นโยบายคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Policy)
1.วัตถุประสงค์
เพื่อให้มั่นใจว่า บริษัทฯ ในที่นี้หมายถึง บริษัท หาญ เอ็นจิเนียริ่ง โซลูชั่นส์ จำกัด (มหาชน) มีแนวปฎิบัติด้านข้อมูลส่วนบุคคลของลูกค้า คู่ค้า ผู้มาติดต่องาน ผู้ร่วมงาน หรือผู้ที่เกี่ยวข้องในธุรกิจของบริษัทฯ โดยจัดให้มีระบบการเก็บรวบรวม ใช้ เปิดเผยหรือโอนข้อมูลส่วนบุคคล ตลอดจนมาตรการในการจัดการและการรักษาความปลอดภัยในข้อมูลส่วนบุคคล เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กฎหมายและกฎระเบียบอื่นที่เกี่ยวข้อง โดยมีการนำเทคโนโลยีมาปรับใช้ ให้สอดคล้องกับการดำเนินธุรกิจของบริษัท และป้องกันความเสียหายต่อเจ้าของข้อมูล
2. คำนิยาม
2.1 ข้อมูลส่วนบุคคล (Personal Data) หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดา ซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม ซึ่งบริษัทฯ ได้เก็บรวบรวมไว้ตามที่แจ้งไว้ในนโยบาย เช่น ชื่อ นามสกุล ชื่อเล่น วันเดือนปีเกิด
เลขประจำตัวประชาชน ที่อยู่ เบอร์โทรศัพท์ อีเมล์ เป็นต้น
2.2 ข้อมูลส่วนบุคคลอ่อนไหว (Sensitive Personal Data) หมายถึง ข้อมูลส่วนบุคคลเกี่ยวกับพันธุกรรม สุขภาพ ความพิการ เชื้อชาติ เผ่าพันธุ์ ความเชื่อในลัทธิศาสนาหรือปรัชญา ความคิดเห็นทางการเมือง พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสหภาพแรงงาน หรือข้อมูลชีวภาพ (Biometric) เช่น ข้อมูลภาพจำลองใบหน้า ข้อมูลภาพจำลองลายนิ้วมือ รวมถึงข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกัน
2.3 การประมวลผลข้อมูล (Processing) หมายถึง การดำเนินการใดๆ ซึ่งกระทำต่อข้อมูลส่วนบุคคลหรือชุดข้อมูลส่วนบุคคล ไม่ว่าจะโดยวิธีการอัตโนมัติหรือไม่ เช่น การเก็บ บันทึก จัดระบบ จัดโครงสร้างเก็บรักษา เปลี่ยนแปลงหรือปรับเปลี่ยน การรับ พิจารณา ใช้ เปิดเผยด้วยการส่งต่อ เผยแพร่ หรือการกระทำอื่นใดซึ่งทำให้เกิดความพร้อมใช้งาน การจัดวางหรือผสมเข้าด้วยกัน การจำกัด การลบ หรือการทำลาย
2.4 เจ้าของข้อมูลส่วนบุคคล (Data Subject / DS) หมายถึง บุคคลธรรมดา ซึ่งเป็นเจ้าของข้อมูลส่วนบุคคล ที่บริษัทฯ เก็บรวบรวม ใช้ หรือเปิดเผย ในที่นี้จะเรียกว่า “เจ้าของข้อมูล”
2.5 ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller / DC) หมายถึง ประธานเจ้าหน้าที่บริหาร หรือผู้บริหารทุกระดับ ที่ได้รับมอบหมาย ซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคล ตรวจสอบการใช้ข้อมูลส่วนบุคคล ในสายงานหรือฝ่ายที่ตนเองรับผิดชอบ เพื่อกิจกรรมของบริษัทฯ โดยสุจริต
2.6 ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor / DP) หมายถึง พนักงาน/ผู้บริหาร หรือบุคคลภายนอก ที่ดำเนินการใด ๆ ต่อข้อมูล โดยเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ตามคำสั่งของผู้ควบคุมข้อมูลส่วนบุคคล
