ประกาศ
เรื่อง นโยบายคุ้มครองข้อมูลส่วนบุคคลและแนวทางปฏิบัติ
ข้อ 4. แหล่งที่มาของข้อมูลส่วนบุคคล
ในขณะที่บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากหลายช่องทาง โดยมีสองช่องทางหลักที่บริษัทอาจจะเก็บรวบรวมข้อมูลส่วนบุคคลเกี่ยวกับท่าน คือจากการที่ท่านให้ข้อมูลแก่บริษัทโดยตัวท่านเอง และจากการที่บริษัทขอให้บุคคลหรือองค์กรอื่นแบ่งปันข้อมูลของท่านแก่บริษัท ข้อมูลต่างๆ ที่ท่านได้ให้กับบริษัทสามารถรวมถึงบทสนทนาทางโทรศัพท์ หรือหากท่านเขียนแสดงความคิดเห็นไว้ในที่สำหรับให้แสดงความคิดเห็นของบริษัท นอกจากนี้ บริษัทอาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากบุคคลหรือองค์กรอื่น เช่น บุคลากรทางการแพทย์ หรือจากการตรวจสอบฐานข้อมูล โปรดดูช่องทางที่บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลของท่านด้านล่างนี้
บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลจากท่านโดยตรง
นายพรอุดม โชติมโนธรรม
กรรมการผู้จัดการ
บริษัท สยาม มัลติ คอน จำกัด
เรื่อง นโยบายคุ้มครองข้อมูลส่วนบุคคลและแนวทางปฏิบัติ
บริษัท สยาม มัลติ คอน จำกัด (“บริษัท” หรือ “SMC”) ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล และดำรงไว้ซึ่งมาตรการในการรักษาความมั่นคงปลอดภัยในข้อมูลส่วนบุคคลตามมาตรฐานที่เหมาะสมและเป็นไปตามมารตรฐานสากล จึงได้จัดทำและเผยแพร่นโยบายคุ้มครองข้อมูลส่วนบุคคล (“นโยบาย”) ฉบับนี้ให้กับบุคคลทั่วไปที่เกี่ยวข้องกับบริษัท ได้รับทราบและให้มีผลบังคับใช้กับ ผู้บริหาร พนักงาน และบุคคลภายนอก ผู้ปฏิบัติงานให้กับบริษัททุกคน ถือปฏิบัติ และให้ผู้บริหารของทุกหน่วยงานมีหน้าที่รับผิดชอบในการสนับสนุน ผลักดัน และตรวจสอบการดำเนินงานให้เป็นไปตามนโยบาย และกฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลอย่างเคร่งครัด
สำหรับการให้ข้อมูลส่วนบุคคลของท่าน ท่านรับทราบว่า บริษัทจะใช้ข้อมูลส่วนบุคคลข้างต้นตามวัตถุประสงค์เพียงเท่าที่กำหนดไว้ในนโยบายความเป็นส่วนตัวฉบับนี้ และบริษัทจะแจ้งให้ท่านทราบเพิ่มเติมถึงการใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์อื่น ดังนี้
สำหรับการให้ข้อมูลส่วนบุคคลของท่าน ท่านรับทราบว่า บริษัทจะใช้ข้อมูลส่วนบุคคลข้างต้นตามวัตถุประสงค์เพียงเท่าที่กำหนดไว้ในนโยบายความเป็นส่วนตัวฉบับนี้ และบริษัทจะแจ้งให้ท่านทราบเพิ่มเติมถึงการใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์อื่น ดังนี้
ข้อ 1. การปรับปรุงแก้ไขนโยบายคุ้มครองข้อมูลส่วนบุคคล
บริษัทอาจทบทวน ปรับปรุง เปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล ฉบับนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับแนวปฏิบัติ กฎหมาย ระเบียบ ข้อบังคับที่เกี่ยวข้อง ทั้งนี้ หากมีการปรับปรุงเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ บริษัทจะเผยแพร่นโยบายฉบับปรับปรุงลงบนเว็บไวต์ www.smc.in.th และช่องทางอื่นๆ ของบริษัทต่อไป
ข้อ 2. คำนิยาม
“บริษัท” หมายถึง บริษัท สยาม มัลติ คอน จำกัด
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
“ข้อมูลอ่อนไหว” หมายถึง เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดในทำนองเดียวกันที่กฎหมายกำหนด
“การประมวลผลข้อมูลส่วนบุคคล” หมายถึง การดำเนินการใดๆ กับข้อมูลส่วนบุคคล เช่น รวบรวม บันทึก สำเนา จัดระเบียบ เก็บรักษา ปรังปรุง เปลี่ยนแปลง ใช้ กู้คืน เปิดเผย ส่งต่อ เผยแพร่ โอน ลบ ทำลาย เป็นต้น
“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
“ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
“เจ้าของข้อมูลส่วนบุคคล” หมายถึง บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลที่บริษัท เก็บ รวบรวม ใช้ หรือเปิดเผย แต่ไม่รวมถึง “นิติบุคคล” ที่จัดตั้งขึ้นตามกฎหมาย
ข้อ 3. การเก็บรวบรวมข้อมูลส่วนบุคคล
บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน เพื่อนำไปใช้สำหรับการดำเนินงานของบริษัท และบริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลอย่างจำกัดและเป็นไปเพียงเท่าที่จำเป็นตามวัตถุประสงค์ในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล และตามบทบัญญัติของกฎหมายคุ้มครองข้อมูลส่วนบุคคล โดยเก็บรวบรวมข้อมูลส่วนบุคคลด้วยวิธีดังต่อไปนี้
3.1 ข้อมูลส่วนบุคคลทั่วไป
“บริษัท” หมายถึง บริษัท สยาม มัลติ คอน จำกัด
