Privacy Policy

Thailand

English

http://thenounproject.com The Noun Project Icon Template Reminders Strokes Try to keep strokes at 4px Minimum stroke weight is 2px For thicker strokes use even numbers: 6px, 8px etc. Remember to expand strokes before saving as an SVG Size Cannot be wider or taller than 100px (artboard size) Scale your icon to fill as much of the artboard as possible Ungroup If your design has more than one shape, make sure to ungroup Save as Save as .SVG and make sure “Use Artboards” is checked 100px .SVG

Enforte Company Limited

1. หลักการทั่วไป (General Principle)

1.1 ความทั่วไป

บริษัท เอนฟอร์เต จำกัด (“บริษัท”) ยึดมั่นในการดำเนินธุรกิจที่สอดคล้องตามบทบัญญัติของกฎหมายที่เกี่ยวข้อง โดยเฉพาะอย่างยิ่งการให้ความสำคัญในการคุ้มครองข้อมูลส่วนบุคคลของผู้มีส่วนเกี่ยวข้องกับการดำเนินธุรกิจ จึงได้พัฒนาระบบการบริหารจัดการข้อมูลส่วนบุคคลด้วยระบบปฏิบัติงาน และระบบเทคโนโลยีสารสนเทศที่ทันสมัย และมีความมั่นคงปลอดภัยต่อการคุ้มครองความเป็นส่วนตัวของข้อมูลส่วนบุคคลที่มีประสิทธิภาพ โดยกำหนดให้เฉพาะเจ้าหน้าที่ของ บริษัท หรือบุคคลที่เกี่ยวข้องเท่านั้นที่มีสิทธิเข้าถึงข้อมูลส่วนบุคคล นอกจากนั้นยังจัดให้มีระบบการตรวจสอบการเข้าถึงและการใช้ข้อมูลส่วนบุคคลอย่างเคร่งครัด ตลอดจนจัดให้มีการปรับปรุงและพัฒนาระบบการจัดเก็บและรักษาข้อมูลส่วนบุคคลอย่างสม่ำเสมอเพื่อทำให้ระบบมีการจัดเก็บข้อมูลส่วนบุคคลที่ถูกต้องเชื่อถือได้ ป้องกันไม่ให้มีการรั่วไหลของข้อมูลส่วนบุคคล การแก้ไขส่วนบุคคลโดยผู้ไม่มีหน้าที่เกี่ยวข้อง หรือการนำข้อมูลส่วนบุคคลไปใช้นอกเหนือจากวัตถุประสงค์ที่ บริษัท ได้แจ้งให้ผู้มีส่วนเกี่ยวข้องได้ทราบไว้แต่แรก

เอกสารฉบับนี้ได้อธิบายถึงประเภทของข้อมูลส่วนบุคคล และวัตถุประสงค์ของการเก็บรวบรวมเพื่อนำข้อมูลส่วนบุคคลไปใช้หรือเปิดเผย ระยะเวลาในการเก็บรวบรวมข้อมูล ประเภทของบุคคลหรือหน่วยงานซึ่ง บริษัท อาจเปิดเผยข้อมูลส่วนบุคคลที่บริษัทรวบรวมไว้ สิทธิของเจ้าของข้อมูลส่วนบุคคล รวมถึงมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่สอดคล้องกับบทบัญญัติของกฎหมาย ตลอดจนข้อมูลอื่น ๆ ที่เกี่ยวข้องกับการจัดการข้อมูลส่วนบุคคลของ บริษัท

เอกสารฉบับนี้ยังถือเป็นส่วนหนึ่งของข้อตกลงและเงื่อนไขการใช้งานบริการต่าง ๆ ของ บริษัท ซี่งอาจแก้ไข ปรับปรุง เพิ่มเติม เปลี่ยนแปลง นโยบายนี้โดยจะแจ้งให้ท่านทราบและขอความยินยอมจากท่านตามที่กฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลกำหนด

เพื่อให้เกิดความชัดเจนในการสื่อสารกับผู้มีส่วนเกี่ยวข้องในการดำเนินธุรกิจ และไม่ให้เกิดข้อกังวลเกี่ยวกับการตีความของคำบางคำในเอกสารฉบับนี้ บริษัทจึงได้จัดทำคำจำกัดความไว้ ดังนี้
“บริษัท” หมายถึง บริษัท เอนฟอร์เต จำกัด และให้หมายรวมถึงบุคคลผู้มีอำนาจกระทำแทนหรือบุคคลคนเดียวหรือหลายคนที่ได้รับมอบหมายให้กระทำแทนบริษัท เอนฟอร์เต จำกัด
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลที่เกี่ยวกับบุคคลธรรมดาซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม
“ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลประเภทที่ระบุไว้ตามมาตรา 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคล ซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
“ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคล ซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
“คู่ค้า” หมายถึง บุคคลหรือนิติบุคคล ซึ่งรวมถึงบุคคลคนเดียวหรือหลายคนซึ่งเป็นผู้มีอำนาจหรือได้รับมอบหมายให้กระทำการแทนนิติบุคคล เพื่อเข้าเป็นคู่สัญญาทางธุรกิจกับ บริษัท ในฐานะ คู่ค้า ไม่ว่าจะเป็นซัพพลายเออร์ ผู้ขายสินค้า ผู้ให้บริการ
“ลูกค้า” หมายถึง บุคคลหรือนิติบุคคล ซึ่งรวมถึงบุคคลคนเดียวหรือหลายคนซึ่งเป็นผู้มีอำนาจหรือได้รับมอบหมายให้กระทำการแทนนิติบุคคล เพื่อเข้าเป็นคู่สัญญาทางธุรกิจกับบริษัทในฐานะลูกค้า ผู้จัดจำหน่าย หรืออาจเรียกอีกอย่างหนึ่งว่า Dealer หรือ Distributor

1.2 คำจำกัดความ

1.3 ความเกี่ยวข้อง

บริษัท จะพิจารณาอย่างรอบคอบในการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลของผู้เกี่ยวข้องภายใต้วัตถุประสงค์แห่งการดำเนินธุรกิจโดยชอบด้วยกฎหมายด้วยเหตุดังต่อไปนี้

1.3.1 เป็นไปตามบทบัญญัติที่กฎหมายกำหนด
1.3.2 เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาที่เจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาทางธุรกิจกับบริษัทหรือตามคำขอของเจ้าของข้อมูลส่วนบุคคลนั้น ๆ
1.3.3 เป็นความจำเป็นนอกเหนือจากที่กฎหมายกำหนด หรือเพื่อการปฏิบัติตามสัญญาหรือเป็นไปเพื่อสวัสดิการหรือประโยชน์ของเจ้าของข้อมูลส่วนบุคคลยิ่งกว่าการเป็นคู่สัญญาทั่วไป

หลักการรวบรวมข้อมูลอย่างจำกัด (Collection Limitation Principle)

2.1 ข้อมูลส่วนบุคคลที่มีการเก็บรวบรวม 

นโยบายฉบับนี้จะใช้กับข้อมูลส่วนบุคคลที่บริษัทอาจเก็บรวบรวมไว้ตามที่กฎหมายกำหนด หรือเพื่อการจำเป็นในการปฏิบัติให้บรรลุวัตถุประสงค์แห่งสัญญา และรวมถึงกรณีที่เจ้าของข้อมูลได้ให้ความยินยอมไว้กับบริษัท ดังนี้
(ก) ข้อมูลส่วนบุคคลทั่วไป เช่น ชื่อ นามสกุล ลายมือชื่อ วัน เดือน ปีเกิด หมายเลขบัตรประจำตัวประชาชนหรือหนังสือเดินทางหรือบัตรประจำตัวที่ราชการออกให้ ที่อยู่ตามบัตรประชาชน ที่อยู่ตามภูมิลำเนา ที่อยู่ปัจจุบัน หมายเลขโทรศัพท์มือถือ บัญชีผู้ใช้งานแพลตฟอร์มออนไลน์ และ จดหมายอิเล็กทรอนิกส์ เลขที่บัญชีเงินฝากธนาคาร บัญชีหรือรายการหรือประวัติการถือครองหุ้นหรือหลักทรัพย์ รูปถ่ายในบัตรประชาชน ภาพถ่ายการเข้าร่วมกิจกรรม ที่ใช้ในการแข่งขันหรือร่วมกิจกรรม รหัสพนักงาน เทปบันทึกเสียงการสนทนาทั้งส่วนของพนักงาน คู่ค้า ลูกค้า เป็นต้น

