นโยบายการคุ้มครองข้อมูลส่วนบุคคล ของบริษัท พอช ลอนดรี้ซิสเต็มส์ จำกัด 

บริษัท พอช ลอนดรี้ซิสเต็มส์ จำกัด (เรียกว่า “บริษัทฯ”) ได้จัดทำนโยบายคุ้มครองความเป็นส่วนตัวฉบับนี้เพื่อกำหนดหลักการพื้นฐานในการคุ้มครองข้อมูลส่วนบุคคลของท่าน โดยนโยบายคุ้มครองความเป็นส่วนตัวฉบับนี้จะครอบคลุมการดำเนินงานของบริษัทฯที่เกี่ยวข้องกับข้อมูลส่วนบุคคลและข้อมูลต่างๆ ที่บริษัทฯ จัดเก็บรวบรวม ในการดำเนินธุรกิจ

ขอบเขตการบังคับใช้

  1. “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
  2. “ข้อมูลส่วนบุคคลอ่อนไหว” หมายถึง ข้อมูลที่เป็นเรื่องส่วนบุคคลโดยแท้ของบุคคล แต่มีความละเอียดอ่อนและอาจสุ่มเสี่ยงในการเลือกปฏิบัติ อย่างไม่เป็นธรรม เช่น เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใด ซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรม การคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
  3. “การประมวลผล” หมายถึง การดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ เปิดเผย การลบ หรือการทำลายข้อมูลส่วนบุคคล
  4.  “เจ้าของข้อมูลส่วนบุคคล” หมายถึง บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลที่ข้อมูลส่วนบุคคลสามารถระบุตัวตนของบุคคลนั้นได้ ไม่ว่าทางตรง หรือทางอ้อม
  5. “ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
  6. “ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่ง หรือในนามของบริษัท ทั้งนี้ บุคคลหรือนิติบุคคล ซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล

การเก็บรวบรวมข้อมูลส่วนบุคคล

  1. บริษัทจะดำเนินการเก็บรวมรวมข้อมูลส่วนบุคคล โดยมี วัตถุประสงค์ ขอบเขต และใช้วิธีการที่ชอบด้วยกฎหมายและเป็นธรรม โดยในการเก็บรวบรวม นั้นจะทำเพียงเท่าที่จำเป็นแก่การดำเนินงานภายใต้วัตถุประสงค์ของบริษัท เท่านั้น
  2. บริษัทจะดำเนินการให้เจ้าของข้อมูล รับรู้ ให้ความยินยอมทางอิเล็กทรอนิกส์ หรือตามแบบวิธีการของบริษัท กรณีที่จัดเก็บข้อมูลส่วนบุคคลอ่อนไหว ของเจ้าของข้อมูล บริษัทจะขอความยินยอมจากเจ้าของข้อมูลโดยชัดแจ้งก่อนทำการเก็บรวบรวม เว้นแต่การเก็บข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลอ่อนไหว จะเข้าข้อยกเว้นตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือกฎหมายอื่นกำหนดไว้

วัตถุประสงค์ในการเก็บรวบรวมหรือใช้ข้อมูลส่วนบุคคล

  1. บริษัทจะดำเนินการเก็บรวมรวมหรือใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลเพื่อประโยชน์ในการดำเนินงานของบริษัท หรือเพื่อปรับปรุงคุณภาพในการปฏิบัติงานให้มีประสิทธิภาพมากยิ่งขึ้น และ/หรือเพื่อปฏิบัติตามกฎหมายหรือกฎระเบียบที่เกี่ยวข้องต่อการดำเนินงานของบริษัท โดยบริษัทจะจัดเก็บและใช้ข้อมูลดังกล่าวตามระยะเวลาเท่าที่จำเป็นตามวัตถุประสงค์ที่ได้แจ้งเจ้าของข้อมูลหรือตามที่กฎหมายกำหนดไว้เท่านั้น
  2. บริษัทจะไม่กระทำการใดๆ แตกต่างจากที่ระบุในวัตถุประสงค์ของการเก็บรวบรวม เว้นแต่
    1. ได้แจ้งวัตถุประสงค์ใหม่ให้แก่เจ้าของข้อมูลทราบและได้รับความยินยอมจากเจ้าของข้อมูล
    2. เป็นการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลหรือกฎหมายอื่นที่เกี่ยวข้อง