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
“ข้อมูลอ่อนไหว” หมายถึง เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดในทำนองเดียวกันที่กฎหมายกำหนด
“การประมวลผลข้อมูลส่วนบุคคล” หมายถึง การดำเนินการใดๆ กับข้อมูลส่วนบุคคล เช่น รวบรวม บันทึก สำเนา จัดระเบียบ เก็บรักษา ปรังปรุง เปลี่ยนแปลง ใช้ กู้คืน เปิดเผย ส่งต่อ เผยแพร่ โอน ลบ ทำลาย เป็นต้น
“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
“ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
“เจ้าของข้อมูลส่วนบุคคล” หมายถึง บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลที่บริษัท เก็บ รวบรวม ใช้ หรือเปิดเผย แต่ไม่รวมถึง “นิติบุคคล” ที่จัดตั้งขึ้นตามกฎหมาย
ข้อ 3. การเก็บรวบรวมข้อมูลส่วนบุคคล
บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน เพื่อนำไปใช้สำหรับการดำเนินงานของบริษัท และบริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลอย่างจำกัดและเป็นไปเพียงเท่าที่จำเป็นตามวัตถุประสงค์ในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล และตามบทบัญญัติของกฎหมายคุ้มครองข้อมูลส่วนบุคคล โดยเก็บรวบรวมข้อมูลส่วนบุคคลด้วยวิธีดังต่อไปนี้
3.1 ข้อมูลส่วนบุคคลทั่วไป
- ข้อมูลส่วนตัว เช่น ชื่อ-นามสกุล ชื่อเล่น อายุ เพศ รูปถ่าย ลายมือชื่อ สถานที่ทำงาน ตำแหน่งงาน ประวัติการศึกษา ข้อมูลการทำงาน ประวัติการฝึกอบรม ข้อมูลผลงานต่างๆ ข้อมูลตามสำเนาเอกสารที่ออกโดยราชการ เช่น สำเนาบัตรประจำตัวประชาชน สำเนาหนังสือเดินทาง สำเนาทะเบียนบ้าน เป็นต้น
- ข้อมูลการติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์ อีเมล ข้อมูลผู้ที่สามารถติดต่อได้ และข้อมูลอื่นที่บริษัทสามารถติดต่อได้ เป็นต้น
- ข้อมูลทางการเงิน เช่น ข้อมูลตามสำเนาสมุดบัญชีธนาคาร เลขประจำตัวผู้เสียภาษี
- ข้อมูลที่ใช้ประกอบเป็นหลักฐาน หรือในการทำธุรกรรมต่างๆ เช่น ข้อมูลส่วนบุคคลที่ปรากฎในสำเนาบัตรประชาชน สำเนาหนังสือเดินทาง สำเนาใบเปลี่ยนชื่อ-นามสกุล สำเนาทะเบียนบ้าน สำเนาใบอนุญาตขับขี่ สำเนาใบคู่มือจดทะเบียนรถยนต์ เลขทะเบียนรถยนต์ สำเนาโฉนดที่ดิน สำเนาหนังสือมอบอำนาจ ใบแจ้งหนี้ ใบเสร็จรับเงิน ใบสำคัญจ่าย และสำเนาใบอนุญาตประกอบวิชาชีพ เป็นต้น
- คุกกี้ และการใช้คุกกี้ บริษัทเก็บรวมรวมและใช้คุกกี้ ในเว็บไซต์ที่อยู่ภายใต้ความดูแลของบริษัท ทั้งนี้เพื่อบันทึกสถิติการเข้าชมเว็บไซต์ และข้อมูลเหล่านี้จะถูกนำไปเพื่อปรับปรุงเว็บไซต์ของบริษัท โดยท่านสามารถตั้งค่าหรือลบการใช้งานคุกกี้ได้ด้วยตนเองจากการตั้งค่าในเว็บเบราว์เซอร์ (Web Browser) ของท่าน
หมายเหตุ คุกกี้ คือ ไฟล์ที่เว็บไซต์ต่างๆที่คุณเข้าชม ได้สร้างขึ้น ซึ่งช่วยให้คุณทำสิ่งต่างๆ ทางออนไลน์ได้ง่ายขึ้นด้วยการบันทึกข้อมูลการท่องเว็บ เว็บไซต์ใช้คุกกี้เพื่อให้คุณลงชื่อเข้าใช้อยู่เสมอ จดจำค่ากำหนดเว็บไซต์ และมอบเนื้อหาที่เกี่ยวข้องในท้องถิ่นให้แก่คุณ
- บันทึกภาพนิ่งและภาพเคลื่อนไหวผ่านกล้องวงจรปิด (CCTV) การบันทึกเสียงสนทนาจากการประชุมต่าง ๆ
ข้อ 4. แหล่งที่มาของข้อมูลส่วนบุคคล
ในขณะที่บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากหลายช่องทาง โดยมีสองช่องทางหลักที่บริษัทอาจจะเก็บรวบรวมข้อมูลส่วนบุคคลเกี่ยวกับท่าน คือจากการที่ท่านให้ข้อมูลแก่บริษัทโดยตัวท่านเอง และจากการที่บริษัทขอให้บุคคลหรือองค์กรอื่นแบ่งปันข้อมูลของท่านแก่บริษัท ข้อมูลต่างๆ ที่ท่านได้ให้กับบริษัทสามารถรวมถึงบทสนทนาทางโทรศัพท์ หรือหากท่านเขียนแสดงความคิดเห็นไว้ในที่สำหรับให้แสดงความคิดเห็นของบริษัท นอกจากนี้ บริษัทอาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากบุคคลหรือองค์กรอื่น เช่น บุคลากรทางการแพทย์ หรือจากการตรวจสอบฐานข้อมูล โปรดดูช่องทางที่บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลของท่านด้านล่างนี้
บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลจากท่านโดยตรง
- การแลกเปลี่ยนนามบัตร
- การให้ข้อมูลเพื่อการพิจารณาคุณสมบัติ
- การเข้าทำสัญญา
- การกรอกแบบสอบถาม แบบฟอร์มการลงทะเบียน
- การติดต่อทางโทรศัพท์กับท่าน ซึ่งอาจถูกบันทึกเสียงไว้
- เมื่อท่านให้รายละเอียดข้อมูลของท่านกับบริษัทไม่ว่าทางออนไลน์หรือออฟไลน์
- ข้อมูลเกี่ยวกับการใช้งานระบบสารสนเทศและเว็บไซต์ต่าง ๆ ของบริษัท
