นโยบายคุ้มครองข้อมูลส่วนบุคคล
บริษัท ไอร่า ลีสซิ่ง จำกัด (มหาชน)

  1. เหตุผลในการออกนโยบาย
เพื่อให้เป็นการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และที่แก้ไขเพิ่มเติม ตลอดจน กฎ ระเบียบ ประกาศ หลักเกณฑ์ คำสั่งของสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล และ/หรือ หน่วยงานราชการอื่นใดที่เกี่ยวข้อง บริษัท ไอร่า ลีสซิ่ง จำกัด (มหาชน) (ซึ่งต่อไปในนโยบายฉบับนี้จะเรียกว่า “บริษัท”) จึงเห็นควรให้มีนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ เพื่อเป็นมาตรฐานในการกำหนดแนวทาง หลักเกณฑ์ และแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลของลูกค้า คู่ค้า คู่สัญญา ผู้ถือหุ้น กรรมการ ผู้บริหาร พนักงาน และ/หรือ ลูกจ้าง ของบริษัทตลอดจนบุคคลผู้ติดต่อทำธุรกรรมใดๆ กับบริษัท
  1. วัตถุประสงค์
นโยบายฉบับนี้มีวัตถุประสงค์เพื่อคุ้มครองข้อมูลส่วนบุคคล รวมถึงป้องกันการละเมิดข้อมูลส่วนบุคคลโดยนโยบายฉบับนี้จะกำหนดหลักเกณฑ์ และมาตรการกำกับดูแลการเก็บรวบรวม การใช้ และเปิดเผยข้อมูลส่วนบุคคลให้สอดคล้องตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ทั้งนี้ เพื่อเป็นการคุ้มครองไม่ให้มีการก่อความเดือดร้อนรำคาญ หรือ สร้างความเสียหายให้แก่เจ้าของข้อมูลส่วนบุคคล
  1. นิยาม
ในนโยบายนี้
“กฎหมายคุ้มครองข้อมูลส่วนบุคคล”      หมายถึง      พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และที่แก้ไขเพิ่มเติม ตลอดจน ประกาศ หลักเกณฑ์ กฎ ระเบียบ ของสำนักงานคณะกรรมการคุ้มครองข้อมูล
               ส่วนบุคคล และ/หรือ หน่วยงานราชการอื่นใดที่เกี่ยวข้อง
“ข้อมูลส่วนบุคคล”                                  หมายถึง      ข้อมูลส่วนบุคคลของลูกค้า พนักงาน และ/หรือบุคคลภายนอก ซึ่งเป็นข้อมูลที่ทำให้สามารถระบุถึงตัวบุคคลนั้นๆ ได้ ไม่ว่าในทางตรงหรือทางอ้อม เช่น ชื่อ-นามสกุล อายุ ที่อยู่ หมายเลขโทรศัพท์ เลขที่บัตรประจำตัวประชาชน และข้อมูลทางการเงิน เป็นต้น ทั้งนี้ ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม
“เจ้าของข้อมูลส่วนบุคคล”                      หมายถึง      บุคคลธรรมดา ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะ ลูกค้า พนักงาน และ/หรือ บุคคลภายนอก ที่เป็นเจ้าของข้อมูลส่วนบุคคล ซึ่งบริษัทได้เก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
“บริษัท”                                                    หมายถึง      บริษัท ไอร่า ลีสซิ่ง จำกัด (มหาชน) 
“บุคคลภายนอก”                                        หมายถึง      บุคคลธรรมดาที่เป็น ผู้ถือหุ้น คู่ค้า คู่สัญญา และ/หรือ บุคคลผู้ติดต่อทำธุรกรรมใดๆ กับบริษัท 
 
  1. ขอบเขตการใช้บังคับ
นโยบายนี้ใช้บังคับกับพนักงานของบริษัท ในอันที่จะรักษา คุ้มครอง ใช้ และ/หรือ จัดเก็บข้อมูลส่วนบุคคล ของบุคคลธรรมดาที่ตนได้รับอันเนื่องมาจากการปฏิบัติงานตามหน้าที่ เพื่อไม่ให้ข้อมูลส่วนบุคคลดังกล่าวรั่วไหลสู่สาธารณชน หรือบุคคลอื่นที่ไม่เกี่ยวข้อง
