นโยบายการคุ้มครองข้อมูลส่วนบุคคล

(Privacy Policy)

บริษัท จันวาณิชย์ ซีเคียวริตี้พริ้นท์ติ้ง จำกัด (“จันวาณิชย์”)

 

ส่วนที่ 1 ข้อมูลทั่วไปเกี่ยวกับจันวาณิชย์

 

1. จันวาณิชย์ ให้บริการอะไรบ้าง

 

บริษัท จันวาณิชย์ ซีเคียวริตี้พริ้นท์ติ้ง จำกัด เป็นผู้ผลิตสิ่งพิมพ์ป้องกันการปลอมแปลง ที่ดำเนินธุรกิจ มาเป็นเวลานานที่สุดในประเทศไทย โดยเปิดดำเนินการตั้งแต่ ปี พ.ศ. 2464 ด้วยความสำเร็จจากรุ่นสู่รุ่น จันวาณิชย์ได้รับความไว้วางใจจากทั้งหน่วยงานภาครัฐ และเอกชน สถาบันการเงิน องค์กรธุรกิจ และอุตสาหกรรมด้วยดีเสมอมา ทั้งยังคิดค้นพัฒนาผลิตภัณฑ์ใหม่ ๆ ออกสู่ตลาดอย่างต่อเนื่อง ซึ่งได้ช่วยเสริมสร้างความแข็งแกร่งให้กับลูกค้าในด้าน
ภาพลักษณ์การเป็นผู้นำทางการตลาดมาโดยตลอด

          จากการทุ่มเทให้กับงานวิจัยอย่างจริงจังทำให้สามารถพัฒนาสิ่งพิมพ์ป้องกันการปลอมแปลง ที่สนองตอบความต้องการของลูกค้าในโลกธุรกิจที่เปลี่ยนแปลงอย่างรวดเร็ว และแข่งขันกันอย่างรุนแรง ในปัจจุบันได้อย่างลงตัว

          ปัจจุบันสินค้าและบริการของเราครอบคลุมถึง การผลิตเล่มพร้อมระบบออกหนังสือเดินทางแบบครบวงจร แผ่นปะลงตราวีซ่า ข้อสอบ กระดาษคำตอบ พร้อมเอกสารจัดสอบ เช็คธนาคาร สมุดคู่ฝากเงินธนาคารทุกรูปแบบ อากรสรรพสามิต ตราไปรษณียากร ไปรษณียบัตร บรรจุภัณฑ์ป้องกันการปลอมแปลง บัตรแสดงตัว บัตรผ่านควบคุมการเข้า-ออกอาคารสถานที่ บัตรทางการเงินทุกประเภท บัตรวีซ่า บัตรมาสเตอร์ บัตรเครดิต บัตรเดบิต บัตรเงินสดโปรโมชั่นสแตมป์ ใบเรียกเก็บค่าสินค้าและการบริการต่างๆ เป็นต้น

          ด้วยประสบการณ์และความเชี่ยวชาญ จันวาณิชย์สามารถให้คำปรึกษา และเสนอบริการที่สนองตอบความต้องการทางธุรกิจของท่านได้อย่างลงตัวซึ่งจะช่วยให้ธุรกิจของท่านเป็นผู้นำตลาดอย่างยั่งยืน

2. สินค้าและบริการของจันวาณิชย์

จันวาณิชย์ เป็นผู้ผลิตเอกสารป้องกันการปลอมแปลงขั้นสูงมาเป็นระยะเวลาเกือบ 100 ปี และได้ต่อยอดทำการผลิตเอกสาร บัตร ที่ต้องการการป้องกันการปลอมแปลงอีกหลายผลิตภัณฑ์ ได้แก่

2.1 เอกสารป้องกันการปลอมแปลงขั้นสูง เช่น หนังสือเดินทาง (ตามมาตรฐานและข้อกำหนดขององค์การการบินพลเรือนระหว่างประเทศ (International Civil Aviation Organization-ICAO) เพื่อป้องกันการทำปลอมแปลง และการทำลอกเลียนแบบ ซึ่งจะช่วยสกัดกั้น ขบวนการก่อการร้ายข้ามชาติ ตลอดจนการลักลอบเข้าเมืองได้อย่างมีประสิทธิภาพอีกทางหนึ่ง) แผ่นปะตรวจลงตรา ป้ายชำระภาษีรถประจำปี เป็นต้น

2.2 แสตมป์สรรพสามิต ดวงตราไปรษณียากร ตราไปรษณียากรเพื่อการสะสมและแสตมป์ส่งเสริมการขาย

2.3 เอกสารทางการเงิน สมุดเงินฝาก เช็คของธนาคาร ฉลากออมสิน กระดาษเทอร์มอล แบบฟอร์มต่อเนื่อง

2.4 บริการรับจัดพิมพ์ข้อมูลแปรผันและใบแจ้ง งานพิมพ์บรรจุซองพร้อมเอกสารแนบ งานพิมพ์แบบพับผนึกซอง พร้อมปรุตามความต้องการที่หลากหลาย งานพิมพ์แบบพับผนึกซอง สามารถใส่ใบแทรกได้ แบบฟอร์มประกันภัย กรมธรรม์ ใบหุ้น บริการงานพิมพ์ข้อมูลรายบุคคล

