Slide background

นโยบายคุ้มครองข้อมูลส่วนบุคคลของลูกค้า คู่ค้าและผู้มาติดต่อ

1. วัตถุประสงค์ของนโยบาย

บริษัท NYK (ซึ่งต่อไปในนโยบายนี้จะเรียกว่า “บริษัท” ซึ่งรวมถึงบริษัท เอ็น วาย เค โรโร (ประเทศไทย) จำกัด บริษัท เอ็น วาย เค ออโต้ โลจิสติกส์ (ประเทศไทย) จำกัด และ บริษัท แหลมฉบัง อินเตอร์เนชั่นแนล โร-โร เทอร์มินัล จำกัด ซึ่งจดทะเบียนเป็นนิติบุคคลแยกกันภายใต้กฎหมายไทย โดยแต่ละนิติบุคคลเป็นบริษัทย่อยของบริษัทแม่ในประเทศญี่ปุ่น) ในฐานะผู้ควบคุมข้อมูลส่วนบุคคล มุ่งมั่นที่จะมีการคุ้มครองข้อมูลส่วนบุคคลในการดำเนินธุรกิจอย่างเหมาะสมและปฏิบัติให้สอดคล้องกับ “พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562” ของประเทศไทย (Personal Data Protection Act หรือ PDPA) จึงกำหนดนโยบายฉบับนี้เพื่อการดำเนินการและการบริหารจัดการเกี่ยวกับข้อมูลส่วนบุคคลของลูกค้า คู่ค้า และผู้มาติดต่อ ซึ่งบริษัทเป็นผู้ เก็บรวบรวม ใช้ เปิดเผย

2. คำนิยาม (Definition)

2.1 ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคล ซึ่งทำให้สามารถระบุตัวบุคคลนั้น ได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมข้อมูลนิติบุคคลและข้อมูลผู้ถึงแก่กรรมโดยเฉพาะ ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

2.2 ข้อมูลส่วนบุคคลอ่อนไหว (Sensitive personal data) หมายถึง ข้อมูลที่ระบุตัวบุคคลได้ไม่ว่าทางตรงหรือทางอ้อมและเป็นข้อมูลที่กำหนดไว้ในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มาตรา 26 ได้แก่ ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการประกาศกำหนด

2.3 ลูกค้า หมายถึง บุคคลที่มีนิติสัมพันธ์กับ บริษัท ตามสัญญาต่างๆ เช่น สัญญาซื้อขาย สัญญาให้บริการ หรือสัญญาอื่นใด

2.4 คู่ค้า หมายถึง บุคคลหรือนิติบุคคลซึ่งเป็นคู่สัญญาตามสัญญาซื้อขาย สัญญาจ้างทำของ หรือสัญญาให้บริการหรือสัญญาอื่นกับบริษัท รวมทั้งบุคคลหรือนิติบุคคลซึ่งติดต่อหรือเจรจาต่อรองกับบริษัทเพื่อทำสัญญาต่างๆ

2.5 ผู้มาติดต่อ หมายถึง ลูกค้า ผู้ทำการแทนหรือลูกจ้างของลูกค้า หรือบุคคลใดๆ ที่เข้ามาในสถานที่หรือทรัพย์สินของบริษัท เพื่อติดต่อในเรื่องใดๆ ที่เกี่ยวข้องกับการประกอบธุรกิจหรือการดำเนินการของบริษัท

3. ขอบเขตของนโยบาย

3.1 ข้อมูลส่วนบุคคลในนโยบายนี้ ครอบคลุมรวมถึงข้อมูลส่วนบุคคลของลูกค้า คู่ค้า ผู้มาติดต่อทั้งหมดที่อยู่ในความครอบครองหรือความควบคุมของบริษัท ไม่ว่าข้อมูลนั้นจะบันทึกอยู่ในรูปแบบหรือช่องทางหรือเทคโนโลยีใด เช่น ข้อมูลเอกสาร สิ่งพิมพ์ ข้อมูลอิเล็กทรอนิกส์หรือข้อมูลดิจิทัล

3.2 นโยบายนี้ใช้บังคับกับบุคคลที่เกี่ยวข้องที่ได้รับมอบหมายจากบริษัท ให้ปฏิบัติงานทั้งในทางตรงและทางอ้อม จากผู้มอบหมายงานตามโครงสร้างของบริษัทในกลุ่มของบริษัท

3.3 นโยบายนี้มีขอบเขตคุ้มครองข้อมูลส่วนบุคคลของบุคคลของลูกค้า คู่ค้า และผู้มาติดต่อ และผู้มีส่วนเกี่ยวข้องกับบุคคลดังกล่าว ซึ่งบริษัทเก็บรวบรวม ใช้ เปิดเผย ในการดำเนินการของบริษัท

