ประกาศสหกรณ์ออมทรัพย์กลุ่มพนักงานเครือไทย-ไอชิน จำกัด
ที่ 5/2565
เรื่อง นโยบายการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy)
----------------------------------------------------------------------
สหกรณ์ออมทรัพย์กลุ่มพนักงานเครือไทย-ไอชิน จำกัด (“สหกรณ์”) ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล และมีการกำกับดูแล และการบริหารจัดการข้อมูลส่วนบุคคลในข้อมูลที่สมาชิก/ลูกค้าได้มอบให้กับ สหกรณ์ ในฐานะที่เป็นผู้ควบคุมดูแลข้อมูล เพื่อให้การดำเนินงานที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของสมาชิก สหกรณ์/คู่ค้า/ผู้ที่เกี่ยวข้อง มีความมั่นคง ปลอดภัย ควบคุมและรักษาข้อมูลให้เป็นความลับและป้องกันมิให้มีการนำข้อมูลไปใช้ผิดวัตถุประสงค์ ให้มีความสอดคล้องกับบทบัญญัติแห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
คณะกรรมการดำเนินการสหกรณ์ออมทรัพย์กลุ่มพนักงานเครือไทย-ไอชิน จำกัด ชุดที่ 20 ในคราวประชุมครั้งที่ 7/2565 เมื่อวันที่ 24 มิถุนายน พ.ศ. 2565 จึงได้กำหนดนโยบายการคุ้มครองข้อมูลส่วนบุคคล ดังนี้
ข้อ 1. ประกาศฉบับนี้เรียกว่า “ประกาศ สหกรณ์ออมทรัพย์กลุ่มพนักงานเครือไทย-ไอชิน จำกัด เรื่อง นโยบายการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy)”
ข้อ 2. ประกาศนี้ให้ใช้บังคับตั้งแต่ วันที่ 25 มิถุนายน พ.ศ. 2565 เป็นต้นไป
ข้อ 3. บรรดาประกาศหรือมติอื่นใดที่กำหนดไว้ ซึ่งขัดหรือแย้งกับประกาศนี้ให้ใช้ประกาศนี้แทน
ข้อ 4. คำนิยาม
“สหกรณ์” หมายความว่า สหกรณ์ออมทรัพย์กลุ่มพนักงานเครือไทย-ไอชิน จำกัด
“สมาชิก” หมายความว่า สมาชิกสหกรณ์ออมทรัพย์กลุ่มพนักงานเครือไทย-ไอชิน จำกัด “บริษัทต้นสังกัด” หมายความว่า บริษัทในกลุ่ม ATTG ซึ่งมีหน้าที่จ่ายเงินเดือนและเงินได้อื่นๆ แก่สมาชิก ซึ่งได้แก่
1. บริษัท ผลิตภัณฑ์วิศวไทย จำกัด
2. บริษัท นวโลหะไทย จำกัด
3. บริษัท นวโลหะอุตสาหกรรม จำกัด
4. บริษัท สยามเอทีอุตสาหกรรม จำกัด
5. บริษัท ไอชิน ทากาโอกะ เอเชีย จำกัด
6. บริษัท ไอซิน ทาคาโอก้า ฟาว์นดริ บางปะกง จำกัด
“ข้อมูลส่วนบุคคล” หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลผู้ถึงแก่กรรมโดยเฉพาะ
“เจ้าของข้อมูลส่วนบุคคล” หมายความว่า บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูลส่วนบุคคล
