แนวทางของอรสิริน
| หัวข้อ | เนื้อหา |
|---|---|
| Integrity | มีคุณธรรมและความซื่อสัตย์ พนักงานทุกระดับได้ปฏิบัติตาม จรรยาบรรณธุรกิจ และบริษัทไม่พบข้อร้องเรียนด้านจรรยา บรรณธุรกิจตลอด 19 ปีที่ผ่านมา |
| Result Oriented | มุ่งเน้นผลลัพธ์ พัฒนาระบบบริหารจัดการที่เน้นเรื่องการตั้งเป้า หมายและการติดตามผลในประเด็นสำคัญโดยสร้างจากแรง จูงใจภายใน |
| Resilience | ปรับตัวให้เข้ากับการเปลี่ยนแปลง ความมุ่งมั่นจากทุกฝ่ายที่จะ เปลี่ยนกระบวนการทำงานให้เกิดประสิทธิภาพยิ่งขึ้นและเพื่อ ลดความเสี่ยงในด้านกลยุทธ์ ด้านการเงิน ด้านปฏิบัติการ และ ด้านกฎระเบียบ |
| Innovativeness | คิดสิ่งใหม่ สร้างสรรค์นวัตกรรม พัฒนานวัตกรรมที่สนับสนุน การใช้ทรัพยากร การบริหารจัดการเพื่อให้เกิดประสิทธิภาพ ลดการใช้พลังงาน ลดการใช้กระดาษ ลดการสูญเสียและการ สิ้นเปลือง โดยใช้ระบบเทคโนโลยีสารสนเทศ (Information Technology) เข้ามามีบทบาทในการบริหารจัดการ |
| Speed and Quality of work | ทำเร็วและมีคุณภาพ ช่วยเพิ่มประสิทธิภาพดำเนินงาน บรรลุ เป้าหมายด้านความยั่งยืน เช่น ด้านสิ่งแวดล้อม (ลดของเสีย ลดการใช้พลังงาน) ด้านเศรษฐกิจ (เพิ่มความสามารถในการ แข่งขัน ลดต้นทุนการผลิต) และด้านสังคม (สร้างผลิตภัณฑ์และ บริการที่ตอบโจทย์ความต้องการของลูกค้าอย่างยั่งยืน) |
| Teamwork | ทำงานเป็นทีม สร้างความผูกพันของพนักงานในบริษัท โดยมี กิจกรรมร่วมกันไม่น้อยกว่าปีละ 3 กิจกรรม เพื่อเพิ่มความ ผูกพันและสร้างความเป็นอันหนึ่งอันเดียวกัน |
อรสิรินได้ดำเนินการประเมินประเด็นสำคัญด้านความยั่งยืน (ESG Material Topics) อย่างเป็นระบบ โดยครอบคลุมทั้งมิติด้านสิ่งแวดล้อม ด้านสังคม และด้านบรรษัทภิบาลตามแนวทางของมาตรฐานสากล Global Reporting Initiative (GRI) 3: Material Topics (2021) และแนวปฏิบัติของตลาดหลักทรัพย์แห่งประเทศไทย โดยมีวัตถุประสงค์เพื่อระบุประเด็นด้านความยั่งยืนที่มี
ผลกระทบอย่างมีนัยสำคัญต่อองค์กรและผู้มีส่วนได้เสียหลัก โดยกระบวนการประเมินได้ดำเนินการครอบคลุม 4 ขั้นตอนหลัก ดังนี้
| หัวข้อ | เนื้อหา |
|---|---|
| 1. การระบุประเด็นสำคัญ | ผ่านการวิเคราะห์ห่วงโซ่คุณค่าและกระบวนการ รวมถึงการระบุผู้มีส่วนได้เสียในแต่ละกระบวนการ |
| 2. การประเมินประเด็นความสำคัญ | โดยพิจารณาทั้งระดับผลกระทบต่อองค์กร (ด้านความเสี่ยง โอกาส และความสามารถในการแข่งขัน) และระดับความสำคัญต่อผู้มีส่วนได้เสีย |
| 3. การตรวจสอบและรับรองผล | โดยคณะทำงานด้านความยั่งยืนและฝ่ายบริหาร เพื่อให้มั่นใจว่าประเด็นสำคัญด้านความยั่งยืนมีความครบถ้วนและสอดคล้องกับบริบททางธุรกิจ |
