นโยบายการคุ้มครองข้อมูลส่วนบุคคล
- นโยบาย
บริษัท โกลบอล คอนซูเมอร์ จำกัด (มหาชน) ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล ซึ่งเป็นสิทธิขั้นพื้นฐานสำคัญในความเป็นส่วนตัว จึงได้จัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ขึ้นเพื่อให้พนักงาน ลูกค้า คู่ค้าธุรกิจ และผู้ใช้บริการได้ทราบ และเข้าใจในนโยบายคุ้มครองข้อมูลส่วนบุคคลที่บริษัทได้เก็บรวบรวม ใช้ เปิดเผย โอนย้าย และเก็บรักษาข้อมูลส่วนบุคคลข้างต้น โดยเป็นไปตามกฎหมาย อำนาจหน้าที่ ภารกิจในการดำเนินงาน ทั้งการให้บริการธุรกรรมทางอิเล็กทรอนิกส์ เว็ปไซต์ และเอกสารในรูปแบบกระดาษ ซึ่งเป็นไปตามแบบฟอร์มในการให้บริการของบริษัท โดยบริษัทจะปกป้องข้อมูลส่วนบุคคลจากการถูกนำไปใช้ในทางที่ผิด และจะรักษาข้อมูลดังกล่าวให้ปลอดภัย เพื่อให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
- วัตถุประสงค์
- เพื่อสร้างความมั่นใจให้กับเจ้าของข้อมูลว่าการทำธุรกรรมกับ บริษัท โกลบอล คอนซูเมอร์ จำกัด (มหาชน) มีความมั่นคง ปลอดภัย น่าเชื่อถือ และมีการคุ้มครองข้อมูลส่วนบุคคล
- เพื่อป้องกันความเสียหายที่เกิดจากการนำข้อมูลส่วนบุคคลไปแสวงหาประโยชน์โดยทุจริต หรือนำไปใช้ในทางที่ผิด
- ขอบเขตการใช้
- ให้ประกาศฉบับนี้ มีผลใช้บังคับกับ คณะกรรมการ กรรมการ ผู้บริหาร และพนักงานทุกระดับของบริษัท โกลบอล คอนซูเมอร์ จำกัด (มหาชน) รวมถึงคู่ค้า ผู้ให้บริการ และผู้มีส่วนได้ส่วนเสียกับบริษัท
- โดยให้ประกาศฉบับนี้ มีผลใช้บังคับกับทุกกิจกรรมการดำเนินงานของบริษัทที่เกี่ยวข้องกับข้อมูลส่วนบุคคล เป็นต้นว่า ช่องทางการจัดเก็บข้อมูล ประเภท และรูปแบบของข้อมูลที่จัดเก็บ วัตถุประสงค์ของบริษัทในการนำข้อมูลส่วนบุคคลไปใช้ การแบ่งปันข้อมูลดังกล่าวให้กับบุคคลอื่น ตลอดจนวิธีการที่บริษัทดำเนินการปกป้องข้อมูลส่วนบุคคลของลูกค้า
- คำนิยาม
“บริษัท” หมายถึง บริษัท โกลบอล คอนซูเมอร์ จำกัด (มหาชน)
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
“ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่ง หรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
“เจ้าของข้อมูล” หมายถึง บุคคลซึ่งเป็นเจ้าของข้อมูลส่วนบุคคล เป็นต้นว่า ลูกค้า
“บุคคล” หมายถึง บุคคลธรรมดา
- การเก็บรวบรวมข้อมูลส่วนบุคคล
การเก็บรวบรวมข้อมูลส่วนบุคคล ให้เก็บรวบรวมได้เท่าที่จำเป็นภายใต้วัตถุประสงค์อันชอบด้วยกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคล หรือเพื่อประโยชน์ที่มีความเกี่ยวข้องโดยตรงกับวัตถุประสงค์ในการเก็บรวบรวม โดยผู้ควบคุมข้อมูลส่วนบุคคลจะต้องแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบก่อน หรือในขณะเก็บรวบรวมข้อมูลส่วนบุคคลถึงรายละเอียด ดังต่อไปนี้ เว้นแต่เจ้าของข้อมูลส่วนบุคคลได้ทราบถึงรายละเอียดนั้นอยู่แล้ว
- วัตถุประสงค์ของการเก็บรวบรวม
- ข้อมูลส่วนบุคคลที่ทำการเก็บรวบรวม
- แจ้งให้ทราบถึงกรณีที่เจ้าของข้อมูลต้องให้ข้อมูลส่วนบุคคลเพื่อปฏิบัติตามกฎหมาย หรือสัญญา หรือมีความจำเป็นต้องให้ข้อมูลส่วนบุคคลเพื่อเข้าทำสัญญา รวมทั้งแจ้งถึงผลกระทบที่เป็นไปได้จากการไม่ให้ข้อมูลส่วนบุคคล
