ประกาศความเป็นส่วนตัวสำหรับลูกค้า (Privacy Notice – Customers)
บริษัท อีทเวลล์ จำกัด
บริษัท อีทเวลล์ จำกัด ตระหนักถึงความสำคัญของความคุ้มครองข้อมูลสิทธิความเป็นส่วนตัวของลูกค้า พนักงาน และบุคคลต่างๆ ที่เกี่ยวข้องกับบริษัทฯ เพื่อให้เกิดความมั่นใจว่าบุคคลดังกล่าวจะได้รับความคุ้มครองสิทธิอย่างครบถ้วนตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล บริษัทฯจึงได้จัดทำนโยบายการคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Policy) เพื่อให้มีหลักเกณฑ์ กลไก มาตรการกำกับดูแล และการบริหารการจัดการข้อมูลส่วนบุคคลอย่างชัดเจนและเหมาะสม
1.ขอบเขตการบังคับใช้
นโยบายการคุ้มครองข้อมูลส่วนบุคคลนี้ มีผลบังคับใช้กับพนักงานและบุคคลที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของบริษัทฯ
2.คำนิยาม
2.1 การประมวลผล (Processing) หมายถึง การดำเนินการใดๆกับข้อมูลส่วนบุคคล เช่น การเก็บรวบรวม บันทึก จัดระบบ ทำโครงสร้าง เก็บรักษา ปรับปรุง เปลี่ยนแปลง กู้คืน ใช้ เปิดเผย ส่งต่อ เผยแพร่ โอน ผสมเข้าด้วยกัน ลบ ทำลาย
2.2 บริษัทฯ หมายถึง บริษัท อีทเวลล์ จำกัด
2.3 บริษัทในกลุ่ม หมายถึง บริษัทที่ บริษัท น้ำตาลราชบุรี จำกัด ถือหุ้น ไม่ว่าทางตรงและหรือทางอ้อม
2.4 ข้อมูลส่วนบุคคล (Personal Data) หมายถึง ข้อมูลที่เกี่ยวกับบุคคลธรรมดา ซึ่งทำให้สามารถระบุตัวตนของบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม เช่น ชื่อ นามสกุล อีเมล เบอร์โทรศัพท์ IP Address รูปภาพ เชื้อชาติ ศาสนา ความคิดเห็นทางการเมือง ข้อมูลทางพันธุกรรม ข้อมูลทางชีวภาพ (Biometric data)
2.5 เจ้าของข้อมูลส่วนบุคคล (Data Subject) หมายถึง บุคคลธรรมดา ซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลที่สามารถระบุตัวตนของบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม
2.6 ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) หมายถึง บุคคลธรรมดาหรือนิติบุคคล ซึ่งดำเนินการเกี่ยวกับการรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
2.7 ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) หมายถึง บุคคลธรรมดาหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล
2.8 คุกกี้ (Cookies) คือ ข้อมูลที่เฉพาะเจาะจงกับคอมพิวเตอร์ของผู้ใช้งาน เมื่อผู้ใช้งานเข้าเว็บไซด์คุกกี้จะจัดเก็บและติดตามการใช้งานบนคอมพิวเตอร์หรืออุปกรณ์สื่อสารของผู้ใช้งาน เพื่อให้บริษัทฯสามารถปรับปรุงประสบการณ์การเข้าใช้งานเว็บไซด์ของผู้ใช้งานและทำให้การท่องเว็บไซด์สะดวกมากขึ้น
3.บทบาท หน้าที่ และความรับผิดชอบ
3.1 คณะกรรมการบริษัท มีบทบาท หน้าที่ และความรับผิดชอบ ดังนี้
(1) กำกับดูแลข้อมูลส่วนบุคคลและการควบคุมภายใน เพื่อให้เกิดการปฏิบัติตามกฎหมายและนโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัทฯ
(2) กำกับดูแลและสนับสนุนให้บริษัทฯดำเนินการคุ้มครองข้อมูลส่วนบุคคลอย่างมีประสิทธิภาพและสอดคล้องกับกฎหมาย
(3) แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
3.2 ผู้บริหาร มีบทบาท หน้าที่ และความรับผิดชอบในการติดตามควบคุมให้หน่วยงานที่ดูแลปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคล และส่งเสริมการสร้างความตระหนักรู้ให้เกิดขึ้นกับพนักงาน
3.3 เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล มีบทบาท หน้าที่ และความรับผิดชอบตามกฎหมายกำหนด ซึ่งรวมถึงหน้าที่ดังต่อไปนี้
(1) รายงานสถานะการคุ้มครองข้อมูลส่วนบุคคลให้บริษัทฯทราบอย่างสม่ำเสมอ และจัดทำข้อมูลเสนอแนะเพื่อปรับปรุงการคุ้มครองข้อมูลส่วนบุคคลให้สอดคล้องกับกฎหมายอยู่เสมอ
(2) ให้คำแนะนำพนักงานเกี่ยวกับการปฏิบัติตามกฎหมายและนโยบายคุ้มครองข้อมูลส่วนบุคคล
