นโยบายการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy)
บริษัท บีพลัส การบัญชี จำกัด (“บริษัท”) เป็นผู้ให้บริการ รับทำบัญชี ตรวจสอบบัญชี วางระบบบัญชี ให้คำปรึกษา ด้านบัญชีและภาษีอากร เรามีความรู้ ความเข้าใจ และประสบการณ์จากการทำงานอันยาวนาน มีความยินดี ให้บริการกับทุกท่าน ด้วยคุณภาพ ซื่อสัตย์ ราคายุติธรรมบริษัท (“บริการ”) ซึ่งในการดำเนินการดังกล่าว บริษัทอาจมีความจำเป็นจะต้องเก็บข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล (“ท่าน”) โดยบริษัทมีความรับผิดชอบในการรักษาความปลอดภัยของข้อมูลส่วนบุคคลที่อยู่ภายใต้ความดูแลของบริษัท และมุ่งมั่นที่จะจัดการข้อมูลด้วยวิธีการที่มั่นคงปลอดภัยและน่าเชื่อถือ บริษัทจึงได้จัดทำนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ (“นโยบาย”) ซึ่งอธิบายถึงวิธีการที่บริษัทปฏิบัติต่อข้อมูลส่วนบุคคล และข้อมูลอ่อนไหวของท่าน เช่น การเก็บรวบรวม การจัดเก็บรักษา การใช้ การเปิดเผย รวมถึงสิทธิต่างๆ ของท่าน ซึ่งถือเป็นส่วนหนึ่งของข้อกำหนดและเงื่อนไขการให้บริการ โดยบริษัทขอแนะนำให้ท่านทำความเข้าใจนโยบายฉบับนี้ก่อนการใช้บริการ และในการใช้บริการแต่ละครั้ง ถือว่าท่านได้อ่านและรับทราบเงื่อนไขรายละเอียดนโยบายฉบับนี้แล้ว
1. คำนิยาม
2. ประเภทเจ้าของข้อมูลส่วนบุคคล
-
ลูกค้า/ผู้รับบริการ หมายถึง บุคคลที่ซื้อสินค้า และ/หรือใช้บริการจากบริษัท ผู้สมัครเป็นสมาชิก และให้หมายความรวมถึง บุคคลที่เกี่ยวข้อง หรือเป็นตัวแทน หรือมีอำนาจดำเนินการแทน
-
คู่ค้า หมายถึง บุคคลธรรมดา ตัวแทนของนิติบุคคล เช่น กรรมการ ผู้มีอำนาจลงนาม ผู้รับมอบอำนาจ ผู้รับมอบอำนาจช่วง ผู้ปฏิบัติงาน พนักงาน และลูกจ้างของนิติบุคคลที่ได้เข้าร่วม หรือจะเข้าร่วมทำธุรกรรมต่าง ๆ กับบริษัท และผู้ที่ข้อมูลส่วนบุคคลปรากฏในเอกสารต่าง ๆ ที่เกี่ยวข้อง รวมถึงบุคคลที่เข้าเสนอราคาเพื่อขายสินค้า และ/หรือให้บริการแก่บริษัท อาทิ ผู้ให้บริการ ที่ปรึกษา ผู้เชี่ยวชาญ นักวิชาการ วิทยากร ผู้เข้าร่วมโครงการธุรกิจ คู่สัญญา หรือมีความสัมพันธ์อื่นใดที่มีลักษณะคล้ายคลึงกันกับบริษัท เป็นต้น
-
บุคลากรของบริษัท หมายถึง ลูกจ้าง หรือบุคคลซึ่งทำงาน หรือปฏิบัติหน้าที่ใด ๆ ให้กับบริษัท และได้รับเงินเดือน ค่าจ้าง สวัสดิการ หรือค่าตอบแทนจากบริษัท เช่น ผู้บริหาร ผู้จัดการ พนักงาน บุคลากร หรือบุคคลอื่นใดที่มีลักษณะคล้ายคลึงกัน และให้หมายความรวมถึงบุคคลที่เกี่ยวข้องกับบุคลากรของบริษัท และผู้ที่ข้อมูลส่วนบุคคลปรากฏในเอกสารต่าง ๆ ที่เกี่ยวข้องกับกระบวนการรับสมัครงาน เช่น บุคคลในครอบครัว บิดา มารดา คู่สมรส และบุตร บุคคลที่สามารถติดต่อได้ในกรณีฉุกเฉิน บุคคลอ้างอิง (Reference Person) ผู้รับผลประโยชน์ เป็นต้น