- ประเภทของบุคคล หรือหน่วยงานซึ่งข้อมูลส่วนบุคคลที่เก็บรวบรวมอาจจะถูกเปิดเผย
- สิทธิของเจ้าของข้อมูล
- การใช้หรือการเปิดเผยข้อมูลส่วนบุคคล
การใช้ หรือการเปิดเผยข้อมูลส่วนบุคคล ให้เป็นไปตามวัตถุประสงค์ หรือเป็นการจำเป็นเพื่อประโยชน์ที่มีความเกี่ยวข้องโดยตรงกับวัตถุประสงค์ของการเก็บรวบรวม และต้องได้รับความยินยอมจากเจ้าของข้อมูลที่ให้ไว้ก่อน หรือในขณะนั้น เว้นแต่ในกรณีดังต่อไปนี้ ไม่จำเป็นต้องขอความยินยอม
- เพื่อประโยชน์ด้านการวางแผน หรือสำมะโนต่างๆ ของหน่วยงานของรัฐ
- เพื่อป้องกัน หรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคลซึ่งเจ้าของข้อมูลส่วนบุคคลไม่สามารถให้ความยินยอมได้ ไม่ว่าด้วยเหตุใดก็ตาม
- เป็นข้อมูลที่เปิดเผยต่อสาธารณะโดยชอบด้วยกฎหมาย
- เพื่อประโยชน์แก่การสืบสวนสอบสวนของพนักงานเจ้าหน้าที่ตามกฎหมาย หรือในการพิจารณาพิพากษาคดีของศาล
- เป็นการปฏิบัติตามที่กฎหมายกำหนด หรือตามคำสั่งศาล
- ประเภทของบุคคล หรือหน่วยงานซึ่งข้อมูลส่วนบุคคลอาจเปิดเผย
บริษัทอาจทำการเปิดเผยข้อมูลส่วนบุคคลของท่านให้กับบริษัทในเครือ ผู้สอบบัญชีของบริษัท ผู้ตรวจสอบภายนอกของบริษัท และหน่วยงานราชการตามที่กฎหมายกำหนด เป็นต้น
- การรักษาความมั่นคงปลอดภัย
เพื่อประโยชน์ในการรักษาความลับ และความปลอดภัยของข้อมูลส่วนบุคคล บริษัทได้มีมาตรการ ดังนี้
- จัดให้มีมาตรการในการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลอย่างเหมาะสม เช่น การป้องกันการสูญหายของข้อมูลส่วนบุคคลโดยมิชอบ การป้องกันการใช้ข้อมูลส่วนบุคคลโดยมิชอบ การป้องกันการแปลง และแก้ไขข้อมูลส่วนบุคคลโดยมิชอบ การป้องกันการเปิดเผยข้อมูลส่วนบุคคลโดยมิชอบ การบันทึกผู้เข้าชมเว็บไซต์ (Log Files) การกำหนดสิทธิ และข้อจำกัดสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของพนักงาน การทำลายสื่อบันทึกข้อมูลต่างๆ ได้แก่ กระดาษ Flash Drive แผ่น CD-DVD ฮาร์ดดิสก์ เป็นต้น เพื่อป้องกันมิให้ข้อมูลสูญหาย การเข้าถึง ทำลาย ใช้ แปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต
- เก็บรักษาข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่ได้แจ้งแก่เจ้าของข้อมูลส่วนบุคคล และให้เป็นไปตามกฎหมายกำหนด
- ในกรณีที่บริษัทว่าจ้างบริษัทภายนอกให้ดำเนินการเกี่ยวกับข้อมูลส่วนบุคคล จะต้องคัดเลือกบริษัทที่มีระบบการคุ้มครองข้อมูลที่ได้มาตรฐาน และจัดทำข้อตกลงที่เกี่ยวกับการเก็บรักษาข้อมูลส่วนบุคคลให้ เป็นไปตามนโยบายเช่นเดียวกัน
- สำหรับการส่ง การโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ รวมถึงการนำข้อมูลส่วนบุคคลไปเก็บบนฐานข้อมูลในระบบใด ซึ่งผู้ให้บริการรับโอนข้อมูล หรือบริการเก็บรักษาข้อมูลอยู่ต่างประเทศ ประเทศปลายทางที่เก็บรักษาข้อมูลต้องมีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เทียบเท่า หรือดีกว่ามาตรการตามนโยบายนี้
