Code of Conduct
SCOPE
This policy is applied to CHEMICAL INNOVATION COMPANY LIMITED and its subsidiaries in Thailand and overseas. It shall be disseminated to The Chemical Innovation business partners for adaptation to their operations and encouraged the participation of prime suppliers in our supply chain on human rights aspect for the relating industrial business.
In case of use confidential information for commercial benefits, suppliers must be receiving the prior written consent from Chemical Innovation and shall be used in good faith.
Chemical Innovation takes hold of business ethics and is aware that without ethics a sustainable business cannot be realized. Suppliers, as a result, are expected to follow the same principle by refraining from all conduct that causes a conflict of interest between our partners and Chemical Innovation personnel.
The Chemical Innovation suppliers should conduct business that takes into the consideration community and societal concerns and the effects business operations may cause to surrounding community and participating in the improvement of their quality of life.
Supplier Code of Conduct
SCOPE
This policy is applied to INNOVATION GROUP (THAILAND) LTD., CHEMICAL INNOVATION COMPANY LIMITED and its subsidiaries in Thailand and overseas. It shall be disseminated to Innovation Group’s business partners for adaptation to their operations and encouraged the participation of prime suppliers in our supply chain on human rights aspect for the relating industrial business.
1. Environmental Aspect
1.1 Environmental Management: Suppliers must have an environmental management system that complies with laws/regulations and carry out programs to improve the compliance continuously.
1.2 Energy Use Efficiency and Climate Change: Suppliers must be committed to achieving energy efficiency of business operations in order to maximize greenhouse gas reduction.
1.3 Waste: Suppliers must manage the storage, discharge or disposal of waste generated from business operations in compliance with relevant laws/regulations. Monitoring and control mechanisms should be consistent with Chemical Innovation.
1.4 Chemical and Hazardous Items: Suppliers must handle chemical and hazardous items with safety and dispose of these items properly in compliance with related laws without affecting the environment.
2. Social Aspect
2.1 Occupational Health and Safety: Suppliers must set policy on occupational health and safety to support safe and hygienic working environment. Workers are to be provided with sufficient and appropriate personal protective equipment. In addition, workers shall be encouraged to raise safety concerns.
2.2 Emergency Prevention, Preparation and Responsiveness: Suppliers must be able to forecast, identify, and assess emergency situations, including planning and implementing emergency plans and responsiveness procedures to minimize impact from such emergency situations.
2.3 Fair Treatment: Chemical Innovation does not support any unfair treatment in employment or engage in discrimination based on competition, race, nationality, age, religion, gender, sexual orientation, disability or any other form of discrimination.
2.4 Labor and Child Labor: Suppliers must not employ or force underage labor to work for the company according to country law. The employees must be at least 15 years old and must not be coerced in any way or employed against their own will.
2.5 Freedom of Establishing Association, Union and Federation: Suppliers must accept the rights and freedoms of employees to be, or refrain from being, members of association, union and federation including their rights and freedoms to negotiate.
2.6 Working Conditions: Suppliers must comply with the local laws and regulations related to working conditions, including working hours, wages and layoff practice.
2.7 Community Contribution: Suppliers must contribute to the community in order to build and strengthen the relations with the community.
2.8 Community Impact: Suppliers must assess the impact systematically with documents, in order to control the environmental impact to the surrounding community generated by business operations.
3. Business Ethic
3.1 Compliance with Regulations: Suppliers must conduct their business by complying to the law, such as transnational law, national law or local law including regulations enforced and licenses required for the business operation in that specific area.
3.2 Corruption and Bribery: Chemical Innovation has a “Zero Tolerance” policy against corruption, extortion, fraud or bribery. The contract with any business partner involved in paying or receiving bribes will be terminated and Chemical Innovation will not be responsible for any damages that occur. Moreover that business partner might be prosecuted according to related laws.
3.3 Rewards and Gifts: Suppliers must acknowledge that employees of Chemical Innovation do not give or receive gifts, rewards or souvenirs, that may affect operational decisions, or cause unfair advantages, unless it is a gift according to the conventional business practice.
3.4 Conflict of Interest: Suppliers must notify Chemical Innovation if any action is found to be a conflict of interests between managements, employees and personnel in Chemical Innovation and suppliers.
3.5 Confidentiality: Suppliers must have procedures to prevent leakage of confidential information of Chemical Innovation.
3.6 Disclosure of Information: Suppliers must collect information correctly and disclose business, environment, social activities, structures and financial performances information by complying with related laws and requirements
Announcement of the Company
No. 007/2564
On Anti-Corruption Policy and Practical Guidelines
___________________________________
The Company is dedicated to effectively managing the organizational structure and management mechanisms to ensure that employees at all levels comprehend the significance of corporate governance, and to garner trust from customers, shareholders, stakeholders, and society. The Company has developed a comprehensive Corporate Governance Policy to guide its business operations, accompanied by prescribed practices aligned with the Corporate Governance Code. To establish appropriate policies, determine responsibilities, provide practical guidelines, and prevent corruption in all business activities, the Company has formulated the Anti-Corruption Policy. This policy serves as a clear guide for conducting business operations, fostering sustainable organizational development, and ensuring compliance and adherence among employees at every level of the Group.
The Anti-Corruption Policy covers the entire human resource management process, including personnel recruitment and selection, promotion, transfer, training, performance appraisal, and remuneration considerations. At every level, supervisors are committed to effective communication and actively strive to understand and engage with employees to ensure that business activities within their purview are carried out efficiently and effectively.
Corruption means bribery in any form, such as persuasion, offer, promise, commitment, demand, giving, or call for receiving a bribe whether in cash, article, property, privilege, availability of conflict of interest, concealment of fact or any other interests that are immoral and in conflict with good morals, and improper for the officers of the government, government agencies, private agencies, or the persons who have direct or indirect
duties. However, the said persons perform or omit to perform the duty to particularly acquire or maintain the business or introduce the business for the Company, or to acquire or maintain any other interests that are inappropriate for the business, unless in the case where the laws, rules, notifications, regulations, customs, local traditions or trade usages allow to perform.
2.1 To determine the Practical Guideline for the Board of Directors, executives, and employees at all levels to execute according to the Policy, and not to be involved or involved in or participate in any corruption at all.
2.2 To promote and support the roles and participation of the employees in preventing and countering corruption by creating awareness and emphasizing the anti-corruption until being the corporate culture.
2.3 To prevent and control the risk that will cause corruption and impact occurred with the corporate reputation and image and penalty according to law.
2.4 To create confidence in the stakeholders in mutual business operations with integrity, honesty, and transparency.
3.1 Executive Committee
The Chairman of the Executive Committee and the Executive Committee are responsible for reviewing and approving the Risk Management System Assessment Policy, and tasked with guiding and supporting the implementation of measures aimed at mitigating or controlling risks that may give rise to corruption in all company activities to ensure that employees at all levels of the organization have a clear understanding of the importance of this issue and prioritize it accordingly.
In the case where the Audit Committee reports the corrupt practices that have an impact on the Company, the Executive Committee shall have the duty to give counsel and suggestions, consider the penalty,
and mutually find the solution to prevent the occurrence of the said event or prevent the recurrence of similar events.
3.2 Audit Committee
To ensure flexibility, the composition of the Audit Committee may include multiple sets of members, which can consist of management and upper-level executives from the Company, as well as executives from different work units within the Company. However, the members shall not be the management or the persons who are responsible for supervising the line of which the Audit Committee will enter to audit the said operations.
The Audit Committee verifies the operation to be correct according to the Company’s policies and rules and regulations, as well as the laws, practices, reporting system for finance and accounting, internal control system, internal audit system, and risk management system to ensure the correctness, transparency, conciseness, modernity, and efficiency according to the international standards.
3.3 Audit Committee
The Audit Committee shall behave oneself as a good model for ordinary people, and also disseminate and provide knowledge to, endeavor to grasp with any persons both within and outside the organization, who are involved with the Company or stakeholders in the matter of the requirement for complying with this Anti-Corruption Policy.
3.4 Whistleblowing/Complaints
The Board of Directors, executives, employees, or any groups of stakeholders who detect an offense against the Company's code of business conduct can contact the Senior Vice Chairman of the Board in Human Resource Management and Administration to report the clues or file complaints. They can request an audit or reach out to legal agencies to address the complaint issues.
When whistleblowing or filing complaints, the complainant is required to provide their full name, surname, and telephone number, along with specific details of the facts and any supporting evidence, if available. However, if the complainant chooses not to disclose their name, surname, or provide sufficient details or evidence to substantiate the corrupt practice, the Company will treat this information as confidential.
3.5 Whistleblowing/Complaints Channels Whistleblowing/complaints can be performed through the arranged whistleblowing/complaints channels as follows.
3.6 Delivery of Letters to Law Office of CHEMICAL INNOVATION COMPANY LIMITED No. 18, Ramkhamhaeng 30 (Ban Rao) Alley, Hua Mak Sub-district, Bang Kapi District, Bangkok Metropolis 10240
3.7 Notification through E-mail Channel of (Senior) Vice Chairman of the Board in Human Resource Management and Administration at kulvadeet@cheminno.co.th, Legal Department at bunyongchaim@cheminno.co.th.
3.8 Complaints Box Inside the Company
The complainant or a collaborator involved in fact verification has the option to choose not to disclose their identity if they believe that doing so would jeopardize their safety or cause any harm. However, if the individual decides to disclose their identity, the organization can provide faster updates on the progress of the investigation and clarify the facts to address any concerns or mitigate potential damages.
The Company shall not disclose the name-surname, address, image, or any other data of the complainant or the collaborator of fact verification, where the informant is identifiable unless the practical requirement is prescribed by law.
The complaints receiver shall store the related data as confidential, and be concerned about safety, where the protection measures for the complaining employees and/or the information providers and/or collaborators of information verification are prescribed. The said persons shall be protected from unfair treatment, such as a change in position, nature of the job, workplace, order of suspension from the job, threat, disturbance of work performance, or dismissal as the result of reason of complaint.
If a complainant provides information regarding misconduct or files a complaint, and the collaborator involved in fact verification believes that their safety or well-being may be at risk, they have the right to request the Company to implement appropriate protection measures. Alternatively, the Company may proactively prescribe protection measures in such cases. However, it's important to note that a whistleblower or collaborator may choose not to request such measures if they believe that doing so may lead to further trouble, damage, or jeopardize their safety.
The person who is in trouble and damaged shall be alleviated for trouble or damage with the appropriate and fair process.
Upon receipt of the matter of which the director, executive, employee, or all groups of stakeholders notify the clues/complaints that may perform malfeasance, the consideration process is determined as follows.
5.1 The receiver of the complaint gathers facts related to corruption, violation, or breach of ethics. The complaints receiver reports the fact to the independent director, and performs the duty to investigate facts to completely consider complaints within 30 (thirty) days by distinguishing the related matters into issues in management, knowledge management, fact verification, etc.
5.2 According to the action measures, the receiver of the complaint proposes the independent director to investigate facts and determine the action measures to suspend the violation or breach of laws.
5.3 Consider the disciplinary punishment process for the person who violates or breaches the Anti-Corruption Policy and the Work Rule and Regulation as deemed appropriate by the Company, and consider the action of damage alleviation for the affected persons.
5.4 In reporting the result, the receiver of the complaint has the duty to notify the result to the complainant for acknowledgement if the complainant discloses himself/herself. In the case where it is an important matter, the result shall be reported to the Chairman of the Board or the Board of Directors for acknowledgement.
The Company’s personnel at all levels and the companies in the Group shall comply with the following determined guideline.
6.1 Comply with the Anti-Corruption Policy, rules and regulations, and code of conduct, without involvement with all forms of corruption, without demand, act or omission to perform any acts that show the intention to be corrupt, giving or receiving a bribe to the related stakeholders of the Company and the companies in the Group in the matters of which they have the duties and responsibilities or directly or indirectly accept any corruption to acquire the interests for the organization, themselves or related parties.
6.2 The Company’s employees at all levels shall not neglect or ignore the acts within the scope of corruption related to the Company and the companies in the Group. It shall be deemed as the duty requiring to notify the responsible superiors or work units for acknowledgement and collaborate in verifying the fact. If there is doubt or question, the employees shall consult with the superiors or the persons who are designated to perform the duty and responsibility of monitoring compliance with business operation ethics through various defined channels.
6.3 For clarity of the action in the matter with a high risk for corruption occurrence, the directors, executives, and employees at all levels shall carefully perform in the following matter.
6.3.1 According to political neutrality, all groups of employees at all levels are encouraged to exercise their political rights according to constitutional law and adhere to democracy. However, the acts shall not be any direct or indirect acts that express to be the financial or resource support or participation in any activities or promotion to anyone who is involved with political work in the Company’s area, affecting the political neutrality and/or being damaged from the entry to participate in the said political activities.
6.3.2 The receiving and giving of gifts, souvenirs, properties, or any other interests shall not be in the value exceeding the regularity and shall be suitable for the opportunity of manners, and conforming to laws. It shall not be the act that may bring about the corruption problems. There shall be the Practical Guideline as follows.
6.3.2.1 The employees at all levels and the related parties are prohibited from requesting or receiving gifts, properties, or any other interests from the Company’s contractors, sub-contractors, customers, sub-customers, traders/sellers, joint venture parties, or all parties of stakeholders under no circumstances.
6.3.2.2 The Company establishes the “No Gift” Policy for gifts or any other articles from business traders. The employees shall have the duty to communicate with the business partners for thorough acknowledgement. However, in the case of sales promotion activity and organizing the thanks return or other activity of business partners, traders/sellers, or others the Company defers to allow the receipt. When the Company’s representative receives gifts, properties, or any interests, he/she shall hand over them to the topmost executive of the Central Human Resource Unit to register and appropriately use in the Company’s projects or occasions accordingly. The transactions that should be highly careful are the strict prohibition from receiving cash or cheque or valued property, and receipt of keepsakes and souvenirs prepared for general distribution, or handover based on occasions and manners whether, in any value amount, the said articles shall be handed over to the topmost executive of the Human Resource and Management Unit for appropriate use in the Company’s projects or occasions accordingly.
6.3.3 Giving or charitable contribution, giving, or support on any social activities with money or articles shall be transparently and legally taken place, provable, and contain clear affirmative documentary evidence to prevent from using as a bribery excuse.
6.3.4 It is prohibited from giving or receiving bribes or performing any acts that may induce the government officers or government sector to perform the act or omit to perform any acts related to the Company’s entities. Therefore, the government sector for any undertaking shall be transparently and honestly contacted according to the prescribed rules, regulations, or laws.
6.3.5 The business relationships and procurement with the government or private sector, including work contacts with government sectors or government or private sector officers, as well as personnel with duty related to the business operation of the Company and the companies in the Company either in the country or abroad, shall be transparently and honestly taken place and carried out according to the related laws.
6.3.6 The Company establishes the Political Neutrality Policy. All personnel have political rights and freedoms according to laws but should be aware of not implementing or implementing any activities, and using any resources of the Company and the companies in the Company for political executions or activities, causing neutrality loss or damage from political involvement and assistance.
Announced on 1 February 2021.
(Miss Patima Junhasavasdikul)
Chief Executive Officer of CHEMICAL INNOVATION COMPANY LIMITED
The Chemical Innovation is firmly committed to encourage the chances and working advancement of the employees along with constantly developing potential of the employees for the good quality of lives in accordance with a fair treatment and respectfulness of each other, therefore the company regulates the implementation as follow:
The Chemical Innovation shall not conduct or encourage using every types of forced labor and shall be prohibited from demanding or receiving from the Employees of a security deposit for work or a security deposit for damage to work regardless of money or property belonging to the employees except strictly comply with the applicable laws.
The Chemical Innovation shall provide the pregnant Employees to work in a safety place with the suitable time and may not harm the unborn child and The Chemical Innovation shall not terminate the employment of the employees, degrade or lower the legally-mandated benefits due to pregnancy.
The Chemical Innovation shall comply with the laws of minimum ages of employment and shall not employ the Child Labor to work which are harming their health and growth that may have an effect on the compulsory education.
If there are any employment of foreign employees of The Chemical Innovation and our business partners, The Chemical Innovation shall properly comply with the laws of Employment contract, work permit, remuneration and safety work place for enhancing the potential in business competition of our business partners and The Chemical Innovation for mutual growth with the sustainable development.
The Chemical Innovation respects in any differences and equally complies with the employees in an arrange of the employment, remuneration, compensation of working, welfare, chances of training and development, consideration of promoting, termination of the employment or retirement without unfairness of favorableness or depriving the rights of the employees because of Race, Nationality, Ethnic group, Colors, Prototypes, Religion, Ancestry, Gender, Ages, Marital status, Disability or decrepitude including other personal point of view such as Political viewpoint, Gender viewpoint Etc.
The Chemical Innovation encourages in respecting each other, having a good relationship in working place, providing the good environment of working place such as being rid of intimidation, threat, verbal intimidation, embarrassment, shaming, using inappropriate languages, publishing pictures or information to other people or leading to dishonor the employees, actions that causing an environment which undermines the morale of work, or being violated in any types of rights to the employees, directors or business partners.
The Chemical Innovation encourages in having equitable work conditions between any genders and treats each other with equality, respectfulness and dignity also avoid the conduct of sexual harassment and sexual abuse. Whether it is verbal, exposure, manner or any other communication considered as sexual implied which are causing some affliction to the employees, directors or business partners. If the employees are abused as aforementioned, The Chemical Innovation shall impartially consider about the disciplinary punishment against the abusers according to the working Regulations of the Company. In addition, The Chemical Innovation shall provide a good environment of working place considering about safety places which are not possible to occur any sexual harassment or sexual abuse.
The Chemical Innovation respects the right of the employees to associate in the groups which are not illegal. The company enfranchises in any commentary without any intervention and The Chemical Innovation shall provide a communication channel to receive the commentaries of the employees and the company shall support any discussions or any cooperation between the company and the employees to develop the quality of the employees’ working lives.
The Chemical Innovation shall not use the personal information such as biography, education history, health record, criminal record, working experience, financial status, information of family members such as address, phone number or any other information which are related to the performance of the employees to disclose or criticize to other people without any permission from the employees unless disclosing that information to the government agencies or any specific Laws.
The Chemical Innovation is operating in compliance with the employees, business partners and other people in accordance with the Moral, Ethics and responsibility in line with the principles of Human Rights about Rights, Liberty and Equality according to the Constitution of Thailand, The Universal Declaration of Human Rights (UDHR) of United Nations, UN Guiding Principles on Business and Human Rights, UN Global Compact Guide to Develop a Policy and International Labour Organization (ILO) Declaration on Fundamental Principles and Rights at Work on the grounds of “Every people are equally valuable and honorable in themselves”
The Chemical Innovation shall encourage in having a good communication, campaign, consciousness to respect the Human Rights of others and provide a channel for reporting and receiving any complaints of violating the Human Rights.
The Chemical Innovation is determined to comply, encourage, promote, preserve and consistency improve about safety working place, prevent the accidents and focus on protecting environmental impacts arising from the activities of the group of companies and any relating parties that shall not impact on the employees’ health, stakeholders and the communities. Moreover, The Chemical Innovation shall provide the facilities such as sanitary bathrooms and toilets, hygienic drinking water, factors of proper first aid, clean dining room and places for preservation the food in adequately and conveniently for the employees’ good quality of lives.
The Chemical Innovation abides by the equality social basis and Labor Law on the labor protection, labor welfare, labor relations, safety, Occupational Health and working environment and other related Regulations which are constantly revised and developed in appropriate way.
The Chemical Innovation shall pay wages, remuneration, welfare and other benefits according to the Labor Law in a scheduled time and shall not deduct the wages of the employees except the actions which are not illegal.
The Chemical Innovation shall not force the employee to work longer than the maximum working hours specified by applicable laws and shall manage the overtime working hours as required by the laws.
The Chemical Innovation focuses on the enhancement of work efficiency, developing of potential, knowledge, capability and professional expertise of the employees by the annual training plan regarding the necessity of working related to the employees’ performance and the company’s objectives through developing plan and the annual training plan.
As well as providing equal opportunities to all of skilled employees to equally progress in their professional fields without any depriving of Nationality. Citizenship, Race, Colors, Ancestry, Religion, Social Status, Gender, Ages, Marital status, Disability or decrepitude including personal point of views such as political viewpoint, gender viewpoint Etc.
The Chemical Innovation values about managing and evaluating the performance with impartiality and effectiveness. The Chemical Innovation evaluates the performance of working by considering about accomplishment related to the vision, values of the company, responsibility of work, annual working plans which are significant to the objectives of the company, Department and individual person.
The Chemical Innovation shall consider as an impartial punishment process according to the working Regulations. The Chemical Innovation shall not use inappropriate verbal punishment methods. The Chemical Innovation shall not physically punish the employees including shall not threaten or physically assaults to the employees also shall not illegally punish by deducting or reducing the wages and compensation or any other remuneration.
The Chemical Innovation shall proceed the case of termination of the employment as in the working Regulations and The Chemical Innovation shall equally treat the employees by respectfulness and concerning about Human Rights, strictly comply with the Labor Law and the related Regulations.
Corporate social responsibility policy
CHEMICAL INNOVATION (The Company) aims to operate the internal structure and organization based on good governance due regard to all of its employees by consciousness to the principle of good corporate governance, trustworthiness of counterparties, shareholders, all stakeholders along with social responsibility contribution by adherence in the Code of Conduct and Ethical Business Operation.
In order to accomplish such goal, the Company conducted the Corporate Social Responsibility Policy in written to ensure that its business operation uphold integrity for social responsibility which is constituted of Corporate Social Responsibility in Process (CSR-in-process) and Corporate Social Responsibility after Process (CSR-after-process) by emphasizing The Board of Directors, Executives and all Employees determine in their observance to the core of participation, voluntariness in order to creation of long-term conscious mind regarded to social responsibility.
The Definition
Social Responsibility of Business means corporate governance based on honorably, ethical and professional conducted behaviors due regard to stakeholders, economies, societies and environments including good governance. Activity operations are aimed to build honest, trustworthy, transparency and fairness and willingly to become aware of consequences to economies, societies and environments.
The Corporate Social Responsibility in Process (CSR-in-process)
means the business operation in the vision of social responsibility along with the principle of purpose to reduce concerning consequences possibly acquired against its stakeholders in the course of performing process included willing to create the consciousness of social responsibility into the Board of directors and all its employees.
The Corporate Social Responsibility after Process (CSR-after-process) means the additional business operation aside from the principle of performing in process by attendance to bolster the social activities in occasions in order to utilize beneficial societies, communities, government and private sector cin the highest level of achievement.
CORPORATE SOCIAL RESPONSIBILITY POLICY
CHEMICAL INNOVATION conducted the Corporate Social Responsibility Policies, as follows;
CHEMICAL INNOVATION operates its business responsibly, transparently, accountably, fairly, ethically, honestly in order to build free trade competitiveness, avoidance possibly operational conflict of interests by providing the policies of good governance and the ethical of business transaction and communication to all its employees acknowledged, observably.
CHEMICAL INNOVATION establishes the Anti-Corruption Measures and Practices as well as communicate to all its employees based on good acknowledgment and observance, disclosure the intentions and adherence to prevent the corruptions in all kind for transparency on business transaction.
CHEMICAL INNOVATION prioritizes that great significance has been placed on the equitable treatment of all its Employees, communities and surrounding politely, respectably individual without violation of fundamental rights which is the principal of human development and management by establishing the policies and practices concerning employment and administration.
CHEMICAL INNOVATION devotes to customers in the terms of their contentment and benefits as first priority, commit to maintain the standard of products and services quality in order to consistently satisfy the requirements of customers and abide ethics beneath the Company operations.
CHEMICAL INNOVATION aims to strictly comply with applicable laws and requirements regarding to business operation, willing to develop, support and upgrade the quality of life in order to communities and societies surrounding the Company in the purpose of high quality together with the company growth.
CHEMICAL INNOVATION regards the operation of business to prevent the effect of all environmental incidents, to contain manufactures and activities executed to reduce the environmental affection as well as efficient use of natural resources and energies with operational control and protect from the environmental pollutions.
CHEMICAL INNOVATION is committed to encourage the contributions and support all inventions contributed to the new developments in order to increase the efficient of operating, to concern the values and importance of natural resources along with environmental treatment and social responsibility due regard to adhere the use of resources to business operation and the company manufacture efficiency and productive by adhere to reduce Non-Renewable Energies beside alternative energies adaption.
CHEMICAL INNOVATION must respect and not directly or indirectly violate another person’s intellectual property rights or act in any manner whether copyrights, patents or trademarks, trade secrets and otherwise by applicable laws, for instances, usage of Computer program with legitimacy copyright.
