14 มิถุนายน. 2565
นโยบายการคุ้มครองข้อมูลส่วนบุคคล
บริษัท เรนโบว์ ปริ้นติ้ง จำกัด และบริษัท ลีดเดอร์ ลาเบล จำกัด ให้ความสำคัญต่อข้อมูลส่วนบุคคลของผู้มีส่วนได้ส่วนเสียของบริษัท ได้แก่ ผู้ถือหุ้น คณะกรรมการบริษัท พนักงาน ลูกจ้าง ที่ปรึกษา ลูกค้า คู่สัญญา และผู้ใช้บริการต่างๆ ของบริษัทฯ บริษัทฯจึงได้จัดทำนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ขึ้น เพื่อให้ ผู้ถือหุ้น คณะกรรมการบริษัท พนักงาน ลูกจ้าง ที่ปรึกษา ลูกค้า คู่สัญญา และผู้ใช้บริการต่างๆ ได้ทราบถึง วัตถุประสงค์ในการเก็บรวบรวม ใช้ เปิดเผย และประมวลผล ตลอดจนระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคลดังกล่าวและสิทธิในฐานะเจ้าของข้อมูลส่วนบุคคล โดยยึดถือแนวทางปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
“บริษัทฯ” หมายถึง บริษัท เรนโบว์ ปริ้นติ้ง จำกัด และ บริษัท ลีดเดอร์ ลาเบล จำกัด
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับ
การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
“ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล
“บุคคล” หมายถึง บุคคลธรรมดา
“เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล” หมายถึง ผู้ได้รับมอบหมายให้มีหน้าที่ให้คำแนะนำและตรวจสอบการดำเนินงาน ประสานงาน และให้ความร่วมมือกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล รวมถึงหน่วยงานอื่นที่เกี่ยวข้อง
บริษัทฯได้รวบรวม ใช้ จัดเก็บ และเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล โดยให้ความสำคัญอย่างยิ่งต่อความถูกต้อง ครบถ้วนและเป็นปัจจุบันของข้อมูลส่วนบุคคล ด้วยวิธีการที่ชอบด้วยกฎหมายและเป็นธรรม บริษัทฯจะจัดเก็บข้อมูลส่วนบุคคลเท่าที่จำเป็นในการดำเนินงานตามอำนาจหน้าที่ และวัตถุประสงค์ในการดำเนินธุรกิจของบริษัทฯ ซึ่งเป็นไปตามที่กฎหมายกำหนดเท่านั้นโดยบริษัทฯจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบ และขอความยินยอมก่อนเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลนั้น เว้นแต่เป็นกรณีที่กฎหมายกำหนด และ/หรือในกรณีอื่น ๆ ตามที่กำหนดไว้ในนโยบายฉบับนี้
บริษัทจะทำการเก็บรวบรวมข้อมูลส่วนบุคคลโดยมี วัตถุประสงค์ ขอบเขต และใช้วิธีการที่ชอบด้วยกฎหมายและเป็นธรรมโดยในการเก็บรวบรวมนั้นจะทำเพียงเท่าที่จำเป็นแก่การดำเนินงานภายใต้วัตถุประสงค์ของบริษัทเท่านั้น ทั้งนี้ บริษัทจะดำเนินการให้เจ้าของข้อมูล รับรู้ ให้ความยินยอมทางอิเล็กทรอนิกส์ หรือตามแบบวิธีการของบริษัท กรณีที่บริษัทจัดเก็บข้อมูลส่วนบุคคลอ่อนไหวของเจ้าของข้อมูล บริษัทจะขอความยินยอมจากเจ้าของข้อมูลโดยชัดแจ้งก่อนทำการเก็บรวบรวม เว้นแต่การเก็บข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลอ่อนไหวจะเข้าข้อยกเว้นตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือกฎหมายอื่นกำหนดไว้
บริษัทจะทำการเก็บรวบรวม หรือใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูล เพื่อประโยชน์ในการดำเนินงานของบริษัท เช่น การจัดซื้อจัดจ้าง การทำสัญญา การทำธุรกรรมทางการเงิน การดำเนินกิจกรรมบริษัท การติดต่อประสานงานต่าง ๆ หรือเพื่อปรับปรุงคุณภาพการทำงานให้มีประสิทธิภาพมากยิ่งขึ้น เช่น การจัดทำฐานข้อมูล วิเคราะห์และพัฒนากระบวนการดำเนินงานของบริษัท และเพื่อวัตถุประสงค์อื่นใดที่ไม่ต้องห้ามตามกฎหมาย และ/หรือ เพื่อปฏิบัติตามกฎหมายหรือกฎระเบียบที่เกี่ยวข้องต่อการดำเนินงานของบริษัท โดยบริษัทจะจัดเก็บและใช้ข้อมูลดังกล่าวตามระยะเวลาเท่าที่จำเป็นตามวัตถุประสงค์ที่ได้แจ้งเจ้าของข้อมูลหรือตามที่กฎหมายกำหนดไว้เท่านั้น
