ประกาศกลุ่มบริษัทอินโนเวชั่น

ประกาศกลุ่มบริษัทอินโนเวชั่น

ที่ 001/2565

ว่าด้วย นโยบายการคุ้มครองข้อมูลส่วนบุคคล

 

            อ้างถึงพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งมีผลบังคับใช้วันที่ 1 มิถุนายน พ.ศ. 2565 บริษัท อินโนเวชั่น กรุ๊ป (ประเทศไทย) จำกัด และบริษัทในเครือ (รวมเรียกว่า“บริษัท”) ได้ให้ความสำคัญอย่างยิ่งต่อการคุ้มครองข้อมูลส่วนบุคคล และการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล เคารพสิทธิความเป็นส่วนตัวของเจ้าของข้อมูล อีกทั้งเพื่อให้เจ้าของข้อมูลส่วนบุคคลเกิดความมั่นใจว่าจะได้รับความคุ้มครองข้อมูลส่วนบุคคล ด้วยมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม จึงได้จัดทำประกาศฉบับนี้ขึ้น

 

  1. คำนิยาม

            “บริษัท”  หมายถึง บริษัทในกลุ่มบริษัทอินโนเวชั่น ดังมีรายชื่อต่อไปนี้ บริษัท เคมี อินโนเวชั่น จำกัด, บริษัท พี ไอ อินดัสทรี จำกัด, บริษัท อินโนเวชั่น กรุ๊ป (ประเทศไทย) จำกัด, บริษัท พัฒนาธุรกิจสากล จำกัด, บริษัท อินโนเวชั่น โพลีมิกซ์ จำกัด, บริษัท ไทย-นิฮอน ซีลส์ จำกัด, บริษัท ครีเอทีฟ อินโนเวชั่น จำกัด, บริษัท อินโนเวชั่น โฮลดิ้ง จำกัด, บริษัท ครีเอทีฟ โพลิเมอร์ส จำกัด, บริษัท คาวามาตะ อินโนเวชั่น (ประเทศไทย) จำกัด, บริษัท เคจีไอ เทคโนโลยี จำกัด, บริษัท สแกนท๊อป อินโนเวชั่น (ประเทศไทย) จำกัด, บริษัท อินโนเวชั่น แคปปิตอล (1989) จำกัด, บริษัท อินโนเวชั่น พร็อพพริเอท จำกัด, INNOVATION GROUP (VIET NAM) CO., LTD., CHEMICAL INNOVATION (VIET NAM) CO., LTD. และให้หมายความรวมถึงบริษัทอื่นใดในกลุ่มบริษัทอินโนเวชั่น ซึ่งได้จดทะเบียนจัดตั้งขึ้นในอนาคตทั้งในและต่างประเทศด้วย

            “บุคคล”  หมายถึง  บุคคลธรรมดา

            “ข้อมูลส่วนบุคคล”  (Personal Data) หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และที่จะมีการแก้ไขเพิ่มเติม และกฎหมายอื่นที่เกี่ยวข้อง

            “เจ้าของข้อมูลส่วนบุคคล” (Data Subject) หมายถึง ตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลนั้น แต่ไม่ใช่กรณีที่บุคคลมีความเป็นเจ้าของข้อมูล (Ownership) หรือเป็นผู้สร้างหรือเก็บรวบรวมข้อมูลนั้นเอง โดยเจ้าของข้อมูลส่วนบุคคลนี้จะหมายถึงบุคคลธรรมดาที่มีชีวิตอยู่เท่านั้น และไม่รวมถึง “นิติบุคคล” (Juridical Person) ที่จัดตั้งขึ้นตามกฎหมาย เช่น บริษัท สมาคม มูลนิธิ หรือองค์กรอื่นใด

            “ข้อมูลส่วนบุคคลอ่อนไหว” หมายถึง ข้อมูลที่เป็นเรื่องส่วนบุคคลโดยแท้ของบุคคล แต่มีความละเอียดอ่อนและอาจสุ่มเสี่ยงในการเลือกปฏิบัติอย่างไม่เป็นธรรม เช่น เชื้อชาติ, เผ่าพันธุ์, ความคิดเห็นทางการเมือง, ความเชื่อในลัทธิ ศาสนาหรือปรัชญา, พฤติกรรมทางเพศ, ประวัติอาชญากรรม, ข้อมูลสุขภาพ ความพิการ หรือข้อมูลสุขภาพจิต, ข้อมูลสหภาพแรงงาน, ข้อมูลพันธุกรรม, ข้อมูลชีวภาพ, หรือข้อมูลอื่นใด ซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด

            “ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

            “การประมวลผลข้อมูลส่วนบุคคล” หมายถึง การเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

            “ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล

            “คุกกี้” หมายถึง ไฟล์ข้อมูลขนาดเล็กที่นำไปติดบนเว็บไซต์ เพื่อช่วยให้เว็บไซต์จดจำข้อมูลเข้าชมของเจ้าของข้อมูลส่วนบุคคล เช่น ตำแหน่ง, ภาษา, อุปกรณ์ที่ใช้ของผู้เข้าใช้ของเว็บไซต์ ตลอดจนพฤติกรรมการใช้งานบนเว็บไซต์นั้น เป็นต้น จนกว่าเจ้าของข้อมูลส่วนบุคคลจะลบคุกกี้ (Cookies) หรือไม่อนุญาตให้คุกกี้ (Cookies) นั้นทำงานอีกต่อไป

 

  1. ขอบเขตการบังคับใช้

            นโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ มีผลบังคับใช้กับการปฏิบัติงานของพนักงานทุกคน ซึ่งหมายถึงพนักงานประจำ พนักงานสัญญาจ้างงานแบบระบุระยะเวลาสิ้นสุดสัญญา พนักงานชั่วคราว และผู้รับเหมา รวมถึงผู้ประมวลผลข้อมูลส่วนบุคคลในนามบริษัท

 

  1. การเก็บรวบรวมข้อมูลส่วนบุคคล

3.1 บริษัทจะดำเนินการเก็บรวมรวมข้อมูลส่วนบุคคล โดยมี วัตถุประสงค์ ขอบเขต และใช้วิธีการที่ชอบด้วยกฎหมายและเป็นธรรม โดยในการเก็บรวบรวมนั้นจะทำเพียงเท่าที่จำเป็นแก่การดำเนินงานภายใต้วัตถุประสงค์ของบริษัท เท่านั้น

3.2 บริษัทจะดำเนินการให้เจ้าของข้อมูล รับรู้ ให้ความยินยอมทางอิเล็กทรอนิกส์ หรือตามแบบวิธีการของบริษัท กรณีที่จัดเก็บข้อมูลส่วนบุคคลอ่อนไหวของเจ้าของข้อมูล บริษัทจะขอความยินยอมจากเจ้าของข้อมูลโดยชัดแจ้งก่อนทำการเก็บรวบรวม เว้นแต่การเก็บข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลอ่อนไหวจะเข้าข้อยกเว้นตามที่ พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือกฎหมายอื่นกำหนดไว้

 

  1. วัตถุประสงค์ของการรวบรวมข้อมูล ใช้ ประมวลผล หรือเปิดเผยข้อมูลส่วนบุคคล

            บริษัท เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล โดยจะทำเท่าที่จำเป็นเพียงพอแก่การดำเนินงาน และที่กฎหมายกำหนดให้กระทำการได้  มีวัตถุประสงค์หลัก ดังต่อไปนี้ 

4.1 เพื่อประโยชน์ในการดำเนินกิจการงานของบริษัท การจัดหาหรือจำหน่ายผลิตภัณฑ์ การให้หรือรับบริการในรูปแบบต่าง ๆ

4.2 เพื่อการทำธุรกรรมทางการเงิน และภาษีที่เกี่ยวข้องกับการปฏิบัติตามสัญญาของบริษัท

4.3 เพื่อการค้นคว้า หรือการวิจัย

4.4 เพื่อประโยชน์ในการจัดทำฐานข้อมูลสำหรับการวิเคราะห์และนำเสนอบริการหรือผลิตภัณฑ์ใด ๆ ของบริษัท หรือบุคคลที่เป็นผู้จำหน่าย เป็นตัวแทน หรือมีความเกี่ยวข้องกับบริษัท

4.5 เพื่อประโยชน์ในการปรับปรุงคุณภาพในการดำเนินงาน การให้บริการ และการดำเนินการที่เกี่ยวข้องกับธุรกิจของบริษัท

4.6 เพื่อการวิเคราะห์และติดตามการใช้บริการทางเว็บไซต์ และวัตถุประสงค์ในการตรวจสอบย้อนหลังในกรณีที่เกิดปัญหาการใช้งาน

4.7 เพื่อการเข้าร่วมกิจกรรมต่างๆ ของบริษัท

4.8 เพื่อวัตถุประสงค์ในการควบคุมการเข้าถึง การป้องกันและระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของเจ้าของข้อมูลส่วนบุคคลหรือบุคคลอื่น การควบคุมและป้องกันโรคติดต่อ และเพื่อประโยชน์ในการดูแลรักษาความปลอดภัย ของบริเวณอาคาร ภายในอาคาร และพื้นที่ของบริษัท

4.9 เพื่อปฏิบัติตามกฎหมายหรือกฎระเบียบที่ใช้บังคับกับบริษัท ทั้งในปัจจุบันและในอนาคต

            ข้อมูลส่วนบุคคลที่บริษัท ดำเนินการเก็บรวบรวมเพื่อวัตถุประสงค์ข้างต้นเป็นข้อมูลที่จำเป็นในการปฏิบัติตามสัญญาหรือการปฏิบัติตามกฎหมายต่าง ๆ ที่ใช้บังคับ หากเจ้าของข้อมูลส่วนบุคคลไม่ให้ข้อมูลส่วนบุคคลที่จำเป็นดังกล่าว อาจเป็นการฝ่าฝืนกฎหมาย หรือบริษัท อาจไม่สามารถบริหารหรือจัดการสัญญา หรืออำนวยความสะดวกในการดำเนินการต่างๆ ให้กับเจ้าของข้อมูลส่วนบุคคลได้

            ทั้งนี้หากภายหลังมีการเปลี่ยนแปลงวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล บริษัทจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบ และดำเนินการอื่นใดตามที่กฎหมายกำหนด รวมถึงจัดให้มีบันทึกการแก้ไขเพิ่มเติมไว้เป็นหลักฐาน

 

  1. ระยะเวลาในการจัดเก็บ และทำลาย ข้อมูลส่วนบุคคล

            บริษัทจะจัดเก็บและใช้ข้อมูลส่วนบุคคลไว้ตราบเท่าที่จำเป็น เพื่อบรรลุวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลดังกล่าว ในกรณีที่ไม่สามารถระบุระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคลได้ชัดเจนบริษัทจะเก็บรักษาข้อมูลไว้ตามระยะเวลาที่อาจคาดหมายได้ภายใต้กรอบของกฎหมายที่เกี่ยวกับการเก็บรวบรวม (เช่น อายุความตามกฎหมายทั่วไปสูงสุด 10 ปี) เมื่อหมดความจำเป็นหรือสิ้นสุดระยะเวลาจัดเก็บที่กำหนดบริษัทจะทำลาย ลบ หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ เว้นแต่ในกรณีที่มีเหตุจำเป็นทางกฎหมาย หรือเหตุผลทางเทคนิครองรับ บริษัทอาจเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้นานกว่าระยะเวลานั้น 

            ทั้งนี้ บริษัทจะใช้เวลาในการดำเนินการลบทำลายข้อมูลส่วนบุคคลให้เสร็จสิ้นภายใน 90 วัน นับจากวันที่สิ้นสุดระยะเวลาจัดเก็บ หรือนับจากวันที่เจ้าของข้อมูลส่วนบุคคลแจ้งเพิกถอนความยินยอม

 

  1. การขอความยินยอม และผลกระทบที่เป็นไปได้จากการปฏิเสธให้ข้อมูลส่วนบุคคล หรือขอถอนความยินยอม

            ในกรณีที่บริษัทจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูล และเจ้าของข้อมูลไม่ให้ข้อมูลส่วนบุคคลแก่บริษัท บริษัทอาจปฏิเสธการดำเนินการอื่น ๆ ที่เกี่ยวข้อง หรือปฏิเสธการให้บริการ หรือจำกัดสิทธิในการให้บริการ

6.1 ในกรณีที่บริษัทเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลโดยอาศัยความยินยอมของเจ้าของข้อมูล เจ้าของข้อมูลมีสิทธิที่จะถอนความยินยอมที่ให้ไว้กับบริษัทได้ตลอดเวลา ซึ่งการถอนความยินยอมนี้จะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล หรือประมวลผลข้อมูลส่วนบุคคลที่เจ้าของข้อมูลได้ให้ความยินยอมไปแล้ว

6.2 หากเจ้าของข้อมูลถอนความยินยอมที่ได้ให้ไว้กับบริษัทหรือปฏิเสธไม่ให้ข้อมูลบางอย่าง อาจส่งผลให้บริษัทไม่สามารถดำเนินการเพื่อบรรลุวัตถุประสงค์บางส่วนหรือทั้งหมดตามที่ระบุไว้ในนโยบายความเป็นส่วนตัวนี้ได้

6.3 หากเจ้าของข้อมูลถอนความยินยอมที่ได้ให้ไว้กับบริษัท หรือปฏิเสธไม่ให้ข้อมูลบางอย่าง ที่ต้องใช้เพื่อปฏิบัติตามกฎหมาย หรือสัญญาจ้าง หรือเพื่อเข้าทำสัญญาแก่บริษัท อาจทำให้การปฏิบัติงานตามสัญญาและสิทธิในการเข้าถึงสวัสดิการหรือบริการที่บริษัทจัดไว้ ไม่สามารถดำเนินการได้อย่างสมบูรณ์

 

  1. ข้อยกเว้นในการเก็บรวบรวมข้อมูลส่วนบุคคลโดยไม่ต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล

            บริษัท หรือผู้ควบคุมข้อมูลส่วนบุคคลจะทำการเก็บรวบรวมข้อมูลส่วนบุคคลโดยขอความยินยอมจากเจ้าของข้อมูล เว้นแต่มีเหตุจำเป็น ซึ่งกฎหมายได้บัญญัติสิทธิไว้ดังนี้

7.1 เพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์ เพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติซึ่งได้จัดให้มีมาตรการปกป้องที่เหมาะสม เพื่อคุ้มครองสิทธิและเสรีภาพของเจ้าของข้อมูล ทั้งนี้ ตามที่คณะกรรมการประกาศกำหนด

7.2 เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล

7.3 เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาหรือ เพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญานั้น

7.4 เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของผู้ควบคุมข้อมูลส่วนบุคคล หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้แก่ผู้ควบคุมข้อมูลส่วนบุคคล

7.5 เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคลหรือของบุคคลหรือนิติบุคคลอื่นที่ไม่ใช่ผู้ควบคุมข้อมูลส่วนบุคคล เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล

7.6 เป็นการปฏิบัติตามกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคล

 

  1. การเปิดเผยข้อมูลส่วนบุคคล

8.1 บริษัทจะไม่เปิดเผยข้อมูลส่วนบุคคลไปให้บุคคลและนิติบุคคลอื่นโดยปราศจากความยินยอม และจะเปิดเผยเท่าที่จำเป็นตามวัตถุประสงค์อันชอบด้วยกฎหมายที่บริษัทได้แจ้งไว้

8.2 บริษัทอาจมีความจำเป็นในการเปิดเผยข้อมูลส่วนบุคคลภายใต้หลักเกณฑ์ที่กฎหมายกำหนด เพื่อประโยชน์ต่อการดำเนินงานของบริษัทให้บรรลุวัตถุประสงค์ของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล รวมทั้ง การปฏิบัติตามกฎหมาย ดังนี้

(1) บริษัทอาจเปิดเผยและแบ่งปันข้อมูลส่วนบุคคลให้กับบริษัทในเครือ กลุ่มบริษัทอินโนเวชั่นทั้งในและต่างประเทศ ตามประกาศ กลุ่มบริษัทอินโนเวชั่น ที่ 01/2558 เรื่องคำนิยาม ประกาศ ณ วันที่ 30 พฤศจิกายน 2558

(2) บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลให้กับบุคคลและนิติบุคคลอื่น ที่ไม่ได้เป็นบริษัทในเครือกลุ่มบริษัทอินโนเวชั่น เช่น ผู้ให้บริการตรวจสุขภาพประจำปี ผู้รับประกันภัย ผู้ให้บริการเกี่ยวกับกระบวนการสรรหาและคัดเลือกบุคคลากร การจ้างงาน การรักษาความปลอดภัย การตรวจสอบประวัติ การทดสอบคุณสมบัติและความสามารถ ระบบสารสนเทศ สถาบันการเงิน คู่ธุรกิจ ผู้พัฒนาระบบสารสนเทศ และบุคคลอื่นที่จำเป็น เป็นต้น

(3) บริษัทอาจเปิดเผยข้อมูลส่วนบุคคล ภายใต้หลักเกณฑ์ที่กฎหมายกำหนด เช่น การเปิดเผยข้อมูลส่วนบุคคลต่อหน่วยงานราชการ หน่วยงานภาครัฐ หน่วยงานกำกับดูแล รวมถึงในกรณีที่มีการร้องขอให้เปิดเผยข้อมูลโดยอาศัยอำนาจตามกฎหมาย

8.3 ในกรณีที่จำเป็นต้องเปิดเผยข้อมูลส่วนบุคคล บริษัทจะกำหนดให้ผู้ที่ได้รับข้อมูลมีมาตรการปกป้องข้อมูลของพนักงานอย่างเหมาะสมและประมวลผลข้อมูลส่วนบุคคลดังกล่าวเท่าที่จำเป็นเท่านั้น และดำเนินการเพื่อป้องกันไม่ให้ใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจโดยมิชอบโดยข้อมูลส่วนบุคคลจะได้รับการเก็บรักษาเป็นความลับ ทั้งในรูปเอกสารและข้อมูลอิเล็กทรอนิกส์ รวมทั้งในระหว่างการส่งผ่านข้อมูลทุกขั้นตอน

 

  1. การส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ

9.1 บริษัทอาจส่งหรือโอนข้อมูลส่วนบุคคลไปยังบริษัทในเครือหรือบุคคลอื่นในต่างประเทศ ในกรณีที่จำเป็นเพื่อการปฏิบัติตามสัญญาระหว่างบริษัทกับบุคคลหรือนิติบุคคล เพื่อผลประโยชน์อันชอบด้วยกฎหมายของบริษัท เพื่อเป็นการปฏิบัติตามกฎหมาย เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ทั้งนี้ จะไม่ก่อให้เกิดการละเมินสิทธิและเสรีภาพขั้นพื้นฐานของเจ้าของข้อมูล (Legitimate Interest) และจะปฏิบัติตามพรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อย่างเคร่งครัด

9.2 กรณีบริษัทได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล บริษัทจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบถึง มาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่ไม่เพียงพอของประเทศปลายทางหรือองค์การระหว่างประเทศ ที่รับข้อมูลส่วนบุคคลแล้ว

9.3 บริษัทอาจเก็บข้อมูลของพนักงานบนคอมพิวเตอร์เซิร์ฟเวอร์หรือคลาวด์ที่ให้บริการโดยบุคคลอื่น และอาจใช้โปรแกรมหรือแอปพลิเคชั่นของบุคคลอื่นในรูปแบบของการให้บริการซอฟท์แวร์สำเร็จรูปและรูปแบบของการให้บริการแพลตฟอร์มสำเร็จรูปในการประมวลผลข้อมูลส่วนบุคคล แต่บริษัทจะไม่อนุญาตให้บุคคลที่ไม่เกี่ยวข้องสามารถเข้าถึงข้อมูลส่วนบุคคลได้ และจะกำหนดให้บุคคลอื่นเหล่านั้นต้องมีมาตรการคุ้มครองความมั่นคงปลอดภัยที่เหมาะสม

 

  1. การทบทวนและเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคล

            บริษัทอาจทำการพิจารณาทบทวน แก้ไข เปลี่ยนแปลงนโยบายฉบับนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับแนวทางปฏิบัติและข้อกำหนดตามกฎหมายที่เกี่ยวข้อง บริษัทจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบโดยเผยแพร่ผ่านการประกาศในเว็บไซต์ของบริษัท และช่องทางที่เหมาะสมของบริษัทต่อไป

 

  1. มาตรการรักษาความมั่นคงปลอดภัย สำหรับข้อมูลส่วนบุคคล

            บริษัทจะกำหนดให้มีมาตรการที่เหมาะสม และเข้มงวดในการรักษาความมั่นคงปลอดภัย ตามนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศของบริษัท ทั้งนี้ เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผย ข้อมูลส่วนบุคคลโดยมิชอบ

