

Nalux (Thailand) Co., Ltd.
หากเป็นเรื่องเทคนิคด้านการฉีดขึ้นรูปพลาสติกใส,ผลิตเลนส์พลาสติกหรือแก้วนำแสง (light guide plates and rods)ได้โปรดไว้วางใจเรา
นโยบายความเป็นส่วนตัว |
Nalux (Thailand) Co., Ltd. (ต่อจากนี้จะใช้แทนด้วยคำว่า " บริษัท ฯ") ซึ่งได้รวบรวมข้อมูลเกี่ยวกับวิธีการจัดการข้อมูลส่วนบุคคล Privacy Policy ไว้ใน FACK-LINK (ซึ่งต่อไปนี้จะแทนด้วยคำว่า "Homepage")
ส่วนที่ 1 : ข้อมูลส่วนบุคคล
ข้อมูลส่วนบุคคล คือ ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวตนของบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม
ข้อมูลส่วนบุคคลที่ได้รับการคุ้มครองตามนโยบายนี้ ให้รวมถึง
1. ข้อมูลส่วนบุคคลทั่วไปของลูกค้า คู่ค้า ผู้มาติดต่องาน หรือ บุคคลภายนอกผู้เกี่ยวข้องใด ๆ ในธุรกิจของบริษัท เช่น ชื่อ - นามสกุล หมายเลขโทรศัพท์ อีเมล ไอดีไลน์ เลขที่บัตรประชาชน เลขที่บัญชีธนาคาร ลายเซ็น หรือ ข้อมูล ส่วนบุคคลอื่นใดที่จำเป็นต้องใช้ในการทำธุรกิจร่วมกันหรือตามที่กฎมายกำหนด (* เพื่อความกระชับ คำว่า ลูกค้า คู่ค้า ผู้มาติดต่องาน หรือ บุคคลภานอกผู้เกี่ยวข้องกับธุรกิจของบริษัท ต่อไปนี้จะรวมกันเรียกว่า “ ลูกค้า ” )
2. ข้อมูลบุคคลทั่วไปของพนักงาน เช่น ชื่อ-นามสกุล เลขที่บัตรประชาชน บัญชีธนาคาร รูปถ่าย ลายเซ็น ลายนิ้วมือ เบอร์โทรศัพท์ อีเมล ไอดีไลน์ เฟชบุกส์ วุฒิการศึกษา ชื่อคู่สมรส หรือ ข้อมูลส่วนบุคคลอื่นใดที่ จำเป็นต้องใช้ในการจ้างงาน การบริหารงาน หรือตามที่กฎหมายกำหนด
3. ข้อมูลที่มีความอ่อนไหวทั้งของลูกค้าหรือของพนักงาน เช่น เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ ลักษณะเด่นทางกายภาพ หรือข้อมูลอ่อนไหวอื่นใดที่กฎหมายกำหนด ที่จำเป็นต้องใช้ในการทำงานหรือทำธุรกิจร่วมกันหรือตามที่กฎหมายกำหนด
ข้อมูลส่วนบุคคลที่ได้รับการคุ้มครองตามนโยบายนี้ ให้รวมถึง
1. ข้อมูลส่วนบุคคลทั่วไปของลูกค้า คู่ค้า ผู้มาติดต่องาน หรือ บุคคลภายนอกผู้เกี่ยวข้องใด ๆ ในธุรกิจของบริษัท เช่น ชื่อ - นามสกุล หมายเลขโทรศัพท์ อีเมล ไอดีไลน์ เลขที่บัตรประชาชน เลขที่บัญชีธนาคาร ลายเซ็น หรือ ข้อมูล ส่วนบุคคลอื่นใดที่จำเป็นต้องใช้ในการทำธุรกิจร่วมกันหรือตามที่กฎมายกำหนด (* เพื่อความกระชับ คำว่า ลูกค้า คู่ค้า ผู้มาติดต่องาน หรือ บุคคลภานอกผู้เกี่ยวข้องกับธุรกิจของบริษัท ต่อไปนี้จะรวมกันเรียกว่า “ ลูกค้า ” )
2. ข้อมูลบุคคลทั่วไปของพนักงาน เช่น ชื่อ-นามสกุล เลขที่บัตรประชาชน บัญชีธนาคาร รูปถ่าย ลายเซ็น ลายนิ้วมือ เบอร์โทรศัพท์ อีเมล ไอดีไลน์ เฟชบุกส์ วุฒิการศึกษา ชื่อคู่สมรส หรือ ข้อมูลส่วนบุคคลอื่นใดที่ จำเป็นต้องใช้ในการจ้างงาน การบริหารงาน หรือตามที่กฎหมายกำหนด
