Chính sách và quy tắc bảo vệ thông tin cá nhân của khách hàng, đối tác hoặc người đến liên hệ
Mục đích: Để thông tin cá nhân của khách hàng, đối tác, người đến liên hệ về công việc, hoặc người bên ngoài có liên quan được thu thập và lưu trữ đúng cách, an toàn và được sử dụng một cách trung thực, và để tuân thủ Đạo luật Bảo vệ Thông tin Cá nhân 2019, Công ty đề ra chính sách và quy tắc để các nhân viên có liên quan thực hiện theo một cách nghiêm túc, như sau.
1. Định nghĩa và phạm vi thông tin
1.1 Khách hàng nghĩa là người mua sản phẩm hoặc sử dụng dịch vụ của Công ty.
1.2 Đối tác (Nhà cung cấp) nghĩa là công ty/cửa hàng/người mua, bán sản phẩm hoặc cung cấp dịch vụ cho Công ty.
1.3 Người đến liên hệ về công việc nghĩa là người bên ngoài tới liên hệ về công việc, tham quan hoặc kiểm tra bất kỳ việc gì tại Công ty, ngoài việc mua - bán hàng hóa và dịch vụ.
1.4 Những thông tin cá nhân của khách hàng, đối tác, người tới liên hệ được bảo vệ theo chính sách này là:
1.4.1 Tên khách hàng, họ tên giám đốc hoặc họ tên người liên hệ
1.4.2 Địa chỉ của pháp nhân và của người bình thường
1.4.3 Số điện thoại, địa chỉ email, ID Line, danh thiếp
1.4.4 Số chứng minh nhân dân, số tài khoản ngân hàng
1.4.5 Các mặt hàng và giá của hàng hóa được mua hoặc bán
1.4.6 Nơi sản xuất hoặc giao nhận hàng hóa hoặc dịch vụ
1.4.7 Bất kỳ thông tin cá nhân nào khác mà bên có thẩm quyền thực hiện thay cho Công ty đề ra
2. Chính sách lưu giữ, sử dụng thông tin cá nhân của khách hàng, đối tác hoặc người đến liên hệ
2.1 Công ty tôn trọng quyền riêng tư của khách hàng, đối tác và người đến liên hệ ở mức độ cao nhất.
2.2 Công ty sẽ chỉ yêu cầu những thông tin cá nhân cần thiết để thực hiện kinh doanh cùng nhau, hoặc theo pháp luật, hoặc theo quy định của những tổ chức, cơ quan có liên quan.
2.3 Công ty sẽ thu thập, lưu trữ thông tin một cách nghiêm ngặt và bảo mật.
2.4 Công ty quy định nhiệm vụ của người thu thập dữ liệu, người xử lý dữ liệu, người lưu giữ, người sử dụng, người cho phép sử dụng, và các bước kiểm tra, truy cập một cách rõ ràng, để đảm bảo rằng những thông tin đó được giữ bí mật, an toàn và được sử dụng một cách trung thực.
2.5 Khách hàng, đối tác, hoặc người đến liên hệ là chủ nhân của thông tin, có quyền yêu cầu xem, kiểm tra và truy cập ngay vào thông tin đó mọi lúc trong suốt khoảng thời gian lưu trữ, và có nghĩa vụ thông báo thêm thông tin trong trường hợp có sự thay đổi thông tin cá nhân, hoặc gửi thông tin trong trường hợp Công ty hoặc các cơ quan liên quan yêu cầu bổ sung.
2.6 Với khách hàng, đối tác hoặc người tới liên hệ mà là người nước ngoài, hãy thu thập, lưu giữ và sử dụng thông tin giống như với người Thái Lan.
2.7 Trong trường hợp cá nhân hoặc tổ chức bên ngoài, hoặc các cơ quan nhà nước muốn có thông tin của khách hàng, đối tác hoặc người tới liên hệ, những bên đó cần xuất trình trát của tòa án hoặc công văn có liên quan cho người kiểm soát thông tin và Giám đốc của doanh nghiệp xem xét và phê duyệt trước.