2.6.1 ผู้ประมวลผลภายใน หมายถึง พนักงาน/ผู้บริหาร ที่บริษัทฯ มอบหมายให้เป็นผู้เก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลในการทำงานตามหน้าที่ที่ได้รับมอบหมาย
2.6.2 ผู้ประมวลภายนอก หมายถึง บุคคลธรรมดาหรือนิติบุคคล ภายนอกที่ทำการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลตามคำสั่งหรือข้อตกลงกับบริษัทฯ
2.7 เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer / DPO) หมายถึง พนักงาน/ผู้บริหารหรือบุคคลภายนอกที่บริษัทแต่งตั้งซึ่งทำหน้าที่ให้คำแนะนำแก่ผู้ควบคุมข้อมูล ตรวจสอบการดำเนินงานที่เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายที่เกี่ยวข้อง รายงานผลดำเนินงานของบริษัทต่อประธานเจ้าหน้าที่บริหาร รวมถึงประสานงานและให้ความร่วมมือกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
3. ข้อมูลส่วนบุคคลที่เก็บรวบรวม
ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวม ใช้ เปิดเผย ภายใต้นโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ เป็นของเจ้าของข้อมูลส่วนบุคคล ไม่ว่าจะเป็นการได้มาซึ่งข้อมูลส่วนบุคคลโดยทางตรงหรือทางอ้อม ดังต่อไปนี้
3.1 ลูกค้า ได้แก่ ผู้บริหาร พนักงาน เจ้าหน้าที่ของลูกค้า กรรมการ ผู้รับมอบอำนาจ ผู้แทน บุคคลอื่นที่กระทำในนามนิติบุคคล/หน่วยงานราชการ ซึ่งเป็นลูกค้าของบริษัทฯ
3.2 คู่ค้า หรือพันธมิตรทางธุรกิจ ทั้งที่เป็นบุคคลธรรมดา หรือ กรรมการ ผู้รับมอบอำนาจ ผู้แทน บุคคลอื่นที่กระทำในนามนิติบุคคลซึ่งเป็นคู่ค้า ผู้ให้บริการ ที่ปรึกษา ของบริษัทฯ
3.3 ผู้ถือหุ้น นักลงทุน บริษัทหลักทรัพย์ รวมถึงบุคคลใดๆ ที่ติดต่อเพื่อขอข้อมูล ผู้เข้าชมเว็ปไซต์ ผู้เข้าร่วมกิจกรรมที่สนใจเกี่ยวกับการลงทุนในบริษัทฯ
3.4 ผู้มาติดต่อ และบุคคลภายนอกที่เข้ามาในบริเวณรับผิดชอบของบริษัท ซึ่งจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลไว้เพื่อรักษาความปลอดภัยภายในพื้นที่รับผิดชอบ
3.5 บุคลากรของบริษัทฯ ได้แก่ พนักงานทุกระดับ กรรมการ ที่ปรึกษา ผู้เชี่ยวชาญ และบุคคลที่ได้รับเงินเดือน ค่าจ้าง สวัสดิการ หรือผลตอบแทนอื่นใดจากบริษัท รวมถึงสมาชิกครอบครัว หรือบุคคลอ้างอิงที่พนักงานของบริษัทฯ อ้างถึง
3.6 ผู้สมัครงาน ได้แก่ บุคคลธรรมดาที่ได้ยื่นใบสมัครหรือส่งรายละเอียดเกี่ยวกับประวัติส่วนตัวมาที่บริษัท หรือข้อมูลที่ได้จากเว็ปไซต์ สมัครงานที่ผู้สมัครงานให้ข้อมูลไว้ โดยมีวัตถุประสงค์เพื่อสมัครงาน ฝึกงาน ซึ่งยังไม่ได้รับคัดเลือก และให้หมายรวมถึงบุคคลในครอบครัวและบุคคลอ้างอิงที่ผู้สมัครงานอ้างอิงถึง
4. หน้าที่และความรับผิดชอบ
-
- คณะกรรมการบริษัท
4.1.1 ติดตามให้มีนโยบายและแนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลและความเป็นส่วนตัว
4.1.2 กำกับดูแลให้มีการนำนโยบายไปปฏิบัติอย่างเป็นรูปธรรม