การเปิดเผยข้อมูลส่วนบุคคล

  1. บริษัทจะไม่เปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปให้บุคคลใดโดยปราศจากความยินยอมและจะเปิดเผยตามวัตถุประสงค์ที่ได้มีการแจ้งไว้
  2. บริษัทอาจมีความจำเป็นในการเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลให้แก่บริษัทในเครือหรือบุคคลอื่นทั้งในและต่างประเทศเพื่อเป็นประโยชน์ ต่อการดำเนินงานของบริษัทและการให้บริการแก่เจ้าของข้อมูล โดยในการเปิดเผยข้อมูลส่วนบุคคลให้แก่บุคคลดังกล่าว บริษัทจะดำเนินการให้บุคคลเหล่านั้น เก็บรักษาข้อมูลส่วนบุคคลไว้เป็นความลับและไม่นำไปใช้เพื่อวัตถุประสงค์อื่นนอกเหนือจากขอบเขตที่บริษัทได้กำหนดไว้
  3. บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลภายใต้หลักเกณฑ์ที่กฎหมายกำหนด เช่น การเปิดเผยข้อมูลส่วนบุคคลต่อหน่วยงานราชการ หน่วยงานภาครัฐ หน่วยงานกำกับดูแล รวมถึงในกรณีที่มีการร้องขอให้เปิดเผยข้อมูลโดยอาศัยอำนาจตามกฎหมาย

การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล

  1. บริษัทจะจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสมและสอดคล้องกับกฎหมาย นโยบาย ระเบียบ ข้อกำหนด และแนวปฏิบัติด้านการคุ้มครองข้อมูลส่วนบุคคลให้แก่พนักงานของบริษัทและบุคคลอื่นที่เกี่ยวข้อง
  2. บริษัทสนับสนุนและส่งเสริมให้พนักงานมีความรู้และตระหนักถึงหน้าที่และความรับผิดชอบในการเก็บรวบรวม การจัดเก็บรักษา การใช้ และการเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลเพื่อให้บริษัทสามารถปฏิบัติตามนโยบายและกฎหมายคุ้มครองข้อมูลส่วนบุคคลได้อย่างถูกต้องและ มีประสิทธิภาพ

สิทธิของเจ้าของข้อมูลส่วนบุคคล

  1. สิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตน หรือขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลดังกล่าวที่ตนไม่ได้ให้ความยินยอม
  2. สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตน
  3. สิทธิขอให้ดำเนินการลบหรือทำลายหรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคล
  4. สิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคล
  5. สิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้ ทั้งนี้การเพิกถอนความยินยอมย่อมไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ที่ได้ให้ความยินยอมไว้แล้ว
  6. สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง
  7. สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล

การทบทวนและเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคล

บริษัทอาจทำการปรับปรุงหรือแก้ไขนโยบายฉบับนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับข้อกำหนดตามกฎหมาย การเปลี่ยนแปลงการดำเนินงานของบริษัท รวมถึงข้อเสนอแนะและความคิดเห็นจากหน่วยงานต่างๆ โดยบริษัทจะประกาศแจ้งการเปลี่ยนแปลงให้ทราบอย่างชัดเจน

Personal Data Protection Policy of Posh Laundry Systems Company Limited

Posh Laundry Systems Company Limited (referred to as the “Company”) has created this Privacy Policy to set out the basic principles for protecting your personal information. This privacy policy covers the Company’s operations related to personal data and various information that the company collects in business

Scope of application

  1. “Personal information” means information about an individual which enables that individual to be identified. whether directly or indirectly But it does not include information about the specific person who has passed away.

