1. หลักการและวัตถุประสงค์

  บริษัท อาซาฮี เทค อลูมิเนียม (ประเทศไทย) จำกัด (“บริษัท”) มีความมุ่งมั่นในการดำเนินการด้านการคุ้มครองข้อมูลส่วนบุคคลให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 บริษัทจึงได้จัดทำนโยบายการคุ้มครองส่วนบุคคล (Personal Data Protection Policy) ขึ้น เพื่อให้การปฎิบัติงานของบริษัทเป็นไปตามกฏหมาย และมาตรฐานสากลในการคุ้มครองข้อมูลส่วนบุคคล รวมถึงกำหนดหลักเกณฑ์ในการให้ความคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล และมาตรการในการบริหารจัดการ การละเมิดสิทธิของเจ้าของข้อมูลส่วนบุคคลที่มีประสิทธิภาพและเหมาะสม

2. ขอบเขตการบังคับใช้

  นโยบายการคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Policy) ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ฉบับนี้ มีขอบเขตการบังคับใช้ครอบคลุมการประมวลผลข้อมูลส่วนบุคคลทั้งหมดที่ดำเนินการโดยบริษัท รวมถึงข้อมูลใดๆ ซึ่งล่วงรู้ข้อมูลส่วนบุคคลเนื่องจากเกี่ยวข้องกับการดำเนินงานของบริษัท ซึ่งจะต้องปฏิบัติตามนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ และตามกรอบที่กฏหมายกำหนด สำหรับข้อมูลส่วนบุคคลที่ได้เก็บรวบรวมไว้ก่อนที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ใช้บังคับ ให้บริษัท สามารถเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลนั้นได้ต่อไปตามวัตถุประสงค์เดิม โดยการเปิดเผยและการดำเนินการอื่นที่ไม่ใช่การเก็บรวบรวมและการใช้ข้อมูลส่วนบุคคลข้างต้นให้ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

3. คำจำกัดความ

  • “นโยบายคุ้มครองข้อมูลส่วนบุคคล” หมายถึง นโยบายที่บริษัทจัดทำเพื่อแจ้งให้เจ้าของข้อมูลทราบถึงการประมวลผลข้อมูลของบริษัท และรายละเอียดต่างๆ ตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้กำหนดไว้
  • “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ที่ถึงแก่กรรมโดยเฉพาะ
  • “ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลกำหนด
  • “คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล” หมายถึง คณะกรรมการที่ได้รับการแต่งตั้งขึ้น โดยมีหน้าที่และอำนาจกำกับดูแล ออกหลักเกณฑ์ มาตรการ หรือข้อปฏิบัติอื่นใดที่เกี่ยวข้องกับ การคุ้มครองข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
  • “เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer)” หมายถึง ผู้ที่ได้รับมอบหมายหน้าที่ ในการดำเนินการจัดเก็บและคุ้มครองข้อมูลส่วนบุคคลไม่ให้รั่วไหลไปยังบุคคลภายนอก ตอดต่อและประสานงานกับกรรมการคุ้มครองข้อมูลส่วนบุคคล
  • “ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)” หมายถึง ผู้ซึ่งมีอำนาจหน้าที่ ในการตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
  • “ผู้ประมวลข้อมูลส่วนบุคคล (Data Processor)” หมายถึง ผู้ซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลดังกล่าวต้องไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
  • “การประมวลผลข้อมูลส่วนบุคคล” หมายถึง การดำเนินการใดๆ หรือชุดของการดำเนินการใดๆ ซึ่งดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลหรือชุดของข้อมูลส่วนบุคคลไม่ว่าจะดำเนินการด้วยวิธีอัตโนมัติหรือไม่ (เช่น ซอฟต์แวร์) ตัวอย่างเช่น การเก็บรวบรวม ใช้ หรือเปิดเผยโดยการส่งผ่าน โอน ส่ง บันทึก จัดระเบียบ จัดโครงสร้าง จัดเก็บ ปรับหรือเปลี่ยนแปลง ดึง ให้คำปรึกษา เผยแพร่ หรือทำให้สามารถเข้าถึงได้ด้วยวิธีอื่นใด รวม ปิดกั้น ลบ หรือทำลายซึ่งข้อมูลส่วนบุคคล

