เลือกภาษา: English | ไทย | မြန်မာဘာသာစကား
คำแถลงนโยบาย: ทางบริษัท สหขนส่ง เลย-อุดร จำกัด (ต่อไปเรียกว่า บริษัทฯ หรือ ว่า องค์กร) ถือความสำคัญในการคุ้มครองข้อมูลส่วนบุคคลและคุ้มครองข้อมูลส่วนบุคคลของลูกค้า คู่ค้าทางธุรกิจ และพนักงานในฐานะเป็นเจ้าของข้อมูลส่วนบุคคล บริษัทจะดูแลและจัดการข้อมูลส่วนบุคคลอย่างถูกต้องและในความสอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 บริษัทจะเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล (ที่เรียกรวมว่า "การประมวลผล") ตามความจำเป็นสำหรับวัตถุประสงค์ที่ได้ระบุไว้ ในกรณีการเก็บรวบรวมข้อมูลส่วนบุคคล บริษัทจะขอความยินยอมก่อนหรือระหว่างการเก็บรวบรวมข้อมูลส่วนบุคคล ยกเว้นในกรณีที่มีข้อยกเว้นซึ่งไม่จำเป็นต้องขอความยินยอม ในกรณีนี้ บริษัทจะปฏิบัติตามกฎหมายที่กำหนด
วัตถุประสงค์: เพื่อสร้างและปรับใช้นโยบายคุ้มครองข้อมูลส่วนบุคคล (PDPA) ที่เป็นระบบและที่มีประสิทธิภาพเพื่อคุ้มครองความเป็นส่วนตัวและความลับของข้อมูลส่วนบุคคลที่บริษัทเราเก็บรวบรวม ประมวลผล หรือเก็บรักษา นโยบายนี้มีวัตถุประสงค์เพื่อให้ความยั่งยืนกับข้อบังคับของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ส่งเสริมวัฒนธรรมการคุ้มครองข้อมูลระดับองค์กร และลดความเสี่ยงที่เกี่ยวข้องกับการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต การเปิดเผย หรือการใช้ข้อมูลส่วนบุคคลโดยไม่ถูกต้อง ในที่สุด วัตถุประสงค์ของเราคือการสร้างความเชื่อมั่นกับผู้เกี่ยวข้องโดยแสดงให้เห็นถึงการทำตามหน้าที่ในการจัดการและคุ้มครองข้อมูลที่รับผิดชอบอย่างระมัดระวัง
ขอบเขต: นโยบาย PDPA นี้มีผลบังคับใช้กับทุกด้านของการดำเนินงานขององค์กรของเรา รวมถึงการเก็บรวบรวม ประมวลผล จัดเก็บ และการกำจัดข้อมูลส่วนบุคคล นี้รวมถึงข้อมูลส่วนบุคคลที่เกี่ยวข้องกับลูกค้า พนักงาน คู่ค้าทางธุรกิจ และบุคคลอื่น ๆ ที่ข้อมูลของเขาถูกจัดการโดยองค์กรของเรา นโยบายนี้ขยายออกไปสู่พนักงานทุกคน บริษัทคู่สัญญา และหน่วยงานบุคคลที่สามที่มีการเข้าถึงข้อมูลส่วนบุคคลในนามของเรา มันครอบคลุมกิจกรรมประมวลผลข้อมูลที่ดำเนินการทั้งภายในสถานที่ขององค์กรของเราและภายนอก รวมถึงบริการในรูปแบบคลาวด์หรือบริการบุคคลที่สามที่ใช้สำหรับการประมวลผลข้อมูล ขอบเขตของนโยบายนี้ถูกออกแบบเพื่อให้มีการปฏิบัติตามข้อบังคับของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และการคุ้มครองข้อมูลส่วนบุคคลตลอดวงจรของข้อมูล
คำจำกัดความ:
แนวปฏิบัตินโยบาย:
ข้อมูลส่วนบุคคลที่บริษัทประมวลผล เช่น:
ข้อมูลส่วนบุคคลที่บริษัทประมวลผล เช่น:
บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลให้กับหน่วยงานของรัฐ หน่วยงานกำกับดูแล หรือหน่วยงานอื่นตามที่กฎหมายกำหนด ในการเปิดเผยข้อมูลส่วนบุคคลให้กับบุคคลอื่น บริษัทจะดำเนินการเพื่อวัตถุประสงค์ที่ระบุเท่านั้น หรือวัตถุประสงค์อื่นที่ได้รับอนุญาตตามกฎหมาย บริษัทจะควบคุมให้ข้อมูลที่เปิดเผยนั้นเป็นความลับและใช้เพื่อวัตถุประสงค์ที่ระบุเท่านั้น ในกรณีที่ตามกฎหมายจำเป็นต้องขอความยินยอม บริษัทจะขอความยินยอมให้ก่อน
บริษัทอาจมอบหมายให้บุคคลหรือนิติบุคคล (ผู้ประมวลผลข้อมูลส่วนบุคคล) ประมวลข้อมูลส่วนบุคคลในนามของบริษัทหรือแทนบริษัท ในการมอบหมายการประมวลผลข้อมูลส่วนบุคคล หรือการกระทำในนามของผู้ประมวลผลข้อมูลส่วนบุคคลภายใต้สัญญาต่าง ๆ บริษัทจะต้องมีข้อตกลงที่ระบุหน้าที่ของบริษัทในฐานะผู้ควบคุมข้อมูลส่วนบุคคลและข้อตกลงของผู้ประมวลผลข้อมูลส่วนบุคคล ผู้ประมวลผลข้อมูลส่วนบุคคลจะต้องปฏิบัติตามคำสั่งของบริษัทเท่านั้นและจะต้องปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เกี่ยวกับหน้าที่ของผู้ประมวลผลข้อมูลส่วนบุคคล
4.1 ในกรณีที่กฎหมายกำหนดว่าจำเป็นต้องขอความยินยอมก่อนประมวลผลข้อมูลส่วนบุคคล บริษัทจะขอความยินยอมโดยชัดแจ้งก่อนประมวลผลข้อมูลส่วนบุคคล
4.2 ในกรณีข้อมูลส่วนบุคคลของเด็กหรือบุคคลที่ไม่สามารถประมวลผลข้อมูลได้หรือบุคคลที่ไม่สามารถประมวลผลข้อมูลได้แบบเสมือนจริง บริษัทจะดำเนินการตามกฎหมายที่กำหนดในการประมวลผลข้อมูลส่วนบุคคลของเด็ก บุคคลที่ไม่สามารถประมวลผลข้อมูลได้หรือบุคคลที่ไม่สามารถประมวลผลข้อมูลได้แบบเสมือนจริง ซึ่งรวมถึงการขอความยินยอมจากบุคคลที่มีอำนาจในการดำเนินการแทนตามที่กำหนดโดยกฎหมาย
4.3 ในกรณีที่ไม่จำเป็นต้องขอความยินยอม บริษัทจะดำเนินการตามฐานที่กฎหมายกำหนดไว้ ดังนี้:
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลเป็นเวลาเท่าที่จำเป็นสำหรับการดำเนินงานของบริษัทในเรื่องที่ได้รับข้อมูลส่วนบุคคลนั้นหรือเป็นเวลาตามที่กฎหมายกำหนด
บริษัทจะเก็บและใช้ข้อมูลการเรียกดูเว็บไซต์ของบริษัทจากผู้เยี่ยมชมทั้งหมดผ่านคุกกี้หรือเทคโนโลยีที่คล้ายคุกกี้เพื่อเรียนรู้ว่าบุคคลข้อมูลมีปฏิสัมพันธ์กับเนื้อหาของเว็บไซต์ของบริษัทอย่างไรและเพื่อช่วยในการปรับปรุงประสบการณ์การใช้งานอย่างต่อเนื่อง การเข้าชมเว็บไซต์จะขอให้เบราว์เซอร์เก็บคุกกี้เพื่อรวบรวมข้อมูลเกี่ยวกับการใช้งานเว็บไซต์ในคอมพิวเตอร์หรืออุปกรณ์มือถือ คุกกี้ช่วยให้เว็บไซต์ "จำ" การกระทำหรือการตั้งค่าที่คุณชอบเป็นเวลา
ในที่นี้ หากบุคคลข้อมูลต้องการใช้สิทธิของตนเขา/เธอ สามารถติดต่อบริษัทผ่านช่องทางที่ระบุในข้อ 10 ได้ หลังจากที่บริษัทได้รับและตรวจสอบคำขอในการใช้สิทธิดังกล่าว บริษัทจะดำเนินการตอบรับคำขอภายใน 30 วัน นับตั้งแต่วันที่บริษัทได้รับคำขอในการใช้สิทธิ คำขอในการใช้สิทธิภายใต้ส่วน 7.1-7.7 อาจถูกจำกัดตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลและ/หรือกฎหมายอื่นที่เกี่ยวข้อง และอาจมีกรณีบางรายการที่บริษัทไม่สามารถหรือไม่สามารถปฏิบัติตามคำขอที่ใช้สิทธิดังกล่าวได้ บริษัทจะแจ้งให้บุคคลข้อมูลทราบเหตุผลที่ทำให้เกิดการปฏิเสธ เช่น การปฏิบัติตามกฎหมาย ตามคำสั่งศาล ให้เป็นประโยชน์สาธารณะ หรือการใช้สิทธิอาจละเมิดสิทธิหรือเสรีภาพของบุคคลอื่น เป็นต้น
