คณะกรรมการบริษัท

คณะกรรมการสรรหา พิจารณาค่าตอบแทน และธรรมาภิบาล

(The Nomination, Remuneration and Corporate Governance Committee)

รูปรีทัชคุณวิเชียร

I

นายวิเชียร ชวลิต

Aree

I

นางอารีย์ อุดมศิริธำรง

นายภารวิช จรูญโรจน์ ณ อยุธยา

I

นายภารวิช จรูญโรจน์ ณ อยุธยา

Ornsirin Group โครงการคุณภาพสำหรับคุณ

นโยบายคุ้มครองข้อมูลส่วนบุคคล

1. หลักการและเหตุผล

เนื่องด้วยในปัจจุบันข้อมูลส่วนบุคคลมีความสำคัญเป็นอย่างยิ่งต่อสภาพสังคมในปัจจุบัน ทั้งด้านความเป็นส่วนตัวและความปลอดภัยอันเกี่ยวกับข้อมูลออนไลน์ กลุ่มบริษัทอรสิรินจำกัด (บริษัทฯ) ได้เห็นความสำคัญของความเป็นส่วนตัวของกลุ่มลูกค้าเป็นอย่างยิ่ง ทั้งนี้เพื่อให้บุคคลากรและลูกค้า รวมไปถึงผู้เกี่ยวข้องทุกท่านได้ทราบถึงนโยบายและวิธีปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลของบริษัท บริษัทจึงได้ประกาศนโยบายคุ้มครองข้อมูลส่วนบุคคลดังต่อไปนี้คือ

2. นโยบายคุ้มครองข้อมูลส่วนบุคคล

2.1 การจัดเก็บรวบรวมข้อมูลส่วนบุคคลของบริษัท

ใช้บังคับในการเก็บข้อมูลส่วนบุคคลจากการทำสัญญาที่มีบริษัทเป็นคู่สัญญา และให้รวมไปถึงข้อมูลที่บริษัทได้รับมาจากสื่อออนไลน์ต่าง ๆ โดยบริษัทจะใช้วิธีการที่ชอบด้วยกฎหมาย และจะดำเนินการปฏิบัติเก็บรวบรวมและจัดเก็บข้อมูลให้เป็นไปตามวัตถุประสงค์ของบริษัทเป็นหลักสำคัญโดยวิธีการอันเปิดเผย และเป็นธรรม ซึ่งการรวบรวมและจัดเก็บข้อมูล หรือการเปิดเผยข้อมูลส่วนบุคคลนั้น บริษัทจะดำเนินการภายใต้ความยินยอมของผู้เป็นเจ้าของข้อมูลส่วนบุคคล และจะดำเนินการเพียงเท่าที่จำเป็นแก่การให้บริการภายใต้วัตถุประสงค์ของบริษัทเท่านั้น เว้นแต่กรณีดังต่อไปนี้คือ:-

2.1.1 เป็นการปฏิบัติตามกฎหมาย เช่น พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล , พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ , พระราชบัญญัติการป้องกันและปราบปรามการฟอกเงิน , ประมวลกฎหมายแพ่งและอาญา , ประมวลกฎหมายวิธีพิจารณาความแพ่งและอาญา รวมไปถึงกฎหมายอื่น ๆ ที่เกี่ยวข้อง

2.1.2 เป็นการดำเนินการเพื่อประโยชน์แก่การสอบสวนของพนักงานสอบสวน หรือการพิจารณาพิพากษาคดีของศาล

2.1.3 เป็นการดำเนินการเพื่อประโยชน์ของเจ้าของข้อมูลส่วนบุคคล ซึ่งการขอความยินยอมไม่อาจกระทำได้ในเวลานั้น

2.1.4 เป็นการดำเนินการเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท

2.1.5 เป็นการดำเนินการเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล

2.1.6 เป็นการดำเนินการเพื่อการปฏิบัติตามสัญญา ซึ่งเจ้าของข้อมูลส่วนบุคคลมีฐานะเป็นคู่สัญญา หรือเพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญานั้น ๆ

2.1.7 เป็นการดำเนินการตามขั้นตอนปฏิบัติงานตามสัญญาเพื่อยื่นขออนุมัติจากสถาบันการเงิน

2.1.8 เป็นการดำเนินการเพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุ เพื่อประโยชน์สาธารณะ หรือเพื่อการศึกษา วิจัย การจัดทำสถิติ ซึ่งได้จัดให้มีมาตรการป้องกันที่เหมาะสม

2.2 การคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล

บริษัทจะเก็บข้อมูลส่วนบุคคลไว้ภายใต้มาตราการป้องกัน โดยข้อมูลส่วนบุคคลดังกล่าวบริษัทจะใช้เพื่อการติดต่อและเสนอบริการให้แก่เจ้าของข้อมูลส่วนบุคคล หรือใช้เพื่อยื่นข้อเสนออื่น ๆ อันเกี่ยวกับโครงการต่าง ๆ ของบริษัทหรือบริษัทภายในเครือ และใช้เพื่อแจ้งข่าวสารเกี่ยวกับผลิตภัณฑ์ และจดหมายข่าวต่าง ๆ ให้กับเจ้าของข้อมูลได้รับทราบและบริษัทจะเก็บรักษาข้อมูลส่วนบุคคคลไว้ภายใต้มาตรการในการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลอย่างเหมาะสม รวมถึงการสร้างจิตสำนึกในการรับผิดชอบด้านการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลเพื่อให้บุคคลากรของบริษัทปฏิบัติตามอย่างเคร่งครัด และจะดำเนินการป้องกันมิให้ข้อมูลสูญหาย หรือถูกนำไปเปิดเผยโดยปราศจากความยินยอมของเจ้าของข้อมูล หรือนำไปหาประโยชน์โดยมิชอบด้วยกฎหมายโดยเด็ดขาด

