นโยบายความเป็นส่วนตัว

บริษัท เอส.เค.ดีเวลล็อปเม้นท์ เซอร์วิส จํากัด (“บริษัทฯ”) ขอประกาศเจตนารมณ์ในการมุ่งมั่นปฏิบัติตามพระราชบัญญัติคุ้มครอง ข้อมูลส่วนบุคคล พ.ศ. 2562 รวมถึง พระราชกฤษฎีกา กฎกระทรวง หลักเกณฑ์ ข้อกําหนดมาตรการ ข้อปฏิบัติ ประกาศ และระเบียบต่างๆ ที่ เกี่ยวข้อง (รวมเรียกว่า “กฎหมายคุ้มครองข้อมูลส่วนบุคคลฯ”) ด้วยการประกาศนโยบายคุ้มครองข้อมูลส่วนบุคคล (“นโยบายฯ”) ฉบับนี้ขึ้น เพื่อ วางกรอบในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลโดยบริษัทฯ การรักษาความปลอดภัยและการคุ้มครองข้อมูลส่วนบุคคล รวมถึงการ แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Office) ตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลฯ กําหนด และแจ้งให้เจ้าของข้อมูล ส่วนบุคคลทราบสิทธิในฐานะเจ้าของข้อมูลส่วนบุคคลตามกฎหมาย ดังนี้

1. ความหมายของข้อมูลส่วนบุคคล และข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวม

“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลที่เกี่ยวกับบุคคลธรรมดาซึ่งทําให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ “ข้อมูลส่วนบุคคลที่ละเอียดอ่อน” หมายถึง ข้อมูลส่วนบุคคลที่เป็นเรื่องส่วนตัวโดยแท้ของบุคคล แต่มีความละเอียดอ่อนและ สุ่มเสี่ยงต่อการถูกใช้ในการเลือกปฏิบัติอย่างไม่เป็นธรรม จึงต้องดําเนินการด้วยความระมัดระวังเป็นพิเศษ อาทิ เชื้อชาติ เผ่าพันธ์ ความคิดเห็น ทางการเมือง ความเชื่อในลัทธิศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทํานองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วน บุคคลประกาศกําหนด เป็นต้น ตัวอย่างข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวม ได้แก่ ชื่อ ที่อยู่ หมายเลขโทรศัพท์ ประวัติการศึกษาและประวัติการทํางาน รูป ถ่าย และข้อมูลส่วนบุคคลอื่น ๆ ของผู้สมัครงานที่ระบุไว้ในใบสมัครงาน และของพนักงานของบริษัทฯ รวมถึง ประวัติอาชญากรรม ผลตรวจ สุขภาพ ผลการตรวจสารเสพติด ประวัติการลา สัญญาจ้าง แบบแจ้งสถานภาพและข้อมูลส่วนบุคคลประจําปี ประวัติพนักงาน บัญชีการคํานวณ ค่าจ้าง ค่าตอบแทน ผลการประเมินผลงาน ประวัติการฝึกอบรม ประวัติการลงโทษทางวินัย และข้อมูลส่วนบุคคลอื่นๆ ของพนักงานของบริษัทฯ และชื่อ หมายเลขบัตรประชาชน รูปถ่าย และทะเบียนรถ ของบุคคลผู้มาติดต่อหรือผ่านเข้าออกบริษัทฯ เป็นต้น

2. การเคารพสิทธิส่วนบุคคลและมาตรฐานการให้ความคุ้มครองข้อมูลส่วนบุคคล

บริษัทฯ รวมถึง ผู้บริหาร ตลอดจนผู้บังคับบัญชาทุกระดับชั้น จะเคารพสิทธิส่วนบุคคลและให้ความคุ้มครอง ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล ไม่ว่าจะเป็นพนักงาน ผู้สมัครงาน คู่ค้า ลูกค้า และผู้ที่มาติดต่อธุรกิจหรือ ให้บริการของบริษัทฯ ตามมาตรฐานที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลฯ กําหนดหรือสูงกว่า

