นโยบายการคุ้มครองข้อมูลส่วนบุคคล

บริษัท เฮงลิสซิ่ง จำกัด ให้ความสำคัญและตระหนักถึงการรักษาความปลอดภัยของข้อมูลส่วนบุคคล ทั้งนี้ ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (รวมถึงฉบับแก้ไขเพิ่มเติม) “พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล” บริษัทจึงได้กำหนดนโยบายการคุ้มครองข้อมูลส่วนบุคคลขึ้น ดังต่อไปนี้

 คำนิยาม
ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ ทั้งนี้ ตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล
ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
บริษัท” หมายถึง บริษัท เฮงลิสซิ่ง จำกัด

 การให้ความยินยอม
ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล บริษัทจะดำเนินการขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลก่อนทุกครั้ง เว้นแต่เป็นกรณียกเว้นตามที่ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลกำหนด หรือกฎหมายอื่นใดที่เกี่ยวข้องและใช้บังคับ โดยการขอความยินยอมจะจัดทำโดยชัดแจ้ง กล่าวคือ ทำเป็นหนังสือ หรือทำโดยผ่านระบบอิเล็กทรอนิกส์ (เว้นแต่โดยสภาพไม่อาจขอความยินยอมด้วยวิธีดังกล่าวได้) ทั้งนี้ บริษัทจะแจ้งวัตถุประสงค์ของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลพร้อมกับการขอความยินยอมดังกล่าวด้วย และบริษัทจะไม่กำหนดเงื่อนไขในการให้ความยินยอมให้เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ไม่มีความจำเป็น หรือเกี่ยวข้องกับการเข้าทำสัญญาหรือรับบริการใด ๆ กับบริษัท

ข้อยกเว้นในการขอความยินยอมจากเจ้าของข้อมูล
บริษัทจะต้องดำเนินการให้มีและดำรงไว้ซึ่งการจัดเก็บข้อมูลส่วนบุคคลที่ชอบด้วยกฎหมายและเป็นธรรม โดยจัดเก็บข้อมูลเท่าที่จำเป็นในการให้บริการตามวัตถุประสงค์ของบริษัท และตามที่กฎหมายกำหนด ทั้งนี้ บริษัทจะไม่เก็บรวบรวมข้อมูลส่วนบุคคลโดยไม่ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล เว้นแต่
1. เป็นการปฏิบัติตามกฎหมายของบริษัท เช่น กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล กฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ กฎหมายว่าด้วยการป้องกันและปราบปรามการฟอกเงิน เป็นต้น
2. เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
3. เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาหรือเพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญานั้น
4. เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของผู้ควบคุมข้อมูลส่วนบุคคล หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้แก่ผู้ควบคุมข้อมูลส่วนบุคคล
5. เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคลหรือของบุคคลหรือนิติบุคคลอื่นที่ไม่ใช่ผู้ควบคุมข้อมูลส่วนบุคคล เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล
6. เพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุเพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติซึ่งได้จัดให้มีมาตรการปกป้องที่เหมาะสมเพื่อคุ้มครองสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคล ทั้งนี้ ตามที่จะได้มีประกาศที่เกี่ยวข้องซึ่งออกตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลกำหนดต่อไป

 มาตรการรักษาความมั่นคงปลอดภัยและคุณภาพของข้อมูล
บริษัทตระหนักถึงความสำคัญของการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล บริษัทได้กำหนดให้มีมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสมและสอดคล้องกับการรักษาความลับของข้อมูลส่วนบุคคลเพื่อป้องกันการสูญหาย การเข้าถึง ทำลาย ใช้ แปลง แก้ไขหรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่มีสิทธิหรือโดยไม่ชอบด้วยกฎหมาย ตลอดจนการป้องกันมิให้มีการนำข้อมูลส่วนบุคคลไปใช้โดยมิได้รับอนุญาต
ทั้งนี้ ข้อมูลส่วนบุคคลที่บริษัทได้รับมา เช่น ชื่อ อายุ ที่อยู่ หมายเลขโทรศัพท์ หมายเลขบัตรประชาชน ข้อมูลทางการเงิน บุคคลในครอบครัว เป็นต้น ซึ่งสามารถบ่งบอกตัวบุคคลของเจ้าของข้อมูลได้ และเป็นข้อมูลส่วนบุคคลที่มีความถูกต้องและเป็นปัจจุบัน จะถูกนำไปใช้ให้เป็นไปตามวัตถุประสงค์การดำเนินงานของบริษัท และภายใต้กฎหมายที่เกี่ยวข้องเท่านั้น และบริษัทจะดำเนินมาตรการที่เหมาะสมเพื่อคุ้มครองสิทธิของเจ้าของข้อมูลส่วนบุคคล

