นโยบายข้อมูลส่วนบุคคลคู่ค้า

เพื่อให้ กลุ่มบริษัท แกรนด์สปอร์ต ซึ่งรวมถึงแต่ไม่จำกัดเพียง (i) บริษัท แกรนด์สปอร์ต กรุ๊ป จำกัด (ii) บริษัท แกรนด์มาร์เก็ตติ้ง จำกัด และบริษัทในเครืออื่นที่จะมีการประกาศให้ทราบ (“บริษัท”) สามารถดำเนินกระบวนการจัดซื้อจัดจ้างและทำสัญญาซื้อขายและ/หรือใช้บริการกับท่าน ในฐานะคู่ค้าของบริษัทในหลายรูปแบบ รวมถึงแต่ไม่จำกัดเพียง (ก) คู่ค้าจัดหาวัตถุดิบ (ข) คู่ค้าในการรับจ้างผลิตสินค้าสำเร็จรวม (ค) คู่ค้าผู้จัดหาสินค้าและบริการประเภทอื่นใดให้แก่บริษัท (“คู่ค้า”) ได้ กรุณาศึกษานโยบายข้อมูลส่วนบุคคลคู่ค้าฉบับนี้อย่างละเอียด ก่อนที่คู่ค้าจะส่งข้อมูลการเสนอราคาและข้อมูลส่วนบุคคลใดๆ ของคู่ค้าหรือบุคคลที่เกี่ยวข้องกับคู่ค้า ให้แก่บริษัท

สำหรับการประมวลผลข้อมูลส่วนบุคคลของคู่ค้า ภายใต้นโยบายฉบับนี้รวมถึง การประมวลผลข้อมูลส่วนบุคคลของคู่ค้าบุคคลธรรมดา และการประมวลผลข้อมูลส่วนบุคคลของกรรมการผู้มีอำนาจลงนาม และ/หรือตัวแทนผู้ได้รับมอบอำนาจจากคู่ค้า (ที่อาจเป็นคู่ค้านิติบุคคล) เช่นกัน ทั้งนี้ กรณีที่คู่ค้านำส่งข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลที่อยู่ภายใต้สังกัดให้แก่บริษัท บริษัทจะถือว่า คู่ค้าให้การรับประกันในส่วนของสิทธิของคู่ค้าในการส่งต่อเปิดเผยข้อมูลของเจ้าของข้อมูลส่วนบุคคลดังกล่าวให้แก่บริษัทเพื่อการประมวลผลตามที่กำหนดไว้ภายใต้นโยบายฉบับนี้แล้ว

ข้อมูลส่วนบุคคลที่มีการประมวลผล

ในระหว่างกระบวนการจัดซื้อจัดจ้างระหว่างบริษัทและคู่ค้า บริษัทอาจได้รับข้อมูลส่วนบุคคลของคู่ค้าโดยตรง ตามข้อมูลในใบเสนอราคา การสนทนาหรือการสัมภาษณ์ หรืออาจได้รับจากบุคคลอื่น (รวมถึงแต่ไม่จำกัดเพียง บริษัทในเครือของบริษัท หรือพันธมิตรทางการค้าอื่น) ที่อาจให้คำแนะนำคู่ค้าให้แก่บริษัท ทั้งนี้ ข้อมูลส่วนบุคคลของคู่ค้า หรือเจ้าของข้อมูลส่วนบุคคลที่อยู่ภายใต้สังกัดของคู่ค้า ที่บริษัทมีความจำเป็นต้องประมวลผลในกระบวนการดังกล่าวอาจรวมถึงข้อมูล ดังต่อไปนี้

