นโยบายคุ้มครองข้อมูลส่วนบุคคล
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 จัดทำเพื่อให้การคุ้มครองข้อมูลส่วนบุคคลมีประสิทธิภาพและเพื่อให้มีมาตรการเยียวยาเจ้าของข้อมูลส่วนบุคคลจากการถูกละเมิดสิทธิในข้อมูลส่วนบุคคลที่มีประสิทธิภาพ ซึ่งการตราพระราชบัญญัตินี้สอดคล้องกับเงื่อนไขที่บัญญัติไว้ในมาตรา 26 ของรัฐธรรมนูญแห่งราชอาณาจักรไทย
บริษัท เวล เกรด เอ็นจิเนียริ่ง จำกัด (มหาชน) ยึดมั่นการดำเนินธุรกิจอย่างมีจรรยาบรรณ เคารพและปฏิบัติตามกฎหมายที่บังคับใช้ ได้ตระหนักถึงความเป็นส่วนตัวด้านข้อมูลอันเกี่ยวกับข้อมูลส่วนบุคคล มุ่งมั่นที่จะปกป้องความเป็นส่วนตัวของข้อมูลส่วนบุคคล จึงประกาศนโยบายเพื่อเป็นหลักในการคุ้มครองข้อมูลส่วนบุคคล บริษัทฯ รับทราบถึงความต้องการความปลอดภัยในการทำธุรกรรมและการเก็บรักษาข้อมูลส่วนบุคคล จึงให้ความสำคัญด้านการเคารพสิทธิในความเป็นส่วนตัวของบุคคลและการรักษาความปลอดภัยของข้อมูลส่วนบุคคล โดยได้กำหนดนโยบาย ระเบียบ และหลักเกณฑ์ต่าง ๆ ในการดำเนินงาน ด้วยมาตรการที่เข้มงวดในการรักษาความปลอดภัยของข้อมูลส่วนบุคคล เพื่อให้มั่นใจว่า ข้อมูลส่วนบุคคลที่บริษัทฯ ได้รับจะถูกนำไปใช้ตรงตามความต้องการของแต่ละบุคคลและถูกต้องตามกฎหมาย
2.1 ข้อมูลที่บริษัทฯเก็บรวบรวม
บริษัทฯ อาจเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลผ่านหลายช่องทาง เช่น
(1) เมื่อเจ้าของข้อมูลสมัครงานกับเรา ผ่านทางเว็บไซต์หรือโทรศัพท์ รวมถึงการเข้าเป็นพนักงานของบริษัทฯ บริษัทฯขอทราบข้อมูลที่จำเป็นต่อการสมัครงานดังต่อไปนี้ ชื่อนามสกุล เบอร์โทรศัพท์ อีเมล ที่อยู่ ประวัติการศึกษา เป็นต้น
(2) เมื่อเจ้าของข้อมูลติดต่อสอบถามข้อมูลหรือสนใจบริการของบริษัทฯ บริษัทฯอาจขอข้อมูลเกี่ยวกับเจ้าของข้อมูล เช่น ชื่อ อีเมล เบอร์โทรศัพท์ เป็นต้น
(3) บริษัทฯอาจจัดเก็บบันทึกข้อมูลการเข้าออกเว็บไซต์ (Log Files) ของเจ้าของข้อมูล โดยจะจัดเก็บข้อมูลดังนี้ หมายเลขไอพี (IP Address) หรือ เวลาการเข้าใช้งาน เป็นต้น
2.2 ข้อมูลส่วนบุคคล
คือ ข้อมูลที่ทำให้สามารถระบุตัวตนของแต่ละบุคคลได้ ไม่ว่าทางตรงหรือทางอ้อม ได้แก่
(1) ข้อมูลส่วนบุคคลที่บุคคลให้ไว้แก่บริษัทฯ โดยตรง หรือได้รับผ่านช่องทางอื่น ทั้งที่เกิดจากการใช้บริการ ติดต่อ เยี่ยมชม ค้นหา ผ่านช่องทางดิจิทัล เว็บไซต์Call Center ผู้ที่ได้รับมอบหมาย หรือช่องทางอื่นใด
(2) ข้อมูลส่วนบุคคลที่บริษัทฯ ได้รับหรือเข้าถึงได้จากแหล่งอื่นซึ่งไม่ใช่จากท่านโดยตรง เช่น บิดา มารดา บุตรธิดา คู่สมรส พี่ น้อง หน่วยงานของรัฐ บริษัทในกลุ่มธุรกิจทางการเงิน สถาบันการเงิน ผู้ให้บริการทางการเงิน พันธมิตรทางธุรกิจ บริษัทข้อมูลเครดิต และผู้ให้บริการข้อมูล เป็นต้น ซึ่งบริษัทฯ จะเก็บรวบรวมข้อมูลจากแหล่งอื่นต่อเมื่อได้รับความยินยอมจากท่านตามที่กฎหมายกำหนด เว้นแต่มีความจำเป็นตามกรณีที่กฎหมายอนุญาต
ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวม ใช้ และ/หรือเปิดเผย เช่น
(1) ข้อมูลส่วนตัว เช่น ชื่อ นามสกุล อายุ วันเดือนปีเกิด สถานภาพสมรส เลขประจำตัวประชาชน เลขหนังสือเดินทาง
(2) ข้อมูลการติดต่อ เช่น ที่อยู่อาศัย สถานที่ทำงาน หมายเลขโทรศัพท์ อีเมล ไอดีไลน์
(3) ข้อมูลทางการเงิน เช่น เลขบัญชีเงินฝาก ประวัติทางการเงิน รายการถือครองหลักทรัพย์ของตนเองและผู้เกี่ยวข้อง (บิดา มารดา บุตร ธิดา คู่สมรส พี่ น้อง)
(4) ข้อมูลการทำธุรกรรม เช่น รายการเดินบัญชี การชำระเงิน การกู้ยืมเงิน การลงทุนในหลักทรัพย์ของตนเองและผู้เกี่ยวข้อง (บิดา มารดา บุตร ธิดา คู่สมรส พี่ น้อง)
(5) ข้อมูลอุปกรณ์หรือเครื่องมือ เช่น IP Address, MAC Address, Cookie ID
(6) ข้อมูลอื่น ๆ เช่น การใช้งานเว็บไซต์ เสียง ภาพนิ่ง ภาพเคลื่อนไหว และข้อมูลอื่นใดที่ถือว่าเป็นข้อมูลส่วนบุคคลภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล
(7) คุกกี้ เว็บไซต์ของบริษัทฯ อาจใช้คุกกี้ในบางกรณี คุกกี้ คือไฟล์ข้อมูลขนาดเล็กที่จัดเก็บข้อมูลซึ่งแลกเปลี่ยนระหว่างคอมพิวเตอร์ของเจ้าของข้อมูลและเว็บไซต์ของเรา บริษัทฯ ใช้คุกกี้เฉพาะเพื่อการจัดเก็บข้อมูลที่อาจเป็นประโยชน์ต่อ เจ้าของข้อมูลในครั้งถัดไปที่เจ้าของข้อมูลกลับมาเยี่ยมชมเว็บไซต์ของบริษัทฯ เมื่อเจ้าของข้อมูลเข้าใช้บริการเว็บบราวเซอร์ เจ้าของข้อมูลสามารถตั้งค่าเพื่อยอมรับคุกกี้ทั้งหมดหรือปฏิเสธคุกกี้ทั้งหมด หรือแจ้งเตือนให้เจ้าของข้อมูลทราบเมื่อมีการส่งคุกกี้ โดยเจ้าของข้อมูลสามารถเข้าไปตั้งค่าที่เมนู “ความช่วยเหลือ” ในบราวเซอร์เพื่อเรียนรู้วิธีการเปลี่ยนแปลงการใช้คุกกี้ของเจ้าของข้อมูลได้ โปรดทราบว่าการปิดการใช้งานคุกกี้อาจส่งผลต่อการใช้งานบางบริการของเจ้าของข้อมูลได้
2.3 ข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data)
คือ ข้อมูลส่วนบุคคลที่กฎหมายกำหนดเป็นการเฉพาะ ได้แก่ ข้อมูลพฤติกรรมทางเพศ ข้อมูลด้านสุขภาพ ความเห็นทางด้านการเมือง ความเชื่อในด้านศาสนา เป็นต้น ซึ่งบริษัทฯ จะเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลที่มีความอ่อนไหวต่อเมื่อบริษัทฯ ได้รับความยินยอมโดยชัดแจ้งจากบุคคล หรือในกรณีที่บริษัทฯ มีความจำเป็นตามกรณีที่กฎหมายอนุญาต โดยบริษัทฯ อาจต้องเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลข้อมูลชีวภาพ (Biometric) เช่น ข้อมูลจำลองลายนิ้วมือ เพื่อวัตถุประสงค์ในการพิสูจน์และยืนยันตัวตนของบุคคลที่ขอเข้าพื้นที่ของบริษัทฯ (ต่อไปในนโยบายฉบับนี้หากไม่กล่าวโดยเฉพาะเจาะจงจะเรียกข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลที่มีความอ่อนไหวที่เกี่ยวกับกับบุคคลข้างต้น รวมกันว่า “ข้อมูลส่วนบุคคล”)
บริษัทฯ จะดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคล เพื่อประโยชน์ในการดำเนินธุรกิจได้ตามวัตถุประสงค์ ตลอดจนเพื่อปฏิบัติตามกฎหมายใด ๆ ที่บริษัทฯ หรือบุคคลต้องปฏิบัติตาม และเพื่อวัตถุประสงค์อื่นใดตามที่ระบุในนโยบายฉบับนี้ ดังนี้
