PDPA

หอการค้าจังหวัดขอนแก่น ตระหนักและให้ความสำคัญในการคุ้มครองข้อมูลส่วนบุคคลของผู้มาติดต่อและใช้บริการขององค์กร ( “ ท่าน” ) โดยองค์กรจะดูแลและบริหารจัดการข้อมูลส่วนบุคคลของท่านอย่างโปร่งใส เป็นธรรม และเป็นไปตามข้อกำหนดของกฎหมายคุ้มครองข้อมูลส่วนบุคคลรวมถึงกฎหมายอื่นที่เกี่ยวข้อง
        โดยประกาศความเป็นส่วนตัวนี้ ( “ ประกาศ” ) จะแจ้งให้ท่านทราบถึงวิธีการที่บริษัทเก็บรวบรวม ใช้ เปิดเผย และปกป้องดูแลข้อมูลส่วนบุคคลของท่าน
        องค์กรขอแนะนำให้ท่านอ่านและทำความเข้าใจประกาศนี้ก่อนให้ข้อมูลส่วนบุคคลกับองค์กร หากท่านมีข้อกังวล ข้อสงสัยหรือต้องการสอบถามข้อมูลเพิ่มเติมเกี่ยวกับประกาศนี้ตลอดจนถึงประกาศและนโยบายอื่น ๆ ที่เกี่ยวข้อง โปรดติดต่อบริษัทตามช่องทางการติดต่อที่ปรากฏท้ายประกาศนี้

​นโยบายนี้มีผลบังคับใช้กับผู้ที่เกี่ยวข้องกับการบริหารจัดการข้อมูลตลอดวงจรชีวิตข้อมูลขององค์กร เช่น ผู้อำนวยการ คณะกรรมการ คณะอนุกรรมการ พนักงาน ลูกจ้าง คณะทำงาน นิสิตและนักศึกษาฝึกงาน คู่สัญญา หน่วยงานภายนอกหรือบุคคลภายนอกที่ปฏิบัติงานในนามหรือร่วมงานกับองค์กร เป็นต้น ตลอดจนผู้ที่อยู่ในโครงสร้างธรรมาภิบาลข้อมูล และผู้ที่มีหน้าที่โดยตรงในการสนับสนุนการดำเนินการและการปฏิบัติตามนโยบายนี้ องค์กรมุ่งหวังให้ผู้ที่ต้องปฏิบัติตามนโยบายนี้ ได้มีการทำความเข้าใจหลักการและแนวทางที่กำหนดนโยบายนี้ และพึงยึดถือปฏิบัติอย่างเคร่งครัด หากมีผู้ที่ปฏิบัติฝ่าฝืนนโยบาย รวมถึงแนวปฏิบัติต่าง ๆ ภายใต้นโยบายนี้องค์กรจะพิจารณาดำเนินมาตรการที่จำเป็นเพื่อลงโทษผู้ที่ฝ่าฝืนนั้น

  1. เพื่อให้การดำเนินงานด้านการคุ้มครองข้อมูลส่วนบุคคลของ องค์กร เป็นไปตามข้อกำหนดของกฎหมาย  
  2.  เพื่อเป็นแนวทางในการดำเนินการคุ้มครองข้อมูลส่วนบุคคลที่ องค์กร มีการเก็บรวบรวมและประมวลผล ให้กับพนักงานและผู้ที่มีส่วนเข้าไป ​เกี่ยวข้องกับข้อมูลส่วนบุคคลดังกล่าวได้ยึดถือปฏิบัติโดยเคร่งครัด  
  3. เพื่อให้เจ้าของข้อมูลส่วนบุคคลมั่นใจว่าข้อมูลส่วนบุคคลที่ องค์กร มีการเก็บรวบรวมไว้จะได้รับการปกป้องดูแลและนำไปประมวลผลอย่างเหมาะสม โปร่งใส และเป็นไปตามข้อกำหนดของกฎหมายคุ้มครองข้อมูลส่วนบุคคล

กฎหมายคุ้มครองข้อมูลส่วนบุคคล  หมายความว่า พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และที่มีการแก้ไขเพิ่มเติมในอนาคต รวมถึงกฎหมายลำดับรองและกฎเกณฑ์ต่าง ๆ ที่เกี่ยวข้อง
​​ ข้อมูลส่วนบุคคล  (Personal Data) หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม อาทิเช่น ชื่อ นามสกุล ชื่อเล่น อีเมล หมายเลขโทรศัพท์ ที่อยู่ ทะเบียนรถยนต์ รวมถึงข้อมูลทางชีวมิติ (Biometric) เช่น ใบหน้า ลายนิ้วมือ เป็นต้น แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม
ผู้ควบคุมข้อมูลส่วนบุคคล  (Data Controller) หมายความว่า บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
ผู้ประมวลผลข้อมูลส่วนบุคคล  (Data Processor) หมายความว่า บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
​เจ้าของข้อมูล  (Data Subject) หมายความว่า บุคคลธรรมดาที่เป็นเจ้าของข้อมูลส่วนบุคคลนั้น แต่ไม่ใช่กรณีที่บุคคลมีความเป็นเจ้าของข้อมูล (Ownership) หรือเป็นผู้สร้างหรือเก็บรวบรวมข้อมูลนั้นเอง 
​​การประมวลผล  (Processing) หมายความว่า การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
​​พนักงาน  หมายความว่า ผู้บริหาร พนักงาน ลูกจ้าง ผู้ที่ทำงานหรือปฏิบัติงานให้กับบริษัทด้วยมีข้อตกลงของสัญญา หรือได้รับการแต่งตั้งตามกฎหมายให้มาปฏิบัติงาน

