• การกำกับดูแลกิจการที่ดี
  • หลักปฏิบัติที่ 1
  • หลักปฏิบัติที่ 2
  • หลักปฏิบัติที่ 3
  • หลักปฏิบัติที่ 4
  • หลักปฏิบัติที่ 5
  • หลักปฏิบัติที่ 6
  • หลักปฏิบัติที่ 7
  • หลักปฏิบัติที่ 8
• จรรยาบรรณ
  • จรรยาบรรณทางธุรกิจ
  • จรรยาบรรณพนักงาน
• โครงสร้างองค์กร
  • โครงสร้างองค์กร
• ข้อบังคับ
  • หมวดที่ 1 บททั่วไป
  • หมวดที่ 2 การออกหุ้น
  • หมวดที่ 3 การโอนหุ้น
  • หมวดที่ 4 คณะกรรมการ
  • หมวดที่ 5 การประชุมผู้ถือหุ้น
  • หมวดที่ 6 การบัญชี การเงิน การสอบบัญชี และเงินปันผล
  • หมวดที่ 7 บทเพิ่มเติม
• รายงานคณะกรรมการ
  • รายงานคณะกรรมการบริหารความเสี่ยง
  • รายงานคณะกรรมการตรวจสอบ
  • รายงานคณะกรรมการบริษัท
  • รายงานคณะกรรมการพิจารณาค่าตอบแทน
• แจ้งเบาะแสการทุจริตและคอร์รัปชั่น
  • แจ้งเบาะแสหรือร้องเรียนการทุจริตคอร์รัปชั่นทางอีเมล์
• นโยบายต่อต้านการทุจริตและคอร์รัปชั่น
  • นโยบายต่อต้านการทุจริตและและคอร์รัปชั่น
• รายงานความรับผิดชอบต่อสังคม
  • รายงานความรับผิดชอบต่อสังคม
• นโยบายคุ้มครองข้อมูลส่วนบุคคล
  • นโยบายคุ้มครองข้อมูลส่วนบุคคล
  • ข้อมูลส่วนบุคคลของบุคลากรของ บริษัทฯ
  • ข้อมูลส่วนบุคคลของนักลงทุนและผู้ถือหุ้นของ บริษัทฯ
  • การเก็บรักษา ระยะเวลา และมาตรการความปลอดภัย

บริษัท แคปปิทอล เอ็นจิเนียริ่ง เน็ตเวิร์ค จำกัด (มหาชน)

นโยบายคุ้มครองข้อมูลส่วนบุคคล

 

บริษัท แคปปิทอล เอ็นจิเนียริ่ง เน็ตเวิร์ค จำกัด (มหาชน) (บริษัทฯ) และบริษัทในเครือ ได้ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล และดำรงไว้ซึ่งมาตรการในการรักษาความมั่นคงปลอดภัยในข้อมูลส่วนบุคคลตามมาตรฐานที่เหมาะสมและเป็นไปตามมาตรฐานสากล จึงได้จัดทำและเผยแพร่นโยบายคุ้มครองข้อมูลส่วนบุคคล (“นโยบาย”) ฉบับนี้ให้กับบุคคลทั่วไปที่เกี่ยวข้องกับ บริษัทฯ ได้รับทราบ และให้ผู้บริหารของทุกหน่วยงานมีหน้าที่รับผิดชอบในการสนับสนุน ผลักดัน และตรวจสอบการดำเนินงานให้เป็นไปตามนโยบาย และกฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลอย่างเคร่งครัด

ขอบเขตการบังคับใช้

นโยบายฉบับนี้บังคับใช้กับกรรมการ ผู้บริหาร และพนักงานทุกคน (รวมเรียกว่า “พนักงาน”) ของบริษัท รวมถึงผู้ประมวลผลข้อมูลส่วนบุคคลในนามบริษัท

 

คำนิยาม

“เจ้าของข้อมูลส่วนบุคคล” หมายถึง บุคคลซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลที่ข้อมูลส่วนบุคคลสามารถระบุตัวตนของบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม

“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ

“ข้อมูลส่วนบุคคลอ่อนไหว” หมายถึง ข้อมูลที่เป็นเรื่องส่วนบุคคลโดยแท้ของบุคคล แต่มีความละเอียดอ่อนและอาจสุ่มเสี่ยงในการเลือกปฏิบัติอย่างไม่เป็นธรรม เช่น เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใด ซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด

“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

“ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของบริษัท ทั้งนี้ บุคคลหรือนิติบุคคล ซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล

“การประมวลผล” หมายถึง การดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ เปิดเผย การลบ หรือการทำลายข้อมูลส่วนบุคคล

 