  1. ผู้รักษาการและควบคุมการปฏิบัติตามนโยบายฉบับนี้
ให้เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer) เป็นผู้รักษาการและควบคุมการปฏิบัติตามนโยบายนี้ใน    อันที่จะตรวจสอบ และพิจารณาออกกฎ ระเบียบ ข้อบังคับ คู่มือ และ/หรือ แนวปฏิบัติใด เพื่อให้การปฏิบัติตามนโยบายฉบับนี้สำเร็จลุล่วงไป
  1. การแก้ไขเปลี่ยนแปลงนโยบายฉบับนี้
การแก้ไข ปรับปรุง หรือเปลี่ยนแปลงนโยบายฉบับนี้ ให้นำเสนอขออนุมัติต่อคณะกรรมการบริษัท
  1. การได้มาซึ่งข้อมูลส่วนบุคคล
ข้อมูลส่วนบุคคลที่ได้รับมาจากลูกค้า พนักงาน และ/หรือ บุคคลภายนอก ต้องเป็นข้อมูลที่ได้รับมาด้วยความสมัครใจของเจ้าของข้อมูลส่วนบุคคลโดยต้องได้รับความยินยอมเป็นหนังสือจากเจ้าของข้อมูลส่วนบุคคล และเป็นไปเพื่อประโยชน์ในการดำเนินงานตามวัตถุประสงค์ของบริษัท และเพื่อการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลเท่านั้น
ในกรณีที่มีการเปลี่ยนแปลงวัตถุประสงค์ในการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลในภายหลัง ซึ่งแตกต่างไปจากวัตถุประสงค์ที่ได้แจ้งเจ้าของข้อมูลส่วนบุคคลไว้ต้องแจ้งวัตถุประสงค์ใหม่นั้นให้เจ้าของข้อมูลส่วนบุคคลทราบ และต้องได้รับความยินยอมเป็นหนังสือจากเจ้าของข้อมูลส่วนบุคคลก่อนด้วยเช่นกัน
  1. การเก็บรวบรวมข้อมูลส่วนบุคคล
การเก็บรวบรวมข้อมูลส่วนบุคคล ต้องมีวัตถุประสงค์ และขอบเขตที่ชัดเจน ตามความจำเป็น และอยู่ภายใต้วัตถุประสงค์ที่บริษัทกำหนดไว้เท่านั้น โดยต้องแจ้งวัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคลให้เจ้าของข้อมูลส่วนบุคคลทราบ และต้องได้รับความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคลเป็นลายลักษณ์อักษรก่อน ทั้งนี้ ความยินยอมดังกล่าวอาจทำได้โดยวิธีการทางอิเล็กทรอนิกส์ ข้อความสั้น (Short Message Service) หรือช่องทางใดช่องทางหนึ่งตามที่บริษัทเห็นสมควร
อนึ่ง การเก็บรวบรวมข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์ดังต่อไปนี้ ไม่ต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลตามที่กล่าวในวรรคก่อน
  • เป็นการปฏิบัติตามกฎหมาย
  • เพื่อป้องกัน หรือระงับอันตรายที่มี หรืออาจมีต่อชีวิตร่างกาย หรือสุขภาพของเจ้าของข้อมูลส่วนบุคคล
  • เพื่อปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญากับบริษัท หรือเพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคล ก่อนการเข้าทำสัญญากับบริษัท
  • เพื่อประโยชน์สาธารณะของบริษัท หรือปฏิบัติหน้าที่ตามที่ได้รับมอบหมายจากหน่วยงานราชการ
  • เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือบุคคลอื่นใด
  • เพื่อจัดทำเอกสารประวัติศาสตร์ หรือจดหมายเหตุ เพื่อประโยชน์สาธารณะ หรือเพื่อการศึกษาวิจัยหรือสถิติ
  1. การเก็บรวบรวมข้อมูลส่วนบุคคล จากเจ้าของข้อมูลส่วนบุคคลโดยตรง
การเก็บรวบรวมข้อมูลส่วนบุคคลสามารถทำได้เท่าที่จำเป็นภายใต้วัตถุประสงค์ในการประกอบธุรกิจของบริษัท และตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด โดยต้องแจ้งให้เจ้าของข้อมูลทราบถึงรายละเอียดดังต่อไปนี้ ก่อน หรือในขณะเก็บรวบรวมข้อมูลส่วนบุคคล
  • วัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคล เพื่อนำข้อมูลส่วนบุคคลไปใช้ หรือเปิดเผย
  • เป็นการเก็บข้อมูลส่วนบุคคลเพื่อปฏิบัติตามกฎหมาย สัญญา หรือเพื่อการเข้าทำสัญญา พร้อมทั้งแจ้งผลกระทบที่เป็นไปได้ในกรณีที่ไม่ให้ข้อมูลส่วนบุคคล
  • ระยะเวลาในการเก็บรวบรวมข้อมูลส่วนบุคคล
  • ประเภทของบุคคล หรือหน่วยงานที่อาจได้รับการเปิดเผยข้อมูลส่วนบุคคล
  • วิธีการ และสถานที่ติดต่อบริษัท
  • สิทธิของเจ้าของข้อมูล ตามที่กำหนดไว้ในข้อ 14 ของนโยบายฉบับนี้  
  1. การเก็บรวบรวมข้อมูลส่วนบุคคล จากแหล่งอื่น
ในกรณีที่มีการเก็บรวบรวมข้อมูลส่วนบุคคลจากแหล่งอื่น ที่ไม่ใช่การได้รับมาจากเจ้าของข้อมูลส่วนบุคคลโดยตรง ตามที่กำหนดไว้ในข้อ 9 ของนโยบายฉบับนี้ ต้องแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบ ภายใน 30 วันนับแต่วันที่เก็บรวบรวม และต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลให้เก็บข้อมูลจากแหล่งอื่นได้ เว้นแต่เป็นการเก็บรวบรวมเพื่อวัตถุประสงค์ต่างๆ ซึ่งได้รับยกเว้นไม่ต้องขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล ตามที่กำหนดไว้ในข้อ 8 วรรคสอง และข้อ 11 วรรคสอง ของนโยบายฉบับนี้
การขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลตามข้อ 10 วรรคแรก นั้น ต้องแจ้งวัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคล พร้อมทั้งแจ้งสิทธิของเจ้าของข้อมูลส่วนบุคคลตามที่กำหนดไว้ในข้อ 14 ของนโยบายฉบับนี้ ให้เจ้าของข้อมูลส่วนบุคคลทราบด้วย เว้นแต่
  • เจ้าของข้อมูลส่วนบุคคลทราบวัตถุประสงค์ หรือรายละเอียดนั้นอยู่แล้ว
  • การแจ้งวัตถุประสงค์ หรือรายละเอียดนั้นไม่สามารถทำได้ หรือจะเป็นอุปสรรรคต่อการเปิดเผยข้อมูลส่วนบุคคล เช่น เพื่อการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ เป็นต้น
  • เป็นการจำเป็นเร่งด่วนตามที่กฎหมายกำหนด
  • บริษัทรู้ หรือได้มาซึ่งข้อมูลส่วนบุคคลจากการปฏิบัติหน้าที่ หรือการประกอบธุรกิจในวิชาชีพ ซึ่งต้องรักษาไว้เป็นความลับ  
  1. การเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data)
บริษัทอาจเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหว ได้แก่ ข้อมูลเกี่ยวกับ เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิศาสนา หรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ และ/หรือ ข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกัน ตามที่กฎหมายกำหนด (ซึ่งต่อไปในนโยบายฉบับนี้จะเรียกรวมกันว่า “ข้อมูลที่มีความอ่อนไหว”) โดยการเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหวนั้น ต้องได้รับความยินยอมเป็นลายลักษณ์อักษรโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคลก่อน
การเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหว เพื่อวัตถุประสงค์ดังต่อไปนี้ ไม่ต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลตามที่กล่าวในวรรคก่อน
