Privacy Policy

  • Home
  • Privacy Policy

個人情報保護方針(Personal Data Protection Policy)
SANYO TRADING ASIA CO., LTD.

  1. 原則および目的

     SANYO TRADING ASIA CO., LTD.およびグループ会社(以下「当社」という)は、個人情報保護の重要性を認識し、仏歴2562年個人情報保護法に基づき、個人情報保護に積極的に取り組んでいる。

     当社は、その取り組みの一環として、当社が個人情報保護法および国際基準を遵守して業務を遂行するため、また、個人情報所有者の権利を保護するため、ならびに個人情報を安全に管理するため、本個人情報保護方針(Personal Data Protection Policy、以下「本方針」)を作成した。当社は、個人情報所有者に当社の個人情報保護方針が十分に理解されるよう本方針を発表する。

  2. 適用範囲

    仏歴2562年個人情報保護法に基づく本方針は、当社役員および従業員、取引先等、当社が収集する全ての人物の個人情報およびその取り扱いに適用される。

     また、本方針は、個人情報の内容や形式、保存方法、利用目的、利用方法を問わず、また、当社ホームページや当社で利用する各種の業務用ITシステムも含む、個人情報に関係する当社の全ての業務に対して適用される。

     当社は、個人情報所有者である貴殿が当社と契約を締結する際、または当社が貴殿との契約義務を履行する際に、貴殿が本方針を理解し、その条件および内容について同意および承諾しているものと見なす。

     仏歴2562年個人情報保護法の施行前に収集された個人情報については、当社は、収集時の目的に沿って当該個人情報を引続き保持できるものとする。ただし、開示や利用等、収集以外の取り扱いについては、仏歴2562年個人情報保護法および本方針を遵守するものとする。

  3. 原則および目的

    1. 「会社」とは、個人情報管理者の立場にあるSANYO TRADING ASIA CO., LTD. を意味する。
    2. 「グループ会社」とは、SANYO TRADING ASIA CO., LTD.の親会社であるSANYO TRADING CO., LTD.ならびにSANYO TRADING CO., LTD.の子会社および関連会社を意味する。
    3. 「個人情報保護方針」とは、当社が、仏歴2562年個人情報保護法の規定に基づき、当社の個人情報の保護方針を個人情報所有者に通知するために作成した本方針を意味する。
    4. 「個人情報」とは、直接的または間接的に個人を特定できる個人に関する情報を意味する。ただし、故人の情報は除く。
    5. 「センシティブな個人情報」とは、個人情報保護法第26条またはその他の関連する法令に基づいて個人情報保護委員会が規定する、人種、民族、政治的信条、信仰、宗教思想、性的指向、犯罪経歴、健康情報、障害の有無、労働組合情報、遺伝子情報、生体情報、または個人情報所有者に重大な影響を及ぼすその他の類似情報を意味する。
    6. 「取り扱い」とは、個人情報の収集、利用、または開示を意味する。
    7. 「個人情報所有者」または「貴殿」とは、会社が収集、利用、または開示をする個人情報の所有者である自然人を意味する。
    8. 「個人情報管理者」とは、個人情報を収集、利用、または開示する権限を有する自然人または法人を意味する。
    9. 「個人情報取扱者」とは、個人情報管理者の指示のもと、または個人情報管理者の名義で、個人情報の収集、利用、または開示の業務を担う自然人または法人を意味する。ただし、当該業務を担う自然人または法人は情報管理者とは兼任しない。
    10. 「個人情報保護担当者委員会」とは、個人情報の取り扱いが、仏歴2562年個人情報保護法に従って行われるよう、助言、管理、および検査を担う委員会を意味する。

  4. 役割および責務

    1. 個人情報管理者および個人情報取扱者の役割および責務
      役割 責務
      個人情報管理者
      • 権限なく、または不適切な方法による個人情報の紛失、アクセス、利用、変更、改変、または開示を防止するため、適切な安全対策を講じる。また、継続的に当該対策の見直しを行う。
      • 情報管理者ではない情報取得者が権限なく、または不適切な方法により個人情報を利用、または開示することを防止するための措置を講じる。
      • 仏歴2562年個人情報保護法の規定に基づき個人情報を削除、破棄する仕組みを導入および整備する。
      • 個人情報の侵害または漏洩が発覚した場合、個人情報保護委員会事務局および個人情報所有者に遅滞なく通知する。
      • 仏歴2562年個人情報保護法の規定に基づき個人情報リストを管理する。
      • 個人情報取扱者に個人情報の取り扱いを委任した場合、個人情報管理者と個人情報取扱者との間で、個人情報の取り扱いについて同意書を交わす。
      • 情報所有者および個人情報保護委員会事務局に対し、個人情報保護担当者、連絡先、および連絡方法を通知する。
      • 個人情報保護担当者委員会を設置し、その職務遂行をサポートする。
      個人情報取扱者
      • 個人情報を収集、利用、または開示する際は、個人情報管理者の指示に従う。ただし、当該指示が仏歴2562年個人情報保護法の規定に違反する場合を除く。
      • 権限なく、または不適切な方法による個人情報の紛失、アクセス、利用、変更、改変、または開示を防止するため、適切な安全対策を講じる。
      • 個人情報の侵害または漏洩があった際、個人情報管理者にその旨の通知をする。
      • 個人情報取り扱いの活動を記録し保管をする。
      • 個人情報所有者および個人情報保護委員会事務局に対し、個人情報保護担当者、連絡先、および連絡方法を通知する。
      • 個人情報保護担当者委員会を設置し、その職務遂行をサポートする。
    2. 当社の役員、従業員、個人情報保護担当者委員会の役割および責務
      役割 責務
      役員
      • 本方針に従い、従業員の業務遂行を厳格にモニタリングする。
      役員
      • 本方針を厳格に遵守する。
      個人情報保護担当者委員会
      • 仏歴2562年個人情報保護法に従い、個人情報取り扱いに関する助言の提供および確認をする。
      • 個人情報に関わる業務遂行に問題が生じた時、役員に報告する。
      • 個人情報保護委員会事務局と連携および協力をする。
      • 個人情報の侵害または漏洩が発生した際は、本方針に基づき個人情報保護委員会事務局および個人情報所有者に遅滞なく通知する。
      • 本方針の作成および管理をする。
      • 業務遂行上知り得た、または収集した個人情報の秘密を保持する。
      • 個人情報保護法の規定に沿って関連する業務を遂行する。

  5. 個人情報の収集

    1. 個人情報の収集方法

      当社は、仏歴2562年個人情報保護法に定める目的および範囲において、必要最小限の個人 情報のみを以下の2つの方法により個人情報を収集する。

      1. 口頭・書面・電子的手段等により、個人情報所有者から直接収集をする。
      2. インターネット上での情報検索または第三者への照会など、個人情報所有者から直接収集する以外の方法により収集をする。この場合、当社は個人情報を収集する際、書面または電子的手段により当該個人情報所有者に遅滞なく通知をするとともに、個人情報所有者から当該個人情報の収集の承諾を得る。ただし、法令の定めにより、通知または承諾を必要としない場合を除く。

