Privacy Policy for Onimax Company Limited

Onimax Company Limited respects the right to privacy and values importance to the protection of Personal Data in connection with or in conducting transactions with ONIMAX. Therefore, this privacy policy is prepared to provide governing criteria, mechanisms, measures and governance for managing Personal Data as follows:

  1. Scope of this Privacy Policy

This Privacy Policy applies to all employees which includes permanent employees, employees with definite contract period, temporary workers and contractors including Data Processor who processes Personal Data on behalf of ONIMAX.

  1. Definition

    2.1. “Personal Data” means data about a person that can directly or indirectly identify such person but does not include data of a deceased person in particular

    2.2. “Sensitive Personal Data” means data that is a truly personal matter but is sensitive and may risk unfair discrimination such as race, ethnicity, political views, creed, religion or philosophy behavior, sexual behavior, criminal history, health data, disability, labor union data, genetic data, biological data or any other data that affects the Data Subject in the same way as prescribed by the Personal Data Protection Committee

    2.3. “Processing” means actions relating to the collection, use, disclosure, deletion or destruction of Personal Data

    2.4. “Data Subject” means natural person who is the owner of the Personal Data and such Personal Data is directly or indirectly identifiable to such person

    2.5. “Data Controller” means person or juristic person having the authority to make decision about the collection, use, or disclosure of Personal Data

    2.6. “Data Processor” means person or juristic person undertaking the collection, use or disclosure of Personal Data in accordance with an order or on behalf of ONIMAX. Thus, this person or juristic person is not a Data Controller.

  1. Collection of Personal Data

    3.1. ONIMAX will collect Personal Data with purposes, scope and apply lawful and fair methods. The collection will be done only as necessary for the business objectives of ONIMAX.

    3.2. In the case of collection of Sensitive Personal Data, ONIMAX will ensure that the Data Subject acknowledges and give consent to such collection via electronic method or other methods. ONIMAX will explicitly request for consent from the Data Subject prior to the collection of Sensitive Personal Data unless such collection of Personal Data and Sensitive Personal Data falls under an exception provided under the Personal Data Protection Act B.E.2562 or other laws.

  1. Purpose of Collection and Use of Personal Data

    4.1. ONIMAX will collect or use Personal Data for the benefit of ONIMAX’s operations or to improve the quality and efficiency of work and/or to comply with laws or regulations applicable to ONIMAX’s operations. ONIMAX will collect and use such Personal Data only for the period necessary for carrying out the purpose as informed to the Data Subject or in accordance with what the law specified.

    4.2. ONIMAX will not engage in any actions that is different from the purpose specified for the collection, unless

            (1) A new purpose has been communicated to the Data Subject and consent has been obtained from the Data Subject.

            (2) Such action is for the compliance with the Personal Data Protection Act or other relevant laws.

  1. Disclosure of Personal Data

    5.1. ONIMAX will not disclose Personal Data to any persons without obtaining consent from the Data Subject and will only disclose in accordance with the informed purpose(s).

    5.2. ONIMAX may need to disclose Personal Data to its affiliates or other persons both within Thailand and in foreign countries for the benefit of ONIMAX’s operations and provision of services to the Data Subject. In disclosing Personal Data to such persons, ONIMAX will ensure that such persons maintain confidentiality of the Personal Data and refrain from using such Personal Data for any purpose other than those as specified by ONIMAX.

    5.3. ONIMAX may disclose Personal Data under the requirements of the law such as disclosing Personal Data to government authorities, government agencies, regulator including in an event of request for disclosure made by virtue of the law.

  1. Security of Personal Data

    6.1. ONIMAX will provide appropriate security measures for Personal Data and comply with the laws, policies, regulations, requirements and practices on the protection of Personal Data for the employees and other relevant persons.

    6.2. ONIMAX will support and encourage employees to have knowledge and awareness of duties and responsibilities for the collection, use, and disclosure of Personal Data so that ONIMAX can comply with the Privacy Policy and Personal Data Protection laws correctly and efficiently.

  1. Data Subject Rights

    7.1. Right to access and request a copy of Personal Data about the Data Subject or right to request the sources of Personal Data ONIMAX receives without the Data Subject’s consent.

    7.2. Right to object the collection, use and disclosure of Personal Data of the Data Subject

    7.3. Right to request for delete or destruction or anonymization of Personal Data

    7.4. Right to restrict the use of Personal Data

    7.5. Right to withdraw consent for the processing of Personal Data that has previously been given, in any cases such withdrawal will not affect the collection, use or disclosure of Personal Data that has already been consented for.