“ข้อมูลส่วนบุคคลทั่วไป” หมายความว่า
(ก) ข้อมูลส่วนตัว ได้แก่ ชื่อและนามสกุล วันเดือนปี สถานที่เกิด สถานภาพ สำเนาบัตรประชาชน หรือหมายเลขบัตรประชาชน
(ข) ข้อมูลติดต่อ ได้แก่ ที่อยู่ หมายเลขโทรศัพท์ Line ID ช่องทางติดต่อในสื่อสังคมออนไลน์ สถานที่ทำงาน
(ค) ตำแหน่งงาน หน่วยงาน
(ง) ข้อมูลเกี่ยวกับการใช้งานระบบอิเล็คทรอนิกส์ ได้แก่ E-mail หมายเลขไอพี (IP Address) ประเภทโปรแกรมบราวเซอร์ (Browser) และคุกกี้
(จ) ข้อมูลที่ได้ให้ไว้เมื่อติดต่อ หรือร่วมกิจกรรมใด ๆ กับสหกรณ์ เป็นต้น
“ข้อมูลส่วนบุคคลอ่อนไหว” หมายความว่า ข้อมูลส่วนบุคคลตามที่บัญญัติไว้ในมาตรา 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้แก่ ข้อมูลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา ข้อมูลชีวภาพ (เช่น การสแกนลายนิ้วมือ การสแกนใบหน้า เป็นต้น) หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
“การประมวลผลข้อมูลส่วนบุคคล” หมายความว่า การดำเนินการใด ๆ กับข้อมูลส่วนบุคคลเพื่อใช้ในกิจการของสหกรณ์ เช่น เก็บรวบรวม บันทึก สำเนา จัดระเบียบ เก็บรักษา ปรับปรุง เปลี่ยนแปลง ใช้งาน กู้คืน เปิดเผย ส่งต่อ เผยแพร่ โอน รวม ลบ ทำลาย เป็นต้น
“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายความว่า สหกรณ์ออมทรัพย์กลุ่มพนักงานเครือไทย-ไอชิน จำกัด ซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
“ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายความว่า บุคคลากรของสหกรณ์ออมทรัพย์กลุ่มพนักงานเครือไทย-ไอชิน จำกัด ได้แก่ ที่ปรึกษา กรรมการดำเนินการ ผู้ตรวจสอบกิจการ เจ้าหน้าที่ และลูกจ้างซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล
ข้อ 5. การเคารพสิทธิในความเป็นส่วนบุคคล
สหกรณ์เคารพสิทธิในข้อมูลส่วนบุคคลของเจ้าของข้อมูล และตระหนักดีว่าเจ้าของข้อมูล ย่อมมีความประสงค์ที่จะได้รับความมั่นคงปลอดภัยเกี่ยวกับข้อมูลของตน ข้อมูลส่วนบุคคลที่ สหกรณ์ได้รับมาจะถูกนำไปใช้ตามวัตถุประสงค์ที่เกี่ยวข้องเท่านั้น โดยสหกรณ์มีมาตรการเข้มงวดในการรักษาความมั่นคงปลอดภัยตลอดจนการป้องกันมิให้มีการนำข้อมูลส่วนบุคคลไปใช้โดยมิชอบด้วยกฎหมาย
สหกรณ์จะเก็บรวบรวมข้อมูลส่วนบุคคลเท่าที่จำเป็น อย่างมีขอบเขตจำกัดตามที่กฎหมายกำหนด และใช้วิธีการที่ชอบด้วยกฎหมายและเป็นธรรม โดยจะแจ้งให้เจ้าของข้อมูลทราบหรือขอความยินยอมจากเจ้าของข้อมูลและจะรักษาข้อมูลส่วนบุคคลเหล่านั้นไว้เป็นความลับ
