หลักการและเหตุผล
บริษัทตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล ซึ่งเป็นสิทธิพื้นฐานสำคัญในความเป็นส่วนตัวที่ต้องได้รับความคุ้มครองตามกฎหมาย บริษัทได้จัดทำประกาศความเป็นส่วนตัวฉบับนี้ขึ้น เพื่อเป็นหลักการในการคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลที่ได้เปิดเผยแก่บริษัท
บริษัทขอแนะนำให้เจ้าของข้อมูลส่วนบุคคลทำความเข้าใจประกาศฉบับนี้ ซึ่งได้อธิบายถึงวิธีการที่บริษัทปฏิบัติต่อข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล รวมถึงสิทธิต่างๆ ของเจ้าของข้อมูลส่วนบุคคล โดยมีเนื้อหาสำคัญ ดังต่อไปนี้
1. คำนิยาม
| “ประกาศ” | หมายถึง | ประกาศความเป็นส่วนตัวฉบับนี้ รวมถึงที่ได้มีการแก้ไขเพิ่มเติมและประกาศใช้ในภายหลัง |
| “บริษัท” | หมายถึง | บริษัท อินฟราเซท จำกัด (มหาชน) |
| “ข้อมูลส่วนบุคคล” | หมายถึง | ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม เช่น ชื่อ นามสกุล อีเมล ที่อยู่ เบอร์โทรศัพท์รูปภาพ ข้อมูลการใช้คุกกี้ เป็นต้น |
| “เจ้าของข้อมูลส่วนบุคคล” | หมายถึง | บุคคลที่ข้อมูลส่วนบุคคลนั้นระบุถึง |
| “ผู้ควบคุมข้อมูลส่วนบุคคล” | หมายถึง | บุคคลหรือนิติบุคคลที่มีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล |
| “ผู้ประมวลผลข้อมูลส่วนบุคคล” | หมายถึง | ผู้ที่บริษัทมอบหมายที่ดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่ง หรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ ผู้ที่ดำเนินการดังกล่าวต้องไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล |
| “พระราชบัญญัติฯ” | หมายถึง | พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 |
2. ขอบเขตของประกาศ
ประกาศฉบับนี้มีผลบังคับใช้กับบุคคลที่ข้อมูลส่วนบุคคลนั้นระบุถึง และ/หรือ บุคคลใดๆ ที่ได้เปิดเผยข้อมูลส่วนบุคคลให้แก่บริษัท ซึ่งรวมถึงคณะกรรมการบริษัท ผู้บริหารบริษัท พนักงานทุกระดับของบริษัท และคู่ค้าของบริษัท รวมทั้งให้ใช้บังคับกับบุคคลผู้ซึ่งมีกิจกรรมที่เกี่ยวข้องกับข้อมูลส่วนบุคคลกับบริษัทด้วย
3. หลักการและประเภทของข้อมูลส่วนบุคคลที่บริษัทจัดเก็บรวบรวม ใช้ และเปิดเผย
บริษัทจะจัดเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลอย่างจำกัด ตามวัตถุประสงค์และขอบเขตที่ชอบด้วยกฎหมาย ตามความจำเป็นและเป็นธรรม ซึ่งการคุ้มครองข้อมูลส่วนบุคคลเหล่านี้จะรวมถึงแต่ไม่จำกัดเฉพาะข้อมูลดังต่อไปนี้
3.1 ชื่อ-นามสกุล
3.2 อีเมล
3.3 ที่อยู่
3.4 หมายเลขโทรศัพท์
3.5 หมายเลขบัตรประชาชน
3.6 รูปภาพ ภาพถ่าย
3.7 ข้อมูลการใช้คุกกี้
การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลจะไม่ถูกจัดทำขึ้น หากไม่ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลก่อนหรือในขณะนั้น เว้นแต่จะมีบทบัญญัติของกฎหมายบัญญัติไว้ให้กระทำได้
การขอความยินยอม (1) จะทำโดยชัดแจ้งเป็นหนังสือหรือทำโดยผ่านระบบอิเล็กทรอนิกส์ เว้นแต่โดยสภาพไม่อาจขอความยินยอมด้วยวิธีการดังกล่าวได้ (2) จะแจ้งวัตถุประสงค์ของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนส่วนบุคคล และ(3) ความยินยอมนั้นจะแยกออกจากข้อความอื่นเพื่อความชัดเจนและเข้าใจง่าย
เจ้าของข้อมูลส่วนบุคคลดำรงไว้ซึ่งสิทธิในการให้ความยินยอมหรือไม่ให้ความยินยอมหรือเพิกถอนความยินยอม สิทธิการขอเข้าถึงข้อมูลส่วนบุคคล สิทธิในการขอโอนข้อมูลส่วนบุคคล สิทธิในการคัดค้านการจัดเก็บรวมรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล สิทธิในการขอลบหรือทำลายหรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ ซึ่งมีรายละเอียดตามข้อ 7
4. วัตถุประสงค์ในการจัดเก็บรวบรวม ใช้ ประมวลผล และเปิดเผยข้อมูลส่วนบุคคล
บริษัทจะจัดเก็บรวบรวม ใช้ ประมวลผล หรือเปิดเผยข้อมูลส่วนบุคคลอย่างจำกัดตามความจำเป็นของการประกอบธุรกิจที่ยั่งยืนและเป็นธรรม โดยคำนึงถึงสิทธิเสรีภาพส่วนบุคคลและความปลอดภัยในการเก็บรักษาข้อมูลส่วนบุคคลที่เหมาะสม เพียงพอ โดยบริษัทจะไม่เก็บรวบรวม ใช้ ประมวลผล หรือเปิดเผยข้อมูลส่วนบุคคล เว้นแต่การกระทำดังกล่าวอยู่ภายใต้ฐานแห่งวัตถุประสงค์ ดังต่อไปนี้
4.1 เพื่อป้องกัน หรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
4.2 เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญา
4.2.1 การปฏิบัติตามเงื่อนไข ข้อกำหนด การใช้สิทธิตามสัญญา
4.2.2 การปฏิบัติตามประกาศและข้อบังคับการทำงาน เช่น นโยบายด้านต่างๆ ของบริษัท คู่มือปฏิบัติงาน ข้อบังคับของบริษัท ข้อบังคับการทำงาน และ/หรือ ข้อกำหนดการเข้าออกสำนักงาน หรือสถานที่ทำการของบริษัทเป็นต้น ทั้งนี้ เพื่อให้การบริหารงานด้านต่างๆ ของบริษัทมีประสิทธิภาพและประสิทธิผลยิ่งขึ้น
4.2.3 การบริหารงานทั่วไป การบริหารงานด้านสุขภาพความปลอดภัยและสิ่งแวดล้อม การบริหารทรัพยากรบุคคลเช่น การจัดซื้อจัดจ้าง การรับของส่งของ การรับสมัครงาน การจ้างงาน การประกันสุขภาพ การประกันสังคมกองทุนเงินทดแทน กองทุนสำรองเลี้ยงชีพ
4.3 เพื่อปฏิบัติตามกฎเกณฑ์ กฎหมายที่เกี่ยวข้อง เช่น การปฏิบัติตามกฎระเบียบ ข้อบังคับ ข้อกำหนดหรือบัญญัติของกฎหมาย รวมทั้งคำสั่งหรือแนวทางปฏิบัติ ข้อกำหนดต่างๆ ของรัฐ รัฐบาล หน่วยงานของรัฐ หน่วยงานต่างๆ ที่กำกับดูแลกิจการ ทั้งนี้ เพื่อให้การดำเนินงานของบริษัทเป็นไปตามข้อสัญญา ข้อกฎหมาย และหลักการกำกับดูแลกิจการที่ดี
4.4 เป็นการจำเป็นเพื่อประโยชน์โดยชอบของบริษัท
