นโยบายความเป็นส่วนตัว

บทนํา

บริษัท FMP Distribution Limited ตระหนักถึงความสําคัญและหน้าที่ภายใต้พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล โดยให้

ความสําคัญในการให้ความเคารพในความเป็นส่วนตัวในการประมวลผลข้อมูลส่วนบุคคลของทุกท่าน จึงขอแจ้งมายังทุกท่านให้ทราบถึงวัตถุประสงค์ วิธีประมวลผลข้อมูลจากประกาศเกี่ยวกับความเป็นส่วนตัวตาม (“ประกาศ”) นี้ซึ่งต่อไปในประกาศนี้เรียกว่า “กิจกรรมการประมวลผล” เพื่อที่ทุกท่านจะได้เข้าใจถึงรูปแบบการเก็บรวบรวม, ใช้ และเปิดเผย (“ประมวลผล”) ข้อมูลส่วนบุคคลที่ บริษัท FMP DistributionLimited ซึ่งต่อไปในประกาศนี้ เรียกว่า “เรา” จะดําเนินการประมวลผลข้อมูล ในฐานะผู้ควบคุมข้อมูลส่วนบุคคล หรือ ผู้ประมวลผลข้อมูลส่วนบุคคลจากท่าน ในการดําเนินการภายใต้กิจกรรมการประมวลผลนี้เท่าที่จําเป็น เพื่ออํานวยความสะดวกในการทําธุรกรรมกับ “เรา” เพื่อรองรับการตรวจสอบข้อมูลส่วนบุคคลของท่าน และการขอรับบริการต่าง ๆ ของ “เรา” บนมาตรฐานความปลอดภัยขั้นสูง พร้อมสําหรับติดตามสถานการณ์การขอใช้บริการจาก “เรา” ได้อย่างสะดวกยิ่งขึ้น เช่น การแสดงข้อมูลบุคคล, การตรวจสอบสิทธิ หรือการขอเข้าทําสิทธิของท่าน เป็นต้น

แนวปฏิบัตินโยบายความเป็นส่วนตัว

เพื่อเป็นการปฏิบัติตามกฎหมายที่กําหนดเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล “เรา” จึงขอแจ้งถึงรายละเอียดการรวบรวมข้อมูลส่วนบุคคลอย่างน้อยตามหัวข้อดังต่อไปนี้

1. ระบุประเภทของกลุ่มบุคคลที่ “เรา” มีการเก็บรวบรวมข้อมูลส่วนบุคคล ได้แก่ ลูกค้า, คู่ค้า, พนักงาน, ผู้ถือหุ้น, ผู้สมัครงาน, ผู้มาติดต่อ และ/หรือ บุคคลภายนอก รวมถึงแหล่งที่มาของข้อมูลบุคคล
2. อธิบายถึงวัตถุประสงค์และวิธีการเก็บข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล
3. ระบุถึงข้อมูลส่วนบุคคลที่เก็บรวบรวม ได้แก่ ชื่อ, ที่อยู่, หมายเลขโทรศัพท์, จดหมายอิเล็กทรอนิกส์, หมายเลขไอพี เป็นต้น
4. ระบุระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล
5. ระบุสิทธิทั้งหมดของเจ้าของข้อมูลส่วนบุคคล
6. ให้สิทธิแก่เจ้าของข้อมูลส่วนบุคคลในการให้ความยินยอม และถอนยินยอมจากการจัดเก็บข้อมูลส่วนบุคคล
7. ระบุถึงมาตรการที่ดําเนินการทั้งหมด เพื่อปกป้องข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล
8. ระบุช่องทางการติดต่อกับผู้ควบคุมข้อมูลส่วนบุคคล หรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (ถ้ามี) เพื่อให้เจ้าของข้อมูลส่วนบุคคลสามารถติดต่อ หรือสอบถามเพิ่มเติมหรือใช้สิทธิในฐานะเจ้าของข้อมูลส่วนบุคคล
9. ระบุประเภทของบุคคล หรือหน่วยงานภายนอกองค์กรของ “เรา” ที่อาจนําข้อมูลส่วนบุคคลไป
10. ระบุนโยบายการใช้คุกกี้ ในกรณีที่ “เรา”มีการจัดเก็บข้อมูลส่วนบุคคลผ่านทางเว็บไซต์ และแอปพลิเคชั่น ทั้งนี้ “เรา” จะดําเนินการเกี่ยวกับกิจกรรมการประมวลผลส่วนบุคคลของท่าน ดังต่อไปนี้

