นโยบายความเป็นส่วนตัว

นโยบายการคุ้มครองข้อมูลส่วนบุคคล (คัดลอกมาบางส่วน)

Nasta Co., Ltd. (ต่อไปนี้จะเรียกว่า “บริษัทฯ”) มีความตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลในสังคมแห่งข้อมูลข่าวสารให้สอดคล้องกับปรัชญาองค์กร โดยเราเชื่อว่าการใช้และการคุ้มครองข้อมูลส่วนบุคคลอย่างเหมาะสมเป็นพื้นฐานของกิจกรรมทางธุรกิจของบริษัทฯ และยังเป็นความรับผิดชอบต่อสังคมของบริษัทฯ ด้วย เพื่อรักษาความไว้วางใจของลูกค้าแต่ละราย (ต่อไปนี้จะเรียกว่า “ลูกค้า”) รวมถึงผู้ซื้อ คู่ค้าทางธุรกิจ ฯลฯ และเพื่อให้รู้สึกมั่นใจยิ่งขึ้น ทางเราจะดำเนินกิจกรรมต่อไปนี้เพื่อคุ้มครองข้อมูลส่วนบุคคล

1. บริษัทฯ จะรับ ใช้งาน และจัดหาข้อมูลส่วนบุคคลอย่างเหมาะสมโดยจำกัดขอบเขตที่จำเป็น นอกจากนี้ จะไม่จัดการข้อมูลส่วนบุคคลนอกเหนือขอบเขตที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์การใช้งานที่ระบุ (ใช้เพื่อวัตถุประสงค์อื่น) โดยจะดำเนินมาตรการเพื่อให้บรรลุเป้าหมายนี้

2. บริษัทฯ จะปฏิบัติตามกฎหมาย แนวปฎิบัติแห่งชาติ และบรรทัดฐานอื่นๆ ที่เกี่ยวข้องกับการจัดการข้อมูลส่วนบุคคล

3. บริษัทฯ มุ่งมั่นที่จะป้องกันและแก้ไขปัญหาการเข้าถึงข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาตการรั่วไหล การสูญหาย หรือความเสียหายของข้อมูลส่วนบุคคล

4. บริษัทฯ　จะตอบสนองต่อข้อร้องเรียนและการให้คำปรึกษาเกี่ยวกับข้อมูลส่วนบุคคลอย่างเหมาะสมและทันท่วงที

5. บริษัทฯ จะปรับปรุงระบบการจัดการการคุ้มครองข้อมูลส่วนบุคคลอย่างต่อเนื่อง

1 กันยายน 2019 (บังคับใช้)
1 มกราคม 2023 (แก้ไข)
Nasta Co., Ltd.
ประธานกรรมการบริษัท เคนจิ โอกาวะ

เกี่ยวกับการแก้ไขนโยบาย

บริษัทฯ มีการทบทวนการจัดการข้อมูลส่วนบุคคลอย่างสม่ำเสมอและมีความมุ่งมั่นที่จะดำเนินการจัดการข้อมูลอย่างเหมาะสมให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลและกฎหมาย หรือข้อบังคับที่เกี่ยวข้อง ดังนั้นจึงอาจมีกรณีที่มีการแก้ไขนโยบายนี้และนโยบายย่อยอื่นๆ รวมถึงข้อบังคับของบริษัท โดยที่ไม่มีการแจ้งให้ทราบล่วงหน้า เนื่องจากมีการปรับปรุงวิธีการจัดการและแก้ไขกฎหมายหรือข้อบังคับที่เกี่ยวข้อง แต่หากมีการเปลี่ยนแปลงที่มีนัยสำคัญ จะมีการประกาศให้ทราบบนเว็บไซต์ของบริษัทฯ

การติดต่อสอบถาม

หากมีข้อสงสัยเกี่ยวกับนโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัทฯ หรือข้อมูลส่วนบุคคลที่บริษัทฯ ถือครองอยู่ โปรดติดต่อเราด้านล่างนี้

Nasta Co., Ltd. เคาน์เตอร์สอบถามข้อมูลส่วนบุคคล
นริศ เดชผล
โทร 084-420-8715

สำหรับการจัดการข้อมูลส่วนบุคคล การประกาศวัตถุประสงค์การใช้งาน และขั้นตอนในการตอบสนอง

ต่อการเปิดเผยข้อมูล ฯลฯ Nasta Co., Ltd. จะจัดการข้อมูลส่วนบุคคลที่ได้รับดังต่อไปนี้ ตาม “นโยบายการคุ้มครองข้อมูลส่วนบุคคล”

1. เกี่ยวกับการรวบรวมและการได้มาซึ่งข้อมูล

(1) ในกรณีที่ได้รับข้อมูลส่วนบุคคลจากลูกค้า จะมีการชี้แจงวัตถุประสงค์การใช้งานล่วงหน้า และจะรับ (รวบรวม) ข้อมูลดังกล่าวเมื่อได้รับความยินยอมเท่านั้น โดยจะใช้ข้อมูลดังกล่าวภายในขอบเขตของวัตถุประสงค์เดียวกัน

