นโยบายคุ้มครองข้อมูลส่วนบุคคล

บริษัท เอเพ็กซ์ เซอร์คิต (ไทยแลนด์) จำกัด (“บริษัทฯ”) ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล จึงได้จัดทำและเผยแพร่นโยบายคุ้มครองข้อมูลส่วนบุคคล (“นโยบาย”) ฉบับนี้ให้กับบุคคลทั่วไปที่เกี่ยวข้องกับบริษัทฯ ได้รับทราบ โดยมีวัตถุประสงค์เพื่อแจ้งกับทุกภาคส่วนถึงรายละเอียดเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล รวมถึงการโอนข้อมูลส่วนบุคคลไปต่างประเทศ ตลอดจนมาตรการในการจัดการและการรักษาความปลอดภัยในข้อมูลส่วนบุคคล เพื่อให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล”) และกฎหมายที่เกี่ยวข้อง

ผู้บริหารของทุกหน่วยงานมีหน้าที่รับผิดชอบในการสนับสนุน ผลักดัน และตรวจสอบการดำเนินงานให้เป็นไปตามนโยบาย และกฎหมายที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคลอย่างเคร่งครัด


1. ขอบเขตการบังคับใช้

นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ ใช้บังคับกับข้อมูลส่วนบุคคลที่บริษัทฯ อาจเก็บรวบรวม ใช้ เปิดเผยหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ ของกลุ่มบุคคลดังต่อไปนี้

1.1) กลุ่มบุคลากร พนักงาน และผู้สมัครงาน ซึ่งครอบคลุมทั้ง สมาชิกครอบครัว หรือบุคคลอ้างอิงที่พนักงานหรือผู้สมัครงานอ้างอิงถึง
1.2) กลุ่มลูกค้า ซึ่งครอบคลุมทั้งที่เป็นบุคคลธรรมดา พนักงาน บุคลากร เจ้าหน้าที่ ผู้แทน ตัวแทน ผู้มีอำนาจกระทำการแทนนิติบุคคล กรรมการ ผู้ติดต่อและบุคคลธรรมดา ที่กระทำในนามนิติบุคคลซึ่งเป็นลูกค้านิติบุคคลของบริษัทฯในปัจจุบัน ในอดีต และอาจเป็นลูกค้าเป้าหมายของบริษัทฯในอนาคต
1.3) กลุ่มคู่ค้า คู่สัญญา ซึ่งครอบคลุมทั้ง ที่เป็นบุคคลธรรมดา พนักงาน บุคลากร เจ้าหน้าที่ ผู้แทน ตัวแทน ผู้มีอำนาจกระทำการแทนนิติบุคคล กรรมการ ผู้ติดต่อและบุคคลธรรมดาอื่นที่กระทำในนามนิติบุคคลซึ่งเป็นคู่ค้าหรือคู่สัญญาของ บริษัทฯ ในปัจจุบัน ในอดีต และอาจเป็นคู่ค้าหรือคู่สัญญาของ บริษัทฯในอนาคต
1.4) กลุ่มผู้ถือหุ้น หรือบุคคลใด ๆ ที่สนใจเกี่ยวกับการลงทุนใน บริษัทฯ
1.5) กลุ่มผู้มาติดต่อ และบุคคลภายนอก ที่เข้ามาในบริเวณรับผิดชอบของบริษัทฯ ซึ่งจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลไว้เพื่อวัตถุประสงค์ในการรักษาความปลอดภัยภายในบริเวณพื้นที่รับผิดชอบ
1.6) กลุ่มผู้มีส่วนเกี่ยวข้องในด้านกิจกรรมเพื่อสังคม หรือบุคคลใด ๆ ที่บริษัทฯ อาจเก็บรวบรวมข้อมูลส่วนบุคคลไว้ เพื่อการดำเนินกิจกรรมเพื่อสังคม หรือเพื่อการอื่นใด


