นโยบายความเป็นส่วนตัว / Privacy Policy

นโยบายคุ้มครองข้อมูลส่วนบุคคล “PRIVACY POLICY”

บริษัท ไลท์ติ้ง แอนด์ อีควิปเมนท์ จำกัด (มหาชน)

ฉบับที่ 1 POLICY/REV.1/2565

    บริษัท ไลท์ติ้ง แอนด์ อีควิปเมนท์ จำกัด (มหาชน) ดำเนินการในฐานะผู้ควบคุมข้อมูลส่วนบุคคล ตระหนักถึงความสําคัญของการคุ้มครองข้อมูลส่วนบุคคลและหลักปฏิบัติ รวมถึง มาตรการรักษาความปลอดภัยข้อมูลส่วนบุคคล เพื่อให้สอดคล้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายอื่นที่เกี่ยวข้อง

    ทั้งนี้ บริษัทฯ จึงได้จัดทํานโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ให้กับบุคคลทั่วไปที่เกี่ยวข้องกับบริษัทฯ รวมถึง บุคลากรทุกคนในบริษัทฯได้รับทราบ ทั้งผู้บริหาร ผู้ถือหุ้น พนักงาน บุคคลภายนอก ผู้ปฏิบัติงานร่วมกับบริษัทฯ ลูกค้า คู่ค้า ให้ทุกคนถือปฏิบัติ โดยผู้บริหารของทุกหน่วยงานมีหน้าที่สนับสนุน ผลักดัน ตรวจสอบการดําเนินงาน โดยถือหลักตามนโยบายและกฎหมายที่เกี่ยวข้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลอย่างเคร่งครัด ดังนี้

    1. การเก็บรวบรวมข้อมูลส่วนบุคคลให้มีการดําเนินการอย่างจํากัดเพียงเท่าที่จําเป็น ตามวัตถุประสงค์ของการใช้งานเท่านั้น และสอดคล้องตามนโยบาย คู่มือ และ/หรือแนวปฏิบัติที่บริษัทฯกําหนด

    2. คุณภาพของข้อมูลส่วนบุคคลที่จัดเก็บ ให้คํานึงถึงความถูกต้องเหมาะสม มีมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสม มีการบริหารจัดการความเสี่ยง รวมถึงการสร้างจิตสํานึกความรับผิดชอบในด้านความมั่นคงปลอดภัย ของข้อมูลส่วนบุคคล 

    3. วัตถุประสงค์ในการเก็บรวมรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลภายใต้ฐานทางกฎหมายที่เกี่ยวข้องกับ พรบ.คุ้มครองข้อมูลส่วนบุคคลและให้มีการประมวลผลข้อมูลตามวัตถุประสงค์ที่กำหนดเท่านั้น โดยจะไม่เปิดเผยข้อมูลส่วนบุคคลต่อบุคคลภายนอกเว้นแต่ในกรณีดังต่อไปนี้
        3.1 เพื่อประโยชน์เกี่ยวกับชีวิต สุขภาพ หรือความปลอดภัย (VITAL INTEREST) 
        3.2 เพื่อการปฏิบัติตามสัญญาที่มีความผูกพันระหว่างกัน (CONTRACT) 
        3.3 เพื่อการดําเนินการตามกฎหมาย คําสั่งศาล หรือผู้มีอํานาจตามกฎหมายที่มีลักษณะทํานองเดียวกัน (OFFICIAL AUTHORITY) 
        3.4 เพื่อประโยชน์โดยชอบด้วยกฎหมาย (LEGITIMATE INTEREST) 
        3.5 เพื่อการปฏิบัติหน้าที่ตามกฎหมาย (LEGAL OBLIGATION) 
        3.6 เพื่อประโยชน์ในการศึกษา วิจัย หรือการทําสถิติ (RESEARCH OR STATISTIC)
        3.7 เป็นกรณีที่ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล (CONSENT) 

