นโยบายการคุ้มครองข้อมูลส่วนบุคคล
บริษัท เค ไลน์ คอนเทนเนอร์ เซอร์วิส (ประเทศไทย) จำกัด ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล
และดำรงไว้ซึ่งมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล เพื่อให้การดำเนินการเกี่ยวกับเรื่องดังกล่าว เป็นไปตาม
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 จึงได้จัดทำและเผยแพร่นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ เพื่อให้
บุคคลที่เกี่ยวข้องกับบริษัทฯ ได้รับทราบ ถือปฏิบัติ รวมถึงให้ผู้บริหารของทุกหน่วยงาน มีหน้าที่รับผิดชอบในการสนับสนุน
ผลักดันและตรวจสอบการดำเนินงานให้เป็นไปตามนโยบายและกฏหมายการคุ้มครองข้อมูล ส่วนบุคคลอย่างเคร่งครัด โดยได้มี
การกำหนดหลักเกณฑ์ มาตรการเพื่อการกำกับดูแลในส่วนของการบริหารจัดการข้อมูลส่วนบุคคลอย่างชัดเจนและเหมาะสม ดังนี้ :-
1. ขอบเขตการบังคับใช้
นโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ มีผลใช้บังคับกับผู้บริหาร พนักงาน และบุคคลภายนอก ผู้ปฏิบัติงานให้บริษัทฯ ทุกคน และรวมถึงบุคคลที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของบริษัทฯ
2. คำนิยาม
2.1 บริษัทฯ หมายถึง บริษัท เค ไลน์ คอนเทนเนอร์ เซอร์วิส (ประเทศไทย) จำกัด และให้หมายรวมถึงบริษัทในเครือ ทั้งที่มีอยู่ในประกาศฉบับนี้และหลังประกาศฉบับนี้มีผลบังคับใช้ และให้หมายถึงบุคคลคนเดียวหรือหลายคนที่บริษัทได้หมอบหมาย หรือสั่งการ ให้ดำเนินการตามวัตถุประสงค์แห่งประกาศฉบับนี้
2.2 ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งสามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึง ข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ อาทิ ชื่อ นามสกุล ชื่อเล่น ที่อยู่ เบอร์โทรศัพท์ เลขประจำตัวประชาชน เลขหนังสือเดินทาง เลขบัตรประกันสังคม เลขใบขับขี่ เลขประจำตัวผู้เสียภาษี เลขบัญชีธนาคาร เลขบัตรเครดิต ประวัติการศึกษา ฐานะการเงิน ประวัติสุขภาพ ประวัติการทำงาน ประวัติอาชญากรรม ที่อยู่อีเมล์ ทะเบียนรถยนต์ IP address, Cookie ID. Log file เป็นต้น อย่างไรก็ดี ข้อมูลต่อไปนี้ไม่ใช่ข้อมูลส่วนบุคคล เช่น ข้อมูลสำหรับติดต่อทางธุรกิจ ที่ไม่ได้ระบุถึงตัวบุคคล อาทิ ชื่อบริษัท ที่อยู่บริษัท เลขที่ทะเบียนนิติบุคคลของบริษัท หมายเลขโทรศัพท์ของที่ทำงาน ที่อยู่อีเมล์ที่ใช้ในการทำงาน ที่อยู่อีเมล์ของกลุ่มบริษัท ข้อมูลนิรนามหรือข้อมูลแฝงที่ทำให้ไม่สามารถระบุตัวบุคคลได้อีกโดยวิธีทางเทคนิค
2.3 ข้อมูลส่วนบุคคลที่อ่อนไหว หมายถึง ข้อมูลส่วนบุคคลที่ พรบ. คุ้มครองข้อมูลส่วนบุคคล กำหนดให้เป็นข้อมูลที่มี ความอ่อนไหว เช่น ข้อมูลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ เช่น ข้อมูลภาพจำลองใบหน้า จำลองม่านตา ข้อมูลอัตลักษณ์เสียง หรือ ข้อมูลภาพจำลองลายนิ้วมือ เพื่อวัตถุประสงค์ในการยืนยันตัวตน รวมถึงข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกัน ตามที่คณะกรรมการ คุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
