คำประกาศเกี่ยวกับความเป็นส่วนตัว (“ประกาศ”) นี้จัดทำขึ้นเพื่อให้ท่านซึ่งเป็นผู้ใช้งานบนเว็บไซต์ของเรา (ซึ่งต่อไปในประกาศนี้ เรียกว่า “กิจกรรมการประมวลผล”) ได้ทราบและเข้าใจรูปแบบการเก็บรวบรวม ใช้ และเปิดเผย (“ประมวลผล”) ข้อมูลส่วนบุคคลที่ บริษัท วิสัย เอไอ จำกัด ซึ่งต่อไปในประกาศนี้ เรียกว่า “วิสัย” หรือ “เรา”) ดำเนินการ ในฐานะประมวลผลข้อมูลส่วนบุคคลในข้อมูลส่วนบุคคลที่เก็บรวบรวมจากท่านเพื่อการดำเนินการภายใต้กิจกรรมการประมวลผลนี้
ทั้งนี้ เราดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเ ผยข้อมูลส่วนบุคคลของท่าน ดังนี้
- วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน
เราดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ ดังต่อไปนี้
ประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interests) บริษัทจะอ้างอิงฐานประโยชน์โดยชอบด้วยกฎหมาย โดยคำนึงถึงประโยชน์ของบริษัทหรือของบุคคลอื่นกับสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของท่านที่บริษัทจะเก็บรวบรวม ใช้ หรือเปิดเผย ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะวัตถุประสงค์ดังต่อไปนี้
- 1.1. เพื่อการใช้งานเว็บไซต์ หรือเข้าใช้งานระบบต่าง ๆ ของบริษัท และบริษัทในกลุ่ม หรือเชื่อมต่อไปยังเว็บไซต์อื่น ๆ ของบริษัท บริษัทในกลุ่ม หรือหน่วยงานภายนอก
- 1.2. เพื่อวัดผลการปฏิบัติงาน และการวิเคราะห์การสำรวจตลาดและกลยุทธ์ทางการตลาด รวมทั้งเพื่อดำเนินการวางแผน การรายงาน และการคาดการณ์ทางธุรกิจ
- 1.3. เพื่อพัฒนาและปรับปรุงผลิตภัณฑ์ บริการ และระบบงานต่าง ๆ ของบริษัท เพื่อยกระดับมาตรฐานการให้บริการของบริษัท ใช้ข้อมูลส่วนบุคคลในการจัดทำแบบจำลอง และ/หรือ เพื่อประโยชน์สูงสุดในการตอบสนองความต้องการของท่าน รวมทั้งวิจัยและวิเคราะห์ข้อมูล ตลอดจนนำเสนอผลิตภัณฑ์ บริการ และสิทธิประโยชน์ที่เหมาะสมแก่ท่าน โดยคำนึงถึงสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของท่าน
- 1.4. เพื่อการบริหารและป้องกันความเสี่ยงด้านความปลอดภัย การกำกับการตรวจสอบ รวมถึงเพื่อการตรวจสอบภายในของสำหนักงานตรวจสอบภายใน และการบริหารจัดการภายในองค์กร
- 1.5. ในกรณีที่ท่านประสงค์ขอเข้าเยี่ยมชมกิจการของบริษัท เราอาจประมวลผลข้อมูลส่วนบุคคลของท่าน เพื่อก ารติดต่อประสานงานต่าง ๆ การพิจารณาคัดเลือกและยืนยันการเยี่ยมชม รวมทั้งเตรียมการอำนวยความสะดวกให้เหมาะสมกับกลุ่มบุคคลที่จะมาเข้ามาเยี่ยมชมกิจการของเรา
- 1.6. ในกรณีที่ท่านแจ้งข้อมูลผ่านช่องทางการติดต่อเรา หรือแจ้งคำขอต่าง ๆ เช่น ขอรับข้อมูลข่าวสารจากศูนย์ข้อมูลข่าวสาร เป็นต้น เราอาจประมวลผลข้อมูลส่วนบุคคลของท่าน เพื่อการติดต่อสอบถามเพิ่มเติมเกี่ยวกับคำขอ หรือข้อร้องเรียน หรือข้อมูลที่ท่านได้แจ้งไว้กับเรา รวมถึงการพิจารณาดำเนินการตามคำขอ การติดต่อส่งข้อมูล การออกใบเสร็จ (กรณีมีค่าธรรมเนียมหรือค่าใช้จ่ายในการสำเนาข้อมูลหรือส่งเอกสาร) การตรวจสอบข้อเท็จจริง การจัดเก็บเป็นบันทึกเพื่อติดตามผลการดำเนินการ และเป็นข้อมูลเพื่อการบริหารความเสี่ยง การกำกับการตรวจสอบ รวมถึงเพื่อการตรวจสอบภายในของสำนัก ตรวจสอบภายใน และการบริหารจัดการภายในองค์กร
- 1.7. เมื่อท่านดาวน์โหลดเอกสารบางอย่างจากเว็บไซต์ของเรา เช่น รายงานประจำปี รายงานความยั่งยืน รายงานประจำปี เป็นต้น เราอาจขอข้อมูลส่วนบุคคลจากท่านเพิ่มเติม เพื่อการติดต่อและส่งแบบสำรวจ เพื่อสอบถามความคิดเห็น และนำมาวิเคราะห์เพื่อการพัฒนารายงาน ของบริษัท ให้ตอบสนองความสนใจของกลุ่มผู้อ่าน
- ข้อมูลส่วนบุคคลที่เราเก็บรวบรวมและใช้
เพื่อวัตถุประสงค์ตามที่ได้แจ้งในข้อ 1. เราอาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน ดังรายการต่อไปนี้
- 2.1. ข้อมูลส่วนบุคคลทั่วไป
- 2.1.1. ข้อมูลที่ใช้ระบุตัวตน (Identity Data) เช่น ชื่อ นามสกุล เลขประจำตัวบัตรประชาชน อายุ วันเดือนปีเกิด เป็นต้น
- 2.1.2. ข้อมูลเกี่ยวกับการทำงาน เช่น อาชีพ ช ื่อบริษัท/องค์กรที่ทำงาน ตำแหน่ง/หน่วยงาน เป็นต้น
- 2.1.3. ข้อมูลติดต่อ (Contact Data) เช่น ที่อยู่ เบอร์โทรศัพท์ อีเมล เป็นต้น
- 2.1.4. ข้อมูลบัญชีผู้ใช้งาน และรหัสผ่าน เฉพาะกรณีเข้าใช้งานระบบงานต่าง ๆ ของบริษัท
- 2.1.5. ข้อมูลที่เราได้รับผ่านการใช้บริการเว็บไซต์ เช่น ข้อมูลอุปกรณ์อิเล็กทรอนิกส์ ที่อยู่ IP ข้อมูลบันทึก ประเภทของเบราว์เซอร์ และการตั้งค่า ข้อมูลสถานที่ ตัวบ่งชี้ข้อมูลในระบบออนไลน์เพื่อเปิดใช้ ‘คุกกี้’ และเทคโนโลยีที่คล้ายคลึงกัน
- 2.2. ข้อมูลการวิจัยตลาด ข้อมูลการตลาดและยอดขาย
- 2.2.1 การสำรวจความคิดเห็นลูกค้า
- 2.2.2. ข้อมูลและความเห็นที่แสดงออกเมื่อเข้าร่วมวิจัยตลาด
- 2.2.3. รายละเอียดบริการที่ท่านได้รับและความต้องการของท่าน
- 2.3. ข้อมูลอื่น ๆ
- 2.3.1. ข้อมูลอื่น ๆ ที่ท่านให้ไว้กับเรา เช่น ประเทศของผู้ใช้บริการ ข้อมูลตามใบสมัคร แบบฟอร์ม แบบสอบถามต่าง ๆ ข้อมูลความคิดเห็น ความพึงพอใจ หรือข้อมูลรายละเอียดเกี่ยวกับการติดต่อสอบถามหรือคำขอต่าง ๆ ที่ท่านแจ้งไว้กับเรา เป็นต้น
- 2.1. ข้อมูลส่วนบุคคลทั่วไป
- สิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ ของท่าน
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ มีวัตถุประสงค์เพื่อให้ข้อมูลส่วนบุคคลของท่านอยู่ในความควบคุมของท่านได้มากขึ้น โดยท่านสามารถใช้สิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ เมื่อบทบัญญัติในส่วนที่เกี่ยวกับสิทธิของเจ้าของข้อมูลส่วนบุคคลมีผลใช้บังคับ ซึ่งมีรายละเอียดดังต่อไปนี้
- 3.1. สิทธิในการเข้าถึง รับสำเนาและขอให้เปิดเผยที่มาของข้อมูลส่วนบุคคลของท่านที่เราเก็บรวบรวมอยู่ เว้นแต่กรณีที่เรามีสิทธิปฏิเสธคำขอของท่านตามกฎหมายหรือคำสั่งศาล หรือกรณีที่คำขอของท่านจะมีผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น
- 3.2. สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลของท่านที่ไม่ถูกต้องหรือไม่ครบถ้วน เพื่อให้มีความถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
- 3.3. สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคลของท่านในกรณีหนึ่งกรณีใดดังต่อไปนี้
- 3.3.1. เมื่ออยู่ในช่วงเวลาที่เราทำการตรวจสอบตามคำร้องขอของท่านให้แก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง สมบูรณ์และเป็นปัจจุบัน
- 3.3.2. ข้อมูลส่วนบุคคลของท่านถูกเก็บรวบรวม ใช้หรือเปิดเผยโดยมิชอบด้วยกฎหมาย
- 3.3.3. เมื่อข้อมูลส่วนบุคคลของท่านหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์เราได้แจ้งไว้ในการเก็บรวบรวม แต่ท่านประสงค์ให้เราเก็บรักษาข้อมูลนั้นต่อไปเพื่อประกอบการใช้สิทธิตามกฎหมายของท่าน
- 3.3.4. เมื่ออยู่ในช่วงเวลาที่เรากำลังพิสูจน์ให้ท่านเห็นถึงเหตุอันชอบด้วยกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน หรือตรวจสอบความจำเป็นในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อประโยชน์สาธารณะ อันเนื่องมาจากการที่ท่านได้ใช้สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน
- 3.4. สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน เว้นแต่กรณีที่เรามีเหตุในการปฏิเสธคำขอของท่านโดยชอบด้วยกฎหมาย (เช่น เราสามารถแสดงให้เห็นว่าการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านมีเหตุอันชอบด้วยกฎหมา ยยิ่งกว่า หรือเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องทางกฎหมาย หรือเพื่อประโยชน์สาธารณะตามภารกิจของเรา)
- ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านเป็นระยะเวลาเท่าที่จำเป็นเพื่อวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลซึ่งได้ระบุไว้ในแบบแจ้งฉบับนี้ และอาจเก็บต่อไปตามระยะเวลาที่จำเป็นเพื่อการปฏิบัติตามกฎหมายหรือตามอายุความทางกฎหมาย เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย หรือเพื่อเหตุอื่นตามนโยบายและข้อกำหนดภายในบริษัท
- การใช้คุกกี้
บริษัทอาจเก็บรว บรวมและใช้คุกกี้และเทคโนโลยีในลักษณะเดียวกัน เมื่อท่านใช้ผลิตภัณฑ์และ/หรือบริการของบริษัท รวมถึงการใช้เว็บไซต์ การใช้งานแพลตฟอร์ม
การเก็บรวบรวมคุกกี้และเทคโนโลยีในลักษณะเดียวกันดังกล่าวจะช่วยให้บริษัทสามารถจดจำท่าน ทราบถึงความชื่นชอบของท่าน และปรับปรุงวิธีการที่บริษัทจะเสนอผลิตภัณฑ์และ/หรือบริการให้แก่ท่าน บริษัทอาจใช้คุกกี้เพื่อวัตถุประสงค์ต่างๆ (เช่น ให้ฟังก์ชันพื้นฐานสามารถทำงานได้ ช่วยให้บริษัทเข้าใจวิธีการที่ท่านใช้งานเว็บไซต์ของบริษัทหรืออีเมล ช่วยให้บริษัทสามารถมอบประสบการณ์ผ่านช่องทางออนไลน์หรือการติดต่อสื่อสารกับท่านได้ดียิ่งขึ้น และเพื่อให้มั่นใจว่าสื่อโฆษณาออนไลน์ที่ได้แสดงแก่ท่านมีความเกี่ยวข้องและเป็นสิ่งที่ท่านสนใจยิ่งขึ้น)
- การรักษาความมั่นค งปลอดภัยข้อมูลส่วนบุคคล
เรามีมาตรการในการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลของท่านอย่างเหมาะสม ทั้งในเชิงเทคนิคและการบริหารจัดการ เพื่อป้องกันมิให้ข้อมูลสูญหาย หรือมีการเข้าถึง ทำลาย ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต ซึ่งสอดคล้องกับนโยบายและแนวปฏิบัติด้านความมั่นคงปลอดภัยสารสนเทศ (Information Security Policy) ของเรา
นอกจากนี้ เราได้กำหนดให้มีนโยบายการคุ้มครองข้อมูลส่วนบุคคลขึ้นโดยประกาศให้ทราบกันโดยทั่วทั้งองค์กร พร้อมแนวทางปฏิบัติเพื่อให้เกิดความมั่นคงปลอดภัยในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล โดยธำรงไว้ซึ่งความเป็นความลับ (Confidentiality) ความถูกต้องครบถ้วน (Integrity) และสภาพพร้อมใช้งาน (Availability) ของข้อมูลส่วนบุคคล โดยเราได้จัดให้มีการทบทวนนโยบายดังกล่าวรวมถึงประกาศนี้ในระยะเวลาตามที่เหมาะสม
- การมีส่วนร่วมของเจ้าของข้อมูลส่วนบุคคล
เราอาจเปิดเผยข้อมูลส่วนบุคคลก็ต่อเมื่อได้รับคำร้องขอจากเจ้าของข้อมูลส่วนบุคคล ผู้สืบสิทธิ์ ทายาท ผู้แทนโดยชอบธรรม หรือผู้อนุบาลหรือผู้พิทักษ์ตามกฎหมาย โดยส่งคำร้องขอไปที่ บริษัท วิสัย เอไอ จำกัด 555 หมู่ 1 ตำบลป่ายุบใน อำเภอวังจันทร์ จังหวัดระยอง 21210 หรือทางจดหมายอิเล็กทรอนิกส์ (contact@visai.ai)
ในกรณีที่เจ้าของข้อมูล ผู้สืบสิทธิ์ ทายาท ผู้แทนโดยชอบธรรม หรือผู้พิทักษ์ตามกฎหมายมีการคัดค้านการจัดเก็บ ความถูกต้อง หรือการกระทำใด ๆ เช่น การแจ้งดำเนินการปรับปรุงแก้ไขข้อมูลส่วนบุคคล เราจะดำเนินการบันทึกหลักฐานคำคัดค้านดังกล่าวไว้เป็นหลักฐานด้วย
ทั้งนี้ เราอาจปฏิเสธสิทธิตามวรร คสองได้ตามกรณีที่มีกฎหมายกำหนด หรือในกรณีที่ข้อมูลส่วนบุคคลของท่านถูกทำให้ไม่ปรากฏชื่อหรือสิ่งบอกลักษณะอันสามารถระบุตัวท่านได้
- ความรับผิดชอบของบุคคลซึ่งประมวลผลข้อมูลส่วนบุคคล
เราได้กำหนดให้เจ้าหน้าที่เฉพาะผู้ที่มีอำนาจหน้าที่เกี่ยวข้องในการจัดเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของกิจกรรมการประมวลผลนี้เท่านั้นที่จะสามารถเข้าถึงข้อมูลส่วนบุคคลของท่านได้ โดยเราจะดำเนินการให้เจ้าหน้าที่ปฏิบัติตามประกาศนี้อย่างเคร่งครัด
- การเปลี่ยนแปลงแก้ไขคำประกาศเกี่ยวกับความเป็นส่วนตัว
ในการปรับปรุงหรือเปลี่ยนแปลงประกาศนี้ เราอาจพิจารณาแก้ไขเปลี่ยนแปลงตามที่เห็นสมควร และจะทำการแจ้งให้ท่านทราบผ่านช่องทางเว็บไซท์ของเรา (visai.ai) โดยมีวันที่ข องเวอร์ชั่นล่าสุดกำกับอยู่ตอนท้าย อย่างไรก็ดี เราขอแนะนำให้ท่านโปรดตรวจสอบเพื่อรับทราบประกาศฉบับใหม่อย่างสม่ำเสมอ โดยเฉพาะก่อนที่ท่านจ้ะเปิดเผยข้อมูลส่วนบุคคลแก่เรา
โดยในการเข้าใช้งานผลิตภัณฑ์หรือบริการภายใต้กิจกรรมการประมวลผลนี้ของท่าน ถือเป็นการรับทราบตามข้อตกลงในประกาศนี้ ทั้งนี้ โปรดหยุดการใช้งานหากท่านไม่เห็นด้วยกับข้อตกลงในประกาศฉบับนี้ หากท่านยังคงใช้งานต่อไปภายหลังจากที่ประกาศนี้มีการแก้ไขและนำขึ้นประกาศในช่องทางข้างต้นแล้ว จะถือว่าท่านได้รับทราบการเปลี่ยนแปลงดังกล่าวแล้ว
- การติดต่อสอบถาม
ท่านสามารถติดต่อสอบถามเกี่ยวกับประกาศฉบับนี้ได้ที่
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer)
E-mail: dpo_visai@vistec.ac.th