  2. “Sensitive personal information” means information that is truly personal to an individual. But it is sensitive and may be at risk of discrimination. unfairly, such as race, ethnicity, political opinions creed Religion or philosophy sexual behavior Criminal history, health information, disability, union information genetic information, biological information, or any other information which affects the owner of personal data in the same way as the Board Personal Data Protection Announcement

  3. “Processing” means operations involving the collection, use, disclosure, deletion, or destruction of personal data.

  4. “Personal data owner” means a natural person who is the owner of personal data whose personal data can identify that person, whether directly or indirectly.

  5. “Personal data controller” means a person or juristic person who has the authority to make decisions regarding the collection, use, or disclosure of personal data.
  6. “Personal data processor” means a person or juristic person who collects, uses, or discloses personal data according to instructions. or on behalf of the company, whether an individual or a juristic person who does so is not the controller of personal data.

Collection of personal information

  1. The Company will collect personal information with the purpose, scope and use of legal and fair methods. By collecting It will be done only to the extent necessary for operations under the Company’s objectives.
  2. The company will ensure that the data owner acknowledges and gives consent electronically. or according to the company’s methods In the case of storing sensitive personal information of the data owner The company will ask for explicit consent from the data owner before collecting it. Except for collecting personal information and sensitive personal information. Will be subject to exceptions as specified by the Personal Data Protection Act 2019 or other laws.

Purpose for collecting or using personal information

  1. The Company will collect or use the personal information of the data owner for the benefit of the Company’s operations. or to improve the quality of work to be more efficient and/or to comply with laws or regulations related to the Company’s operations. The Company will store and use such information only for the period necessary for the purposes notified to the data owner or as required by law.
  2. The company will not do anything. different from that specified in the purpose of collection, except

    1. The new purpose has been informed to the data owner and has received consent from the data owner.

    2. It is in compliance with the Personal Data Protection Act or other related laws.

Disclosure of personal information

  1. The Company will not disclose the personal information of the data owner to any person without consent and will disclose it for the purposes that have been informed.
  2. The Company may have a need to disclose the personal information of the data owner to affiliated companies or other persons both domestically and abroad for benefit. to the operations of the company and providing services to data owners By disclosing personal information to such persons The company will take action for those people. Keep personal information confidential and do not use it for purposes other than the scope specified by the company.
  3. The Company may disclose personal information of the data subject under the criteria specified by law, such as disclosing personal information to government agencies. Government agencies Regulatory agencies Including in cases where there is a request to disclose information by virtue of law.

Maintaining the security of personal information

  1. The Company will provide measures to maintain the security of personal data appropriately and in accordance with laws, policies, regulations, requirements, and guidelines for personal data protection for the Company’s employees and other persons involved.
  2. The company supports and encourages employees to have knowledge and be aware of their duties and responsibilities in collecting Storing, maintaining, using, and disclosing personal data of data owners so that the company can comply with the policy and personal data protection laws correctly and effective

Rights of the owner of personal data

  1. The right to request access and receive a copy of personal data concerning oneself. or request disclosure of the acquisition of such personal information to which he or she has not given consent.

  2. The right to object to the collection, use, or disclosure of personal information about oneself.

  3. Right to request deletion or destruction or make personal data non-identifiable to the person who owns the personal data.

  4. Right to request suspension of use of personal information

  5. The right to withdraw consent to the processing of personal data that has been given. However, withdrawing consent will not affect the collection, use, or disclosure of personal information. that has already given consent

  6. Right to correct personal information
  7. Right to have personal data transferred

Reviewing and changing the Personal Data Protection Policy

The Company may update or amend this Policy from time to time to comply with legal requirements. Changes in company operations Including suggestions and opinions from various agencies. The company will clearly announce the change.