  • เพื่อป้องกัน หรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของเจ้าของข้อมูล ซึ่งเจ้าของข้อมูลไม่สามารถให้ความยินยอมได้ด้วยตนเอง
  • เพื่อดำเนินการใดๆ โดยชอบด้วยกฎหมายของมูลนิธิ สมาคม หรือองค์กรที่ไม่แสวงหากำไรที่มีวัตถุประสงค์เกี่ยวกับการเมือง ศาสนา ปรัชญา หรือสหภาพแรงงาน ให้แก่สมาชิก ผู้ซึ่งเคยเป็นสมาชิก หรือผู้ซึ่งมีการติดต่ออย่างสม่ำเสมอกับมูลนิธิ สมาคม หรือองค์กรที่ไม่แสวงหากำไร ตามวัตถุประสงค์ดังกล่าว ทั้งนี้ โดยไม่ได้มีการเปิดเผยข้อมูลส่วนบุคคลนั้นออกไปภายนอกมูลนิธิ สมาคม หรือองค์กรที่ไม่แสวงหากำไรนั้น
  • เป็นข้อมูลที่เปิดเผยต่อสาธารณะด้วยความยินยอมโดยชัดแจ้งของเจ้าของข้อมูลส่วนบุคคล
  • เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามกฎหมาย การใช้สิทธิเรียกร้องตามกฎหมาย หรือการต่อสู้สิทธิเรียกร้องตามกฎหมาย
  • เพื่อประโยชน์ในการการสอบสวนของพนักงานสอบสวน หรือการพิจารณาพิพากษาคดีของศาล
  • เพื่อการปฏิบัติตามกฎหมายให้บรรลุวัตถุประสงค์เกี่ยวกับ
  1. การป้องกันและลดการแพร่กระจายของโรค หรือการดูแลสุขภาพของลูกจ้าง การประเมินความสามารถในการทำงานของลูกจ้าง การวินิจฉัยโรคทางการแพทย์ การให้บริการด้านสุขภาพ หรือด้านสังคม การรักษาทางการแพทย์ การจัดการด้านสุขภาพ หรือระบบ และการให้บริการด้านสังคมสงเคราะห์
  2. ประโยชน์สาธารณะด้านการสาธารณสุข เช่น การป้องกันด้านสุขภาพจากโรคติดต่ออันตราย หรือโรคระบาดที่อาจติดต่อ หรือแพร่เข้ามาในประเทศไทย หรือการควบคุมมาตรฐาน หรือคุณภาพของยา เวชภัณฑ์ หรือเครื่องมือแพทย์ ซึ่งได้จัดให้มีมาตรการที่เหมาะสม และเจาะจงเพื่อคุ้มครองสิทธิ และเสรีภาพของเจ้าของข้อมูลส่วนบุคคล โดยเฉพาะการรักษาความลับของข้อมูลส่วนบุคคล ตามหน้าที่ หรือตามจริยธรรมแห่งวิชาชีพ
  3. การคุ้มครองแรงงาน การประกันสังคม หลักประกันสุขภาพแห่งชาติ สวัสดิการเกี่ยวกับการรักษาพยาบาล การคุ้มครองผู้ประสบภัยจากรถ หรือการคุ้มครองทางสังคม ซึ่งการเก็บรวบรวมข้อมูลส่วนบุคคลเป็นสิ่งจำเป็นในการปฏิบัติตามสิทธิ หรือหน้าที่ของบริษัท หรือเจ้าของข้อมูลส่วนบุคคล
  4. การศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ สถิติ หรือประโยชน์สาธารณะอื่น
  5. ประโยชน์สาธารณะที่สำคัญ เช่น การป้องกันการฉ้อโกง การต้องสงสัยเกี่ยวกับการสนับสนุนทางการเงินสำหรับการก่อการร้ายหรือการฟอกเงิน เป็นต้น
 
  1. การใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
การใช้ หรือเปิดเผยข้อมูลส่วนบุคคลต้องเป็นไปตามวัตถุประสงค์ของบริษัทที่ได้แจ้งไว้กับเจ้าของข้อมูลส่วนบุคคลหรือเพื่อเป็นการปฏิบัติตามกฎหมายเท่านั้น เว้นแต่เป็นการใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ต่างๆ ซึ่งได้รับยกเว้นไม่ต้องขอความยินยอมจากเจ้าของข้อมูล ตามที่กำหนดไว้ในข้อ 8วรรคสอง และข้อ 11 วรรคสอง ของนโยบายฉบับนี้
