ไทย
ไทย English 简体中文 Tiếng Việt العربية Русский
  • คุณกำลังดูเวอร์ชั่นแปลอัตโนมัติของเว็บไซต์นี้
สมัครเลยตอนนี้
หนังสือชี้ชวน
สมัครเลยตอนนี้

นโยบายการคุ้มครองข้อมูล

วัตถุประสงค์

Malvern International มุ่งมั่นที่จะดำเนินธุรกิจให้เป็นไปตามกฎหมายและข้อบังคับด้านการคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวข้องทั้งหมด และสอดคล้องกับมาตรฐานสูงสุดด้านจริยธรรมในการดำเนินงาน.

นโยบายฉบับนี้กำหนดพฤติกรรมและมาตรฐานที่คาดหวังจากพนักงานของ Malvern International และบุคคลภายนอกที่เกี่ยวข้องกับการเก็บรวบรวม การใช้ การเก็บรักษา การโอน การเปิดเผย และการทำลายข้อมูลส่วนบุคคลของผู้เกี่ยวข้อง.

ข้อมูลส่วนบุคคลคือข้อมูลใด ๆ ที่ “เกี่ยวข้อง” กับบุคคลที่มีชีวิตอยู่และสามารถระบุตัวตนได้ ข้อมูลส่วนบุคคลอยู่ภายใต้การคุ้มครองทางกฎหมายและข้อบังคับอื่น ๆ ที่กำหนดข้อจำกัดในการประมวลผลข้อมูลส่วนบุคคลขององค์กร Malvern International มีหน้าที่รับผิดชอบในการรับรองการปฏิบัติตามข้อกำหนดการคุ้มครองข้อมูลที่ระบุไว้ในนโยบายนี้ การไม่ปฏิบัติตามอาจทำให้ Malvern International เผชิญกับการร้องเรียน การดำเนินการทางกฎหมาย ค่าปรับ และ/หรือความเสียหายต่อชื่อเสียง การกระทำโดยเจตนาเพื่อละเมิดนโยบายนี้อาจถือเป็นการกระทำผิดกฎหมายทางอาญา.

การละเมิดนโยบายฉบับนี้อย่างใดอย่างหนึ่งจะได้รับการพิจารณาอย่างจริงจังโดยมาลเวิร์น อินเตอร์เนชั่นแนล และอาจถูกนำมาพิจารณาภายใต้ขั้นตอนการลงโทษทางวินัย เพื่อช่วยให้เข้าใจนโยบายฉบับนี้ได้ดีขึ้น คำศัพท์ต่อไปนี้ได้ถูกอธิบายไว้ด้านล่าง:

ผู้ควบคุมข้อมูล คือบริษัทที่กำหนดว่าจะดำเนินการประมวลผลข้อมูลส่วนบุคคลเมื่อใด ทำไม และอย่างไร ในฐานะผู้ควบคุมข้อมูล บริษัทมีหน้าที่รับผิดชอบในการกำหนดแนวปฏิบัติและนโยบายให้สอดคล้องกับข้อมูล
กฎหมายคุ้มครองข้อมูลส่วนบุคคล เราเป็นผู้ควบคุมข้อมูลส่วนบุคคลทั้งหมดที่เกี่ยวข้องกับบุคลากรของบริษัทเรา และข้อมูลส่วนบุคคลที่ใช้ในธุรกิจของเราเพื่อวัตถุประสงค์ทางการค้าของเราเอง.

หมวดหมู่พิเศษหมายถึง: ข้อมูลส่วนบุคคลใด ๆ ที่รวมถึงรายละเอียดเกี่ยวกับ : เชื้อชาติหรือชาติพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อทางศาสนาหรือปรัชญา การเป็นสมาชิกสหภาพแรงงาน ข้อมูลทั่วไป ข้อมูลชีวภาพ ข้อมูลเกี่ยวกับสุขภาพ เพศ รสนิยมทางเพศ หรือชีวิตทางเพศ.

บุคลากรของบริษัท: พนักงานทุกคน, คนงาน (รวมถึงผู้รับเหมา, พนักงานจากบริษัทจัดหางาน และที่ปรึกษา), กรรมการ, สมาชิก และบุคคลอื่น ๆ (รวมถึงอาสาสมัคร, ผู้ฝึกงาน และผู้ฝึกหัด).

เจ้าของข้อมูล: บุคคลที่มีชีวิตอยู่ สามารถระบุตัวตนได้หรือสามารถระบุตัวตนได้ ซึ่งเราเก็บข้อมูลส่วนบุคคลไว้ ผู้เกี่ยวข้องกับข้อมูลอาจเป็นพลเมืองหรือผู้อยู่อาศัยของประเทศใดก็ได้ และอาจมีสิทธิทางกฎหมายเกี่ยวกับข้อมูลส่วนบุคคลของตนได้ ซึ่งอาจรวมถึงคุณ เพื่อนร่วมงานของคุณ ลูกค้า และผู้จัดหา หรือบุคคลอื่นใดก็ตาม.

กฎหมายคุ้มครองข้อมูล: ครอบคลุมกฎหมายใดๆ ที่ออกแบบมาเพื่อปกป้องข้อมูลส่วนบุคคลหรือเคารพความเป็นส่วนตัวของบุคคล กฎหมายที่ใช้บังคับในปัจจุบันคือ (i) ข้อบังคับการคุ้มครองข้อมูลทั่วไป (“GDPR”) ซึ่งใช้บังคับเมื่อเราทำการตลาดหรือขายสินค้าให้กับบุคคลที่อยู่ในประเทศในสหภาพยุโรปหรือเขตเศรษฐกิจยุโรป (EU หรือ EEA) และประมวลผลข้อมูลส่วนบุคคลของพวกเขา.

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลของสหราชอาณาจักร (UK-GDPR) และพระราชบัญญัติคุ้มครองข้อมูลปี 2018 ซึ่งบังคับใช้กับบุคคลใดก็ตามที่มีถิ่นพำนักอยู่ในสหราชอาณาจักร

พระราชบัญญัติข้อมูล (การใช้และการเข้าถึง) พ.ศ. 2568 ซึ่งเพิ่มเติมและขยายขอบเขตในประเด็นเฉพาะของ UK-GDPR และกรอบการคุ้มครองข้อมูลส่วนบุคคลที่ใช้อยู่ในปัจจุบัน.

ข้อมูลส่วนบุคคล: ข้อมูลใด ๆ ที่สามารถระบุตัวตนของเจ้าของข้อมูล หรือข้อมูลที่เกี่ยวข้องกับเจ้าของข้อมูลที่เราสามารถระบุได้ (โดยตรงหรือโดยอ้อม) จากข้อมูลนั้น.

