เนื่องจาก บริษัท วิสัย เอไอ จำกัด เคารพและให้ความสำคัญในสิทธิความเป็นส่วนตัวและการคุ้มครองข้อมูลส่วนบุคคลของลูกค้า อันเป็นสิทธิขั้นพื้นฐานในความเป็นส่วนตัวของบุคคล โดยลูกค้าย่อมมีความประสงค์ที่จะให้ข้อมูลของตนได้รับการดูแลให้มีความมั่นคง ปลอดภัย ประกอบกับกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลได้กำหนดหลักเกณฑ์หรือมาตรการในการกำกับดูแลการให้ความ คุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวกับการเก็บรวบรวม การใช้ การเปิดเผยข้อมูลส่วนบุคคล และสิทธิต่างๆ ของลูกค้า บริษัทฯ จึงได้จัดทำ นโยบายฉบับนี้ขึ้นเพื่อเป็นหลักในการคุ้มครองข้อมูลส่วนบุคคลของลูกค้า ดังมีข้อความต่อไปนี้

1. คำนิยาม

   นโยบายความเป็นส่วนตัวฉบับนี้ คำหรือข้อความสามารถนิยามได้ดังนี้

   กฎหมายคุ้มครองข้อมูลส่วนบุคคล	พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และที่จะมีการแก้ไขเพิ่มเติม รวมถึงกฎ ระเบียบ และคำสั่งที่เกี่ยวข้อง
   ข้อมูลส่วนบุคคล	ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม ตาม พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
   เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล	เจ้าหน้าที่ซึ่งได้รับการแต่งตั้งโดยผู้ควบคุมข้อมูลส่วนบุคคลเพื่อให้ทำหน้าที่เป็น เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
   บริษัทฯ	บริษัท วิสัย เอไอ จำกัด
   ผู้ควบคุมข้อมูลส่วนบุคคล	บริษัทซึ่งมีอำนาจตัดสินใจเกี่ยวกับข้อมูลส่วนบุคคลของลูกค้าหรือต้องทำหรือปฏิบัติ ตามสัญญากับบุคคลดังกล่าว
   ผู้ประมวลผลข้อมูลส่วนบุคคล	บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วน บุคคลตามคำสั่งหรือในนามผู้ควบคุมข้อมูลส่วนบุคคล
   พันธมิตร	คู่ค้าซึ่งเป็นพันธมิตรของบริษัทฯ หรือทำงานร่วมกับบริษัทฯ
   เว็บไซต์	เว็บไซต์ซึ่งบริษัท วิสัย เอไอ จำกัด เป็นเจ้าของหรือให้บริการแล้วแต่กรณี

2. บททั่วไป

   นโยบายความเป็นส่วนตัวนี้จัดทำขึ้นเพื่อแจ้งรายละเอียดและวิธีการคุ้มครองและจัดการข้อมูลส่วนบุคคลของ ลูกค้า ผู้ใช้บริการ ผู้เข้าร่วมกิจกรรม และกลุ่มผู้มุ่งหวัง โดยบริษัทฯ อาจดำเนินการปรับปรุงหรือแก้ไขนโยบายความเป็นส่วนตัวนี้ รวมถึงที่ได้กำหนดไว้ โดยเฉพาะเจาะจงอยู่ในส่วนใดส่วนหนึ่งของเว็บไซต์หรือไม่ว่าบางส่วนหรือทั้งหมดเป็นครั้งคราว เพื่อให้สอดคล้องกับแนวทางและหลักเกณฑ์ของกฎหมายที่มีการเปลี่ยนแปลงไป ดังนั้น เจ้าของข้อมูลจึงควรติดตามนโยบายความเป็นส่วนตัวที่กำหนดไว้นี้อยู่เสมอ

3. การเก็บรวบรวมข้อมูลส่วนบุคคล
   1. 3.1การเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล บริษัทฯ จะใช้วิธีการที่ชอบด้วยกฎหมายในการเก็บ รวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล โดยบริษัทฯ จะเก็บรวบรวมข้อมูลส่วนบุคคลอย่างจำกัด และเป็นไปเพียง เท่าที่จำเป็นตามวัตถุประสงค์ในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลและตามบทบัญญัติของกฎหมาย
   2. 3.2บริษัทฯ อาจเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลที่ได้ให้ไว้หรือมีอยู่กับบริษัทฯ หรือที่ พันธมิตรได้เปิดเผยต่อบริษัทฯ หรือที่บริษัทฯ ได้รับหรือเข้าถึงได้จากแหล่งอื่นที่น่าเชื่อถือ เช่น ข้อมูลที่ลูกค้าได้เปิดเผยสู่ สาธารณะ
   3. 3.3ในกรณีที่เจ้าของข้อมูลไม่ให้ข้อมูลส่วนบุคคล หรือให้ข้อมูลส่วนบุคคลที่ไม่ถูกต้องหรือไม่เป็นปัจจุบันแก่บริษัทฯ อาจส่งผล กระทบต่อเจ้าของข้อมูลที่อาจไม่สามารถทำธุรกรรมกับบริษัทฯ หรืออาจไม่ได้รับความสะดวกหรือไม่ได้รับการปฏิบัติตาม สัญญาที่มีอยู่กับบริษัทฯ และอาจทำให้เจ้าของข้อมูลได้รับความเสียหายหรือเสียโอกาส และอาจส่งผลกระทบต่อการปฏิบัติ ตามกฎหมายใดๆ ที่เจ้าของข้อมูลหรือบริษัทฯ ต้องปฏิบัติตาม
   4. 3.4

      ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวม ใช้ และ/หรือเปิดเผย แบ่งเป็น ดังนี้

      (1) ข้อมูลส่วนบุคคลทั่วไป ได้แก่

      (ก) ข้อมูลแสดงพฤติกรรมการใช้งานเว็บไซต์ของบริษัทฯ IP Address

      (ข) ข้อมูลบัญชีผู้ใช้งาน ได้แก่ ชื่อ นามสกุล หมายเลขโทรศัพท์ อีเมล

      ทั้งนี้ บริษัทฯ ไม่มีนโยบายจัดเก็บข้อมูลส่วนบุคคลที่เป็นข้อมูลอ่อนไหวของเจ้าของข้อมูล เว้นแต่

      (ก) ในกรณีที่บริษัทฯ ได้รับความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูล หรือ

      (ข) กรณีอื่นใดตามที่กฎหมายกำหนด
   5. 3.5

      ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคล

      บริษัทฯ จะจัดเก็บข้อมูลส่วนบุคคลของเจ้าของข้อมูลไว้ในระยะเวลาเท่าที่จำเป็นเพื่อการปฏิบัติตามวัตถุประสงค์ที่ได้แจ้งต่อ เจ้าของข้อมูล หรือตามวัตถุประสงค์ที่กำหนดไว้ในนโยบายฉบับนี้ โดยในกรณีที่เจ้าของข้อมูลยุติความสัมพันธ์หรือสิ้นสุดการ ใช้บริการกับบริษัทฯ หรือไม่มีการใช้บริการหรือการทำธุรกรรมบริษัทฯ แล้ว บริษัทฯ จะจัดเก็บข้อมูลส่วนบุคคลของเจ้าของ ข้อมูลไว้เป็นระยะเวลา 10 ปีหลังจากนั้น หรือจัดเก็บตามระยะเวลาที่กฎหมายกำหนด หรือตามอายุความ หรือเพื่อการใช้ สิทธิเรียกร้องตามกฎหมาย ทั้งนี้ เมื่อสิ้นสุดระยะเวลาการจัดเก็บข้อมูลส่วนบุคคลดังกล่าว บริษัทฯ จะดำเนินการลบ หรือ ทำลายข้อมูลส่วนบุคคล หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้ โดยระยะเวลา ในการเก็บรักษาข้อมูลส่วนบุคคลจะเป็นไปตามนโยบายการจัดเก็บข้อมูลส่วนบุคคล (Data Retention Policy) ของบริษัทฯ ซึ่งบริษัทฯ อาจเก็บรักษาข้อมูลส่วนบุคคลของเจ้าของข้อมูลนานกว่าที่กำหนดได้ในกรณีที่เป็นไปตามที่กฎหมายกำหนด

4. วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลและการดำเนินการเกี่ยวกับข้อมูล

   บริษัทฯ อาจเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล เพื่อวัตถุประสงค์ดังต่อไปนี้

   1. 4.1

      วัตถุประสงค์ที่บริษัทฯ จำเป็นต้องได้รับความยินยอม บริษัทฯ อาศัยความยินยอมของเจ้าของข้อมูลในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ดังต่อไปนี้

      (1)ในกรณีที่จำเป็นต้องโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปยังประเทศที่อาจจะไม่มีระดับการคุ้มครองข้อมูลที่เพียงพอ ซึ่งกฎหมายกำหนดให้ต้องได้รับความยินยอม

      (2)เพื่อใช้ในการนำเสนอบริการหรือผลิตภัณฑ์ที่บริษัทฯ เห็นว่าตรงต่อความต้องการของผู้ใช้บริการ
   2. 4.2

      วัตถุประสงค์ที่บริษัทฯ อาจดำเนินการโดยอาศัยหลักเกณฑ์หรือฐานทางกฎหมายอื่น ๆ ในการเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล บริษัทฯ อาจอาศัยหลักเกณฑ์หรือฐานทางกฎหมายดังต่อไปนี้เพื่อเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล ซึ่งได้แก่

      (1)เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญา สำหรับการเข้าทำสัญญาจ้างงานหรือการปฏิบัติตามสัญญาจ้างงานกับเจ้าของ ข้อมูล

      (2)เป็นการปฏิบัติหน้าที่ตามกฎหมาย

      (3)เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ หรือของบุคคลภายนอก เพื่อให้สมดุลกับประโยชน์และ สิทธิและเสรีภาพขั้นพื้นฐานที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูล

      (4)เพื่อการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล และ

      (5)ประโยชน์สาธารณะ สำหรับการดำเนินภารกิจเพื่อประโยชน์สาธารณะ หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐ ทั้งนี้ บริษัทฯ จะอาศัยหลักเกณฑ์หรือฐานทางกฎหมายใน (1) ถึง (5) ข้างต้น เพื่อการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูล ส่วนบุคคลของเจ้าของข้อมูล เพื่อวัตถุประสงค์ดังต่อไปนี้

      •การปฏิบัติตามหรือเรียกร้องสิทธิตามสัญญาที่ลูกค้าเป็นคู่สัญญา หรือคำขอของลูกค้าก่อนเข้าทำสัญญานั้น

      •การรับเรื่องร้องเรียน

      •การให้บริการข้อมูลผลิตภัณฑ์, ข้อมูลทั่วไป

      •ติดต่อประสานงาน

      •ติดต่อกลับไปหาลูกค้าตามที่ลูกค้าได้แจ้งข้อมูลไว้ หรือที่ได้แจ้งคำถามหรือข้อสงสัยไว้

      •การสร้างบัญชีผู้ใช้งาน

      •การติดตามพฤติกรรมการใช้งานของผู้เยี่ยมชมบนเว็บไซต์ เพื่อพัฒนาและปรับปรุงผลิตภัณฑ์ชองบริษัทฯ

      •วัตถุประสงค์อื่น ๆ ที่บริษัทฯ ต้องการอย่างสมเหตุสมผล ตามที่ระบุไว้ในใบสมัครหรือเอกสารที่เกี่ยวข้องใด ๆ
   3. 4.3

      บริษัทฯ จะไม่เก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลนอกเหนือจากวัตถุประสงค์ที่บริษัทฯ ได้ แจ้งแก่เจ้าของข้อมูล เว้นแต่

      (1)ได้แจ้งวัตถุประสงค์ใหม่ให้เจ้าของข้อมูลทราบ และได้รับความยินยอมจากเจ้าของข้อมูล

      (2)เป็นกรณีที่กฎหมายกำหนด
5. การเปิดเผยข้อมูลส่วนบุคคล
   1. 5.1

      บริษัทฯ จะเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลให้แก่พันธมิตรตามวัตถุประสงค์ที่บริษัทฯ ได้แจ้งแก่เจ้าของข้อมูล เท่านั้น โดยบริษัทฯ จะเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลในกรณีดังต่อไปนี้

      (1)บริษัทฯ ได้รับความยินยอมจากเจ้าของข้อมูล

      (2)เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาหรือตามคำขอของเจ้าของข้อมูล รวมทั้งเปิดเผยเพื่อให้การทำธุรกรรมหรือ กิจกรรมใดๆ ของเจ้าของข้อมูลสามารถดำเนินการได้โดยบรรลุวัตถุประสงค์ของเจ้าของข้อมูล

      (3)เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย เช่น การเปิดเผยแก่นิติบุคคลหรือองค์กรเพื่อการดำเนินการใน การตรวจสอบและป้องกันการฉ้อฉล การบันทึกภาพในการประชุมหรือทำธุรกรรมกับบริษัทฯ เพื่อการรักษาความ ปลอดภัยของบริษัทฯ เป็นต้น

      (4)เป็นการปฏิบัติตามกฎหมายหรือกฎเกณฑ์ทางการหรือคำสั่งของหน่วยงานที่มีอำนาจกำกับดูแล หรือหน่วยงาน ทางการที่มีอำนาจตามกฎหมาย เช่น ศาล กรมบังคับคดี ตำรวจ หรือหน่วยงานราชการอื่นใด ตามที่กฎหมายกำหนด เป็นต้น

      (5)

      เปิดเผยให้แก่บุคคลหรือนิติบุคคล หรือองค์กรอื่นใด ดังนี้

      (ก) ผู้ให้บริการภายนอกของบริษัทฯ (Outsource/Service Provider) เช่น ธนาคาร ผู้ให้บริการชำระเงิน ผู้ ให้บริการระบบสารสนเทศทรัพยากรบุคคล ผู้ให้บริการฝึกอบรมหรือผู้ให้บริการทางการเงิน เข้าถึงข้อมูลส่วน บุคคลของเจ้าของข้อมูล สำหรับการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลเพื่อวัตถุประสงค์ตามที่ระบุ ในข้อ 4 ของนโยบายฉบับนี้

      (ข) หน่วยงานราชการ หรือหน่วยงานที่มีอำนาจตามกฎหมาย เช่น กรมสรรพากร ศาล กรมบังคับคดี ตำรวจ หรือ หน่วยงานราชการอื่นใด ตามที่กฎหมายกำหนด เพื่อการปฏิบัติตามกฎหมายและกฎระเบียบ หรือภาระหน้าที่ ทางกฎหมาย

      (ค) สถาบันวิทยสิริเมธี เพื่อวัตถุประสงค์ตามที่ระบุในข้อ 4 ของนโยบายฉบับนี้

      (ง) ผู้ถือหุ้นกับบริษัทฯ ตามรายชื่อที่แสดงในเอกสารบัญชีรายชื่อผู้ถือหุ้น หรือ บอจ.5 เพื่อวัตถุประสงค์ตามที่ระบุ ในข้อ 4 ของนโยบายฉบับนี้
6. การปรับปรุง ทบทวน หรือแก้ไข นโยบายการคุ้มครองข้อมูลส่วนบุคคล

