นโยบายต่างๆ และการกำกับดูแลกิจการที่ดี

บริษัท ซีเนกซ์ พร็อพเพอร์ตี้ จำกัด และบริษัทในเครือ ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล และดำรงไว้ซึ่งมาตรการในการรักษาความมั่นคงปลอดภัยในข้อมูลส่วนบุคคลตามมาตรฐานที่เหมาะสมและเป็นไปตามมาตรฐานสากล จึงได้จัดทำและเผยแพร่นโยบายคุ้มครองข้อมูลส่วนบุคคล              ("นโยบาย") ฉบับนี้ให้กับบุคคลทั่วไปที่เกี่ยวข้องกับ บริษัทฯ ได้รับทราบ และให้มีผลบังคับใช้กับผู้บริหาร นักงาน และบุคคลภายนอก ผู้ปฏิบัติงานให้ บริษัทฯ ทุกคนถือปฏิบัติ และให้ผู้บริหารของทุกหน่วยงานมีหน้าที่รับผิดชอบในการสนับสนุน ผลักดัน และตรวจสอบการดำเนินงานให้เป็นไปตามนโยบาย และกฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลอย่างเคร่งครัด

แจ้งเบาะแสการทุจริต

นโยบายความเป็นส่วนตัว

บริษัท ซีเนกซ์ พร็อพเพอร์ตี้ จำกัด และบริษัทในเครือ (“บริษัทฯ”) ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล และดำรงไว้ซึ่งมาตรการในการรักษาความมั่นคงปลอดภัยในข้อมูลส่วนบุคคลตามมาตรฐานที่เหมาะสมและเป็นไปตามมาตรฐานสากล จึงได้จัดทำและเผยแพร่นโยบายคุ้มครองข้อมูลส่วนบุคคล ("นโยบาย") ฉบับนี้ให้กับบุคคลทั่วไปที่เกี่ยวข้องกับบริษัทฯ ได้รับทราบ และให้มีผลบังคับใช้กับผู้บริหาร พนักงาน และบุคคลภายนอก ผู้ปฏิบัติงานให้บริษัทฯ ทุกคนถือปฏิบัติ และให้ผู้บริหารของทุกหน่วยงานมีหน้าที่รับผิดชอบในการสนับสนุน ผลักดัน และตรวจสอบการดำเนินงานให้เป็นไปตามนโยบาย และกฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลอย่างเคร่งครัด ดังต่อไปนี้

1) การเก็บรวบรวมข้อมูลส่วนบุคคล ให้มีการดำเนินการอย่างจำกัดเพียงเท่าที่จำเป็น และตามวัตถุประสงค์ของการใช้งานเท่านั้น และให้เป็นไปตามนโยบาย คู่มือ และ/หรือแนวปฏิบัติที่บริษัทฯ กำหนด

2) คุณภาพของข้อมูลส่วนบุคคลที่เก็บให้คำนึงถึงความถูกต้อง เหมาะสม มีมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสม มีการบริการจัดการความเสี่ยง รวมถึงการสร้างจิตสำนึกความรับผิดชอบในด้านความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล

3) วัตถุประสงค์ในการเก็บรวมรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ภายใต้ฐานทางกฎหมาย และมีการประมวลผลข้อมูลตามวัตถุประสงค์ที่กำหนดเท่านั้น โดยจะไม่เปิดเผยข้อมูลส่วนบุคคลที่มีการเก็บรวบรวมไว้ต่อบุคคลภายนอก เว้นแต่ในกรณีดังต่อไปนี้4) ให้มีการประชาสัมพันธ์และเผยแพร่นโยบาย รวมถึงแนวปฏิบัติที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลผ่านทางเว็บไซต์ของบริษัทฯ และดำเนินการเรื่องอื่น ๆ ตามที่กฎหมายกำหนด เช่น มีมาตรการรองรับการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลกำหนดความรับผิดชอบของบุคคลซึ่งทำหน้าที่ควบคุมข้อมูลส่วนบุคคล (Data Controller) และประมวลผลข้อมูลส่วนบุคคล (Data Processor) จัดให้มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) เป็นต้น

4) บุคลากรทุกคนของบริษัทฯ พึงมีจิตสำนึกและความรับผิดชอบ พร้อมที่จะปกป้องคุ้มครองข้อมูลส่วนบุคคลของผู้ที่เกี่ยวข้องเสมือนเป็นข้อมูลส่วนบุคคลของตนเอง นโยบายฉบับนี้ ยังมีวัตถุประสงค์เพื่อแจ้งกับทุกภาคส่วนถึงรายละเอียดเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล รวมถึงการโอนข้อมูลส่วนบุคคลไปต่างประเทศ ตลอดจนมาตรการในการจัดการและการรักษาความปลอดภัยในข้อมูลส่วนบุคคล เพื่อให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ("พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล") กฎหมายที่เกี่ยวข้อง และเป็นไปตามมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลในระดับสากล บริษัทฯ ใช้ความพยายามอย่างยิ่งที่จะให้มีการเก็บรวบรวมข้อมูลส่วนบุคคลอย่างจำกัดเท่าที่จำเป็น ตามวัตถุประสงค์ของการใช้งานเท่านั้น เพื่อประโยชน์ในการให้บริการแก่เจ้าของข้อมูล และให้มีการประมวลผลข้อมูลตามวัตถุประสงค์ที่กำหนดไว้เท่านั้น

1. คำจำกัดความที่กล่าวถึงในนโยบายฉบับนี้ "บริษัทในเครือ" หมายถึง บริษัท รุ่งกิจ เรียลเอสเตท จำกัด และหมายความรวมถึง ผู้กระทำการแทนของบริษัทดังกล่าวด้วย "ข้อมูลส่วนบุคคล" หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม ซึ่ง บริษัทฯ ได้เก็บรวบรวมไว้ตามที่ได้แจ้งไว้ในนโบายฉบับนี้ อาทิ ชื่อ นามสกุล ชื่อเล่น ที่อยู่ หมายเลขโทรศัพท์ เลขประจำตัวประชาชน เลขหนังสือเดินทาง เลขบัตรประกันสังคม เลขใบอนุญาตขับขี่ เลขประจำตัวผู้เสียภาษี เลขบัญชีธนาคาร เลขบัตรเครดิต ประวัติการศึกษา ฐานะการเงิน ประวัติสุขภาพ ประวัติการทำงาน ประวัติอาชญากรรม ที่อยู่อีเมล (email address) ทะเบียนรถยนต์ โฉนดที่ดิน IP Address, Cookie ID, Log File เป็นต้น

อย่างไรก็ดี ข้อมูลต่อไปนี้ไม่ใช่ข้อมูลส่วนบุคคล เช่น ข้อมูลสำหรับการติดต่อทางธุรกิจที่ไม่ได้ระบุถึงตัวบุคคล อาทิ ชื่อบริษัท ที่อยู่ของบริษัท เลขทะเบียนนิติบุคคลของบริษัท หมายเลขโทรศัพท์ของที่ทำงาน ที่อยู่อีเมล (email address) ที่ใช้ในการทำงาน ที่อยู่อีเมล (email address) กลุ่มของบริษัท ข้อมูลนิรนาม (Anonymous Data) หรือข้อมูลแฝงที่ถูกทำให้ไม่สามารถระบุตัวบุคคลได้อีกโดยวิธีการทางเทคนิค (Pseudonymous Data) ข้อมูลของผู้ถึงแก่กรรม เป็นต้น

"ข้อมูลส่วนบุคคลที่อ่อนไหว" หมายถึง ข้อมูลส่วนบุคคลที่ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล กำหนดให้เป็นข้อมูลที่มีความอ่อนไหว ซึ่ง บริษัทฯ ได้เก็บรวบรวม ใช้ เปิดเผย หรือโอนข้อมูลส่วนบุคคลที่อ่อนไหวไปต่างประเทศ เมื่อ บริษัทฯ ได้รับความยินยอมตามกฎหมายจากเจ้าของข้อมูลส่วนบุคคล ข้อมูลส่วนบุคคลที่อ่อนไหว เช่น ข้อมูลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูสุขภาพ ความพิการ ข้อมูสสหภาพแรงงาน เช่น ข้อมูลการเป็นสมาชิกสหภาพแรงงานเป็นต้น ข้อมูลพันธุกรรม ข้อมูลชีวภาพ (Biometric) เช่นข้อมูลภาพจำลองใบหน้าข้อมูลจำลองลูกตา ข้อมูลอัตลักษณ์เสียง หรือข้อมูลภาพจำลองลายนิ้วมือ เพื่อวัตถุประสงค์ในการยืนยันตัวตน รวมถึงข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกัน ตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด

"การประมวลผลข้อมูลส่วนบุคคล" (Data Processor) หมายถึง การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล "เจ้าของข้อมูลส่วนบุคคล" (Data Subject) หมายถึง ตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลนั้น แต่ไม่ใช่กรณีที่บุคคลมีความเป็นเจ้าของข้อมูล (Ownership) หรือเป็นผู้สร้างหรือเก็บรวบรวมข้อมูลนั้นเอง โดยเจ้าของข้อมูลส่วนบุคคลนี้ จะหมายถึงบุคคลธรรมดาเท่านั้น และไม่รวมถึง "นิติบุคคล" (Juridical Person) ที่จัดตั้งขึ้นตามกฎหมาย เช่น บริษัท สมาคม มูลนิธิ หรือองค์กรอื่นใด

2. ขอบเขตการบังคับใช้ นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ ใช้บังคับกับข้อมูลส่วนบุคคลที่ บริษัทฯ อาจเก็บรวบรวม ใช้ เปิดเผย หรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ ของกลุ่มบุคคลดังต่อไปนี้ 1) กลุ่มลูกค้าในการซื้อ เช่า อสังหาริมทรัพย์ และลูกค้าประเภทอื่น ๆ ซึ่งครอบคลุมทั้งที่เป็น ก) บุคคลธรรมดา ทั้งที่เป็นลูกค้าของบริษัทฯ ในปัจจุบัน ในอดีต และอาจเป็นลูกค้าเป้าหมายของ บริษัทฯ ในอนาคต ข) พนักงาน บุคลากร เจ้าหน้าที่ ผู้แทน ตัวแทน ผู้มีอำนาจกระทำการแทนนิติบุคคล กรรมการ ผู้ติดต่อ และบุคคลธรรมดาอื่นที่กระทำในนามนิติบุคคลซึ่งเป็นลูกค้านิติบุคคลของ บริษัทฯ 2) กลุ่มคู่ค้า คู่สัญญา ซึ่งครอบคลุมทั้งที่เป็น ก) บุคคลธรรมดา ซึ่งเป็นคู่ค้าหรือคู่สัญญาของบริษัทฯ ในปัจจุบัน ในอดีต และอาจเป็นคู่ค้าหรือคู่สัญญาของ บริษัทฯ ในอนาคต ข) พนักงาน บุคลากร เจ้าหน้าที่ ผู้แทน ตัวแทน ผู้มีอำนาจกระทำการแทนนิติบุคคล กรรมการ ผู้ติดต่อ และบุคคลธรรมดาอื่นที่กระทำในนามนิติบุคคลซึ่งเป็นคู่ค้าหรือคู่สัญญานิติบุคคลของ บริษัทฯ 3) กลุ่มผู้ถือหุ้น นักลงทุน รวมถึงบุคคลใด ๆ ที่สนใจเกี่ยวกับการลงทุนในบริษัทฯ กลุ่มผู้มาติดต่อ และบุคคลภายนอก ที่เข้ามาในบริเวณรับผิดชอบของบริษัทฯ ซึ่งจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลไว้เพื่อวัตถุประสงค์ในการรักษาความปลอดภัยภายในบริเวณพื้นที่รับผิดชอบ 4) กลุ่ม Stakeholders ด้าน CSR หรือบุคคลใด ๆ ที่บริษัทฯ อาจเก็บรวบรวมข้อมูลส่วนบุคคลไว้จากหรือที่เกี่ยวข้อง หรือเพื่อการดำเนินกิจกรรมเพื่อสังคม หรือเพื่อการอื่นใด 5) กลุ่มบุคลากร พนักงาน และผู้สมัครงาน ซึ่งครอบคลุมทั้งที่เป็นสมาชิกครอบครัว หรือบุคคลอ้างอิงที่พนักงานหรือผู้สมัครงานอ้างอิงถึง นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ ยังบังคับใช้ครอบคลุมช่องทางต่าง ๆ ระหว่างเจ้าของข้อมูลส่วนบุคคลกับบริษัทฯ ที่ทำให้บริษัทฯ ได้รับหรือเก็บรวบรวมข้อมูลส่วนบุคคลไว้ ไม่ว่าจะเป็นช่องทางการติดต่อสำหรับกลุ่มธุรกิจต่าง ๆ ของบริษัทฯ ระบบอิเล็กทรอนิกส์ เว็บไซต์ สายด่วน (Call Center) หรือศูนย์บริการลูกค้า ช่องทางการร้องเรียน หรือให้คำแนะนำ ติชม ช่องทางการติดต่อสื่อสารทางออนไลน์ แอปพลิเคชั่นสำหรับอุปกรณ์เคลื่อนที่ กิจกรรมต่าง ๆ สถานที่สาธารณะหรือชุมชนที่บริษัทฯ ดูแลรับผิดชอบเพื่อสังคม และ/หรือ เพื่อการอื่น ๆ ที่เกี่ยวข้อง นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ ได้อธิบายถึงประเภทข้อมูลส่วนบุคคลที่บริษัทฯ จัดเก็บไว้ วิธีการ แหล่งที่มา วัตถุประสงค์ที่เราได้เก็บรวบรวม ใช้ เปิดเผยและโอนข้อมูลส่วนบุคคลไปต่างประเทศ บุคคลที่อาจได้รับการเปิดเผยหรือโอนข้อมูลส่วนบุคคลจากบริษัทฯ ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล และสิทธิของเจ้าของข้อมูลส่วนบุคคลที่เป็นไปตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลตลอดจนการรักษาความปลอดภัยในข้อมูลส่วนบุคคลตามมาตรการที่เหมาะสม

3. การเก็บรวบรวมข้อมูลส่วนบุคคลโดยชอบด้วยกฎหมาย ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล บริษัทจะต้องกระทำภายใต้ฐานทางกฎหมายที่กำหนดไว้ในกฎหมายคุ้มครองข้อมูลส่วนบุคคล ซึ่งได้ถูกกำหนดเป็นแนวทางไว้ในนโยบายฉบับนี้ด้วย ดังนี้ 3.1 กรณีข้อมูลส่วนบุคคลทั่วไป การเก็บข้อมูลส่วนบุคคลนั้นจะทำได้ต่อเมื่อเข้าเงื่อนไขของฐานทางกฎหมายประการใดประการหนึ่งใน 7 ประการ ได้แก่ (1) เพื่อประโยชน์เกี่ยวกับชีวิต สุขภาพ หรือความปลอดภัย (Vital Interest) (2) เพื่อการปฏิบัติตามสัญญาที่มีความผูกพันระหว่างกัน (Contract) (3) เพื่อการดำเนินการตามหน้าที่ที่กฎหมายกำหนด หรือตามคำสั่งศาล ตามคำสั่งของผู้มีอำนาจตามกฎหมาย หรือกรณีอื่นใดที่มีลักษณะทำนองเดียวกัน (Official Authority) (4) เพื่อประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest) (5) เพื่อการปฏิบัติหน้าที่ตามกฎหมาย (Legal Obligation) (6) เพื่อประโยชน์ในการศึกษา วิจัย หรือการจัดทำสถิติ (Research or Statistic) (7) เป็นกรณีที่ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล (Consent) 3.2 กรณีข้อมูลส่วนบุคคลที่มีความอ่อนไหว บริษัทฯ จะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่มีความอ่อนไหวได้ก็ต่อเมื่อได้รับความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคล เว้นแต่จะเข้าข้อยกเว้นตามกฎหมาย ดังนี้ (1) ป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคลซึ่งเจ้าของข้อมูลส่วนบุคคลไม่สามารถให้ความยินยอมได้ ไม่ว่าจะด้วยเหตุใดก็ตาม ซึ่งกรณีดังกล่าวมักจะเป็นการใช้สำหรับกรณีฉุกเฉิน (2) เป็นข้อมูลที่เปิดเผยต่อสาธารณะด้วยความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคล (3) เป็นการจำเป็นเพื่อปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับ ก. เวชศาสตร์ป้องกันหรืออาชีวเวชศาสตร์ การประเมินความสามารถในการทำงานของลูกจ้าง ข. ประโยชน์ด้านสาธารณสุข ค. การคุ้มครองแรงงาน การประกันสังคม หลักประกันสุขภาพแห่งชาติ สวัสดิการเกี่ยวกับการรักษาพยาบาลตามสิทธิของผู้มีสิทธิตามกฎหมาย ซึ่งการเก็บรวบรวมมีความจำเป็นต่อการปฏิบัติตามสิทธิหรือหน้าที่ของบริษัทฯ หรือของเจ้าของข้อมูลส่วนบุคคล ง. การศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ หรือประโยชน์สาธารณะอื่น จ. ประโยชน์สาธารณะอื่นที่สำคัญ เช่น การเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหวเพื่อวัตถุประสงค์ในการป้องกันโรคติดต่อหรือโรคระบาด การเก็บรวบรวมและเปิดเผยต่อหน่วยงานรัฐซึ่งข้อมูลส่วนบุคคลที่มีความอ่อนไหวเพื่อวัตถุประสงค์ในการป้องกันและปราบปรามการฟอกเงิน หมายเหตุ แนวทางการพิจารณาและการตีความคำว่า “ประโยชน์สาธารณะ” อาจมีการเปลี่ยนแปลงตามแนวทางการพิจารณาและการให้ความหมายของคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หรือตามที่ระบุในกฎหมายลำดับรองซึ่งอาจมีการประกาศใช้บังคับเป็นการเพิ่มเติมในอนาคต ทั้งนี้ รายละเอียดในเรื่องของประเภท วัตถุประสงค์ และฐานทางกฎหมายของการเก็บข้อมูลส่วนบุคคลของบริษัทฯ นั้นจะปรากฏอยู่ในประกาศความเป็นส่วนตัวสำหรับเจ้าของข้อมูลส่วนบุคคลประเภทต่าง ๆ 3.3 คุกกี้ (Cookies) และการใช้คุกกี้ ในการเข้าชมเว็บไซต์ของ บริษัทฯ อาจมีการวางคุกกี้ไว้ในอุปกรณ์ของผู้เข้าชม และมีการเก็บรวบรวมข้อมูลโดยอัตโนมัติ คุกกี้บางส่วนมีความจำเป็นเพื่อให้เว็บซต์สามารถทำงานได้อย่างเหมาะสม และบางส่วนเป็นคุกกี้ที่มีไว้เพื่ออำนวยความสะดวกแก่ผู้เข้าชมเว็บไซต์สามารถศึกษาข้อมูลเพิ่มเติมได้ในนโยบายคุกกี้ของ บริษัทฯ

4. แหล่งที่มาของข้อมูลส่วนบุคคล โดยทั่วไปบริษัทฯ จะต้องเก็บรวบรวมข้อมูลส่วนบุคคลจากเจ้าของข้อมูลส่วนบุคคลโดยตรง อย่างไรก็ตามหากบริษัทฯ เก็บรวบรวมข้อมูลส่วนบุคคลจากแหล่งอื่นที่ไม่ใช่เจ้าของข้อมูลส่วนบุคคลโดยตรง บริษัทฯ จะดำเนินการแจ้งเจ้าของข้อมูลส่วนบุคคลให้ทราบถึงการเก็บรวบรวมข้อมูลส่วนบุคคลจากแหล่งอื่นและแจ้งประกาศความเป็นส่วนตัวให้เจ้าของข้อมูลส่วนบุคคลทราบ โดยไม่ชักช้าแต่ไม่เกิน 30 วันนับแต่วันที่บริษัทฯ ได้เก็บรวบรวม และบริษัทฯ จะต้องขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลด้วย ในกรณีที่เก็บรวบรวมข้อมูลส่วนบุคคลโดยอาศัยฐานความยินยอม ทั้งนี้ ยกเว้นในกรณีที่บริษัทฯ จะต้องนำข้อมูลส่วนบุคคลนั้นไปใช้ในการติดต่อกับเจ้าของข้อมูลส่วนบุคคล บริษัทฯ จะต้องแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบเมื่อทำการติดต่อครั้งแรก และในกรณีที่บริษัทฯ นำข้อมูลส่วนบุคคลไปเปิดเผย บริษัทฯ จะต้องแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบก่อนการนำข้อมูลส่วนบุคคลไปเปิดเผยเป็นครั้งแรก อย่างไรก็ตาม ในบางกรณีบริษัทฯ อาจไม่ต้องแจ้งข้อมูลการเก็บและประกาศความเป็นส่วนตัวดังกล่าวต่อเจ้าของข้อมูลส่วนบุคคล หากบริษัทฯ สามารถพิสูจน์ได้ว่าการแจ้งข้อมูลดังกล่าวไม่สามารถทำได้หรือจะเป็นอุปสรรคต่อการใช้หรือเปิดเผยข้อมูลส่วนบุคคลของบริษัทฯ หรือเจ้าของข้อมูลส่วนบุคคลทราบถึงรายละเอียดต่าง ๆ นั้นอยู่แล้ว เช่น เจ้าของข้อมูลส่วนบุคคลเคยได้รับประกาศความเป็นส่วนตัวสำหรับการทำธุรกรรมบางประการกับบริษัทฯ แล้ว และประสงค์จะทำธุรกรรมเช่นเดิมกับบริษัทฯ อีกคราว นอกจากนี้ หากในการดำเนินการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล บริษัทฯ ได้ทำการว่าจ้างผู้ประมวลผลข้อมูลส่วนบุคคลในการกระทำการแทนตามคำสั่งของบริษัทฯ บริษัทฯ อาจให้ผู้ประมวลผลข้อมูลส่วนบุคคลเป็นผู้กระทำการแจ้งประกาศความเป็นส่วนตัวแทนบริษัทฯ ได้ ซึ่งบริษัทฯ จะดำเนินการให้ผู้ประมวลผลข้อมูลส่วนบุคคลปฏิบัติตามให้สอดคล้องและเป็นไปตามนโยบายนี้เช่นเดียวกัน และถือเสมือนว่าบริษัทฯ ได้ดำเนินการแจ้งรายละเอียดเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามหน้าที่ที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดในฐานะที่บริษัทฯ เป็นผู้ควบคุมข้อมูลส่วนบุคคลแล้ว

5. การเก็บรักษา ระยะเวลา และมาตรการความปลอดภัย บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลไว้ตราบเท่าที่จำเป็น ตามสมควร เพื่อบรรสุตามวัตถุประสงค์ที่ได้แจ้งไว้ในนโยบายฉบับนี้ โดยจะพิจารณาระยะเวลาที่เหมาะสมในการก็บรักษาข้อมูลส่วนบุคคล จากระยะเวลาตามสัญญา อายุความตามกฎหมาย รวมถึงความจำเป็นที่ต้องเก็บข้อมูลส่วนบุคคลต่อไปตามระยะเวลาที่จำเป็น เพื่อปฏิบัติตามกฎหมาย เพื่อกรตรวจสอบจากภายในและภายนอก หรือ จากผู้ถือหุ้นใหญ่ เพื่อการประเมินหรือเพื่อก่อตั้งสิทธิเรียกร้องตามกฎหมาย หรือการใช้สิทธิเรียกร้องตามกฎหมาย บริษัทฯ จะดูแลรักษาและเก็บข้อมูลส่วนบุคคลให้มีความปลอดภัยที่เหมาะสม ไม่ว่าในรูปแบบของเอกสาร ระบบคอมผิวเตอร์ และระบบอิเล็กทรอนิกส์ต่าง ๆ รวมถึงเครื่องมือต่าง ๆ ที่ บริษัทฯ ใช้เพื่อรักษาความปลอดภัยในข้อมูลส่วนบุคคล และขอให้มั่นใจในมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของบริษัทฯ ที่มีความเหมาะสมและเป็นไปตามมาตรฐานสากล เพื่อป้องกันการสูญหาย การเข้าถึง การใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยมิชอบ หรือกระทำโดยปราศจากอำนาจโดยชอบด้วยกฎหมาย ทั้งนี้ บริษัทฯ มีการจำกัดการเข้าถึงและใช้เทคโนโลยีในการรักษาความปลอดภัยในข้อมูลส่วนบุคคล เพื่อป้องกันมิให้มีการเข้าสู่ระบบคอมพิวเตอร์ หรือระบบอิเล็กทรอนิกส์โดยไม่ได้รับอนุญาต รวมถึงเมื่อมีการเปิดเผยข้อมูลส่วนบุคคลแก่บุคคลภายนอกที่ดำเนินการประมวลผลหรือแก่ผู้ประมวลผลข้อมูล บริษัทฯ จะดำเนินการกำกับดูแลให้บุคคลนั้นดำเนินการอย่างเหมาะสมให้เป็นไปตามคำสั่ง

5. บุคลากรทุกคนของ บริษัทฯ พึงมีจิตสำนึกและความรับผิดชอบ พร้อมที่จะปกป้องคุ้มครองข้อมูลส่วนบุคคลของผู้ที่เกี่ยวข้องเสมือนเป็นข้อมูลส่วนบุคคลของตนเอง

นโยบายฉบับนี้ ยังมีวัตถุประสงค์เพื่อแจ้งกับทุกภาคส่วนถึงรายละเอียดเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล รวมถึงการโอนข้อมูลส่วนบุคคลไปต่างประเทศ ตลอดจนมาตรการในการจัดการและการรักษาความปลอดภัยในข้อมูลส่วนบุคคล เพื่อให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ("พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล") กฎหมายที่เกี่ยวข้อง และเป็นไปตามมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลในระดับสากล บริษัทฯ ใช้ความพยายามอย่างยิ่งที่จะให้มีการเก็บรวบรวมข้อมูลส่วนบุคคลอย่างจำกัด เท่าที่จำเป็น ตามวัตถุประสงค์ของการใช้งานเท่านั้น เพื่อประโยชน์ในการให้บริการแก่เจ้าของข้อมูล และให้มีการประมวลผลข้อมูลตามวัตถุประสงค์ที่กำหนดไว้เท่านั้น

6. สิทธิของเจ้าของข้อมูลส่วนบุคคล 1) สิทธิในการเพิกถอนความยินยอม (Right to Withdraw Consent) เจ้าของข้อมูลส่วนบุคคล มีสิทธิเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้ได้ตลอดระยะเวลา เว้นแต่การเพิกถอนความยินยอมจะมีข้อจำกัดตามกฎหมาย หรือตามสัญญา ทั้งนี้ การถอนความยินยอมจะไม่ส่งผลกระทบต่อการประมวลผลข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้ก่อนหน้าโดยชอบด้วยกฎหมายต่อ บริษัทฯ 2) สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (Right of Access) เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอเข้าถึงข้อมูลส่วนบุคคลของตนที่ บริษัทฯ เก็บรวบรวม และขอให้ บริษัทฯ ทำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้แก่เจ้าของข้อมูลส่วนบุคคล 3) สิทธิในการขอให้ส่งหรือโอนย้ายข้อมูลส่วนบุคคล (Right to Data Portability) เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอรับข้อมูลส่วนบุคคลในรูปแบบที่ บริษัทฯมีการจัดระเบียบไว้แล้วและสามารถอ่านได้ในรูปแบบอิเล็กทรอนิกส์ รวมถึงสิทธิขอให้ส่งข้อมูลไปยังบุคคลอื่น หรือตัวเจ้าของข้อมูลส่วนบุคคลเองด้วยเหตุบางประการได้บริษัทฯ อาจเรียกเก็บค่าใช้จ่าย หากการร้องขอหรือการใช้สิทธินั้น ซ้ำช้อนเกินสมควร หรือ บริษัทฯ ต้องใช้ความพยายามในทางเทคนิคหรือการบริหารจัดการมากเกินสมควร 4) สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (Right to Rectification) บริษัทฯ พยายามอย่างเต็มที่ในการเก็บข้อมูลส่วนบุคคลที่ถูกต้องและเป็นปัจจุบัน และเพื่อให้เป็นข้อมูลที่มีความสมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอแก้ไข เปลี่ยนแปลงข้อมูลส่วนบุคคลที่ไม่ถูกต้อง หรือเพิ่มเติมข้อมูลส่วนบุคคลที่ไม่สมบูรณ์ได้ 5) สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (Right to Object) เจ้าของข้อมูลส่วนบุคคลมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูล ในกรณี ดังนี้ • กรณีที่เป็นการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง • กรณีที่เป็นการประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์หรือสถิติ เว้นแต่การจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะ • กรณีที่เป็นข้อมูลที่เก็บรวบรวมได้ด้วยเหตุจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะ หรือ เหตุจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย เว้นแต่บริษัทฯ ได้แสดงให้เห็นถึงเหตุอันชอบด้วยกฎหมายที่สำคัญยิ่งกว่า 6) สิทธิในการลบข้อมูลส่วนบุคคล (Right to Erasure) เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้บริษัทฯ ลบ หรือ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ ในกรณีดังนี้ • เมื่อข้อมูลดังกล่าวไม่มีความจำเป็นสำหรับวัตถุประสงค์ในการเก็บรวบรวมหรือประมวลผลข้อมูลส่วนบุคคลอีกต่อไป • เจ้าของข้อมูลส่วนบุคคลถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลและบริษัทฯ ไม่มีอำนาจตามกฎหมายที่จะทำการประมวลผลได้ • เจ้าของข้อมูลส่วนบุคคลได้ทำการคัดค้านการประมวลผล • มีการประมวลผลข้อมูลส่วนบุคคลอันมิชอบด้วยกฎหมาย • เจ้าของข้อมูลส่วนบุคคลคัดค้านการประมวลผลข้อมูล (นอกเหนือจากที่เกี่ยวข้องกับการคัดค้านการประมวลผลเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง) และบริษัทฯ ไม่มีเหตุแห่งการอ้างการประมวลผลโดยประโยชน์อันชอบธรรม 7) สิทธิในการห้ามมิให้ประมวลผลข้อมูลส่วนบุคคล (Right To Restriction Of Processing) เจ้าของข้อมูลส่วนบุคคลมีสิทธิห้ามมิให้ประมวลผลข้อมูลส่วนบุคคล เมื่อเข้าเงื่อนไขดังต่อไปนี้ • เมื่อไม่มีความจำเป็นในการประมวลผลอีกต่อไป แต่การเก็บรักษาข้อมูลส่วนบุคคลยังคงมีความจำเป็นเพื่อการใช้สิทธิเรียกร้องทางกฎหมาย • เป็นการประมวลผลข้อมูลส่วนบุคคลอันมิชอบด้วยกฎหมาย แต่เจ้าของข้อมูลส่วนบุคคลนั้นต้องการห้ามมิให้มีการประมวลผลแทนการลบหรือทำลายข้อมูลส่วนบุคคลของตน • เมื่ออยู่ในระหว่างการตรวจสอบความถูกต้องของข้อมูลส่วนบุคคลตามที่เจ้าของข้อมูลส่วนบุคคลร้องขอ • เมื่ออยู่ในระหว่างการพิสูจน์ให้เห็นถึงเหตุอันชอบด้วยกฎหมายที่สำคัญยิ่งกว่า 8) สิทธิในการได้รับแจ้งร้องเรียน (Right to be Informed) กรณีเจ้าของข้อมูลส่วนบุคคลมีความกังวล หรือมีข้อสงสัยเกี่ยวกับการปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล หรือการประมวลผลข้อมูลส่วนบุคคลโปรดติดต่อ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล หรือ ศูนย์คุ้มครองข้อมูลส่วนบุคคลของบริษัทฯ ตามรายละเอียดที่ได้แจ้งไว้ในนโยบายฉบับนี้ ในกรณีที่มีการฝ่าฝืนกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลที่ถูกละเมิดดังกล่าวมีสิทธิ์ยื่นคำร้องต่อเจ้าหน้าที่ผู้มีอำนาจตามพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ ได้ ทั้งนี้ บริษัทฯ จะใช้ความพยายามอย่างเต็มที่ ตามความสามารถของระบบที่เกี่ยวข้อง เพื่ออำนวยความสะดวกและดำเนินการตามคำร้องขอโดยไม่ชักช้า เว้นแต่จะปรากฎข้อเท็จจริงว่า การดำเนินการตามร้องขอดังกล่าวนั้นเกินสมควร หรือเสี่ยงต่อการละเมิดการคุ้มครองข้อมูลส่วนบุคคลของผู้อื่น หรือเป็นการขัดต่อกฎหมาย หรือเป็นการพ้นวิสัยในการปฏิบัติตามคำร้องขอดังกล่าว

7. การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศหรือองค์กรระหว่างประเทศ บริษัทฯ สามารถโอนหรือส่งข้อมูลส่วนบุคคลไปยังต่างประเทศในกรณีดังต่อไปนี้ 1) ประเทศปลายทางได้ถูกรับรองว่ามีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ 2) กรณีประเทศปลายทางมีมาตรฐานไม่เพียงพอ การโอนข้อมูลส่วนบุคคลจะต้องเข้าข้อยกเว้นตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ได้แก่ • เป็นการปฏิบัติตามกฎหมาย • ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลโดยแจ้งให้รู้ถึงมาตรฐานที่ไม่เพียงพอของประเทศหรือองค์กรปลายทางแล้ว • เป็นการจำเป็นเพื่อปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญา หรือเพื่อดำเนินการตามคำร้องขอก่อนเข้าทำสัญญา • เป็นการปฏิบัติตามสัญญาระหว่างบริษัทฯ กับบุคคลหรือนิติบุคคลอื่นเพื่อประโยชน์ของเจ้าของข้อมูลส่วนบุคคล • เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของเจ้าของข้อมูลส่วนบุคคลหรือบุคคลอื่น เมื่อเจ้าของข้อมูลส่วนบุคคลไม่สามารถให้ความยินยอมในขณะนั้นได้ • เป็นการจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะที่สำคัญ

8. การดำเนินการเมื่อมีการละเมิดข้อมูลส่วนบุคคล เมื่อมีการละเมิดข้อมูลส่วนบุคคลเกิดขึ้นภายในบริษัทฯ โดยที่เหตุละเมิดนั้นมีความเสี่ยงที่จะกระทบต่อสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคล พนักงานและบุคลากรทุกคนจะประสานงานกันเพื่อดำเนินการให้ถูกต้องตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล โดยบริษัทฯ จะแจ้งการละเมิดดังกล่าวแก่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลโดยไม่ชักช้าภายใน 72 ชั่วโมง นับแต่ที่ได้ทราบเหตุเท่าที่สามารถจะกระทำได้ ในกรณีที่การละเมิดนั้นมีความเสี่ยงสูงที่จะเกิดผลกระทบต่อสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคล บริษัทฯ จะแจ้งเหตุการละเมิดให้เจ้าของข้อมูลส่วนบุคคลทราบพร้อมแนวทางเยียวยาโดยไม่ชักช้าด้วย

9. การติดต่อบริษัทฯ หากท่านมีข้อสงสัยใดเกี่ยวกับนโยบายความเป็นส่วนตัวนี้หรือประสงค์ที่จะใช้สิทธิเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของท่าน ท่านสามารถติดต่อสอบถามได้ที่ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO) อีเมล DPO@zenexproperty.com ศูนย์คุ้มครองข้อมูลส่วนบุคคล (PDPA Center) บริษัท ซีเนกซ์ พร็อพเพอร์ตี้ จำกัด เลขที่ 59/53 ซ.ราษฎร์พัฒนา 35 แขวงราษฏร์พัฒนา เขตสะพานสูง กรุงเทพมหานคร 10240 เว็บไซต์ www.zenexproperty.com

10. ข้อปฏิบัติเพิ่มเติม ผู้บริหาร พนักงาน บริษัทฯ และบริษัทในเครือ ควรตั้งคำถามตรวจสอบตัวเองอยู่เสมอ เพื่อให้ปฏิบัติงานได้ถูกต้อง สอดคล้องกับนโยบาย แนวปฏิบัติ คู่มือ และกฎหมาย ว่าการปฏิบัติงานนั้น ฯ เกี่ยวข้องกับข้อมูลส่วนบุคคลหรือไม่ อย่างไร และต้องดำเนินการให้สอดคล้องกับนโยบาย รวมถึง • ทำความเข้าใจเกี่ยวกับเนื้อหาสาระของกฎ ระเบียบ นโยบาย แนวปฏิบัติประกอบ อันถือเป็นส่วนหนึ่งของนโยบายอยู่เสมอ รวมถึงคู่มือต่าง ๆ • ทำความเข้าใจกฎหมาย กฎ ระเบียบ ทั้งภายในแลกายนอกองค์กรที่เกี่ยวข้องกับการปฏิบัติงาน และการคุ้มครองข้อมูลส่วนบุคคลอยู่เสมอ • พบเห็นการปฏิบัติที่ไม่สอดคล้อง แจ้งเบาะแสได้ที่ อีเมล : Info@zenexproperty.com หรือช่องทางการติดต่อตามที่บริษัทฯ ได้กำหนดไว้

11. การทบทวนนโยบายคุ้มครองข้อมูลส่วนบุคคล บริษัทฯ อาจพิจารณาทบทวน ปรับปรุง เปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล หรือแนวปฏิบัติได้เป็นครั้งคราว เพื่อให้สอดคล้องและเป็นไปตามกฎหมาย ระเบียบ ข้อบังคับที่เกี่ยวข้อง ทั้งนี้ หากมีการปรับปรุง เปลี่ยนแปลง หรือแก้ไขนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ บริษัทฯ จะประกาศแจ้งให้ทราบผ่านเว็บไซต์ของบริษัทฯ www.zenexproperty.com และช่องทางอื่น ๆ ของบริษัทฯ ต่อไป

นโยบายการกำกับดูแลการดำเนินงานของบริษัทย่อย

 บริษัท ซีเนกซ์ พร็อพเพอร์ตี้ จำกัด และบริษัทย่อย1 (รวมเรียกว่า “บริษัท”) มีการบริหารงานโดยยึดถือแนวปฏิบัติตามหลักการกำกับดูแลกิจการที่ดีสำหรับบริษัทจดทะเบียนปี 2560 โดยการเข้าลงทุนในธุรกิจต่าง ๆ กลุ่มบริษัทจะคำนึงถึงผลตอบแทนของผู้มีส่วนได้เสียทุกภาคส่วนที่จะได้รับจากการลงทุนในธุรกิจดังกล่าว นอกจากนี้ กลุ่มบริษัทได้กำหนดให้มีนโยบายการควบคุมและกำกับดูแลการดำเนินงานของธุรกิจที่กลุ่มบริษัทเข้าไปลงทุน เพื่อให้เป็นไปตามหลักเกณฑ์เกี่ยวกับการกำกับดูแลการดำเนินงานของบริษัทย่อย และ/หรือ ตามประกาศคณะกรรมการกำกับตลาดทุน ทจ.39/2559 เรื่อง การขออนุญาตและการอนุญาตให้เสนอขายหุ้นที่ออกใหม่ (รวมทั้งที่มีการแก้ไขเพิ่มเติม) ข้อบังคับตลาดหลักทรัพย์แห่งประเทศไทย เรื่อง การรับหุ้นสามัญหรือหุ้นบุริมสิทธิเป็นหลักทรัพย์จดทะเบียน พ.ศ. 2558 (รวมทั้งที่มีการแก้ไขเพิ่มเติม) ซึ่งนโยบายนี้ กลุ่มบริษัทให้ความสำคัญเป็นอย่างยิ่งว่าเป็นกลไกสำคัญที่จะนำไปสู่การมีระบบการบริหารจัดการที่ดี โปร่งใส สามารถตรวจสอบได้ และสามารถกำหนดทิศทางการบริหารงานที่กลุ่มบริษัท เข้าไปลงทุนหรือจะเข้าลงทุนในอนาคตได้อย่างมีประสิทธิภาพ เสมือนว่าเป็นฝ่ายงานหรือหน่วยงานหนึ่งในองค์กรของกลุ่มบริษัท อีกทั้งยังสามารถติดตามการบริหาร และดำเนินงานของกิจการที่เข้าไปลงทุน เพื่อการดูแลรักษาซึ่งผลประโยชน์ในการลงทุนของกลุ่มบริษัทได้ มาตรการในการกำกับดูแลกิจการดังกล่าวนี้จะเพิ่มมูลค่าและความเชื่อมั่นให้กับผู้มีส่วนได้เสียของกลุ่มบริษัทว่าธุรกิจที่กลุ่มบริษัทเข้าลงทุนนั้นจะดำเนินการได้อย่างต่อเนื่องและยั่งยืน ทั้งนี้ ได้กำหนดมาตรการการกำกับดูแลบริษัทย่อย และ/หรือ ดังนี้

 1. ในกรณีที่นโยบายนี้กำหนดให้การทำรายการหรือการดำเนินการใด ๆ ซึ่งมีนัยสำคัญหรือมีผลต่อฐานะ ทางการเงินและผลการดำเนินงานของบริษัทย่อย เป็นเรื่องที่จะต้องได้รับอนุมัติจากคณะกรรมการบริษัท หรือที่ประชุมผู้ถือหุ้นของกลุ่มบริษัท (แล้วแต่กรณี) ให้กรรมการบริษัทมีหน้าที่ในการจัดให้มีการประชุมคณะกรรมการบริษัท และ/หรือ การประชุมผู้ถือหุ้นของกลุ่มบริษัทเพื่อพิจารณาอนุมัติเรื่องดังกล่าวก่อนที่บริษัทย่อย จะจัดประชุมคณะกรรมการ และ/หรือ ผู้ถือหุ้นของตนเองเพื่อพิจารณาอนุมัติก่อนการทำรายการหรือดำเนินการในเรื่องนั้น ในการนี้ ให้กลุ่มบริษัทเปิดเผยข้อมูลและปฏิบัติตามหลักเกณฑ์ เงื่อนไข ขั้นตอนและวิธีการที่เกี่ยวข้องกับเรื่องที่จะขออนุมัตินั้นตามที่กำหนดไว้ในกฎหมายบริษัทมหาชน ประมวลกฎหมายแพ่งและพาณิชย์ กฎหมายหลักทรัพย์ กฎหมายอื่นที่เกี่ยวข้อง ตลอดจนประกาศ ข้อบังคับและหลักเกณฑ์ต่าง ๆ ของคณะกรรมการกำกับตลาดทุน สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ และตลาดหลักทรัพย์แห่งประเทศไทยด้วยอย่างครบถ้วนและถูกต้อง

 2. ในกรณีดังต่อไปนี้บริษัทย่อย ต้องได้รับการอนุมัติจากที่ประชุมคณะกรรมการบริษัทของกลุ่มบริษัท

     (1) การแต่งตั้ง หรือเสนอชื่อบุคคลเป็นกรรมการ หรือผู้บริหารในบริษัทย่อย อย่างน้อยตามสัดส่วนการถือหุ้นของกลุ่มบริษัทในบริษัทย่อย โดยให้กรรมการและผู้บริหารที่กลุ่มบริษัทเสนอชื่อ หรือ

1บริษัทย่อย และคำนิยามอื่นใดภายใต้นโยบายการกำกับดูแล้วการดำเนินงานของบริษัทย่อยนี้ให้เป็นไปตามบทนิยามของประกาศคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ ที่ กจ. 17/2551 เรื่อง การกำหนดนิยามบทนิยามในประกาศเกี่ยวกับการออกและเสนอขายหลักทรัพย์

     แต่งตั้งมีดุลยพินิจในการพิจารณาออกเสียงในการประชุมคณะกรรมการของบริษัทย่อย ในเรื่องที่เกี่ยวกับการบริหารจัดการทั่วไปและดําเนินธุรกิจตามปกติของบริษัทย่อย ได้ตามแต่ที่กรรมการและผู้บริหารของบริษัทย่อย จะเห็นสมควรเพื่อประโยชน์สูงสุดของกลุ่มบริษัท เว้นแต่เรื่องที่ต้องได้รับอนุมัติจากคณะกรรมการบริษัท หรือ ที่ประชุมผู้ถือหุ้นของกลุ่มบริษัท ทั้งนี้ กรรมการ หรือผู้บริหารตามวรรคข้างต้นที่ได้รับการเสนอชื่อนั้น ต้องมีคุณสมบัติบทบาท หน้าที่ และความรับผิดชอบ ตลอดจนไม่มีลักษณะขาดความน่าไว้วางใจตามประกาศคณะกรรมการกำกับหลักทรัพย์ และตลาดหลักทรัพย์ว่าด้วยการกำหนดลักษณะขาดความไม่น่าไว้วางใจของกรรมการ และผู้บริหารของกลุ่มบริษัท

     (2) การพิจารณาอนุมัติจ่ายเงินปันผลประจำปี และเงินปันผลระหว่างกาล (หากมี) ของบริษัทย่อย

     (3) การแก้ไขข้อบังคับของบริษัทย่อย เว้นแต่การแก้ไขข้อบังคับในเรื่องที่มีนัยสำคัญตามข้อ (3) (ฉ)

     (4) การพิจารณาอนุมัติงบประมาณประจำปีของบริษัทย่อย

     (5) การแต่งตั้งผู้สอบบัญชีของบริษัทย่อย   เฉพาะกรณีที่ผู้สอบบัญชีดังกล่าวไม่ได้อยู่ในสังกัดสำนักงานสอบบัญชีในเครือข่ายเดียวกันกับผู้สอบบัญชีของกลุ่มบริษัท ซึ่งไม่เป็นไปตามแนวทางการแต่งตั้งผู้สอบบัญชีของกลุ่มบริษัท ที่ผู้สอบบัญชีของบริษัทย่อยจะต้องสังกัดสำนักงานสอบบัญชีในเครือข่ายเดียวกันกับผู้สอบบัญชีของกลุ่มบริษัท

 รายการตั้งแต่ข้อ (ฉ) ถึงข้อ (ฑ) นี้เป็นรายการที่ถือว่ามีสาระสำคัญ และหากเข้าทำรายการจะมีผลกระทบอย่างมีนัยสำคัญต่อฐานะทางการเงินและผลการดำเนินงานของบริษัทย่อย ดังนั้น จะต้องได้รับอนุมัติจากคณะกรรมการของกลุ่มบริษัทก่อน ทั้งนี้ ต้องเป็นกรณีที่เมื่อคำนวณขนาดรายการที่บริษัทย่อยจะเข้าทำรายการเปรียบเทียบกับขนาดของกลุ่มบริษัท (โดยนำหลักเกณฑ์การคำนวณรายการตามที่กำหนดไว้ในประกาศของคณะกรรมการกำกับตลาดทุน และคณะกรรมการตลาดหลักทรัพย์แห่งประเทศไทยเกี่ยวกับเรื่องการได้มาหรือจำหน่ายไปซึ่งทรัพย์สิน และ/หรือเกี่ยวกับเรื่องการทำรายการที่เกี่ยวโยงกัน และ/หรือ ประกาศที่แก้ไขเพิ่มเติมที่บังคับใช้อยู่ในขณะนั้น (แล้วแต่กรณี) มาบังคับใช้โดยอนุโลม) แล้วอยู่ในเกณฑ์ต้องได้รับการพิจารณาอนุมัติจากคณะกรรมการบริษัท ซึ่งรายการดังต่อไปนี้คือ

     (6) กรณีที่บริษัทย่อยตกลงเข้าทำรายการกับบุคคลที่เกี่ยวโยงกันของบริษัทย่อย หรือรายการที่เกี่ยวกับการได้มา หรือจำหน่ายไปซึ่งทรัพย์สินของบริษัทย่อย

     (7) การโอน หรือสละสิทธิประโยชน์ รวมถึงการสละสิทธิเรียกร้องที่มีต่อผู้ที่ก่อความเสียหายแก่บริษัทย่อย

     (8) การขาย หรือโอนกิจการของบริษัทย่อยทั้งหมด หรือบางส่วนที่สำคัญให้แก่บุคคลอื่น

     (9) การซื้อ หรือการรับโอนกิจการของบริษัทอื่นมาเป็นของบริษัทย่อย

     (10) การเข้าทำ แก้ไข หรือเลิกสัญญาเกี่ยวกับการให้เช่ากิจการของบริษัทย่อยทั้งหมด หรือบางส่วนที่สำคัญ การมอบหมายให้บุคคลอื่นเข้าจัดการธุรกิจของบริษัทย่อย หรือการรวมกิจการของบริษัทย่อยกับบุคคลอื่น

     (11) การเช่า หรือให้เช่าซื้อกิจการ หรือทรัพย์สินของบริษัทย่อยทั้งหมด หรือส่วนที่มีสาระสําคัญ

     (12) การกู้ยืมเงิน การให้ กู้ยืมเงิน การให้สินเชื่อ การค้ำประกัน การทํานิติกรรมผูกพันบริษัทย่อยให้ต้องรับภาระทางการเงินเพิ่มขึ้น หรือการให้ความช่วยเหลือด้านการเงินในลักษณะอื่นใดแก่บุคคลอื่น และมิใช่ธุรกิจปกติของบริษัทย่อย

     (13) การเลิกกิจการของบริษัทย่อย

     (14) รายการอื่นใดที่ไม่ใช่รายการธุรกิจปกติของบริษัทย่อยและเป็นรายการที่จะมีผลกระทบต่อบริษัทย่อยอย่างมีนัยสําคัญ

 3. ในกรณีดังต่อไปนี้บริษัทย่อยต้องได้รับการอนุมัติจากที่ประชุมผู้ถือหุ้นของบริษัทย่อย

     (1) กรณีที่บริษัทย่อยตกลงเข้าทํารายการกับบุคคลที่เกี่ยวโยงกันของบริษัทย่อย หรือรายการที่เกี่ยวกับการได้มา หรือจําหน่ายไปซึ่งทรัพย์สินของบริษัทย่อย ทั้งนี้ ต้องเป็นกรณีที่เมื่อคํานวณขนาดของรายการที่บริษัทย่อยจะเข้าทํารายการเปรียบเทียบกับขนาดของกลุ่มบริษัท (โดยนําหลักเกณฑ์การคํานวณรายการตามที่กําหนดไว้ในประกาศที่เกี่ยวข้องของคณะกรรมการกํากับตลาดทุนและคณะกรรมการตลาดหลักทรัพย์แห่งประเทศไทยมาบังคับใช้โดยอนุโลม) แล้วอยู่ในเกณฑ์ต้องได้รับการพิจารณาอนุมัติจากที่ประชุมผู้ถือหุ้นของกลุ่มบริษัท

     (2) การเพิ่มทุนโดยการออกหุ้นเพิ่มทุนของบริษัทย่อยและการจัดสรรหุ้น รวมทั้งการลดทุนจดทะเบียนซึ่งไม่เป็นไปตามสัดส่วนการถือหุ้นของผู้ถือหุ้น หรือการดำเนินการอื่นใด อันจะเป็นผลให้สัดส่วนการใช้สิทธิออกเสียงลงคะแนนของกลุ่มบริษัท ทั้งทางตรงและ/หรือทางอ้อม ในที่ประชุมผู้ถือหุ้นของบริษัทย่อยไม่ว่าในทอดใด ๆ ลดลงเหลือน้อยกว่าสัดส่วนที่กำหนดในกฎหมายซึ่งใช้บังคับกับกลุ่มบริษัทอันมีผลให้กลุ่มบริษัทไม่มีอำนาจควบคุมบริษัทย่อย ทั้งนี้ ต้องเป็นกรณีที่เมื่อคำนวณขนาดของรายการที่บริษัทย่อยจะเข้าทำรายการเปรียบเทียบกับขนาดของกลุ่มบริษัท แล้วอยู่ในเกณฑ์ต้องได้รับการพิจารณาอนุมัติจากที่ประชุมผู้ถือหุ้นของกลุ่ม บริษัท (โดยนำหลักเกณฑ์การคำนวณขนาดของรายการตามที่กำหนดไว้ในประกาศที่เกี่ยวข้องของคณะกรรมการกำกับตลาดทุน และคณะกรรมการตลาดหลักทรัพย์แห่งประเทศไทยมาบังคับใช้โดยอนุโลม)

