Privacy Policy

ประกาศ เลขที่ 06 / 2565
เรื่อง นโยบายคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Policy)

บริษัท มีความมุ่งมั่น และให้ความสำคัญในการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้ บริการ ลูกค้า คู่ค้า คู่สัญญา ผู้ถือหุ้น พนักงาน ผู้สมัครงาน และผู้ที่มีส่วนเกี่ยวข้อง เพื่อให้การดำเนินการเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล ตั้งแต่การเก็บ การรวบรวม การใช้ การเปิดเผย การลบ การทำลาย และการรักษาความปลอดภัยของข้อมูลส่วนบุคคล ให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 แห่งราชอาณาจักรไทย บริษัท จึงได้ประกาศนโยบายคุ้มครองข้อมูลส่วนบุคคล ดังต่อไปนี้

ความหมายและคำนิยาม

บริษัท (The Company) หมายถึง บริษัท เค.อาร์.ซี.ทรานสปอร์ต แอนด์ เซอร์วิส จำกัด
ข้อมูลส่วนบุคคล (Personal Data) หมายถึง ข้อมูลที่เกี่ยวกับบุคคลธรรมดาซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม รวมถึงข้อมูลส่วนบุคคลที่มีความอ่อนไหว ตามมาตรา 26 พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) หมายถึง บุคคลหรือนิติบุคคล ซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) หมายถึง บุคคลหรือนิติบุคคล ซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
คณะทำงานเพื่อคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Committee) หมายถึง พนักงานของบริษัทฯ ที่ได้รับการมอบหมายให้ทำหน้าที่ให้ความรู้ ขับเคลื่อนนโยบาย และกำกับดูแลนโยบายและแนวทางปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลของพนักงาน ลูกค้า คู่ค้า และผู้เกี่ยวข้อง
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer) หมายถึง พนักงานระดับสูง หรือกลุ่มพนักงานระดับสูงที่มีความรู้ ในเรื่องการคุ้มครองข้อมูลส่วนบุคคล และได้รับแต่งตั้งจากบริษัท ให้ทำหน้าที่เป็นผู้แนะนำ ตรวจสอบ ประสานงาน และรักษาความลับเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล

แนวทางปฏิบัติตามนโยบาย

บริษัท ให้ความเคารพสิทธิส่วนบุคคลของลูกค้า คู่ค้า คู่สัญญา ผู้ถือหุ้น พนักงาน ผู้สมัครงาน และผู้ที่มีส่วนเกี่ยวข้องอย่างสูงสุด
บริษัท จะขอข้อมูลส่วนบุคคลเฉพาะเท่าที่จำเป็นในการบริหารงานหรือตามที่กฎหมายกำหนด
บริษัท จะแจ้งวัตถุประสงค์การขอ การใช้ การเก็บรักษา และแจ้งสิทธิ์ให้เจ้าของข้อมูลรับทราบ และการให้การยินยอมตั้งแต่แรกเริ่ม
บริษัท จะจัดให้มีระบบการใช้ การประมวลผล การเก็บรักษาข้อมูลส่วนบุคคลอย่างรัดกุม และเป็นความลับ ตลอดจนการทำลายข้อมูลที่ได้มาตรฐานตามที่กฎหมายกำหนด
บริษัท จะจัดให้มีผู้ควบคุมข้อมูล คณะทำงานเพื่อคุ้มครองข้อมูลส่วนบุคคล และเจ้าหน้าที่ที่เกี่ยวข้อง เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลมีการใช้ตรงตามวัตถุประสงค์ไม่นำไปใช้เกินกว่าการยินยอม และทำให้เกิดความเสียหายกับเจ้าของข้อมูล

ข้อมูลที่มีการควบคุมเฉพาะ (Sensitive Data) เช่น ข้อมูลด้านชาติพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ

ศาสนา การเจ็บป่วย ประวัติอาชญากรรม หากจำเป็นต้องใช้เพื่อกิจธุระใดๆ บริษัท จะขอความยินยอมจากเจ้าของข้อมูลโดยชัดแจ้ง เป็นความลับ และใช้อย่างระมัดระวัง

