บริษัท เอ็นอาร์ อินสแตนท์ โปรดิวซ์ จํากัด (มหาชน) ตระหนักถึงความสําคัญในการรักษาความลับของข้อมูล ส่วนบุคคล ซึ่งรวมถึงข้อมูลของลูกค้า พนักงาน ผู้จัดหาสินค้า/บริการ หุ้นส่วนทางธุรกิจ และข้อมูลส่วนบุคคลที่มีความอ่อนไหว เช่น ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ หรือเผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในศาสนา พฤติกรรมทาง เพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ข้อมูลพันธุกรรม ชีวภาพ บริษัทจึงได้กําหนดนโยบายคุ้มครองข้อมูลส่วนบุคคล การจัดประเภทข้อมูลที่ได้รับการคุ้มครอง การใช้และการปิดเผยข้อมูลส่วนบุคคล รวมถึงข้อกําหนดอื่น ๆ ให้เป็นไปตาม กฎหมาย โดยนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ ได้รับอนุมัติจากที่ประชุมคณะกรรมการบริษัทแล้ว
1. วัตถุประสงค์
บริษัทกําหนดนโยบายคุ้มครองข้อมูลส่วนบุคคลเพื่อให้เป็นไปตามที่กําหนดไว้ในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ให้ครอบคลุมต่อผลกระทบที่เกิดจากพระราชบัญญัติฉบับนี้ โดยมีวัตถุประสงค์เพื่อป้องกันการนํา ข้อมูลส่วนบุคคลของผู้ที่มีส่วนได้เสียกับบริษัทซึ่งรวมถึงข้อมูลของลูกค้า พนักงาน ผู้จัดหาสินค้า/บริการ หุ้นส่วนทางธุรกิจ ไปใช้งานโดยมิชอบ หรือไม่ได้รับความยินยอมจากเจ้าของข้อมูลนั้น ๆ
2. ประเภทข้อมูลที่ได้รับการคุ้มครอง
- 2.1 ข้อมูลส่วนบุคคล หมายถึง ข้อมูลใดๆ ซึ่งทําให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม ซึ่ง รวมถึงข้อมูลของลูกค้า พนักงาน ผู้จัดหาสินค้า/บริการ หุ้นส่วนทางธุรกิจ ดังนี้
- 2.1.1 ชื่อ - นามสกุล
- 2.1.2 อายุ
- 2.1.3 หมายเลขบัตรประจําตัวประชาชน
- 2.1.4 หมายเลขโทรศัพท์
- 2.1.5 ที่อยู่
- 2.1.6 อีเมล
- 2.1.7 รูปถ่าย
- 2.1.8 ประวัติการทํางาน
- 2.2ข้อมูลส่วนบุคคลที่มีความอ่อนไหว ดังนี้
- 2.2.1เชื้อชาติ
- 2.2.2ชาติพันธุ์
- 2.2.3ความคิดเห็นทางการเมือง เช่น ข้อมูลที่ปรากฏใน social media ที่เกี่ยวข้องกับประเด็นการเมือง
- 2.2.4ความเชื่อทางศาสนา หรือ ปรัชญา เช่น บันทึกการลาบวช ของพนักงาน
- 2.2.5พฤติกรรมทางเพศ
- 2.2.6ประวัติอาชญากรรม
- 2.2.7ข้อมูลด้านสุขภาพ ความพิการ
- 2.2.8ข้อมูลสหภาพแรงงาน
- 2.2.9ข้อมูลพันธุกรรม
- 2.2.10ข้อมูลชีวภาพ
- 2.2.11ข้อมูลสุขภาพ เช่น ใบรับรองแพทย์
- 2.2.12ข้อมูลอื่นใดที่กระทบต่อเจ้าของข้อมูลส่วนบุคคลในทํานองเดียวกันตามหลักเกณฑ์ที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลจะประกาศกําหนด
3. การกําหนดสิทธิให้แก่เจ้าของข้อมูล
- 3.1 สิทธิที่จะได้รับแจ้ง
- 3.2 สิทธิในการแก้ไข
- 3.3 สิทธิในการได้รับและโอนถ่ายข้อมูล
- 3.4 สิทธิในการเข้าถึง
- 3.5 สิทธิคัดค้าน
- 3.6 สิทธิในการลบ (ถูกลืม)
- 3.7 สิทธิในการจํากัด
- 3.8 สิทธิในการเพิกถอนคํายินยอม
4. ข้อกําหนดสําคัญในการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
- 4.1 สาระสําคัญเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล
- 4.1.1 การเก็บรวมรวม การใช้ การเปิดเผย และ/หรือ การโอนข้อมูลส่วนบุคคล ต้องได้รับความยินยอม ยกเว้นมีเหตุอื่นที่ได้รับอนุญาตตามกฎหมาย
- 4.1.2 ความยินยอม (หากจําเป็น) จะต้องให้โดยอิสระ เฉพาะเจาะจง และ ชัดแจ้ง และเจ้าของข้อมูล สามารถ ถอนความยินยอมได้
- 4.1.3 จะต้องมีการแจ้งข้อมูลบางประการในขณะเก็บรวมรวมข้อมูลส่วนบุคคล เช่น วัตถุประสงค์ ในการ เก็บรวบรวมข้อมูล ความเป็นไปได้ในการเปิดเผย/โอนข้อมูลส่วนบุคคล เป็นต้น
- 4.2 การใช้และเปิดเผยข้อมูลส่วนบุคคล
- 4.2.1 การใช้และเปิดเผยข้อมูลส่วนบุคคลจะต้องเป็นไปตามวัตถุประสงค์ตามที่เจ้าของข้อมูลได้ให้ความยินยอมไว้
- 4.2.2 การโอนข้อมูลส่วนบุคคลไปยังต่างประเทศจะต้องเป็นไปตามหลักเกณฑ์ที่กําหนดใน พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
- 4.3 ข้อกําหนดอื่น ๆ
- 4.3.1 ดําเนินการให้เป็นไปตามสิทธิของเจ้าของข้อมูลภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลพ.ศ. 2562 รวมถึงสิทธิในการขอโอนข้อมูล และสิทธิในการลบข้อมูล
- 4.3.2 จัดให้มีมาตรการรักษาความปลอดภัยของข้อมูลที่เหมาะสม