ข้อ 6. วัตถุประสงค์
สหกรณ์จะเก็บรวมรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเท่าที่จำเป็น ซึ่งขึ้นอยู่กับประเภทของบริการของเจ้าของข้อมูล ดังต่อไปนี้
6.1 เพื่อนำไปใช้ในการดำเนินงานของสหกรณ์ ตามอำนาจหน้าที่ซึ่งกำหนดไว้ ภายใต้กฎหมาย พระราชบัญญัติสหกรณ์ ข้อบังคับ ระเบียบ ประกาศ คำสั่ง และนิติกรรมต่าง ๆ ที่มีอยู่ของสหกรณ์ กับสมาชิก/คู่ค้า/ผู้ที่เกี่ยวข้อง
6.2 เพื่อเป็นส่วนหนึ่งในการพิจารณาอนุมัติ การให้บริการข้อมูล การจัดการรายงานสรุป และการประมวลผลสถิติ ภายใต้อำนาจหน้าที่ของสหกรณ์
6.3 เพื่อการจัดทำข้อมูลและสถิติ สำหรับใช้ในการพัฒนาคุณภาพการดำเนินงานของสหกรณ์ หรือเพื่อประโยชน์ในการจัดทำฐานข้อมูลสำหรับการวิเคราะห์และนำเสนอบริการหรือผลิตภัณฑ์ใด ๆ ของสหกรณ์
6.4 เพื่อการตลาด หรือแจ้งประเภทบริการและผลิตภัณฑ์ต่าง ๆ ของสหกรณ์ หรือของพันธมิตรที่สหกรณ์ มีนิติสัมพันธ์ต่อกัน บริษัทคู่ค้า หรือบุคคลภายนอก เช่น
6.4.1 บริการและผลิตภัณฑ์ด้านสินเชื่อ
6.4.2 บริการและผลิตภัณฑ์ด้านเงินฝาก
6.4.3 บริการและผลิตภัณฑ์ด้านสวัสดิการ
6.4.4 บริการต่าง ๆ ภายใต้วัตถุประสงค์ในการดำเนินงานของสหกรณ์
6.5 เพื่อจัดประชุม ฝึกอบรม หรือกิจกรรมต่าง ๆ สำหรับสมาชิก/คู่ค้า/ผู้ที่เกี่ยวข้อง ของสหกรณ์
6.6 เพื่อการแลกเปลี่ยนข้อมูลระหว่างหน่วยงานของรัฐหรือหน่วยงานอื่น ภายใต้อำนาจหน้าที่ของ สหกรณ์
6.7 เพื่อการรับส่งข้อมูลหรือผลการพิจารณาให้กับหน่วยงานของรัฐหรือหน่วยงานอื่น ภายใต้อำนาจหน้าที่ของสหกรณ์
6.8 เพื่อประโยชน์ในการปรับปรุงคุณภาพในการดำเนินงานและการดำเนินการใด ๆ ของสหกรณ์
6.9 เพื่อวัตถุประสงค์ในการควบคุมการเข้าถึง การป้องกันและระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของสมาชิก/คู่ค้า/ผู้ที่เกี่ยวข้อง หรือการควบคุมและป้องกันโรคติดต่อ หรือเพื่อประโยชน์ในการดูแลรักษาความปลอดภัยของบริเวณอาคาร ภายในอาคารและพื้นที่ของสหกรณ์
6.10 เพื่อการวิเคราะห์และติดตามการใช้บริการทางเว็บไซต์ และวัตถุประสงค์ในการตรวจสอบย้อนหลังในกรณีที่เกิดปัญหาการใช้งาน
6.11 เพื่อปฏิบัติตามกฎหมายหรือกฎระเบียบที่ใช้บังคับกับสหกรณ์ ทั้งในปัจจุบันและในอนาคต
