บริษัท ออโตเมชั่น ดีไซน์ แอนด์ คอนซัลแตนท์ ได้ตระหนักและเห็นถึงความสำคัญในการคุ้มครองข้อมูลส่วนบุคคล ของบุคลากร ผู้สมัครงาน ลูกค้า คู่ค้าของบริษัท เพื่อเป็นการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 บริษัทจึงได้จัดทำนโยบายฉบับนี้เพื่อแจ้งการจัดเก็บ รวบรวม ใช้ เปิดเผย หรือส่งต่อซึ่งข้อมูลส่วนบุคคล ดังมีข้อความต่อไปนี้
1 . วัตถุประสงค์ของนโยบาย
(1) เพื่อให้ผู้บริหาร และพนักงานของบริษัท ได้ตระหนักถึงความสำคัญและใช้เป็นแนวทางในการปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลให้เป็นไปด้วยความเรียบร้อย
(2) เพื่อให้ลูกค้าคู่ค้าและผู้เกี่ยวข้องกับบริษัท มั่นใจได้ว่า บริษัทจะนำข้อมูลของบุคคลดังกล่าวไปเก็บรวบรวมประมวลผล ใช้ หรือเปิดเผยข้อมูลเท่าที่จำเป็นด้วยความระมัดระวัง
2. ขอบเขตของนโยบาย
นโยบายฉบับนี้มีขอบเขตการปฏิบัติครอบคลุมถึงการดำเนินงานของผู้บริหารและพนักงานทุกคน ในบริษัท รวมทั้งผู้ที่เกี่ยวข้องทางธุรกิจกับ บริษัท
3. คำนิยาม
“บริษัท” หมายถึง บริษัท ออโตเมชั่น ดีไซน์ แอนด์ คอนซัลแตนท์
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่า ทางตรงหรือทางอ้อมครอบคลุมทั้งข้อมูลลูกค้า คู่ค้า ผู้เกี่ยวข้องทางธุกิจกับ บริษัท รวมทั้งพนักงานทุกคน ในบริษัท แต่ไม่รวมถึงข้อมูลของผู้ที่ถึงแก่กรรม
“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง บริษัท บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
“ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล
“เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล” หมายถึง ผู้ที่ได้รับมอบหมายหน้าที่ในการดำเนินการจัดเก็บและคุ้มครองข้อมูลส่วนบุคคลไม่ให้รั่วไหลไปยังบุคคลภายนอก ติดต่อ และประสานงานกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
4. การเก็บรวบรวมข้อมูลส่วนบุคคล
4.1 บริษัทจะใช้วิธีการที่ชอบด้วยกฎหมายในการประมวลผลข้อมูลส่วนบุคคลของท่าน โดยบริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลอย่างจำกัด และเป็นไปเพียงเท่าที่จำเป็นตามวัตถุประสงค์ในประมวลผลข้อมูลส่วนบุคคลและตามบทบัญญัติของกฎหมาย
4.2 บริษัทอาจประมวลผลข้อมูลส่วนบุคคลของท่านที่ได้ให้ไว้หรือมีอยู่กับบริษัท หรือที่บริษัทได้รับหรือเข้าถึงได้จากแหล่งอื่นที่น่าเชื่อถือ เช่น หน่วยงานราชการ เป็นต้น
4.3 ในกรณีที่ท่านไม่ให้ขัอมูลส่วนบุคคล หรือใช้ข้อมูลส่วนบุคคลที่ไม่ถูกต้องหรือไม่เป็นปัจจุบันแก่บริษัท อาจส่งผลกระทบต่อท่านในการทำธุรกรรมกับบริษัท หรือไม่ได้รับการปฏิบัติตามสัญญาที่มีอยู่กับบริษัท หรืออาจส่งผลกระทบต่อการปฏิบัติตามกฎหมายใด ๆ ที่ท่านหรือบริษัทต้องปฏิบัติตาม
