copyright © 2023 Inventech Systems (Thailand) co., ltd. | All Rights Reserved. ประกาý เลขที่ INV-EX-MM-NT-2024-001 เรื่อง นโยบายการเข้าถึงข้อมูลÿ่üนบุคคล (Privacy Policy) บริþัท อินเüนท์เทค ชิÿเท็มÿ์ (ประเทýไทย) จำกัด (“บริþัท”) ตระĀนักถึงคüามÿำคัญของการคุ้มครองข้อมูลÿ่üนบุคคล จึงได้จัดทำนโยบายการคุ้มครองข้อมูลÿ่üนบุคคล ตามพระราชบัญญัติคุ้มครองข้อมูลÿ่üนบุคคล พ.ý. 2562 ใĀ้ÿอดคล้องกับ Āลักเกณฑ์ของคณะกรรมการคุ้มครองข้อมูลÿ่üนบุคคล ซึ่งมีนโยบายที่ปฏิบัติต่อข้อมูลÿ่üนบุคคล เช่น การเก็บรüบรüม การ จัดเก็บรักþา การใช้ การเปิดเผย รüมถึงÿิทธิต่างๆ ของเจ้าของข้อมูลÿ่üนบุคคล เพื่อใĀ้เป็นไปตามนโยบายการคุ้มครองข้อมูลÿ่üน บุคคล บริþัทจึงขอประกาýนโยบาย ดังนี้ 1. ขอบเขตการใช้ 1.1 นโยบายการคุ้มครองข้อมูลÿ่üนบุคคลนี้ประกาýใช้ตั้งแต่üันที่ 1 มกราคม 2567 เป็นต้นไป 1.2 ใĀ้ประกาýฉบับนี้ มีผลใช้บังคับกับผู้ใĀ้บริการ ผู้รับบริการและเจ้าของข้อมูลÿ่üนบุคคล 1.3 ใĀ้ประกาýฉบับนี้ มีผลใช้บังคับกับการดำเนินงานของบริþัทที่เกี่ยüข้องกับข้อมูลÿ่üนบุคคล เป็นต้น ช่องทางการ จัดเก็บข้อมูล ประเภทและรูปแบบของข้อมูลที่จัดเก็บ üัตถุประÿงค์ของบริþัทในการนำข้อมูลÿ่üนบุคคลไปใช้ 2. คำนิยาม "บริþัท" Āมายถึง บริþัท อินเüนท์เทค ซิÿเท็มÿ์ (ประเทýไทย) จำกัด "ข้อมูลÿ่üนบุคคล" Āมายถึง ข้อมูลเกี่ยüกับบุคคลธรรมดาซึ่งทำใĀ้ÿามารถระบุตัüบุคคลผู้นั้นได้ ไม่ü่าโดยทางตรงĀรือ โดยทางอ้อม ไม่ü่าจะเป็นข้อมูลของผู้ใช้บริการ คู่ค้า Āรือของบุคคลใดๆ โดยเฉพาะอย่างยิ่ง ในการอ้างอิงถึงÿิ่งซึ่งÿามารถระบุ Āรือเชื่อมโยงถึงตัüบุคคลได้ เช่น ชื่อ-นามÿกุล Āมายเลขประจำตัü ข้อมูลÿถานที่ ตัüบ่งชี้ในอุปกรณ์ Āรือระบบคอมพิüเตอร์ Āรือ ปัจจัยĀนึ่งĀรือĀลายปัจจัยที่เกี่ยüข้องกับอัตลักþณ์ทางร่างกาย ทางÿรีรüิทยา ทางพันธุกรรม ทางจิต ทางเýรþฐกิจ ทาง üัฒนธรรมĀรือทางÿังคม ซึ่งถูกประมüลผลโดยบริþัท Āรือโดยผู้ประมüลผลข้อมูลที่กระทำในนามของบริþัท ทั้งนี้ ไม่รüมถึงข้อมูล ของผู้ถึงแก่กรรมโดยเฉพาะ "เจ้าของข้อมูลÿ่üนบุคคล" Āมายถึง บุคคลที่ข้อมูลÿ่üนบุคคลนั้นระบุไปถึง ตัüบุคคลที่เป็นเจ้าของข้อมูลÿ่üนบุคคลนั้น แต่ไม่ใช่กรณีที่บุคคลมีคüามเป็นเจ้าของข้อมูล (Ownership) Āรือเป็นผู้ÿร้างĀรือเก็บรüบรüมข้อมูลนั้นเอง โดยเจ้าของข้อมูลÿ่üน บุคคลนี้จะĀมายถึงบุคคลธรรรมดาเท่านั้น และไม่รüมถึง "นิติบุคคล" (Juridical Person) ที่จัดตั้งขึ้นตามกฎĀมาย เช่น บริþัท ÿมาคม มูลนิธิĀรือองค์กรอื่นใด
