เรื่อง    นโยบายการคุ้มครองข้อมูลส่วนบุคคล

1.หลักการและเหตุผล

     บริษัท สยาม เจ เอส ธุรกิจ จำกัด ให้ความสำคัญและตระหนักถึงการรักษาความปลอดภัยของข้อมูลส่วนบุคคล (Data Privacy) ทั้งนี้ ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (รวมถึงฉบับแก้ไขเพิ่มเติม) “พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล” บริษัทฯ จึงได้ประกาศนโยบายเพื่อเป็นหลักในการคุ้มครองข้อมูลส่วนบุคคลของลูกค้า  ดังนี้ 

2.ขอบเขตการใช้

     2.1 ให้ประกาศฉบับนี้  มีผลใช้บังคับกับคณะกรรมการ กรรมการ ผู้บริหาร และพนักงานทุกระดับของบริษัท สยาม เจ เอส ธุรกิจ จำกัด

     2.2 ให้ประกาศฉบับนี้ มีผลใช้บังคับกับทุกกิจกรรมการดำเนินงานของบริษัทฯ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล เป็นต้นว่า ช่องทางการจัดเก็บข้อมูล ประเภทและรูปแบบของข้อมูลที่จัดเก็บ  วัตถุประสงค์ของบริษัทฯ ในการนำข้อมูลส่วนบุคคลไปใช้  การแบ่งปันข้อมูลดังกล่าวให้กับบุคคลอื่น ตลอดจนวิธีการที่บริษัทฯดำเนินการปกป้องข้อมูลส่วนบุคคลของลูกค้า

3.คำนิยาม

     3.1 บริษัท หมายถึง  บริษัท สยาม เจ เอส ธุรกิจ จำกัด

     3.2  ข้อมูลส่วนบุคคล  หมายถึง ข้อมูลเกี่ยวกับบุคคล  ซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม เป็นต้นว่า ชื่อ สกุล  ที่อยู่  วันเดือนปีเกิด  เพศ  ประวัติการศึกษา  หมายเลขโทรศัพท์  เลขประจำตัว ประชาชน  เลขรหัส และให้หมายความถึงข้อมูลอื่นใดเกี่ยวกับบุคคลใดบุคคลหนึ่ง ซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ ทั้งนี้ ตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล

     3.3  เจ้าของข้อมูล หมายถึง  บุคคลซึ่งเป็นเจ้าของข้อมูลส่วนบุคคล เป็นต้นว่า ลูกค้า

     3.4  ผู้ควบคุมข้อมูลส่วนบุคคล  หมายถึง  บุคคลหรือนิติบุคคล ซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวมใช้หรือเปิดเผยข้อมูลส่วนบุคคล

     3.5  ผู้ประมวลผลข้อมูลส่วนบุคคล  หมายถึง บุคคลหรือนิติบุคคล ซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือ  เปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล

4.การเก็บรวบรวมข้อมูลส่วนบุคคล

     การเก็บรวบรวมข้อมูลส่วนบุคคล ให้กระทำได้ภายใต้วัตถุประสงค์ และเพียงเท่าที่จำเป็นตามกรอบวัตถุประสงค์หรือเพื่อประโยชน์ที่มีความเกี่ยวข้องโดยตรงกับวัตถุประสงค์ในการเก็บรวบรวม โดยต้องแจ้งให้เจ้าของข้อมูลทราบก่อนหรือในขณะเก็บรวบรวมข้อมูลส่วนบุคคล ถึงรายละเอียดดังต่อไปนี้

     4.1 วัตถุประสงค์ของการเก็บรวบรวม

     4.2 ข้อมูลส่วนบุคคลที่ทำการเก็บรวบรวมและระยะเวลาในการเก็บรวบรวม

     4.3 กรณีที่เจ้าของข้อมูลต้องให้ข้อมูลส่วนบุคคล เพื่อปฏิบัติตามกฎหมายหรือสัญญา หรือเพื่อเข้าทำสัญญา โดยต้องแจ้งถึงผลกระทบที่เป็นไปได้จากการไม่ให้ข้อมูลส่วนบุคคลให้เจ้าของข้อมูลทราบด้วย       