4.4 ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวบ ใช้ และเหรือเปิดเผย แบ่งเป็น 2 ประเภท ดังนี้
4.4.1 ข้อมูลส่วนบุคคลทั่วไป ได้แก่
(1) ข้อมูลแสดงตัวตนของท่านและข้อมูลการติดต่อ เช่น รูปกาพ เสียง ชื่อและนามสกุล เลขประจำตัวประชาชน เลขที่หนังสือเดินทาง เพศ วันเกิด อายุ สถานภาพ ที่อยู่ อาชีพ สถานที่ทำงาน หมายเลขโทรศัพท์ หมายเลขโทรสาร อีเมล ข้อมูลทางโซเชียลมีเดีย เป็นต้น
(2) ข้อมูลส่วนตัวอื่น ๆ ของท่าน เช่น สถานภาพกางการสมรส ข้อมูลเกี่ยวกับครอบครัว รายละเอียดการติดต่อในกรณีฉุกเฉิน ประวัติการศึกษา สถานภาพทางทหาร เป็นต้น
(3) ข้อมูลเกี่ยวกับการทำงาน เช่น ตำแหน่งหรือฐานะ ตำแหน่งงาน แผนกงาน ประวัติส่วนตัว ประวัติการจ้างงานข้อมูลการดำเนินการทางวินัยในการทำงาน ข้อมูลประวัติการอบรมและการประเมินผลงาน ประวัติการลางานในรูปแบบต่างๆ เป็นต้น
(4) ข้อมูลเกี่ยวกับเงินเดือนและผลประโยชน์ของท่าน เช่น ข้อมูลค่าจ้าง เงินเดือน ค่าตอบแทน และสิทธิประโยชน์หรือสวัสดิการที่เกี่ยวข้องอื่นๆ เป็นต้น
(5) ข้อมูลบัญชีและการทำธุรกรรม เช่น รายละเอียดเกี่ยวกับการชำระเงินค่าสินค้าและบริการของบริษัท และหมายความรวมถึงเลขที่บัญชีธนาคารของท่าน
(6) ข้อมูลที่ใช้ประกอบเป็นหลักฐาน หรือในการทำธุรกรรมต่าง ๆ เช่น ข้อมูลส่วนบุคคลที่ปรากฎในสำเนาบัตรประชาชน สำเนาหนังสือเดินทาง สำเนาในเปลี่ยนชื่อนามสกุล สำเนาทะเบียนบ้าน สำเนาใบอนุญาตขับขี่ สำเนาในคู่มือจดทะเบียนรถยนต์ เลขทะเบียนรถยนต์ สำเนาหนังสือมอบอำนาจ สำเนาหนังสือรับรองบริษัท ใบแจ้งหนี้ ใบเสร็จรับเงิน ใบสำคัญจ่าย และสำเนาใบอนุญาตประกอบวิชาชีพหรือธุรกิจ เป็นต้น
(7) ข้อมูลการตรวจสอบการเข้าสู่ระบบหรืออาคารสถานที่ เช่น ภาพจากกล้องวงจรปิด (CCTV), ข้อมูลระบบซอฟต์แวร์, ข้อมูลการเข้าถึงระบบอินเตอร์เน็ต, ข้อมูลการใช้งานอีเมลและการใช้งานโทรศัพท์ เป็นต้น
(8) ข้อมูลด้านเทคโนโลยี เช่น ข้อมูลจราจรทางคอมพิวเตอร์ (Log) หมายเลขประจำเครื่องคอมพิวเตอร์ (IP Address) ข้อมูลตำแหน่งที่ตั้งทางภูมิศาสคร์ (Location) โดยใช้เทคโนโลยีระบุตำแหน่ง ประเภทของโปรแกรมคอมพิวเตอร์ที่ใช้เปิดดูเว็บไซต์ (Browser) ข้อมูลบันทึกการเข้าออกเว็บไซต์ ข้อมูลบันทึกประวัติการใช้เว็บไซต์ข้อมูลบันทึกการเข้าสู่ระบบ (Login Log) ข้อมูลรายการการทำธุรกรรม (Transaction L0g) สถิติการเข้าเว็บไซต์ เวลาที่เยี่ยมชมเว็บไซต์ (Access Time) ข้อมูลที่ถูกค้นหาหรือเข้าชม ข้อมูลการใช้สื่อสังคมออนไลน์ (Social Media) การใช้ฟังก์ชันต่างๆ ในเว็บไซต์ และข้อมูลที่บริษัทได้เก็บรวบรวมผ่านคุกกี้ (Cookie) หรือเทคโนโลยีอื่นที่คล้ายกัน เป็นต้น
