นโยบายคุ้มครองข้อมูลส่วนบุคคล
หมวด 1 หลักการและเหตุผล
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 จัดทำเพื่อให้การคุ้มครองข้อมูลส่วนบุคคลมีประสิทธิภาพและเพื่อให้มีมาตรการเยียวยาเจ้าของข้อมูลส่วนบุคคลจากการถูกละเมิดสิทธิในข้อมูลส่วนบุคคลที่มีประสิทธิภาพ ซึ่งการตราพระราชบัญญัตินี้สอดคล้องกับเงื่อนไขที่บัญญัติไว้ในมาตรา 26 ของรัฐธรรมนูญแห่งราชอาณาจักรไทย
บริษัท เอส แอล เอ็ม คอร์ปอเรชั่น จำกัด (มหาชน) (“บริษัท”) ยึดมั่นการดำเนินธุรกิจอย่างมีจรรยาบรรณ เคารพและปฏิบัติตามกฎหมายที่บังคับใช้ ได้ตระหนักถึงความเป็นส่วนตัวด้านข้อมูลอันเกี่ยวกับข้อมูลส่วนบุคคล มุ่งมั่นที่จะปกป้องความเป็นส่วนตัวของข้อมูลส่วนบุคคล จึงประกาศนโยบายเพื่อเป็นหลักในการคุ้มครองข้อมูลส่วนบุคคล บริษัทรับทราบถึงความต้องการความปลอดภัยในการทำธุรกรรมและการเก็บรักษาข้อมูลส่วนบุคคล จึงให้ความสำคัญด้านการเคารพสิทธิในความเป็นส่วนตัวของบุคคลและการรักษาความปลอดภัยของข้อมูลส่วนบุคคล โดยได้กำหนดนโยบาย ระเบียบ และหลักเกณฑ์ต่างๆ ในการดำเนินงาน ด้วยมาตรการที่เข้มงวดในการรักษาความปลอดภัยของข้อมูลส่วนบุคคล เพื่อให้มั่นใจว่า ข้อมูลส่วนบุคคลที่บริษัทได้รับจะถูกนำไปใช้ตรงตามความต้องการของแต่ละบุคคลและถูกต้องตามกฎหมาย
หมวด 2 ข้อมูลส่วนบุคคล
2.1 ข้อมูลที่บริษัทเก็บรวบรวม
บริษัทอาจเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลผ่านหลายช่องทาง เช่น
(1) เมื่อเจ้าของข้อมูลสมัครงานกับเราผ่านทางเว็บไซต์หรือโทรศัพท์ รวมถึงการเข้าเป็นพนักงานของบริษัท บริษัทขอทราบข้อมูลที่จำเป็นต่อการสมัครงานดังต่อไปนี้ ชื่อนามสกุล เบอร์โทรศัพท์ อีเมล ที่อยู่ ประวัติการศึกษา เป็นต้น
(2) เมื่อเจ้าของข้อมูลติดต่อสอบถามข้อมูลหรือสนใจบริการของบริษัท บริษัทอาจขอข้อมูลเกี่ยวกับเจ้าของข้อมูล เช่น ชื่อ อีเมล เบอร์โทรศัพท์ เป็นต้น
(3) บริษัทอาจจัดเก็บบันทึกข้อมูลการเข้าออกเว็บไซต์ (Log Files) ของเจ้าของข้อมูล โดยจะจัดเก็บข้อมูลดังนี้ หมายเลขไอพี (IP Address) หรือ เวลาการเข้าใช้งาน เป็นต้น
(4) การบันทึกภาพด้วยกล้องวงจรปิด (CCTV)
เมื่อท่านเข้ามาติดต่อที่บริษัทจะมีการบันทึกภาพและเก็บบันทึกข้อมูลเป็นเวลา 30 วัน เมื่อครบกำหนดเกิน 30 วัน บริษัทจะดำเนินการการลบการบันทึกข้อมูลดังกล่าวทิ้งทันที หากท่านมีความประสงค์ร้องขอใช้สิทธิของท่านตามเอกสารหมวด 10 สิทธิของบุคคลที่เกี่ยวกับข้อมูลส่วนบุคคล ให้ท่านดำเนินการร้องขอไปที่เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลเพื่อดำเนินการตามความประสงค์ ข้อมูลเกี่ยวกับกล้องวงจรปิดมีรายละเอียดดังนี้ดังนี้
- ในสถานการณ์ปกติ ข้อมูลส่วนบุคคลของท่านอาจถูกเก็บไว้นานถึง 30 วัน
- ในกรณีจําเป็น เช่น กรณีที่จําเป็นต้องใช้เป็นหลักฐานในการสืบสวน สอบสวน หรือการดําเนินคดี หรือ กรณีที่เจ้าของข้อมูลส่วนบุคคลร้องขอ ข้อมูลส่วนบุคคลจะถูกเก็บรักษาไว้ 30 วัน และบริษัทจะดําเนินการลบข้อมูลดังกล่าว ท่านต้องแจ้งความประสงค์ก่อนที่บริษัทจะดำเนินการลบข้อมูลตามกำหนด
2.2 ข้อมูลส่วนบุคคล
คือ ข้อมูลที่ทำให้สามารถระบุตัวตนของแต่ละบุคคลได้ ไม่ว่าทางตรงหรือทางอ้อม ได้แก่
(1) ข้อมูลส่วนบุคคลที่บุคคลให้ไว้แก่บริษัทโดยตรง หรือได้รับผ่านช่องทางอื่น ทั้งที่เกิดจากการใช้บริการ ติดต่อ เยี่ยมชม ค้นหา ผ่านช่องทางดิจิทัล เว็บไซต์ Call Center ผู้ที่ได้รับมอบหมาย หรือช่องทางอื่นใด
(2) ข้อมูลส่วนบุคคลที่บริษัทได้รับหรือเข้าถึงได้จากแหล่งอื่นซึ่งไม่ใช่จากท่านโดยตรง เช่น บิดา มารดา บุตรธิดา คู่สมรส พี่ น้อง หน่วยงานของรัฐ บริษัทในกลุ่มธุรกิจทางการเงิน สถาบันการเงิน ผู้ให้บริการทางการเงิน พันธมิตรทางธุรกิจ บริษัทข้อมูลเครดิต และผู้ให้บริการข้อมูล เป็นต้น ซึ่งบริษัทจะเก็บรวบรวมข้อมูลจากแหล่งอื่นต่อเมื่อได้รับความยินยอมจากท่านตามที่กฎหมายกำหนด เว้นแต่มีความจำเป็นตามกรณีที่กฎหมายอนุญาต
ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม ใช้ และ/หรือเปิดเผย เช่น
(1) ข้อมูลส่วนตัว เช่น ชื่อ นามสกุล อายุ วันเดือนปีเกิด สถานภาพสมรส เลขประจำตัวประชาชน เลขหนังสือเดินทาง
(2) ข้อมูลการติดต่อ เช่น ที่อยู่อาศัย สถานที่ทำงาน หมายเลขโทรศัพท์ อีเมล ไอดีไลน์
(3) ข้อมูลทางการเงิน เช่น เลขบัญชีเงินฝาก ประวัติทางการเงิน รายการถือครองหลักทรัพย์ของตนเองและผู้เกี่ยวข้อง (บิดา มารดา บุตร ธิดา คู่สมรส พี่ น้อง)
(4) ข้อมูลการทำธุรกรรม เช่น รายการเดินบัญชี การชำระเงิน การกู้ยืมเงิน การลงทุนในหลักทรัพย์ของตนเองและผู้เกี่ยวข้อง (บิดา มารดา บุตร ธิดา คู่สมรส พี่ น้อง)
(5) ข้อมูลอุปกรณ์หรือเครื่องมือ เช่น IP Address, MAC Address, Cookie ID
(6) ข้อมูลอื่นๆ เช่น การใช้งานเว็บไซต์ เสียง ภาพนิ่ง ภาพเคลื่อนไหว และข้อมูลอื่นใดที่ถือว่าเป็นข้อมูลส่วนบุคคลภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล
(7) คุกกี้ เว็บไซต์ของบริษัท อาจใช้คุกกี้ในบางกรณี คุกกี้ คือไฟล์ข้อมูลขนาดเล็กที่จัดเก็บข้อมูลซึ่งแลกเปลี่ยนระหว่างคอมพิวเตอร์ของเจ้าของข้อมูลและเว็บไซต์ของเรา บริษัทใช้คุกกี้เฉพาะเพื่อการจัดเก็บข้อมูลที่อาจเป็นประโยชน์ต่อเจ้าของข้อมูลในครั้งถัดไปที่เจ้าของข้อมูลกลับมาเยี่ยมชมเว็บไซต์ของบริษัท เมื่อเจ้าของข้อมูลเข้าใช้บริการเว็บเบราว์เซอร์ เจ้าของข้อมูลสามารถตั้งค่าเพื่อยอมรับคุกกี้ทั้งหมดหรือปฏิเสธคุกกี้ทั้งหมด หรือแจ้งเตือนให้เจ้าของข้อมูลทราบเมื่อมีการส่งคุกกี้ โดยเจ้าของข้อมูลสามารถเข้าไปตั้งค่าที่เมนู “ความช่วยเหลือ” ในเบราว์เซอร์เพื่อเรียนรู้วิธีการเปลี่ยนแปลงการใช้คุกกี้ของเจ้าของข้อมูลได้ โปรดทราบว่าการปิดการใช้งานคุกกี้อาจส่งผลต่อการใช้งานบางบริการของเจ้าของข้อมูลได้
2.3 ข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data)
คือ ข้อมูลส่วนบุคคลที่กฎหมายกำหนดเป็นการเฉพาะ ได้แก่ ข้อมูลพฤติกรรมทางเพศ ข้อมูลด้านสุขภาพ ความเห็นทางด้านการเมือง ความเชื่อในด้านศาสนา เป็นต้น ซึ่งบริษัทจะเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลที่มีความอ่อนไหวต่อเมื่อบริษัทได้รับความยินยอมโดยชัดแจ้งจากบุคคล หรือในกรณีที่บริษัทมีความจำเป็นตามกรณีที่กฎหมายอนุญาต โดยบริษัทอาจต้องเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลข้อมูลชีวภาพ (Biometric) เช่น ข้อมูลจำลองลายนิ้วมือ เพื่อวัตถุประสงค์ในการพิสูจน์และยืนยันตัวตนของบุคคลที่ขอเข้าพื้นที่ของบริษัท (ต่อไปในนโยบายฉบับนี้หากไม่กล่าวโดยเฉพาะเจาะจงจะเรียกข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลที่มีความอ่อนไหวที่เกี่ยวกับกับบุคคลข้างต้น รวมกันว่า “ข้อมูลส่วนบุคคล”)
หมวด 3 วัตถุประสงค์และรายละเอียดของการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล
บริษัทจะดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคล เพื่อประโยชน์ในการดำเนินธุรกิจได้ตามวัตถุประสงค์ ตลอดจนเพื่อปฏิบัติตามกฎหมายใดๆ ที่บริษัทหรือบุคคลต้องปฏิบัติตาม และเพื่อวัตถุประสงค์อื่นใดตามที่ระบุในนโยบายฉบับนี้ ดังนี้
3.1 เพื่อให้บริษัทสามารถดำเนินธุรกิจได้ตามวัตถุประสงค์
3.2 เพื่อปฏิบัติหน้าที่ตามกฎหมายที่เกี่ยวข้องหรือใช้บังคับ (Legal Obligation) เช่น
(1) การปฏิบัติตามคำสั่งของผู้มีอำนาจตามกฎหมาย
