ประกาศ บริษัท ซี. เมลเชอร์ส แอนด์ โก. (ประเทศไทย) จำกัด นโยบายคุ้มครองข้อมูลส่วนบุคคล (ประกาศ วันที่ 1 มิถุนายน 2565)

บริษัท ซี. เมลเชอร์ส แอนด์ โก. (ประเทศไทย) จำกัด ( “บริษัทฯ” ) ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล การกำกับดูแล และการบริหารจัดการข้อมูลส่วนบุคคล ให้มีความสอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล และกฎหมายที่เกี่ยวข้อง จึงได้จัดทำและเผยแพร่ นโยบายคุ้มครองข้อมูลส่วนบุคคล (“นโยบาย”) ฉบับนี้ให้กับบุคคลทั่วไปที่เกี่ยวข้องกับ บริษัทฯ ได้รับทราบและให้มีผลบังคับใช้กับผู้บริหาร พนักงาน บุคคลภายนอก และผู้ปฏิบัติงานให้บริษัทฯ ทุกคนถือปฏิบัติ ผู้บริหารทุกคนมีหน้าที่รับผิดชอบในการสนับสนุน ผลักดัน และตรวจสอบการดำเนินงานให้เป็นไปตามนโยบาย และกฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลอย่างเคร่งครัด ดังต่อไปนี้

  1. การเก็บรวบรวมข้อมูลส่วนบุคคล จัดให้มีการดำเนินการอย่างจำกัด เพียงเท่าที่จำเป็น ตามวัตถุประสงค์ของการใช้งานเท่านั้น ให้เป็นไปตามนโยบาย และประกาศความเป็นส่วนตัวที่ บริษัทฯ กำหนด
  2. วัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ภายใต้ข้อกำหนดทางกฎหมายและมีการประมวลผลข้อมูลตามวัตถุประสงค์ที่กำหนดเท่านั้น โดยจะไม่เปิดเผยข้อมูลส่วนบุคคลที่มีการเก็บรวบรวมไว้ต่อบุคคลภายนอก เว้นแต่กรณีดังต่อไปนี้

2.1 เพื่อประโยชน์ในการศึกษาวิจัย หรือสถิติ (Research or Statistic)

2.2 เพื่อประโยชน์เกี่ยวกับชีวิต ร่างกาย สุขภาพ และความปลอดภัย (Vital Interest)

2.3 เพื่อการปฏิบัติตามสัญญา (Contract)

2.4 เพื่อประโยชน์ต่อสาธารณะ (Public Task)

2.5 เพื่อประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest)

2.6 เพื่อการปฏิบัติตามกฎหมาย (Legal Obligation)

2.7 เมื่อได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล (Consent)

  1. คุณภาพของข้อมูลส่วนบุคคลที่จัดเก็บ ให้คำนึงถึงความถูกต้อง เหมาะสม มีมาตรการในการรักษาความปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสม การบริหารจัดการความเสี่ยง รวมถึงการสร้างจิตสำนึกความรับผิดชอบในด้านความปลอดภัยของข้อมูลส่วนบุคคลให้กับพนักงาน
  2. ประชาสัมพันธ์และเผยแพร่นโยบาย รวมถึงประกาศความเป็นส่วนตัวที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลผ่านทางเว็บไซต์ของ บริษัทฯ และดำเนินการเรื่องอื่นๆ ตามที่กฎหมายกำหนด เช่น มีมาตรการรองรับการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล กำหนดความรับผิดชอบของบุคคลซึ่งทำหน้าที่ควบคุมข้อมูลส่วนบุคคล (Data controller) ประมวลผลข้อมูลส่วนบุคคล (Data Processor) และกำหนดเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
  3. พนักงานทุกคนของ บริษัทฯ มีหน้าที่รับผิดชอบ และปกป้องคุ้มครองข้อมูลส่วนบุคคลของผู้ที่เกี่ยวข้องเสมือนเป็นข้อมูลส่วนบุคคลของตนเอง

นโยบายฉบับนี้ ยังมีวัตถุประสงค์เพื่อแจ้งกับทุกภาคส่วนถึงรายละเอียดเกี่ยวกับการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคล รวมถึงการโอนข้อมูลส่วนบุคคลไปต่างประเทศ ตลอดจนมาตรการในการรักษาความปลอดภัยในข้อมูลส่วนบุคคล เพื่อให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล”) กฎหมายที่เกี่ยวข้อง และเป็นไปตามมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลในระดับสากล บริษัทฯ ใช้ความพยายามอย่างยิ่งที่จะให้มีการเก็บรวบรวมข้อมูลส่วนบุคคลอย่างจำกัดเท่าที่จำเป็น ตามวัตถุประสงค์ของการใช้งานเท่านั้น เพื่อประโยชน์ในการให้บริการแก่เจ้าของข้อมูล และให้มีการประมวลผลข้อมูลตามวัตถุประสงค์ที่กำหนดไว้เท่านั้น

