ประกาศกลุ่มบริษัทอินโนเวชั่น



ประกาศกลุ่มบริษัทอินโนเวชั่น

ที่ 001/2565

ว่าด้วย นโยบายการคุ้มครองข้อมูลส่วนบุคคล

 

            อ้างถึงพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งมีผลบังคับใช้วันที่ 1 มิถุนายน พ.ศ. 2565 บริษัท อินโนเวชั่น กรุ๊ป (ประเทศไทย) จำกัด และบริษัทในเครือ (รวมเรียกว่า“บริษัท”) ได้ให้ความสำคัญอย่างยิ่งต่อการคุ้มครองข้อมูลส่วนบุคคล และการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล เคารพสิทธิความเป็นส่วนตัวของเจ้าของข้อมูล อีกทั้งเพื่อให้เจ้าของข้อมูลส่วนบุคคลเกิดความมั่นใจว่าจะได้รับความคุ้มครองข้อมูลส่วนบุคคล ด้วยมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม จึงได้จัดทำประกาศฉบับนี้ขึ้น

 

  1. คำนิยาม

            “บริษัท”  หมายถึง บริษัทในกลุ่มบริษัทอินโนเวชั่น ดังมีรายชื่อต่อไปนี้ บริษัท เคมี อินโนเวชั่น จำกัด, บริษัท พี ไอ อินดัสทรี จำกัด, บริษัท อินโนเวชั่น กรุ๊ป (ประเทศไทย) จำกัด, บริษัท พัฒนาธุรกิจสากล จำกัด, บริษัท อินโนเวชั่น โพลีมิกซ์ จำกัด, บริษัท ไทย-นิฮอน ซีลส์ จำกัด, บริษัท ครีเอทีฟ อินโนเวชั่น จำกัด, บริษัท ครีเอทีฟ โพลิเมอร์ส จำกัด, บริษัท คาวามาตะ อินโนเวชั่น (ประเทศไทย) จำกัด, บริษัท เคจีไอ เทคโนโลยี จำกัด, บริษัท สแกนท๊อป อินโนเวชั่น (ประเทศไทย) จำกัด, บริษัท อินโนเวชั่น แคปปิตอล (1989) จำกัด, บริษัท อินโนเวชั่น พร็อพพริเอท จำกัด, INNOVATION GROUP (VIET NAM) CO., LTD., CHEMICAL INNOVATION (VIET NAM) CO., LTD. และให้หมายความรวมถึงบริษัทอื่นใดในกลุ่มบริษัทอินโนเวชั่น ซึ่งได้จดทะเบียนจัดตั้งขึ้นในอนาคตทั้งในและต่างประเทศด้วย

            “บุคคล”  หมายถึง  บุคคลธรรมดา

            “ข้อมูลส่วนบุคคล”  (Personal Data) หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และที่จะมีการแก้ไขเพิ่มเติม และกฎหมายอื่นที่เกี่ยวข้อง

            “เจ้าของข้อมูลส่วนบุคคล” (Data Subject) หมายถึง ตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลนั้น แต่ไม่ใช่กรณีที่บุคคลมีความเป็นเจ้าของข้อมูล (Ownership) หรือเป็นผู้สร้างหรือเก็บรวบรวมข้อมูลนั้นเอง โดยเจ้าของข้อมูลส่วนบุคคลนี้จะหมายถึงบุคคลธรรมดาที่มีชีวิตอยู่เท่านั้น และไม่รวมถึง “นิติบุคคล” (Juridical Person) ที่จัดตั้งขึ้นตามกฎหมาย เช่น บริษัท สมาคม มูลนิธิ หรือองค์กรอื่นใด

            “ข้อมูลส่วนบุคคลอ่อนไหว” หมายถึง ข้อมูลที่เป็นเรื่องส่วนบุคคลโดยแท้ของบุคคล แต่มีความละเอียดอ่อนและอาจสุ่มเสี่ยงในการเลือกปฏิบัติอย่างไม่เป็นธรรม เช่น เชื้อชาติ, เผ่าพันธุ์, ความคิดเห็นทางการเมือง, ความเชื่อในลัทธิ ศาสนาหรือปรัชญา, พฤติกรรมทางเพศ, ประวัติอาชญากรรม, ข้อมูลสุขภาพ ความพิการ หรือข้อมูลสุขภาพจิต, ข้อมูลสหภาพแรงงาน, ข้อมูลพันธุกรรม, ข้อมูลชีวภาพ, หรือข้อมูลอื่นใด ซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด

            “ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

            “การประมวลผลข้อมูลส่วนบุคคล” หมายถึง การเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

            “ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล

            “คุกกี้” หมายถึง ไฟล์ข้อมูลขนาดเล็กที่นำไปติดบนเว็บไซต์ เพื่อช่วยให้เว็บไซต์จดจำข้อมูลเข้าชมของเจ้าของข้อมูลส่วนบุคคล เช่น ตำแหน่ง, ภาษา, อุปกรณ์ที่ใช้ของผู้เข้าใช้ของเว็บไซต์ ตลอดจนพฤติกรรมการใช้งานบนเว็บไซต์นั้น เป็นต้น จนกว่าเจ้าของข้อมูลส่วนบุคคลจะลบคุกกี้ (Cookies) หรือไม่อนุญาตให้คุกกี้ (Cookies) นั้นทำงานอีกต่อไป

 

  1. ขอบเขตการบังคับใช้

            นโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ มีผลบังคับใช้กับการปฏิบัติงานของพนักงานทุกคน ซึ่งหมายถึงพนักงานประจำ พนักงานสัญญาจ้างงานแบบระบุระยะเวลาสิ้นสุดสัญญา พนักงานชั่วคราว และผู้รับเหมา รวมถึงผู้ประมวลผลข้อมูลส่วนบุคคลในนามบริษัท

 

  1. การเก็บรวบรวมข้อมูลส่วนบุคคล

3.1 บริษัทจะดำเนินการเก็บรวมรวมข้อมูลส่วนบุคคล โดยมี วัตถุประสงค์ ขอบเขต และใช้วิธีการที่ชอบด้วยกฎหมายและเป็นธรรม โดยในการเก็บรวบรวมนั้นจะทำเพียงเท่าที่จำเป็นแก่การดำเนินงานภายใต้วัตถุประสงค์ของบริษัท เท่านั้น

3.2 บริษัทจะดำเนินการให้เจ้าของข้อมูล รับรู้ ให้ความยินยอมทางอิเล็กทรอนิกส์ หรือตามแบบวิธีการของบริษัท กรณีที่จัดเก็บข้อมูลส่วนบุคคลอ่อนไหวของเจ้าของข้อมูล บริษัทจะขอความยินยอมจากเจ้าของข้อมูลโดยชัดแจ้งก่อนทำการเก็บรวบรวม เว้นแต่การเก็บข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลอ่อนไหวจะเข้าข้อยกเว้นตามที่ พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือกฎหมายอื่นกำหนดไว้

 

  1. วัตถุประสงค์ของการรวบรวมข้อมูล ใช้ ประมวลผล หรือเปิดเผยข้อมูลส่วนบุคคล

            บริษัท เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล โดยจะทำเท่าที่จำเป็นเพียงพอแก่การดำเนินงาน และที่กฎหมายกำหนดให้กระทำการได้  มีวัตถุประสงค์หลัก ดังต่อไปนี้ 

4.1 เพื่อประโยชน์ในการดำเนินกิจการงานของบริษัท การจัดหาหรือจำหน่ายผลิตภัณฑ์ การให้หรือรับบริการในรูปแบบต่าง ๆ

4.2 เพื่อการทำธุรกรรมทางการเงิน และภาษีที่เกี่ยวข้องกับการปฏิบัติตามสัญญาของบริษัท

4.3 เพื่อการค้นคว้า หรือการวิจัย

4.4 เพื่อประโยชน์ในการจัดทำฐานข้อมูลสำหรับการวิเคราะห์และนำเสนอบริการหรือผลิตภัณฑ์ใด ๆ ของบริษัท หรือบุคคลที่เป็นผู้จำหน่าย เป็นตัวแทน หรือมีความเกี่ยวข้องกับบริษัท

4.5 เพื่อประโยชน์ในการปรับปรุงคุณภาพในการดำเนินงาน การให้บริการ และการดำเนินการที่เกี่ยวข้องกับธุรกิจของบริษัท

4.6 เพื่อการวิเคราะห์และติดตามการใช้บริการทางเว็บไซต์ และวัตถุประสงค์ในการตรวจสอบย้อนหลังในกรณีที่เกิดปัญหาการใช้งาน

4.7 เพื่อการเข้าร่วมกิจกรรมต่างๆ ของบริษัท

4.8 เพื่อวัตถุประสงค์ในการควบคุมการเข้าถึง การป้องกันและระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของเจ้าของข้อมูลส่วนบุคคลหรือบุคคลอื่น การควบคุมและป้องกันโรคติดต่อ และเพื่อประโยชน์ในการดูแลรักษาความปลอดภัย ของบริเวณอาคาร ภายในอาคาร และพื้นที่ของบริษัท

4.9 เพื่อปฏิบัติตามกฎหมายหรือกฎระเบียบที่ใช้บังคับกับบริษัท ทั้งในปัจจุบันและในอนาคต

            ข้อมูลส่วนบุคคลที่บริษัท ดำเนินการเก็บรวบรวมเพื่อวัตถุประสงค์ข้างต้นเป็นข้อมูลที่จำเป็นในการปฏิบัติตามสัญญาหรือการปฏิบัติตามกฎหมายต่าง ๆ ที่ใช้บังคับ หากเจ้าของข้อมูลส่วนบุคคลไม่ให้ข้อมูลส่วนบุคคลที่จำเป็นดังกล่าว อาจเป็นการฝ่าฝืนกฎหมาย หรือบริษัท อาจไม่สามารถบริหารหรือจัดการสัญญา หรืออำนวยความสะดวกในการดำเนินการต่างๆ ให้กับเจ้าของข้อมูลส่วนบุคคลได้

            ทั้งนี้หากภายหลังมีการเปลี่ยนแปลงวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล บริษัทจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบ และดำเนินการอื่นใดตามที่กฎหมายกำหนด รวมถึงจัดให้มีบันทึกการแก้ไขเพิ่มเติมไว้เป็นหลักฐาน

 

  1. ระยะเวลาในการจัดเก็บ และทำลาย ข้อมูลส่วนบุคคล

            บริษัทจะจัดเก็บและใช้ข้อมูลส่วนบุคคลไว้ตราบเท่าที่จำเป็น เพื่อบรรลุวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลดังกล่าว ในกรณีที่ไม่สามารถระบุระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคลได้ชัดเจนบริษัทจะเก็บรักษาข้อมูลไว้ตามระยะเวลาที่อาจคาดหมายได้ภายใต้กรอบของกฎหมายที่เกี่ยวกับการเก็บรวบรวม (เช่น อายุความตามกฎหมายทั่วไปสูงสุด 10 ปี) เมื่อหมดความจำเป็นหรือสิ้นสุดระยะเวลาจัดเก็บที่กำหนดบริษัทจะทำลาย ลบ หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ เว้นแต่ในกรณีที่มีเหตุจำเป็นทางกฎหมาย หรือเหตุผลทางเทคนิครองรับ บริษัทอาจเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้นานกว่าระยะเวลานั้น 

            ทั้งนี้ บริษัทจะใช้เวลาในการดำเนินการลบทำลายข้อมูลส่วนบุคคลให้เสร็จสิ้นภายใน 90 วัน นับจากวันที่สิ้นสุดระยะเวลาจัดเก็บ หรือนับจากวันที่เจ้าของข้อมูลส่วนบุคคลแจ้งเพิกถอนความยินยอม

 

  1. การขอความยินยอม และผลกระทบที่เป็นไปได้จากการปฏิเสธให้ข้อมูลส่วนบุคคล หรือขอถอนความยินยอม

            ในกรณีที่บริษัทจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูล และเจ้าของข้อมูลไม่ให้ข้อมูลส่วนบุคคลแก่บริษัท บริษัทอาจปฏิเสธการดำเนินการอื่น ๆ ที่เกี่ยวข้อง หรือปฏิเสธการให้บริการ หรือจำกัดสิทธิในการให้บริการ

6.1 ในกรณีที่บริษัทเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลโดยอาศัยความยินยอมของเจ้าของข้อมูล เจ้าของข้อมูลมีสิทธิที่จะถอนความยินยอมที่ให้ไว้กับบริษัทได้ตลอดเวลา ซึ่งการถอนความยินยอมนี้จะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล หรือประมวลผลข้อมูลส่วนบุคคลที่เจ้าของข้อมูลได้ให้ความยินยอมไปแล้ว

6.2 หากเจ้าของข้อมูลถอนความยินยอมที่ได้ให้ไว้กับบริษัทหรือปฏิเสธไม่ให้ข้อมูลบางอย่าง อาจส่งผลให้บริษัทไม่สามารถดำเนินการเพื่อบรรลุวัตถุประสงค์บางส่วนหรือทั้งหมดตามที่ระบุไว้ในนโยบายความเป็นส่วนตัวนี้ได้

6.3 หากเจ้าของข้อมูลถอนความยินยอมที่ได้ให้ไว้กับบริษัท หรือปฏิเสธไม่ให้ข้อมูลบางอย่าง ที่ต้องใช้เพื่อปฏิบัติตามกฎหมาย หรือสัญญาจ้าง หรือเพื่อเข้าทำสัญญาแก่บริษัท อาจทำให้การปฏิบัติงานตามสัญญาและสิทธิในการเข้าถึงสวัสดิการหรือบริการที่บริษัทจัดไว้ ไม่สามารถดำเนินการได้อย่างสมบูรณ์

 

  1. ข้อยกเว้นในการเก็บรวบรวมข้อมูลส่วนบุคคลโดยไม่ต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล

            บริษัท หรือผู้ควบคุมข้อมูลส่วนบุคคลจะทำการเก็บรวบรวมข้อมูลส่วนบุคคลโดยขอความยินยอมจากเจ้าของข้อมูล เว้นแต่มีเหตุจำเป็น ซึ่งกฎหมายได้บัญญัติสิทธิไว้ดังนี้

7.1 เพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์ เพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติซึ่งได้จัดให้มีมาตรการปกป้องที่เหมาะสม เพื่อคุ้มครองสิทธิและเสรีภาพของเจ้าของข้อมูล ทั้งนี้ ตามที่คณะกรรมการประกาศกำหนด

7.2 เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล

7.3 เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาหรือ เพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญานั้น

7.4 เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของผู้ควบคุมข้อมูลส่วนบุคคล หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้แก่ผู้ควบคุมข้อมูลส่วนบุคคล

7.5 เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคลหรือของบุคคลหรือนิติบุคคลอื่นที่ไม่ใช่ผู้ควบคุมข้อมูลส่วนบุคคล เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล

7.6 เป็นการปฏิบัติตามกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคล

 

  1. การเปิดเผยข้อมูลส่วนบุคคล

8.1 บริษัทจะไม่เปิดเผยข้อมูลส่วนบุคคลไปให้บุคคลและนิติบุคคลอื่นโดยปราศจากความยินยอม และจะเปิดเผยเท่าที่จำเป็นตามวัตถุประสงค์อันชอบด้วยกฎหมายที่บริษัทได้แจ้งไว้

8.2 บริษัทอาจมีความจำเป็นในการเปิดเผยข้อมูลส่วนบุคคลภายใต้หลักเกณฑ์ที่กฎหมายกำหนด เพื่อประโยชน์ต่อการดำเนินงานของบริษัทให้บรรลุวัตถุประสงค์ของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล รวมทั้ง การปฏิบัติตามกฎหมาย ดังนี้

(1) บริษัทอาจเปิดเผยและแบ่งปันข้อมูลส่วนบุคคลให้กับบริษัทในเครือ กลุ่มบริษัทอินโนเวชั่นทั้งในและต่างประเทศ ตามประกาศ กลุ่มบริษัทอินโนเวชั่น ที่ 01/2558 เรื่องคำนิยาม ประกาศ ณ วันที่ 30 พฤศจิกายน 2558

(2) บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลให้กับบุคคลและนิติบุคคลอื่น ที่ไม่ได้เป็นบริษัทในเครือกลุ่มบริษัทอินโนเวชั่น เช่น ผู้ให้บริการตรวจสุขภาพประจำปี ผู้รับประกันภัย ผู้ให้บริการเกี่ยวกับกระบวนการสรรหาและคัดเลือกบุคคลากร การจ้างงาน การรักษาความปลอดภัย การตรวจสอบประวัติ การทดสอบคุณสมบัติและความสามารถ ระบบสารสนเทศ สถาบันการเงิน คู่ธุรกิจ ผู้พัฒนาระบบสารสนเทศ และบุคคลอื่นที่จำเป็น เป็นต้น

(3) บริษัทอาจเปิดเผยข้อมูลส่วนบุคคล ภายใต้หลักเกณฑ์ที่กฎหมายกำหนด เช่น การเปิดเผยข้อมูลส่วนบุคคลต่อหน่วยงานราชการ หน่วยงานภาครัฐ หน่วยงานกำกับดูแล รวมถึงในกรณีที่มีการร้องขอให้เปิดเผยข้อมูลโดยอาศัยอำนาจตามกฎหมาย

8.3 ในกรณีที่จำเป็นต้องเปิดเผยข้อมูลส่วนบุคคล บริษัทจะกำหนดให้ผู้ที่ได้รับข้อมูลมีมาตรการปกป้องข้อมูลของพนักงานอย่างเหมาะสมและประมวลผลข้อมูลส่วนบุคคลดังกล่าวเท่าที่จำเป็นเท่านั้น และดำเนินการเพื่อป้องกันไม่ให้ใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจโดยมิชอบโดยข้อมูลส่วนบุคคลจะได้รับการเก็บรักษาเป็นความลับ ทั้งในรูปเอกสารและข้อมูลอิเล็กทรอนิกส์ รวมทั้งในระหว่างการส่งผ่านข้อมูลทุกขั้นตอน

 

  1. การส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ

9.1 บริษัทอาจส่งหรือโอนข้อมูลส่วนบุคคลไปยังบริษัทในเครือหรือบุคคลอื่นในต่างประเทศ ในกรณีที่จำเป็นเพื่อการปฏิบัติตามสัญญาระหว่างบริษัทกับบุคคลหรือนิติบุคคล เพื่อผลประโยชน์อันชอบด้วยกฎหมายของบริษัท เพื่อเป็นการปฏิบัติตามกฎหมาย เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ทั้งนี้ จะไม่ก่อให้เกิดการละเมินสิทธิและเสรีภาพขั้นพื้นฐานของเจ้าของข้อมูล (Legitimate Interest) และจะปฏิบัติตามพรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อย่างเคร่งครัด

9.2 กรณีบริษัทได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล บริษัทจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบถึง มาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่ไม่เพียงพอของประเทศปลายทางหรือองค์การระหว่างประเทศ ที่รับข้อมูลส่วนบุคคลแล้ว

9.3 บริษัทอาจเก็บข้อมูลของพนักงานบนคอมพิวเตอร์เซิร์ฟเวอร์หรือคลาวด์ที่ให้บริการโดยบุคคลอื่น และอาจใช้โปรแกรมหรือแอปพลิเคชั่นของบุคคลอื่นในรูปแบบของการให้บริการซอฟท์แวร์สำเร็จรูปและรูปแบบของการให้บริการแพลตฟอร์มสำเร็จรูปในการประมวลผลข้อมูลส่วนบุคคล แต่บริษัทจะไม่อนุญาตให้บุคคลที่ไม่เกี่ยวข้องสามารถเข้าถึงข้อมูลส่วนบุคคลได้ และจะกำหนดให้บุคคลอื่นเหล่านั้นต้องมีมาตรการคุ้มครองความมั่นคงปลอดภัยที่เหมาะสม

 

  1. การทบทวนและเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคล

            บริษัทอาจทำการพิจารณาทบทวน แก้ไข เปลี่ยนแปลงนโยบายฉบับนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับแนวทางปฏิบัติและข้อกำหนดตามกฎหมายที่เกี่ยวข้อง บริษัทจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบโดยเผยแพร่ผ่านการประกาศในเว็บไซต์ของบริษัท และช่องทางที่เหมาะสมของบริษัทต่อไป

 

  1. มาตรการรักษาความมั่นคงปลอดภัย สำหรับข้อมูลส่วนบุคคล

            บริษัทจะกำหนดให้มีมาตรการที่เหมาะสม และเข้มงวดในการรักษาความมั่นคงปลอดภัย ตามนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศของบริษัท ทั้งนี้ เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผย ข้อมูลส่วนบุคคลโดยมิชอบ

            มาตรการรักษาความมั่นคงปลอดภัยของข้อมูล ส่วนบุคคล ของบริษัทครอบคลุมถึงมาตรการป้องกันด้านการบริหารจัดการ (Administrative Safeguard) มาตรการป้องกันด้านเทคนิค (Technical Safeguard) และมาตรการป้องกันทางกายภาพ (Physical Safeguard) ในเรื่องการเข้าถึงหรือควบคุมการใช้งานข้อมูลส่วนบุคคล (Access Control)

            บริษัทจะแจ้งมาตรการรักษาความมั่นคงปลอดภัยของข้อมูล ส่วนบุคคล ให้แก่บุคลากร พนักงาน ลูกจ้างหรือบุคคลที่เกี่ยวข้องทราบ รวมถึง สร้างเสริมความตระหนักรู้ด้านความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลให้กับกลุ่มบุคคลดังกล่าว ปฏิบัติตามมาตรการที่กำหนดอย่างเคร่งครัด

 

  1. สิทธิของเจ้าของข้อมูลส่วนบุคคล

12.1 สิทธิในการเพิกถอนความยินยอม (right to withdraw consent) ในการประมวลผลข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมไว้ ทั้งนี้ การเพิกถอนความยินยอมย่อมไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้แล้ว

