นโยบายความเป็นส่วนตัว
นโยบายความเป็นส่วนตัว
บริษัท คาซา รอคคา จำกัด เคารพและให้ความสำคัญในความเป็นส่วนตัวและการคุ้มครองข้อมูลส่วนบุคคลของ ลูกค้า คู่ค้าทางธุรกิจ และพันธมิตรทางธุรกิจ โดยบริษัทจะปกป้องข้อมูลส่วนบุคคลจากการถูกนำไปใช้ในทางที่ผิดและรักษาข้อมูลดังกล่าวให้ปลอดภัยตามาตรฐานสากล ทั้งนี้ บริษัทอาจแก้ไขนโยบายการคุ้มครองข้อมูลส่วนบุคคลนี้ได้ตลอดเวลาโดยไม่ต้องแจ้งให้ทราบล่วงหน้า
1. วัตถุประสงค์
1.1 เพื่อให้การทำธุรกรรมกับบริษัทมีความมั่นคงปลอดภัย น่าเชื่อถือ มีการคุ้มครองข้อมูลส่วนบุคคลและความเป็นส่วนตัว
1.2 เพื่อป้องกันความเสียหายที่เกิดจากการนำข้อมูลส่วนบุคคลไปแสวงหาประโยชน์โดยทุจริต
2. คำจำกัดความ
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคล ที่ทำให้สามารถระบุถึงตัวบุคคลนั้นได้ เป็นต้นว่า ชื่อ นามสกุล ที่อยู่ วันเดือนปีเกิด เพศ ประวัติการศึกษา หมายเลขโทรศัพท์ เลขประจำตัวประชาชน เลขหมาย รหัส และให้หมายรวมถึงข้อมูลอื่นใดเกี่ยวกับบุคคลหนึ่ง ซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม
“ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลที่กฎหมายกำหนดเป็นการเฉพาะ เช่น เชื้อชาติ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนา หรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงากน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดในทำนองเดียวกันที่กฎหมายกำหนด ซึ่งบริษัท ต้องดำเนินการด้วยความระมัดระวังเป็นพิเศษ โดยบริษัท จะเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลที่มีความอ่อนไหว ต่อเมื่อได้รับความยินยอมโดยชัดแจ้งจากท่าน หรือในกรณีที่บริษัท มีความจำเป็นต้องดำเนินการตามที่กฎหมายอนุญาต
3. หน้าที่และความรับผิดชอบ
3.1 ผู้ดูแลข้อมูลส่วนบุคคล
บริษัทแต่งตั้งหน่ายงานดูแลข้อมูลส่วนบุคคล ซึ่งจะทำหน้าที่รับผิดชอบในการตอบคำถามที่เกี่ยวข้องกับประกาศนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ รวมทั้งดูแลการจัดการข้อมูลส่วนบุคคลให้เป็นไปด้วยความเรียบร้อยและสอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 โดยมีอำนาจและหน้าที่ตามที่กำหนดไว้ในกฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลล
ผู้ดูแลข้อมูลส่วนบุคคล: แผนกบัญชีและการเงิน ฝ่ายบริหาร
ที่อยู่: เลขที่ 57 ซอยพหลโยธิน 11 แขวงพญาไท เขตพญาไท กรุงเทพฯ
หมายเลขโทรศัพท์: 02-618-5577 ต่อ 333
อีเมล์: [email protected]
3.2 ผู้บริหาร
3.2.1 จัดให้มีระเบียบปฏิบัติและมาตรการในการจัดเก็บข้อมูลส่วนบุคคลให้เหมาะสมกับบริบทของบริษัทโดยให้สอดคลองกับนโยบายและแนวปฏิบัติ กฎหมายของแต่ละประเทศที่บริษัทประกอบธุรกิจ และมาตรฐานสากล