   บริษัทฯ อาจดำเนินการปรับปรุง ทบทวน หรือ แก้ไข นโยบายฉบับนี้ได้ ไม่ว่าบางส่วนหรือทั้งหมด หรือเป็นครั้งคราว เพื่อให้ สอดคล้องกับแนวทางการดำเนินงานของบริษัทฯ กฎหมาย กฎเกณฑ์ของหน่วยงานทางการที่มีอำนาจ

7. สิทธิของเจ้าของข้อมูลเกี่ยวกับข้อมูลส่วนบุคคล
   1. 7.1ในกรณีที่เจ้าของข้อมูลประสงค์จะทราบหรือขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตนซึ่งอยู่ในความรับผิดชอบของบริษัทฯ หรือขอให้บริษัทฯ เปิดเผยการได้มาซึ่งข้อมูลที่เจ้าของข้อมูลไม่ได้ให้ความยินยอม เจ้าของข้อมูลสามารถมีคำร้องขอตาม หลักเกณฑ์และวิธีการที่บริษัทฯ กำหนด
   2. 7.2ในกรณีที่เจ้าของข้อมูลเห็นว่าข้อมูลส่วนบุคคลใดที่เกี่ยวกับตนไม่ถูกต้อง ไม่เป็นปัจจุบัน ไม่สมบูรณ์ หรืออาจก่อให้เกิดความ เข้าใจผิด เจ้าของข้อมูลสามารถขอให้บริษัทฯ ดำเนินการแก้ไขเพื่อให้ข้อมูลถูกต้อง เป็นปัจจุบันสมบูรณ์และไม่ก่อให้เกิดความ เข้าใจผิดได้ โดยทำคำร้องขอต่อบริษัทฯ ตามหลักเกณฑ์และวิธีการที่บริษัทฯ กำหนด ในกรณีที่บริษัทฯ ไม่ดำเนินการตามคำ ร้องขอของเจ้าของข้อมูลตามวรรคแรก บริษัทฯ จะจัดทำบันทึกคำร้องขอของเจ้าของข้อมูล พร้อมด้วยเหตุผลไว้เป็นหลักฐาน เพื่อให้เจ้าของข้อมูลสามารถตรวจสอบได้
   3. 7.3เจ้าของข้อมูลมีสิทธิขอเพิกถอนความยินยอมที่ให้บริษัทฯ เก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของตนเมื่อใดก็ ได้ เว้นแต่การเพิกถอนความยินยอมจะมีข้อจำกัดโดยกฎหมายหรือสัญญาที่ให้ประโยชน์แก่เจ้าของข้อมูล เช่น เจ้าของข้อมูล ยังมีสัญญาจ้างกับบริษัทฯ หรือเจ้าของข้อมูลยังมีภาระหนี้หรือภาระผูกพันตามกฎหมายอยู่กับบริษัทฯ เป็นต้น ทั้งนี้ การเพิก ถอนความยินยอมดังกล่าวอาจทำให้เจ้าของข้อมูลไม่สามารถรับบริการหรือทำธุรกรรมกับบริษัทฯ ได้ หรืออาจทำให้บริการที่ จะได้รับจากบริษัทฯ ไม่มีประสิทธิภาพเท่าที่ควร
   4. 7.4เจ้าของข้อมูลมีสิทธิขอรับข้อมูลส่วนบุคคลที่เกี่ยวกับตนจากบริษัทฯ ได้ ในกรณีที่บริษัทฯ ได้ทำให้ข้อมูลส่วนบุคคลนั้นอยู่ใน รูปแบบที่สามารถอ่าน หรือ ใช้งานโดยทั่วไปได้ด้วยเครื่องมือ หรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผย ได้ด้วยวิธีการอัตโนมัติ รวมทั้ง (ก) มีสิทธิขอให้บริษัทฯ ส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคล อื่น เมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ หรือ (ข) ขอรับข้อมูลที่บริษัทฯ ส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุม ข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่สภาพทางเทคนิคไม่สามารถทำได้
   5. 7.5

      เจ้าของข้อมูลมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตนเมื่อใดก็ได้ ในกรณีดังต่อไปนี้

      (1)

      กรณีที่เป็นข้อมูลที่เก็บรวบรวมได้ด้วยเหตุจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัทฯ หรือเหตุ จำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ เว้นแต่

      (ก) บริษัทฯ แสดงให้เห็นถึงเหตุอันชอบด้วยกฎหมายที่สำคัญยิ่งกว่า หรือ

      (ก) บริษัทฯ เป็นไปเพื่อก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตาม หรือ การใช้สิทธิเรียกร้องตามกฎหมาย หรือ การ ยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย

      (2)กรณีที่เป็นการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง

      (2)กรณีที่เป็นการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทาง วิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ เว้นแต่การจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัทฯ
   6. 7.6

      เจ้าของข้อมูลมีสิทธิขอให้บริษัทฯ ลบ หรือ ทำลาย หรือ ทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็น เจ้าของข้อมูลส่วนบุคคลได้ ในกรณีดังต่อไปนี้

      (1)เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผย

      (2)เมื่อเจ้าของข้อมูลถอนความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล และบริษัทฯ ไม่มีอำนาจตาม กฎหมายที่จะเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลนั้นได้ต่อไป

      (3)เมื่อเจ้าของข้อมูลคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามข้อ 6.5 (1) และบริษัทฯ ไม่อาจ ปฏิเสธคำขอคัดค้าน หรือเป็นการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการตลาด แบบตรง

      (3)เมื่อข้อมูลส่วนบุคคลได้ถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยไม่ชอบด้วยกฎหมาย
   7. 7.7

      เจ้าของข้อมูลมีสิทธิขอให้บริษัทฯ ระงับการใช้ข้อมูลส่วนบุคคลได้ ในกรณีดังต่อไปนี้

      (1)เมื่อบริษัทฯ อยู่ในระหว่างการตรวจสอบตามที่เจ้าของข้อมูลร้องขอให้ดำเนินการให้ข้อมูลส่วนบุคคลของเจ้าของ ข้อมูลถูกต้อง เป็นปัจจุบัน สมบูรณ์ หรือไม่ก่อให้เกิดความเข้าใจผิด

      (2)เมื่อเป็นข้อมูลส่วนบุคคลที่ต้องลบหรือทำลาย เพราะเป็นข้อมูลส่วนบุคคลที่ถูกเก็บรวบรวม ใช้ หรือ เปิดเผยโดยไม่ ชอบด้วยกฎหมาย แต่เจ้าของข้อมูลขอให้ระงับการใช้แทน

      (3)เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์การเก็บรวบรวมข้อมูลส่วนบุคคล แต่ เจ้าของข้อมูลมีความจำเป็นต้องขอให้เก็บรักษาไว้เพื่อใช้ในการก่อตั้งสิทธิตามกฎหมาย การปฏิบัติตาม หรือการใช้ สิทธิเรียกร้องตามกฎหมาย หรือ การยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย

      (3)เมื่อบริษัทฯ อยู่ในระหว่างการพิสูจน์ให้เห็นถึงเหตุอันชอบด้วยกฎหมายที่สำคัญยิ่งกว่า หรือการก่อตั้งสิทธิเรียกร้อง ตามกฎหมาย การปฏิบัติตาม หรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย ในกรณีที่เจ้าของข้อมูลใช้สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูล
   8. 7.8

      เจ้าของข้อมูลมีสิทธิร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ในกรณีที่ บริษัทฯ หรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของบริษัทฯ หรือผู้ประมวลผลข้อมูลส่วนบุคคล ฝ่าฝืน หรือไม่ปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล หรือประกาศที่ออกตามกฎหมายดังกล่าวได้ที่

      สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
      ชั้น 7 อาคารรัฐประศาสนภักดี ศูนย์ราชการเฉลิมพระเกียรติ 80 พรรษา ถนนแจ้งวัฒนะ
      แขวงทุ่งสองห้อง เขตหลักสี่ กรุงเทพมหานคร 10210

      ทั้งนี้ สิทธิของเจ้าของข้อมูลดังกล่าวข้างต้นขึ้นอยู่กับปัจจัยต่างๆ ที่เกี่ยวข้อง ซึ่งบริษัทฯ อาจไม่สามารถดำเนินการตามคำร้อง ขอของเจ้าของข้อมูลได้ในกรณีที่กฎหมายกำหนด หรือในกรณีที่ข้อมูลส่วนบุคคลนั้นถูกทำให้ไม่สามารถระบุตัวบุคคลที่เป็น เจ้าของข้อมูลได้ หรือในกรณีที่บริษัทฯ มีประโยชน์โดยชอบด้วยกฎหมาย (Legitimate interest) ที่จะเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล เช่น เจ้าของข้อมูลยังใช้บริการหรือทำธุรกรรมอยู่กับบริษัทฯ หรือบริษัทฯ มีหน้าที่ตาม กฎหมายที่ต้องปฏิบัติตาม เช่น การเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลตามระยะเวลาที่กฎหมายกำหนด หรือ เพื่อการใช้สิทธิเรียกร้องตามกฎหมาย ทั้งนี้ แม้ว่าเจ้าของข้อมูลจะยุติความสัมพันธ์กับบริษัทฯ แล้ว เป็นต้น

8. มาตรการความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล

   บริษัทฯ ตระหนักถึงความสำคัญของการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของเจ้าของข้อมูล บริษัทฯ จึงกำหนดให้มี มาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสม เพื่อป้องกันการสูญหาย การเข้าถึง ทำลาย ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคล โดยไม่มีสิทธิหรือโดยไม่ชอบด้วยกฎหมาย เพื่อให้เป็นไปตามที่กำหนดในนโยบาย และ/หรือ แนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศของบริษัทฯ

   บริษัทฯ จะจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลซึ่งครอบคลุมถึงมาตรการป้องกันด้านการบริหารจัดการ มาตรการป้องกันด้านเทคนิค และมาตรการป้องกันทางกายภาพในเรื่องการเข้าถึงหรือควบคุมการใช้งานข้อมูลส่วนบุคคล อัน ประกอบไปด้วยการดำเนินการดังต่อไปนี้ เป็นอย่างน้อย

   ทั้งนี้ มาตรการป้องกันการเข้าถึงหรือควบคุมการใช้งานข้อมูลส่วนบุคคลจะประกอบไปด้วยการดำเนินการดังต่อไปนี้ เป็นอย่างน้อย

   1. 1) มาตรการรักษาความมั่นคงปลอดภัยที่ต้องครอบคลุมการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลตามกฎหมายว่าด้วยการ คุ้มครองข้อมูลส่วนบุคคล ไม่ว่าข้อมูลส่วนบุคคลดังกล่าวจะอยู่ในรูปแบบเอกสารหรือในรูปแบบอิเล็กทรอนิกส์ หรือรูปแบบอื่นใดก็ตาม
   2. 2) มาตรการรักษาความมั่นคงปลอดภัยที่ประกอบด้วยมาตรการเชิงองค์กร (Organizational measures) และมาตรการเชิง เทคนิค (Technical measures) ที่เหมาะสม ซึ่งอาจรวมถึงมาตรการทางกายภาพ (Physical measures) ที่จำเป็นด้วย
   3. 3) ดำเนินการเกี่ยวกับการระบุความเสี่ยงที่สำคัญที่อาจจะเกิดขึ้นกับทรัพย์สินสารสนเทศ (Information assets) การป้องกันความ เสี่ยงที่สำคัญที่อาจจะเกิดขึ้น การตรวจสอบและเฝ้าระวังภัยคุกคามและเหตุการละเมิดข้อมูลส่วนบุคคล การเผชิญเหตุเมื่อมีการตรวจ พบภัยคุกคามและเหตุการละเมิดข้อมูลส่วนบุคคล และการรักษาฟื้นฟูความเสียหายที่เกิดจากภัยคุกคามหรือเหตุการละเมิดข้อมูล ส่วนบุคคลเท่าที่จำเป็นเหมาะสม และเป็นไปได้ตามระดับความเสี่ยง
   4. 4) มาตรการรักษาความมั่นคงปลอดภัยที่จะต้องคำนึงถึงความสามารถในการธำรงไว้ซึ่งความลับ Confidentiality) ความถูกต้อง ครบถ้วน (Integrity) และสภาพพร้อมใช้งาน (Availability) ของข้อมูลส่วนบุคคลไว้ได้อย่างเหมาะสมตามระดับความเสี่ยง โดย คำนึงถึงปัจจัยทางเทคโนโลยี บริบท สภาพแวดล้อม มาตรฐานที่เป็นที่ยอมรับสำหรับหน่วยงานหรือกิจการในประเภทหรือลักษณะ เดียวกันหรือใกล้เคียงกัน ลักษณะและวัตถุประสงค์ของการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลทรัพยากรที่ต้องใช้
   5. 5) สำหรับการประมวลผลข้อมูลส่วนบุคคลในรูปแบบอิเล็กทรอนิกส์ มาตรการรักษาความมั่นคงปลอดภัยจะต้องครอบคลุม ส่วนประกอบต่าง ๆ ของระบบสารสนเทศที่เกี่ยวข้องกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล เช่น ระบบและอุปกรณ์ จัดเก็บข้อมูลส่วนบุคคลและอุปกรณ์ต่าง ๆ ที่ใช้อย่างเหมาะสมตามระดับความเสี่ยง โดยคำนึงถึงหลักการป้องกันเชิงลึก (Defense in depth) ที่ควรประกอบด้วยมาตรการป้องกันหลายชั้น (Multiple layers of security controls)

   6. 6) มาตรการรักษาความมั่นคงปลอดภัยในส่วนที่เกี่ยวกับการเข้าถึง ใช้ เปลี่ยนแปลง แก้ไข ลบ หรือเปิดเผยข้อมูลส่วนบุคคล ให้ คำนึงถึงความจำเป็นในการเข้าถึงและใช้งานตามลักษณะและวัตถุประสงค์ของการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล การ รักษาความมั่นคงปลอดภัยตามระดับความเสี่ยง ทรัพยากรที่ต้องใช้ โดยมาตรการรักษาความมั่นคงปลอดภัยดังกล่าว อย่างน้อยต้อง ประกอบด้วยการดำเนินการดังต่อไปนี้อย่างเหมาะสมตามระดับความเสี่ยง

      ก)การควบคุมการเข้าถึงข้อมูลส่วนบุคคลและส่วนประกอบของระบบสารสนเทศที่สำคัญ (Access control) ที่มี การพิสูจน์และยืนยันตัวตน (Identity proofing and authentication) และการอนุญาตหรือการกำหนด สิทธิในการเข้าถึงและใช้งาน (Authorization) ที่เหมาะสม โดยคำนึงถึงหลักการให้สิทธิเท่าที่จำเป็น (Need- to-Know basis) ตามหลักการให้สิทธิที่น้อยที่สุดเท่าที่จำเป็น (Principle of least privilege)