เจ้าของข้อมูล (Data Subject) มีสิทธิ์ในการเข้าถึง ตรวจสอบ และถอนความยินยอมของตนได้ตลอดเวลาที่บริษัทเก็บรักษาไว้
เจ้าของข้อมูลที่เป็นชาวต่างชาติ ต่างด้าว บริษัทจะเก็บรักษาและใช้ข้อมูลด้วยมาตรฐานอันดีเช่นเดียวกับข้อมูลของคนไทย
เมื่อใดที่บริษัท จะส่งข้อมูลส่วนบุคคลไปหน่วยงานภายนอก หรือต่างประเทศ บริษัท จะปฏิบัติตามขั้นตอนที่กฎหมายกำหนดอย่างเคร่งครัด
ข้อมูลส่วนบุคคลที่บริษัทเก็บรักษาไว้ บริษัทจะรักษาเสมือนหนึ่งเป็นทรัพย์สินของบริษัท ห้ามมิให้ผู้ใดละเมิด เปิดเผย เข้าถึง นำไปหาประโยชน์ส่วนตัว หรือทำลายข้อมูลนี้โดยไม่ได้รับอนุญาตจากผู้ควบคุมข้อมูล
ผู้ใดฝ่าฝืนจะถูกพิจารณาลงโทษขั้นสูงสุด และจะดำเนินคดีถึงที่สุด รวมถึงต้องชดใช้ความเสียหายที่อาจเกิดขึ้นเต็มจำนวนตามอัตราที่กฎหมายกำหนด

เพื่อให้นโยบายนี้ บรรลุวัตถุประสงค์อย่างมีประสิทธิภาพ บริษัท ขอให้พนักงานทุกคนรับทราบและปฏิบัติตามนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้อย่างเคร่งครัด

จึงประกาศมาให้ทราบโดยทั่วกัน และมีผลตั้งแต่บัดนี้เป็นต้นไป

ประกาศ ณ วันที่ 1 มิถุนายน 2565

(Translation)
Announcement no.06/2022
Subject: Personal Data Protection Policy

The Company has been concentrated and provides the important to protect the personal data of service user, customer, contract partner, shareholder, employee, candidate and other related person. And in order to follow according to the Personal Data Protection Act B.E.2562 (2019) of Kingdom of Thailand for data collection, keeping, using, disclosure, deletion, destruction and security of personal data, therefore, the Company has announced the Personal Data Protection as follows:
Meaning and Definition

Company means “K.RC. Transport & Service”
Personal Data means data about a person that can directly or indirectly identify such person including sensitive personal data in accordance with Section 26 of the Personal Data Protection Act B.E. 2562
Data Controller means person or juristic person having the power and duties to make decision about the collection, use, or disclosure of the Personal Data
Data Processor means Person or juristic person who operates in relation to collection, use, or disclosure of the Personal Data pursuant to the orders given by or on behalf of a Data Controller, whereby such Person or juristic person is not the Data Controller
Personal Data Protection Committee means the Company's employees who have been assigned to provide the knowledge, drive the policy and to supervise the policy and guidelines for the personal data protection of employees, customers, business partners and related person.
Data Protection Officer means The employee in high level or employee group of high-level who has the knowledge of the personal data protection and is appointed from the Company to has the duty for advisor, check, coordinate and keep the confidential data about personal data protection.

Policy Guidelines
1.     The Company highly respects all the private rights of customers, business partners, partners of contract, shareholders, employees, job applicants and all stakeholders.
2.     The Personal Data shall be required as necessary for business management and by laws only.
3.     The Company notifies the purposes of the use and collection the Personal Data together with the rights to the Data Subject at the beginning time. The consent of Personal Data from the Data Subject is needed.
4.     The Company strictly arranges the Personal Data Use, Process, Collection and Destroy System according to prescribe by the laws.
5.     In order to ensure that the Personal Data shall be used according to the purposes and consent gained from the Dada Subject, the Company appoints the Personal Data Controller, the Personal Data Protection Committee and relevant officers for the Personal Data Protection of all stakeholders of the Company.
6.     In the case that the Company is necessary to use the Sensitive Personal Data namely the information regarding ethic, political ideology, religion, illness, and criminal records, the consent of use from the Data Subject is needed. The Company shall carry out the use of those Sensitive Personal Data with care and maintain as confidentiality.
7.     The Data Subject has right to access, investigate and revoke his/her consent of the Personal Data collected by the Company at all time.
8.     The Company applies a same standard of the Personal Data Protection Policy to those Data Subject who is a foreigner.
9.     In the case where the Company is necessary to send off the Personal Data to an outside-organization or another country, the Company strictly follow the rules and regulations as prescribed by the laws.
10.     The Personal Data collected by the Company shall be kept and maintained as the Company’s property. Do not allow anyone to infringe, disclose, access or use for personal business or destroy unless it is permitted from the Data Controller.
11.     Anyone who violates the Personal Data Protection Act or the Policy of the Personal Data Protection of the Company shall be consider given a punishment and shall be prosecuted. This is including to be charged for any damages caused as prescribed by the laws.

In order to achieve the purposes of this Personal Data Protection Policy, the Company asks all employees for cooperation in strict complying with this Personal Data Protection Policy.

This announcement shall effective from June1, 2022