Corporate Governance

The Company operates its businesses in a fair manner, upholding the long-practiced culture under an ethical framework, which has been developed to suit the ongoing economic and social changes, and being responsible towards every stakeholder groups. As a result, in 2016 the Company was rated as being “Excellent” in the Corporate Governance Assessment of Thai Listed Companies undertaken by the Stock Exchange of Thailand (SET).

The Company’s Board of Directors has established the Good Corporate Governance Policy, as part of the Company’s overall policies, which came into effect in 2004. The Good Corporate Governance Policy Guidelines have been developed and, since then, regularly revised to be current and appropriate to the latest situation.

The Board of Directors appointed a Good Corporate Governance Committee in 2012 to work with the Good Corporate Governance Working Group, which was also established in the same year. This working group is responsible for monitoring, assessing and improving the Company’s Good Corporate Governance Policy, so that it remains appropriate and consistent with the changing economic and social environments as well as with the relevant and applicable laws. It also has to ensure that it is consistent with the Corporate Governance Policy of Thai Listed Companies as specified by the Stock Exchange of Thailand and involved regulatory authorities.

The Board of Directors approved and published the “Good Corporate Governance Policy (3rd Edition, Revised - 2013)” in order to be appropriate and correspond to the amended regulations which encompasses the following key points.



นโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคล

การบันทึก รวบรวม ใช้ จัดเก็บ และเปิดเผยข้อมูลส่วนบุคคล

บริษัทฯ มีการบันทึก รวบรวม ใช้ จัดเก็บ และเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลโดยให้ความสำคัญอย่างยิ่งถึงความถูกต้อง ครบถ้วนและเป็นปัจจุบันของข้อมูลด้วยวิธีการที่ชอบด้วยกฎหมายและเป็นธรรม บริษัทฯ มีการจัดเก็บข้อมูลเท่าที่จำเป็นในการให้บริการทางระบบคอมพิวเตอร์ รวมถึงการดำเนินงานในด้านอื่น ๆ ตามอำนาจหน้าที่และวัตถุประสงค์ในการดำเนินงานของบริษัทฯ ซึ่งเป็นไปตามที่กฎหมายกำหนดเท่านั้น โดยบริษัทฯ จะแจ้งให้เจ้าของข้อมูลทราบและขอความยินยอมก่อนบันทึก รวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลนั้น เว้นแต่เป็นกรณีที่กฎหมายกำหนด หรือในกรณีอื่น ๆ ตามที่กำหนดไว้ในนโยบายฉบับนี้

บริษัทฯ มีมาตรการรักษาความปลอดภัยทางเทคนิคและทางด้านการบริหารจัดการที่ออกแบบมาเพื่อให้ความคุ้มครองที่เหมาะสมสำหรับข้อมูลส่วนบุคคลจากการสูญหาย การใช้ในทางที่ผิด การเข้าใช้โดยไม่ได้รับอนุญาต การเปิดเผย และการเปลี่ยนแปลงแก้ไข การควบคุมการเข้าถึงเมื่อเข้าสู่ศูนย์ข้อมูลของบริษัทฯโดยอนุญาตให้เข้าถึงข้อมูลจำกัดเฉพาะบุคคลที่ได้รับมอบหมายให้เข้าถึงได้โดยตรงเท่านั้น

นอกจากนี้ พนักงาน ลูกจ้าง พันธมิตรทางธุรกิจ หรือผู้ให้บริการภายนอกมีหน้าที่ต้องรักษาความลับของข้อมูลส่วนบุคคลของเจ้าของข้อมูล ตามสัญญารักษาความลับที่ลงนามไว้กับบริษัทฯ

 

วัตถุประสงค์ในการจัดเก็บข้อมูล

การบันทึกข้อมูลส่วนบุคคล คือ การเข้าถึงและเข้าใช้บริการในระบบโปรแกรมและเว็บไซต์ เช่น ระบบการบริหารวางแผนจัดการทรัพยากรต่าง ๆในองค์กร (ERP) การใช้เว็บไชต์ในการสมัครสมาชิก เป็นต้น บริษัทฯจัดให้มีขึ้นเพื่อวัตถุประสงค์ในการดำเนินงานของบริษัทฯ การสั่งซื้อสินค้า บริการ สอบถามข้อมูล ร้องเรียน แจ้งข้อเสนอแนะ รวมถึงเรื่องอื่น ๆ ที่จำเป็นที่เจ้าของข้อมูลต้องให้ข้อมูลส่วนบุคคลที่ทำให้สามารถระบุตัวตนได้ เพื่อให้บริษัทฯ ดำเนินการให้สิทธิหรือประโยชน์สำหรับการเข้าใช้บริการตามเงื่อนไขที่ตกลง รวมถึงการนำข้อมูลมาใช้เพื่อพัฒนาคุณภาพสินค้าและบริการ การจัดกิจกรรมส่งเสริมการขาย การประชาสัมพันธ์ข้อมูลที่เป็นประโยชน์เกี่ยวกับสินค้าและบริการ การทำวิจัย วิเคราะห์และการสำรวจตลาด การทำข้อมูลเชิงสถิติเพื่อนำเสนอสินค้าและบริการใหม่ให้แก่ผู้ใช้บริการ

