ประกาศฉบับที่ 1/2565
เรื่อง นโยบายคุ้มครองข้อมูลส่วนบุคคล บริษัท บุญชัยธุรกิจหาดใหญ่ จำกัด
บริษัท บุญชัยธุรกิจหาดใหญ่ จำกัด ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล จึงได้จัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Policy) ขึ้น โดยนโยบายนี้ได้อธิบายถึงวิธีการที่บริษัทปฏิบัติต่อข้อมูลส่วนบุคคล เช่น การเก็บรวบรวม การจัดเก็บรักษา การใช้ การเปิดเผย รวมถึงสิทธิต่าง ๆ ของเจ้าของข้อมูลส่วนบุคคล เป็นต้น เพื่อให้เจ้าของข้อมูลได้รับทราบถึงนโยบายในการคุ้มครองข้อมูลส่วนบุคคลของบริษัท บริษัทจึงประกาศนโยบายฯ ดังต่อไปนี้
1. คำนิยาม
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม โดยไม่รวมถึงข้อมูลผู้ถึงแก่กรรม
“ข้อมูลส่วนบุคคลอ่อนไหว” หมายถึง ข้อมูลที่เป็นเรื่องส่วนบุคคล ที่มีความละเอียดอ่อนและอาจสุ่มเสี่ยงในการเลือกปฏิบัติอย่างไม่เป็นธรรม เช่น เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนา หรือ
ปรัญชา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใด ซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคล ตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
“คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล” หมายถึง คณะกรรมการที่ได้รับการแต่งตั้งขึ้น โดยมีหน้าที่และอำนาจกำกับดูแล ออกหลักเกณฑ์ มาตรการ หรือข้อปฏิบัติอื่นใดที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562
2. การเก็บรวบรวมข้อมูลส่วนบุคคล
2.1 บริษัทจะทำการเก็บรวบรวมข้อมูลส่วนบุคคลโดยมี วัตถุประสงค์ ขอบเขต และใช้วิธีการที่ชอบด้วยกฎหมายและเป็นธรรม โดยในการเก็บรวบรวมนั้นจะทำเพียงเท่าที่จำเป็นแก่การดำเนินงานภายใต้วัตถุประสงค์ของบริษัทเท่านั้น ทั้งนี้บริษัทจะดำเนินการให้เจ้าของข้อมูล รับรู้ ให้ความยินยอมทางอิเล็กทรอนิกส์ หรือตามแบบวิธีการของบริษัท กรณีที่บริษัทจัดเก็บข้อมูลส่วนบุคคลอ่อนไหวของเจ้าของข้อมูล บริษัทจะขอความยินยอมจากเจ้าของข้อมูลโดยชัดแจ้งก่อนทำการเก็บรวบรวม เว้นแต่การเก็บข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลอ่อนไหวจะเข้าข้อยกเว้นตามที่พระราชบัญญัติค้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือกฎหมายอื่นกำหนด
2.2 บริษัทอาจจัดเก็บและใช้ข้อมูลส่วนบุคคลที่เกี่ยวกับความสนใจและบริการที่ใช้ ซึ่งอาจประกอบด้วย เชื้อชาติ ศาสนาหรือปรัชญา ข้อมูลสุขภาพ ข้อมูลชีวภาพ ทุพพลภาพ ความพิการ อัตลักษณ์ หรือข้อมูลอื่นใด ที่จะเป็นประโยชน์ในการให้บริการ ทั้งนี้ การดำเนินการดังกล่าวข้างต้น จะเป็นไปตามที่กฎหมายบัญญัติไว้
3. มาตรการรักษาความปลอดภัยและคุณภาพของข้อมูล
3.1 บริษัทจะตระหนักถึงความสำคัญของการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล บริษัทจึงกำหนดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสมและสอดคล้องเป็นไปตามที่กฎหมายบัญญัติไว้
