Search
Close this search box.
Search
Close this search box.

นโยบายการคุ้มครองข้อมูลส่วนบุคคล

/
นโยบายการคุ้มครองข้อมูลส่วนบุคคล

นโยบายการคุ้มครองข้อมูลส่วนบุคคล

บริษัท ที.แมน ฟาร์มาซูติคอล จำกัด (มหาชน)

                    บริษัท ที.แมน ฟาร์มาซูติคอล จำกัด (มหาชน) (“บริษัท”) และบริษัทย่อย เคารพและให้ความสำคัญในสิทธิความเป็นส่วนตัวและการคุ้มครองข้อมูลส่วนบุคคลของลูกค้า คู่ค้า พันธมิตรทางธุรกิจ และผู้มีส่วนได้เสีย โดยบริษัทและบริษัทย่อย มีความมุ่งมั่นที่จะดำเนินการคุ้มครองข้อมูลของลูกค้า ในการเก็บรวบรวม ใช้ เปิดเผย ส่ง และ/หรือ โอนข้อมูลส่วนบุคคลของลูกค้าไปยังบุคคลอื่น ปกป้องข้อมูลส่วนบุคคลของลูกค้าจากการถูกนำไปใช้ในทางที่ผิดและรักษาข้อมูลดังกล่าวให้ปลอดภัยตามมาตรฐานสากล เพื่อให้ได้รับความไว้วางใจและความเชื่อมั่นจากลูกค้า คู่ค้า พันธมิตรทางธุรกิจ และผู้มีส่วนได้เสีย ในการจัดการข้อมูลส่วนบุคคล จึงได้จัดทำนโยบายฉบับนี้ขึ้น โดยให้ถือว่าเป็นนโยบายของบริษัท ที่มีผลบังคับใช้กับพนักงานทุกคน เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลที่บริษัท ได้รับจะถูกนำไปใช้ตามระเบียบการปฏิบัติและถูกต้องตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลโดยมีรายละเอียด ดังนี้

1. คำนิยาม

                    ในนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ ให้คำนิยามเป็นไปดังนี้

                    “กฎหมายคุ้มครองข้อมูลส่วนบุคคล” หมายถึง พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และที่จะมีการแก้ไขเพิ่มเติม รวมถึงกฎ ระเบียบ และคำสั่งที่เกี่ยวข้อง

                    “การประมวลผลข้อมูล” หมายความว่า การดำเนินการใด ๆ กับข้อมูลส่วนบุคคล เช่น การจัดเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

                    “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

                    “ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลที่กฎหมายกำหนดเป็นการเฉพาะ มีความละเอียดอ่อน และอาจก่อให้เกิดการเลือกปฏิบัติอย่างไม่เป็นธรรม เช่น เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อสิทธิของเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด

                    “คุกกี้ (Cookies)” หมายถึง ไฟล์เป็นเอกลักษณ์ซึ่งสร้างโดยเว็บไซต์และจัดเก็บบนคอมพิวเตอร์หรืออุปกรณ์สื่อสารของผู้ใช้งานซึ่งจะจัดเก็บข้อมูลส่วนบุคคล การใช้งาน และการตั้งค่าต่าง ๆ ของผู้ใช้งานเพื่อปรับปรุง ประสบการณ์ใช้งานเว็บไซต์ของผู้ใช้งาน

                    “คณะกรรมการ” หมายความว่า กรรมการของบริษัท ที.แมน ฟาร์มาซูติคอล จำกัด (มหาชน) และบริษัทย่อย

                    “เจ้าของข้อมูลส่วนบุคคล” หมายความว่า บุคคลธรรมดาที่ข้อมูลส่วนบุคคลนั้นบ่งชี้ไปถึง

                    “ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บ รวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคล

                    “ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล

                    “ผู้บริหาร” หมายความว่า ผู้บริหารของบริษัท ที.แมน ฟาร์มาซูติคอล จำกัด (มหาชน) และบริษัทย่อย

                    “พนักงาน” หมายความว่า พนักงานในระดับรองลงมาจากระดับผู้บริหารของบริษัท ที.แมน ฟาร์มาซูติคอล จำกัด (มหาชน) และบริษัทย่อย

