top of page

โดยทั่วไปแล้ว นโยบายการรักษาความเป็นส่วนตัวของคุณควรครอบคลุมรายการต่อไปนี้

 

  1. ประเภทข้อมูลที่คุณเก็บรวบรวม

  2. วิธีการที่คุณเก็บรวบรวมข้อมูล

  3. เหตุผลที่คุณเก็บรวบรวมข้อมูลส่วนบุคคลข้อมูลใดข้อมูลหนึ่ง

  4. วิธีการที่คุณจัดเก็บข้อมูลส่วนบุคคลของผู้เข้าชมเว็บไซต์ การนำไปใช้ รวมถึงการแชร์ และการเปิดเผยข้อมูลดังกล่าว

  5. คุณสื่อสารกับผู้เข้าชมเว็บไซต์ของคุณอย่างไร (หากมี)

  6. การให้บริการของคุณมีเป้าหมายและรวบรวมข้อมูลจากผู้เยาว์หรือไม่

  7. การอัปเดตนโยบายการรักษาความเป็นส่วนตัว

  8. ข้อมูลเพื่อติดต่อ

นโยบายความเป็นส่วนตัว

นโยบายความเป็นส่วนตัวเป็นคำแถลงที่เปิดเผยวิธีการบางอย่างหรือทั้งหมดที่ทางเว็บไซต์ได้เก็บรวบรวม เปิดเผย และจัดการข้อมูลของผู้เข้าชมและลูกค้าของเว็บไซต์ นโยบายนี้เป็นไปเพื่อการดำเนินการตามข้อกำหนดด้านกฎหมายในการปกป้องความเป็นส่วนตัวของผู้เข้าชมหรือลูกค้า
 

แต่ละประเทศมีกฎหมายและข้อกำหนดที่แตกต่างกันไปของตนเองตามเขตอำนาจศาลเกี่ยวกับการใช้นโยบายความเป็นส่วนตัว โปรดตรวจสอบให้แน่ใจว่า คุณได้ปฎิบัติตามระเบียบข้อบังคับที่เกี่ยวข้องกับกิจกรรมและที่ตั้งของคุณ

Personal Data Protection Policy

Last update: 1 June 2022

  •           ด้วยความก้าวหน้าของเทคโนโลยีในปัจจุบัน ระบบสารสนเทศและการสื่อสารได้พัฒนาไปอย่างรวดเร็ว การเข้าถึงข้อมูลส่วนบุคคลสามารถทำได้ง่ายและสะดวกยิ่งขึ้น จึงเป็นเหตุให้เกิดการละเมิดข้อมูลส่วนบุคคล อันเป็นสิทธิส่วนบุคคลได้เป็นจำนวนมาก และเกิดความเสียหายต่อเจ้าของข้อมูล

               บริษัทฯ ตระหนักและเคารพในความเป็นส่วนตัวและการคุ้มครองข้อมูลส่วนบุคคลของพนักงาน ลูกค้า คู่ค้า หรือผู้มาติดต่อ ที่ได้ให้ข้อมูลและอยู่ภายใต้การดูแลของบริษัทฯ โดยบริษัทฯ จะปกป้องข้อมูลส่วนบุคคลทั้งในอดีตจนถึงปัจจุบัน ในการเก็บ รวบรวม ใช้ เปิดเผย หรือประมวลผลข้อมูลส่วนบุคคล โดยจะรักษาและคุ้มครองข้อมูลดังกล่าวให้ปลอดภัยและสอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 และเพื่อให้ข้อมูลส่วนบุคคลของ พนักงาน ลูกค้า คู่ค้า หรือผู้มาติดต่อ ได้รับการเก็บรักษาอย่างถูกต้อง ปลอดภัยและใช้งานโดยสุจริต บริษัทฯ จึงกำหนดนโยบายและระเบียบปฏิบัติให้ผู้เก็บ ควบคุม ผู้ใช้ข้อมูลพนักงานที่เกี่ยวข้องปฏิบัติตามอย่างเคร่งครัดต่อไปนี้

  •          “บริษัทฯ” หมายถึง บริษัท สยามนุวัตร จำกัด และให้หมายรวมถึงบริษัทในเครือด้วย 

             “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลที่ทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าจะทางตรงหรือทางอ้อม เช่น ชื่อ-สกุล ที่อยู่ วันเดือนปีเกิด เพศ ประวัติการศึกษา หมายเลยโทรศัพท์ เลขประจำตัวประชาชน เลขหนังสือเดินทาง เลขบัตรประกันสังคม เลขใบอนุญาตขับขี่ เลขประจำตัวผู้เสียภาษี เลขบัญชีธนาคาร อีเมล์ และ/หรือข้อมูลอื่นใดที่ทำให้สามารถระบุถึงตัวตนของผู้นั้นได้ทั้งทางตรงและทางอ้อม เป็นต้น

             “เจ้าของข้อมูลส่วนบุคคล” หมายถึง บุคคลซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลเป็นต้นว่า พนักงาน ลูกค้า คู่ค้า หรือผู้มาติดต่อ

     

