ประกาศ ที่ 015 / 2565 เรื่อง นโยบายคุ้มครองข้อมูลส่วนบุคคล ( PRIVACY POLICY )

Last updated: 2022-06-02  |  236 จำนวนผู้เข้าชม  | 

AEROKLAS THAILAND

บริษัทแอร์โรคลาส จำกัด ซึ่งเป็นบริษัทฯในเครือ EPG : Eastern Polymer Group Public Company Limited.   เคารพสิทธิความเป็นส่วนตัวของลูกค้า  ผู้ถือหุ้น  ผู้ขาย  ผู้ส่งมอบ  ผู้รับเหมาช่วง  และพนักงานของบริษัทฯ รวมถึง บุคคลอื่นๆ ที่เกี่ยวข้อง และบริษัทฯ ตระหนักถึงความสำคัญของข้อมูลส่วนบุคคลที่ต้องได้รับความคุ้มครอง เพื่อป้องกันการล่วงละเมิดสิทธิความเป็นส่วนตัว  ซึ่งอาจสร้างความเดือดร้อน หรือความเสียหาย ให้แก่เจ้าของข้อมูลส่วนบุคคล  บริษัทฯ จึงได้ประกาศนโยบายคุ้มครองข้อมูลส่วนบุคคล ( Privacy Policy ) นี้ขึ้น  เพื่อใช้เป็นกรอบในการดำเนินการเกี่ยวกับการเก็บรวบรวม  ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลดังนี้

1.    ขอบเขตการบังคับใช้

นโยบายฉบับนี้ใช้สำหรับ บริษัท แอร์โรคลาส จำกัด พนักงานของบริษัทฯ  และบุคคลที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลตามคำสั่ง หรือในนามบริษัทฯ

2.    คำนิยาม

2.1       “ บริษัท ”  หมายถึง  บริษัทแอร์โรคลาส จำกัด  รวมถึง กรรมการ และพนักงานของบริษัทฯด้วย

2.2       “ ข้อมูลส่วนบุคคล ( Personal Data ) ” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ

2.3       “ เจ้าของข้อมูลส่วนบุคคล ( Data Subject ) ” หมายถึง บุคคลธรรมดา ที่ข้อมูลส่วนบุคคลสามารถระบุตัวตนของบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม

2.4       “ ผู้ควบคุมข้อมูลส่วนบุคคล ( Data Controller ) ” หมายถึง บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

2.5       “ ผู้ประมวลผลข้อมูลส่วนบุคคล ( Data Processor ) ” หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล

2.6       “ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ( Data Protection Officer ) ” หมายถึง บุคคล หรือกลุ่มบุคคลที่ได้รับการแต่งตั้งเพื่อมีหน้าที่ให้ข้อเสนอแนะ ทวนสอบการดำเนินงาน และประสานงาน กับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ในกรณีที่มีปัญหาเกี่ยวกับการเก็บ รวบรวม  ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล


3.    วัตถุประสงค์ ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

บริษัทฯ จะจัดเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเท่าที่จำเป็นสำหรับการดำเนินธุรกิจของบริษัทฯ ภายใต้วัตถุประสงค์  เพื่อปฏิบัติการภายใน , เสนอขายสินค้าและบริการ , จัดซื้อจัดจ้าง , สื่อสารทางการตลาด , การพัฒนาผลิตภัณฑ์และบริการ , การวิเคราะห์ข้อมูล , การปฏิบัติตามกฎหมาย , การบริหารงานทรัพยากรบุคคล , งานอาชีวอนามัย ความปลอดภัย และสิ่งแวดล้อม , รวมถึง การรักษาความมั่นคงปลอดภัย เป็นต้น
 

ในกรณีที่บริษัทฯ จะจัดเก็บรวบรวม ใช้ หรือเปิดเผย ข้อมูลส่วนบุคคล นอกเหนือจากที่ระบุไว้ บริษัทฯ จะทำการชี้แจงให้เจ้าของข้อมูลส่วนบุคคลรับทราบเพิ่มเติม ในประเด็นดังนี้

1)      วัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

2)      ประเภทบุคคล หรือหน่วยงาน ซึ่งข้อมูลส่วนบุคคลที่เก็บรวบรวมอาจถูกใช้ หรือถูกเปิดเผย

