ข้อตกลงการให้บริการ

การเข้าถึงและการใช้บริการเว็บไซต์นี้ (เว็บไซต์นี้/เว็บไซต์ของบริษัท) ต้องเป็นไปตามเงื่อนไขในการใช้บริการดังที่จะกล่าวต่อไปนี้ การที่ท่านเข้าถึงและใช้บริการเว็บไซต์ของบริษัท ถือว่าท่านได้ยอมรับเงื่อนไขในการ ใช้บริการฉบับนี้ โดยไม่มีข้อจำกัดหรือข้อแม้ใด ๆ และถือว่าท่านได้ตกลงที่จะปฏิบัติตามเงื่อนไขดังกล่าวแล้วโดยตลอด

เว็บไซต์ของบริษัท ฮิลดิ้ง แอนเดอร์ส (ประเทศไทย) จำกัด, Hilding Anders (Thailand) Limited. สิ่งที่ท่านใช้ ไม่ว่าจะเป็น ผลิตภัณฑ์ ซอฟต์แวร์ บริการ หรือเว็บไซต์ ของผู้บริษัท ซึ่งต่อไปจะเรียกว่า "บริการ"

ข้อมูลสินค้า

บริษัทได้ใช้ความพยายามทุกประการเพื่อให้สีและมาตราส่วนของสินค้าที่ปรากฏบนหน้าจอภาพมีความถูกต้องสมจริงมากที่สุด บริษัทไม่สามารถรับประกันได้ว่าสีที่ปรากฏอยู่บนหน้าจอนั้นจะตรงกับสีของผลิตภัณฑ์จริงทุกประการ จึงไม่ควรนำสีที่ปรากฏอยู่บนหน้าจอภาพไปอ้างอิงในทำนองว่าเป็นสีของผลิตภัณฑ์จริง สีต่าง ๆ ที่ปรากฏในหน้าจอภาพอาจมีความแตกต่างกันได้ขึ้นอยู่กับการตั้งค่าและความละเอียดของจอภาพของท่าน

ข้อตกลงในการคิดค่าบริการและเปลี่ยนรูปแบบของการให้บริการ

1.บริษัทอาจปรับอัตราค่าสินค้า ในระดับที่สูงขึ้น หรือต่ำลงซึ่งจะแจ้งให้ทราบล่วงหน้า 7 วัน

2.ในกรณีที่ปรับลดราคาค่าสินค้า บริษัทขอสงวนสิทธิ์ในการคืนค่าบริการและให้ผู้ใช้บริการชำระเงินตามอัตราค่าสินค้าใหม่

3.ในกรณีที่ปรับเพิ่มราคาสินค้า ผู้ใช้บริการเก่าให้ใช้อัตราค่าบริการเดิมในการต่ออายุ ยกเว้นแต่จะแจ้งล่วงหน้า ไว้เป็นอย่างอื่น และผู้ใช้บริการใหม่ให้ใช้ตามอัตราค่าบริการใหม่ ทั้งนี้เริ่มนับการใช้บริการตั้งแต่วันที่มีการชำระค่าบริการ

ข้อตกลงในการเปลี่ยนแปลงข้อตกลงและเงื่อนไขต่างๆ

บริษัทอาจเปลี่ยนแปลงเงื่อนไขในการใช้บริการนี้ได้เป็นครั้งคราว โดยไม่จำเป็นต้องแจ้งให้ทราบ กรุณาตรวจสอบเงื่อนไขในการใช้บริการฉบับนี้อย่างสม่ำเสมอเพื่อให้แน่ใจได้ว่าท่านรับทราบถึงการเปลี่ยนแปลงใด ๆ ที่บริษัทได้จัดทำขึ้น หากท่านยังคงใช้เว็บไซต์ของบริษัทต่อไป ให้ถือว่าท่านได้ยอมรับการเปลี่ยนแปลงข้อตกลงและเงื่อนไขต่างๆ ของบริษัท