1. ความสําคัญ

บริษัท FMP Distribution Limited (“เรา”) เคารพให้ความสําคัญทั้งการคุ้มครองข้อมูลส่วนบุคคล และความเป็นส่วนตัว
ของเจ้าของข้อมูล เช่น ผู้สมัครงาน พนักงาน ผู้มาติดต่องาน ลูกค้า คู่ค้าธุรกิจ บุคคลธรรมดา และพันธมิตรทาง
ธุรกิจ โดยจะปกป้องคุ้มครองข้อมูลส่วนบุคคลจากการนําไปใช้ที่ผิดวัตถุประสงค์

2. นโยบายนี้ (Privacy Policy)

“บริษัทฯ” หมายถึง บริษัท FMP Distribution Limited (“เรา”) ซึ่งถือเป็นผู้ควบคุมข้อมูล (Data Controller)

“ผู้บริหาร” หมายถึง ผู้บริหารของบริษัทฯ ได้แก่ ประธานเจ้าหน้าที่บริหาร ประธานเจ้าหน้าที่บริหาร
ฝ่ายปฎิบัติการ

“พนักงาน ” หมายถึง พนักงานของบริษัทฯ ในระดับรองลงมาจากระดับผู้บริหารของบริษัทฯ

“ข้อมูลส่วนบุคคล (Personal Data)” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทําให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรง
หรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม

“ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)” หมายถึง บุคคลหรือนิติบุคคลที่มีอํานาจหน้าที่ตัดสินใจเกี่ยวกับการ
เก็บรวบรวมใช้หรือเปิดเผยข้อมูลส่วนบุคคล”

“ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor)” หมายถึง บุคคลหรือนิติบุคคลที่ดําเนินการเกี่ยวกับการเก็บ
รวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลตามคําสั่งหรือในนามของผู้ควบคุมส่วนบุคคล ทั้งนี้ผู้ประมวลผลข้อมูลส่วน
บุคคลจะต้องไม่เป็นบุคคลเดียวกับผู้ควบคุมข้อมูลส่วนบุคคล

“เจ้าของข้อมูล (Data Subject)” หมายถึง เจ้าของข้อมูลส่วนบุคคล

“ข้อมูลที่อ่อนไหว (Sensitive Personal Data)” หมายถึง ข้อมูลส่วนบุคคลที่มีลักษณะเป็น ข้อมูลที่อ่อนไหว ห้ามมิให้
เก็บรวบรวมโดยไม่ได้รับความยินยอมชัดเจนจากเจ้าของข้อมูลส่วนบุคคล เนื่องจากสุ่มเสี่ยงต่อการถูกใช้ในการเลือก
ปฏิบัติอย่างไม่เป็นธรรม จึงจําเป็นต้องดําเนินการด้วยความระมัดระวังเป็นพิเศษ ได้แก่ เช่น เชื้อชาติ เผ่าพันธ์ สีผิว
ความคิดเห็นทางการเมือง ศาสนา รวมถึงพฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ
ข้อมูล พันธุกรรม ข้อมูลชีวภาพ และ ข้อมูลอื่นใดตามที่กฎหมายแต่ละประเทศกําหนด

“แหล่งที่มาของข้อมูลส่วนบุคคล (Personal Data Source)” หมายถึง แหล่งที่ได้รับข้อมูล ส่วนบุคคลจากเจ้าของ
ข้อมูลส่วนบุคคล เช่น

