ถูกกฎหมาย
- โทรศัพท์: +66 38 571 960
- contactTH@oryx.com
ประกาศความเป็นส่วนตัวของการคุ้มครองข้อมูลส่วนบุคคลและแนวทางปฏิบัติ
Oryx Stainless (Thailand) Co., Ltd (ตระหนักถึงความสำคัญของข้อมูลส่วนบุคคลและการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล)
ปี 2562 จึงได้พัฒนาแนวปฏิบัติขึ้นเพื่อจัดการกับการรวบรวม ใช้ เปิดเผยการส่งต่อข้อมูลส่วนบุคคลทั้งหมดดังที่
ตลอดจนการรักษาความปลอดภัยของข้อมูลส่วนบุคคล ดังนี้
คำนิยาม
“บริษัท” หมายความว่า บริษัท โอริกซ์ สเตนเลส (ประเทศไทย) จำกัด
“ลูกค้า” หมายความว่า บุคคลที่ให้บริการหรือซื้อสิ่งของต่างๆ ของผลิตภัณฑ์ของบริษัท รวมถึงการเข้าถึงเว็บไซต์ของบริษัทหรือติดต่อบริษัท
“ซัพพลายเออร์” หมายความว่า บุคคลที่ขายสินค้าหรือให้บริการแก่บริษัทรวมทั้งใช้เว็บไซต์ของบริษัทหรือติดต่อกับบริษัท
“บริษัทในเครือ” หมายถึงบริษัทในเครือ เช่น oryx Stainless Holding BV Company Limited, Oryx Stainless BV company Limited, Oryx Stain
บริษัท เอจี จำกัด เป็นต้น
“ข้อมูลส่วนบุคคล” หมายถึงข้อมูลเกี่ยวกับบุคคลที่สามารถระบุตัวบุคคลได้โดยตรงหรือโดยอ้อม รวมถึงข้อมูลของผู้ตายโดยเฉพาะ
“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายความว่า บุคคลหรือผู้มีอำนาจตัดสินใจทั้งหมดเกี่ยวกับการรวบรวม ใช้ หรือเปิดเผย
ข้อมูลส่วนบุคคล.
“ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายถึงบุคคลหรือนิติบุคคลที่ดำเนินการรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือใน
ในนามของผู้ควบคุมข้อมูลส่วนบุคคล
“บุคคล” หมายความว่า บุคคลธรรมดา
“เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล” Oryx Stainless (Thailand) Co.,Ltd. “สำนักงานใหญ่”
92/8-9 หมู่ 1 ต.หอมสิน อ.บางปะกง โทรศัพท์ +66 38 571 960
จังหวัดฉะเชิงเทรา 24130 โทรสาร +66 38 571 961
“คณะกรรมการ” หมายความว่า คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลของ
สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
1. การรวบรวมข้อมูลส่วนบุคคล
บริษัทรวบรวมข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อนโดยมีรายละเอียดและข้อยกเว้นดังต่อไปนี้:
1.1 ข้อมูลส่วนบุคคลทั่วไป
1.1.1 ข้อมูลผู้สมัครงาน ข้อมูลพนักงาน ข้อมูลนักศึกษาฝึกงาน เมื่อเจ้าของข้อมูลส่วนบุคคลสมัครเพื่อ
สมัครงานหรือสมัครฝึกงานกับทางบริษัทฯ บริษัทจะสอบถามข้อมูลที่จำเป็น เช่น ชื่อ นามสกุล สัญชาติ สถานะ รูปถ่าย หมายเลขบัตรประจำตัวประชาชน หมายเลขหนังสือเดินทาง หมายเลขโทรศัพท์ จดหมายอิเล็กทรอนิกส์ ที่อยู่ ประวัติการศึกษา และประวัติการทำงานในครอบครัว ฯลฯ