6.12 สหกรณ์ จะไม่กระทำการใด ๆ แตกต่างจากที่ระบุในวัตถุประสงค์ของการเก็บรวบรวมข้อมูลเว้นแต่ได้แจ้งวัตถุประสงค์ใหม่ให้เจ้าของข้อมูลทราบและได้รับความยินยอมจากเจ้าของข้อมูล หรือเป็นกรณีที่กฎหมายกำหนดให้สามารถกระทำได้
ทั้งนี้หากภายหลังมีการเปลี่ยนแปลงวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล สหกรณ์จะแจ้งให้เจ้าของข้อมูลทราบ และจัดให้มีบันทึกการแก้ไขไว้เป็นหลักฐาน
ข้อ 7. ข้อมูลส่วนบุคคลของสมาชิก/คู่ค้า/ผู้ที่เกี่ยวข้อง ที่สหกรณ์ เก็บรวบรวม ใช้ หรือเปิดเผย เพื่อการติดต่อ การทำธุรกรรม หรือดำเนินการใด ๆ กับ สหกรณ์ ดังต่อไปนี้
7.1 รายละเอียดเกี่ยวกับตัวสมาชิก/คู่ค้า/ผู้ที่เกี่ยวข้อง เช่น ชื่อ นามสกุล เพศ วันเดือนปีเกิด การศึกษา อาชีพ สถานภาพสมรส บุตร และสัญชาติ
7.2 รายละเอียดสำหรับการติดต่อ เช่น ชื่อ ที่อยู่ อีเมล์ หมายเลขโทรศัพท์ หรือบัญชีโซเซียลมีเดีย
7.3 รายละเอียดเกี่ยวกับการระบุ และยืนยันตัวตน เช่น หมายเลขบัตรประชาชน หมายเลขหนังสือเดินทาง หมายเลขทะเบียนสมาชิก หมายเลขประจำตัวพนักงาน หมายเลขบัญชีธนาคาร หมายเลขใบขับขี่ ภาพถ่าย ภาพจากกล้องวงจรปิด เป็นต้น
7.4 รายละเอียดทางการเงิน เช่น การถือหุ้นสมาชิก สถานะทางการเงิน การกู้ยืมเงินจากสหกรณ์ การชำระเงินกู้ของสมาชิก เงินได้รายเดือน รายละเอียดบัญชีเงินฝากสหกรณ์/ธนาคาร หมายเลขบัตรเดบิต สวัสดิการที่สมาชิกพึงได้รับจากสหกรณ์ เป็นต้น
7.5 รายละเอียดในเอกสารต่าง ๆ ที่สมาชิกยินยอมมอบให้แก่สหกรณ์ เช่น คำขอใบสมัครสมาชิก หนังสือเปิดบัญชีสหกรณ์ หนังสือแต่งตั้งผู้รับผลประโยชน์ หนังสือสัญญาเงินกู้ หนังสือยินยอมค้ำประกัน หนังสือยินยอมหรือหนังสือคำร้องต่าง ๆ เป็นต้น
7.6 ผลการตรวจสอบของสหกรณ์ ในรายละเอียดเกี่ยวกับสมาชิก/คู่ค้า/ผู้ที่เกี่ยวข้อง ในเรื่องความน่าเชื่อถือเครดิตบูโร(NCB) สัญญาเช่าซื้อ สัญญาเงินกู้ หรือประวัติทางการเงิน เป็นต้น
7.7 ข้อมูลสมาชิกเกี่ยวกับการใช้ตู้เอทีเอ็ม ข้อมูลจากกล้องวงจรปิดภายในสำนักงานของสหกรณ์
7.8 รายละเอียดเกี่ยวกับการรับเงินจากการใช้บริการต่าง ๆ ที่เกี่ยวข้อง
7.9 รายละเอียดเกี่ยวกับการจ้างงาน ข้อมูลการทำงาน เงินเดือน หรือผลตอบแทนจากการทำงาน
7.10 ข้อมูลเกี่ยวกับบุคคลเท่าที่จำเป็นของผู้อยู่ในอุปการะ ผู้รับโอนประโยชน์ หรือผู้รับประโยชน์ของสมาชิก/คู่ค้า/ผู้ที่เกี่ยวข้อง