(2) การปฏิบัติตามกฎหมายธุรกิจสถาบันการเงิน กฎหมายหลักทรัพย์และตลาดหลักทรัพย์ กฎหมายประกันชีวิต กฎหมายประกันวินาศภัย กฎหมายภาษีอากร กฎหมายป้องกันและปราบปรามการฟอกเงิน กฎหมายการป้องกันและปราบปรามการสนับสนุนทางการเงินแก่การก่อการร้ายและแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง กฎหมายคอมพิวเตอร์ กฎหมายล้มละลาย และกฎหมายอื่นๆ ที่บริษัทจำเป็นต้องปฏิบัติตามทั้งของในประเทศไทยและต่างประเทศ รวมถึงประกาศและระเบียบที่ออกตามกฎหมายดังกล่าว
3.3 เพื่อการดำเนินงานที่จำเป็นภายใต้ประโยชน์โดยชอบด้วยกฎหมาย โดยไม่เกินขอบเขตที่บุคคลสามารถคาดหมาย
ได้อย่างสมเหตุสมผล (Legitimate Interest) เช่น
(1) การบันทึกภาพ CCTV การแลกบัตรก่อนเข้าพื้นที่ของบริษัท
(2) การรักษาความสัมพันธ์กับลูกค้า เช่น การจัดการข้อร้องเรียน การประเมินความพึงพอใจ การดูแลลูกค้าโดยพนักงานของบริษัท
(3) การบริหารความเสี่ยง การกำกับตรวจสอบ การบริหารจัดการภายใน
(4) การทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ (Anonymous Data)
(5) การป้องกัน รับมือ ลดความเสี่ยงที่อาจเกิดการกระทำการทุจริต ภัยคุกคามทางไซเบอร์ การผิดนัดชำระหนี้หรือผิดสัญญา (เช่น ข้อมูลล้มละลาย) การทำผิดกฎหมายต่างๆ (เช่น การฟอกเงิน การสนับสนุนทางการเงินแก่การก่อการร้ายและแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง ความผิดเกี่ยวกับทรัพย์ ชีวิต ร่างกาย เสรีภาพ หรือชื่อเสียง) ซึ่งรวมถึงการแบ่งปันข้อมูลส่วนบุคคลเพื่อยกระดับมาตรฐานการทำงานของสำนักงาน ในการป้องกัน รับมือ ลดความเสี่ยงข้างต้น
(6) การเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของกรรมการ ผู้มีอำนาจกระทำการแทน ตัวแทน ของลูกค้านิติบุคคล
(7) การติดต่อ การบันทึกภาพ การบันทึกเสียงเกี่ยวกับการจัดประชุม อบรม สันทนาการ หรือออกบูธ
(8) การเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของบุคคลที่ศาลมีคำสั่งพิทักษ์ทรัพย์
(9) การรับ-ส่งพัสดุ
3.4 ข้อมูลส่วนบุคคลที่บริษัทได้รับมีการประมวลผล แยกตามฐานกฎหมายดังนี้
(1) ฐานสัญญา (Contract)
(2) ฐานประโยชน์สำคัญต่อชีวิต (Vital Interest)
(3) ฐานหน้าที่ตามกฎหมาย (Legal Obligation)
(4) ฐานภารกิจของรัฐ (Public Task)
(5) ฐานประโยชน์โดยชอบธรรม (Legitimate Interest)
(6) ฐานความยินยอม (Consent)
หากมีการเปลี่ยนแปลงวัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคล (อันชอบด้วยกฎหมาย) บริษัทจะแจ้งให้บุคคลรับทราบภายในเวลา 30 วัน
3.5 ข้อมูลส่วนบุคคลที่บริษัททำการบันทึก log การใช้งานข้อมูลส่วนบุคคลแต่ละแผนกควรบันทึก log การใช้งานดังนี้
(1) ถ้าใช้ทั่วไปตามวัตถุประสงค์ของบริษัท ไม่ต้องบันทึก log การใช้งานข้อมูลส่วนบุคคล
(2) ถ้ามีการใช้นอกวัตถุประสงค์ต้องมีการบันทึกการใช้งานข้อมูลส่วนบุคคล โดยเพิ่มวัตถุประสงค์ในการใช้งาน และขอความยินยอมจากเจ้าของข้อมูลใหม่
(3) ในกรณีมีการใช้งานข้อมูลส่วนบุคคลที่มีความสำคัญที่ใช้เป็นครั้งคราว ให้พิจารณาบันทึก log การใช้งาน เพื่อเป็นการเก็บข้อมูลผู้ใช้ และทราบรายละเอียดการใช้งาน
(4) มี Access Log ตรวจสอบผู้เข้ามาใช้งาน บันทึกการใช้งาน เวลาข้อมูลหลุดรั่วทำให้สามารถตรวจสอบได้
(5) มี Access Control จำกัดคนเข้าถึงในการใช้งานข้อมูลส่วนบุคคล
หมวด 4 การประมวลผลข้อมูลโดยบุคคลภายนอก
บริษัทอาจมีความจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลให้บุคคลภายนอกประมวลผล บริษัทจะดูแลการส่งหรือโอนข้อมูลส่วนบุคคลให้เป็นไปตามที่กฎหมายกำหนด และจะดำเนินการให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เห็นว่าจำเป็นและเหมาะสมสอดคล้องกับมาตรฐานการรักษาความลับ เช่น การแยกส่วนข้อมูลก่อนส่งข้อมูลส่วนบุคคล การมีข้อตกลงรักษาความลับกับผู้รับข้อมูลดังกล่าว หรือ บริษัทอาจเลือกใช้วิธีการดำเนินการให้มีนโยบายการคุ้มครองข้อมูลส่วนบุคคลที่ได้รับการตรวจสอบและรับรองจากผู้มีอำนาจตามกฎหมายที่เกี่ยวข้อง และจะดำเนินการให้การส่งหรือโอนข้อมูลส่วนบุคคลให้บุคคลภายนอกประมวลผล เป็นไปตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลดังกล่าวแทนการดำเนินการตามที่กฎหมายกำหนดไว้ก็ได้