4.4.1 การดำเนินกิจการหรือธุรกิจ เช่น การผลิต การซื้อขาย การจำหน่าย การแลกเปลี่ยน การจ้างทำงาน การจ้างทำของ การให้บริการ การขุดขน การขนส่ง การให้หรือรับคำปรึกษา การลงทุน การกู้ยืม การรับหรือจ่ายเงิน ทั้งนี้เพื่อประโยชน์ในการดำเนินธุรกิจของบริษัทให้มีความเติบโตอย่างยั่งยืน
4.4.2 การดูแลป้องกันอันตรายและรักษาความปลอดภัย การดูแลรักษาสุขภาพอาชีวอนามัย การดูแลรักษาคุณภาพและสิ่งแวดล้อม และ/หรือ การบริหารจัดการความเสี่ยงต่างๆ ทั้งในภาวะปกติและในภาวะวิกฤติจากอุบัติภัยที่เกิดขึ้นหรืออาจเกิดขึ้น เช่น การบันทึกภาพ CCTV มาตรการการยืนยันตัวตน การแลกบัตรเข้าอาคาร
4.4.3 การดำเนินงานอื่นใด เช่น งานด้านเลขานุการ งานการจัดประชุม งานด้านข้อมูลกรรมการบริษัท ข้อมูลผู้ถือหุ้นหรือหลักทรัพย์ งานบรรษัทภิบาล งานกิจกรรมที่เป็นประโยชน์ต่อส่วนร่วมหรือสาธารณะ การปิดประกาศ หรือการทำกิจกรรมต่างๆ ทั้งภายในและภายนอกองค์กร เป็นต้น ทั้งนี้ เพื่อการมีส่วนร่วมด้านความมั่นคงและยั่งยืน
4.5 เพื่อให้เป็นไปตามที่ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล
4.5.1 การดำเนินการด้านการขายหรือการตลาด เช่น การส่งเสริมกิจกรรมทางการตลาด การส่งเสริมการขาย การติดตามตรวจสอบประเมินผล ทั้งนี้ เพื่อให้การบริการ และ/หรือ การบริหารความสัมพันธ์กับลูกค้าหรือผู้รับบริการเป็นไปอย่างมีประสิทธิภาพและประสิทธิผลยิ่งขึ้น
4.5.2 การโฆษณาประชาสัมพันธ์และการติดต่อสื่อสาร เช่น การสอบถาม การแจ้งให้ทราบ การตรวจสอบ การสำรวจความคิดเห็น การยืนยันข้อมูล การแจ้งข่าวสาร หรือการอื่นใดตามความจำเป็น ทั้งนี้ เพื่อให้เพิ่มความเข้าใจในธุรกิจและการบริการของบริษัทได้ดียิ่งขึ้น
4.5.3 การทำประวัติ การจัดเก็บข้อมูล สถิติและการวิจัย เช่น การติดตาม การตรวจสอบ การประมวลผล การวิเคราะห์ข้อมูล ทั้งนี้ เพื่อการปรับปรุง แก้ไข พัฒนา นำเสนอผลิตภัณฑ์ และ/หรือ บริการใหม่ ให้เหมาะสมกับความต้องการของตลาด นักลงทุน ลูกค้า คู่ค้าพันธมิตรทางธุรกิจ และ/หรือ ผู้ที่เข้ามาเกี่ยวข้องกับบริษัท
5. การเปิดเผยข้อมูลส่วนบุคคลของท่าน
บริษัทจะไม่เปิดเผยข้อมูลส่วนบุคคลที่ได้จัดเก็บรวบรวมไว้ดังกล่าว หากไม่ได้รับความยินยอมให้เปิดเผยได้จากเจ้าของข้อมูลส่วนบุคคลก่อนหรือในขณะนั้น เว้นแต่จะเป็นการเปิดเผยข้อมูลตามกรณีดังต่อไปนี้
5.1 บริษัทย่อยในกลุ่มธุรกิจของบริษัท อาจหมายรวมถึงกรรมการ ผู้บริหาร พนักงาน ลูกจ้าง ผู้รับจ้างของบริษัทย่อยดังกล่าว
5.2 หน่วยงานของรัฐ หน่วยงานที่มีหน้าที่กำกับดูแลตามกฎหมาย
5.3 ผู้รับมอบอำนาจ ตัวแทน หรือผู้แทนโดยชอบธรรมของท่านที่มีอำนาจตามกฎหมายโดยชอบ
