นโยบายและแนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคล

1. ความสาคัญ
   บริษัท สินสงวนแอนด์ซันส์ จำกัด เคารพและให้ความสำคัญในการคุ้มครองข้อมูลส่วนบุคคลของบุคลากร ลูกค้า คู่ค้าธุรกิจ และพันธมิตร ทางธุรกิจ โดยบริษัท สินสงวนแอนด์ซันส์ จำกัด จะปกป้องข้อมูลส่วนบุคคลจากการถูกนำไปใช้ในทางที่ผิดและรักษาข้อมูลดังกล่าวให้ปลอดภัยตามกฎหมายและมาตรฐานสากล

2. วัตถุประสงค์
  2.1 เพื่อให้การทำธุรกรรมกับบริษัท สินสงวนแอนด์ซันส์ จำกัด มีความมั่นคงปลอดภัย น่าเชื่อถือ มีการคุ้มครองข้อมูลส่วนบุคคลของบุคลากร ลูกค้า คู่ค้าธุรกิจ และพันธมิตรทางธุรกิจทั้งหมด
  2.2 เพี่อป้องกันความเสียหายที่เกิดจากการนำข้อมูลส่วนบุคคลไปแสวงหาประโยชน์โดยทุจริตหรือนำไปใช้ในทางที่ผิด

3. คำนิยาม
“กรรมการผู้จัดการ (Managing director)” หมายถึง กรรมการของบริษัท สินสงวนแอนด์ซันส์ จำกัด
“ผู้บริหาร (Manager)” หมายถึง ผู้บริหารของ บริษัท สินสงวนแอนด์ซันส์ จำกัด
“พนักงาน (Staff)” หมายถึง พนักงานของ บริษัท สินสงวนแอนด์ซันส์ จำกัด
“ข้อมูลส่วนบุคคล (Personal Data)” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม
“ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)” หมายถึง บริษัท สินสงวนแอนด์ซันส์ จำกัด มีอำนาจหน้าที่ตัดสินใจ เกี่ยวกับการ เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
“ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor)” หมายถึง บุคคลหรือนิติบุคคลที่ดำเนินการเกี่ยวกับการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของบริษัท สินสงวนแอนด์ซันส์ จำกัด ทั้งนี้ ผู้ประมวลผลข้อมูลส่วนบุคคลจะต้องไม่เป็นบุคคลเดียวกับผู้ควบคุมข้อมูลส่วนบุคคล
“เจ้าของข้อมูล (Data Subject)” หมายถึง บุคคลที่ข้อมูลระบุไปถึง ไม่ใช่กรณีที่บุคคลมีความเป็นเจ้าของ ไม่รวมถึง นิติบุคคลที่จัดตั้งขึ้นตามกฎหมาย เช่น บริษัท,สมาคม,มูลนิธิ หรือ องค์กรอื่นใด
“ข้อมูลที่อ่อนไหว (Sensitive Personal Data)” หมายถึง ข้อมูลส่วนบุคคลที่มีลักษณะเป็นข้อมูลที่อ่อนไหว ห้ามมิให้เก็บรวบรวม โดยไม่ได้รับความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคล เนื่องจากสุ่มเสี่ยงต่อการถูกใช้ในการเลือกปฏิบัติอย่างไม่เป็นธรรม จึงจำเป็นต้องดำเนินการด้วยความระมัดระวังเป็นพิเศษ อันได้แก่ เชื้อชาติ เผ่าพันธุ์ สีผิว ความคิดเห็นทางการเมือง ศาสนา รวมถึงพฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ และข้อมูลอื่นใดตามที่กฎหมาย แต่ละประเทศกำหนด
“แหล่งที่มาของข้อมูลส่วนบุคคล (Personal Data Source)” หมายถึง แหล่งที่ได้รับข้อมูลส่วนบุคคลจากเจ้าของข้อมูลส่วนบุคคล เช่น
  ● การติดต่อธุรกรรม กรอกแบบฟอร์ม ให้ความเห็น ให้คำติชม หรือสอบถามข้อมูลผ่านช่องทางเว็ปไซต์ แอปพลิเคชัน โทรศัพท์ อีเมล การพบปะกันโดยตรง หรือโดยวิธีการอื่นใด
  ● การเข้าร่วมกิจกรรมทางการตลาด การจับสลากชิงโชค งานอีเว้นท์ และกิจกรรมอื่น ๆ
  ● การให้บริการผ่านเว็ปไซต์ แอพพลิเคชัน หรือผู้ให้บริการ E-Commerce
  ● การเก็บรวบรวมข้อมูลส่วนบุคคลจากแหล่งข้อมูลสาธารณะ แหล่งข้อมูลเกี่ยวกับธุรกิจ แหล่งข้อมูลทางการค้า หรือแหล่งข้อมูลจาก Social Media ไม่ว่าเจ้าของข้อมูลส่วนบุคคลจะเป็นผู้เปิดเผยข้อมูลด้วยตนเอง หรือได้ให้ความยินยอมแก่ผู้ใดในการเปิดเผยข้อมูลส่วนบุคคลดังกล่าว
  ● การเก็บรวบรวมข้อมูลส่วนบุคคลจากบุคคลที่สาม เช่น บุคคลในครอบครัว บุคคลที่สามารถติดต่อได้ในกรณีฉุกเฉิน ผู้รับผลประโยชน์ ผู้ค้าประกันการทำงาน เว็บไซต์สมัครงาน บุคคลอ้างอิง บริษัทจัดหางาน หน่วยงานของรัฐ สถานศึกษา ไม่ว่าเจ้าของข้อมูลส่วนบุคคลจะเป็นผู้เปิดเผยข้อมูลด้วยตนเอง หรือได้ให้ความยินยอมแก่ผู้ใดในการเปิดเผยข้อมูลส่วนบุคคลดังกล่าว
  ● การส่งมอบเอกสารประกอบการทำสัญญาทางธุรกิจ หรือสัญญาจ้างกับบริษัท
  ● การส่งมอบเอกสารประกอบใบสมัครงาน
  ● การบันทึกภาพนิ่งหรือภาพเคลื่อนไหวโดยกล้องวงจรปิด (CCTV) ในสถานที่อยู่ภายใต้การควบคุมของบริษัท สินสงวนแอนด์ซันส์ จำกัด
  ● การเข้าชมเว็บไซต์บริษัทไม่ว่าจะโดยเจตนา หรือไม่เจตนา
“บุคคลภายนอก หรือ บริษัทภายนอก (Third parties)” หมายถึง บุคคลหรือนิติบุคคลนอกเหนือจากเจ้าของข้อมูล ผู้ควบคุมข้อมูลส่วนบุคคล และผู้ประมวลข้อมูลส่วนบุคคลที่ได้รับจ้างให้ประมวลข้อมูลในนาม บริษัท สินสงวนแอนด์ซันส์ จำกัด
“เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)” หมายถึง บุคคลที่ถูกแต่งตั้ง ให้มีหน้าที่ให้คำแนะนำและตรวจสอบการดำเนินงานของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลให้ปฏิบัติตามพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ตลอดจนกฎหมายคุ้มครองข้อมูลส่วนบุคคลฉบับอื่น
“ประกาศความเป็นส่วนตัว (Privacy Notice)” หมายถึง การแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบถึง วัตถุประสงค์ วิธีการเก็บรวบรวมและการใช้ข้อมูลส่วนบุคคลของท่าน ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคลของบริษัท
“คุกกี้ (Cookie)” หมายถึง ไฟล์เป็นเอกลักษณ์ซึ่งสร้างโดยเว็บไซต์และจัดเก็บบนคอมพิวเตอร์ หรืออุปกรณ์สื่อสารของผู้ใช้งานซึ่งจะจัดเก็บข้อมูลส่วนบุคคล การใช้งาน และการตั้งค่าต่าง ๆ ของผู้ใช้งานเพื่อปรับปรุงประสบการณ์ใช้งานเว็บไซต์ของผู้ใช้งาน

