หน้าหลัก > นโยบายความเป็นส่วนตัว
นโยบายคุ้มครองข้อมูลส่วนบุคคล
บริษัท อัครา รีซอร์สเซส (มหาชน) (“บริษัท”) และบริษัทในเครือ (“กลุ่มบริษัท”) ยึดมั่นและตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล โดยมีการกำกับดูแล และการบริหารจัดการข้อมูลส่วนบุคคลให้สอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล และกฏหมายอื่นที่เกี่ยวข้อง จึงขอแจ้งข้อมูลดังต่อไปนี้ให้ท่านทราบเพื่อเป็นการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
นโยบายฉบับนี้ให้มีผลบังคับใช้กับผู้บริหาร พนักงาน บุคคลภายนอก รวมถึงให้ผู้ปฏิบัติงานให้บริษัทฯ ทุกคนถือปฏิบัติ โดยทุกหน่วยงานภายในบริษัทมีหน้าที่และความรับผิดชอบในการปฏิบัติตาม สนับสนุน ผลักดันและตรวจสอบกิจการภายในให้เป็นไปตามนโยบาย และกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลอย่างเคร่งครัด
1. นิยาม
“บริษัท” หมายถึง บริษัท อัครา รีซอร์สเซส จำกัด (มหาชน)
“บริษัทในเครือ” หมายถึง บริษัทอื่นใดที่อยู่ภายใต้การควบคุมร่วมกันกับบริษัท โดยทางตรงหรือทางอ้อม ไม่ว่าจะโดยการถือหุ้น หรือการมีอำนาจในการแต่งตั้งกรรมการ หรือมีลักษณะอื่นใดที่แสดงถึงความสัมพันธ์เชิงควบคุมหรือการบริหารจัดการร่วมกัน ทั้งนี้ รวมถึงบริษัทแม่ บริษัทลูก และบริษัทร่วมทุนตามที่กฎหมายให้คำนิยามไว้
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลใดๆ ที่เกี่ยวกับบุคคลธรรมดาที่ทำให้สามารถระบุถึงตัวบุคคลธรรมดานั้นได้ไม่ว่าทางตรงหรือทางอ้อม โดยไม่รวมถึงข้อมูลส่วนบุคคลของผู้ถึงแก่กรรม
“ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความเชื่อในลัทธิ ศาสนาหรือปรัชญา ความคิดเห็นทางการเมือง พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ เช่น การสแกนลายนิ้วมือ การสแกนใบหน้า เป็นต้น หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
“เจ้าของข้อมูลบุคคล” หมายถึง ตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลนั้น โดยเจ้าของข้อมูลส่วนบุคคลหมายถึงบุคคลธรรมดาเท่านั้น และไม่รวมถึง “นิติบุคคล” ที่จัดตั้งขึ้นตามกฎหมาย
2. ข้อมูลส่วนบุคคลที่มีการเก็บรวบรวม
บริษัทอาจมีการเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน ดังต่อไปนี้
2.1 ข้อมูลส่วนบุคคลทั่วไป
(ก) ข้อมูลส่วนตัว เช่น ชื่อ นามสกุล วันเดือนปี สถานที่เกิด สถานภาพ ภาพถ่ายบุคคล ภาพเคลื่อนไหว ลายมือชื่อ ข้อมูลตามที่ปรากฎในบัตรประจำตัวประชาชนหรือหนังสือเดินทาง สำเนาบัตรประชาชน และหมายเลขบัตรประชาชน
(ข) ข้อมูลติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์ ไลน์ไอดี (LINE ID) ช่องทางติดต่อในสื่อสังคมออนไลน์ สถานที่ทำงาน
(ค) ข้อมูลด้านความปลอดภัย เช่น ภาพจากกล้องวงจรปิด ตลอดจนข้อมูลระบุทรัพย์สินของบุคคล เช่น พาหนะ ทะเบียนรถยนต์ กรณีการเข้าพื้นที่ของบริษัท
(ง) ข้อมูลเกี่ยวกับการทำงาน เช่น ตำแหน่งงาน หน่วยงานหรือองค์กรที่ท่านปฏิบัติงาน ประวัติการศึกษา ประวัติการทำงาน หลักสูตรที่ผ่านการอบรม
(จ) ข้อมูลเกี่ยวกับการเงิน เช่น เลขบัญชีธนาคาร ธุรกรรมทางการเงินและเอกสารทางภาษีที่เกี่ยวข้องกับธุรกรรมระหว่างท่านกับบริษัท
