บริษัท เอ็นอาร์ อินสแตนท์ โปรดิวซ์ จํากัด (มหาชน) ตระหนักถึงความสําคัญในการรักษาความลับของข้อมูล ส่วนบุคคล ซึ่งรวมถึงข้อมูลของลูกค้า พนักงาน ผู้จัดหาสินค้า/บริการ หุ้นส่วนทางธุรกิจ และข้อมูลส่วนบุคคลที่มีความอ่อนไหว เช่น ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ หรือเผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในศาสนา พฤติกรรมทาง เพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ข้อมูลพันธุกรรม ชีวภาพ บริษัทจึงได้กําหนดนโยบายคุ้มครองข้อมูลส่วนบุคคล การจัดประเภทข้อมูลที่ได้รับการคุ้มครอง การใช้และการปิดเผยข้อมูลส่วนบุคคล รวมถึงข้อกําหนดอื่น ๆ ให้เป็นไปตาม กฎหมาย โดยนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ ได้รับอนุมัติจากที่ประชุมคณะกรรมการบริษัทแล้ว
1. วัตถุประสงค์
บริษัทกําหนดนโยบายคุ้มครองข้อมูลส่วนบุคคลเพื่อให้เป็นไปตามที่กําหนดไว้ในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ให้ครอบคลุมต่อผลกระทบที่เกิดจากพระราชบัญญัติฉบับนี้ โดยมีวัตถุประสงค์เพื่อป้องกันการนํา ข้อมูลส่วนบุคคลของผู้ที่มีส่วนได้เสียกับบริษัทซึ่งรวมถึงข้อมูลของลูกค้า พนักงาน ผู้จัดหาสินค้า/บริการ หุ้นส่วนทางธุรกิจ ไปใช้งานโดยมิชอบ หรือไม่ได้รับความยินยอมจากเจ้าของข้อมูลนั้น ๆ
2. ประเภทข้อมูลที่ได้รับการคุ้มครอง
- 2.1 ข้อมูลส่วนบุคคล หมายถึง ข้อมูลใดๆ ซึ่งทําให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม ซึ่ง รวมถึงข้อมูลของลูกค้า พนักงาน ผู้จัดหาสินค้า/บริการ หุ้นส่วนทางธุรกิจ ดังนี้
- 2.1.1 ชื่อ - นามสกุล
- 2.1.2 อายุ
- 2.1.3 หมายเลขบัตรประจําตัวประชาชน
- 2.1.4 หมายเลขโทรศัพท์
- 2.1.5 ที่อยู่
- 2.1.6 อีเมล
- 2.1.7 รูปถ่าย
- 2.1.8 ประวัติการทํางาน
- 2.2ข้อมูลส่วนบุคคลที่มีความอ่อนไหว ดังนี้
- 2.2.1เชื้อชาติ
- 2.2.2ชาติพันธุ์
- 2.2.3ความคิดเห็นทางการเมือง เช่น ข้อมูลที่ปรากฏใน social media ที่เกี่ยวข้องกับประเด็นการเมือง
- 2.2.4ความเชื่อทางศาสนา หรือ ปรัชญา เช่น บันทึกการลาบวช ของพนักงาน
- 2.2.5พฤติกรรมทางเพศ
- 2.2.6ประวัติอาชญากรรม
- 2.2.7ข้อมูลด้านสุขภาพ ความพิการ
- 2.2.8ข้อมูลสหภาพแรงงาน
- 2.2.9ข้อมูลพันธุกรรม
- 2.2.10ข้อมูลชีวภาพ
- 2.2.11ข้อมูลสุขภาพ เช่น ใบรับรองแพทย์
- 2.2.12ข้อมูลอื่นใดที่กระทบต่อเจ้าของข้อมูลส่วนบุคคลในทํานองเดียวกันตามหลักเกณฑ์ที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลจะประกาศกําหนด
3. การกําหนดสิทธิให้แก่เจ้าของข้อมูล
- 3.1 สิทธิที่จะได้รับแจ้ง
- 3.2 สิทธิในการแก้ไข
- 3.3 สิทธิในการได้รับและโอนถ่ายข้อมูล
- 3.4 สิทธิในการเข้าถึง
- 3.5 สิทธิคัดค้าน
- 3.6 สิทธิในการลบ (ถูกลืม)
- 3.7 สิทธิในการจํากัด
- 3.8 สิทธิในการเพิกถอนคํายินยอม
4. ข้อกําหนดสําคัญในการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
- 4.1 สาระสําคัญเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล
- 4.1.1 การเก็บรวมรวม การใช้ การเปิดเผย และ/หรือ การโอนข้อมูลส่วนบุคคล ต้องได้รับความยินยอม ยกเว้นมีเหตุอื่นที่ได้รับอนุญาตตามกฎหมาย
- 4.1.2 ความยินยอม (หากจําเป็น) จะต้องให้โดยอิสระ เฉพาะเจาะจง และ ชัดแจ้ง และเจ้าของข้อมูล สามารถ ถอนความยินยอมได้
- 4.1.3 จะต้องมีการแจ้งข้อมูลบางประการในขณะเก็บรวมรวมข้อมูลส่วนบุคคล เช่น วัตถุประสงค์ ในการ เก็บรวบรวมข้อมูล ความเป็นไปได้ในการเปิดเผย/โอนข้อมูลส่วนบุคคล เป็นต้น
- 4.2 การใช้และเปิดเผยข้อมูลส่วนบุคคล
- 4.2.1 การใช้และเปิดเผยข้อมูลส่วนบุคคลจะต้องเป็นไปตามวัตถุประสงค์ตามที่เจ้าของข้อมูลได้ให้ความยินยอมไว้
- 4.2.2 การโอนข้อมูลส่วนบุคคลไปยังต่างประเทศจะต้องเป็นไปตามหลักเกณฑ์ที่กําหนดใน พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
- 4.3 ข้อกําหนดอื่น ๆ
- 4.3.1 ดําเนินการให้เป็นไปตามสิทธิของเจ้าของข้อมูลภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลพ.ศ. 2562 รวมถึงสิทธิในการขอโอนข้อมูล และสิทธิในการลบข้อมูล
- 4.3.2 จัดให้มีมาตรการรักษาความปลอดภัยของข้อมูลที่เหมาะสม