• การติดต่อธุรกรรม กรอกแบบฟอร์มให้ความเห็น ให้คําติชม หรือสอบถามข้อมูลผ่านช่องทางเว็บไซต์ แอป
  พลิเคชัน โทรศัพท์ อีเมล การพบปะกันโดยตรง หรือด้วยวิธีการอื่นใด
• การเข้าร่วมกิจกรรมทางการตลาด การจับสลากชิงโชค งานอีเว้นท์ และกิจกรรมอื่นๆ
• การให้บริการ Website Application หรือผู้ให้บริการ E-Commerce การเก็บรวบรวมข้อมูลส่วนบุคคลจากแห่ง
  ข้อมูลสาธารณะ แหล่งข้อมูลทางการค้า Social Media ไม่ว่าเจ้าของข้อมูลฯเป็นผู้เปิดเผยด้วยตนเอง หรือให้ความ
  ยินยอมแก่ผู้ใด ในการเปิดเผยข้อมูลส่วนบุคคลดังกล่าว
• การเก็บรวบรวมข้อมูลส่วนบุคคลจากบุคคลที่สาม อาทิ บุคคลในครอบครัว บุคคลที่สามารถติดต่อได้ในกรณี
  ฉุกเฉิน ผู้รับผลประโยชน์ ผู้คํ้าประกันการทํางานเว็บไซต์สมัครงาน บุคคลอ้างอิงบริษัทฯ จัดหางาน
  หน่วยงานของรัฐ สถานศึกษา ไม่ว่าจะเป็นเจ้าของข้อมูลส่วนบุคคลจะเป็นผู้เปิดเผยข้อมูลด้วยตนเอง หรือได้ให้
  ความยินยอมแก่ผู้ใด ในการเปิดเผยข้อมูลส่วนบุคคลดังกล่าว
• การส่งมอบเอกสารประกอบการทําสัญญาทางธุรกิจ หรือสัญญาทางธุรกิจ หรือสัญญาจ้างกับบริษัทฯ
• การส่งมอบเอกสารประกอบการรับสมัครงาน การบันทึกภาพนิ่งหรือภาพเคลื่อนไหวโดยกล้องวงจรปิด (CCTV)
  ในสถานที่อยู่ภายใต้การควบคุมของบริษัทฯ
• การเข้าชมเว็บไซต์บริษัทฯ ไม่ว่าจะโดยเจตนาหรือไม่เจตนา

“บุคคลภายนอกหรือบริษัทฯ ภายนอก (Third parties)” หมายถึง บุคคลหรือนิติบุคคลนอกเหนือจากเจ้าของข้อมูล
ผู้ควบคุมข้อมูลส่วนบุคคล และผู้ประมวลข้อมูลส่วนบุคคลที่ได้รับจ้างให้ประมวลข้อมูลในนาม บริษัท FMP Distribution Limited

“เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)” หมายถึง บุคคลที่ถูกแต่งตั้งให้มีหน้าที่ให้
คําแนะนําและตรวจสอบการดําเนินงานของผู้ควบคุมข้อมูลส่วนบุคคล หรือ ผู้ประมวลข้อมูลส่วนบุคคลให้ปฏิบัติ
ตามกฎหมายคุ้มครองฯ

“ประกาศความเป็นส่วนตัว (Privacy Notice)” หมายถึง การแจ้งให้เจ้าของข้อมูลส่วนบุคคล ทราบถึง
วัตถุประสงค์ วิธีการรวบรวม ประมวล และจัดเก็บข้อมูลส่วนบุคคลของบริษัทฯ

“คุกกี้ (Cookie)” หมายถึง ไฟล์เป็นเอกลักษณ์ซึ่งสร้างโครงโดยเว็บและจัดเก็บบนคอมพิวเตอร์
หรืออุปกรณ์สื่อสารของผุ้ใช้งานซึ่งจะจัดเก็บข้อมูลส่วนบุคคล การใช้งาน และการตั้งค่าต่างๆ ของ
ผู้ใช้งานเพื่อปรับปรุงประสบการณ์ใช้งานเว็บไซต์ของผู้ใช้งาน

“หนังสือยินยอมการให้และใช้ข้อมูลส่วนบุคคล (Consent Form) หมายถึง แบบฟอร์มการให้คํายินยอมในการเก็บและ
รวบรวม ใช้ เปิดเผยข้อมูล ที่ระบุวัตถุประสงค์, แหล่งที่มาของข้อมูลส่วนบุคคล, สิทธิของเจ้าของข้อมูล และช่องทางการติดต่อ

3. ประเภทของข้อมูล

“ข้อมูลทั่วไป” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทําให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่า ทางตรงหรือทางอ้อม

“ข้อมูลดําเนินการทําธุรกิจ” หมายถึง สิ่งใดๆที่แสดงข้อมูลออกมาในรูปแบบเอกสารแฟ้ม รายงาน หนังสือแผนผัง แผน
ที่ ภาพวาด, ภาพถ่าย, ฟิลม์, การบันทึกภาพนิ่ง, การบันทึกภาพเคลื่อนไหว หรือ เสียงการบันทึกโดยเครื่องมือเกี่ยวกับ อิเล็กทรอนิกส์หรือ วิธีอื่นใดที่ทําให้สิ่งที่บันทึกไว้ปรากฎขึ้นในเรื่องที่เกี่ยวกับการดําเนินธุรกิจของบุคคลที่สามารถระบุตัวบุคคลได้