-
ผู้สมัครงาน หมายถึง บุคคลที่ได้ยื่นใบสมัครงาน/สมัครฝึกงาน หรือบุคคลอื่นใดที่ส่งรายละเอียดเกี่ยวกับประวัติส่วนตัวมาที่บริษัท มีวัตถุประสงค์เพื่อสมัครงาน/สมัครฝึกงาน เป็นพนักงานประจำ หรือพนักงานอัตราจ้าง และให้หมายความรวมถึงพนักงานที่อยู่ภายใต้การจ้างงานของผู้ให้บริการจัดหางาน outsource/พนักงาน freelance /ผู้ฝึกงาน/ผู้ขอรับทุน ซึ่งยังไม่ได้รับคัดเลือกจากบริษัท และบุคคลที่เกี่ยวข้องกับผู้สมัคร และผู้ที่ข้อมูลส่วนบุคคลปรากฏในเอกสารต่าง ๆ ที่เกี่ยวข้องกับการสมัคร เช่น บุคคลในครอบครัว บุคคลอ้างอิง และบุคคลที่สามารถติดต่อได้ในกรณีฉุกเฉิน เป็นต้น
-
ผู้ถูกถ่ายภาพ หมายถึง นายแบบ นางแบบ พรีเซนเตอร์ ผู้ที่รับจ้างหรือได้รับค่าตอบแทนจากการถ่ายภาพ บุคลากรของบริษัท ผู้ที่ได้รับรางวัล/ทุนการศึกษา รวมถึงบุคคลที่ยินยอมให้บริษัทบันทึกภาพนิ่ง หรือภาพเคลื่อนไหว ระหว่างการสัมภาษณ์ การอบรม การเรียน บรรยากาศระหว่างการจัดกิจกรรม หรือการถ่ายภาพรวม (ภาพหมู่)
-
ผู้เข้าร่วมกิจกรรม หมายถึง ผู้เข้าร่วมกิจกรรม แคมเปญต่าง ๆ ของบริษัท หรือที่บริษัทจัดขึ้น หรือผู้ลงทะเบียน ผู้เข้าร่วมอบรม สัมมนา รวมถึง บุคคลอื่นใดที่มีลักษณะคล้ายคลึงกัน เป็นต้น
-
บุคคลทั่วไป หมายถึง บุคคลทั่วไปที่มีนิติสัมพันธ์หรือติดต่อกับบริษัท เช่น ผู้ใช้งานเว็บไซต์/แอปพลิเคชันของบริษัท ผู้ติดต่อ Call Center ผู้ที่ติดต่อเพื่อขอรับข้อมูลจากบริษัท ผู้ตอบแบบสอบถามเกี่ยวกับสินค้าและ/หรือบริการของบริษัท
-
คุกกี้ บริษัทอาจใช้เทคโนโลยีอัตโนมัติในการเก็บรวบรวมข้อมูลส่วนบุคคล เมื่อท่านใช้งานเว็บไซต์ แอปพลิเคชัน ผ่านคอมพิวเตอร์ อุปกรณ์เคลื่อนที่ คอมพิวเตอร์ ได้แก่ ที่อยู่ไอพี (IP Address) เบราว์เซอร์ที่ใช้งาน หรือระบบปฏิบัติการ หน้าเว็บไซต์ที่เข้าชม และเว็บไซต์ต้นทางที่ผู้เข้าชมเชื่อมโยงมาที่เว็บไซต์ ซึ่งเทคโนโลยีอัตโนมัตินี้อาจรวมถึงการใช้คุกกี้ (Cookies) หรือเทคโนโลยีอื่น ๆ ที่คล้ายคลึงกัน
3. การคุ้มครองความเป็นส่วนตัว
-
ระบุประเภทของกลุ่มบุคคลที่บริษัทมีการเก็บรวบข้อมูลส่วนบุคคล
-
อธิบายถึงวัตถุประสงค์และวิธีการเก็บข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล
-
ระบุถึงข้อมูลส่วนบุคคลที่เก็บรวบรวม
-
ระบุระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล
-
ระบุสิทธิทั้งหมดของเจ้าของข้อมูลส่วนบุคคล
-
ระบุวิธีการใช้สิทธิแก่เจ้าของข้อมูลส่วนบุคคล และการถอนความยินยอมจากการจัดเก็บข้อมูลส่วนบุคคล
-
ระบุถึงมาตรการที่ดำเนินการทั้งหมดเพื่อปกป้องข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล
-