3.4 พนักงาน มีบทบาท หน้าที่ และความรับผิดชอบดังต่อไปนี้
(1) ปฏิบัติให้สอดคล้องกับนโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัทฯ ตาม มาตรฐานการปฏิบัติงาน (Standards) แนวปฏิบัติ (Guidelines) ขั้นตอนปฏิบัติ (Procedures) และอื่นๆที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล
(2) รายงานเหตุการณ์ผิดปกติที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล และการไม่ปฏิบัติตามกฎหมายและนโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัทฯให้ผู้บังคับบัญชาทราบ
4.วัตถุประสงค์ การประมวลผลข้อมูลส่วนบุคคล (Personal Data Processing)
4.1 บริษัทฯจะประมวลผลข้อมูลส่วนบุคคล ให้ถูกต้องตามกฎหมาย โดยคำนึงถึงความถูกต้องของข้อมูลส่วนบุคคล และบริษัทฯจะดำเนินการรักษาความลับ ความถูกต้องสมบูรณ์ และความปลอดภัยของข้อมูลส่วนบุคคลนั้น
4.2 บริษัทฯจะจัดทำและเก็บรักษาบันทึกการประมวลผลข้อมูลส่วนบุคคล (Records of Processing: RoP) สำหรับบันทึกรายการและกิจกรรมต่างๆ ที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลให้สอดคล้องกับกฎหมาย รวมทั้งจะปรับปรุงบันทึกการประมวลผลข้อมูลส่วนบุคคลเมื่อมีการเปลี่ยนแปลงรายการหรือกิจกรรมที่เกี่ยวข้อง
4.3 บริษัทฯจะจัดให้มีการดำเนินการที่ชัดเจนในการเก็บรวบรวมข้อมูลส่วนบุคคลและรายละเอียดการประมวลผลข้อมูลส่วนบุคคล (Privacy Notices) และการขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลสอดคล้องกับกฎหมาย รวมทั้งจัดให้มีมาตรการดูแลและตรวจสอบ
4.4 บริษัทฯจะจัดให้มีกลไกการตรวจสอบความถูกต้องและการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง
4.5 กรณีที่ส่ง โอน หรือให้บุคคลอื่นใช้ข้อมูลส่วนบุคคล บริษัทฯจะจัดทำข้อตกลงกับผู้ที่รับหรือใช้ข้อมูลส่วนบุคคลนั้น เพื่อกำหนดสิทธิและหน้าที่ให้สอดคล้องกับกฎหมาย และนโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัทฯ
4.6 บริษัทฯจะเก็บข้อมูลส่วนบุคคลในระยะเวลาเท่าที่จำเป็นอย่างเหมาะสม โดยปฏิบัติให้สอดคล้องกับกฎหมายและแนวทางการดำเนินธุรกิจของบริษัทฯ
5.การใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล (Data Subject Rights)
บริษัทฯจะจัดให้มีมาตรการ ช่องทาง และวิธีการเพื่อให้เจ้าของข้อมูลส่วนบุคคลใช้สิทธิของตนได้ตามกฎหมายกำหนด รวมทั้งจะดำเนินการบันทึก และประเมินผลการตอบสนองต่อคำขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล
6.มาตรการปลอดภัยของข้อมูลส่วนบุคคล (Personal Data Security)
6.1 บริษัทฯจะจัดให้มีมาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคลอย่างเพียงพอ รวมทั้งดำเนินการป้องกันไม่ให้เกิดการรั่วไหลของข้อมูลส่วนบุคคล และการนำข้อมูลส่วนบุคคลไปใช้โดยไม่ได้รับอนุญาต
6.2 บริษัทฯจะจัดให้มีการบริหารจัดการเหตุการณ์ผิดปกติที่เกี่ยวข้องกับข้อมูลส่วนบุคคล (Privacy Incident Management Policy) และแนวทางการตอบสนองต่อเหตุการณ์ผิดปกติ (Incident Response
Program) เพื่อให้สามารถระบุและจัดการกับเหตุการณ์ผิดปกติที่เกี่ยวข้องกับข้อมูลส่วนบุคคลได้อย่างทันท่วงที
6.3 บริษัทฯจะจัดให้มีกระบวนการแจ้งไปยังเจ้าของข้อมูลส่วนบุคคล หากมีเหตุผิดปกติให้สอดคล้องกับกฎหมาย
7. ช่องทางการติดต่อบริษัทฯ
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
Email : IT@RAJBURISUGAR.COM
บริษัท อีทเวลล์ จำกัด
โทรศัพท์ 02-237-9999, 086-369-5555
8. โทษของการไม่ปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัทฯ
การไม่ปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัทฯอาจมีความผิดและถูกลงโทษทางวินัย รวมทั้งอาจได้รับโทษตามที่กฎหมายกำหนด