Region:
Thailand
Language:
Thai
Region:
Thailand
Language:
Thai
027170919
Region:
Thailand
Language:
Thai

นโยบายความเป็นส่วนตัว

ประกาศ PDPA ที่ 10/2565

ประกาศความเป็นส่วนตัว (Privacy Notice)

บทนํา

บริษัท FMP Distribution Limited ตระหนักถึงความสําคัญและหน้าที่ภายใต้พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล โดยให้

ความสําคัญในการให้ความเคารพในความเป็นส่วนตัวในการประมวลผลข้อมูลส่วนบุคคลของทุกท่าน จึงขอแจ้งมายังทุกท่านให้ทราบถึงวัตถุประสงค์ วิธีประมวลผลข้อมูลจากประกาศเกี่ยวกับความเป็นส่วนตัวตาม (“ประกาศ”) นี้ซึ่งต่อไปในประกาศนี้เรียกว่า “กิจกรรมการประมวลผล” เพื่อที่ทุกท่านจะได้เข้าใจถึงรูปแบบการเก็บรวบรวม, ใช้ และเปิดเผย (“ประมวลผล”) ข้อมูลส่วนบุคคลที่ บริษัท FMP DistributionLimited ซึ่งต่อไปในประกาศนี้ เรียกว่า “เรา” จะดําเนินการประมวลผลข้อมูล ในฐานะผู้ควบคุมข้อมูลส่วนบุคคล หรือ ผู้ประมวลผลข้อมูลส่วนบุคคลจากท่าน ในการดําเนินการภายใต้กิจกรรมการประมวลผลนี้เท่าที่จําเป็น เพื่ออํานวยความสะดวกในการทําธุรกรรมกับ “เรา” เพื่อรองรับการตรวจสอบข้อมูลส่วนบุคคลของท่าน และการขอรับบริการต่าง ๆ ของ “เรา” บนมาตรฐานความปลอดภัยขั้นสูง พร้อมสําหรับติดตามสถานการณ์การขอใช้บริการจาก “เรา” ได้อย่างสะดวกยิ่งขึ้น เช่น การแสดงข้อมูลบุคคล, การตรวจสอบสิทธิ หรือการขอเข้าทําสิทธิของท่าน เป็นต้น

แนวปฏิบัตินโยบายความเป็นส่วนตัว

เพื่อเป็นการปฏิบัติตามกฎหมายที่กําหนดเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล “เรา” จึงขอแจ้งถึงรายละเอียดการรวบรวมข้อมูลส่วนบุคคลอย่างน้อยตามหัวข้อดังต่อไปนี้

  1. ระบุประเภทของกลุ่มบุคคลที่ “เรา” มีการเก็บรวบรวมข้อมูลส่วนบุคคล ได้แก่ ลูกค้า, คู่ค้า, พนักงาน, ผู้ถือหุ้น, ผู้สมัครงาน, ผู้มาติดต่อ และ/หรือ บุคคลภายนอก รวมถึงแหล่งที่มาของข้อมูลบุคคล
  2. อธิบายถึงวัตถุประสงค์และวิธีการเก็บข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล
  3. ระบุถึงข้อมูลส่วนบุคคลที่เก็บรวบรวม ได้แก่ ชื่อ, ที่อยู่, หมายเลขโทรศัพท์, จดหมายอิเล็กทรอนิกส์, หมายเลขไอพี เป็นต้น
  4. ระบุระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล
  5. ระบุสิทธิทั้งหมดของเจ้าของข้อมูลส่วนบุคคล
  6. ให้สิทธิแก่เจ้าของข้อมูลส่วนบุคคลในการให้ความยินยอม และถอนยินยอมจากการจัดเก็บข้อมูลส่วนบุคคล
  7. ระบุถึงมาตรการที่ดําเนินการทั้งหมด เพื่อปกป้องข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล
  8. ระบุช่องทางการติดต่อกับผู้ควบคุมข้อมูลส่วนบุคคล หรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (ถ้ามี) เพื่อให้เจ้าของข้อมูลส่วนบุคคลสามารถติดต่อ หรือสอบถามเพิ่มเติมหรือใช้สิทธิในฐานะเจ้าของข้อมูลส่วนบุคคล
  9. ระบุประเภทของบุคคล หรือหน่วยงานภายนอกองค์กรของ “เรา” ที่อาจนําข้อมูลส่วนบุคคลไป
  10. ระบุนโยบายการใช้คุกกี้ ในกรณีที่ “เรา”มีการจัดเก็บข้อมูลส่วนบุคคลผ่านทางเว็บไซต์ และแอปพลิเคชั่น ทั้งนี้ “เรา” จะดําเนินการเกี่ยวกับกิจกรรมการประมวลผลส่วนบุคคลของท่าน ดังต่อไปนี้