ประกาศกลุ่มบริษัทอินโนเวชั่น
ที่ 001/2565
ว่าด้วย นโยบายการคุ้มครองข้อมูลส่วนบุคคล
อ้างถึงพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งมีผลบังคับใช้วันที่ 1 มิถุนายน พ.ศ. 2565 บริษัท อินโนเวชั่น กรุ๊ป (ประเทศไทย) จำกัด และบริษัทในเครือ (รวมเรียกว่า“บริษัท”) ได้ให้ความสำคัญอย่างยิ่งต่อการคุ้มครองข้อมูลส่วนบุคคล และการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล เคารพสิทธิความเป็นส่วนตัวของเจ้าของข้อมูล อีกทั้งเพื่อให้เจ้าของข้อมูลส่วนบุคคลเกิดความมั่นใจว่าจะได้รับความคุ้มครองข้อมูลส่วนบุคคล ด้วยมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม จึงได้จัดทำประกาศฉบับนี้ขึ้น
“บริษัท” หมายถึง บริษัทในกลุ่มบริษัทอินโนเวชั่น ดังมีรายชื่อต่อไปนี้ บริษัท เคมี อินโนเวชั่น จำกัด, บริษัท พี ไอ อินดัสทรี จำกัด, บริษัท อินโนเวชั่น กรุ๊ป (ประเทศไทย) จำกัด, บริษัท พัฒนาธุรกิจสากล จำกัด, บริษัท อินโนเวชั่น โพลีมิกซ์ จำกัด, บริษัท ไทย-นิฮอน ซีลส์ จำกัด, บริษัท ครีเอทีฟ อินโนเวชั่น จำกัด, บริษัท ครีเอทีฟ โพลิเมอร์ส จำกัด, บริษัท คาวามาตะ อินโนเวชั่น (ประเทศไทย) จำกัด, บริษัท เคจีไอ เทคโนโลยี จำกัด, บริษัท สแกนท๊อป อินโนเวชั่น (ประเทศไทย) จำกัด, บริษัท อินโนเวชั่น แคปปิตอล (1989) จำกัด, บริษัท อินโนเวชั่น พร็อพพริเอท จำกัด, INNOVATION GROUP (VIET NAM) CO., LTD., CHEMICAL INNOVATION (VIET NAM) CO., LTD. และให้หมายความรวมถึงบริษัทอื่นใดในกลุ่มบริษัทอินโนเวชั่น ซึ่งได้จดทะเบียนจัดตั้งขึ้นในอนาคตทั้งในและต่างประเทศด้วย
“บุคคล” หมายถึง บุคคลธรรมดา
“ข้อมูลส่วนบุคคล” (Personal Data) หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และที่จะมีการแก้ไขเพิ่มเติม และกฎหมายอื่นที่เกี่ยวข้อง
“เจ้าของข้อมูลส่วนบุคคล” (Data Subject) หมายถึง ตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลนั้น แต่ไม่ใช่กรณีที่บุคคลมีความเป็นเจ้าของข้อมูล (Ownership) หรือเป็นผู้สร้างหรือเก็บรวบรวมข้อมูลนั้นเอง โดยเจ้าของข้อมูลส่วนบุคคลนี้จะหมายถึงบุคคลธรรมดาที่มีชีวิตอยู่เท่านั้น และไม่รวมถึง “นิติบุคคล” (Juridical Person) ที่จัดตั้งขึ้นตามกฎหมาย เช่น บริษัท สมาคม มูลนิธิ หรือองค์กรอื่นใด
“ข้อมูลส่วนบุคคลอ่อนไหว” หมายถึง ข้อมูลที่เป็นเรื่องส่วนบุคคลโดยแท้ของบุคคล แต่มีความละเอียดอ่อนและอาจสุ่มเสี่ยงในการเลือกปฏิบัติอย่างไม่เป็นธรรม เช่น เชื้อชาติ, เผ่าพันธุ์, ความคิดเห็นทางการเมือง, ความเชื่อในลัทธิ ศาสนาหรือปรัชญา, พฤติกรรมทางเพศ, ประวัติอาชญากรรม, ข้อมูลสุขภาพ ความพิการ หรือข้อมูลสุขภาพจิต, ข้อมูลสหภาพแรงงาน, ข้อมูลพันธุกรรม, ข้อมูลชีวภาพ, หรือข้อมูลอื่นใด ซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
“การประมวลผลข้อมูลส่วนบุคคล” หมายถึง การเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
“ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
“คุกกี้” หมายถึง ไฟล์ข้อมูลขนาดเล็กที่นำไปติดบนเว็บไซต์ เพื่อช่วยให้เว็บไซต์จดจำข้อมูลเข้าชมของเจ้าของข้อมูลส่วนบุคคล เช่น ตำแหน่ง, ภาษา, อุปกรณ์ที่ใช้ของผู้เข้าใช้ของเว็บไซต์ ตลอดจนพฤติกรรมการใช้งานบนเว็บไซต์นั้น เป็นต้น จนกว่าเจ้าของข้อมูลส่วนบุคคลจะลบคุกกี้ (Cookies) หรือไม่อนุญาตให้คุกกี้ (Cookies) นั้นทำงานอีกต่อไป
นโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ มีผลบังคับใช้กับการปฏิบัติงานของพนักงานทุกคน ซึ่งหมายถึงพนักงานประจำ พนักงานสัญญาจ้างงานแบบระบุระยะเวลาสิ้นสุดสัญญา พนักงานชั่วคราว และผู้รับเหมา รวมถึงผู้ประมวลผลข้อมูลส่วนบุคคลในนามบริษัท
3.1 บริษัทจะดำเนินการเก็บรวมรวมข้อมูลส่วนบุคคล โดยมี วัตถุประสงค์ ขอบเขต และใช้วิธีการที่ชอบด้วยกฎหมายและเป็นธรรม โดยในการเก็บรวบรวมนั้นจะทำเพียงเท่าที่จำเป็นแก่การดำเนินงานภายใต้วัตถุประสงค์ของบริษัท เท่านั้น
3.2 บริษัทจะดำเนินการให้เจ้าของข้อมูล รับรู้ ให้ความยินยอมทางอิเล็กทรอนิกส์ หรือตามแบบวิธีการของบริษัท กรณีที่จัดเก็บข้อมูลส่วนบุคคลอ่อนไหวของเจ้าของข้อมูล บริษัทจะขอความยินยอมจากเจ้าของข้อมูลโดยชัดแจ้งก่อนทำการเก็บรวบรวม เว้นแต่การเก็บข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลอ่อนไหวจะเข้าข้อยกเว้นตามที่ พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือกฎหมายอื่นกำหนดไว้
บริษัท เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล โดยจะทำเท่าที่จำเป็นเพียงพอแก่การดำเนินงาน และที่กฎหมายกำหนดให้กระทำการได้ มีวัตถุประสงค์หลัก ดังต่อไปนี้
4.1 เพื่อประโยชน์ในการดำเนินกิจการงานของบริษัท การจัดหาหรือจำหน่ายผลิตภัณฑ์ การให้หรือรับบริการในรูปแบบต่าง ๆ
4.2 เพื่อการทำธุรกรรมทางการเงิน และภาษีที่เกี่ยวข้องกับการปฏิบัติตามสัญญาของบริษัท
4.3 เพื่อการค้นคว้า หรือการวิจัย
4.4 เพื่อประโยชน์ในการจัดทำฐานข้อมูลสำหรับการวิเคราะห์และนำเสนอบริการหรือผลิตภัณฑ์ใด ๆ ของบริษัท หรือบุคคลที่เป็นผู้จำหน่าย เป็นตัวแทน หรือมีความเกี่ยวข้องกับบริษัท
4.5 เพื่อประโยชน์ในการปรับปรุงคุณภาพในการดำเนินงาน การให้บริการ และการดำเนินการที่เกี่ยวข้องกับธุรกิจของบริษัท
4.6 เพื่อการวิเคราะห์และติดตามการใช้บริการทางเว็บไซต์ และวัตถุประสงค์ในการตรวจสอบย้อนหลังในกรณีที่เกิดปัญหาการใช้งาน
4.7 เพื่อการเข้าร่วมกิจกรรมต่างๆ ของบริษัท
4.8 เพื่อวัตถุประสงค์ในการควบคุมการเข้าถึง การป้องกันและระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของเจ้าของข้อมูลส่วนบุคคลหรือบุคคลอื่น การควบคุมและป้องกันโรคติดต่อ และเพื่อประโยชน์ในการดูแลรักษาความปลอดภัย ของบริเวณอาคาร ภายในอาคาร และพื้นที่ของบริษัท
4.9 เพื่อปฏิบัติตามกฎหมายหรือกฎระเบียบที่ใช้บังคับกับบริษัท ทั้งในปัจจุบันและในอนาคต
ข้อมูลส่วนบุคคลที่บริษัท ดำเนินการเก็บรวบรวมเพื่อวัตถุประสงค์ข้างต้นเป็นข้อมูลที่จำเป็นในการปฏิบัติตามสัญญาหรือการปฏิบัติตามกฎหมายต่าง ๆ ที่ใช้บังคับ หากเจ้าของข้อมูลส่วนบุคคลไม่ให้ข้อมูลส่วนบุคคลที่จำเป็นดังกล่าว อาจเป็นการฝ่าฝืนกฎหมาย หรือบริษัท อาจไม่สามารถบริหารหรือจัดการสัญญา หรืออำนวยความสะดวกในการดำเนินการต่างๆ ให้กับเจ้าของข้อมูลส่วนบุคคลได้
ทั้งนี้หากภายหลังมีการเปลี่ยนแปลงวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล บริษัทจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบ และดำเนินการอื่นใดตามที่กฎหมายกำหนด รวมถึงจัดให้มีบันทึกการแก้ไขเพิ่มเติมไว้เป็นหลักฐาน
บริษัทจะจัดเก็บและใช้ข้อมูลส่วนบุคคลไว้ตราบเท่าที่จำเป็น เพื่อบรรลุวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลดังกล่าว ในกรณีที่ไม่สามารถระบุระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคลได้ชัดเจนบริษัทจะเก็บรักษาข้อมูลไว้ตามระยะเวลาที่อาจคาดหมายได้ภายใต้กรอบของกฎหมายที่เกี่ยวกับการเก็บรวบรวม (เช่น อายุความตามกฎหมายทั่วไปสูงสุด 10 ปี) เมื่อหมดความจำเป็นหรือสิ้นสุดระยะเวลาจัดเก็บที่กำหนดบริษัทจะทำลาย ลบ หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ เว้นแต่ในกรณีที่มีเหตุจำเป็นทางกฎหมาย หรือเหตุผลทางเทคนิครองรับ บริษัทอาจเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้นานกว่าระยะเวลานั้น
ทั้งนี้ บริษัทจะใช้เวลาในการดำเนินการลบทำลายข้อมูลส่วนบุคคลให้เสร็จสิ้นภายใน 90 วัน นับจากวันที่สิ้นสุดระยะเวลาจัดเก็บ หรือนับจากวันที่เจ้าของข้อมูลส่วนบุคคลแจ้งเพิกถอนความยินยอม
ในกรณีที่บริษัทจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูล และเจ้าของข้อมูลไม่ให้ข้อมูลส่วนบุคคลแก่บริษัท บริษัทอาจปฏิเสธการดำเนินการอื่น ๆ ที่เกี่ยวข้อง หรือปฏิเสธการให้บริการ หรือจำกัดสิทธิในการให้บริการ
6.1 ในกรณีที่บริษัทเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลโดยอาศัยความยินยอมของเจ้าของข้อมูล เจ้าของข้อมูลมีสิทธิที่จะถอนความยินยอมที่ให้ไว้กับบริษัทได้ตลอดเวลา ซึ่งการถอนความยินยอมนี้จะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล หรือประมวลผลข้อมูลส่วนบุคคลที่เจ้าของข้อมูลได้ให้ความยินยอมไปแล้ว
6.2 หากเจ้าของข้อมูลถอนความยินยอมที่ได้ให้ไว้กับบริษัทหรือปฏิเสธไม่ให้ข้อมูลบางอย่าง อาจส่งผลให้บริษัทไม่สามารถดำเนินการเพื่อบรรลุวัตถุประสงค์บางส่วนหรือทั้งหมดตามที่ระบุไว้ในนโยบายความเป็นส่วนตัวนี้ได้
6.3 หากเจ้าของข้อมูลถอนความยินยอมที่ได้ให้ไว้กับบริษัท หรือปฏิเสธไม่ให้ข้อมูลบางอย่าง ที่ต้องใช้เพื่อปฏิบัติตามกฎหมาย หรือสัญญาจ้าง หรือเพื่อเข้าทำสัญญาแก่บริษัท อาจทำให้การปฏิบัติงานตามสัญญาและสิทธิในการเข้าถึงสวัสดิการหรือบริการที่บริษัทจัดไว้ ไม่สามารถดำเนินการได้อย่างสมบูรณ์
บริษัท หรือผู้ควบคุมข้อมูลส่วนบุคคลจะทำการเก็บรวบรวมข้อมูลส่วนบุคคลโดยขอความยินยอมจากเจ้าของข้อมูล เว้นแต่มีเหตุจำเป็น ซึ่งกฎหมายได้บัญญัติสิทธิไว้ดังนี้
7.1 เพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์ เพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติซึ่งได้จัดให้มีมาตรการปกป้องที่เหมาะสม เพื่อคุ้มครองสิทธิและเสรีภาพของเจ้าของข้อมูล ทั้งนี้ ตามที่คณะกรรมการประกาศกำหนด
7.2 เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
7.3 เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาหรือ เพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญานั้น
7.4 เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของผู้ควบคุมข้อมูลส่วนบุคคล หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้แก่ผู้ควบคุมข้อมูลส่วนบุคคล
7.5 เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคลหรือของบุคคลหรือนิติบุคคลอื่นที่ไม่ใช่ผู้ควบคุมข้อมูลส่วนบุคคล เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล
7.6 เป็นการปฏิบัติตามกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคล
8.1 บริษัทจะไม่เปิดเผยข้อมูลส่วนบุคคลไปให้บุคคลและนิติบุคคลอื่นโดยปราศจากความยินยอม และจะเปิดเผยเท่าที่จำเป็นตามวัตถุประสงค์อันชอบด้วยกฎหมายที่บริษัทได้แจ้งไว้
8.2 บริษัทอาจมีความจำเป็นในการเปิดเผยข้อมูลส่วนบุคคลภายใต้หลักเกณฑ์ที่กฎหมายกำหนด เพื่อประโยชน์ต่อการดำเนินงานของบริษัทให้บรรลุวัตถุประสงค์ของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล รวมทั้ง การปฏิบัติตามกฎหมาย ดังนี้
(1) บริษัทอาจเปิดเผยและแบ่งปันข้อมูลส่วนบุคคลให้กับบริษัทในเครือ กลุ่มบริษัทอินโนเวชั่นทั้งในและต่างประเทศ ตามประกาศ กลุ่มบริษัทอินโนเวชั่น ที่ 01/2558 เรื่องคำนิยาม ประกาศ ณ วันที่ 30 พฤศจิกายน 2558
(2) บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลให้กับบุคคลและนิติบุคคลอื่น ที่ไม่ได้เป็นบริษัทในเครือกลุ่มบริษัทอินโนเวชั่น เช่น ผู้ให้บริการตรวจสุขภาพประจำปี ผู้รับประกันภัย ผู้ให้บริการเกี่ยวกับกระบวนการสรรหาและคัดเลือกบุคคลากร การจ้างงาน การรักษาความปลอดภัย การตรวจสอบประวัติ การทดสอบคุณสมบัติและความสามารถ ระบบสารสนเทศ สถาบันการเงิน คู่ธุรกิจ ผู้พัฒนาระบบสารสนเทศ และบุคคลอื่นที่จำเป็น เป็นต้น
(3) บริษัทอาจเปิดเผยข้อมูลส่วนบุคคล ภายใต้หลักเกณฑ์ที่กฎหมายกำหนด เช่น การเปิดเผยข้อมูลส่วนบุคคลต่อหน่วยงานราชการ หน่วยงานภาครัฐ หน่วยงานกำกับดูแล รวมถึงในกรณีที่มีการร้องขอให้เปิดเผยข้อมูลโดยอาศัยอำนาจตามกฎหมาย
8.3 ในกรณีที่จำเป็นต้องเปิดเผยข้อมูลส่วนบุคคล บริษัทจะกำหนดให้ผู้ที่ได้รับข้อมูลมีมาตรการปกป้องข้อมูลของพนักงานอย่างเหมาะสมและประมวลผลข้อมูลส่วนบุคคลดังกล่าวเท่าที่จำเป็นเท่านั้น และดำเนินการเพื่อป้องกันไม่ให้ใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจโดยมิชอบโดยข้อมูลส่วนบุคคลจะได้รับการเก็บรักษาเป็นความลับ ทั้งในรูปเอกสารและข้อมูลอิเล็กทรอนิกส์ รวมทั้งในระหว่างการส่งผ่านข้อมูลทุกขั้นตอน
9.1 บริษัทอาจส่งหรือโอนข้อมูลส่วนบุคคลไปยังบริษัทในเครือหรือบุคคลอื่นในต่างประเทศ ในกรณีที่จำเป็นเพื่อการปฏิบัติตามสัญญาระหว่างบริษัทกับบุคคลหรือนิติบุคคล เพื่อผลประโยชน์อันชอบด้วยกฎหมายของบริษัท เพื่อเป็นการปฏิบัติตามกฎหมาย เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ทั้งนี้ จะไม่ก่อให้เกิดการละเมินสิทธิและเสรีภาพขั้นพื้นฐานของเจ้าของข้อมูล (Legitimate Interest) และจะปฏิบัติตามพรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อย่างเคร่งครัด
9.2 กรณีบริษัทได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล บริษัทจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบถึง มาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่ไม่เพียงพอของประเทศปลายทางหรือองค์การระหว่างประเทศ ที่รับข้อมูลส่วนบุคคลแล้ว
9.3 บริษัทอาจเก็บข้อมูลของพนักงานบนคอมพิวเตอร์เซิร์ฟเวอร์หรือคลาวด์ที่ให้บริการโดยบุคคลอื่น และอาจใช้โปรแกรมหรือแอปพลิเคชั่นของบุคคลอื่นในรูปแบบของการให้บริการซอฟท์แวร์สำเร็จรูปและรูปแบบของการให้บริการแพลตฟอร์มสำเร็จรูปในการประมวลผลข้อมูลส่วนบุคคล แต่บริษัทจะไม่อนุญาตให้บุคคลที่ไม่เกี่ยวข้องสามารถเข้าถึงข้อมูลส่วนบุคคลได้ และจะกำหนดให้บุคคลอื่นเหล่านั้นต้องมีมาตรการคุ้มครองความมั่นคงปลอดภัยที่เหมาะสม
บริษัทอาจทำการพิจารณาทบทวน แก้ไข เปลี่ยนแปลงนโยบายฉบับนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับแนวทางปฏิบัติและข้อกำหนดตามกฎหมายที่เกี่ยวข้อง บริษัทจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบโดยเผยแพร่ผ่านการประกาศในเว็บไซต์ของบริษัท และช่องทางที่เหมาะสมของบริษัทต่อไป
บริษัทจะกำหนดให้มีมาตรการที่เหมาะสม และเข้มงวดในการรักษาความมั่นคงปลอดภัย ตามนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศของบริษัท ทั้งนี้ เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผย ข้อมูลส่วนบุคคลโดยมิชอบ
มาตรการรักษาความมั่นคงปลอดภัยของข้อมูล ส่วนบุคคล ของบริษัทครอบคลุมถึงมาตรการป้องกันด้านการบริหารจัดการ (Administrative Safeguard) มาตรการป้องกันด้านเทคนิค (Technical Safeguard) และมาตรการป้องกันทางกายภาพ (Physical Safeguard) ในเรื่องการเข้าถึงหรือควบคุมการใช้งานข้อมูลส่วนบุคคล (Access Control)
บริษัทจะแจ้งมาตรการรักษาความมั่นคงปลอดภัยของข้อมูล ส่วนบุคคล ให้แก่บุคลากร พนักงาน ลูกจ้างหรือบุคคลที่เกี่ยวข้องทราบ รวมถึง สร้างเสริมความตระหนักรู้ด้านความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลให้กับกลุ่มบุคคลดังกล่าว ปฏิบัติตามมาตรการที่กำหนดอย่างเคร่งครัด
12.1 สิทธิในการเพิกถอนความยินยอม (right to withdraw consent) ในการประมวลผลข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมไว้ ทั้งนี้ การเพิกถอนความยินยอมย่อมไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้แล้ว
12.2 สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (right of access) และขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตน หรือขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลที่เจ้าของข้อมูลไม่ได้ให้ความยินยอมต่อบริษัทได้
12.3 สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (right to rectification) เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้บริษัทแก้ไข เพิ่มเติม ข้อมูลส่วนบุคคลให้ถูกต้องและสมบูรณ์
12.4 สิทธิในการลบข้อมูลส่วนบุคคล (right to erasure) เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการแจ้งให้ดำเนินการลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้
12.5 สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (right to restriction of processing) เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการให้ระงับการใช้ข้อมูลส่วนบุคคลได้
12.6 สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (right to data portability) เจ้าของข้อมูลส่วนบุคคลมีสิทธิให้บริษัทโอนย้ายข้อมูลส่วนบุคคลที่ได้ให้ไว้กับบริษัทไปยังตัวเจ้าของข้อมูลส่วนบุคคล หรือไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่นได้
12.7 สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (right to object) เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตนได้
12.8 สิทธิในการรับทราบกรณีมีการแก้ไขเปลี่ยนแปลงแบบแจ้งเกี่ยวกับข้อมูลส่วนบุคคลของเจ้าของข้อมูล บริษัทอาจพิจารณาทบทวนและแก้ไขเปลี่ยนแปลงแบบแจ้งนี้ตามความเหมาะสมในบางครั้ง เพื่อให้แน่ใจว่าข้อมูลส่วนบุคคลจะได้รับความคุ้มครองอย่างเหมาะสม
12.9 สิทธิในการร้องเรียน เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการร้องเรียนต่อพนักงานเจ้าหน้าที่ผู้มีอำนาจตาม พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หากบริษัทฝ่าฝืนหรือไม่ปฏิบัติตามพระราชบัญญัติดังกล่าวได้ ในกรณีที่เจ้าของข้อมูลส่วนบุคคลยื่นคำร้องขอใช้สิทธิภายใต้บทบัญญัติของ พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เมื่อบริษัทได้รับคำร้องขอดังกล่าวแล้ว จะดำเนินการภายในระยะเวลาที่กฎหมายกำหนด อนึ่ง บริษัทสงวนสิทธิที่จะปฏิเสธหรือไม่ดำเนินการตามคำร้องขอดังกล่าวได้ในกรณีที่กฎหมายกำหนด ในกรณีที่เจ้าของข้อมูลมีข้อจำกัดโดยเลือกที่จะให้ข้อมูลส่วนบุคคลเฉพาะอย่าง อาจส่งผลให้ ไม่สามารถได้รับบริการจากบริษัทได้อย่างเต็มที่ รวมทั้งบริษัทอาจจะไม่สามารถทำงานร่วมกับเจ้าของข้อมูลส่วนบุคคลหรือให้บริการใด ๆ ได้ หากเจ้าของข้อมูลส่วนบุคคลไม่ยินยอมให้ข้อมูลที่จำเป็น