(ฉ) ข้อมูลเกี่ยวกับการเข้าถึงและใช้งานระบบอิเล็กทรอนิกส์ที่เกี่ยวข้องกับบริษัท เช่น อีเมล (Email) หมายเลขไอพี (IP Address) พิกัด (geolocation) ประเภทของโปรแกรมบราวเซอร์ (Browser) ข้อมูลจราจรคอมพิวเตอร์ (Log File) คุกกี้ (Cookies) และประวัติการสนทนาในแอปพลิเคชัน รวมถึงความเห็นหรือการพูดถึงบริษัท หรือธุรกิจของบริษัทบนระบบอินเตอร์เน็ตหรือช่องทางอื่นๆ
(ช) ข้อมูลที่ท่านได้ให้ไว้เมื่อท่านติดต่อ หรือร่วมกิจกรรมใด ๆ กับบริษัท รวมถึง การถ่าย ภาพเคลื่อนไหว บันทึกเสียง ความคิดเห็น ความพึงพอใจ และข้อเสนอแนะของท่านในการดำเนินการหรือการเข้าร่วมกิจกรรมต่างๆ ของบริษัท
2.2 ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
(ซ) ข้อมูลส่วนบุคคลที่มีความอ่อนไหว เช่น ข้อมูลสุขภาพ ข้อมูลความพิการ ข้อมูลชีวมิติ (Biometric) ข้อมูลประเมินพฤติกรรม
โดยบริษัทจะขอความยินยอมจากท่านในการเก็บและประมวลผลข้อมูลส่วนบุคคลที่มีความอ่อนไหวดังกล่าว เว้นแต่กรณีที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ให้อำนาจในการเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหวได้โดยไม่ต้องขอความยินยอม
การระบุตัวตนของท่าน บริษัทขอแจ้งให้ท่านทราบว่า ในกรณีที่บริษัทต้องขอสำเนาเอกสารระบุตัวตน เช่น บัตรประจำตัวประชาชน หนังสือเดินทาง หรือเอกสารอื่น ซึ่งอาจมีข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Personal Data) ได้แก่ ศาสนา หรือหมู่เลือด บริษัทไม่มีความประสงค์จะเก็บข้อมูลดังกล่าว บริษัทจึงขอให้ท่านขีดฆ่า หรือปิดทึบข้อมูลส่วนนั้น หากท่านมิได้ดำเนินการดังกล่าว บริษัทถือว่าท่านอนุญาตให้บริษัททำการปกปิดข้อมูลเหล่านั้น โดยเอกสารดังกล่าวมีผลสมบูรณ์และบังคับใช้ได้ทุกประการ ทั้งนี้ หากบริษัทไม่สามารถปกปิดข้อมูลนั้นได้เนื่องจากข้อจำกัดบางประการ บริษัทขอยืนยันว่าการเก็บรวบรวมและใช้ข้อมูลดังกล่าวเป็นไปเพื่อการพิสูจน์ตัวตนเท่านั้น โดยบริษัทไม่มีความประสงค์ที่จะเก็บรวบรวมหรือใช้ข้อมูลส่วนบุคคลที่มีความอ่อนไหวที่ปรากฎในเอกสารดังกล่าว
3. การเคารพสิทธิในความเป็นส่วนบุคคล
บริษัทเคารพสิทธิในข้อมูลส่วนบุคคลของเจ้าของข้อมูล และตระหนักดีว่าเจ้าของข้อมูลย่อมมีความประสงค์ที่จะได้รับความมั่นคงปลอดภัยเกี่ยวกับข้อมูลของตน ดังนั้น บริษัทจะเก็บ ใช้ และประมวลผลข้อมูลส่วนบุคคลของท่านตามวัตถุประสงค์ที่เกี่ยวข้องเท่านั้น โดยบริษัทมีมาตรการเข้มงวดในการรักษาความมั่นคงปลอดภัย ตลอดจนการป้องกันมิให้มีการนำข้อมูลส่วนบุคคลไปใช้โดยมิชอบด้วยกฎหมาย
4. การเก็บรวบรวมข้อมูลส่วนบุคคล
ในการเก็บรวบรวมข้อมูลส่วนบุคคลจากเจ้าของข้อมูลโดยตรง และการนำข้อมูลส่วนบุคคลไปใช้ รวมถึงการเปิดเผยข้อมูลส่วนบุคคล บริษัทจะขอความยินยอมจากเจ้าของข้อมูลก่อนหรือขณะทำการเก็บรวบรวม หากกฎหมายกำหนดให้ต้องขอความยินยอม และจะดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลเท่าที่จำเป็นตามวัตถุประสงค์ที่บริษัทระบุไว้โดยแจ้งชัด
ทั้งนี้ บริษัทอาจรวบรวมข้อมูลส่วนบุคคลที่ได้รับมาจากแหล่งอื่นที่ไม่ใช่จากเจ้าของข้อมูลส่วนบุคคลโดยตรง เฉพาะในกรณีที่มีความจำเป็นด้วยวิธีการตามที่กฎหมายกำหนด เช่น จากผู้ให้บริการที่เกี่ยวข้อง หรือสื่อสาธารณะ เป็นต้น
