นโยบายสำหรับผู้ถือหุ้น

นโยบายความเป็นส่วนตัวสำหรับผู้ถือหุ้น กรรมการ และที่ปรึกษา

บริษัท ศุภาลัย จำกัด (มหาชน) (“บริษัทฯ”) เคารพสิทธิความเป็นส่วนตัวของผู้ถือหุ้น กรรมการ และที่ปรึกษา (“ท่าน”) และเพื่อให้เกิดความมั่นใจว่าท่านได้รับความคุ้มครองข้อมูลส่วนบุคคล จึงได้จัดทำนโยบายความเป็นส่วนตัวฉบับนี้ขึ้นเพื่อแจ้งให้ทราบถึงรายละเอียดการเก็บรวบรวม การใช้ และการเปิดเผย (รวมเรียกว่า “การประมวลผล”) รวมตลอดถึงการลบ และทำลายข้อมูลส่วนบุคคลของท่าน ทั้งช่องทางออนไลน์ และช่องทางอื่น ๆ ตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด ดังนี้

1. วัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคล

1. 1.1 เพื่อปฏิบัติตามกฎหมาย เช่น การบริหารจัดการบริษัทฯ (เช่น การเพิ่มทุน ลดทุน การปรับโครงสร้างกิจการ การเปลี่ยนแปลงรายการจดทะเบียน) การประชุมผู้ถือหุ้น การสรรหาและเป็นกรรมการบริษัท การประชุมคณะกรรมการบริษัท การจัดการเกี่ยวกับสิทธิและหน้าที่ของผู้ถือหุ้น การจ่ายเงินปันผล การจัดทำบัญชีและรายงาน การตรวจสอบ เอกสารตามกฎหมาย การจัดส่งเอกสารหรือหนังสือต่าง ๆ รวมถึงหน้าที่ตามกฎหมายต่าง ๆ ของการเป็นบริษัทที่จดทะเบียนในตลาดหลักทรัพย์แห่งประเทศไทย
2. 1.2 เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ หรือของบุคคลอื่น เช่น การบริหารจัดการบริษัทฯ การบันทึกภาพหรือเสียงการประชุม การรักษาความปลอดภัย การจัดกิจกรรม หรือการส่งข่าวสารหรือข้อเสนอใด ๆ เพื่อประโยชน์ของผู้ถือหุ้น หรือกรรมการ รวมถึงเพื่อใช้สิทธิเรียกร้องทางกฎหมาย
3. 1.3 เพื่อป้องกันและระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของท่านหรือบุคคลอื่น เช่น การติดต่อในกรณีฉุกเฉิน การควบคุมโรคติดต่อ

2. ข้อมูลส่วนบุคคลที่เก็บรวบรวม

1. 2.1 บริษัทฯ เก็บรวบรวมข้อมูลส่วนบุคคลของผู้ถือหุ้น รวมถึงผู้รับมอบอำนาจหรือผู้รับมอบฉันทะ โดยจะเก็บรวบรวมข้อมูลส่วนบุคคลจากท่านโดยตรง หรือนายทะเบียนหลักทรัพย์ เช่น ชื่อ นามสกุล ที่อยู่ หมายเลขโทรศัพท์ อีเมล ช่องทางการติดต่อ สัญชาติ อาชีพ วันเดือนปีเกิด เลขประจำตัวผู้เสียภาษี หมายเลขบัตรประชาชน เลขทะเบียนนิติบุคคล บัญชีธนาคาร จำนวนหุ้น
2. 2.2 บริษัทฯ เก็บรวบรวมข้อมูลส่วนบุคคลของกรรมการ ที่ปรึกษา และผู้ที่ได้รับการเสนอชื่อเป็นกรรมการ โดยจะเก็บข้อมูลส่วนบุคคลจากท่านโดยตรง และจะเปิดเผยข้อมูลสู่สาธารณะ ดังนี้
   
