ผู้ถือหุ้นและกรรมการ
บริษัท บลูเวนเจอร์ แอคชัวเรียล จำกัด
บริษัท บลูเวนเจอร์ แอคชัวเรียล จำกัด (“บริษัท”) ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล จึงได้จัดทำแบบแจ้งเกี่ยวกับข้อมูลส่วนบุคคล (Privacy Notice) ฉบับนี้ขึ้น เพื่อแจ้งให้ทราบเกี่ยวกับวิธีการจัดการข้อมูล ส่วนบุคคลและมาตรการรักษาความปลอดภัยที่เหมาะสมสำหรับการปกป้องข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม ใช้ และเปิดเผย สอดคล้องกับข้อกำหนดของกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล หลักการที่เป็นมาตรฐานสากล และกฎระเบียบอื่นๆ ที่เกี่ยวข้อง
คำนิยาม
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดาซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือ ทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และที่จะมีการแก้ไขเพิ่มเติม
“เจ้าของข้อมูลส่วนบุคคล” หมายถึง บุคคลซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลซึ่งบริษัทเก็บรวบรวม ใช้ หรือเปิดเผย ซึ่งรวมถึงแต่ไม่จำกัดเพียง บุคคลทั่วไป ลูกค้า ผู้ถือหุ้น คู่ค้า ผู้ให้บริการ พนักงาน และผู้มีส่วนได้เสียอื่น ๆ ของบริษัท
“การประมวลผลข้อมูล” หมายถึง การดำเนินการใดๆ ซึ่งกระทำต่อข้อมูลส่วนบุคคลหรือชุดข้อมูลส่วนบุคคล ไม่ว่าจะโดยวิธีการอัตโนมัติหรือไม่ เช่น การเก็บรวบรวม การบันทึก การจัดระบบ การจัดโครงสร้าง การเก็บรักษา การเปลี่ยนแปลง การแก้ไข การดึงข้อมูล การให้คำปรึกษา การใช้ การเปิดเผยโดยการส่งต่อ เผยแพร่ หรือวิธีการอื่นใดที่ทำให้ข้อมูลถูกเข้าถึง การจัดเรียงหรือการรวมข้อมูลเข้าด้วยกัน การจำกัดการเข้าถึง การลบ หรือการทำลาย เป็นต้น
“พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล” หมายถึง พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมถึงกฎหมายลำดับรองที่อาศัยอำนาจของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ในการตราขึ้น และตามที่มีการแก้ไขเป็นครั้งคราว
การประมวลผลข้อมูลส่วนบุคคล
บริษัทจะประมวลผลข้อมูลส่วนบุคคลอย่างเป็นธรรมเพียงเท่าที่จำเป็นแก่การดำเนินงานตามวัตถุประสงค์ของบริษัทและเป็นไปตามหลักเกณฑ์ที่กฎหมายกำหนด ดังต่อไปนี้
1) ข้อมูลส่วนบุคคลทั่วไป เช่น ชื่อ นามสกุล หมายเลขประจำตัวประชาชน เลขที่หนังสือเดินทาง วันเดือนปีเกิด อายุ สัญชาติ เพศ หมายเลขโทรศัพท์ ที่อยู่ อีเมล รูปถ่าย ภาพเคลื่อนไหว บันทึกเสียง เลขทะเบียนผู้ถือหลักทรัพย์ สถานภาพการสมรส อาชีพ ประวัติการศึกษา ประวัติการทำงาน และข้อมูลอื่นตามที่กฎหมายหรือหลักการกำกับดูแลกิจการที่ดีกำหนดหรือข้อมูลการติดต่ออื่นๆ
2) ข้อมูลส่วนบุคคลที่มีความอ่อนไหว เช่น ข้อมูลสุขภาพ อาทิ ข้อมูลการแพ้อาหาร
3) ข้อมูลตามเอกสารประกอบการลงทะเบียนและ/หรือการมอบฉันทะในการประชุมผู้ถือหุ้น ที่ผู้ถือหุ้นและ/หรือผู้รับมอบฉันทะนำส่งให้แก่บริษัท
4) ข้อมูลส่วนบุคคลของบุคคลที่เกี่ยวข้อง เช่น ข้อมูลของคู่สมรส บุตร บิดามารดา พี่น้อง ทั้งนี้ ผู้ให้ข้อมูลรับทราบและยืนยันว่าได้แจ้งรายละเอียดที่เกี่ยวข้องตามนโยบายนี้แก่บุคคลดังกล่าว และในกรณีที่บริษัทจำเป็นต้องได้รับความยินยอมในการประมวลผลข้อมูลส่วนบุคคล ผู้ให้ข้อมูลจะต้องดำเนินการใดๆ ที่จำเป็นเพื่อให้บริษัทประมวลผลข้อมูลส่วนบุคคลของบุคคลเหล่านั้นได้อย่างถูกต้องตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล
วัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล
การได้มาซึ่งข้อมูลส่วนบุคคลส่วนใหญ่เป็นการได้มาจากเจ้าของข้อมูลส่วนบุคคลโดยตรง ทั้งนี้ ในบางกรณีบริษัทอาจได้รับข้อมูลส่วนบุคคลจากแหล่งอื่น เช่น นายหน้าซื้อขายหลักทรัพย์ (Broker) หรือนายทะเบียนหลักทรัพย์ โดยจะเป็นไปตามหลักเกณฑ์ที่กฎหมายกำหนด
บริษัทมีความจำเป็นต้องประมวลผลข้อมูลส่วนบุคคลเพื่อการปรับโครงสร้างองค์กร การเปลี่ยนแปลงรายการทางทะเบียน การประชุมผู้ถือหุ้น การสรรหาและแต่งตั้งกรรมการบริษัท การประชุมคณะกรรมการบริษัท การจัดการเกี่ยวกับสิทธิและหน้าที่ของผู้ถือหุ้น การจ่ายเงินปันผล การจัดทำบัญชีและรายงาน การตรวจสอบ การติดต่อและจัดส่งเอกสารของบริษัท โดยอ้างอิงตามฐานเป็นการจำเป็นเพื่อการปฏิบัติตามสัญญา ฐานเป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย รวมถึงการปฏิบัติตามกฎหมายในฐานะบริษัทจำกัดมหาชนและบริษัทจดทะเบียนในตลาดหลักทรัพย์แห่งประเทศไทย
สำหรับการดำเนินการในกิจกรรมอื่นที่บริษัทเป็นผู้มีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลนั้น บริษัทจะไม่ประมวลผลข้อมูลส่วนบุคคล หากไม่ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล เว้นแต่เป็นกรณีที่กฎหมายให้ประมวลผลได้โดยไม่ต้องได้รับความยินยอม ดังนี้
1) เพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวกับสถิติ
2) เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
3) เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาหรือเพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญา
4) เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท
5) เป็นการปฏิบัติตามกฎหมายของบริษัท
บริษัทจะไม่ประมวลผลข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกัน ซึ่งอาจก่อให้เกิดความรู้สึกเกี่ยวกับการเลือกปฏิบัติโดยไม่เป็นธรรมหรือความไม่เท่าเทียมกันแก่บุคคล หากไม่ได้รับความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคล เว้นแต่กรณีดังต่อไปนี้
1) เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคลซึ่งเจ้าของข้อมูลส่วนบุคคลไม่สามารถให้ความยินยอมได้ ไม่ว่าด้วยเหตุใดก็ตาม
2) เป็นข้อมูลที่เปิดเผยต่อสาธารณะด้วยความยินยอมโดยชัดแจ้งของเจ้าของข้อมูลส่วนบุคคล
3) เป็นการจำเป็นเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
4) เป็นการจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์ตามหลักเกณฑ์ที่กฎหมายกำหนด
บริษัทจะไม่กระทำการใด ๆ แตกต่างจากที่ระบุในวัตถุประสงค์ของการเก็บรวบรวมข้อมูล เว้นแต่
1) ได้แจ้งวัตถุประสงค์ใหม่ให้เจ้าของข้อมูลส่วนบุคคลทราบและได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลแล้ว
2) เป็นการปฏิบัติตามพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล หรือกฎหมายอื่นที่เกี่ยวข้อง หากบริษัทอาศัยความยินยอมในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิถอนความยินยอมเมื่อใดก็ได้ ทั้งนี้การถอนความยินยอมย่อมไม่กระทบถึงกิจกรรมที่เกี่ยวกับการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมไปแล้วก่อนการถอนความยินยอม