การละเมิดข้อมูลส่วนบุคคล: การละเมิดความปลอดภัยใด ๆ ที่นำไปสู่การทำลาย การสูญหาย การเปลี่ยนแปลง หรือการเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้ตั้งใจหรือผิดกฎหมาย.

ประกาศความเป็นส่วนตัว (หรือที่เรียกว่า ประกาศการประมวลผลข้อมูลอย่างเป็นธรรม) หรือ นโยบายความเป็นส่วนตัว: ประกาศแยกต่างหากที่ระบุข้อมูลซึ่งอาจให้แก่ผู้เกี่ยวข้องกับข้อมูลเมื่อบริษัทรวบรวมข้อมูลเกี่ยวกับพวกเขา.

การประมวลผล หรือ กระบวนการ: กิจกรรมใด ๆ ที่เกี่ยวข้องกับการใช้ข้อมูลส่วนบุคคล.

ขอบเขตของนโยบาย

นโยบายนี้ใช้กับทุกหน่วยงานของ Malvern International ที่มีการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูล.

นโยบายนี้ใช้กับการประมวลผลข้อมูลส่วนบุคคลทั้งหมดในรูปแบบอิเล็กทรอนิกส์ (รวมถึงอีเมลและเอกสารที่สร้างด้วยซอฟต์แวร์ประมวลผลคำ) หรือที่เก็บไว้ในแฟ้มเอกสารแบบแมนนวลที่มีโครงสร้างในลักษณะที่สามารถเข้าถึงข้อมูลเกี่ยวกับบุคคลได้อย่างง่ายดาย.

การบังคับใช้นโยบาย
ทีมผู้นำต้องตรวจสอบให้แน่ใจว่าพนักงานทุกคนของ Malvern International ที่รับผิดชอบการประมวลผลข้อมูลส่วนบุคคลทราบและปฏิบัติตามเนื้อหาของนโยบายฉบับนี้ นอกจากนี้ Malvern International จะตรวจสอบให้แน่ใจว่าบุคคลภายนอกทุกฝ่ายที่ได้รับการว่าจ้างให้ประมวลผลข้อมูลส่วนบุคคลแทนตนทราบและปฏิบัติตามเนื้อหาของนโยบายฉบับนี้เช่นกัน การรับประกันที่เหมาะสมเกี่ยวกับการปฏิบัติตามนโยบายฉบับนี้จะต้องได้รับการขอจากบุคคลภายนอกทุกฝ่าย ไม่ว่าจะเป็นบริษัทหรือบุคคล ก่อนที่จะให้พวกเขาเข้าถึงข้อมูลส่วนบุคคลที่อยู่ภายใต้การควบคุมของ Malvern International.

หลักการคุ้มครองข้อมูล
เมื่อเราดำเนินการกับข้อมูลส่วนบุคคล เราต้องปฏิบัติตามหลักการคุ้มครองข้อมูลส่วนบุคคลที่กำหนดหน้าที่ความรับผิดชอบที่เราต้องปฏิบัติตาม พนักงานทุกคนต้องปฏิบัติตามหลักการเหล่านี้ซึ่งได้ระบุไว้ด้านล่าง.

