1) นโยบายคุ้มครองข้อมูลส่วนบุคคล ผู้เข้าใช้งาน Website

บริษัท โบ.ลาน และ สโลนส์ จำกัด (มหาชน) และบริษัทย่อย (ต่อไปในเอกสารฉบับนี้จะเรียกรวมว่า “บริษัทฯ”) จัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคลของผู้เข้าใช้งาน website ฉบับนี้ขึ้น เพื่อคุ้มครองความเป็นส่วนตัวของท่านซึ่งได้แวะเข้าเยี่ยมชมหรือใช้งานเว็บไซต์ของบริษัทฯ โปรดทราบว่านโยบายคุ้มครองความเป็นส่วนตัวฉบับนี้ อาจมีการเปลี่ยนแปลงได้โดยการเปลี่ยนแปลงทั้งหมดจะแสดงอยู่บนเว็บไซต์นี้

ขอบเขตของนโยบาย

นโยบายฉบับนี้ ครอบคลุมถึงการปฏิบัติของบริษัทฯ ต่อข้อมูลส่วนบุคคลที่ได้รับหรือจัดเก็บ อันสืบเนื่องมาจากการที่ท่านเข้าเยี่ยมชมหรือใช้งานเว็บไซต์นี้ โดยข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ เช่น ชื่อ อายุ เพศ สัญชาติ เลขที่บัตรประจำตัวประชาชน หรือหนังสือเดินทาง ที่อยู่หรือที่ทำงาน หมายเลขโทรศัพท์ หรือที่อยู่ทางไปรษณีย์อิเล็กทรอนิกส์ เป็นต้น นโยบายฉบับนี้ไม่ได้ใช้กับเว็บไซต์ของบุคคลที่สามซึ่งเชื่อมโยงมายังเว็บไซต์ของบริษัทฯ หรือเชื่อมโยงไปจากเว็บไซต์ของบริษัท ซึ่งทางบริษัทจะขอให้การรับรองในการที่จะไม่จัดเก็บในส่วนเนื้อหาที่เป็นข้อมูลบัตรเครดิตของลูกค้าเด็ดขาด

การเก็บข้อมูลส่วนบุคคลของผู้ใช้งาน

ท่านที่ประสงค์จะใช้บริการบางประเภทที่ดำเนินการผ่านเว็บไซต์นี้ อาจต้องให้ข้อมูลส่วนบุคคลของท่านที่จำเป็นต่อบริษัทฯ ในการให้บริการดังกล่าว ตัวอย่างของการดำเนินการที่ผู้ใช้บริการต้องแจ้งข้อมูลส่วนบุคคล เช่น เมื่อผู้ใช้ประสงค์จะยื่นสมัครงานกับบริษัทฯ หรือธุรกรรมอื่นใดที่อาจมีขึ้นในอนาคต เป็นต้น

ในกรณีที่ท่านยื่นคำร้องเรียนต่อบริษัทฯ ผ่านเว็บไซต์ ท่านไม่จำต้องให้ข้อมูลส่วนบุคคลใด ๆ ประกอบการยื่นคำร้องเรียน แต่บริษัทฯ ขอแจ้งให้ท่านทราบว่า คำร้องเรียนที่ไม่แสดงตนหรือไม่ได้ให้ข้อมูลส่วนบุคคลที่เกี่ยวข้องกับการร้องเรียนอาจทำให้การตรวจสอบของบริษัทฯ ไม่สามารถดำเนินการได้อย่างมีประสิทธิภาพ และในกรณีที่ท่านเลือกที่จะให้ข้อมูลส่วนบุคคลของท่านต่อบริษัทฯ ข้อมูลส่วนบุคคลดังกล่าวจะได้รับการปฏิบัติตามนโยบายฉบับนี้ ทั้งนี้ เพื่อให้บริษัทฯ สามารถประเมินประสิทธิภาพการใช้เว็บไซต์นี้เพื่อประโยชน์ในการปรับปรุงคุณภาพการให้บริการและการจัดทำสถิติที่เกี่ยวข้อง บริษัทฯ มีการเก็บข้อมูลบางประเภทของท่านเพิ่มเติม เช่น หมายเลข IP ประเภทของโปรแกรมค้นผ่าน ชื่อโดเมนหน้าเว็บเพจภายในที่ท่านเข้าเยี่ยมชม ระยะเวลาที่ท่านเยี่ยมชม และเว็บไซต์ที่ท่านใช้ก่อนเข้าเยี่ยมชมเว็บไซต์ของบริษัทฯ รวมถึงข้อมูลอื่น ๆ เท่าที่จำเป็น เพื่อการใช้งานข้อมูลส่วนบุคคลตามที่กำหนดไว้

