Publish on 1 June 2022
CMO Group Privacy Policy
CMO Group are.
CMO Public Company Limited (“CMO”), Provides turnkey integrated marketing communication solutions including project development, strategic planning, creative, production, promotion, and online marketing.
This notice outlines how and why CMO collects and uses personal data specifically from visits to the CMO websites (“Website”): http://www.cmo-group.com/ and any related or affiliated sites.
This notice also explains your rights as someone who may provide personal data to CMO through the Websites and how to exercise these rights.
We respect the privacy of users of our website and recognise that when you choose to provide us with information about yourself, you trust us to act in a responsible manner with that information. This privacy policy contains important information about how we use your personal information.
INFORMATION COLLECTED AND HOW WE USED.
We collect information that enables us to identify your browser and device and tell us which pages within our Website you visit and on which pages you spend the most time. We do this by using the following:
Cookie
A small alphanumeric text file that we automatically assign to visitors to our website. It is stored in your browser and allows us to identify your interaction with us.
Sometimes a cookie resides on your device for just the single time you’re visiting our Website; this is called a session cookie. Sometimes a cookie remains on your device until you delete it or it expires automatically; this is called a persistent cookie. Both types of cookies are used on our Websites.
IP address
Internet protocol address
Pixel
A line of code that sits within our webpages and which we use to record that you have visited a particular page within our Websites.
We use some or all of this information to improve your website experience by delivering content that you are likely to prefer on future visits.
If you don’t agree to us using cookies and the above information, you may prevent their use through your browser settings or you may choose to opt out HERE. By choosing not to accept cookies, certain Website features may not work as we have intended.
Cookies Type
Performance Analytics Tracking
This type of cookie provides aggregated information about where a user may go on the Website.
Google Analytics
CMO uses Google Analytics to help analyze how visitors use the Website. Among other things, Google Analytics uses cookies to collect information about the number of visits to the Website, the webpage that referred visitors to the Website, language, device, browser and operating system, the pages visitors view within the Website and other similar details. We do not share this information with third parties. When used this way the Google Analytics cookie is a persistent cookie, and will remain on your device until the cookie expires or you delete it. These cookies may appear as _utma, _utmb, _utmc, _utmz, _utmv, _utmt, _gid.
Google Analytics Session
This cookie may appear as has_js. We do not retain this data as it is deleted upon closing of your browser, and therefore we cannot share it with any third parties.
Social Media
These are cookies that help with the Website’s functionality. These are third party cookies and they allow you to share comments, pages, bookmarks and likes and help to provide access to social networking tools easily.
Social Sharing
Social media widgets used on this Website include LinkedIn, Twitter and YouTube. These social media widgets collect information about your visit to the Website and your use of the social platform services (for example, buttons or likes) on the Website. We do not share information with these social platforms, however please keep in mind the social networks collect the data of your site visit and interaction with the social widget directly.
Third Party Services
We may use cookies and pixels from third party providers – such as Google, Facebook and others – on our website to help provide more relevant experiences for you as a user. Such cookie or pixel may be implemented on a CMO website which tags a visitor of the site, so that the visitor may be identified and advertisements can be served on that visitor via the relevant platforms.
CONTACT INFORMATION COLLECTION AND HOW WE USED.
There are a few instances where we may collect your name and contact details (such as e-mail address, telephone number and postal address). But, we won’t collect this information without consent and never use it in online advertising placement. We keep a record of this information, including email address and other contact information, solely for responding to a user’s request. Examples where you might voluntarily provide your name and contact details include:
By entering your contact information as noted above you are consenting to CMO using that information to contact you regarding your request and provide you with better ways of accessing information from this website. This consent is our legal basis for using the information in this way.
CMO may pass your contact information to our subsidiaries and affiliated companies so that they may contact you in connection with the objective of your inquiry for the purposes set out in this policy. Where we pass your contact information to our subsidiary or affiliated companies in another country, we will make sure that they apply the same level of protection to your information as we do.
If at any time you decide to withdraw your consent and would like us to remove you from our marketing e-mails or newsletters, or to unsubscribe from our database, you can contact us using the details provided at the bottom of this Privacy Notice. You must include your name, e-mail address, and clear instructions regarding changes you are requesting. You may also unsubscribe from e-mail newsletters by clicking on the “unsubscribe” link found at the bottom of the e-mail.
CMO is a data controller responsible for your personal data when you visit our Website or provide us with contact information.