- 4.3.3 จัดให้มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ในกรณีเป็นหน่วยงานที่มีการประมวลผลข้อมูลส่วนบุคคลจํานวนมาก หรือประมวลผลข้อมูลส่วนบุคคลที่มีความอ่อนไหว
- 4.3.4 การเก็บข้อมูลจะต้องถูกตรวจสอบโดยคณะกรรมการผู้เชี่ยวชาญ
- 4.3.5 จัดทําและเก็บรักษาบันทึกรายการกิจกรรมการประมวลผลข้อมูลส่วนบุคคลต่าง ๆ
- 4.3.6 แจ้งเหตุการณ์ละเมิดข้อมูลส่วนบุคคลแก่สํานักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ภายใน 72 ชั่วโมง นับแต่ทราบเหตุ และแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบ ในกรณีที่การละเมิด มีความเสี่ยงสูงที่จะกระทบ ต่อเจ้าของข้อมูลส่วนบุคคล
- 4.3.7 ผู้ควบคุมข้อมูลส่วนบุคคลจะต้องดําเนินการให้ผู้รับจ้างช่วง/ผู้ประมวลผลข้อมูลปฏิบัติตาม พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
5. การปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
- 5.1 ตรวจสอบพื้นฐานทางกฎหมายที่ใช้ในกิจกรรมการประมวลผลข้อมูลส่วนบุคคล
- 5.2 การเก็บข้อมูล ต้องเก็บข้อมูลจากเจ้าของข้อมูลเท่านั้น ห้ามเก็บจากแหล่งอื่น ต้องแจ้งสิทธิ รายละเอียด และวัตถุประสงค์ของการเก็บข้อมูล ให้เจ้าของข้อมูลรับทราบเสมอ และต้องได้รับความยินยอมจากเจ้าของข้อมูล เสมอ การเก็บข้อมูลต้องเก็บเท่าที่จําเป็น ชอบด้วยกฎหมาย และ ต้องลบเมื่อพ้นระยะเวลาที่จําเป็นหรือที่ได้ แจ้งไว้ ตรวจสอบให้แน่ใจว่าความยินยอมและนโยบายความเป็นส่วนตัวเป็นไปตามหลักเกณฑ์ที่กําหนดไว้ ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
- 5.2.1 การขอความยินยอม (Consent) นั้น จะต้องให้เจ้าของข้อมูลสามารถ
- 5.2.1.1 ทําผ่านกระดาษ หรือ ระบบออนไลน์ก็ได้
- 5.2.1.2 อ่านง่าย เข้าใจง่าย
- 5.2.1.3 ไม่หลอกลวงให้เข้าใจผิด
- 5.2.1.4 แยกชัดเจนจากเงื่อนไขอื่นๆ และไม่เอาเงื่อนไขอื่นมาผูกพันธ์
- 5.2.2 การถอนความยินยอม (Consent) นั้น จะต้องให้เจ้าของข้อมูลสามารถ
- 5.2.2.1 ทําเมื่อไหร่ก็ได้
- 5.2.2.2 ทําได้ง่ายเช่นเดียวกับการให้ความยินยอม
- 5.2.2.3 แจ้งให้เจ้าของข้อมูลทราบถึงผลกระทบ
- 5.2.1 การขอความยินยอม (Consent) นั้น จะต้องให้เจ้าของข้อมูลสามารถ
- 5.3 การใช้และเปิดเผยข้อมูล ต้องได้รับความยินยอมจากเจ้าของข้อมูลเสมอ และจะต้องใช้ตามวัตถุประสงค์ที่ แจ้งไว้เท่านั้น
- 5.4 การเข้าถึงและแก้ไข ต้องมีช่องทางให้เจ้าของข้อมูลสามารถเข้าถึงข้อมูลของตัวเอง และแก้ไขได้ เช่น เว็บ CRM 50 Call Center
- 5.5 การโอนข้อมูลไปต่างประเทศ ปลายทางจะต้องมีมาตรฐานการคุ้มครองที่เพียงพอ เช่น การนําข้อมูลขึ้น Cloud หรือ Server อยู่ที่ต่างประเทศ
- 5.6 มีมาตรการการรักษาความปลอดภัย ต้องจัดให้มีระบบป้องกันข้อมูลที่ได้มาตรฐาน และหากพบว่ามีการรั่ว ของข้อมูล จะต้องแจ้งเจ้าของข้อมูลภายใน 72 ชม. จากที่ทราบเหตุ
- 5.7 ตรวจสอบสัญญาที่ทําขึ้นระหว่างบริษัทกับบุคคลภายนอก มีข้อกําหนดเรื่องการคุ้มครองข้อมูลส่วนบุคคลที่ รัดกุม และ เหมาะสม
- 5.8 จัดให้มีนโยบายการจัดการข้อมูลและการฝึกอบรมที่เหมาะสม
- 5.9 มีการตรวจสอบ ประเมินความเสี่ยง และปรับปรุงข้อมูลที่เกี่ยวข้องอยู่อย่างสม่ําเสมอ เพื่อหลีกเลี่ยง ข้อผิดพลาดที่อาจเกิดโดยไม่ได้ตั้งใจ
- 5.10 ปรับปรุง เพิ่มคุณสมบัติ อุปกรณ์และซอฟต์แวร์ที่เกี่ยวกับการเก็บและใช้งานข้อมูล ให้มีความปลอดภัยมาก ขึ้น กําหนดขั้นตอนการลบข้อมูลที่ไม่จําเป็นในช่วงเวลาที่เหมาะสม
- 5.11 ต้องมีการเก็บข้อมูล Cookie บนเบราว์เซอร์ที่ใช้งาน ซึ่งตัว Cookie นี้เปรียบเสมือนไฟล์ที่เก็บข้อมูลต่าง ๆ ของผู้ใช้ โดยถ้าเว็บเหล่านั้นมีการติดตั้งเครื่องมือ Tracking หรือ Analytics เช่น Google Analytics, Facebook Pixel หรืออื่นๆ ก็จะมีการเก็บ Cookie เพื่อนําใช้งานตามจุดประสงค์ของแต่ละเครื่องมือ
- 5.12 กําหนดการยอมรับการเก็บข้อมูลการใช้งานเว็บไซต์ หรือ Cookie Consent ที่เป็นการขอความยินยอมจาก ผู้ใช้ ว่าจะมีการเก็บ Cookie เพื่อนําไปใช้งาน โดยจะมีการแจ้งจุดประสงค์ชัดเจนว่าจะนําไปใช้เพื่ออะไร โดย สามารถให้ผู้ใช้สามารถยินยอม และถอนความยินยอมเมื่อใดก็ได้ (โดยสามารถทําได้ง่าย เหมือนตอนยินยอม) และแจ้งให้ผู้ใช้งานทราบถึงผลกระทบด้วยเช่นกัน
- 5.13 บูรณาการฝ่ายกฎหมายและฝ่ายสารสนเทศของบริษัท เพื่อทําให้การจัดการเป็นไปได้อย่างรัดกุมและรวดเร็วที่สุด