3.1 เพื่อให้บริษัทฯ สามารถดำเนินธุรกิจได้ตามวัตถุประสงค์
3.2 เพื่อปฏิบัติหน้าที่ตามกฎหมายที่เกี่ยวข้องหรือใช้บังคับ (Legal Obligation) เช่น
(1) การปฏิบัติตามคำสั่งของผู้มีอำนาจตามกฎหมาย
(2) การปฏิบัติตามกฎหมายธุรกิจสถาบันการเงิน กฎหมายหลักทรัพย์และตลาดหลักทรัพย์ กฎหมายประกันชีวิต กฎหมายประกันวินาศภัย กฎหมายภาษีอากร กฎหมายป้องกันและปราบปรามการฟอกเงิน กฎหมายการป้องกันและปราบปรามการสนับสนุนทางการเงินแก่การก่อการร้ายและแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง กฎหมายคอมพิวเตอร์ กฎหมายล้มละลาย และกฎหมายอื่น ๆ ที่บริษัทฯ จำเป็นต้องปฏิบัติตามทั้งของในประเทศไทยและต่างประเทศ รวมถึงประกาศและระเบียบที่ออกตามกฎหมายดังกล่าว
3.3 เพื่อการดำเนินงานที่จำเป็นภายใต้ประโยชน์โดยชอบด้วยกฎหมาย โดยไม่เกินขอบเขตที่บุคคลสามารถคาดหมายได้อย่างสมเหตุสมผล (Legitimate Interest) เช่น
(1) การบันทึกภาพCCTV การแลกบัตรก่อนเข้าพื้นที่ของบริษัทฯ
(2) การรักษาความสัมพันธ์กับลูกค้า เช่น การจัดการข้อร้องเรียน การประเมินความพึงพอใจ การดูแลลูกค้าโดยพนักงานของบริษัทฯ
(3) การบริหารความเสี่ยง การกำกับตรวจสอบ การบริหารจัดการภายใน
(4) การทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ (Anonymous Data)
(5) การป้องกัน รับมือ ลดความเสี่ยงที่อาจเกิดการกระทำการทุจริต ภัยคุกคามทางไซเบอร์ การผิดนัดชำระหนี้หรือผิดสัญญา (เช่น ข้อมูลล้มละลาย) การทำผิดกฎหมายต่าง ๆ (เช่น การฟอกเงิน การสนับสนุนทางการเงินแก่การก่อการร้ายและแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง ความผิดเกี่ยวกับทรัพย์ ชีวิต ร่างกาย เสรีภาพ หรือชื่อเสียง) ซึ่งรวมถึงการแบ่งปันข้อมูลส่วนบุคคลเพื่อยกระดับมาตรฐานการทำงานของสำนักงาน ในการป้องกัน รับมือ ลดความเสี่ยงข้างต้น
(6) การเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของกรรมการ ผู้มีอำนาจกระทำการแทน ตัวแทน ของลูกค้านิติบุคคล
(7) การติดต่อ การบันทึกภาพ การบันทึกเสียงเกี่ยวกับการจัดประชุม อบรม สันทนาการ หรือออกบูธ
(8) การเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของบุคคลที่ศาลมีคำสั่งพิทักษ์ทรัพย์
(9) การรับ-ส่งพัสดุ
3.4 ข้อมูลส่วนบุคคลที่บริษัทฯ ได้รับมีการประมวลผล แยกตามฐานกฎหมายดังนี้
(1) ฐานสัญญา(Contract)
(2) ฐานประโยชน์สำคัญต่อชีวิต(Vital Interest)
(3) ฐานหน้าที่ตามกฎหมาย(Legal Obligation)
(4) ฐานภารกิจของรัฐ(Public Task)
(5) ฐานประโยชน์โดยชอบธรรม(Legitimate Interest)
(6) ฐานความยินยอม(Consent)
หากมีการเปลี่ยนแปลงวัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคล (อันชอบด้วยกฎหมาย) บริษัทฯ จะแจ้งให้บุคคลรับทราบภายในเวลา 30 วัน
3.5 ข้อมูลส่วนบุคคลที่บริษัทฯ ทำการบันทึก log การใช้งานข้อมูลส่วนบุคคลแต่ละแผนกควรบันทึก log การใช้งานดังนี้