ระบุช่องทางการติดต่อผู้ควบคุมข้อมูลส่วนบุคคล หรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล เพื่อให้เจ้าของข้อมูลส่วนบุคคลสามารถติดต่อ หรือสอบถามเพิ่มเติม หรือใช้สิทธิในฐานะเจ้าของข้อมูลส่วนบุคคล
-
ระบุประเภทของบุคคลหรือหน่วยงานภายนอกองค์กรที่อาจนำข้อมูลส่วนบุคคลไปใช้
4. การเก็บรวบรวมข้อมูลส่วนบุคคล
-
บริษัทจะประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ไว้โดยมีการจำกัดสิทธิการเข้าถึงและใช้วิธีการที่ชอบด้วยกฎหมาย และเป็นธรรม ในการเก็บรวบรวมข้อมูลส่วนบุคคล และจะประมวลผลภายใต้วัตถุประสงค์ที่บริษัทกำหนดเท่านั้น ทั้งนี้ ก่อนการดำเนินการดังกล่าว บริษัทจะให้เจ้าของข้อมูล รับรู้ ให้ความยินยอมทางอิเล็กทรอนิกส์ ด้วยข้อความสั้น หรือตามแบบวิธีการของบริษัท
-
บริษัทจะประมวลผลข้อมูลส่วนบุคคลเท่าที่จำเป็นตามวัตถุประสงค์อันชอบด้วยกฎหมายที่ได้แจ้งเจ้าของข้อมูลส่วนบุคคลไว้ก่อนหรือในขณะเก็บรวบรวมข้อมูลส่วนบุคคล โดยบริษัทจะขอความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคล เว้นแต่ในกรณีดังต่อไปนี้ บริษัทสามารถเก็บรวบรวมข้อมูลส่วนบุคคลได้โดยไม่ต้องขอความยินยอม
-
เพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุ เพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติ โดยบริษัท จะจัดให้มีมาตรการป้องกันเหมาะสม เพื่อคุ้มครองสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคล
-
เพื่อป้องกัน หรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
-
เป็นการจำเป็นเพื่อปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาหรือเพื่อดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญา
-
เป็นการจำเป็นเพื่อปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะหรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบหมายให้แก่บริษัท
-
เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือของบุคคลหรือนิติบุคคลอื่น เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของ เจ้าของข้อมูลส่วนบุคคล
-
เพื่อปฏิบัติตามกฎหมาย
-
-
การเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหว บริษัทจะต้องขอความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคลก่อน หรือขณะเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหวดังกล่าว ตามหลักเกณฑ์ที่บริษัทกำหนดโดยไม่ขัดต่อกฎหมาย โดยบริษัทอาจเก็บรวบรวมข้อมูลส่วนบุคคลอ่อนไหว เพื่อการให้บริการบางรูปแบบ เมื่อได้รับความยินยอมโดยชัดแจ้งจากท่าน หรือเมื่อท่านสมัครใจเปิดเผยข้อมูลต่อสาธารณะ หรือเมื่อเป็นกรณีที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด โดยอ้างอิงฐานทางกฎหมาย (Lawful Basis) อย่างน้อยฐานใดฐานหนึ่งตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด ดังนี้