2. หลักการ และการปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล

                    บริษัทในฐานะผู้ควบคุมข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลดำเนินการตามหลักการคุ้มครองข้อมูลส่วนบุคคลตามที่ระบุด้านล่างนี้ เพื่อให้เกิดการใช้ข้อมูลส่วนบุคคลอย่างถูกต้อง หรือในกรณีที่บริษัทอาจได้รับมาซึ่งข้อมูลส่วนบุคคลของผู้ควบคุมข้อมูลส่วนบุคคลอื่น ที่มีนิติกรรมผูกพันในรูปแบบสัญญา บริษัทจะอยู่ในฐานะของผู้ประมวลผลข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล และต้องดำเนินการตามหลักการคุ้มครองข้อมูลส่วนบุคคลตามที่ระบุด้านล่างนี้ เพื่อให้เกิดการใช้ข้อมูลส่วนบุคคลอย่างถูกต้อง บริษัทต้องจัดการให้มีการปฏิบัติดังต่อไปนี้

                    (1)   การจัดเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

                    บริษัทจะต้องมีการกำหนดวิธีการ หรือรูปแบบสำหรับการขอความยินยอมกับเจ้าของข้อมูลส่วนบุคคล โดยกระทำอย่างชัดแจ้ง ไม่ซับซ้อน โดยกำหนดเป็นรูปแบบหนังสือ หรือระบบอิเล็กทรอนิกส์ อย่างใดอย่างหนึ่ง

                    (2)   การแจ้งให้ทราบถึงวัตถุประสงค์ในการจัดเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

                    บริษัทจะต้องมีการกำหนดวิธีการ หรือรูปแบบสำหรับการแจ้งวัตถุประสงค์ และข้อมูลที่จำเป็นให้กับเจ้าของข้อมูลส่วนบุคคลได้รับทราบอย่างชัดเจนก่อนเก็บ หรือขณะเก็บรวบรวมข้อมูลส่วนบุคคล โดยกำหนดเป็นรูปแบบหนังสือ หรือระบบอิเล็กทรอนิกส์ ทั้งนี้ บริษัทจะต้องพึงพิจารณาการจัดเก็บข้อมูลส่วนบุคคลเท่าที่จําเป็นตามวัตถุประสงค์ที่ได้แจ้งแก่เจ้าของข้อมูลส่วนบุคคล

                    (3)   การปกป้องข้อมูลส่วนบุคคล

                    บริษัทจะต้องจัดให้มีมาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคลในการจัดเก็บ ใช้ หรือเปิดเผย รวมถึง การส่งหรือโอนข้อมูลส่วนบุคคลไปยังบุคคลอื่นและต้องมีการทบทวนมาตรการให้สอดคล้องกับการเปลี่ยนแปลงและป้องกันไม่ให้มีการนำข้อมูลไปใช้หรือเปิดเผยโดยไม่ได้รับอนุญาต

                    (4)   การจัดการข้อมูลส่วนบุคคล

                             (ก)  บริษัทจะต้องกำหนดให้มีการกำหนดสิทธิ และข้อจํากัดสิทธิในการเข้าถึงข้อมูลส่วนบุคคล การแก้ไข เปลี่ยนแปลง ลบ หรือทำลายข้อมูลต้องกระทำภายใต้คําร้องขอจากเจ้าของข้อมูลส่วนบุคคล หรือในกรณีที่พิจารณาเห็นควรให้มีการแก้ไข เปลี่ยนแปลง บริษัท จะต้องแจ้งให้เจ้าของข้อมูลส่วนบุคคลรับทราบทุกครั้ง

                             (ข)  บริษัทจะต้องกําหนดให้มีการติดตาม ตรวจสอบการลบหรือทำลายข้อมูลส่วนบุคคล เมื่อการเก็บข้อมูลเกินกำหนดระยะเวลา หรือกรณีที่ข้อมูลที่ไม่เกี่ยวข้องหรือเกินความจำเป็นตามวัตถุประสงค์ที่ได้ระบุไว้ หรือกรณีเจ้าของข้อมูลร้องขอหรือถอนความยินยอม

                             (ค)  บริษัทจะต้องกําหนดให้มีการบันทึกรายการข้อมูลส่วนบุคคล เพื่อให้เจ้าของข้อมูลส่วนบุคคลสามารถเข้าถึงหรือตรวจสอบได้

                             (ง)  บริษัทจะต้องกําหนดให้มีกระบวนการแจ้งเหตุการณ์ละเมิดข้อมูลส่วนบุคคลแก่แผนกลูกค้าสัมพันธ์ และเจ้าของข้อมูลส่วนบุคคล ทันทีเมื่อตรวจพบ