ข้อกําหนดและเงื่อนไข

1. ความสําคัญ

บริษัท FMP Distribution Limited (“เรา”) เคารพให้ความสําคัญทั้งการคุ้มครองข้อมูลส่วนบุคคล และความเป็นส่วนตัว
ของเจ้าของข้อมูล เช่น ผู้สมัครงาน พนักงาน ผู้มาติดต่องาน ลูกค้า คู่ค้าธุรกิจ บุคคลธรรมดา และพันธมิตรทาง
ธุรกิจ โดยจะปกป้องคุ้มครองข้อมูลส่วนบุคคลจากการนําไปใช้ที่ผิดวัตถุประสงค์

2. นโยบายนี้ (Privacy Policy)

“บริษัทฯ” หมายถึง บริษัท FMP Distribution Limited (“เรา”) ซึ่งถือเป็นผู้ควบคุมข้อมูล (Data Controller)

“ผู้บริหาร” หมายถึง ผู้บริหารของบริษัทฯ ได้แก่ ประธานเจ้าหน้าที่บริหาร ประธานเจ้าหน้าที่บริหาร
ฝ่ายปฎิบัติการ

“พนักงาน ” หมายถึง พนักงานของบริษัทฯ ในระดับรองลงมาจากระดับผู้บริหารของบริษัทฯ

“ข้อมูลส่วนบุคคล (Personal Data)” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทําให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรง
หรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม

“ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)” หมายถึง บุคคลหรือนิติบุคคลที่มีอํานาจหน้าที่ตัดสินใจเกี่ยวกับการ
เก็บรวบรวมใช้หรือเปิดเผยข้อมูลส่วนบุคคล”

“ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor)” หมายถึง บุคคลหรือนิติบุคคลที่ดําเนินการเกี่ยวกับการเก็บ
รวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลตามคําสั่งหรือในนามของผู้ควบคุมส่วนบุคคล ทั้งนี้ผู้ประมวลผลข้อมูลส่วน
บุคคลจะต้องไม่เป็นบุคคลเดียวกับผู้ควบคุมข้อมูลส่วนบุคคล

“เจ้าของข้อมูล (Data Subject)” หมายถึง เจ้าของข้อมูลส่วนบุคคล

“ข้อมูลที่อ่อนไหว (Sensitive Personal Data)” หมายถึง ข้อมูลส่วนบุคคลที่มีลักษณะเป็น ข้อมูลที่อ่อนไหว ห้ามมิให้
เก็บรวบรวมโดยไม่ได้รับความยินยอมชัดเจนจากเจ้าของข้อมูลส่วนบุคคล เนื่องจากสุ่มเสี่ยงต่อการถูกใช้ในการเลือก
ปฏิบัติอย่างไม่เป็นธรรม จึงจําเป็นต้องดําเนินการด้วยความระมัดระวังเป็นพิเศษ ได้แก่ เช่น เชื้อชาติ เผ่าพันธ์ สีผิว
ความคิดเห็นทางการเมือง ศาสนา รวมถึงพฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ
ข้อมูล พันธุกรรม ข้อมูลชีวภาพ และ ข้อมูลอื่นใดตามที่กฎหมายแต่ละประเทศกําหนด

“แหล่งที่มาของข้อมูลส่วนบุคคล (Personal Data Source)” หมายถึง แหล่งที่ได้รับข้อมูล ส่วนบุคคลจากเจ้าของ
ข้อมูลส่วนบุคคล เช่น