 วัตถุประสงค์ในการรวบรวม จัดเก็บ ใช้ ข้อมูลส่วนบุคคล
บริษัทจะรวบรวม จัดเก็บ ใช้ ข้อมูลส่วนบุคคล เพื่อประโยชน์ในการให้บริการ การวิจัยตลาด การจัดกิจกรรมส่งเสริมการขาย หรือเพื่อประโยชน์ในการจัดทำฐานข้อมูลและใช้ข้อมูลเพื่อเสนอสิทธิประโยชน์ตามความสนใจ หรือเพื่อประโยชน์ในการวิเคราะห์และนำเสนอบริการหรือผลิตภัณฑ์ใด ๆ ของบริษัท และ/หรือบุคคลเป็นตัวแทน หรือมีความเกี่ยวข้องกับบริษัท และ/หรือของบุคคลอื่น และเพื่อวัตถุประสงค์อื่นใดที่ไม่ต้องห้ามตามกฎหมาย และ/หรือเพื่อปฏิบัติตามกฎหมายหรือกฎระเบียบที่ใช้บังคับกับบริษัท รวมถึงการส่ง โอน และ/หรือเปิดเผยข้อมูลส่วนบุคคลให้แก่บริษัทย่อย ผู้ให้บริการภายนอก ผู้ประมวลผลข้อมูล ผู้รับโอนสิทธิ หรือหน่วยงานใด ๆ ที่มีสัญญาอยู่กับบริษัท และบริษัทจะจัดเก็บรักษาข้อมูลดังกล่าวไว้ตามระยะเวลาเท่าที่จำเป็นสำหรับวัตถุประสงค์เหล่านั้นเท่านั้น ทั้งนี้ การดำเนินการดังกล่าวจะต้องอยู่ภายใต้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล หากภายหลังมีการเปลี่ยนแปลงวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล บริษัทจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบ

 ข้อจำกัดในการใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล
บริษัทจะไม่ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลก่อน เว้นแต่เป็นข้อมูลส่วนบุคคลที่เก็บรวบรวมได้ตามข้อ 3 ของนโยบายฉบับนี้ หรือตามข้อกำหนดอื่นใดซึ่ง พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลได้ระบุไว้
บริษัทอาจใช้บริการงานสารสนเทศของผู้ให้บริการซึ่งเป็นบุคคลภายนอกเพื่อให้ดำเนินการเก็บรักษาข้อมูลส่วนบุคคล ซึ่งผู้ให้บริการนั้นจะต้องมีมาตรการรักษาความมั่นคงปลอดภัย โดยห้ามดำเนินการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลนอกเหนือจากที่บริษัทกำหนด ทั้งนี้ การดำเนินการดังกล่าวจะต้องอยู่ภายใต้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล

 สิทธิเกี่ยวกับข้อมูลส่วนบุคคล
เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตนซึ่งอยู่ในความรับผิดชอบของบริษัท หรือขอให้บริษัทเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลดังกล่าวได้ตามหลักเกณฑ์และวิธีการที่บริษัทกำหนด รวมถึงสามารถขอแก้ไข เปลี่ยนแปลงข้อมูลให้ถูกต้องและเป็นปัจจุบันได้ ทั้งนี้ บริษัทอาจปฏิเสธคำขอของเจ้าของข้อมูลได้ตามที่กฎหมายกำหนดหรือตามคำสั่งศาลและการขอเข้าถึงหรือขอรับสำเนาข้อมูลส่วนบุคคลนั้นจะส่งผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น

 เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
บริษัทจะแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer : DPO) เพื่อตรวจสอบการดำเนินการของบริษัทที่เกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลให้สอดคล้องกับกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล รวมถึงกฎหมายที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล ทั้งนี้ บริษัทจะสนับสนุนการปฏิบัติหน้าที่ของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลโดยจัดหาเครื่องมือหรืออุปกรณ์อย่างเพียงพอ รวมทั้งอำนวยความสะดวกในการเข้าถึงข้อมูลส่วนบุคคลเพื่อการปฏิบัติหน้าที่

 ช่องทางการติดต่อสื่อสารกับบริษัท
เจ้าของข้อมูลสามารถติดต่อสื่อสารกับบริษัทได้ตามช่องทาง ดังนี้
1.สำนักงานใหญ่ : เลขที่ 69 หมู่ 7 ต.สันทรายน้อย อ.สันทราย จ.เชียงใหม่ 50210
2.สำนักงานสาขาทุกแห่ง
3.โทรศัพท์ : 1361, 02 153 9587
4.โทรสาร :  053 350490
5.ไปรษณีย์ : บริษัท เฮงลิสซิ่ง จำกัด เลขที่ 69 หมู่ 7 ต.สันทรายน้อย อ.สันทราย จ.เชียงใหม่ 50210
6.ไปรษณีย์อิเล็กทรอนิกส์ : [email protected]
7.เว็บไซต์ : www.hengleasing.com

 การบังคับใช้
ในกรณีที่ พ.ร.บ.คุ้มครองส่วนบุคคลได้มีการแก้ไข หรือได้มีการประกาศกำหนดรายละเอียดในส่วนใดเพิ่มเติม ซึ่งขัดหรือแย้งโดยชัดแจ้งกับนโยบายฉบับนี้ หรืออาจส่งผลให้บริษัทหรือผู้ที่เกี่ยวข้องอาจเข้าข่ายเป็นผู้ฝ่าฝืน พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ให้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ในส่วนที่มีการแก้ไข และ/หรือประกาศหรือข้อกำหนดที่เกี่ยวข้องนั้นใช้บังคับแทนที่ในส่วนที่ขัดหรือแย้งโดยชัดแจ้งดังกล่าว