นโยบายความเป็นส่วนตัว
บริษัท บีซีซี เวนเจอร์ส จำกัด
มีผลบังคับใช้ตั้งแต่วันที่ 1 มกราคม 2568
บริษัท บีซีซี เวนเจอร์ส จำกัด (“บริษัทฯ” หรือ “BCC Ventures”) ให้ความสำคัญกับความเป็นส่วนตัวของลูกค้า คู่ค้า ผู้ถือหุ้น พนักงานของบริษัทฯ และบุคคลที่เกี่ยวข้องกับบริษัทฯ คณะกรรมการบริษัทฯ จึงมีมติเห็นชอบให้ออกนโยบายความเป็นส่วนตัวฉบับนี้ เพื่อให้การดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลมีแนวทาง กลไก มาตรการ และการบริหารจัดการที่ชัดเจนและเหมาะสม
1. ขอบเขตการบังคับใช้
นโยบายฉบับนี้ใช้กับพนักงานของบริษัทฯ และบุคคลใดก็ตามที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลที่ดำเนินการตามคำสั่งของบริษัทฯ หรือในนามของบริษัทฯ
2. คำจำกัดความ
2.1 “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดาซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าโดยทางตรงหรือทางอ้อม เช่น ชื่อ นามสกุล อีเมล หมายเลขโทรศัพท์ ที่อยู่ IP ภาพถ่าย สัญชาติ ศาสนา ความคิดเห็นทางการเมือง ข้อมูลพันธุกรรม และข้อมูลชีวภาพ
2.2 “เจ้าของข้อมูลส่วนบุคคล” หมายถึง บุคคลธรรมดาที่สามารถถูกระบุตัวตนได้จากข้อมูลส่วนบุคคล
2.3 “การประมวลผล” หมายถึง การดำเนินการใด ๆ เกี่ยวกับข้อมูลส่วนบุคคล เช่น การเก็บรวบรวม การบันทึก การจัดระเบียบ การจัดเก็บ การปรับปรุง การเข้าถึง การเปิดเผย การโอน การรวม การลบ หรือการทำลายข้อมูล
2.4 “ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง บุคคลธรรมดาหรือนิติบุคคลซึ่งมีอำนาจในการตัดสินใจเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล
2.5 “ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายถึง บุคคลธรรมดาหรือนิติบุคคลที่ดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลตามคำสั่งของหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล
2.6 “บริษัทฯ” หมายถึง บริษัท บีซีซี เวนเจอร์ส จำกัด
3. การกำกับดูแลและการปฏิบัติตามนโยบายความเป็นส่วนตัว
3.1 บริษัทฯ แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer – DPO) เพื่อทำหน้าที่:
- รายงานสถานะการคุ้มครองข้อมูลส่วนบุคคลต่อคณะกรรมการที่เกี่ยวข้อง และเสนอแนะแนวทางให้เป็นไปตามกฎหมาย
- ให้คำแนะนำแก่พนักงานเกี่ยวกับการปฏิบัติตามกฎหมายและนโยบายความเป็นส่วนตัวของบริษัทฯ
- ตรวจสอบให้การดำเนินการในแต่ละฝ่ายของบริษัทฯ เป็นไปตามกฎหมายและนโยบายฉบับนี้
3.2 บริษัทฯ จะจัดทำนโยบาย มาตรฐาน ขั้นตอน และเอกสารอื่นที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคลให้สอดคล้องกับกฎหมาย