โทรศัพท์ 061-698-1878 หรือ 0-2096-4491 กด 3สถานที่ติดต่อ:
บริษัท วิสัย เอไอ จำกัด
555 หมู่ 1 ตำบลป่ายุบใน อำเภอวังจันทร์ จังหวัดระยอง 21210
E-mail: contact@visai.ai
โทรศัพท์ 0-2096-4491
เนื่องจาก บริษัท วิสัย เอไอ จำกัด เคารพและให้ความสำคัญในสิทธิความเป็นส่วนตัวและการคุ้มครองข้อมูลส่วนบุคคลของลูกค้า อันเป็นสิทธิขั้นพื้นฐานในความเป็นส่วนตัวของบุคคล โดยลูกค้าย่อมมีความประสงค์ที่จะให้ข้อมูลของตนได้รับการดูแลให้มีความมั่นคง ปลอดภัย ประกอบกับกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลได้กำหนดหลักเกณฑ์หรือมาตรการในการกำกับดูแลการให้ความ คุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวกับการเก็บรวบรวม การใช้ การเปิดเผยข้อมูลส่วนบุคคล และสิทธิต่างๆ ของลูกค้า บริษัทฯ จึงได้จัดทำ นโยบายฉบับนี้ขึ้นเพื่อเป็นหลักในการคุ้มครองข้อมูลส่วนบุคคลของลูกค้า ดังมีข้อความต่อไปนี้
- คำนิยาม
นโยบายความเป็นส่วนตัวฉบับนี้ คำหรือข้อความสามารถนิยามได้ดังนี้
กฎหมายคุ้มครองข้อมูลส่วนบุคคล พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และที่จะมีการแก้ไขเพิ่มเติม รวมถึงกฎ ระเบียบ และคำสั่งที่เกี่ยวข้อง ข้อมูลส่วนบุคคล ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุ ตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม ตาม พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล เจ้าหน้าที่ซึ่งได้รับการแต่งตั้งโดยผู้ควบคุมข้อมูลส่วนบุคคลเพื่อให้ทำหน้าที่เป็น เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 บริษัทฯ บริษัท วิสัย เอไอ จำกัด ผู้ควบคุมข้อมูลส่วนบุคคล บริษัทซึ่งมีอำนาจตัดสินใจเกี่ยวกับข้อมูลส่วนบุคคลของลูกค้าหรือต้องทำหรือปฏิบัติ ตามสัญญากับบุคคลดังกล่าว ผู้ประมวลผลข้อมูลส่วนบุคคล บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วน บุคคลตามคำสั่งหรือในนามผู้ควบคุมข้อมูลส่วนบุคคล พันธมิตร คู่ค้าซึ่งเป็นพันธมิตรของบริษัทฯ หรือทำงานร่วมกับบริษัทฯ เว็บไซต์ เว็บไซต์ซึ่งบริษัท วิสัย เอไอ จำกัด เป็นเจ้าของหรือให้บริการแล้วแต่กรณี - บททั่วไป
นโยบายความเป็นส่วนตัวนี้จัดทำขึ้นเพื่อแจ้งรายละเอียดและวิธีการคุ้มครองและจัดการข้อมูลส่วนบุคคลของ ลูกค้า ผู้ใช้บริการ ผู้เข้าร่วมกิจกรรม และกลุ่มผู้มุ่งหวัง โดยบริษัทฯ อาจดำเนินการปรับปรุงหรือแก้ไขนโยบายความเป็นส่วนตัวนี้ รวมถึงที่ได้กำหนดไว้ โดยเฉพาะเจาะจงอยู่ในส่วนใดส่วนหนึ่งของเว็บไซต์หรือไม่ว่าบางส่วนหรือทั้งหมดเป็นครั้งคราว เพื่อให้สอดคล้องกับแนวทางและห ลักเกณฑ์ของกฎหมายที่มีการเปลี่ยนแปลงไป ดังนั้น เจ้าของข้อมูลจึงควรติดตามนโยบายความเป็นส่วนตัวที่กำหนดไว้นี้อยู่เสมอ
- การเก็บรวบรวมข้อมูลส่วนบุคคล
- 3.1การเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล บริษัทฯ จะใช้วิธีการที่ชอบด้วยกฎหมายในการเก็บ รวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล โดยบริษัทฯ จะเก็บรวบรวมข้อมูลส่วนบุคคลอย่างจำกัด และเป็นไปเพียง เท่าที่จำเป็นตามวัตถุประสงค์ในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลและตามบทบัญญัติของกฎหมาย
- 3.2บริษัทฯ อาจเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลที่ได้ให้ไว้หรือมีอยู่กับบริษัทฯ หรือที่ พันธมิตรได้เปิดเผยต่อบริษัทฯ หรือที่บริษัทฯ ได้รับหรือเข้าถึงได้จากแหล่งอื่นที่น่าเชื่อถือ เช่น ข้อมูลที่ลูกค้าได้เปิดเผยสู่ สาธารณะ
- 3.3ในกรณีที่เจ้าของข้อมูลไม่ให้ข้อมูลส่วนบุคคล หรือให้ข้อมูลส่วนบุคคลที่ไม่ถูกต้องหรือไม่เป็นปัจจุบันแก่บริษัทฯ อาจส่งผล กระทบต่อเจ้าของข้อมูลที่อาจไม่สามารถทำธุรกรรมกับบริษัทฯ หรืออาจไม่ได้รับความสะดวกหรือไม่ได้รับการปฏิบัติตาม สัญญาที่มีอยู่กับบริษัทฯ และอาจทำให้เจ้าของข้อมูลได้รับความเสียหายหรือเสียโอกาส และอาจส่งผลกระทบต่อการปฏิบัติ ตามกฎหมายใดๆ ที่เจ้าของข้อมูลหรือบริษัทฯ ต้องปฏิบัติตาม
- 3.4ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวม ใช้ และ/หรือเปิดเผย แบ่งเป็น ดังนี้(1) ข้อมูลส่วนบุคคลทั่วไป ได้แก่(ก) ข้อมูลแสดงพฤติกรรมการใช้งานเว็บไซต์ของบริษัทฯ IP Address(ข) ข้อมูลบัญชีผู้ใช้งาน ได้แก่ ชื่อ นามสกุล หมายเลขโทรศัพท์ อีเมลทั้งนี้ บริษัทฯ ไม่มีนโยบายจัดเก็บข้อมูลส่วนบุคคลที่เป็นข้อมูลอ่อนไหวของเจ้าของข้อมูล เว้นแต่(ก) ในกรณีที่บริษัทฯ ได้รับความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูล หรือ(ข) กรณีอื่นใดตามที่กฎหมายกำหนด
- 3.5ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคล
บริษัทฯ จะจัดเก็บข้อมูลส่วนบุคคลของเจ้าของข้อมูลไว้ในระยะเวลาเท่าที่จำเป็นเพื่อการปฏิบัติตามวัตถุประสงค์ที่ได้แจ้งต่อ เจ้าของข้อมูล หรือตามวัตถุประสงค์ที่กำหนดไว้ในนโยบายฉบับนี้ โดยในกรณีที่เจ้าของข้อมูลยุติความสัมพันธ์หรือสิ้นสุดการ ใช้บริการกับบริษัทฯ หรือไม่มีการใช้บริการหรือการทำธุรกรรมบริษัทฯ แล้ว บริษัทฯ จะจัดเก็บข้อมูลส่วนบุคคลของเจ้าของ ข้อมูลไว้เป็นระยะเวลา 10 ปีหลังจากนั้น หรือจัดเก็บตามระยะเวลาที่กฎหมายกำหนด หรือตามอายุความ หรือเพื่อการใช้ สิทธิเรียกร้องตามกฎหมาย ทั้งนี้ เมื่อสิ้นสุดระยะเวลาการจัดเก็บข้อมูลส่วนบุคคลดังกล่าว บริษัทฯ จะดำเนินการลบ หรือ ทำลายข้อมูลส่วนบุคคล หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้ โดยระยะเวลา ในการเก็บรักษาข้อมูลส่วนบุคคลจะเป็นไปตามนโยบายการจัดเก็บข้อมูลส่วนบุคคล (Data Retention Policy) ของบริษัทฯ ซึ่งบริษัทฯ อาจเก็บรักษาข้อมูลส่วนบุคคลของเจ้าของข้อมูลนานกว่าที่กำหนดได้ในกรณีที่เป็นไปตามที่กฎหมายกำหนด
- วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลและการดำเนินการเกี่ยวกับข้อมูล
บริษัทฯ อาจเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล เพื่อวัตถุประสงค์ดังต่อไปนี้
- 4.1วัตถุประสงค์ที่บริษัทฯ จำเป็นต้องได้รับความยินยอม บริษัทฯ อาศัยความยินยอมของเจ้าของข้อมูลในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ดังต่อไปนี้(1)ในกรณีที่จำเป็นต้องโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปยังประเทศที่อาจจะไม่มีระดับการคุ้มครองข้อมูลที่เพียงพอ ซึ่งกฎหมายกำหนดให้ต้องได้รับความยินยอม(2)เพื่อใช้ในการนำเสนอบริการหรือผลิตภัณฑ์ที่บริษัทฯ เห็นว่าตรงต่อความต้องการของผู้ใช้บริการ
- 4.2วัตถุประสงค์ที่บริษัทฯ อาจดำเนินการโดยอาศัยหลักเกณฑ์หรือฐานทางกฎหมายอื่น ๆ ในการเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล บริษัทฯ อาจอาศัยหลักเกณฑ์หรือฐานทางกฎหมายดังต่อไปนี้เพื่อเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล ซึ่งได้แก่(1)เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญา สำหรับการเข้าทำสัญญาจ้างงานหรือการปฏิบัติตามสัญญาจ้างงานกับเจ้าของ ข้อมูล(2)เป็นการปฏิบัติหน้าที่ตามกฎหมาย(3)เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ หรือของบุคคลภายนอก เพื่อให้สมดุลกับประโยชน์และ สิทธิและเสรีภาพขั้นพื้นฐานที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูล(4)เพื่อการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล และ(5)ประโยชน์สาธารณะ สำหรับการดำเนินภารกิจเพื่อประโยชน์สาธารณะ หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐ ทั้งนี้ บริษัทฯ จะอาศัยหลักเกณฑ์หรือฐานทางกฎหมายใน (1) ถึง (5) ข้างต้น เพื่อการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูล ส่วนบุคคลของเจ้าของข้อมูล เพื่อวัตถุประสงค์ดังต่อไปนี้•การปฏิบัติตามหรือเรียกร้องสิทธิตามสัญญาที่ลูกค้าเป็นคู่สัญญา หรือคำขอของลูกค้าก่อนเข้าทำสัญญานั้น•การรับเรื่องร้องเรียน•การให้บริการข้อมูลผลิตภัณฑ์, ข้อมูลทั่วไป•ติดต่อประสานงาน•ติดต่อกลับไปหาลูกค้าตามที่ลูกค้าได้แจ้งข้อมูลไว้ หรือที่ได้แจ้งคำถามหรือข้อสงสัยไว้•การสร้าง บัญชีผู้ใช้งาน•การติดตามพฤติกรรมการใช้งานของผู้เยี่ยมชมบนเว็บไซต์ เพื่อพัฒนาและปรับปรุงผลิตภัณฑ์ชองบริษัทฯ•วัตถุประสงค์อื่น ๆ ที่บริษัทฯ ต้องการอย่างสมเหตุสมผล ตามที่ระบุไว้ในใบสมัครหรือเอกสารที่เกี่ยวข้องใด ๆ
- 4.3บริษัทฯ จะไม่เก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลนอกเหนือจากวัตถุประสงค์ที่บริษัทฯ ได้ แจ้งแก่เจ้าของข้อมูล เว้นแต่(1)ได้แจ้งวัตถุประสงค์ใหม่ให้เจ้าของข้อมูลทราบ และได้รับความยินยอมจากเจ้าของข้อมูล(2)เป็นกรณีที่กฎหมายกำหนด
- การเปิดเผยข้อมูลส่วนบุคคล
- 5.1บริษัทฯ จะเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลให้แก่พันธมิตรตามวัตถุประสงค์ที่บริษัทฯ ได้แจ้งแก่เจ้าของข้อมูล เท่านั้น โดยบริษัทฯ จะเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลในกรณีดังต่อไปนี้(1)บริษัทฯ ได้รับความยินยอมจากเจ้าของข้อมูล(2)เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาหรือตามคำขอของเจ้าของข้อมูล รวมทั้งเปิดเผยเพื่อให้การทำธุรกรรมหรือ กิจกรรมใดๆ ของเจ้าของข้อมูลสามารถดำเนินการได้โดยบรรลุวัตถุประสงค์ของเจ้าของข้อมูล(3)เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย เช่น การเปิดเผยแก่นิติบุคคลหรือองค์กรเพื่อการดำเนินการใน การตรวจสอบและป้องกันการฉ้อฉล การบันทึกภาพในการประชุมหรือทำธุรกรรมกับบริษัทฯ เพื่อการรักษาความ ปลอดภัยของบริษัทฯ เป็นต้น(4)เป็นการปฏิบัติตามกฎหมายหรือกฎเกณฑ์ทางการหรือคำสั่งของหน่วยงานที ่มีอำนาจกำกับดูแล หรือหน่วยงาน ทางการที่มีอำนาจตามกฎหมาย เช่น ศาล กรมบังคับคดี ตำรวจ หรือหน่วยงานราชการอื่นใด ตามที่กฎหมายกำหนด เป็นต้น(5)เปิดเผยให้แก่บุคคลหรือนิติบุคคล หรือองค์กรอื่นใด ดังนี้(ก) ผู้ให้บริการภายนอกของบริษัทฯ (Outsource/Service Provider) เช่น ธนาคาร ผู้ให้บริการชำระเงิน ผู้ ให้บริการระบบสารสนเทศทรัพยากรบุคคล ผู้ให้บริการฝึกอบรมหรือผู้ให้บริการทางการเงิน เข้าถึงข้อมูลส่วน บุคคลของเจ้าของข้อมูล สำหรับการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลเพื่อวัตถุประสงค์ตามที่ระบุ ในข้อ 4 ของนโยบายฉบับนี้(ข) หน่วยงานราชการ หรือหน่วยงานที่มีอำนาจตามกฎหมาย เช่น กรมสรรพากร ศาล กรมบังคับคดี ตำรวจ หรือ หน่วยงานราชการอื่นใด ตามที่กฎหมายกำหนด เพื่อการปฏิบัติตามกฎหมายและกฎระ เบียบ หรือภาระหน้าที่ ทางกฎหมาย(ค) สถาบันวิทยสิริเมธี เพื่อวัตถุประสงค์ตามที่ระบุในข้อ 4 ของนโยบายฉบับนี้(ง) ผู้ถือหุ้นกับบริษัทฯ ตามรายชื่อที่แสดงในเอกสารบัญชีรายชื่อผู้ถือหุ้น หรือ บอจ.5 เพื่อวัตถุประสงค์ตามที่ระบุ ในข้อ 4 ของนโยบายฉบับนี้
- การปรับปรุง ทบทวน หรือแก้ไข นโยบายการคุ้มครองข้อมูลส่วนบุคคล
บริษัทฯ อาจดำเนินการปรับปรุง ทบทวน หรือ แก้ไข นโยบายฉบับนี้ได้ ไม่ว่าบางส่วนหรือทั้งหมด หรือเป็นครั้งคราว เพื่อให้ สอดคล้องกับแนวทางการดำเนินงานของบริษัทฯ กฎหมาย กฎเกณฑ์ของหน่วยงานทางการที่มีอำนาจ
- สิทธิของเจ้าของข้อมูลเกี่ยวกับข้อมูลส่วนบุคคล
- 7.1ในกรณีที่เจ้าของข้อมูลประสงค์จะทราบหรือขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตนซึ่งอยู่ในความรับผิดชอบของบริษัทฯ หรือขอให้บริษัทฯ เปิดเผยการได้มาซึ่งข้อมูลที่เจ้าของข้อมูลไม่ได้ให้ความยินยอม เจ้าของข้อมูลสามารถมีคำร้องขอตาม หลักเกณฑ์และวิธีการที่บริษัทฯ กำหนด
- 7.2ในกรณีที่เจ้าของข้อมูลเห็นว่าข้อมูลส่วนบุคคลใดที่เกี่ยวกับตนไม่ถูกต้อง ไม่เป็นปัจจุบัน ไม่สมบูรณ์ หรืออาจก่อให้เกิดความ เข้าใจผิด เจ้าของข้อมูลสามารถขอให้บริษัทฯ ดำเนินการแก้ไขเพื่อให้ข้อมูลถูกต้อง เป็นปัจจุบันสมบูรณ์และไม่ก่อให้เกิดความ เข้าใจผิดได้ โดยทำคำร้องขอต่อบริษัทฯ ตามหลักเกณฑ์และวิธีการที่บริษัทฯ กำหนด ในกรณีที่บริษัทฯ ไม่ดำเนินการตามคำ ร้องขอของเจ้าของข้อมูลตามวรรคแรก บริษัทฯ จะจัดทำบันทึกคำร้องขอของเจ้าของข้อมูล พร้อมด้วยเหตุผลไว้เป็นหลักฐาน เพื่อให ้เจ้าของข้อมูลสามารถตรวจสอบได้
