นโยบายคุ้มครองข้อมูลส่วนบุคคล

บริษัท เทวกรรมโอสถ จำกัด และบริษัทในเครือ

อนุมัติโดยที่ประชุมคณะกรรมการบริษัท ครั้งที่ 7/2566
เมื่อวันที่ 9 พฤศจิกายน 2566

บันทึกการแก้ไข
ครั้งที่วันที่รายละเอียดการแก้ไขเหตุผลอนุมัติโดย
0009/11/2566จัดทำครั้งแรกBOD.7/2566
หลักการและข้อกำหนด

         บริษัท เทวกรรมโอสถ จำกัด และบริษัทในเครือ ( เรียกรวมว่า “บริษัทฯ” หรือ “ของบริษัทฯ”) มีความมุ่งมั่น และตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล (Data Privacy) ซึ่งเป็นสิทธิขั้นพื้นฐานสำคัญในความเป็นส่วนตัว (Privacy Policy) ที่ต้องได้รับความคุ้มครองตามรัฐธรรมนูญแห่งราชอาณาจักรไทย และหลักปฏิญญาสากลว่าด้วยสิทธิมนุษยชน (Universal Declaration of Human Right) ซึ่งบุคคลใดจะถูกแทรกแซงตามอำเภอใจในความเป็นส่วนตัวมิได้ โดยบริษัทฯ มีการจัดการข้อมูลส่วนบุคคล และปฏิบัติตามอย่างเคร่งครัดในการปฏิบัติกิจกรรมทางธุรกิจที่จะตอบสนองต่อความรับผิดชอบในสังคม นโยบายส่วนบุคคลนี้ จะแจ้งสำหรับความพยายามในการปกป้องข้อมูลส่วนบุคคลทั้งภายในและภายนอกที่ติดต่อเกี่ยวกับจุดประสงค์ของบริษัทฯ มีการควบคุมดูแลข้อมูลส่วนบุคคลเพื่อความเหมาะสม ปลอดภัยและเชื่อถือได้

ขอบเขต

         นโยบายนี้มีผลบังคับใช้ ดังนี้

  1. คณะกรรมการบริษัท กรรมการ ผู้บริหาร และพนักงานทุกระดับ ของบริษัท เทวกรรมโอสถ จำกัด และบริษัทในเครือ
  2. การดำเนินงานของบริษัทฯ ทุกกิจกรรมที่เกี่ยวข้องกับข้อมูลส่วนบุคคล ไม่ว่าจะเป็นการดำเนินงานภายใน ภายนอก รวมถึงเว็บไซต์ เป็นต้นว่า ช่องทางการได้มาซึ่งข้อมูล การเก็บข้อมูล ประเภท และรูปแบบของข้อมูลที่จัดเก็บ วัตถุประสงค์ในการนำข้อมูลส่วนบุคคลไปใช้ การแบ่งปันข้อมูลให้กับบุคคลอื่น ตลอดจนวิธีการที่บริษัทฯ ดำเนินการปกป้องข้อมูลส่วนบุคคลของลูกค้า คู่ค้า ผู้มีส่วนได้ส่วนเสีย พันธมิตรทางธุรกิจ
  3. หากข้อมูลการบังคับใช้ และอื่น ๆ ที่มิได้ระบุในนโยบายฉบับนี้ หรือมีการเปลี่ยนแปลงตามกฎหมาย บริษัทฯจะถือปฏิบัติตาม พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เป็นสำคัญ
คำนิยาม

บริษัทฯ              หมายถึง บริษัท เทวกรรมโอสถ จำกัด และ บริษัทในเครือ

คณะกรรมการ   หมายถึง กรรมการบริษัทฯ และ บริษัทในเครือ

ผู้บริหาร             หมายถึง ผู้บริหารของบริษัทฯ และ บริษัทในเครือ

พนักงาน            หมายถึง พนักงานในระดับรองลงมาจากผู้บริหารของบริษัทฯ และ บริษัทในเครือ

ข้อมูลส่วนบุคคล”  หมายถึง ข้อมูลเกี่ยวกับบุคคลที่ถูกระบุตัวตน หรือสามารถระบุถึงตัวตนนั้นได้ เป็นต้นว่า ชื่อ สกุล ที่อยู่ วันเดือนปีเกิด เพศ ประวัติการศึกษา หมายเลขโทรศัพท์ เลขประจำตัวประชาชน และข้อมูลอื่นใดเกี่ยวกับบุคคลใดบุคคลหนึ่ง ซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรง หรือทางอ้อม

ข้อมูลที่ไม่ใช่ข้อมูลส่วนบุคคล           หมายถึง ข้อมูลที่ไม่เกี่ยวข้องต่อบุคคลธรรมดาที่ระบุตัวตนได้ เช่น เลขทะเบียนบริษัทฯ ข้อมูลในการติดต่อธุรกิจ ข้อมูลนิรนาม ข้อมูลผู้ตาย

ข้อมูลที่อ่อนไหว”  หมายถึง ข้อมูลส่วนบุคคลที่ห้ามมิให้เก็บรวบรวม โดยไม่ได้รับความยินยอมจากเจ้าของข้อมูล เนื่องจากสุ่มเสี่ยงต่อการถูกใช้ในการเลือกปฏิบัติอย่างไม่เป็นธรรม จึงจำเป็นต้องระมัดระวังเป็นพิเศษ ได้แก่ เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนา หรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพหรือสุขภาพจิต ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ และข้อมูลอื่นใด ซึ่งกระทบต่อเจ้าของข้อมูลในทำนองเดียวกัน ตามที่คณะกรรมการประกาศ