2.8 Khi gửi thông tin của khách hàng, đối tác và người tới liên hệ cho các cơ quan nhà nước, hoặc theo quy định của pháp luật, chẳng hạn như gửi cho cơ quan bảo hiểm xã hội, cơ quan bảo vệ người lao động, Cục Thuế, v.v... cần gửi một cách bí mật và có ghi chép lại để kiểm tra.
2.9 Trong trường hợp các cơ quan nhà nước hoặc cơ quan có liên quan đến việc kiểm tra, như bên kiểm toán, bên kiểm tra hệ thống, chất lượng yêu cầu, hãy trình bày thông tin và ghi chép lại cuộc kiểm tra để làm bằng chứng.
2.10 Khi gửi thông tin của khách hàng, đối tác, người tới liên hệ ra nước ngoài, Giám đốc Công ty sẽ là người phê duyệt để thực hiện đúng theo quy định của pháp luật.
2.11 Mọi thông tin cá nhân mà Công ty lưu giữ theo chính sách này được coi là thông tin quan trọng trong kinh doanh, Công ty sẽ lưu giữ chúng như tài sản và thông tin của chính Công ty. Người nào vi phạm, phá hủy, làm hư hại hoặc sử dụng thông tin vì lợi ích cá nhân sẽ bị Công ty xử phạt ở mức cao nhất, hoặc truy tố đến cùng. Người vi phạm cũng sẽ phải đền bù đầy đủ cho những thiệt hại phát sinh, theo tỉ lệ mà pháp luật quy định.
2.12 Việc thu thập, lưu giữ, sử dụng, kiểm tra, phê duyệt hoặc thực hiện bất kỳ hành động nào liên quan đến thông tin cá nhân theo chính sách này cần được giữ bí mật ở mức cần thiết, theo nguyên tắc trung thực, và Công ty coi những thông tin cá nhân này là thông tin bí mật ở mức cao nhất.
3. Người kiểm soát thông tin và những người liên quan đến thông tin cá nhân
Để việc lưu giữ, sử dụng, kiểm soát, kiểm tra thông tin cá nhân phù hợp với chính sách và yêu cầu của pháp luật có liên quan, Công ty quy định nghĩa vụ và trách nhiệm của các nhân viên liên quan như sau.
3.1 Giám đốc điều hành/Người được ủy quyền có những nhiệm vụ sau:
3.1.1 Thành lập một nhóm công tác để kiểm soát thông tin cá nhân của khách hàng, đối tác hoặc người đến liên hệ, bao gồm các giám đốc/người đứng đầu của tất cả các bộ phận, để quy định những thông tin cần lưu trữ, sử dụng và kiểm tra, phù hợp với pháp luật.
3.1.2 Chỉ định người kiểm soát thông tin cá nhân, người sử dụng thông tin, xử lý và giữ cho dữ liệu được cập nhật, bảo mật và phù hợp với yêu cầu của pháp luật.
3.1.3 Là người xem xét/phê duyệt việc sử dụng, kiểm soát thông tin cá nhân mà vượt quá thẩm quyền của người kiểm soát thông tin cá nhân, hoặc việc gửi thông tin của Công ty cho các tổ chức bên ngoài hoặc ra nước ngoài.
3.2 Giám đốc Công nghệ Thông tin (IT Manager) có các nhiệm vụ và trách nhiệm sau:
3.2.1 Là người kiểm soát thông tin cá nhân của khách hàng, đối tác, hoặc người đến liên hệ theo chính sách này, và thực hiện theo Đạo luật Bảo vệ Thông tin Cá nhân 2019.
3.2.1 Là người kiểm soát thông tin cá nhân của khách hàng, đối tác, hoặc người đến liên hệ theo chính sách này, và thực hiện theo Đạo luật Bảo vệ Thông tin Cá nhân 2019.
3.2.3 Địa điểm lưu trữ (phòng lưu trữ tài liệu hoặc lưu trữ trong máy tính) phải đảm bảo rằng chỉ những người nhất định mới có thể truy cập, phải có mật khẩu, có việc ghi chép lại việc truy cập để kiểm tra ai là người truy cập, làm gì, vào ngày nào, thời gian nào, để phòng ngừa việc vi phạm, đánh cắp, phá hủy thông tin lưu trữ.
