SIAM YAMATO STEELSIAM YAMATO STEELSIAM YAMATO STEEL

นโยบายคุ้มครองข้อมูลส่วนบุคคล

  • Siam Yamato Steel
  • นโยบายคุ้มครองข้อมูลส่วนบุคคล

นโยบายคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy)

บริษัท เหล็กสยามยามาโตะ จำกัด

  1. วัตถุประสงค์

บริษัทเคารพสิทธิความเป็นส่วนตัวของลูกค้า ผู้ถือหุ้น พนักงานของบริษัท และบุคคลต่าง ๆ ที่เกี่ยวข้องกับบริษัท (“ท่าน”) และเพื่อให้เกิดความมั่นใจว่า ท่านบุคคลดังกล่าวจะได้รับความคุ้มครองข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562  บริษัทจึงจัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้

  1. คํานิยาม
    • การประมวลผล (Processing) หมายถึง การดําเนินการใด ๆ กับข้อมูลส่วนบุคคล เช่น การเก็บ รวบรวม บันทึก จัดระบบ ทําโครงสร้าง เก็บรักษา ปรับปรุง เปลี่ยนแปลง กู้คืน ใช้ เปิดเผย ส่งต่อ เผยแพร่ โอน ผสมเข้าด้วยกัน ลบ ทําลาย เป็นต้น
    • ข้อมูลส่วนบุคคล (Personal Data) หมายถึง ข้อมูลใดๆ ที่เกี่ยวกับบุคคลธรรมดา ซึ่งทําให้สามารถระบุถึงตัวบุคคลธรรมดานั้นได้ได้ไม่ว่าทางตรงหรือทางอ้อม โดยไม่รวมถึงข้อมูลส่วนบุคคลของผู้ถึงแก่กรรม
    • เจ้าของข้อมูลส่วนบุคคล (Data Subject) หมายถึง บุคคลธรรมดาซึ่งข้อมูลส่วนบุคคลสามารถระบุถึงตัวบุคคลดังกล่าวนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม
    • ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) หมายถึง บุคคลธรรมดาหรือนิติบุคคล ซึ่งมีอํานาจ หน้าที่ตัดสินใจเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล
    • ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) หมายถึง บุคคลธรรมดาหรือนิติบุคคลซึ่ง ดําเนินการเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลตามคําสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล
    • บริษัท หมายถึง บริษัท เหล็กสยามยามาโตะ จํากัด
  1. นโยบายการคุ้มครองข้อมูลส่วนบุคคล: ด้านการกํากับดูแลการคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Governance)
    • บริษัทจะจัดให้มีการกํากับดูแลข้อมูลส่วนบุคคล เพื่อกําหนดวิธีการ ความรับผิดชอบของหน่วยงาน ผู้ปฏิบัติงานที่เกี่ยวข้อง รวมไปถึงมาตรการที่เหมาะสมในการปฏิบัติตามกฎหมาย และการติดตามมาตรการคุ้มครองข้อมูลส่วนบุคคลให้สอดคล้องกับกฎหมาย
    • บริษัทจะจัดทํานโยบาย (Policy) ขั้นตอนปฏิบัติ(Procedures) และมาตรฐานการปฏิบัติงาน (Work instruction) เพื่อให้บริษัทและพนักงานปฏิบัติงานได้สอดคล้องกับกฎหมาย และนโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัท
    • บริษัทจะดําเนินการฝึกอบรมพนักงานของบริษัทอย่างสมํ่าเสมอ เพื่อให้พนักงานของบริษัท ตระหนักถึงความสําคัญของการคุ้มครองข้อมูลส่วนบุคคล และทําให้มั่นใจได้ว่าพนักงานของบริษัท ที่เกี่ยวข้องทุกคนผ่านการฝึกอบรม และมีความรู้ความเข้าใจในการคุ้มครองข้อมูลส่วนบุคคล และ ปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัท
  1. นโยบายการคุ้มครองข้อมูลส่วนบุคคล: ด้านการประมวลผลข้อมูลส่วนบุคคล (Personal Data Processing)
    • บริษัทจะประมวลผลข้อมูลส่วนบุคคลให้ถูกต้องตามกฎหมาย โดยที่การกําหนดขอบเขตวัตถุประสงค์การประมวลผลข้อมูลส่วนบุคคล และระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคล ให้ทําได้เท่าที่จําเป็นภายใต้วัตถุประสงค์อันชอบด้วยกฎหมาย และแนวทางการดําเนินธุรกิจของบริษัท อีกทั้งบริษัทจะดําเนินการรักษาความลับ และจัดให้มีมาตรการรักษาความมั่งคงปลอดภัยของข้อมูลส่วนบุคคล ให้มีความเหมาะสม และสอดคล้องกับการรักษาความลับข้อมูลส่วนบุคคล
    • บริษัทจะจัดให้มีกระบวนการและการควบคุมข้อมูลส่วนบุคคลในทุกขั้นตอนให้สอดคล้องกับกฎหมาย และนโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัท
    • บริษัทจะจัดทําบันทึกการประมวลผลข้อมูลส่วนบุคคล (Records of Processing) สําหรับบันทึกรายการและกิจกรรมต่างๆ ที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคล ให้สอดคล้องกับกฎหมาย
    • บริษัทจะจัดให้มีกระบวนการที่ชัดเจนเพื่อให้มั่นใจได้ว่าการแจ้งวัตถุประสงค์การเก็บรวบรวมข้อมูล และรายละเอียดการประมวลผลข้อมูลส่วนบุคคล (Privacy Notices) และการขอความยินยอม จากเจ้าของข้อมูลส่วนบุคคลสอดคล้องกับกฎหมาย รวมทั้งจัดให้มีมาตรการดูแลและตรวจสอบ หากภายหลังมีการเปลี่ยนแปลงวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล บริษัทจะแจ้งให้ท่านทราบ และขอความยินยอม และจัดให้มีการบันทึกการเปลี่ยนแปลงวัตถุประสงค์ในบันทึกประมวลผลข้อมูลต่อไป
    • บริษัทจะจัดให้มีกลไกการตรวจสอบความถูกต้องของข้อมูลส่วนบุคคล รวมทั้งจัดให้มีกลไกการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง
    • ในกรณีที่บริษัทส่งโอน หรือให้บุคคลอื่นใช้ข้อมูลส่วนบุคคล บริษัทจะจัดทําข้อตกลงกับผู้ที่รับหรือใช้ข้อมูลส่วนบุคคลนั้นเพื่อกําหนดสิทธิและหน้าที่ให้สอดคล้องกับกฎหมาย และนโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัท
    • บริษัทจะทําลายข้อมูลส่วนบุคคลเมื่อครบกําหนดระยะเวลา โดยปฏิบัติให้สอดคล้องกับกฎหมาย และแนวทางการดําเนินธุรกิจของบริษัท
    • บริษัทจะประเมินความเสี่ยงและจัดทํามาตรการเพื่อบรรเทาความเสี่ยงและลดผลกระทบที่จะเกิดขึ้นกับการประมวลผลข้อมูลส่วนบุคคล
  1. นโยบายการคุ้มครองข้อมูลส่วนบุคคล: ด้านการรองรับการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล (Data Subject Rights)