4. การเก็บรวบรวมข้อมูลส่วนบุคคลอย่างจำกัดและเท่าที่จำเป็น

ในการเก็บรวบรวมข้อมูลและเก็บรักษาข้อมูลส่วนบุคคลของลูกค้า คู่ค้า ผู้มาติดต่อ และบุคคลอี่นที่เกี่ยวข้อง บริษัทจะใช้วิธีการที่ชอบด้วยกฎหมาย และเป็นธรรมในการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคล รวมทั้งดำเนินการดังกล่าวต่อข้อมูลส่วนบุคคลอย่างจำกัดเพียงเท่าที่จำเป็นภายใต้วัตถุประสงค์ดังที่ระบุในข้อ 5 ตามนโยบายฉบับนี้

5. วัตถุประสงค์ในการเก็บรวบรวม ใช้ เปิดเผย ข้อมูลส่วนบุคคล

5.1 บริษัททำการเก็บรวบรวมใช้ เปิดเผยข้อมูลลูกค้า คู่ค้า ผู้มาติดต่อ เพื่อปฏิบัติตามสัญญาที่มีต่อกัน เช่น สัญญาซื้อขาย สัญญาบริการ สัญญาเช่า สัญญารับขนสินค้า สัญญารับขนคนโดยสาร ฯลฯ รวมทั้งเพื่อวัตถุประสงค์ในการดำเนินการตามคำขอของลูกค้า คู่ค้า ผู้มาติดต่อเพื่อเข้าทำสัญญาหรือเจราจาหรือตกลงทำสัญญาระหว่างกัน เพื่อการตรวจสอบเอกสารหลักฐานผู้ซื้อ ผู้ขาย ผู้รับจ้าง ผู้ว่าจ้าง อันเกี่ยวข้องกับการเจรจาทำสัญญาหรือการปฏิบัติตามสัญญา

5.2 บริษัททำการเก็บรวบรวม ใช้ เปิดเผยข้อมูลลูกค้า คู่ค้า ผู้มาติดต่อ เพื่อวัตถุประสงค์ในการธุรกิจ การตลาด การประชาสัมพันธ์ และเพื่อประโยชน์อื่นในการดำเนินงานของบริษัท เพื่อการศึกษา วิจัย หรือการจัดทำสถิติซึ่งเป็นไป ตามวัตถุประสงค์ของการดำเนินงานของบริษัท และเพื่อปรับปรุงคุณภาพของการให้บริการของบริษัทด้วยวิธีการทางอิเล็กทรอนิกส์ หรือวิธีการอื่นใดแก่เจ้าของข้อมูลให้มีประสิทธิภาพมากยิ่งขึ้น เพื่อการแจ้งและตรวจสอบข้อร้องเรียน

5.3 บริษัท ทำการเก็บรวบรวม ใช้ เปิดเผยข้อมูลลูกค้า คู่ค้า และ ผู้มาติดต่อ เพื่อปฏิบัติตามกฎหมายที่เกี่ยวข้อง เช่น กฎหมายเกี่ยวกับการขนส่ง กฎหมายเกี่ยวกับภาษีอากร ศุลากร กฎหมายเกี่ยวกับโรงงาน รวมถึงประมวลข้อบังคับว่าด้วยการรักษาความปลอดภัยของเรือและท่าเรือระหว่างประเทศ และเพื่อปฏิบัติตามคำสั่งโดยชอบด้วยกฎหมายของพนักงานเจ้าหน้าที่ คำสั่งศาล

5.4 บริษัททำการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลของลูกค้าและผู้มาติดต่อ เพื่อประโยชน์ในการบริหารจัดการ เพื่อการศึกษา วิจัย หรือการจัดทำสถิติ เพื่อการรักษาความปลอดภัยในอาคารสถานที่ ทรัพย์สิน ระบบเทคโนโลยีสารสนเทศ ของบริษัท รวมทั้งเพื่อประโยชน์โดยชอบด้วยกฎหมายอื่นของบริษัท

บริษัทจะไม่กระทำการใด ๆ แตกต่างจากที่ระบุในวัตถุประสงค์ของการเก็บรวบรวมข้อมูล เว้นแต่ (1) ได้แจ้งวัตถุประสงค์ใหม่ให้เจ้าของข้อมูลทราบ และได้รับความยินยอมจากเจ้าของข้อมูล (2) เป็นกรณีที่กฎหมายกำหนด

การเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลตามวัตถุประสงค์ข้างต้น บริษัทจะดำเนินการตามมเงื่อนไขหรือเหตุทางกฎหมายที่กำหนดไว้ ดังที่ระบุในข้อ 6