การใช้ การแลกเปลี่ยน และการเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้งาน

การเข้าถึงและการใช้ข้อมูลส่วนบุคคลของท่าน บริษัทฯ จะดำเนินการเพื่อประโยชน์เกี่ยวกับการที่ท่านสมัครงานกับบริษัทฯ หรือธุรกรรมอื่นใดที่อาจมีขึ้นในอนาคต ทั้งนี้ บริษัทฯ อาจนำข้อมูลส่วนบุคคลของผู้ใช้งานจากหน่วยงานอื่น มารวบรวม จัดเก็บ ใช้ และเปิดเผย เพื่อให้บรรลุวัตถุประสงค์ดังกล่าวของบริษัทฯ ด้วย

บริษัทฯ จะไม่นำข้อมูลส่วนบุคคลของท่านไปจำหน่าย หรือนำไปแลกเปลี่ยน หรือเปิดเผยต่อบุคคลอื่นใด อันเป็นการไม่สอดคล้องกับวัตถุประสงค์ของการรวบรวม และจัดเก็บข้อมูลส่วนบุคคลของท่าน เว้นแต่ ในกรณีดังต่อไปนี้

เป็นการดำเนินการตามหน้าที่ที่กำหนดตามกฎหมาย ตามคำสั่งศาล ตามคำสั่งของผู้มีอำนาจตามกฎหมาย หรือกรณีอื่นใดที่มีลักษณะทำนองเดียวกัน หรือ

เป็นการดำเนินการตามที่จำเป็นในกรณีที่อาจกระทบถึงความปลอดภัยในสวัสดิภาพชีวิต และร่างกายของบุคคลอื่น หรือในกรณีที่มีการละเมิดข้อตกลงและเงื่อนไขในการใช้เว็บไซต์ของบริษัท

ในกรณีที่ท่านต้องการขอข้อมูลส่วนบุคคลของท่าน ให้ดำเนินการร้องขอผ่านช่องทางที่อยู่ทาง อีเมล [email protected] โดยบริษัทฯ จะแจ้งข้อมูลและรายละเอียดให้ท่านทราบในระยะเวลาอันสมควร ทั้งนี้การดำเนินการดังกล่าวอาจมีค่าใช้จ่ายที่ท่านต้องเป็นผู้รับผิดชอบ

การแก้ไขข้อมูลส่วนบุคคล

ท่านสามารถขอแก้ไขข้อมูลส่วนบุคคลของท่านให้มีความถูกต้องและเป็นปัจจุบันได้ โดยการยื่นความจำนงผ่านช่องทางที่อยู่ทางอีเมล [email protected] หรือ ดำเนินการตามคำแนะนำที่ได้รับบนหน้าเว็บดังกล่าว ในการนี้ โปรดทราบว่าการแก้ไขข้อมูลบางรายการจะมีผลสมบูรณ์ก็ต่อเมื่อมีการยืนยันความถูกต้องของรายการที่ขอแก้ไขนั้นตามวิธีการที่กำหนดแล้ว

ระบบรักษาความปลอดภัย

บริษัทฯ ได้ออกคำสั่งกำหนดวิธีปฏิบัติภายในเกี่ยวกับการรักษาความลับและความปลอดภัยของข้อมูลข่าวสาร ซึ่งรวมถึงการกำหนดสิทธิในการเข้าถึงและใช้ข้อมูลความลับ นอกจากนี้ บริษัทฯ ยังมีการใช้ Secure Socket Layer (SSL) Protocol เพื่อจัดให้การสื่อสารข้อมูลระหว่างผู้ใช้และบริษัทฯ กระทำผ่านช่องทางสื่อสารแบบปลอดภัย

