บริษัท เอเซีย พรีซิชั่น จ ากัด (มหาชน) และบริษัทย่อย
( ASIA PRECISION COMPANY LIMITED AND SUBSIDIARIES )
1. หลักการและวัตถุประสงค์
บริษัท เอเซีย พรีซิชั่น จำกัด (มหาชน) และบริษัทย่อย มีความมุ่งมั่นในการดำเนินการด้ำนการคุ้มครองข้อมูลส่วนบุคคลให้เป็นไปตามพระรำชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 บริษัทฯ จึงได้จัดทำนโยบำยคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Policy) เพื่อให้การปฏิบัติงานของบริษัทฯเป็นไปตามกฎหมาย และมาตรฐานสำกลในการคุ้มครองข้อมูลส่วนบุคคล รวมถึงกำหนดหลักเกณฑ์ในการให้ความคุ้มครองข้อมูลส่วนบุคคลของเจ้าของช้อมูลส่วนบุคคล และมาตรการในการบริหำรจัดการ การละเมิดสิทธิของเจ้าของข้อมูลส่วนบุคคลที่มีประสิทธิภำพและเหมาะสม
2. ขอบเขตการบังคับใช้
นโยบำยคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Policy) ตามพระรำชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ฉบับนี้ มีขอบเขตการบังคับใช้ครอบคลุมการประมวลผลข้อมูลส่วนบุคคลทั้งหมดที่ดำเนินการโดยบริษัทฯ รวมถึงบุคคลใด ๆ ซึ่งล่วงรู้ข้อมูลส่วนบุคคลเนื่องจำกเกี่ยวข้องกับการดำเนินงานของบริษัทฯ ซึ่งจะต้องปฏิบัติตามนโยบำยคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ และตามกรอบที่กฎหมายกำหนด สำหรับข้อมูลส่วนบุคคลที่ได้เก็บรวบรวมไว้ก่อนที่พระรำชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ใช้บังคับ ให้บริษัทฯ สำมำรถเก็บรวบรวมและใช้ช้อมูลส่วนบุคคลนั้นได้ต่อไปตามวัตถุประสงค์เดิมโดยการเปิดเผยและการดำเนินการอื่นที่ไม่ใช่การเก็บรวบรวมและการใช้ข้อมูลส่วนบุคคลข้ำงต้นให้ปฏิบัติตามพระรำชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
3. คำจำกัดความ
นโยบายคุ้มครองข้อมูลส่วนบุคคล หมายความว่า นโยบำย ที่บริษัทฯ จัดทำเพื่อแจ้งให้เจ้าของข้อมูลส่วนบุคคลทรำบถึงการประมวลผลข้อมูลของบริษัท และรำยละเอียดต่ำง ๆ ตามที่พระรำชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้กำหนดไว้
ข้อมูลส่วนบุคคล หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สำมำรถระบุตัวบุคคลนั้นได้ไม่ว่า "ทางตรง" หรือ "ทางอ้อม" แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
ข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive data) หมายความว่า ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติเผ่ำพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศำสนำหรือปรัชญา พฤติกรรมทางเพศ ประวัติ อาชญากรรม ข้อมูลสุขภำพ ความพิการ ข้อมูลสหภำพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภำพ หรือข้อมูล อื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วน บุคคลประกำศกำหนด