12.2 สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (right of access) และขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตน หรือขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลที่เจ้าของข้อมูลไม่ได้ให้ความยินยอมต่อบริษัทได้

12.3 สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (right to rectification) เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้บริษัทแก้ไข เพิ่มเติม ข้อมูลส่วนบุคคลให้ถูกต้องและสมบูรณ์

12.4 สิทธิในการลบข้อมูลส่วนบุคคล (right to erasure) เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการแจ้งให้ดำเนินการลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้

12.5 สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (right to restriction of processing) เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการให้ระงับการใช้ข้อมูลส่วนบุคคลได้

12.6 สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (right to data portability) เจ้าของข้อมูลส่วนบุคคลมีสิทธิให้บริษัทโอนย้ายข้อมูลส่วนบุคคลที่ได้ให้ไว้กับบริษัทไปยังตัวเจ้าของข้อมูลส่วนบุคคล หรือไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่นได้

12.7 สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (right to object) เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตนได้

12.8 สิทธิในการรับทราบกรณีมีการแก้ไขเปลี่ยนแปลงแบบแจ้งเกี่ยวกับข้อมูลส่วนบุคคลของเจ้าของข้อมูล บริษัทอาจพิจารณาทบทวนและแก้ไขเปลี่ยนแปลงแบบแจ้งนี้ตามความเหมาะสมในบางครั้ง เพื่อให้แน่ใจว่าข้อมูลส่วนบุคคลจะได้รับความคุ้มครองอย่างเหมาะสม

12.9 สิทธิในการร้องเรียน เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการร้องเรียนต่อพนักงานเจ้าหน้าที่ผู้มีอำนาจตาม พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หากบริษัทฝ่าฝืนหรือไม่ปฏิบัติตามพระราชบัญญัติดังกล่าวได้ ในกรณีที่เจ้าของข้อมูลส่วนบุคคลยื่นคำร้องขอใช้สิทธิภายใต้บทบัญญัติของ พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เมื่อบริษัทได้รับคำร้องขอดังกล่าวแล้ว จะดำเนินการภายในระยะเวลาที่กฎหมายกำหนด อนึ่ง บริษัทสงวนสิทธิที่จะปฏิเสธหรือไม่ดำเนินการตามคำร้องขอดังกล่าวได้ในกรณีที่กฎหมายกำหนด ในกรณีที่เจ้าของข้อมูลมีข้อจำกัดโดยเลือกที่จะให้ข้อมูลส่วนบุคคลเฉพาะอย่าง อาจส่งผลให้ ไม่สามารถได้รับบริการจากบริษัทได้อย่างเต็มที่ รวมทั้งบริษัทอาจจะไม่สามารถทำงานร่วมกับเจ้าของข้อมูลส่วนบุคคลหรือให้บริการใด ๆ ได้ หากเจ้าของข้อมูลส่วนบุคคลไม่ยินยอมให้ข้อมูลที่จำเป็น

 

  1. การใช้คุกกี้ (Cookies)

            ในการเข้าใช้งานเว็บไซต์ของบริษัท บริษัทอาจมีการใช้คุกกี้และเทคโนโลยีอื่นที่คล้ายกันในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลโดยอัตโนมัติ ทั้งนี้ บริษัทจะขอความยินยอมจากเจ้าของข้อมูล หรือดำเนินการตามที่พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนดไว้

            บริษัทได้กำหนดนโยบายการใช้คุกกี้ ประเภทของคุกกี้ที่บริษัทใช้และวัตถุประสงค์โดยสามารถอ่านข้อมูลเพิ่มเติมได้ในนโยบายคุกกี้ที่วางไว้ในเว็บไซต์ของบริษัท ทั้งนี้ เพื่อให้เว็บไซต์สามารถทำงานได้อย่างเหมาะสม และบางส่วนเป็นคุกกี้ที่มีไว้เพื่ออำนวยความสะดวกแก่ผู้เข้าใช้บริการเว็บไซต์

            เจ้าของข้อมูลส่วนบุคคลมีสิทธิที่จะยอมรับ หรือไม่ยอมรับ หรือยกเลิกการยอมรับคุกกี้ (Cookies) ก็ได้ ในกรณีที่เลือกจะไม่รับ หรือลบคุกกี้ (Cookies) เว็บไซต์ของบริษัทอาจจะไม่สามารถให้บริการ หรือไม่สามารถแสดงผลได้

 

  1. ช่องทางการติดต่อบริษัท

            ในกรณีที่มีข้อสงสัยหรือต้องการสอบถามรายละเอียดเพิ่มเติมเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล การใช้สิทธิของเจ้าของข้อมูล แจ้งเพิกถอนความยินยอม หรือมีข้อร้องเรียนใด ๆ เจ้าของข้อมูลสามารถติดต่อบริษัท ได้ตามช่องทางดังต่อไปนี้

สำหรับลูกจ้างของบริษัท

สำหรับบุคคลภายนอกองค์กร

บริษัท อินโนเวชั่น กรุ๊ป (ประเทศไทย) จำกัด

และบริษัทในเครือ

ติดต่อเจ้าหน้าที่: ฝ่ายบริหารทรัพยากรมนุษย์

สถานที่ติดต่อ: ณ. สำนักงานใหญ่ หรือสำนักงานสาขาที่ท่านสังกัดอยู่

 

บริษัท อินโนเวชั่น กรุ๊ป (ประเทศไทย) จำกัด

และบริษัทในเครือ

ติดต่อเจ้าหน้าที่: ฝ่ายธุรกิจสัมพันธ์

สถานที่ติดต่อ: สำนักงานใหญ่ เลขที่ 18 ซอยรามคำแหง 30 (บ้านเรา) แขวงหัวหมาก เขตบางกะปิ กทม. 10240

เว็บไซต์: https://www.elastomer-polymer.com  

อีเมล: webmaster@elastomer-polymer.com

โทร: 0-2375-5197 Fax: 0-2732-1778

 

            ให้ประกาศนี้มีผลใช้บังคับตั้งแต่วันที่ 1 มิถุนายน พ.ศ. 2565 เป็นต้นไป

            จึงประกาศให้ทราบโดยทั่วกัน เพื่อให้ยึดถือปฏิบัติตามประกาศนี้

 

ประกาศ ณ วันที่ 20 พฤษภาคม พ.ศ. 2565

 

(ดร.บัญชา ชุณหสวัสดิกุล)

ประธานกรรมบริษัท กลุ่มบริษัทอินโนเวชั่น

ประกาศกลุ่มบริษัทอินโนเวชั่น

ที่ 002/2565

ว่าด้วย การดำเนินการกับข้อมูลส่วนบุคคลที่ได้มีการจัดเก็บไว้ก่อนที่

พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีผลบังคับใช้

 

            ในประกาศฉบับนี้ “บริษัท” หมายถึง บริษัทในกลุ่มบริษัทอินโนเวชั่น ดังมีรายชื่อต่อไปนี้ บริษัท เคมี อินโนเวชั่น จำกัด, บริษัท พี ไอ อินดัสทรี จำกัด, บริษัท อินโนเวชั่น กรุ๊ป (ประเทศไทย) จำกัด, บริษัท พัฒนาธุรกิจสากล จำกัด, บริษัท อินโนเวชั่น โพลีมิกซ์ จำกัด, บริษัท ไทย-นิฮอน ซีลส์ จำกัด, บริษัท ครีเอทีฟ อินโนเวชั่น จำกัด, บริษัท ครีเอทีฟ โพลิเมอร์ส จำกัด, บริษัท คาวามาตะ อินโนเวชั่น (ประเทศไทย) จำกัด, บริษัท เคจีไอ เทคโนโลยี จำกัด, บริษัท สแกนท๊อป อินโนเวชั่น (ประเทศไทย) จำกัด, บริษัท อินโนเวชั่น แคปปิตอล (1989) จำกัด, บริษัท อินโนเวชั่น พร็อพพริเอท จำกัด, INNOVATION GROUP (VIET NAM) CO., LTD., CHEMICAL INNOVATION (VIET NAM) CO., LTD. และให้หมายความรวมถึงบริษัทอื่นใดในกลุ่มบริษัทอินโนเวชั่น ซึ่งได้จดทะเบียนจัดตั้งขึ้นในอนาคตทั้งในและต่างประเทศด้วย

            อ้างถึงพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งมีผลบังคับใช้วันที่ 1 มิถุนายน พ.ศ. 2565 บริษัท อินโนเวชั่น กรุ๊ป (ประเทศไทย) จำกัด และบริษัทในเครือ (รวมเรียกว่า“บริษัท”) ได้ให้ความสำคัญอย่างยิ่งต่อการคุ้มครองข้อมูลส่วนบุคคล และการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล เคารพสิทธิความเป็นส่วนตัวของเจ้าของข้อมูล อีกทั้งเพื่อให้เจ้าของข้อมูลส่วนบุคคลเกิดความมั่นใจว่าจะได้รับความคุ้มครองข้อมูลส่วนบุคคล ด้วยมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม จึงได้จัดทำประกาศฉบับนี้ขึ้น

            ตามที่บริษัทได้เก็บ รวมรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านที่ได้ให้ไว้กับบริษัท ไม่ว่าด้วยวิธีการใด ๆ ก็ตามอันเนื่องมาจากความสัมพันธ์ระหว่างท่านกับบริษัท ในฐานะลูกจ้าง ลูกค้า คู่ค้า พันธมิตรทางธุรกิจ หรือฐานะอื่น ๆ ก่อนวันที่ พ.ร.บ. ฉบับนี้จะมีผลใช้บังคับ บริษัทขอแจ้งให้ท่านทราบว่า บริษัทจะเก็บรวบรวม และใช้ข้อมูลส่วนบุคคลดังกล่าวของท่านต่อไปตามวัตถุประสงค์เดิมที่ทางบริษัทได้ทำการจัดเก็บและใช้อยู่ก่อนแล้วเท่านั้น โดยบริษัทจะไม่เปิดเผยข้อมูลส่วนบุคคลดังกล่าวแก่บุคคลอื่น เว้นแต่จะได้รับความยินยอมจากท่านเป็นลายลักษณ์อักษร หรือกฎหมายอนุญาตให้กระทำเช่นนั้น หากบริษัทจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลดังกล่าวของท่านนอกเหนือไปจากวัตถุประสงค์เดิมที่ได้มีการจัดเก็บก่อนวันที่ พ.ร.บ. ฉบับนี้มีผลใช้บังคับ บริษัท จะแจ้งให้ท่านทราบและจะดำเนินการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านตามหลักการและวิธีการที่พ.ร.บ. กำหนด โดยท่านสามารถศึกษารายละเอียดเพิ่มเติมเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านได้ตามประกาศ นโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัทซึ่งได้ประชาสัมพันธ์ไว้ในเว็บไซต์ของบริษัท

 

            ทั้งนี้ หากท่านมีข้อสงสัยต้องการสอบถามเพิ่มเติม หรือไม่ประสงค์ที่จะให้บริษัท เก็บรวบรวม และใช้ข้อมูลส่วนบุคคลดังกล่าวต่อไป ท่านมีสิทธิที่จะเพิกถอนความยินยอมที่ท่านให้ไว้กับบริษัท ก่อนที่พ.ร.บ. จะมีผลบังคับใช้ โดยติดต่อบริษัท ผ่านทางช่องทางดังต่อไปนี้ 

 

ช่องทางการติดต่อบริษัท 

สำหรับลูกจ้างของบริษัท

สำหรับบุคคลภายนอกองค์กร

บริษัท อินโนเวชั่น กรุ๊ป (ประเทศไทย) จำกัด

และบริษัทในเครือ

ติดต่อเจ้าหน้าที่: ฝ่ายบริหารทรัพยากรมนุษย์

สถานที่ติดต่อ: ณ. สำนักงานใหญ่ หรือสำนักงานสาขาที่ท่านสังกัดอยู่

 

บริษัท อินโนเวชั่น กรุ๊ป (ประเทศไทย) จำกัด

และบริษัทในเครือ

ติดต่อเจ้าหน้าที่: ฝ่ายธุรกิจสัมพันธ์

สถานที่ติดต่อ: สำนักงานใหญ่ เลขที่ 18 ซอยรามคำแหง 30 (บ้านเรา) แขวงหัวหมาก เขตบางกะปิ กทม. 10240

เว็บไซต์: https://www.elastomer-polymer.com                

อีเมล: webmaster@elastomer-polymer.com

โทร: 0-2375-5197 Fax: 0-2732-1778

 

            ให้ประกาศนี้มีผลใช้บังคับตั้งแต่วันที่ 16 พฤษภาคม 2565 เป็นต้นไป จึงประกาศให้ทราบโดยทั่วกัน

 

                                                                               

ประกาศ ณ วันที่ 9 พฤษภาคม พ.ศ. 2565

 

 

(ดร.บัญชา ชุณหสวัสดิกุล)

ประธานกรรมการบริษัท

กลุ่มบริษัทอินโนเวชั่น

 

ประกาศฝ่ายบริหารทรัพยากรมนุษย์และจัดการ

ที่ 011/2565

ว่าด้วย ประกาศนโยบายความเป็นส่วนตัว ของคู่ค้าและผู้ที่มาติดต่อ

 

            ในประกาศฉบับนี้ “บริษัท” หมายถึง บริษัทในกลุ่มบริษัทอินโนเวชั่น ดังมีรายชื่อต่อไปนี้ บริษัท เคมี อินโนเวชั่น จำกัด, บริษัท พี ไอ อินดัสทรี จำกัด, บริษัท อินโนเวชั่น กรุ๊ป (ประเทศไทย) จำกัด, บริษัท พัฒนาธุรกิจสากล จำกัด, บริษัท อินโนเวชั่น โพลีมิกซ์ จำกัด, บริษัท ไทย-นิฮอน ซีลส์ จำกัด, บริษัท ครีเอทีฟ อินโนเวชั่น จำกัด, บริษัท ครีเอทีฟ โพลิเมอร์ส จำกัด, บริษัท คาวามาตะ อินโนเวชั่น (ประเทศไทย) จำกัด, บริษัท เคจีไอ เทคโนโลยี จำกัด, บริษัท สแกนท๊อป อินโนเวชั่น (ประเทศไทย) จำกัด, บริษัท อินโนเวชั่น แคปปิตอล (1989) จำกัด, บริษัท อินโนเวชั่น พร็อพพริเอท จำกัด, INNOVATION GROUP (VIET NAM) CO., LTD., CHEMICAL INNOVATION (VIET NAM) CO., LTD. และให้หมายความรวมถึงบริษัทอื่นใดในกลุ่มบริษัทอินโนเวชั่น ซึ่งได้จดทะเบียนจัดตั้งขึ้นในอนาคตทั้งในและต่างประเทศด้วย

            “คู่ค้า” หมายถึง คู่สัญญา และ/หรือ  ผู้ประกอบธุรกิจ /ธุรกรรมกับบริษัทหรือร่วมกับบริษัท ไม่ว่าจะอยู่ในฐานะ ผู้ซื้อ/ผู้ขาย, ผู้ว่าจ้าง/ผู้รับจ้าง, ผู้ให้บริการ/ผู้รับบริการ, ซัพพลายเออร์ (Supplier), ผู้ให้เช่า/ผู้เช่า, ผู้ให้กู้/ผู้กู้, ผู้ขนส่ง, ผู้ร่วมทุน เป็นต้น ทั้งที่เป็นนิติบุคคลและบุคคลธรรมดาไม่ว่าจะเป็นภาครัฐหรือภาคเอกชน ทั้งนี้ ให้หมายความรวมถึงผู้ที่อยู่ระหว่างการเจรจาประกอบธุรกิจ /ธุรกรรมกับบริษัทหรือร่วมกับบริษัทด้วย อนึ่ง ในประกาศฉบับนี้จะรวมเรียกทั้งคู่ค้าและผู้ที่มาติดต่อบริษัทว่า “ท่าน”

            อ้างถึงพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งมีผลบังคับใช้วันที่ 1 มิถุนายน พ.ศ. 2565 และประกาศกลุ่มบริษัทอินโนเวชั่น ที่ 001/2565 ว่าด้วย นโยบายการคุ้มครองข้อมูลส่วนบุคคล ลงวันที่ 20 พฤษภาคม พ.ศ. 2565 บริษัทได้ให้ความสำคัญอย่างยิ่งต่อการคุ้มครองข้อมูลส่วนบุคคล และการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล เคารพสิทธิความเป็นส่วนตัวของเจ้าของข้อมูล อีกทั้งเพื่อให้เจ้าของข้อมูลส่วนบุคคลเกิดความมั่นใจว่าจะได้รับความคุ้มครองข้อมูลส่วนบุคคล ด้วยมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม จึงได้จัดทำประกาศฉบับนี้ขึ้น

  1. วัตถุประสงค์ของการรวบรวมข้อมูล ใช้ ประมวลผล หรือเปิดเผยข้อมูลส่วนบุคคล

            บริษัท เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน เฉพาะเท่าที่จำเป็นเพียงพอแก่การดำเนินงาน และที่กฎหมายกำหนดให้กระทำการได้ ซึ่งรวมถึงการเปิดเผยข้อมูลส่วนบุคคลให้กับบุคคลภายนอกด้วย  โดยมีวัตถุประสงค์หลัก ดังต่อไปนี้ 

1.1 เพื่อการปฏิบัติตามสัญญา และก่อนที่บริษัทจะเข้าทำสัญญาซื้อขายกับท่าน

1.2 เพื่อการประมวลผลข้อมูลส่วนบุคคลของท่าน ในการปฏิบัติตามกฎหมายหรือภาระข้อผูกพันตามกฎหมาย และในการใช้สิทธิเรียกร้องทางกฎหมาย

1.3 เพื่อการซื้อขาย การทำธุรกรรม รวมถึงการประเมินความเสี่ยงในการลงทุนตามกระบวนการ กฎหมาย และกฎเกณฑ์ที่บังคับใช้

1.4 เพื่อใช้ในการประมวลผลข้อมูลการชำระเงิน เรียกเก็บเงินหรือจ่ายเงิน รวมถึงวัตถุประสงค์ทางบัญชีและการจัดการทางบัญชี การสอบบัญชีของบริษัท หรือกรณีการติดตามทวงหนี้

1.5 เพื่อการประเมินผลการปฏิบัติงาน การรายงานภายใน การวิเคราะห์ข้อมูล และการจัดการงานในการจ้างตามสัญญา

1.6 เพื่อการบริหารความเสี่ยง การกำกับการตรวจสอบ และการบริหารจัดการภายในองค์กร การปฏิบัติตามกฎระเบียบ (ทั้งภายในและภายนอกองค์กร)

1.7 เพื่อการรักษาความปลอดภัยของบุคคล ทรัพย์สิน และข้อมูล ในการปกป้อง ควบคุม ตรวจสอบ การเข้ามาภายในอาคารสถานที่ พื้นที่ต่างๆของบริษัท รวมถึงการควบคุมและป้องกันโรคติดต่อ

1.8 เพื่อประโยชน์อันชอบธรรมตามกฎหมายของบริษัท ที่จะประมวลผลข้อมูลส่วนบุคคลของท่าน โดยยังคงคำนึงถึงสิทธิขั้นพื้นฐานของท่านนั้นไม่เหนือไปกว่าประโยชน์ของบริษัท

1.9 เพื่อวัตถุประสงค์ใดวัตถุประสงค์หนึ่งโดยเฉพาะ ตามความยินยอมที่ท่านให้แก่บริษัท

1.10 เพื่อการเปิดเผยให้แก่ตัวแทน ผู้รับจ้าง/ผู้รับจ้างช่วง และผู้ให้บริการสำหรับการดำเนินงานใด ๆของบริษัท

            ข้อมูลส่วนบุคคลที่บริษัทดำเนินการเก็บรวบรวมเพื่อวัตถุประสงค์ข้างต้นเป็นข้อมูลที่จำเป็นในการปฏิบัติตามสัญญาหรือการปฏิบัติตามกฎหมายต่าง ๆ ที่ใช้บังคับ หากเจ้าของข้อมูลส่วนบุคคลไม่ให้ข้อมูลส่วนบุคคลที่จำเป็นดังกล่าว อาจเป็นการฝ่าฝืนกฎหมาย หรือบริษัทอาจไม่สามารถบริหารหรือจัดการสัญญา หรืออำนวยความสะดวกในการดำเนินการต่างๆ ให้กับเจ้าของข้อมูลส่วนบุคคลได้

            ทั้งนี้หากภายหลังมีการเปลี่ยนแปลงวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล บริษัทจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบ และดำเนินการอื่นใดตามที่กฎหมายกำหนด รวมถึงจัดให้มีบันทึกการแก้ไขเพิ่มเติมไว้เป็นหลักฐาน

 

  1. ระยะเวลาในการจัดเก็บ และทำลาย ข้อมูลส่วนบุคคล

            บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านไว้ตราบเท่าที่จำเป็น เพื่อให้บรรลุวัตถุประสงค์ในการเก็บรวบรวม และประมวลผลข้อมูลดังกล่าว โดยบริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เป็นระยะเวลา 10 ปี นับจากวันที่ท่านไม่ได้เป็นลูกค้าของบริษัทแล้ว โดยบริษัทจะทำลาย ลบ หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ เว้นแต่ในกรณีที่มีเหตุจำเป็นทางกฎหมาย หรือเหตุผลทางเทคนิครองรับ บริษัทอาจเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้นานกว่าระยะเวลานั้น

            ทั้งนี้ บริษัทจะใช้เวลาในการดำเนินการลบทำลายข้อมูลส่วนบุคคลให้เสร็จสิ้นภายใน 90 วัน นับจากวันที่สิ้นสุดระยะเวลาจัดเก็บ หรือนับจากวันที่เจ้าของข้อมูลส่วนบุคคลแจ้งเพิกถอนความยินยอม

 

  1. ประเภทของข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม ใช้ หรือเปิดเผย