     (3) การดำเนินการอื่นใดอันเป็นผลให้สัดส่วนการใช้สิทธิออกเสียงลงคะแนนของกลุ่มบริษัททั้งทางตรงและ/หรือทางอ้อมในที่ประชุมผู้ถือหุ้นของบริษัทย่อยไม่ว่าในทอดใด ๆ ลดลงเกินกว่าร้อยละสิบ (10) ของจำนวนเสียงทั้งหมดในที่ประชุมผู้ถือหุ้นของบริษัทย่อย หรือเป็นผลให้สัดส่วนการใช้สิทธิออกเสียงลงคะแนนของกลุ่มบริษัททั้งทางตรงและ/หรือทางอ้อมในที่ประชุมผู้ถือหุ้นของบริษัทย่อยไม่ว่าในทอดใด ๆ ลดลงเหลือน้อยกว่าร้อยละห้าสิบ (50) ของจำนวนเสียงทั้งหมดในที่ประชุมผู้ถือหุ้นของบริษัทย่อยในการเข้าทำรายการอื่นใดที่มิใช่ธุรกิจปกติของบริษัทย่อย

     (4) การเลิกกิจการของบริษัทย่อย ทั้งนี้ ต้องเป็นกรณีที่เมื่อคํานวณขนาดของกิจการบริษัทย่อยที่จะเลิกนั้นเปรียบเทียบกับขนาดของกลุ่มบริษัท (โดยนําหลักเกณฑ์การคํานวณรายการตามที่กําหนดไว้ในประกาศของคณะกรรมการกํากับตลาดทุน และประกาศคณะกรรมการการตลาดหลักทรัพย์แห่งประเทศไทยเกี่ยวกับเรื่องการได้มาหรือจําหน่ายไปซึ่งทรัพย์สิน และ/หรือ ประกาศที่แก้ไขเพิ่มเติมที่ใช้บังคับอยู่ในขณะนั้น มาบังคับใช้โดยอนุโลม) แล้วอยู่ในเกณฑ์ต้องได้รับการพิจารณาอนุมัติจากที่ประชุมผู้ถือหุ้นของกลุ่มบริษัท

     (5) รายการอื่นใดที่ไม่ใช่รายการธุรกิจปกติของบริษัทย่อยและรายการที่จะมีผลกระทบต่อบริษัทย่อยอย่างมีนัยสําคัญ ทั้งนี้ ต้องเป็นกรณีที่เมื่อคํานวณขนาดรายการนั้นเปรียบเทียบกับขนาดของกลุ่มบริษัท (โดยนําหลักเกณฑ์การคํานวณรายการตามที่กําหนดไว้ในประกาศของคณะกรรมการกํากับตลาดทุน และประกาศคณะกรรมการการตลาดหลักทรัพย์แห่งประเทศไทยเกี่ยวกับเรื่องการได้มา หรือจําหน่ายไปซึ่งทรัพย์สิน และ/หรือ ประกาศที่แก้ไขเพิ่มเติมที่ใช้บังคับอยู่ในขณะนั้น มาบังคับใช้โดยอนุโลม) แล้วอยู่ในเกณฑ์ต้องได้รับการพิจารณาอนุมัติจากที่ประชุมผู้ถือหุ้นของกลุ่มบริษัท

     (6) การแก้ไขข้อบังคับของบริษัทย่อยในเรื่องที่อาจส่งผลกระทบอย่างมีนัยสําคัญต่อฐานะการเงิน และผลการดําเนินงานของบริษัทย่อย ซึ่งรวมถึงแต่ไม่จํากัดเพียง การแก้ไขข้อบังคับของบริษัทย่อยที่ส่งผลกระทบต่อสิทธิในการออกเสียงลงคะแนนของกลุ่มบริษัท ในที่ประชุมคณะกรรมการของบริษัทย่อย และ/หรือที่ประชุมผู้ถือหุ้นของบริษัทย่อย หรือการจ่ายเงินปันผลของบริษัทย่อย เป็นต้น

 4. กลุ่มบริษัทจะติดตามดูแลให้กรรมการและผู้บริหารที่ได้รับการแต่งตั้งจากกลุ่มบริษัท ไปดำรงตำแหน่งเป็นกรรมการและผู้บริหารในบริษัทย่อย และ/หรือ ปฏิบัติให้เป็นไปตามหน้าที่และความรับผิดชอบตามกฎหมาย ข้อบังคับ และนโยบายของกลุ่มบริษัท

 5. คณะกรรมการของกลุ่มบริษัท จะต้องดําเนินการให้บริษัทย่อยและมีระบบควบคุมภายใน ระบบบริหารความเสี่ยง และระบบป้องกันการทุจริต รวมถึงกําหนดให้มีมาตรการในการติดตามผลการดําเนินงานของ บริษัทย่อยและที่เหมาะสม มีประสิทธิภาพและรัดกุมเพียงพอที่ทําให้มั่นใจได้ว่าการดําเนินการต่าง ๆ ของ บริษัทย่อยและจะเป็นไปตามแผนงาน นโยบายและข้อบังคับของกลุ่มบริษัท รวมถึงกฎหมายและประกาศเรื่องการกํากับดูแลกิจการที่ดีของบริษัทจดทะเบียน รวมถึงประกาศ ข้อบังคับและหลักเกณฑ์ต่าง ๆ ที่เกี่ยวข้องของคณะกรรมการกํากับตลาดทุน สํานักงานคณะกรรมการกํากับหลักทรัพย์และตลาดหลักทรัพย์ และตลาดหลักทรัพย์แห่งประเทศไทยได้อย่างแท้จริง และติดตามให้บริษัทย่อย และ/หรือ เปิดเผยข้อมูลการทำรายการที่เกี่ยวโยงกัน การได้มาหรือจำหน่ายไปซึ่งทรัพย์สินที่มีนัยสำคัญ และ/หรือรายการที่มีนัยสําคัญอื่นใดต่อกลุ่มบริษัท และดําเนินการต่าง ๆ ให้เป็นไปตามหลักเกณฑ์ในการกํากับดูแลและการบริหารจัดการบริษัทย่อยและตามที่กําหนดไว้ในนโยบายและข้อบังคับของกลุ่มบริษัทอย่างครบถ้วนและถูกต้อง รวมถึงมีช่องทางให้กรรมการและผู้บริหารของกลุ่มบริษัทสามารถได้รับข้อมูลของบริษัทย่อยในการติดตามดูแลผลการดำเนินงานและฐานะการเงิน การทำรายการที่เกี่ยวโยงกัน การได้มาหรือจำหน่ายไปซึ่งทรัพย์สินที่มีนัยสำคัญ และการทำรายการที่มีนัยสำคัญอื่นใดของบริษัทย่อยได้อย่างมีประสิทธิภาพ

 6. กลุ่มบริษัทจะดำเนินการให้มีกรรมการที่ได้รับการแต่งตั้งจากกลุ่มบริษัท ไปดำรงตำแหน่งเป็นกรรมการในบริษัทย่อยเข้าร่วมประชุม และออกเสียงลงคะแนนตามที่กลุ่มบริษัท กำหนดในการประชุมคณะกรรมการบริษัทย่อย ในการพิจารณาวาระที่มีสาระสำคัญต่อการประกอบธุรกิจของบริษัทย่อยทุกครั้ง

 7. ให้กรรมการและผู้บริหารของบริษัทย่อยที่ได้รับการเสนอชื่อหรือแต่งตั้งโดยกลุ่มบริษัท มีหน้าที่ดังต่อไปนี้

     (1) เปิดเผยข้อมูลเกี่ยวกับฐานะทางการเงินและผลการดำเนินงาน การทำรายการที่เกี่ยวโยงกัน ตลอดจนการได้มาหรือจำหน่ายไปซึ่งทรัพย์สินที่มีนัยสำคัญของบริษัทย่อย ให้แก่คณะกรรมการและผู้บริหารของกลุ่มบริษัททราบโดยครบถ้วน ถูกต้อง และภายในกำหนดเวลาที่สมควรตามที่กลุ่มบริษัทกำหนด

     (2) เปิดเผยและนำส่งข้อมูลส่วนได้เสียของตนและบุคคลที่มีความเกี่ยวข้องต่อคณะกรรมการของกลุ่มบริษัท ให้ทราบถึงความสัมพันธ์ และการทำธุรกรรมกับกลุ่มบริษัท ให้ทราบถึงความสัมพันธ์ และการทำธุรกรรมกับกลุ่มบริษัท ในลักษณะที่อาจก่อให้เกิดความขัดแย้งทางผลประโยชน์ และคณะกรรมการของบริษัทย่อยมีหน้าที่แจ้งเรื่องดังกล่าวให้คณะกรรมการของกลุ่มบริษัททราบ ภายในกำหนดเวลาที่กลุ่มบริษัทกำหนด เพื่อเป็นข้อมูลประกอบการพิจารณาตัดสินหรืออนุมัติใด ๆ ซึ่งการพิจารณานั้นจะคำนึงถึงประโยชน์โดยรวมของกลุ่มบริษัท เป็นสำคัญ ทั้งนี้ กรรมการและผู้บริหารของบริษัทย่อยต้องไม่มีส่วนร่วมอนุมัติในเรื่องที่ตนเองมีส่วนได้เสียหรือความขัดแย้งทางผลประโยชน์ทั้งทางตรง/หรือทางอ้อมนั้นด้วย

     (3) การกระทำดังต่อไปนี้ ซึ่งเป็นผลให้กรรมการหรือผู้บริหารของบริษัทย่อย หรือบุคคลที่มีความเกี่ยวข้องของกรรมการหรือผู้บริหารของบริษัทย่อยได้รับผลประโยชน์ทางการเงินอื่นนอกเหนือจากที่พึงได้ตามปกติ หรือเป็นเหตุให้กลุ่มบริษัท ได้รับความเสียหายให้สันนิษฐานว่าเป็นการกระทำที่ขัดแย้งกับผลประโยชน์ของบริษัทย่อยอย่างมีนัยสำคัญ

       - การทำธุรกรรมระหว่างกลุ่มบริษัทกับกรรมการหรือผู้บริหารของบริษัทย่อย หรือบุคคลที่มีความเกี่ยวข้องของกรรมการหรือผู้บริหารของบริษัทย่อย โดยมิได้เป็นไปตามหลักเกณฑ์การทำรายการที่เกี่ยวโยงกัน

       - การใช้ข้อมูลของกลุ่มบริษัทที่ล่วงรู้มา เว้นแต่เป็นข้อมูลที่เปิดเผยต่อสาธารณชนแล้ว

       - การใช้ทรัพย์สินหรือโอกาสทางธุรกิจของกลุ่มบริษัท ในลักษณะที่เป็นการฝ่าฝืนหลักเกณฑ์หรือหลักปฏิบัติทั่วไปตามที่คณะกรรมการกำกับตลาดทุนประกาศกำหนด

     (4) รายงานแผนการประกอบธุรกิจ การขยายธุรกิจ โครงการลงทุนขนาดใหญ่ตามที่ได้รับการอนุมัติจากกลุ่มบริษัท การลดขนาดธุรกิจ การเลิกประกอบธุรกิจ การหยุดการดำเนินงานของหน่วยงาน ตลอดจนการเข้าร่วมลงทุนกับผู้ประกอบการรายอื่น ๆ ต่อกลุ่มบริษัทผ่านรายงานผลการดำเนินงานประจำเดือน และเข้าชี้แจงและ/หรือนำส่งเอกสารประกอบการพิจารณากรณีดังกล่าวในกรณีที่กลุ่มบริษัทร้องขอ

     (5) เข้าชี้แจง และ/หรือ นำส่งข้อมูลหรือเอกสารที่เกี่ยวด้วยการดำเนินงานให้แก่กลุ่มบริษัท เมื่อได้รับการร้องขอตามความเหมาะสม

     (6) เข้าชี้แจง และ/หรือ นำส่งข้อมูลหรือเอกสารที่เกี่ยวข้องให้แก่กลุ่มบริษัท ในกรณีที่กลุ่มบริษัทตรวจพบประเด็นที่มีนัยสำคัญใด ๆ

 8. กรรมการ ผู้บริหาร หรือบุคคลที่มีความเกี่ยวข้องของกลุ่มบริษัท จะกระทำธุรกรรมกับกลุ่มบริษัท ได้ต่อเมื่อธุรกรรมดังกล่าวได้รับการอนุมัติจากคณะกรรมการของกลุ่มบริษัท และ/หรือที่ประชุมผู้ถือหุ้นของกลุ่มบริษัท (แล้วแต่กรณี) ตามแต่ขนาดรายการที่คำนวณได้ (โดยนำหลักเกณฑ์การคำนวณขนาดของรายการตามที่กำหนดไว้ในประกาศของคณะกรรมการกำกับตลาดทุน และประกาศคณะกรรมการตลาดหลักทรัพย์แห่งประเทศไทยเกี่ยวกับเรื่องรายการที่เกี่ยวโยงกัน และ/หรือประกาศที่แก้ไขเพิ่มเติมที่ใช้บังคับอยู่ในขณะนั้นมาบังคับใช้โดยอนุโลม ทั้งนี้ เว้นแต่เป็นการทำธุรกรรมที่เป็นข้อตกลงทางการค้าในลักษณะเดียวกับที่วิญญูชนจะพึงกระทำกับคู่สัญญาทั่วไปในสถานการณ์เดียวกัน ด้วยอำนาจต่อรองทางการค้าที่ปราศจากอิทธิพลในการที่ตนมีสถานะเป็นกรรมการ ผู้บริหาร หรือบุคคลที่มีความเกี่ยวข้อง แล้วแต่กรณี และเป็นข้อตกลงทางการค้าที่ได้รับการอนุมัติจากคณะกรรมการของกลุ่มบริษัท หรือเป็นไปตามหลักการที่คณะกรรมการของกลุ่มบริษัทได้อนุมัติไว้แล้ว

 9. ในการควบคุมด้านการเงินของบริษัทย่อย บริษัทมีนโยบายให้บริษัทย่อยดําเนินการตามนโยบายดังนี้

     (1) บริษัทย่อยมีหน้าที่นําส่งผลการดําเนินงานรายเดือน และงบการเงินฉบับผ่านการสอบทานโดยผู้สอบบัญชีรายไตรมาส (ถ้ามี) ตลอดจนข้อมูลประกอบการจัดทํางบการเงินดังกล่าวของบริษัทย่อยและให้กับกลุ่มบริษัท พร้อมยินยอมให้กลุ่มบริษัท ใช้ข้อมูลดังกล่าวเพื่อประกอบการจัดทํางบการเงินรวม หรือรายงานผลประกอบการของกลุ่มบริษัท ประจําไตรมาสหรือประจําปีนั้น แล้วแต่กรณี

     (2) บริษัทย่อยมีหน้าที่จัดทํางบประมาณผลการดําเนินงาน และสรุปเปรียบเทียบผลการดําเนินงานตามแผนการดําเนินงานจริงเป็นรายไตรมาส รวมถึงติดตามผลการดําเนินงานให้เป็นไปตามแผนเพื่อรายงานต่อกลุ่มบริษัท

 10. บริษัทย่อยมีหน้าที่รายงานประเด็นปัญหาการดำเนินงานและปัญหาทางการเงินทีมีนัยสําคัญต่อกลุ่มบริษัท เมื่อตรวจพบหรือได้รับการร้องขอจากกลุ่มบริษัท พร้อมนำส่งข้อมูลหรือเอกสารที่เกี่ยวข้อง เมื่อได้รับการร้องขอตามความเหมาะสม

 11. ห้ามมิให้กรรมการและผู้บริหารของกลุ่มบริษัท พนักงาน ลูกจ้างหรือผู้รับมอบหมายของกลุ่มบริษัท รวมถึงคู่สมรสและบุตรที่ยังไม่บรรลุนิติภาวะของบุคคลดังกล่าวใช้ข้อมูลภายในของกลุ่มบริษัท ทั้งที่ได้มาจากการกระทำตามหน้าที่หรือในทางอื่นใดที่มีหรือาจจะมีผลกระทบเป็นนัยสำคัญต่อกลุ่มบริษัท เพื่อประโยชน์ต่อตนเองหรือผู้อื่น ไม่ว่าทางตรงหรือทางอ้อม และไม่ว่าจะได้รับผลตอบแทนหรือไม่ก็ตาม

 12. กลุ่มบริษัทจะติดตามอย่างใกล้ชิดถึงผลประกอบการและการดำเนินงานของบริษัทย่อยและดังกล่าวและนำเสนอผลการวิเคราะห์รวมถึงแสดงความคิดเห็นหรือข้อเสนอแนะต่อคณะกรรมการบริษัทและคณะกรรมการบริษัทย่อยหรือนั้น ๆ เพื่อใช้ประกอบการพิจารณากำหนดนโยบายหรือปรับปรุงส่งเสริมให้ธุรกิจของบริษัทย่อยและมีการพัฒนาและเจริญเติบโตอย่างต่อเนื่อง


 นโยบายการกำกับดูแลการดำเนินงานของบริษัทย่อยและนี้ให้มีผลใช้บังคับตั้งแต่วันที่ 10 เดือน มกราคม พ.ศ. 2566 เป็นต้นไป

(นายวรยุทธ กิตติอุดม)

ประธานเจ้าหน้าที่บริหาร

บริษัท ซีเนกซ์ พร็อพเพอร์ตี้ จำกัด

ประกาศความเป็นส่วนตัว (สำหรับบุคลากรของบริษัทและบุคคลที่เกี่ยวข้อง)

เพื่อเป็นการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายอื่น ๆ ที่เกี่ยวข้อง รวมถึงกฎหมายฉบับแก้ไขเพิ่มเติมใด ๆ ในอนาคต (“กฎหมายคุ้มครองข้อมูลส่วนบุคคล”) บริษัท ซีเนกซ์ พร็อพเพอร์ตี้ จำกัด และบริษัทในเครือ (“บริษัท”) จึงจัดทำประกาศความเป็นส่วนตัวฉบับนี้ (“ประกาศ”) เพื่ออธิบายรายละเอียดเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่าน โดยประกาศฉบับนี้จะครอบคลุมถึงท่านซึ่งเป็น บุคลากรของบริษัทและบุคคลที่เกี่ยวข้อง

นิยาม

"บริษัทในเครือ" หมายถึง บริษัท รุ่งกิจ เรียลเอสเตท จำกัด และหมายความรวมถึง ผู้กระทำการแทนของบริษัทดังกล่าวด้วย

“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดาซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ

“ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งอาจก่อให้เกิดการเลือกปฏิบัติโดยไม่เป็นธรรมต่อเจ้าของข้อมูลส่วนบุคคลหรือกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด

“ฐานทางกฎหมาย” หมายถึง เหตุที่กฎหมายรองรับให้สามารถเก็บรวบรวมข้อมูลส่วนบุคคลได้ ทั้งนี้ ภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล

“ผู้สมัครงาน” หมายถึง บุคคลธรรมดาซึ่งแสดงความประสงค์จะเข้ารับการคัดเลือกหรือสัมภาษณ์งาน เพื่อทำสัญญากับบริษัทเป็นพนักงานประจำ พนักงานชั่วคราว รวมถึงพนักงานรับเหมาค่าแรง หรือบุคลากรในตำแหน่งอื่นใดที่ทำงานหรือปฏิบัติหน้าที่ใด ๆ ให้กับบริษัท และได้รับค่าจ้าง สวัสดิการ และค่าตอบแทนอื่น ไม่ว่าจะเรียกชื่ออย่างไรเพื่อตอบแทนการทำงาน ทั้งนี้ ไม่ว่าจะแสดงความประสงค์ด้วยตนเองมายังบริษัทโดยตรง หรือผ่านการดำเนินการของบริษัทจัดหางานภายนอก หรือองค์กรภายนอกอื่นใด รวมถึงบุคลลที่แสดงความประสงค์ที่จะปฏิบัติหน้าที่เป็นผู้ฝึกงานกับบริษัท

“บุคลากร” หมายถึง บุคคลซึ่งทำงานหรือปฏิบัติหน้าที่ใด ๆ ให้กับบริษัท และได้รับค่าจ้าง สวัสดิการ และค่าตอบแทนอื่น ไม่ว่าจะเรียกชื่ออย่างไรเพื่อตอบแทนการทำงาน เช่น กรรมการ ผู้บริหาร พนักงาน ผู้จัดการ บุคลากร พนักงานรับเหมาค่าแรง บุคคลที่บริษัทจ้างให้มาทำหน้าที่เป็นผู้ฝึกงานภายใต้ระยะเวลาที่จำกัด หรือบุคคลอื่นใดที่มีลักษณะคล้ายคลึงกัน

“บุคคลที่เกี่ยวข้อง” หมายถึง บุคคลอื่นซึ่งผู้สมัครงานหรือบุคลากรได้ให้ข้อมูลไว้กับบริษัท เช่น สมาชิกในครอบครัว บุคคลที่สามารถติดต่อได้ในกรณีฉุกเฉิน เป็นต้น รวมถึงบุคคลที่สามอื่น ๆ ที่ผู้สมัครงานหรือบุคลากรได้ให้ข้อมูลไว้ตามวัตถุประสงค์ของประกาศฉบับนี้

ประเภทของข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม

ข้อมูลระบุตัวตนและข้อมูลติดต่อทั่วไป ได้แก่ คำนำหน้า ชื่อ ชื่อสกุล ชื่อเล่น อายุ เพศ วันเดือนปีเกิด สัญชาติ อาชีพ ที่อยู่ปัจจุบันหรือที่อยู่ตามทะเบียนบ้าน รูปภาพ ลายมือชื่อ สถานะความเป็นอยู่ สถานะการสมรส สถานะครอบครัว หมายเลขโทรศัพท์ส่วนตัว อีเมลส่วนตัว เป็นต้น

ข้อมูลเกี่ยวกับการศึกษา การฝึกอบรม การทำงาน ความเชี่ยวชาญและทักษะพิเศษ ได้แก่ ประวัติการศึกษาและการฝึกอบรม ข้อมูลการอบรมและการทดสอบ กิจกรรมที่เข้าร่วมระหว่างศึกษา ทักษะในการทำงาน ทักษะภาษา ความรู้พิเศษ ประสบการณ์และประวัติการทำงาน สถานที่ทำงานเก่าและปัจจุบัน ระยะเวลาการทำงานในอดีตถึงปัจจุบัน ตำแหน่งงานและเงินเดือนที่ต้องการ วันที่สมัครงาน หมายเลขใบสมัคร เป็นต้น

ข้อมูลเกี่ยวกับการบริหารทรัพยากรบุคคล ได้แก่ ผลการประเมินทักษะ ข้อคิดเห็นต่อตัวผู้สมัคร ผลการสัมภาษณ์ ข้อตกลงเกี่ยวกับการจ้างงาน เช่น ตำแหน่งงาน ระยะเวลาทดลองงาน เงินเดือน หรือเงื่อนไขอื่น ๆ ที่ตกลงเพื่อรับเข้าทำงาน ข้อมูลเงินเดือน หมายเลขบัญชีธนาคาร ข้อมูลเกี่ยวกับการประกันสังคม กองทุนสำรองเลี้ยงชีพ การประกันชีวิต/ประกันสุขภาพ ผลการประเมินการทดลองงาน ผลการประเมินประจำปี ประวัติพฤติกรรมและการลงโทษทางวินัย บันทึกการหยุดและการลา เป็นต้น

ข้อมูลตามเอกสารอ้างอิง ได้แก่ ข้อมูลที่ปรากฏในประวัติส่วนตัว (Curriculum Vitae / Resume) ใบสมัครงาน เอกสารอื่น ๆ (เช่น กรณีมีการแนบเอกสารเพิ่มเติมที่เกี่ยวข้องกับตำแหน่งงานที่สมัคร) บัตรประชาชน หนังสือเดินทาง ใบขับขี่ ใบสำคัญการผ่านเกณฑ์ทหาร หนังสือรับรองการทำงาน หนังสือรับรองเงินเดือน สลิปเงินเดือน สมุดบัญชีธนาคาร ทะเบียนบ้าน หลักฐานการเปลี่ยนชื่อ บัตรประกันสังคม บัตรประจำตัวผู้เสียภาษี ใบอนุญาตในการประกอบอาชีพหรือวิชาชีพในประเทศไทย ใบรับรองการศึกษา วุฒิบัตร เอกสารรับรองคุณวุฒิ หนังสือรับรองเกี่ยวกับครอบครัว นามบัตร แบบขึ้นทะเบียนผู้ประกันตน หนังสือยินยอมให้สอบประวัติบุคคล รายงานผลการสอบประวัติบุคคล สัญญาจ้างงานและเอกสารที่เกี่ยวข้อง หนังสือรับรองคุณวุฒิ ใบแสดงผลการศึกษาความสามารถด้านภาษา ความสามารถด้านคอมพิวเตอร์ ข้อมูลเอกสารอื่น ๆ ที่ได้ให้ไว้กับบริษัท เป็นต้น

ข้อมูลส่วนบุคคลที่มีความอ่อนไหว ได้แก่ ศาสนา หมู่โลหิต ประวัติอาชญากรรม ลายนิ้วมือ ข้อมูลสุขภาพ เช่น น้ำหนักและส่วนสูง โรคประจำตัว ผลการตรวจสุขภาพ (ใบรับรองแพทย์) ผลการตรวจสุขภาพประจำปี อุณหภูมิร่างกาย เป็นต้น

ข้อมูลอื่นๆ เช่น ภาพนิ่งหรือภาพเคลื่อนไหวที่บันทึกด้วยกล้องโทรทัศน์วงจรปิดของบริษัท หรือเสียงการสนทนา ภาพนิ่งหรือภาพเคลื่อนไหวที่บันทึกผ่านโปรแกรมประชุมออนไลน์ ข้อมูลคุกกี้ ข้อมูล IP address, ข้อมูลจราจรคอมพิวเตอร์ (logfile) เป็นต้น

หมายเหตุ กรณีที่ท่านให้รายละเอียดของบุคคลที่สามอื่นใด หรือกรณีข้อมูลส่วนบุคคลของบุคคลที่สามปรากฏในเอกสารต่าง ๆ ที่บริษัทเก็บรวบรวมจากท่านตามประกาศฉบับนี้ ท่านมีหน้าที่ต้องแจ้งให้บุคคลที่สามดังกล่าวทราบถึงกรณีที่ท่านนำข้อมูลของบุคคลดังกล่าวมาเปิดเผยต่อบริษัท รวมถึงแจ้งรายละเอียดในประกาศฉบับนี้ที่เกี่ยวข้องกับบุคคลดังกล่าว

แหล่งที่มาของข้อมูลส่วนบุคคล

บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากแหล่งที่มาทั้งโดยทางตรงและทางอ้อมดังต่อไปนี้

จากตัวท่านเองโดยตรง โดยผ่านช่องทางใดช่องทางหนึ่งดังต่อไปนี้
• ผ่านทางวาจา ได้แก่ กรณีการพูดคุยต่อหน้า หรือทางโทรศัพท์ เป็นต้น
• ผ่านทางเอกสาร ได้แก่ แบบฟอร์มใบสมัครงาน จดหมายแนะนำตัว ประวัติย่อการทำงาน (Curriculum Vitae / Resume) แบบฟอร์มใบสมัครงาน นามบัตร เอกสารสัญญา แบบฟอร์มการกรอกเอกสารประกันสังคม กองทุนสำรองเลี้ยงชีพ ประกันกลุ่ม หรือเอกสารอื่น ๆ ที่เกี่ยวข้องกับกระบวนการสมัครงานของบริษัท หรือการจ้างงาน หรือการปฏิบัติหน้าที่ใด ๆ ให้กับบริษัท เป็นต้น
• ผ่านทางช่องทางการติดต่ออื่น ได้แก่ อีเมล โทรสาร ช่องทางการติดต่อออนไลน์ เช่น เว็บไซต์จัดหางานที่ท่านได้ให้ข้อมูลส่วนบุคคลของท่านไว้สำหรับการสมัครงานในตำแหน่งที่บริษัทเปิดรับสมัคร เป็นต้น

จากแหล่งอื่น ๆ หรือบุคคลที่สาม กรณีที่ท่านเป็นผู้สมัครงาน
• องค์กรนายหน้าจัดหางาน บุคคลที่ท่านได้อ้างอิงในใบสมัครงานเพื่อสอบถามข้อมูลเกี่ยวกับการทำงานของท่าน หรือองค์กรอื่นที่ท่านได้เคยหรือได้ทำงานให้ องค์กรของรัฐ บุคคลที่เป็นนายจ้างของท่านในกรณีที่ท่านสมัครเป็นพนักงานรับเหมาค่าแรงของบริษัท มหาวิทยาลัยหรือสถาบันการศึกษาอื่น ๆ อาจารย์มหาวิทยาลัยหรือสถาบันการศึกษาอื่น ๆ เป็นต้น
กรณีที่ท่านเป็นบุคลากร
• องค์กรนายหน้าจัดหางาน บุคคลที่ท่านได้อ้างอิงในใบสมัครงานเพื่อสอบถามข้อมูลเกี่ยวกับการทำงานของท่าน หรือองค์กรอื่นที่ท่านได้เคยหรือได้ทำงานให้ องค์กรของรัฐ สถานพยาบาลที่ได้ให้บริการตรวจสุขภาพแก่ท่าน ธนาคารพาณิชย์ บริษัทอื่น ๆ ซึ่งเป็นผู้จัดสรรสวัสดิการต่าง ๆ ของบริษัทให้แก่ท่าน เช่น บริษัทจัดการกองทุนสำรองเลี้ยงชีพ บริษัทประกันชีวิต บริษัทในเครือในกลุ่มบริษัท หน่วยงานของรัฐที่มีหน้าที่เก็บและเปิดเผยข้อมูลส่วนบุคคลให้เป็นสาธารณะตามกฎหมาย เช่น กรมพัฒนาธุรกิจการค้า กระทรวงพาณิชย์ เป็นต้น
กรณีที่ท่านเป็นบุคคลที่เกี่ยวข้องกับผู้สมัครงานหรือบุคลากร
• ได้แก่ ผู้สมัครงานหรือบุคลากรของบริษัทซึ่งมีความสัมพันธ์เกี่ยวข้องกับท่าน

วัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคล

บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเพื่อนำไปใช้และ/หรือเปิดเผยภายใต้วัตถุประสงค์และโดยอาศัยฐานทางกฎหมายฐานใดฐานหนึ่งตามแต่กรณีที่ระบุไว้ดังต่อไปนี้ ฐานทางกฎหมายสำหรับประมวลผลข้อมูลส่วนบุคคลทั่วไป
- เพื่อการปฏิบัติตามสัญญาหรือเข้าทำสัญญา
- เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทหรือบุคคลที่สาม
- เพื่อปฏิบัติตามกฎหมายที่ใช้บังคับกับบริษัท
- เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย และสุขภาพของบุคคล
- เพื่อการดำเนินการอื่นใดภายใต้ความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูล
ฐานทางกฎหมายสำหรับประมวลผลข้อมูลส่วนบุคคลที่มีความอ่อนไหว
- เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
- เพื่อความจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์ตามที่กฎหมายกำหนด
- เพื่อการดำเนินการอื่นใดภายใต้ความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูล หากบริษัทมีความจำเป็นต้องเก็บข้อมูลส่วนบุคคลเพิ่มเติมหรือใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์อื่นใดนอกเหนือจากที่ปรากฏในประกาศนี้ บริษัทจะแจ้งให้ท่านทราบถึงการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านและ/หรือแจ้งให้ทราบถึงวัตถุประสงค์ใหม่ในการเก็บรวบรวมข้อมูลดังกล่าวอีกครั้ง รวมถึงบริษัทจะขอความยินยอมจากท่านในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลใหม่ในกรณีที่กฎหมายกำหนดให้บริษัทต้องได้รับความยินยอม ตามหลักเกณฑ์ของกฎหมายคุ้มครองข้อมูลส่วนบุคคล
 วัตถุประสงค์สำหรับการเก็บรวบรวมข้อมูลส่วนบุคคลของผู้สมัครงาน
• เพื่อพิจารณาใบสมัคร การนำข้อมูลมาใช้และเปิดเผยเป็นการภายในบริษัทเพื่อใช้ประกอบการสัมภาษณ์ การประเมินความสามารถ คุณสมบัติ และความเหมาะสมกับตำแหน่งที่ผู้สมัครงานได้ลงสมัครไว้ ตลอดจนตำแหน่งอื่น ๆ ที่บริษัทเห็นว่าเหมาะสม รวมถึงการติดต่อเพื่อนัดสัมภาษณ์ การแจ้งผลการสัมภาษณ์และการเสนอตำแหน่งงาน เพื่อการเข้าทำสัญญาจ้างกับท่าน
• เพื่อตรวจสอบประวัติของผู้สมัครงานจากบุคคลหรือองค์กรภายนอก รวมถึงการตรวจสอบคุณสมบัติตามกฎหมายที่เกี่ยวข้องกับการทำงานของท่าน เช่น กฎหมายการทำงานของคนต่างด้าว และอาชีพที่ต้องมีเงื่อนไขตามที่กฎหมายกำหนด เป็นต้น และดำเนินการช่วยเหลือให้ท่านได้มาซึ่งคุณสมบัติดังกล่าว เช่น การยื่นคำขอใบอนุญาตทำงานของคนต่างด้าว การยื่นขอวีซ่า เป็นต้น รวมถึงการตรวจสอบและจัดเก็บข้อมูลสุขภาพและข้อมูลอื่นที่จำเป็นต่อการพิจารณาตรวจสอบคุณสมบัติและความเหมาะสมกับตำแหน่งงานของท่าน เพื่อวัตถุประสงค์ในการคุ้มครองแรงงานและสวัสดิภาพในการทำงาน
• เพื่อบันทึกหรือเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เพื่อใช้ในการพิจารณาและติดต่อกับท่าน เมื่อบริษัทเปิดรับสมัครในตำแหน่งงานที่ท่านได้สมัครไว้หรือตำแหน่งงานอื่นใดในอนาคตซึ่งบริษัทเห็นว่าเหมาะสมกับท่าน (เฉพาะกรณีที่ท่านไม่ผ่านการสัมภาษณ์งานหรือไม่เข้าทำสัญญาจ้างกับบริษัทด้วยเหตุผลประการอื่น)
• เพื่อดำเนินการของบริษัทในงานด้านการควบคุมคุณภาพ การตรวจสอบภายใน การควบคุมภายใน การตรวจสอบมาตรฐานระบบการจัดการบริหารงานคุณภาพของบริษัท รวมไปถึงการเปิดเผยข้อมูลให้แก่แผนกอื่นภายในบริษัทและแก่บริษัทภายนอกที่ได้รับการรับรองให้ตรวจสอบมาตรฐานระบบการจัดการบริหารงานคุณภาพของบริษัท
• เพื่อปกป้องสิทธิโดยชอบด้วยกฎหมายของบริษัท หรือโต้แย้งข้อกล่าวหาที่มีต่อบริษัท เช่น การดำเนินคดีตามกฎหมาย การริเริ่มคดี การต่อสู้คดี การระงับข้อพิพาทนอกศาล และการดำเนินการอื่น ๆ เพื่อปกป้องสิทธิโดยชอบด้วยกฎหมายของบริษัท หรือโต้แย้งข้อกล่าวหาที่มีต่อบริษัทตามที่มีกฎหมายอนุญาต  วัตถุประสงค์สำหรับการเก็บรวบรวมข้อมูลส่วนบุคคลของบุคลากร
• เพื่อติดต่อสื่อสารเกี่ยวกับการเข้าทำสัญญาจ้างแรงงาน สัญญาจ้างกรรมการ (ถ้ามี) สัญญาจ้างเหมาแรงงาน ตลอดจนการเข้าทำสัญญา การแก้ไขเปลี่ยนแปลงและการเลิกสัญญาดังกล่าว
• เพื่อตรวจสอบคุณสมบัติตามกฎหมายที่เกี่ยวข้องกับการทำงานของท่าน เช่น กฎหมายการทำงานของคนต่างด้าว หรือกฎหมายเกี่ยวกับความปลอดภัย อาชีวอนามัย และสภาพแวดล้อมในการทำงาน เป็นต้น และดำเนินการช่วยเหลือให้ท่านได้มาซึ่งคุณสมบัติดังกล่าว เช่น การยื่นคำขอใบอนุญาตทำงานของคนต่างด้าว การยื่นขอวีซ่า การแต่งตั้งเจ้าหน้าที่ความปลอดภัยในการทำงาน เป็นต้น รวมถึงการตรวจสอบและจัดเก็บข้อมูลอื่นที่จำเป็นต่อการพิจารณาตรวจสอบคุณสมบัติและความเหมาะสมกับตำแหน่งงานของท่าน เพื่อวัตถุประสงค์ในการคุ้มครองแรงงานและสวัสดิภาพในการทำงาน
• เพื่อดำเนินการเพื่อประโยชน์ในการติดต่อและประกอบธุรกิจของบริษัท อันเนื่องมาจากตำแหน่งหน้าที่การงานของท่าน เช่น การจัดทำนามบัตร การใช้และเปิดเผยข้อมูลของท่านเพื่อติดต่อประสานงานกับลูกค้า คู่ค้า หน่วยงานของรัฐ และเพื่อการเข้าทำสัญญาระหว่างบริษัทกับลูกค้าหรือคู่ค้า รวมถึงการมอบอำนาจให้เป็นผู้รับมอบอำนาจกระทำการแทนบริษัทในบางกรณี เช่น การติดต่องานกับหน่วยงานรัฐแทนบริษัท
• เพื่อบริหารจัดการเกี่ยวกับทรัพยากรบุคคลของบริษัท ได้แก่ การขึ้นทะเบียนลูกจ้าง การขึ้นทะเบียนระบบของบริษัทแก่ลูกจ้าง การกำกับดูแลและตรวจสอบการเข้าทำงาน (เช่น การตรวจสอบเวลาการเข้า-ออกงานด้วยระบบแสกนบัตรหรือระบบแสกนลายนิ้วมือ) การขาด การลา การประเมินประสิทธิภาพและความสามารถในการทำงาน การพิจารณาเลื่อนตำแหน่ง การพิจารณาลงโทษทางวินัย และการเลิกจ้าง การแจ้งข่าวสารและนโยบายของบริษัท ทั้งนี้ เพื่อประโยชน์ในการจัดการและควบคุมดูแลพนักงานตามข้อบังคับการทำงานของบริษัท และกรณีมีกฎหมายกำหนดให้ต้องปฏิบัติ
การบันทึกหรือเก็บรักษาข้อมูลของท่านไว้บนฐานข้อมูลของบริษัทเพื่อเป็นหลักฐานอ้างอิงเกี่ยวกับการจ้างงานท่านและการปฏิบัติตามสัญญาจ้างของบริษัท เช่น การเก็บรักษาข้อมูลตามใบสมัครงาน การบันทึกข้อมูลการเข้าออกบริษัท การเก็บผลการตรวจสุขภาพประจำปีซึ่งเป็นสวัสดิการของบริษัท เป็นต้น และกรณีเก็บไว้เพื่อการปฏิบัติตามกฎหมายที่ใช้บังคับกับบริษัท เช่น การเก็บเอกสารและเปิดเผยต่อหน่วยงานของรัฐตามที่กฎหมายกำหนด หรือการแจ้งข้อมูลต่อหน่วยงานของรัฐ
• เพื่อจ่ายค่าจ้าง เงินโบนัส ค่าใช้จ่ายอื่น ๆ ที่ท่านได้ออกไปก่อนเพื่อทำงานให้แก่บริษัท การดำเนินการเกี่ยวกับการประกันสังคม การดำเนินการเกี่ยวกับการจ่ายภาษีของท่าน การให้สวัสดิการต่าง ๆ และการจัดกิจกรรมต่าง ๆ ของบริษัท เช่น การทำประกันสุขภาพ การตรวจสุขภาพประจำปี เป็นต้น รวมถึงการเปิดเผยข้อมูลของท่านให้หน่วยงานของรัฐ เช่น สำนักงานประกันสังคม กรมสรรพากร รวมถึงหน่วยงานอื่น บริษัทนายจ้างของท่านกรณีที่ท่านเป็นพนักงานรับเหมาค่าแรงที่เข้ามาปฏิบัติงานในบริษัท ธนาคารพาณิชย์ บริษัทประกัน ผู้จัดการกองทุนสำรองเลี้ยงชีพ เพื่อวัตถุประสงค์ดังกล่าวข้างต้น
• เพื่อดำเนินการเกี่ยวกับการฝึกอบรมทักษะบุคลากรของบริษัท ทั้งภายในและภายนอกบริษัท และทั้งภายในประเทศและต่างประเทศ รวมถึงการเปิดเผยข้อมูลต่อหน่วยงานรัฐ เช่น กรมสวัสดิการและคุ้มครองแรงงาน กระทรวงแรงงาน กรมพัฒนาฝีมือแรงงาน เป็นต้น และเปิดเผยต่อบุคคลภายนอกเพื่อให้บรรลุวัตถุประสงค์ดังกล่าว เช่น บริษัทในกลุ่มในเครือ ผู้จัดอบรมภายนอก บริษัทสายการบิน เป็นต้น
• เพื่อบริหารจัดการงานด้านธุรการและเทคโนโลยีสารสนเทศของบริษัท เช่น การดำเนินการเกี่ยวกับคำขอของพนักงานที่มีต่อบริษัท การส่งมอบอุปกรณ์หรือเครื่องมือสำหรับการทำงานของบริษัทให้กับบุคลากร การตรวจสอบการใช้งานและการส่งคืนอุปกรณ์หรือเครื่องมือดังกล่าว การติดตั้งระบบรักษาความปลอดภัยบนอุปกรณ์คอมพิวเตอร์และระบบเครือข่ายของบริษัท การจำกัดสิทธิการเข้าถึงและการใช้งานข้อมูลบนฐานข้อมูลของบริษัท รวมถึงการจัดการเกี่ยวกับองค์กรและการดำเนินธุรกิจของบริษัท เช่น การซื้อขายกิจการ การควบรวมกิจการ การปรับโครงสร้างบริษัท เป็นต้น
• เพื่อปกป้องสิทธิโดยชอบด้วยกฎหมายของบริษัท หรือโต้แย้งข้อกล่าวหาที่มีต่อบริษัท เช่น การดำเนินคดีตามกฎหมาย การริเริ่มคดี การต่อสู้คดี การระงับข้อพิพาทนอกศาล และการดำเนินการอื่น ๆ เพื่อปกป้องสิทธิโดยชอบด้วยกฎหมายของบริษัท หรือโต้แย้งข้อกล่าวหาที่มีต่อบริษัทตามที่มีกฎหมายอนุญาต
 วัตถุประสงค์สำหรับการเก็บรวบรวมข้อมูลส่วนบุคคลของบุคคลที่เกี่ยวข้องกับผู้สมัครงานและบุคลากร
• เพื่อพิจารณาตรวจสอบประวัติและคุณสมบัติของผู้สมัครงาน ซึ่งอาจรวมถึงการนำข้อมูลมาใช้และเปิดเผยเป็นการภายในบริษัทเพื่อใช้ประกอบการสัมภาษณ์ การประเมินความสามารถ คุณสมบัติ และความเหมาะสมกับตำแหน่งที่ผู้สมัครงานได้ลงสมัครไว้ ตลอดจนตำแหน่งอื่น ๆ ที่บริษัทเห็นว่าเหมาะสม
• เพื่อติดต่อประสานงานกับท่านในกรณีมีเหตุการณ์ฉุกเฉินที่อาจเกิดกับผู้สมัครงานภายในบริเวณของบริษัท หรือระหว่างปฏิบัติหน้าที่ให้บริษัท (กรณีที่ผู้สมัครงานเข้าทำสัญญาจ้างเป็นพนักงานของบริษัท)
• เพื่อบันทึกหรือเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เพื่อใช้ประกอบในการพิจารณาและติดต่อกับผู้สมัครงาน เมื่อบริษัทเปิดรับสมัครในตำแหน่งงานที่ผู้สมัครงานได้สมัครไว้หรือตำแหน่งงานอื่นใดในอนาคตซึ่งบริษัทเห็นว่าเหมาะสมกับผู้สมัครงาน (เฉพาะกรณีที่ผู้สมัครงานไม่ผ่านการสัมภาษณ์งานหรือไม่เข้าทำสัญญาจ้างกับบริษัทด้วยเหตุผลประการอื่น)
• เพื่อบันทึกหรือเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เพื่อเป็นข้อมูลประกอบในทะเบียนประวัติของพนักงาน และดำเนินการใด ๆ เพื่อการให้สวัสดิการกับพนักงาน (กรณีที่ผู้สมัครงานเข้าทำสัญญาจ้างเป็นพนักงานของบริษัท)
• เพื่อบันทึกและเก็บรักษาข้อมูลส่วนบุคคลของท่านเพื่อใช้เป็นข้อมูลประกอบในทะเบียนพนักงานลูกจ้างและเพื่อการดำเนินการใด ๆ เกี่ยวกับสวัสดิการของพนักงานลูกจ้าง
• เพื่อปกป้องสิทธิโดยชอบด้วยกฎหมายของบริษัท หรือโต้แย้งข้อกล่าวหาที่มีต่อบริษัท เช่น การดำเนินคดีตามกฎหมาย การริเริ่มคดี การต่อสู้คดี การระงับข้อพิพาทนอกศาล และการดำเนินการอื่น ๆ เพื่อปกป้องสิทธิโดยชอบด้วยกฎหมายของบริษัท หรือโต้แย้งข้อกล่าวหาที่มีต่อบริษัทตามที่มีกฎหมายอนุญาต

ผลกระทบจากการไม่ให้ข้อมูลส่วนบุคคล

บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากแหล่งที่มาทั้งโดยทางตรงและทางอ้อมดังต่อไปนี้


 ข้อมูลส่วนบุคคลของผู้สมัครงานและบุคคลที่เกี่ยวข้องกับผู้สมัครงาน
บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเพื่อพิจารณาคุณสมบัติและความเหมาะสมของท่านในการเข้าทำสัญญาจ้างงานหรือฝึกงานกับบริษัท ซึ่งในกรณีที่ท่านไม่ให้ข้อมูลส่วนบุคคลที่จำเป็นแก่บริษัท บริษัทอาจไม่สามารถประเมินความสามารถและความเหมาะสมของท่านอย่างถูกต้อง ซึ่งในบางกรณีที่ข้อมูลดังกล่าวเป็นข้อมูลสำคัญต่อตำแหน่งที่ท่านได้สมัครไว้ บริษัทอาจตัดสินใจไม่รับท่านเข้าทำงานหรือฝึกงานด้วยเหตุผลที่ท่านไม่ให้ข้อมูลดังกล่าว รวมถึงกรณีที่บุคคลที่เกี่ยวข้องกับผู้สมัครงานไม่ให้ข้อมูลส่วนบุคคลที่จำเป็นต่อการพิจารณาคุณสมบัติของผู้สมัครงาน บริษัทอาจไม่สามารถประเมินคุณสมบัติของผู้สมัครงานได้อย่างมีประสิทธิภาพ และอาจไม่สามารถดำเนินการใด ๆ ที่เหมาะสมเพื่อการรับผู้สมัครงานเข้าทำงานหรือฝึกงานกับบริษัทได้
 ข้อมูลส่วนบุคคลของบุคลากรและบุคคลที่เกี่ยวข้องกับบุคลากร
บริษัทเก็บข้อมูลส่วนบุคคลของท่านเพื่อการปฏิบัติตามสัญญาจ้างแรงงาน หรือสัญญาจ้างกรรมการ (ถ้ามี) หรือสัญญาจ้างเหมาแรงงาน หรือสัญญาฝึกงาน รวมถึงเพื่อประโยชน์โดยชอบในการดำเนินธุรกิจของบริษัทและบุคคลที่สามที่มีความสัมพันธ์ในทางธุรกิจกับบริษัท ดังนั้น ในกรณีที่ท่านไม่ให้ข้อมูลส่วนบุคคลแก่บริษัท บริษัทอาจไม่สามารถปฏิบัติหน้าที่ของบริษัทในฐานะนายจ้าง หรือคู่สัญญากับนายจ้างท่าน (กรณีที่ท่านเป็นพนักงานรับเหมาค่าแรงที่เข้ามาปฏิบัติงานในบริษัท) หรือคู่สัญญากับบุคคลที่สามที่บริษัทมีความสัมพันธ์ในทางธุรกิจด้วย ซึ่งอาจส่งผลต่อการทำงานร่วมกัน หรือการฝึกงานของท่านกับบริษัทต่อไปได้ อย่างไรก็ดี ในบางกรณีที่บริษัทขอความยินยอมในการเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน อาทิ กรณีที่บริษัทต้องขอความยินยอมในการเก็บข้อมูลส่วนบุคคลที่จำเป็นเพื่อจัดหาสวัสดิการให้กับท่าน เช่น การทำประกันสุขภาพให้แก่ท่าน แต่ท่านไม่ให้ความยินยอมหรือเพิกถอนความยินยอมในภายหลัง การถอนความยินยอมอาจส่งผลให้บริษัทไม่สามารถดำเนินการใด ๆ เพื่อบรรลุวัตถุประสงค์ที่บริษัทได้แจ้งไว้กับท่านได้ ซึ่งอาจรวมถึงการที่ท่านอาจไม่ได้รับสวัสดิการบางประการของบริษัท แต่ทั้งนี้ท่านยังคงสามารถให้หรือไม่ให้ความยินยอมหรือเพิกถอนความยินยอมได้โดยสมัครใจและเป็นอิสระ โดยการกระทำเช่นนั้นย่อมไม่ส่งผลต่อการประเมินผลงานและความสามารถของท่านที่กระทำโดยบริษัท

