นโยบายคุ้มครองข้อมูลส่วนบุคคล

นโยบายคุ้มครองข้อมูลส่วนบุคคล
(Personal Data Protection Policy)

(แก้ไขครั้งที่ 0 วันที่ 25 มิถุนายน 2563)

นโยบายคุ้มครองข้อมูลส่วนบุคคล (Data Protection Policy)
บริษัท เอ็น.ดี.รับเบอร์ จำกัด (มหาชน) “บริษัทฯ” มีการกำหนดนโยบายการคุ้มครองข้อมูลส่วนบุคคล โดยกำหนดวิธีดำเนินการการเก็บรวบรวม การใช้ การจัดเก็บรักษา และการลบทำลาย รวมทั้งการกำหนดการให้สิทธิกับเจ้าของข้อมูล โดยมีรายละเอียดดังนี้

ข้อมูลส่วนบุคคล  หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรง หรือทางอ้อม แต่ไม่รวมถึงข้อมูลผู้ถึงแก่กรรม

ข้อมูลส่วนบุคคลอ่อนไหว  หมายถึง ข้อมูลที่เป็นเรื่องส่วนบุคคลโดยแท้ของบุคคล แต่มีความละเอียดอ่อนและอาจสุ่มเสี่ยงในการเลือกปฏิบัติอย่างไม่เป็นธรรม เช่น เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใด ซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด

เจ้าของข้อมูล      หมายถึง เจ้าของข้อมูลส่วนบุคคลที่ บริษัทฯ ประมวลผลข้อมูลส่วนบุคคล ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะ ผู้ถือหุ้น ลูกค้า ผู้ขาย ผู้รับจ้างช่วง รวมทั้ง กรรมการ ผู้บริหาร พนักงาน บุคลากร ตัวแทน และบุคคลใดๆ ที่เกี่ยวข้องกับกิจกรรมและดำเนินงานต่างๆ ของบริษัทฯ

กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล  หมายถึง พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายลำดับรองที่เกี่ยวข้อง และให้หมายความรวมถึงกฎหมายฉบับแก้ไขเพิ่มเติมใดๆ ในอนาคต

การประมวลผล  หมายถึง การดำเนินการใด ๆ กับข้อมูลส่วนบุคคลไม่ว่าด้วยวิธีการอัตโนมัติหรือไม่ก็ตาม เช่น การเก็บรวบรวม การบันทึก การจัดระบบ การจัดเก็บ การปรับเปลี่ยนหรือการดัดแปลง การเรียกคืน การใช้ การเปิดเผย (โดยการส่ง โอน การเผยแพร่หรือการทำให้สามารถเข้าถึงหรือพร้อมใช้งานโดยวิธีใด ๆ) การจัดเรียง การนำมารวมกัน การบล็อกหรือจำกัด การลบหรือการทำลาย

ผู้ควบคุมข้อมูลส่วนบุคคล  หมายถึง บุคคลธรรมดาหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

ผู้ประมวลผลข้อมูลส่วนบุคคล  หมายถึง บุคคลธรรมดาหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลธรรมดาหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล

ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวมรวบภายใต้นโยบายนี้ เป็นข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลในประเภทดังต่อไปนี้

ลูกค้า ได้แก่ ข้อมูลส่วนตัว เช่น ชื่อ นามสกุล วันเดือนปีที่เกิด ที่อยู่ ข้อมูลตามที่ระบุในบัตรประจำตัวประชาชน ข้อมูลการติดต่อ เช่น อีเมล เบอร์โทรศัพท์ ที่อยู่ ช่องทางติดต่อในโซเชียลมีเดีย ข้อมูลเกี่ยวกับการซื้อสินค้า และ/หรือ บริการ เช่น ประวัติการซื้อสินค้า ประวัติการเคลมสินค้า ข้อร้องเรียน ข้อมูลที่เจ้าของข้อมูล ได้ให้ไว้เมื่อมาติดต่อบริษัทฯ หรือให้บริษัทฯ ดูแลให้บริการหลังการขาย การทำวิจัย และการสัมภาษณ์ ข้อมูลเกี่ยวกับการเงิน เช่น หมายเลขบัญชีธนาคาร เป็นต้น