6. เหตุทางกฎหมาย  ในการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคล 

โดยหลักแล้ว บริษัทเก็บรวบรวม ใช้ เปิดเผย ข้อมูลส่วนบุคคลโดยได้รับความยินยอมจากเจ้าของข้อมูลด้วยวิธีการตามที่กฎหมายกำหนด เว้นแต่กรณีที่กฎหมายกำหนดเงื่อนไขหรือเหตุผลอื่นที่ให้ทำได้โดยไม่ต้องขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล เช่น การปฏิบัติตามสัญญา ปฏิบัติตามกฎหมาย เพื่อประโยชน์โดยชอบด้วยกฎหมายของผู้ควบคุมข้อมูล เพื่อประโยชน์เกี่ยวกับชีวิต สุขภาพ หรือความปลอดภัยของเจ้าของข้อมูลท่านอื่น เพื่อประโยชน์แก่การสอบสวนของพนักงานสอบสวน หรือการพิจารณาพิพากษาคดีของศาล เป็นต้น

6.1 บริษัท เก็บรวบรวม ใช้ เปิดเผย ข้อมูลส่วนบุคคลของลูกค้า คู่ค้า และผู้มาติดต่อ เพื่อวัตถุประสงค์ในการธุรกิจ การตลาด การประชาสัมพันธ์ ปรับปรุงการบริหารจัดการหรือกระบวนการทำงานของบริษัท และเพื่อประโยชน์อื่นในการดำเนินธุรกิจของบริษัท โดยได้รับความยินยอมจากเจ้าของข้อมูล

6.2 บริษัท เก็บรวบรวม ใช้ เปิดเผย ข้อมูลส่วนบุคคลของลูกค้า คู่ค้า และผู้มาติดต่อ โดยไม่ต้องได้รับความยินยอม เพื่อปฏิบัติตามสัญญากับเจ้าของข้อมูล ซึ่งเป็นลูกค้า คู่ค้า ผู้มาติดต่อ เช่น สัญญาซื้อขาย สัญญาบริการ สัญญาเช่า สัญญารับขนสินค้า สัญญารับขนคนโดยสาร ฯลฯ เพื่อวัตถุประสงค์ในการดำเนินการตามคำขอของลูกค้า คู่ค้า ผู้มาติดต่อเพื่อเข้าทำสัญญาหรือเจราจาหรือตกลงทำสัญญาระหว่างกัน เพื่อการตรวจสอบเอกสารหลักฐานผู้ซื้อ ผู้ขาย ผู้รับจ้าง ผู้ว่าจ้าง  อันเกี่ยวข้องกับการเจรจาทำสัญญาหรือการปฏิบัติตามสัญญา รวมทั้งเพื่อเจราจาหรือตกลงทำสัญญาหรือปฏิบัติตามสัญญากับนิติบุคคลซึ่งเจ้าของข้อมูลส่วนบุคคลมีสถานะเป็นผู้แทนหรือผู้มีอำนาจทำการแทนหรือตัวแทนหรือผู้ได้รับมอบหมายให้ดำเนินการเกี่ยวกับสัญญาดังกล่าว

6.3 บริษัทเก็บรวบรวม ใช้ เปิดเผย ข้อมูลส่วนบุคคล เพื่อปฏิบัติหน้าที่ตามกฎหมายโดยไม่ต้องขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล รวมทั้งเพื่อการรายงาน การแจ้งข้อมูลต่อหน่วยงานราชการ หรือหน่วยงานที่เกี่ยวข้อง ตามที่กฎหมายกำหนดหน้าที่ให้บริษัทกระทำการดังกล่าว                 

6.4 บริษัทเก็บรวบรวม ใช้ เปิดเผย ข้อมูลส่วนบุคคล เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท โดยไม่ต้องขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล เช่น

-การเก็บรวบรวม ใช้ เปิดเผย ข้อมูลยืนยันหรือระบุตัวบุคคลของคู่ค้า ลูกค้า ผู้มาติดต่อ ซึ่งเข้ามาในพื้นที่หรือทรัพย์สินของบริษัทเพื่อปฏิบัติงานหรือปฏิบัติตามสัญญากับบริษัทหรือ เยี่ยมชม ติดต่อ ประสานงาน ฯลฯ เพื่อประโยชน์ในการรักษาความปลอดภัยในทรัพย์สิน สถานที่  ฯลฯ ของบริษัท

-  การบันทึกภาพจากกล้องวงจรปิดในอาคาร สถานที่ ทรัพย์สินของบริษัท เพื่อป้องกันอาชญากรรมและการรักษาความปลอดภัยของบริษัท

-การเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลของผู้เกี่ยวข้องกับสัญญาหรือธุรกรรมของบริษัทไปยังหน่วยงานหรือองค์กรภายนอก เพื่อปฏิบัติตามประมวลข้อบังคับว่าด้วยการรักษาความปลอดภัยของเรือและท่าเรือระหว่างประเทศ