    7.6. Right to request for correction of Personal Data

    7.7. Right to Personal Data portability

  1. Review and change of Privacy Policy

ONIMAX may update or revise this Privacy Policy from time to time to comply with legal requirements, changes in ONIMAX’s operations including opinions and suggestions from various agencies. ONIMAX will announce changed for acknowledgement.

  1. Contact ONIMAX

Onimax Company Limited

 551/80 Soi Sansuk, Satupradit Rd.,
Chongnonsi, Yannawa,
Bangkok 10120

Telephone: +66 2682 0188, +66 2682 0288

 Fax: +66 2682 0187

Announced on 1st March 2022



นโยบายการคุ้มครองข้อมูลส่วนบุคคล ของบริษัท โอนิแมกซ์ จำกัด

        บริษัท โอนิแมกซ์ จำกัด เคารพสิทธิความเป็นส่วนตัวและให้ความสำคัญต่อการคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวข้องหรือทำธุรกรรมกับบริษัท จึงได้จัดทำนโยบายการคุ้มครองข้อมูล ส่วนบุคคลฉบับนี้ขึ้น เพื่อให้มีหลักเกณฑ์ กลไก มาตรการกำกับดูแล และการบริหารจัดการข้อมูลส่วนบุคคลอย่างชัดเจนและเหมาะสม ดังต่อไปนี้

  1.   ขอบเขตการบังคับใช้

นโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ มีผลบังคับใช้กับการปฏิบัติงานของพนักงานทุกคน ซึ่งหมายถึงพนักงานประจำ พนักงานสัญญาจ้างงานแบบระบุระยะเวลาสิ้นสุดสัญญา พนักงานชั่วคราว และผู้รับเหมา รวมถึงผู้ประมวลผลข้อมูลส่วนบุคคลในนามบริษัท

  1.    คำนิยาม

    2.1.    “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ

    2.2.    “ข้อมูลส่วนบุคคลอ่อนไหว” หมายถึง ข้อมูลที่เป็นเรื่องส่วนบุคคลโดยแท้ของบุคคล แต่มีความละเอียดอ่อนและอาจสุ่มเสี่ยงในการเลือกปฏิบัติอย่างไม่เป็นธรรม เช่น เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใด ซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด

    2.3.    “การประมวลผล” หมายถึง การดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ เปิดเผย การลบ หรือการทำลายข้อมูลส่วนบุคคล

    2.4.    “เจ้าของข้อมูลส่วนบุคคล” หมายถึง บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลที่ข้อมูลส่วนบุคคลสามารถระบุตัวตนของบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม

    2.5.    “ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล 

    2.6.    “ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของบริษัท ทั้งนี้ บุคคลหรือนิติบุคคล ซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล

  1.    การเก็บรวบรวมข้อมูลส่วนบุคคล

    3.1.    บริษัทจะดำเนินการเก็บรวมรวมข้อมูลส่วนบุคคล โดยมี วัตถุประสงค์ ขอบเขต และใช้วิธีการที่ชอบด้วยกฎหมายและเป็นธรรม โดยในการเก็บรวบรวมนั้นจะทำเพียงเท่าที่จำเป็นแก่การดำเนินงานภายใต้วัตถุประสงค์ของบริษัท เท่านั้น

    3.2.    บริษัทจะดำเนินการให้เจ้าของข้อมูล รับรู้ ให้ความยินยอมทางอิเล็กทรอนิกส์ หรือตามแบบวิธีการของบริษัท กรณีที่จัดเก็บข้อมูลส่วนบุคคลอ่อนไหวของเจ้าของข้อมูล บริษัทจะขอความยินยอมจากเจ้าของข้อมูลโดยชัดแจ้งก่อนทำการเก็บรวบรวม เว้นแต่การเก็บข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลอ่อนไหวจะเข้าข้อยกเว้นตามที่พระราชบัญญํติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือกฎหมายอื่นกำหนดไว้ 

  1.    วัตถุประสงค์ในการเก็บรวบรวมหรือใช้ข้อมูลส่วนบุคคล

    4.1.    บริษัทจะดำเนินการเก็บรวมรวมหรือใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลเพื่อประโยชน์ในการดำเนินงานของบริษัท หรือเพื่อปรับปรุงคุณภาพในการปฏิบัติงานให้มีประสิทธิภาพมากยิ่งขึ้น และ/หรือเพื่อปฏิบัติตามกฎหมายหรือกฎระเบียบที่เกี่ยวข้องต่อการดำเนินงานของบริษัท โดยบริษัทจะจัดเก็บและใช้ข้อมูลดังกล่าวตามระยะเวลาเท่าที่จำเป็นตามวัตถุประสงค์ที่ได้แจ้งเจ้าของข้อมูลหรือตามที่กฎหมายกำหนดไว้เท่านั้น