6. บทบาทและหน้าที่
- 6.1 ส่วนกลาง
- 6.1.1 ผู้ควบคุมข้อมูล มีอํานาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูล
- 6.1.2 ผู้ประมวลผล มีบทบาท ดําเนินการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลตามคําสั่ง หรือ ในนามของผู้ ควบคุม (ต้องเป็นคนละคนกับผู้ควบคุม)
- 6.1.3 เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ในกรณีที่มีการเก็บข้อมูลจํานวนมาก ทั้งนี้คณะกรรมการ คุ้มครองข้อมูลส่วนบุคคลที่อาจถูกแต่งตั้งจากฝ่ายงานหลายๆ ฝ่ายมารวมกันทําหน้าที่หลักๆ คือ การให้ คําแนะนํา ตรวจสอบ ประสานงาน ให้บริษัททําหน้าที่ตามกฎหมายได้
- 6.2 ฝ่ายงานย่อย
- 6.2.1 ฝ่ายกฎหมาย มีหน้าที่เกี่ยวข้องในหลาย ๆ ส่วน โดยเฉพาะการเขียนสัญญา ข้อตกลง และ นโยบายต่าง ๆ เพื่อที่จะรับรองความถูกต้อง
- 6.2.2 ฝ่ายสารสนเทศจัดให้มี
- 6.2.2.1 มาตรการรักษาความปลอดภัยที่เหมาะสม ตามมาตรฐานขั้นต่ําที่คณะกรรมการกําหนด
- 6.2.2.2 ป้องกันการเปิดเผยโดยปราศจากอํานาจ หรือ โดยมิชอบ และลบเมื่อถึงเวลา หรือ เกินความจําเป็น
- 6.2.2.3 กําหนดการยอมรับการเก็บข้อมูลการใช้งานเว็บไซต์ หรือ ระบบสมาชิก ให้ตรงตามที่พรบ. กําหนด
- 6.2.3 ฝ่ายการตลาด คือ ผู้ใช้และเก็บข้อมูลมากที่สุด ต้องทําการประเมินความเสี่ยงและกําหนดระดับ ความสําคัญของข้อมูลที่ต้องได้รับการคุ้มครอง
- 6.2.4 ฝ่ายขาย รับผิดชอบในส่วนของการเก็บข้อมูลของทั้งลูกค้าและข้อมูลติดต่อของผู้ที่แสดงความสนใจ ในสินค้า มีความจําเป็นต้องขออนุญาตการใช้ข้อมูลจากลูกค้าที่เกี่ยวข้อง
- 6.2.5 ฝ่ายบุคคล มีความรับผิดชอบในส่วนของข้อมูลของพนักงาน รวมถึงใบสมัครและเอกสารแนะนําตัว Resume จากผู้สมัคร การเก็บข้อมูลรูปหรือบัตรประชาชนก่อนเข้าอาคาร การติดตั้งกล้องถ่ายภาพถ่าย วีดีโอทั้งคนในและคนนอก
บริษัท เอ็นอาร์ อินสแตนท์ โปรดิวซ์ จำกัด (มหาชน) ซึ่งต่อไปนี้จะเรียกว่า “บริษัทฯ” ให้ความสำคัญอย่างยิ่งต่อการคุ้มครองข้อมูลส่วนบุคคลของผู้สมัครงาน พนักงาน ลูกจ้างหรือผู้รับจ้างของบริษัทฯ ซึ่งต่อไปนี้จะเรียกว่า “พนักงานหรือเจ้าของข้อมูลส่วนบุคคล” ไม่ว่าจะเป็นการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล เพื่อให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 จึงออกประกาศฉบับนี้ขึ้น เพื่อแจ้งข้อมูลให้แก่พนักงานทราบเกี่ยวกับ สิทธิ หน้าที่ตลอดจนเงื่อนไขต่าง ๆ ในการเก็บรวมรวบ ใช้ และเปิดเผยข้อมูลส่วนบุคคล
1. ข้อมูลส่วนบุคคล
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
“ข้อมูลที่มีความอ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลเกี่ยวกับสัญชาติ เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ เช่น ข้อมูลจำลองใบหน้า ข้อมูลจำลองม่านตา หรือข้อมูลจำลองลายนิ้วมือ
2. ข้อมูลส่วนบุคคลที่บริษัทฯเก็บรวบรวม
ในการเก็บรวบรวม และเก็บรักษาข้อมูลส่วนบุคคลบริษัทฯ จะใช้วิธีการที่ชอบด้วยกฎหมายและจำกัดเพียงเท่าที่จำเป็นตามวัตถุประสงค์การดำเนินงานของบริษัทฯ อันประกอบด้วย
- 2.1 ข้อมูลส่วนตัว เช่น ชื่อ - นามสกุล, เพศ, ส่วนสูง, น้ำหนัก, อายุ, วุฒิการศึกษา, สถานภาพสมรส, สัญชาติ, เลขบัตรประจำตัวประชาชน, เลขที่หนังสือเดินทาง, ประวัติการทำงาน, ตำแหน่งหน้าที่ทางการงาน, ลายมือชื่อ, รูปถ่าย, เลขใบขับขี่
- 2.2 ข้อมูลสำหรับการติดต่อ เช่น ที่อยู่, หมายเลขโทรศัพท์, อีเมล
- 2.3 ข้อมูลเอกสารทางราชการ เช่น สำเนาบัตรประชาชน, สำเนาทะเบียนบ้าน, สำเนาหนังสือเดินทาง
- 2.4 ข้อมูลทางการเงิน เช่น สำเนาหน้าบัญชีธนาคาร, รายได้
- 2.5 ข้อมูลที่ได้รับจากระบบของบริษัทฯหรือจากการเป็นพนักงาน เช่น รหัสพนักงาน, ภาพจากกล้องวงจรปิด
โดยบริษัทฯ จะดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลเมื่อได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลก่อน ยกเว้นในกรณีดังต่อไปนี้
- เพื่อปฏิบัติตามสัญญา กรณีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อความจำเป็นต่อการให้บริการหรือปฏิบัติตามสัญญาระหว่างเจ้าของข้อมูลและบริษัทฯ
- เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพ
- เพื่อปฏิบัติตามกฎหมาย
