PRIVACY POLICY

Privacy & Policy

บริษัท เอเซีย พรีซิชั่น จ ากัด (มหาชน) และบริษัทย่อย

( ASIA PRECISION COMPANY LIMITED AND SUBSIDIARIES )




1. หลักการและวัตถุประสงค์

            บริษัท เอเซีย พรีซิชั่น จำกัด (มหาชน) และบริษัทย่อย มีความมุ่งมั่นในการดำเนินการด้ำนการคุ้มครองข้อมูลส่วนบุคคลให้เป็นไปตามพระรำชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 บริษัทฯ จึงได้จัดทำนโยบำยคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Policy) เพื่อให้การปฏิบัติงานของบริษัทฯเป็นไปตามกฎหมาย และมาตรฐานสำกลในการคุ้มครองข้อมูลส่วนบุคคล รวมถึงกำหนดหลักเกณฑ์ในการให้ความคุ้มครองข้อมูลส่วนบุคคลของเจ้าของช้อมูลส่วนบุคคล และมาตรการในการบริหำรจัดการ การละเมิดสิทธิของเจ้าของข้อมูลส่วนบุคคลที่มีประสิทธิภำพและเหมาะสม


2. ขอบเขตการบังคับใช้

            นโยบำยคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Policy) ตามพระรำชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ฉบับนี้ มีขอบเขตการบังคับใช้ครอบคลุมการประมวลผลข้อมูลส่วนบุคคลทั้งหมดที่ดำเนินการโดยบริษัทฯ รวมถึงบุคคลใด ๆ ซึ่งล่วงรู้ข้อมูลส่วนบุคคลเนื่องจำกเกี่ยวข้องกับการดำเนินงานของบริษัทฯ ซึ่งจะต้องปฏิบัติตามนโยบำยคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ และตามกรอบที่กฎหมายกำหนด สำหรับข้อมูลส่วนบุคคลที่ได้เก็บรวบรวมไว้ก่อนที่พระรำชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ใช้บังคับ ให้บริษัทฯ สำมำรถเก็บรวบรวมและใช้ช้อมูลส่วนบุคคลนั้นได้ต่อไปตามวัตถุประสงค์เดิมโดยการเปิดเผยและการดำเนินการอื่นที่ไม่ใช่การเก็บรวบรวมและการใช้ข้อมูลส่วนบุคคลข้ำงต้นให้ปฏิบัติตามพระรำชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562


3. คำจำกัดความ

            นโยบายคุ้มครองข้อมูลส่วนบุคคล หมายความว่า นโยบำย ที่บริษัทฯ จัดทำเพื่อแจ้งให้เจ้าของข้อมูลส่วนบุคคลทรำบถึงการประมวลผลข้อมูลของบริษัท และรำยละเอียดต่ำง ๆ ตามที่พระรำชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้กำหนดไว้

ข้อมูลส่วนบุคคล หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สำมำรถระบุตัวบุคคลนั้นได้ไม่ว่า "ทางตรง" หรือ "ทางอ้อม" แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ

ข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive data) หมายความว่า ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติเผ่ำพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศำสนำหรือปรัชญา พฤติกรรมทางเพศ ประวัติ อาชญากรรม ข้อมูลสุขภำพ ความพิการ ข้อมูลสหภำพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภำพ หรือข้อมูล อื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วน บุคคลประกำศกำหนด

การประมวลผล หมายความว่า การเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคล

เจ้าของข้อมูลส่วนบุคคล (Data Subject) หมายความว่า บุคคลธรรมดำซึ่งเป็นเจ้าของข้อมูลส่วนบุคคล

ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) หมายความว่า บุคคลหรือนิติบุคคลอื่นซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) หมายความว่า บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนำมของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลที่ดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล

คุกกี้ (cookies) หมายความว่า ไฟล์คอมพิวเตอร์ขนำตเล็ก ที่จะเก็บข้อมูลส่วนบุคคลชั่วครำวที่จำเป็นลงในเครื่องคอมพิวเตอร์ของเจ้าของข้อมูลส่วนบุคคล เพื่อความสะดวกและรวดเร็วในการติดต่อสื่อสำรซึ่งจะมีผลในขณะที่เข้าใช้งานระบบเว็บไชต์เท่านั้น