      当社は、次の個人情報を収集する。

      • 個人情報:個人を特定できる氏名、生年月日、身分証明書番号またはパスポート番号、その他の公的情報
      • 連絡先情報:住所、eメールアドレス、電話番号、ファクス番号
      • 職務経歴:過去の職務経歴やポジション
      • 当社から物品またはサービスを購入する際の支払方法、支払履歴、銀行口座情報、信用情報
      • 貴殿が当社に提供する各種登録情報、アンケート回答、ウェブサイトへの投稿等
      • ウェブサイトやアプリケーション関連の情報:ID・パスワード・IPアドレス等
      • クッキー情報(Cookies)
      • マーケティング調査関連情報:個人情報所有者のマーケティングの統計分析情報
      • センシティブな情報:民族、国籍、性別、宗教、思想、健康情報、犯罪歴の情報
      • GPSシステム、地理座標系等、機器情報および機器の位置情報
      • ビデオ映像、監視カメラ情報、画像
      • 電話または電子機器経由の会話・メッセージおよび通信履歴
      • 電子的手段により、当社が自動的に収集した個人情報
      • 当社との契約締結または締結した契約義務の履行に関係するその他の情報
    2. 個人情報の収集の目的
      1. 当社は、以下の目的のため、業務上必要な個人情報のみを収集する。
        • 当社と個人情報所有者との間の契約の締結および締結した契約義務の履行のため。
        • 当社との契約締結前の本人認証または確認のため。
        • 当社に関わる情報提供のため。
        • 当社の提供するサービスの向上および改善のため。
        • マーケティングサービスまたは広報に関する情報提供のため。
        • 税務当局、国家汚職防止取締委員会事務局、国家警察本部、マネーロンダリング防止取締事務局等の公的機関の要請に基づき、公的機関へ情報提供するため。
        • 当社の運営に関係する法令を遵守するため。
        • 取引先またはその関係者の要請に基づく各種調査や分析のため。
      2. 当社は、個人情報所有者が個人情報を当社に提供しない場合、当該個人情報所有者に関係する取引またはサービスを中止または一時停止することがある。
      3. 当社は、個人情報の収集に際して、当該個人情報所有者から事前に、または個人情報を収集した時点で、個人情報所有者に書面または電子的手段による承諾を取得する。ただし、次の各号に該当する場合、当社は、承諾を得ることなく個人情報を収集することができるものとする。
        • 公共の利益または研究および統計のため。
        • 人の生命、身体または健康への危険防止のため。
        • 個人情報所有者が当事者である契約義務の履行または契約を締結するため。
        • 公共の利益、または当社に委任された国の権限行使における義務の履行のため、
        • 個人情報所有者の正当な利益のため。
        • 仏歴2559年クレジット・データ事業法、民商法典、または刑法典などの法律の遵守のため。
      4. 前項に関わらず、センシティブな個人情報については、当社は、当該個人情報を収集する前または収集する時点において、書面または電子的手段により個人情報所有者から承諾を取得する。

  6. 個人情報の開示

    1. 当社は、法令の定めるところにより、以下の機関および人物に対し、貴殿の情報を開示することがある。 
      • (A) 国内外のグループ会社の役員、従業員
      • (B) 貴殿の正当な利益のため当社が業務を委任または委託する取引先、サービス提供者、および個人情報取扱者
      • (C) 当社の法律顧問、会計監査人、その他の専門家等
      • (D) 法律に基づく権限により個人情報の開示を要請する政府機関
      • (E) 貴殿の職務に関係する当社の取引先や契約締結者
      • (F) 貴殿が、貴殿の個人情報を開示することを承諾しているその他の人物または機関
    2. 前項に定める機関または人物以外の第三者へ貴殿の個人情報を開示する際は、貴殿から事前に同意を取得する。
    3. 第三者へ貴殿の個人情報を開示する際は、個人情報保護法の規定に基づき、個人情報所有者の権利を保護するための適切な権利保護措置を講じる。

  7. 個人情報の保存期間

    • 個人情報の保存に関する法令の定める期間による。
    • 個人情報の保存期間について法令の定めがない場合、当社は、当社の運営に必要かつ適切な保存期間を定める。
      当該保存期間を過ぎた場合、当社は、個人情報を削除、破棄、または個人情報所有者の人物特定ができないような情報に修正する。

  8. 国外への個人情報の転送または移転

     当社が、個人情報を国外へ転送または移転する場合、当社は、転送・移転先の国が十分な個人情報保護基準を有していることを確認する。
     転送・移転先の国が、十分な個人情報保護基準を有していない場合は、個人情報所有者の同意または承諾を得ることなく、個人情報の転送または移転を行わない。

  9. 個人情報所有者の権利

    当社は、個人情報所有者が仏歴2562年個人情報保護法に基づく次の権利を行使することができることを保証する。

    • 同意撤回権
      個人情報所有者は、個人情報が当社に保存されている期間を通して、個人情報所有者が過去に当社に提出した個人情報収集の同意を撤回する権利を有する。
    • 個人情報へのアクセス権
      個人情報所有者は、当社に対し、当社が所有する自身の個人情報の開示を要求する権利を有 する。
    • 個人情報の正確性確保のための訂正要求権
      個人情報所有者は、当社に対し、不正確な情報の訂正、または不完全な情報の追加を求め る権利を有する
    • 個人情報の削除権
      個人情報所有者は、当社に自身の個人情報の削除を要求する権利を有する。
    • 個人情報の利用停止権
      個人情報所有者は、当社に自身の個人情報の利用の停止を要求する権利を有する。
    • 個人情報の移転の権利
      個人情報所有者は、当社に提供した自身の個人情報を、他の個人情報取扱者または個人情報所有者本人に移転する権利を有する。
    • 個人情報取扱の異議権
      個人情報所有者は、当社の個人情報の取り扱いに異議を述べる権利を有する。

    当社は、個人情報所有者が、当社に対して上記権利に基づく要求手続きを行うため、当社内にその連絡窓口を設置する。当社が、何らかの正当な理由によりこれらの要求を拒否した場合、当社は、個人情報所有者にその理由を通知する。
    個人情報所有者は、当社、当社の個人情報取扱者、当社の役員および従業員、または当社の委託先が、仏歴2562年個人情報保護法または当該法令に基づき発せられた告示を遵守しない場合、個人情報保護委員会に苦情を申し立てる権利を有する。

  10. 個人情報の安全対策

     当社は、権限なくまたは不適切な方法で、個人情報の紛失、アクセス、利用、変更、改変、または開示することを防止するため、適切な安全対策を講じる。
     当社の個人情報の安全対策違反に起因し、個人情報の侵害または漏洩が生じた場合、当社は、個人情報所有者に速やかに通知をする。また、当社の過失による侵害または漏洩の場合、当社は、当該個人情報の侵害または漏洩による損害について当該個人情報所有者と協議し、その侵害に係る損害賠償方針を通知すると共に、契約金額を超えない額の損害賠償をすることがある。
     当社が、個人情報所有者の個人情報の収集、利用、または開示に関し、第三者に委託する場合、当社は、当該第三者に対し、個人情報を適切に保管し、当社と同等の基準により、個人情報の収集、利用、または開示することを求める。

