Privacy Policy
หลักการและเหตุผล
บริษัทและบริษัทย่อยตระหนักถึงความสําคัญของการคุ้มครองข้อมูลส่วนบุคคล (Data Privacy) ซึ่งเป็นสิทธิขั้นพื้นฐานสําคัญในความเป็นส่วนตัว (Privacy Right) ที่ต้องได้รับความคุ้มครองตามรัฐธรรมนูญแห่งราชอาณาจักรไทย และหลักปฏิญญาสากลว่าด้วยสิทธิมนุษยชน (Universal Declaration of Human Rights) ทุกคนมีสิทธิที่จะได้รับความคุ้มครองตามกฎหมาย สนับสนุนและเคารพการปกป้องสิทธิมนุษยชนตามที่ประกาศใช้ในระดับสากลตามหลักการของข้อตกลงโลกแห่งสหประชาชาติ (UN Global Compact) รวมถึงพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายอื่นที่เกี่ยวข้อง ทั้งที่มีผลใช้บังคับในปัจจุบันและที่จะมีการแก้ไขเพิ่มเติมในอนาคต บริษัทจึงได้ประกาศนโยบายเพื่อเป็นหลักในการคุ้มครองข้อมูลส่วนบุคคล (Data Privacy) ดังนี้
ขอบเขตการใช้
- ให้ยกเลิกประกาศเรื่อง นโยบายการคุ้มครองข้อมูลส่วนบุคคล (Data Protection Policy) ลงวันที่ 31 ตุลาคม 2562 และใช้ประกาศฉบับนี้แทน
- ประกาศฉบับนี้ มีผลใช้บังคับกับกรรมการ ผู้บริหาร และพนักงานทุกระดับของบริษัทและบริษัทย่อย รวมถึงคู่ค้า ลูกค้า และผู้มีส่วนได้ส่วนเสียกับบริษัท
- ให้ประกาศฉบับนี้ มีผลใช้บังคับกับทุกกิจกรรมการดําเนินงานของบริษัทและบริษัทย่อย ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลในรูปแบบกายภาพ (Physical Security) แบบสารสนเทศ เทคนิคที่ใช้ป้องกันข้อมูลส่วนบุคคลจากการเข้าถึงโดยมิได้รับอนุญาต การควบคุมและกลไกที่ออกแบบมาเพื่อตรวจจับ และกู้ข้อมูลกลับคืนในกรณีเกิดเหตุไม่พึงประสงค์ขึ้น เป็นต้นว่า ช่องทางการจัดเก็บข้อมูล ประเภทและรูปแบบของข้อมูลที่จัดเก็บ วัตถุประสงค์ในการนําข้อมูลส่วนบุคคลไปใช้ การแบ่งปันข้อมูลดังกล่าวให้กับบุคคลอื่น ตลอดจนวิธีการที่บริษัทดําเนินการปกป้องข้อมูลส่วนบุคคล
คํานิยาม
“บริษัท” หมายความว่า บริษัท สหโคเจน (ชลบุรี) จำกัด (มหาชน) และบริษัทย่อย
“บริษัทย่อย” หมายความว่า บริษัทจํากัด หรือบริษัทมหาชนจำกัด ซึ่งอยู่ภายใต้การควบคุมของบริษัท โดยมี ลักษณะเป็นไปตามประกาศคณะกรรมการกํากับหลักทรัพย์และตลาดหลักทรัพย์
“ข้อมูลส่วนบุคคล” หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ เช่น ชื่อ นามสกุล อายุ เพศ วันเดือนปีเกิด ที่อยู่ ประวัติการศึกษา หมายเลขโทรศัพท์ เลขประจําตัวประชาชน และให้หมายความรวมถึงข้อมูลอื่นใดเกี่ยวกับบุคคลใดบุคคลหนึ่ง ซึ่งทําให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรง หรือทางอ้อม
“เจ้าของข้อมูล” หมายความว่า บุคคลที่ข้อมูลส่วนบุคคลนั้นระบุถึง
“บุคคล“ หมายความว่า บุคคลธรรมดา
การเก็บรวบรวมข้อมูลส่วนบุคคล
