นโยบายการคุ้มครองข้อมูลส่วนบุคคล ( Personal Data Protection Act)
บริษัท เมดิทอป จำกัด (ซึ่งต่อไปนี้เรียกว่า “บริษัท”) ตระหนักและให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลของท่าน ซึ่งเป็นคู่ค้าในธุรกิจของ บริษัท หรือเป็นผู้ที่กำลังจะดำเนินกิจกรรมทางธุรกิจร่วมกันในอนาคต โดยถือปฏิบัติอย่างเคร่งครัด ในเรื่องการเคารพสิทธิความเป็นส่วนตัวของท่านเป็นสำคัญ
นโยบายเกี่ยวกับความเป็นส่วนตัว (ซึ่งต่อไปนี้เรียกว่า “นโยบายฯ”) ฉบับนี้ ถูกจัดทำขึ้นเพื่อให้ท่านในฐานะคู่ค้าในธุรกิจของ บริษัท ได้ทราบและเข้าใจ รูปแบบ วัตถุประสงค์ วิธีการเก็บรวบรวม ใช้ หรือเปิดเผย (รวมเรียกว่า “ประมวลผล”) ข้อมูลส่วนบุคคล ระยะเวลาการเก็บรวบรวมข้อมูลส่วนบุคคล รวมทั้งสิทธิต่าง ๆ ของท่านภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
ทั้งนี้ การประมวลผลข้อมูลส่วนบุคคลของท่านตามวัตถุประสงค์ในนโยบายฯ นี้ บริษัท ดำเนินการในฐานะผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) และ/หรือผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) ในข้อมูลส่วนบุคคลที่เก็บรวบรวมจากท่านเพื่อการดำเนินการภายใต้กิจกรรมการประมวลผลนี้
รวมทั้งบริษัท ได้ทำการพัฒนาเทคโนโลยีและโซลูชั่นต่างๆ เพื่อให้ตอบโจทย์ความต้องการทางด้านธุรกิจของท่านบนพื้นฐานการพัฒนาที่ได้รับรองมาตรฐานและความปลอดภัยจากทาง บริษัท
- คำจำกัดความ
เพื่อให้เกิดความชัดเจนในการสื่อสารกับผู้มีส่วนเกี่ยวข้องในการดำเนินธุรกิจ และไม่ให้เกิดข้อกังวลเกี่ยวกับการตีความของคำบางคำในเอกสารฉบับนี้ บริษัทจึงได้จัดทำคำจำกัดความไว้ดังนี้
“บริษัท” หมายถึง บริษัท เมดิทอป จำกัดและให้หมายรวมถึงบุคคลคนเดียวหรือหลายคนที่ได้รับมอบหมายให้มีอำนาจกระทำการแทนบริษัท เมดิทอป จำกัด
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดาซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
“ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลตามที่ถูกบัญญัติไว้ในมาตรา 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
“ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
“การประมวลผลข้อมูลส่วนบุคคล” หมายถึง การดำเนินการใด ๆ กับข้อมูลส่วนบุคคล เช่น เก็บรวบรวม บันทึก สำเนา จัดระเบียบ เก็บรักษา ปรับปรุง เปลี่ยนแปลง ใช้ กู้คืน เปิดเผย ส่งต่อ เผยแพร่ โอน รวม ลบ ทำลาย เป็นต้น
“คู่ค้าทางธุรกิจ” หมายถึง บุคคลหรือนิติบุคคลซึ่งรวมถึงบุคคลคนเดียวหรือหลายคนซึ่งเป็นผู้มีอำนาจหรือได้รับมอบอำนาจให้กระทำการแทนนิติบุคคลเพื่อเข้าเป็นคู่สัญญาทางธุรกิจกับบริษัทในฐานะคู่ค้า ไม่ว่าจะเป็น ผู้ขายสินค้า ผู้ให้บริการ ผู้เช่าอาคารสถานที่ และให้รวมถึงบริวารหรือบุคคลที่คู่ค้าได้มอบหมายให้ติดต่อกับบริษัทเพื่อวัตถุประสงค์แห่งสัญญาหรือเกี่ยวเนื่องกับการทำสัญญาธุรกิจนั้นๆ - บริษัท ดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน ดังนี้
- ฐานกฎหมายในการประมวลผลข้อมูลส่วนบุคคล
- ความจำเป็นในการปฏิบัติตามสัญญา ข้อตกลง หรือความจำเป็นในการดำเนินการเพื่อเข้าทำสัญญาหรือข้อตกลง ที่ท่านเป็นคู่สัญญากับ บริษัท เช่น สัญญาจ้าง โดยข้อมูลส่วนบุคคลของท่านมีความจำเป็นอย่างยิ่งเพื่อประกอบการทำสัญญาจ้างและการดำเนินการที่เกี่ยวข้องกับสัญญาหรือข้อตกลง เช่น การติดต่อสื่อสารเพื่อปฏิบัติตามสัญญา ซึ่งการที่ท่านไม่ให้ข้อมูลส่วนบุคคลที่มีความจำเป็นดังกล่าวจะมีผลทำให้ บริษัท ไม่สามารถดำเนินการตามสัญญาหรือข้อตกลงได้