7.11 ข้อมูลเกี่ยวกับการที่สมาชิก/คู่ค้า/ผู้ที่เกี่ยวข้อง ใช้เว็บไซต์ หรือเทคโนโลยีอื่น ๆ ของสหกรณ์ รวมทั้ง IP Address
7.12 ข้อมูลอื่น ๆ ที่สมาชิก/คู่ค้า/ผู้ที่เกี่ยวข้อง ได้ให้ไว้กับสหกรณ์ เพื่อใช้สำหรับการดำเนินงานภายใต้วัตถุประสงค์ของสหกรณ์
7.13 ข้อมูลส่วนบุคคลอ่อนไหวของสมาชิก/คู่ค้า/ผู้ที่เกี่ยวข้อง ตามข้อ 1. เช่น ข้อมูลสุขภาพหรือการรักษาพยาบาล เชื้อชาติ วิชาชีพ ประวัติอาชญากรรม ความเชื่อทางศาสนาหรือปรัชญา ข้อมูลเกี่ยวกับพันธุกรรม ข้อมูลอัตลักษณ์ทางชีวภาพหรือไบโอแมทริกซ์ (เช่น ลักษณะบนใบหน้า ดวงตา ลายนิ้วมือ เป็นต้น) เพื่อใช้ในการยืนยันตัวบุคคล หรือเพิ่มความปลอดภัย
7.14 ข้อมูลที่เกี่ยวข้องกับการเข้าสู่เว็บไซต์ จะถูกบันทึกไว้ในรูปแบบของคุกกี้ (Cookies) สหกรณ์ใช้คุกกี้ เพื่อบันทึกการเข้าเยี่ยมชมและสมัครเข้าใช้งานเว็บไซต์ เพื่อปรับปรุงเว็บไซต์ ให้มีประสิทธิภาพและเพื่ออำนวยความสะดวกให้เกิดความรวดเร็วในการใช้งานเว็บไซต์ ในกรณีที่สหกรณ์ จำเป็นต้องให้บุคคลที่สามช่วยดำเนินการดังกล่าว อาจจะต้องใช้อินเตอร์เน็ตโปรโตคอลแอดเดรส (IP Address) และคุกกี้เพื่อวิเคราะห์ทางสถิติ ตลอดจนเชื่อมโยงข้อมูล และประมวลผลตามวัตถุประสงค์ของสหกรณ์
7.15 ภาพนิ่งและภาพเคลื่อนไหว รูปภาพ และ/หรือเสียง ซึ่งอาจรวมถึงข้อมูลที่เกี่ยวกับทรัพย์สิน เช่น หมายเลขทะเบียนยานพาหนะ หรือแหล่งข้อมูลที่สามารถระบุตัวตนได้ตามที่เห็นได้จากภาพนิ่งหรือภาพเคลื่อนไหวที่ปรากฏจากกล้องวงจรปิดเมื่อมีการเข้าถึงพื้นที่ที่มีการติดตั้งกล้องวงจรปิดภายในอาคารและสถานที่ภายนอกอาคารสำนักงานสหกรณ์
ข้อ 8. การเปิดเผยข้อมูลส่วนบุคคลแก่บุคคลอื่นหรือหน่วยงานอื่น
สหกรณ์ จะจัดเก็บรักษาข้อมูลส่วนบุคคลของสมาชิก/คู่ค้า/ผู้ที่เกี่ยวข้อง ไว้เป็นความลับและจะไม่เปิดเผยข้อมูลส่วนบุคคลแก่บุคคลภายนอก เว้นแต่ สหกรณ์ จะได้รับความยินยอมโดยชัดแจ้งจากสมาชิก/คู่ค้า/ผู้ที่เกี่ยวข้อง หรือมีเหตุอันชอบด้วยกฎหมายให้ต้องเปิดเผย ภายใต้การกระทำภายในกรอบที่กฎหมายให้อำนาจไว้ ดังต่อไปนี้
8.1 นำไปใช้เพื่อประโยชน์แห่งการทำธุรกรรมของสมาชิก/คู่ค้า/ผู้ที่เกี่ยวข้อง เท่านั้น
8.2 หน่วยงานราชการหรือบุคคลหรือนิติบุคคลที่มีอำนาจหน้าที่ตามกฎหมายในการกำกับและดูแลสหกรณ์ เช่น กรมส่งเสริมสหกรณ์ กรมตรวจบัญชีสหกรณ์ ผู้ตรวจสอบกิจการ ผู้สอบบัญชีสหกรณ์ สำนักงานป้องกันและปราบปรามการฟอกเงิน คำสั่งศาล หรือหน่วยงานรัฐที่เกี่ยวข้อง