2.5 ระบบเอกสารอิเล็กทรอนิกส์ จันวาณิชย์ เป็นผู้ให้บริการงานพิมพ์ดิจิทัล ได้จัดทำระบบ e-Service ที่ได้มาตรฐาน ผ่านการรับรองด้วยมาตรฐานสากล (ISO27001)และระบบ e-tax ทึ่ผ่านการรับรองสรรพากรให้เป็น Service Provider ตามมาตรฐาน ขมธอ-21 ด้วยทีมงานที่มีความเชี่ยวชาญและมีประสบการณ์ตรง รองรับการจัดทำเอกสารอิเล็กทรอนิกส์ไฟล์ (e-Document) ทุกประเภทเอกสาร โดยรองรับข้อมูล Batch File ขนาดใหญ่ รองรับข้อมูลแบบ Real-Time ในระยะเวลาที่จำกัด และรองรับแผนบริหารธุรกิจอย่างต่อเนื่องกรณีเกิดเหตุฉุกเฉิน (BCP) ให้กับผู้ประกอบการที่ต้องการนำส่งเอกสารอิเล็กทรอนิกส์ไฟล์ (e-Document) ให้กับลูกค้าตามช่องทางการนำส่งที่ผู้ประกอบการกำหนด เช่น e-Mail , SMS โดยเอกสารอิเล็กทรอนิกส์ไฟล์ที่บริษัทฯ รับดำเนินการจัดทำ และนำส่ง มีรายละเอียด ได้แก่ e-Letter, e-Statement, e-TAX Invoice, e-Receipt, e-Proposal, e-Policy, e-Coupon เป็นต้น

2.6 ผลิตภัณฑ์บัตรสมาร์ทการ์ด บัตรเครดิตวีซ่า บัตรเครดิตมาสเตอร์การ์ด บัตรเดบิต บัตรเอทีเอ็ม บัตรโดยสารรถประจำทาง บัตรเติมเงินโทรศัพท์ มีรหัสและหมึกขูดด้านหลังบัตร บัตรของขวัญ บัตรสมาชิก บัตรเงินสด บัตรสินเชื่อเพื่อการเติมน้ำมัน

2.7 บัตรประจำตัวประชาชน ใบอนุญาตขับขี่

2.8 สินค้าและบริการด้านการศึกษา เช่น งานพิมพ์ข้อสอบ งานพิมพ์กระดาษคำตอบพร้อมพิมพ์ข้อมูลรายบุคคล การบรรจุข้อสอบและกระดาษคำตอบ การจัดการเอกสารการจัดสอบ และการบริการจัดส่งไปยังศูนย์สอบ

2.9 คูปอง บัตรของขวัญ บัตรกำนัล โบรชัวร์ และตั๋วต่างๆ

2.10 สินค้ากลุ่มบรรจุภัณฑ์กระดาษและกลุ่มบรรจุภัณฑ์พลาสติก สำหรับอุตสาหกรรมอาหาร เครื่องสำอางค์ เวชภัณฑ์

ส่วนที่ 2 หลักการคุ้มครองข้อมูลส่วนบุคคล

ในการให้บริการของจันวาณิชย์ มีความภาคภูมิใจที่จะกล่าวว่า บริการเอกสารป้องกันการปลอมแปลง มีความน่าเชื่อถือและมีความปลอดภัยในระดับ World Class เพราะการผลิตเอกสารป้องกันการปลอมแปลงนั้น ผู้ผลิตต้องได้รับการตรวจประเมินเพื่อให้มั่นใจได้ว่า กระบวนการผลิตนั้นได้มาตรฐานสากล และได้รับการตรวจประเมินและรับรองโดยผู้ตรวจสอบอิสระในระดับสากลครอบคลุมในทุกมิติ โดยเฉพาะอย่างยิ่งการกำหนดมาตรการเพื่อคุ้มครองข้อมูลส่วนบุคคลและรักษาความมั่นคงปลอดภัย อันเป็นมิติที่จันวาณิชย์ ถือว่ามีความสำคัญต่อการดูแลลูกค้าหรือผู้ใช้บริการของจันวาณิชย์ เป็นอย่างยิ่ง อีกทั้งเป็นการแสดงความพร้อมของจันวาณิชย์ ในการปฏิบัติตามผลการบังคับใช้ของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ด้วย

1. หลักพื้นฐานสำคัญเพื่อคุ้มครอง Privacy และ Cybersecurity

ด้วยบริการของจันวาณิชย์นั้น ถือเป็นบริการโครงสร้างพื้นฐานที่มีความสำคัญ ในการให้บริการจึงต้องวางอยู่หลักพื้นฐานสำคัญเพื่อคุ้มครองความเป็นส่วนตัวสำหรับข้อมูลส่วนบุคคล (Privacy) และความมั่นคงปลอดภัย (Cybersecurity) 3 ประการ ดังนี้

1.1 Confidentiality การรักษาความลับ

1.2 Integrity การรักษาความถูกต้องครบถ้วน

1.3 Availability สภาพพร้อมใช้งาน  

 