บริษัทให้ความสำคัญกับความปลอดภัยของข้อมูลส่วนบุคคล ดังนั้น บริษัทได้กำหนดและเลือกระบบจัดเก็บข้อมูลส่วนบุคคลที่มีกลไกและเทคโนโลยีที่เหมาะสมและมีมาตรการในการรักษาความปลอดภัยของข้อมูลส่วนบุคคลตามกฎหมาย
ในกรณีที่ข้อมูลส่วนบุคคลถูกขัดสภาพหรือรั่วไหลถึงสาธารณะ บริษัทจะแจ้งเหตุการณ์ดังกล่าวให้กับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลภายใน 72 ชั่วโมงหลังจากที่ทราบเหตุการณ์ในกรณีที่เกิดการขัดสภาพที่มีความเป็นไปได้ที่จะมีความเสี่ยงต่อสิทธิและเสรีภาพของบุคคลข้อมูล ในกรณีที่เกิดการขัดสภาพที่มีความเสี่ยงสูงต่อสิทธิและเสรีภาพของบุคคลข้อมูล บริษัทจะแจ้งการขัดสภาพและมาตรการการแก้ไข
บริษัทไม่รับผิดชอบต่อบุคคลที่สามหรือความเสียหายที่เกิดขึ้นจากการใช้หรือเปิดเผยข้อมูลส่วนบุคคลของบุคคลข้อมูลด้วยการกระทำของบุคคลข้อมูลเองหรือบุคคลอื่นที่ได้รับความยินยอมจากบุคคลข้อมูล
ความรับผิดชอบ: แผนกคุ้มครองข้อมูลส่วนบุคคลและผู้บริหารรับผิดชอบในการดำเนินนโยบายนี้ และคอยตรวจสอบและปรับใช้ให้เป็นปฏิบัติ
การทบทวน นโยบายการประมวลผลข้อมูลส่วนบุคคลนี้จะถูกทบทวนเป็นระยะๆ เพื่อให้มั่นใจว่ามีความสอดคล้องและมีประสิทธิภาพ
การแก้ไขและการปรับปรุง: นโยบายนี้อาจถูกแก้ไขหรือปรับปรุงเพื่อสอดคล้องกับการเปลี่ยนแปลงในความต้องการทางจริยธรรมหรือกฎหมาย หรือความต้องการของบริษัท
เอกสารที่เกี่ยวข้อง:หากคุณมีคำถามหรือต้องการข้อมูลเพิ่มเติมเกี่ยวกับนโยบายคุ้มครองข้อมูลส่วนบุคคล รวมถึงคำขอในการใช้สิทธิตามนโยบายนี้ โปรดติดต่อเจ้าหน้าที่คุ้มครองข้อมูลที่:
บริษัท สหขนส่ง เลย-อุดร จำกัดPolicy Statement: Saha Transport Loei-Udon Company Limited places importance on personal data and the protection of personal data of customers, business partners, and employees as data subjects. The Company shall treat personal data correctly and in accordance with the Personal Data Protection Act B.E. 2562. The Company shall collect, use, and/or disclose personal data (collectively referred to as “processing”) as necessary for the purposes for which it has stated. In the collection of personal data, the Company shall request for consent prior to or during the collection of the personal data unless there are exceptions where it does not require consent, in which case it will act as prescribed by the law.
