ประกาศ
เรื่อง นโยบายการคุ้มครองข้อมูลส่วนบุคคล (Data Privacy)
1. หลักการและเหตุผล
เนื่องจากข้อมูลส่วนบุคคลเป็นสิ่งสำคัญมากและด้วยความก้าวหน้าของเทคโนโลยี การสื่อสารในปัจจุบันได้พัฒนาไปอย่างรวดเร็ว ทำให้การเข้าถึง การจัดเก็บรวบรวม การใช้ หรือการเผยแพร่ข้อมูลต่างๆ โดยเฉพาะข้อมูลส่วนบุคคลสามารถกระทำได้โดยง่าย รวมถึงการแพร่กระจายของข้อมูลออกสู่สาธารณะทำได้อย่างรวดเร็ว ซึ่งอาจเป็นเหตุนำมาสู่ความเสียหายต่อเจ้าของข้อมูล
เอ็มมีเน้นซ์ ตระหนักถึงความสำคัญในเรื่องของการคุ้มครองข้อมูลส่วนบุคคล (Data Privacy) ซึ่งเป็นสิทธิขั้นพื้นฐานที่สำคัญของเจ้าของข้อมูล และเป็นสิทธิที่ได้รับการคุ้มครองตามกฎหมายว่าด้วย พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และหลักปฏิญญาสากลว่าด้วยสิทธิมนุษยชน ดังนั้น เอ็มมีเน้นซ์ จึงได้ประกาศนโยบายเพื่อใช้เป็นหลักในการคุ้มครองข้อมูลส่วนบุคคลของผู้มีส่วนเกี่ยวข้องกับองค์กร ดังนี้
2. คำนิยาม
เอ็มมีเน้นซ์ หมายถึง บริษัท เอ็มมีเน้นซ์ อินเตอร์เนชั่นแนล จำกัด และ/หรือ ห้างหุ้นส่วนจำกัด เอ็มมีเน้นซ์
ข้อมูลส่วนบุคคล หมายถึง ข้อมูลส่วนตัว เช่น ชื่อ-สกุล อายุ วันเดือนปีเกิด เลขประจำตัวประชาชน เลขผู้เสีย
ภาษี สถานภาพการสมรส เพศ ประวัติการศึกษา ศาสนา ฯลฯ รวมถึงข้อมูลที่
สามารถใช้ระบุตัวตนของบุคคลนั้นได้ไม่ว่าทางตรง หรือทางอ้อม
ข้อมูลการติดต่อ เช่น ที่อยู่อาศัย สถานที่ทำงาน สถานที่ทำการ หมายเลขโทรศัพท์
อีเมล์ ไอดีไลน์ ช่องทางออนไลน์ต่างๆ ฯลฯ
ข้อมูลอื่นๆ เช่น การใช้งานเว็บไซต์ เสียง ภาพนิ่ง บทสนทนา ภาพเคลื่อนไหว และ
ข้อมูลอื่นใดที่ถือว่าเป็นข้อมูลส่วนบุคคลภายใต้กฎหมายว่าด้วยพระราชบัญญัติ
คุ้มครองข้อมูลส่วนบุคคล
เจ้าของข้อมูล หมายถึง บุคคล หรือ นิติบุคคล ซึ่งเป็นเจ้าของข้อมูล เป็นต้นว่า ลูกค้า คู่ค้า ลูกจ้าง ฯลฯ
บุคคล หมายถึง บุคคลธรรมดา และนิติบุคคล
ผู้ควบคุมข้อมูลส่วนบุคคล หมายถึง บุคคลหรือหน่วยงานที่ได้รับมอบหมายจากเอ็มมีเน้นซ์ ซึ่งมีอำนาจหน้าที่
ตัดสินใจเกี่ยวกับการเก็บรวมรวบ ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
3. ขอบเขตการใช้
3.1 ให้ประกาศฉบับนี้มีผลใช้บังคับกับ ผู้บริหาร และพนักงานทุกระดับของบริษัท เอ็มมีเน้นซ์ อินเตอร์เนชั่นแนล จำกัด และ ห้างหุ้นส่วนจำกัด เอ็มมีเน้นซ์ รวมถึง คู่ค้า ลูกค้า ผู้ให้บริการ ผู้รับจ้าง และผู้มีส่วนได้เสียกับเอ็มมีเน้นซ์ ทั้งหมด
