.png){kind=logo}
บริษัทและบริษัทย่อย (“กลุ่มกิจการ”) ให้ความสำคัญและตระหนักถึงการรักษาความปลอดภัยของข้อมูลส่วนบุคคล ทั้งนี้ ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมถึงฉบับแก้ไขเพิ่มเติม (“พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล”) บริษัทจึงได้กำหนดนโยบายการคุ้มครองข้อมูลส่วนบุคคลขึ้น ดังต่อไปนี้
1. คำนิยาม
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ ทั้งนี้ ตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล
“เจ้าของข้อมูลส่วนบุคคล” หมายถึง ตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลนั้น โดยเจ้าของข้อมูลส่วนบุคคลนี้จะหมายถึงบุคคลธรรมดาเท่านั้น และไม่รวมถึง “นิติบุคคล” ที่จัดตั้งขึ้นตามกฎหมาย
“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
“ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
“บริษัท” หมายถึง บริษัท ศักดิ์สยามลิสซิ่ง จำกัด (มหาชน)
“บริษัทย่อย” หมายถึง บริษัท ศักดิ์สยาม เมกเกอร์ โดรน จำกัด
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ ทั้งนี้ ตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล
“เจ้าของข้อมูลส่วนบุคคล” หมายถึง ตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลนั้น โดยเจ้าของข้อมูลส่วนบุคคลนี้จะหมายถึงบุคคลธรรมดาเท่านั้น และไม่รวมถึง “นิติบุคคล” ที่จัดตั้งขึ้นตามกฎหมาย
“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
“ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
“บริษัท” หมายถึง บริษัท ศักดิ์สยามลิสซิ่ง จำกัด (มหาชน)
“บริษัทย่อย” หมายถึง บริษัท ศักดิ์สยาม เมกเกอร์ โดรน จำกัด
2. วัตถุประสงค์ในการรวบรวม จัดเก็บ ใช้ ข้อมูลส่วนบุคคล
บริษัทจะรวบรวม จัดเก็บ ใช้ ข้อมูลส่วนบุคคล เพื่อประโยชน์ในการให้บริการ การวิจัยตลาด การจัดกิจกรรมส่งเสริมการขาย หรือเพื่อประโยชน์ในการจัดทำฐานข้อมูลและใช้ข้อมูลเพื่อเสนอสิทธิประโยชน์ตามความสนใจ หรือเพื่อประโยชน์ในการวิเคราะห์และนำเสนอบริการหรือผลิตภัณฑ์ใด ๆ ของบริษัท และ/หรือบุคคลเป็นตัวแทน หรือมีความเกี่ยวข้องกับบริษัท และ/หรือของบุคคลอื่น และเพื่อวัตถุประสงค์อื่นใดที่ไม่ต้องห้ามตามกฎหมาย และ/หรือเพื่อปฏิบัติตามกฎหมายหรือกฎระเบียบที่ใช้บังคับกับบริษัท รวมถึงการส่ง โอน และ/หรือเปิดเผยข้อมูลส่วนบุคคลให้แก่บริษัทย่อย ผู้ให้บริการภายนอก ผู้ประมวลผลข้อมูล ผู้รับโอนสิทธิ หรือหน่วยงานใด ๆ ที่มีสัญญาอยู่กับบริษัท และบริษัทจะจัดเก็บรักษาข้อมูลดังกล่าวไว้ตามระยะเวลาเท่าที่จำเป็นสำหรับวัตถุประสงค์เหล่านั้นเท่านั้น ทั้งนี้ การดำเนินการดังกล่าวจะต้องอยู่ภายใต้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล หากภายหลังมีการเปลี่ยนแปลงวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล บริษัทจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบ
บริษัทจะรวบรวม จัดเก็บ ใช้ ข้อมูลส่วนบุคคล เพื่อประโยชน์ในการให้บริการ การวิจัยตลาด การจัดกิจกรรมส่งเสริมการขาย หรือเพื่อประโยชน์ในการจัดทำฐานข้อมูลและใช้ข้อมูลเพื่อเสนอสิทธิประโยชน์ตามความสนใจ หรือเพื่อประโยชน์ในการวิเคราะห์และนำเสนอบริการหรือผลิตภัณฑ์ใด ๆ ของบริษัท และ/หรือบุคคลเป็นตัวแทน หรือมีความเกี่ยวข้องกับบริษัท และ/หรือของบุคคลอื่น และเพื่อวัตถุประสงค์อื่นใดที่ไม่ต้องห้ามตามกฎหมาย และ/หรือเพื่อปฏิบัติตามกฎหมายหรือกฎระเบียบที่ใช้บังคับกับบริษัท รวมถึงการส่ง โอน