หลักการคุ้มครองข้อมูลส่วนบุคคล
บริษัทให้ความสำคัญกับการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสมและเพียงพอตามข้อกำหนดของกฎหมายและมาตรฐานสากล โดยบริษัทจัดให้มีมาตรการเพื่อคุ้มครองสิทธิ เสรีภาพ และประโยชน์ของเจ้าของข้อมูลส่วนบุคคลตามระดับความเสี่ยงของข้อมูลส่วนบุคคล
การประมวลผลข้อมูลส่วนบุคคลของบริษัทต้องเป็นไปโดยชอบด้วยกฎหมาย เป็นธรรม และโปร่งใส มีการดำเนินการเท่าที่จำเป็นตามวัตถุประสงค์ที่เฉพาะเจาะจงและชัดเจน ข้อมูลส่วนบุคคลต้องได้รับการปรับปรุงให้ถูกต้อง เป็นปัจจุบัน และเก็บรักษาตามระยะเวลาเท่าที่จำเป็นเพื่อดำเนินการตามวัตถุประสงค์เท่านั้น และเมื่อหมดความจำเป็นแล้ว บริษัทจะดำเนินการทำลาย ลบ หรือทำให้ข้อมูลดังกล่าวไม่สามารถระบุตัวบุคคลของเจ้าของข้อมูลส่วนบุคคลได้อีก
นอกจากนี้ บริษัทต้องจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยผู้ไม่มีอำนาจหรือโดยมิชอบ
การเก็บรักษาข้อมูลส่วนบุคคล
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลไว้เท่าที่จำเป็นเพื่อดำเนินการให้บรรลุตามวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลตามที่ระบุข้างต้นและตามหลักเกณฑ์ที่กฎหมายกำหนด ในการนี้ บริษัทต้องควบคุมให้การดำเนินงานดังกล่าวอยู่ภายใต้หลักการคุ้มครองข้อมูลส่วนบุคคลตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พร้อมทั้งกำกับดูแลพนักงานให้ปฏิบัติตามหลักการดังกล่าวอย่างเคร่งครัด
บริษัทจะดำเนินการตามความเหมาะสมเพื่อลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวตนได้เมื่อพ้นกำหนดระยะเวลาเก็บรักษา หรือเกินความจำเป็นในการดำเนินการตามวัตถุประสงค์ เว้นแต่กรณีมีความจำเป็นตามหลักเกณฑ์ที่พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลกำหนด
การเปิดเผยข้อมูลส่วนบุคคล
บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลตามวัตถุประสงค์ดังกล่าวข้างต้นภายใต้หลักเกณฑ์ที่กฎหมายกำหนด ในกรณีดังต่อไปนี้
1) การเปิดเผยแก่ผู้ให้บริการของบริษัท เช่น ผู้ให้บริการด้านเทคโนโลยีสารสนเทศ ผู้ให้บริการจัดเก็บเอกสาร ที่ปรึกษา ทนายความ ผู้ตรวจสอบบัญชี หรือบริการอื่นๆ ที่เกี่ยวข้องกับการดำเนินธุรกิจของบริษัท
2) หน่วยงานของรัฐหรือหน่วยงานอื่นที่มีอำนาจดำเนินการตามที่กฎหมายกำหนด เช่น สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย สำนักงานป้องกันและปราบปรามการฟอกเงิน คณะกรรมการป้องกันและปราบปรามการทุจริตแห่งชาติ สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ หรือบุคคลอื่นใดที่บริษัทมีหน้าที่ต้องเปิดเผยข้อมูลตามกฎหมาย
3) เว็บไซต์ของบริษัท เพื่อเผยแพร่ภาพถ่าย ภาพเคลื่อนไหว บันทึกเสียงจากการประชุมผู้ถือหุ้น รายงานการประชุมผู้ถือหุ้น รายชื่อคณะกรรมการของบริษัท
4) บุคคลอื่นใดที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมโดยชัดแจ้งให้เปิดเผยข้อมูลส่วนบุคคลต่อบุคคลหรือหน่วยงานนั้นๆ ได้
การโอนข้อมูลไปยังต่างประเทศ
บริษัทอาจโอนข้อมูลส่วนบุคคลไปยังบุคคลหรือหน่วยงานซึ่งอยู่ต่างประเทศในกรณีที่มีความจำเป็น โดยบริษัทจะดำเนินการตามหลักเกณฑ์ที่กฎหมายกำหนด