3. ข้อมูลที่มีความอ่อนไหวทั้งของลูกค้าหรือของพนักงาน เช่น เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ ลักษณะเด่นทางกายภาพ หรือข้อมูลอ่อนไหวอื่นใดที่กฎหมายกำหนด ที่จำเป็นต้องใช้ในการทำงานหรือทำธุรกิจร่วมกันหรือตามที่กฎหมายกำหนด
ส่วนที่ 2 : นโยบายคุ้มครองข้อมูลส่วนบุคคล
บริษัทฯ ตระหนักและให้ความสำคัญกับข้อมูลส่วนบุคคลของลูกค้า และของพนักงานเป็นอย่างสูงและเพื่อให้การเก็บ การรวบรวม การใช้งาน การเปิดเผยข้อมูลส่วนบุคคลสอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 บริษัทฯจึงกำหนดนโยบายการคุ้มครองข้อมูลส่วนบุคคลไว้ดังต่อไปนี้
1. บริษัทฯให้ความเคารพสิทธิส่วนบุคคลของลูกค้าและของพนักงานอย่างสูงสุด
2. บริษัทฯจะขอข้อมูลส่วนบุคคลเฉพาะเท่าที่จำเป็นในการใช้งาน หรือ ตามที่กฎหมายกำหนด และจะขอจากเจ้าของข้อมูลโดยตรง
3. บริษัทฯ จะแจ้งวัตถุประสงค์การเก็บ รวบรวม ใช้งาน เปิดเผยข้อมูลและแจ้งสิทธิให้เจ้าของข้อมูลทราบและยินยอมแต่แรก
4. บริษัทฯ จัดให้ระบบการคุ้มครองข้อมูลส่วนบุคคลมีความมั่นคง ปลอดภัยและตามที่กฎหมายกำหนด
5. บริษัทฯ จัดให้มีผู้ควบคุมข้อมูล ผู้ประมวลผลข้อมูล เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลมีการใช้ตรงตามวัตถุประสงค์และหรือตามกฎหมายกำหนด
6. ข้อมูลส่วนบุคคลที่มีความอ่อนไหว เช่น เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ ลักษณะเด่นทางกายภาพ หากจำเป็นต้องเก็บ รวบรวม ใช้ เปิดเผย บริษัทจะขอความยินยอมจากเจ้าของมูลโดยชัดแจ้งและใช้อย่างระมัดวังเป็นความลับ
7. เจ้าของข้อมูลที่เป็นชาวต่างชาติ ต่างด้าว จะคุ้มครองและใช้ข้อมูลเช่นเดียวกับข้อมูลคนไทย
8. การส่งข้อมูลส่วนบุคคลไปหน่วยงานภายนอก หรือ ต่างประเทศ บริษัทฯจัดให้มีข้อตกลงกับหน่วยงานภายนอกหรือประเทศปลายทางให้ทำการคุ้มครองที่มั่นคง ปลอดภัยหรือตามที่กฎหมายกำหนดอย่างเคร่งครัด
9. เจ้าของข้อมูล มีสิทธิในการตรวจสอบ ขอรับสำเนา คัดค้าน ลบ ทำลาย โอน หรือ ขอถอนความยินยอมข้อมูลนั้นได้ เว้นแต่ข้อมูลนั้นบริษัท ฯ จำเป็นต้องใช้ตามกฎหมายหรือตามสัญญาข้อตกลงที่มีต่อกัน การขอใช้สิทธิดังกล่าวได้ที่ผู้ควบคุมข้อมูลที่บริษัทฯ กำหนด
10. บริษัทฯ จะรักษาข้อมูลส่วนบุคคลของลูกค้าและของพนักงานเสมือนหนึ่งเป็นทรัพย์สินของบริษัทฯ เอง ห้ามมิให้ ผู้ใด ละเมิด เปิดเผย เข้าถึง นำไปหาประโยชน์ส่วนตัว หรือทำให้เจ้าของข้อมูลเสียหายโดยไม่ได้รับอนุมัติจากผู้ควบคุมข้อมูล ผู้ฝ่าฝืนจะถูกพิจารณาลงโทษในอัตราสูงสุด จะดำเนินคดีถึงที่สุด รวมถึงต้องชดใช้ความเสียหายที่เกิดขึ้นเต็มจำนวนตามอัตราที่กฎหมายกำหนด