4. วัตถุประสงค์การประกาศนโยบายความเป็นส่วนตัว

4.1 เพื่อควบคุมข้อมูลส่วนบุคคล ให้เกิดการใช้ข้อมูลส่วนบุคคลอย่างถูกต้อง ตรงตามวัตถุประสงค์ ดังต่อไปนี้

4.1.1 แจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบวัตถุประสงค์ เงื่อนไขและขอความยินยอม (ถ้ามี) ก่อนการเก็บรวบรวม, ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

4.1.2 เก็บ, รวบรวม, ใช้ และเปิดเผย ข้อมูลส่วนบุคคลเท่าที่จําเป็นตามวัตถุประสงค์ที่ได้แจ้งแก่เจ้าของ ข้อมูลส่วนบุคคล

4.1.3 ป้องกันไม่ให้มีการนําข้อมูลไปใช้หรือเปิดเผยโดยไม่รับอนุญาต

4.1.4 จัดให้มีมาตรการรักษาความปลอดภัยและประเมินความเสี่ยงของข้อมูลส่วนบุคคลในการจัดเก็บ, ใช้ หรือเปิดเผย รวมถึง การส่งหรือโอนข้อมูลส่วนบุคคลไปยังบุคคลอื่น และต้องมีการทบทวนมาตรการให้สอดคล้องกับการเปลี่ยนแปลง

4.1.5 แก้ไข, เปลี่ยนแปลง, ลบ หรือทําลายข้อมูลตามที่เจ้าของข้อมูลส่วนบุคคล

4.1.6 จัดให้มีการติดตาม, ตรวจสอบการลบ หรือทําลายข้อมูลส่วนบุคคล เมื่อ

• การเก็บข้อมูลเกินกําหนดระยะเวลา
• ข้อมูลที่ไม่เกี่ยวข้องหรือเกินความจําเป็นตามวัตถุประสงค์ที่ได้ระบุไว้
• เจ้าของข้อมูลร้องขอหรือถอนความยินยอม

4.1.7 จัดให้มีการกําหนดสิทธิและข้อจํากัดกัดสิทธิในการเข้าถึงข้อมูลส่วนบุคคล

4.1.8 จัดให้มีการบันทึกรายการข้อมูลส่วนบุคคล เพื่อให้เจ้าของข้อมูลส่วนบุคคลสามารถเข้าถึง หรือตรวจสอบได้

4.1.9 แจ้งเหตุการณ์ละเมิดข้อมูลส่วนบุคคลแก่เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลและเจ้าของข้อมูล ส่วนบุคคลทันทีเมื่อตรวจพบ

4.2 เพื่อการประมวลผลข้อมูลส่วนบุคคล ป้องกันการนําข้อมูลส่วนบุคคลไปใช้ หรือเปิดเผยโดยผิดกฎหมาย หรือปราศจากการให้ความยินยอม โดยให้ประมวลผลข้อมูลให้บริษัทฯ ซึ่งรวมทั้งบุคคลภายใน บุคคลภายนอก และนิติบุคคลภายนอกดําเนินการดังต่อไปนี้

4.2.1 ดําเนินการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ตามที่ได้รับคําสั่งจากผู้ควบคุมข้อมูล ส่วนบุคคล

4.2.2 จัดให้มีมาตรการรักษาความปลอดภัย เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไขหรือเปิดเผยข้อมูลส่วนบุคคล

4.2.3 บันทึกและเก็บรักษารายการประมวลผลข้อมูลส่วนบุคคล

4.3 เพื่อปฎิบัติตามหน้าที่และความรับผิดชอบ

4.3.1 ผู้บริหาร

• กําหนดให้มีนโยบายและแนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคล
• กํากับ ดูแลให้มีการนํานโยบายไปปฏิบัติอย่างเป็นรูปธรรม
• จัดให้มีระเบียบปฏิบัติและมาตรการในการจัดเก็บข้อมูลส่วนบุคคลให้เหมาะสมกับบริบทของบริษัทฯ โดยให้สอดคล้องกับนโยบายและแนวปฏิบัติกฎหมายของแต่ละประเทศที่บริษัทฯ ติดต่อธุรกิจตามมาตรฐานสากล
• จัดให้มีโครงสร้างผู้รับผิดชอบเพื่อดูแลการดําเนินงานให้เป็นไปตามระเบียบปฎิบัติ
• จัดให้มีระเบียบการคัดเลือกบุคคลหรือนิติบุคคลที่มีระบบการคุ้มครองข้อมูลที่ได้มาตรฐานและสอดคล้องตามกฎหมาย ในกรณีที่บริษัทฯ ว่าจ้างบุคคลหรือนิติบุคคลอื่นให้ดําเนินการเกี่ยวกับข้อมูลส่วนบุคคลแทน
• กํากับดูแลให้มีการปฏิบัติตามนโยบาย แนวปฏิบัติและระเบียบปฏิบัติ ตลอดจนพัฒนา ปรับปรุงวิธีการปฏิบัติให้มีประสิทธิภาพ รวมทั้งให้มีการรายงานผลอย่างสมํ่าเสมอ