4. หลักการ
  4.1 การควบคุมข้อมูลส่วนบุคคล
    บริษัท สินสงวนแอนด์ซันส์ จำกัด ในฐานะผู้ควบคุมข้อมูลส่วนบุคคล ต้องดำเนินการตามหลักการคุ้มครองข้อมูลส่วนบุคคลตามที่ระบุ ด้านล่างนี้ เพื่อให้เกิดการใช้ข้อมูลส่วนบุคคลอย่างถูกต้อง บริษัท สินสงวนแอนด์ซันส์ จำกัด ต้องจัดการให้มีการปฏิบัติดังต่อไปนี้
    1) แจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบวัตถุประสงค์ เงื่อนไขและ ขอความยินยอม(ถ้ามี) ก่อนการเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
    2) เก็บ รวบรวม ใช้ และเปิดเผย ข้อมูลส่วนบุคคลเท่าที่จำเป็นตามวัตถุประสงค์ที่ได้แจ้งแก่เจ้าของข้อมูลส่วนบุคคล
    3) ป้องกันไม่ให้มีการนำข้อมูลไปใช้หรือเปิดเผยโดยไม่ได้รับอนุญาต
    4) จัดให้มีมาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคลในการจัดเก็บ ใช้ หรือเปิดเผย รวมถึงการส่งหรือโอนข้อมูลส่วนบุคคลไปยังบุคคลอื่นและต้องมีการทบทวนมาตรการให้สอดคล้องกับการเปลี่ยนแปลง
    5) แก้ไข เปลี่ยนแปลง ลบ หรือทำาลายข้อมูลตามที่เจ้าของข้อมูลส่วนบุคคลร้องขอ
    6) จัดให้มีการติดตาม ตรวจสอบการลบหรือทำลายข้อมูลส่วนบุคคล เมื่อ
     • การเก็บข้อมูลเกินกำหนดระยะเวลา
     • ข้อมูลที่ไม่เกี่ยวข้องหรือเกินความจำเป็นตามวัตถุประสงค์ที่ได้ระบุไว้
     • เจ้าของข้อมูลร้องขอหรือถอนความยินยอม
    7) จัดให้มีการกำหนดสิทธิและข้อจำกัดสิทธิในการเข้าถึงข้อมูลส่วนบุคคล
    8) จัดให้มีการบันทึกรายการข้อมูลส่วนบุคคล เพื่อให้เจ้าของข้อมูลส่วนบุคคลสามารถเข้าถึงหรือตรวจสอบได้
    9) แจ้งเหตุการณ์ละเมิดข้อมูลส่วนบุคคลแก่เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล และเจ้าของข้อมูลส่วนบุคคลทันทีเมื่อตรวจพบ
  4.2 การประมวลผลข้อมูลส่วนบุคคล
    ในการประมวลผลข้อมูลส่วนบุคคล บริษัท สินสงวนแอนด์ซันส์ จำกัด จัดให้มีการดำเนินการเพื่อป้องกันการนำข้อมูลส่วนบุคคลไปใช้หรือเปิดเผยโดยผิดกฎหมายหรือปราศจากการให้ความยินยอม โดยให้ผู้ประมวลข้อมูล บริษัท สินสงวนแอนด์ซันส์ จำกัด ซึ่งรวมทั้งบุคคลภายใน บุคคลภายนอก และนิติบุคคลภายนอก ดำเนินการดังต่อไปนี้
    1) ดำเนินการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ตามที่ได้รับคำสั่งจากผู้ควบคุมข้อมูลส่วนบุคคล
    2) จัดให้มีมาตรการรักษาความปลอดภัย เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคล
    3) บันทึกและเก็บรักษารายการการประมวลผลข้อมูลส่วนบุคคล
    4) แจ้งเหตุการละเมิดข้อมูลส่วนบุคคลแก่ผู้ควบคุมข้อมูลส่วนบุคคลทันทีเมื่อตรวจพบ

