บริษัท ไฮเดลเบิร์ก กราฟฟิคส์ (ประเทศไทย) จำกัด (“บริษัท”) เคารพและให้ความสำคัญในสิทธิความเป็นส่วนตัวและการคุ้มครองข้อมูลส่วนบุคคลของผู้ที่เป็นลูกค้าและคู่ค้าของบริษัท จึงได้จัดทำนโยบายฉบับนี้ขึ้นเพื่อแจ้งให้เจ้าของข้อมูลทราบถึงนโยบายความเป็นส่วนตัวของบริษัทต่อข้อมูลส่วนบุคคลที่มีการประมวลผลในกิจกรรมบริษัท โดยมีรายละเอียดดังต่อไปนี้
1. คำนิยาม
|
ข้อความ |
คำอธิบาย |
|
กฎหมายคุ้มครองข้อมูล ส่วนบุคคล |
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และที่จะมีการแก้ไขเพิ่มเติม รวมถึงกฎ ระเบียบ และวิธีปฏิบัติที่เกี่ยวข้อง |
|
การประมวลผลข้อมูลส่วนบุคคล (Processing of Personal Data) |
การดำเนินการใดๆ กับข้อมูลส่วนบุคคล เช่น การจัดเก็บ รวบรวม การบันทึก การจัดระบบ จัดโครงสร้าง การอัปเดตหรือการแก้ไข การดึงข้อมูล การใช้ การเปิดเผยด้วยการส่งต่อ เผยแพร่ หรือ การกระทำใดๆ เพื่อให้พร้อมใช้งาน การรวม การลบหรือการทำลายข้อมูล |
|
ข้อมูลส่วนบุคคล (Personal Data) |
ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม เช่น ชื่อ นามสกุล อีเมล รูป ลายนิ้วมือ รหัสประจำตัว หรือเลขบัตรประจำตัวประชาชน cookies และหมายรวมถึงข้อมูลที่หากนำไปใช้ร่วมกับข้อมูลอื่นแล้วจะทำให้สามารถระบุตัวบุคคลได้ เช่น ที่อยู่ เพศ และอายุ |
|
ข้อมูลอ่อนไหว (Sensitive Personal Data) |
ข้อมูลส่วนบุคคลตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลกำหนด ได้แก่ ข้อมูลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งจะมีผลกระทบต่อเจ้าของข้อมูลส่วนบุคคลในลักษณะเดียวกัน |
|
เจ้าของข้อมูลส่วนบุคคล (Data Subject) |
บุคคลซึ่งสามารถถูกระบุตัวตนได้โดยข้อมูลส่วนบุคคลนั้น ๆ ไม่ว่าโดยทางตรงหรือทางอ้อม |
|
บริษัท |
บริษัท ไฮเดลเบิร์ก กราฟฟิคส์ (ประเทศไทย) จำกัด |
|
ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) |
ผู้ที่มีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล |
|
ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) |
บุคคลหรือนิติบุคคลที่ดำเนินการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามผู้ควบคุมข้อมูลส่วนบุคคล |
|
เจ้าหน้าที่ประสานงานคุ้มครองข้อมูลส่วนบุคคล (Data Protection Coordinator) |
เจ้าหน้าที่ซึ่งได้รับการแต่งตั้งโดยบริษัทเพื่อให้ทำหน้าที่เป็นผู้ดูแล ดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลให้เป็นไปตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล |
|
เว็บไซต์ |
เว็บไซต์ที่บริษัทไฮเดลเบิร์ก กราฟฟิคส์ (ประเทศไทย) จำกัด ใช้ในการเปิดเผยข้อมูลต่างๆ สำหรับการดำเนินธุรกิจ |
2. การเก็บรวบรวมข้อมูลส่วนบุคคล
2.1 บริษัทจะเก็บรวมรวมข้อมูลส่วนบุคคลเท่าที่จำเป็นในการประมวลผลตามวัตถุประสงค์ต่างๆ ที่กำหนดไว้ และเท่าที่เจ้าของข้อมูลได้ให้ความยินยอม
2.2 ข้อมูลส่วนบุคคลที่บริษัทใช้ในการประมวลผลอาจเป็นข้อมูลที่เจ้าของข้อมูลได้ให้ไว้ หรือเป็นข้อมูลที่มีอยู่ในฐานข้อมูลของบริษัท หรือเป็นข้อมูลที่บริษัทได้รับจากแหล่งอื่นที่น่าเชื่อถือ เช่น ข้อมูลจากหน่วยงานราชการ เป็นต้น
