นโยบายการคุ้มครองข้อมูลส่วนบุคคล

บริษัท เซ็น คอร์ปอเรชั่น กรุ๊ป จำกัด (มหาชน) และ บริษัทย่อย

วัตถุประสงค์ บริษัทเซ็น คอร์ปอเรชั่น กรุ๊ป จำกัด (มหาชน) และ บริษัทย่อย ซึ่งต่อไปนี้จะเรียกรวมกันว่า “บริษัท” ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลของบุคลากร คู่ค้า ลูกค้า ผู้ใช้บริการ ผู้ที่มาติดต่อกับบริษัท ผู้มีส่วนได้เสีย บริษัทจึงได้กำหนดเป็นนโยบายการคุ้มครองข้อมูลส่วนบุคคลเพื่อเป็นการชี้แจงต่อเจ้าของข้อมูลส่วนบุคคลทุกท่านให้ทราบถึง วัตถุประสงค์การเก็บรวบรวม การใช้ข้อมูล การประมวลผลข้อมูลส่วนบุคคลของท่านว่าบริษัทได้มีการดำเนินการอย่างถูกต้องมีความปลอดภัยมีการใช้งานอย่างสุจริต โปร่งใส ไม่ให้ถูกนำไปใช้หรือถูกเปิดเผยโดยมิชอบ รวมทั้งสิทธิของท่านที่เป็นที่เป็นเจ้าของข้อมูลส่วนบุคคลที่สามารถดำเนินการเกี่ยวข้อมูลส่วนบุคคลของท่านได้

1. คำนิยาม

“บริษัท” หมายถึง บริษัท เซ็น คอร์ปอเรชั่น กรุ๊ป จำกัด (มหาชน)และ บริษัทย่อย ทั้งนี้ สำหรับบริษัทย่อย ทั้ง 7 บริษัท ประกอบไปด้วย

  • บริษัท เซ็น ซัพพลาย เซน แมเนจเม้นท์ จำกัด
  • บริษัท เซ็น แอนด์ สไปซี่ จำกัด
  • บริษัท โตเกียว คอนเซปท์ จำกัด
  • บริษัท เซ็นเรสเตอร์รองโฮลดิ้ง จำกัด
  • บริษัท กิวกริล กรุ๊ป จำกัด
  • บริษัท อากะ อินเตอร์ฟูดส์ จำกัด
  • บริษัท สไปซ์ ซินเนอจี้ จำกัด

“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ

“เจ้าของข้อมูลส่วนบุคคล” หมายถึง บุคคลที่ข้อมูลส่วนบุคคลนั้นระบุไปถึง ซึ่งต้องเป็นบุคคลธรรมดาที่ยังมีชีวิตอยู่และไม่ใช่กรณีที่บุคคลมีความเป็นเจ้าของ(Ownership) ข้อมูลหรือเก็บข้อมูลเองเท่านั้น ไม่ใช่เจ้าของในลักษณะทรัพยสิทธิ รวมถึงแต่ไม่จำกัดเพียงลูกค้า ผู้ใช้บริการ คู่ค้า ผู้ให้บริการ สมาชิกบัตร ผู้มาติดต่อ และผู้มีส่วนได้เสียกับบริษัท

“ข้อมูลที่อ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลที่มีลักษณะเป็นข้อมูลที่อ่อนไหว ห้ามมิให้เก็บรวบรวม โดยไม่ได้รับความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคล เนื่องจากสุ่มเสี่ยงต่อการ ถูกใช้ในการเลือกปฏิบัติอย่างไม่เป็นธรรม ได้แก่ เชื้อ ชาติ เผ่าพันธุ์ สีผิว ความคิดเห็นทางการเมือง ศาสนา รวมถึงพฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูล สุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ และข้อมูลอื่นใดตามที่กฎหมาย

“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง บุคคลธรรมดาหรือนิติบุคคลซึ่งมีอำนาจในการตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

ทั้งนี้ ผู้ควบคุมข้อมูลส่วนบุคคลจะเป็นผู้กำหนดวัตถุประสงค์และวิธีการในการประมวลผลข้อมูลส่วนบุคคล

“ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายถึง บุคคลธรรมดาหรือนิติบุคคล ซึ่งดำเนินเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล

“เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล” หมายถึง บุคคลที่ได้รับการแต่งตั้งเพื่อทำหน้าที่ให้คำแนะนำ ตรวจสอบการดำเนินการของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลในการปฏิบัติตามที่กฎหมายกำหนด

“การประมวลผลข้อมูล” หมายถึง การดำเนินการหรือชุดการดำเนินการใดๆซึ่งกระทำต่อข้อมูลส่วนบุคคลหรือ ชุดข้อมูลส่วนบุคคลไม่ว่าจะด้วยวิธีอัตโนมัติหรือไม่ เช่น การเก็บ บันทึก จัดระบบ จัดโครงสร้าง เก็บรักษา เปลี่ยนแปลง หรือปรับเปลี่ยน การรับ พิจารณา ใช้เปิดเผยด้วยการส่งต่อ เผยแพร่ หรือการกระทำอื่นใดซึ่งทำให้เกิดความพร้อมใช้งาน การจัดวาง หรือผสมเข้าด้วยกัน การจำกัด การลบ หรือทำลาย