            มาตรการรักษาความมั่นคงปลอดภัยของข้อมูล ส่วนบุคคล ของบริษัทครอบคลุมถึงมาตรการป้องกันด้านการบริหารจัดการ (Administrative Safeguard) มาตรการป้องกันด้านเทคนิค (Technical Safeguard) และมาตรการป้องกันทางกายภาพ (Physical Safeguard) ในเรื่องการเข้าถึงหรือควบคุมการใช้งานข้อมูลส่วนบุคคล (Access Control)

            บริษัทจะแจ้งมาตรการรักษาความมั่นคงปลอดภัยของข้อมูล ส่วนบุคคล ให้แก่บุคลากร พนักงาน ลูกจ้างหรือบุคคลที่เกี่ยวข้องทราบ รวมถึง สร้างเสริมความตระหนักรู้ด้านความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลให้กับกลุ่มบุคคลดังกล่าว ปฏิบัติตามมาตรการที่กำหนดอย่างเคร่งครัด

 

  1. สิทธิของเจ้าของข้อมูลส่วนบุคคล

12.1 สิทธิในการเพิกถอนความยินยอม (right to withdraw consent) ในการประมวลผลข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมไว้ ทั้งนี้ การเพิกถอนความยินยอมย่อมไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้แล้ว

12.2 สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (right of access) และขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตน หรือขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลที่เจ้าของข้อมูลไม่ได้ให้ความยินยอมต่อบริษัทได้

12.3 สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (right to rectification) เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้บริษัทแก้ไข เพิ่มเติม ข้อมูลส่วนบุคคลให้ถูกต้องและสมบูรณ์

12.4 สิทธิในการลบข้อมูลส่วนบุคคล (right to erasure) เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการแจ้งให้ดำเนินการลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้

12.5 สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (right to restriction of processing) เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการให้ระงับการใช้ข้อมูลส่วนบุคคลได้

12.6 สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (right to data portability) เจ้าของข้อมูลส่วนบุคคลมีสิทธิให้บริษัทโอนย้ายข้อมูลส่วนบุคคลที่ได้ให้ไว้กับบริษัทไปยังตัวเจ้าของข้อมูลส่วนบุคคล หรือไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่นได้

12.7 สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (right to object) เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตนได้

12.8 สิทธิในการรับทราบกรณีมีการแก้ไขเปลี่ยนแปลงแบบแจ้งเกี่ยวกับข้อมูลส่วนบุคคลของเจ้าของข้อมูล บริษัทอาจพิจารณาทบทวนและแก้ไขเปลี่ยนแปลงแบบแจ้งนี้ตามความเหมาะสมในบางครั้ง เพื่อให้แน่ใจว่าข้อมูลส่วนบุคคลจะได้รับความคุ้มครองอย่างเหมาะสม

12.9 สิทธิในการร้องเรียน เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการร้องเรียนต่อพนักงานเจ้าหน้าที่ผู้มีอำนาจตาม พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หากบริษัทฝ่าฝืนหรือไม่ปฏิบัติตามพระราชบัญญัติดังกล่าวได้ ในกรณีที่เจ้าของข้อมูลส่วนบุคคลยื่นคำร้องขอใช้สิทธิภายใต้บทบัญญัติของ พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เมื่อบริษัทได้รับคำร้องขอดังกล่าวแล้ว จะดำเนินการภายในระยะเวลาที่กฎหมายกำหนด อนึ่ง บริษัทสงวนสิทธิที่จะปฏิเสธหรือไม่ดำเนินการตามคำร้องขอดังกล่าวได้ในกรณีที่กฎหมายกำหนด ในกรณีที่เจ้าของข้อมูลมีข้อจำกัดโดยเลือกที่จะให้ข้อมูลส่วนบุคคลเฉพาะอย่าง อาจส่งผลให้ ไม่สามารถได้รับบริการจากบริษัทได้อย่างเต็มที่ รวมทั้งบริษัทอาจจะไม่สามารถทำงานร่วมกับเจ้าของข้อมูลส่วนบุคคลหรือให้บริการใด ๆ ได้ หากเจ้าของข้อมูลส่วนบุคคลไม่ยินยอมให้ข้อมูลที่จำเป็น

 

  1. การใช้คุกกี้ (Cookies)

            ในการเข้าใช้งานเว็บไซต์ของบริษัท บริษัทอาจมีการใช้คุกกี้และเทคโนโลยีอื่นที่คล้ายกันในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลโดยอัตโนมัติ ทั้งนี้ บริษัทจะขอความยินยอมจากเจ้าของข้อมูล หรือดำเนินการตามที่พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนดไว้

            บริษัทได้กำหนดนโยบายการใช้คุกกี้ ประเภทของคุกกี้ที่บริษัทใช้และวัตถุประสงค์โดยสามารถอ่านข้อมูลเพิ่มเติมได้ในนโยบายคุกกี้ที่วางไว้ในเว็บไซต์ของบริษัท ทั้งนี้ เพื่อให้เว็บไซต์สามารถทำงานได้อย่างเหมาะสม และบางส่วนเป็นคุกกี้ที่มีไว้เพื่ออำนวยความสะดวกแก่ผู้เข้าใช้บริการเว็บไซต์

            เจ้าของข้อมูลส่วนบุคคลมีสิทธิที่จะยอมรับ หรือไม่ยอมรับ หรือยกเลิกการยอมรับคุกกี้ (Cookies) ก็ได้ ในกรณีที่เลือกจะไม่รับ หรือลบคุกกี้ (Cookies) เว็บไซต์ของบริษัทอาจจะไม่สามารถให้บริการ หรือไม่สามารถแสดงผลได้

 

  1. ช่องทางการติดต่อบริษัท

            ในกรณีที่มีข้อสงสัยหรือต้องการสอบถามรายละเอียดเพิ่มเติมเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล การใช้สิทธิของเจ้าของข้อมูล แจ้งเพิกถอนความยินยอม หรือมีข้อร้องเรียนใด ๆ เจ้าของข้อมูลสามารถติดต่อบริษัท ได้ตามช่องทางดังต่อไปนี้

สำหรับลูกจ้างของบริษัท

สำหรับบุคคลภายนอกองค์กร

บริษัท อินโนเวชั่น กรุ๊ป (ประเทศไทย) จำกัด

และบริษัทในเครือ

ติดต่อเจ้าหน้าที่: ฝ่ายบริหารทรัพยากรมนุษย์

สถานที่ติดต่อ: ณ. สำนักงานใหญ่ หรือสำนักงานสาขาที่ท่านสังกัดอยู่

 

บริษัท อินโนเวชั่น กรุ๊ป (ประเทศไทย) จำกัด

และบริษัทในเครือ

ติดต่อเจ้าหน้าที่: ฝ่ายธุรกิจสัมพันธ์

สถานที่ติดต่อ: สำนักงานใหญ่ เลขที่ 18 ซอยรามคำแหง 30 (บ้านเรา) แขวงหัวหมาก เขตบางกะปิ กทม. 10240

เว็บไซต์: https://www.elastomer-polymer.com  

อีเมล: webmaster@elastomer-polymer.com

โทร: 0-2375-5197 Fax: 0-2732-1778

 

            ให้ประกาศนี้มีผลใช้บังคับตั้งแต่วันที่ 1 มิถุนายน พ.ศ. 2565 เป็นต้นไป

            จึงประกาศให้ทราบโดยทั่วกัน เพื่อให้ยึดถือปฏิบัติตามประกาศนี้

 

ประกาศ ณ วันที่ 20 พฤษภาคม พ.ศ. 2565

 

(ดร.บัญชา ชุณหสวัสดิกุล)

ประธานกรรมบริษัท กลุ่มบริษัทอินโนเวชั่น

ประกาศกลุ่มบริษัทอินโนเวชั่น

ที่ 002/2565

ว่าด้วย การดำเนินการกับข้อมูลส่วนบุคคลที่ได้มีการจัดเก็บไว้ก่อนที่

พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีผลบังคับใช้

 

            ในประกาศฉบับนี้ “บริษัท” หมายถึง บริษัทในกลุ่มบริษัทอินโนเวชั่น ดังมีรายชื่อต่อไปนี้ บริษัท เคมี อินโนเวชั่น จำกัด, บริษัท พี ไอ อินดัสทรี จำกัด, บริษัท อินโนเวชั่น กรุ๊ป (ประเทศไทย) จำกัด, บริษัท พัฒนาธุรกิจสากล จำกัด, บริษัท อินโนเวชั่น โพลีมิกซ์ จำกัด, บริษัท ไทย-นิฮอน ซีลส์ จำกัด, บริษัท ครีเอทีฟ อินโนเวชั่น จำกัด, บริษัท อินโนเวชั่น โฮลดิ้ง จำกัด, บริษัท ครีเอทีฟ โพลิเมอร์ส จำกัด, บริษัท คาวามาตะ อินโนเวชั่น (ประเทศไทย) จำกัด, บริษัท เคจีไอ เทคโนโลยี จำกัด, บริษัท สแกนท๊อป อินโนเวชั่น (ประเทศไทย) จำกัด, บริษัท อินโนเวชั่น แคปปิตอล (1989) จำกัด, บริษัท อินโนเวชั่น พร็อพพริเอท จำกัด, INNOVATION GROUP (VIET NAM) CO., LTD., CHEMICAL INNOVATION (VIET NAM) CO., LTD. และให้หมายความรวมถึงบริษัทอื่นใดในกลุ่มบริษัทอินโนเวชั่น ซึ่งได้จดทะเบียนจัดตั้งขึ้นในอนาคตทั้งในและต่างประเทศด้วย

            อ้างถึงพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งมีผลบังคับใช้วันที่ 1 มิถุนายน พ.ศ. 2565 บริษัท อินโนเวชั่น กรุ๊ป (ประเทศไทย) จำกัด และบริษัทในเครือ (รวมเรียกว่า“บริษัท”) ได้ให้ความสำคัญอย่างยิ่งต่อการคุ้มครองข้อมูลส่วนบุคคล และการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล เคารพสิทธิความเป็นส่วนตัวของเจ้าของข้อมูล อีกทั้งเพื่อให้เจ้าของข้อมูลส่วนบุคคลเกิดความมั่นใจว่าจะได้รับความคุ้มครองข้อมูลส่วนบุคคล ด้วยมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม จึงได้จัดทำประกาศฉบับนี้ขึ้น

            ตามที่บริษัทได้เก็บ รวมรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านที่ได้ให้ไว้กับบริษัท ไม่ว่าด้วยวิธีการใด ๆ ก็ตามอันเนื่องมาจากความสัมพันธ์ระหว่างท่านกับบริษัท ในฐานะลูกจ้าง ลูกค้า คู่ค้า พันธมิตรทางธุรกิจ หรือฐานะอื่น ๆ ก่อนวันที่ พ.ร.บ. ฉบับนี้จะมีผลใช้บังคับ บริษัทขอแจ้งให้ท่านทราบว่า บริษัทจะเก็บรวบรวม และใช้ข้อมูลส่วนบุคคลดังกล่าวของท่านต่อไปตามวัตถุประสงค์เดิมที่ทางบริษัทได้ทำการจัดเก็บและใช้อยู่ก่อนแล้วเท่านั้น โดยบริษัทจะไม่เปิดเผยข้อมูลส่วนบุคคลดังกล่าวแก่บุคคลอื่น เว้นแต่จะได้รับความยินยอมจากท่านเป็นลายลักษณ์อักษร หรือกฎหมายอนุญาตให้กระทำเช่นนั้น หากบริษัทจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลดังกล่าวของท่านนอกเหนือไปจากวัตถุประสงค์เดิมที่ได้มีการจัดเก็บก่อนวันที่ พ.ร.บ. ฉบับนี้มีผลใช้บังคับ บริษัท จะแจ้งให้ท่านทราบและจะดำเนินการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านตามหลักการและวิธีการที่พ.ร.บ. กำหนด โดยท่านสามารถศึกษารายละเอียดเพิ่มเติมเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านได้ตามประกาศ นโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัทซึ่งได้ประชาสัมพันธ์ไว้ในเว็บไซต์ของบริษัท

 

            ทั้งนี้ หากท่านมีข้อสงสัยต้องการสอบถามเพิ่มเติม หรือไม่ประสงค์ที่จะให้บริษัท เก็บรวบรวม และใช้ข้อมูลส่วนบุคคลดังกล่าวต่อไป ท่านมีสิทธิที่จะเพิกถอนความยินยอมที่ท่านให้ไว้กับบริษัท ก่อนที่พ.ร.บ. จะมีผลบังคับใช้ โดยติดต่อบริษัท ผ่านทางช่องทางดังต่อไปนี้ 

 

ช่องทางการติดต่อบริษัท 

สำหรับลูกจ้างของบริษัท

สำหรับบุคคลภายนอกองค์กร

บริษัท อินโนเวชั่น กรุ๊ป (ประเทศไทย) จำกัด

และบริษัทในเครือ

ติดต่อเจ้าหน้าที่: ฝ่ายบริหารทรัพยากรมนุษย์

สถานที่ติดต่อ: ณ. สำนักงานใหญ่ หรือสำนักงานสาขาที่ท่านสังกัดอยู่

 

บริษัท อินโนเวชั่น กรุ๊ป (ประเทศไทย) จำกัด

และบริษัทในเครือ

ติดต่อเจ้าหน้าที่: ฝ่ายธุรกิจสัมพันธ์

สถานที่ติดต่อ: สำนักงานใหญ่ เลขที่ 18 ซอยรามคำแหง 30 (บ้านเรา) แขวงหัวหมาก เขตบางกะปิ กทม. 10240

เว็บไซต์: https://www.elastomer-polymer.com                

อีเมล: webmaster@elastomer-polymer.com

โทร: 0-2375-5197 Fax: 0-2732-1778

 

            ให้ประกาศนี้มีผลใช้บังคับตั้งแต่วันที่ 16 พฤษภาคม 2565 เป็นต้นไป จึงประกาศให้ทราบโดยทั่วกัน

 

                                                                               

ประกาศ ณ วันที่ 9 พฤษภาคม พ.ศ. 2565

 

 

(ดร.บัญชา ชุณหสวัสดิกุล)

ประธานกรรมการบริษัท

กลุ่มบริษัทอินโนเวชั่น

 

ประกาศฝ่ายบริหารทรัพยากรมนุษย์และจัดการ

ที่ 011/2565

ว่าด้วย ประกาศนโยบายความเป็นส่วนตัว ของคู่ค้าและผู้ที่มาติดต่อ

 

            ในประกาศฉบับนี้ “บริษัท” หมายถึง บริษัทในกลุ่มบริษัทอินโนเวชั่น ดังมีรายชื่อต่อไปนี้ บริษัท เคมี อินโนเวชั่น จำกัด, บริษัท พี ไอ อินดัสทรี จำกัด, บริษัท อินโนเวชั่น กรุ๊ป (ประเทศไทย) จำกัด, บริษัท พัฒนาธุรกิจสากล จำกัด, บริษัท อินโนเวชั่น โพลีมิกซ์ จำกัด, บริษัท ไทย-นิฮอน ซีลส์ จำกัด, บริษัท ครีเอทีฟ อินโนเวชั่น จำกัด, บริษัท อินโนเวชั่น โฮลดิ้ง จำกัด, บริษัท ครีเอทีฟ โพลิเมอร์ส จำกัด, บริษัท คาวามาตะ อินโนเวชั่น (ประเทศไทย) จำกัด, บริษัท เคจีไอ เทคโนโลยี จำกัด, บริษัท สแกนท๊อป อินโนเวชั่น (ประเทศไทย) จำกัด, บริษัท อินโนเวชั่น แคปปิตอล (1989) จำกัด, บริษัท อินโนเวชั่น พร็อพพริเอท จำกัด, INNOVATION GROUP (VIET NAM) CO., LTD., CHEMICAL INNOVATION (VIET NAM) CO., LTD. และให้หมายความรวมถึงบริษัทอื่นใดในกลุ่มบริษัทอินโนเวชั่น ซึ่งได้จดทะเบียนจัดตั้งขึ้นในอนาคตทั้งในและต่างประเทศด้วย

            “คู่ค้า” หมายถึง คู่สัญญา และ/หรือ  ผู้ประกอบธุรกิจ /ธุรกรรมกับบริษัทหรือร่วมกับบริษัท ไม่ว่าจะอยู่ในฐานะ ผู้ซื้อ/ผู้ขาย, ผู้ว่าจ้าง/ผู้รับจ้าง, ผู้ให้บริการ/ผู้รับบริการ, ซัพพลายเออร์ (Supplier), ผู้ให้เช่า/ผู้เช่า, ผู้ให้กู้/ผู้กู้, ผู้ขนส่ง, ผู้ร่วมทุน เป็นต้น ทั้งที่เป็นนิติบุคคลและบุคคลธรรมดาไม่ว่าจะเป็นภาครัฐหรือภาคเอกชน ทั้งนี้ ให้หมายความรวมถึงผู้ที่อยู่ระหว่างการเจรจาประกอบธุรกิจ /ธุรกรรมกับบริษัทหรือร่วมกับบริษัทด้วย อนึ่ง ในประกาศฉบับนี้จะรวมเรียกทั้งคู่ค้าและผู้ที่มาติดต่อบริษัทว่า “ท่าน”

            อ้างถึงพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งมีผลบังคับใช้วันที่ 1 มิถุนายน พ.ศ. 2565 และประกาศกลุ่มบริษัทอินโนเวชั่น ที่ 001/2565 ว่าด้วย นโยบายการคุ้มครองข้อมูลส่วนบุคคล ลงวันที่ 20 พฤษภาคม พ.ศ. 2565 บริษัทได้ให้ความสำคัญอย่างยิ่งต่อการคุ้มครองข้อมูลส่วนบุคคล และการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล เคารพสิทธิความเป็นส่วนตัวของเจ้าของข้อมูล อีกทั้งเพื่อให้เจ้าของข้อมูลส่วนบุคคลเกิดความมั่นใจว่าจะได้รับความคุ้มครองข้อมูลส่วนบุคคล ด้วยมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม จึงได้จัดทำประกาศฉบับนี้ขึ้น

  1. วัตถุประสงค์ของการรวบรวมข้อมูล ใช้ ประมวลผล หรือเปิดเผยข้อมูลส่วนบุคคล

            บริษัท เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน เฉพาะเท่าที่จำเป็นเพียงพอแก่การดำเนินงาน และที่กฎหมายกำหนดให้กระทำการได้ ซึ่งรวมถึงการเปิดเผยข้อมูลส่วนบุคคลให้กับบุคคลภายนอกด้วย  โดยมีวัตถุประสงค์หลัก ดังต่อไปนี้ 

1.1 เพื่อการปฏิบัติตามสัญญา และก่อนที่บริษัทจะเข้าทำสัญญาซื้อขายกับท่าน

1.2 เพื่อการประมวลผลข้อมูลส่วนบุคคลของท่าน ในการปฏิบัติตามกฎหมายหรือภาระข้อผูกพันตามกฎหมาย และในการใช้สิทธิเรียกร้องทางกฎหมาย

1.3 เพื่อการซื้อขาย การทำธุรกรรม รวมถึงการประเมินความเสี่ยงในการลงทุนตามกระบวนการ กฎหมาย และกฎเกณฑ์ที่บังคับใช้

1.4 เพื่อใช้ในการประมวลผลข้อมูลการชำระเงิน เรียกเก็บเงินหรือจ่ายเงิน รวมถึงวัตถุประสงค์ทางบัญชีและการจัดการทางบัญชี การสอบบัญชีของบริษัท หรือกรณีการติดตามทวงหนี้

1.5 เพื่อการประเมินผลการปฏิบัติงาน การรายงานภายใน การวิเคราะห์ข้อมูล และการจัดการงานในการจ้างตามสัญญา

1.6 เพื่อการบริหารความเสี่ยง การกำกับการตรวจสอบ และการบริหารจัดการภายในองค์กร การปฏิบัติตามกฎระเบียบ (ทั้งภายในและภายนอกองค์กร)

1.7 เพื่อการรักษาความปลอดภัยของบุคคล ทรัพย์สิน และข้อมูล ในการปกป้อง ควบคุม ตรวจสอบ การเข้ามาภายในอาคารสถานที่ พื้นที่ต่างๆของบริษัท รวมถึงการควบคุมและป้องกันโรคติดต่อ