  1. ข้อมูลส่วนบุคคลทั้งหมด ที่อาจมีการส่งต่อเปิดเผยรวมในข้อมูลใบเสนอราคา หรือ Portfolio สำหรับการพิจารณาคุณสมบัติการคัดเลือกเป็นคู่ค้า
  2. ชื่อนามสกุล ข้อมูลบัตรประจำตัวประชาชนของคู่ค้าบุคคลธรรมดา หรือของกรรมการผู้มีอำนาจลงนาม ผู้รับมอบอำนาจ หรือตัวแทนของคู่ค้าซึ่งเป็นคู่ค้าที่เป็นนิติบุคคล (“ตัวแทนคู่ค้า”) รวมถึงข้อมูลการติดต่อ อาทิ ที่อยู่ สถานที่ติดต่อ เบอร์โทรศัพท์ อีเมล และอาจรวมถึงข้อมูลเอกสารแสดงตนของคู่ค้า หรือของตัวแทนคู่ค้า (รวมถึงสำเนาบัตรประจำตัวประชาชน และหนังสือเดินทาง)
  3. ข้อมูลการชำระเงินกรณีคู่ค้าเป็นคู่ค้าที่เป็นบุคคลธรรมดา อาทิเช่น บัญชีธนาคาร ประวัติการเบิกจ่ายเงินต่าง ๆ โดยคู่ค้ารายนั้น
  4. ข้อมูลประวัติการทำงาน และแบบประเมินความสามารถและการวัดผลต่าง ๆ รวมถึงข้อมูลส่วนบุคคลอื่นซึ่งคู่ค้าอาจนำส่งหรือเปิดเผยให้แก่บริษัท ซึ่งถือเป็นส่วนหนึ่งของหน้าที่ที่คู่ค้าอาจต้องดำเนินการภายใต้กรอบสัญญาที่มีการลงนามระหว่างบริษัทและคู่ค้า
  5. ในบางกรณีบริษัทอาจมีความจำเป็นต้องเก็บ รวบรวม และใช้ข้อมูลส่วนบุคคลของพนักงานภายใต้สังกัดของคู่ค้า โดยเฉพาะพนักงานที่จะขออนุญาตเข้ามาให้บริการและปฏิบัติหน้าที่ ซึ่งอาจรวมถึงแต่ไม่จำกัดเพียงข้อมูลชื่อนามสกุล ข้อมูลการติดต่อ ข้อมูลทะเบียนรถ ทั้งนี้ เมื่อได้รับข้อมูลส่วนบุคคลดังกล่าว บริษัทจะถือว่า คู่ค้าในฐานะต้นสังกัดของพนักงานดังกล่าวรับประกันสิทธิในการส่งต่อและเปิดเผยข้อมูลส่วนบุคคลของบุคคลที่เกี่ยวข้องดังกล่าวให้แก่บริษัท และบริษัทย่อมมีสิทธิในการประมวลผลข้อมูลส่วนบุคคลของบุคคลเหล่านั้นได้สมบูรณ์ภายใต้นโยบายฉบับนี้
  6. ข้อมูลส่วนบุคคลอื่นที่คู่ค้าอาจนำส่งหรือเปิดเผยให้แก่บริษัทระหว่างการจัดซื้อจัดจ้าง การทำสัญญาระหว่างกัน และการปฏิบัติหน้าที่ภายใต้สัญญาที่เกี่ยวข้อง ซึ่งอาจรวมถึงข้อมูลธุรกรรม ข้อมูลการชำระเงิน เป็นต้น

วัตถุประสงค์และระยะเวลาการประมวลผลข้อมูลส่วนบุคคล

บริษัทมีความจำเป็นต้องเก็บ รวบรวม และใช้ข้อมูลส่วนบุคคลทั้งหมดของคู่ค้า เพื่อวัตถุประสงค์ดังต่อไปนี้

  1. การติดต่อสื่อสารกับคู่ค้า เพื่อสอบถามข้อมูลและรายละเอียดเกี่ยวกับคู่ค้าหากมีความจำเป็นในการขอข้อมูลเพิ่มเติมอันเกี่ยวเนื่องกับการจัดซื้อจัดจ้าง
  2. การตรวจสอบยืนยันความถูกต้องของข้อมูลที่คู่ค้าให้แก่บริษัท เพื่อการประเมินความเหมาะสมและคุณสมบัติของคู่ค้าในงานที่บริษัทต้องการจัดซื้อจัดจ้าง รวมถึงการติดต่อประสานงานกับคู่ค้าระหว่างกระบวนการจัดซื้อจัดจ้าง จนถึงการจัดทำสัญญา และแม้เป็นกรณีที่คู่ค้าไม่ได้รับการคัดเลือก บริษัทสงวนสิทธิในการเก็บรักษาข้อมูลของคู่ค้าดังกล่าวไว้ต่อเนื่องเพื่อการติดตามตรวจสอบกระบวนการจัดซื้อจัดจ้าง หรือเพื่อบันทึกคู่ค้าในทะเบียนเพื่อการติดต่อประสานงานอื่นในอนาคต
  3. การปฏิบัติสิทธิและหน้าที่ของบริษัทภายใต้สัญญาที่ลงนามระหว่างคู่ค้ากับบริษัท ได้แก่ การประเมินผลงานและประสิทธิภาพในการทำงานของคู่ค้า เพื่อการคำนวณและจ่ายค่าตอบแทน รวมถึงการปฏิบัติบังคับสิทธิและหน้าที่อื่น ภายใต้สัญญาที่มีการลงนามระหว่างกัน
  4. การปฏิบัติหน้าที่ตามกฎหมายของบริษัทโดยเฉพาะการทำบัญชีและชำระภาษี ในกรณีของคู่ค้าที่เป็นบุคคลธรรมดา
  5. การคุ้มครองสิทธิประโยชน์อันชอบด้วยกฎหมายของบริษัท เมื่อต้องดำเนินการบังคับสิทธิต่อคู่ค้าที่อาจปฏิบัติไม่สอดคล้องหรือละเมิดหน้าที่ที่กำหนดไว้ภายใต้สัญญาที่เกี่ยวข้อง รวมถึงใช้ในการปกป้องสิทธิในการฟ้องร้องคดี หรือการตรวจสอบภายในกระบวนการทำงานของบริษัทและคู่ค้าที่เกี่ยวข้อง รวมถึงการคุ้มครองความปลอดภัยและจำกัดสิทธิของผู้ที่สามารถเข้ามาในพื้นที่ หรือการติดตามการปฏิบัติหน้าที่ของพนักงานที่เกี่ยวข้องได้อย่างมีประสิทธิภาพ