พฤษภาคม 2564

1. 1.ความสำคัญ

   บริษัท ฮิลดิ้ง แอนเดอร์ส (ประเทศไทย) จำกัด เคารพและให้ความสำคัญในการคุ้มครองข้อมูลส่วนบุคคลของบุคลากร ลูกค้า คู่ค้าธุรกิจ และพันธมิตรทางธุรกิจ โดย บริษัท ฮิลดิ้ง แอนเดอร์ส (ประเทศไทย) จำกัดจะปกป้องข้อมูลส่วนบุคคลจากการถูกนำไปใช้ในทางที่ผิดและรักษาข้อมูลดังกล่าวให้ปลอดภัยตามกฎหมายและมาตรฐานสากล

2. 2.วัตถุประสงค์

   1. 2.1 เพื่อให้การทำธุรกรรมกับ ฮิลดิ้ง แอนเดอร์ส (ประเทศไทย) จำกัด มีความมั่นคงปลอดภัย น่าเชื่อถือ มีการคุ้มครองข้อมูลส่วนบุคคลของบุคลากร ลูกค้า คู่ค้าธุรกิจ และพันธมิตรทางธุรกิจทั้งหมด

   2. 2.2 เพื่อป้องกันความเสีบหายที่เกิดจากการนำข้อมูลส่วนบุคคลไปแสวงหาประโยชน์โดยทุจริตหรือนำไปใช้ในทางที่ผิด

3. 3.คำนิยาม

   “บริษัท ฮิลดิ้ง แอนเดอร์ส (ประเทศไทย) จำกัด (Hilding Anders Thailand Ltd.)” หมายถึงบริษัทไม่ว่าโดยทางตรงหรือทางอ้อม

   “คณะกรรม (Board of Directors)” หมายถึง กรรมการของ บริษัท ฮิลดิ้ง แอนเดอร์ส (ประเทศไทย) จำกัด

   “ผู้บริหาร (Management)” หมายถึง ผู้บริหารของ บริษัท ฮิลดิ้ง แอนเดอร์ส (ประเทศไทย) จำกัด

   “พนักงาน (Staff)” หมายถึง พนักงานในระดับรองลงมาจากระดับผู้บริหารของ บริษัท ฮิลดิ้ง แอนเดอร์ส (ประเทศไทย) จำกัด

   “ข้อมูลส่วนบุคคล (Personal Data)” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้น ได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม

   “ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)” หมายถึง บุคคลหรือนิติบุคคลที่มีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ให้ หรือเปิดเผยข้อมูลส่วนบุคคล

   “ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor)” หมายถึง บุคคลหรือนิติบุคคลที่ดำเนินการเกี่ยวกับการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ ผู้ประมวลผลข้อมูลส่วนบุคคลจะต้องไม่เป็นบุคคลเดียวกับผู้ควบคุมข้อมูลส่วนบุคคล

   “เจ้าของข้อมูล (Data Subject)” หมายถึง เจ้าของข้อมูลส่วนบุคคล

   “ข้อมูลที่อ่อนไหว (Sensitive Personal Data)” หมายถึง ข้อมูลส่วนบุคคลที่มีลักษณะเป็นข้อมูลที่อ่อนไหว ห้ามมิให้เก็บรวบรวม โดยไม่ได้รับความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคล เนื่องจากสุ่มเสี่ยงต่อการถูกใช้ในการเลือกปฏิบัติอย่างไม่เป็นธรรม จึงจำเป็นต้องดำเนินการด้วยความระมัดระวังเป็นพิเศษ อันได้แก่ เชื้อชาติ เผ่าพันธุ์ สีผิว ความคิดเห็นทางการเมือง ศาสนา รวมถึงพฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ และข้อมูลอื่นใดตามที่กฎหมาย แต่ละประเทศกำหนด

   “แหล่งที่มาของข้อมูลส่วนบุคคล (Personal Data Source)” หมายถึง แหล่งที่ได้รับข้อมูลส่วนบุคคลจากเจ้าของข้อมูลส่วนบุคคล เช่น

   • การติดต่อธุรกรรม กรอกแบบฟอร์ม ให้ความเห็น ให้คำติชม หรือสอบถามข้อมูลผ่านช่องทางเว็ปไซต์ แอปพลิเคชัน โทรศัพท์ อีเมล การพบปะกันโดยตรง หรือโดยวิธีการอื่นใด

