นโยบายการคุ้มครองข้อมูลส่วนบุคคล
บริษัท ที.แมน ฟาร์มาซูติคอล จำกัด (มหาชน)
บริษัท ที.แมน ฟาร์มาซูติคอล จำกัด (มหาชน) (“บริษัท”) และบริษัทย่อย เคารพและให้ความสำคัญในสิทธิความเป็นส่วนตัวและการคุ้มครองข้อมูลส่วนบุคคลของลูกค้า คู่ค้า พันธมิตรทางธุรกิจ และผู้มีส่วนได้เสีย โดยบริษัทและบริษัทย่อย มีความมุ่งมั่นที่จะดำเนินการคุ้มครองข้อมูลของลูกค้า ในการเก็บรวบรวม ใช้ เปิดเผย ส่ง และ/หรือ โอนข้อมูลส่วนบุคคลของลูกค้าไปยังบุคคลอื่น ปกป้องข้อมูลส่วนบุคคลของลูกค้าจากการถูกนำไปใช้ในทางที่ผิดและรักษาข้อมูลดังกล่าวให้ปลอดภัยตามมาตรฐานสากล เพื่อให้ได้รับความไว้วางใจและความเชื่อมั่นจากลูกค้า คู่ค้า พันธมิตรทางธุรกิจ และผู้มีส่วนได้เสีย ในการจัดการข้อมูลส่วนบุคคล จึงได้จัดทำนโยบายฉบับนี้ขึ้น โดยให้ถือว่าเป็นนโยบายของบริษัท ที่มีผลบังคับใช้กับพนักงานทุกคน เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลที่บริษัท ได้รับจะถูกนำไปใช้ตามระเบียบการปฏิบัติและถูกต้องตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลโดยมีรายละเอียด ดังนี้
1. คำนิยาม
ในนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ ให้คำนิยามเป็นไปดังนี้
“กฎหมายคุ้มครองข้อมูลส่วนบุคคล” หมายถึง พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และที่จะมีการแก้ไขเพิ่มเติม รวมถึงกฎ ระเบียบ และคำสั่งที่เกี่ยวข้อง
“การประมวลผลข้อมูล” หมายความว่า การดำเนินการใด ๆ กับข้อมูลส่วนบุคคล เช่น การจัดเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
“ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลที่กฎหมายกำหนดเป็นการเฉพาะ มีความละเอียดอ่อน และอาจก่อให้เกิดการเลือกปฏิบัติอย่างไม่เป็นธรรม เช่น เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อสิทธิของเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
“คุกกี้ (Cookies)” หมายถึง ไฟล์เป็นเอกลักษณ์ซึ่งสร้างโดยเว็บไซต์และจัดเก็บบนคอมพิวเตอร์หรืออุปกรณ์สื่อสารของผู้ใช้งานซึ่งจะจัดเก็บข้อมูลส่วนบุคคล การใช้งาน และการตั้งค่าต่าง ๆ ของผู้ใช้งานเพื่อปรับปรุง ประสบการณ์ใช้งานเว็บไซต์ของผู้ใช้งาน
“คณะกรรมการ” หมายความว่า กรรมการของบริษัท ที.แมน ฟาร์มาซูติคอล จำกัด (มหาชน) และบริษัทย่อย
“เจ้าของข้อมูลส่วนบุคคล” หมายความว่า บุคคลธรรมดาที่ข้อมูลส่วนบุคคลนั้นบ่งชี้ไปถึง
“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บ รวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคล
“ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
“ผู้บริหาร” หมายความว่า ผู้บริหารของบริษัท ที.แมน ฟาร์มาซูติคอล จำกัด (มหาชน) และบริษัทย่อย
“พนักงาน” หมายความว่า พนักงานในระดับรองลงมาจากระดับผู้บริหารของบริษัท ที.แมน ฟาร์มาซูติคอล จำกัด (มหาชน) และบริษัทย่อย
2. หลักการ และการปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล
บริษัทในฐานะผู้ควบคุมข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลดำเนินการตามหลักการคุ้มครองข้อมูลส่วนบุคคลตามที่ระบุด้านล่างนี้ เพื่อให้เกิดการใช้ข้อมูลส่วนบุคคลอย่างถูกต้อง หรือในกรณีที่บริษัทอาจได้รับมาซึ่งข้อมูลส่วนบุคคลของผู้ควบคุมข้อมูลส่วนบุคคลอื่น ที่มีนิติกรรมผูกพันในรูปแบบสัญญา บริษัทจะอยู่ในฐานะของผู้ประมวลผลข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล และต้องดำเนินการตามหลักการคุ้มครองข้อมูลส่วนบุคคลตามที่ระบุด้านล่างนี้ เพื่อให้เกิดการใช้ข้อมูลส่วนบุคคลอย่างถูกต้อง บริษัทต้องจัดการให้มีการปฏิบัติดังต่อไปนี้
(1) การจัดเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
บริษัทจะต้องมีการกำหนดวิธีการ หรือรูปแบบสำหรับการขอความยินยอมกับเจ้าของข้อมูลส่วนบุคคล โดยกระทำอย่างชัดแจ้ง ไม่ซับซ้อน โดยกำหนดเป็นรูปแบบหนังสือ หรือระบบอิเล็กทรอนิกส์ อย่างใดอย่างหนึ่ง
(2) การแจ้งให้ทราบถึงวัตถุประสงค์ในการจัดเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
บริษัทจะต้องมีการกำหนดวิธีการ หรือรูปแบบสำหรับการแจ้งวัตถุประสงค์ และข้อมูลที่จำเป็นให้กับเจ้าของข้อมูลส่วนบุคคลได้รับทราบอย่างชัดเจนก่อนเก็บ หรือขณะเก็บรวบรวมข้อมูลส่วนบุคคล โดยกำหนดเป็นรูปแบบหนังสือ หรือระบบอิเล็กทรอนิกส์ ทั้งนี้ บริษัทจะต้องพึงพิจารณาการจัดเก็บข้อมูลส่วนบุคคลเท่าที่จําเป็นตามวัตถุประสงค์ที่ได้แจ้งแก่เจ้าของข้อมูลส่วนบุคคล
(3) การปกป้องข้อมูลส่วนบุคคล
บริษัทจะต้องจัดให้มีมาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคลในการจัดเก็บ ใช้ หรือเปิดเผย รวมถึง การส่งหรือโอนข้อมูลส่วนบุคคลไปยังบุคคลอื่นและต้องมีการทบทวนมาตรการให้สอดคล้องกับการเปลี่ยนแปลงและป้องกันไม่ให้มีการนำข้อมูลไปใช้หรือเปิดเผยโดยไม่ได้รับอนุญาต
(4) การจัดการข้อมูลส่วนบุคคล
(ก) บริษัทจะต้องกำหนดให้มีการกำหนดสิทธิ และข้อจํากัดสิทธิในการเข้าถึงข้อมูลส่วนบุคคล การแก้ไข เปลี่ยนแปลง ลบ หรือทำลายข้อมูลต้องกระทำภายใต้คําร้องขอจากเจ้าของข้อมูลส่วนบุคคล หรือในกรณีที่พิจารณาเห็นควรให้มีการแก้ไข เปลี่ยนแปลง บริษัท จะต้องแจ้งให้เจ้าของข้อมูลส่วนบุคคลรับทราบทุกครั้ง
(ข) บริษัทจะต้องกําหนดให้มีการติดตาม ตรวจสอบการลบหรือทำลายข้อมูลส่วนบุคคล เมื่อการเก็บข้อมูลเกินกำหนดระยะเวลา หรือกรณีที่ข้อมูลที่ไม่เกี่ยวข้องหรือเกินความจำเป็นตามวัตถุประสงค์ที่ได้ระบุไว้ หรือกรณีเจ้าของข้อมูลร้องขอหรือถอนความยินยอม
(ค) บริษัทจะต้องกําหนดให้มีการบันทึกรายการข้อมูลส่วนบุคคล เพื่อให้เจ้าของข้อมูลส่วนบุคคลสามารถเข้าถึงหรือตรวจสอบได้
(ง) บริษัทจะต้องกําหนดให้มีกระบวนการแจ้งเหตุการณ์ละเมิดข้อมูลส่วนบุคคลแก่แผนกลูกค้าสัมพันธ์ และเจ้าของข้อมูลส่วนบุคคล ทันทีเมื่อตรวจพบ
3. วัตถุประสงค์และการเก็บรวบรวมการใช้ข้อมูลส่วนบุคคล
