“บริษัท นาโนเบย์ สตูดิโอ จำกัด” ตระหนักถึงการให้ความสำคัญของการปกป้องและคุ้มครองข้อมูลส่วนบุคคล และการดำรงรักษาไว้ซึ่งมาตรการในด้านต่างๆที่เกี่ยวข้องกับข้อมูลส่วนบุคคลเพื่อให้เป็นไปตามมาตรฐานสากลโดยคำนึงถึงความปลอดภัยในบรรดาข้อมูลส่วนบุคคลเป็นสำคัญ จึงได้ดำเนินการจัดทำและเผยแพร่นโยบายคุ้มครองข้อมูลส่วนบุคคล ฉบับนี้ให้กับบุคคลและหรือคู่ค้าหรือคู่สัญญาของบริษัทได้รับทราบถึงมาตรการที่จำเป็นต่อข้อมูลที่อยู่ในความครอบครองได้รับทราบ รวมทั้งให้มีผลบังคับใช้กับผู้บริหาร พนักงาน และบุคคลภายนอก ผู้ปฏิบัติงานให้บริษัทฯถือปฏิบัติร่วมกัน และให้ผู้บริหารทุกหน่วยงานของบริษัทฯมีหน้าที่รับผิดชอบในการสนับสนุน ผลักดัน และตรวจสอบการดำเนินงานให้เป็นไปตามนโยบายและกฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลอย่างเคร่งครัด ดังนี้
การเก็บรวบรวมข้อมูลส่วนบุคคล ให้มีการดำเนินการอย่างจำกัดเท่าที่จำเป็นและเพื่อวัตถุประสงค์ของการนำไปใช้งานเท่านั้นและให้เป็นไปตามแนวทางของนโยบายนี้กำหนด การเก็บข้อมูลส่วนบุคคล ให้คำนึงถึงความถูกต้องเหมาะสมและเพียงเท่าที่จำเป็นในวัตถุประสงค์ของการนำไปใช้ มาตรการในการรักษาข้อมูลความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล การจัดการความเสี่ยงในการรั่วไหลของข้อมูลต่อบุคคลอื่นและการสร้างจิตสำนึกในการคุ้มครองข้อมูลส่วนบุคคล
วัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ภายใต้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล การประมวลผลข้อมูลตามวัตถุประสงค์ที่กำหนดเท่านั้น โดยจะไม่กระทำการใดในการเปิดเผยข้อมูลส่วนบุคคลที่มีการเก็บรวมไว้ต่อบุคคลภายนอกเว้นแต่ในกรณีดังต่อไปนี้
(1) เพื่อประโยชน์เกี่ยวกับชีวิต สุขภาพ หรือความปลอดภัย(VITAL INTEREST)
(2) เพื่อการปฏิบัติตามสัญญาที่มีความผูกพันระหว่างกัน(CONTRACT)
(3) เพื่อให้การดำเนินการเป็นไปตามที่กฎหมายกำหนด(OFFICIAL AUTHORITY)
(4) เพื่อประโยชน์โดยชอบด้วยกฎหมาย(LEGITIMATE INTEREST)
(5) เพื่อการปฏิบัติหน้าที่ตามที่กฎหมายกำหนด (LEGAL OBLIGATION)
(6) เพื่อประโยชน์ในการศึกษาวิจัย หรือการจัดทำสถิติ(RESEARCH OR STATISTIC)
(7) เป็นกรณีที่ได้รับความยินยอมจากเจ้าของข้อมูล(CONSENT) ให้มีการประชาสัมพันธ์และเผยแพร่นโยบาย รวมถึงแนวทางปฏิบัติที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคลในช่องทางต่างๆตามที่กฎหมายกำหนด เช่น มาตรการรองรับการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล การกำหนดความรับผิดชอบของบุคคลที่ปฏิบัติหน้าที่ควบคุมข้อมูลส่วนบุคคลการ(DATA CONTROLLER) การประมวลผลข้อมูลส่วนบุคคล(DATA PROCESSOR) รวมทั้งการจัดให้มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล(DPO)ตามที่กฎหมายกำหนดเป็นต้น การสร้างจิตสำนึกในองค์กรต่อบุคคลากรทุกระดับให้มีจิตสำนึกและความรับผิดชอบในการปกป้องคุ้มครองข้อมูลส่วนบุคคลของผู้ที่เกี่ยวข้องด้วยความระมัดระวังในทุกรูปแบบ