3. วัตถุประสงค์และการเก็บรวบรวมการใช้ข้อมูลส่วนบุคคล

                   3.1.  บริษัทในฐานะผู้ควบคุมข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล จะดำเนินการเก็บ รวบรวม หรือใช้ข้อมูลส่วนบุคคลโดยมีวัตถุประสงค์ที่ชอบด้วยกฎหมายและเป็นธรรม และจะแจ้งให้เจ้าของข้อมูลทราบถึงวัตถุประสงค์ดังกล่าว ทั้งนี้เพื่อประโยชน์ในการดำเนินธุรกิจ ตลอดจนเพื่อปฏิบัติตามกฎหมายใด ๆ ที่บริษัทหรือบุคคลต้องปฏิบัติตาม

                             ทั้งนี้ บริษัทมีวัตถุประสงค์ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล ดังต่อไปนี้

                             –    เพื่อประโยชน์ในการจัดหาหรือจำหน่ายผลิตภัณฑ์ การให้หรือรับบริการในรูปแบบต่าง ๆ

                             –    เพื่อการทำธุรกรรมทางการเงิน และภาษี ที่เกี่ยวข้องกับการปฏิบัติตามสัญญาของบริษัท

                             –    การค้นคว้า หรือการวิจัย

                             –    เพื่อประโยชน์ในการจัดทำฐานข้อมูลสำหรับการวิเคราะห์และนำเสนอบริการหรือผลิตภัณฑ์ใด ๆ ของบริษัทและบริษัทย่อย หรือบุคคลที่เป็นผู้จำหน่าย เป็นตัวแทน หรือมีความเกี่ยวข้องกับบริษัท

                             –    เพื่อประโยชน์ในการปรับปรุงคุณภาพในการดำเนินงาน การให้บริการ และการดำเนินการที่เกี่ยวข้องกับธุรกิจของบริษัท

                             –    เพื่อการวิเคราะห์และติดตามการใช้บริการทางเว็บไซต์ และวัตถุประสงค์ในการตรวจสอบย้อนหลังในกรณีที่เกิดปัญหาการใช้งาน

                             –    เพื่อการเข้าร่วมกิจกรรมต่าง ๆ ของบริษัท

                             –    เพื่อวัตถุประสงค์ในการควบคุมการเข้าถึง การป้องกันและระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของเจ้าของข้อมูลส่วนบุคคลหรือบุคคลอื่น การควบคุมและป้องกันโรคติดต่อ และเพื่อประโยชน์ในการดูแล

                             –    รักษาความปลอดภัย ของบริเวณอาคาร ภายในอาคาร และพื้นที่ของบริษัทเพื่อปฏิบัติตามกฎหมายหรือกฎระเบียบที่ใช้บังคับกับบริษัท ทั้งในปัจจุบันและ ในอนาคต

                   3.2.  บริษัทในฐานะผู้ควบคุมข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล จะดำเนินการเก็บ รวบรวม หรือใช้ข้อมูลส่วนบุคคลเท่าที่จำเป็นต่อการดำเนินงานภายใต้วัตถุประสงค์การประมวลผลข้อมูลส่วนบุคคลเท่านั้น กรณีที่บริษัทมีการดำเนินการอื่นใดนอกเหนือจากวัตถุประสงค์ที่กำหนด บริษัทจะดำเนินการแจ้งให้เจ้าของข้อมูลทราบและได้รับความยินยอมหากจำเป็น

                   3.3.  ในกรณีที่บริษัท เก็บรวบรวม ใช้ ข้อมูลส่วนบุคคล บริษัทจะขอความยินยอมจากเจ้าของข้อมูลก่อน เว้นแต่จะเข้าข้อยกเว้นตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลให้สามารถกระทำได้โดยไม่ต้องขอความยินยอมดังกล่าว โดยบริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลจากเจ้าของข้อมูลส่วนบุคคลโดยตรง ยกเว้นกรณีที่ได้รับข้อมูลส่วนบุคคลจากบุคคลที่เกี่ยวข้องเนื่องในฐานะที่เป็นกรรมการ ผู้มีอำนาจกระทำแทน ตัวแทน ผู้ที่ได้รับมอบหมายจากเจ้าของข้อมูลหรือเป็นข้อมูลที่ได้รับมาจากหน่วยงานราชการ เฉพาะในกรณีที่มีความจำเป็นและได้รับยกเว้นด้วยวิธีการที่กฎหมายกำหนด