3.1. บริษัทในฐานะผู้ควบคุมข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล จะดำเนินการเก็บ รวบรวม หรือใช้ข้อมูลส่วนบุคคลโดยมีวัตถุประสงค์ที่ชอบด้วยกฎหมายและเป็นธรรม และจะแจ้งให้เจ้าของข้อมูลทราบถึงวัตถุประสงค์ดังกล่าว ทั้งนี้เพื่อประโยชน์ในการดำเนินธุรกิจ ตลอดจนเพื่อปฏิบัติตามกฎหมายใด ๆ ที่บริษัทหรือบุคคลต้องปฏิบัติตาม
ทั้งนี้ บริษัทมีวัตถุประสงค์ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล ดังต่อไปนี้
– เพื่อประโยชน์ในการจัดหาหรือจำหน่ายผลิตภัณฑ์ การให้หรือรับบริการในรูปแบบต่าง ๆ
– เพื่อการทำธุรกรรมทางการเงิน และภาษี ที่เกี่ยวข้องกับการปฏิบัติตามสัญญาของบริษัท
– การค้นคว้า หรือการวิจัย
– เพื่อประโยชน์ในการจัดทำฐานข้อมูลสำหรับการวิเคราะห์และนำเสนอบริการหรือผลิตภัณฑ์ใด ๆ ของบริษัทและบริษัทย่อย หรือบุคคลที่เป็นผู้จำหน่าย เป็นตัวแทน หรือมีความเกี่ยวข้องกับบริษัท
– เพื่อประโยชน์ในการปรับปรุงคุณภาพในการดำเนินงาน การให้บริการ และการดำเนินการที่เกี่ยวข้องกับธุรกิจของบริษัท
– เพื่อการวิเคราะห์และติดตามการใช้บริการทางเว็บไซต์ และวัตถุประสงค์ในการตรวจสอบย้อนหลังในกรณีที่เกิดปัญหาการใช้งาน
– เพื่อการเข้าร่วมกิจกรรมต่าง ๆ ของบริษัท
– เพื่อวัตถุประสงค์ในการควบคุมการเข้าถึง การป้องกันและระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของเจ้าของข้อมูลส่วนบุคคลหรือบุคคลอื่น การควบคุมและป้องกันโรคติดต่อ และเพื่อประโยชน์ในการดูแล
– รักษาความปลอดภัย ของบริเวณอาคาร ภายในอาคาร และพื้นที่ของบริษัทเพื่อปฏิบัติตามกฎหมายหรือกฎระเบียบที่ใช้บังคับกับบริษัท ทั้งในปัจจุบันและ ในอนาคต
3.2. บริษัทในฐานะผู้ควบคุมข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล จะดำเนินการเก็บ รวบรวม หรือใช้ข้อมูลส่วนบุคคลเท่าที่จำเป็นต่อการดำเนินงานภายใต้วัตถุประสงค์การประมวลผลข้อมูลส่วนบุคคลเท่านั้น กรณีที่บริษัทมีการดำเนินการอื่นใดนอกเหนือจากวัตถุประสงค์ที่กำหนด บริษัทจะดำเนินการแจ้งให้เจ้าของข้อมูลทราบและได้รับความยินยอมหากจำเป็น
3.3. ในกรณีที่บริษัท เก็บรวบรวม ใช้ ข้อมูลส่วนบุคคล บริษัทจะขอความยินยอมจากเจ้าของข้อมูลก่อน เว้นแต่จะเข้าข้อยกเว้นตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลให้สามารถกระทำได้โดยไม่ต้องขอความยินยอมดังกล่าว โดยบริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลจากเจ้าของข้อมูลส่วนบุคคลโดยตรง ยกเว้นกรณีที่ได้รับข้อมูลส่วนบุคคลจากบุคคลที่เกี่ยวข้องเนื่องในฐานะที่เป็นกรรมการ ผู้มีอำนาจกระทำแทน ตัวแทน ผู้ที่ได้รับมอบหมายจากเจ้าของข้อมูลหรือเป็นข้อมูลที่ได้รับมาจากหน่วยงานราชการ เฉพาะในกรณีที่มีความจำเป็นและได้รับยกเว้นด้วยวิธีการที่กฎหมายกำหนด
3.4. บริษัทจะไม่จัดเก็บข้อมูลส่วนบุคคลที่มีความอ่อนไหว เว้นแต่ได้รับความยินยอมจากเจ้าของข้อมูลโดยชัดแจ้งเท่านั้น หรือเข้าข้อยกเว้นตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดไม่จำเป็นต้องขอความยินยอม โดยบริษัท จะเก็บรวบรวม ใช้ข้อมูลส่วนบุคคลดังกล่าวด้วยความระมัดระวังภายใต้มาตรฐานการรักษาความมั่นคงปลอดภัยที่เหมาะสม
