นโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Policy)
บริษัทซันไทยอุตสาหกรรมถุงมือยางจำกัด(มหาชน)ดำเนินธุรกิจด้วยความโปร่งใสและตระหนักถึงความสำคัญในเรื่องการคุ้มครองข้อมูลส่วนบุคคลโดยดำเนินการภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฏเกณฑ์ที่กฎหมายกำหนด โดยบริษัทมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวมใช้หรือเปิดเผยข้อมูลส่วนบุคคล ซึ่งตามกฎหมายเรียกว่า'ผู้ควบคุมข้อมูลส่วนบุคคล'โดยมีพนักงานที่บริษัทมอบหมายโดยเฉพาะให้มีหน้าที่ดำเนินการเกี่ยวกับการเก็บรักษาข้อมูลส่วนบุคคลบริษัทฯจึงกำหนดให้ มีนโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลเพื่อแจ้งให้ท่านทราบดังต่อไปนี้
คำนิยาม
“บริษัทฯ” หมายถึง บริษัท ซันไทยอุตสาหกรรมถุงมือยาง จำกัด (มหาชน)
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
“เจ้าของข้อมูลส่วนบุคคล” หมายถึง บุคคลซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลนั้นระบุไปถึง
“ข้อมูลอ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลกำหนด
1. วัตถุประสงค์
1.1 เพื่อกำหนดบทบาทหน้าที่ของบริษัทฯผู้บริหารพนักงานซึ่งมีส่วนเกี่ยวข้องกับข้อมูลส่วนบุคคล
1.2 เพื่อกำหนดขั้นตอนหรือมาตรการรักษาความปลอดภัยในการคุ้มครองข้อมูลส่วนบุคคล
1.3 เพื่อการติดต่อสื่อสาร แจ้งและ/หรือรับข้อมูลข่าวสารต่างๆจากบริษัท หรือการเปลี่ยนแปลงต่างๆที่เกิดขึ้นของบริษัทฯ
1.4 เพื่อวัตถุประสงค์ทางธุรกิจของบริษัทฯ เช่น การวิเคราะห์ข้อมูล การตรวจสอบ การวางแผน การประเมินและรายงานผลการดำเนินงานหรือผลการตรวจสอบ เพื่อ ประโยชน์ในการดำเนินธุรกิจที่เหมาะสม
1.5 เพื่อการดำเนินธุรกรรมต่างๆ ที่เกี่ยวข้องกับผลิตภัณฑ์ของบริษัท เช่นการทำสัญญาซื้อ/สัญญาขาย
1.6 เพื่อการทำธุรกรรมทางการเงินและภาษี ที่เกี่ยวข้องกับการปฏิบัติตามสัญญาของบริษัท หรือการดำเนินการทางธุรกิจ
1.7 เพื่อการปฏิบัติตามหน้าที่ตามกฎหมายและคำสั่งของหน่วยงานของรัฐ การสืบสวนของเจ้าพนักงานหรือหน่วยงานกำกับดูแลหรือเพื่อให้เป็นไปตามกฎ ข้อบังคับหรือข้อผูกพันที่กฎหมายหรือภาครัฐกำหนด
2. ขอบเขตการใช้งาน
นโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ ให้มีผลบังคับใช้กับคณะกรรมการ ผู้บริหารและพนักงานทุกคนของบริษัทฯและบริษัทย่อย รวมถึงคู่ค้า ผู้ให้บริการและผู้มีส่วนได้/ส่วนเสียกับบริษัท และมีผลบังคับกับทุกกิจกรรมของบริษัทฯและบริษัทย่อยที่เกี่ยวข้องกับข้อมูลส่วนบุคคล โดยเป็นไปตามหลักการและอยู่ภายใต้บทบัญญัติของกฎหมาย
3. วิธีการจัดเก็บ
โดยผ่านช่องทางต่างๆ ของบริษัทฯ เช่น เอกสาร ผ่านทางอิเล็กทรอนิกส์ การสัมภาษณ์ด้วยวาจา หรือผ่านช่องทางสื่อสารออนไลน์ต่างๆ ของผู้ให้บริการอื่นๆ
4. ระยะเวลาในการจัดเก็บและสถานที่จัดเก็บข้อมูลส่วนบุคคล
บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลของท่านเป็นระยะเวลาเท่าที่จำ เป็นเพื่อวัตถุประสงค์ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลซึ่งได้ระบุไว้ในนโยบายและหลักปฏิบัติฯนี้ ตามหลักเกณฑ์ที่ใช้กำหนดระยะเวลาจัดเก็บ ได้แก่ ระยะเวลาที่บริษัทฯ ยังมีความสัมพันธ์กับท่านในฐานะลูกค้า/คู่ค้าของบริษัทฯ และอาจเก็บต่อไปตามระยะเวลาที่จำเป็นเพื่อการปฏิบัติตามกฎหมายหรือตามอายุความทางกฎหมายในกรณีที่ไม่สามารถระบุระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคลได้ชัดเจน บริษัทฯจะเก็บรักษาข้อมูลไว้ตามระยะ เวลาที่อาจคาดหมายได้ตามมาตรฐานของการเก็บรวบรวม (เช่น อายุความตามกฎหมายทั่วไปสูงสุด 10 ปี) บริษัทฯได้กำหนดให้พนักงาน บุคลากร ตัวแทนและผู้รับข้อมูลจากบริษัท มีหน้าที่รักษาข้อมูลส่วนบุคคลของท่านไว้เป็นความลับและมีความปลอดภัยตามมาตรการที่บริษัทฯกำหนด เมื่อต้องมีการดำเนินการใดๆกับข้อูมลส่วนบุคคลของท่าน
5. การรักษาความมั่นคงปลอดภัย และคุณภาพของข้อมูลส่วนบุคคล
บริษัทฯ กำหนดให้มีมาตรการที่เหมาะสม และเข้มงวดในการรักษาความมั่นคงปลอดภัย ตามนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศของบริษัทฯ เพื่อป้องกันการสูญหาย การเข้าถึง ทำลาย ใช้ เปลี่ยนแปลง แก้ไขหรือมิให้มีการนำข้อมูลส่วนบุคคลไปใช้โดยไม่มีสิทธิ หรือไม่ชอบด้วยกฎหมาย และดำเนินการตรวจสอบให้ข้อมูลส่วนบุคคลนั้นถูกต้องเป็นปัจจุบัน สมบูรณ์และไม่ก่อให้เกิดความเข้าใจผิดอย่างสม่ำเสมอ
7. สิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล
ในฐานะที่เป็นเจ้าของข้อมูลส่วนบุคคล ท่านมีสิทธิตามที่กำหนดไว้โดยพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมถึงสิทธิต่าง ๆ ดังนี้
7.1 สิทธิในการเพิกถอนความยินยอม ท่านมีสิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมกับบริษัทฯ ได้ เว้นแต่การเพิกถอนความยินยอมจะมีข้อจำกัดโดยกฎหมาย หรือสัญญาที่ให้ประโยชน์แก่ท่านในฐานะที่ท่านเป็นเจ้าของข้อมูลทั้งนี้ การเพิกถอนความยินยอมจะไม่ส่งผลกระทบต่อการประมวลผลข้อมูลส่วนบุคคลที่ท่าน ได้ให้ความยินยอมไปแล้วโดยชอบด้วยกฎหมาย
7.2 สิทธิในการขอเข้าถึงข้อมูลส่วนบุคคล
ท่านมีสิทธิขอเข้าถึงและขอรับสำเนาข้อมูลของท่าน ซึ่งอยู่ในความรับผิดชอบของบริษัทฯ รวมถึงขอให้บริษัทฯ เปิดเผยการได้มาซึ่งข้อมูลดังกล่าว ที่ท่านไม่ได้ให้ความยินยอมต่อบริษัทฯ ได้
7.3 สิทธิในการขอให้ส่งหรือโอนข้อมูลส่วนบุคคล ท่านมีสิทธิขอให้บริษัทฯ โอนข้อมูลส่วนบุคคลของท่านที่ท่านให้ไว้กับบริษัทฯ ได้ตามที่กฎหมายกำหนด
7.5 สิทธิในการขอลบข้อมูลส่วนบุคคล ท่านมีสิทธิขอให้บริษัทฯ ลบหรือทำลายหรือทำให้ข้อมูลส่วนบุคคล เป็นข้อมูลที่ไม่สามารถระบุตัวตนได้ตามที่กฎหมายกำหนด
7.6 สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล ท่านมีสิทธิขอให้บริษัทฯ ระงับการใช้ข้อมูลของท่านได้ตามที่กฎหมายกำหนด
7.7 สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง กรณีที่ท่านเห็นว่าข้อมูลที่บริษัทฯมีอยู่นั้นไม่ถูกต้อง หรือท่านมีการเปลี่ยนแปลงข้อมูลส่วนบุคคลของท่านเอง ท่านมีสิทธิขอให้บริษัทฯ แก้ไขข้อมูลส่วนบุคคลของท่าน เพื่อให้ข้อมูลส่วนบุคคลดังกล่าวถูกต้องเป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
7.8 สิทธิในการรับทราบกรณีมีการแก้ไขเปลี่ยนแปลงแบบแจ้งเกี่ยวกับข้อมูลส่วนบุคคลของท่านบริษัทฯอาจมีการพิจารณาทบทวนและแก้ไขเปลี่ยนแปลงแบบแจ้งนี้ตามความเหมาะสมในบางครั้งเพื่อให้แน่ใจว่าข้อมูลส่วนบุคคลของท่านจะได้รับความคุ้มครองอย่างเหมาะสม
