นโยบายการคุ้มครองข้อมูลส่วนบุคคล
( Personal Data Protection Policy )

บริษัท โมบาย คอนเน็ค จำกัด

ส่วนที่ 1 : ข้อมูลส่วนบุคคล

ข้อมูลส่วนบุคคล คือ ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวตนของบุคคลคนนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม ข้อมูลส่วนบุคคล ที่ได้รับการคุ้มครองตามนโยบายนี้ ให้รวมถึง

1. ข้อมูลส่วนบุคคลของลูกค้า คู่ค้า ผู้มาติดต่องาน หรือ ผู้เกี่ยวข้องใด ๆ ในธุรกิจของบริษัท เช่น ชื่อ –นามสกุล หมายเลขโทรศัพท์ อีเมล ไอดีไลน์ หรือ ข้อมูลส่วนบุคคลอื่นที่จำเป็นต้องใช้ในการทำธุรกิจร่วมกัน
2. ข้อมูลบุคคลของพนักงาน เช่น ชื่อ–นามสกุล เลขที่บัตรประชาชน บัญชีธนาคาร รูปถ่าย ลายเซ็น เบอร์โทรศัพท์ อีเมล ไอดีไลน์ เฟชบุกส์ วุฒิการศึกษา หรือ ข้อมูลส่วนบุคคลอื่นใดที่จำเป็นต้องใช้ในการจ้างงาน
3. ข้อมูลที่มีความอ่อนไหว ของลูกค้าหรือของพนักงาน เช่น เช่น เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ ลักษณะเด่นทางกายภาพ หรือ ข้อมูล อ่อนไหวอื่นใดที่กฎหมายกำหนด ที่จำเป็นต้องใช้ในการทำงานหรือทำธุรกิจร่วมกัน

ส่วนที่ 2 : นโยบายการคุ้มครองข้อมูลส่วนบุคคล

บริษัทฯ ตระหนักและให้ความสำคัญกับข้อมูลส่วนบุคคลของลูกค้า ของคู่ค้า ของพนักงาน และหรือของผู้เกี่ยวข้องกับธุรกิจของบริษัทฯ เป็นอย่างสูงและเพื่อให้การเก็บ การใช้งาน การเปิดเผยข้อมูลส่วนบุคคลสอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 บริษัทฯจึงกำหนดนโยบายการคุ้มครองข้อมูลส่วนบุคคลไว้ดังต่อไปนี้

1. บริษัทฯ ให้ความเคารพสิทธิส่วนบุคคลของลูกค้า คู่ค้า ของพนักงานและของผู้เกี่ยวข้องอย่างสูงสุด
2. บริษัทฯ จะขอข้อมูลส่วนบุคคลเฉพาะเท่าที่จำเป็นในการใช้งาน หรือตามที่กฎหมายกำหนด และจะขอจากเจ้าของข้อมูลโดยตรง
3. บริษัทฯ จะแจ้งวัตถุประสงค์การเก็บ ใช้ เปิดเผยข้อมูลและแจ้งสิทธิให้เจ้าของข้อมูลทราบและยินยอมแต่แรก

    

4. บริษัทฯ จัดให้ระบบการคุ้มครองข้อมูลส่วนบุคคลมีความมั่นคง ปลอดภัยและตามที่กฎหมายกำหนด
5. บริษัทฯ จัดให้มีผู้ควบคุมข้อมูล ผู้ประมวลผลข้อมูล เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลมีการใช้ตรงตามวัตถุประสงค์และหรือตามกฎหมายกำหนด
6. ข้อมูลส่วนบุคคลที่มีความอ่อนไหว เช่น เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ ลักษณะเด่นทางกายภาพ หากจำเป็นต้องเก็บ ใช้ เปิดเผย บริษัทฯ จะขอความยินยอมจากเจ้าของมูลโดยชัดแจ้งและใช้อย่างระมัดวังเป็นความลับ
7. เจ้าของข้อมูลที่เป็นชาวต่างชาติ ต่างด้าว จะคุ้มครองและใช้ข้อมูลเช่นเดียวกับข้อมูลคนไทย
8. การส่งข้อมูลส่วนบุคคลไปหน่วยงานภายนอก หรือ ต่างประเทศ บริษัทฯ จัดให้มีข้อตกลงกับหน่วยงานภายนอกหรือประเทศปลายทางให้ทำการคุ้มครองที่มั่นคง ปลอดภัยหรือตามที่กฎหมายกำหนดอย่างเคร่งครัด
9. เจ้าของข้อมูล มีสิทธิในการตรวจสอบ ขอรับสำเนา คัดค้าน ลบ ทำลาย โอน หรือ ขอถอนความยินยอมข้อมูลนั้นได้ เว้นแต่ข้อมูลนั้นบริษัทฯ จำเป็นต้องใช้ตามกฎหมายหรือตามสัญญาข้อตกลงที่มีต่อกัน การขอใช้สิทธิดังกล่าวได้ที่ผู้ควบคุมข้อมูลที่บริษัทฯ กำหนด
10. บริษัทฯ จะรักษาข้อมูลส่วนบุคคลของลูกค้า คู่ค้า พนักงานเสมือนหนึ่งเป็นทรัพย์สินของบริษัทฯเอง ห้ามมิให้ ผู้ใด ละเมิด เปิดเผย เข้าถึง นำไปหาประโยชน์ส่วนตัว หรือทำให้เจ้าของข้อมูลเสียหายโดยไม่ได้รับอนุมัติจากผู้ควบคุมข้อมูล ผู้ฝ่าฝืนจะถูกพิจารณาลงโทษในอัตราสูงสุด จะดำเนินคดีถึงที่สุด รวมถึงต้องชดใช้ความเสียหายที่เกิดขึ้นเต็มจำนวนตามอัตราที่กฎหมายกำหนด

