SrithaiSuperware

การกำกับดูแลกิจการที่ดี

บริษัทฯดำเนินธุรกิจด้วยความเป็นธรรม โดยยึดมั่นในวัฒนธรรมที่ได้ถือปฏิบัติ ภายใต้กรอบของจรรยาบรรณที่ได้มีการพัฒนาให้เหมาะสมกับการเปลี่ยนแปลงทางเศรษฐกิจและสังคมด้วยความรับผิดชอบต่อผู้มีส่วนได้เสียทุกกลุ่ม ซึ่งผลจากการดำเนินการดังกล่าว ทำให้บริษัทฯได้รับผลการประเมินระดับ “ดีเลิศ” (Excellent) จากการประเมินการกำกับดูแลกิจการบริษัทจดทะเบียนไทย ประจำปี 2559 โดยตลาดหลักทรัพย์แห่งประเทศไทย

คณะกรรมการบริษัทกำหนดให้นโยบายการกำกับดูแลกิจการที่ดีเป็นส่วนหนึ่งของนโยบายบริษัทฯ และประกาศใช้ตั้งแต่ปี พ.ศ. 2547 ซึ่งในแต่ละปีที่ผ่านมาก็ได้มีการพัฒนาและปรับปรุงนโยบายการกำกับดูแลกิจการที่ดีตามความเหมาะสม ต่อมาคณะกรรมการบริษัท ได้แต่งตั้งคณะกรรมการกำกับดูแลกิจการที่ดีในปี พ.ศ. 2555 โดยมอบหมายให้คณะกรรมการกำกับดูแลกิจการที่ดี ปฏิบัติงานร่วมกับคณะทำงานการกำกับดูแลกิจการที่ดี ซึ่งแต่งตั้งโดยคณะกรรมการกำกับดูแลกิจการที่ดีในปี พ.ศ. 2555 เพื่อทำหน้าที่ติดตาม ประเมินผล และปรับปรุงนโยบายการกำกับดูแลกิจการที่ดีของบริษัทฯให้ทันสมัย เหมาะสมกับสภาวการณ์ทางเศรษฐกิจและสังคมที่มีการเปลี่ยนแปลงภายใต้กฎหมายที่เกี่ยวข้อง ตลอดจนสอดคล้องกับหลักการกำกับดูแลกิจการที่ดีของบริษัทจดทะเบียนตามที่ตลาดหลักทรัพย์แห่งประเทศไทยและหน่วยงานที่กำกับดูแลกำหนด



นโยบายคุ้มครองข้อมูลส่วนบุคคล

              นโยบายฉบับนี้จัดทำขึ้นเพื่อให้พนักงาน ลูกจ้าง คู่ค้า และผู้ใช้บริการได้ทราบ เข้าใจและยึดถือปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อันว่าด้วยข้อมูลส่วนบุคคลที่บริษัทฯ ได้บันทึก รวบรวม ใช้เปิดเผยและเก็บรักษาให้เป็นไปตามกฎหมาย เช่น ประมวลกฎหมายแพ่งและพาณิชย์ พระราชบัญญัติบริษัทมหาชน พ.ศ. 2535 พระราชบัญญัติการบัญชี พ.ศ. 2543 และพระราชบัญญัติคุ้มครองแรงงาน พ.ศ. 2562 เป็นต้น

บริษัทฯ ดำเนินการให้บริการธุรกรรมทางระบบคอมพิวเตอร์ ทั้งทางเว็บไซต์และเอกสารในรูปแบบกระดาษซึ่งเป็นไปตามแบบฟอร์มการให้บริการของบริษัทฯ แล้วนำมาแปลงข้อมูลเข้าสู่ระบบคอมพิวเตอร์หรือจัดเก็บโดยวิธีอื่น เพื่อคุ้มครองข้อมูลส่วนบุคคลให้มีประสิทธิภาพและสร้างความมั่นใจให้กับเจ้าของข้อมูลทั้งนี้ บริษัทฯ ได้ตระหนักถึงความสำคัญของการจัดเก็บข้อมูลส่วนบุคคล จึงออกประกาศนโยบายฉบับนี้เพื่ออธิบายเหตุผลและวิธีการเก็บรวบรวม ใช้ และเปิดเผย รวมถึงแจ้งสิทธิต่างๆ ของผู้ให้ข้อมูล พร้อมช่องทางในการใช้สิทธิดังกล่าว เมื่อได้ติดต่อและใช้บริการกับทางบริษัทฯ ผ่านช่องทางต่างๆ