1. บริษัทฯให้ความเคารพสิทธิส่วนบุคคลของลูกค้าและของพนักงานอย่างสูงสุด
2. บริษัทฯจะขอข้อมูลส่วนบุคคลเฉพาะเท่าที่จำเป็นในการใช้งาน หรือ ตามที่กฎหมายกำหนด และจะขอจากเจ้าของข้อมูลโดยตรง
3. บริษัทฯ จะแจ้งวัตถุประสงค์การเก็บ รวบรวม ใช้งาน เปิดเผยข้อมูลและแจ้งสิทธิให้เจ้าของข้อมูลทราบและยินยอมแต่แรก
4. บริษัทฯ จัดให้ระบบการคุ้มครองข้อมูลส่วนบุคคลมีความมั่นคง ปลอดภัยและตามที่กฎหมายกำหนด
5. บริษัทฯ จัดให้มีผู้ควบคุมข้อมูล ผู้ประมวลผลข้อมูล เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลมีการใช้ตรงตามวัตถุประสงค์และหรือตามกฎหมายกำหนด
6. ข้อมูลส่วนบุคคลที่มีความอ่อนไหว เช่น เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ ลักษณะเด่นทางกายภาพ หากจำเป็นต้องเก็บ รวบรวม ใช้ เปิดเผย บริษัทจะขอความยินยอมจากเจ้าของมูลโดยชัดแจ้งและใช้อย่างระมัดวังเป็นความลับ
7. เจ้าของข้อมูลที่เป็นชาวต่างชาติ ต่างด้าว จะคุ้มครองและใช้ข้อมูลเช่นเดียวกับข้อมูลคนไทย
8. การส่งข้อมูลส่วนบุคคลไปหน่วยงานภายนอก หรือ ต่างประเทศ บริษัทฯจัดให้มีข้อตกลงกับหน่วยงานภายนอกหรือประเทศปลายทางให้ทำการคุ้มครองที่มั่นคง ปลอดภัยหรือตามที่กฎหมายกำหนดอย่างเคร่งครัด
9. เจ้าของข้อมูล มีสิทธิในการตรวจสอบ ขอรับสำเนา คัดค้าน ลบ ทำลาย โอน หรือ ขอถอนความยินยอมข้อมูลนั้นได้ เว้นแต่ข้อมูลนั้นบริษัท ฯ จำเป็นต้องใช้ตามกฎหมายหรือตามสัญญาข้อตกลงที่มีต่อกัน การขอใช้สิทธิดังกล่าวได้ที่ผู้ควบคุมข้อมูลที่บริษัทฯ กำหนด
10. บริษัทฯ จะรักษาข้อมูลส่วนบุคคลของลูกค้าและของพนักงานเสมือนหนึ่งเป็นทรัพย์สินของบริษัทฯ เอง ห้ามมิให้ ผู้ใด ละเมิด เปิดเผย เข้าถึง นำไปหาประโยชน์ส่วนตัว หรือทำให้เจ้าของข้อมูลเสียหายโดยไม่ได้รับอนุมัติจากผู้ควบคุมข้อมูล ผู้ฝ่าฝืนจะถูกพิจารณาลงโทษในอัตราสูงสุด จะดำเนินคดีถึงที่สุด รวมถึงต้องชดใช้ความเสียหายที่เกิดขึ้นเต็มจำนวนตามอัตราที่กฎหมายกำหนด
ส่วนที่ 3 : ผู้มีหน้าที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล
เพื่อให้นโยบายการคุ้มครองข้อมูลส่วนบุคคลนี้ ดำเนินไปอย่างต่อเนื่องและมีประสิทธิภาพ บริษัทฯ จึงแต่งตั้งให้บุคคลผู้มีตำแหน่งต่อไปนี้ ปฏิบัติตามนโยบายและหรือกฎหมายที่เกี่ยวข้อง
1. กรรมการผู้จัดการ เป็นผู้ควบคุมข้อมูลส่วนบุคคลในนามนิติบุคล
2. ผู้แทนฝ่ายบริหารในระบบคุ้มครองข้อมูลส่วนบุคคล มีหน้าที่บริหารจัดการระบบการคุ้มครองข้อมูลส่วนบุคคลให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคล พ.ศ. 2562 และหรือกฎหมายอื่นที่เกี่ยวข้อง
3. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล เป็นผู้เสนอแนะ ตรวจสอบ ประสานงาน ควบคุม เพื่อให้ระบบการคุ้มครองข้อมูลส่วนบุคคลสอดคล้องกับกฎหมาย เป็นความลับและดำเนินไปอย่างมีประสิทธิภาพ
4. ผู้จัดการฝ่ายทรัพยากรบุคคล เป็นผู้ควบคุมข้อมูลส่วนบุคคลของพนักงาน
5. ผู้จัดการ / หัวหน้างานทุกหน่วยงาน เป็นผู้ควบคุมข้อมูลส่วนบุคคลของพนักงานหรือของลูกค้าที่หน่วยงานตนเองใช้งาน
6. พนักงานทุกคน เป็นผู้เก็บ รวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลที่ตนเองใช้งานตามหน้าที่ที่ได้รับมอบหมาย
7. ฝ่ายสารสนเทศ เป็นผู้ควบคุมข้อมูลส่วนบุคคลที่เก็บรักษาไว้ในสื่ออิเลคโทรนิกส์ ซอร์ฟแวร์ทั้งหมดของบริษัทฯ ให้มีความมั่นคง ปลอดภัย
8. คณะทำงานระบบการคุ้มครองข้อมูลส่วนบุคคล เป็นผู้จัดทำระบบคุ้มครองข้อมูลส่วนบุคคล ให้สอดคล้องกับกฎหมายนี้
1. กรรมการผู้จัดการ เป็นผู้ควบคุมข้อมูลส่วนบุคคลในนามนิติบุคล
2. ผู้แทนฝ่ายบริหารในระบบคุ้มครองข้อมูลส่วนบุคคล มีหน้าที่บริหารจัดการระบบการคุ้มครองข้อมูลส่วนบุคคลให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคล พ.ศ. 2562 และหรือกฎหมายอื่นที่เกี่ยวข้อง
3. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล เป็นผู้เสนอแนะ ตรวจสอบ ประสานงาน ควบคุม เพื่อให้ระบบการคุ้มครองข้อมูลส่วนบุคคลสอดคล้องกับกฎหมาย เป็นความลับและดำเนินไปอย่างมีประสิทธิภาพ
4. ผู้จัดการฝ่ายทรัพยากรบุคคล เป็นผู้ควบคุมข้อมูลส่วนบุคคลของพนักงาน
5. ผู้จัดการ / หัวหน้างานทุกหน่วยงาน เป็นผู้ควบคุมข้อมูลส่วนบุคคลของพนักงานหรือของลูกค้าที่หน่วยงานตนเองใช้งาน
6. พนักงานทุกคน เป็นผู้เก็บ รวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลที่ตนเองใช้งานตามหน้าที่ที่ได้รับมอบหมาย
7. ฝ่ายสารสนเทศ เป็นผู้ควบคุมข้อมูลส่วนบุคคลที่เก็บรักษาไว้ในสื่ออิเลคโทรนิกส์ ซอร์ฟแวร์ทั้งหมดของบริษัทฯ ให้มีความมั่นคง ปลอดภัย
8. คณะทำงานระบบการคุ้มครองข้อมูลส่วนบุคคล เป็นผู้จัดทำระบบคุ้มครองข้อมูลส่วนบุคคล ให้สอดคล้องกับกฎหมายนี้
ส่วนที่ 4 : การขอความยินยอมขอใช้ข้อมูลส่วนบุคคล
4.1 บริษัท ฯ กำหนดให้มี
(1) รายการข้อมูลส่วนบุคคลของลูกค้าและของพนักงาน ที่จำเป็นต้องใช้งานหรือตามที่กฎหมายกำหนด
(2) กำหนดวัตถุประสงค์และความจำเป็นในการใช้งาน
(3) ขอบเขตการใช้งาน
(4) อายุการเก็บข้อมูล
(5) ผู้ควบคุมข้อมูลส่วนบุคคล เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
(6) สิทธิของเจ้าของข้อมูล เพื่อแจ้งให้ลูกค้าหรือพนักงานทราบและให้ความยินยอมแต่แรกก่อนทำธุรกิจหรือก่อนการทำงานร่วมกัน
(2) กำหนดวัตถุประสงค์และความจำเป็นในการใช้งาน
(3) ขอบเขตการใช้งาน
(4) อายุการเก็บข้อมูล