  • ความชอบด้วยกฎหมาย ความเป็นธรรม และความโปร่งใส – ข้อมูลส่วนบุคคลทั้งหมดจะต้องได้รับการประมวลผลโดยชอบด้วยกฎหมาย เป็นธรรม และโปร่งใส ซึ่งหมายความว่าเราต้องแจ้งให้เจ้าของข้อมูลทราบว่าจะมีการประมวลผลข้อมูลใดบ้าง (ความโปร่งใส) และการประมวลผลนั้นต้องเป็นไปอย่างยุติธรรม จำเป็น และเหมาะสมกับวัตถุประสงค์ ทุกพนักงานต้องรับผิดชอบในการตรวจสอบให้แน่ใจว่าการใช้ข้อมูลส่วนบุคคลเป็นไปอย่างสมเหตุสมผลและอยู่ในความคาดหมายเราต้องเก็บบันทึกเป็นลายลักษณ์อักษรเกี่ยวกับข้อมูลส่วนบุคคลที่เราดำเนินการและเหตุผลที่เราดำเนินการดังกล่าว เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลเป็นผู้รับผิดชอบในการดูแลบันทึกนี้และจะทำการตรวจสอบเป็นระยะเพื่อให้แน่ใจว่าบันทึกเป็นปัจจุบัน.
    • ข้อจำกัดวัตถุประสงค์ – ข้อมูลส่วนบุคคลจะถูกเก็บรวบรวมเพื่อวัตถุประสงค์ที่ระบุไว้อย่างชัดเจนและชอบด้วยกฎหมายเท่านั้น และจะไม่ถูกนำไปประมวลผลในลักษณะที่ไม่สอดคล้องกับวัตถุประสงค์ดังกล่าว การดำเนินการนี้หมายความว่า เราต้องระบุอย่างชัดเจนว่าข้อมูลส่วนบุคคลที่เก็บรวบรวมจะถูกนำไปใช้เพื่อวัตถุประสงค์ใด และจำกัดการประมวลผลข้อมูลส่วนบุคคลนั้นเฉพาะเท่าที่จำเป็นต่อการบรรลุวัตถุประสงค์ที่ระบุไว้เท่านั้นวัตถุประสงค์ในการเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลจะถูกระบุไว้ในประกาศความเป็นส่วนตัวที่เกี่ยวข้อง หากมีความจำเป็นต้องใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ใหม่ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลควรได้รับแจ้ง และควรปฏิบัติตามคำแนะนำเพื่อให้แน่ใจว่าเป็นไปตามข้อกำหนดอย่างต่อเนื่อง หากวัตถุประสงค์ใหม่ได้ถูกครอบคลุมไว้ในประกาศความเป็นส่วนตัวของเราแล้ว อาจไม่จำเป็นต้องปรับปรุง อย่างไรก็ตาม หากมีความจำเป็นต้องปรับปรุงประกาศความเป็นส่วนตัวของเรา ก่อนที่กิจกรรมใหม่จะเกิดขึ้น จะต้องดำเนินการให้เสร็จสิ้นโดยเร็วที่สุด.
    • การลดข้อมูลให้น้อยที่สุด – ข้อมูลส่วนบุคคลจะต้องมีความเพียงพอ เกี่ยวข้อง และจำกัดเฉพาะเท่าที่จำเป็นต่อวัตถุประสงค์ในการประมวลผลข้อมูลนั้น ๆ เท่านั้น ซึ่งหมายความว่า Malvern International จะต้องไม่จัดเก็บข้อมูลส่วนบุคคลใด ๆ เกินกว่าที่จำเป็น.
    • ความถูกต้อง – ข้อมูลส่วนบุคคลต้องถูกต้องและทันสมัยอยู่เสมอ ซึ่งหมายความว่า Malvern International ต้องมีกระบวนการในการระบุและแก้ไขข้อมูลส่วนบุคคลที่ไม่ถูกต้อง ล้าสมัย หรือซ้ำซ้อน พนักงานทุกคนมีหน้าที่รับผิดชอบในการตรวจสอบความถูกต้องของข้อมูลในขอบเขตงานของตน.
    • ข้อจำกัดในการจัดเก็บ – ข้อมูลส่วนบุคคลจะต้องเก็บในรูปแบบที่สามารถระบุตัวตนของเจ้าของข้อมูลได้ไม่เกินระยะเวลาที่จำเป็นสำหรับวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลนั้น ๆ ซึ่งหมายความว่า Malvern International จะต้องจัดเก็บข้อมูลส่วนบุคคลในรูปแบบที่จำกัดหรือป้องกันการระบุตัวตนของเจ้าของข้อมูลให้ได้มากที่สุดเท่าที่เป็นไปได้ในฐานะองค์กร เราต้องมั่นใจว่าเราเก็บข้อมูลส่วนบุคคลไว้เพียงเท่าที่จำเป็นเท่านั้น ซึ่งหมายความว่าเราต้องปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดในการจัดการบันทึกและลบข้อมูลเมื่อเราไม่มีวัตถุประสงค์ในการเก็บรักษาอีกต่อไป เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลและสมาชิกของทีมผู้บริหารระดับสูงมีหน้าที่รับผิดชอบในการจัดตั้งกระบวนการจัดการบันทึก รวมถึงการเก็บรักษาบันทึก
      กำหนดเวลาซึ่งระบุข้อมูลส่วนบุคคลที่เรามีและระยะเวลาที่เราเก็บรักษาไว้ก่อนที่จะมีการตรวจสอบความเกี่ยวข้องหรือลบเมื่อจำเป็น.
    • ความซื่อสัตย์และความลับ – ข้อมูลส่วนบุคคลจะถูกประมวลผลในลักษณะที่รับประกันความปลอดภัยที่เหมาะสมของข้อมูลส่วนบุคคล รวมถึงการป้องกันการประมวลผลที่ไม่ได้รับอนุญาตหรือผิดกฎหมาย และการป้องกันการสูญหาย การทำลาย หรือความเสียหายโดยบังเอิญ Malvern International ต้องใช้มาตรการทางเทคนิคและการจัดการที่เหมาะสมเพื่อให้แน่ใจว่าความสมบูรณ์และความลับของข้อมูลส่วนบุคคลได้รับการรักษาไว้ตลอดเวลาพนักงานทุกคนมีหน้าที่รับผิดชอบในการปฏิบัติตามนโยบายหรือข้อกำหนดของกระบวนการที่ออกแบบมาเพื่อปกป้องความปลอดภัยและความลับของข้อมูล พนักงานต้องไม่พยายามหลีกเลี่ยงการควบคุมความปลอดภัยที่จัดตั้งขึ้นเพื่อวัตถุประสงค์นี้.
    • พนักงานทุกคนมีบทบาทสำคัญในการปกป้องความปลอดภัยของข้อมูลของเรา โดยเฉพาะอย่างยิ่ง พนักงาน:
      • ต้องไม่แบ่งปันรหัสผ่านหรือข้อมูลประจำตัว Malvern International ของตนกับผู้อื่น.
      • ต้องไม่แบ่งปัน, อัปโหลด, หรือส่งต่อข้อมูลเกี่ยวกับ Malvern International กับบุคคลภายนอกใด ๆ ยกเว้นเป็นข้อกำหนดโดยตรงของหน้าที่ของพวกเขา.
      • ห้ามปิดใช้งาน หรือพยายามปิดใช้งานมาตรการป้องกันไวรัสหรือการควบคุมความปลอดภัยใดๆ บนระบบหรือคอมพิวเตอร์ของ Malvern International.
  • ความรับผิดชอบ – บริษัท Malvern International และพนักงานมีความรับผิดชอบ และสามารถแสดงให้เห็นถึงการปฏิบัติตามกฎหมาย.

การรวบรวมข้อมูล

แหล่งข้อมูล

ข้อมูลส่วนบุคคลควรถูกเก็บรวบรวมโดยตรงจากเจ้าของข้อมูล เว้นแต่จะมีกรณีใดกรณีหนึ่งดังต่อไปนี้:

  • ลักษณะของวัตถุประสงค์ทางธุรกิจจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลจากบุคคลหรือหน่วยงานอื่น.
  • การเก็บรวบรวมข้อมูลต้องดำเนินการภายใต้สถานการณ์ฉุกเฉินเพื่อปกป้องผลประโยชน์ที่สำคัญของเจ้าของข้อมูลหรือเพื่อป้องกันความสูญเสียหรืออันตรายร้ายแรงต่อบุคคลอื่น.

หากมีการรวบรวมข้อมูลส่วนบุคคลจากบุคคลอื่นที่ไม่ใช่เจ้าของข้อมูล เจ้าของข้อมูลจะต้องได้รับแจ้งเกี่ยวกับการรวบรวมข้อมูล เว้นแต่จะเป็นกรณีใดกรณีหนึ่งดังต่อไปนี้:

  • เจ้าของข้อมูลได้รับข้อมูลที่จำเป็นแล้วโดยวิธีการอื่น.
  • ข้อมูลนี้ต้องเก็บเป็นความลับเนื่องจากข้อผูกพันในการรักษาความลับทางวิชาชีพ.
  • กฎหมายระดับชาติได้บัญญัติไว้โดยชัดแจ้งเกี่ยวกับการเก็บรวบรวม การประมวลผล หรือการโอนข้อมูลส่วนบุคคล.

หากมีการพิจารณาแล้วว่าจำเป็นต้องแจ้งให้เจ้าของข้อมูลทราบ การแจ้งดังกล่าวควรเกิดขึ้นโดยทันที แต่ไม่เกินหนึ่งเดือนปฏิทินนับจากวันที่รวบรวมหรือบันทึกข้อมูลส่วนบุคคลครั้งแรก ในกรณีที่ใช้เพื่อสื่อสารกับเจ้าของข้อมูล ให้แจ้งในเวลาที่มีการสื่อสารครั้งแรก หากเปิดเผยข้อมูลแก่ผู้รับรายอื่น ให้แจ้งในเวลาที่มีการเปิดเผยข้อมูลนั้น.