การประมวลผล หมายความว่า การเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคล
เจ้าของข้อมูลส่วนบุคคล (Data Subject) หมายความว่า บุคคลธรรมดำซึ่งเป็นเจ้าของข้อมูลส่วนบุคคล
ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) หมายความว่า บุคคลหรือนิติบุคคลอื่นซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) หมายความว่า บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนำมของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลที่ดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
คุกกี้ (cookies) หมายความว่า ไฟล์คอมพิวเตอร์ขนำตเล็ก ที่จะเก็บข้อมูลส่วนบุคคลชั่วครำวที่จำเป็นลงในเครื่องคอมพิวเตอร์ของเจ้าของข้อมูลส่วนบุคคล เพื่อความสะดวกและรวดเร็วในการติดต่อสื่อสำรซึ่งจะมีผลในขณะที่เข้าใช้งานระบบเว็บไชต์เท่านั้น
4. บทบาทและหน้าที่ความรับผิดชอบ
4.1 บทบำทและหน้าที่ความรับผิดชอบของบริษัทฯ ตามพระรำชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ในกรณีที่บริษัทฯ เป็นผู้ควบคุมข้อมูลส่วนบุคคล หรือผู้ประมวลผลข้อมูลส่วนบุคคล
| บทบาท | หน้าที่ความรับผิดชอบ |
|---|---|
|
ผู้ควบคุมข้อมูลส่วนบุคคล |
|
4.2 บทบำทและหน้าที่ความรับผิดชอบของผู้บริหำร เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลและพนักงานของบริษัทฯ
| บทบาท | หน้าที่ความรับผิดชอบ |
|---|---|
|
ผู้บริหำร |
|
|
พนักงาน |
|
|
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล |
|
5. การเก็บรวบรวมข้อมูลส่วนบุคคล
บริษัทฯ จะเก็บรวบรวมข้อมูลส่วนบุคคล เช่น ข้อมูลเฉพาะบุคคล ข้อมูลที่เกี่ยวข้องกับชีวิตส่วนตัวหรือความสนใจส่วนบุคคล ข้อมูลทางการเงิน ข้อมูลส่วนบุคคลที่มีความอ่อนไหว โดยมีแหล่งที่มำ และหลักการในการเก็บรวบรวมข้อมูลส่วนบุคคล ตังต่อไปนี้
5.1 แหล่งที่มำของข้อมูลส่วนบุคคล บริษัทฯ อาจได้รับข้อมูลส่วนบุคคลจำก 2 ช่องทาง ดังนี้
5.1.1 เก็บรวบรวมโดยตรงจำกเจ้าของข้อมูลส่วนบุคคล เช่น การเก็บข้อมูลส่วนบุคคลจำกการกรอกข้อมูลส่วนบุคคลผ่ำนแบบฟอร์มการสมัครงาน สมัครใช้บริการทั้งในรูปแบบกระดำษและรูปแบบออนไลน์ การตอบแบบสอบถำม (Survey) ของบริษัทฯ หรือการเข้าใช้งานระบบเว็บไซต์ของบริษัทฯ ผ่ำนคุกกี้ (Cookies)
5.1.2 เก็บรวบรวมจำกแหล่งอื่นที่ไม่ใช่จำกเจ้าของข้อมูลส่วนบุคคลโดยตรง เช่น การสืบค้นข้อมูลส่วนบุคคลผ่ำนระบบเว็บไชต์ หรือการสอบถำมจำกบุคคลที่สำม โดยบริษัทฯ จะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทรำบโดยไม่ชักช้ำ แต่ต้องไม่เกินสำมสิบวันนับแต่วันที่บริษัทฯ เก็บรวบรวมข้อมูลส่วนบุคคลจำกแหล่งดังกล่าว รวมถึงจะดำเนินการขอความยินยอมในการเก็บ