- การบันทึกภาพจากกล้องวงจรปิด ( CCTV )
- การบันทึกเสียงสนทนาจากการประชุมต่าง ๆ
นอกจากนี้ บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากแหล่งอื่น ซึ่งรวมถึง
- จากบุคคลภายนอกหรือหน่วยงานราชการ รวมถึงสมาชิกครอบครัวของท่าน เป็นต้น
ในกรณีนี้ บริษัทต้องแจ้งถึงการเก็บรวบรวมข้อมูลส่วนบุคคลจากแหล่งอื่น ให้แก่เจ้าของข้อมูลส่วนบุคคลทราบโดยไม่ชักช้า แต่ต้องไม่เกิน 30 วัน นับแต่วันที่เก็บรวบรวมและได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล
บริษัททำการจัดเก็บรวบรวมข้อมูลภายใต้วัตถุประสงค์ของนโยบายบริษัท เป็นผู้ควบคุมข้อมูลส่วนบุคคล และการเก็บรวบรวมข้อมูลนั้น จะดำเนินการเพียงเท่าที่จำเป็นตามกรอบวัตถุประสงค์ของนโยบาย
ในการเก็บรวบรวมข้อมูลส่วนบุคคล บริษัทจะกระทำได้โดยต้องอาศัยความยิมยอมของท่าน โดยการขอความยินยอมต้องทำโดยชัดแจ้ง เป็นหนังสือหรือทำโดยผ่านระบบอิเล็กทรอนิกส์ เว้นแต่โดยสภาพไม่อาจขอความยินยอมด้วยวิธีดังกล่าวได้
ข้อ 5. วัตถุประสงค์ในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล
บริษัทจะเก็บข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นต่อการดำเนินงานของบริษัทเท่านั้น ทั้งนี้บริษัทอาจมีวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลที่แตกต่างกันไปตามแต่กรณี ดังนี้
5.1 เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลในวัตถุประสงค์ดังต่อไปนี้
(1) เพื่อวัตถุประสงค์ในการจัดทำและการบริหารจัดการสัญญาระหว่างบริษัทกับคู่สัญญาใด ๆ รวมถึงการดำเนินการให้เป็นไปตามสัญญา
(2) เพื่อวัตถุประสงค์ในการจัดซื้อจัดจ้าง หรือการลงทะเบียนคู่สัญญารายใหม่ หรือบุคคลอื่นใดที่มีลักษณะคล้ายคลึงกัน ตลอดจนการดำเนินการตามคำขอต่าง ๆ ของคู่สัญญา หรือบุคคลอื่นใดที่มีลักษณะคล้ายคลึงกัน
(3) เพื่อบันทึกการตั้งเจ้าหนี้ของบริษัท การออกใบแจ้งหนี้ การออกใบกำกับภาษี การทำการเบิกจ่ายเงิน รวมถึงการทำธุรกรรมทางการเงินต่างๆ และการดำเนินการทางบัญชีของบริษัท
(4) เพื่อวัตถุประสงค์ในการยืนยันหรือระบุตัวตนของเจ้าของข้อมูลส่วนบุคคล กรณีการทำสัญญา การปฏิบัติหน้าที่ตามสัญญา เพื่อให้มั่นใจว่าการสื่อสารทั้งหมดของบริษัทมีความปลอดภัยและเป็นความลับ
(5) เพื่อวัตถุประสงค์ในการติดต่อสื่อสารหรือประสานงานในการดำเนินงานหรือภารกิจของบริษัทกับบุคคลภายนอก ผู้รับเหมา หรือคู่สัญญา
(6) เพื่อวัตถุประสงค์ในการปฏิบัติตามกฎหมายที่เกี่ยวข้องกับการดำเนินงานของบริษัทและคำสั่งโดยชอบด้วยกฎหมายของหน่วยงานของรัฐ และเจ้าหน้าที่ที่เกี่ยวข้อง เช่น การจดทะเบียนทางธุรกิจต่างๆ การแจ้งขึ้นทะเบียนบุคลากรหรือบุคคลที่เกี่ยวข้องตามกฎหมาย การจัดทำรายงานภาษียื่นต่อกรมสรรพากร การตรวจสอบทางบัญชีโดยผู้สอบบัญชี เป็นต้น
(7) เพื่อวัตถุประสงค์ในการประชาสัมพันธ์ข้อมูล ข่าวสาร กิจกรรมของบริษัท เช่น การอบรม การจัดประชุม การสัมมนา โครงการของบริษัท การจัดกิจกรรมสร้างความสัมพันธ์ การจัดกิจกรรมเพื่อสังคมเป็นต้น
(8) เพื่อจัดทำฐานข้อมูลผู้เข้าร่วมกิจกรรม ผู้เข้าร่วมโครงการ ผู้เข้าร่วมประชุม ผู้เข้าร่วมอบรม หรือผู้เข้าร่วมสัมมนาของบริษัท รวมถึงการวิเคราะห์ข้อมูลและสำรวจพฤติกรรมของบุคคลดังกล่าว
(9) เพื่อวัตถุประสงค์ในการบริหารจัดการด้านสุขภาพ อาชีวอนามัยและความปลอดภัย ของผู้รับเหมา และกำหนดมาตรการในการแก้ไขป้องกันอุบัติการณ์ต่าง ๆ ที่เกิดขึ้น
(10) เพื่อป้องกันด้านสุขภาพจากโรคติดต่ออันตรายที่อาจแพร่เข้ามาภายในบริษัท โดยการคัดกรองบุคคลที่เข้าและออกในสถานที่ รวมถึงการติดตามและจัดให้มีการรายงานการเดินทางที่อาจจะก่อให้เกิดความเสี่ยงในการแพร่กระจายของโรคได้
(11) เพื่อการตรวจสอบและการรักษาความปลอดภัยภายในบริเวณอาคารหรือสถานที่ของบริษัท และการประเมินความเสี่ยงด้านความปลอดภัย รวมถึงการเข้าและออกเพื่อปฏิบัติงานในสถานที่ของบริษัท การแลกบัตรเข้าและออกอาคารหรือสถานที่ของบริษัท และการบันทึกข้อมูลการเข้าและออกสถานที่ของบริษัท และการบันทึกภาพภายในอาคาร หรือบริเวณพื้นที่โดยรอบด้วยกล้องวงจรปิด (CCTV)
(12) เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย การดำเนินคดีต่าง ๆ ตลอดจนการดำเนินการเพื่อบังคับคดีตามกฎหมาย เช่น การสอบสวนและ/หรือการไต่สวนโดยเจ้าหน้าที่รัฐ การเตรียมคดี การดำเนินคดี และ/หรือการต่อสู้คดีในชั้นศาล เป็นต้น