5.4 ผู้ให้บริการอันเกี่ยวข้องโดยตรงกับวัตถุประสงค์แห่งการเก็บรวบรวมข้อมูลดังกล่าว
5.5 เพื่อเป็นการปฏิบัติตามกฎหมายที่เกี่ยวข้อง
6. การรักษาความปลอดภัยของข้อมูลส่วนบุคคล
การคุ้มครองและรักษาความปลอดภัยข้อมูลส่วนบุคคลอย่างเหมาะสมเป็นสิทธิเสรีภาพขั้นพื้นฐาน ที่เจ้าของข้อมูลส่วนบุคคลพึงได้รับ บริษัทจึงจัดให้มีนโยบายคุ้มครองข้อมูลส่วนบุคคล คู่มือการปฏิบัติ และ/หรือ มาตรการในการรักษาความปลอดภัยข้อมูลส่วนบุคคลอย่างเหมาะสม เพื่อให้มีการจัดเก็บรวบรวม ใช้ และประมวลผลอย่างจำกัด รวมทั้งการป้องกันการเข้าถึง การลบ การทำลาย และการรักษาความลับข้อมูลส่วนบุคคลให้เป็นไปตามข้อกำหนดนโยบายการรักษาความปลอดภัยด้านเทคโนโลยีสารสนเทศของบริษัท และบริษัทจะจัดให้มีการทบทวนและพัฒนานโยบาย คู่มือการปฏิบัติ และ/หรือ มาตรการดังกล่าวเมื่อมีความจำเป็นหรือเมื่อเทคโนโลยีเปลี่ยนแปลงไปเพื่อให้มีประสิทธิภาพในการรักษาความมั่นคงปลอดภัยที่เหมาะสม
7. สิทธิของเจ้าของข้อมูลส่วนบุคคล
บริษัทให้ความเคารพต่อสิทธิของเจ้าของข้อมูลส่วนบุคคลที่ประสงค์จะใช้สิทธิดังต่อไปนี้
7.1 สิทธิในการเพิกถอนความยินยอม (Right to withdraw consent) เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการเพิกถอนความยินยอมที่ได้ให้ไว้แก่บริษัทได้ ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลนั้นยังมีอยู่กับบริษัท
7.2 สิทธิในการเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล (Right of access) เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของตนเองและขอให้บริษัททำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้ รวมถึงขอให้บริษัทเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลไม่ได้ให้ความยินยอมแก่บริษัทได้
7.3 สิทธิในการขอรับ ให้ส่งหรือโอนข้อมูลส่วนบุคคล (Right to data portability) เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอให้ส่งหรือโอนข้อมูลส่วนบุคคลของตนที่ให้ไว้กับบริษัทไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น หรือไปยังตัวเจ้าของข้อมูลส่วนบุคคลเองได้
7.4 สิทธิในการคัดค้านการจัดเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล (Right to object) เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการคัดค้านการจัดเก็บรวบรวม ใช้ ประมวลผล หรือเปิดเผยข้อมูลส่วนบุคคล หากเห็นว่าไม่ถูกต้อง เหมาะสมหรือเป็นธรรมได้
7.5 สิทธิในการแก้ไขข้อมูลส่วนบุคคล (Right to rectification) เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอให้บริษัทแก้ไขข้อมูลเพื่อให้เป็นปัจจุบัน ถูกต้อง หรือ สมบูรณ์ขึ้นได้