รวบรวมข้อมูลส่วนบุคคลดังกล่าวจำกเจ้าของข้อมูลส่วนบุคคล เว้นแต่กรณีที่ได้รับยกเว้นไม่ต้องขอความยินยอมหรือแจ้งเจ้าของข้อมูลส่วนบุคคลตามฐานที่กฎหมายกำหนด
ทั้งนี้ บริษัทฯ จะทำการเก็บรวบรวมข้อมูลส่วนบุคคล ดังนี้
ชื่อ – นำมสกุล หรือชื่อเล่น
เลขประจำตัวประชำชน, เลขหนังสือเดินทาง, เลขบัตรประกันสังคม, เลขใบอนุญาตขับขี่, เลขประจำตัวผู้เสียภำษี, เลขบัญชีธนาคาร, เลขบัตรเครดิต (การเก็บเป็นภำพสำเนาบัตรประชำชนหรือสำเนาบัตรอื่นๆ ที่มีข้อมูลส่วนบุคคลที่กล่าวมำย่อมสำมำรถใช้ระบุตัวบุคคลได้โดยตัวมันเอง จึงถือเป็นข้อมูลส่วนบุคคล) หรือเอกสำรรำชการอื่นๆที่สำมำรถระบุตัวตนได้
ที่อยู่, อีเมล์, เลขโทรศัพท์
ข้อมูลอุปกรณ์หรือเครื่องมือ เช่น IP address, MAC address, Cookie ID
ข้อมูลทางชีวมิติ (Biometric) เช่น รูปภำพใบหน้า, ลายนิ้วมือ, ฟิล์มเอกซเรย์, ข้อมูลสแกนม่ำนตำ, ข้อมูลอัตลักษณ์เสียง, ข้อมูลพันธุกรรม
ข้อมูลระบุทรัพย์สินของบุคคล เช่น ทะเบียนรถยนต์, โฉนดที่ดิน
ข้อมูลอ่อนไหว เช่น ข้อมูลศำสนำ, ข้อมูลสุขภำพ, ข้อมูลประวัติอาชญากรรม หรือข้อมูลอ่อนไหวอื่นตามที่ พรบ.คุ้มครองข้อมูลส่วนบุคคลกำหนด
ข้อมูลสนทนำผ่ำนระบบคอมพิวเตอร์หรืออุปกรณ์อิเล็กทรอนิกส์
ข้อมูลที่เกี่ยวเนื่องกับระบบคอมพิวเตอร์ เช่น Username , Password หรืออื่นๆที่ใช้ผ่ำนระบบคอมพิวเตอร์
ข้อมูลภำพ วีดีทัศน์ กล้องวงจรปิด
ข้อมูลที่สำมำรถเชื่อมโยงไปยังตัวบุคคลได้ เช่น วันเกิดและสถำนที่เกิด, เชื้อชาติ, สัญชาติ, น้ำหนัก, ส่วนสูง, ข้อมูลตำแหน่งที่อยู่ (Location) , ข้อมูลการแพทย์, ข้อมูลการศึกษา, ข้อมูลทางการเงิน, ข้อมูลการจ้ำงงาน
ข้อมูลหมายเลขอ้ำงอิงที่เก็บไว้ในไมโครฟิล์ม แม้ไม่สำมำถระบุไปถึงตัวบุคคลได้ แต่หำกใช้ร่วมกับระบบดัชนีข้อมูลอีกระบบหนึ่งก็จะสำมำรถระบุไปถึงตัวบุคคลได้ ดังนั้นข้อมูลในไมโครฟิร์มจึงเป็นข้อมูลส่วนบุคคล
ข้อมูลการประเมินผลการทางานหรือความเห็นของนำยจ้ำงต่อการทางานของลูกจ้ำง
ข้อมูลบันทึกต่ำงๆ ที่ใช้ติดตามตรวจสอบกิจกรรมต่ำงๆ ของบุคคล เช่น log file
ข้อมูลที่สำมำรถใช้ในการค้นหำข้อมูลส่วนบุคคลอื่นในอินเทอร์เน็ต
ข้อมูลตำแหน่งอุปกรณ์ระบบ GPS
ข้อมูลเกี่ยวกับการสำรวจทางการตลาด : ข้อมูลวิเครำะห์สถิติทางการตลาดของเจ้าของข้อมูล
ข้อมูลประวัติการทางาน : สถำนะวิชำชีพ ตำแหน่งงาน
5.2 หลักการในการเก็บรวบรวมข้อมูลส่วนบุคคล
5.2.1 บริษัทฯ จะเก็บข้อมูลส่วนบุคคลที่จำเป็นต่อการดำเนินงานของบริษัทฯ เท่านั้น ทั้งนี้ บริษัทฯ อาจมีวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลที่แตกต่ำงกันไปตามแต่กรณี เช่น
บริษัทฯ อาจมีวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลที่แตกต่ำงกันไปตามแต่กรณี เช่น
เพื่อการเข้าทำสัญญาและปฏิบัติตามสัญญาระหว่างบริษัทฯ กับเจ้าของข้อมูลส่วนบุคคล