4.3.2 เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

• ควบคุม และตรวจสอบ การดําเนินการของบริษัทฯ ให้ถูกต้องตามกฎหมายกําหนด รวมถึงการจัดกิจกรรมสร้างความตระหนัก ตลอดจนการฝึกอบรมที่เกี่ยวข้องกับการดําเนินงานด้านข้อมูลส่วนบุคคล
• ให้คําปรึกษาและแนะนําผู้บริหาร และพนักงาน ในการปฏิบัติตามกฎหมายให้ถูกต้อง
• เป็นศูนย์กลางในการติดต่อเรื่องข้อมูลส่วนบุคคล การปกป้องสิทธิของเจ้าของข้อมูลรวมถึงการประสานงานและให้ความร่วมมือกับสํานักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
• รักษาความลับของข้อมูลที่ล่วงรู้หรือได้มาเนื่องจากการปฎิบัติหน้าที่
• ดําเนินการให้เจ้าของข้อมูลส่วนบุคคลกรอกและให้ข้อมูลของตนเองแก่บริษัทฯ ตามวัตถุประสงค์ที่ระบุไว้พร้อมลงนามให้ไว้เป็นหลักฐานในแบบฟอร์มหนังสือให้ความยินยอม (Consent Form) ที่กําหนดเพื่อเก็บเป็นหลักฐานตามลําดับ

4.3.3 พนักงานผู้ปฎิบัติงาน

• ต้องใช้ข้อมูลส่วนบุคคลอย่างระมัดระวัง ปฏิบัติตามกฎหมาย กฎระเบียบ ข้อบังคับและนโยบายของบริษัทฯ อย่างเคร่งครัด
• ต้องแจ้งเจ้าของข้อมูลส่วนบุคคลและเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลทันทีเมื่อพบการรั่วไหลหรือการ
  ละเมิดของข้อมูลส่วนบุคคล
• หากเห็นการกระทําที่เข้าข่ายเป็นการฝ่าฝืนนโยบายฉบับนี้ให้แจ้งผ่านช่องทางการแจ้งเบาะแสและข้อ
  ร้องเรียนของบริษัทฯ
  
  

4.4 เพื่อการเก็บรวบรวมข้อมูลส่วนบุคคล

4.4.1 จัดเก็บข้อมูลอย่างจํากัดเท่าที่จําเป็นแก่การใช้งาน ตามวัตถุประสงค์ที่ได้แจ้งแก่เจ้าของข้อมูลส่วนบุคคล

4.4.2 ไม่จัดเก็บข้อมูลส่วนบุคคลที่เป็นข้อมูลที่อ่อนไหวหรือข้อมูลที่ก่อให้เกิดการเลือกปฏิบัติโดยไม่เป็นธรรมหรือเท่าเทียมกัน ซึ่งอาจจะส่งผลกระทบต่อเจ้าของข้อมูล เว้นแต่เป็นการจัดเก็บตามกฎหมาย

4.5 เพื่อการเก็บรักษาข้อมูลส่วนบุคคล

4.5.1 มีมาตรการรักษาความปลอดภัยในการจัดเก็บข้อมูลส่วนบุคคล เพื่อป้องกันการทําลายการดัดแปลงแก้ไขและการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต และป้องกันไม่ให้เกิดการรั่วไหลข้อมูลส่วนบุคคล

4.5.2 มีการจัดเก็บข้อมูลส่วนบุคคลภายใน บุคคลภายนอกหรือบริษัทฯ ภายนอก มีระบบคุ้มครองข้อมูลตามมาตรฐานสากล มีข้อตกลงการเก็บรักษาข้อมูลส่วนบุคคลตามวัตถุประสงค์เท่าที่จําเป็นแก่การใช้งาน

4.6 เพื่อวัตถุประสงค์อื่นๆ นอกเหนือจากข้อ 4.1 – 4.5 อันจะเป็นประโยชน์ให้แก่เจ้าของข้อมูลส่วนบุคคล ในการขอรับบริการต่างๆ ของ “เรา”