( INTERNATIONAL SHIP AND PORT FACILITY SECURITY CODE : ISPS CODE)

-  การเก็บรวบรวม ใช้ เปิดเผย ข้อมูลลูกค้า คู่ค้า ผู้มาติดต่อ เพื่อตรวจสอบการทุจริตหรือกระทำผิดกฎหมายหรือเพื่อใช้เตรียมการในการดำเนินคดีตามกฎหมาย

- การเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล  เช่น  เพื่อการป้องกันโรคติดต่อ

- การเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลเพื่อการตรวจสอบภายใน  เพื่อการตรวจสอบประเมินมาตรฐานต่างๆ เพื่อใช้ภายในกลุ่มหรือเครือบริษัทของบริษัท

6.5 การเปิดเผยหรือโอนข้อมูลออกนอกราชอาณาจักร

ในการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลตามวัตถุประสงค์ดังระบุในข้อ 5 บริษัทอาจเปิดเผยหรือโอนข้อมูลของลูกค้า คู่ค้าหรือผู้มาติดต่อออกนอกราชอาณาจักร ทั้งนี้ เป็นไปตามเงื่อนไขที่กำหนดในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และเป็นไปโดยความยินยอมของเจ้าของข้อมูลดังปรากฏในข้อ 15

7. การเก็บรวบรวมข้อมูลส่วนบุคคลจากเจ้าของข้อมูลโดยตรง

7.1 บริษัทจะไม่ทำการเก็บรวบรวมข้อมูลส่วนบุคคลจากแหล่งอื่นที่ไม่ใช่จากเจ้าของข้อมูลส่วนบุคคลโดยตรง เว้นแต่กรณีที่สามารถทำได้ตามที่กฎหมายบัญญัติ กรณีที่บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลจากบุคคลอื่นนอกเหนือจากเจ้าของข้อมูล บริษัทจะแจ้งให้เจ้าของข้อมูลทราบถึงการเก็บรวบรวมจากแหล่งอื่นและได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลอย่างถูกต้องตามกฎหมาย

7.2 กรณีที่บริษัทเก็บรวบรวม ใช้ เปิดเผย ข้อมูลส่วนบุคคลของพนักงาน ลูกจ้าง ลูกค้า ตัวแทน หรือบุคคลผู้ได้รับมอบหมายจาก คู่ค้า ลูกค้า ฯลฯ โดยบริษัทไม่ต้องขอความยินยอมจากบุคคลดังกล่าวเนื่องจากอาศัยเหตุที่มาตรา 24 กำหนด เช่น ประโยชน์โดยชอบด้วยกฎหมายของบริษัทในการรักษาความปลอดภัย การตรวจสอบการเข้าออกสถานที่หรือทรัพย์สินของบริษัท ประโยชน์โดยชอบด้วยกฎหมายของบริษัทในการปฏิบัติตามสัญญากับลูกค้าหรือคู่ค้าซึ่งเจ้าของข้อมูลส่วนบุคคลมีสถานะเป็นลูกจ้างหรือตัวแทนหรือผู้ได้รับมอบหมายหรือลูกค้า ประโยชน์โดยชอบด้วยกฎหมายของบริษัทในการปฏิบัติตามประมวลข้อบังคับว่าด้วยการรักษาความปลอดภัยของเรือและท่าเรือระหว่างประเทศ  ( INTERNATIONAL SHIP AND PORT FACILITY SECURITY CODE : ISPS CODE) ฯลฯ อย่างไรก็ตาม บริษัทอาจเรียกให้ คู่ค้า ลูกค้า หรือผู้มาติดต่อซึ่งเป็นนายจ้าง ตัวการ ผู้มอบอำนาจ ผู้ให้บริการ ฯลฯ และเป็นผู้ควบคุมข้อมูลส่วนบุคคลของบุคคลดังกล่าว ส่งหรือแสดงเอกสารเกี่ยวกับฐานทางกฎหมายที่คู่ค้า ลูกค้า หรือผู้มาติดต่อ ใช้ในการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลของบุคคลดังกล่าว นอกจากนี้ หากบริษัทไม่สามารถแจ้งรายละเอียดตามนโยบายนี้ให้บุคคลดังกล่าวทราบได้โดยตรง คู่ค้า ลูกค้า ฯลฯ ซึ่งเป็นผู้ควบคุมข้อมูลส่วนบุคคลของบุคคลดังกล่าว ยอมรับที่จะนำนโยบายนี้ไปแจ้งให้บุคคลดังกล่าวทราบแทนบริษัท โดยบริษัทอาจเรียกให้ส่งหรือตรวจสอบเอกสารที่แสดงถึงการรับทราบของบุคคลดังกล่าว