เพื่อวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลที่ระบุไว้ดังกล่าว บริษัทมีความจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลของคู่ค้าทั้งหมดที่นำส่งให้แก่บริษัทไว้ ตลอดระยะเวลาสัญญาที่บริษัทอาจมีกับคู่ค้าแต่ละราย นอกจากนี้ เพื่อประโยชน์ในการปกป้องสิทธิของบริษัทภายใต้สัญญาที่เกี่ยวข้อง บริษัทสงวนสิทธิที่จะเก็บรักษาข้อมูลส่วนบุคคลทั้งหมดของคู่ค้าเป็นระยะเวลาตามรอบระยะเวลาบัญชีและภาษีของบริษัท และในกรณีที่บริษัทมีหน้าที่ตามกฎหมายในการประมวลผลข้อมูล บริษัทมีความจำเป็นต้องรักษาข้อมูลส่วนบุคคลของคู่ค้าไว้ตามกรอบระยะเวลาที่กฎหมายดังกล่าวกำหนด

 

การเปิดเผยหรือส่งต่อข้อมูลส่วนบุคคลของคู่ค้า

ในกรณีที่จำเป็น บริษัทอาจต้องเปิดเผยและ/หรือส่งต่อข้อมูลส่วนบุคคลของคู่ค้าให้แก่บุคคลภายนอก ได้แก่ (1) ลูกค้า หรือคู่ค้าอื่น ของบริษัท ซึ่งบริษัทมีความจำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลของคู่ค้าเพื่อการปฏิบัติหน้าที่ และการให้บริการโดยบริษัทให้แก่ลูก ค้าหรือคู่ค้าดังกล่าว โดยบริษัทจะดำเนินการดังกล่าวเท่าที่จำเป็นเท่านั้น (2) ผู้ให้บริการภายนอกของบริษัทที่ได้รับการว่าจ้างจากบริษัทให้ช่วยเหลือสนับสนุนการปฏิบัติหน้าที่ของบริษัท รวมถึงแต่ไม่จำกัดเพียง บริษัทในเครือ บริษัทที่ปรึกษา หรือบริษัทตรวจสอบบัญชี เป็นต้น โดยบริษัทจะดำเนินการดังกล่าวเท่าที่จำเป็น ภายใต้กรอบข้อตกลงสัญญาการประมวลผลข้อมูลส่วนบุคคลระหว่างบริษัทและบุคคลภายนอกดังกล่าวเท่านั้น และ (3) หน่วยงานราชการ ซึ่งบริษัทมีหน้าที่ตามกฎหมาย คำพิพากษา หรือตามคำสั่งของหน่วยงานราชการให้เปิดเผยข้อมูลดังกล่าวโดยบริษัทจะดำเนินการเพียงเท่าที่จำเป็นตามหน้าที่เท่านั้น

มาตรการรักษาความมั่นคงปลอดภัยในข้อมูลส่วนบุคคล

บริษัทรับประกันการจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสมเพื่อการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของคู่ค้า และ/หรือเจ้าของข้อมูลที่อยู่ภายใต้สังกัดของคู่ค้าดังกล่าว ภายใต้กฎหมายที่เกี่ยวข้องเพื่อป้องกันการเข้าถึง การใช้ การเปลี่ยนแปลง การแก้ไข หรือการเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ ทั้งนี้ บริษัทจะทบทวนมาตรการดังกล่าวเป็นระยะ เพื่อให้สอดคล้องและเหมาะสมตามมาตรฐานในอุตสาหกรรมและการเปลี่ยนแปลงของกฎหมายที่เกี่ยวข้อง

สิทธิของคู่ค้าในฐานะเจ้าของข้อมูล

บริษัทเคารพสิทธิของคู่ค้า ในฐานะเจ้าของข้อมูลภายใต้กฎหมายที่เกี่ยวข้อง โดยคู่ค้าสามารถติดต่อบริษัทเพื่อขอใช้สิทธิของคู่ค้า ซึ่งได้แก่ สิทธิเพิกถอนความยินยอม สิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง สิทธิขอรับข้อมูลส่วนบุคคล ในกรณีที่บริษัททำให้ข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ รวมถึงสิทธิขอให้ส่งหรือโอนข้อมูลรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น สิทธิคัดค้านการประมวลผลข้อมูลส่วนบุคคล สิทธิขอให้ลบหรือทำลายหรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ เมื่อข้อมูลนั้นหมดความจำเป็น สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคลได้ หรือสิทธิในการร้องเรียนกรณีเกิดการละเมิดข้อมูลส่วนบุคคลได้ โดยติดต่อมาที่: dpo@grandsport.com