5. วัตถุประสงค์ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล
บริษัทเก็บรวบรวม ใช้ และเปิดเผย ข้อมูลส่วนบุคคลของท่านตามวัตถุประสงค์ดังต่อไปนี้
5.1 เพื่อการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญา หรือเพื่อการปฏิบัติตามสัญญา
5.2 เพื่อการปฏิบัติตามกฎหมาย
5.3 เพื่อประโยชน์โดยชอบด้วยกฎหมาย
5.4 เพื่อประโยชน์สำคัญต่อชีวิต และเพื่อประโยชน์สาธารณะ
5.5 เพื่อปฏิบัติตามความยินยอมของเจ้าของข้อมูลส่วนบุคคล
5.6 เพื่อการก่อตั้ง ใช้ ยกขึ้นต่อสู้ และปฏิบัติตามสิทธิเรียกร้องตามกฎหมาย
ทั้งนี้ บริษัทจะเก็บ รวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านเมื่อได้รับความยินยอมจากท่าน เว้นแต่เป็นกรณีที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ให้อำนาจให้กระทำได้โดยไม่ต้องขอความยินยอม เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือของบุคคลหรือนิติบุคคลอื่น เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของท่าน หรือเพื่อการปฏิบัติตามกฎหมายของบริษัท
กรณีที่ข้อมูลส่วนบุคคลที่บริษัทดำเนินการเก็บรวบรวมเพื่อวัตถุประสงค์ข้างต้นเป็นข้อมูลที่จำเป็นในการปฏิบัติตามสัญญาหรือการปฏิบัติตามกฎหมายต่าง ๆ ที่ใช้บังคับ หากท่านไม่ให้ข้อมูลส่วนบุคคลที่จำเป็นดังกล่าว อาจเป็นการฝ่าฝืนกฎหมาย หรือบริษัทอาจไม่สามารถบริหารหรือจัดการสัญญา หรืออำนวยความสะดวกในการดำเนินการต่าง ๆ ให้กับท่านได้
ทั้งนี้ หากภายหลังมีการเปลี่ยนแปลงวัตถุประสงค์ในการเก็บ รวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล บริษัทจะแจ้งให้ท่านทราบ และดำเนินการอื่นใดตามที่กฎหมายกำหนด รวมถึงจัดให้มีบันทึกการแก้ไขเพิ่มเติมไว้เป็นหลักฐาน นอกจากนี้ กรณีที่ท่านเป็นผู้ให้ข้อมูลของบุคคลอื่นแก่บริษัท เช่น กรณีที่ท่านเป็นเลขานุการ หรือผู้ประสานงานของเจ้าของข้อมูลส่วนบุคคลที่ติดต่อกับบริษัท บริษัทขอให้ท่านมีหน้าที่แจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบถึงคำประกาศนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ รวมถึงการขอความยินยอมโดยชอบจากบุคคลดังกล่าว โดยบริษัทอาจขอเอกสารหลักฐานการแจ้งคำประกาศนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ รวมถึงการขอความยินยอมดังกล่าว ในกรณีจำเป็น
6. ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคล
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านเป็นระยะเวลาเท่าที่จำเป็นเพื่อวัตถุประสงค์ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลซึ่งได้ระบุไว้ในคำประกาศฉบับนี้ ตามหลักเกณฑ์ที่ใช้กำหนดระยะเวลาเก็บ ได้แก่ ระยะเวลาที่บริษัทยังมีความสัมพันธ์กับท่าน และอาจเก็บต่อไปตามระยะเวลาที่จำเป็นเพื่อการปฏิบัติตามกฎหมายหรือตามอายุความทางกฎหมาย เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามกฎหมายหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย หรือเพื่อเหตุอื่นตามนโยบายและข้อกำหนดภายในของบริษัท
