SrithaiSuperware

การกำกับดูแลกิจการที่ดี

บริษัทฯดำเนินธุรกิจด้วยความเป็นธรรม โดยยึดมั่นในวัฒนธรรมที่ได้ถือปฏิบัติ ภายใต้กรอบของจรรยาบรรณที่ได้มีการพัฒนาให้เหมาะสมกับการเปลี่ยนแปลงทางเศรษฐกิจและสังคมด้วยความรับผิดชอบต่อผู้มีส่วนได้เสียทุกกลุ่ม ซึ่งผลจากการดำเนินการดังกล่าว ทำให้บริษัทฯได้รับผลการประเมินระดับ “ดีเลิศ” (Excellent) จากการประเมินการกำกับดูแลกิจการบริษัทจดทะเบียนไทย ประจำปี 2559 โดยตลาดหลักทรัพย์แห่งประเทศไทย

คณะกรรมการบริษัทกำหนดให้นโยบายการกำกับดูแลกิจการที่ดีเป็นส่วนหนึ่งของนโยบายบริษัทฯ และประกาศใช้ตั้งแต่ปี พ.ศ. 2547 ซึ่งในแต่ละปีที่ผ่านมาก็ได้มีการพัฒนาและปรับปรุงนโยบายการกำกับดูแลกิจการที่ดีตามความเหมาะสม ต่อมาคณะกรรมการบริษัท ได้แต่งตั้งคณะกรรมการกำกับดูแลกิจการที่ดีในปี พ.ศ. 2555 โดยมอบหมายให้คณะกรรมการกำกับดูแลกิจการที่ดี ปฏิบัติงานร่วมกับคณะทำงานการกำกับดูแลกิจการที่ดี ซึ่งแต่งตั้งโดยคณะกรรมการกำกับดูแลกิจการที่ดีในปี พ.ศ. 2555 เพื่อทำหน้าที่ติดตาม ประเมินผล และปรับปรุงนโยบายการกำกับดูแลกิจการที่ดีของบริษัทฯให้ทันสมัย เหมาะสมกับสภาวการณ์ทางเศรษฐกิจและสังคมที่มีการเปลี่ยนแปลงภายใต้กฎหมายที่เกี่ยวข้อง ตลอดจนสอดคล้องกับหลักการกำกับดูแลกิจการที่ดีของบริษัทจดทะเบียนตามที่ตลาดหลักทรัพย์แห่งประเทศไทยและหน่วยงานที่กำกับดูแลกำหนด



นโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคล

การบันทึก รวบรวม ใช้ จัดเก็บ และเปิดเผยข้อมูลส่วนบุคคล

บริษัทฯ มีการบันทึก รวบรวม ใช้ จัดเก็บ และเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลโดยให้ความสำคัญอย่างยิ่งถึงความถูกต้อง ครบถ้วนและเป็นปัจจุบันของข้อมูลด้วยวิธีการที่ชอบด้วยกฎหมายและเป็นธรรม บริษัทฯ มีการจัดเก็บข้อมูลเท่าที่จำเป็นในการให้บริการทางระบบคอมพิวเตอร์ รวมถึงการดำเนินงานในด้านอื่น ๆ ตามอำนาจหน้าที่และวัตถุประสงค์ในการดำเนินงานของบริษัทฯ ซึ่งเป็นไปตามที่กฎหมายกำหนดเท่านั้น โดยบริษัทฯ จะแจ้งให้เจ้าของข้อมูลทราบและขอความยินยอมก่อนบันทึก รวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลนั้น เว้นแต่เป็นกรณีที่กฎหมายกำหนด หรือในกรณีอื่น ๆ ตามที่กำหนดไว้ในนโยบายฉบับนี้

บริษัทฯ มีมาตรการรักษาความปลอดภัยทางเทคนิคและทางด้านการบริหารจัดการที่ออกแบบมาเพื่อให้ความคุ้มครองที่เหมาะสมสำหรับข้อมูลส่วนบุคคลจากการสูญหาย การใช้ในทางที่ผิด การเข้าใช้โดยไม่ได้รับอนุญาต การเปิดเผย และการเปลี่ยนแปลงแก้ไข การควบคุมการเข้าถึงเมื่อเข้าสู่ศูนย์ข้อมูลของบริษัทฯโดยอนุญาตให้เข้าถึงข้อมูลจำกัดเฉพาะบุคคลที่ได้รับมอบหมายให้เข้าถึงได้โดยตรงเท่านั้น

นอกจากนี้ พนักงาน ลูกจ้าง พันธมิตรทางธุรกิจ หรือผู้ให้บริการภายนอกมีหน้าที่ต้องรักษาความลับของข้อมูลส่วนบุคคลของเจ้าของข้อมูล ตามสัญญารักษาความลับที่ลงนามไว้กับบริษัทฯ

 