- ผู้บริหารทุกระดับที่ได้รับมอบหมาย
- จัดให้มีระเบียบปฏิบัติในการจัดเก็บข้อมูลส่วนบุคคลของหน่วยงานที่ตนรับผิดชอบให้สอดคล้องกับนโยบาย แนวปฏิบัติและกฎหมาย สอดคล้องกับความยินยอมของเจ้าของข้อมูล (ถ้ามี)
- กำหนดผู้รับผิดชอบ ในการดำเนินงานเกี่ยวกับการประมวลผลข้อมูลฯ ให้เป็นไปตามระเบียบปฏิบัติ
- ในกรณีที่บริษัทฯ ว่าจ้างบุคคลธรรมดาหรือนิติบุคคลภายนอก เพื่อให้ดำเนินการเกี่ยวกับข้อมูลส่วนบุคคล ต้องมีระบบการคัดเลือกที่มีการวางระบบการคุ้มครองข้อมูลส่วนบุคคลที่ได้มาตรฐาน
- กำกับดูแลให้มีการปฏิบัติตามนโยบายและแนวปฏิบัติ และระเบียบปฏิบัติ ตลอดจนแนวทางพัฒนาปรับปรุงเพื่อให้การนำไปปฏิบัติมีประสิทธิภาพ ตลอดจนมีการรายงานผลการปฏิบัติงานตามนโยบายและแนวปฏิบัติ
- หน่วยงานหรือพนักงานที่ได้รับมอบหมายให้เป็นผู้เก็บรวบรวม/ประมวลผลข้อมูล
- ดำเนินการและควบคุมการดำเนินการเกี่ยวกับการประมวลผลข้อมูลทั้งการแจ้ง ขอความยินยอม เก็บรวบรวม ใช้ หรือเปิดแผยข้อมูลส่วนบุคคลให้เป็นไปตามระเบียบปฏิบัติการคุ้มครองข้อมูลส่วนบุคคล และกฎหมายที่กำหนด
- ดำเนินการและควบคุมการดำเนินมาตรการรักษาความปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ รวมถึงแจ้งให้ผู้บริหารที่เป็นผู้ควบคุมข้อมูลส่วนบุคคลในหน่วยงานให้ทราบถึงการละเมิดที่เกิดขึ้น
- ดำเนินการและควบคุมการลบ ทำลายข้อมูล เมื่อพ้นกำหนดเวลาการจัดเก็บ หรือที่ไม่เกี่ยวข้อง หรือเกินความจำเป็นตามวัตถุประสงค์การจัดเก็บ รวบรวม หรือตามที่เจ้าของข้อมูลส่วนบุคคลร้องขอ
- ตรวจสอบ ควบคุม และปรับปรุงข้อมูลส่วนบุคคลให้มีความถูกต้อง และเป็นปัจจุบัน
- เมื่อพบการรั่วไหล หรือการละเมิดข้อมูลส่วนบุคคล ต้องแจ้งผู้ควบคุมข้อมูลส่วนบุคคลและเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลทราบโดยทันที
- ประเมินความเสี่ยงที่เกี่ยวข้องกับข้อมูลส่วนบุคคลที่ตนรับผิดชอบ บริหารจัดการและดำเนินการเพื่อลดความเสี่ยง
- พนักงานทุกคน
4.4.1 ปฏิบัติให้สอดคล้องกับนโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัทฯ แนวปฏิบัติและขั้นตอน
การปฏิบัติงาน และเอกสารอื่นที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล
4.4.2 รายงานเหตุการณ์ผิดปกติที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล และการไม่ปฏิบัติตามกฎหมาย
และนโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัทฯ ให้ผู้บังคับบัญชาทราบ
5. แนวทางการดำเนินการคุ้มครองข้อมูลส่วนบุคคล
-
- บริษัทฯ จะกำหนดมาตรการและแนวปฏิบัติต่างๆ ที่สอดคล้องกับกฎหมาย ระเบียบ หลักเกณฑ์ และนโยบาย
การคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ ให้กับพนักงานของบริษัทและบุคคลอื่นที่เกี่ยวข้อง - บริษัทฯ จะสนับสนุนและส่งเสริมให้พนักงานมีความรู้และตระหนักถึงหน้าที่ความรับผิดชอบในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล พร้อมที่จะปกป้องคุ้มครองข้อมูลส่วนบุคคลของผู้ที่เกี่ยวข้องเปรียบเสมือนเป็นข้อมูลส่วนบุคคลของตนเอง โดยพนักงานต้องปฏิบัติตามนโยบาย และแนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคลที่บริษัทกำหนดไว้
- บริษัทฯ จะกำหนดมาตรการและแนวปฏิบัติต่างๆ ที่สอดคล้องกับกฎหมาย ระเบียบ หลักเกณฑ์ และนโยบาย
6. การเก็บรวบรวมข้อมูลส่วนบุคคล
การเก็บรวบรวมข้อมูลส่วนบุคคล ให้ผู้ควบคุมข้อมูลของบริษัทฯ พิจารณาเก็บเท่าที่จำเป็นภายใต้วัตถุประสงค์อันชอบด้วยกฎหมาย นโยบาย หรือแนวปฏิบัติที่บริษัทฯ กำหนด โดยจะขอความยินยอมจาก “เจ้าของข้อมูล” ก่อน รวมถึงแจ้งให้ทราบทั้งก่อน หรือในขณะเก็บรวบรวมข้อมูลส่วนบุคคล ถึงรายละเอียดดังต่อไปนี้
-
- วัตถุประสงค์ของการเก็บรวบรวม เพื่อนำไปใช้หรือเปิดเผย
- ข้อมูลส่วนบุคคลที่ทำการเก็บรวบรวมและระยะเวลาในการเก็บ
- แจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบถึงกรณีต้องให้ข้อมูลส่วนบุคคล เพื่อปฏิบัติตตามกฎหมายหรือสัญญา หรือ
เพื่อเข้าทำสัญญา รวมทั้งแจ้งถึงผลกระทบที่เป็นไปได้จากการไม่ให้ข้อมูลส่วนบุคคล - ประเภทของบุคคลหรือหน่วยงานซึ่งข้อมูลส่วนบุคคลที่เก็บรวบรวมอาจถูกเปิดเผย ตามข้อ 7.
- สิทธิของเจ้าของข้อมูล
7. การใช้หรือการเปิดเผยข้อมูลส่วนบุคคล
7.1 บริษัทฯ จะใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ภายใต้วัตถุประสงค์ที่กำหนด และตามหลักเกณฑ์ที่กฎหมายกำหนด ให้แก่หน่วยงานและบุคคล ดังต่อไปนี้
7.1.1 บริษัทฯ ซึ่งรวมถึงพนักงาน ลูกจ้าง กรรมการ ผู้บริหาร ที่เกี่ยวข้อง เพื่อประมวลผลข้อมูลส่วนบุคคล
7.1.2 หน่วยงานของรัฐ หรือหน่วยงานที่มีหน้าที่กำกับดูแลตามกฎหมาย หรือหน่วยงานที่ร้องขอให้เปิดเผยข้อมูลโดยอาศัยอำนาจตามกฎหมาย อาทิ กรมการปกครอง สำนักงานตำรวจแห่งชาติ สำนักงานอัยการสูงสุด และศาล สำนักงานประกันสังคม กรมสรรพากร กรมพัฒนาธุรกิจการค้า สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ เป็นต้น
7.1.3 ผู้รับบริการ ผู้ประมวลผลข้อมูลที่บริษัทฯ มอบหมายให้ดูแลรับผิดชอบ ให้บริการ บริหารจัดการเกี่ยวกับข้อมูลส่วนบุคคล เช่น การพัฒนาปรับปรุง การดูแลรักษามาตรฐานความมั่นคงปลอดภัยของระบบงาน/ระบบสารสนเทศ การชำระเงิน การตรวจสอบทางบัญชี การบริหารจัดการทรัพยากรบุคคล หรือบริการอื่นใดที่เป็นประโยชน์ต่อเจ้าของข้อมูล
7.2 บริษัทฯ จะขอความยินยอมจากเจ้าของข้อมูลก่อน เพื่อดำเนินการตามข้อ 7.1 – 7.3 และจะไม่เปิดเผยข้อมูลส่วนบุคคลที่มีการรวบรวมไว้ต่อบุคคลภายนอก เว้นแต่ในกรณีดังต่อไปนี้ ไม่จำเป็นต้องขอความยินยอมจากเจ้าของข้อมูล (Consent)
7.2.1 เพื่อประโยชน์เกี่ยวกับชีวิต สุขภาพ หรือความปลอดภัย (Vital Interest)
7.2.2 เพื่อการปฏิบัติตามสัญญาที่มีความผูกพันระหว่างกัน (Contract)