4. บทบาทและหน้าที่ความรับผิดชอบ

4.1 บทบำทและหน้าที่ความรับผิดชอบของบริษัทฯ ตามพระรำชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ในกรณีที่บริษัทฯ เป็นผู้ควบคุมข้อมูลส่วนบุคคล หรือผู้ประมวลผลข้อมูลส่วนบุคคล

บทบาท หน้าที่ความรับผิดชอบ

ผู้ควบคุมข้อมูลส่วนบุคคล

  • จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสมเพื่อป้องกัน การสูญหาย การเข้าถึง การใช้ การเปลี่ยนแปลง การแก้ไข หรือการเปิดเผยข้อมูลส่วนบุคคลโดยไม่มีอำนาจหรือโดยขัดต่อกฎหมาย รวมถึงทบทวนมาตรการดังกล่าวเมื่อมีความจำเป็น หรือเมื่อเทคโนโลยีเปลี่ยนแปลงไป

  • ดำเนินการเพื่อป้องกันไม่ให้ผู้รับข้อมูลส่วนบุคคลที่ไม่ใช่ผู้ควบคุมข้อมูลส่วนบุคคลใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่มีอำนาจหรือโดยขัดต่อกฎหมาย

  • จัดให้มีระบบการตรวจสอบเพื่อดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลตามที่พระรำชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 กำหนด

  • แจ้งเหตุการละเมิดข้อมูลส่วนบุคคลแก่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลและเจ้าของข้อมูลส่วนบุคคลทรำบโดยไม่ชักช้ำ

  • บันทึกรำยการตามที่กำหนดในพระรำชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

  • จัดให้มีข้อตกลงการประมวลผลข้อมูลส่วนบุคคลระหว่างผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคลในกรณีที่มีการมอบหมายการประมวลผลข้อมูลส่วนบุคคลให้ผู้ประมวลผลข้อมูลส่วนบุคคล

  • แจ้งข้อมูลเกี่ยวกับเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลสถานที่ติดต่อและวิธีการติดต่อให้เจ้าของข้อมูลส่วนบุคคลและสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลทรำบ

  • จัดให้มีและสนับสนุนการปฏิบัติหน้าที่ของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

  • ดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลตามคำสั่งที่ได้รับจำกผู้ควบคุมข้อมูลส่วนบุคคลเท่านั้นเว้นแต่คำสั่งนั้นขัดต่อกฎหมายหรือบทบัญญัติในการคุ้มครองข้อมูลส่วนบุคคลตามพระรำชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562

  • จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสมเพื่อป้องกันการสูญหาย การเข้าถึง การใช้การเปลี่ยนแปลง การแก้ไข หรือการเปิดเผยข้อมูลส่วนบุคคลโดยไม่มีอำนาจหรือโดยขัดต่อกฎหมาย

  • แจ้งเหตุละเมิดข้อมูลส่วนบุคคลแก่ผู้ควบคุมข้อมูลส่วนบุคคล

  • จัดทำและเก็บรักษาบันทึกรำยการกิจกรรมการประมวลผลข้อมูลส่วนบุคคล

  • แจ้งข้อมูลเกี่ยวกับเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลสถานที่ติดต่อ และวิธีการติดต่อให้เจ้าของข้อมูลส่วนบุคคลและสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลทรำบ

  • จัดให้มีและสนับสนุนการปฏิบัติหน้าที่ของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล


4.2 บทบำทและหน้าที่ความรับผิดชอบของผู้บริหำร เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลและพนักงานของบริษัทฯ

บทบาท หน้าที่ความรับผิดชอบ

ผู้บริหำร

  • ปฏิบัติ สอบทำน และติดตามการปฏิบัติงานของพนักงาน ให้เป็นไปตามนโยบำยคุ้มครองข้อมูลส่วนบุคคลเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลอย่างเคร่งครัด