   • การเข้าร่วมกิจกรรมทางการตลาด การจับสลากชิงโชค งานอีเว้นท์ และกิจกรรมอื่น ๆ

   • การให้บริการผ่านเว็ปไซต์ แอพพลิเคชัน หรือผู้ให้บริการ E-Commerce

   • การเก็บรวบรวมข้อมูลส่วนบุคคลจากแหล่งข้อมูลสาธารณะ แหล่งข้อมูลเกี่ยวกับธุรกิจ แหล่งข้อมูลทางการค้า หรือแหล่งข้อมูลจาก Social Media ไม่ว่าเจ้าของข้อมูลส่วนบุคคลจะเป็นผู้เปิดเผยข้อมูลด้วยตนเอง หรือได้ให้ความยินยอมแก่ผู้ใดในการเปิดเผยข้อมูลส่วนบุคคลดังกล่าว

   • การเก็บรวบรวมข้อมูลส่วนบุคคลจากบุคคลที่สาม อาทิ บุคคลในครอบครัว บุคคลที่สามารถติดต่อได้ในกรณีฉุกเฉิน ผู้รับผลประโยชน์ ผู้ค้ำประกันการทำงาน เว็บไซต์สมัครงาน บุคคลอ้างอิง บริษัทจัดหางาน หน่วยงานของรัฐ สถานศึกษา ศูนย์รับฝากหลักทรัพย์ ธนาคารหรือผู้ที่ได้รับอนุญาตให้เสนอขายหุ้นกู้ของบริษัท ไม่ว่าเจ้าของข้อมูลส่วนบุคคลจะเป็นผู้เปิดเผยข้อมูลด้วยตนเอง หรือได้ให้ความยินยอมแก่ผู้ใดในการเปิดเผยข้อมูลส่วนบุคคลดังกล่าว

   • การส่งมอบเอกสารประกอบการทาสัญญาทางธุรกิจ หรือสัญญาจ้างกับบริษัท

   • การส่งมอบเอกสารประกอบใบสมัครงาน

   • การบันทึกภาพนิ่งหรือภาพเคลื่อนไหวโดยกล้องวงจรปิด (CCTV) ในสถานที่อยู่ภายใต้การควบคุมของบริษัท

   • การเข้าชมเว็บไซต์บริษัทไม่ว่าจะโดยเจตนา หรือไม่เจตนา

   “บุคคลภายนอก หรือ บริษัทภายนอก (Third parties)” หมายถึง บุคคลหรือนิติบุคคลนอกเหนือจากเจ้าของข้อมูล ผู้ควบคุมข้อมูลส่วนบุคคล และผู้ประมวลข้อมูลส่วนบุคคลที่ได้รับจ้างให้ประมวลข้อมูลในนามบริษัท ฮิลดิ้ง เอนเดอร์ ประเทศไทย จำกัด

   “เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)” หมายถึง บุคคลที่ถูกแต่งตั้งให้มีหน้าที่ให้คำแนะนำและตรวจสอบการดำเนินงานของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลให้ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล

   “ประกาศความเป็นส่วนตัว (Privacy Notice)” หมายถึง การแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบถึงวัตถุประสงค์ วิธีการรวบรวม ประมวล และจัดเก็บข้อมูลส่วนบุคคลของบริษัท

   “คุกกี้ (Cookie)” หมายถึง ไฟล์เป็นเอกลักษณ์ซึ่งสร้างโดยเว็บไซต์และจัดเก็บบนคอมพิวเตอร์ หรืออุปกรณ์สื่อสารของผู้ใช้งานซึ่งจะจัดเก็บข้อมูลส่วนบุคคล การใช้งาน และการตั้งค่าต่าง ๆ ของผู้ใช้งานเพื่อปรับปรุงประสบการณ์ใช้งานเว็บไซต์ของผู้ใช้งาน

4. 4.หลักการ

   1. 4.1 การควบคุมข้อมูลส่วนบุคคล

      บริษัท ฮิลดิ้ง แอนเดอร์ส (ประเทศไทย) จำกัดในฐานะผู้ควบคุมข้อมูลส่วนบุคคล ต้องดำเนินการตามหลักการคุ้มครองข้อมูลส่วนบุคคลตามที่ระบุด้านล่างนี้ เพื่อให้เกิดการใช้ข้อมูลส่วนบุคคลอย่างถูกต้องให้มีการปฏิบัติดังต่อไปนี้

