นโยบายคุ้มครองข้อมูลส่วนบุคคล บริษัท กรีนไฟเบอร์ จำกัด

1. หลักการและเหตุผล

บริษัท กรีนไฟเบอร์ จำกัด ตระหนักถึงความสำคัญของข้อมูลส่วนบุคคลซึ่งเป็นสิทธิขั้นพื้นฐานที่ได้รับความคุ้มครองตามรัฐธรรมนูญแห่งราชอาณาจักรไทย และพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 บริษัทฯ จึงได้ประกาศใช้นโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ เพื่อเป็นหลักในการคุ้มครองข้อมูลส่วนบุคคลของบริษัทฯ เพื่อดำเนินการคุ้มครองข้อมูลส่วนบุคคลให้เป็นไปตามมาตรฐานที่กฎหมายกำหนด

 

2. คำนิยาม

“บริษัทฯ” หมายถึง บริษัท กรีนไฟเบอร์ จำกัด

“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ1

“เจ้าของข้อมูล” หมายถึง บุคคลที่ข้อมูลส่วนบุคคลนั้นระบุไปถึง

“ข้อมูลอ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลกำหนด

 

3. ขอบเขตการใช้งาน

นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ให้มีผลบังคับใช้กับทุกกิจกรรมของบริษัทฯ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล โดยเป็นไปตามหลักการ และอยู่ภายใต้บทบัญญัติของกฎหมาย

 

4. การเก็บรวบรวมข้อมูลส่วนบุคคล

การเก็บรวมรวมข้อมูลส่วนบุคคลจะกระทำเท่าที่จำเป็นตามวัตถุประสงค์ ขอบเขต และบทบัญญัติของกฎหมาย โดยบริษัทฯ จะขอความยินยอมจากเจ้าของข้อมูลก่อน

หรือขณะจัดเก็บข้อมูลส่วนบุคคล ตามวิธีการของบริษัทฯ เว้นแต่กรณีที่มีกฎหมาย หรือสัญญาอนุญาตให้บริษัทฯ เก็บรวบรวมข้อมูลส่วนบุคคลได้โดยไม่ต้องขอความยินยอม

ในกรณีที่บริษัทฯ ได้รับข้อมูลส่วนบุคคลจากแหล่งอื่นที่ไม่ใช่เจ้าของข้อมูล บริษัทฯ จะดำเนินการแจ้งให้เจ้าของข้อมูลทราบ และขอรับความยินยอมจากเจ้าของข้อมูลภายใน 30 วันนับแต่ได้รับข้อมูลส่วนบุคคล ตามวิธีการของบริษัทฯ เว้นแต่กรณีที่มีกฎหมาย หรือสัญญาอนุญาตให้บริษัทฯ เก็บรวบรวมข้อมูลส่วนบุคคลได้โดยไม่ต้องขอความยินยอม

ในกรณีที่บริษัทฯ มีความจำเป็นต้องเก็บข้อมูลส่วนบุคคลที่เป็นข้อมูลอ่อนไหว บริษัทฯ จะขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลโดยชัดแจ้ง ตามวิธีการของบริษัทฯ

บริษัทฯ จะแจ้งวัตถุประสงค์ และรายละเอียดในการเก็บรวบรวมข้อมูลส่วนบุคคลให้เจ้าของข้อมูลทราบก่อน หรือขณะเก็บรวบรวมข้อมูลส่วนบุคคล และบริษัทฯ จะจัดเก็บข้อมูลส่วนบุคคล ภายในระยะเวลาเท่าที่จำเป็นสำหรับวัตถุประสงค์ที่ได้แจ้งไว้กับเจ้าของข้อมูล

 

5. การใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

บริษัทฯ จะใช้หรือเปิดเผยข้อมูลส่วนบุคคลตามวัตถุประสงค์ และรายละเอียดที่ได้แจ้งเจ้าของข้อมูลไว้ก่อน หรือในขณะที่เก็บรวบรวมข้อมูลส่วนบุคคล เว้นแต่เป็นการปฏิบัติตามบทบัญญัติกฎหมาย หากบริษัทฯ มีการเปลี่ยนแปลง แก้ไข หรือเพิ่มเติมวัตถุประสงค์ในการใช้ หรือเปิดเผยข้อมูลในภายหลัง บริษัทฯ จะแจ้งให้เจ้าของข้อมูลทราบ และขอความยินยอมจากเจ้าของข้อมูลก่อนการใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ตามวิธีการของ บริษัทฯ

การส่ง หรือโอนข้อมูลส่วนบุคคลไปยังบุคคลที่สาม หรือไปยังต่างประเทศ บริษัทฯ จะส่ง หรือโอนข้อมูลส่วนบุคคลโดยพิจารณามาตรฐานความปลอดภัยในข้อมูลส่วนบุคคลของผู้รับข้อมูลเป็นสำคัญ

 

6. มาตรการรักษาความมั่นคงปลอดภัย และคุณภาพของข้อมูลส่วนบุคคล

บริษัทฯ จะดำเนินการตรวจสอบให้ข้อมูลส่วนบุคคลนั้นถูกต้องเป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิดอย่างสม่ำเสมอ จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลที่เหมาะสม และทบทวนมาตรการดังกล่าวเมื่อมีความจำเป็น หรือเมื่อเทคโนโลยีเปลี่ยนแปลง

รวมถึงกำหนดสิทธิการให้เข้าถึง ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่รับความยินยอม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจ และจัดให้มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลตามหลักเกณฑ์ที่กฎหมายกำหนด เพื่อตรวจสอบการดำเนินงานเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของบริษัทฯ ให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

กรณีเกิดการละเมิดข้อมูลส่วนบุคคลตามบทบัญญัติของกฎหมายอันมีสาเหตุมาจากการเก็บรวบรวม ใช้เปิดเผยข้อมูลของบริษัทฯ บริษัทฯ จะแจ้งเหตุการละเมิด และแนวทางการเยียวยาให้เจ้าของข้อมูลทราบโดยไม่ชักช้า4

 

7. สิทธิของเจ้าของข้อมูลส่วนบุคคล

เจ้าของข้อมูลมีสิทธิในการดำเนินการ ดังต่อไปนี้

1. สิทธิในการเพิกถอนความยินยอม (right to withdraw consent): เจ้าของข้อมูลมีสิทธิในการเพิกถอนความยินยอมที่เจ้าของข้อมูลได้ให้ไว้กับบริษัทฯ ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของเจ้าของข้อมูลอยู่กับบริษัทฯ ทั้งนี้เมื่อบริษัทฯ ได้รับคำขอเพิกถอนความยินยอม หากการถอนความยินยอมกระทบต่อสิทธิประโยชน์ใดระหว่างเจ้าของข้อมูลและบริษัทฯ บริษัทฯ จะแจ้งให้เจ้าของข้อมูลทราบถึงผลกระทบนั้นตามวิธีการของบริษัทฯ บริษัทฯ อาจมีสิทธิประมวลผลข้อมูลส่วนบุคคลที่เจ้าของข้อมูลขอเพิกถอนความยินยอม หากมีฐานที่ชอบด้วยกฎหมายประการอื่นในการเก็บข้อมูลเหล่านั้นไว้

2. สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (right of access): เจ้าของข้อมูลมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของเจ้าของข้อมูล และขอให้บริษัทฯ ทำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้แก่เจ้าของข้อมูล รวมถึงขอให้บริษัทฯ เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่เจ้าของข้อมูลไม่ได้ให้ความยินยอมต่อบริษัทฯ ได้

3. สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (right to rectification): เจ้าของข้อมูลมีสิทธิในการขอให้บริษัทฯ แก้ไขข้อมูลที่ไม่ถูกต้อง หรือ เพิ่มเติมข้อมูลที่ไม่สมบูรณ์