-
เป็นการดำเนินการโดยได้รับความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคล
-
เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล โดยที่เจ้าของข้อมูลส่วนบุคคลไม่สามารถให้ความยินยอมได้
-
เพื่อการดำเนินกิจกรรมโดยชอบด้วยกฎหมายของมูลนิธิ สมาคม องค์กรไม่แสวงหากําไรที่มีวัตถุประสงค์เกี่ยวกับการเมือง ศาสนา ปรัชญา หรือสหภาพแรงงานโดยมีมาตรการคุ้มครองที่เหมาะสม
-
เป็นข้อมูลที่เปิดเผยต่อสาธารณะด้วยความยินยอมโดยชัดแจ้งของเจ้าของข้อมูลส่วนบุคคล
-
เป็นการจําเป็นเพื่อก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
-
เป็นการจําเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์ด้านเวชศาสตร์ป้องกันหรืออาชีวเวชศาสตร์ การประเมิณความสามารถในการทำงานของลูกจ้าง ประโยชน์ด้านสาธารณสุข การคุ้มครองแรงงาน การประกันสังคม หลักประกันสุขภาพแห่งชาติ สวัสดิการเกี่ยวกับการรักษาพยาบาล การศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ สถิติ หรือประโยชน์สาธารณะที่สำคัญ
-
-
ในกรณีที่บริษัทจะดำเนินการประมวลผลข้อมูลส่วนบุคคลของท่านในลักษณะ และ/หรือเพื่อวัตถุประสงค์ที่ไม่สอดคล้องกับวัตถุประสงค์ที่กำหนด บริษัทจะจัดให้มีนโยบายหรือประกาศเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลเพิ่มเติม และ/หรือมีหนังสือไปยังท่านเพื่ออธิบายการประมวลผลข้อมูลในลักษณะดังกล่าว โดยท่านควรอ่านนโยบายหรือประกาศเพิ่มเติมที่เกี่ยวข้องร่วมกับนโยบายฉบับนี้ และ/หรือหนังสือดังกล่าว (แล้วแต่กรณี)
5. การเก็บรวบรวมข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ
-
ในกรณีที่เจ้าของข้อมูลส่วนบุคคลเป็นผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ ซึ่งต้องได้รับความยินยอมจากบิดามารดา ผู้ปกครอง ผู้อนุบาล หรือผู้พิทักษ์ (แล้วแต่กรณี) (เว้นแต่เป็นกรณีที่กฎหมายกำหนดให้สามารถดำเนินการได้โดยไม่ต้องได้รับความยินยอม) โดยบริษัทอาจประมวลผลข้อมูลของท่านเพื่อให้ท่านได้รับประโยชน์ในการใช้บริการตามที่ท่านให้ให้ความยินยอมไว้ ซึ่งบริษัทจะปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลในการประมวลผลข้อมูลส่วนบุคคลของบุคคลดังกล่าวโดยคำนึง ถึงการคุ้มครองข้อมูลส่วนบุคคลอย่างสูงสุดโดยมีเงื่อนไข ดังนี้
-