ในการเข้าใช้งานเว็บไซต์ของบริษัท บริษัทอาจมีการใช้คุกกี้และเทคโนโลยีอื่นที่คล้ายกันในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลโดยอัตโนมัติ ทั้งนี้ บริษัทจะขอความยินยอมจากเจ้าของข้อมูล หรือดำเนินการตามที่พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนดไว้
บริษัทได้กำหนดนโยบายการใช้คุกกี้ ประเภทของคุกกี้ที่บริษัทใช้และวัตถุประสงค์โดยสามารถอ่านข้อมูลเพิ่มเติมได้ในนโยบายคุกกี้ที่วางไว้ในเว็บไซต์ของบริษัท ทั้งนี้ เพื่อให้เว็บไซต์สามารถทำงานได้อย่างเหมาะสม และบางส่วนเป็นคุกกี้ที่มีไว้เพื่ออำนวยความสะดวกแก่ผู้เข้าใช้บริการเว็บไซต์
เจ้าของข้อมูลส่วนบุคคลมีสิทธิที่จะยอมรับ หรือไม่ยอมรับ หรือยกเลิกการยอมรับคุกกี้ (Cookies) ก็ได้ ในกรณีที่เลือกจะไม่รับ หรือลบคุกกี้ (Cookies) เว็บไซต์ของบริษัทอาจจะไม่สามารถให้บริการ หรือไม่สามารถแสดงผลได้
ในกรณีที่มีข้อสงสัยหรือต้องการสอบถามรายละเอียดเพิ่มเติมเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล การใช้สิทธิของเจ้าของข้อมูล แจ้งเพิกถอนความยินยอม หรือมีข้อร้องเรียนใด ๆ เจ้าของข้อมูลสามารถติดต่อบริษัท ได้ตามช่องทางดังต่อไปนี้
สำหรับลูกจ้างของบริษัท |
สำหรับบุคคลภายนอกองค์กร |
บริษัท อินโนเวชั่น กรุ๊ป (ประเทศไทย) จำกัด และบริษัทในเครือ ติดต่อเจ้าหน้าที่: ฝ่ายบริหารทรัพยากรมนุษย์ สถานที่ติดต่อ: ณ. สำนักงานใหญ่ หรือสำนักงานสาขาที่ท่านสังกัดอยู่
|
บริษัท อินโนเวชั่น กรุ๊ป (ประเทศไทย) จำกัด และบริษัทในเครือ ติดต่อเจ้าหน้าที่: ฝ่ายธุรกิจสัมพันธ์ สถานที่ติดต่อ: สำนักงานใหญ่ เลขที่ 18 ซอยรามคำแหง 30 (บ้านเรา) แขวงหัวหมาก เขตบางกะปิ กทม. 10240 เว็บไซต์: https://www.elastomer-polymer.com อีเมล: webmaster@elastomer-polymer.com โทร: 0-2375-5197 Fax: 0-2732-1778 |
ให้ประกาศนี้มีผลใช้บังคับตั้งแต่วันที่ 1 มิถุนายน พ.ศ. 2565 เป็นต้นไป
จึงประกาศให้ทราบโดยทั่วกัน เพื่อให้ยึดถือปฏิบัติตามประกาศนี้
ประกาศ ณ วันที่ 20 พฤษภาคม พ.ศ. 2565
(ดร.บัญชา ชุณหสวัสดิกุล)
ประธานกรรมบริษัท กลุ่มบริษัทอินโนเวชั่น
ประกาศกลุ่มบริษัทอินโนเวชั่น
ที่ 002/2565
ว่าด้วย การดำเนินการกับข้อมูลส่วนบุคคลที่ได้มีการจัดเก็บไว้ก่อนที่
พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีผลบังคับใช้
ในประกาศฉบับนี้ “บริษัท” หมายถึง บริษัทในกลุ่มบริษัทอินโนเวชั่น ดังมีรายชื่อต่อไปนี้ บริษัท เคมี อินโนเวชั่น จำกัด, บริษัท พี ไอ อินดัสทรี จำกัด, บริษัท อินโนเวชั่น กรุ๊ป (ประเทศไทย) จำกัด, บริษัท พัฒนาธุรกิจสากล จำกัด, บริษัท อินโนเวชั่น โพลีมิกซ์ จำกัด, บริษัท ไทย-นิฮอน ซีลส์ จำกัด, บริษัท ครีเอทีฟ อินโนเวชั่น จำกัด, บริษัท ครีเอทีฟ โพลิเมอร์ส จำกัด, บริษัท คาวามาตะ อินโนเวชั่น (ประเทศไทย) จำกัด, บริษัท เคจีไอ เทคโนโลยี จำกัด, บริษัท สแกนท๊อป อินโนเวชั่น (ประเทศไทย) จำกัด, บริษัท อินโนเวชั่น แคปปิตอล (1989) จำกัด, บริษัท อินโนเวชั่น พร็อพพริเอท จำกัด, INNOVATION GROUP (VIET NAM) CO., LTD., CHEMICAL INNOVATION (VIET NAM) CO., LTD. และให้หมายความรวมถึงบริษัทอื่นใดในกลุ่มบริษัทอินโนเวชั่น ซึ่งได้จดทะเบียนจัดตั้งขึ้นในอนาคตทั้งในและต่างประเทศด้วย
อ้างถึงพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งมีผลบังคับใช้วันที่ 1 มิถุนายน พ.ศ. 2565 บริษัท อินโนเวชั่น กรุ๊ป (ประเทศไทย) จำกัด และบริษัทในเครือ (รวมเรียกว่า“บริษัท”) ได้ให้ความสำคัญอย่างยิ่งต่อการคุ้มครองข้อมูลส่วนบุคคล และการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล เคารพสิทธิความเป็นส่วนตัวของเจ้าของข้อมูล อีกทั้งเพื่อให้เจ้าของข้อมูลส่วนบุคคลเกิดความมั่นใจว่าจะได้รับความคุ้มครองข้อมูลส่วนบุคคล ด้วยมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม จึงได้จัดทำประกาศฉบับนี้ขึ้น
ตามที่บริษัทได้เก็บ รวมรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านที่ได้ให้ไว้กับบริษัท ไม่ว่าด้วยวิธีการใด ๆ ก็ตามอันเนื่องมาจากความสัมพันธ์ระหว่างท่านกับบริษัท ในฐานะลูกจ้าง ลูกค้า คู่ค้า พันธมิตรทางธุรกิจ หรือฐานะอื่น ๆ ก่อนวันที่ พ.ร.บ. ฉบับนี้จะมีผลใช้บังคับ บริษัทขอแจ้งให้ท่านทราบว่า บริษัทจะเก็บรวบรวม และใช้ข้อมูลส่วนบุคคลดังกล่าวของท่านต่อไปตามวัตถุประสงค์เดิมที่ทางบริษัทได้ทำการจัดเก็บและใช้อยู่ก่อนแล้วเท่านั้น โดยบริษัทจะไม่เปิดเผยข้อมูลส่วนบุคคลดังกล่าวแก่บุคคลอื่น เว้นแต่จะได้รับความยินยอมจากท่านเป็นลายลักษณ์อักษร หรือกฎหมายอนุญาตให้กระทำเช่นนั้น หากบริษัทจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลดังกล่าวของท่านนอกเหนือไปจากวัตถุประสงค์เดิมที่ได้มีการจัดเก็บก่อนวันที่ พ.ร.บ. ฉบับนี้มีผลใช้บังคับ บริษัท จะแจ้งให้ท่านทราบและจะดำเนินการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านตามหลักการและวิธีการที่พ.ร.บ. กำหนด โดยท่านสามารถศึกษารายละเอียดเพิ่มเติมเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านได้ตามประกาศ นโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัทซึ่งได้ประชาสัมพันธ์ไว้ในเว็บไซต์ของบริษัท
ทั้งนี้ หากท่านมีข้อสงสัยต้องการสอบถามเพิ่มเติม หรือไม่ประสงค์ที่จะให้บริษัท เก็บรวบรวม และใช้ข้อมูลส่วนบุคคลดังกล่าวต่อไป ท่านมีสิทธิที่จะเพิกถอนความยินยอมที่ท่านให้ไว้กับบริษัท ก่อนที่พ.ร.บ. จะมีผลบังคับใช้ โดยติดต่อบริษัท ผ่านทางช่องทางดังต่อไปนี้
ช่องทางการติดต่อบริษัท
สำหรับลูกจ้างของบริษัท |
สำหรับบุคคลภายนอกองค์กร |
บริษัท อินโนเวชั่น กรุ๊ป (ประเทศไทย) จำกัด และบริษัทในเครือ ติดต่อเจ้าหน้าที่: ฝ่ายบริหารทรัพยากรมนุษย์ สถานที่ติดต่อ: ณ. สำนักงานใหญ่ หรือสำนักงานสาขาที่ท่านสังกัดอยู่
|
บริษัท อินโนเวชั่น กรุ๊ป (ประเทศไทย) จำกัด และบริษัทในเครือ ติดต่อเจ้าหน้าที่: ฝ่ายธุรกิจสัมพันธ์ สถานที่ติดต่อ: สำนักงานใหญ่ เลขที่ 18 ซอยรามคำแหง 30 (บ้านเรา) แขวงหัวหมาก เขตบางกะปิ กทม. 10240 เว็บไซต์: https://www.elastomer-polymer.com อีเมล: webmaster@elastomer-polymer.com โทร: 0-2375-5197 Fax: 0-2732-1778 |
ให้ประกาศนี้มีผลใช้บังคับตั้งแต่วันที่ 16 พฤษภาคม 2565 เป็นต้นไป จึงประกาศให้ทราบโดยทั่วกัน
ประกาศ ณ วันที่ 9 พฤษภาคม พ.ศ. 2565
(ดร.บัญชา ชุณหสวัสดิกุล)
ประธานกรรมการบริษัท
กลุ่มบริษัทอินโนเวชั่น
ประกาศฝ่ายบริหารทรัพยากรมนุษย์และจัดการ
ที่ 011/2565
ว่าด้วย ประกาศนโยบายความเป็นส่วนตัว ของคู่ค้าและผู้ที่มาติดต่อ
ในประกาศฉบับนี้ “บริษัท” หมายถึง บริษัทในกลุ่มบริษัทอินโนเวชั่น ดังมีรายชื่อต่อไปนี้ บริษัท เคมี อินโนเวชั่น จำกัด, บริษัท พี ไอ อินดัสทรี จำกัด, บริษัท อินโนเวชั่น กรุ๊ป (ประเทศไทย) จำกัด, บริษัท พัฒนาธุรกิจสากล จำกัด, บริษัท อินโนเวชั่น โพลีมิกซ์ จำกัด, บริษัท ไทย-นิฮอน ซีลส์ จำกัด, บริษัท ครีเอทีฟ อินโนเวชั่น จำกัด, บริษัท ครีเอทีฟ โพลิเมอร์ส จำกัด, บริษัท คาวามาตะ อินโนเวชั่น (ประเทศไทย) จำกัด, บริษัท เคจีไอ เทคโนโลยี จำกัด, บริษัท สแกนท๊อป อินโนเวชั่น (ประเทศไทย) จำกัด, บริษัท อินโนเวชั่น แคปปิตอล (1989) จำกัด, บริษัท อินโนเวชั่น พร็อพพริเอท จำกัด, INNOVATION GROUP (VIET NAM) CO., LTD., CHEMICAL INNOVATION (VIET NAM) CO., LTD. และให้หมายความรวมถึงบริษัทอื่นใดในกลุ่มบริษัทอินโนเวชั่น ซึ่งได้จดทะเบียนจัดตั้งขึ้นในอนาคตทั้งในและต่างประเทศด้วย
“คู่ค้า” หมายถึง คู่สัญญา และ/หรือ ผู้ประกอบธุรกิจ /ธุรกรรมกับบริษัทหรือร่วมกับบริษัท ไม่ว่าจะอยู่ในฐานะ ผู้ซื้อ/ผู้ขาย, ผู้ว่าจ้าง/ผู้รับจ้าง, ผู้ให้บริการ/ผู้รับบริการ, ซัพพลายเออร์ (Supplier), ผู้ให้เช่า/ผู้เช่า, ผู้ให้กู้/ผู้กู้, ผู้ขนส่ง, ผู้ร่วมทุน เป็นต้น ทั้งที่เป็นนิติบุคคลและบุคคลธรรมดาไม่ว่าจะเป็นภาครัฐหรือภาคเอกชน ทั้งนี้ ให้หมายความรวมถึงผู้ที่อยู่ระหว่างการเจรจาประกอบธุรกิจ /ธุรกรรมกับบริษัทหรือร่วมกับบริษัทด้วย อนึ่ง ในประกาศฉบับนี้จะรวมเรียกทั้งคู่ค้าและผู้ที่มาติดต่อบริษัทว่า “ท่าน”
อ้างถึงพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งมีผลบังคับใช้วันที่ 1 มิถุนายน พ.ศ. 2565 และประกาศกลุ่มบริษัทอินโนเวชั่น ที่ 001/2565 ว่าด้วย นโยบายการคุ้มครองข้อมูลส่วนบุคคล ลงวันที่ 20 พฤษภาคม พ.ศ. 2565 บริษัทได้ให้ความสำคัญอย่างยิ่งต่อการคุ้มครองข้อมูลส่วนบุคคล และการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล เคารพสิทธิความเป็นส่วนตัวของเจ้าของข้อมูล อีกทั้งเพื่อให้เจ้าของข้อมูลส่วนบุคคลเกิดความมั่นใจว่าจะได้รับความคุ้มครองข้อมูลส่วนบุคคล ด้วยมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม จึงได้จัดทำประกาศฉบับนี้ขึ้น
บริษัท เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน เฉพาะเท่าที่จำเป็นเพียงพอแก่การดำเนินงาน และที่กฎหมายกำหนดให้กระทำการได้ ซึ่งรวมถึงการเปิดเผยข้อมูลส่วนบุคคลให้กับบุคคลภายนอกด้วย โดยมีวัตถุประสงค์หลัก ดังต่อไปนี้
1.1 เพื่อการปฏิบัติตามสัญญา และก่อนที่บริษัทจะเข้าทำสัญญาซื้อขายกับท่าน
1.2 เพื่อการประมวลผลข้อมูลส่วนบุคคลของท่าน ในการปฏิบัติตามกฎหมายหรือภาระข้อผูกพันตามกฎหมาย และในการใช้สิทธิเรียกร้องทางกฎหมาย
1.3 เพื่อการซื้อขาย การทำธุรกรรม รวมถึงการประเมินความเสี่ยงในการลงทุนตามกระบวนการ กฎหมาย และกฎเกณฑ์ที่บังคับใช้
1.4 เพื่อใช้ในการประมวลผลข้อมูลการชำระเงิน เรียกเก็บเงินหรือจ่ายเงิน รวมถึงวัตถุประสงค์ทางบัญชีและการจัดการทางบัญชี การสอบบัญชีของบริษัท หรือกรณีการติดตามทวงหนี้
1.5 เพื่อการประเมินผลการปฏิบัติงาน การรายงานภายใน การวิเคราะห์ข้อมูล และการจัดการงานในการจ้างตามสัญญา
1.6 เพื่อการบริหารความเสี่ยง การกำกับการตรวจสอบ และการบริหารจัดการภายในองค์กร การปฏิบัติตามกฎระเบียบ (ทั้งภายในและภายนอกองค์กร)
1.7 เพื่อการรักษาความปลอดภัยของบุคคล ทรัพย์สิน และข้อมูล ในการปกป้อง ควบคุม ตรวจสอบ การเข้ามาภายในอาคารสถานที่ พื้นที่ต่างๆของบริษัท รวมถึงการควบคุมและป้องกันโรคติดต่อ
1.8 เพื่อประโยชน์อันชอบธรรมตามกฎหมายของบริษัท ที่จะประมวลผลข้อมูลส่วนบุคคลของท่าน โดยยังคงคำนึงถึงสิทธิขั้นพื้นฐานของท่านนั้นไม่เหนือไปกว่าประโยชน์ของบริษัท
1.9 เพื่อวัตถุประสงค์ใดวัตถุประสงค์หนึ่งโดยเฉพาะ ตามความยินยอมที่ท่านให้แก่บริษัท
1.10 เพื่อการเปิดเผยให้แก่ตัวแทน ผู้รับจ้าง/ผู้รับจ้างช่วง และผู้ให้บริการสำหรับการดำเนินงานใด ๆของบริษัท
ข้อมูลส่วนบุคคลที่บริษัทดำเนินการเก็บรวบรวมเพื่อวัตถุประสงค์ข้างต้นเป็นข้อมูลที่จำเป็นในการปฏิบัติตามสัญญาหรือการปฏิบัติตามกฎหมายต่าง ๆ ที่ใช้บังคับ หากเจ้าของข้อมูลส่วนบุคคลไม่ให้ข้อมูลส่วนบุคคลที่จำเป็นดังกล่าว อาจเป็นการฝ่าฝืนกฎหมาย หรือบริษัทอาจไม่สามารถบริหารหรือจัดการสัญญา หรืออำนวยความสะดวกในการดำเนินการต่างๆ ให้กับเจ้าของข้อมูลส่วนบุคคลได้
ทั้งนี้หากภายหลังมีการเปลี่ยนแปลงวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล บริษัทจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบ และดำเนินการอื่นใดตามที่กฎหมายกำหนด รวมถึงจัดให้มีบันทึกการแก้ไขเพิ่มเติมไว้เป็นหลักฐาน
บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านไว้ตราบเท่าที่จำเป็น เพื่อให้บรรลุวัตถุประสงค์ในการเก็บรวบรวม และประมวลผลข้อมูลดังกล่าว โดยบริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เป็นระยะเวลา 10 ปี นับจากวันที่ท่านไม่ได้เป็นลูกค้าของบริษัทแล้ว โดยบริษัทจะทำลาย ลบ หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ เว้นแต่ในกรณีที่มีเหตุจำเป็นทางกฎหมาย หรือเหตุผลทางเทคนิครองรับ บริษัทอาจเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้นานกว่าระยะเวลานั้น
ทั้งนี้ บริษัทจะใช้เวลาในการดำเนินการลบทำลายข้อมูลส่วนบุคคลให้เสร็จสิ้นภายใน 90 วัน นับจากวันที่สิ้นสุดระยะเวลาจัดเก็บ หรือนับจากวันที่เจ้าของข้อมูลส่วนบุคคลแจ้งเพิกถอนความยินยอม
ประเภทของ “ข้อมูลส่วนบุคคล” ของท่านที่บริษัทเก็บรวบรวม ใช้ หรือเปิดเผย (รวมเรียกว่า “ประมวลผล”) ภายใต้กฎหมายที่เกี่ยวข้อง รวมถึงแต่ไม่จำกัดเพียงข้อมูลส่วนบุคคลดังต่อไปนี้
กลุ่มข้อมูล |
ตัวอย่างประเภทข้อมูลคู่ค้าที่จัดเก็บ |
ข้อมูลที่ระบุตัวตน |
ชื่อ, นามสกุล, เพศ, วันเดือนปีเกิด, สัญชาติ ข้อมูลบัตรประจำตัวประชาชน,ข้อมูลหนังสือเดินทาง, ใบอนุญาตขับขี่, ใบประกอบวิชาชีพ รวมถึงข้อมูลส่วนตัวอื่นๆ ที่ปรากฏอยู่บนเอกสารที่ราชการออกให้เพื่อใช้ในการยืนยันตัวตน เอกสารสำคัญของนิติบุคคล และอื่นๆที่ใช้ยืนยันตัวตน ลายมือชื่อ, ภาพถ่าย, ภาพเคลื่อนไหว หรือภาพเสียงที่บันทีกจากกล้องวงจรปิด (CCTV) เป็นต้น |
ข้อมูลการในติดต่อ |
ที่อยู่ เบอร์โทรศัพท์ อีเมล์ ไลน์ไอดี เว็บไซต์ เป็นต้น รวมถึงข้อมูลอื่นๆ ที่ปรากฎอยู่ในนามบัตร(Business Card) |
ข้อมูลทางการเงิน |
ข้อมูลบัญชีธนาคาร ที่อยู่สำหรับเรียกเก็บเงิน/ชำระเงินข้อมูลบัตรเครดิต ข้อมูลการชำระและค้างชำระเงิน เป็นต้น |
ข้อมูลอิเล็กทรอนิกส์ |
ที่อยู่ IP คุกกี้ บันทึกกิจกรรม ข้อมูลระบุตัวตน และข้อมูลตำแหน่งทางภูมิศาสตร์ เป็นต้น |
ข้อมูลที่เกี่ยวกับการใช้สินค้าและบริการ |
สถิติ/ประวัติการซื้อขาย ความพึงพอใจ การเคลม การร้องเรียน เป็นต้น ทั้งนี้ไม่จำกัดเพียงสินค้าและบริการของบริษัท |
ข้อมูลความสนใจ ความต้องการ |
ความชอบ งานอดิเรก สิ่งที่สนใจ เป็นต้น |
ข้อมูลการเป็นสมาชิก |
ข้อมูลส่วนตัว และข้อมูลการเป็นสมาชิก เช่น วันเริ่มต้น-สิ้นสุด ประเภทสมาชิก เป็นต้น |
ข้อมูลประวัติผลงาน |
โบวชัวร์ ประวัติผลงาน บุคคล/นิติบุคคลให้คำรับรองผลงาน |
ข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Personal Data) |
ข้อมูลศาสนา, ข้อมูลสุขภาพ, ประวัติอาชญากรรม, เชื้อชาติ เป็นต้น บริษัทอาเจเก็บเพื่อใช้ในส่งมอบสินค้า และ/หรือ บริการให้แก่ท่าน อย่างไรก็ตาม บริษัทจะไม่เก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลประเภทนี้ โดยไม่ได้รับความยินยอมโดยชัดแจ้งจากท่าน เว้นแต่ในกรณีที่กฎหมายอนุญาตให้สามารถกระทำได้ |
4.1 ได้รับข้อมูลส่วนบุคคลจากท่านโดยตรง เช่น
(1) ขั้นตอนการซื้อขายสินค้าและบริการ ขั้นตอนการจัดซื้อจัดจ้างเพื่อใช้บริการจากบุคคลภายนอก หรือเช่าพื้นที่ ลงนามในสัญญาจ้างบริการ/สัญญาเช่า กรอกข้อมูลลงในแบบพิมพ์ต่าง ๆ ทำแบบสอบถาม สมัครสมาชิก การกรอกแบบฟอร์มต่างๆ การสมัครเข้าร่วมกิจกรรม ลงทะเบียนต่าง ๆ หรือขั้นตอนการยื่นข้อเรียกร้องหรือคำร้อง ขอใช้สิทธิต่าง ๆ เป็นต้น
(2) การสนทนา การติดต่อสอบถามสินค้าและบริการ จากช่องทางต่าง ๆ เช่น ทางโทรศัพท์ อีเมล บันทึกข้อความ หรือวิธีการอื่นใด เป็นต้น
4.2ได้รับข้อมูลส่วนบุคคลของท่านจากแหล่งอื่น เช่น
(1) ได้รับข้อมูลส่วนบุคคลของท่านจากบริษัทในเครือ หรือกลุ่มบริษัทอินโนเวชั่นทั้งในและต่างประเทศ ตามประกาศ กลุ่มบริษัทอินโนเวชั่น ที่ 01/2558 เรื่องคำนิยาม ประกาศ ณ วันที่ 30 พฤศจิกายน 2558
(2) ข้อมูลจากหน่วยงานราชการ หรือแหล่งข้อมูลสาธารณะอื่นๆ เช่น เว็บไซต์ ข้อมูลที่เผยแพร่ทางอินเตอร์เน็ต หรือบนแพลตฟอร์มโซเชียลมีเดียต่างๆ เช่น เฟซบุ๊ก (Facebook) ไลน์แอพพลิเคชั่น เป็นต้น
(3) ข้อมูลส่วนบุคคลของท่านที่ปรากฏแก่สาธารณะอย่างชัดแจ้ง รวมถึงการเปิดเผยข้อมูลผ่านทางโซเชียลมีเดียในกรณีดังกล่าว บริษัทจะเลือกเก็บรวบรวมเฉพาะข้อมูลที่ท่านเลือกให้ปรากฏต่อสาธารณะเท่านั้น
(4) บริษัทได้รับข้อมูลส่วนบุคคลของท่านจากบุคคลภายนอก เช่น บริษัทข้อมูลเครดิต หน่วยงานที่บังคับใช้กฎหมาย เป็นต้น และ/หรือเมื่อท่านซื้อสินค้า และ/หรือ บริการใด ๆ ของบริษัทผ่านทางบุคคลภายนอก
ในบางกรณี บริษัทอาจร่วมกับบุคคลภายนอกซึ่งไม่ใช่บริษัทในเครือของบริษัทเก็บรวบรวมข้อมูลส่วนบุคคลของท่านที่เกี่ยวกับแบบสำรวจความเห็นของลูกค้าเมื่อท่านเข้าเยี่ยมชมแหล่งข้อมูลออนไลน์ อย่างไรก็ตาม บริษัทจะแจ้ง และเปิดโอกาสให้ท่านปฏิเสธการประมวลผลข้อมูลดังกล่าวได้
ในกรณีที่บริษัทจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูล และเจ้าของข้อมูลไม่ให้ข้อมูลส่วนบุคคลแก่บริษัท บริษัทอาจปฏิเสธการดำเนินการอื่น ๆ ที่เกี่ยวข้อง หรือปฏิเสธการให้บริการ หรือจำกัดสิทธิในการให้บริการ
5.1 ในกรณีที่บริษัทเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลโดยอาศัยความยินยอมของเจ้าของข้อมูล เจ้าของข้อมูลมีสิทธิที่จะถอนความยินยอมที่ให้ไว้กับบริษัทได้ตลอดเวลา ซึ่งการถอนความยินยอมนี้จะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล หรือประมวลผลข้อมูลส่วนบุคคลที่เจ้าของข้อมูลได้ให้ความยินยอมไปแล้ว
5.2 หากเจ้าของข้อมูลถอนความยินยอมที่ได้ให้ไว้กับบริษัทหรือปฏิเสธไม่ให้ข้อมูลบางอย่าง อาจส่งผลให้บริษัทไม่สามารถดำเนินการเพื่อบรรลุวัตถุประสงค์บางส่วนหรือทั้งหมดตามที่ระบุไว้ในนโยบายความเป็นส่วนตัวนี้ได้
5.3 หากเจ้าของข้อมูลถอนความยินยอมที่ได้ให้ไว้กับบริษัท หรือปฏิเสธไม่ให้ข้อมูลบางอย่าง ที่ต้องใช้เพื่อปฏิบัติตามกฎหมาย หรือสัญญาจ้าง หรือเพื่อเข้าทำสัญญาแก่บริษัท อาจทำให้การปฏิบัติงานตามสัญญาและสิทธิในการเข้าถึงสวัสดิการหรือบริการที่บริษัทจัดไว้ ไม่สามารถดำเนินการได้อย่างสมบูรณ์
