Blog Job News

ประกาศแจ้งนโยบายการคุ้มครองข้อมูลส่วนบุคคล

บริษัท มาโค เทคโนโลยี จำกัด (“บริษัทฯ”) ยึดมั่นในการดำเนินธุรกิจอย่างมีจรรยาบรรณและเคารพในสิทธิความเป็นส่วนตัวของท่าน บริษัทฯ จึงให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลและการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของผู้สมัครงานและบุคลากรของ บริษัทฯ เพื่อให้ท่านมั่นใจว่าข้อมูลส่วนบุคคลของท่านที่ บริษัทฯ ได้รับจะถูกนำไปใช้ตรงตามวัตถุประสงค์และเป็นไปอย่างถูกต้องตามกฎหมาย บริษัทฯ จึงได้กำหนดนโยบายการคุ้มครองข้อมูลส่วนบุคคล (“นโยบาย”) ฉบับนี้ขึ้นเพื่อแจ้งให้ท่านในฐานะเจ้าของข้อมูลส่วนบุคคลทราบถึงวัตถุประสงค์และรายละเอียดของการเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคล ตลอดจนสิทธิต่างๆ ของท่านตามกฎหมาย

  1. นโยบายฉบับนี้ใช้กับใครบ้างและช่องทางในการเก็บรวบรวมข้อมูลส่วนบุคคล

นโยบายฉบับนี้ได้จัดทำขึ้นเพื่อแจ้งให้ท่านในฐานะที่เป็นผู้สมัครและบุคลากรของ บริษัทฯ ไม่ว่าท่านจะเป็นผู้สมัครงาน กรรมการ ที่ปรึกษา วิทยากร พนักงาน ลูกจ้าง และนักศึกษาฝึกงานของ บริษัทฯ รวมไปจนถึงบุคคลในครอบครัว ผู้รับผลประโยชน์จากสวัสดิการต่างๆ ผู้ติดต่อฉุกเฉิน บุคคลที่ท่านอ้างอิงผู้รับผลประโยชน์จากสวัสดิการต่างๆ ผู้ติดต่อฉุกเฉิน บุคคลที่ท่านอ้างอิงทราบถึงวัตถุประสงค์และรายละเอียดเกี่ยวกับการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน ตลอดจนสิทธิตามกฎหมายของท่านที่เกี่ยวข้องกับข้อมูลส่วนบุคคล ซึ่ง บริษัทฯ ได้ทำการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อให้บรรลุวัตถุประสงค์ในการสมัครงาน การฝึกงาน หรือการจ้างงานของท่าน

ข้อมูลส่วนบุคคลของท่านที่ บริษัทฯ ได้ทำการเก็บรวบรวม ใช้ และ/หรือเปิดเผย นอกเหนือจากที่ได้มาจากความสัมพันธ์เกี่ยวกับการสมัครงาน การฝึกงาน หรือการจ้างงานของท่าน เช่น ข้อมูลส่วนบุคคลของท่านที่บริษัทฯ เก็บรวบรวม ใช้ และ/หรือเปิดเผย จากการใช้ผลิตภัณฑ์หรือบริการของ บริษัทฯ จะไม่อยู่ภายใต้ขอบเขตของนโยบายฉบับนี้

  1. ข้อมูลส่วนบุคคลอะไรบ้างที่ บริษัทฯ เก็บรวบรวม ใช้ และ/หรือเปิดเผย

2.1 ข้อมูลส่วนบุคคล หมายถึง ข้อมูลที่ทำให้สามารถระบุตัวตนของท่านได้ ไม่ว่าทางตรงหรือทางอ้อม (แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม) ได้แก่

  • ข้อมูลส่วนบุคคลที่ท่านให้ไว้แก่ บริษัทฯ โดยตรง ทั้งการเก็บข้อมูลจากใบสมัครงาน การสัมภาษณ์ การฝึกงาน หรือการจ้างงาน หรือจากช่องทางการติดต่อต่าง ๆ เช่น สำนักงานของบริษัทฯ การพบปะตัวต่อตัว เว็บไซต์ จดหมายอิเล็กทรอนิกส์ สื่อสังคมออนไลน์ โทรศัพท์ โทรสาร ไปรษณีย์
  • ข้อมูลส่วนบุคคลที่ บริษัทฯ ได้รับหรือเข้าถึงได้จากแหล่งอื่นซึ่งไม่ใช่จากท่านโดยตรง เช่น หน่วยงานของรัฐ บริษัทอื่นในกลุ่มธุรกิจทางการเงิน สถาบันการเงิน ผู้ให้บริการทางการเงิน พันธมิตรทางธุรกิจ บริษัทข้อมูลเครดิต ผู้ให้บริการข้อมูล ที่ปรึกษา สมาคม และแหล่งข้อมูลสาธารณะอื่น ๆ

ข้อมูลส่วนบุคคลของท่านที่ บริษัทฯ เก็บรวบรวม ใช้ และ/หรือเปิดเผย เช่น

ประเภทของข้อมูล

ตัวอย่างข้อมูลที่ บริษัทฯ เก็บรวบรวม ใช้ และ/หรือเปิดเผย

ข้อมูลส่วนตัว

–         คำนำหน้าชื่อ ชื่อ ชื่อกลาง นามสกุล

–         เพศ อายุ วันเดือนปีเกิด สถานที่เกิด

–      สถานภาพทางการสมรส สถานภาพครอบครัว จำนวนสมาชิกในครอบครัวและจำนวนบุตร

–      ข้อมูลความสัมพันธ์ (เช่นบิดามารดา ผู้รับผลประโยชน์จากสวัสดิการต่างๆ
ผู้ติดต่อฉุกเฉิน บุคคลอ้างอิง)

–         สัญชาติ ความเป็นพลเมือง ประเทศที่พำนัก

–         ลายมือชื่อ

–         บุคลิกภาพและพฤติกรรม (ยกเว้นพฤติกรรมทางเพศ)

–         สถานภาพการเกณฑ์ทหาร

–      ข้อมูลบนเอกสารที่ออกโดยหน่วยงานราชการ (เช่น สำเนาบัตรประจำตัวประชาชน สำเนาหนังสือเดินทาง สำเนาวีซ่า สำเนาใบอนุญาตทำงาน สำเนาทะเบียนบ้าน สำเนาใบเปลี่ยนชื่อ สำเนาใบอนุญาตขับขี่รถยนต์ เอกสารทางการทหาร)