3.2 ข้อมูลส่วนบุคคลที่บริษัทได้รับ เช่น อายุ ที่อยู่ หมายเลขโทรศัพท์ หมายเลขบัตรประชาชน ข้อมูลทางการเงิน เป็นต้น ซึ่งสามารถบ่งบอกตัวบุคคลได้ และเป็นข้อมูลส่วนบุคคลที่มีความถูกต้องและเป็นปัจจุบัน บริษัทจะดำเนินการมาตรการที่เหมาะสมเพื่อคุ้มครองสิทธิของเจ้าของข้อมูลส่วนบุคคล
4. วัตถุประสงค์ในการเก็บรวบรวม หรือใช้ข้อมูลส่วนบุคคล
บริษัทจะทำการเก็บรวบรวม หรือใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูล เพื่อประโยชน์ในการดำเนินงานของบริษัท เช่น การให้บริการ การจัดซื้อจัดจ้าง การทำสัญญา การทำธุรกรรมทางการเงิน การดำเนินกิจกรรมบริษัท การติดต่อประสานงานต่างๆ หรือเพื่อปรับปรุงคุณภาพการให้บริการและการทำงานให้มีประสิทธิภาพมากยิ่งขึ้น เช่น การจัดทำฐานข้อมูล วิเคราะห์และพัฒนากระบวนการดำเนินงานของบริษัท และเพื่อวัตถุประสงค์อื่นใดที่ไม่ต้องห้ามตามกฎหมาย และ/หรือเพื่อปฏิบัติตามกฎหมายหรือกฎระเบียบที่เกี่ยวข้องต่อการดำเนินงานของบริษัท โดยบริษัทจะจัดเก็บและใช้ข้อมูลดังกล่าวตามระยะเวลาเท่าที่จำเป็นตามวัตถุประสงค์ที่ได้แจ้งเจ้าของข้อมูลหรือตามที่กฎหมายกำหนดไว้เท่านั้น บริษัทจะไม่กระทำการใดๆ แตกต่างจากที่ระบุในวัตถุประสงค์การเก็บรวบรวมข้อมูล เว้นแต่
1. ได้แจ้งวัตถุประสงค์ใหม่ให้แก่เจ้าของข้อมูลทราบ และได้รับความยินยอมจากเจ้าของข้อมูล
2. เป็นการปฏิบัติตามพระราชบัญญัติข้อมูลส่วนบุคคล หรือกฎหมายที่เกี่ยวข้อง
5. การเปิดเผยข้อมูลส่วนบุคคล
บริษัทจะไม่เปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปให้บุคคลใดโดยปราศจากความยินยอม และจะเปิดเผยตามวัตถุประสงค์ที่ได้มีการแจ้งไว้ เพื่อให้เป็นประโยชน์ต่อการดำเนินงานของบริษัทและการให้บริการแก่เจ้าของของข้อมูล
นอกจากนี้ บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลภายใต้หลักเกณฑ์ที่กฎหมายกำหนด เช่น การเปิดเผยข้อมูลต่อหน่วยงานราชการ หน่วยงานภาครัฐ หน่วยงานกำกับดูแล รวมถึงในกรณีที่มีการร้องเรียนขอให้เปิดเผยข้อมูลโดยอาศัยอำนาจตามกฎหมาย เช่น การร้องขอข้อมูลเพื่อการฟ้องร้องหรือดำเนินคดีตามกฎหมาย หรือการร้องขอจากหน่วยงานเอกชน หรือบุคคลภายนอกอื่นๆ ที่มีความเกี่ยวข้องกับกระบวนการทางกฎหมาย
6. แนวทางในการดำเนินการคุ้มครองข้อมูลส่วนบุคคล
บริษัทจะกำหนดมาตรการต่างๆ รวมถึงมาตรการด้านการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่สอดคล้องกับกฎหมาย ระเบียบ หลักเกณฑ์ และแนวทางปฏิบัติด้านการคุ้มครองข้อมูลส่วนบุคคลให้แก่พนักงานของบริษัทและบุคคลอื่นที่เกี่ยวข้อง รวมถึงสนับสนุนและส่งเสริมให้พนักงานมีความรู้และตระหนักถึงหน้าที่และความรับผิดชอบในการเก็บรวบรวม การจัดเก็บรักษา การใช้ และการเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล โดยพนักงานของบริษัทต้องปฏิบัติตามนโยบายฯ และแนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคลตามที่บริษัทกำหนดไว้ เพื่อให้บริษัทสามารถปฏิบัติตามนโยบายและกฎหมายคุ้มครองข้อมูลส่วนบุคคลได้อย่างถูกต้องและมีประสิทธิภาพ
7. สิทธิของเจ้าของข้อมูลส่วนบุคคล
เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการดำเนินการ ดังต่อไปนี้