| 4. การอนุมัติและทบทวน | โดยคณะกรรมการบริษัทหรือคณะอนุกรรมการ เพื่อใช้เป็นกรอบในการกำหนดทิศทางด้านความยั่งยืน สำหรับในปี 2568 ที่ประชุมคณะกรรมการบริหารความเสี่ยงและความยั่งยืน ครั้งที่ 4/2568 เมื่อวันที่ 12 พฤศจิกายน 2568 ซึ่งเป็นคณะอนุกรรมการที่ได้รับมอบหมายจากคณะกรรมการบริษัท ได้พิจารณาอนุมัติประเด็นสำคัญด้านความยั่งยืนของบริษัทจำนวน 6 ประเด็น โดยครอบคลุมทั้งมิติด้านสิ่งแวดล้อม สังคม และบรรษัทภิบาล ดังนี้ |
| ประเด็นสำคัญ ด้านความยั่งยืน | ผลกระทบต่อบริษัท | แผนงานบริหารจัดการเพื่อตอบสนองต่อประเด็นสำคัญด้านความยั่งยืน | SDGs |
|---|---|---|---|
| การปล่อย ก๊าซเรือนกระจก | ความเสี่ยงด้านต้นทุนการดำเนินงาน, การปฏิบัติตามกฎระเบียบ และภาพลักษณ์บริษัท | ดำเนินธุรกิจโดยคำนึงถึงการลดผลกระทบต่อสิ่งแวดล้อม มีการใช้พลังงานอย่างมีประสิทธิภาพ ลดการปล่อยก๊าซเรือนกระจกในกระบวนการดำเนินงาน และเปิดเผยข้อมูลด้านสิ่งแวดล้อมอย่างโปร่งใส เพื่อสร้างความเชื่อมั่นว่าบริษัทมีส่วนร่วมในการแก้ไขปัญหาการเปลี่ยนแปลงสภาพภูมิอากาศและดำเนินธุรกิจอย่างรับผิดชอบในระยะยาว | SDG พลังงานสะอาด ที่ทุกคนเข้าถึงได้
SDG 12 การผลิตและ การบริโภคที่ยั่งยืน SDG 13 การรับมือการเปลี่ยนแปลง สภาพภูมิอากาศ |
| ผลกระทบต่อ ระบบนิเวศและ ความหลากหลาย ทางชีวภาพ | ความเสี่ยงต่อความต่อเนื่องของโครงการ, การยอมรับจากชุมชน และภาพลักษณ์บริษัท | พัฒนาโครงการโดยคำนึงถึงการอนุรักษ์ทรัพยากรธรรมชาติและลดผลกระทบต่อสิ่งแวดล้อม โดยบูรณาการประเด็นด้านสิ่งแวดล้อมไว้ในกระบวนการวางแผนและพัฒนาโครงการ เพื่อสร้างความสมดุลระหว่างการเติบโตทางธุรกิจกับความยั่งยืนของชุมชนและสิ่งแวดล้อม | SDG 13 การรับมือการเปลี่ยนแปลง สภาพภูมิอากาศ SDG 14 ทรัพยากรทางทะเล SDG 15 ระบบนิเวศบนบก |
| ประเด็นสำคัญ ด้านความยั่งยืน | ผลกระทบต่อบริษัท | แผนงานบริหารจัดการเพื่อตอบสนองต่อประเด็นสำคัญด้านความยั่งยืน | SDGs |
|---|---|---|---|
| สุขภาพและความปลอดภัยของลูกค้า | ความเสี่ยงด้านความเชื่อมั่นของลูกค้า, ความรับผิดทางกฎหมาย และภาพลักษณ์บริษัท | จัดหาผลิตภัณฑ์และบริการที่มีคุณภาพ ได้มาตรฐาน และปลอดภัยต่อการใช้งาน โดยให้ความสำคัญกับการควบคุมคุณภาพและความปลอดภัยในทุกขั้นตอน เพื่อสร้างความเชื่อมั่นและความพึงพอใจของลูกค้าในระยะยาว | SDG 3 สุขภาพและความเป็นอยู่ที่ดี SDG 12 การผลิตและการบริโภคที่ยั่งยืน |
| ความรับผิดชอบต่อสินค้าและบริการ | ความเสี่ยงด้านความพึงพอใจของลูกค้า, ความสามารถในการแข่งขัน และภาพลักษณ์บริษัท | ให้บริการอย่างเป็นธรรม โปร่งใส และตอบสนองความต้องการของลูกค้าอย่างเหมาะสม โดยมุ่งพัฒนาคุณภาพการบริการและการสื่อสารกับลูกค้าอย่างต่อเนื่อง เพื่อเสริมสร้างความสัมพันธ์และความเชื่อมั่นในบริษัท | SDG 9 อุตสาหกรรม นวัตกรรม และโครงสร้างพื้นฐาน SDG 12 การผลิตและการบริโภคที่ยั่งยืน |