             “บุคคล” หมายถึง บุคคลธรรมดา

             “เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล” หมายถึง เจ้าหน้าที่ดูแลความปลอดภัยเกี่ยวกับข้อมูลส่วนบุคคลทั้งหมดในองค์กร ทั้งข้อมูลภายใน (ข้อมูลพนักงาน) และข้อมูลภายนอก (ข้อมูลลูกค้า) ตั้งแต่ตรวจสอบ การรวบรวมข้อมูลจนถึงนำไปใช้ จัดเก็บ และเปิดเผยขอมูลส่วนบุคคลให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และเป็นผู้ประสานงานกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

  •          3.1 บริษัทฯ มีการเก็บรวบรวม การใช้ หรือการเปิดเผยข้อมูลส่วนบุคคลโดยให้ความสำคัญอย่างยิ่ง ถึงความถูกต้อง ครบถ้วน และเป็นปัจจุบันด้วยวิธีที่ชอบด้วยกฎหมายและเป็นธรรม โดยบริษัทฯ มีการจัดเก็บข้อมูลเท่าที่จำเป็นตามกรอบของวัตถุประสงค์เพื่อประโยชน์ที่เกี่ยวข้องกับธุรกิจ หรือในการดำเนินงานของบริษัทฯ หรือเพื่อประโยชน์ตามการปฏิบัติตามสัญญา ซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาใด สัญญาหนึ่ง โดยบริษัทฯ จะทำการจัดเก็บข้อมูลส่วนบุคคลเฉพาะข้อมูลที่จำเป็นภายในระยะเวลาที่เหมาะสมตามอำนาจหน้าที่ซึ่งเป็นไปตามที่กฎหมายกำหนด

             3.2 ในการจัดเก็บข้อมูลส่วนบุคคลดังกล่าว บริษัทฯ กระทำได้โดยรับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลแล้วเท่านั้น ยกเว้น

     

                    3.2.1 เป็นการปฏิบัติตามที่กฎหมายกำหนด

                    3.2.2 เก็บข้อมูลเพื่อความจำเป็นในการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคล ได้เข้าเป็นคู่สัญญา หรือเก็บข้อมูลเพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคล

                    3.2.3 เก็บข้อมูลตามที่จำเป็นเพื่อประโยชน์ที่ชอบด้วยกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคลหรือบุคคลอื่นเว้นแต่ประโยชน์ดังกล่าวจะมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานของเจ้าของข้อมูลส่วนบุคคล

                    3.2.4 เก็บข้อมูลเนื่องจากเป็นความจำเป็นเพื่อดำเนินภารกิจที่เป็นประโยชน์สาธารณะ หรือเป็นการเก็บข้อมูลโดยได้รับมอบหมายจากผู้ใช้อำนาจรัฐ

                    3.2.5 เพื่อประโยชน์แก่การสืบสวนสอบสวนของเจ้าพนักงาน การสอบสวน ฟ้องคดีตามกฎหมาย หรือตามคำสั่งศาล

                    3.2.6 เพื่อการวิจัยและสถิติ โดยมีมาตรการที่เหมาะสมในการคุ้มครองสิทธิของเจ้าของข้อมูลฯหรือเพื่อประโยชน์เกี่ยวกับการวางแผนสถิติ หรือสำมะโนต่าง ๆ ของหน่วยงานรัฐ เป็นต้น

                    3.2.7 เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกายหรือสุขภาพของบุคคล

             3.3 บริษัทฯ จะไม่ทำการจัดเก็บข้อมูลส่วนบุคคลของเจ้าของข้อมูลฯ จากแหล่งข้อมูลอื่นที่ไม่ใช่จากเจ้าของข้อมูลส่วนบุคคลโดยตรง

             3.4 สำหรับข้อมูลส่วนบุคคลที่มีความอ่อนไหว (เช่น เชื้อชาติ เผ่าพันธุ์ ศาสนา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ และข้อมูลชีวภาพ) ที่เจ้าของข้อมูลให้ไว้แล้วจะถูกจัดเก็บรวบรวมข้อมูลตามวัตถุประสงค์ของเจ้าของข้อมูลส่วนบุคคลเท่านั้น หากจำเป็นต้องเก็บรวบรวมข้อมูลที่ละเอียดอ่อนภายหลัง บริษัทฯ จะขอความยินยอมโดยชัดเจนจากเจ้าของข้อมูลส่วนบุคคลก่อนเป็นกรณีไป เว้นแต่เป็นกรณีตามที่กฎหมายกำหนด หรือตามคำสั่งศาล

             3.5 สำหรับบุคคลภายนอกที่ติดต่อมายังบริษัทฯ โดยตรง หรือผ่านระบบข้อมูลสารสนเทศของบริษัทฯ ให้มีผลบังคับใช้กับการจัดเก็บ รวบรวม การใช้ การเปิดเผย การแก้ไขเปลี่ยนแปลง หรือกระทำการใด ๆ ต่อข้อมูลส่วนบุคคลของบริษัทฯ ทั้งนี้ “เจ้าของข้อมูลส่วนบุคคล” รับทราบว่านโยบาย ฉบับนี้ มีผลบังคับใช้กับข้อมูล ส่วนบุคคลของผู้เป็น “เจ้าของข้อมูลส่วนบุคคล” และตกลงยินยอมให้บริษัทฯ มีสิทธิในการเก็บรักษาและนำข้อมูลส่วนบุคคล ที่มีเก็บไว้ในปัจจุบัน และอนาคตนำไปใช้ได้ตามวัตถุประสงค์ของนโยบายฉบับนี้