    4. บริษัทฯ จัดให้มีการประชาสัมพันธ์และเผยแพร่นโยบาย รวมถึง แนวปฏิบัติที่เกี่ยวข้องผ่านทางเว็บไซต์ และมีการดำเนินการเรื่องอื่นๆ ตามที่กฎหมายกําหนด เช่น มีมาตรการรองรับการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล กําหนดความรับผิดชอบอำนาจหน้าที่ของบุคลากรที่มีส่วนเกี่ยวข้องในการใช้ข้อมูลส่วนบุคคลและมีการจัดทำข้อตกลงรักษาข้อมูลร่วมกับผู้ประมวลผลข้อมูลส่วนบุคคล (DATA PROCESSOR AGREEMENT) รวมถึง มีการประกาศแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) เพื่อทำหน้าที่ตามกฎหมายกำหนด เป็นต้น

    5. มีการจัดอบรมให้ความรู้กับบุคลากรในบริษัทฯ เพื่อปลูกฝังจิตสํานึก ความรับผิดชอบ และให้ความสำคัญต่อข้อมูลส่วนบุคคลเสมือนเป็นข้อมูลของตนเอง

    นโยบายฉบับนี้ ยังมีวัตถุประสงค์เพื่อแจ้งกับบุคคลที่เกี่ยวข้องให้ทราบและทำความเข้าใจถึงเหตุผลที่บริษัทฯต้องเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลโดยมีขั้นตอนอย่างชัดเจน ตลอดจนอธิบายถึงมาตรการรักษาความปลอดภัยข้อมูลส่วนบุคคล เพื่อให้สอดคล้องตาม พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ที่ประกาศใช้ 

1. ขอบเขตการบังคับใช้
     นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ ใช้สำหรับกลุ่มบุคคลดังต่อไปนี้
    1.   กลุ่มลูกค้าทั่วไป วัตถุประสงค์ในการจัดเก็บข้อมูลส่วนบุคคลของกลุ่มลูกค้าทั่วไป เพื่อพัฒนาบริการ ปรับปรุงสินค้า สำรวจตลาด ความต้องการของลูกค้าและแก้ไขข้อบกพร่องต่างๆ ซึ่งกลุ่มลูกค้าทั่วไปประกอบด้วย
          1.1 ลูกค้าบุคคลธรรมดา ทั้งที่เป็นลูกค้าของบริษัทฯในอดีต ปัจจุบันและกลุ่มเป้าหมายของบริษัทฯ ซึ่งอาจเป็นลูกค้าของบริษัทฯ ในอนาคต 
          1.2 ลูกค้าที่เป็นตัวแทน ตัวแทนโครงการ ผู้มีอํานาจกระทําการแทนนิติบุคคล กรรมการ ลูกค้าผู้เข้ามาติดต่อ และบุคคลธรรมดาที่ทำหน้าที่ในนามนิติบุคคล 
    2.   กลุ่มคู่ค้า คู่สัญญา วัตถุประสงค์ในการจัดเก็บข้อมูลส่วนบุคคลของกลุ่มคู่ค้า คู่สัญญา เพื่อตรวจสอบและยืนยันตัวตนเกี่ยวกับการเข้าทำธุรกรรมหรือนิติกรรมสัญญาซึ่งกลุ่มคู่ค้า คู่สัญญานั้นประกอบด้วย
          2.1 บุคคลธรรมดา ซึ่งเป็นคู่ค้าหรือคู่สัญญาของบริษัทฯ ทั้งในอดีต ปัจจุบันและในอนาคต
          2.2 บุคคลที่ทำหน้าที่เป็นตัวแทนหรือผู้มีอํานาจกระทําการแทนนิติบุคคล กรรมการ ผู้ติดต่อและบุคคลธรรมดาที่ทำหน้าที่ในนามนิติบุคคล ซึ่งเป็นคู่ค้าหรือคู่สัญญานิติบุคคลกับบริษัทฯ
    3.   กลุ่มกรรมการ ผู้ถือหุ้น นักลงทุน ผู้สอบบัญชีรับอนุญาต รวมถึงบุคคลทั่วไปที่สนใจลงทุนร่วมกับบริษัทฯ วัตถุประสงค์ในการจัดเก็บข้อมูลส่วนบุคคลของบุคคลกลุ่มนี้ เพื่อตรวจสอบและยืนยันตัวตนในการลงทุนหรือซื้อหุ้นบริษัทฯ 
    4.   กลุ่มผู้มาติดต่อ บุคคลภายนอกที่เข้ามาในบริเวณพื้นที่ของบริษัทฯ วัตถุประสงค์ในการจัดเก็บข้อมูลส่วนบุคคลของบุคคลกลุ่มนี้ เพื่อทำการตรวจสอบบุคคลและสร้างมาตรฐานด้านความปลอดภัย โดยบริษัทมีความจําเป็นต้องเก็บรวบรวมข้อมูลและรับผิดชอบด้านความปลอดภัยรวมถึงทรัพย์สิน 
    5.   กลุ่มพนักงานบริษัท และผู้สมัครงาน ซึ่งอาจครอบคลุมทั้งที่เป็นสมาชิกครอบครัว หรือบุคคลอ้างอิงที่พนักงาน หรือผู้สมัครงานอ้างอิงถึง วัตถุประสงค์ในการจัดเก็บข้อมูลส่วนบุคคลของบุคคลกลุ่มนี้ เพื่อคัดสรรบุคลากร และบริหารงานภายในองค์กรรวมถึงดำเนินการตามเงื่อนไขการจ้างงานของภาครัฐ

