Sumitomo Bakelite (Thailand) Co., Ltd. (the “Company”) has established and published this Privacy Notice (the “Privacy Notice”) to explain how the Company collects, uses or discloses the Personal Data of the existing customers and prospective customers, including directors, representatives, attorneys, or persons acting on behalf of existing customers and prospective customers, which has provided the Personal Data to the Company (the “Customer”), including how we protect the Personal Data and properly handle such Personal Data according to the Personal Data Protection Act B.E. 2562 (2019).
The Company regularly review and, if appropriate, update this Privacy Notice from time to time to ensure that the Data Subjects’ Personal Data is properly protected. In case of any significant update to this Privacy Notice, the Company will inform the Data Subjects via appropriate channel(s).
1. Definitions
“Data Controller” means a person or a juristic person having the power and duties to make decisions regarding the collection, use or disclosure of the Personal Data.
“Data Processor” means a person or a juristic person who operates in relation to the collection, use or disclosure of the Personal Data pursuant to the instructions given by or on behalf of a Data Controller, whereby such person or juristic person is not the Data Controller.
Data Subject” or “Data Subjects” means natural persons who are data subjects whose Personal Data have been collected, used or disclosed by the Company.
“Personal Data” means any information relating to an individual, which enables the identification of such individual, whether directly or indirectly, but not including the information of the deceased persons in particular.
“Sensitive Personal Data” means any Personal Data stated under Section 26 of the Personal Data Protection Act B.E. 2562 (2019), i.e., race, ethnic origin, political opinion, cult, religious or philosophical beliefs, sexual behavior, criminal records, health data, disability, trade union information, genetic data, biometric data, or of any data which may affect the Data Subject in the same manner, as prescribed by the Personal Data Protection Committee.
2. Purposes of collection, use or disclosure of Personal Data
2.1 Lawful basis for collection, use or disclosure of Personal Data
The Company processes Personal Data as it is necessary for the scope set out in this Privacy Notice as follows:
(1) Where the Company obtains consent from the Data Subject as required by law;
(2) To prevent or suppress a danger to a person’s life, body or health;
(3) Where it is necessary for performing contractual obligations between the Data Subject and the Company or taking steps at the Data Subject’s request prior to entering into a contract;
(4) Where it is necessary for legitimate interests of the Company or any other persons or juristic persons, except where such interests are overridden by fundamental rights of the Data Subject’s Personal Data;
(5) To comply with laws to which the Company is subjected.
In some cases, the Company may need to collect the Data Subject’s Sensitive Personal Data. In the case where the Company collects Sensitive Personal Data, the Company shall always obtain explicit consent from the Data Subjects prior to the time of such collection of Sensitive Personal Data, unless the explicit consent is not required by the Personal Data Protection Act B.E. 2562 (2019),
2.2 Purposes of collection for use or disclosure of Personal Data
The Company collects the Data Subjects’ Personal Data for various purposes depending on relationship between the Data Subjects and the Company as follows:
2.2.1. For communication and coordination with the Customer for public relations and offering products to the Customer, as well as communication with the Customer regarding the meetings, seminars, office visits, and visiting the production processes;
2.2.2. For delivering documents, product samples, or related details of products, so that the Customer can check the products, information and features of products before purchasing the products, product trial and evaluation of product trial, including other undertakings as per the Customer’s request;
2.2.3. For consideration of purchase orders and entering into a contract or other relevant agreement(s), including communication, coordination, and related internal administration of the Company;
2.2.4. For performance of obligations under the scope of the contract or the relevant agreement(s), for example, planning and coordinating for production of products, inspecting and controlling the production according to purchase orders, receiving or delivering information and documents between the Customer and the Company, delivering products, storing products in warehouse, issuing tax invoices, credit notes, and debit notes, and following up on the payment, etc.;
2.2.5. For conducting satisfaction survey, asking for opinions and suggestions regarding products and operations of the Company and analyzing such opinions in order to improve and develop the production process of the Company;
2.2.6. For communication and coordination regarding the Company’s operation, as well as preparing database for communication;
2.2.7. For maintaining relationship with the Customer, for example, sending gifts or greeting cards to the Customer on various occasions, etc.;
2.2.8. For management of risks, prevention and undertaking of audits, and undertaking of internal administration as required by laws, internal instructions or regulations of the Company, including considering complaints of fraud or misconduct within the Company, for example, the Company’s internal audit, investigating and preventing fraud or other unlawful acts, etc.;
2.2.9. For maintaining security within the Company’s buildings and premises, including recording image within the Company’s buildings, premises and other places and areas under the responsibility of the Company via the closed-circuit television cameras (CCTV), inspecting and verifying identity for entering and exiting the Company’s buildings and premises;
2.2.10. For undertaking detection and investigation under legal procedures and other regulations, complying with laws, regulations, orders, legal requirements and obligations of the Company, and reporting or disclosing information to government authorities as required by laws, for example, Revenue Department, or upon receiving summons or writ of executions from police officers, government authorities, courts, or other competent authorities, including for proceeding with the judicial process, establishment, compliance or exercise of the rights to legal claims or defending against the rights to legal claims.
In the case where the Personal Data collected by the Company as stated above is necessary for the Company’s compliance with applicable laws or performance of contract and if the Data Subjects do not provide the Company with such necessary Personal Data, the Company may be subject to legal liabilities and/or may not be able to manage or administer contract or facilitate the Data Subjects.
3. Collected Personal Data
3.1 Personal Data the Company collects
The Company collects several types of Personal Data from the Data Subjects, including:
3.1.1 Identity data, for example, name, surname, signature, etc.;
3.1.2 Contact data, for example, office address, telephone number, e-mail, etc.;
3.1.3 Data regarding employment, for example, place of work, job tittle, department, etc.;
3.1.4 Communication data, for example, image or voice recordings when communicating with the Company, etc.;
3.2 Sources of Personal Data
The Company may collect the Data Subjects’ Personal Data from various sources as follows:
3.2.1 Collect the Personal Data directly from the Data Subjects, for example, when the Data Subjects make inquiries with the Company, including procedures of filling-in, signing or submitting documents, doing questionnaires, or procedures for taking steps at the request prior to entering into a contract, attaching supporting documents to the contracts, request for exercising rights to the Company, communication with the Company via various channels (for example, telephone, e-mail, etc.).
3.2.2 Collect the Personal Data from other sources, for example, original affiliation of the Data Subjects, government documents, the Company’s representative, government authorities, private agencies, or other publicly available sources.
4. Personal Data retention period
The Company retains the Data Subjects’ Personal Data for as long as it is considered necessary for the purpose for which it was collected, used or disclosed as set out in this Privacy Notice. The criteria used to determine the Company’s retention period include: the Company retains the Personal Data for the duration the Company has an ongoing relationship with the Data Subjects; and the Company may retain the Personal Data for a longer period as necessary to comply with applicable laws, or to be in accordance with legal prescription, or to establish, comply with or exercise the rights to legal claims or defend against the rights to legal claims, or to comply with, for any other cause, the Company’s internal policies and regulations.
5. Disclosure of Personal Data
5.1 Categories of persons or entities to whom the Personal Data may be disclosed
The Company may disclose the Data Subjects’ Personal Data in certain circumstances for the purposes set out in this Privacy Notice to:
5.1.1 Subsidiaries, group companies and affiliated companies, both in Thailand and foreign countries, for the purpose of undertaking activities as specified in this Privacy Notice.
5.1.2 The Company’s business partners.
5.1.3 Commercial banks for receiving payment of products .
5.1.4 Government authorities, supervisory authorities, independent authorities or other authorities as stipulated by laws, including competent officials who have power or perform their obligation under the laws, for example, courts, police officers, the Office of the Attorney General, the Royal Thai Police, the Office of the Personal Data Protection Committee, the Revenue Department, etc.
5.1.5 Agencies, service providers, contractors and/or sub-contractors for conducting any undertakings for the Company, for example, logistics service providers, document storage and destruction service providers, printing houses, IT development and maintenance service providers, auditors, lawyers, legal and tax advisors, any consultants, etc.