ส่วนที่ 3 : ผู้มีหน้าที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล

เพื่อให้นโยบายการคุ้มครองข้อมูลส่วนบุคคลนี้ ดำเนินไปอย่างต่อเนื่องและมีประสิทธิภาพ บริษัทฯ จึงแต่งตั้งให้บุคคลผู้มีตำแหน่งต่อไปนี้ ปฏิบัติตามนโยบายและหรือกฎหมายที่เกี่ยวข้อง

1. กรรมการผู้จัดการ เป็นผู้ควบคุมข้อมูลส่วนบุคคลในนามนิติบุคล
2. ผู้แทนฝ่ายบริหารในระบบคุ้มครองข้อมูลส่วนบุคคล มีหน้าที่บริหารจัดการระบบการคุ้มครองข้อมูลส่วนบุคคลให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคล พ.ศ. 2562 และหรือกฎหมายอื่นที่เกี่ยวข้อง
3. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล เป็นผู้เสนอแนะ ตรวจสอบ ควบคุม ประสานงาน เพื่อให้ระบบการคุ้มครองข้อมูลส่วนบุคคลสอดคล้องกับกฎหมายและดำเนินไปอย่างมีประสิทธิภาพ
4. ผู้จัดการทั่วไปงานบริหารทรัพยากรมนุษย์และธุรการ เป็นผู้ควบคุมข้อมูลส่วนบุคคลของพนักงาน
5. ผู้จัดการ / หัวหน้างานทุกหน่วยงาน เป็นผู้ควบคุมข้อมูลส่วนบุคคลของพนักงาน ของลูกค้า คู่ค้า หรือ ผู้มาติดต่องานที่หน่วยงานตนเองเกี่ยวข้อง
6. พนักงานทุกคน เป็นผู้เก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลที่ตนเองใช้งานตามหน้าที่ที่ได้รับมอบหมาย
7. ผู้จัดการฝ่ายเทคโนโลยีสารสนเทศและพัฒนาโปรแกรม เป็นผู้คุ้มครองข้อมูลส่วนบุคคลที่เก็บรักษาไว้ในสื่ออิเลคโทรนิกส์ ซอร์ฟแวร์ ทั้งหมดของบริษัทฯ ให้มีความมั่นคง ปลอดภัย
8. คณะทำงานระบบการคุ้มครองข้อมูลส่วนบุคคล เป็นผู้จัดทำระบบคุ้มครองข้อมูลส่วนบุคคล ให้สอดคล้องกับกฎหมายนี้

ส่วนที่ 4 : การขอความยินยอมขอใช้ข้อมูลส่วนบุคคล

4.1 บริษัท ฯ จัดทำ

(1)  รายการข้อมูลส่วนบุคคล ของลูกค้า คู่ค้า ผู้มาติดต่องาน 

(2)  รายการข้อมูลส่วนบุคคลของพนักงาน

(3)  จัดทำวัตถุประสงค์และความจำเป็นในการใช้งาน

(4)  ระบุสิทธิของเจ้าของข้อมูล

เพื่อแจ้งให้ลูกค้า คู่ค้า ผู้มาติดต่องานและพนักงานทราบและยินยอมแต่แรกก่อนทำธุรกิจหรือก่อนการทำงาน ร่วมกัน รายละเอียดต่างๆ บริษัทฯ มอบหมายให้พนักงานผู้เกี่ยวข้องแจ้งให้ลูกค้า คู่ค้า ผู้มาติดต่องาน หรือ พนักงานทราบแต่แรกก่อนเริ่มทำธุรกิจร่วมกันหรือก่อนเริ่มการจ้างงาน