บริษัทฯ อาจทำการเก็บข้อมูลอ่อนไหว (SENSITIVE DATA) กับกลุ่มบุคคลข้างต้นตามความจำเป็น ซึ่งวัตถุประสงค์ในการเก็บข้อมูลอ่อนไหว มีดังนี้
    1. ข้อมูลชีวภาพ เพื่อยืนยันตนในการเข้าถึงยังพื้นที่สำนักงาน
    2. ข้อมูลศาสนา เพื่อพิจารณาในการจัดสวัสดิการตามประเพณีและบริการจัดเตรียมอาหาร 
    3. ข้อมูลอาชญากรรม เพื่อคัดกรองบุคคลอันตรายและตรวจสอบคุณธรรมของผู้สมัครงาน
    4. ข้อมูลความพิการ เพื่อดำเนินการตามความจำเป็นตามฐานกฎหมาย
    5. ข้อมูลสุขภาพ เพื่อพิจารณาถึงตำแหน่งที่เหมาะสมกับสภาพร่างกาย

    นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ ยังบังคับใช้ครอบคลุมช่องทางต่างๆ ระหว่างเจ้าของข้อมูลกับหน่วยงานอื่นที่ทําหน้าที่เป็นผู้ให้บริการประมวลผลข้อมูลส่วนบุคคล ไม่ว่าจะเป็นช่องทางการติดต่อสําหรับกลุ่มธุรกิจต่างๆของบริษัทฯ ระบบอิเล็กทรอนิกส์ เว็บไซต์ สายด่วน (CALL CENTER) หรือศูนย์บริการลูกค้า ช่องทางการร้องเรียน หรือให้คําแนะนํา ติชม ช่องทางการติดต่อสื่อสารทางออนไลน์ แอปพลิเคชั่นสําหรับอุปกรณ์เคลื่อนที่ กิจกรรมต่างๆ สถานที่สาธารณะหรือชุมชนที่บริษัทฯ ดูแลรับผิดชอบเพื่อสังคม และ/หรือ เพื่อกิจกรรมอื่นๆ ที่อาจเกิดขึ้นในอนาคต โดยอธิบายถึงประเภทข้อมูลส่วนบุคคลที่บริษัทฯจัดเก็บ วิธีการ แหล่งที่มา วัตถุประสงค์ที่เก็บรวบรวม ใช้ เปิดเผยและอาจมีการโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ กลุ่มบุคคลที่อาจได้รับการเปิดเผยหรือโอนข้อมูลส่วนบุคคล ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล และสิทธิของเจ้าของข้อมูลส่วนบุคคล ตลอดจนมาตรการรักษาความปลอดภัยข้อมูลส่วนบุคคล

