นโยบายการคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Policy)

บริษัท ไทย สเตมไลฟ์ จำกัด

                                                                                                                       

 

วัตถุประสงค์ของนโยบายฉบับนี้

             บริษัทฯ มีความมุ่งมั่นและให้ความสำคัญกับการปกป้องข้อมูลส่วนบุคคล เพื่อเป็นการรักษามาตรฐานความรับผิดชอบที่องค์กรมีต่อลูกค้า คู่ค้า ผู้มาติดต่อ พนักงาน และผู้มีส่วนเกี่ยวข้อง เกี่ยวกับการเก็บรักษาอย่างถูกต้อง ปลอดภัย และใช้งานโดยสุจริต รวมถึงเพื่อให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562

             บริษัทฯ จึงกำหนดนโยบายการคุ้มครองข้อมูลส่วนบุคคลตั้งแต่การเก็บรวบรวม การนำข้อมูลเพื่อประมวลผล การเปิดเผย การจัดการข้อมูล และการนำข้อมูลไปใช้เพื่อธุรกิจของบริษัทฯ ให้สอดคล้องกับกฎหมายและใช้งานเท่าที่เจ้าของข้อมูลยินยอม เพื่อให้พนักงานที่เกี่ยวข้องปฏิบัติตามอย่างเคร่งครัด ดังต่อไปนี้

ความหมายและนิยาม

  1. บริษัทฯ หมายถึง บริษัท ไทย สเตมไลฟ์ จำกัด

  2. ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลที่ทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม เช่น ชื่อ-นามสกุลของพนักงาน ลูกค้า คู่ค้า กรรมการ หรือผู้ติดต่องานรายบุคคล ที่อยู่ของนิติบุคคลและบุคคลธรรมดา หมายเลขโทรศัพท์ อีเมล ไอดีไลน์ นามบัตร เลขที่บัตรประชาชนและข้อมูลของบัตรประชาชน รวมถึงภาพถ่ายที่ระบุตัวตนและเจ้าของได้

  3. ผู้ควบคุมข้อมูลส่วนบุคคล หมายถึง พนักงานของบริษัทฯ ที่มีตำแหน่งหน้าที่ระดับผู้จัดการฝ่าย หรือผู้ที่ได้รับมอบหมายให้มีหน้าที่เก็บรักษา ประมวลผล ใช้ ควบคุม และตรวจสอบข้อมูลส่วนบุคคลที่ใช้ในการวิเคราะห์ รายงาน และ/หรือสรุป เพื่อใช้ในกิจการของบริษัทฯ โดยสุจริต

  4. คณะทำงานเพื่อคุ้มครองข้อมูลส่วนบุคคล หมายถึง พนักงานของบริษัทฯ ที่ได้รับมอบหมายให้ทำหน้าที่ให้ความรู้ ขับเคลื่อนนโยบาย และกำกับดูแลนโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลของพนักงาน ลูกค้า คู่ค้า และผู้เกี่ยวข้อง

 

แนวปฏิบัติตามนโยบายคุ้มครองข้อมูลส่วนบุคคล

  1. บริษัทฯ ให้ความเคารพสิทธิส่วนบุคคลของลูกค้า คู่ค้า พนักงาน และผู้เกี่ยวข้องอย่างสูงสุด

  2. บริษัทฯ จะขอข้อมูลส่วนบุคคลเฉพาะเท่าที่จำเป็นในการบริหารงาน หรือตามที่กฎหมายกำหนด และจะขอจากเจ้าของข้อมูลโดยตรง

  3. บริษัทฯ จะแจ้งวัตถุประสงค์การขอ การใช้ การเก็บรักษา และแจ้งสิทธิให้เจ้าของข้อมูลรับทราบและให้ยินยอมตั้งแต่แรก

  4. บริษัทฯ จัดให้มีระบบการใช้ การประมวลผล การเก็บข้อมูลส่วนบุคคลอย่างรัดกุม ปกปิดเป็นความลับ

  5. บริษัทฯ จัดให้มีผู้ควบคุมข้อมูล คณะทำงานเพื่อคุ้มครองข้อมูลส่วนบุคคล และเจ้าหน้าที่ที่เกี่ยวข้องที่อาจมีการมอบหมายในอนาคต เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลมีการใช้ตรงตามวัตถุประสงค์ ไม่นำไปใช้เกินกว่าการยินยอม และไม่ทำให้เกิดความเสียหายใดๆ กับเจ้าของข้อมูล

  6. ข้อมูลที่มีการควบคุมเฉพาะ เช่น ข้อมูลด้านชาติพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิศาสนา การเจ็บป่วย ประวัติอาชญากรรม หากจำเป็นต้องใช้เพื่อกิจธุระใด บริษัทฯ จะขอความยินยอมจากเจ้าของข้อมูลโดยชัดแจ้ง เป็นความลับ และใช้อย่างระมัดระวัง

  7. เจ้าของข้อมูล มีสิทธิในการเข้าถึง ตรวจสอบ ถอนความยินยอมข้อมูลนั้นได้ตลอดเวลาที่บริษัทฯ เก็บรักษาไว้

  8. เจ้าของข้อมูลที่เป็นชาวต่างชาติ ต่างด้าว บริษัทฯ จะเก็บ รักษา และใช้ข้อมูลเช่นเดียวกับข้อมูลของคนไทย

  9. เมื่อใดที่บริษัทฯ จะส่งข้อมูลส่วนบุคคลไปหน่วยงานภายนอก หรือต่างประเทศ บริษัทฯ จะปฏิบัติตามกฎหมายกำหนดอย่างเคร่งครัด

  10. ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บ รักษาไว้ บริษัทฯ จะรักษาเสมือนหนึ่งเป็นทรัพย์สินของบริษัทฯ ห้ามมิให้ผู้ใดละเมิด เปิดเผย เข้าถึง นำไปหาประโยชน์ส่วนตัว หรือทำลายข้อมูลนี้โดยไม่ได้รับอนุมัติจากผู้ควบคุมข้อมูล

  11. ผู้ใดฝ่าฝืน จะถูกพิจารณาลงโทษในอัตราสูงสุด จะดำเนินคดีถึงที่สุด รวมถึงต้องชดใช้ความเสียหายที่อาจเกิดขึ้นเต็มจำนวนตามอัตราที่กฎหมายกำหนด