(5) ผู้ควบคุมข้อมูลส่วนบุคคล เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
(6) สิทธิของเจ้าของข้อมูล เพื่อแจ้งให้ลูกค้าหรือพนักงานทราบและให้ความยินยอมแต่แรกก่อนทำธุรกิจหรือก่อนการทำงานร่วมกัน
4.2 ข้อมูลที่มีความอ่อนไหว (ตามมาตรา 26) หากจะมีการเก็บ รวบรวม ใช้ เปิดเผยตามความจำเป็นในการบริหารงานหรือตามกฎหมายกำหนด บริษัทฯ จะขอความยินยอมจากเจ้าของข้อมูลโดยชัดแจ้งก่อนการเก็บรวบรวม ใช้เปิดเผยข้อมูลและใช้อย่างระมัดระวังเป็นความลับ
4.3 การเปลี่ยนแปลงข้อมูลส่วนบุคคล ทั้งข้อมูลส่วนบุคคลของลูกค้าหรือของพนักงานที่บริษัทฯ คุ้มครองไว้บริษัทฯ จัดให้ผู้ควบคุมข้อมูลส่วนบุคคล เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ทำการทบทวน อนุมัติก่อนการเปลี่ยนแปลง เพื่อให้มั่นใจว่าข้อมูลที่คุ้มครองไว้นั้นได้รับการเก็บ รวบรวม ใช้ เปิดเผยอย่างมั่นคง ปลอดภัยของข้อมูล
ส่วนที่ 5 : ขอบเขตการใช้ข้อมูล
บริษัทฯ จะใช้ข้อมูลส่วนบุคคลของลูกค้าหรือของพนักงาน
1. ตามความจำเป็นในการบริหารงาน
2. ตามสัญญาที่มีต่อกัน
3. ตามขอบเขตที่กฎหมายกำหนด
4. ตามประโยชน์ของเจ้าของข้อมูล โดยจะใช้ข้อมูลในทุกส่วนงานที่จำเป็นต้องใช้ข้อมูลนั้นๆ ในการทำงาน ทั้งในสำนักงาน โรงงาน สาขา บริษัทฯในเครือ บริษัทฯ คู่ค้า หรือ หน่วยงานอื่นใดที่จำเป็นต้องใช้ข้อมูลดังกล่าว ทั้งในประเทศและหรือต่างประเทศ (ถ้ามี) ทั้งในปัจจุบันและในอนาคต โดยจะเก็บ รวบรวม ใช้ เปิดเผยอย่างเป็นความลับเพื่อความมั่นคงปลอดภัยของเจ้าของข้อมูล
1. ตามความจำเป็นในการบริหารงาน
2. ตามสัญญาที่มีต่อกัน
3. ตามขอบเขตที่กฎหมายกำหนด
4. ตามประโยชน์ของเจ้าของข้อมูล โดยจะใช้ข้อมูลในทุกส่วนงานที่จำเป็นต้องใช้ข้อมูลนั้นๆ ในการทำงาน ทั้งในสำนักงาน โรงงาน สาขา บริษัทฯในเครือ บริษัทฯ คู่ค้า หรือ หน่วยงานอื่นใดที่จำเป็นต้องใช้ข้อมูลดังกล่าว ทั้งในประเทศและหรือต่างประเทศ (ถ้ามี) ทั้งในปัจจุบันและในอนาคต โดยจะเก็บ รวบรวม ใช้ เปิดเผยอย่างเป็นความลับเพื่อความมั่นคงปลอดภัยของเจ้าของข้อมูล
ส่วนที่ 6 : ขอบเขตการใช้ข้อมูล
6.1 บริษัท ฯ จะเก็บ รวบรวมข้อมูลส่วนบุคคลในคอมพิวเตอร์ หรือ สื่ออิเลคโทรนิกส์ อื่นใดที่มีความมั่นคง ปลอดภัย และจัดให้ผู้ใช้งานมี Password หรือ รหัสลับเฉพาะคนอื่นใด เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลมีการเก็บรักษาที่มั่นคง ปลอดภัย
6.2 กรณีที่เก็บเป็นเอกสาร สถานที่เก็บจะจัดให้มีการล็อกกุญแจที่มั่นคง ปลอดภัย