2. บริการของจันวาณิชย์ ตรวจประเมินและผ่านการรับรองตามมาตรฐานสากล

บริการของจันวาณิชย์ วางอยู่บนหลักการของการให้ความสำคัญต่อหลัก Confidentiality, หลัก Integrity, และหลัก Availability โดยเป็นบริการที่ได้รับการประเมินและผ่านการรับรองโดยผู้ตรวจสอบอิสระ เพื่อสร้างความเชื่อมั่นให้กับผู้ใช้บริการว่า ระบบที่ให้บริการนั้น มีมาตรการในการคุ้มครองข้อมูลส่วนบุคคล และการดูแลความมั่นคงปลอดภัยตามมาตรฐานสากล อันได้แก่มาตรฐานดังต่อไปนี้

2.1                 มาตรฐาน ISO/IEC 27001 (Information Security Management Systems: ISMS)

2.2                 ได้รับอนุมัติจาก Visa International ในการผลิตบัตรที่มีมาตรฐานการรักษาความปลอดภัยขั้นสูงภายใต้โลโก้วีซ่า (VISA Card) และวีซ่า เพลย์เวฟ (VISA Paywave)

2.3                 ได้รับอนุมัติจาก MasterCard International ในการผลิตบัตรที่มีมาตรฐานการรักษาความปลอดภัยขั้นสูงภายใต้โลโก้มาสเตอร์การ์ด (MasterCard Card) และมาสเตอร์เพลย์พาส (Master  Paypass)

2.4                 ได้รับอนุมัติจาก JCB International ในการผลิตบัตรที่มีมาตรฐานการรักษาความปลอดภัยขั้นสูงภายใต้โลโก้เจซีบี (JCB Card)

2.5                 ได้รับอนุมัติจาก CUP (CHINA UNION PAY) ในการผลิตบัตรที่มีมาตรฐานการรักษาความปลอดภัยขั้นสูงภายใต้โลโก้ยูเนียนเพย์  (CUP Card)

2.6                 ได้รับการรับรองในมาตรฐานความปลอดภัย  PCI และ PCI DSS ในมาตรฐานการผลิตบัตร (Card Production)และการลงข้อมูลในบัตร( Card Personalization)

2.7                 CQM (Card Quality  Management) ได้รับการรับรองจากมาสเตอร์การ์ด ในด้านมาตรฐานระดับโลกในการควบคุมคุณภาพการผลิตบัตรภายใต้โลโก้มาสเตอร์การ์ด

2.8                 รางวัลอนุรักษ์พลังงาน (ESCO Project Award) เป็นรางวัลที่แสดงให้เห็นว่า จันวาณิชย์ เป็นสถานประกอบการที่มีการจัดการและอนุรักษ์พลังงานดีเด่น โดยได้รับมอบรางวัลจากกระทรวงพลังงาน และกระทรวงอุตสาหกรรม

2.9           ได้รับการรับรองมาตรฐาน ISO 14298:2013  ด้านการจัดการงานพิมพ์สำหรับสิ่งพิมพ์ป้องกันการปลอมแปลงขั้นสูงจากสหพันธ์การพิมพ์ในทวีปยุโรป (INTERGRAF)

2.10                             ISO 9001:2015 (NAC) ได้รับการรับรองมาตรฐาน ระดับประเทศ ในระบบมาตรฐานการจัดการคุณภาพ และบริการ

2.11              ISO 9001: 2015 (UKAS) ได้รับการรับรองมาตรฐาน ระดับโลก ในระบบมาตรฐานการจัดการคุณภาพ และบริการ

2.12              ISO 14001: 2015 (NAC) ได้รับการรับรองมาตรฐาน ระดับประเทศ ในระบบมาตรฐานการจัดการสิ่งแวดล้อม

2.13              ISO 14001: 2015 (UKAS) ได้รับการรับรองมาตรฐาน ระดับโลก ในระบบมาตรฐานการจัดการสิ่งแวดล้อม

2.14              ISO 45001: 2015 (UKAS) ได้รับการรับรองมาตรฐานการจัดการด้านอาชีวอนามัยและความปลอดภัย

2.15              Thailand Kaizen Golden Award ได้รับรางวัลเหรียญทองระดับประเทศ ประเภทออฟฟิต โดยรางวัลแสดงให้เห็นถึงความคิดสร้างสรรค์ในการปรับปรุงกระบวนการทำงานซึ่งมุ่งเน้นด้านการสร้างมูลค่าเพิ่มจากการทำงาน โดยการจัดระบบ และใช้เทคโนโลยีเพื่อเพิ่มความรวดเร็วในการให้บริการ

2.16              อุตสาหกรรมสีเขียว ระดับที่ 3 (Green Industry)ได้รับการรับรองจากกระทรวงอุตสาหกรรม ในด้านการบริหารจัดการสิ่งแวดล้อมอย่างเป็นระบบมีการติดตามประเมินผล และทบทวนอย่างต่อเนื่อง

2.17              FSC ™ (Forest Stewardship Council ™) ได้รับการรับรองจากองค์กรระดับนานาชาติ ว่าบรรจุภัณฑ์ที่ผลิตใช้วัตถุดิบไม้ที่สามารถตรวจสอบแหล่งที่มาได้ โดยได้รับการประทับเครื่องหมาย FSC เป็นไม้ปลูกป่าที่มีการจัดการป่าอย่างถูกต้องตามหลักการที่เป็นที่ยอมรับในระดับนานาชาติ