             3.6 บริษัทฯ กำหนดให้พนักงานหรือหน่วยงานที่เกี่ยวข้องกับข้อมูลส่วนบุคคล ให้ความสำคัญและรับผิดชอบในการเก็บ รวบรวม ใช้ เปิดเผย หรือประมวลผลข้อมูลส่วนบุคคล ตามนโยบายและแนวทางการปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลอย่างเคร่งครัด

             3.7 ให้ผู้บังคับบัญชาหรือหัวหน้าของแต่ละหน่วยงานมีหน้าที่แจ้ง สื่อสารและกำกับดูแลการปฏิบัติงานของพนักงาน ให้เป็นไปตามนโยบายและแนวปฏิบัติอย่างมีประสิทธิผล โดยนโยบายการคุ้มครองข้อมูลส่วนบุคคลนี้ ที่จะนำข้อมูลไปใช้กับการประมวลผลข้อมูลส่วนบุคคลของบริษัทฯ ไม่ว่าจะด้วยวิธีทางอิเล็กทรอนิกส์ ในรูปแบบเอกสาร กระดาษ หรือระบบคลาวด์ หรือแอบพลิเคชั่นต่างๆ หน่วยงานของบริษัทฯ ทุกหน่วยงานและพนักงานของบริษัทฯ ทุกคนต้องปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลนี้ 

  •         4.1 พนักงาน ผู้รับเหมา ที่ปรึกษา พนักงานชั่วคราว ผู้สมัครงาน และพนักงานอื่น ๆ ของบริษัทฯ วัตถุประสงค์ในการใช้หรือเปิดเผยข้อมูลส่วนบุคคล เพื่อใช้สำหรับปฏิบัติตามสัญญาจ้าง หรือสัญญาจ้างแรงงาน สัญญาจ้างที่ปรึกษา หรือ กฎหมายเกี่ยวกับการจ้างงานที่เกี่ยวข้อง/ การประกันสังคม/การภาษี/ ประกันภัย ประกันชีวิต –ประกันสุขภาพ/ การเข้าถึงสิทธิสวัสดิการเกี่ยวกับการรักษาพยาบาล/ ประวัติสุขภาพ/ ประเมินผลงาน/ การจ่ายเงินเดือนค่าจ้าง/ การตรวจสอบประวัติทางการศึกษา/ ตรวจสอบประวัติอาชญากรรมในบางตำแหน่งงาน/ ประวัติหรือภูมิหลังต่าง ๆ / เพื่อการสมัครงาน หรืออื่น ๆ ที่เกี่ยวข้อง

             4.2 สำหรับลูกค้า คู่ค้า หุ้นส่วนธุรกิจ ผู้ถือหุ้นหรือนักลงทุน  

                    4.2.1. ใช้สำหรับทำรายการ / กิจกรรมที่เกี่ยวข้องกับการดำเนินธุรกิจของบริษัทฯ เพื่อประโยชน์ในการศึกษา วิจัย จัดทำสถิติ พัฒนาการให้บริการ จัดทำการตลาด การโฆษณาประชาสัมพันธ์ การส่งจดหมายข่าวผลิตภัณฑ์ โปรโมชั่นต่าง ๆ ที่เกี่ยวข้องกับสินค้าและบริการของบริษัทฯ รวมถึงกิจกรรม CSR ในโอกาสต่าง ๆ

                    4.2.2. ใช้ปรับปรุง พัฒนา เพิ่มประสิทธิภาพ

                    4.2.3. ใช้สำหรับรับเรื่องร้องเรียนต่าง ๆ จากลูกค้าหรือผู้ใช้บริการหรือผู้มีส่วนได้เสีย

                    4.2.4. ใช้สำหรับติดต่อลูกค้าหรือผู้ใช้บริการหรือผู้มีส่วนได้เสีย ผ่านทางโทรศัพท์ ข้อความ อีเมล หรือไปรษณีย์ หรือผ่านช่องทางใด ๆ เพื่อสอบถาม หรือแจ้งให้ทราบ หรือตรวจสอบ หรือยืนยันข้อมูลเกี่ยวกับบัญชีของลูกค้าหรือผู้ใช้บริการหรือผู้มีส่วนได้เสีย หรือสำรวจความคิดเห็นตามความจำเป็น

                    4.2.5. ใช้สำหรับตรวจสอบข้อมูลการใช้บริการของลูกค้าหรือผู้ใช้บริการหรือผู้มีส่วนได้เสีย เพื่อให้เกิดความเรียบร้อย สอดคล้องกับกฎหมาย หลักเกณฑ์ กฎเกณฑ์ที่เกี่ยวข้องที่มีการใช้บังคับในปัจจุบันและที่จะมีการแก้ไขหรือเพิ่มเติมในอนาคต โดยบริษัทฯ จะไม่นำข้อมูลดังกล่าวไปจำหน่าย ถ่ายโอน หรือเผยแพร่ให้กับบุคคลภายนอก เว้นแต่จะได้รับความยินยอมจากเจ้าของข้อมูลเท่านั้น 

