บริษัท ผลิตภัณฑ์คอนกรีตชลบุรี จำกัด (มหาชน)
ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล จึงได้จัดทำนโยบายการคุ้มครองข้อมูลส่วนบุคคล
(Personal Data Protection Policy) ขึ้นโดยนโยบายนี้ได้อธิบายถึง วิธีการที่บริษัทปฏิบัติต่อข้อมูลส่วนบุคคล
เช่น การเก็บรวบรวม
การจัดเก็บรักษา การใช้ การเปิดเผย รวมถึงสิทธิต่าง ๆ ของเจ้าของข้อมูลส่วนบุคคล เป็นต้น
เพื่อให้เจ้าของข้อมูลได้รับทราบถึงนโยบายในการคุ้มครองข้อมูลส่วนบุคคลของบริษัท
บริษัทจึงประกาศนโยบายการคุ้มครองข้อมูลส่วนบุคคล ดังต่อไปนี้
1.คำนิยาม
“บริษัท”หมายถึง บริษัท ผลิตภัณฑ์คอนกรีตชลบุรี จำกัด (มหาชน)“บุคคล”หมายถึง
บุคคลธรรมดา“ข้อมูลส่วนบุคคล”หมายถึง
ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อมแต่ไม่รวมถึงข้อมูลผู้ถึงแก่กรรมโ
ดยเฉพาะ
ตัวอย่างข้อมูลส่วนบุคคล เช่น
(1) ชื่อ - นามสกุล หรือ ชื่อเล่น
(2) เลขประจำตัวประชาชนเลขหนังสือเดินทาง เลขบัตรประกันสังคม เลขใบอนุญาตขับขี่
เลขประจำตัวผู้เสียภาษี เลขบัญชีธนาคาร เลขบัตรเครดิต
(3) ที่อยู่ อีเมลหมายเลขโทรศัพท์
(4) ข้อมูลอุปกรณ์หรือเครื่องมือ เช่น IP Address, MAC Address และ Cookie ID เป็นต้น
(5) ข้อมูลทางชีวมิติ (Biometric) เช่น รูปภาพใบหน้า ลายนิ้วมือ
ฟิล์มเอกซเรย์ข้อมูลสแกนม่านตาข้อมูลอัตลักษณ์เสียง และข้อมูลพันธุกรรม เป็นต้น
(6) ข้อมูลระบุทรัพย์สินของบุคคล เช่นทะเบียนรถยนต์และโฉนดที่ดิน เป็นต้น
(7) ข้อมูลที่สามารถเชื่อมโยงไปยังข้อมูลข้างต้นได้เช่น วันเกิดและสถานที่เกิด
เชื้อชาติสัญชาติน้ำหนัก ส่วนสูง ข้อมูลตำแหน่งที่อยู่ (Location)
ข้อมูลการแพทย์ข้อมูลการศึกษาข้อมูลทางการเงินและข้อมูลการจ้างงาน เป็นต้น
(8) ข้อมูลการประเมินผลการปฏิบัติงานหรือความเห็นของนายจ้างต่อการทำงานของลูกจ้าง
(9) ข้อมูลบันทึกต่างๆที่ใช้ติดตามตรวจสอบกิจกรรมต่างๆ ของบุคคล เช่น log file เป็นต้น
(10) ข้อมูลที่สามารถใช้ในการค้นหาข้อมูลส่วนบุคคลอื่นในอินเทอร์เน็ต
“ข้อมูลส่วนบุคคลอ่อนไหว”หมายถึง ข้อมูลที่เป็นเรื่องส่วนบุคคลโดยแท้ของบุคคล
แต่มีความละเอียดอ่อนและอาจสุ่มเสี่ยงในการเลือกปฏิบัติอย่างไม่เป็นธรรม เช่น เชื้อชาติ
เผ่าพันธุ์ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศประวัติอาชญากรรม
ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรมข้อมูลชีวภาพ
หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุ
คคลประกาศกำหนด
“คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล”หมายถึง
คณะกรรมการที่ได้รับการแต่งตั้งขึ้นโดยมีหน้าที่และอำนาจกำกับดูแลออกหลักเกณฑ์
มาตรการหรือข้อปฏิบัติอื่นใดที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุ
คคล พ.ศ. 2562
“ผู้ควบคุมข้อมูลส่วนบุคคล”หมายถึง บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับ
การเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคล และมีหน้าที่ให้คำแนะนำตรวจสอบการดำเนินงาน ประสานงาน
และให้ความร่วมมือกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลรวมถึงหน่วยงานอื่นที่เกี่ยวข้อง
“ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายถึงบุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับ การเก็บรวบรวม ใช้