การแจ้งให้ทราบถึงเจ้าของข้อมูล

Malvern International จะให้ข้อมูลแก่เจ้าของข้อมูลส่วนบุคคลเกี่ยวกับวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลของพวกเขา เมื่อกฎหมายที่เกี่ยวข้อง สัญญา หรือเมื่อพิจารณาแล้วว่าเหมาะสมตามสมควร ให้ดำเนินการดังกล่าว.

เมื่อมีการขอให้เจ้าของข้อมูลส่วนบุคคลให้ความยินยอมในการประมวลผลข้อมูลส่วนบุคคลของตน และเมื่อมีการเก็บรวบรวมข้อมูลส่วนบุคคลจากเจ้าของข้อมูลส่วนบุคคล จะมีการเปิดเผยข้อมูลที่เกี่ยวข้องทั้งหมดอย่างเหมาะสม โดยจัดให้อยู่ในลักษณะที่ดึงดูดความสนใจ เว้นแต่กรณีใดกรณีหนึ่งต่อไปนี้:

  • เจ้าของข้อมูลมีข้อมูลอยู่แล้ว.
  • การยกเว้นทางกฎหมายใช้บังคับกับข้อกำหนดเกี่ยวกับการเปิดเผยข้อมูลและ/หรือการให้ความยินยอม.
  • การเปิดเผยอาจให้ทางอิเล็กทรอนิกส์หรือเป็นลายลักษณ์อักษร.

ประกาศความเป็นส่วนตัวสำหรับบุคลากร

บริษัท Malvern International จะจัดให้พนักงานของบริษัทได้รับประกาศความเป็นส่วนตัวเกี่ยวกับการเก็บรวบรวมและการประมวลผลข้อมูลส่วนบุคคลของพวกเขา.

Malvern International จะรวมประกาศความเป็นส่วนตัวออนไลน์สำหรับบุคคลที่สามที่อาจเกี่ยวข้องซึ่งไม่ใช่บุคลากรของบริษัท และประกาศ ‘คุกกี้’ ออนไลน์ที่ปฏิบัติตามข้อกำหนดของกฎหมายที่เกี่ยวข้อง.

การสร้างโปรไฟล์และการตัดสินใจโดยอัตโนมัติ

มาลเวิร์น อินเตอร์เนชั่นแนล ไม่มีการดำเนินการจัดหมวดหมู่หรือการตัดสินใจโดยอัตโนมัติในปัจจุบัน หากมีความจำเป็นต้องดำเนินการจัดหมวดหมู่หรือการตัดสินใจโดยอัตโนมัติ จะทำเพื่อเข้าทำสัญญาหรือปฏิบัติตามสัญญาที่มีกับเจ้าของข้อมูล หรือเมื่อได้รับอนุญาตตามกฎหมาย ในกรณีเช่นนี้ เจ้าของข้อมูลจะมีโอกาสที่จะ:

  • แสดงความคิดเห็นของพวกเขา
  • ขอคำอธิบายเกี่ยวกับการตัดสินใจโดยอัตโนมัติ
  • ตรวจสอบตรรกะที่ใช้โดยระบบอัตโนมัติ
  • เสริมระบบอัตโนมัติด้วยข้อมูลเพิ่มเติม
  • ให้มนุษย์ทำการตรวจสอบการตัดสินใจอัตโนมัติ
  • คัดค้านการตัดสินใจโดยอัตโนมัติ
  • คัดค้านการตัดสินใจโดยอัตโนมัติที่กำลังดำเนินการอยู่.

การวิเคราะห์ข้อมูลส่วนบุคคลเพื่อการตัดสินใจโดยอัตโนมัติถูกจำกัดอย่างเข้มงวดในกฎหมายคุ้มครองข้อมูล และจะต้องดำเนินการเฉพาะเมื่อการประเมินผลกระทบต่อการคุ้มครองข้อมูลเสร็จสิ้นแล้วเท่านั้น บุคลากรไม่ได้รับอนุญาตให้ดำเนินกิจกรรมที่เกี่ยวข้องกับการวิเคราะห์ข้อมูลส่วนบุคคลโดยอัตโนมัติหรือการตัดสินใจโดยอัตโนมัติโดยไม่ขอคำแนะนำและการสนับสนุนจากเจ้าหน้าที่คุ้มครองข้อมูลก่อน.

การตลาดดิจิทัล

Malvern International จะส่งสื่อส่งเสริมการขายหรือการตลาดโดยตรงไปยังผู้ติดต่อผ่านช่องทางดิจิทัล เช่น โทรศัพท์มือถือ อีเมล และอินเทอร์เน็ต เฉพาะในกรณีที่สื่อดังกล่าวเป็นไปตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลเท่านั้น บุคคลใดที่เกี่ยวข้องกับ Malvern International ที่ต้องการดำเนินแคมเปญการตลาดดิจิทัลโดยไม่ได้รับความยินยอมล่วงหน้าจากเจ้าของข้อมูล จะต้องได้รับการอนุมัติจากเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลก่อนเป็นอันดับแรก.

เมื่อการประมวลผลข้อมูลส่วนบุคคลได้รับการอนุมัติเพื่อวัตถุประสงค์ทางการตลาดดิจิทัล ผู้เกี่ยวข้องต้องได้รับแจ้ง ณ จุดติดต่อครั้งแรกว่าพวกเขามีสิทธิที่จะคัดค้านการประมวลผลข้อมูลของตนเพื่อวัตถุประสงค์ดังกล่าวในทุกขั้นตอน หากผู้เกี่ยวข้องคัดค้าน การประมวลผลข้อมูลส่วนบุคคลที่เกี่ยวข้องกับการตลาดดิจิทัลต้องหยุดทันที และข้อมูลของพวกเขาควรถูกเก็บไว้ในรายการห้ามใช้พร้อมบันทึกการตัดสินใจไม่รับการติดต่อของพวกเขา แทนที่จะถูกลบออกทั้งหมด.

ควรสังเกตว่าในกรณีที่มีการดำเนินการตลาดดิจิทัลในบริบทของ ‘ธุรกิจกับธุรกิจ’ ไม่มีข้อกำหนดทางกฎหมายที่ต้องขอการยินยอมเพื่อดำเนินการตลาดดิจิทัลกับบุคคล หากบุคคลนั้นมีโอกาสที่จะปฏิเสธการเข้าร่วม.

