นโยบายการคุ้มครองข้อมูลส่วนบุคคล

(Personal Data Protection Policy)


            บริษัท น้ำตาลราชบุรี จำกัด ตระหนักถึงความสำคัญของความคุ้มครองข้อมูลสิทธิความเป็นส่วนตัวของลูกค้า พนักงาน และบุคคลต่างๆ ที่เกี่ยวข้องกับบริษัทฯ เพื่อให้เกิดความมั่นใจว่าบุคคลดังกล่าวจะได้รับความคุ้มครองสิทธิอย่างครบถ้วนตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล  บริษัทฯจึงได้จัดทำนโยบายการคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Policy) เพื่อให้มีหลักเกณฑ์ กลไก มาตรการกำกับดูแล และการบริหารการจัดการข้อมูลส่วนบุคคลอย่างชัดเจนและเหมาะสม

 1. ขอบเขตการบังคับใช้
นโยบายการคุ้มครองข้อมูลส่วนบุคคลนี้ มีผลบังคับใช้กับพนักงานและบุคคลที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของบริษัทฯ
 
2. คำนิยาม
2.1 การประมวลผล (Processing) หมายถึง การดำเนินการใดๆกับข้อมูลส่วนบุคคล เช่น การเก็บรวบรวม บันทึก จัดระบบ
    ทำ
โครงสร้าง เก็บรักษา ปรับปรุง เปลี่ยนแปลง กู้คืน ใช้ เปิดเผย ส่งต่อ เผยแพร่ โอน ผสมเข้าด้วยกัน ลบ ทำลาย
2.2 บริษัทฯ หมายถึง บริษัท น้ำตาลราชบุรี จำกัด
2.3 บริษัทในกลุ่ม หมายถึง บริษัทที่ บริษัท น้ำตาลราชบุรี จำกัด ถือหุ้น ไม่ว่าทางตรงและหรือทางอ้อม
2.4 ข้อมูลส่วนบุคคล (Personal Data) หมายถึง ข้อมูลที่เกี่ยวกับบุคคลธรรมดา ซึ่งทำให้สามารถระบุตัวตนของบุคคลนั้นได้
     ไม่ว่าทางตรงหรือทางอ้อม เช่น ชื่อ นามสกุล อีเมล เบอร์โทรศัพท์ IP Address  รูปภาพ เชื้อชาติ ศาสนา ความคิดเห็น
     ทางการเมือง 
ข้อมูลทางพันธุกรรม ข้อมูลทางชีวภาพ (Biometric data)
2.5 เจ้าของข้อมูลส่วนบุคคล (Data Subject) หมายถึง บุคคลธรรมดา ซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลที่สามารถระบุตัวตน
     ของบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม
2.6 ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) หมายถึง บุคคลธรรมดาหรือนิติบุคคล ซึ่งดำเนินการเกี่ยวกับการรวบรวม
     ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
2.7 ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) หมายถึง บุคคลธรรมดาหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการ
     ประมวลผลข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล
2.8 คุกกี้ (Cookies) คือ ข้อมูลที่เฉพาะเจาะจงกับคอมพิวเตอร์ของผู้ใช้งาน เมื่อผู้ใช้งานเข้าเว็บไซด์คุกกี้จะจัดเก็บและติดตาม
     การใช้งานบนคอมพิวเตอร์หรืออุปกรณ์สื่อสารของผู้ใช้งาน เพื่อให้บริษัทฯสามารถปรับปรุงประสบการณ์การเข้าใช้งาน
     เว็บไซด์ของผู้ใช้งานและทำให้การท่องเว็บไซด์สะดวกมากขึ้น
 
3. บทบาท หน้าที่ และความรับผิดชอบ
3.1  คณะกรรมการบริษัท มีบทบาท หน้าที่ และความรับผิดชอบ ดังนี้
 (1) กำกับดูแลข้อมูลส่วนบุคคลและการควบคุมภายใน เพื่อให้เกิดการปฏิบัติตามกฎหมายและนโยบายการคุ้มครองข้อมูล
     ส่วนบุคคลของบริษัทฯ
 (2) กำกับดูแลและสนับสนุนให้บริษัทฯดำเนินการคุ้มครองข้อมูลส่วนบุคคลอย่างมีประสิทธิภาพและสอดคล้องกับกฎหมาย
 (3) แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
3.2 ผู้บริหาร มีบทบาท หน้าที่ และความรับผิดชอบในการติดตามควบคุมให้หน่วยงานที่ดูแลปฏิบัติตามนโยบายการคุ้มครอง
     ข้อมูลส่วนบุคคล และส่งเสริมการสร้างความตระหนักรู้ให้เกิดขึ้นกับพนักงาน
3.3 เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล มีบทบาท หน้าที่ และความรับผิดชอบตามกฎหมายกำหนด ซึ่งรวมถึงหน้าที่ดังต่อไปนี้
 (1) รายงานสถานะการคุ้มครองข้อมูลส่วนบุคคลให้บริษัทฯทราบอย่างสม่ำเสมอ และจัดทำข้อมูลเสนอแนะเพื่อปรับปรุงการ
     คุ้มครองข้อมูลส่วนบุคคลให้สอดคล้องกับกฎหมายอยู่เสมอ
 (2) ให้คำแนะนำพนักงานเกี่ยวกับการปฏิบัติตามกฎหมายและนโยบายคุ้มครองข้อมูลส่วนบุคคล
3.4  พนักงาน มีบทบาท หน้าที่ และความรับผิดชอบดังต่อไปนี้
 (1) ปฏิบัติให้สอดคล้องกับนโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัทฯ ตาม มาตรฐานการปฏิบัติงาน (Standards)
     แนวปฏิบัติ (Guidelines) ขั้นตอนปฏิบัติ (Procedures) และอื่นๆที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล
 (2) รายงานเหตุการณ์ผิดปกติที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล และการไม่ปฏิบัติตามกฎหมายและนโยบาย
     การคุ้มครองข้อมูลส่วนบุคคลของบริษัทฯให้ผู้บังคับบัญชาทราบ
 