พนักงาน

  • ปฏิบัติตามนโยบำยคุ้มครองข้อมูลส่วนบุคคลอย่างเคร่งครัด

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

  • ให้คำแนะนำ บริหำรจัดการ และตรวจสอบการดำเนินงานเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลให้เป็นไปตามพระรำชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

  • รำยงานไปยังผู้บริหำรสูงสุด เมื่อมีปัญหำในการปฏิบัติหน้าที่

  • ประสำนงานและให้ความร่วมมือกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

  • แจ้งเหตุของการละเมิดข้อมูลส่วนบุคคลแก่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลและเจ้าของข้อมูลส่วนบุคคลโดยไม่ชักช้ำตามหลักเกณฑ์ที่บริษัทฯกำหนดโดยไม่ขัดต่อกฎหมาย

  • จัดทำและทบทวนนโยบำยคุ้มครองข้อมูลส่วนบุคคล

  • รักษาความลับของข้อมูลส่วนบุคคลที่ตนล่วงรู้หรือได้มำเนื่องจำก การปฏิบัติหน้าที่

  • ปฏิบัติหน้าที่หรือภำรกิจอื่นโดยไม่ขัดต่อกฎหมาย


5. การเก็บรวบรวมข้อมูลส่วนบุคคล

            บริษัทฯ จะเก็บรวบรวมข้อมูลส่วนบุคคล เช่น ข้อมูลเฉพาะบุคคล ข้อมูลที่เกี่ยวข้องกับชีวิตส่วนตัวหรือความสนใจส่วนบุคคล ข้อมูลทางการเงิน ข้อมูลส่วนบุคคลที่มีความอ่อนไหว โดยมีแหล่งที่มำ และหลักการในการเก็บรวบรวมข้อมูลส่วนบุคคล ตังต่อไปนี้

           5.1 แหล่งที่มำของข้อมูลส่วนบุคคล บริษัทฯ อาจได้รับข้อมูลส่วนบุคคลจำก 2 ช่องทาง ดังนี้

                        5.1.1 เก็บรวบรวมโดยตรงจำกเจ้าของข้อมูลส่วนบุคคล เช่น การเก็บข้อมูลส่วนบุคคลจำกการกรอกข้อมูลส่วนบุคคลผ่ำนแบบฟอร์มการสมัครงาน สมัครใช้บริการทั้งในรูปแบบกระดำษและรูปแบบออนไลน์ การตอบแบบสอบถำม (Survey) ของบริษัทฯ หรือการเข้าใช้งานระบบเว็บไซต์ของบริษัทฯ ผ่ำนคุกกี้ (Cookies)

                        5.1.2 เก็บรวบรวมจำกแหล่งอื่นที่ไม่ใช่จำกเจ้าของข้อมูลส่วนบุคคลโดยตรง เช่น การสืบค้นข้อมูลส่วนบุคคลผ่ำนระบบเว็บไชต์ หรือการสอบถำมจำกบุคคลที่สำม โดยบริษัทฯ จะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทรำบโดยไม่ชักช้ำ แต่ต้องไม่เกินสำมสิบวันนับแต่วันที่บริษัทฯ เก็บรวบรวมข้อมูลส่วนบุคคลจำกแหล่งดังกล่าว รวมถึงจะดำเนินการขอความยินยอมในการเก็บ

รวบรวมข้อมูลส่วนบุคคลดังกล่าวจำกเจ้าของข้อมูลส่วนบุคคล เว้นแต่กรณีที่ได้รับยกเว้นไม่ต้องขอความยินยอมหรือแจ้งเจ้าของข้อมูลส่วนบุคคลตามฐานที่กฎหมายกำหนด

ทั้งนี้ บริษัทฯ จะทำการเก็บรวบรวมข้อมูลส่วนบุคคล ดังนี้

  • ชื่อ – นำมสกุล หรือชื่อเล่น

  • เลขประจำตัวประชำชน, เลขหนังสือเดินทาง, เลขบัตรประกันสังคม, เลขใบอนุญาตขับขี่, เลขประจำตัวผู้เสียภำษี, เลขบัญชีธนาคาร, เลขบัตรเครดิต (การเก็บเป็นภำพสำเนาบัตรประชำชนหรือสำเนาบัตรอื่นๆ ที่มีข้อมูลส่วนบุคคลที่กล่าวมำย่อมสำมำรถใช้ระบุตัวบุคคลได้โดยตัวมันเอง จึงถือเป็นข้อมูลส่วนบุคคล) หรือเอกสำรรำชการอื่นๆที่สำมำรถระบุตัวตนได้