5.1.6 Other third parties as per your consent, or based on contractual provisions, or compliance with legal requirements (as the case may be), including various channels, such as, public medias, online medias, etc.
5.2 Transmission or transfer of Personal Data to foreign countries
In some cases, the Company may transmit or transfer the Personal Data to foreign countries. In such case, the Company shall ensure that the destination country or international organization that receives such Personal Data shall have adequate data protection standard, and the Company shall provide appropriate protection and security measures and comply with the Personal Data Protection Act B.E. 2562 (2019) including obtaining consent from the Data Subjects for the transmission or transfer of Personal Data to foreign countries as required by law.
6. Rights of Data Subjects
The Data Subjects have certain rights according to the Personal Data Protection Act B.E. 2562 (2019) including the following rights:
6.1 Right to withdraw consent
The Data Subjects have the right to withdraw consent given to the Company for collecting, using or disclosing the Data Subjects’ Personal Data at any time, unless there is a restriction of the withdrawal of consent by law or the contract which gives benefits to the Data Subjects.
However, the withdrawal of consent shall not affect the collection, use or disclosure of Personal Data that the Data Subjects have already given consent legally.
6.2 Right of access
The Data Subjects have the right to request access to and obtain copy of the Data Subjects’ Personal Data, which is under the Company’s responsibility, or to request the disclosure of the acquisition of the Personal Data obtained without the Data Subjects’ consent.
6.3 Right to data portability
Where the Company arranges the Data Subjects’ Personal Data to be in the format which is readable or commonly used by ways of automatic tools or equipment, and can be used or disclosed by automated means, the Data Subjects have the right to receive the Data Subjects’ Personal Data from the Company and request the Company to send or transfer the Data Subjects’ Personal Data in such formats to other data controllers as provided by the law.
6.4 Right to object
The Data Subjects have the right to object to the collection, use or disclosure of the Data Subjects’ Personal Data on grounds stipulated by law.
6.5 Right to erasure
The Data Subjects have the right to request the Company to erase, destroy or make the Data Subjects’ Personal Data become unidentifiable data under certain circumstances as provided by law.
6.6 Right to restriction of use
The Data Subjects have the right to request the Company to restrict the use of the Data Subjects’ Personal Data under certain circumstances as provided by law.
6.7 Right to rectification
The Data Subjects have the right to request the Company to modify the Data Subjects’ Personal Data to be accurate, up-to-date, complete, and not misleading.
6.8 Right to complaint
The Data Subjects have the right to file a complaint to an authorized officer appointed by the Personal Data Protection Act B.E. 2562 (2019) when the Company violates or does not comply with such law.
In the case where the Data Subjects request to exercise the rights according to the provisions of the Personal Data Protection Act B.E. 2562 (2019), upon receiving the request, the Company will proceed with such request within the period as stipulated by law. In this regard, the Company reserves the right to refuse or not process the request under certain circumstances as stipulated by law.
7. Security measures for Personal Data
The Company implements appropriate and strict security measures for protecting the security of Personal Data in order to prevent unauthorized or unlawful loss, access to, use, alteration, correction or disclosure of Personal Data.
In the case where the Company assigns third parties to process the Personal Data pursuant to the orders given by or on behalf of the Company, the Company shall appropriately supervise such third parties to ensure that they will maintain the security of the Data Subjects’ Personal Data according to the Personal Data Protection Act B.E. 2562 (2019).
8. Contact information
If the Data Subjects have any questions or inquiries about the Personal Data protection, collection, use or disclosure of the Data Subjects’ Personal Data, or exercise of the Data Subjects’ rights as a data subject, or have any complaints, please contact us
Sumitomo Bakelite (Thailand) Co., Ltd. (the “Company”) has established and published this Privacy Notice (the “Privacy Notice”) to explain how we collect, use or disclose Personal Data of any contractual parties, service providers, sellers, entrepreneurs or consultants, including directors, representatives, attorneys, or persons acting on behalf of such persons, which has provided the Personal Data to the Company (the “Vendor”), including how we protect the Personal Data and properly handle such Personal Data according to the Personal Data Protection Act B.E. 2562 (2019).
The Company regularly reviews and, if appropriate, updates this Privacy Notice from time to time to ensure that the Data Subjects’ Personal Data is properly protected. In case of any significant update to this Privacy Notice, the Company will inform the Data Subjects via appropriate channel(s).
1. Definitions
“Data Controller” means a person or a juristic person having the power and duties to make decisions regarding the collection, use or disclosure of the Personal Data.
“Data Processor” means a person or a juristic person who operates in relation to the collection, use or disclosure of the Personal Data pursuant to the instructions given by or on behalf of a Data Controller, whereby such person or juristic person is not the Data Controller.
Data Subject” or “Data Subjects” means natural persons who are data subjects whose Personal Data have been collected, used or disclosed by the Company.
“Personal Data” means any information relating to an individual, which enables the identification of such individual, whether directly or indirectly, but not including the information of the deceased persons in particular.
“Sensitive Personal Data” means any Personal Data stated under Section 26 of the Personal Data Protection Act B.E. 2562 (2019), i.e., race, ethnic origin, political opinion, cult, religious or philosophical beliefs, sexual behavior, criminal records, health data, disability, trade union information, genetic data, biometric data, or of any data which may affect the Data Subject in the same manner, as prescribed by the Personal Data Protection Committee.
2. Purposes of collection, use or disclosure of Personal Data
2.1 Lawful basis for collection, use or disclosure of Personal Data
The Company processes the Personal Data as it is necessary for the scope set out in this Privacy Notice as follows:
(1) Where the Company obtains consent from the Data Subject as required by law;
(2) To prevent or suppress a danger to a person’s life, body or health;
(3) Where it is necessary for performing contractual obligations between the Data Subject and the Company or taking steps at the Data Subject’s request prior to entering into a contract;
(4) Where it is necessary for legitimate interests of the Company or any other persons or juristic persons, except where such interests are overridden by fundamental rights of the Data Subject’s Personal Data;
(5) To comply with laws to which the Company is subjected.
In some cases, the Company may need to collect the Data Subject’s Sensitive Personal Data. In the case where the Company collects Sensitive Personal Data, the Company shall always obtain explicit consent from the Data Subjects prior to the time of such collection of Sensitive Personal Data, unless the explicit consent is not required by the Personal Data Protection Act B.E. 2562 (2019),
2.2 Purposes of collection for use or disclosure of Personal Data
The Company collects the Data Subjects’ Personal Data for various purposes depending on relationship between the Data Subjects and the Company as follows:
2.2.1. For inspection of the qualifications of the Vendor before entering into a contract or other relevant agreement(s), where the Data Subject is a direct contracting party or where the Data Subject is a director, representative, attorney, or personnel who acts on behalf of such Vendor;
2.2.2. For entering into a contract or other relevant agreement(s) with the Vendor, including procedures of considering the contract and obtaining approval for entering into such contract or agreement(s);
2.2.3. For performance under the scope of the contract or the relevant agreements regarding purchasing of products and services from the Vendor, for example, communication and coordination with the Vendor, planning and controlling the production according to purchase orders, receiving products from Customs house and storing the products in the warehouse, issuing shipping invoices, payment for products or services to the Vendors and other necessary undertakings for payment, both reservation of foreign exchange rates with the bank and withholding taxes, etc. as well as the contract management, products and warehouse management, and the relevant internal administration of the Company;
2.2.4. For management of risks, prevention and undertaking of audits, and undertaking of internal administration as required by laws, internal instructions or regulations of the Company, including considering complaints of fraud or misconduct within the Company, for example, the Company’s internal audit, investigating and preventing fraud or other unlawful acts, etc.;
2.2.5. For maintaining security within the Company’s buildings and premises, including recording image within the Company’s buildings, premises and other places and areas under the responsibility of the Company via the closed-circuit television cameras (CCTV), inspecting and verifying identity for entering and exiting the Company’s buildings and premises;
2.2.6. For undertaking detection and investigation under legal procedures and other regulations, complying with laws, rules, orders, legal requirements and obligations of the Company, and reporting or disclosing information to government authorities as required by laws, for example, Revenue Department, or upon receiving summons or writ of executions from police officers, government authorities, courts, or other competent authorities, including for proceeding with the judicial process, establishment, compliance or exercise of the rights to legal claims or defending against the rights to legal claims.
