แนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคล สำหรับสารสนเทศและเว็บไซต์
บริษัท บริษัท พยัคฆ์ เพาเวอร์ คอร์ป จำกัด
ข้อ 1 คำจำกัดความ
“ผู้ใช้บริการ” หมายความว่า ผู้ที่ใช้บริการทางอิเล็กทรอนิกส์กับบริษัท ซึ่งเป็นเจ้าของข้อมูลส่วนบุคคล
(Data Subject) เช่น พนักงาน บุคคลทั่วไป
“ผู้ดูแลระบบ” หมายความว่า ผู้ทำหน้าที่บริหารและจัดการระบบคอมพิวเตอร์ในส่วนงาน โดยดูแลการติดตั้ง และบำรุงรักษาระบบปฏิบัติการ การติดตั้งฮาร์ดแวร์ การติดตั้งและการปรับปรุงซอฟต์แวร์ สร้าง ออกแบบและบำรุงรักษาบัญชีผู้ใช้ หรือเรียกอีกอย่างหนึ่งว่า ผู้ประมวลผลข้อมูล
“ระบบสารสนเทศ” หมายความว่า ระบบงานหรือโปรแกรมประยุกต์ที่ประกอบด้วย ฮาร์ดแวร์หรือตัวอุปกรณ์ เช่น เครื่องแม่ข่ายที่จัดเก็บเอกสาร ข้อมูลต่าง ๆ และซอฟต์แวร์หรือโปรแกรมคอมพิวเตอร์ที่พัฒนาบนระบบเว็บแอปพลิเคชัน (Web Application) ที่ผู้ใช้งานเปิดใช้งานด้วยโปรแกรมเบราว์เซอร์ (Web Browser) หรือโมบาย(Mobile Application) ที่ทำหน้าที่รวบรวม ประมวลผล จัดเก็บ และแจกจ่ายข้อมูล เพื่อสนับสนุนการปฏิบัติงานของส่วนงานต่าง ๆ ของบริษัทตามวัตถุประสงค์ ภารกิจ และอำนาจหน้าที่ตามกฎหมายของบริษัท
“เว็บไซต์” หมายความว่า นำเสนอข้อมูลส่วนงานของบริษัท
ข้อ 2 วัตถุประสงค์
2.1 จัดทำขึ้นเพื่อใช้บังคับตามประกาศของบริษัท เรื่อง นโยบายการคุ้มดรองข้อมูลส่วนบุคคล พ.ศ. 2565
2.2 จัดทำขึ้นเพื่อกำหนดขอบเขดให้การตุ้มครองข้อมูลส่วนบุดคลนี้ ใช้กับการดำเนินการใดๆ ของบริษัท ต่อข้อมูลส่วนบุคคลที่ทางบริษัท รวบรวม จัดเก็บ หรือตามวัตถุประสงค์เท่านั้น
ข้อ 3 การเก็บรวบรวม และการใช้ข้อมูลส่วนบุคคล
3.1 โดยระบบสารสนเทศจะเก็บข้มูลส่วนบุคคล ทั้งข้มูลของผู้ใช้บริการ และของผู้ซึ่งได้รับมอบหมายหรือรับมอบอำนาจที่ถูกต้องตามกฎหมาย ซึ่งเกี่ยวข้องกับข้อมูลส่วนบุดคล ให้ดำเนินการตามประกาศด้านความเป็นส่วนตัวของข้อมูลส่วนบุคคล (Privacy Notice) ของบริษัท
3.2 การเก็บรวบรวมข้อมูลส่วนบุคคลโดยการกรอกข้อมูลทางกระดาษ แล้วนำมาแปลง ข้อความเข้าระบบอิเล็กทรอนิกส์โดยบริษัท จะเก็บข้อมูลเท่าที่จำเป็น ทั้งนี้ บริษัทจะรักษาข้อมูลของการให้บริการดังกล่าวข้างต้นไว้เป็นความลับ เวันแต่กรณีอื่น ๆ ตามที่กำหนดไว้ในประกาศ นโยบายการคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2565
3.3 การเก็บข้อมูลสถิติเกี่ยวกับผู้ใชับริการ (User Information) บริษัทมีระบบสารสนเทศในการเก็บรวบรวมข้อมูลสถิติเกี่ยวกับข้อมูลส่วนบุคคลของผู้ใช้บริการ โดยข้อมูลสามารถเชื่อมโยงกับข้อมูลระบุตัวบุคคลได้ หากเป็นกรณีสถิติของรายบุคคลเพื่อประโยชน์ตามวัตถุประสงค์ ภารกิจ และอำนาจหน้าที่ตามกฎหมายของบริษัท
3.4 การพัฒนาเว็ปไซต์
ผู้ดูแลเว็บไซต์แจ้งวัตถุประสงค์ของการใช้ข้อมูลที่ได้รับมาบนหน้านโยบายความเป็นส่วนตัวให้ชัดเจน เช่น
- เพื่อเสนอข่าวสาร
- เพื่อช่วยเราในการสร้างหรือเผยแพร่เนื้อหาที่เกี่ยวข้องเหมาะสมกับท่านที่สุด
- เพื่อแจ้งให้ท่านทราบในกรณีที่มีการเปลี่ยนแปลง นโยบายความเป็นส่วนตัว หรือเงื่อนไขการใช้หากจำเป็น
- เพื่อช่วยให้ท่านใช้งานเว็บไซต์ได้อย่างง่าย
- เพื่อปฏิบัติตามกฎระเบียบข้อบังดับ
3.5 บริษัทจะไม่นำข้อมูลส่วนบุคคลไปดำเนินการอื่น นอกเหนือไปจากวัตถุประสงค์ที่ได้ระบุไว้ ตามภารกิจและหน้าที่ตามกฎหมายของบริษัท
3.6 บันทึกผู้เข้าชมเว็บ (Log Files) ระบบสารสนเทศของบริษัทจัดให้มีการจัดเก็บข้อมูลบันทึกกิจกรรมการใช้งาน หรือการเก็บบันทึกการเข้าออกและระหว่างการเข้าใช้บริการระบบสารสนเทศของผู้ใช้บริการโดยอัดโนมัติที่สามารถเชื่อมโยงข้อมูลดังกล่าวกับข้อมูลที่ระบุตัวบุคคล เช่น หมายเลขไอพี (IP Address) ประเภทของเว็บเบราว์เซอร์ (Web Browser) ที่เข้าใช้งานระบบสารสนเทศ (Browser Type) ซึ่งเป็นไปตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 และที่แก้ไขเพิ่มเดิม (ฉบับที่ 2) พ.ศ. 2560 ที่กำหนดให้เก็บข้อมูลจราจรทางคอมพิวเตอร์ไว้ไม่น้อยกว่า 90 วัน นับแต่วันที่ข้อมูลนั้นเข้าสู่ระบบสารสนเทศ
ข้อ 4 การประมวลผลข้อมูลส่วนบุคคล
บริษัท ประมวลผลข้อมูลส่วนบุคคลดังต่อไปนี้
- ข้อมูลอัตลักษณ์ เช่น ชื่อ-นามสกุล, รูปภาพบุคคล, เลขประจำตัวประชาชน, ลายมือชื่อ, ใบหน้า เป็นต้น
- ข้อมูลที่อยู่และที่ติดต่อ เช่น ที่อยู่, หมายเลขโทรศัพท์, อีเมล, Line ID เป็นตัน
- ข้อมูลทางเทคนิค เช่น IP Address, MAC Address, Cookie ID, Activity Log, ข้อมูลอุปกรณ์ที่ใช้งาน,ข้อมูลเบราว์เซอร์, ข้อมูลเครือข่าย, ข้อมูลการเข้าถึง, ข้อมูลการเข้าสู่ระบบ, ระยะเวลาการใช้งาน,ประวัติการดันหา, คำที่ค้นหาข้อมูล เป็นต้น
ข้อ 5 การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
บริษัท มีระบบตรวจจับและป้องกันการโจมตี (Firewall) รวมถึงการออกแบบและพัฒนาระบบดวามมั่นคงปลอดภัยของระบบสารสนเทศ เพื่อให้สามารถป้องกันการโจมตีจากผู้ไม่ประสงค์ดี
ข้อ 6 ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคล
บริษัท จะจัดเก็บข้อมูลส่วนบุดคลตลอดระยะเวลาที่จำเป็นในการดำเนินการตามวัตถุประสงค์ของบริษัท รวมถึงงานต่างๆ ที่จำเป็นเท่านั้น