  • ที่อยู่, อีเมล์, เลขโทรศัพท์

  • ข้อมูลอุปกรณ์หรือเครื่องมือ เช่น IP address, MAC address, Cookie ID

  • ข้อมูลทางชีวมิติ (Biometric) เช่น รูปภำพใบหน้า, ลายนิ้วมือ, ฟิล์มเอกซเรย์, ข้อมูลสแกนม่ำนตำ, ข้อมูลอัตลักษณ์เสียง, ข้อมูลพันธุกรรม

  • ข้อมูลระบุทรัพย์สินของบุคคล เช่น ทะเบียนรถยนต์, โฉนดที่ดิน

  • ข้อมูลอ่อนไหว เช่น ข้อมูลศำสนำ, ข้อมูลสุขภำพ, ข้อมูลประวัติอาชญากรรม หรือข้อมูลอ่อนไหวอื่นตามที่ พรบ.คุ้มครองข้อมูลส่วนบุคคลกำหนด

  • ข้อมูลสนทนำผ่ำนระบบคอมพิวเตอร์หรืออุปกรณ์อิเล็กทรอนิกส์

  • ข้อมูลที่เกี่ยวเนื่องกับระบบคอมพิวเตอร์ เช่น Username , Password หรืออื่นๆที่ใช้ผ่ำนระบบคอมพิวเตอร์

  • ข้อมูลภำพ วีดีทัศน์ กล้องวงจรปิด

  • ข้อมูลที่สำมำรถเชื่อมโยงไปยังตัวบุคคลได้ เช่น วันเกิดและสถำนที่เกิด, เชื้อชาติ, สัญชาติ, น้ำหนัก, ส่วนสูง, ข้อมูลตำแหน่งที่อยู่ (Location) , ข้อมูลการแพทย์, ข้อมูลการศึกษา, ข้อมูลทางการเงิน, ข้อมูลการจ้ำงงาน

  • ข้อมูลหมายเลขอ้ำงอิงที่เก็บไว้ในไมโครฟิล์ม แม้ไม่สำมำถระบุไปถึงตัวบุคคลได้ แต่หำกใช้ร่วมกับระบบดัชนีข้อมูลอีกระบบหนึ่งก็จะสำมำรถระบุไปถึงตัวบุคคลได้ ดังนั้นข้อมูลในไมโครฟิร์มจึงเป็นข้อมูลส่วนบุคคล

  • ข้อมูลการประเมินผลการทางานหรือความเห็นของนำยจ้ำงต่อการทางานของลูกจ้ำง

  • ข้อมูลบันทึกต่ำงๆ ที่ใช้ติดตามตรวจสอบกิจกรรมต่ำงๆ ของบุคคล เช่น log file

  • ข้อมูลที่สำมำรถใช้ในการค้นหำข้อมูลส่วนบุคคลอื่นในอินเทอร์เน็ต

  • ข้อมูลตำแหน่งอุปกรณ์ระบบ GPS

  • ข้อมูลเกี่ยวกับการสำรวจทางการตลาด : ข้อมูลวิเครำะห์สถิติทางการตลาดของเจ้าของข้อมูล

  • ข้อมูลประวัติการทางาน : สถำนะวิชำชีพ ตำแหน่งงาน

           5.2 หลักการในการเก็บรวบรวมข้อมูลส่วนบุคคล

                        5.2.1 บริษัทฯ จะเก็บข้อมูลส่วนบุคคลที่จำเป็นต่อการดำเนินงานของบริษัทฯ เท่านั้น ทั้งนี้ บริษัทฯ อาจมีวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลที่แตกต่ำงกันไปตามแต่กรณี เช่น