                   3.4.  บริษัทจะไม่จัดเก็บข้อมูลส่วนบุคคลที่มีความอ่อนไหว เว้นแต่ได้รับความยินยอมจากเจ้าของข้อมูลโดยชัดแจ้งเท่านั้น หรือเข้าข้อยกเว้นตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดไม่จำเป็นต้องขอความยินยอม โดยบริษัท จะเก็บรวบรวม ใช้ข้อมูลส่วนบุคคลดังกล่าวด้วยความระมัดระวังภายใต้มาตรฐานการรักษาความมั่นคงปลอดภัยที่เหมาะสม

4. การเปิดเผยข้อมูลส่วนบุคคล

                   4.1.  บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลให้แก่บุคคล หน่วยงานภาครัฐ หน่วยงานราชการ หน่วยงานกำกับดูแลองค์กร นิติบุคคลภายนอก ซึ่งมีสัญญาอยู่กับบริษัทฯ หรือภายใต้หลักเกณฑ์ที่กฎหมายอนุญาตให้บริษัทเปิดเผยได้

                   4.2.  บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลให้แก่บริษัทย่อยของบริษัท เพื่อประโยชน์ในการดำเนินงานของบริษัท และเพื่อประโยชน์ของเจ้าของข้อมูลภายใต้มาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม

5. การประมวลผลข้อมูลส่วนบุคคลโดยบุคคลภายนอก

                    บริษัทอาจมีความจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลให้บุคคลหรือหน่วยงานภายนอกประมวลผล โดยบริษัทจะดูแลการส่งหรือโอนข้อมูลส่วนบุคคลให้เป็นไปตามที่กฎหมายกำหนด และจะดำเนินการให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เห็นว่าจำเป็นและเหมาะสมสอดคล้องกับมาตรฐานการรักษาความลับ เช่น การแยกส่วนข้อมูลก่อนส่งข้อมูลส่วนบุคคล การจัดส่งข้อมูลเท่าที่จำเป็น รวมถึงการมีข้อตกลงรักษาความลับหรือข้อตกลงเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล (Data Processing Agreement) กับผู้รับข้อมูลดังกล่าว

6. ระยะเวลาการจัดเก็บข้อมูลส่วนบุคคล

                    บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลตามระยะเวลาที่จำเป็นในการดำเนินธุรกิจตามวัตถุประสงค์ หรือตลอดระยะเวลาที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ ซึ่งอาจจำเป็นต้องเก็บรักษาไว้ต่อไปภายหลังจากนั้นหากมีกฎหมายกำหนดหรืออนุญาตไว้ เช่น จัดเก็บไว้ตามกฎหมายว่าด้วยการป้องกันและปราบปรามการฟอกเงิน จัดเก็บไว้เพื่อวัตถุประสงค์ในการพิสูจน์ตรวจสอบกรณีอาจเกิดข้อพิพาทภายในอายุความตามที่กฎหมายกำหนดเป็นระยะเวลาไม่เกิน 10 ปี

ทั้งนี้ บริษัทจะลบหรือทำลายข้อมูลส่วนบุคคล หรือทำให้เป็นข้อมูลที่ไม่สามารถระบุถึงตัวตนของบุคคลได้เมื่อหมดความจำเป็นหรือสิ้นสุดระยะเวลาดังกล่าว

7. การรักษาความมั่นคงปลอดภัย

                   7.1.  บริษัทจะดำเนินการจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสม ทั้งมาตรการเชิงเทคนิค เช่น การกำหนดรหัสผ่าน การเข้ารหัส ระบบรักษาความปลอดภัยของอุปกรณ์เครือข่าย เป็นต้น และมาตรการเชิงบริหารจัดการ เช่น การกำหนดนโยบาย การรักษาความมั่นคงปลอดภัยด้านสารสนเทศ การรักษาความลับ กำหนดสิทธิเข้าถึง การประเมินและจัดการความเสี่ยง การกำหนดหลักเกณฑ์ ข้อบังคับ โดยมีการบังคับใช้มาตรการดังกล่าวอย่างเคร่งครัดและทบทวนปรับปรุงมาตรการทั้งสองอย่างสม่ำเสมอ หรือเมื่อเทคโนโลยีเปลี่ยนแปลงไปเพื่อให้มีประสิทธิภาพในการรักษาความปลอดภัย ป้องกันการละเมิดข้อมูลส่วนบุคคล การสูญหาย การเข้าถึง ทำลาย ใช้ เปลี่ยนแปลง แก้ไข นำข้อมูลไปใช้ หรือเปิดเผยข้อมูลส่วนบุคคลโดยมิชอบ

