นโยบายการคุ้มครองข้อมูลส่วนบุคคล
นโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัทฯ
แต่ละบริษัทในกลุ่มบริษัทเอจีซี (เอจีซี อิงค์ และบริษัทย่อย เรียกรวมกันว่า “เอจีซี”) ตระหนักถึงความสำคัญสูงสูดในการให้ความคุ้มครองข้อมูลส่วนบุคคลต่างๆ อย่างเพียงพอและเหมาะสม เช่น ชื่อ ที่อยู่ หมายเลขโทรศัพท์ ฯลฯ ซึ่งสามารถระบุตัวตนของลูกค้า คู่ค้าทางธุรกิจ พนักงาน และบุคคลอื่นทุกรายที่มีส่วนเกี่ยวข้องกับการดำเนินธุรกิจของเรา (ต่อไปนี้จะเรียกรวมกันว่า “ข้อมูลส่วนบุคคล”)
ด้วยความตระหนักถึงความรับผิดชอบต่อสังคม เอจีซีจึงได้กำหนดนโยบายพื้นฐานดังต่อไปนี้ (ต่อไปนี้จะเรียกว่า “นโยบาย”) เพื่อคุ้มครองความเป็นส่วนตัวของบุคคล และเพื่อปฏิบัติตามกฎหมายและข้อบังคับต่างๆ ว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลตลอดเวลาที่ดำเนินกิจกรรมทางธุรกิจ
การจัดการข้อมูลส่วนบุคคล
1. เอจีซีจะเก็บรวบรวม ใช้ และให้ข้อมูลส่วนบุคคลโดยใช้วิธีการที่เป็นธรรมและชอบด้วยกฎหมาย
(1) การใช้งานภายในขอบเขตของจุดประสงค์การใช้งาน
ขณะทำการเก็บรวบรวมข้อมูลบุคคลใดก็ตาม เอจีซีจะระบุจุดประสงค์และขอบเขตการใช้งานข้อมูลนั้น เอจีซีจะใช้ข้อมูลส่วน บุคคลที่เก็บรวบรวมไว้ตามขอบเขตการใช้งานที่กำหนดอย่างเคร่งครัดและจำกัดการใช้งานเท่าที่จำเป็นต่อการดำเนินธุรกิจ เท่านั้น
(2) การขอรับความยินยอมจากเจ้าของข้อมูล
เว้นแต่กฎหมายและข้อบังคับที่เกี่ยวข้องกำหนดไว้ กรณีที่มีความจำเป็นต้องใช้ข้อมูลส่วนบุคคลดังกล่าวนอกเหนือจากขอบเขตที่ระบุไว้ข้างต้น เอจีซีจะขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลนั้น (ต่อไปนี้จะเรียกว่า “เจ้าของข้อมูล”) ก่อนใช้งานตามจุดประสงค์ที่ระบุ
(3) มาตรการรักษาความปลอดภัยเพื่อคุ้มครองข้อมูลส่วนบุคคล
ในการจัดการข้อมูลส่วนบุคคลนั้น เอจีซีจะจัดทำโครงสร้างองค์กรที่ประกอบด้วยนโยบายและขั้นตอนต่างๆ ในการจัดการข้อมูลส่วนบุคคลอย่างเคร่งครัดเพื่อป้องกันการเข้าถึงข้อมูลโดยมิชอบด้วยกฎหมาย การสูญหาย การปลอมแปลง หรือการรั่วไหลของข้อมูลดังกล่าว ทั้งนี้เพื่อให้แน่ใจว่ามีการจัดการข้อมูลส่วนบุคคลอย่างเหมาะสม เอจีซีจะเพิ่มประสิทธิภาพและปรับปรุงระบบภายในต่างๆ อย่างต่อเนื่อง ดำเนินมาตรการจัดการความปลอดภัยที่จำเป็นตามมาตรฐานทางเทคโนโลยี และดำเนินการตรวจติดตามภายในอย่างเหมาะสม ฯลฯ