- 4.3.3 จัดให้มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ในกรณีเป็นหน่วยงานที่มีการประมวลผลข้อมูลส่วนบุคคลจํานวนมาก หรือประมวลผลข้อมูลส่วนบุคคลที่มีความอ่อนไหว
- 4.3.4 การเก็บข้อมูลจะต้องถูกตรวจสอบโดยคณะกรรมการผู้เชี่ยวชาญ
- 4.3.5 จัดทําและเก็บรักษาบันทึกรายการกิจกรรมการประมวลผลข้อมูลส่วนบุคคลต่าง ๆ
- 4.3.6 แจ้งเหตุการณ์ละเมิดข้อมูลส่วนบุคคลแก่สํานักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ภายใน 72 ชั่วโมง นับแต่ทราบเหตุ และแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบ ในกรณีที่การละเมิด มีความเสี่ยงสูงที่จะกระทบ ต่อเจ้าของข้อมูลส่วนบุคคล
- 4.3.7 ผู้ควบคุมข้อมูลส่วนบุคคลจะต้องดําเนินการให้ผู้รับจ้างช่วง/ผู้ประมวลผลข้อมูลปฏิบัติตาม พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
5. การปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
- 5.1 ตรวจสอบพื้นฐานทางกฎหมายที่ใช้ในกิจกรรมการประมวลผลข้อมูลส่วนบุคคล
- 5.2 การเก็บข้อมูล ต้องเก็บข้อมูลจากเจ้าของข้อมูลเท่านั้น ห้ามเก็บจากแหล่งอื่น ต้องแจ้งสิทธิ รายละเอียด และวัตถุประสงค์ของการเก็บข้อมูล ให้เจ้าของข้อมูลรับทราบเสมอ และต้องได้รับความยินยอมจากเจ้าของข้อมูล เสมอ การเก็บข้อมูลต้องเก็บเท่าที่จําเป็น ชอบด้วยกฎหมาย และ ต้องลบเมื่อพ้นระยะเวลาที่จําเป็นหรือที่ได้ แจ้งไว้ ตรวจสอบให้แน่ใจว่าความยินยอมและนโยบายความเป็นส่วนตัวเป็นไปตามหลักเกณฑ์ที่กําหนดไว้ ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
- 5.2.1 การขอความยินยอม (Consent) นั้น จะต้องให้เจ้าของข้อมูลสามารถ
- 5.2.1.1 ทําผ่านกระดาษ หรือ ระบบออนไลน์ก็ได้
- 5.2.1.2 อ่านง่าย เข้าใจง่าย
- 5.2.1.3 ไม่หลอกลวงให้เข้าใจผิด
- 5.2.1.4 แยกชัดเจนจากเงื่อนไขอื่นๆ และไม่เอาเงื่อนไขอื่นมาผูกพันธ์
- 5.2.2 การถอนความยินยอม (Consent) นั้น จะต้องให้เจ้าของข้อมูลสามารถ
- 5.2.2.1 ทําเมื่อไหร่ก็ได้
- 5.2.2.2 ทําได้ง่ายเช่นเดียวกับการให้ความยินยอม
- 5.2.2.3 แจ้งให้เจ้าของข้อมูลทราบถึงผลกระทบ
- 5.2.1 การขอความยินยอม (Consent) นั้น จะต้องให้เจ้าของข้อมูลสามารถ
- 5.3 การใช้และเปิดเผยข้อมูล ต้องได้รับความยินยอมจากเจ้าของข้อมูลเสมอ และจะต้องใช้ตามวัตถุประสงค์ที่ แจ้งไว้เท่านั้น
- 5.4 การเข้าถึงและแก้ไข ต้องมีช่องทางให้เจ้าของข้อมูลสามารถเข้าถึงข้อมูลของตัวเอง และแก้ไขได้ เช่น เว็บ CRM 50 Call Center
- 5.5 การโอนข้อมูลไปต่างประเทศ ปลายทางจะต้องมีมาตรฐานการคุ้มครองที่เพียงพอ เช่น การนําข้อมูลขึ้น Cloud หรือ Server อยู่ที่ต่างประเทศ
- 5.6 มีมาตรการการรักษาความปลอดภัย ต้องจัดให้มีระบบป้องกันข้อมูลที่ได้มาตรฐาน และหากพบว่ามีการรั่ว ของข้อมูล จะต้องแจ้งเจ้าของข้อมูลภายใน 72 ชม. จากที่ทราบเหตุ
- 5.7 ตรวจสอบสัญญาที่ทําขึ้นระหว่างบริษัทกับบุคคลภายนอก มีข้อกําหนดเรื่องการคุ้มครองข้อมูลส่วนบุคคลที่ รัดกุม และ เหมาะสม
- 5.8 จัดให้มีนโยบายการจัดการข้อมูลและการฝึกอบรมที่เหมาะสม
- 5.9 มีการตรวจสอบ ประเมินความเสี่ยง และปรับปรุงข้อมูลที่เกี่ยวข้องอยู่อย่างสม่ําเสมอ เพื่อหลีกเลี่ยง ข้อผิดพลาดที่อาจเกิดโดยไม่ได้ตั้งใจ
- 5.10 ปรับปรุง เพิ่มคุณสมบัติ อุปกรณ์และซอฟต์แวร์ที่เกี่ยวกับการเก็บและใช้งานข้อมูล ให้มีความปลอดภัยมาก ขึ้น กําหนดขั้นตอนการลบข้อมูลที่ไม่จําเป็นในช่วงเวลาที่เหมาะสม
- 5.11 ต้องมีการเก็บข้อมูล Cookie บนเบราว์เซอร์ที่ใช้งาน ซึ่งตัว Cookie นี้เปรียบเสมือนไฟล์ที่เก็บข้อมูลต่าง ๆ ของผู้ใช้ โดยถ้าเว็บเหล่านั้นมีการติดตั้งเครื่องมือ Tracking หรือ Analytics เช่น Google Analytics, Facebook Pixel หรืออื่นๆ ก็จะมีการเก็บ Cookie เพื่อนําใช้งานตามจุดประสงค์ของแต่ละเครื่องมือ
- 5.12 กําหนดการยอมรับการเก็บข้อมูลการใช้งานเว็บไซต์ หรือ Cookie Consent ที่เป็นการขอความยินยอมจาก ผู้ใช้ ว่าจะมีการเก็บ Cookie เพื่อนําไปใช้งาน โดยจะมีการแจ้งจุดประสงค์ชัดเจนว่าจะนําไปใช้เพื่ออะไร โดย สามารถให้ผู้ใช้สามารถยินยอม และถอนความยินยอมเมื่อใดก็ได้ (โดยสามารถทําได้ง่าย เหมือนตอนยินยอม) และแจ้งให้ผู้ใช้งานทราบถึงผลกระทบด้วยเช่นกัน
- 5.13 บูรณาการฝ่ายกฎหมายและฝ่ายสารสนเทศของบริษัท เพื่อทําให้การจัดการเป็นไปได้อย่างรัดกุมและรวดเร็วที่สุด