ผู้ควบคุมข้อมูล”  หมายถึง บุคคลหรือนิติบุคคลที่มีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

ผู้ประมวลผลข้อมูล”  หมายถึง บุคคล หรือนิติบุคคลที่ดำเนินการเกี่ยวกับการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่ง หรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ ผู้ประมวลผลจะต้องไม่เป็นบุคคลเดียวกับผู้ควบคุมข้อมูลส่วนบุคคล

เจ้าหน้าที่คุ้มครองข้อมูล”  หมายถึง บุคคลที่ถูกแต่งตั้งให้มีหน้าที่ให้คำแนะนำ และตรวจสอบการดำเนินงานของผู้ควบคุมข้อมูลส่วนบุคคล หรือผู้ประมวลผลข้อมูลส่วนบุคคลให้ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล

เจ้าของข้อมูล”     หมายถึง บุคคลซึ่งเป็นเจ้าของข้อมูลส่วนบุคคล เป็นต้นว่า พนักงาน ลูกค้า คู่ค้า

บุคคล”                 หมายถึง บุคคลธรรมดา

บุคคลภายนอก หรือ บริษัทภายนอก”  หมายถึง บุคคลหรือนิติบุคคลนอกเหนือจากเจ้าของข้อมูล ผู้ควบคุมข้อมูลส่วนบุคคล และผู้ประมวลผลข้อมูลส่วนบุคคลที่ได้รับจ้างให้ประมวลผลข้อมูลในนามบริษัทฯ

ข้อมูลระบบ”        หมายถึง ข้อมูลที่บริษัทกำกับดูแล จัดเก็บโดยอัตโนมัติ เมื่อมีการล็อคอินเข้าสู่ระบบของบริษัทฯ หรือเว็บไซต์ รวมถึงข้อมูลทางเทคนิค เช่น ที่อยู่ไอพี ประเภทของบราวเซอร์ โดเมน ประวัติเว็บไซต์ที่เยี่ยมชม เวลาการใช้งาน ข้อมูลเกี่ยวกับสิ่งที่คุณค้นหา หรือดูในขณะที่ใช้คอมพิวเตอร์ หรือเว็บไซต์ ซึ่งทุกข้อมูลจะได้รับการจัดการความปลอดภัย และดูแลป้องกัน (โปรดดูรายละเอียดเพิ่มเติมในนโยบายสารสนเทศ)

สิทธิหน้าที่

เจ้าของข้อมูล           ให้ความยินยอมให้ใช้ จัดเก็บ เปิดเผย ตามสิทธิที่มี รวมถึงการขอลบ คัดค้าน ขอใช้ รับ-โอน หรือขอทำลายข้อมูล ระงับการใช้ แจ้งการเปลี่ยนแปลงแก้ไขให้ถูกต้องทันสมัย และสมบูรณ์อยู่เสมอ รวมถึงการเพิกถอนความยินยอม (สิทธิของเจ้าของข้อมูล เอกสารแนบท้าย หมายเลข 1)

ผู้คุ้มครองข้อมูล        ให้คำแนะนำ ปรึกษา ตรวจสอบการดำเนินงาน ประสานงานติดต่อ และรักษาความลับ

ผู้ประมวลผลข้อมูล    เก็บ-ใช้/เปิดเผยตามคำสั่ง จัดให้มีมาตรการดูแลความปลอดภัยที่เหมาะสม แจ้งเหตุละเมิดให้ผู้ควบคุมข้อมูลทราบ จัดทำรายงานและเก็บรักษา

ผู้ควบคุมข้อมูล         จัดมาตรการดูแลความปลอดภัยที่เหมาะสม ทบทวน สม่ำเสมอ ลบ ทำลายข้อมูล เมื่อพ้นระยะเวลาเก็บรักษา แจ้งเหตุละเมิดภายใน 72 ชั่วโมง นับแต่ทราบเหตุ จัดทำรายงานและเก็บรักษา

การได้มาซึ่งข้อมูลส่วนบุคคล

            บริษัทฯ มีความสัมพันธ์ทางธุรกิจที่จะเกี่ยวข้องกับพนักงาน ผู้สมัคร คู่ค้า ผู้ถือหุ้น ผู้มีส่วนได้ส่วนเสีย พันธมิตรทางธุรกิจ โดยได้มาซึ่งข้อมูลส่วนบุคคลโดยตรง หรือบุคคลที่ 3 ตามวัตถุประสงค์ในการดำเนินการที่จำเป็น เช่น

