บทนำ
นโยบายฉบับนี้จัดทำขึ้นเพื่อให้พนักงาน คู่ค้า และลูกค้าได้ทราบและเข้าใจในนโยบายคุ้มครองข้อมูลส่วนบุคคลที่บริษัทได้เก็บรวบรวม ใช้ เปิดเผย และเก็บรักษาข้อมูลส่วนบุคคล โดยเป็นไปตามกฎหมาย อำนาจหน้าที่ ภารกิจในการดำเนินงานของบริษัท ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เพื่อให้การคุ้มครองข้อมูลส่วนบุคคลให้มีประสิทธิภาพและสร้างความมั่นใจให้กับเจ้าของข้อมูล
เหตุผลในการประกาศใช้พระราชบัญญัติฉบับนี้ คือ เนื่องจากปัจจุบันมีการล่วงละเมิดสิทธิความเป็นส่วนตัวของข้อมูลส่วนบุคคลเป็นจำนวนมากจนสร้างความเดือดร้อนรำคาญหรือความเสียหายให้แก่เจ้าของข้อมูลส่วนบุคคล ประกอบกับความก้าวหน้าของเทคโนโลยีทำให้การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลอันเป็นการล่วงละเมิดดังกล่าว ทำได้โดยง่าย สะดวก และรวดเร็ว ก่อให้เกิดความเสียหายต่อเศรษฐกิจโดยรวม สมควรกำหนดให้มีกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลเป็นการทั่วไปขึ้น เพื่อกำหนดหลักเกณฑ์ กลไก หรือมาตรการกำกับดูแลเกี่ยวกับการให้ความคุ้มครองข้อมูลส่วนบุคคลที่เป็นหลักการทั่วไป
คำนิยาม
บริษัท หมายถึง บริษัท จงไทยรุ่งเรือง จำกัด
เจ้าของข้อมูลส่วนบุคคล หมายถึง บุคคลซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลซึ่งบริษัทมีการเก็บรวบรวมใช้หรือเปิดเผยข้อมูลส่วนบุคคลรวมถึง แต่ไม่จำกัดเพียง ลูกค้า คู่ค้า ผู้ให้บริการ และผู้มีส่วนได้ส่วนเสียกับบริษัท
ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และที่จะมีการแก้ไขเพิ่มเติม และกฎหมายอื่นที่เกี่ยวข้อง
คณะกรรมการ หมายถึง คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลที่แต่งตั้งตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
นโยบายคุ้มครองข้อมูลส่วนบุคคล
1. ข้อมูลส่วนบุคคลที่มีการเก็บรวบรวม
บริษัท มีการจัดเก็บรวบรวมข้อมูลส่วนบุคคลเท่าที่จำเป็นภายใต้วัตถุประสงค์อันชอบด้วยกฎหมายของบริษัท โดยจะทำเป็นหนังสือขอความยินยอม หรือทำผ่านระบบอิเล็กทรอนิกส์ เว้นแต่โดยสภาพไม่อาจขอความยินยอมด้วยวิธีดังกล่าวได้ ซึ่งจะมีการแจ้งเจ้าของข้อมูลส่วนบุคคลให้ทราบก่อนหรือในขณะเก็บรวบรวมข้อมูลส่วนบุคคล ถึงรายละเอียด ดังต่อไปนี้ เว้นแต่เจ้าของข้อมูลส่วนบุคคลได้ทราบถึงรายละเอียดนั้นอยู่แล้ว
ข้อมูลส่วนบุคคลที่จะมีการเก็บรวบรวม เช่น
1. ชื่อ นามสกุล หรือชื่อเล่น
2. เลขประจำตัวประชาชน เลขหนังสือเดินทาง เลขบัตรประกันสังคม เลขใบอนุญาตขับขี่ เลขประจำตัวผู้เสียภาษี เลขที่บัญชีธนาคาร เลขบัตรเครดิต
3. ที่อยู่ อีเมล์ หมายเลขโทรศัพท์
4. IP address Cookie Web Browser (โดยผู้ให้บริการเว็บไซต์)
5. ข้อมูลระบุทรัพย์สินของบุคคล เช่น ทะเบียนรถยนต์ เป็นต้น
6. ข้อมูลที่สามารถเชื่อมโยงไปยังข้อมูลข้างต้นได้ เช่น วันเกิด และสถานที่เกิด น้ำหนัก ส่วนสูง ข้อมูลตำแหน่งที่อยู่ (Location) ข้อมูลการศึกษา ข้อมูลทางการเงิน และข้อมูลการจ้างงาน เป็นต้น
7. ข้อมูลการประเมินผลการปฏิบัติงานหรือความเห็นของนายจ้างต่อการทำงานของลูกจ้าง
8. ข้อมูลบันทึกต่างๆ ที่ใช้ติดตามตรวจสอบกิจกรรมต่างๆ ของบุคคล เช่น Log File เป็นต้น
9. ข้อมูลที่สามารถใช้ในการค้นหาข้อมูลส่วนบุคคลอื่นในอินเตอร์เน็ต เช่น เลขประจำตัวประชาชน หรือเลขประจำตัวผู้เสียภาษี เลขจดทะเบียนการค้า เป็นต้น
ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนดให้มีข้อยกเว้นในกรณีเก็บรวบรวมเพื่อการนำข้อมูลส่วนบุคคลไปใช้หรือเปิดเผย ที่ไม่ต้องขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลดังนี้
1. เพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุเพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติซึ่งได้จัดให้มีมาตรการปกป้องที่เหมาะสมเพื่อคุ้มครองสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคล ทั้งนี้ ตามที่คณะกรรมการประกาศกำหนด
2. เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
3. เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาหรือ เพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญานั้น
4. เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้แก่บริษัท
5. เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือของบุคคลหรือนิติบุคคลอื่นที่ไม่ใช่บริษัท เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล
6. เวชศาสตร์ป้องกันหรืออาชีวเวชศาสตร์ การประเมินความสามารถในการทำงานของลูกจ้าง การวินิจฉัยโรคทางการแพทย์ การให้บริการด้านสุขภาพหรือด้านสังคม การรักษาทางการแพทย์การจัดการด้านสุขภาพ หรือระบบและการให้บริการด้านสังคมสงเคราะห์ ทั้งนี้ ในกรณีที่ไม่ใช่การปฏิบัติตามกฎหมายและข้อมูลส่วนบุคคลนั้นอยู่ในความรับผิดชอบของผู้ประกอบอาชีพหรือวิชาชีพหรือผู้มีหน้าที่รักษาข้อมูลส่วนบุคคลนั้นไว้เป็นความลับตามกฎหมาย ต้องเป็นการปฏิบัติตามสัญญาระหว่างเจ้าของข้อมูลส่วนบุคคลกับผู้ประกอบวิชาชีพทางการแพทย์
7. ประโยชน์สาธารณะด้านการสาธารณสุข เช่น การป้องกันด้านสุขภาพจากโรคติดต่ออันตรายหรือโรคระบาดที่อาจติดต่อหรือแพร่เข้ามาในประเทศไทย หรือการควบคุมมาตรฐานหรือคุณภาพของยา เวชภัณฑ์ หรือเครื่องมือแพทย์ ซึ่งได้จัดให้มีมาตรการที่เหมาะสมและเจาะจงเพื่อคุ้มครองสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคลโดยเฉพาะการรักษาความลับของข้อมูลส่วนบุคคลตามหน้าที่หรือตามจริยธรรมแห่งวิชาชีพ
8. การใช้เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมายหรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย หรือเพื่อการปฏิบัติตามกฎหมาย ทั้งนี้ คณะกรรมการอาจประกาศกำหนดหลักเกณฑ์ในการลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลก็ได้
9. ได้แจ้งถึงการเก็บรวบรวมข้อมูลส่วนบุคคลจากแหล่งอื่นให้แก่เจ้าของข้อมูลส่วนบุคคลทราบภายใน 30 วันนับแต่วันที่เก็บรวบรวมและได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล
2. ใช้ข้อมูลหรือเปิดเผยข้อมูลส่วนบุคคล
บริษัท จะใช้หรือเปิดเผยข้อมูลส่วนบุคคล โดยได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล ตามวัตถุประสงค์ที่ได้แจ้งไว้กับบริษัท กรณีที่บริษัทใช้หรือเปิดเผยข้อมูลส่วนบุคคลในกรณีที่ไม่ต้องขอความยินยอม บริษัทจะบันทึกการใช้หรือเปิดเผยนั้นไว้ในรายการ บริษัทจะเปิดเผยข้อมูลส่วนบุคคลให้แก่บุคคลภายนอก และ/หรือ องค์กรหรือหน่วยงานภายนอกเฉพาะในกรณีดังต่อไปนี้
1. คู่สัญญา/ผู้รับจ้าง: ในกรณีที่บริษัททำการจ้างคู่สัญญา/ผู้รับจ้าง เพื่อดำเนินการใดอันจำเป็นในการใช้ข้อมูลส่วนบุคคล ซึ่งจะมีการกำหนดให้คู่สัญญา/ผู้รับจ้างเก็บข้อมูลเป็นความลับ
2. หน่วยงานรัฐบาล รัฐบาล หรือองค์กรอื่นตามกฎหมาย เพื่อเป็นการปฏิบัติตามกฎหมาย คำสั่ง คำร้องขอ เพื่อประสานงานกับหน่วยงานต่างๆ ในเรื่องที่เกี่ยวข้องกับการปฏิบัติตามกฎหมาย
3. การปกป้องข้อมูลส่วนบุคคล
ทางผู้ให้บริการเว็ปไซต์นั้นมีมาตรการ การรักษาความปลอดภัยที่เข้มงวด เพื่อรองรับความปลอดภัยของข้อมูลอย่างสูงที่สุดรับรองความปลอดภัยทางอิเล็กทรอนิกส์บนมาตรฐาน SSL (Security Socket Layer) ที่อนุมัติให้แก่เว็บไซต์โดย CA (Certificate Authority) ถูกเข้ารหัสเพื่อปกป้องข้อมูล เช่น ข้อมูลส่วนตัว , รหัสผ่าน , หมายเลขบัตรเครดิต
บริษัทจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ และมีการกำจัดสิทธิ์การเข้าถึงข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล จะกำหนดให้เฉพาะบุคคลที่จำเป็นต้องใช้ข้อมูลส่วนบุคคลปฏิบัติตามมาตรฐานการป้องกันข้อมูลส่วนบุคคลอย่างเคร่งครัด ตลอดจนรักษาความลับของข้อมูลส่วนบุคคลดังกล่าว โดยบริษัทมีการป้องกันทั้งทางกายภาพและทางอิเล็กทรอนิกส์
เมื่อบริษัททำสัญญา หรือ ข้อตกลงกับบุคคลที่สาม บริษัทจะกำหนดมาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคล การรักษาข้อมูลที่เป็นความลับเหมาะสม เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลที่บริษัทครอบครองจะมีความปลอดภัย
4. ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลไว้เพียงเท่าที่กฎหมายกำหนดไว้หรือเท่าที่จำเป็นสำหรับวัตถุประสงค์ของการเก็บข้อมูลดังกล่าว เราจะลบหรือทำลายข้อมูลส่วนบุคคล เมื่อเห็นแล้วว่าการเก็บข้อมูลนั้น ไม่มีความจำเป็นตามจุดประสงค์ที่ได้ระบุไว้
5. การใช้คุ้กกี้ (Cookies)
คุกกี้ (Cookies) คือ ข้อมูลที่เว็บไซต์ ส่งไปยังเว็บบราวเซอร์ (Web Browser) ของผู้ให้บริการเว็บไซต์ เพื่อให้เจ้าของข้อมูลส่วนบุคคลสะดวกสบายในการใช้งานเว็บไซต์ รวมถึงช่วยในการศึกษาพฤติกรรมของผู้เยี่ยมชมแพลตฟอร์มโดยรวม และนำไปพัฒนาเว็บไซต์ให้สามารถใช้งานได้ง่าย รวดเร็ว และมีประสิทธิภาพยิ่งขึ้น ทั้งนี้ลูกค้าสามารถปฏิเสธการใช้งานคุกกี้ได้โดยเลือกการตั้งค่าที่เหมาะสมบนเบราว์เซอร์ อย่างไรก็ตาม ขอแจ้งให้ทราบว่าหากมีการปฏิเสธการใช้งานคุ้กกี้ อาจจะส่งผลกระทบให้ไม่สามารถใช้ หรือ เข้าถึงฟังก์ชันการทำงานทั้งหมดของเว็บไซต์ได้
6. การทบทวนและเปลี่ยนแปลงนโยบายการคุ้มครองส่วนบุคคล
บริษัทอาจทำการปรับปรุงหรือแก้ไขนโยบายนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับข้อกำหนดตามกฎหมาย การเปลี่ยนแปลงการดำเนินงานของบริษัท รวมถึงข้อเสนอแนะและความคิดเห็นจากหน่วยงานต่าง ๆ โดยบริษัทจะประกาศแจ้งการเปลี่ยนแปลงให้ทราบอย่างชัดเจน ผ่านเว็บไซต์ของบริษัทที่ https://www.chongthai.co.th
7. การเชื่อมโยงไปยังเว็บไซต์ภายนอก
เว็บไซต์ของบริษัทจะมีการเชื่อมต่อไปยังเว็บไซต์บุคคลที่สาม ซึ่งอาจมีนโยบายคุ้มครองข้อมูลส่วนบุคคลที่แตกต่างจากบริษัท เจ้าของข้อมูลส่วนบุคคลสามารถศึกษานโยบายคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์นั้นๆ เพื่อเข้าใจถึงรายละเอียดและตัดสินใจในการเปิดเผยข้อมูล ทั้งนี้ บริษัทจะไม่รับผิดชอบต่อเนื้อหา นโยบาย ความเสียหาย หรือการกระทำอันเกิดจากเว็บไซต์ของบุคคลที่สาม
8. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
บริษัทได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลเพื่อตรวจสอบการดำเนินการที่เกี่ยวกับการเก็บ รวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคล ให้สอดคล้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และ นโยบาย ระเบียบ ประกาศ คำสั่ง ของบริษัท รวมทั้งประสานงานและให้ความร่วมมือกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล และมีหน้าที่อื่นๆ ตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และที่จะมีการแก้ไขเพิ่มเติมกำหนด
9. วิธีการติดต่อบริษัท
หากเจ้าของข้อมูลส่วนบุคคลต้องการข้อมูลเพิ่มเติมเกี่ยวกับนโยบายคุ้มครองข้อมูลส่วนบุคคลของบริษัท สามารถติดต่อผ่านช่องทางดังนี้
ชื่อบริษัท: บริษัท จงไทยรุ่งเรือง จำกัด
สถานที่ติดต่อ: 138/71 หมู่ 8 ซอยธรรมเจริญ ถนนรางรถไฟเก่า ตำบลบางด้วน อำเภอเมืองสมุทรปราการ จังหวัดสมุทรปราการ 10270
เบอร์โทรศัพท์: +66 2756 4070, +666 3045 4982, +666 3045 4987
อีเมล: ctr@chongthai.co.th