      ข)การบริหารจัดการการเข้าถึงของผู้ใช้งาน (User access management) ที่เหมาะสมซึ่งอาจรวมถึงการ ลงทะเบียนและการถอนสิทธิผู้ใช้งาน (User registration and de-registration) การจัดการสิทธิการเข้าถึง ของผู้ใช้งาน (User access provisioning) การบริหารจัดการสิทธิการเข้าถึงตามสิทธิ (Management of privileged access rights) การบริหารจัดการข้อมูลความลับสำหรับการพิสูจน์ตัวตนของผู้ใช้งาน (Management of secret authentication information of users) การทบทวนสิทธิการเข้าถึงของ ผู้ใช้งาน (Review of user access rights) และการถอดถอนหรือปรับปรุงสิทธิการเข้าถึง (Removal or adjustment of access rights)

      ค)การกำหนดหน้าที่ความรับผิดชอบของผู้ใช้งาน (User responsibilities) เพื่อป้องกันการเข้าถึง ใช้ เปลี่ยนแปลง แก้ไข ลบ หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ ซึ่งรวมถึงกรณีที่เป็นการกระทำ นอกเหนือบทบาทหน้าที่ที่ได้รับมอบหมาย ตลอดจนการลักลอบทำสำเนาข้อมูลส่วนบุคคลโดยปราศจากอำนาจ หรือโดยมิชอบ และการลักขโมยอุปกรณ์จัดเก็บหรือประมวลผลข้อมูลส่วนบุคคล

      ง)การจัดให้มีวิธีการเพื่อให้สามารถตรวจสอบย้อนหลังเกี่ยวกับการเข้าถึง เปลี่ยนแปลง ลบ หรือถ่ายโอนข้อมูลส่วน บุคคล ให้สอดคล้องเหมาะสมกับวิธีการและสื่อที่ใช้ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
   7. 7) มาตรการรักษาความมั่นคงปลอดภัยจะต้องรวมถึงการสร้างเสริมความตระหนักรู้ด้านความสำคัญของการคุ้มครองข้อมูลส่วน บุคคลและการรักษาความมั่นคงปลอดภัย (Privacy and security awareness) และการแจ้งนโยบาย แนวปฏิบัติ และมาตรการ ด้านการคุ้มครองข้อมูลส่วนบุคคลและการรักษาความมั่นคงปลอดภัยอย่างเหมาะสม ให้บุคคลที่เป็นผู้ใช้งาน (User) หรือเกี่ยวข้อง กับการเข้าถึง เก็บรวบรวม ใช้ เปลี่ยนแปลง แก้ไข ลบ หรือเปิดเผยข้อมูลส่วนบุคคล ทราบและถือปฏิบัติ รวมทั้งกรณีที่มีการปรับปรุง แก้ไขนโยบาย แนวปฏิบัติ และมาตรการดังกล่าวด้วย โดยคำนึงถึงลักษณะและวัตถุประสงค์ของการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล ระดับความเสี่ยง ทรัพยากรที่ต้องใช้ และความเป็นไปได้ในการดำเนินการประกอบกัน

   ทั้งนี้ บุคคลภายนอกที่เป็นผู้ประมวลผลข้อมูลส่วนบุคคลให้อักษรจะต้องดำเนินการตามคำสั่งของอักษรและตกลงที่จะรักษาความ มั่นคงปลอดภัยของข้อมูลส่วนบุคคลเท่านั้น

9. การใช้บังคับนโยบายความเป็นส่วนตัว

   นโยบายความเป็นส่วนตัวนี้มีผลใช้บังคับกับข้อมูลส่วนบุคคลทั้งหมดที่บริษัทฯ เป็นผู้เก็บรวบรวม ใช้ และเปิดเผย และเจ้าของข้อมูล ตกลงให้บริษัทฯ มีสิทธิในการเก็บรวบรวม และนำข้อมูลส่วนบุคคลของเจ้าของข้อมูลที่บริษัทฯ ได้เก็บรวบรวมไว้แล้ว (หากมี) ตลอดจนข้อมูลส่วนบุคคลของเจ้าของข้อมูลที่บริษัทฯ เก็บรวบรวมในปัจจุบัน และที่จะได้เก็บรวมรวมในอนาคต ไปใช้ หรือเปิดเผย แก่บุคคลอื่นภายในขอบเขตตามที่ระบุไว้ในนโยบายความเป็นส่วนตัวนี้

10. ข้อมูลที่เกี่ยวกับบุคคลภายนอก

    หากเจ้าของข้อมูลให้ข้อมูลส่วนบุคคลของบุคคลภายนอกใด ๆ เช่น คู่สมรส บุตร บิดา มารดา บุคคลในครอบครัว ผู้รับผลประโยชน์ บุคคลที่สามารถติดต่อได้ในกรณีฉุกเฉิน บุคคลอ้างอิง และบุคคลอื่นที่เกี่ยวข้องกับการถือหลักทรัพย์ของเจ้าของข้อมูล เจ้าของข้อมูล ขอรับรองว่าเจ้าของข้อมูลมีอำนาจที่จะให้ข้อมูลส่วนบุคคลของบุคคลดังกล่าว และมีหน้าที่ให้บุคคลดังกล่าวอนุญาตให้บริษัทฯ ใช้ ข้อมูลส่วนบุคคลดังกล่าวตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ได้ อีกทั้งเจ้าของข้อมูลต้องรับผิดชอบในการแจ้งให้บุคคล ดังกล่าวทราบถึงนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ และขอรับความยินยอมจากบุคคลดังกล่าวที่เกี่ยวข้อง

11. การทบทวนนโยบาย

    บริษัทฯ และหน่วยงานที่เกี่ยวข้องจะทบทวนนโยบายฉบับนี้ อย่างน้อยปีละหนึ่งครั้ง คณะกรรมการของบริษัทฯ จะนำนโยบายฉบับ ปรับปรุงมาใช้ตามความจำเป็นหรือตามความเหมาะสม

12. กฎหมายที่ใช้บังคับและเขตอำนาจศาล

    นโยบายความเป็นส่วนตัวนี้อยู่ภายใต้การบังคับและตีความตามกฎหมายไทย และให้ศาลไทยเป็นผู้มีอำนาจในการพิจารณาข้อพิพาทใดที่อาจเกิดขึ้น

13. ช่องทางติดต่อ

    หากเจ้าของข้อมูลประสงค์จะติดต่อ หรือมีข้อสงสัย หรือต้องการสอบถามข้อมูลเกี่ยวกับรายละเอียดการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล รวมถึงสิทธิของเจ้าของข้อมูลตามนโยบายฉบับนี้ หรือต้องการยกเลิกการให้ความยินยอมในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล หรือกรณีที่พบว่ามีการใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปในทางที่ไม่ชอบ เจ้าของข้อมูลสามารถติดต่อบริษัทฯ ทางช่องทางดังต่อไปนี้

    เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer)
    E-mail: dpo_visai@vistec.ac.th
    โทรศัพท์ 061-698-1878 หรือ 0-2096-4491 กด 3

    สถานที่ติดต่อ:
    บริษัท วิสัย เอไอ จำกัด
    555 หมู่ 1 ตำบลป่ายุบใน อำเภอวังจันทร์ จังหวัดระยอง 21210
    E-mail: contact@visai.ai
    โทรศัพท์ 0-2096-4491

เนื่องจาก บริษัท วิสัย เอไอ จำกัด (“บริษัทฯ”) เคารพและให้ความสำคัญในสิทธิความเป็นส่วนตัวและการคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล ซึ่งในที่นี้คือพนักงาน ลูกจ้าง หรือผู้สมัครงานของบริษัทฯ อันเป็นสิทธิขั้นพื้นฐานในความเป็นส่วนตัวของบุคคล โดยเจ้าของข้อมูลส่วนบุคคลย่อมมีความประสงค์ที่จะให้ข้อมูลของตนได้รับการดูแลให้มีความมั่นคงปลอดภัย ประกอบกับกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลได้กำหนดหลักเกณฑ์หรือมาตรการในการกำกับดูแลการให้ความคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวกับการเก็บรวบรวม การใช้ การเปิดเผยข้อมูลส่วนบุคคล และสิทธิต่างๆ ของเจ้าของข้อมูลส่วนบุคคล บริษัทฯ จึงได้จัดทำนโยบายฉบับนี้ขึ้นเพื่อเป็นหลักในการคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล ดังมีข้อความต่อไปนี้

1. คำนิยาม

   ในนโยบายความเป็นส่วนตัวฉบับนี้ คำหรือข้อความสามารถนิยามได้ดังนี้

   กฎหมายคุ้มครองข้อมูลส่วนบุคคล	พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และที่จะมีการแก้ไขเพิ่มเติม รวมถึงกฎ ระเบียบ และคำสั่งที่เกี่ยวข้อง
   ข้อมูลส่วนบุคคล	ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
   เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล	เจ้าหน้าที่ซึ่งได้รับการแต่งตั้งโดยผู้ควบคุมข้อมูลส่วนบุคคลเพื่อให้ทำหน้าที่เป็นเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
   บริษัทฯ	บริษัท วิสัย เอไอ จำกัด
   ผู้ควบคุมข้อมูลส่วนบุคคล	บริษัทซึ่งมีอำนาจตัดสินใจเกี่ยวกับข้อมูลส่วนบุคคลของพนักงาน ลูกจ้าง หรือผู้สมัครงาน หรือต้องทำหรือปฏิบัติตามสัญญากับบุคคลดังกล่าว
   ผู้ประมวลผลข้อมูลส่วนบุคคล	บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามผู้ควบคุมข้อมูลส่วนบุคคล
   พันธมิตร	คู่ค้าซึ่งเป็นพันธมิตรของบริษัทฯ หรือทำงานร่วมกับบริษัทฯ
   เว็บไซต์	เว็บไซต์รวมถึงอินทราเน็ต ซึ่งบริษัท วิสัย เอไอ จำกัด เป็นเจ้าของหรือให้บริการแล้วแต่กรณี

2. บททั่วไป

   นโยบายความเป็นส่วนตัวนี้จัดทำขึ้นเพื่อแจ้งรายละเอียดและวิธีการคุ้มครองและจัดการข้อมูลส่วนบุคคลของ พนักงาน ลูกจ้าง หรือผู้สมัครงานของบริษัทฯ โดยบริษัทฯ อาจดำเนินการปรับปรุงหรือแก้ไขนโยบายความเป็นส่วนตัวนี้ รวมถึงที่ได้กำหนดไว้โดยเฉพาะเจาะจงอยู่ในส่วนใดส่วนหนึ่งของเว็บไซต์หรือไม่ว่าบางส่วนหรือทั้งหมดเป็นครั้งคราว เพื่อให้สอดคล้องกับแนวทางและหลักเกณฑ์ของกฎหมายที่มีการเปลี่ยนแปลงไป ดังนั้น เจ้าของข้อมูลจึงควรติดตามนโยบายความเป็นส่วนตัวที่กำหนดไว้นี้อยู่เสมอ

3. การเก็บรวบรวมข้อมูลส่วนบุคคล
   1. 3.1การเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล บริษัทฯ จะใช้วิธีการที่ชอบด้วยกฎหมายในการเก็บ รวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล โดยบริษัทฯ จะเก็บรวบรวมข้อมูลส่วนบุคคลอย่างจำกัด และเป็นไปเพียงเท่าที่จำเป็นตามวัตถุประสงค์ในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลและตาม บทบัญญัติของกฎหมาย
   2. 3.2บริษัทฯ อาจเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลที่ได้ให้ไว้หรือมีอยู่กับบริษัทฯ หรือที่บริษัทฯ ได้รับหรือเข้าถึงได้จากแหล่งอื่นที่น่าเชื่อถือ เช่น กระทรวงแรงงาน สำนักงานประกันสังคม กรมพัฒนาฝีมือแรงงาน พันธมิตร เป็นต้น
   3. 3.3ในกรณีที่เจ้าของข้อมูลไม่ให้ข้อมูลส่วนบุคคล หรือให้ข้อมูลส่วนบุคคลที่ไม่ถูกต้องหรือไม่เป็นปัจจุบันแก่บริษัทฯ อาจส่งผลกระทบต่อเจ้าของข้อมูลที่อาจไม่สามารถทำธุรกรรมกับบริษัทฯ หรืออาจไม่ได้รับความสะดวกหรือไม่ได้รับการปฏิบัติตามสัญญาที่มีอยู่กับบริษัทฯ และอาจทำให้เจ้าของข้อมูลได้รับความเสียหายหรือเสียโอกาส และอาจส่งผลกระทบต่อการปฏิบัติตามกฎหมายใดๆ ที่เจ้าของข้อมูลหรือบริษัทฯ ต้องปฏิบัติตาม
   4. 3.4

      ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวม ใช้ และ/หรือเปิดเผย แบ่งเป็น 2 ประเภท ดังนี้

      (1)ข้อมูลส่วนบุคคลทั่วไป เช่น

      (ก)ข้อมูลแสดงตนของเจ้าของข้อมูล (Identification Information) และข้อมูลการติดต่อกับเจ้าของข้อมูล เช่น รูปภาพ ชื่อและนามสกุล เลขประจำตัวประชาชน ข้อมูลที่ปรากฏในสำเนาบัตรประชาชน เลขที่หนังสือเดินทาง เพศ วัน/เดือน/ปีเกิด อายุ สถานภาพ ที่อยู่ อาชีพ สถานที่ทำงาน หมายเลขโทรศัพท์ หมายเลขโทรสาร อีเมลแอดเดรส (E-mail address)

      (ข)ข้อมูลส่วนตัวอื่น ๆ ของเจ้าของข้อมูลส่วนบุคคล เช่น สถานภาพทางการสมรส ข้อมูลเกี่ยวกับครอบครัว รายละเอียดการติดต่อในกรณีฉุกเฉินและผู้รับผลประโยชน์ ประวัติการศึกษา สถานภาพทางทหาร

      (ค)ข้อมูลเกี่ยวกับการทำงาน เช่น ตำแหน่งหรือฐานะ ตำแหน่งงาน หน่วยงานสังกัด รายละเอียดเกี่ยวกับสัญญา ประวัติส่วนตัว ประวัติการจ้างงาน

      (ง)ข้อมูลเกี่ยวกับเงินเดือนและผลประโยชน์ของเจ้าของข้อมูล เช่น ข้อมูลค่าจ้าง เงินเดือน ค่าตอบแทน และสิทธิประโยชน์หรือสวัสดิการที่เกี่ยวข้องอื่น ๆ

      (จ)ข้อมูลบัญชีธนาคารสำหรับการจ่ายค่าจ้าง ผลตอบแทน เงินสวัสดิการต่าง ๆ และข้อมูลที่เกี่ยวข้องอื่น ๆ

      (ฉ)ข้อมูลเกี่ยวกับการดำเนินการทางวินัย เช่น การประพฤติมิชอบหรือพฤติกรรมที่ไม่เหมาะสมในฐานะพนักงาน

      (ช)ประวัติการอบรมและการประเมินผล เช่น การประเมินผลการปฏิบัติงานและการพิจารณาทบทวนผลการปฏิบัติงาน