  • การติดต่อธุรกรรม กรอกแบบฟอร์มให้ความเห็น ให้คําติชม หรือสอบถามข้อมูลผ่านช่องทางเว็บไซต์ แอป
    พลิเคชัน โทรศัพท์ อีเมล การพบปะกันโดยตรง หรือด้วยวิธีการอื่นใด
  • การเข้าร่วมกิจกรรมทางการตลาด การจับสลากชิงโชค งานอีเว้นท์ และกิจกรรมอื่นๆ
  • การให้บริการ Website Application หรือผู้ให้บริการ E-Commerce การเก็บรวบรวมข้อมูลส่วนบุคคลจากแห่ง
    ข้อมูลสาธารณะ แหล่งข้อมูลทางการค้า Social Media ไม่ว่าเจ้าของข้อมูลฯเป็นผู้เปิดเผยด้วยตนเอง หรือให้ความ
    ยินยอมแก่ผู้ใด ในการเปิดเผยข้อมูลส่วนบุคคลดังกล่าว
  • การเก็บรวบรวมข้อมูลส่วนบุคคลจากบุคคลที่สาม อาทิ บุคคลในครอบครัว บุคคลที่สามารถติดต่อได้ในกรณี
    ฉุกเฉิน ผู้รับผลประโยชน์ ผู้คํ้าประกันการทํางานเว็บไซต์สมัครงาน บุคคลอ้างอิงบริษัทฯ จัดหางาน
    หน่วยงานของรัฐ สถานศึกษา ไม่ว่าจะเป็นเจ้าของข้อมูลส่วนบุคคลจะเป็นผู้เปิดเผยข้อมูลด้วยตนเอง หรือได้ให้
    ความยินยอมแก่ผู้ใด ในการเปิดเผยข้อมูลส่วนบุคคลดังกล่าว
  • การส่งมอบเอกสารประกอบการทําสัญญาทางธุรกิจ หรือสัญญาทางธุรกิจ หรือสัญญาจ้างกับบริษัทฯ
  • การส่งมอบเอกสารประกอบการรับสมัครงาน การบันทึกภาพนิ่งหรือภาพเคลื่อนไหวโดยกล้องวงจรปิด (CCTV)
    ในสถานที่อยู่ภายใต้การควบคุมของบริษัทฯ
  • การเข้าชมเว็บไซต์บริษัทฯ ไม่ว่าจะโดยเจตนาหรือไม่เจตนา

“บุคคลภายนอกหรือบริษัทฯ ภายนอก (Third parties)” หมายถึง บุคคลหรือนิติบุคคลนอกเหนือจากเจ้าของข้อมูล
ผู้ควบคุมข้อมูลส่วนบุคคล และผู้ประมวลข้อมูลส่วนบุคคลที่ได้รับจ้างให้ประมวลข้อมูลในนาม บริษัท FMP Distribution Limited

“เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)” หมายถึง บุคคลที่ถูกแต่งตั้งให้มีหน้าที่ให้
คําแนะนําและตรวจสอบการดําเนินงานของผู้ควบคุมข้อมูลส่วนบุคคล หรือ ผู้ประมวลข้อมูลส่วนบุคคลให้ปฏิบัติ
ตามกฎหมายคุ้มครองฯ

“ประกาศความเป็นส่วนตัว (Privacy Notice)” หมายถึง การแจ้งให้เจ้าของข้อมูลส่วนบุคคล ทราบถึง
วัตถุประสงค์ วิธีการรวบรวม ประมวล และจัดเก็บข้อมูลส่วนบุคคลของบริษัทฯ

“คุกกี้ (Cookie)” หมายถึง ไฟล์เป็นเอกลักษณ์ซึ่งสร้างโครงโดยเว็บและจัดเก็บบนคอมพิวเตอร์
หรืออุปกรณ์สื่อสารของผุ้ใช้งานซึ่งจะจัดเก็บข้อมูลส่วนบุคคล การใช้งาน และการตั้งค่าต่างๆ ของ
ผู้ใช้งานเพื่อปรับปรุงประสบการณ์ใช้งานเว็บไซต์ของผู้ใช้งาน

“หนังสือยินยอมการให้และใช้ข้อมูลส่วนบุคคล (Consent Form) หมายถึง แบบฟอร์มการให้คํายินยอมในการเก็บและ
รวบรวม ใช้ เปิดเผยข้อมูล ที่ระบุวัตถุประสงค์, แหล่งที่มาของข้อมูลส่วนบุคคล, สิทธิของเจ้าของข้อมูล และช่องทางการติดต่อ

3. ประเภทของข้อมูล

“ข้อมูลทั่วไป” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทําให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่า ทางตรงหรือทางอ้อม

“ข้อมูลดําเนินการทําธุรกิจ” หมายถึง สิ่งใดๆที่แสดงข้อมูลออกมาในรูปแบบเอกสารแฟ้ม รายงาน หนังสือแผนผัง แผน
ที่ ภาพวาด, ภาพถ่าย, ฟิลม์, การบันทึกภาพนิ่ง, การบันทึกภาพเคลื่อนไหว หรือ เสียงการบันทึกโดยเครื่องมือเกี่ยวกับ อิเล็กทรอนิกส์หรือ วิธีอื่นใดที่ทําให้สิ่งที่บันทึกไว้ปรากฎขึ้นในเรื่องที่เกี่ยวกับการดําเนินธุรกิจของบุคคลที่สามารถระบุตัวบุคคลได้