บริษัทฯ อาจมีวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลที่แตกต่ำงกันไปตามแต่กรณี เช่น

  • เพื่อการเข้าทำสัญญาและปฏิบัติตามสัญญาระหว่างบริษัทฯ กับเจ้าของข้อมูลส่วนบุคคล

  • เพื่อยืนยันตัวตนหรือตรวจสอบบุคคลก่อนจะให้บริการหรือเข้าทำสัญญากับบริษัทฯ

  • เพื่อตอบคำถำมและให้ความช่วยเหลือแก่ลูกค้ำ

  • เพื่อพัฒนำและปรับปรุงผลิตภัณฑ์ของบริษัทฯ ให้ตอบสนองต่อความต้องการของลูกค้ำมำกยิ่งขึ้น

  • เพื่อให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ การบริการ หรือประชำสัมพันธ์ทางการตลาดผ่ำนทางช่องทางการติดต่อที่ได้รับจำกลูกค้ำ

  • เพื่อการปฏิบัติตามกฎหมายที่เกี่ยวข้องกับการดำเนินงานของบริษัทฯ อาทิ การจัดเก็บข้อมูลเพื่อใช้ในการหักภำษี ณ ที่จ่ำย การตรวจสอบเพื่อทรำบข้อเท็จจริงเกี่ยวกับลูกค้ำ ซึ่งเป็นส่วนหนึ่งของการปฏิบัติตามกฎหมายว่าด้วยการป้องกันและปราบปรามการฟอกเงิน

  • เพื่อให้ข้อมูลแก่หน่วยงานรำชการตามที่กฎหมายกำหนด หรือ ตามที่หน่วยงานของรัฐร้องขอ อาทิ สำนักงานคณะกรรมการป้องกันและปราบปรามการทุจริตแห่งชาติ สำนักงานตำรวจแห่งชาติ หรือสำนักงานป้องกันและปราบปรามการฟอกเงิน

  • เพื่อวัตถุประสงค์ในการตรวจสอบต่ำงๆ การวิเครำะห์และจัดทำเอกสำรตามคำร้องขอของหน่วยงาน หรือองค์กรอื่นใดที่เกี่ยวข้องหรืออาจเกี่ยวกับการดำเนินธุรกิจของบริษัทฯ อาทิ ธนาคารแห่งประเทศไทย

  • เพื่อประโยชน์ในการบริหำรจัดการภายในของบริษัทฯ เช่น เพื่อการจ่ำยเงินเดือนและค่ำตอบแทนต่ำง ๆ แก่พนักงาน ลูกจ้ำง และผู้ฝึกหัดงานของบริษัทฯ เพื่อการเข้าทำสัญญาจ้ำงแรงงานกับบริษัทเพื่อการบริหำรจัดการบุคลากรภายในของบริษัท และการมอบสวัสดิการแก่พนักงาน ลูกจ้ำงของบริษัทฯ

                        5.2.2 ในกรณีเจ้าของข้อมูลส่วนบุคคลต้องให้ข้อมูลส่วนบุคคลเพื่อปฏิบัติตามกฎหมายหรือสัญญาหรือมีความจำเป็นต้องให้ข้อมูลส่วนบุคคลเพื่อเข้าทำสัญญา หรือต้องให้ข้อมูลด้วยประการอื่นใดหำกเจ้าของข้อมูลไม่ให้ข้อมูลเช่นว่านั้น อาจส่งผลให้ธุรกรรมหรือกิจกรรมอื่นใดที่เกี่ยวข้องกับเจ้าของข้อมูลส่วนบุคคลถูกระงับ หรือหยุดลงชั่วครำว จนกว่าบริษัทฯจะได้รับข้อมูลของเจ้าของข้อมูลส่วนบุคคล ทั้งนี้ เนื่องจำกบริษัทฯ ไม่สำมำรถประมวลผลข้อมูลเหล่ำนั้นได้ หรือ กฎหมายกำหนดห้ำมมิให้มีการดำเนินธุรกรรมหรือกิจกรรมนั้นอีกต่อไป เป็นต้น