2. การจัดเก็บข้อมูลส่วนบุคคลของบริษัท

ในการดำเนินกิจการของบริษัทจะจัดเก็บรวบรวมข้อมูลส่วนบุคคลของท่านทั้งนี้อาจรวมถึงข้อมูล ดังต่อไปนี้

  • ข้อมูลประจำตัวของท่าน ได้แก่ ข้อมูล ได้แก่ ชื่อ นามสกุล เพศ วันเดือนปีเกิด อายุ เลขที่บัตรประจำตัวประชาชน เลขที่หนังสือเดินทาง รวมถึงไม่จำกัดเพียง สัญชาติ คุณสมบัติ ตำแหน่งงาน ตำแหน่งหรือฐานะ รายได้ ประเภทธุรกิจ สถานภาพทางการสมรส จำนวนสมาชิกในครอบครัว รายละเอียดบุตร ลายมือ เสียง เสียงที่บันทึก รูปและลักษณะใบหน้าเพื่อการจดจำ ภาพจากกล้องวงจรปิด
  • ข้อมูลสำหรับการติดต่อ ได้แก่ ที่อยู่ตามบัตรประจำตัวประชาชน ที่อยู่ตามไปรษณีย์ ข้อมูลการจัดส่ง หมายเลขโทรศัพท์ หมายเลขโทรสาร รวมถึงไม่จำกัดเพียง ที่อยู่อีเมล์ ไลน์ไอดี บัญชีผู้ใช้ Facebook หรือมีเดียอื่น ๆ รวมไปถึงบรรดาข้อมูลผู้ติดต่อ
  • ข้อมูลเกี่ยวกับรายการทางการเงิน ได้แก่ ข้อมูลที่เกี่ยวข้องทางการเงินรวมถึงไม่จำกัดเฉพาะ ข้อมูลบัตรเครดิต/เดบิตหรือข้อมูลทางธนาคาร หมายเลขบัตรเครดิต/เดบิต ประเภทของบัตรเครดิต รายละเอียดการชำระเงิน รวมถึง รายละเอียดข้อมูลบัญชีสมาชิก เลขบัตรสมาชิก คะแนนสะสม วันที่ออกบัตร/วันหมดอายุ ไม่จำกัดเฉพาะเพียง รหัสสมาชิก รหัสสมาชิก รหัสลูกค้า ประเภทสมาชิก ประเภทลูกค้า วันและเดือนที่เข้าร่วม/วันที่สมัคร ระยะเวลาการเป็นสมาชิก บัญชีธนาคาร
  • ข้อมูลการทำธุรกรรม ได้แก่ รายละเอียดเกี่ยวกับรายการชำระเงินที่ได้ดำเนินการผ่านเว็บไซค์ของบริษัท หรือผ่านระบบ POS ที่สาขา รวมถึงไม่จำกัดเพียง วันที่เวลาในการชำระเงิน จำนวนเงินที่ชำระ ประวัติการทำธุรกรรม สถานที่ สถานะของธุรกรรม ธุรกรรมในอดีต และข้อมูลอื่น ๆ ของผลิตภัณฑ์และบริการที่ท่านทำรายการ รวมทั้งข้อมูลจากพฤฒิกรรมในการทำรายการของท่านที่เกี่ยวกับสินค้าและบริการของบริษัท
  • ข้อมูลทางเทคนิค ได้แก่ เลขที่อยู่ไอพีหรืออินเทอร์เน็ตโพรโทคอล (IP address) คุกกี้ ที่อยู่ MAC เว็บบีคอน (web beacon) ล็อก (Log) รหัสอุปกรณ์ (Device ID) รุ่นอุปกรณ์และประเภทของอุปกรณ์ เครือข่ายรวมถึงไม่จำกัดเพียง ข้อมูลเข้าสู่ระบบ (Login log) ประเภทและเวอร์ชั่นของเบราเซอร์ การตั้งค่าโซนเวลา และสถานที่ตั้ง ประเภทและเวอร์ชัน ของปลั๊กอินเบราว์เซอร์ ระบบปฏิบัติการและแพลตฟอร์ม พิกัดตำแหน่ง และเทคโนโลยีอื่นๆ บนอุปกรณ์ที่ท่านใช้ในการเข้าถึงแพลตฟอร์มของบริษัท
  • ข้อมูลโปร์ไฟล์ ได้แก่ ชื่อผู้ใช้และรหัสผ่าน การจองที่ท่านเคยจอง รูปภาพข้อมูลส่วนตัว รวมถึงไม่จำกัดเพียง ประวัติคำสั่งซื้อ และ สินค้าที่ซื้อ จำนวนสินค้า คำสั่งซื้อหรือคำสั่งเรียกคืนสินค้าโดยท่าน คำสั่งซื้อผ่านทางเว็บไซต์ ไอดีคำสั่งซื้อ รายการบันทึกข้อมูลทางการเงิน เลขรหัสลับส่วนตัว ความสนใจของท่าน ความชอบ การตอบรับและผลสำรวจ การสำรวจความพึงพอใจ การใช้โซเชียลมีเดีย ข้อมูลการเข้าร่วมกิจกรรมต่างๆ
  • ข้อมูลการใช้งาน ได้แก่ ข้อมูลเกี่ยวกับการใช้เว๊ปไชต์ของบริษัท รวมถึงไม่จำกัด ข้อมูลเกี่ยวกับการค้นหาหรือใช้งานของท่านบนเว็บไซต์ แพลตฟอร์ม แอปพลิเคชัน รายละเอียดการใช้ผลิตภัณฑ์และบริการของบริษัทของท่านทั้งหมด
  • ข้อมูลทางการตลาดและการติดต่อสื่อสาร เช่น ความต้องการของท่านในการรับข้อมูลทางการตลาดจากบริษัท บริษัทย่อย บุคคลภายนอก พันธมิตรทางธุรกิจ และรูปแบบการติดต่อสื่อสารที่ต้องการ