คู่สัญญา ได้แก่ ผู้ประกอบวิชาชีพ และผู้ที่เกี่ยวข้องกับการดำเนินธุรกิจของบริษัทฯ ได้แก่ บุคคลธรรมดาที่เป็นคู่สัญญา หรือมีความเกี่ยวข้องตามสัญญาใดๆ กับบริษัทฯ ซึ่งหมายความรวมถึงคู่ค้า ผู้ขาย ผู้จัดหา ผู้ให้บริการ ผู้รับทำงาน ที่ปรึกษา และบุคคลอื่น ๆ ในลักษณะคล้ายคลึงกัน โดยมีข้อมูลดังนี้ ข้อมูลส่วนตัว เช่น ชื่อ นามสกุล วันเดือนปีที่เกิด รูปถ่าย หมายเลขบัตรประชาชน หมายเลขหนังสือเดินทาง ข้อมูลการติดต่อ เช่น อีเมล เบอร์โทรศัพท์ ที่อยู่

บุคลากรของบริษัทฯ ได้แก่ บุคคลธรรมดาที่เป็นพนักงาน ลูกจ้าง หรือบุคคลใดที่ทำงานให้แก่ บริษัทฯ ได้แก่ กรรมการ ผู้จัดการ ผู้บริหาร ผู้เชี่ยวชาญและบุคคลที่ได้รับเงินเดือน ค่าจ้าง สวัสดิการ และหมายความรวมถึงบุคคลในครอบครัวของบุคลากรของบริษัทฯ ด้วย โดยมีข้อมูลดังนี้ ข้อมูลส่วนตัว เช่น ชื่อ นามสกุล ชื่อเล่น วันเดือนปีที่เกิด รูปถ่าย ข้อมูลตามที่ระบุในบัตรประจำตัวประชาชน หมายเลขใบขับขี่ ข้อมูลการติดต่อ เช่น เบอร์โทรศัพท์ อีเมล ที่อยู่ ช่องทางติดต่อในโซเชียลมีเดีย ที่อยู่ เบอร์โทรศัพท์ และเบอร์โทรสารทางธุรกิจ ข้อมูลเกี่ยวกับงาน เช่น ตำแหน่ง วันที่เริ่มงาน ประเภทงาน สังกัดโรงงาน ข้อมูลเกี่ยวกับการศึกษา เช่น วุฒิการศึกษา และ ข้อมูลสุขภาพ

ข้อมูลส่วนบุคคลของเจ้าของข้อมูล ที่ถูกเก็บรวบรวมและอยู่ภายใต้นโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ ไม่ว่าจะเป็นข้อมูลส่วนบุคคลที่เจ้าของข้อมูลให้ไว้กับบริษัทฯ โดยตรง หรือข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวมจากเจ้าของข้อมูล โดยอัตโนมัติ หรือข้อมูลส่วนบุคคลที่บริษัทฯ ได้รับมาจากบุคคลภายนอก โดยวิธีการต่างๆ ดังนี้

  • ขั้นตอนการแจ้งความประสงค์ จะซื้อสินค้า หรือยื่นคำร้องขอใช้สิทธิต่างๆ ของบริษัทฯ
  • จากความสมัครใจของเจ้าของข้อมูล ในการทำแบบสอบถาม (Survey) หรือ การโต้ตอบทาง E-mail หรือ ช่องทางการสื่อสารอื่นๆ ระหว่างบริษัทฯ กับเจ้าของข้อมูล
  • เก็บข้อมูลจากข้อมูลการใช้ Website ของบริษัทฯ ผ่าน Browser’s cookies ของเจ้าของข้อมูล

