“บริษัทฯ” หมายถึง บริษัท สยามนุวัตร จำกัด และให้หมายรวมถึงบริษัทในเครือด้วย 

         “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลที่ทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าจะทางตรงหรือทางอ้อม เช่น ชื่อ-สกุล ที่อยู่ วันเดือนปีเกิด เพศ ประวัติการศึกษา หมายเลยโทรศัพท์ เลขประจำตัวประชาชน เลขหนังสือเดินทาง เลขบัตรประกันสังคม เลขใบอนุญาตขับขี่ เลขประจำตัวผู้เสียภาษี เลขบัญชีธนาคาร อีเมล์ และ/หรือข้อมูลอื่นใดที่ทำให้สามารถระบุถึงตัวตนของผู้นั้นได้ทั้งทางตรงและทางอ้อม เป็นต้น

         “เจ้าของข้อมูลส่วนบุคคล” หมายถึง บุคคลซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลเป็นต้นว่า พนักงาน ลูกค้า คู่ค้า หรือผู้มาติดต่อ 

         “บุคคล” หมายถึง บุคคลธรรมดา

         “เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล” หมายถึง เจ้าหน้าที่ดูแลความปลอดภัยเกี่ยวกับข้อมูลส่วนบุคคลทั้งหมดในองค์กร ทั้งข้อมูลภายใน (ข้อมูลพนักงาน) และข้อมูลภายนอก (ข้อมูลลูกค้า) ตั้งแต่ตรวจสอบ การรวบรวมข้อมูลจนถึงนำไปใช้ จัดเก็บ และเปิดเผยขอมูลส่วนบุคคลให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และเป็นผู้ประสานงานกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

         3.1 บริษัทฯ มีการเก็บรวบรวม การใช้ หรือการเปิดเผยข้อมูลส่วนบุคคลโดยให้ความสำคัญอย่างยิ่ง ถึงความถูกต้อง ครบถ้วน และเป็นปัจจุบันด้วยวิธีที่ชอบด้วยกฎหมายและเป็นธรรม โดยบริษัทฯ มีการจัดเก็บข้อมูลเท่าที่จำเป็นตามกรอบของวัตถุประสงค์เพื่อประโยชน์ที่เกี่ยวข้องกับธุรกิจ หรือในการดำเนินงานของบริษัทฯ หรือเพื่อประโยชน์ตามการปฏิบัติตามสัญญา ซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาใด สัญญาหนึ่ง โดยบริษัทฯ จะทำการจัดเก็บข้อมูลส่วนบุคคลเฉพาะข้อมูลที่จำเป็นภายในระยะเวลาที่เหมาะสมตามอำนาจหน้าที่ซึ่งเป็นไปตามที่กฎหมายกำหนด

         3.2 ในการจัดเก็บข้อมูลส่วนบุคคลดังกล่าว บริษัทฯ กระทำได้โดยรับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลแล้วเท่านั้น ยกเว้น 

                3.2.1 เป็นการปฏิบัติตามที่กฎหมายกำหนด

         4.1 พนักงาน ผู้รับเหมา ที่ปรึกษา พนักงานชั่วคราว ผู้สมัครงาน และพนักงานอื่น ๆ ของบริษัทฯ วัตถุประสงค์ในการใช้หรือเปิดเผยข้อมูลส่วนบุคคล เพื่อใช้สำหรับปฏิบัติตามสัญญาจ้าง หรือสัญญาจ้างแรงงาน สัญญาจ้างที่ปรึกษา หรือ กฎหมายเกี่ยวกับการจ้างงานที่เกี่ยวข้อง/ การประกันสังคม/การภาษี/ ประกันภัย ประกันชีวิต –ประกันสุขภาพ/ การเข้าถึงสิทธิสวัสดิการเกี่ยวกับการรักษาพยาบาล/ ประวัติสุขภาพ/ ประเมินผลงาน/ การจ่ายเงินเดือนค่าจ้าง/ การตรวจสอบประวัติทางการศึกษา/ ตรวจสอบประวัติอาชญากรรมในบางตำแหน่งงาน/ ประวัติหรือภูมิหลังต่าง ๆ / เพื่อการสมัครงาน หรืออื่น ๆ ที่เกี่ยวข้อง