ข้อมูลเพื่อการติดต่อ

–         ที่อยู่ตามเอกสารสำคัญ ที่อยู่อาศัยปัจจุบัน

–         หมายเลขโทรศัพท์ อีเมล

–      ชื่อบัญชีเข้าใช้งานสำหรับการติดต่อสื่อสารทางอิเล็กทรอนิกส์หรือสื่อสังคมออนไลน์ต่าง ๆ (เช่น ไอดีไลน์ (LINE ID) รวมถึงข้อมูลในโซเชียลมีเดียต่าง ๆ)

ข้อมูลการศึกษาและการทำงาน

–         ประวัติการศึกษา วุฒิการศึกษา ผลการศึกษา สถานศึกษา

–         ประวัติคุณสมบัติโดยย่อ (CV) ความสามารถทางภาษา ทักษะด้านคอมพิวเตอร์

–         หลักฐานประวัติการทำงาน อายุงาน ทักษะความสามารถ

–         ประวัติการเรียนรู้การฝึกอบรม (เช่น ประกาศนียบัตร หลักสูตรที่เข้ารับการฝึกอบรม ผลการฝึกอบรม ผลการประเมินการเรียนการสอน)

–         ใบอนุญาตประกอบวิชาชีพต่าง ๆ

ข้อมูลเกี่ยวกับการจ้างงาน

–      สถานะการจ้างงาน หมายเลขพนักงาน นามบัตร ตำแหน่งงาน ตำแหน่งองค์กร สังกัดต่างๆ ในองค์กร สายงาน ฝ่ายงาน ขอบเขตความรับผิดชอบ สถานที่ทำงาน อายุตำแหน่งงาน อายุตำแหน่งองค์กร ฟังก์ชั่นการทำงาน (Job Function) ลักษณะงาน (Nature of Work)

–         การประเมินผลทดลองงาน การประเมินผลการปฏิบัติงาน

–         การลงเวลาทำงาน การลางาน การแต่งตั้ง การโยกย้าย การเปลี่ยนตำแหน่ง

–      วินัยพนักงาน (เช่น รายชื่อพนักงานผู้กระทำความผิด บันทึกทางวินัยพนักงาน บันทึกข้อร้องเรียนจากบุคคลภายนอก)

–         ผลการประเมินต่าง ๆ (เช่น ผลการประเมินพฤติกรรมศาสตร์ (Behavioral Assessment) ข้อมูลผลประเมิน 360 องศา (Leadership Assessment) ผลประเมินสมรรถนะของพนักงาน (Competency Assessment) ผลการประเมินความเข้าใจวัฒนธรรมองค์กร (Cultural Assessment) ผลประเมินจาก Assessment Center (Competency, Attribute) ผลการประเมินสมรรถนะและทักษะความสามารถพนักงาน (Capability Level) ผลการประเมินคุณลักษณะ (Personality Test) ผลการสอบของความถนัดทางปัญญา (IQ) แบบทดสอบศักยภาพ (4Q))

ข้อมูลทางการเงิน

–         เลขที่บัญชีธนาคาร

–         เงินเดือน ค่าจ้าง ผลตอบแทนอื่น

–         การขึ้นเงินเดือน โบนัสประจำปี

–      ข้อมูลเกี่ยวกับกองทุนสำรองเลี้ยงชีพ ข้อมูลการเอาประกันภัยกลุ่ม ข้อมูลการใช้สิทธิสวัสดิการอื่น ๆ

–         ข้อมูลการเสียภาษี

ข้อมูลการเป็นกรรมการ

–         ข้อมูลการถือครองหลักทรัพย์

–         ข้อมูลเครดิต

–         การเป็นกรรมการหรือมีตำแหน่งในบริษัทหรือกิจการอื่นๆ

–         การเข้าประชุมคณะกรรมการ  บริษัทฯ หรือคณะกรรมการชุดย่อยหรือผู้ถือหุ้น

–         ประวัติการถูกดำเนินคดี การถูกกล่าวโทษ ร้องทุกข์ ซึ่งท่านเปิดเผยให้  บริษัทฯ ทราบโดยตรง

–         ข้อมูลส่วนตัว และข้อมูลการถือครองหลักทรัพย์ของบุคคลในครอบครัว

ข้อมูลทางเทคนิค อุปกรณ์หรือเครื่องมือ

–         หมายเลขประจำเครื่องคอมพิวเตอร์ (IP address หรือ MAC address)

–         หมายเลขประจำเครื่องโทรศัพท์มือถือ (International Mobile Equipment Identity: IMEI)

–         คุกกี้ (Cookies ID)

–         ข้อมูลจราจรทางคอมพิวเตอร์ (Audit Log)

–         การใช้งานเว็บไซต์

ข้อมูลอื่น ๆ

–         ความคิดเห็น ความชื่นชอบ งานอดิเรก ผลการสอบข้อเขียน เสียง ภาพนิ่ง ภาพเคลื่อนไหว รวมถึงการเข้าร่วมกิจกรรมหรือแคมเปญต่างๆ ที่ 

บริษัทฯ จัดขึ้น และข้อมูลอื่นใดที่ถือว่าเป็นข้อมูลส่วนบุคคลตามกฎหมาย

ข้อมูลเพิ่มเติมกรณีพนักงานต่างชาติ

–         ข้อมูลการเข้าออกประเทศ เอกสารเพื่อการขอและต่อใบอนุญาตทำงาน

–         ข้อมูลการเสียภาษี (เช่น หมายเลขประจำตัวผู้เสียภาษี)

–         ใบแจ้งความ รูปสถานที่เกิดเหตุ

–         หลักฐานการเช่าห้องพักที่มีชื่อพนักงาน

2.2 ข้อมูลส่วนบุคคลที่ละเอียดอ่อน (Sensitive Personal Data)

ข้อมูลส่วนบุคคลที่ละเอียดอ่อน หมายถึง ข้อมูลส่วนบุคคลที่กฎหมายกำหนดเป็นการเฉพาะ โดย บริษัทฯ ไม่มีเจตนาในการเก็บรวบรวมข้อมูลส่วนบุคคลที่ละเอียดอ่อนจากท่าน