(ข) ข้อมูลส่วนบุคคลที่มีความอ่อนไหว เช่น ข้อมูลเกี่ยวกับเชื้อชาติ สัญชาติ ศาสนา หมู่เลือด สถานภาพทางครอบครัว ผลการตรวจสุขภาพ ประวัติการรักษาพยาบาล ประวัติการประสบอันตรายทั้งเนื่องจากการทำงาน หรือไม่เกี่ยวข้องกับการทำงานแต่ได้นำมาแสดงกับ บริษัท ผลการวินิจฉัยโรค ข้อมูลสุขภาพ ข้อมูลสหภาพแรงงาน ข้อมูลความพิการทางร่างกาย ข้อมูลประวัติอาชญากรรม ภาพสแกนใบหน้า ดวงตา หรือลายนิ้วมือ รวมถึงข้อมูลชีวภาพตามที่กฎหมายกำหนด

(ค) ข้อมูลส่วนบุคคลอื่น ๆ เช่น ประวัติการศึกษา ประวัติการทำงาน ทะเบียนรถยนต์ รถจักรยานยนต์ที่ได้จดทะเบียนไว้กับหน่วยงานราชการ เลขที่หรือรหัสผู้ประกอบวิชาชีพตามที่กฎหมายกำหนด หมายเลขอ้างอิงผลิตภัณฑ์ที่ผู้ใช้ผลิตภัณฑ์ได้ลงทะเบียนเพื่อรับประกันสินค้าหรือบริการนั้น ๆ สถานะทางการเงิน รายได้ ภาระหนี้ พฤติกรรมการบริโภค รีวิวแสดงความคิดเห็นหรือความพึงพอใจหรือประสบการณ์ในการใช้สินค้าหรือผลิตภัณฑ์ ความคิดเห็นในการเข้าร่วมกิจกรรม เข้าชมงานทั้งออนไลน์และออฟไลน์ บันทึกจากการถ่ายภาพนิ่ง ภาพเคลื่อนไหวของผู้เข้าชมงานแสดงสินค้า คำให้สัมภาษณ์ แบบลงทะเบียน คูปองชิงรางวัล รวมถึงข้อมูลอื่นใดที่ไม่ใช่ข้อมูลส่วนบุคคลโดยตรง แต่เมื่อมีการนำข้อมูลดังกล่าวมาประกอบกันแล้วทำให้สามารถระบุตัวบุคคลผู้เป็นเจ้าของข้อมูลได้

2.2 การเก็บรวบรวมข้อมูลส่วนบุคคล

แม้ว่ากฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล บริษัทจะสามารถเก็บรวบรวมข้อมูลส่วนบุคคลของผู้มีส่วนเกี่ยวข้องในฐานะ
คู่สัญญาโดยตรง หรือเป็นผู้ที่ต้องกระทำการแทนนิติบุคคล หรือผู้รับมอบอำนาจจากผู้มีอำนาจในการเข้าทำนิติกรรมเป็นคู่สัญญา ได้โดยไม่ขอความยินยอมตามหลักการขอความยินยอมของกฎหมายก็ตาม บริษัทก็ยังคงรักษาไว้ซึ่งการมีส่วนร่วม โดยจะจัดให้ผู้มีส่วนเกี่ยวข้องได้รับทราบโดยชัดแจ้งว่า คู่สัญญาจะต้องให้ข้อมูลส่วนบุคคลเฉพาะที่จำเป็นในการเข้าเป็นสัญญาในฐานะคู่สัญญาที่บริษัท และผู้มีส่วนเกี่ยวข้องต้องปฏิบัติตามกฎหมายว่าด้วยเรื่องของนิติกรรมหรือสัญญานั้น ๆ นอกเหนือจากที่ได้กำหนดไว้แล้ว บริษัทอาจเก็บรวบรวมข้อมูลได้โดยไม่ต้องขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลในกรณีดังต่อไปนี้
(ก) การเก็บรวบรวมที่มีวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยหรือสถิติซึ่งได้จัดให้มีมาตรการป้องกันที่เหมาะสมเพื่อคุ้มครองสิทธิ และ
เสรีภาพของเจ้าของข้อมูลส่วนบุคคล โดยปฏิบัติตามหลักเกณฑ์ที่กฎหมายกำหนด
(ข) เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
(ค) เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญากับบริษัท หรือเพื่อใช้ในการดำเนินการตามคำขอ
ของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญาใด ๆ กับ บริษัท
(ง) เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของผู้ควบคุมข้อมูลส่วนบุคคล หรือปฏิบัติหน้าที่
ในการใช้อำนาจรัฐที่ได้มอบให้แก่บริษัท
(จ) เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือบุคคล หรือนิติบุคคลอื่นที่ไม่ใช่ บริษัท เว้นแต่ประโยชน์
ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล
(ฉ) เป็นการปฏิบัติตามกฎหมายซึ่งบริษัทมีหน้าที่ต้องปฏิบัติ

2.2.1 ข้อมูลส่วนบุคคลทั่วไป

บริษัทอาจเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหวโดยไม่ต้องขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล ดังนี้
(ก) ในกรณีที่บริษัทมีความจำเป็นต้องดำเนินการเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคลซึ่ง
เจ้าของข้อมูลส่วนบุคคลไม่สามารถให้ความยินยอมได้ ไม่ว่าด้วยเหตุใดก็ตาม
(ข) เป็นข้อมูลที่เจ้าของข้อมูลส่วนบุคคลได้ยินยอมโดยชัดแจ้งให้ไว้แก่ผู้ควบคุมข้อมูลส่วนบุคคลอื่นใด เพื่อการเปิดเผยต่อสาธารณะแล้ว
(ค) ในกรณีที่บริษัทจำเป็นเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
(ง) ในกรณีที่บริษัทจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับเวชศาสตร์ป้องกันหรืออาชีวเวชศาสตร์ การประเมินความสามารถในการทำงานของพนักงาน การวินิจฉัยโรคทางการแพทย์ หรือประโยชน์สาธารณะด้านการสาธารณสุข รวมถึงให้เป็นไปตามที่กฎหมายว่าด้วยการคุ้มครองแรงงาน การประกันสังคม หลักประกันสุขภาพแห่งชาติ สวัสดิการเกี่ยวกับการรักษาพยาบาลของผู้มีสิทธิตามกฎหมาย การคุ้มครองผู้ประสบภัยจากรถ หรือการคุ้มครองทางสังคม การศึกษาวิจัยทางสถิติ หรือประโยชน์สาธารณะอื่น และให้รวมถึงกรณีที่มีการดำเนินการเพื่อประโยชน์สาธารณะที่สำคัญ ซึ่งบริษัทได้จัดให้มีมาตรการที่เหมาะสมเพื่อคุ้มครองสิทธิขั้นพื้นฐานและประโยชน์ของเจ้าของข้อมูลส่วนบุคคล

2.2.2 ข้อมูลส่วนบุคคลที่มีความอ่อนไหว 

2.3 การเก็บรวบรวม และการได้รับข้อมูลส่วนบุคคล

บริษัทยึดมั่นตามบทบัญญัติของกฎหมาย โดยจะเก็บรวบรวมข้อมูลส่วนบุคคลจากเจ้าของข้อมูลเท่านั้น เว้นแต่กรณีจำเป็นที่เจ้าของข้อมูลไม่อาจหรือไม่ได้เป็นผู้ที่เก็บรวบรวมข้อมูลส่วนบุคคลดังกล่าวไว้ บริษัทอาจเก็บรวบรวมข้อมูลส่วนบุคคลจากแหล่งอื่น ทั้งนี้จะเป็นไปเฉพาะแต่กรณีที่ บริษัท ได้รับความยินยอมเป็นลายลักษณ์อักษรจากเจ้าของข้อมูลส่วนบุคคลเท่านั้น โดยทั่วไปกรณีที่บริษัทอาจเก็บรวบรวมข้อมูลส่วนบุคคลจากเจ้าของข้อมูลโดยตรง และจากแหล่งอื่น ได้แก่