นโยบายคุกกี้

เมื่อท่านได้เข้าสู่เว็บไซต์ของบริษัทฯ ข้อมูลที่เกี่ยวข้องกับการเข้าสู่เว็บไซต์ของท่านจะถูกเก็บเอาไว้ในรูปแบบของคุกกี้ โดยนโยบายคุกกี้นี้จะอธิบายถึงความหมาย การทำงาน วัตถุประสงค์ รวมถึงการลบและการปฏิเสธการเก็บคุกกี้เพื่อความเป็นส่วนตัวของท่าน โดยการเข้าสู่เว็บไซต์นี้ ถือว่าท่านได้อนุญาตให้เราใช้คุกกี้ตามนโยบายคุกกี้ที่มีรายละเอียดดังต่อไปนี้

คุกกี้คืออะไร

คุกกี้ คือ ไฟล์ข้อมูลขนาดเล็ก เพื่อจัดเก็บข้อมูลโดยจะบันทึกลงไปในอุปกรณ์คอมพิวเตอร์ และ/หรือ เครื่องมือสื่อสารที่เข้าใช้งานของท่าน เช่น แท็บเล็ต, สมาร์ทโฟน ผ่านทางเว็บเบราว์เซอร์ในขณะที่ท่านเข้าสู่เว็บไซต์ของเรา เว็บไซต์ของบริษัทฯ อาจใช้คุกกี้ในบางกรณี

บริษัทฯ ใช้คุกกี้เฉพาะเพื่อการจัดเก็บข้อมูลที่อาจเป็นประโยชน์ต่อเจ้าของข้อมูลในครั้งถัดไปที่เจ้าของข้อมูลกลับมาเยี่ยมชมเว็บไซต์ของบริษัทฯ เมื่อเจ้าของข้อมูลเข้าใช้บริการเว็บบราวเซอร์ เจ้าของข้อมูลสามารถตั้งค่าเพื่อ ยอมรับคุกกี้ทั้งหมดหรือปฏิเสธคุกกี้ทั้งหมด หรือแจ้งเตือนให้เจ้าของข้อมูลทราบเมื่อมีการส่งคุกกี้ โดยเจ้าของข้อมูลสามารถเข้าไปตั้งค่าที่เมนู “ความช่วยเหลือ” ในบราวเซอร์เพื่อเรียนรู้วิธีการเปลี่ยนแปลงการใช้คุกกี้ของเจ้าของข้อมูลได้ โปรดทราบว่าการปิดการใช้งานคุกกี้อาจส่งผลต่อการใช้งานบางบริการของเจ้าของข้อมูลได้

คุกกี้ใช้อย่างไร

บริษัทฯ ใช้คุกกี้เพื่อเพิ่มประสบการณ์และความพึงพอใจของท่าน โดยจะทำให้เราเข้าใจลักษณะการใช้งานเว็บไซต์ของท่านได้เร็ว และทำให้เว็บไซต์ของเราเข้าถึงได้ง่าย สะดวกยิ่งขึ้น บางกรณีเราจำเป็นต้องให้บุคคลที่สามดำเนินการ ซึ่งอาจจะต้องใช้ อินเตอร์เน็ตโปรโตคอลแอดเดรส (IP Address) และคุกกี้เพื่อวิเคราะห์ทางสถิติ ตลอดจนเชื่อมโยงข้อมูล และประมวลผลตามวัตถุประสงค์ทางการตลาด

ประเภทของคุกกี้ที่ถูกใช้

ประเภทของคุกกี้ รายละเอียด

คุกกี้ประเภทจำเป็นถาวร คุกกี้ประเภทนี้ช่วยให้ประสบการณ์การใช้เว็บไซต์ของท่านเป็นไปอย่างต่อเนื่อง เช่น การจดจำการเข้าสู่ระบบ, การจดจำข้อมูลที่ท่านให้ไว้บนเว็บไซต์

คุกกี้ประเภทการวิเคราะห์ และวัดผลการทำงาน คุกกี้ประเภทนี้ช่วยให้บริษัทฯ สามารถวัดผลการทำงาน เช่น การประมวลจำนวนหน้าที่ท่านเข้าใช้งานจำนวนลักษณะเฉพาะของกลุ่มผู้ใช้งานนั้น ๆ โดยข้อมูลดังกล่าวจะนำมาใช้ในการวิเคราะห์รูปแบบพฤติกรรมของผู้ใช้งาน