    4.4 ประเภทของบุคคลหรือหน่วยงานซึ่งข้อมูลบุคคลที่เก็บรวบรวมอาจถูกเปิดเผย

    4.5 สิทธิของเจ้าของข้อมูลส่วนบุคคล

    4.6 ข้อมูลเกี่ยวกับผู้ควบคุมข้อมูลส่วนบุคคล สถานที่ติดต่อ และวิธีการติดต่อ

5.การใช้หรือการเปิดเผยข้อมูลส่วนบุคคล

          บริษัทฯ จะไม่เปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปให้บุคคลใดโดยปราศจากความยินยอม และจะเปิดเผยตามวัตถุประสงค์ที่ได้มีการแจ้งไว้ อย่างไรก็ดี เพื่อเป็นประโยชน์ต่อการดำเนินงานของบริษัทฯ และการให้บริการแก่เจ้าของข้อมูล บริษัทฯอาจมีความจำเป็นในการเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลให้แก่บริษัทฯ ในเครือ หรือบุคคลอื่นทั้งในและต่างประเทศ เช่น ผู้ให้บริการต่างๆ คู่สัญญา  ผู้ให้บริการ ผู้แทนจำหน่าย และพันธมิตรทางธุรกิจของบริษัทฯ ที่ปรึกษาจากภายนอก ซึ่งรวมถึงทนายความ ช่างเทคนิค และผู้ตรวจสอบบัญชี ซึ่งช่วยเหลือในธุรกิจของเรา หรือการใช้สิทธิเรียกร้องตามกฎหมาย ที่ต้องดำเนินงานที่เกี่ยวข้องกับข้อมูลส่วนบุคคล  โดยในการเปิดเผยข้อมูลส่วนบุคคลให้แก่บุคคลดังกล่าว บริษัทฯจะดำเนินการให้บุคคลเหล่านั้นเก็บรักษาข้อมูลส่วนบุคคลไว้เป็นความลับ และไม่นำไปใช้เพื่อวัตถุประสงค์อื่นนอกเหนือจากขอบเขตที่บริษัทฯ กำหนดไว้

           นอกจากนี้บริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลภายใต้หลักเกณฑ์ที่กฎหมายกำหนด เช่น การเปิดเผยข้อมูลต่อหน่วยงานราชการ หน่วยงานภาครัฐ หน่วยงานกำกับดูแล รวมถึงกรณีที่มีการร้องขอให้เปิดเผยข้อมูลโดยอาศัยอำนาจตามกฎหมาย เช่น การร้องขอข้อมูลเพื่อการฟ้องร้องหรือดำเนินคดีตามกฎหมาย หรือการร้องขอจากหน่วยงานเอกชน หรือบุคคลภายนอกอื่นๆที่มีความเกี่ยวข้องกับกระบวนการทางกฎหมาย

6. การรักษาความมั่นคงปลอดภัยและคุณภาพของข้อมูล

     เพื่อประโยชน์ในการรักษาความลับและความปลอดภัยของข้อมูลส่วนบุคคล บริษัทได้มีมาตรการ  ดังนี้

     6.1 กำหนดสิทธิในการเข้าถึง การใช้ การเปิดเผยข้อมูลส่วนบุคคลและอุปกรณ์ในการจัดเก็บและ ประมวลผลข้อมูลส่วนบุคคล โดยคำนึงถึงการใช้งานและความมั่นคงปลอดภัย รวมถึงการแสดงหรือยืนยันตัวบุคคล ผู้เข้าถึงหรือใช้ข้อมูลส่วนบุคคลเฉพาะผู้ที่มีหน้าที่ และ/หรือ ผู้ที่ได้รับอนุญาต  ตามแนวนโยบายสารสนเทศของบริษัทอย่างเคร่งครัด และคุณภาพของข้อมูลส่วนบุคคลที่เก็บรวบรวมนั้นต้องถูกต้อง และไม่ก่อให้เกิดความเข้าใจผิด เว้นแต่จะมีกฎหมายกำหนดไว้เป็นอย่างอื่น

     6.2 ในการส่ง การโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ รวมถึงการนำข้อมูลส่วนบุคคลไปเก็บบนฐานข้อมูลในระบบอื่นใด ซึ่งผู้ให้บริการรับโอนข้อมูลหรือบริการเก็บรักษาข้อมูลอยู่ต่างประเทศ ประเทศปลายทางที่เก็บรักษาข้อมูลต้องมีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เทียบเท่าหรือดีกว่ามาตรการตามนโยบายนี้

     6.3 ในกรณีที่มีการฝ่าฝืนมาตรการการรักษาความมั่นคงปลอดภัยของบริษัท จนเป็นเหตุให้มีการละเมิดข้อมูลส่วนบุคคล หรือข้อมูลส่วนบุคคลรั่วไหลสู่สาธารณะ บริษัทจะดำเนินการแจ้งเจ้าของข้อมูลให้ทราบโดยเร็วรวมทั้งแจ้งแผนการเยียวยาความเสียหายจากการละเมิดหรือการรั่วไหลของข้อมูลส่วนบุคคลสู่สาธารณะในกรณีที่เกิดจากความบกพร่องของบริษัท ทั้งนี้ บริษัทจะไม่รับผิดชอบในกรณีความเสียหายใดๆอันเกิดจากการใช้หรือการเปิดเผยข้อมูลส่วนบุคคลต่อบุคคลที่สาม รวมถึงการละเลย หรือเพิกเฉยการออกจากระบบฐานข้อมูล หรือ ระบบสื่อสารสังคมออนไลน์ของบริษัท โดยการกระทำของเจ้าของข้อมูลหรือบุคคลอื่นซึ่งได้รับความยินยอมจากเจ้าของข้อมูล