    อนึ่งกรณีที่ท่านได้ให้ข้อมูลส่วนบุคคลของบุคคลที่สามแก่บริษัท ไม่จำกัดเพียง ชื่อ นามสกุล ที่อยู่ และหมายเลขโทรศัพท์ เพื่อติดต่อในกรณีฉุกเฉิน ขอให้ท่านกรุณาแจ้งบุคคลเหล่านั้นให้ทราบถึงนโยบายความเป็นส่วนตัวฉบับนี้ และ/หรือขอความยินยอมจากบุคคลเหล่านั้น หากจำเป็น

  • ข้อมูลของผู้เยาว์ บุคคลเสมือนไร้ความสามารถ บุคคลไร้ความสามารถ บริษัทจะต้องได้รับความยินยอมจากบุคคลผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทน หรือผู้พิทักษ์ หรือผู้อนุบาล ตามกฎหมายแล้วเท่านั้น

3. วัตถุประสงค์ในการเก็บและการใช้ข้อมูลส่วนบุคคล

บริษัทจะเก็บและใช้ข้อมูลส่วนบุคคลของท่านตามข้อตกลงหรือการให้ความยินยอมให้บริษัทสามารถใช้ข้อมูลส่วนบุคคลของท่านโดยอาศัย

  • ความยินยอม
  • ฐานทางสัญญาระหว่างบริษัทกับท่าน
  • หน้าที่ตามกฎหมาย เพื่อการปฏิบัติหน้าที่ตามกฎหมาย
  • ประโยชน์โดยชอบด้วยกฎหมายของบริษัทและของบุคคลภายนอก
  • ประโยชน์อันจำเป็นเพื่อการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
  • เพื่อประโยชน์สาธารณะ สำหรับการดำเนินภารกิจเพื่อประโยชน์สาธารณะ หรือการใช้สิทธิของเจ้าหน้าที่ของรัฐ

ทั้งนี้ข้อมูลส่วนบุคคลของท่าน บริษัทมีวัตถุประสงค์ที่จะจัดเก็บ รวบรวม และอาจใช้หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อประโยชน์ของท่านและของบริษัทบางส่วนโดยมีวัตถุประสงค์ ดังต่อไปนี้

  • เพื่อสนับสนุนการส่งมอบสินค้าและบริการ, โฆษณา, ผลิตภัณฑ์, สิทธิพิเศษ, กิจกรรมด้านการตลาดที่ตรงกับความต้องการของท่าน การทำการตลาด การติดต่อสื่อสาร การแจ้งข่าวสาร การดำเนินกิจกรรมอื่น ๆ ที่เกี่ยวข้องกับบริการ หรือผลิตภัณฑ์ต่าง ๆ ดังกล่าว และเพื่อดำเนินธุรกรรมทางการเงินและบริการที่เกี่ยวข้องกับการชำระเงิน หรือการดำเนินการอื่นๆ
  • เพื่อการวิจัยและการวิเคราะห์พฤติกรรม ตามความสนใจของท่าน รวมทั้ง ผู้ใช้บริการทางเว็บ แอปพลิเคชั่น โซเชียลมีเดีย เพื่อให้ท่านสามารถใช้งานได้อย่างต่อเนื่อง ตรงตามความต้องการ
  • เพื่อการโปรโมชั่น ข้อเสนอพิเศษ โปรแกรมการเป็นลูกค้าอย่างต่อเนื่อง (Loyalty programs) โปรแกรมการสะสมคะแนน (Reward programs) การจับรางวัล การแข่งขัน และข้อเสนอ/โปรโมชั่นอื่น ๆ ข้อเสนอทางการตลาด ข่าวสาร การแจ้งเตือน ตามเนื้อหาที่ท่านสนใจส่งให้ท่านผ่านช่องทางต่างๆ เพื่อให้ท่านได้เข้าร่วมหรือรับโปรโมชั่น ข้อเสนอพิเศษ ตามโปรแกรมการเป็นลูกค้าอย่างต่อเนื่อง
  • เพื่อการดำเนินการตามคำสั่งซื้อ โดยการดำเนินการผ่านแพลตฟอร์ม ไม่ว่าการขายจะผ่านบริษัทหรือพันธมิตร
  • เพื่อการดำเนินการขนส่งสินค้าผ่านช่องทางต่างๆ ไม่ว่าจะดำเนินการโดยบริษัท บุคคลภายนอกหรือพันธมิตร
  • เพื่อการดำเนินการที่เป็นไปตามสัญญา ข้อตกลง หรือเงื่อนไขอื่น ระหว่างท่านกับบริษัทที่เกี่ยวกับสินค้าและบริการตามวัตถุประสงค์ของท่านและบริษัท
  • เพื่อการดำเนินการตามวัตถุประสงค์ตามกฎหมาย การปฎิบัติตามหน้าที่ตามข้อบังคับและภาระผูกพัน การปฏิบัติตามกฎหมาย ประกาศ ของหน่วยงานตามที่กฎหมายกำหนด
  • เพื่อคุ้มครองสิทธิในทรัพย์สิน หรือความปลอดภัยของบริษัท หรือของผู้ใช้บริการหรือของท่านเจ้าของข้อมูล การใช้สิทธิหรือปกป้องผลประโยชน์ของบริษัทที่จำเป็นและสามารถทำได้ตามกฎหมาย รวมทั้ง ดำเนินการตรวจสอบทางกฎหมายหรือกฎข้อบังคับอื่น ๆ ที่บังคับใช้