             4.3 บริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล หากเป็นข้อมูลที่เปิดเผยต่อสาธารณะ โดยชอบด้วยกฎหมาย หรือปฏิบัติตามคำสั่งศาลหรือตามคำสั่งขอหน่วยงานของรัฐ หรือเพื่อประโยชน์แก่การสืบสวน สอบสวนของเจ้าหน้าที่ตามกฎหมาย หรือการพิจารณาคดีของศาล หรือเพื่อป้องกันหรือระงับอันตรายต่อชีวิตร่างกายหรือสุขภาพของบุคคล ทั้งนี้โดยไม่ต้องได้รับความยินยอมตามกฎหมาย

             4.4 ในกรณีที่บริษัทฯ ได้ว่าจ้างหน่วยงานอื่น เพื่อให้ดำเนินการใด ๆ เกี่ยวกับการใช้ข้อมูลส่วนบุคคลที่บริษัทฯ เป็นผู้ควบคุมข้อมูล บริษัทฯ จะกำหนดให้หน่วยงานที่ได้ว่าจ้างดำเนินการเก็บรักษาความลับ ความปลอดภัยของข้อมูลส่วนบุคคล และกำหนดข้อห้ามมิให้มีการนำข้อมูลส่วนบุคคลดังกล่าวไปใช้เพื่อวัตถุประสงค์อื่นนอกจากวัตถุประสงค์ตามที่บริษัทฯ กำหนด อาทิเช่น สำนักงานกฎหมาย/ทนายความ, บริษัทประกันภัย-ประกันวินาศภัย/โรงพยาบาล ผู้ให้บริการระบบเทคโนโลยีสารสนเทศ เป็นต้น 

  •       ข้อมูลส่วนบุคคลที่เก็บรวบรวมไว้นั้นต้องมีความชัดเจน ถูกต้อง สมบูรณ์และทันสมัย ไม่เป็นข้อมูลที่อาจก่อให้เกิดความเข้าใจผิดหรือสับสน ซึ่งทำให้เกิดความเดือดร้อนหรือเสียหายต่อเจ้าของข้อมูล เว้นแต่จะมีกฎหมายกำหนดไว้เป็นอย่างอื่น

  •          6.1 เจ้าของข้อมูลมีสิทธิขอเข้าถึงข้อมูลส่วนบุคคลของตนเอง โดยขอให้ระงับการใช้ชั่วคราว ลบหรือทำลายข้อมูล ตลอดจนมีสิทธิในการขอให้แก้ไข หรือเปลี่ยนแปลงข้อมูลให้ถูกต้อง สมบูรณ์และทันสมัยอยู่เสมอ ทั้งนี้ต้องสอดคล้องและไม่ขัดต่อกฎหมายเกี่ยวกับข้อมูลส่วนบุคคล

             6.2 ในกรณีที่เจ้าของข้อมูลส่วนบุคคล ไม่ยินยอมให้บริษัทฯ ใช้ข้อมูลส่วนบุคคล หรือให้บริษัทฯ ดำเนินการลบข้อมูลส่วนบุคคล อาจทำให้ผู้เป็นเจ้าของข้อมูลส่วนบุคคลนั้นๆ ไม่สามารถรับบริการจากทางบริษัทฯ ได้หรืออาจทำให้ไม่ได้รับบริการจากบริษัทฯ ได้มีประสิทธิภาพเท่าที่ควร

             6.3 สำหรับพนักงาน ในกรณีที่พ้นสภาพการเป็นพนักงาน หรือผู้สมัครงาน โดยไม่มีนิติสัมพันธ์ต่อกันหรือภาระหนี้สินต่อกันตามกฎหมายแล้ว สามารถขอคืนเอกสารข้อมูลส่วนบุคคลได้ ซึ่งรวมถึงข้อมูลของเครือญาติหรือบุคคลอื่นที่เกี่ยวข้องที่อาจเสียหายหรือต้องร่วมรับผิดกับเจ้าของข้อมูลส่วนบุคคล เช่น ผู้ค้ำประกัน ผู้ประกัน ผู้เป็นเจ้าของหลักประกัน เป็นต้น เว้นแต่มีข้อจำกัดสิทธิในการถอนความยินยอมโดยกฎหมายหรือสัญญาที่ให้ประโยชน์แก่เจ้าของข้อมูลส่วนบุคคล

             ทั้งนี้บริษัทฯ ขอสงวนข้อมูลการประเมินผลการปฏิบัติงาน การพิจารณาการปรับตำแหน่ง การว่าจ้าง/รับจ้าง ต่อเจ้าของข้อมูลส่วนบุคคลดังกล่าว ที่ต้องอาศัยสิทธิในการเก็บรวบรวม ใช้ เปิดเผย หรือประมวลผลข้อมูลส่วนบุคคล โดยให้ถือประกาศนี้เป็นการแจ้งผลกระทบต่อเจ้าของข้อมูลส่วนบุคคลที่ถอนความยินยอมด้วย 

  •          การรักษาความลับและความปลอดภัยของข้อมูลส่วนบุคคล ให้ปฏิบัติตามมาตราการต่อไปนี้

             7.1 กำหนดสิทธิในการเข้าถึง ใช้ เปิดเผย การประมวลผลข้อมูลส่วนบุคคล รวมถึงการยืนยันตัวบุคคลของ ผู้ที่สามารถเข้าถึงข้อมูลส่วนบุคคลได้ และมาตราการอื่นใดที่เกี่ยวข้องเพื่อป้องกันการเข้าถึงข้อมูลส่วนบุคคลอย่างรัดกุม และปฏิบัติตามระเบียบ นโยบาย ข้อกำหนดอย่างเคร่งครัดและเป็นไปตามกฎหมายกำหนด