บริษัท หรือผู้ควบคุมข้อมูลส่วนบุคคลจะทำการเก็บรวบรวมข้อมูลส่วนบุคคลโดยขอความยินยอมจากเจ้าของข้อมูล เว้นแต่มีเหตุจำเป็น ซึ่งกฎหมายได้บัญญัติสิทธิไว้ดังนี้
6.1 เพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์ เพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติซึ่งได้จัดให้มีมาตรการปกป้องที่เหมาะสม เพื่อคุ้มครองสิทธิและเสรีภาพของเจ้าของข้อมูล ทั้งนี้ ตามที่คณะกรรมการประกาศกำหนด
6.2 เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
6.3 เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาหรือ เพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญานั้น
6.4 เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของผู้ควบคุมข้อมูลส่วนบุคคล หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้แก่ผู้ควบคุมข้อมูลส่วนบุคคล
6.5 เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคลหรือของบุคคลหรือนิติบุคคลอื่นที่ไม่ใช่ผู้ควบคุมข้อมูลส่วนบุคคล เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล
6.6 เป็นการปฏิบัติตามกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคล
7.2 บริษัทจะไม่เปิดเผยข้อมูลส่วนบุคคลไปให้บุคคลและนิติบุคคลอื่นโดยปราศจากความยินยอม และจะเปิดเผยเท่าที่จำเป็นตามวัตถุประสงค์อันชอบด้วยกฎหมายที่บริษัทได้แจ้งไว้
7.2 บริษัทอาจมีความจำเป็นในการเปิดเผยข้อมูลส่วนบุคคลภายใต้หลักเกณฑ์ที่กฎหมายกำหนด เพื่อประโยชน์ต่อการดำเนินงานของบริษัทให้บรรลุวัตถุประสงค์ของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล รวมทั้ง การปฏิบัติตามกฎหมาย ดังนี้
(1) บริษัทอาจเปิดเผยและแบ่งปันข้อมูลส่วนบุคคลให้กับบริษัทในเครือ กลุ่มบริษัทอินโนเวชั่นทั้งในและต่างประเทศ ตามประกาศ กลุ่มบริษัทอินโนเวชั่น ที่ 01/2558 เรื่องคำนิยาม ประกาศ ณ วันที่ 30 พฤศจิกายน 2558
(2) บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลให้กับบุคคลและนิติบุคคลอื่น ที่ไม่ได้เป็นบริษัทในเครือกลุ่มบริษัทอินโนเวชั่น เช่น ผู้ให้บริการตรวจสุขภาพประจำปี ผู้รับประกันภัย ผู้ให้บริการเกี่ยวกับกระบวนการสรรหาและคัดเลือกบุคคลากร การจ้างงาน การรักษาความปลอดภัย การตรวจสอบประวัติ การทดสอบคุณสมบัติและความสามารถ ระบบสารสนเทศ สถาบันการเงิน คู่ธุรกิจ ผู้พัฒนาระบบสารสนเทศ และบุคคลอื่นที่จำเป็น เป็นต้น
(3) บริษัทอาจเปิดเผยข้อมูลส่วนบุคคล ภายใต้หลักเกณฑ์ที่กฎหมายกำหนด เช่น การเปิดเผยข้อมูลส่วนบุคคลต่อหน่วยงานราชการ หน่วยงานภาครัฐ หน่วยงานกำกับดูแล รวมถึงในกรณีที่มีการร้องขอให้เปิดเผยข้อมูลโดยอาศัยอำนาจตามกฎหมาย
7.3 ในกรณีที่จำเป็นต้องเปิดเผยข้อมูลส่วนบุคคล บริษัทจะกำหนดให้ผู้ที่ได้รับข้อมูลมีมาตรการปกป้องข้อมูลของพนักงานอย่างเหมาะสมและประมวลผลข้อมูลส่วนบุคคลดังกล่าวเท่าที่จำเป็นเท่านั้น และดำเนินการเพื่อป้องกันไม่ให้ใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจโดยมิชอบโดยข้อมูลส่วนบุคคลจะได้รับการเก็บรักษาเป็นความลับ ทั้งในรูปเอกสารและข้อมูลอิเล็กทรอนิกส์ รวมทั้งในระหว่างการส่งผ่านข้อมูลทุกขั้นตอน
8.1 บริษัทอาจส่งหรือโอนข้อมูลส่วนบุคคลไปยังบริษัทในเครือหรือบุคคลอื่นในต่างประเทศ ในกรณีที่จำเป็นเพื่อการปฏิบัติตามสัญญาระหว่างบริษัทกับบุคคลหรือนิติบุคคล เพื่อผลประโยชน์อันชอบด้วยกฎหมายของบริษัท เพื่อเป็นการปฏิบัติตามกฎหมาย เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ทั้งนี้ จะไม่ก่อให้เกิดการละเมินสิทธิและเสรีภาพขั้นพื้นฐานของเจ้าของข้อมูล (Legitimate Interest) และจะปฏิบัติตามพรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อย่างเคร่งครัด
8.2 กรณีบริษัทได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล บริษัทจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบถึง มาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่ไม่เพียงพอของประเทศปลายทางหรือองค์การระหว่างประเทศ ที่รับข้อมูลส่วนบุคคลแล้ว
8.3 บริษัทอาจเก็บข้อมูลของพนักงานบนคอมพิวเตอร์เซิร์ฟเวอร์หรือคลาวด์ที่ให้บริการโดยบุคคลอื่น และอาจใช้โปรแกรมหรือแอปพลิเคชั่นของบุคคลอื่นในรูปแบบของการให้บริการซอฟท์แวร์สำเร็จรูปและรูปแบบของการให้บริการแพลตฟอร์มสำเร็จรูปในการประมวลผลข้อมูลส่วนบุคคล แต่บริษัทจะไม่อนุญาตให้บุคคลที่ไม่เกี่ยวข้องสามารถเข้าถึงข้อมูลส่วนบุคคลได้ และจะกำหนดให้บุคคลอื่นเหล่านั้นต้องมีมาตรการคุ้มครองความมั่นคงปลอดภัยที่เหมาะสม
บริษัทอาจทำการพิจารณาทบทวน แก้ไข เปลี่ยนแปลงนโยบายฉบับนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับแนวทางปฏิบัติและข้อกำหนดตามกฎหมายที่เกี่ยวข้อง บริษัทจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบโดยเผยแพร่ผ่านการประกาศในเว็บไซต์ของบริษัท และช่องทางที่เหมาะสมของบริษัทต่อไป
บริษัทจะกำหนดให้มีมาตรการที่เหมาะสม และเข้มงวดในการรักษาความมั่นคงปลอดภัย ตามนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศของบริษัท ทั้งนี้ เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผย ข้อมูลส่วนบุคคลโดยมิชอบ
มาตรการรักษาความมั่นคงปลอดภัยของข้อมูล ส่วนบุคคล ของบริษัทครอบคลุมถึงมาตรการป้องกันด้านการบริหารจัดการ (Administrative Safeguard) มาตรการป้องกันด้านเทคนิค (Technical Safeguard) และมาตรการป้องกันทางกายภาพ (Physical Safeguard) ในเรื่องการเข้าถึงหรือควบคุมการใช้งานข้อมูลส่วนบุคคล (Access Control)
บริษัทจะแจ้งมาตรการรักษาความมั่นคงปลอดภัยของข้อมูล ส่วนบุคคล ให้แก่บุคลากร พนักงาน ลูกจ้างหรือบุคคลที่เกี่ยวข้องทราบ รวมถึง สร้างเสริมความตระหนักรู้ด้านความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลให้กับกลุ่มบุคคลดังกล่าว ปฏิบัติตามมาตรการที่กำหนดอย่างเคร่งครัด
11.1 สิทธิในการเพิกถอนความยินยอม (right to withdraw consent) ในการประมวลผลข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมไว้ ทั้งนี้ การเพิกถอนความยินยอมย่อมไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้แล้ว
11.2 สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (right of access) และขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตน หรือขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลที่เจ้าของข้อมูลไม่ได้ให้ความยินยอมต่อบริษัทได้
11.3 สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (right to rectification) เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้บริษัทแก้ไข เพิ่มเติม ข้อมูลส่วนบุคคลให้ถูกต้องและสมบูรณ์
11.4 สิทธิในการลบข้อมูลส่วนบุคคล (right to erasure) เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการแจ้งให้ดำเนินการลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้
11.5 สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (right to restriction of processing) เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการให้ระงับการใช้ข้อมูลส่วนบุคคลได้
1.6 สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (right to data portability) เจ้าของข้อมูลส่วนบุคคลมีสิทธิให้บริษัทโอนย้ายข้อมูลส่วนบุคคลที่ได้ให้ไว้กับบริษัทไปยังตัวเจ้าของข้อมูลส่วนบุคคล หรือไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่นได้
11.7 สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (right to object) เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตนได้
11.8 สิทธิในการรับทราบกรณีมีการแก้ไขเปลี่ยนแปลงแบบแจ้งเกี่ยวกับข้อมูลส่วนบุคคลของเจ้าของข้อมูล บริษัทอาจพิจารณาทบทวนและแก้ไขเปลี่ยนแปลงแบบแจ้งนี้ตามความเหมาะสมในบางครั้ง เพื่อให้แน่ใจว่าข้อมูลส่วนบุคคลจะได้รับความคุ้มครองอย่างเหมาะสม
11.9 สิทธิในการร้องเรียน เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการร้องเรียนต่อพนักงานเจ้าหน้าที่ผู้มีอำนาจตาม พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หากบริษัทฝ่าฝืนหรือไม่ปฏิบัติตามพระราชบัญญัติดังกล่าวได้ ในกรณีที่เจ้าของข้อมูลส่วนบุคคลยื่นคำร้องขอใช้สิทธิภายใต้บทบัญญัติของ พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เมื่อบริษัทได้รับคำร้องขอดังกล่าวแล้ว จะดำเนินการภายในระยะเวลาที่กฎหมายกำหนด อนึ่ง บริษัทสงวนสิทธิที่จะปฏิเสธหรือไม่ดำเนินการตามคำร้องขอดังกล่าวได้ในกรณีที่กฎหมายกำหนด ในกรณีที่เจ้าของข้อมูลมีข้อจำกัดโดยเลือกที่จะให้ข้อมูลส่วนบุคคลเฉพาะอย่าง อาจส่งผลให้ ไม่สามารถได้รับบริการจากบริษัทได้อย่างเต็มที่ รวมทั้งบริษัทอาจจะไม่สามารถทำงานร่วมกับเจ้าของข้อมูลส่วนบุคคลหรือให้บริการใด ๆ ได้ หากเจ้าของข้อมูลส่วนบุคคลไม่ยินยอมให้ข้อมูลที่จำเป็น
ในการเข้าใช้งานเว็บไซต์ของบริษัท บริษัทอาจมีการใช้คุกกี้และเทคโนโลยีอื่นที่คล้ายกันในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลโดยอัตโนมัติ ทั้งนี้ บริษัทจะขอความยินยอมจากเจ้าของข้อมูล หรือดำเนินการตามที่พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนดไว้
บริษัทได้กำหนดนโยบายการใช้คุกกี้ ประเภทของคุกกี้ที่บริษัทใช้และวัตถุประสงค์โดยสามารถอ่านข้อมูลเพิ่มเติมได้ในนโยบายคุกกี้ที่วางไว้ในเว็บไซต์ของบริษัท ทั้งนี้ เพื่อให้เว็บไซต์สามารถทำงานได้อย่างเหมาะสม และบางส่วนเป็นคุกกี้ที่มีไว้เพื่ออำนวยความสะดวกแก่ผู้เข้าใช้บริการเว็บไซต์
เจ้าของข้อมูลส่วนบุคคลมีสิทธิที่จะยอมรับ หรือไม่ยอมรับ หรือยกเลิกการยอมรับคุกกี้ (Cookies) ก็ได้ ในกรณีที่เลือกจะไม่รับ หรือลบคุกกี้ (Cookies) เว็บไซต์ของบริษัทอาจจะไม่สามารถให้บริการ หรือไม่สามารถแสดงผลได้
ในกรณีที่มีข้อสงสัยหรือต้องการสอบถามรายละเอียดเพิ่มเติมเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล การใช้สิทธิของเจ้าของข้อมูล แจ้งเพิกถอนความยินยอม หรือมีข้อร้องเรียนใด ๆ เจ้าของข้อมูลสามารถติดต่อบริษัทได้ตามช่องทางดังต่อไปนี้
สำหรับลูกจ้างของบริษัท |
สำหรับบุคคลภายนอกองค์กร |
บริษัท อินโนเวชั่น กรุ๊ป (ประเทศไทย) จำกัด และบริษัทในเครือ ติดต่อเจ้าหน้าที่: ฝ่ายบริหารทรัพยากรมนุษย์ สถานที่ติดต่อ: ณ. สำนักงานใหญ่ หรือสำนักงานสาขาที่ท่านสังกัดอยู่
|
บริษัท อินโนเวชั่น กรุ๊ป (ประเทศไทย) จำกัด และบริษัทในเครือ ติดต่อเจ้าหน้าที่: ฝ่ายธุรกิจสัมพันธ์ สถานที่ติดต่อ: สำนักงานใหญ่ เลขที่ 18 ซอยรามคำแหง 30 (บ้านเรา) แขวงหัวหมาก เขตบางกะปิ กทม. 10240 เว็บไซต์: https://www.elastomer-polymer.com อีเมล: webmaster@elastomer-polymer.com โทร: 0-2375-5197 Fax: 0-2732-1778 |
ให้ประกาศนี้มีผลใช้บังคับตั้งแต่วันที่ 1 มิถุนายน พ.ศ. 2565 เป็นต้นไป
จึงประกาศให้ทราบโดยทั่วกัน เพื่อให้ยึดถือปฏิบัติตามประกาศนี้
ประกาศ ณ วันที่ 24 พฤษภาคม พ.ศ. 2565
(นางกุลวดี ธำรงค์ธนกิจ)
รองประธานกรรมการบริหาร ด้านบริหารทรัพยากรมนุษย์และจัดการ
กลุ่มบริษัทอินโนเวชั่น
ประกาศฝ่ายบริหารทรัพยากรมนุษย์และจัดการ
ที่ 008/2565
ว่าด้วย ประกาศความเป็นส่วนตัวของพนักงาน
ในประกาศฉบับนี้ “บริษัท” หมายถึง บริษัทในกลุ่มบริษัทอินโนเวชั่น ดังมีรายชื่อต่อไปนี้ บริษัท เคมี อินโนเวชั่น จำกัด, บริษัท พี ไอ อินดัสทรี จำกัด, บริษัท อินโนเวชั่น กรุ๊ป (ประเทศไทย) จำกัด, บริษัท พัฒนาธุรกิจสากล จำกัด, บริษัท อินโนเวชั่น โพลีมิกซ์ จำกัด, บริษัท ไทย-นิฮอน ซีลส์ จำกัด, บริษัท ครีเอทีฟ อินโนเวชั่น จำกัด, บริษัท ครีเอทีฟ โพลิเมอร์ส จำกัด, บริษัท คาวามาตะ อินโนเวชั่น (ประเทศไทย) จำกัด, บริษัท เคจีไอ เทคโนโลยี จำกัด, บริษัท สแกนท๊อป อินโนเวชั่น (ประเทศไทย) จำกัด, บริษัท อินโนเวชั่น แคปปิตอล (1989) จำกัด, บริษัท อินโนเวชั่น พร็อพพริเอท จำกัด, INNOVATION GROUP (VIET NAM) CO., LTD., CHEMICAL INNOVATION (VIET NAM) CO., LTD. และให้หมายความรวมถึงบริษัทอื่นใดในกลุ่มบริษัทอินโนเวชั่น ซึ่งได้จดทะเบียนจัดตั้งขึ้นในอนาคตทั้งในและต่างประเทศด้วย
อ้างถึงพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งมีผลบังคับใช้วันที่ 1 มิถุนายน พ.ศ. 2565 และประกาศกลุ่มบริษัทอินโนเวชั่น ที่ 001/2565 ว่าด้วย นโยบายการคุ้มครองข้อมูลส่วนบุคคล ลงวันที่ 20 พฤษภาคม พ.ศ. 2565 บริษัทได้ให้ความสำคัญอย่างยิ่งต่อการคุ้มครองข้อมูลส่วนบุคคล และการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล เคารพสิทธิความเป็นส่วนตัวของเจ้าของข้อมูล อีกทั้งเพื่อให้เจ้าของข้อมูลส่วนบุคคลเกิดความมั่นใจว่าจะได้รับความคุ้มครองข้อมูลส่วนบุคคล ด้วยมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม จึงได้จัดทำประกาศฉบับนี้ขึ้น
บริษัท ขอแจ้งให้พนักงานทราบถึงรายละเอียดเกี่ยวกับการเก็บ รวบรวม การใช้ ประมวลผล และ/หรือเปิดเผยข้อมูลส่วนบุคคลของพนักงาน หรือลูกจ้าง ไม่ว่าจะเป็นลูกจ้างประจำ หรือลูกจ้างชั่วคราวที่มีกำหนดระยะเวลาสิ้นสุด ดังนี้
1.1 บริษัทจะดำเนินการเก็บรวมรวมข้อมูลส่วนบุคคล โดยมี วัตถุประสงค์ ขอบเขต และใช้วิธีการที่ชอบด้วยกฎหมายและเป็นธรรม โดยในการเก็บรวบรวมนั้นจะทำเพียงเท่าที่จำเป็นแก่การดำเนินงานภายใต้วัตถุประสงค์ของบริษัท เท่านั้น
1.2 บริษัทจะดำเนินการให้เจ้าของข้อมูล รับรู้ ให้ความยินยอมทางอิเล็กทรอนิกส์ หรือตามแบบวิธีการของบริษัท กรณีที่จัดเก็บข้อมูลส่วนบุคคลอ่อนไหวของเจ้าของข้อมูล บริษัทจะขอความยินยอมจากเจ้าของข้อมูลโดยชัดแจ้งก่อนทำการเก็บรวบรวม เว้นแต่การเก็บข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลอ่อนไหวจะเข้าข้อยกเว้นตามที่ พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือกฎหมายอื่นกำหนดไว้
บริษัท เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล โดยจะทำเท่าที่จำเป็นเพียงพอแก่การดำเนินงาน และที่กฎหมายกำหนดให้กระทำการได้ มีวัตถุประสงค์หลัก ดังต่อไปนี้
2.1 เพื่อประโยชน์ในการดำเนินงานของบริษัท หรือเพื่อปรับปรุงคุณภาพในการปฏิบัติงาน ให้มีประสิทธิภาพมากยิ่งขึ้น โดยบริษัทจะจัดเก็บและใช้ข้อมูลส่วนบุคคล ตามระยะเวลาที่กำหนด เท่าที่จำเป็นตามวัตถุประสงค์เท่าที่ได้แจ้งเจ้าของข้อมูล หรือตามที่กฎหมายกำหนดไว้เท่านั้น
2.2 เพื่อใช้ในการดำเนินการเกี่ยวกับสัญญาจ้างงาน ดำเนินการตามคำขอของพนักงานก่อนเข้าทำสัญญาจ้าง ดำเนินการตามข้อตกลงการจ้างงานซึ่งพนักงานเป็นคู่สัญญากับบริษัท การปฏิบัติตามสัญญาจ้างงาน การปฏิบัติตามข้อบังคับเกี่ยวกับการทำงานและระเบียบการบริหารงานบุคคล จรรยาบรรณในวิชาชีพ จรรยาบรรณในการทำงาน การสั่งงาน การมอบหมายงาน การควบคุมดูแลตรวจสอบการทำงาน การโยกย้ายพนักงาน การส่งพนักงานไปปฏิบัติงานอื่น การฝึกอบรม การประเมินผลการปฏิบัติงาน การพิจารณาตำแหน่งงานและค่าตอบแทนในการทำงาน การพิจารณาลงโทษทางวินัย การดูแลเรื่องสุขภาพและความปลอดภัยของพนักงาน และเพื่อการบริหารจัดการงานของบริษัท
2.3 เพื่อให้บริษัทสามารถปฏิบัติตามกฎหมาย (Legal Obligation) บริษัทต้องปฏิบัติตามบทบัญญัติของกฎหมาย กฎระเบียบ และคำสั่งของผู้ที่มีอำนาจตามกฎหมาย อาทิ กฎหมายแรงงาน, พรบ.ประกันสังคม, พรบ.เงินทดแทน, พรบ.ความปลอดภัย อาชีวอนามัยและสภาพแวดล้อมในการทำงาน, พรบ.ส่งเสริมการพัฒนาฝีมือแรงงาน, พรบ.ส่งเสริมและพัฒนาคุณภาพชีวิตคนพิการ, พรบ.แรงงานสัมพันธ์, พรบ.ให้ใช้บทบัญญัติแห่งประมวลรัษฎากร, พรบ.โรคติดต่อ, พรบ.โรงงาน และกฎหมายอื่นๆ ที่เกี่ยวข้อง เป็นต้น
2.4 เพื่อประโยชน์โดยชอบด้วยกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคล หรือของบุคคลหรือนิติบุคคลอื่นที่ไม่ใช่ผู้ควบคุมข้อมูลส่วนบุคคล เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล ตามมาตรา 24 (5) ของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลฯ เช่น การบริหารจัดการทรัพยากรมนุษย์, การจัดสวัสดิการพนักงาน, การติดต่อบุคคลภายนอก, การจัดทำเอกสารเผยแพร่แก่สาธารณะ การจัดทำรายงาน การส่งข้อมูลให้หน่วยงานราชการ, การส่งข่าวประชาสัมพันธ์, การจัดทำเอกสารเผยแพร่ต่อสาธารณชน, การยืนยันตัวตนและตรวจสอบความถูกต้องของข้อมูลที่ได้รับจากพนักงาน, การระบุตัวตนเพื่อเข้าปฏิบัติงาน หรือ เข้าใช้ระบบงานและการเข้าถึงระบบสารสนเทศที่บริษัทกำหนด การรักษาความปลอดภัย การป้องกันอุบัติเหตุและอาชญากรรม การตรวจสอบและจัดการเกี่ยวกับข้อร้องเรียนและการทุจริต คดี หรือข้อพิพาทต่างๆ
2.5 เพื่อป้องกันและระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของพนักงาน หรือบุคคลอื่น เช่น การติดต่อในกรณีฉุกเฉิน การควบคุมและป้องกันโรคติดต่อ เป็นต้น
2.6 เพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้
2.7 เพื่อบรรลุวัตถุประสงค์ตามความยินยอมเฉพาะเรื่องที่พนักงานได้ให้ไว้ในแต่ละคราว
2.8 เพื่อประโยชน์อื่นๆ ภายใต้กรอบที่กฎหมายอนุญาต
