นโยบายการคุ้มครองข้อมูลส่วนบุคคล

นโยบายการคุ้มครองข้อมูลส่วนบุคคลของ บริษัท คอมมิวนิเคชั่น แอนด์ ซิสเต็มส์ โซลูชั่น จำกัด (มหาชน)

(Personal Data Protection Policy)

บริษัท คอมมิวนิเคชั่น แอนด์ ซิสเต็มส์ โซลูชั่น จำกัด (มหาชน)และบริษัทย่อย (ต่อไปนี้จะเรียกรวมว่า “กลุ่มบริษัท”) ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล ทั้งของลูกค้า คู่ค้า ผู้ถือหุ้น กรรมการ พนักงาน บุคคลที่ได้เข้าชมเว็บไซต์หรือแอปพลิเคชัน ของกลุ่มบริษัท และบุคคลต่างๆ ที่เกี่ยวข้อง และเพื่อให้เกิดความมั่นใจว่าบุคคลดังกล่าวจะได้รับความคุ้มครองสิทธิ อย่างครบถ้วนตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล โดยนโยบายนี้ได้อธิบายถึงวิธีการที่กลุ่มบริษัทปฏิบัติต่อข้อมูล ส่วนบุคคล เช่น การเก็บรวบรวม การจัดเก็บรักษา การใช้ การเปิดเผย รวมถึงสิทธิต่างๆ ของเจ้าของข้อมูลส่วนบุคคล เป็นต้น เพื่อให้เจ้าของข้อมูลได้รับทราบถึงนโยบายในการคุ้มครองข้อมูลส่วนบุคคลของกลุ่มบริษัท จึงประกาศนโยบายฯ ดังต่อไปนี้

1. คำนิยาม

“ข้อมูลส่วนบุคคลทั่วไป” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม เช่น ชื่อ นามสกุล เลขประจำตัวประชาชน เลขหนังสือเดินทาง เป็นต้น แต่ไม่รวมถึงข้อมูลผู้ถึงแก่กรรมโดยเฉพาะ

“ข้อมูลส่วนบุคคลอ่อนไหว” หมายถึง ข้อมูลที่เป็นเรื่องส่วนบุคคลโดยแท้ของบุคคล แต่มีความละเอียดอ่อนและ อาจสุ่มเสี่ยงในการเลือกปฏิบัติอย่างไม่เป็นธรรม เช่น เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ รูปภาพ ภาพวีดีโอ เสียง ภาพจากกล้องวงจรปิด หรือข้อมูลอื่นใด ซึ่งกระทบต่อ เจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด

2. การเก็บรวบรวมข้อมูลส่วนบุคคล

กลุ่มบริษัทจะทำการเก็บรวบรวมข้อมูลส่วนบุคคลโดยมีวัตถุประสงค์ ขอบเขต และใช้วิธีการที่ชอบด้วยกฎหมาย และเป็นธรรมเท่านั้น โดยการเก็บรวบรวมนั้นจะทำเพียงเท่าที่จำเป็นแก่การดำเนินงานภายใต้วัตถุประสงค์ของ กลุ่มบริษัทเท่านั้น ทั้งนี้ กลุ่มบริษัทจะดำเนินการให้เจ้าของข้อมูลรับรู้และให้ความยินยอมเป็นหนังสือหรือผ่านระบบอิเล็กทรอนิกส์ เว้นแต่โดยสภาพไม่อาจขอความยินยอมด้วยวิธีดังกล่าว กรณีที่กลุ่มบริษัทจำเป็นต้องจัดเก็บข้อมูล ส่วนบุคคลอ่อนไหวของเจ้าของข้อมูล กลุ่มบริษัทจะขอความยินยอมจากเจ้าของข้อมูลโดยชัดแจ้งก่อนทำการเก็บรวบรวม เว้นแต่การเก็บข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลอ่อนไหวจะเข้าข้อยกเว้นตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือกฎหมายอื่นกำหนดไว้