1.8 เพื่อประโยชน์อันชอบธรรมตามกฎหมายของบริษัท ที่จะประมวลผลข้อมูลส่วนบุคคลของท่าน โดยยังคงคำนึงถึงสิทธิขั้นพื้นฐานของท่านนั้นไม่เหนือไปกว่าประโยชน์ของบริษัท

1.9 เพื่อวัตถุประสงค์ใดวัตถุประสงค์หนึ่งโดยเฉพาะ ตามความยินยอมที่ท่านให้แก่บริษัท

1.10 เพื่อการเปิดเผยให้แก่ตัวแทน ผู้รับจ้าง/ผู้รับจ้างช่วง และผู้ให้บริการสำหรับการดำเนินงานใด ๆของบริษัท

            ข้อมูลส่วนบุคคลที่บริษัทดำเนินการเก็บรวบรวมเพื่อวัตถุประสงค์ข้างต้นเป็นข้อมูลที่จำเป็นในการปฏิบัติตามสัญญาหรือการปฏิบัติตามกฎหมายต่าง ๆ ที่ใช้บังคับ หากเจ้าของข้อมูลส่วนบุคคลไม่ให้ข้อมูลส่วนบุคคลที่จำเป็นดังกล่าว อาจเป็นการฝ่าฝืนกฎหมาย หรือบริษัทอาจไม่สามารถบริหารหรือจัดการสัญญา หรืออำนวยความสะดวกในการดำเนินการต่างๆ ให้กับเจ้าของข้อมูลส่วนบุคคลได้

            ทั้งนี้หากภายหลังมีการเปลี่ยนแปลงวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล บริษัทจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบ และดำเนินการอื่นใดตามที่กฎหมายกำหนด รวมถึงจัดให้มีบันทึกการแก้ไขเพิ่มเติมไว้เป็นหลักฐาน

 

  1. ระยะเวลาในการจัดเก็บ และทำลาย ข้อมูลส่วนบุคคล

            บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านไว้ตราบเท่าที่จำเป็น เพื่อให้บรรลุวัตถุประสงค์ในการเก็บรวบรวม และประมวลผลข้อมูลดังกล่าว โดยบริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เป็นระยะเวลา 10 ปี นับจากวันที่ท่านไม่ได้เป็นลูกค้าของบริษัทแล้ว โดยบริษัทจะทำลาย ลบ หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ เว้นแต่ในกรณีที่มีเหตุจำเป็นทางกฎหมาย หรือเหตุผลทางเทคนิครองรับ บริษัทอาจเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้นานกว่าระยะเวลานั้น

            ทั้งนี้ บริษัทจะใช้เวลาในการดำเนินการลบทำลายข้อมูลส่วนบุคคลให้เสร็จสิ้นภายใน 90 วัน นับจากวันที่สิ้นสุดระยะเวลาจัดเก็บ หรือนับจากวันที่เจ้าของข้อมูลส่วนบุคคลแจ้งเพิกถอนความยินยอม

 

  1. ประเภทของข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม ใช้ หรือเปิดเผย

            ประเภทของ “ข้อมูลส่วนบุคคล” ของท่านที่บริษัทเก็บรวบรวม ใช้ หรือเปิดเผย (รวมเรียกว่า “ประมวลผล”) ภายใต้กฎหมายที่เกี่ยวข้อง รวมถึงแต่ไม่จำกัดเพียงข้อมูลส่วนบุคคลดังต่อไปนี้

กลุ่มข้อมูล

ตัวอย่างประเภทข้อมูลคู่ค้าที่จัดเก็บ

ข้อมูลที่ระบุตัวตน

ชื่อ, นามสกุล,  เพศ, วันเดือนปีเกิด, สัญชาติ ข้อมูลบัตรประจำตัวประชาชน,ข้อมูลหนังสือเดินทาง, ใบอนุญาตขับขี่, ใบประกอบวิชาชีพ รวมถึงข้อมูลส่วนตัวอื่นๆ ที่ปรากฏอยู่บนเอกสารที่ราชการออกให้เพื่อใช้ในการยืนยันตัวตน เอกสารสำคัญของนิติบุคคล และอื่นๆที่ใช้ยืนยันตัวตน ลายมือชื่อ, ภาพถ่าย, ภาพเคลื่อนไหว หรือภาพเสียงที่บันทีกจากกล้องวงจรปิด (CCTV) เป็นต้น

ข้อมูลการในติดต่อ

ที่อยู่ เบอร์โทรศัพท์ อีเมล์ ไลน์ไอดี เว็บไซต์ เป็นต้น รวมถึงข้อมูลอื่นๆ ที่ปรากฎอยู่ในนามบัตร(Business Card) 

ข้อมูลทางการเงิน

ข้อมูลบัญชีธนาคาร ที่อยู่สำหรับเรียกเก็บเงิน/ชำระเงินข้อมูลบัตรเครดิต ข้อมูลการชำระและค้างชำระเงิน เป็นต้น

ข้อมูลอิเล็กทรอนิกส์

ที่อยู่ IP คุกกี้ บันทึกกิจกรรม ข้อมูลระบุตัวตน และข้อมูลตำแหน่งทางภูมิศาสตร์ เป็นต้น

ข้อมูลที่เกี่ยวกับการใช้สินค้าและบริการ

สถิติ/ประวัติการซื้อขาย ความพึงพอใจ การเคลม การร้องเรียน เป็นต้น ทั้งนี้ไม่จำกัดเพียงสินค้าและบริการของบริษัท

ข้อมูลความสนใจ ความต้องการ

ความชอบ งานอดิเรก สิ่งที่สนใจ เป็นต้น

ข้อมูลการเป็นสมาชิก

ข้อมูลส่วนตัว และข้อมูลการเป็นสมาชิก เช่น วันเริ่มต้น-สิ้นสุด ประเภทสมาชิก เป็นต้น

ข้อมูลประวัติผลงาน

โบวชัวร์ ประวัติผลงาน บุคคล/นิติบุคคลให้คำรับรองผลงาน

ข้อมูลส่วนบุคคลที่มีความอ่อนไหว

(Sensitive Personal Data)

ข้อมูลศาสนา, ข้อมูลสุขภาพ, ประวัติอาชญากรรม, เชื้อชาติ เป็นต้น บริษัทอาเจเก็บเพื่อใช้ในส่งมอบสินค้า และ/หรือ บริการให้แก่ท่าน อย่างไรก็ตาม บริษัทจะไม่เก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลประเภทนี้ โดยไม่ได้รับความยินยอมโดยชัดแจ้งจากท่าน เว้นแต่ในกรณีที่กฎหมายอนุญาตให้สามารถกระทำได้

 

  1. แหล่งข้อมูลที่เก็บรวบรวมข้อมูลส่วนบุคคล

4.1 ได้รับข้อมูลส่วนบุคคลจากท่านโดยตรง เช่น

(1) ขั้นตอนการซื้อขายสินค้าและบริการ ขั้นตอนการจัดซื้อจัดจ้างเพื่อใช้บริการจากบุคคลภายนอก หรือเช่าพื้นที่ ลงนามในสัญญาจ้างบริการ/สัญญาเช่า กรอกข้อมูลลงในแบบพิมพ์ต่าง ๆ ทำแบบสอบถาม สมัครสมาชิก การกรอกแบบฟอร์มต่างๆ การสมัครเข้าร่วมกิจกรรม ลงทะเบียนต่าง ๆ หรือขั้นตอนการยื่นข้อเรียกร้องหรือคำร้อง ขอใช้สิทธิต่าง ๆ เป็นต้น

(2) การสนทนา การติดต่อสอบถามสินค้าและบริการ จากช่องทางต่าง ๆ เช่น ทางโทรศัพท์ อีเมล บันทึกข้อความ หรือวิธีการอื่นใด เป็นต้น

4.2ได้รับข้อมูลส่วนบุคคลของท่านจากแหล่งอื่น เช่น

(1) ได้รับข้อมูลส่วนบุคคลของท่านจากบริษัทในเครือ หรือกลุ่มบริษัทอินโนเวชั่นทั้งในและต่างประเทศ ตามประกาศ กลุ่มบริษัทอินโนเวชั่น ที่ 01/2558 เรื่องคำนิยาม ประกาศ ณ วันที่ 30 พฤศจิกายน 2558

(2) ข้อมูลจากหน่วยงานราชการ หรือแหล่งข้อมูลสาธารณะอื่นๆ เช่น เว็บไซต์ ข้อมูลที่เผยแพร่ทางอินเตอร์เน็ต หรือบนแพลตฟอร์มโซเชียลมีเดียต่างๆ เช่น เฟซบุ๊ก (Facebook) ไลน์แอพพลิเคชั่น เป็นต้น

(3) ข้อมูลส่วนบุคคลของท่านที่ปรากฏแก่สาธารณะอย่างชัดแจ้ง รวมถึงการเปิดเผยข้อมูลผ่านทางโซเชียลมีเดียในกรณีดังกล่าว บริษัทจะเลือกเก็บรวบรวมเฉพาะข้อมูลที่ท่านเลือกให้ปรากฏต่อสาธารณะเท่านั้น

(4) บริษัทได้รับข้อมูลส่วนบุคคลของท่านจากบุคคลภายนอก เช่น บริษัทข้อมูลเครดิต หน่วยงานที่บังคับใช้กฎหมาย เป็นต้น และ/หรือเมื่อท่านซื้อสินค้า และ/หรือ บริการใด ๆ ของบริษัทผ่านทางบุคคลภายนอก

            ในบางกรณี บริษัทอาจร่วมกับบุคคลภายนอกซึ่งไม่ใช่บริษัทในเครือของบริษัทเก็บรวบรวมข้อมูลส่วนบุคคลของท่านที่เกี่ยวกับแบบสำรวจความเห็นของลูกค้าเมื่อท่านเข้าเยี่ยมชมแหล่งข้อมูลออนไลน์ อย่างไรก็ตาม บริษัทจะแจ้ง และเปิดโอกาสให้ท่านปฏิเสธการประมวลผลข้อมูลดังกล่าวได้

 

  1. การขอความยินยอม และผลกระทบที่เป็นไปได้จากการปฏิเสธให้ข้อมูลส่วนบุคคล หรือขอถอนความยินยอม

            ในกรณีที่บริษัทจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูล และเจ้าของข้อมูลไม่ให้ข้อมูลส่วนบุคคลแก่บริษัท บริษัทอาจปฏิเสธการดำเนินการอื่น ๆ ที่เกี่ยวข้อง หรือปฏิเสธการให้บริการ หรือจำกัดสิทธิในการให้บริการ

5.1 ในกรณีที่บริษัทเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลโดยอาศัยความยินยอมของเจ้าของข้อมูล เจ้าของข้อมูลมีสิทธิที่จะถอนความยินยอมที่ให้ไว้กับบริษัทได้ตลอดเวลา ซึ่งการถอนความยินยอมนี้จะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล หรือประมวลผลข้อมูลส่วนบุคคลที่เจ้าของข้อมูลได้ให้ความยินยอมไปแล้ว

5.2 หากเจ้าของข้อมูลถอนความยินยอมที่ได้ให้ไว้กับบริษัทหรือปฏิเสธไม่ให้ข้อมูลบางอย่าง อาจส่งผลให้บริษัทไม่สามารถดำเนินการเพื่อบรรลุวัตถุประสงค์บางส่วนหรือทั้งหมดตามที่ระบุไว้ในนโยบายความเป็นส่วนตัวนี้ได้

5.3 หากเจ้าของข้อมูลถอนความยินยอมที่ได้ให้ไว้กับบริษัท หรือปฏิเสธไม่ให้ข้อมูลบางอย่าง ที่ต้องใช้เพื่อปฏิบัติตามกฎหมาย หรือสัญญาจ้าง หรือเพื่อเข้าทำสัญญาแก่บริษัท อาจทำให้การปฏิบัติงานตามสัญญาและสิทธิในการเข้าถึงสวัสดิการหรือบริการที่บริษัทจัดไว้ ไม่สามารถดำเนินการได้อย่างสมบูรณ์

 

  1. ข้อยกเว้นในการเก็บรวบรวมข้อมูลส่วนบุคคลโดยไม่ต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล

            บริษัท หรือผู้ควบคุมข้อมูลส่วนบุคคลจะทำการเก็บรวบรวมข้อมูลส่วนบุคคลโดยขอความยินยอมจากเจ้าของข้อมูล เว้นแต่มีเหตุจำเป็น ซึ่งกฎหมายได้บัญญัติสิทธิไว้ดังนี้

6.1 เพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์ เพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติซึ่งได้จัดให้มีมาตรการปกป้องที่เหมาะสม เพื่อคุ้มครองสิทธิและเสรีภาพของเจ้าของข้อมูล ทั้งนี้ ตามที่คณะกรรมการประกาศกำหนด

6.2 เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล

6.3 เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาหรือ เพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญานั้น

6.4 เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของผู้ควบคุมข้อมูลส่วนบุคคล หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้แก่ผู้ควบคุมข้อมูลส่วนบุคคล

6.5 เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคลหรือของบุคคลหรือนิติบุคคลอื่นที่ไม่ใช่ผู้ควบคุมข้อมูลส่วนบุคคล เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล

6.6 เป็นการปฏิบัติตามกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคล

 

  1. การเปิดเผยข้อมูลส่วนบุคคล

7.2 บริษัทจะไม่เปิดเผยข้อมูลส่วนบุคคลไปให้บุคคลและนิติบุคคลอื่นโดยปราศจากความยินยอม และจะเปิดเผยเท่าที่จำเป็นตามวัตถุประสงค์อันชอบด้วยกฎหมายที่บริษัทได้แจ้งไว้

7.2 บริษัทอาจมีความจำเป็นในการเปิดเผยข้อมูลส่วนบุคคลภายใต้หลักเกณฑ์ที่กฎหมายกำหนด เพื่อประโยชน์ต่อการดำเนินงานของบริษัทให้บรรลุวัตถุประสงค์ของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล รวมทั้ง การปฏิบัติตามกฎหมาย ดังนี้

(1) บริษัทอาจเปิดเผยและแบ่งปันข้อมูลส่วนบุคคลให้กับบริษัทในเครือ กลุ่มบริษัทอินโนเวชั่นทั้งในและต่างประเทศ ตามประกาศ กลุ่มบริษัทอินโนเวชั่น ที่ 01/2558 เรื่องคำนิยาม ประกาศ ณ วันที่ 30 พฤศจิกายน 2558

(2) บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลให้กับบุคคลและนิติบุคคลอื่น ที่ไม่ได้เป็นบริษัทในเครือกลุ่มบริษัทอินโนเวชั่น เช่น ผู้ให้บริการตรวจสุขภาพประจำปี ผู้รับประกันภัย ผู้ให้บริการเกี่ยวกับกระบวนการสรรหาและคัดเลือกบุคคลากร การจ้างงาน การรักษาความปลอดภัย การตรวจสอบประวัติ การทดสอบคุณสมบัติและความสามารถ ระบบสารสนเทศ สถาบันการเงิน คู่ธุรกิจ ผู้พัฒนาระบบสารสนเทศ และบุคคลอื่นที่จำเป็น เป็นต้น

(3) บริษัทอาจเปิดเผยข้อมูลส่วนบุคคล ภายใต้หลักเกณฑ์ที่กฎหมายกำหนด เช่น การเปิดเผยข้อมูลส่วนบุคคลต่อหน่วยงานราชการ หน่วยงานภาครัฐ หน่วยงานกำกับดูแล รวมถึงในกรณีที่มีการร้องขอให้เปิดเผยข้อมูลโดยอาศัยอำนาจตามกฎหมาย

7.3 ในกรณีที่จำเป็นต้องเปิดเผยข้อมูลส่วนบุคคล บริษัทจะกำหนดให้ผู้ที่ได้รับข้อมูลมีมาตรการปกป้องข้อมูลของพนักงานอย่างเหมาะสมและประมวลผลข้อมูลส่วนบุคคลดังกล่าวเท่าที่จำเป็นเท่านั้น และดำเนินการเพื่อป้องกันไม่ให้ใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจโดยมิชอบโดยข้อมูลส่วนบุคคลจะได้รับการเก็บรักษาเป็นความลับ ทั้งในรูปเอกสารและข้อมูลอิเล็กทรอนิกส์ รวมทั้งในระหว่างการส่งผ่านข้อมูลทุกขั้นตอน

 

  1. การส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ

8.1 บริษัทอาจส่งหรือโอนข้อมูลส่วนบุคคลไปยังบริษัทในเครือหรือบุคคลอื่นในต่างประเทศ ในกรณีที่จำเป็นเพื่อการปฏิบัติตามสัญญาระหว่างบริษัทกับบุคคลหรือนิติบุคคล เพื่อผลประโยชน์อันชอบด้วยกฎหมายของบริษัท เพื่อเป็นการปฏิบัติตามกฎหมาย เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ทั้งนี้ จะไม่ก่อให้เกิดการละเมินสิทธิและเสรีภาพขั้นพื้นฐานของเจ้าของข้อมูล (Legitimate Interest) และจะปฏิบัติตามพรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อย่างเคร่งครัด

8.2 กรณีบริษัทได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล บริษัทจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบถึง มาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่ไม่เพียงพอของประเทศปลายทางหรือองค์การระหว่างประเทศ ที่รับข้อมูลส่วนบุคคลแล้ว

8.3 บริษัทอาจเก็บข้อมูลของพนักงานบนคอมพิวเตอร์เซิร์ฟเวอร์หรือคลาวด์ที่ให้บริการโดยบุคคลอื่น และอาจใช้โปรแกรมหรือแอปพลิเคชั่นของบุคคลอื่นในรูปแบบของการให้บริการซอฟท์แวร์สำเร็จรูปและรูปแบบของการให้บริการแพลตฟอร์มสำเร็จรูปในการประมวลผลข้อมูลส่วนบุคคล แต่บริษัทจะไม่อนุญาตให้บุคคลที่ไม่เกี่ยวข้องสามารถเข้าถึงข้อมูลส่วนบุคคลได้ และจะกำหนดให้บุคคลอื่นเหล่านั้นต้องมีมาตรการคุ้มครองความมั่นคงปลอดภัยที่เหมาะสม

 

  1. การทบทวนและเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคล

            บริษัทอาจทำการพิจารณาทบทวน แก้ไข เปลี่ยนแปลงนโยบายฉบับนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับแนวทางปฏิบัติและข้อกำหนดตามกฎหมายที่เกี่ยวข้อง บริษัทจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบโดยเผยแพร่ผ่านการประกาศในเว็บไซต์ของบริษัท และช่องทางที่เหมาะสมของบริษัทต่อไป

 

  1. มาตรการรักษาความมั่นคงปลอดภัย สำหรับข้อมูลส่วนบุคคล

            บริษัทจะกำหนดให้มีมาตรการที่เหมาะสม และเข้มงวดในการรักษาความมั่นคงปลอดภัย ตามนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศของบริษัท ทั้งนี้ เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผย ข้อมูลส่วนบุคคลโดยมิชอบ

            มาตรการรักษาความมั่นคงปลอดภัยของข้อมูล ส่วนบุคคล ของบริษัทครอบคลุมถึงมาตรการป้องกันด้านการบริหารจัดการ (Administrative Safeguard) มาตรการป้องกันด้านเทคนิค (Technical Safeguard) และมาตรการป้องกันทางกายภาพ (Physical Safeguard) ในเรื่องการเข้าถึงหรือควบคุมการใช้งานข้อมูลส่วนบุคคล (Access Control)

            บริษัทจะแจ้งมาตรการรักษาความมั่นคงปลอดภัยของข้อมูล ส่วนบุคคล ให้แก่บุคลากร พนักงาน ลูกจ้างหรือบุคคลที่เกี่ยวข้องทราบ รวมถึง สร้างเสริมความตระหนักรู้ด้านความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลให้กับกลุ่มบุคคลดังกล่าว ปฏิบัติตามมาตรการที่กำหนดอย่างเคร่งครัด

 

  1. สิทธิของเจ้าของข้อมูลส่วนบุคคล

11.1 สิทธิในการเพิกถอนความยินยอม (right to withdraw consent) ในการประมวลผลข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมไว้ ทั้งนี้ การเพิกถอนความยินยอมย่อมไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้แล้ว

11.2 สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (right of access) และขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตน หรือขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลที่เจ้าของข้อมูลไม่ได้ให้ความยินยอมต่อบริษัทได้

11.3 สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (right to rectification) เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้บริษัทแก้ไข เพิ่มเติม ข้อมูลส่วนบุคคลให้ถูกต้องและสมบูรณ์

