บริษัท ไซแอม โทแบคโค เอกซ์ปอร์ต คอร์ปอเรชั่น จำกัด โดยแผนกไอที มีความมุ่งมั่นในการดำเนินการด้านการคุ้มครองข้อมูลส่วนบุคคลให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ทางแผนกไอที จึงได้จัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Policy) เพื่อให้การปฏิบัติงานของบริษัทฯ ที่มีส่วนเกี่ยวของกับระบบไอที เป็นไปตามกฏหมายและมาตรฐานสากลในการคุ้มครองข้อมูลส่วนบุคคล รวมถึงกำหนดหลักเกณฑ์ในการให้ความคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล และมาตรการในการบริหารจัดการ การละเมิดสิทธิของเจ้าของข้อมูลส่วนบุคคลที่มีประสิทธิภาพและเหมาะสม
นโยบายคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Policy) ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ฉบับนี้ มีขอบเขตการบังคับใช้ครอบคลุมการประมวลผลข้อมูลส่วนบุคคลทั้งหมดที่ดำเนินการโดยบริษัทฯ รวมถึงบุคคลใด ๆ ที่ล่วงรู้ข้อมูลส่วนบุคคลเนื่องจากเกี่ยวข้องกับการดำเนินงานของบริษัทฯ ซึ่งจะต้องปฏิบัติตามนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ และตามกรอบที่กฏหมายกำหนด
สำหรับข้อมูลส่วนบุคคลที่ได้เก็บรวบรวมไว้ก่อนที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคลล พ.ศ. 2562 ใช้บังคับ ให้บริษัทฯ สามารถเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลนั้นได้ต่อไปตามวัตถุประสงค์เดิม โดยการเปิดเผยและการดำเนินการอื่นที่ไม่ใช่การเก็บรวบรวมและการใช้ข้อมูลส่วนบุคคลข้างต้นให้ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562
“นโยบายคุ้มครองข้อมูลส่วนบุคคล” (Personal Data Protection Policy) หมายความว่า นโยบายที่บริษัทฯ จัดทำเพื่อแจ้งให้เจ้าของข้อมูลทราบถึงการประมวลผลข้อมูลของบริษัทฯ และรายละเอียดต่างๆ ตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ได้กำหนดไว้
“ข้อมูลส่วนบุคคล” หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
“ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” (Sensitive data) หมายความว่า ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือ ปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลกำหนด
“การประมวลผล” หมายความว่า การเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคล
“เจ้าของข้อมูลส่วนบุคคล” (Data Subject) หมายความว่า บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูล
“ผู้ควบคุมข้อมูลส่วนบุคคล” (Data Controller) หมายความว่า บุคคลหรือนิติบุคคลอื่นซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
“ผู้ประมวลผลข้อมูลส่วนบุคคล”(Data Process) หมายความว่า บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลที่ดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
“คุกกี้” (Cookies) หมายความว่า ไฟล์คอมพิวเตอร์ขนาดเล็ก ที่จะเก็บข้อมูลส่วนบุคคลชั่วคราวที่จำเป็นลงในเครื่องคอมพิวเตอร์ของเจ้าของข้อมูลส่วนบุคคล เพื่อความสะดวกและรวดเร็วในการติดต่อสื่อสารซึ่งจะมีผลในการเข้าใช้งานระบบเว็บไซต์เท่านั้น
