บริษัท โคจิมะ อินดัสทรีส์ เอเชีย คอร์ปอเรชั่น จำกัด ซึ่งต่อไปนี้เรียกว่า (“บริษัทฯ ”)  บริษัทฯ  มีความมุ่งมั่นในการคุ้มครองข้อมูลส่วนบุคคลของลูกค้า พนักงาน คู่ค้า และผู้มีส่วนเกี่ยวข้องทุกราย เพื่อเป็นการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายลำดับรองที่เกี่ยวข้อง และให้หมายความรวมถึงกฎหมายฉบับแก้ไขเพิ่มเติมใด ๆ ในอนาคต

บริษัทฯ  ได้กำหนดนโยบายการคุ้มครองข้อมูลส่วนบุคคลเพื่อถือเป็นหลักปฏิบัติของบริษัทฯ  ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลให้เป็นไปตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล โดยมีรายละเอียดดังต่อไปนี้

ข้อ 1 ขอบเขตของนโยบายการคุ้มครองข้อมูลส่วนบุคคล

นโยบายการคุ้มครองข้อมูลส่วนบุคคลนี้จัดทำขึ้นเพื่ออธิบายถึงการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลที่เกี่ยวข้องหรือมีความสัมพันธ์กับบริษัทฯ  รวมทั้งการแจ้งให้ทราบถึงสิทธิของเจ้าของข้อมูลส่วนบุคคลตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล  โดยเจ้าของข้อมูลส่วนบุคคลภายใต้นโยบายการคุ้มครองข้อมูลส่วนบุคคลนี้ ได้แก่

1.1 ลูกจ้างของบริษัท ได้แก่ ผู้บริหาร หัวหน้างาน เจ้าหน้าที่และผู้ปฏิบัติงานของบริษัทฯ  ตามกฎหมายแรงงาน รวมถึงบุคคลที่สมัครงานกับบริษัท และบุคคลที่เกี่ยวข้องกับบุคคลดังกล่าวข้างต้น เป็นต้น

1.2 คู่ค้าของบริษัท ได้แก่ บุคคลที่เกี่ยวข้องกับการจัดซื้อจัดจ้างของบริษัทฯ  เช่น ผู้ขาย ผู้รับจ้าง หรือที่ปรึกษาที่เป็นบุคคลธรรมดา กรรมการผู้มีอำนาจกระทำการแทน ผู้รับมอบอำนาจ ผู้แทน ผู้ที่ได้รับมอบหมายจากผู้ขาย ผู้รับจ้าง หรือที่ปรึกษาที่เป็นบุคคลธรรมดา พันธมิตรทางธุรกิจ และบุคคลที่เกี่ยวข้องกับบุคคลดังกล่าว เป็นต้น

1.3 ลูกค้าของบริษัท ได้แก่ บุคคลธรรมดาที่ได้ใช้บริการของบริษัท รวมถึงตัวแทนของนิติบุคคล กรรมการผู้มีอำนาจกระทำการแทน ผู้รับมอบอำนาจ ผู้แทน ผู้ที่ได้รับมอบหมายจากผู้ซื้อหรือลูกค้า และบุคคลที่เกี่ยวข้องกับบุคคลดังกล่าว เป็นต้น

1.4 บุคคลอื่นๆ เช่น ผู้เข้าชมหรือผู้ใช้งานเว็บไซต์ แอปพลิเคชัน ช่องทางการสื่อสาร อุปกรณ์หรือระบบสารสนเทศอื่นที่ใช้ในการติดต่อสื่อสารและประชาสัมพันธ์การดำเนินงานของบริษัทฯ  บุคคลที่ติดต่อกับบริษัทฯ  โดยผ่านช่องทางต่าง ๆ หรือมาติดต่อที่บริษัทโดยตรง เป็นต้น

