บริษัท อมรินทร์ คอร์เปอเรชันส์ จำกัด (มหาชน) และบริษัทในเครือ ('บริษัท") ยึดมันในการดำเนินธุรกิจที่สอดคล้องตามบทบัญญัติของกฎหมายที่เกี่ยวข้อง โดยเดยเฉพาะอย่างยิ่งการให้ความสำคัญในการคุ้มครองข้อมูลส่วนบุคคลของผู้มีส่วนเกี่ยวข้องกับการดำเนินธุรกิจ จึงได้พัฒนาระบบการบริหารจัดการข้อมูลส่วนบุคคลด้วย ระบบปฏิบัติงาน และระบบเทคโนโลยีสารสนเทศที่ทันสมัย มีความมั่นคงปลอดภัยต่อการคุ้มครองความเป็น ส่วนตัวของข้อมูลส่วนบุคคลที่มีประสิทธิภาพ โดยกำหนดให้เฉพาะเจ้าหน้าที่ของบริษัท หรือบุคคลที่เกี่ยวข้อง เท่านั้นที่มีสิทธิเข้าถึงข้อมูลส่วนบุคคล นอกจากนั้นยังจัดให้มีระบบการตรวจสอบการเข้าถึงและการใช้ข้อมูลส่วน บุคคลอย่างเคร่งครัด ตลอดจนจัดให้มีการปรับปรงและพัฒนาระบบการจัดเก็บรักษาข้อมูลส่วนบุคคคคลอย่าง สม่ำเสมอเพื่อทำให้ระบบมีการจัดเก็บข้อมูลส่วนบุคคลที่ถูกต้องเชื่อถือได้ ป้องกันไม่ให้มีการรั่วไหลของข้อมูลส่วน บุคคล ป้องกันการแก้ไขส่วนบุคคลโดยผู้ไม่มีหน้าที่เกี่ยวข้อง หรือป้องกันการนำข้อมูลส่วนบุคคลไปใช้ นอกเหนือจากวัตถุประสงค์ที่บริษัทได้แจ้งให้ผู้มีส่วนกี่ยวข้องได้ทราบ
เอกสารฉบับนี้ได้อธิบายถึงประเภทของข้อมูลส่วนบุคคล และวัตถุประสงค์ของการเก็บรวบรวมเพื่อนำ ข้อมูลส่วนบุคคลไปใช้หรือเปิดเผย ระยะเวลาในการเก็บรวบรวมข้อมูล ประเภทของบุคคลหรือหน่วยงานซึ่งบริษัท อาจเปิดเผยข้อมูลส่วนบุคคลที่บริษัทรวบรวมไว้ สิทธิของเจ้าของข้อมูลส่วนบุคคล รวมถึงมาตรการในการรักษา ความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่สอดคล้องกับบทบัญญัติของกฎหมาย ตลอดจนข้อมูลอื่น ๆ ที่เกี่ยวข้องกับการจัดการข้อมูลส่วนบุคคลของบริษัท
เอกสารฉบับนี้เป็นเอกสารระดับนโยบายของบริษัท ดังนั้นบรรดาประกาศ ระเบียบ ข้อกำหนดใด ๆ ที่ขัด หรือไม่สอดคล้องกับเอกสารฉบับนี้ ให้ใช้ข้อความในเอกสารฉบับนี้ทั้งหมดตั้งแต่วันที่เอกสารฉบับนี้มีผลใช้บังคับตลอดไป
เอกสารฉบับนี้ยังถือเป็นส่วนหนึ่งของข้อตกลงและเงื่อนไขการใช้งาน การใช้บริการต่างๆ ของบริษัท ซึ่งอาจแก้ไข ปรับปรุง เพิ่มเติม เปลี่ยนแปลงนโยบายนี้โดยจะแจ้งให้ท่านทราบและขอความยินยอมจากท่านตาม ที่กฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลกำหนด
เพื่อให้เกิดความชัดเจนในการสื่อสารกับผู้มีส่วนเกี่ยวข้อง และไม่ให้เกิดข้อกังวลเกี่ยวกับการตีความของ คำบางคำในเอกสารฉบับนี้ บริษัทจึงได้จัดทำคำจำกัดความไว้ ดังนี้
“บริษัท” หมายถึง บริษัท อมรินทร์ คอร์เปอเรชั่นส์ จำกัด (มหาชน) และบริษัทในเครือ รวมถึงบุคคลคนเดียว หรือหลายคนที่ได้รับมอบหมายให้มีอำนาจกระทำการแทน บริษัท อมรินทร์ คอร์เปอเรชั่นส์ จำกัด (มหาชน) และบริษัทในเครือ
“บริษัทในเครือ” หมายถึง บริษัท อมรินทร์ บุ๊ค เซ็นเตอร์ จำกัด บริษัท อมรินทร์ เทเลวิชั่น จำกัด บริษัท อมรินทร์ ออมนิเวิร์ส จำกัด บริษัท เอเอ็มอี อิมเมจิเนทีฟ จำกัด รวมถึง บริษัทอื่นใดที่บริษัทถือหุ้นที่ออกจำหน่ายแล้วรวมกันตั้งแต่ หรือเกินกว่าร้อยละ 50 (บริษัทย่อยในลำดับชั้นแรก) และบริษัทอื่นซึ่ง บริษัทย่อยในลำดับชั้นแรกและ/หรือบริษัทย่อยในลำดับชั้นต่อ ๆ ไป ไม่ว่ากี่ชั้นถือหุ้นที่ ออกจำหน่ายแล้วรวมกันตั้งแต่หรือเกินกว่าร้อยละ 50 และให้หมายรวมถึงคำนิยามของบริษัทในเครือตาม กฎเกณฑ์ที่หน่วยงานกำกับกำหนดในปัจจุบัน หรือที่จะมีการเปลี่ยนแปลงในอนาคต
“กฎหมายคุ้มครองข้อมูลส่วนบุคคล” หมายถึง พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือฉบับอื่นที่มีการแก้ไข รวมถึงพระราชกฤษฎีกา กฎกระทรวง ประกาศ คำสั่ง และกฎหมายอื่นที่เกี่ยวข้องกับ การคุ้มครองข้อมูลส่วนบุคคล
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลที่เกี่ยวกับบุคคลธรรมดาซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่า ทางตรงหรือทางอ้อม
“ประมวลผล หมายถึง การเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคล
“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคล ซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
“ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคล ซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่ง หรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคล ซึ่งดำเนินการดังกล่าวต้องไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
“เจ้าของข้อมูลส่วนบุคคล” หมายถึง บุคคลธรรมดา กรรมการหรือตัวแทนของนิติบุคคล รวมถึงตัวแทน ของบุคคลดังกล่าว ซึ่งได้รับการให้บริการจากบริษัทไม่ว่าในรูปแบบใด ๆ
“คู่ค้า” หมายถึง บุคคลหรือนิติบุคคล ซึ่งรวมถึงบุคคลคนเดียว หรือหลายคนซึ่งเป็นผู้มีอำนาจ ผู้รับมอบ อำนาจ หรือได้รับมอบหมายให้กระทำการแทนนิติบุคคล เพื่อเข้าเป็นคู่สัญญาทางธุรกิจกับบริษัท ในฐานะคู่ค้า ไม่ว่าจะเป็นซัพพลายเออร์ ผู้ขายสินค้า ผู้ให้บริการ ผู้เช่าอาคารสถานที่ บริษัทในเครือ บริษัทร่วมทุน ฯลฯ และให้ รวมถึงบริวารหรือบุคคลที่คู่ค้าได้มอบหมายให้ติดต่อกับบริษัทเพื่อวัตถุประสงค์แห่งหรือเกี่ยวเนื่องกับการทำ สัญญาทางธุรกิจนั้น ๆ