คุกกี้เพื่อการโฆษณา คุกกี้ประเภทนี้จะถูกบันทึกบนอุปกรณ์ของท่านเพื่อเก็บข้อมูลการเข้าใช้งานและลิงก์ที่ท่านได้เยี่ยมชมและติดตาม นอกจากนี้คุกกี้จากบุคคลที่สามอาจใช้ข้อมูลที่มีการส่งต่อข่าวสารในสื่อออนไลน์และเนื้อหาที่จัดเก็บจากการให้บริการ เพื่อเข้าใจความต้องการของผู้ใช้งานโดยมีวัตถุประสงค์ในการปรับแต่งเว็บไซต์ แคมเปญโฆษณาให้เหมาะสมกับความสนใจของท่าน

คุกกี้ประเภทการทำงาน คุกกี้ประเภทนี้จะช่วยอำนวยความสะดวกเมื่อท่านกลับเข้ามาใช้งานเว็บไซต์อีกครั้ง โดยบริษัทฯ จะใช้ข้อมูลเพื่อปรับแต่งเว็บไซต์ตามลักษณะการใช้งานของท่าน

การจัดการคุกกี้

บริษัทฯ จะไม่ใช้คุกกี้ ในการรวบรวมข้อมูลส่วนบุคคลที่สามารถระบุตัวตนของท่านได้ อย่างไรก็ตาม หากท่านไม่ต้องการที่จะยอมรับคุกกี้ ท่านสามารถเลือกที่จะปฏิเสธ หรือสกัดกั้นคุกกี้ได้ โดยเปลี่ยนค่าที่ตั้งไว้ในเบราว์เซอร์ของท่าน (โปรดหาข้อมูลเพิ่มเติม โดยดูที่เมนู ช่วยเหลือ (Help) ในโปรแกรมเว็บเบราว์เซอร์) และโปรดทราบว่าเว็บเบราว์เซอร์ส่วนใหญ่จะยอมรับคุกกี้โดยอัตโนมัติ ดังนั้น หากท่านไม่ประสงค์ที่จะให้ใช้คุกกี้ ท่านอาจจะต้องคอยสกัดกั้นหรือลบคุกกี้ทิ้งอยู่เสมอ และหากต้องการทราบข้อมูลเกี่ยวกับการใช้คุกกี้ในเบราว์เซอร์ของอุปกรณ์อื่น ๆ เช่น Smart Phone, Tablet รายละเอียดเกี่ยวกับวิธีการปฏิเสธ หรือการลบทิ้งคุกกี้ ดังกล่าว โปรดศึกษาคู่มือการใช้งานอุปกรณ์ของท่านอย่างไรก็ตาม ท่านควรทราบว่าถึงแม้ท่านจะปฏิเสธการใช้คุกกี้ ท่านก็ยังคงสามารถที่จะเข้าเยี่ยมชมเว็บไซต์ของเราได้ แต่การทำงานบางอย่างบนเว็บไซต์อาจไม่สมบูรณ์

การเปลี่ยนแปลงนโยบายคุกกี้

นโยบายคุกกี้นี้อาจมีการปรับปรุงแก้ไขตามโอกาส เพื่อให้เป็นไปตามกฎระเบียบ ดังนั้นบริษัทฯ ขอแนะนำให้ท่านตรวจสอบให้แน่ใจว่าท่านได้เข้าใจการเปลี่ยนแปลงตามข้อกำหนดดังกล่าว

คำถามหรือข้อเสนอแนะ

หากท่านต้องการรายละเอียดเพิ่มเติม หรือข้อเสนอแนะ โปรดติดต่อบริษัทฯ ได้ตามช่องทางการติดต่อ

อีเมล : [email protected]

2) นโยบายระยะเวลาการเก็บข้อมูลส่วนบุคคล (Data Retention Policy)

1. วัตถุประสงค์

1.1 เพื่อใช้เป็นแนวทางปฏิบัติที่ชัดเจนในเรื่องกำหนดระยะเวลาการเก็บข้อมูลส่วนบุคคล เพื่อให้ผู้เกี่ยวข้องยึดถือปฏิบัติในแนวทางเดียวกัน

1.2 เพื่อให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และป้องกันการกระทำของพนักงานที่ไม่เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

2. ขอบเขต

ใช้เป็นนโยบายบริษัทใน เรื่อง ระยะเวลาการเก็บข้อมูลส่วนบุคคล สำหรับ บริษัท พีรพัฒน์ เทคโนโลยี จำกัด (มหาชน) และบริษัทย่อย