2.3.1 ผู้สมัครงาน หรือพนักงาน

(ก) ข้อมูลส่วนบุคคลที่เกี่ยวข้องกับสุขภาพ หรือโรคประจำตัวของผู้สมัครงานที่บริษัทกำหนดให้ผู้ที่จะเข้าทำงานกับบริษัท ในฐานะ
ลูกจ้าง ทำการตรวจสุขภาพของตนเองก่อนเข้าทำงาน โดยให้สถานพยาบาลที่ทำการตรวจสุขภาพส่งผลการตรวจให้แก่บริษัท
(ข) ข้อมูลส่วนบุคคลที่เกี่ยวข้องกับประวัติการถูกดำเนินคดีทางกฎหมาย หรือประวัติอาชญากรรม โดยบริษัทอาจกำหนดให้เฉพาะแต่
ตำแหน่งงานที่จะว่าจ้างนั้น ๆ มีความจำเป็นจะต้องตรวจสอบประวัติการถูกดำเนินคดีทางกฎหมายหรือประวัติอาชญากรรม โดยบริษัทอาจกำหนดให้ผู้นั้นไปทำการตรวจสอบด้วยตนเองหรือมอบหมายให้บริษัทดำเนินการให้ ทั้งนี้เมื่อบริษัทได้รับทราบผลการตรวจสอบแล้ว บริษัทจะเก็บเอกสารที่มีข้อมูลส่วนบุคคลดังกล่าวไว้โดยไม่มีการบันทึกข้อมูลส่วนบุคคลดังกล่าวไว้ตามมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสมเพียงพอ ซึ่งจะเก็บไว้ไม่เกิน 6 เดือนนับจากที่ได้รับข้อมูลนั้น เมื่อครบกำหนดระยะเวลาจัดเก็บแล้ว บริษัทจะทำการย่อยเอกสารด้วยเครื่องย่อยเอกสารของบริษัทในทันที
(ค) ข้อมูลส่วนบุคคลที่เกี่ยวข้องกับประวัติการทำงานก่อนหน้าที่จะทำงานกับบริษัท โดยได้กำหนดให้เจ้าของข้อมูลส่วนบุคคลให้
ความยินยอมโดยชัดแจ้งก่อนทุกครั้ง โดยบริษัทจะแจ้งการให้ความยินยอมให้แก่บุคคลภายนอกนั้น ๆ ทราบล่วงหน้าก่อนการส่งข้อมูลดังกล่าวมายังบริษัท

กรณีที่เจ้าของข้อมูลส่วนบุคคลให้ความสนใจในผลิตภัณฑ์ หรือสั่งซื้อสินค้าจาก บริษัท รวมถึงการติดต่อเพื่อบริการหลังการขาย
การรีวิวแสดงความคิดเห็น ความพึงพอใจในการใช้สินค้าหรือผลิตภัณฑ์ การติดต่อระหว่างเจ้าของข้อมูลส่วนบุคคลกับบริษัทไม่ว่าจะเป็นทางโทรศัพท์ e-mail แอปพลิเคชันของบริษัท แอปพลิเคชันที่ใช้ในการติดต่อสื่อสาร ศูนย์บริการลูกค้า หรือการติดต่อโดยวิธีการอื่นใด บริษัทอาจดำเนินการบันทึกข้อมูลการติดต่อสื่อสารเหล่านั้นเพื่อวัตถุประสงค์ต่าง ๆ เช่น เพื่อใช้เป็นหลักฐาน เพื่อพัฒนาและปรับปรุงบริการ เพื่อติดตามความพึงพอใจของเจ้าของข้อมูลส่วนบุคคล เพื่ออบรมบุคลากร เพื่อประเมินผลการทดสอบบุคลากร เพื่อวิเคราะห์ข้อมูล รวมถึงเพื่อพัฒนาระบบของ บริษัท

2.3.2 ลูกค้า ผู้ใช้ผลิตภัณฑ์

กรณีที่คู่ค้า ได้มอบหมายให้บุคคลคนเดียวหรือหลายคน ต้องติดต่อกับ บริษัท เพื่อให้เป็นไปตามข้อกำหนด เงื่อนไขของการเป็นคู่สัญญา ไม่ว่าจะในฐานะผู้ขาย ผู้ฝากขาย ผู้ให้บริการ ผู้แทน ผู้จัดจำหน่าย ทั้งสินค้ารวมถึงศูนย์บริการในนามบริษัท ซึ่งกำหนดมาตรฐานความสามารถของบุคลากรที่เกี่ยวข้องนั้น ๆ ให้สามารถให้บริการหรือตอบสนองต่อการใช้สินค้าหรือบริการ บริษัทจะมีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของบุคคลเช่นว่านั้นเพื่อดำเนินการตามวัตถุประสงค์ที่ได้แจ้งไว้เอกสารฉบับนี้ หรือตามเงื่อนไขของสัญญานั้น ๆ 

2.3.3 คู่ค้า

3.หลักการระบุวัตถุประสงค์
(Purpose Specification Principle)

บริษัท กำหนดวัตถุประสงค์อันจำเป็นของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้มีส่วนเกี่ยวข้องกับการดำเนินธุรกิจภายใต้วัตถุประสงค์อันชอบด้วยกฎหมาย เพื่อให้บรรลุวัตถุประสงค์ร่วมกันกับการให้บริการ สิทธิประโยชน์แก่เจ้าของข้อมูลส่วนบุคคล แยกตามประเภทของผู้มีส่วนเกี่ยวข้องกับการดำเนินธุรกิจของ บริษัท ดังนี้

บริษัทจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลในฐานะที่เป็นผู้ถือหุ้น กรรมการบริหาร กรรมการผู้มีอำนาจกระทำการในนามบริษัท เพื่อการลงนามผูกพันในสัญญาธุรกิจ สัญญาทั่วไป การอนุมัติการดำเนินการต่าง ๆ มอบอำนาจในการดำเนินการทางธุรกิจ กฎหมาย ธุรกรรมธนาคาร การติดต่อหน่วยงานราชการ การดำเนินการทั่วไปในการเชิญประชุม แจ้งผลของการประชุม การจัดการเงินปันผล รายงานผลการดำเนินการของบริษัทตามระเบียบหรือตามที่กฎหมายกำหนด รวมถึงเพื่อการบริจาคหรือกิจกรรมอันเป็นสาธารณะกุศล

3.1 ผู้ถือหุ้น กรรมการบริหาร กรรมการผู้มีอำนาจกระทำการในนาม บริษัท 

3.2 พนักงาน บุคคลในครอบครัว

บริษัทจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของพนักงานในขอบเขตการสรรหา คัดเลือกเข้าทำงาน สัญญาว่าจ้าง การยืนยันตัวตนเพื่อเข้าทำงานหรือเข้าใช้งานในระบบสารสนเทศภายใน การคำนวณและจ่ายค่าจ้าง ผลตอบแทน การประเมินผลการทำงาน การปรับค่าจ้าง การเก็บประวัติความประพฤติทางวินัยรวมถึงบทลงโทษ การฝึกอบรม และการบริหารงานบุคคลในฐานะที่เป็นลูกจ้างตามสัญญาจ้างแรงงาน การตรวจประวัติอาชญากรรม การเลื่อน โยกย้ายตำแหน่งงาน การเบิกจ่ายเงินตามระเบียบการทำงาน การประสานงานแก่ผู้บริหารเรื่องการนัดพบแพทย์ การสำรองตั๋วโดยสาร การขอวีซ่า จองห้องพัก สถานที่บริการต่าง ๆ การตรวจสุขภาพทั้งตามที่กฎหมายกำหนดและที่บริษัทจัดให้ และรวมถึงการจัดสวัสดิการ สิทธิประโยชน์แก่พนักงานและครอบครัว การส่งข้อมูลให้หน่วยงานภายนอกอันเป็นการปฏิบัติตามกฎหมายที่เกี่ยวข้องกับสรรพากร ประกันสังคม การพัฒนาฝีมือแรงงาน กรมบังคับคดี และการบริหารสำนักงาน การติดต่อประสานงานภายใน การเบิกค่าใช้จ่าย การถือครองทรัพย์สิน การจัดการด้านธุรการอาคารสถานที่ การจัดการจดหมายและไปรษณีย์ การบันทึกการเข้า-ออกพื้นที่ทำงาน การตรวจสอบ ตรวจประเมินทั้งจากหน่วยงานภายในและภายนอก รวมถึงการส่ง โอน หรือเปิดเผยให้แก่ผู้ให้บริการจัดส่งในการประสานงานเพื่อติดต่อลูกค้า
สำหรับบุคคลในครอบครัวของพนักงาน บริษัทจะพิจารณาเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเท่าที่จำเป็นเพื่อประโยชน์กรณีที่ต้องปฏิบัติตามกฎหมายหรือเพื่อการดำเนินอื่นใดอันเป็นประโยชน์ของพนักงานหรือบุคคลในครอบครัวเป็นสำคัญ ทั้งนี้ บริษัทจะจัดให้บุคคลในครอบครัวที่จะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ให้ความยินยอมไว้แก่บริษัทโดยผ่านการดำเนินการของพนักงาน อย่างไรก็ตาม กรณีที่พนักงานไม่ได้ดำเนินการให้สอดคล้องอย่างเหมาะสมเพื่อให้บริษัทปฏิบัติสอดคล้องต่อกฎหมาย พนักงานอาจได้รับผลกระทบไม่ว่าจะเป็นกรณีที่พนักงานไม่อาจใช้สิทธิประโยชน์หรือสวัสดิการที่สามารถได้รับจากการให้บริการโดยบริษัท ทั้งนี้บริษัทสงวนสิทธิไม่จัด มอบ จ่ายสิทธิประโยชน์หรือสวัสดิการ หากพนักงานหรือบุคคลในครอบครัวของพนักงานยังไม่ได้ดำเนินการให้สอดคล้องกับบทบัญญัติของกฎหมาย