หมวด 5 การเปิดเผยข้อมูลส่วนบุคคล
บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลให้แก่ผู้อื่นภายใต้ความยินยอมของบุคคล ตามแบบให้ความยินยอม (Consent Form) หรือภายใต้หลักเกณฑ์ที่กฎหมายอนุญาตให้เปิดเผยได้
หมวด 6 การส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ
บริษัทอาจมีความจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลไปยังผู้รับข้อมูลอื่นซึ่งเป็นส่วนหนึ่งของการดำเนินธุรกิจตามปกติของบริษัท เช่น การส่งหรือโอนข้อมูลส่วนบุคคลไปเก็บไว้บน server/cloud ในประเทศต่างๆ
กรณีที่ประเทศปลายทางมีมาตรฐานไม่เพียงพอ บริษัทจะดูแลการส่งหรือโอนข้อมูลส่วนบุคคลให้เป็นไปตามที่กฎหมายกำหนด และจะดำเนินการให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เห็นว่าจำเป็นและเหมาะสมสอดคล้องกับมาตรฐานการรักษาความลับ เช่น มีข้อตกลงรักษาความลับกับผู้รับข้อมูลในประเทศดังกล่าว หรือในกรณีที่ผู้รับข้อมูลเป็นบริษัทในโครงข่ายของบริษัทที่อยู่ต่างประเทศ บริษัทอาจเลือกใช้วิธีการดำเนินการให้มีนโยบายการคุ้มครองข้อมูลส่วนบุคคลที่ได้รับการตรวจสอบและรับรองจากผู้มีอำนาจตามกฎหมายที่เกี่ยวข้องและจะดำเนินการให้การส่งหรือโอนข้อมูลส่วนบุคคลไปยังบริษัทในโครงข่ายของบริษัทที่อยู่ต่างประเทศ เป็นไปตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลดังกล่าวแทนการดำเนินการตามที่กฎหมายกำหนดไว้ก็ได้
หมวด 7 นโยบายคุกกี้
เมื่อท่านได้เข้าสู่เว็บไซต์ของเรา ข้อมูลที่เกี่ยวข้องกับการเข้าสู่เว็บไซต์ของท่านจะถูกเก็บเอาไว้ในรูปแบบของคุกกี้ โดยนโยบายคุกกี้นี้จะอธิบายถึงความหมาย การทำงาน วัตถุประสงค์ รวมถึงการลบและการปฏิเสธการเก็บคุกกี้เพื่อความเป็นส่วนตัวของท่าน โดยการเข้าสู่เว็บไซต์นี้ถือว่าท่านได้อนุญาตให้เราใช้คุกกี้ตามนโยบายคุกกี้ที่มีรายละเอียดดังต่อไปนี้
7.1 คุกกี้คืออะไร
คุกกี้ คือ ไฟล์เล็กๆ เพื่อจัดเก็บข้อมูลโดยจะบันทึกลงไปในอุปกรณ์คอมพิวเตอร์ และ/หรือ เครื่องมือสื่อสารที่เข้าใช้งานของท่าน เช่น แท็บเล็ต หรือ สมาร์ตโฟน ผ่านทางเว็บเบราว์เซอร์ในขณะที่ท่านเข้าสู่เว็บไซต์ของเรา คุกกี้ เว็บไซต์ของบริษัท อาจใช้คุกกี้ในบางกรณี คุกกี้ คือไฟล์ข้อมูลขนาดเล็กที่จัดเก็บข้อมูลซึ่งแลกเปลี่ยนระหว่างคอมพิวเตอร์ของเจ้าของข้อมูลและเว็บไซต์ของเรา บริษัทใช้คุกกี้เฉพาะเพื่อการจัดเก็บข้อมูลที่อาจเป็นประโยชน์ต่อเจ้าของข้อมูลในครั้งถัดไปที่เจ้าของข้อมูลกลับมาเยี่ยมชมเว็บไซต์ของบริษัท เมื่อเจ้าของข้อมูลเข้าใช้บริการเว็บเบราว์เซอร์ เจ้าของข้อมูลสามารถตั้งค่าเพื่อยอมรับคุกกี้ทั้งหมดหรือปฏิเสธคุกกี้ทั้งหมด หรือแจ้งเตือนให้เจ้าของข้อมูลทราบเมื่อมีการส่งคุกกี้ โดยเจ้าของข้อมูลสามารถเข้าไปตั้งค่าที่เมนู “ความช่วยเหลือ” ในเบราว์เซอร์เพื่อเรียนรู้วิธีการเปลี่ยนแปลงการใช้คุกกี้ของเจ้าของข้อมูลได้ โปรดทราบว่าการปิดการใช้งานคุกกี้อาจส่งผลต่อการใช้งานบางบริการของเจ้าของข้อมูลได้
7.2 คุกกี้ใช้อย่างไร
เราใช้คุกกี้เพื่อเพิ่มประสบการณ์และความพึงพอใจของท่าน โดยจะทำให้เราเข้าใจลักษณะการใช้งานเว็บไซต์ของท่านได้เร็ว และทำให้เว็บไซต์ของเราเข้าถึงได้ง่าย สะดวกยิ่งขึ้น บางกรณีเราจำเป็นต้องให้บุคคลที่สามดำเนินการ ซึ่งอาจจะต้องใช้อินเทอร์เน็ตโปรโตคอลแอดเดรส (IP Address) และคุกกี้เพื่อวิเคราะห์ทางสถิติ ตลอดจนเชื่อมโยงข้อมูล และประมวลผลตามวัตถุประสงค์ทางการตลาด