| ประเด็นสำคัญ ด้านความยั่งยืน | ผลกระทบต่อบริษัท | แผนงานบริหารจัดการเพื่อตอบสนองต่อประเด็นสำคัญด้านความยั่งยืน | SDGs |
|---|---|---|---|
| สินค้าและบริการที่มีคุณภาพ | ความเสี่ยงด้านความสามารถในการแข่งขัน รายได้ และความเชื่อมั่นของผู้มีส่วนได้เสีย | พัฒนาสินค้าและบริการที่มีคุณภาพ ได้มาตรฐาน และตอบโจทย์ความต้องการของตลาด โดยบริษัทมุ่งพัฒนากระบวนการดำเนินงานและการควบคุมคุณภาพอย่างต่อเนื่อง เพื่อสนับสนุนการเติบโตทางธุรกิจอย่างยั่งยืน | SDG 9 อุตสาหกรรมนวัตกรรม และโครงสร้างพื้นฐาน SDG 12 การผลิตและการบริโภคที่ยั่งยืน |
| การกำกับดูแลกิจการที่ดีและจรรยาบรรณธุรกิจ | ความเสี่ยงด้านการปฏิบัติตามกฎหมาย ความเชื่อมั่นของนักลงทุน และความยั่งยืนของบริษัท | ดำเนินธุรกิจด้วยความโปร่งใส มีธรรมาภิบาล และยึดหลักจริยธรรม โดยให้ความสำคัญกับการกำกับดูแลกิจการที่ดี การปฏิบัติตามกฎหมาย และการต่อต้านการทุจริตคอร์รัปชัน เพื่อสร้างความเชื่อมั่นและการเติบโตอย่างยั่งยืนในระยะยาว | SDG 16 สังคมสงบสุข ยุติธรรม และสถาบันที่เข้มแข็ง SDG 17 ความร่วมมือเพื่อการพัฒนาที่ยั่งยืน |
| ประเด็นสำคัญ ด้านความยั่งยืน | ตัวชี้วัด | เป้าหมายการดำเนินงาน | ผลการดำเนินงาน |
|---|---|---|---|
| มิติด้านสิ่งแวดล้อม | |||
| การปล่อยก๊าซเรือนกระจก | ลดปริมาณการปล่อยก๊าซเรือนกระจก | ลดการปล่อยก๊าซเรือนกระจกรวมร้อยละ 15 ภายใน 3 ปี (ปี 2568-2570) เมื่อเทียบกับปีฐาน (ปี 2567) | ลดลงร้อยละ 29 จากปีฐาน (ปี 2567) |
| ลดปริมาณการใช้ไฟฟ้าภายในอาคารสำนักงาน | ลดลงร้อยละ 5 เมื่อเทียบกับปีฐาน (ปี 2567) | ลดลงร้อยละ 9.79 จากปีฐาน (ปี 2567) | |
| ผลกระทบต่อระบบนิเวศและความหลากหลายทางชีวภาพ | พื้นที่พัฒนาโครงการไม่ตั้งอยู่ในพื้นที่อนุรักษ์ธรรมชาติ | ไม่มีการตั้งโครงการใหม่ในพื้นที่อนุรักษ์ธรรมชาติ | ไม่มี |
| โครงการใหม่ต้องมีพื้นที่สีเขียวไม่น้อยกว่าร้อยละ 5 ของพื้นที่โครงการ | โครงการใหม่ในปี 2568 ต้องมีพื้นที่สีเขียวไม่น้อยกว่าร้อยละ 5 ของพื้นที่โครงการ | โครงการใหม่มีพื้นที่สีเขียวเฉลี่ยร้อยละ 15.62 ของพื้นที่โครงการ | |
| การละเมิดกฎหมายด้านสิ่งแวดล้อมและข้อร้องเรียนด้านสิ่งแวดล้อม | ไม่มีการละเมิดกฎหมายและข้อร้องเรียนด้านสิ่งแวดล้อม | ไม่มี | |
| มิติด้านสังคม | |||
| สุขภาพและความปลอดภัยของลูกค้า | จำนวนอุบัติเหตุที่ส่งผลกระทบต่อชีวิตหรือทรัพย์สินของลูกค้า | ไม่มีอุบัติเหตุที่ส่งผลกระทบต่อชีวิตหรือทรัพย์สินของลูกค้า | ไม่มี |
| จำนวนข้อร้องเรียนด้านข้อมูลความปลอดภัยของลูกค้า | ไม่มีข้อร้องเรียนด้านข้อมูลความปลอดภัยจากลูกค้า | ไม่มี | |