      (ซ)บันทึกภาพนิ่งและภาพเคลื่อนไหวผ่านกล้องวงจรปิด (CCTV) บันทึกเสียงการสนทนา หรือข้อมูลอื่น ๆ ที่สามารถระบุตัวตนบุคคลได้

      (2)ข้อมูลส่วนบุคคลที่เป็นข้อมูลอ่อนไหว (Sensitive Data) ซึ่งหมายถึง ข้อมูลส่วนบุคคลที่เป็นเรื่องส่วนตัวโดยแท้ของเจ้าของข้อมูล ตามมาตรา 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เช่น ข้อมูลชีวภาพ ข้อมูลลายพิมพ์นิ้วมือ ภาพสแกนใบหน้า (face scan/face recognition) ข้อมูลศาสนาตามที่ปรากฏรวมอยู่ในสำเนาบัตรประจำตัวประชาชน (หากมี) ข้อมูลประวัติอาชญากรรมรวมถึงความผิดที่ถูกกล่าวหาหรือฟ้องร้องดำเนินคดี ข้อมูลสุขภาพ ข้อมูลเชื้อชาติ เป็นต้น ทั้งนี้ บริษัทฯ ไม่มีนโยบายจัดเก็บข้อมูลส่วนบุคคลที่เป็นข้อมูลอ่อนไหวของเจ้าของข้อมูล เว้นแต่

      (ก)ในกรณีที่บริษัทฯ ได้รับความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูล หรือ

      (ข)กรณีอื่นใดตามที่กฎหมายกำหนด
   5. 3.5

      ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคล

      บริษัทฯ จะจัดเก็บข้อมูลส่วนบุคคลของเจ้าของข้อมูลไว้ในระยะเวลาเท่าที่จำเป็นเพื่อการปฏิบัติตามวัตถุประสงค์ที่ได้แจ้งต่อเจ้าของข้อมูล หรือตามวัตถุประสงค์ที่กำหนดไว้ในนโยบายฉบับนี้ โดยในกรณีที่เจ้าของข้อมูลยุติความสัมพันธ์หรือสิ้นสุดการจ้างกับบริษัทฯ หรือไม่มีการใช้บริการหรือการทำธุรกรรมบริษัทฯ แล้ว บริษัทฯ จะจัดเก็บข้อมูลส่วนบุคคลของเจ้าของข้อมูลไว้ตามระยะเวลาที่กำหนดหลังจากนั้น หรือจัดเก็บตามระยะเวลาที่กฎหมายกำหนด หรือตามอายุความ หรือเพื่อการใช้สิทธิเรียกร้องตามกฎหมาย กล่าวคือบริษัทฯ จะเก็บข้อมูลไว้เป็นระยะเวลา 10 ปีนับจากสิ้นสุดสัญญาจ้างงาน หรือ 1 ปีนับจากสิ้นสุดกระบวนการพิจารณารับสมัครงาน ทั้งนี้ เมื่อสิ้นสุดระยะเวลาการจัดเก็บข้อมูลส่วนบุคคลดังกล่าว บริษัทฯ จะดำเนินการลบ หรือทำลายข้อมูลส่วนบุคคล หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้ ทั้งนี้ ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคลจะเป็นไปตามนโยบายการจัดเก็บข้อมูลส่วนบุคคล (Data Retention Policy) ของบริษัทฯ ซึ่งบริษัทฯ อาจเก็บรักษาข้อมูลส่วนบุคคลของเจ้าของข้อมูลนานกว่าที่กำหนดได้ในกรณีที่เป็นไปตามที่กฎหมายกำหนด

4. วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลและการดำเนินการเกี่ยวกับข้อมูล

   บริษัทฯ อาจเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล เพื่อวัตถุประสงค์ดังต่อไปนี้

   1. 4.1

      วัตถุประสงค์ที่บริษัทฯ จำเป็นต้องได้รับความยินยอม

      บริษัทฯ อาศัยความยินยอมของเจ้าของข้อมูลในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ดังต่อไปนี้

      (1)การเก็บรวบรวม การใช้ และ/หรือการเปิดเผยข้อมูลส่วนบุคคลที่เป็นข้อมูลอ่อนไหวของเจ้าของข้อมูล เพื่อวัตถุประสงค์ดังต่อไปนี้

      (ก)เพื่อการรักษาความปลอดภัยและเพื่อการยืนยันและพิสูจน์ตัวบุคคล กรณีการเข้าและออกพื้นที่

      (ข)เพื่อการพิจารณารับเข้าทำงาน รวมถึงการคัดกรองหรือคัดเลือกบุคคลเพื่อเข้ามาเป็นพนักงานภายในบริษัทฯ โดยบริษัทฯ อาจพิจารณาข้อมูลเกี่ยวกับสุขภาพและประวัติอาชญากรรม

      (ค)เพื่อการดำเนินการจัดสวัสดิการให้แก่พนักงาน เช่น การตรวจสุขภาพ การทำประกันสุขภาพ และ/หรือ ประกันชีวิต หรือสวัสดิการอื่น ๆ ที่เกี่ยวข้อง เป็นต้น

      (2)ในกรณีที่จำเป็นต้องโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปยังประเทศที่อาจจะไม่มีระดับการคุ้มครองข้อมูลที่เพียงพอ ซึ่งกฎหมายกำหนดให้ต้องได้รับความยินยอม
   2. 4.2

      วัตถุประสงค์ที่บริษัทฯ อาจดำเนินการโดยอาศัยหลักเกณฑ์หรือฐานทางกฎหมายอื่น ๆ ในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล บริษัทฯ อาจอาศัยหลักเกณฑ์หรือฐานทางกฎหมายดังต่อไปนี้เพื่อเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล ซึ่งได้แก่

      (1)เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญา สำหรับการเข้าทำสัญญาจ้างงานหรือการปฏิบัติตามสัญญาจ้างงานกับเจ้าของข้อมูล

      (2)เป็นการปฏิบัติหน้าที่ตามกฎหมาย

      (3)เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ หรือของบุคคลภายนอก เพื่อให้สมดุลกับประโยชน์และสิทธิและเสรีภาพขั้นพื้นฐานที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูล

      (4)เพื่อการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล และ

      (5)ประโยชน์สาธารณะ สำหรับการดำเนินภารกิจเพื่อประโยชน์สาธารณะ หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐ

      ทั้งนี้ บริษัทฯ จะอาศัยหลักเกณฑ์หรือฐานทางกฎหมายใน (1) ถึง (5) ข้างต้น เพื่อการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล เพื่อวัตถุประสงค์ดังต่อไปนี้

      กรณีผู้สมัครงาน

      หากเจ้าของข้อมูลคือผู้สมัครงาน บริษัทฯ จะอาศัยหลักเกณฑ์หรือฐานทางกฎหมายในข้อ 4.2 (1) ถึง (5) ข้างต้น เพื่อการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล เพื่อวัตถุประสงค์ดังต่อไปนี้

      • การพิจารณารับสมัครงาน สัมภาษณ์ และคัดเลือกบุคคลเข้ามาทำงานเพื่อเป็นพนักงานตามเกณฑ์ของบริษัทฯ รวมถึงการคัดเลือกในกรณีนักศึกษาฝึกงาน
      • การยืนยันตัวบุคคลและเพื่อการติดต่อ
      • การกำหนดเงินเดือนหรือค่าตอบแทน และ อื่นๆ
      • การติดต่อในกรณีฉุกเฉินไปยังบุคคลที่เจ้าของข้อมูลกำหนด
      • วัตถุประสงค์อื่น ๆ ที่บริษัทฯ ต้องการอย่างสมเหตุสมผล ตามที่ระบุไว้ในใบสมัครงานหรือเอกสารที่เกี่ยวข้องใด ๆ

      กรณีพนักงานหรือลูกจ้างของบริษัทฯ

      หากเจ้าของข้อมูลคือพนักงานหรือลูกจ้างของบริษัทฯ บริษัทฯ จะอาศัยหลักเกณฑ์หรือฐานทางกฎหมายในข้อ 4.2 (1) ถึง (5) ข้างต้น เพื่อการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล เพื่อวัตถุประสงค์ดังต่อไปนี้

      • การสรรหาบุคลากร เช่น การตัดสินใจจ้างหรือเปลี่ยนแปลงประเภทของการจ้างงาน โดยอาจมีการเปลี่ยนสถานภาพของเจ้าของข้อมูลจากผู้ฝึกงาน ลูกจ้างชั่วคราว หรืองานนอกเวลา เป็นพนักงานประจำ
      • การบริหารจัดการภายในองค์กร เช่น การจัดโครงสร้างอัตรากำลัง การโอนย้าย การเปลี่ยนหน้าที่งาน การปรับระดับพนักงาน การเกษียณอายุ ฯลฯ
      • การจัดให้มีการฝึกอบรม และพัฒนาบุคลากร เช่น การจัดอบรมหลักสูตรทั้งภายในและภายนอก การทำทะเบียนการอบรมและการยื่นขอรับรองหลักสูตรและค่าใช้จ่ายการฝึกอบรมจากหน่วยราชการ เป็นต้น
      • เพื่อดำเนินการให้ได้มาซึ่งใบอนุญาตที่จำเป็นต่อการดำเนินงาน และตรวจสอบใบอนุญาตดังกล่าว
      • การจ่ายเงินเดือน ค่าตอบแทน และการให้ผลประโยชน์ต่าง ๆ เช่น ค่าจ้าง อัตราการขึ้นเงินเดือน โบนัส กองทุนสำรองเลี้ยงชีพ และสวัสดิการต่างๆ
      • การติดต่อสื่อสารและการประชาสัมพันธ์งานหรือกิจกรรมต่าง ๆ
      • วัตถุประสงค์ทางด้านสถิติและการวิเคราะห์ เพื่อการพัฒนาบุคลากรและปรับปรุงกระบวนการทำงาน
      • การปฏิบัติตามภาระหน้าที่ทางกฎหมาย เช่น ข้อกำหนดเกี่ยวกับแรงงาน สุขอนามัย และความปลอดภัย หรือตามที่หน่วยงานของรัฐร้องขอ เป็นต้น
      • การจัดเก็บประวัติการดำเนินการทางวินัยต่อพนักงาน เพื่อการบริหารจัดการอย่างมีประสิทธิภาพ หรือการกำหนดมาตรการทางวินัยเมื่อจำเป็น
      • การดำเนินการตรวจสอบภายในเพื่อติดตามเรื่องร้องเรียนหรือการเรียกร้อง ติดตามพฤติกรรมที่ไม่เหมาะสมของพนักงาน และป้องกันการฉ้อโกง รวมถึงการป้องกันกิจกรรมของพนักงานซึ่งไม่ชอบด้วยกฎหมาย หรือการละเลยหน้าที่ของพนักงาน
      • วัตถุประสงค์อื่น ๆ ที่เกี่ยวข้องกับการจ้างงานของเจ้าของข้อมูล เช่น การดำเนินกิจกรรมหรือการดำเนินงานเพื่อหรือในนามของบริษัทฯ หรือตามที่ระบุไว้ในสัญญาจ้างงานของเจ้าของข้อมูล ข้อบังคับการทำงาน หรือเอกสารใด ๆ ที่เกี่ยวข้องกับทรัพยากรบุคคล
   3. 4.3

      บริษัทฯ จะไม่เก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลนอกเหนือจากวัตถุประสงค์ที่บริษัทฯ ได้แจ้งแก่เจ้าของข้อมูล เว้นแต่

      (1)ได้แจ้งวัตถุประสงค์ใหม่ให้เจ้าของข้อมูลทราบ และได้รับความยินยอมจากเจ้าของข้อมูล

      (2)เป็นกรณีที่กฎหมายกำหนด
5. การเปิดเผยข้อมูลส่วนบุคคล
   1. 5.1

      บริษัทฯ จะเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลให้แก่พันธมิตรตามวัตถุประสงค์ที่บริษัทฯ ได้แจ้งแก่เจ้าของข้อมูลเท่านั้น โดยบริษัทฯ จะเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลในกรณีดังต่อไปนี้

      (1)บริษัทฯ ได้รับความยินยอมจากเจ้าของข้อมูล

      (2)เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาหรือตามคำขอของเจ้าของข้อมูล รวมทั้งเปิดเผยเพื่อให้การทำธุรกรรมหรือกิจกรรมใดๆ ของเจ้าของข้อมูลสามารถดำเนินการได้โดยบรรลุวัตถุประสงค์ของเจ้าของข้อมูล

      (3)เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย เช่น การเปิดเผยแก่นิติบุคคลหรือองค์กรเพื่อการดำเนินการในการตรวจสอบและป้องกันการฉ้อฉล การบันทึกภาพในการประชุมหรือทำธุรกรรมกับบริษัทฯ เพื่อการรักษาความปลอดภัยของบริษัทฯ เป็นต้น

      (4)เป็นการปฏิบัติตามกฎหมายหรือกฎเกณฑ์ทางการหรือคำสั่งของหน่วยงานที่มีอำนาจกำกับดูแล หรือหน่วยงานทางการที่มีอำนาจตามกฎหมาย เช่น กระทรวงแรงงาน สำนักงานประกันสังคม กรมพัฒนาฝีมือแรงงาน กรมบังคับคดี กองทุนเงินให้กู้ยืมเพื่อการศึกษา กรมส่งเสริมและพัฒนาคุณภาพชีวิตคนพิการแห่งชาติ ศาล กรมบังคับคดี ตำรวจ หรือหน่วยงานราชการอื่นใด ตามที่กฎหมายกำหนด เป็นต้น

      (5)เปิดเผยให้แก่บุคคลหรือนิติบุคคล หรือองค์กรอื่นใด ดังนี้

      (ก)ผู้ให้บริการภายนอกของบริษัทฯ (Outsource/Service Provider) เช่น ผู้จัดการกองทุนสำรองเลี้ยงชีพ ธนาคาร ผู้ให้บริการชำระเงิน บริษัทประกันภัย โรงพยาบาล ตัวแทนยื่นขอวีซ่าหรือใบอนุญาตทำงาน บริษัทที่ปรึกษาด้านทรัพยากรบุคคล ผู้ตรวจสอบบัญชี ผู้ให้บริการระบบสารสนเทศทรัพยากรบุคคล ผู้ให้บริการฝึกอบรม หรือผู้ให้บริการทางการเงิน เข้าถึงข้อมูลส่วนบุคคลของเจ้าของข้อมูล สำหรับการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลเพื่อวัตถุประสงค์ตามที่ระบุในข้อ 4 ของนโยบายฉบับนี้

      (ข)หน่วยงานราชการ หรือหน่วยงานที่มีอำนาจตามกฎหมาย เช่น กระทรวงแรงงาน สำนักงานประกันสังคม กรมพัฒนาฝีมือแรงงาน กรมสรรพากร กองทุนเงินให้กู้ยืมเพื่อการศึกษา ศาล กรมบังคับคดี ตำรวจ หรือหน่วยงานราชการอื่นใด ตามที่กฎหมายกำหนด เพื่อการปฏิบัติตามกฎหมายและกฎระเบียบ หรือภาระหน้าที่ทางกฎหมาย