“ลูกค้า” หมายถึง บุคคลหรือนิติบุคคลที่เป็นคู่สัญญา หรือซื้อสินค้า หรือใช้บริการจากบริษัท หรือผู้ที่ สนใจซื้อสินค้า หรือใช้บริการจากบริษัท หรือบุคคลอื่นใดที่มีลักษณะคล้ายกัน เช่น ผู้สมัครสมาชิก ผู้ใช้บริการ เว็บไซต์ แอปพลิเคชัน ผู้สมัครหรือเข้าร่วมกิจกรรม หรือผู้ที่ติดต่อเพื่อขอรับข้อมูลหรือขอรับบริการจากบริษัทและ รวมไปถึงตัวแทนของลูกค้าซึ่งเป็นบุคคลหรือนิติบุคคลด้วย
บริษัทจะพิจารณาอย่างรอบคอบในการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลของผู้เกี่ยวข้องภายใต้ วัตถุประสงค์แห่งการดำเนินธุรกิจโดยชอบด้วยกฎหมายด้วยเหตุดังต่อไปนี้
บริษัทจะประมวลข้อมูลของเจ้าของข้อมูลส่วนบุคคล ดังต่อไปนี้
นโยบายฉบับนี้จะใช้กับข้อมูลส่วนบุคคลที่บริษัทอาจเก็บรวบรวม รวมถึงกรณีที่เจ้าของข้อมูลได้ให้ความ ยินยอมไว้กับบริษัท ดังนี้
(ก) ข้อมูลส่วนบุคคลทั่วไป คือ ข้อมูลที่ทำให้สามารถระบุตัวตนของเจ้าของข้อมูลส่วนบุคคลได้ ไม่ว่าทางตรงหรือทางอ้อม เช่นข้อมูลเหล่านี้
(ข) ข้อมูลส่วนบุคคลที่มีความอ่อนไหว คือ ข้อมูลส่วนบุคคลที่มีความอ่อนไหวตามมาตรา 26 ของ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เช่น ข้อมูลเกี่ยวกับเชื้อชาติ สัญชาติ เผ่าพันธุ์ ความเชื่อในลัทธิ ศาสนา หมู่เลือด สถานภาพทางครอบครัว ข้อมูลความพิการทางร่างกาย ข้อมูล สุขภาพ ผลการตรวจสุขภาพ ประวัติการรักษาพยาบาล ประวัติการประสบอันตรายเนื่องจาก การทำงาน หรือไม่เกี่ยวข้องกับการทำงานและได้นำมาแสดงกับบริษัท ผลการวินิจฉัยโรค ข้อมูล สหภาพแรงงาน พฤติกรรมทางเพศ ข้อมูลประวัติอาชญกรรม ข้อมูลการใช้สารเสพติด ความเห็นทาง ศาสนาหรือทางการเมืองในสื่อสังคมออนไลน์ ข้อมูลชีวภาพ เช่น ภาพแสกนใบหน้า ดวงตา หรือ ลายนิ้วมือ เป็นต้น ข้อมูลพันธุกรรม รวมถึงข้อมูลอื่นใดที่อาจกระทบกับเจ้าของข้อมูลส่วนบุคคล ตามที่กฎหมายกำหนด
2.2.1 ข้อมูลส่วนบุคคลทั่วไป
แม้ว่าบริษัทจะสามารถเก็บรวบรวมข้อมูลส่วนบุคคลของผู้มีส่วนเกี่ยวข้องในฐานะที่เป็นคู่สัญญาโดยตรง หรือเป็นผู้ที่ต้องกระทำการแทนนิติบุคคล หรือผู้รับมอบอำนาจจากผู้มีอำนาจในการเข้าทำนิติกรรมเป็นคู่สัญญา ได้โดยไม่ขอความยินยอมตามหลักการขอความยินยอมของกฎหมายก็ตาม บริษัทก็ยังคงรักษาไว้ซึ่งการมีส่วนร่วม โดยจะจัดให้ผู้มีส่วนเกี่ยวข้องได้รับทราบโดยชัดแจ้งว่า คู่สัญญาจะต้องให้ข้อมูลส่วนบุคคลเฉพาะที่จำเป็นใน การเข้าเป็นสัญญาในฐานะคู่สัญญาที่บริษัทและผู้มีส่วนเกี่ยวข้องต้องปฏิบัติตามกฎหมายว่าด้วยเรื่องของ นิติกรรม หรือสัญญานั้น ๆ นอกเหนือจากที่ได้กำหนดไว้แล้ว บริษัทอาจเก็บรวบรวมข้อมูลได้โดยไม่ต้องขอความ ยินยอมจากเจ้าของข้อมูลส่วนบุคคลในกรณีดังต่อไปนี้
(ก) เพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวกับการศึกษาวิจัยหรือสถิติซึ่งได้จัดให้มีมาตรการป้องกันที่เหมาะสม เพื่อคุ้มครองสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคล โดยปฏิบัติตามหลักเกณฑ์ที่กฎหมายกำหนด
(ข) เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
(ค) เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญากับบริษัท หรือเพื่อ ใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญาใด ๆ กับบริษัท
(ง) เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้แก่บริษัท
(จ) เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือบุคคล หรือนิติบุคคลอื่นที่ไม่ใช่บริษัทเว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล
(ฉ) เป็นการปฏิบัติตามกฎหมายของบริษัท
ทั้งนี้ บริษัทจะดำเนินการแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบถึงการเก็บรวบรวมข้อมูล และ/หรือการให้ ความยินยอมทางอิเล็กทรอนิกส์หรือตามแบบวิธีการอื่นใดของบริษัท และในกรณีที่บริษัทจะเก็บรวบรวมข้อมูล ส่วนบุคคลที่มีความอ่อนไหว บริษัทจะขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลโดยชัดแจ้งก่อนทำการเก็บ รวบรวม เว้นแต่การเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหวจะเข้าข้อยกเว้นตามที่พระราชบัญญัติคุ้มครอง ข้อมูลส่วนบุคคล พ.ศ. 2562 หรือกฎหมายอื่นกำหนดไว้
2.2.2 ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
บริษัทอาจเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหวโดยไม่ต้องขอความยินยอมจากเจ้าของข้อมูล ส่วนบุคคล ดังนี้
(ก) ในกรณีที่บริษัทมีความจำเป็นต้องดำเนินการเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือ สุขภาพของบุคคลซึ่งเจ้าของข้อมูลส่วนบุคคลไม่สามารถให้ความยินยอมได้ ไม่ว่าด้วยเหตุใดก็ตาม
(ข) เป็นข้อมูลที่เจ้าของข้อมูลส่วนบุคคลได้ยินยอมโดยชัดแจ้งให้ไว้แก่ผู้ควบคุมข้อมูลส่วนบุคคลอื่นใด เพื่อเปิดเผยต่อสาธารณะแล้ว
(ค) ในกรณีที่บริษัทจำเป็นเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตาม หรือการใช้สิทธิ เรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