2.18              PEFC ™ (Programme for the Endorsement of Forest Certification Council ™) ได้รับการรับรองจากองค์กรอิสระที่เป็นเครือข่ายร่วมระหว่างระบบการรับรองป่าไม้แห่งชาติ และท้องถิ่น โดยใช้เกณฑ์ระดับนานาชาติเพื่อรับรองนี้ว่าบรรจุภัณฑ์ที่ผลิตจากกระดาษที่มีเยื่อไม้เป็นส่วนประกอบ ได้รับการตรวจสอบแล้วว่ามาจากป่าที่มีการจัดการอย่างยั่งยืน

2.19              GMP (Good Manufacturing Practice) ได้รับการรับรองจากโคเด็กซ์ (Codex.) หรือ คณะกรรมาธิการโครงการมาตรฐานอาหาร FAO/WHO เพื่อรับรองว่าสินค้ากลุ่มบรรจุภัณฑ์ถุงอ่อน และบรรจุภัณฑ์กระดาษเพื่อบรรจุอาหาร เวชภัณฑ์ และเครื่องสำอาง ผ่านหลักเกณฑ์และวิธีการที่ดีในการผลิต

2.20              HACCP (Hazard Analysis and Critical Control Point) ได้รับการรับรองจากโคเด็กซ์ (Codex.) หรือ คณะกรรมาธิการโครงการมาตรฐานอาหาร FAO/WHO เพื่อรับรองว่าสินค้ากลุ่มบรรจุภัณฑ์กระดาษเพื่อบรรจุอาหาร เวชภัณฑ์ และเครื่องสำอาง ผ่านหลักเกณฑ์และวิธีการที่ดีในการผลิต

3. พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 (The Personal Data Protection Act B.E.2562) (PDPA) มีเจตนารมณ์เพื่อคุ้มครองข้อมูลส่วนบุคคล จึงได้กำหนดหลักการสำคัญๆ เอาไว้ใน PDPA ดังนี้

3.1           การกำหนดความหมายของข้อมูลส่วนบุคคลว่า หมายถึงอะไรบ้าง และมีกี่ประเภท

3.2                 การดำเนินการใดๆ กับข้อมูลส่วนบุคคล เช่น การเก็บรวบรวม  การใช้ การเปิดเผย หรือการโอนข้อมูลส่วนบุคคล โดยหลักการต้องอยู่ภายใต้วัตถุประสงค์ และได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล เว้นแต่จะมีกฎหมายกำหนดเอาไว้เป็นอย่างอื่น

3.3                 สิทธิของเจ้าของข้อมูลส่วนบุคคล ในการเข้าถึง (access) และปรับปรุงแก้ไข (update) รวมทั้งลบ (delete) ข้อมูลส่วนบุคคล

3.4                 หน้าที่ของผู้ควบคุมข้อมูล และผู้ประมวลผลข้อมูลส่วนบุคคล

 

4. ข้อมูลส่วนบุคคล คืออะไร

                “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม

แต่ไม่รวมถึงข้อมูลผู้ถึงแก่กรรมโดยเฉพาะ และไม่รวมถึงข้อมูลสำหรับใช้ติดต่อในทางธุรกิจ เช่น ชื่อที่อยู่ของบริษัท เลขทะเบียนนิติบุคคลของบริษัท เป็นต้น

                4.1 ข้อมูลส่วนบุคคลที่ระบุตัวบุคคลได้โดยตรง เช่น ชื่อ ที่อยู่ เลขบัตรประจำตัวประชาชน เลขหนังสือเดินทาง เลขประกันสังคม เป็นต้น

                ข้อมูลชีวภาพ ซึ่งเป็นข้อมูลที่เกิดจากการใช้เทคนิคหรือเทคโนโลยีที่เกี่ยวกับการนำลักษณะเด่นทางกายภาพหรือพฤติกรรมของบุคคลมาใช้ทำให้สามารถยืนยันตัวตนของบุคคลนั้นที่ไม่เหมือนกันบุคคลอื่นได้ เช่น ข้อมูลภาพจำลองใบหน้า (face recognition) ข้อมูลจำลองม่านตา (iris) ข้อมูลจำลองลายนิ้วมือ (finger print) เป็นต้น

                4.2 ข้อมูลที่อาจระบุตัวบุคคลนั้นได้ทางอ้อม

                ข้อมูลที่สามารถเชื่อมโยงกันได้ เช่น ข้อมูลสองชุดที่อยู่ในระบบเดียวกัน หรือต่างระบบกันแต่เอาใช้ประกอบกันแล้วสามารถเชื่อมโยงระบุไปยังตัวบุคคลนั้นได้

               

5. ข้อมูลส่วนบุคคลมีกี่ประเภท

ข้อมูลส่วนบุคคลแบ่งออกได้เป็น 2 ประเภท คือ

5.1 ข้อมูลส่วนบุคคลที่ระบุตัวบุคคลได้โดยตรง และอาจระบุตัวบุคคลนั้นได้โดยอ้อม

5.2 ข้อมูลส่วนบุคคลที่อ่อนไหว หรือกระทบต่อความรู้สึก (sensitive data) เช่น เชื้อชาติ เผ่าพันธ์ ความคิดเห็นทางการเมือง ศาสนา ข้อมูลพันธุกรรม หรือข้อมูลชีวภาพ เป็นต้น

6. การเก็บรวมรวบข้อมูลส่วนบุคคล

 ซึ่งต้องดำเนินการโดยความยินยอมของเจ้าของข้อมูลส่วนบุคคล เว้นแต่จะมีกฎหมายกำหนดข้อยกเว้นเอาไว้เป็นอย่างอื่น