  11. 個人情報方針の再検討および改訂

     当社は、本方針に重要な影響を与える事態の変化が生じた時、本方針の再検討および必要に応じて改訂を行う。
     当社は、個人情報保護法、または関連法令に改正があった場合は、本方針を随時変更する権利を有する。
     当社は、本方針に重要な改訂が発生した際は、貴殿に通知すると共に、当社の連絡窓口を通して改訂版を通達する。当社は、本方針に改訂があった際は、その都度、その変更点を確認することを貴殿に推奨する。なお、貴殿の権利剥奪となるような改訂の場合、それが法律で基づく改訂である場合を除き、当社は、貴殿からの事前同意を取得する。

  12. 連絡窓口

    個人情報管理者の詳細

    名前 :
    		 SANYO TRADING ASIA CO., LTD.
    連絡場所 :
    		 952 Ramaland Building 11th Floor, Rama IV road, Suriyawongse,
    Bangrak, Bangkok 10500
    ェブサイトウ :
    		 www.sanyo-trading.co.th
    連絡先 :
    		 General Affair Department 02-652-5100
    e-mail :
    		 info@sanyo-trading.co.th

    個人情報保護担当者委員会の詳細

    名前 :
    		 SANYO TRADING ASIA CO., LTD.
    連絡場所 :
    		 52 Ramaland Building 11th Floor, Rama IV road, Suriyawongse,
    Bangrak, Bangkok 10500
    話番号電 :
    		 02-652-5100
    ウェブサイト :
    		 www.sanyo-trading.co.th
告示日 2022年6月1 日

นโยบายคุ้มครองข้อมูลส่วนบุคคล
(Personal Data Protection Policy)
บริษัท ซันโย เทรดดิ้ง เอเชีย จำกัด

  1. หลักการและวัตถุประสงค์

     บริษัท ซันโย เทรดดิ้ง เอเชีย จำกัด (ซึ่งในนโยบายต่อไปนี้จะเรียกว่า “บริษัทฯ”) ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลจึงมีความมุ่งมั่นในการดำเนินการด้านการคุ้มครองข้อมูลส่วนบุคคล ให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

     บริษัทฯ จึงได้จัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Policy) ขึ้นเพื่อให้การปฏิบัติงานของบริษัทฯ เป็นไปตามกฎหมายและมาตรฐานสากลในการคุ้มครองข้อมูลส่วนบุคคลรวมถึงกำหนดหลักเกณฑ์ในการให้ความคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล และมาตรการในการบริหารจัดการการละเมิดสิทธิของเจ้าขอข้อมูลส่วนบุคคลที่มีการละเมิดสิทธิของเจ้าของข้อมูลส่วนบุคคลที่มีประสิทธิภาพและเหมาะสม บริษัทฯ จึงได้ประกาศนโยบายดังต่อไปนี้เพื่อให้เจ้าของข้อมูลได้รับทราบถึงนโยบายในการคุ้มครองข้อมูลส่วนบุคคลของบริษัทฯ

  2. ขอบเขตการบังคับใช้

     นโยบายคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Policy) ตามพระราชบัญญัติคุ้มครอง ข้อมูลส่วนบุคคล พ.ศ. 2562 ฉบับนี้ มีขอบเขตการบังคับใช้ครอบคลุมการประมวลผลข้อมูลส่วนบุคคลทั้งหมด ที่เกี่ยวข้องกับการดำเนินการ โดยบริษัทฯ โดยบังคับใช้กับคณะกรรมการ กรรมการ ผู้บริหาร และบุคลากร ของบริษัทฯ คู่ค้า ผู้ให้บริการ ผู้รับบริการ รวมถึงบุคคลใดๆ ซึ่งล่วงรู้ข้อมูลส่วนบุคคล เนื่องจากเกี่ยวข้องกับการดำเนินงานและผู้มีส่วนได้เสียที่เกี่ยวข้องกับบริษัทฯ ซึ่งจะต้องปฏิบัติตามนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ และตามกรอบที่กฎหมายกำหนด

     โดยให้นโยบายฉบับนี้มีผลใช้บังคับกับทุกการดำเนินงานและทุกกิจกรรมของบริษัทฯ ที่เกี่ยวข้องกับ ข้อมูลส่วนบุคคล เช่น ทุกช่องทางการจัดเก็บข้อมูล ทุกประเภท และรูปแบบของข้อมูลที่จัดเก็บทั้งทางวาจา ทางเอกสาร และทางข้อมูลอิเล็กทรอนิกส์หรือวิธีอื่นใดของบริษัทฯ ที่นำข้อมูลส่วนบุคคลไปใช้ในทุกการดำเนินงานภายใต้ขอบเขตวัตถุประสงค์และความยินยอมของเจ้าของข้อมูล รวมถึงวิธีการที่บริษัทฯ ใช้ดำเนินการปกป้องข้อมูลส่วนบุคคลของลูกค้า และการแบ่งปันข้อมูลดังกล่าวให้กับบุคคลอื่นทั้งในทางตรง และทางอ้อม รวมถึงจากเว็บไซต์ และ/หรือ แอพพลิเคชั่น ดังต่อไปนี้
    Website: www.sanyo-trading.co.th

    Application: 1. Internal Using for Schedule and Time record / leave / OT request
    2. Input record for Sales / Stock/ Warehouse / Invoice

    ซึ่งอาจมีการระบุลิงก์ต่อไปยังเว็บไซต์อื่นที่อาจใช้นโยบายการจัดการข้อมูลที่แตกต่างไป
     ดังนั้น เพื่อให้เกิดความมั่นใจว่า ท่านซึ่งเป็นเจ้าของข้อมูลเข้าใจแนวปฏิบัติของเว็บไซต์ดังกล่าว และข้อแตกต่างอื่นใดที่เกี่ยวข้อง บริษัทฯ จึงสนับสนุนให้ท่านอ่านนโยบายฉบับนี้ และนโยบายของเว็บไซต์อื่นอย่างละเอียด โดยในการใช้บริการหรือทำนิติสัมพันธ์ใดๆ ในแต่ละครั้งบริษัทฯ ถือว่าท่านซึ่งเป็นเจ้าของข้อมูลได้อ่าน ตกลงยอมรับ และได้รับทราบเงื่อนไข รายละเอียดนโยบายฉบับนี้แล้ว
     สำหรับข้อมูลส่วนบุคคลที่ได้เก็บรวบรวมไว้ก่อนที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ใช้บังคับ ให้บริษัทฯ สามารถเก็บรวบรวม และใช้ข้อมูลส่วนบุคคลนั้นได้ต่อไปตามวัตถุประสงค์เดิม โดยการเปิดเผยและการดำเนินการอื่นที่ไม่ใช่การเก็บรวบรวมและการใช้ข้อมูลส่วนบุคคลข้างต้นให้ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

