Privacy Policy

บริษัท อิมโก้ ฟู๊ดแพ็ค จำกัด

(Privacy Policy)

1. หลักการและเหตุผลในการกำหนดนโยบาย

          ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 บริษัทอิมโก้ ฟู๊ดแพ็ค จำกัด สำนักงานใหญ่ และบริษัท สาขาฯ ในฐานะเป็น “ผู้ควบคุมข้อมูลส่วนบุคคล” ได้ให้ความสำคัญกับข้อมูลส่วนบุคคล และตระหนักถึงความปลอดภัยในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน จึงได้ประกาศนโยบายคุ้มครองข้อมูลส่วนบุคคลขึ้น ดังนี้

2. คำนิยาม

          2.1 บริษัทฯ หมายถึง บริษัทอิมโก้ ฟู๊ดแพ็ค จำกัด สำนักงานใหญ่ และ บริษัทสาขา

          2.2 ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม และเป็นข้อมูลที่มีการเก็บ รวบรวมใช้ และเปิดเผยข้อมูลส่วนบุคคล แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม

          2.3 ข้อมูลส่วนบุคคลอ่อนไหว หมายถึง ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ ศาสนา เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกัน ตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลได้ประกาศ ออกภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

             2.4 ผู้ควบคุมข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคลซึ่งทำการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล       ในฐานะผู้ควบคุมข้อมูลส่วนบุคคล บริษัทฯ ได้มอบหมาย สั่งการ ให้ผู้ปฏิบัติงานภายใต้สัญญาจ้าง มีความรับผิดชอบตามหน้าที่ และควบคุมดูแล ข้อมูลส่วนบุคคลในกระบวนการทำงานที่ตนเองได้รับผิดชอบ ตระหนักในกระบวนการทำงาน และให้ยึดเอาแนวปฏิบัติโดยอ้างอิงหน้าที่ใน พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ที่ได้กำหนดไว้

          2.5 ผู้ประมวลผลข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล และต้องจัดทำสัญญาการประมวลผลข้อมูลส่วนบุคคล ระหว่างผู้ควบคุมข้อมูลส่วนบุคคล และผู้ประมวลผลข้อมูลส่วนบุคคล หน้าที่ตาม พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ที่ได้กำหนดไว้

          2.6 เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล หมายถึง บุคคลที่ได้รับการแต่งตั้งให้ทำหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัทฯ มีอำนาจหน้าที่ ที่ได้รับมอบหมาย และมีหน้าที่ตาม พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ที่ได้กำหนดไว้

3. การเก็บรวบรวมข้อมูล

           3.1 บริษัทในฐานะเป็นผู้ควบคุมข้อมูลส่วนบุคคล จะทำการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยคำนึงถึงฐานการประมวลผลข้อมูลตามกฎหมาย และใช้ตามวัตถุประสงค์ที่กำหนดเท่านั้น หากไม่สามารถดำเนินการในฐานประมวลผลตามกฏหมายใดได้บริษัทฯ จะทำการขอความยินยอมจากท่านโดยชัดแจ้ง

           3.2 บริษัทในฐานะเป็นผู้ควบคุมข้อมูลส่วนบุคคล จะทำการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลอ่อนไหวของท่านได้ก็ต่อเมื่อได้รับความยินยอมจากท่านโดยชัดแจ้ง เว้นแต่เป็นไปตามที่ พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 มาตรา 26 ได้กำหนดไว้ให้มีการยกเว้น

              3.3 บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลจากเจ้าของข้อมูลโดยตรง เว้นแต่ในกรณีจำเป็น เร่งด่วน อาจเก็บจากแหล่งอื่นที่เชื่อถือได้ ซึ่งบริษัทจะได้แจ้งถึงการเก็บข้อมูลส่วนบุคคลจากแหล่งอื่นให้เจ้าของข้อมูลทราบโดยไม่ชักช้าและนำ ข้อมูลนั้นไปขอความยินยอมจากเจ้าของข้อมูลภาย 30 วัน หรือขอความยินยอมก่อนการใช้ข้อมูลนั้น สำหรับข้อมูลที่เก็บรวบรวม ใช้หรือเปิดเผยก่อน พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลบังคับใช้ บริษัทจะคงใช้ต่อไปตามวัตถุประสงค์เดิม    

            3.4 บริษัทจะทำการปรับปรุงข้อมูลที่เก็บรวบรวมไว้ให้มีความถูกต้อง เป็นปัจจุบัน ไม่ก่อให้เกิดความเข้าใจผิด โดยกำหนดให้มีการปรับปรุงข้อมูลส่วนบุคคลที่เก็บรวบรวม ไว้ปีละ 1 ครั้ง และกำหนดให้เจ้าของข้อมูลส่วนบุคคลแจ้งการเปลี่ยนแปลงแก้ไขข้อมูลส่วนบุคคลของตนเมื่อมีการเปลี่ยนแปลงข้อมูลนั้น

4. วัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

         4.1 บริษัทจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ตามวัตถุประสงค์ที่ได้แจ้งแก่เจ้าของข้อมูลส่วนบุคคล ในกรณีมีวัตถุประสงค์ใหม่และจำเป็นต้องใช้ข้อมูลตามวัตถุประสงค์ใหม่นั้น บริษัทจะแจ้งและขอความยินยอมจากเจ้าของข้อมูลก่อน

              4.2 บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลเท่าที่จำเป็นตามวัตถุประสงค์อันชอบด้วยกฏหมาย มีความชอบธรรม และสอดคล้องตามภารกิจขององค์กร และบริษัทได้กำหนดวัตถุประสงค์ของข้อมูลส่วนบุคคลแต่ละประเภทไว้ชัดเจนในการจัดทำบันทึกรายการข้อมูลส่วนบุคคล

5.  การจำกัดในการนำข้อมูลส่วนบุคคลไปใช้

           5.1 บริษัทจะใช้หรือเปิดเผยข้อมูลส่วนบุคคลตามวัตถุประสงค์ตามที่ได้รับความยินยอมจากเจ้าของข้อมูล ในกรณีที่มีการให้หรือเปิดเผยข้อมูลส่วนบุคคลแก่บุคคลที่สาม บริษัทจะกำกับควบคุมให้ผู้ได้รับข้อมูลส่วนบุคคลน้นใช้ข้อมูลตามวัตถุประสงค์ที่ได้แจ้งไว้เท่านั้น

           5.2 การส่งข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมไว้ไปต่างประเทศจะกระทำได้ในกรณีที่ผู้รับข้อมูลปลายทางมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ หากไม่มีแต่มีเหตุจำเป็นต้องส่งข้อมูลส่วนบุคคล บริษัทจะแจ้งให้เจ้าของข้อมูลได้รับทราบและขอความยินยอมก่อนส่งข้อมูลนั้น

           5.3 การส่งหรือโอนข้อมูลส่วนบุคคลไปยังบริษัทในเครือต่างประเทศ บริษัทได้กำหนดนโยบายการส่งหรือโอนข้อมูลส่วนบุคคลไปยังบริษัทในเครือต่างประเทศ เป็นข้อกำหนดในการปฏิบัติ Corporate Rules-BCR

6. การรักษาความปลอดภัยของข้อมูลส่วนบุคคล

                บริษัทในฐานะผู้ควบคุมข้อมูลส่วนบุคคลได้กำหนดมาตรการรักษาความมั่นคงปลดภัย ป้องกันการสูญหาย เข้าถึงใช้เปลี่ยนแปลง แก้ไข หรือนำข้อมูลไปเปิดเผยโดยมิชอบ โดยกำหนดให้มีมาตรการทั้งทางกายภาพ มาตรการทางเทคนิคและมาตรการทางการบริหาร และกำหนดให้มีการทบทวนมาตรการที่กำหนดขึ้น โดยเฉพาะเมื่อมีการเปลี่ยนแปลงเทคโนโลยีที่ใช้ในการประมวลผลข้อมูลส่วนบุคคล เพื่อให้มีประสิทธิภาพในการักษาความปลอดภัยของข้อมูลที่เก็บรวบรวมใช้หรือเปิดเผยตามภารกิจ เป็นไปตาม พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 มาตรา 37

             6.1 บริษัทฯ ได้กำหนดแนวทางและวิธีการจัดเก็บข้อมูลอย่างเหมาะสม เพื่อป้องกันความเสียหายที่อาจเกิดจากการรั่วไหลของข้อมูลส่วนบุคคล โดยไม่ได้รับอนุญาตจากเจ้าของข้อมูลส่วนบุคคลหรือจากบริษัทฯ ทั้งนี้เฉพาะผู้ที่มีส่วนเกี่ยวข้องตามที่บริษัทฯ หรือ ตามที่กฎหมายกำหนดไว้เท่านั้นที่จะมีสิทธิเข้าถึงข้อมูลส่วนบุคคลนั้นได้

             6.2 บริษัทฯ จัดให้มีการทบทวนมาตรการดังกล่าวเมื่อมีความจำเป็น หรือเมื่อเทคโนโลยีเปลี่ยนแปลงไปเพื่อให้เกิดประสิทธิภาพในการรักษาความมั่นคงปลอดภัยที่เหมาะสม

7. สิทธิของเจ้าของข้อมูลส่วนบุคคล

               บริษัท เคารพในสิทธิความเป็นเจ้าของข้อมูลส่วนบุคคลทั้งด้านการรับรู้ก่อนเก็บข้อมูล ด้านความยินยอม การเข้าถึงข้อมูล การขอรับสำเนา การขอให้ส่งหรือโอนข้อมูล การคัดค้าน การขอให้เปิดเผยแหล่งที่มาของข้อมูลการแก้ไขข้อมูลให้เป็นปัจจุบัน การขอให้ระงับการใช้ การลบและการทำลายข้อมูล การถอนความยินยอม ซึ่งเจ้าของข้อมูล ส่วนบุคคลที่บริษัทเก็บรวบรวมไว้ จะยังคงมีสิทธิในข้อมูลของตนทุกประการ

