นโยบายการคุ้มครองข้อมูลส่วนบุคคลสำหรับคู่ค้า (Business Partners)
หลักการ
ขอบเขต
คำจำกัดความ
หมายความว่า บริษัท วินเพอร์ฟอร์มานซ์ จำกัด
หมายความว่า ข้อมูลที่สามารถระบุ หรืออาจจะระบุตัวบุคคลได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
หมายความว่า การปฏิบัติการ หรือส่วนหนึ่งของการปฏิบัติการซึ่งได้กระทำต่อข้อมูลส่วนบุคคลไม่ว่าด้วยวิธีอัตโนมัติหรือไม่ ได้แก่ การเก็บรวบรวม การแก้ไข การบันทึก การจัดเรียบเรียง การเก็บรักษา การเรียกดู การนำกลับมาใช้ใหม่ การพิมพ์ การทำให้เข้าถึง การส่ง การจัดวางให้ถูกตำแหน่ง การจำกัด การลบ การทำลาย รวมถึงการจัดทำ การเปิดเผยและรายงานสถิติ
หมายความว่า บุคคลซึ่งเป็นเจ้าของข้อมูลส่วนบุคคล ในที่นี้ให้หมายถึงคู่ค้า (Business Partners) และบุคคลภายนอกที่เกี่ยวข้อง
หมายความว่า คู่สัญญา ผู้ร่วมงาน ซัพพลายเออร์ หรือบุคคลอื่นใดที่ทำสัญญากับบริษัท ซึ่งเป็นพันธมิตรของบริษัท หรือทำงานร่วมกับบริษัท
หมายความว่า บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ประมวลผล ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
หมายความว่า บุคคลซึ่งมีหน้าที่ในการให้คำแนะนำ ตรวจสอบการดำเนินงานเกี่ยวกับการเก็บรวบรวม ประมวลผล ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล และการปฏิบัติให้เป็นไปตามกฎหมายอย่างสม่ำเสมอ รวมถึงประสานงาน และให้ความร่วมมือกับทางการในการปฏิบัติตามกฎหมาย ตลอดจนดูแลให้มีการรักษาความลับของข้อมูลส่วนบุคคล
ข้อมูลส่วนบุคคลที่ถูกเก็บรวบรวม
ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล ได้ถูกเก็บรวบรวม และประมวลผลโดยบริษัท ตามหนังสือให้ความยินยอม หรือ มีสัญญาการให้บริการที่เกี่ยวเนื่อง โดยบริษัทได้จัดเก็บข้อมูลส่วนบุคคลเท่าที่มีความจำเป็น และเป็นไปตามวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดผยข้อมูลส่วนบุคคลที่ ทั้งนี้ ได้จำแนกประเภทของข้อมูลส่วนบุคคล ดังนี้
รายละเอียดข้อมูล | วัตถุประสงค์ | ฐานการประมวลผล | ระยะเวลา | บริษัท/องค์กร ที่รับข้อมูล |
ข้อมูลส่วนบุคคลพื้นฐาน ได้แก่ คำนำหน้า,ชื่อ-นามสกุล(ภาษาไทยและภาษาอังกฤษ), รูปถ่ายหน้าตรง, ตำแหน่งงาน, ลายมือชื่อ, หมายเลขบัตรประจำตัวประชาชน, ที่อยู่, วันเดือนปีเกิด, สัญชาติ, อายุ , ลายมือชื่อ
| 1) เพื่อวัตถุประสงค์ในการจัดทำและการบริหารจัดการสัญญาระหว่างบริษัท กับคู่สัญญาใด ๆ รวมถึงการดำเนินการของบริษัทให้เป็นไปตามสัญญา 2) เพื่อวัตถุประสงค์ในการจัดซื้อจัดจ้าง หรือการลงทะเบียนคู่สัญญารายใหม่ หรือบุคคลอื่นใดที่มีลักษณะคล้ายคลึงกัน ตลอดจนการดำเนินการตามคำขอต่าง ๆ ของคู่สัญญา หรือบุคคลอื่นใดที่มีลักษณะคล้ายคลึงกัน 3) เพื่อวัตถุประสงค์ในการยืนยันหรือระบุตัวตนของท่าน กรณีเข้าทำสัญญา การปฏิบัติหน้าที่ตามสัญญา เพื่อให้มั่นใจว่าการให้บริการต่าง ๆ ดังกล่าว รวมถึงการสื่อสารทั้งหมดของบริษัทมีความปลอดภัยและเป็นความลับ 4) เพื่อวัตถุประสงค์ในการติดต่อสื่อสารหรือประสานงานในการดำเนินงานหรือภารกิจของบริษัทกับบุคคลภายนอก หรือคู่สัญญา | ฐานสัญญา (Contact)
