หน้าแรก CSR

นโยบายการคุ้มครองข้อมูลส่วนบุคคล (PDPA)


14 มิถุนายน. 2565

นโยบายการคุ้มครองข้อมูลส่วนบุคคล

                บริษัท เรนโบว์ ปริ้นติ้ง จำกัด และบริษัท ลีดเดอร์ ลาเบล จำกัด  ให้ความสำคัญต่อข้อมูลส่วนบุคคลของผู้มีส่วนได้ส่วนเสียของบริษัท  ได้แก่  ผู้ถือหุ้น คณะกรรมการบริษัท  พนักงาน  ลูกจ้าง ที่ปรึกษา ลูกค้า   คู่สัญญา และผู้ใช้บริการต่างๆ ของบริษัทฯ บริษัทฯจึงได้จัดทำนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ขึ้น เพื่อให้ ผู้ถือหุ้น คณะกรรมการบริษัท พนักงาน ลูกจ้าง ที่ปรึกษา  ลูกค้า คู่สัญญา  และผู้ใช้บริการต่างๆ ได้ทราบถึง วัตถุประสงค์ในการเก็บรวบรวม ใช้ เปิดเผย และประมวลผล ตลอดจนระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคลดังกล่าวและสิทธิในฐานะเจ้าของข้อมูลส่วนบุคคล โดยยึดถือแนวทางปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

  1. คำนิยาม

                “บริษัทฯ” หมายถึง บริษัท เรนโบว์ ปริ้นติ้ง จำกัด และ บริษัท ลีดเดอร์ ลาเบล จำกัด

                “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ

                “ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับ
การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

                “ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล   

                “บุคคล” หมายถึง บุคคลธรรมดา

                “เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล” หมายถึง ผู้ได้รับมอบหมายให้มีหน้าที่ให้คำแนะนำและตรวจสอบการดำเนินงาน ประสานงาน และให้ความร่วมมือกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล รวมถึงหน่วยงานอื่นที่เกี่ยวข้อง

  1. นโยบายและแนวทางปฏิบัติ

                บริษัทฯได้รวบรวม ใช้ จัดเก็บ และเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล โดยให้ความสำคัญอย่างยิ่งต่อความถูกต้อง ครบถ้วนและเป็นปัจจุบันของข้อมูลส่วนบุคคล ด้วยวิธีการที่ชอบด้วยกฎหมายและเป็นธรรม บริษัทฯจะจัดเก็บข้อมูลส่วนบุคคลเท่าที่จำเป็นในการดำเนินงานตามอำนาจหน้าที่ และวัตถุประสงค์ในการดำเนินธุรกิจของบริษัทฯ ซึ่งเป็นไปตามที่กฎหมายกำหนดเท่านั้นโดยบริษัทฯจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบ และขอความยินยอมก่อนเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลนั้น เว้นแต่เป็นกรณีที่กฎหมายกำหนด และ/หรือในกรณีอื่น ๆ ตามที่กำหนดไว้ในนโยบายฉบับนี้

  1. การเก็บรวบรวมข้อมูลส่วนบุคคล

                บริษัทจะทำการเก็บรวบรวมข้อมูลส่วนบุคคลโดยมี วัตถุประสงค์ ขอบเขต และใช้วิธีการที่ชอบด้วยกฎหมายและเป็นธรรมโดยในการเก็บรวบรวมนั้นจะทำเพียงเท่าที่จำเป็นแก่การดำเนินงานภายใต้วัตถุประสงค์ของบริษัทเท่านั้น ทั้งนี้ บริษัทจะดำเนินการให้เจ้าของข้อมูล รับรู้ ให้ความยินยอมทางอิเล็กทรอนิกส์ หรือตามแบบวิธีการของบริษัท กรณีที่บริษัทจัดเก็บข้อมูลส่วนบุคคลอ่อนไหวของเจ้าของข้อมูล บริษัทจะขอความยินยอมจากเจ้าของข้อมูลโดยชัดแจ้งก่อนทำการเก็บรวบรวม เว้นแต่การเก็บข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลอ่อนไหวจะเข้าข้อยกเว้นตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือกฎหมายอื่นกำหนดไว้

  1. วัตถุประสงค์ในการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคล

                บริษัทจะทำการเก็บรวบรวม หรือใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูล เพื่อประโยชน์ในการดำเนินงานของบริษัท เช่น การจัดซื้อจัดจ้าง การทำสัญญา การทำธุรกรรมทางการเงิน การดำเนินกิจกรรมบริษัท การติดต่อประสานงานต่าง ๆ หรือเพื่อปรับปรุงคุณภาพการทำงานให้มีประสิทธิภาพมากยิ่งขึ้น เช่น การจัดทำฐานข้อมูล วิเคราะห์และพัฒนากระบวนการดำเนินงานของบริษัท และเพื่อวัตถุประสงค์อื่นใดที่ไม่ต้องห้ามตามกฎหมาย และ/หรือ เพื่อปฏิบัติตามกฎหมายหรือกฎระเบียบที่เกี่ยวข้องต่อการดำเนินงานของบริษัท โดยบริษัทจะจัดเก็บและใช้ข้อมูลดังกล่าวตามระยะเวลาเท่าที่จำเป็นตามวัตถุประสงค์ที่ได้แจ้งเจ้าของข้อมูลหรือตามที่กฎหมายกำหนดไว้เท่านั้น

                บริษัทจะไม่กระทำการใด ๆ แตกต่างจากที่ระบุในวัตถุประสงค์ของการเก็บรวบรวมข้อมูล เว้นแต่