วัตถุประสงค์ในการจัดเก็บข้อมูล

การบันทึกข้อมูลส่วนบุคคล คือ การเข้าถึงและเข้าใช้บริการในระบบโปรแกรมและเว็บไซต์ เช่น ระบบการบริหารวางแผนจัดการทรัพยากรต่าง ๆในองค์กร (ERP) การใช้เว็บไชต์ในการสมัครสมาชิก เป็นต้น บริษัทฯจัดให้มีขึ้นเพื่อวัตถุประสงค์ในการดำเนินงานของบริษัทฯ การสั่งซื้อสินค้า บริการ สอบถามข้อมูล ร้องเรียน แจ้งข้อเสนอแนะ รวมถึงเรื่องอื่น ๆ ที่จำเป็นที่เจ้าของข้อมูลต้องให้ข้อมูลส่วนบุคคลที่ทำให้สามารถระบุตัวตนได้ เพื่อให้บริษัทฯ ดำเนินการให้สิทธิหรือประโยชน์สำหรับการเข้าใช้บริการตามเงื่อนไขที่ตกลง รวมถึงการนำข้อมูลมาใช้เพื่อพัฒนาคุณภาพสินค้าและบริการ การจัดกิจกรรมส่งเสริมการขาย การประชาสัมพันธ์ข้อมูลที่เป็นประโยชน์เกี่ยวกับสินค้าและบริการ การทำวิจัย วิเคราะห์และการสำรวจตลาด การทำข้อมูลเชิงสถิติเพื่อนำเสนอสินค้าและบริการใหม่ให้แก่ผู้ใช้บริการ

 

เกณฑ์การได้มาซึ่งข้อมูลจากเจ้าของข้อมูล

(1)       ความยินยอม ( Consent ) : กรณีมีความจำเป็นบริษัทฯ อาจนำข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปใช้ในการประมวลผลข้อมูลเพื่อการออกแบบหรือพัฒนาผลิตภัณฑ์ การบริการเพื่อนำเสนอเกี่ยวกับผลิตภัณฑ์ หรือการบริการเพื่อจัดกิจกรรมทางการตลาดของบริษัทฯ หรือบันทึกรวบรวม ใช้ จัดเก็บ หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลเพื่อวัตถุประสงค์เกี่ยวกับการขายตรงภายใต้ความยินยอมของเจ้าของข้อมูล ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

(2)       การปฏิบัติตามกฎหมาย (Legal Obligation) : บริษัทฯ อาจต้องนำส่งข้อมูลส่วนบุคคลของเจ้าของข้อมูลให้แก่พนักงานเจ้าหน้าที่ หน่วยงานรัฐที่มีอำนาจตามกฎหมายในการเรียกข้อมูลที่บริษัทฯครอบครองอยู่ได้ เช่น กรมสรรพากร สำนักงานคณะกรรมการคุ้มครองผู้บริโภค สำนักงานตำรวจแห่งชาติ สำนักงานอัยการ ศาล เป็นต้นซึ่งเป็นไปตามมาตรา 24(5) ของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

(3)       สัญญา ( Contract ) : เพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาหรือเพื่อใช้ดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญานั้น หรือเพื่อตรวจสอบความสามารถในการเข้าทำสัญญา รวมถึงตรวจสอบความเป็นตัวตนของเจ้าของข้อมูล อันเป็นไปตามมาตรา 24(3) ของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

(4)       หน้าที่ตามกฏหมาย (Legal Obligation) : กรณีมีความจำเป็นบริษัทฯ อาจนำข้อมูลของเจ้าของข้อมูลไปใช้ในการประมวลผลเพื่อปฏิบัติตามกฎหมายที่กำกับดูแล เช่น พระราชบัญญัติการบัญชี พ.ศ. 2543 พระราชบัญญัติบริษัทมหาชน พ.ศ. 2535 พระราชบัญญัติคุ้มครองแรงงาน พ.ศ. 2562 เป็นต้น รวมถึงกฎหมายอื่นที่บริษัทฯ ต้องอยู่ภายใต้การบังคับให้ส่งข้อมูลส่วนบุคคล เช่น ประมวลกฎหมายแพ่งและพาณิชย์ที่ให้อำนาจศาลสั่งให้คู่ความส่งเอกสารหรือข้อมูลในการพิจารณาคดีความ  ซึ่งเป็นไปตามมาตรา 24(6) ของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

(5)       ประโยชน์อันชอบธรรม (Legitimate Interest: กรณีมีความจำเป็นบริษัทฯ อาจนำข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปใช้ในการประมวลผลเพื่อการจัดการและจัดทำรายการที่จำเป็นภายในบริษัทฯได้แก่ การดูแลรักษาระบบเพื่อการรักษามาตรฐานหรือพัฒนาในการบริการ การบริหารจัดการความเสี่ยงภายในองค์กร การควบคุมและการตรวจสอบภายใน ซึ่งมีความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของผู้ควบคุมข้อมูล ทั้งนี้เป็นไปตามมาตรา 24(5) ของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