การเปิดเผยข้อมูลส่วนบุคคล และการส่งหรือโอนข้อมูลส่วนบุคคล

เพื่อบรรลุวัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคลที่ระบุไว้ในประกาศฉบับนี้ บริษัทอาจมีความจำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลของท่านในบางกรณี แก่บุคคลหรือองค์กรใด ๆ ซึ่งรวมถึงแต่ไม่จำกัดเพียงบุคคลหรือองค์กรดังต่อไปนี้
— บริษัทในเครือ
— ลูกค้าของบริษัท หรือ คู่ค้าของบริษัท ผู้ให้บริการและตัวแทนที่บริษัทว่าจ้าง เช่น ผู้ให้บริการด้านระบบไอทีหรือฐานข้อมูลอื่น ๆ นายหน้าจัดหางาน ผู้ให้บริการแพลตฟอร์มจัดหางาน ผู้สอบบัญชี ที่ปรึกษากฎหมาย ที่ปรึกษาทางธุรกิจ หรือที่ปรึกษาที่มีความเชี่ยวชาญอื่นภายนอกบริษัท
— บริษัทนายจ้างของท่าน กรณีที่ท่านเป็นพนักงานรับเหมาค่าแรงที่เข้ามาปฏิบัติงานในบริษัท
— บุคคลที่ท่านได้อ้างอิงไว้ในเอกสารที่ใช้เก็บข้อมูลส่วนบุคคล
— องค์กรหรือหน่วยงานฝึกอบรมภายนอก
— องค์กรที่ผู้สมัครงานเคยทำงานให้ หรือบุคคลที่ผู้สมัครงานได้อ้างอิงไว้
— หน่วยงานของรัฐ เช่น สำนักงานประกันสังคม กรมสรรพากร กระทรวงพาณิชย์ สำนักงานคณะกรรมการส่งเสริมการลงทุน กระทรวงแรงงาน สำนักงานตรวจคนเข้าเมือง สถานทูต สำนักงานตำรวจแห่งชาติ สถานีตำรวจ เป็นต้น
— หน่วยงานเอกชน เช่น ธนาคารพาณิชย์ บริษัทประกัน ผู้จัดการกองทุนสำรองเลี้ยงชีพ บริษัทสายการบิน บริษัทนำเที่ยว สถานพยาบาล เป็นต้น
— พนักงานตำรวจ ศาล อนุญาโตตุลาการ ทนายความ บุคคลหรือหน่วยงานใด ๆ ที่เกี่ยวข้องกับกระบวนการพิจารณาคดีและการระงับข้อพิพาท
— บุคคลที่เกี่ยวข้องกับการซื้อขายกิจการ การควบรวมกิจการ การปรับเปลี่ยนโครงสร้างองค์กร

ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล

 ข้อมูลส่วนบุคคลของผู้สมัครงาน
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านตลอดระยะเวลาที่จำเป็นเพื่อการพิจารณาเข้าทำสัญญาจ้างแรงงานกับท่าน และเมื่อวัตถุประสงค์ดังกล่าวได้สิ้นสุดลงแล้ว บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านตามระยะเวลาดังต่อไปนี้
— ในกรณีที่บริษัทรับท่านเข้าทำงาน บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ตลอดระยะเวลาของสัญญาจ้างและหลังจากสัญญาจ้างสิ้นสุดลงเป็นระยะเวลาไม่เกิน 2 ปี
— ในกรณีที่ท่านไม่ได้เข้าทำงานกับบริษัทไม่ว่าด้วยเหตุใด เช่น บริษัทปฏิเสธไม่รับท่านเข้าทำงานหรือท่านปฏิเสธจะเข้าทำงานกับบริษัท
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เป็นระยะเวลาไม่เกิน 6 เดือน นับจากวันสัมภาษณ์งาน และในกรณีที่ท่านยินยอมให้บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหวของท่านไว้ในฐานข้อมูลของบริษัทเพื่อวัตถุประสงค์ในการรับสมัครงาน ข้อมูลส่วนบุคคลที่มีความอ่อนไหวของท่านก็จะถูกเก็บรักษาไว้ในระยะเวลาเดียวกัน
— ในกรณีที่บริษัทไม่ได้รับท่านเข้าฝึกงานด้วยเหตุผลใด ๆ บริษัทจะยังคงเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ เป็นระยะเวลาไม่เกิน 30 วัน นับจากวันที่บริษัทได้รับข้อมูลส่วนบุคคลของท่าน
 ข้อมูลส่วนบุคคลของบุคลากร
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านตามระยะเวลาดังต่อไปนี้
— บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ตลอดระยะเวลาของสัญญาจ้างแรงงาน สัญญาจ้างกรรมการ (ถ้ามี) สัญญาจ้างเหมาแรงงาน และหลังจากท่านพ้นจากสถานะการเป็นบุคลากรของบริษัท เป็นระยะเวลาไม่เกิน 2 ปี
— บริษัทจะเก็บรวบรวมและรักษาข้อมูลส่วนบุคคลของท่านไว้ตลอดระยะเวลาของสัญญาฝึกงาน และอาจเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ต่อหลังจากท่านพ้นสถานะการเป็นผู้ฝึกงานกับบริษัทแล้ว เป็นระยะเวลาไม่เกิน 2 ปี
— กรณีข้อมูลเกี่ยวกับการตรวจสุขภาพประจำปี ข้อมูลสุขภาพ ประวิติอาชญากรรม และประกันกลุ่ม บริษัทจะลบหรือทำลายภายในระยะเวลา 3 เดือน นับแต่วันที่ท่านพ้นจากสถานะการเป็นบุคลากรของบริษัท
— กรณีข้อมูลลายนิ้วมือ บริษัทจะลบหรือทำลายภายในระยะเวลา 30 วัน นับแต่วันที่ท่านพ้นจากสถานะการเป็นบุคลากรของบริษัท
 ข้อมูลส่วนบุคคลของบุคคลที่เกี่ยวข้องกับเจ้าของข้อมูลส่วนบุคคล
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านตลอดระยะเวลาการจัดเก็บข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลที่กำหนดไว้ในประกาศความเป็นส่วนตัวฉบับนี้
ทั้งนี้ ข้อมูลส่วนบุคคลดังกล่าวทั้งหมดหรือบางส่วนอาจถูกเก็บรักษาเกินกว่าระยะเวลาที่ระบุไว้ข้างต้นสำหรับการนำไปใช้ตามวัตถุประสงค์เพื่อการปฏิบัติตามกฎหมายที่ใช้บังคับ และการปกป้องสิทธิโดยชอบด้วยกฎหมายของบริษัท หรือโต้แย้งข้อกล่าวหาที่มีต่อบริษัท โดยในกรณีดังกล่าวข้อมูลส่วนบุคคลจะถูกเก็บรักษาตลอดระยะเวลาที่มีความจำเป็นต่อการดำเนินการตามวัตถุประสงค์ดังกล่าว และหรือภายในระยะเวลาที่กฎหมายกำหนด

สิทธิของท่านในการดำเนินการเกี่ยวกับข้อมูลส่วนบุคคล

ท่านมีสิทธิตามกฎหมายในการดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของท่านที่บริษัทเก็บรวบรวมไว้ ดังนี้
1. สิทธิเพิกถอนความยินยอม ท่านมีสิทธิเพิกถอนความยินยอมให้เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมไว้ทั้งหมดหรือบางส่วนได้ตลอดระยะเวลาที่บริษัทเก็บรักษาข้อมูลส่วนบุคคลนั้นไว้ โดยการเพิกถอนความยินยอมจะไม่ส่งผลกระทบต่อความถูกต้องสมบูรณ์ของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้กระทำก่อนที่จะมีการเพิกถอนความยินยอมนั้น
2. สิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล ท่านมีสิทธิในการขอเข้าถึงข้อมูลส่วนบุคคลและขอให้บริษัททำสำเนาข้อมูลส่วนบุคคลของท่านได้ รวมถึงขอให้บริษัทเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความยินยอมต่อบริษัทให้แก่ท่านได้
3. สิทธิร้องขอให้โอนหรือส่งข้อมูลส่วนบุคคล ท่านมิสิทธิขอให้บริษัทส่งหรือโอนข้อมูลส่วนบุคคลของท่านให้แก่บุคคลอื่นหรือตัวท่านเองได้ภายใต้เงื่อนไขของกฎหมาย
4. สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ท่านมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของบริษัทได้ภายใต้เงื่อนไขของกฎหมาย
5. สิทธิร้องขอให้ลบข้อมูลส่วนบุคคล ท่านมีสิทธิขอให้บริษัทลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลกลายเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ตามเงื่อนไขของกฎหมาย
6. สิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคล ท่านมีสิทธิขอให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลได้ตามเงื่อนไขของกฎหมาย
7. สิทธิในการขอให้แก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง ท่านมีสิทธิในการขอให้บริษัทแก้ไขข้อมูลที่ไม่ถูกต้อง หรือ เพิ่มเติมข้อมูลที่ไม่สมบูรณ์ได้
8. สิทธิในการร้องเรียน ท่านมีสิทธิในการร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลในกรณีที่บริษัทหรือพนักงานหรือผู้รับจ้างของบริษัท ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
ทั้งนี้ ท่านสามารถแจ้งการใช้สิทธิดังกล่าวแก่บริษัทได้โดยแจ้งเป็นลายลักษณ์อักษรตามข้อมูลการติดต่อของบริษัทซึ่งอยู่ด้านล่างนี้ ในกรณีที่บริษัทไม่อาจทำตามคำขอของท่านได้ บริษัทจะอธิบายเหตุผลของการปฏิเสธไปพร้อมกับคำตอบสนองดังกล่าว

ข้อมูลและช่องทางการติดต่อของบริษัท

บริษัทขอสงวนสิทธิ์ในการแก้ไขปรับปรุงประกาศความเป็นส่วนตัวฉบับนี้ตามสมควร โดยประกาศฉบับนี้ได้รับการแก้ไขปรับปรุงครั้งล่าสุดในวันที่ 1 มีนาคม 2565

การเปลี่ยนแปลงประกาศความเป็นส่วนตัว

บริษัท ซีเนกซ์ พร็อพเพอร์ตี้ จำกัด
ที่อยู่: เลขที่ 59/53 ซ.ราษฎร์พัฒนา 35 แขวงราษฏร์พัฒนา เขตสะพานสูง กรุงเทพมหานคร 10240
เบอร์โทรศัพท์: 064-571-2478
อีเมล์: PDPA@zenexproperty.com
เว็บไซต์ www.zenexproperty.com

ประกาศความเป็นส่วนตัว (สำหรับลูกค้า)

เพื่อเป็นการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายอื่น ๆ ที่เกี่ยวข้อง รวมถึงกฎหมายฉบับแก้ไขเพิ่มเติมใด ๆ ในอนาคต (“กฎหมายคุ้มครองข้อมูลส่วนบุคคล”) บริษัท ซีเนกซ์ พร็อพเพอร์ตี้ จำกัดและบริษัทในเครือ (“บริษัท”) จึงจัดทำประกาศความเป็นส่วนตัวฉบับนี้ (“ประกาศ”) เพื่ออธิบายรายละเอียดเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่าน โดยประกาศฉบับนี้จะครอบคลุมถึงท่านซึ่งเป็น ลูกค้า

 

  1. นิยาม

“บริษัทในเครือ”

หมายถึง บริษัท รุ่งกิจ เรียลเอสเตท จำกัด และหมายความรวมถึง ผู้กระทำการแทนของบริษัทดังกล่าวด้วย

ข้อมูลส่วนบุคคล

หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดาซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ 

ข้อมูลส่วนบุคคลที่มีความอ่อนไหว

หมายถึง ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งอาจก่อให้เกิดการเลือกปฏิบัติโดยไม่เป็นธรรมต่อเจ้าของข้อมูลส่วนบุคคลหรือกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด

ฐานทางกฎหมาย

หมายถึง เหตุที่กฎหมายรองรับให้สามารถเก็บรวบรวมข้อมูลส่วนบุคคลได้ ทั้งนี้ ภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล

ลูกค้า

หมายถึง บุคคลธรรมดาหรือนิติบุคคลที่ซื้อหรืออาจจะซื้ออสังหาริมทรัพย์และ/หรือใช้บริการของบริษัท หรือบุคคลอื่นใดที่มีลักษณะคล้ายคลึงกัน เช่น ผู้ที่ติดต่อเพื่อขอรับข้อมูลหรือขอรับบริการจากบริษัท เป็นต้น

บุคคลที่เกี่ยวข้อง

หมายถึง บุคคลธรรมดาที่เกี่ยวข้องหรือเป็นตัวแทนของลูกค้า เช่น ผู้บริหาร ผู้ถือหุ้น พนักงาน ตัวแทนหรือบุคคลธรรมดาอื่นใดที่กระทำการแทนหรือในนามลูกค้าของบริษัท

 

  1. ประเภทของข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม

บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านตามที่ระบุในประกาศฉบับนี้ทั้งหมดหรือบางส่วน ทั้งนี้ ตามความจำเป็นเพื่อการดำเนินการตามวัตถุประสงค์ต่าง ๆ  ของบริษัทที่แจ้งในประกาศฉบับนี้

ข้อมูลระบุตัวตนและข้อมูลติดต่อทั่วไป

ได้แก่ คำนำหน้า ชื่อ ชื่อสกุล ชื่อเล่น อายุ เพศ วันเดือนปีเกิด สัญชาติ รูปภาพ หมายเลขบัตรประจำตัวประชาชน หมายเลขหนังสือเดินทาง ข้อมูลใบขับขี่ ลายมือชื่อ หมายเลขโทรศัพท์ส่วนตัว อีเมลส่วนตัว และข้อมูลบุคคลที่สามารถติดต่อได้ เป็นต้น รวมถึงข้อมูลอื่น ๆ ของบุคคลที่เกี่ยวข้องกับลูกค้า

ข้อมูลเกี่ยวกับการทำงาน

ได้แก่ ตำแหน่งงาน แผนกที่สังกัด สถานที่ทำงาน เงินเดือน ประวัติการทำงาน อายุงาน เงินเดือน เป็นต้น

ข้อมูลตามเอกสารแนบ

ได้แก่ บัตรประชาชน หนังสือเดินทาง หนังสือรับรองการทำงาน หนังสือรับรองเงินเดือน ใบสั่งซื้อ ใบเสนอราคา หนังสือรับรอง โฉนดที่ดิน และเอกสารอื่น ๆ เป็นต้น

ข้อมูลส่วนบุคคลที่มีความอ่อนไหว

ได้แก่ ศาสนา หมู่โลหิต ซึ่งปรากฏบนสำเนาบัตรประชาชน เป็นต้น

ข้อมูลอื่นๆ

เช่น ภาพนิ่งหรือภาพเคลื่อนไหวที่บันทึกด้วยกล้องโทรทัศน์วงจรปิดของบริษัท ในกรณีทีท่านเข้ามายังบริเวณของบริษัท เป็นต้น

 

  1. แหล่งที่มาของข้อมูลส่วนบุคคล 

บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากแหล่งที่มาทั้งโดยทางตรงและทางอ้อมดังต่อไปนี้

จากตัวท่านเองโดยตรง

โดยผ่านช่องทางใดช่องทางหนึ่งดังต่อไปนี้

  • ผ่านทางวาจา ได้แก่ กรณีการพูดคุยต่อหน้า หรือทางโทรศัพท์ เป็นต้น
  • ผ่านทางเอกสาร ได้แก่ นามบัตร เอกสารสัญญา เอกสารข้อตกลง หนังสือรับรองบริษัท             ใบเสนอราคา ใบสั่งซื้อ แบบฟอร์ม หรือเอกสารอื่น ๆ เป็นต้น
  • ผ่านทางช่องทางการติดต่ออื่น ได้แก่ อีเมล์ โทรสาร เครือข่ายออนไลน์ เป็นต้น

จากแหล่งอื่น ๆ หรือบุคคลที่สาม
  • จากแหล่งอื่นหรือจากบุคคลที่สาม ได้แก่ นิติบุคคลหรือบุคคลธรรมดาซึ่งเป็นนายจ้างหรือผู้ว่าจ้างของท่าน ผู้จำหน่ายสินค้า/ผู้ให้บริการ ธนาคาร หน่วยงานของรัฐ แหล่งข้อมูลสาธารณะ (เช่น เว็บไซต์) เป็นต้น 
  • จากแหล่งการติดต่อสื่อสาร สอบถามข้อมูล ให้ความเห็น หรือคำติชมแก่บริษัทของท่าน รวมไปถึงจากการแสดงเจตนาเพื่อซื้อสินค้าหรือใช้บริการจากบริษัทของท่าน การเข้าทำสัญญากับบริษัท หรือการส่งมอบเอกสารต่าง ๆ เป็นต้น

 

  1. วัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคล

บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเพื่อนำไปใช้และ/หรือเปิดเผยภายใต้วัตถุประสงค์และโดยอาศัยฐานทางกฎหมายฐานใดฐานหนึ่งตามแต่กรณีที่ระบุไว้ดังต่อไปนี้

ฐานทางกฎหมายสำหรับประมวลผลข้อมูลส่วนบุคคลทั่วไป

  • เพื่อการปฏิบัติตามสัญญาหรือเข้าทำสัญญา
  • เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท และลูกค้า หรือบุคคลอื่น
  • เพื่อปฏิบัติตามกฎหมายที่ใช้บังคับกับบริษัท
  • เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย และสุขภาพของบุคคล
  • เพื่อการดำเนินการอื่นใดภายใต้ความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูล

 

ฐานทางกฎหมายสำหรับประมวลผลข้อมูลส่วนบุคคลที่มีความอ่อนไหว

  • เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
  • เพื่อความจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์ตามที่กฎหมายกำหนด
  • เพื่อการดำเนินการอื่นใดภายใต้ความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูล

หากบริษัทมีความจำเป็นต้องเก็บข้อมูลส่วนบุคคลเพิ่มเติมหรือใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์อย่างอื่นนอกเหนือจากที่ปรากฏในประกาศนี้ บริษัทจะแจ้งให้ท่านทราบถึงการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านและ/หรือแจ้งให้ทราบถึงวัตถุประสงค์ใหม่ในการเก็บรวบรวมข้อมูลดังกล่าวอีกครั้ง รวมถึงบริษัทจะขอความยินยอมจากท่านในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลใหม่ในกรณีที่กฎหมายกำหนดให้บริษัทต้องได้รับความยินยอม ภายใต้หลักเกณฑ์ของกฎหมายคุ้มครองข้อมูลส่วนบุคคล

 

  • วัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคล
  • เพื่อการติดต่อสื่อสารและดำเนินการต่าง ๆ เพื่อเจรจาก่อนการเข้าทำสัญญากับท่าน หรือบุคคลหรือนิติบุคคลที่ท่านกระทำการแทนหรือกระทำการในนามหรือเป็นลูกจ้าง เช่น การนัดประชุม การทำใบเสนอราคา การทำคำสั่งซื้อก่อนเข้าทำสัญญา การเจรจาเพื่อเข้าทำสัญญาและการตกลงขอบเขตของข้อสัญญา การตรวจสอบและลงทะเบียนลูกค้าในฐานข้อมูลของบริษัท รวมไปถึงการพิจารณาคุณสมบัติลูกค้าตามนโยบายบริษัท
  • เพื่อการเข้าทำสัญญาและการปฏิบัติตามสัญญา เช่น การติดต่อสื่อสาร การดำเนินการตามคำสั่งซื้อ/บริการ การให้บริการตามสัญญา การส่งมอบสินค้า การติดตามผลของการให้บริการ การชำระค่าสินค้าหรือบริการ เป็นต้น รวมถึงการเปิดเผยข้อมูลของท่านให้แก่บุคคลภายนอกที่เกี่ยวข้อง เช่น ผู้รับเหมา ผู้ให้บริการหรือผู้เชี่ยวชาญภายนอก ลูกค้าหรือคู่ค้าอื่นของบริษัท ธนาคาร องค์กรของรัฐ เพื่อวัตถุประสงค์ดังกล่าว รวมถึงการดำเนินการแก้ปัญหาอันเกี่ยวกับโครงการอสังหาริมทรัพย์ รวมถึงการเปิดเผยข้อมูลแก่คู่ค้าของบริษัทที่เกี่ยวข้องเพื่อดำเนินการตามคำร้องเรียนของลูกค้า 

ทั้งนี้ วัตถุประสงค์การเก็บรวบรวมและเปิดเผยจะขึ้นอยู่กับประเภทของสินค้าและบริการนั้น ๆ นอกจากนี้ การเข้าทำสัญญาและการปฏิบัติตามสัญญาในข้อนี้ให้รวมถึงการติดต่อประสานงานกับท่านในเรื่องอื่น ๆ ที่เกี่ยวกับสัญญาด้วย เช่น การขอเปลี่ยนแปลงเงื่อนไขและรายละเอียดอื่น ๆ ในสัญญา การต่ออายุสัญญา เป็นต้น

  • เพื่อการเรียกเก็บค่าอสังหาริมทรัพย์หรือบริการ การออกใบเสร็จรับเงิน การดำเนินการใด ๆ เพื่อติดตามทวงหนี้ กรณีที่ลูกค้าของบริษัท ผิดนัดไม่ชำระค่าอสังหาริมทรัพย์หรือบริการ 
  • เพื่อจัดการเกี่ยวกับองค์กรและการดำเนินธุรกิจของบริษัท เช่น การตรวจสอบและพัฒนาการให้บริการ การจัดการด้านระบบและฐานข้อมูล การขออนุญาตประกอบกิจการกับหน่วยงานรัฐ การสอบบัญชี การตรวจสอบภายใน การขอคำปรึกษาจากที่ปรึกษาทางธุรกิจ การเปิดเผยข้อมูลของท่านแก่สถาบันการเงินเพื่อการขอสินเชื่อของบริษัท การซื้อขายกิจการ การควบรวมกิจการ การปรับเปลี่ยนโครงสร้างองค์กร รวมถึงการรายงานข้อมูลลูกค้าของบริษัทไปยังบริษัทแม่เพื่อประโยชน์ในการติดต่อธุรกิจระหว่างประเทศ และการบริหารจัดการองค์กรในกลุ่มในเครือ
  • เพื่อการปฏิบัติตามกฎหมายที่ใช้บังคับกับบริษัท เช่น การออกใบกำกับภาษี การจัดเก็บและเปิดเผยข้อมูลทางบัญชีให้แก่ผู้ตรวจสอบบัญชี และหน่วยงานของรัฐตามกฎหมายและคำสั่งของผู้มีอำนาจ
  • เพื่อการเก็บข้อมูลการติดต่อสื่อสารของท่านต่อไปบนฐานข้อมูลบริษัทเพื่อการติดต่อทางธุรกิจในอนาคต รวมถึงการเปิดเผยข้อมูลของท่านให้แก่บริษัทในเครือ เพื่อการติดต่อและสานสัมพันธ์เพื่อสร้างโอกาสทางธุรกิจในอนาคต
  • เพื่อการดำเนินการเกี่ยวกับการบริการลูกค้าสัมพันธ์ เช่น การรับเรื่องร้องเรียน การประเมินผล การสอบถามความคิดเห็นเกี่ยวกับอสังหาริมทรัพย์เพื่อพัฒนาการตรวจสอบการให้บริการของบริษัท เป็นต้น
  • เพื่อการปกป้องสิทธิโดยชอบด้วยกฎหมายของบริษัท หรือโต้แย้งข้อกล่าวหาที่มีต่อบริษัท เช่น การดำเนินคดีตามกฎหมาย การริเริ่มคดี การต่อสู้คดี การระงับข้อพิพาทนอกศาล และการดำเนินการอื่น ๆ เพื่อปกป้องสิทธิโดยชอบด้วยกฎหมายของบริษัท หรือโต้แย้งข้อกล่าวหาที่มีต่อบริษัทตามที่มีกฎหมายอนุญาต

 

  1. ผลกระทบจากการไม่ให้ข้อมูลส่วนบุคคล

บริษัทเก็บข้อมูลส่วนบุคคลของท่านเพื่อติดต่อสื่อสารในการเข้าทำสัญญาหรือดำเนินการต่าง ๆ ให้เป็นไปตามสัญญาที่มีกับท่านหรือบุคคลหรือนิติบุคคลที่ท่านกระทำการแทนหรือกระทำการในนามหรือเป็นลูกจ้าง รวมถึงเพื่อปฏิบัติตามหลักเกณฑ์ตามที่กฎหมายกำหนด ซึ่งในกรณีที่ท่านไม่ให้ข้อมูลส่วนบุคคลแก่บริษัท ท่านหรือบุคคลหรือนิติบุคคลที่ท่านกระทำการแทนหรือกระทำการในนามหรือเป็นลูกจ้างอาจไม่ได้รับความสะดวกในการติดต่อสื่อสารเพื่อทำสัญญาหรือปฏิบัติตามสัญญาได้ ในบางกรณีอาจส่งผลให้บริษัทไม่สามารถเข้าผูกพันหรือปฏิบัติตามสัญญากับท่านหรือบุคคลหรือนิติบุคคลที่ท่านกระทำการแทนหรือกระทำการในนามหรือเป็นลูกจ้างได้ นอกจากนี้อาจทำให้ท่านหรือบุคคลหรือนิติบุคคลที่ท่านกระทำการแทนหรือกระทำการในนามหรือเป็นลูกจ้างอยู่ในฐานะที่ไม่สามารถปฏิบัติตามกฎหมายที่ใช้บังคับได้ในบางกรณี 

 

  1. การเปิดเผยข้อมูลส่วนบุคคล และการส่งหรือโอนข้อมูลส่วนบุคคล

เพื่อบรรลุวัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคลที่ระบุไว้ในประกาศฉบับนี้ ในบางกรณี บริษัทอาจมีความจำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลของท่านแก่บุคคลหรือองค์กรใด ๆ ซึ่งรวมถึงแต่ไม่จำกัดเพียงบุคคลหรือองค์กรดังต่อไปนี้ 

  • บริษัทในเครือ
  • ผู้ให้บริการและตัวแทนที่บริษัทว่าจ้าง เช่น ผู้ให้บริการด้านระบบไอที หรือฐานข้อมูลอื่น ๆ ผู้สอบบัญชี ที่ปรึกษากฎหมาย ที่ปรึกษาทางธุรกิจ หรือที่ปรึกษาที่มีความเชี่ยวชาญอื่นภายนอกบริษัท ผู้ให้บริการขนส่ง ผู้รับเหมาช่วง เป็นต้น
  • บริษัทอื่น ๆ ที่อยู่ในกลุ่มในเครือ คู่ค้าทางธุรกิจ และผู้ให้บริการภายนอกและตัวแทนที่บริษัทดังกล่าวว่าจ้าง
  • หน่วยงานของรัฐ เช่น กรมสรรพากร สำนักงานคณะกรรมการส่งเสริมการลงทุน กรมศุลกากร สำนักงานมาตรฐานผลิตภัณฑ์อุตสาหกรรม เป็นต้น
  • ธนาคารพาณิชย์  ธนาคารแห่งประเทศไทย
  • พนักงานตำรวจ ศาล อนุญาโตตุลาการ ทนายความ บุคคลหรือหน่วยงานใด ๆ ที่เกี่ยวข้องกับกระบวนการพิจารณาคดีและการระงับข้อพิพาท 
  • บุคคลที่เกี่ยวข้องกับการซื้อขายกิจการ การควบรวมกิจการ การปรับเปลี่ยนโครงสร้างองค์กร

ในบางกรณี บริษัทอาจมีความจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ โดยบริษัทจะตรวจสอบให้มั่นใจว่าประเทศปลายทางมีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอและเป็นไปตามกฎหมายที่ใช้บังคับอยู่ขณะนั้นกำหนด หากบริษัทจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลไปยังประเทศที่มีมาตรฐานคุ้มครองส่วนบุคคลที่ยังไม่ได้รับการรองรับตามกฎหมายหรือกรณียังไม่มีกฎหมายกำหนดรับรองเรื่องมาตรฐานดังกล่าว บริษัทจะปฏิบัติตามเงื่อนไขที่กฎหมายกำหนดไว้เพื่อให้การส่งหรือโอนดังกล่าวเป็นไปโดยชอบ ซึ่งอาจรวมถึงการขอความยินยอมจากท่านในกรณีที่จำเป็น หรือการจัดการให้มีมาตรการต่าง ๆ ที่เหมาะสมเพื่อให้ท่านยังคงสามารถบังคับตามสิทธิของท่านได้ รวมทั้งจัดให้มีมาตรการเยียวยาทางกฎหมายที่มีประสิทธิภาพตามที่กฎหมายกำหนด

 

  1. ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล

บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลของท่านเป็นระยะเวลาไม่เกิน 5 ปี นับแต่วันที่นิติสัมพันธ์ระหว่างท่านหรือบุคคลที่ท่านกระทำการแทนกับบริษัทสิ้นสุดลง ในกรณีที่บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลของท่านแต่ไม่ได้เข้าผูกนิติสัมพันธ์กับท่านหรือบุคคลที่ท่านกระทำการแทน บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านเป็นระยะเวลาไม่เกิน 5 ปี 

ทั้งนี้ ข้อมูลส่วนบุคคลดังกล่าวทั้งหมดหรือบางส่วนอาจถูกเก็บรักษาเกินกว่าระยะเวลาที่ระบุไว้ข้างต้นสำหรับการนำไปใช้ตามวัตถุประสงค์เพื่อการปฏิบัติตามกฎหมายที่ใช้บังคับ และการปกป้องสิทธิโดยชอบด้วยกฎหมายของบริษัท หรือโต้แย้งข้อกล่าวหาที่มีต่อบริษัท โดยในกรณีดังกล่าวข้อมูลส่วนบุคคลจะถูกเก็บรักษาตลอดระยะเวลาที่มีความจำเป็นต่อการดำเนินการตามวัตถุประสงค์ดังกล่าว และหรือภายในระยะเวลาที่กฎหมายกำหนด 

 

  1. สิทธิของท่านในการดำเนินการเกี่ยวกับข้อมูลส่วนบุคคล

ท่านมีสิทธิตามกฎหมายในการดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของท่านที่บริษัทเก็บรวบรวมไว้ ดังนี้ 

1. สิทธิเพิกถอนความยินยอม ท่านมีสิทธิเพิกถอนความยินยอมให้เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมไว้ทั้งหมดหรือบางส่วนได้ตลอดระยะเวลาที่บริษัทเก็บรักษาข้อมูลส่วนบุคคลนั้นไว้ โดยการเพิกถอนความยินยอมจะไม่ส่งผลกระทบต่อความถูกต้องสมบูรณ์ของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้กระทำก่อนที่จะมีการเพิกถอนความยินยอมนั้น

2. สิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล ท่านมีสิทธิในการขอเข้าถึงข้อมูลส่วนบุคคลและขอให้บริษัททำสำเนาข้อมูลส่วนบุคคลของท่านได้ รวมถึงขอให้บริษัทเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความยินยอมต่อบริษัทให้แก่ท่านได้

3. สิทธิร้องขอให้โอนหรือส่งข้อมูลส่วนบุคคล ท่านมิสิทธิขอให้บริษัทส่งหรือโอนข้อมูลส่วนบุคคลของท่านให้แก่บุคคลอื่นหรือตัวท่านเองได้ภายใต้เงื่อนไขของกฎหมาย

4. สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ท่านมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของบริษัทได้ภายใต้เงื่อนไขของกฎหมาย

5. สิทธิร้องขอให้ลบข้อมูลส่วนบุคคล ท่านมีสิทธิขอให้บริษัทลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลกลายเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ตามเงื่อนไขของกฎหมาย

6. สิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคล ท่านมีสิทธิขอให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลได้ตามเงื่อนไขของกฎหมาย

7. สิทธิในการขอให้แก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง ท่านมีสิทธิในการขอให้บริษัทแก้ไขข้อมูลที่ไม่ถูกต้อง หรือ เพิ่มเติมข้อมูลที่ไม่สมบูรณ์ได้

8. สิทธิในการร้องเรียน ท่านมีสิทธิในการร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลในกรณีที่บริษัทหรือพนักงานหรือผู้รับจ้างของบริษัท ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล

ทั้งนี้ ท่านสามารถแจ้งการใช้สิทธิดังกล่าวแก่บริษัทได้โดยแจ้งเป็นลายลักษณ์อักษรตามข้อมูลการติดต่อของบริษัทซึ่งอยู่ด้านล่างนี้ ในกรณีที่บริษัทไม่อาจทำตามคำขอของท่านได้ บริษัทจะอธิบายเหตุผลของการปฏิเสธไปพร้อมกับคำตอบสนองดังกล่าว

 

  1. การเปลี่ยนแปลงประกาศความเป็นส่วนตัว

บริษัทขอสงวนสิทธิ์ในการแก้ไขปรับปรุงประกาศความเป็นส่วนตัวฉบับนี้ตามสมควร โดยประกาศฉบับนี้ได้รับการแก้ไขปรับปรุงครั้งล่าสุดในวันที่ 1 มีนาคม 2566 

  1. ข้อมูลและช่องทางการติดต่อของบริษัท

บริษัท ซีเนกซ์ พร็อพเพอร์ตี้ จำกัด

ที่อยู่: เลขที่ 59/53 ซ.ราษฎร์พัฒนา 35 แขวงราษฏร์พัฒนา เขตสะพานสูง กรุงเทพมหานคร 10240

เบอร์โทรศัพท์: 064-571-2478

อีเมล์ DPO@zenexproperty.com

เว็บไซต์ www.zenexproperty.com

ประกาศความเป็นส่วนตัว(สำหรับคู่ค้า)

เพื่อเป็นการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายอื่น ๆ ที่เกี่ยวข้อง รวมถึงกฎหมายฉบับแก้ไขเพิ่มเติมใด ๆ ในอนาคต (“กฎหมายคุ้มครองข้อมูลส่วนบุคคล”) บริษัท ซีเนกซ์ พร็อพเพอร์ตี้ จำกัดและบริษัทในเครือ (“บริษัท”) จึงจัดทำประกาศความเป็นส่วนตัวฉบับนี้ (“ประกาศ”) เพื่ออธิบายรายละเอียดเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่าน โดยประกาศฉบับนี้จะครอบคลุมถึงท่านซึ่งเป็น คู่ค้า

  1. นิยาม

 

“บริษัทในเครือ”

หมายถึง บริษัท รุ่งกิจ เรียลเอสเตท จำกัด และหมายความรวมถึง ผู้กระทำการแทนของบริษัทดังกล่าวด้วย

ข้อมูลส่วนบุคคล

หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดาซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ 

ข้อมูลส่วนบุคคลที่มีความอ่อนไหว

หมายถึง ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งอาจก่อให้เกิดการเลือกปฏิบัติโดยไม่เป็นธรรมต่อเจ้าของข้อมูลส่วนบุคคลหรือกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด

ฐานทางกฎหมาย

หมายถึง เหตุที่กฎหมายรองรับให้สามารถเก็บรวบรวมข้อมูลส่วนบุคคลได้ ทั้งนี้ ภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล

คู่ค้า

หมายถึง บุคคลธรรมดาหรือนิติบุคคลที่ขายหรืออาจจะเสนอขายสินค้าและ/หรือบริการแก่บริษัท หรือได้ลงทะเบียนเป็นคู่ค้ากับบริษัท หรือมีความสัมพันธ์อื่นใดที่มีลักษณะคล้ายคลึงกัน แต่ไม่รวมถึงลูกค้าของบริษัท

บุคคลที่เกี่ยวข้อง

หมายถึง บุคคลธรรมดาที่เกี่ยวข้องหรือเป็นตัวแทนของคู่ค้า เช่น ผู้บริหาร ผู้ถือหุ้น พนักงาน ตัวแทนหรือบุคคลธรรมดาอื่นใดที่กระทำการแทนหรือในนามคู่ค้าของบริษัท

 

  1. ประเภทของข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม

บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านตามที่ระบุในประกาศฉบับนี้ทั้งหมดหรือบางส่วน ทั้งนี้ ตามความจำเป็นเพื่อการดำเนินการตามวัตถุประสงค์ต่าง ๆ  ของบริษัทที่แจ้งในประกาศฉบับนี้

ข้อมูลระบุตัวตนและข้อมูลติดต่อทั่วไป

ได้แก่ คำนำหน้า ชื่อ ชื่อสกุล ชื่อเล่น อายุ เพศ วันเดือนปีเกิด สัญชาติ รูปภาพ หมายเลขบัตรประจำตัวประชาชน หมายเลขหนังสือเดินทาง ข้อมูลใบขับขี่ ลายมือชื่อ หมายเลขโทรศัพท์ส่วนตัว อีเมลส่วนตัว และข้อมูลบุคคลที่สามารถติดต่อได้ เป็นต้น รวมถึงข้อมูลอื่น ๆ ของบุคคลที่เกี่ยวข้องกับคู่ค้า

ข้อมูลเกี่ยวกับการทำงาน

ได้แก่ ตำแหน่งงาน แผนกที่สังกัด สถานที่ทำงาน อีเมล์ของสำนักงานซึ่งระบุชื่อของท่าน เป็นต้น

ข้อมูลตามเอกสารแนบ

ได้แก่ นามบัตร บัตรประชาชน หนังสือเดินทาง บัตรประจำตัวผู้เสียภาษี ใบสั่งซื้อ ใบเสนอราคา หนังสือรับรอง ใบทะเบียนภาษีมูลค่าเพิ่ม และเอกสารอื่น ๆ เป็นต้น

ข้อมูลส่วนบุคคลที่มีความอ่อนไหว

ได้แก่ ศาสนา หมู่โลหิต ซึ่งปรากฏบนสำเนาบัตรประชาชน เป็นต้น

ข้อมูลอื่นๆ

เช่น ภาพนิ่งหรือภาพเคลื่อนไหวที่บันทึกด้วยกล้องโทรทัศน์วงจรปิดของบริษัท ในกรณีทีท่านเข้ามายังบริเวณของบริษัท เป็นต้น

 

  1. แหล่งที่มาของข้อมูลส่วนบุคคล 

บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากแหล่งที่มาทั้งโดยทางตรงและทางอ้อมดังต่อไปนี้

จากตัวท่านเองโดยตรง

โดยผ่านช่องทางใดช่องทางหนึ่งดังต่อไปนี้

  • ผ่านทางวาจา ได้แก่ กรณีการพูดคุยต่อหน้า หรือทางโทรศัพท์ เป็นต้น
  • ผ่านทางเอกสาร ได้แก่ นามบัตร เอกสารสัญญา เอกสารข้อตกลง หนังสือรับรองบริษัท             ใบเสนอราคา ใบสั่งซื้อ แบบฟอร์ม หรือเอกสารอื่น ๆ เป็นต้น
  • ผ่านทางช่องทางการติดต่ออื่น ได้แก่ อีเมล์ โทรสาร เครือข่ายออนไลน์ เป็นต้น

จากแหล่งอื่น ๆ หรือบุคคลที่สาม
  • จากแหล่งอื่นหรือจากบุคคลที่สาม ได้แก่ นิติบุคคลหรือบุคคลธรรมดาซึ่งเป็นนายจ้างหรือผู้ว่าจ้างของท่าน ผู้จำหน่ายสินค้า/ผู้ให้บริการ ผู้เสนอแนะบริการหรือสินค้าของท่านให้กับบริษัท หรือคู่ค้าทางธุรกิจของบริษัท เว็บไซต์ที่ให้ข้อมูลธุรกิจ หรือเครื่องมือค้นหาข้อมูลสำหรับการติดต่อธุรกิจ ธนาคาร หน่วยงานของรัฐ แหล่งข้อมูลสาธารณะ (เช่น เว็บไซต์) เป็นต้น 
  • จากแหล่งการติดต่อสื่อสาร สอบถามข้อมูล ให้ความเห็น หรือคำติชมแก่บริษัทของท่าน รวมไปถึงจากการแสดงเจตนาเพื่อซื้อสินค้าหรือใช้บริการจากบริษัทของท่าน การเข้าทำสัญญากับบริษัท หรือการส่งมอบเอกสารต่าง ๆ เป็นต้น

 

  1. วัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคล

บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเพื่อนำไปใช้และ/หรือเปิดเผยภายใต้วัตถุประสงค์และโดยอาศัยฐานทางกฎหมายฐานใดฐานหนึ่งตามแต่กรณีที่ระบุไว้ดังต่อไปนี้

ฐานทางกฎหมายสำหรับประมวลผลข้อมูลส่วนบุคคลทั่วไป

  • เพื่อการปฏิบัติตามสัญญาหรือเข้าทำสัญญา
  • เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท และ คู่ค้า หรือบุคคลอื่น
  • เพื่อปฏิบัติตามกฎหมายที่ใช้บังคับกับบริษัท
  • เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย และสุขภาพของบุคคล
  • เพื่อการดำเนินการอื่นใดภายใต้ความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูล

 

ฐานทางกฎหมายสำหรับประมวลผลข้อมูลส่วนบุคคลที่มีความอ่อนไหว

  • เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
  • เพื่อความจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์ตามที่กฎหมายกำหนด
  • เพื่อการดำเนินการอื่นใดภายใต้ความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูล

หากบริษัทมีความจำเป็นต้องเก็บข้อมูลส่วนบุคคลเพิ่มเติมหรือใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์อย่างอื่นนอกเหนือจากที่ปรากฏในประกาศนี้ บริษัทจะแจ้งให้ท่านทราบถึงการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านและ/หรือแจ้งให้ทราบถึงวัตถุประสงค์ใหม่ในการเก็บรวบรวมข้อมูลดังกล่าวอีกครั้ง รวมถึงบริษัทจะขอความยินยอมจากท่านในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลใหม่ในกรณีที่กฎหมายกำหนดให้บริษัทต้องได้รับความยินยอม ภายใต้หลักเกณฑ์ของกฎหมายคุ้มครองข้อมูลส่วนบุคคล

 

  • วัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคล
  • เพื่อการติดต่อสื่อสารและดำเนินการต่าง ๆ เพื่อเจรจาก่อนการเข้าทำสัญญากับท่าน หรือบุคคลหรือนิติบุคคลที่ท่านกระทำการแทนหรือกระทำการในนามหรือเป็นลูกจ้าง เช่น การนัดประชุม การทำใบเสนอราคา การทำคำสั่งซื้อก่อนเข้าทำสัญญา การเจรจาเพื่อเข้าทำสัญญาและการตกลงขอบเขตของข้อสัญญา การตรวจสอบและลงทะเบียนคู่ค้าในฐานข้อมูลของบริษัท รวมไปถึงการพิจารณาคุณสมบัติคู่ค้าตามนโยบายบริษัท
  • เพื่อการเข้าทำสัญญาและการปฏิบัติตามสัญญา เช่น การติดต่อสื่อสารงาน การดำเนินการตามคำสั่งซื้อสินค้า/บริการ การให้บริการตามสัญญา การจัดส่งสินค้า การติดตามผลของการให้บริการ การติดตามสินค้าที่สั่งซื้อหรือบริการที่ร้องขอ การดำเนินการเพื่อส่งและรับสินค้าหรือบริการ การชำระค่าสินค้าหรือบริการ เป็นต้น รวมถึงการเปิดเผยข้อมูลของท่านให้แก่บุคคลภายนอกที่เกี่ยวข้อง เช่น ผู้ให้บริการขนส่งสินค้า ผู้รับเหมา ผู้ให้บริการหรือผู้เชี่ยวชาญภายนอก ลูกค้าหรือคู่ค้าอื่นของบริษัท ธนาคาร องค์กรของรัฐ เพื่อวัตถุประสงค์ดังกล่าว รวมถึงการดำเนินการแก้ปัญหาอันเกี่ยวกับสินค้า ทั้งนี้ วัตถุประสงค์การเก็บรวบรวมและเปิดเผยจะขึ้นอยู่กับประเภทของสินค้าและบริการนั้น ๆ นอกจากนี้ การเข้าทำสัญญาและการปฏิบัติตามสัญญาในข้อนี้ให้รวมถึงการติดต่อประสานงานกับท่านในเรื่องอื่น ๆ ที่เกี่ยวกับสัญญาด้วย เช่น การขอเปลี่ยนแปลงเงื่อนไขและรายละเอียดอื่น ๆ ในสัญญา การต่ออายุสัญญา เป็นต้น
  • เพื่อการเรียกเก็บค่าสินค้าหรือบริการ การออกใบเสร็จรับเงิน การดำเนินการใด ๆ เพื่อติดตามทวงหนี้ กรณีที่ท่านซึ่งเป็นคู่ค้าหรือบุคคลหรือนิติบุคคลซึ่งเป็นคู่ค้าของบริษัทที่ท่านกระทำการแทนหรือกระทำการในนามหรือเป็นลูกจ้าง ผิดนัดไม่ส่งมอบสินค้าหรือบริการ
  • เพื่อจัดการเกี่ยวกับองค์กรและการดำเนินธุรกิจของบริษัท เช่น การตรวจสอบและพัฒนาการให้บริการ การจัดการด้านระบบและฐานข้อมูล การขออนุญาตประกอบกิจการกับหน่วยงานรัฐ การสอบบัญชี การตรวจสอบภายใน การขอคำปรึกษาจากที่ปรึกษาทางธุรกิจ การเปิดเผยข้อมูลของท่านแก่สถาบันการเงินเพื่อการขอสินเชื่อของบริษัท การซื้อขายกิจการ การควบรวมกิจการ การปรับเปลี่ยนโครงสร้างองค์กร รวมถึงการรายงานข้อมูลลูกค้าของบริษัทไปยังบริษัทแม่เพื่อประโยชน์ในการติดต่อธุรกิจระหว่างประเทศ และการบริหารจัดการองค์กรในกลุ่มในเครือ
  • เพื่อการปฏิบัติตามกฎหมายที่ใช้บังคับกับบริษัท เช่น การออกใบกำกับภาษี การจัดเก็บและเปิดเผยข้อมูลทางบัญชีให้แก่ผู้ตรวจสอบบัญชี และหน่วยงานของรัฐตามกฎหมายและคำสั่งของผู้มีอำนาจ
  • เพื่อการเก็บข้อมูลการติดต่อสื่อสารของท่านต่อไปบนฐานข้อมูลบริษัทเพื่อการติดต่อทางธุรกิจในอนาคต รวมถึงการเปิดเผยข้อมูลของท่านให้แก่บริษัทในเครือ เพื่อการติดต่อและสานสัมพันธ์เพื่อสร้างโอกาสทางธุรกิจในอนาคต
  • เพื่อการดำเนินการเกี่ยวกับการบริการลูกค้าสัมพันธ์ เช่น การรับเรื่องร้องเรียน การประเมินผล การสอบถามความคิดเห็นเกี่ยวกับสินค้าเพื่อพัฒนาการตรวจสอบการให้บริการของบริษัท เป็นต้น
  • เพื่อการปกป้องสิทธิโดยชอบด้วยกฎหมายของบริษัท หรือโต้แย้งข้อกล่าวหาที่มีต่อบริษัท เช่น การดำเนินคดีตามกฎหมาย การริเริ่มคดี การต่อสู้คดี การระงับข้อพิพาทนอกศาล และการดำเนินการอื่น ๆ เพื่อปกป้องสิทธิโดยชอบด้วยกฎหมายของบริษัท หรือโต้แย้งข้อกล่าวหาที่มีต่อบริษัทตามที่มีกฎหมายอนุญาต

 

  1. ผลกระทบจากการไม่ให้ข้อมูลส่วนบุคคล

บริษัทเก็บข้อมูลส่วนบุคคลของท่านเพื่อติดต่อสื่อสารในการเข้าทำสัญญาหรือดำเนินการต่าง ๆ ให้เป็นไปตามสัญญาที่มีกับท่านหรือบุคคลหรือนิติบุคคลที่ท่านกระทำการแทนหรือกระทำการในนามหรือเป็นลูกจ้าง รวมถึงเพื่อปฏิบัติตามหลักเกณฑ์ตามที่กฎหมายกำหนด ซึ่งในกรณีที่ท่านไม่ให้ข้อมูลส่วนบุคคลแก่บริษัท ท่านหรือบุคคลหรือนิติบุคคลที่ท่านกระทำการแทนหรือกระทำการในนามหรือเป็นลูกจ้างอาจไม่ได้รับความสะดวกในการติดต่อสื่อสารเพื่อทำสัญญาหรือปฏิบัติตามสัญญาได้ ในบางกรณีอาจส่งผลให้บริษัทไม่สามารถเข้าผูกพันหรือปฏิบัติตามสัญญากับท่านหรือบุคคลหรือนิติบุคคลที่ท่านกระทำการแทนหรือกระทำการในนามหรือเป็นลูกจ้างได้ นอกจากนี้อาจทำให้ท่านหรือบุคคลหรือนิติบุคคลที่ท่านกระทำการแทนหรือกระทำการในนามหรือเป็นลูกจ้างอยู่ในฐานะที่ไม่สามารถปฏิบัติตามกฎหมายที่ใช้บังคับได้ในบางกรณี 

 

  1. การเปิดเผยข้อมูลส่วนบุคคล และการส่งหรือโอนข้อมูลส่วนบุคคล

เพื่อบรรลุวัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคลที่ระบุไว้ในประกาศฉบับนี้ ในบางกรณี บริษัทอาจมีความจำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลของท่านแก่บุคคลหรือองค์กรใด ๆ ซึ่งรวมถึงแต่ไม่จำกัดเพียงบุคคลหรือองค์กรดังต่อไปนี้ 

  • บริษัทในเครือ
  • ผู้ให้บริการและตัวแทนที่บริษัทว่าจ้าง เช่น ผู้ให้บริการด้านระบบไอที หรือฐานข้อมูลอื่น ๆ ผู้สอบบัญชี ที่ปรึกษากฎหมาย ที่ปรึกษาทางธุรกิจ หรือที่ปรึกษาที่มีความเชี่ยวชาญอื่นภายนอกบริษัท ผู้ให้บริการขนส่ง ผู้รับเหมาช่วง เป็นต้น
  • บริษัทอื่น ๆ ที่อยู่ในกลุ่มในเครือ คู่ค้าทางธุรกิจ และผู้ให้บริการภายนอกและตัวแทนที่บริษัทดังกล่าวว่าจ้าง
  • หน่วยงานของรัฐ เช่น กรมสรรพากร สำนักงานคณะกรรมการส่งเสริมการลงทุน กรมศุลกากร สำนักงานมาตรฐานผลิตภัณฑ์อุตสาหกรรม เป็นต้น
  • ธนาคารพาณิชย์  ธนาคารแห่งประเทศไทย
  • พนักงานตำรวจ ศาล อนุญาโตตุลาการ ทนายความ บุคคลหรือหน่วยงานใด ๆ ที่เกี่ยวข้องกับกระบวนการพิจารณาคดีและการระงับข้อพิพาท 
  • บุคคลที่เกี่ยวข้องกับการซื้อขายกิจการ การควบรวมกิจการ การปรับเปลี่ยนโครงสร้างองค์กร

ในบางกรณี บริษัทอาจมีความจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ โดยบริษัทจะตรวจสอบให้มั่นใจว่าประเทศปลายทางมีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอและเป็นไปตามกฎหมายที่ใช้บังคับอยู่ขณะนั้นกำหนด หากบริษัทจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลไปยังประเทศที่มีมาตรฐานคุ้มครองส่วนบุคคลที่ยังไม่ได้รับการรองรับตามกฎหมายหรือกรณียังไม่มีกฎหมายกำหนดรับรองเรื่องมาตรฐานดังกล่าว บริษัทจะปฏิบัติตามเงื่อนไขที่กฎหมายกำหนดไว้เพื่อให้การส่งหรือโอนดังกล่าวเป็นไปโดยชอบ ซึ่งอาจรวมถึงการขอความยินยอมจากท่านในกรณีที่จำเป็น หรือการจัดการให้มีมาตรการต่าง ๆ ที่เหมาะสมเพื่อให้ท่านยังคงสามารถบังคับตามสิทธิของท่านได้ รวมทั้งจัดให้มีมาตรการเยียวยาทางกฎหมายที่มีประสิทธิภาพตามที่กฎหมายกำหนด

 

  1. ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล

บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลของท่านเป็นระยะเวลาไม่เกิน 5 ปี นับแต่วันที่นิติสัมพันธ์ระหว่างท่านหรือบุคคลที่ท่านกระทำการแทนกับบริษัท สิ้นสุดลง ในกรณีที่บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลของท่านแต่ไม่ได้เข้าผูกนิติสัมพันธ์กับท่านหรือบุคคลที่ท่านกระทำการแทน บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านเป็นระยะเวลาไม่เกิน 5 ปี 