 

เกณฑ์การได้มาซึ่งข้อมูลจากเจ้าของข้อมูล

(1)       ความยินยอม ( Consent ) : กรณีมีความจำเป็นบริษัทฯ อาจนำข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปใช้ในการประมวลผลข้อมูลเพื่อการออกแบบหรือพัฒนาผลิตภัณฑ์ การบริการเพื่อนำเสนอเกี่ยวกับผลิตภัณฑ์ หรือการบริการเพื่อจัดกิจกรรมทางการตลาดของบริษัทฯ หรือบันทึกรวบรวม ใช้ จัดเก็บ หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลเพื่อวัตถุประสงค์เกี่ยวกับการขายตรงภายใต้ความยินยอมของเจ้าของข้อมูล ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

(2)       การปฏิบัติตามกฎหมาย (Legal Obligation) : บริษัทฯ อาจต้องนำส่งข้อมูลส่วนบุคคลของเจ้าของข้อมูลให้แก่พนักงานเจ้าหน้าที่ หน่วยงานรัฐที่มีอำนาจตามกฎหมายในการเรียกข้อมูลที่บริษัทฯครอบครองอยู่ได้ เช่น กรมสรรพากร สำนักงานคณะกรรมการคุ้มครองผู้บริโภค สำนักงานตำรวจแห่งชาติ สำนักงานอัยการ ศาล เป็นต้นซึ่งเป็นไปตามมาตรา 24(5) ของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

(3)       สัญญา ( Contract ) : เพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาหรือเพื่อใช้ดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญานั้น หรือเพื่อตรวจสอบความสามารถในการเข้าทำสัญญา รวมถึงตรวจสอบความเป็นตัวตนของเจ้าของข้อมูล อันเป็นไปตามมาตรา 24(3) ของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

(4)       หน้าที่ตามกฏหมาย (Legal Obligation) : กรณีมีความจำเป็นบริษัทฯ อาจนำข้อมูลของเจ้าของข้อมูลไปใช้ในการประมวลผลเพื่อปฏิบัติตามกฎหมายที่กำกับดูแล เช่น พระราชบัญญัติการบัญชี พ.ศ. 2543 พระราชบัญญัติบริษัทมหาชน พ.ศ. 2535 พระราชบัญญัติคุ้มครองแรงงาน พ.ศ. 2562 เป็นต้น รวมถึงกฎหมายอื่นที่บริษัทฯ ต้องอยู่ภายใต้การบังคับให้ส่งข้อมูลส่วนบุคคล เช่น ประมวลกฎหมายแพ่งและพาณิชย์ที่ให้อำนาจศาลสั่งให้คู่ความส่งเอกสารหรือข้อมูลในการพิจารณาคดีความ  ซึ่งเป็นไปตามมาตรา 24(6) ของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

(5)       ประโยชน์อันชอบธรรม (Legitimate Interest) : กรณีมีความจำเป็นบริษัทฯ อาจนำข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปใช้ในการประมวลผลเพื่อการจัดการและจัดทำรายการที่จำเป็นภายในบริษัทฯได้แก่ การดูแลรักษาระบบเพื่อการรักษามาตรฐานหรือพัฒนาในการบริการ การบริหารจัดการความเสี่ยงภายในองค์กร การควบคุมและการตรวจสอบภายใน ซึ่งมีความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของผู้ควบคุมข้อมูล ทั้งนี้เป็นไปตามมาตรา 24(5) ของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

(6)       เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล ซึ่งเป็นไปตามมาตรา 24(2) ของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

 

