นโยบายคุ้มครองข้อมูลส่วนบุคคล
บริษัท เอ็นเอสแอล ฟู้ดส์ จำกัด (มหาชน) (“บริษัท”) เคารพและให้ความสำคัญในการคุ้มครองข้อมูลส่วนบุคคลของบุคลากร ลูกค้า คู่ค้าธุรกิจ และพันธมิตรทางธุรกิจ โดยบริษัท เอ็นเอสแอล ฟู้ดส์ จำกัด(มหาชน) จะปกป้องข้อมูลส่วนบุคคลจากการถูกนำไปใช้ในทางที่ผิดและรักษาข้อมูลดังกล่าวให้ปลอดภัยตามกฎหมาย จึงได้จัดทำนโยบายการคุ้มครองข้อมูล ส่วนบุคคลฉบับนี้ขึ้น เพื่อให้มีหลักเกณฑ์ มาตรการกำกับดูแล และการบริหารจัดการข้อมูลส่วนบุคคลอย่างชัดเจนและเหมาะสม ดังต่อไปนี้
1.ขอบเขตการบังคับใช้
นโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ ใช้บังคับกับข้อมูลส่วนบุคคลที่ บริษัท อาจเก็บรวบรวม ใช้ เปิดเผย หรือโอนข้อมูลส่วนบุคคล ของกลุ่มบุคคลดังต่อไปนี้
1.1 กลุ่มบุคลากร พนักงาน และผู้สมัครงาน ซึ่งครอบคลุมทั้งที่เป็นสมาชิกครอบครัว หรือบุคคลอ้างอิงที่พนักงานหรือผู้สมัครงานอ้างอิงถึง
1.2 กลุ่มคู่ค้า คู่สัญญา ซึ่งครอบคลุมทั้งที่เป็น
1.2.1 บุคคลธรรมดา ซึ่งเป็นคู่ค้าหรือคู่สัญญาของ บริษัทในปัจจุบันในอดีต และอาจเป็นคู่ค้าหรือคู่สัญญาของ บริษัทในอนาคต
1.2.2 พนักงาน บุคคลากร เจ้าหน้าที่ ผู้แทน ตัวแทน ผู้มีอำนาจกระทำการแทนนิติบุคคล กรรมการ ผู้ติดต่อ และบุคคลธรรมดาอื่นในนามนิติบุคคลซึ่งเป็นคู่สัญญานิติบุคคลของบริษัท
1.3 กลุ่มผู้มาติดต่อ และบุคคลภายนอก ที่เข้ามาในพื้นที่บริษัท ซึ่งจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลไว้เพื่อวัตถุประสงค์ในการรักษาความปลอดภัยภายในพื้นที่บริษัท
1.4 กลุ่ม Stakeholders ด้าน CSR หรือบุคคลใด ๆ ที่บริษัท อาจเก็บรวบรวมข้อมูลส่วนบุคคลไว้จากหรือที่เกี่ยวข้อง เพื่อการ ดำเนินกิจกรรมเพื่อสังคม หรือด้านอื่นๆ
1.5 กลุ่มผู้เข้าร่วมกิจกรรม เช่น กิจกรรมทางการตลาด กิจกรรมการประชุมสัมนา หรืออื่นๆ
2.คำนิยาม
2.1 “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม
2.2 “ข้อมูลส่วนบุคคลอ่อนไหว” หมายถึง ข้อมูลที่เป็นเรื่องส่วนบุคคลโดยแท้ของบุคคล แต่มีความละเอียดอ่อนและอาจสุ่มเสี่ยงในการเลือกปฏิบัติอย่างไม่เป็นธรรม เช่น เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใด ซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
2.3 “การประมวลผล” หมายถึง การดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ เปิดเผย การลบ หรือการทำลายข้อมูลส่วนบุคคล
2.4 “เจ้าของข้อมูลส่วนบุคคล” หมายถึง บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลที่ข้อมูลส่วนบุคคลสามารถระบุตัวตนของบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม
2.5 “ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