- 7.3เจ้าของข้อมูลมีสิทธิขอเพิกถอนความยินยอมที่ให้บริษัทฯ เก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของตนเมื่อใดก็ ได้ เว้นแต่การเพิกถอนความยินยอมจะมีข้อจำกัดโดยกฎหมายหรือสัญญาที่ให้ประโยชน์แก่เจ้าของข้อมูล เช่น เจ้าของข้อมูล ยังมีสัญญาจ้างกับบริษัทฯ หรือเจ้าของข้อมูลยังมีภาระหนี้หรือภาระผูกพันตามกฎหมายอยู่กับบริษัทฯ เป็นต้น ทั้งนี้ การเพิก ถอนความยินยอมดังกล่าวอาจทำให้เจ้าของข้อมูลไม่สามารถรับบริการหรือทำธุรกรรมกับบริษัทฯ ได้ หรืออาจทำให้บริการที่ จะได้รับจากบริษัทฯ ไม่มีประสิทธิภาพเท่าที่ควร
- 7.4เจ้าของข้อมูลมีสิทธิขอรับข้อมูลส่วนบุคคลที่เกี่ยวกับตนจากบริษัทฯ ได้ ในกรณีที่บริษัทฯ ได้ทำให้ข้อมูลส่วนบุคคลนั้นอยู่ใน รูปแบบที่สามารถอ่าน หรือ ใช้งานโดยทั่วไปได้ด้วยเครื่องมือ หรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผย ได้ด้วยวิธีการอัตโนมัติ รวมทั้ง (ก) มีสิทธิขอให้บริษัทฯ ส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคล อื่น เมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ หรือ (ข) ขอรับข้อมูลที่บริษัทฯ ส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุม ข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่สภาพทางเทคนิคไม่สามารถทำได้
- 7.5เจ้าของข้อมูลมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตนเมื่อใดก็ได้ ในกรณีดังต่อไปนี้(1)กรณีที่เป็นข้อมูลที่เก็บรวบรวมได้ด้วยเหตุจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัทฯ หรือเหตุ จำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ เว้นแต่(ก) บริษัทฯ แสดงให้เห็นถึงเหตุอันชอบด้วยกฎหมายที่สำคัญยิ่งกว่า หรือ(ก) บริษัทฯ เป็นไปเพื่อก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตาม หรือ การใช้สิทธิเรียกร้องตามกฎหมาย หรือ การ ยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย(2)กรณีที่เป็นการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง(2)กรณีที่เป็นการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทาง วิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ เว้นแต่การจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัทฯ
- 7.6เจ้าของข้อมูลมีสิทธิขอให้บริษ ัทฯ ลบ หรือ ทำลาย หรือ ทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็น เจ้าของข้อมูลส่วนบุคคลได้ ในกรณีดังต่อไปนี้(1)เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผย(2)เมื่อเจ้าของข้อมูลถอนความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล และบริษัทฯ ไม่มีอำนาจตาม กฎหมายที่จะเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลนั้นได้ต่อไป(3)เมื่อเจ้าของข้อมูลคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามข้อ 6.5 (1) และบริษัทฯ ไม่อาจ ปฏิเสธคำขอคัดค้าน หรือเป็นการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการตลาด แบบตรง(3)เมื่อข้อมูลส่วนบุคคลได้ถูก เก็บรวบรวม ใช้ หรือเปิดเผยโดยไม่ชอบด้วยกฎหมาย
- 7.7เจ้าของข้อมูลมีสิทธิขอให้บริษัทฯ ระงับการใช้ข้อมูลส่วนบุคคลได้ ในกรณีดังต่อไปนี้(1)เมื่อบริษัทฯ อยู่ในระหว่างการตรวจสอบตามที่เจ้าของข้อมูลร้องขอให้ดำเนินการให้ข้อมูลส่วนบุคคลของเจ้าของ ข้อมูลถูกต้อง เป็นปัจจุบัน สมบูรณ์ หรือไม่ก่อให้เกิดความเข้าใจผิด(2)เมื่อเป็นข้อมูลส่วนบุคคลที่ต้องลบหรือทำลาย เพราะเป็นข้อมูลส่วนบุคคลที่ถูกเก็บรวบรวม ใช้ หรือ เปิดเผยโดยไม่ ชอบด้วยกฎหมาย แต่เจ้าของข้อมูลขอให้ระงับการใช้แทน(3)เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์การเก็บรวบรวมข้อมูลส่วนบุคคล แต่ เจ้าของข้อมูลมีความจำเป็นต้องขอให้เก็บรักษาไว้เพื่อใช้ ในการก่อตั้งสิทธิตามกฎหมาย การปฏิบัติตาม หรือการใช้ สิทธิเรียกร้องตามกฎหมาย หรือ การยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย(3)เมื่อบริษัทฯ อยู่ในระหว่างการพิสูจน์ให้เห็นถึงเหตุอันชอบด้วยกฎหมายที่สำคัญยิ่งกว่า หรือการก่อตั้งสิทธิเรียกร้อง ตามกฎหมาย การปฏิบัติตาม หรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย ในกรณีที่เจ้าของข้อมูลใช้สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูล
- 7.8
เจ้าของข้อมูลมีสิทธิร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ในกรณีที่ บริษัทฯ หรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของบริษัทฯ หรือผู้ประมวลผลข้อมูลส่วนบุคคล ฝ่าฝืน หรือไม่ปฏิบัติตา มกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล หรือประกาศที่ออกตามกฎหมายดังกล่าวได้ที่
สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
ชั้น 7 อาคารรัฐประศาสนภักดี ศูนย์ราชการเฉลิมพระเกียรติ 80 พรรษา ถนนแจ้งวัฒนะ
แขวงทุ่งสองห้อง เขตหลักสี่ กรุงเทพมหานคร 10210ทั้งนี้ สิทธิของเจ้าของข้อมูลดังกล่าวข้างต้นขึ้นอยู่กับปัจจัยต่างๆ ที่เกี่ยวข้อง ซึ่งบริษัทฯ อาจไม่สามารถดำเนินการตามคำร้อง ขอของเจ้าของข้อมูลได้ในกรณีที่กฎหมายกำหนด หรือในกรณีที่ข้อมูลส่วนบุคคลนั้นถูกทำให้ไม่สามารถระบุตัวบุคคลที่เป็น เจ้าของข้อมูลได้ หรือในกรณีที่บริษัทฯ มีประโยชน์โดยชอบด้วยกฎหมาย (Legitimate interest) ที่จะเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล เช่น เจ้าของข้อมูลยังใช้บริการหรือทำธุรกรรมอยู่กับบริษัทฯ หรือบริษัทฯ มีหน้าที่ตาม กฎหมายที ่ต้องปฏิบัติตาม เช่น การเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลตามระยะเวลาที่กฎหมายกำหนด หรือ เพื่อการใช้สิทธิเรียกร้องตามกฎหมาย ทั้งนี้ แม้ว่าเจ้าของข้อมูลจะยุติความสัมพันธ์กับบริษัทฯ แล้ว เป็นต้น
- มาตรการความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
บริษัทฯ ตระหนักถึงความสำคัญของการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของเจ้าของข้อมูล บริษัทฯ จึงกำหนดให้มี มาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสม เพื่อป้องกันการสูญหาย การเข้าถึง ทำลาย ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคล โดยไม่มีสิทธิหรือโดยไม่ชอบด้วยกฎหมาย เพื่อให้เป็นไปตามที่กำหนดในนโยบาย และ/หรือ แนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศของบริษัทฯ
บริษัทฯ จะจัดให ้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลซึ่งครอบคลุมถึงมาตรการป้องกันด้านการบริหารจัดการ มาตรการป้องกันด้านเทคนิค และมาตรการป้องกันทางกายภาพในเรื่องการเข้าถึงหรือควบคุมการใช้งานข้อมูลส่วนบุคคล อัน ประกอบไปด้วยการดำเนินการดังต่อไปนี้ เป็นอย่างน้อย
ทั้งนี้ มาตรการป้องกันการเข้าถึงหรือควบคุมการใช้งานข้อมูลส่วนบุคคลจะประกอบไปด้วยการดำเนินการดังต่อไปนี้ เป็นอย่างน้อย
- 1) มาตรการรักษาความมั่นคงปลอดภัยที่ต้องครอบคลุมการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลตามกฎหมายว่าด้วยการ คุ้มครองข้อมูลส่วนบุคคล ไม่ว่าข้อมูลส่วนบุคคลดังกล่าวจะอยู่ในรูปแบบเอกสารหรือในรูปแบบอิเล็กทรอนิกส์ หรือรูปแบบอื่นใดก็ตาม
- 2) มาตรการรักษาความมั่นคงปลอดภัยที่ประกอบด้วยม าตรการเชิงองค์กร (Organizational measures) และมาตรการเชิง เทคนิค (Technical measures) ที่เหมาะสม ซึ่งอาจรวมถึงมาตรการทางกายภาพ (Physical measures) ที่จำเป็นด้วย
- 3) ดำเนินการเกี่ยวกับการระบุความเสี่ยงที่สำคัญที่อาจจะเกิดขึ้นกับทรัพย์สินสารสนเทศ (Information assets) การป้องกันความ เสี่ยงที่สำคัญที่อาจจะเกิดขึ้น การตรวจสอบและเฝ้าระวังภัยคุกคามและเหตุการละเมิดข้อมูลส่วนบุคคล การเผชิญเหตุเมื่อมีการตรวจ พบภัยคุกคามและเหตุการละเมิดข้อมูลส่วนบุคคล และการรักษาฟื้นฟูความเสียหายที่เกิดจากภัยคุกคามหรือเหตุการละเมิดข้อมูล ส่วนบุคคลเท่าที่จำเป็นเหมาะสม และเป็นไปได้ตามระดับความเสี่ยง
- 4) มาตรการรักษาความมั่นคงปลอดภัยที่จะต้องคำนึงถึงความสามารถในการธำรงไว้ซึ่งความลับ Confidentiality) ความถูกต้อง ครบถ้วน (Integrity) และสภาพพร้อมใช้งาน (Availability) ของข้อมูลส่วนบุคคลไว้ได้อย่างเหมาะสมตามระดับความเสี่ยง โดย คำนึงถึงปัจจัยทางเทคโนโลยี บริบท สภาพแวดล้อม มาตรฐานที่เป็นที่ยอมรับสำหรับหน่วยงานหรือกิจการในประเภทหรือลักษณะ เดียวกันหรือใกล้เคียงกัน ลักษณะและวัตถุประสงค์ของการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลทรัพยากรที่ต้องใช้
- 5) สำหรับการประมวลผลข้อมูลส่วนบุคคลในรูปแบบอิเล็กทรอนิกส์ มาตรการรักษาความมั่นคงปลอดภัยจะต้องครอบคลุม ส่วนประกอบต่าง ๆ ของระบบสารสนเทศที่เกี่ยวข้องกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล เช่น ระบบและอุปกรณ์ จัดเก็บข้อมูลส่วนบุคคลและอุปกรณ์ต่าง ๆ ที่ใช้อย่างเหมาะสมตามระดับความเสี่ยง โดยคำนึงถึงหลักการป้องกันเชิงลึก (Defense in depth) ที่ควรประกอบด้วยมาตรการป้องกันหลายชั้น (Multiple layers of security controls)
6) มาตรการรักษาความมั่นคงปลอดภัยในส่วนที่เกี่ยวกับการเข้าถึง ใช้ เปลี่ยนแปลง แก้ไข ลบ หรือเปิดเผยข้อมูลส่วนบุคคล ให้ คำนึงถึงความจำเป็นในการเข้าถึงและใช้งานตามลักษณะและวัตถุประสงค์ของการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล การ รักษาความมั่นคงปลอดภัยตามระดับความเสี่ยง ทรัพยากรที่ต้องใช้ โดยมาตรการรักษาความมั่นคงปลอดภัยดังกล่าว อย่างน้อยต้อง ประกอบด้วยการดำเนินการดังต่อไปนี้อย่างเหมาะสมตามระดับความเสี่ยง
ก)การควบคุมการเข้าถึงข้อมูลส่วนบุคคลและส่วนประกอบของระบบสารสนเทศที่สำคัญ (Access control) ที่มี การพิสูจน์และยืนยันตัวตน (Identity proofing and authentication) และการอนุญาตหรือการกำหนด สิทธิในการเข้าถึงและใช้งาน (Authorization) ที่เหมาะสม โดยคำนึงถึงหลักการให้สิทธิเท่าที่จำเป็น (Need- to-Know basis) ตามหลักการให้สิทธิที่น้อยที่สุดเท่าที่จำเป็น (Principle of least privilege)ข)การบริหารจัดการการเข้าถึงของผู้ใช้งาน (User access management) ที่เหมาะสมซึ่งอาจรวมถึงการ ลงทะเบียนและการถอนสิทธิผู้ใช้งาน (User registration and de-registration) การจัดการสิทธิการเข้าถึง ของผู้ใช้งาน (User access provisioning) การบริหารจัดการสิทธิการเข้าถึงตามสิทธิ (Management of privileged access rights) การบริหารจัดการข้อมูลความลับสำหรับการพิสูจน์ตัวตนของผู้ใช้งาน (Management of secret authentication information of users) การทบทวนสิทธิการเข้าถึงของ ผู้ใช้งาน (Review of user access rights) และการถอดถอนหรือปรับปรุงสิทธิการเข้าถึง (Removal or adjustment of access rights)ค)การกำหนดหน้าที่ความรับผิดชอบของผู้ใช้งาน (User responsibilities) เพื่อป้องกันการเข้าถึง ใช้ เปลี่ยนแปลง แก้ไข ลบ หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ ซึ่งรวมถึงกรณีที่เป็นการกระทำ นอกเหนือบทบาทหน้าที่ที่ได้รับมอบหมาย ตลอดจนการลักลอบทำสำเน าข้อมูลส่วนบุคคลโดยปราศจากอำนาจ หรือโดยมิชอบ และการลักขโมยอุปกรณ์จัดเก็บหรือประมวลผลข้อมูลส่วนบุคคลง)การจัดให้มีวิธีการเพื่อให้สามารถตรวจสอบย้อนหลังเกี่ยวกับการเข้าถึง เปลี่ยนแปลง ลบ หรือถ่ายโอนข้อมูลส่วน บุคคล ให้สอดคล้องเหมาะสมกับวิธีการและสื่อที่ใช้ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล- 7) มาตรการรักษาความมั่นคงปลอดภัยจะต้องรวมถึงการสร้างเสริมความตระหนักรู้ด้านความสำคัญของการคุ้มครองข้อมูลส่วน บุคคลและการรักษาความมั่นคงปลอดภัย (Privacy and security awareness) และการแจ้งนโยบาย แนวปฏิบัติ และมาตรการ ด้านการคุ้มครองข้อมูลส่วนบุคคลและการรักษาความมั่นคงปลอดภัยอย่างเหมาะสม ให้บุคคลที่เป็นผู้ใช้งาน (User) หรือเกี่ยวข้อง กับการเข้าถึง เก็บรวบรวม ใช้ เปลี่ยนแปลง แก้ไข ลบ หรื อเปิดเผยข้อมูลส่วนบุคคล ทราบและถือปฏิบัติ รวมทั้งกรณีที่มีการปรับปรุง แก้ไขนโยบาย แนวปฏิบัติ และมาตรการดังกล่าวด้วย โดยคำนึงถึงลักษณะและวัตถุประสงค์ของการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล ระดับความเสี่ยง ทรัพยากรที่ต้องใช้ และความเป็นไปได้ในการดำเนินการประกอบกัน
ทั้งนี้ บุคคลภายนอกที่เป็นผู้ประมวลผลข้อมูลส่วนบุคคลให้อักษรจะต้องดำเนินการตามคำสั่งของอักษรและตกลงที่จะรักษาความ มั่นคงปลอดภัยของข้อมูลส่วนบุคคลเท่านั้น