1.              ประเภทของข้อมูลส่วนบุคคลและระยะเวลาในการเก็บรวบรวม

บริษัทฯ จะทำการประมวลผลข้อมูลและระยะเวลาในการเก็บรวบรวมดังนี้

(1)       ประเภทหรือรายการข้อมูลส่วนบุคคล เช่น ชื่อ นามสกุล ที่อยู่ สถานที่ติดต่อ เบอร์โทรศัพท์มือถือ อีเมล และข้อมูลการใช้บริการอื่นๆ ของเจ้าของข้อมูล เช่น รายการคำสั่งซื้อ เป็นต้น

(2)       ระยะเวลาในการเก็บรวบรวม บริษัทฯ จะเก็บรวบรวมข้อมูลส่วนบุคคลเป็นเวลา 10 ปี นับจากวันที่ได้รับข้อมูล วันที่ใช้งานบนเว็บไซต์ของบริษัทฯ หรือนับจากวันที่ผู้ให้ข้อมูลสิ้นสุดการสมัครเป็นสมาชิกแล้วแต่กรณี โดยเมื่อพ้นกำหนดระยะเวลาข้างต้น บริษัทฯ จะทำการลบล้างข้อมูลหรือทำให้ข้อมูลส่วนบุคคลไม่สามารถระบุตัวตนก็ได้ อย่างไรก็ตามเจ้าของข้อมูลมีสิทธิที่จะแจ้งให้บริษัทฯทราบหากเจ้าของข้อมูลต้องการที่จะลบข้อมูลไม่ว่าเวลาใดก็ตาม เว้นแต่กรณีที่ต้องปฏิบัติตามที่กฎหมายกำหนด

2.              ประเภทของบุคคลหรือหน่วยงานซึ่งข้อมูลส่วนบุคคลอาจเปิดเผย

บริษัทฯ อาจทำการเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลให้กับบริษัทในเครือ ผู้สอบบัญชี            ผู้ตรวจสอบภายนอกของบริษัทฯ และหน่วยงานราชการตามที่กฎหมายกำหนด เป็นต้น

3.              สิทธิของเจ้าของข้อมูล

เจ้าของข้อมูลมีสิทธิในการดำเนินการ ดังต่อไปนี้

(1)       สิทธิในการเพิกถอนความยินยอม (Right to withdraw consent) เจ้าของข้อมูลมีสิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมกับบริษัทฯได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลนั้นอยู่กับบริษัทฯ

(2)       สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (Right of access) เจ้าของข้อมูลมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลและขอให้บริษัทฯ ทำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้กับเจ้าของข้อมูลได้ รวมถึง ขอให้บริษัทฯ เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่เจ้าของข้อมูลไม่ได้ให้ความยินยอมแก่บริษัทฯได้

(3)       สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (Right to rectification) เจ้าของข้อมูลมีสิทธิในการขอให้บริษัทฯ แก้ไขข้อมูลที่ไม่ถูกต้อง หรือเพิ่มเติมข้อมูลที่ไม่สมบูรณ์ได้

(4)       สิทธิในการลบข้อมูลส่วนบุคคล (Right to erasure) เจ้าของข้อมูลมีสิทธิในการขอให้บริษัทฯ ทำการลบข้อมูลด้วยเหตุบางประการได้

(5)       สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (Right to restriction of processing) เจ้าของข้อมูลมีสิทธิในการระงับการใช้ข้อมูลส่วนบุคคลด้วยเหตุบางประการได้

(6)       สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (Right to data portability) เจ้าของข้อมูลมีสิทธิในการโอนย้ายข้อมูลส่วนบุคคลที่ได้ให้ไว้กับบริษัทฯ ไปยังผู้ควบคุมข้อมูลรายอื่นหรือเจ้าของข้อมูลเองด้วยเหตุบางประการได้

(7)       สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (Right to object) เจ้าของข้อมูลมีสิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลด้วยเหตุบางประการได้

การร้องขอใด ๆ ตามรายการข้างต้นนั้น เจ้าของข้อมูลจะต้องกระทำเป็นลายลักษณ์อักษร และบริษัทฯ จะใช้ความพยายามอย่างดีที่สุดที่จะดำเนินการภายในระยะเวลาที่สมเหตุผลและไม่เกินระยะเวลาตามที่กฎหมายกำหนด โดยบริษัทฯ จะปฏิบัติตามข้อกำหนดทางกฎหมายที่เกี่ยวกับสิทธิของเจ้าของข้อมูลในฐานะที่เป็นเจ้าของข้อมูลส่วนบุคคลนั้น

