บริษัท คาซา รอคคา จำกัด เคารพและให้ความสำคัญในความเป็นส่วนตัวและการคุ้มครองข้อมูลส่วนบุคคลของ ลูกค้า คู่ค้าทางธุรกิจ และพันธมิตรทางธุรกิจ โดยบริษัทจะปกป้องข้อมูลส่วนบุคคลจากการถูกนำไปใช้ในทางที่ผิดและรักษาข้อมูลดังกล่าวให้ปลอดภัยตามาตรฐานสากล ทั้งนี้ บริษัทอาจแก้ไขนโยบายการคุ้มครองข้อมูลส่วนบุคคลนี้ได้ตลอดเวลาโดยไม่ต้องแจ้งให้ทราบล่วงหน้า

1. วัตถุประสงค์

      1.1 เพื่อให้การทำธุรกรรมกับบริษัทมีความมั่นคงปลอดภัย น่าเชื่อถือ มีการคุ้มครองข้อมูลส่วนบุคคลและความเป็นส่วนตัว

      1.2 เพื่อป้องกันความเสียหายที่เกิดจากการนำข้อมูลส่วนบุคคลไปแสวงหาประโยชน์โดยทุจริต

2. คำจำกัดความ

“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคล ที่ทำให้สามารถระบุถึงตัวบุคคลนั้นได้ เป็นต้นว่า ชื่อ นามสกุล ที่อยู่ วันเดือนปีเกิด เพศ ประวัติการศึกษา หมายเลขโทรศัพท์ เลขประจำตัวประชาชน เลขหมาย รหัส และให้หมายรวมถึงข้อมูลอื่นใดเกี่ยวกับบุคคลหนึ่ง ซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม

“ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลที่กฎหมายกำหนดเป็นการเฉพาะ เช่น เชื้อชาติ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนา หรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงากน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดในทำนองเดียวกันที่กฎหมายกำหนด ซึ่งบริษัท ต้องดำเนินการด้วยความระมัดระวังเป็นพิเศษ โดยบริษัท จะเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลที่มีความอ่อนไหว ต่อเมื่อได้รับความยินยอมโดยชัดแจ้งจากท่าน หรือในกรณีที่บริษัท มีความจำเป็นต้องดำเนินการตามที่กฎหมายอนุญาต

3. หน้าที่และความรับผิดชอบ

      3.1 ผู้ดูแลข้อมูลส่วนบุคคล

บริษัทแต่งตั้งหน่ายงานดูแลข้อมูลส่วนบุคคล ซึ่งจะทำหน้าที่รับผิดชอบในการตอบคำถามที่เกี่ยวข้องกับประกาศนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ รวมทั้งดูแลการจัดการข้อมูลส่วนบุคคลให้เป็นไปด้วยความเรียบร้อยและสอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 โดยมีอำนาจและหน้าที่ตามที่กำหนดไว้ในกฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลล

ผู้ดูแลข้อมูลส่วนบุคคล: แผนกบัญชีและการเงิน ฝ่ายบริหาร

ที่อยู่: เลขที่  57 ซอยพหลโยธิน 11 แขวงพญาไท  เขตพญาไท  กรุงเทพฯ 

หมายเลขโทรศัพท์: 02-618-5577 ต่อ 333

อีเมล์: [email protected]

      3.2 ผู้บริหาร

            3.2.1 จัดให้มีระเบียบปฏิบัติและมาตรการในการจัดเก็บข้อมูลส่วนบุคคลให้เหมาะสมกับบริบทของบริษัทโดยให้สอดคลองกับนโยบายและแนวปฏิบัติ กฎหมายของแต่ละประเทศที่บริษัทประกอบธุรกิจ และมาตรฐานสากล

            3.2.2 จัดให้มีโครงสร้างผู้รับผิดชอบ เช่น หน่วยงานที่รับผิดชอบ หรือบุคคลผู้รับผิดชอบ เพื่อดูแลการดำเนินงานให้เป็นไปตามระเบียบปฏิบัติ