In the case where the Personal Data collected by the Company as stated above is necessary for the Company’s compliance with applicable laws or performance of contract and if the Data Subjects do not provide the Company with such necessary Personal Data, the Company may be subject to legal liabilities and/or may not be able to manage or administer contract or facilitate the Data Subjects.
3. Collected Personal Data
3.1 Personal Data the Company collects
The Company collects several types of Personal Data from the Data Subjects, including:
3.1.1 Identity data, for example, name, surname, identification number, tax identification number, date of birth, place of birth, gender, age, height, nationality, photo, signature, including other information appeared on copy of identification card, etc.;
3.1.2 Contact data, for example, address, telephone number, e-mail, etc.;
3.1.3 Financial or transaction data, for example, bank account number and bank account information, etc.;
3.1.4 Data regarding education and employment, for example, education history and work experience, training experience, work permit information, professional license information[KPMG3] , place of work, job tittle, department, etc.;
3.1.5 Communication data, for example, image or voice recordings when communicating with the Company, etc.;
In some cases, the Company may collect Sensitive Personal Data, for example, religion and/or blood type as appeared on the copy of the national identification card, upon obtaining explicit consent from the Data Subjects or when permitted by law.
3.2 Sources of Personal Data
The Company may collect the Data Subjects’ Personal Data from various sources as follows
3.2.1 Collect the Personal Data directly from the Data Subjects, for example, when the Data Subjects make inquiries with the Company, including procedures of filling-in, signing or submitting documents to the Company, doing questionnaires or registrations, or procedures for taking steps at the request prior to entering into a contract, attaching supporting documents to the contracts, request for exercising rights to the Company, communication with the Company via various channels (for example, telephone, e-mail, etc.).
3.2.2 Collect the Personal Data from other sources, for example, original affiliation of the Data Subjects, government documents, government authorities, private agencies, or other publicly available sources.
4. Personal Data retention period
The Company retains the Data Subjects’ Personal Data for as long as it is considered necessary for the purpose for which it was collected, used or disclosed as set out in this Privacy Notice. The criteria used to determine the Company’s retention period include: the Company retains the Personal Data for the duration the Company has an ongoing relationship with the Data Subjects; and the Company may retain the Personal Data for a longer period as necessary to comply with applicable laws, or to be in accordance with legal prescription, or to establish, comply with or exercise the rights to legal claims or defend against the rights to legal claims, or to comply with, for any other cause, the Company’s internal policies and regulations.
5. Disclosure of Personal Data
5.1 Categories of persons or entities to whom the Personal Data may be disclosed
The Company may disclose the Data Subjects’ Personal Data in certain circumstances for the purposes set out in this Privacy Notice to:
5.1.1 Subsidiaries, group companies and affiliated companies, both in Thailand and foreign countries, for the purpose of undertaking activities as specified in this Privacy Notice.
5.1.2 Commercial banks for payment of expenses of the Company in the relevant processes, such as payment of services or products, or reserving of foreign exchange rates, etc.;
5.1.3 Government authorities, supervisory authorities, independent authorities or other authorities as stipulated by laws, including competent officials who have power or perform their obligation under the laws, for example, courts, police officers, the Office of the Personal Data Protection Committee, the Revenue Department, the Department of Business Development, the Customs Department, etc.
5.1.4 Agencies, service providers, contractors and/or sub-contractors for conducting any undertakings for the Company such as logistics service providers, document storage and destruction service providers, printing houses, IT development and maintenance service providers, auditors, lawyers, legal and tax advisors, other consultants, etc.
5.1.5 Other third parties as per your consent, or based on contractual provisions, or compliance with legal requirements (as the case may be), including various channels, such as, public medias, online medias, etc.
5.2 Transmission or transfer of Personal Data to foreign countries
In some cases, the Company may transmit or transfer the Personal Data to foreign countries. In such case, the Company shall ensure that the destination country or international organization that receives such Personal Data shall have adequate data protection standard, and the Company shall provide appropriate protection and security measures and comply with the Personal Data Protection Act B.E. 2562 (2019) including obtaining consent from the Data Subjects for the transmission or transfer of Personal Data to foreign countries as required by law.
6. Rights of Data Subjects
The Data Subjects have certain rights according to the Personal Data Protection Act B.E. 2562 (2019) including the following rights:
6.1 Right to withdraw consent
The Data Subjects have the right to withdraw consent given to the Company for collecting, using or disclosing the Data Subjects’ Personal Data at any time, unless there is a restriction of the withdrawal of consent by law or the contract which gives benefits to the Data Subjects.
However, the withdrawal of consent shall not affect the collection, use or disclosure of Personal Data that the Data Subjects have already given consent legally.
6.2 Right of access
The Data Subjects have the right to request access to and obtain copy of the Data Subjects’ Personal Data, which is under the Company’s responsibility, or to request the disclosure of the acquisition of the Personal Data obtained without the Data Subjects’ consent.
6.3 Right to data portability
Where the Company arranges the Data Subjects’ Personal Data to be in the format which is readable or commonly used by ways of automatic tools or equipment, and can be used or disclosed by automated means, the Data Subjects have the right to receive the Data Subjects’ Personal Data from the Company and request the Company to send or transfer the Data Subjects’ Personal Data in such formats to other data controllers as provided by the law.
6.4 Right to object
The Data Subjects have the right to object to the collection, use or disclosure of the Data Subjects’ Personal Data on grounds stipulated by law.
6.5 Right to erasure
The Data Subjects have the right to request the Company to erase, destroy or make the Data Subjects’ Personal Data become unidentifiable data under certain circumstances as provided by law.
6.6 Right to restriction of use
The Data Subjects have the right to request the Company to restrict the use of the Data Subjects’ Personal Data under certain circumstances as provided by law.
6.7 Right to rectification
The Data Subjects have the right to request the Company to modify the Data Subjects’ Personal Data to be accurate, up-to-date, complete, and not misleading.
6.8 Right to complaint
The Data Subjects have the right to file a complaint to an authorized officer appointed by the Personal Data Protection Act B.E. 2562 (2019) when the Company violates or does not comply with such law.
In the case where the Data Subjects request to exercise the rights according to the provisions of the Personal Data Protection Act B.E. 2562 (2019), upon receiving the request, the Company will proceed with such request within the period as stipulated by law. In this regard, the Company reserves the right to refuse or not process the request under certain circumstances as stipulated by law.
7. Security measures for Personal Data
The Company implements appropriate and strict security measures for protecting the security of Personal Data in order to prevent unauthorized or unlawful loss, access to, use, alteration, correction or disclosure of Personal Data.
In the case where the Company assigns third parties to process the Personal Data pursuant to the orders given by or on behalf of the Company, the Company shall appropriately supervise such third parties to ensure that they will maintain the security of the Data Subjects’ Personal Data according to the Personal Data Protection Act B.E. 2562 (2019).
