PRODUCTS & SERVICES
FINANCE SOLUTIONS
AFTER MARKET SOLUTIONS
USED EQUIPMENT
OUR NETWORKS
 

นโยบายคุ้มครองข้อมูลส่วนบุคคล

บริษัท ยูไนเต็ดมอเตอร์เวิกส์ (สยาม) จำกัด (มหาชน) และ
บริษัท ยูไนเต็ด แคปปิตอล อิควิปเม้นท์ จำกัด

นโยบายคุ้มครองข้อมูลส่วนบุคคล

 

บริษัท ยูไนเต็ดมอเตอร์เวิกส์ (สยาม) จำกัด (มหาชน) และ บริษัท ยูไนเต็ด แคปปิตอล  อิควิปเม้นท์ จำกัด (“บริษัท”) ยึดมั่นการดำเนินธุรกิจอย่างมีจรรยาบรรณ เคารพและปฏิบัติตามกฎหมาย และตระหนักถึงการได้รับความไว้วางใจจากคู่ค้า ลูกค้า ตัวแทนจำหน่าย ผู้รับเหมา ผู้ที่ติดต่อประสานงาน ผู้ถือหุ้น กรรมการ ตลอดจนพนักงานของบริษัท ดังนั้น บริษัทจึงให้ความสำคัญด้านการเคารพสิทธิความเป็นส่วนตัวและการรักษาความปลอดภัยของข้อมูลส่วนบุคคลของท่าน บริษัทได้กำหนดนโยบาย ระเบียบ และหลักเกณฑ์ในการดำเนินกิจกรรมของบริษัทด้วยมาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคลที่เข้มงวด เพื่อให้ท่านมั่นใจว่าข้อมูลส่วนบุคคลของท่านที่ได้ให้ไว้กับบริษัทจะได้รับความคุ้มครอง และจะถูกนำไปใช้ตรงตามความประสงค์ของท่านและถูกต้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (Personal Data Protection Act B.E. 2562 : PDPA)

บริษัทมีความประสงค์ที่จะรวบรวม ใช้ ประมวลผล เปิดเผย โอนย้าย และจัดเก็บข้อมูลส่วนบุคคลบางอย่างของคู่ค้า ลูกค้า ตัวแทนจำหน่าย ผู้รับเหมา ผู้ที่ติดต่อประสานงาน ผู้ถือหุ้น กรรมการ ตลอดจนพนักงานของบริษัท การดำเนินการควบคุมจะอยู่ภายใต้วัตถุประสงค์ของ PDPA และรับผิดชอบในฐานะ “ผู้ควบคุมข้อมูลส่วนบุคคล”

  1. ข้อมูลที่บริษัทจะเก็บรวบรวม

ข้อมูลส่วนบุคคล หมายถึง ข้อมูลใด ๆ เกี่ยวกับบุคคลที่สามารถระบุตัวตนได้ เช่น ชื่อ-นามสกุล วันเดือนปีเกิด เลขประจำตัวประชาชน เลขพาสปอร์ต ที่อยู่ หมายเลขโทรศัพท์ อีเมล  รูปถ่าย ซึ่งรวมถึงข้อมูลคู่ค้า ลูกค้าตัวแทนจำหน่าย ผู้ที่ติดต่อประสานงาน ข้อมูลพนักงาน ข้อมูลกรรมการ ผู้ถือหุ้น ผู้รับเหมา เป็นต้น แต่ไม่รวมถึงข้อมูลที่ไม่สามารถระบุรายละเอียดของเจ้าของข้อมูลที่ชัดเจนได้ (ข้อมูลที่ไม่ระบุตัวตน) บริษัทจะแยกการรวบรวมข้อมูลส่วนบุคคลออกเป็นสองส่วน ซึ่งสามารถดูรายละเอียดดังนี้

  1. บุคคลภายนอก

ข้อมูลส่วนบุคคลที่บริษัทจะรวบรวม ใช้ ประมวลผล เปิดเผย โอนย้าย และจัดเก็บได้แก่

รายละเอียดส่วนบุคคลและการระบุตัวตน:

(ชื่อ-นามสกุล ที่อยู่ วันเดือนปีเกิด เลขบัตรประจำตัวประชาชน หนังสือเดินทาง ใบอนุญาตขับขี่ยานพาหนะ วีซ่า ใบอนุญาตทำงาน ภาพถ่าย)

ข้อมูลการติดต่อ:

(ชื่อหน่วยงาน/บริษัท ชื่อ-นามสกุลผู้มาติดต่อ ตำแหน่ง ที่อยู่สำหรับเรียกเก็บเงิน ที่อยู่สำหรับจัดส่ง หมายเลขโทรศัพท์ อีเมล์ ข้อมูลนามบัตร)

ข้อมูลความปลอดภัย:

(การบันทึกภาพถ่าย และ/หรือ เสียงด้วยโทรทัศน์วงจรปิด (ซีซีทีวี) ภาพถ่าย ภาพวีดิทัศน์ วีดิทัศน์ การบันทึกเสียงบทสนทนา)

  1. บุคคลในองค์กร

ข้อมูลส่วนบุคคลที่บริษัทจะรวบรวม ใช้ ประมวลผล เปิดเผย โอนย้าย และจัดเก็บ ได้แก่

รายละเอียดส่วนบุคคลและการระบุตัวตน:

(ชื่อ-นามสกุล วัน เดือน ปีที่เกิด ที่อยู่ บัตรประจำตัวประชาชน หนังสือเดินทาง หมายเลขโทรศัพท์ อีเมล สถานภาพการสมรส ทะเบียนสมรส (ถ้ามี) ชื่อคู่สมรส (รวมหมายเลขโทรศัพท์และที่อยู่) ชื่อสมาชิกในครอบครัวที่สามารถติดต่อได้ในกรณีฉุกเฉิน เอกสารเปลี่ยนชื่อ-นามสกุล ใบอนุญาตขับขี่รถยนต์และหลักฐานขออนุญาตใช้ยานพาหนะ ภาพถ่าย วิดิทัศน์)

ข้อมูลส่วนบุคคลที่อ่อนไหว:

(เชื้อชาติ ศาสนา หมู่เลือด บันทึกการฉีดวัคซีน รายละเอียดของบุคลิกภาพและน้ำหนักส่วนสูง กิจกรรมยามว่างและความสนใจ ประวัติอาชญากรรม ผลการตรวจสุขภาพ ข้อมูลการตรวจสอบสารเสพติด ยา และแอลกอฮอล์ ข้อมูลโรคประจำตัว ข้อมูลไบโอเมตริกซ์ (ลายนิ้วมือ) สำหรับใช้กับเครื่องการสแกนลายนิ้วมือ ความทุพพลภาพ)

ข้อมูลสถานภาพการเป็นพนักงาน:

(ตำแหน่งปัจจุบัน หมายเลขโทรศัพท์และอีเมลที่ใช้ภายในบริษัท ประวัติการทำงาน รายละเอียดที่มีอยู่ในใบสมัครและประวัติส่วนตัวที่ให้ไว้กับบริษัท (แบบดิจิทัลหรือเป็นหนังสือเอกสาร) รวมถึงประวัติการจ้างงานก่อนหน้า ทักษะ คุณสมบัติทางวิชาชีพ การอ้างอิง การพัฒนาอาชีพ การฝึกอบรม การเปลี่ยนแปลงแผนก ผลการปฏิบัติงาน)

ข้อมูลความปลอดภัย:

(การบันทึกภาพถ่าย และ/หรือ เสียงด้วยโทรทัศน์วงจรปิด (ซีซีทีวี) ภาพถ่าย ภาพวีดิทัศน์ วีดิทัศน์ การบันทึกเสียงบทสนทนา)

  1. การประมวลผลข้อมูลส่วนบุคคล

ทางบริษัทจะใช้ข้อมูลส่วนบุคคลของท่านเฉพาะในส่วนที่กฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA) อนุญาตเท่านั้น การใช้ข้อมูลส่วนบุคคลจะมีกรณี ดังต่อไปนี้

 