  3. คำจำกัดความ

    1. “บริษัทฯ” หมายถึง บริษัท ซันโย เทรดดิ้ง เอเชีย จำกัด ซึ่งมีสถานะเป็นผู้ควบคุมข้อมูลส่วนบุคคล
    2. “บริษัทในกลุ่ม” หมายถึง บริษัท ซันโย เทรดดิ้ง จำกัด ซึ่งเป็นบริษัทแม่ของบริษัท ซันโย เทรดดิ้ง เอเชีย จำกัด รวมถึงบริษัทลูกและบริษัทในเครือของบริษัท ซันโย เทรดดิ้ง จำกัด
    3. “นโยบายคุ้มครองข้อมูลส่วนบุคคล” หมายความว่า นโยบายที่บริษัทฯ จัดทำเพื่อแจ้งให้ เจ้าของ ข้อมูลส่วนบุคคลทราบถึงการประมวลผลข้อมูลของบริษัทฯ และรายละเอียดต่างๆ ตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้กำหนดไว้
    4. “ข้อมูลส่วนบุคคล” หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
    5. “ข้อมูลส่วนบุคคลละเอียดอ่อน (Sensitive Data)” หมายความว่า ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อ เจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกัน ตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนดไว้ในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล มาตรา 26 หรือกฎหมายอื่นใดที่เกี่ยวข้อง
    6. “การประมวลผล” หมายความว่า การเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคล
    7. “เจ้าของข้อมูลส่วนบุคคล หรือ ท่าน (Data Subject)” หมายความว่า บุคคลธรรมดาซึ่งเป็นเจ้าของ ข้อมูลส่วนบุคคล ที่บริษัทฯ เก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
    8. “ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)” หมายความว่า บุคคลหรือนิติบุคคลอื่นซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
    9. “ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor)” หมายความว่า บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลที่ดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
    10. “คณะกรรมการเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Committee Data Protection Officer)” หมายความว่าคณะกรรมการผู้ที่ทำหน้าที่ให้คําแนะนํา บริหาร และตรวจสอบการดําเนินงานให้การประมวลผลข้อมูลส่วนบุคคลเป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

  4. บทบาทและหน้าที่ความรับผิดชอบ

    1. บทบาทและหน้าที่ความรับผิดชอบของบริษัทฯ ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562ในกรณีที่บริษัทฯ เป็นผู้ควบคุมข้อมูลส่วนบุคคล หรือผู้ประมวลผลข้อมูลส่วนบุคคล
      บทบาท หน้าที่ความรับผิดชอบ
      ผู้ควบคุม
      ข้อมูลส่วนบุคคล
      • จัดให้มีมาตรการรักษาความมั่นคงปลอดภัย เหมาะสมเพื่อป้องกันการสูญหาย การเข้าถึง การใช้ การเปลี่ยนแปลง การแก้ไข หรือการเปิดเผยข้อมูลส่วนบุคคล โดยไม่มีอำนาจหรือโดยขัด ต่อกฎหมาย รวมถึงทบทวนมาตรการดังกล่าวเมื่อมี ความจำเป็น หรือเมื่อเทคโนโลยี เปลี่ยนแปลงไป
      • ดำเนินการเพื่อป้องกันไม่ให้ผู้รับข้อมูลส่วนบุคคลที่ไม่ใช่ผู้ควบคุมข้อมูลส่วนบุคคล ใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่มีอำนาจหรือโดยขัดต่อกฎหมาย
      • จัดให้มีระบบการตรวจสอบเพื่อดำเนินการลบหรือทำลายข้อมูลส่วนบุคคล ตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนด
      • แจ้งเหตุการละเมิดข้อมูลส่วนบุคคลแก่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล และเจ้าของข้อมูลส่วนบุคคลทราบโดยไม่ชักช้า
      • บันทึกรายการตามที่กำหนดในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
      • จัดให้มีข้อตกลงการประมวลผลข้อมูลส่วนบุคคลระหว่างผู้ควบคุมข้อมูล ส่วนบุคคล และผู้ประมวลผลข้อมูลส่วนบุคคลในกรณีที่มีการมอบหมาย การประมวลผลข้อมูลส่วนบุคคลให้ผู้ประมวลผลข้อมูลส่วนบุคคล
      • แจ้งข้อมูลเกี่ยวกับคณะกรรมการเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล สถานที่ติดต่อ และวิธีการติดต่อให้เจ้าของข้อมูลส่วนบุคคลและสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลทราบ
      • จัดให้มีและสนับสนุนการปฏิบัติหน้าที่ของคณะกรรมการเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
      ผู้ประมวลผล
      ข้อมูลส่วนบุคคล
      • ดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่ง ที่ได้รับจากผู้ควบคุมข้อมูลส่วนบุคคลเท่านั้น เว้นแต่คำสั่งนั้นขัดต่อกฎหมาย หรือบทบัญญัติในการคุ้มครองข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562
      • จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสมเพื่อป้องกันการสูญหาย การเข้าถึง การใช้ การเปลี่ยนแปลง การแก้ไข หรือการเปิดเผยข้อมูลส่วนบุคคลโดยไม่มีอำนาจ หรือโดยขัดต่อ กฎหมาย
      • แจ้งเหตุละเมิดข้อมูลส่วนบุคคลแก่ผู้ควบคุมข้อมูลส่วนบุคคล
      • จัดทำและเก็บรักษาบันทึกรายการกิจกรรมการประมวลผลข้อมูลส่วนบุคคล
      • แจ้งข้อมูลเกี่ยวกับคณะกรรมการเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล สถานที่ติดต่อ และวิธีการติดต่อให้เจ้าของข้อมูลส่วนบุคคลและสำนักงานคณะกรรมการคุ้มครองข้อมูล ส่วนบุคคลทราบ
      • จัดให้มีและสนับสนุนการปฏิบัติหน้าที่ของคณะกรรมการเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
    2. บทบาทและหน้าที่ความรับผิดชอบของผู้บริหาร คณะกรรมการเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลพนักงานของบริษัทฯ
      บทบาท หน้าที่ความรับผิดชอบ
      ผู้บริหาร
      • ปฏิบัติ สอบทาน และติดตามการปฏิบัติงานของพนักงานให้เป็นไปตามนโยบายคุ้มครองข้อมูลส่วนบุคคลเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลอย่างเคร่งครัด
      พนักงาน
      • ปฏิบัติตามนโยบายคุ้มครองข้อมูลส่วนบุคคลอย่างเคร่งครัด
      คณะกรรมการ
      เจ้าหน้าที่คุ้มครอง
      ข้อมูลส่วนบุคคล
      • ให้คำแนะนำ บริหารจัดการ และตรวจสอบการดำเนินงานเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
      • รายงานไปยังผู้บริหารสูงสุด เมื่อมีปัญหาในการปฏิบัติหน้าที่
      • ประสานงานและให้ความร่วมมือกับสำนักงานคณะกรรมการคุ้มครองข้อมูล ส่วนบุคคล
      • แจ้งเหตุการละเมิดข้อมูลส่วนบุคคลแก่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล และเจ้าของข้อมูลส่วนบุคคลโดยไม่ชักช้าตามหลักเกณฑ์ที่บริษัทฯ กำหนดโดยไม่ขัดต่อกฎหมาย
      • จัดทำและทบทวนนโยบายคุ้มครองข้อมูลส่วนบุคคล
      • รักษาความลับของข้อมูลส่วนบุคคลที่ตนล่วงรู้หรือได้มาเนื่องจาก การปฏิบัติหน้าที่
      • ปฏิบัติหน้าที่หรือภารกิจอื่นโดยไม่ขัดต่อกฎหมาย