                        5.2.3 บริษัทฯ จะเก็บรวบรวมข้อมูลส่วนบุคคลเท่าที่จำเป็นตามวัตถุประสงค์อันชอบด้วยกฎหมายที่ได้แจ้งเจ้าของข้อมูลส่วนบุคคลไว้ก่อนหรือในขณะเก็บรวบรวมข้อมูลส่วนบุคคล โดยบริษัทฯ จะขอความยินยอมโดยชัดแจ้งจำกเจ้าของข้อมูลส่วนบุคคลก่อน หรือในขณะเก็บรวบรวมข้อมูลส่วนบุคคลเว้นแต่ในกรณีดังต่อไปนี้ บริษัทฯ สำมำรถเก็บรวบรวมข้อมูลส่วนบุคคลได้โดยไม่ต้องขอความยินยอม

  1. เพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับการจัดทำเอกสำรประวัติศาสตร์หรือจดหมายเหตุ เพื่อประโยชน์สำธำรณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติ โดยบริษัทฯจะจัดให้มีมาตรการป้องกันเหมาะสม เพื่อคุ้มครองสิทธิและเสรีภำพของเจ้าของข้อมูลส่วนบุคคล

  2. เพื่อป้องกัน หรือระงับอันตรำยต่อชีวิต ร่ำงกำย หรือสุขภำพของบุคคล

  3. เป็นการจำเป็นเพื่อปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาหรือเพื่อดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญา

  4. เป็นการจำเป็นเพื่อปฏิบัติหน้าที่ในการดำเนินภำรกิจเพื่อประโยชน์สำธำรณะหรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบหมายให้แก่บริษัทฯ

  5. เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ หรือของบุคคลหรือนิติบุคคลอื่น เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของ เจ้าของข้อมูลส่วนบุคคล

  6. เพื่อปฏิบัติตามกฎหมาย เช่น พระรำชบัญญัติการประกอบธุรกิจข้อมูลเครดิต พ.ศ.2559 ประมวลกฎหมายแพ่งและพาณิชย์ หรือประมวลกฎหมายอาญา เป็นต้น

                        5.2.4 การเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหว บริษัทฯจะต้องขอความยินยอมโดยชัดแจ้งจำกเจ้าของข้อมูลส่วนบุคคลก่อน หรือขณะเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหวดังกล่าว ตามหลักเกณฑ์ที่บริษัทฯ กำหนดโดยไม่ขัดต่อกฎหมาย


6. การใช้และการเปิดเผยข้อมูลส่วนบุคคล

           การใช้และการเปิดเผยข้อมูลส่วนบุคคลของบริษัทฯ มีวัตถุประสงค์และหลักการดำเนินการที่สอดคล้องตามข้อ 5.2 หลักการในการเก็บรวบรวมข้อมูลส่วนบุคคล โดยบริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลเท่าที่จำเป็นให้แก่หน่วยงานหรือบุคคลภายนอกภายใต้ความยินยอมของเจ้าของข้อมูลส่วนบุคคลนั้น เว้นแต่จะได้กระทำภายในกรอบที่กฎหมายให้อำนาจไว้ ทั้งนี้ ข้อมูลส่วนบุคคลอาจถูกเปิดเผยให้แก่บุคคลภายนอก องค์กร หรือหน่วยงานของรัฐ ดังต่อไปนี้

  1. บริษัทในเครือ หรือบริษัทในกลุ่ม

  2. คู่สัญญา ผู้ให้บริการ และพันธมิตรทางธุรกิจของบริษัทฯ เช่น บริษัทในกลุ่มธุรกิจประกันภัย

  3. ผู้แทนจำหน่ำย

  4. หน่วยงานซึ่งดำเนินงานด้ำนข้อมูลเครดิต

  5. ธนาคาร

  6. หน่วยงานของรัฐซึ่งมีอำนาจหน้าที่ตามกฎหมาย เช่น สำนักงานป้องกันและปราบปรามการฟอกเงิน สำนักงานคณะกรรมการป้องกันและปราบปรามการทุจริตแห่งชาติ สำนักงานคณะกรรมการป้องกันและปราบปรามยาเสพติด สำนักงานประกันสังคม กรมสรรพากร กรมบังคับคดี ศาล