บริษัทจะประมวลผลข้อมูลส่วนบุคคล โดยอยู่บนพื้นฐานหลักการสำคัญดังต่อไปนี้

  1. การประมวลผลข้อมูลส่วนบุคคลต้องเป็นไปโดยชอบด้วยกฎหมาย เป็นธรรม และมีความโปร่งใส ต่อเจ้าของข้อมูลส่วนบุคคล ( Lawfulness, Fairness and Transparency) 
  2. การประมวลผลข้อมูลส่วนบุคคลจะดำเนินการภายในขอบเขตวัตถุประสงค์ที่บริษัทกำหนด โดยเป็นวัตถุประสงค์ที่มีความแจ้งชัด และมีผลบังคับตามกฎหมาย และจะไม่มีการประมวลผลข้อมูลไปในทางที่ไม่สอดคล้องหรือไม่เป็นไปตามวัตถุประสงค์ดังกล่าว ( Purpose Limitation)
  3. การประมวลผลข้อมูลส่วนบุคคล ต้องเป็นไปเท่าที่เพียงพอ มีความเกี่ยวข้อง และจำเป็น ต่อวัตถุประสงค์ของการประมวลผลข้อมูลดังกล่าว ( Data Minimization)
  4. การประมวลผลข้อมูลส่วนบุคคล ต้องเป็นการดำเนินการที่ถูกต้อง และต้องทำให้ข้อมูลเป็นปัจจุบันในกรณีที่จำเป็น โดยจะมีการดำเนินการตามขั้นตอนที่เหมาะสมเพื่อให้แน่ใจว่าข้อมูลที่ไม่ถูกต้องดังกล่าวได้รับการปรับปรุงแก้ไข ( Accuracy)
  5. การจัดเก็บข้อมูลส่วนบุคคลต้องเป็นไปตามระยะเวลาเท่าที่จำเป็นต่อการประมวลผลข้อมูลนั้น ( Storage Limitation) เว้นแต่กรณีมีกฎหมายกำหนดไว้ให้บริษัทมีหน้าที่ต้องจัดเก็บข้อมูลส่วนบุคคลไว้นานกว่าระยะเวลาเท่าที่จำเป็นดังกล่าว 
  6. การประมวลผลข้อมูลส่วนบุคคลต้องมีมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลที่เหมาะสม รวมถึงมีการป้องกันการประมวลผลโดยไม่มีสิทธิหรือโดยไม่ชอบด้วยกฎหมาย และป้องกันการสูญหายโดยอุบัติเหตุ การถูกทำลาย หรือถูกทำให้เสียหาย ( Integrity and Confidentiality)

​​องค์กรให้ความสำคัญอย่างยิ่งกับการคุ้มครองข้อมูลส่วนบุคคล โดยมีการกำหนดมาตรการคุ้มครองข้อมูลส่วนบุคคลให้เป็นไปตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด รวมถึงมีการกำหนดมาตรการควบคุมภายใน จัดทำแนวทางปฏิบัติ คู่มือที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้การดำเนินงานด้านการคุ้มครองข้อมูลส่วนบุคคลเป็นไปอย่างมีประสิทธิภาพ สอดคล้องตามหลักการสำคัญในการคุ้มครองข้อมูลส่วนบุคคล และพนักงานของบริษัทมีการปฏิบัติตามกฎหมาย นโยบายและแนวปฏิบัติอย่างเคร่งครัด 

​องค์กรมีแนวทางการดำเนินงานเพื่อให้มั่นใจได้ว่า หลักการสำคัญในการคุ้มครองข้อมูลส่วนบุคคลตามข้อ 5. จะมีการนำไปสู่การปฏิบัติจริงได้ โดย