การเก็บรวบรวมข้อมูลส่วนบุคคล

1.        บริษัทฯ จะดำเนินการเก็บรวมรวมข้อมูลส่วนบุคคล โดยมีวัตถุประสงค์ ขอบเขต และใช้วิธีการที่ชอบด้วยกฎหมายและเป็นธรรม โดยในการเก็บรวบรวมนั้นจะทำเพียงเท่าที่จำเป็นแก่การดำเนินงานภายใต้วัตถุประสงค์ของบริษัท เท่านั้น

2.        บริษัทฯ จะดำเนินการให้เจ้าของข้อมูล รับรู้ ให้ความยินยอมทางอิเล็กทรอนิกส์ หรือตามแบบวิธีการของบริษัท กรณีที่จัดเก็บข้อมูลส่วนบุคคลอ่อนไหวของเจ้าของข้อมูล บริษัทฯ จะขอความยินยอมจากเจ้าของข้อมูลโดยชัดแจ้งก่อนทำการเก็บรวบรวม เว้นแต่การเก็บข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลอ่อนไหวจะเข้าข้อยกเว้นตามที่พระราชบัญญํติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือกฎหมายอื่นกำหนดไว้

 

วัตถุประสงค์ในการเก็บรวบรวมหรือใช้ข้อมูลส่วนบุคคล

1.        บริษัทจะดำเนินการเก็บรวมรวมหรือใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลเพื่อประโยชน์ในการดำเนินงานของบริษัท หรือเพื่อปรับปรุงคุณภาพในการปฏิบัติงานให้มีประสิทธิภาพมากยิ่งขึ้น และ/หรือเพื่อปฏิบัติตามกฎหมายหรือกฎระเบียบที่เกี่ยวข้องต่อการดำเนินงานของบริษัท โดยบริษัทจะจัดเก็บและใช้ข้อมูลดังกล่าวตามระยะเวลาเท่าที่จำเป็นตามวัตถุประสงค์ที่ได้แจ้งเจ้าของข้อมูลหรือตามที่กฎหมายกำหนดไว้เท่านั้น

2.        บริษัทจะไม่กระทำการใดๆ แตกต่างจากที่ระบุในวัตถุประสงค์ของการเก็บรวบรวม เว้นแต่

(1) ได้แจ้งวัตถุประสงค์ใหม่ให้แก่เจ้าของข้อมูลทราบและได้รับความยินยอมจากเจ้าของข้อมูล

(2) เป็นการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลหรือกฎหมายอื่นที่เกี่ยวข้อง

 

การเปิดเผยข้อมูลส่วนบุคคล

1        บริษัทฯ จะไม่เปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปให้บุคคลใดโดยปราศจากความยินยอมและจะเปิดเผยตามวัตถุประสงค์ที่ได้มีการแจ้งไว้

2.        บริษัทฯ อาจมีความจำเป็นในการเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลให้แก่บริษัทในเครือหรือบุคคลอื่นทั้งในและต่างประเทศ เพื่อเป็นประโยชน์ต่อการดำเนินงานของบริษัทฯ และการให้บริการแก่เจ้าของข้อมูล โดยในการเปิดเผยข้อมูลส่วนบุคคลให้แก่บุคคลดังกล่าว บริษัทฯ จะดำเนินการให้บุคคลเหล่านั้นเก็บรักษาข้อมูลส่วนบุคคลไว้เป็นความลับ และไม่นำไปใช้เพื่อวัตถุประสงค์อื่นนอกเหนือจากขอบเขตที่บริษัทฯ ได้กำหนดไว้

3.        บริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลภายใต้หลักเกณฑ์ที่กฎหมายกำหนด เช่น การเปิดเผยข้อมูลส่วนบุคคลต่อหน่วยงานราชการ หน่วยงานภาครัฐ หน่วยงานกำกับดูแล รวมถึงในกรณีที่มีการร้องขอให้เปิดเผยข้อมูลโดยอาศัยอำนาจตามกฎหมาย

 

การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล

1.        บริษัทฯ จะจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสมและสอดคล้องกับกฎหมาย นโยบาย ระเบียบ ข้อกำหนด และแนวปฏิบัติด้านการคุ้มครองข้อมูลส่วนบุคคลให้แก่พนักงานของบริษัทและบุคคลอื่นที่เกี่ยวข้อง

6.2.     บริษัทฯ สนับสนุนและส่งเสริมให้พนักงานมีความรู้และตระหนักถึงหน้าที่และความรับผิดชอบในการเก็บรวบรวม การจัดเก็บรักษา การใช้ และการเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล เพื่อให้บริษัทฯ สามารถปฏิบัติตามนโยบาย และกฎหมายคุ้มครองข้อมูลส่วนบุคคลได้อย่างถูกต้อง และมีประสิทธิภาพ

 

 

สิทธิของเจ้าของข้อมูลส่วนบุคคล

          นอกจากนี้ ภายใต้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคล มีสิทธิร้องขอตามกฎหมายดังต่อไปนี้