เพื่อยืนยันตัวตนหรือตรวจสอบบุคคลก่อนจะให้บริการหรือเข้าทำสัญญากับบริษัทฯ
เพื่อตอบคำถำมและให้ความช่วยเหลือแก่ลูกค้ำ
เพื่อพัฒนำและปรับปรุงผลิตภัณฑ์ของบริษัทฯ ให้ตอบสนองต่อความต้องการของลูกค้ำมำกยิ่งขึ้น
เพื่อให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ การบริการ หรือประชำสัมพันธ์ทางการตลาดผ่ำนทางช่องทางการติดต่อที่ได้รับจำกลูกค้ำ
เพื่อการปฏิบัติตามกฎหมายที่เกี่ยวข้องกับการดำเนินงานของบริษัทฯ อาทิ การจัดเก็บข้อมูลเพื่อใช้ในการหักภำษี ณ ที่จ่ำย การตรวจสอบเพื่อทรำบข้อเท็จจริงเกี่ยวกับลูกค้ำ ซึ่งเป็นส่วนหนึ่งของการปฏิบัติตามกฎหมายว่าด้วยการป้องกันและปราบปรามการฟอกเงิน
เพื่อให้ข้อมูลแก่หน่วยงานรำชการตามที่กฎหมายกำหนด หรือ ตามที่หน่วยงานของรัฐร้องขอ อาทิ สำนักงานคณะกรรมการป้องกันและปราบปรามการทุจริตแห่งชาติ สำนักงานตำรวจแห่งชาติ หรือสำนักงานป้องกันและปราบปรามการฟอกเงิน
เพื่อวัตถุประสงค์ในการตรวจสอบต่ำงๆ การวิเครำะห์และจัดทำเอกสำรตามคำร้องขอของหน่วยงาน หรือองค์กรอื่นใดที่เกี่ยวข้องหรืออาจเกี่ยวกับการดำเนินธุรกิจของบริษัทฯ อาทิ ธนาคารแห่งประเทศไทย
เพื่อประโยชน์ในการบริหำรจัดการภายในของบริษัทฯ เช่น เพื่อการจ่ำยเงินเดือนและค่ำตอบแทนต่ำง ๆ แก่พนักงาน ลูกจ้ำง และผู้ฝึกหัดงานของบริษัทฯ เพื่อการเข้าทำสัญญาจ้ำงแรงงานกับบริษัทเพื่อการบริหำรจัดการบุคลากรภายในของบริษัท และการมอบสวัสดิการแก่พนักงาน ลูกจ้ำงของบริษัทฯ
5.2.2 ในกรณีเจ้าของข้อมูลส่วนบุคคลต้องให้ข้อมูลส่วนบุคคลเพื่อปฏิบัติตามกฎหมายหรือสัญญาหรือมีความจำเป็นต้องให้ข้อมูลส่วนบุคคลเพื่อเข้าทำสัญญา หรือต้องให้ข้อมูลด้วยประการอื่นใดหำกเจ้าของข้อมูลไม่ให้ข้อมูลเช่นว่านั้น อาจส่งผลให้ธุรกรรมหรือกิจกรรมอื่นใดที่เกี่ยวข้องกับเจ้าของข้อมูลส่วนบุคคลถูกระงับ หรือหยุดลงชั่วครำว จนกว่าบริษัทฯจะได้รับข้อมูลของเจ้าของข้อมูลส่วนบุคคล ทั้งนี้ เนื่องจำกบริษัทฯ ไม่สำมำรถประมวลผลข้อมูลเหล่ำนั้นได้ หรือ กฎหมายกำหนดห้ำมมิให้มีการดำเนินธุรกรรมหรือกิจกรรมนั้นอีกต่อไป เป็นต้น
5.2.3 บริษัทฯ จะเก็บรวบรวมข้อมูลส่วนบุคคลเท่าที่จำเป็นตามวัตถุประสงค์อันชอบด้วยกฎหมายที่ได้แจ้งเจ้าของข้อมูลส่วนบุคคลไว้ก่อนหรือในขณะเก็บรวบรวมข้อมูลส่วนบุคคล โดยบริษัทฯ จะขอความยินยอมโดยชัดแจ้งจำกเจ้าของข้อมูลส่วนบุคคลก่อน หรือในขณะเก็บรวบรวมข้อมูลส่วนบุคคลเว้นแต่ในกรณีดังต่อไปนี้ บริษัทฯ สำมำรถเก็บรวบรวมข้อมูลส่วนบุคคลได้โดยไม่ต้องขอความยินยอม
เพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับการจัดทำเอกสำรประวัติศาสตร์หรือจดหมายเหตุ เพื่อประโยชน์สำธำรณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติ โดยบริษัทฯจะจัดให้มีมาตรการป้องกันเหมาะสม เพื่อคุ้มครองสิทธิและเสรีภำพของเจ้าของข้อมูลส่วนบุคคล