หากแต่ในบางกรณี บริษัทฯ อาจจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลที่ละเอียดอ่อนจากท่านเพื่อพิจารณาการจ้างงาน การดำเนินการตามสัญญาที่ บริษัทฯ มีอยู่กับท่าน หรือเพื่อการปฏิบัติตามกฎหมาย ข้อมูลส่วนบุคคลที่ละเอียดอ่อนที่ บริษัทฯ เก็บรวบรวม ได้แก่ ศาสนา ประวัติอาชญากรรม (เช่น ผลการตรวจสอบประวัติอาชญากรที่ได้รับมาจากหน่วยงานของรัฐที่มีอำนาจ) ข้อมูลสุขภาพ (เช่น ผลการตรวจสุขภาพ ใบรับรองแพทย์ ประวัติการใช้ยา ประวัติการเข้ารับการฉีดวัคซีน ข้อมูลจากเวชระเบียนของบริษัทฯ ผลการทดสอบเชิงจิตวิทยา) ความพิการ (เช่น บัตรประจำตัวผู้พิการ) ข้อมูลสหภาพแรงงาน ข้อมูลชีวภาพ (Biometric) (เช่น ภาพถ่ายจำลองใบหน้า ลายนิ้วมือ ข้อมูลจำลองม่านตา) ทั้งนี้ บริษัทฯ จะเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลที่ละเอียดอ่อนต่อเมื่อ บริษัทฯ ได้รับความยินยอมโดยชัดแจ้งจากท่าน หรือในกรณีที่ บริษัทฯ มีความจำเป็นตามกรณีที่กฎหมายอนุญาต โดยจะดำเนินการเป็นคราวๆ ไปเมื่อต้องเก็บรวบรวมข้อมูลส่วนบุคคลที่ละเอียดอ่อนจากท่าน

 

(ต่อไปในนโยบายฉบับนี้หากไม่กล่าวโดยเฉพาะเจาะจง จะเรียกข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลที่ละเอียดอ่อนข้างต้น รวมกันว่า “ข้อมูลส่วนบุคคล”)

 

2.3 ข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ

บริษัทฯ ไม่มีเจตนาที่จะเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ เว้นแต่ บริษัทฯ จะได้รับความยินยอมจากผู้ใช้อำนาจปกครอง ผู้อนุบาล หรือผู้พิทักษ์  (แล้วแต่กรณี) หาก บริษัทฯ ทราบว่า บริษัทฯ ได้เก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถโดยปราศจากความยินยอมของผู้ใช้อำนาจปกครอง ผู้อนุบาล หรือผู้พิทักษ์ บริษัทฯ จะดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลนั้นโดยทันที หรือเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลเหล่านั้นเฉพาะกรณีที่ บริษัทฯ สามารถอาศัยฐานทางกฎหมายอื่นโดยไม่ต้องอาศัยความยินยอม

2.4 ข้อมูลส่วนบุคคลของบุคคลที่สามอื่นใด

หากท่านเป็นผู้ให้ข้อมูลส่วนบุคคลของบุคคลที่สามอื่นใด เช่น ข้อมูลสมาชิกในครอบครัว ข้อมูลผู้รับผลประโยชน์จากสวัสดิการต่างๆ ข้อมูลผู้ติดต่อฉุกเฉิน และบุคคลที่ท่านอ้างอิง เป็นต้น ขอให้ท่านโปรดแจ้งให้บุคคลเหล่านั้นทราบเกี่ยวกับรายละเอียดตามนโยบายฉบับนี้ และขอความยินยอมจากบุคคลเหล่านั้นหากจำเป็น หรือกำหนดฐานทางกฎหมายอื่นเพื่อให้แน่ใจว่า บริษัทฯ สามารถเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของบุคคลที่สามเหล่านี้ได้

  1. บริษัทฯ เก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน เพื่อวัตถุประสงค์ใดบ้าง

บริษัทฯ จะดำเนินการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นภายใต้วัตถุประสงค์อันชอบด้วยกฎหมายของ บริษัทฯ ทั้งนี้ ฐานทางกฎหมายที่ บริษัทฯ อาจใช้อ้างอิงประกอบการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านมีดังต่อไปนี้ (1) ฐานสัญญา; (2) ฐานความยินยอม; (3) ฐานประโยชน์สำคัญต่อชีวิต; (4) ฐานปฏิบัติหน้าที่ตามกฎหมาย; (5) ฐานประโยชน์โดยชอบด้วยกฎหมาย; และ/หรือ ฐานทางกฎหมายอื่นที่ บริษัทฯ สามารถอาศัยได้ตามกฎหมายที่เกี่ยวข้อง

ทั้งนี้ วัตถุประสงค์บางประเภทดังต่อไปนี้อาจใช้บังคับกับท่าน โปรดพิจารณาลักษณะวัตถุประสงค์ตามความสัมพันธ์ระหว่างท่านและ บริษัทฯ

 

3.1 กรณีที่ท่านเป็นผู้สมัครงาน นักศึกษาฝึกงาน กรรมการ หรือพนักงานของ บริษัทฯ

3.1.1        วัตถุประสงค์ที่อาศัยความยินยอม การเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลที่ละเอียดอ่อนที่ บริษัทฯ ไม่สามารถอาศัยฐานทางกฎหมายอื่น นอกเหนือจากการขอความยินยอมโดยชัดแจ้งได้ วัตถุประสงค์ดังกล่าว ได้แก่

  • ข้อมูลศาสนา เพื่อพิจารณาอนุมัติลาอุปสมบท / ลาพิธีฮัจญ์ / จัดเตรียมอาหาร / ประกอบพิธีกรรมทางศาสนา กรณีเสียชีวิต เป็นต้น
  • ข้อมูลชีวภาพ เพื่อการพิสูจน์และยืนยันตัวบุคคล การลงเวลาทำงาน เข้าประชุม อบรมสัมมนา เข้าร่วมกิจกรรม เข้าร่วมงานอีเว้นท์ หรือเข้าอาคาร
  • ข้อมูลประวัติสุขภาพ เพื่อพิจารณารับสมัครคัดเลือกเข้าทำงาน การให้สิทธิสวัสดิการต่าง ๆ (เช่น การเบิกค่ารักษาพยาบาล การเบิกจ่ายประกัน การรักษาพยาบาลที่ห้องพยาบาล การให้บริการฉีดวัคซีนป้องกันโรค หรือการส่งตัวไปรักษาโรค) การกู้เงินรักษาพยาบาล การต่อใบอนุญาตทำงานสำหรับพนักงานต่างชาติ ประกอบการลา และ/หรือการบริหารจัดการทรัพยากรบุคคลกรณีพนักงานหยุดรักษาตัวระยะยาว
  • ประวัติอาชญากรรม เพื่อพิจารณารับสมัครคัดเลือกเข้าทำงาน และการตรวจสอบคุณสมบัติ
  • ข้อมูลความพิการ เพื่อการจัดการสวัสดิการผู้พิการ
  • ข้อมูลสหภาพแรงงาน เพื่อแรงงานสัมพันธ์ และการดูแลสหภาพแรงงาน