3.2 ให้ประกาศฉบับนี้มีผลใช้บังคับกับทุกกิจกรรม การดำเนินงานของเอ็มมีเน้นซ์ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล เป็นต้นว่าช่องทางการจัดเก็บข้อมูล ประเภทและรูปแบบของข้อมูลที่จัดเก็บ วัตถุประสงค์ขององค์กร
ในการนำข้อมูลส่วนบุคคลไปใช้ การแบ่งปันข้อมูลให้แก่บุคคล หรือหน่วยงานอื่น ตลอดจนวิธีการที่เอ็มมีเน้นซ์ดำเนินการปกป้องข้อมูลส่วนบุคคลของผู้มีส่วนได้เสียทั้งหมด
4. การเก็บรวบรวมข้อมูลส่วนบุคคล
การเก็บรวบรวมข้อมูลส่วนบุคคลให้กระทำได้ตามวัตถุประสงค์ และเพียงเท่าที่จำเป็นตามกรอบวัตถุประสงค์หรือเพื่อประโยชน์ที่มีความเกี่ยวข้องกับวัตถุประสงค์ในการเก็บรวบรวม โดยแจ้งให้เจ้าของข้อมูลทราบก่อนหรือในขณะเก็บรวบรวมข้อมูลส่วนบุคคล ถึงรายละเอียดดังต่อไปนี้
4.1 วัตถุประสงค์ของการเก็บรวบรวมข้อมูล
4.1.1 เพื่อเป็นการจัดเก็บข้อมูลในรูปแบบลักษณะความสัมพันธ์ระหว่าง นายจ้าง กับลูกจ้างเพื่อ
ประโยชน์ในการดำเนินงานขององค์กร (ข้อมูลของลูกจ้างให้หมายความถึงข้อมูลของผู้สมัครงานด้วย)
4.1.2 การตลาดและการติดต่อสื่อสารเพื่อดำเนินงานด้านการตลาด การสื่อสาร การขาย การเสนอ
ข้อเสนอพิเศษ การแจ้งเตือน และการแจ้งข่าวสารข้อมูลเกี่ยวกับผลิตภัณฑ์ งานด้านบริการหลังการขาย
จากกลุ่มเอ็มมีเน้นซ์ ผู้จัดจำหน่ายที่ได้รับอนุญาต รวมถึงพันธมิตรทางธุรกิจด้วย
4.1.3 เพื่อการจัดหา การพัฒนา การบริหารจัดการผลิตภัณฑ์และบริการ ให้ตอบสนองตรงต่อ
ความต้องการของลูกค้า และผู้ใช้บริการตลอดจนเพื่อแก้ไขปัญหา หรือข้อสงสัยต่างๆ ที่เกิดขึ้น
4.1.4 กรณีเพื่อเป็นการปฏิบัติตามกฎหมายหรือสัญญาที่ภาครัฐประกาศกำหนด
4.2 ประเภทของข้อมูลส่วนบุคคลที่ทำการเก็บรวบรวม
4.2.1 ข้อมูลที่สามารถระบุตัวตนของเจ้าของข้อมูล เช่น ชื่อ นามสกุล สำเนาบัตรประชาชน ฯลฯ
4.2.2 ข้อมูลเพื่อการติดต่อ เช่น ที่อยู่ที่พักอาศัย ที่อยู่ที่ทำงาน หมายเลขโทรศัพท์ ฯลฯ
4.2.3 ข้อมูลด้านการเงิน เช่น เลขที่บัญชีธนาคาร หนังสือรับรองเงินเดือน สลิปเงินเดือน ฯลฯ
4.2.4 ข้อมูลยานพาหนะ เช่น ข้อมูลเกี่ยวกับรถยนต์ รถจักรยานยนต์ ประกันภัยต่างๆ ฯลฯ
4.2.5 ข้อมูลคุกกี้ คือ ข้อมูลที่เก็บรวบรวมจากการใช้งานเว็บไซต์ หรือแอปพลิเคชันของเอ็มมีเน้นซ์
4.2.6 ข้อมูลอื่นๆ เช่น รูปภาพ ความสนใจ ความชอบ ความคิดเห็น ข้อร้องเรียน ข้อสอบถาม ฯลฯ
4.3 ประเภทของบุคคล หรือหน่วยงานซึ่งข้อมูลส่วนบุคคลที่เก็บรวบรวมอาจถูกเปิดเผย
4.3.1 บริษัทในกลุ่มเอ็มมีเน้นซ์ ซึ่งเป็นส่วนหนึ่งที่ร่วมมือกันและแบ่งปันบริการ ผลิตภัณฑ์ ระบบ