4. วัตถุประสงค์การประกาศนโยบายความเป็นส่วนตัว

4.1 เพื่อควบคุมข้อมูลส่วนบุคคล ให้เกิดการใช้ข้อมูลส่วนบุคคลอย่างถูกต้อง ตรงตามวัตถุประสงค์ ดังต่อไปนี้

4.1.1 แจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบวัตถุประสงค์ เงื่อนไขและขอความยินยอม (ถ้ามี) ก่อนการเก็บรวบรวม, ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

4.1.2 เก็บ, รวบรวม, ใช้ และเปิดเผย ข้อมูลส่วนบุคคลเท่าที่จําเป็นตามวัตถุประสงค์ที่ได้แจ้งแก่เจ้าของ ข้อมูลส่วนบุคคล

4.1.3 ป้องกันไม่ให้มีการนําข้อมูลไปใช้หรือเปิดเผยโดยไม่รับอนุญาต

4.1.4 จัดให้มีมาตรการรักษาความปลอดภัยและประเมินความเสี่ยงของข้อมูลส่วนบุคคลในการจัดเก็บ, ใช้ หรือเปิดเผย รวมถึง การส่งหรือโอนข้อมูลส่วนบุคคลไปยังบุคคลอื่น และต้องมีการทบทวนมาตรการให้สอดคล้องกับการเปลี่ยนแปลง

4.1.5 แก้ไข, เปลี่ยนแปลง, ลบ หรือทําลายข้อมูลตามที่เจ้าของข้อมูลส่วนบุคคล

4.1.6 จัดให้มีการติดตาม, ตรวจสอบการลบ หรือทําลายข้อมูลส่วนบุคคล เมื่อ

  • การเก็บข้อมูลเกินกําหนดระยะเวลา
  • ข้อมูลที่ไม่เกี่ยวข้องหรือเกินความจําเป็นตามวัตถุประสงค์ที่ได้ระบุไว้
  • เจ้าของข้อมูลร้องขอหรือถอนความยินยอม

4.1.7 จัดให้มีการกําหนดสิทธิและข้อจํากัดกัดสิทธิในการเข้าถึงข้อมูลส่วนบุคคล

4.1.8 จัดให้มีการบันทึกรายการข้อมูลส่วนบุคคล เพื่อให้เจ้าของข้อมูลส่วนบุคคลสามารถเข้าถึง หรือตรวจสอบได้

4.1.9 แจ้งเหตุการณ์ละเมิดข้อมูลส่วนบุคคลแก่เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลและเจ้าของข้อมูล ส่วนบุคคลทันทีเมื่อตรวจพบ

4.2 เพื่อการประมวลผลข้อมูลส่วนบุคคล ป้องกันการนําข้อมูลส่วนบุคคลไปใช้ หรือเปิดเผยโดยผิดกฎหมาย หรือปราศจากการให้ความยินยอม โดยให้ประมวลผลข้อมูลให้บริษัทฯ ซึ่งรวมทั้งบุคคลภายใน บุคคลภายนอก และนิติบุคคลภายนอกดําเนินการดังต่อไปนี้

4.2.1 ดําเนินการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ตามที่ได้รับคําสั่งจากผู้ควบคุมข้อมูล ส่วนบุคคล

4.2.2 จัดให้มีมาตรการรักษาความปลอดภัย เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไขหรือเปิดเผยข้อมูลส่วนบุคคล

4.2.3 บันทึกและเก็บรักษารายการประมวลผลข้อมูลส่วนบุคคล

4.3 เพื่อปฎิบัติตามหน้าที่และความรับผิดชอบ

4.3.1 ผู้บริหาร

  • กําหนดให้มีนโยบายและแนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคล
  • กํากับ ดูแลให้มีการนํานโยบายไปปฏิบัติอย่างเป็นรูปธรรม
  • จัดให้มีระเบียบปฏิบัติและมาตรการในการจัดเก็บข้อมูลส่วนบุคคลให้เหมาะสมกับบริบทของบริษัทฯ โดยให้สอดคล้องกับนโยบายและแนวปฏิบัติกฎหมายของแต่ละประเทศที่บริษัทฯ ติดต่อธุรกิจตามมาตรฐานสากล
  • จัดให้มีโครงสร้างผู้รับผิดชอบเพื่อดูแลการดําเนินงานให้เป็นไปตามระเบียบปฎิบัติ
  • จัดให้มีระเบียบการคัดเลือกบุคคลหรือนิติบุคคลที่มีระบบการคุ้มครองข้อมูลที่ได้มาตรฐานและสอดคล้องตามกฎหมาย ในกรณีที่บริษัทฯ ว่าจ้างบุคคลหรือนิติบุคคลอื่นให้ดําเนินการเกี่ยวกับข้อมูลส่วนบุคคลแทน
  • กํากับดูแลให้มีการปฏิบัติตามนโยบาย แนวปฏิบัติและระเบียบปฏิบัติ ตลอดจนพัฒนา ปรับปรุงวิธีการปฏิบัติให้มีประสิทธิภาพ รวมทั้งให้มีการรายงานผลอย่างสมํ่าเสมอ