7. การใช้หรือการเปิดเผยข้อมูลส่วนบุคคล

ต้องเป็นไปตามวัตถุประสงค์ที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอม เว้นแต่จะมีกฎหมายกำหนดเอาไว้เป็นอย่างอื่น

8. การประมวลผลข้อมูลส่วนบุคคล

 ซึ่งหมายถึงการดำเนินการใดๆ ในการใช้วิธีการโดยอัตโนมัติในการเก็บรวบรวม ใช้ เปิดเผย แก้ไข และให้ได้รายงานสรุปผลการดำเนินการ รวมทั้งการส่งหรือโอนข้อมูลส่วนบุคคล

9. การใช้มาตรการความมั่นคงปลอดภัย

เพื่อปกป้องข้อมูลส่วนบุคคลจากการเปิดเผยโดย   มิชอบ หรือเพื่อมิให้มีการรั่วไหลของข้อมูล

10. การโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ

หรือนอกราชอาณาจักร ซึ่งต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลเสียก่อน เว้นแต่จะเป็นการดำเนินการตามที่กฎหมายกำหนด

11. เจ้าของข้อมูลส่วนบุคคล (Data subject)

หมายถึง บุคคลธรรมดาที่ข้อมูลส่วนบุคคลนั้น ระบุถึงโดยตรง หรืออาจระบุถึงโดยทางอ้อม เช่น รหัสผ่าน ซึ่งต้องใช้ร่วมกับข้อมูลอีกชุด คือ ชื่อ สกุลของเจ้าของข้อมูลส่วนบุคคลดังกล่าว จึงจะรู้ได้ว่า เจ้าของข้อมูลส่วนบุคคลนั้น เป็นใคร

12. ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)

                คือ บุคคลซึ่งมีอำนาจตัดสินใจเกี่ยวกับการดำเนินการกับข้อมูลส่วนบุคคลในการเก็บรวบรวม, ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล และมีหน้าที่ในการดำเนินการตามคำร้องขอของเจ้าของข้อมูลส่วนบุคคลในการใช้สิทธิเพื่อเข้าถึงข้อมูลส่วนบุคคล และปรับปรุงแก้ไขข้อมูลให้ถูกต้อง หรือให้เป็นปัจจุบัน รวมทั้งการลบข้อมูลส่วนบุคคล

13. ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor)

        คือ บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่ง หรือใน

นามของผู้ควบคุมข้อมูลส่วนบุคคล

 

ส่วนที่ 3 การปฏิบัติตามกฎหมาย PDPA

                เพื่อปฏิบัติตามข้อกำหนดของกฎหมาย PDPA ดังนั้น จันวาณิชย์ จึงมีนโยบายในการดำเนินการตามหลักการที่กำหนดไว้ในกฎหมายข้างต้น ดังนี้

1. การเก็บรวบรวมและวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล

                จันวาณิชย์ เก็บรวบรวมข้อมูลส่วนบุคคลเท่าที่จำเป็นภายใต้วัตถุประสงค์อันชอบด้วยกฎหมาย โดยจะเก็บรวบรวมจากเจ้าของข้อมูลส่วนบุคคลโดยตรง และแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบก่อน หรือในขณะเก็บรวบรวมข้อมูลส่วนบุคคลนั้น เว้นแต่เจ้าของข้อมูลส่วนบุคคลได้ทราบรายละเอียดนั้นอยู่แล้ว โดยรายละเอียดดังกล่าวจะครอบคลุมในเรื่องดังต่อไปนี้

1.1                 วัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคลไปใช้ หรือเปิดเผย

1.2                 ข้อมูลส่วนบุคคลที่มีการเก็บรวบรวม ใช้ หรือเปิดเผย

1.3                 กรณีที่เจ้าของข้อมูลส่วนบุคคลต้องให้ข้อมูลส่วนบุคคลเพื่อปฏิบัติตามกฎหมาย หรือสัญญา หรือมีความจำเป็นต้องให้ข้อมูลส่วนบุคคลเพื่อเข้าทำสัญญา รวมทั้งแจ้งถึงผลกระทบที่เป็นไปได้จากการไม่ให้ข้อมูลส่วนบุคคล

1.4                 ประเภทของบุคคลหรือหน่วยงานซึ่งข้อมูลส่วนบุคคลที่เก็บรวบรวมอาจจะถูกเปิดเผย

1.5                 สิทธิของเจ้าของข้อมูลส่วนบุคคล

1.6           การเก็บรวบรวมข้อมูลส่วนบุคคลในกรณีอื่นใด ที่ไม่ต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลอันเป็นไปตามที่กฎหมาย PDPA กำหนด

 

2. การใช้ Cookies

เว็บไซต์ จันวาณิชย์ มีการใช้คุกกี้ (Cookies) ซึ่งเป็น ไฟล์ข้อมูลเล็กๆ (Text File) ที่สร้างขึ้น เพื่อบันทึกหรือรับรู้ว่า มีการใช้งาน หรือเรียกดูเว็บไซต์ของ จันวาณิชย์ จากไหนบ้าง