(1) ถ้าใช้ทั่วไปตามวัตถุประสงค์ของบริษัทฯ ไม่ต้องบันทึก log การใช้งานข้อมูลส่วนบุคคล
(2) ถ้ามีการใช้นอกวัตถุประสงค์ต้องมีการบันทึกการใช้งานข้อมูลส่วนบุคคล โดยเพิ่มวัตถุประสงค์ในการใช้งาน และขอความยินยอมจากเจ้าของข้อมูลใหม่
(3) ในกรณีมีการใช้งานข้อมูลส่วนบุคคลที่มีความสำคัญที่ใช้เป็นครั้งคราว ให้พิจารณาบันทึก log การใช้งาน เพื่อเป็นการเก็บข้อมูลผู้ใช้ และทราบรายละเอียดการใช้งาน
(4) มี Access Log ตรวจสอบผู้เข้ามาใช้งาน บันทึกการใช้งาน เวลาข้อมูลหลุดรั่วทำให้สามารถตรวจสอบได้
(5) มี Access Control จำกัดคนเข้าถึงในการใช้งานข้อมูลส่วนบุคคล
บริษัทฯ อาจมีความจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลให้บุคคลภายนอกประมวลผล บริษัทฯ จะดูแลการส่งหรือโอนข้อมูลส่วนบุคคลให้เป็นไปตามที่กฎหมายกำหนด และจะดำเนินการให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เห็นว่าจำเป็นและเหมาะสมสอดคล้องกับมาตรฐานการรักษาความลับ เช่น การแยกส่วนข้อมูลก่อนส่งข้อมูลส่วนบุคคล การมีข้อตกลงรักษาความลับกับผู้รับข้อมูลดังกล่าว หรือ บริษัทฯ อาจเลือกใช้วิธีการดำเนินการให้มีนโยบายการคุ้มครองข้อมูลส่วนบุคคลที่ได้รับการตรวจสอบและรับรองจากผู้มีอำนาจตามกฎหมายที่เกี่ยวข้อง และจะดำเนินการให้การส่งหรือโอนข้อมูลส่วนบุคคลให้บุคคลภายนอกประมวลผล เป็นไปตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลดังกล่าวแทนการดำเนินการตามที่กฎหมายกำหนดไว้ก็ได้
บริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลให้แก่ผู้อื่นภายใต้ความยินยอมของบุคคล ตามแบบให้ความยินยอม (Consent Form) หรือภายใต้หลักเกณฑ์ที่กฎหมายอนุญาตให้เปิดเผยได้
บริษัทฯ อาจมีความจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลไปยังบริษัทในโครงข่ายของบริษัทฯ ที่อยู่ต่างประเทศ หรือไปยังผู้รับข้อมูลอื่นซึ่งเป็นส่วนหนึ่งของการดำเนินธุรกิจตามปกติของบริษัทฯ เช่น การส่งหรือโอนข้อมูลส่วนบุคคลไปเก็บไว้บน server/cloud ในประเทศต่าง ๆ
กรณีที่ประเทศปลายทางมีมาตรฐานไม่เพียงพอ บริษัทฯ จะดูแลการส่งหรือโอนข้อมูลส่วนบุคคลให้เป็นไปตามที่กฎหมายกำหนด และจะดำเนินการให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เห็นว่าจำเป็นและเหมาะสมสอดคล้องกับมาตรฐานการรักษาความลับ เช่น มีข้อตกลงรักษาความลับกับผู้รับข้อมูลในประเทศดังกล่าว หรือในกรณีที่ผู้รับข้อมูลเป็นบริษัทในโครงข่ายของบริษัทฯ ที่อยู่ต่างประเทศ บริษัทฯ อาจเลือกใช้วิธีการดำเนินการให้มีนโยบายการคุ้มครองข้อมูลส่วนบุคคลที่ได้รับการตรวจสอบและรับรองจากผู้มีอำนาจตามกฎหมายที่เกี่ยวข้องและจะดำเนินการให้การส่งหรือโอนข้อมูลส่วนบุคคลไปยังบริษัทในโครงข่ายของบริษัทฯ ที่อยู่ต่างประเทศ เป็นไปตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลดังกล่าวแทนการดำเนินการตามที่กฎหมายกำหนดไว้ก็ได้