ข้อจำกัดในการให้บริการด้านต่าง ๆ ในกรณีที่เจ้าของข้อมูลขอให้บริษัทฯ ลบ ทำลาย ระงับ ขอให้โอน การคัดค้าน หรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้หรือถอนความยินยอม อาจทำให้เกิดข้อจำกัดกับบริษัทฯในการทำธุรกรรมหรือการให้บริการกับเจ้าของข้อมูลในบางกรณีได้ ทั้งนี้ภายใต้ข้อกำหนดและเงื่อนไขของการยินยอมใช้บริการด้านต่าง ๆ ตามที่กฎหมายกำหนด

การใช้สิทธิดังกล่าวข้างต้น บริษัทฯ ขอสงวนสิทธิในการคิดค่าบริการใด ๆ ที่เกี่ยวข้องและจำเป็นต่อการเข้าดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลตามที่เจ้าของข้อมูลร้องขอ

4.              การรักษาความมั่นคงปลอดภัยของข้อมูล

บริษัทฯ มีมาตรการในการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลอย่างเหมาะสม เช่น การป้องกันการสูญหายของข้อมูลส่วนบุคคล การป้องกันการเข้าถึงข้อมูลส่วนบุคคล การป้องกันการใช้ข้อมูลส่วนบุคคล การป้องกันเปลี่ยนแปลงและแก้ไขข้อมูลส่วนบุคคล การป้องกันการเปิดเผยข้อมูลส่วนบุคคล การบันทึกผู้เข้าชมเว็บไซต์ (LogFiles) การกำหนดสิทธิและข้อจำกัดสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของพนักงาน การทำลายสื่อบันทึกข้อมูลต่าง ๆ เช่น กระดาษ แผ่น CD –DVD, Hard disk , Flash Drive เป็นต้น เพื่อป้องกันมิให้ข้อมูลสูญหาย การเข้าถึง ทำลาย ใช้ เปลี่ยนแปลง แก้ไขหรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต

5.              การเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล

บริษัทฯอาจปรับปรุงหรือแก้ไขนโยบายคุ้มครองข้อมูลส่วนบุคคลเพื่อให้สอดคล้องกับแนวปฏิบัติ ข้อบังคับและการเปลี่ยนแปลงในกฎหมายที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล และกฎหมายอื่นที่เกี่ยวข้อง

กรณีมีการเปลี่ยนแปลงนโยบายดังกล่าว บริษัทฯ จะแจ้งให้ทราบโดยการเผยแพร่ทางเว็บไซต์ของบริษัท https://www.srithaisuperware.com โดยเร็วที่สุด ทั้งนี้ บริษัทฯ มีช่องทางให้ผู้ใช้บริการสามารถสอบถามถึงนโยบายคุ้มครองข้อมูลส่วนบุคคลที่เป็นปัจจุบัน โดยติดต่อได้ตามข้อ 7.

6.              ข้อสงวนสิทธิ

บริษัทฯ ขอสงวนสิทธิในการปฏิเสธคำร้องขอตามข้อ 5. ในกรณีดังต่อไปนี้

(1)       กฎหมายกำหนดให้บริษัทฯ สามารถปฏิเสธคำร้องขอได้

(2)       ข้อมูลส่วนบุคคลไม่ปรากฏชื่อ หรือบอกลักษณะอันสามารถระบุตัวตนของเจ้าของข้อมูลได้

(3)       ผู้ยื่นคำร้องไม่มีหลักฐานยืนยันว่าเป็นเจ้าของข้อมูลหรือเป็นผู้มีอำนาจในการยื่นคำร้องขอ

(4)       คำร้องขอไม่สมเหตุสมผล เช่น กรณีที่ผู้ร้องขอไม่มีสิทธิตามกฎหมาย หรือบริษัทฯไม่มีข้อมูลส่วนบุคคลดังกล่าว หรือไม่มีเหตุผลอันสมควร เป็นต้น

7.              ช่องทางการติดต่อ

หากมีเหตุร้องเรียนเกี่ยวกับข้อมูลส่วนบุคคล ท่านสามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลตามรายละเอียดดังนี้

ติดต่อ : เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer)

บริษัท ศรีไทยซุปเปอร์แวร์ จำกัด (มหาชน)

เลขที่ 15 ซอยสุขสวัสดิ์ 36 ถนนสุขสวัสดิ์ แขวงบางปะกอก เขตราษฎร์บูรณะ กรุงเทพฯ 10140

โทร.02-427-0088 ต่อ 2203             อีเมล: DPO@srithaisuperware.com

 

ทั้งนี้ให้มีผลบังคับใช้ตั้งแต่วันที่ 1 กรกฎาคม พ.ศ. 2563 เป็นต้นไป

                                                                                                       



Back To Top