นโยบายการคุ้มครองข้อมูลส่วนบุคคล

  • หลักการและเหตุผล

บริษัทและบริษัทย่อยตระหนักถึงความสําคัญของการคุ้มครองข้อมูลส่วนบุคคล (Data Privacy) ซึ่งเป็นสิทธิขั้นพื้นฐานสําคัญในความเป็นส่วนตัว (Privacy Right) ที่ต้องได้รับความคุ้มครองตามรัฐธรรมนูญแห่งราชอาณาจักรไทย และหลักปฏิญญาสากลว่าด้วยสิทธิมนุษยชน (Universal Declaration of Human Rights) ทุกคนมีสิทธิที่จะได้รับความคุ้มครองตามกฎหมาย สนับสนุนและเคารพการปกป้องสิทธิมนุษยชนตามที่ประกาศใช้ในระดับสากลตามหลักการของข้อตกลงโลกแห่งสหประชาชาติ (UN Global Compact) รวมถึงพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายอื่นที่เกี่ยวข้อง ทั้งที่มีผลใช้บังคับในปัจจุบันและที่จะมีการแก้ไขเพิ่มเติมในอนาคต บริษัทจึงได้ประกาศนโยบายเพื่อเป็นหลักในการคุ้มครองข้อมูลส่วนบุคคล (Data Privacy ดังนี้

  • ขอบเขตการใช้
    • ให้ยกเลิกประกาศเรื่อง นโยบายการคุ้มครองข้อมูลส่วนบุคคล (Data Protection Policy) ลงวันที่ 31 ตุลาคม 2562และใช้ประกาศฉบับนี้แทน
    • ประกาศฉบับนี้ มีผลใช้บังคับกับคณะกรรมการ ผู้บริหาร และพนักงานทุกระดับของบริษัทและและบริษัทย่อย รวมถึงคู่ค้า ผู้ให้บริการ และผู้มีส่วนได้ส่วนเสียกับบริษัท
    • ให้ประกาศฉบับนี้ มีผลใช้บังคับกับทุกกิจกรรมการดําเนินงานของบริษัทที่เกี่ยวข้องกับข้อมูลส่วนบุคคล เป็นต้นว่า ช่องทางการจัดเก็บข้อมูล ประเภทและรูปแบบของข้อมูลที่จัดเก็บ วัตถุประสงค์ของบริษัทในการนําข้อมูล ส่วนบุคคลไปใช้ การแบ่งปันข้อมูลดังกล่าวให้กับบุคคลอื่น ตลอดจนวิธีการที่บริษัทดําเนินการปกป้องข้อมูลส่วนบุคคล
  • คํานิยาม

บริษัท                         หมายความว่า      บริษัท สหโคเจน (ชลบุรี)  จำกัด (มหาชน) และบริษัทย่อย

บริษัทย่อย”                 หมายความว่า       บริษัทจํากัด ซึ่งอยู่ภายใต้การควบคุมของบริษัท โดยมีลักษณะเป็นไปตามประกาศคณะกรรมการกํากับหลักทรัพย์และตลาดหลักทรัพย์

ข้อมูลส่วนบุคคล”        หมายความว่า     ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้  ไม่ว่าทางตรงหรือทางอ้อม  เช่น ชื่อ นามสกุล อายุ เพศ วันเดือนปีเกิด ที่อยู่ ประวัติการศึกษา หมายเลขโทรศัพท์ เลขประจําตัวประชาชน  และให้หมายความรวมถึงข้อมูลอื่นใดเกี่ยวกับบุคคลใดบุคคลหนึ่ง ซึ่งทําให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรง หรือทางอ้อม

เจ้าของข้อมูล”           หมายความว่า      บุคคลซึ่งเป็นเจ้าของข้อมูลส่วนบุคคล ทั้งผู้ใช้บริการเว็บไซต์และเอกสาร และ/หรือรูปภาพ และ/หรือรูปแบบ อิเล็กทรอนิกส์