| ความรับผิดชอบต่อสินค้าและบริการ | เปิดเผยข้อมูลสินค้าและสัญญาอย่างโปร่งใส | เปิดเผยข้อมูลสินค้าและสัญญาแก่ลูกค้าอย่างครบถ้วนทุกโครงการ | ดำเนินการครบถ้วน |
| ระบบบริการหลังการขายและการรับประกันงานก่อสร้างตามที่กำหนด | มีบริการหลังการขายและการรับประกันงานก่อสร้างครบถ้วนทุกโครงการ | ดำเนินการครบถ้วน | |
| มิติด้านเศรษฐกิจและบรรษัทภิบาล | |||
| สินค้าและบริการที่มีคุณภาพ | ความพึงพอใจของลูกค้าต่อสินค้า | ไม่น้อยกว่าร้อยละ 90 | ร้อยละ 98.91 |
| ความพึงพอใจของลูกค้าต่อบริการ (รวม) | ไม่น้อยกว่าร้อยละ 90 | ||
| - ความพึงพอใจของลูกค้าก่อนซื้อ | ไม่น้อยกว่าร้อยละ 90 | ร้อยละ 99.87 | |
| - ความพึงพอใจของลูกค้าหลังซื้อ | ไม่น้อยกว่าร้อยละ 90 | ร้อยละ 98.83 | |
| - ความพึงพอใจต่อบริการหลังการขาย | ไม่น้อยกว่าร้อยละ 90 | ร้อยละ 99.71 | |
| การกำกับดูแลกิจการที่ดีและจรรยาบรรณธุรกิจ | การกระทำความผิดและจำนวนข้อร้องเรียนเกี่ยวกับการไม่ปฏิบัติตามนโยบาย จรรยาบรรณธุรกิจ และการทุจริตคอร์รัปชัน | ไม่มีการกระทำความผิดและข้อร้องเรียนที่เกี่ยวกับการไม่ปฏิบัติตามนโยบาย จรรยาบรรณธุรกิจ และการทุจริตคอร์รัปชัน | ไม่มี |
| การอบรมจรรยาบรรณธุรกิจ | พนักงานทุกคนผ่านการอบรมจรรยาบรรณธุรกิจ | ร้อยละ 100 | |
กิจกรรม อัปเดตองค์กรและอื่นๆ
1. หลักการและเหตุผล
เนื่องด้วยในปัจจุบันข้อมูลส่วนบุคคลมีความสำคัญเป็นอย่างยิ่งต่อสภาพสังคมในปัจจุบัน ทั้งด้านความเป็นส่วนตัวและความปลอดภัยอันเกี่ยวกับข้อมูลออนไลน์ กลุ่มบริษัทอรสิรินจำกัด (บริษัทฯ) ได้เห็นความสำคัญของความเป็นส่วนตัวของกลุ่มลูกค้าเป็นอย่างยิ่ง ทั้งนี้เพื่อให้บุคคลากรและลูกค้า รวมไปถึงผู้เกี่ยวข้องทุกท่านได้ทราบถึงนโยบายและวิธีปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลของบริษัท บริษัทจึงได้ประกาศนโยบายคุ้มครองข้อมูลส่วนบุคคลดังต่อไปนี้คือ
2. นโยบายคุ้มครองข้อมูลส่วนบุคคล
2.1 การจัดเก็บรวบรวมข้อมูลส่วนบุคคลของบริษัท
ใช้บังคับในการเก็บข้อมูลส่วนบุคคลจากการทำสัญญาที่มีบริษัทเป็นคู่สัญญา และให้รวมไปถึงข้อมูลที่บริษัทได้รับมาจากสื่อออนไลน์ต่าง ๆ โดยบริษัทจะใช้วิธีการที่ชอบด้วยกฎหมาย และจะดำเนินการปฏิบัติเก็บรวบรวมและจัดเก็บข้อมูลให้เป็นไปตามวัตถุประสงค์ของบริษัทเป็นหลักสำคัญโดยวิธีการอันเปิดเผย และเป็นธรรม ซึ่งการรวบรวมและจัดเก็บข้อมูล หรือการเปิดเผยข้อมูลส่วนบุคคลนั้น บริษัทจะดำเนินการภายใต้ความยินยอมของผู้เป็นเจ้าของข้อมูลส่วนบุคคล และจะดำเนินการเพียงเท่าที่จำเป็นแก่การให้บริการภายใต้วัตถุประสงค์ของบริษัทเท่านั้น เว้นแต่กรณีดังต่อไปนี้คือ:-
2.1.1 เป็นการปฏิบัติตามกฎหมาย เช่น พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล , พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ , พระราชบัญญัติการป้องกันและปราบปรามการฟอกเงิน , ประมวลกฎหมายแพ่งและอาญา , ประมวลกฎหมายวิธีพิจารณาความแพ่งและอาญา รวมไปถึงกฎหมายอื่น ๆ ที่เกี่ยวข้อง