| ตลอดอายุสัญญา และมีผลอยู่ต่อไปเป็นระยะเวลา 10 ปีหรือตามที่กฎหมายกำหนด | ไม่มี |
5) เพื่อวัตถุประสงค์ในการปฏิบัติตามกฎหมายที่เกี่ยวข้องกับการดำเนินงานของบริษัท และคำสั่งโดยชอบด้วยกฎหมายของหน่วยงานของรัฐและเจ้าหน้าที่ที่เกี่ยวข้อง เช่น การจดทะเบียนทางธุรกิจต่าง ๆ ต่อ กรมพัฒนาธุรกิจการค้า การแจ้งขึ้นทะเบียนบุคลากรหรือบุคคลที่เกี่ยวข้องตามกฎหมาย การจัดทำรายงานภาษียื่นต่อกรมสรรพากร การตรวจสอบทางบัญชีโดยผู้สอบบัญชี เป็นต้น | ฐานหน้าที่ตามกฎหมาย (Legal Obligation) | ตลอดอายุสัญญา และมีผลอยู่ต่อไปเป็นระยะเวลา 10 ปีหรือตามที่กฎหมายกำหนด |
|
1. ได้แจ้งวัตถุประสงค์ใหม่ให้แก่เจ้าของข้อมูลส่วนบุคคลทราบ
2. เป็นการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือกฎหมายอื่นที่เกี่ยวข้อง
ข้อจำกัดในการนำข้อมูลส่วนบุคคลไปใช้ หรือเปิดเผย
2. บริษัทจะไม่เปิดเผยข้อมูล หรือแสดงข้อมูล หรือทำให้ปรากฏในส่วนอื่นใดของข้อมูลส่วนบุคคล ที่ไม่สอดคล้องกับวัตถุประสงค์ เท่าที่ได้แจ้งให้เจ้าของข้อมูลส่วนบุคคลรับทราบ ทั้งนี้ บริษัทจะรักษาข้อมูลของเจ้าของข้อมูลส่วนบุคคลไว้เป็นความลับ เว้นแต่ที่กฎหมายกำหนด
3. บริษัทไม่มีนโยบายในการจำหน่าย แลกเปลี่ยน ถ่ายโอน หรือคัดลอกข้อมูลของเจ้าของข้อมูลส่วนบุคคลให้แก่บุคคลภายนอก และบุคคลที่สามที่ไม่มีส่วนเกี่ยวข้อง ตามแนวทางปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลของคู่ค้าไม่ว่าด้วยเหตุประการใด
สิทธิเกี่ยวกับข้อมูลส่วนบุคคล
เจ้าของข้อมูลส่วนบุคคลสามารถขอใช้สิทธิต่าง ๆ ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ดังนี้
1. สิทธิได้รับการแจ้งให้ทราบ โดยได้รับการแจ้งเกี่ยวกับวัตถุประสงค์และรายละเอียดในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล วิธีการเก็บรวบรวม บุคคลที่จะได้รับข้อมูล เหตุผลและระยะเวลาที่จัดเก็บ ช่องทางการติดต่อบริษัท
2. สิทธิขอเข้าถึงข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอเข้าถึงและขอรับสําเนาข้อมูลส่วนบุคคลซึ่งอยู่ในความรับผิดชอบของบริษัท และ/หรือโอนข้อมูลส่วนบุคคล รวมทั้งขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลดังกล่าวที่ไม่ได้ให้ความยินยอม
3. สิทธิในการขอรับ ส่ง หรือโอนข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอรับข้อมูลส่วนบุคคลที่เกี่ยวกับตนจากบริษัทในรูปแบบที่สามารถอ่านหรือใช้งานได้ทั่วไปได้ด้วยเครื่องมืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและขอให้ส่งหรือโอนข้อมูลส่วนบุคคลไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นด้วยวิธีการอัตโนมัติ
4. สิทธิในการคัดค้านการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับเจ้าของข้อมูลส่วนบุคคล