  5. การเก็บรวบรวมข้อมูลส่วนบุคคล

    1. แหล่งที่มาของข้อมูลส่วนบุคคล

      บริษัทฯ อาจได้รับข้อมูลส่วนบุคคลจาก 2 ช่องทาง ดังนี้

      1. เก็บรวบรวม โดยตรงจากเจ้าของข้อมูลส่วนบุคคล เช่น การเก็บข้อมูลส่วนบุคคลทุกประเภท และรูปแบบของข้อมูลที่จัดเก็บทั้งทางวาจา ทางเอกสาร และทางข้อมูลอิเล็กทรอนิกส์ หรือวิธีอื่นใด เพื่อเข้าทำสัญญาเพื่อให้บริการ รับบริการหรือทำนิติสัมพันธ์อื่นใดกับบริษัทฯ
        การกรอกข้อมูลส่วนบุคคลเพื่อให้บริการ รับบริการ หรือทำนิติสัมพันธ์อื่นใดกับบริษัทฯ ทั้งในรูปแบบกระดาษ และรูปแบบออนไลน์ การตอบแบบสอบถาม (Survey) ของบริษัทฯ หรือการเข้าใช้งานระบบเว็บไซต์ ของบริษัทฯ
      2. เก็บรวบรวมจากแหล่งอื่นที่ไม่ใช่จากเจ้าของข้อมูลส่วนบุคคลโดยตรง เช่น การสืบค้นข้อมูลส่วนบุคคลผ่านระบบเว็บไซต์ หรือการสอบถามจากบุคคลที่สาม โดยบริษัทฯ จะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบ เป็นลายลักษณ์อักษรโดยไม่ชักช้าก่อนดำเนินการดังกล่าว รวมถึงจะดำเนินการขอความยินยอมในการเก็บรวบรวมข้อมูลส่วนบุคคลดังกล่าวจากเจ้าของข้อมูลส่วนบุคคลเป็นลายลักษณ์อักษร เว้นแต่กรณีที่ได้รับยกเว้นไม่ต้องขอความยินยอมหรือแจ้งเจ้าของข้อมูลส่วนบุคคลตามที่กฎหมาย

        การจัดเก็บ รวบรวม ใช้ เผยแพร่ ข้อมูลส่วนบุคคลจะกระทำโดยมีวัตถุประสงค์ ขอบเขต และใช้วิธีการ ที่ชอบด้วยกฎหมายและเป็นธรรม ในการเก็บรวบรวมข้อมูลส่วนบุคคลจะดำเนินการอย่างจำกัดเพียงเท่าที่จำเป็นแก่การให้บริการ ภายใต้วัตถุประสงค์ที่บริษัทฯ กำหนดเท่านั้น ทั้งนี้ ก่อนการดำเนินการดังกล่าวบริษัทฯ จะให้เจ้าของข้อมูล รับรู้ ให้ความยินยอมทางอิเล็กทรอนิกส์ ข้อความสั้น หรือตามแบบวิธีการของบริษัทฯ