เจ้าของข้อมูลส่วนบุคคลมีสิทธิตามที่ระบุไว้ในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562  โดยบริษัทจะจัดให้มีมาตรการ ช่องทาง และวิธีการเพื่อให้เจ้าของข้อมูลส่วนบุคคลใช้สิทธิของตนได้ตามที่กฎหมายกําหนด รวมทั้งจะดําเนินการบันทึก และประเมินผลการตอบสนองต่อคําขอใช้สิทธิของ เจ้าของข้อมูลส่วนบุคคล

  1. นโยบายการคุ้มครองข้อมูลส่วนบุคคล: ด้านการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล (Personal Data Security)
    • บริษัทจะจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเพียงพอ รวมทั้ง ดําเนินการป้องกันไม่ให้เกิดการรั่วไหลของข้อมูลส่วนบุคคลและการนําข้อมูลส่วนบุคคลไปใช้โดยไม่ได้รับอนุญาต
    • บริษัทจะจัดให้มีนโยบายการบริหารจัดการเหตุการณ์ผิดปกติที่เกี่ยวข้องกับข้อมูลส่วนบุคคล (Privacy Incident Management Policy) และแนวทางการตอบสนองต่อเหตุการณ์ผิดปกติ (Incident Response Program) เพื่อให้สามารถระบุและจัดการกับเหตุการณ์ผิดปกติที่เกี่ยวข้องกับ ข้อมูลส่วนบุคคลได้อย่างทันท่วงที
    • บริษัทจะจัดให้มีกระบวนการแจ้งเจ้าของข้อมูลส่วนบุคคล รวมถึงเจ้าพนักงานของรัฐ ผู้ควบคุม ข้อมูลส่วนบุคคล (ในกรณีที่บริษัทเป็นผู้ประมวลผลข้อมูลส่วนบุคคล หรือเป็นผู้ควบคุมข้อมูล ส่วนบุคคลร่วมกัน) และบุคคลอื่น ให้สอดคล้องกับกฎหมาย
  1. นโยบายการคุ้มครองข้อมูลส่วนบุคคล: ด้านการกํากับให้เกิดการปฏิบัติตามมาตรการคุ้มครอง ข้อมูลส่วนบุคคล (Personal Data Protection Compliance)
    • บริษัทจะจัดให้มีกระบวนการติดตามในกรณีที่กฎหมายเปลี่ยนแปลงไป และปรับปรุงมาตรการคุ้มครองข้อมูลส่วนบุคคลให้ทันสมัยและสอดคล้องกับกฎหมายอยู่เสมอ
    • บริษัทจะจัดให้มีการทบทวนและปรับปรุงนโยบาย (Policy) มาตรฐานการปฏิบัติงาน (Work Instruction) และขั้นตอนปฏิบัติ (Procedures) เพื่อให้บริษัทและพนักงานปฏิบัติตามกฎหมาย
  1. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

บริษัทได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data protection officer : DPO) เพื่อทำหน้าที่ตรวจสอบ และแนะนำให้บริษัท รวมทั้งพนักงาน ปฏิบัติให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

  1. การติดต่อขอข้อมูลเพิ่มเติมเกี่ยวกับนโยบายการคุ้มครองข้อมูลส่วนบุคคล

ท่านสามารถติดต่อ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล  บริษัท เหล็กสยามยามาโตะ จำกัด เลขที่ 9 ถนน I-7 นิคมอุตสาหกรรมมาบตาพุด อ.เมือง จ.ระยอง 21150 หรือที่ Email : DPO@syssteel.com

ทั้งนี้ ตั้งแต่วันที่ 28 พฤษภาคม 2564 เป็นต้นไป

ประกาศ  ณ วันที่ 28 พฤษภาคม 2564

บริษัท เหล็กสยามยามาโตะ จำกัด


แบบฟอร์มคำร้องขอใช้สิทธิของเจ้าของข้อมูล