3.1 บริษัทเก็บรักษาข้อมูลส่วนบุคคลของพนักงานและข้อมูลส่วนบุคคลของบุคคลอื่นที่พนักงานได้ให้ไว้ตลอดระยะเวลาที่เป็นพนักงานของบริษัท และจะเก็บข้อมูลส่วนบุคคลไว้ต่อไปเป็นระยะเวลา 10 ปี นับจากวันที่พ้นสภาพการเป็นลูกจ้างของบริษัท เพื่อวัตถุประสงค์ในการปฏิบัติตามสัญญา การพิสูจน์ตรวจสอบ และกรณีที่อาจเกิดข้อพิพาทภายในอายุความตามที่กฎหมายกำหนดทั้งนี้ เมื่อหมดความจำเป็นหรือสิ้นสุดระยะเวลาจัดเก็บที่กำหนดบริษัทจะทำลาย ลบ หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ เว้นแต่ในกรณีที่มีเหตุจำเป็นทางกฎหมาย หรือเหตุผลทางเทคนิครองรับ บริษัทอาจเก็บรักษาข้อมูลส่วนบุคคลไว้นานกว่าระยะเวลานั้น
3.2 บริษัทเก็บรักษาข้อมูลส่วนบุคคลของสมาชิกครอบครัวหรือผู้อยู่ในความดูแลของพนักงานไว้ตามระยะเวลาที่จำเป็นต่อการประมวลผลเพื่อบรรลุวัตถุประสงค์ในนโยบายความเป็นส่วนตัวนี้ โดยเฉพาะอย่างยิ่งเพื่อตอบสนองต่อสิทธิของพนักงานในการได้รับสวัสดิการตามข้อบังคับและระเบียบการบริหารงานบุคคลของบริษัททั้งนี้ไม่เกินกว่าระยะเวลาที่กำหนดในข้อ 1
3.3 บริษัทจะใช้เวลาในการดำเนินการลบทำลายข้อมูลส่วนบุคคลให้เสร็จสิ้นภายใน 90 วัน นับจากวันที่สิ้นสุดระยะเวลาจัดเก็บ หรือนับจากวันที่เจ้าของข้อมูลส่วนบุคคลแจ้งเพิกถอนความยินยอม
ประเภทของ “ข้อมูลส่วนบุคคล” ของเจ้าของข้อมูลที่บริษัทเก็บรวบรวม ใช้ หรือเปิดเผย (รวมเรียกว่า “ประมวลผล”) ภายใต้กฎหมายที่เกี่ยวข้อง รวมถึงแต่ไม่จำกัดเพียงข้อมูลส่วนบุคคลดังต่อไปนี้
กลุ่มข้อมูล |
ตัวอย่างประเภทข้อมูลส่วนบุคคลที่บริษัทจัดเก็บ |
ข้อมูลส่วนตัวของพนักงาน |
เช่น ชื่อ นามสกุล, ชื่อกลางหรือชื่อรอง, ชื่อเล่น, ประวัติการเปลี่ยนชื่อ นามสกุล, วันเดือนปีเกิด, อายุ, เพศ, น้ำหนัก, ส่วนสูง, เป็นต้น |
ข้อมูลในการติดต่อกับพนักงาน |
เช่น ที่อยู่ตามทะเบียนบ้าน, ที่อยู่ที่พักอาศัย, หมายเลขโทรศัพท์, อีเมล, ข้อมูลโซเชียลมีเดียไลน์ไอ.ดี. เป็นต้น |
ข้อมูลเกี่ยวกับสถานะของพนักงาน |
เช่น สถานภาพทางการสมรส, สถานภาพทางทหาร เป็นต้น |
ข้อมูลเกี่ยวกับการประวัติศึกษา ความสามารถ และการพัฒนาศักยภาพ และคุณสมบัติอื่น ๆ ของพนักงาน |
เช่น ระดับการศึกษา วุฒิการศึกษา สถาบัน/มหาวิทยาลัย ประวัติการศึกษา ประวัติการฝึกอบรม ผลการศึกษา ผลการทดสอบ คุณสมบัติด้านวิชาชีพ ความสามารถทางด้านภาษา ด้านคอมพิวเตอร์ และทักษะความสามารถอื่น ๆ ข้อมูลจากการอ้างอิงที่พนักงานได้ให้แก่บริษัท เป็นต้น |
ข้อมูลเกี่ยวกับประสบการณ์ทำงานและข้อมูลเกี่ยวกับการจ้างงานในอดีต |
เช่น ลักษณะงาน ความรับผิดชอบ ผลงานที่ผ่านมา ตำแหน่งงาน รายละเอียดของนายจ้าง เงินเดือนและค่าตอบแทน สวัสดิการที่ได้รับ เป็นต้น |
ข้อมูลที่อยู่ในสำเนาเอกสารที่ส่งมอบให้กับบริษัท และข้อมูลที่อยู่เอกสารลงทะเบียน หรือการกรอกแบบฟอร์มของพนักงาน |
เช่น บัตรประชาชน, หนังสือเดินทาง, ทะเบียนบ้าน, ทะเบียนสมรส, ใบขับขี่, สูติบัตร, ใบเปลี่ยนชื่อ สกุล, เอกสารอื่น ๆ ที่ออกให้โดยหน่วยงานของรัฐ ทะเบียนราษฎร, สำเนาหน้าสมุดเงินฝาก, หลักฐานการศึกษา เป็นต้น |
ข้อมูลและเอกสารที่เกี่ยวข้องกับกระบวนการสรรหาก่อนการจ้างงาน |
เช่น Resume Curriculum Vitae (CV), จดหมายสมัครงานหรือแนะนำตัว, แบบฟอร์มใบสมัครงาน , หนังสือรับรองการทำงาน/รับรองรายได้ ความเห็นประกอบการสรรหาพนักงาน, คลิปวิดีโอแนะนำตัวของผู้สมัครงาน เป็นต้น |
ข้อมูลเกี่ยวกับลักษณะของพนักงาน |
เช่น นิสัย พฤติกรรม ทัศนคติ ความถนัด ทักษะ ภาวะความเป็นผู้นำ ความสามารถในการทำงานร่วมกับผู้อื่น ความฉลาดทางอารมณ์ ความผูกพันต่อองค์กร ซึ่งอาจได้มาจากการสังเกตและวิเคราะห์ของบริษัทและพนักงานของบริษัทในระหว่างการปฏิบัติงานหรือเข้าร่วมกิจกรรมกับบริษัท เป็นต้น |
ข้อมูลเกี่ยวกับสมาชิกครอบครัวหรือผู้อยู่ในความดูแลของพนักงาน |
เพื่อประโยชน์แห่งสิทธิได้รับสวัสดิการตามข้อบังคับและระเบียบการบริหารงานบุคคลของบริษัทและการติดต่อในกรณีฉุกเฉิน เช่น ข้อมูลเกี่ยวกับคู่สมรส ข้อมูลเกี่ยวกับบุตร ข้อมูลเกี่ยวกับบิดามารดา ข้อมูลพี่น้อง ข้อมูลผู้รับผลประโยชน์ เป็นต้น |
ข้อมูลเกี่ยวกับบุคคลอ้างอิง บุคคลที่ให้คำรับรองเกี่ยวกับพนักงาน หรือบุคคลที่ติดต่อได้ในกรณีฉุกเฉิน |
เช่น ชื่อ, นามสกุล, ตำแหน่ง, สถานที่ทำงาน, เบอร์โทรศัพท์, อีเมล์, ความสัมพันธ์ เป็นต้น และข้อมูลอื่นๆเท่าที่จำเป็น |
ข้อมูลเกี่ยวกับการจ้างงาน |
เช่น รหัสพนักงาน ตำแหน่งงาน สังกัด สถานภาพการเป็นพนักงาน วันที่เริ่มงาน วันที่สิ้นสภาพการเป็นพนักงาน อายุงาน ผลการปฏิบัติงาน ค่าจ้างและผลตอบแทน ประวัติการมาทำงาน การทำงานล่วงเวลา สถิติการลา การฝึกอบรม กองทุนสำรองเลี้ยงชีพ การเบิกใช้สวัสดิการ เหตุผลการลาออก การประเมินผลการทดลองงาน การประเมินผลการปฏิบัติงาน การปรับตำแหน่งงาน การแต่งตั้ง การโยกย้าย การเปลี่ยนตำแหน่งงาน การลงโทษ เป็นต้น และข้อมูลอื่น ๆ ที่จำเป็นต่อการปฏิบัติตามสัญญาจ้างแรงงาน การดูแลสิทธิประโยชน์สวัสดิการ การวิเคราะห์และการบริหารงานของบริษัท การดูแลพนักงานหลังพ้นสภาพการเป็นพนักงาน และการปฏิบัติตามกฎหมายต่าง ๆ |
ข้อมูลทางการเงิน |
เช่น ข้อมูลค่าจ้าง เงินเดือน รายได้ ภาษี กองทุนสำรองเลี้ยงชีพ บัญชีธนาคาร การกู้ยืมเงิน รายการยกเว้นหรือหักลดหย่อนทางภาษี รายการถือหลักทรัพย์ เป็นต้น |
ข้อมูลส่วนบุคคลที่มีความอ่อนไหว |
เช่น ข้อมูลสุขภาพ ประวัติอาชญากรรม ข้อมูลจำลองลายนิ้วมือ ข้อมูลการจดจำใบหน้า (Face Recognition) เป็นต้น โดยได้รับความยินยอมโดยชัดแจ้งจากท่านหรือตามที่กฎหมายอนุญาต |
ข้อมูลอื่นๆ |
เช่น บันทึกเสียง บันทึกภาพจากกล้องวงจรปิด (CCTV) ภาพนิ่งหรือภาพเคลือนไหวจากการเข้าร่วมกิจกรรมต่างๆ ที่บริษัทฯ จัดขึ้น และข้อมูลอื่นใดที่ถือว่าเป็นข้อมูลส่วนบุคคลตามกฎหมาย เป็นต้น |
บริษัทจะไม่กระทำการใดๆ แตกต่างจากที่ระบุในวัตถุประสงค์ของการเก็บรวบรวม เว้นแต่ ได้แจ้งวัตถุประสงค์ใหม่ ให้แก่เจ้าของข้อมูลทราบและได้รับความยินยอมจากเจ้าของข้อมูล และเป็นการปฏิบัติตาม พรบ.คุ้มครองข้อมูลส่วนบุคคล หรือ กฎหมายอื่นที่เกี่ยวข้อง อนึ่ง ภายใต้กรอบแห่งกฎหมาย บริษัทอาจเก็บรวบรวมข้อมูลส่วนบุคคลของพนักงานนอกจากที่กล่าวมาข้างต้นได้ หากมีเหตุอันจำเป็นและสมควร
บริษัทอาจมีความจำเป็นต้องเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลชนิดพิเศษและข้อมูลส่วนบุคคลที่มีความอ่อนไหวของพนักงาน ดังนี้
5.1 บริษัทอาจต้องประมวลผล หรือส่งข้อมูลส่วนบุคคลให้กับผู้ประมวลผลข้อมูลส่วนบุคคล ในกรณีดังต่อไปนี้
(1) ข้อมูลสุขภาพ เช่น น้ำหนัก ส่วนสูง โรคประจำตัว ตาบอดสี ผลการตรวจร่างกาย ข้อมูลการแพ้อาหาร ข้อมูลการแพ้ยา หมู่โลหิต ใบรับรองแพทย์ ประวัติการรักษาพยาบาล ประวัติการจ่ายยา ใบเสร็จค่ารักษาพยาบาล เพื่อการคุ้มครองแรงงานและการจัดให้มีสวัสดิการเกี่ยวกับการรักษาพยาบาลสำหรับพนักงาน การประเมินความสามารถในการทำงานของพนักงาน รวมถึงการปฏิบัติตามกฎหมายที่เกี่ยวข้องเพื่อศึกษาวิเคราะห์ข้อมูลสุขภาพของพนักงานเพื่อการบริหารจัดการที่เหมาะสมอื่นๆ
(2) ข้อมูลชีวภาพ (biometric data) เช่น ข้อมูลจำลองลายนิ้วมือ ข้อมูลภาพจำลองใบหน้า เพื่อใช้ในการระบุและยืนยันตัวตนของพนักงาน การป้องกันอาชญากรรม และการรักษาประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือของบุคคลอื่น
(3) ข้อมูลเกี่ยวกับประวัติอาชญากรรม เพื่อพิจารณาความเหมาะสมในการปฏิบัติงานและรักษาประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือของบุคคลอื่น
(4) ข้อมูลเชื้อชาติ สัญชาติ ความเชื่อในลัทธิศาสนา ปรัชญา ความพิการ ข้อมูลสหภาพแรงงาน เพื่อประกอบการจัดให้มีสิ่งอำนวยความสะดวก กิจกรรม และสวัสดิการที่เหมาะสมกับพนักงาน รวมถึงเพื่อใช้ในการบริหารจัดการด้านการดูแลพนักงานอย่างเท่าเทียมและเป็นธรรมตามหลักสิทธิมนุษยชน
(5) ข้อมูลส่วนบุคคลที่มีความจำเป็นชนิดพิเศษอื่น ๆ ตามวัตถุประสงค์อันชอบด้วยกฎหมาย เช่น เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคลในกรณีที่พนักงานไม่สามารถให้ความยินยอมได้ เป็นข้อมูลที่เปิดเผยต่อสาธารณะด้วยความยินยอมโดยชัดแจ้งของพนักงาน เพื่อใช้สิทธิเรียกร้องตามกฎหมาย เพื่อบรรลุวัตถุประสงค์เกี่ยวกับการคุ้มครองแรงงาน การประกันสังคม และสวัสดิการของพนักงาน เป็นต้น
5.2 ในกรณีที่จำเป็นต้องเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลที่มีความอ่อนไหว บริษัทจะขอความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลก่อน ทั้งนี้ เพื่อดำเนินการตามวัตถุประสงค์ที่บริษัทแจ้งไว้ในประกาศฉบับนี้ และ/หรือ เป็นไปตามที่กฎหมายที่ใช้บังคับอนุญาตไว้ โดยบริษัทจะใช้ความพยายามอย่างดีที่สุดในการจัดให้มีมาตรการรักษาความปลอดภัยที่เพียงพอเพื่อปกป้องคุ้มครองข้อมูลส่วนบุคคลชนิดพิเศษของพนักงาน
บริษัทอาจรวบรวมข้อมูลส่วนบุคคลทั้งที่ได้รับความยินยอมจากเจ้าของข้อมูล และ/หรือ เป็นไปตามที่กฎหมายที่ใช้บังคับอนุญาตไว้ ดังต่อไปนี้
6.1 ได้รับข้อมูลโดยตรงจากเจ้าของข้อมูลส่วนบุคคลในขั้นตอนการสมัครงาน การทำสัญญาจ้าง หรือระหว่างทำงานกับบริษัท ดังนี้
6.2 ให้ข้อมูลเป็นลายลักษณ์อักษร เช่น แบบฟอร์มใบสมัครงาน จดหมายสมัครงานหรือจดหมายแนะนำตัว Resume Curriculum Vitae (CV) ประวัติส่วนตัว แฟ้มผลงาน เอกสารหลักฐานอ้างอิงประกอบการให้ข้อมูล คลิปวิดีโอแนะนำตัว การตอบแบบสอบถาม การลงทะเบียน เป็นต้น
6.3 ให้ข้อมูลเป็นการบอกล่าว ในขั้นตอนติดต่อสอบถาม ขั้นตอนสัมภาษณ์งาน
6.4 ได้รับข้อมูลจากบุคคลหรือนิติบุคคลอื่น เช่น
6.5 ได้รับข้อมูลส่วนบุคคลจากผู้ให้บริการจัดหางานซึ่งเป็นบุคคลหรือนิติบุคคลอื่น โดยบริษัทจะเลือกผู้ให้บริการที่เหมาะสมและปฏิบัติตามข้อตกลงเกี่ยวกับข้อมูลส่วนบุคคลอย่างเคร่งครัด
6.6 ข้อมูลส่วนบุคคลที่ได้จากการรวบรวมจากแหล่งข้อมูลต่างๆ ผ่าน เว็บไซต์ แพลตฟอร์มต่างๆ ที่ได้รับสิทธิให้เข้าถึงข้อมูลและได้รับความยินยอมจากเจ้าของข้อมูล เช่น เว็บไซต์จัดหางาน, LinkedIn, Facebook เป็นต้น
6.7 ข้อมูลที่ได้จากผู้ให้บริการตรวจสอบประวัติการทำงาน ประวัติอาชญากรรม
ในกรณีที่บริษัทจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูล และเจ้าของข้อมูลไม่ให้ข้อมูลส่วนบุคคลแก่บริษัท บริษัทอาจปฏิเสธการดำเนินการอื่น ๆ ที่เกี่ยวข้อง หรือปฏิเสธการให้บริการ หรือจำกัดสิทธิในการให้บริการ
7.1 ในกรณีที่บริษัทเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลโดยอาศัยความยินยอมของเจ้าของข้อมูล เจ้าของข้อมูลมีสิทธิที่จะถอนความยินยอมที่ให้ไว้กับบริษัทได้ตลอดเวลา ซึ่งการถอนความยินยอมนี้จะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล หรือประมวลผลข้อมูลส่วนบุคคลที่เจ้าของข้อมูลได้ให้ความยินยอมไปแล้ว
7.2 หากเจ้าของข้อมูลถอนความยินยอมที่ได้ให้ไว้กับบริษัทหรือปฏิเสธไม่ให้ข้อมูลบางอย่าง อาจส่งผลให้บริษัทไม่สามารถดำเนินการเพื่อบรรลุวัตถุประสงค์บางส่วนหรือทั้งหมดตามที่ระบุไว้ในนโยบายความเป็นส่วนตัวนี้ได้
7.3 หากเจ้าของข้อมูลถอนความยินยอมที่ได้ให้ไว้กับบริษัท หรือปฏิเสธไม่ให้ข้อมูลบางอย่าง ที่ต้องใช้เพื่อปฏิบัติตามกฎหมาย หรือสัญญาจ้าง หรือเพื่อเข้าทำสัญญาแก่บริษัท อาจทำให้การปฏิบัติงานตามสัญญาและสิทธิในการเข้าถึงสวัสดิการหรือบริการที่บริษัทจัดไว้ ไม่สามารถดำเนินการได้อย่างสมบูรณ์
บริษัท หรือผู้ควบคุมข้อมูลส่วนบุคคลจะทำการเก็บรวบรวมข้อมูลส่วนบุคคลโดยขอความยินยอมจากเจ้าของข้อมูล เว้นแต่มีเหตุจำเป็น ซึ่งกฎหมายได้บัญญัติสิทธิไว้ดังนี้
8.1 เพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์ เพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติซึ่งได้จัดให้มีมาตรการปกป้องที่เหมาะสม เพื่อคุ้มครองสิทธิและเสรีภาพของเจ้าของข้อมูล ทั้งนี้ ตามที่คณะกรรมการประกาศกำหนด
8.2 เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
8.3 เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาหรือ เพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญานั้น
8.4 เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของผู้ควบคุมข้อมูลส่วนบุคคล หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้แก่ผู้ควบคุมข้อมูลส่วนบุคคล
8.5 เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคลหรือของบุคคลหรือนิติบุคคลอื่นที่ไม่ใช่ผู้ควบคุมข้อมูลส่วนบุคคล เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล
8.6 เป็นการปฏิบัติตามกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคล
9.1 บริษัทจะไม่เปิดเผยข้อมูลส่วนบุคคลไปให้บุคคลและนิติบุคคลอื่นโดยปราศจากความยินยอม และจะเปิดเผยเท่าที่จำเป็นตามวัตถุประสงค์อันชอบด้วยกฎหมายที่บริษัทได้แจ้งไว้
9.2 บริษัทอาจมีความจำเป็นในการเปิดเผยข้อมูลส่วนบุคคลภายใต้หลักเกณฑ์ที่กฎหมายกำหนด เพื่อประโยชน์ต่อการดำเนินงานของบริษัทให้บรรลุวัตถุประสงค์ของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล รวมทั้ง การปฏิบัติตามกฎหมาย ดังนี้
(1) บริษัทอาจเปิดเผยและแบ่งปันข้อมูลส่วนบุคคลให้กับบริษัทในเครือ กลุ่มบริษัทอินโนเวชั่นทั้งในและต่างประเทศ ตามประกาศ กลุ่มบริษัทอินโนเวชั่น ที่ 01/2558 เรื่องคำนิยาม ประกาศ ณ วันที่ 30 พฤศจิกายน 2558
(2) บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลให้กับบุคคลและนิติบุคคลอื่น ที่ไม่ได้เป็นบริษัทในเครือกลุ่มบริษัทอินโนเวชั่น เช่น ผู้ให้บริการตรวจสุขภาพประจำปี ผู้รับประกันภัย ผู้ให้บริการเกี่ยวกับกระบวนการสรรหาและคัดเลือกบุคคลากร การจ้างงาน การรักษาความปลอดภัย การตรวจสอบประวัติ การทดสอบคุณสมบัติและความสามารถ ระบบสารสนเทศ สถาบันการเงิน คู่ธุรกิจ ผู้พัฒนาระบบสารสนเทศ และบุคคลอื่นที่จำเป็น เป็นต้น
(3) บริษัทอาจเปิดเผยข้อมูลส่วนบุคคล ภายใต้หลักเกณฑ์ที่กฎหมายกำหนด เช่น การเปิดเผยข้อมูลส่วนบุคคลต่อหน่วยงานราชการ หน่วยงานภาครัฐ หน่วยงานกำกับดูแล รวมถึงในกรณีที่มีการร้องขอให้เปิดเผยข้อมูลโดยอาศัยอำนาจตามกฎหมาย
9.3 ในกรณีที่จำเป็นต้องเปิดเผยข้อมูลส่วนบุคคล บริษัทจะกำหนดให้ผู้ที่ได้รับข้อมูลมีมาตรการปกป้องข้อมูลของพนักงานอย่างเหมาะสมและประมวลผลข้อมูลส่วนบุคคลดังกล่าวเท่าที่จำเป็นเท่านั้น และดำเนินการเพื่อป้องกันไม่ให้ใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจโดยมิชอบโดยข้อมูลส่วนบุคคลจะได้รับการเก็บรักษาเป็นความลับ ทั้งในรูปเอกสารและข้อมูลอิเล็กทรอนิกส์ รวมทั้งในระหว่างการส่งผ่านข้อมูลทุกขั้นตอน
10.1 บริษัทอาจส่งหรือโอนข้อมูลส่วนบุคคลไปยังบริษัทในเครือหรือบุคคลอื่นในต่างประเทศ ในกรณีที่จำเป็นเพื่อการปฏิบัติตามสัญญาระหว่างบริษัทกับบุคคลหรือนิติบุคคล เพื่อผลประโยชน์อันชอบด้วยกฎหมายของบริษัท เพื่อเป็นการปฏิบัติตามกฎหมาย เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ทั้งนี้ จะไม่ก่อให้เกิดการละเมินสิทธิและเสรีภาพขั้นพื้นฐานของเจ้าของข้อมูล (Legitimate Interest) และจะปฏิบัติตามพรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อย่างเคร่งครัด
10.2 กรณีบริษัทได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล บริษัทจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบถึง มาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่ไม่เพียงพอของประเทศปลายทางหรือองค์การระหว่างประเทศ ที่รับข้อมูลส่วนบุคคลแล้ว
10.3 บริษัทอาจเก็บข้อมูลของพนักงานบนคอมพิวเตอร์เซิร์ฟเวอร์หรือคลาวด์ที่ให้บริการโดยบุคคลอื่น และอาจใช้โปรแกรมหรือแอปพลิเคชั่นของบุคคลอื่นในรูปแบบของการให้บริการซอฟท์แวร์สำเร็จรูปและรูปแบบของการให้บริการแพลตฟอร์มสำเร็จรูปในการประมวลผลข้อมูลส่วนบุคคล แต่บริษัทจะไม่อนุญาตให้บุคคลที่ไม่เกี่ยวข้องสามารถเข้าถึงข้อมูลส่วนบุคคลได้ และจะกำหนดให้บุคคลอื่นเหล่านั้นต้องมีมาตรการคุ้มครองความมั่นคงปลอดภัยที่เหมาะสม
บริษัทอาจทำการพิจารณาทบทวน แก้ไข เปลี่ยนแปลงนโยบายฉบับนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับแนวทางปฏิบัติและข้อกำหนดตามกฎหมายที่เกี่ยวข้อง บริษัทจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบโดยเผยแพร่ผ่านการประกาศในเว็บไซต์ของบริษัท และช่องทางที่เหมาะสมของบริษัทต่อไป
บริษัทจะกำหนดให้มีมาตรการที่เหมาะสม และเข้มงวดในการรักษาความมั่นคงปลอดภัย ตามนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศของบริษัท ทั้งนี้ เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผย ข้อมูลส่วนบุคคลโดยมิชอบ
มาตรการรักษาความมั่นคงปลอดภัยของข้อมูล ส่วนบุคคล ของบริษัทครอบคลุมถึงมาตรการป้องกันด้านการบริหารจัดการ (Administrative Safeguard) มาตรการป้องกันด้านเทคนิค (Technical Safeguard) และมาตรการป้องกันทางกายภาพ (Physical Safeguard) ในเรื่องการเข้าถึงหรือควบคุมการใช้งานข้อมูลส่วนบุคคล (Access Control)
บริษัทจะแจ้งมาตรการรักษาความมั่นคงปลอดภัยของข้อมูล ส่วนบุคคล ให้แก่บุคลากร พนักงาน ลูกจ้างหรือบุคคลที่เกี่ยวข้องทราบ รวมถึง สร้างเสริมความตระหนักรู้ด้านความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลให้กับกลุ่มบุคคลดังกล่าว ปฏิบัติตามมาตรการที่กำหนดอย่างเคร่งครัด
13.1 สิทธิในการเพิกถอนความยินยอม (right to withdraw consent) ในการประมวลผลข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมไว้ ทั้งนี้ การเพิกถอนความยินยอมย่อมไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้แล้ว
13.2 สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (right of access) และขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตน หรือขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลที่เจ้าของข้อมูลไม่ได้ให้ความยินยอมต่อบริษัทได้