6.3. กำหนดให้มีการตรวจสอบเป็นระยะ และให้มีการทบทวน ปรับปรุงให้เป็นปัจจุบันทั้งระบบอย่างน้อยปีละ 1 ครั้ง หรือ ในกรณีที่มีเหตุการณ์ผิดปกติ หรือ กฎหมายประกาศเพิ่มเติม หรือ เทคโนโลยีเปลี่ยนแปลง บริษัท ฯ จะทบทวน ปรับปรุงทันที เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลที่เก็บ รวบรวม ใช้ เปิดเผย ได้รับการคุ้มครองตามนโยบายและกฎหมายที่เกี่ยวข้อง
ส่วนที่ 7 : อายุการเก็บข้อมูลส่วนบุคคล
7.1 ข้อมูลส่วนบุคคลของลูกค้าหรือของพนักงานที่ใช้ในการทำงานหรือทำธุรกิจร่วมกัน จะเก็บไว้ตลอดเวลาที่ใช้งาน ข้อมูลที่สำคัญจะเก็บต่อเนื่องหลังจากพ้นสภาพไปแล้วไม่เกิน 10 ปี โดยเก็บไว้ในสื่ออิเลคโทรนิกส์หรือเป็นเอกสารที่ปลอดภัย
7.2 ข้อมูลส่วนบุคคลใดที่ไม่ใช้งาน จะเก็บไว้ไม่เกิน 3 เดือน จะทำลายโดยการย่อยหรือเผาทำลายหรือวิธีอื่นใดเพื่อป้องกันการนำมาใช้ผิด
7.3 ข้อมูลใดที่เก็บไว้ในสื่ออิเลคทรอนิกส์ ที่มั่นคง ปลอดภัย สามารถตรวจสอบได้ ถูกต้องตามจริงแล้ว บริษัทฯ อาจทำลายข้อมูลที่เป็นกระดาษก็ได้ เพื่อไม่ให้เป็นภาระ ไม่ซ้ำซ้อน ในการจัดเก็บ
ส่วนที่ 8 : การมอบหมายให้บุคคลภายนอกประมวลผลให้ หรือการส่งข้อมูลข้อมูลส่วนบุคคลไปต่างประเทศ
8.1 ในกรณี
8.1.1 บริษัท ฯ ส่งข้อมูลส่วนบุคคลของลูกค้าหรือของพนักงานไปให้บุคคล หรือ หน่วยงานภายนอก ดำเนินการตามข้อตกลงกัน
8.1.2 บริษัท ฯ มอบหมายให้บุคคล องค์กรอื่นใดทำการเก็บ รวบรวม ใช้ เปิดเผยข้อมูลให้ (ประมวลผลให้)
8.1.3 ลูกค้าที่รู้ข้อมูลส่วนบุคคลของลูกค้า หรือ ของพนักงานขณะติดต่องานกัน
บริษัท ฯ จัดให้มีข้อข้อตกลงให้หน่วยงานหรือบุคคลภายนอกนั้น เก็บรวบรวม ใช้เปิดเผย และคุ้มครองข้อมูลให้มั่นคง ปลอดภัย ตามมาตรฐานที่กฎหมายกำหนด
8.1.2 บริษัท ฯ มอบหมายให้บุคคล องค์กรอื่นใดทำการเก็บ รวบรวม ใช้ เปิดเผยข้อมูลให้ (ประมวลผลให้)
8.1.3 ลูกค้าที่รู้ข้อมูลส่วนบุคคลของลูกค้า หรือ ของพนักงานขณะติดต่องานกัน
บริษัท ฯ จัดให้มีข้อข้อตกลงให้หน่วยงานหรือบุคคลภายนอกนั้น เก็บรวบรวม ใช้เปิดเผย และคุ้มครองข้อมูลให้มั่นคง ปลอดภัย ตามมาตรฐานที่กฎหมายกำหนด
8.2 การส่งข้อมูลส่วนบุคคลไปต่างประเทศ บริษัทฯ จัดให้ผู้ควบคุมข้อมูลหรือ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลเป็นผู้ตรวจสอบ ทบทวน อนุมัติ อย่างรัดกุม รอบคอบ และทำข้อตกลง แจ้งเตือนกับประเทศปลายทางให้คุ้มครองอย่างเหมาะสม เพียงพอ ได้มาตรฐานตามที่กฎหมายกำหนด
8.3 การส่งข้อมูลที่มีความอ่อนไหวไปหน่วยงานภายนอกหรือส่งไปต่างประเทศ ต้องได้รับอนุมัติจากผู้ควบคุมข้อมูลในนามนิติบุคคล (กรรมการผู้จัดการ) และ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ให้มีความเห็นร่วมกัน และปฏิบัติตามกฎหมายก่อนทุกครั้ง เพื่อให้มั่นใจว่าประเทศปลายทางมีการคุ้มครองที่มั่นคง ปลอดภัยตามที่กฎหมายกำหนด
ส่วนที่ 9 : สิทธิของเจ้าของข้อมูล