เพื่อป้องกัน หรือระงับอันตรำยต่อชีวิต ร่ำงกำย หรือสุขภำพของบุคคล
เป็นการจำเป็นเพื่อปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาหรือเพื่อดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญา
เป็นการจำเป็นเพื่อปฏิบัติหน้าที่ในการดำเนินภำรกิจเพื่อประโยชน์สำธำรณะหรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบหมายให้แก่บริษัทฯ
เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ หรือของบุคคลหรือนิติบุคคลอื่น เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของ เจ้าของข้อมูลส่วนบุคคล
เพื่อปฏิบัติตามกฎหมาย เช่น พระรำชบัญญัติการประกอบธุรกิจข้อมูลเครดิต พ.ศ.2559 ประมวลกฎหมายแพ่งและพาณิชย์ หรือประมวลกฎหมายอาญา เป็นต้น
5.2.4 การเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหว บริษัทฯจะต้องขอความยินยอมโดยชัดแจ้งจำกเจ้าของข้อมูลส่วนบุคคลก่อน หรือขณะเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหวดังกล่าว ตามหลักเกณฑ์ที่บริษัทฯ กำหนดโดยไม่ขัดต่อกฎหมาย
6. การใช้และการเปิดเผยข้อมูลส่วนบุคคล
การใช้และการเปิดเผยข้อมูลส่วนบุคคลของบริษัทฯ มีวัตถุประสงค์และหลักการดำเนินการที่สอดคล้องตามข้อ 5.2 หลักการในการเก็บรวบรวมข้อมูลส่วนบุคคล โดยบริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลเท่าที่จำเป็นให้แก่หน่วยงานหรือบุคคลภายนอกภายใต้ความยินยอมของเจ้าของข้อมูลส่วนบุคคลนั้น เว้นแต่จะได้กระทำภายในกรอบที่กฎหมายให้อำนาจไว้ ทั้งนี้ ข้อมูลส่วนบุคคลอาจถูกเปิดเผยให้แก่บุคคลภายนอก องค์กร หรือหน่วยงานของรัฐ ดังต่อไปนี้
บริษัทในเครือ หรือบริษัทในกลุ่ม
คู่สัญญา ผู้ให้บริการ และพันธมิตรทางธุรกิจของบริษัทฯ เช่น บริษัทในกลุ่มธุรกิจประกันภัย
ผู้แทนจำหน่ำย
หน่วยงานซึ่งดำเนินงานด้ำนข้อมูลเครดิต
ธนาคาร
หน่วยงานของรัฐซึ่งมีอำนาจหน้าที่ตามกฎหมาย เช่น สำนักงานป้องกันและปราบปรามการฟอกเงิน สำนักงานคณะกรรมการป้องกันและปราบปรามการทุจริตแห่งชาติ สำนักงานคณะกรรมการป้องกันและปราบปรามยาเสพติด สำนักงานประกันสังคม กรมสรรพากร กรมบังคับคดี ศาล
หน่วยงาน หรือ องค์กรอื่นใดที่เกี่ยวข้องหรืออาจเกี่ยวกับการดำเนินธุรกิจของบริษัทฯ อาทิ ธนาคารแห่งประเทศไทย
7. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลตามระยะเวลาดังต่อไปนี้
7.1 ตามระยะเวลาที่กฎหมายกำหนดเกี่ยวกับการเก็บรักษาข้อมูลส่วนบุคคลไว้โดยเฉพาะ เช่น พระรำชบัญญัติการบัญชี พ.ศ. 2543 พระรำชบัญญัติป้องกันและปราบปรามการฟอกเงิน พ.ศ.2542พระรำชบัญญัติว่าตัวยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 ประมวลรัษฎำกร