              7.1 สิทธิที่จะต้องได้รับการแจ้งการประมาวลผลข้อมูลส่วนบุคคล

            7.2 สิทธิในการเข้าถึง ขอรับสำเนาข้อมูลส่วนบุคคลของตน

            7.3 สิทธิในการคัดค้านการเก็บรวบรวมข้อมูลที่ไม่ได้ขอความยินยอม

            7.4 สิทธิในการขอระงับการใช้ข้อมูลส่วนบุคคล

            7.5 สิทธิในการขอให้ลบ ขอให้ทำลายข้อมูลที่หมดความจำเป็นในการจัดเก็บ

            7.6 สิทธิในการขอทำให้ข้อมูลเป็นปัจจุบัน

            7.7 สิทธิในการขอถอนความยินยอมสำหรับข้อมูลที่ได้เก็บรวบรวมมาบนฐานความยินยอม

            7.8 สิทธิในการขอให้ส่งหรือโอนข้อมูลส่วนบุคคลไปบุคคลที่สาม

8. การเปิดเผยเกี่ยวกับนโยบาย การดำเนินการ แนวปฏิบัติที่เกี่ยวข้องกับข้อมูลส่วนบุคคล

           บริษัทฯได้กำหนดนโยบายการคุ้มครองข้อมูลส่วนบุคคล แนวทางบริหารจัดการข้อมูลส่วนบุคคลและกำหนดมาตรการอันจำเป็นในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่บริษัทฯได้เก็บรวบรวม ใช้หรือเปิดเผยตามภารกิจ ในกรณีเจ้าของข้อมูลส่วนบุคคลหรือผู้มีส่วนได้ส่วนเสียมีข้อสงสัย หรือต้องการทราบในรายละเอียดซึ่งเกี่ยวข้องกับตน ท่านสามารถติดต่อกับผู้ควบคุมข้อมูลส่วนบุคคล หรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลได้ตามที่ติดต่อที่กำหนดไว้

            8.1 บริษัทฯ ได้ยกเลิก นโยบายคุ้มครองข้อมูลส่วนบุคคล ของบริษัทอิมโก้ ฟู๊ดแพ็ค จำกัด ฉบับเดิมที่ประกาศเมื่อวันที่ 1 เมษายน 2564 ให้ประกาศใช้ฉบับนี้เป็นปัจจุบัน จนกว่าจะมีการเปลี่ยนแปลง ซึ่งอาจทำการปรับปรุงนโยบายคุ้มครองข้อมูลส่วนบุคคลเป็นครั้งคราว เพื่อให้เหมาะสม และสอดคล้องกับสถานการณ์ และเมื่อมีกฎหมายที่เกี่ยวข้องมีการกำหนดหรือประกาศขึ้นใช้ในอนาคต

               8.2 บริษัทฯ จะทำการแจ้งนโยบายที่มีการเปลี่ยนแปลงไปบน www.imcofoodpack.com และหากมีความจำเป็นบริษัทฯ จะขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลที่มีความเกี่ยวข้องกับการเปลี่ยนแปลงนั้นอีกครั้ง

9.  ความรับผิดชอบของบุคคลซึ่งทำหน้าที่ควบคุมข้อมูลส่วนบุคคล (Accountability)

              9.1  บริษัทฯได้กำหนดแนวทางปฏิบัติในการบริหารจัดการข้อมูลส่วนบุคคลและกำหนดให้มีมาตรการอันจำเป็นในการรักษาความมั่นคงปลอดภัยของข้อมูล และได้กำหนดให้มีการฝึกอบรม และกิจกรรมสร้างความตระหนักและให้ความรู้ความเข้าใจแก่ผู้ปฏิบัติงานในการรักษาและคุ้มครองข้อมูลส่วนบุคคลขององค์กร

                9.2  ในกรณีเกิดการละเมิดหรือรั่วไหลของข้อมูลส่วนบุคคล บริษัทฯจะทำการตรวจสอบ สอบสวนและกำหนดแนวทางแก้ไขป้องกัน รวมทั้งกำหนดมาตรการเยียวยาแก่เจ้าของข้อมูลที่ได้รับความเสียหาย โดยจะแจ้งแก่เจ้าของข้อมูล สำนักคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล รวมทั้งผู้เกี่ยวข้องให้ทราบภายในเจ็ดสิบสองชั่วโมง

10. การติดต่อสื่อสาร

            ท่านสามารถติดต่อกับผู้ควบคุมข้อมูล และเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลได้ที่

                 ชื่อบริษัท      :    อิมโก้ ฟู๊ดแพ็ค จำกัด (สำนักงานใหญ่)                   

         สถานที่ติดต่อ      :   88 หมู่ 1 นิคมอุตสาหกรรมเวลโกรว์  ต.หอมศีล อ.บางปะกง จ.ฉะเชิงเทรา  24180

       เบอร์โทรติดต่อ      :   038-571-845-9

                    E-mail      :   dpo.imcofoodpack@gmail.com

                    เว็บไซต์      :    www.imcofoodpack.com

นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ มีผลใช้บังคับตั้งแต่วันประกาศเป็นต้นไป

ประกาศ ณ วันที่ 29 เดือน มิถุนายน พ.ศ.2565