3)      สิทธิของเจ้าของข้อมูล ระยะเวลาในการเก็บรวบรวมไว้

4)      เหตุผลในการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคล ในกรณีที่เป็นการเก็บรวบรวมใช้ หรือเปิดเผย ข้อมูลโดยไม่จำเป็นต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล

5)      ข้อมูลช่องทางการติดต่อผู้ควบคุมข้อมูลส่วนบุคคล หรือ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัทฯ หากภายหลังมีการเปลี่ยนแปลงวัตถุประสงค์ บริษัทฯจะแจ้งให้ท่านทราบ เพื่อขอความยินยอม และจัดให้มีบันทึกการแก้ไขเพิ่มเติมไว้เป็นหลักฐาน

ทั้งนี้ บริษัทฯ จะไม่กระทำการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน เพื่อประโยชน์อย่างอื่น ที่นอกเหนือจากวัตถุประสงค์ที่ได้แจ้งไว้กับท่านไว้ก่อนหรือขณะเก็บรวบรวม


4.    แหล่งที่มาของข้อมูลส่วนบุคคล

4.1     ได้รับข้อมูลส่วนบุคคลจากเจ้าของข้อมูลส่วนบุคคล โดยตรงที่ได้ไว้จากการที่เจ้าของข้อมูลส่วนบุคคลติดต่อกับบริษัทฯ

4.2     ได้รับข้อมูลส่วนบุคคลจากแหล่งอื่น และมีความจำเป็นในการก็บรวบรวม ใช้ หรือเปิดเผย ข้อมูลส่วนบุคคล โดยบริษัทฯ จะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบ โดยวิธีใดวิธีหนึ่ง ภายใน 30 วัน ทำงานนับแต่วันที่เก็บรวบรวม


5.    ความยินยอม

บริษัทฯ จะจัดเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลตามวัตถุประสงค์ ตามความจำเป็นบนฐานความยินยอม จากเจ้าของข้อมูลส่วนบุคคล  โดยบริษัทฯ จะดำเนินการขอความยินยอมตามที่กฎหมายกำหนด เว้นแต่การจัดเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคล เป็นไปตามข้อยกเว้นตามความจำเป็นของกฎหมาย ดังนี้

5.1  ข้อมูลส่วนบุคคลทั่วไป

1)            เป็นความจำเป็นเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับการศึกษาวิจัย หรือสถิติ ซึ่งได้จัดให้มีมาตรการปกป้องที่เหมาะสมเพื่อคุ้มครองสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด

2)            เป็นความจำเป็นเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล

3)            เป็นความจำเป็นเพื่อการปฏิบัติตามสัญญา ในฐานะคู่สัญญา หรือเพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญา

4)            เป็นความจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจ เพื่อประโยชน์สาธารณะหรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้แก่บริษัทฯ

5)            เป็นความจำเป็นเพื่อประโยชน์อันชอบธรรม หรือประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ

6)            เป็นความจำเป็นในการปฏิบัติตามกฎหมายของบริษัทฯ


5.2 ข้อมูลส่วนบุคคลอ่อนไหว

1)           เป็นความจำเป็นเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล ซึ่งเจ้าของข้อมูลส่วนบุคคล ไม่สามารถให้ความยินยอมไม่ว่าเหตุใดก็ตาม

2)           เป็นข้อมูลที่เปิดเผยต่อสาธารณะด้วยความยินยอมโดยชัดแจ้งของเจ้าของข้อมูล

3)           เป็นความจำเป็นเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตาม หรือใช้สิทธิเรียกร้องตามกฎหมายหรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย

4)           เป็นความจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับ

·    เวชศาสตร์ป้องกัน หรืออาชีวเวชศาสตร์ การประเมินความสามารถในการทำงานของลูกจ้าง การจัดการด้านสุขภาพ

·    เป็นความจำเป็นเพื่อประโยชน์ สาธารณะด้านสาธารณสุข เช่น การป้องกันสุขภาพจากโรคติดต่ออันตราย หรือโรคระบาดที่อาจติดต่อ หรือแพร่เข้ามา ซึ่งได้จัดให้มีมาตรการที่เหมาะสม และเจาะจงเพื่อคุ้มครองสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคล โดยเฉพาะการรักษาความลับของข้อมูลส่วนบุคคล