- เพื่อผลประโยชน์อันชอบโดยกฎหมายของบริษัทฯ กรณีมีความจำเป็นเพื่อประโยชน์อันชอบธรรมในการดำเนินงานของบริษัทฯ โดยบริษัทฯ จะพิจารณาถึงสิทธิของเจ้าของข้อมูลเป็นสำคัญ เช่น เพื่อป้องกันการฉ้อโกง การรักษาความปลอดภัยในระบบเครือข่าย การปกป้องสิทธิเสรีภาพ และประโยชน์ของเจ้าของข้อมูลเป็นต้น
- เพื่อการศึกษาวิจัยหรือสถิติ กรณีที่มีการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุเพื่อประโยชน์สาธารณะหรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติซึ่งได้จัดให้มีมาตรการปกป้องที่เหมาะสมเพื่อคุ้มครองสิทธิ และเสรีภาพของเจ้าของข้อมูล
- เพื่อปฏิบัติภารกิจของรัฐ กรณีมีความจำเป็นต่อการปฏิบัติตามภารกิจเพื่อประโยชน์สาธารณะ หรือการปฏิบัติหน้าที่ตามอำนาจรัฐที่ บริษัทฯ ได้รับมอบหมาย
3. ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
บริษัทฯอาจจำเป็นต้องเก็บรวบรวมข้อมูลที่มีความอ่อนไหว เช่น ศาสนา สัญชาติ ข้อมูลชีวภาพ (ข้อมูลจำลองลายนิ้วมือ) ข้อมูลความพิการ ข้อมูลทางการแพทย์ ประวัติอาชญากรรม โดยบริษัทฯจะทำการขอคำยินยอมจากพนักงานทุกครั้งในการเก็บรวบรวม ใช้ และ/หรือเปิดเผย เว้นแต่
- 3.1 เพื่อป้องกันหรือระงับอันตราต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
- 3.2 เป็นการดำเนินกิจกรรมโดยชอบด้วยกฎหมายที่มีการคุ้มครองที่เหมาะสมของมูลนิธิ สมาคม หรือองค์กรที่ไม่แสวงหากำไรที่มีวัตถุประสงค์เกี่ยวกับการเมือง ศาสนา ปรัชญา หรือสหภาพแรงงาน ให้แก่สมาชิก ผู้ซึ่งเคยเป็นสมาชิก หรือผู้ซึ่งมีการติดต่ออย่างสม่ำเสมอกับมูลนิธิ สมาคม หรือองค์กร ที่ไม่แสวงหากำไรตามวัตถุประสงค์ดังกล่าวโดยไม่ได้เปิดเผยข้อมูลส่วนบุคคลนั้นออกไปภายนอกมูลนิธิ สมาคม หรือองค์กรที่ไม่แสวงหากำไรนั้น
- 3.3 เป็นข้อมูลที่เปิดเผยต่อสาธารณะด้วยความยินยอมโดยชัดแจ้งของเจ้าของข้อมูลส่วนบุคคล
- 3.4 เป็นการจำเป็นเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
- 3.5 เป็นการจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับ
- 3.5.1 เวชศาสตร์ป้องกันหรืออาชีวเวชศาสตร์ การประเมินความสามารถในการทำงานของลูกจ้าง การวินิจฉัยโรคทางการแพทย์ การให้บริการด้านสุขภาพหรือด้านสังคม การรักษาทางการแพทย์ การจัดการด้านสุขภาพ หรือระบบการให้บริการด้านสังคมสงเคราะห์
- 3.5.2 ประโยชน์ด้านการสาธารณะสุข เช่น การป้องกันด้านสุขภาพจากโรคติดต่ออันตรายหรือโรคระบาด
- 3.5.3 การคุ้มครองแรงงาน การประกันสังคม หลักประกันสุขภาพแห่งชาติ สวัสดิการเกี่ยวกับการรักษาพยาบาลของผู้มีสิทธิตามกฎหมาย การคุ้มครองผู้ประสบภัยจากรถ หรือการคุ้มครองทางสังคม
- 3.5.4 การศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ หรือประโยชน์สาธารณะอื่น
- 3.5.6 ประโยชน์สาธารณะที่สำคัญ
4. แหล่งที่มาของข้อมูล
- 4.1 ข้อมูลจากเจ้าของข้อมูลโดยตรง ที่ผู้ใช้บริการได้ให้ไว้ในกิจกรรมต่าง ๆ เช่น การทำสัญญาซื้อ-ขาย การรับเรื่องร้องเรียน เป็นต้น
- 4.2 ข้อมูลจากแหล่งอื่น เช่น ข้อมูลจากพันธมิตรหรือคู่ค้าทางธุรกิจ ตลอดจนข้อมูลส่วนบุคคลอื่น ๆ ที่ผู้ใช้บริการได้มอบไว้ให้
5. วัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล
การประมวลผลข้อมูลที่ระบุไว้ภายใต้ประกาศฉบับนี้ ถือเป็นการดำเนินการที่ บริษัทฯ จำเป็นต้องดำเนินการในฐานะนายจ้าง โดยมีวัตถุประสงค์ดังต่อไปนี้
- 5.1 เพื่อปฏิบัติตามสัญญาจ้างตามกฎหมาย
- 5.2 เพื่อปฏิบัติตามกฎหมายเกี่ยวกับการคุ้มครองแรงงานและการประกันสังคม
- 5.3 เพื่อการปฏิบัติตามกฎหมายที่บริษัทฯมีหน้าที่ตามกฎหมาย เช่น การชำระภาษี การปฏิบัติหน้าที่ตามกฎหมาย
- 5.4 เพื่อการประเมินผลทักษะและความสามารถในการทำงานของพนักงาน
- 5.5 เพื่อใช้ในการติดต่อประสานงานในการปฏิบัติงาน
- 5.6 เพื่อจ่ายค่าตอบแทน สวัสดิการผลประโยชน์ต่าง ๆ ในการจ้างงาน
- 5.7 เพื่อใช้ในการอนุมัติ มอบอำนาจ หรือกระบวนการต่าง ๆ ในการทำงาน
- 5.8 เพื่อตรวจสอบคุณสมบัติและความเหมาะสมในตำแหน่งงาน
- 5.9 เพื่อใช้ในการให้สิทธิการเข้าถึงพื้นที่และใช้งานสินทรัพย์ของบริษัทฯ
6. การส่งต่อและเปิดเผยข้อมูลส่วนบุคคล
บริษัทฯ จะไม่เปิดเผยและส่งต่อข้อมูลส่วนบุคคลของพนักงานไปยังหน่วยงานภายนอก เว้นแต่ได้รับคำยินยอมชัดแจ้งจากพนักงาน หรือเป็นไปตามกรณีดังต่อไปนี้