7.3 ประเภทของคุกกี้ที่ถูกใช้
ประเภทของคุกกี้ |
รายละเอียด |
ตัวอย่าง |
คุกกี้ประเภทจำเป็นถาวร |
คุกกี้ประเภทนี้ช่วยให้ประสบการณ์การใช้เว็บไซต์ของท่านเป็นไปอย่างต่อเนื่อง เช่น การจดจำการเข้าสู่ระบบ, การจดจำข้อมูลที่ท่านให้ไว้บนเว็บไซต์ |
|
คุกกี้ประเภทการวิเคราะห์ และวัดผลการทำงาน |
คุกกี้ประเภทนี้ช่วยให้เราสามารถวัดผลการทำงาน เช่น การประมวลจำนวนหน้าที่ท่านเข้าใช้งานจำนวนลักษณะเฉพาะของกลุ่มผู้ใช้งานนั้นๆ โดยข้อมูลดังกล่าวจะนำมาใช้ในการวิเคราะห์รูปแบบพฤติกรรมของผู้ใช้งาน |
|
คุกกี้เพื่อการโฆษณา |
คุกกี้ประเภทนี้จะถูกบันทึกบนอุปกรณ์ของท่านเพื่อเก็บข้อมูลการเข้าใช้งานและลิงก์ที่ท่านได้เยี่ยมชมและติดตาม นอกจากนี้คุกกี้จากบุคคลที่สามอาจใช้ข้อมูลที่มีการส่งต่อข่าวสารในสื่อออนไลน์และเนื้อหาที่จัดเก็บจากการให้บริการ เพื่อเข้าใจความต้องการของผู้ใช้งานโดยมีวัตถุประสงค์ในการปรับแต่งเว็บไซต์ แคมเปญโฆษณาให้เหมาะสมกับความสนใจของท่าน |
|
คุกกี้ประเภทการทำงาน |
คุกกี้ประเภทนี้จะช่วยอำนวยความสะดวกเมื่อท่านกลับเข้ามาใช้งานเว็บไซต์อีกครั้ง โดยเราจะใช้ข้อมูลเพื่อปรับแต่งเว็บไซต์ตามลักษณะการใช้งานของท่าน |
|
7.4 การจัดการคุกกี้
ท่านสามารถลบและปฏิเสธการเก็บคุกกี้ได้โดยศึกษาตามวิธีการที่ระบุในแต่ละเว็บเบราว์เซอร์ที่ท่าน
7.5 การเปลี่ยนแปลงนโยบายคุกกี้
นโยบายคุกกี้นี้อาจมีการปรับปรุงแก้ไขตามโอกาสเพื่อให้เป็นไปตามกฎระเบียบ ดังนั้นเราขอแนะนำให้ท่านตรวจสอบให้แน่ใจว่าท่านได้เข้าใจการเปลี่ยนแปลงตามข้อกำหนดดังกล่าว
7.6 การเชื่อมโยงข้อมูลกับเว็บไซต์อื่น
เว็บไซต์ของบริษัท SLM อาจมีการเชื่อมโยงไปยังเว็บไซต์หรือโชเชียลมีเดียอื่นของบริษัทและบุคคลภายนอก รวมถึงอาจมีการเพิ่มเนื้อหาหรือวิดิโอที่มาจากโซเชียลมีเดียอื่นเช่น YouTube, Facebook เป็นต้น ซึ่งจะช่วยให้ท่านเข้าถึงเนื้อหาและสร้างปฏิสัมพันธ์กับบุคคลอื่นบนโซเชียลมีเดียจากเว็บไซต์ของ SLM ได้ ซึ่งเว็บไซต์หรือโซเชียลมีเดียของบุคคลภายนอกจะมีการกำหนดและตั้งค่าคุกกี้ขึ้นมาเอง โดยที่ SLM ไม่สามารถควบคุมหรือรับผิดชอบต่อคุกกี้เหล่านั้นได้ และขอแนะนำให้ท่านควรเข้าไปอ่านและศึกษานโยบายหรือประกาศการใช้คุกกี้ของบุคคลภายนอกเหล่านั้นด้วย
หมวด 8 ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคล
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลตามระยะเวลาที่จำเป็นในการดำเนินธุรกิจตามวัตถุประสงค์ หรือ ตลอดระยะเวลาที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวข้องในนโยบายฉบับนี้ ซึ่งอาจจำเป็นต้องเก็บรักษาไว้ต่อไปภายหลังจากนั้นหากมีกฎหมายกำหนดหรืออนุญาตไว้ เช่น จัดเก็บไว้ตามกฎหมายว่าด้วยการป้องกันและปราบปรามการฟอกเงิน จัดเก็บไว้เพื่อวัตถุประสงค์ในการพิสูจน์ตรวจสอบกรณีอาจเกิดข้อพิพาทภายในอายุความตามที่กฎหมายกำหนดเป็นระยะเวลาไม่เกิน 10 ปี
ทั้งนี้ บริษัทจะลบหรือทำลายข้อมูลส่วนบุคคล หรือทำให้เป็นข้อมูลที่ไม่สามารถระบุถึงตัวตนของบุคคลได้เมื่อหมดความจำเป็นหรือสิ้นสุดระยะเวลาดังกล่าว
หมวด 9 การคุ้มครองข้อมูลส่วนบุคคล และการประเมินความเสี่ยงและผลกระทบ