Objective: To establish and enforce a comprehensive Personal Data Protection Act (PDPA) policy that safeguards the privacy and confidentiality of personal data collected, processed, or stored by our organization. This policy aims to ensure compliance with the Personal Data Protection Act B.E. 2562 regulations, promote a culture of data privacy awareness among employees, and minimize the risks associated with unauthorized access, disclosure, or misuse of personal information. Ultimately, our objective is to build trust with our stakeholders by demonstrating our commitment to responsible data handling and protection.
Scope: This PDPA policy applies to all aspects of our organization's operations, including the collection, processing, storage, and disposal of personal data. It encompasses personal data related to customers, employees, business partners, and any other individuals whose information is handled by our organization. This policy extends to all employees, contractors, and third-party entities who have access to personal data on our behalf. It covers data processing activities conducted both within our organization's premises and externally, including any cloud-based or third-party services used for data processing. The scope of this policy is designed to ensure comprehensive compliance with the Personal Data Protection Act B.E. 2562 regulations and the protection of personal data throughout its lifecycle.
Definitions:
Policy Guidelines:
Personal data processed by the Company, such as:
Personal data processed by the Company, such as:
The Company may disclose personal data to government agencies, regulatory agencies or other agencies as required by law. In the disclosure of personal data to other parties, the Company shall proceed only for the purposes specified or other purposes permitted by law. The Company shall supervise that the data so disclosed is kept confidential and used for the stated purposes only. In the event that consent is required by law, the Company shall ask for consent first.
The Company may assign a person or entity (Data Entry Employee) to process personal data on its behalf of or in the name of the Company. In entrusting the processing of personal data as a Data Entry Employee or so acting as a processor of personal data under various contracts, the Company shall have in place an agreement specifying its duties as a personal data controller and those of the Data Entry Employee. The Data Entry Employee is obliged to process personal data only in accordance with the instructions of the Company and must also comply with the Personal Data Protection Act B.E. 2562 in respect to the duties of the Data Entry Employee.
4.1 Where the law requires that consent must first be obtained before processing personal data, the Company shall expressly request for consent before processing personal data.
4.2 In the case of personal data of a minor, an incompetent person or a quasi-incompetent person, the Company shall proceed as required by law in relation to the processing of personal data of a minor, an incompetent person or a quasi-incompetent person, which includes seeking consent from those who have the authority to act on their behalf as prescribed by law.
4.3 In the event that consent is not required, the Company shall proceed according to the legal bases prescribed by law, which are as follows:
4.4 In the event that the Company processes personal data for legal compliance or for the performance of a contract or to use in the processing of your request to enter into a contract, in which the Company requires to process personal data in order to achieve such purposes, failure to provide personal data to the Company for such purposes may have legal consequences or the Company may not be able to perform transactions or provide services according to the contract or may not be able to enter into the contract (as the case may be). In such event, it may be necessary for the Company to cancel the transaction or the provision of related services, whether in whole or in part, or refuse to enter into a contract.
The Company shall retain the personal data for as long as is necessary for the Company's operations for which such personal data was received or for as long as required by law.
The Company shall collect and use the Company's website browsing data from all visitors through cookies or similar technologies in order to learn how the data subjects interact with the contents of its website and to assist in continuous improvement of the user experience. The website will ask the browser to store the cookies in order to collect information about the use of the website in the computers or mobile devices. Cookies allow websites to "remember" your actions or preferred settings over time. Most internet browsers support the use of cookies.