·    เป็นความจำเป็นในการคุ้มครองแรงงาน การประกันสังคม หลักประกันสุขภาพแห่งชาติ สวัสดิการเกี่ยวกับการรักษาพยาบาลของผู้มีสิทธิตามกฎหมาย การคุ้มครองผู้ประสบภัยจากรถ หรือการคุ้มครองทางสังคม ซึ่งการเก็บรวบรวมข้อมูลส่วนบุคคลเป็นสิ่งจำเป็นในการปฏิบัติตามสิทธิหรือหน้าที่ของบริษัทฯ หรือเจ้าของข้อมูลส่วนบุคคล โดยได้จัดให้มีมาตรการที่เหมาะสม เพื่อคุ้มครองสิทธิขั้นพื้นฐาน และประโยชน์ของเจ้าของข้อมูลส่วนบุคคล

·    การศึกษาวิจัยทางวิทยาศาสตร์ หรือสถิติ ทั้งนี้ จะกระทำเพื่อให้บรรลุวัตถุประสงค์ดังกล่าวเพียงเท่าที่จำเป็น และจัดให้มีมาตรการที่เหมาะสม เพื่อคุ้มครองสิทธิขั้นพื้นฐาน และประโยชน์ของเจ้าของข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด

ในกรณีที่เป็นการเก็บรวบรวมข้อมูลส่วนบุคคล เกี่ยวกับประวัติอาชญากรรม บริษัทฯจะกระทำการภายใต้การควบคุมของหน่วยงานที่มีอำนาจหน้าที่ตามกฎหมาย หรือได้จัดให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลตามหลักเกณฑ์ที่กฎหมายกำหนด

ทั้งนี้เจ้าของข้อมูลส่วนบุคคล มีสิทธิถอนความยินยอมได้ทุกเมื่อ รวมทั้งมีสิทธิปฏิเสธการให้ความยินยอมได้ อย่างไรก็ตามหากการถอนความยินยอมหรือการปฏิเสธการให้ความยินยอมดังกล่าว ส่งผลกระทบต่อการปฏิบัติตามสัญญาหรือการให้บริการ บริษัทฯ จะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบถึงผลกระทบนั้น

6.    การเก็บรวบรวมข้อมูลส่วนบุคคล

บริษัทฯ จะจัดเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลเท่าที่จำเป็น ภายใต้วัตถุประสงค์ และ/ หรือ เพื่อประโยชน์ ที่มีความเกี่ยวข้องผ่านช่องทางต่างๆ โดยเจ้าของข้อมูลส่วนบุคคลอาจให้ข้อมูลส่วนบุคคลแก่บริษัทฯ อันเกิดจากการที่ เจ้าของข้อมูลส่วนบุคคล ได้ติดต่อกับบริษัทฯ เช่น การติดต่อสอบถาม  การขอข้อมูล  การกรอกแบบฟอร์ม การแสดงความคิดเห็น  การสมัครงาน  การเข้า-ออกพื้นที่ ของบริษัทฯ  การซื้อ การขาย  การเข้าถึงสารสนเทศ  คอมพิวเตอร์  ระบบงาน  แอปพลิเคชัน  ระบบโครงข่าย  อุปกรณ์ อิเล็กทรอนิกส์  ระบบอีเมล  เว็บไซต์ การสมัครใช้บริการอื่นๆ ของบริษัทฯ เป็นต้น

                                       
ประเภทบุคคลที่บริษัทฯ เก็บรวบรวมข้อมูลส่วนบุคคลนั้นประกอบไปด้วย  ข้อมูลส่วนบุคคลของลูกค้า  ผู้ถือหุ้น  ผู้ขาย ผู้ส่งมอบ  ผู้รับเหมาช่วงประเภทบุคคล หรือบุคคลผู้มีอำนาจกระทำการแทนนิติบุคคล ผู้สมัครงาน ฝึกงาน สมัครรับทุนการศึกษา ผู้ที่บริษัทฯ ให้ความช่วยเหลือ หรือ การบริจาค และพนักงานของบริษัทฯ  รวมถึงผู้มาติดต่อหรือเยี่ยมชม เป็นต้น

ประเภทของข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวม ใช้หรือ ประมวลผลข้อมูลซึ่งขึ้นอยู่กับประเภทบุคคล ประกอบไปด้วย