5. หน้าที่และความรับผิดชอบ
  5.1 ผู้บริหาร
    5.1.1 กำหนดทิศทางและเป็นที่ปรึกษาในการดำเนินงานระบบบริหารจัดการด้านความมั่นคงปลอดภัยสารสนเทศและการคุ้มครองข้อมูลส่วนบุคคล
    5.1.2 พิจารณานโยบายระบบบริหารการจัดการด้านความมั่นคงปลอดภัยสารสนเทศและการคุ้มครองข้อมูลส่วนบุคคลที่คณะทำงานเสนอและอนุมัติประกาศใช้
    5.1.3 พิจารณากำหนดแนวทางและวิธีการประเมินความเสี่ยง เกณฑ์ในการยอมรับความเสี่ยง และระดับความเสี่ยงที่สามารถยอมรับได้
    5.1.4 พิจารณาผลการประเมินความเสี่ยง
    5.1.5 พิจารณาและรับรองการดำเนินการตามมาตรการคววบคุมด้านความมั่นคงปลอดภัยสารสนเทศและการคุ้มครองข้อมูลส่วนบุคคล
    5.1.6 พิจารณาผลการตรวจประเมินภายใน
    5.1.7 ให้การสนับสนุนและคอยติดตามความคืบหน้าในการดำเนินงาน
  5.2 ตัวแทนผู้บริหารด้านความมั่นคงปลอดภัยสารสนเทศ (ISMR)
    5.2.1 รายงานต่อคณะผู้บริหารระบบบริหารจัดการด้านความมั่นคงปลอดภัยสารสนเทศ ถึงสถานการณ์ดำเนินงานและประสิทธิภาพของระบบบริหารจัดการ
    5.2.2 เป็นผู้นำคณะทำงานๆในการดำเนินงานระบบบริหารจัดการ
    5.2.3 จัดให้มีการประชุมของฝ่ายบริหารเพื่อติดตามแผนดำเนินงาน
    5.2.4 ประเมินความสอดคล้องและประสิทธิภาพในการดำเนินงาน
    5.2.5 จัดหาและสนับสนุนทรัพยากรที่จำเป็นเพื่อให้สามารถดำเนินมาตรการควบคุมความมั่นคงปลอดภัยสารสนเทศ
    5.2.6 มาตรการลดความเสี่ยงและบริหารจัดการได้ตามกรอบที่กำหนด สั่งการและติดตามให้สามารถดำเนินการตรวจสอบภายใน ระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศตามกรอบเวลาที่กำหนด
  5.3 ตัวแทนผู้บริหารการคุ้มครองข้อมูลส่วนบุคคล (DPO)
    5.3.1 ให้คำแนะนำและความรู้ในการปฏิบัติตามข้อกำหนดสำคัญต่างๆเกี่ยวกับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลแก่ผู้ควบคุมข้อมูลผู้ประมวลผลข้อมูล และพนักงานที่เกี่ยวข้อง ตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ตลอดจนกฏหมายคุ้มครองข้อมูลส่วนบุคคลฉบับอื่น
    5.3.2 ตรวจสอบดำเนินงานขององค์กรในการเข้าถึงและดูแลข้อมูลส่วนบุคคลต่างๆให้เป็นไปอย่างถูกต้องตามข้อกำหนดใน PDPA
    5.3.3 ประเมินผลและระบุถึงจุดประสงค์ของการนำข้อมูลส่วนบุคคลไปใช้หรือเผยแพร่ และชี้แจงถึงสิทธิของเจ้าของข้อมูล รวมถึงมาตรการที่องค์กรนำมาใช้ในการปกป้องข้อมูลส่วนบุคคล
    5.3.4 ประสานงานกับคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล(PDPA) ในกรณีเกิดปัญหาเกี่ยวกับการใช้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลในองค์กร
    5.3.5 ดูแลการเก็บรวบรวม ใช้และเปิดเผยข้อมูลส่วนบุคคลขององค์กรและบุคคลกรที่เกี่ยวข้อง ให้สอดคล้องตามกฏหมายคุ้มครองข้อมูลส่วนบุคคลและนโยบายคุ้มครองข้อมูลขององค์กร รวมถึงจัดการกิจกรรมคุ้มครองข้อมูลภายในองค์กร เช่น การสร้างความตระหนักถึงประเด็นและกระบวนการคุ้มครองข้อมูล การฝึกอบรมบุคคลกร การประเมินความเสี่ยงของข้อมูล การตรวจสอบการคุ้มครองข้อมูลส่วนบุคคลภายในองค์กรและการรับมือกับคำร้องด้านการประมวลผลข้อมูลจากเจ้าของข้อมูลส่วนบุคคลหรือหน่วยงานที่มีส่วนได้ส่วนเสีย เป็นต้น
    5.3.6 ประสานงานและร่วมมือกับสำนักงานคุ้มครองข้อมูลส่วนบุคคล (หรือหน่วยงานที่เกี่ยวข้อง) ในกรณีที่มีปัญหาในการประมวลผลข้อมูล
    5.3.7 ไกล่เกลี่ยข้อพิพาทต่างๆเบื้องต้นกับเจ้าของข้อมูลส่วนบุคคล กรณีเกิดการร้องเรียนเหตุต่างๆที่เกี่ยวข้องกับข้อมูลส่วนบุคคล
    5.3.8 รักษาความลับของข้อมูลส่วนบุคคลจากการปฏิบัติหน้าที่
    5.3.9 บันทึกและเก็บรักษารายการกิจกรรมการประมวลข้อมูลขององค์กร
    5.3.10 อื่นๆตามความเหมาะสม
  5.4 คณะทำงาน
    5.4.1 จัดทำนโยบายระบบบริหารจัดการด้านความมั่นคงปลอดภัยสารสนเทศและการคุ้มครองข้อมูลส่วนบุคคล
    5.4.2 พัฒนานโยบาย ขั้นตอนปฏิบัติและแผนการปฏิบัติที่เกี่ยวข้องกับระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศและการคุ้มครองข้อมูลส่วนบุคคล
    5.4.3 จัดอบรม เข้าร่วมการอบรม เพื่อสร้างความตระหนักด้านการรักษา ความมั่นคงปลอดภัยสารสนเทศและการคุ้มครองข้อมูลส่วนบุคคลร่วมถึงการคุ้มครองข้อมูลส่วนบุคคลให้แก่ตนเองและผู้ที่เกี่ยวข้อง
    5.4.4 ศึกษาและประเมินความสี่ยง ตามขอบเขตระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศและการคุ้มครองข้อมูลส่วนบุคคล
    5.4.5 วิเคราะห์และวางแผนการลดความเสี่ยงด้านความมั่นคงปลอดภัยสารสนเทศและการคุ้มครองข้อมูลส่วนบุคคล
    5.4.6 ดำเนินมาตรการควบคุมความเสี่ยงตามแผนการลดความเสี่ยงและดำเนินการตามมาตรการความมั่นคงปลอดภัยสารสนเทศและการคุ้มครองข้อมูลส่วนบุคคลที่ฝ่ายบริหารหรือตัวแทนฝ่ายบริหารกำหนด
    5.4.7 วัดประสิทธิผลการดำเนินมาตรการควบคุมความเสี่ยง และรวบรวม เพื่อเสนอต่อฝ่ายบริหารหรือตัวแทนฝ่ายบริหาร
    5.4.8 จัดทำวิธีการปฏิบัติหรือระเบียบปฏิบัติที่เกี่ยวข้องกับความมั่นคงปลอดภัยสารสนเทศและการคุ้มครองข้อมูลส่วนบุคคล
    5.4.9 ควบคุมกำกับหน่วยงานภายในองค์กรให้ปฏิบัติตามขั้นตอนปฏิบัติ และแผนการปฏิบัติที่เกี่ยวข้องกับระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศและการคุ้มครองข้อมูลส่วนบุคคลที่ได้ออกแบบไว้
    5.4.10 รวบรวมประสิทธิผลการดำเนินการเพื่อเสนอต่อฝ่ายบริหารหรือตัวแทนฝ่ายบริหาร
    5.4.11 กำหนดแผนงานและแนวทางปฏิบัติของบริษัทให้เป็นไปตามกฎหมาย พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
    5.4.12 ประเมินผลการปฏิบัติตามกฎหมายดังกล่าวโดยรายงานผลการดำเนินงานให้ผู้บริหารได้รับทราบ
  5.5 พนักงาน
    5.5.1 ใช้ข้อมูลส่วนบุคคลอย่างระมัดระวัง ปฏิบัติตามกฎหมาย กฎระเบียบ ข้อบังคับของบริษัทอย่างเคร่งครัด
    5.5.2 แจ้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลทันที เมื่อพบการรั่วไหลหรือการละเมิดของข้อมูลส่วนบุคคล
    5.5.3 หากพบเห็นการกระทำที่อาจเข้าข่ายเป็นการฝ่าฝืนนโยบายฉบับนี้ ให้แจ้งผ่านช่องทางการแจ้งเบาะแสและข้อร้องเรียนของบริษัท
  5.6 บุคคลภายนอกหรือบริษัทภายนอก
    5.6.1 ต้องประมวลผลข้อมูลเท่าที่สัญญาจ้างให้ประมวลข้อมูลในนาม บริษัท สินสงวนแอนด์ซันส์ จำกัด
    5.6.2 ต้องปฏิบัติตามความมั่นคงปลอดภัยสารสนเทศและการคุ้มครองข้อมูลส่วนบุคคล

6. แนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคล
  6.1 การเก็บรวบรวมข้อมูลส่วนบุคคล
    6.1.1 จัดเก็บข้อมูลส่วนบุคคลอย่างจำกัดเท่าที่จำเป็นแก่การใช้งานตามวัตถุประสงค์ที่ได้แจ้งแก่ เจ้าของข้อมูลส่วนบุคคล
    6.1.2 ไม่จัดเก็บข้อมูลส่วนบุคคลที่เป็นข้อมูลที่อ่อนไหวหรือข้อมูลที่ก่อให้เกิดการเลือกปฏิบัติโดยไม่เป็นธรรม หรือความไม่เท่าเทียมกัน ซึ่งอาจส่งผลกระทบต่อเจ้าของข้อมูล เว้นแต่ได้รับการยินยอมจากเจ้าของข้อมูลหรือเป็นการจัดเก็บตามกฎหมาย
  6.2 การเก็บรักษาข้อมูลส่วนบุคคล
    6.2.1 มาตรการรักษาความปลอดภัยในการจัดเก็บข้อมูลส่วนบุคคล ด้วยการจำกัดสิทธิบุคคลเข้าถึงข้อมูลเพื่อป้องกันการทำลาย การดัดแปลงแก้ไขและการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต และเพื่อป้องกันไม่ให้เกิดการรั่วไหลข้อมูลส่วนบุคคล
    6.2.2 การจัดเก็บข้อมูลส่วนบุคคลโดยบุคคลภายใน บุคคลภายนอก หรือบริษัทภายนอกต้องมีระบบการคุ้มครองข้อมูลตามมาตรฐานสากล มีข้อตกลงการเก็บรักษาข้อมูลส่วนบุคคลตามวัตถุประสงค์เท่าที่จำเป็นแก่การใช้งาน
  6.3 การส่งหรือโอนข้อมูลส่วนบุคคล
    6.3.1 การส่งหรือโอนข้อมูลส่วนบุคคลต้องได้รับการร้องขอหรือให้ความยินยอมจากเจ้าของข้อมูล
    6.3.2 การโอนข้อมูลส่วนบุคคลระหว่างประเทศสามารถทำได้ในกรณีดังต่อไปนี้
     • เจ้าของข้อมูลส่วนบุคคลรับทราบถึงมาตรฐานการคุ้มครองข้อมูลส่วนบุคคล ของประเทศปลายทางที่อาจมีไม่เพียงพอ พร้อมทั้งได้ให้การยินยอม
     • การโอนข้อมูลส่วนบุคคลเป็นการจำเป็นเพื่อการปฏิบัติตามสัญญา ซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญา หรือเป็นการดำเนินการตามคำร้องขอของเจ้าของข้อมูลส่วนบุคคล
     • การโอนข้อมูลส่วนบุคคลได้ทำเพื่อป้องกันหรือระงับอันตรายต่อชีวิต หรือสุขภาพของเจ้าของข้อมูลส่วนบุคคลในกรณีที่เจ้าของข้อมูลส่วนบุคคลไม่สามารถให้การ ยินยอมได้
  6.4 สิทธิเจ้าของข้อมูลส่วนบุคคล
     6.4.1 มีสิทธิในการเพิกถอนความยินยอม กรณีเจ้าของข้อมูลเคยให้ความยินยอมในการใช้ข้อมูล สามารถยกเลิกความยินยอมนั้นเมื่อใดก็ได้ โดยการยินยอมจะต้องไม่ขัดต่อข้อจำกัดสิทธิในการถอนความยินยอมทางกฎหมายหรือสัญญาที่ให้ประโยชน์แก่เจ้าของข้อมูล
     6.4.2 สิทธิได้รับการแจ้งให้ทราบรายละเอียด
     6.4.3 มีสิทธิขอเข้าถึงข้อมูลและขอรับสำเนาเกี่ยวกับข้อมูลของตนเองได้
     6.4.4 มีสิทธิโอนย้ายข้อมูลไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น
     6.4.5 มีสิทธิคัดค้านการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคล โดยร้องขอต่อผู้ควบคุมข้อมูลเมื่อใดก็ได้
     6.4.6 มีสิทธิลบ หรือทำลายข้อมูลส่วนบุคคลของตนเอง หรือทำให้ข้อมูลไม่สามารถระบุตัวตนของเจ้าของข้อมูลส่วนบุคคลได้ตามที่กฎหมายกำหนด
     6.4.7 มีสิทธิระงับการใช้ข้อมูลส่วนบุคคลได้ ไม่ว่าจะในกรณีเกิดเปลี่ยนใจไม่ต้องการให้ข้อมูลหรือเปลี่ยนใจระงับการทำลายข้อมูลเมื่อครบกำหนดที่ต้องทำลาย เพราะมีความจำเป็นต้องนำข้อมูลไปใช้ในทางกฎหมายหรือการใช้สิทธิเรียกร้อง
     6.4.8 มีสิทธิแจ้งเพื่อให้มีการแก้ไข เปลี่ยนแปลง ในกรณีที่ข้อมูลไม่ถูกต้องให้เป็นปัจจุบันและไม่ก่อให้เกิดความเข้าใจผิดได้
     6.4.9 มีสิทธิร้องเรียน หากพบว่าข้อมูลส่วนบุคคลได้ถูกนำไปใช้ผิดวัตถุประสงค์หรือไม่ปฏิบัติตามกฎหมาย
  6.5 การใช้หรือเปิดเผยข้อมูลส่วนบุคคล
    6.5.1 ไม่ใช้หรือเปิดเผยข้อมูลส่วนบุคคลนอกเหนือไปจากวัตถุประสงค์ และไม่เปิดเผยต่อบุคคลภายนอก หรือบริษัทภายนอก ยกเว้นเป็นไปตามที่กฎหมายกำหนด
    6.5.2 ห้ามบุคลากร บุคคลภายนอก หรือบริษัทภายนอกนำข้อมูลส่วนบุคคลไปใช้ในทางที่ผิดกฎหมาย และต้องปฏิบัติตามนโยบาย และกฎหมายคุ้มครองข้อมูลส่วนบุคคล
  6.6 การทำลายข้อมูลส่วนบุคคล
    6.6.1 ในกรณีข้อมูลส่วนบุคคลที่จัดเก็บนั้นไม่เกี่ยวข้องหรือเกินความจำเป็นตามวัตถุประสงค์ หรือเมื่อเจ้าของข้อมูลส่วนบุคคลคัดค้านหรือถอดถอนความยินยอม ในการประมวลข้อมูลส่วนบุคคล ให้ทำลายและลบข้อมูลออกจากระบบการจัดเก็บโดยวิธีการที่ปลอดภัยและไม่ให้ข้อมูลรั่วไหล
    6.6.2 ทำลายและลบข้อมูลส่วนบุคคลออกจากระบบการจัดเก็บเมื่อพ้นระยะเวลาการใช้งาน ตามวัตถุประสงค์ เว้นแต่ในกรณีที่ต้องเก็บรักษาข้อมูลไว้ตามที่กฎหมายกำหนด

