Privacy Notice (ประกาศความเป็นส่วนตัว) ทำไมต้องมี? นาย วันพิชิต ชินตระกูลชัยChief Technology Officer (CTO) แบ่งปันบทความดีๆ เนื้อหาในบทความในกฎหมาย พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 (กำหนดการเลื่อนบังคับใช้ ในวันที่ 1 มิถุนายน 2565) ข้อมูลส่วนบุคคลมีอะไรบ้าง? บริษัท อีสเทิร์นโพลีเมอร์ กรุ๊ป จำกัด (มหาชน) ประกาศความเป็นส่วนตัว ( สำหรับผู้มาติดต่อ ) บริษัท อีสเทิร์นโพลีเมอร์ กรุ๊ป จำกัด (มหาชน) ซึ่งต่อไปนี้จะเรียกว่า “บริษัท” มีความเคารพในสิทธิความเป็นส่วนตัวของผู้มาติดต่อกิจธุระภายในบริษัท ตระหนักถึงความสำคัญของข้อมูลส่วนบุคคลและการคุ้มครองข้อมูลส่วนบุคคลที่ต้องจัดให้มีอย่างเพียงพอ เพื่อป้องกันการละเมิดสิทธิความเป็นส่วนตัวของเจ้าของข้อมูลส่วนบุคคลที่อยู่ในความรับผิดชอบ บริษัทจึงได้กำหนดและประกาศเกี่ยวกับความเป็นส่วนตัวในการประมวลผลข้อมูลส่วนบุคคลแก่เจ้าของข้อมูลส่วนบุคคลเพื่อให้ทราบถึงรายละเอียดที่เกี่ยวข้องกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ดังนี้ บริษัท จะจัดเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเท่าที่จำเป็นสำหรับการดำเนินธุรกิจของบริษัทภายใต้วัตถุประสงค์ ของบริษัท และเพื่อประโยชน์ของผู้มาติดต่อ ดังนี้ 1.1 เพื่อใช้ในการดำเนินการตามคำขอของผู้มาติดต่อกิจธุระภายในบริษัท 1.2 เพื่อประโยชน์ในการบริหารจัดการภายในของบริษัท การจัดการ การพัฒนา การอำนวยความสะดวกในการติดต่อกิจธุระกับบริษัท 1.3 การยืนยันตัวตนและตรวจสอบความถูกต้องของข้อมูลที่ได้รับ การวิเคราะห์และจัดทำฐานข้อมูลเกี่ยวกับประวัติ การติดต่อ และประชาสัมพันธ์ การจัดให้มีสิ่งอำนวยความสะดวก 1.4 เพื่อประโยชน์ทางด้านการป้องกันและรักษาความปลอดภัยทั้งบุคคล และทรัพย์สิน 1.5 เพื่อประโยชน์ในการป้องกันต่อการแพร่ระบาดของโรคติดต่อ หรือสุขภาพทั้งตนเองและส่วนรวม บริษัท จะประมวลผลข้อมูลส่วนบุคคลบนฐานการประมวลผลข้อมูลที่ชอบด้วยกฎหมาย ดังนี้ 2.1 ประมวลผลบนฐานสัญญา 2.2 ประมวลผลบนฐานปฏิบัติตามกฎหมาย 2.3 ประมวลผลบนฐานประโยชน์โดยชอบด้วยกฎหมายของบริษัท 2.4 ประมวลผลบนฐานความยินยอมของเจ้าของข้อมูลส่วนบุคคล 2.5 ประมวลผลบนฐานอื่นๆ ที่ชอบด้วยกฎหมาย 3. ข้อมูลส่วนบุคคลที่เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ได้แก่3.1 เอกสารที่สามารถใช้เพื่อระบุตัวตน เช่น บัตรประจำตัวประชาชน หนังสือเดินทาง ใบขับขี่ หรือ เอกสารอื่น ๆ ที่ออกให้โดยหน่วยงานของรัฐ 3.2 บันทึกของผู้มาติดต่อในการอนุญาตผ่านเข้าออกในสถานที่ของบริษัท 3.3 บริษัทจะจัดเก็บรวบรวมข้อมูลส่วนบุคคล เช่น ชื่อนามสกุล หมายเลขและข้อมูลบัตรประชาชนหรือใบขับขี่รถยนต์ หมายเลขหนังสือเดินทาง และข้อมูลการติดต่อ 3.4 ข้อมูลเกี่ยวกับการคัดกรองประวัติสุขภาพในช่วงการระบาดของโรคติดต่อ 3.5 ข้อมูลที่รวบรวมจากการมีส่วนร่วมกับกิจกรรมของบริษัทเช่น การเข้าร่วมกิจกรรม การตอบแบบสำรวจ การตอบแบบประเมิน 3.6 ข้อมูลอื่นๆ ที่จำเป็นต่อการปฏิบัติตามสัญญาการปฏิบัติตามกฎหมายต่าง ๆ 3.7 ข้อมูลส่วนบุคคลอื่น ๆ ตามวัตถุประสงค์อันชอบด้วยกฎหมายซึ่ง เป็นข้อมูลที่เปิดเผยต่อสาธารณะด้วยความยินยอมโดยชัดแจ้ง 3.8 ภาพถ่ายและ/หรือภาพเคลื่อนไหวผ่านทาง CCTV ตามระบบการรักษาความปลอดภัย 4. ระยะเวลาในการจัดเก็บข้อมูล4.1 บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลตามระยะเวลาที่จำเป็นเพื่อบรรลุวัตถุประสงค์ที่กำหนด