  1. การติดต่อธุรกรรม กรอกแบบฟอร์ม ให้ความคิดเห็น คำติชม หรือสอบถามข้อมูลผ่านช่องทางเว็บไซต์ แอปพลิเคชั่น โทรศัพท์ อีเมล การพบปะกันโดยตรง หรือโดยวิธีการอื่นใด
  2. การเข้าร่วมกิจกรรมทางการตลาด การจับฉลากชิงโชค งานอีเว้นท์ และกิจกรรมอื่น ๆ
  3. การให้บริการผ่านเว็บไซต์ แอปพลิเคชั่น หรือผู้ให้บริการ E-Commerce
  4. การเก็บรวบรวมข้อมูลส่วนบุคคลจากแหล่งข้อมูลสาธารณะ แหล่งข้อมูลเกี่ยวกับธุรกิจ แหล่งข้อมูลการค้า หรือแหล่งข้อมูลจาก Social Media ไม่ว่าเจ้าของข้อมูลส่วนบุคคลจะเป็นผู้เปิดเผยข้อมูลด้วยตนเอง หรือได้ให้ความยินยอมแก่ผู้ใดในการเปิดเผยข้อมูลส่วนบุคคลดังกล่าว
  5. การเก็บรวบรวมข้อมูลส่วนบุคคลจากบุคคลที่สาม อาทิ บุคคลในครอบครัว บุคคลที่สามารถติดต่อได้ในกรณีฉุกเฉิน ผู้รับผลประโยชน์ ผู้ค้ำประกันการทำงาน เว็บไซต์สมัครงาน บุคคลอ้างอิง บริษัทจัดหางาน หน่วยงานของรัฐ สถานศึกษา ศูนย์รับฝากหลักทรัพย์ ธนาคารหรือผู้ที่ได้รับนุญาตให้เสนอขายหุ้นกู้ของบริษัทฯ ไม่ว่าเจ้าของข้อมูลส่วนบุคคลจะเป็นผู้เปิดเผยข้อมูลด้วยตนเอง หรือได้ให้ความยินยอมแก่ผู้ใดในการเปิดเผยข้อมูลส่วนบุคคลดังกล่าว
  6. การส่งมอบเอกสารประกอบการทำสัญญาทางธุรกิจ หรือสัญญาจ้างกับบริษัทฯ
  7. การส่งมอบเอกสารประกอบใบสมัครงาน
  8. การบันทึกภาพนิ่งหรือภาพเคลื่อนไหวโดยกล้องวงจรปิด (CCTV) ในสถานที่อยู่ภายใต้การควบคุมของบริษัทฯ
  9. การเข้าชมเว็บไซต์บริษัทฯ ไม่ว่าจะโดยเจตนา หรือไม่เจตนา

ซึ่งข้อมูลดังกล่าวข้างต้น จะได้มาโดยความยินยอมจากเจ้าของข้อมูล และ/หรือปฏิบัติในฐานพันธสัญญา กฎหมาย ภารกิจของรัฐ ประโยชน์ที่สำคัญแห่งชีวิต โดยเจ้าของข้อมูลจะเลือกที่จะให้ข้อมูล หรือไม่ให้ข้อมูลก็ได้ อย่างไรก็ตาม หากบริษัทฯ ไม่ได้มาซึ่งข้อมูลส่วนบุคคล อาจมีบางกิจกรรมที่ทางบริษัทฯ ไม่สามารถมอบความช่วยเหลือหรือดำเนินการให้ได้ หากไม่ได้รับข้อมูลส่วนบุคคลที่เกี่ยวข้อง

การเก็บรวบรวมข้อมูล

            การเก็บรวบรวมข้อมูลส่วนบุคคล กระทำภายใต้วัตถุประสงค์และเพียงเท่าที่จำเป็นตามกรอบวัตถุประสงค์ หรือเพื่อประโยชน์ที่มีความเกี่ยวข้องโดยตรงกับวัตถุประสงค์ในการเก็บรวบรวม โดยแจ้งให้เจ้าของข้อมูลทราบก่อน หรือในขณะที่เก็บรวบรวมข้อมูลส่วนบุคคล โดยมีวิธีการที่ถูกกฎหมาย และชอบธรรม ข้อมูลดังกล่าว ได้แก่

ข้อมูลพนักงาน และข้อมูลที่เกี่ยวข้องกับพนักงาน
  1. ชื่อ-นามสกุล
  2. เลขประจำตัวประชาชน, เลขหนังสือเดินทาง, เลขใบอนุญาตขับขี่, เลขประจำตัวผู้เสียภาษี, เลขบัญชีธนาคาร หรือสำเนาบัตรอื่น ๆ ที่สามารถใช้ระบุตัวบุคคลได้
  3. ที่อยู่, อีเมล, เบอร์โทรศัพท์
  4. ข้อมูลทางชีวมิติ (Biometric) เช่น รูปภาพใบหน้า, ลายนิ้วมือ, ฟิล์มเอกซเรย์, ข้อมูลพันธุกรรม
    (กรุ๊ปเลือด)
  5. ข้อมูลระบุทรัพย์สินของบุคคล เช่น ทะเบียนรถยนต์, จักรยานยนต์
  6. ข้อมูลที่สามารถเชื่อมโยงไปยังข้อมูลข้างต้นได้ เช่น วันเกิดและสถานที่เกิด, เชื้อชาติ, สัญชาติ, น้ำหนัก, ส่วนสูง, ข้อมูลตำแหน่งที่อยู่ (location), ข้อมูลการศึกษา, ข้อมูลการเงิน, ข้อมูลการจ้างงาน
  7. ข้อมูลหมายเลขอ้างอิงที่เก็บไว้ในไมโครฟิล์ม (VDO, รูปถ่าย)
  8. ข้อมูลการประเมินผลการทำงาน, การทดลองงาน หรือความเห็นของนายจ้างต่อการทำงานของลูกจ้าง
  9. ข้อมูลประวัติการตรวจสุขภาพ, การตรวจสารเสพติด, รสนิยมทางเพศ
  10. ข้อมูลค้ำประกัน เอกสารทางการเงิน(หนังสือรับรองเงินเดือน, Slip เงินเดือน) สำเนาบัตรประชาชน ทะเบียนบ้าน และอื่น ๆ (ถ้ามี)
  11. ข้อมูลบิดา-มารดา บุตร หรือบุคคลที่อ้างอิงถึง

ทั้งนี้ ข้อมูลดังกล่าวอาจได้มาจากผู้สมัครและพนักงาน ตาม (มาตรการและข้อกำหนด ข้อมูลส่วนบุคคลสำหรับผู้สมัครและพนักงาน)