(13) เพื่อการตรวจสอบหรือตรวจประเมินภายในของบริษัท ให้เป็นไปตามมาตรฐานในการดำเนินงานและให้เป็นไปตามข้อกำหนดหรือกฎหมายที่เกี่ยวข้อง
(14) เพื่อการบริหารจัดการข้อมูลภายในบริษัทและการเฝ้าระวังด้านความมั่นคงปลอดภัยในระบบของสถาบัน
(15) เพื่อดำเนินการให้ได้มาซึ่งใบอนุญาตที่จำเป็นต่อการดำเนินงาน และตรวจสอบใบอนุญาตดังกล่าว
5.2 บริษัทจะไม่เก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านนอกเหนือจากวัตถุประสงค์ที่ได้แจ้งไว้ เว้นแต่
(1) เป็นกรณีเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ใหม่ โดยบริษัทได้แจ้งวัตถุประสงค์ใหม่ดังกล่าวให้ท่านทราบ และได้รับความยินยอมจากท่านแล้ว
(2) เป็นกรณีที่กฎหมายกำหนดและสามารถดำเนินการได้
ข้อ 6. ระยะเวลาในการจัดเก็บข้อมูล
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ในระยะเวลาเท่าที่ข้อมูลนั้นยังมีความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลเท่านั้น ตามรายละเอียดที่ได้กำหนดไว้ในนโยบาย ประกาศ หรือตามกฎหมายที่เกี่ยวข้อง ทั้งนี้ เมื่อพ้นระยะเวลาและข้อมูลส่วนบุคคลของท่านสิ้นความจำเป็นตามวัตถุประสงค์ดังกล่าว บริษัทจะทำการลบ ทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้ข้อมูลส่วนบุคคลของท่านไม่สามารถระบุตัวตนได้ต่อไป ตามรูปแบบและมาตรฐานการลบทำลายข้อมูลส่วนบุคคลที่คณะกรรมการหรือกฎหมายจะได้ประกาศกำหนดหรือตามมาตรฐานสากล อย่างไรก็ดี ในกรณีที่มีข้อพิพาท การใช้สิทธิหรือคดีความ อันเกี่ยวข้องกับข้อมูลส่วนบุคคลของท่าน บริษัทขอสงวนสิทธิในการเก็บรักษาข้อมูลนั้นต่อไปจนกว่าข้อพิพาทนั้นจะได้มีคำสั่งหรือคำพิพากษาถึงที่สุด
ข้อ 7. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
บริษัทได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล เพื่อทำหน้าที่ตรวจสอบ กำกับและให้คำแนะนำในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล รวมถึงการประสานงานและให้ความร่วมมือกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้สอดคล้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562
ข้อ 8. สิทธิของเจ้าของข้อมูลส่วนบุคคล
8.1 สิทธิในการขอเข้าถึงข้อมูลส่วนบุคคล ท่านมีสิทธิขอเข้าถึง รับสำเนาและขอให้เปิดเผยที่มาของข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมไว้โดยปราศจากความยินยอมของท่าน เว้นแต่กรณีที่บริษัทมีสิทธิปฏิเสธคำขอของท่านด้วยเหตุตามกฎหมายหรือคำสั่งศาล หรือกรณีที่การใช้สิทธิของท่านจะมีผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น
8.2 สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง สมบูรณ์และเป็นปัจจุบัน หากท่านพบว่าข้อมูลส่วนบุคคลของท่านไม่ถูกต้อง ไม่ครบถ้วน หรือไม่เป็นปัจจุบัน ท่านมีสิทธิขอให้แก้ไข เพื่อให้มีความถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิดได้
8.3 สิทธิในการลบหรือทำลายข้อมูลส่วนบุคคล ท่านมีสิทธิขอให้บริษัท ลบหรือทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้ข้อมูลส่วนบุคคลของท่านไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ต่อไป ทั้งนี้ การใช้สิทธิลบหรือทำลายข้อมูลส่วนบุคคลนี้จะต้องอยู่ภายใต้เงื่อนไขตามที่กฎหมายกำหนด
8.4 สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล ท่านมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลของท่าน ในกรณีดังต่อไปนี้
(1) เมื่ออยู่ในช่วงเวลาที่บริษัททำการตรวจสอบตามคำร้องขอของเจ้าของข้อมูลส่วนบุคคลให้แก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง สมบูรณ์และเป็นปัจจุบัน
(2) ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลถูกเก็บรวบรวม ใช้หรือเปิดเผยโดยมิชอบด้วยกฎหมาย
(3) เมื่อข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่บริษัทได้แจ้งในการเก็บรวบรวม แต่เจ้าของข้อมูลส่วนบุคคลประสงค์ให้บริษัทเก็บรักษาข้อมูลนั้นต่อไป เพื่อประกอบการใช้สิทธิตามกฎหมาย
(4) เมื่ออยู่ในช่วงเวลาที่บริษัทกำลังพิสูจน์ถึงเหตุอันชอบด้วยกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล หรือตรวจสอบความจำเป็นในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อประโยชน์สาธารณะ อันเนื่องมาจากการที่เจ้าของข้อมูลส่วนบุคคลได้ใช้สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