                   7.2.  กรรมการ ผู้บริหาร พนักงาน รวมถึงบุคลากรทุกคนของบริษัทมีหน้าที่ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล โดยคำนึงถึงการรักษาความปลอดภัยของข้อมูลส่วนบุคคลเป็นสำคัญ ไม่นำข้อมูลที่ได้รับมาจากการปฏิบัติงานไปใช้เพื่อวัตถุประสงค์อื่นหรือทำให้เกิดความเสียหายต่อบริษัท

8. การละเมิดข้อมูลส่วนบุคคล

                    ในกรณีที่เกิดเหตุละเมิดข้อมูลส่วนบุคคลบริษัทจะดำเนินการแจ้งสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลทราบภายใน 72 ชั่วโมง นับแต่เมื่อบริษัททราบถึงเหตุละเมิดข้อมูลส่วนบุคคลดังกล่าว หรือกรณีที่การละเมิดข้อมูลส่วนบุคคลนั้นมีความเสี่ยงสูงที่จะกระทบต่อสิทธิและเสรีภาพของเจ้าของข้อมูล บริษัทจะดำเนินการแจ้งเหตุละเมิดพร้อมแนวทางเยียวยาเหตุละเมิดดังกล่าวให้เจ้าของข้อมูลทราบโดยไม่ชักช้า

9. สิทธิของเจ้าของข้อมูล

                    สิทธิของเจ้าของข้อมูลเป็นสิทธิตามกฎหมาย โดยเจ้าของข้อมูลสามารถขอใช้สิทธิต่าง ๆ ได้ภายใต้ข้อกำหนดของกฎหมาย โดยบริษัทจะดำเนินการตามคำร้องขอของเจ้าของข้อมูลโดยไม่ชักช้า ทั้งนี้หากมีกรณีที่บริษัทต้องปฏิเสธคำร้องขอบริษัทจะแจ้งเหตุแห่งการปฏิเสธให้เจ้าของข้อมูลรับทราบ

                   9.1.  สิทธิขอเพิกถอนความยินยอม หากเจ้าของข้อมูลได้ให้ความยินยอมแก่บริษัทในการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคล (ไม่ว่าจะเป็นความยินยอมที่เจ้าของข้อมูลให้ไว้ก่อนวันที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลใช้บังคับ หรือหลังจากนั้น) เจ้าของข้อมูลมีสิทธิที่จะถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลอยู่กับบริษัท เว้นแต่มีข้อจำกัดสิทธินั้นโดยกฎหมายหรือมีสัญญาที่ให้ประโยชน์แก่ท่านอยู่ โดยบริษัทฯ จะแจ้งถึงผลกระทบที่อาจเกิดขึ้นจากการถอนความยินยอมดังกล่าวให้ท่านทราบ

                   9.2.  สิทธิขอเข้าถึงข้อมูลส่วนบุคคล เจ้าของข้อมูลมีสิทธิขอเข้าถึงหรือขอรับสำเนาซึ่งข้อมูลส่วนบุคคลของตนที่อยู่ในความรับผิดชอบของบริษัท รวมถึงขอให้บริษัทเปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลดังกล่าวที่เจ้าของข้อมูลไม่ได้ให้ความยินยอม ทั้งนี้บริษัทมีสิทธิปฏิเสธคำร้องขอ หากเป็นไปตามกฎหมายหรือคำสั่งศาล หรือการเข้าถึงหรือขอรับสำเนานั้นส่งผลกระทบต่อสิทธิเสรีภาพของบุคคลอื่น

                   9.3.  สิทธิขอโอนย้ายข้อมูลส่วนบุคคล เจ้าของข้อมูลมีสิทธิขอรับข้อมูลส่วนบุคคลในกรณีที่บริษัทได้จัดทำข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบให้สามารถอ่านหรือใช้งานได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ และสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้งมีสิทธิขอให้บริษัท ส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ และมีสิทธิขอรับข้อมูลส่วนบุคคลที่บริษัทฯ ส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่ไม่สามารถดำเนินการได้เพราะเหตุทางเทคนิค