(4) การให้ข้อมูลแก่บุคคลภายนอก
เว้นแต่ได้รับความยินยอมจากเจ้าของข้อมูลหรือกฎหมายและข้อบังคับที่เกี่ยวข้องกำหนดไว้ เอจีซีจะไม่เปิดเผยข้อมูลส่วนบุคคลแก่บุคคลภายนอก หากต้องมีการให้ข้อมูลแก่บุคคลภายนอกตามที่ได้รับความยินยอมหรือที่กฎหมายกำหนดไว้ เอจีซีจะทำสัญญากับบุคคลภายนอกหรือดำเนินมาตรการอื่นใดที่กำหนดให้บุคคลภายนอกนั้นต้องรับผิดชอบในการจัดการข้อมูลส่วนบุคคลที่เปิดเผยให้ทราบด้วยเพื่อป้องกันไม่ให้ข้อมูลรั่วไหลไปสู่บุคคลอื่นใดหรือมีการใช้งานผิดวัตถุประสงค์
การขอให้เปิดเผย ฯลฯ ข้อมูลส่วนบุคคล
2. เอจีซีจะตอบสนองโดยทันทีต่อคำขอของเจ้าของข้อมูลเพื่อให้เปิดเผย แก้ไข เพิ่มเติม และ/หรือลบทิ้งข้อมูลส่วนบุคคลใดๆ ตามขอบเขตที่กฎหมายและข้อบังคับที่เกี่ยวข้องกำหนดไว้
การปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
3. เอจีซีจะปฏิบัติตามกฎหมายและข้อบังคับที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล และทบทวนการดำเนินนโยบายดังกล่าวอย่างต่อเนื่อง รวมถึงปรับปรุงให้ดียิ่งขึ้น
การสื่อสารนโยบาย
4. เอจีซีจะสื่อสารนโยบายดังกล่าวให้กรรมการ เจ้าหน้าที่ และพนักงาน (รวมถึงบุคลาการแบบประจำและไม่ประจำ) รวมถึงผู้เกี่ยวข้องทุกคนทราบอย่างครบถ้วนเพื่อให้แน่ใจว่า แต่ละคนเข้าใจถึงความสำคัญของนโยบายดังกล่าวและปฏิบัติตนอย่างเหมาะสมให้เป็นไปตามนโยบาย
จุดประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล
เอจีซีจะใช้ข้อมูลส่วนบุคคลเพื่อจุดประสงค์ต่างๆ ตามที่ระบุไว้ดังต่อไปนี้ (หากมีการระบุจุดประสงค์เฉพาะใดๆ ในการใช้งานข้อมูลส่วนบุคคลไว้อย่างชัดเจน เอจีซีจะใช้ข้อมูลส่วนบุคคลตามจุดประสงค์เฉพาะนั้น) หากเอจีซีใช้ข้อมูลส่วนบุคคลเพื่อจุดประสงค์อื่นใด เอจีซีจะระบุจุดประสงค์ดังกล่าวไว้อย่างชัดเจนก่อนทำการเก็บรวบรวมข้อมูล
(1) การตอบสนองและจัดการกับข้อซักถามและคำขอทั่วไปต่างๆ และคำขอต่างๆ เกี่ยวกับข้อมูล
(2) การจัดหาสินค้าและบริการต่างๆ ของเอจีซี และข้อมูลที่เกี่ยวข้อง
(3) การทำแบบสำรวจต่างๆ เพื่อให้ทราบถึงข้อมูลการใช้งานและความต้องการสินค้าและบริการต่างๆ ของเอจีซี และปรับปรุงสินค้าและบริการต่างๆ ของเอจีซี
(4) การทำการตลาด การจำหน่าย และการให้บริการต่างๆ แก่สินค้าของเอจีซี และ
(5) การสื่อสารรายละเอียดจุดประสงค์ทางธุรกิจในการดำเนินกิจกรรมธุรกิจของเอจีซี
การแบ่งปันข้อมูลส่วนบุคคล