2. การจํากัดความที่กล่าวถึงในนโยบายฉบับนี้
    “บริษัทฯ” หมายถึง บริษัท ไลท์ติ้ง แอนด์ อีควิปเมนท์ จำกัด (มหาชน) และรวมถึงผู้มีหน้าที่กระทําการแทนบริษัทด้วย
    “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลที่ทําให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงผู้ถึงแก่กรรมโดยเฉพาะ ซึ่งบริษัทฯ ได้เก็บรวบรวมไว้ตามที่ได้แจ้งไว้ในนโยบายฉบับนี้ อย่างไรก็ดี ข้อมูลต่อไปนี้ไม่ใช่ข้อมูลส่วนบุคคล เช่น ข้อมูลสําหรับการติดต่อทางธุรกิจที่ไม่ได้ระบุถึงตัวบุคคล เช่น ชื่อบริษัท ที่อยู่ของบริษัท เลขทะเบียนนิติบุคคลของบริษัท หมายเลขโทรศัพท์ของที่ทํางาน ที่อยู่อีเมล (E-MAIL ADDRESS) ที่ใช้ในการทํางาน ที่อยู่อีเมล (E-MAIL ADDRESS) กลุ่มของบริษัท ข้อมูลนิรนาม (ANONYMOUS DATA) หรือข้อมูลแฝงที่ถูกทําให้ไม่สามารถระบุตัวบุคคลได้อีกโดยวิธีการทางเทคนิค (PSEUDONYMOUS DATA) เป็นต้น
    “ข้อมูลส่วนบุคคลที่อ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลที่ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลกําหนดให้เป็นข้อมูลที่มีความอ่อนไหว ซึ่งบริษัทฯ ได้เก็บรวบรวม ใช้ เปิดเผย เมื่อบริษัทฯ ได้รับความยินยอมตามกฎหมายจากเจ้าของข้อมูลก่อน โดยข้อมูลประเภทนี้บริษัทฯจะจัดเก็บเฉพาะกลุ่มบุคลากรและผู้สมัครงานเท่านั้น ซึ่งข้อมูลอ่อนไหวที่จัดเก็บได้แก่ เพศ ศาสนา ประวัติอาชญากรรม ข้อมูลหนี้สิน ข้อมูลสุขภาพ ความพิการ ข้อมูลทางชีวภาพ เช่น ภาพจําลองใบหน้า จําลองม่านตา และข้อมูลจําลองลายนิ้วมือ
    “การประมวลผลข้อมูลส่วนบุคคล” หมายถึง การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ด้วยวิธีการส่งต่อ เผยแพร่ข้อมูลส่วนบุคคลตามกิจกรรมภายใต้การดำเนินงานของบริษัทฯ
    “การเปิดเผยข้อมูลส่วนบุคคล” บริษัทอาจส่งต่อข้อมูลส่วนบุคคลเฉพาะกลุ่มพนักงาน และผู้สมัครงานไปยังสถานประกอบการอื่น ทั้งหน่วยงานเอกชน หน่วยงานรัฐ เพื่อประมวลผลข้อมูล หรือความจำเป็นตามข้อบังคับทางกฎหมาย
    “เจ้าของข้อมูลส่วนบุคคล” (DATA SUBJECT) หรือ “เจ้าของข้อมูล” หมายถึง ตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคล แต่ไม่ใช่กรณีที่บุคคลมีความเป็นเจ้าของข้อมูล (OWNERSHIP) หรือเป็นผู้สร้างหรือเก็บรวบรวมข้อมูลนั้นเอง โดยเจ้าของข้อมูลส่วนบุคคลนี้ หมายถึงบุคคลธรรมดาเท่านั้น ไม่รวมถึง “นิติบุคคล” (JURIDICAL PERSON) ที่จัดตั้งขึ้นตามกฎหมาย เช่น บริษัท สมาคม มูลนิธิ หรือองค์กรอื่นใด ซึ่งเจ้าของข้อมูลส่วนบุคคลควรให้ข้อมูลส่วนบุคคลของตนเองตามความเป็นจริง ไม่บิดเบือน เพื่อปฏิบัติตามกฎหมาย เพื่อปฏิบัติตามกฏหมายหรือภายใต้ฐานสัญญาที่ทำกับบริษัทฯ เป็นลายลักษณ์อักษร เช่น 
    1. สัญญาว่าจ้าง เช่น สัญญาจ้างพนักงาน ที่ปรึกษา ผู้ตรวจสอบ วิทยากร ผู้รับเหมา ผู้ให้บริการ ฯลฯ
    2. สัญญาซื้อขาย/สัญญาโครงการ
    3. สัญญาเช่า 
    4. สัญญาอื่นๆ/บันทึกข้อตกลงที่มีผลประโยชน์ร่วม