3. การเก็บรวมรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล

บริษัทฯ จะเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลอย่างจํากัดเฉพาะเท่าที่จําเป็นภายใต้วัตถุประสงค์อัน ชอบด้วยกฎหมาย และด้วยวิธีการอันชอบด้วยกฎหมาย โดยบริษัทฯ อาจเก็บรวบรวมข้อมูลส่วนบุคคลจากเจ้าของข้อมูลส่วน บุคคลโดยตรงหรือจากแหล่งอื่น เช่น บริษัทฯ อาจเก็บรวบรวมข้อมูลประวัติอาชญากรรมของผู้สมัครงาน/พนักงานจาก สํานักงานตํารวจแห่งชาติ ข้อมูลสุขภาพจากโรงพยาบาล ข้อมูลส่วนบุคคลอื่นๆ จากบุคคลอ้างอิงและบุคคลที่ให้ติดต่อใน กรณีฉุกเฉินตามที่พนักงานได้แจ้งให้บริษัทฯ ทราบ เป็นต้น และในกรณีที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลฯ กําหนดให้ บริษัทฯ จะต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลเพื่อเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลในกรณีใด บริษัทฯ จะดําเนินการขอความยินยอมและจะต้องได้รับความยินยอมโดยชอบจากเจ้าของข้อมูลส่วนก่อนหรือในขณะที่เก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลดังกล่าว บริษัทฯ อาจเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล โดยมีวัตถุประสงค์รวมถึง

• เพื่อการพิจารณารับเข้าทํางานและเพื่อการบริหารงานบุคคลภายในบริษัทฯ
• เพื่อการติดต่อหรือทําธุรกิจในฐานะคู่ค้า ผู้ให้บริการหรือผู้รับบริการ ผู้ว่าจ้างหรือผู้รับจ้าง
• เพื่อการรักษาความปลอดภัยของบุคคลและทรัพย์สิน เพื่อปฏิบัติตามกฎหมาย (เช่น กฎหมายว่าด้วยภาษีอากร กฎหมายแรงงาน เป็นต้น)
• เพื่อประโยชน์ในการสอบสวนของพนักงานสอบสวนหรือการพิจารณาพิพากษาคดีที่เกี่ยวข้อง เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
• เพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาหรือเพื่อใช้ในการดําเนินการตามคําขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทําสัญญานั้น
• เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ หรือของบุคคลอื่น
• เพื่อการปฏิบัติหน้าที่ในการดําเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัทฯ
• เพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวกับการจัดทําเอกสารประวัติศาสตร์หรือจดหมายเหตุเพื่อประโยชน์สารธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติ

เป็นต้น

ทั้งนี้ บริษัทฯ จะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบถึงวัตถุประสงค์ของการเก็บรวบรวมเพื่อการนําข้อมูล ส่วนบุคคลไปใช้หรือเปิดเผย และกําหนดระยะเวลาในการเก็บข้อมูลส่วนบุคคล รวมถึงข้อมูลอื่น ๆ ที่กฎหมายคุ้มครอง ข้อมูลส่วนบุคคลฯ กําหนดให้บริษัทฯ ต้องแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบ

4. การรักษาความปลอดภัยและการคุ้มครองข้อมูลส่วนบุคคล

บริษัทฯ จะจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล โดยจะจัดหาอุปกรณ์และ เครื่องมือ และจัดให้มีระบบรักษาความปลอดภัยในการเก็บรวบรวม ใช้รักษา ประมวลผล หรือเปิดเผยข้อมูลส่วนบุคคลโดย ปราศจากอํานาจหรือโดยมิชอบ รวมถึงบริษัทฯ จะดําเนินการดังต่อไปนี้