1.        สิทธิการได้รับแจ้งให้ทราบ (Right to be Informed)

กรณีเจ้าของข้อมูลส่วนบุคคล มีความกังวล หรือมีข้อสงสัยเกี่ยวกับการปฏิบัติตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล หรือการประมวลผลข้อมูลส่วนบุคคล โปรดติดต่อ เจ้าหน้าที่การกำกับดูแลกิจการของบริษัทฯ ตามรายละเอียดที่ได้แจ้งไว้ในนโยบายฉบับนี้ ในกรณีที่มีการฝ่าฝืนกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลที่ถูกละเมิดดังกล่าว มีสิทธิยื่นคำร้องต่อเจ้าหน้าที่ผู้มีอำนาจตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ ได้

2.        สิทธิในการเพิกถอนความยินยอม (Right to Withdraw Consent)

เจ้าของข้อมูลส่วนบุคคล มีสิทธิเพิกถอนความยินยอมในการประมวลผลข้อมูส่วนบุคคลที่ได้ให้ความยินยอมไว้ได้ตลอดระยะเวลา เว้นแต่การเพิกถอนความยินยอมจะมีข้อจำกัดตามกฎหมาย หรือตามสัญญา ทั้งนี้ การถอนความยินยอมจะไม่ส่งผลกระทบต่อการประมวลผลข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้ก่อนหน้าโดยชอบด้วยกฎหมายต่อ บริษัทฯ

3.        สิทธิการเข้าถึงข้อมูลส่วนบุคคล (Right of Access)

เจ้าของข้อมูลส่วนบุคคล มีสิทธิในการขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตน รวมถึงขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลดังกล่าวที่ตนไม่ได้ให้ความยินยอม

4.        สิทธิการในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (Right to Rectification)

เจ้าของข้อมูลส่วนบุคคล มีสิทธิร้องขอให้บริษัทฯดำเนินการแก้ไขข้อมูล เปลี่ยนแปลงข้อมูลส่วนบุคคลที่ไม่ถูกต้อง หรือเพิ่มเติมข้อมูลส่วนบุคคลที่ไม่สมบูรณ์ได้ ให้เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด

5.        สิทธิในการลบข้อมูลส่วนบุคคล (Right to be Forgotten)

เจ้าของข้อมูลส่วนบุคคล มีสิทธิขอให้ดำเนินการลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคล

6.        สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (Right to Object) และสิทธิในการระงับใช้ข้อมูลส่วนบุคคล (Right to Restrict of Processing)

เจ้าของข้อมูลส่วนบุคคล มีสิทธิในการคัดค้านการเก็บบรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลในกรณีที่กฎหมายกำหนดให้อำนาจบริษัทฯในการเก็บรวบรวมข้อมูลโดยไม่ต้องขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล และสิทธิในการระงับการใช้ข้อมูลส่วนบุคคล เว้นแต่ จะมีข้อจำกัดทางกฎหมาย

7.        สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (Right to Data Portability)

เจ้าของข้อมูลส่วนบุคคล มีสิทธิในการขอรับข้อมูลส่วนบุคคลในรูปแบบที่ บริษัทฯ มีการจัดระเบียบไว้แล้วและสามารถอ่านได้ในรูปแบบอิเล็กทรอนิกส์ รวมถึงสิทธิขอให้ส่งข้อมูลไปยังบุคคลอื่น หรือตัวเจ้าของข้อมูลส่วนบุคคลด้วยเหตุบางประการได้ ทั้งนี้ บริษัทฯ อาจเรียกเก็บค่าใช้จ่าย หากการร้องขอหรือการใช้สิทธินั้น ซ้ำซ้อนเกินสมควร หรือบริษัทฯ ต้องใช้ความพยายามในทางเทคนิคหรือการบริหารจัดการมากเกินสมควร

 

การทบทวนและเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคล

บริษัทฯ อาจทำการทบทวน ปรับปรุง หรือแก้ไขนโยบายฉบับนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับข้อกำหนดตามกฎหมาย การเปลี่ยนแปลงการดำเนินงานของบริษัท ทั้งนี้ หากมีการปรับปรุงเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ บริษัทฯ จะประกาศแจ้งการเปลี่ยนแปลงให้ทราบอย่างชัดเจน

 

ช่องทางการติดต่อบริษัท

ฝ่ายกำกับดูแลกิจการและนักลงทุนสัมพันธ์

เลขที่ 1011 อาคารศุภาลัย แกรนด์ ทาวเวอร์ ชั้น 17 ห้องเลขที่ 1703,1704

ถนนพระราม 3 แขวงช่องนนทรี เขตยานนาวา กรุงเทพมหานคร 10120

โทรศัพท์: 02-049-1041-44

โทรสาร: 02-049-1045

เว็ปไซต์: www.cenplc.com

---