ทั้งนี้หากท่านไม่สามารถให้ข้อมูลส่วนบุคคลแก่บริษัทเมื่อมีการร้องขอ บริษัทอาจไม่สามารถนำเสนอหรือจัดหาผลิตภัณฑ์หรือบริการของบริษัทแก่ท่านได้

4. การเปิดเผย การโอนข้อมูลไปยังบุคคลภายนอก

ข้อมูลส่วนบุคคลของท่าน บริษัทอาจเปิดเผย หรือโอนข้อมูลส่วนบุคคลของท่านไปยังบุคคลภายนอกทั้งนี้เนื่องจากบริษัทอาจจัดให้บุคคลภายนอกมาดำเนินการแทนในนามบริษัทหรือจากการดำเนินธุรกิจหรือเป็นหน้าที่ตามกฎหมายที่จะต้องปฏิบัติ ทั้งนี้บุคคลภายนอกรวมถึงไม่จำกัดเพียง

  • ผู้ให้บริการของบริษัทซึ่งบริษัทว่าจ้างให้มาดำเนินการแทนในนามบริษัท ผู้ให้บริการเทคโนโลยีเพื่อโครงสร้างพื้นฐาน อินเตอร์เน็ต ซอฟต์แวร์และงานพัฒนาวอฟต์แวร์ เว็บไซต์ และผู้ให้บริการด้านเทคโนโลยีสารสนเทศ ผู้ให้บริการโลจิสติกส์และคลังสินค้า
  • คู่ค้า พันธมิตร ของบริษัทที่ดำเนินธุรกรรมบางประการร่วมกัน เช่น สถาบันการเงิน ผู้ประกอบการบัตรเครดิต อี-คอมเมิร์ช ซึ่งร่วมกันดำเนินการจัดงานหรือการจัดกิจกรรม
  • ผู้เชี่ยวชาญ เช่น ที่ปรึกษาและให้คำแนะนำทางการเงิน ผู้สอบบัญชี ผู้ตรวจสอบภายนอก ที่ปรึกษากฎหมาย ทนายความ
  • สมาคม องค์กร ที่บริษัทเป็นสมาชิกหรือเข้าร่วมกิจกรรม
  • เว็บไซค์ในสื่อสังคมออนไลน์
  • หน่วยงานของรัฐหรือบุคคลที่มีอำนาจตามกฎหมาย เจ้าพนักงาน ศาล
  • การดำเนินการในการโอนสิทธิ์ ควบรวมกิจการ จัดตั้งบริษัทร่วมทุน การโอนกิจการ ขายกิจการ หรือการดำเนินการอื่นที่มีลักษณะเดียวกัน

5. สิทธิเกี่ยวกับข้อมูลส่วนบุคคล

ท่านผู้เป็นเจ้าของข้อมูลส่วนบุคคลที่มีอยู่ในบริษัทมีสิทธิในการดำเนินการ ดังต่อไปนี้

  • ท่านมีสิทธิในการเพิกถอนความยินยอม ในการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมกับบริษัทในการจัดเก็บ รวบรวมใช้ เปิดเผย ข้อมูลส่วนบุคคลของท่านได้ตลอดเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับบริษัท
  • ท่านมีสิทธิเข้าถึงข้อมูลส่วนบุคคล โดยมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของตนเองและสามารถขอให้บริษัทสำเนาข้อมูลส่วนบุคคลดังกล่าวให้กับท่าน รวมถึงสามารถขอให้บริษัทเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลของตน ที่ไม่ได้ให้ความยินยอมกับทางบริษัทได้ แต่ทั้งนี้บริษัทอาจปฏิเสธคำขอในการดำเนินการของท่านได้ตามที่กฎหมายกำหนดหรือโดยคำสั่งศาล
  • ท่านมีสิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง โดยมีสิทธิในการขอให้บริษัทแก้ไขข้อมูลที่ไม่ถูกต้อง หรือเพิ่มเติมข้อมูลที่ไม่สมบูรณ์ตามความเป็นจริงและเป็นปัจจุบัน
  • ท่านมีสิทธิลบหรือทำลายข้อมูลส่วนบุคคลของท่าน โดยท่านเจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้บริษัท ทำการลบหรือข้อมูลของตนเองด้วยเหตุผลบางประการได้ ยกเว้นกรณีที่บริษัทต้องปฏิบัติตามกฎหมายที่เกี่ยวข้องหรือ การปฏิบัติตามสัญญา
  • ท่านมีสิทธิในการใช้ข้อมูลส่วนบุคคล รวมทั้งมีสิทธิในการระงับการใช้ข้อมูลส่วนบุคคลของตนเองด้วยเหตุผลบางประการได้
  • ท่านมีสิทธิในการขอรับ หรือ ขอให้นำส่ง หรือ ขอให้โอนย้ายข้อมูลส่วนบุคคล มีสิทธิในการโอนย้าย ข้อมูลส่วนบุคคลของตนเองที่ได้ให้ไว้กับบริษัทไปยังบุคคลรายอื่นโดยตรงหากการดำเนินการดังกล่าวสามารถกระทำได้ ทางเทคนิค
  • ท่านมีสิทธิในการคัดค้าน การเก็บรวบรวม การใช้ หรือการเปิดเผยข้อมูล การประมวลผล ข้อมูลส่วนบุคคลของท่านทั้งหมดหรือบางส่วนท่าน เป็นการชั่วคราวหรือถาวร เว้นแต่ การดำเนินการอื่นใดของบริษัทที่ปฏิบัติเป็นไปโดยชอบตามที่ตามที่กฎหมายกำหนดหรือต้องปฏิบัติตามที่กฎหมายกำหนดหรือตามคำสั่งศาล