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลไว้เป็นอย่างดีตามมาตรการเชิงเทคนิค (Technical Measure) และมาตรการเชิงบริหารจัดการ (Organizational Measure) เพื่อรักษาความมั่นคงปลอดภัยในการประมวลผลข้อมูลส่วนบุคคลที่เหมาะสม และเพื่อป้องกันการละเมิดข้อมูลส่วนบุคคล โดยบริษัทได้กำหนด ระเบียบ และหลักเกณฑ์ที่เกี่ยวข้องในการคุ้มครองข้อมูลส่วนบุคคล และมีการประเมินความเสี่ยงและผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล เช่น มาตรฐานความปลอดภัยของระบบเทคโนโลยีสารสนเทศ มาตรการเพื่อป้องกันไม่ให้ผู้รับข้อมูลไปจากบริษัทใช้หรือเปิดเผยข้อมูลนอกวัตถุประสงค์ หรือโดยไม่มีอำนาจหรือโดยไม่ชอบ บริษัทได้มีการปรับปรุง ระเบียบ หลักเกณฑ์ และการประเมินความเสี่ยงและผลกระทบการคุ้มครองข้อมูลส่วนบุคคลดังกล่าวอย่างสม่ำเสมอ ตามความจำเป็นและเหมาะสมการประเมินความเสี่ยงและผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล รวมถึงการสูญเสียความน่าเชื่อถือ ความเชื่อมั่น ความไว้วางใจของลูกค้า การเสียเปรียบในการแข่งขันทางการตลาดและการค้า การถูกดำเนินคดีตามกฎหมายนอกจากนี้ กรรมการ บุคคลากร ผู้รับจ้าง ตัวแทน ที่ปรึกษา และผู้รับข้อมูลจากบริษัท มีหน้าที่ต้องรักษาความลับข้อมูลส่วนบุคคลตามมาตรการรักษาความลับที่บริษัทกำหนดขึ้น บริษัทกำหนดให้แจ้งเหตุการละเมิดข้อมูลส่วนบุคคลแก่เจ้าของข้อมูลทราบภายใน 72 ชั่วโมง เมื่อเกิดเหตุละเมิดข้อมูลส่วนบุคคล
หมวด 10 สิทธิของบุคคลที่เกี่ยวกับข้อมูลส่วนบุคคล
สิทธิของบุคคลที่เกี่ยวกับข้อมูลส่วนบุคคลเป็นสิทธิตามกฎหมายที่ควรทราบ โดยบุคคลสามารถขอใช้สิทธิต่างๆ ได้ภายใต้ข้อกำหนดของกฎหมาย และนโยบายที่กำหนดไว้ในขณะนี้หรือที่จะมีการแก้ไขเพิ่มเติมในอนาคต ตลอดจนหลักเกณฑ์ตามที่บริษัทกำหนดขึ้น และในกรณีบุคคลยังไม่บรรลุนิติภาวะ หรือถูกจำกัดความสามารถในการทำนิติกรรมตามกฎหมาย บุคคลสามารถขอใช้สิทธิโดยให้บิดาและมารดา ผู้ใช้อำนาจปกครอง หรือมีผู้อำนาจกระทำการแทนเป็นผู้แจ้งความประสงค์
10.1 สิทธิได้รับการแจ้งให้ทราบ
หากบุคคลต้องการให้ความยินยอมแก่บริษัทในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล บุคคลมีสิทธิที่จะทราบรายละเอียดถึงวัตถุประสงค์ในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล การขอข้อมูลเป็นกรณีที่เจ้าของข้อมูลอาจให้ข้อมูลหรือไม่ให้ข้อมูลก็ได้ หรือเป็นกรณีที่กฎหมายบังคับต้องให้ข้อมูล
10.2 สิทธิขอถอนความยินยอม
หากบุคคลได้ให้ความยินยอมให้บริษัทเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล (ไม่ว่าจะเป็นความยินยอมที่บุคคลให้ไว้ก่อนวันที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลใช้บังคับหรือหลังจากนั้น) บุคคลมีสิทธิที่จะถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลอยู่กับบริษัท เว้นแต่มีข้อจำกัดสิทธินั้นโดยกฎหมายหรือมีสัญญาที่ให้ประโยชน์แก่บุคคลอยู่
ทั้งนี้ การถอนความยินยอมของบุคคลอาจส่งผลกระทบต่อบุคคลนั้นจากการดำเนินการตามสัญญา เพื่อประโยชน์ของบุคคล จึงควรศึกษาและสอบถามถึงผลกระทบก่อนเพิกถอนความยินยอม
10.3 สิทธิขอเข้าถึงข้อมูล
บุคคลมีสิทธิขอเข้าถึงข้อมูลส่วนบุคคลของบุคคลนั้นที่อยู่ในความรับผิดชอบของบริษัท และขอให้บริษัททำสำเนาข้อมูลดังกล่าวให้แก่บุคคล รวมถึงขอให้บริษัทเปิดเผยว่าบริษัทได้ข้อมูลส่วนบุคคลนั้นมาได้อย่างไร
10.4 สิทธิขอถ่ายโอนข้อมูล
บุคคลมีสิทธิขอรับข้อมูลส่วนบุคคล ในกรณีที่บริษัทได้จัดทำข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบให้สามารถอ่านหรือใช้งานได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ และสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้งมีสิทธิขอให้บริษัทส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ และมีสิทธิขอรับข้อมูลส่วนบุคคลที่บริษัทส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่ไม่สามารถดำเนินการได้เพราะเหตุทางเทคนิค