5. สิทธิในการลบหรือทำลายข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้บริษัทดําเนินการลบหรือทําลาย หรือทําให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ โดยการใช้สิทธิดังกล่าวเป็นไปตามเงื่อนไขที่กฎหมายกำหนด
6. สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้บริษัทระงับการใช้ข้อมูล ส่วนบุคคลได้
7. สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด หากเจ้าของข้อมูลส่วนบุคคลเห็นว่าข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลไม่ถูกต้อง ไม่เป็นปัจจุบัน หรือไม่สมบูรณ์ เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้แก้ไขข้อมูลส่วนบุคคลให้เป็นไปอย่างถูกต้อง เป็นปัจจุบัน และสมบูรณ์ครบถ้วน ไม่ก่อให้เกิดความเข้าใจผิดได้
8. สิทธิในการขอถอนความยินยอม เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอถอนความยินยอม ในกรณีที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมไว้กับบริษัท ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
9. สิทธิในการตรวจสอบและยื่นข้อร้องเรียน หรือตรวจสอบกรณีข้อมูลรั่วไหล หรือมีการใช้ หรือประมวลผลข้อมูลส่วนบุคคล
ทั้งนี้ในการใช้สิทธิดังกล่าวข้างต้น บริษัทอาจปฎิเสธคำขอใช้สิทธิตามเหตุผลที่กฎหมายกำหนด หรือเหตุผลอื่นที่จะได้แจ้งให้ทราบต่อไป ทั้งนี้ หากเจ้าของข้อมูลส่วนบุคคลไม่เห็นด้วยกับเหตุผลที่บริษัทชี้แจง เจ้าของข้อมูลส่วนบุคคลสามารถร้องเรียนไปยังสํานักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลได้
การใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล
มาตรการด้านการรักษาความปลอดภัยของข้อมูลส่วนบุคคล
การพัฒนาและการคงไว้ซึ่งมาตรฐานในการคุ้มครองข้อมูลส่วนบุคคล
การเปิดเผยข้อมูลส่วนบุคคล
บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของบุคคลภายนอกที่มาติดต่อบริษัทแก่บุคคลเท่าที่เกี่ยวข้องและจำเป็นตามภาระหน้าที่ หรือตามที่กฎหมายกำหนดเท่านั้น ผู้รับผิดชอบงานด้านความปลอดภัยของบริษัท และหน่วยงานรัฐ หรือหน่วยงานที่มีอำนาจในการกำกับดูแลเฉพาะกรณีที่ได้รับการร้องขอให้มีการตรวจสอบด้านความปลอดภัย
การติดต่อบริษัท
เจ้าของข้อมูลส่วนบุคคลสามารถติดต่อกับเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัท ในกรณีที่มีข้อสงสัย ข้อเสนอแนะตามความยินยอมในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูล หรือขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลได้ที่
บริษัท วินเพอร์ฟอร์มานซ์ จำกัด
• ที่อยู่: 1768 อาคารไทยซัมมิท ชั้น 6 ถ.เพชรบุรีตัดใหม่ แขวงบางกะปิ เขตห้วยขวาง กรุงเทพ 10310
• เว็บไซต์ : www.winperform.com
คุณประภาศรี บุญทองคง
• หมายเลขติดต่อ : 0-2123-6561 (จันทร์ – ศุกร์ : เวลา 09.00 น. – 17.00 น. ยกเว้นวันหยุดราชการ)
• อีเมล : prapasri.b@winperform.com
คุณรพีพร โรจน์สุพจน์ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
• หมายเลขติดต่อ : 0-2123-6676 (จันทร์ – ศุกร์ : เวลา 09.00 น. – 17.00 น. ยกเว้นวันหยุดราชการ)
• อีเมล : dpo@winperform.com