- 6.1 เพื่อบรรลุวัตถุประสงค์ตามที่ระบุในนโยบายความเป็นส่วนตัวฉบับนี้ บริษัทฯอาจจำเป็นต้องเปิดเผยหรือแบ่งปันข้อมูลเฉพาะเท่าที่จำเป็นแก่คู่ค้า ผู้ให้บริการ หรือหน่วยงานภายนอก โดยบริษัทฯจะจัดทำข้อตกลงการประมวลผลข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด
- 6.2 บริษัทฯอาจเปิดเผยหรือแบ่งปันข้อมูลส่วนบุคคลให้แก่บริษัทในเครือ โดยจะเป็นการประมวลผลข้อมูลภายใต้วัตถุประสงค์ที่ระบุในนโยบายความเป็นส่วนตัวฉบับนี้เท่านั้น
- 6.3 กฎหมายหรือกระบวนการทางกฎหมายบังคับให้เปิดเผยข้อมูล หรือเปิดเผยต่อเจ้าพนักงาน เจ้าหน้าที่รัฐ หรือหน่วยงานที่มีอำนาจเพื่อปฏิบัติตามคำสั่งหรือคำขอที่ชอบด้วยกฎหมาย
- 6.4 ให้แก่หน่วยงานรัฐตามหน้าที่ของนายจ้าง เช่น สำนักงานประกันสังคม กรมสรรพากร เป็นต้น
7. การถ่ายโอนหรือส่งต่อข้อมูลไปยังต่างประเทศ
บริษัทฯอาจจะส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ โดยจะทำให้แน่ใจว่าประเทศปลายทางหรือหน่วยงานปลายทางมีมาตรฐานและนโยบายในการคุ้มครองความเป็นส่วนตัวที่เพียงพอ
8. การปกป้องข้อมูลส่วนบุคคล
บริษัทฯ จัดให้มีมาตรการในการปกป้องข้อมูลส่วนบุคคลของพนักงานโดยประกาศผ่านนโยบายคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Act Policy) ดังต่อไปนี้
- 8.1 จัดให้มีนโยบายการจัดการข้อมูลและการฝึกอบรมที่เหมาะสม
- 8.2 มีการตรวจสอบ ประเมินความเสี่ยง และปรับปรุงข้อมูลที่เกี่ยวข้องอยู่อย่างสม่ำเสมอ เพื่อหลีกเลี่ยงข้อผิดพลาดที่อาจเกิดโดยไม่ได้ตั้งใจ
- 8.3 ปรับปรุง เพิ่มคุณสมบัติ อุปกรณ์และซอฟต์แวร์ที่เกี่ยวกับการเก็บและใช้งานข้อมูล ให้มีความปลอดภัยมากขึ้น กำหนดขั้นตอนการลบข้อมูลที่ไม่จำเป็นในช่วงเวลาที่เหมาะสม
- 8.4 กำหนดบทบาทและหน้าที่ของหน่วยงานต่าง ๆ ที่เกี่ยวข้องกับการปกป้องข้อมูลส่วนบุคคลอย่างชัดเจน
9. ระยะเวลาในการจัดเก็บข้อมูล
บริษัทฯจะเก็บรวบรวมข้อมูลส่วนบุคคลของพนักงานไว้ตลอดระยะเวลาสัญญาจ้าง หรือพันธะผูกพันธ์ที่พนักงานมีต่อบริษัทฯ และบริษัทฯสงวนสิทธิเก็บข้อมูลไว้อีกเป็นระยะเวลา 10 ปี หลังจากพนักงานพ้นสภาพพนักงาน เพื่อประโยชน์ในการปกป้องและต่อสู้สิทธิต่าง ๆ ของบริษัทฯเว้นแต่กฎหมายที่เกี่ยวข้องกำหนดให้บริษัทฯจำเป็นต้องเก็บข้อมูลส่วนบุคคลไว้เป็นระยะเวลาอื่น บริษัทฯอาจมีความจำเป็นต้องเก็บข้อมูลไว้เป็นระยะเวลาเกินกว่าที่ระบุ
10. สิทธิของเจ้าของข้อมูลส่วนบุคคล
พนักงานสามารถขอใช้สิทธิต่าง ๆ ตามที่กฎหมายกำหนด และตามที่ระบุไว้ในประกาศฉบับนี้ได้ดังต่อไปนี้
- 10.1 สิทธิในการขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล
- 10.2 สิทธิในการขอแก้ไขข้อมูลดังกล่าวให้เป็นปัจจุบันและถูกต้อง
- 10.3 สิทธิในการขอรับข้อมูลส่วนบุคคล ในกรณีที่บริษัทฯได้ทำให้ข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ
- 10.4 สิทธิในการขอลบหรือทำลายหรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ เมื่อข้อมูลนั้นหมดความจำเป็นหรือเมื่อเจ้าของข้อมูลส่วนบุคคลถอนความยินยอม
- 10.5 สิทธิในการขอระงับการใช้ข้อมูลส่วนบุคคล ในกรณีเมื่อเป็นข้อมูลส่วนบุคคลที่ต้องลบหรือเมื่อข้อมูลดังกล่าวหมดความจำเป็น
- 10.6 สิทธิในการถอนความยินยอม ในการประมวลผลข้อมูลที่ผู้ใช้บริการเคยให้ไว้
- 10.7 สิทธิในการขอคัดค้าน เจ้าของข้อมูลส่วนบุคคลมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลเมื่อใดก็ได้
11. การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว
บริษัทฯ อาจแก้ไขเพิ่มเติมนโยบายความเป็นส่วนตัวโดยประกาศ https://www.nrinstant.com พร้อมระบุวันที่แก้ไขเพิ่มเติมครั้งล่าสุด บริษัทฯ แนะนำให้พนักงานตรวจสอบนโยบายนี้เป็นประจำ หากพนักงานมีข้อสงสัยหรือมีความประสงค์จะแก้ไข ลบข้อมูล ใช้สิทธิ หรือติดต่อเรื่องอื่น ๆ ที่เกี่ยวกับข้อมูลส่วนบุคคล กรุณาติดต่อผ่านช่องทางการติดต่อด้านล่าง
12. ช่องทางการติดต่อ
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
99/1 หมู่ 4 ตำบลแคราย อำเภอกระทุ้มแบน จังหวัด สมุทรสาคร 74110
อีเมล dpo@nrinstant.com
เบอร์โทรศัพท์ 034849576-80
โทรสาร 034849586