- ความจำเป็นเพื่อการปฏิบัติตามกฎหมาย เช่น การบริหารจัดการภาษีอากรของท่าน การปฏิบัติตามคำสั่งศาล เป็นต้น
- ความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของ บริษัท โดยประโยชน์ดังกล่าวมีความสำคัญไม่น้อยไปกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของท่าน เช่น การดำเนินการเพื่อรักษาความปลอดภัยอาคารสถานที่ในความดูแลของ บริษัท กรณีที่ท่านเดินทางเข้ามาประชุมเพื่อปรึกษาหารือ หรือการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านก่อนเข้าสู่กระบวนการทำสัญญา การตรวจสอบรายชื่อผู้ล้มละลาย เป็นต้น
- ได้รับความยินยอมที่สมบูรณ์จากท่าน ในการประมวลผลข้อมูลส่วนบุคคลที่จำเป็นต้องได้รับความยินยอมของท่าน เช่น การตลาด การจัดการสื่อโฆษณาหรือประชาสัมพันธ์ เป็นต้น
- ข้อยกเว้นกรณีที่ บริษัท สามารถเก็บรวบรวมข้อมูลส่วนบุคคลจากท่านได้ แม้ไม่ได้รับความยินยอมจากท่านก็ตาม มีในกรณีดังต่อไปนี้
- เพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุเพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติ
- เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของท่าน
- เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญา ซึ่งท่านเป็นคู่สัญญาหรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญานั้น
- เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของ บริษัท หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้แก่ บริษัท
- เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของ บริษัท หรือของบุคคลหรือนิติบุคคลอื่นที่ไม่ใช่ บริษัท เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของท่าน
- เป็นการปฏิบัติตามกฎหมายของ บริษัท ในฐานะผู้ควบคุมข้อมูลส่วนบุคคล
- บริษัท สามารถเก็บข้อมูลส่วนบุคคลของท่านจากแหล่งอื่นโดยมิได้เก็บจากท่านโดยตรง (การเก็บข้อมูลโดยอ้อม) โดย บริษัท จะแจ้งถึงการเก็บรวบรวมข้อมูลส่วนบุคคลจากแหล่งอื่นแก่ท่าน ภายใน 30 วันนับตั้งแต่วันที่เก็บรวบรวมและได้รับความยินยอมจากท่าน
- บริษัท สามารถเก็บรวบรวมข้อมูลส่วนบุคคลอ่อนไหวของท่านได้ แม้มิได้รับความยินยอมจากท่าน ในกรณีดังต่อไปนี้
- เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคลซึ่งท่านไม่สามารถให้ความยินยอมได้ ไม่ว่าด้วยเหตุใดก็ตาม
- เป็นการดำเนินกิจกรรมโดยชอบด้วยกฎหมายที่มีการคุ้มครองที่เหมาะสมของมูลนิธิ สมาคม หรือองค์กรที่ไม่แสวงหากำไรที่มีวัตถุประสงค์เกี่ยวกับการเมือง ศาสนา ปรัชญา หรือสหภาพแรงงานให้แก่สมาชิก ผู้ซึ่งเคยเป็นสมาชิก หรือผู้ซึ่งมีการติดต่ออย่างสม่ำเสมอกับมูลนิธิ สมาคม หรือองค์กรที่ไม่แสวงหากำไรตามวัตถุประสงค์ดังกล่าว
- เป็นข้อมูลที่เปิดเผยต่อสาธารณะด้วยความยินยอมโดยชัดแจ้งของท่าน
- เป็นการจำเป็นเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
- เป็นการจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์อื่น ๆ เช่น ประโยชน์สาธารณะด้านการสาธารณสุข หรือประโยชน์สาธารณะ เป็นต้น
- ฐานกฎหมายในการประมวลผลข้อมูลส่วนบุคคล
- ข้อมูลส่วนบุคคลของท่านถูกเก็บรวบรวมอย่างไร
- บริษัท ทำการเก็บรวมรวมข้อมูลส่วนของท่านผ่านพนักงาน ระบบ หรือช่องทาง Social Media ต่างๆ ดังนี้
