1. นโยบายความเป็นส่วนตัว
บริษัท พงษ์-ศรา ดิสทริบิวชั่น จำกัด (สำนักงานใหญ่) ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล ซึ่งเป็นสิทธิขั้นพื้นฐานสำคัญ
ในความเป็นส่วนตัว จึงได้จัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ขึ้น เพื่อให้พนักงาน ลูกค้า คู่ค้าธุรกิจ และผู้ใช้บริการได้ทราบ และเข้าใจ
ในนโยบายคุ้มครองข้อมูลส่วนบุคคลที่บริษัทได้เก็บรวบรวม ใช้ เปิดเผย โอนย้าย และเก็บรักษาข้อมูลส่วนบุคคลข้างต้น โดยเป็นไปตามกฎหมาย
อำนาจหน้าที่ ภารกิจในการดำเนินงาน ทั้งการให้บริการธุรกรรมทางอิเล็กทรอนิกส์ เว็ปไซต์ และเอกสารในรูปแบบกระดาษ ซึ่งเป็นไปตามแบบฟอร์ม
ในการให้บริการของบริษัท โดยบริษัทจะปกป้องข้อมูลส่วนบุคคลจากการถูกนำไปใช้ในทางที่ผิด และจะรักษาข้อมูลดังกล่าวให้ปลอดภัย เพื่อให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
2. วัตถุประสงค์
2.1 เพื่อสร้างความมั่นใจให้กับเจ้าของข้อมูลว่าการทำธุรกรรมกับ บริษัท พงษ์-ศรา ดิสทริบิวชั่น จำกัด (สำนักงานใหญ่) มีความมั่นคง ปลอดภัย
น่าเชื่อถือ และมีการคุ้มครองข้อมูลส่วนบุคคล
2.2 เพื่อป้องกันความเสียหายที่เกิดจากการนำข้อมูลส่วนบุคคลไปแสวงหาประโยชน์โดยทุจริต หรือนำไปใช้ในทางที่ผิด
3. ขอบเขตการใช้
3.1 ให้ประกาศฉบับนี้ มีผลใช้บังคับกับ คณะกรรมการ กรรมการ ผู้บริหาร และพนักงานทุกระดับของบริษัท พงษ์-ศรา ดิสทริบิวชั่น จำกัด
(สำนักงานใหญ่) รวมถึงคู่ค้า ผู้ให้บริการ และผู้มีส่วนได้ส่วนเสียกับบริษัท
3.2 โดยให้ประกาศฉบับนี้ มีผลใช้บังคับกับทุกกิจกรรมการดำเนินงานของบริษัทที่เกี่ยวข้องกับข้อมูลส่วนบุคคล เป็นต้นว่า ช่องทางการจัดเก็บข้อมูล
ประเภท และรูปแบบของข้อมูลที่จัดเก็บ วัตถุประสงค์ของบริษัทในการนำข้อมูลส่วนบุคคลไปใช้ การแบ่งปันข้อมูลดังกล่าวให้กับบุคคลอื่น
ตลอดจนวิธีการที่บริษัทดำเนินการปกป้องข้อมูลส่วนบุคคลของลูกค้า
4. คำนิยาม
“บริษัท” หมายถึง บริษัท พงษ์-ศรา ดิสทริบิวชั่น จำกัด (สำนักงานใหญ่)
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม
แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
“ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่ง
หรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
“เจ้าของข้อมูล” หมายถึง บุคคลซึ่งเป็นเจ้าของข้อมูลส่วนบุคคล เป็นต้นว่า ลูกค้า
“บุคคล” หมายถึง บุคคลธรรมดา
5. การเก็บรวบรวมข้อมูลส่วนบุคคล