5. แหล่งที่มาของข้อมูล

5.1 ข้อมูลจากเจ้าของโดยตรง

• ข้อมูลส่วนบุคคลข้อมูลด้านสุขภาพ ข้อมูลด้านการเงิน ข้อมูลประวัติส่วนบุคคล ที่ให้ไว้ในสัญญา / ใบสมัครสมาชิก/ ใบสมัครงานหรือเมื่อเข้าเป็นสมาชิก / พนักงานของบริษัทฯ หรือเอกสารประกอบว่าจ้างและข้อมูลการสื่อสารต่างๆ เช่น สําเนาบัตรประจําตัวประชาชน สําเนาทะเบียนบ้าน คําร้องต่างๆ ฯลฯ หรือข้อมูลประวัติส่วนบุคคลที่ได้มอบให้บริษัทฯ ด้วยวิธีการทางอิเลคทรอนิกส์
• ข้อมูลส่วนบุคคลที่ให้ไว้ในการติดต่อ สื่อสารทางอิเลคทรอนิกส์หรือกิจกรรมต่างๆ ของบริษัทฯ “เรา” เช่น
  Email Address ข้อมูลฝึกอบรม เป็นต้น

5.2 ข้อมูลจากแหล่งอื่น

• ข้อมูลสาธารณะ ข้อมูลจากหน่วยงานต่างๆ
• ข้อมูลที่ได้รับจากบริษัทฯ ในเครือกิจการหรือเครือธุรกิจเดียวกันหรือพันธมิตรทางธุรกิจ
• ข้อมูลส่วนบุคคลที่ผู้คํ้าประกัน ลูกค้า ผู้แทนจําหน่าย ผู้รับผลประโยชน์ ผู้รับมรดก ผู้ทําการซื้อสินค้าหรือบริการหรือบุคคลที่เกี่ยวข้องที่ทํา ธุรกรรมต่างๆได้ให้กับบริษัทฯ เช่น การเรียกร้องจากคําร้อง ต่างๆ เป็นต้น

6. ระยะเวลาการเก็บข้อมูล และการทําลายเอกสารที่มีข้อมูลส่วนบุคคล (Data Retention)

“เรา”จะไม่เก็บข้อมูลส่วนบุคคลของ ผู้สมัครงาน, พนักงาน, ผู้มาติดต่องาน, ลูกค้า, คู่ค้าธุรกิจ, และพันธมิตร
ทางธุรกิจ หรือ บุคคลที่เกี่ยวข้อง เกินกว่าระยะเวลาที่บริษัทฯ เห็นว่าจําเป็นตามวัตถุประสงค์ที่ได้จัดเก็บ และจะ
ทําลาย ลบทิ้งข้อมูลฯ หากหมดความจําเป็น ยกเว้น กรณีที่กฎหมายกําหนดให้เก็บข้อมูลดังกล่าวในระยะเวลาที่นาน
กว่านั้น และหรือจนกว่าจะมีคําพิพากษาถึงที่สุด

การทําลายข้อมูลส่วนบุคคล

6.1 ในกรณีข้อมูลส่วนบุคคลที่จัดเก็บนั้นไม่เกี่ยวข้องหรือเกินความจําเป็นตามวัตถุประสงค์ หรือเมื่อเจ้าของข้อมูลส่วนบุคคลคัดค้าน หรือถอดถอนความยินยอมในการประมวลข้อมูลส่วนบุคคลให้ทําลายและลบข้อมูลออกจากระบบการจัดเก็บโดยวิธีการที่ปลอดภัยและไม่ให้ข้อมูลรั่วไหล

6.2 ทําลายและลบข้อมูลส่วนบุคคลออกจากระบบการจัดเก็บเมื่อพ้นระยะเวลาการใช้งานตามวัตถุประสงค์เว้นแต่ใน
กรณีที่ต้องเก็บรักษาข้อมูลไว้ตามที่กฎหมายกําหนด