เมื่อท่านได้เข้าสู่เว็บไซต์ของเรา ข้อมูลที่เกี่ยวข้องกับการเข้าสู่เว็ปไซต์ของท่านจะถูกเก็บเอาไว้ในรูปแบบของคุกกี้ โดยนโยบายคุกกี้นี้จะอธิบายถึงความหมาย การทำงาน วัตถุประสงค์ รวมถึงการลบและการปฏิเสธการเก็บคุกกี้เพื่อความเป็นส่วนตัวของท่าน โดยการเข้าสู่เว็บไซต์นี้ถือว่าท่านได้อนุญาตให้เราใช้คุกกี้ตามนโยบายคุกกี้ที่มีรายละเอียดดังต่อไปนี้
7.1 คุกกี้คืออะไร
คุกกี้ คือ ไฟล์เล็กๆเพื่อจัดเก็บข้อมูลโดยจะบันทึกลงไปในอุปกรณ์คอมพิวเตอร์ และ/หรือ เครื่องมือสื่อสารที่เข้าใช้งานของท่าน เช่น แท็บเล็ต, สมาร์ทโฟน ผ่านทางเว็บเบราว์เซอร์ในขณะที่ท่านเข้าสู่เว็บไซต์ของเรา คุกกี้ เว็บไซต์ของบริษัทฯ อาจใช้คุกกี้ในบางกรณี คุกกี้ คือไฟล์ข้อมูลขนาดเล็กที่จัดเก็บข้อมูลซึ่งแลกเปลี่ยนระหว่างคอมพิวเตอร์ของเจ้าของข้อมูลและเว็บไซต์ของเรา บริษัทฯ ใช้คุกกี้เฉพาะเพื่อการจัดเก็บข้อมูลที่อาจเป็นประโยชน์ต่อเจ้าของข้อมูลในครั้งถัดไปที่เจ้าของข้อมูลกลับมาเยี่ยมชมเว็บไซต์ของบริษัทฯ เมื่อเจ้าของข้อมูลเข้าใช้บริการเว็บบราวเซอร์ เจ้าของข้อมูลสามารถตั้งค่าเพื่อ ยอมรับคุกกี้ทั้งหมดหรือปฏิเสธคุกกี้ทั้งหมด หรือแจ้งเตือนให้เจ้าของข้อมูลทราบเมื่อมีการส่งคุกกี้ โดยเจ้าของข้อมูลสามารถเข้าไปตั้งค่าที่เมนู “ความช่วยเหลือ” ในบราวเซอร์เพื่อเรียนรู้วิธีการเปลี่ยนแปลงการใช้คุกกี้ของเจ้าของข้อมูลได้ โปรดทราบว่าการปิดการใช้งานคุกกี้อาจส่งผลต่อการใช้งานบางบริการของเจ้าของข้อมูลได้
7.2 คุกกี้ใช้อย่างไร
เราใช้คุกกี้เพื่อเพิ่มประสบการณ์และความพึงพอใจของท่าน โดยจะทำให้เราเข้าใจลักษณะการใช้งานเว็บไซต์ของท่านได้เร็ว และทำให้เว็บไซต์ของเราเข้าถึงได้ง่าย สะดวกยิ่งขึ้น บางกรณีเราจำเป็นต้องให้บุคคลที่สามดำเนินการ ซึ่งอาจจะต้องใช้ อินเทอร์เน็ตโปรโตคอลแอดเดรส (IP Address) และคุกกี้เพื่อวิเคราะห์ทางสถิติ ตลอดจนเชื่อมโยงข้อมูล และประมวลผลตามวัตถุประสงค์ทางการตลาด
7.3 ประเภทของคุกกี้ที่ถูกใช้
ประเภทของ Cookies ที่องค์กรใช้ Function-Cookies , Advertising Cookies
7.4 การจัดการคุกกี้
ท่านสามารถลบและปฏิเสธการเก็บคุกกี้ได้โดยศึกษาตามวิธีการที่ระบุในแต่ละเว็บเบราว์เซอร์ที่ท่าน
7.5 การเปลี่ยนแปลงนโยบายคุกกี้
นโยบายคุกกี้นี้อาจมีการปรับปรุงแก้ไขตามโอกาสเพื่อให้เป็นไปตามกฎระเบียบ ดังนั้นเราขอแนะนำให้ท่านตรวจสอบให้แน่ใจว่าท่านได้เข้าใจการเปลี่ยนแปลงตามข้อกำหนดดังกล่าว
บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลตามระยะเวลาที่จำเป็นในการดำเนินธุรกิจตามวัตถุประสงค์ หรือ ตลอดระยะเวลาที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวข้องในนโยบายฉบับนี้ ซึ่งอาจจำเป็นต้องเก็บรักษาไว้ต่อไปภายหลังจากนั้นหากมีกฎหมายกำหนดหรืออนุญาตไว้ เช่น จัดเก็บไว้ตามกฎหมายว่าด้วยการป้องกันและปราบปรามการฟอกเงิน จัดเก็บไว้เพื่อวัตถุประสงค์ในการพิสูจน์ตรวจสอบกรณีอาจเกิดข้อพิพาทภายในอายุความตามที่กฎหมายกำหนดเป็นระยะเวลาไม่เกิน 10 ปี