  1.  ให้มีการกำหนดโครงสร้างองค์กรเพื่อกำหนดผู้รับผิดชอบ และหน้าที่ความรับผิดชอบในการควบคุมดูแลและอำนวยการให้การดำเนินงานของ    บริษัทมีความสอดคล้องและเป็นไปตามวัตถุประสงค์ของนโยบายนี้ และเป็นไปตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด ตลอดจนการให้คำปรึกษาแก่พนักงาน และเป็นตัวแทนของ    บริษัทในการติดต่อประสานงานกับเจ้าของข้อมูล และบริษัทคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
  2. ให้มีการกำหนดแนวปฏิบัติและกำหนดหน้าที่ความรับผิดชอบของพนักงานเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล ซึ่งสอดคล้องกับนโยบายนี้และกฎหมายคุ้มครองข้อมูลส่วนบุคคล ตลอดจนนโยบายอื่น ๆ ที่เกี่ยวข้อง
  3. ให้มีการอบรมให้ความรู้ สร้างความตระหนักและความเข้าใจกับพนักงานของบริษัทเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล  
  4. ให้มีการแจ้งผู้ใช้บริการหรือผู้ที่มีการติดต่อกับบริษัทให้ทราบว่า เหตุใดบริษัทต้องมีการประมวลผลข้อมูลของผู้ใช้บริการหรือผู้ที่มาติดต่อกับบริษัทน รวมถึงบริษัทจะมีการแบ่งปันหรือเปิดเผยข้อมูลเหล่านี้กับใครบ้าง ผ่านทางประกาศความเป็นส่วนตัว ( Privacy Notice) และประกาศการใช้คุกกี้ (Cookie Notice) ที่ชัดเจน 
  5. ในกรณีที่ต้องมีการขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล การขอความยินยอมดังกล่าวต้องชัดแจ้ง มีการใช้ถ้อยคำที่ชัดเจน มีแบบหรือข้อความที่เข้าถึงได้ง่ายและเข้าใจได้ รวมทั้งใช้ภาษาที่อ่านง่าย
  6. ให้มีการกำหนดวิธีการ ช่องทาง และผู้รับผิดชอบในการรับเรื่องร้องเรียน คำร้อง และดำเนินการใด ๆ เกี่ยวกับการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
  7. ให้มีการกำหนดกระบวนการ และผู้รับผิดชอบในการดำเนินการเกี่ยวกับการตรวจสอบ การสืบสวนสอบสวน และการจัดทำรายงานภายในบริษัทกรณีมีเหตุละเมิดข้อมูลส่วนบุคคล
  8. ให้มีการบันทึกรายการตามมาตรา 39 กฎหมายคุ้มครองข้อมูลส่วนบุคคล เพื่อให้เจ้าของข้อมูลและบริษัทคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลตรวจสอบได้ เช่น ข้อมูลส่วนบุคคลที่มีการเก็บรวบรวม ข้อมูลเกี่ยวกับผู้ควบคุมข้อมูล เป็นต้น และให้มีการทบทวน ตรวจสอบรายการบันทึกดังกล่าว อย่างน้อยปีละ 1 ครั้ง
  9. ให้มีการจัดทำตารางการจัดเก็บข้อมูล ( Retention Schedule) เพื่อให้มั่นใจว่า ข้อมูลส่วนบุคคลที่    บริษัทจัดเก็บ มีระยะเวลาการจัดเก็บเท่าที่จำเป็นและเป็นไปตามวัตถุประสงค์
  10. ให้มีการจัดทำข้อตกลงหรือสัญญาการประมวลผลข้อมูลส่วนบุคคล กรณีที่    บริษัทมีการว่าจ้างหรือมอบหมายให้บุคคลภายนอกมาดำเนินการประมวลผลข้อมูลส่วนบุคคลของ บริษัท ให้มีการกำหนดมาตรการภายใน สำหรับกรณีการส่งหรือโอนข้อมูลส่วนบุคคลไปนอก บริษัท ทั้งในประเทศและต่างประเทศ

การประมวลผลข้อมูลส่วนบุคคลใด ๆ ที่ดำเนินการโดยองค์กรจะเป็นไปโดยชอบด้วยกฎหมาย โดยอยู่บนหลักการสำคัญ ดังนี้

  1. การประมวลผลข้อมูลนั้นเป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญา หรือเพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญานั้น
  2. การประมวลผลข้อมูลนั้นเป็นการจำเป็นเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
  3. การประมวลผลข้อมูลนั้นเป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของผู้ควบคุมข้อมูลส่วนบุคคล หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้แก่ผู้ควบคุมข้อมูลส่วนบุคคล
  4. การประมวลผลข้อมูลนั้นเป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคลหรือของบุคคลหรือนิติบุคคลอื่นที่ไม่ใช่ผู้ควบคุมข้อมูลส่วนบุคคล เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล
  5. การประมวลผลข้อมูลนั้นเพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุ เพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติซึ่งได้จัดให้มีมาตรการปกป้องที่เหมาะสม เพื่อคุ้มครองสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคล โดยเป็นไปตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด
  6. การประมวลผลข้อมูลนั้นเป็นการปฏิบัติตามหน้าที่ที่กฎหมายกำหนด
  7. เจ้าของข้อมูลได้ให้ความยินยอมแล้ว

    ทั้งนี้ ในบางกรณี องค์กร อาจปฏิเสธคำขอใช้สิทธิข้างต้น หากมีเหตุอันชอบธรรมด้วยกฎหมาย หรือเป็นการดำเนินการใด ๆ เพื่อวัตถุประสงค์หรือเป็นกรณีที่ต้องปฏิบัติตามกฎหมายหรือคำสั่งศาล หรือเป็นกรณีที่อาจส่งผลกระทบและก่อให้เกิดความเสียหายต่อสิทธิหรือเสรีภาพของเจ้าของข้อมูลหรือบุคคลอื่น  

กรณีที่เจ้าของข้อมูลต้องการดำเนินการตามสิทธิที่กล่าวมาข้างต้น สามารถแจ้งขอใช้สิทธิได้ที่    https://www.kkcc.or.th