และ/หรือเปิดเผยข้อมูลส่วนบุคคลให้แก่บริษัทย่อย ผู้ให้บริการภายนอก ผู้ประมวลผลข้อมูล ผู้รับโอนสิทธิ หรือหน่วยงานใด ๆ ที่มีสัญญาอยู่กับบริษัท และบริษัทจะจัดเก็บรักษาข้อมูลดังกล่าวไว้ตามระยะเวลาเท่าที่จำเป็นสำหรับวัตถุประสงค์เหล่านั้นเท่านั้น ทั้งนี้ การดำเนินการดังกล่าวจะต้องอยู่ภายใต้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล หากภายหลังมีการเปลี่ยนแปลงวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล บริษัทจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบ
3. แหล่งที่มาของข้อมูลส่วนบุคคล
ในการปฏิบัติงานตามภารกิจและวัตถุประสงค์ในการดำเนินงาน บริษัทจะใช้การเก็บรวบรวมข้อมูลจากเจ้าของข้อมูลโดยตรง การมอบอำนาจให้ดำเนินการแทนเจ้าของข้อมูลสามารถดำเนินการได้ แต่ผู้รับมอบอำนาจจะต้องแสดงหลักฐานของการมอบอำนาจอย่างถูกต้องและครบถ้วน ทั้งนี้ บริษัทไม่ได้มีการเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลจากแหล่งอื่น ๆ
ในการปฏิบัติงานตามภารกิจและวัตถุประสงค์ในการดำเนินงาน บริษัทจะใช้การเก็บรวบรวมข้อมูลจากเจ้าของข้อมูลโดยตรง การมอบอำนาจให้ดำเนินการแทนเจ้าของข้อมูลสามารถดำเนินการได้ แต่ผู้รับมอบอำนาจจะต้องแสดงหลักฐานของการมอบอำนาจอย่างถูกต้องและครบถ้วน ทั้งนี้ บริษัทไม่ได้มีการเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลจากแหล่งอื่น ๆ
4. การให้ความยินยอม และ/หรือเปิดเผยข้อมูลส่วนบุคคล
ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล บริษัทจะดำเนินการขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลก่อนทุกครั้ง เว้นแต่เป็นกรณียกเว้นตามที่ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลกำหนด หรือกฎหมายอื่นใดที่เกี่ยวข้องและใช้บังคับ โดยการขอความยินยอมจะจัดทำโดยชัดแจ้ง กล่าวคือ ทำเป็นหนังสือ หรือทำโดยผ่านระบบอิเล็กทรอนิกส์ (เว้นแต่โดยสภาพไม่อาจขอความยินยอมด้วยวิธีดังกล่าวได้) ทั้งนี้ บริษัทจะแจ้งวัตถุประสงค์ของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลพร้อมกับการขอความยินยอมดังกล่าวด้วย และบริษัทจะไม่กำหนดเงื่อนไขในการให้ความยินยอมให้เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ไม่มีความจำเป็น หรือเกี่ยวข้องกับการเข้าทำสัญญาหรือรับบริการใด ๆ กับบริษัท
ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล บริษัทจะดำเนินการขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลก่อนทุกครั้ง เว้นแต่เป็นกรณียกเว้นตามที่ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลกำหนด หรือกฎหมายอื่นใดที่เกี่ยวข้องและใช้บังคับ โดยการขอความยินยอมจะจัดทำโดยชัดแจ้ง กล่าวคือ ทำเป็นหนังสือ หรือทำโดยผ่านระบบอิเล็กทรอนิกส์ (เว้นแต่โดยสภาพไม่อาจขอความยินยอมด้วยวิธีดังกล่าวได้) ทั้งนี้ บริษัทจะแจ้งวัตถุประสงค์ของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลพร้อมกับการขอความยินยอมดังกล่าวด้วย และบริษัทจะไม่กำหนดเงื่อนไขในการให้ความยินยอมให้เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ไม่มีความจำเป็น หรือเกี่ยวข้องกับการเข้าทำสัญญาหรือรับบริการใด ๆ กับบริษัท
5. ข้อยกเว้นในการขอความยินยอมจากเจ้าของข้อมูล
บริษัทจะต้องดำเนินการให้มีและดำรงไว้ซึ่งการจัดเก็บข้อมูลส่วนบุคคลที่ชอบด้วยกฎหมายและเป็นธรรม โดยจัดเก็บข้อมูลเท่าที่จำเป็นในการให้บริการตามวัตถุประสงค์ของบริษัท และตามที่กฎหมายกำหนด ทั้งนี้ บริษัทจะไม่เก็บรวบรวมข้อมูลส่วนบุคคลโดยไม่ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล เว้นแต่