7.2.3 เพื่อการดำเนินการตามหน้าที่ที่กฎหมายกำหนด หรือตามคำสั่งศาล ผู้มีอำนาจตามกฎหมาย
หรือกรณีอื่นใดที่มีลักษณะทำนองเดียวกัน (Official Authority)
7.2.4 เพื่อเพื่อประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest)เพื่อการปฏิบัติหน้าที่ตามกฎหมาย (Legal
Obligation)
7.3 บริษัท ฯ ไม่มีนโยบายส่งข้อมูลส่วนบุคคลบุคคลไปต่างประเทศ เว้นแต่ มีคำสั่งศาล หรือกฎหมายกำหนดให้บริษัท ฯ ต้องดำเนินการส่งข้อมูลดังกล่าว
8. การเก็บรักษา ระยะเวลา และมาตรการความปลอดภัย
-
- บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลไว้เท่าที่จำเป็น เพื่อบรรลุวัตถุประสงค์ที่ได้แจ้งไว้ในนโยบาย โดยจะพิจารณาระยะเวลาที่เหมาะสมในการเก็บรักษาข้อมูลส่วนบุคคล จากระยะเวลาตามสัญญา อายุความตามกฎหมาย รวมถึงความจำเป็นที่ต้องเก็บข้อมูลส่วนบุคคลต่อไป เพื่อปฏิบัติตามกฎหมาย เพื่อการตรวจสอบจากภายในและภายนอก เพื่อตั้งสิทธิเรียกร้องตามกฎหมาย
- บริษัทฯ จะดูแลรักษาและเก็บข้อมูลส่วนบุคคลให้มีความเหมาะสม ไม่ว่าในรูปแบบของเอกสาร ระบบคอมพิวเตอร์ ระบบอิเล็กทรอนิกส์ต่างๆ รวมถึงเครื่องมือที่บริษัทฯ ใช้เพื่อรักษาความปลอดภัยในข้อมูลส่วนบุคคล และขอให้มั่นใจในมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของบริษัท ที่มีความเหมาะสมและเป็นไปตามมาตรฐานสากล เพื่อป้องกันการสูญหาย การเข้าถึง การใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยมิชอบ หรือกระทำโดยปราศจากอำนาจโดยชอบด้วยกฎหมาย
- บริษัทฯ มีการจำกัดการเข้าถึง และใช้เทคโนโลยีในการรักษาความปลอดภัยในข้อมูลส่วนบุคคล เพื่อป้องกันมิให้มีการเข้าสู่ระบบคอมพิวเตอร์ หรือระบบอิเล็กทรอนิกส์โดยไม่ได้รับอนุญาต
9. สิทธิของเจ้าของข้อมูลส่วนบุคคล
สิทธิตามกฎหมายที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของท่าน ซึ่งท่านอาจขอใช้สิทธิเหล่านี้กับบริษัทฯ ภายใต้เงื่อนไขที่กฎหมายกำหนด และกระบวนการจัดการสิทธิของบริษัท
9.1 สิทธิในการเข้าถึง “เจ้าของข้อมูล” มีสิทธิในการเข้าถึงข้อมูลส่วนบุคคล และขอให้บริษัทฯ ทำสำเนาข้อมูลส่วนบุคคลให้แก่เจ้าของข้อมูล หรือขอให้บริษัทฯ เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่บริษัทฯ ได้เก็บรวบรวม ใช้ และเปิดเผย เท่าที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลจะอนุญาตให้กระทำได้
9.2 สิทธิในการรับ/โอนย้าย “เจ้าของข้อมูล” มีสิทธิขอรับข้อมูลส่วนบุคคลในรูปแบบที่สามารถอ่านหรือใช้งานได้ทั่วไปให้ตนเอง รวมถึงมีสิทธิขอให้ส่ง/โอนข้อมูลไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น ภายใต้ข้อกำหนดทางกฎหมาย
9.3 สิทธิในการคัดค้านการประมวลผล “เจ้าของข้อมูล” มีสิทธิขอคัดค้านการเก็บรวมรวบ ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล หากบริษัทฯ ไม่ปฏิบัติตามวัตถุประสงค์ข้อ 4