ลูกค้าหรือผู้ใช้บริการเว็บไซต์ จันวาณิชย์ สามารถบริหารจัดการ browser cookies ด้วยการตั้งค่าของ browser โดยส่วนใหญ่ลูกค้าหรือผู้ใช้บริการว่า จะสามารถตั้งค่าป้องกัน browser ของลูกค้าหรือผู้ใช้บริการในการยอมรับ cookies ของเว็บไซต์ได้ รวมถึงการตั้งค่าให้ Browser แจ้งลูกค้าหรือผู้ใช้บริการเมื่อได้รับ Cookie ใหม่ อย่างไรรวมทั้งการไม่ยอมรับ Cookies ใหม่ และสามารถลบ Cookies ของเว็บไซต์ จันวาณิชย์ ได้เมื่อต้องการ 

3. การเก็บข้อมูลส่วนบุคคลจากแหล่งอื่น

ในกรณีที่ จันวาณิชย์ มีความจำเป็นต้องเก็บรวบรวบข้อมูลจากแหล่งอื่น โดยมิได้เก็บรวบรวมโดยตรงจากเจ้าของข้อมูลส่วนบุคคล หรือมิใช่กรณีที่เป็นการเก็บรวบรวมข้อมูลส่วนบุคคลโดยไม่ต้องได้รับความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคลอันเป็นไปตามที่กฎหมาย PDPA กำหนด  

จันวาณิชย์ จะเก็บรวบรวมข้อมูลจากแหล่งอื่นเพียงเท่าที่มีความจำเป็นอย่างยิ่งต่อการดำเนินธุรกิจ และเพื่อประโยชน์ต่อการให้บริการกับลูกค้าหรือผู้ใช้บริการของ จันวาณิชย์ โดยจะมีการแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบเกี่ยวกับการดำเนินการดังกล่าวโดยไม่ชักช้า หรือมีการประกาศเอาไว้อย่างแจ้งชัดใน Web Site ของ จันวาณิชย์ สำหรับกรณีดังต่อไปนี้ เช่น

3.1                 การศึกษาวิจัย หรือสถิติ

3.2                 การขายและการตลาด (sales and marketing)

3.3                 การโฆษณา (Advertising)

3.4                 การรับสมัครงาน (recruitment) หรือ

3.5                 การดำเนินการอื่นใดที่จำเป็นและเกี่ยวข้อง

ทั้งนี้ โดย จันวาณิชย์ จะจัดให้มีมาตรการปกป้องที่เหมาะสมเพื่อคุ้มครองสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคล และให้ความสำคัญอย่างยิ่งต่อการกำหนดเงื่อนไขหรือหลักการว่า บุคคลใดที่แชร์ข้อมูลเท่าที่จำเป็นให้กับ จันวาณิชย์ โดยบุคคลดังกล่าวต้องให้ความสำคัญกับการดำเนินการใดๆ ตามหลักความถูกต้องชอบธรรม และการดำเนินการใดๆ ให้เป็นไปตามที่กฎหมาย PDPA กำหนดด้วยเช่นกัน

4. การใช้หรือการเปิดเผยข้อมูลส่วนบุคคล

สำหรับการใช้หรือการเปิดเผยข้อมูลส่วนบุคคล จันวาณิชย์ จะดำเนินการเท่าที่จำเป็น สอดคล้องกับวัตถุประสงค์ในการเก็บรวบรวม โดยต้องได้รับความยินยอมจากหรือได้มีการแจ้ง แล้วแต่กรณีให้เจ้าของข้อมูลส่วนบุคคลทราบ เว้นแต่เป็นกรณีที่กฎหมายกำหนดให้ดำเนินการได้โดยไม่ต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล และยังคงต้องดำเนินการให้มีมาตรการที่เหมาะสมเพื่อปกป้องและคุ้มครองสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคล และเพื่อให้ข้อมูลส่วนบุคคลนั้น มีความมั่นคงปลอดภัย หากมีการดำเนินการในกรณี ดังต่อไปนี้  

4.1                 เพื่อการศึกษาวิจัย หรือสถิติ

4.2                 เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล

4.3                 เพื่อความจำเป็นในการปฏิบัติตามสัญญา หรือตามที่เจ้าของข้อมูลส่วนบุคคลร้องขอ

4.4                 เพื่อประโยชน์สาธารณะ

4.5                 เพื่อประโยชน์ในการสืบสวนของพนักงานเจ้าหน้าที่ตามกฎหมาย หรือการพิจารณาพิพากษาคดีของศาล

4.6                 เพื่อปฏิบัติหน้าที่ตามกฎหมาย หรือตามคำสั่งศาล

5. การเก็บรักษาข้อมูลส่วนบุคคล

                นอกจาก จันวาณิชย์ จะเก็บรวบรวม ใช้ เปิดเผย ประมวลผล หรือโอนข้อมูลส่วนบุคคลของลูกค้าหรือผู้ใช้บริการภายใต้ข้อกำหนดทางกฎหมายแล้ว จันวาณิชย์ ก็จะเก็บรักษาข้อมูลส่วนบุคคลของลูกค้าหรือผู้ใช้บริการเอาไว้ตลอดระยะเวลาเท่าที่ให้บริการ และเพื่อปรับปรุงการให้บริการให้ทันสมัย หรือตอบสนองความต้องการของลูกค้าหรือผู้ใช้บริการ หรือเพื่อใช้ในการติดต่อกับลูกค้าหรือผู้ใช้บริการ รวมทั้งการดำเนินการทางบัญชี หรือการดำเนินการอื่นใดที่เกี่ยวข้องภายใต้ข้อกำหนดทางกฎหมายเท่านั้น