ทั้งนี้ ท่านไม่มีค่าใช้จ่ายใดๆในการดำเนินการตามสิทธิข้างต้น โดยบริษัทจะพิจารณาและแจ้งผลการพิจารณาตาม คำร้องของท่านภายใน 30 วันนับจากวันที่บริษัทได้รับคำร้องขอดังกล่าว

6. การประมวลผลข้อมูลส่วนบุคคล

  • การประมวลผลข้อมูลส่วนบุคคล ผู้ควบคุมข้อมูลส่วนบุคคล ผู้ประมวลผลข้อมูลส่วนบุคคล ดำเนินการให้เป็นไปตามกฏหมาย ถูกต้อง และเท่าที่จำเป็นในการดำเนินกิจการโดยคำนึงถึงความเหมาะสม ผลประโยชน์ของเจ้าของข้อมูลส่วนบุคคลเป็นสำคัญ
  • มีกระบวนการและการควบคุม เพื่อบริหารจัดการข้อมูลส่วนบุคคลในทุกขั้นตอนเพื่อให้สอดคล้องกับนโยบายการคุ้มครองข้อมูลส่วนบุคคลและเป็นไปตามที่กฏหมายกำหนด
  • จัดทำรักษาบันทึกการประมวลผลข้อมูลส่วนบุคคลสอดคล้องกับกฎหมาย ปรับปรุง แก้ไข เมื่อมีการเปลี่ยนแปลงให้เป็นปัจจุบัน
  • มีขั้นตอนที่มั่นใจได้ว่า การเก็บรวบรวม รายละเอียดการประมวลผล การขอความยินยอม เป็นไปตามที่กฎหมายกำนดไว้ มีมาตรการดูแลและการตรวจสอบดังกล่าว
  • มีกลไกในการตรวจสอบความถูกต้องของข้อมูลส่วนบุคคล รวมทั้งมีขั้นตอนและกระบวนการดำเนินการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง
  • การส่ง โอนหรือให้บุคคลอื่นใช้ข้อมูลส่วนบุคคล จะจัดทำข้อตกลงกับผู้รับหรือใช้ข้อมูลส่วนบุคคล กำหนดสิทธิหน้าที่ให้สอดคล้องกับกฎหมาย และนโยบาย
  • การทำลายข้อมูลส่วนบุคคล จะพิจารณาดำเนินการทำลายข้อมูลส่วนบุคคลตามระยะเวลาตามที่กฎหมายกำหนดหรือตามสิทธิของเจ้าของข้อมูลที่ได้กำหนดไว้ โดยจะมีระบบการตรวจสอบและการดำเนินการอย่างมีประสิทธิภาพ เพื่อป้องกันความผิดพลาดหรือความเสียหายที่อาจเกิดขึ้น
  • การดำเนินการเพื่อจัดการความเสี่ยงหรือลดความเสี่ยง เพื่อให้การการดำเนินการเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลเป็นไปอย่างมีมาตรฐาน โดยให้พิจารณาประเมินความเสี่ยงตามหัวข้อหลักในการดำเนินการ เช่น ด้านข้อมูลส่วนบุคคล การเก็บ รวบรวมใช้ข้อมูลส่วนบุคคล การป้องกันการรั่วไหลและการ การส่งและการโอนข้อมูล การดำเนินการตามสิทธิของเจ้าของข้อมูล

7. การใช้ข้อมูลส่วนบุคคลที่มีความอ่อนไหวเป็นพิเศษ

ในกรณีที่บริษัทมีความจำเป็นที่ต้องใช้ข้อมูลที่มีความอ่อนไหวเป็นพิเศษ ในบางกรณี เช่น ข้อมูลส่วนบุคคลที่เกี่ยวกับ เชื้อชาติ ศาสนา ความพิการ ข้อมูลพันธุกรรม ข้อมูลชีวภาพ สุขภาพ เป็นต้น บริษัทจะแจ้งและขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลเพื่อดำเนินการในการใช้ข้อมูลต่อไป หรือในกรณีที่กฎหมายอนุญาตให้ดำเนินการได้