4. การเปิดเผยข้อมูลส่วนบุคคล
4.1. บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลให้แก่บุคคล หน่วยงานภาครัฐ หน่วยงานราชการ หน่วยงานกำกับดูแลองค์กร นิติบุคคลภายนอก ซึ่งมีสัญญาอยู่กับบริษัทฯ หรือภายใต้หลักเกณฑ์ที่กฎหมายอนุญาตให้บริษัทเปิดเผยได้
4.2. บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลให้แก่บริษัทย่อยของบริษัท เพื่อประโยชน์ในการดำเนินงานของบริษัท และเพื่อประโยชน์ของเจ้าของข้อมูลภายใต้มาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม
5. การประมวลผลข้อมูลส่วนบุคคลโดยบุคคลภายนอก
บริษัทอาจมีความจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลให้บุคคลหรือหน่วยงานภายนอกประมวลผล โดยบริษัทจะดูแลการส่งหรือโอนข้อมูลส่วนบุคคลให้เป็นไปตามที่กฎหมายกำหนด และจะดำเนินการให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เห็นว่าจำเป็นและเหมาะสมสอดคล้องกับมาตรฐานการรักษาความลับ เช่น การแยกส่วนข้อมูลก่อนส่งข้อมูลส่วนบุคคล การจัดส่งข้อมูลเท่าที่จำเป็น รวมถึงการมีข้อตกลงรักษาความลับหรือข้อตกลงเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล (Data Processing Agreement) กับผู้รับข้อมูลดังกล่าว
6. ระยะเวลาการจัดเก็บข้อมูลส่วนบุคคล
บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลตามระยะเวลาที่จำเป็นในการดำเนินธุรกิจตามวัตถุประสงค์ หรือตลอดระยะเวลาที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ ซึ่งอาจจำเป็นต้องเก็บรักษาไว้ต่อไปภายหลังจากนั้นหากมีกฎหมายกำหนดหรืออนุญาตไว้ เช่น จัดเก็บไว้ตามกฎหมายว่าด้วยการป้องกันและปราบปรามการฟอกเงิน จัดเก็บไว้เพื่อวัตถุประสงค์ในการพิสูจน์ตรวจสอบกรณีอาจเกิดข้อพิพาทภายในอายุความตามที่กฎหมายกำหนดเป็นระยะเวลาไม่เกิน 10 ปี
ทั้งนี้ บริษัทจะลบหรือทำลายข้อมูลส่วนบุคคล หรือทำให้เป็นข้อมูลที่ไม่สามารถระบุถึงตัวตนของบุคคลได้เมื่อหมดความจำเป็นหรือสิ้นสุดระยะเวลาดังกล่าว
7. การรักษาความมั่นคงปลอดภัย
7.1. บริษัทจะดำเนินการจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสม ทั้งมาตรการเชิงเทคนิค เช่น การกำหนดรหัสผ่าน การเข้ารหัส ระบบรักษาความปลอดภัยของอุปกรณ์เครือข่าย เป็นต้น และมาตรการเชิงบริหารจัดการ เช่น การกำหนดนโยบาย การรักษาความมั่นคงปลอดภัยด้านสารสนเทศ การรักษาความลับ กำหนดสิทธิเข้าถึง การประเมินและจัดการความเสี่ยง การกำหนดหลักเกณฑ์ ข้อบังคับ โดยมีการบังคับใช้มาตรการดังกล่าวอย่างเคร่งครัดและทบทวนปรับปรุงมาตรการทั้งสองอย่างสม่ำเสมอ หรือเมื่อเทคโนโลยีเปลี่ยนแปลงไปเพื่อให้มีประสิทธิภาพในการรักษาความปลอดภัย ป้องกันการละเมิดข้อมูลส่วนบุคคล การสูญหาย การเข้าถึง ทำลาย ใช้ เปลี่ยนแปลง แก้ไข นำข้อมูลไปใช้ หรือเปิดเผยข้อมูลส่วนบุคคลโดยมิชอบ
