Corporate Governance

The Company operates its businesses in a fair manner, upholding the long-practiced culture under an ethical framework, which has been developed to suit the ongoing economic and social changes, and being responsible towards every stakeholder groups. As a result, in 2016 the Company was rated as being “Excellent” in the Corporate Governance Assessment of Thai Listed Companies undertaken by the Stock Exchange of Thailand (SET).

The Company’s Board of Directors has established the Good Corporate Governance Policy, as part of the Company’s overall policies, which came into effect in 2004. The Good Corporate Governance Policy Guidelines have been developed and, since then, regularly revised to be current and appropriate to the latest situation.

The Board of Directors appointed a Good Corporate Governance Committee in 2012 to work with the Good Corporate Governance Working Group, which was also established in the same year. This working group is responsible for monitoring, assessing and improving the Company’s Good Corporate Governance Policy, so that it remains appropriate and consistent with the changing economic and social environments as well as with the relevant and applicable laws. It also has to ensure that it is consistent with the Corporate Governance Policy of Thai Listed Companies as specified by the Stock Exchange of Thailand and involved regulatory authorities.

The Board of Directors approved and published the “Good Corporate Governance Policy (3rd Edition, Revised - 2013)” in order to be appropriate and correspond to the amended regulations which encompasses the following key points.



Personal Data Protection Policy

           

     บริษัท ศรีไทยซุปเปอร์แวร์ จำกัด (มหาชน) (บริษัทฯ”) และบริษัทในเครือ (กลุ่มบริษัท”) มุ่งมั่นและตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลให้มีประสิทธิภาพ เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และสร้างความมั่นใจให้กับเจ้าของข้อมูล จึงออกประกาศนโยบายฉบับนี้ เพื่ออธิบายเหตุผล วิธีการเก็บรวบรวม การจัดเก็บรักษา การใช้ การเปิดเผย รวมถึงแจ้งสิทธิต่างๆ ของเจ้าของข้อมูลส่วนบุคคล 

            นโยบายฉบับนี้ จัดทำขึ้นเพื่อให้บุคคลทั่วไปที่เกี่ยวข้องกับกลุ่มบริษัทรับทราบ และให้มีผลบังคับใช้กับผู้บริหาร พนักงาน บุคคลภายนอก รวมถึงให้ผู้ปฏิบัติงานให้บริษัทฯทุกคนถือปฏิบัติ โดยบริษัทฯจะให้ทุกหน่วยงานมีหน้าที่และความรับผิดชอบในการปฏิบัติตาม สนับสนุน ผลักดัน และตรวจสอบกิจการภายในให้เป็นไปตามนโยบาย และกฎหมายที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลอย่างเคร่งครัด

 

คำนิยาม

            “บริษัทฯ” หมายถึง บริษัท ศรีไทยซุปเปอร์แวร์ จำกัด (มหาชน)

บริษัทในเครือ” หมายถึง บริษัทย่อย และบริษัทร่วมของบริษัทฯ และหมายความรวมถึงผู้กระทำการแทนของบริษัทดังกล่าวด้วย

            “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลที่ทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม ที่บริษัทฯ ได้เก็บรวบรวมไว้ตามที่ได้แจ้งไว้ในนโยบายฉบับนี้ ตัวอย่างข้อมูลส่วนบุคคล ได้แก่ ชื่อ นามสกุล ชื่อเล่น วันเดือนปีเกิด สัญชาติ เลขประจำตัวประชาชน เลขบัตรประกันสังคม เลขที่หนังสือเดินทาง (กรณีบุคคลต่างด้าว) ที่อยู่ หมายเลขโทรศัพท์ เลขใบอนุญาตขับขี่ เลขประจำตัวผู้เสียภาษีอากร สถานภาพการสมรส การศึกษา ข้อมูลการทำงาน (เช่น อาชีพ ชื่อสถานที่ทำงาน ตำแหน่ง เงินเดือน) ลายมือชื่อ รูปถ่าย ทะเบียนบ้าน รวมถึง ข้อมูลส่วนบุคคลที่มีความอ่อนไหว

ข้อมูลที่มีความอ่อนไหว” (Sensitive Dataหมายถึง ข้อมูลที่เป็นเรื่องส่วนบุคคลโดยแท้ของแต่ละบุคคลที่มีความละเอียดอ่อนและอาจสุ่มเสี่ยงในการเลือกปฏิบัติอย่างไม่เป็นธรรม เช่น เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศ

 “เจ้าของข้อมูลบุคคล” (Data Subject) หมายถึง ตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลนั้น โดยเจ้าของข้อมูลส่วนบุคคลหมายถึงบุคคลธรรมดาเท่านั้น และไม่รวมถึง นิติบุคคล ที่จัดตั้งขึ้นตามกฎหมาย เช่น บริษัท ห้างหุ้นส่วน สมาคม มูลนิธิ หรือองค์กรอื่นใด