                    ทั้งนี้ ข้อมูลส่วนบุคคลข้างต้นต้องเป็นข้อมูลส่วนบุคคลที่เจ้าของข้อมูลได้ให้ความยินยอมแก่บริษัทฯในการเก็บรวบรวม ใช้ หรือเปิดเผย หรือเป็นข้อมูลส่วนบุคคลที่บริษัทฯ จำเป็นต้องเก็บรวบรวม ใช้ หรือเปิดเผยเพื่อสามารถดำเนินการตามสัญญาได้ตามความประสงค์ หรือ เป็นข้อมูลส่วนบุคคลอื่นตามที่ผู้มีอำนาจตามกฎหมายกำหนด

                   9.4.  สิทธิขอคัดค้านการเก็บรวบรวม ใช้ เปิดเผย ข้อมูลส่วนบุคคล เจ้าของข้อมูลมีสิทธิขอคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลในเวลาใดก็ได้ หากเป็นข้อมูลส่วนบุคคลที่เก็บรวบรวมได้โดยได้รับยกเว้นไม่ต้องขอความยินยอม หรือเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง หรือเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ สถิติ ทั้งนี้ บริษัทสามารถปฏิเสธคำร้องขอได้หากเป็นการจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัทหรือกรณี ที่บริษัทแสดงให้เห็นถึงเหตุอันชอบด้วยกฎหมายสำคัญยิ่งกว่า หรือเพื่อก่อตั้ง การใช้สิทธิเรียกร้อง การปฏิบัติตามกฎหมาย

                   9.5.  สิทธิขอให้ลบหรือทำลายข้อมูล เจ้าของข้อมูลมีสิทธิขอลบหรือทำลายข้อมูลส่วนบุคคล หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวตนได้ หากเจ้าของข้อมูลเชื่อว่าข้อมูลส่วนบุคคลถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยไม่ชอบด้วยกฎหมายที่เกี่ยวข้อง หรือเห็นว่าบริษัทไม่มีความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่เกี่ยวข้องในนโยบายฉบับนี้ หรือเมื่อเจ้าของข้อมูลได้ใช้สิทธิขอถอนความยินยอมหรือใช้สิทธิขอคัดค้านตามที่แจ้งไว้ข้างต้นแล้ว

                   9.6.  สิทธิขอให้ระงับการใช้ข้อมูล เจ้าของข้อมูลมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลชั่วคราว ในกรณีที่บริษัทอยู่ระหว่างตรวจสอบตามคำร้องขอใช้สิทธิขอแก้ไขข้อมูลส่วนบุคคลหรือขอคัดค้าน หรือกรณีอื่นใดที่บริษัทไม่มีความจำเป็น และต้องลบหรือทำลายข้อมูลส่วนบุคคลตามกฎหมายที่เกี่ยวข้อง

                   9.7.  สิทธิขอให้แก้ไขข้อมูล เจ้าของข้อมูลขอแก้ไขข้อมูลส่วนบุคคล เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด

10. การใช้คุกกี้

                    เพื่อความสะดวกในการเข้าใช้งานระบบเว็บไซต์ของผู้ใช้บริการ บริษัทอาจจะใช้ระบบคุกกี้ (Cookies) ในการตรวจสอบการเข้าถึงข้อมูลของผู้ใช้งาน รวมถึงการใช้คุกกี้ เพื่อจัดเก็บข้อมูลและสถิติต่าง ๆ ของการเข้าใช้งานระบบเว็บไซต์ของบริษัท

11. การเชื่อมโยงไปยังเว็บไซต์ของบุคคลภายนอก

                    เว็บไซต์ของบริษัทอาจมีลิงก์เชื่อมโยงไปยังเว็บไซต์ของบุคคลภายนอก ซึ่งบุคคลภายนอกเหล่านั้นอาจเก็บรวบรวมข้อมูลบางอย่างเกี่ยวกับการใช้บริการของลูกค้า โดยบริษัทไม่สามารถรับผิดชอบในความปลอดภัยหรือความเป็นส่วนตัวของข้อมูลใด ๆ ของลูกค้าที่เก็บรวบรวมโดยเว็บไซต์ของบุคคลภายนอกดังกล่าว ลูกค้าควรใช้ความระมัดระวังและตรวจสอบนโยบายคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์ ผลิตภัณฑ์ และบริการของบุคคลภายนอกเหล่านั้นด้วย