บริษัทฯ จะทำการเก็บรวบรวม หรือใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูล เพื่อประโยชน์ในการดำเนินงานของบริษัทฯ เช่น การจัดซื้อจัดจ้าง การทำสัญญา การทำธุรกรรมทางการเงิน การดำเนินกิจกรรมของบริษัทฯ การติดต่อประสานงานต่างๆ หรือเพื่อปรับปรุงคุณภาพการทำงานให้มีประสิทธิภาพมากยิ่งขึ้น เช่น การจัดทำฐานข้อมูล วิเคราะห์และพัฒนากระบวนการดำเนินงานของบริษัทฯ และเพื่อวัตถุประสงค์อื่นใดที่ไม่ต้องห้ามตามกฎหมาย และ/หรือเพื่อปฏิบัติตามกฎหมายหรือกฎระเบียบที่เกี่ยวข้องต่อการดำเนินงานของบริษัทฯ โดยบริษัทจะจัดเก็บและใช้ข้อมูลดังกล่าวตามระยะเวลาเท่าที่จำเป็นตามวัตถุประสงค์ที่ได้แจ้งเจ้าของข้อมูลหรือตามที่กฎหมายกำหนดไว้เท่านั้น

บริษัทจะไม่กระทำการใดๆ แตกต่างจากที่ระบุในวัตถุประสงค์ของการเก็บรวบรวมข้อมูล เว้นแต่

  • ได้แจ้งวัตถุประสงค์ใหม่ให้แก่เจ้าของข้อมูลทราบ และได้รับความยินยอมจากเจ้าของข้อมูล
  • เป็นการปฏิบัติตามพระราชบัญญัติข้อมูลส่วนบุคคล หรือกฎหมายอื่นที่เกี่ยวข้อง

บริษัทฯ จะไม่เปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปให้บุคคลใด โดยปราศจากความยินยอม และจะเปิดเผยตามวัตถุประสงค์ที่ได้มีการแจ้งไว้ อย่างไรก็ดี เพื่อให้เป็นประโยชน์ต่อการดำเนินงานของบริษัทฯ และการให้บริการแก่เจ้าของข้อมูล บริษัทฯ อาจมีความจำเป็นในการเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล ให้แก่บริษัทในเครือ หรือบุคคลอื่นทั้งในและต่างประเทศ เช่น ผู้ให้บริการต่างๆ ที่ต้องดำเนินงานที่เกี่ยวข้องกับข้อมูลส่วนบุคคล โดยในการเปิดเผยข้อมูลส่วนบุคคลให้แก่บุคคลดังกล่าว บริษัทฯ จะดำเนินการให้บุคคลเหล่านั้นเก็บรักษาข้อมูลส่วนบุคคลไว้เป็นความลับ และไม่นำไปใช้เพื่อวัตถุประสงค์อื่นนอกเหนือจากขอบเขตที่บริษัทฯ ได้กำหนดไว้

นอกจากนี้ บริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล ภายใต้หลักเกณฑ์ที่กฎหมายกำหนด เช่น การเปิดเผยข้อมูลต่อหน่วยงานราชการ หน่วยงานภาครัฐ หน่วยงานกำกับดูแล รวมถึงในกรณีที่มีการร้องขอให้เปิดเผยข้อมูลโดยอาศัยอำนาจตามกฎหมาย เช่น การร้องขอข้อมูลเพื่อการฟ้องร้องหรือดำเนินคดีตามกฎหมาย หรือการร้องขอจากหน่วยงานเอกชน หรือบุคคลภายนอกอื่นๆ ที่มีความเกี่ยวข้องกับกระบวนการทางกฎหมาย