8.3 บริษัทต้นสังกัดของสมาชิกที่ทำหน้าที่ในการหักเงินได้ทุกประเภทของสมาชิก เพื่อชำระเงินค่าหุ้น หนี้สิ้น หรือรายการอื่นๆ นำส่งต่อสหกรณ์ รวมถึงการจ่ายเงินปันผล ดอกเบี้ย และผลประโยชน์ต่างๆ แก่สมาชิก
8.4 ชุมนุมสหกรณ์ที่สหกรณ์ เป็นสมาชิก
8.5 ธนาคารพาณิชย์ที่สหกรณ์ ทำธุรกรรมหรือคู่ค้า ในการให้บริการด้านต่าง ๆ
8.6 บริษัทข้อมูลเครดิตแห่งชาติ จำกัด (เครดิตบูโร)
8.7 สำนักงานที่ดินที่เกี่ยวข้องกับหลักประกันเงินกู้ของสมาชิก
8.8 สำนักงานกฎหมายที่ได้รับมอบอำนาจจากสหกรณ์เพื่อทำหน้าที่ในการฟ้องร้องดำเนินคดี
8.9 บริษัทประกันภัยซึ่งเป็นคู่สัญญากับ สหกรณ์ หรือสมาชิก/คู่ค้า/ผู้ที่เกี่ยวข้อง ในการให้บริการด้านต่างๆ
8.10 หน่วยงานอื่น ๆ ที่สมาชิกร้องขอให้ สหกรณ์ ออกหนังสือรับรองเพื่อใช้ในการทำธุรกรรมต่าง ๆ
ข้อ 9. การรักษาความมั่นคงปลอดภัย
9.1 สหกรณ์ กำหนดให้มีมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ โดยมีมาตรฐานไม่ต่ำกว่ามาตรฐานขั้นต่ำที่กฎหมายกำหนด และมีมาตราการได้แก่ การเข้ารหัสทุกครั้ง จำกัดการเข้าถึงข้อมูลของเจ้าหน้าที่ ความปลอดภัยทางกายภาพที่เหมาะสม ผู้ไม่เกี่ยวข้องไม่สามารถเข้าถึงเครื่องแม่ข่าย (SERVER) ของสหกรณ์
9.2 มีระบบป้องกันการเข้าถึงข้อมูล (Firewall) ของสมาชิก จากผู้บุกรุกภายนอก
9.3 ในกรณีที่ สหกรณ์ ให้หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้รับการยกเว้นไม่ต้องขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลตามกฎหมาย สหกรณ์จะบันทึกการใช้หรือการเปิดเผยไว้เพื่อให้สามารถตรวจสอบได้
9.4 ในกรณีที่ สหกรณ์ ได้ว่าจ้างหน่วยงานอื่นให้ดำเนินการเกี่ยวกับข้อมูลส่วนบุคคล สหกรณ์จะกำหนดให้ หน่วยงานดังกล่าวเก็บรักษาความลับและความปลอดภัยของข้อมูลส่วนบุคคล และกำหนดข้อห้ามมิให้มีการนำข้อมูลส่วนบุคคลดังกล่าวไปใช้นอกเหนือจากที่ได้ทำข้อตกลงไว้กับสหกรณ์
9.5 สร้างจิตสำนึกให้กับเจ้าหน้าที่และผู้ปฏิบัติงานในการรักษาความปลอดภัยของข้อมูลส่วนบุคคลเพื่อให้ผู้ปฏิบัติงานปฏิบัติตามอย่างเคร่งครัด
ข้อ 10. ระยะเวลาการเก็บข้อมูลส่วนบุคคล
