นโยบายความเป็นส่วนตัว
นโยบายการปกป้องข้อมูลส่วนบุคคล
นโยบายการปกป้องข้อมูลของ Daifuku Group
การปกป้องข้อมูลส่วนบุคคล (ซึ่งในที่นี้เรียกว่า "ความปลอดภัยของข้อมูล") เป็นความรับผิดชอบทางสังคมที่ Daifuku Co., Ltd. และกลุ่มบริษัท (ซึ่งต่อไปเรียกรวมกันว่า "Daifuku") ได้ให้รายละเอียดในนโยบายพื้นฐานเกี่ยวกับความปลอดภัยของข้อมูลโดยมีวัตถุประสงค์เพื่อให้ได้รับความปลอดภัยสูงสุด
นโยบายพื้นฐานเกี่ยวกับความปลอดภัยของข้อมูล
Daifuku เคารพในความเป็นส่วนตัวของผู้เข้าชมเว็บไซต์และได้เพิ่มนโยบายต่อไปนี้เพื่อปกป้องข้อมูลส่วนบุคคล
- Daifuku จะแจ้งจุดประสงค์ของการใช้งานให้คุณทราบ รวมถึงบุคคลที่ต้องติดต่อเพื่อสอบถามข้อมูลที่เกี่ยวข้อง ระบบจะขอให้คุณระบุข้อมูลส่วนบุคคลภายในขอบเขตที่เหมาะสมตามวัตถุประสงค์เท่านั้น Daifuku จะใช้ข้อมูลส่วนบุคคลภายใต้ขอบเขตที่เหมาะสมกับวัตถุประสงค์ของการใช้งานที่คุณได้ตกลงแล้วเท่านั้น Daifuku จะไม่ส่งมอบหรือเปิดเผยข้อมูลส่วนบุคคลของคุณให้แก่บุคคลที่สาม ยกเว้นในกรณีที่คุณได้ยินยอมไว้ล่วงหน้าแล้ว
- Daifuku จะปฏิบัติตามกฎหมาย ข้อบังคับ บรรทัดฐาน และสัญญาที่เกี่ยวข้องกับข้อมูลส่วนบุคคล จัดเก็บข้อมูลส่วนบุคคลไว้อย่างปลอดภัย และเพิ่มการดำเนินการเพื่อการป้องกันและแก้ไขต่อการเข้าถึงที่ผิดกฎหมาย การสูญหาย การทำลาย การปลอมแปลง และการรั่วไหลของข้อมูล
- หากคุณต้องการตรวจสอบ แก้ไข อัปเดต หรือลบข้อมูลส่วนบุคคลของคุณ โปรดติดต่อเรา Daifuku จะพยายามตอบสนองตามคำขอของคุณอย่างเหมาะสม
- Daifuku จะพยายามพัฒนาระบบควบคุมการป้องกันที่เหมาะสมสำหรับข้อมูลส่วนบุคคลเพื่อให้ตรงตามความต้องการของคุณ Daifuku จะปฏิบัติตามโปรแกรมที่เกี่ยวข้องกับการปกป้องข้อมูลส่วนบุคคลซึ่งจะต้องปฏิบัติตาม และดำเนินการพัฒนาอย่างต่อเนื่อง
มีนาคม 2005
1. วัตถุประสงค์ของการรวบรวมข้อมูลส่วนบุคคล
Daifuku จะรวบรวมข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ในการปรับปรุงการสร้างความพึงพอใจของลูกค้าโดยการนำเสนอประสบการณ์ที่ดียิ่งขึ้น รวมถึงการปรับเปลี่ยนผลิตภัณฑ์ ข้อมูล และบริการให้ตรงตามที่ต้องการ เราอาจจะสอบถามข้อมูลเช่น ชื่อ ที่อยู่อีเมล ชื่อบริษัท ที่อยู่บริษัท หมายเลขโทรศัพท์ของบริษัท เป็นต้น เพื่อ:
- การสมัครเข้าร่วมการสัมมนา งานอีเว้นท์ และแคมเปญ