(6)       เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล ซึ่งเป็นไปตามมาตรา 24(2) ของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

 

1.              ประเภทของข้อมูลส่วนบุคคลและระยะเวลาในการเก็บรวบรวม

บริษัทฯ จะทำการประมวลผลข้อมูลและระยะเวลาในการเก็บรวบรวมดังนี้

(1)       ประเภทหรือรายการข้อมูลส่วนบุคคล เช่น ชื่อ นามสกุล ที่อยู่ สถานที่ติดต่อ เบอร์โทรศัพท์มือถือ อีเมล และข้อมูลการใช้บริการอื่นๆ ของเจ้าของข้อมูล เช่น รายการคำสั่งซื้อ เป็นต้น

(2)       ระยะเวลาในการเก็บรวบรวม บริษัทฯ จะเก็บรวบรวมข้อมูลส่วนบุคคลเป็นเวลา 10 ปี นับจากวันที่ได้รับข้อมูล วันที่ใช้งานบนเว็บไซต์ของบริษัทฯ หรือนับจากวันที่ผู้ให้ข้อมูลสิ้นสุดการสมัครเป็นสมาชิกแล้วแต่กรณี โดยเมื่อพ้นกำหนดระยะเวลาข้างต้น บริษัทฯ จะทำการลบล้างข้อมูลหรือทำให้ข้อมูลส่วนบุคคลไม่สามารถระบุตัวตนก็ได้ อย่างไรก็ตามเจ้าของข้อมูลมีสิทธิที่จะแจ้งให้บริษัทฯทราบหากเจ้าของข้อมูลต้องการที่จะลบข้อมูลไม่ว่าเวลาใดก็ตาม เว้นแต่กรณีที่ต้องปฏิบัติตามที่กฎหมายกำหนด

2.              ประเภทของบุคคลหรือหน่วยงานซึ่งข้อมูลส่วนบุคคลอาจเปิดเผย

บริษัทฯ อาจทำการเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลให้กับบริษัทในเครือ ผู้สอบบัญชี            ผู้ตรวจสอบภายนอกของบริษัทฯ และหน่วยงานราชการตามที่กฎหมายกำหนด เป็นต้น

3.              สิทธิของเจ้าของข้อมูล

เจ้าของข้อมูลมีสิทธิในการดำเนินการ ดังต่อไปนี้

(1)       สิทธิในการเพิกถอนความยินยอม (Right to withdraw consent) เจ้าของข้อมูลมีสิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมกับบริษัทฯได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลนั้นอยู่กับบริษัทฯ

(2)       สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (Right of access) เจ้าของข้อมูลมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลและขอให้บริษัทฯ ทำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้กับเจ้าของข้อมูลได้ รวมถึง ขอให้บริษัทฯ เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่เจ้าของข้อมูลไม่ได้ให้ความยินยอมแก่บริษัทฯได้

(3)       สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (Right to rectification) เจ้าของข้อมูลมีสิทธิในการขอให้บริษัทฯ แก้ไขข้อมูลที่ไม่ถูกต้อง หรือเพิ่มเติมข้อมูลที่ไม่สมบูรณ์ได้

(4)       สิทธิในการลบข้อมูลส่วนบุคคล (Right to erasure) เจ้าของข้อมูลมีสิทธิในการขอให้บริษัทฯ ทำการลบข้อมูลด้วยเหตุบางประการได้

(5)       สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (Right to restriction of processing) เจ้าของข้อมูลมีสิทธิในการระงับการใช้ข้อมูลส่วนบุคคลด้วยเหตุบางประการได้

(6)       สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (Right to data portability) เจ้าของข้อมูลมีสิทธิในการโอนย้ายข้อมูลส่วนบุคคลที่ได้ให้ไว้กับบริษัทฯ ไปยังผู้ควบคุมข้อมูลรายอื่นหรือเจ้าของข้อมูลเองด้วยเหตุบางประการได้

(7)       สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (Right to object) เจ้าของข้อมูลมีสิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลด้วยเหตุบางประการได้

การร้องขอใด ๆ ตามรายการข้างต้นนั้น เจ้าของข้อมูลจะต้องกระทำเป็นลายลักษณ์อักษร และบริษัทฯ จะใช้ความพยายามอย่างดีที่สุดที่จะดำเนินการภายในระยะเวลาที่สมเหตุผลและไม่เกินระยะเวลาตามที่กฎหมายกำหนด โดยบริษัทฯ จะปฏิบัติตามข้อกำหนดทางกฎหมายที่เกี่ยวกับสิทธิของเจ้าของข้อมูลในฐานะที่เป็นเจ้าของข้อมูลส่วนบุคคลนั้น