7.6 สิทธิในการลบข้อมูลส่วนบุคคล (Right to erasure) เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอให้บริษัทลบ หรือทำลายข้อมูลส่วนบุคคลของตน หรือ ทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ ด้วยเหตุไม่มีอำนาจที่จะจัดเก็บรวบรวม หรือเพราะไม่มีความจำเป็นได้
7.7 สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (Right to restriction of processing) เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการระงับการใช้ข้อมูลส่วนบุคคลของตนเพราะอยู่ระหว่างการตรวจสอบข้อมูล หรือเพราะหมดความจำเป็นได้
เมื่อพระราชบัญญัติฯ มีผลใช้บังคับทั้งฉบับ จากการสิ้นผลใช้บังคับของพระราชกฤษฎีกา กำหนดหน่วยงานและกิจการที่ผู้ควบคุมข้อมูลส่วนบุคคลไม่อยู่ภายใต้บังคับแห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (ฉบับที่ 2) พ.ศ. 2564 เจ้าของข้อมูลส่วนบุคคลสามารถติดต่อเพื่อขอใช้สิทธิของตนผ่านช่องทางที่บริษัทได้กำหนดไว
8. ระยะเวลาการจัดเก็บข้อมูลส่วนบุคคล
บริษัทจะจัดเก็บรวบรวมข้อมูลส่วนบุคคลภายในระยะเวลาที่จำเป็นเพื่อการดำเนินการตามวัตถุประสงค์ตามข้อ 4. ของประกาศความเป็นส่วนตัวนี้ โดยบริษัทจะพิจารณาจากความจำเป็นและเหมาะสมเท่านั้น เว้นแต่ จะเป็นการเก็บรวบรวมตามกฎหมายที่เกี่ยวข้องกำหนดเท่านั้น
9. การเปลี่ยนแปลงประกาศ
บริษัทอาจพิจารณาทบทวนประกาศให้สอดคล้องกับพระราชบัญญัติฯ กฎกระทรวง ประกาศ แนวปฏิบัติ และหลักเกณฑ์อื่นๆที่เกี่ยวข้อง ทั้งนี้หากบริษัทเปลี่ยนแปลงประกาศ บริษัทจะแจ้งให้ท่านทราบด้วยการประกาศบนเว็บไซต์ของบริษัท ซึ่งหากมีความขัดแย้งกันระหว่างประกาศฉบับเดิม ให้ถือฉบับใหม่เป็นหลักหากประกาศฉบับนี้ไม่ครอบคลุมถึงสิ่งที่กฎกระทรวงหรือประกาศที่จะมีขึ้นภายหลังตามพระราชบัญญัติฯ ให้นำกฎกระทรวงหรือประกาศดังกล่าวมาใช้บังคับเสมือนเป็นส่วนหนึ่งของประกาศฉบับนี้
10. ช่องทางการติดต่อ
เจ้าของข้อมูลส่วนบุคคลที่ได้ให้ข้อมูลไว้กับบริษัท สามารถติดต่อมายังบริษัท เพื่อยื่นคำขอดำเนินการตามสิทธิข้อ 7 ข้างต้นได้(รายละเอียดการติดต่อปรากฏในหัวข้อ “ช่องทางการติดต่อ” ด้านล่างนี้)
ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)
บริษัท อินฟราเซท จำกัด (มหาชน)
สถานที่ติดต่อ:
165/37-39 ถนนรามอินทรา แขวงอนุสาวรีย์ เขตบางเขน กรุงเทพมหานคร 10220
ช่องทางการติดต่อ :
อีเมล : pdpa@infraset.co.th
โทร : 02-092-7444
โทรสาร : 02-092-7448
เว็บไซต์ : www.infraset.co.th
11. กฎหมายที่ใช้บังคับ
ประกาศฉบับนี้ อยู่ภายใต้การบังคับและตีความตามกฎหมายไทย และศาลไทยเป็นผู้มีอำนาจในการพิจารณาข้อพิพาทใดที่เกิดขึ้น
ทั้งนี้ มีผลบังคับใช้ตั้งแต่วันที่ 10 เดือนพฤษภาคม พ.ศ. 2565 เป็นต้นไป
ประกาศ ณ วันที่ 10 เดือนพฤษภาคม พ.ศ. 2565