copyright © 2023 Inventech Systems (Thailand) co., ltd. | All Rights Reserved. 3. การเก็บรüบรüม และüัตถุประÿงค์ในการเก็บรüบรüมข้อมูลÿ่üนบุคคล การเก็บรüบรüมข้อมูลÿ่üนบุคคล ใĀ้กระทำได้ภายใต้üัตถุประÿงค์ในการดำเนินงานของบริþัท Āรือตามที่กฎĀมาย กำĀนดเท่านั้น ซึ่งĀากมีการเปลี่ยนแปลงüัตถุประÿงค์ บริþัทจะแจ้งใĀ้เจ้าของข้อมูลÿ่üนบุคคลทราบก่อน Āรือขณะเก็บรüบรüม ข้อมูลÿ่üนบุคคล และบันทึกเพิ่มเติมไü้เป็นĀลักฐาน โดยมีรายละเอียด ดังนี้ 3.1 üัตถุประÿงค์ของการเก็บรüบรüม 3.2 ข้อมูลÿ่üนบุคคลที่ทำการเก็บรüบรüม 3.3 กรณีที่เจ้าของข้อมูลต้องใĀ้ข้อมูลÿ่üนบุคคล เพื่อปฏิบัติตามกฎĀมายĀรือÿัญญา Āรือเพื่อเข้าทำÿัญญาโดยต้องแจ้ง ถึงผลกระทบที่เป็นไปได้จากการไม่ใĀ้ข้อมูลÿ่üนบุคคลใĀ้เจ้าของข้อมูลทราบด้üย 3.4 ประเภทของบุคคลĀรือĀน่üยงานซึ่งข้อมูลÿ่üนบุคคลที่เก็บรüบรüมอาจถูกเปิดเผย 3.5 ÿิทธิของเจ้าของข้อมูล 4. การใช้Āรือการเปิดเผยข้อมูลÿ่üนบุคคล การใช้Āรือการเปิดเผยข้อมูลÿ่üนบุคคล บริþัทจะต้องดำเนินการตามคüามจำเป็น เพื่อประโยชน์ที่มีคüามเกี่ยüข้อง โดยตรงกับüัตถุประÿงค์ของการเก็บรüบรüม และต้องได้รับคüามยินยอมจากเจ้าของข้อมูลที่ใĀ้ไü้ก่อนĀรือในขณะนั้น เü้นแต่ใน กรณีดังต่อไปนี้ ไม่จำเป็นต้องขอคüามยินยอม 4.1 เพื่อประโยชน์ในการýึกþาüิจัยĀรือÿถิติซึ่งได้จัดใĀ้มีมาตรการปกป้องที่เĀมาะÿม เพื่อคุ้มครองÿิทธิและเÿรีภาพของ เจ้าของข้อมูลÿ่üนบุคคล 4.2 เพื่อป้องกันĀรือระงับอันตรายต่อชีüิต ร่างกาย Āรือÿุขภาพของบุคคล 4.3 เพื่อคüามจำเป็นในการปฏิบัติตามÿัญญาซึ่งเจ้าของข้อมูลÿ่üนบุคคลเป็นคู่ÿัญญาĀรือ เพื่อใช้ในการดำเนินการตาม คำขอของเจ้าของข้อมูลÿ่üนบุคคลก่อนเข้าทำÿัญญานั้น 4.4 เพื่อประโยชน์ÿาธารณะของผู้คüบคุมโดยชอบด้üยกฎĀมาย 4.5 เพื่อประโยซน์ในการÿืบÿüนของพนักงานเจ้าĀน้าที่ตามกฎĀมาย Āรือในการพิจารณาพิพากþาคดีของýาล 4.6 เพื่อปฏิบัติĀน้าที่ตามกฎĀมาย Āรือตามคำÿั่งýาล 5. คุณภาพของข้อมูลÿ่üนบุคคล คุณภาพของข้อมูลÿ่üนบุคคลที่เก็บรüบรüมนั้นต้องถูกต้อง ทันÿมัย ÿมบูรณ์ และไม่ก่อใĀ้เกิดคüามเข้าใจผิด เü้นแต่จะมี กฎĀมายกำĀนดไü้เป็นอย่างอื่น 6. การรักþาคüามมั่นคงปลอดภัยของข้อมูลÿ่üนบุคคล จัดใĀ้มีมาตรการรักþาคüามมั่นคงปลอดภัยที่เĀมาะÿม เพื่อป้องกันการÿูญĀาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข Āรือ เปิดเผยข้อมูลÿ่üนบุคคลโดยปราýจากอำนาจĀรือโดยมิชอบ
copyright © 2023 Inventech Systems (Thailand) co., ltd. | All Rights Reserved. 7. การทบทüนและเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลÿ่üนบุคคล บริþัทดำเนินการทบทüนมาตรการรักþาคüามมั่นคงปลอดภัย เพื่อใĀ้มีประÿิทธิภาพในการรักþาคüามมั่นคงปลอดภัยที่ เĀมาะÿม โดยดำเนินการอย่างน้อยปีละ 1 ครั้ง ĀรือใĀ้เป็นไปตามมาตรฐานขั้นต่ำที่คณะกรรมการคุ้มครองข้อมูลÿ่üนบุคคล ประกาýกำĀนด 8. การดำเนินการลบĀรือทำลายข้อมูลÿ่üนบุคคลเมื่อพ้นกำĀนด บริþัทจัดใĀ้มีระบบการตรüจÿอบเพื่อดำเนินการลบĀรือทำลายข้อมูลÿ่üนบุคคลเมื่อพ้นกำĀนด ระยะเüลาการเก็บรักþา Āรือที่ไม่เกี่ยüข้องĀรือเกินคüามจำเป็นตามüัตถุประÿงค์ในการเก็บรüบรüมข้อมูลÿ่üนบุคคล 9. การแจ้งเĀตุการณ์ละเมิดข้อมูลÿ่üนบุคคล บริþัทมีขั้นตอนการแจ้งเĀตุการณ์ละเมิดข้อมูลÿ่üนบุคคล เü้นแต่การละเมิดดังกล่าüไม่มีคüามเÿี่ยงที่จะมีผลกระทบต่อ ÿิทธิและเÿรีภาพของบุคคล ในกรณีที่การละเมิดข้อมูลÿ่üนบุคคล มีคüามเÿี่ยงÿูงที่จะมีผลกระทบต่อÿิทธิและเÿรีภาพของบุคคล ใĀ้แจ้งเĀตุการณ์ละเมิดใĀ้เจ้าของข้อมูลÿ่üนบุคคลทราบพร้อมกับแนüทางการเยียüยา โดยไม่ชักช้าด้üย Āรือการแจ้งดังกล่าüและ ข้อยกเü้นใĀ้เป็นไปตามĀลักเกณฑ์และüิธีการที่คณะกรรมการประกาýกำĀนด 10. การแจ้งเĀตุการณ์ละเมิดข้อมูลÿ่üนบุคคล บริþัทจัดใĀ้มีเจ้าĀน้าที่ใĀ้บริการอย่างเป็นลายลักþณ์อักþร เพื่อบริĀารจัดการและคุ้มครองข้อมูลÿ่üนบุคคล เช่น การใĀ้ คำแนะนำใĀ้ปฏิบัติตามการตรüจÿอบการดำเนินการของบริþัทที่เกี่ยüข้องกับการเก็บรüบรüม ใช้Āรือเปิดเผยข้อมูลÿ่üนบุคคล 11. ÿิทธิของเจ้าของข้อมูลÿ่üนบุคคล เจ้าของข้อมูลÿ่üนบุคคลมีÿิทธิในการดำเนินการ ตังต่อไปนี้ 11.1 ÿิทธิในการเพิกถอนคüามยินยอมในการประมüลข้อมูลÿ่üนบุคคลที่ได้ใĀ้คüามยินยอมไü้ ทั้งนี้ การเพิกถอนคüาม ยินยอมย่อมไม่ÿ่งผลกระทบต่อการเก็บรüบรüม ใช้ Āรือเปิดเผยข้อมูลÿ่üนบุคคลที่ได้ใĀ้คüามยินยอมไü้แล้ü 11.2 ÿิทธิในการเข้าถึงข้อมูลÿ่üนบุคคลและขอทำÿำเนาข้อมูลÿ่üนบุคคล รüมถึงการขอใĀ้เปิดเผยการได้มาซึ่งข้อมูล ÿ่üนบุคคลที่ไม่ได้ใĀ้คüามยินยอม 11.3 ÿิทธิในการแก้ใขข้อมูลÿ่üนบุคคลใĀ้ถูกต้อง 11.4 ÿิทธิในการลบข้อมูลÿ่üนบุคคล 11.5 ÿิทธิในการระงับการใช้ข้อมูลÿ่üนบุคคล 11.6 ÿิทธิในการใĀ้โอนย้ายข้อมูลÿ่üนบุคคล 11.7 ÿิทธิในการคัดค้านการประมüผลข้อมูลÿ่üนบุดคล 12. การทบทüนนโยบายการเข้าถึงข้อมูลÿ่üนบุคคล บริþัทจะทำการทบทüนนโยบายนี้อย่างน้อยปีละ 1 ครั้ง Āรือเมื่อมีการเปลี่ยนแปลงที่จำเป็นต้องได้รับการปรับปรุง เพื่อใĀ้ÿอดคล้องกับแนüปฏิบัติ และกฎĀมายที่เกี่ยüข้อง Āากมีการแก้ไขเปลี่ยนแปลงบริþัทฯ จะแจ้งใĀ้ทราบด้üยการเผยแพร่ ผ่านการประกาýที่เĀมาะÿมของบริþัทฯ
copyright © 2023 Inventech Systems (Thailand) co., ltd. | All Rights Reserved. 13. ช่องทางการติดต่อ บริþัท อินเüนท์เทค ซิÿเท็มÿ์ (ประเทýไทย) จำกัด ที่อยู่ : 88/60-61 ซอยรามคำแĀง 53 (จันทร์ýรีซüาลา) แขüงพลับพลา เขตüังทองĀลาง กรุงเทพมĀานคร 10310 Āมายเลขโทรýัพท์ : 02-538-1481-82 Email : [email protected] Website : www.inventech.co.th ประกาý ณ üันที่ 1 มกราคม 2567 (นางÿาüüรัฏ อากาýüิภาต) กรรมการผู้จัดการบริþัท