4.4.2 ข้อมูลส่วบบุคคลที่เป็นข้อมูลอ่อนไหว (Sensitive Data) ซึ่งหมายถึง ข้อมูลตามมาตรา 26 ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล เช่น ข้อมูลศาสนา ข้อมูลสุขภาพ ข้อมูลเชื้อชาติ ข้อมูลประวัติอาชญากรรม ข้อมูลจำลองใบหน้าข้อมูลจำลองลายนิ้วมือ เป็นต้น ทั้งนี้ บริษัทไม่มีนโยบายจัดเก็บข้อมูลส่วนบุคคลที่เป็นข้อมูลอ่อนไหวของท่าน เว้นเต่บริษัทได้รับความยินยอมโดยชัดแจ้งจากท่านหรือกรณีอื่นใด ตามที่นโยบายคุ้มครองข้อมูลส่วนบุคคลนี้หรือกฎหมายกำหนด
4.5 แหล่งที่มาของข้อมูลส่วนบุคคล
4.5.1 บริษัทอาจได้รับข้อมูลส่วนบุคคลจากท่านโดยตรง เช่น เมื่อท่านใช้บริการและให้ข้อมูลผ่านเว็ปไซต์ของบริษัท หรือเมื่อท่านให้ข้อมูลผ่านช่องทางที่บริษัทจัดเตรียมไว้ เมื่อท่านเข้าทำสัญญาหรือธุรกรรมกับบริษัทและส่งมอบเอกสารและสำเนาเอกสารต่าง ๆ ที่เกี่ยวข้องกับท่าน หรือเมื่อท่านสอบถามข้อมูล ให้ความเห็น หรือส่งข้อร้องเรียนต่อบริษัท เป็นต้น
4.5.2 บริษัทอาจได้รับข้อมูลส่วบบุคคลจากบุคคลภายนอก เช่น หน่วยงานราชการ คู่ค้าหรือพันธมิตรทางธุรกิจของบริษัทเว็บไซต์อื่นๆ ที่น่าเชื่อถือ เป็นต้น
4.6 ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคล
บริษัทจะจัดเก็บข้อมูลสวนบุคคลของท่านไว้ในระยะเวลาเท่าที่จำเป็นพื่อการปฏิบัติตามวัตถุประสงค์ที่ได้แจ้งต่อท่าน หรือตามวัตถุประสงค์ที่กำหนดไว้ในนโยบายฉบับนี้ โดยในกรณีที่ท่านไม่มีการใช้บริการหรือการทำธุรกรรมบริษัทแล้ว บริษัทจะจัดเก็ข้อมูลส่วนบุคคลของท่านไว้ตามระยะเวลาที่กำหนดหลังจากนั้น หรือจัดเก็บตามระยะเวลาที่กฎหมายกำหนด หรือตามอายุความหรือตามที่หน่วยงานของรัฐกำหนด เช่น กรมสรรพากร เป็นต้น หรือเพื่อการใช้สิทธิเรียกร้องตามกฎหมาย ทั้งนี้ เมื่อสิ้นสุดระยะเวลาการจัดเก็บข้อมูลส่วนบุคคลดังกล่าว บริษัทจะดำเนินการลบ หรือทำลายข้อมูลส่วนบุคคล หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้
5. วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน
บริษัทอาจประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้
5.1 วัตถุประสงค์ที่บริษัทจำเป็นต้องได้รับความยินยอมในการประมวลผลข้อมูลส่วนบุคคล โดยบริษัทอาศัยความยินยอมของท่านในการประมวลผลข้อมูลส่วนบุคคลตามกรณีดังต่อไปนี้
5.1.1 กรณีบริษัทดำเนินการประมวลผลข้อมูลส่วนบุคคลที่เป็นข้อมูลอ่อนไหวของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้
(1) เพื่อการพิจารณารับเข้าทำงาน รวมถึงการคัดกรองหรือคัดเลือกบุคคลเพื่อเข้ามาเป็นพนักงานภายในบริษัท
5.1.2 กรณีที่จำเป็นต้องโอนข้อมูลส่วนบุคคลของท่านไปยังประเทศที่อาจจะไม่มีระดับการคุ้มครองข้อมูลที่เพียงพอ ซึ่งกฎหมายกำหนดให้ต้องได้รับความยินยอม
