ยึดมั่นธรรมาภิบาลเป็นรากฐานของการบริหารองค์กร
อรสิริน ประกาศเข้าร่วมโครงการแนวร่วมปฏิบัติของภาคเอกชนไทยในการต่อต้านการทุจริต (Collective Action Coalition Against Corruption หรือ CAC) อย่างเป็นทางการ เพื่อตอกย้ำเจตนารมณ์อันแน่วแน่ในการดำเนินธุรกิจด้วยความโปร่งใสและยึดมั่นในหลักธรรมาภิบาล เราเชื่อว่าความโปร่งใสและจริยธรรม คือ พื้นฐานของการเติบโตที่ยั่งยืน การ เข้าร่วมโครงการ CAC ครั้งนี้ จึงเป็นก้าวสำคัญที่ยืนยันว่า เราที่จะยึดมั่นในหลักการต่อต้านการทุจริตในทุกกระบวนการทำงาน เพื่อสร้างความเชื่อมั่นและคุณค่าให้กับสังคม รวมทั้งจะเป็นแรงผลักดันให้มุ่งมั่นพัฒนาและยกระดับมาตรฐานการกำกับดูแลกิจการที่ดีให้เข้มแข็งยิ่งขึ้น เพื่อให้มั่นใจว่าการดำเนินงานทุกขั้นตอนเป็นไปอย่างโปร่งใส ตรวจสอบได้ และปราศจากการทุจริตในทุกรูปแบบ ตลอดจนสร้างความเชื่อมั่นให้กับผู้มีส่วนได้ส่วนเสียและสังคมโดยรอบอีกด้วย
นอกจากนี้ อรสิรินยังยืนหยัดต่อต้านการทุจริตคอร์รัปชันในทุกรูปแบบไม่ว่าจะทางตรงหรือทางอ้อม จึงได้กำหนด “นโยบายต่อต้านการทุจริตคอร์รัปชัน” เพื่อให้กรรมการ ผู้บริหาร พนักงานทุกระดับ ตลอดจนผู้มีส่วนได้เสียทุกกลุ่มรับทราบเข้าใจ และยึดถือปฏิบัติอย่างเคร่งครัดโดยไม่มีข้อยกเว้น เพื่อเสริมสร้างวัฒนธรรมองค์กรที่โปร่งใส รับผิดชอบ และยึดมั่นในจริยธรรมในกาดำเนินธุรกิจ
อย่างยั่งยืน
อรสิรินให้ความสำคัญกับการกำกับดูแลกิจการที่ดีและส่งเสริมให้ผู้มีส่วนได้เสียทั้งภายในและภายนอกองค์กรมีส่วนร่วมในกระบวนการกำกับดูแลกิจการ เพื่อสร้างวัฒนธรรมองค์กรที่โปร่งใส มีความรับผิดชอบ และสามารถตรวจสอบได้บริษัทจึงได้จัดท “นโยบายการแจ้งเบาะแสการกระทำผิด” เพื่อเป็นช่องทางให้ พนักงานและผู้มีส่วนได้เสียทุกกลุ่มสามารถร้องเรียนหรือแจ้งเบาะแสการกระทำที่อาจฝ่าฝืนกฎหมาย ระเบียบ ข้อบังคับ หรือผิดต่อจรรยาบรรณธุรกิจของบริษัทผ่านช่องทางดังนี้
www.ornsirin.co.th
whistleblower@ornsirin.co.th
ระบุหน้าซองถึงผู้รับเบาะแสท่านใดท่านหนึ่ง ได้แก่ เลขานุการบริษัทหรือ ผู้ช่วยเลขานุการบริษัท ส่งมายัง บริษัท อรสิริน โฮลดิ้ง จำกัด (มหาชน) เลขที่ 79 หมู่ 8 ตำบลสันปูเลย อำเภอดอยสะเก็ด จังหวัดเชียงใหม่ 50200
ตั้งอยู่ภายในสำนักงานใหญ่ของบริษัท (เปิด กล่องได้เฉพาะ และข้อร้องเรียน เลขานุการบริษัท หรือผู้ช่วยเลขานุการบริษัท เท่านั้น)
1. หลักการและเหตุผล
เนื่องด้วยในปัจจุบันข้อมูลส่วนบุคคลมีความสำคัญเป็นอย่างยิ่งต่อสภาพสังคมในปัจจุบัน ทั้งด้านความเป็นส่วนตัวและความปลอดภัยอันเกี่ยวกับข้อมูลออนไลน์ กลุ่มบริษัทอรสิรินจำกัด (บริษัทฯ) ได้เห็นความสำคัญของความเป็นส่วนตัวของกลุ่มลูกค้าเป็นอย่างยิ่ง ทั้งนี้เพื่อให้บุคคลากรและลูกค้า รวมไปถึงผู้เกี่ยวข้องทุกท่านได้ทราบถึงนโยบายและวิธีปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลของบริษัท บริษัทจึงได้ประกาศนโยบายคุ้มครองข้อมูลส่วนบุคคลดังต่อไปนี้คือ
2. นโยบายคุ้มครองข้อมูลส่วนบุคคล
2.1 การจัดเก็บรวบรวมข้อมูลส่วนบุคคลของบริษัท