7.9 สิทธิในการร้องเรียนและการแจ้งเบาะแส ท่านมีสิทธิในการร้องเรียนและการแจ้งเบาะแสต่อพนักงานเจ้าหน้าที่ ผู้มีอำนาจตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หากบริษัทฯ ฝ่าฝืนหรือไม่ปฏิบัติตามพระราชบัญญัติดังกล่าวได้ ในกรณีที่เจ้าของข้อมูลส่วนบุคคลยื่นคำร้องขอใช้สิทธิภายใต้บทบัญญัติของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เมื่อบริษัทฯได้รับคำร้องขอดังกล่าวแล้ว จะดำเนินการภายในระยะเวลาที่กฎหมายกำหนด อนึ่งบริษัทฯขอสงวนสิทธิที่จะปฏิเสธหรือไม่ดำเนินการตามคำร้องขอดังกล่าวได้ในกรณีที่กฎหมายกำหนด ในกรณีที่เจ้าของข้อมูลมีข้อจำกัดโดยเลือกที่จะให้ข้อมูลส่วนบุคคลเฉพาะอย่าง อาจส่งผลให้ไม่สามารถได้รับบริการจากบริษัทฯได้อย่างเต็มที่ รวมทั้งบริษัทฯ อาจจะไม่สามารถทำงานร่วมกับเจ้าของข้อมูลส่วนบุคคลหรือให้บริการใดๆได้ หากเจ้าของข้อมูลส่วนบุคคลไม่ยินยอมให้ข้อมูลที่บริษัทฯต้องการ
8. การเปิดเผยข้อมูลส่วนบุคคลกับบุคคลอื่นหรือหน่วยงานอื่น
บริษัทฯอาจมีความจำเป็นในการเปิดเผยข้อมูลส่วนบุคคล ให้แก่บริษัทในกลุ่มหรือบุคคลหรือหน่วยงานอื่นที่เป็นพันธมิตรทางกลยุทธ์ทั้งในประเทศและต่างประเทศ ซึ่งทำงานร่วมกับบริษัทฯ ในการจัดหาผลิตภัณฑ์และให้บริการในรูปแบบต่างๆ หรือตามความจำเป็นตามสมควรในการบังคับใช้ข้อกำหนดและเงื่อนไขของบริษัทฯ หรือกรณีที่มีการปรับโครงสร้างองค์กร การควบรวมบริษัท หรือการขายกิจการและอาจมีการเปิดเผยข้อมูลส่วนบุคคลให้กับหน่วยงานราชการหรือหน่วยงานภาครัฐตามข้อบังคับของกฎหมาย หรือตามคำสั่งศาลหรือตามคำสั่งเจ้าหน้าที่ผู้มีอำนาจ โดยข้อมูลส่วนบุคคลจะได้รับการเก็บรักษาเป็นความลับ ทั้งในรูปเอกสารและข้อมูลอิเล็กทรอนิกส์ รวมทั้งในระหว่างการส่งผ่านข้อมูลทุกขั้นตอนทั้งนี้ ในกรณีที่ต้องมีการโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ บริษัทฯจะดำเนินการตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนดไว้อย่างเคร่งครัด
9. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
บริษัทฯ กำหนดให้พนักงานและหน่วยงานที่ต้องเกี่ยวข้องกับข้อมูลส่วนบุคคล ต้องให้ความสำคัญและรับผิดชอบในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามนโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลของบริษัทอย่างเคร่งครัด โดยกำหนดให้บุคคลหรือหน่วยงานดังต่อไปนี้ทำหน้าที่กำกับและตรวจสอบให้การดำเนินงานของบริษัทฯนั้นถูกต้องและเป็นไปตามนโยบายและกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
9.1 ผู้ควบคุมข้อมูลส่วนบุคคล Data Controller มีหน้าที่ดังต่อไปนี้
จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม และทบทวนมาตรการอย่างสม่ำเสมอเพื่อให้มีประสิทธิภาพกำหนดขอบเขตการจัดการกับข้อมูลส่วนบุคคลที่ได้เปิดเผยต่อบุคคลหรือนิติบุคคลจัดให้มีระบบตรวจสอบการจัดการกับข้อมูลส่วนบุคคลให้เป็นไปตามที่กฎหมายกำหนดบันทึการการเกี่ยวกับข้อมูลส่วนบุคคลตามที่กฏหมายกำหนดจัดทำข้อตกลงกับผู้ประมวลผลบริษัทฯ นิติบุคคลหรือบุคคลภายนอกอื่นใด หากมีการเปิดเผยข้อมูลส่วนบุคคลให้แก่ผู้ประมวลผลข้อมูลส่วนบุคคลที่ได้ว่าจ้างนิติบุคคลหรือบุคคลอื่นใด โดยผู้ประมวลข้อมูลนิติบุคคล หรือบุคคลภายนอกดังกล่าว ต้องมีมาตรการรักษาความปลอดภัย การเก็บ การใช้ การเปิดเผยข้อมูลส่วนบุคคลเป็นไปตามนโยบายฯฉบับนี้ และตามพระราชบัญญิติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562
9.2 ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) มีหน้าที่ดังต่อไปนี้
ดำเนินการเกี่ยวกับการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งที่ได้รับจากผู้ควบคุมข้อมูลส่วนบุคคลจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล ที่เหมาะสมจัดทำและเก็บรักษาบันทึกรายการของกิจกรรมการประมวยผลข้อมูลส่วนบุคคลไว้
9.3 เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer : DPO) มีหน้าที่ดังต่อไปนี้
ให้คำแนะนำด้านต่างๆ ที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลแก่ผู้บริหาร พนกังาน และคู่ค้าของบริษัทฯตรวจสอบการดำ เนินงานของผู้ควบคุมข้อมูลส่วนบุคคล และผู้ประมวยผลข้อมูลส่วนบุคคลประสานงานและให้ความร่วมมือกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ในกรณีที่มีปัญหาเกี่ยวกับการเก็บรวบรวม ใช้และเปิดเผยข้อมูลส่วนบุคคล ของบริษัทฯ บริษัทย่อย และคู่ค้าของบริษัท
9.4 หน่วยงานฝ่ายกฎหมายและฝ่ายกำกับดูแลกิจการ มีหน้าที่ดังต่อไปนี้
จัดทำและทบทวนนโยบายคุ้มครองข้อมูลส่วนบุคคล รวมถึงแนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคลของบริษัทและบริษัทย่อย ให้ครบถ้วนถูกต้องตามที่ฏหมายกำหนด
ให้คำปรึกษาด้านกฏหมายคุ้มครองข้อมูลส่วนบุคคลกำกับดูแลหน่วยงานต่างๆ ของบริษัทฯ บริษัทย่อย และคู่ค้าของบริษัทให้ดำเนินงานตามนโยบายและแนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคลของบริษัท
9.5 คณะทำงานบริหารความเสี่ยง มีหน้าที่ดังต่อไปนี้
ประเมินความเสี่ยงและแผนจัดการความเสี่ยงในกระบวนการจัดการข้อมูลส่วนบุคคลของบริษัทและบริษัทย่อยรายงานเรื่องความเสี่ยงต่อคณะกรรมการบริหารความเสี่ยง
10. วิธีการติดต่อ
ในกรณีที่มีข้อสงสัยหรือต้องการสอบถามรายละเอียดเพิ่มเติมเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของท่าน โปรดติดต่อบริษัทฯ ได้ตามช่องทางดังต่อไปนี้
บริษัท ซันไทยอุตสาหกรรมถุงมือยาง จำกัด (มหาชน)
สำนักงานระยอง : เลขที่ 9 หมู่ 4 ตำบลกะเฉด อำเภอเมือง จังหวัดระยอง 21100 โทรศัพท์ 038-634481-5
สำนักงานกรุงเทพฯ : อาคารพร้อมพันธุ์2 เลขที่1 ชั้น6 ห้อง608 ซอยลาดพร้าว3 แขวงลาดพร้าว เขตจตุจักร กรุงเทพมหานคร 10900 โทรศัพท์ 02-5116040
E-mail : dpo@shunthaiglove.com
11. การทบทวนนโยบายฯ
บริษัทฯจะทำการทบทวนนโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลอย่างน้อย ปีละ 1 ครั้งหรือกรณีที่กฏหมายมีการเปลี่ยนแปลง
นโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้คณะกรรมการบริษัท
ได้พิจารณาและอนุมัติ ในการประชุมคณะกรรมการบริษัท ครั้งที่5/2565 เมื่อวันที่ 20 เมษายน 2565ทั้งนี้ ให้มีผลบังคับใช้ตั้งแต่วันที่ 21 เมษายน 2565 เป็นต้นไป