บริษัท เอ็นอาร์ อินสแตนท์ โปรดิวซ์ จำกัด (มหาชน) ซึ่งต่อไปนี้จะเรียกว่า “บริษัทฯ” มุ่งมั่นที่จะปกป้องความเป็นส่วนตัวของผู้ใช้บริการ คู่ค้า พันธมิตรทางธุรกิจ (เรียกรวมกันว่า “ท่านหรือเจ้าของข้อมูลส่วนบุคคล”) ไม่ว่าจะเป็นการเก็บรวบรวม ใช้ และ/หรือเปิดเผย (เรียกรวมกันว่า “การประมวลผลข้อมูล) เพื่อให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 บริษัทฯ จึงออกประกาศฉบับนี้ขึ้น เพื่อแจ้งข้อมูลให้แก่ผู้ใช้บริการอันเกี่ยวกับ สิทธิและหน้าที่ ตลอดจนเงื่อนไขต่าง ๆ ในการเก็บ รวมรวบ ใช้ และเปิดเผยข้อมูลส่วนบุคคล
1. ข้อมูลส่วนบุคคล
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
“ข้อมูลที่มีความอ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลเกี่ยวกับสัญชาติ เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ เช่น ข้อมูลจำลองใบหน้า ข้อมูลจำลองม่านตา หรือข้อมูลจำลองลายนิ้วมือ
2. ข้อมูลส่วนบุคคลที่บริษัทฯเก็บรวบรวม
ในการเก็บรวบรวม และเก็บรักษาข้อมูลส่วนบุคคลบริษัทฯ จะใช้วิธีการที่ชอบด้วยกฎหมายและจำกัดเพียงเท่าที่จำเป็นตามวัตถุประสงค์การดำเนินงานของบริษัทฯ อันประกอบด้วย
- 2.1 ข้อมูลส่วนตัวของเจ้าของข้อมูลส่วนบุคคล เช่น ชื่อ-นามสกุล, วันเดือนปีเกิด, สำเนาบัตรประชาชน, ลายมือชื่อ เป็นต้น
- 2.2 ข้อมูลสำหรับติดต่อ เช่น ที่อยู่, หมายเลขโทรศัพท์, อีเมล, นามบัตร
- 2.3 ข้อมูลทางการเงิน ได้แก่ ข้อมูลบัญชีธนาคาร, สำเนาสมุดบัญชี, เลขะเบียนผู้ถือหุ้น
- 2.4 ข้อมูลตามกฎหมาย เช่น หนังสือรับรองบริษัท, ใบ ภพ.20, หมายเลขผู้เสียภาษี
- 2.5 ข้อมูลที่ได้จากระบบอัตโนมัติหรืออุปกรณ์ต่าง ๆ เช่น หมายเลข IP Address, รูปถ่าย
- 2.6 ข้อมูลทางการแพทย์ ตามสถานการณ์ต่าง ๆ เช่น ผลตรวจ Covid 19 หรือ ผลการฉีดวัคซีนป้องกันโรค Covid 19
โดยบริษัทฯ จะดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลเมื่อได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลก่อนหรือขณะทำการเก็บรวบรวมข้อมูลส่วนบุคคล ยกเว้นในกรณีดังต่อไปนี้
- เพื่อปฏิบัติตามสัญญา กรณีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อความจำเป็นต่อการให้บริการหรือปฏิบัติตามสัญญาระหว่างเจ้าของข้อมูลและบริษัทฯ
- เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพ
- เพื่อปฏิบัติตามกฎหมาย
- เพื่อผลประโยชน์อันชอบโดยกฎหมายของบริษัทฯ กรณีมีความจำเป็นเพื่อประโยชน์อันชอบธรรมในการดำเนินงานของบริษัทฯ โดยบริษัทฯ จะพิจารณาถึงสิทธิของเจ้าของข้อมูลเป็นสำคัญ เช่น เพื่อป้องกันการฉ้อโกง การรักษาความปลอดภัยในระบบเครือข่าย การปกป้องสิทธิเสรีภาพ และประโยชน์ของเจ้าของข้อมูลเป็นต้น
- เพื่อการศึกษาวิจัยหรือสถิติ กรณีที่มีการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุเพื่อประโยชน์สาธารณะหรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติซึ่งได้จัดให้มีมาตรการปกป้องที่เหมาะสมเพื่อคุ้มครองสิทธิ และเสรีภาพของเจ้าของข้อมูล
- เพื่อปฏิบัติภารกิจของรัฐ กรณีมีความจำเป็นต่อการปฏิบัติตามภารกิจเพื่อประโยชน์สาธารณะ หรือการปฏิบัติหน้าที่ตามอำนาจรัฐที่ บริษัทฯ ได้รับมอบหมาย
3. ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
บริษัทฯ อาจจำเป็นต้องเก็บรวบรวมข้อมูลที่มีความอ่อนไหว เช่น ศาสนา ข้อมูลทางการแพทย์ โดยบริษัทฯจะทำการขอคำยินยอมจากท่านทุกครั้งในการเก็บรวบรวม ใช้ และ/หรือเปิดเผย เว้นแต่
- 3.1 เพื่อป้องกันหรือระงับอันตราต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
- 3.2 เป็นการดำเนินกิจกรรมโดยชอบด้วยกฎหมายที่มีการคุ้มครองที่เหมาะสมของมูลนิธิ สมาคม หรือองค์กรที่ไม่แสวงหากำไรที่มีวัตถุประสงค์เกี่ยวกับการเมือง ศาสนา ปรัชญา หรือสหภาพแรงงาน ให้แก่สมาชิก ผู้ซึ่งเคยเป็นสมาชิก หรือผู้ซึ่งมีการติดต่ออย่างสม่ำเสมอกับมูลนิธิ สมาคม หรือองค์กร ที่ไม่แสวงหากำไรตามวัตถุประสงค์ดังกล่าวโดยไม่ได้เปิดเผยข้อมูลส่วนบุคคลนั้นออกไปภายนอกมูลนิธิ สมาคม หรือองค์กรที่ไม่แสวงหากำไรนั้น
- 3.3 เป็นข้อมูลที่เปิดเผยต่อสาธารณะด้วยความยินยอมโดยชัดแจ้งของเจ้าของข้อมูลส่วนบุคคล
- 3.4 เป็นการจำเป็นเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