ทั้งนี้ ข้อมูลส่วนบุคคลดังกล่าวทั้งหมดหรือบางส่วนอาจถูกเก็บรักษาเกินกว่าระยะเวลาที่ระบุไว้ข้างต้นสำหรับการนำไปใช้ตามวัตถุประสงค์เพื่อการปฏิบัติตามกฎหมายที่ใช้บังคับ และการปกป้องสิทธิโดยชอบด้วยกฎหมายของบริษัท หรือโต้แย้งข้อกล่าวหาที่มีต่อบริษัท โดยในกรณีดังกล่าวข้อมูลส่วนบุคคลจะถูกเก็บรักษาตลอดระยะเวลาที่มีความจำเป็นต่อการดำเนินการตามวัตถุประสงค์ดังกล่าว และหรือภายในระยะเวลาที่กฎหมายกำหนด 

 

  1. สิทธิของท่านในการดำเนินการเกี่ยวกับข้อมูลส่วนบุคคล

ท่านมีสิทธิตามกฎหมายในการดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของท่านที่บริษัทเก็บรวบรวมไว้ ดังนี้ 

1. สิทธิเพิกถอนความยินยอม ท่านมีสิทธิเพิกถอนความยินยอมให้เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมไว้ทั้งหมดหรือบางส่วนได้ตลอดระยะเวลาที่บริษัทเก็บรักษาข้อมูลส่วนบุคคลนั้นไว้ โดยการเพิกถอนความยินยอมจะไม่ส่งผลกระทบต่อความถูกต้องสมบูรณ์ของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้กระทำก่อนที่จะมีการเพิกถอนความยินยอมนั้น

2. สิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล ท่านมีสิทธิในการขอเข้าถึงข้อมูลส่วนบุคคลและขอให้บริษัททำสำเนาข้อมูลส่วนบุคคลของท่านได้ รวมถึงขอให้บริษัทเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความยินยอมต่อบริษัทให้แก่ท่านได้

3. สิทธิร้องขอให้โอนหรือส่งข้อมูลส่วนบุคคล ท่านมิสิทธิขอให้บริษัทส่งหรือโอนข้อมูลส่วนบุคคลของท่านให้แก่บุคคลอื่นหรือตัวท่านเองได้ภายใต้เงื่อนไขของกฎหมาย

4. สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ท่านมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของบริษัทได้ภายใต้เงื่อนไขของกฎหมาย

5. สิทธิร้องขอให้ลบข้อมูลส่วนบุคคล ท่านมีสิทธิขอให้บริษัทลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลกลายเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ตามเงื่อนไขของกฎหมาย

6. สิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคล ท่านมีสิทธิขอให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลได้ตามเงื่อนไขของกฎหมาย

7. สิทธิในการขอให้แก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง ท่านมีสิทธิในการขอให้บริษัทแก้ไขข้อมูลที่ไม่ถูกต้อง หรือ เพิ่มเติมข้อมูลที่ไม่สมบูรณ์ได้

8. สิทธิในการร้องเรียน ท่านมีสิทธิในการร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลในกรณีที่บริษัทหรือพนักงานหรือผู้รับจ้างของบริษัท ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล

ทั้งนี้ ท่านสามารถแจ้งการใช้สิทธิดังกล่าวแก่บริษัทได้โดยแจ้งเป็นลายลักษณ์อักษรตามข้อมูลการติดต่อของบริษัทซึ่งอยู่ด้านล่างนี้ ในกรณีที่บริษัทไม่อาจทำตามคำขอของท่านได้ บริษัทจะอธิบายเหตุผลของการปฏิเสธไปพร้อมกับคำตอบสนองดังกล่าว

 

  1. การเปลี่ยนแปลงประกาศความเป็นส่วนตัว

บริษัทขอสงวนสิทธิ์ในการแก้ไขปรับปรุงประกาศความเป็นส่วนตัวฉบับนี้ตามสมควร โดยประกาศฉบับนี้ได้รับการแก้ไขปรับปรุงครั้งล่าสุดในวันที่ 1 มีนาคม 2566

 

  1. ข้อมูลและช่องทางการติดต่อของบริษัท

 

บริษัท ซีเนกซ์ พร็อพเพอร์ตี้ จำกัด

ที่อยู่: เลขที่ 59/10 ซ.ราษฎร์พัฒนา 35 แขวงราษฏร์พัฒนา เขตสะพานสูง กรุงเทพมหานคร 10240

เบอร์โทรศัพท์: 064-571-2478

อีเมล์: DPO@zenexproperty.com

เว็บไซต์ www.zenexproperty.com

ประกาศความเป็นส่วนตัว (สำหรับผู้เข้ามาในสถานที่ของบริษัท)

เพื่อเป็นการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายอื่น ๆ ที่เกี่ยวข้อง รวมถึงกฎหมายฉบับแก้ไขเพิ่มเติมใด ๆ ในอนาคต (“กฎหมายคุ้มครองข้อมูลส่วนบุคคล”) บริษัท ซีเนกซ์ พร็อพเพอร์ตี้ จำกัดและบริษัทในเครือ (“บริษัท”) จึงจัดทำประกาศความเป็นส่วนตัวฉบับนี้ (“ประกาศ”) เพื่ออธิบายรายละเอียดเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่าน โดยประกาศฉบับนี้จะครอบคลุมถึงท่านซึ่งเป็น ผู้เข้ามาในสถานที่ของบริษัท

คำนิยาม

"บริษัทในเครือ" หมายถึง บริษัท รุ่งกิจ เรียลเอสเตท จำกัด และหมายความรวมถึง ผู้กระทำการแทนของบริษัทดังกล่าวด้วย

“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดาซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ

“ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งอาจก่อให้เกิดการเลือกปฏิบัติโดยไม่เป็นธรรมต่อเจ้าของข้อมูลส่วนบุคคลหรือกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด

“ฐานทางกฎหมาย” หมายถึง เหตุที่กฎหมายรองรับให้สามารถเก็บรวบรวมข้อมูลส่วนบุคคลได้ ทั้งนี้ ภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล

“ผู้เข้ามาในสถานที่ของบริษัท” หมายถึง บุคคลที่เดินทางเข้ามาในสถานที่ทำการของบริษัทไม่ว่าเพื่อกิจธุระใด ๆ เช่น พนักงานรับส่งเอกสาร ลูกค้า คู่ค้า บุคลากรของบริษัท รวมถึงบุคคลที่เกี่ยวข้อง เป็นต้น

ประเภทของข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม

บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านตามที่ระบุในประกาศฉบับนี้ทั้งหมดหรือบางส่วน ทั้งนี้ ตามความจำเป็นเพื่อการดำเนินการตามวัตถุประสงค์ต่าง ๆ ของบริษัทที่แจ้งในประกาศฉบับนี้

ข้อมูลระบุตัวตนและข้อมูลติดต่อทั่วไป ได้แก่ คำนำหน้า ชื่อ ชื่อสกุล ชื่อเล่น อายุ เพศ วันเดือนปีเกิด สัญชาติ รูปภาพ หมายเลขบัตรประจำตัวประชาชน หมายเลขหนังสือเดินทาง ข้อมูลใบขับขี่ ลายมือชื่อ หมายเลขโทรศัพท์ส่วนตัว เป็นต้น

ข้อมูลรายละเอียดการเข้าสถานที่ ได้แก่ วันและเวลาเข้าออกสถานที่ เลขทะเบียนและลักษณะของยานพาหนะ จำนวนผู้มาติดต่อ จุดประสงค์ในการติดต่อ เป็นต้น

ข้อมูลส่วนบุคคลที่มีความอ่อนไหว ได้แก่ ศาสนา หมู่โลหิต ซึ่งปรากฏบนสำเนาบัตรประชาชน ข้อมูลด้านสุขภาพ เช่น อุณหภูมิร่างกาย เป็นต้น

ข้อมูลอื่นๆ เช่น ภาพนิ่งหรือภาพเคลื่อนไหวที่บันทึกด้วยกล้องโทรทัศน์วงจรปิดของบริษัท ในกรณีทีท่านเข้ามายังบริเวณของบริษัท เป็นต้น

แหล่งที่มาของข้อมูลส่วนบุคคล

บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากแหล่งที่มาทั้งโดยทางตรงและทางอ้อมดังต่อไปนี้

จากตัวท่านเองโดยตรง โดยผ่านช่องทางใดช่องทางหนึ่งดังต่อไปนี้
• ผ่านทางวาจา ได้แก่ กรณีการพูดคุยต่อหน้า เป็นต้น
• ผ่านทางเอกสาร ได้แก่ บัตรประชาชน ใบขับขี่ หนังสือเดินทาง หรือเอกสารอื่น ๆ ที่ท่านแสดงเพื่อใช้ในการอ้างอิง เป็นต้น
• ผ่านทางช่องทางการติดต่ออื่น ได้แก่ การบันทึกภาพโดยกล้องโทรทัศน์วงจรปิดของบริษัท และการตรวจวัดอุณหภูมิร่างกายโดยบุคคลากรของบริษัท เป็นต้น

จากแหล่งอื่น ๆ หรือบุคคลที่สาม • ได้แก่ บุคคลที่ท่านมาติดต่อ เป็นต้น

วัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคล

บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเพื่อนำไปใช้และ/หรือเปิดเผยภายใต้วัตถุประสงค์และโดยอาศัยฐานทางกฎหมายฐานใดฐานหนึ่งตามแต่กรณีที่ระบุไว้ดังต่อไปนี้

ฐานทางกฎหมายสำหรับประมวลผลข้อมูลส่วนบุคคลทั่วไป
- เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือบุคคลอื่น
- เพื่อปฏิบัติตามกฎหมายที่ใช้บังคับกับบริษัท
- เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย และสุขภาพของบุคคล
ฐานทางกฎหมายสำหรับประมวลผลข้อมูลส่วนบุคคลที่มีความอ่อนไหว
- เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของท่านกรณีที่ท่านไม่สามารถให้ความยินยอมได้ ไม่ว่าจะด้วยเหตุใดก็ตาม
- เพื่อความจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์ตามที่กฎหมายกำหนด
- เพื่อการดำเนินการอื่นใดภายใต้ความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูล
หากบริษัทมีความจำเป็นต้องเก็บข้อมูลส่วนบุคคลเพิ่มเติมหรือใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์อย่างอื่นนอกเหนือจากที่ปรากฏในประกาศนี้ บริษัทจะแจ้งให้ท่านทราบถึงการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านและ/หรือแจ้งให้ทราบถึงวัตถุประสงค์ใหม่ในการเก็บรวบรวมข้อมูลดังกล่าวอีกครั้ง รวมถึงบริษัทจะขอความยินยอมจากท่านในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลใหม่ในกรณีที่กฎหมายกำหนดให้บริษัทต้องได้รับความยินยอม ภายใต้หลักเกณฑ์ของกฎหมายคุ้มครองข้อมูลส่วนบุคคล
 วัตถุประสงค์สำหรับการเก็บรวบรวมข้อมูลส่วนบุคคลของผู้เข้ามาในสถานที่ของบริษัท
• เพื่อรักษาความปลอดภัยภายในบริเวณบริษัท เช่น การสอดส่องดูแลบริเวณภายในบริษัทด้วยกล้องโทรทัศน์วงจรปิด การตรวจสอบการเข้า-ออกบริษัทด้วยระบบแสกนบัตรหรือระบบแสกนลายนิ้วมือ เป็นต้น
• เพื่อตรวจสอบข้อเท็จจริงตามกระบวนการรักษาความปลอดภัย ป้องกันอาชญากรรม หรือเหตุฉุกเฉินอื่น ๆ รวมถึงเก็บไว้เป็นหลักฐาน และเปิดเผยต่อพนักงานตำรวจเพื่อการตรวจสอบกรณีมีเหตุการณ์อันไม่ชอบด้วยกฎหมายเกิดขึ้นในบริเวณบริษัท รวมถึงการเปิดเผยต่อผู้เสียหายอื่น (ถ้ามี) การปกป้องสิทธิโดยชอบด้วยกฎหมายของบริษัท หรือโต้แย้งข้อกล่าวหาที่มีต่อบริษัท เช่น การดำเนินคดีตามกฎหมาย การริเริ่มคดี การต่อสู้คดี การระงับข้อพิพาทนอกศาล และการดำเนินการอื่น ๆ เพื่อปกป้องสิทธิโดยชอบด้วยกฎหมายของบริษัท หรือโต้แย้งข้อกล่าวหาที่มีต่อบริษัทตามที่มีกฎหมายอนุญาต
• เพื่อการตรวจสอบข้อเท็จจริงและบันทึกข้อมูลด้านสุขภาพของท่าน เช่น การเก็บรวบรวมข้อมูลอุณหภูมิร่างกายของท่าน เป็นต้น เพื่อใช้เป็นวิธีป้องกันเชื้อโรคหรือโรคติดต่อซึ่งอาจส่งผลต่อการแพร่กระจายเชื้อในวงกว้าง รวมไปถึงในกรณีที่มีเหตุฉุกเฉินต่อชีวิต ร่างกาย หรือสุขภาพของบุคคลที่เข้ามาภายในบริษัท ทั้งนี้ ยังรวมไปถึงการเปิดเผยข้อมูลไปยังองค์กรภายนอกเพื่อวัตถุประสงค์ดังกล่าว เช่น เปิดเผยแก่กรมควบคุมโรค สถาบันการแพทย์ และหน่วยงานรัฐที่เกี่ยวข้องอื่น ๆ เป็นต้น

ผลกระทบจากการไม่ให้ข้อมูลส่วนบุคคล

บริษัทเก็บข้อมูลส่วนบุคคลของท่านเพื่อตรวจสอบและระบุตัวตนของท่านตามมาตรการรักษาความปลอดภัยของบริษัท ซึ่งในกรณีที่ท่านไม่ให้ข้อมูลส่วนบุคคลแก่บริษัท บริษัทอาจตัดสินใจไม่ให้ท่านเข้าไปในสถานที่ของบริษัทได้

การเปิดเผยข้อมูลส่วนบุคคล และการส่งหรือโอนข้อมูลส่วนบุคคล

เพื่อบรรลุวัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคลที่ระบุไว้ในประกาศฉบับนี้ ในบางกรณี บริษัทอาจมีความจำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลของท่านแก่บุคคลหรือองค์กรใด ๆ ซึ่งรวมถึงแต่ไม่จำกัดเพียงบุคคลหรือองค์กรดังต่อไปนี้
— ผู้ให้บริการและตัวแทนที่บริษัทว่าจ้าง เช่น ผู้ให้บริการหรือที่ปรึกษาด้านระบบความปลอดภัยและพนักงานของผู้ให้บริการดังกล่าว เป็นต้น
— หน่วยงานของรัฐ เช่น สำนักงานตำรวจแห่งชาติ สถานีตำรวจ เป็นต้น
— พนักงานตำรวจ ศาล อนุญาโตตุลาการ ทนายความ บุคคลหรือหน่วยงานใด ๆ ที่เกี่ยวข้องกับกระบวนการพิจารณาคดีและการระงับข้อพิพาท หรือหน่วยงานรัฐอื่น ๆ ตามกฎหมาย เช่น กรมควบคุมโรค กระทรวงสาธารณสุข เป็นต้น

ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล

บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านสำหรับวัตถุประสงค์เพื่อการรักษาความปลอดภัยและป้องกันโรคติดต่อ เป็นระยะเวลาไม่เกิน 6 เดือน นับแต่วันที่ท่านได้เข้ามาในสถานที่ของบริษัท ทั้งนี้ ข้อมูลส่วนบุคคลดังกล่าวทั้งหมดหรือบางส่วนอาจถูกเก็บรักษาเกินกว่าระยะเวลาที่ระบุไว้ข้างต้นสำหรับการนำไปใช้ตามวัตถุประสงค์เพื่อการปฏิบัติตามกฎหมายที่ใช้บังคับ และการปกป้องสิทธิโดยชอบด้วยกฎหมายของบริษัท หรือโต้แย้งข้อกล่าวหาที่มีต่อบริษัท โดยในกรณีดังกล่าวข้อมูลส่วนบุคคลจะถูกเก็บรักษาตลอดระยะเวลาที่มีความจำเป็นต่อการดำเนินการตามวัตถุประสงค์ดังกล่าว และหรือภายในระยะเวลาที่กฎหมายกำหนด

สิทธิของท่านในการดำเนินการเกี่ยวกับข้อมูลส่วนบุคคล

ท่านมีสิทธิตามกฎหมายในการดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของท่านที่บริษัทเก็บรวบรวมไว้ ดังนี้
1. สิทธิเพิกถอนความยินยอม ท่านมีสิทธิเพิกถอนความยินยอมให้เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมไว้ทั้งหมดหรือบางส่วนได้ตลอดระยะเวลาที่บริษัทเก็บรักษาข้อมูลส่วนบุคคลนั้นไว้ โดยการเพิกถอนความยินยอมจะไม่ส่งผลกระทบต่อความถูกต้องสมบูรณ์ของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้กระทำก่อนที่จะมีการเพิกถอนความยินยอมนั้น
2. สิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล ท่านมีสิทธิในการขอเข้าถึงข้อมูลส่วนบุคคลและขอให้บริษัททำสำเนาข้อมูลส่วนบุคคลของท่านได้ รวมถึงขอให้บริษัทเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความยินยอมต่อบริษัทให้แก่ท่านได้
3. สิทธิร้องขอให้โอนหรือส่งข้อมูลส่วนบุคคล ท่านมิสิทธิขอให้บริษัทส่งหรือโอนข้อมูลส่วนบุคคลของท่านให้แก่บุคคลอื่นหรือตัวท่านเองได้ภายใต้เงื่อนไขของกฎหมาย
4. สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ท่านมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของบริษัทได้ภายใต้เงื่อนไขของกฎหมาย
5. สิทธิร้องขอให้ลบข้อมูลส่วนบุคคล ท่านมีสิทธิขอให้บริษัทลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลกลายเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ตามเงื่อนไขของกฎหมาย
6. สิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคล ท่านมีสิทธิขอให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลได้ตามเงื่อนไขของกฎหมาย
7. สิทธิในการขอให้แก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง ท่านมีสิทธิในการขอให้บริษัทแก้ไขข้อมูลที่ไม่ถูกต้อง หรือ เพิ่มเติมข้อมูลที่ไม่สมบูรณ์ได้
8. สิทธิในการร้องเรียน ท่านมีสิทธิในการร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลในกรณีที่บริษัทหรือพนักงานหรือผู้รับจ้างของบริษัท ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
ทั้งนี้ ท่านสามารถแจ้งการใช้สิทธิดังกล่าวแก่บริษัทได้โดยแจ้งเป็นลายลักษณ์อักษรตามข้อมูลการติดต่อของบริษัทซึ่งอยู่ด้านล่างนี้ ในกรณีที่บริษัทไม่อาจทำตามคำขอของท่านได้ บริษัทจะอธิบายเหตุผลของการปฏิเสธไปพร้อมกับคำตอบสนองดังกล่าว

การเปลี่ยนแปลงประกาศความเป็นส่วนตัว

บริษัทขอสงวนสิทธิ์ในการแก้ไขปรับปรุงประกาศความเป็นส่วนตัวฉบับนี้ตามสมควร โดยประกาศฉบับนี้ได้รับการแก้ไขปรับปรุงครั้งล่าสุดในวันที่ 1 มีนาคม 2566

รายละเอียดการติดต่อบริษัทฯ

บริษัท ซีเนกซ์ พร็อพเพอร์ตี้ จำกัด
ที่อยู่: เลขที่ 59/10 ซ.ราษฎร์พัฒนา 35 แขวงราษฏร์พัฒนา เขตสะพานสูง กรุงเทพมหานคร 10240
เบอร์โทรศัพท์: 064-571-2478
อีเมล์: pdpa@zenexproperty.com
เว็บไซต์ www.zenexproperty.com

นโยบายความเป็นส่วนตัวสำหรับกล้องวงจรปิด

บริษัท ซีเนกซ์ พร็อพเพอร์ตี้ จำกัด และบริษัทในเครือ หรือที่จะเรียกต่อไปนี้ว่า “บริษัทฯ” ใช้กล้องวงจรปิดสำหรับสังเกตการณ์และบันทึกภาพบุคคลที่อยู่ในและบริเวณโดยรอบของอาคารและสถานที่ของบริษัทฯ

บริษัทฯ จึงจัดทำและเผยแพร่นโยบายความเป็นส่วนตัวสำหรับกล้องวงจรปิดเพื่อชี้แจงรายละเอียดการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล รวมถึงวิธีการในการปกป้องคุ้มครองข้อมูลส่วนบุคคลและแนวทางการจัดการข้อมูลดังกล่าวอย่างเหมาะสมตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล”) ดังที่จะกล่าวในนโยบายความเป็นส่วนตัวสำหรับกล้องวงจรปิดฉบับนี้ ซึ่งต่อไปนี้จะเรียกว่า “นโยบายความเป็นส่วนตัวสำหรับกล้องวงจรปิด”

ขอบเขตนโยบาย

นโยบายนี้ครอบคลุมถึง

  • วิธีที่บริษัทฯ ใช้เก็บรวบรวมข้อมูลส่วนบุคคล และข้อมูลส่วนบุคคลที่จัดเก็บ

  • วัตถุประสงค์ของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

  • การเปิดเผยข้อมูลส่วนบุคคล

  • ระยะเวลาการเก็บรวบรวมข้อมูลส่วนบุคคล

  • สิทธิของท่าน

  • มาตรการในการรักษาความปลอดภัยของข้อมูลส่วนบุคคลของท่าน

  • การเปลี่ยนแปลงนโยบายความเป็นส่วนตัวสำหรับกล้องวงจรปิด

วิธีที่บริษัทฯ ใช้เก็บรวบรวมข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลที่จัดเก็บ

วิธีการเก็บรวบรวมข้อมูล

  • เมื่อท่านอยู่ในและบริเวณโดยรอบของอาคารและสถานที่ของบริษัทฯ โดยข้อมูลของท่านจะถูกบันทึกผ่านระบบรักษาความปลอดภัยของบริษัทฯ เช่น ระบบกล้องวงจรปิด

ข้อมูลส่วนบุคคลที่จัดเก็บ

  • ภาพถ่าย หรือภาพเคลื่อนไหวที่ถูกบันทึกไว้

วัตถุประสงค์ของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

การเก็บข้อมูลส่วนบุคคลของบริษัทฯ ผ่านเจ้าหน้าที่ที่เกี่ยวข้องของบริษัทฯ หรือบุคคลใดๆ ซึ่งมีความเกี่ยวข้อง หรือที่จะกระทำการแทนหรือในนามบริษัทฯ ที่จำเป็นในการควบคุมและรักษาความปลอดภัยบริเวณอาคารและสถานที่ของบริษัทฯ อาจอาศัย (1) ฐานประโยชน์อันชอบด้วยกฎหมาย (Legitimate interest) และ (2) ฐานหน้าที่ตามกฎหมาย (Legal Obligation) ดังนี้

1. เพื่อควบคุมการเข้าอาคารและสถานที่ ตลอดจนเพื่อสังเกตการณ์ ป้องกัน ขัดขวาง และ (หากจำเป็น) ตรวจสอบการเข้าอาคารและสถานที่โดยมิได้รับอนุญาต เพื่อรักษาความปลอดภัยบริเวณอาคารและสถานที่ของบริษัทฯ

2. เพื่อควบคุมการเข้าถึงแหล่งเทคโนโลยีสารสนเทศและฐานข้อมูลของบริษัทฯ

3. เพื่อจัดเก็บข้อมูลจากระบบกล้องวงจรปิดไว้ในฐานข้อมูลของบริษัทฯ รวมทั้งเพื่อดูแลและตรวจสอบระบบกล้องวงจรปิดตามวัตถุประสงค์ข้างต้น

4. เพื่อใช้เป็นหลักฐานในการดำเนินการทางกฎหมายใด ๆ ซึ่งรวมถึงการดำเนินการที่จำเป็นในกระบวนการทางกฎหมาย หรือการปฏิบัติตามคำสั่งของศาลหรือหน่วยงานที่มีอำนาจหน้าที่ตามกฎหมาย

5. เพื่อการป้องกันด้านสุขภาพจากโรคติดต่ออันตรายหรือโรคระบาด

ในกรณีที่บริษัทฯ มีความจำเป็นต้องเก็บรวบรวม ใช้ เปิดเผย หรือดำเนินการประมวลผลใดๆ ต่อข้อมูลส่วนตัวของท่านนอกเหนือไปที่วัตถุประสงค์ที่ระบุไว้ในนโยบายฉบับนี้ บริษัทฯ จะแจ้งการแก้ไขเปลี่ยนแปลงไว้ที่เว็บไซต์ www.zenexproperty.com หรือแจ้งเป็นประกาศที่สาขาของบริษัทฯ ให้ท่านทราบ

การเปิดเผยข้อมูลส่วนบุคคล

โดยปกติ บริษัทฯ จะไม่เปิดเผยข้อมูลส่วนบุคคลของท่านที่เก็บรวบรวมผ่านระบบกล้องวงจรปิดดังกล่าวข้างต้นให้แก่บุคคลภายนอก อย่างไรก็ตาม บริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลของท่านต่อบุคคลภายนอกเฉพาะกรณีที่กฎหมายกำหนดให้ดำเนินการดังกล่าวเท่านั้น

ระยะเวลาการเก็บรวบรวมข้อมูลส่วนบุคคล

บริษัทฯ จะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านไว้เป็นระยะเวลาไม่เกิน 120 วัน นับแต่วันที่ท่านได้เข้าอาคารหรือสถานที่ของบริษัทฯ หรือหลังจากครบกำหนดอายุความในการดำเนินคดีตามกฎหมาย เมื่อพ้นกำหนดระยะเวลาดังกล่าว ภาพที่บันทึกไว้โดยกล้องวงจรปิดนั้นจะถูกลบโดยอัติโนมัติ

สิทธิของท่าน

ท่านมีสิทธิในข้อมูลส่วนบุคคลของท่านภายใต้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ดังต่อไปนี้

สิทธิของเจ้าของข้อมูลส่วนบุคคล

1 .สิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล ท่านมีสิทธิในการขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับท่านและอยู่ในความดูแลของบริษัทฯ เฉพาะข้อมูลที่ท่านได้ให้ความยินยอม หรือขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลดังกล่าวที่ท่านไม่ได้ให้ความยินยอมได้ บริษัทฯ จะจัดส่งสำเนาข้อมูลส่วนบุคคลดังกล่าวให้ท่านภายใน 30 วันนับแต่วันที่บริษัทฯ ได้รับคำขอ และ/หรือตามที่กฏหมายกำหนด ทั้งนี้ในบางกรณีบริษัทฯ อาจทำการขอข้อมูลเพิ่มเติมเพื่อยืนยันตัวตนและสิทธิของท่านอันเป็นส่วนหนึ่งของมาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคล

2. สิทธิขอให้ส่งหรือโอนข้อมูลส่วนบุคคล ท่านมีสิทธิในการขอให้บริษัทฯ ส่งหรือโอนข้อมูลส่วนบุคคลไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นด้วยวิธีอัตโนมัติ และมีสิทธิในการขอรับข้อมูลส่วนบุคคล ที่บริษัทฯ ส่งหรือโอนไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่โดยสภาพทางเทคนิคไม่สามารถทำได้

3. สิทธิคัดค้านการเก็บรวบรวม ใช้หรือ เปิดเผยข้อมูลส่วนบุคคล ท่านมีสิทธิคัดค้านการเก็บรวบรวม ใช้หรือ เปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับท่านเมื่อใดก็ได้ ในกรณีตัวอย่างดังต่อไปนี้

3.1 เพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง

3.2. เพื่อการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือ สถิติเว้นแต่เป็นการจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของผู้ควบคุมข้อมูลส่วนบุคคล

4. สิทธิในการขอให้ลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ ท่านมีสิทธิในการขอให้ลบหรือทำลายข้อมูลส่วนบุคคลของท่าน เฉพาะข้อมูลที่ท่านได้ให้ความยินยอมแก่บริษัทฯ หรือทำให้ข้อมูลส่วนบุคคลไม่สามารถระบุตัวตนของเจ้าของข้อมูลได้ ในกรณีดังต่อไปนี้

4.1. เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผย

4.2. เมื่อท่านถอนความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลและบริษัทฯ ไม่มีอำนาจตามกฎหมายที่จะเก็บรวบรวม ใช้ หรือเปิดเผยได้ต่อไป

4.3. เมื่อท่านคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลและบริษัทฯ ไม่มีอำนาจตามกฎหมายที่จะปฏิเสธได้

4.4. เมื่อ การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลนั้นไม่ชอบด้วยกฎหมายตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล

5.สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล ท่านมีสิทธิในการขอให้ระงับใช้ข้อมูลส่วนบุคคลของท่าน ในกรณีดังต่อไปนี้

5.1. อยู่ในระหว่างการตรวจสอบข้อมูลส่วนบุคคลว่ามีความถูกต้อง เป็นปัจจุบัน สมบูรณ์ หรือไม่

5.2. เป็นข้อมูลที่ต้องลบหรือทำลายเมื่อข้อมูลส่วนบุคคลได้ถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยไม่ชอบด้วยกฎหมายแต่ท่านขอให้ระงับแทน

5.3. เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล แต่ท่านยังมีความจำเป็นต้องขอให้เก็บรักษาไว้เพื่อใช้ในการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย

5.4. เมื่อบริษัทฯ อยู่ในระหว่างการพิสูจน์สิทธิในการปฏิเสธคำขอการคัดค้านการเก็บรวบรวม ใช้  หรือเปิดเผยข้อมูลส่วนบุคคล

6. สิทธิในการเพิกถอนความยินยอม ท่านมีสิทธิถอนความยินยอมเสียเมื่อใดก็ได้ เว้นแต่เมื่อการถอนความยินยอมนั้นถูกจำกัดโดยกฎหมายหรือสัญญาที่ให้ประโยชน์แก่ท่าน ทั้งนี้ การถอนความยินยอมจะไม่ส่งผลกระทบต่อการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมแก่บริษัทฯ ก่อนหน้าแล้วโดยชอบด้วยกฎหมาย

7. สิทธิในการขอให้แก้ไขข้อมูลให้ถูกต้องเป็นปัจจุบัน บริษัทฯ ต้องดำเนินการให้ข้อมูลส่วนบุคคลนั้นถูกต้องเป็นปัจจุบัน สมบูรณ์และไม่ก่อให้เกิดความเข้าใจผิด หากบริษัทฯ ปฏิเสธคำขอของท่าน บริษัทฯ จะบันทึกการปฏิเสธดังกล่าวพร้อมด้วยเหตุผลลงในบันทึกรายการ

8. สิทธิในการร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญ ท่านมีสิทธิร้องเรียนในกรณีที่บริษัทฯ หรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของบริษัทฯ ฝ่าฝืนหรือไม่ปฏิบัติตามพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล หรือประกาศที่ออกตามพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล

การใช้สิทธิในข้อมูลส่วนบุคคลของท่านสามารถทำได้ตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล หากท่านมีข้อสงสัยหรือต้องการใช้สิทธิต่าง ๆ ในเรื่องที่เกี่ยวกับข้อมูลส่วนบุคคลของท่าน กรุณาติดต่อตามรายละเอียดผู้ติดต่อที่ด้านท้ายนโยบายนี้

มาตรการในการรักษาความปลอดภัยของข้อมูลส่วนบุคคลของท่าน

ภาพถ่ายหรือภาพที่ถูกบันทึกข้างต้นไว้โดยบริษัทฯ สามารถเข้าถึงได้โดย ฝ่ายบริการลูกค้า ฝ่ายบริหารสำนักงานใหญ่ หน่วยงานความปลอดภัยและการป้องกันความสูญเสีย และบริษัทคู่สัญญาผู้รับจ้างดำเนินการเกี่ยวกับระบบกล้องวงจรปิด ในการนี้ บริษัทฯ จะจำกัดการเข้าถึงระบบกล้องวงจรปิดในระดับสูงซึ่งจะมีการป้องกันโดยการ กำหนดรหัสผ่าน (password) และโดยการบันทึกการเข้าสู่ระบบและการปฏิบัติการใด ๆ ของผู้เข้าถึงระบบกล้องวงจรปิด และข้อมูลส่วนบุคคลมิอาจเข้าถึงได้โดยมิได้รับอนุญาตจากผู้บริหาร หรือฝ่ายบริหารสำนักงานใหญ่

บริษัทฯ ขอรับรองว่าข้อมูลที่จัดเก็บทั้งหมดจะถูกจัดเก็บอย่างปลอดภัยและเป็นไปตามมาตรฐานในการรักษาความปลอดภัยอย่างเคร่งครัด หากท่านมีเหตุให้เชื่อว่าข้อมูลส่วนบุคคลของท่านถูกละเมิด หรือมีข้อสงสัยประการใดเกี่ยวกับนโยบายความเป็นส่วนตัวสำหรับกล้องวงจรปิดฉบับนี้กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัทฯ

การเปลี่ยนแปลงนโยบายความเป็นส่วนตัวสำหรับกล้องวงจรปิด

บริษัทฯ สงวนสิทธิในการเปลี่ยนแปลง แก้ไข หรือปรับปรุงนโยบายความเป็นส่วนตัวสำหรับกล้องวงจรปิดได้ตลอดเวลาตามที่เห็นสมควร โดยแจ้งให้ท่านทราบถึงการเปลี่ยนแปลงดังกล่าว ทั้งนี้ บริษัทฯ จะแจ้งการเปลี่ยนแปลง แก้ไข หรือปรับปรุงดังกล่าวเอาไว้ในเว็บไซต์ของบริษัทฯ ซึ่งท่านสามารถตรวจสอบได้ตลอดเวลา

ติดต่อเรา

หากท่านมีความเห็น ข้อเสนอแนะ คำถาม หรือต้องการร้องเรียนในเรื่องที่เกี่ยวกับข้อมูลส่วนบุคคลของท่าน ท่านสามารถติดต่อบริษัทฯ ได้ที่

ศูนย์คุ้มครองข้อมูลส่วนบุคคล (PDPA Center) บริษัท ซีเนกซ์ พร็อพเพอร์ตี้ จำกัด

อีเมล Hrzenexprop@gmail.com

เลขที่ 59/10 ซ.ราษฎร์พัฒนา 35 แขวงราษฏร์พัฒนา เขตสะพานสูง กรุงเทพมหานคร 10240

เว็บไซต์ www.zenexproperty.com

นโยบายการใช้คุกกี้

บริษัท บริษัท ซีเนกซ์ พร็อพเพอร์ตี้ จำกัด และบริษัทในเครือ หรือที่ต่อไปนี้จะเรียกรวมว่า “บริษัท” เคารพในสิทธิความเป็นส่วนตัวของผู้เข้าชม และ/หรือผู้ใช้เว็บไซต์ (“ผู้เข้าชม/ผู้ใช้เว็บไซต์”) และตระหนักถึงความคาดหวังของผู้เข้าชม/ผู้ใช้เว็บไซต์ว่าข้อมูล (“ข้อมูล”) ที่ผู้เข้าชม/ผู้ใช้เว็บไซต์ได้ให้ไว้กับ บริษัท ผ่านเว็บไซต์นี้ (“เว็บไซต์”) จะได้รับความคุ้มครองอย่างเหมาะสม บริษัทจึงขอประกาศนโยบายการใช้คุกกี้ (“นโยบายการใช้คุกกี้”) สำหรับเว็บไซต์นี้

คำนิยาม

"บริษัทในเครือ" หมายถึง บริษัท รุ่งกิจ เรียลเอสเตท จำกัด และหมายความรวมถึง ผู้กระทำการแทนของบริษัทดังกล่าวด้วย

การใช้คุกกี้

คุกกี้ คือ ไฟล์ข้อความขนาดเล็ก ซึ่งประกอบด้วยตัวอักษรและตัวเลข ที่ บริษัทจัดเก็บไว้ในเบราว์เซอร์หรือฮาร์ดดิสก์ของคอมพิวเตอร์ของท่าน, แท็บเล็ตของท่าน หรืออุปกรณ์สื่อสารพกพาของท่าน บริษัท อาจเก็บข้อมูลของท่านผ่านทางคุกกี้เหล่านี้ เมื่อท่านเข้าชมเว็บไซต์ของเรา รายละเอียดคุกกี้แต่ละประเภทของบริษัท ที่อาจจะถูกใช้งานในเว็บไซต์มีดังนี้

1. คุกกี้ที่มีความจำเป็น (Necessary Cookies)

คุกกี้ประเภทนี้มีความจำเป็นอย่างยิ่งต่อการทำงานของเว็บไซต์ ได้แก่ คุกกี้ที่ทำให้เว็บไซต์สามารถทำหน้าที่ขั้นพื้นฐานและช่วยให้การทำงานของเว็บไซต์ทำงานได้เป็นปกติ เช่น การเลื่อนสำรวจหน้าเว็บไซต์ หรือทำให้ผู้เข้าชม/ผู้ใช้เว็บไซต์เข้าสู่ระบบและสามารถเข้าถึงส่วนของเว็บไซต์ที่ถูกสงวนไว้ให้ใช้ได้เฉพาะสมาชิกเท่านั้น โดยเว็บไซต์จะไม่สามารถทำงานอย่างถูกต้องได้เลยหากไม่มีการเก็บรวบรวมคุกกี้เหล่านี้ ดังนั้น ท่านไม่สามารถปิดการใช้งานของคุกกี้ประเภทนี้ผ่านระบบของเว็บไซต์ของ บริษัท ได้ ทั้งนี้ คุกกี้ประเภทนี้ไม่ได้มีการจัดเก็บข้อมูลซึ่งสามารถระบุตัวตนของท่านได้อย่างเฉพาะเจาะจงแต่อย่างใด

2. คุกกี้ประสิทธิภาพ (Performance Cookies)

คุกกี้ประเภทนี้ทำให้ บริษัท สามารถนับจำนวนผู้เข้าชมเว็บไซต์ และแหล่งที่มาของผู้เข้าชมเหล่านั้น ทำให้เข้าใจว่าผู้เข้าชม/ผู้ใช้มีการปฏิสัมพันธ์กับเว็บไซต์อย่างไรบ้าง และหน้าเว็บใดที่ได้รับความนิยมมากที่สุดหรือน้อยที่สุด โดยการเก็บรวบรวมและการรายงานข้อมูลโดยไม่ระบุตัวตนของท่านอย่างไม่เฉพาะเจาะจงแก่ บริษัท ช่วยให้ บริษัทสามารถพัฒนาและมอบประสบการณ์การใช้งานเว็บไซต์ที่ดีกว่าแก่ท่าน หากท่านไม่อนุญาตให้ใช้คุกกี้ประเภทนี้ บริษัทจะไม่อาจทราบได้ว่าท่านเคยมาเข้าชมเว็บไซต์ของ บริษัท เมื่อใด และไม่สามารถติดตามประสิทธิภาพการประมวลผลของหน้าเว็บได้

3. คุกกี้ที่ช่วยเหลือในการทำงาน (Functionality Cookies)

คุกกี้ประเภทนี้อาจถูกติดตั้งไว้โดย บริษัท หรือผู้ให้บริการซึ่งเป็นบุคคลที่สาม โดยคุกกี้ประเภทนี้จะช่วยจดจำข้อมูลอุปกรณ์อิเล็กทรอนิกส์ของท่านที่ใช้ในการเข้าชมเว็บไซต์ ยกตัวอย่างเช่น ทำให้เว็บไซต์สามารถจดจำชื่อผู้ใช้และรหัสผ่านได้ และจดจำการตั้งคู่ภาษาที่แสดงบนเว็บไซต์เพื่อการแสดงผลหน้าเว็บในครั้งต่อไป โดยมีวัตถุประสงค์เพื่ออำนวยความสะดวกในการใช้งานเว็บไซต์ของท่าน หากท่านไม่อนุญาตให้ใช้คุกกี้ประเภทนี้ ท่านอาจใช้งานเว็บไซต์ได้ไม่สะดวกและไม่เต็มประสิทธิภาพ

4. คุกกี้เพื่อกำหนดเป้าหมาย (Targeting Cookies)

คุกกี้ประเภทนี้อาจถูกติดตั้งโดยพันธมิตรทางการตลาดผ่านทางเว็บไซต์ของเรา โดยจะทำการจัดเก็บข้อมูลการเข้าชมเว็บไซต์ของท่านว่า ท่านเข้าชมเว็บไซต์ใดบ้าง และเข้าชมเว็บไซต์ผ่านทางลิงก์ใดบ้าง บริษัท ใช้ข้อมูลเหล่านี้เพื่อวิเคราะห์และนำเสนอเนื้อหาที่มีความเกี่ยวข้องกับความสนใจของท่านมากขึ้น บริษัทอาจเปิดเผยข้อมูลเหล่านี้แก่บุคคลที่สามเพื่อวัตถุประสงค์เหล่านี้ด้วย หากท่านไม่อนุญาตให้ใช้คุกกี้ประเภทนี้ ท่านจะได้รับการโฆษณาที่เฉพาะเจาะจงน้อยลง

5.คุกกี้ของบุคคลที่สาม

ในบางกรณี บริษัท ใช้คุกกี้ของบุคคลที่สามซึ่งเป็นพันธมิตรที่ได้รับความไว้วางใจจาก บริษัทด้วย
เว็บไซต์นี้ใช้ Google Analytics ซึ่งเป็นหนึ่งในผู้ให้บริการวิเคราะห์เว็บไซต์ที่แพร่หลายและได้รับการไว้วางใจเป็นอย่างมากรายหนึ่งในการช่วยให้ บริษัทเข้าใจว่าท่านใช้เว็บไซต์ของ บริษัทอย่างไร และเข้าใจแนวทางในการปรับปรุงประสบการณ์การท่องเว็บของท่านให้ดียิ่งขึ้น คุกกี้เหล่านี้อาจมีการติดตามสิ่งต่าง ๆ เช่น ระยะเวลาที่ท่านใช้ในการเข้าชมเว็บไซต์หรือหน้าเพจของ บริษัท ซึ่งจะส่งผลให้ บริษัท สามารถผลิตเนื้อหาที่น่าสนใจต่อไปได้

การเปลี่ยนแปลงการตั้งค่าคุกกี้

ผู้เข้าชมหรือผู้ใช้เว็บไซต์ สามารถใช้เครื่องมือควบคุมคุกกี้ของเว็บเบราว์เซอร์ในการเปลี่ยนแปลง การตั้งค่าคุกกี้ ได้อย่างไรก็ตาม บริษัทขอแจ้งให้ท่านทราบว่า การปิดการใช้งานคุกกี้บางตัวอาจส่งผลกระทบต่อการทำงานของเว็บไซต์นี้ และอาจส่งผลถึงขั้นที่ทำให้รูปแบบการทำงานหรือปฏิบัติการบางอย่างของเว็บไซต์ไม่สามารถใช้งานได้

การปรับปรุงนโยบายการใช้คุกกี้

บริษัท มีการพิจารณาทบทวนและปรับปรุงนโยบายการใช้คุกกี้นี้ตามความเหมาะสมอยู่เป็นระยะ ท่านสามารถเข้าเยี่ยมชมหน้าเว็บไซต์นี้หากต้องการทราบนโยบายการใช้คุกกี้ฉบับปรับปรุงของ บริษัท

รายละเอียดการติดต่อบริษัทฯ

หากท่านต้องการติดต่อเพื่อขอใช้สิทธิของเจ้าของข้อมูล หรือหากมีข้อสงสัยหรือข้อร้องเรียนใดๆ ท่านสามารถติดต่อได้ดังช่องทางต่อไปนี้

อีเมล Hrzenexprop@gmail.com

เลขที่ 59/10 ซ.ราษฎร์พัฒนา 35 แขวงราษฏร์พัฒนา เขตสะพานสูง กรุงเทพมหานคร 10240

เว็บไซต์ www.zenexproperty.com

นโยบายเกี่ยวกับการกำกับดูแลกิจการที่ดี

 บริษัท ซีเนกซ์ พร็อพเพอร์ตี้ จำกัด และบริษัทย่อย (รวมเรียกว่า “บริษัท”) ได้ตระหนักถึงความสำคัญของการกำกับดูแลกิจการที่ดีว่าเป็นสิ่งสำคัญที่จะช่วยส่งเสริมการดำเนินงานของกลุ่มบริษัท ให้มีประสิทธิภาพ เกิดความโปร่งใส เพิ่มความสามารถในการแข่งขัน และการเติบโตอย่างยั่งยืน ซึ่งจะนำไปสู่ความเชื่อมั่นของผู้มีส่วนเกี่ยวข้องทุกฝ่ายว่าการดำเนินงานของกลุ่มบริษัท กระทำด้วยความเป็นธรรม และคำนึงถึงประโยชน์สูงสุดของผู้มีส่วนเกี่ยวข้องทุกฝ่ายตั้งแต่พนักงาน นักลงทุน ผู้ถือหุ้น และผู้มีส่วนได้เสียอื่น ๆ ดังนั้น คณะกรรมการบริษัท จึงเห็นควรให้มีการจัดทำนโยบายการกำกับดูแลกิจการขึ้นตามหลักการกำกับดูแลกิจการที่ดีสำหรับบริษัทจดทะเบียน ปี 2560 ของสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ เพื่อใช้เป็นแนวทางในการดำเนินธุรกิจและการบริหารองค์กรเพื่อสร้างคุณค่าแก่กิจการอย่างยั่งยืน โดยมีหลักปฏิบัติในการกำกับดูแลกิจการที่ดี 8 ประการ ดังนี้

หลักปฏิบัติ 1  :  ตระหนักถึงบทบาทและความรับผิดชอบของคณะกรรมการบริษัทในฐานะผู้นำองค์กรที่สร้างคุณค่าให้แก่กิจการอย่างยั่งยืน

     (1) คณะกรรมการบริษัทเข้าใจบทบาทและตระหนักถึงความรับผิดชอบในฐานะผู้นำที่ต้องกำกับดูแลให้องค์กรมีการบริหารจัดการที่ดี โดยกลุ่มบริษัทได้จัดให้มีกฎบัตรของคณะกรรมการบริษัทซึ่งกำหนดอำนาจหน้าที่และความรับผิดชอบของคณะกรรมการบริษัทไว้อย่างชัดเจน ทั้งในการปฏิบัติหน้าที่และกำกับดูแลกิจการของกลุ่มบริษัทให้เป็นไปตามกฎหมาย วัตถุประสงค์ ข้อบังคับ มติที่ประชุมคณะกรรมการบริษัทและมติที่ประชุมผู้ถือหุ้น ด้วยความรับผิดชอบ ความระมัดระวัง ความซื่อสัตย์สุจริตเพื่อรักษาสิทธิและผลประโยชน์ของผู้ถือหุ้นทุกรายรวมถึงมีหน้าที่ในการกำหนดวิสัยทัศน์ กลยุทธ์ ทิศทางในการดำเนินธุรกิจ นโยบาย เป้าหมาย งบประมาณร่วมกับฝ่ายจัดการ และการกำกับดูแลติดตามประเมินผลการปฏิบัติหน้าที่ของฝ่ายจัดการและรายงานผลการดำเนินงานดังกล่าว

     (2) คณะกรรมการบริษัทได้จัดทำนโยบายต่าง ๆ รวมถึงข้อพึงปฏิบัติทางธุรกิจ เพื่อการประกอบธุรกิจอย่างมีจริยธรรม เป็นประโยชน์ต่อสังคมและสิ่งแวดล้อม ตลอดจนสามารถปรับตัวได้ภายใต้ปัจจัยการเปลี่ยนแปลง เพื่อสร้างคุณค่าให้แก่กิจการอย่างยั่งยืน ทั้งนี้ คณะกรรมการบริษัทได้ติดประกาศนโยบายต่าง ๆ ไว้ที่กลุ่มบริษัท เพื่อให้ ผู้บริหาร ฝ่ายจัดการและพนักงานรับทราบและนำไปปฏิบัติ และติดตามดูแลให้ผู้บริหาร ฝ่ายจัดการ พนักงานปฏิบัติหน้าที่ตามที่ได้รับมอบหมายรวมถึงสื่อสารให้เกิด

__________________________________

1บริษัทย่อย และคำนิยามอื่นใดภายใต้ นโยบายเกี่ยวกับการกำกับดูแลกิจการที่ดีนี้ ให้เป็นไปตามบทนิยามของประกาศคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ ที่ กจ. 17/2551 เรื่อง การกำหนดนิยามบทนิยามในประกาศเกี่ยวกับการออกและเสนอขายหลักทรัพย์

ความเข้าใจเพื่อให้สามารถนำไปปฏิบัติได้จริง นอกจากนี้ คณะกรรมการบริษัทยังมีหน้าที่ในการทบทวนและแก้ไขนโยบายต่าง ๆ ให้สอดคล้องกับสภาวการณ์

     (3) คณะกรรรมการบริษัทมีหน้าที่ดูแลให้กรรมการและผู้บริหารปฏิบัติหน้าที่ด้วยความรับผิดชอบ ระมัดระวัง (Duty of Care) และซื่อสัตย์สุจริตต่อองค์กร (Duty of Loyalty) รวมทั้งปฏิบัติให้เป็นไปตามกฎหมาย วัตถุประสงค์ ข้อบังคับ มติที่ประชุมคณะกรรมการบริษัทและมติที่ประชุมผู้ถือหุ้น โดยจัดให้มีระบบและกลไกอย่างเพียงพอที่จะทำให้มั่นใจได้ว่าการดำเนินงานของกลุ่มบริษัทเป็นไปตามกฎหมาย วัตถุประสงค์ ข้อบังคับ มติที่ประชุมคณะกรรมการบริษัท มติที่ประชุมผู้ถือหุ้น ตลอดจนนโยบายต่างๆ ของกลุ่มบริษัท เช่น การจัดให้มีคณะกรรมการตรวจสอบและแผนกตรวจสอบภายในดูแลให้มีการปฏิบัติตามกฎหมาย ข้อบังคับ และมติที่ประชุมที่เกี่ยวข้อง มีกลไกในการรับเรื่องร้องเรียนและดำเนินการในกรณีที่มีการทุจริตคอร์รัปชั่น เป็นต้น รวมทั้งมีกระบวนการอนุมัติการดำเนินงานที่สำคัญ เช่น การลงทุน การทำธุรกรรมที่มีผลกระทบต่อกลุ่มบริษัทอย่างมีนัยสำคัญ การทำรายการกับบุคคลที่เกี่ยวโยงกัน การได้มาหรือจำหน่ายไปซึ่งทรัพย์สิน และการจ่ายเงินปันผล เป็นต้น ซึ่งจะเป็นไปตามกฎหมายและนโยบายต่าง ๆ ของกลุ่มบริษัท เช่น นโยบายการลงทุนและบริหารงานของบริษัทในบริษัทย่อย นโยบายการทำรายการที่เกี่ยวโยงกัน นโยบายเกี่ยวกับการป้องกันความขัดแย้งทางผลประโยชน์ เป็นต้น

หลักปฏิบัติ 2  :  กำหนดวัตถุประสงค์และเป้าหมายหลักของกิจการที่เป็นไปเพื่อความยั่งยืน