 

3.1.2      วัตถุประสงค์ที่อาศัยฐานทางกฎหมายอื่น นอกเหนือจากความยินยอม

  • การพิจารณาคัดเลือก และการจ้างงาน เช่น การสรรหาพนักงาน การตรวจสอบและยืนยันตัวตน การตรวจสอบความถูกต้องของข้อมูลและเอกสาร การดำเนินกระบวนการคัดเลือกผู้สมัครงาน (เช่น การพิจารณาคุณสมบัติผู้สมัครงาน การสัมภาษณ์ การสอบข้อเขียน) การติดต่อสื่อสาร การเข้าทำสัญญา และ/หรือนิติกรรมที่เกี่ยวข้อง การดำเนินกระบวนการรับเข้าทำงาน (เช่น การทำบัตรพนักงาน การทำทะเบียนพนักงาน การจัดทำข้อมูลพนักงาน การส่งมอบอุปกรณ์สำหรับการทำงาน) การปฏิบัติตามสัญญาที่ท่านเป็นคู่สัญญา หรือเพื่อใช้ในการดำเนินการตามคำขอ / ใบสมัครของท่านก่อนเข้าทำสัญญา
  • การบริหารจัดการทรัพยากรบุคคล เช่น การจัดทำฐานข้อมูลพนักงานและประวัติพนักงาน การอำนวยความสะดวกในการทำงานที่จ้าง การจัดประชุมที่เกี่ยวข้อง การใช้ข้อมูลของท่านในการทำธุรกรรมของ บริษัทฯ และประกอบการทำหน้าที่ของกรรมการของ บริษัทฯ เพื่อประกอบการประสานงานกับผู้ให้บริการภายนอก พันธมิตรทางธุรกิจ หรือหน่วยงานภาครัฐ (เช่น การนำส่งข้อมูลพนักงานให้สถานพยาบาล หรือหน่วยงานภาครัฐเพื่อเข้ารับการฉีดวัคซีน) การลงเวลาทำงาน การลางาน การแต่งตั้ง การโยกย้าย การเปลี่ยนตำแหน่ง การปรับโครงสร้างองค์กร การประเมินและบริหารผลการปฏิบัติงาน การประเมินคุณลักษณะ สมรรถนะ ภาวะผู้นำ ความเข้าใจในวัฒนธรรมองค์กร
  • การจ่ายค่าจ้างหรือผลตอบแทนอื่น เช่น การจัดให้มีสวัสดิการหรือประโยชน์อื่นใด การพิจารณา การให้ และการจ่ายเงินเดือน สิทธิสวัสดิการพนักงาน (เช่น การเบิกจ่ายเงินสำรองจ่าย การทำประกันกลุ่ม การทำประกันการเดินทางโดยเครื่องบิน)
  • การพัฒนาทักษะความสามารถ เช่น การจัดอบรมและพัฒนาบุคลากร ส่งเสริมการเรียนรู้พนักงาน
  • แรงงานสัมพันธ์ เช่น การบริหารความสัมพันธ์ระหว่าง บริษัทฯ และพนักงาน การจัดทำและการมอบของที่ระลึกให้พนักงาน การจัดกิจกรรม การสำรวจความคิดเห็น สำรวจความผูกพันของพนักงาน
  • การดำเนินงานอื่นๆ ของ บริษัทฯ เช่น การมอบหมายงานให้ผู้อื่นทำแทน บริษัทฯ การตรวจสอบข้อมูลการใช้อุปกรณ์อิเล็กทรอนิกส์ เพื่อเพิ่มประสิทธิภาพในการทำงานหรือตรวจสอบพฤติกรรมการปฏิบัติงาน ภัยคุกคามทางไซเบอร์ การทำผิดกฎหมายต่างๆ เพื่อประกอบการโฆษณา การจัดทำสื่อและการสื่อสารองค์กรทั้งภายในและภายนอก การบันทึกเสียง การบันทึกภาพนิ่ง การบันทึกภาพเคลื่อนไหว CCTV การดำเนินการใดที่เกี่ยวข้องกับการกำกับตรวจสอบ การป้องกันการทุจริต การสอบสวนทางวินัย การจัดการข้อร้องเรียน การดำเนินการทางวินัย และ/หรือการเลิกจ้าง การบริหารความเสี่ยงองค์กร การกำกับตรวจสอบ และการจัดการเหตุการทุจริต การป้องกัน รับมือ ลดความเสี่ยงที่อาจเกิดการกระทำการทุจริต การบริหารจัดการภายในองค์กรและกลุ่มธุรกิจทางการเงิน การวิเคราะห์ วิจัย ทำสถิติและจัดทำรายงานสำหรับการใช้ภายใน บริษัทฯ และการนำส่งหน่วยงานภายนอก การทำให้เป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ (anonymous data)  การดำเนินคดีหรือกระบวนการทางกฎหมายอื่น ๆ การดำเนินการตามที่กฎหมาย และ/หรือนโยบายที่ บริษัทฯ กำหนด และการดำเนินการใดๆ ที่เกี่ยวกับการเลิกจ้าง
  • การปฏิบัติตามคำสั่งของผู้มีอำนาจตามกฎหมาย และ/หรือการปฎิบัติตามกฎหมาย เช่น การปฏิบัติตามคำสั่งศาล คำสั่งของหน่วยงานรัฐ หน่วยงานที่มีอำนาจกำกับดูแล บริษัทฯ เจ้าพนักงานของรัฐที่มีอำนาจ กฎหมายคุ้มครองข้อมูลส่วนบุคคล กฎหมายแพ่งและพาณิชย์ กฎหมายธุรกิจสถาบันการเงิน กฎหมายหลักทรัพย์และตลาดหลักทรัพย์ กฎหมายประกันภัย กฎหมายคุ้มครองแรงงาน กฎหมายประกันสังคม กฎหมายเงินทดแทน กฎหมายแรงงานสัมพันธ์ กฎหมายกองทุนสำรองเลี้ยงชีพ กฎหมายภาษีอากร กฎหมายล้มละลาย กฎหมายป้องกันและปราบปรามการฟอกเงิน กฎหมายการป้องกันและปราบปรามการสนับสนุนทางการเงินแก่การก่อการร้ายและแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง กฎหมายคอมพิวเตอร์ กฎหมายอื่นๆ ที่ บริษัทฯ จำเป็นต้องปฏิบัติตามทั้งในประเทศไทยและต่างประเทศ รวมถึงประกาศและระเบียบที่ออกตามกฎหมายดังกล่าวทั้งที่ใช้บังคับอยู่แล้วในขณะนี้ ที่จะแก้ไขเพิ่มเติม หรือที่จะมีขึ้นต่อไปในอนาคต