ข้อมูลส่วนบุคคลในด้านสารสนเทศ
  1. ข้อมูลชื่อ – นามสกุล
  2. ข้อมูลอุปกรณ์หรือเครื่องมือ เช่น IP address Cookie ID เป็นต้น
  3. ข้อมูลบันทึกต่าง ๆ ที่ใช้ติดตามตรวจสอบกิจกรรมต่าง ๆ ของบุคคล เช่น log file เป็นต้น
  4. ข้อมูลที่สามารถใช้ในการค้นหาข้อมูลส่วนบุคคลอื่นในอินเทอร์เน็ต
ข้อมูลส่วนบุคคลในด้านลูกค้า คู่ค้า พันธมิตรทางธุรกิจ
  1. ข้อมูลชื่อ – นามสกุล
  2. สำเนาบัตรประชาชน
  3. ที่อยู่, อีเมล, หมายเลขโทรศัพท์

ทั้งนี้ หมายรวมถึงข้อมูลอื่น ๆ ที่สามารถระบุตัวตนได้ นอกเหนือจากการระบุในข้างต้น

การใช้หรือการเปิดเผยข้อมูลส่วนบุคคล

การใช้ หรือการเปิดเผยข้อมูลส่วนบุคคล ให้เป็นไปตามวัตถุประสงค์ หรือเป็นการจำเป็น เพื่อประโยชน์ที่มีความเกี่ยวข้องโดยตรงกับวัตถุประสงค์ของการเก็บรวบรวม และต้องได้รับความยินยอมของเจ้าของข้อมูลที่ให้ไว้ก่อน หรือในขณะนั้น เว้นแต่ในกรณีดังต่อไปนี้ ซึ่งไม่จำเป็นต้องขอความยินยอม

  1. เพื่อประโยชน์เกี่ยวกับการวางแผน หรือสถิติ หรือสำมะโนต่าง ๆ ของหน่วยงานของรัฐ
  2. เพื่อประโยชน์ต่อความมั่นคงแก่ราชอาณาจักร เศรษฐกิจ และการพาณิชย์ของประเทศ
  3. เพื่อป้องกันทรัพย์สิน หรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
  4. เพื่อประโยชน์แก่การสืบสวนของเจ้าหน้าที่ของรัฐ หรือในการพิจารณาพิพากษาคดีของศาล
  5. เป็นข้อมูลที่เปิดเผยต่อสาธารณชน โดยชอบด้วยกฎหมาย
  6. เป็นการปฏิบัติตามคำสั่งศาล หรือกฎหมายที่กำหนด

ทั้งนี้ ห้ามผู้บริหาร พนักงาน บุคคลภายนอก หรือบริษัทภายนอก นำข้อมูลส่วนบุคคลไปใช้ในทางที่ผิดกฎหมาย และต้องปฏิบัติตามนโยบาย และกฎหมายคุ้มครองข้อมูลส่วนบุคคลของแต่ละประเทศที่ทางบริษัทฯประกอบธุรกิจ

การจัดเก็บและคุณภาพของข้อมูล

ข้อมูลที่จัดเก็บ จะเก็บรวบรวมในพื้นที่ที่เหมาะสม ข้อมูลจะถูกต้อง ทันสมัย สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด ทั้งนี้ จะมีการดำเนินการในขั้นตอนอันเหมาะสม เพื่อทำการลบ หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถ ระบุตัวตนได้ ตามระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล เว้นแต่จะมีกฎหมายกำหนดเป็นอย่างอื่น

การทำลายข้อมูลส่วนบุคคล
  1. ในกรณีข้อมูลส่วนบุคคลที่จัดเก็บนั้น ไม่เกี่ยวข้องหรือเกินความจำเป็นตามวัตถุประสงค์ หรือเมื่อเจ้าของข้อมูลส่วนบุคคลคัดค้าน หรือถอดถอนความยินยอม ในการประมวลผลข้อมูลส่วนบุคคล ให้ทำลาย และลบข้อมูลออกจากระบบการจัดเก็บ โดยวิธีการที่ปลอดภัย และไม่ให้ข้อมูลรั่วไหล
  2. เมื่อพ้นระยะเวลาการจัดเก็บตามวัตุประสงค์การใช้งาน ให้ทำลาย และลบข้อมูลส่วนบุคคลออกจากระบบ เว้นแต่ในกรณีที่มีความจำเป็นต้องเก็บรักษาข้อมูลไว้ตามกฎหมาย
การรักษาความปลอดภัย

         เพื่อประโยชน์ในการรักษาความปลอดภัย และความลับของข้อมูลส่วนบุคคล และเพื่อใช้ประโยชน์อย่างสูงสุด บริษัทฯ ได้มีมาตรการ ดังต่อไปนี้