4.2  ข้อมูลที่มีความอ่อนไหว (ตามมาตรา 26) เช่น  เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ ลักษณะเด่นทางกายภาพ หากจะมีการเก็บ ใช้ เปิดเผยตามความจำเป็นในการบริหารงานหรือตามกฎหมายกำหนด  บริษัทฯ จะขอความยินยอมจากเจ้าของข้อมูลโดยชัดแจ้งก่อนการเก็บ ใช้ เปิดเผยข้อมูลและใช้อย่างระมัดระวังเป็นความลับ

4.3  การเปลี่ยนแปลงข้อมูลส่วนบุคคล ทั้งข้อมูลส่วนบุคคลของลูกค้า คู่ค้า ผู้ติดต่องาน และข้อมูลพนักงานที่บริษัทฯ คุ้มครองไว้ บริษัทฯ จัดให้มีผู้มีอำนาจทำการทบทวน อนุมัติก่อนการเปลี่ยนแปลง เพื่อให้มั่นใจว่าข้อมูลที่คุ้มครองไว้นั้นได้รับการเก็บ รวบรวม ใช้ เปิดเผยอย่างมั่นคง ปลอดภัยของข้อมูล

ส่วนที่ 5 : ขอบเขตการใช้ข้อมูล

บริษัทฯ จะใช้ข้อมูลส่วนบุคคลของลูกค้าหรือของพนักงานในทุกส่วนงานที่จำเป็นต้องใช้ข้อมูลนั้นๆ ในการทำงาน หรือใช้ตามที่กฎหมายกำหนด ทั้งในสำนักงาน โรงงาน สาขา บริษัทฯในเครือ บริษัทฯ คู่ค้า หรือ หน่วยงานอื่นใดที่จำเป็นต้องใช้ข้อมูลดังกล่าว ทั้งในประเทศและหรือต่างประเทศ (ถ้ามี) ทั้งในปัจจุบันและ ในอนาคต และจะเก็บ ใช้ เปิดเผยอย่างเป็นความลับเพื่อความมั่นคงปลอดภัยของเจ้าของข้อมูล

ส่วนที่ 6 : สถานที่เก็บและผู้เก็บรักษาข้อมูลส่วนบุคคล

6.1  บริษัทฯ จะเก็บรวบรวมข้อมูลส่วนบุคคลในคอมพิวเตอร์ สื่ออิเลคโทรนิกส์ อื่นใดที่มีความมั่นคง ปลอดภัย  และจัดให้ผู้ใช้งานมี Password หรือรหัสลับเฉพาะคนอื่นใด เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลมีการเก็บรักษาที่มั่นคงปลอดภัย

6.2  กรณีที่เก็บเป็นเอกสาร สถานที่เก็บจะจัดให้มีการล็อกกุญแจที่มั่นคง ปลอดภัย

6.3 กำหนดให้มีการตรวจสอบเป็นระยะ และให้มีการทบทวน ปรับปรุงให้เป็นปัจจุบันทั้งระบบอย่างน้อย ปีละ 1 ครั้ง หรือในกรณีที่มีเหตุการณ์ผิดปกติ หรือกฎหมายประกาศเพิ่มเติม บริษัทฯ จะทบทวน ปรับปรุงทันที  เพื่อให้มั่นใจข้อมูลส่วนบุคคลที่เก็บ รวบรวม ใช้ เปิดเผย ได้รับการคุ้มครองตามนโยบายและกฎหมายที่เกี่ยวข้อง 

ส่วนที่ 7 : อายุการเก็บข้อมูลส่วนบุคคล

7.1  ข้อมูลส่วนบุคคลของพนักงาน หรือข้อมูลส่วนบุคคลของลูกค้า ที่ใช้ในการทำงานหรือทำธุรกิจร่วมกัน จะเก็บไว้ตลอดเวลาและข้อมูลที่สำคัญจะเก็บต่อเนื่องหลังจากพ้นสภาพไปแล้วไม่เกิน 10 ปี โดยเก็บไว้ในสื่ออิเลคโทรนิกส์หรือเป็นเอกสารที่ปลอดภัย