ใช้บังคับในการเก็บข้อมูลส่วนบุคคลจากการทำสัญญาที่มีบริษัทเป็นคู่สัญญา และให้รวมไปถึงข้อมูลที่บริษัทได้รับมาจากสื่อออนไลน์ต่าง ๆ โดยบริษัทจะใช้วิธีการที่ชอบด้วยกฎหมาย และจะดำเนินการปฏิบัติเก็บรวบรวมและจัดเก็บข้อมูลให้เป็นไปตามวัตถุประสงค์ของบริษัทเป็นหลักสำคัญโดยวิธีการอันเปิดเผย และเป็นธรรม ซึ่งการรวบรวมและจัดเก็บข้อมูล หรือการเปิดเผยข้อมูลส่วนบุคคลนั้น บริษัทจะดำเนินการภายใต้ความยินยอมของผู้เป็นเจ้าของข้อมูลส่วนบุคคล และจะดำเนินการเพียงเท่าที่จำเป็นแก่การให้บริการภายใต้วัตถุประสงค์ของบริษัทเท่านั้น เว้นแต่กรณีดังต่อไปนี้คือ:-
2.1.1 เป็นการปฏิบัติตามกฎหมาย เช่น พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล , พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ , พระราชบัญญัติการป้องกันและปราบปรามการฟอกเงิน , ประมวลกฎหมายแพ่งและอาญา , ประมวลกฎหมายวิธีพิจารณาความแพ่งและอาญา รวมไปถึงกฎหมายอื่น ๆ ที่เกี่ยวข้อง
2.1.2 เป็นการดำเนินการเพื่อประโยชน์แก่การสอบสวนของพนักงานสอบสวน หรือการพิจารณาพิพากษาคดีของศาล
2.1.3 เป็นการดำเนินการเพื่อประโยชน์ของเจ้าของข้อมูลส่วนบุคคล ซึ่งการขอความยินยอมไม่อาจกระทำได้ในเวลานั้น
2.1.4 เป็นการดำเนินการเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท
2.1.5 เป็นการดำเนินการเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
2.1.6 เป็นการดำเนินการเพื่อการปฏิบัติตามสัญญา ซึ่งเจ้าของข้อมูลส่วนบุคคลมีฐานะเป็นคู่สัญญา หรือเพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญานั้น ๆ
2.1.7 เป็นการดำเนินการตามขั้นตอนปฏิบัติงานตามสัญญาเพื่อยื่นขออนุมัติจากสถาบันการเงิน
2.1.8 เป็นการดำเนินการเพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุ เพื่อประโยชน์สาธารณะ หรือเพื่อการศึกษา วิจัย การจัดทำสถิติ ซึ่งได้จัดให้มีมาตรการป้องกันที่เหมาะสม
2.2 การคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล
บริษัทจะเก็บข้อมูลส่วนบุคคลไว้ภายใต้มาตราการป้องกัน โดยข้อมูลส่วนบุคคลดังกล่าวบริษัทจะใช้เพื่อการติดต่อและเสนอบริการให้แก่เจ้าของข้อมูลส่วนบุคคล หรือใช้เพื่อยื่นข้อเสนออื่น ๆ อันเกี่ยวกับโครงการต่าง ๆ ของบริษัทหรือบริษัทภายในเครือ และใช้เพื่อแจ้งข่าวสารเกี่ยวกับผลิตภัณฑ์ และจดหมายข่าวต่าง ๆ ให้กับเจ้าของข้อมูลได้รับทราบและบริษัทจะเก็บรักษาข้อมูลส่วนบุคคคลไว้ภายใต้มาตรการในการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลอย่างเหมาะสม รวมถึงการสร้างจิตสำนึกในการรับผิดชอบด้านการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลเพื่อให้บุคคลากรของบริษัทปฏิบัติตามอย่างเคร่งครัด และจะดำเนินการป้องกันมิให้ข้อมูลสูญหาย หรือถูกนำไปเปิดเผยโดยปราศจากความยินยอมของเจ้าของข้อมูล หรือนำไปหาประโยชน์โดยมิชอบด้วยกฎหมายโดยเด็ดขาด
2.3 สิทธิและความประสงค์ของผู้เป็นเจ้าของข้อมูล
บริษัทจะเปิดเผยรายละเอียดของข้อมูลส่วนบุคคล หรือยินยอมให้มีการแก้ไขข้อมูลส่วนบุคคลที่บริษัททำการเก็บรักษาไว้ก็ต่อเมื่อบริษัทได้รับการแจ้งความประสงค์มาจากเจ้าของข้อมูล ผู้สืบสิทธิ ทายาทตามกฎหมาย ผู้แทนโดยชอบธรรม หรือผู้พิทักษ์ตามกฎหมาย โดยผู้ขอเปิดเผยสามารถแจ้งความประสงค์มาทางอิเล็กทรอนิกส์ หรือแจ้งความประสงค์เป็นหนังสือมายังบริษัทพร้อมกับเอกสารแสดงสิทธิที่เกี่ยวข้องในการเข้าถึงข้อมูลส่วนบุคคลดังกล่าว