4.3.2 เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

  • ควบคุม และตรวจสอบ การดําเนินการของบริษัทฯ ให้ถูกต้องตามกฎหมายกําหนด รวมถึงการจัดกิจกรรมสร้างความตระหนัก ตลอดจนการฝึกอบรมที่เกี่ยวข้องกับการดําเนินงานด้านข้อมูลส่วนบุคคล
  • ให้คําปรึกษาและแนะนําผู้บริหาร และพนักงาน ในการปฏิบัติตามกฎหมายให้ถูกต้อง
  • เป็นศูนย์กลางในการติดต่อเรื่องข้อมูลส่วนบุคคล การปกป้องสิทธิของเจ้าของข้อมูลรวมถึงการประสานงานและให้ความร่วมมือกับสํานักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
  • รักษาความลับของข้อมูลที่ล่วงรู้หรือได้มาเนื่องจากการปฎิบัติหน้าที่
  • ดําเนินการให้เจ้าของข้อมูลส่วนบุคคลกรอกและให้ข้อมูลของตนเองแก่บริษัทฯ ตามวัตถุประสงค์ที่ระบุไว้พร้อมลงนามให้ไว้เป็นหลักฐานในแบบฟอร์มหนังสือให้ความยินยอม (Consent Form) ที่กําหนดเพื่อเก็บเป็นหลักฐานตามลําดับ

4.3.3 พนักงานผู้ปฎิบัติงาน

  • ต้องใช้ข้อมูลส่วนบุคคลอย่างระมัดระวัง ปฏิบัติตามกฎหมาย กฎระเบียบ ข้อบังคับและนโยบายของบริษัทฯ อย่างเคร่งครัด
  • ต้องแจ้งเจ้าของข้อมูลส่วนบุคคลและเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลทันทีเมื่อพบการรั่วไหลหรือการ
    ละเมิดของข้อมูลส่วนบุคคล
  • หากเห็นการกระทําที่เข้าข่ายเป็นการฝ่าฝืนนโยบายฉบับนี้ให้แจ้งผ่านช่องทางการแจ้งเบาะแสและข้อ
    ร้องเรียนของบริษัทฯ

4.4 เพื่อการเก็บรวบรวมข้อมูลส่วนบุคคล

4.4.1 จัดเก็บข้อมูลอย่างจํากัดเท่าที่จําเป็นแก่การใช้งาน ตามวัตถุประสงค์ที่ได้แจ้งแก่เจ้าของข้อมูลส่วนบุคคล

4.4.2 ไม่จัดเก็บข้อมูลส่วนบุคคลที่เป็นข้อมูลที่อ่อนไหวหรือข้อมูลที่ก่อให้เกิดการเลือกปฏิบัติโดยไม่เป็นธรรมหรือเท่าเทียมกัน ซึ่งอาจจะส่งผลกระทบต่อเจ้าของข้อมูล เว้นแต่เป็นการจัดเก็บตามกฎหมาย

4.5 เพื่อการเก็บรักษาข้อมูลส่วนบุคคล

4.5.1 มีมาตรการรักษาความปลอดภัยในการจัดเก็บข้อมูลส่วนบุคคล เพื่อป้องกันการทําลายการดัดแปลงแก้ไขและการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต และป้องกันไม่ให้เกิดการรั่วไหลข้อมูลส่วนบุคคล

4.5.2 มีการจัดเก็บข้อมูลส่วนบุคคลภายใน บุคคลภายนอกหรือบริษัทฯ ภายนอก มีระบบคุ้มครองข้อมูลตามมาตรฐานสากล มีข้อตกลงการเก็บรักษาข้อมูลส่วนบุคคลตามวัตถุประสงค์เท่าที่จําเป็นแก่การใช้งาน

4.6 เพื่อวัตถุประสงค์อื่นๆ นอกเหนือจากข้อ 4.1 – 4.5 อันจะเป็นประโยชน์ให้แก่เจ้าของข้อมูลส่วนบุคคล ในการขอรับบริการต่างๆ ของ “เรา”