สหกรณ์ จะเก็บรักษาข้อมูลส่วนบุคคลของสมาชิก/คู่ค้า/ผู้ที่เกี่ยวข้องตามที่กำหนดไว้ใน กฎหมาย พระราชบัญญัติสหกรณ์ ข้อบังคับ ระเบียบ ประกาศ คำสั่งระเบียบหรือประกาศของกรมส่งเสริมสหกรณ์ กรมตรวจบัญชีสหกรณ์ หรือข้อตกลงและเงื่อนไขการให้ความยินยอมของหนังสือสัญญาประเภทนั้น ๆ พร้อมดำเนินการลบ และทำลายข้อมูลหรือเอกสารเมื่อพ้นระยะเวลาการเก็บรักษาที่กำหนดในระเบียบหรือประกาศนั้นๆ หลังจากความสัมพันธ์ระหว่างสหกรณ์ กับสมาชิก/คู่ค้า/ผู้ที่เกี่ยวข้องสิ้นสุดลง (อายุความตามกฎหมายทั่วไปสูงสุด 10 ปี)
สหกรณ์ ให้คำมั่นว่า สหกรณ์จะเก็บรักษาข้อมูลส่วนบุคคลของสมาชิกไว้ในสถานที่ปลอดภัย ซึ่งเฉพาะผู้มีอำนาจเท่านั้นที่สามารถเข้าถึงได้ และจะทำลายข้อมูลส่วนบุคคลของสมาชิกทันทีที่ระยะเวลาการเก็บรักษาได้ผ่านพ้นกำหนดไปแล้ว
ข้อ 11. สิทธิของเจ้าของข้อมูลส่วนบุคคล
ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคล ได้แก่ สมาชิก/คู่ค้า/ผู้ที่เกี่ยวข้อง มีสิทธิต่าง ๆ ในความเป็นส่วนบุคคลเกี่ยวกับข้อมูลส่วนบุคคลที่สมาชิก/คู่ค้า/ผู้ที่เกี่ยวข้องได้ให้ไว้กับสหกรณ์
หากสมาชิก/คู่ค้า/ผู้ที่เกี่ยวข้อง ต้องการเปลี่ยนวิธีการที่ประสงค์จะให้ สหกรณ์ ติดต่อ หรือไม่ประสงค์ที่จะให้ สหกรณ์ ส่งข้อมูลทางการตลาดถึงสมาชิก/คู่ค้า/ผู้ที่เกี่ยวข้อง อีกต่อไป สามารถแจ้งให้ สหกรณ์ ทราบได้ทุกเมื่อ โดยดำเนินการตามขั้นตอนการขอถอนความยินยอม
ทั้งนี้ หากสมาชิก/คู่ค้า/ผู้ที่เกี่ยวข้อง ได้ถอนความยินยอมแล้ว สหกรณ์ จะไม่สามารถให้ข้อมูลผลิตภัณฑ์หรือบริการต่าง ๆ ที่สมาชิก/คู่ค้า/ผู้ที่เกี่ยวข้อง อาจจำเป็น หรืออาจสนใจโดยตรงได้ ยกเว้น ข้อมูลผลิตภัณฑ์หรือบริการที่เกี่ยวข้องกับธุรกิจหลักของ สหกรณ์ สมาชิก/คู่ค้า/ผู้ที่เกี่ยวข้องสามารถศึกษารายละเอียดเพิ่มเติมเกี่ยวกับนโยบายข้อมูลส่วนบุคคลและสิทธิในข้อมูลส่วนบุคคลของสมาชิก/คู่ค้า/ผู้ที่เกี่ยวข้อง ได้ที่เว็บไซต์ของสหกรณ์ http://www.attg.co.th/intranet/สหกรณ์ หรือ LINE ID : @bgj2538u
ข้อ 12. การมีส่วนร่วมของเจ้าของข้อมูล
12.1 เจ้าของข้อมูลสามารถยื่นคำร้องขอเข้าถึง ขอรับสำเนา ขอแก้ไข ปรับปรุง ยกเลิกข้อมูล ให้เป็นไปตามข้อเท็จจริงในปัจจุบัน หรือขอยกเลิกความยินยอมในการประมวลข้อมูลบุคคลที่ได้ให้ความยินยอมไว้ รวมถึงขอลบข้อมูล ขอให้ระงับการใช้ข้อมูล ขอให้โอนย้ายข้อมูล หรือคัดค้านการประมวลผลข้อมูลส่วนบุคคลด้วยเหตุบางประการตามที่กฎหมายกำหนดได้ ตามช่องทางที่สหกรณ์กำหนด โดยสหกรณ์จะดำเนินการตามที่ร้องขอโดยเร็ว