- โดยทางตรง
กรณีที่ บริษัท ได้รับข้อมูลส่วนบุคคลจากท่านโดยตรง รวมถึงข้อมูลที่ท่านให้ผ่านระบบ หรือช่องทางต่างๆ ของ บริษัท - โดยทางอ้อม
กรณีที่ บริษัท ได้รับข้อมูลส่วนบุคคลของท่านมาจากบุคคลภายนอกหรือได้รับมาโดยอัตโนมัติ เช่น จากหน่วยงานรัฐ หรือองค์กรต่าง ๆ เป็นต้น
- โดยทางตรง
- ในการเก็บรวบรวมข้อมูลส่วนบุคคล ท่านจะได้รับการแจ้งถึงรายละเอียดต่าง ๆ ตามที่ระบุในนโยบายฯ ฉบับนี้ โดยแจ้งถึงวัตถุประสงค์และฐานทางกฎหมายในการเก็บรวบรวม ใช้ เปิดเผย และ/หรือประมวลผลข้อมูลส่วนบุคคล หรือหากเป็นกรณีที่พระราชบัญญัติการคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนดให้การประมวลผลข้อมูลส่วนบุคคลใดต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล บริษัท จะขอความยินยอมโดยชัดแจ้งจากท่านก่อน
- ในกรณีที่ บริษัท เก็บรวบรวมข้อมูลส่วนบุคคลของท่านไว้ก่อนวันที่พระราชบัญญัติการคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ส่วนที่เกี่ยวข้องกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลมีผลใช้บังคับ บริษัท จะดำเนินการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของท่านต่อไปตามวัตถุประสงค์เดิมที่ บริษัท ได้แจ้งไว้แก่ท่านในการเก็บรวบรวมข้อมูลส่วนบุคคล ซึ่งท่านมีสิทธิยกเลิกความยินยอมดังกล่าวได้ โดยแจ้งให้ทาง บริษัท ทราบเป็นลายลักษณ์อักษร
- บริษัท ทำการเก็บรวมรวมข้อมูลส่วนของท่านผ่านพนักงาน ระบบ หรือช่องทาง Social Media ต่างๆ ดังนี้
- กลุ่มหรือประเภทของบุคคลที่ บริษัท ทำการเก็บรวบรวมข้อมูลส่วนบุคคล
ภายใต้นโยบายฯ ฉบับนี้ กลุ่มหรือประเภทของบุคคลที่ บริษัท ทำการเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคล ประกอบด้วย
- คู่ค้าทางธุรกิจ หมายถึง บุคคลผู้ซึ่งสนใจในสินค้าหรือบริการของ บริษัท และมีความประสงค์จะซื้อสินค้าหรือบริการ หรือดำเนินกิจกรรมทางธุรกิจร่วมกันกับ บริษัท
- บุคคลที่เกี่ยวข้องกับคู่ค้าทางธุรกิจ หมายถึง ผู้ที่มีข้อมูลส่วนบุคคลปรากฏในเอกสารต่าง ๆ ที่เกี่ยวข้องกับสัญญาหรือข้อตกลงในการทำธุรกิจร่วมกันกับ บริษัท เช่น บุคคลผู้ประสานงานหลัก ตัวแทนจากแผนกต่าง ๆ เป็นต้น
- ข้อมูลส่วนบุคคลที่ บริษัท เก็บรวบรวม
บริษัท เก็บรวบรวมข้อมูลส่วนบุคคลของท่าน ดังรายการต่อไปนี้
- ข้อมูลส่วนบุคคลพื้นฐาน
- ส่วนบุคคลทั่วไป เช่น ชื่อ-นามสกุล รูปถ่าย สัญชาติ เลขประจำตัวประชาชน (กรณีเป็นบุคคลธรรมดา) หรือเลขหนังสือเดินทาง (กรณีเป็นบุคคลต่างชาติ) ข้อมูลเพื่อการติดต่อ เช่น ที่อยู่ปัจจุบัน เบอร์โทรศัพท์ อีเมล หรือ Line ID
- ข้อมูลที่เกี่ยวกับสัญญาจ้างหรือข้อตกลง
- สัญญาจ้าง หรือข้อตกลง
- เอกสารประกอบสัญญาจ้าง หรือข้อตกลง เช่น ใบประกาศนียบัตร เอกสารรับรองต่างๆ เป็นต้น
- ตำแหน่งงาน และแผนกที่สังกัด
- ค่าจ้างและผลตอบแทนต่าง ๆ
- ข้อมูลเกี่ยวกับการทำธุรกรรมและการเงิน เช่น สำเนาหน้าสมุดบัญชีธนาคาร
- ข้อมูลที่ได้จากกล้องวงจรปิด กรณีที่เดินทางมาที่สำนักงานของ บริษัท
- ข้อมูลส่วนบุคคลพื้นฐาน
- คุกกี้