4. บทบาทและหน้าที่ความรับผิดชอบ

4.1 บทบาทและหน้าที่ความรับผิดชอบของบริษัทฯ ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ในกรณีที่บริษัท เป็นผู้ควบคุมข้อมูลส่วนบุคคล หรือผู้ประมวลผลข้อมูลส่วนบุคคล

4.2 บทบาทและหน้าที่ความรับผิดชอบของผู้บริหาร เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลพนักงานและลูกจ้างของบริษัท

5. การเก็บรวบรวมข้อมูลส่วนบุคคล

  บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคล เช่น ข้อมูลเฉพาะบุคคล ข้อมูลที่เกี่ยวข้องกับชีวิตส่วนตัวหรือความสนใจส่วนบุคคล ข้อมูลทางการเงิน ข้อมูลส่วนบุคคลที่มีความอ่อนไหว โดยมีแหล่งที่มาและหลักการในการเก็บรวบรวมข้อมูลส่วนบุคคล ดังต่อไปนี้
5.1 แหล่งที่มาของข้อมูลส่วนบุคคล
บริษัทอาจได้รับข้อมูลส่วนบุคคลจาก 2 ช่องทาง ดังนี้
5.1.1 เก็บรวบรวมโดยตรงจากเจ้าของข้อมูลส่วนบุคคล เช่น การเก็บข้อมูลส่วนบุคคลจากการกรอกข้อมูลส่วนบุคคลผ่านแบบฟอร์มการสมัครงาน สมัครใช้บริการทั้งในรูปแบบกระดาษและรูปแบบออนไลน์ การตอบแบบสอบถาม (Survey) ของบริษัทหรือการเข้าใช้งานระบบเว็บไซต์ของบริษัทผ่านคุกกี้ (Cookies)
5.1.2 เก็บรวบรวมจากแหล่งอื่นที่ไม่ใช่จากเจ้าของข้อมูลส่วนบุคคลโดยตรง เช่น การสืบค้นข้อมูลส่วนบุคคลผ่านระบบเวปไซต์ หรือการสอบถามจากบุคคลที่สาม โดยบริษัทจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบโดยไม่ชักช้าแต่ต้องไม่เกินสามสิบวันนับแต่วันที่บริษัทเก็บรวบข้อมูลส่วนบุคคลจากแหล่งดังกล่าว รวมถึงจะดำเนินการขอความยินยอมในการเก็บรวบรวมข้อมูลส่วนบุคคลดังกล่าวจากเจ้าของข้อมูลส่วนบุคคลตามฐานที่กฏหมายกำหนด ทั้งนี้ บริษัทอาจทำการเก็บรวบรวมข้อมูลส่วนบุคคล เช่น
   • ข้อมูลเฉพาะบุคคล : ชื่อ วันเดือนปีเกิด สัญชาติ หมายเลขบัตรประจำตัวประชาชนหรือหมายเลขหนังสือเดินทาง หรือเอกสารราชการอื่นๆ ที่สามารถระบุตัวตนได้
   • ข้อมูลสำหรับการติดต่อ : ที่อยู่ อีเมล์ หมายเลขโทรศัพท์
   • ข้อมูลประวัติการทำงาน : สถานะวิชาชีพ ตำแหน่งงาน
   • ข้อมูลที่เกี่ยวเนื่องกับการใช้งานเว็ปไซต์ : Username และ Password, IP Address, ข้อมูลคุกกี้
   • ข้อมูลอ่อนไหว : ข้อมูลศาสนา ข้อมูลสุขภาพ ประวัติอาชญากรรม ข้อมูลอุปกรณ์ และข้อมูลตำแหน่งของอุปกรณ์ เช่น ระบบจีพีเอส ข้อมูลภาพ วีดีทัศน์ กล้องวงจรปิด บทสนทนา และการสื่อสารทางโทรศัพท์ หรืออุปกรณ์อิเล็กทรอนิกส์