​​​องค์กรจะมีการทบทวนนโยบายนี้ให้เป็นปัจจุบันเสมออย่างน้อยปีละ 1 ครั้ง หรือเมื่อมีการเปลี่ยนแปลงที่จำเป็นต้องได้รับการปรับปรุง เพื่อให้นโยบายนี้มีความเหมาะสมกับสถานการณ์ที่มีการเปลี่ยนแปลง และจะมีการประกาศให้ทราบบนเว็บไซต์ https://www.kkcc.or.th และช่องทางการสื่อสารอื่น ๆ ที่เหมาะสม

​​ข้อมูลส่วนบุคคล  คือ ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม เช่น ชื่อ นามสกุล หมายเลขบัตรประจำตัวประชาชน หมายเลขโทรศัพท์ วันเดือนปีเกิด รหัสส่วนตัว รูปภาพ หรือวิดีโอที่บันทึกจากกล้องวงจรปิด (CCTV) รวมถึงข้อมูลทางชีวมิติ (Biometric) เช่น ใบหน้า ลายนิ้วมือ เป็นต้น แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม

​โดยทั่วไป บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลจากการที่ท่านเป็นผู้ให้ข้อมูลนั้นกับบริษัทโดยตรง เช่น กรอกข้อมูลบนแบบฟอร์ม การให้ข้อมูลผ่านโทรศัพท์หรือเว็บไซต์หรือแอปพลิเคชันต่าง ๆ ที่บริษัทจัดให้มีขึ้น เป็นต้น เว้นแต่บางกรณีบริษัทอาจได้รับข้อมูลส่วนบุคคลของท่านจากบุคคลที่สาม โดยบริษัทเชื่อโดยสุจริตว่าบุคคลที่สามดังกล่าวมีสิทธิเก็บข้อมูลส่วนบุคคลของท่านและเปิดเผยกับบริษัท และบริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลเท่าที่จำเป็น และใช้ข้อมูลดังกล่าวตามวัตถุประสงค์ที่กำหนด ซึ่งเป็นวัตถุประสงค์ที่ชอบด้วยกฎหมาย หรือเป็นการดำเนินการตามข้อกำหนดของกฎหมายที่ให้บริษัทต้องจัดเก็บข้อมูลดังกล่าว

​ทั้งนี้ ในกรณีที่ท่านมีการติดต่อหรือใช้บริการผ่านเว็บไซต์หรือแอปพลิเคชันของบริษัทบริษัทมีความจำเป็นต้องปฏิบัติตามกฎหมายซึ่งกำหนดให้บริษัทต้องเก็บรวบรวมข้อมูลของท่านจากการเข้าใช้งานดังกล่าว เช่น หมายเลข IP Address เป็นต้น นอกจากนี้ เพื่ออำนวยความสะดวกในการใช้บริการเว็บไซต์หรือแอปพลิเคชัน บริษัทอาจมีการใช้เทคโนโลยีอัตโนมัติในการเก็บรวบรวมข้อมูลการใช้งานของท่าน ซึ่งอาจรวมถึง คุกกี้ เว็บบีคอน พิกเซลแท็ก และเทคโนโลยีการติดตามอื่น ๆ ที่มีลักษณะคล้ายกัน โดยบริษัทขอเรียกรวมกันว่า “คุกกี้ (Cookie)”
​ข้อมูลอ่อนไหว ( Sensitive Data)  ด้วยกฎหมายคุ้มครองข้อมูลส่วนบุคคลได้มีการกำหนดข้อมูลบางประเภทให้เป็นข้อมูลอ่อนไหว เช่น เชื้อชาติ ศาสนา พฤติกรรมทางเพศ ความคิดเห็นทางการเมือง ความพิการ ข้อมูลพันธุกรรม ข้อมูลชีวภาพ ข้อมูลสุขภาพ เป็นต้น และการเก็บรวบรวมจะทำได้ต้องเป็นไปตามที่กฎหมายกำหนด ซึ่งรวมถึงอาจต้องได้รับความยินยอมจากท่าน ดังนั้น บริษัทจะดำเนินการเก็บรวบรวมข้อมูลอ่อนไหวเฉพาะในกรณีที่จำเป็นเท่านั้น และบริษัทจะแจ้งให้ท่านทราบอย่างชัดแจ้งถึงเหตุผลความจำเป็น รวมถึงอาจดำเนินการขอความยินยอมจากท่านเพื่อเก็บรวบรวมข้อมูลอ่อนไหวดังกล่าวในบางกรณี