บุคคล                    หมายความว่า       บุคคลธรรมดา

  • การเก็บรวบรวมข้อมูลส่วนบุคคล

การเก็บรวบรวมข้อมูลส่วนบุคคล ให้กระทําได้ภายใต้วัตถุประสงค์ และเพียงเท่าที่จําเป็นตามกรอบวัตถุประสงค์ หรือเพื่อประโยชน์ที่มีความเกี่ยวข้องโดยตรงกับวัตถุประสงค์ในการเก็บรวบรวม ในกรณีที่บริษัทต้องจัดเก็บข้อมูลส่วนบุคคลเกี่ยวกับ เชื้อชาติ เผ่าพันธุ์ ประวัติอาชญากรรม ศาสนา ข้อมูลชีวภาพ ข้อมูลสุขภาพ ความพิการ หรือข้อมูลอื่นใดในลักษณะดังกล่าวข้างต้น บริษัทจะขอความยินยอมจากท่านก่อนเก็บรวบรวม   เว้นแต่กรณีที่กฎหมายถือเป็นข้อยกเว้น เช่น การคุ้มครองทางแรงงาน การประกันสังคม ประกันสุขภาพ สวัสดิการรักษาพยาบาลของลูกจ้าง ท่านมีสิทธิที่จะให้ความยินยอมหรือปฏิเสธที่จะเปิดเผยข้อมูลส่วนบุคคลแก่บริษัทหรือไม่ก็ได้ ในกรณีที่ท่านปฏิเสธ อาจมีบางบริการที่บริษัทไม่สามารถให้บริการแก่ท่านได้ หากปราศจากข้อมูลส่วนบุคคลของท่าน หากมีการเก็บข้อมูลส่วนบุคคลจากแหล่งอื่นที่ไม่ใช่จากท่านโดยตรง บริษัทจะแจ้งให้ท่านทราบภายใน 30 วัน นับแต่วันที่เก็บรวบรวม รายละเอียดดังต่อไปนี้

    • วัตถุประสงค์ของการเก็บรวบรวม
    • ข้อมูลส่วนบุคคลที่ทําการเก็บรวบรวม
    • กรณีที่เจ้าของข้อมูลต้องให้ข้อมูลส่วนบุคคล เพื่อปฏิบัติตามกฎหมายหรือสัญญา หรือเพื่อเข้าทําสัญญา โดยต้องแจ้งถึงผลกระทบที่เป็นไปได้จากการไม่ให้ข้อมูลส่วนบุคคลให้เจ้าของข้อมูลทราบด้วย
    • ประเภทของบุคคลหรือหน่วยงานซึ่งข้อมูลส่วนบุคคลที่เก็บรวบรวมอาจถูกเปิดเผย
    • สิทธิของเจ้าของข้อมูล
  • การใช้หรือการเปิดเผยข้อมูลส่วนบุคคล

การใช้หรือการเปิดเผยข้อมูลส่วนบุคคล ให้เป็นไปตามวัตถุประสงค์หรือเป็นการจําเป็นเพื่อประโยชน์โดยตรงกับวัตถุประสงค์ของการเก็บรวบรวม และต้องได้รับความยินยอมจากเจ้าของข้อมูลที่ให้ไว้ก่อน หรือในขณะนั้น เว้นแต่ในกรณีดังต่อไปนี้ ไม่จําเป็นต้องขอความยินยอม

  • เพื่อทำนิติกรรม
  • ความยินยอม
  • เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกายหรือสุขภาพของบุคคล
  • เป็นการปฏิบัติตามที่กฎหมายกําหนด หรือตามคําสั่งศาล
  • เพื่อประโยชน์เกี่ยวกับการวางแผนหรือการสถิติหรือสํามะโนต่าง ๆ ของหน่วยงานของรัฐ
  • เพื่อประโยชน์แก่การสืบสวนสอบสวนของพนักงานเจ้าหน้าที่ตามกฎหมาย หรือในการพิจารณาพิพากษาคดีของศาล
  • จดหมายเหตุ / งานวิจัย / สถิติ
  •  
  • ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคล

การจัดเก็บข้อมูลส่วนบุคคลเท่าที่จําเป็นบริษัทจะจัดเก็บข้อมูลส่วนบุคคลของท่านเป็นระยะเวลาเท่าที่จําเป็นตามวัตถุประสงค์การเก็บรวบรวม ข้อมูลตามกฎหมาย

  • การรักษาความมั่นคงปลอดภัย

เพื่อประโยชน์ในการรักษาความลับและความปลอดภัยของข้อมูลส่วนบุคคล บริษัทได้มีมาตรการ ดังนี้

