กรมโรงงานอุตสาหกรรม ( “กรมฯ” ) เป็นหน่วยงานในสังกัดของกระทรวงอุตสาหกรรมในประเทศไทย โดยมีวิสัยทัศน์ คือ ขับเคลื่อนธุรกิจอุตสาหกรรม ให้ทันสมัย ก้าวไกล และยั่งยืน
กรมฯ ให้ความสำคัญด้านการเคารพสิทธิในความเป็นส่วนตัวของท่านและการรักษาความปลอดภัยของข้อมูลส่วนบุคคลของท่าน จึงได้กำหนดนโยบาย ระเบียบ และหลักเกณฑ์ต่าง ๆ ในการดำเนินงานของกรมฯ ด้วยมาตรการที่เข้มงวดในการรักษาความปลอดภัยของข้อมูลส่วนบุคคล เพื่อให้ท่านได้มั่นใจว่า ข้อมูลส่วนบุคคลของท่านที่กรมฯ ได้รับจะถูกนำไปใช้ตรงตามความต้องการของท่านและถูกต้องตามกฎหมาย
1. นโยบายฉบับนี้มีเพื่ออะไร
นโยบายฉบับนี้มีเพื่อแจ้งให้ท่านในฐานะเจ้าของข้อมูลส่วนบุคคล และผู้ใช้ ผลิตภัณฑ์/บริการ ต่าง ๆ ของกรมฯ ทราบถึงวัตถุประสงค์และรายละเอียดของการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล ตลอดจนสิทธิตามกฎหมายของท่านที่เกี่ยวข้องกับข้อมูลส่วนบุคคล
นโยบายฉบับนี้ครอบคลุมผลิตภัณฑ์/บริการ ของกรมฯ ภายใต้เครื่องหมายบริการ POMS ซึ่งรวมถึงเว็บไซต์ภายใต้โดเมน poms.diw.go.th และแอปพลิเคชั่นต่าง ๆ ในชื่อ POMS โดยต่อไปนี้จะอ้างถึงโดยรวมในชื่อ ผลิตภัณฑ์/บริการ POMS
ทั้งนี้แต่ละผลิตภัณฑ์/บริการ อาจมีนโยบายคุ้มครองข้อมูลส่วนบุคคลเพิ่มเติมสำหรับผลิตภัณฑ์/บริการนั้น ๆ โปรดดูรายละเอียดในข้อกำหนดการใช้งาน (Terms) ของแต่ละบริการ ก่อนเริ่มใช้งาน
2. ข้อมูลส่วนบุคคลอะไรบ้างที่กรมฯ เก็บรวบรวม ใช้ และ/หรือเปิดเผย
2.1 ข้อมูลส่วนบุคคลที่ท่านให้ข้อมูลไว้ คือ ข้อมูลที่ทำให้สามารถระบุตัวตนของท่านได้ ได้แก่ ข้อมูลส่วนบุคคลที่ท่านให้ไว้แก่กรมฯ โดยตรง หรือ ให้ในระหว่างการใช้งานผลิตภัณฑ์ และ/หรือ บริการ ของกรมฯ หรือ ผ่านผลิตภัณฑ์ และ/หรือ บริการขององค์กรอื่น ที่ใช้ผลิตภัณฑ์ และ/หรือ บริการของกรมฯ อีกทอดหนึ่ง หรือ ช่องทางติดต่ออื่นใด เช่น
- ชื่อ นามสกุล
- ที่อยู่อีเมล
- หมายเลขโทรศัพท์
2.2 ข้อมูลส่วนบุคคลทางอ้อม ที่กรมฯ ได้รับทางอ้อมจากการที่ท่านใช้งาน ผลิตภัณฑ์ และ/หรือ บริการ ของกรม เช่น
ข้อมูลอุปกรณ์หรือเครื่องมือ (Device information) เช่น IP address, MAC address, Cookie ID, UUID, รุ่นของฮาร์ดแวร์ โดยกรมฯ อาจมีการเชื่อมโยงข้อมูลอุปกรณ์หรือเครื่องมือนี้ เข้ากับบัญชีผู้ใช้ของท่าน
2.3 ข้อมูลส่วนบุคคลที่เกิดจากการใช้งาน คือ ข้อมูลอื่นใด ที่เกิดขึ้นในระบบคอมพิวเตอร์ของกรมฯ จากการที่ท่านใช้งานผลิตภัณฑ์ และ/หรือ บริการ ของกรม เช่น
- ข้อมูลบันทึกการเข้าใช้งาน (Log information) ซึ่งจะถูกเก็บโดยอัตโนมัติเมื่อมีการใช้งานผลิตภัณฑ์ และ/หรือ บริการของระบบ ด้วยเครื่องมือของกรม และ/หรือ บริการเก็บข้อมูลอื่น ๆ เช่น Google Analytics โดยกรมฯ อาจมีการส่งข้อมูล Cookie และอื่น ๆ ในการเก็บข้อมูลการใช้งานต่าง ๆ เช่น
- การเข้าสู่ระบบ
- การสืบค้น
- การกรอกข้อมูล
- การกดใช้ฟังก์ชันการทำงานต่าง ๆ
- IP address ที่ใช้เชื่อมต่อ
- การทำงานที่ผิดปกติของระบบ
- อุปกรณ์ที่เข้าใช้งาน, รุ่นของซอฟต์แวร์, รายละเอียดการติดตั้งซอฟต์แวร์