3.2.4 Việc thay đổi, xóa hoặc đưa thông tin đang lưu trữ ra bên ngoài phải được sự chấp thuận của người kiểm soát thông tin. Không được tự ý đưa ra bên ngoài hoặc xóa.
3.2.5 Nếu phát hiện thấy sự bất thường, không tuân thủ chính sách này, hãy ngăn chặn sự việc bất thường đó ngay lập tức và báo cáo cho Giám đốc, Tổng Giám đốc biết để nhanh chóng khắc phục và phòng ngừa.
3.2.6 Lập báo cáo về thông tin cá nhân của khách hàng, đối tác hoặc người đến liên hệ theo yêu cầu của pháp luật, sẵn sàng cho việc kiểm tra và/hoặc gửi cho các cơ quan theo yêu cầu của pháp luật.
3.2.7 Ghi chép về việc sử dụng thông tin để kiểm tra và để đảm bảo sự tuân thủ chính sách này.
3.3 3.3 Giám đốc từng bộ phận có những nhiệm vụ sau:
3.3.1 Giám đốc Bộ phận Bán hàng, Giám đốc Dịch vụ Kỹ thuật cùng lập thành nhóm công tác, thu thập và gửi thông tin cá nhân của khách hàng hoặc của những người liên quan đến bộ phận bán hàng cho Giám đốc Công nghệ Thông tin (IT Manager) để lưu trữ.
3.3.2 Giám đốc Bộ phận Mua hàng thu thập thông tin cá nhân của nhà cung cấp (Supplier) hoặc những người có liên quan đến Bộ phận Mua hàng và gửi cho Giám đốc Công nghệ Thông tin (IT Manager) để lưu trữ.
3.3.3 Giám đốc Bộ phận Kế toán và Tài chính lập thành nhóm công tác, thu thập thông tin cá nhân, hóa đơn, biên lai nhận tiền, số tài khoản nhận tiền và trả tiền, chứng từ kế toán hoặc tài chính của khách hàng, đối tác hoặc người có liên quan đến Bộ phận Kết toán, Tài chính, và gửi cho Giám đốc Công nghệ Thông tin (IT Manager) để lưu trữ.
3.3.4 Giám đốc Bộ phận Kho hàng và Giao hàng lập thành nhóm công tác, thu thập thông tin cá nhân của các công ty vận tải, người lái xe, sổ đăng ký xe, hoặc những người có liên quan đến Bộ phận Kho hàng và Giao hàng, và gửi cho Giám đốc Công nghệ Thông tin (IT Manager) để lưu trữ.
3.3.5 Giám đốc Bộ phận Sửa chữa Bảo dưỡng thu thập thông tin cá nhân của những người tới sửa chữa, cung cấp dịch vụ bảo dưỡng, hoặc của những người có liên quan đến công việc sửa chữa, bảo dưỡng, và gửi cho Giám đốc Công nghệ Thông tin (IT Manager) để lưu trữ.
3.3.6 Giám đốc Quản lý Nhân sự thu thập thông tin cá nhân của những người đến liên hệ, hoặc những người liên quan đến Bộ phận Nhân sự, và gửi cho Giám đốc Công nghệ Thông tin (IT Manager) để lưu trữ.
3.3.7 Giám đốc Quản lý Trung tâm và Giám đốc Hành chính lập thành nhóm công tác, kiểm soát, giám sát, kiểm tra việc thực hiện nhiệm vụ của nhân viên bảo vệ tại cổng ra vào của Công ty, yêu cầu ghi chép thông tin, lưu giữ thông tin cá nhân của những người liên quan đến công tác an ninh, những người ra-vào Công ty một cách chặt chẽ, an toàn, giữ bí mật ở mức cao nhất, và gửi cho Giám đốc Công nghệ Thông tin (IT Manager) để lưu trữ.