12. การใช้บังคับนโยบายคุ้มครองข้อมูลส่วนบุคคล

                    นโยบายคุ้มครองข้อมูลส่วนบุคคลนี้มีผลใช้บังคับกับข้อมูลส่วนบุคคลทั้งหมดที่บริษัทเป็นผู้เก็บรวบรวม ใช้ และเปิดเผย และลูกค้าตกลงให้บริษัทมีสิทธิในการเก็บรวบรวม และนำข้อมูลส่วนบุคคลของลูกค้าที่บริษัทได้เก็บรวบรวมไว้แล้ว (หากมี)  ตลอดจนข้อมูลส่วนบุคคลของลูกค้าที่บริษัทเก็บรวบรวมในปัจจุบัน และที่จะได้เก็บรวบรวมในอนาคต ไปใช้ หรือเปิดเผยแก่บุคคลอื่นภายในขอบเขตตามที่ระบุไว้ในนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้

13. บทบาท หน้าที่ และความรับผิดชอบ

                   13.1.  คณะกรรมการบริษัท ที.แมน ฟาร์มาซูติคอล จำกัด (มหาชน) มีบทบาท หน้าที่ และความรับผิดชอบดังต่อไปนี้

                             (1)     กำกับให้มีโครงสร้างการกำกับดูแลข้อมูลส่วนบุคคล และการควบคุมภายในที่เกี่ยวข้องของบริษัทและบริษัทย่อยเพื่อให้เกิดการปฏิบัติตามกฎหมาย และนโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัท

                             (2)     กำกับดูแลและสนับสนุนให้บริษัทดำเนินการคุ้มครองข้อมูลส่วนบุคคลให้มีประสิทธิภาพ และสอดคล้องกับกฎหมาย

                   13.2.  คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (Privacy Committee) มีบทบาท หน้าที่ และความรับผิดชอบดังต่อไปนี้

                             (1)     จัดให้มีโครงสร้างการกำกับดูแลข้อมูลส่วนบุคคลและการควบคุมภายในที่เกี่ยวข้อง รวมถึงแนวทางการตอบสนองต่อเหตุการณ์ผิดปกติ (Incident Response Program) เพื่อให้สามารถระบุและจัดการกับเหตุการณ์ผิดปกติที่เกี่ยวข้องกับข้อมูลส่วนบุคคลได้อย่างทันท่วงที

                             (2)     ประเมินประสิทธิภาพการปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัทและรายงานผลการประเมินดังกล่าวให้คณะกรรมการบริษัททราบเป็นประจำอย่างน้อย 1 ครั้งต่อปี รวมถึงควบคุมดูแลให้มั่นใจได้ว่าความเสี่ยงต่าง ๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลได้รับการจัดการและมีแนวทางการบริหารความเสี่ยงที่เหมาะสม

                             (3)     กำหนดและทบทวนมาตรฐานการปฏิบัติงาน (Standards) และแนวปฏิบัติ (Guidelines) เพื่อให้การดำเนินงานของบริษัทและบริษัทย่อยสอดคล้องกับกฎหมาย และนโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัท

                             (4)     แต่งตั้งแผนกลูกค้าสัมพันธ์ (Customer Relationship Management (CRM)) เพื่อคุ้มครองข้อมูลส่วนบุคคลของบริษัท

                   13.3.  ผู้บริหาร มีบทบาท หน้าที่ และความรับผิดชอบในการติดตามควบคุมให้หน่วยงานที่ดูแลปฏิบัติตาม
นโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัท และส่งเสริมการสร้างความตระหนักรู้ให้เกิดขึ้นกับพนักงานของบริษัท

                   13.4.  แผนกลูกค้าสัมพันธ์ มีบทบาท หน้าที่ และความรับผิดชอบตามที่กฎหมายกำหนด ซึ่งรวมถึงหน้าที่ดังต่อไปนี้

                             (1)     รายงานสถานะการคุ้มครองข้อมูลส่วนบุคคลให้คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลทราบอย่างสม่ำเสมอ และจัดทำข้อเสนอแนะเพื่อปรับปรุงการคุ้มครองข้อมูลส่วนบุคคลของบริษัทและบริษัทย่อยให้ทันสมัยและสอดคล้องกับกฎหมายอยู่เสมอ