In this regard, should the data subject wish to exercise his/her right he/she can contact the Company through the channels detailed in Clause 10. When the Company has received and examined the request to exercise such rights, it will expeditiously fulfill the request within 30 days from the date it receives such request to exercise the rights. The request to exercise the rights under sections 7.1-7.7 may be limited under the personal data protection law and/or other applicable laws and there may be some cases where there is a necessity that the Company may reject or cannot comply with the request to exercise the above rights. The Company shall inform the data subject of the reason for the rejection, for example compliance with laws or pursuant to a court order, is in the public interest or such exercise of rights may infringe the rights or freedoms of others, etc.
The Company places importance to the security of the personal data. Therefore, it has established and selected a personal data storage system with appropriate mechanisms and techniques and has measures to maintain the security of the personal data in accordance with the rules of the law.
In case of a personal data breach or information leak to the public, the Company shall notify of such incident to the Office of the Personal Data Protection Commission within 72 hours after having become aware of the incident to the extent possible unless such breach is unlikely to result in a risk to the rights and freedom of the data subject. In the event that the breach has a high risk of affecting the rights and freedom of the data subject, the Company shall notify the breach and the remedial measures.
The Company shall not take any responsibilities to third parties for any damage resulting from the use or disclosure of the personal data of the data subject by the data subject's own actions or any other persons who have obtained the consent of the data subject.
Responsibility: Data Protection Department and Managment are responsible for implementing, monitoring, and enforcing this policy.
Review This Personal Data Processing Act Policy will be reviewed periodically to ensure its relevance and effectiveness.
Revisions and Amendments: This policy may be revised or amended to reflect changes in ethical or legal requirements or company processes and needs.
Related Documentation:If you have queries or require additional information regarding the Personal Data Protection Policy, including a request to exercise the rights according to this policy, please contact the Data Protection Officer at:
Saha Transport Loei-Udon Company Limitedမူဝါဒသဘောတူညီချက်: ဆာဟာ အသွယ်သယ် လိုအီ-ဥဒေါင်း ကုမ္ပဏီလီမိတက်သည် ဖောက်သည်များ၊ စီးပွားဖက်များ နှင့် ဝန်ထမ်းများ၏ ပုဂ္ဂလိက ဒေတာများ၏ ကာကွယ်မှုကို အဓိက ထားသည်။ ကုမ္ပဏီသည် ပုဂ္ဂလိက ဒေတာများကို မှန်ကန်စွာ နှင့် ပုဂ္ဂလိက ဒေတာ ကာကွယ်မှု ဥပဒေ ဘီအီ ၂၅၆၂ အညီနှင့် ဆက်ဆံမည်။ ကုမ္ပဏီသည် သူကြေညာထားသော ရည်ရွယ်ချက်များအတွက် လိုအပ်သလိုသာ ပုဂ္ဂလိက ဒေတာများကို စုဆောင်း၊ အသုံးပြု၊ ဖော်ပြမည်။ ပုဂ္ဂလိက ဒေတာများကို စုဆောင်းရာတွင် ကုမ္ပဏီသည် ထိုဒေတာများကို စုဆောင်းမှုမပြုမီ သို့မဟုတ် စုဆောင်းနေစဉ် သဘောတူညီချက်ကို တောင်းခံမည်၊ ဥပဒေအရ သဘောတူညီချက်မလိုအပ်ပါက ဥပဒေအရ ဆက်ဆံမည်။
ရည်ရွယ်ချက်: ကျွန်ုပ်တို့၏ အဖွဲ့အစည်းမှ စုဆောင်းခြင်း၊ ဆောင်ရွက်ခြင်း သို့မဟုတ် သိမ်းဆည်းထားသော ပုဂ္ဂလိက ဒေတာများ၏ သီးသန့်ခွဲခြားမှုနှင့် လုံခြုံရေးကို ကာကွယ်ရန် စိတ်ကြိုက်စွာ ဖော်ဆောင်ထားသော ပုဂ္ဂလိက ဒေတာ ကာကွယ်မှု အက်ဥပဒေ (PDPA) မူဝါဒကို တည်ဆောက်နှင့် ကျင့်သုံးရန်။ ဤမူဝါဒသည် ပုဂ္ဂလိက ဒေတာ ကာကွယ်မှု ဥပဒေ ဘီအီ ၂၅၆၂ ဥပဒေများနှင့် ညီညွတ်ရန်၊ ဝန်ထမ်းများအကြား ဒေတာများ၏ သီးသန့်ခွဲခြားမှုကို သိရှိစေရန် ယဉ်ကျေးမှုကို မြှင့်တင်ရန်၊ မှတ်ဉာဏ်လွဲမှု၊ ပြန်လည်ဖော်ပြခြင်း၊ သို့မဟုတ် ပုဂ္ဂလိက ဒေတာသတင်းအချက်အလက်များ၏ အပြစ်တင်သုံးစွဲမှုများနှင့် ဆက်စပ်သော အန္တရာယ်များကို လျော့ချရန်ရည်ရွယ်သည်။ နောက်ဆုံးပေါ်အားဖြင့်၊ ကျွန်ုပ်တို့၏ ရည်ရွယ်ချက်မှာ တာဝန်ရှိသော ဒေတာကို ကိုင်တွယ်နှင့် ကာကွယ်မှုအပေါ် ကျွန်ုပ်တို့၏ ပါတီဝင်များထံ ယုံကြည်မှုကို တည်ဆောက်ရန်ဖြစ်သည်။
အကွာအဝေး: ဤ PDPA မူဝါဒသည် ကျွန်ုပ်တို့၏ အဖွဲ့အစည်း၏ အလုပ်လုပ်ရပ်များအားလုံးအပေါ်သက်ရောင်ပြုသည်၊ ပါဝင်သည်မှာ ပုဂ္ဂလိက ဒေတာများ၏ စုဆောင်းခြင်း၊ ဆောင်ရွက်ခြင်း၊ သိမ်းဆည်းခြင်းနှင့် ဖယ်ရှားခြင်းအထိ။ ဤမူဝါဒသည် ဖောက်သည်များ၊ ဝန်ထမ်းများ၊ စီးပွားဖက်များနှင့် ကျွန်ုပ်တို့၏ အဖွဲ့အစည်းမှ ကိုင်တွယ်သည့် အခြားသူများ၏ အချက်အလက်များပါဝင်သော ပုဂ္ဂလိက ဒေတာများအား လိုက်နာသည်။ ဤမူဝါဒသည် ကျွန်ုပ်တို့အကြောင်းအရာအတွက် ပုဂ္ဂလိက ဒေတာများကို ရရှိသော ဝန်ထမ်းများ၊ ကန်ထရိုက်တာများနှင့် တတိယပါတီဌာနများသို့ ချဲ့ထွင်သည်။ ဤမူဝါဒသည် ကျွန်ုပ်တို့၏ အဖွဲ့အစည်း၏ နယ်ပယ်တွင်သာမက၊ အပြင်ဘက်တွင်လည်း ပါဝင်သည်၊ ပါဝင်သည်မှာ ဒေတာဆောင်ရွက်ချက်များ၊ ကလောက်ဒ်အခြေခံ သို့မဟုတ် တတိယပါတီဝန်ဆောင်မှုများအား အသုံးပြုသော ဒေတာဆောင်ရွက်ချက်များလည်း ပါဝင်သည်။ ဤမူဝါဒ၏ အကွာအဝေးသည် ပုဂ္ဂလိက ဒေတာ ကာကွယ်မှု ဥပဒေ ဘီအီ ၂၅၆၂ ဥပဒေများနှင့် ညီညွတ်မှုနှင့် ပုဂ္ဂလိက ဒေတာများ၏ လုံခြုံရေးကို အပြည့်အဝ ကာကွယ်ရန်ရည်ရွယ်သည်။
အဓိပ္ပါယ်များ:
မူဝါဒ လမ်းညွှန်များ:
ကုမ္ပဏီမှ ဆောင်ရွက်သော ပုဂ္ဂလိက ဒေတာများကဲ့သို့ -
ကုမ္ပဏီမှ ဆောင်ရွက်သော ပုဂ္ဂလိက ဒေတာများကဲ့သို့ -
ကုမ္ပဏီသည် ဥပဒေအရလိုအပ်လျှင် အစိုးရအဖွဲ့များ၊ ထိန်းသိမ်းရေးအဖွဲ့များ သို့မဟုတ် အခြားအဖွဲ့များအား ပုဂ္ဂလိက ဒေတာများပေးအပ်နိုင်သည်။ အခြားသူများအား ပုဂ္ဂလိက ဒေတာပေးအပ်ရာတွင်၊ ကုမ္ပဏီသည် သတ်မှတ်ခဲ့သည့် ရည်ရွယ်ချက်များအတွက်သာ သို့မဟုတ် ဥပဒေအရ ခွင့်ပြုသော အခြားရည်ရွယ်ချက်များအတွက်သာ ဆောင်ရွက်မည်။ ပေးအပ်သော ဒေတာများကို လုံခြုံစွာသိမ်းဆည်းထားရန် နှင့် ထုတ်ဖော်ရည်ရွယ်သည့် ရည်ရွယ်ချက်များအတွက်သာ အသုံးပြုရန် ကုမ္ပဏီသည် စောင့်ကြည့်ရမည်။ ဥပဒေအရ သဘောတူညီချက်လိုအပ်ပါက၊ ကုမ္ပဏီသည် အရင်ဆုံး သဘောတူညီချက်ရယူမည်။