เอจีซีใช้ข้อมูลส่วนบุคคลร่วมกับบริษัทต่างๆ ในกลุ่มบริษัทดังที่ระบุไว้ในตารางต่อไปนี้
| บริษัทที่ต้องใช้ข้อมูลส่วนบุคคลร่วมกัน | แต่ละบริษัทในกลุ่มบริษัทเอจีซี ดูข้อมูลเพิ่มเติม https://www.agc.com/en/company/group/index.html |
| ข้อมูลส่วนบุคคลที่ใช้ร่วมกัน | ชื่อ ที่อยู่ หมายเลขโทรศัพท์ หมายเลขโทรสาร ที่อยู่อีเมล สถานที่ทำงาน (ฝ่าย ตำแหน่งงาน ข้อซักถาม และรายละเอียดการทำรายการ เป็นต้น) |
| จุดประสงค์การใช้ข้อมูลส่วนบุคคลร่วมกัน | จุดประสงค์ที่ระบุไว้ใน “จุดประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล”ในข้อข้างต้น |
| ผู้รับผิดชอบการจัดการข้อมูลส่วนบุคคล | เอจีซี แฟลทกลาส (ประเทศไทย) จำกัด (มหาชน) ดูรายละเอียดที่อยู่เอจีซีและตัวแทนต่างๆ https://www.AGCGlassThailand.com |
การให้ข้อมูลส่วนบุคคลแก่บุคคลภายนอก
เอจีซีจะไม่เปิดเผยหรือให้ข้อมูลส่วนบุคคลของท่านแก่บุคคลภายนอก ยกเว้นในกรณีต่อไปนี้
(1) ท่านได้ให้ความยินยอมแล้ว
(2) ให้ข้อมูลส่วนบุคคลกับผู้รับเหมาช่วง (และผู้รับเหมาของผู้รับเหมาช่วง) ที่เราได้ว่าจ้างให้จัดการข้อมูลส่วนบุคคลทั้งหมดหรือบางส่วนในขอบเขตที่จำเป็นเพื่อให้บรรลุจุดประสงค์การใช้งานข้อมูลส่วนบุคคล
(3) ให้ข้อมูลส่วนบุคคลกับบริษัทที่ระบุไว้ในส่วน “บริษัทที่ต้องใช้ข้อมูลส่วนบุคคลร่วมกัน” ข้างต้น
(4) การเปิดเผยหรือให้ข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด
(5) การเปิดเผยหรือให้ข้อมูลส่วนบุคคลเพื่อปกป้องคุ้มครองชีวิต ร่างกาย หรือทรัพย์สินของบุคคล แต่เป็นการยากที่จะขอความยินยอมจากท่านก่อน หรือ
(6) จำเป็นต้องให้ความร่วมมือกับรัฐบาลกลางหรือรัฐบาลท้องถิ่นขณะที่ปฏิบัติหน้าที่ทางปกครองและการขอรับความยินยอมจากท่านนั้นอาจส่งผลกระทบไม่พึงประสงค์ต่อการปฏิบัติหน้าที่ดังกล่าว
มาตรการรักษาความปลอดภัยเพื่อคุ้มครองข้อมูลส่วนบุคคล
เอจีซีมีโครงสร้างและกรอบการทำงานในการจัดการข้อมูลส่วนบุคคลเพื่อป้องกันไม่ให้มีการเข้าถึงข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต การสูญหาย การปลอมแปลง หรือการรั่วไหลของข้อมูลส่วนบุคคล และตรวจสอบให้แน่ใจว่ามีการดำเนินมาตรการรักษาความปลอดภัยอย่างเหมาะสม โดยมีรายละเอียดดังนี้
นโยบายการคุ้มครองข้อมูลส่วนบุคคล
เพื่อให้แน่ใจว่า มีการจัดการข้อมูลส่วนบุคคลอย่างเหมาะสม เอจีซีได้กำหนดนโยบายการคุ้มครองข้อมูลส่วนบุคคล
