Privacy-Policy

1. นโยบายความเป็นส่วนตัว
     บริษัท พงษ์-ศรา ดิสทริบิวชั่น จำกัด (สำนักงานใหญ่)  ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล ซึ่งเป็นสิทธิขั้นพื้นฐานสำคัญ
ในความเป็นส่วนตัว จึงได้จัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ขึ้น เพื่อให้พนักงาน ลูกค้า คู่ค้าธุรกิจ และผู้ใช้บริการได้ทราบ และเข้าใจ
ในนโยบายคุ้มครองข้อมูลส่วนบุคคลที่บริษัทได้เก็บรวบรวม ใช้ เปิดเผย โอนย้าย และเก็บรักษาข้อมูลส่วนบุคคลข้างต้น โดยเป็นไปตามกฎหมาย
อำนาจหน้าที่ ภารกิจในการดำเนินงาน ทั้งการให้บริการธุรกรรมทางอิเล็กทรอนิกส์ เว็ปไซต์ และเอกสารในรูปแบบกระดาษ ซึ่งเป็นไปตามแบบฟอร์ม
ในการให้บริการของบริษัท โดยบริษัทจะปกป้องข้อมูลส่วนบุคคลจากการถูกนำไปใช้ในทางที่ผิด และจะรักษาข้อมูลดังกล่าวให้ปลอดภัย เพื่อให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

2. วัตถุประสงค์
     2.1 เพื่อสร้างความมั่นใจให้กับเจ้าของข้อมูลว่าการทำธุรกรรมกับ บริษัท พงษ์-ศรา ดิสทริบิวชั่น จำกัด (สำนักงานใหญ่) มีความมั่นคง ปลอดภัย
            น่าเชื่อถือ และมีการคุ้มครองข้อมูลส่วนบุคคล
     2.2 เพื่อป้องกันความเสียหายที่เกิดจากการนำข้อมูลส่วนบุคคลไปแสวงหาประโยชน์โดยทุจริต หรือนำไปใช้ในทางที่ผิด

3. ขอบเขตการใช้
     3.1 ให้ประกาศฉบับนี้ มีผลใช้บังคับกับ คณะกรรมการ กรรมการ ผู้บริหาร และพนักงานทุกระดับของบริษัท พงษ์-ศรา ดิสทริบิวชั่น จำกัด
           (สำนักงานใหญ่) รวมถึงคู่ค้า ผู้ให้บริการ และผู้มีส่วนได้ส่วนเสียกับบริษัท
     3.2 โดยให้ประกาศฉบับนี้ มีผลใช้บังคับกับทุกกิจกรรมการดำเนินงานของบริษัทที่เกี่ยวข้องกับข้อมูลส่วนบุคคล เป็นต้นว่า ช่องทางการจัดเก็บข้อมูล
            ประเภท และรูปแบบของข้อมูลที่จัดเก็บ วัตถุประสงค์ของบริษัทในการนำข้อมูลส่วนบุคคลไปใช้ การแบ่งปันข้อมูลดังกล่าวให้กับบุคคลอื่น
            ตลอดจนวิธีการที่บริษัทดำเนินการปกป้องข้อมูลส่วนบุคคลของลูกค้า

4. คำนิยาม
     “บริษัท” หมายถึง บริษัท พงษ์-ศรา ดิสทริบิวชั่น จำกัด (สำนักงานใหญ่)
     “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม
       แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
     “ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
     “ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่ง
       หรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
     “เจ้าของข้อมูล” หมายถึง บุคคลซึ่งเป็นเจ้าของข้อมูลส่วนบุคคล เป็นต้นว่า ลูกค้า
     “บุคคล” หมายถึง บุคคลธรรมดา