ကုမ္ပဏီသည် တစ်ဦးသို့မဟုတ် အဖွဲ့တစ်ခု (ဒေတာထည့်သွင်း ဝန်ထမ်း) ကို ကုမ္ပဏီ၏ ကိုယ်စားလှယ်အဖြစ်သို့မဟုတ် ကုမ္ပဏီ၏ နာမည်အရ ပုဂ္ဂလိက ဒေတာများကို ဆောင်ရွက်စေရန် ခန့်ထားနိုင်သည်။ ဒေတာထည့်သွင်း ဝန်ထမ်းအဖြစ် ပုဂ္ဂလိက ဒေတာဆောင်ရွက်ခြင်းကို ခန့်ထားရာတွင်သို့မဟုတ် အဆိုပါအခြားစာချုပ်များအရ ပုဂ္ဂလိက ဒေတာဆောင်ရွက်သူအဖြစ် ပြုလုပ်ရာတွင်၊ ကုမ္ပဏီသည် ပုဂ္ဂလိက ဒေတာထိန်းသိမ်းသူအဖြစ်၏ တာဝန်များနှင့် ဒေတာထည့်သွင်း ဝန်ထမ်းအဖြစ်၏ တာဝန်များကို ချမှတ်သော သဘောတူညီချက်တစ်ရပ်ရှိရမည်။ ဒေတာထည့်သွင်း ဝန်ထမ်းသည် ကုမ္ပဏီ၏ ညွှန်ကြားမှုအရသာပုဂ္ဂလိက ဒေတာများကို ဆောင်ရွက်ရမည်ဖြစ်ပြီး၊ ပုဂ္ဂလိက ဒေတာ ကာကွယ်မှု ဥပဒေ ဘီအီ ၂၅၆၂ အရ ဒေတာထည့်သွင်း ဝန်ထမ်းအဖြစ်၏ တာဝန်များနှင့် ညီညွတ်ရမည်။
4.1 ပုဂ္ဂလိက ဒေတာကို ဆောင်ရွက်မှုမပြုမီ ဥပဒေအရ သဘောတူညီချက်ရယူရန်လိုအပ်ပါက၊ ကုမ္ပဏီသည် အရင်ဆုံး သဘောတူညီချက်တောင်းခံမည်။
4.2 အသက်ငယ်ရွယ်သူ၊ စိတ်မဝင်စားသူ သို့မဟုတ် စိတ်မဝင်စားမှုအနည်းငယ်ရှိသူ၏ ပုဂ္ဂလိက ဒေတာများအတွက်၊ ကုမ္ပဏီသည် ဥပဒေအရ အသက်ငယ်ရွယ်သူ၊ စိတ်မဝင်စားသူ သို့မဟုတ် စိတ်မဝင်စားမှုအနည်းငယ်ရှိသူ၏ ပုဂ္ဂလိက ဒေတာဆောင်ရွက်မှုအတွက် ဥပဒေအရ ဆက်ဆံရမည်ဖြစ်ပြီး၊ ထိုသူတို့အတွက် ဥပဒေအရ တာဝန်ယူနိုင်သူမှ သဘောတူညီချက်ကို တောင်းခံရမည်။
4.3 သဘောတူညီချက်မလိုအပ်ပါက၊ ကုမ္ပဏီသည် ဥပဒေအရ သတ်မှတ်ထားသော ဥပဒေအောက်က အခြေခံမူများအရ ဆက်ဆံမည်ဖြစ်ပြီး၊ အခြေခံမူများသည် အောက်ပါအတိုင်းဖြစ်သည် -
4.4 In the event that the Company processes personal data for legal compliance or for the performance of a contract or to use in the processing of your request to enter into a contract, in which the Company requires to process personal data in order to achieve such purposes, failure to provide personal data to the Company for such purposes may have legal consequences or the Company may not be able to perform transactions or provide services according to the contract or may not be able to enter into the contract (as the case may be). In such event, it may be necessary for the Company to cancel the transaction or the provision of related services, whether in whole or in part, or refuse to enter into a contract.
The Company shall retain the personal data for as long as is necessary for the Company's operations for which such personal data was received or for as long as required by law.
The Company shall collect and use the Company's website browsing data from all visitors through cookies or similar technologies in order to learn how the data subjects interact with the contents of its website and to assist in continuous improvement of the user experience. The website will ask the browser to store the cookies in order to collect information about the use of the website in the computers or mobile devices. Cookies allow websites to "remember" your actions or preferred settings over time. Most internet browsers support the use of cookies.