การเก็บรักษาข้อมูล
เพื่อให้การประมวลผลเป็นธรรม ข้อมูลส่วนบุคคลจะไม่ถูกเก็บรักษาโดย Malvern International นานเกินความจำเป็นที่เกี่ยวข้องกับวัตถุประสงค์ที่ข้อมูลนั้นถูกเก็บรวบรวมไว้ในตอนแรก หรือวัตถุประสงค์ที่ได้รับการประมวลผลเพิ่มเติม.

ระยะเวลาที่ Malvern International จำเป็นต้องเก็บรักษาข้อมูลส่วนบุคคลได้ระบุไว้ในภาคผนวก 1 ซึ่งคำนึงถึงข้อกำหนดทางกฎหมาย สัญญา และธุรกิจที่มีอิทธิพลต่อระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคลทั้งหมดควรถูกลบหรือทำลายโดยเร็วที่สุดเมื่อได้รับการยืนยันแล้วว่าไม่มีความจำเป็นต้องเก็บรักษาไว้อีกต่อไป เว้นแต่มีเหตุผลอันชอบธรรมที่ไม่ดำเนินการดังกล่าว การตัดสินใจไม่ทำลายหรือลบข้อมูลส่วนบุคคลที่ไม่สอดคล้องกับแนวทางในการเก็บรักษาในภาคผนวก 1 จะต้องมีการบันทึกเป็นลายลักษณ์อักษรและได้รับการอนุมัติจากประธานเจ้าหน้าที่บริหาร (CEO).

การคุ้มครองข้อมูล
Malvern International จะนำมาตรการทางกายภาพ เทคนิค และการจัดการมาใช้เพื่อให้แน่ใจว่าข้อมูลส่วนบุคคลมีความปลอดภัย ซึ่งรวมถึงการป้องกันการสูญหายหรือความเสียหาย การเปลี่ยนแปลงโดยไม่ได้รับอนุญาต การเข้าถึงหรือการประมวลผล และการเสี่ยงอื่น ๆ ที่อาจเกิดขึ้นจากการกระทำของมนุษย์หรือสภาพแวดล้อมทางกายภาพหรือธรรมชาติ.

มาตรการรักษาความปลอดภัยขั้นต่ำที่ Malvern International จะต้องนำมาใช้มีดังต่อไปนี้:

  • ป้องกันบุคคลที่ไม่ได้รับอนุญาตไม่ให้เข้าถึงระบบประมวลผลข้อมูลที่มีการประมวลผลข้อมูลส่วนบุคคล.
  • ป้องกันบุคคลที่มีสิทธิ์ใช้ระบบประมวลผลข้อมูลจากการเข้าถึงข้อมูลส่วนบุคคลเกินความจำเป็นและเกินขอบเขตที่ได้รับอนุญาต.
  • ให้แน่ใจว่าข้อมูลส่วนบุคคลในระหว่างการส่งผ่านทางอิเล็กทรอนิกส์ระหว่างการขนส่งไม่สามารถอ่าน คัดลอก แก้ไข หรือลบได้โดยไม่ได้รับอนุญาต.
  • ตรวจสอบให้แน่ใจว่ามีบันทึกการเข้าถึงเพื่อยืนยันว่ามีการป้อน แก้ไข หรือลบข้อมูลส่วนบุคคลจากระบบประมวลผลข้อมูลโดยบุคคลใดหรือไม่.
  • ให้แน่ใจว่าในกรณีที่การประมวลผลดำเนินการโดยผู้ประมวลผลข้อมูล ข้อมูลนั้นสามารถประมวลผลได้เฉพาะตามคำสั่งของผู้ควบคุมข้อมูลเท่านั้น.
  • ให้แน่ใจว่าข้อมูลส่วนบุคคลได้รับการคุ้มครองจากการทำลายหรือสูญหายที่ไม่พึงประสงค์.
  • ให้แน่ใจว่าข้อมูลส่วนบุคคลที่เก็บรวบรวมเพื่อวัตถุประสงค์ที่แตกต่างกันสามารถและได้รับการประมวลผลแยกจากกัน.
  • ให้แน่ใจว่าข้อมูลส่วนบุคคลไม่ถูกเก็บไว้เกินกว่าที่จำเป็น.
  • ให้แน่ใจว่าบุคลากรของบริษัทที่เหมาะสมได้รับการฝึกอบรมเกี่ยวกับข้อกำหนดการปฏิบัติตามกฎหมายคุ้มครองข้อมูลที่สำคัญ และวิธีการที่พวกเขาสามารถรักษาความมั่นคงของข้อมูลส่วนบุคคลให้เป็นไปตามนโยบายนี้.

ความรับผิดชอบของบุคลากรในบริษัท

ทุกคนที่ทำงานให้กับ หรือในนามของ Malvern International มีความรับผิดชอบในการทำให้แน่ใจว่าข้อมูลถูกเก็บรวบรวม จัดเก็บ และจัดการอย่างเหมาะสม ตามนโยบายฉบับนี้และนโยบายที่เกี่ยวข้อง.

ประธานเจ้าหน้าที่บริหาร (CEO) และผู้ช่วยธุรกิจด้านทรัพยากรบุคคล (HR Business Partner) มีหน้าที่รับผิดชอบในการทบทวนนโยบายฉบับนี้ และรายงานให้คณะกรรมการบริษัททราบถึงความรับผิดชอบในการคุ้มครองข้อมูลของมาลเวิร์น อินเตอร์เนชั่นแนล และความเสี่ยงใด ๆ ที่เกี่ยวข้องกับการประมวลผลข้อมูล หากมีคำถามใด ๆ ที่เกี่ยวข้องกับนโยบายฉบับนี้หรือการคุ้มครองข้อมูล สามารถติดต่อบุคคลนี้ได้.