 

  1. ขอบเขตการบังคับใช้

นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ ใช้บังคับกับข้อมูลส่วนบุคคลที่ บริษัทฯ อาจเก็บรวบรวม ใช้ เปิดเผย หรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ ของกรณีดังต่อไปนี้

1.1 คู่ค้า คู่สัญญา และผู้เกี่ยวข้อง ซึ่งครอบคลุมทั้งที่เป็น

1.1.1 บุคคลธรรมดา ซึ่งเป็นคู่ค้าหรือคู่สัญญาของ บริษัทฯ ทั้งในอดีต ปัจจุบัน และอาจเป็น ในอนาคต

1.1.2 พนักงาน ตัวแทน ผู้มีอำนาจกระทำการแทนนิติบุคคล กรรมการ ผู้ติดต่อ และบุคคลธรรมดาอื่นที่กระทำในนามนิติบุคคลซึ่งเป็นคู่ค้าหรือคู่สัญญานิติบุคคลของบริษัท

1.2 ผู้มาติดต่อ และบุคคลภายนอก ที่เข้ามาในบริเวณรับผิดชอบของบริษัทฯ จำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลไว้เพื่อวัตถุประสงค์ในการรักษาความปลอดภัย

1.3 พนักงาน และผู้สมัครงาน ครอบคลุมทั้งที่เป็นสมาชิกครอบครัว หรือบุคคลอ้างอิงที่พนักงานหรือผู้สมัครงานอ้างอิงถึง

นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ ยังบังคับใช้ครอบคลุมช่องทางต่างๆ ระหว่างเจ้าของข้อมูลส่วนบุคคลกับ บริษัทฯ ที่ บริษัทฯ ได้รับหรือเก็บรวบรวมข้อมูลส่วนบุคคลไว้ ไม่ว่าจะเป็นช่องทางการติดต่อทางระบบอิเล็กทรอนิกส์ เว็บไซต์ และช่องทางอื่นของ บริษัทฯ

นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ ยังบังคับใช้ครอบคลุมช่องทางต่างๆ ระหว่างเจ้าของข้อมูลส่วนบุคคลกับ บริษัทฯ ที่ บริษัทฯ ได้รับหรือเก็บรวบรวมข้อมูลส่วนบุคคลไว้ ไม่ว่าจะเป็นช่องทางการติดต่อทางระบบอิเล็กทรอนิกส์ เว็บไซต์ และช่องทางอื่นของ บริษัทฯ

 

  1. คำจำกัดความในนโยบายฉบับนี้

บริษัทฯ"(the Company) หมายถึง บริษัท ซี. เมลเชอร์ส แอนด์ โก. (ประเทศไทย) จำกัด รวมถึงผู้กระทำการแทนบริษัทด้วย

"ข้อมูลส่วนบุคคล" (Personal Data) หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม ซึ่ง บริษัทฯ ได้เก็บรวบรวมไว้ตามที่ได้แจ้งไว้ในนโยบายฉบับนี้ เช่น ชื่อ นามสกุล ชื่อเล่น ที่อยู่ หมายเลขโทรศัพท์ เลขประจำตัวประชาชน เลขหนังสือเดินทาง เลขบัตรประกันสังคม เลขใบอนุญาตขับขี่ เลขประจำตัวผู้เสียภาษี เลขบัญชีธนาคาร เลขบัตรเครดิต ประวัติการศึกษา ฐานะการเงิน ประวัติสุขภาพ ประวัติการทำงาน ประวัติอาชญากรรม ที่อยู่อีเมล (E-mail address) ทะเบียนรถยนต์ โฉนดที่ดิน , IP address, Cookie ID, Log file เป็นต้น

หมายเหตุ : ข้อมูลดังต่อไปนี้ไม่ใช่ “ข้อมูลส่วนบุคคล” เช่น ข้อมูลสำหรับการติดต่อทางธุรกิจที่ไม่ได้ระบุถึงตัวบุคคล เช่น ชื่อบริษัท ที่อยู่ของบริษัท เลขทะเบียนนิติบุคคลของบริษัท หมายเลขโทรศัพท์ของที่ทำงาน ที่อยู่อีเมลสำหรับใช้ในการทำงาน ที่อยู่อีเมลกลุ่มของบริษัท ข้อมูลนิรนาม (Anonymous data) หรือข้อมูลแฝงที่ถูกทำให้ไม่สามารถระบุตัวบุคคลได้ (Pseudonymous data) ข้อมูลของผู้ถึงแก่กรรม เป็นต้น