11.4 สิทธิในการลบข้อมูลส่วนบุคคล (right to erasure) เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการแจ้งให้ดำเนินการลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้

11.5 สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (right to restriction of processing) เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการให้ระงับการใช้ข้อมูลส่วนบุคคลได้

1.6 สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (right to data portability) เจ้าของข้อมูลส่วนบุคคลมีสิทธิให้บริษัทโอนย้ายข้อมูลส่วนบุคคลที่ได้ให้ไว้กับบริษัทไปยังตัวเจ้าของข้อมูลส่วนบุคคล หรือไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่นได้

11.7 สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (right to object) เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตนได้

11.8 สิทธิในการรับทราบกรณีมีการแก้ไขเปลี่ยนแปลงแบบแจ้งเกี่ยวกับข้อมูลส่วนบุคคลของเจ้าของข้อมูล บริษัทอาจพิจารณาทบทวนและแก้ไขเปลี่ยนแปลงแบบแจ้งนี้ตามความเหมาะสมในบางครั้ง เพื่อให้แน่ใจว่าข้อมูลส่วนบุคคลจะได้รับความคุ้มครองอย่างเหมาะสม

11.9 สิทธิในการร้องเรียน เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการร้องเรียนต่อพนักงานเจ้าหน้าที่ผู้มีอำนาจตาม พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หากบริษัทฝ่าฝืนหรือไม่ปฏิบัติตามพระราชบัญญัติดังกล่าวได้ ในกรณีที่เจ้าของข้อมูลส่วนบุคคลยื่นคำร้องขอใช้สิทธิภายใต้บทบัญญัติของ พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เมื่อบริษัทได้รับคำร้องขอดังกล่าวแล้ว จะดำเนินการภายในระยะเวลาที่กฎหมายกำหนด อนึ่ง บริษัทสงวนสิทธิที่จะปฏิเสธหรือไม่ดำเนินการตามคำร้องขอดังกล่าวได้ในกรณีที่กฎหมายกำหนด ในกรณีที่เจ้าของข้อมูลมีข้อจำกัดโดยเลือกที่จะให้ข้อมูลส่วนบุคคลเฉพาะอย่าง อาจส่งผลให้ ไม่สามารถได้รับบริการจากบริษัทได้อย่างเต็มที่ รวมทั้งบริษัทอาจจะไม่สามารถทำงานร่วมกับเจ้าของข้อมูลส่วนบุคคลหรือให้บริการใด ๆ ได้ หากเจ้าของข้อมูลส่วนบุคคลไม่ยินยอมให้ข้อมูลที่จำเป็น

 

  1. การใช้คุกกี้ (Cookies)

            ในการเข้าใช้งานเว็บไซต์ของบริษัท บริษัทอาจมีการใช้คุกกี้และเทคโนโลยีอื่นที่คล้ายกันในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลโดยอัตโนมัติ ทั้งนี้ บริษัทจะขอความยินยอมจากเจ้าของข้อมูล หรือดำเนินการตามที่พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนดไว้

            บริษัทได้กำหนดนโยบายการใช้คุกกี้ ประเภทของคุกกี้ที่บริษัทใช้และวัตถุประสงค์โดยสามารถอ่านข้อมูลเพิ่มเติมได้ในนโยบายคุกกี้ที่วางไว้ในเว็บไซต์ของบริษัท ทั้งนี้ เพื่อให้เว็บไซต์สามารถทำงานได้อย่างเหมาะสม และบางส่วนเป็นคุกกี้ที่มีไว้เพื่ออำนวยความสะดวกแก่ผู้เข้าใช้บริการเว็บไซต์

            เจ้าของข้อมูลส่วนบุคคลมีสิทธิที่จะยอมรับ หรือไม่ยอมรับ หรือยกเลิกการยอมรับคุกกี้ (Cookies) ก็ได้ ในกรณีที่เลือกจะไม่รับ หรือลบคุกกี้ (Cookies) เว็บไซต์ของบริษัทอาจจะไม่สามารถให้บริการ หรือไม่สามารถแสดงผลได้

 

  1. ช่องทางการติดต่อบริษัท

            ในกรณีที่มีข้อสงสัยหรือต้องการสอบถามรายละเอียดเพิ่มเติมเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล การใช้สิทธิของเจ้าของข้อมูล แจ้งเพิกถอนความยินยอม หรือมีข้อร้องเรียนใด ๆ เจ้าของข้อมูลสามารถติดต่อบริษัทได้ตามช่องทางดังต่อไปนี้

 

สำหรับลูกจ้างของบริษัท

สำหรับบุคคลภายนอกองค์กร

บริษัท อินโนเวชั่น กรุ๊ป (ประเทศไทย) จำกัด

และบริษัทในเครือ

ติดต่อเจ้าหน้าที่: ฝ่ายบริหารทรัพยากรมนุษย์

สถานที่ติดต่อ: ณ. สำนักงานใหญ่ หรือสำนักงานสาขาที่ท่านสังกัดอยู่

 

บริษัท อินโนเวชั่น กรุ๊ป (ประเทศไทย) จำกัด

และบริษัทในเครือ

ติดต่อเจ้าหน้าที่: ฝ่ายธุรกิจสัมพันธ์

สถานที่ติดต่อ: สำนักงานใหญ่ เลขที่ 18 ซอยรามคำแหง 30 (บ้านเรา) แขวงหัวหมาก เขตบางกะปิ กทม. 10240

เว็บไซต์: https://www.elastomer-polymer.com                

อีเมล: webmaster@elastomer-polymer.com

โทร: 0-2375-5197 Fax: 0-2732-1778

 

            ให้ประกาศนี้มีผลใช้บังคับตั้งแต่วันที่ 1 มิถุนายน พ.ศ. 2565 เป็นต้นไป

            จึงประกาศให้ทราบโดยทั่วกัน เพื่อให้ยึดถือปฏิบัติตามประกาศนี้

 

ประกาศ ณ วันที่ 24 พฤษภาคม พ.ศ. 2565

 

 

(นางกุลวดี ธำรงค์ธนกิจ)

รองประธานกรรมการบริหาร ด้านบริหารทรัพยากรมนุษย์และจัดการ

กลุ่มบริษัทอินโนเวชั่น

ประกาศฝ่ายบริหารทรัพยากรมนุษย์และจัดการ

ที่ 008/2565

ว่าด้วย ประกาศความเป็นส่วนตัวของพนักงาน

 

            ในประกาศฉบับนี้ “บริษัท” หมายถึง บริษัทในกลุ่มบริษัทอินโนเวชั่น ดังมีรายชื่อต่อไปนี้ บริษัท เคมี อินโนเวชั่น จำกัด, บริษัท พี ไอ อินดัสทรี จำกัด, บริษัท อินโนเวชั่น กรุ๊ป (ประเทศไทย) จำกัด, บริษัท พัฒนาธุรกิจสากล จำกัด, บริษัท อินโนเวชั่น โพลีมิกซ์ จำกัด, บริษัท ไทย-นิฮอน ซีลส์ จำกัด, บริษัท ครีเอทีฟ อินโนเวชั่น จำกัด, บริษัท อินโนเวชั่น โฮลดิ้ง จำกัด, บริษัท ครีเอทีฟ โพลิเมอร์ส จำกัด, บริษัท คาวามาตะ อินโนเวชั่น (ประเทศไทย) จำกัด, บริษัท เคจีไอ เทคโนโลยี จำกัด, บริษัท สแกนท๊อป อินโนเวชั่น (ประเทศไทย) จำกัด, บริษัท อินโนเวชั่น แคปปิตอล (1989) จำกัด, บริษัท อินโนเวชั่น พร็อพพริเอท จำกัด, INNOVATION GROUP (VIET NAM) CO., LTD., CHEMICAL INNOVATION (VIET NAM) CO., LTD. และให้หมายความรวมถึงบริษัทอื่นใดในกลุ่มบริษัทอินโนเวชั่น ซึ่งได้จดทะเบียนจัดตั้งขึ้นในอนาคตทั้งในและต่างประเทศด้วย

            อ้างถึงพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งมีผลบังคับใช้วันที่ 1 มิถุนายน พ.ศ. 2565 และประกาศกลุ่มบริษัทอินโนเวชั่น ที่ 001/2565 ว่าด้วย นโยบายการคุ้มครองข้อมูลส่วนบุคคล ลงวันที่ 20 พฤษภาคม พ.ศ. 2565 บริษัทได้ให้ความสำคัญอย่างยิ่งต่อการคุ้มครองข้อมูลส่วนบุคคล และการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล เคารพสิทธิความเป็นส่วนตัวของเจ้าของข้อมูล อีกทั้งเพื่อให้เจ้าของข้อมูลส่วนบุคคลเกิดความมั่นใจว่าจะได้รับความคุ้มครองข้อมูลส่วนบุคคล ด้วยมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม จึงได้จัดทำประกาศฉบับนี้ขึ้น

            บริษัท ขอแจ้งให้พนักงานทราบถึงรายละเอียดเกี่ยวกับการเก็บ รวบรวม การใช้ ประมวลผล และ/หรือเปิดเผยข้อมูลส่วนบุคคลของพนักงาน หรือลูกจ้าง ไม่ว่าจะเป็นลูกจ้างประจำ หรือลูกจ้างชั่วคราวที่มีกำหนดระยะเวลาสิ้นสุด ดังนี้

 

  1. การเก็บรวบรวมข้อมูลส่วนบุคคล

1.1 บริษัทจะดำเนินการเก็บรวมรวมข้อมูลส่วนบุคคล โดยมี วัตถุประสงค์ ขอบเขต และใช้วิธีการที่ชอบด้วยกฎหมายและเป็นธรรม โดยในการเก็บรวบรวมนั้นจะทำเพียงเท่าที่จำเป็นแก่การดำเนินงานภายใต้วัตถุประสงค์ของบริษัท เท่านั้น

1.2 บริษัทจะดำเนินการให้เจ้าของข้อมูล รับรู้ ให้ความยินยอมทางอิเล็กทรอนิกส์ หรือตามแบบวิธีการของบริษัท กรณีที่จัดเก็บข้อมูลส่วนบุคคลอ่อนไหวของเจ้าของข้อมูล บริษัทจะขอความยินยอมจากเจ้าของข้อมูลโดยชัดแจ้งก่อนทำการเก็บรวบรวม เว้นแต่การเก็บข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลอ่อนไหวจะเข้าข้อยกเว้นตามที่ พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือกฎหมายอื่นกำหนดไว้

 

  1. วัตถุประสงค์ของการรวบรวมข้อมูล ใช้ ประมวลผล หรือเปิดเผยข้อมูลส่วนบุคคล

            บริษัท เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล โดยจะทำเท่าที่จำเป็นเพียงพอแก่การดำเนินงาน และที่กฎหมายกำหนดให้กระทำการได้  มีวัตถุประสงค์หลัก ดังต่อไปนี้ 

2.1 เพื่อประโยชน์ในการดำเนินงานของบริษัท หรือเพื่อปรับปรุงคุณภาพในการปฏิบัติงาน ให้มีประสิทธิภาพมากยิ่งขึ้น โดยบริษัทจะจัดเก็บและใช้ข้อมูลส่วนบุคคล ตามระยะเวลาที่กำหนด เท่าที่จำเป็นตามวัตถุประสงค์เท่าที่ได้แจ้งเจ้าของข้อมูล หรือตามที่กฎหมายกำหนดไว้เท่านั้น

2.2 เพื่อใช้ในการดำเนินการเกี่ยวกับสัญญาจ้างงาน ดำเนินการตามคำขอของพนักงานก่อนเข้าทำสัญญาจ้าง ดำเนินการตามข้อตกลงการจ้างงานซึ่งพนักงานเป็นคู่สัญญากับบริษัท การปฏิบัติตามสัญญาจ้างงาน การปฏิบัติตามข้อบังคับเกี่ยวกับการทำงานและระเบียบการบริหารงานบุคคล จรรยาบรรณในวิชาชีพ จรรยาบรรณในการทำงาน การสั่งงาน การมอบหมายงาน การควบคุมดูแลตรวจสอบการทำงาน การโยกย้ายพนักงาน การส่งพนักงานไปปฏิบัติงานอื่น การฝึกอบรม การประเมินผลการปฏิบัติงาน การพิจารณาตำแหน่งงานและค่าตอบแทนในการทำงาน การพิจารณาลงโทษทางวินัย การดูแลเรื่องสุขภาพและความปลอดภัยของพนักงาน และเพื่อการบริหารจัดการงานของบริษัท

2.3 เพื่อให้บริษัทสามารถปฏิบัติตามกฎหมาย (Legal Obligation) บริษัทต้องปฏิบัติตามบทบัญญัติของกฎหมาย กฎระเบียบ และคำสั่งของผู้ที่มีอำนาจตามกฎหมาย อาทิ กฎหมายแรงงาน, พรบ.ประกันสังคม,  พรบ.เงินทดแทน,  พรบ.ความปลอดภัย อาชีวอนามัยและสภาพแวดล้อมในการทำงาน,  พรบ.ส่งเสริมการพัฒนาฝีมือแรงงาน,  พรบ.ส่งเสริมและพัฒนาคุณภาพชีวิตคนพิการ,  พรบ.แรงงานสัมพันธ์,  พรบ.ให้ใช้บทบัญญัติแห่งประมวลรัษฎากร,  พรบ.โรคติดต่อ,  พรบ.โรงงาน และกฎหมายอื่นๆ ที่เกี่ยวข้อง เป็นต้น

2.4 เพื่อประโยชน์โดยชอบด้วยกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคล หรือของบุคคลหรือนิติบุคคลอื่นที่ไม่ใช่ผู้ควบคุมข้อมูลส่วนบุคคล เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล ตามมาตรา 24 (5) ของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลฯ เช่น การบริหารจัดการทรัพยากรมนุษย์, การจัดสวัสดิการพนักงาน, การติดต่อบุคคลภายนอก, การจัดทำเอกสารเผยแพร่แก่สาธารณะ การจัดทำรายงาน การส่งข้อมูลให้หน่วยงานราชการ, การส่งข่าวประชาสัมพันธ์, การจัดทำเอกสารเผยแพร่ต่อสาธารณชน, การยืนยันตัวตนและตรวจสอบความถูกต้องของข้อมูลที่ได้รับจากพนักงาน, การระบุตัวตนเพื่อเข้าปฏิบัติงาน หรือ เข้าใช้ระบบงานและการเข้าถึงระบบสารสนเทศที่บริษัทกำหนด การรักษาความปลอดภัย การป้องกันอุบัติเหตุและอาชญากรรม การตรวจสอบและจัดการเกี่ยวกับข้อร้องเรียนและการทุจริต คดี หรือข้อพิพาทต่างๆ

2.5 เพื่อป้องกันและระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของพนักงาน หรือบุคคลอื่น เช่น การติดต่อในกรณีฉุกเฉิน การควบคุมและป้องกันโรคติดต่อ เป็นต้น

2.6 เพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้

2.7 เพื่อบรรลุวัตถุประสงค์ตามความยินยอมเฉพาะเรื่องที่พนักงานได้ให้ไว้ในแต่ละคราว

2.8 เพื่อประโยชน์อื่นๆ ภายใต้กรอบที่กฎหมายอนุญาต

 

  1. ระยะเวลาในการจัดเก็บ และทำลาย ข้อมูลส่วนบุคคล

3.1 บริษัทเก็บรักษาข้อมูลส่วนบุคคลของพนักงานและข้อมูลส่วนบุคคลของบุคคลอื่นที่พนักงานได้ให้ไว้ตลอดระยะเวลาที่เป็นพนักงานของบริษัท และจะเก็บข้อมูลส่วนบุคคลไว้ต่อไปเป็นระยะเวลา 10 ปี นับจากวันที่พ้นสภาพการเป็นลูกจ้างของบริษัท เพื่อวัตถุประสงค์ในการปฏิบัติตามสัญญา การพิสูจน์ตรวจสอบ และกรณีที่อาจเกิดข้อพิพาทภายในอายุความตามที่กฎหมายกำหนดทั้งนี้ เมื่อหมดความจำเป็นหรือสิ้นสุดระยะเวลาจัดเก็บที่กำหนดบริษัทจะทำลาย ลบ หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ เว้นแต่ในกรณีที่มีเหตุจำเป็นทางกฎหมาย หรือเหตุผลทางเทคนิครองรับ บริษัทอาจเก็บรักษาข้อมูลส่วนบุคคลไว้นานกว่าระยะเวลานั้น

3.2 บริษัทเก็บรักษาข้อมูลส่วนบุคคลของสมาชิกครอบครัวหรือผู้อยู่ในความดูแลของพนักงานไว้ตามระยะเวลาที่จำเป็นต่อการประมวลผลเพื่อบรรลุวัตถุประสงค์ในนโยบายความเป็นส่วนตัวนี้ โดยเฉพาะอย่างยิ่งเพื่อตอบสนองต่อสิทธิของพนักงานในการได้รับสวัสดิการตามข้อบังคับและระเบียบการบริหารงานบุคคลของบริษัททั้งนี้ไม่เกินกว่าระยะเวลาที่กำหนดในข้อ 1

3.3 บริษัทจะใช้เวลาในการดำเนินการลบทำลายข้อมูลส่วนบุคคลให้เสร็จสิ้นภายใน 90 วัน นับจากวันที่สิ้นสุดระยะเวลาจัดเก็บ หรือนับจากวันที่เจ้าของข้อมูลส่วนบุคคลแจ้งเพิกถอนความยินยอม

 

  1. ประเภทของข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม ใช้ หรือเปิดเผย

            ประเภทของ “ข้อมูลส่วนบุคคล” ของเจ้าของข้อมูลที่บริษัทเก็บรวบรวม ใช้ หรือเปิดเผย (รวมเรียกว่า “ประมวลผล”) ภายใต้กฎหมายที่เกี่ยวข้อง รวมถึงแต่ไม่จำกัดเพียงข้อมูลส่วนบุคคลดังต่อไปนี้

 

กลุ่มข้อมูล

ตัวอย่างประเภทข้อมูลส่วนบุคคลที่บริษัทจัดเก็บ

ข้อมูลส่วนตัวของพนักงาน

เช่น ชื่อ นามสกุล, ชื่อกลางหรือชื่อรอง, ชื่อเล่น, ประวัติการเปลี่ยนชื่อ นามสกุล, วันเดือนปีเกิด, อายุ, เพศ, น้ำหนัก, ส่วนสูง, เป็นต้น

ข้อมูลในการติดต่อกับพนักงาน

เช่น ที่อยู่ตามทะเบียนบ้าน, ที่อยู่ที่พักอาศัย, หมายเลขโทรศัพท์, อีเมล, ข้อมูลโซเชียลมีเดียไลน์ไอ.ดี. เป็นต้น

ข้อมูลเกี่ยวกับสถานะของพนักงาน

เช่น สถานภาพทางการสมรส, สถานภาพทางทหาร เป็นต้น 

ข้อมูลเกี่ยวกับการประวัติศึกษา ความสามารถ และการพัฒนาศักยภาพ และคุณสมบัติอื่น ๆ ของพนักงาน

เช่น ระดับการศึกษา วุฒิการศึกษา สถาบัน/มหาวิทยาลัย ประวัติการศึกษา ประวัติการฝึกอบรม ผลการศึกษา ผลการทดสอบ คุณสมบัติด้านวิชาชีพ ความสามารถทางด้านภาษา ด้านคอมพิวเตอร์ และทักษะความสามารถอื่น ๆ ข้อมูลจากการอ้างอิงที่พนักงานได้ให้แก่บริษัท เป็นต้น

ข้อมูลเกี่ยวกับประสบการณ์ทำงานและข้อมูลเกี่ยวกับการจ้างงานในอดีต

เช่น ลักษณะงาน ความรับผิดชอบ ผลงานที่ผ่านมา ตำแหน่งงาน รายละเอียดของนายจ้าง เงินเดือนและค่าตอบแทน สวัสดิการที่ได้รับ เป็นต้น

ข้อมูลที่อยู่ในสำเนาเอกสารที่ส่งมอบให้กับบริษัท และข้อมูลที่อยู่เอกสารลงทะเบียน หรือการกรอกแบบฟอร์มของพนักงาน

เช่น บัตรประชาชน, หนังสือเดินทาง, ทะเบียนบ้าน, ทะเบียนสมรส, ใบขับขี่, สูติบัตร, ใบเปลี่ยนชื่อ สกุล, เอกสารอื่น ๆ ที่ออกให้โดยหน่วยงานของรัฐ ทะเบียนราษฎร, สำเนาหน้าสมุดเงินฝาก, หลักฐานการศึกษา เป็นต้น