ผู้เยาว์ หมายถึง บุคคลซึ่งยังไม่บรรลุนิติภาวะ ซึ่งสามารถดำเนินการที่สมแก่ฐานานุรูปได้ด้วยตนเอง เช่น การดำเนินการเกี่ยวกับการศึกษา การสมัครเรียนพิเศษเพื่อหาความรู้เพิ่มเติมและเป็นประโยชน์กับผู้เยาว์ การเป็นลูกจ้างในสัญญาจ้างแรงงาน ในความเกี่ยวพันกับการประกอบธุรกิจ หรือในกิจการใดที่ผู้เยาว์สามารถกระทำได้เองหรือที่ผู้เยาว์มีฐานะเสมือนดังบุคคลซึ่งบรรลุนิติภาวะแล้ว โดยในการให้ความยินยอมใด ๆ เจ้าของข้อมูลส่วนบุคคลที่มีฐานะเสมือนเป็นผู้บรรลุนิติภาวะสามารถให้ความยินยอมได้ด้วยตนเอง เว้นแต่เป็นกรณีที่มีกฎหมายกำหนดให้ความยินยอมบางอย่าง จะต้องได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ด้วย และในกรณีที่ผู้เยาว์อายุไม่เกิน 10 ปี ต้องขอความยินยอมจากผู้ใช้อำนาจปกครองนั้นโดยตรง
-
คนเสมือนไร้ความสามารถ หมายถึง บุคคลที่ศาลสั่งให้เป็นคนเสมือนไร้ความสามารถ เนื่องจากมีกายพิการ หรือมีจิตฟั่นเฟือนไม่สมประกอบ หรือประพฤติสุรุ่ยสุร่ายเสเพลเป็นอาจิณ หรือติดสุรายาเมา หรือมีเหตุอื่นใดทำนองเดียวกันนั้น จนไม่สามารถจะจัดทำการงานโดยตนเองได้ หรือจัดกิจการไปในทางที่อาจจะเสื่อมเสียแก่ทรัพย์สินของตนเองหรือครอบครัว ทั้งนี้ ในการให้ความยินยอมใด ๆ จะต้องได้รับความยินยอมจากผู้พิทักษ์ที่มีอำนาจกระทำการแทนคนเสมือนไร้ความสามารถนั้นก่อน เว้นแต่เป็นกรณีที่มีกฎหมายกำหนดให้ความยินยอมบางอย่าง ไม่ต้องได้รับความยินยอมจากผู้พิทักษ์ก่อน
-
คนไร้ความสามารถ หมายถึง บุคคลที่ศาลสั่งให้เป็นคนไร้ความสามารถ เนื่องจากเป็นบุคคลวิกลจริต ทั้งนี้ ในการให้ความยินยอมใด ๆ จะต้องได้รับความยินยอมจากผู้อนุบาลที่มีอำนาจกระทำการแทนคนไร้ความสามารถนั้นก่อน
-
-
กรณีที่ต้องขอความยินยอมจากบิดามารดา ผู้ปกครอง ผู้อนุบาล หรือผู้พิทักษ์ (แล้วแต่กรณี) บริษัทจะขอความยินยอมจากผู้ใช้อำนาจปกครองนั้นโดยตรง และให้บุคคลผู้มีอำนาจปกครองเหล่านั้นเป็นผู้ดำเนินการแทนเท่านั้น ซึ่งบริษัทเชื่อโดยสุจริตว่าข้อมูลที่บริษัทได้รับจากบุคคลเหล่านั้น เป็นข้อมูลที่บริษัทมีสิทธิประมวลผลข้อมูลส่วนบุคคล และบุคคลเหล่านั้นมีสิทธิเปิดเผยให้แก่บริษัทได้ โดยบริษัทจะดำเนินการตามขั้นตอน ที่ระบุในประกาศความเป็นส่วนตัวตามประเภทของกิจกรรม
6. การใช้และการเปิดเผยข้อมูลส่วนบุคคล
-
บริษัทจะใช้ข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่ได้แจ้งแก่เจ้าของข้อมูลส่วนบุคคลเท่านั้น โดยในกรณีใด ๆ ที่บริษัทต้องการเก็บรวมรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพิ่มเติมหรือมีการเปลี่ยนแปลงวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผย บริษัทจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบก่อนที่จะดำเนินการกับข้อมูลส่วนบุคคลนั้น เว้นแต่เป็นกรณีที่กฎหมายกำหนดหรืออนุญาตให้ดำเนินการได้
-
บริษัทจะใช้ข้อมูลส่วนบุคคลอย่างเหมาะสม และในกรณีที่บริษัทใช้บริการสารสนเทศของผู้ให้บริการซึ่งเป็นบุคคลภายนอก บริษัทจะจัดให้มีการรักษาความมั่นคงปลอดภัยและมีการควบคุมการเข้าถึง ใช้ และเปิดเผยข้อมูลส่วนบุคคล โดยบริษัทจะกำกับดูแลพนักงาน ผู้ให้บริการเจ้าหน้าที่ หรือผู้ปฏิบัติงานของบริษัทมิให้ใช้และเปิดเผยข้อมูลส่วนบุคคลของท่านนอกเหนือไปจากวัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคลที่บริษัทกำหนดหรือเปิดเผยต่อบุคคลภายนอ