ข้อมูลส่วนบุคคลที่อ่อนไหว”(Sensitive Personal Data) หมายถึง ข้อมูลส่วนบุคคลที่ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล กำหนดให้เป็นข้อมูลที่มีความอ่อนไหว ซึ่ง บริษัทฯ ได้เก็บรวบรวม ใช้ เปิดเผย หรือโอนข้อมูลส่วนบุคคลที่อ่อนไหวไปต่างประเทศ เมื่อ บริษัทฯ ได้รับความยินยอมตามกฎหมายจากเจ้าของข้อมูลส่วนบุคคล ข้อมูลส่วนบุคคลที่อ่อนไหว เช่น ข้อมูลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลพันธุกรรม ข้อมูลชีวภาพ (Biometric) เช่น ข้อมูลภาพจำลองใบหน้า ข้อมูลจำลองม่านตา ข้อมูลอัตลักษณ์เสียง หรือข้อมูลภาพจำลองลายนิ้วมือ เพื่อวัตถุประสงค์ในการยืนยันตัวตน รวมถึงข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกัน ตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด

 

เจ้าของข้อมูลส่วนบุคคล” (Data Subject) หมายถึง ตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลนั้น แต่ไม่ใช่กรณีที่บุคคลมีความเป็นเจ้าของข้อมูลหรือเป็นผู้สร้างหรือเก็บรวบรวมข้อมูลนั้นเอง โดยเจ้าของข้อมูลส่วนบุคคลนี้ จะหมายถึงบุคคลธรรมดา เท่านั้น จะไม่รวมถึง “นิติบุคคล” ที่จัดตั้งขึ้นตามกฎหมาย เช่น บริษัท สมาคม มูลนิธิ หรือองค์กรอื่นใด

ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลที่มีอำนาจตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

ผู้ประมวลผลข้อมูลส่วนบุคคล” ) หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล โดยไม่ขัดต่อกฎหมาย.

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล” หมายถึง บุคคลผู้ได้รับมอบหมายให้ทำหน้าที่ในการดูแลรักษาข้อมูลส่วนบุคคล โดยทำหน้าที่ ให้คำแนะนำ ปรึกษา ตรวจสอบ ประสานงาน กำกับดูแลการใช้ข้อมูลส่วนบุคคลให้เป็นไปตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล

 

  1. คุกกี้

ในการเข้าชมเว็บไซต์ของ บริษัทฯ อาจมีการวางคุกกี้ไว้ในอุปกรณ์ของผู้เข้าชม และมีการเก็บรวบรวมข้อมูลโดยอัตโนมัติ คุกกี้บางส่วนมีความจำเป็นเพื่อให้เว็บไซต์สามารถทำงานได้อย่างเหมาะสม และบางส่วนเป็นคุกกี้ที่มีไว้เพื่ออำนวยความสะดวกแก่ผู้เข้าชมเว็บไซต์ สามารถศึกษาข้อมูลเพิ่มเติมได้ใน นโยบายการใช้คุกกี้.

 

  1. การปรับปรุงนโยบายคุ้มครองข้อมูลส่วนบุคคล

บริษัทฯ อาจมีการทบทวน ปรับปรุง เปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับแนวปฏิบัติ ประกาศความเป็นส่วนตัว กฎหมาย ระเบียบ

ข้อบังคับที่เกี่ยวข้อง ทั้งนี้ หากมีการปรับปรุงเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ บริษัทฯ จะเผยแพร่นโยบายฉบับปรับปรุงลงบนเว็บไซต์และช่องทางอื่นๆ ของ บริษัทฯ ต่อไป

 

  1. การเก็บรักษา ระยะเวลา และมาตรการรักษาความปลอดภัย

บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลไว้ตราบเท่าที่จำเป็น ตามสมควร เพื่อบรรลุตามวัตถุประสงค์ที่ได้แจ้งไว้ในนโยบายฉบับนี้ โดยจะพิจารณาระยะเวลาที่เหมาะสมในการเก็บรักษาข้อมูลส่วนบุคคล จากระยะเวลาตามสัญญา อายุความตามกฎหมาย รวมถึงความจำเป็นที่ต้องเก็บข้อมูลส่วนบุคคลต่อไปตามระยะเวลาที่จำเป็นเพื่อปฏิบัติตามกฎหมาย เพื่อการตรวจสอบจากภายในและภายนอก เพื่อการประเมิน และการใช้สิทธิเรียกร้องตามกฎหมาย ในกรณีที่ไม่สามารถระบุระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคลได้ บริษัทฯ จะเก็บรวบรวมไว้ตามอายุความกฎหมายทั่วไปสูงสุด 10 ปี