      1. 1) แจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบวัตถุประสงค์ เงื่อนไขและขอความยินยอม (ถ้ามี) ก่อนการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

      2. 2) เก็บ รวบรวม ใช้ และเปิดเผย ข้อมูลส่วนบุคคลเท่าที่จาเป็นตามวัตถุประสงค์ที่ได้แจ้งแก่เจ้าของข้อมูลส่วนบุคคล

      3. 3) ป้องกันไม่ให้มีการนาข้อมูลไปใช้หรือเปิดเผยโดยไม่ได้รับอนุญาต

      4. 4) จัดให้มีมาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคลในการจัดเก็บ ใช้ หรือเปิดเผย รวมถึงการส่งหรือโอนข้อมูลส่วนบุคคลไปยังบุคคลอื่นและต้องมีการทบทวนมาตรการให้สอดคล้องกับการเปลี่ยนแปลง

      5. 5) แก้ไข เปลี่ยนแปลง ลบ หรือทาลายข้อมูลตามที่เจ้าของข้อมูลส่วนบุคคลร้องขอ

      6. 6) จัดให้มีการติดตาม ตรวจสอบการลบหรือทำลายข้อมูลส่วนบุคคล เมื่อ

         • การเก็บข้อมูลเกินกาหนดระยะเวลา

         • ข้อมูลที่ไม่เกี่ยวข้องหรือเกินความจาเป็นตามวัตถุประสงค์ที่ได้ระบุไว้

         • เจ้าของข้อมูลร้องขอหรือถอนความยินยอม

      7. 7) จัดให้มีการกำหนดสิทธิและข้อจำกัดสิทธิในการเข้าถึงข้อมูลส่วนบุคคล

      8. 8) จัดให้มีการบันทึกรายการข้อมูลส่วนบุคคล เพื่อให้เจ้าของข้อมูลส่วนบุคคลสามารถเข้าถึงหรือตรวจสอบได้

      9. 9) แจ้งเหตุการณ์ละเมิดข้อมูลส่วนบุคคลแก่เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลและเจ้าของข้อมูลส่วนบุคคลทันทีเมื่อตรวจพบ

   2. 4.2 การประมวลผลข้อมูลส่วนบุคคล

      ในการประมวลผลข้อมูลส่วนบุคคล บริษัท ฮิลดิ้ง แอนเดอร์ส (ประเทศไทย) จำกัดจัดให้มีการดำเนินการเพื่อป้องกันการนำข้อมูลส่วนบุคคลไปใช้หรือเปิดเผยโดยผิดกฎหมายหรือปราศจากการให้ความยินยอม โดยให้ผู้ประมวลข้อมูลให้บริษัท ฮิลดิ้ง แอนเดอร์ส (ประเทศไทย) จำกัดซึ่งรวมทั้งบุคคลภายใน บุคคลภายนอก และนิติบุคคลภายนอกดำเนินการดังต่อไปนี้

      1. 1) ดำเนินการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ตามที่ได้รับคำสั่งจากผู้ควบคุมข้อมูลส่วนบุคคล

      2. 2) จัดให้มีมาตรการรักษาความปลอดภัย เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคล

      3. 3) บันทึกและเก็บรักษารายการการประมวลผลข้อมูลส่วนบุคคล

      4. 4) แจ้งเหตุการละเมิดข้อมูลส่วนบุคคลแก่ผู้ควบคุมข้อมูลส่วนบุคคลทันทีเมื่อตรวจพบ

5. 5. หน้าที่และความรับผิดชอบ

   1. 5.1 คณะกรรมการ

      1. 5.1.1 กำหนดให้มีนโยบายและแนวปฏิบัติการคุ้มครองข้อมูล

      2. 5.1.2 กำกับดูแลให้มีการนำนโยบายไปปฏิบัติอย่างเป็นรูปธรรม

   2. 5.2 ผู้บริหาร

      1. 5.2.1 จัดให้มีระเบียบปฏิบัติและมาตรการในการจัดเก็บข้อมูลส่วนบุคคลให้เหมาะสมกับบริษัทของแต่ละบริษัท โดยให้สอดคล้องกับนโยบายและแนวปฏิบัติ กฎหมายของแต่ละประเทศที่บริษัทประกอบธุรกิจและมาตรฐานสากล