7. แนวปฏิบัติการคุ้มครองความเป็นส่วนตัว
   เพื่อเป็นการปฏิบัติตามกฎหมายที่กำหนดเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล บริษัท สินสงวนแอนด์ซันส์ จำกัด ต้องแจ้งประกาศความเป็นส่วนตัวที่ระบุถึงการเก็บรวบรวมข้อมูลส่วนบุคคล โดยมีการแจ้งถึงรายละเอียดการรวบรวมข้อมูลส่วนบุคคลอย่างน้อยตามหัวข้อดังต่อไปนี้
  7.1 ระบุประเภทของกลุ่มบุคคลที่บริษัทมีการเก็บรวบข้อมูลส่วนบุคคล ได้แก่ ลูกค้า คู่ค้า พนักงาน ผู้สมัครงาน และบุคคลภายนอก รวมถึงแหล่งที่มาของข้อมูลส่วนบุคคล
  7.2 อธิบายถึงวัตถุประสงค์และวิธีการเก็บข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล
  7.3 ระบุถึงข้อมูลส่วนบุคคลที่เก็บรวบรวม ได้แก่ ชื่อ ที่อยู่ หมายเลขโทรศัพท์ อีเมล หมายเลขบัตรประชาชน เป็นต้น
  7.4 ระบุระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล
  7.5 ระบุสิทธิทั้งหมดของเจ้าของข้อมูลส่วนบุคคล
  7.6 ให้สิทธิแก่เจ้าของข้อมูลส่วนบุคคลในการให้ความยินยอม และการถอนความยินยอมจากการจัดเก็บข้อมูลส่วนบุคคล
  7.7 ระบุถึงมาตรการที่ดำเนินการทั้งหมดเพื่อปกป้องข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล
  7.8 ระบุช่องทางการติดต่อผู้ควบคุมข้อมูลส่วนบุคคล หรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล เพื่อให้เจ้าของข้อมูลส่วนบุคคลสามารถติดต่อ หรือสอบถามเพิ่มเติม หรือใช้สิทธิในฐานะเจ้าของข้อมูลส่วนบุคคล
  7.9 ระบุประเภทของบุคคลหรือหน่วยงานภายนอกองค์กรที่อาจนำข้อมูลส่วนบุคคลไปใช้
  7.10 ระบุนโยบายการใช้คุกกี้ในกรณีที่บริษัทมีการจัดเก็บข้อมูลส่วนบุคคลผ่านทางเว็ปไซต์ และแอปพลิเคชัน