9.1 บริษัท ฯ ให้ความเคารพสิทธิของเจ้าของข้อมูลอย่างสูงและจัดให้เจ้าของข้อมูลมีสิทธิดังต่อไปนี้
(1) ขอทราบแหล่งที่มาของข้อมูลที่ตนไม่ยินยอมไว้แต่แรก
(2) ขอตรวจสอบวิธีการเก็บ การใช้การเปิดเผยข้อมูล
(3) ขอคัดค้าน ขอระงับการใช้
(4) ขอถอนความยินยอม
(5) ขอให้ลบออกจากการเก็บ การใช้การเปิดเผย
(6) ขอให้เปลี่ยนแปลง แก้ไขให้ถูกต้อง
(7) ขอรับสำเนา หรือ ขอรับการรับรองข้อมูล
(8) ขอให้โอนข้อมูลไปยังหน่วยงานอื่น
(9) ถ้าเกิดความเสียหาย หรือ คนอื่นได้ประโยชน์ มีสิทธิฟ้องเรียกค่าเสียหาย
ทั้งนี้การใช้สิทธิดังกล่าว ต้องไม่กระทบกับสิทธิการใช้ข้อมูลของบริษัท ฯ ตามที่กำหนดไว้ หรือ ตามที่กฎหมายกำหนด
(2) ขอตรวจสอบวิธีการเก็บ การใช้การเปิดเผยข้อมูล
(3) ขอคัดค้าน ขอระงับการใช้
(4) ขอถอนความยินยอม
(5) ขอให้ลบออกจากการเก็บ การใช้การเปิดเผย
(6) ขอให้เปลี่ยนแปลง แก้ไขให้ถูกต้อง
(7) ขอรับสำเนา หรือ ขอรับการรับรองข้อมูล
(8) ขอให้โอนข้อมูลไปยังหน่วยงานอื่น
(9) ถ้าเกิดความเสียหาย หรือ คนอื่นได้ประโยชน์ มีสิทธิฟ้องเรียกค่าเสียหาย
ทั้งนี้การใช้สิทธิดังกล่าว ต้องไม่กระทบกับสิทธิการใช้ข้อมูลของบริษัท ฯ ตามที่กำหนดไว้ หรือ ตามที่กฎหมายกำหนด
9.2 กรณีที่บริษัทฯ ยังคงใช้ข้อมูลส่วนบุคคลตามวัตถุประสงค์ โดยสุจริต ไม่นำไปหาประโยชน์ส่วนตัว ไม่ทำให้เจ้าของข้อมูลเสียหาย หรือ ใช้ตามความจำเป็นในการบริหารงาน หรือ ตามสัญญา ข้อตกลงที่มีต่อกัน หรือตามที่กฎหมาย บริษัท ฯ ขอความยินยอมจากลูกค้าหรือพนักงานให้ใช้ข้อมูลส่วนบุคคลนั้นต่อไปตามปกติ
9.3 พนักงานที่มีเหตุสงสัย หรือ พบเหตุผิดปกติจากการใช้ข้อมูลส่วนบุคคลของตน สามารถร้องเรียน หรือ ขอใช้สิทธิของเจ้าของข้อมูลข้างต้น ได้ที่ผู้ควบคุมข้อมูลส่วนบุคคลของพนักงาน (ผู้จัดการฝ่ายทรัพยากรบุคคล) ที่บริษัทฯ กำหนด เพื่อดำเนินการให้
9.4 ลูกค้าที่มีเหตุสงสัย หรือ พบเหตุผิดปกติจากการใช้ข้อมูลส่วนบุคคลของตน สามารถให้ร้องเรียน หรือ ขอใช้สิทธิของเจ้าของข้อมูลข้างต้น ได้ที่ผู้ควบคุมข้อมูลของแต่ละหน่วยงาน (ผู้จัดการ / หัวหน้างานต้นสังกัดที่ลูกค้าติดต่องานด้วย) เพื่อดำเนินการให้
9.5 ผู้สนใจหรือผู้เกี่ยวข้องใด ๆ กับการใช้ข้อมูลส่วนบุคคลของบริษัท สามารถติดต่อได้ที่เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล หมายเลขโทรศัพท์ 02-157-3422-23 หมายเลขโทรสาร 02-157-3450 หรือ Website : https://www.fact-link.com/mem_content.php?pl=th&mem=00003044&page=00020811ได้ในเวลาทำการ
9.6 พนักงาน ลูกค้า หรือ ผู้ที่เกี่ยวข้อง ที่ไม่ได้รับความสะดวก ไม่ได้รับการแก้ไขตามสิทธิที่กำหนด ให้แจ้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล หรือ ผู้ควบคุมข้อมูลส่วนบุคคล เพื่อดำเนินการให้