บริษัท เก็บรวบรวมและใช้คุกกี้ รวมถึงเทคโนโลยีอื่นในลักษณะเดียวกันในเว็บไซต์ที่อยู่ภายใต้ความดูแลของ บริษัท เช่น www.meditopthailand.com หรือ Line OA เป็นต้น ทั้งนี้ เพื่อการบริหารจัดการของ บริษัท และเพื่อให้ท่านซึ่งเป็นคู่ค้าทางธุรกิจได้รับความสะดวกและประสบการณ์ที่ดีในการทำธุรกิจกับ บริษัท และข้อมูลเหล่านี้จะถูกนำไปใช้เพื่อปรับปรุงเว็บไซต์ของ บริษัท ให้ตรงกับการใช้งานมากยิ่งขึ้น โดยท่านสามารถตั้งค่าหรือลบการใช้งานคุกกี้ได้ด้วยตนเองจากการตั้งค่าในเว็บเบราว์เซอร์ (Web Browser) ของท่าน - วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล
บริษัทกําหนดวัตถุประสงค์อันจําเป็นของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้มีส่วนเกี่ยวข้องกับการดําเนินธุรกิจภายใต้ วัตถุประสงค์อันชอบด้วยกฎหมาย เพื่อให้บรรลุวัตถุประสงค์ร่วมกันกับการให้บริการ สิทธิประโยชน์แก่เจ้าของข้อมูลส่วนบุคคล แยกตามประเภทของผู้มีส่วน เกี่ยวข้องกับการดําเนินธุรกิจของบริษัท ดังนี้
- ผู้ถือหุ้น กรรมการบริหาร กรรมการผู้มีอํานาจกระทําการในนามบริษัท
บริษัทจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ถือหุ้น กรรมการบริหาร กรรมการผู้มีอํานาจกระทําการในนามบริษัท เพื่อการตรวจสอบบัญชีประจำปีของผู้สอบบัญชี ใช้ปรับปรุงข้อมูลรายชื่อผู้ถือหุ้นบริษัท ใช้ประกอบการทำสัญญา ข้อตกลงต่างๆกับลูกค้าหรือผู้เกี่ยวข้องในทางธุรกิจ - พนักงาน บุคคลในครอบครัว
บริษัทจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของพนักงานเพื่อประกอบการจ้างงาน ตรวจสุขภาพประจำปี แจ้งกองทุนสำรองเลี้ยงชีพ ทำประกันชีวิตและประกันสุขภาพ ประเมินการทำงานประจำปี ใช้ในการบริหารงานวินัย การเสนอเลื่อน โยกย้าย แต่งตั้ง ใช้ในการเป็นตัวแทนบริษัทในการเข้าทำสัญญาหรือข้อตกลงต่างๆ ทางธุรกิจ
สําหรับบุคคลในครอบครัวของพนักงาน บริษัท จะพิจารณาเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเท่าที่จําเป็นเพื่อประโยชน์กรณีติดต่อกรณีฉุกเฉิน ผู้รับมรดก เพื่อลงรายละเอียดในการจองที่พัก+ตั๋วเดินทางในการร่วมกิจกรรมต่างๆ ของบริษัท - ลูกค้า
บริษัท จะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของลูกค้า ซึ่งครอบคลุมในกรณี เพื่อนำเสนอการขายสินค้าและบริการ การส่งมอบ การชำระค่าสินค้า เพื่อการติดต่อนัดหมายในการให้บริการหลังการขาย เช่น การซ่อมแซมบำรุงรักษา การสำรวจความพึงพอใจ และเพื่อการเข้าร่วมกิจกรรมทางการตลาดต่างๆ ของบริษัท - คู่ค้า
บริษัท จะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของคู่ค้า ซึ่งครอบคลุมในกรณี ขึ้นทะเบียนผู้ขายเพื่อการสั่งซื้อสินค้าและบริการ เพื่อประกอบการชำระค่าสินค้า เพื่อการติดต่อประสานงานต่างๆงการค้า ใช้ในกรณีมอบอำนาจเพื่อติดต่อหน่วยงานราชการ ใช้ในการมอบอำนาจเป็นตัวแทนในกระบวนการนำเข้าสินค้ากับหน่วยงานราชการต่างๆ - บุคคลค้ำประกัน
บริษัท จะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของบุคคลค้ำประกัน ซึ่งครอบคลุมในกรณี ทำสัญญาค้ำประกันการเข้าทำงานของพนักงาน
- ผู้ถือหุ้น กรรมการบริหาร กรรมการผู้มีอํานาจกระทําการในนามบริษัท
- การเปลี่ยนแปลงวัตถุประสงค์การใช้ข้อมูลส่วนบุคคล
บริษัท จะใช้ข้อมูลส่วนบุคคลของท่านตามวัตถุประสงค์ของการเก็บรวบรวมเท่านั้น ในกรณีที่ บริษัท มีความจำเป็นที่จะต้องใช้ข้อมูลส่วนบุคคลท่านเพื่อวัตถุประสงค์อื่น บริษัท จะดำเนินการแจ้งให้ท่านทราบและอธิบายถึงฐานทางกฎหมายที่เกี่ยวข้อง - การเปิดเผยข้อมูลส่วนบุคคล
- บริษัท อาจเปิดเผยข้อมูลส่วนบุคคลของท่าน ภายใต้วัตถุประสงค์ที่กำหนดและตามหลักเกณฑ์ที่กฎหมายกำหนดให้แก่บุคคลหรือหน่วยงานอื่นใด ดังต่อไปนี้