2.3 ในกรณีเจ้าของข้อมูลไม่ให้ข้อมูลส่วนบุคคลอย่างบางกับบริษัท หรือข้อมูลส่วนบุคคลที่อยู่ในฐานข้อมูลบริษัทไม่ถูกต้อง อาจส่งผลกระทบต่อการทำธุรกรรมร่วมกันกับบริษัท หรืออาจส่งผลให้บริษัทไม่สามารถปฏิบัติตามสัญญาได้ หรืออาจส่งผลกระทบต่อการปฏิบัติตามกฎหมายใด ๆ ที่ท่าน หรือทางบริษัทต้องปฏิบัติตาม
2.4 ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม ใช้ และ/หรือเปิดเผย แบ่งเป็น 2 ประเภท ดังนี้
2.4.1 ข้อมูลส่วนบุคคลทั่วไป (Personal Data)
2.4.2 ข้อมูลส่วนบุคคลที่เป็นข้อมูลอ่อนไหว (Sensitive Personal Data)
เป็นข้อมูลส่วนบุคคลตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลกำหนด ได้แก่ ข้อมูลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งจะมีผลกระทบต่อเจ้าของข้อมูลส่วนบุคคลในลักษณะเดียวกัน
บริษัทจะจัดเก็บข้อมูลส่วนบุคคลที่เป็นข้อมูลอ่อนไหวตามที่เจ้าของข้อมูลได้ให้ความยินยอมไว้ หรือตามกรณีอื่นใดที่กฎหมายกำหนด
2.5 ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคล
บริษัทจะจัดเก็บข้อมูลส่วนบุคคลเท่าที่จำเป็นเพื่อการปฏิบัติตามวัตถุประสงค์ที่ได้แจ้งไว้ หรือที่กำหนดไว้ในนโยบายฉบับนี้ ทั้งนี้บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลเพื่อการประมวลผลไม่เกิน 10 ปี นับแต่วันที่สัญญาสิ้นสุด หรือวันที่ยุติความสัมพันธ์กับบริษัท เว้นแต่ เป็นการเก็บเพื่อปฏิบัติตามกฎหมาย หรือเพื่อใช้สิทธิเรียกร้องทางกฎหมาย หรือเก็บตามอายุความของกฎหมายในการฟ้องร้องและการบังคับคดี ซึ่งเมื่อสิ้นสุดระยะเวลาการจัดเก็บข้อมูลส่วนบุคคลข้างต้น บริษัทจะดำเนินลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลนั้นเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้
3. วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล
บริษัทอาจประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้
1) เพื่อการยืนยันและพิสูจน์ตัวบุคคลสำหรับการดำเนินงานของบริษัท เช่น การยืนยันตัวตนบุคคลโดยสำเนาบัตรประชาชน หรือสำเนาหนังสือเดินทาง ที่อาจปรากฏข้อมูลศาสนา หมู่เลือด และข้อมูลเชื้อชาติได้ เป็นต้น
2) เพื่อการเข้าทำและการปฏิบัติตามสัญญาต่าง ๆ ที่เกี่ยวข้อง ตลอดจนการดำเนินการใดๆ ที่จำเป็นก่อนการเข้าทำสัญญาดังกล่าว
3) เพื่อวัตถุประสงค์ในการติดต่อสื่อสาร ประสานงาน หรือการดำเนินงานร่วมกัน
4) เพื่อบันทึกฐานข้อมูลทางบัญชีของบริษัท การออกใบแจ้งหนี้ การทำการเบิกจ่ายเงินและการรับเงิน รวมถึงการทำธุรกรรมทางการเงินต่าง ๆ และการดำเนินการทางบัญชีของบริษัท ตลอดจนการดำเนินการตามคำขอต่าง ๆ ของลูกค้าหรือคู่ค้า
5) เพื่อเข้าร่วมกิจกรรมต่างๆ ของบริษัท เช่น กิจกรรมทางการตลาด การสัมมนา ดูงาน เป็นต้น
6) เพื่อวัตถุประสงค์ในการประชาสัมพันธ์ข้อมูล ข่าวสาร โปรโมตสินค้า แคมเปญการขาย หรือกิจกรรมทางการตลาดของบริษัทอื่นๆ
7) เพื่อการวิเคราะห์ทางการตลาดจากกิจกรรมต่างๆ ที่จัดขึ้นทั้งรูปแบบออนไลน์และออฟไลน์ จากการสอบถามความคิดเห็น หรือจากการเข้าใช้บริการเว็บไซต์ของบริษัท
8) เพื่อปฏิบัติตามกฎหมาย
4. การเปิดเผยข้อมูลส่วนบุคคล
บริษัทมีการเปิดเผยข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่บริษัทได้ไว้เท่านั้น โดยในบางกิจกรรมของบริษัทจะมีการเปิดเผยข้อมูลส่วนบุคคลกับบุคคลหรือหน่วยงานดังต่อไปนี้