2. คำจำกัดความ

“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อมซึ่ง บริษัทฯ ได้เก็บรวบรวมไว้ตามที่ได้แจ้งไว้ในนโยบายฉบับนี้ อาทิ ชื่อ นามสกุล ชื่อเล่น อายุ เพศ ที่อยู่ หมายเลขโทรศัพท์ เลขประจำตัวประชาชน เลขหนังสือเดินทาง เลขบัตรประกันสังคม เลขใบอนุญาตขับขี่ เลขประจำตัวผู้เสียภาษี เลขบัญชีธนาคาร เลขบัตรเครดิต ประวัติการศึกษา ฐานะการเงิน ประวัติสุขภาพ ประวัติการทำงาน ประวัติอาชญากรรม ที่อยู่อีเมล (email address) ทะเบียนรถยนต์ โฉนดที่ดิน IP Address, Cookie ID, Log File เป็นต้น

“ข้อมูลส่วนบุคคลที่อ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลที่ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล กำหนดให้เป็นข้อมูลที่มีความอ่อนไหว ซึ่งบริษัทฯ ได้เก็บรวบรวม ใช้ เปิดเผย หรือโอนข้อมูลส่วนบุคคลที่อ่อนไหวไปต่างประเทศ เมื่อบริษัทฯ ได้รับความยินยอมตามกฎหมายจากเจ้าของข้อมูลส่วนบุคคล ข้อมูลส่วนบุคคลที่อ่อนไหว เช่น ข้อมูลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ศาสนา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลชีวภาพ (Biometric) เช่น ข้อมูลภาพจำลองใบหน้า หรือข้อมูลภาพจำลองลายนิ้วมือ เพื่อวัตถุประสงค์ในการยืนยันตัวตน รวมถึงข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกัน

“การประมวลผล” (Data Processing) หมายถึง การดำเนินการใด ๆ กับข้อมูลส่วนบุคคล เช่น การเก็บรวบรวม การบันทึก การจัดระบบ การปรับปรุง การกู้คืน การใช้ การเปิดเผย การส่งต่อ การลบ การโอน การทำลาย

“ผู้ประมวลผลข้อมูลส่วนบุคคล” (Data Processor) หมายถึง บุคคลธรรมดา หรือ นิติบุคคล ซึ่งดำเนินการเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล

“เจ้าของข้อมูลส่วนบุคคล” (Data Subject) หมายถึง ตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลนั้น โดยเจ้าของข้อมูลส่วนบุคคลนี้ จะหมายถึงบุคคลธรรมดาเท่านั้น


3. การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

3.1) การเก็บรวบรวมข้อมูลส่วนบุคคล ให้มีการดำเนินการเพียงเท่าที่จำเป็น และตามวัตถุประสงค์ของการใช้งานเท่านั้นและให้เป็นไปตามนโยบาย คู่มือ และ/หรือแนวปฏิบัติที่บริษัทฯ กำหนด
3.2) คุณภาพของข้อมูลส่วนบุคคลที่เก็บ ให้คำนึงถึงความถูกต้อง เหมาะสม มีมาตรการในการรักษาความปลอดของข้อมูลส่วนบุคคลอย่างเหมาะสม มีการบริหารจัดการความเสี่ยง รวมถึงการสร้างจิตสำนึกความรับผิดชอบในด้านความปลอดภัยของข้อมูลส่วนบุคคล
3.3) วัตถุประสงค์ในการเก็บรวมรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ซึ่งรวมถึงข้อมูลส่วนบุคคลที่อ่อนไหว ภายใต้ฐานทางกฎหมาย และมีการประมวลผลข้อมูลตามวัตถุประสงค์ที่กำหนดเท่านั้น โดยจะไม่เปิดเผยข้อมูลส่วนบุคคลที่มีการเก็บรวบรวมไว้ต่อบุคคลภายนอก เว้นแต่ในกรณีดังต่อไปนี้

          3.3.1) เพื่อประโยชน์เกี่ยวกับชีวิต สุขภาพ หรือความปลอดภัย
          3.3.2) เพื่อการปฏิบัติตามสัญญาที่มีความผูกพันระหว่างกัน
          3.3.3) เพื่อการดำเนินการตามหน้าที่ที่กฎหมายกำหนด ตามคำสั่งศาล ตามคำสั่งของผู้มีอำนาจตามกฎหมาย หรือกรณีอื่นใดที่มีลักษณะทำนองเดียวกัน
          3.3.4) เพื่อการปฏิบัติภารกิจเพื่อประโยชน์สาธารณะ หรือเพื่อการศึกษา วิจัย หรือสถิติ
          3.3.5) เป็นกรณีที่ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล

3.4) บุคลากรทุกคนของบริษัทฯ พึงมีจิตสำนึกและความรับผิดชอบ พร้อมที่จะปกป้องคุ้มครองข้อมูลส่วนบุคคลของผู้ที่เกี่ยวข้องเสมือนเป็นข้อมูลส่วนบุคคลของตนเอง


4. คุกกี้ (Cookies) และการใช้คุกกี้

ในการเข้าชมเว็บไซต์ของ บริษัทฯ อาจมีการวางคุกกี้ไว้ในอุปกรณ์ของผู้เข้าชม และมีการเก็บรวบรวมข้อมูลโดยอัตโนมัติ คุกกี้บางส่วนมีความจำเป็นเพื่อให้เว็บไซต์สามารถทำงานได้อย่างเหมาะสม และบางส่วนเป็นคุกกี้ที่มีไว้เพื่ออำนวยความสะดวกแก่ผู้เข้าชมเว็บไซต์สามารถศึกษาข้อมูลเพิ่มเติมได้ในนโยบายคุกกี้ของ บริษัทฯ


5. การปรับปรุงนโยบายคุ้มครองข้อมูลส่วนบุคคล

บริษัทฯ อาจทบทวน ปรับปรุง เปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับแนวปฏิบัติ กฎหมาย ระเบียบ ข้อบังคับที่เกี่ยวข้อง ทั้งนี้ หากมีการปรับปรุงเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้บริษัทฯ จะเผยแพร่นโยบายฉบับปรับปรุงลงบนเว็บไซต์และช่องทางอื่น ๆ ของ บริษัทฯ ต่อไป


6. การเก็บรักษา ระยะเวลา และมาตรการความปลอดภัย

บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลไว้ตราบเท่าที่จำเป็น ตามสมควร เพื่อบรรลุตามวัตถุประสงค์ที่ได้แจ้งไว้ในนโยบายฉบับนี้ โดยจะพิจารณาระยะเวลาที่เหมาะสมในการเก็บรักษาข้อมูลส่วนบุคคล จากระยะเวลาตามสัญญา อายุความตามกฎหมาย รวมถึงความจำเป็นที่ต้องเก็บข้อมูลส่วนบุคคลต่อไปตามระยะเวลาที่จำเป็น เพื่อปฏิบัติตามกฎหมาย หรือมาตรฐานที่เกี่ยวข้อง

บริษัทฯ จะดูแลรักษาและเก็บข้อมูลส่วนบุคคลให้มีความปลอดภัยที่เหมาะสม ไม่ว่าในรูปแบบของเอกสาร ระบบคอมพิวเตอร์ และระบบอิเล็กทรอนิกส์ต่าง ๆ รวมถึงเครื่องมือต่าง ๆ ที่บริษัทฯ ใช้เพื่อรักษาความปลอดภัยในข้อมูลส่วนบุคคล และขอให้มั่นใจในมาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคลของบริษัท ที่มีความเหมาะสม เพื่อป้องกันการสูญหาย การเข้าถึง การใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยมิชอบ หรือกระทำโดยปราศจากอำนาจโดยชอบด้วยกฎหมาย


7. สิทธิของเจ้าของข้อมูลส่วนบุคคล

ภายใต้บทบัญญัติแห่งกฎหมายและข้อยกเว้นตามกฎหมายที่เกี่ยวข้อง เจ้าของข้อมูลส่วนบุคคลอาจมีสิทธิตามที่ระบุไว้ดังต่อไปนี้