            3.2.3 มั่นใจว่ามีระบบการคัดเลือกบริษัทที่มีระบบการคุ้มครองข้อมูลที่ได้มาตรฐานในกรณีที่บริษัทว่าจ้างบริษัทภายนอกให้ดำเนินการเกี่ยวกับข้อมูลส่วนบุคคล

            3.2.4 กำกับดูแลให้มีการปฏิบัติตามนโยบายละแนวปฏิบัติ และระเบียบปฏิบัติ ตลอดจนหาแนวทางพัฒนาปรับปรุงเพื่อให้การนำไปปฏิบัติมีประสิทธิภาพมากขึ้น รวมทั้งมั่นใจว่ามีการรายงานผลการปฏิบัติงานตามนโยบายและแนวปฏิบัติและระเบียบปฏิบัติ

      3.3 หน่วยงานผู้รับผิดชอบ/บุคคลผู้รับผิดชอบ (ผู้เก็บรวบรวมข้อมูล)

            3.3.1 แจ้งเจ้าของข้อมูลส่วนบุคคลทราบวัตถุประสงค์ เงื่อนไขและสิทธิต่าง ๆ รวมถึงขอความยินยอมก่อนการเก็บรวบรวมข้อมูล

            3.3.2 จัดให้มีมาตรการรักษาความปลอดภัยในการจัดเก็บข้อมูลส่วนบุคคล

            3.3.3 แก้ไข เปลี่ยนแปลงหรือลบข้อมูลตามที่เจ้าของข้อมูลส่วนบุคคลร้องขอ

4. แนวปฏิบัติ

      4.1 การเก็บรวบรวมข้อมูลส่วนบุคคล

บริษัทจะทำการเก็บรวบรวมข้อมูลส่วนบุคคลโดยมี วัตถุประสงค์ ขอบเขต และใช้วิธีการที่ชอบด้วยกฎหมายและเป็นธรรม โดยในการเก็บรวบรวมนั้นจะทำเพียงเท่าที่จำเป็นแก่การดำเนินงานภายใต้วัตถุประสงค์ของบริษัทเท่านั้น ทั้งนี้ บริษัทจะดำเนินการให้เจ้าของข้อมูล รับรู้ ให้ความยินยอมทางอิเล็กทรอนิกส์ หรือตามแบบวิธีการของบริษัท

กรณีที่บริษัทจัดเก็บข้อมูลส่วนบุคคลอ่อนไหวของเจ้าของข้อมูล บริษัทจะขอความยินยอมจากเจ้าของข้อมูลโดยชัดแจ้งก่อนทำการเก็บรวบรวม เว้นแต่การเก็บข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลอ่อนไหวจะเข้าข้อยกเว้นตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือกฎหมายอื่นกำหนดไว้     

      4.2 การเก็บรักษาข้อมูลส่วนบุคคล

            4.2.1 จัดให้มีมาตรการรักษาความปลอดภัยในการจัดเก็บข้อมูลส่วนบุคคลตามกฎหมายของแต่ละประเทศที่บริษัทประกอบธุรกิจและมาตรฐานสากล เพื่อป้องกันการทำลาย การดัดแปลงแก้ไขและการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต

            4.2.2 เก็บรักษาข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่ได้แจ้งแก่เจ้าของข้อมูลส่วนบุคคลและให้เป็นไปตามกฎหมายกำหนด

            4.2.3 ในกรณีที่บริษัทว่าจ้างบริษัทภายนอกให้ดำเนินการเกี่ยวกับข้อมูลส่วนบุคคล จะต้องคัดเลือกบริษัทที่มีระบบการคุ้มครองข้อมูลที่ได้มาตรฐานและจัดทำข้อตกลงที่เกี่ยวกับการเก็บรักษาข้อมูลส่วนบุคคลให้เป็นไปตามนโยบายเช่นเดียวกัน

      4.3 สิทธิของเจ้าของข้อมูลส่วนบุคคล

      เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการดำเนินการ ดังต่อไปนี้

            4.3.1 สิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้ ทั้งนี้ การเพิกถอนความยินยอมย่อมไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้แล้ว

            4.3.2 สิทธิในการเข้าถึงข้อมูลส่วนบุคคลและขอทำสำเนาข้อมูลส่วนบุคคล รวมถึงการขอให้เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ไม่ได้ให้ความยินยอม