ข้อมูลและเอกสารที่เกี่ยวข้องกับกระบวนการสรรหาก่อนการจ้างงาน

เช่น Resume Curriculum Vitae (CV), จดหมายสมัครงานหรือแนะนำตัว, แบบฟอร์มใบสมัครงาน , หนังสือรับรองการทำงาน/รับรองรายได้ ความเห็นประกอบการสรรหาพนักงาน, คลิปวิดีโอแนะนำตัวของผู้สมัครงาน เป็นต้น

ข้อมูลเกี่ยวกับลักษณะของพนักงาน

เช่น นิสัย พฤติกรรม ทัศนคติ ความถนัด ทักษะ ภาวะความเป็นผู้นำ ความสามารถในการทำงานร่วมกับผู้อื่น ความฉลาดทางอารมณ์ ความผูกพันต่อองค์กร ซึ่งอาจได้มาจากการสังเกตและวิเคราะห์ของบริษัทและพนักงานของบริษัทในระหว่างการปฏิบัติงานหรือเข้าร่วมกิจกรรมกับบริษัท  เป็นต้น

ข้อมูลเกี่ยวกับสมาชิกครอบครัวหรือผู้อยู่ในความดูแลของพนักงาน

เพื่อประโยชน์แห่งสิทธิได้รับสวัสดิการตามข้อบังคับและระเบียบการบริหารงานบุคคลของบริษัทและการติดต่อในกรณีฉุกเฉิน เช่น ข้อมูลเกี่ยวกับคู่สมรส ข้อมูลเกี่ยวกับบุตร ข้อมูลเกี่ยวกับบิดามารดา ข้อมูลพี่น้อง ข้อมูลผู้รับผลประโยชน์ เป็นต้น

ข้อมูลเกี่ยวกับบุคคลอ้างอิง บุคคลที่ให้คำรับรองเกี่ยวกับพนักงาน หรือบุคคลที่ติดต่อได้ในกรณีฉุกเฉิน

เช่น ชื่อ, นามสกุล, ตำแหน่ง, สถานที่ทำงาน, เบอร์โทรศัพท์, อีเมล์, ความสัมพันธ์ เป็นต้น และข้อมูลอื่นๆเท่าที่จำเป็น

ข้อมูลเกี่ยวกับการจ้างงาน

เช่น รหัสพนักงาน ตำแหน่งงาน สังกัด สถานภาพการเป็นพนักงาน วันที่เริ่มงาน วันที่สิ้นสภาพการเป็นพนักงาน อายุงาน ผลการปฏิบัติงาน ค่าจ้างและผลตอบแทน ประวัติการมาทำงาน การทำงานล่วงเวลา สถิติการลา การฝึกอบรม กองทุนสำรองเลี้ยงชีพ การเบิกใช้สวัสดิการ เหตุผลการลาออก การประเมินผลการทดลองงาน การประเมินผลการปฏิบัติงาน การปรับตำแหน่งงาน การแต่งตั้ง การโยกย้าย การเปลี่ยนตำแหน่งงาน การลงโทษ เป็นต้น และข้อมูลอื่น ๆ ที่จำเป็นต่อการปฏิบัติตามสัญญาจ้างแรงงาน การดูแลสิทธิประโยชน์สวัสดิการ การวิเคราะห์และการบริหารงานของบริษัท การดูแลพนักงานหลังพ้นสภาพการเป็นพนักงาน และการปฏิบัติตามกฎหมายต่าง ๆ

ข้อมูลทางการเงิน

เช่น ข้อมูลค่าจ้าง เงินเดือน รายได้ ภาษี กองทุนสำรองเลี้ยงชีพ บัญชีธนาคาร การกู้ยืมเงิน รายการยกเว้นหรือหักลดหย่อนทางภาษี รายการถือหลักทรัพย์ เป็นต้น

ข้อมูลส่วนบุคคลที่มีความอ่อนไหว

เช่น ข้อมูลสุขภาพ ประวัติอาชญากรรม ข้อมูลจำลองลายนิ้วมือ ข้อมูลการจดจำใบหน้า (Face Recognition) เป็นต้น โดยได้รับความยินยอมโดยชัดแจ้งจากท่านหรือตามที่กฎหมายอนุญาต

ข้อมูลอื่นๆ

เช่น บันทึกเสียง บันทึกภาพจากกล้องวงจรปิด (CCTV) ภาพนิ่งหรือภาพเคลือนไหวจากการเข้าร่วมกิจกรรมต่างๆ ที่บริษัทฯ จัดขึ้น และข้อมูลอื่นใดที่ถือว่าเป็นข้อมูลส่วนบุคคลตามกฎหมาย  เป็นต้น

 

            บริษัทจะไม่กระทำการใดๆ แตกต่างจากที่ระบุในวัตถุประสงค์ของการเก็บรวบรวม เว้นแต่ ได้แจ้งวัตถุประสงค์ใหม่ ให้แก่เจ้าของข้อมูลทราบและได้รับความยินยอมจากเจ้าของข้อมูล และเป็นการปฏิบัติตาม พรบ.คุ้มครองข้อมูลส่วนบุคคล หรือ กฎหมายอื่นที่เกี่ยวข้อง อนึ่ง ภายใต้กรอบแห่งกฎหมาย บริษัทอาจเก็บรวบรวมข้อมูลส่วนบุคคลของพนักงานนอกจากที่กล่าวมาข้างต้นได้ หากมีเหตุอันจำเป็นและสมควร

 

  1. การเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลชนิดพิเศษ และข้อมูลส่วนบุคคลที่มีความอ่อนไหว

            บริษัทอาจมีความจำเป็นต้องเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลชนิดพิเศษและข้อมูลส่วนบุคคลที่มีความอ่อนไหวของพนักงาน ดังนี้

5.1 บริษัทอาจต้องประมวลผล หรือส่งข้อมูลส่วนบุคคลให้กับผู้ประมวลผลข้อมูลส่วนบุคคล ในกรณีดังต่อไปนี้

(1) ข้อมูลสุขภาพ เช่น น้ำหนัก ส่วนสูง โรคประจำตัว ตาบอดสี ผลการตรวจร่างกาย ข้อมูลการแพ้อาหาร ข้อมูลการแพ้ยา หมู่โลหิต ใบรับรองแพทย์ ประวัติการรักษาพยาบาล ประวัติการจ่ายยา ใบเสร็จค่ารักษาพยาบาล เพื่อการคุ้มครองแรงงานและการจัดให้มีสวัสดิการเกี่ยวกับการรักษาพยาบาลสำหรับพนักงาน การประเมินความสามารถในการทำงานของพนักงาน รวมถึงการปฏิบัติตามกฎหมายที่เกี่ยวข้องเพื่อศึกษาวิเคราะห์ข้อมูลสุขภาพของพนักงานเพื่อการบริหารจัดการที่เหมาะสมอื่นๆ

(2) ข้อมูลชีวภาพ (biometric data) เช่น ข้อมูลจำลองลายนิ้วมือ ข้อมูลภาพจำลองใบหน้า เพื่อใช้ในการระบุและยืนยันตัวตนของพนักงาน การป้องกันอาชญากรรม และการรักษาประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือของบุคคลอื่น

(3) ข้อมูลเกี่ยวกับประวัติอาชญากรรม เพื่อพิจารณาความเหมาะสมในการปฏิบัติงานและรักษาประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือของบุคคลอื่น

(4) ข้อมูลเชื้อชาติ สัญชาติ ความเชื่อในลัทธิศาสนา ปรัชญา ความพิการ ข้อมูลสหภาพแรงงาน เพื่อประกอบการจัดให้มีสิ่งอำนวยความสะดวก กิจกรรม และสวัสดิการที่เหมาะสมกับพนักงาน รวมถึงเพื่อใช้ในการบริหารจัดการด้านการดูแลพนักงานอย่างเท่าเทียมและเป็นธรรมตามหลักสิทธิมนุษยชน

(5) ข้อมูลส่วนบุคคลที่มีความจำเป็นชนิดพิเศษอื่น ๆ ตามวัตถุประสงค์อันชอบด้วยกฎหมาย เช่น เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคลในกรณีที่พนักงานไม่สามารถให้ความยินยอมได้ เป็นข้อมูลที่เปิดเผยต่อสาธารณะด้วยความยินยอมโดยชัดแจ้งของพนักงาน เพื่อใช้สิทธิเรียกร้องตามกฎหมาย เพื่อบรรลุวัตถุประสงค์เกี่ยวกับการคุ้มครองแรงงาน การประกันสังคม และสวัสดิการของพนักงาน เป็นต้น

5.2 ในกรณีที่จำเป็นต้องเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลที่มีความอ่อนไหว บริษัทจะขอความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลก่อน ทั้งนี้ เพื่อดำเนินการตามวัตถุประสงค์ที่บริษัทแจ้งไว้ในประกาศฉบับนี้ และ/หรือ เป็นไปตามที่กฎหมายที่ใช้บังคับอนุญาตไว้ โดยบริษัทจะใช้ความพยายามอย่างดีที่สุดในการจัดให้มีมาตรการรักษาความปลอดภัยที่เพียงพอเพื่อปกป้องคุ้มครองข้อมูลส่วนบุคคลชนิดพิเศษของพนักงาน

 

  1. แหล่งที่มาของข้อมูลส่วนบุคคล

            บริษัทอาจรวบรวมข้อมูลส่วนบุคคลทั้งที่ได้รับความยินยอมจากเจ้าของข้อมูล และ/หรือ เป็นไปตามที่กฎหมายที่ใช้บังคับอนุญาตไว้ ดังต่อไปนี้

6.1 ได้รับข้อมูลโดยตรงจากเจ้าของข้อมูลส่วนบุคคลในขั้นตอนการสมัครงาน การทำสัญญาจ้าง หรือระหว่างทำงานกับบริษัท ดังนี้

6.2 ให้ข้อมูลเป็นลายลักษณ์อักษร เช่น แบบฟอร์มใบสมัครงาน จดหมายสมัครงานหรือจดหมายแนะนำตัว Resume Curriculum Vitae (CV) ประวัติส่วนตัว แฟ้มผลงาน เอกสารหลักฐานอ้างอิงประกอบการให้ข้อมูล คลิปวิดีโอแนะนำตัว การตอบแบบสอบถาม การลงทะเบียน เป็นต้น

6.3 ให้ข้อมูลเป็นการบอกล่าว ในขั้นตอนติดต่อสอบถาม ขั้นตอนสัมภาษณ์งาน

6.4 ได้รับข้อมูลจากบุคคลหรือนิติบุคคลอื่น เช่น

6.5 ได้รับข้อมูลส่วนบุคคลจากผู้ให้บริการจัดหางานซึ่งเป็นบุคคลหรือนิติบุคคลอื่น โดยบริษัทจะเลือกผู้ให้บริการที่เหมาะสมและปฏิบัติตามข้อตกลงเกี่ยวกับข้อมูลส่วนบุคคลอย่างเคร่งครัด

6.6 ข้อมูลส่วนบุคคลที่ได้จากการรวบรวมจากแหล่งข้อมูลต่างๆ ผ่าน เว็บไซต์ แพลตฟอร์มต่างๆ ที่ได้รับสิทธิให้เข้าถึงข้อมูลและได้รับความยินยอมจากเจ้าของข้อมูล เช่น เว็บไซต์จัดหางาน, LinkedIn, Facebook เป็นต้น

6.7 ข้อมูลที่ได้จากผู้ให้บริการตรวจสอบประวัติการทำงาน ประวัติอาชญากรรม

 

  1. การขอความยินยอม และผลกระทบที่เป็นไปได้จากการปฏิเสธให้ข้อมูลส่วนบุคคล หรือขอถอนความยินยอม

            ในกรณีที่บริษัทจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูล และเจ้าของข้อมูลไม่ให้ข้อมูลส่วนบุคคลแก่บริษัท บริษัทอาจปฏิเสธการดำเนินการอื่น ๆ ที่เกี่ยวข้อง หรือปฏิเสธการให้บริการ หรือจำกัดสิทธิในการให้บริการ

7.1 ในกรณีที่บริษัทเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลโดยอาศัยความยินยอมของเจ้าของข้อมูล เจ้าของข้อมูลมีสิทธิที่จะถอนความยินยอมที่ให้ไว้กับบริษัทได้ตลอดเวลา ซึ่งการถอนความยินยอมนี้จะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล หรือประมวลผลข้อมูลส่วนบุคคลที่เจ้าของข้อมูลได้ให้ความยินยอมไปแล้ว

7.2 หากเจ้าของข้อมูลถอนความยินยอมที่ได้ให้ไว้กับบริษัทหรือปฏิเสธไม่ให้ข้อมูลบางอย่าง อาจส่งผลให้บริษัทไม่สามารถดำเนินการเพื่อบรรลุวัตถุประสงค์บางส่วนหรือทั้งหมดตามที่ระบุไว้ในนโยบายความเป็นส่วนตัวนี้ได้

7.3 หากเจ้าของข้อมูลถอนความยินยอมที่ได้ให้ไว้กับบริษัท หรือปฏิเสธไม่ให้ข้อมูลบางอย่าง ที่ต้องใช้เพื่อปฏิบัติตามกฎหมาย หรือสัญญาจ้าง หรือเพื่อเข้าทำสัญญาแก่บริษัท อาจทำให้การปฏิบัติงานตามสัญญาและสิทธิในการเข้าถึงสวัสดิการหรือบริการที่บริษัทจัดไว้ ไม่สามารถดำเนินการได้อย่างสมบูรณ์

 

  1. ข้อยกเว้นในการเก็บรวบรวมข้อมูลส่วนบุคคลโดยไม่ต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล

            บริษัท หรือผู้ควบคุมข้อมูลส่วนบุคคลจะทำการเก็บรวบรวมข้อมูลส่วนบุคคลโดยขอความยินยอมจากเจ้าของข้อมูล เว้นแต่มีเหตุจำเป็น ซึ่งกฎหมายได้บัญญัติสิทธิไว้ดังนี้

8.1 เพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์ เพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติซึ่งได้จัดให้มีมาตรการปกป้องที่เหมาะสม เพื่อคุ้มครองสิทธิและเสรีภาพของเจ้าของข้อมูล ทั้งนี้ ตามที่คณะกรรมการประกาศกำหนด

8.2 เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล

8.3 เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาหรือ เพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญานั้น

8.4 เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของผู้ควบคุมข้อมูลส่วนบุคคล หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้แก่ผู้ควบคุมข้อมูลส่วนบุคคล

8.5 เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคลหรือของบุคคลหรือนิติบุคคลอื่นที่ไม่ใช่ผู้ควบคุมข้อมูลส่วนบุคคล เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล

8.6 เป็นการปฏิบัติตามกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคล

 

  1. การเปิดเผยข้อมูลส่วนบุคคล

9.1 บริษัทจะไม่เปิดเผยข้อมูลส่วนบุคคลไปให้บุคคลและนิติบุคคลอื่นโดยปราศจากความยินยอม และจะเปิดเผยเท่าที่จำเป็นตามวัตถุประสงค์อันชอบด้วยกฎหมายที่บริษัทได้แจ้งไว้

9.2 บริษัทอาจมีความจำเป็นในการเปิดเผยข้อมูลส่วนบุคคลภายใต้หลักเกณฑ์ที่กฎหมายกำหนด เพื่อประโยชน์ต่อการดำเนินงานของบริษัทให้บรรลุวัตถุประสงค์ของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล รวมทั้ง การปฏิบัติตามกฎหมาย ดังนี้

(1) บริษัทอาจเปิดเผยและแบ่งปันข้อมูลส่วนบุคคลให้กับบริษัทในเครือ กลุ่มบริษัทอินโนเวชั่นทั้งในและต่างประเทศ ตามประกาศ กลุ่มบริษัทอินโนเวชั่น ที่ 01/2558 เรื่องคำนิยาม ประกาศ ณ วันที่ 30 พฤศจิกายน 2558

(2) บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลให้กับบุคคลและนิติบุคคลอื่น ที่ไม่ได้เป็นบริษัทในเครือกลุ่มบริษัทอินโนเวชั่น เช่น ผู้ให้บริการตรวจสุขภาพประจำปี ผู้รับประกันภัย ผู้ให้บริการเกี่ยวกับกระบวนการสรรหาและคัดเลือกบุคคลากร การจ้างงาน การรักษาความปลอดภัย การตรวจสอบประวัติ การทดสอบคุณสมบัติและความสามารถ ระบบสารสนเทศ สถาบันการเงิน คู่ธุรกิจ ผู้พัฒนาระบบสารสนเทศ และบุคคลอื่นที่จำเป็น เป็นต้น

(3) บริษัทอาจเปิดเผยข้อมูลส่วนบุคคล ภายใต้หลักเกณฑ์ที่กฎหมายกำหนด เช่น การเปิดเผยข้อมูลส่วนบุคคลต่อหน่วยงานราชการ หน่วยงานภาครัฐ หน่วยงานกำกับดูแล รวมถึงในกรณีที่มีการร้องขอให้เปิดเผยข้อมูลโดยอาศัยอำนาจตามกฎหมาย

9.3 ในกรณีที่จำเป็นต้องเปิดเผยข้อมูลส่วนบุคคล บริษัทจะกำหนดให้ผู้ที่ได้รับข้อมูลมีมาตรการปกป้องข้อมูลของพนักงานอย่างเหมาะสมและประมวลผลข้อมูลส่วนบุคคลดังกล่าวเท่าที่จำเป็นเท่านั้น และดำเนินการเพื่อป้องกันไม่ให้ใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจโดยมิชอบโดยข้อมูลส่วนบุคคลจะได้รับการเก็บรักษาเป็นความลับ ทั้งในรูปเอกสารและข้อมูลอิเล็กทรอนิกส์ รวมทั้งในระหว่างการส่งผ่านข้อมูลทุกขั้นตอน

 

  1. การส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ

10.1 บริษัทอาจส่งหรือโอนข้อมูลส่วนบุคคลไปยังบริษัทในเครือหรือบุคคลอื่นในต่างประเทศ ในกรณีที่จำเป็นเพื่อการปฏิบัติตามสัญญาระหว่างบริษัทกับบุคคลหรือนิติบุคคล เพื่อผลประโยชน์อันชอบด้วยกฎหมายของบริษัท เพื่อเป็นการปฏิบัติตามกฎหมาย เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ทั้งนี้ จะไม่ก่อให้เกิดการละเมินสิทธิและเสรีภาพขั้นพื้นฐานของเจ้าของข้อมูล (Legitimate Interest) และจะปฏิบัติตามพรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อย่างเคร่งครัด

10.2 กรณีบริษัทได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล บริษัทจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบถึง มาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่ไม่เพียงพอของประเทศปลายทางหรือองค์การระหว่างประเทศ ที่รับข้อมูลส่วนบุคคลแล้ว

10.3 บริษัทอาจเก็บข้อมูลของพนักงานบนคอมพิวเตอร์เซิร์ฟเวอร์หรือคลาวด์ที่ให้บริการโดยบุคคลอื่น และอาจใช้โปรแกรมหรือแอปพลิเคชั่นของบุคคลอื่นในรูปแบบของการให้บริการซอฟท์แวร์สำเร็จรูปและรูปแบบของการให้บริการแพลตฟอร์มสำเร็จรูปในการประมวลผลข้อมูลส่วนบุคคล แต่บริษัทจะไม่อนุญาตให้บุคคลที่ไม่เกี่ยวข้องสามารถเข้าถึงข้อมูลส่วนบุคคลได้ และจะกำหนดให้บุคคลอื่นเหล่านั้นต้องมีมาตรการคุ้มครองความมั่นคงปลอดภัยที่เหมาะสม

 

  1. การทบทวนและเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคล

            บริษัทอาจทำการพิจารณาทบทวน แก้ไข เปลี่ยนแปลงนโยบายฉบับนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับแนวทางปฏิบัติและข้อกำหนดตามกฎหมายที่เกี่ยวข้อง บริษัทจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบโดยเผยแพร่ผ่านการประกาศในเว็บไซต์ของบริษัท และช่องทางที่เหมาะสมของบริษัทต่อไป

 

  1. มาตรการรักษาความมั่นคงปลอดภัย สำหรับข้อมูลส่วนบุคคล

            บริษัทจะกำหนดให้มีมาตรการที่เหมาะสม และเข้มงวดในการรักษาความมั่นคงปลอดภัย ตามนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศของบริษัท ทั้งนี้ เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผย ข้อมูลส่วนบุคคลโดยมิชอบ