8. Contact information
If the Data Subjects have any questions or inquiries about the Personal Data protection, collection, use or disclosure of the Data Subjects’ Personal Data, or exercise of the Data Subjects’ rights as a data subject, or have any complaints, please contact us
บริษัท ซูมิโตโม เบคไลท์ (ไทยแลนด์) จำกัด (“บริษัทฯ”) ได้จัดทำและเผยแพร่ประกาศความเป็นส่วนตัวฉบับนี้ (“ประกาศความเป็นส่วนตัว”) เพื่อชี้แจงรายละเอียดเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลสำหรับลูกค้าปัจจุบันและผู้ที่อาจเป็นลูกค้าในอนาคตของบริษัทฯ รวมถึงกรรมการ ผู้แทน ผู้รับมอบอำนาจ หรือผู้ปฏิบัติงานในนามของลูกค้าปัจจุบันและผู้ที่อาจเป็นลูกค้าในอนาคตของบริษัทฯ (“ลูกค้า”) ซึ่งได้ให้ข้อมูลส่วนบุคคลไว้แก่บริษัทฯ รวมถึงวิธีการในการปกป้องคุ้มครองข้อมูลส่วนบุคคลและแนวทางการจัดการข้อมูลส่วนบุคคลดังกล่าวอย่างเหมาะสมตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
บริษัทฯ มีการพิจารณาทบทวนและอาจแก้ไขเปลี่ยนแปลงเอกสารในการแจ้งเจ้าของข้อมูลส่วนบุคคลฉบับนี้ตามความเหมาะสมอยู่เป็นระยะเพื่อให้แน่ใจว่าข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลจะได้รับความคุ้มครองอย่างเหมาะสม หากเอกสารในการแจ้งเจ้าของข้อมูลส่วนบุคคลฉบับนี้มีการแก้ไขเปลี่ยนแปลงอย่างมีนัยสำคัญ บริษัทฯ จะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบด้วยการเผยแพร่ผ่านช่องทางที่เหมาะสม
1. คำนิยาม
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลผู้ถึงแก่กรรมโดยเฉพาะ
“ข้อมูลส่วนบุคคลอ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลตามที่ถูกบัญญัติไว้ในมาตรา 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งได้แก่ ข้อมูลเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
“เจ้าของข้อมูลส่วนบุคคล” หมายถึง บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวม ใช้ หรือเปิดเผย
“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
“ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
2. วัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
2.1 ฐานกฎหมายในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
บริษัทฯ จะประมวลผลข้อมูลส่วนบุคคลเท่าที่จำเป็นภายใต้ขอบเขตของเอกสารในการแจ้งเจ้าของข้อมูลส่วนบุคคลฉบับนี้ ในกรณีต่อไปนี้
(1) เมื่อบริษัทฯ ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล สำหรับกรณีที่กฎหมายกำหนดให้ต้องขอความยินยอม
(2) เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
(3) เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาหรือเพื่อใช้ใน
การดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญา
(4) เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ หรือของบุคคลหรือนิติบุคคลอื่น เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูล
ส่วนบุคคล
(5) เป็นการปฏิบัติตามกฎหมายของบริษัทฯ
ในบางกรณี บริษัทฯ อาจมีความจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลอ่อนไหวของเจ้าของข้อมูล
ส่วนบุคคล ในกรณีที่บริษัทฯ มีการเก็บรวบรวมข้อมูลส่วนบุคคลอ่อนไหวของเจ้าของข้อมูลส่วนบุคคล บริษัทฯ จะขอ
ความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคลก่อนเสมอ เว้นแต่เป็นกรณีที่เข้าเงื่อนไขที่ไม่จำเป็นต้องได้รับ
ความยินยอมโดยชัดแจ้งตามที่ระบุไว้ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
2.2 วัตถุประสงค์ในการเก็บรวบรวมเพื่อการนำข้อมูลส่วนบุคคลไปใช้หรือเปิดเผย
บริษัทฯ เก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์หลายประการโดยขึ้นอยู่กับลักษณะความสัมพันธ์ระหว่างเจ้าของข้อมูลส่วนบุคคลกับบริษัทฯ ดังต่อไปนี้
2.2.1. เพื่อการติดต่อประสานงานกับลูกค้าเพื่อการประชาสัมพันธ์และเสนอขายสินค้าให้แก่ลูกค้า ตลอดจนการติดต่อประสานงานกับลูกค้าเกี่ยวกับการประชุมสัมมนา การเยี่ยมชมสำนักงาน และการเยี่ยมชมกระบวนการผลิต
2.2.2. เพื่อการนำส่งเอกสาร ตัวอย่างสินค้า หรือรายละเอียดของสินค้าที่เกี่ยวข้องเพื่อให้ลูกค้าสามารถตรวจสอบสินค้า ข้อมูลและคุณสมบัติของสินค้าก่อนการซื้อสินค้า ทดลองสินค้าและประเมินผลการทดลองสินค้า รวมถึงดำเนินการอื่นใดตามคำขอของลูกค้าเกี่ยวข้อง
2.2.3. เพื่อการดำเนินการพิจารณาคำสั่งซื้อและการทำสัญญาหรือข้อตกลงที่เกี่ยวข้อง รวมถึงการติดต่อประสานงานและการบริหารจัดการภายในของบริษัทฯ ที่เกี่ยวข้อง
2.2.4. เพื่อการปฏิบัติหน้าที่ภายในขอบเขตตามสัญญาหรือข้อตกลงที่เกี่ยวข้อง เช่น การวางแผนและประสานงานในการผลิตสินค้า การตรวจสอบและควบคุมการผลิตสินค้าให้เป็นไปตามคำสั่งซื้อ การรับหรือส่งข้อมูลและเอกสารติดต่อระหว่างลูกค้ากับบริษัทฯ การจัดส่งสินค้า การจัดเก็บสินค้าในคลังสินค้า การออกใบกำกับภาษี ใบลดหนี้หรือเพิ่มหนี้ และการติดตามการชำระเงิน เป็นต้น
2.2.5. เพื่อการประเมินความพึงพอใจ การสอบถามข้อคิดเห็นเเละข้อเสนอเเนะเกี่ยวกับสินค้าและ
การปฏิบัติงานของบริษัทฯ และนำข้อคิดเห็นและข้อเสนอแนะดังกล่าวมาวิเคราะห์ ปรับปรุงและพัฒนาการผลิตสินค้าของบริษัทฯ ต่อไป
2.2.6. เพื่อการติดต่อสื่อสารและประสานงานเกี่ยวกับการดำเนินกิจการของบริษัทฯ ตลอดจนการจัดทำฐานข้อมูลเพื่อการติดต่อสื่อสาร
2.2.7. เพื่อการบริหารความสัมพันธ์ลูกค้า เช่น การส่งของขวัญหรือบัตรอวยพรให้แก่ลูกค้าในโอกาส ต่าง ๆ
2.2.8. เพื่อการบริหารความเสี่ยง การป้องกันและตรวจสอบ และการบริหารจัดการภายในองค์กร ตามที่กำหนดในกฎหมาย คำสั่งหรือระเบียบภายในของบริษัทฯ รวมถึงการพิจารณาเรื่องร้องเรียนการทุจริตหรือประพฤติมิชอบภายในบริษัทฯ เช่น การตรวจสอบภายในของบริษัทฯ การตรวจสอบและป้องกันการทุจริตหรือการกระทำอื่นใดที่ไม่ชอบด้วยกฎหมาย เป็นต้น
2.2.9. เพื่อการรักษาความปลอดภัยภายในบริเวณอาคารและสถานที่ของบริษัทฯ รวมถึงการบันทึกภาพภายในบริเวณอาคารและสถานที่ของบริษัทฯ ตลอดจนสถานที่และบริเวณอื่นที่อยู่ในความรับผิดชอบของบริษัทฯ ด้วยกล้องโทรทัศน์วงจรปิด การตรวจสอบและยืนยันตัวตนเพื่อการเข้า – ออกบริเวณอาคารและสถานที่ของบริษัทฯ