9.7 การตัดสินข้อร้องเรียน หรือ สงสัย ให้ผู้ควบคุมข้อมูลในนามนิติบุคคล (กรรมการผู้จัดการ) โดยความเห็นชอบของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล มีอำนาจตัดสินและให้ถือเป็นที่สุด
ส่วนที่ 10 : หน้าที่ของเจ้าของข้อมูล
10.1 นำส่งข้อมูลส่วนบุคคลของตนให้ผู้มีหน้าที่เกี่ยวข้อง ตามที่ร้องขอภายในเวลาที่กำหนด
10.2 ถ้ามีการเปลี่ยนแปลงข้อมูลส่วนบุคคล ให้แจ้งผู้เกี่ยวข้องทราบทันทีหรือภายในไม่เกิน 7 วัน
10.3 ต้องใช้ข้อมูลส่วนบุคคลของพนักงานหรือของลูกค้าตามหน้าที่โดยสุจริต ห้ามนำไปหาประโยชน์ส่วนตัวหรือห้ามทำให้เจ้าของข้อมูลเสียหายใด ๆ ทุกกรณี
10.4 หากพบเหตุผิดปกติ หรือ เหตุการละเมิดข้อมูลส่วนบุคคลอันอาจทำให้เกิดความเสียหาย ให้แจ้งบริษัทฯทราบทันทีเพื่อระงับได้ทันเหตุการณ์
ส่วนที่ 11 : บทลงโทษผู้ฝ่าฝืน
ลูกค้า พนักงาน หรือ ผู้ใด นำข้อมูลส่วนบุคคลที่บริษัทคุ้มครองไว้
1. ไปใช้ เปิดเผย หาประโยชน์นอกจากวัตถุประสงค์ที่เจ้าของข้อมูลยินยอม
2. ทำให้เจ้าของข้อมูลเสียหาย
3. ทำผิดพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ทำผิดนโยบายหรือระเบียบปฏิบัติอื่นใดที่เกี่ยวข้องนโยบายนี้
บริษัทฯ จะลงโทษถึงขั้นสูงสุด หรือดำเนินคดีตามที่กฎหมายกำหนดไว้สูงสุดและชดใช้ความเสียหายเต็มจำนวน
1. ไปใช้ เปิดเผย หาประโยชน์นอกจากวัตถุประสงค์ที่เจ้าของข้อมูลยินยอม
2. ทำให้เจ้าของข้อมูลเสียหาย
3. ทำผิดพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ทำผิดนโยบายหรือระเบียบปฏิบัติอื่นใดที่เกี่ยวข้องนโยบายนี้
บริษัทฯ จะลงโทษถึงขั้นสูงสุด หรือดำเนินคดีตามที่กฎหมายกำหนดไว้สูงสุดและชดใช้ความเสียหายเต็มจำนวน
ส่วนที่ 12 : การประชาสัมพันธ์นโยบายคุ้มครองข้อมูลส่วนบุคคล
12.1 ให้ฝ่ายทรัพยากรบุคคลเผยแพร่นโยบายนี้ให้ผู้สมัครงาน พนักงานใหม่และพนักงานประจำทราบ
12.2 ให้ผู้จัดการทุกหน่วยงานเผยแพร่นโยบายนี้ ให้ลูกค้า คู่ค้า ผู้มาติดต่องาน ที่ตนเองเกี่ยวข้องทราบ
12.3 ให้ฝ่ายสารสนเทศ เผยแพร่นโยบายนี้ทาง Website หรือ สื่อ Media ใด ๆ ของบริษัท ฯ ให้ผู้เกี่ยวข้องและหรือผู้สนใจทราบ
ส่วนที่ 13 ติดต่อสอบถามข้อมูล
สำหรับการติดต่อสอบถามเกี่ยวกับนโยบายของHomepageนี้ สามารถติดต่อได้ตามรายละเอียดที่ระบุไว้ด้านล่าง
ผู้รับผิดชอบ : นายปราโมทย์ ฤทธิ์ประเสริฐ
Email address : pdpa@nalux.co.th
แก้ไขปรับปรุงเมื่อวันที่ : 21 พฤศจิกายน 2567
ผู้รับผิดชอบ : นายปราโมทย์ ฤทธิ์ประเสริฐ
Email address : pdpa@nalux.co.th
แก้ไขปรับปรุงเมื่อวันที่ : 21 พฤศจิกายน 2567