9.4 สิทธิในการลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวตนของท่านได้ เมื่อข้อมูลนั้นหมดความจำเป็นตามวัตถุประสงค์ หรือเมื่อเจ้าของข้อมูลส่วนบุคคลถอนความยินยอม
9.5 สิทธิในการแก้ไข “เจ้าของข้อมูล” มีสิทธิขอให้บริษัทแก้ไขข้อมูลให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
9.6 สิทธิในการขอระงับการใช้ข้อมูล ในกรณีที่บริษัทฯ อยู่ระหว่างการตรวจสอบคำร้องขอใช้สิทธิแก้ไขหรือคัดค้านการประมวลผลข้อมูลส่วนบุคคล หรือกรณีอื่นใด แต่ท่านขอให้บริษัทฯ ระงับการใช้ข้อมูลส่วนบุคคลแทน
9.7 สิทธิในการขอถอนความยินยอม ที่ให้ไว้กับบริษัทเพื่อประมวลผลข้อมูลส่วนบุคคลได้ตลอดเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับบริษัท เว้นแต่มีข้อจำกัดสิทธิโดยกฎหมายหรือมีสัญญาที่เป็นประโยชน์กับท่าน ทั้งนี้การถอนความยินยอมอาจส่งผลกระทบต่อท่าน โปรดศึกษาหรือสอบถามถึงผลกระทบก่อนการถอนความยินยอมเพื่อประโยชน์ของท่าน
การใช้สิทธิของท่านอาจถูกจำกัดภายใต้กฎหมายที่เกี่ยวข้อง หรือบางกรณีที่มีเหตุจำเป็นที่บริษัทอาจปฏิเสธหรือไม่สามารถดำเนินการตามคำขอใช้สิทธิข้างต้นของท่านได้ เช่น ต้องปฏิบัติตามกฎหมายหรือคำสั่งศาล การประมวลผลข้อมูลส่วนบุคคลตามสัญญา
ในการใช้สิทธิดังกล่าว ท่านสามารถติดต่อบริษัทในฐานะผู้ควบคุมข้อมูลส่วนบุคคลตามช่องทางติดต่อบริษัทเพื่อยื่นคำร้องขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล โดยบริษัทจะดำเนินการและแจ้งผลการพิจารณาตามคำร้องขอใช้สิทธิของท่านภายใน 30 วันนับตั้งแต่วันที่ได้รับคำร้อง
10. ช่องทางติดต่อบริษัท และเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
กรณี “เจ้าของข้อมูลส่วนบุคคล” มีความกังวลหรือข้อสงสัยเกี่ยวกับการรวบรวม ใช้ ประมวลผล จัดเก็บ ข้อมูลส่วนบุคคล สามารถติดต่อในช่องทางที่บริษัทฯ กำหนด โดยบริษัทฯ จะใช้ความพยายามอย่างเต็มที่ในการอำนวยความสะดวก เว้นแต่การดำเนินการตามคำขอนั้นก่อให้เกิดภาระแก่บริษัทฯ เกินสมควร หรือเสี่ยงต่อการละเมิดการคุ้มครองข้อมูลส่วนบุคคลของผู้อื่น หรือเป็นการขัดต่อกฎหมาย หรือพ้นวิสัยที่จะดำเนินการตามที่ร้องขอ
หาก “เจ้าของข้อมูลส่วนบุคคล” มีข้อสงสัยใดเกี่ยวกับนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ หรือประสงค์จะใช้สิทธิของท่านตามที่ระบุในข้อ 9. หรือร้องเรียนหากพบการฝ่าฝืนกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล สามารถติดต่อสอบถามได้ที่
- บริษัท หาญ เอ็นจิเนียริ่ง โซลูชั่นส์ จำกัด (มหาชน)
เลขที่ 559 ซอยศูนย์วิจัย 4 ถนนพระราม 9 แขวงบางกะปิ เขตห้วยขวาง กรุงเทพฯ 10310
โทรศัพท์ : 02 318 9744
- เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
เลขที่ 559 ซอยศูนย์วิจัย 4 ถนนพระราม 9 แขวงบางกะปิ เขตห้วยขวาง กรุงเทพฯ 10310
โทรศัพท์ : 02 318 9744 ต่อ 4004