- การตอบแบบสอบถามออนไลน์
- คำขอแผ่นพับหรือข้อมูลออนไลน์
- การพิสูจน์ตัวตนสำหรับคำขอและการสอบถาม
- ข้อมูลอื่นๆ เพื่อการสื่อสารที่ดียิ่งขึ้นระหว่างคุณและ Daifuku
สำหรับวัตถุประสงค์ที่ไม่ได้ระบุไว้ด้านบนนี้ Daifuku จะแจ้งให้คุณทราบถึงวัตถุประสงค์นั้นๆ อย่างชัดเจน
2. การใช้และการให้ข้อมูลส่วนบุคคล
Daifuku จะใช้งานข้อมูลส่วนบุคคลของคุณและส่งข้อมูลกลับไปหาคุณภายใต้ขอบเขตต่อไปนี้:
- โดยข้อตกลงแล้ว Daifuku จะไม่รวบรวมข้อมูลส่วนบุคคลจากคุณโดยที่ไม่ได้แสดงเนื้อหาของบริการและวัตถุประสงค์ หรือไม่ได้รับอนุญาต
- Daifuku อาจติดต่อกับคุณผ่านทางสื่อ เช่น อีเมล จดหมาย แฟ็กซ์ หรือโทรศัพท์โดยใช้ข้อมูลส่วนบุคคลของคุณ คุณสามารถติดต่อหาเราได้ทุกเวลาเพื่อปฏิเสธบริการต่อไปนี้:
- การนำเสนอข้อมูลการเปิดตัวผลิตภัณฑ์ใหม่ๆ ข้อมูลทางเทคนิค และบริการอื่นๆ
- การส่งแผ่นพับ นิตยสาร และเอกสารอื่นๆ
- การส่งคำเชิญเข้าร่วมนิทรรศการ สัมมนา แคมเปญ แบบสอบถามออนไลน์ และกิจกรรมอื่นๆ
- การแสดงข้อมูลจำเป็นเกี่ยวกับผลิตภัณฑ์ที่คุณซื้อไปแล้วหรือบริการที่คุณได้สมัครใช้งานแล้ว
- Daifuku จะพยายามตอบสนองอย่างเหมาะสมต่อคำขอของคุณในการตรวจสอบ ยืนยัน แก้ไข หรือลบข้อมูลส่วนบุคคลของคุณ โดยมีวัตถุประสงค์เพื่อการอัปเดตข้อมูล โปรดติดต่อเรา
3. การเปิดเผยต่อบุคคลที่สาม
Daifuku จะไม่เปิดเผยข้อมูลส่วนบุคคลของลูกค้า ยกเว้นในกรณีต่อไปนี้:
- การได้รับการยินยอมจากลูกค้า
- การเปิดเผยต่อบุคคลที่สาม (ที่ได้ลงนามในข้อตกลงการรักษาความลับกับ Daifuku) ตามขอบเขตที่จำเป็น เพื่อการส่งมอบบริการและข้อมูลของเราให้แก่ลูกค้า
- การแชร์ข้อมูลอย่างเหมาะสมกับบริษัทในเครือของเราและตัวแทนซึ่งมีหน้าที่ตอบสนองหรือติดตามผลลูกค้า
- การได้รับคำขอให้เปิดเผยข้อมูลตามกฎหมายและข้อบังคับ
4. การจัดการข้อมูลส่วนบุคคลอย่างเป็นธรรม
Daifuku จะปฏิบัติตามหลักเกณฑ์ต่อไปนี้เพื่อปกป้องข้อมูลส่วนบุคคลของคุณ:
- Daifuku จะเพิ่มมาตรการด้านความปลอดภัยที่เข้มงวดเพื่อป้องกันการสูญหาย การนำไปใช้ในทางที่ผิด หรือการดัดแปลงข้อมูลส่วนบุคคลภายใต้การจัดการของบริษัท
- Daifuku จะจัดเก็บข้อมูลส่วนบุคคลที่ลงทะเบียนไว้ให้อยู่สภาพแวดล้อมที่ปลอดภัยซึ่งป้องกันด้วยไฟร์วอลล์ โดยที่ผู้ที่ไม่ได้รับอนุญาตจะไม่สามารถเข้าถึงได้
5. การใช้คุกกี้