1) หน่วยงาน หรือบุคลากรภายใต้บริษัทในเครือไฮเดลเบิร์ก หรือ คู่ค้าของบริษัทที่มีการดำเนินธุรกิจร่วมกัน โดยทางบริษัทจะเปิดเผยข้อมูลเท่าที่จำเป็นกับการประมวลผลตามวัตถุประสงค์ที่ได้แจ้งไว้
2) ผู้ให้บริการทั้งเป็นบุคคลธรรมดา หรือนิติบุคคลที่บริษัทมอบหมายหรือว่าจ้างให้ดำเนินงานใด ๆ เช่น การให้บริการด้านคลังสินค้าและโลจิสติกส์ การเช่าพื้นที่ หรือการจัดการเกี่ยวกับอาคารและสถานที่ หรือบริการอื่นใดที่เกี่ยวข้องกับการดำเนินธุรกิจของบริษัทหรืออาจเป็นประโยชน์ต่อเจ้าของข้อมูล
3) หน่วยงานราชการ หน่วยงานกำกับดูแล หรือหน่วยงานอื่นที่มีอำนาจตามกฎหมาย รวมถึงเจ้าพนักงาน หรือหน่วยงานที่มีอำนาจหน้าที่ตามกฎหมาย เช่น กรมสรรพากร สำนักงานประกันสังคม สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล สำนักงานตำรวจแห่งชาติ เจ้าหน้าที่ตำรวจ เป็นต้น
4) หน่วยงานรัฐวิสาหกิจหรือเอกชน เช่น ธนาคาร สถาบันการเงิน เป็นต้น
5) ที่ปรึกษาของบริษัท เช่น ผู้ตรวจสอบบัญชี ผู้ตรวจประเมินภายนอก ผู้ดำเนินการจัดกิจกรรมทางการตลาด ทนายความหรือที่ปรึกษากฎหมาย เป็นต้น
6) บุคคลหรือหน่วยงานอื่นใดที่เจ้าของข้อมูลส่วนบุคคลให้ความยินยอมให้เปิดเผยข้อมูล
5. สิทธิในฐานะเจ้าของข้อมูลส่วนบุคคล
เจ้าของข้อมูลส่วนบุคคลมีสิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล โดยสิทธิต่างๆ เป็นไปตามกฎหมาย ดังนี้
1) สิทธิที่จะได้รับการแจ้งหากมีการนำข้อมูลส่วนบุคคลไปประมวลผล หรือหากบริษัทได้รับข้อมูลจากแหล่งอื่นมาเพื่อประมวลผล หรือนำใปประมวลผลในวัตถุประสงค์อื่นนอกเหนือจากที่แจ้งไว้ บริษัทมีหน้าที่ในการแจ้งเจ้าของข้อมูลให้ทราบ
2) สิทธิที่จะทราบหรือขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตนซึ่งอยู่ในความรับผิดชอบของบริษัท หรือขอให้บริษัทเปิดเผยการได้มาซึ่งข้อมูลที่ไม่ได้มีการให้ความยินยอมไว้
3) สิทธิที่จะขอให้บริษัทดำเนินการเปลี่ยนแปลงแก้ไขเพื่อให้ข้อมูลถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
4) สิทธิในการขอให้บริษัทส่ง/โอนข้อมูลส่วนบุคคลของตนที่มีการใช้และเปิดเผยแบบอัตโนมัติด้วยระบบต่างๆ หรือด้วยโปรแกรม หรือเครื่องมือที่มีการประมวลผลอัตโนมัติไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น รวมถึงการขอรับข้อมูลดังกล่าวจากบริษัท
5) สิทธิขอเพิกถอนความยินยอมที่ให้บริษัทเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของตนเมื่อใดก็ได้ เว้นแต่การเพิกถอนความยินยอมจะมีข้อจำกัดโดยกฎหมายหรือสัญญาที่ให้ประโยชน์แก่เจ้าของข้อมูลส่วนบุคคล ทั้งนี้การเพิกถอนความยินยอมดังกล่าวอาจส่งผลกระทบต่อการทำธุรกรรมบางอย่างกับบริษัท หรือมีอาจผลต่อประสิทธิภาพในการดำเนินการ หรือให้บริการของบริษัท
6) สิทธิขอให้บริษัทลบ หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลด้วยเหตุบางประการได้
7) สิทธิขอให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลได้ ในกรณีดังต่อไปนี้
8) สิทธิคัดค้านการประมวลผลข้อมูลส่วนบุคคลที่เกี่ยวกับตนเมื่อใดก็ได้ ในกรณีดังต่อไปนี้