7.2  ข้อมูลส่วนบุคคลใดที่ไม่ใช้งาน จะเก็บไว้ไม่เกิน 3 เดือน จะทำลายโดยการย่อยหรือเผาทำลายหรือ วิธีอื่นใด ไม่ให้มีการนำกลับมาใช้อีกเพื่อป้องกันการนำมาใช้ผิด

7.3  ข้อมูลใดที่เก็บไว้ในสื่ออิเลคทรอนิกส์ หรือ Software ที่สามารถตรวจสอบได้ ถูกต้องตามจริงแล้ว บริษัทฯ อาจทำลายข้อมูลที่เป็นกระดาษก็ได้ เพื่อไม่ให้เป็นภาระ ไม่ซ้ำซ้อน ในการจัดเก็บ

ส่วนที่ 8 : การมอบหมายให้บุคคลภายนอกประมวลผลให้ หรือ การส่งข้อมูลส่วนบุคคลไปต่างประเทศ

8.1   การส่งข้อมูลส่วนบุคคลไปให้บุคคล หรือ หน่วยงานภายนอก (นอกบริษัทฯ แต่ภายในประเทศ) หรือ การมอบหมายให้บุคคล องค์กรอื่นใดเก็บ รวบรวม ใช้ เปิดเผยข้อมูลให้  (ประมวลผลให้) บริษัทฯ จัดให้มี           ข้อสัญญา ข้อตกลง การแจ้งเตือนให้หน่วยงานหรือบุคคลภายนอกนั้น เก็บ ใช้ เปิดเผย และคุ้มครองข้อมูลให้มั่นคง ปลอดภัย ตามมาตรฐานที่กฎหมายกำหนด

8.2   การส่งข้อมูลส่วนบุคคลไปต่างประเทศ บริษัทฯ จัดให้เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล หรือ ผู้ควบคุมข้อมูล เป็นผู้ตรวจสอบ ทบทวน อนุมัติ อย่างรัดกุม รอบคอบ และทำข้อตกลง แจ้งเตือนกับประเทศปลายทางให้คุ้มครองอย่างเหมาะสม เพียงพอ ได้มาตรฐานตามที่กฎหมายกำหนด

8.3   การส่งข้อมูลที่มีความอ่อนไหวไปหน่วยงานภายนอกหรือส่งไปต่างประเทศ ต้องได้รับอนุมัติจากผู้ควบคุมข้อมูลในนามนิติบุคคล (กรรมการผู้จัดการ) และเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ให้มีความเห็นร่วมกัน และปฏิบัติตามกฎหมายก่อนทุกครั้ง เพื่อให้มั่นใจว่าประเทศปลายทางมีการคุ้มครองที่มั่นคง ปลอดภัยตามที่กฎหมายกำหนด

ส่วนที่ 9 : สิทธิของเจ้าของข้อมูล

9.1   บริษัทฯ ให้ความเคารพสิทธิ ของเจ้าของข้อมูลอย่างสูงสุดและจัดให้เจ้าของข้อมูลมีสิทธิดังต่อไปนี้

1. ขอทราบแหล่งที่มาของข้อมูลที่ตนไม่ยินยอมได้
2. ขอตรวจสอบวิธีการเก็บ การใช้ การเปิดเผยข้อมูลได้
3. ขอคัดค้าน ขอระงับการใช้ได้
4. ขอถอนความยินยอมได้
5. ขอให้ลบออกจากการเก็บ การใช้ การเปิดเผยได้
6. ขอให้เปลี่ยนแปลง แก้ไขให้ถูกต้องได้
7. ขอรับสำเนา หรือ ขอรับการรับรองข้อมูลได้
8. ขอให้โอนข้อมูลไปยังหน่วยงานอื่นได้
9. ถ้าเกิดความเสียหาย หรือ คนอื่นได้ประโยชน์ มีสิทธิฟ้องเรียกค่าเสียหายได้

ทั้งนี้การใช้สิทธิดังกล่าว ต้องไม่กระทบกับสิทธิการใช้ข้อมูลของบริษัทฯ ตามที่กฎหมายกำหนดไว้  

9.2   กรณีที่บริษัทฯ ยังคงใช้ข้อมูลตามวัตถุประสงค์ โดยสุจริต ไม่นำไปหาประโยชน์ส่วนตัว ไม่ทำให้เจ้าของข้อมูลเสียหาย หรือใช้ตามสิทธิทางการบริหาร ตามสัญญาข้อตกลงที่มีต่อกัน หรือตามที่กฎหมายกำหนดให้ใช้ได้ บริษัทฯ ขอความยินยอมจากลูกค้าหรือพนักงานให้ใช้ข้อมูลส่วนบุคคลนั้นต่อไปตามปกติ