            4.3.3 สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง

            4.3.4 สิทธิในการลบข้อมูลส่วนบุคคล

            4.3.5 สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล

            4.3.6 สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล

            4.3.7 สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล

เจ้าของข้อมูลสามารถขอใช้สิทธิดังกล่าวข้างต้นได้ โดยยื่นคำร้องขอใช้สิทธิต่อบริษัทเป็นลายลักษณ์อักษรหรือผ่านทางจดหมายอิเล็กทรอนิกส์ ผ่าน “ช่องทางการติดต่อของบริษัท” ด้านล่าง โดยบริษัทจะพิจารณาและแจ้งผลการพิจารณาตามคำร้องฯ ของเจ้าของข้อมูล ภายใน 30 วัน นับแต่วันที่ได้รับคำร้องฯ ดังกล่าว ทั้งนี้ บริษัทอาจปฏิเสธสิทธิของเจ้าของข้อมูลได้ในกรณีที่มีกฎหมายกำหนดไว้

      4.4 การใช้หรือเปิดเผยข้อมูลส่วนบุคคล

• • บริษัทจะไม่ใช้หรือเปิดเผยข้อมูลส่วนบุคคลนอกเหนือไปจากวัตถุประสงค์ และไม่เปิดเผยต่อบุคคลภายนอก เว้นแต่ได้กระทำตามกฎหมาย
  • เจ้าของข้อมูลส่วนบุคคลมีสิทธิปฏิเสธการใช้หรือเปิดเผยข้อมูลส่วนบุคคลที่นอกเหนือจากวัตถุประสงค์ตามที่ได้ระบุไว้
  • บริษัทจะดำเนินการปกป้องมิให้บุคลากรและบุคคลภายนอกนำข้อมูลส่วนบุคคลไปใช้ในทางที่ผิด โดยกำหนดให้บุคลากรรวมถึงบุคคลภายนอกต้องปฏิบัติตามนโยบายฯ และกฏหมายคุ้มครองข้อมูลส่วนบุคคลของแต่ละประเทศที่บริษัทประกอบธุรกิจ

      4.5 การทำลายข้อมูลส่วนบุคคล

• • ในกรณีข้อมูลส่วนบุคคลที่จัดเก็บนั้นไม่เกี่ยวข้องหรือเกินความจำเป็นตามวัตถุประสงค์ของบริษัทจะทำลายและลบข้อมูลออกจากระบบการจัดเก็บโดยวิธีการที่ปลอดภัยและไม่ให้ข้อมูลรั่วไหล
  • บริษัทจะทำลายและลบข้อมูลส่วนบุคคลออกจากระบบการจัดเก็บเมื่อพ้นระยะเวลาการใช้งานตามวัตถุประสงค์ของบริษัทเว้นแต่ในกรณีที่ต้องเก็บรักษาข้อมูลไว้ตามที่กฎหมายกำหนด

5. กฏหมาย ข้อกำหนดและมาตรฐานสากลที่เกี่ยวข้อง

      5.1 กฎหมายคุ้มครองข้อมูลส่วนบุคคลของแต่ละประเทศที่บริษัทประกอบธุรกิจ

      5.2 พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

6. การทบทวนนโยบาย

หน่วยงานที่เกี่ยวข้องกับนโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัทจะทบทวนนโยบายฉบับนี้อย่างน้อยปีละหนึ่งครั้ง

7. รายละเอียดการติดต่อ

หากท่านมีข้อเสนอแนะหรือต้องการสอบถามข้อมูลเกี่ยวกับรายละเอียดการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน รวมถึงการขอใช้สิทธิตามนโยบายฉบับนี้ ท่านสามารถติดต่อบริษัทหรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัทได้ ได้ที่

ผู้ควบคุมข้อมูลส่วนบุคคล

บริษัท  คาซา  รอคคา  จำกัด  เลขที่  57 ซอยพหลโยธิน 11 แขวงพญาไท  เขตพญาไท  กรุงเทพฯ  โทร. 02-618-5577 ต่อ 333

8. วันที่มีผลบังคับใช้: 1 มิถุนายน 2565