  7. หน่วยงาน หรือ องค์กรอื่นใดที่เกี่ยวข้องหรืออาจเกี่ยวกับการดำเนินธุรกิจของบริษัทฯ อาทิ ธนาคารแห่งประเทศไทย


7. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

           บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลตามระยะเวลาดังต่อไปนี้

           7.1 ตามระยะเวลาที่กฎหมายกำหนดเกี่ยวกับการเก็บรักษาข้อมูลส่วนบุคคลไว้โดยเฉพาะ เช่น พระรำชบัญญัติการบัญชี พ.ศ. 2543 พระรำชบัญญัติป้องกันและปราบปรามการฟอกเงิน พ.ศ.2542พระรำชบัญญัติว่าตัวยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 ประมวลรัษฎำกร

           7.2 ในกรณีที่กฎหมายไม่ใด้กำหนดระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคลไว้โดยเฉพาะ บริษัทฯ จะกำหนดระยะเวลาในการจัดเก็บตามความจำเป็นที่เหมาะสมในการปฏิบัติงานของบริษัทฯ เมื่อพันระยะเวลาการเก็บรักษาดังกล่าว บริษัทฯ จะดำเนินการลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สำมำรถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้


8. การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ

           ในกรณีที่บริษัทฯ ส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่ำงประเทศ บริษัทฯ จะดำเนินการเพื่อให้มั่นใจว่าประเทศปลายทางดังกล่าวมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ อย่างไรก็ดี ในกรณีที่ประเทศปลายทางไม่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ การส่งหรือโอนข้อมูลส่วนบุคคลดังกล่าวจะต้องเป็นไปตามข้อยกเว้นตามหลักเกณฑ์ที่บริษัทฯ กำหนดโดยไม่ขัดต่อกฎหมาย


9. สิทธิของเจ้าของข้อมูลส่วนบุคคล

           นโยบำยนี้ได้จัดทำขึ้นเพื่อทำให้เจ้าของข้อมูลส่วนบุคคลมั่นใจว่าสำมำรถการใช้สิทธิดังต่อไปนี้ที่มีอยู่ตามพระรำชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ได้

  1. สิทธิในการเพิกถอนความยินยอม (right to withdraw consent): เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมกับบริษัทฯได้ ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลอยู่กับบริษัทฯ

  2. สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (right of access): เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลและขอให้บริษัทฯ ทำสำเนาข้อมูลส่วนบุคคลดังกล่าวรวมถึงขอให้บริษัทฯ เปิดเผยการได้มำซึ่งข้อมูลส่วน

  3. บุคคลที่เจ้าของข้อมูลส่วนบุคคลไม่ได้ให้ความยินยอมต่อบริษัทฯ ให้แก่เจ้าของข้อมูลส่วนบุคคลได้

  4. สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (right to rectification): เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอให้บริษัทฯ แก้ไขข้อมูลที่ไม่ถูกต้อง หรือ เพิ่มเติมข้อมูลที่ไม่สมบูรณ์

  5. สิทธิในการลบข้อมูลส่วนบุคคล (right to erasure): เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอให้บริษัทฯ ทำการลบข้อมูลของเจ้าของข้อมูลส่วนบุคคลด้วยเหตุบำงประการได้

  6. สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (right to restriction of processing): เจ้าของข้อมูลส่วนบุคคลมมีสิทธิในการระงับการใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลด้วยเหตุบำงประการได้

  7. สิทธิในการให้โอนย้ำยข้อมูลส่วนบุคคล (right to data portability): เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการโอนย้ำยข้อมูลส่วนบุคคลที่ให้ไว้กับบริษัทฯ ไปยังผู้ควบคุมข้อมูลส่วนบุคคลรำยอื่น หรือ ตัวเจ้าของข้อมูลส่วนบุคคลเองด้วยเหตุบำงประการได้

  8. สิทธิในการคัดค้ำนการประมวลผลข้อมูลส่วนบุคคล (right to object): เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการคัดค้ำนการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลด้วยเหตุบำงประการได้