4.1. บทบาทและหน้าที่ความรับผิดชอบของบริษัทฯ ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ในกรณีที่บริษัทฯ เป็นผู้ควบคุมข้อมูลส่วนบุคคล หรือผู้ประมวลผลข้อมูลส่วนบุคคล
4.2. บทบาทและหน้าที่ความรับผิดชอบของผู้บริหาร เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล พนักงาน และลูกจ้างของบริษัทฯ รวมถึงข้อมูลที่เกี่ยวข้องกับการดำเนินธุรกิจของบริษัทฯ ข้อมูลผู้รวมรวบใบยาสูบ ตัวแทนชาวไร่ และชาวไร่
บริษัทฯ จะเก็บรวบรวมข้อมูลส่วนบุคคล เช่น ข้อมูลเฉพาะบุคคล ข้อมูลที่เกี่ยวข้องกับชีวิตส่วนตัว หรือความสนใจส่วนบุคคล ข้อมูลทางการเงิน ข้อมูลส่วนบุคคลที่มีความอ่อนไหว โดยมีแหล่งที่มา และหลักการในการเก็บรวบรวมข้อมูลส่วนบุคคล ดังต่อไปนี้
5.1. แหล่งที่มาของข้อมูลส่วนบุคคล
บริษัทฯ อาจได้รับข้อมูลส่วนบุคคลจาก 3 ช่องทาง ดังนี้
5.1.1. เก็บรวบรวมโดยตรงจากเจ้าของข้อมูลส่วนบุคคล เช่น การเก็บข้อมูลส่วนบุคคลจากการกรอกข้อมูลส่วนบุคคลผ่านแบบฟอร์มการสมัครงาน สมัครใช้บริการ สมัครเข้าร่วมกับโครงการปลูกใบยาสูบกับทางบริษัทฯ ทั้งในรูปแบบกระดาษและรูปแบบออนไลน์ การตอบแบบสอบถาม (Survey) ของบริษัทฯ หรือการเข้าใช้งานระบบเว็บไซต์ของบริษัทฯ ผ่านคุกกี้ ( Cookies)
5.1.2. เก็บรวบรวมจากแหล่งอื่นที่ไม่ใช่จากเจ้าของข้อมูลโดยตรง เช่น การสืบค้นข้อมูลส่วนบุคคลผ่านระบบเว็บไซต์ จากระบบจัดเก็บข้อมูลของบริษัทฯ หรือการสอบถามจากบุคคลที่สาม โดยบริษัทฯ จะแจ้งให้เจ้าของข้อมูลทราบโดยทันที แต่ต้องไม่เกิน 30 วันนับตั้งแต่วันที่บริษัทฯ เก็บรวบรวมข้อมูลส่วนบุคคลจากแหล่งดังกล่าว รวมถึงจะดำเนินการขอความยินยอมในการเก็บรวบรวมข้อมูลส่วนบุคคลดังกล่าวจากเจ้าของข้อมูลส่วนบุคคล เว้นแต่กรณีที่ได้รับยกเว้นไม่ต้องขอความยินยอมหรือแจ้งเจ้าของข้อมูลส่วนบุคคลตามที่กฏหมายกำหนด
5.1.3. เก็บรวบรวมจากการที่เจ้าของข้อมูลส่วนบุคคลเข้าใช้งานเว็บไซต์ ซอฟต์แวร์ หรือแอฟพลิเคชั่นตามที่บริษัทฯ กำหนดให้ใช้งาน เช่น การติดตตามพฤติกรรมการใช้งานเว็บไซต์ ซอฟต์แวร์ หรือแอฟพลิเคชั่นของบริษัทฯ ด้วยการใช้คุกกี้(Cookies) หรือจากซอฟต์แวร์บนอุปกรณ์ของเจ้าของข้อมูลส่วนบุคคลเป็นต้น
ทั้งนี้ บริษัทฯ อาจทำการเก็บรวบรวมข้อมูลส่วนบุคคลเช่น
| ข้อมูลเฉพาะบุคคล | ชื่อ วันเดือนปีเกิด สัญญชาติ หมายเลขบัตรประจำตัวประชาชน/พลาสปอร์ต/หนังสือเดินทาง หรือเอกสารราชการอื่นๆ ที่สามารถระบุตัวตนของบุคคลได้ |
| ข้อมูลสำหรับการติดต่อ | ข้อมูลสำหรับการติดต่อ : ที่อยู่ อีเมล์ หมายเลขโทรศัพท์ โปรแกรมทางโซเชียลมีเดีย เช่น Line, Facebook |
| ข้อมูลประวัติการศึกษา/ทำงาน | สถาบันศึกษาที่สำเร็จการศึกษา วุฒิการศึกษา ความสามารถพิเศษ ทักษะการทำงาน สถานะวิชาชีพ ตำแหน่งงาน |