3.2.2 จัดให้มีโครงสร้างผู้รับผิดชอบ เช่น หน่วยงานที่รับผิดชอบ หรือบุคคลผู้รับผิดชอบ เพื่อดูแลการดำเนินงานให้เป็นไปตามระเบียบปฏิบัติ
3.2.3 มั่นใจว่ามีระบบการคัดเลือกบริษัทที่มีระบบการคุ้มครองข้อมูลที่ได้มาตรฐานในกรณีที่บริษัทว่าจ้างบริษัทภายนอกให้ดำเนินการเกี่ยวกับข้อมูลส่วนบุคคล
3.2.4 กำกับดูแลให้มีการปฏิบัติตามนโยบายละแนวปฏิบัติ และระเบียบปฏิบัติ ตลอดจนหาแนวทางพัฒนาปรับปรุงเพื่อให้การนำไปปฏิบัติมีประสิทธิภาพมากขึ้น รวมทั้งมั่นใจว่ามีการรายงานผลการปฏิบัติงานตามนโยบายและแนวปฏิบัติและระเบียบปฏิบัติ
3.3 หน่วยงานผู้รับผิดชอบ/บุคคลผู้รับผิดชอบ (ผู้เก็บรวบรวมข้อมูล)
3.3.1 แจ้งเจ้าของข้อมูลส่วนบุคคลทราบวัตถุประสงค์ เงื่อนไขและสิทธิต่าง ๆ รวมถึงขอความยินยอมก่อนการเก็บรวบรวมข้อมูล
3.3.2 จัดให้มีมาตรการรักษาความปลอดภัยในการจัดเก็บข้อมูลส่วนบุคคล
3.3.3 แก้ไข เปลี่ยนแปลงหรือลบข้อมูลตามที่เจ้าของข้อมูลส่วนบุคคลร้องขอ
4. แนวปฏิบัติ
4.1 การเก็บรวบรวมข้อมูลส่วนบุคคล
บริษัทจะทำการเก็บรวบรวมข้อมูลส่วนบุคคลโดยมี วัตถุประสงค์ ขอบเขต และใช้วิธีการที่ชอบด้วยกฎหมายและเป็นธรรม โดยในการเก็บรวบรวมนั้นจะทำเพียงเท่าที่จำเป็นแก่การดำเนินงานภายใต้วัตถุประสงค์ของบริษัทเท่านั้น ทั้งนี้ บริษัทจะดำเนินการให้เจ้าของข้อมูล รับรู้ ให้ความยินยอมทางอิเล็กทรอนิกส์ หรือตามแบบวิธีการของบริษัท
กรณีที่บริษัทจัดเก็บข้อมูลส่วนบุคคลอ่อนไหวของเจ้าของข้อมูล บริษัทจะขอความยินยอมจากเจ้าของข้อมูลโดยชัดแจ้งก่อนทำการเก็บรวบรวม เว้นแต่การเก็บข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลอ่อนไหวจะเข้าข้อยกเว้นตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือกฎหมายอื่นกำหนดไว้
4.2 การเก็บรักษาข้อมูลส่วนบุคคล
4.2.1 จัดให้มีมาตรการรักษาความปลอดภัยในการจัดเก็บข้อมูลส่วนบุคคลตามกฎหมายของแต่ละประเทศที่บริษัทประกอบธุรกิจและมาตรฐานสากล เพื่อป้องกันการทำลาย การดัดแปลงแก้ไขและการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต
4.2.2 เก็บรักษาข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่ได้แจ้งแก่เจ้าของข้อมูลส่วนบุคคลและให้เป็นไปตามกฎหมายกำหนด
4.2.3 ในกรณีที่บริษัทว่าจ้างบริษัทภายนอกให้ดำเนินการเกี่ยวกับข้อมูลส่วนบุคคล จะต้องคัดเลือกบริษัทที่มีระบบการคุ้มครองข้อมูลที่ได้มาตรฐานและจัดทำข้อตกลงที่เกี่ยวกับการเก็บรักษาข้อมูลส่วนบุคคลให้เป็นไปตามนโยบายเช่นเดียวกัน
4.3 สิทธิของเจ้าของข้อมูลส่วนบุคคล
เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการดำเนินการ ดังต่อไปนี้
4.3.1 สิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้ ทั้งนี้ การเพิกถอนความยินยอมย่อมไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้แล้ว