8. นโยบายคุกกี้
   เมื่อท่านได้เข้าสู่เว็บไซต์ www.zinsano.com ข้อมูลที่เกี่ยวข้องกับการเข้าสู่เว็บไซต์ ของท่านจะถูกบันทึกไว้ในรูปแบบของคุกกี้ โดยนโยบายคุกกี้นี้จะอธิบายถึงความหมาย การทำงาน วัตถุประสงค์ รวมถึงการลบและการปฏิเสธการเก็บคุกกี้ เพื่อความเป็นส่วนตัวของท่านโดยการเข้าสู่เว็บไซต์นี้ถือว่าท่านได้อนุญาตให้เราใช้คุกกี้ตามนโยบายคุกกี้ที่มีรายละเอียดดังต่อไปนี้

คุกกี้คืออะไร
   คุกกี้คือไฟล์ข้อมูลเล็กๆ เพื่อเก็บข้อมูลการเข้าใช้งานเว็บไซต์ เช่นวัน เวลา ลิงก์ที่คลิก หน้าที่เข้าชม เงื่อนไขการตั้งค่าต่างๆ โดยจะบันทึกลงไปในอุปกรณ์คอมพิวเตอร์และ/หรือ เครื่องมือสื่อสารที่เข้าใช้งานของท่านเช่นน็ตบุ๊ค แท็บเล็ตหรือสมาร์ทโฟน ผ่านทางเว็บเบราว์เซอร์ในขณะที่ท่านเข้าสู้เว็บไซต์ โดยคุกกี้จะไม่ก่อให้เกิดอันตรายต่ออุปกรณ์คอมพิวเตอร์ และ/หรือ เครื่องมือสื่อสารของท่าน ในกรณีดังต่อไปนี้ ข้อมูลส่วนบุคคลของท่านอาจถูกจัดเก็บเพื่อใช้เพิ่มประสบการณ์ การใช้งานบริการทางออนไลน์ โดยจะจำเอกลักษณ์ของภาษาและปรับแต่งข้อมูลการใช้งานตามความต้องการของท่าน เป็นการยืนยันคุณลักษณะเฉพาะตัว ข้อมูลความปลอดภัยของท่าน รวมถึงบริการที่ท่านสนใจ นอกจากนี้คุกกี้ยังถูกใช้เพื่อวัดปริมาณการเข้าช้งานบริการทางออนไลน์การปรับเปลี่ยนเนื้อหาตามการใช้งานของท่าน โดยพิจารณาจากพฤติกรรมการเข้าใช้งานครั้งก่อนๆและ ณ ปัจจุบันและอาจมีวัตถุประสงค์เพื่อการโฆณาประชาสัมพันธ์