บุคลากรของบริษัทควร:

  • สามารถเข้าถึงข้อมูลส่วนบุคคลได้เฉพาะเมื่อพวกเขาต้องการใช้เพื่อการทำงานที่พวกเขาทำให้กับ Malvern International และเฉพาะเมื่อได้รับอนุญาตให้ทำเช่นนั้นเท่านั้น พวกเขาควรใช้ข้อมูลเฉพาะเพื่อวัตถุประสงค์ทางกฎหมายที่ระบุไว้ซึ่งได้รับข้อมูลนั้นมาเท่านั้น.
  • ไม่แบ่งปันข้อมูลส่วนบุคคลอย่างไม่เป็นทางการ.
  • รักษาข้อมูลส่วนบุคคลให้ปลอดภัยและไม่เปิดเผยต่อบุคคลที่ไม่ได้รับอนุญาต.
  • ตรวจสอบข้อมูลส่วนบุคคลอย่างสม่ำเสมอ และเมื่อจำเป็นหรือได้รับการร้องขอ ให้ปรับปรุงข้อมูลส่วนบุคคลที่พวกเขาจัดการให้ถูกต้อง ซึ่งรวมถึงการแจ้งให้เราทราบหากข้อมูลติดต่อของพวกเขาเปลี่ยนแปลง.
  • ไม่ทำสำเนาข้อมูลส่วนบุคคลโดยไม่จำเป็น และควรเก็บรักษาและทำลายสำเนาใด ๆ อย่างปลอดภัย.
  • ใช้รหัสผ่านที่แข็งแรง และอย่าแชร์รหัสผ่านของคุณกับผู้ใด.
  • ควรล็อกหน้าจอคอมพิวเตอร์เมื่อไม่ได้อยู่ที่โต๊ะทำงาน.
  • ไม่เอาข้อมูลส่วนบุคคลออกจากสถานที่ของบริษัทโดยไม่ได้รับอนุญาตจากผู้จัดการสายงานของคุณหรือคู่ค้าทางธุรกิจของฝ่ายทรัพยากรบุคคล.
  • ขอความช่วยเหลือจากผู้ช่วยธุรกิจด้านทรัพยากรบุคคลหากคุณไม่แน่ใจเกี่ยวกับการคุ้มครองข้อมูลหรือหากคุณสังเกตเห็นพื้นที่ใด ๆ ที่เราสามารถปรับปรุงเกี่ยวกับการคุ้มครองข้อมูลหรือความปลอดภัยได้.

ข้อมูลส่วนบุคคลควรถูกเข้ารหัสก่อนที่จะถูกส่งผ่านทางอิเล็กทรอนิกส์ไปยังผู้ติดต่อภายนอกที่ได้รับอนุญาต. ติดต่อฝ่ายไอทีเพื่อขอข้อมูลเพิ่มเติมเกี่ยวกับวิธีการดำเนินการนี้.

พิจารณาการทำให้ข้อมูลไม่ระบุตัวตนหรือใช้กุญแจ/รหัสแยกต่างหากเพื่อให้ไม่สามารถระบุตัวบุคคลได้.

ข้อมูลส่วนบุคคลไม่ควรถูกบันทึกไว้ในคอมพิวเตอร์ส่วนบุคคลหรืออุปกรณ์อื่นที่ไม่ใช่ของ Malvern International.

ข้อมูลส่วนบุคคลไม่ควรถูกโอนย้ายไปยังนอกเขตเศรษฐกิจยุโรป ยกเว้นในกรณีที่เป็นไปตามกฎหมายและได้รับอนุญาตจากประธานเจ้าหน้าที่บริหาร (CEO).

ลิ้นชักโต๊ะและตู้เก็บเอกสารควรล็อกไว้ ห้ามทิ้งเอกสารที่มีข้อมูลส่วนบุคคลไว้โดยไม่มีคนดูแล.

ข้อมูลส่วนบุคคลควรถูกทำลายและกำจัดอย่างปลอดภัยเมื่อไม่มีความจำเป็นอีกต่อไป.

การบังคับใช้นโยบาย

การละเมิดนโยบายฉบับนี้โดยเจตนาหรือประมาทเลินเล่อของบุคลากรของบริษัทอาจส่งผลให้มีการดำเนินการทางวินัยต่อบุคลากรเหล่านั้นตามขั้นตอนทางวินัยของเรา.

การปกปิดหรือทำลายข้อมูลส่วนบุคคลที่เป็นส่วนหนึ่งของการร้องขอเข้าถึงข้อมูลของเจ้าของข้อมูล (ดูด้านล่าง) ถือเป็นความผิดทางอาญา การกระทำดังกล่าวจะถือเป็นการประพฤติผิดอย่างร้ายแรงตามระเบียบวินัยของเรา ซึ่งอาจส่งผลให้ถูกเลิกจ้าง.

ควรสังเกตว่าแม้ว่านโยบายนี้จะให้ตัวอย่างไว้ แต่ไม่ได้หมายความว่าเป็นรายการที่ครอบคลุมทั้งหมด และคุณอาจได้รับการแจ้งให้ทราบถึงกฎเกณฑ์เฉพาะอื่น ๆ ได้เป็นครั้งคราว.

สิทธิของเจ้าของข้อมูลส่วนบุคคลและการร้องขอของเจ้าของข้อมูลส่วนบุคคล

เจ้าของข้อมูลส่วนบุคคล (ซึ่งรวมถึงบุคลากรของบริษัท) มีสิทธิหลายประการที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของตนที่ถูกประมวลผลโดย Malvern International สิทธิเหล่านี้จะถูกอธิบายไว้ในประกาศความเป็นส่วนตัวที่เกี่ยวข้องกับเจ้าของข้อมูลส่วนบุคคล บุคลากรของบริษัทจะได้รับประกาศความเป็นส่วนตัวเป็นลายลักษณ์อักษร บุคคลภายนอกสามารถเข้าถึงประกาศความเป็นส่วนตัวทางออนไลน์หรือสามารถขอสำเนาได้โดยตรง.

Malvern International จะจัดตั้งระบบเพื่ออำนวยความสะดวกและเอื้ออำนวยให้เจ้าของข้อมูลสามารถใช้สิทธิของตนที่เกี่ยวข้องกับ:

  • การเข้าถึงข้อมูล
  • การคัดค้านการประมวลผล
  • การคัดค้านการตัดสินใจโดยอัตโนมัติและการสร้างโปรไฟล์
  • การจำกัดการประมวลผล
  • การโอนย้ายข้อมูล
  • การแก้ไขข้อมูล
  • การลบข้อมูล

หากบุคคลใดยื่นคำร้องเกี่ยวกับสิทธิใด ๆ ที่ระบุไว้ข้างต้น Malvern International จะพิจารณาคำร้องแต่ละรายการตามกฎหมายและข้อบังคับว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวข้องทั้งหมด หากพนักงานได้รับคำร้องดังกล่าว พนักงานจะไม่ได้รับอนุญาตให้จัดการคำร้องด้วยตนเอง และต้องแจ้งให้เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลทราบโดยเร็วที่สุด.