3.3 คู่ค้า หรือ Supplier หรือ Dealer หรือ Distributor

บริษัทจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของคู่ค้า Supplier หรือ Dealer หรือ Distributor ซึ่งครอบคลุมไปถึงผู้ขาย , ผู้แทนจำหน่าย , ผู้ว่าจ้าง , ผู้รับจ้างผลิต ผู้แสดงสินค้า รวมถึงบุคคลที่ต้องดำเนินการตามคำสั่ง การมอบหมายของคู่ค้า Supplier หรือ Dealer หรือ Distributor ในขอบเขตของการเปิดบัญชีลูกหนี้ เจ้าหนี้การค้ารายใหม่ การเสนอราคา การเจรจาต่อรอง การทำสัญญา การจัดกิจกรรมส่งเสริมการขาย การประชุม อบรม สัมมนาทั้งในและต่างประเทศ การรับรองทางธุรกิจ งานแสดงหรือเปิดตัวหรือสาธิตสินค้าที่จัดขึ้นทั้งในและต่างประเทศ การบริหารจัดการด้านการขาย การฝึกอบรม การทดสอบความสามารถด้านเทคนิค การโฆษณา การผลิตสื่อสิ่งพิมพ์ การจ่ายรางวัลตอบแทนการขาย และการขึ้นทะเบียนผู้ขาย การจัดซื้อจัดจ้าง การประเมินผู้ขาย การว่าจ้างสัญญาบริการต่าง ๆ การจัดส่งเอกสาร สินค้า กรณีที่เป็นวิทยากรหรือผู้รับเชิญให้บรรยาย ให้คำแนะนำเกี่ยวกับกระบวนการฝึกอบรม การสัมมนา การประชุม เป็นประวัติส่วนตัว ทั้งการศึกษา ประสบการณ์การทำงาน ความสามารถพิเศษ ภาพถ่ายขณะดำเนินกิจกรรม กรณีเป็นผู้ตรวจสอบ ตรวจประเมินจากหน่วยงานภายนอก บริษัท จะเก็บรวบรวมข้อมูลส่วนบุคคลของผู้ตรวจสอบ ตรวจประเมินไว้เฉพาะเท่าที่ใช้ในการยืนยันตัวตน การขึ้นทะเบียนผู้สอบบัญชีรับอนุญาต 

3.4 ลูกค้า ผู้ใช้ผลิตภัณฑ์ ผู้ร่วมกิจกรรมของบริษัท 

บริษัท จะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของลูกค้า ผู้ใช้ผลิตภัณฑ์ ผู้เข้าร่วมกิจกรรมที่ บริษัท ได้จัดขึ้น เพื่อประโยชน์ของลูกค้าตั้งแต่การเสนอขายสินค้า การประสานงานขาย การสมัครสมาชิกนิตยสาร การขึ้นทะเบียนลูกค้าใหม่ การกำหนดวงเงินเครดิตลูกค้า บริการก่อนการขาย ขณะที่ทำการซื้อขาย และบริการหลังการขาย การตรวจสอบชื่อ นามสกุล หมายเลขโทรศัพท์ ที่อยู่ในการจัดส่งสินค้าและเอกสารหลักฐานการชำระเงินการรีวิว (การแสดงความคิดเห็น การประชาสัมพันธ์ การแสดงความรู้สึก การแจ้งผลลัพธ์ของการใช้สินค้าและ/หรือผลิตภัณฑ์) การสำรวจความพึงพอใจ การยืนยันหรือแสดงตัวตนเพื่อเข้าชมงานแสดงสินค้าที่จัดขึ้นทั้งในและต่างประเทศ การเข้าร่วมกิจกรรม การพิสูจน์อักษร การออกแบบสื่อสิ่งพิมพ์ สื่อออนไลน์ การทำ content การแลกเปลี่ยนสินค้า จัดการข้อร้องเรียนลูกค้า การนำเสนอโปรโมชั่น การแจ้งสิทธิประโยชน์แก่ลูกค้า เข้าร่วมกิจกรรม รับของรางวัล ของขวัญ ของที่ระลึก การรับรองทางธุรกิจ การจัดกิจกรรมระหว่างลูกค้ากับเจ้าของผลิตภัณฑ์ (Brand) ที่จัดกิจกรรมผ่านระบบ Live หรือ VDO conference ซึ่งจะมีการเก็บรวบรวม ใช้ เปิดเผยข้อมูลของบุคคลผู้ที่เข้าร่วมกิจกรรมตามเงื่อนไขที่บริษัทหรือเจ้าของผลิตภัณฑ์กำหนด รวมถึงการโอน ส่งต่อ หรือเปิดเผยข้อมูลให้แก่ผู้ให้บริการจัดส่งสินค้าเพื่อดำเนินการในเรื่องการจัดส่งสินค้า การติดต่อรับคืนสินค้าจากลูกค้า หรือแก่สถาบันการเงินเพื่อการคืนเงินค่าสินค้าให้แก่ลูกค้า รวมถึงการวิเคราะห์ cookie เพื่อประสิทธิภาพของการทำการตลาดผ่านสื่อออนไลน์ต่าง ๆ 

4. หลักการใช้ข้อมูลอย่างจำกัด (Use Limitation Principle)

บริษัทจะพิจารณาอย่างรอบคอบในการใช้ข้อมูลส่วนบุคคลของผู้มีส่วนเกี่ยวข้องอย่างจำกัดภายใต้ขอบเขตของวัตถุประสงค์ที่ได้แจ้งไว้กับผู้มีส่วนเกี่ยวข้องเมื่อก่อนหรือขณะเก็บรวบรวมข้อมูลส่วนบุคคลนั้น ๆ

นอกเหนือจากการคำนึงถึงความเป็นส่วนตัวและสิทธิขั้นพื้นฐานของผู้มีส่วนเกี่ยวข้องในฐานะเจ้าของข้อมูลส่วนบุคคล ประกอบกับบทบัญญัติ กฎ ระเบียบ ข้อบังคับ ข้อกำหนดของทางราชการที่เกี่ยวข้อง บริษัท จะพิจารณาใช้ข้อมูลส่วนบุคคลเพื่อประโยชน์หรือตอบสนองผู้มีส่วนเกี่ยวข้องในฐานะลูกค้า ผู้รับบริการ ตอบขอบเขตแห่งวัตถุประสงค์อย่างจำกัด เพื่อการดังต่อไปนี้

(1) ติดต่อเพื่อตอบคำถามจากลูกค้า คู่ค้า
(2) การส่งสินค้า บริการ หรือผลิตภัณฑ์ที่สั่งซื้อ ทั้งกรณีการสั่งซื้อ การแลกเปลี่ยน การรับคืน
(3) การจัดการและการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลอยู่ในฐานะคู่สัญญากับ บริษัท
(4) การวิจัยตลาดและการพัฒนาผลิตภัณฑ์และบริการใหม่
(5) การแนะนำข้อเสนอทางการตลาด การสื่อสารทางการตลาด
(6) วัตถุประสงค์อื่นที่เกี่ยวข้องกับข้องต่าง ๆ ข้างต้น หากต้องได้มาหรือใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์อื่นนอกเหนือจากที่ได้ระบุไว้ข้างต้น บริษัท จะขอความยินยอมก่อนการเก็บรวบรวม ใช้ข้อมูลส่วนบุคคลดังกล่าวตามที่กฎหมายบัญญัติไว้อย่างเคร่งครัด

อย่างไรก็ตาม บรรดาข้อมูลส่วนบุคคลของผู้มีส่วนเกี่ยวข้องที่ บริษัท ได้ทำการเก็บรวบรวม ใช้ รวมถึงการเปิดเผยมาไว้ก่อนที่กฎหมายคุ้มครองส่วนบุคคลใช้บังคับ บริษัท จะทำการเก็บรวบรวม และใช้ตามวัตถุประสงค์เดิมที่ บริษัท เคยแจ้งและขอความยินยอมตามวิถีทางธุรกิจที่ บริษัท ได้ปฏิบัติต่อผู้มีส่วนเกี่ยวข้องก่อนที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลใช้บังคับต่อไปตามระยะเวลาที่ได้กำหนดไว้ในเอกสารฉบับนี้ เว้นแต่เป็นกรณีที่กำหนดไว้เป็นการเฉพาะในเรื่องระยะเวลา แต่หาก บริษัท จะทำการเปิดเผยข้อมูลส่วนบุคคล หรือใช้ข้อมูลส่วนบุคคลนอกเหนือจากที่เคยแจ้งวัตถุประสงค์ไปก่อนหน้านี้แล้ว บริษัท จะยึดมั่นในการปฏิบัติตามกฎหมายโดยเคร่งครัด คำนึงถึงความเป็นส่วนตัวของเจ้าของข้อมูลส่วนบุคคลเป็นสำคัญ

5. หลักการรักษาความมั่นคงปลอดภัยของข้อมูล

บริษัท ได้กำหนดมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลโดยคำนึงถึงสิทธิขั้นพื้นฐานของข้อมูลส่วนบุคคลของผู้มีส่วนเกี่ยวข้อง ด้วยการออกแบบระบบสารสนเทศและระบบเครือข่ายและคอมพิวเตอร์ให้มีความมั่นคงปลอดภัยอย่างเหมาะสมที่สุด เพื่อสนับสนุนการดำเนินงานของบริษัทได้อย่างต่อเนื่อง สอดคล้องกับบทบัญญัติของกฎหมายที่เกี่ยวข้อง รวมทั้งเป็นการป้องกันภัยคุกคามที่อาจก่อให้เกิดความเสียหายแก่บริษัท

บริษัท ได้กำหนดมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่จัดเก็บเป็นเอกสาร (Hard Copy) ไว้เป็นการเฉพาะ กล่าวคือ

5.1 การรักษาความมั่นคงปลอดภัยของข้อมูลที่จัดเก็บในระบบเอกสารปกติ

5.2 การรักษาความมั่นคงปลอดภัยของข้อมูลที่จัดเก็บในระบบอิเล็กทรอนิกส์

1. จัดให้มีการกำหนดนโยบายความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศเป็นลายลักษณ์อักษร และสื่อสารนโยบายดังกล่าวเพื่อสร้างความเข้าใจและสามารถปฏิบัติตามได้อย่างถูกต้อง โดยเฉพาะอย่างยิ่งระหว่างหน่วยงานด้านเทคโนโลยีสารสนเทศและหน่วยงานด้านอื่นภายในบริษัท เพื่อให้มีการประสานงานและสามารถดำเนินธุรกิจได้ตามเป้าหมายที่ตั้งไว้

2. กำหนดผู้ที่มีหน้าที่และความรับผิดชอบในการบริหารและจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศไว้เป็นการเฉพาะ เพื่อให้มั่นใจว่าบริษัทสามารถจัดหาวิธีการหรือแนวทางด้านเทคโนโลยีสารสนเทศเพื่อลดความเสี่ยงหรือจัดการความเสี่ยงที่มีอยู่

3. บริษัทได้กำหนดความเสี่ยงที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศเพื่อครอบคลุมความเสี่ยงที่สำคัญอันอาจกระทบต่อธุรกิจ เจ้าของข้อมูลส่วนบุคคล ไม่ว่าจะเป็น ความเสี่ยงจากบุคลากร จาก Software และข้อมูล จากระบบเครือข่ายและอินเตอร์เน็ต จากอุปกรณ์คอมพิวเตอร์ จากการโจรกรรม จากกระแสไฟฟ้าขัดข้อง และจากภาวะโรคระบาด

4. กำหนดวิธีการหรือเครื่องมือในการบริหารและจัดการความเสี่ยงให้อยู่ในระดับที่บริษัทยอมรับได้จัดทำตารางลักษณะรายละเอียดความความ
เสี่ยง โดยมีหัวเรื่อง ชื่อความเสี่ยง ประเภทความเสี่ยง ลักษณะความเสี่ยง ปัจจัยความเสี่ยง และผลกระทบ เป็นต้น กำหนดระดับโอกาสการเกิดเหตุการณ์และระดับความรุนแรงของผลกระทบความเสี่ยง รวมถึงการทำแผนภูมิความเสี่ยง

5. กำหนดตัวชี้วัดระดับความเสี่ยงด้านเทคโนโลยีสารสนเทศ รวมถึงจัดให้มีการติดตามและรายงานผลตัวชี้วัดต่อผู้ที่มีหน้าที่รับผิดชอบ เพื่อให้สามารถบริหารและจัดการความเสี่ยงได้อย่างเหมาะสมและทันต่อเหตุการณ์

6. ห้ามบุคลากรของบริษัทใช้เครือข่ายคอมพิวเตอร์ เพื่อกระทำการอันผิดกฎหมายและขัดต่อศีลธรรมอันดีของสังคม เช่น การจัดทำเว็บไซต์เพื่อดำเนินการค้าขาย หรือเผยแพร่สิ่งที่ผิดกฎหมาย หรือขัดต่อศีลธรรมอันดี เป็นต้น

7. ไม่อนุญาตให้ใช้เครือข่ายคอมพิวเตอร์ หรือเครื่องคอมพิวเตอร์ ด้วยชื่อบัญชีผู้ใช้ของผู้อื่น ทั้งที่ได้รับอนุญาต และไม่ได้รับอนุญาตจากเจ้าของชื่อบัญชีผู้ใช้

8. ห้ามเข้าใช้ระบบคอมพิวเตอร์และข้อมูลที่มีการป้องกันการเข้าถึงของผู้อื่น เพื่อแก้ไข ลบ เพิ่มเติม หรือคัดลอก

9. ห้ามเผยแพร่ข้อมูลของผู้อื่น หรือของหน่วยงาน โดยไม่ได้รับอนุญาตจากผู้เป็นเจ้าของข้อมูลนั้น ๆ

10. ห้ามผู้ใดก่อกวน ขัดขวาง หรือทำลายให้ทรัพยากรและเครือข่ายคอมพิวเตอร์ของบริษัทเกิดความเสียหาย เช่น การส่งไวรัสคอมพิวเตอร์ การป้อนโปรแกรมที่ทำให้เครื่องคอมพิวเตอร์หรืออุปกรณ์เครือข่ายปฏิเสธการทำงาน เป็นต้น

11. ห้ามผู้ใดลักลอบดักรับข้อมูลในเครือข่ายคอมพิวเตอร์ของบริษัท และของผู้อื่นที่อยู่ระหว่างการรับและส่งในเครือข่ายคอมพิวเตอร์

12. ก่อนการใช้งานสื่อบันทึกพกพาต่าง ๆ หรือเปิดไฟล์ที่แนบมากับจดหมายอิเล็กทรอนิกส์ หรือไฟล์ที่ดาวน์โหลดมาจากอินเทอร์เน็ต มีระบบตรวจสกัดกั้น คัดกรองข้อมูล ข้อมูลไม่พึงประสงค์และแจ้งเตือนก่อนทำการบันทึกข้อมูล

13. มอบหมายหน้าที่ให้กับผู้ใช้งานในฝ่ายเทคโนโลยี รับผิดชอบการดูแลระบบสารสนเทศที่บริษัทใช้งานให้มีความมั่นคงปลอดภัยของระบบสารสนเทศ และควบคุมการปฏิบัติงาน เพื่อให้คงไว้ซึ่งนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศของบริษัท

14. พนักงานของบริษัททุกคนต้องรับผิดชอบในการปฏิบัติตามนโยบายและแนวปฏิบัติของบริษัท ในการรักษาความมั่นคงปลอดภัยระบบสารสนเทศของบริษัท รวมทั้งจะต้องไม่กระทำการละเมิดต่อกฎหมายที่เกี่ยวข้องกับการกระทำความผิดเกี่ยวกับคอมพิวเตอร์

15. ไม่อนุญาตให้ผู้ใช้งานติดตั้ง แก้ไข เปลี่ยนแปลงโปรแกรมในเครื่องคอมพิวเตอร์ของบริษัท เว้นแต่ได้รับคำปรึกษาหรือคำแนะนำจากผู้ดูแลระบบ หรือได้รับอนุญาตจากผู้มีอำนาจสูงสุดของหน่วยงาน