(ง) ในกรณีที่บริษัทจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับเวชศาสตร์ป้องกัน หรืออาชีวเวชศาสตร์ การประเมินความสามารถในการทำงานของพนักงาน การวินิจฉัยโร คทางการแพทย์ หรือประโยชน์สาธารณะด้านการสาธารณสุข รวมถึงให้เป็นไปตามที่กฎหมายว่าด้วยการคุ้มครองแรงงาน การประกันสังคม หลักประกันสุขภาพแห่งชาติ สวัสดิการเกี่ยวกับการรักษาพยาบาลของผู้มีสิทธิตามก ฎหมาย การคุ้มครองผู้ประสบภัยจากรถ หรือการคุ้มครองทางสังคม การศึกษาวิจัยทางสถิติ หรือประโยชน์สาธารณะอื่น และให้รวมถึงกรณีที่มีการดำเนินการเพื่อประโยชน์สาธารณะที่สำคัญ ซึ่งบริษัทได้จัดให้มีมาตรการที่เหมาะสมเพื่อ คุ้มครองสิทธิขั้นพื้นฐานและประโยชน์ของเจ้าของข้อมูลส่วนบุคคล
2.2.3 ข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถ และคนเสมือนไร้ความสามารถ
บริษัทจะประมวลผลข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถ และคนเสมือนไร้ความสามารถ เมื่อได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ ผู้พิทักษ์ หรือผู้อนุบาลเท่านั้น (แล้วแต่กรณี) เว้นแต่เป็นกรณีที่กฎหมายกำหนดให้บุคคลดังกล่าวสามารถให้ความยินยอมได้เพียงลำพัง
ทั้งนี้ หากเป็นกรณีที่บริษัทไม่ได้รับความยินยอมจากผู้มีอำนาจให้ความยินยอมแทนบุคคลดังกล่าว เนื่องจากไม่ทราบในขณะประมวลผลข้อมูลส่วนบุคคลว่าเจ้าของข้อมูลเป็นผู้เยาว์ คนไร้ความสามารถ หรือคน เสมือนไร้ความสามารถ บริษัทจะลบหรือทำลายข้อมูลส่วนบุคคลหรือทำให้ข้อมูลส่วนบุคคลของเจ้าของข้อมูล ซึ่งเป็นผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลของเจ้าของ ข้อมูล เว้นแต่เป็นกรณีที่บริษัทสามารถประมวลผลข้อมูลส่วนบุคคลของบุคคลดังกล่าวได้โดยอาศัยเหตุอันชอบ ด้วยกฎหมายและไม่ต้องขอความยินยอม
บริษัทยึดมั่นตามบทบัญญัติของกฎหมาย โดยจะเก็บรวบรวมข้อมูลส่วนบุคคลจากเจ้าของข้อมูลเท่านั้น เว้น แต่กรณีจำเป็นที่เจ้าของข้อมูลไม่อาจ หรือไม่ได้เป็นผู้ที่เก็บรวบรวมข้อมูลส่วนบุคคลดังกล่าวไว้ บริษัทอาจเก็บ รวบรวมข้อมูลส่วนบุคคลจากแหล่งอื่น ทั้งนี้จะเป็นไปตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล โดยทั่วไปกรณีที่บริษัท อาจเก็บรวบรวมข้อมูลส่วนบุคคลจากเจ้าของข้อมูลโดยตรงและจากแหล่งอื่น ได้แก่ข้อมูลเหล่าน
2.3.1 ลูกค้า
บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลจากท่านในกรณีดังต่อไปนี้
(ก) เมื่อท่านสมัครสมาชิกและ/หรือเข้าสู่ระบบด้วยบัญชีผู้ใช้บนแพลตฟอร์มของบริษัท หรือติดต่อบริษัท ผ่านร้านค้า เว็บไซต์ แอปพลิเคชัน หรือแพลตฟอร์มต่าง ๆ ของบริษัท
(ข) เมื่อท่านซื้อสินค้าและ/หรือรับบริการจากร้านค้า เว็บไซต์ แอปพลิเคชัน หรือแพลตฟอร์มต่าง ๆ ของบริษัท
(ค) เมื่อท่านสมัครรับข้อมูลสื่อโฆษณา ข้อมูลทางการตลาด ส่วนลด หรือทำแบบสอบถามจากบริษัท
(ง) เมื่อท่านได้ลงทะเบียนเพื่อเข้าร่วมกิจกรรมที่บริษัทจัดขึ้นเอง หรือมอบหมายให้ผู้อื่นจัด หรือกิจกรรม ที่บริษัทมีส่วนร่วมในการจัด หรือกิจกรรมที่บริษัทให้การสนับสนุนแก่ผู้อื่นซึ่งเป็นผู้จัดกิจกรรมนั้นหรือเข้ามา ในบริเวณพื้นที่ในความดูแลรับผิดชอบของบริษัท
ทั้งนี้ ข้อมูลส่วนบุคคลข้างต้นมีความจำเป็นต้องเก็บรวบรวมเพื่อปฏิบัติตามสัญญาหรือคำขอของท่าน ก่อนการทำสัญญา หากท่านไม่ให้ข้อมูลส่วนบุคคลดังกล่าว บริษัทอาจไม่สามารถดำเนินการต่าง ๆ ตามสัญญา กับท่านได้ (ตามแต่กรณี)
2.3.2 คู่ค้า
กรณีที่คู่ค้าได้มอบหมายให้บุคคลคนเดียวหรือหลายคน ต้องติดต่อกับบริษัทเพื่อให้เป็นไปตามข้อกำหนด เงื่อนไขของการเป็นคู่สัญญา ไม่ว่าจะในฐานะผู้ขาย ผู้เช่าพื้นที่ ผู้ให้บริการ ผู้แทน ผู้จัดจำหน่าย ฯลฯ ทั้งสินค้า รวมถึงศูนย์บริการในนามบริษัท บริษัทจะมีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของบุคคลเช่นว่านั้น เพื่อดำเนินการตามวัตถุประสงค์ที่ได้แจ้งไว้เอกสารฉบับนี้ หรือตามเงื่อนไขของสัญญานั้น ๆ
2.3.3 ผู้สมัครงาน อดีตพนักงาน และบุคคลอ้างอิง
(ก) ข้อมูลส่วนบุคคลของท่านในฐานะผู้สมัครงานและบุคคลอ้างอิงจะเก็บรวบรวม ใช้ หรือเปิดเผยเท่าที่ จำเป็น เป็นระยะเวลา 1 (หนึ่ง) ปี นับจากวันที่สมัครงาน
(ข) ข้อมูลส่วนบุคคลที่เกี่ยวข้องกับสุขภาพ หรือโรคประจำตัวของผู้สมัครงานและอดีตพนักงาน ที่บริษัท กำหนดให้ผู้ที่จะเข้าทำงานกับบริษัทในฐานะลูกจ้าง ทำการตรวจสุขภาพของตนเองก่อนเข้าทำงาน โดยให้ สถานพยาบาลที่ทำการตรวจสุขภาพส่งผลการตรวจให้แก่บริษัท
(ค) ข้อมูลส่วนบุคคลที่เกี่ยวข้องกับประวัติการถูกดำเนินคดีทางกฎหมาย หรือประวัติอาชญากรรม โดยบริษัทอาจกำหนดให้ผู้ที่จะเข้าทำงานรายหนึ่งรายใดหรือตำแหน่งหนึ่งตำแหน่งใดทำการตรวจสอบประวัติอาชญากรรม หรือยินยอมให้บริษัททำการตรวจประวัติอาชญากรรมแทนพนักงาน และยินยอมให้บริษัทเก็บรวบรวมไว้ได้ตาม ระยะเวลาที่บริษัทกำหนด
(ง) ข้อมูลส่วนบุคคลที่เกี่ยวข้องกับประวัติการทำงานก่อนหน้าที่จะทำงานกับบริษัท โดยได้กำหนดให้ เจ้าของข้อมูลส่วนบุคคลให้ความยินยอมโดยชัดแจ้งก่อนทุกครั้ง โดยบริษัทจะแจ้งการให้ความยินยอมให้แก่ บุคคลภายนอกนั้น ๆ ทราบล่วงหน้าก่อนการส่งข้อมูลดังกล่าวมายังบริษัท
บริษัทจะดำเนินการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลภายใต้ฐานใน การเก็บรวบรวม ใช้ และเปิดเผยตามที่กฎหมายกำหนด เพื่อประโยชน์ในการดำเนินงานของบริษัท รวมถึงแต่ไม่จำกัดเพียงการทำสัญญา การทำธุรกรรมทางการเงิน การจัดซื้อจัดจ้าง การประชาสัมพันธ์ส่งเสริมการขาย การติดต่อประสานงาน การส่งสินค้าให้กับลูกค้า การจัดกิจกรรม หรือเพื่อปรับปรุงประสิทธิภาพการทำงาน และเพื่อวัตถุประสงค์อื่นใดที่ไม่ต้องห้ามตามกฎหมาย หรือกฎระเบียบที่เกี่ยวข้องต่อการดำเนินงานของบริษัท โดยแยกตามประเภทของผู้มีส่วนเกี่ยวข้องกับการดำเนินธุรกิจของบริษัท ดังนี้
เพื่อการปฏิบัติตามสัญญาหรือดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญา เช่น การลงทะเบียน และการยืนยันตัวตน เพื่อลงทะเบียน ตรวจสอบ ยืนยัน ระบุและ/หรือ รับรองท่านหรือตัวตนของท่าน การดำเนินการตามคำสั่งซื้อผ่านร้านค้าและ/หรือแพลตฟอร์มที่จัดจำหน่ายโดยบริษัท การตรวจสอบและทำ ธุรกรรมในการชำระเงินของท่าน การอำนวยความสะดวกในการใช้บริการและการเข้าถึงแพลตฟอร์มของบริษัท การตอบข้อสงสัย ข้อเสนอแนะ การเรียกร้อง หรือข้อพิพาทผ่านทางตัวแทนบริการลูกค้าของบริษัทซึ่งเป็น บุคคลภายนอก
เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท เช่น การประเมิน พัฒนา จัดการและยกระดับรูปแบบหรือ เนื้อหาของสินค้า บริการ หรือแพลตฟอร์มการจำหน่ายสินค้าและ/หรือการให้บริการของบริษัท การอำนวยความ สะดวกในการใช้งานเว็บไซต์และแพลตฟอร์มของบริษัท รวมถึงการปรับปรุงโฆษณาและการทำกิจกรรมทาง การตลาด กิจกรรมทางการส่งเสริมการขายที่มีอยู่หรือเกี่ยวข้องกับบริการของบริษัท ตลอดจนการพัฒนาโมเดล ทางธุรกิจ การทำวิจัยเกี่ยวกับข้อมูลประชากรและพฤติกรรมของผู้ใช้ ให้เข้าถึงกลุ่มเป้าหมายในการโฆษณาผ่าน Advertising Platform อาทิเช่น Facebook, Instagram, Google, Line และ/หรือสื่อออนไลน์หรือสื่อ Social Media อื่น ๆ ที่อาจมีขึ้นได้ในอนาคต
เพื่อการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพบุคคล เช่น การบริหารจัดการด้าน สุขอนามัยและความปลอดภัยของท่าน
นอกจากนี้ บริษัทอาจแนะนำผลิตภัณฑ์และบริการที่ท่านอาจสนใจ หรือที่ท่านร้องขอจากบริษัท ระบุความชอบของท่าน และมอบประสบการณ์ที่เหมาะสมกับท่าน เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับท่าน ผลิตภัณฑ์ และบริการที่ท่านได้รับ และผลิตภัณฑ์และการบริการอื่น ๆ ที่ท่านอาจสนใจ เพื่อประเมินความความสนใจหรือ พฤติกรรมของท่านที่มีต่อผลิตภัณฑ์และการบริการ เพื่อดำเนินการวิเคราะห์ข้อมูล เพื่อทำการค้นคว้าวิจัยทางการ ตลาด ทำแบบสำรวจ ประเมินผล พฤติกรรม สถิติและการแบ่งประเภท รูปแบบและกระแสความนิยมด้าน การบริโภค และ/หรือส่งข้อมูลข่าวสาร การโฆษณา ประชาสัมพันธ์ อาทิเช่น โปรโมชั่น กิจกรรม ผ่านสื่อ และช่องทางต่าง ๆ เช่น การติดต่อทางโทรศัพท์, Website, Facebook, Google, Line, Instagram, Twitter, YouTube, จดหมายอิเล็กทรอนิกส์ (EDM), SMS, จดหมาย, แผ่นพับ, ใบปลิว และ/หรือช่องทางอื่นที่ท่านได้ให้ไว้ เว้นแต่ท่านไม่ได้ให้ความยินยอม
บริษัทจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของคู่ค้า ซึ่งนำมาใช้เป็นข้อมูลประกอบการ พิจารณาคัดเลือกและดำเนินการจัดซื้อจัดจ้าง ใช้สำหรับดำเนินการจัดทำสัญญาและปฏิบัติตามสัญญา เช่น สัญญาซื้อขาย สัญญาจ้าง สัญญาให้บริการ สัญญาร่วมลงทุน บันทึกข้อตกลง สัญญารักษาความลับ รวมถึง สัญญาประเภทอื่น ๆ เพื่อใช้ในการเบิกจ่ายหรือรับเงินตามสัญญาและจัดเก็บไว้เป็นหลักฐานทางกฎหมาย และทางการเงิน ใช้สำหรับจัดทำฐานข้อมูลเพื่อตรวจสอบข้อมูลของคู่ค้าและคู่สัญญา และเพื่อเป็นการปฏิบัติ ตามกฎหมายและกฎระเบียบ ตลอดจนตามข้อกำหนดแนวทางของหน่วยงานที่กำกับดูแลบริษัท
บริษัทจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ถือหุ้น เพื่อการปฏิบัติตามกฎหมาย เช่น การจัดทำทะเบียนผู้ถือหุ้น การมอบฉันทะ การจ่ายเงินปันผลและ/หรือการจัดการเกี่ยวกับสิทธิและหน้าที่อื่น ๆ ของผู้ถือหุ้น การจัดส่งเอกสารหรือหนังสือต่าง ๆ รวมถึงหน้าที่ตามกฎหมายต่าง ๆ เพื่อประโยชน์ของผู้ถือหุ้น
เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท เช่น การบริหารจัดการในการเข้าร่วมประชุมผู้ถือหุ้น การบันทึกภาพ เสียง และ/หรือวิดีโอระหว่างการประชุม การบันทึกการประชุมและจัดทำรายงานการประชุม การแจ้งข้อมูลข่าวสารเกี่ยวกับกิจกรรมนักลงทุนสัมพันธ์ การดำเนินการต่าง ๆ เกี่ยวกับการให้สิทธิประโยชน์ใด ๆ ในฐานะผู้ถือหุ้นของบริษัท
เพื่อการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพบุคคล เช่น การบริหารจัดการด้าน สุขอนามัยและความปลอดภัยของท่าน
เพื่อการปฏิบัติตามกฎหมายและเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท เช่น การพิจารณา และคัดเลือกแต่งตั้ง การจดทะเบียนเปลี่ยนแปลง การเปิดเผยข้อมูลเท่าที่จำเป็นให้หน่วยงานที่เกี่ยวข้องหรือ การดำเนินการใด ๆ ตามกฎหมายที่เกี่ยวข้อง การจัดทำและเก็บข้อมูลส่วนบุคคลเพื่อเป็นฐานข้อมูลของบริษัท การบริหารจัดการภายในบริษัท การเข้าร่วมประชุมผู้ถือหุ้นและ/หรือประชุมคณะกรรมการบริษัท การจัดทำบัญชี และรายงาน การตรวจสอบเอกสารตามกฎหมาย การรับข้อมูลข่าวสารและการเผยแพร่ประชาสัมพันธ์ผ่าน ช่องทางต่าง ๆ การจัดส่งเอกสารหรือหนังสือต่าง ๆ รวมถึงหน้าที่ตามกฎหมายต่าง ๆ เพื่อประโยชน์ของกรรมการ บริษัท รวมทั้งการรักษาความปลอดภัยภายในบริเวณอาคารหรือสถานที่ของบริษัท และการประเมินความเสี่ยง ด้านความปลอดภัย ตลอดจนการติดต่อแลกบัตรเข้าออกบริษัท การขอสติกเกอร์ติดรถยนต์เพื่อเข้าปฏิบัติงานใน สถานที่ของบริษัท การบันทึกข้อมูลการเข้าออกสถานที่ของบริษัทและการบันทึกภาพภายในอาคารหรือสำนักงาน ของบริษัทด้วยกล้องวงจรปิด (CCTV)