ลูกค้าภายใต้วัตถุประสงค์ตามนโยบายคุ้มครองข้อมูลส่วนบุคคลที่เจ้าของข้อมูลให้ความยินยอมแล้ว
4.3.2 พันธมิตรทางธุรกิจ เพื่อการประกอบธุรกิจและบริการที่เกี่ยวข้องกับเอ็มมีเน้นซ์ เช่น คู่ค้า
สถาบันทางการเงิน บริษัทประกันภัย เป็นต้น
4.3.3 ผู้จัดจำหน่าย หรือตัวแทนขายที่ได้รับการแต่งตั้งอย่างถูกต้องจากเอ็มมีเน้นซ์
4.3.4 ผู้ให้บริการ / ผู้จัดหาผลิตภัณฑ์ / ผู้รับจ้างช่วง เพื่อช่วยเหลือเอ็มมีเน้นซ์ในการให้บริการ
4.3.5 ที่ปรึกษาจากภายนอก เพื่อประโยชน์ในการดำเนินการทางธุรกิจ
4.3.6 โรงพยาบาล หรือหน่วยกู้ภัย เพื่อป้องกัน ปกป้องอันตรายที่อาจจะเกิดต่อเจ้าของข้อมูล
4.3.7 บุคคลที่สาม หรือหน่วยงานภาครัฐที่กฎหมายกำหนดให้สามารถเข้าถึงข้อมูลส่วนบุคคลได้
4.4 สิทธิของเจ้าของข้อมูล
4.4.1 การเข้าถึง คือ เจ้าของข้อมูลมีสิทธิในการเข้าถึงหรือขอสำเนาข้อมูลส่วนบุคคลที่เอ็มมีเน้นซ์
เก็บรวบรวม ใช้ หรือเปิดเผยเกี่ยวกับเจ้าของข้อมูล และเพื่อความปลอดภัยทางเอ็มมีเน้นซ์ อาจขอให้
ท่านพิสูจน์ตัวตนของท่านก่อนที่จะให้ข้อมูลตามที่ท่านร้องขอ
4.4.2 การแก้ไขให้ถูกต้อง คือ เจ้าของข้อมูลมีสิทธิขอให้มีการแก้ไขข้อมูลส่วนบุคคลที่เอ็มมีเน้นซ์
จัดเก็บรวบรวม ใช้ ให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์และไม่ก่อให้เกิดความเข้าใจผิด
4.4.3 การคัดค้าน คือ เจ้าของข้อมูลมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเผยแพร่ข้อมูลส่วน
บุคคลของท่านแบบทั้งหมด หรือบางส่วน
4.4.4 การขอให้ระงับการใช้ คือ เจ้าของข้อมูลสามารถใช้สิทธิระงับการใช้ข้อมูลส่วนบุคคลในบาง
กรณี
4.4.5 การถอนความยินยอม คือ สำหรับวัตถุประสงค์ที่เจ้าของข้อมูลได้ให้ความยินยอมในการเก็บ
รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ท่านมีสิทธิที่จะถอนความยินยอมได้
4.4.6 การลบหรือการทำลายข้อมูล คือ เจ้าของข้อมูลมีสิทธิขอให้เอ็มมีเน้นซ์ ลบ หรือทำลาย
ข้อมูลส่วนบุคคลที่เอ็มมีเน้นซ์ เก็บรวบรวม ใช้หรือเปิดเผยได้ เว้นแต่ การเก็บรักษาข้อมูลส่วนบุคคล
ดังกล่าวของเอ็มมีเน้นซ์ เป็นไปเพื่อการปฏิบัติตามกฎหมาย หรือเพื่อสิทธิเรียกร้องต่อสู้ตามกฎหมาย
4.4.7 การยื่นเรื่องร้องเรียน คือ เจ้าของข้อมูลมีสิทธิยื่นเรื่องร้องเรียนไปยังหน่วยงานที่เกี่ยวข้อง
กรณีท่านเชื่อว่าการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลนั้นไม่ชอบด้วยกฎหมาย และไม่ได้รับ
การคุ้มครองสอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลที่ใช้บังคับ
5. การใช้ หรือการเปิดเผยข้อมูลส่วนบุคคล