7.2. กรรมการ ผู้บริหาร พนักงาน รวมถึงบุคลากรทุกคนของบริษัทมีหน้าที่ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล โดยคำนึงถึงการรักษาความปลอดภัยของข้อมูลส่วนบุคคลเป็นสำคัญ ไม่นำข้อมูลที่ได้รับมาจากการปฏิบัติงานไปใช้เพื่อวัตถุประสงค์อื่นหรือทำให้เกิดความเสียหายต่อบริษัท
8. การละเมิดข้อมูลส่วนบุคคล
ในกรณีที่เกิดเหตุละเมิดข้อมูลส่วนบุคคลบริษัทจะดำเนินการแจ้งสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลทราบภายใน 72 ชั่วโมง นับแต่เมื่อบริษัททราบถึงเหตุละเมิดข้อมูลส่วนบุคคลดังกล่าว หรือกรณีที่การละเมิดข้อมูลส่วนบุคคลนั้นมีความเสี่ยงสูงที่จะกระทบต่อสิทธิและเสรีภาพของเจ้าของข้อมูล บริษัทจะดำเนินการแจ้งเหตุละเมิดพร้อมแนวทางเยียวยาเหตุละเมิดดังกล่าวให้เจ้าของข้อมูลทราบโดยไม่ชักช้า
9. สิทธิของเจ้าของข้อมูล
สิทธิของเจ้าของข้อมูลเป็นสิทธิตามกฎหมาย โดยเจ้าของข้อมูลสามารถขอใช้สิทธิต่าง ๆ ได้ภายใต้ข้อกำหนดของกฎหมาย โดยบริษัทจะดำเนินการตามคำร้องขอของเจ้าของข้อมูลโดยไม่ชักช้า ทั้งนี้หากมีกรณีที่บริษัทต้องปฏิเสธคำร้องขอบริษัทจะแจ้งเหตุแห่งการปฏิเสธให้เจ้าของข้อมูลรับทราบ
9.1. สิทธิขอเพิกถอนความยินยอม หากเจ้าของข้อมูลได้ให้ความยินยอมแก่บริษัทในการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคล (ไม่ว่าจะเป็นความยินยอมที่เจ้าของข้อมูลให้ไว้ก่อนวันที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลใช้บังคับ หรือหลังจากนั้น) เจ้าของข้อมูลมีสิทธิที่จะถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลอยู่กับบริษัท เว้นแต่มีข้อจำกัดสิทธินั้นโดยกฎหมายหรือมีสัญญาที่ให้ประโยชน์แก่ท่านอยู่ โดยบริษัทฯ จะแจ้งถึงผลกระทบที่อาจเกิดขึ้นจากการถอนความยินยอมดังกล่าวให้ท่านทราบ
9.2. สิทธิขอเข้าถึงข้อมูลส่วนบุคคล เจ้าของข้อมูลมีสิทธิขอเข้าถึงหรือขอรับสำเนาซึ่งข้อมูลส่วนบุคคลของตนที่อยู่ในความรับผิดชอบของบริษัท รวมถึงขอให้บริษัทเปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลดังกล่าวที่เจ้าของข้อมูลไม่ได้ให้ความยินยอม ทั้งนี้บริษัทมีสิทธิปฏิเสธคำร้องขอ หากเป็นไปตามกฎหมายหรือคำสั่งศาล หรือการเข้าถึงหรือขอรับสำเนานั้นส่งผลกระทบต่อสิทธิเสรีภาพของบุคคลอื่น
9.3. สิทธิขอโอนย้ายข้อมูลส่วนบุคคล เจ้าของข้อมูลมีสิทธิขอรับข้อมูลส่วนบุคคลในกรณีที่บริษัทได้จัดทำข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบให้สามารถอ่านหรือใช้งานได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ และสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้งมีสิทธิขอให้บริษัท ส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ และมีสิทธิขอรับข้อมูลส่วนบุคคลที่บริษัทฯ ส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่ไม่สามารถดำเนินการได้เพราะเหตุทางเทคนิค