(2) ในกรณีที่ใช้บริการที่มีการนำเสนอในเว็บไซต์ของบริษัทฯ อาจมีการเก็บรวบรวมข้อมูลส่วนบุคคล เช่น ชื่อ ที่อยู่ และอีเมลของลูกค้าตามความจำเป็น

เราอาจมีการสอบถามข้อมูลส่วนบุคคลเพิ่มเติมจากข้อมูลที่เคยให้ไว้ขึ้นอยู่กับประเภทของบริการที่คุณใช้บริการ จึงขอความร่วมมือมา ณ ที่นี้ด้วย

2. เกี่ยวกับการจัดการข้อมูล

เราจะจัดการข้อมูลส่วนบุคคลของลูกค้าด้วยความระมัดระวังสูงสุดและจะจัดการด้วยวิธีที่เหมาะสมและอย่างรอบคอบที่สุด

นอกจากนี้ เราจะใช้และรักษามาตรการความปลอดภัยที่เข้มงวดเพื่อป้องกันความเสี่ยง เช่น การสูญหาย การใช้ในทางที่ผิด การเปลี่ยนแปลง การรั่วไหลของข้อมูลส่วนบุคคล ฯลฯ

3. เกี่ยวกับการจ้างบุคคลภายนอกและการนำเสนอข้อมูลให้กับบุคคลที่สาม

(1) บริษัทฯ อาจมีการส่งมอบข้อมูลส่วนบุคคลให้กับผู้รับจ้างภายนอกที่เชื่อถือได้ เพื่อให้ปฏิบัติตามความรับผิดชอบตามสัญญาหรือด้วยเหตุผลทางกฎหมายอื่นๆ ทั้งนี้ขึ้นอยู่กับประเภทของบริการ

(2) บริษัทฯ อาจมีการใช้ข้อมูลส่วนบุคคลร่วมกับบริษัทในเครือภายในขอบเขตของวัตถุประสงค์การใช้งานข้างต้น

(3) บริษัทฯ จะไม่ให้ข้อมูลส่วนบุคคลแก่บุคคลที่สามนอกเหนือจากบริษัทผู้รับจ้างภายนอกและบริษัทในเครือดังข้างต้น ยกเว้นแต่จะมีการได้รับแจ้งล่วงหน้า ในกรณีที่มีการให้ข้อมูลส่วนบุคคลแก่บุคคลที่สาม จะต้องได้รับความยินยอมจากลูกค้า ณ ตอนที่ได้ข้อมูลมาหรือก่อนที่จะมีการให้ข้อมูล

(4) ในกรณีที่มีความจำเป็นจะต้องเปิดเผยหรือให้ข้อมูลเนื่องจากหน่วยงานรัฐบาลร้องขอตามกฎหมายหรือข้อบัญญัติ เราจะให้ข้อมูลส่วนบุคคลภายใต้ความรับผิดชอบของผู้ที่รับผิดชอบดูแลในการจัดการข้อมูลส่วนบุคคล

4. เกี่ยวกับการใช้ข้อมูลส่วนบุคคลร่วมกัน

(1)　อาจมีกรณีที่ใช้ข้อมูลส่วนบุคคลของลูกค้าที่ได้รับจากบริการแนะนำธุรกิจที่ดำเนินการและจัดการโดยบริษัทที่เป็นพันธมิตรทางธุรกิจ ร่วมกับบริษัทพันธมิตรธุรกิจที่ดำเนินการและจัดการบริการแนะนำธุรกิจ

(2) รายการข้อมูลส่วนบุคคลที่จะใช้ร่วมกัน เช่น ชื่อ ที่อยู่ หมายเลขโทรศัพท์ ข้อมูลทรัพย์สิน ข้อมูลสัญญา ฯลฯ ซึ่งเป็นรายการภายในขอบเขตที่จำเป็นสำหรับวัตถุประสงค์การใช้งานข้างต้น

(3) ผู้รับผิดชอบในการดูแลการใช้งานร่วมกัน บริษัท นาสตา จำกัด

5. เกี่ยวกับการจัดการข้อมูลส่วนบุคคลเมื่อมีการจ้างพนักงาน

(1) เราจะขอให้ผู้สมัครแจ้งข้อมูลส่วนบุคคลตามขอบเขตที่จำเป็นสำหรับการสรรหาบุคลากร ข้อมูลส่วนบุคคลนี้จะไม่ถูกนำไปใช้เพื่อวัตถุประสงค์อื่นใดนอกเหนือจากเพื่อการสรรหาบุคลากร ทั้งนี้ หากไม่สามารถแจ้งข้อมูลบางอย่างที่บริษัทฯ กำหนดไว้ อาจมีกรณีที่ไม่ได้รับการพิจารณาให้เข้าทำงาน