2.4 ระยะเวลาการจัดเก็บข้อมูลส่วนบุคคล
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลประเภทต่าง ๆ ไว้ตามกำหนดระยะเวลาการใช้งานข้อมูลดังกล่าว อย่างไรก็ตาม หากเจ้าของข้อมูลส่วนบุคคลมีความประสงค์ให้บริษัททำการโอน ลบ หรือทำลายข้อมูลนั้น ๆ เสีย เจ้าของข้อมูลส่วนบุคคลมีสิทธิที่จะแจ้งให้บริษัททราบทางอิเล็กทรอนิกส์ หรือแจ้งมายังบริษัทโดยทำหนังสือเป็นลายลักษณ์อักษร ซึ่งบริษัทจะดำเนินการให้เป็นไปตามความประสงค์ของเจ้าของข้อมูลส่วนบุคคลตามระเบียบขั้นตอนการดำเนินงานภายในบริษัท
3. มาตรการคุ้มครองข้อมูลส่วนบุคคลโดยบริษัท
บริษัทได้ตระหนักถึงความสำคัญของการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล บริษัทจึงกำหนดให้มีมาตรการและแนวทางปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลไว้ให้มีความเหมาะสมและสอดคล้องกับการรักษาความลับของข้อมูลส่วนบุคคล เพื่อป้องกันการสูญหาย การเข้าถึง ทำลาย ใช้ แปลง แก้ไขหรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่มีสิทธิหรือโดยไม่ชอบด้วยกฎหมาย ตลอดจนเพื่อเป็นการป้องกันมิให้มีการนำข้อมูลส่วนบุคคลไปใช้โดยมิได้รับอนุญาต ซึ่งมีรายละเอียดดังนี้คือ
3.1 ด้านหลักเกณฑ์ทั่วไปของบริษัท
3.1.1 ข้อมูลส่วนบุคคลที่บริษัทได้รับมาจากทางสื่อออนไลน์ หรือจากการทำสัญญาต่าง ๆ เช่น ชื่อ อายุ ที่อยู่ หมายเลขโทรศัพท์ หมายเลขบัตรประชาชน ข้อมูลทางการเงิน รวมไปถึงข้อมูลอื่นใดอันสามารถบ่งบอกตัวตนของบุคคลได้ จะถูกนำไปใช้ตามวัตถุประสงค์ที่ได้ตกลงไว้กับบริษัท และบริษัทจะดำเนินมาตรการที่เหมาะสมเพื่อคุ้มครองสิทธิของเจ้าของข้อมูลส่วนบุคคลเป็นสำคัญ เว้นแต่เป็นกรณีที่บริษัทต้องปฏิบัติตามกฎหมายที่เกี่ยวข้องในการเก็บรักษาข้อมูลดังกล่าว
3.1.2 หากบริษัทเปลี่ยนแปลงวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล บริษัทจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบและขอความยินยอมทุกครั้งผ่านทางอิเล็กทรอนิกส์ หรือประกาศในเว็บไซต์ของบริษัทไม่น้อยกว่า 30 วัน
พร้อมกันนี้บริษัทจะวางมาตรการกำหนดให้มีการบันทึกการแก้ไขเพิ่มเติมวัตถุประสงค์ไว้เป็นหลักฐานด้วย เว้นแต่กฎหมายจะกำหนดให้เป็นอย่างอื่น
3.1.3 บริษัทจะทำการเก็บรักษาข้อมูลส่วนบุคคลไว้ภายในฐานข้อมูลของบริษัท ทั้งนี้เพียงเพื่อใช้สำหรับการดำเนินงานตามสัญญาและการใช้งานตามวัตถุประสงค์ของบริษัทเท่านั้น และเมื่อข้อมูลส่วนบุคคลนั้นได้พ้นระยะเวลาการใช้งานไปแล้ว หรือได้พ้นระยะเวลาการจัดเก็บข้อมูลประจำหน่วนงานไปแล้ว บริษัทจะทำการลบและทำลายข้อมูลดังกล่าวตามมาตรการและแนวปฏิบัติที่บริษัทได้วางไว้
3.1.4 ในกรณีที่หน่วยงานหรือบุคคลภายนอกสามารถเข้าถึงระบบฐานข้อมูลอันเป็นข้อมูลส่วนบุคคลที่เก็บไว้ภายในบริษัท บริษัทจะควบคุมการดำเนินการของหน่วยงานหรือบุคคลภายนอกนั้น ๆ โดยเคร่งครัด และวางมาตรการป้องกันไม่ให้ข้อมูลส่วนบุคคลถูกนำไปเผยแพร่โดยเด็ดขาด