5.2 หลักการในการเก็บรวบรวมข้อมูลส่วนบุคคล
5.2.1 บริษัทจะเก็บข้อมูลส่วนบุคคลที่จำเป็นต่อการดำเนินงานของบริษัทเท่านั้น ทั้งนี้ บริษัทอาจมีวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลที่แตกต่างกันไปตามแต่กรณี เช่น
   • เพื่อการเข้าทำสัญญาและปฏิบัติตามสัญญาระหว่างบริษัทกับเจ้าของข้อมูลส่วนบุคคล
   • เพื่อยืนยันตัวตนหรือตรวจสอบบุคคลก่อนจะให้บริการหรือเข้าทำสัญญากับบริษัท
   • เพื่อตอบคำถาม และให้ความช่วยเหลือแก่ลูกค้า
   • เพื่อพัฒนาและปรับปรุงผลิตภัณฑ์ของบริษัท ให้ตอบสนองต่อความต้องการของลูกค้ามากยิ่งขึ้น
   • เพื่อให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ การบริการ หรือประชาสัมพันธ์ทางการตลาดผ่านช่องทางการติดต่อที่ได้รับจากลูกค้า
   • เพื่อการปฏิบัติตามกฎหมายที่เกี่ยวข้องกับการดำเนินงานของบริษัท อาทิ การจัดเก็บข้อมูลเพื่อใช้ในการหักภาษี ณ ที่จ่าย การตรวจสอบเพื่อทราบข้อเท็จจริงเกี่ยวกับลูกค้า ซึ่งเป็นส่วนหนึ่งของการปฏิบัติตามกฏหมายว่าด้วยการป้องกันและปราบปรามการฟอกเงิน
   • เพื่อให้ข้อมูลแก่หน่วยงานราชการตามที่กฏหมายกำหนด หรือ ตามที่หน่วยงานของรัฐร้องขอ เช่น สำนักงานคณะกรรมการป้องกันและปราบปรามการทุจริตแห่งชาติ สำนักงานตำรวจแห่งชาติ หรือสำนักงานป้องกันและปราบปรามการฟอกเงิน
   • เพื่อวัตถุประสงค์ในการตรวจสอบต่างๆ การวิเคราะห์และจัดทำเอกสารตามคำร้องขอของหน่วยงาน หรือ องค์กรอื่นใดที่เกี่ยวข้องหรืออาจเกี่ยวกับการดำเนินธุรกิจของบริษัท เช่น ธนาคารแห่งประเทศไทย
   • เพื่อประโยชน์ในการบริหารจัดการภายในของบริษัท เช่น เพื่อการจ่ายเงินเดือนและค่าตอบแทนต่างๆ แก่พนักงาน ลูกจ้าง และผู้ฝึกหัดงานของบริษัท เพื่อการเข้าทำสัญญาจ้างแรงงานกับบริษัท เพื่อการบริหารจัดบุคลากรภายในของบริษัท และการมอบสวัสดิการแก่พนักงานลูกจ้างของบริษัท
5.2.2 ในกรณีเจ้าของข้อมูลส่วนบุคคลต้องให้ข้อมูลส่วนบุคคลเพื่อปฏิบัติตามกฎหมายหรือสัญญาหรือมีความจำเป็นต้องให้ข้อมูลส่วนบุคคลเพื่อเข้าทำสัญญา หรือต้องให้ข้อมูลด้วยประการอื่นใด หากเจ้าของข้อมูลไม่ให้ข้อมูลเช่นว่านั้น อาจส่งผลให้ธุรกรรมหรือกิจกรรมอื่นใด ที่เกี่ยวข้องกับเจ้าของข้อมูลส่วนบุคคลถูกระงับ หรือหยุดลงชั่วคราว จนกว่าบริษัท จะได้รับข้อมูลของเจ้าของข้อมูลส่วนบุคคล ทั้งนี้ เนื่องจากบริษัทไม่สามารถประมวลผลข้อมูลเหล่านั้นได้ หรือ กฎหมายกำหนดห้ามมิให้มีการดำเนินธุรกรรมหรือกิจกรรมนั้นอีกต่อไป เป็นต้น
5.2.3 บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลเท่าที่จำเป็นตามวัตถุประสงค์อันชอบด้วยกฎหมายที่ได้แจ้งเจ้าของข้อมูลส่วนบุคคลไว้ก่อนหรือในขณะเก็บรวบรวมส่วนบุคคลเว้นแต่กรณีดังต่อไปนี้ บริษัทสามารถเก็บรวบรวมข้อมูลส่วนบุคคลได้โดยไม่ต้องขอความยินยอม
   • เพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุ เพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติ โดยบริษัทจะจัดให้มีมาตรการป้องกันเหมาะสม เพื่อคุ้มครองสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคล
   • เพื่อป้องกัน หรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
   • เป็นการจำเป็นเพื่อปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาหรือเพื่อดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญา
   • เป็นการจำเป็นเพื่อปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะหรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้รับมอบหมายให้แก่บริษัท
   • เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฏหมายของบริษัท หรือของบุคคลหรือนิติบุคคลอื่น เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของ เจ้าของข้อมูลส่วนบุคคล
   • เพื่อปฏิบัติตามกฏหมาย เช่น พระราชบัญญัติการประกอบธุรกิจข้อมูลบัตรเครดิต พ.ศ. 2559 ประมวลกฏหมายแพ่งและพาณิชย์ หรือประมวลกฏหมายอาญา เป็นต้น
5.2.4 การเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหว บริษัทจะต้องขอความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคลก่อน หรือขณะเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหวดังกล่าว ตามหลักเกณฑ์ที่บริษัทกำหนดโดยไม่ขัดต่อกฏหมาย

