นโยบายการคุ้มครองข้อมูลส่วนบุคคล

หลักการและเหตุผล

บริษัทและบริษัทย่อยตระหนักถึงความสําคัญของการคุ้มครองข้อมูลส่วนบุคคล (Data Privacy) ซึ่งเป็นสิทธิขั้นพื้นฐานสําคัญในความเป็นส่วนตัว (Privacy Right) ที่ต้องได้รับความคุ้มครองตามรัฐธรรมนูญแห่งราชอาณาจักรไทย และหลักปฏิญญาสากลว่าด้วยสิทธิมนุษยชน (Universal Declaration of Human Rights) ทุกคนมีสิทธิที่จะได้รับความคุ้มครองตามกฎหมาย สนับสนุนและเคารพการปกป้องสิทธิมนุษยชนตามที่ประกาศใช้ในระดับสากลตามหลักการของข้อตกลงโลกแห่งสหประชาชาติ (UN Global Compact) รวมถึงพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายอื่นที่เกี่ยวข้อง ทั้งที่มีผลใช้บังคับในปัจจุบันและที่จะมีการแก้ไขเพิ่มเติมในอนาคต บริษัทจึงได้ประกาศนโยบายเพื่อเป็นหลักในการคุ้มครองข้อมูลส่วนบุคคล (Data Privacy) ดังนี้

ขอบเขตการใช้

    • ให้ยกเลิกประกาศเรื่อง นโยบายการคุ้มครองข้อมูลส่วนบุคคล (Data Protection Policy) ลงวันที่ 31 ตุลาคม 2562 และใช้ประกาศฉบับนี้แทน
    • ประกาศฉบับนี้ มีผลใช้บังคับกับกรรมการ ผู้บริหาร และพนักงานทุกระดับของบริษัทและบริษัทย่อย รวมถึงคู่ค้า ลูกค้า และผู้มีส่วนได้ส่วนเสียกับบริษัท
    • ให้ประกาศฉบับนี้ มีผลใช้บังคับกับทุกกิจกรรมการดําเนินงานของบริษัทและบริษัทย่อย ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลในรูปแบบกายภาพ (Physical Security) แบบสารสนเทศ เทคนิคที่ใช้ป้องกันข้อมูลส่วนบุคคลจากการเข้าถึงโดยมิได้รับอนุญาต การควบคุมและกลไกที่ออกแบบมาเพื่อตรวจจับ และกู้ข้อมูลกลับคืนในกรณีเกิดเหตุไม่พึงประสงค์ขึ้น เป็นต้นว่า ช่องทางการจัดเก็บข้อมูล ประเภทและรูปแบบของข้อมูลที่จัดเก็บ วัตถุประสงค์ในการนําข้อมูลส่วนบุคคลไปใช้ การแบ่งปันข้อมูลดังกล่าวให้กับบุคคลอื่น ตลอดจนวิธีการที่บริษัทดําเนินการปกป้องข้อมูลส่วนบุคคล

คํานิยาม

บริษัท                         หมายความว่า       บริษัท สหโคเจน (ชลบุรี) จำกัด (มหาชน) และบริษัทย่อย

บริษัทย่อย”                 หมายความว่า       บริษัทจํากัด หรือบริษัทมหาชนจำกัด ซึ่งอยู่ภายใต้การควบคุมของบริษัท โดยมี ลักษณะเป็นไปตามประกาศคณะกรรมการกํากับหลักทรัพย์และตลาดหลักทรัพย์

ข้อมูลส่วนบุคคล”      หมายความว่า        ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ เช่น ชื่อ นามสกุล อายุ เพศ วันเดือนปีเกิด ที่อยู่ ประวัติการศึกษา หมายเลขโทรศัพท์ เลขประจําตัวประชาชน และให้หมายความรวมถึงข้อมูลอื่นใดเกี่ยวกับบุคคลใดบุคคลหนึ่ง ซึ่งทําให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรง หรือทางอ้อม

เจ้าของข้อมูล”           หมายความว่า        บุคคลที่ข้อมูลส่วนบุคคลนั้นระบุถึง

บุคคล                         หมายความว่า       บุคคลธรรมดา

  • การเก็บรวบรวมข้อมูลส่วนบุคคล

การเก็บรวบรวมข้อมูลส่วนบุคคล ให้กระทําได้เท่าที่จําเป็นภายใต้วัตถุประสงค์ หรือเพื่อประโยชน์ที่มีความเกี่ยวข้องโดยตรงกับวัตถุประสงค์ในการเก็บรวบรวม บริษัทจะขอความยินยอมจากท่านก่อนเก็บรวบรวมรายละเอียดดังต่อไปนี้