3. คำจำกัดความ

ระยะเวลาการเก็บข้อมูล (Data Retention) หมายถึง การกระทำโดยการกำหนดระยะเวลาการเก็บรักษาข้อมูล โดยมีวัตถุประสงค์เพื่อคุ้มครองข้อมูลและลดโอกาสการละเมิดหรือรั่วไหลของข้อมูล โดยคำนึงถึงหลักการเก็บข้อมูลอย่างจำกัด (Storage Limitation) ซึ่งมีแนวทางของการคุ้มครองข้อมูลส่วนบุคคลไว้ ดังนี้

จัดเก็บข้อมูลส่วนบุคคลให้สอดคล้องกับวัตถุประสงค์ และมีระยะเวลาการเก็บรักษาเท่าที่จำเป็นตามวัตถุประสงค์

เมื่อหมดความจำเป็นของการเก็บรักษาตามวัตถุประสงค์แล้ว ควรดำเนินการลบหรือทำลายตามระเบียบที่กำหนดไว้

ระยะเวลาการจัดเก็บข้อมูลส่วนบุคคล ขึ้นอยู่กับบัญญัติของกฎหมายที่บังคับใช้/ระเบียบ/มาตรฐาน/บรรทัดฐานการจัดเก็บและรักษาข้อมูลที่กำหนดไว้ของแต่ละประเภทงาน

4. หน้าที่และความรับผิดชอบ

4.1 ผู้ควบคุมข้อมูล

จัดเก็บข้อมูลส่วนบุคคลให้สอดคล้องกับวัตถุประสงค์ และมีระยะเวลาการเก็บรักษาเท่าที่จำเป็นตามวัตถุประสงค์

ควบคุมให้ผู้เกี่ยวข้อง ปฏิบัติตามนโยบายหรือระเบียบปฏิบัติงานที่เกี่ยวข้องอย่างเคร่งครัด

4.2 ผู้จัดเก็บข้อมูล

จัดเก็บข้อมูลฯ ให้สอดคล้องกับวัตถุประสงค์ และมีระยะเวลาการเก็บรักษาเท่าที่จำเป็นตามวัตถุประสงค์

4.3 กรรมการคุ้มครองข้อมูลส่วนบุคคล

ทบทวนสอบทานระเบียบปฏิบัติงานเรื่องกำหนดระยะเวลาการเก็บข้อมูลส่วนบุคคล (Data Retention Policy) อย่างน้อยปีละ 1 ครั้ง

5. การเก็บรักษาข้อมูลส่วนบุคคล

ผู้ควบคุมทำการเก็บรักษาข้อมูลส่วนบุคคลของท่าน ดังนี้

5.1 ข้อมูลส่วนบุคคลที่บริษัทจัดเก็บจะอยู่ในลักษณะของ Hard Copy, Soft Copy

5.2 ข้อมูลส่วนบุคคลจะถูกจัดเก็บไว้ในเครื่องมืออุปกรณ์ของบริษัท ได้แก่ คอมพิวเตอร์ โทรศัพท์มือถือ ของทางบริษัท รวมถึงมีการเก็บข้อมูลในบนระบบคอมพิวเตอร์ ซึ่งได้แก่ ตั้งเซิฟเวอร์ด้วยตนเอง และระบบ Cloud

6. ระยะเวลาการเก็บข้อมูลส่วนบุคคล (Data Retention Period)

ลำดับ ประเภท / รายการข้อมูลส่วนบุคคล ระยะเวลาประมวลผล

1 ข้อมูลที่บ่งชี้ตัวตน อาทิ ชื่อ อายุ สัญชาติ วันเกิด อายุ 10 ปี นับแต่วันที่เลิกสัญญา

2 ข้อมูลช่องทางการติดต่อ อาทิ ที่อยู่ สถานที่ติดต่อ เบอร์โทร อีเมล 10 ปี นับแต่วันที่เลิกสัญญา

3 ข้อมูลบัญชี อาทิ รายละเอียดการชำระเงิน และบัญชีธนาคาร 10 ปี นับแต่วันที่เลิกสัญญา

4 ข้อมูลทางธุรกรรม อาทิ ประวัติการรับบริการต่างๆ ประวัติการซื้อขาย 10 ปี นับแต่วันที่เลิกสัญญา

5 ข้อมูลส่วนตัว อาทิ ชื่อบัญชีผู้ใช้ รหัสผ่าน การสั่งซื้อ ความสนใจของท่านที่มีต่อบริการต่างๆของผู้ให้บริการ 10 ปี นับแต่วันที่เลิกสัญญา