โดยนโยบายนี้ระบุถึงวัตถุประสงค์เพื่อแจ้งกับทุกภาคส่วนถึงรายละเอียดเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผย ข้อมูลส่วนบุคคล รวมถึงการโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ ตลอดจนมาตรการในการจัดการและการรักษาความปลอดภัยของข้อมูลส่วนบุคคล เพื่อให้เป็นไปตามแนวทางของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 และกฎหมายที่เกี่ยวข้อง รวมทั้งให้เป็นไปในแนวทางที่เป็นที่ยอมรับในระดับสากลและเท่าที่จำเป็นตามวัตถุประสงค์ของการใช้งานเท่านั้น
ขอบเขตของการบังคับใช้นโยบายคุ้มครองข้อมูลส่วนบุคคลของบริษัทฯ
นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ ใช้บังคับกับข้อมูลส่วนบุคคลที่บริษัทฯได้เก็บรวบรวม ใช้ เปิดเผย หรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ
กลุ่มลูกค้าของบริษัทฯที่ดำเนินการอยู่ต่างประเทศซึ่งครอบคลุมทั้งที่เป็น
ก) บุคคลธรรมดา ซึ่งอาจเป็นลูกค้าของบริษัทฯซึ่งอาจเป็นลูกค้าเก่าลูกค้าปัจจุบันและหมายความรวมถึงลูกค้าที่อาจได้มาในอนาคต
ข) พนักงาน บุคลากร เจ้าหน้าที่ ผู้แทน ผู้มีอำนาจกระทำการแทนนิติบุคคล กรรมการ ผู้ติดต่อ และบุคคลธรรมดาอื่นที่กระทำในนามนิติบุคคลซึ่งเป็นลูกค้าของบริษัทฯ
กลุ่มคู่ค้า คู่สัญญา ซึ่งครอบคลุมทั้งที่เป็นบุคคลธรรมดาและนิติบุคคลรวมทั้งเป็นลูกค้าใน ปัจจุบันและในอนาคตอาจเป็นคู่สัญญาคู่ค้าของบริษัทฯ
กลุ่มผู้ถือหุ้น ตลอดจนรวมถึงบุคคลที่สนใจเกี่ยวข้องกับการลงทุน
กลุ่มผู้มาติดต่อและบุคคลภายนอก ที่เข้ามาบริเวณความรับผิดชอบของบริษัท ซึ่งจำเป็นต้องเก็บรวบรวมข้อมูลที่เพื่อวัตถุประสงค์ในการรักษาข้อมูลความปลอดภัยภายในพื้นที่รับผิดชอบของบริษัท
กลุ่มบุคคลใดๆที่บริษัทฯอาจเก็บรวบรวมข้อมูลส่วนบุคคลไว้เพื่อการดำเนินกิจกรรมเพื่อประโยชน์ต่อสังคมหรือเพื่อการอื่นใด
กลุ่มบุคลากร พนักงาน ผู้สมัครงานซึ่งครอบคลุมทั้งเป็นสมาชิกครอบครัว หรือบุคคลที่อ้าง
นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ ยังบังคับใช้ครอบคลุมช่องทางต่างๆระหว่างเจ้าของข้อมูลส่วนบุคคล กับ บริษัทฯซึ่งบริษัทฯได้เก็บ รวบรวมข้อมูลไว้ ไม่ว่าจะเป็นช่องทางการติดต่อสำหรับกลุ่มธุรกิจต่างๆของบริษัทฯ
นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ยังมีการอธิบายในประเภทของข้อมูลส่วนบุคคลที่ บริษัทฯจัดเก็บไว้ วิธีการ แหล่งที่มา วัตถุประสงค์ที่จะนำมาใช้ การโอนข้อมูลไปต่างประเทศ บุคคลที่อาจได้รับการเปิดเผยข้อมูลหรือโอนข้อมูลส่วนบุคคลจากบริษัท ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคลและสิทธิตามกฎหมายของเจ้าของข้อมูลส่วนบุคคลและตลอดจนการเก็บรักษาข้อมูลส่วนบุคคลให้มีความปลอดภัย