1)           ข้อมูลสำหรับการติดต่อ เช่น  ที่อยู่   หมายเลขโทรศัพท์  อีเมล  ข้อมูลการติดต่อทางโซเชียลมีเดีย  และ รายละเอียดของบุคคลที่ติดต่อกรณีฉุกเฉิน เป็นต้น

2)           ข้อมูลส่วนตัว  เช่น  ชื่อ – นามสกุล  วันเดือนปีเกิด  อายุ  เพศ  รูปถ่าย  สถานะการสมรส  สถานภาพทางการทหาร  ความสนใจ และความคิดเห็นต่างๆ  ศาสนา  ข้อมูลสุขภาพ  ผลการตรจสุขภาพ   ความพิการ และข้อมูลชีวภาพ  หมายเลขและสำเนาบัตรประชาชน หรือหนังสือเดินทาง  ลายมือชื่อ  ข้อมูลเกี่ยวกับสมาชิกในครอบครัว ข้อมูลเกี่ยวกับการศึกษา ความสามารถ และการพัฒนาตนเอง  และคุณสมบัติอื่นๆ  ข้อมูลเกี่ยวกับประสบการณ์ทำงาน  ข้อมูลเกี่ยวกับการเงิน หมายเลขบัญชี  และข้อมูลเกี่ยวกับภาษีอากร

3)           ข้อมูลการใช้งานและการเข้าถึงสารสนเทศ  คอมพิวเตอร์  ระบบงาน  แอปพลิเคชัน  ระบบโครงข่าย  อุปกรณ์ อิเล็กทรอนิกส์  ระบบอีเมล  เว็บไซต์  รวมถึงการใช้คุกกี้ เก็บข้อมูลเพื่อปรับปรุง และพัฒนาเว็บไซต์  และเพื่อให้สอดคล้องกับนโยบายเทคโนโลยีสารสนเทศ ของบริษัทฯ และกฏหมายที่เกี่ยวข้อง

4)           ข้อมูลรูปถ่าย และ ภาพเคลื่อนไหว

5)           ข้อมูลและเอกสาร ที่เกี่ยวข้องกับกระบวนการสรรหาว่าจ้างพนักงาน เช่น Resume Curriculum Vitae ( CV ) จดหมายสมัครงาน ใบสมัครงาน  รวมถึงเอกสารประกอบการสมัครงาน และความเห็นการประเมินการสัมภาษณ์พนักงาน

6)           ข้อมูลที่จำเป็นสำหรับการรายงานหน่วยงานที่กำกับดูแล เช่น กระทรวงแรงงาน  ตลาดหลักทรัพย์แห่งประเทศไทย  สำนักงานคณะกรรมการกำกับหลักทรัพย์ และตลาดหลักทรัพย์ ( ก.ล.ต. ) เป็นต้น

7)           ข้อมูลอื่นๆ ที่จำเป็นต่อการปฏิบัติตามสัญญาจ้างแรงงาน การดูแลสิทธิประโยชน์ สวัสดิการ การวิเคราะห์ และการบริหารงาน รวมถึงการดูแลพนักงานหลังพ้นสภาพการเป็นพนักงาน และการปฏิบัติตามกฎหมายต่างๆ

ในกรณีที่บริษัทฯ เก็บรวบรวมข้อมูลที่เป็นข้อมูลส่วนบุคคลอ่อนไหว บริษัทฯจะปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลอย่างเคร่งครัด เพื่อให้สอดคล้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562


7.    การใช้ หรือ การเปิดเผยข้อมูลส่วนบุคคล

บริษัทฯ จะดำเนินการใช้  ประมวลผลหรืออาจเปิดเผยข้อมูลส่วนบุคคลตามความจำเป็น ภายใต้วัตถุประสงค์ที่กำหนด และตามหลักเกณฑ์ที่ชอบด้วยกฎหมายให้ผู้ที่เกี่ยวข้องดังนี้

1)           ภายในบริษัทฯ , บริษัทในเครือ EPG หรือ บริษัทร่วมทุน  ทั้งนี้อาจมีความจำเป็นในการส่ง หรือโอนข้อมูลส่วนบุคคล ไปยังบริษัทสาขา  ณ  ต่างประเทศ  หรือ องค์การระหว่างประเทศที่มีมาตรฐานคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ และเป็นไปตามหลักเกณฑ์การให้ความคุ้มครองข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด

2)           หน่วยงานของรัฐ หรือหน่วยงานที่มีหน้าที่ในการกำกับดูแลตามกฎหมาย

3)           หน่วยงานที่ร้องขอให้เปิดเผยข้อมูลโดยอาศัยอำนาจตามกฎหมาย

4)           ผู้ให้ หรือ ผู้รับบริการ หรือ ผู้ประมวลผลข้อมูลส่วนบุคคล ที่บริษัทฯมอบหมายให้ทำหน้าที่ดูแลรับผิดชอบ ให้บริการ หรือ บริการจัดการเกี่ยวกับข้อมูลส่วนบุคคล ,จัดเก็บรวบรวม ใช้หรือประมวลผลข้อมูลส่วนบุคคล เพื่อพัฒนาปรับปรุง หรือ ดูแลรักษามาตรฐานความมั่นคงปลอดภัย ของระบบงานและระบบสารสนเทศ ระบบการเงิน/บัญชี การบริหารจัดการทรัพยากรบุคคล เป็นต้น


8.    ข้อมูลส่วนบุคคลของผู้เยาว์ ผู้ไร้ความสามารถ และผู้เสมือนไร้ความสามารถ

บริษัทฯ จะปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ที่เกี่ยวกับการจัดเก็บรวบรวม ใช้ หรือประมวลผลข้อมูลส่วนบุคคล สำหรับผู้เยาว์  คนไร้ความสามารถ  และคนเสมือนไร้ความสามารถ ซึ่งรวมถึงการขอความยินยอมจากผู้ที่มีอำนาจปกครองสำหรับผู้เยาว์ ผู้อนุบาล หรือผู้พิทักษ์ ที่มีอำนาจกระทำการแทน สำหรับผู้ไร้ความสามารถ หรือผู้เสมือนไร้ความสามารถ อย่างไรก็ตามบริษัทฯไม่มีนโยบายใช้แรงงานผู้เยาว์

 
9.    ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคล

บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล ตามระยะเวลาที่จำเป็น เพื่อบรรลุวัตถุประสงค์ที่กำหนด และ/ หรือจัดเก็บตามที่กฎหมายกำหนด โดยคำนึงถึงความจำเป็นตามแนวปฏิบัติของข้อมูลแต่ละประเภท และหลังจากสิ้นสุดระยะเวลาดังกล่าว บริษัทฯจะทำลาย หรือลบข้อมูลส่วนบุคคล โดยวิธีการที่เหมาะสมตามที่บริษัทฯกำหนด


10. สิทธิของเจ้าของข้อมูลส่วนบุคคล

บริษัทฯ จะจัดให้มีมาตรการ ช่องทาง และวิธีการเพื่อให้เจ้าของข้อมูลส่วนบุคคลใช้สิทธิได้ตามที่กฎหมายกำหนด

 
11. ความสมบูรณ์และคุณภาพของข้อมูลส่วนบุคคล

ความสมบูรณ์และคุณภาพของข้อมูลส่วนบุคคลที่เก็บรวบรวมนั้น บริษัทฯ จะเก็บข้อมูลที่ถูกต้อง เป็นปัจจุบันสมบูรณ์ และไม่ก่อให้เกิความเข้าใจที่คลาดเคลื่อน

 
12. มาตรการรักษาความมั่นคงปลอดภัย

เพื่อการรักษาความมั่นคงปลอดภัยป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหน้าที่หรือโดยมิชอบ ซึ่งบริษัทฯ ได้จัดให้มีระบบการจัดเก็บข้อมูลส่วนบุคคล มีกลไกควบคุมการเข้าถึง มีมาตรการด้านรักษาความมั่นคงปลอดภัย และบริษัทฯจะจัดให้มีการทบทวนมาตรการเป็นประจำ เพื่อให้มีสิทธิภาพในการรักษาความมั่นคงปลอดภัยอย่างเหมาะสม ตามมาตรการดังนี้

1)           กำหนดสิทธิการเข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลตามนโยบายทางด้านสารสนเทศของบริษัทฯ

2)           การให้ข้อมูลส่วนบุคคลแก่บุคคลหรือนิติบุคคลอื่นที่ไม่อยู่ภายในบริษัทฯ จะดำเนินการเปิดเผยเฉพาะผู้ที่มีมาตรการป้องกัน การรวบรวม ใช้ข้อมูลส่วนบุคคลที่เหมาะสม