ข้อมูลส่วนบุคคลของผู้เยาว์ บุคคลเสมือนไร้ความสามารถ และบุคคลไร้ความสามารถ (“บุคคลที่ถูกจำกัดความสามารถทางกฎหมายในการทำธุรกรรม”)  บริษัทจะทำการประมวลผลข้อมูลส่วนบุคคลของบุคคลที่ถูกจำกัดความสามารถทางกฎหมายในการทำธุรกรรมเฉพาะกรณีเท่าที่จำเป็นและตามแนวทางที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด โดยในกรณีที่บริษัทมีความจำเป็นจะต้องประมวลผลข้อมูลส่วนบุคคลของบุคคลที่ถูกจำกัดความสามารถทางกฎหมายในการทำธุรกรรมสำหรับกิจกรรมใด บริษัทจะดำเนินการขอความยินยอมจากผู้ปกครองหรือผู้ใช้อำนาจปกครอง ผู้พิทักษ์ หรือผู้อนุบาล ที่มีอำนาจกระทำการแทนบุคคลดังกล่าว (แล้วแต่กรณี) ด้วย เว้นแต่เป็นกรณีขอความยินยอมในการประมวลผลข้อมูลส่วนบุคคลของผู้เยาว์ที่มีอายุมากกว่า 10 ปี ซึ่งเป็นการเฉพาะตัวหรือเป็นการสมแก่ฐานานุรูปแห่งตนและเป็นการอันจำเป็นในการดำรงชีพอันสมควร ซึ่งผู้เยาว์ดังกล่าวสามารถให้ความยินยอมโดยลำพังได้

       สำหรับข้อมูลส่วนบุคคลของท่านที่บริษัทอาจมีการเก็บรวบรวม มีดังต่อไปนี้

      1)  เมื่อท่านได้มาติดต่อ เข้าร่วมกิจกรรม หรือขอรับบริการใด ๆ ของบริษัทหรือกรณีบริษัทมีการดำเนินภารกิจเกี่ยวกับงานวิจัยและสำรวจ โดยบริษัทอาจมีการเก็บรวบรวมข้อมูลส่วนบุคคลจากท่าน เช่น

         • ข้อมูลส่วนตัว เช่น ชื่อ นามสกุล หมายเลขบัตรประชาชน เป็นต้น
         • ข้อมูลการติดต่อ เช่น อีเมล หมายเลขโทรศัพท์ ที่อยู่ ช่องทางติดต่อในสื่อสังคมออนไลน์ สถานที่ทำงาน เป็นต้น
         • ข้อมูลเกี่ยวกับงานของท่าน เช่น อาชีพ ตำแหน่ง หน่วยงานต้นสังกัด เป็นต้น
         • ข้อมูลด้านเทคนิคและการใช้ข้อมูล เช่น IP Address ในกรณีที่ท่านเข้ารับบริการผ่านระบบออนไลน์ของ บริษัท เป็นต้น
         • ข้อมูลส่วนตัวอื่น ๆ ที่ท่านให้ บริษัทด้วยความสมัครใจ
 

      2)  เมื่อท่านเข้ามาในบริเวณพื้นที่ของบริษัท โดยบริษัทอาจมีการบันทึกภาพของท่านโดยใช้กล้องวงจรปิด (CCTV) ทั้งนี้ บริษัทจะติดป้ายแจ้งให้ท่านทราบว่ามีการใช้กล้องวงจรปิดในบริเวณพื้นที่ของบริษัท

      3)  เมื่อท่านเข้ามาในบริเวณพื้นที่ที่บริษัทมีการจัดประชุม สัมมนา ประชาพิจารณ์ หรือกิจกรรมใด ๆ โดยบริษัทอาจมีการบันทึกภาพถ่ายหรือวีดีโอ เพื่อเก็บบันทึกข้อมูลการจัดกิจกรรม หรือเพื่อใช้ประกอบการจัดทำสื่อประชาสัมพันธ์ของบริษัท ทั้งนี้ บริษัทจะติดป้ายแจ้งให้ท่านทราบว่ามีการบันทึกภาพถ่ายหรือวีดีโอในบริเวณพื้นที่ดังกล่าว

​​เจ้าของข้อมูลมีสิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล และองค์กรให้ความสำคัญอย่างยิ่งในการดูแลและอำนวยความสะดวกแก่ท่านในฐานะเจ้าของข้อมูลในการดำเนินการตามสิทธิเหล่านั้น ดังนี้

  1. สิทธิในการได้รับแจ้ง  บริษัทจะมีการแจ้ง “ประกาศการคุ้มครองข้อมูลส่วนบุคคล (Privacy Notice)” ที่มีรายละเอียดวัตถุประสงค์ในการเก็บรวบรวม ใช้ และเปิดเผยที่ชัดเจน
  2. สิทธิในการเพิกถอนความ  ท่านสามารถขอเพิกถอนความยินยอมที่เคยให้องค์กรไว้ได้ทุกเมื่อ
  3. สิทธิในการเข้าถึงข้อมูล  ท่านสามารถขอเข้าถึงข้อมูลส่วนบุคคลของท่าน และขอสำเนาข้อมูลส่วนบุคคล ตลอดจนสามารถขอให้องค์กรเปิดเผยการได้มาซึ่งข้อมูลดังกล่าวได้
  4. สิทธิในการแก้ไขข้อมูล  ท่านสามารถขอปรับปรุงแก้ไขข้อมูลส่วนบุคคลที่ไม่ถูกต้องได้ เพื่อให้ข้อมูลดังกล่าวมีความถูกต้อง เป็นปัจจุบัน และไม่ก่อให้เกิดความเข้าใจผิด
  5. สิทธิในการลบข้อมูล  ท่านสามารถขอให้องค์กรลบ หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้
  6. สิทธิในการโอนข้อมูล  ในกรณีที่ระบบข้อมูลขององค์กรรองรับการอ่านหรือใช้งานโดยทั่วไปด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานอัตโนมัติ และสามารถใช้ หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ ท่านสามารถขอรับสำเนาข้อมูลส่วนบุคคลของท่านได้ รวมถึงขอให้มีการโอนถ่ายข้อมูลดังกล่าวไปยังผู้ควบคุมข้อมูลอื่นโดยอัตโนมัติได้ และขอรับข้อมูลส่วนบุคคลที่มีการส่งหรือโอนดังกล่าวได้
  7. สิทธิในการระงับการใช้ข้อมูล  ท่านสามารถขอให้องค์กรระงับการใช้ข้อมูลส่วนบุคคลได้
  8. สิทธิในการคัดค้านการประมวลผลข้อมูล  ท่านสามารถขอคัดค้านการประมวลผลข้อมูลส่วนบุคคลได้