ในกรณีที่บริษัทกำหนดให้บุคคล และ/หรือ นิติบุคคลอื่นใด เป็นผู้รับจ้างในการเก็บรักษาข้อมูลส่วนบุคคล รวมถึงความปลอดภัยของข้อมูลส่วนบุคคลให้ฝ่ายงานที่เกี่ยวข้องในการดำเนินงานของผู้รับจ้างดังกล่าว มีหน้าที่กำกับดูแล และควบคุมให้ผู้รับจ้างปฏิบัติให้ถูกต้องตามกฎหมาย และไม่ขัดกับนโยบายฉบับนี้
 
  1. การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ
ในกรณีที่มีการส่ง หรือโอนข้อมูลไปยังต่างประเทศนั้น ประเทศปลายทาง หรือองค์การระหว่างประเทศที่รับข้อมูลส่วนบุคคลดังกล่าว ต้องมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลไม่น้อยกว่าที่กำหนดไว้ในนโยบายฉบับนี้ เว้นแต่ในกรณีดังต่อไปนี้ บริษัทสามารถส่ง หรือโอนข้อมูลไปยังต่างประเทศได้
  • เป็นการปฏิบัติตามกฎหมาย
  • ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล และได้แจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบแล้วว่าประเทศปลายทางหรือองค์การระหว่างประเทศที่รับข้อมูลส่วนบุคคลมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่ ไม่เพียงพอ
  • เพื่อปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญากับบริษัท หรือเพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคล ก่อนการเข้าทำสัญญากับบริษัท
  • เป็นการปฏิบัติตามสัญญาระหว่างบริษัทกับบุคคลหรือนิติบุคคลอื่นเพื่อประโยชน์ของเจ้าของข้อมูล   ส่วนบุคคล
  • เพื่อป้องกัน หรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของเจ้าของข้อมูลส่วนบุคคล ซึ่งเจ้าของข้อมูลส่วนบุคคลไม่สามารถให้ความยินยอมได้ด้วยตนเอง
  • เพื่อประโยชน์สาธารณะที่สำคัญ
 
  1. สิทธิของเจ้าของข้อมูลส่วนบุคคล
ภายใต้นโยบายฉบับนี้ เจ้าของข้อมูลส่วนบุคคลมีสิทธิเกี่ยวกับข้อมูลส่วนบุคคลของตนดังต่อไปนี้
  • สิทธิในการเพิกถอนความยินยอม
  • สิทธิในการเข้าถึงข้อมูลส่วนบุคคล และขอรับสำเนาข้อมูลส่วนบุคคล รวมถึงขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลไม่เคยให้ความยินยอมไว้กับบริษัท
  • สิทธิในการขอรับ ส่งหรือโอนข้อมูลส่วนบุคคลไปยังบุคคลภายนอก หรือโอนย้ายไปให้เจ้าของข้อมูลส่วนบุคคลเอง ในกรณีที่ข้อมูลส่วนบุคคลนั้นสามารถอ่าน หรือใช้งานได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ
  • สิทธิในการคัดค้านการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
  • สิทธิในการขอให้ลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลของตนเป็นข้อมูลที่ไม่สามารถระบุตัวเจ้าของข้อมูลส่วนบุคคลได้
  • สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล
  • สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
  • สิทธิร้องเรียนในกรณีที่บริษัท รวมถึง พนักงานไม่ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
บริษัทอาจปฏิเสธคำขอของเจ้าของข้อมูลส่วนบุคคลตามที่ระบุไว้ในข้อ 14.2 ถึง ข้อ 14.4ข้างต้นได้ในกรณีที่มีกฎหมายกำหนดไว้โดยเฉพาะ หรือเป็นคำสั่งศาล หรือการดำเนินการตามคำขอดังกล่าวจะส่งผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น ทั้งนี้ ต้องบันทึกการปฏิเสธพร้อมทั้งเหตุผลของการปฏิเสธคำขอดังกล่าวไว้ด้วย