    • กําหนดสิทธิในการเข้าถึง การใช้ การเปิดเผยการประมวลผลข้อมูลส่วนบุคคล รวมถึงการแสดงหรือยืนยันตัวบุคคล  ผู้เข้าถึงหรือใช้ข้อมูลส่วนบุคคล ตามแนวนโยบายสารสนเทศของบริษัทอย่างเคร่งครัด
    • ในการส่ง การโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ รวมถึงการนําข้อมูลส่วนบุคคลไปเก็บบนฐานข้อมูลในระบบอื่นใด ซึ่งผู้ให้บริการรับโอนข้อมูลหรือบริการเก็บรักษาข้อมูลอยู่ต่างประเทศ ประเทศปลายทางที่เก็บรักษาข้อมูลต้องมีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เทียบเท่าหรือดีกว่ามาตรการตามนโยบายนี้
    • ในกรณีที่มีการฝ่าฝืนมาตรการการรักษาความมั่นคงปลอดภัยของบริษัท จนเป็นเหตุให้มีการละเมิดข้อมูลส่วนบุคคล หรือข้อมูลส่วนบุคคลรั่วไหลสู่สาธารณะ บริษัทจะดําเนินการแจ้งเจ้าของข้อมูลให้ทราบโดยเร็ว รวมทั้งแจ้งแผนการเยียวยาความเสียหายจากการละเมิดหรือการรั่วไหลของข้อมูลส่วนบุคคลสู่สาธารณะ ในกรณีที่เกิดจากความบกพร่องของบริษัท ทั้งนี้ บริษัทจะไม่รับผิดชอบในกรณีความเสียหายใด ๆ อันเกิด จากการใช้หรือการเปิดเผยข้อมูลส่วนบุคคลต่อบุคคลที่สาม รวมถึงการละเลย หรือเพิกเฉยการออกจากระบบ (Log out) ฐานข้อมูล หรือระบบสื่อสารสังคมออนไลน์ของบริษัท โดยการกระทําของเจ้าของข้อมูลหรือบุคคลอื่นซึ่งได้รับความยินยอมจากเจ้าของข้อมูล
    • บริษัทมีการดําเนินการสอบทานและประเมินประสิทธิภาพของระบบรักษาข้อมูลส่วนบุคคลโดยหน่วยงานตรวจสอบภายใน

บริษัทมีการจัดการที่เป็นรูปแบบเอกสาร (Hard Copy) รวมถึงด้านอิเล็กทรอนิกส์ และเทคนิคที่จะป้องกันข้อมูลส่วนบุคคลของท่านจากการเข้าถึงโดยมิได้รับอนุญาต บริษัทมีการควบคุมและกลไกที่ออกแบบมาเพื่อตรวจจับ และกู้ข้อมูลกลับคืนในกรณีเกิดเหตุไม่พึงประสงค์ขึ้น การเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล นโยบายคุ้มครองข้อมูลส่วนบุคคลอาจมีการปรับเปลี่ยน แก้ไขเป็นระยะๆ โดยไม่มีการแจ้งให้ทราบล่วงหน้า ทั้งนี้ หากมีการเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล บริษัทจะแสดงฉบับที่เป็นปัจจุบันไว้บนเว็บไซต์ของบริษัท www.sahacogen.com

  • ความรับผิดชอบของบุคคล

บริษัทกําหนดให้พนักงานหรือหน่วยงานที่เกี่ยวข้องกับข้อมูลส่วนบุคคล ต้องให้ความสําคัญและรับผิดชอบ ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามนโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลนี้ อย่างเคร่งครัด โดยคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล และเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ซึ่งทําหน้าที่กํากับดูแลนโยบายให้เป็นไปอย่างมีประสิทธิผล

  • สิทธิของเจ้าของข้อมูล

เจ้าของข้อมูลมีสิทธิขอเข้าถึงข้อมูลส่วนบุคคลของตน ขอให้ลบหรือทําลายข้อมูล ระงับการใช้ชั่วคราว ตลอดจน สิทธิในการขอแก้ไขเปลี่ยนแปลงข้อมูลให้ถูกต้อง ทันสมัย และสมบูรณ์อยู่เสมอ ทั้งนี้ เป็นไปตามที่กฎหมายที่เกี่ยวกับ ข้อมูลส่วนบุคคลกําหนด เว้นแต่เป็นการขัดหรือแย้งกับบทบัญญัติแห่งกฎหมาย การกระทบต่อความมั่นคงแห่งราชอาณาจักร กระทบต่อเศรษฐกิจและการพาณิชย์ของประเทศ มีผลต่อการสืบสวนสอบสวนของพนักงานเจ้าหน้าที่ตามกฎหมาย หรือการพิจารณาพิพากษาคดีของศาล หรือกระทบต่อสิทธิเสรีภาพของบุคคลอื่น

          ในกรณีที่บริษัทได้มีการรวบรวม ใช้ หรือเปิดเผย (ประมวลผล) ข้อมูลส่วนบุคคลของท่าน ตามที่ได้ระบุไว้ในเอกสารนี้ ท่านมีสิทธิดังต่อไปนี้