6. การใช้ข้อมูลและการเปิดเผยส่วนบุคคล

  การใช้และการเปิดเผยข้อมูลส่วนบุคคลของบริษัทฯ มีวัตถุประสงค์และหลักการดำเนินการที่สอดคล้องตามข้อ 5.2 หลักการในการเก็บรวบรวมข้อมูลส่วนบุคคล โดยบริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลเท่าที่จำเป็นให้แก่หน่วยงานหรือบุคคลภายนอกภายใต้ความยินยอมของเจ้าของข้อมูลส่วนบุคคลนั้น เว้นแต่จะได้กระทำภายในกรอบที่กฏหมายให้อำนาจไว้ ทั้งนี้ ข้อมูลส่วนบุคคลอาจถูกเปิดเผยให้แก่บุคคลภายนอก องค์กร หรือหน่วยงานภาครัฐ ดังต่อไปนี้
  • บริษัทในเครือ หรือบริษัทในกลุ่ม
  • คู่สัญญา ผู้ให้บริการ และพันธมิตรทางธุรกิจของบริษัท
  • ผู้แทนจำหน่าย
  • หน่วยงานซึ่งดำเนินงานด้านข้อมูลเครดิต
  • ธนาคาร
  • หน่วยงานของรัฐซึ่งมีอำนาจตามกฏหมาย เช่น กรมสรรพากร, กรมบังคับคดี, ศาล, สำนักงานประกันสังคม
  • หน่วยงาน หรือ องค์กรอื่นใดที่เกี่ยวข้องหรืออาจเกี่ยวข้องกับการดำเนินธุรกิจของบริษัท เช่น ธนาคารแห่งประเทศไทย

7. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลตามระยะเวลาดังต่อไปนี้
7.1 ตามระยะเวลา ที่กฏหมายกำหนดเกี่ยวกับการเก็บรักษาข้อมูลส่วนบุคคลไว้โดยเฉพาะ เช่น พระราชบัญญัติการบัญชี พ.ศ.2543 พระราชบัญญัติป้องกันและปราบปรามการฟอกเงิน พ.ศ.2542 พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 ประมวลรัษฏากร
7.2 ในกรณีที่กฎหมายไม่ได้กำหนดระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคลไว้โดยเฉพาะ บริษัทฯ จะกำหนดระยะเวลาในการจัดเก็บตามความจำเป็นที่เหมาะสมในการปฏิบัติงานของบริษัทฯ เมื่อพ้นระยะเวลาการเก็บรักษาดังกล่าว บริษัทฯ จะดำเนินการลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้

8. การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ

  ในกรณีที่บริษัทส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ บริษัทจะดำเนินการเพื่อให้มั่นใจว่าประเทศปลายทางดังกล่าวมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ การส่งหรือโอนข้อมูลส่วนบุคคลดังกล่าวจะต้องเป็นไปตามข้อยกเว้นตามหลักเกณฑ์ที่บริษัทกำหนดโดยไม่ขัดต่อกฏหมาย

