ระบุรุ่นรถ

คำค้นหาบ่อย คำค้นหาล่าสุด

ระบุรุ่นรถ

นโยบายการคุ้มครองข้อมูลส่วนบุคคล คาร์ พาร์ท แอนด์ ซัพพลาย จำกัด

1. หลักการและเหตุผล

คาร์ พาร์ท แอนด์ ซัพพลาย จำกัด (“บริษัท”) มีความตระหนักถึงความสำคัญในการคุ้มครอง ข้อมูลส่วนบุคคลโดยเป็นไปตามหลักของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 บริษัทจึงได้ จัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy) เพื่อให้มั่นใจว่าบริษัทใช้ข้อมูลส่วนบุคคลเป็นไปตาม หลักของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล รวมถึงมีมาตรฐานในการคุ้มครองข้อมูลส่วนบุคคล รวมถึง กำหนดขั้นตอนการปฏิบัติในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล การบริหารจัดการ และการ ละเมิดข้อมูลส่วนบุคคล

2. ขอบเขตการบังคับใช้

นโยบายการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy) ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล ฉบับนี้ มีขอบเขตครอบคลุม การเก็บรวบรวม การใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ที่ดำเนินการโดย บริษัท รวมถึงบุคคลใดๆ ที่ล่วงรู้ข้อมูลส่วนบุคคลซึ่งเกี่ยวข้องกับการดำเนินงานของบริษัท จะต้องปฏิบัติตามนโยบาย การคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ และตามกรอบที่กฎหมายกำหนดและนโยบายการคุ้มครองข้อมูลส่วน บุคคลฉบับนี้มีขอบเขตการใช้ร่วมกันทั้งบริษัท

สำหรับข้อมูลส่วนบุคคลที่ได้เก็บรวบรวมไว้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562้บังคับใช้ ให้บริษัทสามารถเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลนั้นได้ต่อไปตามวัตถุประสงค์เดิม โดยใช้หรือ เปิดเผย ข้อมูลและการดำเนินการอื่นที่ไม่ใช่การเก็บรวบรวม ให้ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

3. คำนิยาม

  • ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือ ทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
  • เจ้าของข้อมูลส่วนบุคคล หมายถึง บุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคล
  • ความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล หมายถึง การธำรงไว้ซึ่งความลับ (Confidentiality) ความถูกต้องครบถ้วน (Integrity) และสภาพพร้อมในการใช้งาน (Availability) ของข้อมูลส่วนบุคคล
  • ข้อมูลส่วนบุคคลที่อ่อนไหว (Sensitive Data) หมายถึง ข้อมูลส่วนบุคคลเกี่ยวกับ เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติ อาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือ ข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกัน
  • ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) หมายถึง บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
  • ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการ เกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูล ส่วนบุคคล

4. การเก็บรวบรวมข้อมูลส่วนบุคคล

  • บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลอย่างมีขอบเขตจำกัดเท่าที่จำเป็น ภายใต้วัตถุประสงค์อัน ชอบด้วยกฎหมายและเป็นธรรม และการจัดเก็บข้อมูลบริษัทจะจัดเก็บจากเจ้าของข้อมูลส่วนบุคคล โดยตรง ให้เจ้าของข้อมูลทราบหรือได้รับความยินยอมจากเจ้าของข้อมูล เว้นแต่ ได้รับการยกเว้น การเก็บข้อมูลส่วนบุคคลตามมาตรา 24 และมาตรา 25 แห่งพระราชบัญญัติคุ้มครองข้อมูล ส่วนบุคคล
  • หากบริษัทต้องเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหว บริษัทจะต้องขอความยินยอม โดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคลก่อน เว้นแต่ได้รับการยกเว้นการเก็บข้อมูลส่วนบุคคล ตามมาตรา 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
  • บริษัทจะดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลที่ถูกระบุไว้ในแบบฟอร์ม คำร้อง หรือเอกสารคำขอ ที่เป็นลายลักษณ์อักษร ทั้งที่เป็นเอกสารหรือผ่านระบบอิเล็กทรอนิกส์ โดยพนักงานที่ดำเนินการ รับทราบและปฏิบัติตามอำนาจหน้าที่ ระเบียบ นโยบายและขั้นตอนการปฏิบัติ ของบริษัท โดยข้อมูล ดังกล่าวจะถูกตรวจสอบความถูกต้อง ครบถ้วนของข้อมูล และปรับปรุงให้ทันสมัยอยู่เสมอ

5. การใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

  • บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลเท่าที่จำเป็นให้แก่หน่วยงานหรือบุคคลภายนอกภายใต้ ความยินยอมของเจ้าของข้อมูลส่วนบุคคล โดยเป็นไปตามพระราชบัญญัติตามพระราชบัญญัติ คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562
  • หากบริษัทได้ว่าจ้างบุคคลหรือหน่วยงานอื่น เพื่อดำเนินการเกี่ยวกับข้อมูลส่วนบุคคล เช่น การส่งข้อมูลให้หน่วยงานภายนอกดำเนินวิเคราะห์ทางการตลาด เป็นต้น บริษัทจะมีมาตรการในการ เก็บรักษาความลับ และรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล และมีข้อกำหนดไม่ให้นำ ข้อมูลส่วนบุคคลดังกล่าวไปใช้นอกเหนือจากวัตถุประสงค์ของบริษัท โดยให้มีการลงนามในบันทึก ข้อตกลงการไม่เปิดเผยข้อมูลทุกครั้งก่อนเริ่มดำเนินการเก็บรวบรวม เข้าถึง และใช้ข้อมูลของบริษัท

6. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

  • บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลตามระยะเวลาที่กฎหมายกำหนดเกี่ยวกับการเก็บรักษาข้อมูล ส่วนบุคคลไว้โดยเฉพาะ
  • ในกรณีที่กฎหมายไม่ได้กำหนดระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคลไว้โดยเฉพาะ บริษัทจะมีการกำหนดนโยบายระยะเวลาในการจัดเก็บข้อมูลตามความจำเป็นที่เหมาะสม ในการปฏิบัติงานของบริษัทและเมื่อพ้นระยะเวลาการเก็บรักษาดังกล่าวบริษัทจะดำเนินการลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคล (Anonymization)

7. สิทธิของเจ้าของข้อมูลส่วนบุคคล

นโยบายฉบับนี้จัดทำขึ้นเพื่อให้เจ้าของข้อมูลส่วนบุคคล มั่นใจว่าสามารถใช้สิทธิที่มีอยู่ตามพระราชบัญญัติ คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้ ดังนี้

  • สิทธิในการขอดูและคัดลอกข้อมูลส่วนบุคคล หรือขอให้เปิดเผยที่มาของข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล และขอให้บริษัททำสำเนาข้อมูลส่วนบุคคลดังกล่าว รวมถึงขอให้บริษัทเปิดเผยการได้มาซึ่ง ข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลไม่ได้ให้ความยินยอมต่อบริษัทให้แก่เจ้ าของข้อมูล ส่วนบุคคลได้
  • สิทธิในการเพิกถอนความยินยอม เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการเพิกถอนความยินยอม ในการประมวลผลข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมกับบริษัทได้ตลอด ระยะเวลาที่ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลอยู่กับบริษัท
  • สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอให้บริษัทแก้ไข ข้อมูลที่ไม่ถูกต้องหรือเพิ่มเติมข้อมูลให้สมบูรณ์
  • สิทธิในการลบ หรือทำลายข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอให้บริษัท ทำการลบหรือทำลายข้อมูลของเจ้าของข้อมูลส่วนบุคคล รวมถึงทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่ สามารถระบุตัวตน (Anonymization)
  • สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการระงับการใช้ข้อมูล ส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล
  • สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการโอนย้ายข้อมูล ส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลให้ไว้กับบริษัท ไปยังผู้ควบคุม ข้อมูลส่วนบุคคลรายอื่น หรือ ตัวเจ้าของข้อมูลส่วนบุคคลเอง
  • สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการคัดค้าน การประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล

บริษัทจะจัดให้มีช่องทางเพื่อให้เจ้าของข้อมูลส่วนบุคคลสามารถติดต่อมายังบริษัท ผ่านช่องทางการติดต่อ ที่ระบุไว้ในนโยบายฉบับนี้ เพื่อดำเนินการยื่นคำร้องขอดำเนินการตามสิทธิข้างต้นได้ ในกรณีที่

เจ้าของข้อมูลส่วนบุคคลมีสิทธิร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลในกรณีที่บริษัท กรรมการบริษัท กรรมการบริหาร ผู้อำนวยการ หรือ พนักงานของบริษัท ในกรณีที่บริษัทฝ่าฝืนไม่ปฏิบัติตาม พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล หรือประกาศอื่นที่ออกตามพระราชบัญญัติดังกล่าว

8. การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล

บริษัทกำหนดให้มีมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสม เพื่อป้องกันการสูญหาย การเข้าถึง ทำลาย ใช้ การแก้ไข หรือเปิดเผยข้อมูลโดยมิชอบ ซึ่งครอบคลุมถึง มาตรการป้องกันด้านการบริหารจัดการ มาตรการป้องกันด้านเทคนิค และมาตรการป้องกันทางกายภาพ

9. การปรับปรุงนโยบายการคุ้มครองข้อมูลส่วนบุคคล

บริษัทจะจัดให้มีการทบทวนนโยบายการคุ้มครองข้อมูลส่วนบุคคล อย่างน้อย ปีละ 1 ครั้ง หรือ เมื่อเกิดเหตุการณ์ที่มีผลกระทบกับนโยบายอย่างมีนัยยะสำคัญ โดยจะแจ้งให้ผู้ใช้บริการทราบที่หน้าเว็บไซต์ ของบริษัท และจะแจ้งให้ทราบในช่องทางอื่นๆ แล้วแต่กรณี ทั้งนี้เพื่อความเหมาะสมและมีประสิทธิภาพ ในการให้บริการ บริษัทจะดำเนินการแจ้งวัตถุประสงค์ในการปรับปรุงหรือแก้ไขนโยบายให้ทราบอย่างชัดเจน