1.1.2 ข้อมูลลูกค้าและซัพพลายเออร์ เมื่อบริษัททำสัญญาเรื่องข้อมูลส่วนบุคคลผ่านทางเว็บไซต์หรือทางโทรศัพท์
ทางจดหมายอิเล็กทรอนิกส์ โซเชียลมีเดีย หรือโดยวิธีอื่นใด บริษัทจะสอบถามข้อมูลที่จำเป็น เช่น ชื่อ นามสกุล หมายเลขโทรศัพท์ จดหมายอิเล็กทรอนิกส์ ที่อยู่ และบัญชีธนาคารสำหรับการโอนเงิน ฯลฯ
“คุ้กกี้”. เว็บไซต์ของเราใช้คุกกี้ในกรณีเดียวกัน คุกกี้คือไฟล์ข้อมูลขนาดเล็กที่เก็บข้อมูลที่มีการแลกเปลี่ยนระหว่าง
คอมพิวเตอร์ของเจ้าของข้อมูลและเว็บไซต์ของบริษัท บริษัทใช้คุกกี้เพื่อเก็บข้อมูลที่อาจเป็นประโยชน์เท่านั้น
เจ้าของข้อมูลในครั้งต่อไปที่เจ้าของข้อมูลเข้าเยี่ยมชมเว็บไซต์ของบริษัท หากเจ้าของข้อมูลไม่ประสงค์ให้บริษัท
รวบรวมการใช้คุกกี้ จากนั้นเขาหรือเธอสามารถตั้งค่าเว็บไซต์เพื่อปฏิเสธการใช้คุกกี้ได้
1.2 ข้อยกเว้นการเก็บข้อมูลส่วนบุคคลทั่วไป
บริษัทจะขอความยินยอมจากเจ้าของข้อมูลก่อนรวบรวม ยกเว้นในกรณีต่อไปนี้
1.2.1 เพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวข้องกับการจัดทำเอกสารทางประวัติศาสตร์หรือเอกสารสำคัญเพื่อประโยชน์สาธารณะหรือเกี่ยวข้องกับ
การวิจัยหรือสถิติที่มีการป้องกันที่เหมาะสมเพื่อปกป้องสิทธิ์และเสรีภาพของเจ้าของข้อมูลส่วนบุคคลเช่น
ที่คณะกรรมการกำหนด
1.2.2 เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
1.2.3 ในกรณีที่จำเป็นในการปฏิบัติตามสัญญาที่เจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาหรือเพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนที่จะทำข้อตกลงดังกล่าว
สัญญา.
1.2.4. กรณีที่จำเป็นต้องปฏิบัติหน้าที่เพื่อประโยชน์สาธารณะของผู้ควบคุมข้อมูลส่วนบุคคลหรือปฏิบัติหน้าที่ในการใช้สิทธิ
อำนาจหรือสถานะที่มอบให้กับผู้ควบคุมข้อมูลส่วนบุคคล
1.2.5 ในกรณีจำเป็นเพื่อผลประโยชน์ที่ชอบด้วยกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคลหรือของบุคคลอื่นหรือนิติบุคคลที่มิใช่ผู้ควบคุมข้อมูลส่วนบุคคล เว้นแต่ผลประโยชน์ดังกล่าวจะมีความสำคัญน้อยกว่าสิทธิ์พื้นฐานของเจ้าของข้อมูล
1.2.6 เพื่อให้เป็นไปตามกฎหมายของบริษัทในฐานะผู้ควบคุมข้อมูลส่วนบุคคล
1.3 ข้อมูลที่ละเอียดอ่อน
บริษัทจะขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลทั้งหมดก่อนที่จะรวบรวมข้อมูลส่วนบุคคลที่ละเอียดอ่อน ยกเว้นในกรณีที่ได้รับการยกเว้นตามกฎหมายโดยมีรายละเอียดดังนี้
1.3.1 ข้อมูลผู้สมัครงาน ข้อมูลพนักงาน ข้อมูลนักศึกษาฝึกงาน เช่น เชื้อชาติ ศาสนา ประวัติอาชญากรรม ข้อมูลสุขภาพ สหภาพแรงงาน
ข้อมูลและข้อมูลทางชีวภาพ (ลายนิ้วมือหรือการสแกนใบหน้า) ฯลฯ
1.3.2 ข้อมูลลูกค้าและซัพพลายเออร์ที่ระบุว่าเป็นเชื้อชาติ ศาสนา ประวัติอาชญากรรม ข้อมูลด้านสุขภาพ ข้อมูลสหภาพแรงงาน และ
ข้อมูลทางชีวภาพ (ภาพถ่ายหรือลายนิ้วมือหรือการสแกนใบหน้า) ฯลฯ
1.4 ข้อยกเว้นและการรวบรวมข้อมูลที่สำคัญ
บริษัทได้รับอนุญาต ผ่านข้อยกเว้นทางกฎหมาย สำหรับการรวบรวมข้อมูลละเอียดอ่อนโดยไม่ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลใน
กรณีต่อไปนี้:
1.4.1 เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล ซึ่งเจ้าของข้อมูลส่วนบุคคลไม่สามารถให้ความยินยอมได้ไม่ว่าด้วยเหตุผลใดๆ
1.4.2 เพื่อดำเนินกิจกรรมที่ชอบด้วยกฎหมายด้วยการคุ้มครองที่เหมาะสมของมูลนิธิ สมาคม หรือองค์กรไม่แสวงหาผลกำไรที่มีวัตถุประสงค์เกี่ยวกับการเมือง ศาสนา ปรัชญา หรือสหภาพแรงงานสำหรับสมาชิกโดยไม่เปิดเผยข้อมูลส่วนบุคคลนั้นนอกมูลนิธิ สมาคม หรือไม่แสวงหาผลกำไร องค์กรต่างๆ
1.4.3 เป็นข้อมูลที่เปิดเผยต่อสาธารณะโดยได้รับความยินยอมอย่างชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคล
1.4.4 จำเป็นสำหรับการสร้างข้อเรียกร้องทางกฎหมาย การปฏิบัติตาม หรือการใช้สิทธิเรียกร้องทางกฎหมาย หรือการเพิ่มเพื่อปกป้องข้อเรียกร้องทางกฎหมาย
1.4.5 จำเป็นต้องปฏิบัติตามกฎหมาย
1.5 การเก็บรวบรวมข้อมูลสำหรับแหล่งข้อมูลอื่น
การรวบรวมข้อมูลจากแหล่งอื่นนอกเหนือจากที่มาจากข้อมูลส่วนบุคคลโดยตรง บริษัทจะแจ้งให้เจ้าของข้อมูลทราบและขอรับความยินยอมจากเจ้าของข้อมูลภายใน 30 วัน นับจากวันที่
การรวบรวมเว้นแต่เป็นข้อมูลส่วนบุคคลที่ได้รับการยกเว้นจากการต้องได้รับความยินยอม
1.6 การระบุและการบันทึกแหล่งที่มาและประเภทของข้อมูลส่วนบุคคล
การเก็บรักษาข้อมูลส่วนบุคคล บริษัทได้ระบุแหล่งที่มาของข้อมูลส่วนบุคคลที่รวบรวมโดยบริษัท (บันทึกการประมวลผล: Data Flow) ชื่อผู้รวบรวมข้อมูล บันทึกกิจกรรมของข้อมูล รวบรวม จัดเก็บ ใช้ เปิดเผย ลบ และประเภทส่วนบุคคล ข้อมูลเพื่อจัดการข้อมูลให้เป็นไปตามกฎหมาย เช่น Data Map เป็นต้น
1.7 การแจ้งรายละเอียดการคุ้มครองข้อมูลส่วนบุคคล
บริษัทได้จัดทำนโยบายความเป็นส่วนตัวบนเว็บไซต์ของบริษัทและได้ประกาศนโยบายคุ้มครองข้อมูลส่วนบุคคล
(Privacy Notice) และแนวทางการจัดการข้อมูลส่วนบุคคลจากฝ่ายบริหารขององค์กร
2. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลในช่วงเวลาต่างๆ ตามความจำเป็นและตามวัตถุประสงค์ในการรวบรวมด้วยความเหมาะสม
มีมาตรการรักษาความปลอดภัยเพื่อป้องกันการเข้าถึง รวบรวม ใช้ เปิดเผย คัดลอก ดัดแปลง กำจัดข้อมูลหรือสิ่งที่คล้ายคลึงกันโดยไม่ได้รับอนุญาต
ความเสี่ยง เมื่อพ้นระยะเวลาดังกล่าว บริษัทจะลบหรือทำลายข้อมูลส่วนบุคคลที่จำแนกตามประเภทข้อมูลดังต่อไปนี้
2.1 ข้อมูลการสมัครงาน/ข้อมูลการฝึกงาน บริษัทฯ จะเก็บข้อมูลไว้เพื่อประกอบการพิจารณารับเข้าทำงาน
ฝึกงานภายในระยะเวลา 30 วัน นับแต่วันที่บริษัทได้รับข้อมูลดังกล่าว หากบริษัทไม่จำเป็นต้องใช้ดังกล่าว
ข้อมูล บริษัทจะลบหรือทำลายข้อมูล
2.2 ข้อมูลพนักงาน/นักศึกษาฝึกงาน : บริษัทฯ จะเก็บข้อมูลตลอดระยะเวลาฝึกงาน
นักเรียนและจะยังคงรักษาไว้หลังจากสิ้นสุดการฝึกงานในการจ้างงานเป็นระยะเวลา 2 ปี
2.3 ข้อมูลลูกค้าและซัพพลายเออร์: บริษัทจะเก็บข้อมูลไว้ตราบเท่าที่วัตถุประสงค์ในการใช้บริการเพื่อการสื่อสาร
และบรรลุวัตถุประสงค์ของเจ้าของข้อมูลและจะคงไว้เป็นเวลาอีก 2 ปีหรือตาม
ระยะเวลาที่กฎหมายกำหนด
3. วัตถุประสงค์ในการรวบรวมข้อมูลส่วนบุคคล
บริษัทจะใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลตามความยินยอมของเจ้าของข้อมูลเพื่อดำเนินการตามวัตถุประสงค์ในการดำเนินงานและการให้บริการตามธุรกรรมที่ตกลงกันระหว่างเจ้าของข้อมูลส่วนบุคคลกับบริษัท บริษัทจะไม่ใช้ข้อมูลส่วนบุคคลที่ได้รับจากเจ้าของข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์อื่นนอกเหนือจากที่ระบุไว้ในขณะที่รับเนื้อหาเพื่อเก็บรวบรวมข้อมูลดังกล่าว หากบริษัทมีความจำเป็นต้องใช้ข้อมูลส่วนบุคคลนอกเหนือจากวัตถุประสงค์ที่ระบุไว้ บริษัทจะขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลอีกครั้ง บริษัทจะเก็บรวบรวมข้อมูลเพื่อวัตถุประสงค์ดังต่อไปนี้:
3.1 เพื่อใช้ในการสมัครงาน/ฝึกงานของเจ้าของข้อมูลหรือเก็บไว้เป็นทะเบียนลูกจ้าง
3.2 เพื่อดำเนินการซื้อขายหรือติดต่อขอรับบริการหรือตอบคำถามตามที่เจ้าของข้อมูลร้องขอ
3.3 เพื่อเก็บรวบรวมข้อมูลเป็นฐานข้อมูลของบริษัทหรือข้อมูลสถิติเกี่ยวกับจำนวนผู้เข้าชมเว็บไซต์
3.4 การดำเนินการอื่น ๆ ตามความยินยอมของเจ้าของข้อมูล
3.5 สำหรับการปฏิบัติตามกฎหมายหรือข้อยกเว้นทางกฎหมาย
บริษัทจะประมวลผลข้อมูลส่วนบุคคลโดยได้รับความยินยอมจากเจ้าของข้อมูลเท่านั้น บริษัทอาจเก็บรวบรวมข้อมูลเพื่อสร้างลูกค้า
ฐานข้อมูลและฐานข้อมูลซัพพลายเออร์ของสถิติและเพื่อวิเคราะห์เพื่อการวิจัยเพื่อประโยชน์ทางการตลาดหรือเพื่อนำเสนอบริการใหม่ ๆ แต่ถ้า
เจ้าของข้อมูลไม่อนุญาตให้บริษัทประมวลผลข้อมูลตามที่ได้รับอนุญาตก่อนหน้านี้ เจ้าของข้อมูลอาจแจ้งเจตจำนงของตนต่อบริษัท (ดูรายละเอียดเพิ่มเติมเกี่ยวกับการมีส่วนร่วมของเจ้าของข้อมูลส่วนบุคคล) เว้นแต่ว่าการประมวลผลข้อมูลส่วนบุคคลดังกล่าวอยู่ภายใต้ ข้อยกเว้นตามกฎหมายที่บริษัทอาจรวบรวมและดำเนินการโดยไม่ได้รับความยินยอม ดังนี้
(1) สัญญา: เมื่อเจ้าของข้อมูลส่วนบุคคลตกลงที่จะทำธุรกรรมหรือติดต่อบริษัทผ่านทางเว็บไซต์โดย
จดหมายอิเล็กทรอนิกส์ ทางโทรศัพท์หรือด้วยวิธีอื่นใด บริษัทจะประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลที่เกี่ยวข้องกับ