6. บทบาทและหน้าที่
- 6.1 ส่วนกลาง
- 6.1.1 ผู้ควบคุมข้อมูล มีอํานาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูล
- 6.1.2 ผู้ประมวลผล มีบทบาท ดําเนินการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลตามคําสั่ง หรือ ในนามของผู้ ควบคุม (ต้องเป็นคนละคนกับผู้ควบคุม)
- 6.1.3 เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ในกรณีที่มีการเก็บข้อมูลจํานวนมาก ทั้งนี้คณะกรรมการ คุ้มครองข้อมูลส่วนบุคคลที่อาจถูกแต่งตั้งจากฝ่ายงานหลายๆ ฝ่ายมารวมกันทําหน้าที่หลักๆ คือ การให้ คําแนะนํา ตรวจสอบ ประสานงาน ให้บริษัททําหน้าที่ตามกฎหมายได้
- 6.2 ฝ่ายงานย่อย
- 6.2.1 ฝ่ายกฎหมาย มีหน้าที่เกี่ยวข้องในหลาย ๆ ส่วน โดยเฉพาะการเขียนสัญญา ข้อตกลง และ นโยบายต่าง ๆ เพื่อที่จะรับรองความถูกต้อง
- 6.2.2 ฝ่ายสารสนเทศจัดให้มี
- 6.2.2.1 มาตรการรักษาความปลอดภัยที่เหมาะสม ตามมาตรฐานขั้นต่ําที่คณะกรรมการกําหนด
- 6.2.2.2 ป้องกันการเปิดเผยโดยปราศจากอํานาจ หรือ โดยมิชอบ และลบเมื่อถึงเวลา หรือ เกินความจําเป็น
- 6.2.2.3 กําหนดการยอมรับการเก็บข้อมูลการใช้งานเว็บไซต์ หรือ ระบบสมาชิก ให้ตรงตามที่พรบ. กําหนด
- 6.2.3 ฝ่ายการตลาด คือ ผู้ใช้และเก็บข้อมูลมากที่สุด ต้องทําการประเมินความเสี่ยงและกําหนดระดับ ความสําคัญของข้อมูลที่ต้องได้รับการคุ้มครอง
- 6.2.4 ฝ่ายขาย รับผิดชอบในส่วนของการเก็บข้อมูลของทั้งลูกค้าและข้อมูลติดต่อของผู้ที่แสดงความสนใจ ในสินค้า มีความจําเป็นต้องขออนุญาตการใช้ข้อมูลจากลูกค้าที่เกี่ยวข้อง
- 6.2.5 ฝ่ายบุคคล มีความรับผิดชอบในส่วนของข้อมูลของพนักงาน รวมถึงใบสมัครและเอกสารแนะนําตัว Resume จากผู้สมัคร การเก็บข้อมูลรูปหรือบัตรประชาชนก่อนเข้าอาคาร การติดตั้งกล้องถ่ายภาพถ่าย วีดีโอทั้งคนในและคนนอก
บริษัท เอ็นอาร์ อินสแตนท์ โปรดิวซ์ จำกัด (มหาชน) ซึ่งต่อไปนี้จะเรียกว่า “บริษัทฯ” ให้ความสำคัญอย่างยิ่งต่อการคุ้มครองข้อมูลส่วนบุคคลของผู้สมัครงาน พนักงาน ลูกจ้างหรือผู้รับจ้างของบริษัทฯ ซึ่งต่อไปนี้จะเรียกว่า “พนักงานหรือเจ้าของข้อมูลส่วนบุคคล” ไม่ว่าจะเป็นการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล เพื่อให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 จึงออกประกาศฉบับนี้ขึ้น เพื่อแจ้งข้อมูลให้แก่พนักงานทราบเกี่ยวกับ สิทธิ หน้าที่ตลอดจนเงื่อนไขต่าง ๆ ในการเก็บรวมรวบ ใช้ และเปิดเผยข้อมูลส่วนบุคคล
1. ข้อมูลส่วนบุคคล
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
“ข้อมูลที่มีความอ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลเกี่ยวกับสัญชาติ เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ เช่น ข้อมูลจำลองใบหน้า ข้อมูลจำลองม่านตา หรือข้อมูลจำลองลายนิ้วมือ
2. ข้อมูลส่วนบุคคลที่บริษัทฯเก็บรวบรวม
ในการเก็บรวบรวม และเก็บรักษาข้อมูลส่วนบุคคลบริษัทฯ จะใช้วิธีการที่ชอบด้วยกฎหมายและจำกัดเพียงเท่าที่จำเป็นตามวัตถุประสงค์การดำเนินงานของบริษัทฯ อันประกอบด้วย
- 2.1 ข้อมูลส่วนตัว เช่น ชื่อ - นามสกุล, เพศ, ส่วนสูง, น้ำหนัก, อายุ, วุฒิการศึกษา, สถานภาพสมรส, สัญชาติ, เลขบัตรประจำตัวประชาชน, เลขที่หนังสือเดินทาง, ประวัติการทำงาน, ตำแหน่งหน้าที่ทางการงาน, ลายมือชื่อ, รูปถ่าย, เลขใบขับขี่
- 2.2 ข้อมูลสำหรับการติดต่อ เช่น ที่อยู่, หมายเลขโทรศัพท์, อีเมล
- 2.3 ข้อมูลเอกสารทางราชการ เช่น สำเนาบัตรประชาชน, สำเนาทะเบียนบ้าน, สำเนาหนังสือเดินทาง
- 2.4 ข้อมูลทางการเงิน เช่น สำเนาหน้าบัญชีธนาคาร, รายได้
- 2.5 ข้อมูลที่ได้รับจากระบบของบริษัทฯหรือจากการเป็นพนักงาน เช่น รหัสพนักงาน, ภาพจากกล้องวงจรปิด
โดยบริษัทฯ จะดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลเมื่อได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลก่อน ยกเว้นในกรณีดังต่อไปนี้
- เพื่อปฏิบัติตามสัญญา กรณีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อความจำเป็นต่อการให้บริการหรือปฏิบัติตามสัญญาระหว่างเจ้าของข้อมูลและบริษัทฯ
- เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพ
- เพื่อปฏิบัติตามกฎหมาย