การเก็บรวบรวมข้อมูลส่วนบุคคล ให้กระทําได้เท่าที่จําเป็นภายใต้วัตถุประสงค์ หรือเพื่อประโยชน์ที่มีความเกี่ยวข้องโดยตรงกับวัตถุประสงค์ในการเก็บรวบรวม บริษัทจะขอความยินยอมจากท่านก่อนเก็บรวบรวมรายละเอียดดังต่อไปนี้
- วัตถุประสงค์ของการเก็บรวบรวม
- ข้อมูลส่วนบุคคลที่ทําการเก็บรวบรวม
- กรณีที่เจ้าของข้อมูลต้องให้ข้อมูลส่วนบุคคล เพื่อปฏิบัติตามกฎหมายหรือสัญญา หรือเพื่อเข้าทําสัญญา โดยต้องแจ้งถึงผลกระทบที่เป็นไปได้จากการไม่ให้ข้อมูลส่วนบุคคลให้เจ้าของข้อมูลทราบด้วย
- ประเภทของบุคคลหรือหน่วยงานซึ่งข้อมูลส่วนบุคคลที่เก็บรวบรวมอาจถูกเปิดเผย
- สิทธิของเจ้าของข้อมูล
ในกรณีที่บริษัทต้องจัดเก็บข้อมูลส่วนบุคคลเกี่ยวกับ เชื้อชาติ เผ่าพันธุ์ ประวัติอาชญากรรม ศาสนา ข้อมูลชีวภาพ ข้อมูลสุขภาพ ความพิการ หรือข้อมูลอื่นใดในลักษณะดังกล่าว บริษัทจะขอความยินยอมจากท่านก่อนเก็บรวบรวม เว้นแต่กรณีที่กฎหมายถือเป็นข้อยกเว้น เช่น การคุ้มครองทางแรงงาน การประกันสังคม ประกันสุขภาพ สวัสดิการรักษาพยาบาลของลูกจ้าง เจ้าของข้อมูลมีสิทธิที่จะให้ความยินยอมหรือปฏิเสธที่จะเปิดเผยข้อมูลส่วนบุคคลแก่บริษัทก็ได้ ในกรณีที่ปฏิเสธ อาจมีบางบริการที่บริษัทไม่สามารถให้บริการได้ หากปราศจากข้อมูลส่วนบุคคลของท่าน หากมีการเก็บข้อมูลส่วนบุคคลจากแหล่งอื่นที่ไม่ใช่จากท่านโดยตรง บริษัทจะแจ้งให้ท่านทราบภายใน 30 วัน นับแต่วันที่เก็บรวบรวม
- การใช้หรือการเปิดเผยข้อมูลส่วนบุคคล
การใช้หรือการเปิดเผยข้อมูลส่วนบุคคล ให้เป็นไปตามวัตถุประสงค์หรือเป็นการจําเป็นเพื่อประโยชน์โดยตรงกับวัตถุประสงค์ของการเก็บรวบรวม และต้องได้รับความยินยอมจากเจ้าของข้อมูลที่ให้ไว้ก่อน หรือในขณะนั้น เว้นแต่ในกรณีดังต่อไปนี้
- เพื่อปฏิบัติตามสัญญาระหว่างผู้ควบคุมข้อมูลกับเจ้าของข้อมูล
- เพื่อปฏิบัติตามสัญญาระหว่างผู้ควบคุมข้อมูลกับบุคคลหรือนิติบุคคลอื่น หรือเพื่อผลประโยชน์อันชอบด้วยกฎหมายของผู้ควบคุมข้อมูล แต่ต้องไม่ก่อให้เกิดการละเมิดสิทธิและเสรีภาพขั้นพื้นฐานของเจ้าของข้อมูล
- ได้รับความยินยอมจากเจ้าของข้อมูล
- เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกายหรือสุขภาพของบุคคล
- เป็นการปฏิบัติตามที่กฎหมายกําหนด หรือตามคําสั่งศาล
- เพื่อประโยชน์สาธารณะที่สำคัญ หรือเพื่อการปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้รับมอบหมายแก่ผู้ควบคุมข้อมูลส่วนบุคคล
- เพื่อจัดทำจดหมายเหตุ งานวิจัย หรือ สถิติ
ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคล
การจัดเก็บข้อมูลส่วนบุคคลเท่าที่จําเป็นบริษัทจะจัดเก็บข้อมูลส่วนบุคคลของท่านเป็นระยะเวลาเท่าที่จําเป็นตามวัตถุประสงค์การเก็บรวบรวมข้อมูลตามกฎหมาย
การรักษาความมั่นคงปลอดภัย
เพื่อประโยชน์ในการรักษาความลับและความปลอดภัยของข้อมูลส่วนบุคคล บริษัทได้มีมาตรการ ดังนี้