อีเมล : dpo@harn.co.th
หาก “เจ้าของข้อมูลส่วนบุคคล” ประสงค์จะใช้สิทธิของท่าน จะต้องเขียน “คำร้องขอข้อมูลส่วนบุคคล” พร้อมเอกสารหลักฐานที่ครบถ้วน บริษัทฯ จะดำเนินการต่อคำร้องโดยไม่ชักช้า ทั้งนี้ไม่เกิน 30 วันนับตั้งแต่วันที่รับคำร้อง
11. การตรวจสอบ
บริษัทฯ จะแต่งตั้ง “คณะผู้ตรวจสอบ” โดยพิจารณาจากตัวแทนฝ่ายต่าง ๆ เป็นผู้ตรวจสอบการปฏิบัติตามระบบการบริหารจัดการคุ้มครองข้อมูลส่วนบุคคล และระเบียบการปฏิบัติการ ที่เกี่ยวข้อง ของฝ่ายต่าง ๆ ในบริษัทฯ โดยมีประธานเจ้าหน้าที่การเงิน ผู้ปฏิบัติหน้าที่เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล เป็นผู้กำกับดูแลการปฏิบัติตามนโยบายและแนวปฏิบัติ รวมถึงให้ความรู้แก่พนักงาน/ผู้ประมวลผลข้อมูล ให้ทราบและมีความเข้าใจถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล และรายงานให้ประธานเจ้าหน้าที่บริหารรวมถึงฝ่ายบริหารทราบถึงผล ปัญหา และโอกาสใน
การปรับปรุงของระบบการบริหารจัดการคุ้มครองข้อมูลส่วนบุคคล
12. บทลงโทษผู้ฝ่าฝืนหรือละเมิดข้อมูลส่วนบุคคล
12.1 พนักงานที่เปิดเผย ละเมิดข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรักษาไว้ หรือนำไปใช้ประโยชน์ส่วนตัว หรือทำให้เกิดความเสียหาย โดยไม่ได้รับอนุมัติจากผู้ควบคุมข้อมูลส่วนบุคคลหรือประธานเจ้าหน้าที่บริหาร ถือว่ากระทำการทุจริตต่อหน้าที่ จงใจทำให้บริษัทฯ ได้รับความเสียหาย ถือเป็นความผิดร้ายแรงและพิจารณาลงโทษเลิกจ้าง โดยไม่จ่ายค่าชดเชย
12.2 พนักงานที่บริษัทฯ มอบหมายให้มีหน้าที่เก็บรวบรวม ใช้ ประมวลผลข้อมูลส่วนบุคคล หากกระทำความผิดเอง
ถือเป็นความผิดร้ายแรงและพิจารณาลงโทษเลิกจ้าง โดยไม่จ่ายค่าชดเชย
12.3 พนักงานที่ขอข้อมูล และใช้ข้อมูลจากเจ้าของข้อมูลโดยการส่วนตัว และนำไปหาประโยชน์เพิ่ม หรือทำให้เจ้าของข้อมูลเสียหาย ถือว่ามีความผิดตามนโยบายนี้ ถือเป็นความผิดร้ายแรงและพิจารณาลงโทษเลิกจ้าง โดยไม่จ่ายค่าชดเชย
12.4 พนักงานที่ไม่ปฏิบัติตามนโยบาย หรือแนวปฏิบัติที่เกี่ยวข้อง หากเกิดความเสียหายใดๆ พนักงานต้องชดใช้ความเสียหายด้วยตนเองตามที่กฎหมายกำหนด และอาจต้องรับโทษทางอาญา
13. การทบทวนนโยบายคุ้มครองข้อมูลส่วนบุคคล
บริษัทฯ อาจทบทวนปรับปรุงนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับการเปลี่ยนแปลงใด ๆ ที่เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของท่าน และเพื่อให้สอดคล้องกับการเปลี่ยนแปลงใด ๆ ในในกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลหรือกฎหมายอื่นที่เกี่ยวข้อง ทั้งนี้หากมีการปรับปรุง เปลี่ยนแปลง หรือแก้ไข บริษัทฯ จะประกาศแจ้งให้ทราบผ่านทางเว็ปไซต์ www.harn.co.th และ/หรือช่องทางอื่นที่เหมาะสม อย่างไรก็ตามบริษัทฯ แนะนำให้ท่านตรวจสอบทบทวนนโยบายนี้เป็นครั้งคราว
ประกาศ ณ วันที่ 27 พฤษภาคม 2565