9.3   พนักงานที่มีเหตุสงสัย หรือพบเหตุผิดปกติ สามารถร้องเรียน หรือขอใช้สิทธิของเจ้าของข้อมูลข้างต้น ได้ที่ผู้ควบคุมข้อมูลส่วนบุคคล (ผู้จัดการทั่วไปงานบริหารทรัพยากรมนุษย์ฯ) ที่บริษัทฯ กำหนด เพื่อดำเนินการให้

9.4   ลูกค้า คู่ค้า ผู้มาติดต่องาน ที่มีเหตุสงสัย หรือพบเหตุผิดปกติ สามารถให้ร้องเรียน หรือขอใช้สิทธิของเจ้าของข้อมูลข้างต้น ที่ผู้จัดการหน่วยงานที่ตนเกี่ยวข้อง เพื่อดำเนินการให้

9.5   การตัดสินข้อร้องเรียน หรือสงสัย ให้ผู้ควบคุมข้อมูลในนามนิติบุคคล (กรรมการผู้จัดการ) โดยความเห็นชอบของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล มีอำนาจตัดสินและให้ถือเป็นที่สุด

ส่วนที่ 10 : หน้าที่ของเจ้าของข้อมูล

10.1  นำส่งข้อมูลส่วนบุคคลของตนให้ผู้มีหน้าที่เกี่ยวข้อง ตามที่ร้องขอภายในเวลาที่กำหนด

10.2  ถ้ามีการเปลี่ยนแปลงข้อมูลส่วนบุคคล ให้แจ้งผู้เกี่ยวข้องทราบทันทีหรือภายในไม่เกิน 7 วัน

10.3  ต้องใช้ข้อมูลส่วนบุคคลของพนักงานหรือของลูกค้าตามหน้าที่โดยสุจริต ห้ามนำไปหาประโยชน์ส่วนตัวหรือห้ามทำให้เจ้าของข้อมูลเสียหายใดๆ ทุกกรณี

10.4  หากพบเหตุผิดปกติ หรือเหตุการณ์ละเมิดข้อมูลส่วนบุคคลอันอาจทำให้เกิดความเสียหาย ให้แจ้ง  บริษัทฯ ทราบทันทีเพื่อระงับได้ทันเหตุการณ์

ส่วนที่ 11 : บทลงโทษผู้ฝ่าฝืน

ลูกค้า คู่ค้า ผู้มาติดต่องาน บุคคลที่เกี่ยวข้อง หรือพนักงาน ผู้ใดนำข้อมูลส่วนบุคคลที่บริษัทฯ คุ้มครองไว้ 

1. ไปใช้ เปิดเผย หาประโยชน์นอกจากวัตถุประสงค์ที่เจ้าของข้อมูลยินยอม
2. ทำให้เจ้าข้อมูลเสียหาย
3. ทำผิดพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ทำผิดนโยบายหรือระเบียบปฏิบัติอื่นใดเกี่ยวข้อง  กับนโยบายนี้  บริษัทฯ จะลงโทษถึงขั้นสูงสุด หรือดำเนินคดีตามที่กฎหมายกำหนดไว้สูงสุด

ส่วนที่ 12 : การประชาสัมพันธ์นโยบายคุ้มครองข้อมูลส่วนบุคคล

12.1  ให้งานบริหารทรัพยากรมนุษย์ฯ เผยแพร่นโยบายนี้ ให้ผู้สมัครงาน พนักงานใหม่และพนักงานประจำทราบ

12.2  ให้ผู้จัดการทุกหน่วยงานเผยแพร่นโยบายนี้ ให้ลูกค้า คู่ค้า ผู้มาติดต่องาน ที่ตนเองเกี่ยวข้องทราบ

12.3  ให้ผู้จัดการฝ่ายเทคโนโลยีสารสนเทศฯ หรือผู้จัดการฝ่ายการตลาด เผยแพร่นโยบายนี้ทาง Website หรือ สื่อ Media ใดๆ ของบริษัทฯ ให้ผู้เกี่ยวข้องและหรือผู้สนใจทราบ

ประกาศ ณ วันที่ 20 พฤษภาคม 2565

นางสาวศิเรมอร   ขาวฟองกรรมการผู้มีอำนาจ