5.2 วัตถุประสงค์ที่บริษัทดำเนินการโดยฐานทางกฎหมายอื่นๆ ในการประมวลผลข้อมูลส่วนบุคคล รวมถึงการโอนถ่ายข้อมูลส่วนบุคคล และข้อมูลส่วนบุคคลที่เป็นข้อมูลอ่อนไหวไปยังบริษัทในเครือของบริษัท
5.2.1 ฐานทางกฎหมายอื่นๆ เพื่อประมวลผลข้อมูลส่วนบุคคลของท่านโดยไม่ต้องขอความยินยอม ได้แก่
(1) ฐานการปฏิบัติตามสัญญา สำหรับการเข้าทำสัญญาจ้างงานหรือการปฏิบัติตามสัญญาจ้างงานและงานอื่นใดที่บริษัทในฐานะนายจ้างได้มอบหมายให้กับท่าน
(2) ฐานการปฏิบัติหน้าที่ตามกฎหมาย
(3) ฐานประโยชน์โดยชอบด้วยกฎหมายของบริษัทหรือของบุคคลภายนอก เพื่อให้สมดุลกับประโยชน์และสิทธิและเสรีภาพขั้นพื้นฐานที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของท่าน
(4) ฐานการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล และ
(5) ฐานประโยชน์สาธารณะสำหรับการดำเนินภารกิจเพื่อประโยชน์สาธารณะหรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐของบริษัท
5.2.2 บริษัทอาศัยฐานทางกฎหมายที่ระบุในข้อ
5.2.1 ในการประมวลผลข้อมูลส่วนบุคคลของท่านตามกรณีดังต่อไปนี้
(1) กรณีท่านเป็นผู้สมัครงาน บริษัทจะดำเนินการประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ดังต่อไปนี้
ㆍ เพื่อการพิจารณารับสมัครงาน สัมภาษณ์ และคัดเลือกบุคคลเข้ามาทำงานเพื่อเป็นพนักงาน ตามเกณฑ์ของบริษัท รวมถึงการติดต่อหรือการเแจ้งผลการพิจารณารับสมัครงานไปยังท่าน
ㆍ เพื่อวัตถุประสงค์อื่น ๆ ที่บริษัทต้องการอย่างสมเหตุสมผล ตามที่ระบุไว้ในใบสมัครงานหรือเอกสารที่เกี่ยวข้องใดๆ
(2) กรณีท่านเป็นลูกค้าหรือคู่ค้าบริษัท บริษัทจะดำเนินการประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ดังต่อไปนี้
ㆍ เพื่อวัตถุประสงค์ในการจัดทำและการบริหารจัดการสัญญาระหว่างบริษัทกับลูกค้าหรือคู่ค้าของบริษัทรวมถึงการดำเนินการของบริษัทให้เป็นไปตามสัญญา
ㆍ เพื่อวัตถุประสงค์ในการจัดซื้อจัดจ้าง หรือการลงทะเทียนลูกค้าหรือคู่ค้ารายใหม่ หรือบุคคลอื่นใดที่มีลักษณะคล้ายคลึงกัน ตลอดจนการดำเนินการตามคำขอต่างๆ ของลูกค้าหรือคู่ค้า
ㆍ เพื่อบันทึกการตั้งเจ้าหนี้และลูกหนี้ของบริษัท การออกใบแจ้งหนี้ การออกใบกำกับภาษี การทำการเบิกจ่ายเงินและการรับเงิน รวมถึงการทำธุรกรรมทางการเงินต่าง ๆ และการดำเนินการทางบัญชีของบริษัท
ㆍ เพื่อวัตถุประสงค์ในการติดต่อสื่อสารหรือประสานงานในการดำเนินงานหรือภารกิจของบริษัทกับบุคคลภายนอก ลูกค้า หรือคู่ค้าของบริษัท รวมถึงพนักงานของลูกค้าหรือคู่ค้าดังกล่าว