      ทั้งนี้ บริษัทฯ อาจทำการเก็บรวบรวมข้อมูลส่วนบุคคล เช่น

      • ข้อมูลเฉพาะบุคคล : ชื่อ วันเดือนปีเกิด หมายเลขบัตรประจำตัวประชาชน หรือ หมายเลขหนังสือ เดินทาง หรือเอกสารราชการอื่นๆ ที่สามารถระบุตัวตนได้
      • ข้อมูลสำหรับการติดต่อ : ที่อยู่ อีเมล หมายเลขโทรศัพท์ หมายเลขโทรสาร
      • ข้อมูลประวัติการทำงาน : สถานะวิชาชีพ ตำแหน่งงาน
      • ข้อมูลเครดิตทางการค้าและทางธุรกิจโดยละเอียด รวมถึงประวัติและรูปแบบวิธีการชำระเงิน และข้อมูลการทำธุรกรรม รวมถึง ราคา วิธีการชำระเงิน และรายละเอียดการชำระเงินอื่นๆ เมื่อท่านสั่งซื้อสินค้า หรือบริการของบริษัทฯ
      • ข้อมูลส่วนบุคคลที่ท่านให้กับบริษัทฯ เมื่อท่านโต้ตอบกับบริษัทฯ รวมถึงแต่ไม่จำกัดเพียงการเข้าร่วมกิจกรรม การแข่งขัน การชิงโชค การลงทะเบียนต่างๆ การเข้าร่วมรายการส่งเสริมการขาย การทำแบบสำรวจ การประเมินความพึงพอใจ การทำแบบสอบถาม การส่งข้อเสนอแนะความคิดเห็นในเว็บไซต์ และ/หรือแอปพลิเคชั่น
      • ข้อมูลที่เกี่ยวเนื่องกับการใช้งานเว็บไซต์ และ/หรือแอปพลิเคชั่น : Username และ Password สำหรับใช้การบริการผ่านออนไลน์ และแอปพลิเคชั่น ข้อมูล IP address
      • ข้อมูลคุกกี้ (Cookies)
      • ข้อมูลเกี่ยวกับการสำรวจทางการตลาด : ข้อมูลวิเคราะห์สถิติทางการตลาดของเจ้าของข้อมูล
      • ข้อมูลที่มีความอ่อนไหว : ข้อมูลเชื้อชาติ สัญชาติ เพศ ศาสนา ปรัชญา ข้อมูลสุขภาพ ประวัติอาชญากรรม
      • ข้อมูลอุปกรณ์ และข้อมูลตำแหน่งของอุปกรณ์ เช่น ระบบ GPS พิกัดทางภูมิศาสตร์
      • ข้อมูลภาพวิดีทัศน์กล้องวงจรปิด
      • บทสนทนา และการสื่อสารทางโทรศัพท์ หรืออุปกรณ์อิเล็กทรอนิกส์
      • รูปภาพ
      • ข้อมูลส่วนบุคคลที่บริษัทฯ รวบรวมโดยอัตโนมัติด้วยการใช้เทคโนโลยี และ/หรือทางระบบอิเล็กทรอนิกส์
      • หรือข้อมูลอื่นใดที่เกี่ยวข้องกับการเข้าทำสัญญาเพื่อใช้บริการหรือให้บริการหรือทำนิติสัมพันธ์อื่นใดกับบริษัทฯ
    2. วัตถุประสงค์ในการรวบรวม จัดเก็บ ใช้ ข้อมูลส่วนบุคคล
      1. บริษัทฯ จะเก็บข้อมูลส่วนบุคคลที่จำเป็นต่อการดำเนินงานของบริษัทฯ เท่านั้น ทั้งนี้ บริษัทฯ อาจมีวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลที่แตกต่างกันไปตามแต่กรณี เช่น
        • เพื่อการเข้าทำสัญญา และปฏิบัติตามสัญญาระหว่างบริษัทฯ กับเจ้าของข้อมูลส่วนบุคคล
        • เพื่อยืนยันตัวตนหรือตรวจสอบบุคคลก่อนจะให้บริการหรือเข้าทำสัญญากับบริษัทฯ
        • เพื่อตอบคำถาม และให้ความช่วยเหลือแก่ลูกค้าหรือบุคคลที่เกี่ยวข้อง
        • เพื่อพัฒนา และปรับปรุงการบริการของบริษัทฯ ให้ตอบสนองต่อความต้องการของลูกค้ามากยิ่งขึ้น
        • เพื่อให้ข้อมูลเกี่ยวกับการบริการ หรือประชาสัมพันธ์ทางการตลาดผ่านทางช่องทางการติดต่อที่ได้รับ จากลูกค้า
        • เพื่อการปฏิบัติตามกฎหมายที่เกี่ยวข้องกับการดำเนินงานของบริษัทฯ อาทิ การจัดเก็บข้อมูลเพื่อใช้ ในการหักภาษี ณ ที่จ่าย การตรวจสอบเพื่อทราบข้อเท็จจริงเกี่ยวกับลูกค้าเพื่อให้ข้อมูลแก่หน่วยงานราชการตามที่กฎหมายกำหนด หรือตามที่หน่วยงานของรัฐร้องขอ อาทิ สำนักงานคณะกรรมการป้องกันและปราบปรามการทุจริตแห่งชาติ สำนักงานตำรวจแห่งชาติ หรือสำนักงานป้องกันและปราบปราม การฟอกเงิน
        • เพื่อวัตถุประสงค์ในการตรวจสอบต่างๆ การวิเคราะห์ และจัดทำเอกสารตามคำร้องขอของหน่วยงาน หรือองค์กรอื่นใดที่เกี่ยวข้องหรืออาจเกี่ยวกับการดำเนินธุรกิจของบริษัทฯ คู่ค้า หรือผู้ที่เกี่ยวข้อง
      2. ในกรณีเจ้าของข้อมูลส่วนบุคคลต้องให้ข้อมูลส่วนบุคคลเพื่อปฏิบัติตามกฎหมายหรือสัญญาหรือ มีความจำเป็นต้องให้ข้อมูลส่วนบุคคลเพื่อเข้าทำสัญญา หรือต้องให้ข้อมูลด้วยประการอื่นใด หากเจ้าของข้อมูลไม่ให้ข้อมูลเช่นว่านั้น อาจส่งผลให้ธุรกรรมหรือกิจกรรมอื่นใดที่เกี่ยวข้องกับเจ้าของข้อมูลส่วนบุคคลถูกระงับ หรือหยุดลงชั่วคราว จนกว่าบริษัทฯ จะได้รับข้อมูลของเจ้าของข้อมูลส่วนบุคคล ทั้งนี้ เนื่องจากบริษัทฯ ไม่สามารถประมวลผลข้อมูลเหล่านั้นได้ หรือกฎหมายกำหนดห้ามมิให้มีการดำเนินธุรกรรมหรือกิจกรรมนั้นอีกต่อไป เป็นต้น
      3. ในกรณีเจ้าของข้อมูลส่วนบุคคลต้องให้ข้อมูลส่วนบุคคลเพื่อปฏิบัติตามกฎหมายหรือสัญญาหรือ มีความจำเป็นต้องให้ข้อมูลส่วนบุคคลเพื่อเข้าทำสัญญา หรือต้องให้ข้อมูลด้วยประการอื่นใด หากเจ้าของข้อมูลไม่ให้ข้อมูลเช่นว่านั้น อาจส่งผลให้ธุรกรรมหรือกิจกรรมอื่นใดที่เกี่ยวข้องกับเจ้าของข้อมูลส่วนบุคคลถูกระงับ หรือหยุดลงชั่วคราว จนกว่าบริษัทฯ จะได้รับข้อมูลของเจ้าของข้อมูลส่วนบุคคล ทั้งนี้ เนื่องจากบริษัทฯ ไม่สามารถประมวลผลข้อมูลเหล่านั้นได้ หรือกฎหมายกำหนดห้ามมิให้มีการดำเนินธุรกรรมหรือกิจกรรมนั้นอีกต่อไป เป็นต้น
        • เพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุ เพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติ โดยบริษัทฯ จะจัดให้มีมาตรการป้องกันเหมาะสม เพื่อคุ้มครองสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคล
        • เพื่อป้องกัน หรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
        • เป็นการจำเป็นเพื่อปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาหรือเพื่อดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญา
        • 公เป็นการจำเป็นเพื่อปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะหรือปฏิบัติหน้าที่ใน การใช้อำนาจรัฐที่ได้มอบหมายให้แก่บริษัทฯ
        • เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ หรือของบุคคลหรือนิติบุคคลอื่น เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล
        • พื่อปฏิบัติตามกฎหมาย เช่น พระราชบัญญัติการประกอบธุรกิจข้อมูลเครดิต พ.ศ. 2559 ประมวลกฎหมายแพ่งและพาณิชย์ หรือประมวลกฎหมายอาญา เป็นต้น
          5.2.4 การเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหวบริษัทฯ จะต้องขอความยินยอมโดยชัดแจ้งจาก เจ้าของข้อมูลส่วนบุคคลก่อน หรือขณะเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหวดังกล่าว ตามหลักเกณฑ์ที่บริษัทฯ กำหนดโดยไม่ขัดต่อกฎหมาย