คำจำกัดความที่กล่าวถึง นโยบายฉบับนี้ดังนี้
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งสามารถระบุตัวตนบุคคลนั้นได้ ไม่ว่าโดยทางตรงหรือทางอ้อม ซึ่งบริษัทฯได้เก็บรวบรวมไว้ในนโยบายฉบับนี้ เช่น ชื่อ นามสกุล ชื่อเล่น ที่อยู่ หมายเลขโทรศัพท์ เลขบัตรประจำตัวประชาชน เลขหนังสือเดินทาง เลขบัตรประกันสังคม เลขใบอนุญาตขับขี่ เลขบัญชีธนาคาร เลขบัตรเครดิต ประวัติการศึกษา ฐานะทางการเงิน ประวัติสุขภาพ ประวัติอาชญากรรม ที่อยู่อีเมล (EMAIL ADDRESS)
ข้อมูลส่วนบุคคลที่อ่อนไหว
หมายถึง ข้อมูลส่วนบุคคลที่ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลกำหนดให้เป็นข้อมูลที่มีความอ่อนไหว ซึ่งบริษัทฯได้เก็บรวบรวม ใช้ เปิดเผย หรือโอนข้อมูลส่วนบุคคลที่อ่อนไหวไปต่างประเทศ เมื่อบริษัทฯได้รับความยินยอมตามกฎหมายจากเจ้าของข้อมูลส่วนบุคคล ข้อมูลที่อ่อนไหว เช่น ข้อมูลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ (BIOMETRIC) เช่น ข้อมูลภาพจำลองใบหน้า ข้อมูลจำลองม่านตา ข้อมูลอัตลักษณ์เสียง หรือข้อมูลจำลองลายนิ้วมือ เพื่อวัตถุประสงค์ในการยืนยันตัวตน รวมถึงข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกัน ตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลกำหนดที่เป็นปัจจุบันและที่อาจมีขึ้นในอนาคต
การประมวลผลข้อมูลส่วนบุคคล (DATA PROCESSOR)
หมายถึง การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเจ้าของข้อมูลส่วนบุคคล (DATA SUBJECT) หมายถึงตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลนั้น ไม่หมายความรวมถึงบุคคลอื่นที่เป็นผู้รวบรวม จัดเก็บ หรือประมวลผลข้อมูลส่วนบุคคล โดยเจ้าของข้อมูลส่วนบุคคลนี้หมายถึงบุคคลธรรมดาเท่านั้น
คุกกี้ (COOKIES) และการใช้คุกกี้
ในการเข้าชมเว็บไซต์ของบริษัทฯ อาจมีการวางคุกกี้ไว้ในอุปกรณ์ของผู้เข้าชม และมีการเก็บรวบรวมข้อมูลโดยระบบอัตโนมัติ ซึ่งคุกกี้บางส่วนมีความจำเป็นเพื่อให้เว็บไซต์สามารถทำงานได้อย่างเหมาะสมหรือเพื่ออำนวยความสะดวกแก่ผู้ที่เข้ามาเยี่ยมชม
การปรับปรุงนโยบายข้อมูลนโยบายข้อมูลส่วนบุคคล
บริษัทฯ อาจทบทวน ปรับปรุง เปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับแนวปฏิบัติ กฎหมาย ระเบียบ ข้อบังคับที่เกี่ยวข้อง ทั้งนี้ หากมีการเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล บริษัทฯจะเผยแพร่นโยบายฉบับปรับปรุงให้ทราบตามแนวทางที่เหมาะสมต่อไป
การเก็บรักษา ระยะเวลา และมาตรการความปลอดภัย
บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลไว้เท่าที่จำเป็น ตามสมควร เพื่อให้เป็นไปตามวัตถุประสงค์โดยพิจารณาจากวัตถุประสงค์ในการใช้เช่นตามสัญญา ระยะเวลาตามที่กฎหมายกำหนด เพื่อการตรวจสอบและการทวนสอบข้อมูลหรือเพื่อการตั้งสิทธิเรียกร้องตามกฎหมายหรือการดำเนินการตามกฎหมาย
บริษัทฯจะดูแลรักษาข้อมูลส่วนบุคคลให้มีความปลอดภัย ไม่ว่ารูปแบบเอกสาร ระบบคอมพิวเตอร์ หรือระบบอิเล็กทรอนิกส์ต่างๆ รวมทั้งเครื่องมืออื่นตามความเหมาะสมเพื่อรักษาความปลอดภัยของข้อมูลส่วนบุคคลในการป้องกันการเข้าถึง การใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยมิชอบด้วยกฎหมาย
สิทธิของเจ้าของข้อมูลส่วนบุคคล
ความยินยอมของเจ้าของข้อมูลส่วนบุคคลให้ไว้กับบริษัทฯ ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล ยังคงใช้ได้จนกว่าเจ้าของข้อมูลส่วนบุคคลจะเพิกถอนความยินยอมเป็นลายลักษณ์อักษร โดยเจ้าของข้อมูลส่วนบุคคลสามารถเพิกถอนความยินยอม หรือระงับการใช้หรือเปิดเผยข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์ในการดำเนินกิจกรรมใดๆโดยส่งคำขอของเจ้าของข้อมูลส่วนบุคคลแจ้งให้บริษัทฯทราบเป็นลายลักษณ์อักษร
ภายใต้พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิร้องขอตามกฎหมายดังต่อไปนี้
สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (RIGHT OF ACCESS)
สิทธิในการขอให้โอนย้ายข้อมูลส่วนบุคคล (RIGHT TO DATA PORTABILITY)
สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (RIGHT TO RECTIFICATION)
สิทธิในการคัดค้านการประมวลผล (RIGHT TO OBJECT) ขอให้ลบหรือทำลาย (RIGHT TO ERASURE) และระงับการใช้ข้อมูลส่วนบุคคล (RIGHT TO RESTRICTION OF PROCESSING)เจ้าของข้อมูลส่วนบุคคลมีสิทธิคัดค้านในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลกรณีที่กฎหมายกำหนด มีสิทธิขอให้บริษัทฯลบหรือทำลายหรือทำข้อมูลส่วนบุคคลดังกล่าวให้กลายเป็นข้อมูลส่วนบุคคลที่ไม่สามารถระบุตัวตนได้เว้นแต่จะมีข้อจำกัดที่กฎหมายกำหนดไว้
สิทธิในการเพิกถอนความยินยอม (RIGHT TO WITHDRAW CONSENT) เจ้าของข้อมูลส่วนบุคคล มีสิทธิเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้ได้ตลอดระยะเวลา เว้นแต่การเพิกถอนความยินยอมดังกล่าวกฎหมายไม่เปิดช่องให้กระทำได้
สิทธิในการได้รับแจ้ง (RIGHT TO BE INFORMED) บริษัทฯจะใช้ความพยายามอย่างเต็มที่ในการปกป้องรักษาข้อมูลส่วนบุคคลที่ได้รับมาเพื่อวัตถุประสงค์อย่างแจ้งชัดภายใต้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 กรณีที่มีการฝ่าฝืนตามกฎหมายดังกล่าวหรือกรณีข้อมูลส่วนบุคคลรั่วไหลบริษัทนจะรีบดำเนินการแก้ไขและแจ้งเจ้าของข้อมูลทราบโดยทันที
หากเจ้าของข้อมูลส่วนบุคคลต้องการติดต่อบริษัทฯเพื่อวัตถุประสงค์อันเกี่ยวด้วยข้อมูลส่วนบุคคลของท่านสามารถติดต่อได้ที่ 06-3376-4477