7. หลักการประมวลผลข้อมูลส่วนบุคคล
-
บริษัทจะประมวลผลข้อมูลส่วนบุคคลทั้งในฐานะผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคลให้ถูกต้องตามกฎหมาย เป็นธรรม โปร่งใสและคำนึงถึงความถูกต้องของข้อมูลส่วนบุคคลทั้งนี้การกำหนดขอบเขตวัตถุประสงค์การประมวลผลข้อมูลส่วนบุคคลและระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคลให้ทำได้เท่าที่จำเป็นภายใต้วัตถุประสงค์อันชอบด้วยกฎหมายและแนวทางการดำเนินธุรกิจของบริษัท
-
บริษัทจะจัดให้มีกระบวนการและการควบคุมเพื่อบริหารจัดการข้อมูลส่วนบุคคลในทุกขั้นตอนให้สอดคล้องกับกฎหมายและนโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัท
-
บริษัทจะจัดทำและรักษาบันทึกการประมวลผลข้อมูลส่วนบุคคล (Records of Processing Activities: ROPA) สำหรับบันทึกรายการและกิจกรรมต่างๆที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลให้สอดคล้องกับกฎหมายรวมทั้งจะปรับปรุงบันทึกการประมวลผลข้อมูลส่วนบุคคลเมื่อมีการเปลี่ยนแปลงรายการหรือกิจกรรมที่เกี่ยวข้อง
-
บริษัทจะจัดให้มีกระบวนการที่ชัดเจนเพื่อให้มั่นใจได้ว่าการแจ้งวัตถุปุระสงค์การเก็บรวบรวมและรายละเอียดการประมวลผลข้อมูลส่วนบุคคล (Privacy Notices) และการขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลสอดคล้องกับกฎหมายรวมทั้งจัดให้มีมาตรการดูแลและตรวจสอบในเรื่องดังกล่าว
-
บริษัทจัดให้มีแนวทางในการอนุญาตให้เข้าถึงข้อมูลส่วนบุคคลได้เฉพาะบุคคลที่จำเป็นต้องรู้ และเข้าถึงข้อมูลส่วนบุคคล เพื่อให้บริษัทสามารถปฏิบัติหน้าที่ของตนตามคำสั่งที่เป็นลายลักษณ์อักษรจากผู้ว่าจ้าง หรืออยู่ในขอบเขตของงานที่จ้างเท่านั้น โดยในกรณีที่บริษัทเป็นผู้ประมวลผลข้อมูลส่วนบุคคล บริษัทจะดำเนินการประมวลผลข้อมูลส่วนบุคคลตามคำสั่งที่เป็นลายลักษณ์อักษรตามที่ระบุในสัญญา และอยู่ในขอบเขตของงานที่จ้างเท่านั้น และจะปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลในส่วนที่เกี่ยวกับหน้าที่ของผู้ประมวลผลข้อมูลส่วนบุคคล
-
ในกรณีที่บริษัท ส่ง โอน หรือให้บุคคลอื่นใช้ข้อมูลส่วนบุคคลบริษัทจะจัดทำข้อตกลงเกี่ยวกับการใช้ข้อมูลส่วนบุคคลนั้นเพื่อกำหนดสิทธิและหน้าที่ให้สอดคล้องกับกฎหมายและนโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัท
-
ในกรณีที่บริษัทส่งหรือโอน ข้อมูลส่วนบุคคลไปยังต่างประเทศ บริษัทจะ
-
บริษัทจะทำลายข้อมูลส่วนบุคคลเมื่อครบกำหนดระยะเวลาโดยปฏิบัติให้สอดคล้องกับกฎหมายและแนวทางการดำเนินธุรกิจของบริษัท