6. การส่งหรือการโอนข้อมูลส่วนบุคคล

ในกรณีที่มีการส่งหรือมีการโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ จันวาณิชย์ จะดำเนินการเพียงเฉพาะกรณีที่ประเทศนั้นๆ มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ และเป็นไปตามหลักเกณฑ์ที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประเทศกำหนด เว้นแต่ เป็นการปฏิบัติตามกฎหมาย หรือได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล และเจ้าของข้อมูลส่วนบุคคลได้รับทราบถึงมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลของประเทศปลายทางที่ไม่เพียงพอนั้นแล้ว

ทั้งนี้ จันวาณิชย์ จะดำเนินการโดยการใช้มาตรการข้างต้นกับการส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ สำหรับการส่งหรือโอนข้อมูลส่วนบุคคลไปยังผู้ควบคุมข้อมูลส่วนบุคคล หรือผู้ประมวลผลข้อมูลส่วนบุคคลซึ่งอยู่ต่างประเทศและอยู่ในเครือกิจการ หรือเครือธุรกิจเดียวกันเพื่อการประกอบกิจการหรือธุรกิจร่วมกัน โดยในกรณีดังกล่าว จันวาณิชย์ จะดำเนินการให้มีมาตรการคุ้มครองที่เหมาะสม สามารถบังคับตามสิทธิของเจ้าของข้อมูลส่วนบุคคลได้ และมีมาตรการเยียวยาทางกฎหมายที่มีประสิทธิภาพ เพื่อให้เป็นไปตามหลักเกณฑ์ที่คณะกรรมการประกาศกำหนด

7.การดำเนินการกับข้อมูลส่วนบุคคลของผู้เยาว์

จันวาณิชย์ ไม่อาจให้บริการกับผู้เยาว์ที่มีอายุต่ำกว่า 20 ปีบริบูรณ์ เว้นแต่บุคคลดังกล่าวจะใช้บริการภายใต้การดูแลหรือได้รับความเห็นชอบจากบิดา มารดา หรือผู้ปกครองเท่านั้น

8. มาตรการรักษาความมั่นคงปลอดภัย

จันวาณิชย์ ให้ความสำคัญสูงสุดต่อการประยุกต์ใช้มาตรการในการรักษาความมั่นคงปลอดภัยสำหรับการให้บริการกับลูกค้าหรือผู้ใช้บริการ เพื่อป้องกันการเข้าถึง การใช้ การเปิดเผย การแชร์ หรือการเปลี่ยนแปลงแก้ไข การทำสำเนา หรือการลบข้อมูลส่วนบุคคลโดยมิชอบ หรือโดยไม่ได้รับอนุญาต

ยิ่งไปกว่านั้น จันวาณิชย์ ก็ขอให้ความมั่นใจกับลูกค้าหรือผู้ใช้บริการได้ว่า บริการจันวาณิชย์นั้น ได้รับการรับรองและได้มีการดำเนินการตามมาตรการเกี่ยวกับการรักษาความมั่นคงปลอดภัย และการคุ้มครองข้อมูลส่วนบุคคลตามมาตรฐานสากลตามที่กำหนดเอาไว้ในข้อ 5 โดยมีการทบทวนและตรวจประเมินเพื่อยกระดับให้มาตรการรักษาความมั่นคงปลอดภัยนั้น ให้เหมาะสมและสามารถรับมือกับการเปลี่ยนแปลงทางเทคโนโลยีและความซับซ้อนของภัยคุกคามทางออนไลน์อย่างสม่ำเสมอ หรือดำเนินการอื่นใด เพื่อให้เป็นไปตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด

 

9.สิทธิของเจ้าของข้อมูลส่วนบุคคล

9.1 ลูกค้า หรือผู้ใช้บริการ ที่เป็นเจ้าของข้อมูลส่วนบุคคลมีสิทธิขอเข้าถึง ขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตน หรือขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลดังกล่าวที่ตนไม่ได้ให้ความยินยอมได้ รวมทั้งมีสิทธิขอแก้ไข ปรับปรุง หรือ อัพเดทข้อมูลส่วนบุคคลดังกล่าวให้เป็นปัจจุบัน ตลอดจนมีสิทธิขอรับข้อมูลส่วนบุคคลที่เกี่ยวกับตน

ในกรณีที่ข้อมูลส่วนบุคคลดังกล่าวได้มีการจัดทำให้อยู่ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานโดยอัตโนมัติ และมีสิทธิขอให้มีการส่งหรือโอนข้อมูลส่วนบุคคลดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น เมื่อสามารถดำเนินการโดยอัตโนมัติ โดยการกระทำดังกล่าวต้องไม่ละเมิดสิทธิหรือเสรีภาพของบุคคลอื่น และไม่ขัดต่อข้อกำหนดอื่นใดซึ่งกำหนดไว้ในกฎหมาย PDPA

                9.2 ลูกค้า หรือผู้ใช้บริการ ที่เป็นเจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้ผู้ควบคุมข้อมูลส่วนบุคคลลบ หรือทำลาย หรือทำให้ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ กรณีหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