เจ้าของข้อมูลสามารถยื่นคำร้องเกี่ยวกับสิทธิของตนได้ตราบเท่าที่เป็นลายลักษณ์อักษร อย่างไรก็ตาม ขอแนะนำให้เจ้าของข้อมูลใช้แบบฟอร์มคำร้องของเจ้าของข้อมูล (สามารถขอรับได้จากฝ่ายทรัพยากรบุคคล) และส่งไปยังฝ่ายทรัพยากรบุคคล เพื่อความมั่นใจว่าคำร้องจะถึงบุคคลที่เหมาะสมภายในบริษัท Malvern International และสามารถดำเนินการได้อย่างรวดเร็ว.

เจ้าของข้อมูลจะต้องยืนยันตัวตนของตนเมื่อส่งคำขอ หากไม่ดำเนินการดังกล่าว อาจส่งผลให้คำขอไม่ได้รับการดำเนินการ.

เจ้าของข้อมูลมีสิทธิที่จะได้รับข้อมูลต่อไปนี้เกี่ยวกับข้อมูลส่วนบุคคลของตนเอง:

  • วัตถุประสงค์ของการเก็บรวบรวม การประมวลผล การใช้ และการจัดเก็บข้อมูลส่วนบุคคลของพวกเขา.
  • แหล่งที่มาของข้อมูลส่วนบุคคล หากไม่ได้มาจากเจ้าของข้อมูล.
  • หมวดหมู่ของข้อมูลส่วนบุคคลที่จัดเก็บไว้สำหรับเจ้าของข้อมูล.
  • ผู้รับหรือประเภทของผู้รับซึ่งข้อมูลส่วนบุคคลได้ถูกส่งหรืออาจถูกส่งต่อไปยัง รวมถึงสถานที่ตั้งของผู้รับเหล่านั้น.
  • ระยะเวลาที่คาดว่าจะเก็บข้อมูลส่วนบุคคลหรือเหตุผลในการกำหนดระยะเวลาการเก็บข้อมูล.
  • การใช้การตัดสินใจโดยอัตโนมัติใด ๆ รวมถึงการวิเคราะห์ข้อมูลส่วนบุคคล.
  • สิทธิของเจ้าของข้อมูลในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลของตนเพื่อยื่นเรื่องร้องเรียนต่อหน่วยงานคุ้มครองข้อมูลส่วนบุคคล, ขอให้แก้ไขหรือลบข้อมูลส่วนบุคคลของตน, ขอให้จำกัดการประมวลผลข้อมูลส่วนบุคคลของตน.

คำขอทั้งหมดที่ขอรับการเข้าถึงหรือแก้ไขข้อมูลส่วนบุคคลจะต้องส่งไปยังฝ่ายทรัพยากรบุคคล ซึ่งจะบันทึกคำขอแต่ละรายการเมื่อได้รับ การตอบกลับต่อคำขอแต่ละรายการจะดำเนินการภายใน 30 วันนับจากวันที่ได้รับคำขอเป็นลายลักษณ์อักษรจากเจ้าของข้อมูล โดยจะต้องมีการยืนยันที่เหมาะสมเพื่อยืนยันว่าผู้ขอเป็นเจ้าของข้อมูลหรือเป็นตัวแทนทางกฎหมายที่ได้รับอนุญาตเจ้าของข้อมูลส่วนบุคคลมีสิทธิที่จะขอให้ Malvern International แก้ไขหรือเพิ่มเติมข้อมูลส่วนบุคคลที่ไม่ถูกต้อง ทำให้เข้าใจผิด ล้าสมัย หรือไม่สมบูรณ์.

หาก Malvern International ไม่สามารถตอบกลับคำขอได้ภายใน 30 วัน จะมุ่งมั่นที่จะจัดหาสิ่งต่อไปนี้ภายในระยะเวลาที่กำหนด:

  • การรับทราบการได้รับคำขอ.
  • ข้อมูลใด ๆ ที่พบจนถึงปัจจุบัน.
  • รายละเอียดของข้อมูลหรือการแก้ไขใด ๆ ที่ไม่ได้รับการจัดให้แก่เจ้าของข้อมูลส่วนบุคคล เหตุผลในการปฏิเสธ และขั้นตอนใด ๆ ที่สามารถดำเนินการเพื่ออุทธรณ์การตัดสินใจดังกล่าว.
  • วันที่ประมาณการที่จะมีการให้คำตอบที่เหลืออยู่ (ไม่เกิน 3 เดือนนับตั้งแต่วันที่ยื่นคำขอครั้งแรก).
  • ประมาณการค่าใช้จ่ายใด ๆ ที่ผู้ให้ข้อมูลต้องชำระ (เช่น ในกรณีที่คำขอมีลักษณะเกินสมควร).
  • ชื่อและข้อมูลติดต่อของบุคคลที่เจ้าของข้อมูลควรติดต่อเพื่อติดตามผล.

ควรสังเกตว่าอาจมีสถานการณ์เกิดขึ้นที่การให้ข้อมูลตามที่ผู้ให้ข้อมูลขออาจเปิดเผยข้อมูลส่วนบุคคลเกี่ยวกับบุคคลอื่นได้ ในกรณีเช่นนี้ ข้อมูลต้องถูกแก้ไขหรือเก็บไว้เป็นความลับตามที่จำเป็นหรือเหมาะสมเพื่อคุ้มครองสิทธิของบุคคลนั้น.

คำขอและการเปิดเผยข้อมูลจากหน่วยงานบังคับใช้กฎหมาย
ในบางกรณี อนุญาตให้มีการแบ่งปันข้อมูลส่วนบุคคลโดยไม่ต้องแจ้งให้เจ้าของข้อมูลทราบหรือได้รับความยินยอมจากเจ้าของข้อมูลได้ ซึ่งกรณีนี้เกิดขึ้นเมื่อการเปิดเผยข้อมูลส่วนบุคคลนั้นจำเป็นเพื่อวัตถุประสงค์ใดวัตถุประสงค์หนึ่งต่อไปนี้:

  • การป้องกันหรือการตรวจจับอาชญากรรม.
  • การจับกุมหรือดำเนินคดีกับผู้กระทำผิด.
  • การประเมินหรือการจัดเก็บภาษีหรืออากร.
  • โดยคำสั่งของศาลหรือโดยกฎแห่งกฎหมาย.

หาก Malvern International ประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ใดวัตถุประสงค์หนึ่งเหล่านี้ อาจมีการยกเว้นกฎการประมวลผลที่ระบุไว้ในนโยบายนี้ได้ แต่เพียงในขอบเขตที่การไม่ทำเช่นนั้นอาจก่อให้เกิดผลกระทบที่ไม่พึงประสงค์ต่อกรณีที่เกี่ยวข้อง.

