นโยบายการคุ้มครองข้อมูล

นโยบายการคุ้มครองข้อมูล

Surya Intertrade Co., Ltd. ชั้น 42 จิวเวลรี่เทรดเซ็นเตอร์ 919/491 ถนนสีลม บางรัก กรุงเทพฯ 10500 Thailand Tax ID: 0105553105659 email: info@suryaintertrade.com phone: +66 8 4348 3330

ปรับปรุงล่าสุด

11 ก.พ. 2564

คำจำกัดความ

บริษัท

หมายถึง Surya Intertrade Co., Ltd. ชั้น 42 จิวเวลรี่เทรดเซ็นเตอร์ 919/491 ถนนสีลม บางรัก กรุงเทพฯ 10500 Thailand Tax ID: 0105553105659 email: info@suryaintertrade.com โทรศัพท์: +66 8 4348 3330 เป็นบริษัทจดทะเบียน

จีดีพีอาร์

หมายถึงระเบียบการคุ้มครองข้อมูลทั่วไป

คนที่มีความรับผิดชอบ

หมายถึง เจ้าหน้าที่คุ้มครองข้อมูลที่ได้รับการแต่งตั้งในปัจจุบันของ Surya Intertrade Co., Ltd. 42nd Floor Jewelry Trade Center 919/491 Silom Road, Bangrak Bangkok 10500 Thailand Tax ID: 0105553105659 email: info@suryaintertrade.com phone: +66 8 4348 3330

ทะเบียนระบบ

หมายถึงการลงทะเบียนของระบบหรือบริบททั้งหมดที่บริษัทประมวลผลข้อมูลส่วนบุคคล
  1. หลักการคุ้มครองข้อมูล

บริษัทมุ่งมั่นที่จะประมวลผลข้อมูลตามความรับผิดชอบภายใต้ GDPR

ข้อ 5 ของ GDPR กำหนดให้ข้อมูลส่วนบุคคลต้อง:

  1. ดำเนินการอย่างถูกต้องตามกฎหมาย ยุติธรรม และโปร่งใสในส่วนที่เกี่ยวข้องกับบุคคล
  2. รวบรวมเพื่อวัตถุประสงค์ที่ระบุ ชัดเจน และชอบด้วยกฎหมาย และไม่ประมวลผลเพิ่มเติมในลักษณะที่ไม่สอดคล้องกับวัตถุประสงค์เหล่านั้น การประมวลผลเพิ่มเติมเพื่อวัตถุประสงค์ในการเก็บถาวรเพื่อสาธารณประโยชน์ วัตถุประสงค์ในการวิจัยทางวิทยาศาสตร์หรือประวัติศาสตร์ หรือวัตถุประสงค์ทางสถิติจะไม่ถือว่าขัดแย้งกับวัตถุประสงค์เริ่มแรก
  3. เพียงพอ เกี่ยวข้อง และจำกัดเฉพาะสิ่งที่จำเป็นเกี่ยวกับวัตถุประสงค์ในการประมวลผล
  4. ถูกต้องและหากจำเป็นให้ทันสมัยอยู่เสมอ ต้องดำเนินการทุกขั้นตอนตามสมควรเพื่อให้แน่ใจว่าข้อมูลส่วนบุคคลที่ไม่ถูกต้องโดยคำนึงถึงวัตถุประสงค์ในการประมวลผลจะถูกลบหรือแก้ไขโดยไม่ชักช้า
  5. เก็บไว้ในรูปแบบที่อนุญาตให้ระบุตัวตนของเจ้าของข้อมูลได้ไม่เกินความจำเป็นสำหรับวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล ข้อมูลส่วนบุคคลอาจถูกเก็บไว้เป็นระยะเวลานานขึ้นตราบเท่าที่ข้อมูลส่วนบุคคลจะได้รับการประมวลผลเพียงเพื่อวัตถุประสงค์ในการเก็บถาวรเพื่อประโยชน์สาธารณะ วัตถุประสงค์ในการวิจัยทางวิทยาศาสตร์หรือทางประวัติศาสตร์ หรือวัตถุประสงค์ทางสถิติ โดยขึ้นอยู่กับการดำเนินการตามมาตรการทางเทคนิคและองค์กรที่เหมาะสมซึ่งกำหนดโดย GDPR เพื่อ คุ้มครองสิทธิและเสรีภาพของบุคคล และ
  6. ประมวลผลในลักษณะที่รับประกันความปลอดภัยที่เหมาะสมของข้อมูลส่วนบุคคล รวมถึงการป้องกันการประมวลผลที่ไม่ได้รับอนุญาตหรือไม่ชอบด้วยกฎหมาย และการสูญหาย การทำลาย หรือความเสียหายโดยไม่ได้ตั้งใจ โดยใช้มาตรการทางเทคนิคหรือมาตรการขององค์กรที่เหมาะสม”
  1. บทบัญญัติทั่วไป
  1. นโยบายนี้ใช้กับข้อมูลส่วนบุคคลทั้งหมดที่ประมวลผลโดยบริษัท
  2. ผู้รับผิดชอบจะต้องรับผิดชอบต่อการปฏิบัติตามนโยบายนี้อย่างต่อเนื่องของบริษัท
  3. นโยบายนี้จะได้รับการทบทวนอย่างน้อยปีละครั้ง
  4. บริษัทจะลงทะเบียนกับสำนักงานคณะกรรมการข้อมูลข่าวสารในฐานะองค์กรที่ประมวลผลข้อมูลส่วนบุคคล
  1. การดำเนินการตามกฎหมาย ยุติธรรม และโปร่งใส
  1. เพื่อให้แน่ใจว่าการประมวลผลข้อมูลนั้นถูกต้องตามกฎหมาย ยุติธรรม และโปร่งใส บริษัทจะรักษาทะเบียนระบบไว้
  2. การลงทะเบียนของระบบจะต้องได้รับการทบทวนอย่างน้อยปีละครั้ง
  3. บุคคลมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของตน และคำขอใด ๆ ที่ส่งถึงบริษัทจะได้รับการจัดการในเวลาที่เหมาะสม
  1. วัตถุประสงค์ที่ชอบด้วยกฎหมาย
  1. ข้อมูลทั้งหมดที่บริษัทประมวลผลจะต้องดำเนินการบนหนึ่งในฐานทางกฎหมายต่อไปนี้: ความยินยอม สัญญา ภาระผูกพันทางกฎหมาย ผลประโยชน์ที่สำคัญ งานสาธารณะ หรือผลประโยชน์ที่ชอบด้วยกฎหมาย
  2. บริษัทจะบันทึกพื้นฐานทางกฎหมายที่เหมาะสมไว้ในทะเบียนระบบ
  3. ในกรณีที่อาศัยความยินยอมเป็นพื้นฐานทางกฎหมายในการประมวลผลข้อมูล หลักฐานการยินยอมเข้าร่วมจะถูกเก็บไว้พร้อมกับข้อมูลส่วนบุคคล
  4. ในกรณีที่การสื่อสารถูกส่งไปยังบุคคลตามความยินยอมของพวกเขา ควรมีตัวเลือกสำหรับบุคคลในการเพิกถอนความยินยอมของตนอย่างชัดเจน และระบบควรมีไว้เพื่อให้แน่ใจว่าการเพิกถอนดังกล่าวสะท้อนให้เห็นอย่างถูกต้องในระบบของบริษัท
  1. การลดขนาดข้อมูล
  1. บริษัทจะตรวจสอบให้แน่ใจว่าข้อมูลส่วนบุคคลเพียงพอ เกี่ยวข้อง และจำกัดเท่าที่จำเป็นตามวัตถุประสงค์ในการประมวลผล
  1. ความแม่นยำ
  1. บริษัทจะดำเนินการตามสมควรเพื่อให้แน่ใจว่าข้อมูลส่วนบุคคลมีความถูกต้อง
  2. ในกรณีที่จำเป็นสำหรับพื้นฐานทางกฎหมายในการประมวลผลข้อมูล จะต้องกำหนดขั้นตอนเพื่อให้แน่ใจว่าข้อมูลส่วนบุคคลได้รับการอัปเดตอยู่เสมอ
  1. การเก็บถาวร / การลบ
  1. เพื่อให้แน่ใจว่าข้อมูลส่วนบุคคลไม่ถูกเก็บไว้นานเกินความจำเป็น บริษัทจะกำหนดนโยบายการเก็บถาวรสำหรับแต่ละพื้นที่ที่มีการประมวลผลข้อมูลส่วนบุคคลและตรวจสอบกระบวนการนี้เป็นประจำทุกปี
  2. นโยบายการเก็บถาวรจะพิจารณาว่าข้อมูลใดควร/ต้องเก็บรักษา นานเท่าใด และเพราะเหตุใด
  1. ความปลอดภัย
  1. บริษัทจะตรวจสอบให้แน่ใจว่าข้อมูลส่วนบุคคลได้รับการจัดเก็บอย่างปลอดภัยโดยใช้ซอฟต์แวร์ที่ทันสมัยและทันสมัยอยู่เสมอ
  2. การเข้าถึงข้อมูลส่วนบุคคลจะถูกจำกัดไว้เฉพาะบุคลากรที่จำเป็นต้องเข้าถึง และควรมีการรักษาความปลอดภัยที่เหมาะสมเพื่อหลีกเลี่ยงการแบ่งปันข้อมูลโดยไม่ได้รับอนุญาต
  3. เมื่อข้อมูลส่วนบุคคลถูกลบ ควรทำอย่างปลอดภัยเพื่อไม่ให้ข้อมูลดังกล่าวกลับคืนมาได้
  4. ต้องมีโซลูชันสำรองข้อมูลและกู้คืนระบบที่เหมาะสม
  1. การละเมิด

ในกรณีที่มีการละเมิดการรักษาความปลอดภัยที่นำไปสู่การทำลาย การสูญหาย การเปลี่ยนแปลง การเปิดเผยหรือการเข้าถึงข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาตหรือโดยไม่ชอบด้วยกฎหมาย บริษัทจะประเมินความเสี่ยงต่อสิทธิและเสรีภาพของประชาชนทันที และหากเหมาะสมให้รายงานการละเมิดนี้ไปยัง ไอซีโอ

สิ้นสุดนโยบาย