                             (2)     ให้คำแนะนำพนักงานของบริษัทและบริษัทย่อยเกี่ยวกับการปฏิบัติตามกฎหมาย และนโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัท

                             (3)     ตรวจสอบการดำเนินงานของหน่วยงานในบริษัทและบริษัทย่อยให้เป็นไปตามกฎหมาย และนโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัท

                             (4)     แจ้งเหตุการละเมิดข้อมูลส่วนบุคคลแก่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ภายใน72 ชั่วโมง นับแต่ทราบเหตุเท่าที่จะสามารถกระทำได้ เว้นแต่การละเมิดดังกล่าวไม่มีความเสี่ยงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของบุคคล  ในกรณีที่การละเมิดมีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของบุคคล  ให้แจ้งเหตุการละเมิดให้เจ้าของข้อมูลส่วนบุคคลทราบพร้อมกับแนวทางการเยียวยาโดยไม่ชักช้า

                             (5)     ประสานงานและให้ความร่วมมือกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลกรณีที่มีปัญหาเกี่ยวกับการเก็บรวบรวม ใช้  หรือเปิดเผยข้อมูลส่วนบุคคล

14. การทบทวนนโยบาย

                    บริษัทจะทบทวนและปรับปรุงนโยบายนี้อย่างน้อยปีละ 1 ครั้ง เพื่อให้สอดคล้อง และถูกต้องตาม ข้อกำหนดและข้อบังคับทางกฎหมาย และเพื่อให้เกิดผลในทางปฏิบัติที่ดียิ่งขึ้นต่อไป

15. ช่องทางการติดต่อ

                    หากลูกค้ามีข้อสงสัยหรือคำถามเกี่ยวกับนโยบายคุ้มครองข้อมูลส่วนบุคคล ลูกค้าสามารถติดต่อมายังบริษัทได้ในช่องทางต่อไปนี้
                    แผนกลูกค้าสัมพันธ์
                    โทร:                                02-415-1007 Ext-114, 086-310-5551
                    สถานที่ติดต่อ:              69/1 ซอยบางขุนเทียน14 แขวงแสมดำ เขตบางขุนเทียน กรุงเทพมหานคร 101500 
                    ช่องทางการติดต่อ:     Facebook: T.Man Pharmaceutical : ที.แมน ฟาร์มาซูติคอล
                    Email:                           crm@tmanpharma.co.th 

                    ในกรณีมีข้อร้องเรียนเกี่ยวกับบริษัท ลูกจ้างหรือพนักงานของบริษัทซึ่งฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมาย เจ้าของข้อมูลส่วนบุคคลสามารถร้องเรียนต่อหน่วยงานกำกับดูแล ภายในระยะเวลาตามที่กฎหมายกำหนด

                    สถานที่ติดต่อ:                สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ชั้น 7 อาคารรัฐประศาสนภักดี ศูนย์ราชการเฉลิมพระเกียรติ 80 พรรษา  ถนนแจ้งวัฒนะ แขวงทุ่งสองห้อง เขตหลักสี่ กรุงเทพมหานคร 10210

16. บทลงโทษ

                    กรรมการ ผู้บริหารและพนักงานทุกระดับของบริษัท จะต้องยึดถือปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ ในกรณีที่พนักงาน และผู้มีหน้าที่เกี่ยวข้องดำเนินการใด ๆ ละเลย งดเว้น หรือละเว้นการดำเนินการ ไม่ปฏิบัติตามนโยบายคุ้มครองข้อมูลส่วนบุคคล นำข้อมูลไปใช้ เปิดเผย หาประโยชน์นอกจากวัตถุประสงค์ที่เจ้าของข้อมูลยินยอม หรือทำให้เจ้าของข้อมูลเสียหาย หรือเป็นการฝ่าฝืนกฎหมาย บุคคลนั้นจะต้องได้รับพิจารณาโทษทางวินัยตามระเบียบและข้อบังคับการทำงานของบริษัท รวมทั้งอาจได้รับโทษตามกฎหมายอันเกิดจากการละเมิดข้อมูลส่วนบุคคล

ทั้งนี้ ให้มีผลบังคับใช้ตั้งแต่วันที่ 14 กันยายน 2566 เป็นต้นไป