5. แหล่งที่มาของข้อมูล

5.1 ข้อมูลจากเจ้าของโดยตรง

  • ข้อมูลส่วนบุคคลข้อมูลด้านสุขภาพ ข้อมูลด้านการเงิน ข้อมูลประวัติส่วนบุคคล ที่ให้ไว้ในสัญญา / ใบสมัครสมาชิก/ ใบสมัครงานหรือเมื่อเข้าเป็นสมาชิก / พนักงานของบริษัทฯ หรือเอกสารประกอบว่าจ้างและข้อมูลการสื่อสารต่างๆ เช่น สําเนาบัตรประจําตัวประชาชน สําเนาทะเบียนบ้าน คําร้องต่างๆ ฯลฯ หรือข้อมูลประวัติส่วนบุคคลที่ได้มอบให้บริษัทฯ ด้วยวิธีการทางอิเลคทรอนิกส์
  • ข้อมูลส่วนบุคคลที่ให้ไว้ในการติดต่อ สื่อสารทางอิเลคทรอนิกส์หรือกิจกรรมต่างๆ ของบริษัทฯ “เรา” เช่น
    Email Address ข้อมูลฝึกอบรม เป็นต้น

5.2 ข้อมูลจากแหล่งอื่น

  • ข้อมูลสาธารณะ ข้อมูลจากหน่วยงานต่างๆ
  • ข้อมูลที่ได้รับจากบริษัทฯ ในเครือกิจการหรือเครือธุรกิจเดียวกันหรือพันธมิตรทางธุรกิจ
  • ข้อมูลส่วนบุคคลที่ผู้คํ้าประกัน ลูกค้า ผู้แทนจําหน่าย ผู้รับผลประโยชน์ ผู้รับมรดก ผู้ทําการซื้อสินค้าหรือบริการหรือบุคคลที่เกี่ยวข้องที่ทํา ธุรกรรมต่างๆได้ให้กับบริษัทฯ เช่น การเรียกร้องจากคําร้อง ต่างๆ เป็นต้น

6. ระยะเวลาการเก็บข้อมูล และการทําลายเอกสารที่มีข้อมูลส่วนบุคคล (Data Retention)

“เรา”จะไม่เก็บข้อมูลส่วนบุคคลของ ผู้สมัครงาน, พนักงาน, ผู้มาติดต่องาน, ลูกค้า, คู่ค้าธุรกิจ, และพันธมิตร
ทางธุรกิจ หรือ บุคคลที่เกี่ยวข้อง เกินกว่าระยะเวลาที่บริษัทฯ เห็นว่าจําเป็นตามวัตถุประสงค์ที่ได้จัดเก็บ และจะ
ทําลาย ลบทิ้งข้อมูลฯ หากหมดความจําเป็น ยกเว้น กรณีที่กฎหมายกําหนดให้เก็บข้อมูลดังกล่าวในระยะเวลาที่นาน
กว่านั้น และหรือจนกว่าจะมีคําพิพากษาถึงที่สุด

การทําลายข้อมูลส่วนบุคคล

6.1 ในกรณีข้อมูลส่วนบุคคลที่จัดเก็บนั้นไม่เกี่ยวข้องหรือเกินความจําเป็นตามวัตถุประสงค์ หรือเมื่อเจ้าของข้อมูลส่วนบุคคลคัดค้าน หรือถอดถอนความยินยอมในการประมวลข้อมูลส่วนบุคคลให้ทําลายและลบข้อมูลออกจากระบบการจัดเก็บโดยวิธีการที่ปลอดภัยและไม่ให้ข้อมูลรั่วไหล

6.2 ทําลายและลบข้อมูลส่วนบุคคลออกจากระบบการจัดเก็บเมื่อพ้นระยะเวลาการใช้งานตามวัตถุประสงค์เว้นแต่ใน
กรณีที่ต้องเก็บรักษาข้อมูลไว้ตามที่กฎหมายกําหนด