5.1 เป็นการปฏิบัติตามกฎหมายของบริษัท เช่น กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล กฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ กฎหมายว่าด้วยการป้องกันและปราบปรามการฟอกเงิน เป็นต้น
5.2 เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
5.3 เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาหรือเพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญานั้น
5.4 เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของผู้ควบคุมข้อมูลส่วนบุคคล หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้แก่ผู้ควบคุมข้อมูลส่วนบุคคล
5.5 เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคลหรือของบุคคลหรือนิติบุคคลอื่นที่ไม่ใช่ผู้ควบคุมข้อมูลส่วนบุคคล เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล
5.6 เพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุเพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติซึ่งได้จัดให้มีมาตรการปกป้องที่เหมาะสมเพื่อคุ้มครองสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคล ทั้งนี้ ตามที่จะได้มีประกาศที่เกี่ยวข้องซึ่งออกตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลกำหนดต่อไป
บริษัทจะต้องดำเนินการให้มีและดำรงไว้ซึ่งการจัดเก็บข้อมูลส่วนบุคคลที่ชอบด้วยกฎหมายและเป็นธรรม โดยจัดเก็บข้อมูลเท่าที่จำเป็นในการให้บริการตามวัตถุประสงค์ของบริษัท และตามที่กฎหมายกำหนด ทั้งนี้ บริษัทจะไม่เก็บรวบรวมข้อมูลส่วนบุคคลโดยไม่ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล เว้นแต่
5.1 เป็นการปฏิบัติตามกฎหมายของบริษัท เช่น กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล กฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ กฎหมายว่าด้วยการป้องกันและปราบปรามการฟอกเงิน เป็นต้น
5.2 เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
5.3 เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาหรือเพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญานั้น
5.4 เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของผู้ควบคุมข้อมูลส่วนบุคคล หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้แก่ผู้ควบคุมข้อมูลส่วนบุคคล
5.5 เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคลหรือของบุคคลหรือนิติบุคคลอื่นที่ไม่ใช่ผู้ควบคุมข้อมูลส่วนบุคคล เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล
5.6 เพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุเพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติซึ่งได้จัดให้มีมาตรการปกป้องที่เหมาะสมเพื่อคุ้มครองสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคล ทั้งนี้ ตามที่จะได้มีประกาศที่เกี่ยวข้องซึ่งออกตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลกำหนดต่อไป
6. มาตรการรักษาความมั่นคงปลอดภัย
บริษัทตระหนักถึงความสำคัญของการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล บริษัทได้กำหนดให้มีมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสมและสอดคล้องกับการรักษาความลับของข้อมูลส่วนบุคคลเพื่อป้องกันการสูญหาย การเข้าถึง ทำลาย ใช้ เปลี่ยนแปลง แก้ไขหรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่มีสิทธิหรือโดยไม่ชอบด้วยกฎหมาย ตลอดจนการป้องกันมิให้มีการนำข้อมูลส่วนบุคคลไปใช้โดยมิได้รับอนุญาต โดยเป็นไปตามประกาศบริษัทเรื่อง นโยบายการรักษาความมั่นคงปลอดภัยไซเบอร์ และสอดคล้องกับมาตรฐานความมั่นคงปลอดภัยสารสนเทศ ISO/IEC 27001