ㆍ เพื่อวัตถุประสงค์ในการปฏิบัติตามกฎหมายที่เกี่ยวข้องกับธุรกิจของบริษัท และคำสั่งโดยชอบด้วยกฎหมายของหน่วยงานของรัฐและเจ้าหน้าที่ที่เกี่ยวข้อง เช่น การจดทะเบียนทางธุรกิจต่างๆ ต่อ กรมพัฒนาธุรกิจการค้า การแจ้งขึ้นทะเบียนบุคลากรหรือบุคคลที่เกี่ยวข้องตามกฎหมาย การจัดทำรายงานภาษียื่นต่อกรมสรรพากร การตรวจสอบทางบัญชีโดยผู้สอบบัญชี เป็นต้น
ㆍ เพื่อวัตถุประสงค์ในการประชาสัมพันธ์ข้อมูล ข่าวสาร กิจกรรมของบริษัท เช่น การอบรม การจัดประชุมการสัมมนา โครงการของบริษัท การจัดกิจกรรมสร้างความสัมพันธ์ การจัดกิจกรรมเพื่อสังคม เป็นต้น
ㆍ เพื่อวัตถุประสงค์ในการบริหารจัดการด้านสุขภาพ อาชีวอนามัย และความปลอดภัยของผู้รับเหมา การจัดให้มีการตรวจสุขภาพประจำปี ทั้งการตรวจสุขภาพทั่วไปและการตรวจสุขภาพอาชีวอนามัย (การตรวจสุขภาพตามปัจจัยเสี่ยง) การทำประกันสุขภาพ และการประเมินความพร้อมด้านสุขภาพ รวมถึงใช้เป็นข้อมูลสำหรับการรายงาน การสอบสวน การวิเคราะห์หาสาเหตุหรือพัฒนาการบริหารจัดการด้านสุขภาพเชิงป้องกัน (Preventive Health) และกำหนดมาตรการในการแก้ไขป้องกันอุบัติการณ์ต่าง ๆ ที่เกิดขึ้น
ㆍ เพื่อป้องกันด้านสุขภาพจากโรคติดต่ออันตรายที่อาจแพร่เข้ามาภายในบริษัท โดยการคัดกรองบุคคลที่เข้าและออกในสถานที่ รวมถึงการติดตามและจัดให้มีการรายงานการเดินทางที่อาจจะก่อให้เกิดความเสี่ยงในการแพร่กระจายของโรคได้
ㆍ เพื่อการตรวจสอบและการรักษาความปลอดภัยภายในบริเวณอาคารหรือสถานที่ของบริษัท และการประเมินความเสี่ยงด้านความปลอดภัย รวมถึงการเข้าและออกเพื่อปฏิบัติงานในสถานที่ของบริษัท การแลกบัตรเข้าออกอาคารหรือสถานที่ของบริษัท และการบันทึกข้อมูลการเข้าออกสถานที่ของบริษัท และการบันทึกภาพภายในอาคารหรือสำนักงาน หรือบริเวณพื้นที่โดยรอบด้วยกล้องวงจรปิด (CCTV)
ㆍเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย การดำเนินคดีต่าง ๆ ตลอดจนการดำเนินการเพื่อบังคับคดีตามกฎหมาย เช่น การสอบสวนและ/หรือการไต่สวนโดยเจ้าหน้าที่รัฐ การเตรียมคดี การดำเนินคดี และ/หรือการต่อสู้คดีในชั้นศาล เป็นต้น
5.3 บริษัทจะไม่ประมวลผลข้อมูลส่วนบุคคลของท่านนอกเหนือจากวัตถุประสงค์ที่บริษัทได้แจ้งแก่ท่าน เว้นแต่บริษัทได้แจ้งวัตถุประสงค์ใหม่ให้ท่านทราบและได้รับความยินยอมจากท่านแล้ว หรือเป็นกรณีที่กฎหมายกำหนดให้บริษัทสามารถดำเนินการได้
6. การเปิดเผยข้อมูลส่วนบุคคล
บริษัทจะเปิดเผยข้อมูลส่วนบุคคลของท่านตามวัตถุประสงค์ที่บริษัทได้แจ้งแก่ท่านเท่านั้น โดยบริษัทจะเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่บุคคลหรือหน่วยงานดังต่อไปนี้
(1) บริษัทในเครือในกลุ่มของบริษัท โดยบริษัทอาจเปิดเผยให้แก่พนักงานหรือบุคคลากรของบริษัทในเครือตามความจำเป็นเพื่อการจัดการข้อมูลหรือการประมวลผลตามวัตถุประสงค์ที่ได้แจ้งไว้