การเก็บรวบรวมข้อมูลส่วนบุคคล ให้เก็บรวบรวมได้เท่าที่จำเป็นภายใต้วัตถุประสงค์อันชอบด้วยกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคล
หรือเพื่อประโยชน์ที่มีความเกี่ยวข้องโดยตรงกับวัตถุประสงค์ในการเก็บรวบรวม โดยผู้ควบคุมข้อมูลส่วนบุคคลจะต้องแจ้งให้เจ้าของข้อมูล
ส่วนบุคคลทราบก่อน หรือในขณะเก็บรวบรวมข้อมูลส่วนบุคคลถึงรายละเอียด ดังต่อไปนี้ เว้นแต่เจ้าของข้อมูลส่วนบุคคล
ได้ทราบถึงรายละเอียดนั้นอยู่แล้ว
5.1 วัตถุประสงค์ของการเก็บรวบรวม
5.2 ข้อมูลส่วนบุคคลที่ทำการเก็บรวบรวม
5.3 แจ้งให้ทราบถึงกรณีที่เจ้าของข้อมูลต้องให้ข้อมูลส่วนบุคคลเพื่อปฏิบัติตามกฎหมาย หรือสัญญา หรือมีความจำเป็นต้องให้ข้อมูลส่วนบุคคล
เพื่อเข้าทำสัญญา รวมทั้งแจ้งถึงผลกระทบที่เป็นไปได้จากการไม่ให้ข้อมูลส่วนบุคคล
5.4 ประเภทของบุคคล หรือหน่วยงานซึ่งข้อมูลส่วนบุคคลที่เก็บรวบรวมอาจจะถูกเปิดเผย
5.5 สิทธิของเจ้าของข้อมูล
6. การใช้หรือการเปิดเผยข้อมูลส่วนบุคคล
การใช้ หรือการเปิดเผยข้อมูลส่วนบุคคล ให้เป็นไปตามวัตถุประสงค์ หรือเป็นการจำเป็นเพื่อประโยชน์ที่มีความเกี่ยวข้องโดยตรงกับวัตถุประสงค์
ของการเก็บรวบรวม และต้องได้รับความยินยอมจากเจ้าของข้อมูลที่ให้ไว้ก่อน หรือในขณะนั้น
เว้นแต่ในกรณีดังต่อไปนี้ ไม่จำเป็นต้องขอความยินยอม
6.1 เพื่อประโยชน์ด้านการวางแผน หรือสำมะโนต่างๆ ของหน่วยงานของรัฐ
6.2 เพื่อป้องกัน หรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคลซึ่งเจ้าของข้อมูลส่วนบุคคลไม่สามารถให้ความยินยอมได้
ไม่ว่าด้วยเหตุใดก็ตาม
6.3 เป็นข้อมูลที่เปิดเผยต่อสาธารณะโดยชอบด้วยกฎหมาย
6.4 เพื่อประโยชน์แก่การสืบสวนสอบสวนของพนักงานเจ้าหน้าที่ตามกฎหมาย หรือในการพิจารณาพิพากษาคดีของศาล
6.5 เป็นการปฏิบัติตามที่กฎหมายกำหนด หรือตามคำสั่งศาล
7. ประเภทของบุคคล หรือหน่วยงานซึ่งข้อมูลส่วนบุคคลอาจเปิดเผย
บริษัทอาจทำการเปิดเผยข้อมูลส่วนบุคคลของท่านให้กับบริษัทในเครือ ผู้สอบบัญชีของบริษัท ผู้ตรวจสอบภายนอกของบริษัท และหน่วยงานราชการตามที่กฎหมายกำหนด เป็นต้น
8. การรักษาความมั่นคงปลอดภัย
เพื่อประโยชน์ในการรักษาความลับ และความปลอดภัยของข้อมูลส่วนบุคคล บริษัทได้มีมาตรการ ดังนี้
8.1 จัดให้มีมาตรการในการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลอย่างเหมาะสม เช่น การป้องกันการสูญหายของข้อมูลส่วนบุคคลโดยมิชอบ