(2) เอกสารที่ได้รับ ณ เวลาที่สมัครจะถูกจัดเก็บและจัดการภายใต้มาตรการความปลอดภัยที่เหมาะสมตามนโยบายนี้ และหลังจากการคัดเลือก ข้อมูลของผู้ที่ได้รับการคัดเลือกให้เข้าทำงานจะได้รับการจัดการให้เป็นข้อมูลพนักงานหลังจากเข้าทำงานในบริษัทแล้ว นอกจากนี้ข้อมูลของผู้ไม่ได้รับการคัดเลือกให้เข้าทำงานจะถูกส่งคืน ทำลาย หรือลบออกด้วยวิธีที่เหมาะสมหลังจากกระบวนการสรรหาบุคลากรเสร็จสิ้นแล้ว

6. การเปิดเผย การแก้ไข การลบ ฯลฯ ข้อมูลส่วนบุคคล

เราจะแจ้งวัตถุประสงค์การใช้ข้อมูลส่วนบุคคลที่บริษัทของเราถือครองอยู่ การเปิดเผยข้อมูลส่วนบุคคล การแก้ไข การเพิ่มเติมหรือการลบเนื้อหา การระงับการใช้ การลบและการระงับการส่งมอบข้อมูลให้กับบุคคลที่สาม การเปิดเผยบันทึกที่ให้แก่บุคคลที่สาม (ต่อไปนี้จะเรียกว่า “การเปิดเผยข้อมูลฯ”) อย่างสุจริตใจ สำหรับขั้นตอนการดำเนินงาน กรุณาติดต่อเคาน์เตอร์ให้คำปรึกษา เราจะตรวจสอบรายละเอียดคำขอของคุณและตอบกลับเป็นลายลักษณ์อักษร

นอกจากนี้ ในกรณีที่มีบุคคลหรือตัวแทนที่เกี่ยวข้องกับงานที่ได้รับจ้างร้องขอโดยตรงมายังบริษัทฯ เราจะติดต่อผู้ที่รับผิดชอบที่ได้รับมอบหมายเพื่อดำเนินการต่อไป

7. เคาน์เตอร์รับเรื่องร้องเรียน/ให้คำปรึกษาเกี่ยวกับข้อมูลส่วนบุคคล

เคาน์เตอร์รับเรื่องการเปิดเผย/ร้องเรียน/ให้คำปรึกษาเกี่ยวกับข้อมูลส่วนบุคคล มีรายละเอียดต่อจากนี้

นริศ เดชผล
อีเมล : sale@ninemachinetrade.com

8. เกี่ยวกับมาตรการที่ใช้เพื่อการจัดการข้อมูลส่วนบุคคลที่เก็บรักษาไว้อย่างปลอดภัย

(1) มาตรการควบคุมความปลอดภัยขององค์กร: การดำเนินการตามมาตรการที่จำเป็น ได้แก่ การจัดทำโครงสร้างองค์กร การปฏิบัติงานตามระเบียบข้อบังคับที่เกี่ยวข้องกับการจัดการข้อมูลส่วนบุคคล การจัดทำวิธีการยืนยันสถานะการจัดการข้อมูลส่วนบุคคล การจัดทำระบบที่ตอบสนองต่อเหตุการณ์ต่างๆ เช่น การรั่วไหลของข้อมูล การทำความเข้าใจถึงสถานะการจัดการข้อมูล การทบทวนมาตรการการจัดการความปลอดภัย ฯลฯ

(2) มาตรการการจัดการความปลอดภัยส่วนบุคคล: การจัดการฝึกอบรมให้กับพนักงานเกี่ยวกับข้อควรระวังเกี่ยวกับการจัดการข้อมูลส่วนบุคคลอย่างสม่ำเสมอ
นอกจากนี้ เรายังได้รับคำปฏิญาณซึ่งรวมถึงเรื่องที่เกี่ยวข้องกับการรักษาความลับเกี่ยวกับข้อมูลส่วนบุคคล

(3) มาตรการควบคุมความปลอดภัยทางกายภาพ: การดำเนินมาตรการที่จำเป็นในการควบคุมพื้นที่ที่มีการจัดการข้อมูลส่วนบุคคล การป้องกันการโจรกรรมอุปกรณ์และสื่ออิเล็กทรอนิกส์ การป้องกันการรั่วไหลของข้อมูลในตอนที่มีการพกพาสื่ออิเล็กทรอนิกส์ การลบข้อมูลส่วนบุคคล และการกำจัดอุปกรณ์/สื่ออิเล็กทรอนิกส์ ฯลฯ

(4) มาตรการการจัดการความปลอดภัยด้านเทคนิค: การดำเนินมาตรการที่จำเป็นเกี่ยวกับระบบข้อมูลในการควบคุมการเข้าถึง ระบุและตรวจสอบการเข้าถึง ป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตจากภายนอก และป้องกันการรั่วไหลของข้อมูลในกรณีที่มีการใช้ระบบข้อมูล

1 กันยายน 2019 (บังคับใช้)
7 ธันวาคม 2023 (แก้ไข)