- การใช้บังคับนโยบายความเป็นส่วนตัว
นโยบายความเป็นส่วนตัวนี้มีผลใช้บังคับกับข้อมูลส่วนบุคคลทั้งหมดที่บริษัทฯ เป็นผู้เก็บรวบรวม ใช้ และเปิดเผย และเจ้าของข้อมูล ตกลงให้บริษัทฯ มีสิทธิในการเก็บรวบรวม และนำข้อมูลส่วนบุคคลของเจ้าของข้อมูลที่บริษัทฯ ได้เก็บรวบรวมไว้แล้ว (หากมี) ตลอดจนข้อมูลส่วนบุคคลของเจ้าของข้อมูลที่บริษัทฯ เก็บรวบรวมในปัจจุบัน และที่จะได้เก็บรวมรวมในอนาคต ไปใช้ หรือเปิดเผย แก่บุคคลอื่นภายในขอบเขตตามที่ระบุไว้ในนโยบายความเป็นส่วนตัวนี้
- ข้อมูลที่เกี่ยวกับบุคคลภายนอก
หากเจ้าของข้อมูลให้ข้อมูลส่วนบุคคลของบุคคลภายนอกใด ๆ เช่น คู่สมรส บุตร บิดา มารดา บุคคลในครอบครัว ผู้รับผลประโยชน์ บุคคลที่สามารถติดต่อได้ในกรณีฉุกเฉิน บุคคลอ้างอิง และบุคคลอื่นที่เกี่ยวข้องกับการถือหลักทรัพย์ของเจ้าของข้อมูล เจ้าของข้อมูล ขอรับรองว่าเจ้าของข้อมูลมีอำนาจที่จะให้ข้อมูลส่วนบุคคลของบุคคลดังกล่าว และมีหน้าที่ให้บุคคลดังกล่าวอนุญาตให้บริษัทฯ ใช้ ข้อมูลส่วนบุคคลดังกล่าวตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ได้ อีกทั้ งเจ้าของข้อมูลต้องรับผิดชอบในการแจ้งให้บุคคล ดังกล่าวทราบถึงนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ และขอรับความยินยอมจากบุคคลดังกล่าวที่เกี่ยวข้อง
- การทบทวนนโยบาย
บริษัทฯ และหน่วยงานที่เกี่ยวข้องจะทบทวนนโยบายฉบับนี้ อย่างน้อยปีละหนึ่งครั้ง คณะกรรมการของบริษัทฯ จะนำนโยบายฉบับ ปรับปรุงมาใช้ตามความจำเป็นหรือตามความเหมาะสม
- กฎหมายที่ใช้บังคับและเขตอำนาจศาล
นโยบายความเป็นส่วนตัวนี้อยู่ภายใต้การบังคับและตีความตามกฎหมายไทย และให้ศาลไทยเป็นผู้มีอำนาจในการพิจารณาข้อพิพาทใดที่อาจเกิดขึ้น
- ช่องทางติดต่อ
หากเจ้าของข้อมูลประสงค์จะติดต่อ หรือมีข้อสงสัย หรือต้องการสอบถามข้อมูลเกี่ยวกับรายละเอียดการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล รวมถึงสิทธิของเจ้าของข้อมูลตามนโยบายฉบับนี้ หรือต้องการยกเลิกการให้ความยินยอมในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล หรือกรณีที่พบว่ามีการใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปในทางที่ไม่ชอบ เจ้าของข้อมูลสามารถติดต่อบริษัทฯ ทางช่องทางดังต่อไปนี้
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer)
E-mail: dpo_visai@vistec.ac.th
โทรศัพท์ 061-698-1878 หรือ 0-2096-4491 กด 3สถานที่ติดต่อ:
บริษัท วิสัย เอไอ จำกัด
555 หมู่ 1 ตำบลป่ายุบใน อำเภอวังจันทร์ จังหวัดระยอง 21210
E-mail: contact@visai.ai
โทรศัพท์ 0-2096-4491
เนื่องจาก บริษัท วิสัย เอไอ จำกัด (“บริษัทฯ”) เคารพและให้ความสำคัญในสิทธิความเป็นส่วนตัวและการคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล ซึ่งในที่นี้คือพนักงาน ลูกจ้าง หรือผู้สมัครงานของบริษัทฯ อันเป็นสิทธิขั้นพื้นฐานในความเป็นส่วนตัวของบุคคล โดยเจ้าของข้อมูลส่วนบุคคลย่อมมีความประสงค์ที่จะให้ข้อมูลของตนได้รับการดูแลให้มีความมั่นคงปลอดภัย ประกอบกับกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลได้กำหนดหลักเกณฑ์หรือมาตรการในการกำกับดูแลการให้ความคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวกับการเก็บรวบรวม การใช้ การเปิดเผยข้อมูลส่วนบุคคล และสิทธิต่างๆ ของเจ้าของข้อมูลส่วนบุคคล บริษัทฯ จึงได้จัดทำนโยบายฉบั บนี้ขึ้นเพื่อเป็นหลักในการคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล ดังมีข้อความต่อไปนี้
- คำนิยาม
ในนโยบายความเป็นส่วนตัวฉบับนี้ คำหรือข้อความสามารถนิยามได้ดังนี้
กฎหมายคุ้มครองข้อมูลส่วนบุคคล พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และที่จะมีการแก้ไขเพิ่มเติม รวมถึงกฎ ระเบียบ และคำสั่งที่เกี่ยวข้อง ข้อมูลส่วนบุคคล ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล เจ้าหน้าที ่ซึ่งได้รับการแต่งตั้งโดยผู้ควบคุมข้อมูลส่วนบุคคลเพื่อให้ทำหน้าที่เป็นเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 บริษัทฯ บริษัท วิสัย เอไอ จำกัด ผู้ควบคุมข้อมูลส่วนบุคคล บริษัทซึ่งมีอำนาจตัดสินใจเกี่ยวกับข้อมูลส่วนบุคคลของพนักงาน ลูกจ้าง หรือผู้สมัครงาน หรือต้องทำหรือปฏิบัติตามสัญญากับบุคคลดังกล่าว ผู้ประมวลผลข้อมูลส่วนบุคคล บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามผู้ควบคุมข้อมูลส่วนบุคคล พันธมิตร คู่ค้าซึ่งเป็นพันธมิตรของบริษัทฯ หรือทำงานร่วมกับบริษัทฯ เว็บไซต์ เว็บไซต์รวมถึงอินทราเน็ต ซึ่งบริษัท วิสัย เอไอ จำกัด เป็นเจ้าของหรือให้บริการแล้วแต่กรณี - บททั่วไป
นโยบายความเป็นส่วนตัวนี้จัดทำขึ้นเพื่อแจ้งรายละเอียดและวิธีการคุ้มครองและจัดการข้อมูลส่วนบุคคลของ พนักงาน ลูกจ้าง หรือผู้สมัครงานของบริษัทฯ โดยบริษัทฯ อาจดำเนินการปรับปรุงหรือแก้ไขนโยบายความเป็นส่วนตัวนี้ รวมถึงที่ได้กำหนดไว้โดยเฉพาะเจาะจงอยู่ในส่วนใดส่วนหนึ่งของเว็บไซต์หรือไม่ว่าบางส่วนหรือทั้งหมดเป็นครั้งคราว เพื่อให้สอดคล้องกับแนวทางและหลักเกณฑ์ของกฎหมายที่มีการเปลี่ยนแปลงไป ดังนั้น เจ้าของข้อมูลจึงควรติดตามนโยบายความเป็นส่วนตัวที่กำหนดไว้นี้อยู่เสมอ
- การเก็บรวบรวมข ้อมูลส่วนบุคคล
- 3.1การเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล บริษัทฯ จะใช้วิธีการที่ชอบด้วยกฎหมายในการเก็บ รวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล โดยบริษัทฯ จะเก็บรวบรวมข้อมูลส่วนบุคคลอย่างจำกัด และเป็นไปเพียงเท่าที่จำเป็นตามวัตถุประสงค์ในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลและตาม บทบัญญัติของกฎหมาย
- 3.2บริษัทฯ อาจเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลที่ได้ให้ไว้หรือมีอยู่กับบริษัทฯ หรือที่บริษัทฯ ได้รับหรือเข้าถึงได้จากแหล่งอื่นที่น่าเชื่อถือ เช่น กระทรวงแรงงาน สำนักงานประกันสังคม กรมพัฒนาฝีมือแรงงาน พันธมิตร เป็นต้น
- 3.3ในกรณีที่เจ้าของข้อมูลไม่ให้ข้อมูลส่วนบุ คคล หรือให้ข้อมูลส่วนบุคคลที่ไม่ถูกต้องหรือไม่เป็นปัจจุบันแก่บริษัทฯ อาจส่งผลกระทบต่อเจ้าของข้อมูลที่อาจไม่สามารถทำธุรกรรมกับบริษัทฯ หรืออาจไม่ได้รับความสะดวกหรือไม่ได้รับการปฏิบัติตามสัญญาที่มีอยู่กับบริษัทฯ และอาจทำให้เจ้าของข้อมูลได้รับความเสียหายหรือเสียโอกาส และอาจส่งผลกระทบต่อการปฏิบัติตามกฎหมายใดๆ ที่เจ้าของข้อมูลหรือบริษัทฯ ต้องปฏิบัติตาม
- 3.4ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวม ใช้ และ/หรือเปิดเผย แบ่งเป็น 2 ประเภท ดังนี้(1)ข้อมูลส่วนบุคคลทั่วไป เช่น(ก)ข้อมูลแสดงตนของเจ้าของข้อมูล (Identification Information) และข้อมูลการติดต่อกับเจ้าของข้อมูล เช่น รูปภาพ ชื่อและนามสกุล เลขประจำตัวประชาชน ข้อมูลที่ปรากฏในสำเนาบัตรประชาชน เลขที่หนังสือเดินทาง เพศ วัน/เดือน/ปีเกิด อายุ สถานภาพ ที่อยู่ อาชีพ สถานที่ทำงาน หมายเลขโทรศัพท์ หมายเลขโทรสาร อีเมลแอดเดรส (E-mail address)(ข)ข้อมูลส่วนตัวอื่น ๆ ของเจ้าของข้อมูลส่วนบุคคล เช่น สถานภาพทางการสมรส ข้อมูลเกี่ยวกับครอบครัว รายละเอียดการติดต่อในกรณีฉุกเฉินและผู้รับผลประโยชน์ ประวัติการศึกษา สถานภาพทางทหาร(ค)ข้อมูลเกี่ยวกับการทำงาน เช่น ตำแหน่งหรือฐานะ ตำแหน่งงาน หน่วยงานสังกัด รายละเอียดเกี่ยวกับสัญญา ประวัติส่วนตัว ประวัติการจ้างงาน(ง)ข้อมูลเกี่ยวกับเงินเดือนและผลประโยชน์ของเจ้าของข้อมูล เช่น ข้อมูลค่าจ้าง เงินเดือน ค่าตอบแทน และสิทธิประโยชน์หรือสวัสดิการที่เกี่ยวข้องอื่น ๆ(จ)ข้อมูลบัญชีธนาคารสำหรับการจ่ายค่าจ้าง ผลตอบแทน เงินส วัสดิการต่าง ๆ และข้อมูลที่เกี่ยวข้องอื่น ๆ(ฉ)ข้อมูลเกี่ยวกับการดำเนินการทางวินัย เช่น การประพฤติมิชอบหรือพฤติกรรมที่ไม่เหมาะสมในฐานะพนักงาน(ช)ประวัติการอบรมและการประเมินผล เช่น การประเมินผลการปฏิบัติงานและการพิจารณาทบทวนผลการปฏิบัติงาน(ซ)บันทึกภาพนิ่งและภาพเคลื่อนไหวผ่านกล้องวงจรปิด (CCTV) บันทึกเสียงการสนทนา หรือข้อมูลอื่น ๆ ที่สามารถระบุตัวตนบุคคลได้(2)ข้อมูลส่วนบุคคลที่เป็นข้อมูลอ่อนไหว (Sensitive Data) ซึ่งหมายถึง ข้อมูลส่วนบุคคลที่เป็นเรื่องส่วนตัวโดยแท้ของเจ้าของข้อมูล ตามมาตรา 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เช่น ข้อมูลชีวภาพ ข้อมูลลายพิมพ์นิ้วมือ ภาพสแกนใบหน้า (face scan/face recognition) ข้อมูลศาสนาตามที่ปรากฏรวมอยู่ในสำเนาบัตรประจำตัวประชาชน (หากมี) ข้อมูลประวัติอาชญากรรมรวมถึงความผิดที่ถูกกล่าวหาหรือฟ้องร้องดำเนินคดี ข้อมูลสุขภาพ ข้อมูลเชื้อชาติ เป็นต้น ทั้งนี้ บริษัทฯ ไม่มีนโยบายจัดเก็บข้อมูลส่วนบุคคลที่เป็นข้อมูลอ่อนไหวของเจ้าของข้อมูล เว้นแต่(ก)ในกรณีที่บริษัทฯ ได้รับความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูล หรือ(ข)กรณีอื่นใดตามที่กฎหมายกำหนด
- 3.5ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคล
บริษัทฯ จะจัดเก็บข้อมูลส่วนบุคคลของเจ้าของข้อมูลไว้ในระยะเวลาเท่าที่จำเป็นเพื่อการปฏิบัติตามวัตถุประสงค์ที่ได้แจ้งต่อเจ้าของข้อมูล หรือตามวัตถุประสงค์ที่กำหนดไว้ในนโยบายฉบับนี้ โดยในกรณีที่เจ้าของข้อมูลยุติความสัมพันธ์หรือสิ้นสุดการจ้างกับบริษัทฯ หรือไม่มีการใช้บริการหรือการทำธุรกรรมบริษัทฯ แล้ว บริษัทฯ จะจัดเก็บข้อมูลส่วนบุคคลของเจ้าของข้อมูลไว้ตามระยะเวลาที่กำหนดหลังจากนั้น หรือจัดเก็บตามระยะเวลาที่กฎหมายกำหนด หรือตามอายุความ หรือเพื่อการใช้สิทธิเรียกร้องตามกฎหมาย กล่าวคือบริษัทฯ จะเก็บข้อมูลไว้เป็นระยะเวลา 10 ปีนับจากสิ้นสุดสัญญาจ้างงาน หรือ 1 ปีนับจากสิ้นสุดกระบวนการพิจารณารับสมัครงาน ทั้งนี้ เมื่อสิ้นสุดระยะเวลาการจัดเก็บข้อมูลส่วนบุคคลดังกล่าว บริษัทฯ จะดำเนินการลบ หรือทำลายข้อมูลส่วนบุคคล หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้ ทั้งนี้ ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคลจะเป็นไปตามนโยบายการจัดเก็บข้อมูลส่วนบุคคล (Data Retention Policy) ของบริษัทฯ ซึ่งบริษัทฯ อาจเก็บรักษาข้อมูลส่วนบุคคลของเจ้าของข้อมูลนานกว่าที่กำหนดได้ในกรณีที่เป็นไปตามที่กฎหมายกำหนด
- วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลและการดำเนินการเกี่ยวกับข้อมูล
บริษัทฯ อาจเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล เพื่อวัตถุประสงค์ดังต่อไปนี้
- 4.1วัตถุประสงค์ที่บริษัทฯ จำเป็นต้องได้รับความยินยอม
บริษัทฯ อาศัยความยินยอมของเจ้าของข้อมูลในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ดังต่อไปนี้
(1)การเก็บรวบรวม การใช้ และ/หรือการเปิดเผยข้อมูลส่วนบุคคลที่เป็นข้อมูลอ่อนไหวของเจ้าของข้อมูล เพื่อวัตถุประสงค์ดังต่อไปนี้(ก)เพื่อการรักษาความปลอดภัยและเพื่อการยืนยันและพิสูจน์ตัวบุคคล กรณีการเข้าและออกพื้นที่(ข)เพื่อการพิจารณารับเข้าทำงาน รวมถึงการคัดกรองหรือคัดเลือกบุคคลเพื่อเข้ามาเป็นพนักงานภายในบริษัทฯ โดยบริษัทฯ อาจพิจารณาข้อมูลเกี่ยวกับสุขภาพและประวัติอาชญากรรม(ค)เพื่อการดำเนินการจัดสวัสดิการให้แก่พนักงาน เช่น การตรวจสุขภาพ การทำประกันสุขภาพ และ/หรือ ประกันชีวิต หรือสวัสดิการอื่น ๆ ที่เกี่ยวข้อง เป็นต้น(2)ในกรณีที่จำเป็นต้องโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปยังประเทศที่อาจจะไม่มีระดับการคุ้มครองข้อมูลที่เพียงพอ ซึ่งกฎหมายกำหนดให้ต้องได้รับความยินยอม - 4.2วัตถุประสงค์ที่บริษัทฯ อาจดำเนินการโดยอาศัยหลักเกณฑ์หรือฐานทางกฎหมายอื่น ๆ ในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล บริษัทฯ อาจอาศั ยหลักเกณฑ์หรือฐานทางกฎหมายดังต่อไปนี้เพื่อเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล ซึ่งได้แก่(1)เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญา สำหรับการเข้าทำสัญญาจ้างงานหรือการปฏิบัติตามสัญญาจ้างงานกับเจ้าของข้อมูล(2)เป็นการปฏิบัติหน้าที่ตามกฎหมาย(3)เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ หรือของบุคคลภายนอก เพื่อให้สมดุลกับประโยชน์และสิทธิและเสรีภาพขั้นพื้นฐานที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูล(4)เพื่อการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล และ(5)ประโยชน์สาธารณะ สำหรับการดำเนินภารกิจเพื่อประโยชน์สาธารณะ หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐ
ทั้งนี้ บริษัทฯ จะอาศัยหลักเกณฑ์หรือฐานทางกฎหมายใน (1) ถึง (5) ข้างต้น เพื่อการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล เพื่อวัตถุประสงค์ดังต่อไปนี้
กรณีผู้สมัครงานหากเจ้าของข้อมูลคือผู้สมัครงาน บริษัทฯ จะอาศัยหลักเกณฑ์หรือฐานทางกฎหมายในข้อ 4.2 (1) ถึง (5) ข้างต้น เพื่อการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล เพื่อวัตถุประสงค์ดังต่อไปนี้
- การพิจารณารับสมัครงาน สัมภาษณ์ และคัดเลือกบุคคลเข้ามาทำงานเพื่อเป็นพนักงานตามเกณฑ์ของบริษัทฯ รวมถึงการคัดเลือกในกรณีนักศึกษาฝึกงาน
- การยืนยันตัวบุคคลและเพื่อการติดต่อ
- การกำหนดเงินเดือนหรือค่าตอบแทน และ อื่นๆ
- การติดต่อในกรณีฉุกเฉินไปยังบุคคลที่เจ้าของข้อมูลกำหนด
- วัตถุประสงค์อื่น ๆ ที่บริษัทฯ ต้องการอย่างสมเหตุสมผล ตามที่ระบุไว้ในใบสมัครงานหรือเอกสารที่เกี่ยวข้องใด ๆ
กรณีพนักงานหรือลูกจ้างของบริษัทฯหากเจ้าของข้อมูลคือพนักงานหรือลูกจ้างของบริษัทฯ บริษัทฯ จะอาศัยหลักเกณฑ์หรือฐานทางกฎหมายในข้อ 4.2 (1) ถึง (5) ข้างต้น เพื่อการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล เพื่อวัตถุประสงค์ดังต่อไปนี้
- การสรรหาบุคลากร เช่น การตัดสินใจจ้างหรือเปลี่ยนแปลงประเภทของการจ้างงาน โดยอาจมีการเปลี่ยนสถานภาพของเจ้าของข้อมูลจากผู้ฝึกงาน ลูกจ้างชั่วคราว หรืองานนอกเวลา เป็นพนักงานประจำ
- การบริหารจัดการภายในองค์กร เช่น การจัดโครงสร้างอัตรากำลัง การโอนย้าย การเปลี่ยนหน้าที่งาน การปรับระดับพนักงาน การเกษียณอายุ ฯลฯ
- การจัดให้มีการฝึกอบรม และพัฒนาบุคลากร เช่น การจัดอบรมหลักสูตรทั้งภายในและภายนอก การทำทะเบียนการอบรมและการยื่นขอรับรองหลักสูตรและค่าใช้จ่ายการฝึกอบรมจากหน่วยราชการ เป็นต้น
- เพื่อดำเนินการให้ได้มาซึ่งใบอนุญาตที่จำเป็นต่อการดำเนินงาน และตรวจสอบใบอนุญาตดังกล่าว
- การจ่ายเงินเดือน ค่าตอบแทน และการให้ผลประโยชน์ต่าง ๆ เช่น ค่าจ้าง อัตราการขึ้นเงินเดือน โบนัส กองทุนสำรองเลี้ยงชีพ และสวัสดิการต่างๆ
- การติดต่อสื่อสารและการประชาสัมพันธ์งานหรือกิจกรรมต่าง ๆ
- วัตถุประสงค์ทางด้านสถิติและการวิเคราะห์ เพื่อการพัฒนาบุคลากรและปรับปรุงกระบวนการทำงาน
- การปฏิบัติตามภาระหน้าที่ทางกฎหมาย เช่น ข้อกำหนดเกี่ยวกับแรงงาน สุขอนามัย และความปลอดภัย หรือตามที่หน่วยงานของรัฐร้องขอ เป็นต้น
- การจัดเก็บประวัติการดำเนินการทางวินัยต่อพนักงาน เพื่อการบริหารจัดการอย่างมีประสิทธิภาพ หรือการกำหนดมาตรการทางวินัยเมื่อจำเป็น
- การดำเนินการตรวจสอบภายในเพื่อติดตามเรื่องร้องเรียนหรือการเรียกร้อง ติดตามพฤติกรรมที่ไม่เหมาะสมของพนักงาน และป้องกันการฉ้อโกง รวมถึงการป้องกันกิจกรรมของพนักงานซึ่งไม่ชอบด้วยกฎหมาย หรือการละเลยหน้าที่ของพนักงาน
- วัตถุประสงค์อื่น ๆ ที่เกี่ยวข้องกับการจ้างงานของเจ้าของข้อมูล เช่น การดำเนินกิจกรรมหรือการดำเนินงานเพื่อหรือในนามของบริษัทฯ หรือตามที่ระบุไว้ในสัญญาจ้างงานของเจ้าของข้อมูล ข้อบังคับการทำงาน หรือเอกสารใด ๆ ที่เกี่ยวข้องกับทรัพยากรบุคคล
- 4.3บริษัทฯ จะไม่เก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลนอกเหนือจากวัตถุประสงค์ที่บริษัทฯ ได้แจ้งแก่เจ้าของข้อมู ล เว้นแต่(1)ได้แจ้งวัตถุประสงค์ใหม่ให้เจ้าของข้อมูลทราบ และได้รับความยินยอมจากเจ้าของข้อมูล(2)เป็นกรณีที่กฎหมายกำหนด
- การเปิดเผยข้อมูลส่วนบุคคล
- 5.1บริษัทฯ จะเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลให้แก่พันธมิตรตามวัตถุประสงค์ที่บริษัทฯ ได้แจ้งแก่เจ้าของข้อมูลเท่านั้น โดยบริษัทฯ จะเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลในกรณีดังต่อไปนี้(1)บริษัทฯ ได้รับความยินยอมจากเจ้าของข้อมูล(2)เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาหรือตามคำขอของเจ้าของข้อมูล รวมทั้งเปิดเผยเพื่อให้การทำธุรกรรมหรือกิจกรรมใดๆ ของเจ้าของข้อมูลสามารถดำเนินการได้โดยบรรลุวัตถุประสงค์ของเจ้าของข้อมูล(3)เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย เช่น การเปิดเผยแก่นิติบุคคลหรือองค์กรเพื่อการดำเนินการในการตรวจสอบและป้องกันการฉ้อฉล การบันทึกภาพในการประชุมหรือทำธุรกรรมกับบริษัทฯ เพื่อการรักษาความปลอดภัยของบริษัทฯ เป็นต้น(4)เป็นการปฏิบัติตามกฎหมายหรือกฎเกณฑ์ทางการหรือคำสั่งของหน่วยงานที่มีอำนาจกำกับดูแล หรือหน่วยงานทางการที่มีอำนาจตามกฎหมาย เช่น กระทรวงแรงงาน สำนักงานประกันสังคม กรมพัฒนาฝีมือแรงงาน กรมบังคับคดี กองทุนเงินให้กู้ยืมเพื่อการศึกษา กรมส่งเสริมและพัฒนาคุณภาพชีวิตคนพิการแห่งชาติ ศาล กรมบังคับคดี ตำรวจ หรือหน่วยงานราชการอื่นใด ตามที่กฎหมายกำหนด เป็นต้น(5)เปิดเผยให้แก่บุคคลหรือนิติบุคคล หรือองค์กรอื่นใด ดังนี้(ก)ผู้ให้บริการภายนอกของบริษัทฯ (Outsource/Service Provider) เช่น ผู้จัดการกองทุนสำรองเลี้ยงชีพ ธนาคาร ผู้ให้บริการชำระเงิน บริษัทประกันภัย โรงพยาบาล ตัวแทนยื่นขอวีซ่าหรือใบอนุญาตทำงาน บริษัทที่ปรึกษาด้านทรัพยากรบุคคล ผู้ตรวจสอบบัญชี ผู้ให้บริการระบบสารสนเทศทรัพยากรบุคคล ผู้ให้บริการฝึกอบรม หรือผู้ให้บริการทางการเงิน เข้าถึงข้อมูลส่วนบุคคลของเจ้าของข้อมูล สำหรับการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลเพื่อวัตถุประสงค์ตามที่ระบุในข้อ 4 ของนโยบายฉบับนี้(ข)หน่วยงานราชการ หรือหน่วยงานที่มีอำนาจตามกฎหมาย เช่น กระทรวงแรงงาน สำนักงานประกันสังคม กรมพัฒนาฝีมือแรงงาน กรมสรรพากร กองทุนเงินให้กู้ยืมเพื่อการศึกษา ศาล กรมบังคับคดี ตำรวจ หรือหน่วยงานราชการอื่นใด ตามที่กฎหมายกำหนด เพื่อการปฏิบัติตามกฎหมายและกฎระเบียบ หรือภาระหน้าที่ทางกฎหมาย(ค)สถาบันวิทยสิริเมธี เพื่อวัตถุประสงค์ตามที่ระบุในข้อ 4 ของนโยบายฉบับนี้(ง)ผู้ถือหุ้นกับบริษัทฯ ตามรายชื่อที่แสดงในเอกสารบัญชีรายชื่อผู้ถือหุ้น หรือ บอจ.5 เพื่อวัตถุประสงค์ตามที่ระบุใน ข้อ 4 ของนโยบายฉบับนี้
- การปรับปรุง ทบทวน หรือแก้ไข นโยบายการคุ้มครองข้อมูลส่วนบุคคลด้านทรัพยากรบุคคล
บริษัทฯ อาจดำเนินการปรับปรุง ทบทวน หรือ แก้ไข นโยบายฉบับนี้ได้ ไม่ว่าบางส่วนหรือทั้งหมด หรือเป็นครั้งคราว เพื่อให้สอดคล้องกับแนวทางการดำเนินงานของบริษัทฯ กฎหมาย กฎเกณฑ์ของหน่วยงานทางการที่มีอำนาจ
- สิทธิของเจ้าของข้อมูลเกี่ยวกับข้อมูลส่วนบุคคล
- 7.1ในกรณีที่เจ้าของข้อมู ลประสงค์จะทราบหรือขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตนซึ่งอยู่ในความรับผิดชอบของบริษัทฯ หรือขอให้บริษัทฯ เปิดเผยการได้มาซึ่งข้อมูลที่เจ้าของข้อมูลไม่ได้ให้ความยินยอม เจ้าของข้อมูลสามารถมีคำร้องขอตามหลักเกณฑ์และวิธีการที่บริษัทฯ กำหนด
- 7.2ในกรณีที่เจ้าของข้อมูลเห็นว่าข้อมูลส่วนบุคคลใดที่เกี่ยวกับตนไม่ถูกต้อง ไม่เป็นปัจจุบัน ไม่สมบูรณ์ หรืออาจก่อให้เกิดความเข้าใจผิด เจ้าของข้อมูลสามารถขอให้บริษัทฯ ดำเนินการแก้ไขเพื่อให้ข้อมูลถูกต้อง เป็นปัจจุบันสมบูรณ์และไม่ก่อให้เกิดความเข้าใจผิดได้ โดยทำคำร้องขอต่อบริษัทฯ ตามหลักเกณฑ์และวิธีการที่บริษัทฯ กำหนด ในกรณีที่บริษัทฯ ไม่ดำเนินการตามคำร้องขอของเจ้าของข้อมูลตามวรรคแรก บริษัทฯ จะจัดทำบันทึกคำร้องขอของเจ้าของข้อมู ล พร้อมด้วยเหตุผลไว้เป็นหลักฐานเพื่อให้เจ้าของข้อมูลสามารถตรวจสอบได้
- 7.3เจ้าของข้อมูลมีสิทธิขอเพิกถอนความยินยอมที่ให้บริษัทฯ เก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลของตนเมื่อใดก็ได้ เว้นแต่การเพิกถอนความยินยอมจะมีข้อจำกัดโดยกฎหมายหรือสัญญาที่ให้ประโยชน์แก่เจ้าของข้อมูล เช่น เจ้าของข้อมูลยังมีสัญญาจ้างกับบริษัทฯ หรือเจ้าของข้อมูลยังมีภาระหนี้หรือภาระผูกพันตามกฎหมายอยู่กับบริษัทฯ เป็นต้น ทั้งนี้ การเพิกถอนความยินยอมดังกล่าวอาจทำให้เจ้าของข้อมูลไม่สามารถรับสวัสดิการพนักงาน การคุ้มครองแรงงาน หรือบริการหรือทำธุรกรรมกับบริษัทฯ ได้ หรืออาจทำให้บริการที่จะได้รับจากบริษัทฯ ไม่มีประสิทธิภาพเท่าที่ควร
- 7.4เจ้าของข้อมูลมีสิทธิขอรับข้อมูลส่วนบุคคลที่เกี่ยวกับตนจากบริษัทฯ ได้ ในกรณีที่บริษัทฯ ได้ทำให้ข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบที่สามารถอ่าน หรือ ใช้งานโดยทั่วไปได้ด้วยเครื่องมือ หรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยได้ด้วยวิธีการอัตโนมัติ รวมทั้ง (ก) มีสิทธิขอให้บริษัทฯ ส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น เมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ หรือ (ข) ขอรับข้อมูลที่บริษัทฯ ส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่สภาพทางเทคนิคไม่สามารถทำได้
- 7.5เจ้าของข้อมูลมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตนเมื่อใดก็ได้ ในกรณีดังต่อไปนี้(1)กรณีที่เป็นข้อมูลท ี่เก็บรวบรวมได้ด้วยเหตุจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัทฯ หรือเหตุจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ เว้นแต่(ก)บริษัทฯ แสดงให้เห็นถึงเหตุอันชอบด้วยกฎหมายที่สำคัญยิ่งกว่า หรือ(ข)เป็นไปเพื่อก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตาม หรือ การใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย(2)กรณีที่เป็นการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง(3)กรณีที่เป็นการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ เว้นแต่การจำเป็นเพื่อการดำเนินภารกิจเพื่อปร ะโยชน์สาธารณะของบริษัทฯ
- 7.6เจ้าของข้อมูลมีสิทธิขอให้บริษัทฯ ลบ หรือ ทำลาย หรือ ทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ ในกรณีดังต่อไปนี้(1)เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผย(2)เมื่อเจ้าของข้อมูลถอนความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล และบริษัทฯ ไม่มีอำนาจตามกฎหมายที่จะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลนั้นได้ต่อไป(3)เมื่อเจ้าของข้อมูลคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามข้อ 7.5 (1) และบริษัทฯ ไม่อาจปฏิเสธคำขอคัดค้าน หรือเป็นการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบ ุคคลเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง(4)เมื่อข้อมูลส่วนบุคคลได้ถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยไม่ชอบด้วยกฎหมาย
- 7.7เจ้าของข้อมูลมีสิทธิขอให้บริษัทฯ ระงับการใช้ข้อมูลส่วนบุคคลได้ ในกรณีดังต่อไปนี้(1)เมื่อบริษัทฯ อยู่ในระหว่างการตรวจสอบตามที่เจ้าของข้อมูลร้องขอให้ดำเนินการให้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลถูกต้อง เป็นปัจจุบัน สมบูรณ์ หรือไม่ก่อให้เกิดความเข้าใจผิด(2)เมื่อเป็นข้อมูลส่วนบุคคลที่ต้องลบหรือทำลาย เพราะเป็นข้อมูลส่วนบุคคลที่ถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยไม่ชอบด้วยกฎหมาย แต่เจ้าของข้อมูลขอให้ระงับการใช้แทน(3)เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสง ค์การเก็บรวบรวมข้อมูลส่วนบุคคล แต่เจ้าของข้อมูลมีความจำเป็นต้องขอให้เก็บรักษาไว้เพื่อใช้ในการก่อตั้งสิทธิตามกฎหมาย การปฏิบัติตาม หรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือ การยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย(4)เมื่อบริษัทฯ อยู่ในระหว่างการพิสูจน์ให้เห็นถึงเหตุอันชอบด้วยกฎหมายที่สำคัญยิ่งกว่า หรือการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตาม หรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย ในกรณีที่เจ้าของข้อมูลใช้สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูล
- 7.8
เจ้าของข้อมูลมีสิทธิร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ในกรณีที่บริษัทฯ หรือผู้ประมวลผลข้อมูลส่วนบุค คล รวมทั้งลูกจ้างหรือผู้รับจ้างของบริษัทฯ หรือผู้ประมวลผลข้อมูลส่วนบุคคล ฝ่าฝืน หรือไม่ปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล หรือประกาศที่ออกตามกฎหมายดังกล่าวได้ที่
สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
ชั้น 7 อาคารรัฐประศาสนภักดี ศูนย์ราชการเฉลิมพระเกียรติ 80 พรรษา ถนนแจ้งวัฒนะ
แขวงทุ่งสองห้อง เขตหลักสี่ กรุงเทพมหานคร 10210ทั้งนี้ สิทธิของเจ้าของข้อมูลดังกล่าวข้างต้นขึ้นอยู่กับปัจจัยต่างๆ ที่เกี่ยวข้อง ซึ่งบริษัทฯ อาจไม่สามารถดำเนินการตามคำร้องขอของเจ้าของข้อมูลได้ในกรณีที่กฎหมายกำหนด หรือในกรณีที่ข้อมูลส่วนบุคคลนั้นถูกทำให้ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้ หรือในกรณีที่บริษัทฯ มีประโยชน์โดยชอบด้วยกฎหมาย (Legitimate interest) ที่จะเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุ คคล เช่น เจ้าของข้อมูลยังใช้บริการหรือทำธุรกรรมอยู่กับบริษัทฯ หรือบริษัทฯ มีหน้าที่ตามกฎหมายที่ต้องปฏิบัติตาม เช่น การเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลตามระยะเวลาที่กฎหมายกำหนด หรือเพื่อการใช้สิทธิเรียกร้องตามกฎหมาย ทั้งนี้ แม้ว่าเจ้าของข้อมูลจะยุติความสัมพันธ์กับบริษัทฯ แล้ว เป็นต้น
- มาตรการความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
บริษัทฯ ตระหนักถึงความสำคัญของการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของเจ้าของข้อมูล บริษัทฯ จึงกำหนดให้มีมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสม เพื่อป้องกันการสูญหาย การเข้าถึง ทำลาย ใช้เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคล โดยไม่มีสิทธิหรือโดยไม่ชอบด้วยกฎหมาย เพื่อให้เป็นไปตามที่กำหนดในนโยบายและ/หรือ แนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศของบริษัทฯ บริษัทฯ จะจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลซึ่งครอบคลุมถึงมาตรการป้องกันด้านการบริหารจัดการ มาตรการป้องกันด้านเทคนิค และมาตรการป้องกันทางกายภาพในเรื่องการเข้าถึงหรือควบคุมการใช้งานข้อมูลส่วนบุคคล
อันประกอบไปด้วยการดำเนินการดังต่อไปนี้ เป็นอย่างน้อย
ทั้งนี้ มาตรการป้องกันการเข้าถึงหรือควบคุมการใช้งานข้อมูลส่วนบุคคลจะประกอบไปด้วยการดำเนินการดังต่อไปนี้ เป็นอย่างน้อย
- 1) มาตรการรักษาความมั่นคงปลอดภัยที่ต้องครอบคลุมการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ไม่ว่าข้อมูลส่วนบุคคลดังกล่าวจะอยู่ในรูปแบบเอกสารหรือในรูปแบบอิเล็กทรอนิกส์ หรือรูปแบบอื่นใดก็ตาม
- 2) มาตรการรักษาความมั่นคงปลอดภัยที่ประกอบด้วยมาตรการเชิงองค์กร (Organizational measures) และมาตรการเชิงเทคนิค (Technical measures) ที่เหมาะสม ซึ่งอาจรวมถึงมาตรการทางกายภาพ (Physical measures) ที่จำเป็นด้วย
- 3) ดำเนินการเกี่ยวกับการระบุความเสี่ยงที่สำคัญที่อาจจะเกิดขึ้นกับทรัพย์สินสารสนเทศ (Information assets) การป้องกันความเสี่ยงที่สำคัญที่อาจจะเกิดขึ้น การตรวจสอบและเฝ้าระวังภัยคุกคามและเหตุการละเมิดข้อมูลส่วนบุคคล การเผชิญเหตุเมื่อมีการตรวจพบภัยคุกคามและเหตุการละเมิดข้อมูลส่วนบุคคล และการรักษาฟื้นฟูความเสียหายที่เกิดจากภัยคุกคามหรือเหตุการละเมิดข้อมูลส่วนบุคคลเท่าที่จำเป็นเหมาะสม และเป็นไปได้ตามระดับความเสี่ยง
- 4) มาตรการรักษาความมั่นคงปลอดภัยที่จะต้องคำนึงถึงความสามารถในการธำรงไว้ซึ่งความลับ Confidentiality) ความถูกต้องครบถ้วน (Integrity) และสภาพพร้อมใช้งาน (Availability) ของข้อมูลส่วนบุคคลไว้ได้อย่างเหมาะสมตามระดับความเสี่ยง โดยคำนึงถึงปัจจัยทางเทคโนโลยี บริบท สภาพแวดล้อม มาตรฐานที่เป็นที่ยอมรับสำหรับหน่วยงานหรือกิจการในประเภทหรือลักษณะเดียวกันหรือใกล้เคียงกัน ลักษณะและวัตถุประสงค์ของการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลทรัพยากรที่ต้องใช้
- 5) สำหรับการประมวลผลข้อมูลส่วนบุคคลในรูปแบบอิเล็กทรอนิกส์ มาตรการรักษาความมั่นคงปลอดภัยจะต้องครอบคลุมส่วนประกอบต่าง ๆ ของระบบสารสนเทศที่เกี่ยวข้องกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล เช่น ระบบและอุปกรณ์จัดเก็บข้อมูลส่วนบุคคลและอุปกรณ์ต่าง ๆ ที่ใช้อย่างเหมาะสมตามระดับความเสี่ยง โดยคำนึงถึงหลักการป้องกันเชิงลึก (Defense in depth) ที่ควรประกอบด้วยมาตรการป้องกันหลายชั้น (Multiple layers of security controls)
6) มาตรการรักษาความมั่นคงปลอดภัยในส่วนที่เกี่ยวกับการเข้าถึง ใช้ เปลี่ยนแปลง แก้ไข ลบ หรือเปิดเผยข้อมูลส่วนบุคคล ให้คำนึงถึงความจำเป็นในการเข้าถึงและใช้งานตามลักษณะและวัตถุประสงค์ของการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล การรักษาความมั่นคงปลอดภัยตามระดับความเสี่ยง ทรัพยากรที่ต้องใช้ โดยมาตรการรักษาความมั่นคงปลอดภัยดังกล่าว อย่างน้อยต้องประกอบด้วยการดำเนินการดังต่อไปนี้อย่างเหมาะสมตามระดับความเสี่ยง
1)การควบคุมการเข้าถึงข้อมูลส่วนบุคคลและส่วนประกอบของระบบสารสนเทศที่สำคัญ (Access control) ที่มีการพิสูจน์และยืนยันตัวตน (Identity proofing and authentication) และการอนุญาตหรือการกำหนดสิทธิในการเข้าถึงและใช้งาน (Authorization) ที่เหมาะสม โดยคำนึงถึงหลักการให้สิทธิเท่าที่จำเป็น (Need-to-Know basis) ตามหลักการให้สิทธิที่น้อยที่สุดเท่าที่จำเป็น (Principle of least privilege)2)การบริหารจัดการการเข้าถึงของผู้ใช้งาน (User access management) ที่เหมาะสมซึ่งอาจรวมถึงการลงทะเบียนและการถอนสิทธิผู้ใช้งาน (User registration and de-registration) การจัดการสิทธิการเข้าถึงของผู้ใช้งาน (User access provisioning) การบริหารจัดการสิทธิการเข้าถึงตามสิทธิ (Management of privileged access rights) การบริหารจัดการข้อมูลความลับสำหรับการพิสูจน์ตัวตนของผู้ใช้งาน (Management of secret authentication information of users) การทบทวนสิทธิการเข้าถึงของผู้ใช้งาน (Review of user access rights) และการถอดถอนหรือปรับปรุงสิทธิการเข้าถึง (Removal or adjustment of access rights)3)การกำหนดหน้าที่ความรับผิดชอบของผู้ใช้งาน (User responsibilities) เพื่อป้องกันการเข้าถึง ใช้ เปลี่ยนแปลง แก้ไข ลบ หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ ซึ่งรวมถึงกรณีที่เป็นการกระทำนอกเหนือบทบาทหน้าที่ที่ได้รับมอบหมาย ตลอดจนการลักลอบทำสำเนาข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ และการลักขโมยอุปกรณ์จัดเก็บหรือประมวลผลข้อมูลส่วนบุคคล4)การจัดให้มีวิธีการเพื่อให้สามารถตรวจสอบย้อนหลังเกี่ยวกับการเข้าถึง เปลี่ยนแปลง ลบ หรือถ่ายโอนข้อมูลส่วนบุคคล ให้สอดคล้องเหมาะสมกับวิธีการและสื่อที่ใช้ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล- 7) มาตรการรักษาความมั่นคงปลอดภัยจะต้องรวมถึงการสร้างเสริมความตระหนักรู้ด้านความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลและการรักษาความมั่นคงปลอดภัย (Privacy and security awareness) และการแจ้งนโยบาย แนวปฏิบัติ และมาตรการด้านการคุ้มครองข้อมูลส่วนบุคคลและการรักษาความมั่นคงปลอดภัยอย่างเหมาะสม ให้บุคคลที่เป็นผู้ใช้งาน (User) หรือเกี่ยวข้องกับการเข้าถึง เก็บรวบรวม ใช้ เปลี่ยนแปลง แก้ไข ลบ หรือเปิดเผยข้อมูลส่วนบุคคล ทราบและถือปฏิบัติ รวมทั้งกรณีที่มีการปรับปรุงแก้ไขนโยบาย แนวปฏิบัติ และมาตรการดังกล่าวด้วย โดยคำนึงถึงลักษณะและวัตถุประสงค์ของการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล ระดับความเสี่ยง ทรัพยากรที่ต้องใช้ และความเป็นไปได้ในการดำเนินการประกอบกัน ทั้งนี้ บุคคลภายนอกที่เป็นผู้ประมวลผลข้อมูลส่วนบุคคลให้อักษรจะต้องดำเนินการตามคำสั่งของอักษรและตกลงที่จะรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลเท่านั้น
- การใช้บังคับนโยบายความเป็นส่วนตัว
นโยบายความเป็นส่วนตัวนี้มีผลใช้บังคับกับข้อมูลส่วนบุคคลทั้งหมดที่บริษัทฯ เป็นผู้เก็บรวบรวม ใช้ และเปิดเผย และเจ้าของข้อมูลตกลงให้บริษัทฯ มีสิทธิในการเก็บรวบรวม และนำข้อมูลส่วนบุคคลของเจ้าของข้อมูลที่บริษัทฯ ได้เก็บรวบรวมไว้แล้ว (หากมี) ตลอดจนข้อมูลส่วนบุคคลของเจ้าของข้อมูลที่บริษัทฯ เก็บรวบรวมในปัจจุบัน และที่จะได้เก็บรวมรวมในอนาคต ไปใช้ หรือเปิดเผยแก่บุคคลอื่นภายในขอบเขตตามที่ระบุไว้ในนโยบายความเป็นส่วนตัวนี้
- ข้อมูลที่เกี่ยวกับบุคคลภายนอก
หากเจ้าของข้อมูลให้ข้อมูลส่วนบุคคลของบุคคลภายนอกใด ๆ เช่น คู่สมรส บุตร บิดา มารดา บุคคลในครอบครัว ผู้รับผลประโยชน์ บุคคลที่สามารถติดต่อได้ในกรณีฉุกเฉิน บุคคลอ้างอิง ผู้ค้ำประกัน หรือบุคคลอื่นที่เกี่ยวข้องกับการถือหลักทรัพย์ของเจ้าของข้อมูล เจ้าของข้อมูลขอรับรองว่าเจ้าของข้อมูลมีอำนาจที่จะให้ข้อมูลส่วนบุคคลของบุคคลดังกล่าว และมีหน้าที่ให้บุคคลดังกล่าวอนุญาตให้บริษัทฯ ใช้ข้อมูลส่วนบุคคลดังกล่าวตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ได้ อีกทั้งเจ้าของข้อมูลต้องรับผิดชอบในการแจ้งให้บุคคลดังกล่าวทราบถึงนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ และขอรับความยินยอมจากบุคคลดังกล่าวที่เกี่ยวข้อง
- การทบทวนนโยบาย
บริษัทฯ และหน่วยงานที่เกี่ยวข้องจะทบทวนนโยบายฉบับนี้ อย่างน้อยปีละหนึ่งครั้ง คณะกรรมการของบริษัทฯ จะนำนโยบายฉบับปรับปรุงมาใช้ตามความจำเป็นหรือตามความเหมาะสม
- กฎหมายที่ใช้บังคับและเขตอำนาจศาล
นโยบายความเป็นส่วนตัวนี้อยู่ภายใต้การบังคับและตีความตามกฎหมายไทย และให้ศาลไทยเป็นผู้มีอำนาจในการพิจารณาข้อพิพาทใดที่อาจเกิดขึ้น
- ช่องทางติดต่อ
หากเจ้าของข้อมูลประสงค์จะติดต่อ หรือมีข้อสงสัย หรือต้องการสอบถามข้อมูลเกี่ยวกับรายละเอียดการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล รวมถึงสิทธิของเจ้าของข้อมูลตามนโยบายฉบับนี้ หรือต้องการยกเลิกการให้ความยินยอมในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล หรือกรณีที่พบว่ามีการใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปในทางที่ไม่ชอบ เจ้าของข้อมูลสามารถติดต่อบริษัทฯ ทางช่องทางดังต่อไปนี้
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer)
E-mail: dpo_visai@vistec.ac.th
โทรศัพท์ 061-698-1878 หรือ 0-2096-4491 กด 3สถานที่ติดต่อ:
บริษัท วิสัย เอไอ จำกัด
555 หมู่ 1 ตำบลป่ายุบใน อำเภอวังจันทร์ จังหวัดระยอง 21210
E-mail: contact@visai.ai
โทรศัพท์ 0-2096-4491
เนื่องจาก บริษัท วิสัย เอไอ จำกัด เคารพและให้ความสำคัญในสิทธิความเป็นส่วนตัวเกี่ยวกับข้อมูลส่วนบุคคลของคู่ค้าทางธุรกิจหรือผู้ที่คาดว่าจะเป็นคู่ค้า ซึ่งอาจเป็นบุคคลธรรมดาหรือตัวแทนของนิติบุคคล เช่น กรรมการ ผู้มีอำนาจลงนาม ผู้รับมอบอำนาจ ผู้รับมอบอำนาจช่วง ผู้ปฏิบัติงาน ตัวแทน พนักงาน และลูกจ้างของนิติบุคคลที่ได้เข้าร่วม หรือจะเข้าร่วมทำธุรกรรมต่าง ๆ กับบริษัท (“คู่ค้า”) และมีความรับผิดชอบในการรักษาความปลอดภัยของข้อมูลส่วนบุคคลของท่านที่อยู่ภายใต้ความดูแลของบริษัท และมุ่งมั่นที่จะจัดการข้อมูลดังกล่าว ด้วยวิธีการที่มั่นคงปลอดภัยและน่าเชื่อถือ ในการนี้บริษัทจึงได้จัดทำนโยบายส่วนบุคคลคู่ค้าฉบับนี้เพื่ออธิบายถึงวิธีการปฏิบัติต่อข้อมูลส่วนบุคคล และชี้แจงรายละเอียดเกี่ยวกับการเก็บรวบรวม ใช้ และการเปิดเผย (“การประมวลผล”) ข้อมูลส่วนบุคคล ซึ่งมีรายละเอียด ดังนี้
- ข้อมูลส่วนบุคคลที่บริษัทประมวลผล
บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นสำหรับการประมวลผลของบริษัท โดยประเภทของข้อมูลส่วนบุคคลที่เก็บรวบรวมมีดังต่อไปนี้
ในระหว่างกระบวนการจัดซื้อจัดจ้าง และการจัดทำสัญญาซื้อขายสินค้าและใช้บริการระหว่างบริษัทและท่านในฐานะคู่ค้า (“คู่ค้า”) บริษัทอาจได้รับข้อมูลส่วนบุคคลของคู่ค้า หรือตัวแทนซึ่งเป็นบุคคลธรรมดาของบริษัทของคู่ค้าจากคู่ค้าโดยตรง ตามข้อมูลในใบเสนอราคา การสนทนาหรือการสัมภาษณ์ หรืออาจได้รับจากบุคคลอื่นที่อาจให้คำแนะนำคู่ค้ามา ทั้งนี้ ข้อมูลที่บริษัทมีความจำเป็นต้องประมวลผลในกระบวนการดังกล่าวอาจรวมถึง ข้อมูลดังต่อไปนี้