  คณะกรรมการบริษัทได้กำหนดวัตถุประสงค์และเป้าหมายหลักในการดำเนินกิจการของกลุ่มบริษัท เพื่อให้เกิดความยั่งยืน และเป็นไปโดยสอดคล้องกับการสร้างคุณค่าให้แก่กิจการ ลูกค้า ผู้มีส่วนได้เสียทุกฝ่าย และสังคมโดยรวม รวมทั้งมีการสื่อสารให้บุคลากรในทุกระดับยึดถือเป็นหลักในการปฏิบัติหน้าที่เพื่อบรรลุวัตถุประสงค์และเป้าหมายที่กำหนดไว้ และเพื่อเป็นวัฒนธรรมขององค์กร ทั้งนี้ ได้กำหนดให้มีการทบทวนวัตถุประสงค์ เป้าหมาย รวมทั้งแผนกลยุทธ์ประจำปี และสำหรับระยะปานกลาง 3-5 ปี เพื่อให้มั่นใจว่าสอดคล้องกับสภาพเศรษฐกิจและศักยภาพขององค์กร และติดตามการประเมินผลอย่างใกล้ชิด

  นอกจากนี้ คณะกรรมการบริษัทจะส่งเสริมการนำเทคโนโลยี และนวัตกรรมใหม่ ๆ มาใช้เพื่อให้การดำเนินธุรกิจเป็นไปตามนโยบายที่กำหนดไว้อย่างมีประสิทธิภาพ

หลักปฏิบัติ 3  :  เสริมสร้างคณะกรรมการที่มีประสิทธิผล

  กลุ่มบริษัทมีนโยบายในการกำหนดโครงสร้างคณะกรรมการบริษัทให้เหมาะสมสอดคล้องกับธุรกิจและขนาดของกลุ่มบริษัท และเป็นตามที่กฎหมายกำหนด ดังนี้

     (1) คณะกรรมการบริษัทประกอบด้วยบุคคลที่มีคุณสมบัติหลากหลาย ทั้งในด้านความรู้ความสามารถและประสบการณ์ที่สามารถเอื้อประโยชน์ให้กับกลุ่มบริษัท โดยเป็นผู้มีบทบาทสำคัญในการกำหนดนโยบายและภาพรวมของกลุ่มบริษัท ตลอดจนมีบทบาทสำคัญในการกำกับดูแล ตรวจสอบ และประเมินผลการดำเนินงานของกลุ่มบริษัทให้เป็นไปตามแผนที่วางไว้

     (2) คณะกรรมการบริษัทประกอบด้วยกรรมการจำนวนอย่างน้อย 5 คน แต่ไม่เกิน 12 คน โดยประกอบด้วยกรรมการอิสระอย่างน้อย 1 ใน 3 ของจำนวนกรรมการบริษัททั้งหมด แต่ต้องไม่น้อยกว่า 3 คน อันจะทำให้เกิดการถ่วงดุลในการพิจารณาและออกเสียงในเรื่องต่าง ๆ อย่างเหมาะสม ทั้งนี้ กรรมการอิสระของบริษัททุกท่านมีคุณสมบัติตามที่กำหนดไว้ในประกาศคณะกรรมการกำกับตลาดทุน ข้อบังคับตลาดหลักทรัพย์แห่งประเทศไทย รวมถึงหลักเกณฑ์ ข้อกำหนด และกฎหมายอื่น ๆ ที่เกี่ยวข้อง นอกจากนี้ในกรณีที่ต้องมีการสรรหาและพิจารณาค่าตอบแทน คณะกรรมการบริษัทจะทำหน้าที่ในการสรรหาบุคคลซึ่งมีความรู้ความชำนาญและประสบการณ์ที่เหมาะสมและสามารถปฏิบัติหน้าที่ที่เป็นประโยชน์กับธุรกิจของกลุ่มบริษัท เพื่อนำเสนอต่อ ที่ประชุมผู้ถือหุ้นเพื่อพิจารณาแต่งตั้งให้ดำรงตำแหน่งกรรมการของกลุ่มบริษัท ทั้งนี้ ภายหลังจากที่กลุ่มบริษัทเข้าจดทะเบียนเป็นบริษัทจดทะเบียนในตลาดหลักทรัพย์แห่งประเทศไทยแล้ว กลุ่มบริษัทจะเปิดเผยข้อมูลของกรรมการ และกรรมการชุดย่อย อาทิ อายุ เพศ ประวัติการศึกษา ประสบการณ์ สัดส่วนการถือหุ้น จำนวนปีที่ดำรงตำแหน่ง จำนวนครั้งที่เข้าร่วมประชุม ค่าตอบแทนของคณะกรรมการบริษัท ทั้งที่เป็นตัวเงินและไม่ใช่ตัวเงิน การดำรงตำแหน่งกรรมการในบริษัทจดทะเบียนอื่น บทบาทหน้าที่และความรับผิดชอบ และรายงานผลการปฏิบัติงานของคณะกรรมการ และคณะกรรมการชุดย่อยในรายงานประจำปีของกลุ่มบริษัท และ/หรือบนเว็บไซต์ของกลุ่มบริษัท

     (3) กรรมการบริษัทมีวาระการดำรงตำแหน่งคราวละไม่เกิน 3 ปีตามกฎหมายที่เกี่ยวข้องกำหนด โดยกรรมการอิสระจะมีวาระการดำรงตำแหน่งต่อเนื่องไม่เกิน 9 ปี เว้นแต่มีเหตุผลและความจำเป็นตามที่คณะกรรมการบริษัทเห็นสมควร

     (4) กรรมการบริษัทและผู้บริหารของกลุ่มบริษัทสามารถเข้าดำรงตำแหน่งกรรมการบริษัทหรือผู้บริหารของบริษัทในเครือหรือบริษัทอื่นได้ แต่ต้องเป็นไปตามข้อกำหนดของคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ คณะกรรมการกำกับตลาดทุน และตลาดหลักทรัพย์แห่งประเทศไทย รวมถึงหลักเกณฑ์ ข้อกำหนด และกฎหมายอื่น ๆ ที่เกี่ยวข้อง ทั้งนี้ กรรมการบริษัทแต่ละคนจะดำรงตำแหน่งกรรมการของบริษัทจดทะเบียนได้ไม่เกิน 5 บริษัท เพื่อให้สามารถปฏิบัติหน้าที่และจัดสรรเวลาอย่างเหมาะสม โดยจะเข้าร่วมการประชุมคณะกรรมการบริษัทไม่น้อยกว่าร้อยละ 75 ของจำนวนการประชุมคณะกรรมการบริษัททั้งหมดที่จัดขึ้นในแต่ละปี

     (5) ประธานกรรมการและประธานเจ้าหน้าที่บริหารของกลุ่มบริษัทจะไม่เป็นบุคคลคนเดียวกัน เพื่อให้เกิดความชัดเจนให้ด้านความรับผิดชอบระหว่างการกำกับดูแลและการบริหารงานประจำ โดยกลุ่มบริษัทได้กำหนดอำนาจหน้าที่ และความรับผิดชอบในการดำเนินงานของประธานเจ้าหน้าที่บริหารไว้อย่างชัดเจน และเนื่องจากประธานกรรมการของกลุ่มบริษัทไม่ได้เป็นกรรมการอิสระ จึงกำหนดให้ประธานคณะกรรมการอิสระร่วมพิจารณากำหนดวาระการประชุมคณะกรรมการ ทั้งนี้เพื่อเป็นการถ่วงดุลอำนาจระหว่างคณะกรรมการและฝ่ายจัดการ

     (6) เพื่อให้เรื่องสำคัญได้รับการพิจารณาในรายละเอียดอย่างรอบคอบ กรรมการบริษัทควรพิจารณาแต่งตั้งคณะกรรมการชุดย่อย เพื่อพิจารณาประเด็นเฉพาะเรื่อง กลั่นกรองข้อมูล และเสนอแนวทางพิจารณาก่อนเสนอให้กรรมการบริษัทต่อไป ดังนั้นคณะกรรมการบริษัทได้แต่งตั้งคณะกรรมการชุดย่อยเพื่อทำหน้าที่สนับสนุนการปฏิบัติงานของคณะกรรมการบริษัทและการดำเนินงานของกลุ่มบริษัท อันได้แก่ คณะกรรมการบริหาร คณะกรรมการตรวจสอบ และคณะกรรมการบริหารความเสี่ยง รวมทั้งได้กำหนดกฎบัตรของคณะกรรมการชุดย่อยแต่ละคณะเพื่อให้ทราบถึงอำนาจหน้าที่ และความรับผิดชอบของคณะกรรมการชุดย่อยไว้อย่างชัดเจน อีกทั้งได้กำหนดให้มีการทบทวนกฎบัตรดังกล่าวอย่างสม่ำเสมอให้สอดคล้องกับสภาวการณ์ ดังนี้

       (6.1) คณะกรรมการบริหาร ประกอบด้วยกรรมการบริหารจำนวนอย่างน้อย 3 ท่าน เพื่อทำหน้าที่ช่วยสนับสนุนคณะกรรมการบริษัทในการบริหารจัดการกิจการของกลุ่มบริษัทให้เป็นไปตามนโยบาย แผนงาน ข้อบังคับ และคำสั่งใด ๆ รวมทั้งวัตถุประสงค์และเป้าหมายที่กำหนดไว้ ภายใต้ขอบเขตที่ได้รับมอบหมายจากคณะกรรมการบริษัท โดยรายละเอียดขององค์ประกอบ คุณสมบัติ อำนาจหน้าที่ และความรับผิดชอบปรากฏอยูในกฎบัตรของคณะกรรมการบริหาร

       (6.2) คณะกรรมการตรวจสอบ ประกอบด้วยกรรมการตรวจสอบจำนวนอย่างน้อย 3 ท่าน เพื่อทำหน้าที่ช่วยสนับสนุนคณะกรรมการบริษัทในการกำกับดูแลและตรวจสอบการบริหารงาน การควบคุมภายใน และการปฏิบัติตามกฎหมายที่เกี่ยวข้อง รวมทั้งสอบทานรายงานทางการเงิน เพื่อให้การปฏิบัติงานและการเปิดเผยข้อมูลของกลุ่มบริษัทเป็นไปอย่างโปร่งใสและน่าเชื่อถือ โดยรายละเอียดขององค์ประกอบ คุณสมบัติ อำนาจหน้าที่ และความรับผิดชอบปรากฏอยูในกฎบัตรของคณะกรรมการตรวจสอบ

       (6.3) คณะกรรมการบริหารความเสี่ยง ประกอบด้วยกรรมการบริหารความเสี่ยงจำนวนอย่างน้อย 3 ท่าน เพื่อทำหน้าที่ช่วยสนับสนุนคณะกรรมการบริษัทในการกำหนดนโยบายด้านการบริหารความเสี่ยงที่เหมาะสม เพียงพอ มีประสิทธิภาพและประสิทธิผล และกำกับดูแลให้มีระบบหรือกระบวนการบริหารจัดการความเสี่ยงโดยรวมให้อยู่ในระดับที่ยอมรับได้ โดยรายละเอียดขององค์ประกอบ คุณสมบัติ อำนาจหน้าที่ และความรับผิดชอบปรากฏอยูในกฎบัตรของคณะกรรมการบริหารความเสี่ยง

       นอกจากนี้ กลุ่มบริษัทได้จัดให้มีเลขานุการบริษัท เพื่อทำหน้าที่ในการดำเนินการที่เกี่ยวข้องกับการประชุมคณะกรรมการบริษัท และการประชุมผู้ถือหุ้น รวมทั้งสนับสนุนงานของคณะกรรมการบริษัทโดยการให้คำแนะนำในเรื่องข้อกำหนดตามกฎหมายและกฎระเบียบต่าง ๆ ที่เกี่ยวข้องกับการปฏิบัติหน้าที่ของคณะกรรมการบริษัท ทั้งนี้คณะกรรมการบริษัทจะส่งเสริมให้เลขานุการบริษัทได้รับการฝึกอบรมและพัฒนาความรู้อย่างต่อเนื่องที่จะเป็นประโยชน์ต่อการปฏิบัติหน้าที่

     (7) ในการกำกับดูแลการดำเนินงานของบริษัทย่อยนั้น กลุ่มบริษัทจะพิจารณาส่งตัวแทนของกลุ่มบริษัทซึ่งมีคุณสมบัติและประสบการณ์ที่เหมาะสมกับธุรกิจที่กลุ่มบริษัทเข้าลงทุน เข้าเป็นกรรมการในบริษัทย่อย เพื่อกำกับดูแลการบริหารจัดการธุรกิจของบริษัทย่อย รวมถึงรายงานผลการดำเนินงานของบริษัทย่อยดังกล่าวให้ที่ประชุมคณะกรรมการของกลุ่มบริษัททราบ ทั้งนี้ สัดส่วนตัวแทนของกลุ่มบริษัทที่เข้าดำรงตำแหน่งกรรมการในบริษัทย่อย อย่างน้อยจะเป็นไปตามสัดส่วนการถือหุ้นของกลุ่มบริษัทและ/หรือตามที่ข้อตกลงระหว่างผู้ถือหุ้นของบริษัทย่อยแต่ละบริษัทกำหนด

     (8) ในกรณีที่มีเข้าร่วมลงทุนในกิจการอื่นอย่างมีนัยสำคัญ เช่นมีสัดส่วนการถือหุ้นที่มีสิทธิออกเสียงตั้งแต่ร้อยละ20 แต่ไม่เกินร้อยละ50 และมีจำนวนเงินลงทุนหรืออาจต้องลงทุนเพิ่ม คณะกรรมการบริษัทควรจัดให้มีข้อตกลงระหว่างผู้ถือหุ้นของบริษัทย่อย หรือบริษัทร่วม เพื่อให้เกิดความชัดเจนเกี่ยวกับอำนาจในการบริหารจัดการ และการมีส่วนรวมในการตัดสินใจในเรื่องสำคัญ

     (9) กลุ่มบริษัทได้กำหนดไว้ในกฎบัตรของคณะกรรมการบริษัทและคณะกรรมการชุดย่อย โดยให้คณะกรรมการแต่ละชุดมีหน้าที่ประเมินผลการปฏิบัติหน้าที่ประจำปีของคณะกรรมการบริษัทและคณะกรรมการชุดย่อยโดยรวม และรายบุคคล รวมถึงกำหนดให้คณะกรรมการชุดย่อยรายงานผลการประเมินให้คณะกรรมการบริษัทพิจารณาเป็นประจำทุกปี

       คณะกรรมการบริษัทอาจพิจารณาจัดให้มีที่ปรึกษาภายนอกมาช่วยในการกำหนดแนวทาง และเสนอแนะประเด็นในการประเมินผลการปฏิบัติงานของคณะกรรมการอย่างน้อยทุกๆ 3 ปี และเปิดเผยการดำเนินการดังกล่าวไว้ในรายงานประจำปี

     (10) คณะกรรมการบริษัทควรกำกับดูแลให้คณะกรรมการบริษัทแต่ละคนมีความรู้ความเข้าใจเกี่ยวกับบทบาทหน้าที่ลักษณะของการประกอบธุรกิจ และกฎหมายที่เกี่ยวข้องกับการประกอบธุรกิจ ตลอดจนสนับสนุนให้กรรมการทุกคนได้รับการเสริมสร้างทักษะ และความรู้สำหรับการปฏิบัติหน้าที่กรรมการอย่างสม่ำเสมอ

หลักปฏิบัติ 4  :  สรรหาและพัฒนาผู้บริหารระดับสูงและการบริหารบุคลากร

     (1) คณะกรรมการบริษัทมีหน้าที่ในการกำหนดคุณสมบัติและหลักเกณฑ์ในการสรรหาบุคคลที่มีความเหมาะสมเข้าดำรงตำแหน่งประธานเจ้าหน้าที่บริหาร และกำหนดรูปแบบและกระบวนการในการพัฒนาประธานเจ้าหน้าที่บริหารเพื่อให้สอดคล้องกับธุรกิจของกลุ่มบริษัทและสภาวการณ์ เช่น การฝึกอบรมเพื่อพัฒนาความรู้ และการประเมินผลการปฏิบัติงาน รวมทั้งพิจารณารูปแบบและหลักเกณฑ์ในการจ่ายค่าตอบแทนของประธานเจ้าหน้าที่บริหารอย่างเหมาะสม

     (2) สำหรับผู้บริหารระดับสูงที่ดำรงตำแหน่งต่ำกว่าประธานเจ้าหน้าที่บริหาร ประธานเจ้าหน้าที่บริหารจะร่วมกับคณะกรรมการบริษัทในการกำหนดกฎระเบียบ หลักเกณฑ์ แนวทางปฏิบัติ กำหนดรูปแบบ และกระบวนการในการพัฒนาบุคลากร รวมถึงการว่าจ้าง แต่งตั้ง โยกย้าย ปลดออก เลิกจ้าง และการประเมินผลการปฏิบัติงานของบุคคลดังกล่าว

     (3) คณะกรรมการบริษัทกำหนดให้มีแผนสืบทอดตำแหน่ง (Succession Plan) เพื่อเป็นการเตรียมสืบทอดตำแหน่งประธานเจ้าหน้าที่บริหาร และผู้บริหารระดับสูง โดยมีวัตถุประสงค์เพื่อให้การดำเนินธุรกิจของกลุ่มบริษัทเป็นไปอย่างต่อเนื่อง

     (4) คณะกรรมการบริษัทจะกำกับดูแลให้มีการบริหารและพัฒนาบุคลากรให้มีความรู้ ทักษะ ประสบการณ์ และแรงจูงใจที่เหมาะสม และจะดูแลให้มีการบริหารทรัพยากรบุคคลที่สอดคล้องกับทิศทางและกลยุทธ์ของกิจการ ส่งเสริมให้พนักงานเข้าร่วมอบรมเพื่อเพิ่มพูนความรู้ ความสามารถ และกำกับดูแลให้มีการปฏิบัติต่อพนักงานอย่างเป็นธรรมเพื่อรักษา บุคลากรที่มีความสามารถไว้

     (5) บริษัทได้จัดให้มีกองทุนสำรองเลี้ยงชีพเพื่อให้พนักงานมีการออมอย่างเพียงพอสำหรับรับรองการเกษียณ รวมทั้งสนับสนุนให้พนักงานมีความรู้ความเข้าใจในการบริหารจัดการเงิน เพื่อให้พนักงานมีคุณภาพชีวิตที่ดี และทำงานกับกลุ่มบริษัทได้ในระยะยาว

     (6) คณะกรรมการบริษัทควรกำหนดโครงสร้างค่าตอบแทนที่เป็นเครื่องจูงใจให้ประธานเจ้าหน้าที่บริหาร ผู้บริหารระดับสูงและบุคลากรอื่น ๆ ทุกระดับปฏิบัติงานให้สอดคล้องกับวัตถุประสงค์และเป้าหมายหลักขององค์กรและสอดคล้องกับผลประโยชน์ของกิจการ

     (7) คณะกรรมการควรกำกับดูแลให้มีการกำหนดหลักเกณฑ์และปัจจัยในการประเมินผลงานสำหรับทั้งองค์กร

หลักปฏิบัติ 5  :  ส่งเสริมนวัตกรรมและการประกอบธุรกิจอย่างมีความรับผิดชอบ

 คณะกรรมการบริษัทให้ความสำคัญและสนับสนุนการสร้างนวัตกรรมที่ก่อให้เกิดมูลค่าแก่ธุรกิจควบคู่ไปกับการสร้างคุณประโยชน์แก่ลูกค้าหรือผู้ที่เกี่ยวข้อง และมีความรับผิดชอบต่อสังคมและสิ่งแวดล้อม และดูแลให้ฝ่ายจัดการจัดสรรและจัดการทรัพยากรให้เป็นไปอย่างมีประสิทธิภาพ ประสิทธิผล โดยคำนึงถึงผลกระทบและการพัฒนาทรัพยากร เพื่อให้สามารถบรรลุวัตถุประสงค์และเป้าหมายหลักของกิจการได้อย่างยั่งยืน

 นอกจากนี้ กลุ่มบริษัทได้คำนึงถึงสิทธิของผู้มีส่วนได้เสียทุกฝ่าย โดยมีหลักจรรยาบรรณในการดำเนินธุรกิจซึ่งกรรมการบริษัท ผู้บริหารและพนักงานของกลุ่มบริษัทจะต้องยึดถือเป็นแนวทางในการปฏิบัติงานในฐานะตัวแทนของกลุ่มบริษัท ดังนี้

 ผู้ถือหุ้น

:   กลุ่มบริษัทจะดำเนินธุรกิจด้วยความโปร่งใสและมีประสิทธิภาพเพื่อการสร้างคุณค่าให้แก่กิจการอย่างยั่งยืน โดยมุ่งมั่นที่จะสร้างผลการดำเนินงานที่ดีและการเจริญเติบโตที่มั่นคง เพื่อให้เกิดประโยชน์สูงสุดแก่ผู้ถือหุ้นในระยะยาว รวมทั้งดำเนินการเปิดเผยข้อมูลด้วยความโปร่งใสและเชื่อถือได้ต่อผู้ถือหุ้น

 พนักงาน

:   กลุ่มบริษัทจะปฏิบัติต่อพนักงานทุกรายอย่างเท่าเทียม เป็นธรรม และให้ผลตอบแทนที่เหมาะสมโดยไม่น้อยกว่าที่กฎหมายกำหนด นอกจากนี้ กลุ่มบริษัทยังให้ความสำคัญต่อการพัฒนาทักษะ ความรู้ความสามารถและศักยภาพของพนักงานอย่างสม่ำเสมอ เช่น การจัดอบรม การสัมมนา และการฝึกอบรม โดยให้โอกาสอย่างทั่วถึงกับพนักงานทุกคน และพยายามสร้างแรงจูงใจให้พนักงานที่มีความรู้ความสามารถสูงให้คงอยู่กับกลุ่มบริษัทเพื่อพัฒนาองค์กรต่อไป อีกทั้งยังได้กำหนดแนวทางในการต่อต้านการทุจริตคอร์รัปชั่น รวมทั้งปลูกฝังให้พนักงานทุกคนปฏิบัติตามกฎหมายและระเบียบข้อบังคับที่เกี่ยวข้อง เช่น การห้ามใช้ข้อมูลภายในอย่างเคร่งครัด เป็นต้น

 คู่ค้า

:  กลุ่มบริษัทมีกระบวนการในการคัดเลือกคู่ค้าโดยการให้คู่ค้าแข่งขันบนข้อมูลที่เท่าเทียมกัน และคัดเลือกคู่ค้าด้วยความยุติธรรมภายใต้หลักเกณฑ์ในการประเมินและคัดเลือกคู่ค้าของกลุ่มบริษัท นอกจากนี้ กลุ่มบริษัทยังได้จัดทำรูปแบบสัญญาที่เหมาะสมและเป็นธรรมแก่คู่สัญญาทุกฝ่าย และจัดให้มีระบบติดตามเพื่อให้มั่นใจว่าได้มีการปฏิบัติตามเงื่อนไขของสัญญาอย่างครบถ้วน และป้องกันการทุจริตและประพฤติมิชอบในทุกขั้นตอนของกระบวนการจัดหา โดยกลุ่มบริษัทจะเข้าทำธุรกรรมกับคู่ค้าภายใต้เงื่อนไขทางการค้าโดยทั่วไป ตลอดจนปฏิบัติตามสัญญาต่อคู่ค้าอย่างเคร่งครัด

 ลูกค้า

:   กลุ่มบริษัทรับผิดชอบต่อลูกค้าโดยการรักษาคุณภาพและมาตรฐานของสินค้าและบริการ รวมถึงการตอบสนองต่อความต้องการของลูกค้าให้ครบถ้วนและครอบคลุมให้มากที่สุด เพื่อมุ่งเน้นการสร้างความพึงพอใจให้แก่ลูกค้าในระยะยาว นอกจากนี้ กลุ่มบริษัทคำนึงถึงการให้ข้อมูลเกี่ยวกับสินค้าและบริการที่ถูกต้องและครบถ้วนแก่ลูกค้า รวมทั้งยังจัดให้มีช่องทางให้ลูกค้าของกลุ่มบริษัทสามารถแจ้งปัญหาสินค้าและบริการที่ไม่เหมาะสมเพื่อที่กลุ่มบริษัทจะได้ป้องกัน และแก้ไขปัญหาเกี่ยวกับสินค้าและบริการของกลุ่มบริษัทได้อย่างรวดเร็ว ตลอดจนรักษาความลับของลูกค้า และไม่นำไปใช้เพื่อประโยชน์ของตนเองหรือผู้ที่เกี่ยวข้องโดยมิชอบ

 เจ้าหนี้

:   กลุ่มบริษัทจะปฏิบัติตามเงื่อนไขต่าง ๆ ตามสัญญาที่มีต่อเจ้าหนี้เป็นสำคัญ รวมทั้งการชำระคืน เงินต้น ดอกเบี้ยและการดูแลหลักประกันต่าง ๆ ภายใต้สัญญาที่เกี่ยวข้อง

 คู่แข่ง

:   กลุ่มบริษัทประพฤติตามกรอบการแข่งขันที่ดี มีจรรยาบรรณและอยู่ในกรอบของกฎหมาย รวมทั้งสนับสนุนและส่งเสริมการแข่งขันอย่างเสรีและเป็นธรรม

 ชุมชนและสิ่งแวดล้อม

:   กลุ่มบริษัทใส่ใจและให้ความสำคัญต่อความปลอดภัยต่อสังคม สิ่งแวดล้อมและคุณภาพชีวิตของผู้คนที่มีส่วนเกี่ยวข้องกับการดำเนินงานของกลุ่มบริษัท และส่งเสริมให้พนักงานของกลุ่มบริษัทมีจิตสำนึกและความรับผิดชอบต่อสิ่งแวดล้อมและสังคม รวมทั้งจัดให้มีการปฏิบัติตามกฎหมายและระเบียบข้อบังคับต่าง ๆ ที่เกี่ยวข้องอย่างเคร่งครัด นอกจากนี้ กลุ่มบริษัทพยายามเข้าไปมีส่วนร่วมในกิจกรรมต่าง ๆ ที่เป็นการสร้างและรักษาไว้ซึ่งสิ่งแวดล้อมและสังคมตลอดจนส่งเสริมวัฒนธรรมในท้องถิ่นที่กลุ่มบริษัทดำเนินกิจการอยู่

     นอกจากนี้ ผู้มีส่วนได้เสียสามารถสอบถามรายละเอียด แจ้งข้อร้องเรียน หรือเบาะแสการกระทำผิดทางกฎหมาย ความไม่ถูกต้องของรายงานทางการเงิน ระบบควบคุมภายในที่บกพร่อง หรือการผิดจรรยาบรรณในการดำเนินธุรกิจของกลุ่มบริษัทข้างต้น ผ่านช่องทางที่กลุ่มบริษัทกำหนดได้ ทั้งนี้ ข้อมูลร้องเรียนและเบาะแสที่แจ้งมายังกลุ่มบริษัทจะถูกเก็บไว้เป็นความลับ โดยบุคคลที่กลุ่มบริษัทกำหนดจะดำเนินการตรวจสอบข้อมูลและหาแนวทางแก้ไข (หากมี) และ/หรือ พิจารณาเสนอเรื่องร้องเรียนที่สำคัญพร้อมความเห็นต่อคณะกรรมการบริษัทเพื่อพิจารณาดำเนินการต่อไป

     ทั้งนี้ คณะกรรมการบริษัทจะจัดให้มีกรอบการกำกับดูแลและบริหารจัดการเทคโนโลยีสารสนเทศระดับองค์กรที่สอดคล้องกับความต้องการของกลุ่มบริษัท รวมทั้งดูแลให้มีการนำเทคโนโลยีสารสนเทศมาใช้ในการเพิ่มโอกาสทางธุรกิจและพัฒนาการดำเนินงาน การบริหารความเสี่ยง เพื่อให้กลุ่มบริษัทสามารถบรรลุวัตถุประสงค์และเป้าหมายหลักขององค์กร

หลักปฏิบัติ 6  :  ดูแลให้มีระบบการบริหารความเสี่ยงและการควบคุมภายในที่เหมาะสม

     (1) เพื่อให้กลุ่มบริษัทมีระบบการบริหารความเสี่ยงที่มีประสิทธิภาพ คณะกรรมการบริษัทได้แต่งตั้งคณะกรรมการบริหารความเสี่ยงเพื่อช่วยคณะกรรมการบริษัทในการบริหารความเสี่ยงที่อาจเกิดขึ้นกับกลุ่มบริษัท โดยคณะกรรมการบริหารความเสี่ยงมีอำนาจหน้าที่ต่าง ๆ ซึ่งรวมถึง

       (1.1) พิจารณาประเมินและทบทวนลักษณะความเสี่ยงที่กลุ่มบริษัทประสบอยู่หรือคาดว่าจะเกิดขึ้นและส่งผลกระทบต่อกลุ่มบริษัท (Identification of Risk) และกำหนดระดับความเสี่ยงที่ยอมรับได้ของกลุ่มบริษัท (Risk Appetite)

       (1.2) พิจารณากำหนดนโยบายการบริหารความเสี่ยงทั้งภายนอกและภายในกลุ่มบริษัทให้มีความครอบคลุม และสอดคล้องกับกลยุทธ์และทิศทางของธุรกิจ และนำเสนอต่อคณะกรรมการบริษัทเพื่อพิจารณาอนุมัติ ทั้งนี้ ต้องครอบคลุมความเสี่ยงอย่างน้อย 4 ประการ ดังนี้

           (1) ความเสี่ยงด้านกลยุทธ์การดำเนินธุรกิจ (Strategic Risk)

           (2) ความเสี่ยงด้านการดำเนินงาน (Operational Risk)

           (3) ความเสี่ยงทางการเงิน (Financial Risk)

           (4) ความเสี่ยงด้านการปฏิบัติตามกฎระเบียบ (Compliance Risk)

       (1.3) พิจารณากำหนดกลยุทธ์และแนวทางปฏิบัติในการบริหารความเสี่ยงให้สอดคล้องกับนโยบายการบริหารความเสี่ยง ให้สามารถประเมิน ติดตามผล และกำกับดูแลระดับความเสี่ยงให้อยู่ในระดับที่ยอมรับได้

       (1.4) พิจารณากำหนดงบประมาณและวิธีการตอบสนองต่อความเสี่ยงที่เกิดขึ้นและอาจเกิดขึ้นกับกลุ่มบริษัท เพื่อใช้เป็นกฎเกณฑ์ในการปฏิบัติงานตามสถานการณ์ความเสี่ยงแต่ละประเภทเพื่อเสนอให้คณะกรรมการบริษัทเห็นชอบ

       (1.5) รายงานคณะกรรมการบริษัทเกี่ยวกับความเสี่ยงและการจัดการความเสี่ยง

          ทั้งนี้ อำนาจหน้าที่ และความรับผิดชอบของคณะกรรมการบริหารความเสี่ยงปรากฏอยู่ในกฎบัตรของคณะกรรมการบริหารความเสี่ยง

     (2) คณะกรรมการบริษัทได้แต่งตั้งคณะกรรมการตรวจสอบซึ่งมีคุณสมบัติตามที่กฎหมายและกฎเกณฑ์ ที่เกี่ยวข้องกำหนดเพื่อทำหน้าที่ต่าง ๆ ซึ่งรวมถึงหน้าที่ในการสอบทาน และ/หรือ พิจารณารายงานทางการเงิน ความเหมาะสมเพียงพอของระบบควบคุมภายใน การปฏิบัติตามกฎหมาย ความเป็นอิสระของหน่วยงานตรวจสอบภายใน การพิจารณาคัดเลือกผู้สอบบัญชีและการเปิดเผยข้อมูลของกลุ่มบริษัท

     (3) นอกเหนือจากอำนาจหน้าที่ของคณะกรรมการตรวจสอบในการตรวจสอบดูแลความขัดแย้งทางผลประโยชน์แล้ว กลุ่มบริษัทยังกำหนดให้มีนโยบายการป้องกันความขัดแย้งทางผลประโยชน์เพื่อกำหนดแนวทางในการดำเนินการกรณีที่มีความขัดแย้งทางผลประโยชน์เกิดขึ้น

     (4) กลุ่มบริษัทยังได้จัดให้มีจรรยาบรรณในการดำเนินธุรกิจ และนโยบายการใช้ข้อมูลภายในเพื่อป้องกันการใช้ประโยชน์อันมิควรในทรัพย์สิน ข้อมูลและโอกาสของกลุ่มบริษัท รวมถึงกำหนดนโยบายการทำรายการกับบุคคลที่เกี่ยวโยงกัน เพื่อป้องกันไม่ให้เกิดการทำธุรกรรมกับบุคคลที่เกี่ยวโยงกันในลักษณะที่ไม่สมเหตุผลโดยไม่มีการดำเนินการตามกฎหมายและกฎเกณฑ์ที่เกี่ยวข้องกำหนด

     (5) คณะกรรมการบริษัทกำหนดให้มีนโยบายต่อต้านการทุจริตคอร์รัปชั่นที่ชัดเจน โดยมีการสื่อสารไปยังพนักงานทุกระดับขององค์กรและบุคคลภายนอกเพื่อให้เกิดการนำไปปฏิบัติได้จริง และคณะกรรมการบริษัทจะจัดให้มีโครงการหรือแนวทางต่อต้านการทุจริตคอร์รัปชั่น รวมถึงสนับสนุนกิจกรรมที่ส่งเสริมและปลูกฝังให้พนักงานทุกคนปฏิบัติตามกฎหมายและระเบียบข้อบังคับที่เกี่ยวข้อง รวมทั้งได้จัดให้การรับเรื่องร้องเรียนและการดำเนินการกรณีที่มีการชี้เบาะแส และกำหนดแนวทางปฏิบัติที่ชัดเจนไว้ในนโยบายต่อต้านการทุจริตคอร์รัปชั่น โดยจัดช่องทางการสื่อสารที่หลากหลายเพื่อเปิดโอกาสให้พนักงานและผู้มีส่วนได้เสียสามารถแจ้งเบาะแส หรือข้อร้องเรียนมายังกลุ่มบริษัทได้อย่างสะดวกและเหมาะสม และกลุ่มบริษัทมีการกำหนดมาตรการคุ้มครองผู้แจ้งเบาะแสหรือผู้ร้องเรียน พยาน และบุคคลที่ให้ข้อมูลในการสืบสวนหาข้อเท็จจริงไม่ให้ได้รับความเดือดร้อน อันตรายใด ๆ หรือความไม่ชอบธรรม อันเกิดมาจากการแจ้งเบาะแส การร้องเรียน การเป็นพยาน หรือการให้ข้อมูลแก่กลุ่มบริษัท

     (6) กรรมการบริษัทและผู้บริหารของกลุ่มบริษัทมีหน้าที่รายงานให้กลุ่มบริษัททราบถึงการมีส่วนได้เสียของตนหรือของบุคคลที่มีความเกี่ยวข้องซึ่งเป็นส่วนได้เสียที่เกี่ยวข้องกับการบริหารจัดการกิจการของกลุ่มบริษัท ทั้งนี้ กลุ่มบริษัทได้กำหนดหน้าที่รายงานการมีส่วนได้เสียของกรรมการไว้ในกฎบัตรคณะกรรมการบริษัท โดยกำหนดให้กรรมการบริษัทแจ้งให้กลุ่มบริษัททราบโดยไม่ชักช้าในกรณีที่กรรมการบริษัทรายใดมีส่วนได้เสียในธุรกรรมใดที่ทำกับกลุ่มบริษัท

หลักปฏิบัติ 7  :  รักษาความน่าเชื่อถือทางการเงินและการเปิดเผยข้อมูล

     (1) คณะกรรมการบริษัทจะดำเนินการให้มีการเปิดเผยข้อมูลต่าง ๆ ที่สำคัญ อย่างถูกต้อง เพียงพอ ทันเวลาและเป็นไปตามกฎหมาย ข้อบังคับ และระเบียบที่เกี่ยวข้อง ทั้งข้อมูลของกลุ่มบริษัท ข้อมูลทางการเงิน และข้อมูลทั่วไป

     (2) คณะกรรมการบริษัทควรดูแลให้บุคคลากรที่เกี่ยวข้องเป็นผู้รับผิดชอบในการจัดทำรายงานประจำปี แบบแสดงรายการข้อมูลประจำปี (แบบ 56-1) และรายงานทางการเงินของกลุ่มบริษัท โดยจัดทำตามมาตรฐานการบัญชีที่รับรองโดยทั่วไป และใช้ ดุลยพินิจอย่างระมัดระวังในการจัดทำ รวมทั้งกำหนดให้มีการเปิดเผยข้อมูลสำคัญอย่างเพียงพอในหมายเหตุประกอบงบการเงิน โดยคณะกรรมการตรวจสอบเป็นผู้ดูแลเกี่ยวกับคุณภาพของรายงานทางการเงิน และเป็นผู้ให้ความเห็นต่อคณะกรรมการบริษัท บุคคลากรดังกล่าวหมายรวมถึง ผู้บริหารสูงสุดสายงานบัญชีและการเงิน ผู้จัดทำบัญชี ผู้ตรวจสอบภายใน เลขานุการบริษัท และนักลงทุนสัมพันธ์

     (3) คณะกรรมการบริษัทได้ให้ความสำคัญเกี่ยวกับสภาพคล่องทางการเงิน และความสามารถในการชำระหนี้ของกลุ่มบริษัท โดยกำหนดให้ฝ่ายจัดการมีการติดตามและประเมินฐานะทางการเงินและสภาพคล่องของกิจการเป็นประจำอย่างสม่ำเสมอ และรายงานให้คณะกรรมการบริษัทรับทราบเป็นประจำทุกไตรมาส

     (4) ในภาวะที่กิจการประสบปัญหาทางการเงินหรือมีแนวโน้มจะประสบปัญหา คณะกรรมการบริษัทควรมีแผนในการแก้ไขปัญหา หรือมีกลไกลอื่นที่จะสามารถแก้ไขปัญหาทางการเงินได้ ทั้งภายใต้การคำนึงถึงสิทธิของผู้มีส่วนได้เสีย ซึ่งรวมถึงเจ้าหนี้

     (5) ภายหลังจากที่กลุ่มบริษัทเข้าจดทะเบียนเป็นบริษัทจดทะเบียนในตลาดหลักทรัพย์แห่งประเทศไทยแล้ว กลุ่มบริษัทจะทำการเผยแพร่ข้อมูลสารสนเทศของกลุ่มบริษัทต่อผู้ถือหุ้นและสาธารณชนผ่านช่องทางและสื่อการเผยแพร่ข้อมูลของตลาดหลักทรัพย์แห่งประเทศไทยและเว็บไซต์ของกลุ่มบริษัทตามที่กฎหมายและกฎเกณฑ์ที่เกี่ยวข้องกำหนด และจัดให้มีผู้รับผิดชอบงานนักลงทุนสัมพันธ์เพื่อทำหน้าที่สื่อสารและให้ข้อมูลกับผู้ถือหุ้น นักลงทุน นักวิเคราะห์หลักทรัพย์ รวมถึงหน่วยงานหรือบุคคลอื่นที่เกี่ยวข้อง

     (6) คณะกรรมการบริษัทส่งเสริมให้มีการนำเทคโนโลยีสารสนเทศมาใช้ในการเผยแพร่ข้อมูล ซึ่งนอกเหนือจากการเผยแพร่ข้อมูลตามหลักเกณฑ์ที่กำหนดผ่านช่องทางของตลาดหลักทรัพย์แห่งประเทศไทยแล้ว คณะกรรมการบริษัทจะจัดให้มีการเปิดเผยข้อมูลทั้งภาษาไทยและภาษาอังกฤษผ่านช่องทางอื่นด้วย เช่น เว็บไซต์ของกลุ่มบริษัท พร้อมทั้งนำเสนอข้อมูลที่เป็นปัจจุบัน

หลักปฏิบัติ 8  :  สนับสนุนการมีส่วนร่วมและการสื่อสารกับผู้ถือหุ้น

      คณะกรรมการบริษัทตระหนักและให้ความสำคัญในสิทธิขั้นพื้นฐานต่าง ๆ ของผู้ถือหุ้น ทั้งในฐานะของนักลงทุน ในหลักทรัพย์และเจ้าของกลุ่มบริษัท เช่น สิทธิในการซื้อ ขาย โอน หลักทรัพย์ที่ตนถืออยู่ สิทธิในการที่จะได้รับส่วนแบ่งผลกำไรจากกลุ่มบริษัท สิทธิในการได้รับข้อมูลอย่างเพียงพอ สิทธิในการเข้าร่วมประชุมเพื่อใช้สิทธิออกเสียงในที่ประชุมผู้ถือหุ้นเพื่อแต่งตั้งหรือถอดถอนกรรมการ แต่งตั้งผู้สอบบัญชี การอนุมัติธุรกรรมที่สำคัญและมีผลต่อทิศทางในการดำเนินธุรกิจของกลุ่มบริษัท และเรื่องที่มีผลกระทบต่อกลุ่มบริษัท เช่น การจัดสรรเงินปันผล การกำหนดหรือการแก้ไขหนังสือบริคณห์สนธิและข้อบังคับของกลุ่มบริษัท การลดทุนหรือเพิ่มทุน และการอนุมัติรายการพิเศษ เป็นต้น


      ทั้งนี้ กลุ่มบริษัทมีพันธกิจในการส่งเสริมและอำนวยความสะดวกในการใช้สิทธิของผู้ถือหุ้น ดังนี้

       (1) มีการให้ข้อมูลวัน เวลา สถานที่ และวาระการประชุม โดยมีคำชี้แจงและเหตุผลประกอบในแต่ละวาระหรือประกอบมติที่ขอตามที่ระบุไว้ในหนังสือเชิญประชุมสามัญผู้ถือหุ้นและประชุมวิสามัญผู้ถือหุ้น หรือในเอกสารแนบวาระการประชุมอย่างครบถ้วนเพียงพอต่อการตัดสินใจของผู้ถือหุ้น และละเว้นการกระทำใด ๆ ที่เป็นการจำกัดโอกาสของผู้ถือหุ้นในการศึกษาสารสนเทศของกลุ่มบริษัท

       (2) อำนวยความสะดวกให้ผู้ถือหุ้นทุกกลุ่มได้ใช้สิทธิในการเข้าร่วมประชุมและออกเสียงอย่างเต็มที่ และละเว้น การกระทำใด ๆ ที่เป็นการจำกัดโอกาสในการเข้าประชุมของผู้ถือหุ้น เช่น ใช้สถานที่ซึ่งสะดวกแก่การเดินทาง โดยจะแนบแผนที่ซึ่งแสดงสถานที่จัดการประชุมผู้ถือหุ้นไว้ในหนังสือเชิญประชุม รวมถึงเลือกวันเวลาที่เหมาะสม และจัดสรรเวลาในการประชุมอย่างเพียงพอ รวมทั้งการเข้าประชุมเพื่อออกเสียงลงมติไม่ควรมีวิธีที่ยุ่งยากหรือมีค่าใช้จ่ายมากเกินไป

       (3) ก่อนวันประชุมผู้ถือหุ้น กลุ่มบริษัทจะเปิดโอกาสให้ผู้ถือหุ้นสามารถส่งความเห็น ข้อเสนอแนะ หรือข้อซักถามได้ล่วงหน้าก่อนวันประชุม โดยกำหนดหลักเกณฑ์การส่งคำถามล่วงหน้าให้ชัดเจน และแจ้งให้ผู้ถือหุ้นทราบพร้อมกับการนำส่งหนังสือเชิญประชุมผู้ถือหุ้น และกลุ่มบริษัทจะเผยแพร่หลักเกณฑ์ดังกล่าวผ่านทางเว็บไซต์ของกลุ่มบริษัท

       (4) สนับสนุนให้ผู้ถือหุ้นใช้หนังสือมอบฉันทะรูปแบบที่ผู้ถือหุ้นสามารถกำหนดทิศทางการลงคะแนนเสียงได้ และเสนอชื่อกรรมการอิสระอย่างน้อย 1 คน เป็นทางเลือกในการมอบฉันทะของผู้ถือหุ้น

       (5) ในการประชุมผู้ถือหุ้น ประธานในที่ประชุมจะจัดสรรเวลาให้เหมาะสมและกลุ่มบริษัทจะเปิดโอกาสให้ผู้ถือหุ้นมีโอกาสในการแสดงความเห็น ข้อเสนอแนะหรือตั้งคำถามในวาระต่าง ๆ ที่เกี่ยวข้องได้อย่างอิสระก่อนการลงมติในวาระใด ๆ

       (6) ส่งเสริมให้กรรมการบริษัทและผู้บริหารระดับสูงของกลุ่มบริษัททุกคนเข้าร่วมในการประชุมผู้ถือหุ้นเพื่อตอบข้อซักถามของผู้ถือหุ้น

       (7) จัดให้มีการลงมติที่ประชุมผู้ถือหุ้นสำหรับแต่ละรายการในกรณีที่วาระนั้นมีหลายรายการ เช่น วาระการแต่งตั้งกรรมการบริษัท

       (8) กลุ่มบริษัทจะสนับสนุนให้มีการใช้บัตรลงคะแนนเสียงในวาระที่สำคัญ เช่น การทำรายการเกี่ยวโยง การทำรายการได้มาหรือจำหน่ายไปซึ่งสินทรัพย์ เป็นต้น เพื่อความโปร่งใสและตรวจสอบได้ในการนับผลการลงคะแนน

       (9) กลุ่มบริษัทจะจัดให้มีบุคคลที่เป็นอิสระทำหน้าที่ช่วยในการตรวจนับหรือตรวจสอบคะแนนเสียงในแต่ละวาระ และเปิดเผยให้ที่ประชุมทราบพร้อมบันทึกลงในรายงานการประชุม

       (10) ภายหลังการประชุมผู้ถือหุ้นแล้วเสร็จ กลุ่มบริษัทจะจัดทำรายงานการประชุมที่บันทึกข้อมูลอย่างถูกต้องและครบถ้วนในสาระสำคัญ รวมทั้งจะมีการบันทึกประเด็นข้อซักถาม ความคิดเห็น และข้อเสนอแนะที่สำคัญไว้ในรายงานการประชุม เพื่อให้ผู้ถือหุ้นสามารถตรวจสอบได้ นอกจากนี้ กลุ่มบริษัทจะนำผลการลงคะแนนในแต่ละวาระ รวมทั้งเผยแพร่รายงานการประชุมบนเว็บไซต์ของกลุ่มบริษัทเพื่อให้ผู้ถือหุ้นได้พิจารณา

       (11) กลุ่มบริษัทจะจัดส่งสำเนารายงานการประชุมผู้ถือหุ้นให้ตลาดหลักทรัพย์ฯ ภายใน 14 วันนับจากวันประชุมผู้ถือหุ้น

       (12) ส่งเสริมให้กลุ่มบริษัทนำเทคโนโลยีมาใช้กับการประชุมผู้ถือหุ้น ทั้งการลงทะเบียนผู้ถือหุ้น การนับคะแนนและแสดงผล เพื่อให้การดำเนินการประชุมสามารถทำได้อย่างรวดเร็ว ถูกต้อง และแม่นยำ


      นอกจากนี้คณะกรรมการบริษัทได้กำหนดให้มีการปฏิบัติต่อผู้ถือหุ้นทุกรายอย่างเท่าเทียมกัน ไม่ว่าจะเป็นผู้ถือหุ้นรายใหญ่หรือผู้ถือหุ้นรายย่อย ผู้ถือหุ้นที่เป็นผู้บริหารหรือผู้ถือหุ้นที่มิได้เป็นผู้บริหาร ผู้ถือหุ้นสัญชาติไทยหรือต่างด้าว โดยมีแนวปฏิบัติดังนี้

       (1) ส่งหนังสือเชิญประชุมผู้ถือหุ้น โดยมีระเบียบวาระและความเห็นของคณะกรรมการบริษัท ต่อตลาดหลักทรัพย์ฯ และเผยแพร่กำหนดการประชุมดังกล่าวผ่านทางเว็บไซต์ของกลุ่มบริษัทตามหลักเกณฑ์ ข้อกำหนด และกฎหมายอื่น ๆ ที่เกี่ยวข้อง

       (2) กำหนดหลักเกณฑ์วิธีการให้ผู้ถือหุ้นส่วนน้อยสามารถเสนอชื่อบุคคลเพื่อเข้าดำรงตำแหน่งกรรมการบริษัท โดยสามารถเสนอชื่อผ่านคณะกรรมการสรรหาและกำหนดค่าตอบแทนล่วงหน้าก่อนวันประชุมผู้ถือหุ้น พร้อมทั้งเผยแพร่ข้อมูลประกอบการพิจารณาด้านคุณสมบัติและการให้ความยินยอมของผู้ได้รับการเสนอชื่อ

       (3) กำหนดหลักเกณฑ์ให้ผู้ถือหุ้นส่วนน้อยเสนอเพิ่มวาระการประชุมล่วงหน้าก่อนวันประชุมผู้ถือหุ้นให้ชัดเจนเป็นการล่วงหน้า เพื่อแสดงถึงความเป็นธรรมและโปร่งใสในการพิจารณาว่าจะเพิ่มวาระที่ผู้ถือหุ้นส่วนน้อยเสนอหรือไม่

       (4) ผู้ถือหุ้นที่เป็นผู้บริหารไม่ควรเพิ่มวาระการประชุมที่ไม่ได้แจ้งเป็นการล่วงหน้าโดยไม่จำเป็น โดยเฉพาะวาระสำคัญที่ผู้ถือหุ้นต้องใช้เวลาในการศึกษาข้อมูลก่อนตัดสินใจ

       (5) ในการดำเนินการประชุมผู้ถือหุ้นแต่ละครั้ง บริษัทจะให้โอกาสแก่ผู้ถือหุ้นทุกรายอย่างเท่าเทียมกัน โดยก่อนเริ่มการประชุม ประธานในที่ประชุมจะชี้แจงให้ผู้ถือหุ้นทราบกฎเกณฑ์ต่าง ๆ ที่ใช้ในการประชุม วิธีการใช้สิทธิออกเสียง สิทธิออกเสียงลงคะแนนตามแต่ละประเภทของหุ้น และวิธีนับคะแนนเสียงของผู้ถือหุ้นที่ต้องลงมติในแต่ละวาระ

       (6) ในวาระเลือกตั้งกรรมการบริษัท กลุ่มบริษัทจะสนับสนุนให้มีการเลือกตั้งกรรมการบริษัทเป็นรายคน

       (7) กำหนดให้กรรมการบริษัทรายงานการมีส่วนได้เสียในวาระการประชุมใด ๆ อย่างน้อยก่อนการพิจารณาในวาระที่เกี่ยวข้องในการประชุมคณะกรรมการบริษัทและบันทึกส่วนได้เสียดังกล่าวในรายงานการประชุมคณะกรรมการบริษัท รวมทั้งห้ามมิให้กรรมการบริษัทที่มีส่วนได้เสียอย่างมีนัยสำคัญในลักษณะที่จะไม่สามารถให้ความเห็นได้อย่างอิสระในวาระที่เกี่ยวข้องออกเสียงลงคะแนนในการประชุมในวาระนั้น ๆ

       (8) กำหนดแนวทางในการเก็บรักษาและป้องกันการนำข้อมูลภายในของกลุ่มบริษัทไปใช้เป็นลายลักษณ์อักษร และแจ้งแนวทางดังกล่าวให้ทุกคนในกลุ่มบริษัทถือปฏิบัติ และกำหนดให้กรรมการบริษัททุกคนและผู้บริหารที่มีหน้าที่รายงานการถือครองหลักทรัพย์ตามกฎหมายมีหน้าที่จัดส่งรายงานดังกล่าวให้แก่เลขานุการบริษัท เพื่อนำเสนอให้คณะกรรมการบริษัทรับทราบในการประชุมครั้งถัดไปและเปิดเผยในรายงานประจำปีของกลุ่มบริษัท

