YDM Thailand และ บริษัทในเครือ (เรียกว่า “บริษัท” หรือ “เรา”) กำหนดนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้เพื่อให้บุคคลที่มีความสัมพันธ์กับบริษัทสามารถเชื่อมั่นได้ว่าบริษัทมีความโปร่งใสและความรับผิดชอบในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (รวมทั้งที่มีการแก้ไขเพิ่มเติม) (“PDPA”) ตลอดจนรับทราบมาตรการรักษาความมั่นคงปลอดภัยในข้อมูลส่วนบุคคลตามมาตรฐานที่เหมาะสมภายใต้ PDPA และเพื่อให้ผู้บริหาร พนักงาน และผู้รับจ้างปฏิบัติงานของบริษัททุกคนถือปฏิบัติ ดังต่อไปนี้
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดา ซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
“ข้อมูลส่วนบุคคลที่อ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลตามที่ PDPA กำหนดให้เป็นข้อมูลที่มีความอ่อนไหว เช่น ข้อมูลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ (Biometric) หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
“เจ้าของข้อมูลส่วนบุคคล” หมายถึงบุคคลที่มีความสัมพันธ์กับบริษัทซึ่งเป็นเจ้าของข้อมูลส่วนบุคคล
“บุคคลที่มีความสัมพันธ์กับบริษัท” หมายถึง
(1) ลูกค้าซึ่งเป็นบุคคลธรรมดาของบริษัท
(2) คู่ค้าหรือคู่สัญญาซึ่งเป็นบุคคลธรรมดาของบริษัท
(3) กรรมการ ผู้รับมอบอำนาจ ผู้แทน ตัวแทน ผู้ถือหุ้น ลูกจ้าง หรือบุคคลอื่นที่มีความสัมพันธ์ในรูปแบบเดียวกันของนิติบุคคลที่มีความสัมพันธ์กับบริษัท
(4) กรรมการ ผู้บริหาร พนักงาน หรือผู้รับจ้างปฏิบัติงานของบริษัท รวมถึงบุคคลในครอบครัวของบุคคลดังกล่าว
(5) ผู้ถือหุ้น นักลงทุน รวมถึงบุคคลใด ๆ ซึ่งเป็นบุคคลธรรมดาที่สนใจเกี่ยวกับการลงทุนในบริษัท
(6) ผู้ควบคุมข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
(7) ผู้เข้าชมหรือใช้งานเว็บไซต์ www.ydmthailand.com รวมทั้งระบบ แอปพลิเคชัน อุปกรณ์ หรือช่องทางการสื่อสารอื่นซึ่งควบคุมดูแลโดยบริษัท
(8) บุคคลธรรมดาอื่นที่บริษัทเก็บรวบรวมข้อมูลส่วนบุคคล เช่น ผู้มาติดต่อบริษัท ผู้สมัครงานกับบริษัท บุคคลในครอบครัวของผู้สมัครงานกับบริษัท บุคคลที่มีการอ้างอิงถึงในใบสมัครงาน เป็นต้น
“บริษัทในเครือ” หมายถึง บริษัท บริษัทย่อย และบริษัทร่วมของบริษัท และหมายความรวมถึงผู้กระทำการแทนของบุคคลดังกล่าวด้วย
“ประมวลผลข้อมูลส่วนบุคคล” หมายถึง การดำเนินการใด ๆ กับข้อมูลส่วนบุคคล เช่น เก็บรวบรวม บันทึก สำเนา จัดระเบียบ เก็บรักษา ปรับปรุง เปลี่ยนแปลง ใช้ กู้คืน เปิดเผย ส่งต่อ เผยแพร่ โอน รวม ลบ ทำลาย เป็นต้น
ขอบเขตของการบังคับใช้
นโยบายนี้ใช้บังคับกับข้อมูลส่วนบุคคลใดๆของเจ้าของข้อมูลส่วนบุคคล (ทั้งในปัจจุบันและในอนาคต) ที่บริษัท ผู้บริหาร พนักงาน และ/หรือผู้รับจ้างปฏิบัติงานของบริษัท ประมวลผลข้อมูลส่วนบุคคล ซึ่งจะต้องดำเนินการเท่าที่จำเป็นต่อการดำเนินงานของบริษัทและเป็นไปตามวัตถุประสงค์ของการประมวล. ผลข้อมูลส่วนบุคคล จากการทำธุรกรรมหรือการติดต่อสื่อสารของบริษัทกับเจ้าของข้อมูลส่วนบุคคลไม่ว่าผ่านช่องทาง วิธีการ หรือรูปแบบใด ๆ ซึ่งรวมถึง เว็บไซต์ ระบบ แอปพลิเคชัน เอกสาร หรือช่องทางการติดต่อสื่อสารหรือนำเสนอสินค้าหรือบริการในรูปแบบอื่นที่ควบคุมดูแลโดยบริษัท