ทั้งนี้ บริษัทจะไม่รับผิดชอบในกรณีความเสียหายใดๆ อันเกิดจากการใช้ หรือการเปิดเผยข้อมูลส่วนบุคคลต่อบุคคลที่สาม รวมถึงการละเลย โดยการกระทำของเจ้าของข้อมูล หรือบุคคลอื่นซึ่งได้รับความยินยอมจากเจ้าของข้อมูล
- สิทธิของเจ้าของข้อมูล
เจ้าของข้อมูลมีสิทธิขอเข้าถึงข้อมูลส่วนบุคคลของตน ขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตน ขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลดังกล่าวที่ตนไม่ได้ให้ความยินยอม ขอให้ลบ หรือทำลายข้อมูลส่วนบุคคล ขอคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลด้วยเหตุบางประการ ขอระงับการใช้ข้อมูลส่วนบุคคล ขอโอนย้ายข้อมูลส่วนบุคคลไปยังผู้ควบคุมส่วนบุคคลอื่น ตลอดจนสิทธิในการขอแก้ไขเปลี่ยนแปลงข้อมูลส่วนบุคคลให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด เว้นแต่เป็นการขัด หรือแย้งกับบทบัญญัติแห่งกฎหมาย การกระทบต่อความมั่นคงแห่งราชอาณาจักร กระทบต่อเศรษฐกิจ และการพาณิชย์ของประเทศ มีผลต่อการสืบสวนสอบสวนของพนักงานเจ้าหน้าที่ตามกฎหมาย หรือการพิจารณาพิพากษาคดีของศาล หรือกระทบต่อสิทธิเสรีภาพของบุคคลอื่น โดยเจ้าของข้อมูลสามารถติดต่อกับบริษัทได้ที่
บริษัท โกลบอล คอนซูเมอร์ จำกัด (มหาชน)
ที่อยู่ : 60 ซอยประดิษฐ์มนูธรรม 19 ถนนประดิษฐ์มนูธรรม แขวงลาดพร้าว
เขตลาดพร้าว กรุงเทพมหานคร 10230
เบอร์โทรศัพท์ : 02-452-8326-9, แฟกซ์ : 02-452-8325
E-mail : dpo@glocon.co.th
การร้องขอใดๆ ตามรายการข้างต้นนั้น เจ้าของข้อมูลจะต้องกระทำเป็นลายลักษณ์อักษร โดยบริษัทจะจัดทำบันทึกหลักฐานคำคัดค้าน หรือการกระทำใดๆ ที่เกี่ยวกับข้อมูลส่วนบุคคลไว้เป็นหลักฐาน ทั้งนี้ บริษัทจะดำเนินการภายในระยะเวลาที่สมเหตุสมผล แต่ไม่เกินระยะเวลาตามที่กฎหมายกำหนด
- ข้อสงวนสิทธิ
บริษัทขอสงวนสิทธิในการปฏิเสธคำร้องขอตามข้อ 9. กรณีดังนี้
- กฎหมายสามารถกำหนดให้ทำได้
- ข้อมูลส่วนบุคคลทำให้ไม่ปรากฎชื่อ หรือบอกลักษะอันสามารถระบุตัวเจ้าของข้อมูลได้
- ผู้ยื่นคำร้องขอไม่มีหลักฐานยืนยันว่าเป็นเจ้าของข้อมูล หรือเป็นผู้มีอำนาจในการยื่นคำร้องขอดังกล่าว
- คำร้องขอดังกล่าวไม่สมเหตุสมผล เช่น กรณีที่ผู้ร้องขอไม่มีสิทธิตามกฎหมาย หรือไม่มีข้อมูลส่วนบุคคลนั้นอยู่ที่บริษัท เป็นต้น
- คำร้องขอดังกล่าวเป็นคำร้องฟุ่มเฟือย เช่น คำร้องขอมีลักษณะเดียวกัน หรือมีเนื้อหาเดียวกันซ้ำๆ กัน โดยไม่มีเหตุผลอันสมควร เป็นต้น
- การทำลายข้อมูลส่วนบุคคล
- ในกรณีข้อมูลส่วนบุคคลที่จัดเก็บนั้นไม่เกี่ยวข้อง หรือเกิดความจำเป็นตามวัตถุประสงค์ของบริษัทจะทำลาย และลบข้อมูลออกจากระบบการจัดเก็บ โดยวิธีการที่ปลอดภัย และไม่ให้ข้อมูลรั่วไหล
- บริษัทจะทำลาย และลบข้อมูลส่วนบุคคลออกจากระบบการจัดเก็บ เมื่อพ้นระยะเวลาการใช้งานตามวัตถุประสงค์ของบริษัท เว้นแต่ในกรณีที่ต้องเก็บรักษาข้อมูลไว้ตามที่กฎหมายกำหนด
- การทบทวนนโยบาย
บริษัทจะทำการทบทวนนโยบายคุ้มครองข้อมูลส่วนบุคคลอย่างน้อยปีละ 1 ครั้ง หรือกรณีที่กฎหมายมีการเปลี่ยนแปลงแก้ไข
ทั้งนี้ ให้มีผลตั้งแต่วันที่ 1 มิถุนายน 2565 เป็นต้นไป หรือจนกว่าจะมีประกาศเปลี่ยนแปลง