(2) ผู้ให้บริการซึ่งเป็นผู้ประมวลผลข้อมูลส่วนบุคคลที่บริษัทมอบหมายหรือว่าจ้างให้ทำหน้าที่บริหารจัดการหรือประมวลผลข้อมูลส่วนบุคคลให้แก่บริษัทในการให้บริการต่างๆ ได้แก่ การบริหารจัดการทรัพยากรบุคคล การให้บริการด้านความปลอดภัย การให้บริการด้านเทคโนโลยีสารสนเทศ หรือบริการอื่นใดที่เกี่ยวข้องกับการดำเนินธุรกิจของบริษัทหรืออาจเป็นประโยชน์ต่อท่าน
(3) หน่วยงานราชการ หน่วยงานกำกับดูแล หรือหน่วยงานอื่นตามที่มีอำนาจตามกฎหมาย รวมถึงเจ้าพนักงานหรือหน่วยงานที่มีหน้าที่หรือใช้อำนาจตามกฎหมาย เช่น กรมสรรพากร สำนักงานประกันสังคม กรมพัฒนาธุรกิจการค้า สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล สำนักงานตำรวจแห่งชาติ ศาล สถานีตำรวจ ธนาคารแห่งประเทศไทย โรงพยาบาล เป็นต้น
(4) คู่ค้า ผู้รับเหมา คู่สัญญาของบริษัท ที่เกี่ยวข้องกับการดำเนินธุรกิจของบริษัท
(5) หน่วยงานรัฐวิสาหกิจหรือเอกชน เช่น ธนาคารพาณิชย์ สถาบันการเงิน บริษัทประกัน เป็นต้น
(6) ที่ปรึกษาของบริษัท เช่น ผู้ตรวจสอบบัญชี ผู้ตรวจประเมินภายนอก วิทยากร ทนายความหรือที่ปรึกษากฎหมาย เป็นต้น
(7) บุคคลหรือหน่วยงานอื่นใดที่ท่านให้ความยินยอมให้เปิดเผยข้อมูลส่วนบุคคลของท่านต่อบุคคลหรือหน่วยงานนั้นๆ
7. สิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล
7.1 ท่านมีสิทธิที่จะทราบหรือขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตนซึ่งอยู่ในความรับผิดชอบของบริษัท หรือขอให้บริษัทเปิดเผยการได้มาซึ่งข้อมูลที่ท่านไม่ได้ให้ความยินยอม
7.2 ท่านมีสิทธิที่จะขอให้บริษัทดำเนินการแก้ไขเพื่อให้ข้อมูลถูกต้อง เป็นปัจจุบันสมบูรณ์และไม่ก่อให้เกิดความเข้าใจผิดได้ในกรณีที่ท่านเห็นว่าข้อมูลส่วนบุคคลใดที่เกี่ยวกับตนไม่ถูกต้อง ไม่เป็นปัจจุบัน ไม่สมบูรณ์ หรืออาจก่อให้เกิดความเข้าใจผิด
7.3 ท่านมีสิทธิขอเพิกถอนความยินยอมที่ให้บริษัทเก็บรวบรวม ใช้ และหรือเปิดเผยข้อมูลส่วนบุคคลของตนเมื่อใดได้ เว้นแต่การเพิกถอนความยินยอมจะมีข้อจำกัดโดยกฎหมายหรือสัญญาที่ให้ประโยชน์แก่ท่าน ทั้งนี้ การเพิกถอนความยินยอมดังกล่าวอาจทำให้ท่านไม่สามารถรับบริการหรือทำธุรกรรมกับบริษัทได้ หรืออาจทำให้บริการที่จะได้รับจากบริษัทไม่มีประสิทธิภาพเท่าที่ควร
7.4 ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลที่เกี่ยวกับตนจากบริษัทได้ ในกรณีที่บริษัทได้ทำให้ข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยได้ด้วยวิธีการอัตโนมัติ รวมทั้งท่านมีสิทธิขอให้บริษัทส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น เมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ หรือท่านมีสิทธิขอรับข้อมูลที่บริษัทส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่สภาพทางเทคนิคไม่สามารถทำได้
