นโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัท ซัสโก้ จำกัด (มหาชน)

(Personal Data Protection Policy)

บริษัท ซัสโก้ จำกัด (มหาชน) และบริษัทย่อย (ต่อไปนี้จะเรียกรวมว่า “กลุ่มบริษัท”) ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล ทั้งของลูกค้า คู่ค้า ผู้ถือหุ้น กรรมการ พนักงาน บุคคลที่ได้เข้าชมเว็บไซต์หรือแอปพลิเคชันของกลุ่มบริษัท และบุคคลต่างๆ ที่เกี่ยวข้อง และเพื่อให้เกิดความมั่นใจว่าบุคคลดังกล่าวจะได้รับความคุ้มครองสิทธิอย่างครบถ้วนตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล โดยนโยบายนี้ได้อธิบายถึงวิธีการที่กลุ่มบริษัทปฏิบัติต่อข้อมูลส่วนบุคคล เช่น การเก็บรวบรวม การจัดเก็บรักษา การใช้ การเปิดเผย รวมถึงสิทธิต่างๆ ของเจ้าของข้อมูลส่วนบุคคล เป็นต้น เพื่อให้เจ้าของข้อมูลได้รับทราบถึงนโยบายในการคุ้มครองข้อมูลส่วนบุคคลของกลุ่มบริษัท จึงประกาศนโยบายฯ ดังต่อไปนี้

• คำนิยาม

“ข้อมูลส่วนบุคคลทั่วไป” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม เช่น ชื่อ นามสกุล เลขประจำตัวประชาชน เลขหนังสือเดินทาง เป็นต้น แต่ไม่รวมถึงข้อมูลผู้ถึงแก่กรรมโดยเฉพาะ

“ข้อมูลส่วนบุคคลอ่อนไหว” หมายถึง ข้อมูลที่เป็นเรื่องส่วนบุคคลโดยแท้ของบุคคล แต่มีความละเอียดอ่อนและอาจสุ่มเสี่ยงในการเลือกปฏิบัติอย่างไม่เป็นธรรม เช่น เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ รูปภาพ ภาพวีดีโอ เสียง ภาพจากกล้องวงจรปิด หรือข้อมูลอื่นใด ซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด

• การเก็บรวบรวมข้อมูลส่วนบุคคล

กลุ่มบริษัทจะทำการเก็บรวบรวมข้อมูลส่วนบุคคลโดยมีวัตถุประสงค์ ขอบเขต และใช้วิธีการที่ชอบด้วยกฎหมายและเป็นธรรมเท่านั้น โดยการเก็บรวบรวมนั้นจะทำเพียงเท่าที่จำเป็นแก่การดำเนินงานภายใต้วัตถุประสงค์ของกลุ่มบริษัทเท่านั้น ทั้งนี้ กลุ่มบริษัทจะดำเนินการให้เจ้าของข้อมูลรับรู้และให้ความยินยอมเป็นหนังสือหรือผ่านระบบอิเล็กทรอนิกส์ เว้นแต่โดยสภาพไม่อาจขอความยินยอมด้วยวิธีดังกล่าว กรณีที่กลุ่มบริษัทจำเป็นต้องจัดเก็บข้อมูลส่วนบุคคลอ่อนไหวของเจ้าของข้อมูล กลุ่มบริษัทจะขอความยินยอมจากเจ้าของข้อมูลโดยชัดแจ้งก่อนทำการเก็บรวบรวม เว้นแต่การเก็บข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลอ่อนไหวจะเข้าข้อยกเว้นตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือกฎหมายอื่นกำหนดไว้