16. กำหนดเส้นทางการเชื่อมต่อระบบเครือข่ายเพื่อการเข้าใช้งานระบบอินเทอร์เน็ต โดยต้องผ่านระบบรักษาความปลอดภัย ได้แก่ Firewall หรือ Proxy โดยเครื่องคอมพิวเตอร์ของบริษัทก่อนทำการเชื่อมต่อระบบเครือข่าย ต้องมีการติดตั้งโปรแกรมป้องกันไวรัสและทำการอุดช่องโหว่ของระบบปฏิบัติการก่อน และภายหลังจากใช้งานระบบอินเทอร์เน็ตเสร็จแล้ว ให้ผู้ใช้งานทำการปิดเว็บบราวเซอร์เพื่อป้องกันการเข้าใช้งานโดยบุคคลอื่น

17. ผู้ใช้งานต้องเข้าถึงแหล่งข้อมูลตามสิทธิ์ที่ได้รับตามหน้าที่ความรับผิดชอบเพื่อประสิทธิภาพของระบบเครือข่ายและความปลอดภัยของบริษัท โดยห้ามผู้ใช้งานเปิดเผยข้อมูลสำคัญที่เป็นความลับของบริษัท ยกเว้นเป็นไปตามหลักเกณฑ์การเปิดเผยอย่างเป็นทางการของบริษัท รวมถึงการตรวจสอบความถูกต้องและความน่าเชื่อถือของข้อมูลคอมพิวเตอร์ที่อยู่บนอินเทอร์เน็ตก่อนนำไปใช้งาน

18. ผู้ใช้งานจะต้องใช้ระบบอินเทอร์เน็ต ในลักษณะที่ไม่เป็นการละเมิดของบุคคลอื่น ๆ และจะต้องไม่ก่อให้เกิดความเสียหายขึ้นต่อบริษัท รวมทั้งจะต้องไม่กระทำการใดอันเข้าข่ายความผิดตามพระราชบัญญัติว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ หรือกฎหมายที่เกี่ยวข้องโดยเด็ดขาด ทั้งนี้ การใช้ระบบอินเทอร์เน็ตเพื่อการปฏิบัติงานของบริษัทในทุกกรณี ผู้ใช้งานจะต้องปฏิบัติตามขั้นตอนการปฏิบัติที่บริษัทกำหนดไว้อย่างเคร่งครัด

19. จัดลำดับชั้นความลับของข้อมูล ต้องมีการแบ่งประเภทของข้อมูลตามภารกิจและการจัดลำดับความสำคัญของข้อมูล กำหนดวิธีบริหารจัดการกับข้อมูลแต่ละประเภท รวมถึงกำหนดวิธีปฏิบัติกับข้อมูลสำคัญสำหรับการจัดเก็บ การถ่ายโอน การทําซ้ำ การเปลี่ยนแปลง การเผยแพร่และการลบ โดยการรับส่งข้อมูลต้องได้รับการเข้ารหัสที่เป็นมาตรฐานสากล หรือเป็นวิธีที่บริษัทกำหนด ผู้ใช้ปลายทางทั้งหมดที่ใช้ข้อมูลจะต้องจัดการข้อมูลบริษัทในลักษณะที่ไม่มีผลลัพธ์เชิงลบเกิดขึ้นกับบริษัท

20. มีมาตรการควบคุมความถูกต้องของข้อมูลที่จัดเก็บ นำเข้า ประมวลผล และแสดงผล ในกรณีที่มีการจัดเก็บข้อมูลเดียวกันไว้หลายที่ หรือมีการจัดเก็บชุดข้อมูลที่มีความสัมพันธ์กัน ต้องมีการควบคุมให้ข้อมูลมีความถูกต้องครบถ้วนตรงกัน รวมถึงมาตรการรักษาความปลอดภัยข้อมูลในกรณีที่นำเครื่องคอมพิวเตอร์ออกนอกพื้นที่ของบริษัท เช่น ส่งซ่อม เป็นต้น หรือทำลายข้อมูลที่เก็บอยู่ในสื่อบันทึกก่อน

21. มีการควบคุมการเข้าถึงข้อมูลและอุปกรณ์ในการประมวลผลข้อมูล โดยคำนึงถึงการใช้งานและความมั่นคงปลอดภัยในการใช้งานระบบสารสนเทศ กำหนดกฎเกณฑ์ที่เกี่ยวกับการอนุญาตให้เข้าถึง กำหนดสิทธิ์เพื่อให้ผู้ใช้งานในทุกระดับได้รับรู้ เข้าใจ และสามารถปฏิบัติตามแนวทางที่กำหนดโดยเคร่งครัด และตระหนักถึงความสำคัญของการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศ โดยกำหนดสิทธิ์การใช้ข้อมูลและระบบสารสนเทศ เช่น สิทธิ์การใช้โปรแกรมระบบสารสนเทศ สิทธิ์การใช้งานอินเทอร์เน็ต เป็นต้น ให้แก่ผู้ใช้งานให้เหมาะสมกับหน้าที่และความรับผิดชอบ โดยต้องให้สิทธิ์เฉพาะเท่าที่จำเป็นแก่การปฏิบัติหน้าที่ และได้รับความเห็นชอบจากผู้มีอำนาจหน้าที่เป็นลายลักษณ์อักษร รวมทั้งทบทวนสิทธิ์ดังกล่าวอย่างสม่ำเสมอ

22. กรณีที่มีความจำเป็นที่ผู้ใช้งานซึ่งเป็นเจ้าของข้อมูลสำคัญมีการให้สิทธิ์ผู้ใช้งานรายอื่นให้สามารถเข้าถึงหรือแก้ไขเปลี่ยนแปลงข้อมูลของตนเองได้ เช่น การ Share Files เป็นต้น จะต้องเป็นการให้สิทธิ์เฉพาะรายหรือเฉพาะกลุ่มเท่านั้น และต้องยกเลิกการให้สิทธิ์ดังกล่าวในกรณีที่ไม่มีความจำเป็นแล้ว และเจ้าของข้อมูลต้องมีหลักฐานการให้สิทธิ์ดังกล่าว และต้องกำหนดระยะเวลาการใช้งาน และระงับการใช้งานทันทีเมื่อพ้นระยะเวลาดังกล่าว

23. กรณีที่มีความจำเป็นต้องให้สิทธิ์บุคคลอื่น ให้มีสิทธิ์ใช้งานระบบสารสนเทศและระบบเครือข่ายในลักษณะฉุกเฉินหรือชั่วคราว ต้องมีขั้นตอนหรือวิธีปฏิบัติ และต้องมีการขออนุมัติจากผู้มีอำนาจหน้าที่ทุกครั้ง บันทึกเหตุผลและความจำเป็น รวมถึงต้องกำหนดระยะเวลาการใช้งาน และระงับการใช้งานทันทีเมื่อพ้นระยะเวลาดังกล่าว

24. มีระบบตรวจสอบตัวตนจริงและสิทธิ์การเข้าใช้งานของผู้ใช้งาน ก่อนเข้าสู่ระบบสารสนเทศที่รัดกุมเพียงพอ เช่น กำหนดรหัสผ่านให้ยากแก่การคาดเดา เป็นต้น และต้องกำหนดให้ผู้ใช้งานแต่ละรายมีบัญชีผู้ใช้งานเป็นของตนเอง ทั้งนี้ การพิจารณาว่าการกำหนดรหัสผ่านมีความยากแก่การคาดเดาและการควบคุมการใช้รหัสผ่านมีความรัดกุมหรือไม่นั้น บริษัทจะใช้ปัจจัยดังต่อไปนี้ประกอบการพิจารณาในภาพรวม

25. พนักงานจะต้องกำหนดรหัสผ่าน (Password) ตามรูปแบบ และวิธีการที่บริษัทกำหนด กรณีผู้ใช้งานมีการใช้งานร่วมกันลักษณะ Shared Users Licenses เช่นระบบ SAP เป็นต้น ทางผู้ดูแลจะมีการส่งอีเมลแจ้งเตือนผู้รับผิดชอบการใช้งานให้ทำการเปลี่ยนรหัสผ่านในการเข้าระบบงานนั้น เมื่อมีการเปลี่ยนแปลงของผู้ใช้งานในสังกัด

26. จัดให้มีระบบการตรวจสอบรายชื่อผู้ใช้งานของระบบงานสำคัญอย่างสม่ำเสมอ และดำเนินการตรวจสอบบัญชีรายชื่อผู้ใช้งานที่มิได้มีสิทธิ์ใช้
งานระบบแล้ว เช่น บัญชีรายชื่อของผู้ใช้งานที่ลาออกแล้ว บัญชีรายชื่อที่ติดมากับระบบ เป็นต้น พร้อมทั้งระงับการใช้งานโดยทันทีเมื่อตรวจพบ เช่น Disable ลบออกจากระบบ หรือเปลี่ยน รหัสผ่าน เป็นต้น