  1. บุคคลภายนอก
  • เพื่อลงทะเบียนคู่ค้า ตัวแทนจำหน่าย ผู้รับเหมา ผู้ติดต่อประสานงาน
  • เพื่อตรวจสอบและยืนยันความน่าเชื่อถือของคู่ค้า ตัวแทนจำหน่าย ผู้รับเหมา ผู้ติดต่อประสานงาน
  • เพื่อประกอบการทำสัญญา ไม่ว่าจะเป็นสัญญาซื้อขาย สัญญาเช่า สัญญาบริการ และสัญญาอื่นใด
  • เพื่อการจัดการด้านสุขภาพและความปลอดภัยสำหรับพนักงานและพื้นที่ของบริษัท
  • เพื่อประชาสัมพันธ์ธุรกิจของบริษัท
  • ปฏิบัติตามขั้นตอนทางกฎหมายและข้อบังคับใด ๆ ที่บังคับใช้กับบริษัท
  • เพื่อใช้สิทธิหรือปกป้องสิทธิตามกฎหมายของบริษัทสำหรับการดำเนินงานที่ชอบด้วยกฎหมาย รวมถึงการจัดการ การบริหาร การวางแผนธุรกิจ การตรวจสอบและการบัญชี
  1. บุคคลในองค์กร
  • เพื่อดำเนินงานและสนับสนุนการบริหารและการจัดการทรัพยากรบุคคล (รวมถึงการสรรหา การบริหารเงินเดือน การบริหารพนักงาน การจัดการการเรียนรู้ การบริหารผลงาน การจัดเก็บข้อมูล การรายงานค่าใช้จ่าย การบริหารสิทธิประโยชน์ และข้อมูลการจ้างงาน)
  • จัดการสัญญาการจ้างงาน
  • เพื่อจัดการบันทึกด้านสุขภาพและความปลอดภัย รวมทั้งการเบิกจ่ายค่ารักษาพยาบาล
  • เพื่อนำส่งข้อมูลให้กับประกันสังคม
  • เพื่อใช้เป็นข้อมูลในการทำประกันสุขภาพกลุ่มให้กับพนักงาน
  • เพื่อทำการเบิกจ่ายเช็คเงินเดือน
  • เพื่อส่งต่อและการจัดการด้านอาชีวอนามัย
  • เพื่อการตรวจสอบความปลอดภัย การตรวจประวัติอาชญากรรม การตรวจสอบเครดิต (หากบังคับและอนุญาตตามกฎหมาย)
  • เพื่อเป็นการยืนยันข้อมูลประวัติส่วนตัวโดยย่อและการตรวจสอบผลงานในอดีต
  • เพื่อการจัดการพนักงานและการเลื่อนตำแหน่ง
  • เพื่อการให้ข้อมูลพนักงานแก่ลูกค้า หน่วยงาน ตัวแทน และผู้จัดจำหน่าย เพื่อการให้บริการของบริษัท
  • เพื่อการตรวจสอบจากกล้องวงจรปิดและการรักษาความปลอดภัยในบริเวณพื้นที่ของบริษัท
  • เพื่อการจัดการด้านธุรกิจ รวมถึงการบัญชีและการตรวจสอบ
  • เพื่อการปฏิบัติตามขั้นตอนทางกฎหมายและข้อบังคับใด ๆ ที่บังคับใช้กับบริษัท
  • เพื่อการวางแผนการจัดการงาน รวมถึงการเตรียมการเดินทางและที่พัก
  • เพื่อการใช้ก่อสิทธิ การใช้สิทธิ การปกป้องสิทธิตามกฎหมายของบริษัท และเพื่อการดำเนินธุรกิจโดยชอบด้วยกฎหมาย
  1. ความยินยอมในการให้ข้อมูล

บางกรณีบริษัทสามารถเก็บรวบรวมข้อมูลส่วนบุคคลของท่านได้โดยไม่จำเป็นต้องได้รับความยินยอมจากเจ้าของข้อมูล หากการดำเนินการดังกล่าวเป็นไปเพื่อปฏิบัติตามกฎหมายหรือเพื่อประโยชน์โดยชอบด้วยกฎหมาย หรือจำเป็นเพื่อการปฏิบัติตามสัญญาใด ๆ หรือเพื่อป้องกันหรือระงับเหตุอันตรายต่อชีวิต แต่ในบางกรณี บริษัทอาจจำเป็นต้องขอความยินยอมเป็นหนังสือจากเจ้าของข้อมูลเพื่อให้บริษัทสามารถใช้ข้อมูลที่มีความละเอียดอ่อนบางอย่างโดยเฉพาะ โดยบริษัทจะอธิบายให้ทราบถึงรายละเอียดและเหตุผลในการใช้ข้อมูลที่บริษัทต้องการ เพื่อที่เจ้าของข้อมูลจะได้พิจารณาอย่างรอบคอบว่าจะให้ความยินยอมหรือไม่