การฝึกอบรมการคุ้มครองข้อมูล

พนักงานทุกคนของ Malvern International ที่มีการเข้าถึงข้อมูลส่วนบุคคล จะได้รับคำชี้แจงเกี่ยวกับหน้าที่ความรับผิดชอบภายใต้ข้อบังคับนี้ เป็นส่วนหนึ่งของการฝึกอบรมการเข้าทำงานใหม่ พนักงานทุกคนจะต้องได้รับการฝึกอบรมเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลเป็นประจำ และมีการให้คำแนะนำเกี่ยวกับขั้นตอนปฏิบัติอย่างสม่ำเสมอ การฝึกอบรมนี้ถือเป็นสิ่งจำเป็นและต้องดำเนินการให้เสร็จสิ้น.

การโอนย้ายระหว่างสถานที่ของ Malvern International

เพื่อให้ Malvern International สามารถดำเนินกิจการได้อย่างมีประสิทธิภาพในทุกสถานที่ตั้ง อาจมีบางโอกาสที่จำเป็นต้องโอนข้อมูลส่วนบุคคลจากสถานที่หนึ่งไปยังอีกสถานที่หนึ่ง เพื่อให้สามารถเข้าถึงข้อมูลส่วนบุคคลจากสถานที่ต่างประเทศได้ หากเกิดกรณีเช่นนี้ สถานที่ที่ส่งข้อมูลส่วนบุคคลยังคงต้องรับผิดชอบในการคุ้มครองข้อมูลส่วนบุคคลนั้น และปฏิบัติตามข้อกำหนดเกี่ยวกับการโอนข้อมูลออกนอกเขตเศรษฐกิจยุโรปอย่างเคร่งครัด พนักงานทุกคนต้องตรวจสอบให้แน่ใจว่าข้อมูลถูกโอนผ่านช่องทางที่ได้รับอนุญาตอย่างเป็นทางการเท่านั้นพนักงานไม่ได้รับอนุญาตให้แบ่งปันข้อมูลอย่างไม่เป็นทางการผ่านแพลตฟอร์มส่วนตัว เช่น WhatsApp หรือบริการส่งข้อความโต้ตอบแบบทันทีอื่น ๆ,

การโอนให้บุคคลภายนอก

Malvern International จะโอนข้อมูลส่วนบุคคลหรืออนุญาตให้บุคคลที่สามเข้าถึงข้อมูลส่วนบุคคลเฉพาะเมื่อมั่นใจว่าข้อมูลดังกล่าวจะได้รับการประมวลผลอย่างถูกต้องตามกฎหมายและได้รับการคุ้มครองอย่างเหมาะสมโดยผู้รับ ในกรณีที่มีการประมวลผลโดยบุคคลที่สาม Malvern International จะตรวจสอบก่อนว่าภายใต้กฎหมายที่เกี่ยวข้อง บุคคลที่สามนั้นถือเป็นผู้ควบคุมข้อมูลหรือผู้ประมวลผลข้อมูลส่วนบุคคลที่โอนหรือไม่.

ในกรณีที่บุคคลที่สามถูกพิจารณาว่าเป็นผู้ควบคุมข้อมูล จะมีการทำข้อตกลงที่เหมาะสมกับผู้ควบคุมข้อมูลเพื่อชี้แจงความรับผิดชอบของแต่ละฝ่ายที่เกี่ยวข้องกับการโอนข้อมูลส่วนบุคคล.

ในกรณีที่บุคคลที่สามถูกพิจารณาว่าเป็นผู้ประมวลผลข้อมูล Malvern International จะพยายามทำข้อตกลงการประมวลผลที่เหมาะสมกับผู้ประมวลผลข้อมูลดังกล่าว ข้อตกลงจะต้องกำหนดให้ผู้ประมวลผลข้อมูลปกป้องข้อมูลส่วนบุคคลจากการเปิดเผยเพิ่มเติมและประมวลผลข้อมูลส่วนบุคคลตามคำแนะนำของ Malvern International เท่านั้น นอกจากนี้ ข้อตกลงจะต้องกำหนดให้ผู้ประมวลผลข้อมูลดำเนินมาตรการทางเทคนิคและการจัดการที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคล รวมถึงขั้นตอนการแจ้งเตือนกรณีเกิดการละเมิดข้อมูลส่วนบุคคล.

เมื่อ Malvern International ทำการจ้างบริการจากบุคคลภายนอก พวกเขาจะตรวจสอบว่าบุคคลภายนอกนั้นจะทำการประมวลผลข้อมูลส่วนบุคคลแทนตนหรือไม่ และการจ้างบริการนี้จะมีการโอนข้อมูลส่วนบุคคลไปยังประเทศที่สามหรือไม่ ในกรณีใด ๆ ก็ตาม พวกเขาจะตรวจสอบให้แน่ใจว่าได้รวมข้อกำหนดที่เพียงพอไว้ในข้อตกลงการจ้างบริการสำหรับการประมวลผลและการโอนข้อมูลส่วนบุคคลไปยังประเทศที่สามดังกล่าว.

การจัดการข้อร้องเรียน

เจ้าของข้อมูลที่มีการร้องเรียนเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของตนควรติดต่อที่กล่องจดหมายคุ้มครองข้อมูล gdpr@malvernplc.com

การรายงานการละเมิด

บุคคลใดก็ตามที่สงสัยว่ามีการละเมิดข้อมูลส่วนบุคคลเกิดขึ้นเนื่องจากการถูกขโมยหรือการเปิดเผยข้อมูลส่วนบุคคล ต้องแจ้งให้เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลทราบทันทีพร้อมรายละเอียดของเหตุการณ์ที่เกิดขึ้น การแจ้งเหตุสามารถทำได้ทางอีเมลที่ gdpr@malvernplc.com

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลจะทำการสอบสวนเหตุการณ์ที่ถูกรายงานทั้งหมดเพื่อยืนยันว่ามีการละเมิดข้อมูลส่วนบุคคลเกิดขึ้นหรือไม่ หากยืนยันว่ามีการละเมิดข้อมูลส่วนบุคคลเกิดขึ้น เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลจะปฏิบัติตามขั้นตอนที่ได้รับอนุญาตที่เกี่ยวข้องโดยพิจารณาจากความรุนแรงและปริมาณข้อมูลส่วนบุคคลที่เกี่ยวข้อง สำหรับการละเมิดข้อมูลส่วนบุคคลที่รุนแรง Malvern International จะจัดตั้งและดำรงตำแหน่งประธานทีมตอบสนองเหตุฉุกเฉินเพื่อประสานงานและจัดการการตอบสนองต่อการละเมิดข้อมูลส่วนบุคคล.