  1. กำหนดสิทธิในการเข้าถึง การใช้ การเปิดเผย การประมวลผลข้อมูลส่วนบุคคล รวมถึงการแสดงหรือยืนยันตัวบุคคล ผู้เข้าถึง หรือใช้ข้อมูลส่วนบุคคล
  2. ในการส่งข้อมูลส่วนบุคคลไปยังบุคคลที่ 3 หรือไปยังต่างประเทศ รวมถึงการนำข้อมูลส่วนบุคคลไปเก็บบนฐานข้อมูลระบบอื่นใด ซึ่งผู้ให้บริการรับโอนข้อมูลปลายทางที่รับ หรือเก็บรักษาข้อมูล ต้องมีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เทียบเท่า หรือดีกว่ามาตรการตามนโยบายนี้
  3. กรณีมีการฝ่าฝืนมาตรการรักษาความมั่นคงปลอดภัยของบริษัทฯ จนเป็นเหตุให้มีการละเมิดข้อมูลส่วนบุคคล หรือข้อมูลส่วนบุคคลรั่วไหลสู่สาธารณะ บริษัทฯ จะดำเนินการแจ้งเจ้าของข้อมูลให้ทราบโดยเร็ว รวมทั้งแจ้งมาตรการความรับผิดชอบ และช่วยเหลือ กรณีที่เกิดจากความบกพร่องของบริษัทฯ ทั้งนี้ บริษัทฯ จะไม่รับผิดชอบในความเสียหายใด ๆ อันเกิดจากการใช้ หรือการเปิดเผยข้อมูลส่วนบุคคลต่อบุคคลที่ 3 รวมถึงการละเลย หรือเพิกเฉยการออกจากระบบ (Log out) ฐานข้อมูล หรือระบบสื่อสารสังคมออนไลน์ของบริษัทฯ โดยการกระทำของเจ้าของข้อมูล หรือบุคคลอื่นที่ได้รับความยินยอม
  4. บริษัทฯ มีการดำเนินการสอบทาน และประเมินประสิทธิภาพของระบบรักษาข้อมูลส่วนบุคคลโดยการตรวจสอบภายใน
การส่ง หรือโอนข้อมูล
  1. การส่ง หรือโอนข้อมูลส่วนบุคคลต้องได้รับการร้องขอหรือให้ความยินยอมจากเจ้าของข้อมูลส่วนบุคคล เว้นแต่ไม่ต้องขอความยินยอม
  2. การโอนข้อมูล หรือส่งข้อมูล จะต้องไม่ใช้ หรือเปิดเผย เพื่อวัตถุประสงค์อื่นนอกเหนือจากวัตถุประสงค์ที่ได้แจ้งไว้กับผู้ควบคุมข้อมูลส่วนบุคคล
  3. การส่ง หรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ ประเทศปลายทาง หรือองค์การระหว่างประเทศที่รับข้อมูลส่วนบุคคลต้องมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ เว้นแต่
    1. เป็นไปตามกฎหมาย
    2. ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล แต่ต้องแจ้งให้เจ้าของข้อมูลทราบถึงมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่ไม่เพียงพอ
    3. เป็นความจำเป็น เพื่อการปฏิบัติตามสัญญา ซึ่งเจ้าของข้อมูลส่วนบุคคล เป็นคู่สัญญา หรือเพื่อใช้ในการดำเนินการตามคำร้องขอของเจ้าของข้อมูลส่วนบุคคล
    4. เป็นการกระทำตามสัญญาระหว่างผู้ควบคุมข้อมูลส่วนบุคคล กับบุคคล หรือนิติบุคคลอื่น เพื่อประโยชน์ของเจ้าของข้อมูลส่วนบุคคล
    5. เพื่อป้องกัน หรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของเจ้าของข้อมูลส่วนบุคคลหรือบุคคลอื่น เมื่อเจ้าของข้อมูลส่วนบุคคลไม่สามารถให้ความยินยอมในขณะนั้นได้
    6. เป็นความจำเป็นเพื่อการดำเนินภารกิจ เพื่อประโยชน์สาธารณะที่สำคัญ
ความรับผิดชอบของบุคคล
คณะกรรมการ
  1. กำหนดให้มีนโยบาย และแนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคล
  2. กำกับดูแลให้มีการนำนโยบายไปปฏิบัติอย่างเป็นรูปธรรม
ผู้บริหาร
  1. จัดให้มีระเบียบปฏิบัติ และมาตรการในการจัดเก็บข้อมูลส่วนบุคคลให้เหมาะสมกับบริบทขององค์กร โดยให้สอดคล้องกับนโยบายและแนวปฏิบัติ กฎหมายของแต่ละประเทศที่บริษัทฯ ประกอบธุรกิจ และมาตรฐานสากล
  2. จัดให้มีโครงสร้างผู้รับผิดชอบ เพื่อดูแลการดำเนินงานให้เป็นไปตามระเบียบปฏิบัติ
  3. จัดให้มีระบบการคัดเลือกบุคคล หรือนิติบุคคลที่มีระบบการคุ้มครองข้อมูลที่ได้มาตรฐานและสอดคล้องตามกฎหมาย ในกรณีที่บริษัทฯ ว่าจ้างบุคคลหรือนิติบุคคลอื่น ให้ดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลแทน
  4. กำกับดูแลให้มีการปฏิบัติตามนโยบาย และระเบียบปฏิบัติ ตลอดจนพัฒนาปรับปรุงวิธีการปฏิบัติให้มีประสิทธิภาพ รวมทั้งให้มีการรายงานผลอย่างสม่ำเสมอ
พนักงาน
  1. ใช้ข้อมูลส่วนบุคคลอย่างระมัดระวัง ปฏิบัติตามกฎหมาย กฎระเบียบ ข้อบังคับของบริษัทฯ อย่างเคร่งครัด
  2. แจ้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลทันที เมื่อพบการรั่วไหล หรือการละเมิดของข้อมูลส่วนบุคคล
  3. หากพบเห็นการกระทำที่อาจเข้าข่ายเป็นการฝ่าฝืนนโยบายฉบับนี้ ให้แจ้งผ่านช่องทางการแจ้งเบาะแส และข้อร้องเรียนของบริษัทฯ
ผู้ควบคุมข้อมูลส่วนบุคคล