ทั้งนี้ ข้อมูลส่วนบุคคลที่บริษัทได้รับมา เช่น ชื่อ อายุ ที่อยู่ หมายเลขโทรศัพท์ หมายเลขบัตรประชาชน ข้อมูลทางการเงิน บุคคลในครอบครัว เป็นต้น ซึ่งสามารถบ่งบอกตัวบุคคลของเจ้าของข้อมูลได้ และเป็นข้อมูลส่วนบุคคลที่มีความถูกต้องและเป็นปัจจุบัน จะถูกนำไปใช้ให้เป็นไปตามวัตถุประสงค์การดำเนินงานของบริษัท และภายใต้กฎหมายที่เกี่ยวข้องเท่านั้น และบริษัทจะดำเนินมาตรการที่เหมาะสมเพื่อคุ้มครองสิทธิของเจ้าของข้อมูลส่วนบุคคล
บริษัทตระหนักถึงความสำคัญของการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล บริษัทได้กำหนดให้มีมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสมและสอดคล้องกับการรักษาความลับของข้อมูลส่วนบุคคลเพื่อป้องกันการสูญหาย การเข้าถึง ทำลาย ใช้ เปลี่ยนแปลง แก้ไขหรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่มีสิทธิหรือโดยไม่ชอบด้วยกฎหมาย ตลอดจนการป้องกันมิให้มีการนำข้อมูลส่วนบุคคลไปใช้โดยมิได้รับอนุญาต โดยเป็นไปตามประกาศบริษัทเรื่อง นโยบายการรักษาความมั่นคงปลอดภัยไซเบอร์ และสอดคล้องกับมาตรฐานความมั่นคงปลอดภัยสารสนเทศ ISO/IEC 27001
ทั้งนี้ ข้อมูลส่วนบุคคลที่บริษัทได้รับมา เช่น ชื่อ อายุ ที่อยู่ หมายเลขโทรศัพท์ หมายเลขบัตรประชาชน ข้อมูลทางการเงิน บุคคลในครอบครัว เป็นต้น ซึ่งสามารถบ่งบอกตัวบุคคลของเจ้าของข้อมูลได้ และเป็นข้อมูลส่วนบุคคลที่มีความถูกต้องและเป็นปัจจุบัน จะถูกนำไปใช้ให้เป็นไปตามวัตถุประสงค์การดำเนินงานของบริษัท และภายใต้กฎหมายที่เกี่ยวข้องเท่านั้น และบริษัทจะดำเนินมาตรการที่เหมาะสมเพื่อคุ้มครองสิทธิของเจ้าของข้อมูลส่วนบุคคล
7. ข้อจำกัดในการนำข้อมูลไปใช้ และคุณภาพของข้อมูล
บริษัทจะไม่ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลก่อน เว้นแต่เป็นข้อมูลส่วนบุคคลที่เก็บรวบรวมได้ตามข้อ 4 ของนโยบายฉบับนี้ หรือตามข้อกำหนดอื่นใดซึ่ง พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลได้ระบุไว้ โดยให้ความสำคัญกับความถูกต้อง ครบถ้วน และความเป็นปัจจุบันของข้อมูล
บริษัทอาจใช้บริการงานสารสนเทศของผู้ให้บริการซึ่งเป็นบุคคลภายนอกเพื่อให้ดำเนินการเก็บรักษาข้อมูลส่วนบุคคล ซึ่งผู้ให้บริการนั้นจะต้องมีมาตรการรักษาความมั่นคงปลอดภัย โดยห้ามดำเนินการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลนอกเหนือจากที่บริษัทกำหนด ทั้งนี้ การดำเนินการดังกล่าวจะต้องอยู่ภายใต้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล
บริษัทจะไม่ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลก่อน เว้นแต่เป็นข้อมูลส่วนบุคคลที่เก็บรวบรวมได้ตามข้อ 4 ของนโยบายฉบับนี้ หรือตามข้อกำหนดอื่นใดซึ่ง พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลได้ระบุไว้ โดยให้ความสำคัญกับความถูกต้อง ครบถ้วน และความเป็นปัจจุบันของข้อมูล
บริษัทอาจใช้บริการงานสารสนเทศของผู้ให้บริการซึ่งเป็นบุคคลภายนอกเพื่อให้ดำเนินการเก็บรักษาข้อมูลส่วนบุคคล ซึ่งผู้ให้บริการนั้นจะต้องมีมาตรการรักษาความมั่นคงปลอดภัย โดยห้ามดำเนินการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลนอกเหนือจากที่บริษัทกำหนด ทั้งนี้ การดำเนินการดังกล่าวจะต้องอยู่ภายใต้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล
8. ระยะเวลาในการเก็บรักษาและการทำลายข้อมูลส่วนบุคคล
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของเจ้าของข้อมูลตามระยะเวลาการจัดเก็บข้อมูลที่ได้มีการแจ้งให้เจ้าของข้อมูลได้รับทราบ ตรวจสอบระยะเวลาการทำลายข้อมูลเป็นระยะ ๆ และเมื่อพ้นระยะเวลาดังกล่าวแล้ว บริษัทจะดำเนินการทำลายหรือทำให้ข้อมูลส่วนบุคคลนั้นไม่สามารถระบุตัวบุคคลผู้เป็นเจ้าของข้อมูลได้โดยทันที
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของเจ้าของข้อมูลตามระยะเวลาการจัดเก็บข้อมูลที่ได้มีการแจ้งให้เจ้าของข้อมูลได้รับทราบ ตรวจสอบระยะเวลาการทำลายข้อมูลเป็นระยะ ๆ และเมื่อพ้นระยะเวลาดังกล่าวแล้ว บริษัทจะดำเนินการทำลายหรือทำให้ข้อมูลส่วนบุคคลนั้นไม่สามารถระบุตัวบุคคลผู้เป็นเจ้าของข้อมูลได้โดยทันที
9. สิทธิเกี่ยวกับข้อมูลส่วนบุคคล
เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการเพิกถอนความยินยอม สิทธิในการขอเข้าถึงข้อมูล สิทธิในการลบข้อมูล สิทธิในการระงับการใช้ข้อมูล สิทธิในการให้โอนย้ายข้อมูล สิทธิในการคัดค้านการประมวลผลข้อมูลและขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตนซึ่งอยู่ในความรับผิดชอบของบริษัท หรือขอให้บริษัทเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลดังกล่าวได้ตามหลักเกณฑ์และวิธีการที่บริษัทกำหนด รวมถึงสามารถขอแก้ไข เปลี่ยนแปลงข้อมูลให้ถูกต้องและเป็นปัจจุบันได้ ทั้งนี้ บริษัทอาจปฏิเสธคำขอของเจ้าของข้อมูลได้ตามที่กฎหมายกำหนดหรือตามคำสั่งศาล หากการใช้สิทธินั้นจะส่งผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น
เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการเพิกถอนความยินยอม สิทธิในการขอเข้าถึงข้อมูล สิทธิในการลบข้อมูล สิทธิในการระงับการใช้ข้อมูล สิทธิในการให้โอนย้ายข้อมูล สิทธิในการคัดค้านการประมวลผลข้อมูลและขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตนซึ่งอยู่ในความรับผิดชอบของบริษัท หรือขอให้บริษัทเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลดังกล่าวได้ตามหลักเกณฑ์และวิธีการที่บริษัทกำหนด รวมถึงสามารถขอแก้ไข เปลี่ยนแปลงข้อมูลให้ถูกต้องและเป็นปัจจุบันได้ ทั้งนี้ บริษัทอาจปฏิเสธคำขอของเจ้าของข้อมูลได้ตามที่กฎหมายกำหนดหรือตามคำสั่งศาล หากการใช้สิทธินั้นจะส่งผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น
10. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
บริษัทจะแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer : DPO) เพื่อตรวจสอบการดำเนินการของบริษัทที่เกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลให้สอดคล้องกับกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล รวมถึงกฎหมายที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล ทั้งนี้ บริษัทจะสนับสนุนการปฏิบัติหน้าที่ของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลโดยจัดหาเครื่องมือหรืออุปกรณ์อย่างเพียงพอ รวมทั้งอำนวยความสะดวกในการเข้าถึงข้อมูลส่วนบุคคลเพื่อการปฏิบัติหน้าที่
บริษัทจะแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer : DPO) เพื่อตรวจสอบการดำเนินการของบริษัทที่เกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลให้สอดคล้องกับกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล รวมถึงกฎหมายที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล ทั้งนี้ บริษัทจะสนับสนุนการปฏิบัติหน้าที่ของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลโดยจัดหาเครื่องมือหรืออุปกรณ์อย่างเพียงพอ รวมทั้งอำนวยความสะดวกในการเข้าถึงข้อมูลส่วนบุคคลเพื่อการปฏิบัติหน้าที่