เพื่อการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพบุคคล เช่น การบริหารจัดการด้าน สุขอนามัยและความปลอดภัยของท่าน
เพื่อการปฏิบัติตามกฎหมายและเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท เช่น การดำเนินการ ตรวจสอบคุณสมบัติก่อนการจ้างงานตามที่กฎหมายกำหนดและการตรวจสอบข้อมูลที่จำเป็นเพื่อประกอบการ รับเข้าทำงาน รวมถึงใช้สำหรับจัดทำฐานข้อมูลผู้สมัครงานของบริษัทเพื่อใช้ในการบริหารงานบุคคล การบริหาร สำนักงาน การติดต่อประสานงานภายใน การเบิกค่าใช้จ่าย การถือครองทรัพย์สิน การจัดการด้านธุรการอาคาร สถานที่ การจัดการจดหมายและไปรษณีย์ การบันทึกเข้า-ออกพื้นที่ทำงาน การตรวจสอบ ตรวจประเมินทั้งจาก หน่วยงานภายในและภายนอก
เอกสารเก็บในแฟ้ม ใส่ตู้และล็อกกุญแจ และ/หรือเก็บในห้องมิดชิด เฉพาะผู้ดูแลเท่านั้นที่สามารถเข้าถึงข้อมูลได้
บริษัท ได้กำหนดมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลโดยคำนึงถึงสิทธิขั้น พื้นฐานของข้อมูลส่วนบุคคลของผู้มีส่วนเกี่ยวข้อง ด้วยการออกแบบระบบสารสนเทศและระบบเครือข่ายและ คอมพิวเตอร์ให้มีความมั่นคงปลอดภัยอย่างเหมาะสมที่สุด เพื่อสนับสนุนการดำเนินงานของบริษัทได้อย่าง ต่อเนื่อง สอดคล้องกับบทบัญญัติของกฎหมายที่เกี่ยวข้อง รวมทั้งเป็นการป้องกันภัยคุกคามที่อาจก่อให้เกิดความ เสียหายแก่บริษัท ดังนี้
4.2.1 จัดให้มีการกำหนดนโยบายความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศเป็ น ลายลักษณ์อักษร และได้ทำการสื่อสารนโยบายดังกล่าวเพื่อสร้างความเข้าใจและสามารถปฏิบัติตามได้อย่าง ถูกต้อง โดยเฉพาะอย่างยิ่งระหว่างหน่วยงานด้านเทคโนโลยีสารสนเทศและหน่วยงานด้านอื่นภายในบริษัท เพื่อให้มีการประสานงานและสามารถดำเนินธุรกิจได้ตามเป้าหมายที่ตั้งไว้
4.2.2 จัดให้มีการทบทวนนโยบายความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ อย่างน้อยปีละ 1 ครั้ง หรือเมื่อมีการเปลี่ยนแปลงที่มีผลกระทบต่อการรักษาความปลอดภัยด้านเทคโนโลยีสารสนเทศของบริษัท
4.2.3 กำหนดผู้ที่มีหน้าที่และความรับผิดชอบในการบริหารและจัดการความเสี่ยงด้าน เทคโนโลยีสารสนเทศไว้เป็นการเฉพาะ เพื่อให้มั่นใจว่าบริษัทสามารถจัดหาวิธีการหรือแนวทางด้านเทคโนโลยี สารสนเทศเพื่อลดความเสี่ยงหรือจัดการความเสี่ยงที่มีอยู่ แล้วนำเสนอให้กับผู้บริหารเพื่อพิจา รณาในการจัด การความเสี่ยงด้านระบบเทคโนโลยีสารสนเทศ
4.2.4 ได้ระบุความเสี่ยงที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศเพื่อครอบคลุมความเสี่ยงสำคัญ เช่น ความเสี่ยงจากบุคลากร จาก Software และข้อมูลจากระบบเครือข่ายและอินเตอร์เน็ต จาก Hardware และ อุปกรณ์คอมพิวเตอร์ จากการเงิน จากอุทกภัย วาตภัย อัคคีภัย แผ่นดินไหว อาคารพังถล่ม การโจรกรรม และ จากกระแสไฟฟ้าขัดข้อง
4.2.5 กำหนดวิธีการในการบริหาร และจัดการความเสี่ยงให้อยู่ในระดับที่บริษัทยอมรับได้ จัดทำ ตารางลักษณะ รายละเอียดความเสี่ยง โดยมีหัวเรื่อง ชื่อความเสี่ยง ประเภทความเสี่ยง ลักษณะความเสี่ยง ปัจจัยความเสี่ยง และผลกระทบ เป็นต้น กำหนดระดับโอกาสการเกิดเหตุการณ์และระดับความรุนแรงของผลกระทบความเสี่ยง
4.2.6 ห้ามบุคลากรของบริษัทใช้เครือข่ายคอมพิวเตอร์ เพื่อกระทำการอันผิดกฎหมายและขัดต่อ ศีลธรรมอันดีของสังคม เช่น การจัดทำเว็บไซต์เพื่อดำเนินการค้าขาย หรือเผยแพร่สิ่งที่ผิดกฎหมาย หรือขัดต่อ ศีลธรรมอันดี เป็นต้น
4.2.7 ไม่อนุญาตให้ใช้เครือข่ายคอมพิวเตอร์ หรือเครื่องคอมพิวเตอร์ ด้วยชื่อบัญชีผู้ใช้ของผู้อื่น ทั้งที่ได้รับอนุญาต และไม่ได้รับอนุญาตจากเจ้าของชื่อบัญชีผู้ใช้
4.2.8 ห้ามเข้าใช้ระบบคอมพิวเตอร์และข้อมูลที่มีการป้องกันการเข้าถึงของผู้อื่น เพื่อแก้ไข ลบ เพิ่มเติม หรือคัดลอก
4.2.9 ห้ามเผยแพร่ข้อมูลของผู้อื่น หรือของหน่วยงาน โดยไม่ได้รับอนุญาตจากผู้เป็นเจ้าของ ข้อมูลนั้น ๆ
4.2.10 ห้ามผู้ใดก่อกวน ขัดขวาง หรือทำลายให้ทรัพยากรและเครือข่ายคอมพิวเตอร์ของบริษัท เกิดความเสียหาย เช่น การส่งไวรัสคอมพิวเตอร์ การป้อนโปรแกรมที่ทำให้เครื่องคอมพิวเตอร์หรืออุปกรณ์ เครือข่ายปฏิเสธการทำงาน เป็นต้น
4.2.11 ห้ามผู้ใดลักลอบดักรับข้อมูลในเครือข่ายคอมพิวเตอร์ของบริษัท และของผู้อื่นที่อยู่ ระหว่างการรับและส่งในเครือข่ายคอมพิวเตอร์
4.2.12 ก่อนการใช้งานสื่อบันทึกพกพาต่าง ๆ หรือเปิดไฟล์ที่แนบมากับจดหมายอิเล็กทรอนิกส์ หรือไฟล์ที่ดาวน์โหลดมาจากอินเทอร์เน็ต ผู้ใช้งานต้องมีการตรวจสอบเพื่อหาไวรัสโดยโปรแกรมป้องกันไวรัส ก่อนทุกครั้ง
4.2.13 มอบหมายหน้าที่ให้กับผู้ใช้งานในฝ่ำยเทคโนโลยี รับผิดชอบการดูแลระบบสารสนเทศ ที่บริษัทใช้งานให้มีความมั่นคงปลอดภัยของระบบสารสนเทศ และควบคุมการปฏิบัติงาน เพื่อให้คงไว้ซึ่งนโยบาย และแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศของบริษัท
4.2.14 พนักงานของบริษัททุกคนต้องรับผิดชอบในการปฏิบัติตามนโยบายและแนวปฏิบัติของ บริษัท ในการรักษาความมั่นคงปลอดภัยระบบสารสนเทศของบริษัท รวมทั้งจะต้องไม่กระทำการละเมิดต่อ กฎหมายที่เกี่ยวข้องกับการกระทำความผิดเกี่ยวกับคอมพิวเตอร์
4.2.15 ไม่อนุญาตให้ผู้ใช้งานติดตั้ง แก้ไข เปลี่ยนแปลงโปรแกรมในเครื่องคอมพิวเตอร์ของ บริษัท เว้นแต่ได้รับคำปรึกษาหรือคำแนะนำจากผู้ดูแลระบบ หรือได้รับอนุญาตจากผู้มีอำนาจสูงสุดของหน่วยงาน
4.2.16 กำหนดเส้นทางการเชื่อมต่อระบบเครือข่ายเพื่อการเข้าใช้งานระบบอินเทอร์เน็ต โดยต้องผ่านระบบรักษาความปลอดภัย ได้แก่ Firewall โดยเครื่องคอมพิวเตอร์ของบริษัทก่อนทำการเชื่อมต่อ ระบบเครือข่าย ต้องมีการติดตั้งโปรแกรมป้องกันไวรัสและทำการอุดช่ องโหว่ของระบบปฏิบัติการก่อน และภายหลังจากใช้งานระบบอินเทอร์เน็ตเสร็จแล้ว ให้ผู้ใช้งานทำการปิดเว็บบราวเซอร์เพื่อป้องกันการเข้าใช้งาน โดยบุคคลอื่น
4.2.17 ผู้ใช้งานต้องเข้าถึงแหล่งข้อมูลตามสิทธิ์ที่ได้รับตามหน้าที่ความรับผิดชอบเพื่อ ประสิทธิภาพของระบบเครือข่ายและความปลอดภัยของบริษัท โดยห้ามผู้ใช้งานเปิดเผยข้อมูลสำคัญที่เป็น ความลับของบริษัท ยกเว้นเป็นไปตามหลักเกณฑ์การเปิดเผยอย่างเป็นทางการของบริษัท
4.2.18 จัดลำดับชั้นความลับ ต้องมีการแบ่งประเภทของข้อมูลตามภารกิจและการจัดลำดับ ความสำคัญของข้อมูล กำหนดวิธีบริหารจัดการกับข้อมูลแต่ละประเภท รวมถึงกำหนดวิธีปฏิบัติกับข้อมูลลับ หรือข้อมูลสำคัญก่อนการยกเลิกหรือการนำกลับมาใช้ใหม่ โดยการรับส่งข้อมูลสำคัญผ่านระบบเครือข่ำย สาธารณะ ต้องได้รับการเข้ารหัส ที่เป็นมาตรฐานสากล เช่น การใช้ Secure Socket Layer การใช้ Virtual Private Network (VPN) เป็นต้น
4.2.19 มีมาตรการควบคุมความถูกต้องของข้อมูลที่จัดเก็บ นำเข้า ประมวลผล และแสดงผล ในกรณีที่มีการจัดเก็บข้อมูลเดียวกันไว้หลายที่ หรือมีการจัดเก็บชุดข้อมูลที่มีความสัมพันธ์กัน ต้องมีการควบคุม ให้ข้อมูลมีความถูกต้องครบถ้วนตรงกัน รวมถึงมาตรการรักษาความปลอดภัยข้อมูลในกรณีที่นำเครื่อง คอมพิวเตอร์ออกนอกพื้นที่ของบริษัท เช่น ส่งซ่อม เป็นต้น หรือทำลายข้อมูลที่เก็บอยู่ในสื่อบันทึกก่อน
4.2.20 มีการควบคุมการเข้าถึงข้อมูลและอุปกรณ์ในการประมวลผลข้อมูล โดยคำนึงถึงการใช้ งานและความมั่นคงปลอดภัยในการใช้งานระบบสารสนเทศ กำหนดกฎเกณฑ์ที่เกี่ยวกับการอนุญาตให้เข้าถึง กำหนดสิทธิ์เพื่อให้ผู้ใช้งานในทุกระดับได้รับรู้ เข้าใจ และสามารถปฏิบัติตามแนวทางที่กำหนดโดยเคร่งครัด และตระหนักถึงความสำคัญของการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศ โดยกำหนดสิทธิ์การใช้ ข้อมูลและระบบสารสนเทศ เช่น สิทธิ์การใช้โปรแกรมระบบสารสนเทศ สิทธิ์การใช้งานอินเทอร์เน็ต เป็นต้น ให้แก่ ผู้ใช้งานให้เหมาะสมกับหน้าที่และความรับผิดชอบ โดยต้องให้สิทธิ์เฉพาะเท่าที่จำเป็นแก่การปฏิบัติหน้าที่ และได้รับความเห็นชอบจากผู้มีอำนาจหน้าที่เป็นลายลักษณ์อักษร รวมทั้งทบทวนสิทธิ์ดังกล่าวอย่างสม ่าเสมอ
4.2.21 กรณีที่มีความจำเป็นที่ผู้ใช้งานซึ่งเป็นเจ้าของข้อมูลสำคัญมีการให้สิทธิ์ผู้ใช้งานรายอื่น ให้สามารถเข้าถึงหรือแก้ไขเปลี่ยนแปลงข้อมูลของตนเองได้ เช่น การ Share Files เป็นต้น จะต้องเป็นการให้สิทธิ์ เฉพาะรายหรือเฉพาะกลุ่มเท่านั้น และต้องยกเลิกการให้สิทธิ์ดังกล่าวในกรณีที่ไม่มีความจำเป็นแล้ว และเจ้าของ ข้อมูลต้องมีหลักฐานการให้สิทธิ์ดังกล่าว และต้องกำหนดระยะเวลาการใช้งาน และระงับการใช้งานทันทีเมื่อ พ้นระยะเวลาดังกล่าว
4.2.22 กรณีที่มีความจำเป็นต้องให้สิทธิ์บุคคลอื่น ให้มีสิทธิ์ใช้งานระบบสารสนเทศและระบบ เครือข่ายในลักษณะฉุกเฉินหรือชั่วคราว ต้องมีขั้นตอนหรือวิธีปฏิบัติ และต้องมีการขออนุมัติจากผู้มีอำนาจหน้าที่ ทุกครั้ง บันทึกเหตุผลและความจำเป็น รวมถึงต้องกำหนดระยะเวลาการใช้งาน และระงับการใช้งานทันทีเมื่อพ้น ระยะเวลาดังกล่าว
4.2.23 มีระบบตรวจสอบตัวตนจริงและสิทธิ์การเข้าใช้งานของผู้ใช้งาน ก่อนเข้าสู่ระบบ สารสนเทศที่รัดกุมเพียงพอ เช่น กำหนดรหัสผ่านให้ยากแก่การคาดเดา เป็นต้น และต้องกำหนดให้ผู้ใช้งานแต่ละรายมีบัญชีผู้ใช้งานเป็นของตนเอง ทั้งนี้ การพิจารณาว่าการกำหนดรหัสผ่านมีความยากแก่ การคาดเดาหรือ การควบคุมการใช้รหัสผ่านตามข้อกำหนดหรือระเบียบปฏิบัติของบริษัท
4.2.24 จะต้องยืนยันตัวตนก่อนเข้าใช้งานระบบด้วยรหัสผ่านที่ผู้ดูแลกำหนด ควรเปลี่ยน รหัสผ่านอย่างสม ่าเสมอ ในการเปลี่ยนรหัสผ่านแต่ละครั้ง ไม่ควรกำหนดให้ซ ้าของเดิม 3 ครั้งหลังสุด และเก็บรหัส ไว้เป็นความลับ ไม่จดใส่กระดาษแล้วติดไว้หน้าเครื่อง กรณีผู้ใช้งานมีการใช้งานร่วมกันลักษณะ Shared Users ผู้ดูแลจะแจ้งผู้ใช้งานให้เปลี่ยนรหัสผ่านในการเข้าระบบงานนั้น เมื่อมีการเปลี่ยนแปลงของผู้ใช้งานในสังกัด
4.2.25 จัดให้มีระบบการตรวจสอบรายชื่อผู้ใช้งานของระบบงานสำคัญอย่างสม ่าเสมอ และดำเนินการตรวจสอบบัญชีรายชื่อผู้ใช้งานที่มิได้มีสิทธิ์ใช้งานระบบแล้ว เช่น บัญชีรายชื่อของผู้ใช้งานที่ลาออก แล้ว บัญชีรายชื่อที่ติดมากับระบบ เป็นต้น พร้อมทั้งระงับการใช้งานโดยทันทีเมื่อตรวจพบ เช่น Disable เพื่อปิด การใช้งาน หรือ ลบออกจากระบบ หรือเปลี่ยนรหัสผ่าน เป็นต้น
4.2.26 จัดให้มี Data Center Room ให้เป็ นสัดส่วน แบ่งส่วนระบบเครือข่าย ส่วนเครื่อง คอมพิวเตอร์แม่ข่าย ส่วนเครื่องสำรองไฟฟ้า ส่วนแบตเตอรี่เครื่องสำรองไฟฟ้า เพื่อความสะดวกในการปฏิบัติงาน และทำให้การควบคุมการเข้าถึงอุปกรณ์คอมพิวเตอร์สำคัญต่าง ๆ มีประสิทธิภาพมากขึ้น
4.2.27 จัดทำข้อตกลงสำหรับการถ่ายโอนข้อมูล โดยคำนึงถึงความมั่นคงปลอดภัยของข้อมูล และผู้ดูแลระบบต้องควบคุมการปฏิบัติงานนั้น ๆ ให้มีความปลอดภัยทั้ง 3 ด้าน คือ การรักษาความลับ การรักษา ความถูกต้องของข้อมูล และการรักษาความพร้อมที่จะให้บริการ โดยกำหนดให้มีการรลงนามในสัญญาระหว่าง บริษัทและหน่วยงานภายนอกว่าจะไม่เปิดเผยความลับของบริษัท ตลอดจนมีมาตรการในการติดตามและ ตรวจสอบการปฏิบัติงานและคุณภาพการให้บริการของผู้ให้บริการภายนอก ว่าเป็นไปตามสัญญาและข้อตกลง
บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของผู้มีส่วนเกี่ยวข้องดังที่กล่าวมาแล้วข้างต้น ให้แก่บุคคลหรือนิติ บุคคลต่าง ๆ ตามที่ระบุด้านล่างนี้
5.1 บุคคลหรือนิติบุคคลที่เป็นผู้ประกอบกิจการเพื่อประโยชน์ในการรวบรวมประวัติการสั่งซื้อสินค้า ซึ่งบริษัทจะเปิดเผยเฉพาะเจ้าของผลิตภัณฑ์ หรือเฉพาะแต่ข้อมูลส่วนบุคคลอันจำเป็นต่อการดำเนินการเท่านั้น
5.2 หน่วยงานราชการตามที่บริษัทต้องปฏิบัติตามประกาศ หลักเกณฑ์ บทบัญญัติของกฎหมาย ได้แก่ กรมสรรพากร สำนักงานประกันสังคม กรมพัฒนาธุรกิจการค้า สำนักงานคณะกรรมการคุ้มครองผู้บริโภค สำนักงานมาตรฐานอุตสาหกรรม สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ กรมศุลกากร กรมการจัดหางาน สำนักงานสวัสดิการและคุ้มครองแรงงาน กรมพัฒนาฝีมือแรงงาน กรมที่ดิน กรมการปกครอง เป็นต้น
5.3 คู่ค้า บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่บุคคลอื่นที่มีข้อตกลงเป็นคู่ค้ากับบริษัท เช่น สถาบันการเงิน บริษัทประกันภัย สถานพยาบาล บริษัทหลักทรัพย์ บริษัทจัดการกองทุน เพื่อประโยชน์และ สวัสดิการให้แก่ผู้มีส่วนเกี่ยวข้อง
5.4 ผู้ที่ให้บริการด้านวิชาชีพต่าง ๆ ได้แก่ ที่ปรึกษาด้านการเงิน ที่ปรึกษากฎหมาย ที่ปรึกษาระบบ คุณภาพผู้สอบบัญชี ผู้ตรวจสอบภายใน
5.5 ผู้ที่ให้บริการด้านโครงสร้างพื้นฐานและเทคโนโลยีสารสนเทศ การจัดเก็บข้อมูล ผู้ให้บริการคลาวด์
5.6 ผู้ที่ให้บริการด้านการตลาด การจัดทำข้อมูลในเชิงสติถิ การโฆษณา การประชาสัมพันธ์ และการติดต่อสื่อสาร
5.7 บุคคลอื่นใดที่กฎหมายกำหนด ในกรณีที่มีกฎหมาย กฎเกณฑ์ ระเบียบต่าง ๆ ที่เกี่ยวข้อง คำสั่งของ หน่วยงานราชการ หน่วยงานที่มีหน้าที่ในการกำกับดูแล หรือคำสั่งของหน่วยงานตุลาการให้บริษัทเปิดเผยข้อมูล ส่วนบุคคลของท่าน บริษัทจำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลดังกล่าว
5.8 ผู้รับโอนสิทธิ และ/หรือหน้าที่จากบริษัท ในกรณีที่บริษัทประสงค์จะโอนสิทธิ และหน้าที่ของบริษัท รวมถึงการโอนกิจการบางส่วนหรือทั้งหมด การควบรวมกิจการ และการปรับเปลี่ยนโครงสร้างการถือหุ้นบริษัท บริษัทจำเป็นจะต้องเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่ผู้รับโอน (รวมถึงผู้ที่มีความเป็นไปได้ที่จะเป็นผู้รับโอน) โดยสิทธิและหน้าที่ของผู้รับโอนในส่วนที่เกี่ยวกับข้อมูลส่วนบุคคลของท่านจะเป็นไปตามนโยบายฯ ฉบับนี้ด้วย
หากบริษัทมีความจำเป็ นจะต้องส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ บริษัท จะดำเนินการตามความเหมาะสมในการคุ้มครองรักษาความปลอดภัยข้อมูลส่วนบุคคลของท่านในระดับเดียวกับ กฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย
บริษัทมีการใช้คุกกี้และเทคโนโลยีที่คล้ายคลึงกันเมื่อท่านเข้าใช้งานบนเว็บไซต์ แอปพลิเคชัน หรือสื่อ อิเล็กทรอนิกส์ต่าง ๆ ของบริษัท ท่านสามารถศึกษารายละเอียดเพิ่มเติมจากนโยบายการใช้คุกกี้
ก่อนหรือขณะที่บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน เจ้าของ ข้อมูลส่วนบุคคลมีสิทธิได้รับแจ้งรายละเอียดเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ซึ่งเบื้องต้น บริษัทได้แจ้งให้เจ้าของข้อมูลส่วนบุคคลรับทราบผ่านประกาศฉบับนี้
เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล รวมทั้ง เจ้าของข้อมูลส่วนบุคคลยังสามารถขอให้บริษัท เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล หากข้อมูลดังกล่าวเป็นข้อมูลที่เจ้าของข้อมูล ส่วนบุคคลไม่ได้ให้ความยินยอมในการจัดเก็บ ทั้งนี้บริษัทขอสงวนสิทธิ์ในการเรียกเก็บค่าดำเนินการสำหรับการดึง ข้อมูลส่วนบุคคลของท่านที่ได้บันทึกไว้แล้ว และทางบริษัทจะแจ้งให้ท่านทราบถึงค่าดำเนินการก่อนที่บริษัท จะดำเนินการตามคำขอของท่าน
เจ้าของข้อมูลส่วนบุคคลมีสิทธิคัดค้านการเก็บ ใช้ เปิดเผย ข้อมูลส่วนบุคคลที่เกี่ยวกับ เจ้าของข้อมูลส่วนบุคคล หากข้อมูลนั้นบริษัทจัดเก็บได้โดยไม่ต้องได้รับความยินยอมจากท่าน หรือข้อมูลนั้นเก็บ ใช้ หรือเปิดเผยเพื่อการตลาดแบบตรง หรือเพื่อการศึกษาวิจัย
เจ้าของข้อมูลส่วนบุคคลมีสิทธิร้องขอให้บริษัทลบ ทำลาย หรือ ระงับการใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลที่บริษัทเก็บรักษาไว้ หรือให้บริษัทดำเนินการให้ข้อมูล ดังกล่าวกลายเป็นข้อมูลที่ไม่สามารถใช้ระบุตัวเจ้าของข้อมูลได้ หากเจ้าของข้อมูลส่วนบุคคลเพิกถอน หรือ คัดค้านการเก็บใช้ เปิดเผย ข้อมูลส่วนบุคคลที่เกี่ยวกับท่าน หรือเมื่อไม่มีความจำเป็นที่จะต้องเก็บ ใช้หรือ เปิดเผย ตามวัตถุประสงค์ ที่ท่านได้ให้ความยินยอมไว้ หรือเมื่อบริษัทไม่ปฏิบัติตามกฎหมายที่เกี่ยวข้องกับการคุ้มครอง ข้อมูลส่วนบุคคล
เจ้าของข้อมูลส่วนบุคคลมีสิทธิร้องขอให้บริษัทดำเนินการแก้ไขให้ข้อมูลส่วนบุคคลของ เจ้าของข้อมูลส่วนบุคคลที่บริษัทจัดเก็บไว้เป็นข้อมูลที่ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
เจ้าของข้อมูลส่วนบุคคลมีสิทธิถอนความยินยอมในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลได้ แต่การถอนความยินยอมของท่านจะไม่กระทบต่อการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลให้ความยินยอมไปแล้วก่อนหน้านี้ ทั้งนี้การถอนความยินยอม ดังกล่าวอาจทำให้บริษัทไม่สามารถให้บริการแก่ท่านต่อไปได้
เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้บริษัทส่งข้อมูลส่วนบุคคล ให้แก่เจ้าของข้อมูล หรือผู้ควบคุมข้อมูลส่วนบุคคลอื่น หากข้อมูลดังกล่าวอยู่ในรูปแบบที่สามารถดำเนินการ ดังกล่าวได้
เจ้าของข้อมูลส่วนบุคคลมีสิทธิร้องเรียนต่อหน่วยงานที่มีอำนาจ หากการดำเนินการ ต่อข้อมูลส่วนบุคคลของท่านไม่ได้เป็นไปตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
ในการใช้สิทธิของท่าน ท่านรับทราบว่าสิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคลที่ระบุไว้ข้างต้น เป็นสิทธิที่มีข้อจำกัดตามกฎหมายที่เกี่ยวข้อง และบริษัทอาจปฏิเสธการใช้สิทธิของท่านหากบริษัทมีเหตุโดยชอบ ด้วยกฎหมายในการปฏิเสธการใช้สิทธิดังกล่าว
อย่างไรก็ตาม การใช้สิทธิในฐานะเจ้าของข้อมูลส่วนบุคคลตามที่ระบุไว้ในเอกสารฉบับนี้ ย่อมจำกัดไว้แต่ เพียงแต่การให้บริการพื้นฐานที่ไม่ทำให้ผู้ควบคุมข้อมูลส่วนบุคคลเกิดค่าใช้จ่ายที่เกินความจำเป็น หากการใช้สิทธิ ของเจ้าของข้อมูลส่วนบุคคลของผู้เกี่ยวข้องได้ก่อให้เกิดความเสียหาย ค่าธรรมเนียม ค่าใช้จ่ายเพื่อการดำเนินการ ตามคำร้องขอของเจ้าของข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลจะต้องรับผิดชอบชดใช้คืนเงินค่าดำเนินการ ต่าง ๆ ที่มีการขอใช้สิทธิเช่นว่านั้น
นอกจากจะมีการระบุไว้เป็นการเฉพาะตามที่กฎหมายกำหนดไว้ บริษัทจะจัดเก็บข้อมูลส่วนบุคคลของ ท่านตามระยะเวลาเท่าที่จำเป็นเพื่อวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลซึ่งได้ระบุไว้ในประกาศฉบับนี้ หรือจนกว่าบริษัทจะได้รับแจ้งขอเพิกถอนความยินยอมการเก็บข้อมูลส่วนบุคคลจากเจ้าของข้อมูลส่วนบุคคล
บริษัทได้จัดให้มีระบบตรวจสอบการลบ หรือการทำลายข้อมูลส่วนบุคคลของผู้มีส่วนเกี่ยวข้อง เมื่อพ้น กำหนดระยะเวลาจัดเก็บ หรือเกินความจำเป็นตามวัตถุประสงค์ หรือตามที่เจ้าของข้อมูลส่วนบุคคลร้องขอหรือ ขอถอนความยินยอม เว้นแต่เป็นกรณีที่บริษัทต้องทำการเก็บรักษาเพื่อวัตถุประสงค์ในการใช้สิทธิเสรีภาพใน การแสดงความคิดเห็น หรือเป็นไปตามข้อยกเว้นของกฎหมายที่บัญญัติไว้เป็นการเฉพาะ รวมถึงการใช้เพื่อ การก่อสิทธิเรียกร้องตามกฎหมาย หรือเพื่อเป็นการปฏิบัติตามการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้น ต่อสู้สิทธิเรียกร้องตามกฎหมาย หรือเพื่อการปฏิบัติตามกฎหมาย
เว็บไซต์ หรือการให้บริการ หรือแพลตฟอร์มของบริษัท อาจมีลิงก์เชื่อมต่อไปยังเว็บไซต์ หรือบริการ หรือ แพลตฟอร์มอื่น ๆ ที่ดำเนินการโดยบุคคลภายนอก เช่น รับชำระค่าบริการธุรกรรมทางการเงินต่าง ๆ โดยบริษัท ไม่มีส่วนรับผิดชอบต่อการรักษาความเป็นส่วนบุคคลของเว็บไซต์ที่ดำเนินการโดยบุคคลภายนอกดังกล่าวนี้ ดังนั้น บริษัท ขอแนะนำให้ท่านตรวจสอบถึงนโยบายการคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์หรือบริการต่าง ๆ ที่ดำเนินการโดยบุคคลภายนอกนั้นเพื่อพิจารณาถึงวิธีการจัดการกับข้อมูลส่วนบุคคลที่เก็บรวบรวมไปจากท่าน
หากท่านประสงค์จะติดต่อบริษัทเพื่อใช้สิทธิเกี่ยวกับข้อมูลส่วนบุคคลของท่าน หรือหากท่านมีข้อสงสัย อื่นใดเกี่ยวกับข้อมูลส่วนบุคคลของท่าน ท่านสามารถติดต่อบริษัทได้ตามรายละเอียดดังต่อไปนี้
บริษัท อมรินทร์ คอร์เปอเรชั่นส์ จำกัด (มหาชน) และบริษัทในเครือ
สำนักงานแห่งใหญ่ตั้งอยู่เลขที่ 378 ถนนชัยพฤกษ์ แขวงตลิ่งชัน เขตตลิ่งชัน กรุงเทพมหานคร 10170
โทรศัพท์: 02-422-9999
อีเมล: [email protected]
เจ้าของข้อมูลส่วนบุคคล และ/หรือผู้มีส่วนเกี่ยวข้อง สามารถศึกษาข้อมูล รายละเอียดของนโยบาย การคุ้มครองข้อมูลส่วนบุคคลของบริษัท ได้ที่ www.amarin.co.th
บริษัทอาจแก้ไขเปลี่ยนแปลงประกาศฉบับนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล และจะประกาศให้ท่านรับทราบผ่านทางเว็บไซต์หรือช่องทางการสื่อสารอื่นของบริษัท
ให้นโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ มีผลใช้บังคับตั้งแต่วันที่ 1 มกราคม 2568 เป็นต้นไป
ประกาศมา ณ วันที่ 6 ธันวาคม 2567