         4.2 สำหรับลูกค้า คู่ค้า หุ้นส่วนธุรกิจ ผู้ถือหุ้นหรือนักลงทุน  

                4.2.1. ใช้สำหรับทำรายการ / กิจกรรมที่เกี่ยวข้องกับการดำเนินธุรกิจของบริษัทฯ เพื่อประโยชน์ในการศึกษา วิจัย จัดทำสถิติ พัฒนาการให้บริการ จัดทำการตลาด การโฆษณาประชาสัมพันธ์ การส่งจดหมายข่าวผลิตภัณฑ์ โปรโมชั่นต่าง ๆ ที่เกี่ยวข้องกับสินค้าและบริการของบริษัทฯ รวมถึงกิจกรรม CSR ในโอกาสต่าง ๆ

                4.2.2. ใช้ปรับปรุง พัฒนา เพิ่มประสิทธิภาพ

                4.2.3. ใช้สำหรับรับเรื่องร้องเรียนต่าง ๆ จากลูกค้าหรือผู้ใช้บริการหรือผู้มีส่วนได้เสีย

                4.2.4. ใช้สำหรับติดต่อลูกค้าหรือผู้ใช้บริการหรือผู้มีส่วนได้เสีย ผ่านทางโทรศัพท์ ข้อความ อีเมล หรือไปรษณีย์ หรือผ่านช่องทางใด ๆ เพื่อสอบถาม หรือแจ้งให้ทราบ หรือตรวจสอบ หรือยืนยันข้อมูลเกี่ยวกับบัญชีของลูกค้าหรือผู้ใช้บริการหรือผู้มีส่วนได้เสีย หรือสำรวจความคิดเห็นตามความจำเป็น

                4.2.5. ใช้สำหรับตรวจสอบข้อมูลการใช้บริการของลูกค้าหรือผู้ใช้บริการหรือผู้มีส่วนได้เสีย เพื่อให้เกิดความเรียบร้อย สอดคล้องกับกฎหมาย หลักเกณฑ์ กฎเกณฑ์ที่เกี่ยวข้องที่มีการใช้บังคับในปัจจุบันและที่จะมีการแก้ไขหรือเพิ่มเติมในอนาคต โดยบริษัทฯ จะไม่นำข้อมูลดังกล่าวไปจำหน่าย ถ่ายโอน หรือเผยแพร่ให้กับบุคคลภายนอก เว้นแต่จะได้รับความยินยอมจากเจ้าของข้อมูลเท่านั้น 

         4.3 บริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล หากเป็นข้อมูลที่เปิดเผยต่อสาธารณะ โดยชอบด้วยกฎหมาย หรือปฏิบัติตามคำสั่งศาลหรือตามคำสั่งขอหน่วยงานของรัฐ หรือเพื่อประโยชน์แก่การสืบสวน สอบสวนของเจ้าหน้าที่ตามกฎหมาย หรือการพิจารณาคดีของศาล หรือเพื่อป้องกันหรือระงับอันตรายต่อชีวิตร่างกายหรือสุขภาพของบุคคล ทั้งนี้โดยไม่ต้องได้รับความยินยอมตามกฎหมาย