           อย่างไรก็ดี บริษัทฯ อาจปฏิเสธการใช้สิทธิดังกล่าวข้ำงต้นของเจ้าของข้อมูลส่วนบุคคลได้ตามหลักเกณฑ์ที่บริษัทฯกำหนด โดยไม่ขัดต่อกฎหมาย บริษัทฯ จะจัดให้มีช่องทางเพื่อให้เจ้าของข้อมูลส่วนบุคคลสำมำรถติดต่อมำยังบริษัทฯ ผ่ำนช่องทางการติดต่อที่ระบุไว้ในนโยบำยฉบับนี้ เพื่อดำเนินการยื่นคำร้องขอดำเนินการตามสิทธิข้ำงต้นได้ ในกรณีที่บริษัทฯ ปฏิเสธคำร้องขอข้ำงต้น บริษัทฯ จะแจ้งเหตุผลของการปฏิเสธให้เจ้าของข้อมูลส่วนบุคคลทรำบ เจ้าของข้อมูลส่วนบุคคลมีสิทธิร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลในกรณีที่บริษัทฯ ผู้ประมวลผลข้อมูลส่วนบุคคล พนักงานหรือ ผู้รับจ้ำงของบริษัทฝ่ำฝืนไม่ปฏิบัติตามพระรำชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือประกำศที่ออกตามพระรำชบัญญัติดังกล่าว


10. การรักษาความปลอดภัยสาหรับข้อมูลส่วนบุคคล

           บริษัทฯ กำหนดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม เพื่อป้องกันการสูญหาย การเข้าถึง การใช้ การเปลี่ยนแปลง การแก้ใข หรือการเปิดเผยข้อมูลส่วนบุคคลโดยไม่มีอำนาจหรือโดยขัดต่อกฎหมาย ซึ่งสอดคล้องกับนโยบำยและวิธีปฏิบัติด้ำนความมั่นคงปลอดภัยสำรสนเทศของบริษัทฯ ในกรณีที่บริษัทฯ ได้ว่าจ้ำงหน่วยงานหรือบุคคลภายนอกให้ดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล บริษัทฯ จะกำหนดให้หน่วยงานหรือบุคคลภายนอกดังกล่าว เก็บรักษาข้อมูลส่วนบุคคลไว้เป็นความลับ และรักษาความปลอดภัยของข้อมูลส่วนบุคคลดังกล่าวรวมถึงป้องกันมิให้นำข้อมูลส่วนบุคคลไปเก็บรวบรวม ใช้ หรือเปิดเผย เพื่อการอื่นใดที่ไม่เป็นไปตามขอบเขตการว่าจ้ำง หรือขัดต่อกฎหมาย


11. การทบทวนและปรับปรุงนโยบาย

           บริษัทฯ จะจัดให้มีการทบทวนและปรับปรุงนโยบำยฉบับนี้อย่างน้อยปีละหนึ่งครั้ง หรือเมื่อเกิดเหตุการณ์เปลี่ยนแปลงที่มีผลกระทบต่อนโยบำยอย่างมีนัยสำคัญ


12. ช่องทางการติดต่อ

รำยละเอียดผู้ควบคุมข้อมูลส่วนบุคคล

ชื่อ:

บริษัท เอเซีย พรีซิชั่น จำกัด (มหาชน)

สถานที่ติดต่อ:

เลขที่ 700/331 หมู่ 6 ตำบลดอนหัวฬ่อ
อาเภอเมืองชลบุรี จังหวัดชลบุรี 20000

ช่องทางการติดต่อ:

โทร.038-468300
https://www.apcs.co.th


รำยละเอียดเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer)

สถานที่ติดต่อ:

เลขที่ 700/331 หมู่ 6 ตำบลดอนหัวฬ่อ
อาเภอเมืองชลบุรี จังหวัดชลบุรี 20000

ช่องทางการติดต่อ:

โทร.038-468300 #179
Email:subin@asiaprecision.com


ประกำศนี้มีผลบังคับใช้ ตั้งแต่วันที่ 3 พฤษภำคม 2564