7.3 กรณีที่บริษัทเก็บรวบรวมใช้ เปิดเผย ข้อมูลส่วนบุคคลของพนักงาน ลูกจ้าง ลูกค้า ตัวแทน หรือบุคคลผู้ได้รับมอบหมายจาก คู่ค้า ลูกค้า ฯลฯ โดยเป็นข้อมูลส่วนบุคคคลอ่อนไหว บริษัทอาจเรียกให้ คู่ค้า ลูกค้า หรือผู้มาติดต่อซึ่งเป็นนายจ้าง ตัวการ ผู้มอบอำนาจ ผู้ให้บริการ ฯลฯ และเป็นผู้ควบคุมข้อมูลส่วนบุคคลของบุคคลดังกล่าว ส่งหรือแสดงเอกสารเกี่ยวกับความยินยอมที่เจ้าของข้อมูลส่วนบุคคลให้ไว้ในการเปิดเผยให้กับบริษัทและให้บริษัทเก็บรวบรวมเพื่อวัตถุประสงค์ในการปฏิบัติตามสัญญาหรือดำเนินการอันเกี่ยวข้องระหว่างบริษัทและคู่ค้า ลูกค้า หรือผู้มาติดต่อ นอกจากนี้ หากบริษัทไม่สามารถแจ้งรายละเอียดตามนโยบายนี้ให้บุคคลดังกล่าวทราบและขอความยินยอมจากบุคคลดังกล่าวได้โดยตรง คู่ค้า ลูกค้า ฯลฯ ซึ่งเป็นผู้ควบคุมข้อมูลส่วนบุคคลของบุคคลดังกล่าว ยอมรับที่จะนำนโยบายนี้ไปแจ้งให้บุคคลดังกล่าวทราบและขอความยินยอมแทนบริษัท โดยบริษัทอาจเรียกให้ส่งหรือตรวจสอบเอกสารที่แสดงถึงการรับทราบและยินยอมของบุคคลดังกล่าว

8. ข้อมูลส่วนบุคคลที่ทำการเก็บรวบรวม ใช้ เปิดเผยและระยะเวลาที่จัดเก็บ

8.1 บริษัท เก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลของ ลูกจ้าง ลูกค้า ตัวแทน ผู้ทำการแทน หรือผู้ได้รับมอบหมายจาก คู่ค้า ลูกค้า ฯลฯ เพื่อปฏิบัติตามสัญญาที่มีต่อคู่ค้า ลูกค้า โดยข้อมูลที่เก็บประกอบด้วย ชื่อ นามสกุล เลขหมายบัตรประชาชน หมายเลขโทรศัพท์ หนังสือเดินทาง ข้อมูลติดต่อ ฯลฯ และจะเก็บไว้เป็นระยะเวลาตลอดอายุของสัญญาที่เกี่ยวข้อง ตลอดจนเก็บไว้หลังจากสิ้นสุดสัญญาดังกล่าวตามระยะเวลาที่กฎหมายกำหนดไว้เพื่อการใช้สิทธิเรียกร้อง การดำเนินคดี อั้นเกี่ยวข้องกับสัญญาดังกล่าว

8.2 บริษัท เก็บรวบรวม ใช้ เปิดเผยข้อมูลลูกค้า คู่ค้า ผู้มาติดต่อ เพื่อวัตถุประสงค์ในการธุรกิจ การตลาด การประชาสัมพันธ์ การปรับปรุงการทำงานหรือการบริหารจัดการ ฯลฯ โดยข้อมูลที่เก็บประกอบด้วย ชื่อ นามสกุล เลขบัตรประชาชน หมายเลขโทรศัพท์ ของลูกค้า คู่ค้า ผู้มาติดต่อ และจะเก็บไว้เป็นระยะเวลา 1 ปี หรือตามระยะเวลาที่กฎหมายกำหนดไว้เพื่อการใช้สิทธิเรียกร้อง การดำเนินคดี ที่เกี่ยวข้อง

8.3 บริษัทเก็บรวบรวม ใช้ เปิดเผยข้อมูลลูกค้า คู่ค้า ผู้มาติดต่อ เพื่อวัตถุประสงค์ในการปฏิบัติหน้าที่ตามกฎหมายของบริษัท โดยข้อมูลที่เก็บประกอบด้วย ชื่อ นามสกุล เลขหมายบัตรประชาชน หมายเลขโทรศัพท์ ข้อมูลการชำระเงิน ข้อมูลติดต่อ ฯลฯ และจะเก็บไว้เป็นระยะเวลาตามกฎหมายกำหนด