ข้อมูลส่วนบุคคลที่บริษัทอาจเก็บรวบรวม
บริษัทอาจเก็บรวบรวมหรือได้มาซึ่งข้อมูลส่วนบุคคลดังต่อไปนี้ (รวมถึงข้อมูลส่วนบุคคลที่อ่อนไหว ซึ่งบริษัทจะต้องได้รับความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคลก่อนการเก็บรวบรวม เว้นแต่กรณีเป็นไปตามข้อยกเว้นที่กฎหมายกำหนด)
คุกกี้และการใช้คุกกี้
บริษัทเก็บรวบรวมและใช้คุกกี้รวมถึงเทคโนโลยีอื่นในลักษณะเดียวกันในเว็บไซต์ที่อยู่ภายใต้ความดูแลของบริษัท เช่น www.ydmthailand.com หรือบนอุปกรณ์ของเจ้าของข้อมูลส่วนบุคคลเพื่อให้เว็บไซต์สามารถทำงานได้อย่างเหมาะสมและ/หรืออำนวยความสะดวกแก่ผู้เข้าชมเว็บไซต์ โดยผู้เข้าชมเว็บไซต์สามารถตั้งค่าหรือลบการใช้งานคุกกี้ได้ด้วยตนเองจากการตั้งค่าเบราว์เซอร์ในอุปกรณ์ของตน
วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล
บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์หลายประการ ซึ่งขึ้นอยู่กับลักษณะความสัมพันธ์ของเจ้าของข้อมูลส่วนบุคคลกับบริษัท และประเภทของผลิตภัณฑ์ บริการ หรือกิจกรรมที่เกี่ยวข้อง อย่างไรก็ดี การเก็บรวบรวมข้อมูลส่วนบุคคลจะต้องอยู่ภายใต้กรอบของวัตถุประสงค์และฐานทางกฎหมายดังต่อไปนี้ และ/หรือกรณีอื่นใดที่กฎหมายกำหนด
ภายใต้วัตถุประสงค์ที่ได้ระบุไว้ในข้อ 5 ข้างต้น หรือวัตถุประสงค์อื่นที่กฎหมายกำหนดให้กระทำได้ บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลให้แก่บริษัทในเครือ พันธมิตรทางธุรกิจ หรือบุคคลอื่นใด อย่างไรก็ดี ในกรณีที่กฎหมายกำหนดว่าต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล บริษัทจะขอความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคลก่อน นอกจากนี้ บริษัทจะกำหนดให้ผู้ที่ได้รับข้อมูลส่วนบุคคลมีมาตรการปกป้องข้อมูลส่วนบุคคลอย่างเหมาะสมและประมวลผลข้อมูลส่วนบุคคลดังกล่าวเท่าที่จำเป็นเท่านั้น และดำเนินการเพื่อป้องกันไม่ให้มีการประมวลผลข้อมูลส่วนบุคคลโดยปราศจากอำนาจโดยมิชอบ
การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ
บริษัทอาจส่งหรือโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลไปยังบริษัทในเครือ พันธมิตรทางธุรกิจ หรือบุคคลอื่นใดในต่างประเทศ โดยประเทศปลายทางที่รับข้อมูลส่วนบุคคลจะต้องมีมาตรฐานการคุ้มครองส่วนบุคคลที่เพียงพอและเป็นไปตามหลักเกณฑ์ที่ PDPA กำหนด เว้นแต่
ในกรณีที่บริษัททราบว่าผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถเป็นเจ้าของข้อมูลส่วนบุคคลที่จำเป็นต้องได้รับความยินยอมในการประมวลผลข้อมูลส่วนบุคคล บริษัทจะไม่ประมวลผลข้อมูลส่วนบุคคลของบุคคลดังกล่าวจนกว่าจะได้รับความยินยอมจากผู้ใช้อำนาจปกครอง ผู้อนุบาล หรือผู้พิทักษ์ (แล้วแต่กรณี) ทั้งนี้ เป็นไปตามเงื่อนไขที่กฎหมายกำหนด