7.1) การเข้าถึงข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอเข้าถึงหรือขอรับสาเนาข้อมูลส่วนบุคคลที่บริษัทฯเก็บรวบรวม ใช้หรือเปิดเผยเกี่ยวกับเจ้าของข้อมูลส่วนบุคคล
7.2) การแก้ไขให้ถูกต้อง เจ้าของข้อมูลส่วนบุคคลอาจมีสิทธิขอให้มีการดำเนินการแก้ไขข้อมูลส่วนบุคคลที่บริษัทฯได้เก็บรวบรวม ใช้หรือเปิดเผยเกี่ยวกับเจ้าของข้อมูลส่วนบุคคล ให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
7.3) การโอนย้ายข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคล มีสิทธิในการขอรับข้อมูลส่วนบุคคลในรูปแบบที่บริษัทฯ มีการจัดระเบียบไว้แล้ว รวมถึงสิทธิขอให้ส่งข้อมูลไปยังบุคคลอื่น หรือตัวเจ้าของข้อมูลส่วนบุคคลเองด้วยเหตุบางประการได้
บริษัทฯ อาจเรียกเก็บค่าใช้จ่าย หากการร้องขอหรือการใช้สิทธินั้นมีความซับซ้อนเกินสมควร หรือ บริษัทฯ ต้องใช้ความพยายามในทางเทคนิคหรือการบริหารจัดการมากเกินสมควร
7.4) การคัดค้าน เจ้าของข้อมูลส่วนบุคคลมีสิทธิคัดค้านการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล ทั้งนี้ ต้องเป็นไปตามที่กฎหมายที่ใช้บังคับกำหนด
7.5) การระงับการใช้ เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล เว้นแต่จะมีข้อจำกัดทางกฎหมาย
7.6) การถอนความยินยอม สำหรับวัตถุประสงค์ที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมให้บริษัทเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลอาจมีสิทธิที่จะถอนความยินยอมของเจ้าของข้อมูลส่วนบุคคล เว้นแต่จะมีข้อจำกัดทางกฎหมาย
7.7) การลบหรือทำลาย เจ้าของข้อมูลส่วนบุคคลอาจมีสิทธิขอให้บริษัทดำเนินการลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม ใช้หรือเปิดเผย เป็นข้อมูลส่วนบุคคลที่ไม่สามารถระบุตัวเจ้าของข้อมูลส่วนบุคคลได้ เว้นแต่การเก็บรักษาข้อมูลส่วนบุคคลดังกล่าวของบริษัทนั้นเป็นไปเพื่อการปฏิบัติตามกฎหมาย หรือการปกป้องสิทธิเรียกร้องตามกฎหมาย


8. ข้อสงวนสิทธิ

บริษัท ฯ ขอสงวนสิทธิในการปฏิเสธคำร้องขอตามข้อ 7 กรณีดังต่อไปนี้

(8.1) กฎหมายกำหนดให้สามารถดำเนินการได้
(8.2) ผู้ร้องขอไม่มีหลักฐานยืนยันตัวตนว่าเป็นเจ้าของข้อมูลหรือเป็นผู้มีอำนาจในการร้องขอดังกล่าว
(8.3) คำร้องขอไม่มีความสมเหตุสมผล เช่น ผู้ร้องขอไม่มีสิทธิตามกฎหมาย หรือ ไม่มีข้อมูลส่วนบุคคลนั้น ๆ อยู่ที่บริษัท ฯ เป็นต้น


9. การติดต่อบริษัทฯ

หากท่านมีข้อสงสัยใดเกี่ยวกับนโยบายความเป็นส่วนตัวนี้ หรือประสงค์ที่จะใช้สิทธิเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของท่าน ท่านสามารถติดต่อสอบถามได้ที่

          บริษัท เอเพ็กซ์ เซอร์คิต (ไทยแลนด์) จำกัด นิคมอุตสาหกรรมสินสาคร
          30/101,102 หมู่ 1 ต.โคกขาม อ.เมือง จ.สมุทรสาคร 74000
          โทรศัพท์ 034-119225 ต่อ 116
          อีเมล์ chantana@apexcircuit.com
          เว็บไซต์ https://www.apexcircuit.com

นโยบายนี้มีผลบังคับใช้วันที่ 29 มิถุนายน 2565 เป็นต้นไป