หรือเปิดเผยข้อมูลส่วนบุคคล ตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคลทั้งนี้
บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
2.การเก็บรวบรวมข้อมูลส่วนบุคคล
บริษัทจะทำการเก็บรวบรวมข้อมูลส่วนบุคคลโดยมี วัตถุประสงค์ ขอบเขต
และใช้วิธีการที่ชอบด้วยกฎหมายและเป็นธรรมโดยในการเก็บรวบรวมนั้นจะทำเพียงเท่าที่จำเป็นแก่การดำเนินงาน
ภายใต้วัตถุประสงค์ของบริษัทเท่านั้นทั้งนี้ บริษัทจะดำเนินการให้เจ้าของข้อมูล รับรู้
ให้ความยินยอมทางเอกสารทางอิเล็กทรอนิกส์ หรือตามแบบวิธีการของบริษัท
กรณีที่บริษัทจัดเก็บข้อมูลส่วนบุคคลอ่อนไหวของเจ้าของข้อมูลบริษัทจะขอความยินยอมจากเจ้าของข้อมูลโดยชัด
แจ้งก่อนทำการเก็บรวบรวม เว้นแต่การเก็บข้อมูลส่วนบุคคล และข้อมูลส่วนบุคคลอ่อนไหวจะเข้าข้อ
ยกเว้นตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลพ.ศ. 2562 หรือกฎหมายอื่นกำหนดไว้
3. วัตถุประสงค์ในการเก็บรวบรวมหรือใช้ข้อมูลส่วนบุคคล
บริษัทจะทำการเก็บรวบรวม หรือใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูล
เพื่อประโยชน์ในการดำเนินงานของบริษัท เช่นการจัดซื้อจัดจ้าง การทำสัญญา การทำธุรกรรมทางการเงิน
การดำเนินกิจกรรมบริษัท การติดต่อประสานงานต่างๆ
หรือเพื่อปรับปรุงคุณภาพการทำงานให้มีประสิทธิภาพมากยิ่งขึ้น เช่นการจัดทำฐานข้อมูล วิเคราะห์
และพัฒนากระบวนการดำเนินงานของบริษัทและเพื่อวัตถุประสงค์อื่นใดที่ไม่ต้องห้ามตามกฎหมาย
และ/หรือเพื่อปฏิบัติตามกฎหมาย
หรือกฎระเบียบที่เกี่ยวข้องต่อการดำเนินงานของบริษัทโดยบริษัทจะจัดเก็บและใช้ข้อมูลดังกล่าวตามระยะเวลาเท่
าที่จำเป็นตามวัตถุประสงค์ที่ได้แจ้งเจ้าของข้อมูลหรือตามที่กฎหมายกำหนดไว้เท่านั้น บริษัทจะไม่กระทำการใด
ๆแตกต่างจากที่ระบุในวัตถุประสงค์ของการเก็บรวบรวมข้อมูล เว้นแต่
(1) ได้แจ้งวัตถุประสงค์ใหม่ให้แก่เจ้าของข้อมูลทราบและได้รับความยินยอมจากเจ้าของข้อมูล
(2) เป็นการปฏิบัติตามพระราชบัญญัติข้อมูลส่วนบุคคลหรือกฎหมายอื่นที่เกี่ยวข้อง
4. การเปิดเผยข้อมูลส่วนบุคคล
บริษัทจะไม่เปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปให้บุคคลใดโดยปราศจากความยินยอม
และจะเปิดเผยตามวัตถุประสงค์ที่ได้มีการแจ้งไว้ อย่างไรก็ดีเพื่อให้เป็นประโยชน์ต่อการดำเนินงานของบริษัท
และการให้บริการแก่เจ้าของข้อมูลบริษัทอาจมีความจำเป็นในการเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลให้แก่
บริษัทในเครือหรือบุคคลอื่นทั้งในและต่างประเทศ เช่น ผู้ให้บริการต่าง ๆ
ที่ต้องดำเนินงานที่เกี่ยวข้องกับข้อมูลส่วนบุคคล โดยในการเปิดเผยข้อมูลส่วนบุคคลให้แก่บุคคลดังกล่าว
บริษัทจะดำเนินการให้บุคคลเหล่านั้นเก็บรักษาข้อมูลส่วนบุคคลไว้เป็นความลับ
และไม่นำไปใช้เพื่อวัตถุประสงค์อื่นนอกเหนือจากขอบเขตที่บริษัทได้กำหนดไว้
นอกจากนี้บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลภายใต้หลักเกณฑ์ที่กฎหมายกำหนดเช่น
การเปิดเผยข้อมูลต่อหน่วยงานราชการ หน่วยงานภาครัฐ หน่วยงานกำกับดูแล
รวมถึงในกรณีที่มีการร้องขอให้เปิดเผยข้อมูล
โดยอาศัยอำนาจตามกฎหมาย เช่นการร้องขอข้อมูลเพื่อการฟ้องร้องหรือดำเนินคดีตามกฎหมาย
หรือการร้องขอจากหน่วยงานเอกชนหรือบุคคลภายนอกอื่น ๆ ที่มีความเกี่ยวข้องกับกระบวนการทางกฎหมาย