ข้อจำกัดในการให้บริการด้านต่าง ๆ ในกรณีที่เจ้าของข้อมูลขอให้บริษัทฯ ลบ ทำลาย ระงับ ขอให้โอน การคัดค้าน หรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้หรือถอนความยินยอม อาจทำให้เกิดข้อจำกัดกับบริษัทฯในการทำธุรกรรมหรือการให้บริการกับเจ้าของข้อมูลในบางกรณีได้ ทั้งนี้ภายใต้ข้อกำหนดและเงื่อนไขของการยินยอมใช้บริการด้านต่าง ๆ ตามที่กฎหมายกำหนด

การใช้สิทธิดังกล่าวข้างต้น บริษัทฯ ขอสงวนสิทธิในการคิดค่าบริการใด ๆ ที่เกี่ยวข้องและจำเป็นต่อการเข้าดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลตามที่เจ้าของข้อมูลร้องขอ

4.              การรักษาความมั่นคงปลอดภัยของข้อมูล

บริษัทฯ มีมาตรการในการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลอย่างเหมาะสม เช่น การป้องกันการสูญหายของข้อมูลส่วนบุคคล การป้องกันการเข้าถึงข้อมูลส่วนบุคคล การป้องกันการใช้ข้อมูลส่วนบุคคล การป้องกันเปลี่ยนแปลงและแก้ไขข้อมูลส่วนบุคคล การป้องกันการเปิดเผยข้อมูลส่วนบุคคล การบันทึกผู้เข้าชมเว็บไซต์ (LogFiles) การกำหนดสิทธิและข้อจำกัดสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของพนักงาน การทำลายสื่อบันทึกข้อมูลต่าง ๆ เช่น กระดาษ แผ่น CD –DVD, Hard disk , Flash Drive เป็นต้น เพื่อป้องกันมิให้ข้อมูลสูญหาย การเข้าถึง ทำลาย ใช้ เปลี่ยนแปลง แก้ไขหรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต

5.              การเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล

บริษัทฯอาจปรับปรุงหรือแก้ไขนโยบายคุ้มครองข้อมูลส่วนบุคคลเพื่อให้สอดคล้องกับแนวปฏิบัติ ข้อบังคับและการเปลี่ยนแปลงในกฎหมายที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล และกฎหมายอื่นที่เกี่ยวข้อง

กรณีมีการเปลี่ยนแปลงนโยบายดังกล่าว บริษัทฯ จะแจ้งให้ทราบโดยการเผยแพร่ทางเว็บไซต์ของบริษัท https://www.srithaisuperware.com โดยเร็วที่สุด ทั้งนี้ บริษัทฯ มีช่องทางให้ผู้ใช้บริการสามารถสอบถามถึงนโยบายคุ้มครองข้อมูลส่วนบุคคลที่เป็นปัจจุบัน โดยติดต่อได้ตามข้อ 7.

6.              ข้อสงวนสิทธิ

บริษัทฯ ขอสงวนสิทธิในการปฏิเสธคำร้องขอตามข้อ 5. ในกรณีดังต่อไปนี้

(1)       กฎหมายกำหนดให้บริษัทฯ สามารถปฏิเสธคำร้องขอได้

(2)       ข้อมูลส่วนบุคคลไม่ปรากฏชื่อ หรือบอกลักษณะอันสามารถระบุตัวตนของเจ้าของข้อมูลได้

(3)       ผู้ยื่นคำร้องไม่มีหลักฐานยืนยันว่าเป็นเจ้าของข้อมูลหรือเป็นผู้มีอำนาจในการยื่นคำร้องขอ

(4)       คำร้องขอไม่สมเหตุสมผล เช่น กรณีที่ผู้ร้องขอไม่มีสิทธิตามกฎหมาย หรือบริษัทฯไม่มีข้อมูลส่วนบุคคลดังกล่าว หรือไม่มีเหตุผลอันสมควร เป็นต้น

7.              ช่องทางการติดต่อ

หากมีเหตุร้องเรียนเกี่ยวกับข้อมูลส่วนบุคคล ท่านสามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลตามรายละเอียดดังนี้

ติดต่อ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer)

บริษัท ศรีไทยซุปเปอร์แวร์ จำกัด (มหาชน)

เลขที่ 15 ซอยสุขสวัสดิ์ 36 ถนนสุขสวัสดิ์ แขวงบางปะกอก เขตราษฎร์บูรณะ กรุงเทพฯ 10140

โทร.02-427-0088 ต่อ 2203             อีเมล: DPO@srithaisuperware.com

 

ทั้งนี้ให้มีผลบังคับใช้ตั้งแต่วันที่ 1 กรกฎาคม พ.ศ. 2563 เป็นต้นไป

                                                                                                       



กลับสู่ด้านบน