2.4 การประมวลผล หมายถึง การดำเนินการใดๆ กับข้อมูลส่วนบุคคล เช่น การเก็บ รวบรวม บันทึก จัดระบบ จัดทำ โครงสร้าง เก็บรักษา ปรับปรุง เปลี่ยนแปลง กู้คืน ใช้ เปิดเผย ส่งต่อ เผยแพร่ โอน ผสมเข้าด้วยกัน ลบ ทำลาย
2.5 เจ้าของข้อมูลส่วนบุคคล หมายถึง บุคคลธรรมดาหรือนิติบุคคลซึ่งเป็นเจ้าของข้อมูลส่วนบุคคล ที่ ข้อมูลส่วนบุคคลสามารถระบุตัวตนของบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม
2.6 ผู้ควบคุมข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคล ซึ่งมีอำนาจตัดสินใจ เกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
2.7 ผู้ประมวลผลข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคล ซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล หรือทำตามคำสั่งในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าว ไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
3. การเก็บรวบรวมข้อมูลส่วนบุคคล
บริษัทฯ จะทำการเก็บรวบรวมข้อมูลส่วนบุคคล โดยมีวัตถุประสงค์ ขอบเขต และใช้วิธีการที่ชอบด้วยกฏหมาย และเป็นธรรม โดยการเก็บรวบรวมนั้นจะทำเพียงเท่าที่จำเป็นแก่การดำเนินงานภายใต้วัตถุประสงค์ของบริษัทฯ เท่านั้น ทั้งนี้ บริษัทฯ จะดำเนินการให้เจ้าของข้อมูล รับรู้ ให้ความยินยอม ทางอิเลคทรอนิคส์ หรือตามแบบวิธีการของบริษัทฯ กรณีที่จัดเก็บ ข้อมูลส่วนบุคคลอ่อนไหว ของเจ้าของข้อมูล บริษัทฯ จะขอความยินยอมจากเจ้าของข้อมูลโดยชัดแจ้งก่อนเก็บรวบรวม เว้นแต่การเก็บรวบรวมข้อมูลส่วนบุคคลอ่อนไหว จะเข้าข้อยกเว้นตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือกฏหมายอื่นกำหนดไว้
4. วัตถุประสงค์การเก็บรวบรวมหรือใช้ข้อมูลส่วนบุคคล
บริษัทฯ จะทำการเก็บรวบรวม หรือใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูล เพื่อประโยชน์ในการดำเนินงานของ บริษัทฯ เช่น การจัดซื้อ จัดจ้าง การทำสัญญา การทำธุรกรรมทางการเงิน การดำเนินกิจกรรมบริษัทฯ การติดต่อประสานงานต่างๆ หรือเพื่อปรับปรุงคุณภาพมากยิ่งขึ้น เช่น การจัดทำฐานข้อมูล วิเคราะห์และพัฒนากระบวนการดำเนินงานของบริษัทฯ และเพื่อวัตถุประสงค์อื่นใดที่ไม่ต้องห้ามตามกฏหมาย และ/หรือ เพื่อปฏิบัติตามกฏหมายหรือกฏระเบียบที่ เกี่ยวข้องต่อการดำเนินงานของบริษัทฯ โดยที่บริษัทฯ จะจัดเก็บและใช้ข้อมูลดังกล่าวตามระยะเวลาที่จำเป็นตาม วัตถุประสงค์ที่ได้แจ้งแก่เจ้าของข้อมูลหรือตามที่กฏหมายกำหนดไว้เท่านั้น
บริษัทฯ จะไม่การทำใดๆ แตกต่างจากที่ระบุในวัตถุประสงค์ของการเก็บรวบรวมข้อมูล เว้นแต่