7. การเปิดเผยข้อมูลส่วนบุคคล

ข้อมูลส่วนบุคคลจะถูกเก็บรักษาไว้เป็นความลับตามที่กฎหมายกําหนด และตามวัตถุประสงค์ที่กําหนดไว้ข้างต้น ทั้งนี้ “เรา”จะเปิดเผยข้อมูลส่วนบุคคลให้แก่บริษัทฯ ในเครือกิจการหรือเครือธุรกิจเดียวกันหรือพันธมิตรทางธุรกิจ ข้อมูลส่วนบุคคลที่ลูกค้า ผู้แทนจําหน่าย ผู้รับผลประโยชน์ ผู้รับมรดก หรือบุคคลที่เกี่ยวข้อง รวมถึงการเปิดเผยข้อมูลส่วนบุคคลให้แก่.หน่วยงานเจ้าหน้าที่ราชการที่มีอํานาจตามกฎหมายที่เกี่ยวข้อง เช่น สํานักงานประกันสังคมกองทุนเงินทดแทน กรมสรรพกร สํานักงานตํารวจแห่งชาติ ศาลยุติธรรม “เรา” จะไม่ใช้หรือเปิดเผยข้อมูลส่วนบุคคลนอกเหนือไปจากวัตถุประสงค์ และไม่เปิดเผยต่อบุคคลภายนอกหรือบริษัทฯ ภายนอก ยกเว้นเป็นไปตามที่กฎหมายกําหนด และ “เรา” จะห้ามพนักงาน บุคคลภายนอก หรือบริษัทฯภายนอกนําข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลให้ไว้กับบริษัทฯ ไปใช้ในทางที่ผิดกฎหมายและจะปฏิบัติตามนโยบาย และกฎหมายคุ้มครองข้อมูลส่วนบุคคลของแต่ละประเทศที่ทางบริษัทฯ ติดต่อทางธุรกิจ

8. การส่งหรือการโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ

“เรา” อาจจะส่งหรือโอนข้อมูลส่วนบุคคลที่ “เรา” รวบรวม ใช้หรือเปิดเผยไปยังต่างประเทศซึ่งประเทศปลายทางหรือองค์กรระหว่างประเทศที่รับข้อมูลส่วนบุคคลต้องมีมาตราฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอตามหลักเกณ์ที่กฎหมายกำหนดหาก “เรา” ว่าจ้างผู้ประมวลผลข้อมูลส่วนบุคคลจากมูลภายนอก “เรา” จะทําสัญญาหรือข้อตกลง Data Processing Agreement กับผู้ให้บริการภายนอก เพื่อคุ้มครองข้อมูลส่วนบุคคลและปกป้องความเป็นส่วนตัวของเจ้าของข้อมูลฯ ให้เป็นไปตามมาตรฐานกฎหมาย

8.1 การส่งหรือโอนข้อมูลส่วนบุคคลต้องได้รับการร้องขอ หรือให้ความยินยอมจากเจ้าของข้อมูล

8.2 การโอนข้อมูลส่วนบุคคลระหว่างประเทศสามารถทําได้ในกรณีดังต่อไปนี้

  • เจ้าของข้อมูลส่วนบุคคลรับทราบถึงมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลของประเทศปลายทางที่อาจ
    มีไม่เพียงพอพร้อมทั้งได้ให้การยินยอมการโอนข้อมูลส่วนบุคคลเป็นการจําเป็นเพื่อการปฏิบัติตาม
    สัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญา หรือ เป็นการดําเนินการตามคําร้องขอของเจ้าของข้อมูล
    ส่วนบุคคล
  • การโอนข้อมูลส่วนบุคคลได้ทําเพื่อป้องกันหรือระงับอันตรายต่อชีวิต หรือสุขภาพของเจ้าของข้อมูลส่วน
    บุคคล และหรือในกรณีที่เจ้าของข้อมูลส่วนบุคคลไม่สามารถให้การยินยอมได้

9. สิทธิของเจ้าของข้อมูลส่วนบุคคล

9.1 สิทธิขอถอนความยินยอม (Right to withdraw consent)

9.2 สิทธิในการขอเข้าถึงข้อมูลส่วนบุคคล (Right to access)

9.3 สิทธิในการขอให้โอนข้อมูลส่วนบุคคล (Right to data portability)

9.4 สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล (Right to object)

9.5 สิทธิขอให้ลบหรือทําลาย หรือให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ (Right to erasure)

9.6 สิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลของตนเองชั่วคราว (Right to restriction of processing)

9.7 สิทธิในการดําเนินการขอให้แก้ไขข้อมูลส่วนบุคคลให้ถูกต้องสมบูรณ์และเป็นปัจจุบัน (Right to rectification)

9.8 สิทธิที่จะได้รับการแจ้งทราบถึงวัตถุประสงค์ประมวลผลข้อมูล เพื่ออะไร ใช้เปิดเผยไปให้ใคร (Right to Acknowledge)
9.9 สิทธิร้องเรียน (Right to lodge a complaint)

ทั้งนี้ การใช้สิทธิของเจ้าของข้อมูลฯ ตามข้อ 9 นี้จะต้องไม่มีผลกระทบกับข้อจํากัดสิทธิต่อสัญญาจ้าง หรือสัญญา ธุรกิจ หรือตามกฏหมาย