3.3.8 Giám đốc Bộ phận Tăng sản lượng và Hệ thống Chất lượng thu thập thông tin cá nhân của những người khiếu nại, hoặc của những người có liên quan đến Hệ thống Chất lượng, và gửi cho Giám đốc Công nghệ Thông tin (IT Manager) để lưu trữ.
3.3.9 Giám đốc Bộ phận Nghiên cứu và Phát triển Sản phẩm thu thập thông tin cá nhân của những người nghiên cứu, tìm tòi, thiết kế, hoặc của những người liên quan đến Bộ phận Nghiên cứu và Phát triển, và gửi cho Giám đốc Công nghệ Thông tin (IT Manager) để lưu trữ.
3.3.10 Các Giám đốc khác, hoặc những nhân viên khác có liên quan thu thập thông tin cá nhân của khách hàng, đối tác, những người đến liên hệ của bộ phận mình và gửi cho Giám đốc Công nghệ Thông tin (IT Manager) để lưu trữ.
4. Việc sử dụng và thay đổi thông tin
Để việc thu thập, sử dụng và lưu trữ thông tin cá nhân của khách hàng, đối tác, và người đến liên hệ phù hợp với chính sách và/hoặc quy định của pháp luật, yêu cầu các Giám đốc và nhân viên có liên quan thực hiện những việc sau.
4.1 Giải thích lý do và sự cần thiết để chủ nhân thông tin nhận biết về chính sách này, giải thích các quyền và nghĩa vụ của chủ nhân thông tin theo chính sách này.
4.2 Sử dụng thông tin một cách trung thực, bí mật, trong phạm vi cần thiết, theo công việc liên quan. Nếu cần thay đổi, bổ sung, xóa bỏ, hoặc muốn thêm thông tin nào, hãy thông báo cho Giám đốc Công nghệ Thông tin (IT Manager) để tiến hành; không được tự ý thực hiện, hoặc thực hiện mà không được sự cho phép.
4.3 Trong trường hợp các nhân viên liên quan đến khách hàng, đối tác, hoặc người đến liên hệ thay đổi vị trí công việc hoặc nghỉ việc, hãy nhanh chóng thông báo cho chủ nhân thông tin biết, để phòng ngừa việc mạo danh, sử dụng thông tin cho lợi ích cá nhân, hoặc để phòng ngừa việc tiết lộ hay vi phạm mà có thể gây thiệt hại cho chủ nhân thông tin.
4.4 Ghi chép về việc sử dụng và lưu trữ, để kiểm tra và đảm bảo có sự tuân thủ nghiêm túc chính sách này, hoặc theo pháp luật liên quan.
5. Trong việc truy cập, kiểm tra và thông báo thêm thông tin cá nhân, khách hàng, đối tác hoặc người đến liên hệ là chủ nhân thông tin và có các quyền, nghĩa vụ sau.
5.1 Có quyền yêu cầu kiểm tra việc lưu giữ, sử dụng thông tin của bản thân mình hàng ngày, trong giờ làm việc, bằng cách thông báo cho Giám đốc của bộ phận mà mình liên hệ trong công việc, để phối hợp với Giám đốc Công nghệ Thông tin (IT Manager).
5.2 Có quyền yêu cầu xác nhận, hoặc yêu cầu sử dụng thông tin cá nhân của riêng bản thân, bằng cách thông báo cho Giám đốc của bộ phận mà mình liên hệ trong công việc, để phối hợp với Giám đốc Công nghệ Thông tin (IT Manager) và thực hiện.
5.3 Có nghĩa vụ giao tài liệu hoặc bất kỳ thông tin cá nhân nào mà Công ty yêu cầu trong thời gian Công ty quy định.
5.4 Có nghĩa vụ thông báo bất kỳ sự thay đổi nào của thông tin cá nhân, như thay đổi họ tên, số điện thoại, tài khoản ngân hàng, tên người liên hệ công việc, địa chỉ, cho Công ty một cách nhanh chóng, hoặc trong tháng có sự thay đổi đó, để thông tin luôn cập nhật.