การใช้ หรือการเปิดเผยข้อมูลส่วนบุคคลให้เป็นไปตามวัตถุประสงค์ และความจำเป็นเพื่อประโยชน์ที่มีความเกี่ยวข้องโดยตรงกับวัตถุประสงค์ของการเก็บรวบรวม ซึ่งต้องได้รับความยินยอมจากเจ้าของข้อมูลที่ให้ไว้ก่อนหรือในขณะนั้น เว้นแต่ในกรณีดังต่อไปนี้อาจไม่จำเป็นต้องขอความยินยอม
5.1 เพื่อประโยชน์เกี่ยวกับการวางแผน หรือสถิติด้านต่างๆ ของหน่วยงานภาครัฐ
5.2 เพื่อป้องกัน หรือระงับอันตรายต่อชีวิต ร่างกาย ทรัพย์สิน หรือสุขภาพของบุคคล
5.3 เป็นข้อมูลที่เปิดเผยต่อสาธารณะโดยชอบด้วยกฎหมาย
5.4 เพื่อประโยชน์แก่การสืบสวนสอบสวนของเจ้าพนักงานที่มีหน้าที่ตามกฎหมาย หรือในการพิจารณา
พิพากษาคดีของศาล
5.5 เป็นการปฏิบัติตามที่กฎหมายกำหนด หรือตามคำสั่งของศาล
6. คุณภาพของข้อมูลส่วนบุคคล
คุณภาพของข้อมูลส่วนบุคคลที่เก็บรวบรวมนั้นต้องถูกต้อง ทันสมัย สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิดเว้นแต่กฎหมายจะกำหนดไว้เป็นอย่างอื่น
7. ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคล
เอ็มมีเน้นซ์ จะดำเนินการเก็บรักษาข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นอย่างสมเหตุสมผลเพื่อให้บรรลุตามวัตถุประสงค์ที่ระบุไว้ในนโยบายคุ้มครองข้อมูลส่วนบุคคล หากมีการดำเนินการทางกฎหมายหรือทางวินัย อาจต้องมีการเก็บข้อมูลของท่านไว้จนกว่าการดำเนินการดังกล่าวจะสิ้นสุด หลังจากนั้นข้อมูลส่วนบุคคลของท่านจะถูกลบ ทำลาย หรือจัดเก็บถาวรตามกฎหมายที่บังคับใช้อนุญาต
8. มาตรการรักษาความมั่นคงปลอดภัย
เพื่อประโยชน์ในการรักษาความลับและความปลอดภัยของข้อมูลส่วนบุคคล เอ็มมีเน้นซ์ มีมาตรการดังนี้
8.1 กำหนดสิทธิการเข้าถึง การใช้ การเปิดเผย การประมวลผลข้อมูลส่วนบุคคล รวมถึงการแสดงและ
ยืนยันตัวตนผู้เข้าถึง เข้าใช้ข้อมูลตามกรอบนโยบายคุ้มครองข้อมูลส่วนบุคคล
8.2 การส่ง การโอน ข้อมูลส่วนบุคคลไปยังหน่วยงานอื่นทั้งในและต่างประเทศ รวมถึงการนำข้อมูลไป
จัดเก็บบนฐานข้อมูลระบบใด ผู้ให้บริการรับโอนข้อมูลต้องมีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่ชัดเจน
เทียบเท่าหรือมากกว่ามาตรการตามนโยบายนี้
8.3 ในกรณีที่มีการฝ่าฝืนมาตรการรักษาความมั่นคงปลอดภัยของเอ็มมีเน้นซ์ จนเป็นเหตุให้เกิดการ
ละเมิดข้อมูลส่วนบุคคล หรือข้อมูลส่วนบุคคลรั่วไหลสู่สาธารณะ เอ็มมีเน้นซ์ จะดำเนินการแจ้งเจ้าของข้อมูลให้รับทราบโดยเร็วที่สุด รวมถึงแจ้งแผนการเยียวยาความเสียหายจากการละเมิดหรือข้อมูลรั่วไหล