ทั้งนี้ ข้อมูลส่วนบุคคลของบุคคลข้างต้นต้องเป็นข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมแก่บริษัท ในการเก็บรวบรวม ใช้ และ/หรือ เปิดเผย หรือเป็นข้อมูลส่วนบุคคลที่บริษัทจำเป็นต้องเก็บรวบรวม ใช้ และ/หรือเปิดเผยเพื่อสามารถดำเนินการตามสัญญาได้ตามความประสงค์ หรือ เป็นข้อมูลส่วนบุคคลอื่นตามที่ผู้มีอำนาจตามกฎหมายกำหนด
10.5 สิทธิขอคัดค้านการเก็บรวบรวม ใช้เปิดเผยข้อมูลส่วนบุคคล
บุคคลมีสิทธิขอคัดค้านการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลในเวลาใดก็ได้ หากการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลที่ทำขึ้นเพื่อการดำเนินงานที่จำเป็นภายใต้ประโยชน์โดยชอบในการดำเนินงานของบริษัท หรือตามที่กฎหมายกำหนด โดยไม่เกินขอบเขตที่บุคคลสามารถคาดหมายได้อย่างสมเหตุสมผล หรือเพื่อดำเนินการตามภารกิจเพื่อสาธารณประโยชน์ หากบุคคลยื่นคัดค้าน บริษัทจะยังคงดำเนินการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลต่อไปเฉพาะที่บริษัทสามารถแสดงเหตุผลตามกฎหมายได้ว่ามีความสำคัญยิ่งกว่าสิทธิขั้นพื้นฐานของท่าน หรือเป็นไปเพื่อการยืนยันสิทธิตามกฎหมาย การปฏิบัติตามกฎหมาย หรือการต่อสู้ในการฟ้องร้องตามกฎหมาย ตามแต่ละกรณี
10.6 สิทธิขอให้ลบหรือทำลายข้อมูล
บุคคลมีสิทธิขอลบหรือทำลายข้อมูลส่วนบุคคล หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวตนได้ หากบุคคลเชื่อว่าข้อมูลส่วนบุคคลถูกเก็บรวบรวม ใช้ และ/หรือเปิดเผยโดยไม่ชอบด้วยกฎหมายที่เกี่ยวข้อง หรือเห็นว่าบริษัทไม่มีความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่เกี่ยวข้องในนโยบายฉบับนี้ หรือเมื่อบุคคลได้ใช้สิทธิขอถอนความยินยอมหรือใช้สิทธิขอคัดค้านตามที่แจ้งไว้ข้างต้นแล้ว
10.7 สิทธิขอให้ระงับการใช้ข้อมูล
บุคคลมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลชั่วคราว ในกรณีที่บริษัทอยู่ระหว่างตรวจสอบตามคำร้องขอใช้สิทธิขอแก้ไขข้อมูลส่วนบุคคลหรือขอคัดค้านของบุคคล หรือกรณีอื่นใดที่บริษัทไม่มีความจำเป็นและต้องลบหรือทำลายข้อมูลส่วนบุคคลตามกฎหมายที่เกี่ยวข้อง
10.8 สิทธิขอให้แก้ไขข้อมูล
บุคคลมีสิทธิขอแก้ไขข้อมูลส่วนบุคคล เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
10.9 สิทธิร้องเรียน
บุคคลมีสิทธิร้องเรียนต่อผู้มีอำนาจตามกฎหมายที่เกี่ยวข้อง หากบุคคลเชื่อว่าการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเป็นการกระทำในลักษณะที่ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายที่เกี่ยวข้อง
10.10 ข้อจำกัดการใช้สิทธิ
การใช้สิทธิของบุคคลดังกล่าวข้างต้นอาจถูกจำกัดภายใต้กฎหมายที่เกี่ยวข้อง และมีบางกรณีที่มีเหตุจำเป็นที่บริษัทอาจปฏิเสธหรือไม่สามารถดำเนินการตามคำขอใช้สิทธิข้างต้นได้ เช่น ต้องปฏิบัติตามกฎหมายหรือคำสั่งศาล เพื่อประโยชน์สาธารณะ การใช้สิทธิอาจละเมิดสิทธิหรือเสรีภาพของบุคคลอื่น เป็นต้น หากบริษัทปฏิเสธคำขอข้างต้น บริษัทจะแจ้งเหตุผลของการปฏิเสธให้บุคคลทราบด้วย ทั้งนี้ บริษัทจะดำเนินการตามการขอใช้สิทธิต่างๆ ภายใน 30 วัน นับแต่วันที่บุคคลได้ยื่นคำขอและเอกสารประกอบต่อกรรมการผู้จัดการของบริษัทโดยครบถ้วน
หมวด 11 ผู้รับผิดชอบคุ้มครองข้อมูลส่วนบุคคล
บริษัทแต่งตั้งผู้รับผิดชอบคุ้มครองข้อมูลส่วนบุคคล และกำหนดบทบาทผู้ดูแลคุ้มครองข้อมูลส่วนบุคคลดังนี้
11.1 ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) หมายถึง บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
11.2 ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
11.3 เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO) หมายถึง บุคคลที่ดูแลรักษาข้อมูลส่วนบุคคลและให้ความคุ้มครองเกี่ยวกับข้อมูลส่วนบุคคลทั้งภายในองค์กรและบุคคลภายนอก
11.3.1 บทบาทและหน้าที่ของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)