- เพื่อผลประโยชน์อันชอบโดยกฎหมายของบริษัทฯ กรณีมีความจำเป็นเพื่อประโยชน์อันชอบธรรมในการดำเนินงานของบริษัทฯ โดยบริษัทฯ จะพิจารณาถึงสิทธิของเจ้าของข้อมูลเป็นสำคัญ เช่น เพื่อป้องกันการฉ้อโกง การรักษาความปลอดภัยในระบบเครือข่าย การปกป้องสิทธิเสรีภาพ และประโยชน์ของเจ้าของข้อมูลเป็นต้น
- เพื่อการศึกษาวิจัยหรือสถิติ กรณีที่มีการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุเพื่อประโยชน์สาธารณะหรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติซึ่งได้จัดให้มีมาตรการปกป้องที่เหมาะสมเพื่อคุ้มครองสิทธิ และเสรีภาพของเจ้าของข้อมูล
- เพื่อปฏิบัติภารกิจของรัฐ กรณีมีความจำเป็นต่อการปฏิบัติตามภารกิจเพื่อประโยชน์สาธารณะ หรือการปฏิบัติหน้าที่ตามอำนาจรัฐที่ บริษัทฯ ได้รับมอบหมาย
3. ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
บริษัทฯอาจจำเป็นต้องเก็บรวบรวมข้อมูลที่มีความอ่อนไหว เช่น ศาสนา สัญชาติ ข้อมูลชีวภาพ (ข้อมูลจำลองลายนิ้วมือ) ข้อมูลความพิการ ข้อมูลทางการแพทย์ ประวัติอาชญากรรม โดยบริษัทฯจะทำการขอคำยินยอมจากพนักงานทุกครั้งในการเก็บรวบรวม ใช้ และ/หรือเปิดเผย เว้นแต่
- 3.1 เพื่อป้องกันหรือระงับอันตราต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
- 3.2 เป็นการดำเนินกิจกรรมโดยชอบด้วยกฎหมายที่มีการคุ้มครองที่เหมาะสมของมูลนิธิ สมาคม หรือองค์กรที่ไม่แสวงหากำไรที่มีวัตถุประสงค์เกี่ยวกับการเมือง ศาสนา ปรัชญา หรือสหภาพแรงงาน ให้แก่สมาชิก ผู้ซึ่งเคยเป็นสมาชิก หรือผู้ซึ่งมีการติดต่ออย่างสม่ำเสมอกับมูลนิธิ สมาคม หรือองค์กร ที่ไม่แสวงหากำไรตามวัตถุประสงค์ดังกล่าวโดยไม่ได้เปิดเผยข้อมูลส่วนบุคคลนั้นออกไปภายนอกมูลนิธิ สมาคม หรือองค์กรที่ไม่แสวงหากำไรนั้น
- 3.3 เป็นข้อมูลที่เปิดเผยต่อสาธารณะด้วยความยินยอมโดยชัดแจ้งของเจ้าของข้อมูลส่วนบุคคล
- 3.4 เป็นการจำเป็นเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
- 3.5 เป็นการจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับ
- 3.5.1 เวชศาสตร์ป้องกันหรืออาชีวเวชศาสตร์ การประเมินความสามารถในการทำงานของลูกจ้าง การวินิจฉัยโรคทางการแพทย์ การให้บริการด้านสุขภาพหรือด้านสังคม การรักษาทางการแพทย์ การจัดการด้านสุขภาพ หรือระบบการให้บริการด้านสังคมสงเคราะห์
- 3.5.2 ประโยชน์ด้านการสาธารณะสุข เช่น การป้องกันด้านสุขภาพจากโรคติดต่ออันตรายหรือโรคระบาด
- 3.5.3 การคุ้มครองแรงงาน การประกันสังคม หลักประกันสุขภาพแห่งชาติ สวัสดิการเกี่ยวกับการรักษาพยาบาลของผู้มีสิทธิตามกฎหมาย การคุ้มครองผู้ประสบภัยจากรถ หรือการคุ้มครองทางสังคม
- 3.5.4 การศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ หรือประโยชน์สาธารณะอื่น
- 3.5.6 ประโยชน์สาธารณะที่สำคัญ
4. แหล่งที่มาของข้อมูล
- 4.1 ข้อมูลจากเจ้าของข้อมูลโดยตรง ที่ผู้ใช้บริการได้ให้ไว้ในกิจกรรมต่าง ๆ เช่น การทำสัญญาซื้อ-ขาย การรับเรื่องร้องเรียน เป็นต้น
- 4.2 ข้อมูลจากแหล่งอื่น เช่น ข้อมูลจากพันธมิตรหรือคู่ค้าทางธุรกิจ ตลอดจนข้อมูลส่วนบุคคลอื่น ๆ ที่ผู้ใช้บริการได้มอบไว้ให้
5. วัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล
การประมวลผลข้อมูลที่ระบุไว้ภายใต้ประกาศฉบับนี้ ถือเป็นการดำเนินการที่ บริษัทฯ จำเป็นต้องดำเนินการในฐานะนายจ้าง โดยมีวัตถุประสงค์ดังต่อไปนี้
- 5.1 เพื่อปฏิบัติตามสัญญาจ้างตามกฎหมาย
- 5.2 เพื่อปฏิบัติตามกฎหมายเกี่ยวกับการคุ้มครองแรงงานและการประกันสังคม
- 5.3 เพื่อการปฏิบัติตามกฎหมายที่บริษัทฯมีหน้าที่ตามกฎหมาย เช่น การชำระภาษี การปฏิบัติหน้าที่ตามกฎหมาย
- 5.4 เพื่อการประเมินผลทักษะและความสามารถในการทำงานของพนักงาน
- 5.5 เพื่อใช้ในการติดต่อประสานงานในการปฏิบัติงาน
- 5.6 เพื่อจ่ายค่าตอบแทน สวัสดิการผลประโยชน์ต่าง ๆ ในการจ้างงาน
- 5.7 เพื่อใช้ในการอนุมัติ มอบอำนาจ หรือกระบวนการต่าง ๆ ในการทำงาน
- 5.8 เพื่อตรวจสอบคุณสมบัติและความเหมาะสมในตำแหน่งงาน
- 5.9 เพื่อใช้ในการให้สิทธิการเข้าถึงพื้นที่และใช้งานสินทรัพย์ของบริษัทฯ
6. การส่งต่อและเปิดเผยข้อมูลส่วนบุคคล
บริษัทฯ จะไม่เปิดเผยและส่งต่อข้อมูลส่วนบุคคลของพนักงานไปยังหน่วยงานภายนอก เว้นแต่ได้รับคำยินยอมชัดแจ้งจากพนักงาน หรือเป็นไปตามกรณีดังต่อไปนี้