27. จัด Data Center Room ให้เป็นสัดส่วน เช่น แบ่งเป็นส่วนระบบเครือข่าย ส่วนเครื่องคอมพิวเตอร์แม่ข่าย ส่วนเครื่องสำรองไฟฟ้า ส่วนแบตเตอรี่เครื่องสำรองไฟฟ้า เป็นต้น เพื่อความสะดวกในการปฏิบัติงานและทำให้การควบคุมการเข้าถึงอุปกรณ์คอมพิวเตอร์สำคัญต่าง ๆ มีประสิทธิภาพมากขึ้น

28. จัดทำข้อตกลงสำหรับการถ่ายโอนข้อมูล โดยคำนึงถึงความมั่นคงปลอดภัยของข้อมูล และผู้ดูแลระบบต้องควบคุมการปฏิบัติงานนั้น ๆ ให้มีความปลอดภัยทั้ง 3 ด้าน คือ การรักษาความลับ การรักษาความถูกต้องของข้อมูล และการรักษาความพร้อมที่จะให้บริการ โดยกำหนดให้มีการรลงนามในสัญญาระหว่างบริษัทและหน่วยงานภายนอกว่าจะไม่เปิดเผยความลับของบริษัท ตลอดจนมีมาตรการในการติดตามและตรวจสอบการปฏิบัติงานและคุณภาพการให้บริการของผู้ให้บริการภายนอก ว่าเป็นไปตามสัญญาและข้อตกลง

5.1.5 กำหนดให้มีกิจกรรมการตรวจสอบภายในเพื่อให้มั่นใจว่ากระบวนการควบคุม วิธีดำเนินการต่าง ๆ จะยังคงยึดมั่นไว้อย่างมีประสิทธิภาพ
5.1.6 กำหนดให้การละเมิดข้อมูลส่วนบุคคลเป็นความผิดวินัยในกรณีร้ายแรง
5.1.7 มีระเบียบปฏิบัติเกี่ยวกับการแจ้งเหตุกรณีที่พบว่ามีการละเมิดข้อมูลส่วนบุคคลแก่เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลหรือผู้มีหน้าที่เกี่ยวข้องหรือผู้มีอำนาจสูงสุดของบริษัทเพื่อสั่งการให้มีการแก้ไขเหตุการณ์ดังกล่าวโดยรวดเร็ว

5.1.1 ระบบการเก็บข้อมูลส่วนบุคคลตามประเภทของเจ้าของข้อมูลส่วนบุคคล
5.1.2 กำหนดให้ผู้ที่จัดเก็บหรือบันทึกข้อมูลส่วนบุคคลเป็นผู้รับผิดชอบในการเข้าถึงซึ่งข้อมูลส่วนบุคคลนั้นเพียงผู้เดียว
5.1.3 ผู้ที่ไม่มีหน้าที่เกี่ยวข้องหรือไม่มีอำนาจ ไม่อาจเข้าถึง นำไปใช้ ส่งต่อ หรือเปิดเผย หรือแก้ไข ลบ ทำลายได้
5.1.4 มีการกำหนดระยะเวลาในการจัดเก็บเอกสารที่มีข้อมูลส่วนบุคคลแต่ละประเภทอย่างชัดเจน รวมถึงวิธีการลบ ทำลาย ตลอดจนระบบการตรวจสอบการลบ ทำลายข้อมูลส่วนบุคคลดังกล่าวเมื่อพ้นระยะเวลาการจัดเก็บตามที่กำหนด

6.หลักการเปิดเผย

บริษัท อาจเปิดเผยข้อมูลส่วนบุคคลของผู้มีส่วนเกี่ยวข้องดังที่กล่าวมาแล้วข้างต้น ให้แก่บุคคลหรือนิติบุคคลต่าง ๆ เพื่อให้บรรลุซึ่งวัตถุประสงค์ที่ได้แจ้งไว้ข้างต้นตามที่ระบุด้านล่างนี้ 

6.1 บุคคลหรือนิติบุคคลที่เป็นเจ้าของผลิตภัณฑ์ (Brand) เพื่อประโยชน์ในการรวบรวมประวัติการสั่งซื้อสินค้า ซึ่งบริษัทจะเปิดเผยเฉพาะเจ้าของผลิตภัณฑ์ หรือเฉพาะแต่ข้อมูลส่วนบุคคลอันจำเป็นต่อการดำเนินการเท่านั้น

6.4 ผู้ที่ให้บริการด้านที่วิชาชีพ ได้แก่ ที่ปรึกษาด้านการเงิน ที่ปรึกษากฎหมาย ที่ปรึกษาระบบคุณภาพ ผู้สอบบัญชี ผู้ตรวจสอบภายใน

6.3 พันธมิตรของบริษัท บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่บุคคลอื่นที่มีข้อตกลงเป็นพันธมิตรกับบริษัท เช่น สถาบันการเงิน บริษัทประกันภัย สถานพยาบาล บริษัทหลักทรัพย์ บริษัทจัดการกองทุน เพื่อประโยชน์และสวัสดิการให้แก่ผู้มีส่วนเกี่ยวข้อง

6.2 หน่วยงานราชการตามที่บริษัทต้องปฏิบัติตามประกาศ หลักเกณฑ์ บทบัญญัติของกฎหมาย ได้แก่ กรมสรรพากร สำนักงานประกันสังคม กรมพัฒนาธุรกิจการค้า สำนักงานคณะกรรมการคุ้มครองผู้บริโภค สำนักงานมาตรฐานอุตสาหกรรม กรมศุลกากร กรมการจัดหางาน สำนักงานสวัสดิการและคุ้มครองแรงงาน กรมพัฒนาฝีมือแรงงาน ตลาดหลักทรัพย์แห่งประเทศไทย ธนาคารแห่งประเทศไทย

6.8 ผู้รับโอนสิทธิ และ/หรือหน้าที่จากบริษัท ในกรณีที่บริษัทประสงค์จะโอนสิทธิ และหน้าที่ของบริษัท รวมถึงการโอนกิจการบางส่วนหรือทั้งหมด การควบรวมกิจการ และการปรับเปลี่ยนโครงสร้างการถือหุ้นบริษัท บริษัทจำเป็นจะต้องเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่ผู้รับโอน (รวมถึงผู้ที่มีความเป็นไปได้ที่จะเป็นผู้รับโอน) โดยสิทธิและหน้าที่ของผู้รับโอนในส่วนที่เกี่ยวกับข้อมูลส่วนบุคคลของท่านจะเป็นไปตามนโยบายฯ ฉบับนี้ด้วย

6.5 ผู้ที่ให้บริการด้านโครงสร้างพื้นฐานและเทคโนโลยีสารสนเทศ การจัดเก็บข้อมูล ผู้ให้บริการคลาวด์

6.6 ผู้ที่ให้บริการด้านการตลาด การจัดทำข้อมูลในเชิงสถิติ การโฆษณา การประชาสัมพันธ์ และการติดต่อสื่อสาร

6.7 บุคคลอื่นใดที่กฎหมายกำหนด ในกรณีที่มีกฎหมาย กฎเกณฑ์ ระเบียบต่าง ๆ ที่เกี่ยวข้อง คำสั่งของหน่วยงานราชการ หน่วยงานที่มีหน้าที่ในการกำกับดูแล หรือคำสั่งของหน่วยงานตุลาการให้บริษัทเปิดเผยข้อมูลส่วนบุคคลของท่าน บริษัทจำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลดังกล่าว

7.หลักการมีส่วนร่วมหรือสิทธิตามกฎหมายของเจ้าของข้อมูลส่วนบุคคล

นอกเหนือจากสิทธิพื้นฐานของผู้มีส่วนเกี่ยวข้องในการดำเนินธุรกิจของบริษัทในฐานะเจ้าของข้อมูลส่วนบุคคลที่บริษัทได้ทำการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล อันได้แก่ สิทธิในการได้รับแจ้งข้อมูล สิทธิในการเข้าถึงข้อมูล สิทธิในการแก้ไขข้อมูล สิทธิในการขอลบข้อมูล สิทธิในการจำกัดการให้ข้อมูล สิทธิในการได้รับแจ้งเตือนที่เกี่ยวข้องกับสิทธิด้านต่าง ๆ สิทธิในการโอนย้ายข้อมูล สิทธิที่จะปฏิเสธการให้ใช้ข้อมูล สิทธิที่ไม่อนุญาตให้ใช้ระบบการตัดสินใจดำเนินการอัตโนมัติ แล้ว เจ้าของข้อมูลส่วนบุคคลยังมีสิทธิตามที่กฎหมายบัญญัติไว้เป็นการเฉพาะ ได้แก่