2.2.10. เพื่อการสืบสวน สอบสวน ตามกระบวนการทางกฎหมายและกฎระเบียบอื่นใด เพื่อปฏิบัติตามกฎหมาย กฎเกณฑ์ คำสั่ง ข้อกำหนดและหน้าที่ตามกฎหมายของบริษัทฯ เพื่อรายงานหรือเปิดเผยข้อมูลต่อหน่วยงานราชการตามกฎหมาย เช่น กรมสรรพากร หรือเมื่อได้รับหมายเรียก หมายบังคับคดีจากเจ้าหน้าที่ตำรวจ หน่วยงานราชการ ศาล หรือหน่วยงานบังคับใช้กฎหมายอื่น ๆ รวมทั้งเพื่อการดําเนินกระบวนการยุติธรรม การก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
ในกรณีที่ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวมข้างต้นเป็นข้อมูลที่จำเป็นต่อบริษัทฯ ในการปฏิบัติตามกฎหมายต่าง ๆ ที่ใช้บังคับหรือการปฏิบัติตามสัญญา หากเจ้าของข้อมูลส่วนบุคคลไม่ให้ข้อมูลส่วนบุคคลที่จำเป็นดังกล่าวบริษัทฯ อาจมีความรับผิดตามกฎหมายและ/หรือไม่สามารถบริหารหรือจัดการสัญญาหรืออำนวยความสะดวกแก่เจ้าของข้อมูลส่วนบุคคลได้
3. ข้อมูลส่วนบุคคลที่มีการเก็บรวบรวม
3.1 ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวม
บริษัทฯ ดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล ซึ่งรวมถึงข้อมูลดังต่อไปนี้
3.1.1 ข้อมูลที่ใช้ระบุตัวตน เช่น ชื่อ นามสกุล ลายมือชื่อ เป็นต้น
3.1.2 ข้อมูลติดต่อ เช่น ที่อยู่สำนักงาน หมายเลขโทรศัพท์ ที่อยู่ไปรษณีย์อิเล็กทรอนิกส์ เป็นต้น
3.1.3 ข้อมูลเกี่ยวกับการทำงาน เช่น ชื่อสถานที่ทำงาน ตำแหน่งงาน แผนกที่ทำงาน เป็นต้น
3.1.4 ข้อมูลการติดต่อกับบริษัทฯ เช่น ข้อมูลการบันทึกภาพหรือเสียงเมื่อมีการติดต่อกับบริษัทฯ เป็นต้น
3.2 แหล่งที่มาของข้อมูลส่วนบุคคล
บริษัทฯ อาจเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลจากแหล่งต่าง ๆ ได้แก่
3.2.1 ได้รับข้อมูลส่วนบุคคลจากเจ้าของข้อมูลส่วนบุคคลโดยตรง เช่น เมื่อเจ้าของข้อมูลส่วนบุคคลติดต่อสอบถามข้อมูลต่าง ๆ กับบริษัทฯ รวมถึงขั้นตอนการกรอก ลงนาม หรือการนำส่งเอกสาร การทำแบบสอบถาม หรือ การดำเนินการตามคำขอก่อนเข้าทำสัญญา การแนบเอกสารประกอบการทำสัญญา การยื่นข้อเรียกร้องหรือคำร้องขอใช้สิทธิต่าง ๆ ต่อบริษัทฯ การติดต่อบริษัทฯ ผ่านทางช่องทางต่าง ๆ (เช่น ทางโทรศัพท์ ทางไปรษณีย์อิเล็กทรอนิกส์) นอกจากนี้
3.2.2 ได้รับข้อมูลส่วนบุคคลจากเจ้าของข้อมูลส่วนบุคคลจากแหล่งอื่น เช่น หน่วยงานต้นสังกัดของเจ้าของข้อมูลส่วนบุคคล เอกสารของทางราชการ ตัวแทนของบริษัทฯ หน่วยงานราชการ หน่วยงานของรัฐ หน่วยงานเอกชน หรือแหล่งข้อมูลสาธารณะอื่น ๆ
4. ระยะเวลาในการเก็บข้อมูลส่วนบุคคล
บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลเป็นระยะเวลาเท่าที่จำเป็นเพื่อวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลซึ่งได้ระบุไว้ในเอกสารในการแจ้งเจ้าของข้อมูลส่วนบุคคลฉบับนี้ หลักเกณฑ์ที่ใช้กำหนดระยะเวลาเก็บ ได้แก่ ระยะเวลาที่บริษัทฯ ยังคงดำเนินความสัมพันธ์กับเจ้าของข้อมูลส่วนบุคคล และอาจเก็บต่อไปตามระยะเวลาที่จำเป็นเพื่อการปฏิบัติตามกฎหมายหรือตามอายุความทางกฎหมาย เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย หรือเพื่อเหตุอื่นตามนโยบายและข้อกำหนดภายในของบริษัทฯ
5. การเปิดเผยข้อมูลส่วนบุคคล
5.1 ประเภทของบุคคลหรือหน่วยงานซึ่งข้อมูลส่วนบุคคลที่เก็บรวบรวมอาจจะถูกเปิดเผย
ในการดำเนินการตามวัตถุประสงค์ที่ระบุไว้ในเอกสารในการแจ้งเจ้าของข้อมูลส่วนบุคคลฉบับนี้ บริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลให้แก่บุคคลภายนอกดังต่อไปนี้
5.1.1 บริษัทย่อย บริษัทในกลุ่ม และบริษัทในเครือ ทั้งในประเทศและต่างประเทศ เพื่อวัตถุประสงค์ในการดำเนินกิจกรรมตามที่ระบุในประกาศความเป็นส่วนตัวฉบับนี้
5.1.2 คู่ค้าของบริษัทฯ
5.1.3 ธนาคารพาณิชย์เพื่อการรับชำระค่าสินค้า
5.1.4 หน่วยงานราชการ หน่วยงานกำกับดูแล องค์กรอิสระ หรือหน่วยงานอื่นตามที่กฎหมายกำหนด รวมถึงเจ้าพนักงานซึ่งใช้อำนาจหรือปฏิบัติหน้าที่ตามกฎหมาย เช่น ศาล ตำรวจ สำนักงานอัยการสูงสุด สำนักงานตำรวจแห่งชาติ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล กรมสรรพากร เป็นต้น
5.1.5 ตัวแทน ผู้ให้บริการ ผู้รับจ้าง และ/หรือ ผู้รับจ้างช่วง สำหรับการดำเนินงานใด ๆ ให้แก่บริษัทฯ เช่น ผู้ให้บริการขนส่ง ผู้ให้บริการเก็บและทำลายเอกสาร โรงพิมพ์ ผู้รับจ้างพัฒนาและดูแลระบบเทคโนโลยีสารสนเทศ ผู้ตรวจสอบบัญชี ทนายความ ที่ปรึกษากฎหมายและภาษี ที่ปรึกษาใด ๆ เป็นต้น
5.1.6 บุคคลภายนอกอื่นตามความยินยอมจากท่าน หรือตามข้อกำหนดของสัญญา หรือตามข้อกำหนดของกฎหมาย แล้วแต่กรณี รวมถึงช่องทางต่าง ๆ เช่น สื่อสาธารณะ สื่อออนไลน์ เป็นต้น
5.2 การส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ
ในบางกรณี บริษัทฯ อาจมีการส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ ทั้งนี้ ในการส่งหรือโอนข้อมูลดังกล่าว บริษัทฯ จะทำให้แน่ใจว่าประเทศปลายทางหรือองค์การระหว่างประเทศที่รับข้อมูลส่วนบุคคลมีมาตรฐาน
การคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ และบริษัทฯ จะจัดให้มีมาตรการการคุ้มครองและรักษาความปลอดภัยที่เหมาะสม และจะปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมถึงการขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลสำหรับการส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศหากจำเป็นต้องปฏิบัติตามที่กฎหมายกำหนด
6. สิทธิของเจ้าของข้อมูลส่วนบุคคล
เจ้าของข้อมูลส่วนบุคคลมีสิทธิตามที่กำหนดไว้โดยพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมถึงสิทธิต่าง ๆ ดังนี้
6.1 สิทธิในการเพิกถอนความยินยอม
เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอเพิกถอนความยินยอมที่ให้ไว้แก่บริษัทฯ ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลเมื่อใดก็ได้ เว้นแต่การเพิกถอนความยินยอมจะมีข้อจำกัดโดยกฎหมายหรือสัญญาที่ให้ประโยชน์แก่เจ้าของข้อมูลส่วนบุคคล
ทั้งนี้ การเพิกถอนความยินยอมจะไม่ส่งผลกระทบต่อการประมวลผลข้อมูลส่วนบุคคลที่เจ้าของข้อมูล
ส่วนบุคคลได้ให้ความยินยอมแก่บริษัทฯ ก่อนหน้าแล้วโดยชอบด้วยกฎหมาย
6.2 สิทธิในการเข้าถึงข้อมูลส่วนบุคคล
เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลซึ่งอยู่ในความรับผิดชอบของบริษัทฯ รวมถึงขอให้บริษัทฯ เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลดังกล่าวที่เจ้าของข้อมูลส่วนบุคคลไม่ได้ให้ความยินยอม