8. การโอนและการส่งข้อมูลไปต่างประเทศ

ในกรณีที่จำเป็นบริษัทอาจต้องส่งข้อมูลส่วนบุคคลของท่านไปยังบุคลลภายนอกหรือเซิร์ฟเวอร์ที่อยู่ต่างประเทศ ซึ่งในบรรดาประเทศของผู้รับโอนข้อมูลเหล่านั้น อาจมีกฎหมายหรือไม่มีกฎหมายที่คุ้มครองข้อมูลส่วนบุคคลหรือมีระดับ การคุ้มครองข้อมูลส่วนบุคคลที่มีความแตกต่างกัน ในกรณีนี้ บริษัทจะดำเนิตามขั้นตอนและวิธีปฏิบัติตามที่กฎหมายกำหนด รวมทั้งการขอความยินยอมจากท่านเพื่อการดำเนินการในการโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ

9. ระบบการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล

  • บริษัทมีระบบการรักษาความปลอดภัยอย่างเพียงพอและเหมาะสม มีการจำกัดสิทธิ์การใช้และการเข้าถึงข้อมูลส่วนบุคคลไม่ว่าทั้งหมดหรือแต่บางส่วน เพื่อป้องกัน การสูญหาย การเข้าถึง ใช้ เปลี่ยนแปลง มาตรการป้องกัน การรั่วไหลของข้อมูล การนำข้อมูลส่วนบุคคลไปใช้โดยไม่ได้รับอนุญาตหรือการดำเนินการอื่นใดโดยทุจริตและไม่ชอบด้วยกฎหมายและจะมีการทบทวนมตรการดังกล่าวเป็นระยะ เพื่อคุ้มครองข้อมูลส่วนบุคคลของท่าน โดยบริษัทตกลงที่จะดำเนินการตามสิทธิและหน้าที่ที่พึงมีหรือพึงปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วบุคคล
  • มีระบบการบริหารจัดการกรณีเกิดเหตุผิดปกติที่เกี่ยวข้องกับข้อมูลส่วนบุคคล สามารถระบุและจัดการเกี่ยวกับเหตุการณ์ผิดปกติได้อย่างรวดเร็วและทันท่วงที
  • มีขั้นตอนการดำเนินงานที่ชัดเจนในกรณีมีการละเมิดข้อมูลส่วนบุคคล เจ้าหน้าที่ผู้เกี่ยวข้องและผู้ได้รับมอบหมายจะดำเนินการในการแจ้งสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล รวมทั้งการดำเนินการที่แจ้งเจ้าของข้อมูลส่วนบุคคลให้ทราบตามระยะเวลาและเงื่อนไขที่กฎหมายได้กำหนด

10. การกำกับดูแลและการคุ้มครองข้อมูลส่วนบุคคล

  • จัดระบบการกำกับดูแลที่เหมาะสม
  • จัดทำนโยบาย ระเบียบปฏิบัติ มาตรฐานการปฏิบัติงานที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล
  • การตรวจสอบ ควบคุมดูแล ติดตาม การดำเนินงานภายใต้นโยบายและกฎหมายที่เกี่ยวข้องอย่างใกล้ชิด
  • การจัดการiฝึกอบรมให้ผู้บริหาร พนักงาน ของบริษัทให้ความรู้ความเข้าใจและนโยบายคุ้มครองข้อมูลส่วนบุคคลและพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลและกฎหมายอื่นที่เกี่ยวข้อง