 

3.2  กรณีที่ท่านเป็นที่ปรึกษา / วิทยากร

3.2.1      วัตถุประสงค์ที่อาศัยความยินยอม การเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลที่ละเอียดอ่อนที่ บริษัทฯ ไม่สามารถอาศัยฐานทางกฎหมายอื่น นอกเหนือจากการขอความยินยอมโดยชัดแจ้งได้ วัตถุประสงค์ดังกล่าว ได้แก่

(1)            ข้อมูลศาสนา (ข้อมูลดังกล่าวได้มาจากการเก็บสำเนาบัตรประจำตัวประชาชนที่ บริษัทฯ จำเป็นต้องใช้เป็นหลักฐานในการพิสูจน์และยืนยันตัวบุคคลเท่านั้น ซึ่ง บริษัทฯ จะไม่นำข้อมูลส่วนบุคคลดังกล่าวไปใช้ และ/หรือ เปิดเผย)

(2)            ข้อมูลประวัติสุขภาพ เพื่อการต่อใบอนุญาตทำงานสำหรับกรณีที่ปรึกษาต่างสัญชาติ

3.2.2      วัตถุประสงค์ที่อาศัยฐานทางกฎหมายอื่น นอกเหนือจากความยินยอม

(1)            การตรวจสอบและยืนยันตัวตน

(2)            การเชิญและว่าจ้าง (เช่น การคัดเลือกวิทยากร/ที่ปรึกษา การเข้าทำสัญญา หรือนิติกรรมที่เกี่ยวข้อง การจัดการค่าใช้จ่าย)

(3)            การดำเนินการตามที่กฎหมาย และ/หรือนโยบายที่ บริษัทฯ กำหนด

(4)            การดำเนินการอื่นใดเพื่อประกอบการดำเนินงานของ บริษัทฯ (เช่น การใช้ชื่อหรือภาพถ่ายวิทยากร / ที่ปรึกษาเพื่อประชาสัมพันธ์กิจกรรมหรือสัมมนาที่เกี่ยวข้อง)

3.3  กรณีที่ท่านเป็นผู้เข้าร่วมกิจกรรมกับทาง บริษัทฯ  

3.3.1      วัตถุประสงค์ที่อาศัยฐานทางกฎหมายอื่น นอกเหนือจากความยินยอม

(1)            การตรวจสอบและยืนยันตัวตน

(2)            การดำเนินการตามที่กฎหมาย และ/หรือนโยบายที่ บริษัทฯ กำหนด

(3)            การดำเนินการอื่นใดเพื่อประกอบการดำเนินงานของ บริษัทฯ (เช่น การใช้ชื่อหรือภาพถ่ายผู้เข้าร่วมกิจกรรม เพื่อประชาสัมพันธ์กิจกรรมหรือสัมมนาที่เกี่ยวข้อง)

ทั้งนี้ หาก บริษัทฯ จำเป็นต้องเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลจากท่านสำหรับการเข้าทำหรือการปฏิบัติตามสัญญาที่ท่านได้ทำไว้กับ บริษัทฯ และ/หรือ การปฏิบัติหน้าที่ตามกฎหมายของ บริษัทฯ และท่านไม่ให้ข้อมูลส่วนบุคคลที่จำเป็นเหล่านั้นแก่ บริษัทฯ เมื่อมีการร้องขอ บริษัทฯ อาจจะไม่สามารถดำเนินการตามที่ท่านร้องขอหรือตามสัญญาได้ ตลอดจนอาจส่งผลกระทบต่อการปฏิบัติหน้าที่ตามกฎหมายของ บริษัทฯ หรือความสัมพันธ์ระหว่างท่านและ บริษัทฯ ได้

  1. บริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้ใครบ้าง

บริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่ผู้อื่นภายใต้ความยินยอมของท่านหรือภายใต้หลักเกณฑ์ที่กฎหมายอนุญาตให้เปิดเผยได้ โดยบุคคลหรือหน่วยงานที่เป็นผู้รับข้อมูลดังกล่าวจะเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลของท่านตามขอบเขตที่ท่านได้ให้ความยินยอมหรือขอบเขตที่เกี่ยวข้องในนโยบายฉบับนี้ หรือในบางกรณี ท่านอาจอยู่ภายใต้นโยบายการคุ้มครองข้อมูลส่วนบุคคลของผู้รับข้อมูลส่วนบุคคลเหล่านั้นอีกด้วย โดยที่ผู้รับข้อมูลของท่านอาจอยู่ในประเทศไทยหรือต่างประเทศ

โดย บริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่บุคคลหรือหน่วยงานต่าง ๆ ดังต่อไปนี้

ประเภทผู้รับข้อมูลส่วนบุคคล

รายละเอียด

บริษัทฯบริษัทอื่นในกลุ่มธุรกิจทางการเงินของธนาคาร

บริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่บริษัทอื่นในกลุ่มธุรกิจทางการเงินของธนาคาร เพื่อวัตถุประสงค์ที่กำหนดหรือตามความยินยอมของท่านภายใต้นโยบายฉบับนี้ โดยการนี้ บริษัทอื่นในกลุ่มธุรกิจทางการเงินของธนาคาร สามารถยึดถือตามความยินยอมที่ บริษัทฯ ได้มา

ผู้ให้บริการของ บริษัทฯ

บริษัทฯ อาจใช้บริษัทอื่น คู่ค้า ตัวแทนของ บริษัทฯ ผู้รับจ้างช่วงงานต่อ หรือผู้ให้บริการภายนอกเพื่อดำเนินงานแทน บริษัทฯ หรือเพื่อช่วยสนับสนุนการดำเนินงานของ บริษัทฯ ด้วยเหตุนี้ บริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่ผู้ให้บริการของ บริษัทฯ ซึ่งรวมถึงแต่ไม่จำกัดเพียง