7. การเปิดเผยข้อมูลส่วนบุคคล

ข้อมูลส่วนบุคคลจะถูกเก็บรักษาไว้เป็นความลับตามที่กฎหมายกําหนด และตามวัตถุประสงค์ที่กําหนดไว้ข้างต้น ทั้งนี้ “เรา”จะเปิดเผยข้อมูลส่วนบุคคลให้แก่บริษัทฯ ในเครือกิจการหรือเครือธุรกิจเดียวกันหรือพันธมิตรทางธุรกิจ ข้อมูลส่วนบุคคลที่ลูกค้า ผู้แทนจําหน่าย ผู้รับผลประโยชน์ ผู้รับมรดก หรือบุคคลที่เกี่ยวข้อง รวมถึงการเปิดเผยข้อมูลส่วนบุคคลให้แก่.หน่วยงานเจ้าหน้าที่ราชการที่มีอํานาจตามกฎหมายที่เกี่ยวข้อง เช่น สํานักงานประกันสังคมกองทุนเงินทดแทน กรมสรรพกร สํานักงานตํารวจแห่งชาติ ศาลยุติธรรม “เรา” จะไม่ใช้หรือเปิดเผยข้อมูลส่วนบุคคลนอกเหนือไปจากวัตถุประสงค์ และไม่เปิดเผยต่อบุคคลภายนอกหรือบริษัทฯ ภายนอก ยกเว้นเป็นไปตามที่กฎหมายกําหนด และ “เรา” จะห้ามพนักงาน บุคคลภายนอก หรือบริษัทฯภายนอกนําข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลให้ไว้กับบริษัทฯ ไปใช้ในทางที่ผิดกฎหมายและจะปฏิบัติตามนโยบาย และกฎหมายคุ้มครองข้อมูลส่วนบุคคลของแต่ละประเทศที่ทางบริษัทฯ ติดต่อทางธุรกิจ

8. การส่งหรือการโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ

“เรา” อาจจะส่งหรือโอนข้อมูลส่วนบุคคลที่ “เรา” รวบรวม ใช้หรือเปิดเผยไปยังต่างประเทศซึ่งประเทศปลายทางหรือองค์กรระหว่างประเทศที่รับข้อมูลส่วนบุคคลต้องมีมาตราฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอตามหลักเกณ์ที่กฎหมายกำหนดหาก “เรา” ว่าจ้างผู้ประมวลผลข้อมูลส่วนบุคคลจากมูลภายนอก “เรา” จะทําสัญญาหรือข้อตกลง Data Processing Agreement กับผู้ให้บริการภายนอก เพื่อคุ้มครองข้อมูลส่วนบุคคลและปกป้องความเป็นส่วนตัวของเจ้าของข้อมูลฯ ให้เป็นไปตามมาตรฐานกฎหมาย

8.1 การส่งหรือโอนข้อมูลส่วนบุคคลต้องได้รับการร้องขอ หรือให้ความยินยอมจากเจ้าของข้อมูล

8.2 การโอนข้อมูลส่วนบุคคลระหว่างประเทศสามารถทําได้ในกรณีดังต่อไปนี้

• เจ้าของข้อมูลส่วนบุคคลรับทราบถึงมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลของประเทศปลายทางที่อาจ
  มีไม่เพียงพอพร้อมทั้งได้ให้การยินยอมการโอนข้อมูลส่วนบุคคลเป็นการจําเป็นเพื่อการปฏิบัติตาม
  สัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญา หรือ เป็นการดําเนินการตามคําร้องขอของเจ้าของข้อมูล
  ส่วนบุคคล
• การโอนข้อมูลส่วนบุคคลได้ทําเพื่อป้องกันหรือระงับอันตรายต่อชีวิต หรือสุขภาพของเจ้าของข้อมูลส่วน
  บุคคล และหรือในกรณีที่เจ้าของข้อมูลส่วนบุคคลไม่สามารถให้การยินยอมได้

9. สิทธิของเจ้าของข้อมูลส่วนบุคคล

9.1 สิทธิขอถอนความยินยอม (Right to withdraw consent)

9.2 สิทธิในการขอเข้าถึงข้อมูลส่วนบุคคล (Right to access)

9.3 สิทธิในการขอให้โอนข้อมูลส่วนบุคคล (Right to data portability)

9.4 สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล (Right to object)

9.5 สิทธิขอให้ลบหรือทําลาย หรือให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ (Right to erasure)

9.6 สิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลของตนเองชั่วคราว (Right to restriction of processing)

9.7 สิทธิในการดําเนินการขอให้แก้ไขข้อมูลส่วนบุคคลให้ถูกต้องสมบูรณ์และเป็นปัจจุบัน (Right to rectification)

9.8 สิทธิที่จะได้รับการแจ้งทราบถึงวัตถุประสงค์ประมวลผลข้อมูล เพื่ออะไร ใช้เปิดเผยไปให้ใคร (Right to Acknowledge)
9.9 สิทธิร้องเรียน (Right to lodge a complaint)