​ทั้งนี้ ในบางกรณีองค์กรอาจปฏิเสธคำขอใช้สิทธิข้างต้นได้ หากมีเหตุอันชอบธรรมด้วยกฎหมาย หรือเป็นการดำเนินการใด ๆ เพื่อวัตถุประสงค์หรือเป็นกรณีที่ต้องปฏิบัติตามกฎหมายหรือคำสั่งศาล หรือเป็นกรณีที่อาจส่งผลกระทบและก่อให้เกิดความเสียหายต่อสิทธิหรือเสรีภาพของเจ้าของข้อมูลหรือบุคคลอื่น

​องค์กรจะไม่เผยแพร่ จำหน่าย จ่าย แจก แลกเปลี่ยน โอนหรือเปิดเผยข้อมูลส่วนบุคคลใด ๆ ของท่านที่บริษัทได้เก็บรวบรวมไว้ให้แก่บุคคลภายนอก เว้นแต่เป็นการดำเนินการตามที่กำหนดในประกาศนี้ หรือเมื่อได้รับการร้องขอหรือได้รับความยินยอมจากท่าน หรือภายใต้บางสถานการณ์ ดังนี้

  • กรณีที่องค์กรเชื่อโดยสุจริตว่าเป็นข้อบังคับทางกฎหมาย หรือเป็นการปฏิบัติตามคำสั่งของเจ้าหน้าที่รัฐที่มีอำนาจโดยชอบด้วยกฎหมาย หรือเป็นการดำเนินการตามหมายศาล คำสั่งศาล หรือกระบวนการยุติธรรม
  • เป็นการแบ่งปันข้อมูลกับหน่วยงานอื่นที่เชื่อถือได้ ซึ่งทำงานในนามหรือทำงานให้องค์กรภายใต้ข้อตกลงหรือสัญญาที่ให้มั่นใจว่าหน่วยงานดังกล่าวจะมีการปฏิบัติตามข้อกำหนดของกฎหมายคุ้มครองข้อมูลส่วนบุคคลเช่นเดียวกับบริษัท โดยการแบ่งปันข้อมูลดังกล่าวอาจมีทั้งกรณีการจัดเก็บข้อมูล และการใช้ข้อมูลเพื่อส่งมอบบริการแก่ท่าน หรือเพื่อการดำเนินโครงการหรือกิจกรรมขององค์กรเช่น การสำรวจและวิเคราะห์ข้อมูล การประชาสัมพันธ์  เป็นต้น
  • กรณีที่องค์กรเชื่อโดยสุจริตและมีเหตุผลที่ดีที่จำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลของท่าน ซึ่งเป็นสถานการณ์ที่องค์กรเห็นว่าสำคัญยิ่งกว่าการปกป้องความเป็นส่วนตัวของท่าน และไม่ได้เกิดขึ้นบ่อย ได้แก่
    • เพื่อการสืบสวน สอบสวน และระงับเหตุอาชญากรรม การทุจริต การฉ้อโกง หรือ
    • เพื่อป้องกันหรือรับมือกับภัยคุกคามตลอดจนการกระทำที่อาจสร้างความเสียหายต่อสิทธิ ทรัพย์สิน หรือความปลอดภัยของสาธารณะ รวมถึงของบริษัทและผู้ที่เกี่ยวข้อง หรือ
    • เพื่อป้องกันหรือรับมือการกระทำที่ละเมิดต่อข้อตกลงการใช้บริการขององค์กร หรือต่อกฎหมาย

  ​ในกรณีที่องค์กรมีความกังวลเกี่ยวกับความปลอดภัยทางกายภาพของท่าน หรือเห็นว่าองค์กรต้องดำเนินการบางอย่างเพื่อปกป้องท่านจากภัยคุกคามหรือการกระทำใด ๆ ที่อาจทำให้ท่านเสียหาย บริษัทจะหารือกับท่าน และถ้าเป็นไปได้ องค์กรจะขออนุญาตท่านในการแจ้งสถานการณ์ที่ท่านประสบอยู่กับบุคคลอื่นที่จำเป็นต้องทราบ ก่อนการดำเนินการนั้น