• จํากัดการเข้าถึงข้อมูลส่วนบุคคลแต่ละประเภท โดยจะอนุญาตให้เฉพาะผู้ที่ได้รับการแต่งตั้งให้มีหน้าที่ รับผิดชอบหรือผู้ที่เกี่ยวข้องเท่านั้นที่จะสามารถเข้าถึงข้อมูลส่วนบุคคลที่เกี่ยวข้องได้ (เช่น อนุญาตให้เฉพาะบุคคลที่ได้รับอนุญาตถือกุญแจไขเข้าห้องเก็บเอกสารที่มีข้อมูลส่วนบุคคล หรือมีรหัสผ่านเพื่อเข้าถึงข้อมูลที่จัดเก็บอยู่ในระบบคอมพิวเตอร์ของบริษัทฯ เป็นต้น)
• จัดให้มีระบบการตรวจสอบเพื่อลบหรือทําลายข้อมูลส่วนบุคคล เมื่อพ้นกําหนดระยะเวลาการเก็บรักษา หรือที่ ไม่เกี่ยวข้องหรือเกินความจําเป็น หรือตามที่เจ้าของข้อมูลส่วนบุคคลร้องขอหรือที่ได้ถอนความยินยอม ทั้งนี้ ตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลฯ กําหนด
• ดําเนินการเพื่อป้องกันมิให้บุคคลที่ได้รับการเปิดเผยข้อมูลส่วนบุคคลจากบริษัทฯ ใช้หรือเปิดเผยข้อมูลส่วน บุคคลดังกล่าว โดยปราศจากอํานาจหรือโดยมิชอบ รวมถึง จัดให้มีข้อตกลงเพื่อควบคุมการดําเนินงานตาม หน้าที่ของผู้ประมวลผลข้อมูลส่วนบุคคลให้เป็นไปตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลฯ
• แจ้งเหตุการณ์ละเมิดข้อมูลส่วนบุคคล (หากเกิดขึ้น) แก่สํานักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล โดยไม่ชักช้าภายในระยะเวลาตามกฎหมาย และหากการละเมิดดังกล่าวมีความเสี่ยงสูงที่จะมีผลกระทบต่อ สิทธิและเสรีภาพของบุคคล บริษัทฯ จะแจ้งเจ้าของข้อมูลส่วนบุคคลให้ทราบถึงเหตุดังกล่าวพร้อมแผนการ เยียวยาความเสียหายโดยเร็ว
• กําหนดระเบียบปฏิบัติภายในของบริษัทฯ เพื่อการรักษาความมั่นคงปลอดภัยและการคุ้มครองข้อมูลส่วน บุคคล เพื่อให้ทุกหน่วยงานในองค์กร และบุคคลากร/พนักงานของบริษัทฯ ทุกระดับรวมถึงกรรมการและ ผู้บริหารของบริษัทฯ ปฏิบัติตามอย่างเคร่งครัด ตลอดจนสนับสนุนการปฏิบัติหน้าที่ของเจ้าหน้าที่ที่คุ้มครอง ข้อมูลส่วนบุคคล (หรือบุคคลอื่นที่มีหน้าที่ในการคุ้มครองข้อมูลส่วนบุคคลตามกฎหมาย)
• จัดให้มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลเพื่อทําหน้าที่ตามที่กฎหมายกําหนด ในกรณีกฎหมายคุ้มครอง ข้อมูลส่วนบุคคลฯ กําหนดให้บริษัทฯ ต้องดําเนินการดังกล่าว
• ตรวจสอบอุปกรณ์ เครื่องมือ และระบบต่างๆ เพื่อการคุ้มครองข้อมูลส่วนบุคคลอยู่เป็นประจํา รวมถึงทบทวน นโยบายฯ นี้ และระเบียบปฏิบัติภายในที่เกี่ยวข้องอย่างสม่ำเสมอ

5. การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ละเอียดอ่อนซึ่งต้องมีการคุ้มครองเฉพาะ