8.4 บริษัท เก็บรวบรวมใช้ เปิดเผยข้อมูลลูกค้า คู่ค้า ผู้มาติดต่อ อันประกอบด้วย ชื่อ นามสกุล เลขบัตรประชาชน หมายเลขโทรศัพท์ ข้อมูลติดต่อ ภาพถ่าย ฯลฯ เพื่อวัตถุประสงค์ในการรักษาความปลอดภัยในอาคาร สถานที่ ทรัพย์สิน ระบบสารสนเทศของบริษัท เพื่อการตรวจสอบภายใน เพื่อปฏิบัติตามมาตรฐานระหว่างประเทศที่เกี่ยวกับธุรกิจของบริษัท เพื่อตรวจสอบการทุจริต เพื่อใช้ภายในกลุ่มหรือเครือบริษัท ฯลฯ โดยจะเก็บไว้เป็นระยะเวลา 1 ปี หรือตามระยะเวลาที่กฎหมายกำหนดไว้เพื่อการใช้สิทธิเรียกร้อง การดำเนินคดี ที่เกี่ยวข้อง

9. การรักษาความปลอดภัยสำหรับข้อมูลส่วนบุคคล

9.1 บริษัทจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสมสำหรับข้อมูลส่วนบุคคลของลูกค้า คู่ค้า ผู้มาติดต่อ เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ และจะดำเนินการทบทวนมาตรการดังกล่าว เมื่อมีความจำเป็นหรือเมื่อเทคโนโลยีเปลี่ยนแปลงไปเพื่อให้มีประสิทธิภาพในการรักษาความมั่นคงปลอดภัยที่เหมาะสม ทั้งนี้ ให้เป็นไปตามมาตรฐานขั้นต่ำที่คณะกรรมการประกาศกำหนด ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

9.2 บริษัท จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลตามมาตรฐานของประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เรื่อง มาตรฐานการรักษาความมนั่คงปลอดภัยของข้อมลูส่วนบุคคล พ.ศ. 2563 โดยจัดให้มีมาตรการป้องกันด้านการบริหารจัดการ (administrative safeguard) มาตรการป้องกันด้านเทคนิค (technical safeguard) มาตรการป้องกันทางกายภาพ (physical safeguard) ตามรายละเอียดต่อไปนี้
(1) การควบคุมการเข้าถึงข้อมูลส่วนบุคคลและอุปกรณ์ในการจัดเก็บและประมวลผลข้อมูลส่วนบุคคลโดยคำนึงถึงการใช้งานและความมั่นคงปลอดภัย
(2) การกำหนดเกี่ยวกับการอนุญาตหรือการกำหนดสิทธิในการเข้าถึงข้อมูลส่วนบุคคล
(3) การบริหารจัดการการเข้าถึงของผู้ใช้งาน (user access management) เพื่อควบคุม การเข้าถึงข้อมูลส่วนบุคคลเฉพาะผู้ที่ได้รับอนุญาตแล้ว
(4) การกำหนดหน้าที่ความรับผิดชอบของผู้ใช้งาน (User responsibilities) เพื่อป้องกัน การเข้าถึงข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต การเปิดเผย การล่วงรู้ หรือการลักลอบทำสำเนาข้อมูลส่วนบุคคล การลักขโมยอุปกรณ์จัดเก็บหรือประมวลผลข้อมูลส่วนบุคคล
(5) การจัดให้มีวิธีการเพื่อให้สามารถตรวจสอบย้อนหลังเกี่ยวกับการเข้าถึง เปลี่ยนแปลง ลบ หรือถ่ายโอนข้อมูลส่วนบุคคล ให้สอดคล้องเหมาะสมกับวิธีการและสื่อที่ใช้ในการ เก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคล
สำหรับ มาตรการรักษาความปลอดภัยให้เป็นไปตามมาตรการทางด้านเทคโนโลยีสารสนเทศ ดูรายละเอียดตามมาตรการ IT Security Policy

9.3 ผู้ปฏิบัติงาน ซึ่งรวมถึงพนักงาน ผู้ประมวลผลข้อมูลส่วนบุคคล หรือบุคคลอื่นที่ได้รับมอบหมายจากบริษัท จะดำเนินการบริหารจัดการข้อมูลส่วนบุคคลอย่างระมัดระวัง ภายในขอบเขตของการนำไปใช้ตามวัตถุประสงค์และสอดคล้องกับมาตรฐานการรักษาความปลอดภัยที่เกี่ยวข้องกับนโยบายนี้ โดยบริษัทได้จัดให้มีข้อตกลงหรือสัญญากับบุคคลดังกล่าวเพื่อกำหนดหน้าที่ในการรักษาความปลอดภัยของข้อมูลส่วนบุคคลด้วย