    • วัตถุประสงค์ของการเก็บรวบรวม
    • ข้อมูลส่วนบุคคลที่ทําการเก็บรวบรวม
    • กรณีที่เจ้าของข้อมูลต้องให้ข้อมูลส่วนบุคคล เพื่อปฏิบัติตามกฎหมายหรือสัญญา หรือเพื่อเข้าทําสัญญา โดยต้องแจ้งถึงผลกระทบที่เป็นไปได้จากการไม่ให้ข้อมูลส่วนบุคคลให้เจ้าของข้อมูลทราบด้วย
    • ประเภทของบุคคลหรือหน่วยงานซึ่งข้อมูลส่วนบุคคลที่เก็บรวบรวมอาจถูกเปิดเผย
    • สิทธิของเจ้าของข้อมูล

ในกรณีที่บริษัทต้องจัดเก็บข้อมูลส่วนบุคคลเกี่ยวกับ เชื้อชาติ เผ่าพันธุ์ ประวัติอาชญากรรม ศาสนา ข้อมูลชีวภาพ ข้อมูลสุขภาพ ความพิการ หรือข้อมูลอื่นใดในลักษณะดังกล่าว บริษัทจะขอความยินยอมจากท่านก่อนเก็บรวบรวม เว้นแต่กรณีที่กฎหมายถือเป็นข้อยกเว้น เช่น การคุ้มครองทางแรงงาน การประกันสังคม ประกันสุขภาพ สวัสดิการรักษาพยาบาลของลูกจ้าง เจ้าของข้อมูลมีสิทธิที่จะให้ความยินยอมหรือปฏิเสธที่จะเปิดเผยข้อมูลส่วนบุคคลแก่บริษัทก็ได้ ในกรณีที่ปฏิเสธ อาจมีบางบริการที่บริษัทไม่สามารถให้บริการได้ หากปราศจากข้อมูลส่วนบุคคลของท่าน หากมีการเก็บข้อมูลส่วนบุคคลจากแหล่งอื่นที่ไม่ใช่จากท่านโดยตรง บริษัทจะแจ้งให้ท่านทราบภายใน 30 วัน นับแต่วันที่เก็บรวบรวม

การใช้หรือการเปิดเผยข้อมูลส่วนบุคคล

การใช้หรือการเปิดเผยข้อมูลส่วนบุคคล ให้เป็นไปตามวัตถุประสงค์หรือเป็นการจําเป็นเพื่อประโยชน์โดยตรงกับวัตถุประสงค์ของการเก็บรวบรวม และต้องได้รับความยินยอมจากเจ้าของข้อมูลที่ให้ไว้ก่อน หรือในขณะนั้น เว้นแต่ในกรณีดังต่อไปนี้

    • เพื่อปฏิบัติตามสัญญาระหว่างผู้ควบคุมข้อมูลกับเจ้าของข้อมูล
    • เพื่อปฏิบัติตามสัญญาระหว่างผู้ควบคุมข้อมูลกับบุคคลหรือนิติบุคคลอื่น หรือเพื่อผลประโยชน์อันชอบด้วยกฎหมายของผู้ควบคุมข้อมูล แต่ต้องไม่ก่อให้เกิดการละเมิดสิทธิและเสรีภาพขั้นพื้นฐานของเจ้าของข้อมูล
    • ได้รับความยินยอมจากเจ้าของข้อมูล
    • เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกายหรือสุขภาพของบุคคล
    • เป็นการปฏิบัติตามที่กฎหมายกําหนด หรือตามคําสั่งศาล
    • เพื่อประโยชน์สาธารณะที่สำคัญ หรือเพื่อการปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้รับมอบหมายแก่ผู้ควบคุมข้อมูลส่วนบุคคล
    • เพื่อจัดทำจดหมายเหตุ งานวิจัย หรือ สถิติ

ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคล

การจัดเก็บข้อมูลส่วนบุคคลเท่าที่จําเป็นบริษัทจะจัดเก็บข้อมูลส่วนบุคคลของท่านเป็นระยะเวลาเท่าที่จําเป็นตามวัตถุประสงค์การเก็บรวบรวมข้อมูลตามกฎหมาย