3. ผลกระทบที่เป็นไปได้ในกรณีที่เจ้าของข้อมูลปฎิเสธการยินยอมฯ
    ผลกระทบที่เป็นไปได้ ในกรณีที่เจ้าของข้อมูลปฏิเสธการยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลซึ่งมีผลกระทบต่อเจ้าของข้อมูลของกลุ่มบุคคล ดังต่อไปนี้
    กลุ่มลูกค้า บริษัทฯ อาจไม่สามารถแจ้งส่วนลด สิทธิพิเศษ อาจรวมถึงการระงับให้บริการ
    กลุ่มกรรมการ คู่ค้า ผู้ถือหุ้น ผู้สอบบัญชี บริษัทฯ ไม่สามารถทำสัญญาการลงทุน ลงนาม หรือดำเนินธุรกิจร่วมกัน
    กลุ่มผู้มาติดต่อ บุคคลภายนอกที่เข้ามาในบริเวณพื้นที่ของบริษัทฯ บริษัทอาจปฏิเสธการขอเข้าถึงพื้นที่ตามมาตรการรักษาความปลอดภัย
    กลุ่มพนักงานบริษัทและผู้สมัครงาน บริษัทฯไม่สามารถจัดสวัสดิการ หรือในบางกรณีบริษัทฯ อาจจำเป็นต้องยกเลิกสัญญาที่ทำกับเจ้าของข้อมูลที่ปฏิเสธการยินยอมฯ เนื่องจากไม่สามารถดำเนินการประมวลผลหรือส่งต่อเพื่อประมวลผล ตามวัตถุประสงค์ของสัญญาจ้างและหรือกฎหมายที่เกี่ยวข้อง

4. การใช้คุกกี้ (COOKIES) 
    ในการเข้าชมเว็บไซต์ของบริษัทฯ อาจมีการเก็บรวบรวมข้อมูลโดยอัตโนมัติ คุกกี้บางส่วนมีความจําเป็นเพื่อให้เว็บไซต์สามารถทํางานได้อย่างเหมาะสม และบางส่วนเป็นคุกกี้ที่มีไว้เพื่ออํานวยความสะดวกแก่ผู้เข้าชมเว็บไซต์ ซึ่งท่านสามารถศึกษาข้อมูลเพิ่มเติมได้ในนโยบายคุกกี้ของบริษัทฯ 

5. การเก็บรักษา ระยะเวลา และมาตรการรักษาความมั่นคงปลอดภัย
    บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลไว้ตราบเท่าที่จําเป็น เพื่อบรรลุตามวัตถุประสงค์ที่ได้แจ้งไว้ในนโยบายฉบับนี้ โดยจะพิจารณาระยะเวลาที่เหมาะสม ตามระยะเวลาที่อาจคาดการณ์ได้ตามกฎหมายและมาตรฐานการเก็บของบริษัทฯ  ไม่เกินกว่า 10 ปีตามอายุความ กรุณาดูตารางชี้แจงกลุ่มบุคคลที่บริษัทฯจัดเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล      
บริษัทฯ จะดูแลรักษาและเก็บข้อมูลส่วนบุคคลให้มีความปลอดภัยที่เหมาะสม ไม่ว่าในรูปแบบของ เอกสาร ระบบคอมพิวเตอร์ และระบบอิเล็กทรอนิกส์ต่างๆ รวมถึงเครื่องมือต่างๆ ที่บริษัทฯใช้เพื่อรักษาความปลอดภัยในข้อมูลส่วนบุคคล 
ทั้งนี้ บริษัทฯ มีการจํากัดการเข้าถึง และใช้เทคโนโลยีในการรักษาความปลอดภัยในข้อมูลส่วนบุคคล เพื่อป้องกันมิให้มีการเข้าสู่ระบบคอมพิวเตอร์ หรือระบบอิเล็กทรอนิกส์โดยไม่ได้รับอนุญาต รวมถึงเมื่อมีการเปิดเผยข้อมูลส่วนบุคคลแก่บุคคลภายนอกที่ดําเนินการประมวลผลหรือแก่ผู้ประมวลผลข้อมูล บริษัทฯจะดําเนินการกํากับดูแลให้บุคคลนั้นดําเนินการอย่างเหมาะสมให้เป็นไปตามกฎหมายกำหนด 