            ประเภทของ “ข้อมูลส่วนบุคคล” ของท่านที่บริษัทเก็บรวบรวม ใช้ หรือเปิดเผย (รวมเรียกว่า “ประมวลผล”) ภายใต้กฎหมายที่เกี่ยวข้อง รวมถึงแต่ไม่จำกัดเพียงข้อมูลส่วนบุคคลดังต่อไปนี้

กลุ่มข้อมูล

ตัวอย่างประเภทข้อมูลคู่ค้าที่จัดเก็บ

ข้อมูลที่ระบุตัวตน

ชื่อ, นามสกุล,  เพศ, วันเดือนปีเกิด, สัญชาติ ข้อมูลบัตรประจำตัวประชาชน,ข้อมูลหนังสือเดินทาง, ใบอนุญาตขับขี่, ใบประกอบวิชาชีพ รวมถึงข้อมูลส่วนตัวอื่นๆ ที่ปรากฏอยู่บนเอกสารที่ราชการออกให้เพื่อใช้ในการยืนยันตัวตน เอกสารสำคัญของนิติบุคคล และอื่นๆที่ใช้ยืนยันตัวตน ลายมือชื่อ, ภาพถ่าย, ภาพเคลื่อนไหว หรือภาพเสียงที่บันทีกจากกล้องวงจรปิด (CCTV) เป็นต้น

ข้อมูลการในติดต่อ

ที่อยู่ เบอร์โทรศัพท์ อีเมล์ ไลน์ไอดี เว็บไซต์ เป็นต้น รวมถึงข้อมูลอื่นๆ ที่ปรากฎอยู่ในนามบัตร(Business Card) 

ข้อมูลทางการเงิน

ข้อมูลบัญชีธนาคาร ที่อยู่สำหรับเรียกเก็บเงิน/ชำระเงินข้อมูลบัตรเครดิต ข้อมูลการชำระและค้างชำระเงิน เป็นต้น

ข้อมูลอิเล็กทรอนิกส์

ที่อยู่ IP คุกกี้ บันทึกกิจกรรม ข้อมูลระบุตัวตน และข้อมูลตำแหน่งทางภูมิศาสตร์ เป็นต้น

ข้อมูลที่เกี่ยวกับการใช้สินค้าและบริการ

สถิติ/ประวัติการซื้อขาย ความพึงพอใจ การเคลม การร้องเรียน เป็นต้น ทั้งนี้ไม่จำกัดเพียงสินค้าและบริการของบริษัท

ข้อมูลความสนใจ ความต้องการ

ความชอบ งานอดิเรก สิ่งที่สนใจ เป็นต้น

ข้อมูลการเป็นสมาชิก

ข้อมูลส่วนตัว และข้อมูลการเป็นสมาชิก เช่น วันเริ่มต้น-สิ้นสุด ประเภทสมาชิก เป็นต้น

ข้อมูลประวัติผลงาน

โบวชัวร์ ประวัติผลงาน บุคคล/นิติบุคคลให้คำรับรองผลงาน

ข้อมูลส่วนบุคคลที่มีความอ่อนไหว

(Sensitive Personal Data)

ข้อมูลศาสนา, ข้อมูลสุขภาพ, ประวัติอาชญากรรม, เชื้อชาติ เป็นต้น บริษัทอาเจเก็บเพื่อใช้ในส่งมอบสินค้า และ/หรือ บริการให้แก่ท่าน อย่างไรก็ตาม บริษัทจะไม่เก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลประเภทนี้ โดยไม่ได้รับความยินยอมโดยชัดแจ้งจากท่าน เว้นแต่ในกรณีที่กฎหมายอนุญาตให้สามารถกระทำได้

 

  1. แหล่งข้อมูลที่เก็บรวบรวมข้อมูลส่วนบุคคล

4.1 ได้รับข้อมูลส่วนบุคคลจากท่านโดยตรง เช่น

(1) ขั้นตอนการซื้อขายสินค้าและบริการ ขั้นตอนการจัดซื้อจัดจ้างเพื่อใช้บริการจากบุคคลภายนอก หรือเช่าพื้นที่ ลงนามในสัญญาจ้างบริการ/สัญญาเช่า กรอกข้อมูลลงในแบบพิมพ์ต่าง ๆ ทำแบบสอบถาม สมัครสมาชิก การกรอกแบบฟอร์มต่างๆ การสมัครเข้าร่วมกิจกรรม ลงทะเบียนต่าง ๆ หรือขั้นตอนการยื่นข้อเรียกร้องหรือคำร้อง ขอใช้สิทธิต่าง ๆ เป็นต้น

(2) การสนทนา การติดต่อสอบถามสินค้าและบริการ จากช่องทางต่าง ๆ เช่น ทางโทรศัพท์ อีเมล บันทึกข้อความ หรือวิธีการอื่นใด เป็นต้น

4.2ได้รับข้อมูลส่วนบุคคลของท่านจากแหล่งอื่น เช่น

(1) ได้รับข้อมูลส่วนบุคคลของท่านจากบริษัทในเครือ หรือกลุ่มบริษัทอินโนเวชั่นทั้งในและต่างประเทศ ตามประกาศ กลุ่มบริษัทอินโนเวชั่น ที่ 01/2558 เรื่องคำนิยาม ประกาศ ณ วันที่ 30 พฤศจิกายน 2558

(2) ข้อมูลจากหน่วยงานราชการ หรือแหล่งข้อมูลสาธารณะอื่นๆ เช่น เว็บไซต์ ข้อมูลที่เผยแพร่ทางอินเตอร์เน็ต หรือบนแพลตฟอร์มโซเชียลมีเดียต่างๆ เช่น เฟซบุ๊ก (Facebook) ไลน์แอพพลิเคชั่น เป็นต้น

(3) ข้อมูลส่วนบุคคลของท่านที่ปรากฏแก่สาธารณะอย่างชัดแจ้ง รวมถึงการเปิดเผยข้อมูลผ่านทางโซเชียลมีเดียในกรณีดังกล่าว บริษัทจะเลือกเก็บรวบรวมเฉพาะข้อมูลที่ท่านเลือกให้ปรากฏต่อสาธารณะเท่านั้น

(4) บริษัทได้รับข้อมูลส่วนบุคคลของท่านจากบุคคลภายนอก เช่น บริษัทข้อมูลเครดิต หน่วยงานที่บังคับใช้กฎหมาย เป็นต้น และ/หรือเมื่อท่านซื้อสินค้า และ/หรือ บริการใด ๆ ของบริษัทผ่านทางบุคคลภายนอก

            ในบางกรณี บริษัทอาจร่วมกับบุคคลภายนอกซึ่งไม่ใช่บริษัทในเครือของบริษัทเก็บรวบรวมข้อมูลส่วนบุคคลของท่านที่เกี่ยวกับแบบสำรวจความเห็นของลูกค้าเมื่อท่านเข้าเยี่ยมชมแหล่งข้อมูลออนไลน์ อย่างไรก็ตาม บริษัทจะแจ้ง และเปิดโอกาสให้ท่านปฏิเสธการประมวลผลข้อมูลดังกล่าวได้

 

  1. การขอความยินยอม และผลกระทบที่เป็นไปได้จากการปฏิเสธให้ข้อมูลส่วนบุคคล หรือขอถอนความยินยอม

            ในกรณีที่บริษัทจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูล และเจ้าของข้อมูลไม่ให้ข้อมูลส่วนบุคคลแก่บริษัท บริษัทอาจปฏิเสธการดำเนินการอื่น ๆ ที่เกี่ยวข้อง หรือปฏิเสธการให้บริการ หรือจำกัดสิทธิในการให้บริการ

5.1 ในกรณีที่บริษัทเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลโดยอาศัยความยินยอมของเจ้าของข้อมูล เจ้าของข้อมูลมีสิทธิที่จะถอนความยินยอมที่ให้ไว้กับบริษัทได้ตลอดเวลา ซึ่งการถอนความยินยอมนี้จะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล หรือประมวลผลข้อมูลส่วนบุคคลที่เจ้าของข้อมูลได้ให้ความยินยอมไปแล้ว

5.2 หากเจ้าของข้อมูลถอนความยินยอมที่ได้ให้ไว้กับบริษัทหรือปฏิเสธไม่ให้ข้อมูลบางอย่าง อาจส่งผลให้บริษัทไม่สามารถดำเนินการเพื่อบรรลุวัตถุประสงค์บางส่วนหรือทั้งหมดตามที่ระบุไว้ในนโยบายความเป็นส่วนตัวนี้ได้

5.3 หากเจ้าของข้อมูลถอนความยินยอมที่ได้ให้ไว้กับบริษัท หรือปฏิเสธไม่ให้ข้อมูลบางอย่าง ที่ต้องใช้เพื่อปฏิบัติตามกฎหมาย หรือสัญญาจ้าง หรือเพื่อเข้าทำสัญญาแก่บริษัท อาจทำให้การปฏิบัติงานตามสัญญาและสิทธิในการเข้าถึงสวัสดิการหรือบริการที่บริษัทจัดไว้ ไม่สามารถดำเนินการได้อย่างสมบูรณ์

 

  1. ข้อยกเว้นในการเก็บรวบรวมข้อมูลส่วนบุคคลโดยไม่ต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล

            บริษัท หรือผู้ควบคุมข้อมูลส่วนบุคคลจะทำการเก็บรวบรวมข้อมูลส่วนบุคคลโดยขอความยินยอมจากเจ้าของข้อมูล เว้นแต่มีเหตุจำเป็น ซึ่งกฎหมายได้บัญญัติสิทธิไว้ดังนี้

6.1 เพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์ เพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติซึ่งได้จัดให้มีมาตรการปกป้องที่เหมาะสม เพื่อคุ้มครองสิทธิและเสรีภาพของเจ้าของข้อมูล ทั้งนี้ ตามที่คณะกรรมการประกาศกำหนด

6.2 เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล

6.3 เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาหรือ เพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญานั้น

6.4 เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของผู้ควบคุมข้อมูลส่วนบุคคล หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้แก่ผู้ควบคุมข้อมูลส่วนบุคคล

6.5 เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคลหรือของบุคคลหรือนิติบุคคลอื่นที่ไม่ใช่ผู้ควบคุมข้อมูลส่วนบุคคล เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล

6.6 เป็นการปฏิบัติตามกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคล

 

  1. การเปิดเผยข้อมูลส่วนบุคคล

7.2 บริษัทจะไม่เปิดเผยข้อมูลส่วนบุคคลไปให้บุคคลและนิติบุคคลอื่นโดยปราศจากความยินยอม และจะเปิดเผยเท่าที่จำเป็นตามวัตถุประสงค์อันชอบด้วยกฎหมายที่บริษัทได้แจ้งไว้

7.2 บริษัทอาจมีความจำเป็นในการเปิดเผยข้อมูลส่วนบุคคลภายใต้หลักเกณฑ์ที่กฎหมายกำหนด เพื่อประโยชน์ต่อการดำเนินงานของบริษัทให้บรรลุวัตถุประสงค์ของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล รวมทั้ง การปฏิบัติตามกฎหมาย ดังนี้

(1) บริษัทอาจเปิดเผยและแบ่งปันข้อมูลส่วนบุคคลให้กับบริษัทในเครือ กลุ่มบริษัทอินโนเวชั่นทั้งในและต่างประเทศ ตามประกาศ กลุ่มบริษัทอินโนเวชั่น ที่ 01/2558 เรื่องคำนิยาม ประกาศ ณ วันที่ 30 พฤศจิกายน 2558

(2) บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลให้กับบุคคลและนิติบุคคลอื่น ที่ไม่ได้เป็นบริษัทในเครือกลุ่มบริษัทอินโนเวชั่น เช่น ผู้ให้บริการตรวจสุขภาพประจำปี ผู้รับประกันภัย ผู้ให้บริการเกี่ยวกับกระบวนการสรรหาและคัดเลือกบุคคลากร การจ้างงาน การรักษาความปลอดภัย การตรวจสอบประวัติ การทดสอบคุณสมบัติและความสามารถ ระบบสารสนเทศ สถาบันการเงิน คู่ธุรกิจ ผู้พัฒนาระบบสารสนเทศ และบุคคลอื่นที่จำเป็น เป็นต้น

(3) บริษัทอาจเปิดเผยข้อมูลส่วนบุคคล ภายใต้หลักเกณฑ์ที่กฎหมายกำหนด เช่น การเปิดเผยข้อมูลส่วนบุคคลต่อหน่วยงานราชการ หน่วยงานภาครัฐ หน่วยงานกำกับดูแล รวมถึงในกรณีที่มีการร้องขอให้เปิดเผยข้อมูลโดยอาศัยอำนาจตามกฎหมาย

7.3 ในกรณีที่จำเป็นต้องเปิดเผยข้อมูลส่วนบุคคล บริษัทจะกำหนดให้ผู้ที่ได้รับข้อมูลมีมาตรการปกป้องข้อมูลของพนักงานอย่างเหมาะสมและประมวลผลข้อมูลส่วนบุคคลดังกล่าวเท่าที่จำเป็นเท่านั้น และดำเนินการเพื่อป้องกันไม่ให้ใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจโดยมิชอบโดยข้อมูลส่วนบุคคลจะได้รับการเก็บรักษาเป็นความลับ ทั้งในรูปเอกสารและข้อมูลอิเล็กทรอนิกส์ รวมทั้งในระหว่างการส่งผ่านข้อมูลทุกขั้นตอน

 

  1. การส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ

8.1 บริษัทอาจส่งหรือโอนข้อมูลส่วนบุคคลไปยังบริษัทในเครือหรือบุคคลอื่นในต่างประเทศ ในกรณีที่จำเป็นเพื่อการปฏิบัติตามสัญญาระหว่างบริษัทกับบุคคลหรือนิติบุคคล เพื่อผลประโยชน์อันชอบด้วยกฎหมายของบริษัท เพื่อเป็นการปฏิบัติตามกฎหมาย เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ทั้งนี้ จะไม่ก่อให้เกิดการละเมินสิทธิและเสรีภาพขั้นพื้นฐานของเจ้าของข้อมูล (Legitimate Interest) และจะปฏิบัติตามพรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อย่างเคร่งครัด

8.2 กรณีบริษัทได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล บริษัทจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบถึง มาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่ไม่เพียงพอของประเทศปลายทางหรือองค์การระหว่างประเทศ ที่รับข้อมูลส่วนบุคคลแล้ว

8.3 บริษัทอาจเก็บข้อมูลของพนักงานบนคอมพิวเตอร์เซิร์ฟเวอร์หรือคลาวด์ที่ให้บริการโดยบุคคลอื่น และอาจใช้โปรแกรมหรือแอปพลิเคชั่นของบุคคลอื่นในรูปแบบของการให้บริการซอฟท์แวร์สำเร็จรูปและรูปแบบของการให้บริการแพลตฟอร์มสำเร็จรูปในการประมวลผลข้อมูลส่วนบุคคล แต่บริษัทจะไม่อนุญาตให้บุคคลที่ไม่เกี่ยวข้องสามารถเข้าถึงข้อมูลส่วนบุคคลได้ และจะกำหนดให้บุคคลอื่นเหล่านั้นต้องมีมาตรการคุ้มครองความมั่นคงปลอดภัยที่เหมาะสม

 

  1. การทบทวนและเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคล

            บริษัทอาจทำการพิจารณาทบทวน แก้ไข เปลี่ยนแปลงนโยบายฉบับนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับแนวทางปฏิบัติและข้อกำหนดตามกฎหมายที่เกี่ยวข้อง บริษัทจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบโดยเผยแพร่ผ่านการประกาศในเว็บไซต์ของบริษัท และช่องทางที่เหมาะสมของบริษัทต่อไป

 

  1. มาตรการรักษาความมั่นคงปลอดภัย สำหรับข้อมูลส่วนบุคคล

            บริษัทจะกำหนดให้มีมาตรการที่เหมาะสม และเข้มงวดในการรักษาความมั่นคงปลอดภัย ตามนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศของบริษัท ทั้งนี้ เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผย ข้อมูลส่วนบุคคลโดยมิชอบ

            มาตรการรักษาความมั่นคงปลอดภัยของข้อมูล ส่วนบุคคล ของบริษัทครอบคลุมถึงมาตรการป้องกันด้านการบริหารจัดการ (Administrative Safeguard) มาตรการป้องกันด้านเทคนิค (Technical Safeguard) และมาตรการป้องกันทางกายภาพ (Physical Safeguard) ในเรื่องการเข้าถึงหรือควบคุมการใช้งานข้อมูลส่วนบุคคล (Access Control)

            บริษัทจะแจ้งมาตรการรักษาความมั่นคงปลอดภัยของข้อมูล ส่วนบุคคล ให้แก่บุคลากร พนักงาน ลูกจ้างหรือบุคคลที่เกี่ยวข้องทราบ รวมถึง สร้างเสริมความตระหนักรู้ด้านความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลให้กับกลุ่มบุคคลดังกล่าว ปฏิบัติตามมาตรการที่กำหนดอย่างเคร่งครัด

 

  1. สิทธิของเจ้าของข้อมูลส่วนบุคคล

11.1 สิทธิในการเพิกถอนความยินยอม (right to withdraw consent) ในการประมวลผลข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมไว้ ทั้งนี้ การเพิกถอนความยินยอมย่อมไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้แล้ว

11.2 สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (right of access) และขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตน หรือขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลที่เจ้าของข้อมูลไม่ได้ให้ความยินยอมต่อบริษัทได้

11.3 สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (right to rectification) เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้บริษัทแก้ไข เพิ่มเติม ข้อมูลส่วนบุคคลให้ถูกต้องและสมบูรณ์

11.4 สิทธิในการลบข้อมูลส่วนบุคคล (right to erasure) เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการแจ้งให้ดำเนินการลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้

11.5 สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (right to restriction of processing) เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการให้ระงับการใช้ข้อมูลส่วนบุคคลได้

1.6 สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (right to data portability) เจ้าของข้อมูลส่วนบุคคลมีสิทธิให้บริษัทโอนย้ายข้อมูลส่วนบุคคลที่ได้ให้ไว้กับบริษัทไปยังตัวเจ้าของข้อมูลส่วนบุคคล หรือไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่นได้

11.7 สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (right to object) เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตนได้

11.8 สิทธิในการรับทราบกรณีมีการแก้ไขเปลี่ยนแปลงแบบแจ้งเกี่ยวกับข้อมูลส่วนบุคคลของเจ้าของข้อมูล บริษัทอาจพิจารณาทบทวนและแก้ไขเปลี่ยนแปลงแบบแจ้งนี้ตามความเหมาะสมในบางครั้ง เพื่อให้แน่ใจว่าข้อมูลส่วนบุคคลจะได้รับความคุ้มครองอย่างเหมาะสม

11.9 สิทธิในการร้องเรียน เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการร้องเรียนต่อพนักงานเจ้าหน้าที่ผู้มีอำนาจตาม พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หากบริษัทฝ่าฝืนหรือไม่ปฏิบัติตามพระราชบัญญัติดังกล่าวได้ ในกรณีที่เจ้าของข้อมูลส่วนบุคคลยื่นคำร้องขอใช้สิทธิภายใต้บทบัญญัติของ พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เมื่อบริษัทได้รับคำร้องขอดังกล่าวแล้ว จะดำเนินการภายในระยะเวลาที่กฎหมายกำหนด อนึ่ง บริษัทสงวนสิทธิที่จะปฏิเสธหรือไม่ดำเนินการตามคำร้องขอดังกล่าวได้ในกรณีที่กฎหมายกำหนด ในกรณีที่เจ้าของข้อมูลมีข้อจำกัดโดยเลือกที่จะให้ข้อมูลส่วนบุคคลเฉพาะอย่าง อาจส่งผลให้ ไม่สามารถได้รับบริการจากบริษัทได้อย่างเต็มที่ รวมทั้งบริษัทอาจจะไม่สามารถทำงานร่วมกับเจ้าของข้อมูลส่วนบุคคลหรือให้บริการใด ๆ ได้ หากเจ้าของข้อมูลส่วนบุคคลไม่ยินยอมให้ข้อมูลที่จำเป็น

 

  1. การใช้คุกกี้ (Cookies)

            ในการเข้าใช้งานเว็บไซต์ของบริษัท บริษัทอาจมีการใช้คุกกี้และเทคโนโลยีอื่นที่คล้ายกันในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลโดยอัตโนมัติ ทั้งนี้ บริษัทจะขอความยินยอมจากเจ้าของข้อมูล หรือดำเนินการตามที่พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนดไว้

            บริษัทได้กำหนดนโยบายการใช้คุกกี้ ประเภทของคุกกี้ที่บริษัทใช้และวัตถุประสงค์โดยสามารถอ่านข้อมูลเพิ่มเติมได้ในนโยบายคุกกี้ที่วางไว้ในเว็บไซต์ของบริษัท ทั้งนี้ เพื่อให้เว็บไซต์สามารถทำงานได้อย่างเหมาะสม และบางส่วนเป็นคุกกี้ที่มีไว้เพื่ออำนวยความสะดวกแก่ผู้เข้าใช้บริการเว็บไซต์

            เจ้าของข้อมูลส่วนบุคคลมีสิทธิที่จะยอมรับ หรือไม่ยอมรับ หรือยกเลิกการยอมรับคุกกี้ (Cookies) ก็ได้ ในกรณีที่เลือกจะไม่รับ หรือลบคุกกี้ (Cookies) เว็บไซต์ของบริษัทอาจจะไม่สามารถให้บริการ หรือไม่สามารถแสดงผลได้

 

  1. ช่องทางการติดต่อบริษัท

            ในกรณีที่มีข้อสงสัยหรือต้องการสอบถามรายละเอียดเพิ่มเติมเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล การใช้สิทธิของเจ้าของข้อมูล แจ้งเพิกถอนความยินยอม หรือมีข้อร้องเรียนใด ๆ เจ้าของข้อมูลสามารถติดต่อบริษัทได้ตามช่องทางดังต่อไปนี้