      ทั้งนี้ กลุ่มบริษัทจะจัดให้มีการทบทวนความเหมาะสมในการนำนโยบายเกี่ยวกับการกำกับดูแลกิจการที่ดีไปปรับใช้กับธุรกิจของกลุ่มบริษัทเป็นประจำทุกปี

      นโยบายเกี่ยวกับการกำกับดูแลกิจการที่ดีนี้ให้มีผลใช้บังคับตั้งแต่วันที่ 10 เดือน มกราคม พ.ศ. 2566 เป็นต้นไป

(นายวรยุทธ กิตติอุดม)

ประธานเจ้าหน้าที่บริหาร

บริษัท ซีเนกซ์ พร็อพเพอร์ตี้ จำกัด

จรรยาบรรณทางธุรกิจ

 

ขอบเขตการบังคับใช้

จรรยาบรรณทางธุรกิจของบริษัท ซีเนกซ์ พร็อพเพอร์ตี้ จำกัด และบริษัทย่อย (รวมเรียกว่า “กลุ่มบริษัท”)1 ฉบับนี้ใช้บังคับกับผู้บริหารและพนักงานทุกคนของกลุ่มบริษัท และกลุ่มบริษัทจะดำเนินการให้ผู้บริหารและพนักงานทุกคนของกลุ่มบริษัทดำเนินการตามจรรยาบรรณในการประกอบธุรกิจฉบับนี้

       “ผู้บริหาร” หมายถึง ประธานเจ้าหน้าที่บริหาร และผู้บริหารในตำแหน่งต่ำกว่าประธานเจ้าหน้าที่บริหารจนถึงผู้จัดการแผนก

          “พนักงาน” หมายถึง พนักงานของกลุ่มบริษัทในตำแหน่งที่ต่ำกว่าผู้ช่วยผู้จัดการแผนกทั้งที่เป็นพนักงานประจำ พนักงานชั่วคราว และพนักงานตามสัญญาจ้างพิเศษ

 

จรรยาบรรณทางธุรกิจ

1.      การป้องกันความขัดแย้งทางผลประโยชน์

1.1    ผู้บริหาร

                      กลุ่มบริษัทจะปฏิบัติตามข้อกำหนดของตลาดหลักทรัพย์ฯ โดยผู้บริหารต้องพิจารณาความขัดแย้งทางผลประโยชน์เกี่ยวกับรายการระหว่างกันและรายการที่เกี่ยวโยงกันของกลุ่มบริษัทอย่างรอบคอบ ด้วยความซื่อสัตย์สุจริต อย่างมีเหตุผลและเป็นอิสระ ภายใต้กรอบจรรยาบรรณที่ดีโดยคำนึงถึงประโยชน์ของกลุ่มบริษัทเป็นหลักสำคัญ เพื่อให้มั่นใจว่ารายการดังกล่าวสมเหตุสมผล และเป็นไปเพื่อประโยชน์ของกลุ่มบริษัทเป็นหลักสำคัญ

                           ผู้บริหารละเว้นการถือหุ้นในกิจการคู่แข่ง หากทำให้ผู้บริหารกระทำการ หรือละเว้นกระทำการที่ควรทำหน้าที่ หรือมีผลกระทบกระเทือนต่องานในหน้าที่ ในกรณีผู้บริหารได้หุ้นนั้นมาก่อนการเป็นผู้บริหาร หรือก่อนที่บริษัทจะเข้าไปทำธุรกิจนั้น หรือได้มาโดยทางมรดก ผู้บริหารต้องรายงานให้คณะกรรมการบริษัททราบ

1.2                    พนักงาน

1.2.1   พนักงานพึงหลีกเลี่ยงการกระทำใด ๆ อันเป็นการขัดแย้งทางผลประโยชน์ของกลุ่มบริษัท
ไม่ว่าจะเกิดจากการติดต่อกับผู้เกี่ยวข้องทางการค้า เช่น คู่ค้า ลูกค้า คู่แข่งขัน หรือจากการใช้โอกาสหรือข้อมูลที่ได้จากการเป็นพนักงานในการหาประโยชน์ส่วนตน หรือจากการทำธุรกิจอันเป็นการแข่งขันกับกลุ่มบริษัท

1.2.2   พนักงานต้องไม่ทำงานให้กับบุคคลอื่น หรือองค์กรอื่นใด ซึ่งมีการให้ประโยชน์ตอบแทนในระหว่างเวลาทำงานของกลุ่มบริษัท เว้นแต่จะได้รับอนุญาตเป็นลายลักษณ์อักษรจากประธานเจ้าหน้าที่บริหาร หรือบุคคลที่ได้รับมอบหมายจากประธานเจ้าหน้าที่บริหาร

1.2.3             พนักงานต้องรักษาผลประโยชน์ของกลุ่มบริษัทอย่างเต็มกำลังความสามารถ

1.2.4   พนักงานต้องไม่กระทำการใดอันเป็นการขัดแย้งทางผลประโยชน์ต่อกลุ่มบริษัทไม่ว่าโดยทางตรงหรือทางอ้อม

1.2.5   พนักงานต้องไม่เข้าไปเกี่ยวข้องกับการประกอบธุรกิจอื่นใดอันอาจมีผลกระทบกระเทือนถึงผลประโยชน์ของกลุ่มบริษัท หรือเป็นการแข่งขันกับกลุ่มบริษัท ซึ่งรวมถึงการถือหุ้น ทั้งนี้การถือหุ้นดังกล่าวของพนักงานให้พึงปฏิบัติตามผู้บริหารด้วย

2.               การรักษาและการใช้ทรัพย์สิน ข้อมูล และความลับของกลุ่มบริษัท

2.1                    บรรดาวิธีการ กระบวนการ ความคิด ตลอดจนความรู้เทคนิคต่าง ๆ หรือความรู้ และ/หรือเทคนิควิธีการอื่นใดที่เกี่ยวข้องกับธุรกิจการงานหรือการดำเนินการของกลุ่มบริษัท เนื่องมาจากความคิด การค้นคว้า ศึกษาวิจัย และ/หรือการกระทำการอื่นใดอันเนื่องมาจากการปฏิบัติงานตามหน้าที่และตามสัญญาจ้างของผู้บริหารและพนักงานในทุกกรณี ให้ถือเป็นทรัพย์สินทางปัญญาของกลุ่มบริษัททั้งสิ้น ไม่ว่าจะได้มีการจดทะเบียนตามกฎหมายเกี่ยวกับทรัพย์สินทางปัญญาหรือไม่ ทั้งนี้ ห้ามมิให้มีการเผยแพร่ต่อโดยมิได้รับอนุญาตจากประธานเจ้าหน้าที่บริหาร หรือบุคคลที่ได้รับมอบหมายจากประธานเจ้าหน้าที่บริหารเป็นลายลักษณ์อักษร

2.2                    ระหว่างระยะเวลาการจ้าง และภายหลังสิ้นสุดสภาพการจ้างแล้ว ในกรณีที่ผู้บริหารหรือพนักงานสามารถเข้าถึงรายการข้อมูลของกลุ่มบริษัท ที่เรียกว่า “ความลับทางการค้า” ผู้บริหารหรือพนักงานตกลงที่จะรักษา “ความลับทางการค้า” ของกลุ่มบริษัทที่ได้รับรู้หรือได้ล่วงรู้มาเนื่องจากการปฏิบัติงานให้แก่กลุ่มบริษัท โดยจะไม่ติดต่อส่งไปให้ผู้รับหรือทำสำเนาโดยไม่ได้รับอนุญาต รวมทั้งไม่เปิดเผยและ/หรือจะไม่กระทำการหรืองดเว้นกระทำการใด ๆ จนเป็นเหตุให้ชื่อเสียงของกลุ่มบริษัทเสียหายหรือทำความเสียหายทางธุรกิจให้แก่กลุ่มบริษัท รวมถึงจะไม่ดำเนินการรับจ้างหรือเข้าเป็นผู้บริหารหรือพนักงาน หรือให้การแนะนำ การปรึกษา การช่วยเหลือ หรือทำสัญญาใด ๆ กับนิติบุคคลใด ๆ หรือกิจการของบุคคลที่เป็นคู่แข่งทางการค้ากับกลุ่มบริษัท หรือทำธุรกิจที่มีลักษณะคล้ายคลึงกับกิจการของกลุ่มบริษัท เว้นแต่จะได้รับความยินยอมจากกลุ่มบริษัท

เพื่อประโยชน์ในการตีความข้อกำหนดข้อนี้ “ความลับทางการค้า” หมายถึง ข้อมูลการค้าซึ่งยังไม่รู้จักกันโดยทั่วไป หรือยังเข้าถึงไม่ได้ในหมู่บุคคลซึ่งโดยปกติแล้วต้องเกี่ยวข้องกับข้อมูลดังกล่าว โดยเป็นข้อมูลที่มีประโยชน์ในเชิงพาณิชย์ เนื่องจากเป็นความลับและเป็นข้อมูลที่กลุ่มบริษัทได้ใช้มาตรการที่เหมาะสมเพื่อรักษาไว้เป็นความลับ ทั้งนี้อาจอยู่ในระเบียบ สัญญา หรือข้อตกลงอื่นใดของกลุ่มบริษัทที่กำหนดไว้และจะมีขึ้นต่อไป หรือตามที่พระราชบัญญัติความลับทางการค้า พ.ศ. 2545 (รวมทั้งที่มีการแก้ไขเพิ่มเติม) กำหนดไว้

2.3          ผู้บริหารหรือพนักงานต้องไม่ทำงานให้กับบุคคลหรือองค์กรอื่นใด ซึ่งมีการให้ประโยชน์ตอบแทนในระหว่างเวลาทำงานของกลุ่มบริษัท* เว้นแต่จะได้รับอนุญาตจากประธานเจ้าหน้าที่บริหาร หรือผู้ที่ได้รับมอบหมายจากประธานเจ้าหน้าที่บริหารเป็นลายลักษณ์อักษร

2.4          ผู้บริหารหรือพนักงานต้องไม่ปฏิบัติสิ่งอื่นใดอันเป็นการขัดแย้งทางผลประโยชน์ต่อกลุ่มบริษัท ไม่ว่าโดยทางตรงหรือทางอ้อม และไม่ว่าโดยตนเองหรือร่วมกับผู้อื่น

2.5          ผู้บริหารหรือพนักงานต้องไม่นำหรือใช้ทรัพย์สินหรืออินเทอร์เน็ตของกลุ่มบริษัท โดยมีจุดประสงค์เชิงพาณิชย์ หรือประโยชน์ส่วนตัว นอกจากเพื่อประโยชน์ของกลุ่มบริษัทโดยตรง

2.6                    ผู้บริหารหรือพนักงานต้องยึดถือและปฏิบัติตามนโยบายระบบสารสนเทศของกลุ่มบริษัทอย่างเคร่งครัด เช่น

·   ต้องไม่แทรกแซงความเป็นส่วนบุคคลของผู้อื่น ไม่ว่ากรณีใด ๆ

· ต้องไม่เข้าใช้ข้อมูลที่เป็นความลับของกลุ่มบริษัท โดยใช้ได้เฉพาะส่วนที่ผู้บริหารหรือพนักงานมีหน้าที่รับผิดชอบโดยตรงเท่านั้น

· ต้องยึดมั่นในกฎระเบียบและข้อบังคับว่าด้วยการใช้อุปกรณ์และเครื่องมือเครื่องใช้ในระบบคอมพิวเตอร์

·   ห้ามมิให้เข้าสู่ข้อมูลและไฟล์เอกสารต่าง ๆ ของผู้ใช้รายอื่นโดยมิได้รับอนุญาต

2.7          ผู้บริหารหรือพนักงานต้องรับทราบและปฏิบัติตามแนวทางการใช้ระบบคอมพิวเตอร์และระบบเน็ตเวิร์คอย่างถูกต้องและเหมาะสม

2.8                    ห้ามนำซอฟต์แวร์มาติดตั้งหรือบันทึกในระบบคอมพิวเตอร์ของกลุ่มบริษัท โดยมิได้รับอนุญาต

2.9          ไม่นำซอฟต์แวร์ของกลุ่มบริษัท ไปให้บุคคลอื่นใด ซึ่งหมายรวมถึงคู่ค้า คู่สัญญา ลูกค้าของกลุ่มบริษัท และการนำซอฟต์แวร์ไปติดตั้งเป็นส่วนตัว นอกจากนี้ ยังรวมถึงการใช้อินเทอร์เน็ตของพนักงาน หรือเชื่อมต่อระบบอินเทอร์เน็ตเพื่อโอนถ่ายข้อมูล การเผยแพร่สิ่งลามกอนาจาร การส่งและรับข้อมูลข่าวสารผ่านระบบอิเล็กทรอนิกส์ (อีเมล์) ที่ละเมิดต่อกฎหมายว่าด้วยลิขสิทธิ์ หรือขัดต่อเจตนา หรือจุดมุ่งหมายของนโยบาย หรือระเบียบปฏิบัติ หรือระเบียบเกี่ยวกับระบบสารสนเทศของกลุ่มบริษัท หรือละเมิดต่อพระราชบัญญัติว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 (รวมทั้งที่มีการแก้ไขเพิ่มเติม) หรือกฎหมายอื่น ๆ ที่เกี่ยวข้อง

2.10               ในระหว่างการปฏิบัติงานตามสัญญาจ้าง ผู้บริหารหรือพนักงานจะต้องไม่กระทำการใด และ/หรือละเว้น หรือ
งดเว้นกระทำการใด ๆ อันเป็นเหตุให้กลุ่มบริษัทได้รับความเสียหายสืบเนื่องมาจากข้อมูล ข่าวสาร รายงาน บันทึก หรือการสื่อสารที่ไม่ถูกต้อง ไม่ว่าด้วยวิธีการใด ๆ โดยเจตนา

2.11               ผู้บริหารหรือพนักงานจะต้องไม่ละเมิดลิขสิทธิ์ของกลุ่มบริษัท และ/หรือของบริษัทอื่นใดที่อนุญาตให้กลุ่มบริษัทใช้ประโยชน์ในโปรแกรมคอมพิวเตอร์ ไม่ว่าด้วยสัญญาและ/หรือวิธีการใด ๆ และ/หรือไม่ว่าจะเป็นการกระทำซ้ำ หรือดัดแปลง เผยแพร่ต่อสาธารณชน ให้เช่าต้นฉบับหรือสำเนา ไม่ว่าจะโดยแสวงกำไรหรือไม่ก็ตาม
หากผู้บริหารหรือพนักงานผิดจรรยาบรรณทางธุรกิจข้อนี้ กลุ่มบริษัทมีสิทธิบอกเลิกสัญญาจ้างได้ทันที

2.12               ผู้บริหารหรือพนักงานต้องใช้ทรัพย์สินของกลุ่มบริษัท ด้วยความระมัดระวัง รับผิดชอบ ดูแล ทรัพย์สินที่ได้รับจากกลุ่มบริษัท ให้อยู่ในสภาพเรียบร้อยอยู่เสมอโดยติดต่อซ่อมแซมเมื่อเกิดการชำรุด

2.13        ผู้บริหารหรือพนักงานต้องไม่ฝ่าฝืนระเบียบ หรือคำสั่งของกลุ่มบริษัท อันอาจก่อให้เกิดอุบัติเหตุ หรือทำให้ทรัพย์สินของกลุ่มบริษัทเสียหาย

2.14        ผู้บริหารหรือพนักงานต้องรักษาทรัพย์สินของกลุ่มบริษัท มิให้สูญหาย หรือถูกทำลายไปแม้มิใช่หน้าที่รับผิดชอบโดยตรงของตน

2.15        ผู้บริหารหรือพนักงานต้องไม่นำอุปกรณ์หรือทรัพย์สินของกลุ่มบริษัท ไปใช้นอกเหนือจากการทำงานให้แก่กลุ่มบริษัท

2.16               ผู้บริหารหรือพนักงานทุกคนของกลุ่มบริษัท จะต้องเก็บรักษาความลับของลูกค้า คู่สัญญา หรือคู่ค้าทางธุรกิจ หรือบุคคลอื่นใดที่ให้ไว้แก่กลุ่มบริษัท

2.17        ผู้ที่ดำรงตำแหน่งผู้บริหารหรือพนักงานทุกคนของกลุ่มบริษัทจะต้องไม่เปิดเผยข้อมูลและเอกสารที่เป็นความลับ หรือความลับทางการค้านั้น ๆ อีกเป็นเวลา 3 ปี เมื่อพ้นจากหน้าที่ไปแล้ว

2.18               ผู้บริหารหรือพนักงานของกลุ่มบริษัท ต้องทราบถึงขั้นตอน วิธีการรักษาความปลอดภัยของข้อมูล และปฏิบัติตาม เพื่อป้องกันไม่ให้ข้อมูลอันเป็นความลับถูกเปิดเผยโดยไม่เจตนา

2.19        ประธานเจ้าหน้าที่บริหาร หรือบุคคลที่ได้รับมอบหมายจะเป็นผู้ให้ความเห็นชอบข้อมูลที่จะนำไปเปิดเผยต่อสาธารณชน

3.                การให้หรือรับของขวัญหรือสิ่งบันเทิง

3.1          ผู้บริหารหรือพนักงานย่อมไม่เรียก รับ หรือยินยอมที่จะรับเงินหรือประโยชน์อื่นใดจากผู้เกี่ยวข้องทางธุรกิจ

3.2          ผู้บริหารหรือพนักงานอาจรับหรือให้ของขวัญได้ตามประเพณีนิยม โดยการรับของขวัญนั้นจะต้องไม่ส่งผลต่อ
การตัดสินใจเชิงธุรกิจใด ๆ ของผู้รับ

3.3          หากผู้บริหารหรือพนักงานได้รับของขวัญในโอกาสตามประเพณีนิยมที่มีมูลค่าเกินปกติวิสัยจากผู้เกี่ยวข้องทางธุรกิจกับกลุ่มบริษัท ให้รายงานผู้บังคับบัญชาตามลำดับชั้น

3.4          หากจำเป็น ของขวัญที่ได้รับควรเป็นสิ่งที่มีมูลค่าไม่เกิน 3,000 บาทและไม่ควรเป็นเงินสดหรือเทียบเท่าเงินสด

4.                การซื้อขายหลักทรัพย์และการใช้ข้อมูลภายใน

4.1      กรรมการหรือผู้บริหารของกลุ่มบริษัทมีหน้าที่ต้องรายงานการถือหลักทรัพย์ของตนให้เป็นไปตามกฎระเบียบของตลาดหลักทรัพย์แห่งประเทศไทยและสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์

4.2      กลุ่มบริษัท ต้องปฏิบัติตามกฎหมายเกี่ยวกับการใช้ข้อมูลภายใน โดยดำเนินการให้มีความเสมอภาคและยุติธรรมต่อผู้ถือหุ้นทุกรายอย่างเท่าเทียมกัน และเพื่อเป็นการป้องกันการกระทำผิดกฎหมายของบุคลากรทุกระดับของกลุ่มบริษัทและครอบครัวทุกคนที่ได้รับทราบ หรืออาจรับทราบข้อมูลภายในที่ยังไม่เปิดเผยต่อสาธารณชน กลุ่มบริษัทจึงห้ามกรรมการ ผู้บริหาร ผู้มีอำนาจควบคุมกิจการ พนักงาน ลูกจ้างของกลุ่มบริษัท ทำการซื้อขายหุ้นหรือชักชวนให้บุคคลอื่นซื้อหรือขายหรือเสนอซื้อหรือเสนอขายหุ้นกลุ่มบริษัทของบริษัทที่จดทะเบียนในตลาดหลักทรัพย์ฯ ไม่ว่าจะด้วยตนเองหรือผ่านนายหน้าในขณะที่รับทราบข้อมูลที่ยังไม่เปิดเผยต่อสาธารณชนอยู่ โดย ถือว่าการซื้อขายหลักทรัพย์ในลักษณะดังกล่าวเป็นการซื้อขายหลักทรัพย์เพื่อเก็งกำไรหรือสร้างความ ได้เปรียบให้กับบุคคลกลุ่มใดกลุ่มหนึ่ง (โปรดพิจารณานโยบายการใช้ข้อมูลภายในของกลุ่มบริษัทเพิ่มเติม)

4.3      กลุ่มบริษัทจะจัดระบบรักษาความปลอดภัยในที่ทำงานเพื่อป้องกันแฟ้มข้อมูลและเอกสารลับ และได้ดำเนินการจำกัดการเข้าถึงข้อมูลที่ไม่เปิดเผยต่อสาธารณะ โดยให้รับรู้เฉพาะผู้เกี่ยวข้องและที่จำเป็นเท่านั้น
จึงถือเป็นหน้าที่ของเจ้าของข้อมูลหรือผู้ครอบครองข้อมูลที่ยังไม่เปิดเผยต่อสาธารณชนจะต้องกำชับผู้ที่เกี่ยวข้องให้ปฏิบัติตามขั้นตอนการรักษาความปลอดภัยโดยเคร่งครัด ทั้งนี้ ผู้ฝ่าฝืนการใช้ข้อมูลภายในจะต้องถูกลงโทษทางวินัย และ/หรือกฎหมาย แล้วแต่กรณี

 

5.               ระบบควบคุมและตรวจสอบภายใน และการรายงานทางบัญชีและการเงิน

5.1      ระบบควบคุมและตรวจสอบภายใน

จัดให้มีระบบการควบคุมและตรวจสอบภายในที่มีประสิทธิภาพ ภายใต้การตรวจสอบของแผนกตรวจสอบภายใน และการสอบทานของคณะกรรมการตรวจสอบ

5.2      การจัดทำรายงานทางบัญชีและการเงิน

ฝ่ายจัดการของกลุ่มบริษัท มีความรับผิดชอบต่อการจัดทำรายงานทางการเงินที่มีความถูกต้อง ครบถ้วน และทันเวลา ทั้งงบรายปีและรายไตรมาส ซึ่งจัดทำตามมาตรฐานการบัญชีที่ที่รับรองโดยทั่วไป

5.2.1   ความถูกต้องของการบันทึกรายการ

·   การบันทึกรายการทางธุรกิจทุกประเภทของกลุ่มบริษัท จะต้องถูกต้อง ครบถ้วน และสามารถตรวจสอบได้

·   การลงรายการบัญชีและการบันทึกทางธุรกิจจะต้องเป็นไปตามความเป็นจริง ไม่มีการบิดเบือนหรือสร้างรายการเท็จ ไม่ว่าจะด้วยวัตถุประสงค์ใด ๆ ก็ตาม

·   บุคลากรทุกระดับต้องดำเนินรายการทางธุรกิจให้สอดคล้องและเป็นไปตามระเบียบ และข้อกำหนดต่าง ๆ ของกลุ่มบริษัท รวมทั้งมีเอกสารหลักฐาน ประกอบการลงรายการทางธุรกิจที่ครบถ้วน และให้ข้อมูลที่เป็นประโยชน์อย่างเพียงพอ และทันเวลา เพื่อให้ผู้ที่มีหน้าที่เกี่ยวข้องกับการบันทึก การจัดทำ และการประเมินรายงานทางการบัญชี และการเงิน สามารถบันทึกและจัดทำรายการทางการบัญชีและการเงินทุกประเภทของกลุ่มบริษัทลงในระบบบัญชีของกลุ่มบริษัท โดยมีรายละเอียดที่ถูกต้องและครบถ้วน

5.2.2   รายงานทางการบัญชีและการเงิน

·     ผู้บริหารหรือพนักงานทุกคนต้องไม่กระทำการบิดเบือน ปกปิดข้อมูลหรือสร้างรายการเท็จ ไม่ว่าจะเป็นข้อมูลรายการทางธุรกิจที่เกี่ยวข้องกับการบัญชีและการเงิน หรือข้อมูลรายการทางด้าน ปฏิบัติการ

·     ผู้บริหารหรือพนักงานทุกคนควรตระหนักว่าความถูกต้องของรายงานทางการบัญชีและการเงิน เป็นความรับผิดชอบร่วมกันของคณะกรรมการบริษัท ผู้บริหาร และพนักงานที่มีหน้าที่รับผิดชอบ

·       ผู้บริหารหรือพนักงานทุกคนมีหน้าที่รับผิดชอบในการดำเนินการ จัดเตรียม และ/หรือให้ข้อมูล รายการทางธุรกิจ

 

5.2.3   แนวปฏิบัติที่ดีเกี่ยวกับการปฏิบัติตามกฎหมาย

·   บุคลากรทุกระดับที่เกี่ยวข้องจะต้องปฏิบัติตามระเบียบ และข้อกำหนดตามกฎหมายที่เกี่ยวข้อง ทั้งในประเทศ และ/หรือต่างประเทศ เพื่อให้การจัดทำบัญชีและบันทึกทางการเงินของกลุ่มบริษัท เป็นไปอย่างถูกต้องและเพียงพอ

·   บุคลากรทุกระดับจะต้องยึดหลักความซื่อสัตย์ ปราศจากอคติ และความซื่อตรงในการจัดเก็บและบันทึกข้อมูล

6.                ความรับผิดชอบต่อผู้ถือหุ้น

·       ปฏิบัติหน้าที่ด้วยความซื่อสัตย์สุจริต และปฏิบัติต่อผู้ถือหุ้นทุกรายอย่างเท่าเทียมกันและเป็นธรรม

·       รายงานให้ผู้ถือหุ้นทราบถึงสถานภาพขององค์กรอย่างสม่ำเสมอและครบถ้วนตามจริง

·       รายงานให้ผู้ถือหุ้นทราบถึงผลประกอบการขององค์กร ทั้งในด้านบวกและด้านลบ ด้วยเหตุผลสนับสนุนอย่างเพียงพอ

7.                การปฏิบัติต่อผู้บริหารหรือพนักงาน

·       ให้ผลตอบแทนที่เป็นธรรมต่อผู้บริหารหรือพนักงาน

·     ดูแลรักษาสภาพแวดล้อมในการทำงานให้มีความปลอดภัยต่อชีวิตและทรัพย์สินของผู้บริหารหรือพนักงาน

·     การแต่งตั้งและโยกย้ายพนักงาน รวมถึงการให้รางวัลและการลงโทษ ต้องกระทำด้วยความสุจริตและตั้งอยู่บนพื้นฐานความรู้ ความสามารถ ความเหมาะสม และผลการปฏิบัติงานของผู้บริหารหรือพนักงาน
โดยเป็นไปตามกฎหมายคุ้มครองแรงงาน และ/หรือกฎหมายที่เกี่ยวข้องกำหนด

·     ให้ความสำคัญต่อการพัฒนาความรู้ ความสามารถ และทักษะของพนักงานโดยให้โอกาสอย่างทั่วถึงและสม่ำเสมอ

·       ปฏิบัติตามกฎหมายและข้อกำหนดต่าง ๆ ที่เกี่ยวข้องกับผู้บริหารหรือพนักงานอย่างเคร่งครัด

8.                การปฏิบัติตนของผู้บริหารหรือพนักงาน

·   พึงปฏิบัติหน้าที่ด้วยความมุ่งมั่น ซื่อตรง โปร่งใส

·   พึงงดเว้นการให้ของขวัญแก่ผู้บังคับบัญชา หรือรับของขวัญจากผู้ใต้บังคับบัญชา เว้นแต่เป็นไปตามประเพณีปฏิบัติ

·   เคารพในสิทธิของผู้บริหารหรือพนักงานอื่น

· ผู้บังคับบัญชาพึงปฏิบัติตนให้เป็นที่เคารพนับถือของพนักงาน และพนักงานไม่พึงกระทำการใด ๆ อันเป็นการไม่เคารพนับถือผู้บังคับบัญชา

·   พึงเป็นผู้มีวินัยและประพฤติปฏิบัติตามกฎระเบียบขององค์กร และประเพณีอันดีงาม ไม่ว่าจะระบุเป็น
ลายลักษณ์อักษรหรือไม่ก็ตาม

· ร่วมสร้างและรักษาบรรยากาศแห่งความสามัคคี และความเป็นน้ำหนึ่งใจเดียวกันในหมู่พนักงาน
และพึงหลีกเลี่ยงการกระทำใด ๆ อันอาจกระทบต่อชื่อเสียง ภาพลักษณ์ของกลุ่มบริษัท หรือที่อาจก่อให้เกิดปัญหาแก่กลุ่มบริษัท ในภายหลัง

9.               การปฏิบัติต่อลูกค้า และคุณภาพผลิตภัณฑ์

· ส่งมอบผลิตภัณฑ์ที่มีคุณภาพตรงตามหรือสูงกว่าความคาดหมายของลูกค้า ภายใต้เงื่อนไขที่เป็นธรรม

·   ให้ข้อมูลเกี่ยวกับผลิตภัณฑ์และบริการที่ถูกต้องเพียงพอ และทันต่อเหตุการณ์แก่ลูกค้า เพื่อให้ลูกค้ามีข้อมูลเพียงพอในการตัดสินใจ โดยไม่มีการกล่าวเกินความเป็นจริงทั้งในการโฆษณา หรือในการสื่อสารช่องทางอื่น ๆ กับลูกค้า อันเป็นเหตุให้ลูกค้าเกิดความเข้าใจผิดเกี่ยวกับคุณภาพ ปริมาณ หรือเงื่อนไขใด ๆ ของสินค้าหรือบริการ

·   รักษาความลับของลูกค้าและไม่นำไปใช้เพื่อประโยชน์ของตนเอง หรือผู้ที่เกี่ยวข้องโดยมิชอบ

· ตอบสนองความต้องการของลูกค้าด้วยความรวดเร็ว และจัดให้มีระบบและช่องทางให้ลูกค้าร้องเรียนเกี่ยวกับคุณภาพของสินค้าและบริการได้อย่างมีประสิทธิภาพ

10.             การปฏิบัติต่อคู่ค้าและ/หรือเจ้าหนี้

·   ปฏิบัติต่อคู่ค้า และเจ้าหนี้อย่างเสมอภาคและเป็นธรรม และตั้งอยู่บนพื้นฐานของการได้รับผลตอบแทนที่เป็นธรรมทั้งสองฝ่าย ปฏิบัติตามสัญญาหรือเงื่อนไขต่าง ๆ ที่ตกลงกันไว้อย่างเคร่งครัด กรณีที่ไม่สามารถปฏิบัติตามเงื่อนไขข้อใดข้อหนึ่งต้องรีบแจ้งให้คู่ค้า และ/หรือเจ้าหนี้ทราบล่วงหน้า เพื่อร่วมกันพิจารณาหาแนวทางแก้ไข

·   ในการเจรจาต่อรองทางธุรกิจ พึงละเว้น การเรียกรับ หรือจ่ายผลประโยชน์ใด ๆ ที่ไม่สุจริตในการค้ากับคู่ค้า และ/ หรือเจ้าหนี้ หากมีข้อมูลว่ามีการเรียก รับ หรือจ่ายผลประโยชน์ใด ๆ ที่ไม่สุจริตเกิดขึ้น จึงเปิดเผยรายละเอียดต่อคู่ค้า และ/ หรือเจ้าหนี้ และร่วมกันแก้ไขปัญหาโดยยุติธรรมและรวดเร็ว

11.             ปฏิบัติต่อคู่แข่งทางการค้า

·   ประพฤติปฏิบัติภายใต้กรอบกติการการแข่งขันอย่างเป็นธรรม โปร่งใส่ ไม่เอารัดเอาเปรียบ

·   ไม่แสวงหาข้อมูลที่เป็นความลับของคู่แข่งทางการค้า ด้วยวิธีการไม่สุจริต หรือไม่เหมาะสม เช่น จ่ายสินค้าจ้างให้แก่พนักงานคู่แข่ง

·  ไม่ทำลายชื่อเสียงของคู่แข่งทางการค้า ด้วยการกล่าวหาในทางร้าย การสร้างข่าวเท็จ หรือการโจมตีคู่แข่ง

·   ไม่ตกลงกับคู่แข่ง หรือบุคคลใดในลักษณะลดหรือจำกัดการแข่งขันทางการค้า

 

การติดตามดูแลให้มีการปฏิบัติตามจรรยาบรรณทางธุรกิจ

1)        ในกรณีหากพบการฝ่าฝืนกฎหมาย ระเบียบ ข้อบังคับการทำงาน หลักจรรยาบรรณในการดำเนินธุรกิจ หรือนโยบายของบริษัทที่เกี่ยวข้อง ผู้บริหารหรือพนักงานจะต้องรายงานโดยตรงต่อแผนกทรัพยากรมนุษย์ โดยให้แผนกทรัพยากรมนุษย์เป็นผู้ดำเนินการตามขั้นตอนที่กำหนดไว้ในนโยบายและ/หรือระเบียบปฏิบัติในการทำงานที่เกี่ยวข้องกับเรื่องดังกล่าวต่อไป

2)        กลุ่มบริษัทจะมีการทบทวนจรรยาบรรณทางธุรกิจทุก ๆ 1 ปี เพื่อให้มีความเหมาะสมกับภาวการณ์และสภาพแวดล้อมทางธุรกิจที่เปลี่ยนแปลงไป

จรรยาบรรณทางธุรกิจของกลุ่มบริษัทสำหรับผู้บริหารและพนักงานนี้มีผลบังคับใช้ตั้งแต่วันที่ 10 เดือน มกราคม พ.ศ. 2566 เป็นต้นไป

 

1 บริษัทย่อย และคำนิยามอื่นใดภายใต้จรรยาบรรณธุรกิจนี้ให้เป็นไปตามบทนิยามของประกาศคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ ที่ กจ. 17/2551 เรื่อง การกำหนดนิยามบทนิยามในประกาศเกี่ยวกับการออกและเสนอขายหลักทรัพย์

(นายวรยุทธ กิตติอุดม)

ประธานเจ้าหน้าที่บริหาร

บริษัท ซีเนกซ์ พร็อพเพอร์ตี้ จำกัด

นโยบายความรับผิดชอบต่อสังคม (CORPORATE SOCIAL RESPONSIBILITIES POLICY: CSR)

บริษัท ซีเนกซ์ พร็อพเพอร์ตี้ จำกัด และบริษัทย่อย 1 (รวมเรียกว่า “กลุ่มบริษัท”) ดำเนินธุรกิจอยู่ภายใต้หลักการกำกับดูแลกิจการที่ดี มีความโปร่งใสและสามารถตรวจสอบได้ โดยมีความมุ่งมั่นที่จะพัฒนาธุรกิจควบคู่ไปกับการสร้างสมดุลทางเศรษฐกิจ สังคม และสิ่งแวดล้อม ทั้งนี้ กลุ่มบริษัทตั้งมั่นที่จะดำรงตนให้เป็นบริษัทที่เป็นแบบอย่างที่ดีของสังคม (Good Corporate Citizen) ในการดำเนินธุรกิจให้เติบโตอย่างยั่งยืนภายใต้ความรับผิดชอบต่อสังคม (Corporate Social Responsibilities) บนพื้นฐานของจริยธรรม รวมทั้งสามารถสร้างผลตอบแทนให้กับผู้ถือหุ้นได้อย่างมีประสิทธิภาพโดยคำนึงถึงผลกระทบในการดำเนินธุรกิจที่มีต่อผู้ที่มีส่วนเกี่ยวข้องกับกลุ่มบริษัทในทุกด้าน  กลุ่มบริษัทจึงได้จัดทำนโยบายความรับผิดชอบต่อสังคมในด้านต่าง ๆ ดังนี้

1.      การประกอบกิจการด้วยความเป็นธรรม

กลุ่มบริษัทมีความมุ่งมั่นที่จะดำเนินธุรกิจด้วยความซื่อสัตย์สุจริต เป็นธรรม โปร่งใส เปิดเผยข้อมูลที่สำคัญ และสามารถตรวจสอบได้ ตลอดจนตั้งมั่นที่จะแข่งขันทางการค้าอย่างเสมอภาค โดยปฏิบัติตามกฎหมาย กฎระเบียบที่เกี่ยวข้อง และหลักจรรยาบรรณในการดำเนินธุรกิจที่เป็นสากล รวมถึงปฏิเสธพฤติกรรมใด ๆ ก็ตามที่ขัดขวางการแข่งขันอย่างเป็นธรรม เช่น การแสวงหาข้อมูลที่เป็นความลับของคู่แข่งทางการค้า การเรียก รับ และการให้ผลประโยชน์ใด ๆ ที่ไม่สุจริตทางการค้า เป็นต้น

2.      การต่อต้านการทุจริตคอร์รัปชั่น

กลุ่มบริษัทมีการบริหารกิจการบนพื้นฐานความโปร่งใส มีจริยธรรม ยึดมั่นในหลักการการกำกับดูแลกิจการที่ดี และปฏิบัติตามกฎหมายที่เกี่ยวข้องกับการป้องกันและต่อต้านการทุจริตคอร์รัปชั่น การให้หรือรับสินบนกับเจ้าหน้าที่ของรัฐหรือภาคเอกชน โดยกลุ่มบริษัทได้กำหนดโครงสร้างองค์กรให้มีการแบ่งหน้าที่ความรับผิดชอบ กระบวนการทำงาน และสายการบังคับบัญชาในแต่ละหน่วยงานให้มีความชัดเจน เพื่อให้มีการถ่วงดุลอำนาจและมีความรัดกุมในการตรวจสอบระหว่างกันอย่างเหมาะสม นอกจากนี้ กลุ่มบริษัทยังได้กำหนดแนวทางการปฏิบัติให้แก่กรรมการบริษัท ผู้บริหาร และพนักงานของกลุ่มบริษัท ดังนี้

2.1      ห้ามมิให้กรรมการบริษัท ผู้บริหารและพนักงานของกลุ่มบริษัทดำเนินการหรือยอมรับการทุจริตคอร์รัปชั่นในทุกรูปแบบทั้งทางตรงและทางอ้อม โดยครอบคลุมถึงทุกหน่วยงานที่เกี่ยวข้อง และให้มีการสอบทานการปฏิบัติตามนโยบายต่อต้านการทุจริตคอร์รัปชั่นนี้อย่างสม่ำเสมอ

2.2      กรรมการบริษัท ผู้บริหาร และพนักงานของกลุ่มบริษัทมีหน้าที่ต้องรายงานให้กลุ่มบริษัททราบถึงการกระทำที่เข้าข่ายการทุจริตคอร์รัปชั่นที่เกี่ยวข้องกับกลุ่มบริษัทโดยแจ้งต่อผู้บังคับบัญชาหรือบุคคลที่รับผิดชอบ และให้ความร่วมมือในการตรวจสอบข้อเท็จจริงต่าง ๆ

2.3      กลุ่มบริษัทจะให้ความเป็นธรรมและคุ้มครองผู้ร้องเรียนที่แจ้งเรื่องการทุจริตคอร์รัปชั่น รวมทั้งบุคคลที่ให้
ความร่วมมือในการรายงานและในกระบวนการสอบสวนการทุจริตคอร์รัปชั่น

2.4            คณะกรรมการบริษัท คณะกรรมการบริหาร และฝ่ายจัดการต้องปฏิบัติตนเป็นแบบอย่าง รวมถึงสร้างวัฒนธรรมในการต่อต้านการทุจริตคอร์รัปชั่น และมีหน้าที่ในการให้การส่งเสริมและสนับสนุนนโยบายต่อต้านการทุจริตคอร์รัปชั่น เพื่อสื่อสารไปยังพนักงานและผู้ที่เกี่ยวข้องทุกฝ่าย รวมทั้งทบทวนความเหมาะสมของนโยบายและมาตรการต่าง ๆ เพื่อให้เหมาะสมกับการเปลี่ยนแปลงของสภาพธุรกิจ ระเบียบ ข้อบังคับ และข้อกำหนดของกฎหมาย

2.5      ผู้ที่กระทำการทุจริตคอร์รัปชั่นจะต้องได้รับการพิจารณาโทษทางวินัยตามระเบียบที่กลุ่มบริษัทกำหนดไว้ และอาจได้รับโทษตามกฎหมาย หากการกระทำนั้นผิดกฎหมาย

2.6      กลุ่มบริษัทจัดให้มีการสื่อสารนโยบายการต่อต้านการทุจริตคอร์รัปชั่น ไปยังหน่วยงานทุกระดับในกลุ่มบริษัท
ผ่านช่องทางต่าง ๆ เช่น การอบรมพนักงาน ระบบสื่อสารภายในของกลุ่มบริษัท เพื่อให้ผู้เกี่ยวข้องทราบและนำนโยบายไปปฏิบัติ เป็นต้น

2.7      กลุ่มบริษัทกำหนดช่องทางการแจ้งเบาะแส โดยส่งเสริมให้มีการสื่อสารในหลากหลายช่องทาง เพื่อให้พนักงานและผู้มีส่วนเกี่ยวข้องสามารถแจ้งเบาะแสอันควรสงสัย และจัดให้มีมาตรการการปกป้องผู้แจ้งเบาะแส โดยมีการปกปิดตัวตนของผู้แจ้งเบาะแสอย่างเข้มงวด เพื่อหลีกเลี่ยงการถูกลงโทษหรือถูกโยกย้ายที่ไม่เป็นธรรม รวมถึงมีการแต่งตั้งบุคคลเพื่อตรวจสอบติดตามทุกเบาะแสที่มีการแจ้งเข้ามา

2.8            กลุ่มบริษัทสนับสนุนให้คู่สัญญา คู่ค้า หรือบุคคลอื่นที่ต้องปฏิบัติหน้าที่ที่เกี่ยวข้องกับกลุ่มบริษัทรายงานการละเมิดนโยบายต่อต้านการทุจริตคอร์รัปชั่นของกลุ่มบริษัท

2.9      กลุ่มบริษัทมีนโยบายในการสรรหาหรือการคัดเลือกบุคลากร การเลื่อนตำแหน่ง การฝึกอบรม การประเมินผล
การปฏิบัติงาน และการกำหนดค่าตอบแทนของพนักงานและลูกจ้างของกลุ่มบริษัทอย่างเป็นธรรมและเพียงพอ เพื่อป้องกันการทุจริตคอร์รัปชั่นภายในองค์กร

2.10    กลุ่มบริษัทจัดให้มีระเบียบการเบิกจ่ายและระเบียบการจัดซื้อจัดจ้าง โดยกำหนดวงเงิน กำหนดอำนาจอนุมัติในการดำเนินงานและการเข้าทำธุรกรรมต่าง ๆ ของกลุ่มบริษัท วัตถุประสงค์ในการทำรายการ และผู้รับผิดชอบ ซึ่งต้องมีเอกสารหลักฐานที่ชัดเจนประกอบ และมีการกำหนดอำนาจอนุมัติในแต่ละระดับอย่างเหมาะสม

2.11    เพื่อความชัดเจนในการดำเนินการในเรื่องที่มีความเสี่ยงสูงกับการเกิดการทุจริตคอร์รัปชั่นในเรื่องดังต่อไปนี้ ให้กรรมการบริษัท ผู้บริหารและพนักงานของกลุ่มบริษัทต้องปฏิบัติด้วยความระมัดระวัง และตรวจสอบให้แน่ชัด

(1)       การให้ มอบหรือรับของกำนัล และการเลี้ยงรับรองจะต้องเป็นไปอย่างโปร่งใส ถูกต้องตามกฎหมาย เป็นไปตามธรรมเนียมทางการค้าปกติหรือประเพณีนิยมในมูลค่าที่เหมาะสม

(2)             การให้หรือรับเงินบริจาค หรือเงินสนับสนุนต้องเป็นไปอย่างโปร่งใส และถูกต้องตามกฎหมาย โดยต้องมั่นใจว่าการให้หรือรับเงินบริจาค หรือเงินสนับสนุนดังกล่าวไม่ได้เป็นการอำพรางการติดสินบน

(3)       ในการดำเนินกิจการ การติดต่อ การเจรจา การประมูล และการดำเนินการอื่น ๆ กับหน่วยงานภาครัฐหรือเอกชนจะต้องเป็นไปอย่างโปร่งใส และถูกต้องตามกฎหมาย นอกจากนี้ กรรมการบริษัท ผู้บริหาร และพนักงานของกลุ่มบริษัทจะต้องไม่ให้หรือรับสินบนในทุกขั้นตอนของการดำเนินกิจการ

3.      การเคารพสิทธิมนุษยชน

กลุ่มบริษัทมีนโยบายสนับสนุนและเคารพการปกป้องสิทธิมนุษยชน โดยการปฏิบัติต่อผู้ที่มีส่วนเกี่ยวข้องไม่ว่าจะเป็นพนักงาน ชุมชน และสังคมรอบข้างด้วยความเคารพในคุณค่าของความเป็นมนุษย์ คำนึงถึงความเสมอภาคและเสรีภาพที่
เท่าเทียมกัน ไม่ละเมิดสิทธิขั้นพื้นฐาน และไม่เลือกปฏิบัติไม่ว่าจะเป็นในเรื่องของเชื้อชาติ สัญชาติ ศาสนา ภาษา สีผิว เพศ อายุ การศึกษา สภาวะทางร่างกาย หรือสถานะทางสังคม รวมถึงจัดให้มีการดูแลไม่ให้ธุรกิจของกลุ่มบริษัทเข้าไปมีส่วนเกี่ยวข้องกับการละเมิดสิทธิมนุษยชน เช่น การใช้แรงงานเด็ก และการคุกคามทางเพศ เป็นต้น นอกจากนี้ กลุ่มบริษัทได้ส่งเสริมให้มีการเฝ้าระวังการปฏิบัติตามข้อกำหนดด้านสิทธิมนุษยชน โดยจัดให้มีการมีส่วนร่วมในการแสดงความคิดเห็น และช่องทางในการร้องเรียนสำหรับผู้ที่ได้รับความเสียหายจากการถูกละเมิดสิทธิอันเกิดจากการดำเนินธุรกิจของกลุ่มบริษัทและดำเนินการเยียวยาตามสมควรและเป็นไปตามกฎหมาย

4.      การปฏิบัติต่อแรงงานอย่างเป็นธรรม

กลุ่มบริษัทตระหนักถึงความสำคัญของการพัฒนาทรัพยากรมนุษย์และปฏิบัติต่อแรงงานอย่างเป็นธรรม อันเป็นปัจจัยที่จะช่วยเพิ่มมูลค่าของกิจการและเสริมสร้างความสามารถในการแข่งขันและการเจริญเติบโตอย่างยั่งยืนของกลุ่มบริษัทในอนาคต ทั้งนี้ กลุ่มบริษัทได้กำหนดนโยบายและแนวปฏิบัติ ดังนี้

4.1            เคารพสิทธิของพนักงานตามหลักสิทธิมนุษยชน และปฏิบัติตามกฎหมายแรงงาน

4.2      จัดให้มีกระบวนการจ้างงาน และเงื่อนไขการจ้างงานเป็นธรรม รวมถึงการกำหนดค่าตอบแทน และ
การพิจารณาผลงานความดีความชอบภายใต้กระบวนการประเมินผลการทำงานที่เป็นธรรม

4.3            ส่งเสริมการพัฒนาบุคลากร โดยจัดให้มีการจัดอบรม สัมมนา ฝึกอบรม รวมถึงส่งบุคลากรเข้าร่วมสัมมนา และฝึกอบรมวิชาการด้านต่าง ๆ ที่เกี่ยวข้องเพื่อพัฒนาความรู้ ความสามารถศักยภาพของบุคลากร รวมถึงปลูกฝังทัศนคติที่ดี มีคุณธรรม จริยธรรม และการทำงานเป็นทีมแก่บุคลากร นอกจากนี้ กลุ่มบริษัทยังสนับสนุนการพัฒนาองค์กรและทรัพยากรบุคคล โดยเน้นกระบวนการทำงานที่มีประสิทธิภาพ การกำหนดบทบาทหน้าที่ของพนักงานให้ชัดเจน การกำหนดผลตอบแทนที่เหมาะสม การพัฒนาระบบการประเมินและ
เพิ่มสมรรถนะการทำงานของพนักงาน

4.4      จัดให้มีสวัสดิการด้านต่าง ๆ สำหรับพนักงานตามที่กฎหมายกำหนด เช่น ประกันสังคม เป็นต้น และนอกเหนือจากที่กฎหมายกำหนด เช่น ประกันสุขภาพ และประกันอุบัติเหตุ เป็นต้น รวมถึงการให้เงินช่วยเหลือประเภทต่าง ๆ แก่พนักงาน เช่น เงินช่วยเหลือพนักงานสำหรับค่าพิธีฌาปนกิจบิดามารดาที่เสียชีวิต  เงินค่ารางวัลตามอายุงาน เงินกู้ยืมสำหรับพนักงาน และ ท่องเที่ยวและงานปีใหม่ประจำปี เป็นต้น

4.5      ดำเนินการให้พนักงานปฏิบัติงานได้อย่างปลอดภัยและมีสุขอนามัยในสถานที่ทำงานที่ดี โดยจัดให้มีมาตรการป้องกันการเกิดอุบัติเหตุ และเสริมสร้างให้พนักงานมีจิตสำนึกด้านความปลอดภัย รวมถึงจัดการฝึกอบรม และส่งเสริมให้พนักงานมีสุขอนามัยที่ดี และดูแลสถานที่ทำงานให้ถูกสุขลักษณะ มีความปลอดภัยอยู่เสมอ

4.6      เปิดโอกาสให้พนักงานสามารถแสดงความคิดเห็น หรือร้องเรียนเกี่ยวกับปฏิบัติอย่างไม่เป็นธรรมหรือ
การกระทำที่ไม่ถูกต้องในกลุ่มบริษัท รวมถึงให้การคุ้มครองพนักงานที่รายงานเรื่องดังกล่าว

5.      ความรับผิดชอบต่อลูกค้า

กลุ่มบริษัทมุ่งมั่นที่จะพัฒนาสินค้าและบริการของกลุ่มบริษัทเพื่อความพึงพอใจและประโยชน์สูงสุดของลูกค้าและยึดมั่นในการปฏิบัติต่อลูกค้าด้วยความรับผิดชอบ ความซื่อสัตย์ และเอาใจใส่ลูกค้า ดังนี้

5.1  กลุ่มบริษัทคำนึงถึงคุณภาพและมาตรฐานของสินค้าและประสิทธิภาพในการผลิต โดยกลุ่มบริษัทมุ่งเน้นผลิตสินค้าที่มีความปลอดภัยและได้มาตรฐานสากล รวมถึงพัฒนาระบบการบริการเพื่อให้ลูกค้าได้บริโภคสินค้าและได้รับบริการที่มีคุณภาพ และได้รับความพึงพอใจสูงสุด

5.2  กลุ่มบริษัทยึดมั่นในการตลาดที่เป็นธรรม โดยมีนโยบายในการดำเนินการให้ลูกค้าได้รับข้อมูลเกี่ยวกับสินค้าและบริการของกลุ่มบริษัทที่ถูกต้อง ไม่บิดเบือน คลุมเครือ หรือโฆษณาเกินจริง เพื่อให้ลูกค้ามีข้อมูลที่ถูกต้องและเพียงพอในการตัดสินใจ

5.3      กลุ่มบริษัทคำนึงถึงความปลอดภัยของลูกค้า และมุ่งมั่นที่จะให้ลูกค้าได้รับสินค้าและบริการที่มีคุณภาพ โดยมีความปลอดภัยตามมาตรฐานและกฎระเบียบข้อบังคับด้านความปลอดภัยในระดับสากล และตามที่กฎหมายกำหนด  รวมถึงออกแบบ สร้างสรรค์ และพัฒนาสินค้าและบริการอยู่เสมอ เพื่อให้ลูกค้ามีความมั่นใจในคุณภาพ มาตรฐาน และความปลอดภัยของสินค้าและบริการของกลุ่มบริษัท