             7.2 ในกรณีที่มีการส่ง โอนข้อมูลส่วนบุคคลไปต่างประเทศ รวมถึงการนำข้อมูลส่วนบุคคลไปเก็บที่ฐานข้อมูลในระบบอื่นใด ซึ่งผู้ให้บริการรับโอนข้อมูล หรือบริการเก็บรักษาข้อมูลอยู่ต่างประเทศต้องได้รับการรับรองว่าประเทศปลายทางที่เก็บรักษาข้อมูลมีมาตราการคุ้มครองข้อมูลส่วนบุคคลเทียบเท่าหรือดีกว่ามาตราฐานตามนโยบายนี้

             7.3 เอกสารที่มีข้อมูลส่วนบุคคลจะไม่นำกลับมาใช้ซ้ำและจะย่อยทำลายเอกสารนั้นเมื่อสิ้นสุดสมาชิก หรือพ้นสภาพการเป็นพนักงาน หรือสิ้นสุดสัญญา ตามกรอบระยะเวลาที่กฏหมายแต่ละประเภทกำหนด ยกเว้นอยู่ระหว่างการดำเนินคดีหรือตามคำสั่งศาล

             7.4 กรณีที่เกิดการฝ่าฝืนมาตราการรักษาความปลอดภัยของข้อมูลส่วนบุคคลตามนโยบายนี้ เป็นเหตุให้เกิดการละเมิดข้อมูลส่วนบุคคล หรือข้อมูลส่วนบุคคลนั้นรั่วไหล หรือถูกเปิดเผยต่อสาธารณะ บริษัทฯ จะดำเนินการแจ้งเจ้าของข้อมูลให้ทราบโดยเร็ว และบริษัทฯ จะรับผิดชอบในการเยียวยาความเสียหายต่อเจ้าของข้อมูลที่ได้รับความเสียหายจากการละเมิดข้อมูลส่วนบุคคลนั้น เมื่อได้ตรวจสอบและพิสูจน์แล้วว่าเป็นความผิดพลาดของบริษัทฯ  

             *** บริษัทฯ ขอสงวนสิทธิในการรับผิดชอบความเสียหายใด ๆ อันเกิดจากเจ้าของข้อมูลส่วนบุคคล ทำการเปิดเผยข้อมูลของตนแก่บุคคลอื่น หรือบุคคลภายนอกโดยสมัครใจหรือยินยอมให้ผู้อื่นเปิดเผยข้อมูลของตน หรือเจ้าของข้อมูลละเลยหรือไม่ปฏิบัติตามขั้นตอนการรักษาข้อมูลส่วนบุคคลนั้นเอง

  •          เพื่อให้การจัดการข้อมูลส่วนบุคคลเป็นไปอย่างปลอดภัยและเหมาะสม บริษัทฯ ได้จัดทำระบบการจัดเก็บข้อมูลส่วนบุคคลอย่างเคร่งครัด ด้วยเทคนิคและวิธีที่เหมาะสมโดยมีแผนกเทคโนโลยีสารสนเทศ ซึ่งทำหน้าที่กำกับดูแลภาพรวมตามนโยบาย รวมถึงการจำกัดสิทธิ์การเข้าถึงข้อมูลส่วนบุคคลของพนักงาน ลูกค้า คู่ค้า หรือผู้มาติดต่อ เช่น กรรมการ ผู้บริหาร พนักงาน ลูกจ้าง และตัวแทนของบริษัทฯ โดยกำหนดสิทธิ์ให้เฉพาะที่มีส่วนเกี่ยวข้องกับข้อมูลส่วนบุคคลสำหรับกิจกรรมนั้น ๆ เพื่อป้องกันไม่ให้ข้อมูลส่วนบุคคลของผู้ใช้บริการถูกนำไปใช้ เปิดเผย ทำลาย หรือเข้าถึงโดยไม่ได้รับอนุญาต

             บริษัทฯ มีการดำเนินการสอบทานและประเมินประสิทธิภาพของระบบรักษาข้อมูลส่วนบุคคลโดยแผนกตรวจสอบภายใน

  •          บริษัทฯ อาจทำการปรับปรุงหรือแก้ไขนโยบายฯ โดยมิได้แจ้งให้พนักงาน ลูกค้า คู่ค้า หรือผู้มาติดต่อ ทราบล่วงหน้า ทั้งนี้ เพื่อความเหมาะสมและมีประสิทธิภาพในการให้บริการ ดังนั้น บริษัทฯ จึงแนะนำให้พนักงาน ลูกค้า คู่ค้า หรือผู้มาติดต่อ อ่านนโยบายฯ ฉบับนี้ของบริษัทฯ ทุกครั้งที่เข้าเยี่ยมชม หรือมีการใช้บริการ จากเว็บไซต์ของบริษัทฯ (http://www.siamnuwat.com/) 

  •          10.1 ให้ประกาศฉบับนี้มีผลบังคับใช้กับคณะกรรมการ กรรมการ ผู้บริหาร และพนักงานทุกระดับและ บุคคลอื่นที่อยู่ภายใต้การดูแลของบริษัทฯ