เว็บไซต์ของเราจะใช้คุกกี้อยู่เป็นครั้งคราว เพื่อปรับปรุงข้อมูลและบริการที่มีอยู่และเพื่อช่วยให้การเข้าชมไซต์สะดวกยิ่งขึ้น เราจะใช้คุกกี้เพื่อระบุตัวตนของคุณเมื่อคุณกลับเข้ามาชมเว็บไซต์อีกครั้งในภายหลัง คุกกี้จะไม่ละเมิดความเป็นส่วนตัวของคุณ คุณสามารถตั้งค่าเว็บเบราว์เซอร์ให้แจ้งให้คุณทราบล่วงหน้าก่อนที่จะยอมรับคุกกี้ใหม่หรือปฏิเสธคุกกี้ทั้งหมด
คุณสามารถปฏิเสธที่จะให้ข้อมูลส่วนบุคคลแก่เราและ/หรือปฏิเสธคุกกี้ในเบราว์เซอร์ของคุณ แต่อาจส่งผลให้คุณลักษณะหรือบริการบางอย่างของเราทำงานไม่ถูกต้อง
นโยบายพื้นฐานเกี่ยวกับความปลอดภัยของข้อมูล
นโยบายนี้กำหนดรายการพื้นฐานที่สำคัญที่สุดเกี่ยวกับความมั่นคงปลอดภัยของข้อมูล เพื่อให้สามารถคุ้มครองทรัพย์สินทางข้อมูลที่บริษัทเราและบริษัทลูก (ต่อไปในนโยบายนี้ เรียกว่า “กลุ่มบริษัทฯ”) มีอยู่ได้อย่างแน่นอน
สำหรับรายละเอียดของแต่ละมาตรการจัดการความมั่นคงปลอดภัยของข้อมูลต่อไปนี้ จะกำหนดในระเบียบว่าด้วยความมั่นคงปลอดภัยของข้อมูล
โครงสร้างการจัดการความมั่นคงปลอดภัยของข้อมูลจัดตั้งหน่วยงานส่งเสริมการจัดการความมั่นคงปลอดภัยของข้อมูล กำหนดมาตรการส่งเสริมความมั่นคงปลอดภัยของข้อมูลสำหรับทั้งกลุ่มบริษัทฯ และนำไปดำเนินการต่อไป เพื่อบริหารงานด้านความมั่นคงการ
จัดการทรัพย์สินทางข้อมูล
จัดระเบียบและแบ่งประเภททรัพย์สินทางข้อมูลที่ควรคุ้มครอง ตรวจสอบระดับความสำคัญของแต่ละทรัพย์สิน และจัดการอย่างเหมาะสมตามรูปแบบการบันทึกทรัพย์สินทางข้อมูลนั้น ๆ
การจัดการระบบข้อมูล
ดำเนินมาตรการต่อไปนี้ต่อระบบข้อมูลทั้งหมดที่ใช้งานทรัพย์สินทางข้อมูล เพื่อให้การใช้งานอุปกรณ์ประมวลผลข้อมูลที่ใช้จัดการทรัพย์สินทางข้อมูลมีความถูกต้องแม่นยำและทำงานโดยรักษาไว้ซึ่งความปลอดภัยได้อย่างแน่นอน
(1) การจัดการเครือข่าย
(2) การจัดการระบบ
(3) การจัดการข้อมูล
(4) การจัดการข้อบกพร่อง
(5) การจัดการการเปลี่ยนแปลง
(6) การจัดการประวัติข้อมูลการใช้งาน (log)
- การจัดการสิ่งแวดล้อมทางกายภาพ
Daifuku เป็นเจ้าของจะได้รับการจัดประเภทตามระดับความสำคัญ เพื่อให้แน่ใจว่าสินทรัพย์ข้อมูลอยู่ภายใต้การควบคุมที่เหมาะสม
- การจัดการทรัพยากรมนุษย์
กำหนดมาตรการจัดการการฝึกอบรม เรียนรู้และใช้งานระบบข้อมูล การปฏิญาณและปฏิบัติตามระเบียบเกี่ยวกับทรัพย์สินทางข้อมูลและความมั่นคงปลอดภัยของข้อมูล รวมถึงนโยบายนี้อย่างเคร่งครัด เพื่อให้แน่ใจว่าผู้บริหาร พนักงาน พนักงานชั่วคราว และทุกคนที่ใช้งานทรัพย์สินทางข้อมูลของบริษัทฯ ปฏิบัติงานโดยมีความเข้าใจในกฎการใช้งานและตระหนักถึงความรับผิดชอบในการใช้งานความมั่นคงปลอดภัยของข้อมูล ตั้งแต่ก่อนจ้างตลอดจนสิ้นสุดการจ้าง และดำเนินมาตรการป้องกันอุบัติเหตุทางความมั่นคงปลอดภัยของข้อมูลที่เกิดโดยมนุษย์
- การจัดการการจ้างบริษัทภายนอก (เอาท์ซอร์สซิ่ง)
ในการว่าจ้างบริษัทภายนอกให้ปฏิบัติงานซึ่งมีความเกี่ยวข้องกับการใช้งานทรัพย์สินทางข้อมูล ให้ควบคุมจัดการโดยทำสัญญาว่าด้วยการรักษาความลับ และกำหนดขอบเขตความรับผิดชอบที่บริษัทภายนอกผู้รับจ้างควรปฏิบัติตามอย่างเคร่งครัดให้ชัดเจน เพื่อให้สามารถคุ้มครองทรัพย์สินทางข้อมูลได้อย่างแน่นอน
- การจัดการการปฏิบัติตามกฎ (คอมไพลแอนซ์)
กำหนดมาตรการจัดการความมั่นคงปลอดภัยของข้อมูลและใช้งานทรัพย์สินทางข้อมูลตามนโยบายนี้ ระเบียบว่าด้วยความมั่นคงปลอดภัยของข้อมูลและกฎที่สร้างขึ้นตามความเหมาะสมในแต่ละประเทศหรือภูมิภาค โดยปฏิบัติตามกฎหมายของแต่ละประเทศอย่างเคร่งครัด เพื่อเลี่ยงการกระทำผิดเงื่อนไขใด ๆ ด้านความมั่นคงปลอดภัย รวมถึงการกระทำผิดหน้าที่ตามสัญญาและกฎระเบียบทางกฎหมายเกี่ยวกับความมั่นคงปลอดภัยของข้อมูล
- การจัดการภัยคุกคาม
กำหนดแผนและวางโครงสร้างการรับมือภัยคุกคาม เพื่อให้สามารถดำเนินการจัดการภัยคุกคามทางความมั่นคงปลอดภัยของข้อมูล รวมถึงการแจ้งเหตุการณ์เกี่ยวกับความมั่นคงปลอดภัยทั้งหมด อาทิ ข้อมูลรั่วไหลเนื่องจากติดไวรัส ได้อย่างมีประสิทธิภาพและสม่ำเสมอ
- การจัดการความต่อเนื่องทางธุรกิจ
กำหนดแผน การฝึกซ้อมและโครงสร้างการรายงานเกี่ยวกับความต่อเนื่องทางธุรกิจ เพื่อให้สามารถหยุดกิจกรรมทางธุรกิจเนื่องจากการเกิดความเสียหายร้างแรงต่อระบบข้อมูลไม่ว่าจะด้วยความเสี่ยงแบบใดก็ตาม ตลอดจนปกป้องกระบวนการทำงานที่สำคัญจากปัญหาเหล่านั้น และดำเนินกิจกรรมทางธุรกิจรวมถึงกระบวนการทำงานที่สำคัญต่อได้โดยเร็ว
การประเมินผลและตรวจสอบ
ประเมินผลหรือตรวจสอบเป็นระยะ เพื่อประเมินสถานะและความเป็นประโยชน์ของการดำเนินมาตรการความมั่นคงปลอดภัยของข้อมูลที่ส่งเสริมอยู่ และวางแผนการพัฒนาและรักษาไว้ซึ่งการจัดการความมั่นคงปลอดภัยของข้อมูลต่อไป
แก้ไขเดือนเมษายน 2005
แก้ไขเดือนเมษายน 2016