      2. 5.2.2 จัดให้มีโครงสร้างผู้รับผิดชอบเพื่อดูแลการดำเนินงานให้เป็นไปตามระเบียบปฏิบัติ

      3. 5.2.3 จัดให้มีระบบการคัดเลือกบุคคลหรือนิติบุคคลที่มีระบบการคุ้มครองข้อมูลที่ได้มาตรฐานและสอดคล้องตามกฎหมาย ในกรณีที่บริษัทว่าจ้างบุคคลหรือนิติบุคคลอื่นให้ดำเนินการเกี่ยวกับข้อมูลบุคคลแทน

      4. 5.2.4 กำกับดูแลให้มีการปฏิบัติตามนโยบาย แนวปฏิบัติ และระเบียบปฏิบัติ ตลอกจนพัฒนาปรับปรุงวิธีการปฏิบัติให้มีประสิทธิภาพ รวมทั้งให้มีการรายงานผลอย่างสม่ำเสมอ

   3. 5.3 เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

      1. 5.3.1 ควบคุม และตรวจสอบการดำเนินการของบริษัทให้ถูกต้องตามที่กฎหมายกำหนด รวมถึงการจัดกิจกรรมสร้างความตระหนักรู้ ตลอดจนการฝึกอบรมที่เกี่ยวข้องกับการดำเนินงานด้านข้อมูลส่วนบุคคล

      2. 5.3.2 ให้คำปรึกษาและแนะนำคณะกรรมการ ผู้บริหาร และพนักงาน ในการปฏิบัติตามกฎหมายให้ถูกต้อง

      3. 5.3.3 เป็นศูนย์กลางในการติดต่อเรื่องข้อมูลส่วนบุคคล การปกป้องสิทธิของเจ้าของข้อมูล รวมถึงการประสานงานและให้ความร่วมมือกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

      4. 5.3.4 รักษาความลับของข้อมูลส่วนบุคคลที่ล่วงรู้หรือได้มาเนื่องจากการปฏิบัติหน้าที่

   4. 5.4 พนักงาน

      1. 5.4.1 ใช้ข้อมูลส่วนบุคคลอย่างระมัดระวัง ปฏิบัติตามกฎหมาย กฎระเบียบ ข้อบังคับของบริษัทอย่างเคร่งครัด

      2. 5.4.2 แจ้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลทันที เมื่อพบการรั่วไหลหรือการละเมิดของข้อมูลส่วนบุคคล

      3. 5.4.3 หากพบเห็นการกระทำที่อาจเข้าข่ายเป็นการฝ่าฝืนนโยบายฉบับนี้ ให้แจ้งผ่านช่องทางการแจ้งเบาะแสและข้อร้องเรียนของบริษัท

6. 6. แนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคล

   1. 6.1 การเก็บรวบรวมข้อมูลส่วนบุคคล

      1. 6.1.1 จัดเก็บข้อมูลส่วนบุคคลอย่างจำกัดเท่าที่จำเป็นแก่การใช้งานตามวัตถุประสงค์ที่ได้แจ้งแก่เจ้าของข้อมูลส่วนบุคคล

      2. 6.1.2 ไม่จัดเก็บข้อมูลส่วนบุคคลที่เป็นข้อมูลที่อ่อนไหวหรือข้อมูลที่ก่อให้เกิดการเลือกปฏิบัติโดยไม่เป็นธรรมหรือความไม่เท่าเทียมกัน ซึ่งอาจส่งผลกระทบต่อเจ้าของข้อมูล เส้นแต่เป็นการจัดเก็บตามกฎหมาย

   2. 6.2 การเก็บรักษาข้อมูลส่วนบุคคล

      1. 6.2.1 ต้องมีมาตรการรักษาความปลอดภัยในการจัดเก็บข้อมูลส่วนบุคคล เพื่อป้องกันการทำลาย หารดัดแปลง แก้ไขและการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต และเพื่อป้องกันไม่ให้เกิดการรั่วไหลข้อมูลส่วนบุคคล

      2. 6.2.2 การจัดเก็บข้อมูลส่วนบุคคลโดยบุคคลภายใน บุคคลภายนอก หรือบริษัทภายนอกต้องมีระบบการคุ้มครองข้อมูลตามมาตรฐานสากล มีข้อตกลงการเก็บรักษาข้อมูลส่วนบุคคลตามวัตถุประสงค์เท่าที่จำเป็นแก่การใช้งาน