   1. (1) ในกระบวนการสรรหา บริษัทฯ จะเก็บรวบรวมข้อมูลส่วนบุคคลจากบัตรประจำตัวประชาชนหรือเอกสารที่ทางราชการออกให้ที่สามารถใช้ในการยืนยันตัวตนได้ เช่น ชื่อนามสกุล เพศ หมายเลขบัตรประชาชน หมายเลขหนังสือเดินทาง รูปถ่าย วันเดือนปีเกิด สัญชาติ สถานที่เกิด ส่วนสูง
   2. (2) สำหรับผู้ดำรงตำแหน่งเป็นกรรมการ และที่ปรึกษาจะเก็บรวบรวมข้อมูลส่วนบุคคลเพิ่มเติม เช่น การจ่ายค่าตอบแทน การจัดอบรม กิจกรรม สถานะการสมรส ข้อมูลเกี่ยวกับคู่สมรส/ผู้ที่อยู่กินด้วยกันฉันสามีภรรยา บุตร บิดามารดา พี่น้อง หมู่โลหิต หมายเลขบัญชีธนาคาร อีเมล ประวัติการศึกษา อาชีพ ประวัติการทำงาน การเป็นกรรมการหรือมีตำแหน่งในบริษัทหรือกิจการอื่น ๆ การเข้าประชุมคณะกรรมการบริษัทหรือคณะกรรมการชุดย่อยหรือผู้ถือหุ้น ค่าตอบแทนกรรมการ ข้อมูลการถือหลักทรัพย์ ชื่อบริษัทหลักทรัพย์ ผลการปฏิบัติงานของกรรมการ และข้อมูลอื่นตามที่กฎหมายหรือหลักการกำกับดูแลกิจการที่ดีกำหนด
3. 2.3 เมื่อท่านเข้าร่วมกิจกรรมใด ๆ ของบริษัทฯ บริษัทฯ อาจมีการเก็บข้อมูลส่วนบุคคลเพิ่มเติมโดยขอความยินยอมจากท่านเป็นกรณีไป
4. 2.4 บริษัทฯ อาจมีความจำเป็นต้องเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลชนิดพิเศษตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด เช่น ข้อมูลสุขภาพ ข้อมูลการแพ้อาหาร ข้อมูลการแพ้ยา เพื่อดำเนินการเกี่ยวกับกิจกรรมที่ท่านเข้าร่วมประชุมหรือกิจกรรมต่าง ๆ ทั้งนี้บริษัทฯ จะขอความยินยอมโดยชัดแจ้งจากท่านเป็นรายกรณีไปและจะใช้ความพยายามอย่างดีที่สุดในการจัดให้มีมาตรการรักษาความปลอดภัยที่เพียงพอเพื่อปกป้องคุ้มครองข้อมูลส่วนบุคคลชนิดพิเศษของท่าน

3. การใช้คุกกี้

บริษัทฯ มีการใช้คุกกี้เพื่อเก็บรวบรวมข้อมูลส่วนบุคคล ตามที่กำหนดไว้ตาม นโยบายการใช้คุกกี้

4. การขอความยินยอมและผลกระทบที่เป็นไปได้จากการถอนความยินยอม

1. 4.1 ในกรณีที่บริษัทฯ เก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลโดยอาศัยความยินยอมของท่าน ท่านมีสิทธิที่จะถอนความยินยอมของท่านที่ให้ไว้กับบริษัทฯ ได้ตลอดเวลา ซึ่งการถอนความยินยอมนี้จะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ เปิดเผย หรือประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมไปแล้ว
2. 4.2 หากท่านถอนความยินยอมที่ได้ให้ไว้กับบริษัทฯ หรือปฏิเสธไม่ให้ข้อมูลบางอย่าง อาจส่งผลให้บริษัทฯ ไม่สามารถดำเนินการเพื่อบรรลุวัตถุประสงค์บางส่วนหรือทั้งหมดตามที่ระบุไว้ในนโยบายความเป็นส่วนตัวนี้ได้
3. 4.3 หากท่านมีอายุไม่ครบ 20 ปีบริบูรณ์ ก่อนการให้ความยินยอมโปรดแจ้งรายละเอียดผู้ใช้อำนาจปกครองให้บริษัทฯ ทราบเพื่อให้บริษัทฯ สามารถดำเนินการขอความยินยอมจากผู้ใช้อำนาจปกครองด้วย

5. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

1. 5.1 บริษัทฯ จะเก็บข้อมูลส่วนบุคคลของท่านในระยะเวลาที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ตามประเภทข้อมูลส่วนบุคคลแต่ละประเภท เว้นแต่กฎหมายจะอนุญาตให้มีระยะเวลาการเก็บรักษาที่นานขึ้น ในกรณีที่ไม่สามารถกำหนดระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคลได้ชัดเจน จะเก็บรักษาข้อมูลไว้ตามระยะเวลาที่อาจคาดหมายได้ตามมาตรฐานของการเก็บรวบรวม (เช่น อายุความตามกฎหมายทั่วไปสูงสุด 10 ปี)
2. 5.2 บริษัทฯ จัดให้มีระบบการตรวจสอบเพื่อดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลเมื่อพ้นกำหนดระยะเวลาการเก็บรักษาหรือที่ไม่เกี่ยวข้องหรือเกินความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลนั้น บริษัทฯ จัดให้มีระบบการตรวจสอบเพื่อดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลเมื่อพ้นกำหนดระยะเวลาการเก็บรักษาหรือที่ไม่เกี่ยวข้องหรือเกินความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลนั้น