2.6 “ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของบริษัท ทั้งนี้ บุคคลหรือนิติบุคคล ซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
3.การเก็บรวบรวมข้อมูลส่วนบุคคล
3.1 บริษัทจะดำเนินการเก็บรวมรวมข้อมูลส่วนบุคคล โดยมี วัตถุประสงค์ ขอบเขต และใช้วิธีการที่ชอบด้วยกฎหมายและเป็นธรรม โดยในการเก็บรวบรวมนั้นจะทำเพียงเท่าที่จำเป็นแก่การดำเนินงานภายใต้ วัตถุประสงค์ของบริษัท เท่านั้น
3.2 บริษัทฯ จัดให้มีผู้ควบคุม ผู้ประมวลผล เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลมีการใช้ตรงตามวัตถุประสงค์ ไม่นำไปใช้เกินกว่าการยินยอม หรือไม่ทำให้เกิดความเสียหายใดๆ กับเจ้าของข้อมูล
3.3 ข้อมูลส่วนบุคคลที่มีความอ่อนไหว เช่น ข้อมูลด้านชาติพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิศาสนา ข้อมูลสุขภาพ ประวัติอาชญากรรม ความพิการ ฯลฯ หากจำเป็นต้องเก็บ ใช้ เปิดเผย บริษัทฯ จะขอความยินยอมจากเจ้าของมูลโดยชัดแจ้งและใช้อย่างระมัดระวังเป็นความลับ
4.วัตถุประสงค์ในการเก็บรวบรวมหรือใช้ข้อมูลส่วนบุคคล
บริษัทฯ จะแจ้งวัตถุประสงค์การเก็บ ใช้ เปิดเผยข้อมูลและแจ้งสิทธิให้เจ้าของข้อมูลทราบและยินยอมแต่แรก โดย บริษัทฯ จะทำการเก็บรวบรวมหรือใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูล เพื่อประโยชน์ในการดำเนินงานของธุรกิจเช่น การจัดซื้อจัดจ้าง การทำสัญญา การทำธุรกรรมทางการเงิน การดำเนินกิจกรรมบริษัทฯ การติดต่อประสานงานต่างๆ หรือเพื่อปรับปรุงคุณภาพการทำงานให้มีประสิทธิภาพมากขึ้น เช่น การจัดทำฐานข้อมูลวิเคราะห์และพัฒนากระบวนการดำเนินงานของบริษัทฯ และเพื่อวัตถุประสงค์อื่นใดที่ไม่ต้องห้ามตามกฎหมาย และ/หรือ เพื่อปฏิบัติตามกฎหมายหรือกฎระเบียบที่เกี่ยวข้องต่อการดำเนินงานของบริษัทฯ โดยบริษัทฯ จะเก็บรวบรวมและใช้ข้อมูลดังกล่าวตามระยะเวลาที่จำเป็นตามวัตถุประสงค์ที่ได้แจ้งเจ้าของข้อมูลหรือตามที่กฎหมายกำหนดไว้เท่านั้น บริษัทฯ จะไม่ทำการใดๆ แตกต่างจากที่ระบุในวัตถุประสงค์ของการเก็บรวบรวมข้อมูล เว้นแต่
4.1 ได้แจ้งวัตถุประสงค์ใหม่ให้แก่เจ้าของข้อมูลทราบและได้รับความยินยอมจากเจ้าของข้อมูล
4.2 เป็นการปฏิบัติตามพระราชบัญญัติข้อมูลส่วนบุคคลหรือกฏหมายที่เกี่ยวข้อง
5.การเปิดเผยข้อมูลส่วนบุคคล
5.1 บริษัทจะไม่เปิดเผยข้อมูลส่วนบุคคล โดยปราศจากความยินยอมและจะเปิดเผยตามวัตถุประสงค์ที่ได้มีการแจ้งไว้ต่อเจ้าของข้อมูลเท่านั้น
5.2 บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลภายใต้ที่กฎหมายกำหนด เช่น การเปิดเผยข้อมูลส่วนบุคคลต่อหน่วยงานราชการ หน่วยงานภาครัฐ หน่วยงานกำกับดูแล รวมถึงในกรณีที่มีการร้องขอให้เปิดเผยข้อมูลโดยอาศัยอำนาจตามกฎหมาย
6.การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