11. หน้าที่และความรับผิดชอบ

  • คณะกรรมการบริษัท
    • อนุมัตินโยบายการคุ้มครองข้อมูลส่วนบุคคล
    • กำกับการปฏิบัติงานให้เป็นไปตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลไปใช้และเป็นไปตามที่กฏหมายกำหนด
  • คณะกรรมการบริหาร
    • อนุมัตินโยบายการคุ้มครองข้อมูลส่วนบุคคล
    • ดำเนินการติดตาม ประเมิน ให้คำแนะนำ ผู้ควบคุมข้อมูลส่วนบุคคล ผู้ประมวลผลข้อมูลส่วนบุคคล เจ้าหน้าที่ข้อมูลส่วนบุคคล ผู้บริหาร พนักงาน ในการปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลและตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลและประกาศที่เกี่ยวข้อง
    • แต่งตั้งผู้คุ้มครองข้อมูลส่วนบุคคล ผู้ประมวลผลข้อมูลส่วนบุคคล และ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล เพื่อให้ปฏิบติหน้าที่ตามที่กฏหมายกำหนด
    • จัดให้มีการประเมินผลการปฏิบัติตามกฏหมายพร้อมทั้งให้มีการรายงานผลการดำเนินการตามกฎหมายให้คณะกรรมการบริษัทรับทราบอย่างน้อยปีละ 1 ครั้ง
  • ผู้บริหาร
    • ควบคุม ดูแล ติดตาม พนักงานในหน่วยงานที่รับผิดชอบให้ดำเนินการและปฏิบัติตามนโยบาย การคุ้มครองข้อมูลส่วนบุคคลของบริษัทโดยเคร่งครัด
    • ควบคุมดูแลการเข้าถึงข้อมูลส่วนบุคคล การลบ การเปลี่ยนแปลงสิทธิ์ในหน่วยงานที่ดูแลรับผิดชอบ
    • เสริมสร้างความรู้ความเข้าในการปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลและกฎระเบียบที่เกี่ยวข้อง
  • พนักงาน
    • ปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลโดยเคร่งครัด รวมทั้งคำสั่ง ระเบียบปฏิบัติงาน มาตรฐานการปฏิบัติ ประกาศหรือเอกสารอื่นใดที่เกี่ยวของกับการคุ้มครองข้อมูลส่วนบุคคล
    • รายงานต่อผู้บังคับบัญชาตามลำดับชั้นทราบทันทีเมื่อพบว่ามีสิ่งผิดปกติ การรั่วไหล การละเมิดหรือการไม่ปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัท
  • ผู้ควบคุมข้อมูลส่วนบุคคล
    • หน้าที่ในการดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ทั้งนี้เป็นไป ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลซึ่งกำหนดไว้ใน หมวดที่ 2 ส่วนที่ 1 ว่าด้วย บททั่วไป ในมาตรา 19 มาตรา 21 ส่วนที่ 2 การเก็บรวบรวมข้อมูลส่วนบุคคล ในมาตราที่ 22 มาตรา 26 ส่วนที่ 3 การใช้หรือเปิดเผยข้อมูลส่วนบุคคล ตามมาตราที่ 27 - มาตรา 29 รวมทั้ง การดำเนินการตามมาตราอื่นที่เกี่ยวข้องตามที่ได้บัญญัติไว้ในกฎหมาย
    • การควบคุมดูแลดำเนินการประมวลผลข้อมูลตามขอบเขตที่ได้รับความยินยอมหรืออาศัยฐานทางกฎหมายโดยมีมาตรการเชิงเทคนิคและเชิงบริหารจัดการเพื่อประมวลผลข้อมูลส่วนบุคคลให้ถูกต้องตามกฎหมาย การพิจารณามาตรการเชิงเทคนิคและเชิงบริหารจัดการเพื่อรักษาความมั่นคงปลอดภัยในการประมวลผลที่เหมาะสมกับความเสี่ยง
    • พิจารณาถึงความเสี่ยง ความเป็นไปได้ รวมถึงความร้ายแรงที่จะส่งผลกระทบต่อสิทธิเสรีภาพของเจ้าของข้อมูล โดยอาจใช้มาตรการรักษาความมั่นคงปลอดภัยดังต่อไปนี้ตามที่ เห็นว่าเหมาะสมกับลักษณะของข้อมูลและการประมวลผล
      • การแฝงข้อมูล (pseudonymization) หรือการเข้ารหัส (encryption)
      • ความสามารถในการรักษาความลับ ความถูกต้องและแท้จริง ความพร้อมใช้งานและการพร้อมรับมือต่อการเปลี่ยนแปลงต่างๆ ของระบบหรือบริการประมวลผล
      • ความสามารถที่จะทำให้ความพร้อมและใช้งานและเข้าถึงข้อมูลส่วนบุคคลกลับสู่สภาพที่ ใช้งานได้ทันท่วงทีเมื่อมีเหตุขัดข้องทางกายภาพหรือทางเทคนิค
      • กระบวนการตามปกติในการทดสอบ ประเมิน และวัดผลประสิทธิภาพของมาตรการเชิงเทคนิคและเชิงบริหารจัดการเพื่อสร้างความมั่นคงปลอดภัยในการประมวลผล
  • ผู้ประมวลผลข้อมูลส่วนบุคคล
    • มีหน้าที่ดำเนินการตามที่กำหนดไว้ในบทบัญญัติของกฏหมาย เช่น การเก็บรวบรวมข้อมูล การใช้ การเปิดเผยข้อมูล รวมทั้งการจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสมเพื่อป้องกันการสูญหาย การเข้าถึง หรือการดำเนินการอื่นใดตามที่ได้กำหนดไว้
    • ดำเนินการเก็บรวบรวมใช้หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามผู้ควบคุมข้อมูลส่วนบุคคล เช่น
      • แจ้งเหตุแก่ผู้ควบคุมข้อมูลกรณีข้อมูลส่วนบุคคลรั่วไหล (Data Breach)
      • แจ้งผู้ควบคุมข้อมูลในกรณีที่เห็นว่ามีทางเลือกในการประมวลผลที่มีความมั่นคงปลอดภัยสูงกว่า
      • เก็บบันทึกรายการประมวลผลข้อมูล
  • เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
    • มีหน้าที่ตามที่กฎหมายกำหนดในการให้คำแนะนำผู้ควบคุมข้อมูล/ผู้ประมวลผลข้อมูล และบุคคลอื่น ๆ ที่เกี่ยวข้อง เกี่ยวกับการปฏิบัติตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ตลอดจนกฎหมายคุ้มครองข้อมูลส่วนบุคคลฉบับอื่น
    • ตรวจสอบการดำเนินงานของผู้ควบคุมข้อมูลส่วนบุคคล ผู้ประมวลผลข้อมูลส่วนบุคล พนักงานในการรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลขององค์กรและบุคลากรที่เกี่ยวข้อง ให้สอดคล้องตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล และนโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัท รวมถึงจัดการกิจกรรมคุ้มครองข้อมูลภายในบริษัท
    • ประสานงานและให้ความร่วงมมือกับหรือหน่วยงานที่เกี่ยวข้อง ในกรณีที่มีปัญหาที่เกิดขึ้นจากการปฏิบติงานของหน่วยงาน พนักงาน ผู้รับจ้าง ที่ดำเนินการตามที่กฏหมายกำหนด
    • รักษาความลับของข้อมูลส่วนบุคคลจากการปฏิบัติหน้าที่
  • บุคคลที่ได้รับอนุญาตให้เข้าถึงข้อมูลส่วนบุคคล เฉพาะเจ้าหน้าที่ของบริษัท หรือบุคคลที่บริษัทมอบหมายให้มีหน้าที่หรือความรับผิดชอบเกี่ยวข้องกับวัตถุประสงค์การใช้ข้อมูลส่วบุคคล หรือ เพื่อปฏิบัติตามกฎหมายเท่านั้น ที่มีสิทธิเข้าถึงข้อมูลส่วนบุคคลของท่านได้ โดยบริษัทจะควบคุมให้เฉพาะเจ้าหน้าที่ของบริษัทหรือบุคลที่บริษัทมอบหมายดังกล่าวสามารถเข้าถึงข้อมูลส่วนบุคคลของท่านได้