4.3.2 สิทธิในการเข้าถึงข้อมูลส่วนบุคคลและขอทำสำเนาข้อมูลส่วนบุคคล รวมถึงการขอให้เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ไม่ได้ให้ความยินยอม
4.3.3 สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง
4.3.4 สิทธิในการลบข้อมูลส่วนบุคคล
4.3.5 สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล
4.3.6 สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล
4.3.7 สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล
เจ้าของข้อมูลสามารถขอใช้สิทธิดังกล่าวข้างต้นได้ โดยยื่นคำร้องขอใช้สิทธิต่อบริษัทเป็นลายลักษณ์อักษรหรือผ่านทางจดหมายอิเล็กทรอนิกส์ ผ่าน “ช่องทางการติดต่อของบริษัท” ด้านล่าง โดยบริษัทจะพิจารณาและแจ้งผลการพิจารณาตามคำร้องฯ ของเจ้าของข้อมูล ภายใน 30 วัน นับแต่วันที่ได้รับคำร้องฯ ดังกล่าว ทั้งนี้ บริษัทอาจปฏิเสธสิทธิของเจ้าของข้อมูลได้ในกรณีที่มีกฎหมายกำหนดไว้
4.4 การใช้หรือเปิดเผยข้อมูลส่วนบุคคล
-
- บริษัทจะไม่ใช้หรือเปิดเผยข้อมูลส่วนบุคคลนอกเหนือไปจากวัตถุประสงค์ และไม่เปิดเผยต่อบุคคลภายนอก เว้นแต่ได้กระทำตามกฎหมาย
- เจ้าของข้อมูลส่วนบุคคลมีสิทธิปฏิเสธการใช้หรือเปิดเผยข้อมูลส่วนบุคคลที่นอกเหนือจากวัตถุประสงค์ตามที่ได้ระบุไว้
- บริษัทจะดำเนินการปกป้องมิให้บุคลากรและบุคคลภายนอกนำข้อมูลส่วนบุคคลไปใช้ในทางที่ผิด โดยกำหนดให้บุคลากรรวมถึงบุคคลภายนอกต้องปฏิบัติตามนโยบายฯ และกฏหมายคุ้มครองข้อมูลส่วนบุคคลของแต่ละประเทศที่บริษัทประกอบธุรกิจ
4.5 การทำลายข้อมูลส่วนบุคคล
-
- ในกรณีข้อมูลส่วนบุคคลที่จัดเก็บนั้นไม่เกี่ยวข้องหรือเกินความจำเป็นตามวัตถุประสงค์ของบริษัทจะทำลายและลบข้อมูลออกจากระบบการจัดเก็บโดยวิธีการที่ปลอดภัยและไม่ให้ข้อมูลรั่วไหล
- บริษัทจะทำลายและลบข้อมูลส่วนบุคคลออกจากระบบการจัดเก็บเมื่อพ้นระยะเวลาการใช้งานตามวัตถุประสงค์ของบริษัทเว้นแต่ในกรณีที่ต้องเก็บรักษาข้อมูลไว้ตามที่กฎหมายกำหนด
5. กฏหมาย ข้อกำหนดและมาตรฐานสากลที่เกี่ยวข้อง
5.1 กฎหมายคุ้มครองข้อมูลส่วนบุคคลของแต่ละประเทศที่บริษัทประกอบธุรกิจ
5.2 พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
6. การทบทวนนโยบาย
หน่วยงานที่เกี่ยวข้องกับนโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัทจะทบทวนนโยบายฉบับนี้อย่างน้อยปีละหนึ่งครั้ง
7. รายละเอียดการติดต่อ
หากท่านมีข้อเสนอแนะหรือต้องการสอบถามข้อมูลเกี่ยวกับรายละเอียดการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน รวมถึงการขอใช้สิทธิตามนโยบายฉบับนี้ ท่านสามารถติดต่อบริษัทหรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัทได้ ได้ที่
ผู้ควบคุมข้อมูลส่วนบุคคล
บริษัท คาซา รอคคา จำกัด เลขที่ 57 ซอยพหลโยธิน 11 แขวงพญาไท เขตพญาไท กรุงเทพฯ โทร. 02-618-5577 ต่อ 333
8. วันที่มีผลบังคับใช้: 1 มิถุนายน 2565