6. สิทธิของเจ้าของข้อมูลส่วนบุคคล
    เจ้าของข้อมูลส่วนบุคคลมีสิทธิจะเพิกถอนความยินยอม ระงับการใช้ชั่วคราว แจ้งถึงเหตุการถูกละเมิด โดยสามารถแจ้งความประสงค์ให้เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลทราบเป็นลายลักษณ์อักษรผ่านทางจดหมายอิเล็กทรอนิกส์ DPO@LIGHTING.CO.TH ได้ตลอดเวลา
    นอกจากนี้ ภายใต้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคล มีสิทธิร้องขอตามกฎหมาย ดังต่อไปนี้
    6.1 สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (RIGHT OF ACCESS)
          เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอเข้าถึงข้อมูลส่วนบุคคลของตนที่ บริษัทฯ เก็บรวบรวม และขอให้ บริษัทฯ ทําสําเนาข้อมูลส่วนบุคคลดังกล่าวให้แก่เจ้าของข้อมูลส่วนบุคคล
    6.2 สิทธิในการขอให้โอนย้ายข้อมูลส่วนบุคคล (RIGHT TO DATA PORTABILITY) เจ้าของข้อมูลส่วนบุคคล มีสิทธิในการขอรับข้อมูลส่วนบุคคล รวมถึง สิทธิขอให้ส่งข้อมูลไปยังบุคคลอื่น ซึ่งบริษัทฯ อาจเรียกเก็บค่าใช้จ่ายหากการร้องขอหรือการใช้สิทธินั้นซ้ำซ้อนเกินสมควร หรือบริษัทฯต้องใช้ความพยายามทางเทคนิคในการจัดการมากเกินสมควร
    6.3 สิทธิในการขอแก้ไขข้อมูลส่วนบุคคล (RIGHT TO RECTIFICATION) ในการเก็บข้อมูลส่วนบุคคลเพื่อให้เป็นข้อมูลที่สมบูรณ์ ถูกต้องและเป็นปัจจุบัน เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอแก้ไข ปรับปรุง เปลี่ยนแปลงข้อมูลส่วนบุคคลที่ไม่ถูกต้องหรือเพิ่มเติมข้อมูลที่ไม่สมบูรณ์ได้
    6.4 สิทธิในการคัดค้านการประมวลผล (RIGHT TO OBJECT) เจ้าของข้อมูลมีสิทธิในการคัดค้านการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคล หรือระงับการใช้ข้อมูล เว้นแต่จะมีข้อจํากัดทางกฎหมายที่บริษัทฯไม่อาจทำตามความเรียกร้องได้
    6.5 สิทธิในการเพิกถอนความยินยอม (RIGHT TO WITHDRAW CONSENT) เจ้าของข้อมูลส่วนบุคคลมีสิทธิเพิกถอนความยินยอมได้ตลอดเวลา เว้นแต่ การเพิกถอนความยินยอมจะมีข้อจํากัดตามกฎหมายหรือตามสัญญา ทั้งนี้ การถอนความยินยอมจะไม่ส่งผลกระทบต่อการประมวลผลข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้ก่อนหน้าโคยชอบด้วยกฎหมายและตามฐานสัญญาที่ได้ให้ไว้
    6.6 สิทธิในการลบหรือทำลายข้อมูลส่วนบุคคล (RIGHT TO ERASURE) ท่านมีสิทธิขอให้บริษัทฯ ลบหรือทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้ข้อมูลส่วนบุคคลของท่านไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้ต่อไป ทั้งนี้ การใช้สิทธิลบหรือทำลายข้อมูลส่วนบุคคลนี้จะต้องอยู่ภายใต้เงื่อนไขตามที่กฎหมายกำหนด
    6.7 สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล (RIGHT TO RESTRICTION OF PROCESSING)  ท่านมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลของท่าน ทั้งนี้ ในกรณีดังต่อไปนี้
          6.7.1 เมื่ออยู่ในช่วงเวลาที่บริษัทฯ ทำการตรวจสอบตามคำร้องขอของเจ้าของข้อมูลส่วนบุคคลให้แก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง สมบูรณ์และเป็นปัจจุบัน
          6.7.2 ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยมิชอบด้วยกฎหมาย
          6.7.3 เมื่อข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่บริษัทฯ ได้แจ้งในการเก็บรวบรวม แต่เจ้าของข้อมูลส่วนบุคคลประสงค์ให้บริษัทฯ เก็บรักษาข้อมูลนั้นต่อไปเพื่อประกอบการใช้สิทธิตามกฎหมาย
          6.7.4 เมื่ออยู่ในช่วงเวลาที่บริษัทฯ กำลังพิสูจน์ถึงเหตุอันชอบด้วยกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล หรือตรวจสอบความจำเป็นในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อประโยชน์สาธารณะ อันเนื่องมาจากการที่เจ้าของข้อมูลส่วนบุคคลได้ใช้สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