7.1 สิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้ ทั้งนี้ การเพิกถอนความยินยอมย่อมไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้แล้ว
7.2 สิทธิในการเข้าถึงข้อมูลส่วนบุคคลและขอทำสำเนาข้อมูลส่วนบุคคล รวมถึงการให้เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้แล้ว
7.3 สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง
7.4 สิทธิในการลบข้อมูลส่วนบุคคล
7.5 สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล
7.6 สิทธิในการโอนย้ายข้อมูลส่วนบุคคล
7.7 สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล
เจ้าของข้อมูลสามารถใช้สิทธิดังกล่าวข้างต้นได้ โดยยื่นคำร้องขอใช้สิทธิต่อบริษัทเป็นลายลักษณ์อักษร หรือผ่านทางจดหมายอิเล็กทรอนิกส์ตามแบบฟอร์มที่บริษัทกำหนดผ่าน “ช่องทางการติดต่อของบริษัท”ด้านล่าง โดยบริษัทจะพิจารณาและแจ้งผลการพิจารณาตามคำร้องฯ ของเจ้าของข้อมูล ภายใน 30 วัน นับตั้งแต่วันที่ได้รับคำร้องฯ ดังกล่าว ทั้งนี้บริษัทอาจปฏิเสธสิทธิของเจ้าของข้อมูลได้ในกรณีที่มีกฎหมายกำหนดไว้
8. การทบทวนและการเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคล
บริษัทอาจทำการปรับปรุงหรือแก้ไขนโยบายนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับข้อกำหนดตามกฎหมาย การเปลี่ยนแปลงการดำเนินงานของบริษัท รวมถึงข้อเสนอแนะและความคิดเห็นจากหน่วยงานต่างๆ โดยบริษัทจะประกาศแจ้งการเปลี่ยนแปลงให้ทราบอย่างชัดเจน ก่อนจะเริ่มดำเนินการเปลี่ยนแปลง
9. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
บริษัทได้ดำเนินการแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer : DPO) เพื่อตรวจสอบการดำเนินการของบริษัทที่เกี่ยวกับการเก็บรวบรวม ใช้และเปิดเผยข้อมูลส่วนบุคคลให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายที่เกี่ยวข้อง
10. การบังคับใช้
เพื่อให้การปฏิบัติเป็นไปตามนโยบายฉบับนี้ บริษัทได้แต่งตั้งคณะกรรมการข้อมูลส่วนบุคคล มีอำนาจหน้าที่ในการบริหารจัดการการคุ้มครองข้อมูลส่วนบุคคล โดยออกแนวทางปฏิบัติ หรือ แนวทางดำเนินการ รวมถึงการแก้ไข ปรับปรุง แนวทางปฏิบัติ หรือ แนวทางดำเนินการ ในการจัดการบริหารข้อมูลส่วนบุคคลของบริษัท โดยได้รับการอนุมัติจากกรรมการผู้จัดการ เพื่อกำหนดแนวทางการดำเนินการด้านข้อมูลส่วนบุคคลระหว่างบริษัทกับผู้มีส่วนได้เสียทั้งหมด
11. ช่องทางการติดต่อบริษัท
สำนักงานคณะกรรมการ PDPA บริษัท บุญชัยธุรกิจหาดใหญ่ จำกัด
585, 587, 589 ถ.ศุภสารรังสรรค์ ต.หาดใหญ่ อ.หาดใหญ่ จ.สงขลา 90110
โทรศัพท์ 074-555555 # 28 อีเมล complaint@boonchaibusiness.com
12. การทบทวนนโยบายคุ้มครองข้อมูลส่วนบุคคล
บริษัท อาจพิจารณาทบทวนปรับปรุงนโยบายคุ้มครองข้อมูลส่วนบุคคล หรือแนวปฏิบัติได้เป็นครั้งคราว เพื่อให้สอดคล้องและเป็นไปตามกฎหมาย ทั้งนี้ หากมีการปรับปรุง เปลี่ยนแปลง หรือแก้ไข บริษัทจะประกาศแจ้งให้ทราบผ่านเว็บไซด์ของบริษัท www.boonchaibusiness.com
ทั้งนี้ให้มีผลบังคับใช้ตั้งแต่วันที่ 1 มิถุนายน 2565 เป็นต้นไป
ประกาศ ณ วันที่ 31 พฤษภาคม 2565