5. การเก็บรวบรวมข้อมูลส่วนบุคคล
     การเก็บรวบรวมข้อมูลส่วนบุคคล ให้เก็บรวบรวมได้เท่าที่จำเป็นภายใต้วัตถุประสงค์อันชอบด้วยกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคล
หรือเพื่อประโยชน์ที่มีความเกี่ยวข้องโดยตรงกับวัตถุประสงค์ในการเก็บรวบรวม โดยผู้ควบคุมข้อมูลส่วนบุคคลจะต้องแจ้งให้เจ้าของข้อมูล
ส่วนบุคคลทราบก่อน หรือในขณะเก็บรวบรวมข้อมูลส่วนบุคคลถึงรายละเอียด ดังต่อไปนี้ เว้นแต่เจ้าของข้อมูลส่วนบุคคล
ได้ทราบถึงรายละเอียดนั้นอยู่แล้ว
     5.1 วัตถุประสงค์ของการเก็บรวบรวม
     5.2 ข้อมูลส่วนบุคคลที่ทำการเก็บรวบรวม
     5.3 แจ้งให้ทราบถึงกรณีที่เจ้าของข้อมูลต้องให้ข้อมูลส่วนบุคคลเพื่อปฏิบัติตามกฎหมาย หรือสัญญา หรือมีความจำเป็นต้องให้ข้อมูลส่วนบุคคล
            เพื่อเข้าทำสัญญา รวมทั้งแจ้งถึงผลกระทบที่เป็นไปได้จากการไม่ให้ข้อมูลส่วนบุคคล
     5.4 ประเภทของบุคคล หรือหน่วยงานซึ่งข้อมูลส่วนบุคคลที่เก็บรวบรวมอาจจะถูกเปิดเผย
     5.5 สิทธิของเจ้าของข้อมูล

6. การใช้หรือการเปิดเผยข้อมูลส่วนบุคคล
     การใช้ หรือการเปิดเผยข้อมูลส่วนบุคคล ให้เป็นไปตามวัตถุประสงค์ หรือเป็นการจำเป็นเพื่อประโยชน์ที่มีความเกี่ยวข้องโดยตรงกับวัตถุประสงค์
ของการเก็บรวบรวม และต้องได้รับความยินยอมจากเจ้าของข้อมูลที่ให้ไว้ก่อน หรือในขณะนั้น
เว้นแต่ในกรณีดังต่อไปนี้ ไม่จำเป็นต้องขอความยินยอม
     6.1 เพื่อประโยชน์ด้านการวางแผน หรือสำมะโนต่างๆ ของหน่วยงานของรัฐ
     6.2 เพื่อป้องกัน หรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคลซึ่งเจ้าของข้อมูลส่วนบุคคลไม่สามารถให้ความยินยอมได้
            ไม่ว่าด้วยเหตุใดก็ตาม
     6.3 เป็นข้อมูลที่เปิดเผยต่อสาธารณะโดยชอบด้วยกฎหมาย
     6.4 เพื่อประโยชน์แก่การสืบสวนสอบสวนของพนักงานเจ้าหน้าที่ตามกฎหมาย หรือในการพิจารณาพิพากษาคดีของศาล
     6.5 เป็นการปฏิบัติตามที่กฎหมายกำหนด หรือตามคำสั่งศาล

7. ประเภทของบุคคล หรือหน่วยงานซึ่งข้อมูลส่วนบุคคลอาจเปิดเผย
     บริษัทอาจทำการเปิดเผยข้อมูลส่วนบุคคลของท่านให้กับบริษัทในเครือ ผู้สอบบัญชีของบริษัท ผู้ตรวจสอบภายนอกของบริษัท และหน่วยงานราชการตามที่กฎหมายกำหนด เป็นต้น