ระยะเวลาเก็บรักษาข้อมูลส่วนบุคคล
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลไว้ตราบเท่าที่ยังมีความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลที่เกี่ยวข้องเท่านั้น โดยระยะเวลาเก็บรักษาข้อมูลส่วนบุคคลจะขึ้นอยู่กับวัตถุประสงค์ในการเก็บรวบรวมข้อมูลดังกล่าว เช่น อายุของสัญญา อายุความตามกฎหมาย ทั้งนี้ เมื่อพ้นระยะเวลาและข้อมูลส่วนบุคคลสิ้นความจำเป็นตามวัตถุประสงค์ดังกล่าวแล้ว บริษัทจะลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลไม่สามารถระบุตัวตนของเจ้าของข้อมูลส่วนบุคคลได้ต่อไป
มาตรการรักษาความมั่นคงปลอดภัย
บริษัทมีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลเพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ ทั้งนี้ บริษัทได้จำกัดสิทธิการเข้าถึงข้อมูลส่วนบุคคลให้สามารถเข้าถึงได้โดยพนักงานหรือบุคคลที่มีอำนาจหน้าที่หรือได้รับมอบหมายที่มีความจำเป็นต้องใช้ข้อมูลดังกล่าวตามวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลที่ได้แจ้งแก่เจ้าของข้อมูลส่วนบุคคลไว้แล้วเท่านั้น โดยบุคคลดังกล่าวจะต้องยึดมั่นและปฏิบัติตามมาตรการรักษาความมั่นคงปลอดภัยของบริษัทอย่างเคร่งครัด ตลอดจนมีหน้าที่รักษาความลับของข้อมูลส่วนบุคคลที่ตนเองรับรู้จากการปฏิบัติการตามอำนาจหน้าที่
สิทธิของเจ้าของข้อมูลส่วนบุคคล
เมื่อ PDPA มีผลใช้บังคับ เจ้าของข้อมูลส่วนบุคคลจะมีสิทธิภายใต้ PDPA ดังต่อไปนี้
บริษัทได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลเพื่อทำหน้าที่ในการให้คำแนะนำ และตรวจสอบ
การดำเนินงานของบริษัท รวมทั้งพนักงานหรือผู้รับจ้างปฏิบัติงานของบริษัท เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล รวมถึงการประสานงานและให้ความร่วมมือกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล และดำเนินการอื่นใดตามที่ PDPA ประกาศกำหนด ทั้งนี้ หากเจ้าของข้อมูลส่วนบุคคลรายใดมีข้อสงสัยเกี่ยวกับนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ หรือประสงค์ที่จะใช้สิทธิตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ หรือตามที่กฎหมายกำหนด โปรดติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัทตามรายละเอียดดังนี้
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
ที่อยู่ : 139/26 ซอยลาดพร้าว 53 (โชคชัย 4) สะพานสอง เขตวังทองหลาง กรุงเทพมหานครอีเมล : [email protected]
โทรศัพท์ : 02 5386729
การทบทวนนโยบายการคุ้มครองข้อมูลส่วนบุคคล
บริษัทอาจพิจารณาทบทวนและปรับปรุงนโยบายการคุ้มครองข้อมูลส่วนบุคคล หรือแนวปฏิบัติได้เป็นครั้งคราว เพื่อให้สอดคล้องและเป็นไปตามกฎหมายที่เกี่ยวข้อง ทั้งนี้ หากมีการปรับปรุง เปลี่ยนแปลง หรือแก้ไข
นโยบายการคุ้มครองข้อมูลส่วนบุคคลนี้ ให้มีผลบังคับใช้ตั้งแต่วันที่ 1 กันยายน 2565 เป็นต้นไป