- ข้อมูลตำแหน่ง (Location Information) ในผลิตภัณฑ์ และ/หรือ บริการของกรมฯ ที่มีการร้องขอเปิดการใช้งานการระบุตำแหน่ง และท่านได้ให้การอนุญาตไว้ ระบบของกรมจะบันทึก, จัดเก็บ, ประมวลผลข้อมูลตำแหน่งดังกล่าว และอาจนำผลลัพธ์ไปใช้ประโยชน์ในด้านต่าง ๆ ในลักษณะที่ไม่ระบุตัวตนผู้ใช้
2.4 ข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data) คือ ข้อมูลส่วนบุคคลที่กฎหมายกำหนดเป็นการเฉพาะ กรมฯ ไม่มีนโยบายในการเก็บข้อมูลส่วนบุคคลที่มีความอ่อนไหว หากมีผลิตภัณฑ์ และ/หรือ บริการใด ๆ ของกรมฯ ที่มีการเก็บข้อมูลดังกล่าว จะมีการระบุอย่างชัดเจนในนโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริการนั้น ๆ เป็นการเฉพาะ
3. กรมเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลของท่าน เพื่อวัตถุประสงค์ใดบ้าง
กรมฯ ดำเนินการเก็บรวบรวม ใช้ และ/หรือ ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ตามด้านล่าง ทั้งนี้ หากกรมฯจำเป็นต้องใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน ในการดำเนินการให้บริการ กรมฯ อาจจะไม่สามารถส่งมอบผลิตภัณฑ์และ/หรือบริการให้แก่ท่าน (หรือไม่สามารถจัดหาผลิตภัณฑ์และ/หรือบริการให้แก่ท่านต่อไป) หากกรมฯ ไม่สามารถเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเมื่อมีการร้องขอ
3.1 เพื่อให้ท่านได้ใช้ผลิตภัณฑ์และ/หรือบริการของกรมได้ตรงตามวัตถุประสงค์ของท่าน เช่น
(1) เพื่อการระบุตัวตนเข้าสู่ระบบ
(2) เพื่อส่งการแจ้งเตือนที่เกี่ยวข้องกับการใช้งานผลิตภัณฑ์และ/หรือบริการต่าง ๆ
3.2 เพื่อการอื่นที่จำเป็นภายใต้กฎหมาย เช่น
(1) การปฏิบัติตามคำสั่งของผู้มีอำนาจตามกฎหมาย
(2) การปฏิบัติตามกฎหมาย เช่น กฎหมายคอมพิวเตอร์ และกฎหมายอื่น ๆ ที่กรมฯ จำเป็นต้องปฏิบัติตามทั้งของในประเทศไทยและต่างประเทศ รวมถึงประกาศและระเบียบที่ออกตามกฎหมายดังกล่าว
3.3 เพื่อการปรับปรุง พัฒนา ผลิตภัณฑ์และบริการของกรมฯ กรมฯ สามารถใช้ข้อมูลส่วนบุคคลของท่านในการดำเนินงานที่จำเป็นภายใต้ประโยชน์โดยชอบด้วยกฎหมาย เพื่อปรับปรุงและพัฒนา ผลิตภัณฑ์ และ/หรือ บริการของกรมฯ ให้ดีขึ้น
3.4 เพื่อให้ท่านได้รับบริการที่ดีขึ้นจากกรมฯ กรมฯ อาจใช้ข้อมูลส่วนบุคคลของท่านในการดำเนินงานที่จำเป็นภายใต้ประโยชน์โดยชอบด้วยกฎหมาย ของกรม หรือของบุคคลหรือนิติบุคคลอื่นที่เกี่ยวข้อง เพื่อวัตถุประสงค์ให้ท่านได้รับผลิตภัณฑ์และ/หรือบริการที่ดียิ่งขึ้น และสอดคล้องกับความต้องการของท่าน
4. กรมฯ อาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้ใครบ้าง
กรมฯ อาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่ผู้อื่นภายใต้ความยินยอมของท่านหรือภายใต้หลักเกณฑ์ที่กฎหมายอนุญาตให้เปิดเผยได้ โดยบุคคลหรือหน่วยงานที่เป็นผู้รับข้อมูลดังกล่าวจะเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านตามขอบเขตที่ท่านได้ให้ความยินยอมไว้ หรือขอบเขตที่เกี่ยวข้องในนโยบายฉบับนี้ และ/หรือ นโยบายการคุ้มครองข้อมูลส่วนบุคคลของผลิตภัณฑ์ และ/หรือ บริการ นั้น ๆ โดยมีรายละเอียดดังต่อไปนี้