“ผู้ควบคุมข้อมูลส่วนบุคคล” (Data Controller) หมายถึง บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการบันทึก รวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล

“ผู้ประมวลผลข้อมูลส่วนบุคคล” (Data Processor) หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล

 “เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล” ( Data Protection Officer: DPOหมายถึง ผู้ที่ได้รับมอบหมายให้มีหน้าที่ให้คำแนะนำและตรวจสอบการดำเนินงาน ประสานงาน และให้ความร่วมมือกับสำนักคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล รวมถึงหน่วยงานที่เกี่ยวข้อง

คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล” (Data Protection Committeeหมายถึง คณะกรรมการผู้ทรงคุณวุฒิที่มีความรู้ความเชี่ยวชาญด้านการคุ้มครองข้อมูลส่วนบุคคล ที่คณะรัฐมนตรีมีมติแต่งตั้งขึ้น เพื่อให้มีหน้าที่และอำนาจในการออกประกาศหรือระเบียบ ให้การดำเนินการคุ้มครองข้อมูลส่วนบุคคลเป็นไปตามกฎหมาย รวมถึงหน้าที่และอำนาจอื่น ที่ พรบ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนด

 

การบันทึก รวบรวม ใช้ จัดเก็บ และเปิดเผยข้อมูลส่วนบุคคลโดยบริษัทฯ ษัทฯ ประมวลผล โดยหลักดังนี้

1.        บริษัทฯ เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลโดยชอบด้วยกฎหมาย เป็นธรรม และโปร่งใส อยู่ในความคาดหมายของเจ้าของข้อมูล ไม่ก่อให้เกิดผลกระทบทางด้านลบต่อเจ้าของข้อมูลส่วนบุคคล เปิดเผยข้อเท็จจริงให้แก่เจ้าของข้อมูลรับทราบ โดยบริษัทฯ จะแจ้งให้เจ้าของข้อมูลทราบและขอความยินยอมก่อนบันทึก รวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลนั้น เว้นแต่ในกรณีที่กฎหมายกำหนด หรือในกรณีอื่นๆ ตามที่กำหนดไว้ในนโยบายฉบับนี้

2.        บริษัทฯ เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่ได้กำหนดและแจ้งให้เจ้าของข้อมูลทราบเท่านั้น โดยจะไม่เปิดเผยข้อมูลส่วนบุคคลที่มีการเก็บรวบรวมไว้ต่อบุคคลภายนอก และไม่นำข้อมูลไปดำเนินการนอกขอบเขตของวัตถุประสงค์เดิม

3.        บริษัทฯ เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลภายใต้หลักการมีข้อมูลให้น้อยที่สุดเท่าที่จำเป็น สอดคล้องกับหลักความได้สัดส่วน บริษัทฯ มีการจัดเก็บข้อมูลเท่าที่จำเป็นในการให้บริการทางระบบคอมพิวเตอร์ รวมถึงการดำเนินงานในด้านอื่นๆ ตามอำนาจหน้าที่และวัตถุประสงค์ในการดำเนินงานของบริษัทฯ ซึ่งเป็นไปตามสัญญา และตามที่กฎหมายกำหนดเท่านั้น                                                       

4.        บริษัทฯ รักษาความถูกต้องครบถ้วนของข้อมูล และจะแก้ไขโดยไม่ชักช้าเมื่อพบความไม่ถูกต้องครบถ้วนทั้งที่พบเอง และเจ้าของข้อมูลขอแก้ไข

5.        บริษัทฯ เก็บข้อมูลส่วนบุคคลภายในระยะเวลาที่จำเป็นเท่านั้น และจะลบข้อมูลเมื่อไม่มีความจำเป็นและไม่มีฐานทางกฎหมายประการอื่นใดที่จะจัดเก็บต่อไปแล้ว

6.        บริษัทฯ ยึดหลักการรักษาความถูกต้องสมบูรณ์และการรักษาความลับ โดยมีการรักษาความมั่นคงปลอดภัยในข้อมูลส่วนบุคคล เพื่อรักษาความสมบูรณ์ของข้อมูล และรักษาความลับ จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยในข้อมูลส่วนบุคคลในทั้งเชิงองค์กรและเทคนิค โดยเฉพาะอย่างยิ่งการป้องกันมิให้มีการประมวลผลข้อมูลโดยมิได้รับอนุญาต  การเข้าถึง การใช้ หรือการเปิดเผยโดยมิชอบด้วยกฎหมาย รวมถึงการป้องกันมิให้ข้อมูลส่วนบุคคลสูญหาย เสียหาย หรือถูกทำลายด้วย นอกจากนี้ พนักงาน ลูกจ้าง พันธมิตรทางธุรกิจ หรือผู้ให้บริการภายนอกมีหน้าที่ต้องรักษาความลับของข้อมูลส่วนบุคคลของเจ้าของข้อมูล ตามสัญญารักษาความลับที่ลงนามไว้กับบริษัทฯ



Back To Top