–                       ผู้ให้บริการจัดงานประชุม (Event Organizer)

–                       โรงพิมพ์หรือผู้ให้บริการสิ่งพิมพ์

–                       ผู้ผลิตถ้วยรางวัล และ/หรือ ของที่ระลึก

–                       ผู้ให้บริการจ่ายเงินเดือน

–                       ผู้ให้บริการเพื่อสิทธิสวัสดิการพนักงาน (เช่น โรงพยาบาล บริษัทประกันภัย)

–                       ผู้ให้บริการด้านการฝึกอบรมพนักงาน

–                       ผู้ให้บริการสำรวจความคิดเห็น

–                       ผู้ให้บริการสถานที่พักอาศัย (เช่น โรงแรม)

พันธมิตรทางธุรกิจของ บริษัทฯ

บริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้

–                       คู่ค้าของ บริษัทฯ

–                       ธนาคารพาณิชย์อื่น ๆ

บุคคลตามที่กฎหมายกำหนด

ในบางกรณี บริษัทฯ มีความจำเป็นในการเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อการปฏิบัติตามคำสั่งของผู้มีอำนาจหรือมีสิทธิตามกฎหมาย และ/หรือการปฏิบัติตามกฎหมาย ซึ่งผู้รับข้อมูลส่วนบุคคลของท่านรวมถึง

–                       หน่วยงานที่มีหน้าที่บังคับใช้กฎหมาย

–                       หน่วยงานที่มีอำนาจกำกับดูแล บริษัทฯ

–                       หน่วยงานราชการ

–                       บุคคลอื่นใดตามความจำเป็นในการปฏิบัติตามภาระหน้าที่ตามกฎหมาย หรือภาระหน้าที่ตามข้อบังคับ หรือเพื่อคุ้มครองสิทธิของ บริษัทฯ สิทธิของบุคคลภายนอก ซึ่งอาจรวมถึงการดำเนินกระบวนการทางกฎหมายใดๆ ที่เกี่ยวข้อง

ที่ปรึกษา/ผู้เชี่ยวชาญ

เพื่อประโยชน์ในการดำเนินงานของ บริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลของท่านไปยัง

–                       ผู้ตรวจสอบบัญชีภายนอก

–                       ที่ปรึกษาด้านงานทรัพยากรบุคคล

–                       ที่ปรึกษาด้านการวิเคราะห์ข้อมูล

–                       ที่ปรึกษาหรือผู้เชี่ยวชาญอื่นๆ ตามแต่กรณี

ผู้สนใจจะเข้ารับโอนสิทธิ และ/หรือ ผู้รับโอนสิทธิในธุรกรรมหรือการควบรวมกิจการต่างๆ ของ บริษัทฯ

ในกรณีที่ บริษัทฯ มีการปรับปรุงโครงสร้างองค์กร ปรับโครงสร้างหนี้ การควบรวมกิจการ การได้มาซึ่งกิจการ การโอนสิทธิ การเลิกกิจการ หรือเหตุการณ์อื่นใดในลักษณะเดียวกันนั้น บริษัทฯ อาจมีความจำเป็นในการเปิดเผยข้อมูลส่วนบุคคลของท่านไปยัง

–                       คู่ค้า ผู้สนใจ

–                       บริษัทบริหารสินทรัพย์ และ/หรือ ผู้รับโอนสิทธิดังกล่าว

บุคคลที่สามอื่นใด

บริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลของท่านไปยังบุคคลที่สามอื่นใด เพื่อให้เป็นไปตามวัตถุประสงค์ที่ระบุในนโยบายฉบับนี้ หรือตามที่ท่านร้องขอ ผู้รับข้อมูลส่วนบุคคลอื่นๆ อาจรวมถึงแต่ไม่จำกัดเพียง

–                       ลูกค้า บริษัทฯ

–                       นายจ้างใหม่ของท่าน

–                       สาธารณะ

  1. บริษัทฯ ส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปต่างประเทศหรือไม่

บริษัทฯ อาจมีความจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังบริษัทอื่นในกลุ่มธุรกิจทางการเงินของธนาคาร ที่อยู่ในต่างประเทศ หรือไปยังผู้รับข้อมูลอื่นซึ่งเป็นส่วนหนึ่งของการดำเนินธุรกิจตามปกติของ บริษัทฯ เช่น การส่งหรือโอนข้อมูลส่วนบุคคลไปเก็บไว้บนแพลตฟอร์มคลาวด์หรือเซิร์ฟเวอร์ที่ตั้งอยู่ในต่างประเทศ การส่งข้อมูลไปหาคู่ค้า บริษัทฯ ในต่างประเทศ และ/หรือ หน่วยงานภาครัฐในต่างประเทศ เป็นต้น

 

กรณีที่ประเทศปลายทางมีมาตรฐานไม่เพียงพอ บริษัทฯ จะดูแลให้มั่นใจว่าการส่งหรือโอนข้อมูลส่วนบุคคลให้เป็นไปตามกรณีที่กฎหมายกำหนด และจะดำเนินการให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เห็นว่าจำเป็นและเหมาะสม สอดคล้องกับมาตรฐานการรักษาความลับ เช่น มีข้อตกลงกับผู้รับข้อมูลในประเทศดังกล่าวเพื่อยืนยันว่าข้อมูลส่วนบุคคลของท่านจะได้รับการคุ้มครองภายใต้มาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เทียบเท่ากับประเทศไทย หรือในกรณีที่ผู้รับข้อมูลเป็นบริษัทอื่นในกลุ่มธุรกิจทางการเงินของธนาคาร บริษัทฯ อาจเลือกใช้วิธีการดำเนินการให้มีนโยบายการคุ้มครองข้อมูลส่วนบุคคล (Binding Corporate Rules) ที่ได้รับการตรวจสอบและรับรองจากผู้มีอำนาจตามกฎหมายที่เกี่ยวข้องและจะดำเนินการให้การส่งหรือโอนข้อมูลส่วนบุคคลไปยังบริษัทอื่นในกลุ่มธุรกิจทางการเงินของธนาคาร ที่อยู่ต่างประเทศเป็นไปตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลดังกล่าว

