษัทฯ อาจทำลายข้อมูลที่เป็นกระดาษก็ได้ เพื่อไม่ให้เป็นภาระ ไม่ซ้ำซ้อน ในการจัดเก็บ

การส่งข้อมูลส่วนบุคคลไปหน่วยงานภายนอก หรือ ส่งไปต่างประเทศ

  1. การส่งข้อมูลส่วนบุคคลไปให้บุคคล หรือ หน่วยงานภายนอก ( นอกบริษัทฯ แต่ภายในประเทศ ) หรือ การมอบหมายให้บุคลองค์กรอื่นใดเก็บ รวบรวม ใช้ เปิดเผยข้อมูลให้ บริษัทฯ จัดให้มีข้อตกลงกับหน่วยงานหรือบุคคลภายนอกนั้น ให้เก็บ ใช้และคุ้มครองข้อมูลที่มั่นคง ปลอดภัย ตามมาตรฐานที่กฎหมายกำหนด
  2. การส่งข้อมูลส่วนบุคคลไปต่างประเทศ บริษัทฯ จัดให้เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล หรือ ผู้ควบคุมข้อมูล เป็นผู้ตรวจสอบ ทบทวน อนุมัติ อย่างรัดกุม รอบคอบ และแจ้งหรือทำข้อตกลงกับประเทศปลายทางให้คุ้มครองอย่างเหมาะสม เพียงพอ ได้มาตรฐานตามที่กฎหมายกำหนด
  3. การส่งข้อมูลที่มีความอ่อนไหวไปหน่วยงานภายนอกหรือส่งไปต่างประเทศ ต้องได้รับอนุมัติจากผู้ควบคุมข้อมูลในนามนิติบุคคล ( กรรมการผู้จัดการ) และ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ให้มีความเห็นร่วมกัน และปฏิบัติตามกฎหมายก่อนทุกครั้ง เพื่อให้มั่นใจว่าประเทศปลายทางมีการคุ้มครองที่มั่นคง ปลอดภัยตามที่กฎหมายกำหนด

สิทธิของเจ้าของข้อมูล

  1. บริษัท มณีอุดมสุข จำกัด ให้ความเคารพสิทธิเสรีภาพของเจ้าของข้อมูลอย่างสูงสุดและจัดให้เจ้าของข้อมูลมีสิทธิ์ดังต่อไปนี้
    (1) ขอทราบแหล่งที่มาของข้อมูลที่ตนไม่ยินยอมได้
    (2) ขอตรวจสอบวิธีการเก็บ การใช้ การเปิดเผยข้อมูลได้
    (3) ขอคัดค้าน ขอระงับการใช้ ได้
    (4) ขอถอนความยินยอมได้
    (5) ขอให้ลบออกจากการเก็บ การใช้ การเปิดเผยได้
    (6) ขอให้เปลี่ยนแปลง แก้ไขให้ถูกต้องได้
    (7) ขอรับสำเนา หรือ ขอรับการรับรองข้อมูลได้
    (8) ขอให้โอนข้อมูลไปยังหน่วยงานอื่นได้
    (9) ถ้าเกิดความเสียหาย หรือ คนอื่นได้ประโยชน์ มีสิทธิ์ฟ้องเรียกค่าเสียหายได้
  2. กรณีที่บริษัทฯ ยังคงใช้ข้อมูลตามวัตถุประสงค์ โดยสุจริต ไม่นำไปหาประโยชน์ส่วนตน ไม่ทำให้เจ้าของข้อมูลเสียหาย หรือ ใช้ตามสิทธิ์หรือตามที่กฎหมายกำหนด ลูกค้าหรือพนักงานต้องยินยอมให้บริษัทฯ ใช้ข้อมูลส่วนบุคคลนั้นต่อไป
  3. พนักงานที่มีเหตุสงสัย หรือ พบเหตุผิดปกติ สามารถร้องเรียน หรือ ขอใช้สิทธิ์ของเจ้าของข้อมูลข้างต้น ได้ที่ผู้จัดการฝ่ายบริหารทรัพยากรมนุษย์ เพื่อดำเนินการให้
  4. ลูกค้า คู่ค้า ผู้มาติดต่องาน ที่มีเหตุสงสัย หรือ พบเหตุผิดปกติ สามารถให้ร้องเรียน หรือ ขอใช้สิทธิ์ของเจ้าของข้อมูลข้างต้น ที่ผู้จัดการหน่วยงานที่ตนเกี่ยวข้อง เพื่อดำเนินการให้
  5. กรณีมีข้อร้องเรียน หรือ สงสัยให้การตัดสินของผู้ควบคุมข้อมูลในนามนิติบุคคล ( กรรมการผู้จัดการ) โดยความเห็นชอบของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล และให้ถือเป็นที่สุด

หน้าที่ของเจ้าของข้อมูล

  1. นำส่งข้อมูลส่วนบุคคลของตนให้ผู้มีหน้าที่เกี่ยวข้อง ตามที่ร้องขอภายในเวลาที่กำหนด
  2. ถ้ามีการเปลี่ยนแปลงข้อมูลส่วนบุคคล ให้แจ้งผู้เกี่ยวข้องทราบทันทีหรือภายในไม่เกิน 7 วัน
  3. ต้องใช้ข้อมูลส่วนบุคคลของคนอื่นตามหน้าที่โดยสุจริต ห้ามนำไปหาประโยชน์ส่วนตนหรือห้ามทำให้เจ้าของข้อมูลเสียหายใด ๆ ทุกกรณี
  4. หากพบเหตุผิดปกติ หรือ เหตุการละเมิดข้อมูลส่วนบุคคลอันอาจทำให้เกิดความเสียหาย ให้แจ้งบริษัทฯ ทราบทันทีเพื่อระงับได้ทันเหตุการณ์

บทลงโทษผู้ฝ่าฝืน

ลูกค้า คู่ค้า ผู้มาติดต่องาน บุคคลที่เกี่ยวข้อง หรือ พนักงาน ผู้ใดนำข้อมูลส่วนบุคคลที่บริษัทคุ้มครองไว้

(1) ไปใช้ เปิดเผย หาประโยชน์นอกจากวัตถุประสงค์ที่เจ้าของข้อมูลยินยอม
(2) ทำให้เจ้าข้อมูลเสียหาย
(3) ทำผิดพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ทำผิดนโยบายหรือระเบียบปฏิบัติอื่นใดที่เกี่ยวข้องกับนโยบายนี้ บริษัทฯ จะลงโทษถึงขั้นสูงสุด หรือดำเนินคดีตามที่กฎหมายกำหนดไว้สูงสุด