ข้อ 2 วัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคลและฐานอำนาจตามกฎหมายบริษัทฯ ได้ใช้ฐานอำนาจตามกฎหมายในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลให้เหมาะสมตามวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล ดังต่อไปนี้  

2.1 เพื่อการปฏิบัติหน้าที่ตามที่กฎหมายอื่นกำหนด เช่น กฎหมายว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ กฎหมายว่าด้วยกองทุนสำรองเลี้ยงชีพ กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล กฎหมายว่าด้วยภาษีอากร กฎหมายประกันสังคม การดำเนินการตามคำพิพากษาหรือคำสั่งของศาล กฎหมายอื่น ๆ ที่เกี่ยวข้อง เป็นต้น

2.2 การจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ  หรือของบุคคลอื่นที่เกี่ยวข้อง กับการดำเนินงานของบริษัทฯ  ซึ่งประโยชน์ดังกล่าวจะต้องมีความสำคัญไม่น้อยไปกว่าสิทธิชั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล เช่น เพื่อการรักษาความปลอดภัยอาคารสถานที่ของบริษัทฯ การประมวลผลข้อมูลส่วนบุคคลเพื่อกิจการภายในของบริษัทฯ  หรือเพื่อประโยชน์ในการใช้อ้างอิง

2.3 การจำเป็นเพื่อการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล

2.4 การปฏิบัติตามสัญญา โดยมีวัตถุประสงค์เพื่อให้บริษัทฯ  สามารถปฏิบัติหน้าที่หรือให้บริการได้ตามสัญญา หรือดำเนินการอันเป็นความจำเป็นต่อการเข้าทำสัญญา ซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญากับบริษัทฯ  เช่น การจ้างแรงงาน การจ้างทำของ การทำบันทึกข้อตกลงความร่วมมือ หรือ สัญญา เป็นต้น

2.5 การจัดทำเอกสารประวัติศาสตร์ การวิจัยหรือสถิติที่สำคัญ โดยมีวัตถุประสงค์เพื่อให้บริษัทฯ สามารถเก็บรวบรวมข้อมูลหรือดำเนินการเพื่อรักษาความมีอยู่ของบันทึกเหตุการณ์หรือเรื่องราวให้บรรลุวัตถุประสงค์เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์ รวมทั้งเพื่อให้บริษัทฯ  สามารถศึกษาสำรวจ วิเคราะห์ และประเมินผลข้อมูลอย่างเป็นระบบตามภารกิจของบริษัทฯ

2.6 การให้ความยินยอมของเจ้าของข้อมูลส่วนบุคคล โดยมีวัตถุประสงค์เพื่อให้บริษัทฯ สามารถประมวลผลข้อมูลส่วนบุคคลในกรณีที่บริษัทฯ  จำเป็นต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลและจะต้องมีการแจ้งวัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคลก่อนการขอความยินยอมด้วย เช่น การเก็บรวบรวมข้อมูลส่วนบุคคลอ่อนไหวด้วยวัตถุประสงค์ที่ไม่เป็นไปตามข้อยกเว้นของกฎหมาย ว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล หรือการนำเสนอประชาสัมพันธ์ผลิตภัณฑ์และบริการของคู่สัญญาหรือพันธมิตรทางธุรกิจแก่เจ้าของข้อมูลส่วนบุคคล

2.7 การดำเนินการอื่นให้บรรลุตามวัตถุประสงค์ของบริษัทฯ  เช่น การบริหารจัดการองค์กรการรักษาประโยชน์อันชอบด้วยกฎหมาย การจัดทำฐานข้อมูลของผู้มีส่วนได้ส่วนเสีย การสำรวจและประเมินความพึงพอใจ การติดต่อและประสานงาน การดำเนินงานด้านเทคโนโลยีสารสนเทศ รวมทั้งการจัดการระบบ การป้องกัน การรับมือ การลดความเสี่ยงด้านเทคโนโลยีสารสนเทศและภัยคุกคามทางไซเบอร์

คลิกลิ้งที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม