Corporate Governance

The Company operates its businesses in a fair manner, upholding the long-practiced culture under an ethical framework, which has been developed to suit the ongoing economic and social changes, and being responsible towards every stakeholder groups. As a result, in 2016 the Company was rated as being “Excellent” in the Corporate Governance Assessment of Thai Listed Companies undertaken by the Stock Exchange of Thailand (SET).

The Company’s Board of Directors has established the Good Corporate Governance Policy, as part of the Company’s overall policies, which came into effect in 2004. The Good Corporate Governance Policy Guidelines have been developed and, since then, regularly revised to be current and appropriate to the latest situation.

The Board of Directors appointed a Good Corporate Governance Committee in 2012 to work with the Good Corporate Governance Working Group, which was also established in the same year. This working group is responsible for monitoring, assessing and improving the Company’s Good Corporate Governance Policy, so that it remains appropriate and consistent with the changing economic and social environments as well as with the relevant and applicable laws. It also has to ensure that it is consistent with the Corporate Governance Policy of Thai Listed Companies as specified by the Stock Exchange of Thailand and involved regulatory authorities.

The Board of Directors approved and published the “Good Corporate Governance Policy (3rd Edition, Revised - 2013)” in order to be appropriate and correspond to the amended regulations which encompasses the following key points.



Personal Data Protection Policy

              นโยบายฉบับนี้จัดทำขึ้นเพื่อให้พนักงาน ลูกจ้าง คู่ค้า และผู้ใช้บริการได้ทราบ เข้าใจและยึดถือปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อันว่าด้วยข้อมูลส่วนบุคคลที่บริษัทฯ ได้บันทึก รวบรวม ใช้เปิดเผยและเก็บรักษาให้เป็นไปตามกฎหมาย เช่น ประมวลกฎหมายแพ่งและพาณิชย์ พระราชบัญญัติบริษัทมหาชน พ.ศ. 2535 พระราชบัญญัติการบัญชี พ.ศ. 2543 และพระราชบัญญัติคุ้มครองแรงงาน พ.ศ. 2562 เป็นต้น

บริษัทฯ ดำเนินการให้บริการธุรกรรมทางระบบคอมพิวเตอร์ ทั้งทางเว็บไซต์และเอกสารในรูปแบบกระดาษซึ่งเป็นไปตามแบบฟอร์มการให้บริการของบริษัทฯ แล้วนำมาแปลงข้อมูลเข้าสู่ระบบคอมพิวเตอร์หรือจัดเก็บโดยวิธีอื่น เพื่อคุ้มครองข้อมูลส่วนบุคคลให้มีประสิทธิภาพและสร้างความมั่นใจให้กับเจ้าของข้อมูลทั้งนี้ บริษัทฯ ได้ตระหนักถึงความสำคัญของการจัดเก็บข้อมูลส่วนบุคคล จึงออกประกาศนโยบายฉบับนี้เพื่ออธิบายเหตุผลและวิธีการเก็บรวบรวม ใช้ และเปิดเผย รวมถึงแจ้งสิทธิต่างๆ ของผู้ให้ข้อมูล พร้อมช่องทางในการใช้สิทธิดังกล่าว เมื่อได้ติดต่อและใช้บริการกับทางบริษัทฯ ผ่านช่องทางต่างๆ

คำนิยาม

                “บริษัทฯ” หมายถึง บริษัท ศรีไทยซุปเปอร์แวร์ จำกัด (มหาชน)

                “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม ตัวอย่างข้อมูลส่วนบุคคล ได้แก่

1.  ข้อมูลแสดงตัวตน เช่น ชื่อ นามสกุล ชื่อเล่น วันเดือนปีเกิด สัญชาติ เลขประจำตัวประชาชน เลขบัตรประกันสังคม  เลขที่หนังสือเดินทาง (กรณีบุคคลต่างด้าว) เลขใบอนุญาตขับขี่ เลขประจำตัวผู้เสียภาษีอากร สถานภาพการสมรส การศึกษา ข้อมูลการทำงาน (เช่น อาชีพ ชื่อสถานที่ทำงาน ตำแหน่ง เงินเดือน) ลายมือชื่อ รูปถ่าย ทะเบียนบ้าน รวมถึง ข้อมูลส่วนบุคคลที่มีความอ่อนไหวตามข้อกำหนดด้านล่าง 

2.   ข้อมูลการติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์ อีเมล

3.   ข้อมูลทางการเงินและข้อมูลการทำธุรกรรมกับบริษัทฯ เลขบัญชีธนาคาร เลขบัตรเครดิต ข้อมูลพร้อมเพย์ ข้อมูลที่เกี่ยวกับธุรกรรมประวัติทางการเงิน ข้อมูลเกี่ยวกับสถานภาพทางการเงิน เช่น รายได้ ทรัพย์สินและหนี้สิน หลักฐานของรายรับหรือรายจ่าย ประวัติการกู้ยืมเงิน ประวัติสินเชื่อ และข้อมูลการชำระหนี้

4.    ข้อมูลภาพและเสียงที่ได้จากการติดต่อกับบริษัท รวมถึง สำเนาบัตรประจำตัวประชาชน สำเนาหนังสือเดินทาง

5.    ข้อมูลอุปกรณ์หรือเครื่องมือ เช่น IP address , MAC address และ Cookie ID เป็นต้น

6.    ข้อมูลทางชีวมิติ ( Biometric ) เช่น รูปภาพใบหน้า ลายนิ้วมือ ฟิล์มเอกซเรย์ ข้อมูลสแกนม่านตา ข้อมูลอัตลักษณ์เสียง และข้อมูลพันธุกรรม

7.    ข้อมูลระบุทรัพย์สินของบุคคล เช่น ทะเบียนรถยนต์ และโฉนดที่ดิน

8.   ข้อมูลที่เก็บรวมรวม ใช้หรือเปิดเผยโดยเกี่ยวข้องกับความสัมพันธ์กับบริษัทฯ เช่น ข้อมูลในสัญญา แบบฟอร์ม แบบสำรวจแบบสอบถามหรือข้อมูลที่เก็บรวบรวมเมื่อเข้าร่วมกิจกรรมทางธุรกิจ การสัมมนา

9.       ข้อมูลการประเมินผลการปฏิบัติงานหรือความเห็นของนายจ้างต่อการทำงานของลูกจ้าง

10.    ข้อมูลที่สามารถใช้ในการค้นหาข้อมูลส่วนบุคคลอื่นในอินเตอร์เน็ต

11.    ข้อมูลที่มีความอ่อนไหว เช่น ข้อมูลศาสนา หมู่โลหิต ตามที่ปรากฏในบัตรประชาชนของผู้ให้ข้อมูล ข้อมูลประวัติอาชญากรรมเพื่อประโยชน์สาธารณะในการป้องกัน รับมือ และลดความเสี่ยงที่อาจเกิดขึ้นจากการกระทำต่างๆ ที่ผิดกฎหมาย เช่น การฟอกเงิน การฉ้อโกงประชาชน ข้อมูลความพิการ ข้อมูลสุขภาพ

“บุคคล” หมายถึง บุคคลธรรมดา

“ผู้ควบคุมข้อมูลส่วนบุคคล” (Data Controller) หมายถึง บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการบันทึก รวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล

“ผู้ประมวลผลข้อมูลส่วนบุคคล” (Data Processor) หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล

“เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล” ( Data Protection Officer: DPO) หมายถึง ผู้ที่ได้รับมอบหมายให้มีหน้าที่ให้คำแนะนำและตรวจสอบดำเนินงาน ประสานงาน และให้ความร่วมมือกับสำนักคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล รวมถึงหน่วยงานที่เกี่ยวข้อง   



                                                                         

     

 


Back To Top