     6.4 บริษัทมีการดำเนินการสอบทานและประเมินประสิทธิภาพของระบบรักษาข้อมูลส่วนบุคคลโดยหน่วยงานตรวจสอบภายใน

7.ความรับผิดชอบของบุคคล

     7.1 บริษัทกำหนดให้พนักงานทุกคนและฝ่ายที่เกี่ยวข้องกับข้อมูลส่วนบุคคล ต้องให้ความสำคัญและรับผิดชอบในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามนโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลนี้ อย่างเคร่งครัด โดยมีสายงานสารสนเทศและฝ่ายที่ทำหน้าที่กำกับดูแลภาพรวมตามนโยบายให้เป็นไปอย่างมีประสิทธิผล

8. สิทธิเกี่ยวกับข้อมูลส่วนบุคคล

     8.1  เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอเข้าถึง และขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตนซึ่งอยู่ในความรับผิดชอบของบริษัท หรือขอให้บริษัทเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลดังกล่าวได้ ตามหลักเกณฑ์และวิธีการที่บริษัทกำหนด รวมถึงสามารถขอแก้ไข เปลี่ยนแปลงข้อมูลให้ถูกต้องและเป็นปัจจุบันได้  ทั้งนี้ บริษัทอาจปฏิเสธคำขอของเจ้าของข้อมูลได้ตามที่กฎหมายกำหนดหรือตามคำสั่งศาล  และการขอเข้าถึงหรือขอรับสำเนาข้อมูลส่วนบุคคลนั้นจะส่งผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น 

9.ช่องทางการติดต่อสื่อสารกับบริษัท  เจ้าของข้อมูลสามารถติดต่อสื่อสารกับบริษัทได้ตามช่องทาง ดังนี้

     9.1  สำนักงานใหญ่ : เลขที่ 300 หมู่ 9 ต.นอกเมือง อ.เมืองสุรินทร์ จ.สุรินทร์ 32000

     9.2  สำนักงานสาขาทุกแห่ง

     9.3  โทรศัพท์ (044)511-666 ต่อ 281-283

     9.4  โทรสาร (044)514-557

     9.5  ไปรษณีย์  บริษัท สยาม เจ เอส ธุรกิจ จำกัด เลขที่ 300 หมู่ 9 ต.นอกเมือง อ.เมืองสุรินทร์ จ.สุรินทร์ 32000

     9.6  เว็บไซต์  www.jsgroup1973.com

10.บทกำหนดโทษ

     10.1 ผู้มีหน้าที่รับผิดชอบในการดำเนินงานเรื่องใดเรื่องหนึ่งตามหน้าที่ของตน หรือละเว้นไม่สั่งการหรือไม่ดำเนินการ หรือสั่งการ หรือดำเนินการอย่างใดอย่างหนึ่งในหน้าที่ของตน อันเป็นการฝ่าฝืนนโยบายและแนวปฏิบัติเกี่ยวกับเรื่องข้อมูลส่วนบุคคล จนเป็นเหตุให้เกิดความผิดตามกฎหมายและ/หรือความเสียหายขึ้น ผู้นั้นต้องรับโทษทางวินัยตามระเบียบของบริษัท โดยบริษัทจะไม่ประนีประนอมให้กับความผิดใดๆ ที่ผู้มีหน้าที่รับผิดชอบได้กระทำการขึ้นและผู้นั้นต้องรับโทษทางกฎหมายตามความผิดที่เกิดขึ้นเป็นการส่วนตัว  ทั้งนี้ หากความผิดดังกล่าวก่อให้เกิดความเสียหายแก่บริษัทและ/หรือบุคคลอื่นใด บริษัทอาจพิจารณาดำเนินคดีตามกฎหมายเพิ่มเติมต่อไป

11.การทบทวนนโยบาย

     11.1 บริษัทฯ จะทำการทบทวนนโยบายนี้อย่างน้อยปีละ1ครั้ง หรือกรณีที่กฎหมายมีการเปลี่ยนแปลงแก้ไข

Copyright © JS BUSINESS Website 2020 | นโยบายคุ้มครองข้อมูลส่วนบุคคล