สิทธิของเจ้าของข้อมูลส่วนบุคคล
บริษัทตระหนักถึงสิทธิของเจ้าของข้อมูลส่วนบุคคล ซึ่งกำหนดไว้ใน พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ต่อไปนี้
1) สิทธิในการขอเพิกถอนหรือขอเปลี่ยนแปลงขอบเขตความยินยอมที่ได้ให้ไว้กับบริษัท แต่เจ้าของข้อมูลอาจเสียสิทธิหรือมีข้อจำกัดในการถอนความยินยอมตามกฎหมายหรือตามสัญญาที่ให้ประโยชน์แก่เจ้าของข้อมูลส่วนบุคคล ทั้งนี้ การถอนความยินยอมย่อมไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมไปแล้ว
2) สิทธิในการขอเข้าถึงและขอรับสำเนาของข้อมูลส่วนบุคคลที่บริษัทประมวลผล หรือขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลไม่ได้ให้ความยินยอมกับบริษัท
3) สิทธิในการขอให้บริษัทแก้ไขข้อมูลส่วนบุคคลใดๆ ให้ถูกต้อง สมบูรณ์ และเป็นปัจจุบัน
4) สิทธิในการขอให้ลบหรือทำลายข้อมูลส่วนบุคคล หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวตนได้ตามหลักเกณฑ์ที่กฎหมายกำหนด
5) สิทธิในการขอให้ระงับการประมวลผลข้อมูลส่วนบุคคลตามหลักเกณฑ์ที่กฎหมายกำหนด
6) สิทธิในการขอให้โอนย้ายข้อมูลส่วนบุคคลไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่นตามหลักเกณฑ์ที่กฎหมายกำหนด
7) สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลตามหลักเกณฑ์ที่กฎหมายกำหนด
8) สิทธิในการร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญตามหลักเกณฑ์ที่กฎหมายกำหนด
การใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลดังกล่าวข้างต้นและการดำเนินการของบริษัท จะเป็นไปตามหลักเกณฑ์ที่กำหนดตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ทั้งนี้ บริษัทอาจปฏิเสธในการดำเนินการตามคำขอในกรณีที่มีเหตุตามที่กฎหมายกำหนด
เจ้าของข้อมูลส่วนบุคคลที่ประสงค์จะใช้สิทธิดังกล่าว สามารถติดต่อไปยังเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลตามช่องทางการติดต่อที่ระบุไว้ด้านล่างนี้ โดยบริษัทจะพิจารณาและแจ้งผลการพิจารณาตามคำร้องของเจ้าของข้อมูลส่วนบุคคลภายใน 30 วัน นับแต่วันที่ได้รับคำร้องดังกล่าว ทั้งนี้ บริษัทอาจปฏิเสธสิทธิของเจ้าของข้อมูลได้ในกรณีที่มีกฎหมายกำหนด
การแก้ไขเปลี่ยนแปลง
บริษัทอาจปรับปรุงหรือแก้ไขแบบแจ้งเกี่ยวกับข้อมูลส่วนบุคคล (Privacy Notice) ฉบับนี้ เป็นครั้งคราวเพื่อให้สอดคล้องกับข้อกำหนดตามกฎหมาย การเปลี่ยนแปลงการดำเนินงานของบริษัท หรือข้อเสนอแนะและความคิดเห็นจากหน่วยงาน ต่าง ๆ โดยบริษัทจะประกาศแจ้งการเปลี่ยนแปลงให้ทราบอย่างชัดเจน
ช่องทางการติดต่อ
หากท่านมีข้อสงสัยเกี่ยวกับเนื้อหาส่วนใดๆ ในแบบแจ้งเกี่ยวกับข้อมูลส่วนบุคคล (Privacy Notice) ฉบับนี้ หรือต้องการข้อมูลเพิ่มเติมเกี่ยวกับแนวทางปฏิบัติของบริษัทเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล หรือต้องการใช้สิทธิเกี่ยวกับข้อมูลส่วนบุคคล กรุณาติดต่อ
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
บริษัท บลูเวนเจอร์ แอคชัวเรียล จำกัด
100/22 อาคารสาธรนคร ทาวเวอร์ ชั้น 15 ถนนสาทรเหนือ แขวงสีลม เขตบางรัก กรุงเทพมหานคร 10500
โทรศัพท์ 02-167-3011 ถึง 14
เวลาทำการ วันจันทร์ – ศุกร์ (ยกเว้นวันหยุดนักขัตฤกษ์) เวลา 8:30 น. – 17:00 น.
อีเมล dpo@blueventureact.com