กรณีที่ไม่สามารถระบุระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคลได้ชัดเจน บริษัทจะเก็บรักษาข้อมูลไว้ตามระยะเวลาที่อาจคาดหมายได้ตามมาตรฐานของการเก็บรวบรวม เช่น อายุความตามกฎหมายทั่วไปสูงสุด 10 ปี
7. การรักษาความมั่นคงปลอดภัย
บริษัทกำหนดให้มีมาตรการที่เหมาะสม และเข้มงวดในการรักษาความมั่นคงปลอดภัย ตามนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศของบริษัทเพื่อป้องกันการสูญหาย การเข้าถึง ทำลาย ใช้ แปลง แก้ไขหรือมิให้มีการนำข้อมูลส่วนบุคคลไปใช้โดยไม่มีสิทธิหรือไม่ชอบด้วยกฎหมาย
8. สิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล
เจ้าของข้อมูลส่วนบุคคลมีสิทธิตามที่กำหนดไว้โดยพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ดังนี้
8.1 สิทธิในการเพิกถอนความยินยอมตามที่กฎหมายกำหนด
8.2 สิทธิในการขอเข้าถึงข้อมูลส่วนบุคคล
8.3 สิทธิในการขอให้ส่งหรือโอนข้อมูลส่วนบุคคล
8.4 สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
8.5 สิทธิในการขอลบข้อมูลส่วนบุคคล
8.6 สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล
8.7 สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง
8.8 สิทธิในการรับทราบกรณีมีการแก้ไขเปลี่ยนแปลงแบบแจ้งเกี่ยวกับข้อมูลส่วนบุคคลของท่าน
8.9 สิทธิในการร้องเรียนต่อพนักงานเจ้าหน้าที่ผู้มีอำนาจตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
กรณีที่เจ้าของข้อมูลส่วนบุคคลยื่นคำร้องขอใช้สิทธิดังกล่าว บริษัทจะดำเนินการภายในระยะเวลาที่กฎหมายกำหนด ทั้งนี้ บริษัทสงวนสิทธิที่จะปฏิเสธ หรือไม่ดำเนินการตามคำร้องขอดังกล่าวได้ในกรณีที่กฎหมายกำหนด หรือกรณีที่เจ้าของข้อมูลเลือกที่จะให้ข้อมูลส่วนบุคคลเฉพาะอย่าง ซึ่งอาจส่งผลให้บริษัทไม่สามารถดำเนินการต่างๆ ให้ได้ครบถ้วนตามที่กำหนด
9. การเปิดเผยข้อมูลส่วนบุคคลกับบุคคลอื่นหรือหน่วยงานอื่น
บริษัทอาจมีความจำเป็นในการเปิดเผยข้อมูลส่วนบุคคลให้แก่บุคคลหรือหน่วยงานอื่นที่เป็นพันธมิตรทางกลยุทธ์ทั้งในประเทศและต่างประเทศ ซึ่งทำงานร่วมกับบริษัทในการจัดหาผลิตภัณฑ์และให้บริการ หรือตามความจำเป็นตามสมควรในการบังคับใช้ข้อกำหนดและเงื่อนไขของบริษัท หรือกรณีที่มีการปรับโครงสร้างองค์กร การควบรวมบริษัท หรือการขายกิจการ และอาจมีการเปิดเผยข้อมูลส่วนบุคคลให้กับผู้ตรวจประเมินภายนอกของบริษัท หน่วยงานราชการหรือหน่วยงานภาครัฐตามข้อบังคับของกฎหมายหรือตามคำสั่งศาลหรือตามคำสั่งเจ้าหน้าที่ผู้มีอำนาจ โดยข้อมูลส่วนบุคคลจะได้รับการเก็บรักษาเป็นความลับ ทั้งในรูปเอกสารและข้อมูลอิเล็กทรอนิกส์ รวมทั้งในระหว่างการส่งผ่านข้อมูลทุกขั้นตอน
ทั้งนี้ ในกรณีที่ต้องมีการโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ บริษัทจะดำเนินการตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนดไว้อย่างเคร่งครัด
10. วิธีการติดต่อ
กรณีมีข้อสงสัยหรือต้องการสอบถามรายละเอียดเพิ่มเติมเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของท่าน โปรดติดต่อบริษัทฯ ได้ตามช่องทางดังต่อไปนี้
บริษัท อัครา รีซอร์สเซส จำกัด (มหาชน)
สถานที่ติดต่อ: 99 หมู่ 9 ตำบลเขาเจ็ดลูก อำเภอทับคล้อ จังหวัดพิจิตร 66230
อีเมล: privacy@akararesources.com โทรศัพท์ (+66) 5661 4500 ต่อ 2000