ทั้งนี้ บริษัทฯ จะลบหรือทำลายข้อมูลส่วนบุคคล หรือทำให้เป็นข้อมูลที่ไม่สามารถระบุถึงตัวตนของบุคคลได้เมื่อหมดความจำเป็นหรือสิ้นสุดระยะเวลาดังกล่าว
บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลไว้เป็นอย่างดีตามมาตรการเชิงเทคนิค (Technical Measure) และมาตรการเชิงบริหารจัดการ (Organizational Measure) เพื่อรักษาความมั่นคงปลอดภัยในการประมวลผลข้อมูลส่วนบุคคลที่เหมาะสม และเพื่อป้องกันการละเมิดข้อมูลส่วนบุคคล โดยบริษัทฯ ได้กำหนด ระเบียบ และหลักเกณฑ์ที่เกี่ยวข้องในการคุ้มครองข้อมูลส่วนบุคคล และมีการประเมินความเสี่ยงและผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล เช่น มาตรฐานความปลอดภัยของระบบเทคโนโลยีสารสนเทศ มาตรการเพื่อป้องกันไม่ให้ผู้รับข้อมูลไปจากบริษัทฯ ใช้หรือเปิดเผยข้อมูลนอกวัตถุประสงค์ หรือโดยไม่มีอำนาจหรือโดยไม่ชอบ บริษัทฯ ได้มีการปรับปรุง ระเบียบ หลักเกณฑ์ และการประเมินความเสี่ยงและผลกระทบการคุ้มครองข้อมูลส่วนบุคคลดังกล่าวอย่างสม่ำเสมอ ตามความจำเป็นและเหมาะสมการประเมินความเสี่ยงและผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล รวมถึง การสูญเสียความน่าเชื่อถือ ความเชื่อมั่น ความไว้างใจของลูกค้า การเสียเปรียบในการแข่งขันทางการตลาดและการค้า การถูกดำเนินคดีตามกฎหมายนอกจากนี้ กรรมการ บุคคลากร ผู้รับจ้าง ตัวแทน ที่ปรึกษา และผู้รับข้อมูลจากบริษัทฯ มีหน้าที่ต้องรักษาความลับข้อมูลส่วนบุคคลตามมาตรการรักษาความลับที่บริษัทฯ กำหนดขึ้น บริษัทฯ กำหนดให้แจ้งเหตุการละเมิดข้อมูลส่วนบุคคลแก่เจ้าของข้อมูลทราบภายใน 72 ชั่วโมง เมื่อเกิดเหตุละเมิดข้อมูลส่วนบุคคล
สิทธิของบุคคลที่เกี่ยวกับข้อมูลส่วนบุคคลเป็นสิทธิตามกฎหมายที่ควรทราบ โดยบุคคลสามารถขอใช้สิทธิต่าง ๆ ได้ภายใต้ข้อกำหนดของกฎหมาย และนโยบายที่กำหนดไว้ในขณะนี้หรือที่จะมีการแก้ไขเพิ่มเติมในอนาคต ตลอดจนหลักเกณฑ์ตามที่บริษัทฯ กำหนดขึ้น และในกรณีบุคคลยังไม่บรรลุนิติภาวะ หรือถูกจำกัดความสามารถในการทำนิติกรรมตามกฎหมาย บุคคลสามารถขอใช้สิทธิโดยให้บิดาและมารดา ผู้ใช้อำนาจปกครอง หรือมีผู้อำนาจกระทำการแทนเป็นผู้แจ้งความประสงค์
10.1 สิทธิได้รับการแจ้งให้ทราบ
หากบุคคลต้องการให้ความยินยอมแก่บริษัทฯในการ เก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล บุคคลมีสิทธิที่จะทราบรายละเอียดถึงวัตถุประสงค์ในการ เก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล การขอข้อมูลเป็นกรณีที่เจ้าของข้อมูลอาจให้ข้อมูลหรือไม่ให้ข้อมูลก็ได้ หรือเป็นกรณีที่กฎหมายบังคับต้องให้ข้อมูล
10.2 สิทธิขอถอนความยินยอม