การรักษาความมั่นคงปลอดภัย

เพื่อประโยชน์ในการรักษาความลับและความปลอดภัยของข้อมูลส่วนบุคคล บริษัทได้มีมาตรการ ดังนี้

    • กําหนดสิทธิในการเข้าถึง การใช้ การเปิดเผย การประมวลผลข้อมูลส่วนบุคคล รวมถึงการแสดงหรือยืนยันตัวบุคคล ผู้เข้าถึงหรือใช้ข้อมูลส่วนบุคคล ตามแนวนโยบายสารสนเทศของบริษัทอย่างเคร่งครัด
    • ในการส่ง การโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ รวมถึงการนําข้อมูลส่วนบุคคลไปเก็บบนฐานข้อมูลในระบบอื่นใด ซึ่งผู้ให้บริการรับโอนข้อมูลหรือบริการเก็บรักษาข้อมูลอยู่ต่างประเทศ ประเทศปลายทางที่เก็บรักษาข้อมูลต้องมีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เทียบเท่าหรือดีกว่ามาตรการตามนโยบายนี้
    • ในกรณีที่มีการฝ่าฝืนมาตรการการรักษาความมั่นคงปลอดภัยของบริษัท จนเป็นเหตุให้มีการละเมิดข้อมูลส่วนบุคคล หรือข้อมูลส่วนบุคคลรั่วไหลสู่สาธารณะ บริษัทจะดําเนินการแจ้งเจ้าของข้อมูลให้ทราบโดยเร็ว รวมทั้งแจ้งแผนการเยียวยาความเสียหายจากการละเมิดหรือการรั่วไหลของข้อมูลส่วนบุคคลสู่สาธารณะ ในกรณีที่เกิดจากความบกพร่องของบริษัท ทั้งนี้ บริษัทจะไม่รับผิดชอบในกรณีความเสียหายใดๆ อันเกิดจากการใช้หรือการเปิดเผยข้อมูลส่วนบุคคลต่อบุคคลที่สาม รวมถึงการละเลย หรือเพิกเฉยการออกจากระบบ (Log out) ฐานข้อมูล หรือระบบสื่อสารสังคมออนไลน์ของบริษัท โดยการกระทําของเจ้าของข้อมูลหรือบุคคลอื่นซึ่งได้รับความยินยอมจากเจ้าของข้อมูล
    • บริษัทมีการดําเนินการสอบทานและประเมินประสิทธิภาพของระบบรักษาข้อมูลส่วนบุคคลโดยหน่วยงานตรวจสอบภายใน

ความรับผิดชอบของบุคคล

บริษัทกําหนดให้พนักงานหรือหน่วยงานที่เกี่ยวข้องกับข้อมูลส่วนบุคคล ต้องให้ความสําคัญและรับผิดชอบ ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามนโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลนี้ อย่างเคร่งครัด โดยคณะทำงานคุ้มครองข้อมูลส่วนบุคคล และฝ่ายธรรมาภิบาลและบริหารความเสี่ยง ซึ่งทําหน้าที่กํากับดูแลนโยบายให้เป็นไปอย่างมีประสิทธิผล

สิทธิของเจ้าของข้อมูล

        ในกรณีที่บริษัทได้มีการรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามที่ได้ระบุไว้ในเอกสารนี้ เจ้าของข้อมูลจะมีสิทธิดังต่อไปนี้

  1. สิทธิที่จะได้รับการแจ้งเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของท่าน วิธีการเก็บรวบรวม บุคคลที่จะได้รับข้อมูล เหตุผลและระยะเวลาที่จัดเก็บ
  2. สิทธิในการเข้าถึง หรือขอรับสําเนาข้อมูลส่วนบุคคลของท่านที่บริษัทเป็นผู้เก็บรักษาไว้ ไม่ว่าโดยช่องทางใด
  3. สิทธิในการแก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง
  4. สิทธิในการขอให้ลบ ทําลาย ระงับการใช้ชั่วคราว ทําให้เป็นข้อมูลซึ่งไม่อาจระบุตัวตนได้
  5. สิทธิในการถอนความยินยอมให้บริษัทประมวลผลข้อมูลส่วนบุคคลของท่าน
  6. สิทธิในการจํากัดการประมวลผลข้อมูลส่วนบุคคลของท่าน
  7. สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่าน
  8. สิทธิที่จะร้องเรียนต่อบริษัท หรือคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หากท่านเห็นว่าสิทธิใด ๆ ของท่านได้ถูกบริษัทละเมิด