  1. บริษัทฯ จัดเก็บข้อมูลส่วนบุคคลของท่านไว้นานเท่าใด

บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลของท่านในระหว่างที่ท่านเป็นบุคลากรของ บริษัทฯ หรือมีความสัมพันธ์อยู่กับ บริษัทฯ หรือตามระยะเวลาที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวข้องในนโยบายฉบับนี้ และเมื่อท่านสิ้นสุดความสัมพันธ์กับ   บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ต่อไปภายหลังจากนั้นตามระยะเวลาที่จำเป็นตามอายุความ หรือระยะเวลาที่กฎหมายกำหนดหรืออนุญาตไว้ เช่น

  • ผู้สมัครงาน ที่ไม่ได้รับการคัดเลือก บริษัทฯ จะจัดเก็บข้อมูลของท่านเป็นระยะเวลา 3 ปี เพื่อเป็นหลักฐานว่า บริษัทฯ ได้พิจารณาคัดเลือกท่านอย่างยุติธรรม และเพื่อพิจารณารับท่านเข้าทำงานในตำแหน่งงานที่เหมาะสมกับท่านในอนาคต
  • บริษัทฯบุคลากรอื่น ๆ จัดเก็บไว้ตามกฎหมายคุ้มครองแรงงาน และกฎหมายอื่นที่เกี่ยวข้อง เพื่อวัตถุประสงค์ในการพิสูจน์ตรวจสอบกรณีอาจเกิดข้อพิพาทภายในอายุความตามที่กฎหมายกำหนดเป็นระยะเวลาไม่เกิน 10 ปี

ทั้งนี้ บริษัทฯ จะมีการดำเนินการในขั้นตอนที่เหมาะสม เพื่อทำการลบหรือทำลายข้อมูลส่วนบุคคล หรือทำให้เป็นข้อมูลที่ไม่สามารถระบุถึงตัวตนของท่านได้เมื่อหมดความจำเป็นหรือสิ้นสุดระยะเวลาดังกล่าว

  1. บริษัทฯ คุ้มครองข้อมูลส่วนบุคคลของท่านอย่างไร

บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เป็นอย่างดีตามมาตรการเชิงเทคนิค (Technical Safeguard) มาตรการเชิงบริหารจัดการ (Administrative Safeguard) และมาตรการป้องกันทางกายภาพ (Physical Safeguard) เพื่อธำรงไว้ซึ่งความลับ ความถูกต้องครบถ้วน สภาพความพร้อมใช้งานของข้อมูลส่วนบุคคล เพื่อป้องกันการเข้าถึง เก็บรวบรวม เปลี่ยนแปลง แก้ไข ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจ หรือโดยมิชอบ ทั้งนี้เป็นไปตามที่กฎหมายที่ใช้บังคับกำหนด

นอกจากนี้ ผู้บริหาร พนักงาน ลูกจ้าง ผู้รับจ้าง ตัวแทน ที่ปรึกษา และผู้รับข้อมูลจาก บริษัทฯ มีหน้าที่รักษาความลับของข้อมูลส่วนบุคคลตามมาตรการรักษาความลับที่ บริษัทฯ กำหนดขึ้น

  1. สิทธิของท่านเกี่ยวกับข้อมูลส่วนบุคคลมีอะไรบ้าง

สิทธิของท่านในข้อนี้เป็นสิทธิตามกฎหมายของท่านที่ท่านควรทราบ โดยท่านสามารถขอใช้สิทธิต่างๆ ได้ภายใต้ข้อกำหนดของกฎหมาย และนโยบายที่กำหนดไว้ในขณะนี้หรือที่จะมีการแก้ไขเพิ่มเติมในอนาคต ตลอดจนหลักเกณฑ์ตามที่ บริษัทฯ กำหนดขึ้น และในกรณีท่านมีอายุไม่ครบ 20 ปีบริบูรณ์ หรือถูกจำกัดความสามารถในการทำนิติกรรมตามกฎหมาย ท่านสามารถขอใช้สิทธิโดยให้บิดามารดา ผู้ใช้อำนาจปกครอง หรือผู้มีอำนาจกระทำการแทนเป็นผู้แจ้งความประสงค์

  • สิทธิขอถอนความยินยอม : หากท่านได้ให้ความยินยอมให้ บริษัทฯ เก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน (ไม่ว่าจะเป็นความยินยอมที่ท่านให้ไว้ก่อนวันที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลใช้บังคับหรือหลังจากนั้น) ท่านมีสิทธิที่จะถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับ บริษัทฯ เว้นแต่มีข้อจำกัดสิทธินั้นโดยกฎหมายหรือมีสัญญาที่ให้ประโยชน์แก่ท่านอยู่ โดยการถอนความยินยอมของท่านจะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลของท่านที่ได้กระทำขึ้นก่อนการถอนความยินยอม

ทั้งนี้ การถอนความยินยอมของท่านในส่วนที่เกี่ยวข้องและจำเป็นกับการดำเนินการต่างๆ อาจส่งผลให้ บริษัทฯ ไม่สามารถปฏิบัติตามสัญญาหรือให้สวัสดิการกับท่านได้ หรืออาจส่งผลให้กิจกรรมอื่นใดที่เกี่ยวข้องถูกระงับ หรือหยุดลงชั่วคราว หรืออาจส่งผลกระทบต่อท่าน เพื่อประโยชน์ของท่าน จึงควรศึกษาและสอบถามถึงผลกระทบก่อนถอนความยินยอม

  • สิทธิขอเข้าถึงข้อมูล : ท่านมีสิทธิขอเข้าถึงข้อมูลส่วนบุคคลของท่านที่อยู่ในความรับผิดชอบของ บริษัทฯ และขอให้ บริษัทฯ ทำสำเนาข้อมูลดังกล่าวให้แก่ท่าน รวมถึงขอให้ บริษัทฯ เปิดเผยว่า บริษัทฯ ได้ข้อมูลส่วนบุคคลของท่านมาได้อย่างไร
  • สิทธิขอถ่ายโอนข้อมูล : ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลของท่านในกรณีที่ บริษัทฯ ได้จัดทำให้ข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ และสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้งมีสิทธิขอให้ บริษัทฯ ส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ และมีสิทธิขอรับข้อมูลส่วนบุคคลที่ บริษัทฯ ส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่ไม่สามารถดำเนินการได้เพราะเหตุทางเทคนิค