กฎระเบียบภายใน และคู่มือต่างๆ เพื่อเป็นการปฏิบัติตามกฎหมายและข้อบังคับต่างๆ และจัดการกับคำขอและตอบข้อซักถามเกี่ยวกับข้อมูลส่วนบุคคล
กฎระเบียบในการจัดการข้อมูลส่วนบุคคล
กฎระเบียบในการจัดการการคุ้มครองข้อมูลส่วนบุคคลของเอจีซีระบุวิธีการจัดการข้อมูลส่วนบุคคลในแต่ละขั้นตอนภายใต้กระบวนการจัดการข้อมูลอันประกอบด้วยการเก็บรวบรวม การใช้ การรักษา การให้ การลบ และการทำลายข้อมูลส่วนบุคคล
นอกจากนี้ เอจีซียังตรวจสอบมาตรการรักษาความปลอดภัยในการคุ้มครองข้อมูลส่วนบุคคลดังต่อไปนี้อยู่เสมอ
(1) มาตรการรักษาความปลอดภัยขององค์กร
· เอจีซีได้แต่งตั้งผู้จัดการที่มีหน้าที่รับผิดชอบในการจัดการข้อมูลส่วนบุคคล โดยมีการกำหนดพนักงานที่มีอำนาจในการจัดการข้อมูลส่วนบุคคลและขอบเขตของข้อมูลส่วนบุคคลที่พนักงานมีอำนาจจัดการไว้อย่างชัดเจน เอจีซีมีการจัดทำระบบการสื่อสารข้อมูลเพื่อรายงานกรณีละเมิดพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลหรือกฎระเบียบในการจัดการการคุ้มครองข้อมูลส่วนบุคคลของเอจีซี
(2) มาตรการรักษาความปลอดภัยทางกายภาพ
· ในพื้นที่ที่มีการจัดการข้อมูลส่วนบุคคลนั้น มีการควบคุมการเข้าออกของพนักงานและจำกัดอุปกรณ์ต่างๆ ที่นำเข้ามาในพื้นที่ดังกล่าว มีการวางมาตรการต่างๆ เพื่อป้องกันไม่ให้พนักงานทำการจัดการข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต
· มีการวางมาตรการต่างๆ เพื่อป้องกันไม่ให้อุปกรณ์ สื่ออิเล็กทรอนิก และเอกสารสั่งพิมพ์ต่างๆ ที่ประกอบด้วยข้อมูลส่วนบุคคลนั้นถูกโจรกรรมหรือสูญหาย
(3) มาตรการรักษาความปลอดภัยทางเทคนิค
· มีการควบคุมการเข้าถึงเพื่อจำกัดจำนวนผู้ที่มีสิทธิเข้าถึงข้อมูลและขอบเขตของฐานข้อมูลส่วนบุคคลที่ได้รับอนุญาตให้เข้าถึงได้
· มีการป้องกันไม่ให้บุคคลภายนอกและซอฟต์แวร์ประสงค์ร้ายต่างๆ เข้าถึงระบบสารสนเทศที่ประกอบด้วยข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต
(4) มาตรการรักษาความปลอดภัยด้านการจัดการ
· จัดการอบรมและ/หรือการให้ความรู้ออนไลน์แก่พนักงานเอจีซีเพื่อให้ทราบถึงประเด็นสำคัญต่างๆ ในการจัดการข้อมูลส่วนบุคคล
(1) การตรวจติดตามปัจจัยแวดล้อมภายนอก
· ในการจัดการข้อมูลส่วนบุคคลในประเทศ/ภูมิภาคอื่นนั้น เอจีซีเก็บรวบรวมและติดตามข้อมูลเกี่ยวกับระบบคุ้มครองข้อมูลส่วนบุคคลของประเทศ/ภูมิภาคต่างๆ เป็นประจำ และมีการดำเนินมาตรการรักษาความปลอดภัยต่างๆ