9.4 ในการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลของลูกค้าและผู้มาติดต่อตามวัตถุประสงค์ในข้อ 5 นั้น บริษัทอาจมีคำสั่งให้ผู้ประมวลผลข้อมูลส่วนบุคคลเป็นผู้ทำการเก็บรวบรวม ใช้ เปิดเผยข้อมูลในนามหรือตามคำสั่งของ บริษัท ผู้ประมวลผลดังกล่าวมีหน้าที่จัดให้มีมาตรการรักษาความปลอดภัยที่เหมาะสมตามรายละเอียดที่กฎหมายกำหนด โดยอย่างน้อยต้องจัดให้มีมาตรการรักษาความปลอดภัยตามข้อ 9.2 นอกจากนี้ ต้องไม่นำข้อมูลส่วนบุคคลไปใช้หรือเปิดเผยนอกเหนือจากวัตถุประสงค์และคำสั่งที่บริษัทกำหนดให้

10. สิทธิของเจ้าของข้อมูล10.1 ในกรณีที่เจ้าของข้อมูลประสงค์จะทราบข้อมูลส่วนบุคคลเกี่ยวกับตนเอง เจ้าของข้อมูลสามารถมีคำร้องขอตามหลักเกณฑ์ วิธีการ และแบบคำร้องขอ ที่บริษัทกำหนด เมื่อบริษัทได้รับคำร้องขอดังกล่าวแล้ว บริษัทจะรีบดำเนินการแจ้งถึงความมีอยู่ หรือรายละเอียดของข้อมูลส่วนบุคคลดังกล่าวให้ท่านภายในระยะเวลาอันสมควร

10.2 หากเจ้าของข้อมูล เห็นว่า ข้อมูลส่วนบุคคลใดที่เกี่ยวกับตนไม่ถูกต้องตามที่เป็นจริง สามารถแจ้งบริษัทเพื่อให้แก้ไข เปลี่ยนแปลง หรือลบข้อมูลส่วนบุคคลนั้นได้ ในการนี้ บริษัทจะจัดทำบันทึกคำคัดค้านการจัดเก็บ ความถูกต้อง หรือการกระทำใด ๆ เกี่ยวกับข้อมูลส่วนบุคคลไว้เป็นหลักฐานด้วย

10.3 เจ้าของข้อมูลมีสิทธิตรวจดูความมีอยู่ ลักษณะของข้อมูลส่วนบุคคล วัตถุประสงค์ของการนำข้อมูลไปใช้ และสถานที่ทำการของบริษัท นอกจากนี้ ยังมีสิทธิดังต่อไปนี้
1) ขอสำเนา หรือขอสำเนารับรองถูกต้องเกี่ยวกับข้อมูลส่วนบุคคลของเจ้าของข้อมูล
2) ขอแก้ไข หรือเปลี่ยนแปลงข้อมูลส่วนบุคคลของเจ้าของข้อมูลให้ถูกต้องสมบูรณ์
3) ขอโต้แย้งหรือขอให้ระงับการใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับเจ้าของข้อมูล
4) ขอให้ดำเนินการลบ หรือทำลายข้อมูลส่วนบุคคลที่เกี่ยวกับเจ้าของข้อมูล
5) ขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลที่เกี่ยวกับเจ้าของข้อมูล ในกรณีที่เป็นข้อมูลซึ่งเจ้าของข้อมูลไม่ได้ให้ความยินยอมในการรวบรวมหรือจัดเก็บ
หากเป็นกรณีที่บริษัทเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลเพื่อวัตถุประสงค์ในการปฏิบัติตามสัญญา หรือเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือเพื่อการปฏิบัติหน้าที่ของบริษัทตามกฎหมายใด ๆ บริษัทมีสิทธิปฏิเสธสิทธิตาม 3) และ 4)

10.4 บริษัทอาจปฏิเสธสิทธิของเจ้าของข้อมูลได้ในกรณีที่กฎหมายกำหนด หรือการใช้สิทธินั้นขัดหรือแย้งกับบทบัญญัติแห่งกฎหมาย หรือกระทบต่อสิทธิเสรีภาพของบุคคลอื่น หรือในกรณีที่ข้อมูลส่วนบุคคลของเจ้าของข้อมูล ถูกทำให้ไม่ปรากฏชื่อหรือสิ่งบอกลักษณะอันสามารถระบุตัวเจ้าของข้อมูลได้อีก

10.5 ในกรณีที่บริษัทเก็บรวบรวม ใช้ เปิดเผยข้อมูลตามวัตถุประสงค์ที่ต้องอาศัยความยินยอม นั้น เจ้าของข้อมูลมีสิทธิถอนความยินยอมได้ อย่างไรก็ตาม การถอนความยินยอมดังกล่าวอาจส่งผลกระทบต่อสิทธิประโยชน์ตามสัญญาหรือข้อตกลงที่เกี่ยวข้อง ตลอดจนโอกาสในการทำสัญญาหรือการทำนิติกรรมอื่นทั้งนี้ขึ้นอยู่กับลักษณะนิติกรรมสัญญาเป็นกรณีไป