(1) ได้แจ้งวัตถุประสงค์ใหม่ให้แก่เจ้าของข้อมูลทราบ และได้รับความยินยอมจากเจ้าของข้อมูล
(2) เป็นการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล หรือกฏหมายอื่นที่เกี่ยวข้อง
5. การเปิดเผยข้อมูลส่วนบุคคล
บริษัทฯ จะไม่เปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปให้บุคคลใดโดยปราศจากความยินยอม และจะเปิดเผยตามวัตถุประสงค์ที่ได้มีการแจ้งไว้ อย่างไรก็ดีเพื่อให้เป็น ประโยชน์ต่อการดำเนินงานของบริษัทฯ และการให้บริการต่อเจ้าของข้อมูล บริษัทฯ อาจมีความจำเป็นในการเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลให้แก่บริษัทในเครือ หรือบุคคลอื่นทั้งในและต่างประเทศ เช่นผู้ให้บริการต่างๆ ที่จักต้องดำเนินงานที่เกี่ยวข้องกับข้อมูลส่วนบุคคล โดยการเปิดเผยข้อมูลส่วนบุคคล ให้แก่บุคคลดังกล่าว บริษัทฯ จะดำเนินการ ให้บุคคลเหล่านั้นเก็บรักษาข้อมูลส่วนบุคคลไว้เป็นความลับ และไม่นำไปใช้เพื่อวัตถุประสงค์อื่น นอกเหนือจากขอบเขตที่บริษัทฯ กำหนดไว้
นอกจากนี้ บริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล ภายใต้หลักเกณฑ์ที่กฏหมายกำหนดเช่น การเปิดเผยข้อมูลต่อหน่วยราชการ หน่วยงานภาครัฐ หน่วยงานกำกับดูแล รวมถึงในกรณีที่มีการร้องขอให้เปิดเผยข้อมูล โดยอาศัยอำนาจตามกฏหมาย เช่น การร้องขอข้อมูลเพื่อการฟ้องร้องหรือดำเนินคดีตรากฏหมาย หรือการร้องขอจากหน่วยงานเอกชน หรือ บุคคลภายนอกอื่นๆ ที่มีความเกี่ยวข้องกับกระบวนการทางกฏหมาย
6. แนวทางในการดำเนินการคุ้มครองข้อมูลส่วนบุคคล
บริษัทฯ จะกำหนดมาตรการต่างๆ รวมถึงมาตรการด้านรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล ที่สอดคล้องกับกฏหมายและแนวปฏิบัติด้านการ คุ้มครองข้อมูลส่วนบุคคล ให้แก่พนักงานของบริษัทและบุคคลอื่นที่เกี่ยวข้อง รวมถึงสนับสนุนและส่งเสริมให้พนักงานมีความรู้และตระหนักถึงหน้าที่ความรับผิดชอบ ในการเก็บรวบรวม การจัดเก็บรักษา การใช้ และการเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล โดยพนักงานบริษัทฯ ต้องปฏิบัติตามนโยบายฯ และแนวปฏิบัติ การคุ้มครองข้อมูลส่วนบุคคลตามที่ บริษัทฯ กำหนดไว้ เพื่อให้บริษัท สามารถปฏิบัติตามนโยบายและกฏหมายคุ้มครองข้อมูลส่วนบุคคลได้อย่างถูกต้อง และมีประสิทธิภาพ
7. สิทธิของเจ้าของข้อมูลส่วนบุคคล
เจ้าของข้อมูลส่วนบุคคล มีสิทธิในการดำเนินการ ดังต่อไปนี้
7.1 สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง
7.2 สิทธิในการลบข้อมูลส่วนบุคคล
7.3 สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล
7.4 สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล
7.5 สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล
7.6 สิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคล ที่ให้ความยินยอมไว้ ทั้งนี้ การเพิกถอนความยินยอมไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ให้ความยินยอมไว้แล้ว
7.7 สิทธิในการเข้าถึงข้อมูลส่วนบุคคลและขอทำสำเนาข้อมูลส่วนบุคคล รวมถึงการขอให้เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ไม่ได้ให้ความยินยอม
เจ้าของข้อมูลส่วนบุคคลสามารถขอใช้สิทธิดังกล่าวข้างต้นได้ โดยยื่นคำร้องขอใช้สิทธิต่อบริษัทฯ เป็นลายลักษณ์อักษร หรือผ่านทางจดหมายอิเลคทรอนิคส์ตามแบบฟอร์มที่บริษัทฯ กำหนด หรือผ่านช่องทางใดๆ ตามที่บริษัทฯ ได้ จัดให้มีขึ้น อย่างไรก็ดี บริษัทสงวนสิทธิ์ที่อาจจำเป็นต้องปฏิเสธคำร้องในบางกรณี ตามหลักเกณฑ์ที่บริษัทฯ ได้กำหนด เพื่อให้เป็นไปตามกฏหมายที่เกี่ยวข้อง ทั้งนี้ หลังจากพิจารณาเหตุผลในการร้องขอตามสิทธิของ เจ้าของข้อมูลเรียบร้อยแล้ว ทางบริษัทฯ จะแจ้งผลการพิจารณาให้ทราบและดำเนินการในส่วนที่เกี่ยวข้อง ภายใน 30 วัน นับแต่วันที่ได้รับคำร้อง
8. การทบทวนและเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคล
บริษัทอาจเปลี่ยนแปลงแก้ไขนโยบายเป็นครั้งคราว เพื่อให้สอดคล้องกับข้อกำหนดตามกฏหมาย การเปลี่ยนแปลง ตามลักษณะการดำเนินงานของบริษัทฯ รวมถึงข้อเสนอแนะและความคิดเห็นจากหน่วยงานต่างๆ โดยบริษัทฯ จะทำ การประกาศแจ้งการเปลี่ยนแปลงให้ทราบอย่างชัดเจน ก่อนจะเริ่มดำเนินการเปลี่ยนแปลง
9. ช่องทางการติดต่อ
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
บริษัท เค ไลน์ คอนเทนเนอร์ เซอร์วิส (ประเทศไทย) จำกัด
ที่อยู่ : 33 หมู่ 9 กม.18 ถนนบางนา-ตราด ต.บางโฉลง อ.บางพลี จ.สมุทรปราการ 10540
โทรศัพท์ : +662 3127209-17 โทรสาร : +662-3127200
อีเมล์ : kcstpdpcenter@th.kline.com
Hotline : HotlineKCST@th.kline.com
English Version
1. ขอบเขตการบังคับใช้
นโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ มีผลใช้บังคับกับผู้บริหาร พนักงาน และบุคคลภายนอก ผู้ปฏิบัติงานให้บริษัทฯ ทุกคน และรวมถึงบุคคลที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของบริษัทฯ
2. คำนิยาม
2.1 บริษัทฯ หมายถึง บริษัท เค ไลน์ คอนเทนเนอร์ เซอร์วิส (ประเทศไทย) จำกัด และให้หมายรวมถึงบริษัทในเครือ ทั้งที่มีอยู่ในประกาศฉบับนี้และหลังประกาศฉบับนี้มีผลบังคับใช้ และให้หมายถึงบุคคลคนเดียวหรือหลายคนที่บริษัทได้หมอบหมาย หรือสั่งการ ให้ดำเนินการตามวัตถุประสงค์แห่งประกาศฉบับนี้