4. สิทธิในการลบข้อมูลส่วนบุคคล (right to erasure): เจ้าของข้อมูลมีสิทธิในการขอให้บริษัทฯ ทำการลบข้อมูลของเจ้าของข้อมูลด้วยเหตุบางประการได้

5. สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (right to restriction of processing): เจ้าของข้อมูลมีสิทธิในการระงับการใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลด้วยเหตุบางประการได้

6. สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (right to data portability): เจ้าของข้อมูลมีสิทธิในการโอนย้ายข้อมูลส่วนบุคคลของเจ้าของข้อมูลที่ให้ไว้กับบริษัทฯ ไปยังผู้ควบคุมข้อมูลรายอื่น

7. สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (right to object): เจ้าของข้อมูลมีสิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลด้วยเหตุบางประการได้

เจ้าของข้อมูลสามารถติดต่อมายังบริษัทฯ เพื่อดำเนินการยื่นคำขอดำเนินการตามสิทธิข้างต้นได้ตามช่องทางการติดต่อที่บริษัทฯ ระบุไว้ ทั้งนี้เจ้าของข้อมูลไม่จำเป็นต้องเสียค่าใช้จ่ายใดๆ โดยบริษัทฯ จะพิจารณาและแจ้งผลการพิจารณาตามคำขอของเจ้าของข้อมูลภายใน 30 วันนับแต่วันที่บริษัทฯ ได้รับคำขอดังกล่าว

บริษัทฯ มีสิทธิพิจารณาปฏิเสธคำขอใช้สิทธิของเจ้าของข้อมูลตามข้อที่ 2 – 7 ข้างต้นได้ หากมีเหตุดังนี้

a) คำขอของเจ้าของข้อมูลไม่มีความสมเหตุสมผล หรือคำขอฟุ่มเฟือย

b) เพื่อการดำเนินการเพื่อประโยชน์สาธารณะ

c) เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย

d) เพื่อปฏิบัติตามกฎหมาย

 

8. การเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล

บริษัทฯ จะทำการพิจารณาทบทวนนโยบายคุ้มครองข้อมูลส่วนบุคคลโดยสม่ำเสมอเพื่อให้สอดคล้องกับแนวปฏิบัติ และกฎหมาย ข้อบังคับที่เกี่ยวข้องกับข้อมูลส่วนบุคคล ทั้งนี้ หากมีการเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล บริษัทฯ จะแจ้งให้เจ้าของข้อมูลทราบด้วยวิธีการของบริษัทฯ ที่เหมาะสมโดยเร็วที่สุด

 

9. ช่องทางการติดต่อบริษัทฯ

บริษัท กรีนไฟเบอร์ จำกัด

บริษัท กรีนไฟเบอร์ จำกัด

ที่อยู่ 99 ม.3 ต.เขาหินซ้อน อ.พนมสารคาม จ.ฉะเชิงเทรา 24120

ฝ่ายขายและการตลาดบริษัทกรีนไฟเบอร์ จำกัด

ที่อยู่: 187/3 หมู่ 1 ถ.บางนา-ตราด กม. 42 ต.บางวัว อ.บางปะกง จ.ฉะเชิงเทรา 24130

เบอร์โทร : +66(0)38 538 347

Facebook: www.facebook.com/HardboardThailand

Website: www.greenfiberhardboard.com

 

1 พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 มาตรา 6

2 พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 มาตรา 26

3 พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มาตรา 24

4 พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 มาตรา 37

 

นโยบายคุ้มครองข้อมูลส่วนบุคคลของบริษัทฯ ให้มีผลบังคับใช้ตั้งแต่วันที่ 27 พฤษภาคม 2565 เป็นต้นไป

 

ลงชื่อ

( นายจาตุรันต์ ลิ่มทองขาว )

ประธานกรรมการบริหาร บริษัท กรีนไฟเบอร์ จำกัด