   3. 6.3 การส่งหรือโอนข้อมูลส่วนบุคคล

      1. 6.3.1 การส่งหรือโอนข้อมูลส่วนบุคคลต้องได้รับการร้องขอหรือให้ความยินยอมจากเจ้าของข้อมูล

      2. 6.3.2 การโอนข้อมูลส่วนบุคคลระหว่างประเทศสามารถทำได้ในกรณีดังต่อไปนี้

         • เจ้าของข้อมูลส่วนบุคคลรับทราบถึงมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลของประเทศปลายทางที่อาจมีไม่เพียงพอ หร้อมทั้งได้ให้การยินยอม

         • การโอนข้อมูลส่วนบุคคลได้ทำเพื่อป้องกันหรือระงับอันตรายต่อชีวิต หรือสุขภาพเจ้าของข้อมูลส่วนบุคคล ในกรณีที่เจ้าของข้อมูลส่วนบุคคลไม่สามารถให้การยินยอมได้

   4. 6.4 สิทธิเจ้าของข้อมูลส่วนบุคคล

      1. 6.4.1 มีสิทธิขอเข้าถึงและขอรับสำเนาเกี่ยวกับข้อมูลของตนเองได้

      2. 6.4.2 มีสิทธิขอให้เปิดเผยถึงการได้มา หากเป็นข้อมูลที่ยังไม่ได้รับความยินยอม

      3. 6.4.3 มีสิทธิแจ้งเพื่อให้มีการแก้ไข เปลี่ยนแปลง ในกรณีที่ข้อมูลไม่ถูกต้อง

      4. 6.4.4 มีสิทธิลบ หรือทำลายข้อมูลส่วนบุคคลของตนเอง หรือทำให้ข้อมูลไม่สามารถระบุตัวตนของเจ้าของข้อมูลส่วนบุคคลได้ ตามที่กฎหมายกำหนด

      5. 6.4.5 มีสิทธิโอนย้ายข้อมูลไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น

      6. 6.4.6 มีสิทธิระงับการใช้ข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด

      7. 6.4.7 มีสทิธิคัดค้านการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคล

      8. 6.4.8 มีสิทธิร้องเรียน หากพบการละเมิดการใช้ข้อมูลตามวัตถุประสงคที่ได้ระบุ

   5. 6.5 การใช้หรือเปิดเผยข้อมูลส่วนบุคคล

      1. 6.5.1 ไม่ใช้หรือเปิดเผยข้อมูลส่วนบุคคลนอกเหนือไปจากวัตถุประสงค์ และไม่เปิดเผยต่อบุคคลภายนอกหรือบริษัทภายนอก ยกเว้นเป็นไปตามที่กฎหมายกำหนด

      2. 6.5.2 ห้ามบุคลากร บุคคลภายนอก หรือบริษัทภายนอกนำข้อมูลส่วนบุคคลไปใช้ในทางที่ผิดกฎหมายและต้องปฏิบัติตามนโยบาย และกฎหมายคุ้มครองข้อมูลส่วนบุคคลของแต่บะประเทศ

   6. 6.6 การทำลายข้อมูลส่วนบุคคล

      1. 6.6.1 ในกรณีข้อมูลส่วนบุคคลที่จัดเก็บนั้นไม่เกี่ยวข้องหรือเกินความจำเป็นตามวัตถุประสงค์ หรือเมื่อเจ้าของข้อมูลส่วนบุคคลคัดค้านหรือถอดถอนความยินยอม ในการประมวลข้อมูลส่วนบุคคล ให้ทำลายและลบข้อมูลออกจากระบบการจัดเก็บโดยวิธีการที่ปลอดภัยและไม่ให้ข้อมูลรั่วไหล

      2. 6.6.2 ทำลายและลบข้อมูลส่วนบุคคลออกจากระบบการจัดเก็บเมื่อพ้นระยะเวลาการใช้งานตามวัตถุประสงค์ เว้นแต่กรณีที่ต้องเก็บรักษาข้อมูลไว้ตามที่กฎหมายกำหนด

