PRIVACY POLICY
นโยบายความเป็นส่วนตัว
แนวทางพื้นฐานเกี่ยวกับนโยบายความเป็นส่วนตัว
นโยบายความเป็นส่วนตัวนี้เป็นการกำหนดแนวทางขั้นพื้นฐานเกี่ยวกับข้อมูลส่วนบุคคลของบริษัท เอ็นโด ฟอร์จจิ่ง (ประเทศไทย) จำกัด (ต่อไปนี้เรียกโดยย่อว่า บริษัท) โดยให้ปรับใช้กับข้อมูลส่วนบุคคลทั้งหมดที่บริษัทเป็นผู้เก็บรวบรวมและนำไปใช้
1.การปฏิบัติตามกฎหมาย
บริษัทจะปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล เช่น "พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล" ตลอดจนแนวทางปฏิบัติและนโยบายความเป็นส่วนตัวนี้ เมื่อจะดำเนินการจัดการข้อมูลส่วนบุคคล
2.การเก็บรวบรวมและการใช้ข้อมูลส่วนบุคคล
บริษัทอาจทำการเก็บรวบรวมข้อมูลส่วนบุคคลในขอบเขตที่จำเป็น โดยกำหนดให้ข้อมูลส่วนบุคคลที่จะเก็บรวบรวมมีขอบเขตไม่เกินขีดจำกัดเท่าที่จำเป็นต่อการบรรลุวัตถุประสงค์ในการนำไปใช้
เมื่อบริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคล บริษัทจะดำเนินการด้วยวิธีการอันเหมาะสมและถูกต้อง และจะประกาศแจ้งให้ทราบทั่วกันถึงวัตถุประสงค์การนำไปใช้เป็นการล่วงหน้า หรือแจ้งให้ผู้เป็นเจ้าของข้อมูลส่วนบุคคลรับทราบ หรือประกาศแจ้งให้ทราบทั่วกันทันทีภายหลังได้มาซึ่งข้อมูลส่วนบุคคลแล้ว เว้นแต่กรณีที่กฎหมายยอมรับเป็นข้อยกเว้นให้จัดการได้
ในกรณีที่จะเก็บรวบรวมข้อมูลส่วนบุคคลเป็นลายลักษณ์อักษร (รวมถึงหน้าจอเว็บไซต์ทางอินเทอร์เน็ต) จากผู้เป็นเจ้าของข้อมูลส่วนบุคคลโดยตรง บริษัทจะแสดงให้ชัดเจนถึงวัตถุประสงค์การนำไปใช้เป็นการล่วงหน้าทุกครั้ง เว้นแต่กรณีที่กฎหมายยอมรับเป็นข้อยกเว้นให้จัดการได้
3.การควบคุมและการคุ้มครองข้อมูลส่วนบุคคล
ในกรณีที่บริษัทจะจัดการข้อมูลส่วนบุคคล บริษัทจะกำหนดผู้รับผิดชอบในการดำเนินการควบคุมให้มีความเหมาะสม เพื่อป้องกันอย่างสุดความสามารถไม่ให้มีข้อมูลส่วนบุคคลใดรั่วไหลออกสู่ภายนอก ในส่วนของความเสี่ยง เช่น การเข้าถึงข้อมูลโดยมิชอบจากภายนอก การสูญหาย การทำลาย หรือการปลอมแปลงข้อมูลนั้น บริษัทจะปรับใช้มาตรการความปลอดภัยในระดับที่เหมาะสมและสมเหตุสมผล เพื่อคุ้มครองข้อมูลส่วนบุคคลอย่างสุดความสามารถ
บริษัทจะควบคุมอย่างเคร่งครัดไม่ให้ภายในบริษัทมีการนำข้อมูลส่วนบุคคลไปใช้โดยมิชอบ โดยการจำกัดเฉพาะผู้มีสิทธิเข้าถึงฐานข้อมูลซึ่งเกี่ยวข้องกับข้อมูลส่วนบุคคล