5.4      กลุ่มบริษัทจัดให้มีระบบลูกค้าสัมพันธ์เพื่อใช้ในการสื่อสารติดต่อกับลูกค้า รวมถึงการรับเรื่องร้องเรียนเกี่ยวกับคุณภาพของสินค้าและบริการอย่างมีประสิทธิภาพ ผ่านทางเว็บไซต์ของกลุ่มบริษัท เพื่อให้สามารถตอบสนองความต้องการของลูกค้าได้อย่างรวดเร็ว

5.5      กลุ่มบริษัทจะรักษาข้อมูลของลูกค้าไว้เป็นความลับ และจะไม่ใช้ข้อมูลดังกล่าวไปใช้ในทางที่มิชอบ

5.6            กลุ่มบริษัทจะดำเนินการขอใบอนุญาตในการทำธุรกิจกับหน่วยงานที่เกี่ยวข้อง

 6.     การดูแลรักษาสิ่งแวดล้อม

กลุ่มบริษัทให้ความสำคัญต่อความรับผิดชอบต่อสังคมในการดูแลรักษาสิ่งแวดล้อม โดยกลุ่มบริษัทดำเนินการและควบคุมให้การผลิตสินค้าและการให้บริการของกลุ่มบริษัทมีการปฏิบัติตามกฎหมายที่เกี่ยวข้องกับการดูแลรักษาสิ่งแวดล้อมอย่างเคร่งครัด ซึ่งที่ผ่านมากลุ่มบริษัทมีการบริหารจัดการ โดยคำนึงถึงความความปลอดภัยต่อสิ่งแวดล้อมในทุกกระบวนการทางธุรกิจ ซึ่งครอบคลุมการใช้วัตถุดิบ การใช้พลังงาน การใช้ทรัพยากรหมุนเวียน นอกจากนี้ กลุ่มบริษัทยังให้ความสำคัญกับการจัดการใช้ทรัพยากรธรรมชาติให้มีประสิทธิภาพสูงสุด

 

7.      การร่วมพัฒนาชุมชนหรือสังคม

กลุ่มบริษัทตระหนักถึงความรับผิดชอบต่อชุมชนและสังคม เพื่อเสริมสร้างความเข้มแข็งให้แก่ชุมชนและตอบแทนคืนสู่สังคมอย่างแท้จริง  โดยกลุ่มบริษัทสนับสนุนกิจกรรมช่วยเหลือสังคม พัฒนาคุณภาพชีวิตของคนในชุมชน ส่งเสริมการดําเนินงานด้านจิตอาสาที่เกี่ยวข้องกับการพัฒนาชุมชนและสังคมอย่างต่อเนื่อง และปลูกจิตสํานึกด้านความรับผิดชอบต่อชุมชน สังคม และสิ่งแวดล้อมให้กับพนักงานทุกระดับ

 

นโยบายความรับผิดชอบต่อสังคมนี้ให้มีผลใช้บังคับตั้งแต่วันที่ 10 เดือน มกราคม  พ.ศ. 2566 เป็นต้นไป

(นายวรยุทธ กิตติอุดม)

ประธานเจ้าหน้าที่บริหาร

บริษัท ซีเนกซ์ พร็อพเพอร์ตี้ จำกัด

 

 

1 บริษัทย่อย และคำนิยามอื่นใดภายใต้นโยบายความรับผิดชอบต่อสังคมนี้ให้เป็นไปตามบทนิยามของประกาศคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ ที่ กจ. 17/2551 เรื่อง การกำหนดนิยามบทนิยามในประกาศเกี่ยวกับการออกและเสนอขายหลักทรัพย์


 

นโยบายและมาตรการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศ

1.                คำนำ (Preamble)

บริษัท ซีเนกซ์ พร็อพเพอร์ตี้ จำกัด และบริษัทย่อย (รวมเรียกว่า “กลุ่มบริษัท”) ได้จัดทำนโยบายและมาตรการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศ เพื่อใช้เป็นแนวทางในการปฏิบัติงาน ควบคุมและดูแลการใช้งานเทคโนโลยีสารสนเทศ และใช้เป็นเครื่องมือในการประกอบธุรกิจได้อย่างเหมาะสม มีประสิทธิภาพ (Efficiency) และประสิทธิผล (Effectiveness) สามารถใช้งานบริการด้านเทคโนโลยีสารสนเทศ ด้วยความต่อเนื่อง (Availability) มีความถูกต้องครบถ้วนและมีความน่าเชื่อถือของข้อมูลและการทำงานของระบบคอมพิวเตอร์ (Confidentiality & Integrity) โดยมีการบริหารจัดการเรื่องการป้องกันปัญหาที่อาจจะเกิดขึ้นจากการใช้งานเครือข่ายคอมพิวเตอร์ในลักษณะที่ไม่ถูกต้อง (Privacy) ป้องกันความเสี่ยงเกี่ยวกับการใช้เทคโนโลยีสารสนเทศในการดำเนินงานขอกลุ่มบริษัท (IT Risk Management) อันอาจจะก่อให้เกิดผลกระทบต่อการดำเนินงาน หรือก่อให้เกิดความเสียหายต่อกลุ่มบริษัทและลูกค้า ช่วยเสริมสร้างความมั่นใจในการใช้งานและการบริการด้านเทคโนโลยีสารสนเทศ รวมทั้งเสริมสร้างภาพลักษณ์ของกลุ่มบริษัทในการดำเนินกิจการต่าง ๆ ทั้งนี้ กลุ่มบริษัทจะต้องได้รับความร่วมมือจาก Authorised Users ทุกคนที่จะมี Awareness ในส่วนความรับผิดชอบด้านการรักษาความปลอดภัยด้านเทคโนโลยีสารสนเทศ เพื่อให้กระบวนการจัดการรักษาความปลอดภัยด้านเทคโนโลยีสารสนเทศมีประสิทธิผลตามนโยบายที่จัดทำขึ้น

2.                วัตถุประสงค์ (Objectives)

นโยบายการรักษาความปลอดภัยด้านเทคโนโลยีสารสนเทศนี้ จะนำไปสู่การบรรลุเป้าหมายหรือวัตถุประสงค์หลักด้านการรักษาความปลอดภัย ดังนี้

(1)         การรักษาความลับของข้อมูล (Confidentiality) คือ สามารถสร้างความมั่นใจได้ว่าข้อมูลส่วนตัวหรือข้อมูลที่เป็นความลับไม่ได้ถูกเปิดเผย และสามารถเข้าถึงได้เฉพาะบุคคลที่มีอำนาจหน้าที่ที่เกี่ยวข้องเท่านั้น ซึ่งเป็นการลดความเสี่ยงด้าน  Access Risk

(2)         ความถูกต้อง ครบถ้วนสมบูรณ์ของข้อมูลและระบบสารสนเทศ (Integrity & Reliability) คือ สามารถสร้างความมั่นใจในการใช้ข้อมูลและระบบงาน ซึ่งจะไม่สามารถแก้ไขด้วยวิธีการใด ๆ ที่ไม่ได้รับอนุญาต ซึ่งเป็นการลดความเสี่ยงด้าน Integrity Risk

(3)         ความพร้อมใช้ (Availability) คือ สามารถสร้างความมั่นใจในการใช้ข้อมูลและระบบสารสนเทศที่มีอยู่ได้อย่างต่อเนื่อง หรือในทุกเวลาเมื่อต้องการ ซึ่งจะเป็นการลดความเสี่ยงด้าน Availability Risk

(4)         ประสิทธิภาพ และ ประสิทธิผล (Efficiency & Effectiveness) คือ สามารถสร้างความมั่นใจในการบริหารจัดการและการวางแผนระบบเทคโนโลยีสารสนเทศ รวมทั้งการบริหารจัดการบุคลากรด้านนี้ ให้เพียงพอแก่การสนับสนุนการประกอบธุรกิจ อันจะเป็นการลดความเสี่ยงด้าน Infrastructure Risk
 

3.                ขอบเขตของนโยบาย (Policy Scope)

นโยบายการรักษาความปลอดภัยด้านเทคโนโลยีสารสนเทศ มีเนื้อหาครอบคลุมสาระสำคัญดังต่อไปนี้  

(1)              การจัดการด้านบุคลากร การกำหนดหน้าที่ปฏิบัติ โดยคำนึงถึงการควบคุมในระดับต่าง ๆ (Job Description and Segregation of Duties)

(2)              การจัดการระบบรักษาความปลอดภัยทางกายภาพ (Physical Security)

(3)              การจัดการระบบรักษาความปลอดภัยด้านข้อมูล (Information Security)

(4)              การจัดการระบบรักษาความปลอดภัยด้านระบบงานคอมพิวเตอร์ ระบบปฏิบัติการ และระบบเครือข่าย (Application, Operating System and Network Security)

(5)              การจัดการ การควบคุม การพัฒนา และการปรับปรุงระบบงานคอมพิวเตอร์ (Change Management)

(6)              การจัดการระบบสำรองข้อมูล และการเตรียมพร้อมกรณีเกิดเหตุฉุกเฉิน (Backup System and IT Contingency Plan)

(7)       การจัดการ การควบคุมการปฏิบัติงานประจำ และระเบียบวิธีการควบคุมการปฏิบัติงาน (Computer Operation Control)

(8)              การจัดการ การควบคุม และตรวจสอบผู้ให้บริการ (IT Outsourcing)

            ทั้งนี้ จะมีการทบทวนและปรับปรุงนโยบายการรักษาความปลอดภัยด้านเทคโนโลยีสารสนเทศเป็นประจำทุกปี  โดยมีการประเมินความเสี่ยงจากผู้ตรวจสอบจากหน่วยงานอื่น หรือหน่วยงานภายนอก อย่างน้อยปีละ 1 ครั้ง

4.                คำจำกัดความ

(1)              กลุ่มบริษัท หมายถึง “บริษัท ซีเน็กซ์ พร็อพเพอร์ตี้ จำกัด และบริษัทย่อย”

(2)       กรรมการ หมายถึง ผู้ที่ได้รับการแต่งตั้งให้ทำหน้าที่กำหนดทิศทาง กลยุทธ์ และการดำเนินงานของกลุ่มบริษัท

(3)              ประธานเจ้าหน้าที่บริหาร หมายถึง “Chief Executive Officer (CEO)” ซึ่งเป็นผู้มีสิทธิ์สูงสุด มีหน้าที่ในการสั่งการ มอบหมายงาน กำกับ หรือควบคุมการปฏิบัติงาน

(4)              เจ้าหน้าที่สารสนเทศ หมายถึง เจ้าหน้าที่แผนกเทคโนโลยีสารสนเทศ

(5)       พนักงาน หมายถึง บุคคลที่ตกลงทำงานให้แก่กลุ่มบริษัท เพื่อรับค่าตอบแทนภายหลัง ซึ่งในที่นี้ หมายความรวมถึง พนักงานที่ได้ผ่านพ้นกำหนดระยะทดลองงาน พนักงานทดลองงาน ลูกจ้างชั่วคราว พนักงานที่มีสัญญาจ้างพิเศษ พนักงานรายเดือน และพนักงานรายวัน

(6)              บุคคลภายนอก หมายถึง บุคคลหรือหน่วยงาน ซึ่งไม่ได้รับค่าตอบแทนจากกลุ่มบริษัทโดยตรง ที่ได้รับอนุญาตให้เข้าถึงข้อมูลสารสนเทศ

(7)              ข้อมูลสารสนเทศ ซึ่งต่อไปนี้เรียกว่า “ข้อมูล” หมายถึง ข่าวสาร ข้อเท็จจริง ข้อมูลในรูปแบบใด ๆ หรือข้อมูลที่มีการประมวลผลใด ๆ ทั้งในเหตุการณ์หรือกิจกรรมต่าง ๆ

หมวดที่ 1: การจัดการด้านบุคลากร การกำหนดหน้าที่ปฏิบัติ โดยคำนึงถึงการควบคุมในระดับต่าง ๆ (Job      Description and Segregation of Duties)

1.                วัตถุประสงค์ (Objective)

เพื่อให้มีความชัดเจน เรื่องขอบเขตความรับผิดชอบและการปฏิบัติหน้าที่ตามที่ได้รับมอบหมาย และทำให้เกิดดุลยภาพในการควบคุมและอำนาจในการจัดการดูแลระบบต่าง ๆ ในกลุ่มบริษัท ซึ่งเป็นการลดความเสี่ยงด้าน Infrastructure Risk 

2.                ขอบเขต (Scope)

(1)              จะต้องกำหนด IT Organisation ให้มีสายงานการบังคับบัญชาแยกกันระหว่างสายงาน Programming / Application สายงานการดูแล Operating System และ Network & Communication เพื่อให้การควบคุมด้าน Access ข้อมูลสำคัญต่าง ๆ มีความรัดกุม ทั้งนี้ จะต้องมีเจ้าหน้าที่สารสนเทศรับผิดชอบมากกว่า 1 หน่วยงาน ในการเข้าถึงข้อมูล ซึ่งจะเป็นการลดความเสี่ยงด้าน Access Risk

(2)              กำหนด Job Description ของเจ้าหน้าที่ด้านเทคโนโลยีสารสนเทศ ซึ่งจะระบุหน้าที่และขอบเขตการทำงาน รวมถึงความรับผิดชอบอย่างชัดเจน โดยรายละเอียดดังกล่าว จะแสดงไว้ในเอกสาร
Job Description ตามแต่ละบุคคลในแผนก  นอกจากนี้ เจ้าหน้าที่สารสนเทศทุกคนจะต้องได้รับทราบ Job Description ของตนเอง

(3)              มีการกำหนดเจ้าหน้าที่สารสนเทศ อย่างน้อย 1 คน ในหน้าที่ความรับผิดชอบแต่ละงาน

หมวดที่ 2: การจัดการระบบรักษาความปลอดภัยทางกายภาพ (Physical Security)

1.                วัตถุประสงค์ (Objective)

การรักษาความปลอดภัยทางกายภาพ จะเน้นการดูแลห้อง Server ทั้งในลักษณะการควบคุมการเข้า - ออกของบุคลากรต่าง ๆ ทั้งในและนอกกลุ่มบริษัท เพื่อป้องกันการล่วงรู้ และ/หรือ การแก้ไขเปลี่ยนแปลงข้อมูล โดยผู้ที่ไม่มีอำนาจหน้าที่ รวมทั้งการจัดการระบบป้องกันความเสียหายต่าง ๆ ที่อาจจะเกิดขึ้นภายในศูนย์คอมพิวเตอร์ ทั้งจากสภาวะแวดล้อมและภัยพิบัติต่าง ๆ เพื่อป้องกันความเสียหายต่อข้อมูลและระบบคอมพิวเตอร์ อันจะนำความเสียหายต่อธุรกิจของกลุ่มบริษัท ซึ่งจะเป็นการลดความเสี่ยงด้าน Access Risk, Integrity Risk และ Availability Risk
 

2.                ขอบเขต (Scope)

(1)         การควบคุมการเข้า - ออกห้อง Server ของบุคลากรทั้งในและนอกกลุ่มบริษัท จะต้องได้รับสิทธิ์หรือได้รับอนุญาตก่อนเสมอ โดยเจ้าหน้าที่สารสนเทศจะมี Authorisation ในการเข้า - ออกตลอด 24 ชั่วโมง อย่างไรก็ดี สำหรับบุคลากรที่นอกเหนือจากนี้ จะต้องได้รับอนุญาตจากประธานเจ้าหน้าที่บริหารก่อน จึงจะสามารถเข้าห้อง Server ได้ ทั้งนี้ ห้อง Server เป็นที่จัดเก็บอุปกรณ์คอมพิวเตอร์ที่สำคัญที่ได้มีการใช้งานในปัจจุบัน เช่น Server, Network & Communication Equipment เป็นต้น ซึ่งจะเป็นห้องแยกต่างหากจากพื้นที่ส่วนกลาง โดยมีการควบคุมการเข้า - ออกพื้นที่ส่วนนี้เพิ่มเติมจากพื้นที่ส่วนกลางและต้องมีการควบคุมการเข้า – ออกอย่างเข้มงวด โดยจะต้องมีการกำหนดในเรื่องดังต่อไปนี้

1)                กำหนดสิทธิ์ของผู้ที่จะเข้า - ออกห้อง Server

2)                ผู้ที่มาติดต่อหรือผู้ให้บริการด้านต่าง ๆ ที่เกี่ยวข้องกับอุปกรณ์ที่ใช้งานในห้อง Server จะต้องมีการลงลายมือชื่อและเวลาเข้า - ออก โดยจะมีเจ้าหน้าที่สารสนเทศเป็นผู้รับผิดชอบและควบคุมการเข้า - ออกห้อง Server ลงชื่อกำกับทุกครั้ง

3)        ผู้รับผิดชอบส่วนงานทั้งด้านระบบปฏิบัติการและเครือข่าย จะต้องดูแลรับผิดชอบดูแลรักษาความสะอาด และจัดอุปกรณ์ต่าง ๆ ในห้อง Server ให้ทำงานอย่างถูกต้องและเรียบร้อย

4)                ผู้รับผิดชอบส่วนงานทางด้าน Administration จะต้องตรวจสอบและควบคุมให้มีการบันทึกลงนามบุคคลต่าง ๆ ที่ไม่มีหน้าที่รับผิดชอบโดยตรงกับห้อง Server และเวลาการเข้า - ออกห้อง Server ทุกครั้ง และให้เจ้าหน้าที่สารสนเทศลงนามรับทราบในทะเบียนด้วยทุกครั้งที่มีการเข้า - ออก นอกจากนี้ จะต้องมีเจ้าหน้าที่สารสนเทศควบคุมดูแลการทำงานตลอดเวลา

5)                ห้ามสูบบุหรี่ หรือนำอาหาร-เครื่องดื่มเข้าห้อง Server

(2)         มาตรฐานพื้นที่บริเวณห้อง Server

1)                มีการกั้นผนังแบ่งพื้นที่เป็นห้องอย่างเป็นสัดส่วน โดยมีการควบคุมเรื่องการเข้า – ออกห้อง Server ด้วยประตูที่มีระบบ Scan นิ้ว และกุญแจล็อคพื้นที่ภายในห้อง Server

2)                พื้นที่ภายในห้อง Server ต้องมีการจัดสรรพื้นที่ โดยจัดตั้งและวางอุปกรณ์เป็นสัดส่วน สามารถควบคุมดูแลได้อย่างสะดวก และมีความสะอาดเรียบร้อย

3)                พื้นที่ภายในห้อง Server ต้องมีสภาพแสงที่เหมาะสม ผนังหรือกระจกของห้องต้องสามารถป้องกันแสงแดดและรังสีจากภายนอกได้

4)                พื้นที่ภายในห้อง Server รวมถึงฝ้า ต้องมีการปิดสนิทมิดชิด เพื่อป้องกันสัตว์ เช่น หนู และแมลงต่าง ๆ เป็นต้น รวมทั้ง เพื่อควบคุมความชื้นและหยดน้ำต่าง ๆ ที่อาจเป็นภัยต่อระบบได้

5)                พื้นที่ภายในห้อง Server ต้องมีการควบคุมอุณหภูมิให้คงที่ด้วยระบบความเย็นตลอด 24 ชั่วโมง และตรวจเช็คทำความสะอาดแอร์ ทุก ๆ 6 เดือน

6)        พื้นที่ภายในห้อง Server ต้องมีเครื่องสำรองไฟ เพื่อป้องกันไฟตกหรือไฟกระชาก ที่อาจทำให้ Hardware เสียหาย นอกจากนี้ ควรมีการตรวจสอบเครื่องสำรองไฟในห้อง Server ทุก ๆ 6 เดือน

7)        พื้นที่ภายในห้อง Server อย่างน้อยต้องมีถังดับเพลิงเพื่อใช้สำหรับการดับเพลิงในเบื้องต้น

หมวดที่ 3: การจัดการระบบรักษาความปลอดภัยด้านข้อมูล (Information Security)

1.                วัตถุประสงค์ (Objective)

การรักษาความปลอดภัยของข้อมูล เป็นสิ่งที่สำคัญอย่างยิ่ง เพื่อควบคุมการเข้าถึงข้อมูลของบุคคลที่ไม่มีอำนาจหรือหน้าที่เกี่ยวข้อง เช่น การแก้ไขหรือเปลี่ยนแปลงข้อมูลโดยที่ไม่มี Authorisation เป็นต้น และเพื่อให้การใช้งานระบบคอมพิวเตอร์เป็นไปอย่างถูกต้อง ต่อเนื่อง และมีประสิทธิภาพ ซึ่งเป็นการลดความเสี่ยงด้าน Integrity Risk และ Access Risk

2.                ขอบเขต (Scope)

(1)              การบริหารจัดการข้อมูล (Data Management)

1)        มีการกำหนดระดับของข้อมูล หรือประเภทของข้อมูล เพื่อควบคุมการเข้าถึงข้อมูลของเจ้าหน้าที่สารสนเทศและผู้ปฏิบัติงาน ให้เป็นไปอย่างถูกต้อง ตรงกับหน้าที่และความรับผิดชอบของแต่ละบุคคล

2)        มีการกำหนดวิธีการเข้าถึงข้อมูลตามลักษณะการปฏิบัติงานของเจ้าหน้าที่สารสนเทศ ซึ่งสามารถแบ่งได้ดังนี้

ก.      การเข้าถึงข้อมูลโดยตรง  ผู้ที่เข้าถึงข้อมูลได้แก่เจ้าหน้าที่ผู้ดูแลรักษาระบบนั้น ๆ เพื่อประโยชน์ในงานบริการ  ซึ่งได้แก่ การตรวจสอบ ความถูกต้องของข้อมูล หรือการตรวจสอบแก้ไขระบบงาน เป็นต้น

ข.     การเข้าถึงข้อมูลผ่านระบบ ได้แก่ ผู้ใช้งานระบบที่มีอำนาจหน้าที่และความรับผิดชอบตามที่ได้รับมอบหมายจากประธานเจ้าหน้าที่บริหาร รวมทั้งเจ้าหน้าที่ปฏิบัติการหรืองาน  Administration ด้านเทคโนโลยีสารสนเทศ

ค.      การรับส่งข้อมูลสำคัญผ่านเครือข่ายสาธารณะ ต้องได้รับการเข้ารหัส (encryption) ที่เป็นมาตรฐานสากล เช่น การใช้ SSL การใช้ VPN เป็นต้น

ง.      การรับส่งข้อมูลที่เป็นข้อมูลสำคัญ ต้องมีการรับส่งผ่าน E-Mail ของกลุ่มบริษัท (@[x].com) เท่านั้น ทั้งนี้ การรับส่งข้อมูลที่เป็นข้อมูลสำคัญต้องไม่ใช้ E-Mail ส่วนตัวในการรับส่งข้อมูล

3)        การถ่ายโอนข้อมูลที่เป็นข้อมูลสำคัญ หรือ ความลับ ผ่านการใช้สื่อบันทึกข้อมูล และอุปกรณ์คอมพิวเตอร์พกพาต่าง ๆ เช่น Thumb-Drive, CD-ROM, External Hard disk  เป็นต้น ต้องได้รับอนุญาตจากประธานเจ้าหน้าที่บริหาร และต้องให้เจ้าหน้าที่แผนกเทคโนโลยีสารสนเทศเป็นผู้ดำเนินการให้

4)        มีมาตรการการควบคุมความถูกต้องของข้อมูลที่จัดเก็บ ตั้งแต่การนำข้อมูลเข้าประมวลผล การประมวลผล การแสดงผล รวมทั้ง การจัดการด้าน Storage

5)        การนำอุปกรณ์คอมพิวเตอร์ออกนอกพื้นที่ของกลุ่มบริษัท เช่น การส่งซ่อม การขายทรัพย์สิน เป็นต้น โดยเฉพาะอุปกรณ์ที่มีการจัดเก็บข้อมูลสำคัญต่าง ๆ ควรพิจารณาหาวิธีการที่เหมาะสมในการควบคุมดูแลรักษาข้อมูล หากไม่สามารถควบคุมดูแลรักษาข้อมูลได้ ควรทำลายข้อมูลที่มีการจัดเก็บอยู่ในสื่อบันทึกข้อมูลก่อน เพื่อป้องกันการแพร่กระจายของข้อมูลออกไปนอกกลุ่มบริษัท

6)        การนำอุปกรณ์คอมพิวเตอร์ส่วนบุคคลเข้ามาใช้ในกลุ่มบริษัท จะต้องไม่เชื่อมต่อกับเครือข่ายภายในกลุ่มบริษัท หากต้องการเชื่อมต่อกับเครือข่ายภายในกลุ่มบริษัทต้องดำเนินการขออนุญาตจากประธานเจ้าหน้าที่บริหาร และต้องได้รับการตรวจสอบจากเจ้าหน้าที่สารสนเทศก่อนเสมอ

7)        มีมาตรการจัดการและควบคุมดูแลด้านฐานข้อมูลต่าง ๆ ภายในองค์กร เช่น การจัดการข้อมูลในเครื่องคอมพิวเตอร์ของพนักงานในส่วนที่ไม่จำเป็น เป็นต้น เพื่อป้องกันข้อมูลที่มากเกินกว่าหน่วยความจำที่รับได้ในแต่ละอุปกรณ์

(2)              การควบคุมการกำหนดสิทธิให้แก่ผู้ใช้งาน (User Permission)

1)                จะต้องมีการกำหนดสิทธิ์ในการใช้งานข้อมูลและระบบงานคอมพิวเตอร์

2)                การใช้งาน User ที่มีสิทธิ์พิเศษสูงสุดของแต่ละระบบงาน เช่น User Admin, User System
เป็นต้น จะต้องมีการควบคุมการใช้งานดังนี้

ก.      การใช้งานจะต้องได้รับอนุญาตจากประธานเจ้าหน้าที่บริหาร

ข.      การเก็บ Password ของ User เหล่านี้ ไว้ในซองปิดผนึก ในกรณีที่พิจารณาแล้วว่าเป็นกรณีที่สำคัญและจำเป็นต้องใช้งาน และไม่เปิดเผยให้กับบุคคลที่ไม่ได้รับอนุญาต

ค.    มีการกำหนดระยะเวลาการใช้งาน และเมื่อใช้งานเสร็จสิ้นแล้ว ควรมีการเปลี่ยนรหัสผ่านใหม่ทุกครั้ง

ง.     กำหนดให้มีการเปลี่ยนรหัสผ่านในทุก 180 วันหรือทุกครั้งที่ได้รับการแจ้งเตือนให้เปลี่ยนรหัสผ่าน

3)                การใช้งาน User ที่มีสิทธิพิเศษสูงสุดของแต่ละระบบ ผู้ใช้งานจะต้องมีความระมัดระวังอย่างสูง   ในกรณที่ไม่ใช้งาน User แล้ว ผู้ใช้งานจะต้อง Logout ออกจากระบบทันที ทั้งนี้ ผู้ใช้งานจะต้องไม่ทิ้งหน้าจอให้ Login ค้างอยู่ โดยที่ไม่มีเจ้าหน้าที่ควบคุมการทำงานอยู่ในบริเวณนั้นโดยเด็ดขาด

4)                การให้สิทธิการใช้งาน User ที่มีสิทธิพิเศษสูงสุดของแต่ละระบบแก่บุคคลอื่น ในกรณีฉุกเฉิน หรือ ชั่วคราว จะต้องมีการขออนุมัติจากผู้บังคับบัญชาสูงสุดด้านเทคโนโลยีสารสนเทศ และควรจะระบุถึงเหตุผลและความจำเป็นในการใช้งาน โดยจะต้องมีการกำหนดเวลาใช้งาน รวมทั้งจะต้องมีการควบคุมและระงับการใช้งานทันทีเมื่อพ้นระยะเวลาที่กำหนดไว้

5)        การกำหนดสิทธิสำหรับผู้ใช้งานอื่นใดที่นอกเหนือจากเจ้าของข้อมูลสำคัญ จะต้องมีการควบคุมการกำหนดสิทธิให้เฉพาะราย หรือเฉพาะกลุ่มที่ได้มีการพิจารณาเห็นชอบจากผู้บังคับบัญชาหน่วยงานนั้น ๆ หรือผู้มีอำนาจหน้าที่ทุกครั้งว่ามีความจำเป็นในการใช้งานจริง และควรมีการกำหนดระยะเวลาใช้งาน หรือการควบคุมการใช้งานให้เป็นไปตามที่กำหนด และระงับการใช้งานทันทีที่ไม่มีความจำเป็นต้องใช้งานอีกต่อไป

6)        ในกรณีที่มีความจำเป็นที่ผู้ใช้งาน ซึ่งเป็นเจ้าของข้อมูลสำคัญ มีการให้สิทธิผู้ใช้งานรายอื่นให้สามารถเข้าถึงหรือแก้ไขเปลี่ยนแปลงข้อมูลของตนเองได้ เช่น การ Share files เป็นต้น จะต้องเป็นการให้สิทธิเฉพาะราย หรือเฉพาะกลุ่มเท่านั้น และต้องดำเนินการยกเลิกการให้สิทธิดังกล่าวในกรณีที่ไม่มีความจำเป็นแล้ว

(3)              การควบคุมการใช้งานบัญชีรายชื่อผู้ใช้งาน (User ID) และ รหัสผ่าน (Password)

1)                จัดให้มีระบบการตรวจสอบตัวตนในการเข้าใช้งานระบบงานต่าง ๆ ของกลุ่มบริษัท (Identification and Authentication) เช่น การสร้าง User Account หรือ User ID สำหรับการใช้งานระบบงานต่าง ๆ  โดยกำหนดให้ผู้ใช้งานแต่ละรายมี User ID เป็นของตัวเอง

2)        การสร้าง User ID ให้แก่ผู้ใช้งาน เพื่อควบคุมการใช้ระบบงานคอมพิวเตอร์ที่มีการเก็บข้อมูลสำคัญของกลุ่มบริษัท โดยจะต้องมีการพิจารณาถึงความเหมาะสม และอำนาจหน้าที่ที่มีความจำเป็นในการใช้งานระบบต่าง ๆ ของผู้ใช้งาน ซึ่งการสร้างและการปรับปรุงแก้ไข เช่น การเพิ่มและลดบัญชีรายชื่อผู้ใช้งาน เป็นต้น จะต้องได้รับการพิจารณาเห็นชอบจากผู้บังคับบัญชาหน่วยงานนั้น ๆ หรือผู้มีอำนาจหน้าที่ทุกครั้งเป็นลายลักษณ์อักษร ว่ามีความจำเป็นในการขอใช้ระบบงานนั้นจริง

3)                จะต้องมีการกำหนดเกณฑ์การสร้าง Password หรือแก้ไข Password อย่างน้อย ดังต่อไปนี้

ก.      กำหนดให้ Password มีความยาวอย่างน้อย 8 ตัวอักษร

ข.      จะต้องมีการกำหนดให้มีการเปลี่ยน Password ตามช่วงเวลา ดังนี้

·            กรณีที่เป็น User ที่มีสิทธิพิเศษของแต่ละระบบ จะต้องมีการเปลี่ยน Password อย่างน้อยทุก 90 วัน

·            กรณีที่เป็น User ทั่วไป จะต้องเปลี่ยนรหัสผ่านในทุก 180 วันหรือทุกครั้งที่ได้รับการแจ้งเตือนให้เปลี่ยนรหัสผ่าน

ค.      ผู้ใช้งานจะต้องเก็บ Password ไว้เป็นความลับ อย่างไรก็ดี ในกรณีที่มีการล่วงรู้ Password โดยบุคคลอื่น ผู้ใช้งานควรเปลี่ยนรหัสผ่านโดยทันที ทั้งนี้ หลักการกำหนดรหัสผ่านมีดังต่อไปนี้

·            ไม่กำหนด Password อย่างเป็นแบบแผน  เช่น “123456” หรือ “ABCDEF” เป็นต้น

·            ไม่กำหนด Password ที่เกี่ยวข้องกับผู้ใช้งาน เช่น ชื่อ นามสกุล วัน-เดือน-ปี เกิด ที่อยู่ เป็นต้น

·            ไม่กำหนด Password เป็นคำศัพท์ที่อยู่ในพจนานุกรม

ง.      สำหรับระบบงานที่มีข้อมูลสำคัญควรมีการกำหนดวิธีการต่าง ๆ เพิ่มเติมดังนี้

·         ควรมีการกำหนดให้ใช้ตัวอักษรเล็กสลับกับตัวอักษรใหญ่ หรืออักขระพิเศษประกอบอยู่ใน Password

·            จัดให้มีการจัดส่ง Password ให้แก่ผู้ใช้งานอย่างรัดกุมและปลอดภัย

4)                เจ้าหน้าที่สารสนเทศจะทำการตรวจสอบจำนวนรายชื่อผู้ใช้งาน (User ID) และ รหัสผ่าน (Password) ทุกเดือน เพื่อให้สอดคล้องกับจำนวนของผู้ใช้งานที่มีอยู่จริง ร่วมกับฝ่ายงานที่เกี่ยวข้อง

5)        ในกรณีที่มีพนักงานลาออก เจ้าหน้าที่สารสนเทศต้องดำเนินการเปลี่ยนรหัส หรือ ยกเลิกรายชื่อผู้ใช้งาน (User ID) และ รหัสผ่าน (Password) ทันที

หมวดที่ 4: การจัดการระบบรักษาความปลอดภัยด้านระบบงานคอมพิวเตอร์ ระบบปฏิบัติการและ
              ระบบเครือข่าย (Application, Operating System and Network Security)

1.                วัตถุประสงค์ (Objective)

เพื่อเป็นการรักษาความปลอดภัยของข้อมูลและระบบงานคอมพิวเตอร์ที่สำคัญของกลุ่มบริษัท จะต้องสามารถควบคุมการเข้าถึงข้อมูลและระบบงานต่าง ๆ ได้  โดยป้องกันไม่ให้บุคคลที่ไม่มีอำนาจ บุคคลที่ไม่มีหน้าที่เกี่ยวข้องหรือบุคคลภายนอก สามารถเข้าถึงข้อมูลหรือระบบงาน การจัดการระบบรักษาความปลอดภัยจะต้องสามารถป้องกันการแก้ไขหรือเปลี่ยนแปลงข้อมูลโดยที่ไม่มี Authorisation ตรวจสอบ ดูแลและป้องกันการถูกบุกรุกระบบผ่านเครือข่าย ทั้งการ Access เข้ามาโดยตรง หรือผ่าน Virus, Malicious Code ต่าง ๆ ทั้งนี้ เพื่อให้การใช้งานระบบคอมพิวเตอร์เป็นไปอย่างถูกต้อง ต่อเนื่อง และมีประสิทธิภาพ ซึ่งเป็นการลดความเสี่ยงด้าน Integrity Risk, Access Risk และ Availability Risk

2.                ขอบเขต (Scope)

(1)              การบริหารจัดการและรักษาความปลอดภัยระบบเครือข่าย (Firewall)

1)        กำหนดกฎของ Firewall ให้เปิดใช้บริการที่จำเป็นต้องใช้ ทั้งนี้ นอกเหนือจากกฎที่กำหนด ให้มีการปฏิเสธการใช้งานระบบทั้งหมด และปฏิเสธการสแกนตรวจสอบด้วยโปรแกรมประเภท Network Scanning Tools ต่าง ๆ เช่น Nmap เป็นต้น

2)                จำกัด User ที่ใช้บริหารจัดการและผู้ใช้ที่มีบน Firewall ให้น้อยที่สุด

3)                เปลี่ยน User Name ที่ผู้ขายได้ให้มาเช่น Root หรือ Administrator และเปลี่ยน Password ให้ยากต่อการคาดเดา

4)        ในการเพิ่มกฎของ Firewall เข้าไปใหม่ จะต้องไม่ขัดแย้งกับกฎเดิมที่มีอยู่แล้ว และกฎที่เพิ่มเข้าไปจะต้องทำงานได้มีประสิทธิภาพดีกว่าเดิม

5)                จะต้องมีการ Backup กฎของ Firewall เดิมทุกครั้ง มีการแก้ไขกฎ เพื่อที่จะป้องกันในกรณีที่กฎที่เพิ่มเข้าไปมีปัญหาจะได้นำกลับมาติดตั้งและใช้งานได้อย่างรวดเร็ว

6)                ควรตรวจสอบกฎของ Firewall อย่างน้อยปีละ 1 ครั้ง

7)                ไม่อนุญาตการเข้าถึง Firewall ในระยะไกล เช่น Telnet Ssh เป็นต้น

8)        เมื่อมีการแก้ไขหรือเพิ่มกฎทุกครั้ง ต้องมีการบันทึกการแก้ไขไว้เป็นหลักฐาน ซึ่งต้องสามารถนำมาตรวจสอบได้ในกรณีที่ Firewall มีปัญหา และต้องได้รับอนุญาตจากผู้ดูแลระดับสูง หรือ หัวหน้าระดับสูงก่อนเข้าไปเพิ่มหรือแก้ไขข้อมูลใน Firewall ทุกครั้ง

9)                สำรองข้อมูลของ Firewall ไว้ในสื่อที่บันทึกทับไม่ได้ เช่น CD-R เพื่อใช้อ้างอิงหรือดำเนินคดีทางกฎหมาย

10)      สำรองข้อมูลของ Firewall เดือนละ 1 ครั้งและจะต้องนำไปรักษาที่ปลอดภัยเก็บนอกกลุ่มบริษัท

11)            ผู้ที่ดูแลระบบ Firewall จะต้องมีความรู้ความสามารถในการบริหารจัดการ และได้รับการอบรมจากผู้ขายในด้าน Firewall ที่ใช้งานอยู่และการสร้างความปลอดภัย

12)            จัดทำคู่มือการบริหารและการจัดการ Firewall โดยในกรณีที่ผู้ดูแลระบบลาออกจะต้องสามารถนำมาใช้อ้างอิงการทำงานในภายหลังได้

13)            มีการตรวจเช็คความถูกต้องในการเพิ่มกฎข้อมูล ทุก ๆ 1 เดือน ในกรณี เพิ่ม/แก้ไข ข้อมูล Firewall  เพื่อป้องกันการสร้างกฎที่เป็นภัยกับองค์กร

14)            มีการเก็บ Logging Firewall ย้อนหลังเพื่อไว้ตรวจสอบ Log การใช้งานต่าง ๆ ของ User หากในกรณีที่เกิดปัญหาต่าง ๆ ขึ้น

(2)              การรักษาความปลอดภัยระบบคอมพิวเตอร์แม่ข่าย (Server Security) จัดให้มีการเปิดบริการ (Service) เท่าที่จำเป็นบนแต่ละ Server

1)                ในกรณีที่มีความจำเป็นต้องเปิด Service เพิ่มเติม จะต้องมีการพิจารณาเป็นรายกรณีไป และจะต้องมีการตรวจสอบ เพื่อความมั่นใจว่ามีความเสี่ยงต่อระบบรักษาความปลอดภัยมากน้อยเพียงใด ทั้งนี้ อาจจะต้องมีการกำหนดมาตรการ รวมทั้ง มีการติดตั้งอุปกรณ์ หรือ Software อื่นใดเพิ่มเติม เพื่อเพิ่มการป้องกันและรักษาความปลอดภัยของระบบ

2)        ในกรณีที่มีการทดสอบระบบงานใหม่ หรือปรับปรุงระบบงานเพิ่มเติม ซึ่งจำเป็นจะต้องมีการเปิด Service เพิ่มเติม ควรจะต้องมีการจัดทำตามข้อ 1)  และจะต้องมีการกำหนดช่วงเวลาการทดสอบ  นอกจากี้ หากมีการยกเลิกการทดสอบดังกล่าวแล้ว จะต้องทำการปิด Service เหล่านั้นโดยทันที

3)                จะต้องมีการตรวจสอบค่า Parameter ของ Server อย่างสม่ำเสมอ ในกรณีที่พบว่ามีการใช้งาน หรือมีการเปลี่ยนแปลงค่า Parameter เหล่านั้น ในลักษณะที่ผิดปกติ อันอาจจะก่อให้เกิดปัญหาในการควบคุมความปลอดภัยของระบบ จะต้องดำเนินการแก้ไข รวมทั้ง จะต้องมีการรายงานให้ผู้บังคับบัญชาทราบทันที

(3)              การบริหารจัดการและตรวจสอบระบบเครือข่าย (Network Security)

1)                จะต้องจัดทำแผนผังระบบเครือข่าย (Network Diagram) ซึ่งจะต้องครอบคลุมรายละเอียดเกี่ยวกับขอบเขตของเครือข่ายภายในและเครือข่ายภายนอก รวมถึงอุปกรณ์ต่าง ๆ ที่ใช้ในระบบเครือข่าย ทั้งนี้ จะต้องมีการปรับปรุงให้เป็นปัจจุบันอยู่เสมอและจะต้องเก็บรักษาข้อมูลในส่วนที่เป็นข้อมูลสำคัญให้อยู่ในที่ปลอดภัย

2)        ต้องมีการแยกระบบเครือข่ายเป็นสัดส่วนตามการใช้งาน โดยอย่างน้อยจะต้องมีการแยกเครือข่ายระหว่างเครือข่ายภายในกลุ่มริษัทและเครือข่ายนอกกลุ่มบริษัทออกจากกัน

3)        จัดให้มีระบบป้องกันการบุกรุกจากเครือข่ายภายนอกในการเข้ามาในระบบเครือข่ายภายใน นอกจากนี้ ควรมีการพิจารณาการป้องกันการถูกบุกรุกหรือการใช้งานในลักษณะผิดปกติจากผู้ใช้งานในระบบเครือข่ายภายในอย่างสม่ำเสมอ โดยมีการตรวจสอบในเรื่องดังต่อไปนี้

ก.      ความพยายามในการบุกรุกผ่านระบบเครือข่าย

ข.      การใช้งานในลักษณะผิดปกติ

ค.    การใช้งานและการแก้ไขเปลี่ยนแปลงระบบเครือข่าย โดยบุคคลที่ไม่มีอำนาจหน้าที่เกี่ยวข้องทั้งนี้ การตรวจสอบโดยเฉพาะการจัดทำ Network Scanning จะต้องจัดทำโดยเจ้าหน้าที่ สารสนเทศที่มีหน้าที่รับผิดชอบเรื่องนี้โดยตรง พนักงานของกลุ่มบริษัท คนอื่น ๆ ไม่ว่าจะเป็นเจ้าหน้าที่ด้านเทคโนโลยีสารสนเทศที่ไม่เกี่ยวข้อง หรือฝ่ายอื่นก็ตาม จะต้องไม่กระทำการจัดทำ Network Scanning โดยเด็ดขาด

4)        การเพิ่มเติมหรือปรับปรุงการต่อเชื่อมระบบเครือข่ายระหว่างภายในและภายนอกเพิ่มเติม จะต้องมีการพิจารณาและตรวจสอบระบบการรักษาความปลอดภัยของอุปกรณ์คอมพิวเตอร์เหล่านั้น ไม่ว่าจะเป็นการกำหนดค่า Parameter ต่าง ๆ ที่เกี่ยวข้องกับระบบรักษาความปลอดภัยหรือการตรวจสอบไวรัส

5)        ในกรณีที่มีการติดตั้งอุปกรณ์เครือข่ายเพิ่มเติม เพื่อการทดสอบระบบงานใหม่หรือทดสอบการต่อเชื่อมเครือข่ายใด ๆ ควรมีการกำหนดช่วงเวลาการทดสอบ ทั้งนี้ หากได้มีการยกเลิกการทดสอบนั้นแล้ว จะต้องทำการตัดการเชื่อมต่อเข้าเครื่องคอมพิวเตอร์และยกเลิกจุดเชื่อมต่อทั้งหมดโดยทันที นอกจากนี้ ต้องมีการตรวจสอบการกำหนดค่า Parameter ของอุปกรณ์เครือข่ายที่เกี่ยวข้องกับอุปกรณ์ดังกล่าว เพื่อความมั่นใจในการดูแลและจัดการระบบรักษาความปลอดภัยเครือข่าย

6)                การใช้ระบบเครือข่ายในลักษณะ Remote Access หรือการเชื่อมต่อเครือข่ายภายนอก

ก.      กรณีที่ 1 การเชื่อมต่อโดยเจ้าหน้าที่สารสนเทศ เพื่อใช้งานโดยรวมของกลุ่มบริษัท จะต้องมีการควบคุมการใช้งานอย่างเข้มงวด ได้แก่ การตรวจสอบตัวตนจริงและสิทธิของผู้ใช้งาน การบันทึกรายละเอียดการใช้งาน และการตัดการเชื่อมต่อหลังจากเลิกการใช้งานแล้วในทันที

ข.      กรณีที่ 2 การเชื่อมต่อโดยบุคคลอื่น ๆ นอกเหนือจากเจ้าหน้าที่สารสนเทศต้องได้รับการอนุมัติจากประธานเจ้าหน้าที่บริหาร และต้องมีการควบคุมการเชื่อมต่ออย่างเข้มงวด

7)                การรับส่งข้อมูลผ่านเครือข่ายสาธารณะต้องได้รับการเข้ารหัสที่เป็นมาตรฐานสากล

(4)              การบริหารจัดการการเปลี่ยนแปลงระบบคอมพิวเตอร์ (Configuration Management)

1)                การปรับปรุงระบบ หรือการเปลี่ยนแปลงอุปกรณ์ต่าง ๆ นั้น ควรมีการทดสอบและประเมินผลกระทบที่อาจจะเกิดขึ้น  รวมทั้งควรมีการแจ้งให้ผู้ที่เกี่ยวข้องได้รับทราบถึงการเปลี่ยนแปลงนั้น ๆ

2)        การติดตั้ง Software ต่าง ๆ ควรมีการพิจารณาถึงความเหมาะสมและความจำเป็นในการใช้งานของผู้ใช้งาน ไม่ควรติดตั้ง Software อื่นใดที่ไม่เกี่ยวข้องกับงานที่อยู่ในความรับผิดชอบของผู้ใช้งาน ดังนั้น ควรมีการควบคุม Software ที่ติดตั้งตามเครื่องคอมพิวเตอร์ต่าง ๆ และมีการตรวจสอบอย่างสม่ำเสมอ เพื่อป้องกันการเกิดปัญหาในการใช้ระบบงานคอมพิวเตอร์ 

3)                เพิ่มการควบคุมการติดตั้ง Software อื่นใดที่นอกเหนือจากงานที่อยู่ในความรับผิดชอบของผู้ใช้งาน โดยการกำหนดและควบคุมสิทธ์การใช้งานคอมพิวเตอร์ให้เป็น User ทั่วไป เพื่อทำให้ผู้ใช้งานไม่สามารถทำการติดตั้ง Software ลงเครื่องคอมพิวเตอร์ด้วยตนเองได้

(5)              การวางแผนการรองรับประสิทธิภาพของระบบคอมพิวเตอร์ (Capacity Planning)

1)        มีการประเมินการใช้งานระบบคอมพิวเตอร์ที่สำคัญไว้ล่วงหน้า เพื่อรองรับการขยายงานในอนาคต

2)                ควรมีการตรวจสอบ Resource และ Capacity ของระบบคอมพิวเตอร์ที่สำคัญเป็นประจำ เพื่อความมั่นใจในการใช้ระบบงาน

(6)              การป้องกันไวรัส และ Malicious Code

1)        เครื่อง Server และเครื่องคอมพิวเตอร์ของผู้ใช้งานที่ใช้เชื่อมต่อกับระบบเครือข่ายทุกเครื่อง จะต้องติดตั้ง Software ที่มีประสิทธิภาพ และจะต้องมีการปรับปรุงข้อมูลให้เป็นปัจจุบันอยู่เสมอ

2)        เจ้าหน้าที่ด้านเทคโนโลยีสารสนเทศควรมีการจัดหาวิธีควบคุม มิให้ผู้ใช้งานระงับการใช้งาน (Disable) Software การป้องกันไวรัสที่ได้มีการติดตั้งไว้

3)                ถ้ามีการตรวจพบไวรัส เจ้าหน้าที่ด้านเทคโนโลยีสารสนเทศจะต้องจัดการ Clear ไวรัสบนเครื่องที่พบนั้นทันที ทั้งนี้ หากกรณีที่มีความจำเป็นอาจจะต้องมีการ Disconnect ออกจากระบบเครือข่าย เพื่อความปลอดภัยของระบบเครือข่ายของกลุ่มบริษัท

4)        เจ้าหน้าที่สารสนเทศควรจะมีการให้ความรู้เกี่ยวกับการป้องกันการติดไวรัส รวมทั้งควรมีการแจ้ง  ข้อมูลเกี่ยวกับไวรัสชนิดใหม่ ๆ อย่างสม่ำเสมอ เพื่อเพิ่ม Awareness ให้แก่พนักงาน

5)                ควรมีการ Scan ไวรัสในเครื่องคอมพิวเตอร์ของ User ที่ใช้งาน อย่างน้อยสัปดาห์ละ 3 ครั้ง

6)                ก่อนเชื่อมต่ออุปกรณ์สำรองข้อมูล เช่น Flash Disk , External Hard disk เป็นต้น ต้องทำการ Scan ไวรัส เพื่อตรวจสอบและป้องกันก่อนการถ่ายโอนข้อมูลทุกครั้ง

7)                เจ้าหน้าที่สารสนเทศ ควรจะมีการติดตาม ศึกษา และทดสอบระบบป้องกันไวรัส และ Malicious Code ใหม่ ๆ เพื่อสามารถป้องกันระบบงานจากการถูกบุกรุก ที่มีวิวัฒนาการหรือการเปลี่ยนแปลงอย่างรวดเร็ว

8)                เจ้าหน้าที่สารสนเทศ จะทำการตรวจสอบการคุกคามของไวรัสจาก Server อย่างน้อยสัปดาห์ละ 1 ครั้ง เมื่อตรวจพบไวรัสหรือการทำงานในลักษณะที่ผิดปกติจากเครื่องที่อยู่นอกเหนือการควบคุมสิทธิ์การใช้งาน จะมีการดำเนินการเร่งตรวจสอบความผิดปกติของเครื่องนั้น แล้วทำการจัดการ Clear ไวรัสและ Software ที่ไม่พึงประสงค์ ซึ่งอาจก่อให้เกิดปัญหาในการใช้งานกับเครื่องคอมพิวเตอร์นั้น ๆ

(7)              การบันทึกเพื่อการตรวจสอบ (Audit Logs)

1)                จัดให้มีการบันทึกการทำงานของระบบเครือข่าย และ Server ต่าง ๆ (Firewall Logs) เพื่อใช้ตรวจสอบการถูกบุกรุกหรือใช้งานในลักษณะผิดปกติ โดยจะต้องเก็บบันทึกข้อมูลดังกล่าวไว้อย่างน้อย 3 เดือน

2)        สำหรับระบบงานที่สำคัญ ต้องจัดให้มีการบันทึกการปฏิบัติงานของผู้ใช้งาน (Application Logs)  การเข้า - ออกระบบงาน (Login - Logout Logs) และบันทึกการพยายามเข้าสู่ระบบ (Login Attempts) เพื่อประโยชน์ในการตรวจสอบ โดยจะต้องเก็บบันทึกข้อมูลดังกล่าวไว้อย่างน้อย 3 เดือน

3)        เจ้าหน้าที่สารสนเทศผู้ดูแลรักษาระบบจะต้องไม่ทำการปรับปรุง แก้ไข เปลี่ยนแปลงบันทึกต่าง ๆ และจะต้องดูแลไม่ให้บุคคลภายนอกหรือบุคคลอื่นใดที่ไม่มีหน้าที่เกี่ยวข้อง เข้าถึงบันทึกข้อมูลเหล่านี้โดยเด็ดขาด

(8)       การกำหนดหน้าที่ความรับผิดชอบและข้อปฏิบัติสำหรับการควบคุมดูแลของผู้ดูแลเครือข่ายคอมพิวเตอร์