4.1 ข้อมูลส่วนบุคคลที่ท่านให้ข้อมูลไว้ กรมฯ จะใช้งานข้อมูลส่วนบุคคลทางตรงเฉพาะภายในกิจการของกรมและหน่วยงานในเครือ รวมถึงการทำงานของผู้รับจ้างที่กรมฯ ได้ว่าจ้างมาให้ดำเนินการบางอย่างในนามของกรม เท่านั้น กรมฯ จะไม่เปิดเผยข้อมูลส่วนบุคคลทางตรงของท่านแก่ผู้อื่นนอกเหนือจากนี้ ยกเว้นจะมีระบุไว้ชัดแจ้งเพิ่มเติมในแต่ละบริการ หรือ เพื่อการอื่นที่จำเป็นภายใต้การบังคับใช้กฎหมายของหน่วยงานที่ร้องขอ
4.2 ข้อมูลส่วนบุคคลทางอ้อม กรมฯ อาจใช้งานข้อมูลส่วนบุคคลทางอ้อมในกิจการของกรมและหน่วยงานในเครือ รวมถึงการทำงานของผู้รับจ้างที่กรมฯ ได้ว่าจ้างมาให้ดำเนินการบางอย่างในนามของกรม และกรมอาจะเปิดเผยข้อมูลให้แก่พันธมิตร และ คู่ค้า ของกรมในลักษณะที่ไม่สามารถระบุตัวตนบุคคลได้ ยกเว้นจะมีระบุไว้ชัดแจ้งเพิ่มเติมในแต่ละบริการ หรือ เพื่อการอื่นที่จำเป็นภายใต้การบังคับใช้กฎหมายของหน่วยงานที่ร้องขอ
4.3 ข้อมูลส่วนบุคคลที่เกิดจากการใช้งาน กรมฯ อาจใช้งานข้อมูลที่เกิดจากการใช้งาน ในกิจการของกรมและหน่วยงานในเครือ รวมถึงการทำงานของผู้รับจ้างที่กรมฯ ได้ว่าจ้างมาให้ดำเนินการบางอย่างในนามของกรม และกรมอาจะเปิดเผยข้อมูลให้แก่พันธมิตร และ คู่ค้า ของกรมในลักษณะที่ไม่สามารถระบุตัวตนบุคคลได้ ยกเว้นจะมีระบุไว้ชัดแจ้งเพิ่มเติมในแต่ละบริการ หรือ เพื่อการอื่นที่จำเป็นภายใต้การบังคับใช้กฎหมายของหน่วยงานที่ร้องขอ
5. กรมส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศหรือไม่
กรมฯ อาจมีการใช้บริการของเครื่องคอมพิวเตอร์ให้บริการ server/cloud ของผู้ให้บริการที่อยู่ต่างประเทศ ซึ่งเป็นส่วนหนึ่งของการดำเนินธุรกิจตามปกติของกรม ทำให้มีความความจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ ซึ่งกรมฯ จะพิจารณาเลือกใช้บริการที่ได้มาตรฐานและมีนโยบายการคุ้มครองข้อมูลที่สอดคล้องกับนโยบายการคุ้มครองข้อมูลส่วนบุคคลฯ ของกรม
6. กรมจัดเก็บข้อมูลส่วนบุคคลของท่านไว้นานเท่าใด
กรมฯ จะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ตามระยะเวลาที่จำเป็นในระหว่างที่ท่านเป็นลูกค้าหรือมีความสัมพันธ์อยู่กับกรม หรือตลอดระยะเวลาที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวข้องในนโยบายฉบับนี้ ซึ่งอาจจำเป็นต้องเก็บรักษาไว้ต่อไปภายหลังจากนั้นหากมีกฎหมายกำหนดหรืออนุญาตไว้ เช่น จัดเก็บไว้ตาม พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์, กฎหมายว่าด้วยการป้องกันและปราบปรามการฟอกเงิน จัดเก็บไว้เพื่อวัตถุประสงค์ในการพิสูจน์ตรวจสอบกรณีอาจเกิดข้อพิพาทภายในอายุความตามที่กฎหมายกำหนดเป็นระยะเวลาไม่เกิน 10 ปี
ทั้งนี้ กรมฯ จะลบหรือทำลายข้อมูลส่วนบุคคล หรือทำให้เป็นข้อมูลที่ไม่สามารถระบุถึงตัวตนของท่านได้เมื่อหมดความจำเป็น หรือสิ้นสุดระยะเวลาดังกล่าว
7. กรมฯ คุ้มครองข้อมูลส่วนบุคคลของท่านอย่างไร
กรมจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เป็นอย่างดีตามมาตรการเชิงเทคนิค (Technical Measure) และมาตรการเชิงบริหารจัดการ (Organizational Measure) เพื่อรักษาความมั่นคงปลอดภัยในการประมวลผลข้อมูลส่วนบุคคลที่เหมาะสม และเพื่อป้องกันการละเมิดข้อมูลส่วนบุคคล โดยกรมได้กำหนดนโยบาย ระเบียบ และหลักเกณฑ์ในการคุ้มครองข้อมูลส่วนบุคคล เช่น มาตรฐานความปลอดภัยของระบบเทคโนโลยีสารสนเทศ และมาตรการเพื่อป้องกันไม่ให้ผู้รับข้อมูลไปจากกรมฯ ใช้หรือเปิดเผยข้อมูลนอกวัตถุประสงค์ หรือโดยไม่มีอำนาจหรือโดยไม่ชอบ และกรมฯ จะมีการปรับปรุงนโยบาย ระเบียบ และหลักเกณฑ์ดังกล่าวเป็นระยะ ๆ ตามความจำเป็นและเหมาะสม
นอกจากนี้ ผู้บริหาร พนักงาน ลูกจ้าง ผู้รับจ้าง ตัวแทน ที่ปรึกษา และผู้รับข้อมูลจากกรมมีหน้าที่ต้องรักษาความลับข้อมูลส่วนบุคคลตามมาตรการรักษาความลับที่กรมฯ กำหนดขึ้น
8. สิทธิของท่านเกี่ยวกับข้อมูลส่วนบุคคลมีอะไรบ้าง
สิทธิของท่านในข้อนี้เป็นสิทธิตามกฎหมาย โดยท่านสามารถขอใช้สิทธิต่าง ๆ ได้ภายใต้ข้อกำหนดของกฎหมาย และนโยบายที่กำหนดไว้ในขณะนี้หรือที่จะมีการแก้ไขเพิ่มเติมในอนาคต ตลอดจนหลักเกณฑ์ตามที่กรมฯ กำหนดขึ้น และในกรณีท่านมีอายุไม่ครบ 20 ปีบริบูรณ์ หรือถูกจำกัดความสามารถในการทำนิติกรรมตามกฎหมาย ท่านสามารถขอใช้สิทธิโดยให้บิดาและมารดา ผู้ใช้อำนาจปกครอง หรือมีผู้อำนาจกระทำการแทนเป็นผู้แจ้งความประสงค์
ทั้งนี้ ท่านสามารถดำเนินการขอใช้สิทธิต่าง ๆ ได้ผ่านช่องทางที่กำหนดในข้อถัดไป
8.1 สิทธิขอถอนความยินยอม : หากท่านได้ให้ความยินยอมให้กรมฯ เก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน (ไม่ว่าจะเป็นความยินยอมที่ท่านให้ไว้ก่อนวันที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลใช้บังคับหรือหลังจากนั้น) ท่านมีสิทธิที่จะถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับกรมฯ เว้นแต่มีข้อจำกัดสิทธินั้นโดยกฎหมายหรือมีสัญญาที่ให้ประโยชน์แก่ท่านอยู่
ทั้งนี้ การถอนความยินยอมของท่านอาจส่งผลกระทบต่อท่านจากการใช้ผลิตภัณฑ์ และ/หรือบริการต่าง ๆ เช่น ท่านอาจจะไม่สามารถเข้าสู่ระบบในแบบ logged in user ได้, ไม่ได้รับผลิตภัณฑ์หรือบริการที่ดียิ่งขึ้นและสอดคล้องกับความต้องการของท่าน หรือไม่ได้รับข้อมูลข่าวสารอันเป็นประโยชน์แก่ท่าน เป็นต้น เพื่อประโยชน์ของท่าน จึงควรศึกษาและสอบถามถึงผลกระทบก่อนเพิกถอนความยินยอม
8.2 สิทธิขอเข้าถึงข้อมูล : ท่านมีสิทธิขอเข้าถึงข้อมูลส่วนบุคคลของท่านที่อยู่ในความรับผิดชอบของกรมฯ และขอให้กรมฯ ทำสำเนาข้อมูลดังกล่าวให้แก่ท่าน รวมถึงขอให้กรมฯ เปิดเผยว่าได้ข้อมูลส่วนบุคคลของท่านมาได้อย่างไร
8.3 สิทธิขอถ่ายโอนข้อมูล : ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลของท่านในกรณีที่กรมฯ ได้จัดทำข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบให้สามารถอ่านหรือใช้งานได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ และสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้งมีสิทธิขอให้กรมฯ ส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ และมีสิทธิขอรับข้อมูลส่วนบุคคลที่กรมฯ ส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่ไม่สามารถดำเนินการได้เพราะเหตุทางเทคนิค