ทั้งนี้ ข้อมูลส่วนบุคคลข้างต้นต้องเป็นข้อมูลส่วนบุคคลที่เจ้าของข้อมูลได้ให้ความยินยอมแก่บริษัทฯในการเก็บรวบรวม ใช้ หรือเปิดเผย หรือเป็นข้อมูลส่วนบุคคลที่บริษัทฯ จำเป็นต้องเก็บรวบรวม ใช้ หรือเปิดเผยเพื่อสามารถดำเนินการตามสัญญาได้ตามความประสงค์ หรือ เป็นข้อมูลส่วนบุคคลอื่นตามที่ผู้มีอำนาจตามกฎหมายกำหนด
9.4. สิทธิขอคัดค้านการเก็บรวบรวม ใช้ เปิดเผย ข้อมูลส่วนบุคคล เจ้าของข้อมูลมีสิทธิขอคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลในเวลาใดก็ได้ หากเป็นข้อมูลส่วนบุคคลที่เก็บรวบรวมได้โดยได้รับยกเว้นไม่ต้องขอความยินยอม หรือเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง หรือเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ สถิติ ทั้งนี้ บริษัทสามารถปฏิเสธคำร้องขอได้หากเป็นการจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัทหรือกรณี ที่บริษัทแสดงให้เห็นถึงเหตุอันชอบด้วยกฎหมายสำคัญยิ่งกว่า หรือเพื่อก่อตั้ง การใช้สิทธิเรียกร้อง การปฏิบัติตามกฎหมาย
9.5. สิทธิขอให้ลบหรือทำลายข้อมูล เจ้าของข้อมูลมีสิทธิขอลบหรือทำลายข้อมูลส่วนบุคคล หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวตนได้ หากเจ้าของข้อมูลเชื่อว่าข้อมูลส่วนบุคคลถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยไม่ชอบด้วยกฎหมายที่เกี่ยวข้อง หรือเห็นว่าบริษัทไม่มีความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่เกี่ยวข้องในนโยบายฉบับนี้ หรือเมื่อเจ้าของข้อมูลได้ใช้สิทธิขอถอนความยินยอมหรือใช้สิทธิขอคัดค้านตามที่แจ้งไว้ข้างต้นแล้ว
9.6. สิทธิขอให้ระงับการใช้ข้อมูล เจ้าของข้อมูลมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลชั่วคราว ในกรณีที่บริษัทอยู่ระหว่างตรวจสอบตามคำร้องขอใช้สิทธิขอแก้ไขข้อมูลส่วนบุคคลหรือขอคัดค้าน หรือกรณีอื่นใดที่บริษัทไม่มีความจำเป็น และต้องลบหรือทำลายข้อมูลส่วนบุคคลตามกฎหมายที่เกี่ยวข้อง
9.7. สิทธิขอให้แก้ไขข้อมูล เจ้าของข้อมูลขอแก้ไขข้อมูลส่วนบุคคล เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
10. การใช้คุกกี้
เพื่อความสะดวกในการเข้าใช้งานระบบเว็บไซต์ของผู้ใช้บริการ บริษัทอาจจะใช้ระบบคุกกี้ (Cookies) ในการตรวจสอบการเข้าถึงข้อมูลของผู้ใช้งาน รวมถึงการใช้คุกกี้ เพื่อจัดเก็บข้อมูลและสถิติต่าง ๆ ของการเข้าใช้งานระบบเว็บไซต์ของบริษัท
11. การเชื่อมโยงไปยังเว็บไซต์ของบุคคลภายนอก
เว็บไซต์ของบริษัทอาจมีลิงก์เชื่อมโยงไปยังเว็บไซต์ของบุคคลภายนอก ซึ่งบุคคลภายนอกเหล่านั้นอาจเก็บรวบรวมข้อมูลบางอย่างเกี่ยวกับการใช้บริการของลูกค้า โดยบริษัทไม่สามารถรับผิดชอบในความปลอดภัยหรือความเป็นส่วนตัวของข้อมูลใด ๆ ของลูกค้าที่เก็บรวบรวมโดยเว็บไซต์ของบุคคลภายนอกดังกล่าว ลูกค้าควรใช้ความระมัดระวังและตรวจสอบนโยบายคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์ ผลิตภัณฑ์ และบริการของบุคคลภายนอกเหล่านั้นด้วย