สิทธิในการคุ้มครองข้อมูลส่วนบุคคล
ท่านมีสิทธิในการคุ้มครองข้อมูลส่วนบุคคลตามกฎหมายและข้อบังคับต่างๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของแต่ละประเทศ
ขั้นตอนในการขอให้เปิดเผย แก้ไข และ/หรือลบข้อมูลส่วนบุคคล
ต่อไปนี้เป็นรายละเอียดขั้นตอนในการยื่นคำขอเกี่ยวกับข้อมูลส่วนบุคคลที่เอจีซีได้เก็บรวบรวมไว้ สำหรับขั้นตอนเฉพาะด้านนั้น กรุณาติดต่อขอรายละเอียดจากส่วนงานบริการที่ท่านได้ให้ข้อมูลส่วนบุคคลไว้
1. การยื่นคำขอ
หากท่านประสงค์จะขอให้เปิดเผย แก้ไข และ/หรือลบทิ้งข้อมูลส่วนบุคคลของท่าน กรุณาติดต่อส่วนงานบริการที่ท่านได้ให้ข้อมูลส่วนบุคคลไว้ เอจีซีจะส่งแบบบฟอร์มคำขอให้กับท่าน กรุณากรอกรายละเอียดในแบบฟอร์มดังกล่าวและส่งกลับมาทางไปรษณีย์ ทั้งนี้เพื่อป้องกันไม่ให้ข้อมูลส่วนบุคคลเกิดการรั่วไหล เราจะรับคำขอที่ส่งโดยเจ้าของข้อมูลส่วนบุคคลเท่านั้น ยกเว้นในกรณีที่มอบอำนาจให้ตัวแทนโดยชอบธรรมยื่นคำขอดังกล่าว
2. เอกสารประกอบการยื่นคำขอ
เพื่อยืนยันว่า ผู้ที่ยื่นคำขอนั้นเป็นเจ้าของข้อมูลส่วนบุคคลที่แท้จริง กรุณานำส่งสำเนาใบอนุญาตขับขี่รถยนต์หรือหนังสือรับรองการมีถิ่นที่อยู่อย่างเป็นทางการพร้อมแบบฟอร์มคำขอดังกล่าวด้วย
3. ขั้นตอนในการตอบรับคำขอของเอจีซี
หลังจากได้รับคำขอของท่านแล้ว เอจีซีจะยืนยันรายละเอียดคำขอดังกล่าว และจะส่งคำตอบรับให้กับท่านที่เป็นเจ้าของข้อมูลโดยตรงทางไปรษณีย์ โปรดทราบว่า กรณีที่เอจีซีไม่สามารถยืนยันตัวบุคคลของผู้ที่ยื่นคำขอได้ เราอาจปฏิเสธไม่ตอบรับคำขอดังกล่าว
นอกจากนี้โปรดเข้าใจด้วยว่า แม้เอจีซีจะได้พยายามตอบสนองต่อคำขอต่างๆ อย่างทันท่วงทีแล้วก็ตาม แต่คำขอบางรายการอาจต้องใช้เวลาในการตรวจสอบความถูกต้องด้วย
การส่งข้อซักถามเกี่ยวกับข้อมูลส่วนบุคคลของท่านหรือการใช้สิทธิ
สำหรับข้อซักถามอื่นๆ เกี่ยวกับข้อมูลส่วนบุคคลของท่าน กรุณาติดต่อสอบถามจากส่วนงานบริการที่ท่านได้ให้ข้อมูลส่วนบุคคลไว้
*ในกรณีที่ท่านไม่ทราบว่าส่วนงานใดที่จะดำเนินการเกี่ยวกับข้อซักถามของท่าน กรุณาติดต่อเราที่
1) ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)
- ชื่อ: บริษัท เอจีซี แฟลทกลาส (ประเทศไทย) จำกัด (มหาชน)
- สถานที่ติดต่อ: เลขที่ 200 หมู่1 ถ.สุขสวัสดิ์ ต.ปากคลองบางปลากด อ.พระสมุทรเจดีย์ จ.สมุทรปราการ