สินค้าหรือบริการเพื่อติดต่อหรือเสนอบริการหรือให้บริการตามวัตถุประสงค์ของสัญญาต่อไป
(2) ผลประโยชน์โดยชอบด้วยกฎหมาย: บริษัทอาจประมวลผลข้อมูลส่วนบุคคลเพื่อดำเนินงานที่จำเป็นภายใต้ผลประโยชน์ที่ชอบด้วยกฎหมาย
(3) ผลประโยชน์ที่สำคัญ: บริษัทอาจประมวลผลข้อมูลส่วนบุคคลเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของ
หัวเรื่องข้อมูลส่วนบุคคล
(4) ภาระผูกพันทางกฎหมาย
4. การเปิดเผยข้อมูลส่วนบุคคล
บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ดังกล่าวข้างต้นแก่บุคคลภายนอกที่เกี่ยวข้องตามความจำเป็น เช่น
บุคคล นิติบุคคล หน่วยงานที่เกี่ยวข้อง ผู้ให้บริการ โรงพยาบาลธนาคาร ที่ปรึกษา และหน่วยงานภายนอก เช่น รายได้
สำนักงานประกันสังคมและกรมศุลกากร ฯลฯ บริษัทจะไม่เปิดเผยข้อมูลส่วนบุคคลแก่หน่วยงานใด ๆ หรือ
บุคคลอื่นที่ไม่เกี่ยวข้อง เว้นแต่ในกรณีดังต่อไปนี้
4.1 การได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล:
4.2 คำสั่งศาล เจ้าหน้าที่ หรือกฎหมายให้เปิดเผยข้อมูลดังกล่าว บริษัทอาจแบ่งปันข้อมูลส่วนบุคคลของเจ้าของข้อมูล
ระหว่างบริษัทในเครือเพื่อให้บริการแก่เจ้าของข้อมูลส่วนบุคคลอย่างมีประสิทธิภาพและเพื่อให้บรรลุวัตถุประสงค์โดยข้อมูลที่ใช้ร่วมกัน เช่น ชื่อ นามสกุล ที่อยู่ หมายเลขโทรศัพท์ หมายเลขโทรสาร อีเมล ชื่อบริษัท (องค์กร) ตำแหน่งงาน และ
ข้อมูลที่เกี่ยวข้องกับการค้าขายหรือการให้บริการหรือการบริหารทรัพยากรบุคคล เป็นต้น เว็บไซต์ของบริษัทอาจมี
ลิงค์ไปยังเว็บไซต์อื่นๆ บริษัทจะไม่รับผิดชอบต่อการปฏิบัติของข้อมูลส่วนบุคคลที่ประมวลผลโดยเว็บไซต์อื่นนอกเหนือจากเว็บไซต์ของบริษัทเอง
5. ความปลอดภัยของข้อมูลส่วนบุคคล
บริษัทตระหนักถึงความสำคัญของการรักษาความปลอดภัยของข้อมูลส่วนบุคคลที่รวบรวม ใช้ และเปิดเผย เพื่อหลีกเลี่ยง
การสูญหาย การเข้าถึง การทำลาย การใช้ การแก้ไข การแก้ไข หรือการเปิดเผยข้อมูลส่วนบุคคลที่เหมาะสมดังต่อไปนี้
5.1 การสร้างความตระหนักและการฝึกอบรมเพื่อเสริมสร้างความปลอดภัยของข้อมูลส่วนบุคคลสำหรับพนักงานและผู้ที่เกี่ยวข้องผ่าน
เผยแพร่ข้อมูล อบรม และแนวทางการปฏิบัติตามกฎหมายอย่างเคร่งครัด
5.2 การจำกัดการเข้าถึงข้อมูลส่วนบุคคล (Access control) เฉพาะพนักงานและผู้ที่เกี่ยวข้องที่ต้องการทราบข้อมูลใน
เพื่อประมวลผลข้อมูลตามความรับผิดชอบหรือตำแหน่งของตน โดยที่บุคคลดังกล่าวต้องปฏิบัติตามอย่างเคร่งครัด
ด้วยข้อกำหนดการรักษาความลับของสัญญา
5.3 มาตรการที่เข้มงวดและเหมาะสมสำหรับการรักษาความปลอดภัยของข้อมูลส่วนบุคคลที่ละเอียดอ่อนหรือข้อมูลที่อาจส่งผลต่อความรู้สึก ความสงบเรียบร้อย และ
ศีลธรรม.