11. การกำหนดและการทบทวน นโยบาย นโยบายย่อย ระเบียบ และแนวปฏิบัติ

11.1 บริษัทอาจกำหนดแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลของลูกค้า คู่ค้า ผู้มาติดต่อ เพื่อกำหนดรายละเอียดของนโยบายการคุ้มครองข้อมูลส่วนบุคคล รวมทั้งอาจกำหนดระเบียบ แนวปฏิบัติ เพิ่มเติม เพื่อให้สอดคล้องกับประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล และหรือที่มีแก้ไขเพิ่มเติมในอนาคต และกฎหมายอื่นที่เกี่ยวข้อง

11.2 บริษัท อาจพิจารณาทบทวนปรับปรุงนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ เพื่อให้สอดคล้องกับหลักการคุ้มครองข้อมูลส่วนบุคคล ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พุทธศักราช 2562 ตลอดจนประกาศคณะกรรมการตามกฎหมายดังกล่าว

12. การเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลอ่อนไหว12.1 บริษัทจะไม่เก็บรวมรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลอ่อนไหว ตามมาตรา 26 เช่น ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา อาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกฎหมายกำหนด เว้นแต่ได้รับความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลตามที่ระบุในข้อ 15 หรือเป็นกรณีที่กฎหมายบัญญัติ

12.2 บริษัทจะเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลอ่อนไหว ซึ่งเป็นส่วนหนึ่งของบัตรประจำตัวประชาชน เพื่อประโยชน์ในการเจราจาต่อรอง การทำสัญญา โดยได้รับความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลตามที่ระบุในข้อ 15

12.3 บริษัทจะเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคอ่อนไหว ซึ่งเป็นส่วนหนึ่งของบัตรประจำตัวประชาชน รวมทั้งข้อมูลสุขภาพ เช่น อุณหภูมิร่างกาย เพื่อประโยชน์ในการตรวจสอบการเข้าออกบริษัท การรักษาความปลอดภัยของบริษัท โดยได้รับความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลตามที่ระบุในข้อ 15

12.4 ในกรณีที่บริษัทเก็บรวบรวมใช้ เปิดเผย ข้อมูลส่วนบุคคลอ่อนไหว ของพนักงาน ลูกจ้าง ลูกค้า ตัวแทน หรือบุคคลผู้ได้รับมอบหมายจาก คู่ค้า ลูกค้า ฯลฯ บริษัทอาจเรียกให้ คู่ค้า ลูกค้า ซึ่งเป็นนายจ้าง ตัวการ ผู้มอบอำนาจ ผู้ให้บริการ ฯลฯ และเป็นผู้ควบคุมข้อมูลส่วนบุคคลของบุคคลดังกล่าว ส่งหรือแสดงเอกสารเกี่ยวกับความยินยอมที่เจ้าของข้อมูลส่วนบุคคลให้ไว้ในการเปิดเผยให้กับบริษัทและให้บริษัทเก็บรวบรวมเพื่อวัตถุประสงค์ในการปฏิบัติตามสัญญาหรือดำเนินการอันเกี่ยวข้องระหว่างบริษัทและคู่ค้า ลูกค้า นอกจากนี้ หากบริษัทไม่สามารถแจ้งรายละเอียดตามนโยบายนี้ให้บุคคลดังกล่าวทราบและขอความยินยอมจากบุคคลดังกล่าวได้โดยตรง คู่ค้า ลูกค้า ฯลฯ ซึ่งเป็นผู้ควบคุมข้อมูลส่วนบุคคลของบุคคลดังกล่าว ยอมรับที่จะนำนโยบายนี้ไปแจ้งให้บุคคลดังกล่าวทราบและขอความยินยอมแทนบริษัท โดยบริษัทอาจเรียกให้ส่งหรือตรวจสอบเอกสารที่แสดงถึงการรับทราบและยินยอมของบุคคลดังกล่าว

 13. ช่องทางการติดต่อกับผู้ควบคุมข้อมูลส่วนบุคคล  

ท่านสามารถส่งคำถาม ข้อแนะนำ คำร้องเรียน การใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล  สามารถติดต่อได้ที่

ตัวแทนการคุ้มครองข้อมูลส่วนบุคคล

Personal Data Protection Representative (PDPR)

    ขอบเขต
ผู้จัดการฝ่ายทรัพยากรบุคคล
Tel. 02 022 6070
Email: ROROTH.ML.THA.PDPA@nykgroup.com
กิจกรรมทั้งหมดเกี่ยวกับการเก็บรวบรวม ใช้ เปิดเผย ข้อมูลส่วนบุคคลในประเทศไทย