             10.2 ให้ประกาศฉบับนี้มีผลบังคับใช้กับทุกกิจกรรมการดำเนินงานของบริษัทฯ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล เช่น ช่องทางการจัดเก็บข้อมูล ประเภทและรูปแบบของข้อมูลที่จัดเก็บ วัตถุประสงค์ในการนำข้อมูลส่วนบุคคลไปใช้ การประมวลผลข้อมูลส่วนบุคคล และวิธีดำเนินการปกป้องข้อมูลส่วนบุคคล

             10.3 ให้ผู้บริหารหน่วยงาน/ ฝ่าย/ แผนก จัดให้มีผู้ที่รับผิดชอบเกี่ยวกับข้อมูลส่วนบุคคลในส่วนที่เกี่ยวข้องกับงานในแผนก/ ฝ่าย เพื่อดูแลรับผิดชอบ และการดำเนินการให้เป็นไปตามนโยบายนี้

             10.4 พนักงานหรือหน่วยงานที่เกี่ยวข้องกับข้อมูลส่วนบุคคล ต้องให้ความสำคัญและรับผิดชอบในการเก็บรวบรวม ใช้ เปิดเผย หรือประมวลผลข้อมูลส่วนบุคคล ตามนโยบายและแนวทางการปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลอย่างเคร่งครัด

             10.5 ข้อมูลส่วนบุคคลถือเป็นความลับ การเข้าถึงข้อมูลส่วนบุคคลโดยไม่มีสิทธิ และ/หรือหน้าที่ที่เกี่ยวข้องถือเป็นการผิดตามระเบียบข้อบังคับเกี่ยวกับการทำงาน และเป็นความผิดทางอาญา ซึ่งอาจถูกลงโทษทางวินัยร้ายแรงได้โดยไม่ต้องคำนึงว่าเจ้าของข้อมูลส่วนบุคคลจะได้รับความเสียหายหรือไม่ 

  •          11.1 พนักงาน หรือผู้มีหน้าที่รับผิดชอบ หรือดำเนินการใดซึ่งเกี่ยวข้องกับข้อมูลส่วนบุคคลตามหน้าที่และความรับผิดชอบของตน หากละเลย ละเว้น ฝ่าฝืน ไม่ดำเนินการ ไม่สั่งการและ/ หรือไม่ปฏิบัติตามนโยบาย แนวปฏิบัติและกฎหมายเกี่ยวกับข้อมูลส่วนบุคคล อันเป็นเหตุให้เกิดความผิดตามกฎหมาย หรือเกิดความเสียหายขึ้นบุคคลผู้นั้นต้องรับโทษตามระเบียบของบริษัทฯ โดยไม่มีการประนีประนอม และต้องรับโทษทางกฎหมายตามความผิดที่เกิดขึ้น รวมถึงรับผิดชอบค่าชดเชยความเสียหายต่าง ๆ นั้นเอง

             ในทำนองเดียวกันหากบริษัทฯ ได้รับความเสียหายจากการกระทำผิดดังกล่าว บริษัทฯ อาจพิจารณาดำเนินคดีตามกฎหมายเพิ่มเติมด้วย

             11.2 บทกำหนดโทษ ไม่ใช้บังคับในกรณีที่เจ้าของข้อมูลส่วนบุคคลได้เปิดเผยข้อมูลของตนเอง และ/หรือเปิดเผยต่อบุคคลภายนอก หรือยินยอมให้ผู้อื่นเปิดเผยข้อมูลของตนนั้น บริษัทฯ ไม่ถือเป็นผู้เก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคล และไม่ถือเป็นผู้ควบคุมข้อมูลส่วนบุคคล และ/หรือผู้ประมวลผลข้อมูลส่วนบุคคลตามกฎหมาย และไม่รับผิดชอบต่อความเสียหายที่เกิดขึ้นใด ๆ 

  •          หากมีข้อสงสัย หรือต้องการสอบถามรายละเอียดเพิ่มเติมเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของท่าน สามารถติดต่อบริษัทฯ ได้ที่

             บริษัท สยามนุวัตร จำกัด

             เลขที่ 989 อาคารสยามพิวรรธน์ทาวเวอร์ ชั้นที่ 8 ถนนพระราม 1 เขตปทุมวัน กรุงเทพมหานคร 10330

                       โทรศัพท์ : 02-6580677

             Email address: info@siamnuwat.com

             เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

             เลขที่ 989 อาคารสยามพิวรรธน์ทาวเวอร์ ชั้นที่ 8 ถนนพระราม 1 เขตปทุมวัน กรุงเทพมหานคร 10330

             Email address: DPO@siamnuwat.com

             ประกาศและนโยบายฉบับนี้อยู่ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 บริษัทฯ สงวนสิทธิ์ที่จะปรับปรุง เปลี่ยนแปลงและแก้ไขให้เหมาะสมและสอดคล้องกฎหมายที่เกี่ยวข้อง โดยประกาศฉบับนี้ ให้ถือเป็นส่วนหนึ่งของระเบียบข้อบังคับเกี่ยวกับการทำงาน และเป็นส่วนหนึ่งของสัญญาจ้างที่พนักงานต้องปฏิบัติอย่างเคร่งครัด ทั้งนี้ ให้มีผลบังคับใช้ตั้งแต่วันที่ 1 มิถุนายน 2565 เป็นต้นไป  

| 1. Reasons for Policy

         Nowadays, technological advancement enables information systems and communication to be rapidly developed. Accessing personal data can be done easier than before. As a result, personal data and privacy rights may be infringed, and data owners could be damaged.