13.3 สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (right to rectification) เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้บริษัทแก้ไข เพิ่มเติม ข้อมูลส่วนบุคคลให้ถูกต้องและสมบูรณ์
13.4 สิทธิในการลบข้อมูลส่วนบุคคล (right to erasure) เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการแจ้งให้ดำเนินการลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้
13.5 สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (right to restriction of processing) เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการให้ระงับการใช้ข้อมูลส่วนบุคคลได้
13.6 สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (right to data portability) เจ้าของข้อมูลส่วนบุคคลมีสิทธิให้บริษัทโอนย้ายข้อมูลส่วนบุคคลที่ได้ให้ไว้กับบริษัทไปยังตัวเจ้าของข้อมูลส่วนบุคคล หรือไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่นได้
13.7 สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (right to object) เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตนได้
13.8 สิทธิในการรับทราบกรณีมีการแก้ไขเปลี่ยนแปลงแบบแจ้งเกี่ยวกับข้อมูลส่วนบุคคลของเจ้าของข้อมูล บริษัทอาจพิจารณาทบทวนและแก้ไขเปลี่ยนแปลงแบบแจ้งนี้ตามความเหมาะสมในบางครั้ง เพื่อให้แน่ใจว่าข้อมูลส่วนบุคคลจะได้รับความคุ้มครองอย่างเหมาะสม
13.9 สิทธิในการร้องเรียน เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการร้องเรียนต่อพนักงานเจ้าหน้าที่ผู้มีอำนาจตาม พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หากบริษัทฝ่าฝืนหรือไม่ปฏิบัติตามพระราชบัญญัติดังกล่าวได้ ในกรณีที่เจ้าของข้อมูลส่วนบุคคลยื่นคำร้องขอใช้สิทธิภายใต้บทบัญญัติของ พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เมื่อบริษัทได้รับคำร้องขอดังกล่าวแล้ว จะดำเนินการภายในระยะเวลาที่กฎหมายกำหนด อนึ่ง บริษัทสงวนสิทธิที่จะปฏิเสธหรือไม่ดำเนินการตามคำร้องขอดังกล่าวได้ในกรณีที่กฎหมายกำหนด ในกรณีที่เจ้าของข้อมูลมีข้อจำกัดโดยเลือกที่จะให้ข้อมูลส่วนบุคคลเฉพาะอย่าง อาจส่งผลให้ ไม่สามารถได้รับบริการจากบริษัทได้อย่างเต็มที่ รวมทั้งบริษัทอาจจะไม่สามารถทำงานร่วมกับเจ้าของข้อมูลส่วนบุคคลหรือให้บริการใด ๆ ได้ หากเจ้าของข้อมูลส่วนบุคคลไม่ยินยอมให้ข้อมูลที่จำเป็น
ในการเข้าใช้งานเว็บไซต์ของบริษัท บริษัทอาจมีการใช้คุกกี้และเทคโนโลยีอื่นที่คล้ายกันในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลโดยอัตโนมัติ ทั้งนี้ บริษัทจะขอความยินยอมจากเจ้าของข้อมูล หรือดำเนินการตามที่พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนดไว้
บริษัทได้กำหนดนโยบายการใช้คุกกี้ ประเภทของคุกกี้ที่บริษัทใช้และวัตถุประสงค์โดยสามารถอ่านข้อมูลเพิ่มเติมได้ในนโยบายคุกกี้ที่วางไว้ในเว็บไซต์ของบริษัท ทั้งนี้ เพื่อให้เว็บไซต์สามารถทำงานได้อย่างเหมาะสม และบางส่วนเป็นคุกกี้ที่มีไว้เพื่ออำนวยความสะดวกแก่ผู้เข้าใช้บริการเว็บไซต์
เจ้าของข้อมูลส่วนบุคคลมีสิทธิที่จะยอมรับ หรือไม่ยอมรับ หรือยกเลิกการยอมรับคุกกี้ (Cookies) ก็ได้ ในกรณีที่เลือกจะไม่รับ หรือลบคุกกี้ (Cookies) เว็บไซต์ของบริษัทอาจจะไม่สามารถให้บริการ หรือไม่สามารถแสดงผลได้
ในกรณีที่มีข้อสงสัยหรือต้องการสอบถามรายละเอียดเพิ่มเติมเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล การใช้สิทธิของเจ้าของข้อมูล แจ้งเพิกถอนความยินยอม หรือมีข้อร้องเรียนใด ๆ เจ้าของข้อมูลสามารถติดต่อบริษัท ได้ตามช่องทางดังต่อไปนี้
สำหรับลูกจ้างของบริษัท |
สำหรับบุคคลภายนอกองค์กร |
บริษัท อินโนเวชั่น กรุ๊ป (ประเทศไทย) จำกัด และบริษัทในเครือ ติดต่อเจ้าหน้าที่: ฝ่ายบริหารทรัพยากรมนุษย์ สถานที่ติดต่อ: ณ. สำนักงานใหญ่ หรือสำนักงานสาขาที่ท่านสังกัดอยู่
|
บริษัท อินโนเวชั่น กรุ๊ป (ประเทศไทย) จำกัด และบริษัทในเครือ ติดต่อเจ้าหน้าที่: ฝ่ายธุรกิจสัมพันธ์ สถานที่ติดต่อ: สำนักงานใหญ่ เลขที่ 18 ซอยรามคำแหง 30 (บ้านเรา) แขวงหัวหมาก เขตบางกะปิ กทม. 10240 เว็บไซต์: https://www.elastomer-polymer.com อีเมล: webmaster@elastomer-polymer.com โทร: 0-2375-5197 Fax: 0-2732-1778 |
ให้ประกาศนี้มีผลใช้บังคับตั้งแต่วันที่ 1 มิถุนายน พ.ศ. 2565 เป็นต้นไป
ประกาศ ณ วันที่ 20 พฤษภาคม พ.ศ. 2565
(นางกุลวดี ธำรงค์ธนกิจ)
รองประธานกรรมการบริหาร ด้านบริหารทรัพยากรมนุษย์และจัดการ
กลุ่มบริษัทอินโนเวชั่น
ประกาศฝ่ายบริหารทรัพยากรมนุษย์และจัดการ
ที่ 009/2565
ว่าด้วย ประกาศความเป็นส่วนตัวของผู้สมัครงาน ผู้สมัครฝึกงาน ผู้สมัครขอรับทุนการศึกษา
ในประกาศฉบับนี้ “บริษัท” หมายถึง บริษัทในกลุ่มบริษัทอินโนเวชั่น ดังมีรายชื่อต่อไปนี้ บริษัท เคมี อินโนเวชั่น จำกัด, บริษัท พี ไอ อินดัสทรี จำกัด, บริษัท อินโนเวชั่น กรุ๊ป (ประเทศไทย) จำกัด, บริษัท พัฒนาธุรกิจสากล จำกัด, บริษัท อินโนเวชั่น โพลีมิกซ์ จำกัด, บริษัท ไทย-นิฮอน ซีลส์ จำกัด, บริษัท ครีเอทีฟ อินโนเวชั่น จำกัด, บริษัท ครีเอทีฟ โพลิเมอร์ส จำกัด, บริษัท คาวามาตะ อินโนเวชั่น (ประเทศไทย) จำกัด, บริษัท เคจีไอ เทคโนโลยี จำกัด, บริษัท สแกนท๊อป อินโนเวชั่น (ประเทศไทย) จำกัด, บริษัท อินโนเวชั่น แคปปิตอล (1989) จำกัด, บริษัท อินโนเวชั่น พร็อพพริเอท จำกัด, INNOVATION GROUP (VIET NAM) CO., LTD., CHEMICAL INNOVATION (VIET NAM) CO., LTD. และให้หมายความรวมถึงบริษัทอื่นใดในกลุ่มบริษัทอินโนเวชั่น ซึ่งได้จดทะเบียนจัดตั้งขึ้นในอนาคตทั้งในและต่างประเทศด้วย
อ้างถึงพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งมีผลบังคับใช้วันที่ 1 มิถุนายน พ.ศ. 2565 และประกาศกลุ่มบริษัทอินโนเวชั่น ที่ 001/2565 ว่าด้วย นโยบายการคุ้มครองข้อมูลส่วนบุคคล ลงวันที่ 20 พฤษภาคม พ.ศ. 2565 บริษัทได้ให้ความสำคัญอย่างยิ่งต่อการคุ้มครองข้อมูลส่วนบุคคล และการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล เคารพสิทธิความเป็นส่วนตัวของเจ้าของข้อมูล อีกทั้งเพื่อให้เจ้าของข้อมูลส่วนบุคคลเกิดความมั่นใจว่าจะได้รับความคุ้มครองข้อมูลส่วนบุคคล ด้วยมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม จึงได้จัดทำประกาศฉบับนี้ขึ้น
บริษัท ขอแจ้งให้ผู้สมัครทราบถึงรายละเอียดเกี่ยวกับการเก็บ รวบรวม การใช้ ประมวลผล และ/หรือเปิดเผยข้อมูลส่วนบุคคลของผู้สมัครงาน ผู้สมัครฝึกงาน ผู้สมัครขอรับทุนการศึกษาดังนี้
1.1 บริษัทจะดำเนินการเก็บรวมรวมข้อมูลส่วนบุคคล โดยมี วัตถุประสงค์ ขอบเขต และใช้วิธีการที่ชอบด้วยกฎหมายและเป็นธรรม โดยในการเก็บรวบรวมนั้นจะทำเพียงเท่าที่จำเป็นแก่การดำเนินงานภายใต้วัตถุประสงค์ของบริษัท เท่านั้น
1.2 บริษัทจะดำเนินการให้เจ้าของข้อมูล รับรู้ ให้ความยินยอมทางอิเล็กทรอนิกส์ หรือตามแบบวิธีการของบริษัท กรณีที่จัดเก็บข้อมูลส่วนบุคคลอ่อนไหวของเจ้าของข้อมูล บริษัทจะขอความยินยอมจากเจ้าของข้อมูลโดยชัดแจ้งก่อนทำการเก็บรวบรวม เว้นแต่การเก็บข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลอ่อนไหวจะเข้าข้อยกเว้นตามที่ พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือกฎหมายอื่นกำหนดไว้
บริษัท เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล โดยจะทำเท่าที่จำเป็นเพียงพอแก่การดำเนินงาน และที่กฎหมายกำหนดให้กระทำการได้ มีวัตถุประสงค์หลัก ดังต่อไปนี้
2.1 เพื่อการสรรหาบุคลากร และทดสอบคุณสมบัติ ทดสอบความสามารถ ก่อนที่บริษัทจะเข้าทำสัญญาจ้างแรงงานกับผู้สมัคร
2.2 เพื่อการประมวลผลข้อมูลส่วนบุคคลของผู้สมัคร ในการปฏิบัติตามกฎหมายภาระข้อผูกพันตามกฎหมาย หรือตามสัญญาจ้างงาน
2.3 เพื่อประโยชน์อันชอบธรรมตามกฎหมายของบริษัท ที่จะประมวลผลข้อมูลส่วนบุคคลของผู้สมัคร โดยยังคงคำนึงถึงสิทธิขั้นพื้นฐานของผู้สมัครนั้นไม่เหนือไปกว่าประโยชน์ของบริษัท
2.4 เพื่อวัตถุประสงค์ใดวัตถุประสงค์หนึ่งโดยเฉพาะ ตามความยินยอมที่ผู้สมัครให้แก่บริษัท ในการประมวลผลข้อมูลส่วนบุคคลของผู้สมัคร
3.1 บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของผู้สมัครและของบุคคลอื่นที่ผู้สมัครได้ให้ข้อมูลไว้ เพื่อใช้ในการพิจารณาและติดต่อกับผู้สมัครงานในกรณีที่มีตำแหน่งงานอื่นที่บริษัทเห็นว่าอาจเหมาะสม ทั้งนี้ เป็นระยะเวลา 1 ปี นับจากวันที่สิ้นสุดกระบวนการสรรหาหรือนับจากวันที่แจ้งปฏิเสธรับเข้าทำงาน เมื่อหมดความจำเป็นหรือสิ้นสุดระยะเวลาจัดเก็บที่กำหนดบริษัทจะทำลาย ลบ หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ เว้นแต่ในกรณีที่มีเหตุจำเป็นทางกฎหมาย หรือเหตุผลทางเทคนิครองรับ บริษัท อาจเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้นานกว่าระยะเวลานั้น
3.2 หากผู้สมัครได้รับคัดเลือก และบริษัทได้ตกลงทำสัญญาจ้างไม่ว่าจะเป็นรูปแบบใดก็ตาม เช่น พนักงานประจำประเภทรายเดือน พนักงานประจำประเภทรายวัน พนักงานชั่วคราว พนักงานที่มีสัญญาจ้างงานแบบระบุระยะเวลาสิ้นสุดการจ้าง นักศึกษาฝึกงาน และการจ้างอื่นๆ เป็นต้น บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของผู้สมัครและของบุคคลอื่นที่ผู้สมัครได้ให้ไว้ในระหว่างกระบวนการสรรหาต่อไป ทั้งนี้จะเป็นไปตามประกาศนโยบายคุ้มครองข้อมูลส่วนบุคคล สำหรับพนักงาน ซึ่งแยกต่างหากจากประกาศฉบับนี้
3.3 บริษัทจะใช้เวลาในการดำเนินการลบทำลายข้อมูลส่วนบุคคลให้เสร็จสิ้นภายใน 90 วัน นับจากวันที่สิ้นสุดระยะเวลาจัดเก็บ หรือนับจากวันที่เจ้าของข้อมูลส่วนบุคคลแจ้งเพิกถอนความยินยอม
ประเภทของ “ข้อมูลส่วนบุคคล” ของเจ้าของข้อมูลที่บริษัทเก็บรวบรวม ใช้ หรือเปิดเผย (รวมเรียกว่า “ประมวลผล”) ภายใต้กฎหมายที่เกี่ยวข้อง รวมถึงแต่ไม่จำกัดเพียงข้อมูลส่วนบุคคลดังต่อไปนี้
4.1 ข้อมูลส่วนตัวและข้อมูลยืนยันตัวตน
(1) ข้อมูลส่วนตัว เช่น ชื่อ นามสกุล, ชื่อกลางหรือชื่อรอง, ชื่อเล่น, ประวัติการเปลี่ยนชื่อ นามสกุล, วันเดือนปีเกิด, อายุ, เพศ, น้ำหนัก, ส่วนสูง, สถานภาพสมรส ความสนใจ ความคิดเห็น
(2) ข้อมูลยืนยันตัวตน เช่น ข้อมูลที่ปรากฎอยู่บนเอกสารที่ราชการออกให้ เช่น สถานภาพการสมรส สถานภาพทางทหาร หมายเลขบัตรประจำตัวประชาชน หมายเลขหนังสือเดินทาง หมายเลขใบอนุญาตขับขี่ และอื่น ๆ ที่ทางราชการออกให้
(3) ในบางกรณี อาจจะขอข้อมูลการยืนยันตัวตน ในลักษณะอื่นๆ เช่น ลายมือชื่อ ภาพถ่าย ภาพเคลื่อนไหว ภาพบันทึกจากกล้องวงจรปิด (CCTV) เป็นต้น
4.2 ข้อมูลส่วนบุคคลอ่อนไหว ข้อมูลที่บริษัทอาจขอในบางกรณี เช่น ข้อมูลศาสนาเชื้อชาติ ข้อมูลสุขภาพ ความพิการ ข้อมูลทางการแพทย์ ข้อมูลสหภาพแรงงาน ประวัติอาชญากรรม เป็นต้น หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกัน
4.3 ข้อมูลในการติดต่อกับผู้สมัคร เช่น ที่อยู่, หมายเลขโทรศัพท์, อีเมล, ข้อมูลโซเชียลมีเดีย เป็นต้น
4.4 ข้อมูลในการติดต่อกับครอบครัว หรือบุคคลใกล้ชิด เพื่อใช้ติดต่อในกรณีฉุกเฉิน เช่น ที่อยู่, หมายเลขโทรศัพท์, อีเมล, ข้อมูลโซเชียลมีเดีย เป็นต้น
4.5 ข้อมูลเกี่ยวกับสมาชิกครอบครัวหรือผู้อยู่ในความดูแลของผู้สมัครที่มีสิทธิได้รับสวัสดิการตามข้อบังคับและระเบียบการบริหารงานบุคคลของบริษัท และการติดต่อในกรณีฉุกเฉินเช่น ข้อมูลเกี่ยวกับคู่สมรส ข้อมูลเกี่ยวกับบุตร ข้อมูลเกี่ยวกับบิดามารดา ข้อมูลพี่น้อง ข้อมูลผู้รับผลประโยชน์ ทั้งนี้ ก่อนการให้ข้อมูลกับบริษัท ให้ผู้สมัครแจ้งนโยบายความเป็นส่วนตัวนี้ให้บุคคลดังกล่าวทราบด้วย
4.6 ข้อมูลเกี่ยวกับการประวัติศึกษา ความสามารถ และการพัฒนาศักยภาพ และผู้สมัครสมบัติอื่น ๆ ของผู้สมัคร เช่น ระดับการศึกษา วุฒิการศึกษา สถาบัน/มหาวิทยาลัย ประวัติการศึกษา ประวัติการฝึกอบรม ผลการศึกษา ผลการทดสอบ สิทธิในการทำงานอย่างถูกต้องตามกฎหมาย ผู้สมัครสมบัติด้านวิชาชีพ ความสามารถทางด้านภาษา ด้านคอมพิวเตอร์ และทักษะความสามารถอื่น ๆ ข้อมูลจากการอ้างอิงที่ผู้สมัครได้ให้แก่บริษัท
4.7 ข้อมูลเกี่ยวกับประสบการณ์ทำงานและข้อมูลเกี่ยวกับการจ้างงานในอดีต ทั้งงานประจำและอาชีพเสริม เช่น ตำแหน่งงาน รายละเอียดของนายจ้าง เงินเดือนและค่าตอบแทน สวัสดิการที่ได้รับเป็นต้น
4.8 ข้อมูลเกี่ยวกับบุคคลอ้างอิง บุคคลที่ให้คำรับรองเกี่ยวกับผู้สมัคร
4.9 ข้อมูลเกี่ยวกับลักษณะของผู้สมัคร เช่น นิสัย พฤติกรรม ทัศนคติ ความถนัด ทักษะ ภาวะความเป็นผู้นำ ความสามารถในการทำงานร่วมกับผู้อื่น ความฉลาดทางอารมณ์ ความผูกพันต่อองค์กร ซึ่งอาจได้มาจากการสังเกตและวิเคราะห์ของบริษัทและผู้สมัครของบริษัทในระหว่างการปฏิบัติงานหรือเข้าร่วมกิจกรรมกับบริษัท
4.10 ข้อมูลทางการเงินและธุรกรรมจากการจ้างงานในอดีต เช่น ข้อมูลค่าจ้าง เงินเดือน รายได้ กองทุนสำรองเลี้ยงชีพ ผลประโยชน์ค่าตอบแทน สวัสดิการ เป็นต้น
4.11 ข้อมูลที่ผู้สมัครเลือกจะแบ่งปันและเปิดเผยผ่านระบบ แอปพลิเคชัน เครื่องมือ แบบสอบถาม แบบประเมิน และเอกสารต่าง ๆ ของบริษัท
4.12 สำเนาและข้อมูลในเอกสารที่สามารถใช้เพื่อระบุตัวตนของผู้สมัคร เช่น บัตรประจำตัวประชาชน หนังสือเดินทาง ทะเบียนบ้าน หนังสือสําคัญแสดงการเปลี่ยนชื่อสกุล ประวัติอาชญากรรม เอกสารอื่น ๆ ที่ออกให้โดยหน่วยงานของรัฐ ทะเบียนราษฎร
4.13 ข้อมูลเกี่ยวกับยานพาหนะ ใบอนุญาตขับขี่ ความสามารถในการขับขี่ยานพาหนะ และกรณีที่ผู้สมัครขับขี่ยานพาหนะที่บริษัทจัดหาให้ บริษัทจะเก็บข้อมูลเกี่ยวกับพฤติกรรมการขับขี่ยานพาหนะของผู้สมัครด้วย
4.14 ข้อมูลเกี่ยวกับอุบัติเหตุในอดีต ทั้งในกรณีที่ผู้สมัครประสบอุบัติเหตุในเวลางานหรืออันเนื่องมาจากการปฏิบัติงาน และอุบัติเหตุอื่น ๆ
4.15 ข้อมูลอื่น ๆ ข้อมูลที่บริษัทฯ ได้รับหรืออาจจะได้รับระหว่างการสัมภาษณ์
4.16 ในบางกรณีอาจขอข้อมูลอื่น ๆ เมื่อผู้สมัครผ่านเกณฑ์การคัดเลือกได้ทำสัญญาจ้างเป็นลูกจ้างของบริษัท และการปฏิบัติตามกฎหมายต่าง ๆ ที่จำเป็นต่อการปฏิบัติตามสัญญาจ้างแรงงาน การดูแลสิทธิประโยชน์สวัสดิการ การวิเคราะห์และการบริหารงานของบริษัท
4.17 บริษัทจะไม่กระทำการใดๆ แตกต่างจากที่ระบุในวัตถุประสงค์ของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล เว้นแต่
(1) ได้แจ้งวัตถุประสงค์ใหม่ ให้แก่เจ้าของข้อมูลทราบและได้รับความยินยอมจากเจ้าของข้อมูล
(2) เป็นการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล หรือ กฎหมายอื่นที่เกี่ยวข้อง
อนึ่ง ภายใต้กรอบแห่งกฎหมาย บริษัทอาจเก็บรวบรวมข้อมูลส่วนบุคคลของผู้สมัครนอกจากที่กล่าวมาข้างต้นได้ หากมีเหตุอันจำเป็นและสมควร
บริษัทอาจรวบรวมข้อมูลส่วนบุคคลทั้งที่ได้รับความยินยอมจากเจ้าของข้อมูล และ/หรือ เป็นไปตามที่กฎหมายที่ใช้บังคับอนุญาตไว้ ดังต่อไปนี้
5.1 ได้รับข้อมูลโดยตรงจากเจ้าของข้อมูลส่วนบุคคลในขั้นตอนการสมัครงาน การทำสัญญาจ้าง หรือระหว่างทำงานกับบริษัท ดังนี้
(1) ให้ข้อมูลเป็นลายลักษณ์อักษร เช่น แบบฟอร์มใบสมัครงาน จดหมายสมัครงานหรือจดหมายแนะนำตัว Resume Curriculum Vitae (CV) ประวัติส่วนตัว แฟ้มผลงาน เอกสารหลักฐานอ้างอิงประกอบการให้ข้อมูล คลิปวิดีโอแนะนำตัว การตอบแบบสอบถาม การลงทะเบียน เป็นต้น
(2) ให้ข้อมูลเป็นการบอกล่าว ในขั้นตอนติดต่อสอบถาม ขั้นตอนสัมภาษณ์งาน
5.2 ได้รับข้อมูลจากบุคคลหรือนิติบุคคลอื่น เช่น
(1) ได้รับข้อมูลส่วนบุคคลจากผู้ให้บริการจัดหางานซึ่งเป็นบุคคลหรือนิติบุคคลอื่น โดยบริษัทจะเลือกผู้ให้บริการที่เหมาะสมและปฏิบัติตามข้อตกลงเกี่ยวกับข้อมูลส่วนบุคคลอย่างเคร่งครัด
(2) ข้อมูลส่วนบุคคลที่ได้จากการรวบรวมจากแหล่งข้อมูลต่างๆ ผ่าน เว็บไซต์ แพลตฟอร์มต่างๆ ที่ได้รับสิทธิให้เข้าถึงข้อมูลและได้รับความยินยอมจากเจ้าของข้อมูล เช่น เว็บไซต์จัดหางาน, LinkedIn, Facebook เป็นต้น
(3) ข้อมูลที่ได้จากผู้ให้บริการตรวจสอบประวัติการทำงาน ประวัติอาชญากรรม
ในกรณีที่บริษัทจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูล และเจ้าของข้อมูลไม่ให้ข้อมูลส่วนบุคคลแก่บริษัท บริษัทอาจปฏิเสธการดำเนินการอื่น ๆ ที่เกี่ยวข้อง หรือปฏิเสธการให้บริการ หรือจำกัดสิทธิในการให้บริการ
6.1 ในกรณีที่บริษัทเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลโดยอาศัยความยินยอมของเจ้าของข้อมูล เจ้าของข้อมูลมีสิทธิที่จะถอนความยินยอมที่ให้ไว้กับบริษัทได้ตลอดเวลา ซึ่งการถอนความยินยอมนี้จะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล หรือประมวลผลข้อมูลส่วนบุคคลที่เจ้าของข้อมูลได้ให้ความยินยอมไปแล้ว
6.2 หากเจ้าของข้อมูลถอนความยินยอมที่ได้ให้ไว้กับบริษัทหรือปฏิเสธไม่ให้ข้อมูลบางอย่าง อาจส่งผลให้บริษัทไม่สามารถดำเนินการเพื่อบรรลุวัตถุประสงค์บางส่วนหรือทั้งหมดตามที่ระบุไว้ในนโยบายความเป็นส่วนตัวนี้ได้
6.3 หากเจ้าของข้อมูลถอนความยินยอมที่ได้ให้ไว้กับบริษัท หรือปฏิเสธไม่ให้ข้อมูลบางอย่าง ที่ต้องใช้เพื่อปฏิบัติตามกฎหมาย หรือสัญญาจ้าง หรือเพื่อเข้าทำสัญญาแก่บริษัท อาจทำให้การปฏิบัติงานตามสัญญาและสิทธิในการเข้าถึงสวัสดิการหรือบริการที่บริษัทจัดไว้ ไม่สามารถดำเนินการได้อย่างสมบูรณ์
บริษัท หรือผู้ควบคุมข้อมูลส่วนบุคคลจะทำการเก็บรวบรวมข้อมูลส่วนบุคคลโดยขอความยินยอมจากเจ้าของข้อมูล เว้นแต่มีเหตุจำเป็น ซึ่งกฎหมายได้บัญญัติสิทธิไว้ดังนี้
7.1 เพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์ เพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติซึ่งได้จัดให้มีมาตรการปกป้องที่เหมาะสม เพื่อคุ้มครองสิทธิและเสรีภาพของเจ้าของข้อมูล ทั้งนี้ ตามที่คณะกรรมการประกาศกำหนด