- 6.1 เพื่อบรรลุวัตถุประสงค์ตามที่ระบุในนโยบายความเป็นส่วนตัวฉบับนี้ บริษัทฯอาจจำเป็นต้องเปิดเผยหรือแบ่งปันข้อมูลเฉพาะเท่าที่จำเป็นแก่คู่ค้า ผู้ให้บริการ หรือหน่วยงานภายนอก โดยบริษัทฯจะจัดทำข้อตกลงการประมวลผลข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด
- 6.2 บริษัทฯอาจเปิดเผยหรือแบ่งปันข้อมูลส่วนบุคคลให้แก่บริษัทในเครือ โดยจะเป็นการประมวลผลข้อมูลภายใต้วัตถุประสงค์ที่ระบุในนโยบายความเป็นส่วนตัวฉบับนี้เท่านั้น
- 6.3 กฎหมายหรือกระบวนการทางกฎหมายบังคับให้เปิดเผยข้อมูล หรือเปิดเผยต่อเจ้าพนักงาน เจ้าหน้าที่รัฐ หรือหน่วยงานที่มีอำนาจเพื่อปฏิบัติตามคำสั่งหรือคำขอที่ชอบด้วยกฎหมาย
- 6.4 ให้แก่หน่วยงานรัฐตามหน้าที่ของนายจ้าง เช่น สำนักงานประกันสังคม กรมสรรพากร เป็นต้น
7. การถ่ายโอนหรือส่งต่อข้อมูลไปยังต่างประเทศ
บริษัทฯอาจจะส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ โดยจะทำให้แน่ใจว่าประเทศปลายทางหรือหน่วยงานปลายทางมีมาตรฐานและนโยบายในการคุ้มครองความเป็นส่วนตัวที่เพียงพอ
8. การปกป้องข้อมูลส่วนบุคคล
บริษัทฯ จัดให้มีมาตรการในการปกป้องข้อมูลส่วนบุคคลของพนักงานโดยประกาศผ่านนโยบายคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Act Policy) ดังต่อไปนี้
- 8.1 จัดให้มีนโยบายการจัดการข้อมูลและการฝึกอบรมที่เหมาะสม
- 8.2 มีการตรวจสอบ ประเมินความเสี่ยง และปรับปรุงข้อมูลที่เกี่ยวข้องอยู่อย่างสม่ำเสมอ เพื่อหลีกเลี่ยงข้อผิดพลาดที่อาจเกิดโดยไม่ได้ตั้งใจ
- 8.3 ปรับปรุง เพิ่มคุณสมบัติ อุปกรณ์และซอฟต์แวร์ที่เกี่ยวกับการเก็บและใช้งานข้อมูล ให้มีความปลอดภัยมากขึ้น กำหนดขั้นตอนการลบข้อมูลที่ไม่จำเป็นในช่วงเวลาที่เหมาะสม
- 8.4 กำหนดบทบาทและหน้าที่ของหน่วยงานต่าง ๆ ที่เกี่ยวข้องกับการปกป้องข้อมูลส่วนบุคคลอย่างชัดเจน
9. ระยะเวลาในการจัดเก็บข้อมูล
บริษัทฯจะเก็บรวบรวมข้อมูลส่วนบุคคลของพนักงานไว้ตลอดระยะเวลาสัญญาจ้าง หรือพันธะผูกพันธ์ที่พนักงานมีต่อบริษัทฯ และบริษัทฯสงวนสิทธิเก็บข้อมูลไว้อีกเป็นระยะเวลา 10 ปี หลังจากพนักงานพ้นสภาพพนักงาน เพื่อประโยชน์ในการปกป้องและต่อสู้สิทธิต่าง ๆ ของบริษัทฯเว้นแต่กฎหมายที่เกี่ยวข้องกำหนดให้บริษัทฯจำเป็นต้องเก็บข้อมูลส่วนบุคคลไว้เป็นระยะเวลาอื่น บริษัทฯอาจมีความจำเป็นต้องเก็บข้อมูลไว้เป็นระยะเวลาเกินกว่าที่ระบุ
10. สิทธิของเจ้าของข้อมูลส่วนบุคคล
พนักงานสามารถขอใช้สิทธิต่าง ๆ ตามที่กฎหมายกำหนด และตามที่ระบุไว้ในประกาศฉบับนี้ได้ดังต่อไปนี้
- 10.1 สิทธิในการขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล
- 10.2 สิทธิในการขอแก้ไขข้อมูลดังกล่าวให้เป็นปัจจุบันและถูกต้อง
- 10.3 สิทธิในการขอรับข้อมูลส่วนบุคคล ในกรณีที่บริษัทฯได้ทำให้ข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ
- 10.4 สิทธิในการขอลบหรือทำลายหรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ เมื่อข้อมูลนั้นหมดความจำเป็นหรือเมื่อเจ้าของข้อมูลส่วนบุคคลถอนความยินยอม
- 10.5 สิทธิในการขอระงับการใช้ข้อมูลส่วนบุคคล ในกรณีเมื่อเป็นข้อมูลส่วนบุคคลที่ต้องลบหรือเมื่อข้อมูลดังกล่าวหมดความจำเป็น
- 10.6 สิทธิในการถอนความยินยอม ในการประมวลผลข้อมูลที่ผู้ใช้บริการเคยให้ไว้
- 10.7 สิทธิในการขอคัดค้าน เจ้าของข้อมูลส่วนบุคคลมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลเมื่อใดก็ได้
11. การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว
บริษัทฯ อาจแก้ไขเพิ่มเติมนโยบายความเป็นส่วนตัวโดยประกาศ https://www.nrinstant.com พร้อมระบุวันที่แก้ไขเพิ่มเติมครั้งล่าสุด บริษัทฯ แนะนำให้พนักงานตรวจสอบนโยบายนี้เป็นประจำ หากพนักงานมีข้อสงสัยหรือมีความประสงค์จะแก้ไข ลบข้อมูล ใช้สิทธิ หรือติดต่อเรื่องอื่น ๆ ที่เกี่ยวกับข้อมูลส่วนบุคคล กรุณาติดต่อผ่านช่องทางการติดต่อด้านล่าง
12. ช่องทางการติดต่อ
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
99/1 หมู่ 4 ตำบลแคราย อำเภอกระทุ้มแบน จังหวัด สมุทรสาคร 74110
อีเมล dpo@nrinstant.com
เบอร์โทรศัพท์ 034849576-80
โทรสาร 034849586