2.1.2 เป็นการดำเนินการเพื่อประโยชน์แก่การสอบสวนของพนักงานสอบสวน หรือการพิจารณาพิพากษาคดีของศาล
2.1.3 เป็นการดำเนินการเพื่อประโยชน์ของเจ้าของข้อมูลส่วนบุคคล ซึ่งการขอความยินยอมไม่อาจกระทำได้ในเวลานั้น
2.1.4 เป็นการดำเนินการเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท
2.1.5 เป็นการดำเนินการเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
2.1.6 เป็นการดำเนินการเพื่อการปฏิบัติตามสัญญา ซึ่งเจ้าของข้อมูลส่วนบุคคลมีฐานะเป็นคู่สัญญา หรือเพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญานั้น ๆ
2.1.7 เป็นการดำเนินการตามขั้นตอนปฏิบัติงานตามสัญญาเพื่อยื่นขออนุมัติจากสถาบันการเงิน
2.1.8 เป็นการดำเนินการเพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุ เพื่อประโยชน์สาธารณะ หรือเพื่อการศึกษา วิจัย การจัดทำสถิติ ซึ่งได้จัดให้มีมาตรการป้องกันที่เหมาะสม
2.2 การคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล
บริษัทจะเก็บข้อมูลส่วนบุคคลไว้ภายใต้มาตราการป้องกัน โดยข้อมูลส่วนบุคคลดังกล่าวบริษัทจะใช้เพื่อการติดต่อและเสนอบริการให้แก่เจ้าของข้อมูลส่วนบุคคล หรือใช้เพื่อยื่นข้อเสนออื่น ๆ อันเกี่ยวกับโครงการต่าง ๆ ของบริษัทหรือบริษัทภายในเครือ และใช้เพื่อแจ้งข่าวสารเกี่ยวกับผลิตภัณฑ์ และจดหมายข่าวต่าง ๆ ให้กับเจ้าของข้อมูลได้รับทราบและบริษัทจะเก็บรักษาข้อมูลส่วนบุคคคลไว้ภายใต้มาตรการในการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลอย่างเหมาะสม รวมถึงการสร้างจิตสำนึกในการรับผิดชอบด้านการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลเพื่อให้บุคคลากรของบริษัทปฏิบัติตามอย่างเคร่งครัด และจะดำเนินการป้องกันมิให้ข้อมูลสูญหาย หรือถูกนำไปเปิดเผยโดยปราศจากความยินยอมของเจ้าของข้อมูล หรือนำไปหาประโยชน์โดยมิชอบด้วยกฎหมายโดยเด็ดขาด
2.3 สิทธิและความประสงค์ของผู้เป็นเจ้าของข้อมูล
บริษัทจะเปิดเผยรายละเอียดของข้อมูลส่วนบุคคล หรือยินยอมให้มีการแก้ไขข้อมูลส่วนบุคคลที่บริษัททำการเก็บรักษาไว้ก็ต่อเมื่อบริษัทได้รับการแจ้งความประสงค์มาจากเจ้าของข้อมูล ผู้สืบสิทธิ ทายาทตามกฎหมาย ผู้แทนโดยชอบธรรม หรือผู้พิทักษ์ตามกฎหมาย โดยผู้ขอเปิดเผยสามารถแจ้งความประสงค์มาทางอิเล็กทรอนิกส์ หรือแจ้งความประสงค์เป็นหนังสือมายังบริษัทพร้อมกับเอกสารแสดงสิทธิที่เกี่ยวข้องในการเข้าถึงข้อมูลส่วนบุคคลดังกล่าว
2.4 ระยะเวลาการจัดเก็บข้อมูลส่วนบุคคล