บริษัทฯ จะดูแลรักษาและเก็บข้อมูลส่วนบุคคลให้มีความปลอดภัยที่เหมาะสม ไม่ว่าในรูปแบบของเอกสาร ระบบคอมพิวเตอร์ และระบบอิเล็กทรอนิกส์ต่างๆ รวมถึงเครื่องมือต่างๆ ที่ บริษัทฯ ใช้เพื่อรักษาความปลอดภัยในข้อมูลส่วนบุคคล และขอให้มั่นใจในมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของ บริษัทฯ ที่มีความเหมาะสมและเป็นไปตามมาตรฐานสากล เพื่อป้องกันการสูญหาย การเข้าถึง การใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยมิชอบ หรือกระทำโดยปราศจากอำนาจโดยชอบด้วยกฎหมาย

ทั้งนี้ บริษัทฯ มีการจำกัดการเข้าถึง และใช้เทคโนโลยีในการรักษาความปลอดภัยในข้อมูลส่วนบุคคลเพื่อป้องกันมิให้มีการเข้าสู่ระบบคอมพิวเตอร์ หรือระบบอิเล็กทรอนิกส์โดยไม่ได้รับอนุญาต รวมถึงเมื่อมีการเปิดเผยข้อมูลส่วนบุคคลแก่บุคคลภายนอกที่ดำเนินการประมวลผลหรือแก่ผู้ประมวลผลข้อมูล บริษัทฯ จะดำเนินการตามนโยบายอย่างเหมาะสม

 

  1. สิทธิของเจ้าของข้อมูลส่วนบุคคล

ความยินยอมที่เจ้าของข้อมูลส่วนบุคคลให้ไว้กับ บริษัทฯ ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล ยังคงใช้ได้จนกว่าเจ้าของข้อมูลส่วนบุคคลจะเพิกถอนความยินยอมเป็นลายลักษณ์อักษร โดยเจ้าของข้อมูลส่วนบุคคลมีสิทธิในการเพิกถอนความยินยอม หรือระงับการใช้หรือเปิดเผยข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์ในการดำเนินกิจกรรมใดๆ โดยส่งคำขอของเจ้าของข้อมูลส่วนบุคคลแจ้งให้ บริษัทฯ ทราบเป็นลายลักษณ์อักษร หรือผ่านทางจดหมายอิเล็กทรอนิกส์ : PDPAcenter@melchers.co.th

นอกจากนี้ ภายใต้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคล มีสิทธิร้องขอตามกฎหมายดังต่อไปนี้

6.1 สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (Right of access) เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอเข้าถึงหรือขอรับสำเนาข้อมูลส่วนบุคคล เพื่อให้แน่ใจว่ามีการนำข้อมูลที่ได้รับอนุญาตไปใช้ตรงกับวัตถุประสงค์

6.2 สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (Right to rectification) และขอให้ลบหรือทำลาย (Right to erasure) บริษัทฯ พยายามอย่างเต็มที่ในการเก็บข้อมูลส่วนบุคคลที่ถูกต้อง เป็นปัจจุบัน เพื่อให้ข้อมูลมีความสมบูรณ์ ไม่ก่อให้เกิดความเข้าใจผิด เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอแก้ไข เปลี่ยนแปลงข้อมูลส่วนบุคคลที่ไม่ถูกต้อง หรือเพิ่มเติมข้อมูลส่วนบุคคลที่ไม่สมบูรณ์ได้ และมีสิทธิขอให้ บริษัทฯ ลบ ทำลายหรือทำข้อมูลส่วนบุคคลดังกล่าวให้กลายเป็นข้อมูลที่ไม่สามารถระบุตัวตนได้ด้วยวิธีการใดๆ

6.3 สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (Right to restriction of processing) เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการระงับการประมวลผลข้อมูลส่วนบุคคล

6.4 สิทธิในการขอให้โอนย้ายและโอนถ่ายข้อมูลส่วนบุคคล (Right to data portability) เจ้าของข้อมูลส่วนบุคคล มีสิทธิในการขอรับข้อมูลส่วนบุคคลในรูปแบบที่ บริษัทฯ มีการจัดระเบียบไว้แล้วและสามารถอ่านได้ในรูปแบบอิเล็กทรอนิกส์ รวมถึงสิทธิขอให้ส่งข้อมูลไปยังบุคคลหรือนิติบุคคล บริษัทฯ สามารถเรียกเก็บค่าใช้จ่ายได้ หากการร้องขอหรือการใช้สิทธินั้น ซ้ำซ้อนเกินสมควร หรือบริษัทฯ ต้องใช้ความพยายามในทางเทคนิคหรือการบริหารจัดการมากเกินสมควร