- บริษัทในเครือของ บริษัท ทั้งในประเทศและต่างประเทศ
- คู่ค้าทางธุรกิจที่เกี่ยวข้องในการดำเนินการของ บริษัท เช่น ผู้ให้บริการทางด้านเทคโนโลยีต่างๆ สถานฝึกอบรม เป็นต้น
- ธนาคารตามที่ บริษัท ระบุในวันเซ็นสัญญา เพื่อดำเนินกิจกรรมที่เกี่ยวข้องกับการเงินของท่าน
- เจ้าหน้าที่ของรัฐหรือหน่วยงานที่มีอำนาจหน้าที่ หรือมีคำสั่งโดยชอบด้วยกฎหมายเพื่อดำเนินการตามที่กฎหมายกำหนด เช่น การรายงานข้อมูลที่กฎหมายกำหนด หรือการเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งศาล เป็นต้น
- เปิดเผยข้อมูลของท่านต่อสาธารณะ กรณีดำเนินกิจกรรมของ บริษัท ผ่านช่องทางเว็บไซต์ หรือสื่อ Social Media เป็นต้น
- บุคคลหรือหน่วยงานอื่นใดที่ท่านให้ความยินยอมในการเปิดเผยข้อมูลส่วนบุคคลของท่านต่อบุคคลหรือหน่วยงานนั้น ๆ
- การเปิดเผยข้อมูลส่วนบุคคลของท่านให้กับบุคคลหรือหน่วยงานอื่นใด จะดำเนินการภายใต้วัตถุประสงค์ที่ บริษัท กำหนด หรือวัตถุประสงค์อื่นที่กฎหมายกำหนดให้กระทำได้เท่านั้น ในกรณีที่กฎหมายกำหนดว่าต้องได้รับความยินยอมจากท่าน บริษัท จะขอความยินยอมจากท่านก่อน
- บริษัท อาจเปิดเผยข้อมูลส่วนบุคคลของท่าน ภายใต้วัตถุประสงค์ที่กำหนดและตามหลักเกณฑ์ที่กฎหมายกำหนดให้แก่บุคคลหรือหน่วยงานอื่นใด ดังต่อไปนี้
- สิทธิของเจ้าของข้อมูลส่วนบุคคล
พระราชบัญญัติคุมครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนดให้เจ้าของข้อมูลส่วนบุคคลมีสิทธิ ดังต่อไปนี้
- สิทธิในการขอเข้าถึง รับสำเนาข้อมูลส่วนบุคคลของท่าน
ท่านมีสิทธิที่จะเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลของตนที่ บริษัท รับผิดชอบอยู่ รวมถึงมีสิทธิขอให้เปิดเผยที่มาของข้อมูลส่วนบุคคลของท่านที่ บริษัท เก็บรวบรวมโดยไม่ได้รับความยินยอมจากท่าน เว้นแต่กรณีที่ บริษัท มีสิทธิปฏิเสธคำขอของท่านตามกฎหมายหรือคำสั่งศาล และกรณีที่การขอเข้าถึงและรับสำเนาของท่านจะส่งผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น - สิทธิในการขอให้โอนข้อมูลส่วนบุคคล
ท่านมีสิทธิขอให้ บริษัท ส่งหรือโอนข้อมูลส่วนบุคคลที่อยู่ในรูปแบบที่สามารถอ่านได้ หรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น โดยข้อมูลส่วนบุคคลดังกล่าวจะต้องเป็นข้อมูลส่วนบุคคลที่เก็บรวบรวมจากการที่ท่านได้ให้ความยินยอม หรือเป็นข้อมูลส่วนบุคคลที่เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญา - สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
ท่านมีสิทธิที่จะคัดค้านมิให้ บริษัท เก็บรวบรวม ใช้ ประมวลผล หรือเปิดเผยข้อมูลส่วนบุคคลได้ เว้นแต่เป็นการดำเนินการที่ บริษัท ต้องปฏิบัติตามกฎหมายและเป็นกรณีการเก็บรวบรวมหรือใช้ข้อมูลส่วนบุคคลนั้นเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย - สิทธิในการขอให้ลบหรือทำลาย หรือทำให้ข้อมูลนั้นเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้