ในกรณีที่เกิดจากความผิดพลาดของเอ็มมีเน้นซ์ ทั้งนี้ เอ็มมีเน้นซ์จะไม่รับผิดชอบในกรณีความเสียหายใดๆ เกิดจากการใช้ การเปิดเผย ข้อมูลส่วนบุคคลต่อบุคคลที่สาม รวมถึงการละเลย เพิกเฉยการออกจากระบบฐานข้อมูล หรือระบบออนไลน์ของเอ็มมีเน้นซ์ โดยการกระทำของเจ้าของข้อมูลหรือบุคคลอื่นผู้ซึ่งได้รับความยินยอมจากเจ้าของข้อมูล
8.4 เอ็มมีเน้นซ์ มีการดำเนินการสอบทาน และประเมินประสิทธิภาพของระบบรักษาความปลอดภัยข้อมูลส่วนบุคคลโดยกำหนดให้แผนกบุคคลเป็นหน่วยงานที่มีหน้าที่ตรวจสอบ
9. ความรับผิดชอบของบุคคล
เอ็มมีเน้นซ์ กำหนดให้ผู้ควบคุมข้อมูลส่วนบุคคล ต้องให้ความสำคัญและรับผิดชอบในการรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามนโยบายและแนวทางในการคุ้มครองข้อมูลส่วนบุคคลอย่างเคร่งครัดโดยมีแผนกบุคคลทำหน้าที่กำกับดูแลภาพรวมตามนโยบายให้เป็นไปอย่างมีประสิทธิภาพ
10. บทลงโทษ
ผู้ควบคุมข้อมูลส่วนบุคคลมีหน้าที่รับผิดชอบในการดำเนินการเรื่องต่างๆ ตามหน้าที่ของตนหากละเลย หรือ ละเว้นการปฏิบัติหน้าที่อันเป็นการฝ่าฝืนนโยบาย และแนวทางการปฏิบัติเกี่ยวกับเรื่องข้อมูลส่วนบุคคล จนเป็นเหตุให้เกิดความผิดตามกฎหมาย และ/หรือความเสียหายขึ้น บุคคลผู้นั้นต้องรับโทษทางวินัยตามระเบียบของเอ็มมีเน้นซ์รวมไปถึงหากปรากฏว่ามีโทษทางกฎหมาย บุคคลดังกล่าวจะต้องรับโทษตามที่กฎหมายกำหนดตามความผิดที่เกิดขึ้นด้วย ทั้งนี้ หากความผิดดังกล่าวส่งผลกระทบความเสียหายต่อองค์กรบุคคลดังกล่าว จะถูกพิจารณาดำเนินการคดีตามกฎหมายจากองค์กรเพิ่มเติมต่อไป
11. การทบทวนนโยบาย
เอ็มมีเน้นซ์ จะทำการทบทวนนโยบายเรื่องการคุ้มครองข้อมูลส่วนบุคคลอย่างน้อยปีละ 1 ครั้ง หรือในกรณีที่มีกฎหมายที่เกี่ยวข้องกับเรื่องการคุ้มครองข้อมูลส่วนบุคคลมีการเปลี่ยนแปลงแก้ไข
12. รายละเอียดในการติดต่อเอ็มมีเน้นซ์
ในกรณีที่เจ้าของข้อมูลมีความประสงค์ที่จะใช้สิทธิของท่านตามที่ระบุไว้ด้านบน มีข้อสงสัย ความเห็นอื่นที่เกี่ยวข้องกับนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ ท่านสามารถติดต่อเอ็มมีเน้นซ์ได้ดังนี้
12.1 ที่อยู่ บริษัท เอ็มมีเน้นซ์ อินเตอร์เนชั่นแนล จำกัด (สำนักงานใหญ่) 5 ซอยประชานุกูล 3 ถนน
รัชดาภิเษก แขวงวงศ์สว่าง เขตบางซื่อ กรุงเทพฯ 10800
12.2 ที่อยู่ ห้างหุ้นส่วนจำกัด เอ็มมีเน้นซ์ (สำนักงานใหญ่) 3 ซอยประชานุกูล 3 ถนนรัชดาภิเษก แขวง
วงศ์สว่าง เขตบางซื่อ กรุงเทพฯ 10800
12.3 เบอร์ติดต่อ 02-910-1255 แฟกซ์ 02-910-1260
12.4 เว็บไซต์ www.eminence.co.th
