เอกสารแจ้งข้อมูลการประมวลผลข้อมูลส่วนบุคคล

เนื่องด้วย บริษัท สยาม เซย์ซอน จำกัด (“บริษัทฯ”) เข้าทำสัญญาทางธุรกิจกับท่าน โดยบริษัทฯ ต้องรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลสำหรับการทำธุรกรรมบางอย่างกับท่าน บริษัทฯ จึงมีหน้าที่ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“พรบ.คุ้มครองข้อมูลส่วนบุคคลฯ”) ที่จะต้องแจ้งให้ท่าน (“เจ้าของข้อมูล”) ทราบถึงการดำเนินการของบริษัทฯ ในการประมวลผลข้อมูลส่วนบุคคลของท่าน รวมถึงสิทธิของท่านตามพรบ.คุ้มครองข้อมูลส่วนบุคคลฯ เอกสารแจ้งข้อมูลการประมวลผลข้อมูลส่วนบุคคลฉบับนี้ (“เอกสารแจ้งข้อมูลการประมวลผลข้อมูลส่วนบุคคล”) เป็นการสรุปรายละเอียดการดำเนินการของบริษัทฯ ในการเก็บรวบรวม ใช้ และเปิดเผย (รวมเรียกว่า “การประมวลผล”) ข้อมูลส่วนบุคคลของท่าน และจะถูกนำมาใช้กับข้อมูลส่วนบุคคลของท่านในฐานะที่เป็นเจ้าของข้อมูล

1. ข้อมูลส่วนบุคคลที่จะถูกนำไปประมวลผล
ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ ประเภทของข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวมมีดังต่อไปนี้
• รายละเอียดเกี่ยวกับเจ้าของข้อมูล (เช่น ชื่อ อายุและที่อยู่ และข้อมูลการติดต่อ) รวมถึง หมายเลขบัตรประชาชนหมายเลขบัตรราชการอื่นๆ ความเชื่อในศาสนา ประวัติอาชญากรรม ข้อมูลเกี่ยวกับการพิจารณาคดีและการใช้สิทธิ์ทางศาลของเจ้าของ และข้อมูลสุขภาพที่เกี่ยวข้องกับเจ้าของข้อมูล (รวมเรียกว่า “ข้อมูลที่มีความอ่อนไหว”)
• รายละเอียดทางธุรกิจ (เช่น ประวัติธุรกรรมการซื้อขาย, ประวัติและรายละเอียดงานโปรเจค)
• รายละเอียดข้อมูลของอุปกรณ์ (เช่น ข้อมูลเกี่ยวกับตำแหน่งที่ตั้งทางภูมิศาสตร์ รูปถ่าย หมายเลขประจำเครื่องคอมพิวเตอร์ ข้อมูลที่ใช้ในการล็อกอิน คุกกี้หรือข้อมูลอื่นๆ ที่คล้ายคลึงกัน) รายละเอียดทางการเงิน (เช่น ประวัติธุรกรรมทางการเงิน ข้อมูลประวัติทางเครดิต และหมายเลขบัญชีธนาคาร)
2. วัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล
บริษัทฯ จะขอความยินยอมจากท่านในการประมวลผลข้อมูลส่วนบุคคล ซึ่งรวมถึงข้อมูลที่มีความอ่อนไหว เฉพาะที่จำเป็นตามวัตถุประสงค์ที่ระบุไว้ในเอกสารแจ้งข้อมูลการประมวลผลข้อมูลฉบับนี้ ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวมจากท่านจะถูกนำไปใช้เฉพาะเพื่อวัตถุประสงค์ดังต่อไปนี้
• ยืนยันตัวตนของท่าน
• ปฏิบัติหน้าที่ตามกฎหมาย
• บริหารจัดการความสัมพันธ์ตามสัญญากับท่าน
• วัตถุประสงค์ของการเรียกทวงถามหนี้ค้างชำระ
• ดำเนินการตามวัตถุประสงค์ของบริษัทฯ ตามที่ระบุไว้ในหนังสือบริคณห์สนธิ
• บริหารจัดการข้อมูลลูกค้า ผู้ผลิต ที่ปรึกษา และผู้ร่วมธุรกิจอื่นๆ ของบริษัทฯ
• วัตถุประสงค์อื่นๆ ตามที่เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลกำหนด
3. ฐานตามกฎหมายในการประมวลผลข้อมูลส่วนบุคคล
บริษัทฯ อาจต้องประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ในการบริหารจัดการความสัมพันธ์ตามสัญญาของเรา ดังที่ได้ระบุไว้ในสัญญาข้อที่ 1 และข้อที่ 2 โดยฐานตามกฎหมายในการประมวลผลข้อมูลส่วนบุคคลที่เราใช้มีดังต่อไปนี้
• เราได้รับความยินยอมจากท่าน หากท่านมีความประสงค์จะเพิกถอนความยินยอม ให้ยื่นคำขอไปยังเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลตามข้อมูลตามข้อมูลการติดต่อที่แจ้งไว้ด้านล่างนี้ ทั้งนี้ การเพิกถอนความยินยอมของท่านจะไม่กระทบต่อความชอบด้วยกฎหมายของการประมวลผลข้อมูลตามความยินยอมของท่านก่อนการเพิกถอน อย่างไรก็ตาม การเพิกถอนความยินยอมของท่านอาจทำให้เกิดผลทางกฎหมายบางประการ โดยเราจะแจ้งให้ท่านทราบถึงผลดังกล่าวซึ่งจะขึ้นอยู่กับลักษณะการเพิกถอนความยินยอมที่ท่านร้องขอ
• อย่างไรก็ดี บริษัทฯ จะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นสำหรับการปฏิบัติตามสัญญาของบริษัท ตามที่ระบุไว้ในข้อ 1. และข้อ 2.
• การประมวลผลเป็นการจำเป็นเพื่อประโยชน์อันชอบด้วยกฎหมาย
• การประมวลผลเป็นการจำเป็นเพื่อปฏิบัติตามกฎหมาย
4. แหล่งที่มาของข้อมูลส่วนบุคคล
• บริษัทฯ ได้รับข้อมูลส่วนบุคคลของท่านโดยตรงจากท่าน และ
• บริษัทฯได้รับข้อมูลส่วนบุคคลของท่านจากบริษัทคู่สัญญาที่ปฏิบัติหน้าที่เพื่อหรือแทนบริษัทฯ
5. การโอนข้อมูลส่วนบุคคลไปยังประเทศต่าง ๆ นอกประเทศไทย
ข้อมูลส่วนบุคคลของท่านอาจถูกโอนไปต่างประเทศซึ่งมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอตามระเบียบการคุ้มครองข้อมูลส่วนบุคคลที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลกำหนด
6. หลักในการคุ้มครองข้อมูล
บริษัทฯจะประมวลผลข้อมูลส่วนบุคคลตามหลักในการคุ้มครองข้อมูลดังต่อไปนี้
• เก็บรวบรวมข้อมูลส่วนบุคคลเฉพาะเพื่อวัตถุประสงค์ที่ระบุไว้อย่างชัดแจ้งและชอบด้วยกฎหมาย
• ประมวลผลข้อมูลส่วนบุคคลเฉพาะที่เกี่ยวข้องและจำเป็นสำหรับวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล
• ในกรณีที่ บริษัทฯ ได้รับข้อมูลส่วนบุคคลใด ๆ ที่ไม่จำเป็นและ/หรือไม่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคล (“ข้อมูลส่วนบุคคลที่ไม่เกี่ยวข้อง”) บริษัทฯ จะลบข้อมูลส่วนบุคคลที่ไม่เกี่ยวข้องดังกล่าวโดยเร็วที่สุดหลังจากทราบถึงการครอบครอง ของข้อมูลส่วนบุคคลที่ไม่เกี่ยวข้อง
• เก็บรักษาข้อมูลส่วนบุคคลที่ถูกต้องและดำเนินการทุกขั้นตอนตามสมควรเพื่อให้แน่ใจว่าข้อมูลส่วนบุคคลเป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
• จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม เพื่อป้องกันการประมวลผลโดยปราศจากอำนาจหรือโดยมิชอบ รวมถึงการสูญหาย ถูกทำลาย หรือทำให้เสียหายโดยอุบัติเหตุ และทบทวนมาตรการดังกล่าวเมื่อมี ความจำเป็นหรือเมื่อเทคโนโลยีเปลี่ยนแปลงไปเพื่อให้มีประสิทธิภาพในการรักษาความมั่นคงปลอดภัยที่เหมาะสม
• ตรวจสอบผู้ประมวลผลข้อมูลซึ่งเป็นบุคคลภายนอกที่บริษัทฯใช้ในการประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อให้แน่ใจว่าผู้ประมวลผลข้อมูลดังกล่าวมีความสามารถเพียงพอในการรักษาความลับและความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของท่าน ทั้งนี้ บริษัทฯจะทำสัญญาเป็นลายลักษณ์อักษรกับผู้ประมวลผลข้อมูลซึ่งเป็นบุคคลภายนอกเพื่อเป็นการรับรองว่าข้อมูลส่วนบุคคลของท่านจะได้รับความคุ้มครองและผู้ประมวลผลข้อมูลจะปฏิบัติตามมาตรฐานความปลอดภัยของข้อมูลของบริษัทฯ เปิดเผยหรือโอนข้อมูลส่วนบุคคลของท่านไปยังคู่สัญญาของบริษัทฯ
• ไม่ทำการเปิดเผยหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศหรือองค์กรระหว่างประเทศที่ตั้งอยู่ภายในประเทศซึ่งไม่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอตามระเบียบการคุ้มครองข้อมูลส่วนบุคคลที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลกำหนด (ดู “การโอนข้อมูลส่วนบุคคลไปยังประเทศต่างๆ นอกประเทศไทย” ข้างต้น)
7. การละเมิดข้อมูลส่วนบุคคล
หากบริษัทฯ พบว่ามีการละเมิดข้อมูลส่วนบุคคลของท่านซึ่งก่อให้เกิดความเสี่ยงต่อสิทธิและเสรีภาพของเจ้าของข้อมูล บริษัทฯ จะรายงานเรื่องดังกล่าวไปยังสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลโดยไม่ชักช้า แต่ไม่เกิน 72 ชั่วโมงนับแต่ทราบเหตุ ในกรณีที่การละเมิดดังกล่าวมีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของบุคคล บริษัทฯจะแจ้งให้ท่านทราบถึงเหตุการละเมิดและจะให้ข้อมูลเกี่ยวกับการละเมิดข้อมูลส่วนบุคคลพร้อมกับแนวทางการเยียวยาแก่ท่าน โดยไม่ชักช้า
8. ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล
บริษัทฯจะเก็บรักษาข้อมูลส่วนบุคคลของท่านตามรายละเอียดดังต่อไปนี้
• บริษัทฯจะเก็บรักษาข้อมูลส่วนบุคคลในรูปแบบของไฟล์ข้อมูลที่เก็บในเซิร์ฟเวอร์ ระบบ และคลังข้อมูลแบบคลาวด์ของบริษัทฯ และในรูปแบบเอกสารซึ่งเก็บไว้ที่สำนักงานของบริษัทฯ
• บริษัทฯจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ตราบเท่าที่ข้อมูลส่วนบุคคลนั้นจำเป็นเพื่อการปฏิบัติตามวัตถุประสงค์ในการเก็บรวบรวม (ดู “วัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล” ข้างต้น) หรือเมื่อบริษัทฯ มีความจำเป็นต้องดำเนินการตามความต้องการทางธุรกิจที่มีอยู่และชอบด้วยกฎหมาย