5. แนวทางในการดำเนินการคุ้มครองข้อมูลส่วนบุคคล
บริษัทจะกำหนดมาตรการต่างๆรวมถึงมาตรการด้านการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่สอดคล้
องกับกฎหมายระเบียบ
หลักเกณฑ์และแนวปฏิบัติด้านการคุ้มครองข้อมูลส่วนบุคคลให้แก่พนักงานของบริษัทและบุคคลอื่นที่เกี่ยวข้องรวม
ถึงสนับสนุนและส่งเสริมให้พนักงานมีความรู้และตระหนักถึงหน้าที่และความรับผิดชอบในการเก็บรวบรวมการจัดเ
ก็บรักษาการใช้และการเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลโดยพนักงานของบริษัทต้องปฏิบัติตามนโยบายฯ
และแนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคลตามที่บริษัทกำหนดไว้
เพื่อให้บริษัทสามารถปฏิบัติตามนโยบายและกฎหมายคุ้มครองข้อมูลส่วนบุคคลได้อย่างถูกต้องและมีประสิทธิภาพ
6. สิทธิของเจ้าของข้อมูลส่วนบุคคล
เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการดำเนินการดังต่อไปนี้
(6.1) สิทธิในการเพิกถอนความยินยอม
ในการประมวลผลข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้ทั้งนี้การเพิกถอนความยินยอมย่อมไม่ส่งผลกระทบต่อกา
รเก็บรวบรวมใช้หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้แล้ว
(6.2)
สิทธิในการเข้าถึงข้อมูลส่วนบุคคลและขอทำสำเนาข้อมูลส่วนบุคคลรวมถึงการขอให้เปิดเผยการได้มาซึ่งข้อมูลส่วน
บุคคลที่ไม่ได้ให้ความยินยอม
(6.3) สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง
(6.4) สิทธิในการลบข้อมูลส่วนบุคคล
(6.5) สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล
(6.6) สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล
(6.7) สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล
เจ้าของข้อมูลสามารถขอใช้สิทธิดังกล่าวข้างต้นได้โดยยื่นคำร้องขอใช้สิทธิต่อบริษัทเป็นลายลักษณ์อักษรหรือผ่านท
างจดหมายอิเล็กทรอนิกส์ตามแบบฟอร์มที่บริษัทกำหนด ผ่าน “ช่องทางการติดต่อของบริษัท” ด้านล่าง
โดยบริษัทจะพิจารณาและแจ้งผลการพิจารณาตามคำร้องฯของเจ้าของข้อมูลภายใน 30
วันนับแต่วันที่ได้รับคำร้องฯ ดังกล่าว ทั้งนี้บริษัทอาจปฏิเสธสิทธิของเจ้าของข้อมูลได้ในกรณีที่มีกฎหมายกำหนดไว้
เอกสารที่เกี่ยวข้อง
- แบบคำร้องขอเกี่ยวกับข้อมูลส่วนบุคคล
- หนังสือยินยอมให้เก็บรวบรวมข้อมูลใช้และเปิดเผยข้อมูล
7. การทบทวนและเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคล
บริษัทอาจทำการปรับปรุงหรือแก้ไขนโยบายนี้เป็นครั้งคราว
เพื่อให้สอดคล้องกับข้อกำหนดตามกฎหมายการเปลี่ยนแปลงการดำเนินงานของบริษัทรวมถึงข้อเสนอแนะและคว
ามคิดเห็นจากหน่วยงานต่าง ๆ
โดยบริษัทจะประกาศแจ้งการเปลี่ยนแปลงให้ทราบอย่างชัดเจนก่อนจะเริ่มดำเนินการเปลี่ยนแปลง
8. ช่องทางการติดต่อบริษัทฯ
กรณีที่เจ้าของข้อมูลมีข้อสงสัยใด ๆ หรือต้องการใช้สิทธิตามที่กำหนดไว้ในประกาศฉบับนี้
หรือสอบถามเพิ่มเติม ดังนี้
เรื่องเกี่ยวกับข้อมูลส่วนบุคคล : ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล: (Data Protection Officer)
ที่อยู่ : 39/1 หมู่ 1 ถ.สุขุมวิท ต.ห้วยกะปิ อ.เมือง จ.ชลบุรี 20000
ฝ่ายทรัพยากรบุคคล ชั้น 3
อีเมล : hr.recruit@ccp.co.th
หมายเลขโทรศัพท์ : 038 265 400 ต่อ 337,338,365