8.5 สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล ท่านมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับท่าน เว้นแต่กรณีที่บริษัทมีเหตุในการปฏิเสธคำขอโดยชอบด้วยกฎหมาย
8.6 สิทธิในการขอความยินยอม ในกรณีที่ท่านได้ให้ความยินยอมแก่บริษัท ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล (ไม่ว่าความยินยอมนั้นจะได้ให้ไว้ก่อนหรือหลังพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 มีผลใช้บังคับ) ท่านมีสิทธิถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านถูกเก็บรักษาโดยบริษัท เว้นแต่มีข้อจำกัดสิทธิโดยกฎหมายให้บริษัทจำเป็นต้องเก็บรักษาข้อมูลต่อไป หรือยังคงมีสัญญาระหว่างท่านกับบริษัทที่ให้ประโยชน์แก่ท่านอยู่
8.7 สิทธิในการขอรับ ส่งหรือโอนข้อมูลส่วนบุคคล ท่านมีสิทธิในการขอรับข้อมูลส่วนบุคคลของท่านจากบริษัทในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปด้วย เครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้โดยวิธีการอัตโนมัติ รวมถึงอาจขอให้บริษัทส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น ทั้งนี้ การใช้สิทธินี้จะต้องอยู่ภายใต้เงื่อนไขตามที่กฎหมายกำหนด
8.8 การยกเลิกหรือเพิกถอนความยินยอม
(1) ท่านอาจขอเพิกถอนความยินยอมให้บริษัทเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลดังกล่าวข้างต้นเมื่อใดก็ได้ โดยแจ้งให้บริษัททราบและบริษัทอาจขอทราบถึงเหตุผลแห่งการนั้น เว้นแต่มีข้อจำกัดสิทธิในการถอนความยินยอมโดยกฎหมาย หรือสัญญาที่ให้ประโยชน์แก่เจ้าของข้อมูลส่วนบุคคล
(2) การเพิกถอนความยินยอมของท่าน จะไม่ส่งผลกระทบต่อการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ท่านได้ยินยอมไปแล้วก่อนหน้านี้
(3) ผู้ควบคุมข้อมูลส่วนบุคคลต้องแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบถึงผลกระทบจากการถอนความยินยอมนั้น
ข้อ 9. มาตรการป้องกันและรักษาข้อมูลส่วนบุคคล
9.1 จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ และต้องทบทวนมาตรการดังกล่าวเมื่อมีความจำเป็นหรือเมื่อเทคโนโลยีเปลี่ยนแปลงไป เพื่อให้มีประสิทธิภาพในการรักษาความมั่นคงปลอดภัยที่เหมาะสม
9.2 ในกรณีที่ต้องให้ข้อมูลส่วนบุคคล แก่บุคคลหรือนิติบุคคลอื่นที่ไม่ใช่ผู้ควบคุมข้อมูลส่วนบุคคลต้องดำเนินการเพื่อป้องกันมิให้ผู้นั้นใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ
9.3 จัดให้มีระบบตรวจสอบเพื่อดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลเมื่อพ้นกำหนดระยะเวลาการเก็บรักษา หรือที่ไม่เกี่ยวข้องหรือเกินความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลนั้น หรือตามที่เจ้าของข้อมูลส่วนบุคคลร้องขอ หรือที่เจ้าของข้อมูลส่วนบุคคลได้ถอนความยินยอม
9.4 แจ้งเหตุการละเมิดข้อมูลส่วนบุคคลแก่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลโดยไม่ชักช้า ภายใน 72 ชั่วโมง นับแต่ทราบเหตุเท่าที่จะสามารถกระทำได้ เว้นแต่ การละเมิดดังกล่าวไม่มีความเสี่ยงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของบุคคล
9.5 ในกรณีที่การละเมิดมีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของบุคคล ให้แจ้งเหตุการละเมิดให้เจ้าของข้อมูลส่วนบุคคลทราบพร้อมกับแนวทางการเยียวยา โดยไม่ชักช้า
ข้อ 10. รายละเอียดการติดต่อของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
ท่านสามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลได้ โดยทำเป็นลายลักษณ์อักษร หรือผ่านทางจดหมายอิเล็กทรอนิกส์ หรือผ่านช่องทางการติดต่อของบริษัท ดังต่อไปนี้
บริษัท สยาม มัลติ คอน จำกัด
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
เลขที่ 1319 ถนนพัฒนาการ แขวงประเวศ เขตประเวศ กรุงเทพมหานคร 10250
เบอร์โทรศัพท์ : 02-029-1555 ต่อ 3305
Email : pdpa@smc.in.th
ข้อ 11. การดาวน์โหลด (Download) สำเนานโยบายคุ้มครองข้อมูลส่วนบุคคลและแนวทางปฏิบัติ พ.ศ. 2563
หากท่านต้องการดาวน์โหลดสำเนานโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับเต็มในรูปแบบเอกสาร PDF โปรดดูที่: นโยบายความเป็นส่วนตัว
ข้อ 12. ข้อสงวนสิทธิ
ผู้ควบคุมข้อมูลส่วนบุคคลต้องปฏิบัติตามคำขอของเจ้าของข้อมูลส่วนบุคคล จะปฏิเสธคำขอได้เฉพาะในกรณีที่เป็นการปฏิเสธตามกฎหมายหรือคำสั่ง และการเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลนั้น จะส่งผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น