การป้องกันการใช้ข้อมูลส่วนบุคคลโดยมิชอบ การป้องกันการแปลง และแก้ไขข้อมูลส่วนบุคคลโดยมิชอบ การป้องกันการเปิดเผยข้อมูล
ส่วนบุคคลโดยมิชอบ การบันทึกผู้เข้าชมเว็บไซต์ (Log Files) การกำหนดสิทธิ และข้อจำกัดสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของพนักงาน
การทำลายสื่อบันทึกข้อมูลต่างๆ ได้แก่ กระดาษ Flash Drive แผ่น CD-DVD ฮาร์ดดิสก์ เป็นต้น เพื่อป้องกันมิให้ข้อมูลสูญหาย การเข้าถึง ทำลาย
ใช้ แปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต
8.2 เก็บรักษาข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่ได้แจ้งแก่เจ้าของข้อมูลส่วนบุคคล และให้เป็นไปตามกฎหมายกำหนด
8.3 ในกรณีที่บริษัทว่าจ้างบริษัทภายนอกให้ดำเนินการเกี่ยวกับข้อมูลส่วนบุคคล จะต้องคัดเลือกบริษัทที่มีระบบการคุ้มครองข้อมูลที่ได้มาตรฐาน
และจัดทำข้อตกลงที่เกี่ยวกับการเก็บรักษาข้อมูลส่วนบุคคลให้ เป็นไปตามนโยบายเช่นเดียวกัน
8.4 สำหรับการส่ง การโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ รวมถึงการนำข้อมูลส่วนบุคคลไปเก็บบนฐานข้อมูลในระบบใด ซึ่งผู้ให้บริการรับโอน
ข้อมูล หรือบริการเก็บรักษาข้อมูลอยู่ต่างประเทศ ประเทศปลายทางที่เก็บรักษาข้อมูลต้องมีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เทียบเท่า
หรือดีกว่ามาตรการตามนโยบายนี้
ทั้งนี้ บริษัทจะไม่รับผิดชอบในกรณีความเสียหายใดๆ อันเกิดจากการใช้ หรือการเปิดเผยข้อมูลส่วนบุคคลต่อบุคคลที่สาม รวมถึงการละเลย โดยการกระทำของเจ้าของข้อมูล หรือบุคคลอื่นซึ่งได้รับความยินยอมจากเจ้าของข้อมูล
9. สิทธิของเจ้าของข้อมูล
เจ้าของข้อมูลมีสิทธิขอเข้าถึงข้อมูลส่วนบุคคลของตน ขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตน ขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลดังกล่าวที่ตนไม่ได้ให้ความยินยอม ขอให้ลบ หรือทำลายข้อมูลส่วนบุคคล ขอคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลด้วยเหตุบางประการ ขอให้เพิกถอนความยินยอมของตน ขอระงับการใช้ข้อมูลส่วนบุคคล ขอโอนย้ายข้อมูลส่วนบุคคลไปยังผู้ควบคุมส่วนบุคคลอื่น ตลอดจนสิทธิในการขอแก้ไขเปลี่ยนแปลงข้อมูลส่วนบุคคล
ให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด เว้นแต่เป็นการขัด หรือแย้งกับบทบัญญัติแห่งกฎหมาย การกระทบต่อความมั่นคง