            มาตรการรักษาความมั่นคงปลอดภัยของข้อมูล ส่วนบุคคล ของบริษัทครอบคลุมถึงมาตรการป้องกันด้านการบริหารจัดการ (Administrative Safeguard) มาตรการป้องกันด้านเทคนิค (Technical Safeguard) และมาตรการป้องกันทางกายภาพ (Physical Safeguard) ในเรื่องการเข้าถึงหรือควบคุมการใช้งานข้อมูลส่วนบุคคล (Access Control)

            บริษัทจะแจ้งมาตรการรักษาความมั่นคงปลอดภัยของข้อมูล ส่วนบุคคล ให้แก่บุคลากร พนักงาน ลูกจ้างหรือบุคคลที่เกี่ยวข้องทราบ รวมถึง สร้างเสริมความตระหนักรู้ด้านความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลให้กับกลุ่มบุคคลดังกล่าว ปฏิบัติตามมาตรการที่กำหนดอย่างเคร่งครัด

 

  1. สิทธิของเจ้าของข้อมูลส่วนบุคคล

13.1 สิทธิในการเพิกถอนความยินยอม (right to withdraw consent) ในการประมวลผลข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมไว้ ทั้งนี้ การเพิกถอนความยินยอมย่อมไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้แล้ว

13.2 สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (right of access) และขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตน หรือขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลที่เจ้าของข้อมูลไม่ได้ให้ความยินยอมต่อบริษัทได้

13.3 สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (right to rectification) เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้บริษัทแก้ไข เพิ่มเติม ข้อมูลส่วนบุคคลให้ถูกต้องและสมบูรณ์

13.4 สิทธิในการลบข้อมูลส่วนบุคคล (right to erasure) เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการแจ้งให้ดำเนินการลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้

13.5 สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (right to restriction of processing) เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการให้ระงับการใช้ข้อมูลส่วนบุคคลได้

13.6 สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (right to data portability) เจ้าของข้อมูลส่วนบุคคลมีสิทธิให้บริษัทโอนย้ายข้อมูลส่วนบุคคลที่ได้ให้ไว้กับบริษัทไปยังตัวเจ้าของข้อมูลส่วนบุคคล หรือไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่นได้

13.7 สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (right to object) เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตนได้

13.8 สิทธิในการรับทราบกรณีมีการแก้ไขเปลี่ยนแปลงแบบแจ้งเกี่ยวกับข้อมูลส่วนบุคคลของเจ้าของข้อมูล บริษัทอาจพิจารณาทบทวนและแก้ไขเปลี่ยนแปลงแบบแจ้งนี้ตามความเหมาะสมในบางครั้ง เพื่อให้แน่ใจว่าข้อมูลส่วนบุคคลจะได้รับความคุ้มครองอย่างเหมาะสม

13.9 สิทธิในการร้องเรียน เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการร้องเรียนต่อพนักงานเจ้าหน้าที่ผู้มีอำนาจตาม พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หากบริษัทฝ่าฝืนหรือไม่ปฏิบัติตามพระราชบัญญัติดังกล่าวได้ ในกรณีที่เจ้าของข้อมูลส่วนบุคคลยื่นคำร้องขอใช้สิทธิภายใต้บทบัญญัติของ พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เมื่อบริษัทได้รับคำร้องขอดังกล่าวแล้ว จะดำเนินการภายในระยะเวลาที่กฎหมายกำหนด อนึ่ง บริษัทสงวนสิทธิที่จะปฏิเสธหรือไม่ดำเนินการตามคำร้องขอดังกล่าวได้ในกรณีที่กฎหมายกำหนด ในกรณีที่เจ้าของข้อมูลมีข้อจำกัดโดยเลือกที่จะให้ข้อมูลส่วนบุคคลเฉพาะอย่าง อาจส่งผลให้ ไม่สามารถได้รับบริการจากบริษัทได้อย่างเต็มที่ รวมทั้งบริษัทอาจจะไม่สามารถทำงานร่วมกับเจ้าของข้อมูลส่วนบุคคลหรือให้บริการใด ๆ ได้ หากเจ้าของข้อมูลส่วนบุคคลไม่ยินยอมให้ข้อมูลที่จำเป็น

 

  1. การใช้คุกกี้ (Cookies)

            ในการเข้าใช้งานเว็บไซต์ของบริษัท บริษัทอาจมีการใช้คุกกี้และเทคโนโลยีอื่นที่คล้ายกันในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลโดยอัตโนมัติ ทั้งนี้ บริษัทจะขอความยินยอมจากเจ้าของข้อมูล หรือดำเนินการตามที่พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนดไว้

            บริษัทได้กำหนดนโยบายการใช้คุกกี้ ประเภทของคุกกี้ที่บริษัทใช้และวัตถุประสงค์โดยสามารถอ่านข้อมูลเพิ่มเติมได้ในนโยบายคุกกี้ที่วางไว้ในเว็บไซต์ของบริษัท ทั้งนี้ เพื่อให้เว็บไซต์สามารถทำงานได้อย่างเหมาะสม และบางส่วนเป็นคุกกี้ที่มีไว้เพื่ออำนวยความสะดวกแก่ผู้เข้าใช้บริการเว็บไซต์

            เจ้าของข้อมูลส่วนบุคคลมีสิทธิที่จะยอมรับ หรือไม่ยอมรับ หรือยกเลิกการยอมรับคุกกี้ (Cookies) ก็ได้ ในกรณีที่เลือกจะไม่รับ หรือลบคุกกี้ (Cookies) เว็บไซต์ของบริษัทอาจจะไม่สามารถให้บริการ หรือไม่สามารถแสดงผลได้

 

  1. ช่องทางการติดต่อบริษัท

            ในกรณีที่มีข้อสงสัยหรือต้องการสอบถามรายละเอียดเพิ่มเติมเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล การใช้สิทธิของเจ้าของข้อมูล แจ้งเพิกถอนความยินยอม หรือมีข้อร้องเรียนใด ๆ เจ้าของข้อมูลสามารถติดต่อบริษัท ได้ตามช่องทางดังต่อไปนี้

สำหรับลูกจ้างของบริษัท

สำหรับบุคคลภายนอกองค์กร

บริษัท อินโนเวชั่น กรุ๊ป (ประเทศไทย) จำกัด

และบริษัทในเครือ

ติดต่อเจ้าหน้าที่: ฝ่ายบริหารทรัพยากรมนุษย์

สถานที่ติดต่อ: ณ. สำนักงานใหญ่ หรือสำนักงานสาขาที่ท่านสังกัดอยู่

 

บริษัท อินโนเวชั่น กรุ๊ป (ประเทศไทย) จำกัด

และบริษัทในเครือ

ติดต่อเจ้าหน้าที่: ฝ่ายธุรกิจสัมพันธ์

สถานที่ติดต่อ: สำนักงานใหญ่ เลขที่ 18 ซอยรามคำแหง 30 (บ้านเรา) แขวงหัวหมาก เขตบางกะปิ กทม. 10240

เว็บไซต์: https://www.elastomer-polymer.com  

อีเมล: webmaster@elastomer-polymer.com

โทร: 0-2375-5197 Fax: 0-2732-1778

            ให้ประกาศนี้มีผลใช้บังคับตั้งแต่วันที่ 1 มิถุนายน พ.ศ. 2565 เป็นต้นไป

ประกาศ ณ วันที่ 20 พฤษภาคม พ.ศ. 2565

 

(นางกุลวดี ธำรงค์ธนกิจ)

รองประธานกรรมการบริหาร ด้านบริหารทรัพยากรมนุษย์และจัดการ

กลุ่มบริษัทอินโนเวชั่น

ประกาศฝ่ายบริหารทรัพยากรมนุษย์และจัดการ

ที่ 009/2565

ว่าด้วย ประกาศความเป็นส่วนตัวของผู้สมัครงาน ผู้สมัครฝึกงาน ผู้สมัครขอรับทุนการศึกษา

 

            ในประกาศฉบับนี้ “บริษัท” หมายถึง บริษัทในกลุ่มบริษัทอินโนเวชั่น ดังมีรายชื่อต่อไปนี้ บริษัท เคมี อินโนเวชั่น จำกัด, บริษัท พี ไอ อินดัสทรี จำกัด, บริษัท อินโนเวชั่น กรุ๊ป (ประเทศไทย) จำกัด, บริษัท พัฒนาธุรกิจสากล จำกัด, บริษัท อินโนเวชั่น โพลีมิกซ์ จำกัด, บริษัท ไทย-นิฮอน ซีลส์ จำกัด, บริษัท ครีเอทีฟ อินโนเวชั่น จำกัด, บริษัท อินโนเวชั่น โฮลดิ้ง จำกัด, บริษัท ครีเอทีฟ โพลิเมอร์ส จำกัด, บริษัท คาวามาตะ อินโนเวชั่น (ประเทศไทย) จำกัด, บริษัท เคจีไอ เทคโนโลยี จำกัด, บริษัท สแกนท๊อป อินโนเวชั่น (ประเทศไทย) จำกัด, บริษัท อินโนเวชั่น แคปปิตอล (1989) จำกัด, บริษัท อินโนเวชั่น พร็อพพริเอท จำกัด, INNOVATION GROUP (VIET NAM) CO., LTD., CHEMICAL INNOVATION (VIET NAM) CO., LTD. และให้หมายความรวมถึงบริษัทอื่นใดในกลุ่มบริษัทอินโนเวชั่น ซึ่งได้จดทะเบียนจัดตั้งขึ้นในอนาคตทั้งในและต่างประเทศด้วย

            อ้างถึงพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งมีผลบังคับใช้วันที่ 1 มิถุนายน พ.ศ. 2565 และประกาศกลุ่มบริษัทอินโนเวชั่น ที่ 001/2565 ว่าด้วย นโยบายการคุ้มครองข้อมูลส่วนบุคคล ลงวันที่ 20 พฤษภาคม พ.ศ. 2565 บริษัทได้ให้ความสำคัญอย่างยิ่งต่อการคุ้มครองข้อมูลส่วนบุคคล และการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล เคารพสิทธิความเป็นส่วนตัวของเจ้าของข้อมูล อีกทั้งเพื่อให้เจ้าของข้อมูลส่วนบุคคลเกิดความมั่นใจว่าจะได้รับความคุ้มครองข้อมูลส่วนบุคคล ด้วยมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม จึงได้จัดทำประกาศฉบับนี้ขึ้น

            บริษัท ขอแจ้งให้ผู้สมัครทราบถึงรายละเอียดเกี่ยวกับการเก็บ รวบรวม การใช้ ประมวลผล และ/หรือเปิดเผยข้อมูลส่วนบุคคลของผู้สมัครงาน ผู้สมัครฝึกงาน ผู้สมัครขอรับทุนการศึกษาดังนี้

 

  1. การเก็บรวบรวมข้อมูลส่วนบุคคล

1.1 บริษัทจะดำเนินการเก็บรวมรวมข้อมูลส่วนบุคคล โดยมี วัตถุประสงค์ ขอบเขต และใช้วิธีการที่ชอบด้วยกฎหมายและเป็นธรรม โดยในการเก็บรวบรวมนั้นจะทำเพียงเท่าที่จำเป็นแก่การดำเนินงานภายใต้วัตถุประสงค์ของบริษัท เท่านั้น

1.2 บริษัทจะดำเนินการให้เจ้าของข้อมูล รับรู้ ให้ความยินยอมทางอิเล็กทรอนิกส์ หรือตามแบบวิธีการของบริษัท กรณีที่จัดเก็บข้อมูลส่วนบุคคลอ่อนไหวของเจ้าของข้อมูล บริษัทจะขอความยินยอมจากเจ้าของข้อมูลโดยชัดแจ้งก่อนทำการเก็บรวบรวม เว้นแต่การเก็บข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลอ่อนไหวจะเข้าข้อยกเว้นตามที่ พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือกฎหมายอื่นกำหนดไว้

 

  1. วัตถุประสงค์ของการรวบรวมข้อมูล ใช้ ประมวลผล หรือเปิดเผยข้อมูลส่วนบุคคล

            บริษัท เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล โดยจะทำเท่าที่จำเป็นเพียงพอแก่การดำเนินงาน และที่กฎหมายกำหนดให้กระทำการได้  มีวัตถุประสงค์หลัก ดังต่อไปนี้ 

2.1 เพื่อการสรรหาบุคลากร และทดสอบคุณสมบัติ ทดสอบความสามารถ ก่อนที่บริษัทจะเข้าทำสัญญาจ้างแรงงานกับผู้สมัคร

2.2 เพื่อการประมวลผลข้อมูลส่วนบุคคลของผู้สมัคร ในการปฏิบัติตามกฎหมายภาระข้อผูกพันตามกฎหมาย หรือตามสัญญาจ้างงาน

2.3 เพื่อประโยชน์อันชอบธรรมตามกฎหมายของบริษัท ที่จะประมวลผลข้อมูลส่วนบุคคลของผู้สมัคร โดยยังคงคำนึงถึงสิทธิขั้นพื้นฐานของผู้สมัครนั้นไม่เหนือไปกว่าประโยชน์ของบริษัท

2.4 เพื่อวัตถุประสงค์ใดวัตถุประสงค์หนึ่งโดยเฉพาะ ตามความยินยอมที่ผู้สมัครให้แก่บริษัท ในการประมวลผลข้อมูลส่วนบุคคลของผู้สมัคร

 

  1. ระยะเวลาในการจัดเก็บ และทำลาย ข้อมูลส่วนบุคคล

3.1 บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของผู้สมัครและของบุคคลอื่นที่ผู้สมัครได้ให้ข้อมูลไว้ เพื่อใช้ในการพิจารณาและติดต่อกับผู้สมัครงานในกรณีที่มีตำแหน่งงานอื่นที่บริษัทเห็นว่าอาจเหมาะสม ทั้งนี้ เป็นระยะเวลา 1 ปี นับจากวันที่สิ้นสุดกระบวนการสรรหาหรือนับจากวันที่แจ้งปฏิเสธรับเข้าทำงาน เมื่อหมดความจำเป็นหรือสิ้นสุดระยะเวลาจัดเก็บที่กำหนดบริษัทจะทำลาย ลบ หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ เว้นแต่ในกรณีที่มีเหตุจำเป็นทางกฎหมาย หรือเหตุผลทางเทคนิครองรับ บริษัท อาจเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้นานกว่าระยะเวลานั้น

3.2 หากผู้สมัครได้รับคัดเลือก และบริษัทได้ตกลงทำสัญญาจ้างไม่ว่าจะเป็นรูปแบบใดก็ตาม เช่น พนักงานประจำประเภทรายเดือน พนักงานประจำประเภทรายวัน พนักงานชั่วคราว พนักงานที่มีสัญญาจ้างงานแบบระบุระยะเวลาสิ้นสุดการจ้าง นักศึกษาฝึกงาน และการจ้างอื่นๆ เป็นต้น บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของผู้สมัครและของบุคคลอื่นที่ผู้สมัครได้ให้ไว้ในระหว่างกระบวนการสรรหาต่อไป ทั้งนี้จะเป็นไปตามประกาศนโยบายคุ้มครองข้อมูลส่วนบุคคล สำหรับพนักงาน ซึ่งแยกต่างหากจากประกาศฉบับนี้

3.3 บริษัทจะใช้เวลาในการดำเนินการลบทำลายข้อมูลส่วนบุคคลให้เสร็จสิ้นภายใน 90 วัน นับจากวันที่สิ้นสุดระยะเวลาจัดเก็บ หรือนับจากวันที่เจ้าของข้อมูลส่วนบุคคลแจ้งเพิกถอนความยินยอม

 

  1. ประเภทของข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม ใช้ หรือเปิดเผย

            ประเภทของ “ข้อมูลส่วนบุคคล” ของเจ้าของข้อมูลที่บริษัทเก็บรวบรวม ใช้ หรือเปิดเผย (รวมเรียกว่า “ประมวลผล”) ภายใต้กฎหมายที่เกี่ยวข้อง รวมถึงแต่ไม่จำกัดเพียงข้อมูลส่วนบุคคลดังต่อไปนี้

4.1 ข้อมูลส่วนตัวและข้อมูลยืนยันตัวตน

(1) ข้อมูลส่วนตัว เช่น ชื่อ นามสกุล, ชื่อกลางหรือชื่อรอง, ชื่อเล่น, ประวัติการเปลี่ยนชื่อ นามสกุล, วันเดือนปีเกิด, อายุ, เพศ, น้ำหนัก, ส่วนสูง, สถานภาพสมรส ความสนใจ ความคิดเห็น

(2) ข้อมูลยืนยันตัวตน เช่น ข้อมูลที่ปรากฎอยู่บนเอกสารที่ราชการออกให้ เช่น สถานภาพการสมรส สถานภาพทางทหาร หมายเลขบัตรประจำตัวประชาชน หมายเลขหนังสือเดินทาง หมายเลขใบอนุญาตขับขี่ และอื่น ๆ ที่ทางราชการออกให้

(3) ในบางกรณี อาจจะขอข้อมูลการยืนยันตัวตน ในลักษณะอื่นๆ เช่น ลายมือชื่อ ภาพถ่าย ภาพเคลื่อนไหว ภาพบันทึกจากกล้องวงจรปิด (CCTV) เป็นต้น

4.2 ข้อมูลส่วนบุคคลอ่อนไหว ข้อมูลที่บริษัทอาจขอในบางกรณี เช่น ข้อมูลศาสนาเชื้อชาติ ข้อมูลสุขภาพ ความพิการ ข้อมูลทางการแพทย์ ข้อมูลสหภาพแรงงาน ประวัติอาชญากรรม เป็นต้น หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกัน

4.3 ข้อมูลในการติดต่อกับผู้สมัคร เช่น ที่อยู่, หมายเลขโทรศัพท์, อีเมล, ข้อมูลโซเชียลมีเดีย เป็นต้น

4.4 ข้อมูลในการติดต่อกับครอบครัว หรือบุคคลใกล้ชิด เพื่อใช้ติดต่อในกรณีฉุกเฉิน เช่น ที่อยู่, หมายเลขโทรศัพท์, อีเมล, ข้อมูลโซเชียลมีเดีย เป็นต้น

4.5 ข้อมูลเกี่ยวกับสมาชิกครอบครัวหรือผู้อยู่ในความดูแลของผู้สมัครที่มีสิทธิได้รับสวัสดิการตามข้อบังคับและระเบียบการบริหารงานบุคคลของบริษัท และการติดต่อในกรณีฉุกเฉินเช่น ข้อมูลเกี่ยวกับคู่สมรส ข้อมูลเกี่ยวกับบุตร ข้อมูลเกี่ยวกับบิดามารดา ข้อมูลพี่น้อง ข้อมูลผู้รับผลประโยชน์ ทั้งนี้ ก่อนการให้ข้อมูลกับบริษัท ให้ผู้สมัครแจ้งนโยบายความเป็นส่วนตัวนี้ให้บุคคลดังกล่าวทราบด้วย

4.6 ข้อมูลเกี่ยวกับการประวัติศึกษา ความสามารถ และการพัฒนาศักยภาพ และผู้สมัครสมบัติอื่น ๆ ของผู้สมัคร เช่น ระดับการศึกษา วุฒิการศึกษา สถาบัน/มหาวิทยาลัย ประวัติการศึกษา ประวัติการฝึกอบรม ผลการศึกษา ผลการทดสอบ สิทธิในการทำงานอย่างถูกต้องตามกฎหมาย ผู้สมัครสมบัติด้านวิชาชีพ ความสามารถทางด้านภาษา ด้านคอมพิวเตอร์ และทักษะความสามารถอื่น ๆ ข้อมูลจากการอ้างอิงที่ผู้สมัครได้ให้แก่บริษัท

4.7 ข้อมูลเกี่ยวกับประสบการณ์ทำงานและข้อมูลเกี่ยวกับการจ้างงานในอดีต ทั้งงานประจำและอาชีพเสริม เช่น ตำแหน่งงาน รายละเอียดของนายจ้าง เงินเดือนและค่าตอบแทน สวัสดิการที่ได้รับเป็นต้น

4.8 ข้อมูลเกี่ยวกับบุคคลอ้างอิง บุคคลที่ให้คำรับรองเกี่ยวกับผู้สมัคร

4.9 ข้อมูลเกี่ยวกับลักษณะของผู้สมัคร เช่น นิสัย พฤติกรรม ทัศนคติ ความถนัด ทักษะ ภาวะความเป็นผู้นำ ความสามารถในการทำงานร่วมกับผู้อื่น ความฉลาดทางอารมณ์ ความผูกพันต่อองค์กร ซึ่งอาจได้มาจากการสังเกตและวิเคราะห์ของบริษัทและผู้สมัครของบริษัทในระหว่างการปฏิบัติงานหรือเข้าร่วมกิจกรรมกับบริษัท