-
บริษัทจะประเมินความเสี่ยงและจัดทำมาตรการเพื่อบรรเทาความเสี่ยงและลดผลกระทบที่จะเกิดขึ้นกับการประมวลผลข้อมูลส่วนบุคคล
-
บริษัทจะจัดให้มีการทบทวนและปรับปรุงนโยบาย (Policy) มาตรฐานการปฏิบัติงาน (Standards) แนวปฏิบัติ (Guidelines) ขั้นตอนปฏิบัติ (Procedures) และเอกสารอื่นที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคลเป็นประจำ เพื่อให้ทันสมัยสอดคล้องกับกฎหมายและสถานการณ์ในแต่ละช่วงเวลา
8. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
9. สิทธิของเจ้าของข้อมูลส่วนบุคคล
-
สิทธิในการถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลตลอดระยะเวลาที่ข้อมูลส่วนบุคคลอยู่กับบริษัท
-
สิทธิในการขอเข้าถึง และขอรับสำเนาข้อมูลส่วนบุคคล และสิทธิในการร้องขอให้เปิดเผยการได้มาของข้อมูลส่วนบุคคล
-
สิทธิในการขอรับข้อมูลส่วนบุคคลในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไป
-
สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลเมื่อใดก็ได้
-
สิทธิในการร้องขอให้บริษัทลบ หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้
-
สิทธิในการขอให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลได้
-
สิทธิในการร้องขอให้บริษัทดำเนินการให้ข้อมูลส่วนบุคคลนั้นถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
10. การรักษาความปลอดภัยสำหรับข้อมูลส่วนบุคคล
-
กำหนดนโยบายและขั้นตอนการปฏิบัติงานที่ชัดเจน เพื่อการคุ้มครองข้อมูลส่วนบุคคล และเพื่อจัดการข้อมูลให้เป็นไปตามที่กฎหมายกำหนดอย่างปลอดภัย
-
ไม่จำหน่ายหรือขายข้อมูลส่วนบุคคลของท่านไม่ว่ากรณีใด และจะไม่โอนข้อมูลส่วนบุคคลของท่านไปยังบุคคลอื่นที่ไม่ใช่ผู้ประมวลผลข้อมูลส่วนบุคคลของบริษัท
-
จำกัดสิทธิลูกจ้างของบริษัท ในการเข้าถึงข้อมูลส่วนบุคคล และกำหนดสิทธิในการเข้าถึง หรือการใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล เพื่อรักษาความลับและความปลอดภัยของข้อมูล
-
ป้องกันการเข้าถึงนำข้อมูลส่วนบุคคลไปใช้โดยไม่ได้รับอนุญาต โดยจัดให้มีการเข้ารหัสข้อมูล การตรวจสอบตัวตนและเทคโนโลยีการตรวจจับไวรัส ตามความจำเป็น
-
ตรวจสอบสถานะ คู่ค้าของบริษัท กำหนดให้คู่ค้าที่ทำธุรกิจกับบริษัท ต้องปฏิบัติตามหลักเกณฑ์ตามกฎหมายและระเบียบต่าง ๆ ว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลและกำหนดข้อจำกัดการใช้ข้อมูลส่วนบุคคล
-
ติดตามตรวจสอบเว็บไซต์ของบริษัท ผ่านหน่วยงานที่มีความเชี่ยวชาญด้านการคุ้มครองข้อมูลส่วนบุคคลและการรักษาความมั่นคงปลอดภัย
-
กำหนดให้ลูกจ้างของบริษัท เข้ารับการฝึกอบรมเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล และการรักษาความมั่นคงปลอดภัยของข้อมูล