10. ผลการเพิกถอนความยินยอม

เจ้าของข้อมูลส่วนบุคคลอาจเพิกถอนความยินยอมให้บริษัทฯ เก็บ รวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลดังกล่าวข้างต้น โดยแจ้งให้“เรา”ทราบและ”เรา”อาจขอทราบถึงเหตุผล โดยการเพิกถอนความยินยอมจะไม่ส่งผลกระทบต่อการเก็บ รวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคล ที่ได้ให้ความยินยอมไปแล้วก่อนหน้านั้นในกรณีที่เพิกถอนความยินยอมนี้ จะมีผลกระทบกับวัตถุประสงค์ตามข้อ 4 ต่อผู้เพิกถอนการให้ความยินยอม หรือก่อให้เกิดการขัดกันต่อประโยชน์ในการทํางานหรือทําธุรกิจร่วมกันมีผลให้”เรา” ไม่สามารถปฎิบัติตามสัญญาได้ “เรา” จะแจ้งให้ผู้เพิกถอนทราบ

11. มาตรการด้านความปลอดภัยของข้อมูลส่วนบุคคล
มาตรการด้านความปลอดภัยของข้อมูลส่วนบุคคล

11.1 “เรา” ได้กําหนดแนวทางอย่างน้อยตามมาตรฐานขั้นตํ่าด้านการรักษาความปลอดภัยข้อมูลส่วนบุคคล (Minimum Security Requirements) ได้แก่ การรักษาความลับ (Confidentiality) ความถูกต้องครบถ้วน (Integrity) และสภาพพร้อมใช้งาน (Availability) รวมถึงมาตรการป้องกันด้านการบริหารจัดการ (Administrative Safeguard) มาตรการป้องกันด้านเทคนิค (Technical Safeguard) และมาตรการป้องกันทางกายภาพ (Physical Safeguard) ในเรื่องการเข้าถึงหรือควบคุมการใช้งานข้อมูลส่วนบุคคล (Access Control) ตามประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม

11.2 “เรา” จะไม่อนุญาตให้บุคคลใดที่ไม่มีหน้าที่รับผิดชอบโดยตรง มีสิทธิเข้าถึงข้อมูล หรือเปิดเผยให้ทราบถึงข้อมูลส่วนบุคคล

11.3 “เรา” กําหนดนโยบายรักษาระยะเวลาการเก็บข้อมูล และการทําลายเอกสารที่มีข้อมูลส่วนบุคคล (Data Retention) ตามข้อ 6

กําหนดให้มีกระบวนการ Breach Notification Protocol ซึ่งเป็นระบบแจ้งเตือนเพื่อปกป้องข้อมูลจากการโจมตีจาก
ผู้ไม่หวังดี

12. การทบทวนประกาศนโยบายความเป็นส่วนตัว

“เรา” ขอสงวนไว้ซึ่งสิทธิในการแก้ไขปรับปรุงหรือทบทวนนโยบายแนวปฏิบัติประกาศความเป็นส่วนตัวฉบับนี้ ได้ตามความเหมาะสมเพื่อให้ทันสมัยสอดคล้องกับกฎหมาย

13. ช่องทางติดต่อสอบถาม
ท่านสามารถติดต่อสอบถามเกี่ยวกับประกาศฉบับนี้ได้ที่
IT Specialist, ผู้จัดการฝ่ายทรัพยากรมนุษย์และธุรการ

สถานที่ติดต่อ
บริษัท เอฟเอ็มพี กรุ๊ป (ประเทศไทย) จํากัด นิคมอุตสาหกรรมอีสเทิร์นซีบอร์ด 64/14 หมู่ 4 ตําบล ปลวกแดง อําเภอ
ปลวกแดง จังหวัด ระยอง 21140 โทรศัพท์038 954 515

บริษัท เอฟเอ็มพี ดิสทริบิวชั่น จํากัด 719 เคพีเอ็น ทาวเวอร์ ชั้น 20 ถนนพระราม 9 แขวงบางกะปิ เขตห้วยขวาง
กรุงเทพฯ 10310 โทรศัพท์ 02 717 0919
email address – www.bendix.com, www.bendix.co.th, info@bendix.co.th

PDPA

By electing to pursue browsing on this website, you agree to the storing of first and third-party cookies on your web browser to enhance site navigation, analyse site usage, and assist in our marketing effort. For more information on how we use cookies, or to learn how you can disable cookies please see our Cookie Policy.
Modal
แก้ไขเนื้อหานี้ Translate this page Refresh page