                9.3 ลูกค้า หรือผู้ใช้บริการ ที่เป็นเจ้าของข้อมูลส่วนบุคคลมีสิทธิเพิกถอนความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล แต่การเพิกถอนความยินยอมนั้น ไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้มีการให้ความยินยอมไปแล้วโดยชอบด้วยกฎหมาย และผู้ควบคุมข้อมูลส่วนบุคคลมีหน้าที่แจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบถึงผลกระทบของการถอนความยินยอมนั้น

10.การดำเนินการ เมื่อมีการละเมิดข้อมูลส่วนบุคคล

                จันวาณิชย์ ได้จัดให้มีขั้นตอนและกระบวนการในการจัดการเมื่อมีการละเมิดข้อมูลส่วนบุคคลแก่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลโดยไม่ชักช้าภายใน 72 ชั่วโมง นับแต่ทราบเหตุเท่าที่จะกระทำได้ เว้นแต่การละเมิดดังกล่าวไม่มีความเสี่ยงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของบุคคล และในกรณีที่มีการละเมิดที่มีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของบุคคล ก็ได้จัดให้มีมาตรการให้มีการแจ้งเหตุการละเมิดให้เจ้าของข้อมูลส่วนบุคคลทราบ พร้อมกับแนวทางการเยียวยาโดยไม่ชักช้า หรือดำเนินการอื่นใดที่ตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด

11. การแต่งตั้ง คณะทำงาน PDPA

                จันวาณิชย์ จะแต่งตั้งคณะทำงานคุ้มครองข้อมูลส่วนบุคคล (Data Personal Officer Group ) เพื่อให้ทำหน้าที่บริหารจัดการและคุ้มครองข้อมูลส่วนบุคคล ตามข้อกำหนดในกฎหมาย PDPA เพื่อให้คำแนะนำ ตรวจสอบการดำเนินงานเกี่ยวกับข้อมูลส่วนบุคคล รวมทั้งการประสานความร่วมมือกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

 

12.ธรรมาภิบาลในการดำเนินการกับข้อมูลส่วนบุคคล (Data Governance)

                จันวาณิชย์ ให้ความสำคัญกับกระบวนการทำให้เกิดธรรมมาภิบาลในการกำกับดูแลการปกป้องคุ้มครองข้อมูลส่วนบุคคลให้มีความมั่นคงปลอดภัย ทั้งโดยการให้อิสระในการทำหน้าที่ตามกฎหมายของ DPO รวมทั้งการให้ความสำคัญกับการตรวจสอบระบบการให้บริการของ จันวาณิชย์ ที่ให้มีการประเมินการดำเนินการใดๆ โดยผู้ตรวจสอบอิสระซึ่งได้รับการรับรองตามมาตรฐานสากล และระบบของ จันวาณิชย์ ก็ได้ผ่านมาตรฐานการรับรองตาม ISO/IEC 27001 (Information Security Management Systems: ISMS)

                จันวาณิชย์ จึงได้จัดให้มีระบบการตรวจสอบการดำเนินการใดๆ เพื่อปกป้องข้อมูลส่วนบุคคล รวมทั้งการลบ การทำลายข้อมูลส่วนบุคคลเมื่อพ้นระยะเวลาในการเก็บรักษาข้อมูล เช่น การลบข้อมูลใน Cookies เป็นต้น หรือเป็นไปตามที่เจ้าของข้อมูลส่วนบุคคลร้องขอ หรือกรณีที่เจ้าของข้อมูลส่วนบุคคลได้ถอนความยินยอม เว้นแต่เป็นกรณีที่กฎหมาย PDPA กำหนดให้มีการดำเนินการเก็บรวบรวมโดยไม่ต้องขอความยินยอม และมีมาตรการปกป้องที่เหมาะสมเพื่อคุ้มครองสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคล ได้แก่

12.1 เพื่อบรรลุวัตถุประสงค์ในการจัดทำเอกสารประวัติศาสตร์ หรือจดหมายเหตุเพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษา วิจัย

12.2 เพื่อป้องกัน หรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล

12.3 เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญา หรือเพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญานั้น

                12.4 เป็นการจำเป็นเพื่อปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของผู้ควบคุมข้อมูลส่วนบุคคล หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบหมายให้ผู้ควบคุมข้อมูลส่วนบุคคล

                12.5 กรณีจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหว เช่น เชื้อชาติ เผ่าพันธ์ ศาสนา ข้อมูลชีวภาพ เป็นต้น ในการปฏิบัติตามกฎหมายเวชศาสตร์ป้องกัน การรักษาทางการแพทย์ การจัดการด้านสุขภาพ หรือเพื่อประโยชน์ด้านการสาธารณสุข หรือการคุ้มครองแรงงาน การประกันสังคม หลักประกันสุขภาพแห่งชาติ รวมทั้งการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ หรือประโยชน์สาธารณะอื่น หรือประโยชน์สาธารณะที่สำคัญ หรือเป็นไปตามที่คณะกรรมการประกาศกำหนด

 

13.การติดต่อกับจันวาณิชย์

บริษัท จันวาณิชย์ ซีเคียวริตี้พริ้นท์ติ้ง จำกัด

อาคารกองบุญมา 699 ถนนสีลม   แขวงสีลม เขตบางรัก กรุงเทพฯ 10500   โทร: (+66) 0-2635-3355