| ข้อมูลเกี่ยวกับการทำธุรกรรมระบบของบริษัทฯ | รายละเอียดการเข้าใช้งาน ซอฟต์แวร์ หรือแอฟพลิเคชั่นของบริษัทฯ เช่น ข้อมูลพนักงานทุกประเภท ผู้ใช้ข้อมูล หมายเลขประจำตัวประชาชน เงินเดือน เงินค่าตอบแทน หมายเลขบัญชีธนาคาร วันทำงาน ข้อมูลชาวไร่ ข้อมูลการซื้อขายใบยาดิบ เป็นต้น |
| ข้อมูลเกี่ยวกับความสัมพันธ์ทางสังคม | ข้อมูลความสัมพันธ์ของเจ้าของข้อมูล เช่น ข้อมูลการเป็นผู้มีส่วนได้เสียในกิจการที่ทำกับบริษัทฯ |
| ข้อมูลเกี่ยวกับการให้บริการ | รายละเอียดเกี่ยวกับข้อมูลหรือบริการ เช่น ชื่อบัญชีผู้ใช้งาน(Username) รหัสผ่าน(Password) หมายเลข PIN รหัส OTP ข้อมูลการจารจรทางคอมพิวเตอร์ ข้อมูลระบุพิกัด ภาพถ่าย วิดีโอ บันทึกเสียง ข้อมูลพฤติกรรมการใช้งาน ประวัติการสืบค้น คุกกี้(Cookies) หมายเลขของอุปกรณ์(Machine code, Physical address, Mac address, IP Address) เป็นต้น |
| ข้อมูลทางการเงินและการทำธุรกรรม | ข้อมูลเกี่ยวกับการเงิน หรือประวัติทางการเงิน เช่น เลขที่บัญชีเงินฝาก ประวัติการทำธุรกรรม ประวัติการชำระสินเชื่อ แบบแสดงรายการภาษีเงินได้ ใบแจ้งรายได้(Slip เงินเดือน) ข้อมูลการชำระหนี้ของรัฐ กยส ประกันสังคม ภาษีหัก ณ. ที่จ่าย ประกันชีวิต เป็นต้น |
| ข้อมูลเกี่ยวกับยานยนต์ | ข้อมูลรายละเอียดเกี่ยวกับรถละการจดทะเบียน เช่น เลขทะเบียนรถยนต์ เป็นต้น |
| ข้อมูลส่วนบุคคลที่มีความอ่อนไหว | ข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน เช่น เชื้อชาติ ศาสนา ข้อมูลความพิการ ประวัติอาชญากรรม ข้อมูลชิวภาพ (ข้อมูลภาพจำลองใบหน้า, ลายนิ้วมือ) ข้อมูลเกี่ยวกับสุขภาพ เป็นต้น |
| ข้อมูลส่วนบุคคลอื่น ๆ | เช่นข้อมูลวิเคราะห์สถิติการทำงานส่วนบุคคล ข้อมูลการใช้งานอุปกรณ์/ทรัพยากรของบริษัทฯ ข้อมูลภาพกล้องวงจรปิด ข้อมูลสนทนาการสื่อสารภาพการประชุมทางไกล ข้อมูลประวัติการเดินทางไปทำงานต่างจังหวัด เป็นต้น |
5.2. หลักการในการเก็บรวบรวมข้อมูลส่วนบุคคล
5.2.1. บริษัทฯ จะเก็บข้อมูลส่วนบุคคลที่จำเป็นต่อการดำเนินงานของบริษัทฯ เท่านั้น ทั้งนี้ บริษัทฯ มีวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลที่แตกต่างกันไปตามแต่กรณี เช่น
5.2.1.1. เพื่อการทำสัญญาและปฏิบัติตามสัญญาระหว่างบริษัทฯ กับเจ้าของข้อมูลส่วนบุคคล
5.2.1.2. เพื่อยืนยันตัวตนหรือตรวจสอบบุคคลก่อนจะให้เข้าปฏิบัติงานหรือเข้าทำสัญญากับบริษัทฯ
5.2.1.3. เพื่อเป็นข้อมูลสอบถามหรือให้ความช่วยเหลือแก่พนักงาน, ชาวไร่, ลูกค้า
5.2.1.4. เพื่อพัฒนาและปรับปรุงผลิตภันฑ์, การปฏิบัติงาน, กระบวนการทำงานของบริษัทฯ ให้ตอบสนองต่อความต้องการของ คู่ค้า, พนักงาน, ผู้บริหาร, ลูกค้ามากยิ่งขึ้น
5.2.1.5. เพื่อให้ข้อมูลเกี่ยวกับผลผลิต, ผลิตภัณฑ์, การให้บริการ หรือประชาสัมพันธ์ผ่านทางช่องทางการติดต่อที่ได้รับจากเจ้าของข้อมูล
5.2.1.6. เพื่อการปฏิบัติตามกฏหมายที่เกี่ยวข้องกับการดำเนินงานของบริษัทฯ อาทิ การจัดเก็บข้อมูลเพื่อใช้ในการหักภาษี ณ ที่จ่าย การตรวจสอบเพื่อทรายข้อเท็จจริงเกี่ยวกับการรับซื้อ/ขายผลผลิตจากชาวไร่/ลูกค้า ซึ่งเป็นส่วนหนึ่งของการปฏิบัติตามกฏหมายว่าด้วยการป้องกันและปราบปรามการฟอกเงิน