                (1) ได้แจ้งวัตถุประสงค์ใหม่ให้แก่เจ้าของข้อมูลทราบ และได้รับความยินยอมจากเจ้าของข้อมูล

                (2) เป็นการปฏิบัติตามพระราชบัญญัติข้อมูลส่วนบุคคล หรือกฎหมายอื่นที่เกี่ยวข้อง

  1. การเปิดเผยข้อมูลส่วนบุคคล

                บริษัทจะไม่เปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปให้บุคคลใดโดยปราศจากความยินยอม และจะเปิดเผยตามวัตถุประสงค์ที่ได้มีการแจ้งไว้ อย่างไรก็ดี เพื่อให้เป็นประโยชน์ต่อการดำเนินงานของบริษัทและการให้บริการแก่เจ้าของข้อมูล บริษัทอาจมีความจำเป็นในการเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล ให้แก่บริษัทในเครือ หรือบุคคลอื่นทั้งในและต่างประเทศ เช่น ผู้ให้บริการต่าง ๆ ที่ต้องดำเนินงานที่เกี่ยวข้องกับข้อมูลส่วนบุคคล โดยในการเปิดเผยข้อมูลส่วนบุคคลให้แก่บุคคลดังกล่าว บริษัทจะดำเนินการให้บุคคลเหล่านั้นเก็บรักษาข้อมูลส่วนบุคคลไว้เป็นความลับ และไม่นำไปใช้เพื่อวัตถุประสงค์อื่นนอกเหนือจากขอบเขตที่บริษัทได้กำหนดไว้

                นอกจากนี้ บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล ภายใต้หลักเกณฑ์ที่กฎหมายกำหนด เช่น การเปิดเผยข้อมูลต่อหน่วยงานราชการ หน่วยงานภาครัฐ หน่วยงานกำกับดูแล รวมถึงในกรณีที่มีการร้องขอให้เปิดเผยข้อมูลโดยอาศัยอำนาจตามกฎหมาย เช่น การร้องขอข้อมูลเพื่อการฟ้องร้องหรือดำเนินคดีตามกฎหมาย หรือการร้องขอจากหน่วยงานเอกชน หรือบุคคลภายนอกอื่น ๆ ที่มีความเกี่ยวข้องกับกระบวนการทางกฎหมาย

  1. วิธีการป้องกันข้อมูลส่วนบุคคล

                การปกป้องความเป็นส่วนตัวของเจ้าของข้อมูลถือเป็นสิ่งสำคัญอย่างยิ่งสำหรับบริษัทฯ และบริษัทฯ มีนโยบายและกระบวนการรักษาความมั่นคงปลอดภัยของข้อมูล   โดยมีการจำกัดสิทธิการเข้าถึงข้อมูลส่วนบุคคลของเจ้าของข้อมูลให้กับเฉพาะบุคคลที่จำเป็นต้องใช้ข้อมูล บริษัทฯได้นำมาตรการด้านความปลอดภัยต่าง ๆ ที่หลากหลายมาใช้ด้วยความพยายามอย่างดีที่สุดเพื่อให้แน่ใจว่า  ข้อมูลส่วนบุคคลที่อยู่ในระบบของบริษัทฯนั้น มีความปลอดภัย ข้อมูลส่วนบุคคลจะถูกจัดเก็บไว้ในเครือข่ายที่มีความปลอดภัยและสามารถเข้าถึงได้เฉพาะเจ้าหน้าที่หรือผู้ประมวลผลที่ได้รับอนุญาตในการเข้าถึงระบบดังกล่าวจากบริษัทฯเท่านั้น  โดยการเข้าถึงข้อมูลต้องใช้รหัสผ่านที่ยากต่อการคาดเดา และมีการกำหนดอายุการใช้งานของรหัสผ่าน

  1. สิทธิของเจ้าของข้อมูลส่วนบุคคล

               เจ้าของข้อมูลส่วนบุคคลมีสิทธิดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของตน ดังต่อไปนี้

               7.1) สิทธิในการเพิกถอนความยินยอม

               7.2) สิทธิในการเข้าถึงข้อมูลส่วนบุคคล

               7.3) สิทธิในการขอรับข้อมูลส่วนบุคคล

               7.4) สิทธิในการขอให้ส่งหรือโอนข้อมูลส่วนบุคคล

                7.5) สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

                7.6) สิทธิในการขอให้ลบข้อมูลส่วนบุคคล

                7.7) สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล

                7.8) สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง

                7.9) สิทธิในการร้องเรียน

  1. การเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล

                บริษัทฯจะปรับเปลี่ยนมาตรการรักษาความมั่นคงปลอดภัย เพื่อเพิ่มประสิทธิภาพในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสม และตามมาตรฐานที่กฎหมายได้กำหนด

                ในกรณีบริษัทฯที่มีการเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล บริษัทจะประกาศแจ้งการเปลี่ยนแปลงให้ทราบอย่างชัดเจน ก่อนจะเริ่มดำเนินการเปลี่ยนแปลง 

  1. การติดต่อกับบริษัทฯ

                ฝ่ายบุคคล 

                บริษัท เรนโบว์ ปริ้นติ้ง จำกัด และบริษัท ลีดเดอร์ ลาเบล จำกัด

                18/2 ซอยนวมินทร์ 111 แยก 4 แขวงนวมินทร์ เขตบึงกุ่ม กรุงเทพมหานคร 10230

                เบอร์โทรศัพท์ 02-943 8653-7  

                อีเมล hr@rainbowgroup-thai.com hr@leaderlabel.com tranmika@rainbowgroup-thai.com


Scroll To Top