บริษัททำการจัดเก็บรวบรวมข้อมูลภายใต้วัตถุประสงค์ของนโยบายบริษัท เป็นผู้ควบคุมข้อมูลส่วนบุคคล และการเก็บรวบรวมข้อมูลนั้น จะดำเนินการเพียงเท่าที่จำเป็นตามกรอบวัตถุประสงค์ของนโยบาย
ในการเก็บรวบรวมข้อมูลส่วนบุคคล บริษัทจะกระทำได้โดยต้องอาศัยความยิมยอมของท่าน โดยการขอความยินยอมต้องทำโดยชัดแจ้ง เป็นหนังสือหรือทำโดยผ่านระบบอิเล็กทรอนิกส์ เว้นแต่โดยสภาพไม่อาจขอความยินยอมด้วยวิธีดังกล่าวได้
ข้อ 5. วัตถุประสงค์ในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล
บริษัทจะเก็บข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นต่อการดำเนินงานของบริษัทเท่านั้น ทั้งนี้บริษัทอาจมีวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลที่แตกต่างกันไปตามแต่กรณี ดังนี้
5.1 เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลในวัตถุประสงค์ดังต่อไปนี้
(1) เพื่อวัตถุประสงค์ในการจัดทำและการบริหารจัดการสัญญาระหว่างบริษัทกับคู่สัญญาใด ๆ รวมถึงการดำเนินการให้เป็นไปตามสัญญา
(2) เพื่อวัตถุประสงค์ในการจัดซื้อจัดจ้าง หรือการลงทะเบียนคู่สัญญารายใหม่ หรือบุคคลอื่นใดที่มีลักษณะคล้ายคลึงกัน ตลอดจนการดำเนินการตามคำขอต่าง ๆ ของคู่สัญญา หรือบุคคลอื่นใดที่มีลักษณะคล้ายคลึงกัน
(3) เพื่อบันทึกการตั้งเจ้าหนี้ของบริษัท การออกใบแจ้งหนี้ การออกใบกำกับภาษี การทำการเบิกจ่ายเงิน รวมถึงการทำธุรกรรมทางการเงินต่างๆ และการดำเนินการทางบัญชีของบริษัท
(4) เพื่อวัตถุประสงค์ในการยืนยันหรือระบุตัวตนของเจ้าของข้อมูลส่วนบุคคล กรณีการทำสัญญา การปฏิบัติหน้าที่ตามสัญญา เพื่อให้มั่นใจว่าการสื่อสารทั้งหมดของบริษัทมีความปลอดภัยและเป็นความลับ
(5) เพื่อวัตถุประสงค์ในการติดต่อสื่อสารหรือประสานงานในการดำเนินงานหรือภารกิจของบริษัทกับบุคคลภายนอก ผู้รับเหมา หรือคู่สัญญา
(6) เพื่อวัตถุประสงค์ในการปฏิบัติตามกฎหมายที่เกี่ยวข้องกับการดำเนินงานของบริษัทและคำสั่งโดยชอบด้วยกฎหมายของหน่วยงานของรัฐ และเจ้าหน้าที่ที่เกี่ยวข้อง เช่น การจดทะเบียนทางธุรกิจต่างๆ การแจ้งขึ้นทะเบียนบุคลากรหรือบุคคลที่เกี่ยวข้องตามกฎหมาย การจัดทำรายงานภาษียื่นต่อกรมสรรพากร การตรวจสอบทางบัญชีโดยผู้สอบบัญชี เป็นต้น
(7) เพื่อวัตถุประสงค์ในการประชาสัมพันธ์ข้อมูล ข่าวสาร กิจกรรมของบริษัท เช่น การอบรม การจัดประชุม การสัมมนา โครงการของบริษัท การจัดกิจกรรมสร้างความสัมพันธ์ การจัดกิจกรรมเพื่อสังคมเป็นต้น
(8) เพื่อจัดทำฐานข้อมูลผู้เข้าร่วมกิจกรรม ผู้เข้าร่วมโครงการ ผู้เข้าร่วมประชุม ผู้เข้าร่วมอบรม หรือผู้เข้าร่วมสัมมนาของบริษัท รวมถึงการวิเคราะห์ข้อมูลและสำรวจพฤติกรรมของบุคคลดังกล่าว
(9) เพื่อวัตถุประสงค์ในการบริหารจัดการด้านสุขภาพ อาชีวอนามัยและความปลอดภัย ของผู้รับเหมา และกำหนดมาตรการในการแก้ไขป้องกันอุบัติการณ์ต่าง ๆ ที่เกิดขึ้น
(10) เพื่อป้องกันด้านสุขภาพจากโรคติดต่ออันตรายที่อาจแพร่เข้ามาภายในบริษัท โดยการคัดกรองบุคคลที่เข้าและออกในสถานที่ รวมถึงการติดตามและจัดให้มีการรายงานการเดินทางที่อาจจะก่อให้เกิดความเสี่ยงในการแพร่กระจายของโรคได้
(11) เพื่อการตรวจสอบและการรักษาความปลอดภัยภายในบริเวณอาคารหรือสถานที่ของบริษัท และการประเมินความเสี่ยงด้านความปลอดภัย รวมถึงการเข้าและออกเพื่อปฏิบัติงานในสถานที่ของบริษัท การแลกบัตรเข้าและออกอาคารหรือสถานที่ของบริษัท และการบันทึกข้อมูลการเข้าและออกสถานที่ของบริษัท และการบันทึกภาพภายในอาคาร หรือบริเวณพื้นที่โดยรอบด้วยกล้องวงจรปิด (CCTV)
(12) เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย การดำเนินคดีต่าง ๆ ตลอดจนการดำเนินการเพื่อบังคับคดีตามกฎหมาย เช่น การสอบสวนและ/หรือการไต่สวนโดยเจ้าหน้าที่รัฐ การเตรียมคดี การดำเนินคดี และ/หรือการต่อสู้คดีในชั้นศาล เป็นต้น
(13) เพื่อการตรวจสอบหรือตรวจประเมินภายในของบริษัท ให้เป็นไปตามมาตรฐานในการดำเนินงานและให้เป็นไปตามข้อกำหนดหรือกฎหมายที่เกี่ยวข้อง
(14) เพื่อการบริหารจัดการข้อมูลภายในบริษัทและการเฝ้าระวังด้านความมั่นคงปลอดภัยในระบบของสถาบัน
(15) เพื่อดำเนินการให้ได้มาซึ่งใบอนุญาตที่จำเป็นต่อการดำเนินงาน และตรวจสอบใบอนุญาตดังกล่าว