  6. การเปิดเผยข้อมูลส่วนบุคคล

    1. บริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลของท่าน ภายใต้วัตถุประสงค์ที่กำหนด และตามหลักเกณฑ์ที่กฎหมายกำหนดให้แก่บุคคลและหน่วยงาน ดังต่อไปนี้ 
      • (ก) บริษัทฯ ในเครือทั้งในประเทศ และต่างประเทศ ทั้งนี้ ให้หมายความรวมถึงผู้บริหาร กรรมการ พนักงาน ลูกจ้าง และ/หรือบุคลากรภายในของบริษัทฯ ดังกล่าวเท่าที่เกี่ยวข้อง และตามความจำเป็นเพื่อการประมวลผลข้อมูลส่วนบุคคลของท่าน
      • (ข) ค้าทางธุรกิจ ผู้ให้บริการ และผู้ประมวลผลข้อมูลส่วนบุคคลที่บริษัทฯ มอบหมายหรือว่าจ้างให้ทำหน้าที่บริหารจัดการ/ประมวลผลข้อมูลส่วนบุคคลให้แก่บริษัทฯ ในการให้บริการต่างๆ เช่น การตรวจสุขภาพของพนักงานโดยคู่ค้าทางธุรกิจ การให้บริการด้านเทคโนโลยีสารสนเทศ บริการบันทึกข้อมูล บริการชำระเงิน บริการรับส่งไปรษณีย์ บริการรับส่งพัสดุ บริการจัดพิมพ์ บริการด้านสุขภาพ บริการประกันภัย บริการการฝึกอบรม บริการวิเคราะห์ข้อมูล บริการทำการวิจัย การทำการตลาด หรือบริการอื่นใดที่อาจเป็นประโยชน์ต่อท่าน หรือเกี่ยวข้องกับการดำเนินธุรกิจของบริษัทฯ อาทิ ธนาคารพาณิชย์ โรงพยาบาล บริษัทประกัน เป็นต้น
      • (ค) ปรึกษาของบริษัทฯ อาทิ ที่ปรึกษากฎหมาย ทนายความ ผู้ตรวจสอบบัญชี หรือผู้เชี่ยวชาญอื่นใด ทั้งภายในและภายนอกของบริษัทฯ เป็นต้น
      • (ง) หน่วยงานของรัฐที่มีหน้าที่กำกับดูแลตามกฎหมาย หรือที่ร้องขอให้เปิดเผยข้อมูลส่วนบุคคลโดยอาศัยอำนาจตามกฎหมาย หรือที่เกี่ยวข้องกับกระบวนการทางกฎหมาย หรือที่ได้รับอนุญาตตามกฎหมายที่เกี่ยวข้อง อาทิ กรมสวัสดิการและคุ้มครองแรงงาน กรมพัฒนาฝีมือแรงงาน กรมส่งเสริมและพัฒนาคุณภาพชีวิตคนพิการ กรมสรรพากร สำนักงานประกันสังคม กรมการปกครอง กรมพัฒนาธุรกิจการค้า กรมทรัพย์สินทางปัญญา สำนักงานคณะกรรมการหลักทรัพย์และตลาดหลักทรัพย์ ตลาดหลักทรัพย์แห่งประเทศไทย และบริษัทย่อยของตลาดหลักทรัพย์แห่งประเทศไทย สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล สำนักงานคณะกรรมการ การแข่งขันทางการค้า สำนักงานตำรวจแห่งชาติ สำนักงานอัยการสูงสุด ศาล และกรมบังคับคดี เป็นต้น
      • (จ) ลูกค้า คู่ค้า คู่สัญญาของบริษัทฯ ที่ท่านเป็นผู้ติดต่อสื่อสารหรือเกี่ยวข้องกับหน้าที่หรือตำแหน่ง ของท่าน หรือบุคคลอื่นใดที่มีลักษณะคล้ายคลังกัน
      • (ฉ) บุคคลหรือหน่วยงานอื่นใดที่ท่านให้ความยินยอมให้เปิดเผยข้อมูลส่วนบุคคลของท่านต่อบุคคล หรือหน่วยงานนั้นๆ
    2. การเปิดเผยข้อมูลส่วนบุคคลของท่านให้กับบุคคลอื่น จะดำเนินการภายใต้วัตถุประสงค์ที่กำหนด หรือวัตถุประสงค์อื่นที่กฎหมายกำหนดให้กระทำได้เท่านั้นในกรณีที่กฎหมายกำหนดว่าต้องได้รับความยินยอมจากท่าน บริษัทฯ จะขอความยินยอมจากท่านก่อน
    3. ในการเปิดเผยข้อมูลส่วนบุคคลของท่านให้กับบุคคลอื่น บริษัทฯ จะจัดให้มีมาตรการที่เหมาะสมเพื่อคุ้มครองข้อมูลส่วนบุคคลที่ได้เปิดเผยและเพื่อปฏิบัติตามมาตรฐานและหน้าที่การคุ้มครองข้อมูลส่วนบุคคล ตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด

  7. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

    บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลตามระยะเวลาดังต่อไปนี้

    • ตามระยะเวลาที่กฎหมายกำหนดเกี่ยวกับการเก็บรักษาข้อมูลส่วนบุคคลไว้โดยเฉพาะ เช่น พระราชบัญญัติการบัญชี พ.ศ. 2543 พระราชบัญญัติป้องกันและปราบปรามการฟอกเงิน พ.ศ. 2542 พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 ประมวลรัษฎากร
    • ในกรณีที่กฎหมายไม่ได้กำหนดระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคลไว้โดยเฉพาะ บริษัทฯ จะกำหนดระยะเวลาในการจัดเก็บตามความจำเป็นที่เหมาะสมในการปฏิบัติงานของบริษัทฯ เมื่อพ้นระยะเวลาการเก็บรักษาดังกล่าว บริษัทฯ จะดำเนินการลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูล ที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้

  8. การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ

     ในกรณีที่บริษัทฯ ส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ บริษัทฯ จะดำเนินการเพื่อให้มั่นใจว่าประเทศปลายทางดังกล่าวมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ
     อย่างไรก็ดี ในกรณีที่ประเทศปลายทางไม่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ การส่งหรือโอนข้อมูลส่วนบุคคลดังกล่าวจะต้องเป็นไปตามข้อยกเว้นตามหลักเกณฑ์ที่บริษัทฯ กำหนดโดยไม่ขัดต่อกฎหมาย

  9. สิทธิของเจ้าของข้อมูลส่วนบุคคล

    นโยบายนี้ได้จัดทำขึ้นเพื่อให้เจ้าของข้อมูลส่วนบุคคลมั่นใจว่าสามารถการใช้สิทธิดังต่อไปนี้ที่กำหนดอยู่ในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้

    • สิทธิในการเพิกถอนความยินยอม (Right to withdraw consent) เจ้าของข้อมูลส่วนบุคคล มีสิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมกับบริษัทฯ ได้ ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลอยู่กับบริษัทฯ
    • สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (Right of access) ข้อมูลส่วนบุคคลมีสิทธิในการเข้าถึงข้อมูล ส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล และขอให้บริษัทฯ ทำสำเนาข้อมูลส่วนบุคคลดังกล่าว รวมถึงขอให้บริษัทฯ เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลไม่ได้ให้ความยินยอมต่อบริษัทฯ ให้แก่เจ้าของข้อมูลส่วนบุคคลได้
    • สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (Right to rectification) เจ้าของข้อมูลส่วนบุคคลมีสิทธิ ในการขอให้บริษัทฯ แก้ไขข้อมูลที่ไม่ถูกต้อง หรือเพิ่มเติมข้อมูลที่ไม่สมบูรณ์
    • สิทธิในการลบข้อมูลส่วนบุคคล (Right to erasure) เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอให้ บริษัทฯ ทำการลบข้อมูลของเจ้าของข้อมูลส่วนบุคคลด้วยเหตุบางประการได้
    • สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (Right to restriction of processing) เจ้าของข้อมูล ส่วนบุคคลมีสิทธิในการระงับการใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลด้วยเหตุบางประการได้
    • สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (Right to data portability) เจ้าของข้อมูลส่วนบุคคลมีสิทธิ ใน การโอนย้ายข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลให้ไว้กับบริษัทฯ ไปยัง ผู้ควบคุม ข้อมูลส่วนบุคคลรายอื่น หรือตัวเจ้าของข้อมูลส่วนบุคคลเองด้วยเหตุบางประการได้
    • 7 สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (Right to object) เจ้าของข้อมูลส่วนบุคคล มีสิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลด้วยเหตุบางประการได้