บริษัทจะไม่กระทำการใด ๆ แตกต่างจากที่ระบุในวัตถุประสงค์ของการเก็บรวบรวมข้อมูล เว้นแต่
(1) ได้แจ้งวัตถุประสงค์ใหม่ให้แก่เจ้าของข้อมูลทราบ และได้รับความยินยอมจากเจ้าของข้อมูล
(2) เป็นการปฏิบัติตามพระราชบัญญัติข้อมูลส่วนบุคคล หรือกฎหมายอื่นที่เกี่ยวข้อง
บริษัทจะไม่เปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปให้บุคคลใดโดยปราศจากความยินยอม และจะเปิดเผยตามวัตถุประสงค์ที่ได้มีการแจ้งไว้ อย่างไรก็ดี เพื่อให้เป็นประโยชน์ต่อการดำเนินงานของบริษัทและการให้บริการแก่เจ้าของข้อมูล บริษัทอาจมีความจำเป็นในการเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล ให้แก่บริษัทในเครือ หรือบุคคลอื่นทั้งในและต่างประเทศ เช่น ผู้ให้บริการต่าง ๆ ที่ต้องดำเนินงานที่เกี่ยวข้องกับข้อมูลส่วนบุคคล โดยในการเปิดเผยข้อมูลส่วนบุคคลให้แก่บุคคลดังกล่าว บริษัทจะดำเนินการให้บุคคลเหล่านั้นเก็บรักษาข้อมูลส่วนบุคคลไว้เป็นความลับ และไม่นำไปใช้เพื่อวัตถุประสงค์อื่นนอกเหนือจากขอบเขตที่บริษัทได้กำหนดไว้
นอกจากนี้ บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล ภายใต้หลักเกณฑ์ที่กฎหมายกำหนด เช่น การเปิดเผยข้อมูลต่อหน่วยงานราชการ หน่วยงานภาครัฐ หน่วยงานกำกับดูแล รวมถึงในกรณีที่มีการร้องขอให้เปิดเผยข้อมูลโดยอาศัยอำนาจตามกฎหมาย เช่น การร้องขอข้อมูลเพื่อการฟ้องร้องหรือดำเนินคดีตามกฎหมาย หรือการร้องขอจากหน่วยงานเอกชน หรือบุคคลภายนอกอื่น ๆ ที่มีความเกี่ยวข้องกับกระบวนการทางกฎหมาย
การปกป้องความเป็นส่วนตัวของเจ้าของข้อมูลถือเป็นสิ่งสำคัญอย่างยิ่งสำหรับบริษัทฯ และบริษัทฯ มีนโยบายและกระบวนการรักษาความมั่นคงปลอดภัยของข้อมูล โดยมีการจำกัดสิทธิการเข้าถึงข้อมูลส่วนบุคคลของเจ้าของข้อมูลให้กับเฉพาะบุคคลที่จำเป็นต้องใช้ข้อมูล บริษัทฯได้นำมาตรการด้านความปลอดภัยต่าง ๆ ที่หลากหลายมาใช้ด้วยความพยายามอย่างดีที่สุดเพื่อให้แน่ใจว่า ข้อมูลส่วนบุคคลที่อยู่ในระบบของบริษัทฯนั้น มีความปลอดภัย ข้อมูลส่วนบุคคลจะถูกจัดเก็บไว้ในเครือข่ายที่มีความปลอดภัยและสามารถเข้าถึงได้เฉพาะเจ้าหน้าที่หรือผู้ประมวลผลที่ได้รับอนุญาตในการเข้าถึงระบบดังกล่าวจากบริษัทฯเท่านั้น โดยการเข้าถึงข้อมูลต้องใช้รหัสผ่านที่ยากต่อการคาดเดา และมีการกำหนดอายุการใช้งานของรหัสผ่าน
เจ้าของข้อมูลส่วนบุคคลมีสิทธิดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของตน ดังต่อไปนี้
7.1) สิทธิในการเพิกถอนความยินยอม
7.2) สิทธิในการเข้าถึงข้อมูลส่วนบุคคล
7.3) สิทธิในการขอรับข้อมูลส่วนบุคคล
7.4) สิทธิในการขอให้ส่งหรือโอนข้อมูลส่วนบุคคล
7.5) สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
7.6) สิทธิในการขอให้ลบข้อมูลส่วนบุคคล
7.7) สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล
7.8) สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง
7.9) สิทธิในการร้องเรียน
บริษัทฯจะปรับเปลี่ยนมาตรการรักษาความมั่นคงปลอดภัย เพื่อเพิ่มประสิทธิภาพในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสม และตามมาตรฐานที่กฎหมายได้กำหนด
ในกรณีบริษัทฯที่มีการเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล บริษัทจะประกาศแจ้งการเปลี่ยนแปลงให้ทราบอย่างชัดเจน ก่อนจะเริ่มดำเนินการเปลี่ยนแปลง
ฝ่ายบุคคล
บริษัท เรนโบว์ ปริ้นติ้ง จำกัด และบริษัท ลีดเดอร์ ลาเบล จำกัด
18/2 ซอยนวมินทร์ 111 แยก 4 แขวงนวมินทร์ เขตบึงกุ่ม กรุงเทพมหานคร 10230
เบอร์โทรศัพท์ 02-943 8653-7
อีเมล hr@rainbowgroup-thai.com hr@leaderlabel.com tranmika@rainbowgroup-thai.com