12.2 ผู้สืบสิทธิ ทายาท ผู้แทนโดยชอบธรรม ผู้อนุบาล หรือผู้พิทักษ์ตามกฎหมาย สามารถขอรับคำชี้แจงหรือข้อมูลตามคำร้องขอได้
12.3 ในกรณี สหกรณ์ ปฏิเสธคำร้องขอของเจ้าของข้อมูลหรือผู้มีสิทธิโดยชอบธรรมตามกฎหมาย สหกรณ์จะจัดทำคำชี้แจงให้ผู้ร้องขอรับทราบทุกครั้ง
ข้อ 13. ความรับผิดชอบของผู้ควบคุมข้อมูลส่วนบุคคล
ผู้ควบคุมข้อมูลส่วนบุคคลจะปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล รวมทั้งนโยบายมาตรการ และแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลของ สหกรณ์ อย่างเคร่งครัด
ข้อ 14. การปรับปรุงนโยบายการคุ้มครองข้อมูลส่วนบุคคล
สหกรณ์ อาจทำการปรับปรุงแก้ไขนโยบายการคุ้มครองข้อมูลส่วนบุคคล โดยจะแจ้งวัตถุประสงค์ของการปรับปรุงแก้ไขนโยบายการคุ้มครองข้อมูลส่วนบุคคลให้เจ้าของข้อมูลทราบด้วยการเผยแพร่ผ่านการประกาศของสหกรณ์ โดยจะแจ้งให้เจ้าของข้อมูลทราบโดยเร็วที่สุดในเว็บไซต์(Website) ระบบออนไลน์(Online) ระบบโมบายแอปพลิเคชั่น(Mobile Application) หรือช่องทางอื่นๆ ตามความเหมาะสม
ทั้งนี้ สมาชิกที่สมัครเข้าใช้บริการธุรกรรมต่างๆ ของสหกรณ์ ภายหลังจากมีการประกาศนโยบายฉบับนี้ จะต้องยินยอมและรับทราบตามข้อตกลงของประกาศนี้ สหกรณ์ขอสงวนสิทธิมิให้สมาชิกใช้บริการในกรณีที่สมาชิกไม่ยอมรับนโยบายการคุ้มครองข้อมูลส่วนบุคคลในประกาศฉบับนี้
ข้อ 15. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
สหกรณ์ ได้มีการดำเนินการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 โดยแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer : DPO) เพื่อตรวจสอบการดำเนินการของสหกรณ์ที่เกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมถึงกฎหมายที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล
ข้อ 16. วิธีการติดต่อ
ในกรณีเจ้าของข้อมูลมีข้อสงสัยหรือสอบถามรายละเอียดเพิ่มเติมเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของสมาชิก/คู่ค้า/ผู้ที่เกี่ยวข้อง หรือข้อเสนอแนะเกี่ยวกับนโยบายการคุ้มครองข้อมูลส่วนบุคคล สหกรณ์ยินดีตอบข้อสงสัย หรือข้อเสนอแนะดังกล่าว โปรดติดต่อ สหกรณ์ได้ตามช่องทางดังต่อไปนี้
สหกรณ์ออมทรัพย์กลุ่มพนักงานเครือไทย-ไอชิน จำกัด
สถานที่ติดต่อ : เลขที่ 101/90 ม.20 ต.คลองหนึ่ง อ.คลองหลวง จ.ปทุมธานี 12120
โทรศัพท์ : 0-2529-1893-5 ต่อ 7504, 7509
อีเมล์ : coop@attg.co.th
LINE ID : @bgj2538u