-
ประเมินผลแนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล การจัดการข้อมูล และการรักษาความมั่นคงปลอดภัยของข้อมูลทางเทคนิค ทางกายภาพ และทางธุรการที่เหมาะสม รวมถึง ทบทวนมาตรการรักษาความปลอดภัยเมื่อมีความจำเป็น หรือเมื่อเทคโนโลยีเปลี่ยนแปลงไป
-
จัดให้มีระบบการตรวจสอบ เพื่อดำเนินการลบ หรือทำลายข้อมูลส่วนบุคคล เมื่อพ้นกำหนดระยะเวลาการเก็บรักษา หรือที่ไม่เกี่ยวข้องหรือเกินความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลนั้น
-
จัดให้มีระบบการแจ้งเหตุการละเมิดข้อมูลส่วนบุคคลต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลภายใน 72 ชั่งโมง นับแต่ทราบเหตุเท่าที่จะสามารถกระทำได้ เว้นแต่การละเมิดดังกล่าวไม่มีความเสี่ยงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของบุคคล
11. การเชื่อมโยงไปยังเว็บไซต์ บริการของบุคคลภายนอก
-
บริษัทมีตัวเลือกให้ผู้ใช้ส่งออกข้อมูลไปยังแอปพลิเคชันและเว็บไซต์ของบุคคลที่สาม รวมถึงไซต์เครือข่ายสังคม ซึ่งรวมถึงแต่ ไม่จำกัดเฉพาะ Facebook, Twitter หรือ LinkedIn เมื่อส่งออกข้อมูลดังกล่าว แสดงว่าผู้ใช้อาจกำลังเปิดเผยข้อมูลของผู้ใช้ให้กับบุคคลอื่นหรือองค์กรอื่นที่รับผิดชอบด้านการดำเนินการและบำรุงรักษาแอปพลิเคชันและไซต์ของบุคคลที่สาม บุคคลอื่นที่เข้ามาดูหรือใช้แอปพลิเคชันหรือไซต์เหล่านั้นอาจเข้าถึงข้อมูลของผู้ใช้ได้ บริษัทไม่ได้เป็นเจ้าของหรือดูแลจัดการแอปพลิเคชันหรือเว็บไซต์ที่ผู้ใช้เชื่อมต่อ บริษัทจึงขอแนะนำให้ผู้ใช้ระมัดระวังเกี่ยวกับการเปิดเผยข้อมูลส่วนตัวในลักษณะนี้ และผู้ใช้ควรทบทวนนโยบายความเป็นส่วนตัวของเว็บไซต์นั้นเพื่อรับรองว่าผู้ใช้พอใจกับวิธีที่เว็บไซต์เหล่านั้นใช้ข้อมูลที่ผู้ใช้มอบให้กับพวกเขา
-
บริษัทมีการใช้งาน Google Analytics เพื่อเรียกดูข้อมูลการใช้งานของผู้ใช้ รวมถึง แต่ไม่จำกัดเฉพาะข้อมูลของ เบราเซอร์ ข้อมูลของอุปกรณ์ ประเทศที่อยู่ เพื่อจุดประสงค์ในการพัฒนาปรับปรุงประสบการณ์การใช้งานแพลตฟอร์มให้ดียิ่งขึ้น รวมถึงนำข้อมูลพฤติกรรมการใช้งานเพื่อการนำเสนอและโฆษณาสินค้าและบริการของมันนี่คลาสที่เหมาะสมกับผู้ใช้แต่ละราย โดยไม่มีการเปิดเผยข้อมูลดังกล่าวให้กับบุคคลอื่นใดนอกเหนือจากใช้งานภายในบริษัทฯหากผู้ใช้ไม่ต้องการให้ Google Analytics สามารถเข้าถึงข้อมูลการใช้งานของผู้ใช้ได้ สามารถเลือกที่จะปิดการบันทึกการใช้งานผ่านเครื่องมือของ Google
12. การใช้ข้อมูลส่วนบุคคลตามวัตถุประสงค์เดิม
13. ช่องทางการติดต่อ
สำนักงานใหญ่ : 8/4 อาคารรัชดา โฮม ซอยอินทามระ 49 ถนนประชาสุข แขวงดินแดง เขตดินแดง กทม. 10400
โทร. 098-246-9864 , 087-636-2734 , 099-193-2112 , 065-680-2348