12. Cookies และการใช้ Cookies ของบริษัท

บริษัทใช้คุกกี้และเทคโนโลยีเพื่อการติดตามการเข้าใช้งาน ที่มีลักษณะคล้ายกัน เพื่อให้เว็บไซต์และแอปพลิเคชันในโทรศัพท์มือถือได้ดีขึ้นสำหรับผู้ใช้งานทุกคน เพื่อให้บริษัทเข้าใจลูกค้าหรือผู้ใช้บริการที่เข้าชมเว็บไซต์ของบริษัทได้ดีขึ้น ซึ่งจะช่วยให้บริษัทสามารถนำเสนอการโฆษณาประชาสัมพันธ์หรือให้ข้อมูลทางการตลาดที่เกี่ยวข้องได้ คุกกี้จะช่วยให้บริษัทเก็บข้อมูลเกี่ยวกับการที่ท่านเข้าดูเว็บไซต์หรือแอปพลิเคชันในโทรศัพท์มือถือของบริษัท อาทิ ลิงค์ที่ท่านเลือก หน้าต่างๆ ที่ท่านเข้าชม เป็นต้น การมีข้อมูลคุกกี้เหล่านี้ช่วยให้บริษัททราบถึงความชอบของท่านตามสิ่งที่ท่านเคยเข้าชมก่อนหน้านี้ และสามารถนำเสนอข้อมูลในลักษณะเดียวกันให้ท่านเพิ่มเติมได้เมื่อท่านเข้าชมในครั้งถัดไป

13. บทลงโทษ

ผู้ที่ไม่ปฏิบัติตามนโยบายการคุ้มครองข้อมูลของบริษัท ในทุกลักษณะไม่ว่าจะเป็นการเปิดเผย การละเมิด การใช้ หรือเรื่องอื่นใดตามที่กฎหมายกำหนดถือว่ามีความผิดทางวินัย และอาจถูกลงโทษทางวินัยตามระเบียบของบริษัท รวมทั้งอาจถูกบริษัทดำเนินคดีเรียกค่าเสียหายหรือดำเนินคดีอื่นใดตามกฏหมายที่เกี่ยวข้องกำหนดภายใต้บังคับของกฎหมายไทย และศาลไทยมีเขตอำนาจในการพิจารณาข้อพิพาทที่เกิดขึ้น

14. การทบทวนปรับปรุงนโยบายการคุ้มครองข้อมูลส่วนบุคคล

เพื่อให้การดำเนินการเป็นไปตามที่กฎหมายกำหนดหรือเป็นไปตามประกาศของสำนักงานคุ้มคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลหรือกฎหมานอื่นที่เกี่ยวข้อง บริษัทอาจทบทวนปรับปรุงนโยบายการคุ้มครองข้อมูลส่วนบุคคล ฉบับนี้ได้ตลอดเวลาตามความเหมาะสมและความจำเป็น

15. ช่องทางในการติดต่อกับบริษัท

หากท่านต้องการทราบรายละเอียดกับข้อมูลส่วนบุคคลของท่านที่มีอยู่กับบริษัท แจ้งปัญหาเกี่ยวกับข้อมูล ส่วนบุคคล ความปลอดภัยหรือเรื่องอื่นๆ ท่านสามารถติดต่อมาที่ อีเมล์ หรือติดต่อบริษัท ได้ที่

  • บริษัท เซ็น คอร์ปอเรชั่น กรุ๊ป จำกัด (มหาชน)
  • บริษัท เซ็น ซัพพลาย เซน แมเนจเม้นท์ จำกัด
  • บริษัท เซ็น แอนด์ สไปซี่ จำกัด
  • บริษัท โตเกียว คอนเซปท์ จำกัด
  • บริษัท เซ็นเรสเตอร์รองโฮลดิ้ง จำกัด
  • บริษัท กิวกริล กรุ๊ป จำกัด
  • บริษัท อากะ อินเตอร์ฟูดส์ จำกัด
  • บริษัท สไปซ์ ซินเนอจี้ จำกัด

ที่อยู่ เลขที่ 662 ซอยอ่อนนุช17 แขวงสวนหลวง เขตสวนหลวง กรุงเทพมหนคร 10250

โทรศัพท์ 02-019-5000

อีเมล์ dpo@zengroup.co.th