นโยบายคุ้มครองข้อมูลส่วนบุคคล
1.หลักการและวัตถุประสงค์
ด้วยความก้าวหน้าของเทคโนโลยี และระบบสื่อสารได้พัฒนาอย่างรวดเร็ว ทำให้การเข้าถึงการเก็บรวบรวม การใช้ การเปิดเผยข้อมูลส่วนบุคคล สามารถทำได้โดยง่าย สะดวก รวดเร็ว ซึ่งอาจเกิดความเสียหายต่อเจ้าของข้อมูลได้ บริษัท เอส.พี. เพ็ทแพค จำกัด โดยนโยบายนี้ได้อธิบายถึงวิธีการที่บริษัทปฏิบัติต่อข้อมูลส่วนบุคคล เช่น การเก็บรวบรวม การจัดเก็บรักษา การใช้ การเปิดเผย รวมถึงสิทธิต่าง ๆ ของเจ้าของข้อมูลส่วนบุคคล เป็นต้น เพื่อให้เจ้าของข้อมูลได้รับทราบถึงนโยบายในการคุ้มครองข้อมูลส่วนบุคคลของบริษัท บริษัทจึงประกาศนโยบายฯ ดังต่อไปนี้
2.ขอบเขตการบังคับใช้
นโยบายการคุ้มครองข้อมูลส่วนบุคคลนี้ ใช้บังคับกับ บริษัท เอส.พี. เพ็ทแพค จำกัด พนักงานของ บริษัท เอส.พี. เพ็ทแพค จำกัด และบุคคลที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของบริษัท เอส.พี. เพ็ทแพค จำกัด
3. คําจำกัดความ
3.1 ข้อมูลส่วนบุคคล (Personal Data) หมายถึง ข้อมูลเกี่ยวกับบุคคล ซึ่งทำให้สามารถระบุ ตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
3.2 ข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Personal Data) หมายถึง ข้อมูลที่เป็นเรื่องส่วนบุคคล มีความละเอียดอ่อน สุ่มเสี่ยงต่อการเลือกปฏิบัติอย่างไม่เป็นธรรม เช่น เชื้อชาติ ศาสนา ความคิดเห็นทางการเมือง พฤติกรรมทางเพศข้อมูลสุขภาพ ประวัติอาชญากรรม ความพิการ รูปถ่าย ประวัติการทำงาน ข้อมูลทางพันธุกรรม ข้อมูลทาง ชีวภาพ (Biometric data)
3.3 เจ้าของข้อมูลส่วนบุคคล (Data Subject) หมายถึง บุคคลธรรมดาที่เป็นเจ้าของข้อมูลส่วนบุคคลที่สามารถระบุ ตัวตนของบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม
3.4 การประมวลผล (Processing) หมายถึง การดำเนินการใด ๆเกี่ยว กับการเก็บรวบรวม บันทึก เก็บรักษา ปรับปรุง เปลี่ยนแปลง กู้คืน ใช้ เปิดเผย ส่งต่อ เผยแพร่ ลบ ทำลาย ข้อมูลส่วนบุคคล
3.5 ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) หมายถึง บุคคลหรือนิติบุคคลซึ่ง ดำเนินการเกี่ยวกับการการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล การประมวลผล ตามคำสั่ง หรือในนามของบริษัท หรือผู้ควบคุมข้อมูลส่วนบุคคล
3.6 ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) หมายถึง บุคคลธรรมดาหรือนิติบุคคล ซึ่งมีอำนาจ หน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล การประมวลผลข้อมูลส่วนบุคคล
4. บทบาทหน้าที่ความรับผิดชอบ
4.1 มีการแต่งตั้งผู้คุ้มครองข้อมูลส่วนบุคคล
- ผู้ประมวลผลข้อมูลส่วนบุคคล
- ผู้ควบคุมข้อมูลส่วนบุคคล
4.2 จัดให้มีมาตรการในการรักษาความปลอดภัยของข้อมูลที่เหมาะสม เพื่อป้องกันความสูญหาย การเข้าถึง เปลี่ยนแปลง แก้ไขข้อมูลจากบุคคลภายนอก
- ผู้ประมวลผลข้อมูลส่วนบุคคล
- ผู้ควบคุมข้อมูลส่วนบุคคล
4.3 จัดให้มีการตรวจสอบ ว่ามีระบบการรักษาความปลอดภัยของข้อมูลเหล่านั้นจริงหรือไม่