5.5 Có nghĩa vụ thông báo thông tin cá nhân quan trọng, có ảnh hưởng đến sức khỏe, an toàn cho tính mạng và tài sản hoặc cho sự bình yên trong việc kinh doanh cùng nhau, như tình trạng bệnh truyền nhiễm, dịch bệnh, bệnh tâm thần, ma tuý, tiền án, hoặc bất kỳ hoạt động bất hợp pháp nào, cho Giám đốc mà mình liên hệ trong công việc một cách nhanh chóng và bí mật, để xử lý, phòng ngừa và hỗ trợ kịp thời.
6. Hình phạt dành cho người vi phạm các quy tắc này, và/hoặc vi phạm quyền riêng tư của khách hàng, đối tác hoặc người đến liên hệ
6.1 Bất kỳ nhân viên nào tiết lộ, sử dụng, vi phạm thông tin cá nhân của khách hàng, đối tác hoặc người đến liên hệ, mà không có sự chấp thuận của Công ty, sẽ bị coi là hành vi gian dối, cố ý gây thiệt hại cho Công ty, là hành vi sai phạm nghiêm trọng. Công ty sẽ xử phạt đến mức buộc thôi việc mà không trả bất kỳ khoản tiền bồi thường nào.
6.2 Nhân viên được Công ty giao nhiệm vụ thu thập, lưu giữ, sử dụng, kiểm tra thông tin mà vi phạm thì sẽ bị xem xét, xử phạt nặng hơn nhân viên nói chung.
6.3 Nếu bất kỳ nhân viên nào vi phạm, không tuân thủ chính sách, quy tắc này và gây ra bất kỳ sự thiệt hại nào, thì nhân viên đó phải tự mình bồi thường đầy đủ cho thiệt hại theo quy định của pháp luật.
6.4 Bất kỳ nhân viên hoặc người nào sử dụng thông tin cá nhân của khách hàng, đối tác hoặc của người đến liên hệ mà Công ty lưu trữ vì lợi ích cá nhân, hoặc cho người khác sử dụng tiếp, mà không có sự chấp thuận của Công ty, sẽ bị coi là hành vi sai phạm nghiêm trọng, sẽ bị xử phạt đến mức buộc thôi việc ngay mà không được bồi thường bất kỳ khoản nào. Ngoài ra, Công ty sẽ kiện để yêu cầu bồi thường thiệt hại và/hoặc truy tố đến cùng theo pháp luật có liên quan.
Vì vậy, Công ty yêu cầu tất cả nhân viên tìm hiểu và thực hiện theo chính sách và phương hướng hành động trên đây một cách nghiêm túc, để thông tin cá nhân của khách hàng, đối tác hoặc người đến liên hệ luôn luôn được thu thập, lưu giữ và sử dụng một cách an toàn trong thời gian làm việc cùng nhau.
Công bố vào ngày 5 tháng 5 năm 2021.
Objective to correctly store and protect personal data of customers, partners, visitors or outsiders for use in good faith, in compliance with the Personal Data Protection Act B.E. 2562 (2019). The Company therefore sets forth the following policy and regulation for relevant staff to strictly adhere to.
1. Definitions and Scope of Data
1.1 Customer means ordinary persons that purchase products or use services provided by the Company.
1.2 Partner means companies/partnerships/persons that trade products with or provide services to the Company.
1.3 Visitor means outsiders that contact, visit or inspect the Company for reasons other than trading products and services. ที่นอกเหนือจากการซื้อ – ขายสินค้า และบริการ
1.4 Personal data of customers, partners, visitors or outsiders protected under this policy are:
1.4.1 Name of customers, name of board members, or name of individual visitors.
1.4.2 Address of both ordinary and juristic persons.
1.4.3. Telephone numbers, email addresses, LINE addresses, name cards.
1.4.4. Citizen ID numbers and bank account numbers
1.4.5. Items and prices of products bought or sold.
1.4.6. Source of production or transit of products or services.
1.4.7. Any other personal data defined by the Company’s authorized director.
2. Policy on storage and usage of personal data of customer, partner or visitors
2.1 The Company shall respect privacy rights of customers, partners and visitors.
2.2. The Company shall request only personal data necessary for business cooperation, or compliance with laws or relevant authorities.