  1. จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง
    ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ และ
    ต้องทบทวนมาตรการดังกล่าวเมื่อมีความจำเป็นหรือเมื่อเทคโนโลยีเปลี่ยนแปลงไปเพื่อให้มีประสิทธิภาพในการรักษาความมั่นคงปลอดภัยที่เหมาะสม
  2. ต้องดำเนินการเพื่อป้องกันมิให้ผู้นั้นใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือ
    โดยมิชอบ กรณีที่ต้องให้ข้อมูลส่วนบุคคลแก่บุคคลหรือนิติบุคคลอื่นที่ไม่ใช่ผู้ควบคุมข้อมูลส่วนบุคคล
  3. จัดให้มีระบบการตรวจสอบเพื่อดำเนินการลบหรือทำลายข้อมูลส่วนบุคคล เมื่อพ้นกำหนดระยะเวลาการเก็บรักษา หรือที่ไม่เกี่ยวข้องหรือเกินความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวม ข้อมูลส่วนบุคคลนั้น หรือตามที่เจ้าของข้อมูลส่วนบุคคลร้องขอ หรือที่เจ้าของข้อมูลส่วนบุคคล ได้ถอนความยินยอม เว้นแต่เก็บรักษาไว้เพื่อวัตถุประสงค์ในการใช้เสรีภาพในการแสดงความคิดเห็น การเก็บรักษา
    ตามกฎหมาย
  4. แจ้งเหตุการละเมิดข้อมูลส่วนบุคคลแก่สำนักงานโดยไม่ชักช้าภายใน 72 ชั่วโมง นับแต่ทราบเหตุเท่าที่จะสามารถกระทำได้ เว้นแต่การละเมิดดังกล่าวไม่มีความเสี่ยงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของบุคคล ในกรณีที่การละเมิดมีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของบุคคล ให้แจ้งเหตุการละเมิดให้เจ้าของข้อมูลส่วนบุคคลทราบพร้อมกับแนวทางการเยียวยา โดยไม่ชักช้า
  5. ต้องแต่งตั้งตัวแทนของผู้ควบคุมข้อมูลส่วนบุคคลเป็นหนังสือ ซึ่งตัวแทนต้องอยู่ในราชอาณาจักรและตัวแทนต้องได้รับมอบอำนาจ ให้กระทำการแทนผู้ควบคุมข้อมูลส่วนบุคคลโดยไม่มีข้อจำกัดความรับผิดใด ๆ ที่เกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามวัตถุประสงค์ของผู้ควบคุมข้อมูลส่วนบุคคล
  6. จัดทำบันทึกรายการ ดังนี้
    1. ข้อมูลส่วนบุคคลที่มีการเก็บรวบรวม
    2. วัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคลแต่ละประเภท
    3. ข้อมูลเกี่ยวกับผู้ควบคุมข้อมูลส่วนบุคคล
    4. ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล
    5. สิทธิและวิธีการเข้าถึงข้อมูลส่วนบุคคล รวมทั้งเงื่อนไขเกี่ยวกับบุคคลที่มีสิทธิเข้าถึงข้อมูลส่วนบุคคลและเงื่อนไขในการเข้าถึงข้อมูลส่วนบุคคลนั้น
    6. การใช้หรือเปิดเผยโดยได้รับความยินยอม
    7. การปฏิเสธคำขอหรือการคัดค้านของเจ้าของข้อมูล
    8. จัดให้มีมาตรการรักษาความปลอดภัยที่เหมาะสมตามหน้าที่ของแต่ละบุคคล
ผู้ประมวลผลข้อมูลส่วนบุคคล
  1. ดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งที่ได้รับจากผู้ควบคุมข้อมูลส่วนบุคคลเท่านั้น เว้นแต่คำสั่งนั้นขัดต่อกฎหมายหรือบทบัญญัติในการคุ้มครอง
  2. จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ รวมทั้งแจ้งให้ผู้ควบคุมข้อมูลส่วนบุคคลทราบถึงเหตุการละเมิดข้อมูลส่วนบุคคลที่เกิดขึ้น
  3. จัดทำและเก็บรักษาบันทึกรายการของกิจกรรมการประมวลผลข้อมูลส่วนบุคคลไว้ ตามหลักเกณฑ์และวิธีการที่เหมาะสม หากผู้ประมวลผลไม่ปฏิบัติตามในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลใด ให้ถือว่าผู้ประมวลผลข้อมูลส่วนบุคคลเป็นผู้ควบคุมข้อมูลส่วนบุคคล
  4. แจ้งเหตุละเมิดข้อมูลส่วนบุคคลแก่ผู้ควบคุมข้อมูลส่วนบุคคลทันทีเมื่อตรวจพบ
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
  1. ควบคุม และตรวจสอบการดำเนินการของบริษัทฯ ให้ถูกต้องตามที่กฎหมายกำหนด รวมถึงการ
    จัดกิจกรรมสร้างความตระหนักรู้ ตลอดจนการฝึกอบรมที่เกี่ยวข้องกับการดำเนินการด้านข้อมูล
    ส่วนบุคคล
  2. ให้คำปรึกษา และแนะนำผ่านคณะกรรมการ ผู้บริหาร และพนักงาน ในการปฏิบัติตามกฎหมาย
    ให้ถูกต้อง
  3. เป็นศูนย์กลางในการประสานงาน และให้ความร่วมมือในกรณีที่มีปัญหาเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ควบคุมข้อมูลส่วนบุคคล หรือผู้ประมวลผล รวมถึงลูกจ้าง หรือผู้รับจ้าง ให้ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล รักษาความลับของข้อมูลส่วนบุคคลที่ล่วงรู้ หรือได้มาเนื่องจากการปฏิบัติหน้าที่
คำรับรอง