บริษัทฯใช้คุกกี้อย่างไร
   บริษัท สินสงวนแอนด์ซันส์ จำกัด ใช้คุกกี้เพื่อบันทึกการเข้าเยี่ยมชมและสมัครเข้าใช้งานเว็บไซต์ของท่าน โดยทำให้สามารถจดจำการใช้งานเว็บไซต์ของท่านได้ง่ายขึ้นและข้อมูลเหล่านี้จะถูกนำไปเพื่อปรับปรุง www.zinsano.com ให้ตรงกับความต้องการของท่านและในบางกรณี บริษัท สินสงวนแอนด์ซันส์ จำกัด จำเป็นต้องให้บุคคลที่สามช่วยดำเนินการดังกล่าว ซึ่งอาจจะต้องใช้ อินเตอร์เน็ตโปรโตคอลแอดเดรส (IP Address) และคุกกี้เพื่อวิเคราะห์ทางสถิติ ตลอดจนเชื่อมโยงข้อมูล และประมวลผลตามวัตถุประสงค์ทางการตลาด
คุกกี้ที่ บริษัท สินสงวนแอนด์ซันส์ จำกัด ใช้ อาจจะแบ่งได้ 2 ประเภทตามการจัดเก็บ ดังนี้
   1. SessionCookies เป็นคุกกี้ที่จะอยู่ชั่วคราวเพื่อจดจำท่านในระหว่างที่ท่านเข้าเยี่ยมชม www.zinsano.com เช่น เฝ้าติดตามภาษาที่ท่านได้ตั้งค่าและเลือกใช้ เป็นต้น และจะมีการลบออกจากเครื่องคอมพิวเตอร์หรืออุปกรณ์ของท่าน เมื่อท่านออกจากเว็บไซต์หรือได้ทำการปิดเว็บเบราว์เซอร์
   2. Persistent Cookie เป็นคุกกี้ที่จะอยู่ตามระยะเวลาที่กำหนดหรือจนกว่าท่านจะลบออก คุกกี้ประเภทนี้จะช่วยให้ www.zinsano.com จดจำท่านและการตั้งค่าต่าง ๆ ของท่านเมื่อท่านกลับมาใช้บริการเว็บไซต์อีกครั้ง ซึ่งจะช่วยให้ท่านเข้าใช้บริการเว็บไซต์ได้สะดวกรวดเร็วยิ่งขึ้น
 วัตถุประสงค์ในการใช้งานคุกกี้ที่ บริษัท สินสงวนแอนด์ซันส์ จำกัด ใช้มีรายละเอียดดังนี้
  1. คุกกี้ที่มีความจำเป็น (Strictly Necessary Cookies)
คุกกี้ประเภทนี้มีความจำเป็นต่อการให้บริการ www.zinsano.com เพื่อให้ท่านสามารถเข้าใช้งานในส่วนต่าง ๆ ของเว็บไซต์ได้ รวมถึงช่วยจดจำข้อมูลที่ท่านเคยให้ไว้ผ่านเว็บไซต์ การปิดการใช้งานคุกกี้ประเภทนี้จะส่งผลให้ท่านไม่สามารถใช้บริการในสาระสำคัญของ www.zinsano.com ซึ่งจำเป็นต้องเรียกใช้คุกกี้ได้
  2. คุกกี้เพื่อการวิเคราะห์และประเมินผลการใช้งาน (Performance Cookies)
คุกกี้ประเภทนี้ช่วยให้ บริษัท สินสงวนแอนด์ซันส์ จำกัด ทราบถึงการปฏิสัมพันธ์ของผู้ใช้งาน ในการใช้ www.zinsano.com รวมถึงหน้าเพจหรือพื้นที่ใดของเว็บไซต์ที่ได้รับความนิยม ตลอดจนการวิเคราะห์ข้อมูลด้านอื่นๆ บริษัท สินสงวนแอนด์ซันส์ จำกัด ยังใช้ข้อมูลนี้เพื่อการปรับปรุงการทำงานของเว็บไซต์ และเพื่อเข้าใจพฤติกรรมของผู้ใช้งานมากขึ้น ถึงแม้ว่า ข้อมูลที่คุกกี้ นี้เก็บรวบรวมจะเป็นข้อมูลที่ไม่สามารถระบุตัวตนได้ และนำมาใช้วิเคราะห์ทางสถิติเท่านั้น การปิดการใช้งานคุกกี้ประเภทนี้จะส่งผลให้บริษัทฯไม่สามารถทราบปริมาณผู้เข้าเยี่ยมชมเว็บไซต์และไม่สามารถประเมินคุณภาพการให้บริการได้

ประเภทของคุกกี้	รายละเอียด	ตัวอย่าง
คุกกี้ที่มีความจำเป็น (Strictly Necessary Cookies)	คุกกี้ประเภทนี้มีความจำเป็นต่อการให้บริการเว็บไซต์เพื่อให้ท่านสามารถเข้าใช้งานในส่วนต่าง ๆ ของเว็บไซต์ได้ รวมถึงช่วยจดจำข้อมูลที่ท่านเคยให้ไว้ผ่านเว็บไซต์ การปิดการใช้งานคุกกี้ประเภทนี้จะส่งผลให้ท่านไม่สามารถใช้บริการในสาระสำคัญของ www.zinsano.com ซึ่งจำเป็นต้องเรียกใช้คุกกี้ได้	1. PHPSESSID 2. JSESSIONID
คุกกี้เพื่อการวิเคราะห์และประเมินผลการใช้งาน (Performance Cookies)	คุกกี้ประเภทนี้ช่วยให้บริษัทฯทราบถึงการปฏิสัมพันธ์ของผู้ใช้งานในการใช้บริการรวมถึงหน้าเพจหรือพื้นที่ใดของเว็บไซต์ ที่ได้รับความนิยม ตลอดจนการวิเคราะห์ข้อมูลด้านอื่นๆ บริษัทฯ ยังใช้ข้อมูลนี้เพื่อการปรับปรุงการทำงานของเว็บไซต์ และเพื่อเข้าใจพฤติกรรมของผู้ใช้งานมากขึ้น ถึงแม้ว่า ข้อมูลที่คุกกี้นี้เก็บรวบรวม จะเป็นข้อมูลที่ไม่สามารถระบุตัวตนได้ และนำมาใช้วิเคราะห์ทางสถิติเท่านั้น การปิดการใช้งานคุกกี้ประเภทนี้จะส่งผลให้บริษัทฯไม่สามารถทราบปริมาณผู้เข้าเยี่ยมชมเว็บไซต์และไม่สามารถประเมินคุณภาพการให้บริการได้	3. __utmc 4. _hjIncludedInPageviewSample 5. _hjTLDTest 6. _gid 7. __utma 8. __utmb 9. __utmt 10. __utmz 11. _hjid 12. _ga 13. _hjAbsoluteSessionInProgress 14. _hjFirstSeen

ท่านจะจัดการคุกกี้ได้อย่างไร

   บราวเซอร์ส่วนใหญ่จะมีการตั้งค่าให้มีการยอมรับคุกกี้เป็นค่าเริ่มต้นอย่างไรก็ตาม ท่านสามารถปฏิเสธการใช้งานหรือลบคุกกี้ในหน้าการตั้งค่าของบราวเซอร์ที่ท่านใช้งานอยู่ หากท่านทำการปรับเปลี่ยนการตั้งค่าบราวเซอร์ของท่านอาจส่งผลกระทบต่อรูปแบบและการใช้งานบนหน้าเว็บไซต์ของเราได้ ทั้งนี้ โปรดทราบว่า หากท่านเลือกที่จะปิดการใช้งานคุกกี้บนเบราว์เซอร์หรืออุปกรณ์ของท่านอาจส่งผลกระทบกับการทำงานบางส่วนของ www.zinsano.com ที่ไม่สามารถทำงานหรือให้บริการได้เป็นปกติ
   หากท่านประสงค์ที่จะทำการปรับเปลี่ยนการตั้งค่า ท่านสามารถตรวจสอบรายละเอียดเพิ่มเติมได้ตามลิงก์ที่ระบุไว้ด้านล่าง

   • Android (Chrome)
   • Apple Safari
   • Google Chrome
   • Microsoft Edge
   • Microsoft Internet Explorer
   • Mozilla Firefox
   • Opera
   • Iphone or Ipad (Chrome)
   • Iphone or Ipad (Safari)


การเชื่อมโยงข้อมูลกับเว็บไซต์อื่น
   เว็บไซต์ของ บริษัท สินสงวนแอนด์ซันส์ จำกัด อาจมีการเชื่อมโยงไปยังเว็บไซต์หรือโซเชียลมีเดียของบุคคลภายนอก รวมถึงอาจมีการฝังเนื้อหาหรือวีดีโอที่มาจากโซเชียลมีเดีย เช่น LINE หรือ Facebook เป็นต้น ซึ่งจะช่วยให้ท่านเข้าถึงเนื้อหาได้ ซึ่งเว็บไซต์หรือโซเชียลมีเดียของบุคคลภายนอกจะมีการกำหนดและตั้งค่าคุกกี้ขึ้นมาเอง ทั้งนี้บริษัท สินสงวนแอนด์ซัน จำกัด ไม่สามารถควบคุมหรือรับผิดชอบต่อคุกกี้เหล่านั้นได้และขอแนะนำให้ท่านควรเข้าไปอ่านและศึกษานโยบายหรือประกาศการใช้คุกกี้ของบุคคลภายนอกเหล่านั้นด้วย

การเปลี่ยนแปลงประกาศ
   บริษัทฯอาจพิจารณาปรับปรุง แก้ไขหรือเปลี่ยนแปลงประกาศนี้ตามที่เห็นสมควร และจะทำการแจ้งให้ท่านทราบ ผ่าน www.zinsano.com โดยมีวันที่ของเวอร์ชั่นล่าสุดกำกับอยู่ตอนท้าย อย่างไรก็ดี บริษัทขอแนะนำให้ท่านโปรดตรวจสอบเพื่อรับทราบประกาศฉบับใหม่อย่างสม่ำเสมอโดยเฉพาะก่อนที่ท่านจะทำการเปิดเผยข้อมูลส่วนบุคคล

9. บทลงโทษ
   ในกรณีที่ผู้บริหารและพนักงานกระทำการใด ๆ ที่เป็นการฝ่าฝืนหรือไม่ปฏิบัติตามนโยบายฉบับนี้ไม่ว่าทางตรงหรือทางอ้อม ผู้บริหารและพนักงานจะถูกพิจารณาโทษทางวินัยตามระเบียบข้อบังคับการทำงานของบริษัท และอาจถูกดำเนินคดีทางกฏหมายถ้าการกระทำนั้นเข้าข่ายความผิดตามกฏหมายคุ้มครองข้อมูลสวนบุคคล พ.ศ. 2562

10. การทบทวนนโยบาย
   บริษัท สินสงวนแอนด์ซันส์ จำกัด จะทบทวนนโยบายฉบับนี้อย่างน้อยปีละหนึ่งครั้ง