ทั้งนี้ ข้อมูลส่วนบุคคลของท่านข้างต้นต้องเป็นข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมแก่ บริษัทฯ ในการเก็บรวบรวม ใช้ และ/หรือ เปิดเผย หรือเป็นข้อมูลส่วนบุคคลที่ บริษัทฯ จำเป็นต้องเก็บรวบรวม ใช้ และ/หรือ เปิดเผยเพื่อการปฏิบัติตามสัญญาที่ท่านเป็นคู่สัญญากับ บริษัทฯ หรือเพื่อใช้ในการดำเนินการตามคำขอ/ใบสมัครของท่านก่อนเข้าทำสัญญาหรือเป็นข้อมูลส่วนบุคคลอื่นตามที่ผู้มีอำนาจตามกฎหมายกำหนด

  • สิทธิขอคัดค้าน : ท่านมีสิทธิขอคัดค้านการเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลของท่านในเวลาใดก็ได้ หากการเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลของท่านที่ทำขึ้นเพื่อการดำเนินงานที่จำเป็นภายใต้ประโยชน์โดยชอบด้วยกฎหมายของ บริษัทฯ หรือของบุคคลหรือนิติบุคคลอื่น หรือเพื่อดำเนินการตามภารกิจเพื่อสาธารณประโยชน์ หากท่านยื่นคัดค้าน บริษัทฯ จะยังคงดำเนินการเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลของท่านต่อไปเฉพาะที่ บริษัทฯ สามารถแสดงเหตุผลตามกฎหมายได้ว่ามีความสำคัญยิ่งกว่า หรือเป็นไปเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามกฎหมายหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการต่อสู้สิทธิเรียกร้องตามกฎหมาย ตามแต่ละกรณี
  • สิทธิขอให้ลบหรือทำลายข้อมูล: ท่านมีสิทธิขอลบหรือทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวท่านได้ หากท่านเชื่อว่าข้อมูลส่วนบุคคลของท่านถูกเก็บรวบรวม ใช้ และ/หรือเปิดเผยโดยไม่ชอบด้วยกฎหมายที่เกี่ยวข้อง หรือเห็นว่าบริษัทฯ หมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่เกี่ยวข้องในนโยบายฉบับนี้ หรือเมื่อท่านได้ใช้สิทธิขอถอนความยินยอมหรือใช้สิทธิขอคัดค้านตามที่แจ้งไว้ข้างต้นแล้ว
  • สิทธิขอให้ระงับการใช้ข้อมูล: ท่านมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลชั่วคราวในกรณีที่ บริษัทฯ อยู่ระหว่างตรวจสอบตามคำขอใช้สิทธิขอแก้ไขข้อมูลส่วนบุคคลหรือขอคัดค้านของท่าน หรือกรณีอื่นใดที่ บริษัทฯ หมดความจำเป็นและต้องลบหรือทำลายข้อมูลส่วนบุคคลของท่านตามกฎหมายที่เกี่ยวข้อง แต่ท่านขอให้ บริษัทฯ ระงับการใช้แทน
  • สิทธิขอให้แก้ไขข้อมูล : ท่านมีสิทธิขอแก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
  • สิทธิร้องเรียน : ท่านมีสิทธิร้องเรียนต่อผู้มีอำนาจตามกฎหมายที่เกี่ยวข้อง หากท่านเชื่อว่าการเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลของท่านเป็นการกระทำในลักษณะที่ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายที่เกี่ยวข้อง

การใช้สิทธิของท่านดังกล่าวข้างต้นอาจถูกจำกัดภายใต้กฎหมายที่เกี่ยวข้อง และมีบางกรณีที่มีเหตุจำเป็นที่ บริษัทฯ อาจปฏิเสธหรือไม่สามารถดำเนินการตามคำขอใช้สิทธิข้างต้นของท่านได้ เช่น ต้องปฏิบัติตามกฎหมายหรือคำสั่งศาล เพื่อประโยชน์สาธารณะ การใช้สิทธิอาจละเมิดสิทธิหรือเสรีภาพของบุคคลอื่น เป็นต้น หาก บริษัทฯ ปฏิเสธคำขอข้างต้น บริษัทฯ จะแจ้งเหตุผลของการปฏิเสธให้ท่านทราบด้วย

บริษัทฯ จะดำเนินการคำขอใช้สิทธิของท่านตามข้อ 8.1-8.8 ภายใน 30 (สามสิบ) วัน นับแต่วันที่ได้รับคำขอและข้อมูลต่าง ๆ รวมถึงเอกสารหลักฐานประกอบจากท่านครบถ้วน อย่างไรก็ตาม บริษัทฯ อาจขยายระยะเวลาเป็น 60 (หกสิบ) วัน (หากจำเป็น) ทั้งนี้ขึ้นอยู่กับความซับซ้อนและปริมาณของคำขอ

  1. บริษัทฯ จะแก้ไขเพิ่มเติม ปรับปรุง หรือเปลี่ยนแปลง นโยบายฉบับนี้หรือไม่

บริษัทฯ อาจพิจารณาทบทวนเพื่อแก้ไขเพิ่มเติม ปรับปรุง หรือเปลี่ยนแปลง นโยบายฉบับนี้เป็นครั้งคราวตามความเหมาะสมและเท่าที่กฎหมายอนุญาต ทั้งนี้ ในกรณีที่มีการแก้ไขเพิ่มเติม ปรับปรุง หรือเปลี่ยนแปลงนโยบายฉบับนี้ บริษัทฯ จะดำเนินการประกาศนโยบายฉบับปัจจุบันให้ท่านทราบผ่านเว็บไซต์ของบริษัท (เพิ่มเติม Link Website)

  1. ท่านจะติดต่อ บริษัทฯ ได้อย่างไร

หากท่านมีข้อเสนอแนะ หรือต้องการสอบถามข้อมูลเกี่ยวกับรายละเอียดการเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลของท่าน รวมถึงการขอใช้สิทธิตามนโยบายฉบับนี้ ท่านสามารถติดต่อ บริษัทฯ ผ่านช่องทางดังนี้

  • บริษัท มาโค เทคโนโลยี จำกัด

คุณโอฬาร จิระภัยกุล

สถานที่ติดต่อ: 230 CS Tower ชั้น 14  ถนนรัชดาภิเษก แขวงห้วยขวาง เขตห้วยขวาง กรุงเทพมหานคร 10310

อีเมล: Olarn.j@marcotechnology.com