หากบุคคลได้ให้ความยินยอมให้บริษัทฯ เก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล (ไม่ว่าจะเป็นความยินยอมที่บุคคลให้ไว้ก่อนวันที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลใช้บังคับหรือหลังจากนั้น) บุคคลมีสิทธิที่จะถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลอยู่กับบริษัทฯ เว้นแต่มีข้อจำกัดสิทธินั้นโดยกฎหมายหรือมีสัญญาที่ให้ประโยชน์แก่บุคคลอยู่
ทั้งนี้ การถอนความยินยอมของบุคคลอาจส่งผลกระทบต่อบุคคลนั้นจากการดำเนินการตามสัญญา เพื่อประโยชน์ของบุคคล จึงควรศึกษาและสอบถามถึงผลกระทบก่อนเพิกถอนความยินยอม
10.3 สิทธิขอเข้าถึงข้อมูล
บุคคลมีสิทธิขอเข้าถึงข้อมูลส่วนบุคคลของบุคคลนั้นที่อยู่ในความรับผิดชอบของบริษัทฯ และขอให้บริษัทฯ ทำสำเนาข้อมูลดังกล่าวให้แก่บุคคล รวมถึงขอให้บริษัทฯ เปิดเผยว่าบริษัทฯ ได้ข้อมูลส่วนบุคคลนั้นมาได้อย่างไร
10.4 สิทธิขอถ่ายโอนข้อมูล
บุคคลมีสิทธิขอรับข้อมูลส่วนบุคคลในกรณีที่บริษัทฯ ได้จัดทำข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบให้สามารถอ่านหรือใช้งานได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ และสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้งมีสิทธิขอให้บริษัทฯ ส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ และมีสิทธิขอรับข้อมูลส่วนบุคคลที่บริษัทฯ ส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่ไม่สามารถดำเนินการได้เพราะเหตุทางเทคนิค
ทั้งนี้ ข้อมูลส่วนบุคคลของบุคคลข้างต้นต้องเป็นข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมแก่บริษัทฯ ในการเก็บรวบรวม ใช้ และ/หรือเปิดเผย หรือเป็นข้อมูลส่วนบุคคลที่บริษัทฯ จำเป็นต้องเก็บรวบรวม ใช้ และ/หรือเปิดเผยเพื่อสามารถดำเนินการตามสัญญาได้ตามความประสงค์ หรือ เป็นข้อมูลส่วนบุคคลอื่นตามที่ผู้มีอำนาจตามกฎหมายกำหนด
10.5 สิทธิขอคัดค้านการเก็บรวบรวม ใช้ เปิดเผย ข้อมูลส่วนบุคคล
บุคคลมีสิทธิขอคัดค้านการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลในเวลาใดก็ได้ หากการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลที่ทำขึ้นเพื่อการดำเนินงานที่จำเป็นภายใต้ประโยชน์โดยชอบในการดำเนินงานของบริษัทฯ หรือตามที่กฎหมายกำหนด โดยไม่เกินขอบเขตที่บุคคลสามารถคาดหมายได้อย่างสมเหตุสมผล หรือเพื่อดำเนินการตามภารกิจเพื่อสาธารณประโยชน์ หากบุคคลยื่นคัดค้าน บริษัทฯ จะยังคงดำเนินการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลต่อไปเฉพาะที่บริษัทฯ สามารถแสดงเหตุผลตามกฎหมายได้ว่ามีความสำคัญยิ่งกว่าสิทธิขั้นพื้นฐานของท่าน หรือเป็นไปเพื่อการยืนยันสิทธิตามกฎหมาย การปฏิบัติตามกฎหมาย หรือการต่อสู้ในการฟ้องร้องตามกฎหมาย ตามแต่ละกรณี
10.6 สิทธิขอให้ลบหรือทำลายข้อมูล
บุคคลมีสิทธิขอลบหรือทำลายข้อมูลส่วนบุคคล หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวตนได้ หากบุคคลเชื่อว่าข้อมูลส่วนบุคคลถูกเก็บรวบรวม ใช้ และ/หรือเปิดเผยโดยไม่ชอบด้วยกฎหมายที่เกี่ยวข้อง หรือเห็นว่าบริษัทฯ ไม่มีความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่เกี่ยวข้องในนโยบายฉบับนี้ หรือเมื่อบุคคลได้ใช้สิทธิขอถอนความยินยอมหรือใช้สิทธิขอคัดค้านตามที่แจ้งไว้ข้างต้นแล้ว