7. 7.แนวปฏิบัติการคุ้มครองความเป็นส่วนตัว

   เพื่อเป็นการปฏิบัติตามกฎหมายที่กำหนดเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล บริษัท ฮิลดิ้ง แอนเดอร์ส (ประเทศไทย) จำกัด ต้องแจ้งประกาศความเป็นส่วนตัวที่ระบุถึงการเก็บรวบรวมข้อมูลส่วนบุคคล โดยมีการแจ้งถึงรายละเอียดการรวบรวมข้อมูลส่วนบุคคลอย่างน้อยตามหัวข้อดังต่อไปนี้

   1. 7.1 ระบุประเภทของกลุ่มบุคคลที่บริษัทมีการเก็บรวบรวมข้อมูลส่วนบุคคล ได้แก่ ลูกค้าคู่ค้า พนักงาน ผู้สมัครงาน ผู้ถือหุ้นหรือผู้ถือหลักทรัพย์ และบุคคลภายนอก รวมถึงแหล่งที่มาของข้อมูลส่วนบุคคล

   2. 7.2 อธิบายถึงวัตถุประสงค์และวิธีการเก็บข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล

   3. 7.3 ระบุถึงข้อมูลส่วนบุคคลที่เก็บรวบรวม ได้แก่ ชื่อ ที่อยู่ หมายเลขโทรศัพท์ อีเมล หมายเลขไอพี เป็นต้น

   4. 7.4 ระบุระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล

   5. 7.5 ระบุสิทธิทั้งหมดของเจ้าของข้อมูลส่วนบุคคล

   6. 7.6 ให้สิทธิแก่เจ้าของข้อมูลส่วนบุคคลในการให้ความยินยอม และการถอนความยินยอมจากการจัดเก็บข้อมูลส่วนบุคคล

   7. 7.7 ระบุถึงมาตรการที่ดำเนินการทั้งหมดเพื่อปกป้องข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล

   8. 7.8 ระบุช่องทางการติดต่อผู้ควบคุมข้อมูลส่วนบุคคล หรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (ถ้ามี) เพื่อให้เจ้าของข้อมูลส่วนบุคคลสามารถติดต่อ หรือสอบถามเพิ่มเติม หรือใช้สิทธิในฐานะเจ้าของข้อมูลส่วนบุคคล

   9. 7.9 ระบุประเภทของบุคคลหรือหน่วยงานภายนอกองค์กรที่อาจนำข้อมูลส่วนบุคคลไปใช้

   10. 7.10 ระบุนโยบายการใช้คุกกี้ในกรณีที่บริษัทมีการจัดเก็บข้อมูลส่วนบุคคลผ่านทางเว็บไซต์ และแอปพลิเคชั่น

8. 8.กฎหมาย ข้อกำหนดและมาตรฐานสากลที่เกี่ยวข้อง

   1. 8.1 กฎหมายคุ้มครองข้อมูลส่วนบุคคลของแต่ละประเทศ

   2. 8.2 การคุ้มครองข้อมูลส่วนบุคคลตามแนวทางขององค์กรเพื่อความร่วมมือทางเศรษฐกิจและการพัฒนา (OECD Guidelines on the Protection of Privacy and Transborder Flows of Personal Data)

   3. 8.3 แนวทางการควบคุมข้อมูลส่วนบุคคลที่จัดเก็บด้วยคอมพิวเตอร์ (Guidelines for the Regulation of Computerized Personal Data Files ของ Office of the United Nation High Commissioner for Human Rights : OHCHR)

9. 9.บทลงโทษ

   ในกรณีที่ผู้บริหารและพนักงานกระทำใด ๆ ที่เป็นการฝ่าฝืนหรือไม่ปฏิบัติตามนโยบายฉบับนี้ไม่ว่าทางตรงหรือทางอ้อม ผู้บริหารและพนักงานจะถูกพิจารณาโทษทางวินัยตามระเบียบข้อบังคับการทำงานของแต่ละบริษัท

10. 10.การทบทวนนโยบาย

    ด้านธรรมาภิบาล สำนักบริหารเน้นถึงความยั่งยืน ธรรมาภิบาลและสื่อสารองค์กร จะทบทวนนโยบายฉบับนี้อย่างน้อยปีละหนึ่งครั้ง

พฤษภาคม 2564