บริษัทอาจจ้างผู้ประกอบการภายนอกให้ทำหน้าที่จัดการข้อมูลส่วนบุคคล ในกรณีดังกล่าวนี้บริษัทจะคัดเลือกบริษัทในเครือหรือผู้รับจ้างที่ได้รับการยอมรับว่ามีการจัดการข้อมูลส่วนบุคคลได้อย่างเหมาะสม (ต่อไปนี้เรียกว่า"ผู้รับจ้างให้บริการ") และบริษัทจะให้มีการดำเนินการควบคุมอย่างเหมาะสม โดยบริษัทจะกำหนดหัวข้อที่จำเป็นไว้ในสัญญาจ้างบริการ เช่น การควบคุมข้อมูลส่วนบุคคล การรักษาความลับ การห้ามส่งต่อข้อมูล เป็นต้น เพื่อไม่ให้เกิดการรั่วไหลของข้อมูลส่วนบุคคลขึ้นได้
ในกรณีที่บรรลุวัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคลแล้ว บริษัทจะทำลายหรือลบข้อมูลส่วนบุคคลทิ้งโดยเร็ว
4.การใช้และการให้ข้อมูลส่วนบุคคล
ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมไว้ จะนำไปใช้เพื่อวัตถุประสงค์ที่ได้แสดงไว้อย่างชัดเจนเป็นการล่วงหน้า หรือเพื่อวัตถุประสงค์ในการนำไปใช้ที่ได้ประกาศแจ้งให้ทราบโดยทั่วกันแล้วเท่านั้น เว้นแต่ในกรณีที่ได้รับความยินยอมจากผู้เป็นเจ้าของข้อมูลส่วนบุคคลแล้ว หรือเว้นแต่ในกรณีที่กฎหมายยอมรับเป็นข้อยกเว้นให้จัดการได้ นอกจากนี้บริษัทจะไม่นำข้อมูลส่วนบุคคลไปเปิดเผยหรือมอบให้บุคคลภายนอกที่นอกนอกเหนือจากผู้รับจ้างให้บริการ โดยไม่ได้รับความยินยอมจากผู้เป็นเจ้าของข้อมูลส่วนตัว แต่ในกรณีที่ได้รับการร้องขอให้เปิดเผยตามกฎหมาย หรือได้รับการร้องขอให้เปิดเผยจากหน่วยงานภาครัฐ เช่น ศาล หรือตำรวจ บริษัทอาจมีการนำข้อมูลส่วนบุคคลไปเปิดเผยหรือมอบให้โดยไม่ได้รับความยินยอมจากผู้เป็นเจ้าของข้อมูลได้ส่วนบุคคลได้
5.การเปิดเผยและการแก้ไขเกี่ยวกับข้อมูลส่วนบุคคล
ในกรณีที่บริษัทได้รับการร้องขอให้เปิดเผย แก้ไข ฯลฯ (การแก้ไข การเพิ่มเติม การลบออก การระงับการใช้ การลบทิ้ง หรือการระงับการมอบให้บุคคลที่สาม) บริษัทจะดำเนินการตามที่กฎหมายบัญญัติไว้
6.การจัดทำระบบภายในบริษัท
บริษัทจะจัดทำข้อกำหนดภายในบริษัทว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล โดยยึดตามนโยบายความเป็นส่วนตัวนี้ และจะแสดงแนวทางที่ชัดแจ้งเกี่ยวกับการจัดการข้อมูลส่วนบุคคลต่อกรรมการและพนักงาน เพื่อให้ความคุ้มครองข้อมูลส่วนบุคคลอย่างสุดความสามารถ
บริษัทจะจัดเตรียมระบบตรวจติดตามภายในบริษัทเพื่อตรวจติดตามว่าการคุ้มครองข้อมูลส่วนบุคคลได้รับการดำเนินการอย่างเพียงพอแล้วหรือไม่
7.การทบทวน
บริษัทจะทบทวนเนื้อหาเกี่ยวกับการจัดการข้อมูลส่วนบุคคลในหัวข้อต่างๆ ข้างต้นตามความเหมาะสม เพื่อปรับปรุงให้ดียิ่งขึ้นต่อไป
กำหนดเมื่อวันที่ 29 กรกฎาคม 2563