    ทั้งนี้เจ้าของข้อมูลมีสิทธิยื่นคําร้องขอใช้สิทธิต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล โดยบริษัทฯจะดำเนินการตามคำร้องขอใช้สิทธิของเจ้าของข้อมูลทันที เว้นแต่จะปรากฏข้อเท็จจริงว่าการดําเนินการตามคำร้องขอดังกล่าวนั้นเกินสมควร พิสูจน์แล้วไม่เป็นความจริง หรือเป็นการขัดต่อกฎหมาย เหตุดังกล่าวนี้บริษัทฯ จะปฏิเสธคําร้องขอใช้สิทธิฯโดยจะแจ้งให้เจ้าของข้อมูลทราบ
การแจ้งเหตุละเมิดและการพิจารณา เจ้าของข้อมูลมีสิทธิร้องเรียนหากเกิดเหตุละเมิดข้อมูลส่วนบุคคลของท่านโดยตรงต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล อย่างไรก็ตามท่านสามารถแจ้งร้องเรียนมายังบริษัทฯต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล บริษัทฯจะดำเนินการรับเรื่องร้องเรียนเมื่อได้รับการแจ้งเหตุจากเจ้าของข้อมูล โดยเบื้องต้นจะพิจารณาและทบทวนความเสียหายที่เกิดขึ้นกับเจ้าของข้อมูลก่อน เมื่อพิจารณาแล้วพบว่าเจ้าของข้อมูลเกิดความเสียหายจริง จึงจะดำเนินการตามขั้นตอนที่กฎหมายกำหนดต่อไป แต่ทั้งนี้จะดำเนินการไม่เกิน 72 ชั่วโมง
 
7. การติดต่อบริษัทฯ และการร้องขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล
    หากท่านมีข้อสงสัยใดเกี่ยวกับนโยบายความเป็นส่วนตัวนี้ หรือประสงค์ที่จะใช้สิทธิเกี่ยวกับข้อมูลส่วนบุคคลของท่าน
สามารถติดต่อสอบถามได้ที่ 
    เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DATA PROTECTION OFFICER: DPO)
    สถานที่ติดต่อ: ศูนย์คุ้มครองข้อมูลส่วนบุคคล บริษัท ไลท์ติ้ง แอนด์ อีควิปเมนท์ จำกัด (มหาชน)
    เลขที่ 539/2 ชั้น 16–17 อาคารมหานครยิบซั่ม ถนนศรีอยุธยา แขวงถนนพญาไท เขตราชเทวี กรุงเทพฯ  10400
    EMAIL: DPO@LIGHTING.CO.TH
    โทร: 02-2488133 ต่อ 1200 
    WEBSITE: WWW.LIGHTING.CO.TH

8. การทบทวนและปรับปรุงนโยบายคุ้มครองข้อมูลส่วนบุคคล
บริษัทฯ อาจทบทวน ปรับปรุง เปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับแนวปฏิบัติ กฎหมายอื่นๆ ที่อาจเพิ่มเติม หรือบังคับใช้ในอนาคต ระเบียบ และข้อบังคับที่เกี่ยวข้อง ทั้งนี้ หากมีการปรับปรุงเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ บริษัทฯ จะประกาศนโยบายฉบับปรับปรุงบนเว็บไซต์ของบริษัทฯ WWW.LIGHTING.CO.TH และช่องทางอื่น ๆ ของบริษัทฯ ต่อไป

ประกาศ ณ วันที่ 1 มิถุนายน 2565                                   

 
นางนภาพร วิมลอนุพงษ์                                           
กรรมการผู้จัดการ                                             
บริษัท ไลท์ติ้ง แอนด์ อีควิปเมนท์ จำกัด (มหาชน)