หากข้อมูลส่วนบุคคลนั้นหมดความจำเป็นในการเก็บรักษาตามวัตถุประสงค์ที่เคยได้แจ้งไว้ หรือเมื่อเจ้าของข้อมูลถอนความยินยอมในการเก็บ รวบรวม ใช้ เปิดเผย และ บริษัท ไม่มีอำนาจตามกฎหมายที่จะเก็บรวบรวม ใช้ เปิดเผยข้อมูลนั้นอีกต่อไป หรือเมื่อท่านใช้สิทธิคัดค้านการเก็บรวบรวมใช้เปิดเผยข้อมูลนั้น และ บริษัท ไม่สามารถปฏิเสธคำคัดค้านนั้นได้ หรือเมื่อข้อมูลส่วนบุคคลได้ถูกเก็บรวบรวม ใช้ เปิดเผยโดยไม่ชอบด้วยกฎหมาย ท่านมีสิทธิขอให้ บริษัท ดำเนินการลบ ทำลาย หรือทำให้ข้อมูลนั้น ไม่สามารถระบุตัวตนของเจ้าของข้อมูลได้ ทั้งนี้ บริษัท อาจคัดค้านการใช้สิทธินี้ ถ้าการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลเป็นกรณีที่ บริษัท ดำเนินการพื่อใช้ในการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย - สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล
ท่านมีสิทธิที่จะขอให้ บริษัท ระงับการใช้ข้อมูลส่วนบุคคลได้ ในกรณีดังต่อไปนี้
- เมื่ออยู่ระหว่างการตรวจสอบตามคำร้องขอของเจ้าของข้อมูลส่วนบุคคลให้ บริษัท ดำเนินการแก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง สมบูรณ์ เป็นปัจจุบัน และไม่ก่อให้เกิดความเข้าใจผิด
- เมื่อข้อมูลส่วนบุคคลนั้นเป็นข้อมูลที่ต้องลบ ทำลาย เนื่องจาก บริษัท เก็บรวบรวม ใช้ หรือเปิดเผยโดยมิชอบด้วยกฎหมาย แต่ท่านขอให้ระงับการใช้แทน
- เมื่อข้อมูลส่วนบุคคลของท่านหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่ บริษัท ได้แจ้งไว้ในการเก็บรวบรวม แต่เจ้าของข้อมูลส่วนบุคคลประสงค์ให้เก็บรักษาข้อมูลนั้นต่อไปเพื่อใช้ในการก่อตั้งสิทธิเรียกร้องตามกฎหมาย ปฏิบัติตาม หรือเป็นการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
- เมื่ออยู่ระหว่างช่วงเวลาที่ บริษัท ตรวจสอบพิสูจน์ให้ท่านเห็นถึงเหตุอันชอบด้วยกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคล หรือตรวจสอบความจำเป็นในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อประโยชน์สาธารณะ อันเนื่องมาจากการที่เจ้าของข้อมูลส่วนบุคคลได้ใช้สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
- สิทธิในการขอแก้ไขข้อมูลส่วนบุคคล
กรณีที่ข้อมูลส่วนบุคคลไม่ถูกต้องหรือไม่ครบถ้วน ท่านสามารถขอแก้ไขข้อมูลส่วนบุคคลเพื่อให้มีความถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด - สิทธิในการยื่นเรื่องร้องเรียน
ท่านมีสิทธิยื่นข้อร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญที่ได้รับการแต่งตั้งโดยคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลตามระเบียบและวิธีการตามที่พระราชบัญญัติการคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนด - สิทธิในการถอนความยินยอม
ในกรณีที่ท่านได้ให้ความยินยอมแก่ บริษัท ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล (ไม่ว่าความยินยอมนั้นจะได้ให้ไว้ก่อนหรือหลังพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีผลใช้บังคับ) ท่านมีสิทธิจะถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านถูกเก็บรักษาโดย บริษัท เว้นแต่มีข้อจำกัดในการถอดความยินยอมโดยกฎหมายหรือสัญญาที่ให้ประโยชน์แก่ท่าน และการถอนความยินยอมของท่านจะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมไปแล้ว ในกรณีที่การถอนความยินยอมส่งผลกระทบต่อท่านในเรื่องใด บริษัท จะแจ้งให้ท่านทราบถึงผลกระทบจากการถอนความยินยอมนั้น
- สิทธิในการขอเข้าถึง รับสำเนาข้อมูลส่วนบุคคลของท่าน
- หน้าที่ของ บริษัท ในฐานะผู้ควบคุมข้อมูลส่วนบุคคล และ/หรือผู้ประมวลผลข้อมูลส่วนบุคคล