      (ค)สถาบันวิทยสิริเมธี เพื่อวัตถุประสงค์ตามที่ระบุในข้อ 4 ของนโยบายฉบับนี้

      (ง)ผู้ถือหุ้นกับบริษัทฯ ตามรายชื่อที่แสดงในเอกสารบัญชีรายชื่อผู้ถือหุ้น หรือ บอจ.5 เพื่อวัตถุประสงค์ตามที่ระบุใน ข้อ 4 ของนโยบายฉบับนี้
6. การปรับปรุง ทบทวน หรือแก้ไข นโยบายการคุ้มครองข้อมูลส่วนบุคคลด้านทรัพยากรบุคคล

   บริษัทฯ อาจดำเนินการปรับปรุง ทบทวน หรือ แก้ไข นโยบายฉบับนี้ได้ ไม่ว่าบางส่วนหรือทั้งหมด หรือเป็นครั้งคราว เพื่อให้สอดคล้องกับแนวทางการดำเนินงานของบริษัทฯ กฎหมาย กฎเกณฑ์ของหน่วยงานทางการที่มีอำนาจ

7. สิทธิของเจ้าของข้อมูลเกี่ยวกับข้อมูลส่วนบุคคล
   1. 7.1

      ในกรณีที่เจ้าของข้อมูลประสงค์จะทราบหรือขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตนซึ่งอยู่ในความรับผิดชอบของบริษัทฯ หรือขอให้บริษัทฯ เปิดเผยการได้มาซึ่งข้อมูลที่เจ้าของข้อมูลไม่ได้ให้ความยินยอม เจ้าของข้อมูลสามารถมีคำร้องขอตามหลักเกณฑ์และวิธีการที่บริษัทฯ กำหนด
   2. 7.2

      ในกรณีที่เจ้าของข้อมูลเห็นว่าข้อมูลส่วนบุคคลใดที่เกี่ยวกับตนไม่ถูกต้อง ไม่เป็นปัจจุบัน ไม่สมบูรณ์ หรืออาจก่อให้เกิดความเข้าใจผิด เจ้าของข้อมูลสามารถขอให้บริษัทฯ ดำเนินการแก้ไขเพื่อให้ข้อมูลถูกต้อง เป็นปัจจุบันสมบูรณ์และไม่ก่อให้เกิดความเข้าใจผิดได้ โดยทำคำร้องขอต่อบริษัทฯ ตามหลักเกณฑ์และวิธีการที่บริษัทฯ กำหนด ในกรณีที่บริษัทฯ ไม่ดำเนินการตามคำร้องขอของเจ้าของข้อมูลตามวรรคแรก บริษัทฯ จะจัดทำบันทึกคำร้องขอของเจ้าของข้อมูล พร้อมด้วยเหตุผลไว้เป็นหลักฐานเพื่อให้เจ้าของข้อมูลสามารถตรวจสอบได้
   3. 7.3

      เจ้าของข้อมูลมีสิทธิขอเพิกถอนความยินยอมที่ให้บริษัทฯ เก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลของตนเมื่อใดก็ได้ เว้นแต่การเพิกถอนความยินยอมจะมีข้อจำกัดโดยกฎหมายหรือสัญญาที่ให้ประโยชน์แก่เจ้าของข้อมูล เช่น เจ้าของข้อมูลยังมีสัญญาจ้างกับบริษัทฯ หรือเจ้าของข้อมูลยังมีภาระหนี้หรือภาระผูกพันตามกฎหมายอยู่กับบริษัทฯ เป็นต้น ทั้งนี้ การเพิกถอนความยินยอมดังกล่าวอาจทำให้เจ้าของข้อมูลไม่สามารถรับสวัสดิการพนักงาน การคุ้มครองแรงงาน หรือบริการหรือทำธุรกรรมกับบริษัทฯ ได้ หรืออาจทำให้บริการที่จะได้รับจากบริษัทฯ ไม่มีประสิทธิภาพเท่าที่ควร
   4. 7.4

      เจ้าของข้อมูลมีสิทธิขอรับข้อมูลส่วนบุคคลที่เกี่ยวกับตนจากบริษัทฯ ได้ ในกรณีที่บริษัทฯ ได้ทำให้ข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบที่สามารถอ่าน หรือ ใช้งานโดยทั่วไปได้ด้วยเครื่องมือ หรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยได้ด้วยวิธีการอัตโนมัติ รวมทั้ง (ก) มีสิทธิขอให้บริษัทฯ ส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น เมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ หรือ (ข) ขอรับข้อมูลที่บริษัทฯ ส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่สภาพทางเทคนิคไม่สามารถทำได้
   5. 7.5

      เจ้าของข้อมูลมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตนเมื่อใดก็ได้ ในกรณีดังต่อไปนี้

      (1)กรณีที่เป็นข้อมูลที่เก็บรวบรวมได้ด้วยเหตุจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัทฯ หรือเหตุจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ เว้นแต่

      (ก)บริษัทฯ แสดงให้เห็นถึงเหตุอันชอบด้วยกฎหมายที่สำคัญยิ่งกว่า หรือ

      (ข)เป็นไปเพื่อก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตาม หรือ การใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย

      (2)กรณีที่เป็นการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง

      (3)กรณีที่เป็นการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ เว้นแต่การจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัทฯ
   6. 7.6

      เจ้าของข้อมูลมีสิทธิขอให้บริษัทฯ ลบ หรือ ทำลาย หรือ ทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ ในกรณีดังต่อไปนี้

      (1)เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผย

      (2)เมื่อเจ้าของข้อมูลถอนความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล และบริษัทฯ ไม่มีอำนาจตามกฎหมายที่จะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลนั้นได้ต่อไป

      (3)เมื่อเจ้าของข้อมูลคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามข้อ 7.5 (1) และบริษัทฯ ไม่อาจปฏิเสธคำขอคัดค้าน หรือเป็นการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง

      (4)เมื่อข้อมูลส่วนบุคคลได้ถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยไม่ชอบด้วยกฎหมาย
   7. 7.7

      เจ้าของข้อมูลมีสิทธิขอให้บริษัทฯ ระงับการใช้ข้อมูลส่วนบุคคลได้ ในกรณีดังต่อไปนี้

      (1)เมื่อบริษัทฯ อยู่ในระหว่างการตรวจสอบตามที่เจ้าของข้อมูลร้องขอให้ดำเนินการให้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลถูกต้อง เป็นปัจจุบัน สมบูรณ์ หรือไม่ก่อให้เกิดความเข้าใจผิด

      (2)เมื่อเป็นข้อมูลส่วนบุคคลที่ต้องลบหรือทำลาย เพราะเป็นข้อมูลส่วนบุคคลที่ถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยไม่ชอบด้วยกฎหมาย แต่เจ้าของข้อมูลขอให้ระงับการใช้แทน

      (3)เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์การเก็บรวบรวมข้อมูลส่วนบุคคล แต่เจ้าของข้อมูลมีความจำเป็นต้องขอให้เก็บรักษาไว้เพื่อใช้ในการก่อตั้งสิทธิตามกฎหมาย การปฏิบัติตาม หรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือ การยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย

      (4)เมื่อบริษัทฯ อยู่ในระหว่างการพิสูจน์ให้เห็นถึงเหตุอันชอบด้วยกฎหมายที่สำคัญยิ่งกว่า หรือการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตาม หรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย ในกรณีที่เจ้าของข้อมูลใช้สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูล
   8. 7.8

      เจ้าของข้อมูลมีสิทธิร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ในกรณีที่บริษัทฯ หรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของบริษัทฯ หรือผู้ประมวลผลข้อมูลส่วนบุคคล ฝ่าฝืน หรือไม่ปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล หรือประกาศที่ออกตามกฎหมายดังกล่าวได้ที่

      สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
      ชั้น 7 อาคารรัฐประศาสนภักดี ศูนย์ราชการเฉลิมพระเกียรติ 80 พรรษา ถนนแจ้งวัฒนะ
      แขวงทุ่งสองห้อง เขตหลักสี่ กรุงเทพมหานคร 10210

      ทั้งนี้ สิทธิของเจ้าของข้อมูลดังกล่าวข้างต้นขึ้นอยู่กับปัจจัยต่างๆ ที่เกี่ยวข้อง ซึ่งบริษัทฯ อาจไม่สามารถดำเนินการตามคำร้องขอของเจ้าของข้อมูลได้ในกรณีที่กฎหมายกำหนด หรือในกรณีที่ข้อมูลส่วนบุคคลนั้นถูกทำให้ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้ หรือในกรณีที่บริษัทฯ มีประโยชน์โดยชอบด้วยกฎหมาย (Legitimate interest) ที่จะเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล เช่น เจ้าของข้อมูลยังใช้บริการหรือทำธุรกรรมอยู่กับบริษัทฯ หรือบริษัทฯ มีหน้าที่ตามกฎหมายที่ต้องปฏิบัติตาม เช่น การเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลตามระยะเวลาที่กฎหมายกำหนด หรือเพื่อการใช้สิทธิเรียกร้องตามกฎหมาย ทั้งนี้ แม้ว่าเจ้าของข้อมูลจะยุติความสัมพันธ์กับบริษัทฯ แล้ว เป็นต้น

8. มาตรการความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล

   บริษัทฯ ตระหนักถึงความสำคัญของการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของเจ้าของข้อมูล บริษัทฯ จึงกำหนดให้มีมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสม เพื่อป้องกันการสูญหาย การเข้าถึง ทำลาย ใช้เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคล โดยไม่มีสิทธิหรือโดยไม่ชอบด้วยกฎหมาย เพื่อให้เป็นไปตามที่กำหนดในนโยบายและ/หรือ แนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศของบริษัทฯ บริษัทฯ จะจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลซึ่งครอบคลุมถึงมาตรการป้องกันด้านการบริหารจัดการ มาตรการป้องกันด้านเทคนิค และมาตรการป้องกันทางกายภาพในเรื่องการเข้าถึงหรือควบคุมการใช้งานข้อมูลส่วนบุคคล

   อันประกอบไปด้วยการดำเนินการดังต่อไปนี้ เป็นอย่างน้อย

   ทั้งนี้ มาตรการป้องกันการเข้าถึงหรือควบคุมการใช้งานข้อมูลส่วนบุคคลจะประกอบไปด้วยการดำเนินการดังต่อไปนี้ เป็นอย่างน้อย

   1. 1) มาตรการรักษาความมั่นคงปลอดภัยที่ต้องครอบคลุมการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ไม่ว่าข้อมูลส่วนบุคคลดังกล่าวจะอยู่ในรูปแบบเอกสารหรือในรูปแบบอิเล็กทรอนิกส์ หรือรูปแบบอื่นใดก็ตาม
   2. 2) มาตรการรักษาความมั่นคงปลอดภัยที่ประกอบด้วยมาตรการเชิงองค์กร (Organizational measures) และมาตรการเชิงเทคนิค (Technical measures) ที่เหมาะสม ซึ่งอาจรวมถึงมาตรการทางกายภาพ (Physical measures) ที่จำเป็นด้วย
   3. 3) ดำเนินการเกี่ยวกับการระบุความเสี่ยงที่สำคัญที่อาจจะเกิดขึ้นกับทรัพย์สินสารสนเทศ (Information assets) การป้องกันความเสี่ยงที่สำคัญที่อาจจะเกิดขึ้น การตรวจสอบและเฝ้าระวังภัยคุกคามและเหตุการละเมิดข้อมูลส่วนบุคคล การเผชิญเหตุเมื่อมีการตรวจพบภัยคุกคามและเหตุการละเมิดข้อมูลส่วนบุคคล และการรักษาฟื้นฟูความเสียหายที่เกิดจากภัยคุกคามหรือเหตุการละเมิดข้อมูลส่วนบุคคลเท่าที่จำเป็นเหมาะสม และเป็นไปได้ตามระดับความเสี่ยง
   4. 4) มาตรการรักษาความมั่นคงปลอดภัยที่จะต้องคำนึงถึงความสามารถในการธำรงไว้ซึ่งความลับ Confidentiality) ความถูกต้องครบถ้วน (Integrity) และสภาพพร้อมใช้งาน (Availability) ของข้อมูลส่วนบุคคลไว้ได้อย่างเหมาะสมตามระดับความเสี่ยง โดยคำนึงถึงปัจจัยทางเทคโนโลยี บริบท สภาพแวดล้อม มาตรฐานที่เป็นที่ยอมรับสำหรับหน่วยงานหรือกิจการในประเภทหรือลักษณะเดียวกันหรือใกล้เคียงกัน ลักษณะและวัตถุประสงค์ของการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลทรัพยากรที่ต้องใช้
   5. 5) สำหรับการประมวลผลข้อมูลส่วนบุคคลในรูปแบบอิเล็กทรอนิกส์ มาตรการรักษาความมั่นคงปลอดภัยจะต้องครอบคลุมส่วนประกอบต่าง ๆ ของระบบสารสนเทศที่เกี่ยวข้องกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล เช่น ระบบและอุปกรณ์จัดเก็บข้อมูลส่วนบุคคลและอุปกรณ์ต่าง ๆ ที่ใช้อย่างเหมาะสมตามระดับความเสี่ยง โดยคำนึงถึงหลักการป้องกันเชิงลึก (Defense in depth) ที่ควรประกอบด้วยมาตรการป้องกันหลายชั้น (Multiple layers of security controls)

   6. 6) มาตรการรักษาความมั่นคงปลอดภัยในส่วนที่เกี่ยวกับการเข้าถึง ใช้ เปลี่ยนแปลง แก้ไข ลบ หรือเปิดเผยข้อมูลส่วนบุคคล ให้คำนึงถึงความจำเป็นในการเข้าถึงและใช้งานตามลักษณะและวัตถุประสงค์ของการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล การรักษาความมั่นคงปลอดภัยตามระดับความเสี่ยง ทรัพยากรที่ต้องใช้ โดยมาตรการรักษาความมั่นคงปลอดภัยดังกล่าว อย่างน้อยต้องประกอบด้วยการดำเนินการดังต่อไปนี้อย่างเหมาะสมตามระดับความเสี่ยง

      1)การควบคุมการเข้าถึงข้อมูลส่วนบุคคลและส่วนประกอบของระบบสารสนเทศที่สำคัญ (Access control) ที่มีการพิสูจน์และยืนยันตัวตน (Identity proofing and authentication) และการอนุญาตหรือการกำหนดสิทธิในการเข้าถึงและใช้งาน (Authorization) ที่เหมาะสม โดยคำนึงถึงหลักการให้สิทธิเท่าที่จำเป็น (Need-to-Know basis) ตามหลักการให้สิทธิที่น้อยที่สุดเท่าที่จำเป็น (Principle of least privilege)