 

สำหรับลูกจ้างของบริษัท

สำหรับบุคคลภายนอกองค์กร

บริษัท อินโนเวชั่น กรุ๊ป (ประเทศไทย) จำกัด

และบริษัทในเครือ

ติดต่อเจ้าหน้าที่: ฝ่ายบริหารทรัพยากรมนุษย์

สถานที่ติดต่อ: ณ. สำนักงานใหญ่ หรือสำนักงานสาขาที่ท่านสังกัดอยู่

 

บริษัท อินโนเวชั่น กรุ๊ป (ประเทศไทย) จำกัด

และบริษัทในเครือ

ติดต่อเจ้าหน้าที่: ฝ่ายธุรกิจสัมพันธ์

สถานที่ติดต่อ: สำนักงานใหญ่ เลขที่ 18 ซอยรามคำแหง 30 (บ้านเรา) แขวงหัวหมาก เขตบางกะปิ กทม. 10240

เว็บไซต์: https://www.elastomer-polymer.com                

อีเมล: webmaster@elastomer-polymer.com

โทร: 0-2375-5197 Fax: 0-2732-1778

 

            ให้ประกาศนี้มีผลใช้บังคับตั้งแต่วันที่ 1 มิถุนายน พ.ศ. 2565 เป็นต้นไป

            จึงประกาศให้ทราบโดยทั่วกัน เพื่อให้ยึดถือปฏิบัติตามประกาศนี้

 

ประกาศ ณ วันที่ 24 พฤษภาคม พ.ศ. 2565

 

 

(นางกุลวดี ธำรงค์ธนกิจ)

รองประธานกรรมการบริหาร ด้านบริหารทรัพยากรมนุษย์และจัดการ

กลุ่มบริษัทอินโนเวชั่น

ประกาศฝ่ายบริหารทรัพยากรมนุษย์และจัดการ

ที่ 008/2565

ว่าด้วย ประกาศความเป็นส่วนตัวของพนักงาน

 

            ในประกาศฉบับนี้ “บริษัท” หมายถึง บริษัทในกลุ่มบริษัทอินโนเวชั่น ดังมีรายชื่อต่อไปนี้ บริษัท เคมี อินโนเวชั่น จำกัด, บริษัท พี ไอ อินดัสทรี จำกัด, บริษัท อินโนเวชั่น กรุ๊ป (ประเทศไทย) จำกัด, บริษัท พัฒนาธุรกิจสากล จำกัด, บริษัท อินโนเวชั่น โพลีมิกซ์ จำกัด, บริษัท ไทย-นิฮอน ซีลส์ จำกัด, บริษัท ครีเอทีฟ อินโนเวชั่น จำกัด, บริษัท ครีเอทีฟ โพลิเมอร์ส จำกัด, บริษัท คาวามาตะ อินโนเวชั่น (ประเทศไทย) จำกัด, บริษัท เคจีไอ เทคโนโลยี จำกัด, บริษัท สแกนท๊อป อินโนเวชั่น (ประเทศไทย) จำกัด, บริษัท อินโนเวชั่น แคปปิตอล (1989) จำกัด, บริษัท อินโนเวชั่น พร็อพพริเอท จำกัด, INNOVATION GROUP (VIET NAM) CO., LTD., CHEMICAL INNOVATION (VIET NAM) CO., LTD. และให้หมายความรวมถึงบริษัทอื่นใดในกลุ่มบริษัทอินโนเวชั่น ซึ่งได้จดทะเบียนจัดตั้งขึ้นในอนาคตทั้งในและต่างประเทศด้วย

            อ้างถึงพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งมีผลบังคับใช้วันที่ 1 มิถุนายน พ.ศ. 2565 และประกาศกลุ่มบริษัทอินโนเวชั่น ที่ 001/2565 ว่าด้วย นโยบายการคุ้มครองข้อมูลส่วนบุคคล ลงวันที่ 20 พฤษภาคม พ.ศ. 2565 บริษัทได้ให้ความสำคัญอย่างยิ่งต่อการคุ้มครองข้อมูลส่วนบุคคล และการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล เคารพสิทธิความเป็นส่วนตัวของเจ้าของข้อมูล อีกทั้งเพื่อให้เจ้าของข้อมูลส่วนบุคคลเกิดความมั่นใจว่าจะได้รับความคุ้มครองข้อมูลส่วนบุคคล ด้วยมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม จึงได้จัดทำประกาศฉบับนี้ขึ้น

            บริษัท ขอแจ้งให้พนักงานทราบถึงรายละเอียดเกี่ยวกับการเก็บ รวบรวม การใช้ ประมวลผล และ/หรือเปิดเผยข้อมูลส่วนบุคคลของพนักงาน หรือลูกจ้าง ไม่ว่าจะเป็นลูกจ้างประจำ หรือลูกจ้างชั่วคราวที่มีกำหนดระยะเวลาสิ้นสุด ดังนี้

 

  1. การเก็บรวบรวมข้อมูลส่วนบุคคล

1.1 บริษัทจะดำเนินการเก็บรวมรวมข้อมูลส่วนบุคคล โดยมี วัตถุประสงค์ ขอบเขต และใช้วิธีการที่ชอบด้วยกฎหมายและเป็นธรรม โดยในการเก็บรวบรวมนั้นจะทำเพียงเท่าที่จำเป็นแก่การดำเนินงานภายใต้วัตถุประสงค์ของบริษัท เท่านั้น

1.2 บริษัทจะดำเนินการให้เจ้าของข้อมูล รับรู้ ให้ความยินยอมทางอิเล็กทรอนิกส์ หรือตามแบบวิธีการของบริษัท กรณีที่จัดเก็บข้อมูลส่วนบุคคลอ่อนไหวของเจ้าของข้อมูล บริษัทจะขอความยินยอมจากเจ้าของข้อมูลโดยชัดแจ้งก่อนทำการเก็บรวบรวม เว้นแต่การเก็บข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลอ่อนไหวจะเข้าข้อยกเว้นตามที่ พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือกฎหมายอื่นกำหนดไว้

 

  1. วัตถุประสงค์ของการรวบรวมข้อมูล ใช้ ประมวลผล หรือเปิดเผยข้อมูลส่วนบุคคล

            บริษัท เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล โดยจะทำเท่าที่จำเป็นเพียงพอแก่การดำเนินงาน และที่กฎหมายกำหนดให้กระทำการได้  มีวัตถุประสงค์หลัก ดังต่อไปนี้ 

2.1 เพื่อประโยชน์ในการดำเนินงานของบริษัท หรือเพื่อปรับปรุงคุณภาพในการปฏิบัติงาน ให้มีประสิทธิภาพมากยิ่งขึ้น โดยบริษัทจะจัดเก็บและใช้ข้อมูลส่วนบุคคล ตามระยะเวลาที่กำหนด เท่าที่จำเป็นตามวัตถุประสงค์เท่าที่ได้แจ้งเจ้าของข้อมูล หรือตามที่กฎหมายกำหนดไว้เท่านั้น

2.2 เพื่อใช้ในการดำเนินการเกี่ยวกับสัญญาจ้างงาน ดำเนินการตามคำขอของพนักงานก่อนเข้าทำสัญญาจ้าง ดำเนินการตามข้อตกลงการจ้างงานซึ่งพนักงานเป็นคู่สัญญากับบริษัท การปฏิบัติตามสัญญาจ้างงาน การปฏิบัติตามข้อบังคับเกี่ยวกับการทำงานและระเบียบการบริหารงานบุคคล จรรยาบรรณในวิชาชีพ จรรยาบรรณในการทำงาน การสั่งงาน การมอบหมายงาน การควบคุมดูแลตรวจสอบการทำงาน การโยกย้ายพนักงาน การส่งพนักงานไปปฏิบัติงานอื่น การฝึกอบรม การประเมินผลการปฏิบัติงาน การพิจารณาตำแหน่งงานและค่าตอบแทนในการทำงาน การพิจารณาลงโทษทางวินัย การดูแลเรื่องสุขภาพและความปลอดภัยของพนักงาน และเพื่อการบริหารจัดการงานของบริษัท

2.3 เพื่อให้บริษัทสามารถปฏิบัติตามกฎหมาย (Legal Obligation) บริษัทต้องปฏิบัติตามบทบัญญัติของกฎหมาย กฎระเบียบ และคำสั่งของผู้ที่มีอำนาจตามกฎหมาย อาทิ กฎหมายแรงงาน, พรบ.ประกันสังคม,  พรบ.เงินทดแทน,  พรบ.ความปลอดภัย อาชีวอนามัยและสภาพแวดล้อมในการทำงาน,  พรบ.ส่งเสริมการพัฒนาฝีมือแรงงาน,  พรบ.ส่งเสริมและพัฒนาคุณภาพชีวิตคนพิการ,  พรบ.แรงงานสัมพันธ์,  พรบ.ให้ใช้บทบัญญัติแห่งประมวลรัษฎากร,  พรบ.โรคติดต่อ,  พรบ.โรงงาน และกฎหมายอื่นๆ ที่เกี่ยวข้อง เป็นต้น

2.4 เพื่อประโยชน์โดยชอบด้วยกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคล หรือของบุคคลหรือนิติบุคคลอื่นที่ไม่ใช่ผู้ควบคุมข้อมูลส่วนบุคคล เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล ตามมาตรา 24 (5) ของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลฯ เช่น การบริหารจัดการทรัพยากรมนุษย์, การจัดสวัสดิการพนักงาน, การติดต่อบุคคลภายนอก, การจัดทำเอกสารเผยแพร่แก่สาธารณะ การจัดทำรายงาน การส่งข้อมูลให้หน่วยงานราชการ, การส่งข่าวประชาสัมพันธ์, การจัดทำเอกสารเผยแพร่ต่อสาธารณชน, การยืนยันตัวตนและตรวจสอบความถูกต้องของข้อมูลที่ได้รับจากพนักงาน, การระบุตัวตนเพื่อเข้าปฏิบัติงาน หรือ เข้าใช้ระบบงานและการเข้าถึงระบบสารสนเทศที่บริษัทกำหนด การรักษาความปลอดภัย การป้องกันอุบัติเหตุและอาชญากรรม การตรวจสอบและจัดการเกี่ยวกับข้อร้องเรียนและการทุจริต คดี หรือข้อพิพาทต่างๆ

2.5 เพื่อป้องกันและระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของพนักงาน หรือบุคคลอื่น เช่น การติดต่อในกรณีฉุกเฉิน การควบคุมและป้องกันโรคติดต่อ เป็นต้น

2.6 เพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้

2.7 เพื่อบรรลุวัตถุประสงค์ตามความยินยอมเฉพาะเรื่องที่พนักงานได้ให้ไว้ในแต่ละคราว

2.8 เพื่อประโยชน์อื่นๆ ภายใต้กรอบที่กฎหมายอนุญาต

 

  1. ระยะเวลาในการจัดเก็บ และทำลาย ข้อมูลส่วนบุคคล

3.1 บริษัทเก็บรักษาข้อมูลส่วนบุคคลของพนักงานและข้อมูลส่วนบุคคลของบุคคลอื่นที่พนักงานได้ให้ไว้ตลอดระยะเวลาที่เป็นพนักงานของบริษัท และจะเก็บข้อมูลส่วนบุคคลไว้ต่อไปเป็นระยะเวลา 10 ปี นับจากวันที่พ้นสภาพการเป็นลูกจ้างของบริษัท เพื่อวัตถุประสงค์ในการปฏิบัติตามสัญญา การพิสูจน์ตรวจสอบ และกรณีที่อาจเกิดข้อพิพาทภายในอายุความตามที่กฎหมายกำหนดทั้งนี้ เมื่อหมดความจำเป็นหรือสิ้นสุดระยะเวลาจัดเก็บที่กำหนดบริษัทจะทำลาย ลบ หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ เว้นแต่ในกรณีที่มีเหตุจำเป็นทางกฎหมาย หรือเหตุผลทางเทคนิครองรับ บริษัทอาจเก็บรักษาข้อมูลส่วนบุคคลไว้นานกว่าระยะเวลานั้น

3.2 บริษัทเก็บรักษาข้อมูลส่วนบุคคลของสมาชิกครอบครัวหรือผู้อยู่ในความดูแลของพนักงานไว้ตามระยะเวลาที่จำเป็นต่อการประมวลผลเพื่อบรรลุวัตถุประสงค์ในนโยบายความเป็นส่วนตัวนี้ โดยเฉพาะอย่างยิ่งเพื่อตอบสนองต่อสิทธิของพนักงานในการได้รับสวัสดิการตามข้อบังคับและระเบียบการบริหารงานบุคคลของบริษัททั้งนี้ไม่เกินกว่าระยะเวลาที่กำหนดในข้อ 1

3.3 บริษัทจะใช้เวลาในการดำเนินการลบทำลายข้อมูลส่วนบุคคลให้เสร็จสิ้นภายใน 90 วัน นับจากวันที่สิ้นสุดระยะเวลาจัดเก็บ หรือนับจากวันที่เจ้าของข้อมูลส่วนบุคคลแจ้งเพิกถอนความยินยอม

 

  1. ประเภทของข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม ใช้ หรือเปิดเผย

            ประเภทของ “ข้อมูลส่วนบุคคล” ของเจ้าของข้อมูลที่บริษัทเก็บรวบรวม ใช้ หรือเปิดเผย (รวมเรียกว่า “ประมวลผล”) ภายใต้กฎหมายที่เกี่ยวข้อง รวมถึงแต่ไม่จำกัดเพียงข้อมูลส่วนบุคคลดังต่อไปนี้

 

กลุ่มข้อมูล

ตัวอย่างประเภทข้อมูลส่วนบุคคลที่บริษัทจัดเก็บ

ข้อมูลส่วนตัวของพนักงาน

เช่น ชื่อ นามสกุล, ชื่อกลางหรือชื่อรอง, ชื่อเล่น, ประวัติการเปลี่ยนชื่อ นามสกุล, วันเดือนปีเกิด, อายุ, เพศ, น้ำหนัก, ส่วนสูง, เป็นต้น

ข้อมูลในการติดต่อกับพนักงาน

เช่น ที่อยู่ตามทะเบียนบ้าน, ที่อยู่ที่พักอาศัย, หมายเลขโทรศัพท์, อีเมล, ข้อมูลโซเชียลมีเดียไลน์ไอ.ดี. เป็นต้น

ข้อมูลเกี่ยวกับสถานะของพนักงาน

เช่น สถานภาพทางการสมรส, สถานภาพทางทหาร เป็นต้น 

ข้อมูลเกี่ยวกับการประวัติศึกษา ความสามารถ และการพัฒนาศักยภาพ และคุณสมบัติอื่น ๆ ของพนักงาน

เช่น ระดับการศึกษา วุฒิการศึกษา สถาบัน/มหาวิทยาลัย ประวัติการศึกษา ประวัติการฝึกอบรม ผลการศึกษา ผลการทดสอบ คุณสมบัติด้านวิชาชีพ ความสามารถทางด้านภาษา ด้านคอมพิวเตอร์ และทักษะความสามารถอื่น ๆ ข้อมูลจากการอ้างอิงที่พนักงานได้ให้แก่บริษัท เป็นต้น

ข้อมูลเกี่ยวกับประสบการณ์ทำงานและข้อมูลเกี่ยวกับการจ้างงานในอดีต

เช่น ลักษณะงาน ความรับผิดชอบ ผลงานที่ผ่านมา ตำแหน่งงาน รายละเอียดของนายจ้าง เงินเดือนและค่าตอบแทน สวัสดิการที่ได้รับ เป็นต้น

ข้อมูลที่อยู่ในสำเนาเอกสารที่ส่งมอบให้กับบริษัท และข้อมูลที่อยู่เอกสารลงทะเบียน หรือการกรอกแบบฟอร์มของพนักงาน

เช่น บัตรประชาชน, หนังสือเดินทาง, ทะเบียนบ้าน, ทะเบียนสมรส, ใบขับขี่, สูติบัตร, ใบเปลี่ยนชื่อ สกุล, เอกสารอื่น ๆ ที่ออกให้โดยหน่วยงานของรัฐ ทะเบียนราษฎร, สำเนาหน้าสมุดเงินฝาก, หลักฐานการศึกษา เป็นต้น

ข้อมูลและเอกสารที่เกี่ยวข้องกับกระบวนการสรรหาก่อนการจ้างงาน

เช่น Resume Curriculum Vitae (CV), จดหมายสมัครงานหรือแนะนำตัว, แบบฟอร์มใบสมัครงาน , หนังสือรับรองการทำงาน/รับรองรายได้ ความเห็นประกอบการสรรหาพนักงาน, คลิปวิดีโอแนะนำตัวของผู้สมัครงาน เป็นต้น

ข้อมูลเกี่ยวกับลักษณะของพนักงาน

เช่น นิสัย พฤติกรรม ทัศนคติ ความถนัด ทักษะ ภาวะความเป็นผู้นำ ความสามารถในการทำงานร่วมกับผู้อื่น ความฉลาดทางอารมณ์ ความผูกพันต่อองค์กร ซึ่งอาจได้มาจากการสังเกตและวิเคราะห์ของบริษัทและพนักงานของบริษัทในระหว่างการปฏิบัติงานหรือเข้าร่วมกิจกรรมกับบริษัท  เป็นต้น

ข้อมูลเกี่ยวกับสมาชิกครอบครัวหรือผู้อยู่ในความดูแลของพนักงาน

เพื่อประโยชน์แห่งสิทธิได้รับสวัสดิการตามข้อบังคับและระเบียบการบริหารงานบุคคลของบริษัทและการติดต่อในกรณีฉุกเฉิน เช่น ข้อมูลเกี่ยวกับคู่สมรส ข้อมูลเกี่ยวกับบุตร ข้อมูลเกี่ยวกับบิดามารดา ข้อมูลพี่น้อง ข้อมูลผู้รับผลประโยชน์ เป็นต้น

ข้อมูลเกี่ยวกับบุคคลอ้างอิง บุคคลที่ให้คำรับรองเกี่ยวกับพนักงาน หรือบุคคลที่ติดต่อได้ในกรณีฉุกเฉิน

เช่น ชื่อ, นามสกุล, ตำแหน่ง, สถานที่ทำงาน, เบอร์โทรศัพท์, อีเมล์, ความสัมพันธ์ เป็นต้น และข้อมูลอื่นๆเท่าที่จำเป็น

ข้อมูลเกี่ยวกับการจ้างงาน

เช่น รหัสพนักงาน ตำแหน่งงาน สังกัด สถานภาพการเป็นพนักงาน วันที่เริ่มงาน วันที่สิ้นสภาพการเป็นพนักงาน อายุงาน ผลการปฏิบัติงาน ค่าจ้างและผลตอบแทน ประวัติการมาทำงาน การทำงานล่วงเวลา สถิติการลา การฝึกอบรม กองทุนสำรองเลี้ยงชีพ การเบิกใช้สวัสดิการ เหตุผลการลาออก การประเมินผลการทดลองงาน การประเมินผลการปฏิบัติงาน การปรับตำแหน่งงาน การแต่งตั้ง การโยกย้าย การเปลี่ยนตำแหน่งงาน การลงโทษ เป็นต้น และข้อมูลอื่น ๆ ที่จำเป็นต่อการปฏิบัติตามสัญญาจ้างแรงงาน การดูแลสิทธิประโยชน์สวัสดิการ การวิเคราะห์และการบริหารงานของบริษัท การดูแลพนักงานหลังพ้นสภาพการเป็นพนักงาน และการปฏิบัติตามกฎหมายต่าง ๆ

ข้อมูลทางการเงิน

เช่น ข้อมูลค่าจ้าง เงินเดือน รายได้ ภาษี กองทุนสำรองเลี้ยงชีพ บัญชีธนาคาร การกู้ยืมเงิน รายการยกเว้นหรือหักลดหย่อนทางภาษี รายการถือหลักทรัพย์ เป็นต้น

ข้อมูลส่วนบุคคลที่มีความอ่อนไหว

เช่น ข้อมูลสุขภาพ ประวัติอาชญากรรม ข้อมูลจำลองลายนิ้วมือ ข้อมูลการจดจำใบหน้า (Face Recognition) เป็นต้น โดยได้รับความยินยอมโดยชัดแจ้งจากท่านหรือตามที่กฎหมายอนุญาต

ข้อมูลอื่นๆ

เช่น บันทึกเสียง บันทึกภาพจากกล้องวงจรปิด (CCTV) ภาพนิ่งหรือภาพเคลือนไหวจากการเข้าร่วมกิจกรรมต่างๆ ที่บริษัทฯ จัดขึ้น และข้อมูลอื่นใดที่ถือว่าเป็นข้อมูลส่วนบุคคลตามกฎหมาย  เป็นต้น

 

            บริษัทจะไม่กระทำการใดๆ แตกต่างจากที่ระบุในวัตถุประสงค์ของการเก็บรวบรวม เว้นแต่ ได้แจ้งวัตถุประสงค์ใหม่ ให้แก่เจ้าของข้อมูลทราบและได้รับความยินยอมจากเจ้าของข้อมูล และเป็นการปฏิบัติตาม พรบ.คุ้มครองข้อมูลส่วนบุคคล หรือ กฎหมายอื่นที่เกี่ยวข้อง อนึ่ง ภายใต้กรอบแห่งกฎหมาย บริษัทอาจเก็บรวบรวมข้อมูลส่วนบุคคลของพนักงานนอกจากที่กล่าวมาข้างต้นได้ หากมีเหตุอันจำเป็นและสมควร

 

  1. การเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลชนิดพิเศษ และข้อมูลส่วนบุคคลที่มีความอ่อนไหว

            บริษัทอาจมีความจำเป็นต้องเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลชนิดพิเศษและข้อมูลส่วนบุคคลที่มีความอ่อนไหวของพนักงาน ดังนี้