            บริษัทฯ จะนำข้อมูลส่วนบุคคลไปใช้เพื่อประโยชน์แก่เจ้าของข้อมูลเป็นหลัก จะไม่เปิดเผยข้อมูลให้แก่บุคคลที่ 3 โดยปราศจากความยินยอม ยกเว้นความจำเป็นที่ไม่ต้องขอความยินยอมที่ได้กล่าวไว้ข้างต้น ทั้งนี้
จะรักษาข้อมูลให้ถูกต้องโดยมีผู้ควบคุมข้อมูล และประมวลผลข้อมูล

บทกำหนดโทษ

            บริษัทฯ กำหนดให้มีผู้รับผิดชอบในการดำเนินการเรื่องใดเรื่องหนึ่งตามหน้าที่ของตน หากละเมิด ละเลย หรือละเว้น สั่งการ ไม่สั่งการ ไม่ดำเนินการหรือดำเนินการอย่างใดอย่างหนึ่งในหน้าที่ของตน อันเป็นการฝ่าฝืนนโยบาย และแนวทางปฏิบัติเกี่ยวกับเรื่องข้อมูลส่วนบุคคล จนเป็นเหตุให้เกิดความผิดตามกฎหมาย และ/หรือความเสียหายขึ้น ผู้นั้นต้องรับโทษทางวินัยตามระเบียบของบริษัทฯ โดยบริษัทฯ จะไม่ประนีประนอมให้กับความผิดใด ๆ ที่ผู้มีหน้าที่รับผิดชอบได้กระทำขึ้น โดยผู้นั้นต้องรับโทษทางกฎหมายตามความผิดที่เกิดขึ้น ทั้งนี้ หากความผิดดังกล่าวก่อให้เกิดความเสียหายแก่บริษัทฯ และ/หรือบุคคลอื่นใด บริษัทฯ อาจพิจารณาดำเนินคดีตามกฎหมายเพิ่มเติมต่อไป ทั้งนี้ การกำหนดโทษให้รวมถึงผู้บริหารและพนักงานทุกคน

การทบทวนนโยบาย

            บริษัทฯ จะทำการทบทวนนโยบายนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับการดำเนินงานของบริษัทฯ หรือกรณีที่กฎหมายมีการเปลี่ยนแปลงแก้ไข

            โดยทุกท่านสามารถติดต่อผู้ควบคุมข้อมูลได้ที่ บริษัทฯ เทวกรรมโอสถ จำกัด เลขที่ 12/571 หมู่ 15
ซอยศรหิรัญ ถนนบางนา-ตราด ตำบลบางแก้ว อำเภอบางพลี จังหวัดสมุทรปราการ 10540 โทร 02 316 6537-9

            ทั้งนี้ ให้มีผลบังคับใช้ ตั้งแต่ วันที่ 9 พฤศจิกายน พ.ศ. 2566 เป็นต้นไป

ประกาศ ณ วันที่ 9 เดือนพฤศจิกายน พ.ศ. 2566

                                                                             บริษัท เทวกรรมโอสถ จำกัด และบริษัทในเครือ

   (พลตำรวจโททองธัช  อินทรทัต)

   ประธานกรรมการบริษัท

(เอกสารแนบท้ายหมายเลข 1) นโยบายคุ้มครองข้อมูลส่วนบุคคล

สิทธิของเจ้าของข้อมูล

สิทธิของท่านเป็นสิทธิตามกฎหมายที่ท่านควรทราบ โดยท่านสามารถขอใช้สิทธิต่างๆ ภายใต้ข้อกำหนดของกฎหมาย และนโยบายที่กำหนดไว้ในขณะนี้หรือที่จะมีการแก้ไจเพิ่มเติมในอนาคต ตลอดจนหลักเกณฑ์ตามที่บริษัทกำหนดขึ้น และในกรรีท่านถูกจำกัดความสามารถในการทำนิติกรรมตามกฎหมาย ท่านสามารถขอให้สิทธิผู้อำนาจกระทำการแทนเป็นผู้แจ้งความประสงค์

1. สิทธิขอถอนความยินยอม

หากท่านได้ให้ความยินยอมให้บริษัท เก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน (ไม่ว่าจะเป็นความยินยอมที่ท่านให้ไว้ก่อนวันที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลใช้บังคับหรือหลังจากนั้น) ท่านมีสิทธิที่จะถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับบริษัท เว้นแต่มาข้อจำกัดสิทธินั้น โดยกฎหมายหรือมีสัญญาที่ให้ประโยชน์แก่ท่านอยู่

2. สิทธิขอเข้าถึงข้อมูล

ท่านมีสิทธิขอเข้าถึงข้อมูลส่วนบุคคลของท่านที่อยู่ในความรับผิดชอบของบริษัทและขอให้บริษัททำสำเนาข้อมูลดังกล่าวให้แก่ท่าน รวมถึงขอให้บริษัทเปิดเผยว่าบริษัทได้ข้อมูลส่วนบุคคลของท่านมาโดยชอบ

3. สิทธิขอถ่ายโอนข้อมูล

ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลของท่านในกรณีที่บริษัทได้จัดทำข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบให้สามารถอ่านหรือใช้งานได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ และสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน รวมทั้งมีสิทธิขอให้บริษัทส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบต่างๆ เพื่อประโยชน์ของตัวท่านเองหรือเพื่อสนับสนุนการดำเนินการทางธุรกิจ เว้นแต่ไม่สามารถดำเนินการได้เพราะเหตุอื่นๆ