  1. ช่องทางการติดต่อ
เจ้าของข้อมูลส่วนบุคคลสามารถใช้สิทธิตามที่กำหนดไว้ในข้อ 14. ข้างต้น โดยยื่นคำขอได้ที่
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
บริษัท ไอร่า ลีสซิ่ง จำกัด (มหาชน)
ที่อยู่ 188 อาคารสปริงทาวเวอร์ ชั้น 21  
ถนนพญาไท แขวงทุ่งพญาไท เขตราชเทวี กรุงเทพฯ 10400
หมายเลขโทรศัพท์ : 02 1175851      หมายเลขโทรสาร : 02 1175860
อีเมล์ : DPO @ airaleasing.co.th
 
  1. การรักษาความมั่นคงปลอดภัย
มาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล เพื่อป้องกันการสูญหาย การเข้าถึง ทำลาย ใช้ แปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่มีสิทธิหรือโดยไม่ชอบด้วยกฎหมาย ให้ปฏิบัติตามที่กำหนดไว้ในนโยบายเรื่องการรักษาความมั่นคงปลอดภัยข้อมูลสารสนเทศของบริษัท
 
  1. การแจ้งเหตุละเมิดข้อมูลส่วนบุคคล
เมื่อเกิดเหตุละเมิดข้อมูลส่วนบุคคล บริษัทต้องแจ้งเหตุการละเมิดข้อมูลส่วนบุคคลแก่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลโดยไม่ชักช้าภายใน 72 ชั่วโมง นับแต่ทราบเหตุเท่าที่จะสามารถกระทำได้ เว้นแต่การละเมิดดังกล่าวไม่มีความเสี่ยงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของบุคคล
ในกรณีที่การละเมิดมีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของบุคคล ให้แจ้งเหตุการละเมิดให้เจ้าของข้อมูลส่วนบุคคลทราบพร้อมกับแนวทางการเยียวยาโดยไม่ชักช้าด้วย
  1. การบันทึกรายการข้อมูลส่วนบุคคล
ให้มีการบันทึกรายการดังต่อไปนี้ เป็นหนังสือ หรือระบบอิเล็กทรอนิกส์ (แล้วแต่กรณี) เพื่อให้เจ้าของข้อมูลส่วนบุคคล และ/หรือ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล สามารถตรวจสอบได้
  • ข้อมูลส่วนบุคคลที่มีการเก็บรวบรวม
  • วัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคลแต่ละประเภท
  • ข้อมูลเกี่ยวกับผู้ควบคุมข้อมูลส่วนบุคคล (ในกรณีที่บริษัทเป็นผู้ประมวลผลข้อมูลส่วนบุคคล)
  • ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล
  • สิทธิและวิธีการเข้าถึงข้อมูลส่วนบุคคล รวมทั้งเงื่อนไขเกี่ยวกับบุคคลที่มีสิทธิเข้าถึงข้อมูลส่วนบุคคลและเงื่อนไขในการเข้าถึงข้อมูลส่วนบุคคลนั้น
  • การใช้หรือเปิดเผยข้อมูลส่วนบุคคล ซึ่งได้รับยกเว้นตามที่กำหนดไว้ในข้อ 8 วรรคสอง และ ข้อ 11 วรรคสองของนโยบายฉบับนี้
  • การปฏิเสธคำขอหรือการคัดค้านตามข้อ 14 วรรคสอง
  • คำอธิบายเกี่ยวกับมาตรการรักษาความมั่นคงปลอดภัยตามข้อ 16
          
นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ได้รับการอนุมัติโดยคณะกรรมการบริษัท ไอร่า ลีสซิ่ง จำกัด (มหาชน) ในที่ประชุมคณะกรรมการบริษัท ครั้งที่ 2/2563 ให้มีผลบังคับใช้ตั้งแต่วันที่  12 พฤษภาคม  พ.ศ. 2563 เป็นต้นไป
 

 
 ……….....-นางนลินี งามเศรษฐมาศ-...............
 
  (นางนลินี งามเศรษฐมาศ)
  ประธานกรรมการบริษัท
  บริษัท ไอร่า ลีสซิ่ง จำกัด (มหาชน)