4. วัตถุประสงค์ การประมวลผลข้อมูลส่วนบุคคล  (Personal Data Processing)
4.1 บริษัทฯจะประมวลผลข้อมูลส่วนบุคคล ให้ถูกต้องตามกฎหมาย โดยคำนึงถึงความถูกต้องของข้อมูลส่วนบุคคล และบริษัทฯ
    จะดำเนินการรักษาความลับ ความถูกต้องสมบูรณ์ และความปลอดภัย ของข้อมูลส่วนบุคคลนั้น
4.2 บริษัทฯจะจัดทำและเก็บรักษาบันทึกการประมวลผลข้อมูลส่วนบุคคล (Records of Processing: RoP) สำหรับบันทึก
    รายการและกิจกรรมต่างๆ ที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลให้สอดคล้องกับกฎหมาย รวมทั้งจะปรับปรุง
    บันทึกการประมวลผลข้อมูลส่วนบุคคลเมื่อมีการเปลี่ยนแปลงรายการหรือกิจกรรมที่เกี่ยวข้อง
4.3 บริษัทฯจะจัดให้มีการดำเนินการที่ชัดเจนในการเก็บรวบรวมข้อมูลส่วนบุคคลและรายละเอียดการประมวลผลข้อมูล
     ส่วนบุคคล (Privacy Notices)  และการขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลสอดคล้องกับกฎหมาย
     รวมทั้งจัดให้มีมาตรการดูแลและตรวจสอบ
4.4 บริษัทฯจะจัดให้มีกลไกการตรวจสอบความถูกต้องและการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง
4.5 กรณีที่ส่ง โอน หรือให้บุคคลอื่นใช้ข้อมูลส่วนบุคคล บริษัทฯจะจัดทำข้อตกลงกับผู้ที่รับหรือใช้ข้อมูลส่วนบุคคลนั้น
     เพื่อกำหนดสิทธิและหน้าที่ให้สอดคล้องกับกฎหมาย และนโยบายการคุ้มครอง ข้อมูลส่วนบุคคลของบริษัทฯ
4.6 บริษัทฯจะเก็บข้อมูลส่วนบุคคลในระยะเวลาเท่าที่จำเป็นอย่างเหมาะสม โดยปฏิบัติให้สอดคล้องกับกฎหมายและแนวทาง
     การดำเนินธุรกิจของบริษัทฯ
 
5. การใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล (Data Subject Rights)
บริษัทฯจะจัดให้มีมาตรการ ช่องทาง และวิธีการเพื่อให้เจ้าของข้อมูลส่วนบุคคลใช้สิทธิของตนได้ตามกฎหมายกำหนด
รวมทั้งจะดำเนินการบันทึก และประเมินผลการตอบสนองต่อคำขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล
 
6. มาตรการปลอดภัยของข้อมูลส่วนบุคคล (Personal Data Security) 
6.1 บริษัทฯจะจัดให้มีมาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคลอย่างเพียงพอ รวมทั้งดำเนินการป้องกันไม่ให้
    เกิดการรั่วไหลของข้อมูลส่วนบุคคล และการนำข้อมูลส่วนบุคคลไปใช้โดยไม่ได้รับอนุญาต
6.2 บริษัทฯจะจัดให้มีการบริหารจัดการเหตุการณ์ผิดปกติที่เกี่ยวข้องกับข้อมูลส่วนบุคคล (Privacy Incident Management
     Policy) และแนวทางการตอบสนองต่อเหตุการณ์ผิดปกติ (Incident Response 
Program) เพื่อให้สามารถระบุและจัดการ
     กับเหตุการณ์ผิดปกติที่เกี่ยวข้องกับข้อมูลส่วนบุคคลได้อย่างทันท่วงที
6.3 บริษัทฯจะจัดให้มีกระบวนการแจ้งไปยังเจ้าของข้อมูลส่วนบุคคล หากมีเหตุผิดปกติให้สอดคล้องกับกฎหมาย
 
 7. ช่องทางการติดต่อบริษัทฯ
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
Email : IT@RAJBURISUGAR.COM
บริษัท น้ำตาลราชบุรี จำกัด
โทรศัพท์ 02-237-9999
 
8. โทษของการไม่ปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัทฯ
   การไม่ปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัทฯอาจมีความผิดและถูกลงโทษทางวินัย
   รวมทั้งอาจได้รับโทษตามที่กฎหมายกำหนด
 
นโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัทฯฉบับนี้ มีผลบังคับใช้ตั้งแต่วันที่ 25 พฤษภาคม 2565
                                                                                                                                    
                                             ( นางอารยา  อรุณานนท์ชัย )
                                  ประธานเจ้าหน้าที่บริหารและกรรมการผู้จัดการใหญ่

Powered by MakeWebEasy.com