- กําหนดสิทธิในการเข้าถึง การใช้ การเปิดเผย การประมวลผลข้อมูลส่วนบุคคล รวมถึงการแสดงหรือยืนยันตัวบุคคล ผู้เข้าถึงหรือใช้ข้อมูลส่วนบุคคล ตามแนวนโยบายสารสนเทศของบริษัทอย่างเคร่งครัด
- ในการส่ง การโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ รวมถึงการนําข้อมูลส่วนบุคคลไปเก็บบนฐานข้อมูลในระบบอื่นใด ซึ่งผู้ให้บริการรับโอนข้อมูลหรือบริการเก็บรักษาข้อมูลอยู่ต่างประเทศ ประเทศปลายทางที่เก็บรักษาข้อมูลต้องมีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เทียบเท่าหรือดีกว่ามาตรการตามนโยบายนี้
- ในกรณีที่มีการฝ่าฝืนมาตรการการรักษาความมั่นคงปลอดภัยของบริษัท จนเป็นเหตุให้มีการละเมิดข้อมูลส่วนบุคคล หรือข้อมูลส่วนบุคคลรั่วไหลสู่สาธารณะ บริษัทจะดําเนินการแจ้งเจ้าของข้อมูลให้ทราบโดยเร็ว รวมทั้งแจ้งแผนการเยียวยาความเสียหายจากการละเมิดหรือการรั่วไหลของข้อมูลส่วนบุคคลสู่สาธารณะ ในกรณีที่เกิดจากความบกพร่องของบริษัท ทั้งนี้ บริษัทจะไม่รับผิดชอบในกรณีความเสียหายใดๆ อันเกิดจากการใช้หรือการเปิดเผยข้อมูลส่วนบุคคลต่อบุคคลที่สาม รวมถึงการละเลย หรือเพิกเฉยการออกจากระบบ (Log out) ฐานข้อมูล หรือระบบสื่อสารสังคมออนไลน์ของบริษัท โดยการกระทําของเจ้าของข้อมูลหรือบุคคลอื่นซึ่งได้รับความยินยอมจากเจ้าของข้อมูล
- บริษัทมีการดําเนินการสอบทานและประเมินประสิทธิภาพของระบบรักษาข้อมูลส่วนบุคคลโดยหน่วยงานตรวจสอบภายใน
ความรับผิดชอบของบุคคล
บริษัทกําหนดให้พนักงานหรือหน่วยงานที่เกี่ยวข้องกับข้อมูลส่วนบุคคล ต้องให้ความสําคัญและรับผิดชอบ ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามนโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลนี้ อย่างเคร่งครัด โดยคณะทำงานคุ้มครองข้อมูลส่วนบุคคล และฝ่ายธรรมาภิบาลและบริหารความเสี่ยง ซึ่งทําหน้าที่กํากับดูแลนโยบายให้เป็นไปอย่างมีประสิทธิผล
สิทธิของเจ้าของข้อมูล
ในกรณีที่บริษัทได้มีการรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามที่ได้ระบุไว้ในเอกสารนี้ เจ้าของข้อมูลจะมีสิทธิดังต่อไปนี้
- สิทธิที่จะได้รับการแจ้งเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของท่าน วิธีการเก็บรวบรวม บุคคลที่จะได้รับข้อมูล เหตุผลและระยะเวลาที่จัดเก็บ
- สิทธิในการเข้าถึง หรือขอรับสําเนาข้อมูลส่วนบุคคลของท่านที่บริษัทเป็นผู้เก็บรักษาไว้ ไม่ว่าโดยช่องทางใด
- สิทธิในการแก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง
- สิทธิในการขอให้ลบ ทําลาย ระงับการใช้ชั่วคราว ทําให้เป็นข้อมูลซึ่งไม่อาจระบุตัวตนได้
- สิทธิในการถอนความยินยอมให้บริษัทประมวลผลข้อมูลส่วนบุคคลของท่าน