2.3 สิทธิและความประสงค์ของผู้เป็นเจ้าของข้อมูล

บริษัทจะเปิดเผยรายละเอียดของข้อมูลส่วนบุคคล หรือยินยอมให้มีการแก้ไขข้อมูลส่วนบุคคลที่บริษัททำการเก็บรักษาไว้ก็ต่อเมื่อบริษัทได้รับการแจ้งความประสงค์มาจากเจ้าของข้อมูล ผู้สืบสิทธิ ทายาทตามกฎหมาย ผู้แทนโดยชอบธรรม หรือผู้พิทักษ์ตามกฎหมาย โดยผู้ขอเปิดเผยสามารถแจ้งความประสงค์มาทางอิเล็กทรอนิกส์ หรือแจ้งความประสงค์เป็นหนังสือมายังบริษัทพร้อมกับเอกสารแสดงสิทธิที่เกี่ยวข้องในการเข้าถึงข้อมูลส่วนบุคคลดังกล่าว

2.4 ระยะเวลาการจัดเก็บข้อมูลส่วนบุคคล

บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลประเภทต่าง ๆ ไว้ตามกำหนดระยะเวลาการใช้งานข้อมูลดังกล่าว อย่างไรก็ตาม หากเจ้าของข้อมูลส่วนบุคคลมีความประสงค์ให้บริษัททำการโอน ลบ หรือทำลายข้อมูลนั้น ๆ เสีย เจ้าของข้อมูลส่วนบุคคลมีสิทธิที่จะแจ้งให้บริษัททราบทางอิเล็กทรอนิกส์ หรือแจ้งมายังบริษัทโดยทำหนังสือเป็นลายลักษณ์อักษร ซึ่งบริษัทจะดำเนินการให้เป็นไปตามความประสงค์ของเจ้าของข้อมูลส่วนบุคคลตามระเบียบขั้นตอนการดำเนินงานภายในบริษัท

3. มาตรการคุ้มครองข้อมูลส่วนบุคคลโดยบริษัท

บริษัทได้ตระหนักถึงความสำคัญของการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล บริษัทจึงกำหนดให้มีมาตรการและแนวทางปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลไว้ให้มีความเหมาะสมและสอดคล้องกับการรักษาความลับของข้อมูลส่วนบุคคล เพื่อป้องกันการสูญหาย การเข้าถึง ทำลาย ใช้ แปลง แก้ไขหรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่มีสิทธิหรือโดยไม่ชอบด้วยกฎหมาย ตลอดจนเพื่อเป็นการป้องกันมิให้มีการนำข้อมูลส่วนบุคคลไปใช้โดยมิได้รับอนุญาต ซึ่งมีรายละเอียดดังนี้คือ

3.1 ด้านหลักเกณฑ์ทั่วไปของบริษัท

3.1.1 ข้อมูลส่วนบุคคลที่บริษัทได้รับมาจากทางสื่อออนไลน์ หรือจากการทำสัญญาต่าง ๆ เช่น ชื่อ อายุ ที่อยู่ หมายเลขโทรศัพท์ หมายเลขบัตรประชาชน ข้อมูลทางการเงิน รวมไปถึงข้อมูลอื่นใดอันสามารถบ่งบอกตัวตนของบุคคลได้ จะถูกนำไปใช้ตามวัตถุประสงค์ที่ได้ตกลงไว้กับบริษัท และบริษัทจะดำเนินมาตรการที่เหมาะสมเพื่อคุ้มครองสิทธิของเจ้าของข้อมูลส่วนบุคคลเป็นสำคัญ เว้นแต่เป็นกรณีที่บริษัทต้องปฏิบัติตามกฎหมายที่เกี่ยวข้องในการเก็บรักษาข้อมูลดังกล่าว

                  3.1.2 หากบริษัทเปลี่ยนแปลงวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล บริษัทจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบและขอความยินยอมทุกครั้งผ่านทางอิเล็กทรอนิกส์ หรือประกาศในเว็บไซต์ของบริษัทไม่น้อยกว่า 30 วัน

พร้อมกันนี้บริษัทจะวางมาตรการกำหนดให้มีการบันทึกการแก้ไขเพิ่มเติมวัตถุประสงค์ไว้เป็นหลักฐานด้วย เว้นแต่กฎหมายจะกำหนดให้เป็นอย่างอื่น

                  3.1.3 บริษัทจะทำการเก็บรักษาข้อมูลส่วนบุคคลไว้ภายในฐานข้อมูลของบริษัท ทั้งนี้เพียงเพื่อใช้สำหรับการดำเนินงานตามสัญญาและการใช้งานตามวัตถุประสงค์ของบริษัทเท่านั้น และเมื่อข้อมูลส่วนบุคคลนั้นได้พ้นระยะเวลาการใช้งานไปแล้ว หรือได้พ้นระยะเวลาการจัดเก็บข้อมูลประจำหน่วนงานไปแล้ว บริษัทจะทำการลบและทำลายข้อมูลดังกล่าวตามมาตรการและแนวปฏิบัติที่บริษัทได้วางไว้

                  3.1.4 ในกรณีที่หน่วยงานหรือบุคคลภายนอกสามารถเข้าถึงระบบฐานข้อมูลอันเป็นข้อมูลส่วนบุคคลที่เก็บไว้ภายในบริษัท บริษัทจะควบคุมการดำเนินการของหน่วยงานหรือบุคคลภายนอกนั้น ๆ โดยเคร่งครัด และวางมาตรการป้องกันไม่ให้ข้อมูลส่วนบุคคลถูกนำไปเผยแพร่โดยเด็ดขาด

Ornsirin Group โครงการคุณภาพสำหรับคุณ