กรณีที่บริษัทฯ มีความจําเป็นต้องเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ละเอียดอ่อน (เช่น ข้อมูลด้าน ชาติพันธ์ ศาสนา ข้อมูลสุขภาพ ความพิการ และข้อมูลทางกายภาพ เป็นต้น) บริษัทฯ จะต้องได้รับความยินยอมจากเจ้าของ ข้อมูลส่วนบุคคลโดยชัดแจ้ง (เว้นแต่เป็นการเก็บรวบรวมข้อมูลที่ละเอียดอ่อนเพื่อวัตถุประสงค์หรือตามกฎหมายกําหนดไว้ ว่าไม่จําเป็นต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล) และบริษัทฯ จะใช้ข้อมูลส่วนบุคคลที่ละเอียดอ่อน โดยใช้ ความระมัดระวังเป็นพิเศษ เช่น ถ้าเป็นข้อมูลด้านประวัติอาชญากรรม บริษัทฯ จะต้องดําเนินการที่เกี่ยวข้องภายใต้กรอบ กฎเกณฑ์ของหน่วยงานที่มีอํานาจหน้าที่ตามกฎหมายเท่านั้น เป็นต้น

6. การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ

ในกรณีที่บริษัทฯ จะต้องส่งหรือโอนข้อมูลส่วนบุคคลไปยังผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลซึ่งอยู่ต่างประเทศและอยู่ในเครือกิจการหรือธุรกิจเดียวกันกับบริษัทฯ เพื่อการประกอบกิจการหรือธุรกิจร่วมกัน บริษัทฯ จะกําหนดนโยบายคุ้มครองข้อมูลส่วนบุคคลเพื่อการส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศดังกล่าว ตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลฯ กําหนด

7. สิทธิเจ้าของข้อมูลส่วนบุคคล

เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอเข้าถึงและรับสําเนาข้อมูลส่วนบุคคลของตน ตรวจสอบ ขอให้แก้ไขข้อมูล ส่วนบุคคลของตนให้ถูกต้องสมบูรณ์และทําให้ข้อมูลดังกล่าวเป็นปัจจุบัน คัดค้านหรือขอให้ระงับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเกี่ยวกับตน ขอให้ลบหรือทําลายหรือทําให้ข้อมูลส่วนบุคคลที่เกี่ยวกับตนเป็นข้อมูลที่ไม่สามารถ ระบุตัวตนได้ ทั้งนี้ ตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลฯ กําหนด ในกรณีที่บริษัทฯ จะต้องได้รับความยินยอมและ ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลแล้ว เจ้าของข้อมูลส่วน บุคคลมีสิทธิถอนความยินยอมนั้นได้โดยง่ายตลอดเวลา (เว้นแต่กรณีที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลฯ กําหนดไว้ว่าไม่ สามารถถอนความยินยอมได้) โดยในกรณีที่การถอนความยินยอมส่งผลกระทบต่อเจ้าของข้อมูลส่วนบุคคลในเรื่องใด บริษัทฯ จะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบถึงผลกระทบจากการถอนความยินยอมนั้น ทั้งนี้ การถอนความยินยอมย่อมไม่ ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมไปแล้วโดยชอบเจ้าของข้อมูลที่ประสงค์จะใช้สิทธิใดๆ ข้างต้น สามารถใช้สิทธิได้โดยการติดต่อมายังบริษัทฯ ตามรายละเอียด ที่ระบุไว้ในข้อ 10 ของนโยบายฯ นี้นอกจากนี้ เจ้าของข้อมูลส่วนบุคคลยังมีสิทธิร้องเรียนไปยังหน่วยงานที่มีอํานาจตามกฎหมายคุ้มครองข้อมูล ส่วนบุคคลฯ ในกรณีที่บริษัทฯ หรือลูกจ้างหรือผู้รับจ้างของบริษัทฯ ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลฯ

8. ห้ามผู้ใดกระทําการละเมิดข้อมูลส่วนบุคคล

ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวมนั้น บริษัทฯ จะเก็บรักษาเสมือนหนึ่งเป็นทรัพย์สินของบริษัทฯ ห้ามมิ ให้ผู้ใดกระทําการใดๆ ด้วยการละเมิด หรือ พยายาม หรือเข้าถึง เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลดังกล่าวโดย ไม่ได้รับความยินยอมจากเจ้าของข้อมูลหรือไม่ได้รับอนุญาตจากบริษัทฯ หรือนําข้อมูลส่วนบุคคลดังกล่าวไปใช้หา ประโยชน์ส่วนตัว หรือทําการแก้ไข ลบ ทําลาย ข้อมูลส่วนบุคคลนั้นไม่ว่าทางตรงหรือทางอ้อมโดยปราศจากเหตุอันชอบ ด้วยกฎหมาย

9. บทลงโทษผู้ฝ่าฝืน

บุคคลากร/พนักงานของบริษัทฯ รวมถึงกรรมการและผู้บริหารของบริษัทฯ ผู้ฝ่าฝืนหรือไม่ปฏิบัติตามนโยบาย ๆ นี้ รวมถึง ระเบียบปฏิบัติภายใน หรือมาตรการต่างๆ ของบริษัทฯ ที่เกี่ยวกับการรักษาความปลอดภัยและการคุ้มครองข้อมูล ส่วนบุคคล โดยเจตนาหรือไม่เจตนาก็ตาม อาจถูกพิจารณาโทษตามระเบียบ ข้อบังคับการทํางานของบริษัทฯ ในอัตราสูงสุด และ/หรือ อาจถูกดําเนินคดี ทั้งแพ่งและ/หรืออาญา รวมถึง อาจต้องชดใช้ความเสียหายที่เกิดขึ้น หรืออาจต้องโทษจําคุกตามที่กฎหมายกําหนด

10. รายละเอียดในการติดต่อบริษัทฯ

ในกรณีประสงค์ที่จะใช้สิทธิในฐานะเจ้าของข้อมูลส่วนบุคคล หรือมีข้อสอบถามหรือข้อแนะนําเกี่ยวกับนโยบายคุ้มครองข้อมูลส่วนบุคคลของบริษัทฯ โปรดติดต่อมายังบริษัทฯ ตามรายละเอียดการติดต่อดังต่อไปนี้ บริษัท เอส.เค.ดีเวลล็อปเม้นท์ เซอร์วิส จํากัด

• ที่อยู่ : 1/193 หมู่ 5 ตําบลคานหาม อําเภออุทัย จังหวัดพระนครศรีอยุธยา 13210
• โทรศัพท์ : (66) 0-3522-6128
• อีเมล : benjawan@skd-service.co.th
• เพื่อประโยชน์ในการสอบสวนของพนักงานสอบสวนหรือการพิจารณาพิพากษาคดีที่เกี่ยวข้อง เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
• เพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาหรือเพื่อใช้ในการดําเนินการตามคําขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทําสัญญานั้น
• ถึง : คุณ เบ็ญจวรรณ แซ่เล้า (ฝ่ายบุคคลและธุระการ)

บริษัทฯ จึงประกาศเป็นนโยบายฯ นี้เพื่อให้บุคคลากร/พนักงานของบริษัทฯ รวมถึงกรรมการและผู้บริหารของ บริษัทฯ ทุกคนที่เกี่ยวข้องถือปฏิบัติตามนโยบายฯ นี้ และระเบียบปฏิบัติใดๆ ที่เกี่ยวข้องอย่างเคร่งครัด เพื่อให้นโยบายฯ นี้ บรรลุวัตถุประสงค์ และสอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคลฯ โดยพนักงานผู้ใดจะอ้างว่า ไม่ทราบนั้นไม่ได้