6.5 สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล (Right to object) เจ้าของข้อมูลส่วนบุคคล มีสิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

6.6 สิทธิในการร้องเรียน (Right to complain) เจ้าของข้อมูลส่วนบุคคลมีสิทธิยื่นคำร้องต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลได้ กรณีที่มีการฝ่าฝืนกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล อย่างไรก็ตาม บริษัทฯ หวังเป็นอย่างยิ่ง หากท่านมีความกังวลเกี่ยวกับข้อมูลส่วนบุคคล ท่านจะแจ้งให้ บริษัทฯ ทราบเป็นอันดับแรก ก่อนจะติดต่อกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

6.7 สิทธิในการรับแจ้ง (Right to be informed) เจ้าของข้อมูลส่วนบุคคลมีสิทธิติดต่อสอบถามเกี่ยวกับข้อสงสัยตามพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล โปรดติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ของ บริษัทฯ ตามข้อมูลการติดต่อที่แจ้งไว้ในนโยบายฉบับนี้

6.8 สิทธิในการเพิกถอนความยินยอม (Right to withdraw consent) เจ้าของข้อมูลส่วนบุคคล มีสิทธิเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้ได้ตลอดเวลา เว้นแต่การเพิกถอนความยินยอมจะมีข้อจำกัดตามกฎหมาย หรือตามสัญญา ทั้งนี้ การถอนความยินยอมจะไม่ส่งผลกระทบต่อการประมวลผลข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้ก่อนหน้าโดยชอบด้วยกฎหมายต่อ บริษัทฯ

 

  1. แนวทางปฏิบัติ
    2. ผู้บริหารและพนักงานของ บริษัทฯ ควรตรวจสอบตัวเองอยู่เสมอ เพื่อให้การปฏิบัติงานเป็นไปอย่างถูกต้อง สอดคล้องกับนโยบาย ประกาศความเป็นส่วนตัว คู่มือ และกฎหมาย ว่าการปฏิบัติงานนั้นๆ เกี่ยวข้องกับข้อมูลส่วนบุคคลหรือไม่ อย่างไร และต้องดำเนินการให้สอดคล้องกับนโยบาย รวมถึง

7.1 ทำความเข้าใจเกี่ยวกับเนื้อหาสาระสำคัญของกฎ ระเบียบ นโยบาย ประกาศความเป็นส่วนตัวประกอบ อันถือเป็นส่วนหนึ่งของนโยบายอยู่เสมอ

7.2 ทำความเข้าใจกฎหมาย กฎ ระเบียบ ทั้งภายในและภายนอกองค์กรที่เกี่ยวข้องกับการปฏิบัติงานและการคุ้มครองข้อมูลส่วนบุคคลอยู่เสมอ

7.3 หากพบเห็นการปฏิบัติที่ไม่สอดคล้องกับนโยบายคุ้มครองข้อมูลส่วนบุคคล แจ้งเบาะแสได้ตามช่องทางการติดต่อบริษัทฯ

 

  1. ข้อมูลการติดต่อ

หากท่านมีข้อสงสัยใดเกี่ยวกับนโยบายนี้ หรือประสงค์ที่จะใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล ท่านสามารถติดต่อได้ที่
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer : DPO)
อีเมล : PDPAcenter@melchers.co.th
ที่อยู่ : อาคาร สรชัย ชั้นที่ 15 เลขที่ 23/38-39 ซอยสุขุมวิท 63 ถนนสุขุมวิท แขวงคลองตันเหนือ
เขตวัฒนา จังหวัด กรุงเทพฯ 10110 โทรศัพท์ 02 714-3070 ต่อ 122
เว็บไซต์ : www.melchers.co.th

 

  1. ทบทวนการปรับปรุง เปลี่ยนแปลงหรือแก้ไข

บริษัทฯ อาจพิจารณาทบทวนปรับปรุงนโยบายคุ้มครองข้อมูลส่วนบุคคล หรือประกาศความเป็นส่วนตัวได้เป็นครั้งคราว เพื่อให้สอดคล้องตามกฎหมาย ทั้งนี้ หากมีการปรับปรุง เปลี่ยนแปลง หรือแก้ไข บริษัทฯ จะประกาศแจ้งให้ทราบผ่านเว็บไซต์ของ บริษัทฯ www.melchers.co.th

 

ประกาศ ณ วันที่ 1 มิถุนายน 2565