5.1 บริษัทอาจต้องประมวลผล หรือส่งข้อมูลส่วนบุคคลให้กับผู้ประมวลผลข้อมูลส่วนบุคคล ในกรณีดังต่อไปนี้

(1) ข้อมูลสุขภาพ เช่น น้ำหนัก ส่วนสูง โรคประจำตัว ตาบอดสี ผลการตรวจร่างกาย ข้อมูลการแพ้อาหาร ข้อมูลการแพ้ยา หมู่โลหิต ใบรับรองแพทย์ ประวัติการรักษาพยาบาล ประวัติการจ่ายยา ใบเสร็จค่ารักษาพยาบาล เพื่อการคุ้มครองแรงงานและการจัดให้มีสวัสดิการเกี่ยวกับการรักษาพยาบาลสำหรับพนักงาน การประเมินความสามารถในการทำงานของพนักงาน รวมถึงการปฏิบัติตามกฎหมายที่เกี่ยวข้องเพื่อศึกษาวิเคราะห์ข้อมูลสุขภาพของพนักงานเพื่อการบริหารจัดการที่เหมาะสมอื่นๆ

(2) ข้อมูลชีวภาพ (biometric data) เช่น ข้อมูลจำลองลายนิ้วมือ ข้อมูลภาพจำลองใบหน้า เพื่อใช้ในการระบุและยืนยันตัวตนของพนักงาน การป้องกันอาชญากรรม และการรักษาประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือของบุคคลอื่น

(3) ข้อมูลเกี่ยวกับประวัติอาชญากรรม เพื่อพิจารณาความเหมาะสมในการปฏิบัติงานและรักษาประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือของบุคคลอื่น

(4) ข้อมูลเชื้อชาติ สัญชาติ ความเชื่อในลัทธิศาสนา ปรัชญา ความพิการ ข้อมูลสหภาพแรงงาน เพื่อประกอบการจัดให้มีสิ่งอำนวยความสะดวก กิจกรรม และสวัสดิการที่เหมาะสมกับพนักงาน รวมถึงเพื่อใช้ในการบริหารจัดการด้านการดูแลพนักงานอย่างเท่าเทียมและเป็นธรรมตามหลักสิทธิมนุษยชน

(5) ข้อมูลส่วนบุคคลที่มีความจำเป็นชนิดพิเศษอื่น ๆ ตามวัตถุประสงค์อันชอบด้วยกฎหมาย เช่น เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคลในกรณีที่พนักงานไม่สามารถให้ความยินยอมได้ เป็นข้อมูลที่เปิดเผยต่อสาธารณะด้วยความยินยอมโดยชัดแจ้งของพนักงาน เพื่อใช้สิทธิเรียกร้องตามกฎหมาย เพื่อบรรลุวัตถุประสงค์เกี่ยวกับการคุ้มครองแรงงาน การประกันสังคม และสวัสดิการของพนักงาน เป็นต้น

5.2 ในกรณีที่จำเป็นต้องเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลที่มีความอ่อนไหว บริษัทจะขอความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลก่อน ทั้งนี้ เพื่อดำเนินการตามวัตถุประสงค์ที่บริษัทแจ้งไว้ในประกาศฉบับนี้ และ/หรือ เป็นไปตามที่กฎหมายที่ใช้บังคับอนุญาตไว้ โดยบริษัทจะใช้ความพยายามอย่างดีที่สุดในการจัดให้มีมาตรการรักษาความปลอดภัยที่เพียงพอเพื่อปกป้องคุ้มครองข้อมูลส่วนบุคคลชนิดพิเศษของพนักงาน

 

  1. แหล่งที่มาของข้อมูลส่วนบุคคล

            บริษัทอาจรวบรวมข้อมูลส่วนบุคคลทั้งที่ได้รับความยินยอมจากเจ้าของข้อมูล และ/หรือ เป็นไปตามที่กฎหมายที่ใช้บังคับอนุญาตไว้ ดังต่อไปนี้

6.1 ได้รับข้อมูลโดยตรงจากเจ้าของข้อมูลส่วนบุคคลในขั้นตอนการสมัครงาน การทำสัญญาจ้าง หรือระหว่างทำงานกับบริษัท ดังนี้

6.2 ให้ข้อมูลเป็นลายลักษณ์อักษร เช่น แบบฟอร์มใบสมัครงาน จดหมายสมัครงานหรือจดหมายแนะนำตัว Resume Curriculum Vitae (CV) ประวัติส่วนตัว แฟ้มผลงาน เอกสารหลักฐานอ้างอิงประกอบการให้ข้อมูล คลิปวิดีโอแนะนำตัว การตอบแบบสอบถาม การลงทะเบียน เป็นต้น

6.3 ให้ข้อมูลเป็นการบอกล่าว ในขั้นตอนติดต่อสอบถาม ขั้นตอนสัมภาษณ์งาน

6.4 ได้รับข้อมูลจากบุคคลหรือนิติบุคคลอื่น เช่น

6.5 ได้รับข้อมูลส่วนบุคคลจากผู้ให้บริการจัดหางานซึ่งเป็นบุคคลหรือนิติบุคคลอื่น โดยบริษัทจะเลือกผู้ให้บริการที่เหมาะสมและปฏิบัติตามข้อตกลงเกี่ยวกับข้อมูลส่วนบุคคลอย่างเคร่งครัด

6.6 ข้อมูลส่วนบุคคลที่ได้จากการรวบรวมจากแหล่งข้อมูลต่างๆ ผ่าน เว็บไซต์ แพลตฟอร์มต่างๆ ที่ได้รับสิทธิให้เข้าถึงข้อมูลและได้รับความยินยอมจากเจ้าของข้อมูล เช่น เว็บไซต์จัดหางาน, LinkedIn, Facebook เป็นต้น

6.7 ข้อมูลที่ได้จากผู้ให้บริการตรวจสอบประวัติการทำงาน ประวัติอาชญากรรม

 

  1. การขอความยินยอม และผลกระทบที่เป็นไปได้จากการปฏิเสธให้ข้อมูลส่วนบุคคล หรือขอถอนความยินยอม

            ในกรณีที่บริษัทจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูล และเจ้าของข้อมูลไม่ให้ข้อมูลส่วนบุคคลแก่บริษัท บริษัทอาจปฏิเสธการดำเนินการอื่น ๆ ที่เกี่ยวข้อง หรือปฏิเสธการให้บริการ หรือจำกัดสิทธิในการให้บริการ

7.1 ในกรณีที่บริษัทเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลโดยอาศัยความยินยอมของเจ้าของข้อมูล เจ้าของข้อมูลมีสิทธิที่จะถอนความยินยอมที่ให้ไว้กับบริษัทได้ตลอดเวลา ซึ่งการถอนความยินยอมนี้จะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล หรือประมวลผลข้อมูลส่วนบุคคลที่เจ้าของข้อมูลได้ให้ความยินยอมไปแล้ว

7.2 หากเจ้าของข้อมูลถอนความยินยอมที่ได้ให้ไว้กับบริษัทหรือปฏิเสธไม่ให้ข้อมูลบางอย่าง อาจส่งผลให้บริษัทไม่สามารถดำเนินการเพื่อบรรลุวัตถุประสงค์บางส่วนหรือทั้งหมดตามที่ระบุไว้ในนโยบายความเป็นส่วนตัวนี้ได้

7.3 หากเจ้าของข้อมูลถอนความยินยอมที่ได้ให้ไว้กับบริษัท หรือปฏิเสธไม่ให้ข้อมูลบางอย่าง ที่ต้องใช้เพื่อปฏิบัติตามกฎหมาย หรือสัญญาจ้าง หรือเพื่อเข้าทำสัญญาแก่บริษัท อาจทำให้การปฏิบัติงานตามสัญญาและสิทธิในการเข้าถึงสวัสดิการหรือบริการที่บริษัทจัดไว้ ไม่สามารถดำเนินการได้อย่างสมบูรณ์

 

  1. ข้อยกเว้นในการเก็บรวบรวมข้อมูลส่วนบุคคลโดยไม่ต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล

            บริษัท หรือผู้ควบคุมข้อมูลส่วนบุคคลจะทำการเก็บรวบรวมข้อมูลส่วนบุคคลโดยขอความยินยอมจากเจ้าของข้อมูล เว้นแต่มีเหตุจำเป็น ซึ่งกฎหมายได้บัญญัติสิทธิไว้ดังนี้

8.1 เพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์ เพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติซึ่งได้จัดให้มีมาตรการปกป้องที่เหมาะสม เพื่อคุ้มครองสิทธิและเสรีภาพของเจ้าของข้อมูล ทั้งนี้ ตามที่คณะกรรมการประกาศกำหนด

8.2 เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล

8.3 เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาหรือ เพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญานั้น

8.4 เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของผู้ควบคุมข้อมูลส่วนบุคคล หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้แก่ผู้ควบคุมข้อมูลส่วนบุคคล

8.5 เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคลหรือของบุคคลหรือนิติบุคคลอื่นที่ไม่ใช่ผู้ควบคุมข้อมูลส่วนบุคคล เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล

8.6 เป็นการปฏิบัติตามกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคล

 

  1. การเปิดเผยข้อมูลส่วนบุคคล

9.1 บริษัทจะไม่เปิดเผยข้อมูลส่วนบุคคลไปให้บุคคลและนิติบุคคลอื่นโดยปราศจากความยินยอม และจะเปิดเผยเท่าที่จำเป็นตามวัตถุประสงค์อันชอบด้วยกฎหมายที่บริษัทได้แจ้งไว้

9.2 บริษัทอาจมีความจำเป็นในการเปิดเผยข้อมูลส่วนบุคคลภายใต้หลักเกณฑ์ที่กฎหมายกำหนด เพื่อประโยชน์ต่อการดำเนินงานของบริษัทให้บรรลุวัตถุประสงค์ของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล รวมทั้ง การปฏิบัติตามกฎหมาย ดังนี้

(1) บริษัทอาจเปิดเผยและแบ่งปันข้อมูลส่วนบุคคลให้กับบริษัทในเครือ กลุ่มบริษัทอินโนเวชั่นทั้งในและต่างประเทศ ตามประกาศ กลุ่มบริษัทอินโนเวชั่น ที่ 01/2558 เรื่องคำนิยาม ประกาศ ณ วันที่ 30 พฤศจิกายน 2558

(2) บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลให้กับบุคคลและนิติบุคคลอื่น ที่ไม่ได้เป็นบริษัทในเครือกลุ่มบริษัทอินโนเวชั่น เช่น ผู้ให้บริการตรวจสุขภาพประจำปี ผู้รับประกันภัย ผู้ให้บริการเกี่ยวกับกระบวนการสรรหาและคัดเลือกบุคคลากร การจ้างงาน การรักษาความปลอดภัย การตรวจสอบประวัติ การทดสอบคุณสมบัติและความสามารถ ระบบสารสนเทศ สถาบันการเงิน คู่ธุรกิจ ผู้พัฒนาระบบสารสนเทศ และบุคคลอื่นที่จำเป็น เป็นต้น

(3) บริษัทอาจเปิดเผยข้อมูลส่วนบุคคล ภายใต้หลักเกณฑ์ที่กฎหมายกำหนด เช่น การเปิดเผยข้อมูลส่วนบุคคลต่อหน่วยงานราชการ หน่วยงานภาครัฐ หน่วยงานกำกับดูแล รวมถึงในกรณีที่มีการร้องขอให้เปิดเผยข้อมูลโดยอาศัยอำนาจตามกฎหมาย

9.3 ในกรณีที่จำเป็นต้องเปิดเผยข้อมูลส่วนบุคคล บริษัทจะกำหนดให้ผู้ที่ได้รับข้อมูลมีมาตรการปกป้องข้อมูลของพนักงานอย่างเหมาะสมและประมวลผลข้อมูลส่วนบุคคลดังกล่าวเท่าที่จำเป็นเท่านั้น และดำเนินการเพื่อป้องกันไม่ให้ใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจโดยมิชอบโดยข้อมูลส่วนบุคคลจะได้รับการเก็บรักษาเป็นความลับ ทั้งในรูปเอกสารและข้อมูลอิเล็กทรอนิกส์ รวมทั้งในระหว่างการส่งผ่านข้อมูลทุกขั้นตอน

 

  1. การส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ

10.1 บริษัทอาจส่งหรือโอนข้อมูลส่วนบุคคลไปยังบริษัทในเครือหรือบุคคลอื่นในต่างประเทศ ในกรณีที่จำเป็นเพื่อการปฏิบัติตามสัญญาระหว่างบริษัทกับบุคคลหรือนิติบุคคล เพื่อผลประโยชน์อันชอบด้วยกฎหมายของบริษัท เพื่อเป็นการปฏิบัติตามกฎหมาย เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ทั้งนี้ จะไม่ก่อให้เกิดการละเมินสิทธิและเสรีภาพขั้นพื้นฐานของเจ้าของข้อมูล (Legitimate Interest) และจะปฏิบัติตามพรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อย่างเคร่งครัด

10.2 กรณีบริษัทได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล บริษัทจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบถึง มาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่ไม่เพียงพอของประเทศปลายทางหรือองค์การระหว่างประเทศ ที่รับข้อมูลส่วนบุคคลแล้ว

10.3 บริษัทอาจเก็บข้อมูลของพนักงานบนคอมพิวเตอร์เซิร์ฟเวอร์หรือคลาวด์ที่ให้บริการโดยบุคคลอื่น และอาจใช้โปรแกรมหรือแอปพลิเคชั่นของบุคคลอื่นในรูปแบบของการให้บริการซอฟท์แวร์สำเร็จรูปและรูปแบบของการให้บริการแพลตฟอร์มสำเร็จรูปในการประมวลผลข้อมูลส่วนบุคคล แต่บริษัทจะไม่อนุญาตให้บุคคลที่ไม่เกี่ยวข้องสามารถเข้าถึงข้อมูลส่วนบุคคลได้ และจะกำหนดให้บุคคลอื่นเหล่านั้นต้องมีมาตรการคุ้มครองความมั่นคงปลอดภัยที่เหมาะสม

 

  1. การทบทวนและเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคล

            บริษัทอาจทำการพิจารณาทบทวน แก้ไข เปลี่ยนแปลงนโยบายฉบับนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับแนวทางปฏิบัติและข้อกำหนดตามกฎหมายที่เกี่ยวข้อง บริษัทจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบโดยเผยแพร่ผ่านการประกาศในเว็บไซต์ของบริษัท และช่องทางที่เหมาะสมของบริษัทต่อไป

 

  1. มาตรการรักษาความมั่นคงปลอดภัย สำหรับข้อมูลส่วนบุคคล

            บริษัทจะกำหนดให้มีมาตรการที่เหมาะสม และเข้มงวดในการรักษาความมั่นคงปลอดภัย ตามนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศของบริษัท ทั้งนี้ เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผย ข้อมูลส่วนบุคคลโดยมิชอบ

            มาตรการรักษาความมั่นคงปลอดภัยของข้อมูล ส่วนบุคคล ของบริษัทครอบคลุมถึงมาตรการป้องกันด้านการบริหารจัดการ (Administrative Safeguard) มาตรการป้องกันด้านเทคนิค (Technical Safeguard) และมาตรการป้องกันทางกายภาพ (Physical Safeguard) ในเรื่องการเข้าถึงหรือควบคุมการใช้งานข้อมูลส่วนบุคคล (Access Control)

            บริษัทจะแจ้งมาตรการรักษาความมั่นคงปลอดภัยของข้อมูล ส่วนบุคคล ให้แก่บุคลากร พนักงาน ลูกจ้างหรือบุคคลที่เกี่ยวข้องทราบ รวมถึง สร้างเสริมความตระหนักรู้ด้านความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลให้กับกลุ่มบุคคลดังกล่าว ปฏิบัติตามมาตรการที่กำหนดอย่างเคร่งครัด

 

  1. สิทธิของเจ้าของข้อมูลส่วนบุคคล

13.1 สิทธิในการเพิกถอนความยินยอม (right to withdraw consent) ในการประมวลผลข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมไว้ ทั้งนี้ การเพิกถอนความยินยอมย่อมไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้แล้ว

13.2 สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (right of access) และขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตน หรือขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลที่เจ้าของข้อมูลไม่ได้ให้ความยินยอมต่อบริษัทได้

13.3 สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (right to rectification) เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้บริษัทแก้ไข เพิ่มเติม ข้อมูลส่วนบุคคลให้ถูกต้องและสมบูรณ์

13.4 สิทธิในการลบข้อมูลส่วนบุคคล (right to erasure) เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการแจ้งให้ดำเนินการลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้

13.5 สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (right to restriction of processing) เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการให้ระงับการใช้ข้อมูลส่วนบุคคลได้

13.6 สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (right to data portability) เจ้าของข้อมูลส่วนบุคคลมีสิทธิให้บริษัทโอนย้ายข้อมูลส่วนบุคคลที่ได้ให้ไว้กับบริษัทไปยังตัวเจ้าของข้อมูลส่วนบุคคล หรือไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่นได้

13.7 สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (right to object) เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตนได้

13.8 สิทธิในการรับทราบกรณีมีการแก้ไขเปลี่ยนแปลงแบบแจ้งเกี่ยวกับข้อมูลส่วนบุคคลของเจ้าของข้อมูล บริษัทอาจพิจารณาทบทวนและแก้ไขเปลี่ยนแปลงแบบแจ้งนี้ตามความเหมาะสมในบางครั้ง เพื่อให้แน่ใจว่าข้อมูลส่วนบุคคลจะได้รับความคุ้มครองอย่างเหมาะสม

13.9 สิทธิในการร้องเรียน เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการร้องเรียนต่อพนักงานเจ้าหน้าที่ผู้มีอำนาจตาม พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หากบริษัทฝ่าฝืนหรือไม่ปฏิบัติตามพระราชบัญญัติดังกล่าวได้ ในกรณีที่เจ้าของข้อมูลส่วนบุคคลยื่นคำร้องขอใช้สิทธิภายใต้บทบัญญัติของ พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เมื่อบริษัทได้รับคำร้องขอดังกล่าวแล้ว จะดำเนินการภายในระยะเวลาที่กฎหมายกำหนด อนึ่ง บริษัทสงวนสิทธิที่จะปฏิเสธหรือไม่ดำเนินการตามคำร้องขอดังกล่าวได้ในกรณีที่กฎหมายกำหนด ในกรณีที่เจ้าของข้อมูลมีข้อจำกัดโดยเลือกที่จะให้ข้อมูลส่วนบุคคลเฉพาะอย่าง อาจส่งผลให้ ไม่สามารถได้รับบริการจากบริษัทได้อย่างเต็มที่ รวมทั้งบริษัทอาจจะไม่สามารถทำงานร่วมกับเจ้าของข้อมูลส่วนบุคคลหรือให้บริการใด ๆ ได้ หากเจ้าของข้อมูลส่วนบุคคลไม่ยินยอมให้ข้อมูลที่จำเป็น

 

  1. การใช้คุกกี้ (Cookies)

            ในการเข้าใช้งานเว็บไซต์ของบริษัท บริษัทอาจมีการใช้คุกกี้และเทคโนโลยีอื่นที่คล้ายกันในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลโดยอัตโนมัติ ทั้งนี้ บริษัทจะขอความยินยอมจากเจ้าของข้อมูล หรือดำเนินการตามที่พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนดไว้

            บริษัทได้กำหนดนโยบายการใช้คุกกี้ ประเภทของคุกกี้ที่บริษัทใช้และวัตถุประสงค์โดยสามารถอ่านข้อมูลเพิ่มเติมได้ในนโยบายคุกกี้ที่วางไว้ในเว็บไซต์ของบริษัท ทั้งนี้ เพื่อให้เว็บไซต์สามารถทำงานได้อย่างเหมาะสม และบางส่วนเป็นคุกกี้ที่มีไว้เพื่ออำนวยความสะดวกแก่ผู้เข้าใช้บริการเว็บไซต์

            เจ้าของข้อมูลส่วนบุคคลมีสิทธิที่จะยอมรับ หรือไม่ยอมรับ หรือยกเลิกการยอมรับคุกกี้ (Cookies) ก็ได้ ในกรณีที่เลือกจะไม่รับ หรือลบคุกกี้ (Cookies) เว็บไซต์ของบริษัทอาจจะไม่สามารถให้บริการ หรือไม่สามารถแสดงผลได้

 

  1. ช่องทางการติดต่อบริษัท

            ในกรณีที่มีข้อสงสัยหรือต้องการสอบถามรายละเอียดเพิ่มเติมเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล การใช้สิทธิของเจ้าของข้อมูล แจ้งเพิกถอนความยินยอม หรือมีข้อร้องเรียนใด ๆ เจ้าของข้อมูลสามารถติดต่อบริษัท ได้ตามช่องทางดังต่อไปนี้

สำหรับลูกจ้างของบริษัท

สำหรับบุคคลภายนอกองค์กร

บริษัท อินโนเวชั่น กรุ๊ป (ประเทศไทย) จำกัด

และบริษัทในเครือ

ติดต่อเจ้าหน้าที่: ฝ่ายบริหารทรัพยากรมนุษย์

สถานที่ติดต่อ: ณ. สำนักงานใหญ่ หรือสำนักงานสาขาที่ท่านสังกัดอยู่

 

บริษัท อินโนเวชั่น กรุ๊ป (ประเทศไทย) จำกัด

และบริษัทในเครือ

ติดต่อเจ้าหน้าที่: ฝ่ายธุรกิจสัมพันธ์

สถานที่ติดต่อ: สำนักงานใหญ่ เลขที่ 18 ซอยรามคำแหง 30 (บ้านเรา) แขวงหัวหมาก เขตบางกะปิ กทม. 10240

เว็บไซต์: https://www.elastomer-polymer.com  

อีเมล: webmaster@elastomer-polymer.com

โทร: 0-2375-5197 Fax: 0-2732-1778

            ให้ประกาศนี้มีผลใช้บังคับตั้งแต่วันที่ 1 มิถุนายน พ.ศ. 2565 เป็นต้นไป

ประกาศ ณ วันที่ 20 พฤษภาคม พ.ศ. 2565

 