         Siamnuwat Company Limited, we understand that your privacy is important. We'll protect the personal data of employees, clients, business partners, and visitors at all times. We strongly adhere to the Personal Data Protection Act, B.E. 2562 (2019) (the "PDPA"), when it comes to collecting, using, and disclosing your data. Therefore, we have set policy and guidelines for anyone who handle personal data to follow.

| 2. Definitions

         "Company" refers to Siamnuwat Company Limited and its subsidiaries.  

 

         "Personal Data" refers to any information that can identify a specific individual. Identifiers are name, address, and date of birth, gender, educational background, phone number, I.D., passport, social security, driving license, tax I.D., bank account, email, and any information that may directly or indirectly specify the owner's identification.

         "Data owner" refers to the owner of that personal data, such as employee, client, business partner, or visitor.

         “Person” refers to Individual or personal

         “Data Protection Officer” refers to a staff who performing the duties related the security of personal data in the organization and inside data (“Employee’s data”) and outside data (“Client’s data”). Since investigate, collection, use, disclosure, and maintenance of the Personal Data with respect to the compliance with the Personal Data Protection Act, B.E. 2562 and coordinate and cooperate with the Office of Personal Data Protection Committee.

| 3. Policy and guidelines on keeping, collecting, and disclosing personal data.

         3.1 The company always comply with the law about keeping, collecting, and disclosing personal data. We keep personal data that are essential to and for business transaction purposes only. Your data will be kept for the period that is permitted by law.

         3.2 To keep personal data, the company will only do so after receiving the owner's consent. There are, however, the following exceptions.

         We may keep personal data without requesting for owner's consent if:

                3.2.1 Required by law.

                3.2.2 Obliged by a legal contract as a contracting party and as requested by the data owner.

                3.2.3 The data is for the lawful benefits of the data controller unless such benefits are less important than the basic rights of the owner.

                3.2.4 The data is for public interest as assigned by the authority.

                3.2.5 The authority requests to keep the data for investigation purposes, in the case of legal trial or court order.

                3.2.6 The data is for researching and statistical purposes of the government. However, there must be the proper measure to protect the owner's rights.

                3.2.7 Keeping personal data will protect the life or health of a person.

         3.3 The company will only obtain personal data directly from the owner, and never from the indirect source.

         3.4 As for sensitive data given by data owner: race, religion, sexual orientation, criminal record, health record, disabilities, and biometric data, the company will keep them only if the data owner has expressed consent, except in certain circumstances, such as required by law or court order.

         3.5 As for visitor who is present at the company's premises or through the company's information technology, the company will notify the data owner about this policy. The data owners will acknowledge that this policy applies to their data protection. Besides, the data owners also agree that the company has the right to keep or use their data according to the purpose written in this policy.

         3.6 The company will appoint a designated person or department to be in charge of controlling and processing personal data. They'll strictly follow this policy and guidelines.

         3.7 Department supervisors and managers are responsible for making sure that their staff adopt this policy and follow the guidelines. When they process personal data, whether it comes in any format; electronic data, hard copy, cloud data, or application software, every department and staff will be required to adhere to this policy.

| 4. Purposes of processing personal data

         4.1 Personal data of employee, consultant, contractor, and temporary staff will be used for the following purposes; Employment contract, Social securities, Taxation, Insurance, Life and Health insurance, Medical treatment and health records, Performance evaluation, Payroll, Educational background, Criminal record (for some positions), Personal background and any relevant and necessary data.

         4.2 Personal data of the client, supplier, business partner, stockholder, and the investor will be used for the following purposes.  

                4.2.1. Business transaction and its related activities; research and development, marketing, PR, and advertisement, CSR activities.

                4.2.2. Improving service and efficiency to our clients.

                4.2.3. Accepting complaints from clients and stakeholders.

                4.2.4. Communicating with clients or stakeholders either through phone, text messages, E-mail, postal mail, and other communication channels; sending notifications, verifying client and stakeholder's accounts, survey and questionnaires.

                4.2.5. Verifying client and stakeholder's information in compliance with updated laws or regulations. However, please rest assured that we'll neither sell, transfer, nor publish your data without your expression of consent.  

         4.3 The company can lawfully disclose personal data without the owner's expression of consent for the following: Court order, Government order, Legal investigation, Trail investigation, Life protection, and Personal health protection.

         4.4 If the company hires other service providers i.e. law firm, insurance, hospital, and IT, we'll make sure that they treat personal data confidential. They must not use personal data for any other purposes instructed by the company. 

| 5. The quality and accuracy of personal data

         The collected personal data must be accurate and updated. The information must neither cause confusion nor damage data owner, except in cases where other laws are governing the matter.

| 6. The right of the personal data owner

         6.1 Data owners have the right to request access to personal data that concerns them. They can also request to suspend, delete, destroy, and update their data if doing so isn't in conflict with national securities, economy, justice, or freedom rights.