- 3.5 เป็นการจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับ
- 3.5.1 เวชศาสตร์ป้องกันหรืออาชีวเวชศาสตร์ การประเมินความสามารถในการทำงานของลูกจ้าง การวินิจฉัยโรคทางการแพทย์ การให้บริการด้านสุขภาพหรือด้านสังคม การรักษาทางการแพทย์ การจัดการด้านสุขภาพ หรือระบบการให้บริการด้านสังคมสงเคราะห์
- 3.5.2 ประโยชน์ด้านการสาธารณะสุข เช่น การป้องกันด้านสุขภาพจากโรคติดต่ออันตรายหรือโรคระบาด
- 3.5.3 การคุ้มครองแรงงาน การประกันสังคม หลักประกันสุขภาพแห่งชาติ สวัสดิการเกี่ยวกับการรักษาพยาบาลของผู้มีสิทธิตามกฎหมาย การคุ้มครองผู้ประสบภัยจากรถ หรือการคุ้มครองทางสังคม
- 3.5.4 การศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ หรือประโยชน์สาธารณะอื่น
- 3.5.5 ประโยชน์สาธารณะที่สำคัญ
4. แหล่งที่มาของข้อมูล
- 4.1 ข้อมูลจากเจ้าของข้อมูลโดยตรง ที่ผู้ใช้บริการได้ให้ไว้ในกิจกรรมต่าง ๆ เช่น การทำสัญญาซื้อ-ขาย การรับเรื่องร้องเรียน เป็นต้น
- 4.2 ข้อมูลจากแหล่งอื่น เช่น ข้อมูลจากพันธมิตรหรือคู่ค้าทางธุรกิจ ตลอดจนข้อมูลส่วนบุคคลอื่น ๆ ที่ผู้ใช้บริการได้มอบไว้ให้
5. วัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล
- 5.1 บริษัทฯ อาจนำข้อมูลส่วนบุคคลไปใช้ตามวัตถุประสงค์ดังต่อไปนี้หรือตามวัตถุประสงค์อื่น ๆ ที่แจ้งขณะเก็บรวบรวมข้อมูลหรือที่ท่านได้ให้ความยินยอมหลังจากบริษัทฯดำเนินการเก็บข้อมูลไปแล้ว
- 5.2 ดำเนินการธุรกิจ ได้แก่ การทำสัญญาซื้อ-ขาย การติดต่อประสานงาน การรับข่าวสารข้อมูลของบริษัทฯ
- 5.3 ใช้ในการดำเนินกิจการ ประเมินผล และปรับปรุงธุรกิจ เพื่อพัฒนาคุณภาพสินค้าและบริการ
- 5.4 ดำเนินกิจกรรมใด ๆ ทางบัญชีและการเงิน เช่น การออกใบกำกับภาษี และหลักฐานการดำเนินธุรกรรมต่าง ๆ ที่กฎหมายกำหนด
- 5.5 เพื่อประโยชน์อันชอบด้วยกฎหมายของบริษัทฯ เช่น การบันทึกเสียงการร้องเรียนผ่านระบบ Call Center การบันทึกภาพผ่านกล้อง CCTV
- 5.6 ใช้ในการสอบสวนและปฏิบัติตามกฎหมาย ข้อบังคับ หรือหน้าที่ตามกฎหมายของ บริษัทฯ
- 5.7 ตอบสนองต่อคำขอของท่าน เช่น การให้บริการหลังการขาย การรับเรื่องร้องเรียน
- 5.8 เพื่อความปลอดภัยจากภัยโรคระบาดต่างๆ
6. การส่งต่อและเปิดเผยข้อมูลส่วนบุคคล
บริษัทฯ จะไม่เปิดเผยและส่งต่อข้อมูลส่วนบุคคลของท่านไปยังหน่วยงานภายนอก เว้นแต่ได้รับคำยินยอมชัดแจ้งจากท่าน หรือเป็นไปตามกรณีดังต่อไปนี้
- 6.1 เพื่อบรรลุวัตถุประสงค์ตามที่ระบุในนโยบายความเป็นส่วนตัวฉบับนี้ บริษัทฯอาจจำเป็นต้องเปิดเผยหรือแบ่งปันข้อมูลเฉพาะเท่าที่จำเป็นแก่คู่ค้า ผู้ให้บริการ หรือหน่วยงานภายนอก โดยบริษัทฯ จะจัดทำข้อตกลงการประมวลผลข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด
- 6.2 บริษัทฯอาจเปิดเผยหรือแบ่งปันข้อมูลส่วนบุคคลให้แก่บริษัทในเครือ โดยจะเป็นการประมวลผลข้อมูลภายใต้วัตถุประสงค์ที่ระบุในนโยบายความเป็นส่วนตัวฉบับนี้เท่านั้น
- 6.3 กฎหมายหรือกระบวนการทางกฎหมายบังคับให้เปิดเผยข้อมูล หรือเปิดเผยต่อเจ้าพนักงาน เจ้าหน้าที่รัฐ หรือหน่วยงานที่มีอำนาจเพื่อปฏิบัติตามคำสั่งหรือคำขอที่ชอบด้วยกฎหมาย
7. การถ่ายโอนหรือส่งต่อข้อมูลไปยังต่างประเทศ
บริษัทฯอาจจะส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ โดยจะทำให้แน่ใจว่าประเทศปลายทางหรือหน่วยงานปลายทางมีมาตรฐานและนโยบายในการคุ้มครองความเป็นส่วนตัวที่เพียงพอ
8. การปกป้องข้อมูลส่วนบุคคล
บริษัทฯจะใช้มาตรการทางเทคนิค และการบริหารจัดการที่เหมาะสมเพื่อป้องกันและรักษาความปลอดภัยของข้อมูลส่วนบุคคลของท่าน โดยมีการเข้ารหัสสำหรับการส่งข้อมูลผ่านเครือข่ายอินเทอร์เน็ตและควบคุมการเข้าถึงข้อมูลส่วนบุคคลของท่านเฉพาะผู้เกี่ยวข้อง ทั้งในส่วนของข้อมูลที่จัดเก็บในรูปแบบเอกสารและอิเล็กทรอนิกส์
9. ระยะเวลาในการจัดเก็บข้อมูล
บริษัทฯจะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านไว้ตลอดระยะเวลาตราบเท่าที่จำเป็นต่อการประมวลผลตามวัตถุประสงค์ในนโยบายฉบับนี้เท่านั้น เว้นแต่มีความจำเป็นต้องเก็บข้อมูลส่วนบุคคลไว้ด้วยเหตุอื่นใด เช่น เพื่อปฏิบัติตามกฎหมายหรือการตรวจสอบกรณีการเกิดข้อพิพาท บริษัทฯอาจมีความจำเป็นต้องเก็บข้อมูลไว้เป็นระยะเวลาเกินกว่าที่ระบุ
10. การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว
บริษัทฯ อาจแก้ไขเพิ่มเติมนโยบายความเป็นส่วนตัวโดยจะประกาศบนเว็บไซต์ www.nrinstant.com พร้อมระบุวันที่แก้ไขเพิ่มเติมครั้งล่าสุด บริษัทฯ แนะนำให้ท่านตรวจสอบนโยบายนี้เป็นประจำ โดยการที่ท่านใช้ผลิตภัณฑ์หรือบริการของบริษัทฯต่อไปหลังจากที่มีการเปลี่ยนแปลงนโยบายความเป็นส่วนตัวจะถือว่าท่านยอมรับนโยบายที่เปลี่ยนแปลงนั้นแล้ว
11. สิทธิของเจ้าของข้อมูลส่วนบุคคล
ท่านสามารถขอใช้สิทธิต่าง ๆ ตามที่กฎหมายกำหนด และตามที่ระบุไว้ในประกาศฉบับนี้ได้ดังต่อไปนี้
- 11.1 สิทธิในการขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล
- 11.2 สิทธิในการขอแก้ไขข้อมูลดังกล่าวให้เป็นปัจจุบันและถูกต้อง
- 11.3 สิทธิในการขอรับข้อมูลส่วนบุคคล ในกรณีที่บริษัทฯได้ทำให้ข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ
- 11.4 สิทธิในการขอลบหรือทำลายหรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ เมื่อข้อมูลนั้นหมดความจำเป็นหรือเมื่อเจ้าของข้อมูลส่วนบุคคลถอนความยินยอม
- 11.5 สิทธิในการขอระงับการใช้ข้อมูลส่วนบุคคล ในกรณีเมื่อเป็นข้อมูลส่วนบุคคลที่ต้องลบหรือเมื่อข้อมูลดังกล่าวหมดความจำเป็น
- 11.6 สิทธิในการถอนความยินยอม ในการประมวลผลข้อมูลที่ผู้ใช้บริการเคยให้ไว้
- 11.7 สิทธิในการขอคัดค้าน เจ้าของข้อมูลส่วนบุคคลมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลเมื่อใดก็ได้
หากท่านมีข้อสงสัยหรือมีความประสงค์จะแก้ไข ลบข้อมูล ใช้สิทธิ หรือติดต่อเรื่องอื่น ๆ ที่เกี่ยวกับข้อมูลส่วนบุคคล กรุณาติดต่อผ่านช่องทางการติดต่อด้านล่าง
12. ช่องทางการติดต่อ
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
99/1 หมู่ 4 ตำบลแคราย อำเภอกระทุ้มแบน จังหวัด สมุทรสาคร 74110
อีเมล dpo@nrinstant.com
เบอร์โทรศัพท์ 034849576-80
โทรสาร 034849586
คุกกี้คือไฟล์ข้อความขนาดเล็กซึ่งถูกคัดลอกลงในฮาร์ดดิสก์ของคุณโดยเว็บไซต์ คุกกี้ไม่ทำให้คอมพิวเตอร์ของคุณเสียหายและไม่มีไวรัสใดๆ ทั้งสิ้น คุกกี้จากเว็บไซต์ของเราจะไม่เก็บรวบรวมข้อมูลส่วนตัวของคุณ คุณสามารถปิดการใช้งานคุกกี้ได้ตลอดเวลาผ่านการตั้งค่าในบราวเซอร์ของคุณ ตามกฎแล้ว คุกกี้จะถูกใช้บนเว็บไซต์ของเราตามระยะเวลาที่คุณใช้งานเท่านั้น ทั้งนี้เพื่อใช้สำหรับวัตถุประสงค์ที่ไม่เป็นที่เปิดเผย การประเมินผลทางสถิติ และเพื่อการปรับปรุงความง่ายและสะดวกต่อการใช้งานสำหรับผู้ใช้ต่อไป ในบางกรณี คุกกี้อาจถูกใช้งานเพื่อวัตถุประสงค์อื่นๆ ในบางส่วนของเว็บไซต์ คุณจะได้รับการแจ้งเตือนในกรณีนี้หากคุณเข้าใช้งานในส่วนที่เกี่ยวข้องดังกล่าว
1. คุกกี้คืออะไร
คุกกี้คือไฟล์ข้อความขนาดเล็กซึ่งถูกดาวน์โหลดไปยังคอมพิวเตอร์ของลูกค้า ไฟล์นี้อนุญาตให้ บริษัท เอ็นอาร์ อินสแตนท์ โปรดิวซ์ จำกัด (มหาชน) สามารถรวบรวมข้อมูลเกี่ยวกับประวัติการเข้าชมเว็บไซต์ของผู้เยี่ยมชมได้
2. ประโยชน์ของคุกกี้
ด้วยการรวบรวมคุกกี้ เว็บไซต์จะสามารถมอบประสบการณ์การใช้งานที่ดีขึ้นและตรงกับความต้องการของลูกค้าในอนาคตได้
ข้อมูลนี้จะถูกใช้โดย บริษัท เอ็นอาร์ อินสแตนท์ โปรดิวซ์ จำกัด (มหาชน) เท่านั้น ดังนั้นการโอนถ่ายข้อมูลคุกกี้จึงไม่สามารถเกิดขึ้นได้
คุกกี้จะบันทึกการตั้งค่าแรกของเว็บไซต์ไว้ด้วยเช่นกัน ซึ่งจะช่วยให้ลูกค้าได้รับค่าที่ตั้งไว้เดิมแต่แรกทุกครั้งที่ใช้งาน หากคุกกี้ถูกลบ การตั้งค่าทุกอย่างจะกลับไปที่ค่าเริ่มต้น
3. คุกกี้ไม่ทำให้เกิดอันตรายต่อคอมพิวเตอร์ของคุณ
วัตถุประสงค์หลักของคุกกี้คือการรวบรวมข้อมูลในรูปแบบไฟล์ ซึ่งไม่มีหน้าที่อื่นใดนอกเหนือจากนี้
4. สิ่งที่คุกกี้ไม่ได้รวบรวมมีอะไรบ้าง
คุกกี้ไม่เก็บรวบรวมข้อมูลเกี่ยวกับข้อมูลรายละเอียดส่วนบุคคลของคุณเช่น หมายเลขโทรศัพท์ หรือวันเดือนปีเกิดของคุณ หากมีการเก็บข้อมูลเพิ่มเติมนอกเหนือจากนี้จะต้องได้รับความยินยอมจากลูกค้าก่อนการเก็บข้อมูล
5. วิธีการปิดการทำงานของคุกกี้ทำอย่างไร
ลูกค้าสามารถปิดการตั้งค่าการทำงานของคุกกี้ได้โดยเข้าไปที่หน้าการตั้งค่าบราวเซอร์และตั้งค่าความเป็นส่วนตัวเพื่อหยุดการรวบรวมข้อมูลทุกอย่างของคุกกี้ในอนาคต