2.3. The Company shall securely store, conceal and classify data.
2.4. The Company shall clearly designate duties of the data storer, data processer, data guard, user, usage approver, and inspection and access processes to ensure confidentiality, security and good faith in usage.
2.5. Customers, Partners or Visitors that own the data may inspect, examine and access such data at any time during the storage, and inform about amendment, or delivery of such data if requested by the Company or authorities.
2.6. Foreign Customers, Partners or Visitors will be treated similarly as Thais.
2.7. If persons, agencies or government agencies need data of Customers, Partners or Visitors, relevant court orders or agency papers must be displayed to the managing director for approval.
2.8. Submission of data of Customers, Partners or Visitors, to government agencies as required by law or routine, such as social security, labor protection, or Department of Revenue, may be sent as confidential, and such actions shall be recorded for inspection.
2.9. If government agencies or agencies related with auditing/inspection such as auditors, or quality assurance officer, the data may be shown as confidential information, and such actions shall be recorded for inspection.
2.10. Submission of data of Customers, Partners or Visitors abroad shall be approved by the managing director for strict compliance with the law.
2.11. Any personal data stored by the Company under this policy shall be deemed critical business data, and the Company shall protect such data as if the data is its own. Any person found to infringe, destroy or use the data for personal purposes shall be penalized, or prosecuted to the maximum extent allowed by law, along with full compensation as legally allowed.
2.12. Collection, storage, usage, inspection, review or any action pertaining to personal data under this policy shall be done at the minimum extent as necessary, and in good faith. Such data shall be deemed the top-secret data.
3. Data controller and parties involved with personal data
To ensure legal compliance of personal data collection, storage, usage, inspection and review, the Company hereby designates duties and responsibilities of relevant staff as follows:
3.1 The managing director has following duties and responsibilities:
3.1.1. Appoint a committee to control data of Customers, Partners or Visitors. The committee shall consist of managers and department heads of all departments to designate personal data to be collected, stored, used and reviewed in compliance with the law.
3.1.2. Appoint a data controller, user, processor and storer to keep the data updated, confidential and law-compliant.
3.1.3. Review and approve control and usage of personal data beyond the personal data controller’s authority, or submission of company data to outside agencies or abroad.
3.2 IT manager has following duties and responsibilities:
3.2.1 Control personal data of Customers, Partners or Visitors pursuant to this policy and Personal Data Protection Act B.E. 2562 (2019)
3.2.2 Cooperate with the committee (managers of all relevant departments) to designate personal data to be collected, stored, used and reviewed in confidentiality and host a review meeting at least once a year to review the data whether such data is up-to-date or still necessary for the Company.
3.2.3 The archive (archive room or in computer) shall be accessible only for certain persons with passcode and entry/exit bookkeeping to keep track of persons going in and leaving on the date and time, and prevent infringement, theft or destruction of data.
3.2.4 The stored data may be modified, removed or transferred only after being authorized by the data controller.
3.2.5 Immediately stop any abnormality or non-compliance with this policy and report to the managing director as soon as possible for timely measures.
3.2.6 Make reports on personal data of Customers, Partners or Visitors as required by law and prepare for inspection or submission to the relevant authorities.
3.2.7 Record the data usage to ensure compliance with this policy.
3.3 Department managers have following duties and responsibilities
3.3.1 Sale department, sale section, sale support section, technical service department and technical service sector managers shall join the committee to collect and submit personal data of Customers or persons related with the sale department to the IT Manager for storage.
3.3.2 Procurement department manager shall join the committee to collect and submit personal data of Partners or persons related with the procurement department to the IT Manager for storage.
3.3.3 Accounting and finance department manager shall join the committee to collect and submit personal data, invoice, receipt, number of accounts payable and receivables, transfers and accounting papers or any other financial information of Customers, Partners or persons related with the accounting and finance department to the IT Manager for storage.