5.4 การตรวจสอบและประเมินความเสี่ยงด้านความปลอดภัยของข้อมูลส่วนบุคคลเป็นประจำ
5.5 กรณีบริษัทว่าจ้างบุคคลภายนอกของบริษัทอื่นเพื่อให้บริการแก่บริษัทและมอบหมายให้บุคคลภายนอกหรือ
บริษัทดังกล่าวมีหน้าที่รับผิดชอบในการจัดการข้อมูลส่วนบุคคล บริษัทจะคัดเลือกผู้รับเหมาช่วงที่เหมาะสมและต้องการ
บุคคลภายนอกหรือบริษัทดังกล่าวเพื่อถอนหายใจเอกสาร สัญญาหรือข้อตกลงที่จำเป็นต่อการจัดการและรักษาความปลอดภัยของ
ข้อมูลส่วนบุคคล. นอกจากนี้ บริษัทใช้มาตรการรักษาความปลอดภัยทั้งหมดตามที่กฎหมายกำหนด
5.6 มีระบบรักษาความปลอดภัยเครือข่ายและอินเทอร์เน็ต (firewall) เพื่อป้องกันการเข้าถึงจากภายนอกเครือข่าย และมี
ระบบตรวจสอบสิทธิ์ก่อนใช้งานเครือข่ายของบริษัท และมีระบบเก็บข้อมูลจราจรกับคอมพิวเตอร์ (Log file)
5.7 มีระบบสำรองข้อมูลเพื่อป้องกันการสูญหายหรือทำลายข้อมูลส่วนบุคคล
5.8 หากจำเป็นและเหมาะสม บริษัทอาจออกแบบใหม่
กระบวนการทางธุรกิจเพื่อลดความเสี่ยงจากการปฏิบัติที่ผิดกฎหมาย
6. การมีส่วนร่วมของเจ้าของข้อมูลส่วนบุคคล
บริษัทฯ ตระหนักถึงความสำคัญของสิทธิเจ้าของข้อมูล จึงได้จัดทำ “แบบคำขอข้อมูลส่วนบุคคล” (ตาม
เอกสารแนบ 4) สำหรับข้อมูลส่วนบุคคลที่ต้องการแจ้งความประสงค์เป็นลายลักษณ์อักษรไปยังบริษัททางไปรษณีย์ ทางอีเมล์ (E-mail): HrTH@oryx.com หรือทางโทรสาร: 038-571-961 จากนั้นบริษัทจะดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลภายใน 30 วันนับจากวันที่ได้รับคำขอ เจ้าของข้อมูลส่วนบุคคลอาจแจ้งความประสงค์ของตนต่อบริษัทภายใต้สิทธิ์ดังต่อไปนี้:
6.1 การคัดค้านหรือเพิกถอนความยินยอม: เจ้าของข้อมูลส่วนบุคคลมีสิทธิ์คัดค้านหรือคัดค้านการรวบรวม ใช้ หรือเปิดเผยข้อมูล บริษัทจะดำเนินการตามคำขอของเจ้าของข้อมูล และจะไม่รวบรวม ใช้ เปิดเผย และส่งข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลดังกล่าว การเพิกถอนความยินยอมดังกล่าวอาจส่งผลให้บริษัทไม่สามารถให้บริการแก่เจ้าของข้อมูลส่วนบุคคลโดยไม่ได้รับความยินยอมจากเจ้าของข้อมูล ทั้งนี้บริษัทจะแจ้งผลการเพิกถอนความยินยอมหลังจากที่บริษัทได้รับคำร้องขอเพิกถอนดังกล่าวแล้ว
6.2 การเข้าถึงข้อมูลส่วนบุคคล: เจ้าของข้อมูลส่วนบุคคลอาจขอสำเนาข้อมูลส่วนบุคคลที่เกี่ยวข้องกับเรื่องส่วนตัว
จากนั้นบริษัทจะจัดส่งข้อมูลส่วนบุคคลภายใน 30 วัน นับจากวันที่บริษัทได้รับคำขอ
6.3 การแก้ไขข้อมูลส่วนบุคคล: เจ้าของข้อมูลส่วนบุคคลอาจขอให้บริษัทแก้ไขข้อผิดพลาดหรือเพิ่มข้อมูลภารกิจ
ในข้อมูลส่วนบุคคล
6.4 ขอจำกัดการใช้การเปิดเผยข้อมูลส่วนบุคคล
6.5 คำขอให้ลบข้อมูลส่วนบุคคล: เจ้าของข้อมูลส่วนบุคคลอาจขอให้บริษัทลบหรือทำลายข้อมูลส่วนบุคคลของตน
ข้อมูล.