7.2 ในกรณีที่กฎหมายไม่ใด้กำหนดระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคลไว้โดยเฉพาะ บริษัทฯ จะกำหนดระยะเวลาในการจัดเก็บตามความจำเป็นที่เหมาะสมในการปฏิบัติงานของบริษัทฯ เมื่อพันระยะเวลาการเก็บรักษาดังกล่าว บริษัทฯ จะดำเนินการลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สำมำรถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้
8. การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ
ในกรณีที่บริษัทฯ ส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่ำงประเทศ บริษัทฯ จะดำเนินการเพื่อให้มั่นใจว่าประเทศปลายทางดังกล่าวมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ อย่างไรก็ดี ในกรณีที่ประเทศปลายทางไม่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ การส่งหรือโอนข้อมูลส่วนบุคคลดังกล่าวจะต้องเป็นไปตามข้อยกเว้นตามหลักเกณฑ์ที่บริษัทฯ กำหนดโดยไม่ขัดต่อกฎหมาย
9. สิทธิของเจ้าของข้อมูลส่วนบุคคล
นโยบำยนี้ได้จัดทำขึ้นเพื่อทำให้เจ้าของข้อมูลส่วนบุคคลมั่นใจว่าสำมำรถการใช้สิทธิดังต่อไปนี้ที่มีอยู่ตามพระรำชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ได้
สิทธิในการเพิกถอนความยินยอม (right to withdraw consent): เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมกับบริษัทฯได้ ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลอยู่กับบริษัทฯ
สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (right of access): เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลและขอให้บริษัทฯ ทำสำเนาข้อมูลส่วนบุคคลดังกล่าวรวมถึงขอให้บริษัทฯ เปิดเผยการได้มำซึ่งข้อมูลส่วน
บุคคลที่เจ้าของข้อมูลส่วนบุคคลไม่ได้ให้ความยินยอมต่อบริษัทฯ ให้แก่เจ้าของข้อมูลส่วนบุคคลได้
สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (right to rectification): เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอให้บริษัทฯ แก้ไขข้อมูลที่ไม่ถูกต้อง หรือ เพิ่มเติมข้อมูลที่ไม่สมบูรณ์
สิทธิในการลบข้อมูลส่วนบุคคล (right to erasure): เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอให้บริษัทฯ ทำการลบข้อมูลของเจ้าของข้อมูลส่วนบุคคลด้วยเหตุบำงประการได้
สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (right to restriction of processing): เจ้าของข้อมูลส่วนบุคคลมมีสิทธิในการระงับการใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลด้วยเหตุบำงประการได้
สิทธิในการให้โอนย้ำยข้อมูลส่วนบุคคล (right to data portability): เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการโอนย้ำยข้อมูลส่วนบุคคลที่ให้ไว้กับบริษัทฯ ไปยังผู้ควบคุมข้อมูลส่วนบุคคลรำยอื่น หรือ ตัวเจ้าของข้อมูลส่วนบุคคลเองด้วยเหตุบำงประการได้