8. การรักษาความมั่นคงปลอดภัย
     เพื่อประโยชน์ในการรักษาความลับ และความปลอดภัยของข้อมูลส่วนบุคคล บริษัทได้มีมาตรการ ดังนี้
     8.1 จัดให้มีมาตรการในการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลอย่างเหมาะสม เช่น การป้องกันการสูญหายของข้อมูลส่วนบุคคลโดยมิชอบ
            การป้องกันการใช้ข้อมูลส่วนบุคคลโดยมิชอบ การป้องกันการแปลง และแก้ไขข้อมูลส่วนบุคคลโดยมิชอบ การป้องกันการเปิดเผยข้อมูล
            ส่วนบุคคลโดยมิชอบ การบันทึกผู้เข้าชมเว็บไซต์ (Log Files) การกำหนดสิทธิ และข้อจำกัดสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของพนักงาน
            การทำลายสื่อบันทึกข้อมูลต่างๆ ได้แก่ กระดาษ Flash Drive แผ่น CD-DVD ฮาร์ดดิสก์ เป็นต้น เพื่อป้องกันมิให้ข้อมูลสูญหาย การเข้าถึง ทำลาย
            ใช้ แปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต
     8.2 เก็บรักษาข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่ได้แจ้งแก่เจ้าของข้อมูลส่วนบุคคล และให้เป็นไปตามกฎหมายกำหนด
     8.3 ในกรณีที่บริษัทว่าจ้างบริษัทภายนอกให้ดำเนินการเกี่ยวกับข้อมูลส่วนบุคคล จะต้องคัดเลือกบริษัทที่มีระบบการคุ้มครองข้อมูลที่ได้มาตรฐาน
            และจัดทำข้อตกลงที่เกี่ยวกับการเก็บรักษาข้อมูลส่วนบุคคลให้ เป็นไปตามนโยบายเช่นเดียวกัน
     8.4 สำหรับการส่ง การโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ รวมถึงการนำข้อมูลส่วนบุคคลไปเก็บบนฐานข้อมูลในระบบใด ซึ่งผู้ให้บริการรับโอน
            ข้อมูล หรือบริการเก็บรักษาข้อมูลอยู่ต่างประเทศ ประเทศปลายทางที่เก็บรักษาข้อมูลต้องมีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เทียบเท่า
            หรือดีกว่ามาตรการตามนโยบายนี้

     ทั้งนี้ บริษัทจะไม่รับผิดชอบในกรณีความเสียหายใดๆ อันเกิดจากการใช้ หรือการเปิดเผยข้อมูลส่วนบุคคลต่อบุคคลที่สาม รวมถึงการละเลย โดยการกระทำของเจ้าของข้อมูล หรือบุคคลอื่นซึ่งได้รับความยินยอมจากเจ้าของข้อมูล

9. สิทธิของเจ้าของข้อมูล
     เจ้าของข้อมูลมีสิทธิขอเข้าถึงข้อมูลส่วนบุคคลของตน ขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตน ขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลดังกล่าวที่ตนไม่ได้ให้ความยินยอม ขอให้ลบ หรือทำลายข้อมูลส่วนบุคคล ขอคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลด้วยเหตุบางประการ  ขอให้เพิกถอนความยินยอมของตน ขอระงับการใช้ข้อมูลส่วนบุคคล ขอโอนย้ายข้อมูลส่วนบุคคลไปยังผู้ควบคุมส่วนบุคคลอื่น ตลอดจนสิทธิในการขอแก้ไขเปลี่ยนแปลงข้อมูลส่วนบุคคล
ให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด เว้นแต่เป็นการขัด หรือแย้งกับบทบัญญัติแห่งกฎหมาย การกระทบต่อความมั่นคง
แห่งราชอาณาจักร กระทบต่อเศรษฐกิจ และการพาณิชย์ของประเทศ มีผลต่อการสืบสวนสอบสวนของพนักงานเจ้าหน้าที่ตามกฎหมาย หรือการพิจารณาพิพากษาคดีของศาล หรือกระทบต่อสิทธิเสรีภาพของบุคคลอื่น อีกทั้งเจ้าของข้อมูลส่วนบุคคลมีสิทธิในการร้องเรียนต่อเจ้าหน้าที่ หรือหน่วยงานที่กำกับดูแลด้านการคุ้มครองข้อมูลส่วนบุคคล โดยเจ้าของข้อมูลสามารถติดต่อกับบริษัทได้ที่