5.2 บริษัทจะไม่เก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านนอกเหนือจากวัตถุประสงค์ที่ได้แจ้งไว้ เว้นแต่
(1) เป็นกรณีเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ใหม่ โดยบริษัทได้แจ้งวัตถุประสงค์ใหม่ดังกล่าวให้ท่านทราบ และได้รับความยินยอมจากท่านแล้ว
(2) เป็นกรณีที่กฎหมายกำหนดและสามารถดำเนินการได้
ข้อ 6. ระยะเวลาในการจัดเก็บข้อมูล
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ในระยะเวลาเท่าที่ข้อมูลนั้นยังมีความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลเท่านั้น ตามรายละเอียดที่ได้กำหนดไว้ในนโยบาย ประกาศ หรือตามกฎหมายที่เกี่ยวข้อง ทั้งนี้ เมื่อพ้นระยะเวลาและข้อมูลส่วนบุคคลของท่านสิ้นความจำเป็นตามวัตถุประสงค์ดังกล่าว บริษัทจะทำการลบ ทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้ข้อมูลส่วนบุคคลของท่านไม่สามารถระบุตัวตนได้ต่อไป ตามรูปแบบและมาตรฐานการลบทำลายข้อมูลส่วนบุคคลที่คณะกรรมการหรือกฎหมายจะได้ประกาศกำหนดหรือตามมาตรฐานสากล อย่างไรก็ดี ในกรณีที่มีข้อพิพาท การใช้สิทธิหรือคดีความ อันเกี่ยวข้องกับข้อมูลส่วนบุคคลของท่าน บริษัทขอสงวนสิทธิในการเก็บรักษาข้อมูลนั้นต่อไปจนกว่าข้อพิพาทนั้นจะได้มีคำสั่งหรือคำพิพากษาถึงที่สุด
ข้อ 7. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
บริษัทได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล เพื่อทำหน้าที่ตรวจสอบ กำกับและให้คำแนะนำในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล รวมถึงการประสานงานและให้ความร่วมมือกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้สอดคล้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562
ข้อ 8. สิทธิของเจ้าของข้อมูลส่วนบุคคล
8.1 สิทธิในการขอเข้าถึงข้อมูลส่วนบุคคล ท่านมีสิทธิขอเข้าถึง รับสำเนาและขอให้เปิดเผยที่มาของข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมไว้โดยปราศจากความยินยอมของท่าน เว้นแต่กรณีที่บริษัทมีสิทธิปฏิเสธคำขอของท่านด้วยเหตุตามกฎหมายหรือคำสั่งศาล หรือกรณีที่การใช้สิทธิของท่านจะมีผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น
8.2 สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง สมบูรณ์และเป็นปัจจุบัน หากท่านพบว่าข้อมูลส่วนบุคคลของท่านไม่ถูกต้อง ไม่ครบถ้วน หรือไม่เป็นปัจจุบัน ท่านมีสิทธิขอให้แก้ไข เพื่อให้มีความถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิดได้
8.3 สิทธิในการลบหรือทำลายข้อมูลส่วนบุคคล ท่านมีสิทธิขอให้บริษัท ลบหรือทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้ข้อมูลส่วนบุคคลของท่านไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ต่อไป ทั้งนี้ การใช้สิทธิลบหรือทำลายข้อมูลส่วนบุคคลนี้จะต้องอยู่ภายใต้เงื่อนไขตามที่กฎหมายกำหนด
8.4 สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล ท่านมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลของท่าน ในกรณีดังต่อไปนี้
(1) เมื่ออยู่ในช่วงเวลาที่บริษัททำการตรวจสอบตามคำร้องขอของเจ้าของข้อมูลส่วนบุคคลให้แก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง สมบูรณ์และเป็นปัจจุบัน
(2) ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลถูกเก็บรวบรวม ใช้หรือเปิดเผยโดยมิชอบด้วยกฎหมาย
(3) เมื่อข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่บริษัทได้แจ้งในการเก็บรวบรวม แต่เจ้าของข้อมูลส่วนบุคคลประสงค์ให้บริษัทเก็บรักษาข้อมูลนั้นต่อไป เพื่อประกอบการใช้สิทธิตามกฎหมาย
(4) เมื่ออยู่ในช่วงเวลาที่บริษัทกำลังพิสูจน์ถึงเหตุอันชอบด้วยกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล หรือตรวจสอบความจำเป็นในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อประโยชน์สาธารณะ อันเนื่องมาจากการที่เจ้าของข้อมูลส่วนบุคคลได้ใช้สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
8.5 สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล ท่านมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับท่าน เว้นแต่กรณีที่บริษัทมีเหตุในการปฏิเสธคำขอโดยชอบด้วยกฎหมาย