1)        เจ้าหน้าที่สารสนเทศจะต้องดูแลรักษาและปรับปรุงเครือข่ายคอมพิวเตอร์เพื่อให้สามารถใช้งานได้ดีอยู่เสมอ รวมทั้งจะต้องสอดส่องดูแลการใช้เครือข่ายคอมพิวเตอร์ ทั้งนี้ หากเจ้าหน้าที่ด้านเทคโนโลยีสารสนเทศพบพนักงานผู้ใดมีพฤติการณ์ส่อไปในทางที่จะทำให้การใช้งานเครือข่ายคอมพิวเตอร์เกิดปัญหา เจ้าหน้าที่สารสนเทศจะต้องรายงานให้ประธานเจ้าหน้าที่บริหารทราบโดยเร็วที่สุด นอกจากนี้ หากกรณีที่จำเป็นต้องมีการป้องกันความเสียหายที่อาจจะเกิดขึ้นแก่กลุ่มบริษัท เจ้าหน้าที่สารสนเทศมีอำนาจในการระงับการใช้งานเครือข่ายคอมพิวเตอร์ของพนักงานดังกล่าวได้ทันที

2)                เจ้าหน้าที่สารสนเทศควรจะเสนอความเห็นและข้อสังเกตต่อประธานเจ้าหน้าที่บริหาร เพื่อพิจารณาสั่งการเกี่ยวกับการปรับปรุงประสิทธิภาพและการบริหารเครือข่ายคอมพิวเตอร์

3)                เจ้าหน้าที่สารสนเทศมีหน้าที่ในการติดตั้งอุปกรณ์ ซอฟต์แวร์ ระบบการเข้ารหัสข้อมูลอัตโนมัติ หรือระบบอื่นใดที่เกี่ยวข้องกับเครือข่ายคอมพิวเตอร์ ตลอดจนบำรุงรักษาสิ่งต่าง ๆ ดังกล่าวให้ใช้งานได้ดีอยู่เสมอ

4)        เจ้าหน้าที่สารสนเทศจะต้องไม่ใช้อำนาจหน้าที่ของตนในการเข้าถึงข้อมูลที่รับหรือส่งผ่านเครือข่ายคอมพิวเตอร์ ซึ่งตนไม่มีสิทธิ์ในการเข้าถึงข้อมูลนั้น และจะต้องไม่เปิดเผยข้อมูลที่ตนได้รับมาจากหรือเนื่องจากการปฏิบัติหน้าที่ผู้ดูแลเครือข่ายคอมพิวเตอร์ ซึ่งข้อมูลดังกล่าวเป็นข้อมูลที่ไม่ควรเปิดเผยให้บุคคลใดทราบ

5)        เจ้าหน้าที่สารสนเทศจะต้องคืนทรัพย์สินอันเกี่ยวข้องกับการปฏิบัติหน้าที่ของตนที่เป็นของกลุ่มบริษัท เช่น ข้อมูลและสำเนาของข้อมูล กุญแจ บัตรประจำตัว บัตรผ่านเข้า - ออก เป็นต้น ให้แก่ตัวแทนของกลุ่มบริษัท ได้แก่ ผู้บังคับบัญชา ในทันทีที่พ้นหน้าที่และให้ผู้บังคับบัญชาดำเนินการตรวจสอบการคืนทรัพย์สินของเจ้าหน้าที่สารสนเทศที่พ้นจากหน้าที่โดยละเอียด เพื่อความปลอดภัยของข้อมูลและเครือข่ายคอมพิวเตอร์

(9)              การจัดอบรมให้พนักงานทราบเกี่ยวกับการปฏิบัติตามนโยบาย

1)                มีการประกาศใช้และสื่อสารนโยบายให้แก่พนักงานระดับ หรือฝ่ายต่าง ๆ ที่เกี่ยวข้องอย่างทั่วถึง เพื่อให้สามารถปฏิบัติตามได้ เช่น

ก.      จัดอบรมให้ความรู้แก่พนักงานฝ่ายต่าง ๆ เกี่ยวกับนโยบายการรักษาความปลอดภัยด้านเทคโนโลยีสารสนเทศและการเปลี่ยนแปลงที่เกิดขึ้นด้านเทคโนโลยีสารสนเทศ

ข.     พนักงานใหม่ทุกคนต้องได้รับการอบรมเกี่ยวกับนโยบายการรักษาความปลอดภัยด้านเทคโนโลยีสารสนเทศและระเบียบปฏิบัติที่เกี่ยวข้องกับหน่วยงานก่อนหรืออย่างน้อยภายใน 30 วันนับจากเข้าทำงานในหน่วยงาน โดยการอบรมดังกล่าวควรเป็นส่วนหนึ่งของการปฐมนิเทศ

2)                จัดให้มีการติดตามการปฏิบัติงานของเจ้าหน้าที่สารสนเทศให้เป็นไปตามนโยบาย

3)        จัดให้มีการตรวจสอบ รวมทั้งประเมินความเพียงพอของนโยบายและระบบควบคุมภายในด้านเทคโนโลยีสารสนเทศโดยหน่วยงานที่เป็นอิสระอย่างน้อยปีละ 1 ครั้ง ซึ่งอาจเป็นหน่วยงานตรวจสอบภายในของกลุ่มบริษัทหรือผู้ตรวจสอบภายนอก

หมวดที่ 5: การจัดการและการควบคุมการพัฒนา และการปรับปรุงระบบงานคอมพิวเตอร์ (Change               Management)

1.                วัตถุประสงค์ (Objective)

เพื่อให้การพัฒนา และการปรับปรุงแก้ไขระบบงานคอมพิวเตอร์ มีการประมวลผลที่ถูกต้องครบถ้วน และเป็นไปตามความต้องการของผู้ใช้งาน ซึ่งเป็นการลดความเสี่ยงด้าน  Integrity Risk รวมทั้ง การจัดทำมาตรการการควบคุม
การพัฒนา และการปรับปรุงแก้ไขระบบงาน ให้มีการประมวลผลที่ถูกต้องครบถ้วน และเป็นไปตามความต้องการของผู้ใช้งาน รวมทั้งจัดให้มีการสื่อสารการเปลี่ยนแปลง ให้ผู้ที่เกี่ยวข้องได้รับทราบโดยทั่วกัน

2.                ขอบเขต (Scope)

(1)              การกำหนดขั้นตอนการปฏิบัติงาน

1)        จัดให้มีแบบฟอร์มมาตรฐานในการขอปรับปรุงแก้ไขระบบงาน โดยในแบบฟอร์มควรจะมีการระบุที่มา สาเหตุ หรือรายละเอียดในการขอปรับปรุงระบบงาน

2)        มีการกำหนดขั้นตอนและวิธีปฏิบัติในการพัฒนาหรือแก้ไขเปลี่ยนแปลงระบบงานเป็นลายลักษณ์อักษร ตั้งแต่การยื่นแบบฟอร์มและเอกสารประกอบ ขั้นตอนการพัฒนาหรือแก้ไขเปลี่ยนแปลง ขั้นตอนการทดสอบ ตลอดจนการ Implement ระบบ

3)        มีการจัดเก็บเอกสารอย่างเรียบร้อย และจัดให้มีการตรวจสอบแบบคำขอที่ยังคงค้างอยู่อย่างสม่ำเสมอ

4)                มีการประกาศขั้นตอนการขอปรับปรุงแก้ไขระบบงาน  และแบบฟอร์มที่ใช้ให้ผู้ใช้งานได้รับทราบอย่างทั่วถึง รวมทั้งการแจ้งพนักงานใหม่ให้รับทราบ เพื่อให้สามารถใช้งานได้อย่างถูกต้อง 

(2)              การควบคุมการพัฒนา หรือแก้ไขเปลี่ยนแปลงระบบงาน

1)        การขอปรับปรุงแก้ไขระบบงานจะต้องจัดทำอย่างเป็นลายลักษณ์อักษร เพื่อใช้ในการควบคุมการพัฒนาหรือเปลี่ยนแปลงแก้ไขระบบงาน  

2)                การปรับปรุงใด ๆ จะต้องได้รับความเห็นชอบหัวหน้าส่วนงานที่ร้องขอ และเจ้าหน้าที่ด้านเทคโนโลยีสารสนเทศ

3)        การปรับปรุงระบบที่เกี่ยวข้องกับกฎเกณฑ์ หรือข้อปฏิบัติที่ทางการกำหนด ทั้งนี้ เจ้าหน้าที่ด้านเทคโนโลยีสารสนเทศจะดำเนินการตรวจสอบกับหน่วยงานที่เกี่ยวข้องภายในกลุ่มบริษัท หรืออาจขอคำปรึกษากับที่ปรึกษาภายนอกก่อนที่จะมีการปรับปรุงระบบงาน

4)                การพัฒนาหรือปรับปรุงแต่ละระบบงาน จะต้องมีการแยกส่วนการพัฒนา (Development Environment) ออกจากส่วนที่ใช้งานจริง (Go Live Environment) ซึ่งอาจมีการใช้เครื่องคอมพิวเตอร์คนละเครื่อง หรือมีการแบ่ง โดยจัดสรรเนื้อที่คนละส่วนในเครื่องคอมพิวเตอร์เครื่องเดียวกัน ทั้งนี้ ให้มีการพิจารณาถึงความเหมาะสมในการใช้งาน

5)        จะต้องมีการทดสอบโดยผู้ใช้งาน และได้รับความเห็นชอบว่าระบบได้ถูกพัฒนาได้ถูกต้องครบถ้วนตรงความต้องการของผู้ใช้งาน ก่อนมีการดำเนินการโอนย้ายไปใช้งานบน Go Live Environment

6)        เจ้าหน้าที่สารสนเทศจะต้องจัดทำตามขั้นตอนที่กำหนดไว้จนเสร็จสิ้นกระบวนการ และมีการลงนามชื่อกำกับ ทั้งผู้ใช้งานและเจ้าหน้าที่สารสนเทศในแบบฟอร์มทุกครั้ง

7)                การโอนย้ายไปใช้งานใน Go Live Environment จะต้องมีการตรวจสอบระบบงานให้ถูกต้องครบถ้วนก่อนที่ผู้ใช้งานจะเริ่มใช้งานจริง และต้องมีการ Backup Version ก่อนหน้าที่จะมีการ Implement ใหม่

8)                มีการจัดเก็บข้อมูลรายละเอียดเกี่ยวกับโปรแกรมที่ใช้งานอยู่ในปัจจุบัน

9)                มีการควบคุมการจัดเก็บเอกสารประกอบระบบงาน และการ Update ข้อมูลเอกสารต่าง ๆ หรือคู่มือให้ Up-to-date รวมทั้ง การจัดเก็บเอกสารให้อยู่ในที่ปลอดภัยและสะดวกต่อการใช้งาน

10)      ต้องสื่อสารการเปลี่ยนแปลงและคู่มือการใช้งานให้ผู้ใช้งานที่เกี่ยวข้องได้รับทราบ เพื่อให้สามารถใช้งานได้อย่างถูกต้อง และลดข้อผิดพลาดของการทำงานเมื่อขึ้นระบบใหม่

หมวดที่ 6: การจัดการระบบสำรองข้อมูล และการเตรียมพร้อมกรณีเกิดเหตุฉุกเฉิน (Backup System and IT    Contingency Plan)

1.                วัตถุประสงค์ (Objective)

เพื่อให้มีข้อมูลและระบบคอมพิวเตอร์สำหรับการใช้งานได้อย่างต่อเนื่อง มีประสิทธิภาพ และสามารถใช้ได้ในเวลาที่ต้องการได้ โดยกลุ่มบริษัทจะต้องจัดเตรียมระบบการสำรอง / แผนฉุกเฉิน รวมถึง การทดสอบระบบสำรอง / แผนฉุกเฉิน ที่ได้กำหนดไว้ เพื่อให้เกิดความมั่นใจในความถูกต้องและครบถ้วนในการใช้งานระบบคอมพิวเตอร์ ทำให้การใช้งานเป็นไปอย่างถูกต้อง มีประสิทธิภาพ และมีความต่อเนื่องหรือพร้อมใช้งานในเวลาที่ต้องการ ซึ่งเป็นการลดความเสี่ยงด้าน  Integrity Risk และ Availability Risk

2.                ขอบเขต (Scope)

(1)              การสำรองข้อมูลและระบบคอมพิวเตอร์ (Backup System)

1)                จัดให้มีการสำรองข้อมูลสำคัญ รวมทั้ง โปรแกรมระบบงานต่าง ๆ ได้แก่ Operating System, Application Software,  Database หรือชุดคำสั่งต่าง ๆ ที่ใช้ในการทำงาน โดยจัดให้อยู่ในสภาพที่พร้อมจะนำกลับมาใช้งานได้อย่างต่อเนื่อง

2)        จัดให้มีระเบียบปฏิบัติหรือขั้นตอนในการจัดทำการสำรองข้อมูล โดยจะต้องกำหนดรายละเอียดดังนี้

ก.      จัดประเภทหรือหมวดหมู่ของข้อมูลที่จะทำการสำรองข้อมูล

ข.      ความถี่ในการจัดทำการสำรองข้อมูล

ค.      วิธีการหรือขั้นตอนการทำการสำรองข้อมูล

ง.      ประเภทสื่อบันทึก (Media)

จ.      จำนวนที่ต้องสำรอง (Copy)

ฉ.      สถานที่การจัดเก็บรักษาสื่อบันทึก

ช.      ระยะเวลาการเก็บสื่อบันทึก แต่ละประเภทข้อมูล

ซ.      การจัดเก็บอุปกรณ์และ Software ที่ใช้ในการอ่านสื่อบันทึกประเภทนั้น

ฌ.    การควบคุมการจัดเก็บสื่อบันทึก จะต้องมี Label กำกับทุกสื่อ โดยจะต้องระบุรายละเอียดอย่างชัดเจนไว้บนสื่อ เช่น ประเภทของข้อมูล วันเดือนปีของข้อมูลที่บันทึก cycle no. เป็นต้น

ญ.    ขั้นตอนการปฏิบัติการจัดเก็บสื่อบันทึก

ฎ.     การเบิกสื่อบันทึก ซึ่งจะต้องกำหนดผู้มีอำนาจอนุมัติการเบิก

ฏ.    การควบคุมอายุการใช้งานของสื่อบันทึก จะต้องมีการกำหนดขั้นตอนการทำลายข้อมูลสำคัญและสื่อบันทึกที่ไม่ได้ใช้งานแล้ว

3)                จัดให้มีการบันทึกการจัดเก็บสื่อบันทึกนอกสถานที่ (Logging) เพื่อให้เกิดความมั่นใจในเรื่องการควบคุมการจัดเก็บสื่อบันทึก และเพื่อความปลอดภัยในกรณีที่สถานที่ปฏิบัติงานได้รับความเสียหาย โดยจะต้องพิจารณาเลือกสถานที่ที่มีระบบควบคุมการเข้าออก และระบบป้องกันความเสียหายของข้อมูลตามมาตรฐานสากล

4)                ในการเคลื่อนย้ายอุปกรณ์ประเภทสื่อบันทึก (Media) ที่เก็บข้อมูล Backup ไว้ ควรบรรจุหีบห่อกันกระแทกก่อนเคลื่อนย้ายทุกครั้ง เพื่อไม่ให้อุปกรณ์ประเภทสื่อบันทึก (Media) เสียหาย หรือชำรุด ระหว่างเคลื่อนย้าย

5)        จัดให้มีการทดสอบข้อมูลสำรองที่สำคัญอย่างน้อยปีละ 1 ครั้ง เพื่อให้มั่นใจได้ว่าข้อมูล รวมทั้งโปรแกรมระบบต่าง ๆ  ที่ได้สำรองไว้ มีความถูกต้องครบถ้วน และใช้งานได้

6)        จัดให้มีมาตรการในการทำลายอุปกรณ์หรือสื่อบันทึกข้อมูลที่เสื่อมสภาพ ไม่ได้ใช้งาน เพื่อป้องกันการรั่วไหลของข้อมูล 

(2)              การเตรียมพร้อมกรณีฉุกเฉิน (IT Contingency Plan)

1)                จัดทำแผนฉุกเฉิน โดยเฉพาะระบบงานที่สำคัญ เพื่อให้สามารถกู้ระบบคอมพิวเตอร์ หรือจัดหาระบบคอมพิวเตอร์มาทดแทนได้โดยเร็วและให้เกิดความเสียหายน้อยที่สุด โดยจะต้องระบุรายละเอียดต่าง ๆ ดังนี้

ก.      กำหนดลักษณะของระบบงานหลักและระบบงานสำรอง

ข.     กำหนดสถานการณ์ หรือความรุนแรงของปัญหา เพื่อนำมาใช้ประกอบการตัดสินใจ ในการกู้ระบบคอมพิวเตอร์

ค.      กำหนดขั้นตอนการแก้ไขปัญหาในแต่ละสถานการณ์

ง.     กำหนดเจ้าหน้าที่รับผิดชอบและผู้มีอำนาจตัดสินใจในการกู้ระบบคอมพิวเตอร์ ในแต่ละสถานการณ์ หรือระดับความรุนแรงของปัญหา

จ.      มีข้อมูลรายชื่อ และหมายเลขติดต่อของบุคคลที่มีหน้าที่เกี่ยวข้องทั้งหมด

2)        จัดให้มีการทดสอบการปฏิบัติตามแผนฉุกเฉินเป็นประจำ อย่างน้อยปีละ 1 ครั้ง โดยจัดทำการทดสอบให้มีการจำลองสถานการณ์จริง เพื่อให้เกิดความมั่นใจในการนำไปใช้งานในทางปฏิบัติ รวมทั้ง จะต้องมีการบันทึกผล การทดสอบ และวิเคราะห์ผลการทดสอบว่า บรรลุผลตามแผนฉุกเฉินหรือไม่ อย่างไร

3)        กรณีเกิดเหตุฉุกเฉิน ควรมีการบันทึกรายละเอียดของเหตุการณ์ เพื่อนำมาวิเคราะห์สาเหตุของปัญหาและวิธีการแก้ไข โดยกลุ่มบริษัทจะนำมาเปรียบเทียบและปรับปรุงแผนฉุกเฉิน ให้มีความครอบคลุมในทุกปัญหา และแนวทางแก้ไข

หมวดที่ 7: การจัดการและการควบคุมการปฏิบัติงานประจำ และ ระเบียบวิธีการควบคุมการปฏิบัติงาน   (Computer Operation Control)

1.                วัตถุประสงค์ (Objective)

เพื่อให้มีการใช้งานระบบคอมพิวเตอร์ได้อย่างถูกต้อง ต่อเนื่อง และมีประสิทธิภาพ ซึ่งเป็นการลดความเสี่ยงด้าน Integrity Risk, Availability Risk และเพื่อให้เกิดความมั่นใจในเรื่องต่าง ๆ ดังนี้

(1)              การใช้ระบบงานเป็นไปตามวัตถุประสงค์ที่ได้รับอนุมัติเท่านั้น

(2)              การจำกัดการเข้าถึงการปฏิบัติงานคอมพิวเตอร์เฉพาะผู้ที่ได้รับอนุมัติเท่านั้น

(3)              สามารถใช้โปรแกรมคำสั่งงานที่ได้รับอนุมัติแล้วเท่านั้น

(4)              การตรวจสอบและการแก้ไขข้อผิดพลาดในการประมวลผล

2.                ขอบเขต (Scope)

        จะต้องจัดให้มีมาตรการที่เพียงพอในการควบคุมการปฏิบัติงานประจำด้านคอมพิวเตอร์ โดยมีรายละเอียดดังนี้

(1)              การควบคุมการปฏิบัติงานประจำด้านคอมพิวเตอร์ โดยจะต้องมีการกำหนดรายละเอียดดังนี้

1)        กำหนดเวลาเริ่มต้น – สิ้นสุดของเวลาปฏิบัติงาน และกำหนดจำนวนเจ้าหน้าที่สารสนเทศ

2)        มีเอกสารที่เป็นลายลักษณ์อักษร ซึ่งแสดงรายละเอียดขั้นตอนการเปิด - ปิดระบบงานประจำวันประกอบการปฏิบัติงาน (Daily Operation Log) ซึ่งเจ้าหน้าที่สารสนเทศจะต้องกรอกรายละเอียดของเวลาการปฏิบัติงาน และลงชื่อผู้ปฏิบัติงาน 

3)        กรณีที่เกิดปัญหาในการปฏิบัติงาน จะต้องมีการบันทึกปัญหาที่เกิดขึ้นด้วย และแจ้งให้ประธานเจ้าหน้าที่บริหารทราบเร็วที่สุดเท่าที่จะทำได้

4)        มีการกำหนดรายชื่อ วิธีการและหมายเลขติดต่อของผู้รับผิดชอบระบบงานและเจ้าหน้าที่สารสนเทศ เพื่อให้การแก้ไขปัญหาสามารถทำได้อย่างรวดเร็วและทันเหตุการณ์

5)                ดูแลรับผิดชอบการเข้า - ออกห้อง Server โดยเฉพาะนอกเวลาทำการ

6)                ดูแลรับผิดชอบการเข้า - ออกห้อง Server รวมถึง ดูแลรักษาความสะอาดภายในห้องไปจนถึงการใช้งานของบุคลากรจากแผนกอื่น ๆ หรือบุคลากรจากบริษัทอื่นที่ให้บริการด้านคอมพิวเตอร์
ระบบไฟ และระบบโทรศัพท์

7)                การขอใช้เครื่องคอมพิวเตอร์ Server นอกเวลาทำการปกติ จะต้องมีการแจ้งวันและเวลาการใช้งานให้ประธานเจ้าหน้าที่บริหารรับทราบ และอนุมัติเป็นรายครั้ง โดยจะต้องมีการจัดเจ้าหน้าที่ สารสนเทศสำหรับให้บริการในช่วงเวลาทำงานดังกล่าว

(2)       การควบคุมการเปิด - ปิดอุปกรณ์ที่เกี่ยวกับเทคโนโลยีสารสนเทศ จะต้องมีการกำหนดหน้าที่ความรับผิดชอบ และการดูแลควบคุมการเปิด - ปิดอุปกรณ์ต่าง ๆ และภายในห้อง Server

(3)       การควบคุมการซ่อมบำรุงรักษาอุปกรณ์คอมพิวเตอร์ จะต้องมีการพิจารณาและตรวจสอบอุปกรณ์ที่สำคัญ เพื่อจัดทำสัญญา Maintenance โดยจะต้องดูแลความต่อเนื่องของสัญญา ปรับปรุงสัญญาให้เหมาะสมกับอุปกรณ์ต่าง ๆ  รวมทั้ง ดูแลการซ่อมบำรุงอุปกรณ์ตามที่ระบุในสัญญา

(4)              การควบคุมรายงานที่เกี่ยวกับด้านเทคโนโลยีสารสนเทศ จะต้องมีการกำหนดรายละเอียดดังนี้

1)                กำหนดเจ้าหน้าที่ในการควบคุม ดูแล และรับผิดชอบการจัดพิมพ์รายงาน

2)        กำหนดขั้นตอน วิธีการจัดส่งรายงาน และการแยกหมวดหมู่ของรายงานให้ถูกต้องตามหน่วยงานผู้ใช้งาน

3)                การพิมพ์รายงานใด ๆ เพิ่มเป็นพิเศษ หรือการเพิ่ม แก้ไข ยกเลิกรายงานใด ๆ จะต้องมีหนังสือแจ้งให้ผู้บังคับบัญชาที่ดูแลด้านเทคโนโลยีสารสนเทศรับทราบทุกครั้ง

(5)              การควบคุมการใช้สื่อในการบันทึกข้อมูล จะต้องมีการกำหนดรายละเอียดดังนี้

1)                จัดเตรียมสื่อบันทึกให้มีความเหมาะสมกับข้อมูลของระบบงานต่าง ๆ และจัดให้มี Label กำกับสื่อทุกชิ้น รวมทั้ง แสดงรายละเอียดของข้อมูลได้อย่างครบถ้วนและสามารถนำกลับมาใช้งานได้อย่างถูกต้อง

2)                จัดให้มีการแบ่งประเภทการจัดเก็บข้อมูลตาม Cycle ให้เหมาะสมกับข้อมูลของระบบงานต่าง ๆ

3)        จัดเตรียมสถานที่เก็บข้อมูลให้เหมาะสม ทั้งในสถานที่ทำการและนอกสถานที่ทำการ รวมทั้ง กำหนดหมวดหมู่ของการเก็บสื่อบันทึกข้อมูลให้ชัดเจน

4)        กำหนดขั้นตอนการจัดเก็บสื่อ การบันทึกการดำเนินการจัดเก็บสื่อ โดยเฉพาะการนำสื่อไปจัดเก็บนอกสถานที่ทำการ

5)        การนำสื่อบันทึกข้อมูลกลับมาใช้งานในกรณีฉุกเฉินหรือกรณีที่ต้องการข้อมูลจากสื่อบันทึกเป็นพิเศษ จะต้องมีการขออนุมัติตามขั้นตอน

6)        จะต้องจัดให้มีกระบวนการนำสื่อมาทดสอบการใช้งานจริง โดยจัดให้มีการปฏิบัติเป็นประจำ และบันทึกผลการทดสอบให้เป็นลายลักษณ์อักษร

(6)              การติดตามการทำงานของระบบคอมพิวเตอร์ (Monitoring) ทางเจ้าหน้าที่สารสนเทศจะต้องมีการศึกษาระบบงานต่าง ๆ อย่างต่อเนื่อง เพื่อให้มีการพัฒนาและเพิ่มประสิทธิภาพของการทำงานและระบบการตรวจสอบความพร้อมของระบบในการทำงาน  อีกทั้ง เพื่อประเมิน Capacity ของ Resource ที่ใช้ในระบบงานต่าง ๆ  ที่จำเป็น เช่น การใช้งาน Hard Disk, การใช้งาน CPU และ Memory เป็นต้น

(7)       ควรมีการบำรุงรักษา ทำความสะอาดอุปกรณ์คอมพิวเตอร์และระบบคอมพิวเตอร์ ให้อยู่ในสภาพที่ดีและพร้อมใช้งานเสมอ

(8)       เจ้าหน้าที่ผู้ดูแลส่วนระบบงานต่าง ๆ จะต้องมีการรายงานปัญหาที่เกิดขึ้นให้ประธานเจ้าหน้าที่บริหารทราบเป็นลายลักษณ์อักษร โดยเฉพาะปัญหาที่ก่อให้เกิดผลกระทบในวงกว้าง รวมทั้ง จะต้องรายงานวิธีการแก้ไขปัญหาที่เกิดขึ้นเพื่อทำการรวบรวมและตรวจสอบสาเหตุของปัญหาที่เกิดขึ้น เพื่อหาทางแก้ไขและป้องกันปัญหาได้อย่างถูกต้อง

หมวดที่ 8: การจัดการ การควบคุม และการตรวจสอบผู้ให้บริการ (IT Outsourcing)

1.                วัตถุประสงค์ (Objective)

เพื่อให้สามารถใช้งานบริการด้านงานเทคโนโลยีสารสนเทศจากผู้บริการรายอื่น ๆ ได้อย่างมีประสิทธิภาพ น่าเชื่อถือ และสามารถควบคุมความเสี่ยงอันเกิดจากการใช้บริการของผู้ให้บริการจากภายนอกกลุ่มบริษัท ได้แก่ การควบคุมเกี่ยวกับการเข้าถึงข้อมูล (Access Risk) การประมวลผลของระบบงาน (Integrity Risk) รวมทั้ง ความต่อเนื่องในการใช้งานระบบคอมพิวเตอร์ (Availability Risk) ดังนั้น จึงจะต้องมีการกำหนดแนวทางในการคัดเลือกและควบคุมการปฏิบัติงานของผู้ให้บริการ

2.                ขอบเขต (Scope)

(1)              การคัดเลือกผู้ให้บริการควรมีการพิจารณาคัดเลือกผู้ให้บริการในด้านต่าง ๆ ดังนี้

1)                ข้อมูลทางด้านโครงสร้างกลุ่มบริษัท ผู้ถือหุ้นของกลุ่มบริษัท

2)                ธุรกิจหลักของผู้ประกอบการ

3)                ผลประกอบการทางการเงินที่ผ่านมา

4)                การกำหนดกลยุทธ์ในการดำเนินงานทางธุรกิจ

5)                ความสามารถในการบริหารจัดการ

6)                ผังการดำเนินงานและขั้นตอนต่าง ๆ ของระบบที่จะจัดทำ

7)                ความสามารถในการบริการในลักษณะ One-Stop Service

8)                ลูกค้ารายสำคัญที่ผู้ให้บริการดูแลอยู่ (Reference Site)

(2)              การจัดทำสัญญา โดยสัญญาที่จัดทำขึ้น ควรมีข้อความครอบคลุมในเรื่องต่าง ๆ ดังนี้

1)                การรักษาความลับของข้อมูล (Data Confidentiality)

2)                ขอบเขตงาน (Work Flow, Flow Chart or Diagram)

3)                เงื่อนไขการให้บริการ (Service Level Agreement)

(3)              การจัดทำคู่มือประกอบการปฏิบัติงาน

1)        ผู้ให้บริการจะต้องจัดทำคู่มือการปฏิบัติงาน เพื่อเป็นเอกสารประกอบการใช้งานทุกระบบงาน

2)                ผู้ให้บริการควรปรับปรุงคู่มือการให้บริการให้เป็นปัจจุบันอยู่เสมอ

(4)              การควบคุมผู้ให้บริการ

1)                ผู้ให้บริการจะต้องมีหลักเกณฑ์ หรือนโยบายในงานให้บริการอย่างชัดเจน

2)                ผู้ให้บริการจะต้องมีการควบคุมการปฏิบัติงานให้เป็นไปตามนโยบายที่กำหนดไว้

3)                จะต้องมีการตรวจสอบและควบคุมการเข้าถึงข้อมูลสำคัญ หรือข้อมูลที่เป็น Go Live ของผู้ให้บริการอย่างเข้มงวด

ก.      กรณีที่ผู้ให้บริการมาปฏิบัติหน้าที่ที่กลุ่มบริษัท (Onsite Service) กลุ่มบริษัทจะต้องมีการจัดเจ้าหน้าที่ควบคุมดูแลการทำงานของผู้ให้บริการอย่างใกล้ชิด

ข.      กรณีที่ผู้ให้บริการได้ให้บริการผ่านระบบเครือข่าย (Network Communication) กลุ่มบริษัทจะต้องจัดระบบให้สามารถควบคุมการเข้า-ออกของผู้ให้บริการจากเครือข่ายของกลุ่มบริษัทได้ เช่น การเข้าสู่เครือข่ายกลุ่มบริษัทในลักษณะ Remote Access จะต้องมีการควบคุมการเชื่อมต่ออย่างเข้มงวด รวมทั้ง ควรมีการจดบันทึกการเข้าถึงของข้อมูลและกำหนดระยะเวลาการเข้าใช้งานทุกครั้ง 

ค.    เมื่อผู้ให้บริการดำเนินการแก้ไขหรือปรับปรุงระบบด้วยวิธีการเข้าสู่เครือข่ายกลุ่มบริษัทในลักษณะ Remote Access เรียบร้อยแล้ว กลุ่มบริษัทควรปิดหรือระงับการเข้าถึงระบบทันที จนกว่าจะมีการร้องขอจากผู้ให้บริการในการเข้ามาแก้ไขหรือปรับปรุงระบบ โดยกลุ่มบริษัทจะพิจารณาเป็นรายครั้ง

4)        ในกรณีที่เกิดปัญหา กลุ่มบริษัทควรดำเนินการติดตามผู้ให้บริการ โดยการให้ผู้ให้บริการรายงานสาเหตุของปัญหาและแนวทางการแก้ไข

5)                การปรับปรุงระบบงานในแต่ละครั้ง จะต้องมีเอกสารประกอบ รวมทั้ง มีการทดสอบและขั้นตอนการตรวจรับงานของผู้ให้บริการทุกครั้ง

 

   นโยบายและมาตรการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศนี้ให้มีผลใช้บังคับตั้งแต่
วันที่ 10 เดือน มกราคม  พ.ศ. 2566 เป็นต้นไป

(นายวรยุทธ กิตติอุดม)

ประธานเจ้าหน้าที่บริหาร

บริษัท ซีเนกซ์ พร็อพเพอร์ตี้ จำกัด

 

นโยบายบริหารความเสี่ยง

       บริษัท ซีเนกซ์ พร็อพเพอร์ตี้ จำกัด และบริษัทย่อย1 (รวมเรียกว่า “กลุ่มบริษัท”) ตระหนักและเล็งเห็นความสำคัญต่อการบริหารจัดการองค์กรที่ดีเพื่อขับเคลื่อนองค์กรให้มีการเติบโต ขยายธุรกิจได้อย่างมีเสถียรภาพและยั่งยืน ตลอดจนมีฐานะทางการเงินที่มั่นคงและสามารถสร้างผลตอบแทนให้แก่ผู้ถือหุ้นในระดับที่เหมาะสม และได้ตระหนักถึงการดำเนินตามหลักการกำกับดูแลกิจการที่ดี รวมทั้งการถ่วงดุลอำนาจในภาวะการแข่งขันทางธุรกิจที่กลุ่มบริษัทต้องเผชิญอยู่ในปัจจุบัน ซึ่งเกิดการเปลี่ยนแปลงอยู่ตลอดเวลา ไม่ว่าจะเกิดจากปัจจัยภายนอกหรือปัจจัยภายใน ที่อาจส่งผลกระทบต่อความสามารถในการบรรลุวัตถุประสงค์และเป้าหมายที่กำหนดไว้ของกลุ่มบริษัท

คณะกรรมการบริษัทและผู้บริหารของกลุ่มบริษัท เห็นควรให้มีการนำระบบการบริหารความเสี่ยงมาปฏิบัติในการดำเนินงานของกลุ่มบริษัท เพื่อให้มีการกำกับดูแลกิจการที่ดีและเสริมสร้างความมั่นใจให้กับผู้ถือหุ้นและผู้มีส่วนได้เสียในการดำเนินงานอย่างต่อเนื่อง และสามารถบรรลุวัตถุประสงค์และสร้างมูลค่าเพิ่มให้แก่กลุ่มบริษัท คณะกรรมการบริษัทจึงพิจารณาแต่งตั้งคณะกรรมการบริหารความเสี่ยง เพื่อกำกับดูแลและติดตามความเสี่ยงตามแผนดำเนินงานอย่างใกล้ชิด โดยได้กำหนดนิยาม วัตถุประสงค์ นโยบายและกรอบการบริหารความเสี่ยงของกลุ่มบริษัทดังต่อไปนี้

นิยามความเสี่ยงและการบริหารความเสี่ยง

ความเสี่ยง (Risks) หมายถึง โอกาส เหตุการณ์ที่ไม่แน่นอนต่าง ๆ หรือสิ่งที่ทำให้แผนงานหรือการดำเนินการอยู่
ณ ปัจจุบันไม่บรรลุวัตถุประสงค์ หรือเป้าหมายที่กำหนดไว้ โดยก่อให้เกิดผลกระทบเชิงลบต่อองค์กร ทั้งในแง่ของผลกระทบที่เป็นตัวเงินและผลกระทบที่มีต่อภาพลักษณ์และชื่อเสียงขององค์กร

การบริหารความเสี่ยง (Risk Management) หมายถึง กระบวนการที่ปฏิบัติโดยคณะกรรมการบริษัท ผู้บริหารและบุคลากรทุกคนในองค์กร เพื่อช่วยในการกำหนดกลยุทธ์และดำเนินงาน โดยกระบวนการบริหารความเสี่ยงได้รับการออกแบบเพื่อให้สามารถบ่งชี้เหตุการณ์ที่อาจเกิดขึ้นและอาจมีผลกระทบต่อองค์กร และเป็นกระบวนการที่สามารถจัดการความเสี่ยงให้อยู่ในระดับที่องค์กรยอมรับได้ เพื่อให้ได้รับความมั่นใจอย่างสมเหตุสมผล ในการบรรลุวัตถุประสงค์ที่องค์กรกำหนดไว้

วัตถุประสงค์ของการบริหารความเสี่ยง

1.        เพื่อนำระบบการบริหารความเสี่ยงที่เป็นมาตรฐานสากลมาปฏิบัติใช้ในแนวทางเดียวกันทั่วทั้งองค์กร และกำหนดให้การบริหารความเสี่ยงเป็นส่วนหนึ่งในการตัดสินใจ การกำหนดกลยุทธ์ แผนงาน และการดำเนินงานของกลุ่มบริษัท

2.        เพื่อกำหนดมาตรการ และแนวทางบริหารจัดการความเสี่ยงที่เหลืออยู่ให้อยู่ในระดับที่ยอมรับได้ขององค์กร โดยพิจารณามาตรการที่จะลดโอกาส และ/หรือ ผลกระทบจากความเสี่ยงที่อาจจะเกิดขึ้นได้อย่างมีประสิทธิภาพ อันจะเป็นการผลักดันให้สามารถบรรลุวัตถุประสงค์ขององค์กรที่กำหนดไว้ ทั้งในระดับองค์กรและในระดับหน่วยงาน

3.        เพื่อสามารถระบุความเสี่ยงหรือวิกฤตการณ์ที่ไม่คาดคิด และสามารถลดความสูญเสีย หรือความเสียหายต่อองค์กรได้อย่างเหมาะสมและทันกาล

4.        เพื่อให้คณะกรรมการบริษัทและคณะกรรมการตรวจสอบของกลุ่มบริษัทได้รับทราบข้อมูลความเสี่ยงในภาพรวม ความเสี่ยงที่สำคัญ และแนวโน้มของความเสี่ยง ตลอดจนแนวทางในการบริหารจัดการความเสี่ยงที่มีประสิทธิภาพและประสิทธิผล

5.        เพื่อให้ทุกส่วนงานมีหน้าที่ระบุ ประเมิน และบริหารจัดการความเสี่ยงที่สำคัญ ๆ อย่างสม่ำเสมอ รวมถึงกรณีที่มีเหตุการณ์ กิจกรรม กระบวนการ และ/หรือ โครงการที่สำคัญ หรือการเปลี่ยนแปลงที่มีสาระสำคัญภายในองค์กร
โดยคำนึงถึงระดับความเสี่ยงที่ยอมรับได้ และสามารถปฏิบัติได้จริงด้วยต้นทุนที่เหมาะสม

6.        เพื่อให้มีการสื่อสารและถ่ายทอดความรู้การบริหารความเสี่ยงให้พนักงานอย่างสม่ำเสมอ และพัฒนาพนักงานให้มีความเข้าใจ มีความตระหนักการเป็นเจ้าของความเสี่ยง  ตลอดจนมีการบริหารความเสี่ยงร่วมกันภายใต้งานที่รับผิดชอบ

7.        เพื่อเป็นการดำเนินการตามหลักการกำกับดูแลกิจการที่ดีและถ่วงดุลอำนาจ กลุ่มบริษัทได้แบ่งแยกหน้าที่ด้านการบริหารความเสี่ยงออกจากงานด้านที่อาจก่อให้เกิดความเสี่ยง อนึ่ง เพื่อให้การจัดการด้านความเสี่ยงเป็นไปอย่างมีประสิทธิภาพ คณะกรรมการบริษัทจึงเห็นควรจัดตั้งคณะกรรมการบริหารความเสี่ยงของกลุ่มบริษัท เพื่อติดตามประเด็นความเสี่ยงและจัดการความเสี่ยงให้เป็นไปอย่างเหมาะสมและทันต่อเหตุการณ์

ระดับความเสี่ยงที่ยอมรับได้

ระดับความเสี่ยงที่ยอมรับได้ คือ ระดับความเสี่ยงสูงสุดที่ยอมรับได้ในระดับองค์กร กำหนดขึ้นโดยฝ่ายบริหารภายใต้การกำกับดูแลของคณะกรรมการบริหารความเสี่ยง และให้ใช้ประกอบการประเมินและบริหารความเสี่ยง โดยความเสี่ยงใดก็ตามที่ได้รับการวิเคราะห์และประเมินแล้ว พบว่า อาจส่งผลกระทบต่อกลุ่มบริษัท เกินกว่าระดับความเสี่ยงที่ยอมรับได้ให้หน่วยงานเจ้าของความเสี่ยงนั้น ๆ จัดทำแผนปฏิบัติงานบริหารความเสี่ยง และรายงานต่อคณะกรรมการบริหารความเสี่ยง

นโยบายการบริหารความเสี่ยง

กลุ่มบริษัทได้ตระหนักถึงความสำคัญและความจำเป็นที่ต้องนำระบบการบริหารความเสี่ยงตามมาตรฐานสากลมาใช้ในการบริหาร โดยมุ่งหวังให้กลุ่มบริษัทเป็นองค์กรที่สร้างความพึงพอใจให้กับลูกค้า และให้ผลตอบแทนที่ดีแก่ผู้ถือหุ้นและผู้มีส่วนได้เสียทุกฝ่าย รวมถึงมีภาพลักษณ์ที่ดี และพัฒนาการดำเนินงานของกลุ่มบริษัทให้เป็นไปในแนวทางเดียวกันทั่วองค์กร คณะกรรมการบริษัทจึงกำหนด และมอบหมายให้คณะกรรมการบริหารความเสี่ยงของกลุ่มบริษัทดำเนินการตามนโยบายการบริหารความเสี่ยง ดังนี้

1.        กำหนดให้การบริหารความเสี่ยงเป็นความรับผิดชอบของพนักงานในทุกระดับชั้นที่ต้องตระหนักถึงความเสี่ยงที่มีในการปฏิบัติงานในหน่วยงานของตนและองค์กร โดยให้ความสำคัญในการบริหารความเสี่ยงด้านต่าง ๆ ให้ได้รับการบริหารจัดการภายใต้การควบคุมภายในอย่างมีระบบ และอยู่ในระดับที่เพียงพอและเหมาะสม

2.        ให้มีกระบวนการบริหารความเสี่ยงองค์กรที่เป็นไปตามมาตรฐานที่ดีตามแนวปฏิบัติสากล เพื่อให้เกิดการบริหารจัดการความเสี่ยงที่อาจส่งผลกระทบกับการดำเนินงานของกลุ่มบริษัทอย่างมีประสิทธิภาพ และเพื่อให้เกิดการพัฒนาและมีการปฏิบัติงานด้านการบริหารความเสี่ยงทั่วทั้งองค์กรในทิศทางเดียวกัน โดยนำระบบการบริหารความเสี่ยงมาเป็นส่วนหนึ่งในการตัดสินใจ การวางแผนกลยุทธ์ แผนงาน และการดำเนินงานของกลุ่มบริษัท รวมถึงการมุ่งเน้นให้บรรลุวัตถุประสงค์ เป้าหมาย วิสัยทัศน์ พันธกิจ กลยุทธ์ที่กำหนดไว้ เพื่อสร้างความเป็นเลิศในการปฏิบัติงานและสร้างความเชื่อมั่นของผู้เกี่ยวข้อง

3.        ให้มีการกำหนดกรอบความเสี่ยง (Risk Assessment Matrix) เพื่อประเมินความเสี่ยงในด้านต่าง ๆ ของกลุ่มบริษัท และจำกัดความเสียหายที่อาจเกิดขึ้นให้อยู่ภายในระดับที่กลุ่มบริษัทสามารถยอมรับได้ รวมทั้งกำหนดเหตุการณ์หรือระดับความเสี่ยงที่เป็นสัญญาณเตือนภัย (Warning Sign) ให้ผู้ปฏิบัติงานดำเนินการอย่างใดอย่างหนึ่งเพื่อไม่ให้ความเสี่ยงเกินกว่ากรอบความเสี่ยงที่กำหนด

4.        มีการทบทวนแนวทางป้องกันและบรรเทาความเสี่ยงจากการดำเนินงานของกลุ่มบริษัท เพื่อหลีกเลี่ยงความเสียหาย หรือความสูญเสียที่อาจเกิดขึ้น รวมถึงการติดตามและประเมินผลการบริหารความเสี่ยงอย่างสม่ำเสมอ

5.        ส่งเสริมและพัฒนาการนำระบบเทคโนโลยีสารสนเทศที่ทันสมัยมาใช้ในกระบวนการบริหารความเสี่ยงของกลุ่มบริษัท และสนับสนุนให้บุคลากรทุกระดับสามารถเข้าถึงแหล่งข้อมูลข่าวสารการบริหารความเสี่ยงอย่างทั่วถึง ตลอดจนการจัดระบบการรายงานการบริหารความเสี่ยงของคณะกรรมการบริหารความเสี่ยงให้เป็นไปอย่างมีประสิทธิภาพ

นโยบายบริหารความเสี่ยงนี้มีผลบังคับใช้ตั้งแต่วันที่ 10 เดือน มกราคม พ.ศ. 2566 เป็นต้นไป

(นายวรยุทธ กิตติอุดม)

ประธานเจ้าหน้าที่บริหาร

บริษัท ซีเนกซ์ พร็อพเพอร์ตี้ จำกัด

1 บริษัทย่อย และคำนิยามอื่นใดภายใต้นโยบายบริหารความเสี่ยงนี้ให้เป็นไปตามบทนิยามของประกาศคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ ที่ กจ. 17/2551 เรื่อง การกำหนดนิยามบทนิยามในประกาศเกี่ยวกับการออกและเสนอขายหลักทรัพย์

 

นโยบายต่อต้านการคอร์รัปชั่น

นโยบายต่อต้านการคอร์รัปชั่น

บริษัท ซีเนกซ์ พร็อพเพอร์ตี้ จำกัด และบริษัทย่อย 1(รวมเรียกว่า “กลุ่มบริษัท”) ได้เล็งเห็นความสำคัญของการต่อต้านการคอร์รัปชั่น และมีความมุ่งมั่นในการดำเนินธุรกิจอย่างมีคุณธรรม ภายใต้กรอบการกำกับดูแลกิจการที่ดี โดยยึดหลักธรรมาภิบาล จรรยาบรรณ และจริยธรรมในการดำเนินธุรกิจ มีความรับผิดชอบต่อสังคม สิ่งแวดล้อม และผู้มีส่วนได้เสียทุกฝ่าย รวมถึงดำเนินธุรกิจด้วยความโปร่งใส เป็นธรรม และสามารถตรวจสอบได้

เพื่อให้มั่นใจว่ากลุ่มบริษัทมีนโยบายเกี่ยวกับการกำหนดความรับผิดชอบ แนวปฏิบัติ และข้อกำหนดในการดำเนินการ
ที่เหมาะสม เพื่อป้องกันการคอร์รัปชั่นในทุกกิจกรรมทางธุรกิจของกลุ่มบริษัทและเพื่อให้การตัดสินใจและการดำเนินการทางธุรกิจที่อาจมีความเสี่ยงด้านการคอร์รัปชั่นได้รับการพิจารณาและปฏิบัติอย่างรอบคอบ  กลุ่มบริษัทจึงได้จัดทำ "นโยบายต่อต้านการคอร์รัปชั่น” เป็นลายลักษณ์อักษรขึ้น เพื่อเป็นแนวทางการปฏิบัติที่ชัดเจนในการดำเนินธุรกิจ และพัฒนาสู่องค์กรแห่งความยั่งยืน

  1. คำนิยาม

“การคอร์รัปชั่น” (Corruption) หมายถึง การแสวงหาประโยชน์ที่มิควรได้โดยชอบด้วยกฎหมายไม่ว่าโดยทางตรงหรือทางอ้อม หรือการให้หรือรับสินบนไม่ว่าจะอยู่ในรูปแบบใด ๆ เช่น การเสนอให้ สัญญา ให้คำมั่น เรียกร้องซึ่งเงิน หรือทรัพย์สิน การช่วยเหลือทางการเมือง การบริจาคเพื่อการกุศล เงินสนับสนุน ค่าของขวัญ ค่าบริการต้อนรับและค่าใช้จ่ายอื่น ๆ หรือประโยชน์อื่นใดซึ่งไม่เหมาะสม รวมถึงการใช้อำนาจที่ไม่ชอบด้วยกฎหมาย ต่อหรือจากเจ้าหน้าที่ของรัฐ หน่วยงานของรัฐ หน่วยงานของเอกชน คู่ค้าหรือผู้มีหน้าที่ไม่ว่าจะโดยทางตรงหรือทางอ้อมเพื่อให้เกิดการกระทำหรือละเว้นการปฏิบัติหน้าที่ เพื่อให้ตนเองผู้อื่น และ/หรือเพื่อให้กลุ่มบริษัทได้มาหรือรักษาไว้ซึ่งธุรกิจหรือแนะนำธุรกิจให้กับกลุ่มบริษัท ซึ่งผลประโยชน์อื่นใดที่ไม่เหมาะสมทางธุรกิจ ก่อให้เกิดความไม่เป็นธรรมและความเสียหายต่อกลุ่มบริษัท ต่อเศรษฐกิจ สังคม ตลอดจนความเชื่อมั่นของผู้ที่เกี่ยวข้อง

การบริจาคเพื่อการกุศล” (Charity) หมายถึง กิจกรรมที่เกี่ยวข้องกับการใช้จ่ายเงิน สิ่งของหรือประโยชน์อื่นใดโดยไม่มีผลตอบแทนที่มีตัวตน ให้บุคคลหรือนิติบุคคลอื่นใด เพื่อก่อให้เกิดความได้เปรียบในการตัดสินใจใด ๆ

การบริจาคเพื่อการสาธารณประโยชน์” หมายถึง การใช้จ่ายเงินเพื่อโครงการ กิจกรรม เพื่อให้เกิดประโยชน์แก่ชุมชน สังคม กลุ่มประชาชน โดยกลุ่มบริษัท อาจไม่ได้รับผลตอบแทนที่มีตัวตน

1 บริษัทย่อย และคำนิยามอื่นใดภายใต้นโยบายต่อต้านการคอร์รัปชั่นให้เป็นไปตามบทนิยามของประกาศคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ ที่ กจ. 17/2551 เรื่อง การกำหนดนิยามบทนิยามในประกาศเกี่ยวกับการออกและเสนอขายหลักทรัพย์

 

การให้ความช่วยเหลือทางการเมือง” (Political Contributions) หมายถึง การช่วยเหลือในนามกลุ่มบริษัทไม่ว่าจะเป็นทางด้านการเงินหรือรูปแบบอื่น เพื่อสนับสนุนกิจกรรมทางการเมือง  การช่วยเหลือด้านการเงินสามารถรวมถึงการให้กู้เงิน ส่วนการช่วยเหลือในรูปแบบอื่น (In – kind) เช่น การให้สิ่งของหรือบริการ การโฆษณาส่งเสริมหรือสนับสนุนพรรคการเมือง การซื้อบัตรเข้าชมงานที่จัดเพื่อระดมทุนหรือบริจาคเงินให้แก่องค์กรที่มีความสัมพันธ์ใกล้ชิดกับพรรคการเมือง เป็นต้น ทั้งนี้ เว้นแต่เป็นการสนับสนุนกระบวนการประชาธิปไตยที่สามารถทำได้ตามที่กฎหมายกำหนด

เงินสนับสนุน” (Sponsorships) หมายถึง เงินที่จ่ายสำหรับการบริการหรือผลประโยชน์ที่ยากต่อการวัดผลและติดตาม
ซึ่งอาจถูกเชื่อมโยงไปเกี่ยวข้องกับการให้สินบน เช่น เงินสนับสนุนอาจมีจุดประสงค์แอบแฝง โดยใช้การกีฬาเพื่อกุศลหรือองค์กรการกุศลเป็นสิ่งบังหน้าเพื่อก่อให้เกิดความได้เปรียบในการพิจารณาของเจ้าหน้าที่ของรัฐ หรือผู้ที่เกี่ยวข้อง (ตัวอย่างความได้เปรียบในกา