3. วัตถุประสงค์ในการเก็บรวบรวม หรือใช้ข้อมูลส่วนบุคคล

กลุ่มบริษัทจะทำการเก็บรวบรวม หรือใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูล เพื่อประโยชน์ในการดำเนินงานของ กลุ่มบริษัท เช่น การจ้างงาน การจัดซื้อจัดจ้าง การทำสัญญา การทำธุรกรรมทางการเงิน การประชุมผู้ถือหุ้น การสัมมนา การประชาสัมพันธ์ การป้องกันเหตุทุจริต การรักษาความปลอดภัย การติดต่อประสานงานต่างๆ หรือ การดำเนินกิจกรรมต่างๆ เพื่อปรับปรุงคุณภาพผลิตภัณฑ์ การบริการ หรือระบบการทำงานให้มีประสิทธิภาพ มากยิ่งขึ้น เช่น การจัดทำฐานข้อมูล วิเคราะห์ความต้องการของลูกค้า วิเคราะห์และพัฒนาการดำเนินงานต่างๆ ของกลุ่มบริษัท และเพื่อวัตถุประสงค์อื่นใดที่ไม่ต้องห้ามตามกฎหมาย และ/หรือ เพื่อปฏิบัติตามกฎหมายหรือกฎระเบียบที่เกี่ยวข้องต่อการดำเนินงานของกลุ่มบริษัท กลุ่มบริษัทจะไม่กระทำการใดๆ แตกต่างจากที่ระบุ ในวัตถุประสงค์ของการเก็บรวบรวมข้อมูล เว้นแต่

(1) ได้แจ้งวัตถุประสงค์ใหม่ให้แก่เจ้าของข้อมูลทราบ และได้รับความยินยอมจากเจ้าของข้อมูล

(2) เป็นการปฏิบัติตามพระราชบัญญัติข้อมูลส่วนบุคคล หรือกฎหมายอื่นที่เกี่ยวข้อง หรือหน่วยงานอื่นที่กำกับดูแลกลุ่มบริษัท

4. การเปิดเผยข้อมูลส่วนบุคคล

กลุ่มบริษัทจะไม่เปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปให้บุคคลใดโดยปราศจากความยินยอม และจะเปิดเผยตามวัตถุประสงค์ที่ได้มีการแจ้งไว้ อย่างไรก็ดี เพื่อให้เป็นประโยชน์ต่อการดำเนินงานของกลุ่มบริษัทและการให้บริการแก่เจ้าของข้อมูล กลุ่มบริษัทอาจมีความจำเป็นในการเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล ให้แก่บริษัทในเครือ หรือบุคคลอื่นทั้งในและต่างประเทศ เช่น ศูนย์รับฝากหลักทรัพย์ หรือผู้ให้บริการต่างๆ ที่ต้องดำเนินงานที่เกี่ยวข้องกับ ข้อมูลส่วนบุคคล โดยการเปิดเผยข้อมูลส่วนบุคคลให้แก่บุคคลดังกล่าว จะมีวัตถุประสงค์เจาะจง กลุ่มบริษัทจะเลือก ผู้ให้บริการที่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ ซึ่งจะดำเนินการให้บุคคลเหล่านั้นเก็บรักษาข้อมูล ส่วนบุคคลไว้เป็นความลับ และไม่นำไปใช้เพื่อวัตถุประสงค์อื่นนอกเหนือจากขอบเขตที่กลุ่มบริษัทได้กำหนดไว้

นอกจากนี้ กลุ่มบริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล ภายใต้หลักเกณฑ์ที่กฎหมายกำหนด เช่น การเปิดเผยข้อมูลต่อหน่วยงานราชการ หน่วยงานภาครัฐ หน่วยงานกำกับดูแล รวมถึงในกรณีที่มีการร้องขอให้เปิดเผยข้อมูลโดยอาศัยอำนาจตามกฎหมาย เช่น การร้องขอข้อมูลเพื่อการฟ้องร้องหรือดำเนินคดีตามกฎหมาย หรือการร้องขอ จากหน่วยงานเอกชน หรือบุคคลภายนอกอื่นๆ ที่มีความเกี่ยวข้องกับกระบวนการทางกฎหมาย

5. แนวทางในการดำเนินการคุ้มครองข้อมูลส่วนบุคคล

กลุ่มบริษัทจะกำหนดมาตรการต่างๆ รวมถึงมาตรการด้านการรักษาความปลอดภัยของข้อมูลส่วนบุคคลที่สอดคล้องกับกฎหมาย ระเบียบ หลักเกณฑ์ และแนวปฏิบัติด้านการคุ้มครองข้อมูลส่วนบุคคลให้แก่พนักงานของกลุ่มบริษัท และบุคคลอื่นที่เกี่ยวข้อง รวมถึงสนับสนุนและส่งเสริมให้พนักงานมีความรู้และตระหนักถึงหน้าที่และความรับผิดชอบ ในการเก็บรวบรวม การจัดเก็บรักษา การใช้ และการเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล โดยพนักงานของ กลุ่มบริษัทต้องปฏิบัติตามนโยบายฯ และแนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคลตามที่กลุ่มบริษัทกำหนดไว้ เพื่อให้กลุ่มบริษัทสามารถปฏิบัติตามนโยบายฯ และกฎหมายคุ้มครองข้อมูลส่วนบุคคลได้อย่างถูกต้องและมีประสิทธิภาพ