  • บริษัทฯ จะเก็บข้อมูลส่วนบุคคลของเจ้าของข้อมูลในระยะเวลาที่จำเป็น เพื่อให้บรรลุวัตถุประสงค์ตามประเภทข้อมูลส่วนบุคคลแต่ละประเภท เว้นแต่กฎหมายจะอนุญาตให้มีระยะเวลาการเก็บรักษาที่นานขึ้น ในกรณีที่ไม่สามารถระบุระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคลได้ชัดเจน บริษัทฯ จะเก็บรักษาข้อมูลไว้ตามระยะเวลาที่อาจคาดหมายได้ตามมาตรฐานของการเก็บรวบรวม (เช่น อายุความตามกฎหมายทั่วไปสูงสุด 10 ปี)
  • บริษัทฯ จัดให้มีระบบการตรวจสอบเพื่อดำเนินการลบ หรือทำลายข้อมูลส่วนบุคคลเมื่อพ้นกำหนดระยะเวลาการเก็บรักษาหรือที่ไม่เกี่ยวข้องหรือเกินความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลนั้น
  • กรณีที่บริษัทฯ ใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูล โดยขอความยินยอมจากเจ้าของข้อมูล บริษัทฯ จะประมวลผลข้อมูลส่วนบุคคลดังกล่าวจนกว่าเจ้าของข้อมูลจะแจ้งขอยกเลิกความยินยอมและ บริษัทฯ ดำเนินการตามคำขอของเจ้าของข้อมูลเสร็จสิ้นแล้ว อย่างไรก็ดี บริษัทฯ จะยังเก็บข้อมูลส่วนบุคคลของเจ้าของข้อมูลเท่าที่จำเป็นสำหรับบันทึกเป็นประวัติว่าท่านเคยยกเลิกความยินยอม เพื่อให้ บริษัทฯ สามารถตอบสนองต่อคำขอของท่านในอนาคตได้

 

เพื่อประโยชน์ในการรักษาความลับ และความปลอดภัยของข้อมูลส่วนบุคคล บริษัทฯ ได้มีมาตรการ ดังนี้

  • กำหนดสิทธิในการเข้าถึง การใช้ การเปิดเผย การประมวลผลข้อมูลส่วนบุคคล รวมถึงการแสดงหรือยืนยันตัวบุคคล ผู้เข้าถึงหรือใช้ข้อมูลส่วนบุคคล ตามแนวนโยบายสารสนเทศของบริษัทฯ อย่างเคร่งครัด
  • ในการส่ง การโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ รวมถึงการนำข้อมูลส่วนบุคคลไปเก็บบนฐานข้อมูลในระบบอื่นใด ซึ่งผู้ให้บริการรับโอนข้อมูล หรือบริการเก็บรักษาข้อมูลอยู่ต่างประเทศ ประเทศปลายทางที่เก็บรักษาข้อมูลต้องมีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เทียบเท่าหรือดีกว่ามาตรการตามนโยบายนี้
  • ในกรณีที่มีการฝ่าฝืนตามมาตรการการรักษาความมั่นคงปลอดภัยของบริษัทฯ จนเป็นสาเหตุให้มีการละเมิด หรือการรั่วไหลของข้อมูลส่วนบุคคล สู่ธารณะ บริษัทฯ จะดำเนินการแจ้งเจ้าของข้อมูลให้ทราบโดยเร็ว รวมทั้งแจ้งแผนการเยียวยาความเสียหายจากการละเมิดหรือการรั่วไหลของข้อมูลส่วนบุคคลสู่สาธารณะในกรณีที่เกิดจากความบกพร่องของบริษัทฯ ทั้งนี้ บริษัทฯ จะไม่รับผิดชอบในกรณีความเสียหายใดๆ อันเกิดจากการใช้หรือการเปิดเผยข้อมูลส่วนบุคคลต่อบุคคลที่สาม รวมถึงการละเลย หรือเพิกเฉยการออกจากระบบ (Log out) ฐานข้อมูล หรือระบบสื่อสารสังคมออนไลน์ของบริษัท โดยการกระทำของเจ้าของข้อมูล หรือบุคคลอื่นซึ่งได้รับความยินยอมจากเจ้าของข้อมูล
  • บริษัทฯ มีการดำเนินการสอบทาน และประเมินประสิทธิภาพของระบบรักษาข้อมูลส่วนบุคคลโดยหน่วยงานตรวจสอบภายใน