8.4 สิทธิขอคัดค้าน : ท่านมีสิทธิขอคัดค้านการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านในเวลาใดก็ได้ หากการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านที่ทำขึ้นเพื่อการดำเนินงานที่จำเป็นภายใต้ประโยชน์โดยชอบด้วยกฎหมายของกรมฯ หรือของบุคคลหรือนิติบุคคลอื่น โดยไม่เกินขอบเขตที่ท่านสามารถคาดหมายได้อย่างสมเหตุสมผล หรือเพื่อดำเนินการตามภารกิจเพื่อสาธารณประโยชน์ หากท่านยื่นคัดค้าน กรมฯ จะยังคงดำเนินการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านต่อไปเฉพาะที่กรมฯ สามารถแสดงเหตุผลตามกฎหมายได้ว่ามีความสำคัญยิ่งกว่าสิทธิขั้นพื้นฐานของท่าน หรือเป็นไปเพื่อการยืนยันสิทธิตามกฎหมาย การปฏิบัติตามกฎหมาย หรือการต่อสู้ในการฟ้องร้องตามกฎหมาย ตามแต่ละกรณี
นอกจากนี้ ท่านยังมีสิทธิขอคัดค้านการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านที่ทำขึ้นเพื่อวัตถุประสงค์เกี่ยวกับการตลาด หรือเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติได้อีกด้วย
8.5 สิทธิขอให้ลบหรือทำลายข้อมูล : ท่านมีสิทธิขอลบหรือทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวท่านได้ หากท่านเชื่อว่าข้อมูลส่วนบุคคลของท่านถูกเก็บรวบรวม ใช้ และ/หรือเปิดเผยโดยไม่ชอบด้วยกฎหมายที่เกี่ยวข้อง หรือเห็นว่ากรมฯ หมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่เกี่ยวข้องในนโยบายฉบับนี้ หรือเมื่อท่านได้ใช้สิทธิขอถอนความยินยอมหรือใช้สิทธิขอคัดค้านตามที่แจ้งไว้ข้างต้นแล้ว
8.6 สิทธิขอให้ระงับการใช้ข้อมูล : ท่านมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลชั่วคราวในกรณีที่กรมฯ อยู่ระหว่างตรวจสอบตามคำร้องขอใช้สิทธิขอแก้ไขข้อมูลส่วนบุคคลหรือขอคัดค้านของท่าน หรือกรณีอื่นใดที่กรมฯ หมดความจำเป็นและต้องลบหรือทำลายข้อมูลส่วนบุคคลของท่านตามกฎหมายที่เกี่ยวข้องแต่ท่านขอให้กรมฯ ระงับการใช้แทน
8.7 สิทธิขอให้แก้ไขข้อมูล : ท่านมีสิทธิขอแก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
8.8 สิทธิร้องเรียน : ท่านมีสิทธิร้องเรียนต่อผู้มีอำนาจตามกฎหมายที่เกี่ยวข้อง หากท่านเชื่อว่าการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเป็นการกระทำในลักษณะที่ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายที่เกี่ยวข้อง
การใช้สิทธิของท่านดังกล่าวข้างต้นอาจถูกจำกัดภายใต้กฎหมายที่เกี่ยวข้อง และมีบางกรณีที่มีเหตุจำเป็นที่กรมฯ อาจปฏิเสธหรือไม่สามารถดำเนินการตามคำขอใช้สิทธิข้างต้นของท่านได้ เช่น ต้องปฏิบัติตามกฎหมายหรือคำสั่งศาล เพื่อประโยชน์สาธารณะ การใช้สิทธิอาจละเมิดสิทธิหรือเสรีภาพของบุคคลอื่น เป็นต้น หากกรมฯ ปฏิเสธ คำขอข้างต้น กรมฯ จะแจ้งเหตุผลของการปฏิเสธให้ท่านทราบด้วย
9. การเปลี่ยนแปลง
นโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ อาจมีการเปลี่ยนแปลงได้ โดยเราจะไม่ลดทอนสิทธิ์ของท่านภายใต้นโยบายฉบับนี้โดยไม่ได้รับความยินยอมจากท่านก่อน โดยเฉพาะอย่างยิ่งกรณีที่มีการเปลี่ยนแปลงที่สำคัญ, ผลิตภัณฑ์ และ/หรือ บริการของกรม จะขึ้นแสดงแจ้งการเปลี่ยนแปลง เพื่อให้ท่านได้มีโอกาสตรวจสอบ และพิจารณาความยินยอมอีกครั้ง