3.3.4 Warehousing and shipping department manager, and production planning and reporting department manager shall join the committee to collect and submit personal data of transportation companies, drivers, vehicle registration numbers or persons related with the warehousing and shipping department to the IT Manager for storage.
3.3.5 Maintenance section manager shall join the committee to collect and submit personal data of persons providing maintenance services, or persons related with the maintenance section to the IT Manager for storage.
3.3.6 Personnel management section manager shall join the committee to collect and submit personal data of Visitors or persons related with the personnel management section to the IT Manager for storage.
3.3.7 Central management section manager and administration section manager shall join the committee to monitor and inspect performance of security officers at the entryway of the Company, and record and store personal data of persons related with security to the utmost security and confidentiality, and submit to the IT Manager for storage.
3.3.8 Productivity and quality system section manager shall join the committee to collect personal data of complainers or persons related with quality system and submit to the IT Manager for storage.
3.3.9 Product development section manager shall join the committee to collect personal data of inventors, researchers, designers or persons related with research and development and submit to the IT Manager for storage.
3.3.10 Other managers or staff shall collect personal data of Customers, Partners, Visitors in their respective sections and submit to the IT Manager for storage.
4. Data usage and modification
To ensure legal compliance of Customers’, Partners’ or Visitors’ personal data collection, storage, usage, inspection and review, the Company hereby instructs relevant managers and staff to:
4.1. Explain to the owner of personal data about this policy, along with rights and responsibilities of the personal data owner according to this policy.
4.2. Use the personal data in good faith and maintain confidentiality of data as necessary. Notify the IT manager of any modification, addition, removal, or additional data needed for proper updating or removal. Do not arbitrarily manipulate the personal data without authorization.
4.3. If the staff related with Customer, Partner or Visitor is reassigned, replaced or resigned, the data owner shall be immediately notified to prevent impersonation or false claiming, or usage of data for personal purposes, or disclosure or infringement of data which shall damage the data owner.
4.4. Record the usage and storage information for later inspection to ensure strict compliance with this policy or law.
5. Accessing, inspection and notification on personal data of Customer, Partner, Visitor. Customer, Partner, and Visitor owning the personal data stored by the Company have following rights and responsibilities
5.1. Has the right to inspect the storage and usage of their data at any time during office hours. The data owner may inform the department/section manager they are in contact to coordinate with the IT manager.
5.2. Has the right to request certification or usage of only their own data. The data owner may inform the department/section manager they are in contact to coordinate with the IT manager.
5.3. Submit papers or personal data requested by the Company within the time period specified by the Company.
5.4. Inform the Company of any change in the personal data, such as name, surname, telephone number, bank account number, contact person, or address as soon as possible or not later than the end of the month of change to keep the data updated.
5.5. Provide important personal data related with health, safety or peaceful transaction such as contagious illness, pandemic, mental illness, narcotics, criminal profile, or violation of law to the department/section manager they are in contact with full confidentiality for timely support, remedy or prevention.
6. Penalties for violators of this policy and/or infringer of personal rights of Customers, Partners or Visitors
6.1. Any staff member that discloses, uses, or infringes personal data of Customers, Partners or Visitors shall be deemed malfeasance and deliberate damage to the Company, which is a severe violation. The Company shall immediately terminate employment of that staff member without compensation.
6.2. If the staff member assigned by the Company to store, use and inspect the personal data commits the violation, the staff member shall incur a more severe penalty than normal.
6.3. Any staff member that does not comply with the policy and regulation shall personally compensate for any damage arising out of their noncompliance in full.
6.4. Any staff member or person that uses personal data of Customers, Partners or Visitors stored by the Company for personal purposes, or allow the third party to access or use such information without authorization from the Company shall be deemed committing a serious violation and shall have their employment immediately terminated without compensation. The Company shall demand compensation and/or file lawsuits to the maximum extent permissible by relevant laws.
The Company would like all staff members to study and strictly comply with the policy and guideline set above to ensure secure storage and usage of personal data of Customers, Partners or Visitors throughout the cooperation.