บริษัทฯ ไม่มีวัตถุประสงค์เพื่อให้บริการผู้เยาว์เป็นกลุ่มเป้าหมายเฉพาะ อย่างไรก็ตาม เนื่องด้วยลักษณะขององค์กร ผลิตภัณฑ์ และบริการของบริษัทฯ นั้น อาจเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลที่เกี่ยวกับบุคคลที่มีอายุต่ำกว่า 20 ปี เป็นครั้งคราว ในกรณีดังกล่าวนั้น บริษัทฯ จะปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลของผู้เยาว์ ซึ่งรวมถึงการขอความยินยอมจากผู้แทนโดยชอบธรรมหรือผู้ใช้อำนาจปกครองตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด

เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการดำเนินการ ดังต่อไปนี้

  • สิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้ ทั้งนี้ การเพิกถอนความยินยอมย่อมไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้แล้ว
  • สิทธิในการเข้าถึงข้อมูลส่วนบุคคลและขอทำสำเนาข้อมูลส่วนบุคคล รวมถึงการขอให้เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ไม่ได้ให้ความยินยอม
  • สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง
  • สิทธิในการลบข้อมูลส่วนบุคคล
  • สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล
  • สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล
  • สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล

เจ้าของข้อมูลสามารถขอใช้สิทธิดังกล่าวข้างต้นได้ โดยยื่นคำร้องขอใช้สิทธิต่อบริษัทฯ เป็นลายลักษณ์อักษร หรือผ่านทางจดหมายอิเล็กทรอนิกส์ ตามที่บริษัทกำหนด ใน ข้อ 10 ช่องทางการติดต่อของบริษัท โดยบริษัทฯ จะพิจารณาและแจ้งผลการพิจารณาตามคำร้องฯ ของเจ้าของข้อมูล ภายใน 30 วัน นับแต่วันที่ได้รับคำร้องฯ ดังกล่าว ทั้งนี้ บริษัทอาจปฏิเสธการขอใช้สิทธิของเจ้าของข้อมูลได้ในกรณีที่มีกฎหมายกำหนดไว้

หากเจ้าของข้อมูลมีคำถามใดๆ เกี่ยวกับนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ หรือต้องการใช้สิทธิของท่านตามที่กำหนด โปรดกรอกรายละเอียดในแบบฟอร์มที่บริษัทกำหนด และส่งมายังบริษัทฯ รวมทั้งสามารถติดต่อกับบริษัทฯ โดยช่องทางต่างๆ ผ่านทางเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer) ของบริษัทฯ โดยใช้รายละเอียดการติดต่อดังต่อไปนี้

ฝ่ายตรวจสอบภายใน (IA)

อีเมล : pimwan@ndrubber.co.th

โทรศัพท์ : 038-160707 ต่อ 103

โทรสาร : 033-047348

ส่งไปรษณีย์มาที่

ฝ่ายตรวจสอบภายใน (IA)

บริษัท เอ็น.ดี. รับเบอร์ จำกัด (มหาชน)

เลขที่ 129 หมู่ 3 ถนน หนองชาก-พนัสนิคม ตำบล หนองอิรุณ อำเภอ บ้านบึง จังหวัด ชลบุรี  20220

นโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ อยู่ภายใต้การบังคับและการตีความตามกฎหมายไทย และศาลไทยเป็นผู้มีอำนาจในการพิจารณาข้อพิพาทใดๆ ที่อาจเกิดขึ้นหรือเกี่ยวข้องกับนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้

บริษัทฯ อาจทำการเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับการเปลี่ยนแปลงใดๆ ที่เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูล และเพื่อให้สอดคล้องกับการเปลี่ยนแปลงใดๆ ในกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลหรือกฎหมายอื่นที่เกี่ยวข้อง ทั้งนี้บริษัทฯ จะแจ้งให้ทราบถึงการแก้ไขเปลี่ยนแปลงที่สำคัญใดๆ ด้วยช่องทางที่เหมาะสม อย่างไรก็ตาม บริษัทฯ แนะนำให้ท่านตรวจสอบทบทวนนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้เป็นครั้งคราว

ให้นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ มีผลบังคับใช้ ตั้งแต่ วันที่ 25 มิถุนายน 2563 เป็นต้นไป