- 1.ข้อมูลระบุตัวตนทางตรง เ ช่น ชื่อ-นามสกุล ภาพถ่าย ภาพเคลื่อนไหว ข้อมูลบัตรประจำตัวประชาชนหรือเลขที่หนังสือเดินทางของคู่ค้าที่เป็นบุคคลธรรมดา หรือของกรรมการผู้มีอำนาจลงนาม ผู้รับมอบอำนาจ หรือตัวแทนของคู่ค้าที่เป็นนิติบุคคล รวมถึงข้อมูลการติดต่อ อาทิ ที่อยู่ สถานที่ติดต่อ เบอร์โทรศัพท์ อีเมล และอาจรวมถึงข้อมูลบนเอกสารแสดงตัวตนของตัวแทนของคู่ค้าดังกล่าวอื่น ๆ เช่น สัญชาติ วันเดือนปีเกิด เพศ
- 2.ข้อมูลสำหรับการติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์ อีเมล บัญชีผู้ใช้สื่อสังคมออนไลน์
- 3.ข้อมูลการชำระเงิน เช่น เลขบัญชีธนาคาร รายละเอียดบัญชีธนาคาร ประวัติการเบิกจ่ายเงินต่าง ๆ
- 4.ข้อมูลประวัติการทำงาน ข้อมูลหรือพฤติกรรมเกี่ยวกับการปฏิบัติงาน ประวัติการศึกษา รวมถ ึงประวัติอาชญกรรม รวมถึงข้อมูลส่วนบุคคลอื่นของคู่ค้าซึ่งคู่ค้าอาจนำส่งหรือเปิดเผยให้แก่บริษัท ซึ่งถือเป็นส่วนหนึ่งของหน้าที่ที่คู่ค้าอาจต้องดำเนินการภายใต้กรอบสัญญาที่มีการลงนามระหว่างบริษัทและคู่ค้า
- 5.ข้อมูลเสียงบันทึกการติดต่อผ่านทางโทรศัพท์ หรือบันทึกการติดต่อผ่านช่องทางเว็บไซต์ อีเมล และสื่อสังคมออนไลน์ ประวัติหรือรายการการชำระเงิน
- 6.ข้อมูลส่วนบุคคลอื่นที่ท่านจำเป็นต้องให้
บริษัท ไม่มีความประสงค์ให้บริษัทจัดเก็บ รวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลอ่อนไหวของท่าน แต่หากข้อมูลดังกล่าวปรากฏอยู่บนบัตรประจำตัวประชาชน ทะเบียนบ้าน หรือเอกสารอื่นใดที่ท่านได้สมัครใจเปิดเผยไว้ต่อบริษัท เช่น เชื้อชาติ หรือข้อมูลศาสนา และท่านได้ทำการส่งมอบข้อมูลใด ๆ ซึ่งปรากฏข้อมูลที่มีลักษณะเช่นว่านี้ให้แก่บริษัท ไม่ว่าจะเป็นการส่งมอบข้อมูลในลักษณะเป็นเอกสาร หรือสื่ออื่นใด บริษัทแนะนำให้ท่านเป็นผู้ปกปิดข้อมูลอ่อนไหวเหล่านี้โดยวิธีการขีดฆ่าข้อมูลส่วนบุคคลอ่อนไหว อย่างไรก็ตามหากท่านมิได้ปกปิดข้อมูลดังกล่าว บริษัทถือว่าท่านได้อนุญาตโดยชัดแจ้งให้บริษัททำการปกปิดข้อมูลเหล่านี้ให้แก่ท่าน และให้ถือว่าข้อมูลที่ท่านส่งมอบมานี้ ซึ่งบริษัท ได้จัดการปกปิดข้อมูลอ่อนไหวให้แก่ท่านแล้วเป็นเอกสารที่สมบูรณ์ ใช้บังคับได้ตามกฎหมายทุกประการ และให้บริษัทสามารถนำไปประมวลผลได้ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ทั้งนี้ หากเป็นกรณีที่บริษัท ไม่สามารถจัดการปกปิดข้อมูลอ่อนไหวแก่ท่านได้เนื่องด้วยปัญหาเชิงเทคนิค หรือปัญหาอื่นใด บริษัทจะทำการจัดเก็บข้อมูลอ่อนไหวนี้เพื่อเป็นส่วนหนึ่งของเอกสารยืนยันตัวตนของท่านเท่านั้น
นอกเหนือจากข้อมูลส่วนบุคคลของคู่ค้าแล้ว ในกรณีที่คู่ค้านำส่งข้อมูลส่วนบุคคลของผู้เกี่ยวข้องอื่นภายใต้การคุ้มครองของคู่ค้าให้แก่บริษัท เมื่อบริษัทได้รับข้อมูลส่วนบุคคลดังกล่าว บริษัทจะถือว่าคู่ค้ารับประกันสิทธิในการส่งต่อและเปิดเผยข้อมูลส่วนบุคคลของบุคคลที่เกี่ยวข้องดังกล่าวให้แก่บริษัท และบริษัทย่อมมีสิทธิในการประมวลผลข้อมูลส่วนบุคคลของบุคคลเหล่านั้นได้สมบูรณ์ภายใต้นโยบายฉบับนี้
- ช่องทางการเก็บรวบรวมข้อมูลส่วนบุคคล
- 2.1บริษัทอาจเก็บรวบรวมข้อมูลส่วนบุคคลของคู่ค้าโดยตรง โดยทั่วไปบริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลโดยตรงจากท่าน ผ่านการติดต่อกับบริษัทโดยการตกลงราคาหรือการต่อรองราคา การสอบราคา การประกวดราคา การเสนอราคาหรือขอข้อมูล หรือจากการปฏิบัติงานตามที่ได้รับมอบหมายจากบริษัท2.2บริษัทอาจได้รับข้อมูลส่วนบุคคลของท่านมาจากบุคคลที่สามที่เป็นผู้ควบคุม หรือประมวลผลข้อมูลที่บริษัทเชื่อโดยสุจริตว่าบุคคลเหล่านั้น เป็นผู้มีสิทธิประมวลผลข้อมูลส่วนบุคคล และมีสิทธิเปิดเผยให้แก่บริษัทได้ ซึ่งรวมถึงแต่ไม่จำกัดเพียงการได้รับข้อมูลมาจากช่องทาง ดังนี้
- 2.2.1บุคคลภายนอก เช่น การเก็บรวบรวมข้อมูลส่วนบุคคลผ่านคนกลาง หรือในบางกรณีบริษัทอาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากแหล่งข้อมูลสาธารณะ แหล่งข้อมูลเกี่ยวกับธุรกิจของท่าน หรือแหล่งข้อมูลทางการค้า เป็นต้น
- 2.2.2เจ้าหน้าที่และหน่วยงานผู้มีอำนาจตามกฎหมาย เช่น กรมพัฒนาธุรกิจการค้า กระทรวงพาณิชย์ สำนักงานคณะกรรมกา รกำกับหลักทรัพย์และตลาดหลักทรัพย์ ตลาดหลักทรัพย์แห่งประเทศไทย เป็นต้น
- 2.2.3บุคคลที่สามอื่น ๆ เช่น บริษัทที่ท่านสังกัด ผู้แทนของท่าน นายจ้าง ผู้สนับสนุน และบุคคลที่สามที่มีบทบาทในการให้บริการแก่ท่าน ผู้จัดจำหน่าย ตัวแทนที่เป็นบุคคลภายนอก รวมถึงบุคคลใด ๆ ที่ดำเนินการในนามของบุคคลเหล่านั้น
- วัตถุประสงค์การประมวลผลข้อมูลส่วนบุคคล
- 3.1เพื่อดำเนินการตามคำขอ ความประสงค์ของท่านก่อน หรือขณะเข้าทำสัญญา รวมถึงการติดต่อกับท่านก่อนที่ท่านจะเข้าทำสัญญากับบริษัทและดำเนินการใด ๆ เพื่อความต่อเนื่องทางธุรกิจของบริษัท เช่น การประเมินความเหมาะสม คุณสมบัติ การเสนอข้อเรียกร้อง การเสนอราคา และการประกวดราคา
- 3.2เ พื่อเสนอ บริหารจัดการ ดำเนินการ หรือปฏิบัติตามขั้นตอนกระบวนการการจัดซื้อจัดจ้าง หรือสรรหาผู้ให้บริการ ผู้รับจ้าง หรือคู่ค้าของบริษัท
- 3.3เพื่อการจัดซื้อ จัดจ้าง คัดเลือกคู่ค้า ลงทะเบียนคู่ค้ารายใหม่ การตรวจสอบข้อมูลและคุณสมบัติของคู่ค้า หรือผู้เกี่ยวข้องที่มีลักษณะคล้ายคลึงกัน ตลอดจนการดำเนินการตามคำขอต่าง ๆ ของคู่ค้า หรือบุคคลอื่นใดที่มีลักษณะคล้ายคลึงกันในระบบของบริษัท เช่นการเปลี่ยนแปลงแก้ไขข้อมูลของคู่ค้า เป็นต้น
- 3.4เพื่อบริหารจัดการให้เป็นไปตามสัญญาที่บริษัทได้ทำขึ้น หรือจะได้จัดทำขึ้นระหว่างบริษัทกับท่าน รวมถึงการตรวจรับ และการรับสินค้าหรือบริการ บริหารจัดการความสัมพันธ์ ตรวจสอบและประเมินการทำงานตามข้อตกลงที่กำหนดไว้ในใบสั่งซื้อ หร ือสัญญา หรือเอกสารอื่น ๆ ที่เกี่ยวข้องกับกระบวนการจัดซื้อจัดจ้าง
- 3.5เพื่อยืนยันตัวตนรวมถึงยืนยันที่อยู่และยืนยันความถูกต้องของข้อมูลใด ๆ ที่ท่านให้กับบริษัท
- 3.6เพื่อให้บริษัท สามารถปฏิบัติตามหน้าที่ที่บริษัทมีต่อท่าน เช่น การทำสัญญา การออกใบสั่งซื้อ การส่งมอบข้อมูล หรือความต้องการ การเปิดหรือเปลี่ยนแปลงสิทธิ์การใช้งานระบบ โปรแกรม หรือบัญชีใด ๆ การชำระเงิน การจัดทำใบแจ้งหนี้ ใบกำกับภาษี การมอบอำนาจ การแจ้งสิทธิหน้าที่ตามสัญญา การตอบข้อซักถาม หรือการจัดการตามคำร้อง หรือความประสงค์ของท่าน การตรวจสอบหรือตรวจรับผลงาน หรือการแจ้งถึงการเปลี่ยนแปลงต่าง ๆ
- 3.7เพื่อดำเนินการประมวลผลตามคำขอ การอนุมัติ การเข้าทำสัญญา การใช้บริการธุรกรรมทางอิเล็กทรอนิกส์ การตรวจสอบและยืนยันตัวตน ในขั้นตอนการขึ้นทะเบียนคู่ค้า รวมถึงการจัดการความสัมพันธ์ตามสัญญาระหว่างท่านกับบริษัท การจัดการในเรื่องต่าง ๆ ทั้งหมดที่เกี่ยวข้องกับการลงนาม และปฏิบัติตามสัญญา
- 3.8เพื่อการเรียกเก็บเงิน หรือหนี้ที่ท่านค้างชำระอยู่กับบริษัท การเข้าทำธุรกรรม การดำเนินการชำระเงิน และ/หรือ รับชำระเงินจัดการกับข้อเรียกร้องและข้อพิพาท รวมถึงการดำเนินการแก้ไขข้อพิพาท การก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้ซึ่งสิทธิเรียกร้องของบริษัท ในขั้นตอนต่าง ๆ ตามกฎหมาย หรือการดำเนินคดีต่าง ๆ ตลอดจนการดำเนินการเพื่อบังคับคดีตามกฎหมาย
- 3.9เพื่อดำเนินการให้เกิดผลส ำเร็จของธุรกรรม การตั้งหนี้ การชำระเงิน การหักบัญชี รายการบัญชี และตรวจสอบความถูกต้องของเลขที่บัญชี และหมายเลขบัตรเครดิตหรือเดบิต และธุรกรรมที่เกี่ยวข้องกับการชำระเงิน การคืนเงิน การออกใบสำคัญรับเงินใบเสร็จรับเงิน ใบแจ้งหนี้ การชำระหนี้ การเรียกเก็บเงิน และการดำเนินการอื่นใดเกี่ยวกับบัญชีของท่านในฐานะคู่ค้าทางธุรกิจของบริษัท
- 3.10เพื่อการติดต่อสื่อสารหรือการประสานงาน รวมถึงเพื่อการประชาสัมพันธ์ข่าวสารหรือกิจกรรมภายในบริษัท
- 3.11เพื่อการให้รางวัล หรือของที่ระลึกใด ๆ
- 3.12เพื่อบริหารโครงสร้างบริษัทหรือการดำเนินงานภายในบริษัท การจัดเก็บข้อมูลเพื่อจัดทำรายงาน การควบคุมภายใน การดำเนินธุรกิจ และการปฏิบัติตามนโยบายและกระบวนการของบริษัท ซึ่งรวมถึงการดำเนินการเกี่ยวกับการควบคุมความเสี่ยง ความปลอดภัย การตรวจสอบบัญชี การเงินและการบัญชี ระบบและการดำเนินการเพื่อความต่อเนื่องทางธุรกิจของบริษัท
- 3.13เพื่อปฏิบัติตามกฎหมาย กฎระเบียบ ข้อบังคับ ทั้งใน และต่างประเทศที่ใช้บังคับ และเพื่อปฏิบัติตามคำสั่งของผู้มีอำนาจตามกฎหมาย เช่น คำสั่งศาล คำสั่งของหน่วยงานรัฐ หน่วยงานที่มีหน้าที่กำกับดูแลบริษัท หรือพนักงานเจ้าหน้าที่ผู้มีอำนาจ รวมถึงการดำเนินการที่เกี่ยวกับกระบวนการทางกฎหมาย หรือการดำเนินคดี
- 3.14เพื่อประโยชน์อันชอบด้วยกฎหมายสำหรับการพัฒนาธุรกิจของบริษัท การริเริ่มธุรกิจใหม่ การออกบริการหรือรายการส่งเสริมการขายใหม่ ๆ การทำความเข้าใจเชิงลึกเกี่ยวกับการใช้บริการของบริษ ัท การจัดทำรายงานภายในบริษัท
- 3.15เพื่อจัดเก็บเป็นประวัติหรือฐานข้อมูลการใช้บริการของบริษัท เป็นฐานข้อมูลในการวิเคราะห์ จัดเตรียมกิจกรรม การดำเนินงานตามสัญญา และเพื่อดำเนินการต่าง ๆ เกี่ยวกับการจัดการบริหารสัญญา หรือการเข้าทำสัญญาเพิ่มเติมในคราวต่อ ๆ ไป
- 3.16เพื่อการเก็บรักษา แก้ไขปรับปรุงรายชื่อ สมุดรายนาม และประวัติการดำเนินการทางธุรกิจใด ๆ ระหว่างบริษัทกับคู่ค้าให้เป็นปัจจุบัน การจัดเก็บสัญญา และเอกสารที่เกี่ยวข้องในสารบบของบริษัท
- 3.17เพื่อรักษาความปลอดภัย รวมถึงความปลอดภัยของผู้ใช้บริการในบริเวณพื้นที่บริษัท
- 3.18เพื่อการบริหารกิจการของบริษัท ในการเฝ้าระวัง ป้องกัน ระบุ และตรวจสอบการทุ จริต การฟอกเงิน การก่อการร้าย การทุจริตประพฤติโดยมิชอบ หรือการก่ออาชญากรรมอื่น ๆ ซึ่งรวมถึงแต่ไม่จำกัดเพียงการตรวจสอบความน่าเชื่อถือของบุคคลใด ๆ ที่เกี่ยวข้องกับคู่ค้าของบริษัท
- 3.19เพื่อการซื้อขายกิจการ การโอน การฟื้นฟู หรือ การควบรวมกิจการ การเปลี่ยนแปลงโครงสร้างขององค์กร หรือเหตุการณ์ในทำนองเดียวกัน ซึ่งบริษัทอาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลของท่านให้แก่บุคคลที่สามรายใดรายหนึ่ง หรือหลายรายซึ่งมีส่วนเกี่ยวข้องกับธุรกรรมนั้น ๆ
- 3.20เพื่อวัตถุประสงค์อื่น ๆ ที่เกี่ยวข้องโดยตรงกับการให้บริการที่ท่านที่มีอยู่กับบริษัท รวมถึงวัตถุประสงค์อื่น ๆ ที่สนับสนุนการดำเนินการตามวัตถุประสงค์ข้างต้น
- 3.21เพื่อวัตถุประสงค์อื่นใดตา มที่ได้แจ้งไว้ในขณะที่มีการรวบรวมข้อมูลส่วนบุคคล
เพื่อวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลที่ระบุไว้ดังกล่าว บริษัทมีความจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลของคู่ค้าทั้งหมดที่นำส่งให้แก่บริษัท ไว้ ตลอดระยะเวลาสัญญาที่บริษัทอาจมีกับคู่ค้าแต่ละราย นอกจากนี้ เพื่อประโยชน์ในการปกป้องสิทธิของบริษัทภายใต้สัญญาที่เกี่ยวข้อง บริษัทสงวนสิทธิ์ที่จะเก็บรักษาข้อมูลส่วนบุคคลทั้งหมดของคู่ค้าเป็นระยะเวลาที่เหมาะสมตามกำหนดอายุความ เพื่อการปกป้องและคุ้มครองสิทธิของบริษัทในกรณีเกิดข้อพิพาทต่าง ๆ ตามระยะเวลาอายุความที่ตามกฎหมายทั่วไปสูงสุดสิบ (10) ปี และในกรณีที่บริษัทมีหน้าที่ตามกฎหมายในการประมวลผลข้อมูล บริษัทมีความจำเป็นต้องรักษาข้อมูลส่วนบุคคลของคู่ค้าไว้ตามกรอบระยะเวลาที่กฎหมาย ดังกล่าวกำหนด
- ระยะเวลาการประมวลผลข้อมูลส่วนบุคคล
บริษัทตระหนักถึงความสำคัญของการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของท่าน บริษัทจึงกำหนดให้มีมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสมและสอดคล้องกับการรักษาความลับของข้อมูลส่วนบุคคลเพื่อป้องกันการสูญหาย การเข้าถึง ทำลาย ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคล โดยไม่มีสิทธิหรือโดยไม่ชอบด้วยกฎหมาย
บริษัทจะจัดเก็บข้อมูลส่วนบุคคลของท่านตราบเท่าที่ท่านมีความสัมพันธ์กับบริษัท และจัดเก็บไปอีกเป็นระยะเวลาสิบ (10) ปี นับจากความสัมพันธ์หรือสัญญาที่ท่านมีอยู่กับบริษัทสิ้นสุดลง หรือนานกว่านั้น หากมีความจำเป็นทางกฎหมาย หรือตามที่จำเป็น เช่น กรณีที่เกิดข้อร้องเรียน ข้อพิพาท หรือเพื่อเป็นฐานข้อมูลของบริษัท รายละเอียดจะเป็นไปตามนโยบายการเก็บรักษาข้อมูลของบริษัท