      2)การบริหารจัดการการเข้าถึงของผู้ใช้งาน (User access management) ที่เหมาะสมซึ่งอาจรวมถึงการลงทะเบียนและการถอนสิทธิผู้ใช้งาน (User registration and de-registration) การจัดการสิทธิการเข้าถึงของผู้ใช้งาน (User access provisioning) การบริหารจัดการสิทธิการเข้าถึงตามสิทธิ (Management of privileged access rights) การบริหารจัดการข้อมูลความลับสำหรับการพิสูจน์ตัวตนของผู้ใช้งาน (Management of secret authentication information of users) การทบทวนสิทธิการเข้าถึงของผู้ใช้งาน (Review of user access rights) และการถอดถอนหรือปรับปรุงสิทธิการเข้าถึง (Removal or adjustment of access rights)

      3)การกำหนดหน้าที่ความรับผิดชอบของผู้ใช้งาน (User responsibilities) เพื่อป้องกันการเข้าถึง ใช้ เปลี่ยนแปลง แก้ไข ลบ หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ ซึ่งรวมถึงกรณีที่เป็นการกระทำนอกเหนือบทบาทหน้าที่ที่ได้รับมอบหมาย ตลอดจนการลักลอบทำสำเนาข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ และการลักขโมยอุปกรณ์จัดเก็บหรือประมวลผลข้อมูลส่วนบุคคล

      4)การจัดให้มีวิธีการเพื่อให้สามารถตรวจสอบย้อนหลังเกี่ยวกับการเข้าถึง เปลี่ยนแปลง ลบ หรือถ่ายโอนข้อมูลส่วนบุคคล ให้สอดคล้องเหมาะสมกับวิธีการและสื่อที่ใช้ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
   7. 7) มาตรการรักษาความมั่นคงปลอดภัยจะต้องรวมถึงการสร้างเสริมความตระหนักรู้ด้านความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลและการรักษาความมั่นคงปลอดภัย (Privacy and security awareness) และการแจ้งนโยบาย แนวปฏิบัติ และมาตรการด้านการคุ้มครองข้อมูลส่วนบุคคลและการรักษาความมั่นคงปลอดภัยอย่างเหมาะสม ให้บุคคลที่เป็นผู้ใช้งาน (User) หรือเกี่ยวข้องกับการเข้าถึง เก็บรวบรวม ใช้ เปลี่ยนแปลง แก้ไข ลบ หรือเปิดเผยข้อมูลส่วนบุคคล ทราบและถือปฏิบัติ รวมทั้งกรณีที่มีการปรับปรุงแก้ไขนโยบาย แนวปฏิบัติ และมาตรการดังกล่าวด้วย โดยคำนึงถึงลักษณะและวัตถุประสงค์ของการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล ระดับความเสี่ยง ทรัพยากรที่ต้องใช้ และความเป็นไปได้ในการดำเนินการประกอบกัน ทั้งนี้ บุคคลภายนอกที่เป็นผู้ประมวลผลข้อมูลส่วนบุคคลให้อักษรจะต้องดำเนินการตามคำสั่งของอักษรและตกลงที่จะรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลเท่านั้น
9. การใช้บังคับนโยบายความเป็นส่วนตัว

   นโยบายความเป็นส่วนตัวนี้มีผลใช้บังคับกับข้อมูลส่วนบุคคลทั้งหมดที่บริษัทฯ เป็นผู้เก็บรวบรวม ใช้ และเปิดเผย และเจ้าของข้อมูลตกลงให้บริษัทฯ มีสิทธิในการเก็บรวบรวม และนำข้อมูลส่วนบุคคลของเจ้าของข้อมูลที่บริษัทฯ ได้เก็บรวบรวมไว้แล้ว (หากมี) ตลอดจนข้อมูลส่วนบุคคลของเจ้าของข้อมูลที่บริษัทฯ เก็บรวบรวมในปัจจุบัน และที่จะได้เก็บรวมรวมในอนาคต ไปใช้ หรือเปิดเผยแก่บุคคลอื่นภายในขอบเขตตามที่ระบุไว้ในนโยบายความเป็นส่วนตัวนี้

10. ข้อมูลที่เกี่ยวกับบุคคลภายนอก

    หากเจ้าของข้อมูลให้ข้อมูลส่วนบุคคลของบุคคลภายนอกใด ๆ เช่น คู่สมรส บุตร บิดา มารดา บุคคลในครอบครัว ผู้รับผลประโยชน์ บุคคลที่สามารถติดต่อได้ในกรณีฉุกเฉิน บุคคลอ้างอิง ผู้ค้ำประกัน หรือบุคคลอื่นที่เกี่ยวข้องกับการถือหลักทรัพย์ของเจ้าของข้อมูล เจ้าของข้อมูลขอรับรองว่าเจ้าของข้อมูลมีอำนาจที่จะให้ข้อมูลส่วนบุคคลของบุคคลดังกล่าว และมีหน้าที่ให้บุคคลดังกล่าวอนุญาตให้บริษัทฯ ใช้ข้อมูลส่วนบุคคลดังกล่าวตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ได้ อีกทั้งเจ้าของข้อมูลต้องรับผิดชอบในการแจ้งให้บุคคลดังกล่าวทราบถึงนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ และขอรับความยินยอมจากบุคคลดังกล่าวที่เกี่ยวข้อง

11. การทบทวนนโยบาย

    บริษัทฯ และหน่วยงานที่เกี่ยวข้องจะทบทวนนโยบายฉบับนี้ อย่างน้อยปีละหนึ่งครั้ง คณะกรรมการของบริษัทฯ จะนำนโยบายฉบับปรับปรุงมาใช้ตามความจำเป็นหรือตามความเหมาะสม

12. กฎหมายที่ใช้บังคับและเขตอำนาจศาล

    นโยบายความเป็นส่วนตัวนี้อยู่ภายใต้การบังคับและตีความตามกฎหมายไทย และให้ศาลไทยเป็นผู้มีอำนาจในการพิจารณาข้อพิพาทใดที่อาจเกิดขึ้น

13. ช่องทางติดต่อ

    หากเจ้าของข้อมูลประสงค์จะติดต่อ หรือมีข้อสงสัย หรือต้องการสอบถามข้อมูลเกี่ยวกับรายละเอียดการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล รวมถึงสิทธิของเจ้าของข้อมูลตามนโยบายฉบับนี้ หรือต้องการยกเลิกการให้ความยินยอมในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล หรือกรณีที่พบว่ามีการใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปในทางที่ไม่ชอบ เจ้าของข้อมูลสามารถติดต่อบริษัทฯ ทางช่องทางดังต่อไปนี้

    เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer)
    E-mail: dpo_visai@vistec.ac.th
    โทรศัพท์ 061-698-1878 หรือ 0-2096-4491 กด 3

    สถานที่ติดต่อ:
    บริษัท วิสัย เอไอ จำกัด
    555 หมู่ 1 ตำบลป่ายุบใน อำเภอวังจันทร์ จังหวัดระยอง 21210
    E-mail: contact@visai.ai
    โทรศัพท์ 0-2096-4491

เนื่องจาก บริษัท วิสัย เอไอ จำกัด เคารพและให้ความสำคัญในสิทธิความเป็นส่วนตัวเกี่ยวกับข้อมูลส่วนบุคคลของคู่ค้าทางธุรกิจหรือผู้ที่คาดว่าจะเป็นคู่ค้า ซึ่งอาจเป็นบุคคลธรรมดาหรือตัวแทนของนิติบุคคล เช่น กรรมการ ผู้มีอำนาจลงนาม ผู้รับมอบอำนาจ ผู้รับมอบอำนาจช่วง ผู้ปฏิบัติงาน ตัวแทน พนักงาน และลูกจ้างของนิติบุคคลที่ได้เข้าร่วม หรือจะเข้าร่วมทำธุรกรรมต่าง ๆ กับบริษัท (“คู่ค้า”) และมีความรับผิดชอบในการรักษาความปลอดภัยของข้อมูลส่วนบุคคลของท่านที่อยู่ภายใต้ความดูแลของบริษัท และมุ่งมั่นที่จะจัดการข้อมูลดังกล่าว ด้วยวิธีการที่มั่นคงปลอดภัยและน่าเชื่อถือ ในการนี้บริษัทจึงได้จัดทำนโยบายส่วนบุคคลคู่ค้าฉบับนี้เพื่ออธิบายถึงวิธีการปฏิบัติต่อข้อมูลส่วนบุคคล และชี้แจงรายละเอียดเกี่ยวกับการเก็บรวบรวม ใช้ และการเปิดเผย (“การประมวลผล”) ข้อมูลส่วนบุคคล ซึ่งมีรายละเอียด ดังนี้

1. ข้อมูลส่วนบุคคลที่บริษัทประมวลผล

   บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นสำหรับการประมวลผลของบริษัท โดยประเภทของข้อมูลส่วนบุคคลที่เก็บรวบรวมมีดังต่อไปนี้

   ในระหว่างกระบวนการจัดซื้อจัดจ้าง และการจัดทำสัญญาซื้อขายสินค้าและใช้บริการระหว่างบริษัทและท่านในฐานะคู่ค้า (“คู่ค้า”) บริษัทอาจได้รับข้อมูลส่วนบุคคลของคู่ค้า หรือตัวแทนซึ่งเป็นบุคคลธรรมดาของบริษัทของคู่ค้าจากคู่ค้าโดยตรง ตามข้อมูลในใบเสนอราคา การสนทนาหรือการสัมภาษณ์ หรืออาจได้รับจากบุคคลอื่นที่อาจให้คำแนะนำคู่ค้ามา ทั้งนี้ ข้อมูลที่บริษัทมีความจำเป็นต้องประมวลผลในกระบวนการดังกล่าวอาจรวมถึง ข้อมูลดังต่อไปนี้

   1. 1.ข้อมูลระบุตัวตนทางตรง เช่น ชื่อ-นามสกุล ภาพถ่าย ภาพเคลื่อนไหว ข้อมูลบัตรประจำตัวประชาชนหรือเลขที่หนังสือเดินทางของคู่ค้าที่เป็นบุคคลธรรมดา หรือของกรรมการผู้มีอำนาจลงนาม ผู้รับมอบอำนาจ หรือตัวแทนของคู่ค้าที่เป็นนิติบุคคล รวมถึงข้อมูลการติดต่อ อาทิ ที่อยู่ สถานที่ติดต่อ เบอร์โทรศัพท์ อีเมล และอาจรวมถึงข้อมูลบนเอกสารแสดงตัวตนของตัวแทนของคู่ค้าดังกล่าวอื่น ๆ เช่น สัญชาติ วันเดือนปีเกิด เพศ
   2. 2.ข้อมูลสำหรับการติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์ อีเมล บัญชีผู้ใช้สื่อสังคมออนไลน์
   3. 3.ข้อมูลการชำระเงิน เช่น เลขบัญชีธนาคาร รายละเอียดบัญชีธนาคาร ประวัติการเบิกจ่ายเงินต่าง ๆ
   4. 4.ข้อมูลประวัติการทำงาน ข้อมูลหรือพฤติกรรมเกี่ยวกับการปฏิบัติงาน ประวัติการศึกษา รวมถึงประวัติอาชญกรรม รวมถึงข้อมูลส่วนบุคคลอื่นของคู่ค้าซึ่งคู่ค้าอาจนำส่งหรือเปิดเผยให้แก่บริษัท ซึ่งถือเป็นส่วนหนึ่งของหน้าที่ที่คู่ค้าอาจต้องดำเนินการภายใต้กรอบสัญญาที่มีการลงนามระหว่างบริษัทและคู่ค้า
   5. 5.ข้อมูลเสียงบันทึกการติดต่อผ่านทางโทรศัพท์ หรือบันทึกการติดต่อผ่านช่องทางเว็บไซต์ อีเมล และสื่อสังคมออนไลน์ ประวัติหรือรายการการชำระเงิน
   6. 6.ข้อมูลส่วนบุคคลอื่นที่ท่านจำเป็นต้องให้

   บริษัท ไม่มีความประสงค์ให้บริษัทจัดเก็บ รวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลอ่อนไหวของท่าน แต่หากข้อมูลดังกล่าวปรากฏอยู่บนบัตรประจำตัวประชาชน ทะเบียนบ้าน หรือเอกสารอื่นใดที่ท่านได้สมัครใจเปิดเผยไว้ต่อบริษัท เช่น เชื้อชาติ หรือข้อมูลศาสนา และท่านได้ทำการส่งมอบข้อมูลใด ๆ ซึ่งปรากฏข้อมูลที่มีลักษณะเช่นว่านี้ให้แก่บริษัท ไม่ว่าจะเป็นการส่งมอบข้อมูลในลักษณะเป็นเอกสาร หรือสื่ออื่นใด บริษัทแนะนำให้ท่านเป็นผู้ปกปิดข้อมูลอ่อนไหวเหล่านี้โดยวิธีการขีดฆ่าข้อมูลส่วนบุคคลอ่อนไหว อย่างไรก็ตามหากท่านมิได้ปกปิดข้อมูลดังกล่าว บริษัทถือว่าท่านได้อนุญาตโดยชัดแจ้งให้บริษัททำการปกปิดข้อมูลเหล่านี้ให้แก่ท่าน และให้ถือว่าข้อมูลที่ท่านส่งมอบมานี้ ซึ่งบริษัท ได้จัดการปกปิดข้อมูลอ่อนไหวให้แก่ท่านแล้วเป็นเอกสารที่สมบูรณ์ ใช้บังคับได้ตามกฎหมายทุกประการ และให้บริษัทสามารถนำไปประมวลผลได้ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ทั้งนี้ หากเป็นกรณีที่บริษัท ไม่สามารถจัดการปกปิดข้อมูลอ่อนไหวแก่ท่านได้เนื่องด้วยปัญหาเชิงเทคนิค หรือปัญหาอื่นใด บริษัทจะทำการจัดเก็บข้อมูลอ่อนไหวนี้เพื่อเป็นส่วนหนึ่งของเอกสารยืนยันตัวตนของท่านเท่านั้น

   นอกเหนือจากข้อมูลส่วนบุคคลของคู่ค้าแล้ว ในกรณีที่คู่ค้านำส่งข้อมูลส่วนบุคคลของผู้เกี่ยวข้องอื่นภายใต้การคุ้มครองของคู่ค้าให้แก่บริษัท เมื่อบริษัทได้รับข้อมูลส่วนบุคคลดังกล่าว บริษัทจะถือว่าคู่ค้ารับประกันสิทธิในการส่งต่อและเปิดเผยข้อมูลส่วนบุคคลของบุคคลที่เกี่ยวข้องดังกล่าวให้แก่บริษัท และบริษัทย่อมมีสิทธิในการประมวลผลข้อมูลส่วนบุคคลของบุคคลเหล่านั้นได้สมบูรณ์ภายใต้นโยบายฉบับนี้

2. ช่องทางการเก็บรวบรวมข้อมูลส่วนบุคคล
   1. 2.1บริษัทอาจเก็บรวบรวมข้อมูลส่วนบุคคลของคู่ค้าโดยตรง โดยทั่วไปบริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลโดยตรงจากท่าน ผ่านการติดต่อกับบริษัทโดยการตกลงราคาหรือการต่อรองราคา การสอบราคา การประกวดราคา การเสนอราคาหรือขอข้อมูล หรือจากการปฏิบัติงานตามที่ได้รับมอบหมายจากบริษัท
      2.2