โดยคำนึงถึงความจำเป็นตามแนวปฏิบัติของข้อมูลแต่ละประเภท และหลังจากสิ้นสุดระยะเวลาดังกล่าว บริษัทจะทำลายหรือลบข้อมูลส่วนบุคคลโดยวิธีการที่เหมาะสมตามที่บริษัทกำหนดต่อไป 4.2 บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของผู้ติดต่อเป็นระยะเวลาสองปีเพื่อให้บรรลุวัตถุประสงค์ความเป็นส่วนตัวของผู้ติดต่อ 4.3 บริษัทจะจัดให้มีระบบการตรวจสอบเพื่อดำเนินการลบหรือทำลายข้อมูลเมื่อพ้นกำหนดระยะเวลาการเก็บรักษาหรือที่ไม่เกี่ยวข้องหรือเกินความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลนั้น 5. การเปิดเผยข้อมูลส่วนบุคคลแก่บุคคลที่สาม5.1 บริษัทอาจมีการเปิดเผยข้อมูลส่วนบุคคลของผู้มาติดต่อกับบริษัทในเครือ และบุคคลที่สามตามวัตถุประสงค์การเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคล เพื่อให้บรรลุวัตถุประสงค์ตามคำประกาศความเป็นส่วนตัวฉบับนี้ 5.2 บริษัทจะกำหนดให้ผู้ที่รับข้อมูลมีมาตรการปกป้องข้อมูลของผู้มาติดต่ออย่างเหมาะสมและประมวลผลข้อมูลส่วนบุคคลเท่าที่จำเป็นและดำเนินการป้องกันไม่ให้หรือเปิดเผยข้อมูลโดยมิชอบ 6. สิทธิของผู้ส่งมอบและผู้ให้บริการผู้มาติดต่อจะยังคงมีสิทธิในข้อมูลส่วนบุคคลที่บริษัท เก็บรวบรวมไว้ ได้แก่ 6.1 สิทธิที่จะต้องได้รับการแจ้งรายละเอียดก่อนการเก็บรวบรวมข้อมูลส่วนบุคคลของผู้มาติดต่อ 6.2 สิทธิในการขอสำเนาหรือโอนข้อมูลส่วนบุคคลของท่านไปยังผู้ควบคุมข้อมูลบุคคลที่สาม 6.3 สิทธิในการคัดค้านการเก็บรวบรวมข้อมูลที่ไม่ได้ขอความยินยอม 6.4 สิทธิในการขอให้ระงับการใช้ข้อมูล 6.5 สิทธิในการขอให้ลบ ทำลายข้อมูลที่หมดความจำเป็นในการจัดเก็บ 6.6 สิทธิในการขอทำให้ข้อมูลส่วนบุคคลของผู้มาติดต่อเป็นปัจจุบัน 6.7 สิทธิในการถอนความยินยอมสำหรับข้อมูลที่ได้เก็บรวบรวมมาในฐานความยินยอม 6.8 สิทธิในการร้องเรียนในกรณีเห็นว่าบริษัทใช้ข้อมูลส่วนบุคคลของผู้มาติดต่อไม่ชอบด้วยกฎหมาย ทั้งนี้ การปฏิเสธการให้ข้อมูลหรือถอนความยินยอมที่ต้องใช้ตามความจำเป็นและวัตถุประสงค์ดังกล่าวข้างต้น อาจทำให้การปฏิบัติงานไม่สามารถดำเนินการได้อย่างสมบูรณ์ และการถอนความยินยอมนี้จะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลที่ได้ให้ความยินยอมไปแล้ว 7. มาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลเพื่อการรักษาความมั่นคงปลอดภัยป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหน้าที่หรือโดยมิชอบ ซึ่งบริษัทได้จัดให้มีระบบการจัดเก็บข้อมูลส่วนบุคคล มีกลไกควบคุมการเข้าถึง มีมาตรการด้านรักษาความมั่นคงปลอดภัย และบริษัทจะจัดให้มีการทบทวนมาตรการเป็นประจำเพื่อให้มีประสิทธิภาพในการรักษาความมั่นคงปลอดภัยอย่างทั้งทางกายภาพ ทางการบริหารและทางเทคนิค 8. ช่องทางการติดต่อกับบริษัทและเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลหากมีคำถามใดๆ เกี่ยวกับประกาศเกี่ยวกับความเป็นส่วนตัวสำหรับผู้มาติดต่อฉบับนี้ หรือต้องการใช้สิทธิที่กำหนด โปรดใช้แบบฟอร์มการติดต่อบนเว็บไซค์ของบริษัท https://epg.co.th/ หรือติดต่อผ่านทางผู้ควบคุมข้อมูลส่วนบุคคล หรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล บริษัท อีสเทิร์นโพลีเมอร์ กรุ๊ป จำกัด (มหาชน) ได้ ดังรายละเอียดต่อไปนี้ 8.1 ผู้ควบคุมข้อมูลส่วนบุคคล: บริษัท อีสเทิร์นโพลีเมอร์ กรุ๊ป จำกัด (มหาชน) : ฝ่ายทรัพยากรบุคคลและธุรการ |