3.3 บริษัทฯ จะจัดการฝึกอบรมให้พนักงานมีความรู้ ความเข้าใจ และตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลอย่างต่อเนื่อง
3.4 บริษัทฯ จะกำหนดกระบวนการกำกับดูแลนโยบาย เพื่อให้มั่นใจว่านโยบายความเป็นส่วนตัวได้รับการปฏิบัติอย่างต่อเนื่อง
4. แนวทางในการประมวลผลข้อมูลส่วนบุคคล
4.1 บริษัทฯ ในฐานะผู้ควบคุมและผู้ประมวลผลข้อมูล จะดำเนินการประมวลผลข้อมูลส่วนบุคคลอย่างถูกต้อง เป็นธรรม โปร่งใส และสอดคล้องกับวัตถุประสงค์ที่ชอบด้วยกฎหมาย โดยคำนึงถึงความถูกต้อง ความจำเป็น และระยะเวลาในการจัดเก็บข้อมูลเท่าที่เหมาะสมกับกิจกรรมทางธุรกิจของบริษัทฯ
4.2 บริษัทฯ จะรักษาความลับ ความถูกต้องครบถ้วน และความปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสม
4.3 บริษัทฯ จะกำหนดกระบวนการกำกับดูแลทุกขั้นตอนของการประมวลผลข้อมูลให้เป็นไปตามกฎหมายและนโยบายความเป็นส่วนตัวนี้
4.4 บริษัทฯ จะจัดทำและเก็บรักษาบันทึกรายการกิจกรรมการประมวลผลข้อมูล (Records of Processing – RoP) และปรับปรุงเมื่อมีการเปลี่ยนแปลงใด ๆ ที่เกี่ยวข้อง
4.5 บริษัทฯ จะกำหนดกระบวนการแจ้งวัตถุประสงค์ รายละเอียดการเก็บและใช้ข้อมูล รวมถึงการขอความยินยอมจากเจ้าของข้อมูลตามที่กฎหมายกำหนด พร้อมกำกับดูแลและตรวจสอบความถูกต้อง
4.6 บริษัทฯ จะจัดให้มีกลไกการตรวจสอบและแก้ไขข้อมูลส่วนบุคคลให้ถูกต้องและเป็นปัจจุบัน
4.7 หากมีการโอน ส่ง หรือให้บุคคลอื่นใช้ข้อมูล บริษัทฯ จะจัดทำข้อตกลงกับผู้รับข้อมูลเพื่อกำหนดสิทธิและหน้าที่ให้สอดคล้องกับกฎหมายและนโยบายของบริษัทฯ
4.8 หากมีการโอนข้อมูลส่วนบุคคลไปต่างประเทศ บริษัทฯ จะดำเนินการให้เป็นไปตามกฎหมาย
4.9 บริษัทฯ จะประเมินความเสี่ยงและจัดให้มีมาตรการในการป้องกันและลดผลกระทบที่อาจเกิดขึ้นจากการประมวลผลข้อมูลส่วนบุคคล
5. สิทธิของเจ้าของข้อมูลส่วนบุคคล
บริษัทฯ จะจัดให้มีช่องทาง กลไก และวิธีการที่เหมาะสม เพื่อให้เจ้าของข้อมูลสามารถใช้สิทธิตามที่กฎหมายกำหนดได้ พร้อมทั้งจัดทำบันทึกและประเมินการตอบสนองต่อสิทธิดังกล่าว
6. ความปลอดภัยของข้อมูลส่วนบุคคล
6.1 บริษัทฯ จะจัดให้มีมาตรการที่เหมาะสมในการรักษาความมั่นคงปลอดภัยของข้อมูล และป้องกันการรั่วไหล การเข้าถึง หรือการใช้ข้อมูลโดยไม่ได้รับอนุญาต
6.2 บริษัทฯ จะจัดให้มีกระบวนการแจ้งเหตุการณ์แก่เจ้าของข้อมูล หน่วยงานรัฐ หรือผู้ควบคุมข้อมูลอื่น ๆ ที่เกี่ยวข้อง ตามที่กฎหมายกำหนด
7. บทลงโทษจากการไม่ปฏิบัติตามนโยบายความเป็นส่วนตัว
การฝ่าฝืนนโยบายความเป็นส่วนตัวของบริษัทฯ อาจถือเป็นการกระทำผิดวินัย และนำไปสู่การดำเนินการทางวินัยหรือทางกฎหมายตามที่กฎหมายบัญญัติ