In this regard, should the data subject wish to exercise his/her right he/she can contact the Company through the channels detailed in Clause 10. When the Company has received and examined the request to exercise such rights, it will expeditiously fulfill the request within 30 days from the date it receives such request to exercise the rights. The request to exercise the rights under sections 7.1-7.7 may be limited under the personal data protection law and/or other applicable laws and there may be some cases where there is a necessity that the Company may reject or cannot comply with the request to exercise the above rights. The Company shall inform the data subject of the reason for the rejection, for example compliance with laws or pursuant to a court order, is in the public interest or such exercise of rights may infringe the rights or freedoms of others, etc.
The Company places importance to the security of the personal data. Therefore, it has established and selected a personal data storage system with appropriate mechanisms and techniques and has measures to maintain the security of the personal data in accordance with the rules of the law.
In case of a personal data breach or information leak to the public, the Company shall notify of such incident to the Office of the Personal Data Protection Commission within 72 hours after having become aware of the incident to the extent possible unless such breach is unlikely to result in a risk to the rights and freedom of the data subject. In the event that the breach has a high risk of affecting the rights and freedom of the data subject, the Company shall notify the breach and the remedial measures.
The Company shall not take any responsibilities to third parties for any damage resulting from the use or disclosure of the personal data of the data subject by the data subject's own actions or any other persons who have obtained the consent of the data subject.
Responsibility: Data Protection Department and Managment are responsible for implementing, monitoring, and enforcing this policy.
Review This Personal Data Processing Act Policy will be reviewed periodically to ensure its relevance and effectiveness.
Revisions and Amendments: This policy may be revised or amended to reflect changes in ethical or legal requirements or company processes and needs.
Related Documentation:If you have queries or require additional information regarding the Personal Data Protection Policy, including a request to exercise the rights according to this policy, please contact the Data Protection Officer at:
Saha Transport Loei-Udon Company Limitedกำลังแปล