9) สิทธิร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ในกรณีที่บริษัทหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของบริษัทหรือผู้ประมวลผลข้อมูลส่วนบุคคลฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือประกาศที่ออกตามกฎหมาย
ทั้งนี้ บริษัทขอสงวนสิทธิในการพิจารณาคำร้องขอใช้สิทธิข้างต้นและดำเนินการตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด หากท่านประสงค์จะใช้สิทธิข้างต้นสามารถดำเนินการโดยติดต่อช่องทางการติดต่อตามนโยบายฉบับนี้
6. มาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
บริษัทตระหนักถึงความสำคัญของการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของผู้มีส่วนเกี่ยวข้องในการดำเนินธุรกิจร่วมกับบริษัท จึงกำหนดให้มีนโยบาย และ/หรือแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสม เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย และตามมาตรฐาน General Data Protection Regulation (GDPR) ของเครือสหภาพยุโรป เพื่อป้องกันการสูญหาย การเข้าถึง ทำลาย ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคล โดยไม่มีสิทธิหรือโดยไม่ชอบด้วยกฎหมาย
บริษัทจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่ประกอบด้วยมาตรการเชิงองค์กร (organizational measures) และมาตรการเชิงเทคนิค (technical measures) ที่เหมาะสม ซึ่งอาจรวมถึงมาตรการทางกายภาพ (physical measures) ที่จำเป็นด้วย
7. การโอนข้อมูลไปต่างประเทศ
บริษัทอาจมีความจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังบริษัทในเครือกิจการที่อยู่ต่างประเทศ หรือไปยังผู้รับข้อมูลอื่นซึ่งเป็นไปเพื่อการดำเนินธุรกิจตามปกติของบริษัท เช่น บริษัทผู้ให้บริการภายนอก (Outsource) ในประเทศต่างๆ ภายใต้วัตถุประสงค์ที่ระบุไว้ในนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ ทั้งนี้ ในกรณีที่ประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่ไม่เพียงพอ บริษัทจะดำเนินการส่งหรือโอนข้อมูลส่วนบุคคลให้เป็นไปตามกฎหมาย รวมถึงจัดให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่จำเป็นและเหมาะสมสอดคล้องกับมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด
8. การทบทวนนโยบาย
บริษัทและหน่วยงานที่เกี่ยวข้องจะมีการทบทวน ปรับปรุงนโยบายฉบับนี้ให้เป็นไปตามความเหมาะสมในการดำเนินธุรกิจและตามข้อกฎหมายฉบับปัจจุบัน
9. การบังคับใช้ทางกฎหมาย
นโยบายความเป็นส่วนตัวนี้อยู่ภายใต้การบังคับใช้ และการตีความตามกฎหมายของประเทศไทย หน่วยงานตุลาการของประเทศไทยถือเป็นผู้มีอำนาจในการพิจารณาข้อพิพาทใดๆ ที่อาจเกิดขึ้น
10. ช่องทางติดต่อ
หากท่านประสงค์จะติดต่อ หรือมีข้อสงสัย หรือต้องการสอบถามข้อมูลเกี่ยวกับรายละเอียดการประมวลผลข้อมูลส่วนบุคคล รวมถึงสิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคลตามนโยบายฉบับนี้ หรือกรณีที่พบว่ามีการใช้ข้อมูลส่วนบุคคลของท่านไปในทางที่ไม่ชอบ ท่านสามารถติดต่อได้ทางช่องทางดังต่อไปนี้
|
บริษัท ไฮเดลเบิร์ก กราฟฟิคส์ (ประเทศไทย) จำกัด |
163 ชั้น 19 อาคารไทยสมุทรประกันภัย ถนนสุรวงศ์ แขวงสุริยวงศ์ เขตบางรัก กรุงเทพมหานคร 10500 |
|
เจ้าหน้าที่ประสานงานคุ้มครองข้อมูลส่วนบุคคล (Data Protection Coordinator) |
dataprotection.hth@heidelberg.com โทร. + 66 (2) 491 5000 |