3)      จัดให้มีระบบตรวจสอบเพื่อดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลเมื่อพ้นกำหนดระยะเวลาการเก็บรักษา เว้นแต่เป็นการเก็บรักษาไว้เพื่อวัตถุประสงค์ตามที่กฎหมายกำหนด หรือเจ้าของข้อมูลส่วนบุคคลร้องขอให้ระงับใช้แทน

4)           จัดให้มีคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้การบริหารงานเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลเป็นไปได้ด้วยความเรียบร้อย มีประสิทธิภาพ สอดคล้องกฎหมาย และกำหนดมาตรการรักษาความมั่นคงปลอดภัยป้องกันการ สูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคล และทบทวนมาตรการเป็นประจำ รวมถึงควบคุม ดูแลการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลภายในฐานะผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคลให้เป็นไปตามมาตรการว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลและระดับความเสี่ยงที่อาจจะถูกละเมิด

5)           แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล เพื่อให้ข้อเสนอแนะทวนสอบความสอดคล้องการดำเนินงานแก่ผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลภายในบริษัทฯ เกี่ยวกับการปฎิบัติตามกฎหมายว่าด้วยเรื่องคุ้มครองข้อมูลส่วนบุคคล มาตรการ และวัตถุประสงค์ตามที่กำหนด รวมถึงการประสานงานกับคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

6)      แต่งตั้งผู้ตรวจสอบภายใน เพื่อตรวจสอบความสอดคล้องการดำเนินงานของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลภายในบริษัทเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อให้เป็นไปตามกฎหมาย มาตรการและวัตถุประสงค์ตามที่กำหนด

 
13. ความรับผิดชอบของบุคคล

บริษัทฯกำหนดให้พนักงานและผู้เกี่ยวข้องกับขัอมูลส่วนบุคคลต้องให้ความสำคัญและรับผิดชอบในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามกฎหมาย มาตรการและนโยบายคุ้มครองข้อมูลส่วนบุคคลอย่างเคร่งครัด 

หากผู้มีหน้าที่รับผิดชอบในการดำเนินงานละเลยหรือเพิกเฉยไม่ดำเนินการใดๆ อันเป็นการฝ่าฝืนหรือไม่ปฏิบัติตามนโยบายและบทบัญญัติแห่งกฎหมายที่เกี่ยวข้อง  ทำให้เกิดความเสียหายต่อเจ้าของช้อมูลส่วนบุคคลและเป็นเหตุให้เกิดความผิดตามกฎหมาย ผู้นั้นจะได้รับโทษทางวินัยของบริษัทฯ และอาจต้องรับโทษทางกฎหมายตามกฎหมายว่าด้วยการคุ้มครองข้อมูลสวนบุคคล
 

14. การทบทวนนโยบายและการเปลี่ยนแปลงนโยบาย

บริษัทฯจะทำการทบทวนนโยบายนี้เป็นประจำ หรือในกรณีที่กฎหมายมีการเปลี่ยนแปลง ซึ่งอาจจะทำการแก้ไขนโยบายตามความเหมาะสม เพื่อให้สอดคล้องกับการเปลี่ยนแปลงที่เกี่ยวกับการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลสวนบุคคลโดยบริษัทฯจะแจ้งการแก้ไขผ่านทางเว็บไซต์ของบริษัทฯ

 
15. ช่องทางการติดต่อเกี่ยวกับนโยบายคุ้มครองข้อมูลส่วนบุคคล

หากมีคำถามใดๆ เกี่ยวกับนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ หรือต้องการใช้สิทธิที่กำหนด สามารถติดต่อสอบถามได้ที่

บริษัท แอร์โรคลาส จำกัด

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ( Data Protection Officer : DPO )

อีเมล์ dpooffice@aeroklas.com

เลขที่ 111/1 , 111/10  หมู่ 2  ตำบล มะขามคู่  อำเภอนิคมพัฒนา  จังหวัดระยอง 21180

โทรศัพท์  038 – 893599    เว็ปไซต์   www.aeroklas.com

    

ทั้งนี้ ตั้งแต่บัดนี้เป็นต้นไป                                                                                                                                                
ประกาศ ณ วันที่ 10 พฤษภาคม 2565

 

       ( นายเอกวัฒน์  วิทูรปกรณ์ )

              กรรมการผู้จัดการ

Powered by MakeWebEasy.com