12. การใช้บังคับนโยบายคุ้มครองข้อมูลส่วนบุคคล
นโยบายคุ้มครองข้อมูลส่วนบุคคลนี้มีผลใช้บังคับกับข้อมูลส่วนบุคคลทั้งหมดที่บริษัทเป็นผู้เก็บรวบรวม ใช้ และเปิดเผย และลูกค้าตกลงให้บริษัทมีสิทธิในการเก็บรวบรวม และนำข้อมูลส่วนบุคคลของลูกค้าที่บริษัทได้เก็บรวบรวมไว้แล้ว (หากมี) ตลอดจนข้อมูลส่วนบุคคลของลูกค้าที่บริษัทเก็บรวบรวมในปัจจุบัน และที่จะได้เก็บรวบรวมในอนาคต ไปใช้ หรือเปิดเผยแก่บุคคลอื่นภายในขอบเขตตามที่ระบุไว้ในนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้
13. บทบาท หน้าที่ และความรับผิดชอบ
13.1. คณะกรรมการบริษัท ที.แมน ฟาร์มาซูติคอล จำกัด (มหาชน) มีบทบาท หน้าที่ และความรับผิดชอบดังต่อไปนี้
(1) กำกับให้มีโครงสร้างการกำกับดูแลข้อมูลส่วนบุคคล และการควบคุมภายในที่เกี่ยวข้องของบริษัทและบริษัทย่อยเพื่อให้เกิดการปฏิบัติตามกฎหมาย และนโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัท
(2) กำกับดูแลและสนับสนุนให้บริษัทดำเนินการคุ้มครองข้อมูลส่วนบุคคลให้มีประสิทธิภาพ และสอดคล้องกับกฎหมาย
13.2. คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (Privacy Committee) มีบทบาท หน้าที่ และความรับผิดชอบดังต่อไปนี้
(1) จัดให้มีโครงสร้างการกำกับดูแลข้อมูลส่วนบุคคลและการควบคุมภายในที่เกี่ยวข้อง รวมถึงแนวทางการตอบสนองต่อเหตุการณ์ผิดปกติ (Incident Response Program) เพื่อให้สามารถระบุและจัดการกับเหตุการณ์ผิดปกติที่เกี่ยวข้องกับข้อมูลส่วนบุคคลได้อย่างทันท่วงที
(2) ประเมินประสิทธิภาพการปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัทและรายงานผลการประเมินดังกล่าวให้คณะกรรมการบริษัททราบเป็นประจำอย่างน้อย 1 ครั้งต่อปี รวมถึงควบคุมดูแลให้มั่นใจได้ว่าความเสี่ยงต่าง ๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลได้รับการจัดการและมีแนวทางการบริหารความเสี่ยงที่เหมาะสม
(3) กำหนดและทบทวนมาตรฐานการปฏิบัติงาน (Standards) และแนวปฏิบัติ (Guidelines) เพื่อให้การดำเนินงานของบริษัทและบริษัทย่อยสอดคล้องกับกฎหมาย และนโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัท
(4) แต่งตั้งแผนกลูกค้าสัมพันธ์ (Customer Relationship Management (CRM)) เพื่อคุ้มครองข้อมูลส่วนบุคคลของบริษัท
13.3. ผู้บริหาร มีบทบาท หน้าที่ และความรับผิดชอบในการติดตามควบคุมให้หน่วยงานที่ดูแลปฏิบัติตาม
นโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัท และส่งเสริมการสร้างความตระหนักรู้ให้เกิดขึ้นกับพนักงานของบริษัท
13.4. แผนกลูกค้าสัมพันธ์ มีบทบาท หน้าที่ และความรับผิดชอบตามที่กฎหมายกำหนด ซึ่งรวมถึงหน้าที่ดังต่อไปนี้
(1) รายงานสถานะการคุ้มครองข้อมูลส่วนบุคคลให้คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลทราบอย่างสม่ำเสมอ และจัดทำข้อเสนอแนะเพื่อปรับปรุงการคุ้มครองข้อมูลส่วนบุคคลของบริษัทและบริษัทย่อยให้ทันสมัยและสอดคล้องกับกฎหมายอยู่เสมอ