         4.4 ในกรณีที่บริษัทฯ ได้ว่าจ้างหน่วยงานอื่น เพื่อให้ดำเนินการใด ๆ เกี่ยวกับการใช้ข้อมูลส่วนบุคคลที่บริษัทฯ เป็นผู้ควบคุมข้อมูล บริษัทฯ จะกำหนดให้หน่วยงานที่ได้ว่าจ้างดำเนินการเก็บรักษาความลับ ความปลอดภัยของข้อมูลส่วนบุคคล และกำหนดข้อห้ามมิให้มีการนำข้อมูลส่วนบุคคลดังกล่าวไปใช้เพื่อวัตถุประสงค์อื่นนอกจากวัตถุประสงค์ตามที่บริษัทฯ กำหนด อาทิเช่น สำนักงานกฎหมาย/ทนายความ, บริษัทประกันภัย-ประกันวินาศภัย/โรงพยาบาล ผู้ให้บริการระบบเทคโนโลยีสารสนเทศ เป็นต้น 

         ข้อมูลส่วนบุคคลที่เก็บรวบรวมไว้นั้นต้องมีความชัดเจน ถูกต้อง สมบูรณ์และทันสมัย ไม่เป็นข้อมูลที่อาจก่อให้เกิดความเข้าใจผิดหรือสับสน ซึ่งทำให้เกิดความเดือดร้อนหรือเสียหายต่อเจ้าของข้อมูล เว้นแต่จะมีกฎหมายกำหนดไว้เป็นอย่างอื่น

         6.1 เจ้าของข้อมูลมีสิทธิขอเข้าถึงข้อมูลส่วนบุคคลของตนเอง โดยขอให้ระงับการใช้ชั่วคราว ลบหรือทำลายข้อมูล ตลอดจนมีสิทธิในการขอให้แก้ไข หรือเปลี่ยนแปลงข้อมูลให้ถูกต้อง สมบูรณ์และทันสมัยอยู่เสมอ ทั้งนี้ต้องสอดคล้องและไม่ขัดต่อกฎหมายเกี่ยวกับข้อมูลส่วนบุคคล

         6.2 ในกรณีที่เจ้าของข้อมูลส่วนบุคคล ไม่ยินยอมให้บริษัทฯ ใช้ข้อมูลส่วนบุคคล หรือให้บริษัทฯ ดำเนินการลบข้อมูลส่วนบุคคล อาจทำให้ผู้เป็นเจ้าของข้อมูลส่วนบุคคลนั้นๆ ไม่สามารถรับบริการจากทางบริษัทฯ ได้หรืออาจทำให้ไม่ได้รับบริการจากบริษัทฯ ได้มีประสิทธิภาพเท่าที่ควร

         6.3 สำหรับพนักงาน ในกรณีที่พ้นสภาพการเป็นพนักงาน หรือผู้สมัครงาน โดยไม่มีนิติสัมพันธ์ต่อกันหรือภาระหนี้สินต่อกันตามกฎหมายแล้ว สามารถขอคืนเอกสารข้อมูลส่วนบุคคลได้ ซึ่งรวมถึงข้อมูลของเครือญาติหรือบุคคลอื่นที่เกี่ยวข้องที่อาจเสียหายหรือต้องร่วมรับผิดกับเจ้าของข้อมูลส่วนบุคคล เช่น ผู้ค้ำประกัน ผู้ประกัน ผู้เป็นเจ้าของหลักประกัน เป็นต้น เว้นแต่มีข้อจำกัดสิทธิในการถอนความยินยอมโดยกฎหมายหรือสัญญาที่ให้ประโยชน์แก่เจ้าของข้อมูลส่วนบุคคล

         ทั้งนี้บริษัทฯ ขอสงวนข้อมูลการประเมินผลการปฏิบัติงาน การพิจารณาการปรับตำแหน่ง การว่าจ้าง/รับจ้าง ต่อเจ้าของข้อมูลส่วนบุคคลดังกล่าว ที่ต้องอาศัยสิทธิในการเก็บรวบรวม ใช้ เปิดเผย หรือประมวลผลข้อมูลส่วนบุคคล โดยให้ถือประกาศนี้เป็นการแจ้งผลกระทบต่อเจ้าของข้อมูลส่วนบุคคลที่ถอนความยินยอมด้วย 