6. การเปิดเผยข้อมูลส่วนบุคคลให้บุคคลอื่น

1. 6.1 บริษัทฯ เปิดเผยและแบ่งปันข้อมูลส่วนบุคคลของท่านกับ บุคคลและนิติบุคคลอื่นที่ไม่ได้อยู่ในกลุ่มของบริษัทฯ (“บุคคลอื่น”) เพื่อบรรลุวัตถุประสงค์การเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลตามที่ระบุไว้ในนโยบายความเป็นส่วนตัวนี้ เช่น หน่วยงานรัฐ (เช่น กระทรวงพาณิชย์ สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ ตลาดหลักทรัพย์แห่งประเทศไทย บริษัทศูนย์รับฝากหลักทรัพย์ (ประเทศไทย) จำกัด กระทรวงพาณิชย์ ศาลหรือบุคคลที่เกี่ยวข้องกับการดำเนินคดี) ผู้ให้บริการที่เกี่ยวข้อง (เช่น ผู้ให้บริการด้านการจัดการประชุม สถาบันการเงิน ผู้รับประกันและตัวแทนหรือนายหน้าของผู้รับประกัน บริษัทหลักทรัพย์ พันธมิตรและคู่ธุรกิจ ที่ปรึกษา ผู้ให้บริการทางวิชาชีพ และบุคคลอื่นที่จำเป็น) เพื่อให้สามารถดำเนินการตามวัตถุประสงค์การเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลตามที่ระบุไว้ในนโยบายความเป็นส่วนตัวนี้
2. 6.2 บริษัทฯ จะกำหนดให้ผู้ที่ได้รับข้อมูลมีมาตรการปกป้องข้อมูลของท่านอย่างเหมาะสมและประมวลผลข้อมูลส่วนบุคคลดังกล่าวเท่าที่จำเป็นเท่านั้น และดำเนินการเพื่อป้องกันไม่ให้ใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจโดยมิชอบ

7. มาตรการความปลอดภัยสำหรับข้อมูลส่วนบุคคล

1. 7.1 ความปลอดภัยของข้อมูลส่วนบุคคลของท่านเป็นสิ่งสำคัญ บริษัทฯ ได้นำมาตรฐานความปลอดภัยทางเทคนิค และการบริหารที่เหมาะสมมาใช้เพื่อปกป้องข้อมูลส่วนบุคคลจากการสูญหาย การเข้าถึงการใช้หรือการเปิดเผยโดยไม่ได้รับอนุญาต การใช้งานในทางที่ผิด การดัดแปลงเปลี่ยนแปลง และการทำลายโดยใช้เทคโนโลยีและขั้นตอนการรักษาความปลอดภัย เช่น การเข้ารหัสและการจำกัดการเข้าถึง เพื่อให้มั่นใจว่าบุคคลที่ได้รับอนุญาตเท่านั้นที่เข้าถึงข้อมูลส่วนบุคคลของท่านและบุคคลเหล่านี้ได้รับการฝึกอบรมเกี่ยวกับความสำคัญของการปกป้องข้อมูลส่วนบุคคล
2. 7.2 บริษัทฯ จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข เปิดเผยข้อมูลส่วนบุคคลจากผู้ที่ไม่มีสิทธิหรือหน้าที่ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลนั้น และจะจัดให้มีการทบทวนมาตรการดังกล่าวเมื่อมีความจำเป็นหรือเมื่อเทคโนโลยีเปลี่ยนแปลงไปเพื่อให้มีประสิทธิภาพในการรักษาความมั่นคงปลอดภัยที่เหมาะสม

8. สิทธิเกี่ยวกับข้อมูลส่วนบุคคลของท่าน

1. 8.1 ท่านมีสิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล สรุปดังนี้
   
   1. (1) ถอนความยินยอมที่ท่านได้ให้ไว้กับบริษัทฯในการประมวลผลข้อมูลส่วนบุคคลของท่าน
   2. (2) ขอดูและคัดลอกข้อมูลส่วนบุคคลของท่าน หรือขอให้เปิดเผยที่มาของข้อมูลส่วนบุคคลของท่าน
   3. (3) ส่งหรือโอนข้อมูลส่วนบุคคลที่อยู่ในรูปแบบอิเล็กทรอนิกส์ตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น
   4. (4) คัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับท่าน
   5. (5) ลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลของท่านเป็นข้อมูลที่ไม่สามารถระบุตัวตนของท่านได้ (anonymization)
   6. (6) ระงับการใช้ข้อมูลส่วนบุคคลของท่าน
   7. (7) แก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
   8. (8) ร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ในกรณีที่บริษัทฯหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของบริษัทฯหรือผู้ประมวลผลข้อมูลส่วนบุคคลฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล

   ทั้งนี้ บริษัทฯ จะพิจารณาและแจ้งผลการพิจารณาตามคำร้องขอใช้สิทธิของท่านโดยเร็วภายใน 30 วัน นับแต่วันที่บริษัทฯ ได้รับคำร้องขอดังกล่าว และสิทธิตามที่กล่าวมาข้างต้นเป็นไปตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด

2. 8.2 ท่านสามารถใช้สิทธิตามกฎหมายได้โดย คลิกที่นี่ หรือไปที่ https://www.supalai.com/privacy- policy

9. ข้อมูลเกี่ยวกับผู้ควบคุมข้อมูลส่วนบุคคลและเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

1. 9.1 ผู้ควบคุมข้อมูลส่วนบุคคล: บริษัท ศุภาลัย จำกัด (มหาชน) สถานที่ติดต่อ: 1011 อาคารศุภาลัย แกรนด์ ทาวเวอร์ ถนนพระราม 3 แขวงช่องนนทรี เขตยานนาวา กรุงเทพมหานคร 10120
2. 9.2 กรณีที่ท่านมีข้อสอบถามเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล โปรดติดต่อเบอร์ 0-2725-8888 เบอร์ต่อ 80014 หรือ E-mail: dpo@supalai.com