  1. การโอนข้อมูลส่วนบุคคลไปต่างประเทศ

ในกรณีที่ต้องมีการโอนย้ายข้อมูลส่วนบุคคลออกนอกประเทศไทย ประเทศปลายทางหรือองค์กรระหว่างประเทศที่ได้รับข้อมูลส่วนบุคคลดังกล่าวต้องมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอและดำเนินการตามหลักเกณฑ์พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ. ศ. 2562  เว้นแต่ การโอนข้อมูลส่วนบุคคลไปยังต่างประเทศดังกล่าว เป็นไปเพื่อ (1) การปฏิบัติตามกฎหมาย (2) ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล (3) จำเป็นเพื่อการปฏิบัติตามสัญญาที่เจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญา (4) เพื่อการปฏิบัติตามสัญญาระหว่างบริษัทกับบุคคลอื่นเพื่อประโยชน์ของเจ้าของข้อมูลส่วนบุคคล (5) ป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของเจ้าของข้อมูลส่วนบุคคลหรือบุคคลอื่น (6) จำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะ

  1. ระยะเวลาในการเก็บข้อมูลส่วนบุคคล

บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นตามสมควรต่อการบรรลุวัตถุประสงค์ที่บริษัทรวบรวมข้อมูลเท่านั้น โดยบริษัทอาจเก็บรักษาข้อมูลส่วนบุคคลตามระยะเวลาที่กฎหมายและระเบียบที่เกี่ยวข้องกำหนด รวมถึงวัตถุประสงค์ในการปฏิบัติตามข้อกำหนดทางกฎหมาย ภาษี การบัญชี การรายงาน หรือข้อกำหนดอื่น ๆ ที่บังคับใช้

  1. การรักษาความปลอดภัยข้อมูลส่วนบุคคล

บริษัทมีมาตรการรักษาความปลอดภัยที่เหมาะสมเพื่อป้องกันมิให้ข้อมูลส่วนบุคคลสูญหายโดยไม่ได้ตั้งใจหรือถูกใช้หรือเข้าถึงโดยไม่ได้รับอนุญาต ทางบริษัทได้จำกัดการเข้าถึงข้อมูลส่วนบุคคลของเจ้าของข้อมูลทุกคน เฉพาะผู้ที่เกี่ยวข้องที่จำเป็นต้องรู้ในทางธุรกิจเท่านั้น ผู้ประมวลผลข้อมูลจะดำเนินการตามที่ได้รับอนุญาตเท่านั้นและมีหน้าที่ในการรักษาความลับ

    1. สิทธิทางกฎหมายของเจ้าของข้อมูล
  • ภายใต้กฎหมาย PDPA เจ้าของข้อมูลมีสิทธิสำคัญโดยมีรายละเอียด ดังนี้

          1. สิทธิได้รับแจ้งรายละเอียดในการเก็บรวบรวมข้อมูลส่วนบุคคล
          2. สิทธิขอเข้าถึงและขอรับสำเนา
          3. สิทธิในการขอให้โอนย้ายข้อมูล
          4. สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
          5. สิทธิขอให้ลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้
          6. สิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคล
          7. สิทธิขอให้แก้ไขข้อมูลส่วนบุคคล
          8. สิทธิในการร้องเรียนกรณีที่ผู้ควบคุมหรือผู้ประมวลผลไม่ปฏิบัติตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล

    เจ้าของข้อมูลมีสิทธิถอนความยินยอมนำข้อมูลส่วนบุคคลไปประมวลผลในเรื่องต่าง ๆ ได้ตลอดเวลา โดยจะมิได้มีผลต่อความชอบทางกฎหมายในเรื่องที่ได้ทำไปก่อนการถอนความยินยอมของเจ้าของข้อมูล อย่างไรก็ตามหากเจ้าของข้อมูลได้ถอนความยินยอมไปแล้ว บริษัทอาจจะไม่สามารถติดต่อธุรกิจหรือให้บริการกับเจ้าของข้อมูลได้ ดังนั้น ทางเจ้าของข้อมูลควรพิจารณาให้รอบคอบก่อนการถอนความยินยอม

    1. ข้อมูลติดต่อ
  • หากท่านมีคำถามเกี่ยวกับนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ หรือต้องการใช้สิทธิตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูล (DPO) ของบริษัทได้ที่หมายเลขโทรศัพท์ 02 033 5959 หรืออีเมล์ : corporate@umwsiam.com

    บริษัทสงวนสิทธิในการปรับปรุงและแก้ไขนโยบายคุ้มครองข้อมูลส่วนบุคคล โดยบริษัทจะแจ้งนโยบายฉบับใหม่ในเว็บไซต์ www.umwsiam.com

    นโยบายนี้มีผลบังคับใช้ตั้งแต่วันที่ 1 มิถุนายน 2565 เป็นต้นไป

     

    ขอแสดงความนับถือ

     

    มร. อาซึชิ  โตมิตะ

    กรรมการผู้จัดการ