         การรักษาความลับและความปลอดภัยของข้อมูลส่วนบุคคล ให้ปฏิบัติตามมาตราการต่อไปนี้

         7.1 กำหนดสิทธิในการเข้าถึง ใช้ เปิดเผย การประมวลผลข้อมูลส่วนบุคคล รวมถึงการยืนยันตัวบุคคลของ ผู้ที่สามารถเข้าถึงข้อมูลส่วนบุคคลได้ และมาตราการอื่นใดที่เกี่ยวข้องเพื่อป้องกันการเข้าถึงข้อมูลส่วนบุคคลอย่างรัดกุม และปฏิบัติตามระเบียบ นโยบาย ข้อกำหนดอย่างเคร่งครัดและเป็นไปตามกฎหมายกำหนด

         7.2 ในกรณีที่มีการส่ง โอนข้อมูลส่วนบุคคลไปต่างประเทศ รวมถึงการนำข้อมูลส่วนบุคคลไปเก็บที่ฐานข้อมูลในระบบอื่นใด ซึ่งผู้ให้บริการรับโอนข้อมูล หรือบริการเก็บรักษาข้อมูลอยู่ต่างประเทศต้องได้รับการรับรองว่าประเทศปลายทางที่เก็บรักษาข้อมูลมีมาตราการคุ้มครองข้อมูลส่วนบุคคลเทียบเท่าหรือดีกว่ามาตราฐานตามนโยบายนี้

         7.3 เอกสารที่มีข้อมูลส่วนบุคคลจะไม่นำกลับมาใช้ซ้ำและจะย่อยทำลายเอกสารนั้นเมื่อสิ้นสุดสมาชิก หรือพ้นสภาพการเป็นพนักงาน หรือสิ้นสุดสัญญา ตามกรอบระยะเวลาที่กฏหมายแต่ละประเภทกำหนด ยกเว้นอยู่ระหว่างการดำเนินคดีหรือตามคำสั่งศาล

         7.4 กรณีที่เกิดการฝ่าฝืนมาตราการรักษาความปลอดภัยของข้อมูลส่วนบุคคลตามนโยบายนี้ เป็นเหตุให้เกิดการละเมิดข้อมูลส่วนบุคคล หรือข้อมูลส่วนบุคคลนั้นรั่วไหล หรือถูกเปิดเผยต่อสาธารณะ บริษัทฯ จะดำเนินการแจ้งเจ้าของข้อมูลให้ทราบโดยเร็ว และบริษัทฯ จะรับผิดชอบในการเยียวยาความเสียหายต่อเจ้าของข้อมูลที่ได้รับความเสียหายจากการละเมิดข้อมูลส่วนบุคคลนั้น เมื่อได้ตรวจสอบและพิสูจน์แล้วว่าเป็นความผิดพลาดของบริษัทฯ  

         *** บริษัทฯ ขอสงวนสิทธิในการรับผิดชอบความเสียหายใด ๆ อันเกิดจากเจ้าของข้อมูลส่วนบุคคล ทำการเปิดเผยข้อมูลของตนแก่บุคคลอื่น หรือบุคคลภายนอกโดยสมัครใจหรือยินยอมให้ผู้อื่นเปิดเผยข้อมูลของตน หรือเจ้าของข้อมูลละเลยหรือไม่ปฏิบัติตามขั้นตอนการรักษาข้อมูลส่วนบุคคลนั้นเอง

         เพื่อให้การจัดการข้อมูลส่วนบุคคลเป็นไปอย่างปลอดภัยและเหมาะสม บริษัทฯ ได้จัดทำระบบการจัดเก็บข้อมูลส่วนบุคคลอย่างเคร่งครัด ด้วยเทคนิคและวิธีที่เหมาะสมโดยมีแผนกเทคโนโลยีสารสนเทศ ซึ่งทำหน้าที่กำกับดูแลภาพรวมตามนโยบาย รวมถึงการจำกัดสิทธิ์การเข้าถึงข้อมูลส่วนบุคคลของพนักงาน ลูกค้า คู่ค้า หรือผู้มาติดต่อ เช่น กรรมการ ผู้บริหาร พนักงาน ลูกจ้าง และตัวแทนของบริษัทฯ โดยกำหนดสิทธิ์ให้เฉพาะที่มีส่วนเกี่ยวข้องกับข้อมูลส่วนบุคคลสำหรับกิจกรรมนั้น ๆ เพื่อป้องกันไม่ให้ข้อมูลส่วนบุคคลของผู้ใช้บริการถูกนำไปใช้ เปิดเผย ทำลาย หรือเข้าถึงโดยไม่ได้รับอนุญาต