6.3 สิทธิในการให้ส่งหรือโอนข้อมูลส่วนบุคคล
ในกรณีที่ บริษัทฯ ได้ทำให้ข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอรับข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลจาก บริษัทฯ ได้ รวมทั้งมีสิทธิขอให้บริษัทฯ ส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นได้ตามที่กฎหมายกำหนด
6.4 สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลได้ตามที่กฎหมายกำหนด
6.5 สิทธิในการลบข้อมูลส่วนบุคคล
เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้บริษัทฯ ลบหรือทำลายหรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวตนได้ด้วยเหตุตามที่กฎหมายกำหนด
6.6 สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล
เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้บริษัทฯ ระงับการใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลด้วยเหตุตามที่กฎหมายกำหนด
6.7 สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง
เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้บริษัทฯ แก้ไขข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลเพื่อให้ข้อมูลส่วนบุคคลดังกล่าวถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
6.8 สิทธิในการร้องเรียน
เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการร้องเรียนต่อพนักงานเจ้าหน้าที่ผู้มีอำนาจตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เมื่อบริษัทฯ ฝ่าฝืนหรือไม่ปฏิบัติตามพระราชบัญญัติดังกล่าวได้
ในกรณีที่เจ้าของข้อมูลส่วนบุคคลยื่นคำร้องขอใช้สิทธิภายใต้บทบัญญัติของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เมื่อบริษัทฯ ได้รับคำร้องขอดังกล่าวแล้ว จะดำเนินการภายในระยะเวลาที่กฎหมายกำหนด อนึ่งบริษัทฯ สงวนสิทธิ์ที่จะปฏิเสธหรือไม่ดำเนินการตามคำร้องขอดังกล่าวได้ในกรณีที่กฎหมายกำหนด
7. มาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
บริษัทฯ ได้กำหนดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสมและเข้มงวดในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ
กรณีที่บริษัทฯ มอบหมายให้บุคคลอื่นดำเนินการประมวลผลข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของบริษัทฯ บริษัทฯ จะกำกับดูแลบุคคลดังกล่าวอย่างเหมาะสมเพื่อให้มั่นใจได้ว่าบุคคลดังกล่าวจะรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
8. ข้อมูลสำหรับการติดต่อ
ในกรณีที่มีข้อสงสัยหรือต้องการสอบถามรายละเอียดเพิ่มเติมเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล การใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล หรือมีข้อร้องเรียนใด ๆ เจ้าของข้อมูลส่วนบุคคลสามารถติดต่อบริษัทฯ ได้
บริษัท ซูมิโตโม เบคไลท์ (ไทยแลนด์) จำกัด (“บริษัทฯ”) ได้จัดทำและเผยแพร่ประกาศความเป็นส่วนตัวฉบับนี้ (“ประกาศความเป็นส่วนตัว”) เพื่อชี้แจงรายละเอียดเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลสำหรับคู่สัญญา ผู้ให้บริการ ผู้ขายสินค้า ผู้ประกอบการ หรือที่ปรึกษา รวมถึงกรรมการ ผู้แทน ผู้รับมอบอำนาจ หรือผู้ปฏิบัติงานในนามของบุคคลดังกล่าวข้างต้น ซึ่งได้ให้ข้อมูลส่วนบุคคลไว้แก่บริษัทฯ (“คู่ค้า”) รวมถึงวิธีการในการปกป้องคุ้มครองข้อมูลส่วนบุคคลและแนวทางการจัดการข้อมูลส่วนบุคคลดังกล่าวอย่างเหมาะสมตามพระราชบัญญัติคุ้มครองข้อมูล
ส่วนบุคคล พ.ศ. 2562
บริษัทฯ มีการพิจารณาทบทวนและอาจแก้ไขเปลี่ยนแปลงเอกสารในการแจ้งเจ้าของข้อมูลส่วนบุคคลฉบับนี้ตามความเหมาะสมอยู่เป็นระยะเพื่อให้แน่ใจว่าข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลจะได้รับความคุ้มครองอย่างเหมาะสม หากเอกสารในการแจ้งเจ้าของข้อมูลส่วนบุคคลฉบับนี้มีการแก้ไขเปลี่ยนแปลงอย่างมีนัยสำคัญ บริษัทฯ จะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบด้วยการเผยแพร่ผ่านช่องทางที่เหมาะสม
1. คำนิยาม
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลผู้ถึงแก่กรรมโดยเฉพาะ
“ข้อมูลส่วนบุคคลอ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลตามที่ถูกบัญญัติไว้ในมาตรา 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งได้แก่ ข้อมูลเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
“เจ้าของข้อมูลส่วนบุคคล” หมายถึง บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวม ใช้ หรือเปิดเผย
“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
“ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
2. วัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
2.1 ฐานกฎหมายในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
บริษัทฯ จะประมวลผลข้อมูลส่วนบุคคลเท่าที่จำเป็นภายใต้ขอบเขตของเอกสารในการแจ้งเจ้าของข้อมูลส่วนบุคคลฉบับนี้ ในกรณีต่อไปนี้
(1) เมื่อบริษัทฯ ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล สำหรับกรณีที่กฎหมายกำหนดให้ต้องขอความยินยอม
(2) เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
(3) เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาหรือเพื่อใช้ใน
การดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญา
(4) เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ หรือของบุคคลหรือนิติบุคคลอื่น เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูล
ส่วนบุคคล
(5) เป็นการปฏิบัติตามกฎหมายของบริษัทฯ
ในบางกรณี บริษัทฯ อาจมีความจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลอ่อนไหวของเจ้าของข้อมูล
ส่วนบุคคล ในกรณีที่บริษัทฯ มีการเก็บรวบรวมข้อมูลส่วนบุคคลอ่อนไหวของเจ้าของข้อมูลส่วนบุคคล บริษัทฯ จะขอ
ความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคลก่อนเสมอ เว้นแต่เป็นกรณีที่เข้าเงื่อนไขที่ไม่จำเป็นต้องได้รับความยินยอมโดยชัดแจ้งตามที่ระบุไว้ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
2.2 วัตถุประสงค์ในการเก็บรวบรวมเพื่อการนำข้อมูลส่วนบุคคลไปใช้หรือเปิดเผย
บริษัทฯ เก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์หลายประการโดยขึ้นอยู่กับลักษณะความสัมพันธ์ระหว่างเจ้าของข้อมูลส่วนบุคคลกับบริษัทฯ ดังต่อไปนี้