• เมื่อพ้นกำหนดระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล บริษัทฯจะดำเนินการลบข้อมูลส่วนบุคคลและเอกสารของท่าน รวมถึงบันทึกข้อมูลอิเล็กทรอนิกส์ที่เก็บรักษาข้อมูลส่วนบุคคล หรือจะทำให้ไม่สามารถระบุตัวตนได้โดยการลบข้อมูลส่วนบุคคลดังกล่าวทั้งหมดออกจากเซิร์ฟเวอร์ ระบบ และคลังข้อมูลแบบคลาวด์ของบริษัทฯ ทำลายเอกสารทุกฉบับ และในกรณีที่ต้องทิ้งอุปกรณ์จัดเก็บข้อมูล (Hard drives) จะจัดให้มีบริษัทด้านไอทีดำเนินการทำลายอุปกรณ์จัดเก็บข้อมูลนั้นอย่างเหมาะสม หรือทำให้ข้อมูลส่วนบุคคลเหล่านั้นไม่สามารถอ่านหรือระบุตัวตนได้
9. สิทธิส่วนบุคคล
เจ้าของข้อมูลทุกรายมีสิทธิต่าง ๆ เกี่ยวกับข้อมูลส่วนบุคคลของตนซึ่งรวมถึงสิทธิดังต่อไปนี้
• สิทธิในการเพิกถอนความยินยอมเมื่อข้อมูลส่วนบุคคลได้รับการประมวลผลตามฐานความยินยอม
• สิทธิในการเข้าถึงและขอให้ทำสำเนาข้อมูลส่วนบุคคล
• สิทธิในการขอให้โอนข้อมูลส่วนบุคคลซึ่งทำให้เจ้าของข้อมูลสามารถรับข้อมูลส่วนบุคคลที่เกี่ยวกับตน ข้อมูลที่เกี่ยวกับมาตรการในการเก็บรวบรวมข้อมูลส่วนบุคคล ข้อมูลของผู้รับหรือประเภทของผู้รับที่ได้รับการเปิดเผยข้อมูลส่วนบุคคล รวมถึงเหตุผลและระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล
• สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล
• สิทธิในการลบ ทำลาย และทำให้ข้อมูลส่วนบุคคลไม่สามารถระบุตัวตนของเจ้าของข้อมูลได้เมื่อพ้นกำหนดระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล
• สิทธิในการระงับมิให้ประมวลผลข้อมูลส่วนบุคคล
• สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้มีความถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด และ
• สิทธิในการร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญในกรณีที่บริษัทฯฝ่าฝืนข้อกำหนดในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
10. การเปลี่ยนแปลงเอกสารแจ้งข้อมูลการประมวลผลข้อมูล
บริษัทฯอาจเปลี่ยนแปลงเอกสารแจ้งข้อมูลการประมวลผลข้อมูลฉบับนี้ได้ หากมีการเปลี่ยนแปลงในส่วนที่สำคัญหรืออาจส่งผลกระทบต่อท่านอย่างมีนัยสำคัญ บริษัทฯจะแจ้งให้ท่านทราบถึงเอกสารแจ้งข้อมูลการประมวลผลข้อมูลที่ปรับปรุงใหม่ก่อนที่การเปลี่ยนแปลงนั้นจะมีผลบังคับใช้จริง ทั้งนี้ บริษัทฯขอให้ท่านตรวจสอบรายละเอียดของเอกสารแจ้งข้อมูลการประมวลผลข้อมูลฉบับนี้อย่างสม่ำเสมอ
11. คำถามและข้อสงสัย
หากท่านต้องการข้อมูลเพิ่มเติมเกี่ยวกับสิทธิการคุ้มครองข้อมูลของท่าน หรือมีข้อสงสัยประการใดเกี่ยวกับเอกสารแจ้งข้อมูลการประมวลผลข้อมูลฉบับนี้ สามารถติดต่อเราหรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลได้ตาม “ข้อมูลการติดต่อ” ด้านล่าง ข้อมูลการติดต่อ

บริษัท สยาม เซย์ซอน จำกัด
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ทีมกฎหมาย
ที่อยู่: 1 ถนนปูนซีเมนต์ไทย แขวงบางซื่อ เขตบางซื่อ กรุงเทพมหานคร 10800
โทรศัพท์: 02-5861-363
อีเมล: pdpa@siamsaison.com