10. ท่านจะติดต่อกรมได้อย่างไร
หากท่านมีข้อเสนอแนะ หรือต้องการสอบถามข้อมูลเกี่ยวกับรายละเอียดการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน รวมถึงการขอใช้สิทธิตามนโยบายฉบับนี้ ท่านสามารถติดต่อกรมฯ ผ่านช่องทางดังนี้
อีเมล: poms@diw.mail.go.th
สถานที่ติดต่อ: กรมโรงงานอุตสาหกรรม 75/6 ถ.พระรามที่ 6 แขวงทุ่งพญาไท เขตราชเทวี กรุงเทพฯ 10400
หมายเลขโทรศัพท์: 02-2024000 และ 3967
โทรสาร: 02-3543390
POMS Privacy Policy
DEPARTMENT OF INDUSTRIAL WORKS ( “Department” ) is a government agency under Ministry of Industry in Thailand that has a vision to drive industrial business to be contemporary, advance and sustainable.
For prioritizing your privacy and safeguarding your personal data, the Department, therefore, has set out policies, regulations and rules for the Department's business providing strict measures in protecting your personal data so that you can be assured that your personal data entrusted to Department will be processed to meet your needs and in accordance with the laws.
1. What is the purpose of this Policy?
This Policy is to inform you, as a data subject and a user of the products and/or services developed and/or operated by the Department, to be aware of the purposes and details of the collection, usage and/or disclosure of your personal data as well as your legal rights in connection with personal data.
This Policy is applied to products and services owned and operated by the Department under the product and/or service name "POMS" including the web sites under domain poms.diw.go.th and mobile applications with the name "POMS", which will be collectively referred to as "POMS service".
Each product / service might have additional privacy policies. Please refer to them and their Terms of usage before using the products / services.
2. Which personal data that the Department collects, uses, and/or discloses?
2.1 Personal Data That You Gave Us: Personal data that you gave us directly, or through the use of our products and/or services, or through the use of other organizations' products and/or services that in turn use our products and/or services, that can directly or indirectly identify you, such as:
- Name
- Telephone number
- Email address
2.2 Indirect Personal Data: the data related to you that you did not directly give us but we can collect from your usage of our products and/or services, such as:
Device information, e.g., IP address, MAC address, Cookie ID, UUID, hardware model. The Department might associate these information to your POMS account.