การร้องขอใด ๆ เพื่อการใช้สิทธิของท่านตามที่กล่าวข้างต้น จะต้องกระทําเป็นลายลักษณ์อักษร และบริษัทจะใช้ความพยายามอย่างดีที่สุดที่จะดําเนินการภายในระยะเวลาที่สมเหตุสมผล และไม่เกินระยะเวลาตามที่กฎหมายกําหนด โดยบริษัทจะปฏิบัติตามข้อกําหนดทางกฎหมาย ที่เกี่ยวข้องกับสิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล

ข้อจํากัดกับบริษัทในการทําธุรกรรมหรือให้บริการ ในกรณีที่ท่านขอให้บริษัท ลบ ทําลาย จํากัดการประมวลผลข้อมูลส่วนบุคคล ระงับการใช้ ชั่วคราว แปลงข้อมูลส่วนบุคคลในรูปแบบข้อมูลที่ไม่สามารถระบุตัวตนเจ้าของข้อมูลส่วนบุคคลได้ หรือถอนความยินยอม อาจทําให้เกิดข้อจํากัดกับบริษัทในการทําธุรกรรมหรือให้บริการแก่ท่านได้

การใช้สิทธิดังกล่าวข้างต้น บริษัทขอสงวนสิทธิ์ในการคิดค่าบริการใด ๆ ที่เกี่ยวข้องและจําเป็นต่อการเข้าดําเนินการเกี่ยวกับข้อมูลส่วนบุคคล ตามที่ท่านร้องขอ

บทกําหนดโทษ

ผู้มีหน้าที่รับผิดชอบในการดําเนินงานเรื่องใดเรื่องหนึ่งตามหน้าที่ของตน หากละเลย หรือละเว้นไม่สั่งการ หรือไม่ดําเนินการ หรือสั่งการ หรือดําเนินการอย่างใดอย่างหนึ่งในหน้าที่ของตน อันเป็นการฝ่าฝืนนโยบายและแนวปฏิบัติ เกี่ยวกับเรื่องข้อมูลส่วนบุคคล จนเป็นเหตุให้เกิดความผิดตามกฎหมายและ/หรือความเสียหายขึ้น ผู้นั้นต้องรับโทษ ทางวินัยตามระเบียบของบริษัท โดยบริษัทจะไม่ประนีประนอมให้กับความผิดใด ๆ ที่ผู้มีหน้าที่รับผิดชอบได้กระทําขึ้น และผู้นั้นต้องรับโทษทางกฎหมายตามความผิดที่เกิดขึ้น ทั้งนี้ หากความผิดดังกล่าวก่อให้เกิดความเสียหายแก่บริษัทและ/หรือ บุคคลอื่นใด บริษัทอาจพิจารณาดําเนินคดีตามกฎหมายเพิ่มเติมต่อไป

วิธีการติดต่อบริษัท

ในกรณีที่ท่านมีความประสงค์จะใช้สิทธิหรือถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลของท่าน หรือมีข้อสงสัยเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของบริษัท ท่านสามารถติดต่อได้ที่ :

บริษัท สหโคเจน (ชลบุรี) จำกัด (มหาชน)

เลขที่ 636 หมู่ 11 ถนนสุขาภิบาล 8 ตำบลหนองขาม อำเภอศรีราชา จังหวัดชลบุรี 20230

โทรศัพท์ 66 38 481555       Email Address: : hradmin@sahacogen.com

Website: www.sahacogen.com

บริษัทจะทําการทบทวนนโยบายนี้ให้เป็นปัจจุบันอย่างสม่ำเสมอ และ/หรือ กรณีที่กฎหมายมีการเปลี่ยนแปลงแก้ไขทั้งนี้ ให้มีผลตั้งแต่วันที่ 5 มิถุนายน พ.ศ. 2563 

ประกาศ ณ วันที่ 4 มิถุนายน พ.ศ. 2563
(นายสุจริต ปัจฉิมนันท์)
ประธานคณะกรรมการ