ผู้ควบคุมข้อมูลส่วนบุคคลมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน โดย บริษัท มีหน้าที่สำคัญตามที่กฎหมายกำหนดไว้ เช่น ต้องจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคล ต้องดำเนินการเพื่อป้องกันมิให้ผู้อื่นใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยมิชอบ หรือต้องแจ้งเหตุการละเมิดข้อมูลส่วนบุคคลให้สำนักงานคุ้มครองข้อมูลส่วนบุคคลทราบภายใน 72 ชั่วโมงนับแต่ทราบเหตุ เป็นต้น และ/หรือมีอำนาจหน้าที่ดำเนินการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลตามคำสั่งที่ได้รับจากผู้ควบคุมข้อมูลส่วนบุคคลเท่านั้น รวมถึงจัดทำและเก็บรักษาการบันทึกรายการของกิจกรรมการประมวลผลข้อมูลส่วนบุคคลไว้ตามที่กฎหมายกำหนด - ช่องทางในการใช้สิทธิ และการมีส่วนร่วมของเจ้าของข้อมูลส่วนบุคคล
กรณีที่ท่านต้องการร้องขอเพื่อใช้สิทธิตามกฎหมาย บริษัท จัดให้มีช่องทางในการที่ท่านจะใช้สิทธิได้ โดยติดต่อเข้ามาตามช่องทางที่ระบุไว้ในข้อ 16 และกรอกข้อมูลลงในแบบฟอร์มคำร้องขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลที่ทาง บริษัท ได้จัดเตรียมไว้
บริษัท อาจเปิดเผยข้อมูลส่วนบุคคลของท่านเมื่อได้รับคำร้องขอจากท่าน ผู้สืบสิทธิ ทายาท ผู้แทนโดยชอบธรรม หรือผู้อนุบาลหรือผู้พิทักษ์ตามกฎหมายของท่าน โดยส่งคำร้องขอผ่านช่องทางดังกล่าว
ในกรณีที่ท่าน ผู้สืบสิทธิ ทายาท ผู้แทนโดยชอบธรรม หรือผู้อนุบาลหรือผู้พิทักษ์ตามกฎหมายมีการคัดค้านการจัดเก็บ ความถูกต้อง หรือการกระทำใด ๆ เช่น การแจ้งดำเนินการปรับปรุงแก้ไขข้อมูลส่วนบุคคล บริษัท จะดำเนินการบันทึกหลักฐานคำคัดค้านดังกล่าวไว้เป็นหลักฐานด้วย
ทั้งนี้ บริษัท อาจปฏิเสธสิทธิตามวรรคสามได้ในกรณีที่มีกฎหมายกำหนด หรือในกรณีที่ข้อมูลส่วนบุคคลของท่านถูกทำให้ไม่ปรากฏชื่อหรือสิ่งบอกลักษณะอันสามารถระบุตัวท่านได้ - ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล
บริษัท จะเก็บรักษาข้อมูลส่วนบุคคลของพนักงานตราบเท่าที่มีความจำเป็นเพื่อวัตถุประสงค์ของการเก็บรวบรวม ซึ่งหมายความรวมถึง ข้อกำหนดในกระบวนการทางกฎหมาย บัญชี และการรายงาน โดยรายละเอียดเกี่ยวกับระยะเวลาของการเก็บรักษาข้อมูลส่วนบุคคลจะแสดงไว้ในข้อ 7 วัตถุประสงค์ และระยะเวลาในการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคล
- สำหรับบุคคลหรือองค์กรที่ยังไม่ได้ร่วมดำเนินกิจกรรมทางธุรกิจร่วมกัน บริษัท เก็บรักษาไว้ 2 ปีนับแต่วันที่ บริษัท ได้รับการติดต่อจากท่านครั้งสุดท้าย หรือ
- สำหรับคู่ค้าทางธุรกิจ บริษัท จะเก็บรักษาข้อมูลส่วนบุคคลไว้ตลอดระยะเวลาการดำเนินการทางธุรกิจ และเก็บรักษาไว้ต่อไปตามระยะเวลาที่เหมาะสมและจำเป็นสำหรับข้อมูลส่วนบุคคลแต่ละประเภทและวัตถุประสงค์ตามที่พรบ.คุ้มครองข้อมูลส่วนบุคคลกำหนด
เมื่อพ้นระยะเวลาดังกล่าวแล้ว บริษัท จะลบหรือทำลายข้อมูลส่วนบุคคลของท่านเมื่อหมดความจำเป็นในการใช้ข้อมูลส่วนบุคคลนั้น และของบุคคลอื่นซึ่งให้บริการแก่ บริษัท (ถ้ามี) ตามระยะเวลาที่เหมาะสม อย่างไรก็ตาม ในกรณีที่มีข้อพิพาทหรือคดีความเกี่ยวกับสัญญาจ้างหรือข้อตกลง บริษัท ขอสงวนสิทธิในการเก็บรักษาข้อมูลนั้นต่อไปจนกว่าข้อพิพาทนั้นจะได้มีคำสั่งหรือคำพิพากษาถึงที่สุดแล้ว
- การรักษาความมั่นคงปลอดภัยและการเข้าถึงข้อมูลส่วนบุคคล
บริษัท มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของท่านตามมาตรฐานที่กฎหมายกำหนด ทั้งในเชิงเทคนิคและการบริหารจัดการเพื่อป้องกันมิให้ข้อมูลส่วนบุคคลที่ถูกเก็บรวบรวมสูญหายโดยอุบัติเหตุ หรือถูกเข้าถึง ทำลาย ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยมิได้รับอนุญาต ปราศจากอำนาจหรือโดยมิชอบด้วยกฎหมาย