แห่งราชอาณาจักร กระทบต่อเศรษฐกิจ และการพาณิชย์ของประเทศ มีผลต่อการสืบสวนสอบสวนของพนักงานเจ้าหน้าที่ตามกฎหมาย หรือการพิจารณาพิพากษาคดีของศาล หรือกระทบต่อสิทธิเสรีภาพของบุคคลอื่น อีกทั้งเจ้าของข้อมูลส่วนบุคคลมีสิทธิในการร้องเรียนต่อเจ้าหน้าที่ หรือหน่วยงานที่กำกับดูแลด้านการคุ้มครองข้อมูลส่วนบุคคล โดยเจ้าของข้อมูลสามารถติดต่อกับบริษัทได้ที่
บริษัท พงษ์-ศรา ดิสทริบิวชั่น จำกัด (สำนักงานใหญ่)
ที่อยู่ : 299, 301 ซอยเพชรเกษม 69 แยก 7 แขวงหลักสอง เขตบางแค กรุงเทพมหานคร 10160
เบอร์โทรศัพท์ : 02-808-7575
E-mail : [email protected]
การร้องขอใดๆ ตามรายการข้างต้นนั้น เจ้าของข้อมูลจะต้องกระทำเป็นลายลักษณ์อักษร โดยบริษัทจะจัดทำบันทึกหลักฐานคำคัดค้าน
หรือการกระทำใดๆ ที่เกี่ยวกับข้อมูลส่วนบุคคลไว้เป็นหลักฐาน ทั้งนี้ บริษัทจะดำเนินการภายในระยะเวลาที่สมเหตุสมผล แต่ไม่เกินระยะเวลา
ตามที่กฎหมายกำหนด
เจ้าของข้อมูลส่วนบุคคลอาจปฏิเสธการให้ข้อมูลตามที่บริษัทขอได้ แต่การไม่ให้ข้อมูลดังกล่าว อาจส่งผลให้ บริษัทไม่สามารถเข้าทำสัญญา ข้อผูกพัน ให้สวัสดิการ ให้หรือรับสินค้าหรือบริการใดๆ แก่เจ้าของข้อมูลส่วนบุคคล หรือไม่สามารถดำเนินการใดๆ ตามที่เจ้าของข้อมูลส่วนบุคคลร้องขอ หรือไม่อาจปฏิบัติหน้าที่ตามสัญญา หรือเงื่อนไขและข้อกำหนดใดๆ ที่ต้องปฏิบัติได้
10. ข้อสงวนสิทธิ
บริษัทขอสงวนสิทธิในการปฏิเสธคำร้องขอตามข้อ 9. กรณีดังนี้
10.1 กฎหมายสามารถกำหนดให้ทำได้
10.2 ข้อมูลส่วนบุคคลทำให้ไม่ปรากฎชื่อ หรือบอกลักษะอันสามารถระบุตัวเจ้าของข้อมูลได้
10.3 ผู้ยื่นคำร้องขอไม่มีหลักฐานยืนยันว่าเป็นเจ้าของข้อมูล หรือเป็นผู้มีอำนาจในการยื่นคำร้องขอดังกล่าว
10.4 คำร้องขอดังกล่าวไม่สมเหตุสมผล เช่น กรณีที่ผู้ร้องขอไม่มีสิทธิตามกฎหมาย หรือไม่มีข้อมูลส่วนบุคคลนั้นอยู่ที่บริษัท เป็นต้น
10.5 คำร้องขอดังกล่าวเป็นคำร้องฟุ่มเฟือย เช่น คำร้องขอมีลักษณะเดียวกัน หรือมีเนื้อหาเดียวกันซ้ำๆ กัน โดยไม่มีเหตุผลอันสมควร เป็นต้น
11. การทำลายข้อมูลส่วนบุคคล
11.1 ในกรณีข้อมูลส่วนบุคคลที่จัดเก็บนั้นไม่เกี่ยวข้อง หรือเกิดความจำเป็นตามวัตถุประสงค์ของบริษัทจะทำลาย และลบข้อมูลออกจากระบบ
การจัดเก็บ โดยวิธีการที่ปลอดภัย และไม่ให้ข้อมูลรั่วไหล
11.2 บริษัทจะทำลาย และลบข้อมูลส่วนบุคคลออกจากระบบการจัดเก็บ เมื่อพ้นระยะเวลาการใช้งานตามวัตถุประสงค์ของบริษัท
เว้นแต่ในกรณีที่ต้องเก็บรักษาข้อมูลไว้ตามที่กฎหมายกำหนด
12. การทบทวนนโยบาย
บริษัทจะทำการทบทวนนโยบายคุ้มครองข้อมูลส่วนบุคคลอย่างน้อยปีละ 1 ครั้ง หรือกรณีที่กฎหมายมีการเปลี่ยนแปลงแก้ไข