7.2 เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
7.3 เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาหรือ เพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญานั้น
7.4 เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของผู้ควบคุมข้อมูลส่วนบุคคล หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้แก่ผู้ควบคุมข้อมูลส่วนบุคคล
7.5 เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคลหรือของบุคคลหรือนิติบุคคลอื่นที่ไม่ใช่ผู้ควบคุมข้อมูลส่วนบุคคล เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล
7.6 เป็นการปฏิบัติตามกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคล
8.1 บริษัทจะไม่เปิดเผยข้อมูลส่วนบุคคลไปให้บุคคลและนิติบุคคลอื่นโดยปราศจากความยินยอม และจะเปิดเผยเท่าที่จำเป็นตามวัตถุประสงค์อันชอบด้วยกฎหมายที่บริษัทได้แจ้งไว้
8.2 บริษัทอาจมีความจำเป็นในการเปิดเผยข้อมูลส่วนบุคคลภายใต้หลักเกณฑ์ที่กฎหมายกำหนด เพื่อประโยชน์ต่อการดำเนินงานของบริษัทให้บรรลุวัตถุประสงค์ของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล รวมทั้ง การปฏิบัติตามกฎหมาย ดังนี้
(1) บริษัทอาจเปิดเผยและแบ่งปันข้อมูลส่วนบุคคลให้กับบริษัทในเครือ กลุ่มบริษัทอินโนเวชั่นทั้งในและต่างประเทศ ตามประกาศ กลุ่มบริษัทอินโนเวชั่น ที่ 01/2558 เรื่องคำนิยาม ประกาศ ณ วันที่ 30 พฤศจิกายน 2558
(2) บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลให้กับบุคคลและนิติบุคคลอื่น ที่ไม่ได้เป็นบริษัทในเครือกลุ่มบริษัทอินโนเวชั่น เช่น ผู้ให้บริการตรวจสุขภาพประจำปี ผู้รับประกันภัย ผู้ให้บริการเกี่ยวกับกระบวนการสรรหาและคัดเลือกบุคคลากร การจ้างงาน การรักษาความปลอดภัย การตรวจสอบประวัติ การทดสอบคุณสมบัติและความสามารถ ระบบสารสนเทศ สถาบันการเงิน คู่ธุรกิจ ผู้พัฒนาระบบสารสนเทศ และบุคคลอื่นที่จำเป็น เป็นต้น
(3) บริษัทอาจเปิดเผยข้อมูลส่วนบุคคล ภายใต้หลักเกณฑ์ที่กฎหมายกำหนด เช่น การเปิดเผยข้อมูลส่วนบุคคลต่อหน่วยงานราชการ หน่วยงานภาครัฐ หน่วยงานกำกับดูแล รวมถึงในกรณีที่มีการร้องขอให้เปิดเผยข้อมูลโดยอาศัยอำนาจตามกฎหมาย
8.3 ในกรณีที่จำเป็นต้องเปิดเผยข้อมูลส่วนบุคคล บริษัทจะกำหนดให้ผู้ที่ได้รับข้อมูลมีมาตรการปกป้องข้อมูลของพนักงานอย่างเหมาะสมและประมวลผลข้อมูลส่วนบุคคลดังกล่าวเท่าที่จำเป็นเท่านั้น และดำเนินการเพื่อป้องกันไม่ให้ใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจโดยมิชอบโดยข้อมูลส่วนบุคคลจะได้รับการเก็บรักษาเป็นความลับ ทั้งในรูปเอกสารและข้อมูลอิเล็กทรอนิกส์ รวมทั้งในระหว่างการส่งผ่านข้อมูลทุกขั้นตอน
9.1 บริษัทอาจส่งหรือโอนข้อมูลส่วนบุคคลไปยังบริษัทในเครือหรือบุคคลอื่นในต่างประเทศ ในกรณีที่จำเป็นเพื่อการปฏิบัติตามสัญญาระหว่างบริษัทกับบุคคลหรือนิติบุคคล เพื่อผลประโยชน์อันชอบด้วยกฎหมายของบริษัท เพื่อเป็นการปฏิบัติตามกฎหมาย เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ทั้งนี้ จะไม่ก่อให้เกิดการละเมินสิทธิและเสรีภาพขั้นพื้นฐานของเจ้าของข้อมูล (Legitimate Interest) และจะปฏิบัติตามพรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อย่างเคร่งครัด
9.2 กรณีบริษัทได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล บริษัทจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบถึง มาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่ไม่เพียงพอของประเทศปลายทางหรือองค์การระหว่างประเทศ ที่รับข้อมูลส่วนบุคคลแล้ว
9.3 บริษัทอาจเก็บข้อมูลของพนักงานบนคอมพิวเตอร์เซิร์ฟเวอร์หรือคลาวด์ที่ให้บริการโดยบุคคลอื่น และอาจใช้โปรแกรมหรือแอปพลิเคชั่นของบุคคลอื่นในรูปแบบของการให้บริการซอฟท์แวร์สำเร็จรูปและรูปแบบของการให้บริการแพลตฟอร์มสำเร็จรูปในการประมวลผลข้อมูลส่วนบุคคล แต่บริษัทจะไม่อนุญาตให้บุคคลที่ไม่เกี่ยวข้องสามารถเข้าถึงข้อมูลส่วนบุคคลได้ และจะกำหนดให้บุคคลอื่นเหล่านั้นต้องมีมาตรการคุ้มครองความมั่นคงปลอดภัยที่เหมาะสม
บริษัทอาจทำการพิจารณาทบทวน แก้ไข เปลี่ยนแปลงนโยบายฉบับนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับแนวทางปฏิบัติและข้อกำหนดตามกฎหมายที่เกี่ยวข้อง บริษัทจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบโดยเผยแพร่ผ่านการประกาศในเว็บไซต์ของบริษัท และช่องทางที่เหมาะสมของบริษัทต่อไป
บริษัทจะกำหนดให้มีมาตรการที่เหมาะสม และเข้มงวดในการรักษาความมั่นคงปลอดภัย ตามนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศของบริษัท ทั้งนี้ เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผย ข้อมูลส่วนบุคคลโดยมิชอบ
มาตรการรักษาความมั่นคงปลอดภัยของข้อมูล ส่วนบุคคล ของบริษัทครอบคลุมถึงมาตรการป้องกันด้านการบริหารจัดการ (Administrative Safeguard) มาตรการป้องกันด้านเทคนิค (Technical Safeguard) และมาตรการป้องกันทางกายภาพ (Physical Safeguard) ในเรื่องการเข้าถึงหรือควบคุมการใช้งานข้อมูลส่วนบุคคล (Access Control)
บริษัทจะแจ้งมาตรการรักษาความมั่นคงปลอดภัยของข้อมูล ส่วนบุคคล ให้แก่บุคลากร พนักงาน ลูกจ้างหรือบุคคลที่เกี่ยวข้องทราบ รวมถึง สร้างเสริมความตระหนักรู้ด้านความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลให้กับกลุ่มบุคคลดังกล่าว ปฏิบัติตามมาตรการที่กำหนดอย่างเคร่งครัด
12.1 สิทธิในการเพิกถอนความยินยอม (right to withdraw consent) ในการประมวลผลข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมไว้ ทั้งนี้ การเพิกถอนความยินยอมย่อมไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้แล้ว
12.2 สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (right of access) และขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตน หรือขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลที่เจ้าของข้อมูลไม่ได้ให้ความยินยอมต่อบริษัทได้
12.3 สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (right to rectification) เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้บริษัทแก้ไข เพิ่มเติม ข้อมูลส่วนบุคคลให้ถูกต้องและสมบูรณ์
12.4 สิทธิในการลบข้อมูลส่วนบุคคล (right to erasure) เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการแจ้งให้ดำเนินการลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้
12.5 สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (right to restriction of processing) เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการให้ระงับการใช้ข้อมูลส่วนบุคคลได้
12.6 สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (right to data portability) เจ้าของข้อมูลส่วนบุคคลมีสิทธิให้บริษัทโอนย้ายข้อมูลส่วนบุคคลที่ได้ให้ไว้กับบริษัทไปยังตัวเจ้าของข้อมูลส่วนบุคคล หรือไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่นได้
12.7 สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (right to object) เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตนได้
12.8 สิทธิในการรับทราบกรณีมีการแก้ไขเปลี่ยนแปลงแบบแจ้งเกี่ยวกับข้อมูลส่วนบุคคลของเจ้าของข้อมูล บริษัทอาจพิจารณาทบทวนและแก้ไขเปลี่ยนแปลงแบบแจ้งนี้ตามความเหมาะสมในบางครั้ง เพื่อให้แน่ใจว่าข้อมูลส่วนบุคคลจะได้รับความคุ้มครองอย่างเหมาะสม
12.9 สิทธิในการร้องเรียน เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการร้องเรียนต่อพนักงานเจ้าหน้าที่ผู้มีอำนาจตาม พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หากบริษัทฝ่าฝืนหรือไม่ปฏิบัติตามพระราชบัญญัติดังกล่าวได้ ในกรณีที่เจ้าของข้อมูลส่วนบุคคลยื่นคำร้องขอใช้สิทธิภายใต้บทบัญญัติของ พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เมื่อบริษัทได้รับคำร้องขอดังกล่าวแล้ว จะดำเนินการภายในระยะเวลาที่กฎหมายกำหนด อนึ่ง บริษัทสงวนสิทธิที่จะปฏิเสธหรือไม่ดำเนินการตามคำร้องขอดังกล่าวได้ในกรณีที่กฎหมายกำหนด ในกรณีที่เจ้าของข้อมูลมีข้อจำกัดโดยเลือกที่จะให้ข้อมูลส่วนบุคคลเฉพาะอย่าง อาจส่งผลให้ ไม่สามารถได้รับบริการจากบริษัทได้อย่างเต็มที่ รวมทั้งบริษัทอาจจะไม่สามารถทำงานร่วมกับเจ้าของข้อมูลส่วนบุคคลหรือให้บริการใด ๆ ได้ หากเจ้าของข้อมูลส่วนบุคคลไม่ยินยอมให้ข้อมูลที่จำเป็น
ในการเข้าใช้งานเว็บไซต์ของบริษัท บริษัทอาจมีการใช้คุกกี้และเทคโนโลยีอื่นที่คล้ายกันในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลโดยอัตโนมัติ ทั้งนี้ บริษัทจะขอความยินยอมจากเจ้าของข้อมูล หรือดำเนินการตามที่พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนดไว้
บริษัทได้กำหนดนโยบายการใช้คุกกี้ ประเภทของคุกกี้ที่บริษัทใช้และวัตถุประสงค์โดยสามารถอ่านข้อมูลเพิ่มเติมได้ในนโยบายคุกกี้ที่วางไว้ในเว็บไซต์ของบริษัท ทั้งนี้ เพื่อให้เว็บไซต์สามารถทำงานได้อย่างเหมาะสม และบางส่วนเป็นคุกกี้ที่มีไว้เพื่ออำนวยความสะดวกแก่ผู้เข้าเข้าใช้บริการเว็บไซต์
เจ้าของข้อมูลส่วนบุคคลมีสิทธิที่จะยอมรับ หรือไม่ยอมรับ หรือยกเลิกการยอมรับคุกกี้ (Cookies) ก็ได้ ในกรณีที่เลือกจะไม่รับ หรือลบคุกกี้ (Cookies) เว็บไซต์ของบริษัทอาจจะไม่สามารถให้บริการ หรือไม่สามารถแสดงผลได้
ในกรณีที่มีข้อสงสัยหรือต้องการสอบถามรายละเอียดเพิ่มเติมเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล การใช้สิทธิของเจ้าของข้อมูล แจ้งเพิกถอนความยินยอม หรือมีข้อร้องเรียนใด ๆ เจ้าของข้อมูลสามารถติดต่อบริษัท ได้ตามช่องทางดังต่อไปนี้
สำหรับลูกจ้างของบริษัท |
สำหรับบุคคลภายนอกองค์กร |
บริษัท อินโนเวชั่น กรุ๊ป (ประเทศไทย) จำกัด และบริษัทในเครือ ติดต่อเจ้าหน้าที่: ฝ่ายบริหารทรัพยากรมนุษย์ สถานที่ติดต่อ: ณ. สำนักงานใหญ่ หรือสำนักงานสาขาที่ท่านสังกัดอยู่
|
บริษัท อินโนเวชั่น กรุ๊ป (ประเทศไทย) จำกัด และบริษัทในเครือ ติดต่อเจ้าหน้าที่: ฝ่ายธุรกิจสัมพันธ์ สถานที่ติดต่อ: สำนักงานใหญ่ เลขที่ 18 ซอยรามคำแหง 30 (บ้านเรา) แขวงหัวหมาก เขตบางกะปิ กทม. 10240 เว็บไซต์: https://www.elastomer-polymer.com อีเมล: webmaster@elastomer-polymer.com โทร: 0-2375-5197 Fax: 0-2732-1778 |
ให้ประกาศนี้มีผลใช้บังคับตั้งแต่วันที่ 1 มิถุนายน พ.ศ. 2565 เป็นต้นไป
ประกาศ ณ วันที่ 20 พฤษภาคม พ.ศ. 2565
(นางกุลวดี ธำรงค์ธนกิจ)
รองประธานกรรมการบริหาร ด้านบริหารทรัพยากรมนุษย์และจัดการ
กลุ่มบริษัทอินโนเวชั่น
ประกาศฝ่ายบริหารทรัพยากรมนุษย์และจัดการ
ที่ 010/2565
ว่าด้วย ประกาศนโยบายความเป็นส่วนตัว ในการใช้กล้องวงจรปิด
ในประกาศฉบับนี้ “บริษัท” หมายถึง บริษัทในกลุ่มบริษัทอินโนเวชั่น ดังมีรายชื่อต่อไปนี้ บริษัท เคมี อินโนเวชั่น จำกัด, บริษัท พี ไอ อินดัสทรี จำกัด, บริษัท อินโนเวชั่น กรุ๊ป (ประเทศไทย) จำกัด, บริษัท พัฒนาธุรกิจสากล จำกัด, บริษัท อินโนเวชั่น โพลีมิกซ์ จำกัด, บริษัท ไทย-นิฮอน ซีลส์ จำกัด, บริษัท ครีเอทีฟ อินโนเวชั่น จำกัด, บริษัท ครีเอทีฟ โพลิเมอร์ส จำกัด, บริษัท คาวามาตะ อินโนเวชั่น (ประเทศไทย) จำกัด, บริษัท เคจีไอ เทคโนโลยี จำกัด, บริษัท สแกนท๊อป อินโนเวชั่น (ประเทศไทย) จำกัด, บริษัท อินโนเวชั่น แคปปิตอล (1989) จำกัด, บริษัท อินโนเวชั่น พร็อพพริเอท จำกัด, INNOVATION GROUP (VIET NAM) CO., LTD., CHEMICAL INNOVATION (VIET NAM) CO., LTD. และให้หมายความรวมถึงบริษัทอื่นใดในกลุ่มบริษัทอินโนเวชั่น ซึ่งได้จดทะเบียนจัดตั้งขึ้นในอนาคตทั้งในและต่างประเทศด้วย
อ้างถึงพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งมีผลบังคับใช้วันที่ 1 มิถุนายน พ.ศ. 2565 และประกาศกลุ่มบริษัทอินโนเวชั่น ที่ 001/2565 ว่าด้วย นโยบายการคุ้มครองข้อมูลส่วนบุคคล ลงวันที่ 20 พฤษภาคม พ.ศ. 2565 บริษัทได้ให้ความสำคัญอย่างยิ่งต่อการคุ้มครองข้อมูลส่วนบุคคล และการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล เคารพสิทธิความเป็นส่วนตัวของเจ้าของข้อมูล อีกทั้งเพื่อให้เจ้าของข้อมูลส่วนบุคคลเกิดความมั่นใจว่าจะได้รับความคุ้มครองข้อมูลส่วนบุคคล ด้วยมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม จึงได้จัดทำประกาศฉบับนี้ขึ้น
บริษัทอาจจำเป็นในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลด้วยการใช้อุปกรณ์ CCTV ภายใต้ฐานกฎหมายที่กำหนดให้ทำได้ ดังต่อไปนี้
1.1 ความจำเป็นในการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของท่านหรือบุคคลอื่น
1.2 ความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทหรือบุคคลอื่น โดยประโยชน์ดังกล่าวมีความสำคัญไม่น้อยไปกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของท่าน
1.3 ความจำเป็นในการปฏิบัติตามกฎหมายที่เกี่ยวข้อง ซึ่งควบคุมดูแลเกี่ยวกับความปลอดภัยและสภาพแวดล้อมในสถานที่ทำงาน และทรัพย์สินของบริษัท
บริษัท เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล โดยจะทำเท่าที่จำเป็นเพียงพอแก่การดำเนินงาน และที่กฎหมายกำหนดให้กระทำการได้ มีวัตถุประสงค์หลัก ดังต่อไปนี้
2.1 เพื่อการปกป้องชีวิต ร่างกาย ความปลอดภัยอนามัยส่วนบุคคล ซึ่งรวมไปถึงทรัพย์สินของท่าน
2.2 เพื่อปกป้อง ควบคุม ตรวจสอบ การเข้ามาภายในอาคารสถานที่ พื้นที่ต่างๆของบริษัท และเป็นการรักษาความปลอดภัยของบุคคล ทรัพย์สินและข้อมูลของบริษัทที่ตั้งอยู่ในสถานที่นั้นๆ
2.3 เพื่อประโยชน์ในการดำเนินงาน การปรับปรุงคุณภาพ การให้บริการ และกิจกรรมต่างๆ ที่เกี่ยวข้องกับการประกอบกิจการของบริษัท
2.4 เพื่อสนับสนุนหน่วยงานที่เกี่ยวข้องในการบังคับใช้กฎหมาย เพื่อยับยั้ง ป้องกัน สืบค้น และ ดำเนินคดีทางกฎหมาย
2.5 เพื่อเป็นการให้ความช่วยเหลือ หรือประโยชน์ในกระบวนการระงับข้อพิพาท กระบวนการสอบสวน กระบวนการส่งเรื่องร้องเรียน/ร้องทุกข์ กระบวนการทางวินัย หรือเรื่องอื่นๆในทำนองเดียวกัน
เพื่อบรรลุวัตถุประสงค์ของการเฝ้าระวังสังเกตโดยการใช้อุปกรณ์ CCTV ตามที่ประกาศนี้กำหนด บริษัทจะเก็บข้อมูลส่วนบุคคลของท่านที่ได้มาจากระบบ CCTV ไว้ในระบบของบริษัทตามระยะเวลาเท่าที่จำเป็น ทั้งนี้ไม่เกิน 90 วัน เพื่อให้บรรลุวัตถุประสงค์การตรวจสอบโดย CCTV หากบริษัทไม่ได้รับอนุญาตตามกฎหมายที่ใช้บังคับในการจัดเก็บข้อมูลส่วนบุคคลของท่านจากระบบ CCTV อีกต่อไป บริษัทจะทำการลบข้อมูลเหล่านั้นออกจากระบบและการบันทึกของบริษัท
ทั้งนี้ บริษัทอาจทำการเก็บข้อมูลส่วนบุคคลของท่านจากระบบ CCTV เป็นระยะเวลานานขึ้น เช่น ทำการเก็บไว้จนกว่าจะสิ้นสุดของการดำเนินการตามกฎหมาย หรือมีกฎหมายที่กำหนดระยะเวลาในการเก็บข้อมูลที่ยาวนานกว่า หรือมีข้อมูลระบบ CCTV บางอย่างซึ่งต้องทำการเก็บรักษาไว้สำหรับการดำเนินการต่อเหตุการณ์บางเรื่อง หรือเพื่อตอบสนองต่อข้อเรียกร้องจากบุคคลหนึ่งบุคคลใดในการใช้สิทธิตามกฎหมาย
บริษัทจะทำการเก็บภาพเคลื่อนไหว ภาพนิ่ง เสียง ซึ่งสามารถที่จะจดจำได้ว่าเป็นบุคคลใด เสียงของบุคคลใด รวมถึงทรัพย์สินของท่าน เช่น ยานพาหนะ กระเป๋า เป็นต้น เมื่อเข้าไปในพื้นที่ที่ได้ทำการตรวจสอบภายในสถานที่ อาคาร และพื้นที่ใดๆ ของบริษัท ผ่านระบบและอุปกรณ์ CCTV (“ข้อมูลจาก CCTV”)
ทั้งนี้ บริษัทจะไม่ทำการติดตั้งกล้องวงจรปิดในพื้นที่ที่อาจล่วงละเมิดสิทธิขั้นพื้นฐานของท่านจนเกินสมควร เช่น ห้องน้ำ ห้องอาบน้ำ เป็นต้น
บริษัท หรือผู้ควบคุมข้อมูลส่วนบุคคลจะทำการเก็บรวบรวมข้อมูลส่วนบุคคลโดยขอความยินยอมจากเจ้าของข้อมูล เว้นแต่มีเหตุจำเป็น ซึ่งกฎหมายได้บัญญัติสิทธิไว้ดังนี้
5.1 เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
5.2 เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาหรือ เพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญานั้น
5.3 เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของผู้ควบคุมข้อมูลส่วนบุคคล หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้แก่ผู้ควบคุมข้อมูลส่วนบุคคล
5.4 เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคลหรือของบุคคลหรือนิติบุคคลอื่นที่ไม่ใช่ผู้ควบคุมข้อมูลส่วนบุคคล เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล
5.5 เป็นการปฏิบัติตามกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคล
บริษัทจะเก็บรักษาข้อมูลในกล้องวงจรปิดที่เกี่ยวกับท่านไว้เป็นความลับ และจะไม่ทำการเปิดเผย เว้นแต่ กรณีที่บริษัทมีความจำเป็นเพื่อให้สามารถบรรลุวัตถุประสงค์ในการเฝ้าระวังสังเกตการณ์ตามที่ได้ระบุในประกาศฉบับนี้ บริษัทอาจเปิดเผยข้อมูลในกล้องวงจรปิดแก่ประเภทของบุคคลหรือนิติบุคคล ดังต่อไปนี้
6.1 บริษัทอาจเปิดเผยและแบ่งปันข้อมูลส่วนบุคคลให้กับบริษัทในเครือ กลุ่มบริษัทอินโนเวชั่นทั้งในและต่างประเทศ ตามประกาศ กลุ่มบริษัทอินโนเวชั่น ที่ 01/2558 เรื่องคำนิยาม ประกาศ ณ วันที่ 30 พฤศจิกายน 2558 เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท
6.2 หน่วยงานที่มีอำนาจหน้าที่ตามที่กฎหมายกำหนด เพื่อช่วยเหลือ สนับสนุนในการบังคับใช้กฎหมาย หรือเพื่อการดำเนินการสืบสวน สอบสวน หรือการดำเนินคดีความต่าง ๆ
6.3 ผู้ให้บริการซึ่งเป็นบุคคลภายนอก เพื่อความจำเป็นในการสร้างความมั่นใจในเรื่องการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย สุขภาพ รวมทั้งทรัพย์สินของท่านหรือบุคคลอื่น
