นโยบายระยะเวลาการเก็บข้อมูลส่วนบุคคล

นโยบายระยะเวลาการเก็บข้อมูลส่วนบุคคล (Data Retention Policy)

1. วัตถุประสงค์

1.1  เพื่อใช้เป็นแนวทางปฏิบัติที่ชัดเจนในเรื่องกำหนดระยะเวลาการเก็บข้อมูลส่วนบุคคล เพื่อให้ผู้เกี่ยวข้องยึดถือปฏิบัติในแนวทางเดียวกัน

1.2  เพื่อให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และป้องกันการกระทำของพนักงานที่ไม่เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

2. ขอบเขต

ใช้เป็นนโยบายบริษัทใน เรื่อง ระยะเวลาการเก็บข้อมูลส่วนบุคคล สำหรับ บริษัท พีรพัฒน์ เทคโนโลยี จำกัด (มหาชน) และบริษัทย่อย

3. คำจำกัดความ

ระยะเวลาการเก็บข้อมูล (Data Retention) หมายถึง การกระทำโดยการกำหนดระยะเวลาการเก็บรักษาข้อมูล โดยมีวัตถุประสงค์เพื่อคุ้มครองข้อมูลและลดโอกาสการละเมิดหรือรั่วไหลของข้อมูล โดยคำนึงถึงหลักการเก็บข้อมูลอย่างจำกัด (Storage Limitation) ซึ่งมีแนวทางของการคุ้มครองข้อมูลส่วนบุคคลไว้ ดังนี้

    1. จัดเก็บข้อมูลส่วนบุคคลให้สอดคล้องกับวัตถุประสงค์ และมีระยะเวลาการเก็บรักษาเท่าที่จำเป็นตามวัตถุประสงค์
    2. เมื่อหมดความจำเป็นของการเก็บรักษาตามวัตถุประสงค์แล้ว ควรดำเนินการลบหรือทำลายตามระเบียบที่กำหนดไว้
    3. ระยะเวลาการจัดเก็บข้อมูลส่วนบุคคล ขึ้นอยู่กับบัญญัติของกฎหมายที่บังคับใช้/ระเบียบ/มาตรฐาน/บรรทัดฐานการจัดเก็บและรักษาข้อมูลที่กำหนดไว้ของแต่ละประเภทงาน

4. หน้าที่และความรับผิดชอบ

4.1 ผู้ควบคุมข้อมูล

      1. จัดเก็บข้อมูลส่วนบุคคลให้สอดคล้องกับวัตถุประสงค์ และมีระยะเวลาการเก็บรักษาเท่าที่จำเป็นตามวัตถุประสงค์
      2. ควบคุมให้ผู้เกี่ยวข้อง ปฏิบัติตามนโยบายหรือระเบียบปฏิบัติงานที่เกี่ยวข้องอย่างเคร่งครัด

4.2 ผู้จัดเก็บข้อมูล

      1. จัดเก็บข้อมูลฯ ให้สอดคล้องกับวัตถุประสงค์ และมีระยะเวลาการเก็บรักษาเท่าที่จำเป็นตามวัตถุประสงค์

4.3 กรรมการคุ้มครองข้อมูลส่วนบุคคล

      1. ทบทวนสอบทานระเบียบปฏิบัติงานเรื่องกำหนดระยะเวลาการเก็บข้อมูลส่วนบุคคล (Data Retention Policy) อย่างน้อยปีละ 1 ครั้ง

5. การเก็บรักษาข้อมูลส่วนบุคคล

ผู้ควบคุมทำการเก็บรักษาข้อมูลส่วนบุคคลของท่าน ดังนี้

5.1 ข้อมูลส่วนบุคคลที่บริษัทจัดเก็บจะอยู่ในลักษณะของ Hard Copy, Soft Copy

5.2  ข้อมูลส่วนบุคคลจะถูกจัดเก็บไว้ในเครื่องมืออุปกรณ์ของบริษัท ได้แก่ คอมพิวเตอร์ โทรศัพท์มือถือ ของทางบริษัท รวมถึงมีการเก็บข้อมูลในบนระบบคอมพิวเตอร์ ซึ่งได้แก่ ตั้งเซิฟเวอร์ด้วยตนเอง และระบบ Cloud

6. ระยะเวลาการเก็บข้อมูลส่วนบุคคล (Data Retention Period)

ลำดับประเภท / รายการข้อมูลส่วนบุคคลระยะเวลาประมวลผล
1ข้อมูลที่บ่งชี้ตัวตน อาทิ ชื่อ อายุ สัญชาติ วันเกิด อายุ10 ปี นับแต่วันที่เลิกสัญญา
2ข้อมูลช่องทางการติดต่อ อาทิ ที่อยู่ สถานที่ติดต่อ เบอร์โทร อีเมล10 ปี นับแต่วันที่เลิกสัญญา
3ข้อมูลบัญชี อาทิ รายละเอียดการชำระเงิน และบัญชีธนาคาร10 ปี นับแต่วันที่เลิกสัญญา
4ข้อมูลทางธุรกรรม อาทิ ประวัติการรับบริการต่างๆ ประวัติการซื้อขาย10 ปี นับแต่วันที่เลิกสัญญา
5ข้อมูลส่วนตัว อาทิ ชื่อบัญชีผู้ใช้ รหัสผ่าน การสั่งซื้อ ความสนใจของท่านที่มีต่อบริการต่างๆของผู้ให้บริการ10 ปี นับแต่วันที่เลิกสัญญา
6ข้อมูลทางเทคนิค อาทิ Google Analytics หมายเลขระบุตำแหน่งคอมพิวเตอร์ (IP Address) ข้อมูลการเข้าระบบ ข้อมูลการใช้งาน และ การตั้งค่า (log)10 ปี นับแต่วันที่เลิกสัญญา
7ข้อมูลทางการตลาด อาทิ ความพึงพอใจของท่านต่อบริการที่ได้รับ และความเห็นต่อการให้บริการของบุคลากร10 ปี นับแต่วันที่เลิกสัญญา

7. บทลงโทษ

พนักงานผู้ละเมิดระเบียบปฏิบัติงานของบริษัทฯ ฉบับนี้ ถือเป็นการกระทำที่ผิดวินัยของบริษัทฯ โดยเข้าสู่กระบวนการพิจารณาความผิดตามระเบียบของบริษัทฯ

8. การทบทวน

กำหนดให้กรรมการคุ้มครองข้อมูลส่วนบุคคล ทบทวนนโยบายกำหนดระยะเวลาการเก็บข้อมูลส่วนบุคคล (Data Retention Policy) อย่างน้อยปีละ 1 ครั้ง และรายงานให้คณะกรรมการบริหารของบริษัทรับทราบด้วย

(นายวีระพงค์ ลือสกุล)
ประธานเจ้าหน้าที่บริหาร

ตะกร้าสินค้า
เลื่อนไปด้านบน