7.1 การให้ความยินยอม เจ้าของข้อมูลส่วนบุคคลมีสิทธิเลือกที่จะให้ข้อมูลส่วนบุคคลใด ๆ ที่ บริษัท ร้องขอ และยินยอมให้ บริษัท เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลดังกล่าวหรือไม่ก็ได้ เพียงแต่เจ้าของข้อมูลส่วนบุคคลต้องรับทราบว่าการให้ข้อมูลส่วนบุคคลที่ไม่ครบถ้วนตามที่บริษัทร้องขอ หรือการไม่ให้ความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลดังกล่าว อาจทำให้เจ้าของข้อมูลส่วนบุคคลถูกจำกัดสิทธิการใช้บริการบางอย่างของบริษัท หรือส่งผลให้บริษัทไม่สามารถให้บริการแก่เจ้าของข้อมูลส่วนบุคคลได้เลยหากข้อมูลดังกล่าวจำเป็นต่อบริษัทในการให้บริการแก่ท่าน

7.4 การลบ ทำลาย หรือระงับการใช้ เจ้าของข้อมูลส่วนบุคคลมีสิทธิร้องขอให้บริษัทลบ ทำลาย หรือระงับการใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลที่บริษัทเก็บรักษาไว้ หรือให้บริษัทดำเนินการให้ข้อมูลดังกล่าวกลายเป็นข้อมูลที่ไม่สามารถใช้ระบุตัวเจ้าของข้อมูลได้ หากเจ้าของข้อมูลส่วนบุคคลเพิกถอน หรือคัดค้านการเก็บใช้ เปิดเผย ข้อมูลส่วนบุคคลที่เกี่ยวกับท่าน หรือเมื่อไม่มีความจำเป็นที่จะต้องเก็บ ใช้หรือ เปิดเผยตามวัตถุประสงค์ที่ท่านได้ให้ความยินยอมไว้ หรือเมื่อบริษัทไม่ปฏิบัติตามกฎหมายที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล

7.3 การคัดค้าน เจ้าของข้อมูลส่วนบุคคลมีสิทธิคัดค้านการเก็บ ใช้ เปิดเผย ข้อมูลส่วนบุคคลที่เกี่ยวกับเจ้าของข้อมูลส่วนบุคคล หากข้อมูลนั้นบริษัทจัดเก็บได้โดยไม่ต้องได้รับความยินยอมจากท่าน หรือข้อมูลนั้นเก็บ ใช้ หรือเปิดเผยเพื่อการตลาดแบบตรง หรือการเพื่อการศึกษาวิจัย

7.2 การเข้าถึง และขอรับสำเนาข้อมูลส่วนบุคคลเหล่านั้น หรือขอให้บริษัทส่งข้อมูลส่วนบุคคลให้แก่เจ้าของข้อมูลเองหรือผู้ควบคุมข้อมูลส่วนบุคคลอื่น (หากข้อมูลดังกล่าวอยู่ในรูปแบบที่สามารถดำเนินการดังกล่าวได้) รวมทั้ง เจ้าของข้อมูลส่วนบุคคลยังสามารถขอให้บริษัทเปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลหากข้อมูลดังกล่าวเป็นข้อมูลที่เจ้าของข้อมูลส่วนบุคคลไม่ได้ให้ความยินยอมในการจัดเก็บ 

7.6 การถอนความยินยอม เจ้าของข้อมูลส่วนบุคคลมีสิทธิถอนความยินยอมในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลได้ แต่การถอนความยินยอมของท่านจะไม่กระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลให้ความยินยอมไปแล้วก่อนหน้านี้ ทั้งนี้ การถอนความยินยอมดังกล่าวอาจทำให้บริษัทไม่สามารถให้บริการแก่ท่านต่อไปได้
ในการใช้สิทธิของท่าน ท่านรับทราบว่าสิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคลที่ระบุไว้ในข้อ 8.1 ถึง 8.6 ข้างต้น เป็นสิทธิที่มีข้อจำกัดตามกฎหมายที่เกี่ยวข้อง และบริษัทอาจปฏิเสธการใช้สิทธิของท่านหากบริษัทมีเหตุโดยชอบด้วยกฎหมายในการปฏิเสธการใช้สิทธิดังกล่าว
อย่างไรก็ตาม การใช้สิทธิในฐานะเจ้าของข้อมูลส่วนบุคคลตามที่ระบุไว้ในเอกสารฉบับนี้ ย่อมจำกัดไว้แต่เพียงแต่การให้บริการพื้นฐานที่ไม่ทำให้ผู้ควบคุมข้อมูลส่วนบุคคลเกิดค่าใช้จ่ายที่เกินความจำเป็น หากการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลของผู้เกี่ยวข้องได้ก่อให้เกิดความเสียหาย ค่าธรรมเนียม ค่าใช้จ่ายเพื่อการดำเนินการตามคำร้องขอของเจ้าของข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลจะต้องรับผิดชดใช้คืนเงินค่าดำเนินการต่าง ๆ ที่มีการขอใช้สิทธิเช่นว่านั้น

7.5 การแก้ไข เจ้าของข้อมูลส่วนบุคคลมีสิทธิร้องขอให้บริษัทดำเนินการแก้ไขให้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลที่บริษัทจัดเก็บไว้เป็นข้อมูลที่ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด

8. หลักการความรับผิดชอบ

นอกจากจะมีการระบุไว้เป็นการเฉพาะตามที่กฎหมายกำหนดไว้ บริษัท จะจัดเก็บข้อมูลส่วนบุคคลของผู้มีส่วนเกี่ยวข้องกับการดำเนินธุรกิจเป็นระยะเวลา 5 ปีนับจากที่ผู้มีส่วนเกี่ยวข้องดังกล่าวสิ้นสุดนิติสัมพันธ์กับ บริษัท เว้นแต่กรณีเป็นความจำเป็นที่เกี่ยวข้องกับการใช้หรือการโต้สิทธิเรียกร้องตามกฎหมาย การบังคับคดี การวางทรัพย์ หรือตามที่กฎหมายกำหนดไว้เป็นการเฉพาะ

8.1 ระยะเวลาที่ บริษัท จัดเก็บข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล

บริษัท ได้จัดให้มีระบบตรวจสอบเพื่อลบหรือทำลายข้อมูลส่วนบุคคลของผู้มีส่วนเกี่ยวข้อง เมื่อพ้นกำหนดระยะเวลาจัดเก็บหรือไม่เกี่ยวข้อง หรือเกินความจำเป็นตามวัตถุประสงค์ หรือตามที่เจ้าของข้อมูลส่วนบุคคลร้องขอ หรือขอถอนความยินยอม เว้นแต่เป็นกรณีที่ บริษัท ต้องทำการเก็บรักษาเพื่อวัตถุประสงค์ในการใช้เสรีภาพในการแสดงความคิดเห็น หรือเป็นไปตามข้อยกเว้นของกฎหมายที่บัญญัติไว้เป็นการเฉพาะ รวมถึงการใช้เพื่อการก่อสิทธิเรียกร้องตามกฎหมาย หรือเพื่อเป็นการปฏิบัติตามการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย หรือเพื่อการปฏิบัติตามกฎหมาย 

8.2 ระบบการตรวจสอบถึงการลบ ทำลายข้อมูลส่วนบุคคลที่พ้นระยะเวลาจัดเก็บ

หากท่านประสงค์จะติดต่อ บริษัท เพื่อใช้สิทธิเกี่ยวกับข้อมูลส่วนบุคคลของท่าน หรือหากท่านมีข้อสงสัยอื่นใดเกี่ยวกับข้อมูลส่วนบุคคลของท่าน ท่านสามารถติดต่อบริษัทได้ตามรายละเอียดดังต่อไปนี้

8.3 ข้อมูลเกี่ยวกับบริษัทในฐานะผู้ควบคุมข้อมูลส่วนบุคคล

GOOD HEALTH IS THE BEST WEALTH

1900 234 500

Enforte is a business operating in the e-commerce industry, applying modern technology and the latest approach to exploit the infinite potential of this field

Copyright © 2021 Enforte. All rights reserved   

Terms of Service

Privacy Policy

Enforte Co.,Ltd.

99 Nasa Street L1-A1, Ramkhamhaeng Road, Suanluang Sub-district, Suan Luang, Bangkok 10250