2.2 ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งสามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึง ข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ อาทิ ชื่อ นามสกุล ชื่อเล่น ที่อยู่ เบอร์โทรศัพท์ เลขประจำตัวประชาชน เลขหนังสือเดินทาง เลขบัตรประกันสังคม เลขใบขับขี่ เลขประจำตัวผู้เสียภาษี เลขบัญชีธนาคาร เลขบัตรเครดิต ประวัติการศึกษา ฐานะการเงิน ประวัติสุขภาพ ประวัติการทำงาน ประวัติอาชญากรรม ที่อยู่อีเมล์ ทะเบียนรถยนต์ IP address, Cookie ID. Log file เป็นต้น อย่างไรก็ดี ข้อมูลต่อไปนี้ไม่ใช่ข้อมูลส่วนบุคคล เช่น ข้อมูลสำหรับติดต่อทางธุรกิจ ที่ไม่ได้ระบุถึงตัวบุคคล อาทิ ชื่อบริษัท ที่อยู่บริษัท เลขที่ทะเบียนนิติบุคคลของบริษัท หมายเลขโทรศัพท์ของที่ทำงาน ที่อยู่อีเมล์ที่ใช้ในการทำงาน ที่อยู่อีเมล์ของกลุ่มบริษัท ข้อมูลนิรนามหรือข้อมูลแฝงที่ทำให้ไม่สามารถระบุตัวบุคคลได้อีกโดยวิธีทางเทคนิค
2.3 ข้อมูลส่วนบุคคลที่อ่อนไหว หมายถึง ข้อมูลส่วนบุคคลที่ พรบ. คุ้มครองข้อมูลส่วนบุคคล กำหนดให้เป็นข้อมูลที่มี ความอ่อนไหว เช่น ข้อมูลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ เช่น ข้อมูลภาพจำลองใบหน้า จำลองม่านตา ข้อมูลอัตลักษณ์เสียง หรือ ข้อมูลภาพจำลองลายนิ้วมือ เพื่อวัตถุประสงค์ในการยืนยันตัวตน รวมถึงข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกัน ตามที่คณะกรรมการ คุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
2.4 การประมวลผล หมายถึง การดำเนินการใดๆ กับข้อมูลส่วนบุคคล เช่น การเก็บ รวบรวม บันทึก จัดระบบ จัดทำ โครงสร้าง เก็บรักษา ปรับปรุง เปลี่ยนแปลง กู้คืน ใช้ เปิดเผย ส่งต่อ เผยแพร่ โอน ผสมเข้าด้วยกัน ลบ ทำลาย
2.5 เจ้าของข้อมูลส่วนบุคคล หมายถึง บุคคลธรรมดาหรือนิติบุคคลซึ่งเป็นเจ้าของข้อมูลส่วนบุคคล ที่ ข้อมูลส่วนบุคคลสามารถระบุตัวตนของบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม
2.6 ผู้ควบคุมข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคล ซึ่งมีอำนาจตัดสินใจ เกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
2.7 ผู้ประมวลผลข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคล ซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล หรือทำตามคำสั่งในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าว ไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
3. การเก็บรวบรวมข้อมูลส่วนบุคคล
บริษัทฯ จะทำการเก็บรวบรวมข้อมูลส่วนบุคคล โดยมีวัตถุประสงค์ ขอบเขต และใช้วิธีการที่ชอบด้วยกฏหมาย และเป็นธรรม โดยการเก็บรวบรวมนั้นจะทำเพียงเท่าที่จำเป็นแก่การดำเนินงานภายใต้วัตถุประสงค์ของบริษัทฯ เท่านั้น ทั้งนี้ บริษัทฯ จะดำเนินการให้เจ้าของข้อมูล รับรู้ ให้ความยินยอม ทางอิเลคทรอนิคส์ หรือตามแบบวิธีการของบริษัทฯ กรณีที่จัดเก็บ ข้อมูลส่วนบุคคลอ่อนไหว ของเจ้าของข้อมูล บริษัทฯ จะขอความยินยอมจากเจ้าของข้อมูลโดยชัดแจ้งก่อนเก็บรวบรวม เว้นแต่การเก็บรวบรวมข้อมูลส่วนบุคคลอ่อนไหว จะเข้าข้อยกเว้นตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือกฏหมายอื่นกำหนดไว้