- ช่องทางการติดต่อ: aft.adminhosp@agc.com โทร : 0 2815 5000
2) เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)
- สถานที่ติดต่อ: เลขที่ 200 หมู่1 ถ.สุขสวัสดิ์ ต.ปากคลองบางปลากด อ.พระสมุทรเจดีย์ จ.สมุทรปราการ
- ช่องทางการติดต่อ: aft.pdpa@agc.com
การใช้งานคุกกี้
สำหรับบริการบางรายการนั้น เอจีซีมีการใช้งาน “คุกกี้” ภายในเว็บไซต์ด้วย โดยมีจุดประสงค์เพื่อให้สามารถวิเคราะห์สถิติการเข้าถึงเว็บไซต์ และดำเนินการให้บริการที่ดียิ่งขึ้นแก่ท่าน การใช้งานคุกกี้ไม่ได้เป็นการล่วงล้ำความเป็นส่วนตัวของท่านและไม่ได้บุกรุกระบบคอมพิวเตอร์ของท่าน นอกจากนี้เอจีซีจะไม่เปิดเผยข้อมูลของผู้ที่เข้าถึงเว็บไซต์ต่อสาธารณะในลักษณะที่อาจระบุตัวตนของบุคคลดังกล่าวได้
*คุกกี้: เทคโนโลยีที่ทำให้เว็บไซต์สามารถติดตามคำขอต่างๆ จากได้รับจากคอมพิวเตอร์ที่กำลังใช้งานอยู่ได้
ประวัติการเข้าถึง
ในเว็บไซต์นี้ เอจีซีได้บันทึกข้อมูลเบื้องต้นของคอมพิวเตอร์ที่เข้าถึงเว็บไซต์ไว้ในรูปแบบของประวัติการเข้าถึง ข้อมูลที่บันทึกไว้ในประวัติการเข้าถึงนี้ไม่ได้ประกอบด้วยข้อมูลใดๆ ที่ระบุตัวตนของบุคคลเฉพาะรายได้ เอจีซีเก็บรวบรวมข้อมูลเพื่อทำการวิเคราะห์สถิติการใช้งานเว็บไซต์ของท่าน ให้ข้อมูลต่างๆ แก่ท่าน และมอบประสบการณ์การใช้งานเว็บไซต์ที่ดียิ่งขึ้นแก่ท่าน
ทั้งนี้ได้มีการได้ติดตั้งกูเกิล แอนาลิติกส์ไว้ในเว็บไซต์นี้เพื่อเก็บรวบรวมและวิเคราะห์ข้อมูลการเข้าถึงเว็บไซต์ กูเกิล แอนาลิติกส์ใช้คุกกี้เพื่อติดตามข้อมูลพฤติกรรมการใช้งานของผู้เยี่ยมชมเว็บไซต์ ข้อมูลเหล่านี้ไม่ได้ประกอบด้วยข้อมูลส่วนบุคคลใดๆ ที่ระบุตัวตนผู้ใช้งาน และจะมีการจัดการข้อมูลเหล่านี้ตามนโยบายความเป็นส่วนตัวของกูเกิล
ดูข้อมูลเพิ่มเติมเกี่ยวกับนโยบายความเป็นส่วนตัวของกูเกิลได้ที่ http://www.google.com/privacy.html
การคุ้มครองข้อมูลส่วนบุคคลในเว็บไซต์ต่างๆ ที่เชื่อมโยงมายังเว็บไซต์เอจีซี
ในบางกรณี เว็บไซต์นี้อาจมีลิงก์ต่างๆ ที่เชื่อมโยงไปยังเว็บไซต์อื่นที่ไม่ใช่ของเอจีซีหรือกลุ่มบริษัทเอจีซี เอจีซีไม่ต้องรับผิดชอบในการคุ้มครองข้อมูลส่วนบุคคลหรือเนื้อหาในเว็บไซต์ใดก็ตามที่เชื่อมโยงมายังเว็บไซต์ของเอจีซีนอกเหนือจากข้อมูลหรือเนื้อหาที่ปรากฏอยู่บนเว็บไซต์ของเราเองหรือของกลุ่มบริษัทเอจีซีเท่านั้น
: ปรับปรุงเอกสารวันที่ 16 พฤษภาคม 2565