(นางกุลวดี ธำรงค์ธนกิจ)

รองประธานกรรมการบริหาร ด้านบริหารทรัพยากรมนุษย์และจัดการ

กลุ่มบริษัทอินโนเวชั่น

ประกาศฝ่ายบริหารทรัพยากรมนุษย์และจัดการ

ที่ 009/2565

ว่าด้วย ประกาศความเป็นส่วนตัวของผู้สมัครงาน ผู้สมัครฝึกงาน ผู้สมัครขอรับทุนการศึกษา

 

            ในประกาศฉบับนี้ “บริษัท” หมายถึง บริษัทในกลุ่มบริษัทอินโนเวชั่น ดังมีรายชื่อต่อไปนี้ บริษัท เคมี อินโนเวชั่น จำกัด, บริษัท พี ไอ อินดัสทรี จำกัด, บริษัท อินโนเวชั่น กรุ๊ป (ประเทศไทย) จำกัด, บริษัท พัฒนาธุรกิจสากล จำกัด, บริษัท อินโนเวชั่น โพลีมิกซ์ จำกัด, บริษัท ไทย-นิฮอน ซีลส์ จำกัด, บริษัท ครีเอทีฟ อินโนเวชั่น จำกัด, บริษัท ครีเอทีฟ โพลิเมอร์ส จำกัด, บริษัท คาวามาตะ อินโนเวชั่น (ประเทศไทย) จำกัด, บริษัท เคจีไอ เทคโนโลยี จำกัด, บริษัท สแกนท๊อป อินโนเวชั่น (ประเทศไทย) จำกัด, บริษัท อินโนเวชั่น แคปปิตอล (1989) จำกัด, บริษัท อินโนเวชั่น พร็อพพริเอท จำกัด, INNOVATION GROUP (VIET NAM) CO., LTD., CHEMICAL INNOVATION (VIET NAM) CO., LTD. และให้หมายความรวมถึงบริษัทอื่นใดในกลุ่มบริษัทอินโนเวชั่น ซึ่งได้จดทะเบียนจัดตั้งขึ้นในอนาคตทั้งในและต่างประเทศด้วย

            อ้างถึงพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งมีผลบังคับใช้วันที่ 1 มิถุนายน พ.ศ. 2565 และประกาศกลุ่มบริษัทอินโนเวชั่น ที่ 001/2565 ว่าด้วย นโยบายการคุ้มครองข้อมูลส่วนบุคคล ลงวันที่ 20 พฤษภาคม พ.ศ. 2565 บริษัทได้ให้ความสำคัญอย่างยิ่งต่อการคุ้มครองข้อมูลส่วนบุคคล และการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล เคารพสิทธิความเป็นส่วนตัวของเจ้าของข้อมูล อีกทั้งเพื่อให้เจ้าของข้อมูลส่วนบุคคลเกิดความมั่นใจว่าจะได้รับความคุ้มครองข้อมูลส่วนบุคคล ด้วยมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม จึงได้จัดทำประกาศฉบับนี้ขึ้น

            บริษัท ขอแจ้งให้ผู้สมัครทราบถึงรายละเอียดเกี่ยวกับการเก็บ รวบรวม การใช้ ประมวลผล และ/หรือเปิดเผยข้อมูลส่วนบุคคลของผู้สมัครงาน ผู้สมัครฝึกงาน ผู้สมัครขอรับทุนการศึกษาดังนี้

 

  1. การเก็บรวบรวมข้อมูลส่วนบุคคล

1.1 บริษัทจะดำเนินการเก็บรวมรวมข้อมูลส่วนบุคคล โดยมี วัตถุประสงค์ ขอบเขต และใช้วิธีการที่ชอบด้วยกฎหมายและเป็นธรรม โดยในการเก็บรวบรวมนั้นจะทำเพียงเท่าที่จำเป็นแก่การดำเนินงานภายใต้วัตถุประสงค์ของบริษัท เท่านั้น

1.2 บริษัทจะดำเนินการให้เจ้าของข้อมูล รับรู้ ให้ความยินยอมทางอิเล็กทรอนิกส์ หรือตามแบบวิธีการของบริษัท กรณีที่จัดเก็บข้อมูลส่วนบุคคลอ่อนไหวของเจ้าของข้อมูล บริษัทจะขอความยินยอมจากเจ้าของข้อมูลโดยชัดแจ้งก่อนทำการเก็บรวบรวม เว้นแต่การเก็บข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลอ่อนไหวจะเข้าข้อยกเว้นตามที่ พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือกฎหมายอื่นกำหนดไว้

 

  1. วัตถุประสงค์ของการรวบรวมข้อมูล ใช้ ประมวลผล หรือเปิดเผยข้อมูลส่วนบุคคล

            บริษัท เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล โดยจะทำเท่าที่จำเป็นเพียงพอแก่การดำเนินงาน และที่กฎหมายกำหนดให้กระทำการได้  มีวัตถุประสงค์หลัก ดังต่อไปนี้ 

2.1 เพื่อการสรรหาบุคลากร และทดสอบคุณสมบัติ ทดสอบความสามารถ ก่อนที่บริษัทจะเข้าทำสัญญาจ้างแรงงานกับผู้สมัคร

2.2 เพื่อการประมวลผลข้อมูลส่วนบุคคลของผู้สมัคร ในการปฏิบัติตามกฎหมายภาระข้อผูกพันตามกฎหมาย หรือตามสัญญาจ้างงาน

2.3 เพื่อประโยชน์อันชอบธรรมตามกฎหมายของบริษัท ที่จะประมวลผลข้อมูลส่วนบุคคลของผู้สมัคร โดยยังคงคำนึงถึงสิทธิขั้นพื้นฐานของผู้สมัครนั้นไม่เหนือไปกว่าประโยชน์ของบริษัท

2.4 เพื่อวัตถุประสงค์ใดวัตถุประสงค์หนึ่งโดยเฉพาะ ตามความยินยอมที่ผู้สมัครให้แก่บริษัท ในการประมวลผลข้อมูลส่วนบุคคลของผู้สมัคร

 

  1. ระยะเวลาในการจัดเก็บ และทำลาย ข้อมูลส่วนบุคคล

3.1 บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของผู้สมัครและของบุคคลอื่นที่ผู้สมัครได้ให้ข้อมูลไว้ เพื่อใช้ในการพิจารณาและติดต่อกับผู้สมัครงานในกรณีที่มีตำแหน่งงานอื่นที่บริษัทเห็นว่าอาจเหมาะสม ทั้งนี้ เป็นระยะเวลา 1 ปี นับจากวันที่สิ้นสุดกระบวนการสรรหาหรือนับจากวันที่แจ้งปฏิเสธรับเข้าทำงาน เมื่อหมดความจำเป็นหรือสิ้นสุดระยะเวลาจัดเก็บที่กำหนดบริษัทจะทำลาย ลบ หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ เว้นแต่ในกรณีที่มีเหตุจำเป็นทางกฎหมาย หรือเหตุผลทางเทคนิครองรับ บริษัท อาจเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้นานกว่าระยะเวลานั้น

3.2 หากผู้สมัครได้รับคัดเลือก และบริษัทได้ตกลงทำสัญญาจ้างไม่ว่าจะเป็นรูปแบบใดก็ตาม เช่น พนักงานประจำประเภทรายเดือน พนักงานประจำประเภทรายวัน พนักงานชั่วคราว พนักงานที่มีสัญญาจ้างงานแบบระบุระยะเวลาสิ้นสุดการจ้าง นักศึกษาฝึกงาน และการจ้างอื่นๆ เป็นต้น บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของผู้สมัครและของบุคคลอื่นที่ผู้สมัครได้ให้ไว้ในระหว่างกระบวนการสรรหาต่อไป ทั้งนี้จะเป็นไปตามประกาศนโยบายคุ้มครองข้อมูลส่วนบุคคล สำหรับพนักงาน ซึ่งแยกต่างหากจากประกาศฉบับนี้

3.3 บริษัทจะใช้เวลาในการดำเนินการลบทำลายข้อมูลส่วนบุคคลให้เสร็จสิ้นภายใน 90 วัน นับจากวันที่สิ้นสุดระยะเวลาจัดเก็บ หรือนับจากวันที่เจ้าของข้อมูลส่วนบุคคลแจ้งเพิกถอนความยินยอม

 

  1. ประเภทของข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม ใช้ หรือเปิดเผย

            ประเภทของ “ข้อมูลส่วนบุคคล” ของเจ้าของข้อมูลที่บริษัทเก็บรวบรวม ใช้ หรือเปิดเผย (รวมเรียกว่า “ประมวลผล”) ภายใต้กฎหมายที่เกี่ยวข้อง รวมถึงแต่ไม่จำกัดเพียงข้อมูลส่วนบุคคลดังต่อไปนี้

4.1 ข้อมูลส่วนตัวและข้อมูลยืนยันตัวตน

(1) ข้อมูลส่วนตัว เช่น ชื่อ นามสกุล, ชื่อกลางหรือชื่อรอง, ชื่อเล่น, ประวัติการเปลี่ยนชื่อ นามสกุล, วันเดือนปีเกิด, อายุ, เพศ, น้ำหนัก, ส่วนสูง, สถานภาพสมรส ความสนใจ ความคิดเห็น

(2) ข้อมูลยืนยันตัวตน เช่น ข้อมูลที่ปรากฎอยู่บนเอกสารที่ราชการออกให้ เช่น สถานภาพการสมรส สถานภาพทางทหาร หมายเลขบัตรประจำตัวประชาชน หมายเลขหนังสือเดินทาง หมายเลขใบอนุญาตขับขี่ และอื่น ๆ ที่ทางราชการออกให้

(3) ในบางกรณี อาจจะขอข้อมูลการยืนยันตัวตน ในลักษณะอื่นๆ เช่น ลายมือชื่อ ภาพถ่าย ภาพเคลื่อนไหว ภาพบันทึกจากกล้องวงจรปิด (CCTV) เป็นต้น

4.2 ข้อมูลส่วนบุคคลอ่อนไหว ข้อมูลที่บริษัทอาจขอในบางกรณี เช่น ข้อมูลศาสนาเชื้อชาติ ข้อมูลสุขภาพ ความพิการ ข้อมูลทางการแพทย์ ข้อมูลสหภาพแรงงาน ประวัติอาชญากรรม เป็นต้น หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกัน

4.3 ข้อมูลในการติดต่อกับผู้สมัคร เช่น ที่อยู่, หมายเลขโทรศัพท์, อีเมล, ข้อมูลโซเชียลมีเดีย เป็นต้น

4.4 ข้อมูลในการติดต่อกับครอบครัว หรือบุคคลใกล้ชิด เพื่อใช้ติดต่อในกรณีฉุกเฉิน เช่น ที่อยู่, หมายเลขโทรศัพท์, อีเมล, ข้อมูลโซเชียลมีเดีย เป็นต้น

4.5 ข้อมูลเกี่ยวกับสมาชิกครอบครัวหรือผู้อยู่ในความดูแลของผู้สมัครที่มีสิทธิได้รับสวัสดิการตามข้อบังคับและระเบียบการบริหารงานบุคคลของบริษัท และการติดต่อในกรณีฉุกเฉินเช่น ข้อมูลเกี่ยวกับคู่สมรส ข้อมูลเกี่ยวกับบุตร ข้อมูลเกี่ยวกับบิดามารดา ข้อมูลพี่น้อง ข้อมูลผู้รับผลประโยชน์ ทั้งนี้ ก่อนการให้ข้อมูลกับบริษัท ให้ผู้สมัครแจ้งนโยบายความเป็นส่วนตัวนี้ให้บุคคลดังกล่าวทราบด้วย

4.6 ข้อมูลเกี่ยวกับการประวัติศึกษา ความสามารถ และการพัฒนาศักยภาพ และผู้สมัครสมบัติอื่น ๆ ของผู้สมัคร เช่น ระดับการศึกษา วุฒิการศึกษา สถาบัน/มหาวิทยาลัย ประวัติการศึกษา ประวัติการฝึกอบรม ผลการศึกษา ผลการทดสอบ สิทธิในการทำงานอย่างถูกต้องตามกฎหมาย ผู้สมัครสมบัติด้านวิชาชีพ ความสามารถทางด้านภาษา ด้านคอมพิวเตอร์ และทักษะความสามารถอื่น ๆ ข้อมูลจากการอ้างอิงที่ผู้สมัครได้ให้แก่บริษัท

4.7 ข้อมูลเกี่ยวกับประสบการณ์ทำงานและข้อมูลเกี่ยวกับการจ้างงานในอดีต ทั้งงานประจำและอาชีพเสริม เช่น ตำแหน่งงาน รายละเอียดของนายจ้าง เงินเดือนและค่าตอบแทน สวัสดิการที่ได้รับเป็นต้น

4.8 ข้อมูลเกี่ยวกับบุคคลอ้างอิง บุคคลที่ให้คำรับรองเกี่ยวกับผู้สมัคร

4.9 ข้อมูลเกี่ยวกับลักษณะของผู้สมัคร เช่น นิสัย พฤติกรรม ทัศนคติ ความถนัด ทักษะ ภาวะความเป็นผู้นำ ความสามารถในการทำงานร่วมกับผู้อื่น ความฉลาดทางอารมณ์ ความผูกพันต่อองค์กร ซึ่งอาจได้มาจากการสังเกตและวิเคราะห์ของบริษัทและผู้สมัครของบริษัทในระหว่างการปฏิบัติงานหรือเข้าร่วมกิจกรรมกับบริษัท

4.10 ข้อมูลทางการเงินและธุรกรรมจากการจ้างงานในอดีต เช่น ข้อมูลค่าจ้าง เงินเดือน รายได้ กองทุนสำรองเลี้ยงชีพ ผลประโยชน์ค่าตอบแทน สวัสดิการ เป็นต้น

4.11 ข้อมูลที่ผู้สมัครเลือกจะแบ่งปันและเปิดเผยผ่านระบบ แอปพลิเคชัน เครื่องมือ แบบสอบถาม แบบประเมิน และเอกสารต่าง ๆ ของบริษัท

4.12 สำเนาและข้อมูลในเอกสารที่สามารถใช้เพื่อระบุตัวตนของผู้สมัคร เช่น บัตรประจำตัวประชาชน หนังสือเดินทาง ทะเบียนบ้าน หนังสือสําคัญแสดงการเปลี่ยนชื่อสกุล ประวัติอาชญากรรม เอกสารอื่น ๆ ที่ออกให้โดยหน่วยงานของรัฐ ทะเบียนราษฎร

4.13 ข้อมูลเกี่ยวกับยานพาหนะ ใบอนุญาตขับขี่ ความสามารถในการขับขี่ยานพาหนะ และกรณีที่ผู้สมัครขับขี่ยานพาหนะที่บริษัทจัดหาให้ บริษัทจะเก็บข้อมูลเกี่ยวกับพฤติกรรมการขับขี่ยานพาหนะของผู้สมัครด้วย

4.14 ข้อมูลเกี่ยวกับอุบัติเหตุในอดีต ทั้งในกรณีที่ผู้สมัครประสบอุบัติเหตุในเวลางานหรืออันเนื่องมาจากการปฏิบัติงาน และอุบัติเหตุอื่น ๆ

4.15 ข้อมูลอื่น ๆ ข้อมูลที่บริษัทฯ ได้รับหรืออาจจะได้รับระหว่างการสัมภาษณ์

4.16 ในบางกรณีอาจขอข้อมูลอื่น ๆ เมื่อผู้สมัครผ่านเกณฑ์การคัดเลือกได้ทำสัญญาจ้างเป็นลูกจ้างของบริษัท และการปฏิบัติตามกฎหมายต่าง ๆ ที่จำเป็นต่อการปฏิบัติตามสัญญาจ้างแรงงาน การดูแลสิทธิประโยชน์สวัสดิการ การวิเคราะห์และการบริหารงานของบริษัท

4.17 บริษัทจะไม่กระทำการใดๆ แตกต่างจากที่ระบุในวัตถุประสงค์ของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล เว้นแต่

(1) ได้แจ้งวัตถุประสงค์ใหม่ ให้แก่เจ้าของข้อมูลทราบและได้รับความยินยอมจากเจ้าของข้อมูล

(2) เป็นการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล หรือ กฎหมายอื่นที่เกี่ยวข้อง

            อนึ่ง ภายใต้กรอบแห่งกฎหมาย บริษัทอาจเก็บรวบรวมข้อมูลส่วนบุคคลของผู้สมัครนอกจากที่กล่าวมาข้างต้นได้ หากมีเหตุอันจำเป็นและสมควร

 

  1. แหล่งที่มาของข้อมูลส่วนบุคคล

            บริษัทอาจรวบรวมข้อมูลส่วนบุคคลทั้งที่ได้รับความยินยอมจากเจ้าของข้อมูล และ/หรือ เป็นไปตามที่กฎหมายที่ใช้บังคับอนุญาตไว้ ดังต่อไปนี้

5.1 ได้รับข้อมูลโดยตรงจากเจ้าของข้อมูลส่วนบุคคลในขั้นตอนการสมัครงาน การทำสัญญาจ้าง หรือระหว่างทำงานกับบริษัท ดังนี้

(1) ให้ข้อมูลเป็นลายลักษณ์อักษร เช่น แบบฟอร์มใบสมัครงาน จดหมายสมัครงานหรือจดหมายแนะนำตัว Resume Curriculum Vitae (CV) ประวัติส่วนตัว แฟ้มผลงาน เอกสารหลักฐานอ้างอิงประกอบการให้ข้อมูล คลิปวิดีโอแนะนำตัว การตอบแบบสอบถาม การลงทะเบียน เป็นต้น

(2) ให้ข้อมูลเป็นการบอกล่าว ในขั้นตอนติดต่อสอบถาม ขั้นตอนสัมภาษณ์งาน

5.2 ได้รับข้อมูลจากบุคคลหรือนิติบุคคลอื่น เช่น

(1) ได้รับข้อมูลส่วนบุคคลจากผู้ให้บริการจัดหางานซึ่งเป็นบุคคลหรือนิติบุคคลอื่น โดยบริษัทจะเลือกผู้ให้บริการที่เหมาะสมและปฏิบัติตามข้อตกลงเกี่ยวกับข้อมูลส่วนบุคคลอย่างเคร่งครัด

(2) ข้อมูลส่วนบุคคลที่ได้จากการรวบรวมจากแหล่งข้อมูลต่างๆ ผ่าน เว็บไซต์ แพลตฟอร์มต่างๆ ที่ได้รับสิทธิให้เข้าถึงข้อมูลและได้รับความยินยอมจากเจ้าของข้อมูล เช่น เว็บไซต์จัดหางาน, LinkedIn, Facebook เป็นต้น

(3) ข้อมูลที่ได้จากผู้ให้บริการตรวจสอบประวัติการทำงาน ประวัติอาชญากรรม

 

  1. การขอความยินยอม และผลกระทบที่เป็นไปได้จากการปฏิเสธให้ข้อมูลส่วนบุคคล หรือขอถอนความยินยอม

            ในกรณีที่บริษัทจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูล และเจ้าของข้อมูลไม่ให้ข้อมูลส่วนบุคคลแก่บริษัท บริษัทอาจปฏิเสธการดำเนินการอื่น ๆ ที่เกี่ยวข้อง หรือปฏิเสธการให้บริการ หรือจำกัดสิทธิในการให้บริการ

6.1 ในกรณีที่บริษัทเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลโดยอาศัยความยินยอมของเจ้าของข้อมูล เจ้าของข้อมูลมีสิทธิที่จะถอนความยินยอมที่ให้ไว้กับบริษัทได้ตลอดเวลา ซึ่งการถอนความยินยอมนี้จะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล หรือประมวลผลข้อมูลส่วนบุคคลที่เจ้าของข้อมูลได้ให้ความยินยอมไปแล้ว

6.2 หากเจ้าของข้อมูลถอนความยินยอมที่ได้ให้ไว้กับบริษัทหรือปฏิเสธไม่ให้ข้อมูลบางอย่าง อาจส่งผลให้บริษัทไม่สามารถดำเนินการเพื่อบรรลุวัตถุประสงค์บางส่วนหรือทั้งหมดตามที่ระบุไว้ในนโยบายความเป็นส่วนตัวนี้ได้

6.3 หากเจ้าของข้อมูลถอนความยินยอมที่ได้ให้ไว้กับบริษัท หรือปฏิเสธไม่ให้ข้อมูลบางอย่าง ที่ต้องใช้เพื่อปฏิบัติตามกฎหมาย หรือสัญญาจ้าง หรือเพื่อเข้าทำสัญญาแก่บริษัท อาจทำให้การปฏิบัติงานตามสัญญาและสิทธิในการเข้าถึงสวัสดิการหรือบริการที่บริษัทจัดไว้ ไม่สามารถดำเนินการได้อย่างสมบูรณ์

 

  1. ข้อยกเว้นในการเก็บรวบรวมข้อมูลส่วนบุคคลโดยไม่ต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล

            บริษัท หรือผู้ควบคุมข้อมูลส่วนบุคคลจะทำการเก็บรวบรวมข้อมูลส่วนบุคคลโดยขอความยินยอมจากเจ้าของข้อมูล เว้นแต่มีเหตุจำเป็น ซึ่งกฎหมายได้บัญญัติสิทธิไว้ดังนี้

7.1 เพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์ เพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติซึ่งได้จัดให้มีมาตรการปกป้องที่เหมาะสม เพื่อคุ้มครองสิทธิและเสรีภาพของเจ้าของข้อมูล ทั้งนี้ ตามที่คณะกรรมการประกาศกำหนด

7.2 เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล

7.3 เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาหรือ เพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญานั้น

7.4 เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของผู้ควบคุมข้อมูลส่วนบุคคล หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้แก่ผู้ควบคุมข้อมูลส่วนบุคคล