4. วัตถุประสงค์การเก็บรวบรวมหรือใช้ข้อมูลส่วนบุคคล
บริษัทฯ จะทำการเก็บรวบรวม หรือใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูล เพื่อประโยชน์ในการดำเนินงานของ บริษัทฯ เช่น การจัดซื้อ จัดจ้าง การทำสัญญา การทำธุรกรรมทางการเงิน การดำเนินกิจกรรมบริษัทฯ การติดต่อประสานงานต่างๆ หรือเพื่อปรับปรุงคุณภาพมากยิ่งขึ้น เช่น การจัดทำฐานข้อมูล วิเคราะห์และพัฒนากระบวนการดำเนินงานของบริษัทฯ และเพื่อวัตถุประสงค์อื่นใดที่ไม่ต้องห้ามตามกฏหมาย และ/หรือ เพื่อปฏิบัติตามกฏหมายหรือกฏระเบียบที่ เกี่ยวข้องต่อการดำเนินงานของบริษัทฯ โดยที่บริษัทฯ จะจัดเก็บและใช้ข้อมูลดังกล่าวตามระยะเวลาที่จำเป็นตาม วัตถุประสงค์ที่ได้แจ้งแก่เจ้าของข้อมูลหรือตามที่กฏหมายกำหนดไว้เท่านั้น
บริษัทฯ จะไม่การทำใดๆ แตกต่างจากที่ระบุในวัตถุประสงค์ของการเก็บรวบรวมข้อมูล เว้นแต่
(1) ได้แจ้งวัตถุประสงค์ใหม่ให้แก่เจ้าของข้อมูลทราบ และได้รับความยินยอมจากเจ้าของข้อมูล
(2) เป็นการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล หรือกฏหมายอื่นที่เกี่ยวข้อง
5. การเปิดเผยข้อมูลส่วนบุคคล
บริษัทฯ จะไม่เปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปให้บุคคลใดโดยปราศจากความยินยอม และจะเปิดเผยตามวัตถุประสงค์ที่ได้มีการแจ้งไว้ อย่างไรก็ดีเพื่อให้เป็น ประโยชน์ต่อการดำเนินงานของบริษัทฯ และการให้บริการต่อเจ้าของข้อมูล บริษัทฯ อาจมีความจำเป็นในการเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลให้แก่บริษัทในเครือ หรือบุคคลอื่นทั้งในและต่างประเทศ เช่นผู้ให้บริการต่างๆ ที่จักต้องดำเนินงานที่เกี่ยวข้องกับข้อมูลส่วนบุคคล โดยการเปิดเผยข้อมูลส่วนบุคคล ให้แก่บุคคลดังกล่าว บริษัทฯ จะดำเนินการ ให้บุคคลเหล่านั้นเก็บรักษาข้อมูลส่วนบุคคลไว้เป็นความลับ และไม่นำไปใช้เพื่อวัตถุประสงค์อื่น นอกเหนือจากขอบเขตที่บริษัทฯ กำหนดไว้
นอกจากนี้ บริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล ภายใต้หลักเกณฑ์ที่กฏหมายกำหนดเช่น การเปิดเผยข้อมูลต่อหน่วยราชการ หน่วยงานภาครัฐ หน่วยงานกำกับดูแล รวมถึงในกรณีที่มีการร้องขอให้เปิดเผยข้อมูล โดยอาศัยอำนาจตามกฏหมาย เช่น การร้องขอข้อมูลเพื่อการฟ้องร้องหรือดำเนินคดีตรากฏหมาย หรือการร้องขอจากหน่วยงานเอกชน หรือ บุคคลภายนอกอื่นๆ ที่มีความเกี่ยวข้องกับกระบวนการทางกฏหมาย
6. แนวทางในการดำเนินการคุ้มครองข้อมูลส่วนบุคคล