ทั้งนี้ การใช้สิทธิของเจ้าของข้อมูลฯ ตามข้อ 9 นี้จะต้องไม่มีผลกระทบกับข้อจํากัดสิทธิต่อสัญญาจ้าง หรือสัญญา ธุรกิจ หรือตามกฏหมาย

10. ผลการเพิกถอนความยินยอม

เจ้าของข้อมูลส่วนบุคคลอาจเพิกถอนความยินยอมให้บริษัทฯ เก็บ รวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลดังกล่าวข้างต้น โดยแจ้งให้“เรา”ทราบและ”เรา”อาจขอทราบถึงเหตุผล โดยการเพิกถอนความยินยอมจะไม่ส่งผลกระทบต่อการเก็บ รวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคล ที่ได้ให้ความยินยอมไปแล้วก่อนหน้านั้นในกรณีที่เพิกถอนความยินยอมนี้ จะมีผลกระทบกับวัตถุประสงค์ตามข้อ 4 ต่อผู้เพิกถอนการให้ความยินยอม หรือก่อให้เกิดการขัดกันต่อประโยชน์ในการทํางานหรือทําธุรกิจร่วมกันมีผลให้”เรา” ไม่สามารถปฎิบัติตามสัญญาได้ “เรา” จะแจ้งให้ผู้เพิกถอนทราบ

11. มาตรการด้านความปลอดภัยของข้อมูลส่วนบุคคล
มาตรการด้านความปลอดภัยของข้อมูลส่วนบุคคล

11.1 “เรา” ได้กําหนดแนวทางอย่างน้อยตามมาตรฐานขั้นตํ่าด้านการรักษาความปลอดภัยข้อมูลส่วนบุคคล (Minimum Security Requirements) ได้แก่ การรักษาความลับ (Confidentiality) ความถูกต้องครบถ้วน (Integrity) และสภาพพร้อมใช้งาน (Availability) รวมถึงมาตรการป้องกันด้านการบริหารจัดการ (Administrative Safeguard) มาตรการป้องกันด้านเทคนิค (Technical Safeguard) และมาตรการป้องกันทางกายภาพ (Physical Safeguard) ในเรื่องการเข้าถึงหรือควบคุมการใช้งานข้อมูลส่วนบุคคล (Access Control) ตามประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม

11.2 “เรา” จะไม่อนุญาตให้บุคคลใดที่ไม่มีหน้าที่รับผิดชอบโดยตรง มีสิทธิเข้าถึงข้อมูล หรือเปิดเผยให้ทราบถึงข้อมูลส่วนบุคคล

11.3 “เรา” กําหนดนโยบายรักษาระยะเวลาการเก็บข้อมูล และการทําลายเอกสารที่มีข้อมูลส่วนบุคคล (Data Retention) ตามข้อ 6

กําหนดให้มีกระบวนการ Breach Notification Protocol ซึ่งเป็นระบบแจ้งเตือนเพื่อปกป้องข้อมูลจากการโจมตีจาก
ผู้ไม่หวังดี

12. การทบทวนประกาศนโยบายความเป็นส่วนตัว

“เรา” ขอสงวนไว้ซึ่งสิทธิในการแก้ไขปรับปรุงหรือทบทวนนโยบายแนวปฏิบัติประกาศความเป็นส่วนตัวฉบับนี้ ได้ตามความเหมาะสมเพื่อให้ทันสมัยสอดคล้องกับกฎหมาย

13. ช่องทางติดต่อสอบถาม
ท่านสามารถติดต่อสอบถามเกี่ยวกับประกาศฉบับนี้ได้ที่
IT Specialist, ผู้จัดการฝ่ายทรัพยากรมนุษย์และธุรการ

สถานที่ติดต่อ
บริษัท เอฟเอ็มพี กรุ๊ป (ประเทศไทย) จํากัด นิคมอุตสาหกรรมอีสเทิร์นซีบอร์ด 64/14 หมู่ 4 ตําบล ปลวกแดง อําเภอ
ปลวกแดง จังหวัด ระยอง 21140 โทรศัพท์038 954 515

บริษัท เอฟเอ็มพี ดิสทริบิวชั่น จํากัด 719 เคพีเอ็น ทาวเวอร์ ชั้น 20 ถนนพระราม 9 แขวงบางกะปิ เขตห้วยขวาง
กรุงเทพฯ 10310 โทรศัพท์ 02 717 0919
email address – www.bendix.com, www.bendix.co.th, info@bendix.co.th