2.2.1. เพื่อดำเนินการตรวจสอบคุณสมบัติของคู่ค้าก่อนเข้าทำสัญญาหรือข้อตกลงที่เกี่ยวข้อง ในฐานะที่เจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาโดยตรง หรือในฐานะที่เจ้าของข้อมูลส่วนบุคคลเป็นกรรมการ ผู้แทน ผู้รับมอบอำนาจ หรือผู้ปฏิบัติงานในนามของคู่ค้าดังกล่าว
2.2.2. เพื่อการเข้าทำสัญญาหรือข้อตกลงที่เกี่ยวข้องกับคู่ค้า รวมถึงกระบวนการพิจารณาตรวจสอบสัญญาและการขออนุมัติเพื่อการเข้าทำสัญญาหรือข้อตกลงดังกล่าว
2.2.3. เพื่อการปฏิบัติหน้าที่ภายในขอบเขตตามสัญญา หรือข้อตกลงที่เกี่ยวข้องกับการซื้อสินค้าและบริการจากคู่ค้า เช่น การติดต่อประสานงานกับคู่ค้า การวางแผนและควบคุมการดำเนินการตามการคำสั่งซื้อสินค้าหรือ บริการ การรับสินค้าจากด่านศุลกากรและจัดเก็บสินค้าในคลังสินค้า การออกเอกสารใบกำกับสินค้า (Shipping invoice) การชำระเงินค่าสินค้าหรือบริการให้แก่คู่ค้า และการดำเนินการอื่นที่จำเป็นเพื่อชำระเงินทั้งการจองอัตราแลกเปลี่ยนเงินตราต่างประเทศกับธนาคาร และการหักภาษี ณ ที่จ่าย เป็นต้น ตลอดจนการบริหารสัญญา การบริหารจัดการสินค้าและคลังสินค้าของบริษัทฯ และการบริหารจัดการภายในของบริษัทฯ ที่เกี่ยวข้อง
2.2.4. เพื่อการบริหารความเสี่ยง การป้องกันและตรวจสอบ และการบริหารจัดการภายในองค์กร ตามที่กำหนดในกฎหมาย คำสั่งหรือระเบียบภายในของบริษัทฯ รวมถึงการพิจารณาเรื่องร้องเรียนการทุจริตหรือประพฤติมิชอบภายในบริษัทฯ เช่น การตรวจสอบภายในของบริษัทฯ การตรวจสอบและป้องกันการทุจริตหรือการกระทำอื่นใดที่ไม่ชอบด้วยกฎหมาย เป็นต้น
2.2.5. เพื่อการรักษาความปลอดภัยภายในบริเวณอาคารและสถานที่ของบริษัท รวมถึงการบันทึกภาพภายในบริเวณอาคารและสถานที่ของบริษัทฯ ตลอดจนสถานที่และบริเวณอื่นที่อยู่ในความรับผิดชอบของบริษัทฯ ด้วยกล้องโทรทัศน์วงจรปิด การตรวจสอบและยืนยันตัวตนเพื่อการเข้า – ออกบริเวณอาคารและสถานที่ของบริษัทฯ
2.2.6. เพื่อการสืบสวน สอบสวน ตามกระบวนการทางกฎหมายและกฎระเบียบอื่นใด เพื่อปฏิบัติตามกฎหมาย กฎเกณฑ์ คำสั่ง ข้อกำหนดและหน้าที่ตามกฎหมายของบริษัทฯ เพื่อรายงานหรือเปิดเผยข้อมูลต่อหน่วยงานราชการตามกฎหมาย เช่น กรมสรรพากร หรือเมื่อได้รับหมายเรียก หมายบังคับคดีจากเจ้าหน้าที่ตำรวจ หน่วยงานราชการ ศาล หรือหน่วยงานบังคับใช้กฎหมายอื่น ๆ รวมทั้งเพื่อการดําเนินกระบวนการยุติธรรม การก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
ในกรณีที่ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวมข้างต้นเป็นข้อมูลที่จำเป็นต่อบริษัทฯ ในการปฏิบัติตามกฎหมายต่าง ๆ ที่ใช้บังคับหรือการปฏิบัติตามสัญญา หากเจ้าของข้อมูลส่วนบุคคลไม่ให้ข้อมูลส่วนบุคคลที่จำเป็นดังกล่าวบริษัทฯ อาจมีความรับผิดตามกฎหมายและ/หรือไม่สามารถบริหารหรือจัดการสัญญาหรืออำนวยความสะดวกแก่เจ้าของข้อมูลส่วนบุคคลได้
3. ข้อมูลส่วนบุคคลที่มีการเก็บรวบรวม
3.1 ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวม
บริษัทฯ ดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล ซึ่งรวมถึงข้อมูลดังต่อไปนี้
3.1.1 ข้อมูลที่ใช้ระบุตัวตน เช่น ชื่อ นามสกุล หมายเลขประจำตัวประชาชน หมายเลขประจำตัวผู้เสียภาษี วัน เดือน ปีเกิด สถานที่เกิด เพศ อายุ ส่วนสูง สัญชาติ รูปถ่าย ลายมือชื่อ รวมถึงข้อมูลอื่นที่ปรากฏตามสำเนาบัตรประชาชน เป็นต้น
3.1.2 ข้อมูลติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์ ที่อยู่ไปรษณีย์อิเล็กทรอนิกส์ เป็นต้น
3.1.3 ข้อมูลทางการเงินหรือข้อมูลการทำธุรกรรม เช่น หมายเลขบัญชีธนาคาร ข้อมูลบัญชีธนาคาร เป็นต้น
3.1.4 ข้อมูลเกี่ยวกับการศึกษาและการทำงาน รวมถึงการฝึกอบรมต่าง ๆ เช่น ประวัติการศึกษาและการทำงาน ประวัติการเข้ารับการฝึกอบรม ข้อมูลใบอนุญาตทำงาน ข้อมูลใบประกอบวิชาชีพ ชื่อสถานที่ทำงาน ตำแหน่งงาน แผนกที่ทำงาน เป็นต้น
3.1.5 ข้อมูลการติดต่อกับบริษัทฯ เช่น ข้อมูลการบันทึกภาพหรือเสียงเมื่อมีการติดต่อกับบริษัทฯ เป็นต้น
ในบางกรณี บริษัทฯ อาจเก็บรวบรวมข้อมูลส่วนบุคคลอ่อนไหว เช่น ศาสนาและ/หรือหมู่โลหิตบนสำเนาบัตรประจำตัวประชาชน โดยได้รับความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคลหรือตามที่กฎหมายกำหนด
3.2 แหล่งที่มาของข้อมูลส่วนบุคคล
บริษัทฯ อาจเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลจากแหล่งต่าง ๆ ได้แก่
3.3.1 ได้รับข้อมูลส่วนบุคคลจากเจ้าของข้อมูลส่วนบุคคลโดยตรง เช่น เมื่อเจ้าของข้อมูลส่วนบุคคลติดต่อสอบถามข้อมูลต่าง ๆ กับบริษัทฯ รวมถึงขั้นตอนการกรอก ลงนาม หรือการนำส่งเอกสาร การทำแบบสอบถาม หรือลงทะเบียนต่าง ๆ การดำเนินการตามคำขอก่อนเข้าทำสัญญา การแนบเอกสารประกอบการทำสัญญา การยื่นคำร้องขอใช้สิทธิต่าง ๆ ต่อบริษัทฯ การติดต่อบริษัทฯ ผ่านทางช่องทางต่าง ๆ (เช่น ทางโทรศัพท์ ทางไปรษณีย์อิเล็กทรอนิกส์)
3.3.2 ได้รับข้อมูลส่วนบุคคลจากเจ้าของข้อมูลส่วนบุคคลจากแหล่งอื่น เช่น หน่วยงานต้นสังกัดของเจ้าของข้อมูลส่วนบุคคล เอกสารของทางราชการ หน่วยงานราชการ หน่วยงานของรัฐ หน่วยงานเอกชน หรือแหล่งข้อมูลสาธารณะอื่น ๆ (เช่น ข้อมูลที่ค้นหาได้ทางอินเทอร์เน็ต เป็นต้น)
4. ระยะเวลาในการเก็บข้อมูลส่วนบุคคล
บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลเป็นระยะเวลาเท่าที่จำเป็นเพื่อวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลซึ่งได้ระบุไว้ในเอกสารในการแจ้งเจ้าของข้อมูลส่วนบุคคลฉบับนี้ หลักเกณฑ์ที่ใช้กำหนดระยะเวลาเก็บ ได้แก่ ระยะเวลาที่บริษัทฯ ยังคงดำเนินความสัมพันธ์กับเจ้าของข้อมูลส่วนบุคคล และอาจเก็บต่อไปตามระยะเวลาที่จำเป็นเพื่อการปฏิบัติตามกฎหมายหรือตามอายุความทางกฎหมาย เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย หรือเพื่อเหตุอื่นตามนโยบายและข้อกำหนดภายในของบริษัทฯ
5. การเปิดเผยข้อมูลส่วนบุคคล
5.1 ประเภทของบุคคลหรือหน่วยงานซึ่งข้อมูลส่วนบุคคลที่เก็บรวบรวมอาจจะถูกเปิดเผย
ในการดำเนินการตามวัตถุประสงค์ที่ระบุไว้ในเอกสารในการแจ้งเจ้าของข้อมูลส่วนบุคคลฉบับนี้ บริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลให้แก่บุคคลภายนอกดังต่อไปนี้
5.1.1 บริษัทย่อย บริษัทในกลุ่ม และบริษัทในเครือ ทั้งในประเทศและต่างประเทศ เพื่อวัตถุประสงค์ในการดำเนินกิจกรรมตามที่ระบุในประกาศความเป็นส่วนตัวฉบับนี้