      บริษัทอาจได้รับข้อมูลส่วนบุคคลของท่านมาจากบุคคลที่สามที่เป็นผู้ควบคุม หรือประมวลผลข้อมูลที่บริษัทเชื่อโดยสุจริตว่าบุคคลเหล่านั้น เป็นผู้มีสิทธิประมวลผลข้อมูลส่วนบุคคล และมีสิทธิเปิดเผยให้แก่บริษัทได้ ซึ่งรวมถึงแต่ไม่จำกัดเพียงการได้รับข้อมูลมาจากช่องทาง ดังนี้

      1. 2.2.1บุคคลภายนอก เช่น การเก็บรวบรวมข้อมูลส่วนบุคคลผ่านคนกลาง หรือในบางกรณีบริษัทอาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากแหล่งข้อมูลสาธารณะ แหล่งข้อมูลเกี่ยวกับธุรกิจของท่าน หรือแหล่งข้อมูลทางการค้า เป็นต้น
      2. 2.2.2เจ้าหน้าที่และหน่วยงานผู้มีอำนาจตามกฎหมาย เช่น กรมพัฒนาธุรกิจการค้า กระทรวงพาณิชย์ สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ ตลาดหลักทรัพย์แห่งประเทศไทย เป็นต้น
      3. 2.2.3บุคคลที่สามอื่น ๆ เช่น บริษัทที่ท่านสังกัด ผู้แทนของท่าน นายจ้าง ผู้สนับสนุน และบุคคลที่สามที่มีบทบาทในการให้บริการแก่ท่าน ผู้จัดจำหน่าย ตัวแทนที่เป็นบุคคลภายนอก รวมถึงบุคคลใด ๆ ที่ดำเนินการในนามของบุคคลเหล่านั้น
3. วัตถุประสงค์การประมวลผลข้อมูลส่วนบุคคล
   1. 3.1เพื่อดำเนินการตามคำขอ ความประสงค์ของท่านก่อน หรือขณะเข้าทำสัญญา รวมถึงการติดต่อกับท่านก่อนที่ท่านจะเข้าทำสัญญากับบริษัทและดำเนินการใด ๆ เพื่อความต่อเนื่องทางธุรกิจของบริษัท เช่น การประเมินความเหมาะสม คุณสมบัติ การเสนอข้อเรียกร้อง การเสนอราคา และการประกวดราคา
   2. 3.2เพื่อเสนอ บริหารจัดการ ดำเนินการ หรือปฏิบัติตามขั้นตอนกระบวนการการจัดซื้อจัดจ้าง หรือสรรหาผู้ให้บริการ ผู้รับจ้าง หรือคู่ค้าของบริษัท
   3. 3.3เพื่อการจัดซื้อ จัดจ้าง คัดเลือกคู่ค้า ลงทะเบียนคู่ค้ารายใหม่ การตรวจสอบข้อมูลและคุณสมบัติของคู่ค้า หรือผู้เกี่ยวข้องที่มีลักษณะคล้ายคลึงกัน ตลอดจนการดำเนินการตามคำขอต่าง ๆ ของคู่ค้า หรือบุคคลอื่นใดที่มีลักษณะคล้ายคลึงกันในระบบของบริษัท เช่นการเปลี่ยนแปลงแก้ไขข้อมูลของคู่ค้า เป็นต้น
   4. 3.4เพื่อบริหารจัดการให้เป็นไปตามสัญญาที่บริษัทได้ทำขึ้น หรือจะได้จัดทำขึ้นระหว่างบริษัทกับท่าน รวมถึงการตรวจรับ และการรับสินค้าหรือบริการ บริหารจัดการความสัมพันธ์ ตรวจสอบและประเมินการทำงานตามข้อตกลงที่กำหนดไว้ในใบสั่งซื้อ หรือสัญญา หรือเอกสารอื่น ๆ ที่เกี่ยวข้องกับกระบวนการจัดซื้อจัดจ้าง
   5. 3.5เพื่อยืนยันตัวตนรวมถึงยืนยันที่อยู่และยืนยันความถูกต้องของข้อมูลใด ๆ ที่ท่านให้กับบริษัท
   6. 3.6เพื่อให้บริษัท สามารถปฏิบัติตามหน้าที่ที่บริษัทมีต่อท่าน เช่น การทำสัญญา การออกใบสั่งซื้อ การส่งมอบข้อมูล หรือความต้องการ การเปิดหรือเปลี่ยนแปลงสิทธิ์การใช้งานระบบ โปรแกรม หรือบัญชีใด ๆ การชำระเงิน การจัดทำใบแจ้งหนี้ ใบกำกับภาษี การมอบอำนาจ การแจ้งสิทธิหน้าที่ตามสัญญา การตอบข้อซักถาม หรือการจัดการตามคำร้อง หรือความประสงค์ของท่าน การตรวจสอบหรือตรวจรับผลงาน หรือการแจ้งถึงการเปลี่ยนแปลงต่าง ๆ
   7. 3.7เพื่อดำเนินการประมวลผลตามคำขอ การอนุมัติ การเข้าทำสัญญา การใช้บริการธุรกรรมทางอิเล็กทรอนิกส์ การตรวจสอบและยืนยันตัวตน ในขั้นตอนการขึ้นทะเบียนคู่ค้า รวมถึงการจัดการความสัมพันธ์ตามสัญญาระหว่างท่านกับบริษัท การจัดการในเรื่องต่าง ๆ ทั้งหมดที่เกี่ยวข้องกับการลงนาม และปฏิบัติตามสัญญา
   8. 3.8เพื่อการเรียกเก็บเงิน หรือหนี้ที่ท่านค้างชำระอยู่กับบริษัท การเข้าทำธุรกรรม การดำเนินการชำระเงิน และ/หรือ รับชำระเงินจัดการกับข้อเรียกร้องและข้อพิพาท รวมถึงการดำเนินการแก้ไขข้อพิพาท การก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้ซึ่งสิทธิเรียกร้องของบริษัท ในขั้นตอนต่าง ๆ ตามกฎหมาย หรือการดำเนินคดีต่าง ๆ ตลอดจนการดำเนินการเพื่อบังคับคดีตามกฎหมาย
   9. 3.9เพื่อดำเนินการให้เกิดผลสำเร็จของธุรกรรม การตั้งหนี้ การชำระเงิน การหักบัญชี รายการบัญชี และตรวจสอบความถูกต้องของเลขที่บัญชี และหมายเลขบัตรเครดิตหรือเดบิต และธุรกรรมที่เกี่ยวข้องกับการชำระเงิน การคืนเงิน การออกใบสำคัญรับเงินใบเสร็จรับเงิน ใบแจ้งหนี้ การชำระหนี้ การเรียกเก็บเงิน และการดำเนินการอื่นใดเกี่ยวกับบัญชีของท่านในฐานะคู่ค้าทางธุรกิจของบริษัท
   10. 3.10เพื่อการติดต่อสื่อสารหรือการประสานงาน รวมถึงเพื่อการประชาสัมพันธ์ข่าวสารหรือกิจกรรมภายในบริษัท
   11. 3.11เพื่อการให้รางวัล หรือของที่ระลึกใด ๆ
   12. 3.12เพื่อบริหารโครงสร้างบริษัทหรือการดำเนินงานภายในบริษัท การจัดเก็บข้อมูลเพื่อจัดทำรายงาน การควบคุมภายใน การดำเนินธุรกิจ และการปฏิบัติตามนโยบายและกระบวนการของบริษัท ซึ่งรวมถึงการดำเนินการเกี่ยวกับการควบคุมความเสี่ยง ความปลอดภัย การตรวจสอบบัญชี การเงินและการบัญชี ระบบและการดำเนินการเพื่อความต่อเนื่องทางธุรกิจของบริษัท
   13. 3.13เพื่อปฏิบัติตามกฎหมาย กฎระเบียบ ข้อบังคับ ทั้งใน และต่างประเทศที่ใช้บังคับ และเพื่อปฏิบัติตามคำสั่งของผู้มีอำนาจตามกฎหมาย เช่น คำสั่งศาล คำสั่งของหน่วยงานรัฐ หน่วยงานที่มีหน้าที่กำกับดูแลบริษัท หรือพนักงานเจ้าหน้าที่ผู้มีอำนาจ รวมถึงการดำเนินการที่เกี่ยวกับกระบวนการทางกฎหมาย หรือการดำเนินคดี
   14. 3.14เพื่อประโยชน์อันชอบด้วยกฎหมายสำหรับการพัฒนาธุรกิจของบริษัท การริเริ่มธุรกิจใหม่ การออกบริการหรือรายการส่งเสริมการขายใหม่ ๆ การทำความเข้าใจเชิงลึกเกี่ยวกับการใช้บริการของบริษัท การจัดทำรายงานภายในบริษัท
   15. 3.15เพื่อจัดเก็บเป็นประวัติหรือฐานข้อมูลการใช้บริการของบริษัท เป็นฐานข้อมูลในการวิเคราะห์ จัดเตรียมกิจกรรม การดำเนินงานตามสัญญา และเพื่อดำเนินการต่าง ๆ เกี่ยวกับการจัดการบริหารสัญญา หรือการเข้าทำสัญญาเพิ่มเติมในคราวต่อ ๆ ไป
   16. 3.16เพื่อการเก็บรักษา แก้ไขปรับปรุงรายชื่อ สมุดรายนาม และประวัติการดำเนินการทางธุรกิจใด ๆ ระหว่างบริษัทกับคู่ค้าให้เป็นปัจจุบัน การจัดเก็บสัญญา และเอกสารที่เกี่ยวข้องในสารบบของบริษัท
   17. 3.17เพื่อรักษาความปลอดภัย รวมถึงความปลอดภัยของผู้ใช้บริการในบริเวณพื้นที่บริษัท
   18. 3.18เพื่อการบริหารกิจการของบริษัท ในการเฝ้าระวัง ป้องกัน ระบุ และตรวจสอบการทุจริต การฟอกเงิน การก่อการร้าย การทุจริตประพฤติโดยมิชอบ หรือการก่ออาชญากรรมอื่น ๆ ซึ่งรวมถึงแต่ไม่จำกัดเพียงการตรวจสอบความน่าเชื่อถือของบุคคลใด ๆ ที่เกี่ยวข้องกับคู่ค้าของบริษัท
   19. 3.19เพื่อการซื้อขายกิจการ การโอน การฟื้นฟู หรือ การควบรวมกิจการ การเปลี่ยนแปลงโครงสร้างขององค์กร หรือเหตุการณ์ในทำนองเดียวกัน ซึ่งบริษัทอาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลของท่านให้แก่บุคคลที่สามรายใดรายหนึ่ง หรือหลายรายซึ่งมีส่วนเกี่ยวข้องกับธุรกรรมนั้น ๆ
   20. 3.20เพื่อวัตถุประสงค์อื่น ๆ ที่เกี่ยวข้องโดยตรงกับการให้บริการที่ท่านที่มีอยู่กับบริษัท รวมถึงวัตถุประสงค์อื่น ๆ ที่สนับสนุนการดำเนินการตามวัตถุประสงค์ข้างต้น
   21. 3.21เพื่อวัตถุประสงค์อื่นใดตามที่ได้แจ้งไว้ในขณะที่มีการรวบรวมข้อมูลส่วนบุคคล

   เพื่อวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลที่ระบุไว้ดังกล่าว บริษัทมีความจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลของคู่ค้าทั้งหมดที่นำส่งให้แก่บริษัท ไว้ ตลอดระยะเวลาสัญญาที่บริษัทอาจมีกับคู่ค้าแต่ละราย นอกจากนี้ เพื่อประโยชน์ในการปกป้องสิทธิของบริษัทภายใต้สัญญาที่เกี่ยวข้อง บริษัทสงวนสิทธิ์ที่จะเก็บรักษาข้อมูลส่วนบุคคลทั้งหมดของคู่ค้าเป็นระยะเวลาที่เหมาะสมตามกำหนดอายุความ เพื่อการปกป้องและคุ้มครองสิทธิของบริษัทในกรณีเกิดข้อพิพาทต่าง ๆ ตามระยะเวลาอายุความที่ตามกฎหมายทั่วไปสูงสุดสิบ (10) ปี และในกรณีที่บริษัทมีหน้าที่ตามกฎหมายในการประมวลผลข้อมูล บริษัทมีความจำเป็นต้องรักษาข้อมูลส่วนบุคคลของคู่ค้าไว้ตามกรอบระยะเวลาที่กฎหมายดังกล่าวกำหนด

4. ระยะเวลาการประมวลผลข้อมูลส่วนบุคคล

   บริษัทตระหนักถึงความสำคัญของการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของท่าน บริษัทจึงกำหนดให้มีมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสมและสอดคล้องกับการรักษาความลับของข้อมูลส่วนบุคคลเพื่อป้องกันการสูญหาย การเข้าถึง ทำลาย ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคล โดยไม่มีสิทธิหรือโดยไม่ชอบด้วยกฎหมาย

   บริษัทจะจัดเก็บข้อมูลส่วนบุคคลของท่านตราบเท่าที่ท่านมีความสัมพันธ์กับบริษัท และจัดเก็บไปอีกเป็นระยะเวลาสิบ (10) ปี นับจากความสัมพันธ์หรือสัญญาที่ท่านมีอยู่กับบริษัทสิ้นสุดลง หรือนานกว่านั้น หากมีความจำเป็นทางกฎหมาย หรือตามที่จำเป็น เช่น กรณีที่เกิดข้อร้องเรียน ข้อพิพาท หรือเพื่อเป็นฐานข้อมูลของบริษัท รายละเอียดจะเป็นไปตามนโยบายการเก็บรักษาข้อมูลของบริษัท

   เมื่อพ้นระยะเวลาที่กำหนดแล้ว บริษัทจะดำเนินการลบ ทำลาย ทำให้ข้อมูลส่วนบุคคลดังกล่าวเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ หรือดำเนินการอื่นใดตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด เพื่อให้การคุ้มครองข้อมูลส่วนบุคคลเป็นไปอย่างมีประสิทธิภาพ อย่างไรก็ตาม บริษัทจะเก็บรักษาข้อมูลบางอย่างไว้นานกว่าที่ระบุข้างต้น หากจำเป็นที่จะต้องปฏิบัติตามกฎหมาย หรือเป็นการปฏิบัติตามคำสั่งของเจ้าพนักงาน หรือหน่วยงานของรัฐที่มีอำนาจผู้เกี่ยวข้อง และเพื่อวัตถุประสงค์ทางธุรกิจหรือโดยชอบตามกฎหมาย

5. การเปิดเผยข้อมูลส่วนบุคคลให้บุคคลอื่น

   บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่าน ภายใต้วัตถุประสงค์ที่กำหนดและตามกฎหมายให้แก่บุคคลหรือหน่วยงานต่าง ๆ ตามความจำเป็นเพื่อการประมวลผลข้อมูลส่วนบุคคลของท่าน ดังต่อไปนี้