​หากมีกรณีดังกล่าวข้างต้นเกิดขึ้น องค์กรจะมีการบันทึกไว้เป็นหลักฐานว่า ข้อมูลใดที่องค์กรมีการเปิดเผยภายใต้เหตุผลและสถานการณ์ใด เพื่อท่านสามารถทราบได้ว่า องค์กรได้มีการดำเนินการอะไรไปเกี่ยวกับข้อมูลส่วนบุคคลของท่าน

12.บริษัท มีการปกป้องดูแลข้อมูลของท่านอย่างไร

​องค์กรตระหนักถึงความไว้วางใจของท่านที่ได้ให้ข้อมูลที่สำคัญกับองค์กรและโดยกฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดให้องค์กรในฐานะผู้ควบคุมข้อมูลส่วนบุคคลต้องมีมาตรการและการจัดการด้านความมั่นคงปลอดภัย เพื่อให้มั่นใจว่า ข้อมูลเหล่านั้นจะได้รับการปกป้องดูแล และพร้อมให้เจ้าของข้อมูลเข้าถึงและตรวจสอบ

      โดยตัวอย่างมาตรการและการจัดการด้านความมั่นคงปลอดภัยในการปกป้องดูแลข้อมูลส่วนบุคคลที่องค์กรมีการนำมาใช้ เช่น

  • กำหนดมาตรการป้องกันทางกายภาพ และการจำกัดการเข้าถึงข้อมูลส่วนบุคคลไว้เฉพาะพนักงานขององค์กรที่มีความจำเป็นต้องเข้าถึงข้อมูลนั้น ๆ ( Need to Know Basis)
  • กำหนดมาตรการป้องกันการเข้าถึงระบบและข้อมูล เช่น การใช้รหัสผ่านเพื่อเข้าสู่ระบบการให้บริการ เป็นต้น เพื่อป้องกันมิให้ผู้ที่ไม่มีสิทธิเข้าถึงข้อมูลส่วนบุคคลของท่าน
  • มีการเข้ารหัสข้อมูล ( Encryption) ที่มีชั้นความลับเพื่อให้ข้อมูลไม่สามารถถูกเปิดอ่านได้จากผู้ที่ไม่มีสิทธิ
  • กำหนดกระบวนการทำงานในการคุ้มครองข้อมูลส่วนบุคคล และการรับมือกับปัญหาหรือเหตุอันน่าสงสัยว่าจะมีการละเมิดข้อมูลส่วนบุคคล โดยหากเกิดเหตุดังกล่าว องค์กรจะรีบแจ้งท่านทราบโดยเร็ว รวมถึงแจ้งเจ้าหน้าที่รัฐที่ดูแลเรื่องนี้ในกรณีที่กฎหมายกำหนดให้ต้องแจ้ง
  • มีการอบรมพนักงานขององค์กรเพื่อสร้างความตระหนักและความเข้าใจในขั้นตอนการปฏิบัติงานในการดูแลคุ้มครองข้อมูลส่วนบุคคล และการรับมือกับปัญหาหรือเหตุอันน่าสงสัยว่าจะมีการละเมิดข้อมูลส่วนบุคคล
  • ทบทวนกระบวนการทำงานในการคุ้มครองข้อมูลส่วนบุคคลตามระยะเวลาที่กำหนด เพื่อให้มั่นใจว่ากระบวนการทำงานเป็นไปอย่างเหมาะสมและสอดคล้องกับสถานการณ์ปัจจุบัน
  • ตรวจสอบ ทดสอบระบบที่มีการจัดเก็บหรือประมวลผลข้อมูลส่วนบุคคล เพื่อให้มั่นใจว่าระบบหรือเทคโนโลยีที่ใช้มีความมั่นคงปลอดภัย และมีการปรับปรุงและติดตั้งซอฟต์แวร์การจัดการด้านการรักษาความมั่นคงปลอดภัยเวอร์ชันล่าสุดแล้ว ( Update Patches)

​อย่างไรก็ตาม โปรดตระหนักว่า การส่งข้อมูลผ่านเครือข่ายสาธารณะหรือการใช้เครื่องคอมพิวเตอร์สาธารณะหรือแม้แต่การใช้เครื่องคอมพิวเตอร์หรืออุปกรณ์สื่อสารส่วนตัวของท่านซึ่งติดมัลแวร์ มีความเสี่ยง และบริษัทไม่สามารถรับประกันความปลอดภัยในข้อมูลของท่าน ซึ่งอาจถูกลักลอบเข้าถึง หรือถูกเปิดเผย หรือถูกโอนถ่ายออกไป และทำให้ท่านเกิดความเสียหายได้

​หากท่านต้องการข้อมูลเพิ่มเติมเกี่ยวกับการรักษาความมั่นคงปลอดภัยในระบบสารสนเทศ ท่านสามารถศึกษาได้จาก “นโยบายและแนวปฏิบัติการรักษาความมั่นคงปลอดภัยสารสนเทศ” ขององค์กร