8.6 สิทธิในการขอความยินยอม ในกรณีที่ท่านได้ให้ความยินยอมแก่บริษัท ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล (ไม่ว่าความยินยอมนั้นจะได้ให้ไว้ก่อนหรือหลังพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 มีผลใช้บังคับ) ท่านมีสิทธิถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านถูกเก็บรักษาโดยบริษัท เว้นแต่มีข้อจำกัดสิทธิโดยกฎหมายให้บริษัทจำเป็นต้องเก็บรักษาข้อมูลต่อไป หรือยังคงมีสัญญาระหว่างท่านกับบริษัทที่ให้ประโยชน์แก่ท่านอยู่
8.7 สิทธิในการขอรับ ส่งหรือโอนข้อมูลส่วนบุคคล ท่านมีสิทธิในการขอรับข้อมูลส่วนบุคคลของท่านจากบริษัทในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปด้วย เครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้โดยวิธีการอัตโนมัติ รวมถึงอาจขอให้บริษัทส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น ทั้งนี้ การใช้สิทธินี้จะต้องอยู่ภายใต้เงื่อนไขตามที่กฎหมายกำหนด
8.8 การยกเลิกหรือเพิกถอนความยินยอม
(1) ท่านอาจขอเพิกถอนความยินยอมให้บริษัทเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลดังกล่าวข้างต้นเมื่อใดก็ได้ โดยแจ้งให้บริษัททราบและบริษัทอาจขอทราบถึงเหตุผลแห่งการนั้น เว้นแต่มีข้อจำกัดสิทธิในการถอนความยินยอมโดยกฎหมาย หรือสัญญาที่ให้ประโยชน์แก่เจ้าของข้อมูลส่วนบุคคล
(2) การเพิกถอนความยินยอมของท่าน จะไม่ส่งผลกระทบต่อการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ท่านได้ยินยอมไปแล้วก่อนหน้านี้
(3) ผู้ควบคุมข้อมูลส่วนบุคคลต้องแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบถึงผลกระทบจากการถอนความยินยอมนั้น
ข้อ 9. มาตรการป้องกันและรักษาข้อมูลส่วนบุคคล
9.1 จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ และต้องทบทวนมาตรการดังกล่าวเมื่อมีความจำเป็นหรือเมื่อเทคโนโลยีเปลี่ยนแปลงไป เพื่อให้มีประสิทธิภาพในการรักษาความมั่นคงปลอดภัยที่เหมาะสม
9.2 ในกรณีที่ต้องให้ข้อมูลส่วนบุคคล แก่บุคคลหรือนิติบุคคลอื่นที่ไม่ใช่ผู้ควบคุมข้อมูลส่วนบุคคลต้องดำเนินการเพื่อป้องกันมิให้ผู้นั้นใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ
9.3 จัดให้มีระบบตรวจสอบเพื่อดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลเมื่อพ้นกำหนดระยะเวลาการเก็บรักษา หรือที่ไม่เกี่ยวข้องหรือเกินความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลนั้น หรือตามที่เจ้าของข้อมูลส่วนบุคคลร้องขอ หรือที่เจ้าของข้อมูลส่วนบุคคลได้ถอนความยินยอม
9.4 แจ้งเหตุการละเมิดข้อมูลส่วนบุคคลแก่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลโดยไม่ชักช้า ภายใน 72 ชั่วโมง นับแต่ทราบเหตุเท่าที่จะสามารถกระทำได้ เว้นแต่ การละเมิดดังกล่าวไม่มีความเสี่ยงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของบุคคล
9.5 ในกรณีที่การละเมิดมีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของบุคคล ให้แจ้งเหตุการละเมิดให้เจ้าของข้อมูลส่วนบุคคลทราบพร้อมกับแนวทางการเยียวยา โดยไม่ชักช้า
ข้อ 10. รายละเอียดการติดต่อของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
ท่านสามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลได้ โดยทำเป็นลายลักษณ์อักษร หรือผ่านทางจดหมายอิเล็กทรอนิกส์ หรือผ่านช่องทางการติดต่อของบริษัท ดังต่อไปนี้
บริษัท สยาม มัลติ คอน จำกัด
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
เลขที่ 1319 ถนนพัฒนาการ แขวงประเวศ เขตประเวศ กรุงเทพมหานคร 10250
เบอร์โทรศัพท์ : 02-029-1555 ต่อ 3305
Email : pdpa@smc.in.th
ข้อ 11. การดาวน์โหลด (Download) สำเนานโยบายคุ้มครองข้อมูลส่วนบุคคลและแนวทางปฏิบัติ พ.ศ. 2563
หากท่านต้องการดาวน์โหลดสำเนานโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับเต็มในรูปแบบเอกสาร PDF โปรดดูที่: นโยบายความเป็นส่วนตัว
ข้อ 12. ข้อสงวนสิทธิ
ผู้ควบคุมข้อมูลส่วนบุคคลต้องปฏิบัติตามคำขอของเจ้าของข้อมูลส่วนบุคคล จะปฏิเสธคำขอได้เฉพาะในกรณีที่เป็นการปฏิเสธตามกฎหมายหรือคำสั่ง และการเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลนั้น จะส่งผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น
นโยบายฉบับนี้ มีผลบังคับใช้ตั้งแต่วันที่ 1 เมษายน 2565 เป็นต้นไป ประกาศ ณ วันที่ 1 เมษายน 2565
นายพรอุดม โชติมโนธรรม
กรรมการผู้จัดการ
บริษัท สยาม มัลติ คอน จำกัด
Home About us Projects Reference
News & Events Jobs Contact Us
©2024 www.smc.in.th - Siam Multi Cons Co.,Ltd.