11. ความรับผิดชอบของบุคคลที่เกี่ยวข้องกับการรวบรวม จัดเก็บ ใช้ และเปิดเผยข้อมูลส่วนบุคคล
บริษัทกำหนดให้ผู้ที่เกี่ยวข้องกับการรวบรวม จัดเก็บ ใช้ และเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลต้องให้ความสำคัญและรับผิดชอบในการจัดเก็บและคุ้มครองข้อมูลส่วนบุคคลที่ตนจัดเก็บไว้และต้องปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัทที่กำหนดไว้อย่างเคร่งครัด
บริษัทกำหนดให้ผู้ที่เกี่ยวข้องกับการรวบรวม จัดเก็บ ใช้ และเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลต้องให้ความสำคัญและรับผิดชอบในการจัดเก็บและคุ้มครองข้อมูลส่วนบุคคลที่ตนจัดเก็บไว้และต้องปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัทที่กำหนดไว้อย่างเคร่งครัด
12. ช่องทางการติดต่อสื่อสารกับผู้ควบคุมข้อมูลส่วนบุคคล
เจ้าของข้อมูลสามารถติดต่อสื่อสารกับบริษัทได้ตามช่องทาง ดังนี้
12.1 เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) : นายพิธักษ์ ทาคำ
12.2 สำนักงานใหญ่ : บริษัท ศักดิ์สยามลิสซิ่ง จำกัด (มหาชน) เลขที่ 49/47 ถนนเจษฎาบดินทร์ ตำบลท่าอิฐ อำเภอเมืองอุตรดิตถ์ จังหวัดอุตรดิตถ์ 53000
12.3 โทรศัพท์ : 088-7764049, 065-4727093
12.4 ไปรษณีย์อิเล็กทรอนิกส์ : dpo@saksiam.co.th
เจ้าของข้อมูลสามารถติดต่อสื่อสารกับบริษัทได้ตามช่องทาง ดังนี้
12.1 เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) : นายพิธักษ์ ทาคำ
12.2 สำนักงานใหญ่ : บริษัท ศักดิ์สยามลิสซิ่ง จำกัด (มหาชน) เลขที่ 49/47 ถนนเจษฎาบดินทร์ ตำบลท่าอิฐ อำเภอเมืองอุตรดิตถ์ จังหวัดอุตรดิตถ์ 53000
12.3 โทรศัพท์ : 088-7764049, 065-4727093
12.4 ไปรษณีย์อิเล็กทรอนิกส์ : dpo@saksiam.co.th
13. การบังคับใช้
ในกรณีที่ พ.ร.บ.คุ้มครองส่วนบุคคลได้มีการแก้ไข หรือได้มีการประกาศกำหนดรายละเอียดในส่วนใดเพิ่มเติม ซึ่งขัดหรือแย้งโดยชัดแจ้งกับนโยบายฉบับนี้ หรืออาจส่งผลให้บริษัทหรือผู้ที่เกี่ยวข้องอาจเข้าข่ายเป็นผู้ฝ่าฝืน พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ให้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ในส่วนที่มีการแก้ไข และ/หรือประกาศหรือข้อกำหนดที่เกี่ยวข้องนั้นใช้บังคับแทนที่ในส่วนที่ขัดหรือแย้งโดยชัดแจ้งดังกล่าว
ในกรณีที่ พ.ร.บ.คุ้มครองส่วนบุคคลได้มีการแก้ไข หรือได้มีการประกาศกำหนดรายละเอียดในส่วนใดเพิ่มเติม ซึ่งขัดหรือแย้งโดยชัดแจ้งกับนโยบายฉบับนี้ หรืออาจส่งผลให้บริษัทหรือผู้ที่เกี่ยวข้องอาจเข้าข่ายเป็นผู้ฝ่าฝืน พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ให้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ในส่วนที่มีการแก้ไข และ/หรือประกาศหรือข้อกำหนดที่เกี่ยวข้องนั้นใช้บังคับแทนที่ในส่วนที่ขัดหรือแย้งโดยชัดแจ้งดังกล่าว
14. การทบทวนนโยบาย
ให้มีการทบทวนโยบายการคุ้มครองข้อมูลส่วนบุคคลและนำเสนอต่อคณะกรรมการบริษัทพิจารณาอนุมัติอย่างน้อยปีละ 1 ครั้ง
ให้มีการทบทวนโยบายการคุ้มครองข้อมูลส่วนบุคคลและนำเสนอต่อคณะกรรมการบริษัทพิจารณาอนุมัติอย่างน้อยปีละ 1 ครั้ง
โดยนโยบายการคุ้มครองข้อมูลส่วนบุคคล ได้รับการอนุมัติจากคณะกรรมการบริษัท ในการประชุมครั้งที่ 9/2566 เมื่อวันที่ 9 พฤศจิกายน 2566