2.3 Usage Data: the usage and transaction data that is collected automatically through your usage of our products and/or services, such as:
- Log information: The log data is automatically collected by the system via Department's and/or 3rd parties tools, e.g., Google Analytics, when you uses our products and/or services. The Department might send cookies or other tools that aid this collection. Log information is, for example:
- Log in and log out events
- Search queries
- Input data
- Command actions
- IP address
- Errors, warnings
- Logged in devices, software version, software installation details
- Location Information: When you use a location-enabled POMS service and have given the permission to collect the location information, we may collect, store, process information out of that data and use, redistribute the data and information in non-personally identifiable forms.
2.4 Sensitive Data is personal data that is specially categorized by law. The Department's products and/or services, in general, will not collect any sensitive data. If any products and/or services of the Department are collecting such data, it will be stated clearly in their additional privacy policies for your consideration.
3. What are the Department's purposes of collecting, using and/or disclosing your Personal data?
The Department will collect your Personal Data for your benefits in using products and/or services; for performing legal obligations required by any law applicable to Department or you; and for any purposes provided in this Policy, as follows;
3.1 For your benefits in using the Department's products and/or services that meet your own purposes, such as:
(1) To log in as a registered user
(2) To receive notifications and other information during the use of the products and/or services
3.2 To comply with relevant or applicable law (Legal Obligation), for instance,
(1) to comply with an order from a competent authority
(2) to comply with applicable laws, including Computer Law, and other laws to which the Department is subject both in Thailand and in other countries including regulations and rules issued pursuant to such laws.
3.3 For improving, developing of the Department's Products and/or Services The Department may use your personal data in improving and developing of its products and/or services in order to serve you better.
3.4 For better services for you from the Department The Department may use your personal data for you to receive products and/or services that are better and suitable for your need.
If the Department is required to collect, use and/or disclose your Personal Data to meet our legal obligations or enter into an agreement with you, the Department may not be able to provide (or continue to provide) our products and/or services to you if the Department cannot collect your Personal Data when requested.
4. To whom may the Department disclose your Personal Data?
The Department may disclose your Personal Data to other persons to the extent permissible under your consent or law. The persons or entities receiving such data will collect, use, and/or disclose the Personal Data to the extent permissible under your consent or related to this Policy.
4.1 Personal Data That You Gave Us: The Department will strictly use the Personal Data That You Gave Us only within the Department or its subsidiaries or its contracted partners. The Department will not disclose it in other purposes unless it is clearly specified in the Department's products and/or services' privacy policy and you have given an explicit consent or the Department is obligated by law to do so.
4.2 Indirect Personal Data: The Department may use the Indirect Personal Data within the Department or its subsidiaries or its contracted partners. The Department may also disclose to other parties it in non-personally identifiable forms. The Department will not disclose it in other purposes unless it is clearly specified in the Department's products and/or services' privacy policy and you have given an explicit consent or the Department is obligated by law to do so.
4.3 Usage Data: The Department may use the Usage Data within the Department or its subsidiaries or its contracted partners. The Department may also disclose to other parties it in non-personally identifiable forms. The Department will not disclose it in other purposes unless it is clearly specified in the Department's products and/or services' privacy policy and you have given an explicit consent or the Department is obligated by law to do so.
5. Will the Department send or transfer your Personal Data to other countries?
When it is necessary, the Department may send or transfer your Personal Data to receivers in ordinary course of the Department's business, e.g. sending or transferring the Personal Data to be stored on server/cloud services in other countries. The Department will try its best to choose such services that are of good standard and have privacy protections mechanisms that are in consistent with privacy measures in this policy.
6. How long does the Department retain your Personal Data?
The Department will retain your Personal Data for as long as necessary during the period you are a customer or under relationship with the Department, or for as long as necessary in connection with the purposes set out in this Policy, unless law requires or permits longer retention period. For example, retention pursuant to Cyber Crime Act and Anti-money Laundering Law, retention for proving and examining in the event of dispute within legal prescription period of not over 10 years, etc.
The Department may erase destroy, or anonymize the Personal Data when it is no longer necessary or when the period lapses.
7. How does the Department protect your Personal Data?
For retention of your Personal Data, the Department implements technical measures and organizational measures to ensure appropriate security in the Personal Data processing and preventing Personal Data breach. The Department has set out policies, rules and regulations on Personal Data protection, e.g. security standards of information technology and measures to prevent data receivers from using or disclosing the data outside the purposes or without authorization or unlawfully. The Department will amend the policy, rule and regulation as frequently as necessary and appropriate.