-
เป็นผู้ให้คำแนะนำเกี่ยวกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA) ให้คำแนะนำและให้ความรู้กับบุคลากรภายในองค์กร เช่น การใช้ข้อมูลส่วนบุคคลให้ถูกต้องตรงตามวัตถุประสงค์ มีการสร้างความตระหนักรู้และให้การอบรมความรู้ PDPA ภายในองค์กรกับพนักงานและคณะทำงาน เพื่อให้ความรู้ในการใช้ข้อมูลส่วนบุคคลได้อย่างถูกต้องและปลอดภัย
- ตรวจสอบการดำเนินงาน เป็นผู้ตรวจสอบการดำเนินงานภายในองค์กรว่ามีการดำเนินการที่ถูกต้องตามกฏหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA) และเพื่อให้บุคคลากรในแต่ละแผนกปฎิบัติตามนโยบายคุ้มครองข้อมูลส่วนบุคคล
- เป็นผู้ติดต่อประสานงานกับเจ้าของข้อมูล เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) จะเป็นผู้ติดต่อประสานงานกับเจ้าของข้อมูล ในกรณีที่มีการขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล และเป็นผู้ติดต่อประสานงานกับคณะทำงานคุ้มครองข้อมูลส่วนบุคคลเพื่อรายงานการร้องเรียนที่เกิดขึ้น
ช่องทางการติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
สถานที่ติดต่อ : เจ้าหน้าที่กฎหมาย บริษัท เอส แอล เอ็ม คอร์ปอเรชั่น จำกัด (มหาชน)
ที่อยู่ : 145 เดอะแร็กเก็ตคลับ อาคาร 3 ชั้น 5 ห้อง 504 ซอยสุขุมวิท 49 (กลาง) แขวงคลองตันเหนือ เขตวัฒนา กรุงเทพมหานคร 10110
โทรศัพท์ : 02-0137137
อีเมล์ : contact@slm.co.th
11.4 คณะทำงานคุ้มครองข้อมูลส่วนบุคคล หมายถึง บุคคลภายในองค์กรที่ได้รับการแต่งตั้งขึ้นเพื่อศึกษาข้อมูลและทำความเข้าใจเกี่ยวกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA) เพื่อเตรียมความพร้อมและรับผิดชอบรวมทั้งปรับปรุงการทำงานภายในองค์กรให้สอดคล้องตามที่กฎหมายกำหนดไว้
11.4.1 บทบาทและหน้าที่คณะทำงานคุ้มครองข้อมูลส่วนบุคคล
- ศึกษาและทำความเข้าใจเกี่ยวกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA)
- ส่งเสริมและให้ความรู้กับบุคลากรเกี่ยวกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA) และการใช้ข้อมูลส่วนบุคคล
- ออกประกาศข้อกำหนดหรือข้อปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลเพื่อเป็นแนวทางให้ผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลปฏิบัติตาม
- ติดตามการทำงานภายในองค์กรและทำการปรับปรุงการทำงานให้เป็นไปตามกฎหมายกำหนด
- รับเรื่องร้องเรียนเกี่ยวกับข้อมูลส่วนบุคคลกรณีเจ้าของข้อมูลส่วนบุคคลร้องขอใช้สิทธิและดำเนินการตามที่เจ้าของข้อมูลส่วนบุคคลร้องขอ
หมวด 12 บทกำหนดโทษ
ผู้มีหน้าที่รับผิดชอบในการดำเนินงานเรื่องใดเรื่องหนึ่งตามหน้าที่ของตน หากละเลย หรือละเว้นไม่สั่งการ หรือไม่ดำเนินการ หรือสั่งการ หรือดำเนินการอย่างใดอย่างหนึ่งในหน้าที่ของตน อันเป็นการฝ่าฝืนนโยบายและแนวปฏิบัติเกี่ยวกับเรื่องข้อมูลส่วนบุคคล จนเป็นเหตุให้เกิดความผิดตามกฎหมาย และ/หรือความเสียหายขึ้น ผู้นั้นต้องรับโทษทางวินัยตามระเบียบของบริษัท โดยบริษัทจะไม่ประนีประนอมให้กับความผิดใดๆ ที่ผู้ที่มีหน้าที่รับผิดชอบได้กระทำขึ้นและผู้นั้นต้องรับโทษทางกฎหมายตามความผิดที่เกิดขึ้น ทั้งนี้ หากความผิดดังกล่าวก่อให้เกิดความเสียหายแก่บริษัท และ/หรือบุคคลอื่นใด บริษัทอาจพิจารณาดำเนินคดีตามกฎหมายเพิ่มเติมต่อไป
หมวด 13 การทบทวนนโยบาย
บริษัทจะทำการทบทวนนโยบายนี้อย่างน้อยปีละ 1 ครั้ง หรือกรณีที่กฎหมายมีการเปลี่ยนแปลงแก้ไข
หมวด 14 ช่องทางการติดต่อ
บริษัท เอส แอล เอ็ม คอร์ปอเรชั่น จำกัด (มหาชน)
ที่อยู่ : 145 เดอะแร็กเก็ตคลับ อาคาร 3 ชั้น 5 ห้อง 504 ซอยสุขุมวิท 49 (กลาง) แขวงคลองตันเหนือ เขตวัฒนา กรุงเทพมหานคร 10110
โทรศัพท์ : 02-0137137
อีเมล์ : contact@slm.co.th