บริษัทฯ จะกำหนดมาตรการต่างๆ รวมถึงมาตรการด้านรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล ที่สอดคล้องกับกฏหมายและแนวปฏิบัติด้านการ คุ้มครองข้อมูลส่วนบุคคล ให้แก่พนักงานของบริษัทและบุคคลอื่นที่เกี่ยวข้อง รวมถึงสนับสนุนและส่งเสริมให้พนักงานมีความรู้และตระหนักถึงหน้าที่ความรับผิดชอบ ในการเก็บรวบรวม การจัดเก็บรักษา การใช้ และการเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล โดยพนักงานบริษัทฯ ต้องปฏิบัติตามนโยบายฯ และแนวปฏิบัติ การคุ้มครองข้อมูลส่วนบุคคลตามที่ บริษัทฯ กำหนดไว้ เพื่อให้บริษัท สามารถปฏิบัติตามนโยบายและกฏหมายคุ้มครองข้อมูลส่วนบุคคลได้อย่างถูกต้อง และมีประสิทธิภาพ
7. สิทธิของเจ้าของข้อมูลส่วนบุคคล
เจ้าของข้อมูลส่วนบุคคล มีสิทธิในการดำเนินการ ดังต่อไปนี้
7.1 สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง
7.2 สิทธิในการลบข้อมูลส่วนบุคคล
7.3 สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล
7.4 สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล
7.5 สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล
7.6 สิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคล ที่ให้ความยินยอมไว้ ทั้งนี้ การเพิกถอนความยินยอมไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ให้ความยินยอมไว้แล้ว
7.7 สิทธิในการเข้าถึงข้อมูลส่วนบุคคลและขอทำสำเนาข้อมูลส่วนบุคคล รวมถึงการขอให้เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ไม่ได้ให้ความยินยอม
เจ้าของข้อมูลส่วนบุคคลสามารถขอใช้สิทธิดังกล่าวข้างต้นได้ โดยยื่นคำร้องขอใช้สิทธิต่อบริษัทฯ เป็นลายลักษณ์อักษร หรือผ่านทางจดหมายอิเลคทรอนิคส์ตามแบบฟอร์มที่บริษัทฯ กำหนด หรือผ่านช่องทางใดๆ ตามที่บริษัทฯ ได้ จัดให้มีขึ้น อย่างไรก็ดี บริษัทสงวนสิทธิ์ที่อาจจำเป็นต้องปฏิเสธคำร้องในบางกรณี ตามหลักเกณฑ์ที่บริษัทฯ ได้กำหนด เพื่อให้เป็นไปตามกฏหมายที่เกี่ยวข้อง ทั้งนี้ หลังจากพิจารณาเหตุผลในการร้องขอตามสิทธิของ เจ้าของข้อมูลเรียบร้อยแล้ว ทางบริษัทฯ จะแจ้งผลการพิจารณาให้ทราบและดำเนินการในส่วนที่เกี่ยวข้อง ภายใน 30 วัน นับแต่วันที่ได้รับคำร้อง
8. การทบทวนและเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคล
บริษัทอาจเปลี่ยนแปลงแก้ไขนโยบายเป็นครั้งคราว เพื่อให้สอดคล้องกับข้อกำหนดตามกฏหมาย การเปลี่ยนแปลง ตามลักษณะการดำเนินงานของบริษัทฯ รวมถึงข้อเสนอแนะและความคิดเห็นจากหน่วยงานต่างๆ โดยบริษัทฯ จะทำ การประกาศแจ้งการเปลี่ยนแปลงให้ทราบอย่างชัดเจน ก่อนจะเริ่มดำเนินการเปลี่ยนแปลง
9. ช่องทางการติดต่อ
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
บริษัท เค ไลน์ คอนเทนเนอร์ เซอร์วิส (ประเทศไทย) จำกัด
ที่อยู่ : 33 หมู่ 9 กม.18 ถนนบางนา-ตราด ต.บางโฉลง อ.บางพลี จ.สมุทรปราการ 10540
โทรศัพท์ : +662 3127209-17 โทรสาร : +662-3127200
อีเมล์ : kcstpdpcenter@th.kline.com
Hotline : HotlineKCST@th.kline.com