คำนิยาม

                “บริษัทฯ” หมายถึง บริษัท ศรีไทยซุปเปอร์แวร์ จำกัด (มหาชน)

                “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม ตัวอย่างข้อมูลส่วนบุคคล ได้แก่

1.  ข้อมูลแสดงตัวตน เช่น ชื่อ นามสกุล ชื่อเล่น วันเดือนปีเกิด สัญชาติ เลขประจำตัวประชาชน เลขบัตรประกันสังคม  เลขที่หนังสือเดินทาง (กรณีบุคคลต่างด้าว) เลขใบอนุญาตขับขี่ เลขประจำตัวผู้เสียภาษีอากร สถานภาพการสมรส การศึกษา ข้อมูลการทำงาน (เช่น อาชีพ ชื่อสถานที่ทำงาน ตำแหน่ง เงินเดือน) ลายมือชื่อ รูปถ่าย ทะเบียนบ้าน รวมถึง ข้อมูลส่วนบุคคลที่มีความอ่อนไหวตามข้อกำหนดด้านล่าง 

2.   ข้อมูลการติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์ อีเมล

3.   ข้อมูลทางการเงินและข้อมูลการทำธุรกรรมกับบริษัทฯ เลขบัญชีธนาคาร เลขบัตรเครดิต ข้อมูลพร้อมเพย์ ข้อมูลที่เกี่ยวกับธุรกรรมประวัติทางการเงิน ข้อมูลเกี่ยวกับสถานภาพทางการเงิน เช่น รายได้ ทรัพย์สินและหนี้สิน หลักฐานของรายรับหรือรายจ่าย ประวัติการกู้ยืมเงิน ประวัติสินเชื่อ และข้อมูลการชำระหนี้

4.    ข้อมูลภาพและเสียงที่ได้จากการติดต่อกับบริษัท รวมถึง สำเนาบัตรประจำตัวประชาชน สำเนาหนังสือเดินทาง

5.    ข้อมูลอุปกรณ์หรือเครื่องมือ เช่น IP address , MAC address และ Cookie ID เป็นต้น

6.    ข้อมูลทางชีวมิติ ( Biometric ) เช่น รูปภาพใบหน้า ลายนิ้วมือ ฟิล์มเอกซเรย์ ข้อมูลสแกนม่านตา ข้อมูลอัตลักษณ์เสียง และข้อมูลพันธุกรรม

7.    ข้อมูลระบุทรัพย์สินของบุคคล เช่น ทะเบียนรถยนต์ และโฉนดที่ดิน

8.   ข้อมูลที่เก็บรวมรวม ใช้หรือเปิดเผยโดยเกี่ยวข้องกับความสัมพันธ์กับบริษัทฯ เช่น ข้อมูลในสัญญา แบบฟอร์ม แบบสำรวจแบบสอบถามหรือข้อมูลที่เก็บรวบรวมเมื่อเข้าร่วมกิจกรรมทางธุรกิจ การสัมมนา

9.       ข้อมูลการประเมินผลการปฏิบัติงานหรือความเห็นของนายจ้างต่อการทำงานของลูกจ้าง

10.    ข้อมูลที่สามารถใช้ในการค้นหาข้อมูลส่วนบุคคลอื่นในอินเตอร์เน็ต

11.    ข้อมูลที่มีความอ่อนไหว เช่น ข้อมูลศาสนา หมู่โลหิต ตามที่ปรากฏในบัตรประชาชนของผู้ให้ข้อมูล ข้อมูลประวัติอาชญากรรมเพื่อประโยชน์สาธารณะในการป้องกัน รับมือ และลดความเสี่ยงที่อาจเกิดขึ้นจากการกระทำต่างๆ ที่ผิดกฎหมาย เช่น การฟอกเงิน การฉ้อโกงประชาชน ข้อมูลความพิการ ข้อมูลสุขภาพ

“บุคคล” หมายถึง บุคคลธรรมดา

“ผู้ควบคุมข้อมูลส่วนบุคคล” (Data Controller) หมายถึง บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการบันทึก รวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล

“ผู้ประมวลผลข้อมูลส่วนบุคคล” (Data Processor) หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล

“เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล” ( Data Protection Officer: DPO) หมายถึง ผู้ที่ได้รับมอบหมายให้มีหน้าที่ให้คำแนะนำและตรวจสอบดำเนินงาน ประสานงาน และให้ความร่วมมือกับสำนักคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล รวมถึงหน่วยงานที่เกี่ยวข้อง



กลับสู่ด้านบน