6.1 บริษัทฯ กำหนดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม เพื่อป้องกันการสูญหาย การเข้าถึง การใช้ การเปลี่ยนแปลง การแก้ไข หรือการเปิดเผยข้อมูลส่วนบุคคลโดยไม่มีอำนาจหรือโดยขัดต่อกฎหมาย ซึ่งสอดคล้องกับนโยบายและวิธีปฏิบัติด้านความมั่นคงปลอดภัยสารสนเทศของบริษัทฯ ในกรณีที่บริษัทฯ ได้ว่าจ้างหน่วยงานหรือบุคคลภายนอกให้ดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล บริษัทฯ จะกำหนดให้หน่วยงานหรือบุคคลภายนอกดังกล่าว เก็บรักษาข้อมูลส่วนบุคคลไว้เป็นความลับ และรักษาความปลอดภัยของข้อมูลส่วนบุคคลดังกล่าว รวมถึงป้องกันมิให้นำข้อมูลส่วนบุคคลไปเก็บรวบรวม ใช้ หรือเปิดเผย เพื่อการอื่นใดที่ไม่เป็นไปตามขอบเขตการว่าจ้าง หรือขัดต่อกฎหมาย
6.2 บริษัทสนับสนุนและส่งเสริมให้พนักงานมีความรู้และตระหนักถึงหน้าที่และความรับผิดชอบในการเก็บรวบรวม การจัดเก็บรักษา การใช้ และการเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลเพื่อให้บริษัทสามารถปฏิบัติตามนโยบายและกฎหมายคุ้มครองข้อมูลส่วนบุคคลได้อย่างถูกต้องและ มีประสิทธิภาพ
7.สิทธิของเจ้าของข้อมูลส่วนบุคคล
7.1 สิทธิขอเข้าถึงและขอรับสำเนาเกี่ยวกับข้อมูลของตนเองได้ ถอนความยินยอมข้อมูล
7.2 สิทธิขอให้เปิดเผยถึงการได้มา หากเป็นข้อมูลที่ยังไม่ได้รับความยินยอม
7.3 สิทธิแจ้งเพื่อให้มีการแก้ไข เปลี่ยนแปลง ในกรณีที่ข้อมูลไม่ถูกต้อง
7.4 สิทธิให้ลบหรือทำลายข้อมูลส่วนบุคคลของตนเอง หรือทำให้ข้อมูลไม่สามารถระบุตัวตนของเจ้าของข้อมูลส่วนบุคคลได้ ตามที่กฎหมายกำหนด
7.5 สิทธิในการโอนย้ายข้อมูลไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น
7.6 สิทธิระงับการใช้ข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด
7.7 สิทธิคัดค้านการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคล
7.8 สิทธิร้องเรียน หากพบการละเมิดการใช้ข้อมูลตามวัตถุประสงค์ที่ได้ระบุ
ท่านสามารถใช้สิทธิ์ของท่านโดยคลิกที่นี่
กรณีพบเห็นการละเมิดข้อมูลส่วนบุคคลท่านสามารถดาวน์โหลดแบบแจ้งเหตุการละเมิดข้อมูลส่วนบุคคลคลิกที่นี้
และส่งแบบฟอร์มมาที่ dpo@nslfoods.com
8.การทบทวนและเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคล
บริษัทอาจทำการปรับปรุงหรือแก้ไขนโยบายฉบับนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับข้อกำหนดตามกฎหมาย การเปลี่ยนแปลงการดำเนินงานของบริษัท รวมถึงข้อเสนอแนะและความคิดเห็นจากหน่วยงานต่างๆ โดยบริษัทจะประกาศแจ้งการเปลี่ยนแปลงให้ทราบอย่างชัดเจน
9.ข้อมูลการติดต่อบริษัท
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
dpo@nslfoods.com
บริษัท เอ็นเอสแอล ฟู้ดส์ จำกัด (มหาชน)
55/22 หมู่ 3 ถนนบางบัวทอง- สะพานนนทบุรี (345)
ต.ลำโพ อ.บางบัวทอง จ.นนทบุรี 11110 ประเทศไทย
โทร +66 (0)2 525 8520-1 แฟกซ์ +66 (0)2 525 8538