5.2.1.7. เพื่อให้ข้อมูลแก่หน่วยงานของราชการตามที่กฏหมายกำหนด หรือ ตามที่หน่วยงานของรัฐร้องขอ อาทิ สำนักงานตำรวจแห่งชาติ กรมสรรพากร เป็นต้น
5.2.1.8. เพื่อวัตถุประสงค์ในการตรวจสอบต่าง ๆ การวิเคราะห์และจัดทำเอกสารตามคตำร้องขอของหน่วยงาน หรือองค์กรอื่นที่เกี่ยวข้องหรืออาจเกี่ยวกับการดำเนินธุรกิจของบริษัทฯ อาทิ ธนาคารแห่งประเทศไทย
5.2.1.9. เพื่อประโยชน์ในการบริหารจัดการภายในบริษัทฯ เช่น เพื่อการจ่ายเงินเดือนและค่าตอบแทนต่างๆ แก่ พนักงาน ลูกจ้าง เพื่อการเข้าทำสัญญาจ้างแรงงานกับบริษัทฯ เพื่อจ่ายค่าตอบแทนการซื้อผลผลิตจากชาวไร่ เพื่อการเข้าทำสัญญาซื้อขายระหว่าบชาวไร่กับบริษัทฯ
5.2.2. ในกรณีเจ้าของข้อมูลส่วนบุคคลต้องให้ข้อมูลส่วนบุคคลเพื่อปฏิบัติตามกฏหมายหรือสัญญาหรือมีความจำเป็นต้องให้ข้อมูลส่วนบุคคลเพื่อเข้าทำสัญญา หรือต้องให้ข้อมูลด้วยประการอื่นใด หากเจ้าของข้อมูลไม่ให้ข้อมูลเช่นว่านั้น อาจส่งผลให้ธุรกรรมหรือกิจกรรมอื่นใดที่เกี่ยวข้องกับเจ้าของข้อมูลส่วนบุคคลถูกระงับ หรือหยุดชั่วคราว จนกว่าบริษัทฯจะได้รับข้อมูลของเจ้าของข้อมูลส่วนบุคคล ทั้งนี้ เนื่องจากบริษัทฯ ไม่สามารถทำการประมวลผลข้อมูลเหล่านั้นได้ หรือ กฏหมายกำหนดห้ามมิให้มีการดำเนินธุรกรรมนั้นอีกต่อไป เป็นต้น
บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลตามระยะเวลาดังต่อไปนี้
6.1. ตามระยะเวลาที่กฏหมายกำหนดเกี่ยวกับการเก็บรักษาข้อมูลส่วนบุคคล เช่น พระราชบัญญัติการบัญชี, พระราชบัญญัติว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ เป็นต้น
6.2. ในกรณีที่กฏหมายไม่ได้กำหนดระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคลไว้โดยเฉพาะ บริษัทฯ จะกำหนดระยะเวลาในการจัดเก็บตามความจำเป็นที่เหมาะสมในการปฏิบัติงานของบริษัทฯ เมื่อพ้นระยะเวลาการเก็บรักษาดังกล่าวหรือไม่มีความจำเป็นที่จะประมวลผลอีกต่อไป บริษัทฯ จะดำเนินการลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวตนบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้อีก
บริษัทฯ อาจมีการแลกเปลี่ยนข้อมูลหรือส่งข้อมูลส่วนบุคคลที่ได้จัดเก็บจากเจ้าของข้อมูลไปยังบุคคลอื่นๆภายในบริษัทฯ และ/หรือบริษัทคู่ค้าพันธมิตร และ/หรือบริษัทในเครือ หรือผู้ให้บริการอื่นใดที่อยู่ภายในและภายนอกประเทศไทย เช่นผู้ให้บริการระบบคลาวด์ (Cloud Computing), ผู้ให้บริการแพลตฟอร์ม (Platform as a service: PaaS) ผู้ประมวงผลข้อมูล เป็นต้น เพื่อวัตถุประสงค์ตามที่กำหนดในนโยบายฉบับนี้ โดยการส่งหรือเผ่ยแพร่ข้อมูลส่วนบุคคลดังกล่าวจะต้องมีมาตรฐานการป้องกันที่เพียงพอและเหมาะสม ซึ่งสอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล และกฏหมายอื่นๆ ที่เกี่ยวข้อง
นโนยบายนี้ได้จัดทำขึ้นเพื่อคุ้มครองข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล โดยเจ้าของข้อมูลมีสิทธิเพิกถอนความยินยอมทั้งหมดหรือส่วนหนึ่งส่วนใด
