ไทย

นโยบายการคุ้มครองข้อมูลส่วนบุคคล
(Personal Data Protection Policy)

วัตถุประสงค์ของนโยบาย

บริษัทให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลของพนักงาน ลูกค้า คู่ค้า และผู้ที่มีส่วนเกี่ยวข้องทางธุรกิจ โดยมุ่งเน้นให้มีการจัดการข้อมูลส่วนบุคคลอย่างถูกต้อง ปลอดภัย โปร่งใส และเป็นไปตามกฎหมาย บริษัทจึงกำหนดนโยบายนี้เพื่อใช้เป็นแนวทางในการดำเนินงานที่เกี่ยวข้องกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล

ขอบเขตการบังคับใช้

  • พนักงาน/ลูกจ้าง/ผู้สมัครงาน
  • ลูกค้า/ผู้บริโภค
  • คู่ค้า/ผู้ให้บริการ
  • เจ้าของกิจการ/ผู้ถือหุ้น
  • บุคคลที่เกี่ยวข้องกับกิจกรรมใด ๆ ของบริษัท
  • ข้อมูลจากอุปกรณ์ดิจิทัลหรือกล้องวงจรปิดของบริษัท

คำนิยาม

คำศัพท์ ความหมาย
ข้อมูลส่วนบุคคล ข้อมูลเกี่ยวกับบุคคลที่สามารถระบุตัวตนได้ เช่น ชื่อ-นามสกุล, หมายเลขบัตรประชาชน, อีเมล, เบอร์โทรศัพท์, ภาพถ่าย, IP Address ฯลฯ
ข้อมูลส่วนบุคคลอ่อนไหว ข้อมูลเกี่ยวกับเชื้อชาติ ศาสนา ความคิดเห็นทางการเมือง สุขภาพ ประวัติอาชญากรรม ฯลฯ
เจ้าของข้อมูล บุคคลธรรมดาที่เป็นเจ้าของข้อมูลส่วนบุคคลนั้น
การประมวลผลข้อมูล การเก็บรวบรวม ใช้ เปิดเผย โอน ลบ ทำลาย ฯลฯ
ผู้ควบคุมข้อมูล บริษัท เจนเนอรัล เบฟเวอร์เรจ จำกัด หรือบริษัทในเครือที่เป็นผู้มีอำนาจตัดสินใจในการประมวลผลข้อมูล
ผู้ประมวลผลข้อมูล ผู้ให้บริการภายนอกที่ได้รับมอบหมายจากบริษัทให้ประมวลผลข้อมูลตามคำสั่งของผู้ควบคุมข้อมูล

ประเภทของข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม

  • ข้อมูลระบุตัวบุคคล: ชื่อ-นามสกุล, เลขบัตรประชาชน, Passport, วันเดือนปีเกิด
  • ข้อมูลติดต่อ: ที่อยู่, เบอร์โทรศัพท์, Email
  • ข้อมูลด้านการจ้างงาน: ประวัติการทำงาน, เงินเดือน, การประเมินผล
  • ข้อมูลการใช้งานระบบ: IP Address, Cookie, Log File
  • ข้อมูลจากกล้องวงจรปิด (CCTV)
  • ข้อมูลอ่อนไหว: ข้อมูลสุขภาพ (ใช้เฉพาะเมื่อจำเป็น และได้รับความยินยอมชัดแจ้ง)

วัตถุประสงค์ของการใช้ข้อมูล

  • บริหารงานบุคคล และการจ้างงาน
  • ให้บริการลูกค้า หรือผู้ใช้บริการ
  • วิเคราะห์ข้อมูลและพัฒนาผลิตภัณฑ์
  • ปฏิบัติตามกฎหมายและข้อบังคับของรัฐ
  • รักษาความปลอดภัยของอาคารและระบบสารสนเทศ

การเก็บรักษาและระยะเวลา

  • เก็บข้อมูลเท่าที่จำเป็นตามวัตถุประสงค์
  • เมื่อหมดความจำเป็น จะลบหรือทำลายข้อมูลอย่างปลอดภัยภายใน 90 วัน เว้นแต่กฎหมายกำหนดไว้เป็นอย่างอื่น

การเปิดเผยข้อมูลส่วนบุคคล

  • หน่วยงานราชการตามกฎหมาย
  • บริษัทในเครือและพันธมิตรทางธุรกิจ
  • ที่ปรึกษาทางกฎหมาย/การเงิน
  • ผู้ให้บริการ IT, Hosting, ระบบคลาวด์ (โดยทำสัญญาประมวลผลข้อมูล)

สิทธิของเจ้าของข้อมูล

  • ขอเข้าถึงข้อมูลของตน
  • ขอรับสำเนา / ขอให้แก้ไขให้ถูกต้อง
  • ขอให้ลบ/ทำลายข้อมูล
  • ขอให้ระงับการใช้ข้อมูล
  • คัดค้านการใช้ข้อมูล
  • ถอนความยินยอม (โดยไม่กระทบสิทธิย้อนหลัง)
  • ร้องเรียนต่อ สคส. หากบริษัทละเมิดสิทธิ

มาตรการความมั่นคงปลอดภัย

  • มาตรการทางเทคนิค เช่น การเข้ารหัส, Firewall, การควบคุมสิทธิ์เข้าถึง
  • อบรมพนักงานให้ตระหนักถึงความสำคัญของข้อมูลส่วนบุคคล
  • ตรวจสอบและทบทวนมาตรการความปลอดภัยอย่างน้อยปีละ 1 ครั้ง

การโอนข้อมูลไปต่างประเทศ

บริษัทจะโอนข้อมูลไปยังต่างประเทศเฉพาะเมื่อประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลที่เหมาะสม หรือได้รับความยินยอมโดยชัดแจ้ง

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)

บริษัทได้แต่งตั้งเจ้าหน้าที่ DPO เพื่อกำกับดูแลการประมวลผลข้อมูลส่วนบุคคลให้สอดคล้องกับกฎหมาย

  • ชื่อ-นามสกุล: นาย พิสิษฐ์ เล็กเจริญวัฒน
  • อีเมล: dpo@generalbeverage.co.th
  • โทรศัพท์: 02-683-2171-4
  • เวลาทำการ: จันทร์ – ศุกร์ เวลา 08.30 – 17.30 น.

การทบทวนและแก้ไขนโยบาย

  • นโยบายฉบับนี้จะได้รับการทบทวนอย่างน้อยปีละ 1 ครั้ง
  • การแก้ไขเปลี่ยนแปลงใด ๆ จะมีผลใช้เมื่อมีการประกาศเป็นลายลักษณ์อักษร

วันที่มีผลบังคับใช้

นโยบายฉบับนี้มีผลบังคับใช้ตั้งแต่วันที่ 1 พฤษภาคม พ.ศ. 2568 เป็นต้นไป