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลประเภทต่าง ๆ ไว้ตามกำหนดระยะเวลาการใช้งานข้อมูลดังกล่าว อย่างไรก็ตาม หากเจ้าของข้อมูลส่วนบุคคลมีความประสงค์ให้บริษัททำการโอน ลบ หรือทำลายข้อมูลนั้น ๆ เสีย เจ้าของข้อมูลส่วนบุคคลมีสิทธิที่จะแจ้งให้บริษัททราบทางอิเล็กทรอนิกส์ หรือแจ้งมายังบริษัทโดยทำหนังสือเป็นลายลักษณ์อักษร ซึ่งบริษัทจะดำเนินการให้เป็นไปตามความประสงค์ของเจ้าของข้อมูลส่วนบุคคลตามระเบียบขั้นตอนการดำเนินงานภายในบริษัท
3. มาตรการคุ้มครองข้อมูลส่วนบุคคลโดยบริษัท
บริษัทได้ตระหนักถึงความสำคัญของการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล บริษัทจึงกำหนดให้มีมาตรการและแนวทางปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลไว้ให้มีความเหมาะสมและสอดคล้องกับการรักษาความลับของข้อมูลส่วนบุคคล เพื่อป้องกันการสูญหาย การเข้าถึง ทำลาย ใช้ แปลง แก้ไขหรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่มีสิทธิหรือโดยไม่ชอบด้วยกฎหมาย ตลอดจนเพื่อเป็นการป้องกันมิให้มีการนำข้อมูลส่วนบุคคลไปใช้โดยมิได้รับอนุญาต ซึ่งมีรายละเอียดดังนี้คือ
3.1 ด้านหลักเกณฑ์ทั่วไปของบริษัท
3.1.1 ข้อมูลส่วนบุคคลที่บริษัทได้รับมาจากทางสื่อออนไลน์ หรือจากการทำสัญญาต่าง ๆ เช่น ชื่อ อายุ ที่อยู่ หมายเลขโทรศัพท์ หมายเลขบัตรประชาชน ข้อมูลทางการเงิน รวมไปถึงข้อมูลอื่นใดอันสามารถบ่งบอกตัวตนของบุคคลได้ จะถูกนำไปใช้ตามวัตถุประสงค์ที่ได้ตกลงไว้กับบริษัท และบริษัทจะดำเนินมาตรการที่เหมาะสมเพื่อคุ้มครองสิทธิของเจ้าของข้อมูลส่วนบุคคลเป็นสำคัญ เว้นแต่เป็นกรณีที่บริษัทต้องปฏิบัติตามกฎหมายที่เกี่ยวข้องในการเก็บรักษาข้อมูลดังกล่าว
3.1.2 หากบริษัทเปลี่ยนแปลงวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล บริษัทจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบและขอความยินยอมทุกครั้งผ่านทางอิเล็กทรอนิกส์ หรือประกาศในเว็บไซต์ของบริษัทไม่น้อยกว่า 30 วัน
พร้อมกันนี้บริษัทจะวางมาตรการกำหนดให้มีการบันทึกการแก้ไขเพิ่มเติมวัตถุประสงค์ไว้เป็นหลักฐานด้วย เว้นแต่กฎหมายจะกำหนดให้เป็นอย่างอื่น
3.1.3 บริษัทจะทำการเก็บรักษาข้อมูลส่วนบุคคลไว้ภายในฐานข้อมูลของบริษัท ทั้งนี้เพียงเพื่อใช้สำหรับการดำเนินงานตามสัญญาและการใช้งานตามวัตถุประสงค์ของบริษัทเท่านั้น และเมื่อข้อมูลส่วนบุคคลนั้นได้พ้นระยะเวลาการใช้งานไปแล้ว หรือได้พ้นระยะเวลาการจัดเก็บข้อมูลประจำหน่วนงานไปแล้ว บริษัทจะทำการลบและทำลายข้อมูลดังกล่าวตามมาตรการและแนวปฏิบัติที่บริษัทได้วางไว้
3.1.4 ในกรณีที่หน่วยงานหรือบุคคลภายนอกสามารถเข้าถึงระบบฐานข้อมูลอันเป็นข้อมูลส่วนบุคคลที่เก็บไว้ภายในบริษัท บริษัทจะควบคุมการดำเนินการของหน่วยงานหรือบุคคลภายนอกนั้น ๆ โดยเคร่งครัด และวางมาตรการป้องกันไม่ให้ข้อมูลส่วนบุคคลถูกนำไปเผยแพร่โดยเด็ดขาด