- สิทธิในการจํากัดการประมวลผลข้อมูลส่วนบุคคลของท่าน
- สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่าน
- สิทธิที่จะร้องเรียนต่อบริษัท หรือคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หากท่านเห็นว่าสิทธิใด ๆ ของท่านได้ถูกบริษัทละเมิด
การร้องขอใด ๆ เพื่อการใช้สิทธิของท่านตามที่กล่าวข้างต้น จะต้องกระทําเป็นลายลักษณ์อักษร และบริษัทจะใช้ความพยายามอย่างดีที่สุดที่จะดําเนินการภายในระยะเวลาที่สมเหตุสมผล และไม่เกินระยะเวลาตามที่กฎหมายกําหนด โดยบริษัทจะปฏิบัติตามข้อกําหนดทางกฎหมาย ที่เกี่ยวข้องกับสิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล
ข้อจํากัดกับบริษัทในการทําธุรกรรมหรือให้บริการ ในกรณีที่ท่านขอให้บริษัท ลบ ทําลาย จํากัดการประมวลผลข้อมูลส่วนบุคคล ระงับการใช้ ชั่วคราว แปลงข้อมูลส่วนบุคคลในรูปแบบข้อมูลที่ไม่สามารถระบุตัวตนเจ้าของข้อมูลส่วนบุคคลได้ หรือถอนความยินยอม อาจทําให้เกิดข้อจํากัดกับบริษัทในการทําธุรกรรมหรือให้บริการแก่ท่านได้
การใช้สิทธิดังกล่าวข้างต้น บริษัทขอสงวนสิทธิ์ในการคิดค่าบริการใด ๆ ที่เกี่ยวข้องและจําเป็นต่อการเข้าดําเนินการเกี่ยวกับข้อมูลส่วนบุคคล ตามที่ท่านร้องขอ
บทกําหนดโทษ
ผู้มีหน้าที่รับผิดชอบในการดําเนินงานเรื่องใดเรื่องหนึ่งตามหน้าที่ของตน หากละเลย หรือละเว้นไม่สั่งการ หรือไม่ดําเนินการ หรือสั่งการ หรือดําเนินการอย่างใดอย่างหนึ่งในหน้าที่ของตน อันเป็นการฝ่าฝืนนโยบายและแนวปฏิบัติ เกี่ยวกับเรื่องข้อมูลส่วนบุคคล จนเป็นเหตุให้เกิดความผิดตามกฎหมายและ/หรือความเสียหายขึ้น ผู้นั้นต้องรับโทษ ทางวินัยตามระเบียบของบริษัท โดยบริษัทจะไม่ประนีประนอมให้กับความผิดใด ๆ ที่ผู้มีหน้าที่รับผิดชอบได้กระทําขึ้น และผู้นั้นต้องรับโทษทางกฎหมายตามความผิดที่เกิดขึ้น ทั้งนี้ หากความผิดดังกล่าวก่อให้เกิดความเสียหายแก่บริษัทและ/หรือ บุคคลอื่นใด บริษัทอาจพิจารณาดําเนินคดีตามกฎหมายเพิ่มเติมต่อไป
วิธีการติดต่อบริษัท
ในกรณีที่ท่านมีความประสงค์จะใช้สิทธิหรือถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลของท่าน หรือมีข้อสงสัยเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของบริษัท ท่านสามารถติดต่อได้ที่ :
บริษัท สหโคเจน (ชลบุรี) จำกัด (มหาชน)
เลขที่ 636 หมู่ 11 ถนนสุขาภิบาล 8 ตำบลหนองขาม อำเภอศรีราชา จังหวัดชลบุรี 20230
โทรศัพท์ 66 38 481555 Email Address: : hradmin@sahacogen.com
Website: www.sahacogen.com
บริษัทจะทําการทบทวนนโยบายนี้ให้เป็นปัจจุบันอย่างสม่ำเสมอ และ/หรือ กรณีที่กฎหมายมีการเปลี่ยนแปลงแก้ไขทั้งนี้ ให้มีผลตั้งแต่วันที่ 5 มิถุนายน พ.ศ. 2563
ประกาศ ณ วันที่ 4 มิถุนายน พ.ศ. 2563
(นายสุจริต ปัจฉิมนันท์)
ประธานคณะกรรมการ