7.5 เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคลหรือของบุคคลหรือนิติบุคคลอื่นที่ไม่ใช่ผู้ควบคุมข้อมูลส่วนบุคคล เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล

7.6 เป็นการปฏิบัติตามกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคล

 

  1. การเปิดเผยข้อมูลส่วนบุคคล

8.1 บริษัทจะไม่เปิดเผยข้อมูลส่วนบุคคลไปให้บุคคลและนิติบุคคลอื่นโดยปราศจากความยินยอม และจะเปิดเผยเท่าที่จำเป็นตามวัตถุประสงค์อันชอบด้วยกฎหมายที่บริษัทได้แจ้งไว้

8.2 บริษัทอาจมีความจำเป็นในการเปิดเผยข้อมูลส่วนบุคคลภายใต้หลักเกณฑ์ที่กฎหมายกำหนด เพื่อประโยชน์ต่อการดำเนินงานของบริษัทให้บรรลุวัตถุประสงค์ของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล รวมทั้ง การปฏิบัติตามกฎหมาย ดังนี้

(1) บริษัทอาจเปิดเผยและแบ่งปันข้อมูลส่วนบุคคลให้กับบริษัทในเครือ กลุ่มบริษัทอินโนเวชั่นทั้งในและต่างประเทศ ตามประกาศ กลุ่มบริษัทอินโนเวชั่น ที่ 01/2558 เรื่องคำนิยาม ประกาศ ณ วันที่ 30 พฤศจิกายน 2558

(2) บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลให้กับบุคคลและนิติบุคคลอื่น ที่ไม่ได้เป็นบริษัทในเครือกลุ่มบริษัทอินโนเวชั่น เช่น ผู้ให้บริการตรวจสุขภาพประจำปี ผู้รับประกันภัย ผู้ให้บริการเกี่ยวกับกระบวนการสรรหาและคัดเลือกบุคคลากร การจ้างงาน การรักษาความปลอดภัย การตรวจสอบประวัติ การทดสอบคุณสมบัติและความสามารถ ระบบสารสนเทศ สถาบันการเงิน คู่ธุรกิจ ผู้พัฒนาระบบสารสนเทศ และบุคคลอื่นที่จำเป็น เป็นต้น

(3) บริษัทอาจเปิดเผยข้อมูลส่วนบุคคล ภายใต้หลักเกณฑ์ที่กฎหมายกำหนด เช่น การเปิดเผยข้อมูลส่วนบุคคลต่อหน่วยงานราชการ หน่วยงานภาครัฐ หน่วยงานกำกับดูแล รวมถึงในกรณีที่มีการร้องขอให้เปิดเผยข้อมูลโดยอาศัยอำนาจตามกฎหมาย

8.3 ในกรณีที่จำเป็นต้องเปิดเผยข้อมูลส่วนบุคคล บริษัทจะกำหนดให้ผู้ที่ได้รับข้อมูลมีมาตรการปกป้องข้อมูลของพนักงานอย่างเหมาะสมและประมวลผลข้อมูลส่วนบุคคลดังกล่าวเท่าที่จำเป็นเท่านั้น และดำเนินการเพื่อป้องกันไม่ให้ใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจโดยมิชอบโดยข้อมูลส่วนบุคคลจะได้รับการเก็บรักษาเป็นความลับ ทั้งในรูปเอกสารและข้อมูลอิเล็กทรอนิกส์ รวมทั้งในระหว่างการส่งผ่านข้อมูลทุกขั้นตอน

 

  1. การส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ

9.1 บริษัทอาจส่งหรือโอนข้อมูลส่วนบุคคลไปยังบริษัทในเครือหรือบุคคลอื่นในต่างประเทศ ในกรณีที่จำเป็นเพื่อการปฏิบัติตามสัญญาระหว่างบริษัทกับบุคคลหรือนิติบุคคล เพื่อผลประโยชน์อันชอบด้วยกฎหมายของบริษัท เพื่อเป็นการปฏิบัติตามกฎหมาย เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ทั้งนี้ จะไม่ก่อให้เกิดการละเมินสิทธิและเสรีภาพขั้นพื้นฐานของเจ้าของข้อมูล (Legitimate Interest) และจะปฏิบัติตามพรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อย่างเคร่งครัด

9.2 กรณีบริษัทได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล บริษัทจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบถึง มาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่ไม่เพียงพอของประเทศปลายทางหรือองค์การระหว่างประเทศ ที่รับข้อมูลส่วนบุคคลแล้ว

9.3 บริษัทอาจเก็บข้อมูลของพนักงานบนคอมพิวเตอร์เซิร์ฟเวอร์หรือคลาวด์ที่ให้บริการโดยบุคคลอื่น และอาจใช้โปรแกรมหรือแอปพลิเคชั่นของบุคคลอื่นในรูปแบบของการให้บริการซอฟท์แวร์สำเร็จรูปและรูปแบบของการให้บริการแพลตฟอร์มสำเร็จรูปในการประมวลผลข้อมูลส่วนบุคคล แต่บริษัทจะไม่อนุญาตให้บุคคลที่ไม่เกี่ยวข้องสามารถเข้าถึงข้อมูลส่วนบุคคลได้ และจะกำหนดให้บุคคลอื่นเหล่านั้นต้องมีมาตรการคุ้มครองความมั่นคงปลอดภัยที่เหมาะสม

 

  1. การทบทวนและเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคล

            บริษัทอาจทำการพิจารณาทบทวน แก้ไข เปลี่ยนแปลงนโยบายฉบับนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับแนวทางปฏิบัติและข้อกำหนดตามกฎหมายที่เกี่ยวข้อง บริษัทจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบโดยเผยแพร่ผ่านการประกาศในเว็บไซต์ของบริษัท และช่องทางที่เหมาะสมของบริษัทต่อไป

 

  1. มาตรการรักษาความมั่นคงปลอดภัย สำหรับข้อมูลส่วนบุคคล

            บริษัทจะกำหนดให้มีมาตรการที่เหมาะสม และเข้มงวดในการรักษาความมั่นคงปลอดภัย ตามนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศของบริษัท ทั้งนี้ เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผย ข้อมูลส่วนบุคคลโดยมิชอบ

            มาตรการรักษาความมั่นคงปลอดภัยของข้อมูล ส่วนบุคคล ของบริษัทครอบคลุมถึงมาตรการป้องกันด้านการบริหารจัดการ (Administrative Safeguard) มาตรการป้องกันด้านเทคนิค (Technical Safeguard) และมาตรการป้องกันทางกายภาพ (Physical Safeguard) ในเรื่องการเข้าถึงหรือควบคุมการใช้งานข้อมูลส่วนบุคคล (Access Control)

            บริษัทจะแจ้งมาตรการรักษาความมั่นคงปลอดภัยของข้อมูล ส่วนบุคคล ให้แก่บุคลากร พนักงาน ลูกจ้างหรือบุคคลที่เกี่ยวข้องทราบ รวมถึง สร้างเสริมความตระหนักรู้ด้านความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลให้กับกลุ่มบุคคลดังกล่าว ปฏิบัติตามมาตรการที่กำหนดอย่างเคร่งครัด

 

  1. สิทธิของเจ้าของข้อมูลส่วนบุคคล

12.1 สิทธิในการเพิกถอนความยินยอม (right to withdraw consent) ในการประมวลผลข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมไว้ ทั้งนี้ การเพิกถอนความยินยอมย่อมไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้แล้ว

12.2 สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (right of access) และขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตน หรือขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลที่เจ้าของข้อมูลไม่ได้ให้ความยินยอมต่อบริษัทได้

12.3 สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (right to rectification) เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้บริษัทแก้ไข เพิ่มเติม ข้อมูลส่วนบุคคลให้ถูกต้องและสมบูรณ์

12.4 สิทธิในการลบข้อมูลส่วนบุคคล (right to erasure) เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการแจ้งให้ดำเนินการลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้

12.5 สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (right to restriction of processing) เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการให้ระงับการใช้ข้อมูลส่วนบุคคลได้

12.6 สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (right to data portability) เจ้าของข้อมูลส่วนบุคคลมีสิทธิให้บริษัทโอนย้ายข้อมูลส่วนบุคคลที่ได้ให้ไว้กับบริษัทไปยังตัวเจ้าของข้อมูลส่วนบุคคล หรือไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่นได้

12.7 สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (right to object) เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตนได้

12.8 สิทธิในการรับทราบกรณีมีการแก้ไขเปลี่ยนแปลงแบบแจ้งเกี่ยวกับข้อมูลส่วนบุคคลของเจ้าของข้อมูล บริษัทอาจพิจารณาทบทวนและแก้ไขเปลี่ยนแปลงแบบแจ้งนี้ตามความเหมาะสมในบางครั้ง เพื่อให้แน่ใจว่าข้อมูลส่วนบุคคลจะได้รับความคุ้มครองอย่างเหมาะสม

12.9 สิทธิในการร้องเรียน เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการร้องเรียนต่อพนักงานเจ้าหน้าที่ผู้มีอำนาจตาม พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หากบริษัทฝ่าฝืนหรือไม่ปฏิบัติตามพระราชบัญญัติดังกล่าวได้ ในกรณีที่เจ้าของข้อมูลส่วนบุคคลยื่นคำร้องขอใช้สิทธิภายใต้บทบัญญัติของ พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เมื่อบริษัทได้รับคำร้องขอดังกล่าวแล้ว จะดำเนินการภายในระยะเวลาที่กฎหมายกำหนด อนึ่ง บริษัทสงวนสิทธิที่จะปฏิเสธหรือไม่ดำเนินการตามคำร้องขอดังกล่าวได้ในกรณีที่กฎหมายกำหนด ในกรณีที่เจ้าของข้อมูลมีข้อจำกัดโดยเลือกที่จะให้ข้อมูลส่วนบุคคลเฉพาะอย่าง อาจส่งผลให้ ไม่สามารถได้รับบริการจากบริษัทได้อย่างเต็มที่ รวมทั้งบริษัทอาจจะไม่สามารถทำงานร่วมกับเจ้าของข้อมูลส่วนบุคคลหรือให้บริการใด ๆ ได้ หากเจ้าของข้อมูลส่วนบุคคลไม่ยินยอมให้ข้อมูลที่จำเป็น

 

  1. การใช้คุกกี้ (Cookies)

            ในการเข้าใช้งานเว็บไซต์ของบริษัท บริษัทอาจมีการใช้คุกกี้และเทคโนโลยีอื่นที่คล้ายกันในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลโดยอัตโนมัติ ทั้งนี้ บริษัทจะขอความยินยอมจากเจ้าของข้อมูล หรือดำเนินการตามที่พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนดไว้

            บริษัทได้กำหนดนโยบายการใช้คุกกี้ ประเภทของคุกกี้ที่บริษัทใช้และวัตถุประสงค์โดยสามารถอ่านข้อมูลเพิ่มเติมได้ในนโยบายคุกกี้ที่วางไว้ในเว็บไซต์ของบริษัท ทั้งนี้ เพื่อให้เว็บไซต์สามารถทำงานได้อย่างเหมาะสม และบางส่วนเป็นคุกกี้ที่มีไว้เพื่ออำนวยความสะดวกแก่ผู้เข้าเข้าใช้บริการเว็บไซต์

            เจ้าของข้อมูลส่วนบุคคลมีสิทธิที่จะยอมรับ หรือไม่ยอมรับ หรือยกเลิกการยอมรับคุกกี้ (Cookies) ก็ได้ ในกรณีที่เลือกจะไม่รับ หรือลบคุกกี้ (Cookies) เว็บไซต์ของบริษัทอาจจะไม่สามารถให้บริการ หรือไม่สามารถแสดงผลได้

 

  1. ช่องทางการติดต่อบริษัท

            ในกรณีที่มีข้อสงสัยหรือต้องการสอบถามรายละเอียดเพิ่มเติมเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล การใช้สิทธิของเจ้าของข้อมูล แจ้งเพิกถอนความยินยอม หรือมีข้อร้องเรียนใด ๆ เจ้าของข้อมูลสามารถติดต่อบริษัท ได้ตามช่องทางดังต่อไปนี้

 

สำหรับลูกจ้างของบริษัท

สำหรับบุคคลภายนอกองค์กร

บริษัท อินโนเวชั่น กรุ๊ป (ประเทศไทย) จำกัด

และบริษัทในเครือ

ติดต่อเจ้าหน้าที่: ฝ่ายบริหารทรัพยากรมนุษย์

สถานที่ติดต่อ: ณ. สำนักงานใหญ่ หรือสำนักงานสาขาที่ท่านสังกัดอยู่

 

บริษัท อินโนเวชั่น กรุ๊ป (ประเทศไทย) จำกัด

และบริษัทในเครือ

ติดต่อเจ้าหน้าที่: ฝ่ายธุรกิจสัมพันธ์

สถานที่ติดต่อ: สำนักงานใหญ่ เลขที่ 18 ซอยรามคำแหง 30 (บ้านเรา) แขวงหัวหมาก เขตบางกะปิ กทม. 10240

เว็บไซต์: https://www.elastomer-polymer.com  

อีเมล: webmaster@elastomer-polymer.com

โทร: 0-2375-5197 Fax: 0-2732-1778

 

            ให้ประกาศนี้มีผลใช้บังคับตั้งแต่วันที่ 1 มิถุนายน พ.ศ. 2565 เป็นต้นไป

 

ประกาศ ณ วันที่ 20 พฤษภาคม พ.ศ. 2565

 

(นางกุลวดี ธำรงค์ธนกิจ)

รองประธานกรรมการบริหาร ด้านบริหารทรัพยากรมนุษย์และจัดการ

กลุ่มบริษัทอินโนเวชั่น

ประกาศฝ่ายบริหารทรัพยากรมนุษย์และจัดการ

ที่ 010/2565

ว่าด้วย ประกาศนโยบายความเป็นส่วนตัว ในการใช้กล้องวงจรปิด

 

            ในประกาศฉบับนี้ “บริษัท” หมายถึง บริษัทในกลุ่มบริษัทอินโนเวชั่น ดังมีรายชื่อต่อไปนี้ บริษัท เคมี อินโนเวชั่น จำกัด, บริษัท พี ไอ อินดัสทรี จำกัด, บริษัท อินโนเวชั่น กรุ๊ป (ประเทศไทย) จำกัด, บริษัท พัฒนาธุรกิจสากล จำกัด, บริษัท อินโนเวชั่น โพลีมิกซ์ จำกัด, บริษัท ไทย-นิฮอน ซีลส์ จำกัด, บริษัท ครีเอทีฟ อินโนเวชั่น จำกัด, บริษัท ครีเอทีฟ โพลิเมอร์ส จำกัด, บริษัท คาวามาตะ อินโนเวชั่น (ประเทศไทย) จำกัด, บริษัท เคจีไอ เทคโนโลยี จำกัด, บริษัท สแกนท๊อป อินโนเวชั่น (ประเทศไทย) จำกัด, บริษัท อินโนเวชั่น แคปปิตอล (1989) จำกัด, บริษัท อินโนเวชั่น พร็อพพริเอท จำกัด, INNOVATION GROUP (VIET NAM) CO., LTD., CHEMICAL INNOVATION (VIET NAM) CO., LTD. และให้หมายความรวมถึงบริษัทอื่นใดในกลุ่มบริษัทอินโนเวชั่น ซึ่งได้จดทะเบียนจัดตั้งขึ้นในอนาคตทั้งในและต่างประเทศด้วย

            อ้างถึงพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งมีผลบังคับใช้วันที่ 1 มิถุนายน พ.ศ. 2565 และประกาศกลุ่มบริษัทอินโนเวชั่น ที่ 001/2565 ว่าด้วย นโยบายการคุ้มครองข้อมูลส่วนบุคคล ลงวันที่ 20 พฤษภาคม พ.ศ. 2565 บริษัทได้ให้ความสำคัญอย่างยิ่งต่อการคุ้มครองข้อมูลส่วนบุคคล และการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล เคารพสิทธิความเป็นส่วนตัวของเจ้าของข้อมูล อีกทั้งเพื่อให้เจ้าของข้อมูลส่วนบุคคลเกิดความมั่นใจว่าจะได้รับความคุ้มครองข้อมูลส่วนบุคคล ด้วยมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม จึงได้จัดทำประกาศฉบับนี้ขึ้น

 

  1. การเก็บรวบรวมข้อมูลส่วนบุคคล

บริษัทอาจจำเป็นในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลด้วยการใช้อุปกรณ์ CCTV ภายใต้ฐานกฎหมายที่กำหนดให้ทำได้ ดังต่อไปนี้

1.1 ความจำเป็นในการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของท่านหรือบุคคลอื่น

1.2 ความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทหรือบุคคลอื่น โดยประโยชน์ดังกล่าวมีความสำคัญไม่น้อยไปกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของท่าน

1.3 ความจำเป็นในการปฏิบัติตามกฎหมายที่เกี่ยวข้อง ซึ่งควบคุมดูแลเกี่ยวกับความปลอดภัยและสภาพแวดล้อมในสถานที่ทำงาน และทรัพย์สินของบริษัท

 

  1. วัตถุประสงค์ของการรวบรวมข้อมูล ใช้ ประมวลผล หรือเปิดเผยข้อมูลส่วนบุคคล

            บริษัท เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล โดยจะทำเท่าที่จำเป็นเพียงพอแก่การดำเนินงาน และที่กฎหมายกำหนดให้กระทำการได้  มีวัตถุประสงค์หลัก ดังต่อไปนี้

2.1 เพื่อการปกป้องชีวิต ร่างกาย ความปลอดภัยอนามัยส่วนบุคคล ซึ่งรวมไปถึงทรัพย์สินของท่าน

2.2 เพื่อปกป้อง ควบคุม ตรวจสอบ การเข้ามาภายในอาคารสถานที่ พื้นที่ต่างๆของบริษัท และเป็นการรักษาความปลอดภัยของบุคคล ทรัพย์สินและข้อมูลของบริษัทที่ตั้งอยู่ในสถานที่นั้นๆ

2.3 เพื่อประโยชน์ในการดำเนินงาน การปรับปรุงคุณภาพ การให้บริการ และกิจกรรมต่างๆ ที่เกี่ยวข้องกับการประกอบกิจการของบริษัท

2.4 เพื่อสนับสนุนหน่วยงานที่เกี่ยวข้องในการบังคับใช้กฎหมาย เพื่อยับยั้ง ป้องกัน สืบค้น และ ดำเนินคดีทางกฎหมาย

2.5 เพื่อเป็นการให้ความช่วยเหลือ หรือประโยชน์ในกระบวนการระงับข้อพิพาท กระบวนการสอบสวน กระบวนการส่งเรื่องร้องเรียน/ร้องทุกข์ กระบวนการทางวินัย หรือเรื่องอื่นๆในทำนองเดียวกัน

 

  1. ระยะเวลาในการจัดเก็บ และทำลาย ข้อมูลส่วนบุคคล

            เพื่อบรรลุวัตถุประสงค์ของการเฝ้าระวังสังเกตโดยการใช้อุปกรณ์ CCTV ตามที่ประกาศนี้กำหนด บริษัทจะเก็บข้อมูลส่วนบุคคลของท่านที่ได้มาจากระบบ CCTV ไว้ในระบบของบริษัทตามระยะเวลาเท่าที่จำเป็น ทั้งนี้ไม่เกิน 90 วัน เพื่อให้บรรลุวัตถุประสงค์การตรวจสอบโดย CCTV หากบริษัทไม่ได้รับอนุญาตตามกฎหมายที่ใช้บังคับในการจัดเก็บข้อมูลส่วนบุคคลของท่านจากระบบ CCTV อีกต่อไป บริษัทจะทำการลบข้อมูลเหล่านั้นออกจากระบบและการบันทึกของบริษัท

            ทั้งนี้ บริษัทอาจทำการเก็บข้อมูลส่วนบุคคลของท่านจากระบบ CCTV เป็นระยะเวลานานขึ้น เช่น ทำการเก็บไว้จนกว่าจะสิ้นสุดของการดำเนินการตามกฎหมาย หรือมีกฎหมายที่กำหนดระยะเวลาในการเก็บข้อมูลที่ยาวนานกว่า หรือมีข้อมูลระบบ CCTV บางอย่างซึ่งต้องทำการเก็บรักษาไว้สำหรับการดำเนินการต่อเหตุการณ์บางเรื่อง หรือเพื่อตอบสนองต่อข้อเรียกร้องจากบุคคลหนึ่งบุคคลใดในการใช้สิทธิตามกฎหมาย

 

  1. ประเภทของข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม ใช้ หรือเปิดเผย

            บริษัทจะทำการเก็บภาพเคลื่อนไหว ภาพนิ่ง เสียง ซึ่งสามารถที่จะจดจำได้ว่าเป็นบุคคลใด เสียงของบุคคลใด รวมถึงทรัพย์สินของท่าน เช่น ยานพาหนะ กระเป๋า เป็นต้น เมื่อเข้าไปในพื้นที่ที่ได้ทำการตรวจสอบภายในสถานที่ อาคาร และพื้นที่ใดๆ ของบริษัท ผ่านระบบและอุปกรณ์ CCTV (“ข้อมูลจาก CCTV”) 

            ทั้งนี้ บริษัทจะไม่ทำการติดตั้งกล้องวงจรปิดในพื้นที่ที่อาจล่วงละเมิดสิทธิขั้นพื้นฐานของท่านจนเกินสมควร เช่น ห้องน้ำ ห้องอาบน้ำ เป็นต้น

 

  1. ข้อยกเว้นในการเก็บรวบรวมข้อมูลส่วนบุคคลโดยไม่ต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล

            บริษัท หรือผู้ควบคุมข้อมูลส่วนบุคคลจะทำการเก็บรวบรวมข้อมูลส่วนบุคคลโดยขอความยินยอมจากเจ้าของข้อมูล เว้นแต่มีเหตุจำเป็น ซึ่งกฎหมายได้บัญญัติสิทธิไว้ดังนี้