6. สิทธิของเจ้าของข้อมูลส่วนบุคคล

เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการดำเนินการ ดังต่อไปนี้

(6.1) สิทธิในการเข้าถึงและขอทำสำเนาข้อมูลส่วนบุคคล

(6.2) สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง

(6.3) สิทธิในการลบข้อมูลส่วนบุคคล

(6.4) สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล

(6.5) สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล

(6.6) สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล

(6.7) สิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้ ทั้งนี้ การเพิกถอนความยินยอมย่อมไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ที่ได้ให้ความยินยอมไว้แล้ว

เจ้าของข้อมูลสามารถขอใช้สิทธิดังกล่าวข้างต้นได้ โดยยื่นคำร้องขอใช้สิทธิต่อกลุ่มบริษัทเป็นลายลักษณ์อักษรหรือ ผ่านทางจดหมายอิเล็กทรอนิกส์ (E-Mail) ตามแบบฟอร์มที่กลุ่มบริษัทกำหนด ซึ่ง สามารถ download ได้ที่ Website : www.cssthai.com และส่งแบบฟอร์มผ่าน“ช่องทางการติดต่อกลุ่มบริษัท” ในข้อ 9 โดยบริษัทฯ จะพิจารณาและ แจ้งผลการพิจารณาตามคำร้องฯ ของเจ้าของข้อมูล ภายใน 30 วัน นับแต่วันที่ได้รับคำร้องฯ ดังกล่าว

หากท่านถอนความยินยอมหรือปฏิเสธไม่ให้ข้อมูลบางอย่าง อาจส่งผลกระทบให้กลุ่มบริษัทไม่สามารถดำเนินการเพื่อให้บรรลุวัตถุประสงค์บางส่วนหรือทั้งหมดตามที่ระบุไว้ในนโยบาย

ทั้งนี้ กลุ่มบริษัทอาจปฏิเสธสิทธิของเจ้าของข้อมูลได้ในกรณีที่มีกฎหมายหรือหน่วยงานอื่นที่กำกับดูแลกลุ่มบริษัทกำหนดไว้

7. ระยะเวลาในการเก็บข้อมูลส่วนบุคคล

กลุ่มบริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านในระยะเวลาเท่าที่จำเป็นอย่างสมเหตุสมผล เพื่อให้บรรลุตามวัตถุประสงค์ที่กลุ่มบริษัทได้รับข้อมูลส่วนบุคคลนั้นมา และเพื่อใช้ประโยชน์ในการอ้างอิงหรือตรวจสอบกรณีที่จำเป็น อย่างไรก็ตาม เว้นแต่กฎหมายจะอนุญาตให้มีระยะเวลาการเก็บรักษาที่นานขึ้น ในกรณีที่ไม่สามารถกำหนด ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคลได้ชัดเจน จะเก็บรักษาข้อมูลไว้ตามระยะเวลาที่อาจคาดหมายได้ ตามมาตรฐานของการเก็บรวบรวม (เช่น อายุความตามกฎหมายทั่วไปสูงสุด 10 ปี)

8. การทบทวนและเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคล

กลุ่มบริษัทอาจทำการปรับปรุงหรือแก้ไขนโยบายนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับข้อกำหนดตามกฎหมาย การเปลี่ยนแปลงการดำเนินงานของกลุ่มบริษัท รวมถึงข้อเสนอแนะและความคิดเห็นจากหน่วยงานต่างๆ โดยกลุ่มบริษัทจะประกาศแจ้งการเปลี่ยนแปลงให้ทราบอย่างชัดเจนทาง Website : www.cssthai.com

9. ช่องทางการติดต่อกลุ่มบริษัท

บริษัท คอมมิวนิเคชั่น แอนด์ ซิสเต็มส์ โซลูชั่น จำกัด (มหาชน)

เลขที่ 329 หมู่ 3 ตำบลบ้านใหม่ อำเภอปากเกร็ด จ.นนทบุรี 11120

E-mail : pichayapa@cssthailand.com

โทรศัพท์ : 02-018-1111

Scroll to Top