6 ข้อมูลทางเทคนิค อาทิ Google Analytics หมายเลขระบุตำแหน่งคอมพิวเตอร์ (IP Address) ข้อมูลการเข้าระบบ ข้อมูลการใช้งาน และ การตั้งค่า (log) 10 ปี นับแต่วันที่เลิกสัญญา

7 ข้อมูลทางการตลาด อาทิ ความพึงพอใจของท่านต่อบริการที่ได้รับ และความเห็นต่อการให้บริการของบุคลากร 10 ปี นับแต่วันที่เลิกสัญญา

7. บทลงโทษ

พนักงานผู้ละเมิดระเบียบปฏิบัติงานของบริษัทฯ ฉบับนี้ ถือเป็นการกระทำที่ผิดวินัยของบริษัทฯ โดยเข้าสู่กระบวนการพิจารณาความผิดตามระเบียบของบริษัทฯ

8. การทบทวน

กำหนดให้กรรมการคุ้มครองข้อมูลส่วนบุคคล ทบทวนนโยบายกำหนดระยะเวลาการเก็บข้อมูลส่วนบุคคล (Data Retention Policy) อย่างน้อยปีละ 1 ครั้ง และรายงานให้คณะกรรมการบริหารของบริษัทรับทราบด้วย

3) นโยบายการเปิดเผยข้อมูลส่วนบุคคลไปยังหน่วยงานภายนอก

1. วัตถุประสงค์

1.1 เพื่อใช้เป็นแนวทางปฏิบัติที่ชัดเจนในเรื่องการเปิดเผยข้อมูลส่วนบุคคลไปยังหน่วยงานภายนอก เพื่อให้ผู้เกี่ยวข้องยึดถือปฏิบัติในแนวทางเดียวกัน

1.2 เพื่อให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และป้องกันการกระทำของพนักงานที่ไม่เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

2. ขอบเขต

ใช้เป็นนโยบายของบริษัท เกี่ยวกับการเปิดเผยข้อมูลส่วนบุคคลไปยังหน่วยงานภายนอก สำหรับ บริษัท พีรพัฒน์ เทคโนโลยี จำกัด (มหาชน) และบริษัทย่อย (ต่อไปในเอกสารฉบับนี้จะเรียกรวมว่า “บริษัทฯ”)

3. คำจำกัดความ

หน่วยงานภายนอก หมายถึง ผู้รับจ้าง ผู้ให้บริการ หน่วยงานราชการ หรือบุคคลอื่นใดซึ่งไม่ใช่บริษัทฯ ในฐานะผู้ควบคุมข้อมูลส่วนบุคคล ซึ่งจะได้ใช้ข้อมูลส่วนบุคคล ซึ่งบริษัทฯ ได้เก็บรวบรวมในฐานะผู้ควบคุมข้อมูลส่วนบุคคล

4. นโยบายการเปิดเผยข้อมูลส่วนบุคคลไปยังหน่วยงานภายนอก

4.1 บริษัทฯ ต้องจัดให้มีสัญญาการเปิดเผยหรือโอนย้ายข้อมูล (Data Transfer/Sharing Agreement)

4.2 บริษัทฯ ต้องกำหนดมาตรการรักษาความปลอดภัยของข้อมูลระหว่างโอนข้อมูล

4.3 บริษัทฯ ต้องกำหนดช่องทางให้เจ้าของข้อมูลส่วนบุคคลใช้สิทธิขอโอนข้อมูล

4.4 บริษัทฯ ต้องกำหนดให้ผู้ซึ่งได้รับการเปิดเผยข้อมูลมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลซึ่งไม่น้อยไปกว่าที่กฎหมายกำหนด

5. บทลงโทษ

พนักงานผู้ละเมิดระเบียบปฏิบัติงานของบริษัทฯ ฉบับนี้ ถือเป็นการกระทำที่ผิดวินัยของบริษัทฯ โดยเข้าสู่กระบวนการพิจารณาความผิดตามระเบียบของบริษัทฯ

6. การทบทวน

กำหนดให้กรรมการคุ้มครองข้อมูลส่วนบุคคล ทบทวนนโยบายฉบับนี้อย่างน้อยปีละ 1 ครั้ง และรายงานให้คณะกรรมการบริหารของบริษัทรับทราบด้วย