Moreover, the Department's executives, staffs, employees, contractors, agents, advisers and data receivers are obligated to keep the Personal Data in confidence pursuant to confidentiality measure provided by the Department.
8. What are your rights related to Personal Data?
Your rights described here are legal rights that you should be informed. You may exercise any of these rights within legal requirements and policies at the present or as amended in the future as well as regulation set out by the Department. In case you are under 20 years old or your legal contractual capacity is restricted, your father and mother, guardian or representative may request to exercise the rights on your behalf.
8.1 Withdrawal of consent: If you have given consent to the Department to collect, use and/or disclose your Personal Data (whether before or after the effective date of the Personal Data Protection law), you have the right to withdraw such consent at any time throughout the period your Personal Data available to Department, unless it is restricted by laws or you are still under beneficial contract.
Withdrawal of your consent may affect your use of products and/or services. For example, you may not be able to use the services as a registered user, you may not receive privileges, promotions or new offers, products and/or services that are enhanced and consistent with your needs, or not receive beneficial information, etc. For your benefits, you are advised to learn and ask for consequences before withdrawing your consent.
8.2 Data Access: You have the right to access your Personal Data that is under the Department's responsibility; to request the Department to make a copy of such data for you; and to request the Department to reveal as to how to Department obtain your Personal Data
8.3 Data Portability: You have the right to obtain your Personal Data if the Department organizes such Personal Data in automatic machine-readable or usable format and can be processed or disclosed by automatic means; to request the Department to send or transfer the Personal Data in such format directly to other data controllers if doable by automatic means; and to request to obtain the Personal Data in such format sent or transferred by the Department directly to other data controllers unless not technically feasible
Your Personal Data above must be under your consent given to the Department to collect, use, and/or disclose; or those the Department deems necessary to collect, use and/or disclose to allow you to use products and/or services that meet your need under your contract with the Department; or to take steps at your requests before using products and/or services; or as legally required by competent authority.
8.4 Objection: You have the right to object to collection, use and/or disclosure of your Personal Data at any time if such doing is conducted for legitimate interests of the Department, corporation or individual which is within your reasonable expectation; or for carrying out public tasks. If you request to object, the Department will continue collecting, using and/or disclosing your Personal Data only when the Department can establish a legal basis that doing so is more important than your fundamental rights; or to affirm legal rights; to comply with laws; or to defend a legal proceedings, depending on a case by case basis.
In addition, you have the right to object to collection, use and/or disclosure of your Personal Data carried out for purposes related to marketing, scientific, historical or statistical research.
8.5 Data Erasure or Destruction: You have the right to request the Department to erase, destroy or anonymize your Personal Data if you believe that the collection, use and/or disclosure of your Personal Data is against relevant laws; or retention of the data by the Department is no longer necessary in connection with related purposes under this Policy; or when you request to withdraw your consent or to object to the processing as earlier described.
8.6 Processing Suspension: You have the right to request the Department to suspend processing your Personal Data during the period where the Department examines your rectification or objection request; or when it is no longer necessary and the Department must erase or destroy your Personal Data pursuant to relevant laws but you instead request the Department to suspend the processing.
8.7 Data Rectification: You have the right to rectify your Personal Data to be updated, complete and not misleading.
8.8 Complaint Lodging: You have right to complain to competent authorities pursuant to relevant laws if you believe that the collection, use and/or disclosure of your Personal Data is violating or not in compliance with relevant laws.
The exercise of rights above may be restricted under relevant laws and it may be necessary for the Department to deny or not be able to carry out your requests, e.g. to comply with laws or court orders, public tasks, your request in breach of rights or freedom of other persons, etc. If the Department denies the request, the Department will inform you of the reason.
9. Changes
Our Privacy Policy may change from time to time. We will not reduce your rights under this Privacy Policy without your explicit consent. We will post any privacy policy changes on this page and, if the changes are significant, we will provide a more prominent notice (including, for certain services, email notification of privacy policy changes). We will also keep prior versions of this Privacy Policy in an archive for your review.
10. How can you contact the Department and the Data Protection Officer?
If you have any suggestions or inquiries regarding collection, usage and/or disclosure of your Personal Data as well as a request to exercise your rights under this Policy, you may contact the Department via the following channel:
Email: poms@diw.mail.go.th
Department address: Department of Industrial Works 75/6 Rama VI rd., Ratchathewi, Bangkok 10400 Thailand
Telephone: +66-2-2024000, 3967
Fax: +66-2-3543390