• วัตถุประสงค์ในการเก็บรวบรวม หรือใช้ข้อมูลส่วนบุคคล

กลุ่มบริษัทจะทำการเก็บรวบรวม หรือใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูล เพื่อประโยชน์ในการดำเนินงานของกลุ่มบริษัท เช่น การจ้างงาน การจัดซื้อจัดจ้าง การทำสัญญา การทำธุรกรรมทางการเงิน การประชุมผู้ถือหุ้น การสัมมนา การประชาสัมพันธ์ การป้องกันเหตุทุจริต การรักษาความปลอดภัย การติดต่อประสานงานต่างๆ หรือการดำเนินกิจกรรมต่างๆ เพื่อปรับปรุงคุณภาพผลิตภัณฑ์ การบริการ หรือระบบการทำงานให้มีประสิทธิภาพมากยิ่งขึ้น เช่น การจัดทำฐานข้อมูล วิเคราะห์ความต้องการของลูกค้า วิเคราะห์และพัฒนาการดำเนินงานต่างๆ ของกลุ่มบริษัท และเพื่อวัตถุประสงค์อื่นใดที่ไม่ต้องห้ามตามกฎหมาย และ/หรือ เพื่อปฏิบัติตามกฎหมายหรือกฎระเบียบที่เกี่ยวข้องต่อการดำเนินงานของกลุ่มบริษัท กลุ่มบริษัทจะไม่กระทำการใดๆ แตกต่างจากที่ระบุในวัตถุประสงค์ของการเก็บรวบรวมข้อมูล เว้นแต่

(1) ได้แจ้งวัตถุประสงค์ใหม่ให้แก่เจ้าของข้อมูลทราบ และได้รับความยินยอมจากเจ้าของข้อมูล

(2) เป็นการปฏิบัติตามพระราชบัญญัติข้อมูลส่วนบุคคล หรือกฎหมายอื่นที่เกี่ยวข้อง หรือหน่วยงานอื่น ที่กำกับดูแลกลุ่มบริษัท

• การเปิดเผยข้อมูลส่วนบุคคล

กลุ่มบริษัทจะไม่เปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปให้บุคคลใดโดยปราศจากความยินยอม และจะเปิดเผยตามวัตถุประสงค์ที่ได้มีการแจ้งไว้ อย่างไรก็ดี เพื่อให้เป็นประโยชน์ต่อการดำเนินงานของกลุ่มบริษัทและการให้บริการแก่เจ้าของข้อมูล กลุ่มบริษัทอาจมีความจำเป็นในการเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล ให้แก่บริษัทในเครือ หรือบุคคลอื่นทั้งในและต่างประเทศ เช่น ศูนย์รับฝากหลักทรัพย์ หรือผู้ให้บริการต่างๆ ที่ต้องดำเนินงานที่เกี่ยวข้องกับข้อมูลส่วนบุคคล โดยการเปิดเผยข้อมูลส่วนบุคคลให้แก่บุคคลดังกล่าว จะมีวัตถุประสงค์เจาะจง กลุ่มบริษัทจะเลือกผู้ให้บริการที่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ ซึ่งจะดำเนินการให้บุคคลเหล่านั้นเก็บรักษาข้อมูลส่วนบุคคลไว้เป็นความลับ และไม่นำไปใช้เพื่อวัตถุประสงค์อื่นนอกเหนือจากขอบเขตที่กลุ่มบริษัทได้กำหนดไว้

นอกจากนี้ กลุ่มบริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล ภายใต้หลักเกณฑ์ที่กฎหมายกำหนด เช่น การเปิดเผยข้อมูลต่อหน่วยงานราชการ หน่วยงานภาครัฐ หน่วยงานกำกับดูแล รวมถึงในกรณีที่มีการร้องขอให้เปิดเผยข้อมูลโดยอาศัยอำนาจตามกฎหมาย เช่น การร้องขอข้อมูลเพื่อการฟ้องร้องหรือดำเนินคดีตามกฎหมาย หรือการร้องขอจากหน่วยงานเอกชน หรือบุคคลภายนอกอื่นๆ ที่มีความเกี่ยวข้องกับกระบวนการทางกฎหมาย

• แนวทางในการดำเนินการคุ้มครองข้อมูลส่วนบุคคล

กลุ่มบริษัทจะกำหนดมาตรการต่างๆ รวมถึงมาตรการด้านการรักษาความปลอดภัยของข้อมูลส่วนบุคคลที่สอดคล้องกับกฎหมาย ระเบียบ หลักเกณฑ์ และแนวปฏิบัติด้านการคุ้มครองข้อมูลส่วนบุคคลให้แก่พนักงานของกลุ่มบริษัท และบุคคลอื่นที่เกี่ยวข้อง รวมถึงสนับสนุนและส่งเสริมให้พนักงานมีความรู้และตระหนักถึงหน้าที่และความรับผิดชอบในการเก็บรวบรวม การจัดเก็บรักษา การใช้ และการเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล โดยพนักงานของกลุ่มบริษัทต้องปฏิบัติตามนโยบายฯ และแนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคลตามที่กลุ่มบริษัทกำหนดไว้ เพื่อให้กลุ่มบริษัทสามารถปฏิบัติตามนโยบายฯ และกฎหมายคุ้มครองข้อมูลส่วนบุคคลได้อย่างถูกต้องและมีประสิทธิภาพ