6.6 คำขอให้เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคล
6.7 คำขอโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูล
7. เจ้าหน้าที่คุ้มครองข้อมูล (อ.ส.ค.) ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๕๘ 2562(2562)
บริษัทได้แต่งตั้งคณะทำงานซึ่งเป็นเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลพ.ศ.
2562(2562) ให้คำปรึกษา ตรวจสอบ กระบวนการรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ประสานงาน และให้ความร่วมมือกับ
คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ดังนี้
7.1 กรรมการของบริษัทเป็นผู้รับผิดชอบในการตัดสินใจเกี่ยวกับการรวบรวมหรือเปิดเผยข้อมูลส่วนบุคคล
7.2 เจ้าหน้าที่ของแต่ละแผนกดังต่อไปนี้ มีหน้าที่ในการประมวลผลข้อมูล เช่น ฝ่ายทรัพยากรบุคคล รับผิดชอบการกวาดล้าง
การกระทำที่เกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งของกรรมการ นี่คือ
การกระทำในนามของบริษัท
7.3 บริษัทฯ ได้แต่งตั้งคณะทำงานตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๕๘ 2562(2562) ประกอบด้วย
7.3.1 ฝ่ายทรัพยากรบุคคล นางสาวปณิตา จินดาสัทธาวาส
7.3.2 ฝ่ายการค้า นางฉวีวรรณ มีศรี
7.3.3 ฝ่ายบัญชีและการเงิน นางสาวสิรินา คงนวล
7.3.4 ฝ่ายความปลอดภัย นายณัฐวัฒน์ พงษ์ชัย
บริษัทกำหนดให้คณะทำงานตามข้อ 7.3 มีภารกิจติดตาม จัดประชุมตามความเหมาะสมและรายงานผลการประชุมให้ผู้อำนวยการพิจารณาและรับทราบต่อไป
8. ช่องทางการติดต่อ
Oryx Stainless (Thailand) Co.,Ltd
เลขที่ 92/8-9 ม.1 ต.หอมสิน อ.บางปะกง จ.ฉะเชิงเทรา
จังหวัด 24130 โทรศัพท์ : 038-571-960 โทรสาร : 038-571-961 (E-
mail) : HrTH@oryx.co นางสาวพรรณณัฐดา คนภูธร (อ.ส.ค.)
เป็นตั้งแต่บัดนี้เป็นต้นไป ประกาศในวันที่ 17 มิถุนายน พ.ศ. 2565
บันทึก:
- การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว: บริษัทอาจแก้ไขนโยบายความเป็นส่วนตัวโดยไม่ต้องแจ้งให้ทราบล่วงหน้าโดยประกาศบนเว็บไซต์ด้วย
ระบุวันที่แก้ไขครั้งล่าสุด จะถือว่าคุณได้ยอมรับนโยบายที่แก้ไขแล้ว บริษัทจะไม่แจ้งให้คุณทราบถึงการแก้ไขดังกล่าวเป็นรายบุคคล - แนวทางปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๕๘ 256