สิทธิในการคัดค้ำนการประมวลผลข้อมูลส่วนบุคคล (right to object): เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการคัดค้ำนการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลด้วยเหตุบำงประการได้
อย่างไรก็ดี บริษัทฯ อาจปฏิเสธการใช้สิทธิดังกล่าวข้ำงต้นของเจ้าของข้อมูลส่วนบุคคลได้ตามหลักเกณฑ์ที่บริษัทฯกำหนด โดยไม่ขัดต่อกฎหมาย บริษัทฯ จะจัดให้มีช่องทางเพื่อให้เจ้าของข้อมูลส่วนบุคคลสำมำรถติดต่อมำยังบริษัทฯ ผ่ำนช่องทางการติดต่อที่ระบุไว้ในนโยบำยฉบับนี้ เพื่อดำเนินการยื่นคำร้องขอดำเนินการตามสิทธิข้ำงต้นได้ ในกรณีที่บริษัทฯ ปฏิเสธคำร้องขอข้ำงต้น บริษัทฯ จะแจ้งเหตุผลของการปฏิเสธให้เจ้าของข้อมูลส่วนบุคคลทรำบ เจ้าของข้อมูลส่วนบุคคลมีสิทธิร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลในกรณีที่บริษัทฯ ผู้ประมวลผลข้อมูลส่วนบุคคล พนักงานหรือ ผู้รับจ้ำงของบริษัทฝ่ำฝืนไม่ปฏิบัติตามพระรำชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือประกำศที่ออกตามพระรำชบัญญัติดังกล่าว
10. การรักษาความปลอดภัยสาหรับข้อมูลส่วนบุคคล
บริษัทฯ กำหนดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม เพื่อป้องกันการสูญหาย การเข้าถึง การใช้ การเปลี่ยนแปลง การแก้ใข หรือการเปิดเผยข้อมูลส่วนบุคคลโดยไม่มีอำนาจหรือโดยขัดต่อกฎหมาย ซึ่งสอดคล้องกับนโยบำยและวิธีปฏิบัติด้ำนความมั่นคงปลอดภัยสำรสนเทศของบริษัทฯ ในกรณีที่บริษัทฯ ได้ว่าจ้ำงหน่วยงานหรือบุคคลภายนอกให้ดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล บริษัทฯ จะกำหนดให้หน่วยงานหรือบุคคลภายนอกดังกล่าว เก็บรักษาข้อมูลส่วนบุคคลไว้เป็นความลับ และรักษาความปลอดภัยของข้อมูลส่วนบุคคลดังกล่าวรวมถึงป้องกันมิให้นำข้อมูลส่วนบุคคลไปเก็บรวบรวม ใช้ หรือเปิดเผย เพื่อการอื่นใดที่ไม่เป็นไปตามขอบเขตการว่าจ้ำง หรือขัดต่อกฎหมาย
11. การทบทวนและปรับปรุงนโยบาย
บริษัทฯ จะจัดให้มีการทบทวนและปรับปรุงนโยบำยฉบับนี้อย่างน้อยปีละหนึ่งครั้ง หรือเมื่อเกิดเหตุการณ์เปลี่ยนแปลงที่มีผลกระทบต่อนโยบำยอย่างมีนัยสำคัญ
12. ช่องทางการติดต่อ
รำยละเอียดผู้ควบคุมข้อมูลส่วนบุคคล
ชื่อ:
บริษัท เอเซีย พรีซิชั่น จำกัด (มหาชน)
สถานที่ติดต่อ:
เลขที่ 700/331 หมู่ 6 ตำบลดอนหัวฬ่อ
อาเภอเมืองชลบุรี จังหวัดชลบุรี 20000
ช่องทางการติดต่อ:
โทร.038-468300
https://www.apcs.co.th
รำยละเอียดเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer)
สถานที่ติดต่อ:
เลขที่ 700/331 หมู่ 6 ตำบลดอนหัวฬ่อ
อาเภอเมืองชลบุรี จังหวัดชลบุรี 20000
ช่องทางการติดต่อ:
โทร.038-468300 #179
Email:subin@asiaprecision.com
ประกำศนี้มีผลบังคับใช้ ตั้งแต่วันที่ 3 พฤษภำคม 2564