- ผู้ประมวลผลข้อมูลส่วนบุคคล
- ผู้ควบคุมข้อมูลส่วนบุคคล
4.4 มีการแจ้งรายงานการละเมิดข้อมูลส่วนบุคคลจากบุคคลภายนอกไปยังหน่วยงานที่เกี่ยวข้องและเจ้าของข้อมูลให้รับทราบ
- ผู้ประมวลผลข้อมูลส่วนบุคคล
- ผู้ควบคุมข้อมูลส่วนบุคคล
4.5 มีการทำสัญญากับผู้ประมวลผลข้อมูลส่วนบุคคลในการเปิดเผยข้อมูลระหว่างกัน
- ผู้ควบคุมข้อมูลส่วนบุคคล
5. การเก็บรวบรวมข้อมูลส่วนบุคคล
บริษัทจะทำการเก็บรวบรวมข้อมูลส่วนบุคคล ภายใต้วัตถุประสงค์ ขอบเขต และวิธีการที่ที่ชอบด้วยและเป็นธรรม เพียงเท่าที่จำเป็นแก่การดำเนินงานภายใต้วัตถุประสงค์ของบริษัทเท่านั้น โดยแจ้งให้เจ้าของข้อมูล หรือในขณะเก็บข้อมูลส่วนบุคคล ถึงรายละเอียดดังต่อไปนี้
5.1 วัตถุประสงค์ของการเก็บ
5.2 ระยะเวลาในการเก็บข้อมูลส่วนบุคคล
5.3 ข้อมูลส่วนบุคคลที่ทำการเก็บรวบรวม
5.4 กรณีเจ้าของข้อมูลส่วนบุคคล ต้องให้ข้อมูลส่วนบุคคล เพื่อปฏิบัติตามกฎหมาย หรือสัญญา แจ้งถึงผลกระทบที่เป็นไปได้จากการที่เจ้าของข้อมูลส่วนบุคคล ไม่ให้ข้อมูลส่วนบุคคลทราบด้วย
5.5 ประเภทบุคคลหรือหน่วยงานซึ่งข้อมูลส่วนบุคคลที่เก็บรวบรวมอาจถูกเปิดเผย
5.6 สิทธิของเจ้าของข้อมูล
6. การใช้และการเปิดเผยข้อมูลส่วนบุคคล
บริษัทจะใช้หรือเปิดเผยข้อมูลส่วนบุคคล ให้เป็นไปวัตถุประสงค์ที่ได้มีการแจ้งไว้ เพื่อประโยชน์ต่อการดำเนินงานของบริษัท, แก่เจ้าของข้อมูล และหน่วยงานราชการ หน่วยงานภาครัฐ หน่วยงานกำกับดูแล หรือหน่วยงานอื่นตามที่กฎหมายกำหนด เช่น กรมสรรพากร สำนักงานประกันสังคม กรมสวัสดิการและคุ้มครองแรงงาน กรมบังคับ ซึ่งได้รับความยินยอมจากเจ้าของข้อมูลที่ให้ไว้ก่อนแล้ว เว้นแต่ในกรณีดังต่อไปนี้ ไม่จำเป็นต้องขอความยินยอม
6.1 เพื่อประโยชน์เกี่ยวกับการวางแผน การสถิติ การสำมะโนต่างๆ ของหน่วยงานรัฐ
6.2 เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกายหรือสุขภาพของบุคคล
6.3 เป็นข้อมูลที่เปิดเผยต่อสาธารณะโดยชอบด้วยกฎหมาย
6.4 เพื่อประโยชน์แก่การสืบสวน สอบสวนของพนักงานเจ้าหน้าที่ตามกฎหมาย หรือในการพิจารณาพิพากษาคดีของศาล
7.ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
สำนักงานเก็บรักษาข้อมูลส่วนบุคคลของท่านเป็นระยะเวลาดังต่อไปนี้
7.1 สำหรับผู้สมัครงานที่ไม่ได้รับการคัดเลือกเป็นผู้ปฏิบัติงาน เก็บรักษาไว้ 1 ปีนับจากวันที่ทราบผล
เพื่อที่บริษัทฯ อาจสามารถติดต่อท่านในกรณีที่มีตำแหน่งงานใด ๆ ที่อาจเหมาะสมกับท่าน
7.2 สำหรับผู้ปฏิบัติงาน เก็บรักษาไว้ตลอดระยะเวลาการจ้างงาน และเก็บรักษาไว้ต่อไปเป็นเวลา 10 ปีนับแต่วันที่สัญญาจ้างสิ้นสุดลง
ทั้งนี้ บริษัทฯ จะลบหรือทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้เป็นข้อมูลที่ไม่สามารถระบุถึงตัวตนของท่านได้ เมื่อหมดความจำเป็นหรือสิ้นสุดระยะเวลาดังกล่าว
8. การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ
ในกรณีที่บริษัท อาจต้องส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ ประเทศปลายทางหรือองค์กรระหว่างประเทศที่รับข้อมูลส่วนบุคคลต้องมีมาตราฐานคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ ทั้งนี้ ต้องเป็นไปตามหลักเกณฑ์การคุ้มครองข้อมูลส่วนบุคคลตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลกำหนด ตาม “ ประกาศกำหนด หลักเกณฑ์การให้ความคุ้มครองข้อมูลส่วนบุคคลที่ส่งหรือโอนไปยังต่างประเทศ”
9. สิทธิของเจ้าของข้อมูลส่วนบุคคล
เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการดำเนินการ ดังต่อไปนี้
9.1 สิทธิในการเพิกถอนความยินยอม
9.2 สิทธิในการเข้าถึงข้อมูลส่วนบุคคล
9.3 สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล
9.4 สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล
9.5 สิทธิในการลบหรือทำลายข้อมูลส่วนบุคคล
9.6 สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล
9.7 สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง
เจ้าของข้อมูลสามารถขอเข้าถึงข้อมูลส่วนบุคคลของตนได้ทำเป็นลายลักษณ์อักษรหรือผ่านทางจดหมายอิเล็กทรอนิกส์ตาม แบบฟอร์มที่บริษัทกำหนด ผ่าน “ช่องทางการติดต่อของบริษัท” ด้านล่าง โดยบริษัทจะพิจารณาและแจ้งผลการพิจารณาตามคำร้องฯ ของเจ้าของข้อมูล ภายใน 30 วัน นับแต่วันที่ได้รับคำร้องฯ ดังกล่าว ทั้งนี้ บริษัทอาจปฏิเสธสิทธิของเจ้าของข้อมูลได้ในกรณีที่มีกฎหมายกำหนดไว้
10.การเก็บรักษาความปลอดภัยสำหรับข้อมูลส่วนบุคคล
10.1 บริษัทกำหนดมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล อย่างเหมาะสม และสอดคล้องกับกฎหมาย ระเบียบ หลักเกณฑ์ และแนวปฏิบัติด้านการคุ้มครองข้อมูลส่วนบุคคลให้แก่พนักงานของบริษัทและบุคคลอื่นที่เกี่ยวข้อง
10.2 บริษัทกำหนดนโยบายการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy) โดยประกาศให้ทราบกันโดยทั่วทั้งองค์กร พร้อมแนวทางปฏิบัติเพื่อให้เกิดความมั่นคงปลอดภัยในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล โดยธำรงไว้ซึ่งความเป็นความลับ (Confidentiality) ความถูกต้องครบถ้วน (Integrity) และสภาพพร้อมใช้งาน (Availability) ของข้อมูลส่วนบุคคล โดยได้จัดให้มีการทบทวนนโยบายดังกล่าวรวมถึงประกาศนี้ในระยะเวลาตามที่เหมาะสม
11. การทบทวนและเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคล
บริษัทอาจปรับปรุงนโยบายส่วนบุคคลนี้ตามที่เห็นสมควรเป็นครั้งคราว เพื่อให้สอดคล้องกับข้อกำหนดตามกฎหมาย การเปลี่ยนแปลงการดำเนินงานของบริษัท และจะทำการแจ้งให้ท่านทราบผ่านช่องทาง…..(ระบุช่องทางแจ้ง เช่น ผ่านแอปพลิเคชั่น เว็บไซต์ อีเมล จดหมาย หรือช่องทางอื่นใด)….. โดยบริษัทจะประกาศแจ้งการเปลี่ยนแปลงให้ทราบอย่างชัดเจน ก่อนจะเริ่มดำเนินการเปลี่ยนแปลง
12. ช่องทางการติดต่อบริษัท
- สถานที่ติดต่อ บริษัท เอส.พี.เพ็ทแพค จำกัด เลขที่ 55/5-6-7 หมู่ 11 ตำบลไร่ขิง อำเภอสามพราน จังหวัดนครปฐม 73210
- โทร 02-0025266-75 (วันเวลาทำการ วันจันทร์-วันเสาร์ เวลา 8.00-17.00 น.)
- อีเมล์ sppet@sppetpack.com
- เว็บไซต์ www.sppetpack.com