บริษัท เอ็นอาร์ อินสแตนท์ โปรดิวซ์ จำกัด (มหาชน) ซึ่งต่อไปนี้จะเรียกว่า “บริษัทฯ” มุ่งมั่นที่จะปกป้องความเป็นส่วนตัวของผู้ใช้บริการ คู่ค้า พันธมิตรทางธุรกิจ (เรียกรวมกันว่า “ท่านหรือเจ้าของข้อมูลส่วนบุคคล”) ไม่ว่าจะเป็นการเก็บรวบรวม ใช้ และ/หรือเปิดเผย (เรียกรวมกันว่า “การประมวลผลข้อมูล) เพื่อให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 บริษัทฯ จึงออกประกาศฉบับนี้ขึ้น เพื่อแจ้งข้อมูลให้แก่ผู้ใช้บริการอันเกี่ยวกับ สิทธิและหน้าที่ ตลอดจนเงื่อนไขต่าง ๆ ในการเก็บ รวมรวบ ใช้ และเปิดเผยข้อมูลส่วนบุคคล
1. ข้อมูลส่วนบุคคล
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
“ข้อมูลที่มีความอ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลเกี่ยวกับสัญชาติ เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ เช่น ข้อมูลจำลองใบหน้า ข้อมูลจำลองม่านตา หรือข้อมูลจำลองลายนิ้วมือ
2. ข้อมูลส่วนบุคคลที่บริษัทฯเก็บรวบรวม
ในการเก็บรวบรวม และเก็บรักษาข้อมูลส่วนบุคคลบริษัทฯ จะใช้วิธีการที่ชอบด้วยกฎหมายและจำกัดเพียงเท่าที่จำเป็นตามวัตถุประสงค์การดำเนินงานของบริษัทฯ อันประกอบด้วย
- 2.1 ข้อมูลส่วนตัวของเจ้าของข้อมูลส่วนบุคคล เช่น ชื่อ-นามสกุล, วันเดือนปีเกิด, สำเนาบัตรประชาชน, ลายมือชื่อ เป็นต้น
- 2.2 ข้อมูลสำหรับติดต่อ เช่น ที่อยู่, หมายเลขโทรศัพท์, อีเมล, นามบัตร
- 2.3 ข้อมูลทางการเงิน ได้แก่ ข้อมูลบัญชีธนาคาร, สำเนาสมุดบัญชี, เลขะเบียนผู้ถือหุ้น
- 2.4 ข้อมูลตามกฎหมาย เช่น หนังสือรับรองบริษัท, ใบ ภพ.20, หมายเลขผู้เสียภาษี
- 2.5 ข้อมูลที่ได้จากระบบอัตโนมัติหรืออุปกรณ์ต่าง ๆ เช่น หมายเลข IP Address, รูปถ่าย
- 2.6 ข้อมูลทางการแพทย์ ตามสถานการณ์ต่าง ๆ เช่น ผลตรวจ Covid 19 หรือ ผลการฉีดวัคซีนป้องกันโรค Covid 19
โดยบริษัทฯ จะดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลเมื่อได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลก่อนหรือขณะทำการเก็บรวบรวมข้อมูลส่วนบุคคล ยกเว้นในกรณีดังต่อไปนี้
- เพื่อปฏิบัติตามสัญญา กรณีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อความจำเป็นต่อการให้บริการหรือปฏิบัติตามสัญญาระหว่างเจ้าของข้อมูลและบริษัทฯ
- เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพ
- เพื่อปฏิบัติตามกฎหมาย
- เพื่อผลประโยชน์อันชอบโดยกฎหมายของบริษัทฯ กรณีมีความจำเป็นเพื่อประโยชน์อันชอบธรรมในการดำเนินงานของบริษัทฯ โดยบริษัทฯ จะพิจารณาถึงสิทธิของเจ้าของข้อมูลเป็นสำคัญ เช่น เพื่อป้องกันการฉ้อโกง การรักษาความปลอดภัยในระบบเครือข่าย การปกป้องสิทธิเสรีภาพ และประโยชน์ของเจ้าของข้อมูลเป็นต้น
- เพื่อการศึกษาวิจัยหรือสถิติ กรณีที่มีการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุเพื่อประโยชน์สาธารณะหรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติซึ่งได้จัดให้มีมาตรการปกป้องที่เหมาะสมเพื่อคุ้มครองสิทธิ และเสรีภาพของเจ้าของข้อมูล
- เพื่อปฏิบัติภารกิจของรัฐ กรณีมีความจำเป็นต่อการปฏิบัติตามภารกิจเพื่อประโยชน์สาธารณะ หรือการปฏิบัติหน้าที่ตามอำนาจรัฐที่ บริษัทฯ ได้รับมอบหมาย
3. ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
บริษัทฯ อาจจำเป็นต้องเก็บรวบรวมข้อมูลที่มีความอ่อนไหว เช่น ศาสนา ข้อมูลทางการแพทย์ โดยบริษัทฯจะทำการขอคำยินยอมจากท่านทุกครั้งในการเก็บรวบรวม ใช้ และ/หรือเปิดเผย เว้นแต่
- 3.1 เพื่อป้องกันหรือระงับอันตราต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
- 3.2 เป็นการดำเนินกิจกรรมโดยชอบด้วยกฎหมายที่มีการคุ้มครองที่เหมาะสมของมูลนิธิ สมาคม หรือองค์กรที่ไม่แสวงหากำไรที่มีวัตถุประสงค์เกี่ยวกับการเมือง ศาสนา ปรัชญา หรือสหภาพแรงงาน ให้แก่สมาชิก ผู้ซึ่งเคยเป็นสมาชิก หรือผู้ซึ่งมีการติดต่ออย่างสม่ำเสมอกับมูลนิธิ สมาคม หรือองค์กร ที่ไม่แสวงหากำไรตามวัตถุประสงค์ดังกล่าวโดยไม่ได้เปิดเผยข้อมูลส่วนบุคคลนั้นออกไปภายนอกมูลนิธิ สมาคม หรือองค์กรที่ไม่แสวงหากำไรนั้น
- 3.3 เป็นข้อมูลที่เปิดเผยต่อสาธารณะด้วยความยินยอมโดยชัดแจ้งของเจ้าของข้อมูลส่วนบุคคล
- 3.4 เป็นการจำเป็นเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