• สิทธิของเจ้าของข้อมูลส่วนบุคคล

เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการดำเนินการ ดังต่อไปนี้

(6.1) สิทธิในการเข้าถึงและขอทำสำเนาข้อมูลส่วนบุคคล

(6.2) สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง

(6.3) สิทธิในการลบข้อมูลส่วนบุคคล

(6.4) สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล

(6.5) สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล

(6.6) สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล

(6.7) สิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้

ทั้งนี้ การเพิกถอนความยินยอมย่อมไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้แล้ว




เจ้าของข้อมูลสามารถขอใช้สิทธิดังกล่าวข้างต้นได้ โดยยื่นคำร้องขอใช้สิทธิต่อกลุ่มบริษัทเป็นลายลักษณ์อักษรหรือผ่านทางจดหมายอิเล็กทรอนิกส์ (E-Mail) ตามแบบฟอร์มที่กลุ่มบริษัทกำหนด ซึ่งสามารถ download ได้ที่ Website : www.susco.co.th และส่งแบบฟอร์มผ่าน “ช่องทางการติดต่อกลุ่มบริษัท” ในข้อ 9 โดยบริษัทฯ จะพิจารณาและแจ้งผลการพิจารณาตามคำร้องฯ ของเจ้าของข้อมูล ภายใน 30 วัน นับแต่วันที่ได้รับคำร้องฯ ดังกล่าว




หากท่านถอนความยินยอมหรือปฏิเสธไม่ให้ข้อมูลบางอย่าง อาจส่งผลกระทบให้กลุ่มบริษัทไม่สามารถดำเนินการเพื่อให้บรรลุวัตถุประสงค์บางส่วนหรือทั้งหมดตามที่ระบุไว้ในนโยบาย




ทั้งนี้ กลุ่มบริษัทอาจปฏิเสธสิทธิของเจ้าของข้อมูลได้ในกรณีที่มีกฎหมายหรือหน่วยงานอื่นที่กำกับดูแลกลุ่มบริษัทกำหนดไว้

• ระยะเวลาในการเก็บข้อมูลส่วนบุคคล

กลุ่มบริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านในระยะเวลาเท่าที่จำเป็นอย่างสมเหตุสมผล เพื่อให้บรรลุตามวัตถุประสงค์ที่กลุ่มบริษัทได้รับข้อมูลส่วนบุคคลนั้นมา และเพื่อใช้ประโยชน์ในการอ้างอิงหรือตรวจสอบกรณีที่จำเป็น อย่างไรก็ตาม เว้นแต่กฎหมายจะอนุญาตให้มีระยะเวลาการเก็บรักษาที่นานขึ้น ในกรณีที่ไม่สามารถกำหนดระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคลได้ชัดเจน จะเก็บรักษาข้อมูลไว้ตามระยะเวลาที่อาจคาดหมายได้ตามมาตรฐานของการเก็บรวบรวม (เช่น อายุความตามกฎหมายทั่วไปสูงสุด 10 ปี)

• การทบทวนและเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคล

กลุ่มบริษัทอาจทำการปรับปรุงหรือแก้ไขนโยบายนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับข้อกำหนดตามกฎหมายการเปลี่ยนแปลงการดำเนินงานของกลุ่มบริษัท รวมถึงข้อเสนอแนะและความคิดเห็นจากหน่วยงานต่างๆ โดยกลุ่มบริษัทจะประกาศแจ้งการเปลี่ยนแปลงให้ทราบอย่างชัดเจนทาง Website : www.susco.co.th

• ช่องทางการติดต่อกลุ่มบริษัท

หัวหน้าสำนักระบบข้อมูลสารสนเทศ

บริษัท ซัสโก้ จำกัด (มหาชน)

139 ถนนราษฎร์บูรณะ แขวงบางปะกอก เขตราษฎร์บูรณะ กรุงเทพฯ 10140

E-mail : phranid@susco.co.th

โทรศัพท์ : 02-4280029 ต่อ 141, 142




มีผลบังคับใช้วันที่ 28 มกราคม 2564




(นายภิมุข สิมะโรจน์)

ประธานกรรมการบริหาร

วันที่ 28 มกราคม 2564