เมื่อพ้นระยะเวลาที่กำหนดแล้ว บริษัทจะดำเนินการลบ ทำลาย ทำให้ข้อมูลส่วนบุคคลดังกล่าวเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ หรือดำเนินการอื่นใดตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด เพื่อให้การคุ้มครองข้อมูลส่วนบุคคลเป็นไปอย่างมีประสิทธิภาพ อย่างไรก็ตาม บริษัทจะเก็บรักษาข้อมูลบางอย่างไว้นานกว่าที่ระบุข้างต้น หากจำเป็นที่จะต้องปฏิบัติตามกฎหมาย หรือเป็นการปฏิบัติตามคำสั่งของเจ้าพนักงาน หรือหน่วยงานของรัฐที่มีอำนาจผู้เกี่ยวข้อง และเพื่อวัตถุประสงค์ทางธุรกิจหรือโดยชอบตามกฎหมาย
- การเปิดเผยข้อมูลส่วนบุคคลให้บุคคลอื่น
บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่าน ภายใต้วัตถุประสงค์ที่กำหนดและตามกฎหมายให้แก่บุคคลหรือหน่วยงานต่าง ๆ ตามความจำเป็นเพื่อการประมวลผลข้อมูลส่วนบุคคลของท่าน ดังต่อไปนี้
- 5.1บุคคลและหน่วยงานในกลุ่มบริษัท ทั้งนี้ ให้หมายความรวมถึงผู้บริหาร กรรมการ พนักงาน ลูกจ้าง และ/หรือบุคลากรภายในของบริษัทดังกล่าวเท่าที่เกี่ยวข้อง
- 5.2ผู้ให้บริการและผู้ประมวลผลข้อมูลส่วนบุคคลที่บริษัท มอบหมายหรือว่าจ้างให้ทำหน้าที่บริหารจัดการหรือประมวลผลข้อมูลส่วนบุคคลให้แก่บริษัท ในการให้บริการต่าง ๆ รวมถึง ผู้ที่ทำหน้าที่ในนามบริษัท หรือร่วมกับบริษัท เพื่อดำเนินวัตถุประสงค์ที่เกี่ยวข้องตามที่ระบุในประกาศฉบับนี้ และมีความจำเป็นต้องได้รับข้อมูลส่วนบุคคลของท่าน เช่น กา รให้บริการด้านเทคโนโลยีสารสนเทศ บริการบันทึกข้อมูล บริการชำระเงิน การตรวจสอบทางบัญชี หรือบริการอื่นใดที่อาจเป็นประโยชน์ต่อท่าน หรือเกี่ยวข้องกับการดำเนินธุรกิจของบริษัท ซึ่งมีความจำเป็นอย่างสมเหตุสมผลที่ต้องเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อทำให้บรรลุตามวัตถุประสงค์ทางธุรกิจของบริษัท
- 5.3ที่ปรึกษาของบริษัท อาทิ ที่ปรึกษากฎหมาย ทนายความ ผู้ตรวจสอบบัญชี หรือผู้เชี่ยวชาญอื่นใด ทั้งภายในและภายนอกของบริษัท เป็นต้น
- 5.4หน่วยงานของรัฐที่มีหน้าที่กำกับดูแลตามกฎหมาย หรือที่ร้องขอให้เปิดเผยข้อมูลส่วนบุคคลโดยอาศัยอำนาจตามกฎหมาย หรือที่เกี่ยวข้องกับกระบวนการทางกฎหมาย หรือที่ได้รับอนุญาตตามกฎหมายที่เกี่ยวข้อง เช่น กรมสรรพากร สำนักงานประกันสังคม กรมก ารปกครอง กรมพัฒนาธุรกิจการค้า กรมทรัพย์สินทางปัญญา ตลาดหลักทรัพย์แห่งประเทศไทย สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล สำนักงานคณะกรรมการการแข่งขันทางการค้า สำนักงานตำรวจแห่งชาติ สำนักงานอัยการสูงสุด ศาล และกรมบังคับคดี เป็นต้น
- 5.5ผู้รับโอนสิทธิ หน้าที่ และผลประโยชน์ใด ๆ จากบริษัท รวมถึงผู้ที่ได้รับมอบหมายจากผู้รับโอนดังกล่าวให้ดำเนินการแทน เช่น กรณีปรับโครงสร้างองค์กร ควบรวมหรือซื้อกิจการ เป็นต้น
บริษัทจะกำหนดให้ผู้ที่ได้รับข้อมูลมีมาตรการปกป้องข้อมูลของท่านอย่างเหมาะสม และประมวลผลข้อมูลส่วนบุคคลดังกล่าวเท่าที่จำเป็นเท่านั้น และจะดำเนินการเพื่อป้องกันไม่ให้มีการใช้ หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจโดยมิชอบ รวมถึงจะดำเนินการภายใต้วัตถุประสงค์ที่กำหนดในประกาศฉบับนี้ หรือวัตถุประสงค์อื่นที่กฎหมายกำหนดให้กระทำได้เท่านั้น โดยในกรณีที่กฎหมายกำหนดว่าต้องได้รับความยินยอมจากท่าน บริษัทจะขอความยินยอมจากท่านก่อน
- การส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ
บริษัทอาจเก็บข้อมูลของท่านบนคอมพิวเตอร์เซิร์ฟเวอร์ หรือคลาวด์ที่ให้บริการโดยบุคคลอื่น และอาจใช้โปรแกรมหรือแอปพลิเคชันของบุคคลอื่นในรูปแบบของการให้บริการซอฟท์แวร์สำเร็จรูปและรูปแบบของการให้บริการแพลตฟอร์มสำเร็จรูปในการประมวลผลข้อมูลส่วนบุคคลของท่าน แต่บริษัท จะไม่อนุญาตให้บุคคลที่ไม่เกี่ยวข้องสามารถเข้าถึงข้อมูลส่วนบุคคลได้ และจะกำหนดให้บุคคลอื่นเหล่านั้นต้องมีมาตรการคุ้มครองความมั่นคงปลอดภัยที่เหมาะสม
ในกรณีที่บริษัทส่งหร ือโอนข้อมูลส่วนบุคคลของท่านไปต่างประเทศ บริษัทจะดำเนินการเพื่อทำให้แน่ใจว่าประเทศปลายทาง องค์การระหว่างประเทศ หรือผู้รับข้อมูลในต่างประเทศนั้นมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอหรือเพื่อทำให้แน่ใจว่าการส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปต่างประเทศเป็นไปตามหลักเกณฑ์ที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด โดยในบางกรณี บริษัท อาจขอความยินยอมของท่านสำหรับการส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศดังกล่าว
- มาตรการความปลอดภัยสำหรับข้อมูลส่วนบุคคล
บริษัท กำหนดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม เพื่อป้องกันการสูญหาย การเข้าถึง การใช้ การเปลี่ยนแปลง การแก้ไข หรือการเปิดเผยข้อมูลส่วนบุคคลโดยไม่มีอำนาจหรือโดยขัดต่อกฎหมาย ซึ่งสอดคล้องกับนโยบายคุ้มครองข้อมูลส่วนบุคคลของบริษัท
ความปลอดภัยของข้อมูลส่วนบุคคลของท่านเป็นสิ่งสำคัญ และบริษัทได้นำมาตรฐานความปลอดภัยทางเทคนิค ทางบริหารจัดการ และทางกายภาพ ที่เหมาะสมมาใช้เพื่อปกป้องข้อมูลส่วนบุคคลจากการสูญหาย การเข้าถึงการใช้หรือการเปิดเผยโดยไม่ได้รับอนุญาต การใช้งานในทางที่ผิด การดัดแปลงเปลี่ยนแปลง และการทำลายโดยใช้เทคโนโลยีและขั้นตอนการรักษาความปลอดภัย เช่น การเข้ารหัสและการจำกัดการเข้าถึง เพื่อให้มั่นใจว่าบุคคลที่ได้รับอนุญาตเท่านั้นที่เข้าถึงข้อมูลส่วนบุคคลของท่าน และบุคคลเหล่านี้ได้รับการฝึกอบรมเกี่ยวกับความสำคัญของการปกป้องข้อมูลส่วนบุคคล
บริษัท จัดให้มีมาตรการรักษาความปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข เปิดเผยข้อมูลส่วนบุคคลจากผู้ที่ไม่มีสิทธิหรือหน้าที่ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลนั้น และจะจัดให้มีการทบทวนมาตรการดังกล่าวเมื่อมีความจำเป็นหรือเมื่อเทคโนโลยีเปลี่ยนแปลงไปเพื่อให้มีประสิทธิภาพในการรักษาความปลอดภัยที่เหมาะสม
- สิทธิของคู่ค้าในฐานะเจ้าของข้อมูล
บริษัทเคารพสิทธิของคู่ค้า ในฐานะเจ้าของข้อมูลภายใต้กฎหมายที่เกี่ยวข้อง โดยคู่ค้าสามารถติดต่อบริษัท เพื่อขอใช้สิทธิของคู่ค้า โดยบริษัทจะปฏิบัติตามที่ท่านได้ร้องขอ เพื่อช่วยให้เกิดความโปร่งใส และเพื่อคุณภาพของข้อมูล และความถูกต้องของข้อมูล ท่านมีสิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ดังต่อไปนี้
- 8.1สิทธิขอถอนความยินยอม หากท่านได้ให้ความยินยอมใน การประมวลผลข้อมูลส่วนบุคคลของท่าน (ไม่ว่าจะเป็นความยินยอมที่ท่านให้ไว้ก่อนวันที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลใช้บังคับหรือหลังจากนั้น) ท่านมีสิทธิที่จะถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับบริษัท ทั้งนี้ บริษัทขอแจ้งให้ท่านทราบว่า การเพิกถอนความยินยอมไม่ส่งผลกระทบต่อการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมไว้แล้วโดยชอบ เว้นแต่มีข้อจำกัดสิทธินั้นโดยกฎหมาย หรือโดยสภาพ ไม่สามารถถอนความยินยอมได้ หรือมีสัญญาระหว่างท่านกับบริษัท ที่ให้ประโยชน์แก่ท่านอยู่ หรืออาจส่งผลให้บริษัทไม่สามารถดำเนินการเพื่อบรรลุวัตถุประสงค์บางส่วนหรือทั้งหมดตามที่ระบุไว้ในเอกสารฉบับนี้ได้
- 8.2สิทธิขอเข้าถึงข้อมูล ท่านมีสิทธิขอเข้าถึงข้อมูลส่วนบุคคลขอ งท่านที่อยู่ในความรับผิดชอบของบริษัท และขอให้บริษัททำสำเนาข้อมูลดังกล่าวให้แก่ท่าน รวมถึงขอให้บริษัทเปิดเผยว่าบริษัท ได้ข้อมูลส่วนบุคคลของท่านมาได้อย่างไร เว้นแต่กรณีที่บริษัทมีสิทธิปฏิเสธคำขอของท่านตามกฎหมาย หรือคำสั่งของศาล หรือกรณีที่คำขอของท่านจะมีผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น
- 8.3สิทธิขอถ่ายโอนข้อมูล ท่านมีสิทธิขอให้โอนข้อมูลส่วนบุคคลของท่านในกรณีที่บริษัทได้จัดทำข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบให้สามารถอ่านหรือใช้งานได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ และสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้งมีสิทธิขอให้บริษัท ส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ และมีสิทธิขอรับข้อมูลส่วนบุคคลที่บริษัท ส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่ไม่สามารถดำเนินการได้เพราะเหตุทางเทคนิค ทั้งนี้ข้อมูลส่วนบุคคลของท่านข้างต้นต้องเป็นข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมแก่บริษัท หรือเป็นข้อมูลส่วนบุคคลที่บริษัท จำเป็นต้องประมวลผล เพื่อให้ท่านสามารถใช้บริการของบริษัท ได้ตามความประสงค์ซึ่งท่านเป็นคู่สัญญาอยู่กับบริษัท หรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนใช้บริการ หรือเป็นข้อมูลส่วนบุคคลอื่นตามที่ผู้มีอำนาจตามกฎหมายกำหนด
- 8.4สิทธิขอคัดค้าน ท่านมีสิทธิขอคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านในเวลาใดก็ได้ หากประมวลผลข้อมูลส่วนบุคคลของท่านทำขึ้นเพื่อการดำเนินงานที่จำเป็นภายใต้ประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือของบุคคลหรือนิติบุคคลอื่นโดยไม่เกินขอบเขตที่ท่านสามารถคาดหมายได้อย่างสมเหตุสมผล หรือเพื่อดำเนินการตามภารกิจเพื่อสาธารณประโยชน์ หรือเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ หากท่านยื่นคัดค้าน บริษัทจะยังคงดำเนินการประมวลผลข้อมูลส่วนบุคคลของท่านต่อไปเฉพาะที่บริษัท สามารถแสดงเหตุผลตามกฎหมายได้ว่ามีความสำคัญยิ่งกว่าสิทธิขั้นพื้นฐานของท่าน หรือเป็นไปเพื่อการยืนยันสิทธิตามกฎหมาย การปฏิบัติตามกฎหมาย หรือการต่อสู้ในการฟ้องร้องตามกฎหมาย ต ามแต่ละกรณี
- 8.5สิทธิขอให้ลบหรือทำลายข้อมูล ท่านมีสิทธิขอลบหรือทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวตนของท่านได้ หากท่านเชื่อว่าข้อมูลส่วนบุคคลของท่านถูกประมวลผลโดยไม่ชอบด้วยกฎหมายที่เกี่ยวข้อง หรือเห็นว่าบริษัท หมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่เกี่ยวข้องในประกาศฉบับนี้ หรือเมื่อบริษัท เห็นว่าสามารถปฏิบัติตามที่ท่านได้ใช้สิทธิขอถอนความยินยอมหรือใช้สิทธิขอคัดค้านตามที่แจ้งไว้ข้างต้นแล้ว
- 8.6สิทธิขอให้ระงับการใช้ข้อมูล ท่านมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลชั่วคราวในกรณีที่บริษัทอยู่ระหว่างตรวจสอบตามคำร้องขอใช้สิทธิขอแก้ไขข้อมูลส่วนบุคคล หรือขอคัดค้านของท่าน หรือกรณีอื่นใด ที่บริษัท หมดความจำเป็นและต้องลบหรือทำลายข้อมูลส่วนบุคคลของท่านตามกฎหมายที่เกี่ยวข้องแต่ท่านขอให้บริษัท ระงับการใช้ข้อมูลส่วนบุคคลแทน
- 8.7สิทธิขอให้แก้ไขข้อมูล ท่านมีสิทธิขอแก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
- 8.8สิทธิร้องเรียน ท่านมีสิทธิร้องเรียนต่อบริษัท ผ่านนายณัฐธนา สระสมบูรณ์ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล อีเมล์ natthanas_visai@vistec.ac.th เบอร์โทรศัพท์ 061-698-1878 หรือผู้มีอำนาจตามกฎหมายที่เกี่ยวข้อง หากท่านเชื่อว่าการประมวลผลข้อมูลส่วนบุคคลของท่าน เป็นการกระทำในลักษณะที่ฝ่าฝืน หรือไม่ปฏิบัติตามกฎหมายที่เกี่ยวข้อง
ทั้งนี้บริษัทจะพิจารณาและแจ้งผลการพิจารณาตามคำร้องขอใช้สิทธิ ของท่านโดยเร็วภายใน 30 วัน นับแต่วันที่บริษัทได้รับคำร้องขอดังกล่าว และสิทธิตามที่กล่าวมาข้างต้น เป็นไปตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด
- ช่องทางติดต่อ
หากเจ้าของข้อมูลประสงค์จะติดต่อ หรือมีข้อสงสัย หรือต้องการสอบถามข้อมูลเกี่ยวกับรายละเอียดการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล รวมถึงสิทธิของเจ้าของข้อมูลตามนโยบายฉบับนี้ หรือต้องการยกเลิกการให้ความยินยอมในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล หรือกรณีที่พบว่ามีการใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปในทางที่ไม่ชอบ เจ้าของข้อมูลสามารถติดต่อบริษัทฯ ทางช่องทางดังต่อไปนี้
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer)
E-mail: dpo_visai@vistec.ac.th
โทรศัพท์ 061-698-1878 หรือ 0-2096-4491 กด 3สถานที่ติดต่อ:
บริษัท วิสัย เอไอ จำกัด
555 หมู่ 1 ตำบลป่ายุบใน อำเภอวังจันทร์ จังหวัดระยอง 21210
E-mail: contact@visai.ai
โทรศัพท์ 0-2096-4491
E-mail: dpo_visai@vistec.ac.th
โทรศัพท์ 061-698-1878 หรือ 0-2096-4491 กด 3
บริษัท วิสัย เอไอ จำกัด
555 หมู่ 1 ตำบลป่ายุบใน อำเภอวังจันทร์ จังหวัดระยอง 21210
E-mail: contact@visai.ai
โทรศัพท์ 0-2096-4491