- 3.5 เป็นการจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับ
- 3.5.1 เวชศาสตร์ป้องกันหรืออาชีวเวชศาสตร์ การประเมินความสามารถในการทำงานของลูกจ้าง การวินิจฉัยโรคทางการแพทย์ การให้บริการด้านสุขภาพหรือด้านสังคม การรักษาทางการแพทย์ การจัดการด้านสุขภาพ หรือระบบการให้บริการด้านสังคมสงเคราะห์
- 3.5.2 ประโยชน์ด้านการสาธารณะสุข เช่น การป้องกันด้านสุขภาพจากโรคติดต่ออันตรายหรือโรคระบาด
- 3.5.3 การคุ้มครองแรงงาน การประกันสังคม หลักประกันสุขภาพแห่งชาติ สวัสดิการเกี่ยวกับการรักษาพยาบาลของผู้มีสิทธิตามกฎหมาย การคุ้มครองผู้ประสบภัยจากรถ หรือการคุ้มครองทางสังคม
- 3.5.4 การศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ หรือประโยชน์สาธารณะอื่น
- 3.5.5 ประโยชน์สาธารณะที่สำคัญ
4. แหล่งที่มาของข้อมูล
- 4.1 ข้อมูลจากเจ้าของข้อมูลโดยตรง ที่ผู้ใช้บริการได้ให้ไว้ในกิจกรรมต่าง ๆ เช่น การทำสัญญาซื้อ-ขาย การรับเรื่องร้องเรียน เป็นต้น
- 4.2 ข้อมูลจากแหล่งอื่น เช่น ข้อมูลจากพันธมิตรหรือคู่ค้าทางธุรกิจ ตลอดจนข้อมูลส่วนบุคคลอื่น ๆ ที่ผู้ใช้บริการได้มอบไว้ให้
5. วัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล
- 5.1 บริษัทฯ อาจนำข้อมูลส่วนบุคคลไปใช้ตามวัตถุประสงค์ดังต่อไปนี้หรือตามวัตถุประสงค์อื่น ๆ ที่แจ้งขณะเก็บรวบรวมข้อมูลหรือที่ท่านได้ให้ความยินยอมหลังจากบริษัทฯดำเนินการเก็บข้อมูลไปแล้ว
- 5.2 ดำเนินการธุรกิจ ได้แก่ การทำสัญญาซื้อ-ขาย การติดต่อประสานงาน การรับข่าวสารข้อมูลของบริษัทฯ
- 5.3 ใช้ในการดำเนินกิจการ ประเมินผล และปรับปรุงธุรกิจ เพื่อพัฒนาคุณภาพสินค้าและบริการ
- 5.4 ดำเนินกิจกรรมใด ๆ ทางบัญชีและการเงิน เช่น การออกใบกำกับภาษี และหลักฐานการดำเนินธุรกรรมต่าง ๆ ที่กฎหมายกำหนด
- 5.5 เพื่อประโยชน์อันชอบด้วยกฎหมายของบริษัทฯ เช่น การบันทึกเสียงการร้องเรียนผ่านระบบ Call Center การบันทึกภาพผ่านกล้อง CCTV
- 5.6 ใช้ในการสอบสวนและปฏิบัติตามกฎหมาย ข้อบังคับ หรือหน้าที่ตามกฎหมายของ บริษัทฯ
- 5.7 ตอบสนองต่อคำขอของท่าน เช่น การให้บริการหลังการขาย การรับเรื่องร้องเรียน
- 5.8 เพื่อความปลอดภัยจากภัยโรคระบาดต่างๆ
6. การส่งต่อและเปิดเผยข้อมูลส่วนบุคคล
บริษัทฯ จะไม่เปิดเผยและส่งต่อข้อมูลส่วนบุคคลของท่านไปยังหน่วยงานภายนอก เว้นแต่ได้รับคำยินยอมชัดแจ้งจากท่าน หรือเป็นไปตามกรณีดังต่อไปนี้
- 6.1 เพื่อบรรลุวัตถุประสงค์ตามที่ระบุในนโยบายความเป็นส่วนตัวฉบับนี้ บริษัทฯอาจจำเป็นต้องเปิดเผยหรือแบ่งปันข้อมูลเฉพาะเท่าที่จำเป็นแก่คู่ค้า ผู้ให้บริการ หรือหน่วยงานภายนอก โดยบริษัทฯ จะจัดทำข้อตกลงการประมวลผลข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด
- 6.2 บริษัทฯอาจเปิดเผยหรือแบ่งปันข้อมูลส่วนบุคคลให้แก่บริษัทในเครือ โดยจะเป็นการประมวลผลข้อมูลภายใต้วัตถุประสงค์ที่ระบุในนโยบายความเป็นส่วนตัวฉบับนี้เท่านั้น
- 6.3 กฎหมายหรือกระบวนการทางกฎหมายบังคับให้เปิดเผยข้อมูล หรือเปิดเผยต่อเจ้าพนักงาน เจ้าหน้าที่รัฐ หรือหน่วยงานที่มีอำนาจเพื่อปฏิบัติตามคำสั่งหรือคำขอที่ชอบด้วยกฎหมาย
7. การถ่ายโอนหรือส่งต่อข้อมูลไปยังต่างประเทศ
บริษัทฯอาจจะส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ โดยจะทำให้แน่ใจว่าประเทศปลายทางหรือหน่วยงานปลายทางมีมาตรฐานและนโยบายในการคุ้มครองความเป็นส่วนตัวที่เพียงพอ
8. การปกป้องข้อมูลส่วนบุคคล
บริษัทฯจะใช้มาตรการทางเทคนิค และการบริหารจัดการที่เหมาะสมเพื่อป้องกันและรักษาความปลอดภัยของข้อมูลส่วนบุคคลของท่าน โดยมีการเข้ารหัสสำหรับการส่งข้อมูลผ่านเครือข่ายอินเทอร์เน็ตและควบคุมการเข้าถึงข้อมูลส่วนบุคคลของท่านเฉพาะผู้เกี่ยวข้อง ทั้งในส่วนของข้อมูลที่จัดเก็บในรูปแบบเอกสารและอิเล็กทรอนิกส์
9. ระยะเวลาในการจัดเก็บข้อมูล
บริษัทฯจะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านไว้ตลอดระยะเวลาตราบเท่าที่จำเป็นต่อการประมวลผลตามวัตถุประสงค์ในนโยบายฉบับนี้เท่านั้น เว้นแต่มีความจำเป็นต้องเก็บข้อมูลส่วนบุคคลไว้ด้วยเหตุอื่นใด เช่น เพื่อปฏิบัติตามกฎหมายหรือการตรวจสอบกรณีการเกิดข้อพิพาท บริษัทฯอาจมีความจำเป็นต้องเก็บข้อมูลไว้เป็นระยะเวลาเกินกว่าที่ระบุ
10. การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว
บริษัทฯ อาจแก้ไขเพิ่มเติมนโยบายความเป็นส่วนตัวโดยจะประกาศบนเว็บไซต์ www.nrinstant.com พร้อมระบุวันที่แก้ไขเพิ่มเติมครั้งล่าสุด บริษัทฯ แนะนำให้ท่านตรวจสอบนโยบายนี้เป็นประจำ โดยการที่ท่านใช้ผลิตภัณฑ์หรือบริการของบริษัทฯต่อไปหลังจากที่มีการเปลี่ยนแปลงนโยบายความเป็นส่วนตัวจะถือว่าท่านยอมรับนโยบายที่เปลี่ยนแปลงนั้นแล้ว
11. สิทธิของเจ้าของข้อมูลส่วนบุคคล
ท่านสามารถขอใช้สิทธิต่าง ๆ ตามที่กฎหมายกำหนด และตามที่ระบุไว้ในประกาศฉบับนี้ได้ดังต่อไปนี้
- 11.1 สิทธิในการขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล
- 11.2 สิทธิในการขอแก้ไขข้อมูลดังกล่าวให้เป็นปัจจุบันและถูกต้อง
- 11.3 สิทธิในการขอรับข้อมูลส่วนบุคคล ในกรณีที่บริษัทฯได้ทำให้ข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ
- 11.4 สิทธิในการขอลบหรือทำลายหรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ เมื่อข้อมูลนั้นหมดความจำเป็นหรือเมื่อเจ้าของข้อมูลส่วนบุคคลถอนความยินยอม
- 11.5 สิทธิในการขอระงับการใช้ข้อมูลส่วนบุคคล ในกรณีเมื่อเป็นข้อมูลส่วนบุคคลที่ต้องลบหรือเมื่อข้อมูลดังกล่าวหมดความจำเป็น
- 11.6 สิทธิในการถอนความยินยอม ในการประมวลผลข้อมูลที่ผู้ใช้บริการเคยให้ไว้
- 11.7 สิทธิในการขอคัดค้าน เจ้าของข้อมูลส่วนบุคคลมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลเมื่อใดก็ได้
หากท่านมีข้อสงสัยหรือมีความประสงค์จะแก้ไข ลบข้อมูล ใช้สิทธิ หรือติดต่อเรื่องอื่น ๆ ที่เกี่ยวกับข้อมูลส่วนบุคคล กรุณาติดต่อผ่านช่องทางการติดต่อด้านล่าง
12. ช่องทางการติดต่อ
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
99/1 หมู่ 4 ตำบลแคราย อำเภอกระทุ้มแบน จังหวัด สมุทรสาคร 74110
อีเมล dpo@nrinstant.com
เบอร์โทรศัพท์ 034849576-80
โทรสาร 034849586
A cookie is a small text file which is copied onto your hard disk by a website. Cookies do not cause any damage to your computer and do not contain any viruses. The cookies from our websites do not gather any personal data about you. You can disable the use of cookies at any time via the settings in your browser. As a rule, cookies are only used on our websites for the length of your session for the purpose of anonymous, statistical assessments and for improving user-friendliness. Cookies may occasionally serve an additional purpose in certain sections of the website. You will be informed of this if you access one of these sections.
1. What is a cookie?
A cookie is a small text file which is downloaded onto customer computer, this file allows us (NR Instant Produce Public Company Limited) to collect data regarding visitor browsing history.
2. Benefit of cookies
By collecting cookies, the Website is able to supply customers with an enhance experience and meet their needs in the future.
This information will be used exclusively by NR Instant Produce Public Company Limited, so any transfer of cookie data cannot occur.
Cookies also record the initial settings of the site, this enables customers to receive the same requirement settings. If a cookie is deleted, any settings will return to its default state.
3. Cookies do not harm your computer
Cookies sole purpose is to collect data into files, it does not have any extra function.
4. What cookies do not gather?
Cookies do not collect information regarding your personal details such as mobile phone number or your date of birth. Any further gathering of information will require customer consent prior to collection.
5. How to disable cookies?
Customers can disable cookies settings by visiting their browser settings and configure privacy settings to restrict any future collection of cookies.