บริษัท พงษ์-ศรา ดิสทริบิวชั่น จำกัด (สำนักงานใหญ่)
ที่อยู่ : 299, 301 ซอยเพชรเกษม 69 แยก 7 แขวงหลักสอง เขตบางแค กรุงเทพมหานคร 10160
เบอร์โทรศัพท์ : 02-808-7575
E-mail : dpo@phongsra.co.th

     การร้องขอใดๆ ตามรายการข้างต้นนั้น เจ้าของข้อมูลจะต้องกระทำเป็นลายลักษณ์อักษร โดยบริษัทจะจัดทำบันทึกหลักฐานคำคัดค้าน
หรือการกระทำใดๆ ที่เกี่ยวกับข้อมูลส่วนบุคคลไว้เป็นหลักฐาน ทั้งนี้ บริษัทจะดำเนินการภายในระยะเวลาที่สมเหตุสมผล แต่ไม่เกินระยะเวลา
ตามที่กฎหมายกำหนด

    เจ้าของข้อมูลส่วนบุคคลอาจปฏิเสธการให้ข้อมูลตามที่บริษัทขอได้ แต่การไม่ให้ข้อมูลดังกล่าว อาจส่งผลให้ บริษัทไม่สามารถเข้าทำสัญญา ข้อผูกพัน ให้สวัสดิการ ให้หรือรับสินค้าหรือบริการใดๆ แก่เจ้าของข้อมูลส่วนบุคคล หรือไม่สามารถดำเนินการใดๆ ตามที่เจ้าของข้อมูลส่วนบุคคลร้องขอ หรือไม่อาจปฏิบัติหน้าที่ตามสัญญา หรือเงื่อนไขและข้อกำหนดใดๆ ที่ต้องปฏิบัติได้

10. ข้อสงวนสิทธิ
     บริษัทขอสงวนสิทธิในการปฏิเสธคำร้องขอตามข้อ 9. กรณีดังนี้
     10.1 กฎหมายสามารถกำหนดให้ทำได้
     10.2 ข้อมูลส่วนบุคคลทำให้ไม่ปรากฎชื่อ หรือบอกลักษะอันสามารถระบุตัวเจ้าของข้อมูลได้
     10.3 ผู้ยื่นคำร้องขอไม่มีหลักฐานยืนยันว่าเป็นเจ้าของข้อมูล หรือเป็นผู้มีอำนาจในการยื่นคำร้องขอดังกล่าว
     10.4 คำร้องขอดังกล่าวไม่สมเหตุสมผล เช่น กรณีที่ผู้ร้องขอไม่มีสิทธิตามกฎหมาย หรือไม่มีข้อมูลส่วนบุคคลนั้นอยู่ที่บริษัท เป็นต้น
     10.5 คำร้องขอดังกล่าวเป็นคำร้องฟุ่มเฟือย เช่น คำร้องขอมีลักษณะเดียวกัน หรือมีเนื้อหาเดียวกันซ้ำๆ กัน โดยไม่มีเหตุผลอันสมควร เป็นต้น

11. การทำลายข้อมูลส่วนบุคคล
     11.1 ในกรณีข้อมูลส่วนบุคคลที่จัดเก็บนั้นไม่เกี่ยวข้อง หรือเกิดความจำเป็นตามวัตถุประสงค์ของบริษัทจะทำลาย และลบข้อมูลออกจากระบบ
              การจัดเก็บ โดยวิธีการที่ปลอดภัย และไม่ให้ข้อมูลรั่วไหล
     11.2 บริษัทจะทำลาย และลบข้อมูลส่วนบุคคลออกจากระบบการจัดเก็บ เมื่อพ้นระยะเวลาการใช้งานตามวัตถุประสงค์ของบริษัท
              เว้นแต่ในกรณีที่ต้องเก็บรักษาข้อมูลไว้ตามที่กฎหมายกำหนด

12. การทบทวนนโยบาย
     บริษัทจะทำการทบทวนนโยบายคุ้มครองข้อมูลส่วนบุคคลอย่างน้อยปีละ 1 ครั้ง หรือกรณีที่กฎหมายมีการเปลี่ยนแปลงแก้ไข