     อย่างไรก็ดี บริษัทฯ อาจปฏิเสธการใช้สิทธิดังกล่าวข้างต้นของเจ้าของข้อมูลส่วนบุคคลได้ตามหลักเกณฑ์ที่บริษัทฯ กำหนด โดยไม่ขัดต่อกฎหมาย บริษัทฯ จะจัดให้มีช่องทางเพื่อให้เจ้าของข้อมูลส่วนบุคคลสามารถติดต่อมายังบริษัทฯ ผ่านช่องทางการติดต่อที่ระบุไว้ในนโยบายฉบับนี้ เพื่อดำเนินการยื่นคำร้องขอดำเนินการตามสิทธิข้างต้นได้ ในกรณีที่บริษัทฯ ปฏิเสธคำร้องขอข้างต้น บริษัทฯ จะแจ้งเหตุผลของการปฏิเสธให้เจ้าของข้อมูลส่วนบุคคลทราบ

     เจ้าของข้อมูลส่วนบุคคลมีสิทธิร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลในกรณีที่บริษัทฯ ผู้ประมวลผลข้อมูลส่วนบุคคล ลูกจ้างหรือ ผู้รับจ้างของบริษัทฯ ฝ่าฝืนไม่ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือประกาศที่ออกตามพระราชบัญญัติดังกล่าว

  10. การรักษาความปลอดภัยสำหรับข้อมูลส่วนบุคคล

     บริษัทฯ กำหนดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม เพื่อป้องกัน การสูญหาย การเข้าถึง การใช้ การเปลี่ยนแปลง การแก้ไข หรือการเปิดเผยข้อมูลส่วนบุคคลโดยไม่มีอำนาจ หรือโดยขัดต่อกฎหมาย ซึ่งสอดคล้องกับนโยบายและแนววิธีปฏิบัติในการรักษาความมั่นคงปลอดภัย ด้านเทคโนโลยีสารสนเทศของบริษัทฯ
     หากมีการฝ่าฝืนมาตรการการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล ของบริษัทฯ จนเป็นเหตุให้เกิดการละเมิดข้อมูลส่วนบุคคล หรือข้อมูลส่วนบุคคลรั่วไหล บริษัทฯ จะดำเนินการแจ้งเจ้าของข้อมูลให้ทราบโดยเร็ว และในกรณีเกิดจากความบกพร่องของบริษัทฯ ทางบริษัทฯ จะแจ้งแนวทางการเยียวยาเหตุละเมิดนั้น โดยเจรจา
     ความเสียหายจากการถูกละเมิดข้อมูลส่วนบุคคลหรือการรั่วไหลของข้อมูลส่วนบุคคลดังกล่าวไม่เกินมูลค่า ของสัญญานั้น ทั้งนี้บริษัทฯ จะไม่รับผิดชอบในความเสียหายใดๆ อันเกิดจากการใช้ ละเลย เพิกเฉย หรือการเปิดเผยข้อมูลดังกล่าวอันเกิดจากการกระทำของเจ้าของข้อมูลหรือบุคคลอื่นที่ได้รับความยินยอมจากเจ้าของข้อมูล
     ในกรณีที่บริษัทฯ ได้ว่าจ้างหน่วยงานหรือบุคคลภายนอกให้ดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล บริษัทฯ จะกำหนดให้หน่วยงานหรือบุคคลภายนอกดังกล่าวเก็บรักษาข้อมูลส่วนบุคคลไว้เป็นความลับ และรักษาความปลอดภัยของข้อมูลส่วนบุคคลดังกล่าว รวมถึงป้องกันมิให้นำข้อมูลส่วนบุคคลไปเก็บรวบรวม ใช้ หรือเปิดเผย เพื่อการอื่นใดที่ไม่เป็นไปตามขอบเขตการว่าจ้าง หรือขัดต่อกฎหมาย

  11. ทบทวนและปรับปรุงเปลี่ยนแปลงประกาศนโยบายคุ้มครองข้อมูลส่วนบุคคล

     บริษัทฯ จะจัดให้มีการทบทวน และปรับปรุงนโยบายฉบับนี้เมื่อเกิดเหตุการณ์เปลี่ยนแปลงที่มีผลกระทบต่อนโยบายอย่างมีนัยสำคัญ
     บริษัทฯ ขอสงวนสิทธิในการแก้ไขนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับ การเปลี่ยนแปลงใดๆ ที่เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของท่าน และตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลหรือกฎหมายอื่นที่เกี่ยวข้องกำหนด
     โดยบริษัทฯ จะแจ้งให้ท่านทราบหากมีการแก้ไขหรือปรับปรุงข้อความที่มีนัยสำคัญพร้อมกับประกาศฯ ฉบับปรับปรุงผ่านช่องทางที่การสื่อสาร ประกาศของบริษัทฯ ทั้งนี้บริษัทฯ ขอแนะนำให้ท่านตรวจสอบ การเปลี่ยนแปลงประกาศฯ ฉบับนี้เป็นระยะ ส่วนกรณีเป็นการแก้ไขเปลี่ยนแปลงใดที่เป็นการลิดรอนสิทธิของท่าน ในส่วนของข้อมูลที่ละเอียดอ่อนตามนโยบายความเป็นส่วนตัวฉบับนี้ บริษัทฯ จะดำเนินการเพื่อขอความยินยอมจากท่านก่อน เว้นแต่เป็นกรณีที่กฎหมายกำหนดเป็นอย่างอื่น

  12. ช่องทางการติดต่อ

    รายละเอียดผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)

    ชื่อ :
    		 บริษัท ซันโย เทรดดิ้ง เอเชีย จำกัด
    สถานที่ติดต่อ :
    		 952 อาคารรามาแลนด์ ชั้น 11 ถนนพระราม 4 สุริยวงศ์ บางรัก กรุงเทพ 10500
    เว็บไซต์ :
    		 www.sanyo-trading.co.th
    ช่องทางติดต่อ
    หรือรับข่าวสารอื่นๆ :
    		 ช่องทางติดต่อ หรือรับข่าวสารอื่นๆ (info@sanyo-trading.co.th)

    รายละเอียดคณะกรรมการเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Committee Data Protection Officer)

    ชื่อ :
    		 บริษัท ซันโย เทรดดิ้ง เอเชีย จำกัด
    สถานที่ติดต่อ :
    		 952 อาคารรามาแลนด์ ชั้น 11 ถนนพระราม 4 สุริยวงศ์ บางรัก กรุงเทพ 10500
    ช่องทางติดต่อ :
    		 :02-652-5100-2
    ช่องทางติดต่อ :
    		 www.sanyo-trading.co.th
ประกาศ ณ วันที่ 1 มิถุนายน 2565

Sanyo Trading Asia Co., Ltd.

+(66) 2-652-5100

+(66) 2-652-5103

info@sanyo-trading.co.th

11th Floor Ramaland Building, 952 Rama 4 Road, Suriyawongse, Bangrak, Bangkok 10500 ,Thailand