10.7 สิทธิขอให้ระงับการใช้ข้อมูล
บุคคลมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลชั่วคราวในกรณีที่บริษัทฯ อยู่ระหว่างตรวจสอบตามคำร้องขอใช้สิทธิขอแก้ไขข้อมูลส่วนบุคคลหรือขอคัดค้านของบุคคล หรือกรณีอื่นใดที่บริษัทฯ ไม่มีความจำเป็นและต้องลบหรือทำลายข้อมูลส่วนบุคคลตามกฎหมายที่เกี่ยวข้อง
10.8 สิทธิขอให้แก้ไขข้อมูล
บุคคลมีสิทธิขอแก้ไขข้อมูลส่วนบุคคล เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
10.9 สิทธิร้องเรียน
บุคคลมีสิทธิร้องเรียนต่อผู้มีอำนาจตามกฎหมายที่เกี่ยวข้อง หากบุคคลเชื่อว่าการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเป็นการกระทำในลักษณะที่ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายที่เกี่ยวข้อง
10.10 ข้อจำกัดการใช้สิทธิ
การใช้สิทธิของบุคคลดังกล่าวข้างต้นอาจถูกจำกัดภายใต้กฎหมายที่เกี่ยวข้อง และมีบางกรณีที่มีเหตุจำเป็นที่บริษัทฯ อาจปฏิเสธหรือไม่สามารถดำเนินการตามคำขอใช้สิทธิข้างต้นได้ เช่น ต้องปฏิบัติตามกฎหมายหรือคำสั่งศาล เพื่อประโยชน์สาธารณะ การใช้สิทธิอาจละเมิดสิทธิหรือเสรีภาพของบุคคลอื่น เป็นต้น หากบริษัทฯ ปฏิเสธ คำขอข้างต้น บริษัทฯ จะแจ้งเหตุผลของการปฏิเสธให้บุคคลทราบด้วยทั้งนี้ บริษัทฯ จะดำเนินการตามการขอใช้สิทธิต่าง ๆ ภายใน 30 วัน นับแต่วันที่บุคคลได้ยื่นคำขอและเอกสารประกอบต่อกรรมการผู้จัดการของบริษัทฯ โดยครบถ้วน
บริษัทฯ แต่งตั้งผู้รับผิดชอบคุ้มครองข้อมูลส่วนบุคคล และกำหนดบทบาทผู้ดูแลคุ้มครองข้อมูลส่วนบุคคลดังนี้
11.1 ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) หมายถึง บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจ เกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
11.2 ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
มีหน้าที่รับผิดชอบในการดำเนินงานเรื่องใดเรื่องหนึ่งตามหน้าที่ของตน หากละเลย หรือละเว้นไม่สั่งการ หรือไม่ดำเนินการ หรือสั่งการ หรือดำเนินการอย่างใดอย่างหนึ่งในหน้าที่ของตน อันเป็นการฝ่าฝืนนโยบาย และแนวปฏิบัติเกี่ยวกับเรื่องข้อมูลส่วนบุคคล จนเป็นเหตุให้เกิดความผิดตามกฏหมาย และ/หรือความเสียหายขึ้น ผู้นั้นต้องรับโทษทางวินัยตามระเบียบของบริษัทฯ โดยบริษัทฯ จะไม่ประนีประนอมให้กับความผิดใดๆ ที่ผู้ที่มีหน้าที่รับผิดชอบได้กระทำขึ้นและผู้นั้นต้องรับโทษทางกฏหมายตามความผิดที่เกิดขึ้น ทั้งนี้ หากความผิดดังกล่าวก่อให้เกิดความเสียหายแก่บริษัทฯ และ/หรือบุคคลอื่นใด บริษัทฯ อาจพิจารณาดำเนินคดีตามกฏหมายเพิ่มเติมต่อไป
บริษัทฯ จะทำการทบทวนนโยบายนี้อย่างน้อยปีละ 1 ครั้ง หรือกรณีที่กฏหมายมีการเปลี่ยนแปลงแก้ไข
โทรศัพท์ : 02-981-7992-4
ติดต่อคณะทำงานคุ้มครอง PDPA
อีเมล์ : wge.center@wge.in.th