4.10 ข้อมูลทางการเงินและธุรกรรมจากการจ้างงานในอดีต เช่น ข้อมูลค่าจ้าง เงินเดือน รายได้ กองทุนสำรองเลี้ยงชีพ ผลประโยชน์ค่าตอบแทน สวัสดิการ เป็นต้น

4.11 ข้อมูลที่ผู้สมัครเลือกจะแบ่งปันและเปิดเผยผ่านระบบ แอปพลิเคชัน เครื่องมือ แบบสอบถาม แบบประเมิน และเอกสารต่าง ๆ ของบริษัท

4.12 สำเนาและข้อมูลในเอกสารที่สามารถใช้เพื่อระบุตัวตนของผู้สมัคร เช่น บัตรประจำตัวประชาชน หนังสือเดินทาง ทะเบียนบ้าน หนังสือสําคัญแสดงการเปลี่ยนชื่อสกุล ประวัติอาชญากรรม เอกสารอื่น ๆ ที่ออกให้โดยหน่วยงานของรัฐ ทะเบียนราษฎร

4.13 ข้อมูลเกี่ยวกับยานพาหนะ ใบอนุญาตขับขี่ ความสามารถในการขับขี่ยานพาหนะ และกรณีที่ผู้สมัครขับขี่ยานพาหนะที่บริษัทจัดหาให้ บริษัทจะเก็บข้อมูลเกี่ยวกับพฤติกรรมการขับขี่ยานพาหนะของผู้สมัครด้วย

4.14 ข้อมูลเกี่ยวกับอุบัติเหตุในอดีต ทั้งในกรณีที่ผู้สมัครประสบอุบัติเหตุในเวลางานหรืออันเนื่องมาจากการปฏิบัติงาน และอุบัติเหตุอื่น ๆ

4.15 ข้อมูลอื่น ๆ ข้อมูลที่บริษัทฯ ได้รับหรืออาจจะได้รับระหว่างการสัมภาษณ์

4.16 ในบางกรณีอาจขอข้อมูลอื่น ๆ เมื่อผู้สมัครผ่านเกณฑ์การคัดเลือกได้ทำสัญญาจ้างเป็นลูกจ้างของบริษัท และการปฏิบัติตามกฎหมายต่าง ๆ ที่จำเป็นต่อการปฏิบัติตามสัญญาจ้างแรงงาน การดูแลสิทธิประโยชน์สวัสดิการ การวิเคราะห์และการบริหารงานของบริษัท

4.17 บริษัทจะไม่กระทำการใดๆ แตกต่างจากที่ระบุในวัตถุประสงค์ของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล เว้นแต่

(1) ได้แจ้งวัตถุประสงค์ใหม่ ให้แก่เจ้าของข้อมูลทราบและได้รับความยินยอมจากเจ้าของข้อมูล

(2) เป็นการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล หรือ กฎหมายอื่นที่เกี่ยวข้อง

            อนึ่ง ภายใต้กรอบแห่งกฎหมาย บริษัทอาจเก็บรวบรวมข้อมูลส่วนบุคคลของผู้สมัครนอกจากที่กล่าวมาข้างต้นได้ หากมีเหตุอันจำเป็นและสมควร

 

  1. แหล่งที่มาของข้อมูลส่วนบุคคล

            บริษัทอาจรวบรวมข้อมูลส่วนบุคคลทั้งที่ได้รับความยินยอมจากเจ้าของข้อมูล และ/หรือ เป็นไปตามที่กฎหมายที่ใช้บังคับอนุญาตไว้ ดังต่อไปนี้

5.1 ได้รับข้อมูลโดยตรงจากเจ้าของข้อมูลส่วนบุคคลในขั้นตอนการสมัครงาน การทำสัญญาจ้าง หรือระหว่างทำงานกับบริษัท ดังนี้

(1) ให้ข้อมูลเป็นลายลักษณ์อักษร เช่น แบบฟอร์มใบสมัครงาน จดหมายสมัครงานหรือจดหมายแนะนำตัว Resume Curriculum Vitae (CV) ประวัติส่วนตัว แฟ้มผลงาน เอกสารหลักฐานอ้างอิงประกอบการให้ข้อมูล คลิปวิดีโอแนะนำตัว การตอบแบบสอบถาม การลงทะเบียน เป็นต้น

(2) ให้ข้อมูลเป็นการบอกล่าว ในขั้นตอนติดต่อสอบถาม ขั้นตอนสัมภาษณ์งาน

5.2 ได้รับข้อมูลจากบุคคลหรือนิติบุคคลอื่น เช่น

(1) ได้รับข้อมูลส่วนบุคคลจากผู้ให้บริการจัดหางานซึ่งเป็นบุคคลหรือนิติบุคคลอื่น โดยบริษัทจะเลือกผู้ให้บริการที่เหมาะสมและปฏิบัติตามข้อตกลงเกี่ยวกับข้อมูลส่วนบุคคลอย่างเคร่งครัด

(2) ข้อมูลส่วนบุคคลที่ได้จากการรวบรวมจากแหล่งข้อมูลต่างๆ ผ่าน เว็บไซต์ แพลตฟอร์มต่างๆ ที่ได้รับสิทธิให้เข้าถึงข้อมูลและได้รับความยินยอมจากเจ้าของข้อมูล เช่น เว็บไซต์จัดหางาน, LinkedIn, Facebook เป็นต้น

(3) ข้อมูลที่ได้จากผู้ให้บริการตรวจสอบประวัติการทำงาน ประวัติอาชญากรรม

 

  1. การขอความยินยอม และผลกระทบที่เป็นไปได้จากการปฏิเสธให้ข้อมูลส่วนบุคคล หรือขอถอนความยินยอม

            ในกรณีที่บริษัทจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูล และเจ้าของข้อมูลไม่ให้ข้อมูลส่วนบุคคลแก่บริษัท บริษัทอาจปฏิเสธการดำเนินการอื่น ๆ ที่เกี่ยวข้อง หรือปฏิเสธการให้บริการ หรือจำกัดสิทธิในการให้บริการ

6.1 ในกรณีที่บริษัทเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลโดยอาศัยความยินยอมของเจ้าของข้อมูล เจ้าของข้อมูลมีสิทธิที่จะถอนความยินยอมที่ให้ไว้กับบริษัทได้ตลอดเวลา ซึ่งการถอนความยินยอมนี้จะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล หรือประมวลผลข้อมูลส่วนบุคคลที่เจ้าของข้อมูลได้ให้ความยินยอมไปแล้ว

6.2 หากเจ้าของข้อมูลถอนความยินยอมที่ได้ให้ไว้กับบริษัทหรือปฏิเสธไม่ให้ข้อมูลบางอย่าง อาจส่งผลให้บริษัทไม่สามารถดำเนินการเพื่อบรรลุวัตถุประสงค์บางส่วนหรือทั้งหมดตามที่ระบุไว้ในนโยบายความเป็นส่วนตัวนี้ได้

6.3 หากเจ้าของข้อมูลถอนความยินยอมที่ได้ให้ไว้กับบริษัท หรือปฏิเสธไม่ให้ข้อมูลบางอย่าง ที่ต้องใช้เพื่อปฏิบัติตามกฎหมาย หรือสัญญาจ้าง หรือเพื่อเข้าทำสัญญาแก่บริษัท อาจทำให้การปฏิบัติงานตามสัญญาและสิทธิในการเข้าถึงสวัสดิการหรือบริการที่บริษัทจัดไว้ ไม่สามารถดำเนินการได้อย่างสมบูรณ์

 

  1. ข้อยกเว้นในการเก็บรวบรวมข้อมูลส่วนบุคคลโดยไม่ต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล

            บริษัท หรือผู้ควบคุมข้อมูลส่วนบุคคลจะทำการเก็บรวบรวมข้อมูลส่วนบุคคลโดยขอความยินยอมจากเจ้าของข้อมูล เว้นแต่มีเหตุจำเป็น ซึ่งกฎหมายได้บัญญัติสิทธิไว้ดังนี้

7.1 เพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์ เพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติซึ่งได้จัดให้มีมาตรการปกป้องที่เหมาะสม เพื่อคุ้มครองสิทธิและเสรีภาพของเจ้าของข้อมูล ทั้งนี้ ตามที่คณะกรรมการประกาศกำหนด

7.2 เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล

7.3 เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาหรือ เพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญานั้น

7.4 เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของผู้ควบคุมข้อมูลส่วนบุคคล หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้แก่ผู้ควบคุมข้อมูลส่วนบุคคล

7.5 เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคลหรือของบุคคลหรือนิติบุคคลอื่นที่ไม่ใช่ผู้ควบคุมข้อมูลส่วนบุคคล เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล

7.6 เป็นการปฏิบัติตามกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคล

 

  1. การเปิดเผยข้อมูลส่วนบุคคล

8.1 บริษัทจะไม่เปิดเผยข้อมูลส่วนบุคคลไปให้บุคคลและนิติบุคคลอื่นโดยปราศจากความยินยอม และจะเปิดเผยเท่าที่จำเป็นตามวัตถุประสงค์อันชอบด้วยกฎหมายที่บริษัทได้แจ้งไว้

8.2 บริษัทอาจมีความจำเป็นในการเปิดเผยข้อมูลส่วนบุคคลภายใต้หลักเกณฑ์ที่กฎหมายกำหนด เพื่อประโยชน์ต่อการดำเนินงานของบริษัทให้บรรลุวัตถุประสงค์ของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล รวมทั้ง การปฏิบัติตามกฎหมาย ดังนี้

(1) บริษัทอาจเปิดเผยและแบ่งปันข้อมูลส่วนบุคคลให้กับบริษัทในเครือ กลุ่มบริษัทอินโนเวชั่นทั้งในและต่างประเทศ ตามประกาศ กลุ่มบริษัทอินโนเวชั่น ที่ 01/2558 เรื่องคำนิยาม ประกาศ ณ วันที่ 30 พฤศจิกายน 2558

(2) บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลให้กับบุคคลและนิติบุคคลอื่น ที่ไม่ได้เป็นบริษัทในเครือกลุ่มบริษัทอินโนเวชั่น เช่น ผู้ให้บริการตรวจสุขภาพประจำปี ผู้รับประกันภัย ผู้ให้บริการเกี่ยวกับกระบวนการสรรหาและคัดเลือกบุคคลากร การจ้างงาน การรักษาความปลอดภัย การตรวจสอบประวัติ การทดสอบคุณสมบัติและความสามารถ ระบบสารสนเทศ สถาบันการเงิน คู่ธุรกิจ ผู้พัฒนาระบบสารสนเทศ และบุคคลอื่นที่จำเป็น เป็นต้น

(3) บริษัทอาจเปิดเผยข้อมูลส่วนบุคคล ภายใต้หลักเกณฑ์ที่กฎหมายกำหนด เช่น การเปิดเผยข้อมูลส่วนบุคคลต่อหน่วยงานราชการ หน่วยงานภาครัฐ หน่วยงานกำกับดูแล รวมถึงในกรณีที่มีการร้องขอให้เปิดเผยข้อมูลโดยอาศัยอำนาจตามกฎหมาย

8.3 ในกรณีที่จำเป็นต้องเปิดเผยข้อมูลส่วนบุคคล บริษัทจะกำหนดให้ผู้ที่ได้รับข้อมูลมีมาตรการปกป้องข้อมูลของพนักงานอย่างเหมาะสมและประมวลผลข้อมูลส่วนบุคคลดังกล่าวเท่าที่จำเป็นเท่านั้น และดำเนินการเพื่อป้องกันไม่ให้ใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจโดยมิชอบโดยข้อมูลส่วนบุคคลจะได้รับการเก็บรักษาเป็นความลับ ทั้งในรูปเอกสารและข้อมูลอิเล็กทรอนิกส์ รวมทั้งในระหว่างการส่งผ่านข้อมูลทุกขั้นตอน

 

  1. การส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ

9.1 บริษัทอาจส่งหรือโอนข้อมูลส่วนบุคคลไปยังบริษัทในเครือหรือบุคคลอื่นในต่างประเทศ ในกรณีที่จำเป็นเพื่อการปฏิบัติตามสัญญาระหว่างบริษัทกับบุคคลหรือนิติบุคคล เพื่อผลประโยชน์อันชอบด้วยกฎหมายของบริษัท เพื่อเป็นการปฏิบัติตามกฎหมาย เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ทั้งนี้ จะไม่ก่อให้เกิดการละเมินสิทธิและเสรีภาพขั้นพื้นฐานของเจ้าของข้อมูล (Legitimate Interest) และจะปฏิบัติตามพรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อย่างเคร่งครัด

9.2 กรณีบริษัทได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล บริษัทจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบถึง มาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่ไม่เพียงพอของประเทศปลายทางหรือองค์การระหว่างประเทศ ที่รับข้อมูลส่วนบุคคลแล้ว

9.3 บริษัทอาจเก็บข้อมูลของพนักงานบนคอมพิวเตอร์เซิร์ฟเวอร์หรือคลาวด์ที่ให้บริการโดยบุคคลอื่น และอาจใช้โปรแกรมหรือแอปพลิเคชั่นของบุคคลอื่นในรูปแบบของการให้บริการซอฟท์แวร์สำเร็จรูปและรูปแบบของการให้บริการแพลตฟอร์มสำเร็จรูปในการประมวลผลข้อมูลส่วนบุคคล แต่บริษัทจะไม่อนุญาตให้บุคคลที่ไม่เกี่ยวข้องสามารถเข้าถึงข้อมูลส่วนบุคคลได้ และจะกำหนดให้บุคคลอื่นเหล่านั้นต้องมีมาตรการคุ้มครองความมั่นคงปลอดภัยที่เหมาะสม

 

  1. การทบทวนและเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคล

            บริษัทอาจทำการพิจารณาทบทวน แก้ไข เปลี่ยนแปลงนโยบายฉบับนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับแนวทางปฏิบัติและข้อกำหนดตามกฎหมายที่เกี่ยวข้อง บริษัทจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบโดยเผยแพร่ผ่านการประกาศในเว็บไซต์ของบริษัท และช่องทางที่เหมาะสมของบริษัทต่อไป

 

  1. มาตรการรักษาความมั่นคงปลอดภัย สำหรับข้อมูลส่วนบุคคล

            บริษัทจะกำหนดให้มีมาตรการที่เหมาะสม และเข้มงวดในการรักษาความมั่นคงปลอดภัย ตามนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศของบริษัท ทั้งนี้ เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผย ข้อมูลส่วนบุคคลโดยมิชอบ

            มาตรการรักษาความมั่นคงปลอดภัยของข้อมูล ส่วนบุคคล ของบริษัทครอบคลุมถึงมาตรการป้องกันด้านการบริหารจัดการ (Administrative Safeguard) มาตรการป้องกันด้านเทคนิค (Technical Safeguard) และมาตรการป้องกันทางกายภาพ (Physical Safeguard) ในเรื่องการเข้าถึงหรือควบคุมการใช้งานข้อมูลส่วนบุคคล (Access Control)

            บริษัทจะแจ้งมาตรการรักษาความมั่นคงปลอดภัยของข้อมูล ส่วนบุคคล ให้แก่บุคลากร พนักงาน ลูกจ้างหรือบุคคลที่เกี่ยวข้องทราบ รวมถึง สร้างเสริมความตระหนักรู้ด้านความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลให้กับกลุ่มบุคคลดังกล่าว ปฏิบัติตามมาตรการที่กำหนดอย่างเคร่งครัด

 

  1. สิทธิของเจ้าของข้อมูลส่วนบุคคล

12.1 สิทธิในการเพิกถอนความยินยอม (right to withdraw consent) ในการประมวลผลข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมไว้ ทั้งนี้ การเพิกถอนความยินยอมย่อมไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้แล้ว

12.2 สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (right of access) และขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตน หรือขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลที่เจ้าของข้อมูลไม่ได้ให้ความยินยอมต่อบริษัทได้

12.3 สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (right to rectification) เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้บริษัทแก้ไข เพิ่มเติม ข้อมูลส่วนบุคคลให้ถูกต้องและสมบูรณ์

12.4 สิทธิในการลบข้อมูลส่วนบุคคล (right to erasure) เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการแจ้งให้ดำเนินการลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้

12.5 สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (right to restriction of processing) เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการให้ระงับการใช้ข้อมูลส่วนบุคคลได้

12.6 สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (right to data portability) เจ้าของข้อมูลส่วนบุคคลมีสิทธิให้บริษัทโอนย้ายข้อมูลส่วนบุคคลที่ได้ให้ไว้กับบริษัทไปยังตัวเจ้าของข้อมูลส่วนบุคคล หรือไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่นได้

12.7 สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (right to object) เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตนได้

12.8 สิทธิในการรับทราบกรณีมีการแก้ไขเปลี่ยนแปลงแบบแจ้งเกี่ยวกับข้อมูลส่วนบุคคลของเจ้าของข้อมูล บริษัทอาจพิจารณาทบทวนและแก้ไขเปลี่ยนแปลงแบบแจ้งนี้ตามความเหมาะสมในบางครั้ง เพื่อให้แน่ใจว่าข้อมูลส่วนบุคคลจะได้รับความคุ้มครองอย่างเหมาะสม

12.9 สิทธิในการร้องเรียน เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการร้องเรียนต่อพนักงานเจ้าหน้าที่ผู้มีอำนาจตาม พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หากบริษัทฝ่าฝืนหรือไม่ปฏิบัติตามพระราชบัญญัติดังกล่าวได้ ในกรณีที่เจ้าของข้อมูลส่วนบุคคลยื่นคำร้องขอใช้สิทธิภายใต้บทบัญญัติของ พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เมื่อบริษัทได้รับคำร้องขอดังกล่าวแล้ว จะดำเนินการภายในระยะเวลาที่กฎหมายกำหนด อนึ่ง บริษัทสงวนสิทธิที่จะปฏิเสธหรือไม่ดำเนินการตามคำร้องขอดังกล่าวได้ในกรณีที่กฎหมายกำหนด ในกรณีที่เจ้าของข้อมูลมีข้อจำกัดโดยเลือกที่จะให้ข้อมูลส่วนบุคคลเฉพาะอย่าง อาจส่งผลให้ ไม่สามารถได้รับบริการจากบริษัทได้อย่างเต็มที่ รวมทั้งบริษัทอาจจะไม่สามารถทำงานร่วมกับเจ้าของข้อมูลส่วนบุคคลหรือให้บริการใด ๆ ได้ หากเจ้าของข้อมูลส่วนบุคคลไม่ยินยอมให้ข้อมูลที่จำเป็น

 

  1. การใช้คุกกี้ (Cookies)

            ในการเข้าใช้งานเว็บไซต์ของบริษัท บริษัทอาจมีการใช้คุกกี้และเทคโนโลยีอื่นที่คล้ายกันในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลโดยอัตโนมัติ ทั้งนี้ บริษัทจะขอความยินยอมจากเจ้าของข้อมูล หรือดำเนินการตามที่พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนดไว้

            บริษัทได้กำหนดนโยบายการใช้คุกกี้ ประเภทของคุกกี้ที่บริษัทใช้และวัตถุประสงค์โดยสามารถอ่านข้อมูลเพิ่มเติมได้ในนโยบายคุกกี้ที่วางไว้ในเว็บไซต์ของบริษัท ทั้งนี้ เพื่อให้เว็บไซต์สามารถทำงานได้อย่างเหมาะสม และบางส่วนเป็นคุกกี้ที่มีไว้เพื่ออำนวยความสะดวกแก่ผู้เข้าเข้าใช้บริการเว็บไซต์

            เจ้าของข้อมูลส่วนบุคคลมีสิทธิที่จะยอมรับ หรือไม่ยอมรับ หรือยกเลิกการยอมรับคุกกี้ (Cookies) ก็ได้ ในกรณีที่เลือกจะไม่รับ หรือลบคุกกี้ (Cookies) เว็บไซต์ของบริษัทอาจจะไม่สามารถให้บริการ หรือไม่สามารถแสดงผลได้

 

  1. ช่องทางการติดต่อบริษัท

            ในกรณีที่มีข้อสงสัยหรือต้องการสอบถามรายละเอียดเพิ่มเติมเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล การใช้สิทธิของเจ้าของข้อมูล แจ้งเพิกถอนความยินยอม หรือมีข้อร้องเรียนใด ๆ เจ้าของข้อมูลสามารถติดต่อบริษัท ได้ตามช่องทางดังต่อไปนี้