บริษัทอาจเปิดเผยหรือถ่ายโอนข้อมูลส่วนบุคคลของท่านจากระบบ CCTV (ซึ่งเป็นส่วนหนึ่งของขั้นตอนที่จำเป็นสำหรับสุขภาพ ความปลอดภัยส่วนบุคคลและทรัพย์สินของท่าน) ไปยังผู้ให้บริการบุคคลที่สามที่อยู่นอกประเทศไทย และการเปิดเผยหรือถ่ายโอนดังกล่าวจะกระทำต่อเมื่อได้รับความยินยอมจากท่าน หรือมีพื้นฐานตามกฎหมายอื่นที่บังคับให้กระทำตามที่กฎหมายอนุญาตไว้ (เช่นเพื่อปฏิบัติตามข้อกำหนดของสัญญาระหว่างบริษัทกับบุคคลอื่นเพื่อประโยชน์ของท่าน) โดยที่ประเทศปลายทางดังกล่าวอาจมีหรือไม่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่คล้ายคลึงกับประเทศไทย อย่างไรก็ตาม บริษัทจะทำให้มั่นใจได้ว่าการโอนข้อมูลส่วนบุคคลของท่านได้กระทำตามกฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลแล้วก่อนจะดำเนินการโอนข้อมูลส่วนบุคคลนั้น
บริษัทอาจทำการพิจารณาทบทวน แก้ไข เปลี่ยนแปลงนโยบายฉบับนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับแนวทางปฏิบัติและข้อกำหนดตามกฎหมายที่เกี่ยวข้อง บริษัทจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบโดยเผยแพร่ผ่านการประกาศในเว็บไซต์ของบริษัท และช่องทางที่เหมาะสมของบริษัทต่อไป
บริษัทจะจัดให้มีระบบเทคนิค มาตรการบริหารจัดการและมาตรการรักษาความปลอดภัยที่เหมาะสมและเข้มงวดในการรักษาความมั่นคงปลอดภัย ตามนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศของบริษัท ทั้งนี้ เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข คัดลอก หรือเปิดเผย ข้อมูลส่วนบุคคลโดยมิชอบ
มาตรการรักษาความมั่นคงปลอดภัยของข้อมูล ส่วนบุคคล ของบริษัทครอบคลุมถึงมาตรการป้องกันด้านการบริหารจัดการ (Administrative Safeguard) มาตรการป้องกันด้านเทคนิค (Technical Safeguard) และมาตรการป้องกันทางกายภาพ (Physical Safeguard) ในเรื่องการเข้าถึงหรือควบคุมการใช้งานข้อมูลส่วนบุคคล (Access Control)
บริษัทจะแจ้งมาตรการรักษาความมั่นคงปลอดภัยของข้อมูล ส่วนบุคคล ให้แก่บุคลากร พนักงาน ลูกจ้างหรือบุคคลที่เกี่ยวข้องทราบ รวมถึง สร้างเสริมความตระหนักรู้ด้านความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลให้กับกลุ่มบุคคลดังกล่าว ปฏิบัติตามมาตรการที่กำหนดอย่างเคร่งครัด
10.1 สิทธิในการเพิกถอนความยินยอม (right to withdraw consent) ในการประมวลผลข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมไว้ ทั้งนี้ การเพิกถอนความยินยอมย่อมไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้แล้ว
10.2 สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (right of access) และขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตน หรือขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลที่เจ้าของข้อมูลไม่ได้ให้ความยินยอมต่อบริษัทได้
10.3 สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (right to rectification) เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้บริษัทแก้ไข เพิ่มเติม ข้อมูลส่วนบุคคลให้ถูกต้องและสมบูรณ์
10.4 สิทธิในการลบข้อมูลส่วนบุคคล (right to erasure) เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการแจ้งให้ดำเนินการลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้
10.5 สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (right to restriction of processing) เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการให้ระงับการใช้ข้อมูลส่วนบุคคลได้
10.6 สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (right to data portability) เจ้าของข้อมูลส่วนบุคคลมีสิทธิให้บริษัทโอนย้ายข้อมูลส่วนบุคคลที่ได้ให้ไว้กับบริษัทไปยังตัวเจ้าของข้อมูลส่วนบุคคล หรือไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่นได้
10.7 สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (right to object) เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตนได้
10.8 สิทธิในการรับทราบกรณีมีการแก้ไขเปลี่ยนแปลงแบบแจ้งเกี่ยวกับข้อมูลส่วนบุคคลของเจ้าของข้อมูล บริษัทอาจพิจารณาทบทวนและแก้ไขเปลี่ยนแปลงแบบแจ้งนี้ตามความเหมาะสมในบางครั้ง เพื่อให้แน่ใจว่าข้อมูลส่วนบุคคลจะได้รับความคุ้มครองอย่างเหมาะสม
10.9 สิทธิในการร้องเรียน เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการร้องเรียนต่อพนักงานเจ้าหน้าที่ผู้มีอำนาจตาม พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หากบริษัทฝ่าฝืนหรือไม่ปฏิบัติตามพระราชบัญญัติดังกล่าวได้ ในกรณีที่เจ้าของข้อมูลส่วนบุคคลยื่นคำร้องขอใช้สิทธิภายใต้บทบัญญัติของ พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เมื่อบริษัทได้รับคำร้องขอดังกล่าวแล้ว จะดำเนินการภายในระยะเวลาที่กฎหมายกำหนด อนึ่ง บริษัทสงวนสิทธิที่จะปฏิเสธหรือไม่ดำเนินการตามคำร้องขอดังกล่าวได้ในกรณีที่กฎหมายกำหนด ในกรณีที่เจ้าของข้อมูลมีข้อจำกัดโดยเลือกที่จะให้ข้อมูลส่วนบุคคลเฉพาะอย่าง อาจส่งผลให้ ไม่สามารถได้รับบริการจากบริษัทได้อย่างเต็มที่ รวมทั้งบริษัทอาจจะไม่สามารถทำงานร่วมกับเจ้าของข้อมูลส่วนบุคคลหรือให้บริการใด ๆ ได้ หากเจ้าของข้อมูลส่วนบุคคลไม่ยินยอมให้ข้อมูลที่จำเป็น
ในกรณีที่มีข้อสงสัยหรือต้องการสอบถามรายละเอียดเพิ่มเติมเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล การใช้สิทธิของเจ้าของข้อมูล แจ้งเพิกถอนความยินยอม หรือมีข้อร้องเรียนใด ๆ เจ้าของข้อมูลสามารถติดต่อบริษัท ได้ตามช่องทางดังต่อไปนี้
สำหรับลูกจ้างของบริษัท |
สำหรับบุคคลภายนอกองค์กร |
บริษัท อินโนเวชั่น กรุ๊ป (ประเทศไทย) จำกัด และบริษัทในเครือ ติดต่อเจ้าหน้าที่: ฝ่ายบริหารทรัพยากรมนุษย์ สถานที่ติดต่อ: ณ. สำนักงานใหญ่ หรือสำนักงานสาขาที่ท่านสังกัดอยู่
|
บริษัท อินโนเวชั่น กรุ๊ป (ประเทศไทย) จำกัด และบริษัทในเครือ ติดต่อเจ้าหน้าที่: ฝ่ายธุรกิจสัมพันธ์ สถานที่ติดต่อ: สำนักงานใหญ่ เลขที่ 18 ซอยรามคำแหง 30 (บ้านเรา) แขวงหัวหมาก เขตบางกะปิ กทม. 10240 เว็บไซต์: https://www.elastomer-polymer.com อีเมล: webmaster@elastomer-polymer.com โทร: 0-2375-5197 Fax: 0-2732-1778 |
ให้ประกาศนี้มีผลใช้บังคับตั้งแต่วันที่ 1 มิถุนายน พ.ศ. 2565 เป็นต้นไป
ประกาศ ณ วันที่ 20 พฤษภาคม พ.ศ. 2565
(นางกุลวดี ธำรงค์ธนกิจ)
รองประธานกรรมการบริหาร ด้านบริหารทรัพยากรมนุษย์และจัดการ
กลุ่มบริษัทอินโนเวชั่น
ประกาศกลุ่มบริษัทอินโนเวชั่น
ที่ 001/2567
ว่าด้วยนโยบายความรับผิดชอบต่อสังคม
กลุ่มบริษัทอินโนเวชั่น ดำเนินธุรกิจภายใต้กรอบของธรรมาภิบาลที่ดี มีความโปร่งใส และตรวจสอบได้ เรามุ่งมั่นที่จะพัฒนาธุรกิจให้เติบโตอย่างยั่งยืนไปพร้อมกับการสร้างสมดุลของเศรษฐกิจ สังคม และสิ่งแวดล้อมควบคู่กันไป ด้วยกลไกการบริหารจัดการภายในองค์กรเรามุ่งเน้นสร้างความตระหนักรู้ และปลูกฝังจิตสำนึกที่ดีให้กับผู้บริหารและพนักงานทุกระดับ ให้ดำเนินกิจการของบริษัทบนพื้นฐานของจริยธรรม และหลักการกำกับดูแลกิจการที่ดี คำนึงถึงผลกระทบในการดำเนินธุรกิจที่มีต่อผู้มีส่วนได้เสีย และผู้ที่เกี่ยวกับบริษัท เพื่อนำไปสู่การเติบโตอย่างยั่งยืนไปด้วยกันทั้งบริษัทผู้มีส่วนได้เสียและสังคมที่มั่นคงยั่งยืน (Sustainable Growth)
บริษัทได้ดำเนินกิจกรรมเกี่ยวกับความรับผิดชอบต่อสังคม ซึ่งประกอบด้วยการดำเนินความรับผิดชอบต่อสังคมในกระบวนการหลักของการดำเนินธุรกิจ (CSR-in-process) และนอกกระบวนการหลักของการดำเนินธุรกิจ (CSR-after-process) โดยมุ่งเน้นให้ผู้บริหารและพนักงานทุกระดับ เข้ามามีส่วนร่วม มีจิตอาสา เพื่อปลูกฝังให้มีจิตสำนึกในความรับผิดชอบต่อสังคม บริษัท จึงได้ออกประกาศ ว่าด้วยนโยบายความรับผิดชอบต่อสังคมฉบับนี้ขึ้นไว้ เพื่อให้ผู้บริหารและพนักงานยึดปฏิบัติ
คำนิยาม
นโยบายความรับผิดชอบต่อสังคมของกลุ่มบริษัทอินโนเวชั่น มีดังนี้
1. การประกอบกิจการด้วยความเป็นธรรม
กลุ่มบริษัทอินโนเวชั่น มุ่งมั่นดำเนินธุรกิจด้วยความซื่อสัตย์สุจริต โปร่งใส เป็นธรรม มีจรรยาบรรณ ในการประกอบธุรกิจ บริษัทจัดให้มี นโยบายการกำกับดูแลกิจการที่ดี ในการดำเนินธุรกิจ และจรรยาบรรณในการดำเนินธุรกิจ ไว้เป็นลายลักษณ์อักษร เพื่อใช้เป็นแนวทางในการปฏิบัติงาน และสื่อสารให้ผู้บริหารและพนักงานในองค์กรได้รับทราบและถือปฏิบัติ รวมถึงมีการจัดกิจกรรมรณรงค์ ส่งเสริม และปลูกจิตสำนึกให้แก่บุคลากรของบริษัทอยู่เสมอ
บริษัท ได้กำหนดแนวทางการดูแลผู้มีส่วนได้เสีย โดยคำนึงถึงความรับผิดชอบต่อผู้มีส่วนได้เสีย กล่าวคือ ผู้ถือหุ้น พนักงาน คู่ค้า สังคม และสิ่งแวดล้อม ตลอดจนการส่งเสริมการแข่งขันทางการค้าอย่างเสรี และเป็นธรรม โดยมีแนวทางปฏิบัติการประกอบกิจการด้วยความเป็นธรรม ในมิติของความรับผิดชอบต่อสังคม ดังนี้
2. การต่อต้านการทุจริตและคอร์รัปชั่น
กลุ่มบริษัทอินโนเวชั่น จัดให้มีนโยบายและแนวทางปฏิบัติเกี่ยวกับการต่อต้านการทุจริตและคอร์รัปชั่น และดำเนินการสื่อสาร สร้างความรู้ความเข้าใจ กระตุ้นปลูกฝังจิตสำนึกให้พนักงานทุกคนในองค์กรได้รับทราบและถือปฏิบัติงานอย่างมีคุณธรรมและเป็นพลเมืองที่ดี ตลอดจนเปิดเผยไว้บนเว็บไซต์ของบริษัท เพื่อแสดงเจตนารมณ์และมุ่งมั่นในการต่อต้านการคอร์รัปชั่นทุกรูปแบบ อีกทั้งเป็นการสื่อสารกับคู่ค้าและผู้เกี่ยวข้องให้ได้ทราบก่อนการดำเนินกิจกรรมทางธุรกิจร่วมกัน อีกทั้งได้จัดช่องทางแจ้งเบาะแสหรือข้อร้องเรียนเกี่ยวกับการทุจริตคอร์รัปชั่น บนเว็บไซต์ของบริษัท เพื่อส่งเสริมให้เกิดการดำเนินธุรกิจอย่างโปร่งใส
3. การปฏิบัติต่อแรงงานอย่างเป็นธรรมและเคารพสิทธิมนุษยชน
กลุ่มบริษัทอินโนเวชั่น ให้ความสำคัญกับสิทธิมนุษยชนขั้นพื้นฐาน เพื่อส่งเสริมการเคารพต่อสิทธิและเสรีภาพ ด้วยการไม่เลือกปฏิบัติ ส่งเสริมความเสมอภาค ไม่แบ่งแยกเพศและชนชั้น ไม่ใช้แรงงานเด็ก และไม่ละเมิดสิทธิขั้นพื้นฐานของพนักงาน โดยกำหนดไว้ใน นโยบาย และแนวทางปฏิบัติเกี่ยวกับการจ้างแรงงาน และการบริหารงาน อันว่าด้วยเรื่องการปฏิบัติอย่างเป็นธรรมและสิทธิมนุษยชน ซึ่งเป็นนโยบายหนึ่งในการบริหารและพัฒนาทรัพยากรมนุษย์ อีกทั้งยังส่งเสริมสนับสนุนแนวทางปฏิบัตินี้ไม่จำกัดไว้เพียงแค่การปฏิบัติต่อพนักงานเท่านั้น บริษัทกำหนดให้ผู้บริหารและพนักงานถือเป็นแนวทางปฏิบัติต่อ คู่ค้า ผู้เกี่ยวข้อง ผู้ที่อยู่ในชุมชน สังคมรอบข้าง และส่งเสริม ปลูกฝังเป็นค่านิยมที่ปฏิบัติต่อบุคคลทั่วไปในชีวิตประจำวัน แนวทางปฏิบัติเกี่ยวกับสิทธิมนุษยชนขั้นพื้นฐานมีดังนี้
4. ความรับผิดชอบต่อผู้บริโภค
กลุ่มบริษัทอินโนเวชั่น มุ่งเน้นการผลิตและส่งมอบสินค้าที่มีคุณภาพ คำนึงถึงความปลอดภัยและสุขอนามัยของผู้บริโภค และผู้รับบริการ มีกระบวนการตรวจสอบคุณภาพของสินค้าและบริการให้เป็นไปตามมาตรฐานที่บริษัทกำหนด ตลอดจนกฎหมายและข้อบังคับที่เกี่ยวข้อง โดยคำนึงถึงประโยชน์และสร้างความพึงพอใจของลูกค้าเป็นสำคัญ ดังนี้
5. การดูแลรักษาสิ่งแวดล้อม
กลุ่มบริษัทอินโนเวชั่น ยึดมั่นปฏิบัติตามกฎหมายและมาตรฐานต่างๆด้านสิ่งแวดล้อมอย่างเคร่งครัด บริษัทได้จัดทำระบบภายในเพื่อควบคุม กระบวนการผลิต และกิจกรรมต่างๆ ป้องกันไม่ให้การดำเนินงานของบริษัทก่อให้เกิดผลกระทบต่อสิ่งแวดล้อม มีการควบคุมและป้องกันไม่ให้เกิดมลภาวะต่อสิ่งแวดล้อม และชุมชนรอบข้าง ตระหนักถึงการใช้ทรัพยากรและพลังงานอย่างมีประสิทธิภาพ ตลอดจนจัดทำโครงการต่างๆ เพื่อแสดงความรับผิดชอบต่อสิ่งแวดล้อม เช่น โครงการอนุรักษ์พลังงาน โครงการโรงงานสีเขียว เป็นต้น อีกทั้งการสนับสนุนและเข้าร่วมกิจกรรมของชุมชนที่เกี่ยวกับการดูแลรักษาสิ่งแวดล้อม
บริษัทได้รณรงค์ปลูกฝังจิตสำนึกด้านสิ่งแวดล้อมและความปลอดภัยให้กับบุคลากรถือปฏิบัติในชีวิตประจำวันที่เกี่ยวกับการดูแลรักษาสิ่งแวดล้อม ให้ความร่วมมือในประหยัดทรัพยากรและพลังงานด้านต่างๆ ทั้งการใช้ไฟฟ้า น้ำประปา น้ำมัน และสนับสนุนการใช้ผลิตภัณฑ์จากธรรมชาติ ลดการขยะจากพลาสติก เป็นต้น
6. การร่วมพัฒนาชุมชนและสังคม
กลุ่มบริษัทอินโนเวชั่น มุ่งเน้นนโยบายความรับผิดชอบต่อสังคม ด้านการร่วมพัฒนาชุมชนและสังคม ด้วยการสนับสนุนทุนทรัพย์ วัสดุอุปกรณ์ และ/หรือกำลังคน เพื่อเข้ามีส่วนร่วมในการพัฒนาส่งเสริม และยกระดับคุณภาพชีวิตของสังคมและชุมชนท้องถิ่น ให้มีคุณภาพที่ดีขึ้นไปพร้อมๆ กับการเติบโตของบริษัทฯ โดยมีแนวทางปฏิบัติเกี่ยวกับการร่วมพัฒนาชุมชนและสังคมดังนี้
7. การมีนวัตกรรมและเผยแพร่นวัตกรรมที่มีความรับผิดชอบต่อสังคมและสิ่งแวดล้อม
กลุ่มบริษัทอินโนเวชั่น เป็นองค์กรแห่งการเรียน (Learning Organization) ส่งเสริมสนับสนุนให้เกิดการคิดค้นนวัตกรรมใหม่ๆ ด้วยการตั้งศูนย์วิจัยและพัฒนาผลิตภัณฑ์ของตนเอง ตลอดจนการนำเทคโนโลยีสร้างเป็นนวัตกรรมในการผลิตสินค้าและบริการ รวมถึงการพัฒนานวัตกรรมเกี่ยวกับกระบวนการทำงานภายในองค์กร และการให้ความร่วมมือด้านนวัตกรรมระดับองค์กรกับผู้มีส่วนได้เสีย เพื่อก่อให้เกิดประโยชน์สูงสุด และเป็นการเพิ่มประสิทธิภาพของสินค้าและบริการอย่างต่อเนื่องด้วยความรับผิดชอบต่อสังคม
ทั้งนี้บริษัทตระหนักถึงคุณค่าและความสำคัญของทรัพยากรธรรมชาติ ควบคู่กับการดูแลสิ่งแวดล้อมและรับผิดชอบต่อสังคม จึงมุ่งมั่นในการดำเนินกิจกรรมด้านการใช้ทรัพยากรธรรมชาติอย่างรู้คุณค่า และลดความสูญเปล่าโดยไม่จำเป็น เพิ่มการใช้พลังงานทางเลือก อีกทั้งมุ่งเน้นการสร้างนวัตกรรมที่ไม่ส่งผลกระทบด้านลบที่อาจจะเกิดขึ้นต่อสิ่งแวดล้อมและชุมชน อีกทั้งยินดีเผยแพร่องค์ความรู้ด้านนวัตกรรมเพื่อประโยชน์ด้านการพัฒนาต่อสังคมโดยรวม
ประกาศ ณ วันที่ 4 มีนาคม พ.ศ. 2567
(นายปณิธาน ชุณหสวัสดิกุล)
ประธานกรรมการบริหาร กลุ่มบริษัทอินโนเวชั่น
ประกาศกลุ่มบริษัทอินโนเวชั่น
ที่ 002/2567
ว่าด้วย นโยบายป้องกันการล่วงละเมิดหรือคุกคามทุกรูปแบบ
กลุ่มบริษัทอินโนเวชั่น มีความมุ่งมั่นส่งเสริมสภาพแวดล้อมในสถานที่ทำงานให้มีความปลอดภัย และเคารพต่อสิทธิซึ่งกันและกัน เพื่อให้มั่นใจว่าพนักงานของกลุ่มบริษัทอินโนเวชั่น ได้ปฏิบัติงานในสภาพแวดล้อมที่ปราศจากความรุนแรง หรือพฤติกรรมการข่มขู่คุกคาม ล่วงละเมิดในสถานที่ทำงาน พนักงานปฏิบัติงานได้อย่างราบรื่น จึงได้กำหนดนโยบายเรื่องการป้องกันการล่วงละเมิดหรือคุกคามทุกรูปแบบ ดังนี้
แนวปฏิบัติเพื่อป้องกันการล่วงละเมิดหรือคุกคามทุกรูปแบบ
บริษัท ฯ มีแนวปฏิบัตินี้เพื่อให้พนักงานทุกคนได้รับการปฏิบัติอย่างเท่าเทียม ปราศจากการถูกล่วงละเมิดหรือคุกคามทุกรูปแบบในการปฏิบัติงาน โดยได้กำหนดมาตรการป้องกัน การแก้ไขปัญหา และการดำเนินการต่อข้อร้องเรียนเรื่องการล่วงละเมิดหรือคุกคามทุกรูปแบบ รวมถึงการจัดการสภาพแวดล้อม เพื่อลดความเสี่ยงอันอาจจะก่อให้เกิดการล่วงละเมิดหรือคุกคามทุกรูปแบบขึ้น
การล่วงละเมิดหรือคุกคามทุกรูปแบบ หมายถึง การกระทำใดๆ หรือพฤติกรรมที่ส่อไปในทางเพศที่เป็นการบังคับ ใช้อำนาจที่ไม่พึงปรารถนาด้วยวาจา ข้อความ ท่าทาง แสดงด้วยเสียง รูปภาพ เอกสาร ข้อมูลทางอิเล็กทรอนิกส์ หรือสิ่งของลามกอนาจารเกี่ยวกับเพศ หรือกระทำอย่างอื่นอย่างใดในทำนองเดียวกันที่น่าจะทำให้ผู้อื่นได้รับความเดือดร้อนรำคาญ ได้รับความอับอาย หรือรู้สึกว่าถูกเหยียดหยาม และให้หมายรวมถึงการติดตามรังควาญ หรือการกระทำใดๆ ที่ก่อให้เกิดบรรยากาศที่ไม่ปลอดภัยทางเพศ ส่งผลต่อการจ้างงาน การสรรหา การแต่งตั้ง หรือผลกระทบอื่นใดต่อผู้เสียหาย
เมื่อมีการร้องทุกข์แล้ว ผู้ร้องทุกข์และผู้ที่เป็นพยานจะไม่ถูกดำเนินการใดๆ ที่ส่งผลกระทบต่อหน้าที่การงาน
ข้อ 1.31 ห้ามกระทำหรือขู่ว่าจะกระทำการใดๆ เป็นเหตุให้เกิดการเสียขวัญ เสียกำลังใจ หรือเสียหาย หรือกระทบกระเทือนถึงการปฏิบัติงาน หรือชื่อเสียงของบริษัท
ข้อ 1.48 ห้ามประพฤติผิดศีลธรรมอันดี หรือ ประเพณีอันดีงามของประชาชนในอาณาบริเวณของบริษัท
ข้อ 1.49 ห้ามกระทำอนาจาร หรือล่วงละเมิดทางเพศต่อเพื่อนพนักงาน หรือต่อผู้ใต้บังคับบัญชาหรือต่อผู้บังคับบัญชา ไม่ว่าด้วยการกระทำ หรือทางวาจา และไม่ว่าจะเป็นการกระทำต่อหญิงหรือชาย
มาตรา 16 ห้ามมิให้นายจ้าง หัวหน้างาน ผู้ควบคุมงาน หรือผู้ตรวจงาน กระทำการล่วงเกิน คุกคาม หรือก่อความเดือดร้อนรำคาญทางเพศต่อลูกจ้าง
มาตรา 147 ผู้ใดฝ่าฝืนมาตรา 16 ต้องระวางโทษปรับไม่เกินสองหมื่นบาท
มาตรา 397 ผู้ใดกระทำด้วยประการใด ๆ ต่อผู้อื่น อันเป็นการรังแก ข่มเหง คุกคาม หรือกระทำให้ได้รับความอับอายหรือเดือดร้อนรำคาญ ต้องระวางโทษปรับไม่เกินห้าพันบาท
ถ้าการกระทำความผิดตามวรรคหนึ่งเป็นการกระทำในที่สาธารณสถานหรือต่อหน้าธารกำนัลหรือเป็นการกระทำอันมีลักษณะส่อไปในทางที่จะล่วงเกินทางเพศ ต้องระวางโทษจำคุกไม่เกินหนึ่งเดือน หรือปรับไม่เกินหนึ่งหมื่นบาท หรือทั้งจำทั้งปรับ
ถ้าการกระทำความผิดตามวรรคสองเป็นการกระทำโดยอาศัยเหตุที่ผู้กระทำมีอำนาจเหนือผู้ถูกกระทำอันเนื่องจากความสัมพันธ์ในฐานะที่เป็นผู้บังคับบัญชา นายจ้าง หรือผู้มีอำนาจเหนือประการอื่น ต้องระวางโทษจำคุกไม่เกินหนึ่งเดือน และปรับไม่เกินหนึ่งหมื่นบาท
มาตรา 14 ผู้ใดกระทำความผิดที่ระบุไว้ดังต่อไปนี้ ต้องระวางโทษจำคุกไม่เกินห้าปีหรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ
มาตรา 14 (4) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ใด ๆ ที่มีลักษณะอันลามกและข้อมูลคอมพิวเตอร์นั้นประชาชนทั่วไปอาจเข้าถึงได้
ประกาศ ณ วันที่ 15 พฤษภาคม พ.ศ. 2567
(นายปณิธาน ชุณหสวัสดิกุล)
ประธานกรรมการบริหาร กลุ่มบริษัทอินโนเวชั่น