         6.2 Please know that if data owners do not allow the company to use or process personal data, the data owners may not be able to receive services from the company as effective as it's supposed to be.

         6.3 Former employees or job applicants who are no longer obligated legally or financially to the company can request to retrieve their data back, except in cases where there are legal rights or owner's beneficial binding contract restricting the withdrawal. Their data may include information of their family members, relatives, guarantors, and collateral owner.

         However, the company reserves the right to collect information about performance evaluation, promotion, and hiring. We're required to reserve the right to collect, use, disclose, or process personal data. Please consider this policy as notification of the impact to the data owner and the withdrawal of consent.

| 7. Protection of personal data

         Measures to protect personal data are found below.

         7.1 The right to access, use, disclose, and process personal data is restricted to the specific person(s) only. Personal Identification must be verified to access personal data. All concerned parties must strictly follow this lawful measure.

         7.2 If there's a transfer of personal data to a foreign country or to the external database, the data controller at the destination must securely protect the data. The standard of data protection must be equally safe or better than this policy.

         7.3 Papers that contain employee's data are prohibited from being reused. They'll be destroyed once the employment ends or after the specific legally allowed period, except in cases where there are other pending legal matters.

         7.4 If there's a violation of data security measures under this policy, or there’s a leak of personal data to the public, the company will notify the owner as fast as we can. Also, the company will provide a remedy to the data owner once it has been proved that the company is at fault.

         The company reserves the right not to provide a remedy for the damage caused by the data owner's faults; voluntarily disclose personal data to the others, ignoring security protection measures and procedures.

| 8. The securities of personal data storage

         To securely and properly store personal data, the company provides a controlled database. I.T. department will be in charge of monitoring securities of the storage. The rights to access personal data of the employee, client, business partners, suppliers, and visitors will be controlled and restricted. To prevent data from leaking and misusing, only designated persons of the company will be allowed to access.

         Internal Audit department will be in charge of assessing the efficiency of personal data keeping.

| 9. The revision of personal data protection policy

         The company may revise policy without prior notification to the employee, client, business partner, supplier, and visitor. However, the revision will enable us to provide better service. Therefore, we recommend that you read this policy every time you visit the company's website. (http://www.siamnuwat.com/) 

| 10. Enforcement

         10.1 This announcement is effective for the board of directors, managing director, the staff of all levels, and anyone who is under the company's governance.

         10.2 This announcement is effective for all company's activities that concerns personal data; Storage channels, Storage types, Format, Purpose of usage, Processing, Protection

         10.3 Department Managers must appoint a responsible person to be in charge of implementing this policy.

         10.4 Staff and departments who handle personal data must use it with caution. When collecting, using, disclosing, or processing personal data, you must strictly follow the guidelines.

         10.5 Personal data is strictly confidential. Accessing the data without permission is perceived as violating the code of conduct and committing a criminal offense. Disciplinary action may be taken against the violator whether the damage has occurred to the data owner or not.  

| 11. Penalties

         11.1 A violation of personal data protection policy could result in civil and criminal liability. If a person in the company violates this policy and causes damage to the data owner, that person will be punished without compromise. Such a person must also be liable for punitive damage that occurred to the owner.

         Furthermore, if the damage occurs to the company, we may take legal action against the violator also.

         11.2 The penalties will NOT be effective for the event that the data owners disclose their data. If they voluntarily disclose their data to the third party or allow the third party to disclose their data, the company will not lawfully be a data controller or processor. Therefore, the company will not be liable for the damage occurred.     

| 12. Contact

         Should you have any questions about this policy, please contact:

         Siamnuwat Company Limited

         989 Siam Piwat Tower 8th Floor, Rama I Rd., Pathumwan District, Bangkok 10330, Thailand.

                   Call Center: 02-6580678

                   Email address: info@siamnuwat.com Website: http://www.siamnuwat.com/contact

         Data Protection Officer

         989 Siam Piwat Tower 8th Floor, Rama I Rd., Pathumwan District, Bangkok 10330, Thailand.

                   Email address: DPO@siamnuwat.com

         This announcement and policy are subject to the Personal Data Protection Act, B.E. 2562. The company reserves the right to revise this policy as deemed appropriate to comply with the related laws. This announcement is considered as part of the company's rules and an employment contract that employees must strictly adhere to. 

         This announcement and policy are made effective on 1st June 2022, onward.

Personal Data Protection Policy

Last update: 1 June 2022

คุณสามารถตรวจสอบ บทความสนับสนุน นี้ เพื่อรับทราบข้อมูลเพิ่มเติมเกี่ยวกับวิธีการสร้างนโยบายความเป็นส่วนตัวของคุณ

คำอธิบายและข้อมูลที่ให้ ณ ที่นี่เป็นไปเพื่อการอธิบาย การให้ข้อมูล และการยกตัวอย่างโดยทั่วไปเท่านั้น คุณไม่ควรอิงบทความนี้เป็นแหล่งให้คำปรึกษาหรือข้อแนะนำทางกฎหมายเกี่ยวกับสิ่งที่คุณควรกระทำ เราแนะนำให้คุณขอคำปรึกษาทางด้านกฎหมายเพื่อช่วยทำความเข้าใจ และช่วยในการสร้างนโยบายการรักษาความเป็นส่วนตัวของคุณ

bottom of page