   1. 5.1บุคคลและหน่วยงานในกลุ่มบริษัท ทั้งนี้ ให้หมายความรวมถึงผู้บริหาร กรรมการ พนักงาน ลูกจ้าง และ/หรือบุคลากรภายในของบริษัทดังกล่าวเท่าที่เกี่ยวข้อง
   2. 5.2ผู้ให้บริการและผู้ประมวลผลข้อมูลส่วนบุคคลที่บริษัท มอบหมายหรือว่าจ้างให้ทำหน้าที่บริหารจัดการหรือประมวลผลข้อมูลส่วนบุคคลให้แก่บริษัท ในการให้บริการต่าง ๆ รวมถึง ผู้ที่ทำหน้าที่ในนามบริษัท หรือร่วมกับบริษัท เพื่อดำเนินวัตถุประสงค์ที่เกี่ยวข้องตามที่ระบุในประกาศฉบับนี้ และมีความจำเป็นต้องได้รับข้อมูลส่วนบุคคลของท่าน เช่น การให้บริการด้านเทคโนโลยีสารสนเทศ บริการบันทึกข้อมูล บริการชำระเงิน การตรวจสอบทางบัญชี หรือบริการอื่นใดที่อาจเป็นประโยชน์ต่อท่าน หรือเกี่ยวข้องกับการดำเนินธุรกิจของบริษัท ซึ่งมีความจำเป็นอย่างสมเหตุสมผลที่ต้องเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อทำให้บรรลุตามวัตถุประสงค์ทางธุรกิจของบริษัท
   3. 5.3ที่ปรึกษาของบริษัท อาทิ ที่ปรึกษากฎหมาย ทนายความ ผู้ตรวจสอบบัญชี หรือผู้เชี่ยวชาญอื่นใด ทั้งภายในและภายนอกของบริษัท เป็นต้น
   4. 5.4หน่วยงานของรัฐที่มีหน้าที่กำกับดูแลตามกฎหมาย หรือที่ร้องขอให้เปิดเผยข้อมูลส่วนบุคคลโดยอาศัยอำนาจตามกฎหมาย หรือที่เกี่ยวข้องกับกระบวนการทางกฎหมาย หรือที่ได้รับอนุญาตตามกฎหมายที่เกี่ยวข้อง เช่น กรมสรรพากร สำนักงานประกันสังคม กรมการปกครอง กรมพัฒนาธุรกิจการค้า กรมทรัพย์สินทางปัญญา ตลาดหลักทรัพย์แห่งประเทศไทย สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล สำนักงานคณะกรรมการการแข่งขันทางการค้า สำนักงานตำรวจแห่งชาติ สำนักงานอัยการสูงสุด ศาล และกรมบังคับคดี เป็นต้น
   5. 5.5ผู้รับโอนสิทธิ หน้าที่ และผลประโยชน์ใด ๆ จากบริษัท รวมถึงผู้ที่ได้รับมอบหมายจากผู้รับโอนดังกล่าวให้ดำเนินการแทน เช่น กรณีปรับโครงสร้างองค์กร ควบรวมหรือซื้อกิจการ เป็นต้น

   บริษัทจะกำหนดให้ผู้ที่ได้รับข้อมูลมีมาตรการปกป้องข้อมูลของท่านอย่างเหมาะสม และประมวลผลข้อมูลส่วนบุคคลดังกล่าวเท่าที่จำเป็นเท่านั้น และจะดำเนินการเพื่อป้องกันไม่ให้มีการใช้ หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจโดยมิชอบ รวมถึงจะดำเนินการภายใต้วัตถุประสงค์ที่กำหนดในประกาศฉบับนี้ หรือวัตถุประสงค์อื่นที่กฎหมายกำหนดให้กระทำได้เท่านั้น โดยในกรณีที่กฎหมายกำหนดว่าต้องได้รับความยินยอมจากท่าน บริษัทจะขอความยินยอมจากท่านก่อน

6. การส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ

   บริษัทอาจเก็บข้อมูลของท่านบนคอมพิวเตอร์เซิร์ฟเวอร์ หรือคลาวด์ที่ให้บริการโดยบุคคลอื่น และอาจใช้โปรแกรมหรือแอปพลิเคชันของบุคคลอื่นในรูปแบบของการให้บริการซอฟท์แวร์สำเร็จรูปและรูปแบบของการให้บริการแพลตฟอร์มสำเร็จรูปในการประมวลผลข้อมูลส่วนบุคคลของท่าน แต่บริษัท จะไม่อนุญาตให้บุคคลที่ไม่เกี่ยวข้องสามารถเข้าถึงข้อมูลส่วนบุคคลได้ และจะกำหนดให้บุคคลอื่นเหล่านั้นต้องมีมาตรการคุ้มครองความมั่นคงปลอดภัยที่เหมาะสม

   ในกรณีที่บริษัทส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปต่างประเทศ บริษัทจะดำเนินการเพื่อทำให้แน่ใจว่าประเทศปลายทาง องค์การระหว่างประเทศ หรือผู้รับข้อมูลในต่างประเทศนั้นมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอหรือเพื่อทำให้แน่ใจว่าการส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปต่างประเทศเป็นไปตามหลักเกณฑ์ที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด โดยในบางกรณี บริษัท อาจขอความยินยอมของท่านสำหรับการส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศดังกล่าว

7. มาตรการความปลอดภัยสำหรับข้อมูลส่วนบุคคล

   บริษัท กำหนดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม เพื่อป้องกันการสูญหาย การเข้าถึง การใช้ การเปลี่ยนแปลง การแก้ไข หรือการเปิดเผยข้อมูลส่วนบุคคลโดยไม่มีอำนาจหรือโดยขัดต่อกฎหมาย ซึ่งสอดคล้องกับนโยบายคุ้มครองข้อมูลส่วนบุคคลของบริษัท

   ความปลอดภัยของข้อมูลส่วนบุคคลของท่านเป็นสิ่งสำคัญ และบริษัทได้นำมาตรฐานความปลอดภัยทางเทคนิค ทางบริหารจัดการ และทางกายภาพ ที่เหมาะสมมาใช้เพื่อปกป้องข้อมูลส่วนบุคคลจากการสูญหาย การเข้าถึงการใช้หรือการเปิดเผยโดยไม่ได้รับอนุญาต การใช้งานในทางที่ผิด การดัดแปลงเปลี่ยนแปลง และการทำลายโดยใช้เทคโนโลยีและขั้นตอนการรักษาความปลอดภัย เช่น การเข้ารหัสและการจำกัดการเข้าถึง เพื่อให้มั่นใจว่าบุคคลที่ได้รับอนุญาตเท่านั้นที่เข้าถึงข้อมูลส่วนบุคคลของท่าน และบุคคลเหล่านี้ได้รับการฝึกอบรมเกี่ยวกับความสำคัญของการปกป้องข้อมูลส่วนบุคคล

   บริษัท จัดให้มีมาตรการรักษาความปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข เปิดเผยข้อมูลส่วนบุคคลจากผู้ที่ไม่มีสิทธิหรือหน้าที่ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลนั้น และจะจัดให้มีการทบทวนมาตรการดังกล่าวเมื่อมีความจำเป็นหรือเมื่อเทคโนโลยีเปลี่ยนแปลงไปเพื่อให้มีประสิทธิภาพในการรักษาความปลอดภัยที่เหมาะสม

8. สิทธิของคู่ค้าในฐานะเจ้าของข้อมูล

   บริษัทเคารพสิทธิของคู่ค้า ในฐานะเจ้าของข้อมูลภายใต้กฎหมายที่เกี่ยวข้อง โดยคู่ค้าสามารถติดต่อบริษัท เพื่อขอใช้สิทธิของคู่ค้า โดยบริษัทจะปฏิบัติตามที่ท่านได้ร้องขอ เพื่อช่วยให้เกิดความโปร่งใส และเพื่อคุณภาพของข้อมูล และความถูกต้องของข้อมูล ท่านมีสิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ดังต่อไปนี้

   1. 8.1สิทธิขอถอนความยินยอม หากท่านได้ให้ความยินยอมในการประมวลผลข้อมูลส่วนบุคคลของท่าน (ไม่ว่าจะเป็นความยินยอมที่ท่านให้ไว้ก่อนวันที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลใช้บังคับหรือหลังจากนั้น) ท่านมีสิทธิที่จะถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับบริษัท ทั้งนี้ บริษัทขอแจ้งให้ท่านทราบว่า การเพิกถอนความยินยอมไม่ส่งผลกระทบต่อการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมไว้แล้วโดยชอบ เว้นแต่มีข้อจำกัดสิทธินั้นโดยกฎหมาย หรือโดยสภาพ ไม่สามารถถอนความยินยอมได้ หรือมีสัญญาระหว่างท่านกับบริษัท ที่ให้ประโยชน์แก่ท่านอยู่ หรืออาจส่งผลให้บริษัทไม่สามารถดำเนินการเพื่อบรรลุวัตถุประสงค์บางส่วนหรือทั้งหมดตามที่ระบุไว้ในเอกสารฉบับนี้ได้
   2. 8.2สิทธิขอเข้าถึงข้อมูล ท่านมีสิทธิขอเข้าถึงข้อมูลส่วนบุคคลของท่านที่อยู่ในความรับผิดชอบของบริษัท และขอให้บริษัททำสำเนาข้อมูลดังกล่าวให้แก่ท่าน รวมถึงขอให้บริษัทเปิดเผยว่าบริษัท ได้ข้อมูลส่วนบุคคลของท่านมาได้อย่างไร เว้นแต่กรณีที่บริษัทมีสิทธิปฏิเสธคำขอของท่านตามกฎหมาย หรือคำสั่งของศาล หรือกรณีที่คำขอของท่านจะมีผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น
   3. 8.3สิทธิขอถ่ายโอนข้อมูล ท่านมีสิทธิขอให้โอนข้อมูลส่วนบุคคลของท่านในกรณีที่บริษัทได้จัดทำข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบให้สามารถอ่านหรือใช้งานได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ และสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้งมีสิทธิขอให้บริษัท ส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ และมีสิทธิขอรับข้อมูลส่วนบุคคลที่บริษัท ส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่ไม่สามารถดำเนินการได้เพราะเหตุทางเทคนิค ทั้งนี้ข้อมูลส่วนบุคคลของท่านข้างต้นต้องเป็นข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมแก่บริษัท หรือเป็นข้อมูลส่วนบุคคลที่บริษัท จำเป็นต้องประมวลผล เพื่อให้ท่านสามารถใช้บริการของบริษัท ได้ตามความประสงค์ซึ่งท่านเป็นคู่สัญญาอยู่กับบริษัท หรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนใช้บริการ หรือเป็นข้อมูลส่วนบุคคลอื่นตามที่ผู้มีอำนาจตามกฎหมายกำหนด
   4. 8.4สิทธิขอคัดค้าน ท่านมีสิทธิขอคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านในเวลาใดก็ได้ หากประมวลผลข้อมูลส่วนบุคคลของท่านทำขึ้นเพื่อการดำเนินงานที่จำเป็นภายใต้ประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือของบุคคลหรือนิติบุคคลอื่นโดยไม่เกินขอบเขตที่ท่านสามารถคาดหมายได้อย่างสมเหตุสมผล หรือเพื่อดำเนินการตามภารกิจเพื่อสาธารณประโยชน์ หรือเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ หากท่านยื่นคัดค้าน บริษัทจะยังคงดำเนินการประมวลผลข้อมูลส่วนบุคคลของท่านต่อไปเฉพาะที่บริษัท สามารถแสดงเหตุผลตามกฎหมายได้ว่ามีความสำคัญยิ่งกว่าสิทธิขั้นพื้นฐานของท่าน หรือเป็นไปเพื่อการยืนยันสิทธิตามกฎหมาย การปฏิบัติตามกฎหมาย หรือการต่อสู้ในการฟ้องร้องตามกฎหมาย ตามแต่ละกรณี
   5. 8.5สิทธิขอให้ลบหรือทำลายข้อมูล ท่านมีสิทธิขอลบหรือทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวตนของท่านได้ หากท่านเชื่อว่าข้อมูลส่วนบุคคลของท่านถูกประมวลผลโดยไม่ชอบด้วยกฎหมายที่เกี่ยวข้อง หรือเห็นว่าบริษัท หมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่เกี่ยวข้องในประกาศฉบับนี้ หรือเมื่อบริษัท เห็นว่าสามารถปฏิบัติตามที่ท่านได้ใช้สิทธิขอถอนความยินยอมหรือใช้สิทธิขอคัดค้านตามที่แจ้งไว้ข้างต้นแล้ว
   6. 8.6สิทธิขอให้ระงับการใช้ข้อมูล ท่านมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลชั่วคราวในกรณีที่บริษัทอยู่ระหว่างตรวจสอบตามคำร้องขอใช้สิทธิขอแก้ไขข้อมูลส่วนบุคคล หรือขอคัดค้านของท่าน หรือกรณีอื่นใด ที่บริษัท หมดความจำเป็นและต้องลบหรือทำลายข้อมูลส่วนบุคคลของท่านตามกฎหมายที่เกี่ยวข้องแต่ท่านขอให้บริษัท ระงับการใช้ข้อมูลส่วนบุคคลแทน
   7. 8.7สิทธิขอให้แก้ไขข้อมูล ท่านมีสิทธิขอแก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
   8. 8.8สิทธิร้องเรียน ท่านมีสิทธิร้องเรียนต่อบริษัท ผ่านนายณัฐธนา สระสมบูรณ์ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล อีเมล์ natthanas_visai@vistec.ac.th เบอร์โทรศัพท์ 061-698-1878 หรือผู้มีอำนาจตามกฎหมายที่เกี่ยวข้อง หากท่านเชื่อว่าการประมวลผลข้อมูลส่วนบุคคลของท่าน เป็นการกระทำในลักษณะที่ฝ่าฝืน หรือไม่ปฏิบัติตามกฎหมายที่เกี่ยวข้อง

   ทั้งนี้บริษัทจะพิจารณาและแจ้งผลการพิจารณาตามคำร้องขอใช้สิทธิของท่านโดยเร็วภายใน 30 วัน นับแต่วันที่บริษัทได้รับคำร้องขอดังกล่าว และสิทธิตามที่กล่าวมาข้างต้น เป็นไปตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด

9. ช่องทางติดต่อ

   หากเจ้าของข้อมูลประสงค์จะติดต่อ หรือมีข้อสงสัย หรือต้องการสอบถามข้อมูลเกี่ยวกับรายละเอียดการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล รวมถึงสิทธิของเจ้าของข้อมูลตามนโยบายฉบับนี้ หรือต้องการยกเลิกการให้ความยินยอมในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล หรือกรณีที่พบว่ามีการใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปในทางที่ไม่ชอบ เจ้าของข้อมูลสามารถติดต่อบริษัทฯ ทางช่องทางดังต่อไปนี้

   เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer)
   E-mail: dpo_visai@vistec.ac.th
   โทรศัพท์ 061-698-1878 หรือ 0-2096-4491 กด 3

   สถานที่ติดต่อ:
   บริษัท วิสัย เอไอ จำกัด
   555 หมู่ 1 ตำบลป่ายุบใน อำเภอวังจันทร์ จังหวัดระยอง 21210
   E-mail: contact@visai.ai
   โทรศัพท์ 0-2096-4491