4. สิทธิขอคัดค้าน

ท่านมีสิทธิขอคัดค้านการเก็บรวบรวมใช้และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเมื่อใดก็ได้ หากการเก็บรวบรวมใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านที่ทำขึ้นเพื่อการดำเนินงานที่จำเป็นภายใต้ประโยชน์โดยชอบด้วยกฎหมายของบริษัทหรือของบุคคลหรือนิติบุคคลอื่นๆ โดยไม่เกินขอบเขตที่ท่านสามารถคาดหมายได้อย่างสมเหตุสมผล หรือเพื่อดำเนินการตามภารกิจเพื่อสาธารณประโยชน์ หากท่านยื่นคัดค้าน บริษัทจะยังคงดำเนินการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านต่อไปเฉพาะที่บริษัทสามารถแสดงเหตุผลตามกฎหมายได้ว่ามีความสำคัญยิ่งกว่าสิทธิขั้นพื้นฐานของท่านหรือเป็นไปเพื่อการยืนยันสิทธิตามกฎหมาย การปฏิบัติตามกฎหมายหรือการต่อสู้ในการฟ้องร้องตามกฎหมาย ตามแต่ละกรณี

นอกจากนี้ ท่านยังมีสิทธิขอคัดค้านการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านที่ทำขึ้น เพื่อวัตถุประสงค์เกี่ยวกับการตลาด หรือเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติได้อีกด้วย

5. สิทธิขอให้ลบหรือทำลายข้อมูล

ท่านมีสิทธิขอลบหรือทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่
สามารถระบุตัวท่านได้ หากท่านเชื่อว่าข้อมูลส่วนบุคคลของท่านถูกเก็บรวบรวม ใช้ และ/หรือเปิดเผยโดยไม่ชอบด้วยกฎหมายที่เกี่ยวข้อง หรือเห็นว่าบริษัทหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่เกี่ยวข้องในนโยบายฉบับนี้ หรือเมื่อท่านได้ใช้สิทธิขอถอนความยินยอมหรือใช้สิทธิขอคัดค้านตามที่แจ้งไว้ข้างต้นแล้ว

6. สิทธิขอให้ระงับการใช้ข้อมูล

ท่านมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลชั่วคราวในกรณีที่บริษัทอยู่ระหว่างตรวจสอบตามคำร้องขอใช้สิทธิขอแก้ไขข้อมูลส่วนบุคคลหรือขอคัดค้านของท่าน หรือกรณีอื่นใดที่บริษัทหมดความจำเป็นและต้องลบหรือทำลายข้อมูลส่วนบุคคลของท่านตามกฎหมายที่เกี่ยวข้องแต่ท่านขอให้บริษัทระงับการใช้แทน

7. สิทธิขอให้แก้ไขข้อมูล

ท่านมีสิทธิขอแก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความ
เข้าใจผิด

8. สิทธิร้องเรียน

ท่านมีสิทธิร้องเรียนต่อผู้ควบคุมข้อมูล หรือผู้มีอำนาจตามกฎหมายที่เกี่ยวข้อง หากท่านเชื่อว่าการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเป็นการกระทำในลักษณะที่ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายที่เกี่ยวข้อง

โดยท่านสามารถใช้สิทธิต่างๆ ตาม แบบคำขอใช้สิทธิ (ของเจ้าของข้อมูลส่วนบุคคล)

ทั้งนี้ การใช้สิทธิของท่านดังกล่าวข้างต้นอาจถูกจำกัดภายใต้กฎหมายที่เกี่ยวข้อง และมีบางกรณีที่มีเหตุจำเป็นที่บริษัทอาจะปฏิเสธหรือไม่สามารถดำเนินการตามคำขอใช้สิทธิข้างต้นของท่านได้ เช่น  ต้องปฏิบัติตามกฎหมายหรือคำสั่งศาล เพื่อประโยชน์สาธารณะ การใช้สิทธิอาจละเมิดสิทธิหรือเสรีภาพของบุคคลอื่น เป็นต้น หากบริษัทปฏิเสธ คำขอข้างต้น บริษัทจะแจ้งเหตุผลของการปฏิเสธให้ท่านทราบด้วย

โดยทุกท่านสามารถติดต่อผู้ควบคุมข้อมูลได้ที่ บริษัท เทวกรรมโอสถ จำกัด เลขที่ 12/571 หมู่ 15
ซ.ศรหิรัญ ถ.บางนา – ตราด ต.บางแก้ว อ.บางพลี จ.สมุทรปราการ 10540 โทร. 02 316 6537 – 9 หรือ
E-mail : PDPA@devakamosoth.com

ผู้ควบคุมข้อมูลส่วนบุคคล


เว็บไซต์นี้มีการจัดเก็บคุกกี้เพื่อเพิ่มประสิทธิภาพในการใช้งานของท่าน และการมอบบริการที่ดีที่สุดจากเรา กรุณากดยอมรับ คุณสามารถเรียนรู้เพิ่มเติมได้ที่หน้านโยบาย อ่านเพิ่มเติม

ตั้งค่าความเป็นส่วนตัว

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

ยอมรับ
จัดการความเป็นส่วนตัว
  • คุกกี้ที่จำเป็น
    เปิดใช้งานตลอด

    ประเภทของคุกกี้มีความจำเป็นสำหรับการทำงานของเว็บไซต์ เพื่อให้คุณสามารถใช้ได้อย่างเป็นปกติ และเข้าชมเว็บไซต์ คุณไม่สามารถปิดการทำงานของคุกกี้นี้ในระบบเว็บไซต์ของเราได้
    รายละเอียดคุกกี้

บันทึก