5.1 เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล

5.2 เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาหรือ เพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญานั้น

5.3 เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของผู้ควบคุมข้อมูลส่วนบุคคล หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้แก่ผู้ควบคุมข้อมูลส่วนบุคคล

5.4 เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคลหรือของบุคคลหรือนิติบุคคลอื่นที่ไม่ใช่ผู้ควบคุมข้อมูลส่วนบุคคล เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล

5.5 เป็นการปฏิบัติตามกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคล

 

  1. การเปิดเผยข้อมูลส่วนบุคคล

            บริษัทจะเก็บรักษาข้อมูลในกล้องวงจรปิดที่เกี่ยวกับท่านไว้เป็นความลับ และจะไม่ทำการเปิดเผย เว้นแต่ กรณีที่บริษัทมีความจำเป็นเพื่อให้สามารถบรรลุวัตถุประสงค์ในการเฝ้าระวังสังเกตการณ์ตามที่ได้ระบุในประกาศฉบับนี้ บริษัทอาจเปิดเผยข้อมูลในกล้องวงจรปิดแก่ประเภทของบุคคลหรือนิติบุคคล ดังต่อไปนี้

6.1 บริษัทอาจเปิดเผยและแบ่งปันข้อมูลส่วนบุคคลให้กับบริษัทในเครือ กลุ่มบริษัทอินโนเวชั่นทั้งในและต่างประเทศ ตามประกาศ กลุ่มบริษัทอินโนเวชั่น ที่ 01/2558 เรื่องคำนิยาม ประกาศ ณ วันที่ 30 พฤศจิกายน 2558 เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท

6.2 หน่วยงานที่มีอำนาจหน้าที่ตามที่กฎหมายกำหนด เพื่อช่วยเหลือ สนับสนุนในการบังคับใช้กฎหมาย หรือเพื่อการดำเนินการสืบสวน สอบสวน หรือการดำเนินคดีความต่าง ๆ

6.3 ผู้ให้บริการซึ่งเป็นบุคคลภายนอก เพื่อความจำเป็นในการสร้างความมั่นใจในเรื่องการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย สุขภาพ รวมทั้งทรัพย์สินของท่านหรือบุคคลอื่น

 

  1. การส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ

            บริษัทอาจเปิดเผยหรือถ่ายโอนข้อมูลส่วนบุคคลของท่านจากระบบ CCTV  (ซึ่งเป็นส่วนหนึ่งของขั้นตอนที่จำเป็นสำหรับสุขภาพ ความปลอดภัยส่วนบุคคลและทรัพย์สินของท่าน) ไปยังผู้ให้บริการบุคคลที่สามที่อยู่นอกประเทศไทย และการเปิดเผยหรือถ่ายโอนดังกล่าวจะกระทำต่อเมื่อได้รับความยินยอมจากท่าน หรือมีพื้นฐานตามกฎหมายอื่นที่บังคับให้กระทำตามที่กฎหมายอนุญาตไว้ (เช่นเพื่อปฏิบัติตามข้อกำหนดของสัญญาระหว่างบริษัทกับบุคคลอื่นเพื่อประโยชน์ของท่าน) โดยที่ประเทศปลายทางดังกล่าวอาจมีหรือไม่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่คล้ายคลึงกับประเทศไทย อย่างไรก็ตาม บริษัทจะทำให้มั่นใจได้ว่าการโอนข้อมูลส่วนบุคคลของท่านได้กระทำตามกฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลแล้วก่อนจะดำเนินการโอนข้อมูลส่วนบุคคลนั้น

 

  1. การทบทวนและเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคล

            บริษัทอาจทำการพิจารณาทบทวน แก้ไข เปลี่ยนแปลงนโยบายฉบับนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับแนวทางปฏิบัติและข้อกำหนดตามกฎหมายที่เกี่ยวข้อง บริษัทจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบโดยเผยแพร่ผ่านการประกาศในเว็บไซต์ของบริษัท และช่องทางที่เหมาะสมของบริษัทต่อไป

 

  1. มาตรการรักษาความมั่นคงปลอดภัย สำหรับข้อมูลส่วนบุคคล

            บริษัทจะจัดให้มีระบบเทคนิค มาตรการบริหารจัดการและมาตรการรักษาความปลอดภัยที่เหมาะสมและเข้มงวดในการรักษาความมั่นคงปลอดภัย ตามนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศของบริษัท ทั้งนี้ เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข คัดลอก หรือเปิดเผย ข้อมูลส่วนบุคคลโดยมิชอบ

            มาตรการรักษาความมั่นคงปลอดภัยของข้อมูล ส่วนบุคคล ของบริษัทครอบคลุมถึงมาตรการป้องกันด้านการบริหารจัดการ (Administrative Safeguard) มาตรการป้องกันด้านเทคนิค (Technical Safeguard) และมาตรการป้องกันทางกายภาพ (Physical Safeguard) ในเรื่องการเข้าถึงหรือควบคุมการใช้งานข้อมูลส่วนบุคคล (Access Control)

            บริษัทจะแจ้งมาตรการรักษาความมั่นคงปลอดภัยของข้อมูล ส่วนบุคคล ให้แก่บุคลากร พนักงาน ลูกจ้างหรือบุคคลที่เกี่ยวข้องทราบ รวมถึง สร้างเสริมความตระหนักรู้ด้านความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลให้กับกลุ่มบุคคลดังกล่าว ปฏิบัติตามมาตรการที่กำหนดอย่างเคร่งครัด

 

  1. สิทธิของเจ้าของข้อมูลส่วนบุคคล

10.1 สิทธิในการเพิกถอนความยินยอม (right to withdraw consent) ในการประมวลผลข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมไว้ ทั้งนี้ การเพิกถอนความยินยอมย่อมไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้แล้ว

10.2 สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (right of access) และขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตน หรือขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลที่เจ้าของข้อมูลไม่ได้ให้ความยินยอมต่อบริษัทได้

10.3 สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (right to rectification) เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้บริษัทแก้ไข เพิ่มเติม ข้อมูลส่วนบุคคลให้ถูกต้องและสมบูรณ์

10.4 สิทธิในการลบข้อมูลส่วนบุคคล (right to erasure) เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการแจ้งให้ดำเนินการลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้

10.5 สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (right to restriction of processing) เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการให้ระงับการใช้ข้อมูลส่วนบุคคลได้

10.6 สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (right to data portability) เจ้าของข้อมูลส่วนบุคคลมีสิทธิให้บริษัทโอนย้ายข้อมูลส่วนบุคคลที่ได้ให้ไว้กับบริษัทไปยังตัวเจ้าของข้อมูลส่วนบุคคล หรือไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่นได้

10.7 สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (right to object) เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตนได้

10.8 สิทธิในการรับทราบกรณีมีการแก้ไขเปลี่ยนแปลงแบบแจ้งเกี่ยวกับข้อมูลส่วนบุคคลของเจ้าของข้อมูล บริษัทอาจพิจารณาทบทวนและแก้ไขเปลี่ยนแปลงแบบแจ้งนี้ตามความเหมาะสมในบางครั้ง เพื่อให้แน่ใจว่าข้อมูลส่วนบุคคลจะได้รับความคุ้มครองอย่างเหมาะสม

10.9 สิทธิในการร้องเรียน เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการร้องเรียนต่อพนักงานเจ้าหน้าที่ผู้มีอำนาจตาม พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หากบริษัทฝ่าฝืนหรือไม่ปฏิบัติตามพระราชบัญญัติดังกล่าวได้ ในกรณีที่เจ้าของข้อมูลส่วนบุคคลยื่นคำร้องขอใช้สิทธิภายใต้บทบัญญัติของ พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เมื่อบริษัทได้รับคำร้องขอดังกล่าวแล้ว จะดำเนินการภายในระยะเวลาที่กฎหมายกำหนด อนึ่ง บริษัทสงวนสิทธิที่จะปฏิเสธหรือไม่ดำเนินการตามคำร้องขอดังกล่าวได้ในกรณีที่กฎหมายกำหนด ในกรณีที่เจ้าของข้อมูลมีข้อจำกัดโดยเลือกที่จะให้ข้อมูลส่วนบุคคลเฉพาะอย่าง อาจส่งผลให้ ไม่สามารถได้รับบริการจากบริษัทได้อย่างเต็มที่ รวมทั้งบริษัทอาจจะไม่สามารถทำงานร่วมกับเจ้าของข้อมูลส่วนบุคคลหรือให้บริการใด ๆ ได้ หากเจ้าของข้อมูลส่วนบุคคลไม่ยินยอมให้ข้อมูลที่จำเป็น

 

  1. ช่องทางการติดต่อบริษัท

            ในกรณีที่มีข้อสงสัยหรือต้องการสอบถามรายละเอียดเพิ่มเติมเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล การใช้สิทธิของเจ้าของข้อมูล แจ้งเพิกถอนความยินยอม หรือมีข้อร้องเรียนใด ๆ เจ้าของข้อมูลสามารถติดต่อบริษัท ได้ตามช่องทางดังต่อไปนี้

สำหรับลูกจ้างของบริษัท

สำหรับบุคคลภายนอกองค์กร

บริษัท อินโนเวชั่น กรุ๊ป (ประเทศไทย) จำกัด

และบริษัทในเครือ

ติดต่อเจ้าหน้าที่: ฝ่ายบริหารทรัพยากรมนุษย์

สถานที่ติดต่อ: ณ. สำนักงานใหญ่ หรือสำนักงานสาขาที่ท่านสังกัดอยู่

 

บริษัท อินโนเวชั่น กรุ๊ป (ประเทศไทย) จำกัด

และบริษัทในเครือ

ติดต่อเจ้าหน้าที่: ฝ่ายธุรกิจสัมพันธ์

สถานที่ติดต่อ: สำนักงานใหญ่ เลขที่ 18 ซอยรามคำแหง 30 (บ้านเรา) แขวงหัวหมาก เขตบางกะปิ กทม. 10240

เว็บไซต์: https://www.elastomer-polymer.com             

อีเมล: webmaster@elastomer-polymer.com

โทร: 0-2375-5197 Fax: 0-2732-1778

            ให้ประกาศนี้มีผลใช้บังคับตั้งแต่วันที่ 1 มิถุนายน พ.ศ. 2565 เป็นต้นไป

 

ประกาศ ณ วันที่ 20 พฤษภาคม พ.ศ. 2565

 

 

(นางกุลวดี ธำรงค์ธนกิจ)

รองประธานกรรมการบริหาร ด้านบริหารทรัพยากรมนุษย์และจัดการ

กลุ่มบริษัทอินโนเวชั่น






Announcement of the Company

No. 007/2564

On Anti-Corruption Policy and Practical Guidelines

___________________________________

 

            The Company is dedicated to effectively managing the organizational structure and management mechanisms to ensure that employees at all levels comprehend the significance of corporate governance, and to garner trust from customers, shareholders, stakeholders, and society. The Company has developed a comprehensive Corporate Governance Policy to guide its business operations, accompanied by prescribed practices aligned with the Corporate Governance Code. To establish appropriate policies, determine responsibilities, provide practical guidelines, and prevent corruption in all business activities, the Company has formulated the Anti-Corruption Policy. This policy serves as a clear guide for conducting business operations, fostering sustainable organizational development, and ensuring compliance and adherence among employees at every level of the Group.

            The Anti-Corruption Policy covers the entire human resource management process, including personnel recruitment and selection, promotion, transfer, training, performance appraisal, and remuneration considerations. At every level, supervisors are committed to effective communication and actively strive to understand and engage with employees to ensure that business activities within their purview are carried out efficiently and effectively.

  1. Definition of the Anti-Corruption Policy

            Corruption means bribery in any form, such as persuasion, offer, promise, commitment, demand, giving, or call for receiving a bribe whether in cash, article, property, privilege, availability of conflict of interest, concealment of fact or any other interests that are immoral and in conflict with good morals, and improper for the officers of the government, government agencies, private agencies, or the persons who have direct or indirect

duties. However, the said persons perform or omit to perform the duty to particularly acquire or maintain the business or introduce the business for the Company, or to acquire or maintain any other interests that are inappropriate for the business, unless in the case where the laws, rules, notifications, regulations, customs, local traditions or trade usages allow to perform.

  1. Importance of the Anti-Corruption Policy

            2.1  To determine the Practical Guideline for the Board of Directors, executives, and employees at all levels to execute according to the Policy, and not to be involved or involved in or participate in any corruption at all.

            2.2  To promote and support the roles and participation of the employees in preventing and countering corruption by creating awareness and emphasizing the anti-corruption until being the corporate culture.

            2.3  To prevent and control the risk that will cause corruption and impact occurred with the corporate reputation and image and penalty according to law.

            2.4  To create confidence in the stakeholders in mutual business operations with integrity, honesty, and transparency.

 

  1. Duties and Responsibilities

            3.1  Executive Committee

            The Chairman of the Executive Committee and the Executive Committee are responsible for reviewing and approving the Risk Management System Assessment Policy, and tasked with guiding and supporting the implementation of measures aimed at mitigating or controlling risks that may give rise to corruption in all company activities to ensure that employees at all levels of the organization have a clear understanding of the importance of this issue and prioritize it accordingly.

                        In the case where the Audit Committee reports the corrupt practices that have an impact on the Company, the Executive Committee shall have the duty to give counsel and suggestions, consider the penalty,

and mutually find the solution to prevent the occurrence of the said event or prevent the recurrence of similar events.

            3.2  Audit Committee

            To ensure flexibility, the composition of the Audit Committee may include multiple sets of members, which can consist of management and upper-level executives from the Company, as well as executives from different work units within the Company. However, the members shall not be the management or the persons who are responsible for supervising the line of which the Audit Committee will enter to audit the said operations.  

The Audit Committee verifies the operation to be correct according to the Company’s policies and rules and regulations, as well as the laws, practices, reporting system for finance and accounting, internal control system, internal audit system, and risk management system to ensure the correctness, transparency, conciseness, modernity, and efficiency according to the international standards.

            3.3  Audit Committee

            The Audit Committee shall behave oneself as a good model for ordinary people, and also disseminate and provide knowledge to, endeavor to grasp with any persons both within and outside the organization, who are involved with the Company or stakeholders in the matter of the requirement for complying with this Anti-Corruption Policy.

            3.4  Whistleblowing/Complaints

            The Board of Directors, executives, employees, or any groups of stakeholders who detect an offense against the Company's code of business conduct can contact the Senior Vice Chairman of the Board in Human Resource Management and Administration to report the clues or file complaints. They can request an audit or reach out to legal agencies to address the complaint issues.

            When whistleblowing or filing complaints, the complainant is required to provide their full name, surname, and telephone number, along with specific details of the facts and any supporting evidence, if available. However, if the complainant chooses not to disclose their name, surname, or provide sufficient details or evidence to substantiate the corrupt practice, the Company will treat this information as confidential.

            3.5  Whistleblowing/Complaints Channels Whistleblowing/complaints can be performed through the arranged whistleblowing/complaints channels as follows.

            3.6  Delivery of Letters to Law Office of CHEMICAL INNOVATION COMPANY LIMITED

            No. 18, Ramkhamhaeng 30 (Ban Rao) Alley, Hua Mak Sub-district, Bang Kapi District, Bangkok Metropolis 10240

 

3.7        Notification through E-mail Channel of

            (Senior) Vice Chairman of the Board in Human Resource Management and Administration at kulvadeet@cheminno.co.th, Legal Department at bunyongchaim@cheminno.co.th.

            3.8  Complaints Box Inside the Company

  1. Whistleblower/Complainant Protection Measures

            The complainant or a collaborator involved in fact verification has the option to choose not to disclose their identity if they believe that doing so would jeopardize their safety or cause any harm. However, if the individual decides to disclose their identity, the organization can provide faster updates on the progress of the investigation and clarify the facts to address any concerns or mitigate potential damages.

            The Company shall not disclose the name-surname, address, image, or any other data of the complainant or the collaborator of fact verification, where the informant is identifiable unless the practical requirement is prescribed by law.

            The complaints receiver shall store the related data as confidential, and be concerned about safety, where the protection measures for the complaining employees and/or the information providers and/or collaborators of information verification are prescribed. The said persons shall be protected from unfair treatment, such as a change in position, nature of the job, workplace, order of suspension from the job, threat, disturbance of work performance, or dismissal as the result of reason of complaint.

 

            If a complainant provides information regarding misconduct or files a complaint, and the collaborator involved in fact verification believes that their safety or well-being may be at risk, they have the right to request the Company to implement appropriate protection measures. Alternatively, the Company may proactively prescribe protection measures in such cases. However, it's important to note that a whistleblower or collaborator may choose not to request such measures if they believe that doing so may lead to further trouble, damage, or jeopardize their safety.

            The person who is in trouble and damaged shall be alleviated for trouble or damage with the appropriate and fair process.

 

  1. Consideration Process under the Whistleblowing/Complaints Policy

            Upon receipt of the matter of which the director, executive, employee, or all groups of stakeholders notify the clues/complaints that may perform malfeasance, the consideration process is determined as follows.

            5.1  The receiver of the complaint gathers facts related to corruption, violation, or breach of ethics. The complaints receiver reports the fact to the independent director, and performs the duty to investigate facts to completely consider complaints within 30 (thirty) days by distinguishing the related matters into issues in management, knowledge management, fact verification, etc.

            5.2  According to the action measures, the receiver of the complaint proposes the independent director to investigate facts and determine the action measures to suspend the violation or breach of laws.

            5.3  Consider the disciplinary punishment process for the person who violates or breaches the Anti-Corruption Policy and the Work Rule and Regulation as deemed appropriate by the Company, and consider the action of damage alleviation for the affected persons.

 

5.4        In reporting the result, the receiver of the complaint has the duty to notify the result to the complainant for acknowledgement if the complainant discloses himself/herself. In the case where it is an important matter, the result shall be reported to the Chairman of the Board or the Board of Directors for acknowledgement.

  1. Risk Governance and Control Practical Guidelines for Prevention and Monitoring the Corruption Risk

            The Company’s personnel at all levels and the companies in the Group shall comply with the following determined guideline.

            6.1  Comply with the Anti-Corruption Policy, rules and regulations, and code of conduct, without involvement with all forms of corruption, without demand, act or omission to perform any acts that show the intention to be corrupt, giving or receiving a bribe to the related stakeholders of the Company and the companies in the Group in the matters of which they have the duties and responsibilities or directly or indirectly accept any corruption to acquire the interests for the organization, themselves or related parties. 

            6.2  The Company’s employees at all levels shall not neglect or ignore the acts within the scope of corruption related to the Company and the companies in the Group. It shall be deemed as the duty requiring to notify the responsible superiors or work units for acknowledgement and collaborate in verifying the fact. If there is doubt or question, the employees shall consult with the superiors or the persons who are designated to perform the duty and responsibility of monitoring compliance with business operation ethics through various defined channels. 

 

6.3        For clarity of the action in the matter with a high risk for corruption occurrence, the directors, executives, and employees at all levels shall carefully perform in the following matter.

                  6.3.1  According to political neutrality, all groups of employees at all levels are encouraged to exercise their political rights according to constitutional law and adhere to democracy. However, the acts shall not be any direct or indirect acts that express to be the financial or resource support or participation in any activities or promotion to anyone who is involved with political work in the Company’s area, affecting the political neutrality and/or being damaged from the entry to participate in the said political activities.

 

   6.3.2  The receiving and giving of gifts, souvenirs, properties, or any other interests shall not be in the value exceeding the regularity and shall be suitable for the opportunity of manners, and conforming to laws. It shall not be the act that may bring about the corruption problems. There shall be the Practical Guideline as follows.

                           6.3.2.1   The employees at all levels and the related parties are prohibited from requesting or receiving gifts, properties, or any other interests from the Company’s contractors, sub-contractors, customers, sub-customers, traders/sellers, joint venture parties, or all parties of stakeholders under no circumstances.

                           6.3.2.2   The Company establishes the “No Gift” Policy for gifts or any other articles from business traders. The employees shall have the duty to communicate with the business partners for thorough acknowledgement. However, in the case of sales promotion activity and organizing the thanks return or other activity of business partners, traders/sellers, or others the Company defers to allow the receipt. When the Company’s representative receives gifts, properties, or any interests, he/she shall hand over them to the topmost executive of the Central Human Resource Unit to register and appropriately use in the Company’s projects or occasions accordingly. The transactions that should be highly careful are the strict prohibition from receiving cash or cheque or valued property, and receipt of keepsakes and souvenirs prepared for general distribution, or handover based on occasions and manners whether, in any value amount, the said articles shall be handed over to the topmost executive of the Human Resource and Management Unit for appropriate use in the Company’s projects or occasions accordingly.

                  6.3.3  Giving or charitable contribution, giving, or support on any social activities with money or articles shall be transparently and legally taken place, provable, and contain clear affirmative documentary evidence to prevent from using as a bribery excuse.

 

                  6.3.4  It is prohibited from giving or receiving bribes or performing any acts that may induce the government officers or government sector to perform the act or omit to perform any acts related to the Company’s entities. Therefore, the government sector for any undertaking shall be transparently and honestly contacted according to the prescribed rules, regulations, or laws. 

                  6.3.5  The business relationships and procurement with the government or private sector, including work contacts with government sectors or government or private sector officers, as well as personnel with duty related to the business operation of the Company and the companies in the Company either in the country or abroad, shall be transparently and honestly taken place and carried out according to the related laws.

                  6.3.6  The Company establishes the Political Neutrality Policy. All personnel have political rights and freedoms according to laws but should be aware of not implementing or implementing any activities, and using any resources of the Company and the companies in the Company for political executions or activities, causing neutrality loss or damage from political involvement and assistance.     

 

Announced on 1 February 2021.

 

 

(Miss Patima Junhasavasdikul)

Chief Executive Officer of CHEMICAL INNOVATION COMPANY LIMITED