 

สำหรับลูกจ้างของบริษัท

สำหรับบุคคลภายนอกองค์กร

บริษัท อินโนเวชั่น กรุ๊ป (ประเทศไทย) จำกัด

และบริษัทในเครือ

ติดต่อเจ้าหน้าที่: ฝ่ายบริหารทรัพยากรมนุษย์

สถานที่ติดต่อ: ณ. สำนักงานใหญ่ หรือสำนักงานสาขาที่ท่านสังกัดอยู่

 

บริษัท อินโนเวชั่น กรุ๊ป (ประเทศไทย) จำกัด

และบริษัทในเครือ

ติดต่อเจ้าหน้าที่: ฝ่ายธุรกิจสัมพันธ์

สถานที่ติดต่อ: สำนักงานใหญ่ เลขที่ 18 ซอยรามคำแหง 30 (บ้านเรา) แขวงหัวหมาก เขตบางกะปิ กทม. 10240

เว็บไซต์: https://www.elastomer-polymer.com  

อีเมล: webmaster@elastomer-polymer.com

โทร: 0-2375-5197 Fax: 0-2732-1778

 

            ให้ประกาศนี้มีผลใช้บังคับตั้งแต่วันที่ 1 มิถุนายน พ.ศ. 2565 เป็นต้นไป

 

ประกาศ ณ วันที่ 20 พฤษภาคม พ.ศ. 2565

 

(นางกุลวดี ธำรงค์ธนกิจ)

รองประธานกรรมการบริหาร ด้านบริหารทรัพยากรมนุษย์และจัดการ

กลุ่มบริษัทอินโนเวชั่น

ประกาศฝ่ายบริหารทรัพยากรมนุษย์และจัดการ

ที่ 010/2565

ว่าด้วย ประกาศนโยบายความเป็นส่วนตัว ในการใช้กล้องวงจรปิด

 

            ในประกาศฉบับนี้ “บริษัท” หมายถึง บริษัทในกลุ่มบริษัทอินโนเวชั่น ดังมีรายชื่อต่อไปนี้ บริษัท เคมี อินโนเวชั่น จำกัด, บริษัท พี ไอ อินดัสทรี จำกัด, บริษัท อินโนเวชั่น กรุ๊ป (ประเทศไทย) จำกัด, บริษัท พัฒนาธุรกิจสากล จำกัด, บริษัท อินโนเวชั่น โพลีมิกซ์ จำกัด, บริษัท ไทย-นิฮอน ซีลส์ จำกัด, บริษัท ครีเอทีฟ อินโนเวชั่น จำกัด, บริษัท อินโนเวชั่น โฮลดิ้ง จำกัด, บริษัท ครีเอทีฟ โพลิเมอร์ส จำกัด, บริษัท คาวามาตะ อินโนเวชั่น (ประเทศไทย) จำกัด, บริษัท เคจีไอ เทคโนโลยี จำกัด, บริษัท สแกนท๊อป อินโนเวชั่น (ประเทศไทย) จำกัด, บริษัท อินโนเวชั่น แคปปิตอล (1989) จำกัด, บริษัท อินโนเวชั่น พร็อพพริเอท จำกัด, INNOVATION GROUP (VIET NAM) CO., LTD., CHEMICAL INNOVATION (VIET NAM) CO., LTD. และให้หมายความรวมถึงบริษัทอื่นใดในกลุ่มบริษัทอินโนเวชั่น ซึ่งได้จดทะเบียนจัดตั้งขึ้นในอนาคตทั้งในและต่างประเทศด้วย

            อ้างถึงพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งมีผลบังคับใช้วันที่ 1 มิถุนายน พ.ศ. 2565 และประกาศกลุ่มบริษัทอินโนเวชั่น ที่ 001/2565 ว่าด้วย นโยบายการคุ้มครองข้อมูลส่วนบุคคล ลงวันที่ 20 พฤษภาคม พ.ศ. 2565 บริษัทได้ให้ความสำคัญอย่างยิ่งต่อการคุ้มครองข้อมูลส่วนบุคคล และการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล เคารพสิทธิความเป็นส่วนตัวของเจ้าของข้อมูล อีกทั้งเพื่อให้เจ้าของข้อมูลส่วนบุคคลเกิดความมั่นใจว่าจะได้รับความคุ้มครองข้อมูลส่วนบุคคล ด้วยมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม จึงได้จัดทำประกาศฉบับนี้ขึ้น

 

  1. การเก็บรวบรวมข้อมูลส่วนบุคคล

บริษัทอาจจำเป็นในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลด้วยการใช้อุปกรณ์ CCTV ภายใต้ฐานกฎหมายที่กำหนดให้ทำได้ ดังต่อไปนี้

1.1 ความจำเป็นในการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของท่านหรือบุคคลอื่น

1.2 ความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทหรือบุคคลอื่น โดยประโยชน์ดังกล่าวมีความสำคัญไม่น้อยไปกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของท่าน

1.3 ความจำเป็นในการปฏิบัติตามกฎหมายที่เกี่ยวข้อง ซึ่งควบคุมดูแลเกี่ยวกับความปลอดภัยและสภาพแวดล้อมในสถานที่ทำงาน และทรัพย์สินของบริษัท

 

  1. วัตถุประสงค์ของการรวบรวมข้อมูล ใช้ ประมวลผล หรือเปิดเผยข้อมูลส่วนบุคคล

            บริษัท เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล โดยจะทำเท่าที่จำเป็นเพียงพอแก่การดำเนินงาน และที่กฎหมายกำหนดให้กระทำการได้  มีวัตถุประสงค์หลัก ดังต่อไปนี้

2.1 เพื่อการปกป้องชีวิต ร่างกาย ความปลอดภัยอนามัยส่วนบุคคล ซึ่งรวมไปถึงทรัพย์สินของท่าน

2.2 เพื่อปกป้อง ควบคุม ตรวจสอบ การเข้ามาภายในอาคารสถานที่ พื้นที่ต่างๆของบริษัท และเป็นการรักษาความปลอดภัยของบุคคล ทรัพย์สินและข้อมูลของบริษัทที่ตั้งอยู่ในสถานที่นั้นๆ

2.3 เพื่อประโยชน์ในการดำเนินงาน การปรับปรุงคุณภาพ การให้บริการ และกิจกรรมต่างๆ ที่เกี่ยวข้องกับการประกอบกิจการของบริษัท

2.4 เพื่อสนับสนุนหน่วยงานที่เกี่ยวข้องในการบังคับใช้กฎหมาย เพื่อยับยั้ง ป้องกัน สืบค้น และ ดำเนินคดีทางกฎหมาย

2.5 เพื่อเป็นการให้ความช่วยเหลือ หรือประโยชน์ในกระบวนการระงับข้อพิพาท กระบวนการสอบสวน กระบวนการส่งเรื่องร้องเรียน/ร้องทุกข์ กระบวนการทางวินัย หรือเรื่องอื่นๆในทำนองเดียวกัน

 

  1. ระยะเวลาในการจัดเก็บ และทำลาย ข้อมูลส่วนบุคคล

            เพื่อบรรลุวัตถุประสงค์ของการเฝ้าระวังสังเกตโดยการใช้อุปกรณ์ CCTV ตามที่ประกาศนี้กำหนด บริษัทจะเก็บข้อมูลส่วนบุคคลของท่านที่ได้มาจากระบบ CCTV ไว้ในระบบของบริษัทตามระยะเวลาเท่าที่จำเป็น ทั้งนี้ไม่เกิน 90 วัน เพื่อให้บรรลุวัตถุประสงค์การตรวจสอบโดย CCTV หากบริษัทไม่ได้รับอนุญาตตามกฎหมายที่ใช้บังคับในการจัดเก็บข้อมูลส่วนบุคคลของท่านจากระบบ CCTV อีกต่อไป บริษัทจะทำการลบข้อมูลเหล่านั้นออกจากระบบและการบันทึกของบริษัท

            ทั้งนี้ บริษัทอาจทำการเก็บข้อมูลส่วนบุคคลของท่านจากระบบ CCTV เป็นระยะเวลานานขึ้น เช่น ทำการเก็บไว้จนกว่าจะสิ้นสุดของการดำเนินการตามกฎหมาย หรือมีกฎหมายที่กำหนดระยะเวลาในการเก็บข้อมูลที่ยาวนานกว่า หรือมีข้อมูลระบบ CCTV บางอย่างซึ่งต้องทำการเก็บรักษาไว้สำหรับการดำเนินการต่อเหตุการณ์บางเรื่อง หรือเพื่อตอบสนองต่อข้อเรียกร้องจากบุคคลหนึ่งบุคคลใดในการใช้สิทธิตามกฎหมาย

 

  1. ประเภทของข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม ใช้ หรือเปิดเผย

            บริษัทจะทำการเก็บภาพเคลื่อนไหว ภาพนิ่ง เสียง ซึ่งสามารถที่จะจดจำได้ว่าเป็นบุคคลใด เสียงของบุคคลใด รวมถึงทรัพย์สินของท่าน เช่น ยานพาหนะ กระเป๋า เป็นต้น เมื่อเข้าไปในพื้นที่ที่ได้ทำการตรวจสอบภายในสถานที่ อาคาร และพื้นที่ใดๆ ของบริษัท ผ่านระบบและอุปกรณ์ CCTV (“ข้อมูลจาก CCTV”) 

            ทั้งนี้ บริษัทจะไม่ทำการติดตั้งกล้องวงจรปิดในพื้นที่ที่อาจล่วงละเมิดสิทธิขั้นพื้นฐานของท่านจนเกินสมควร เช่น ห้องน้ำ ห้องอาบน้ำ เป็นต้น

 

  1. ข้อยกเว้นในการเก็บรวบรวมข้อมูลส่วนบุคคลโดยไม่ต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล

            บริษัท หรือผู้ควบคุมข้อมูลส่วนบุคคลจะทำการเก็บรวบรวมข้อมูลส่วนบุคคลโดยขอความยินยอมจากเจ้าของข้อมูล เว้นแต่มีเหตุจำเป็น ซึ่งกฎหมายได้บัญญัติสิทธิไว้ดังนี้

5.1 เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล

5.2 เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาหรือ เพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญานั้น

5.3 เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของผู้ควบคุมข้อมูลส่วนบุคคล หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้แก่ผู้ควบคุมข้อมูลส่วนบุคคล

5.4 เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคลหรือของบุคคลหรือนิติบุคคลอื่นที่ไม่ใช่ผู้ควบคุมข้อมูลส่วนบุคคล เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล

5.5 เป็นการปฏิบัติตามกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคล

 

  1. การเปิดเผยข้อมูลส่วนบุคคล

            บริษัทจะเก็บรักษาข้อมูลในกล้องวงจรปิดที่เกี่ยวกับท่านไว้เป็นความลับ และจะไม่ทำการเปิดเผย เว้นแต่ กรณีที่บริษัทมีความจำเป็นเพื่อให้สามารถบรรลุวัตถุประสงค์ในการเฝ้าระวังสังเกตการณ์ตามที่ได้ระบุในประกาศฉบับนี้ บริษัทอาจเปิดเผยข้อมูลในกล้องวงจรปิดแก่ประเภทของบุคคลหรือนิติบุคคล ดังต่อไปนี้

6.1 บริษัทอาจเปิดเผยและแบ่งปันข้อมูลส่วนบุคคลให้กับบริษัทในเครือ กลุ่มบริษัทอินโนเวชั่นทั้งในและต่างประเทศ ตามประกาศ กลุ่มบริษัทอินโนเวชั่น ที่ 01/2558 เรื่องคำนิยาม ประกาศ ณ วันที่ 30 พฤศจิกายน 2558 เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท

6.2 หน่วยงานที่มีอำนาจหน้าที่ตามที่กฎหมายกำหนด เพื่อช่วยเหลือ สนับสนุนในการบังคับใช้กฎหมาย หรือเพื่อการดำเนินการสืบสวน สอบสวน หรือการดำเนินคดีความต่าง ๆ

6.3 ผู้ให้บริการซึ่งเป็นบุคคลภายนอก เพื่อความจำเป็นในการสร้างความมั่นใจในเรื่องการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย สุขภาพ รวมทั้งทรัพย์สินของท่านหรือบุคคลอื่น

 

  1. การส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ

            บริษัทอาจเปิดเผยหรือถ่ายโอนข้อมูลส่วนบุคคลของท่านจากระบบ CCTV  (ซึ่งเป็นส่วนหนึ่งของขั้นตอนที่จำเป็นสำหรับสุขภาพ ความปลอดภัยส่วนบุคคลและทรัพย์สินของท่าน) ไปยังผู้ให้บริการบุคคลที่สามที่อยู่นอกประเทศไทย และการเปิดเผยหรือถ่ายโอนดังกล่าวจะกระทำต่อเมื่อได้รับความยินยอมจากท่าน หรือมีพื้นฐานตามกฎหมายอื่นที่บังคับให้กระทำตามที่กฎหมายอนุญาตไว้ (เช่นเพื่อปฏิบัติตามข้อกำหนดของสัญญาระหว่างบริษัทกับบุคคลอื่นเพื่อประโยชน์ของท่าน) โดยที่ประเทศปลายทางดังกล่าวอาจมีหรือไม่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่คล้ายคลึงกับประเทศไทย อย่างไรก็ตาม บริษัทจะทำให้มั่นใจได้ว่าการโอนข้อมูลส่วนบุคคลของท่านได้กระทำตามกฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลแล้วก่อนจะดำเนินการโอนข้อมูลส่วนบุคคลนั้น

 

  1. การทบทวนและเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคล

            บริษัทอาจทำการพิจารณาทบทวน แก้ไข เปลี่ยนแปลงนโยบายฉบับนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับแนวทางปฏิบัติและข้อกำหนดตามกฎหมายที่เกี่ยวข้อง บริษัทจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบโดยเผยแพร่ผ่านการประกาศในเว็บไซต์ของบริษัท และช่องทางที่เหมาะสมของบริษัทต่อไป

 

  1. มาตรการรักษาความมั่นคงปลอดภัย สำหรับข้อมูลส่วนบุคคล

            บริษัทจะจัดให้มีระบบเทคนิค มาตรการบริหารจัดการและมาตรการรักษาความปลอดภัยที่เหมาะสมและเข้มงวดในการรักษาความมั่นคงปลอดภัย ตามนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศของบริษัท ทั้งนี้ เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข คัดลอก หรือเปิดเผย ข้อมูลส่วนบุคคลโดยมิชอบ

            มาตรการรักษาความมั่นคงปลอดภัยของข้อมูล ส่วนบุคคล ของบริษัทครอบคลุมถึงมาตรการป้องกันด้านการบริหารจัดการ (Administrative Safeguard) มาตรการป้องกันด้านเทคนิค (Technical Safeguard) และมาตรการป้องกันทางกายภาพ (Physical Safeguard) ในเรื่องการเข้าถึงหรือควบคุมการใช้งานข้อมูลส่วนบุคคล (Access Control)

            บริษัทจะแจ้งมาตรการรักษาความมั่นคงปลอดภัยของข้อมูล ส่วนบุคคล ให้แก่บุคลากร พนักงาน ลูกจ้างหรือบุคคลที่เกี่ยวข้องทราบ รวมถึง สร้างเสริมความตระหนักรู้ด้านความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลให้กับกลุ่มบุคคลดังกล่าว ปฏิบัติตามมาตรการที่กำหนดอย่างเคร่งครัด

 

  1. สิทธิของเจ้าของข้อมูลส่วนบุคคล

10.1 สิทธิในการเพิกถอนความยินยอม (right to withdraw consent) ในการประมวลผลข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมไว้ ทั้งนี้ การเพิกถอนความยินยอมย่อมไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้แล้ว

10.2 สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (right of access) และขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตน หรือขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลที่เจ้าของข้อมูลไม่ได้ให้ความยินยอมต่อบริษัทได้

10.3 สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (right to rectification) เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้บริษัทแก้ไข เพิ่มเติม ข้อมูลส่วนบุคคลให้ถูกต้องและสมบูรณ์

10.4 สิทธิในการลบข้อมูลส่วนบุคคล (right to erasure) เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการแจ้งให้ดำเนินการลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้

10.5 สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (right to restriction of processing) เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการให้ระงับการใช้ข้อมูลส่วนบุคคลได้

10.6 สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (right to data portability) เจ้าของข้อมูลส่วนบุคคลมีสิทธิให้บริษัทโอนย้ายข้อมูลส่วนบุคคลที่ได้ให้ไว้กับบริษัทไปยังตัวเจ้าของข้อมูลส่วนบุคคล หรือไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่นได้

10.7 สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (right to object) เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตนได้

10.8 สิทธิในการรับทราบกรณีมีการแก้ไขเปลี่ยนแปลงแบบแจ้งเกี่ยวกับข้อมูลส่วนบุคคลของเจ้าของข้อมูล บริษัทอาจพิจารณาทบทวนและแก้ไขเปลี่ยนแปลงแบบแจ้งนี้ตามความเหมาะสมในบางครั้ง เพื่อให้แน่ใจว่าข้อมูลส่วนบุคคลจะได้รับความคุ้มครองอย่างเหมาะสม

10.9 สิทธิในการร้องเรียน เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการร้องเรียนต่อพนักงานเจ้าหน้าที่ผู้มีอำนาจตาม พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หากบริษัทฝ่าฝืนหรือไม่ปฏิบัติตามพระราชบัญญัติดังกล่าวได้ ในกรณีที่เจ้าของข้อมูลส่วนบุคคลยื่นคำร้องขอใช้สิทธิภายใต้บทบัญญัติของ พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เมื่อบริษัทได้รับคำร้องขอดังกล่าวแล้ว จะดำเนินการภายในระยะเวลาที่กฎหมายกำหนด อนึ่ง บริษัทสงวนสิทธิที่จะปฏิเสธหรือไม่ดำเนินการตามคำร้องขอดังกล่าวได้ในกรณีที่กฎหมายกำหนด ในกรณีที่เจ้าของข้อมูลมีข้อจำกัดโดยเลือกที่จะให้ข้อมูลส่วนบุคคลเฉพาะอย่าง อาจส่งผลให้ ไม่สามารถได้รับบริการจากบริษัทได้อย่างเต็มที่ รวมทั้งบริษัทอาจจะไม่สามารถทำงานร่วมกับเจ้าของข้อมูลส่วนบุคคลหรือให้บริการใด ๆ ได้ หากเจ้าของข้อมูลส่วนบุคคลไม่ยินยอมให้ข้อมูลที่จำเป็น

 

  1. ช่องทางการติดต่อบริษัท

            ในกรณีที่มีข้อสงสัยหรือต้องการสอบถามรายละเอียดเพิ่มเติมเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล การใช้สิทธิของเจ้าของข้อมูล แจ้งเพิกถอนความยินยอม หรือมีข้อร้องเรียนใด ๆ เจ้าของข้อมูลสามารถติดต่อบริษัท ได้ตามช่องทางดังต่อไปนี้

สำหรับลูกจ้างของบริษัท

สำหรับบุคคลภายนอกองค์กร

บริษัท อินโนเวชั่น กรุ๊ป (ประเทศไทย) จำกัด

และบริษัทในเครือ

ติดต่อเจ้าหน้าที่: ฝ่ายบริหารทรัพยากรมนุษย์

สถานที่ติดต่อ: ณ. สำนักงานใหญ่ หรือสำนักงานสาขาที่ท่านสังกัดอยู่

 

บริษัท อินโนเวชั่น กรุ๊ป (ประเทศไทย) จำกัด

และบริษัทในเครือ

ติดต่อเจ้าหน้าที่: ฝ่ายธุรกิจสัมพันธ์

สถานที่ติดต่อ: สำนักงานใหญ่ เลขที่ 18 ซอยรามคำแหง 30 (บ้านเรา) แขวงหัวหมาก เขตบางกะปิ กทม. 10240

เว็บไซต์: https://www.elastomer-polymer.com             

อีเมล: webmaster@elastomer-polymer.com

โทร: 0-2375-5197 Fax: 0-2732-1778

            ให้ประกาศนี้มีผลใช้บังคับตั้งแต่วันที่ 1 มิถุนายน พ.ศ. 2565 เป็นต้นไป

 

ประกาศ ณ วันที่ 20 พฤษภาคม พ.ศ. 2565

 

 

(นางกุลวดี ธำรงค์ธนกิจ)

รองประธานกรรมการบริหาร ด้านบริหารทรัพยากรมนุษย์และจัดการ

กลุ่มบริษัทอินโนเวชั่น