โดย บริษัท ทำการเก็บรักษาข้อมูลส่วนบุคคลของคู่ค้าทางธุรกิจไว้ 2 รูปแบบ ดังนี้
- ข้อมูลเอกสาร โดยมีมาตรการรักษาความปลอดภัยของระบบจัดเก็บเอกสาร มีการจำกัดจำนวนการเข้าถึง
- ข้อมูลอิเล็กทรอนิกส์ โดยมีมาตรการรักษาความปลอดภัยของระบบอิเล็กทรอนิกส์ที่ทำหน้าที่เก็บรักษาข้อมูล ประมวลผลข้อมูลอย่างเหมาะสม และมีมาตรการในการป้องกันการละเมิดข้อมูลส่วนบุคคล
นอกจากนี้ บริษัท ได้กำหนดให้มีนโยบายการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy) ขึ้นโดยประกาศให้ทราบกันโดยทั่วทั้งองค์กร พร้อมแนวทางปฏิบัติเพื่อให้เกิดความมั่นคงปลอดภัยในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล โดยธำรงไว้ซึ่งความลับ (Confidentiality) ความถูกต้องครบถ้วน (Integrity) และสภาพพร้อมใช้งาน (Availability) ของข้อมูลส่วนบุคคล โดย บริษัท ได้จัดให้มีการทบทวนนโยบายดังกล่าวรวมถึงประกาศฯ ฉบับนี้ในระยะเวลาตามที่เหมาะสม - การเปลี่ยนแปลงแก้ไขนโยบายความเป็นส่วนตัว
บริษัท อาจทำการปรับปรุง แก้ไขหรือเปลี่ยนแปลงนโยบายฯ ฉบับนี้ตามที่เห็นสมควรเพื่อให้สอดคล้องกับการเปลี่ยนแปลงใด ๆ ที่เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของคู่ค้าทางธุรกิจและ บริษัท จะแจ้งให้ท่านทราบก่อนหรือระหว่างการดำเนินการทางธุรกิจร่วมกัน หรือส่งผ่านทางอีเมลของ บริษัท โดยมีวันที่ของเวอร์ชั่นล่าสุดกำกับอยู่ตอนท้าย
การตกลงเซ็นต์สัญญาหรือทำข้อตกลงทางธุรกิจ ถือเป็นการรับทราบตามข้อตกลงในนโยบายฯ นี้ ทั้งนี้ โปรดระงับการดำเนินการทางธุรกิจหรือติดต่อทีม Sales หากท่านไม่เห็นด้วยกับข้อตกลงในประกาศฯ ฉบับนี้ มิเช่นนั้น บริษัท จะถือว่าท่านได้รับทราบการเปลี่ยนแปลงข้อตกลงในนโยบายฯ ดังกล่าวแล้ว - บทกำหนดโทษ
ผู้มีหน้าที่รับผิดชอบในการดำเนินงานเรื่องใดเรื่องหนึ่งตามหน้าที่ของตน หากละเลย หรือละเว้นไม่สั่งการ หรือไม่ดำเนินการ หรือสั่งการ หรือดำเนินการอย่างใดอย่างหนึ่งในหน้าที่ของตน อันเป็นการฝ่าฝืนนโยบายและแนวปฏิบัติเกี่ยวกับเรื่องข้อมูลส่วนบุคคล จนเป็นเหตุให้เกิดความผิดตามกฏหมาย และ/หรือความเสียหายขึ้นนั้นต้องรับโทษทางวินัยตามระเบียบของบริษัทฯ โดยบริษัทฯ จะไม่ประนีประนอมให้กับความผิดใดๆที่ผู้ที่มีหน้าที่รับผิดชอบได้กระทำขึ้นไม่ว่าจะโดยจงใจหรือประมาทเลินเล่อก็ตาม ทั้งนี้ หากความผิดดังกล่าวที่ก่อให้เกิดความเสียหายแก่ บริษัท และ/หรือบุคคลอื่นใด บริษัทฯ อาจพิจารณาดำเนินคดีตามกฏหมายที่เกี่ยวข้องเพิ่มเติมต่อไป - การติดต่อ บริษัท
ในกรณีที่ท่านมีข้อสงสัย หรือต้องการสอบถามเกี่ยวกับนโยบายการคุ้มครองข้อมูลส่วนบุคคล รายละเอียดการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล หรือประสงค์จะสอบถามเกี่ยวกับการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลในการดำเนินการอย่างใดอย่างหนึ่งกับข้อมูลส่วนบุคคลของท่าน ซึ่ง บริษัท ได้ทำการเก็บรวบรวมไว้ ท่านสามารถติดต่อได้ที่
ชื่อ: บริษัท เมดิทอป จำกัด
สถานที่ติดต่อ: 334 ซอยลาดพร้าว 71 (สังคมสงเคราะห์เหนือ 1) ถนนลาดพร้าว แขวงคลองเจ้าคุณสิงห์ เขตวังทองหลาง กรุงเทพฯ 10310
เบอร์โทรศัพท์: +66-2-933-1133 ext 111
Email: info@meditopthailand.com