         บริษัทฯ มีการดำเนินการสอบทานและประเมินประสิทธิภาพของระบบรักษาข้อมูลส่วนบุคคลโดยแผนกตรวจสอบภายใน

         บริษัทฯ อาจทำการปรับปรุงหรือแก้ไขนโยบายฯ โดยมิได้แจ้งให้พนักงาน ลูกค้า คู่ค้า หรือผู้มาติดต่อ ทราบล่วงหน้า ทั้งนี้ เพื่อความเหมาะสมและมีประสิทธิภาพในการให้บริการ ดังนั้น บริษัทฯ จึงแนะนำให้พนักงาน ลูกค้า คู่ค้า หรือผู้มาติดต่อ อ่านนโยบายฯ ฉบับนี้ของบริษัทฯ ทุกครั้งที่เข้าเยี่ยมชม หรือมีการใช้บริการ จากเว็บไซต์ของบริษัทฯ (http://www.siamnuwat.com/) 

         10.1 ให้ประกาศฉบับนี้มีผลบังคับใช้กับคณะกรรมการ กรรมการ ผู้บริหาร และพนักงานทุกระดับและ บุคคลอื่นที่อยู่ภายใต้การดูแลของบริษัทฯ

         11.1 พนักงาน หรือผู้มีหน้าที่รับผิดชอบ หรือดำเนินการใดซึ่งเกี่ยวข้องกับข้อมูลส่วนบุคคลตามหน้าที่และความรับผิดชอบของตน หากละเลย ละเว้น ฝ่าฝืน ไม่ดำเนินการ ไม่สั่งการและ/ หรือไม่ปฏิบัติตามนโยบาย แนวปฏิบัติและกฎหมายเกี่ยวกับข้อมูลส่วนบุคคล อันเป็นเหตุให้เกิดความผิดตามกฎหมาย หรือเกิดความเสียหายขึ้นบุคคลผู้นั้นต้องรับโทษตามระเบียบของบริษัทฯ โดยไม่มีการประนีประนอม และต้องรับโทษทางกฎหมายตามความผิดที่เกิดขึ้น รวมถึงรับผิดชอบค่าชดเชยความเสียหายต่าง ๆ นั้นเอง

         ในทำนองเดียวกันหากบริษัทฯ ได้รับความเสียหายจากการกระทำผิดดังกล่าว บริษัทฯ อาจพิจารณาดำเนินคดีตามกฎหมายเพิ่มเติมด้วย

         11.2 บทกำหนดโทษ ไม่ใช้บังคับในกรณีที่เจ้าของข้อมูลส่วนบุคคลได้เปิดเผยข้อมูลของตนเอง และ/หรือเปิดเผยต่อบุคคลภายนอก หรือยินยอมให้ผู้อื่นเปิดเผยข้อมูลของตนนั้น บริษัทฯ ไม่ถือเป็นผู้เก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคล และไม่ถือเป็นผู้ควบคุมข้อมูลส่วนบุคคล และ/หรือผู้ประมวลผลข้อมูลส่วนบุคคลตามกฎหมาย และไม่รับผิดชอบต่อความเสียหายที่เกิดขึ้นใด ๆ 

         หากมีข้อสงสัย หรือต้องการสอบถามรายละเอียดเพิ่มเติมเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของท่าน สามารถติดต่อบริษัทฯ ได้ที่