​​องค์กรมีการจัดเก็บ ใช้และประมวลข้อมูลส่วนบุคคลของท่านบนระบบที่ตั้งอยู่ในประเทศไทย อย่างไรก็ตาม การโอนข้อมูลดังกล่าวเพื่อจัดเก็บหรือประมวลผลในบางกรณีอาจเป็นการดำเนินการข้ามพื้นที่หรือข้ามประเทศ โดยองค์กรจะมีการตรวจสอบเสมอเพื่อให้แน่ใจว่าการโอนข้อมูลเป็นไปอย่างปลอดภัย และผู้รับโอนข้อมูลมีมาตรการป้องกันและคุ้มครองข้อมูลที่เป็นไปตามมาตรฐานที่กฎหมายกำหนด รวมทั้งมีการจัดทำสัญญากับบุคคลที่สามที่เข้ามาเกี่ยวข้องในการโอนข้อมูล จัดเก็บหรือประมวลผล เพื่อให้มีการปฏิบัติตามมาตรการป้องกันและคุ้มครองข้อมูลส่วนบุคคลตามที่องค์กรกำหนด

​องค์กรจะจัดเก็บข้อมูลส่วนบุคคลของท่านตามระยะเวลาเท่าที่จำเป็น เพื่อการปฏิบัติหน้าที่และการให้บริการภายใต้วัตถุประสงค์โดยชอบด้วยกฎหมายขององค์กร โดยระยะเวลาการจัดเก็บข้อมูลส่วนบุคคลอาจมีความแตกต่างกันตามประเภทของกิจกรรมและบริการ ซึ่งท่านสามารถดูรายละเอียดได้จากแต่ละกิจกรรมและบริการ

​อย่างไรก็ดี องค์กรอาจจำเป็นต้องจัดเก็บข้อมูลส่วนบุคคลของท่านเกินระยะเวลาที่กำหนดข้างต้น หากมีเหตุที่องค์กรได้รับแจ้งหรือเชื่อโดยสุจริตได้ว่าอาจมีการกระทำละเมิดข้อตกลงการใช้บริการขององค์กรหรือมีการกระทำฝ่าฝืนกฎหมาย หรือเกิดข้อพิพาท และจำเป็นต้องมีการสืบสวน สอบสวน ตลอดจนรวบรวมหลักฐานเพื่อดำเนินคดีตามกฎหมาย โดยองค์กรจะจัดเก็บข้อมูลส่วนบุคคลของท่านตามระยะเวลาเท่าที่จำเป็นจนกว่ากระบวนการจะเสร็จสิ้น หรือตามระยะเวลาที่กฎหมายที่เกี่ยวข้องในเรื่องนั้นกำหนด

​บางบริการขององค์กรอาจมีการเชื่อมโยงไปยังเว็บไซต์ แอปพลิเคชัน หรือบริการอื่นที่เป็นของบุคคลที่สาม ซึ่งองค์กรมีไว้เพื่ออำนวยความสะดวกให้กับท่านเท่านั้น หากท่านใช้การเชื่อมโยงดังกล่าว ท่านจะออกจากบริการขององค์กร โดยองค์กรไม่ได้มีส่วนเกี่ยวข้อง หรือสามารถตรวจสอบ หรือควบคุมความถูกต้องและความน่าเชื่อถือในเว็บไซต์แอปพลิเคชัน หรือบริการเหล่านั้น

​​​และโดยประกาศนี้ ใช้เฉพาะสำหรับการให้บริการขององค์กรเท่านั้น หากท่านใช้การเชื่อมโยงดังกล่าวเพื่อออกไปยังบริการของบุคคลที่สาม ซึ่งอยู่นอกเหนือขอบเขตของประกาศนี้ องค์กรขอแนะนำให้ท่านได้อ่านและทำความเข้าใจนโยบายหรือประกาศการคุ้มครองข้อมูลส่วนบุคคลของบริการเหล่านั้นก่อนการใช้บริการ

​องค์กรอาจมีปรับปรุงประกาศนี้เป็นครั้งคราว เพื่อให้แน่ใจว่าเนื้อหาจะมีความเหมาะสม เป็นปัจจุบัน และสอดคล้องตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลและกฎหมายที่เกี่ยวข้อง หากองค์กรมีการปรับปรุงแก้ไขประกาศนี้ บริษัทจะแสดงประกาศเวอร์ชันล่าสุดไว้บนเว็บไซต์ https://www.kkcc.or.th และอาจจะแจ้งให้ท่านทราบผ่านช่องทางต่าง ๆ ตามความเหมาะสม องค์กรขอแนะนำให้ท่านหมั่นเข้ามาอ่านและตรวจสอบประกาศนี้อย่างสม่ำเสมอ โดยเฉพาะก่อนที่ท่านจะส่งข้อมูลส่วนบุคคลผ่านบริการขององค์กร

​ทั้งนี้ หากท่านยังคงใช้บริการขององค์กรภายหลังจากที่ประกาศนี้มีการปรับปรุงแก้ไขและได้มีการแสดงประกาศไว้ที่นี้แล้ว ถือว่าท่านเห็นชอบและยอมรับในประกาศฉบับที่ปรับปรุงแล้ว

​หากท่านมีข้อสงสัย หรือเสนอแนะข้อคิดเห็น ข้อติชม หรือต้องการสอบถามข้อมูลเพิ่มเติมเกี่ยวกับรายละเอียดในประกาศนี้ ท่านสามารถติดต่อองค์กร ได้ที่

เบอร์โทรศัพท์ :   043-324990

E-mail : kkechamber@hotmail.co.th