5.1.2 ธนาคารพาณิชย์เพื่อการชำระค่าใช้จ่ายของบริษัทฯ ในกระบวนการที่เกี่ยวข้อง เช่น การชำระค่าบริการหรือค่าสินค้า หรือการจองอัตราแลกเปลี่ยนเงินตราต่างประเทศ เป็นต้น
5.1.3 หน่วยงานราชการ หน่วยงานกำกับดูแล องค์กรอิสระ หรือหน่วยงานอื่นตามที่กฎหมายกำหนด รวมถึงเจ้าพนักงานซึ่งใช้อำนาจหรือปฏิบัติหน้าที่ตามกฎหมาย เช่น ศาล ตำรวจ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล กรมสรรพากร กรมพัฒนาธุรกิจการค้า กรมศุลกากร เป็นต้น
5.1.4 ตัวแทน ผู้ให้บริการ ผู้รับจ้าง และ/หรือ ผู้รับจ้างช่วง สำหรับการดำเนินงานใด ๆ ให้แก่บริษัทฯ เช่น ผู้ให้บริการขนส่ง ผู้ให้บริการเก็บและทำลายเอกสาร โรงพิมพ์ ผู้รับจ้างพัฒนาและดูแลระบบเทคโนโลยีสารสนเทศ ผู้ตรวจสอบบัญชี ทนายความ ที่ปรึกษากฎหมายและภาษี ที่ปรึกษาใด ๆ เป็นต้น
5.1.5 บุคคลภายนอกอื่นตามความยินยอมจากท่าน หรือตามข้อกำหนดของสัญญา หรือตามข้อกำหนดของกฎหมาย แล้วแต่กรณี รวมถึงช่องทางต่าง ๆ เช่น สื่อสาธารณะ สื่อออนไลน์ เป็นต้น
5.2 การส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ
ในบางกรณี บริษัทฯ อาจมีการส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ ทั้งนี้ ในการส่งหรือโอนข้อมูลดังกล่าว บริษัทฯ จะทำให้แน่ใจว่าประเทศปลายทางหรือองค์การระหว่างประเทศที่รับข้อมูลส่วนบุคคลมีมาตรฐาน
การคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ และบริษัทฯ จะจัดให้มีมาตรการการคุ้มครองและรักษาความปลอดภัยที่เหมาะสม และจะปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมถึงการขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลสำหรับการส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศหากจำเป็นต้องปฏิบัติตามที่กฎหมายกำหนด
6. สิทธิของเจ้าของข้อมูลส่วนบุคคล
เจ้าของข้อมูลส่วนบุคคลมีสิทธิตามที่กำหนดไว้โดยพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมถึงสิทธิต่าง ๆ ดังนี้
6.1 สิทธิในการเพิกถอนความยินยอม
เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอเพิกถอนความยินยอมที่ให้ไว้แก่บริษัทฯ ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลเมื่อใดก็ได้ เว้นแต่การเพิกถอนความยินยอมจะมีข้อจำกัดโดยกฎหมายหรือสัญญาที่ให้ประโยชน์แก่เจ้าของข้อมูลส่วนบุคคล
ทั้งนี้ การเพิกถอนความยินยอมจะไม่ส่งผลกระทบต่อการประมวลผลข้อมูลส่วนบุคคลที่เจ้าของข้อมูล
ส่วนบุคคลได้ให้ความยินยอมแก่บริษัทฯ ก่อนหน้าแล้วโดยชอบด้วยกฎหมาย
6.2 สิทธิในการเข้าถึงข้อมูลส่วนบุคคล
เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลซึ่งอยู่ในความรับผิดชอบของบริษัทฯ รวมถึงขอให้บริษัทฯ เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลดังกล่าวที่เจ้าของข้อมูลส่วนบุคคลไม่ได้ให้ความยินยอม
6.3 สิทธิในการให้ส่งหรือโอนข้อมูลส่วนบุคคล
ในกรณีที่ บริษัทฯ ได้ทำให้ข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอรับข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลจาก บริษัทฯ ได้ รวมทั้งมีสิทธิขอให้บริษัทฯ ส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นได้ตามที่กฎหมายกำหนด
6.4 สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลได้ตามที่กฎหมายกำหนด
6.5 สิทธิในการลบข้อมูลส่วนบุคคล
เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้บริษัทฯ ลบหรือทำลายหรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวตนได้ด้วยเหตุตามที่กฎหมายกำหนด
6.6 สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล
เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้บริษัทฯ ระงับการใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลด้วยเหตุตามที่กฎหมายกำหนด
6.7 สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง
เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้บริษัทฯ แก้ไขข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลเพื่อให้ข้อมูลส่วนบุคคลดังกล่าวถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
6.8 สิทธิในการร้องเรียน
เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการร้องเรียนต่อพนักงานเจ้าหน้าที่ผู้มีอำนาจตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เมื่อบริษัทฯ ฝ่าฝืนหรือไม่ปฏิบัติตามพระราชบัญญัติดังกล่าวได้
ในกรณีที่เจ้าของข้อมูลส่วนบุคคลยื่นคำร้องขอใช้สิทธิภายใต้บทบัญญัติของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เมื่อบริษัทฯ ได้รับคำร้องขอดังกล่าวแล้ว จะดำเนินการภายในระยะเวลาที่กฎหมายกำหนด อนึ่งบริษัทฯ สงวนสิทธิ์ที่จะปฏิเสธหรือไม่ดำเนินการตามคำร้องขอดังกล่าวได้ในกรณีที่กฎหมายกำหนด
7. มาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
บริษัทฯ ได้กำหนดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสมและเข้มงวดในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ
กรณีที่บริษัทฯ มอบหมายให้บุคคลอื่นดำเนินการประมวลผลข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของบริษัทฯ บริษัทฯ จะกำกับดูแลบุคคลดังกล่าวอย่างเหมาะสมเพื่อให้มั่นใจได้ว่าบุคคลดังกล่าวจะรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
8. ข้อมูลสำหรับการติดต่อ
ในกรณีที่มีข้อสงสัยหรือต้องการสอบถามรายละเอียดเพิ่มเติมเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล การใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล หรือมีข้อร้องเรียนใด ๆ เจ้าของข้อมูลส่วนบุคคลสามารถติดต่อบริษัทฯ ได้
Contact us:
Co_Ltd_.png?v=202012190947){kind=small}
90 CW Tower B, 17th Floor, Suite 1703, Ratchadapisek Road,
Huai Khwang, Bangkok 10310, THAILAND
Tel. No. +66(0)2 168 3238-42
Link to our PRODUCT
Various parts of material and product, molding compounds, paste for die bonding, packaging materials for semiconductors, UV dicing tap and High Performance Plastic material.
Epoxy Resin Molding Compounds for Encapsulation of Semiconductor Devices
SUMIKON® EME
Pastes for Die Bonding
SUMIRESIN EXCEL®CRM
Cover Tapes
SUMILITE® CSL-Z
Dicing Tapes
SUMILITE® FSL
High Performance Plastic Products
Business Unit (HPP)
Powered by
MakeWebEasy.com