(2) ให้คำแนะนำพนักงานของบริษัทและบริษัทย่อยเกี่ยวกับการปฏิบัติตามกฎหมาย และนโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัท
(3) ตรวจสอบการดำเนินงานของหน่วยงานในบริษัทและบริษัทย่อยให้เป็นไปตามกฎหมาย และนโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัท
(4) แจ้งเหตุการละเมิดข้อมูลส่วนบุคคลแก่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ภายใน72 ชั่วโมง นับแต่ทราบเหตุเท่าที่จะสามารถกระทำได้ เว้นแต่การละเมิดดังกล่าวไม่มีความเสี่ยงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของบุคคล ในกรณีที่การละเมิดมีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของบุคคล ให้แจ้งเหตุการละเมิดให้เจ้าของข้อมูลส่วนบุคคลทราบพร้อมกับแนวทางการเยียวยาโดยไม่ชักช้า
(5) ประสานงานและให้ความร่วมมือกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลกรณีที่มีปัญหาเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
14. การทบทวนนโยบาย
บริษัทจะทบทวนและปรับปรุงนโยบายนี้อย่างน้อยปีละ 1 ครั้ง เพื่อให้สอดคล้อง และถูกต้องตาม ข้อกำหนดและข้อบังคับทางกฎหมาย และเพื่อให้เกิดผลในทางปฏิบัติที่ดียิ่งขึ้นต่อไป
15. ช่องทางการติดต่อ
หากลูกค้ามีข้อสงสัยหรือคำถามเกี่ยวกับนโยบายคุ้มครองข้อมูลส่วนบุคคล ลูกค้าสามารถติดต่อมายังบริษัทได้ในช่องทางต่อไปนี้
แผนกลูกค้าสัมพันธ์
โทร: 02-415-1007 Ext-114, 086-310-5551
สถานที่ติดต่อ: 69/1 ซอยบางขุนเทียน14 แขวงแสมดำ เขตบางขุนเทียน กรุงเทพมหานคร 101500
ช่องทางการติดต่อ: Facebook: T.Man Pharmaceutical : ที.แมน ฟาร์มาซูติคอล
Email: crm@tmanpharma.co.th
ในกรณีมีข้อร้องเรียนเกี่ยวกับบริษัท ลูกจ้างหรือพนักงานของบริษัทซึ่งฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมาย เจ้าของข้อมูลส่วนบุคคลสามารถร้องเรียนต่อหน่วยงานกำกับดูแล ภายในระยะเวลาตามที่กฎหมายกำหนด
สถานที่ติดต่อ: สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ชั้น 7 อาคารรัฐประศาสนภักดี ศูนย์ราชการเฉลิมพระเกียรติ 80 พรรษา ถนนแจ้งวัฒนะ แขวงทุ่งสองห้อง เขตหลักสี่ กรุงเทพมหานคร 10210
16. บทลงโทษ
กรรมการ ผู้บริหารและพนักงานทุกระดับของบริษัท จะต้องยึดถือปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ ในกรณีที่พนักงาน และผู้มีหน้าที่เกี่ยวข้องดำเนินการใด ๆ ละเลย งดเว้น หรือละเว้นการดำเนินการ ไม่ปฏิบัติตามนโยบายคุ้มครองข้อมูลส่วนบุคคล นำข้อมูลไปใช้ เปิดเผย หาประโยชน์นอกจากวัตถุประสงค์ที่เจ้าของข้อมูลยินยอม หรือทำให้เจ้าของข้อมูลเสียหาย หรือเป็นการฝ่าฝืนกฎหมาย บุคคลนั้นจะต้องได้รับพิจารณาโทษทางวินัยตามระเบียบและข้อบังคับการทำงานของบริษัท รวมทั้งอาจได้รับโทษตามกฎหมายอันเกิดจากการละเมิดข้อมูลส่วนบุคคล
ทั้งนี้ ให้มีผลบังคับใช้ตั้งแต่วันที่ 14 กันยายน 2566 เป็นต้นไป