7.5 ท่านมีสิทธิคัดค้านการประมวลผลข้อมูลส่วนบุคคลที่เกี่ยวกับตนเมื่อใดก็ได้ ในกรณีดังต่อไปนี้
(1) กรณีที่เป็นข้อมูลที่เก็บรวบรวม ใช้ และเปิดเผยด้วยเหตุจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท หรือเหตุจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท
(2) กรณีที่เป็นการประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง
(3) กรณีที่เป็นการประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์หรือสถิติ เว้นแต่การจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท
7.6 ท่านมีสิทธิขอให้บริษัทลบ หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลด้วยเหตุบางประการได้
7.7 ท่านมีสิทธิขอให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลได้ ในกรณีดังต่อไปนี้
(1) เมื่อบริษัทอยู่ในระหว่างการตรวจสอบตามที่ท่านร้องขอให้ดำเนินการให้ข้อมูลส่วนบุคคลของท่านถูกต้อง เป็นปัจจุบัน สมบูรณ์ หรือไม่ก่อให้เกิดความเข้าใจผิด
(2) เมื่อเป็นข้อมูลส่วนบุคคลที่ต้องลบหรือทำลาย เพราะเป็นข้อมูลส่วนบุคคลที่ถูกประมวลผลโดยไม่ชอบด้วยกฎหมายแต่ท่านขอให้ระงับการใช้แทน
(3) เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นที่บริษัทจะเก็บรักษา แค่ท่านมีความจำเป็นต้องขอให้บริษัทเก็บรักษาไว้เพื่อใช้ในการก่อตั้งสิทธิตามกฎหมาย การปฏิบัติตาม หรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
(4) ในกรณีที่ท่านใช้สิทธิคัดค้านการประมวลผลข้อมูลส่วนบุคคล และบริษัทอยู่ในระหว่างการพิสูจน์เพื่อปฏิเสธการใช้สิทธิของท่าน
7.8 ท่านมีสิทธิร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ในกรณีที่บริษัทหรือผู้
ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของบริษัทหรือผู้ประมวลผลข้อมูลส่วนบุคคลฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือประกาศที่ออกตามกฎหมาย
ทั้งนี้ บริษัทขอสงวนสิทธิในการพิจารณาคำร้องขอใช้สิทธิข้างต้นและดำเนินการตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดหากท่านประสงค์จะใช้สิทธิข้างต้นสามารถดำเนินการโดยติดต่อช่องทางการติดต่อตามนโยบายฉบับนี้
8. มาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
บริษัทตระหนักถึงความสำคัญของการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของท่าน บริษัทจึงกำหนดให้มีมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสม เพื่อป้องกันการสูญหาย การเข้าถึง ทำลาย ใช้ เปลี่ยนแปลงแก้ไข หรือเปิดเผยข้อมูลส่วนบุคคล โดยไม่มีสิทธิหรือโดยไม่ชอบด้วยกฎหมาย เพื่อให้เป็นไปตามที่กำหนดในนโยบายและหรือแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศของบริษัท
บริษัทจะจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลซึ่งครอบคลุมถึงมาตรการป้องกันด้านการบริหารจัดการ มาตรการป้องกันด้านเทคนิค และมาตรการป้องกันทางกายภาพในเรื่องการเข้าถึงหรือควบคุมการใช้งานข้อมูลส่วนบุคคล อันประกอบไปด้วยการดำเนินการดังต่อไปนี้ เป็นอย่างน้อย
(1) การควบคุมการเข้าถึงข้อมูลส่วนบุคคลและอุปกรณ์ในการจัดเก็บและประมวลผลข้อมูลส่วนบุคคลโดยคำนึงถึงการใช้งานและความมั่นคงปลอดภัย
(2) การกำหนดเกี่ยวกับการอนุญาตหรือกำหนดสิทธิในการเข้าถึงข้อมูลส่วนบุคคล
(3) การบริหารจัดการการถึงของผู้ใช้งานเพื่อควบคุมการเข้าถึงข้อมูลส่วนบุคคลเฉพาะผู้ที่ได้รับอนุญาตแล้ว
(4) การกำหนดหน้าที่ความรับผิดชอบของผู้ใช้งานเพื่อป้องกันการเข้าถึงข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต การเปิดเผยการล่วงรู้ หรือการลักลอบทำสำเนาข้อมูลส่วนบุคคล การลักขโมยอุปกรณ์จัดเก็บหรือประมวลผลข้อมูลส่วนบุคคล และ
(5) การจัดให้มีวิธีการเพื่อให้สามารถตรวจสอบย้อนหลังเกี่ยวกับการเข้าถึง เปลี่ยนแปลง ลบ หรืงถ่ายโอนข้อมูลส่วนบุคคล ให้สอดคล้องเหมาะสมกับวิธีการและสื่อที่ใช้ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
9. การใช้บังคับนโยบายความเป็นส่วนด้ว
นโยบายความเป็นส่วนตัวนี้มีผลใช้บังคับกับข้อมูลส่วนบุคคลทั้งหมดที่บริษัทเป็นผู้เก็บรวบรวม ใช้ และเปิดเผย และท่านตกลงให้บริษัทมีสิทธิ์ในการเก็บรวมรวม และนำข้อมูลส่วนบุคคลของท่านที่บริษัทได้เก็บรวมรวมไว้แล้ว (หากมี) ตลอดจน ข้อมูลส่วนบุคคลของท่านที่บริษัทเก็บรวบรวมในปัจจุบัน และที่จะได้เก็บรวมรวมในอนาคต ไปใช้หรือเปิดแก่บุคคลอื่นภายในขอบเขตตามที่ระบุไว้ในนโยบายความเป็นส่วนตัวนี้
10. การทบทวนนโยบาย
บริษัทและหน่วยงานที่เกี่ยวข้องจะทบทวนนโยบายฉบับนี้เป็นครั้งคราว คณะกรรมการของบริษัทจะนำนโยบายฉบับปรับปรุงมาใช้ตามความจำเป็นหรือตามความเหมาะสม
11. กฎหมายที่ใช้บังคับและเขตอำนาจศาล นโยบายความเป็นส่วนตัวนี้อยู่ภายใต้การบังคับและตีความตามกฎหมายไทย และให้ศาลไทยเป็นผู้มีอำนาจในการพิจารณาข้อพิพาทใดที่อาจเกิดขึ้น
12. ช่องทางการติดต่อ หากท่านประสงค์จะติดต่อ หรือมีข้อสงสัย หรือต้องการสอบถามข้อมูลเกี่ยวกับรายละเอียดการประมวลผลข้อมูลส่วนบุคคลรวมถึงสิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคลตามนโยบายฉบับนี้ หรือกรณีที่พบว่ามีการใช้ข้อมูลส่วนบุคคลของท่านไปในทางที่ไม่ชอบ ท่านสามารถติดต่อบริษัททางช่องทางดังต่อไปนี้
ที่อยู่ : 53/106 หมู่ 3 ต.บ้านสวน
อ.เมืองชลบุรี จ.ชลบุรี 20000
อีเมล: [email protected]
Tel : +66 093-9642544