    4.2.    บริษัทจะไม่กระทำการใดๆ แตกต่างจากที่ระบุในวัตถุประสงค์ของการเก็บรวบรวม เว้นแต่

                (1) ได้แจ้งวัตถุประสงค์ใหม่ให้แก่เจ้าของข้อมูลทราบและได้รับความยินยอมจากเจ้าของข้อมูล

                (2) เป็นการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลหรือกฎหมายอื่นที่เกี่ยวข้อง 

  1.    การเปิดเผยข้อมูลส่วนบุคคล

    5.1.    บริษัทจะไม่เปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปให้บุคคลใดโดยปราศจากความยินยอมและจะเปิดเผยตามวัตถุประสงค์ที่ได้มีการแจ้งไว้

    5.2.    บริษัทอาจมีความจำเป็นในการเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลให้แก่บริษัทในเครือหรือบุคคลอื่นทั้งในและต่างประเทศเพื่อเป็นประโยชน์ต่อการดำเนินงานของบริษัทและการให้บริการแก่เจ้าของข้อมูล โดยในการเปิดเผยข้อมูลส่วนบุคคลให้แก่บุคคลดังกล่าว บริษัทจะดำเนินการให้บุคคลเหล่านั้นเก็บรักษาข้อมูลส่วนบุคคลไว้เป็นความลับและไม่นำไปใช้เพื่อวัตถุประสงค์อื่นนอกเหนือจากขอบเขตที่บริษัทได้กำหนดไว้

    5.3.    บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลภายใต้หลักเกณฑ์ที่กฎหมายกำหนด เช่น การเปิดเผยข้อมูลส่วนบุคคลต่อหน่วยงานราชการ หน่วยงานภาครัฐ หน่วยงานกำกับดูแล รวมถึงในกรณีที่มีการร้องขอให้เปิดเผยข้อมูลโดยอาศัยอำนาจตามกฎหมาย

  1.    การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล

    6.1.    บริษัทจะจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสมและสอดคล้องกับกฎหมาย นโยบาย ระเบียบ ข้อกำหนด และแนวปฏิบัติด้านการคุ้มครองข้อมูลส่วนบุคคลให้แก่พนักงานของบริษัทและบุคคลอื่นที่เกี่ยวข้อง

    6.2.    บริษัทสนับสนุนและส่งเสริมให้พนักงานมีความรู้และตระหนักถึงหน้าที่และความรับผิดชอบในการเก็บรวบรวม การจัดเก็บรักษา การใช้ และการเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลเพื่อให้บริษัทสามารถปฏิบัติตามนโยบายและกฎหมายคุ้มครองข้อมูลส่วนบุคคลได้อย่างถูกต้องและ มีประสิทธิภาพ

  1.   สิทธิของเจ้าของข้อมูลส่วนบุคคล

    7.1.    สิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตน หรือขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลดังกล่าวที่ตนไม่ได้ให้ความยินยอม

    7.2.    สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตน

    7.3.    สิทธิขอให้ดำเนินการลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคล

    7.4.    สิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคล

    7.5.    สิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้ ทั้งนี้ การเพิกถอนความยินยอมย่อมไม่ส่งผลกระทบต่อการ  เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ที่ได้ให้ความยินยอมไว้แล้ว

    7.6.    สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง

    7.7.    สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล

  1.   การทบทวนและเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคล

บริษัทอาจทำการปรับปรุงหรือแก้ไขนโยบายฉบับนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับข้อกำหนดตามกฎหมาย การเปลี่ยนแปลงการดำเนินงานของบริษัท รวมถึงข้อเสนอแนะและความคิดเห็นจากหน่วยงานต่างๆ โดยบริษัทจะประกาศแจ้งการเปลี่ยนแปลงให้ทราบอย่างชัดเจน 

  1.   ช่องทางการติดต่อบริษัท

บริษัท โอนิแมกซ์ จำกัด

551/80 ซอยสรรค์สุข ถนนสาธุประดิษฐ์
แขวงช่องนนทรี เขตยานนาวา
 กรุงเทพมหานคร 10120
โทรศัพท์: +66 2682 0188, +66 2682 0288

 

ประกาศ ณ วันที่ 1 มีนาคม 2565