9. สิทธิของเจ้าของข้อมูลส่วนบุคคล

  นโยบายนี้ได้จัดทำขึ้นเพื่อทำให้เจ้าของข้อมูลส่วนบุคคลมั่นใจว่าสามารถใช้สิทธิดังต่อไปนี้ที่มีอยู่ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้
9.1 สิทธิในการเพิกถอนความยินยอม เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมกับบริษัทได้ ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลอยู่กับบริษัท
9.2 สิทธิในการเข้าถึงข้อมูลส่วนบุคคลมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลและขอให้บริษัททำสำเนาข้อมูลส่วนบุคคลดังกล่าว รวมถึงการขอให้เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ไม่ได้ให้ความยินยอมต่อบริษัท ให้แก่เจ้าของข้อมูลส่วนบุคคลได้
9.3 สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอให้บริษัทแก้ไขข้อมูลที่ไม่ถูกต้อง หรือ เพิ่มเติมข้อมูลที่ไม่สมบูรณ์
9.4 สิทธิในการลบข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอให้บริษัท ทำการลบข้อมูลของเจ้าของข้อมูลส่วนบุคคลด้วยเหตุบางประการได้
9.5 สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการระงับการใช้ข้อมูลส่วนบุคคลด้วยเหตุบางประการได้
9.6 สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการโอนย้ายข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลให้ไว้กับบริษัท ไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น หรือ ตัวเจ้าของข้อมูลส่วนบุคคลเองด้วยเหตุบางประการได้
9.7 สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลด้วยเหตุบางประการได้
  อย่างไรก็ดี บริษัทอาจปฏิเสธการใช้สิทธิดังกล่าวข้างต้นของเจ้าของข้อมูลส่วนบุคคลได้ตามหลักเกณฑ์ที่บริษัทกำหนด โดยไม่ขัดต่อกฏหมาย บริษัทจะจัดให้มีช่องทางเพื่อให้เจ้าของข้อมูลส่วนบุคคลสามารถติดต่อมายังบริษัท ผ่านช่องทางการติดต่อที่ระบุไว้ เพื่อดำเนินการยื่นคำร้องขอดำเนินการตามสิทธิข้างต้นได้ ในกรณีที่บริษัทปฏิเสธคำร้องขอข้างต้น บริษัทจะแจ้งเหตุผลของการปฏิเสธให้เจ้าของข้อมูลส่วนบุคคลทราบ เจ้าของข้อมูลส่วนบุคคลมีสิทธิร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลในกรณีที่บริษัท ผู้ประมวลข้อมูลส่วนบุคคล ลูกจ้าง หรือผู้รับจ้างของบริษัทฝ่าฝืนไม่ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือประกาศที่ออกตามพระราชบัญญัติดังกล่าว

10. การการรักษาความปลอดภัยสำหรับข้อมูลส่วนบุคคล

  บริษัทกำหนดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม เพื่อป้องกันการสูญหาย การเข้าถึง การใช้ การเปลี่ยนแปลง การแก้ไข หรือการเปิดเผยข้อมูลส่วนบุคคลโดยไม่มีอำนาจหรือโดยขัดต่อกฏหมาย ซึ่งสอดคล้องกับนโยบายและวิธีปฏิบัติด้านความมั่นคงปลอดภัยสารสนเทศของบริษัท
  ในกรณีที่บริษัทได้ว่าจ้างหน่วยงานหรือบุคคลภายนอกให้ดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล บริษัทจะกำหนดให้หน่วยงานหรือบุคคลภายนอกดังกล่าว เก็บรักษาข้อมูลส่วนบุคคลไว้เป็นความลับ และรักษาความปลอดภัยของข้อมูลส่วนบุคคลดังกล่าว รวมถึงป้องกันมิให้นำข้อมูลส่วนบุคคลไปเก็บรวบรวม ใช้ หรือเปิดเผย เพื่อการอื่นใดที่ไม่เป็นไปตามขอบเขตการว่าจ้าง หรือขัดต่อกฏหมาย

11. การทบทวนและปรับปรุงนโยบาย

  บริษัทจะจัดให้มีการทบทวนและปรับปรุงนโยบายฉบับนี้อย่างน้อยปีละหนึ่งครั้ง หรือเมื่อเกิดเหตุการณ์เปลี่ยนแปลงที่มีผลกระทบต่อนโยบายอย่างมีนัยสำคัญ

ประกาศ ณ วันที่ 5 มกราคม 2565