  • สิทธิที่จะได้รับการแจ้งเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของท่าน, วิธีการเก็บรวบรวม, บุคคลที่จะได้รับข้อมูล เหตุผลและระยะเวลาที่จัดเก็บ
  • สิทธิในการเข้าถึง หรือขอรับสําเนาข้อมูลส่วนบุคคลของท่านที่บริษัทเป็นผู้เก็บรักษาไว้ ไม่ว่าโดยช่องทางใด
  • สิทธิในการแก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง
  • สิทธิในการขอให้ลบทําลาย ระงับการใช้ชั่วคราว ทําให้เป็นข้อมูลซึ่งไม่อาจระบุตัวตนได้
  • สิทธิในการถอนความยินยอมให้บริษัทประมวลผลข้อมูลข้อมูลส่วนบุคคลของท่าน
  • สิทธิในการจํากัดการประมวลผลข้อมูลส่วนบุคคลของท่าน
  • สิทธิ์ในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่าน
  • สิทธิที่จะร้องเรียนต่อบริษัท หรือคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลหากท่านเห็นว่าสิทธิใด ๆ ของท่านได้ถูกบริษัทละเมิด

การร้องขอใดๆ เพื่อการใช้สิทธิของท่านตามที่กล่าวข้างต้น จะต้องกระทําเป็นลายลักษณ์อักษร และบริษัทจะใช้ความพยายามอย่างดีที่สุดที่จะ ดําเนินการภายในระยะเวลาที่สมเหตุสมผล และไม่เกินระยะเวลาตามที่กฎหมายกําหนด โดยบริษัทจะปฏิบัติตามข้อกําหนดทางกฎหมาย ที่เกี่ยวข้องกับ สิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล

ข้อจํากัดกับบริษัทในการทําธุรกรรมหรือให้บริการ ในกรณีที่ท่านขอให้บริษัท ลบ ทําลาย จํากัดการประมวลผลข้อมูลส่วนบุคคล ระงับการใช้ ชั่วคราว แปลงข้อมูลส่วนบุคคลในรูปแบบข้อมูลที่ไม่สามารถระบุตัวตนเจ้าของข้อมูลส่วนบุคคลได้ หรือถอนความยินยอม อาจทําให้เกิดข้อจํากัดกับ บริษัทในการทําธุรกรรมหรือให้บริการแก่ท่านได้

การใช้สิทธิดังกล่าวข้างต้น บริษัทขอสงวนสิทธิ์ในการคิดค่าบริการใดๆที่เกี่ยวข้องและจําเป็นต่อการเข้าดําเนินการเกี่ยวกับข้อมูลส่วนบุคคล ตามที่ท่านร้องขอ

  • บทกําหนดโทษ

ผู้มีหน้าที่รับผิดชอบในการดําเนินงานเรื่องใดเรื่องหนึ่งตามหน้าที่ของตน หากละเลย หรือละเว้นไม่สั่งการ หรือไม่ดําเนินการ หรือสั่งการ หรือดําเนินการอย่างใดอย่างหนึ่งในหน้าที่ของตน อันเป็นการฝ่าฝืนนโยบายและแนวปฏิบัติ เกี่ยวกับเรื่องข้อมูลส่วนบุคคล จนเป็นเหตุให้เกิดความผิดตามกฎหมายและ/หรือความเสียหายขึ้น ผู้นั้นต้องรับโทษ ทางวินัยตามระเบียบของบริษัท โดยบริษัทจะไม่ประนีประนอมให้กับความผิดใด ๆ ที่ผู้มีหน้าที่รับผิดชอบได้กระทําขึ้น และผู้นั้นต้องรับโทษทางกฎหมายตามความผิดที่เกิดขึ้น ทั้งนี้ หากความผิดดังกล่าวก่อให้เกิดความเสียหายแก่บริษัทและ/หรือ บุคคลอื่นใด บริษัทอาจพิจารณาดําเนินคดีตามกฎหมายเพิ่มเติมต่อไป

  • วิธีการติดต่อบริษัท

ในกรณีที่ท่านประสงค์จะใช้สิทธิหรือถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลของท่าน หรือมีข้อสงสัยเกี่ยวกับการประมวลผล ข้อมูลส่วนบุคคลของบริษัท ท่านสามารถติดต่อได้ที่ :

บริษัท สหโคเจน (ชลบุรี) จำกัด (มหาชน)

เลขที่ 636 หมู่ 11 ถนนสุขาภิบาล 8 ตำบลหนองขาม อำเภอศรีราชา จังหวัดชลบุรี 20230

โทรศัพท์ 66 38 481555       Email Address: : hradmin@sahacogen.com

Website: www.sahacogen.com

บริษัทจะทําการทบทวนนโยบายนี้ให้เป็นปัจจุบันอย่างสม่ำเสมอ และ/หรือ กรณีที่กฎหมายมีการเปลี่ยนแปลงแก้ไขทั้งนี้ ให้มีผลตั้งแต่วันที่ 28 พฤษภาคม พ.ศ. 2563 

(นายสุเทพ  ด่านศิริวิโรจน์)
ประธานกรรมการธรรมาภิบาลและบริหารความเสี่ยง      
ประกาศ ณ วันที่ 27 พฤษภาคม พ.ศ. 2563