8.1. สิทธิการเพิกถอนความยินยอม (Right to withdraw consent) เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการเพิกถอนความยินนอมในการประมวผลข้อมูล จัดเก็บ ข้อมูลส่วนบุคคลทั้งหมดหรือส่วนหนึ่งส่วนใด ที่ได้มีการระบุหรือยินยอมให้บริษัทฯ จัดเก็บได้
8.2. สิทธิในการเข้าถึงข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของเจ้าของข้อมูล รวมถึงขอให้บริษัทฯ ทำสำเนา เปิดเผยการได้มาซึ้งข้อมูลส่วนบุคคลที่จัดเก็บไว้ ให้แก่เจ้าของข้อมูลส่วนบุคคลได้
8.3. สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการของให้บริษัทฯแก้ไขข้อมูลที่ไม่ถูกต้อง และ/หรือ เพิ่มเติมข้อมูลที่ไม่สมบูรณ์ได้
8.4. สิทธิในการลบข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมิสิทธิในการขอให้บริษัทฯ ดำเนินการลบข้อมูลส่วนบุคคลได้
8.5. สิทธิในการระงับการใช้และประมวลผลข้อมูลส่วนบุคคล เจ้าข้อมูลมีสิทธิในการระงับการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลได้ เจ้าของข้อมูลส่วนบุคคลมีสิทธิปฏิเสธหรือเพิกถอนความยินยอมดังกล่าวข้างต้นทั้งหมดหรือส่วนหนึ่งส่วนใดโดยเจ้าของข้อมูลจะต้องแจ้งให้ให้บริษัทฯ ทราบโดยแจ้งเป็นรายลักษณ์อักษร และเหตุผลแห่งการนั้น โดยการเพิกถอนความยินยอมของเจ้าของข้อมูล จะไม่ส่งผลกระทบต่อการเก็บ รวบรวม ใช้ ประมวลผล หรือเปิดเผยข้อมูลส่วนบุคคล ที่เจ้าของข้อมูลได้ยินยอมแก่บริษัทฯ ไปแล้วก่อนหน้านั้น โดยสามารถส่งหนังสือคำร้องผ่านช่องทางติดต่อ โดยบริษัทฯ จะทำการพิจารณาคำร้องของเจ้าของข้อมูลไม่เกิน 30 วันทำการ นับตั้งแต่ที่บริษัทฯได้รับเอกสารคำร้อง
บริษัทฯ กำหนดให้มีมาตรการการรักษาความปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม เพื่อป้องกันการสูญหาย การเข้าถึง การใช้ การปรับปรุงเปลี่ยนแปลง การแก้ไข หรือการเปิดเผยข้อมูลส่วนบุคคลโดยไม่มีอำนาจหรือโดยขัดต่อกฏหมาย อีกทั้งมีความสอดคล้องกับนโยบายความปลอดภัยและความมั่งคงของระบบสารสนเทศของบริษัทฯ และพระราชบัญญัติว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์(ฉบับที่2) พ.ศ.2560 ในกรณีที่บริษัทฯ มีการว่าจ้างหน่วยงานภายนอกให้ดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ ประมวลผลหรือเปิดเผยข้อมูลส่วนบุคคล บริษัทฯ จะกำหนดให้ผู้รับจ้างหรือหน่วยงานภายนอก เก็บรักษาข้อมูลส่วนบุคคลไว้เป็นความลับ และรักษาความปลอดภัย ป้องกันข้อมูลส่วนบุคคลดังกล่าว มิให้ใช้ หรือเปิดเผย ข้อมูลอื่นใดที่ไม่เป็นไปตามขอบเขตการว่าจ้าง หรือขัดต่อกฏหมาย และ/หรือ พระราชบัญญัติ 10. การทบทวนและปรับปรุงนโยบาย บริษัทฯ จะมีการจัดทำและทบทวนและปรับปรุงนโยบายฉบับนี้อย่างน้อยปีละ 1 ครั้งหรือเมื่อเกิดเหตุการณ์ และ/หรือมีการปรับปรุงเปลี่ยนแปลงที่มีผลกระทบต่อนโยบายการคุ้มครองข้อมูลส่วน จนส่งผลต่อการกำหนดหลักเกณฑ์วิธีการใด ๆ ในอนาคต เพื่อให้สอดคล้องกับหลักเกณฑ์และวิธีการดังกล่าว บริษัทฯ จะดำเนินการจัดทำ และ/หรือปรับปรุงนโยบายขึ้นใหม่