Frequently Asked Questions
Q : Does CMO share any information with other vendors or partners?
A :We may provide access to information we collect to our vendors and contractors (also known as third parties) who are performing services on our behalf to enable the uses of your information that we have described above. These vendors are not permitted to use this information for any other purpose. As noted above the Website uses social media widgets including, but not limited to, YouTube, Twitter, and LinkedIn so users can easily share information about their visits with “likes” or “shares.” Always review the privacy policy of social media sites as their data collection practices are separate from CMO practices. Additionally, we must disclose information when we believe we’re legally obliged to, or in order to investigate, prevent, or take action regarding prohibited activities, such as incidents of hacking, misuse, suspected fraud, or other prohibited activities.
Q: Use of this site by Children and Children’s data:
A: Our Website is not developed for or directed at children under age 13. We specifically request that children not provide information about themselves through our Website. If you believe your child has provided this kind of information and would like it deleted from our database, you can contact us at DPO@cmo-group.com. If we become aware we’ve collected information about a child under the age of 13, we’ll delete it.
Q: Data retention and storage:
A: We will keep your information that we collect on the Website for a reasonable period for the purposes set out above. We follow generally accepted online advertising industry standards to ensure that your personal data disclosed to us is kept secure, accurate and up to date and kept only for so long as is necessary for the purposes for which it is used. These standards include undertaking necessary physical, electronic, and management activities required to protect data integrity, access, and use.
Q:Information Security:
A: Maintaining the privacy of our users’ information is very important to us which means we take care and pay special attention to our security measures to protect this information from data breaches. We follow industry standards to protect against the unauthorized access to, retention of, and disclosure of information. This includes physical, electronic, and management activities to protect information integrity, access, and use.
Q: Linking to other websites/Third party sites:
A: A link from our Website to another website does not imply our endorsement of affiliates or websites, and we do not control third party websites to which we link, nor assume responsibility for their content or privacy policies. Once you follow a link to another website, the CMO Privacy Notice no longer applies. It’s important to always read the privacy policy of any website you are visiting.
Q:Transfer of data upon change of control:
A: In the event that another company acquires us, or all or substantially all of the assets of our business, through a consolidation, merger, asset purchase, or other transaction, we reserve the right to transfer all information (including any information you may have provided through the “contact us” page) that is in our possession or under our control to the acquiring party, and that information may be used by the acquiring party in its business.
Q:Changes to this Privacy Notice:
A: Please note that because of the changing nature of privacy laws and regulations, digital technologies, and our business, we may modify this Privacy Notice from time to time. Please review this Privacy Notice periodically to become aware of any changes that may have occurred (we will update the effective date at the top of the page to help you know when changes have been made).
If you have any Complaints or wish to contact us:
Please use the details set out below and we will do our best to address any complaints or worries you may have about how we collect and handle your Personal Data.
CONTACT:
DPO@cmo-group.com
CMO Public Company Limited
4/18-19 Soi Nuanchan 56,
Nuanchan, Buengkum,
Bangkok
10230 Thailand
Publish on 1 June 2022
CMO Group Privacy Policy
1. หลักการและเหตุผล
บริษัท ซีเอ็มโอ จำกัด (มหาชน) และบริษัทในเครือ ซีเอ็มโอกรุ๊ป เคารพสิทธิความเป็นส่วนตัวและให้ความสำคัญต่อการคุ้มครองข้อมูลส่วนบุคคลตาม พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ได้แก่ ข้อมูลส่วนบุคคลของพนักงาน ลูกจ้าง คู่ค้า ลูกค้า หุ้นส่วน นักลงทุนและบุคคลอื่นๆที่เกี่ยวข้องตามกฎหมาย
บริษัท ซีเอ็มโอ จำกัด (มหาชน) และบริษัทในเครือ ซีเอ็มโอกรุ๊ป ได้จัดทำนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ขึ้น สำหรับใช้ในการบริหารจัดการข้อมูลส่วนบุคคลของบริษัท ซึ่งรวมถึงการเก็บรวมรวม การประมวลผลข้อมูล และการเปิดเผยข้อมูลส่วนบุคคล เท่าที่จำเป็นและอยู่ภายใต้กฎหมายเท่านั้น เพื่อให้การคุ้มครองข้อมูลส่วนบุคคลมีประสิทธิภาพและสร้างความมั่นใจให้กับเจ้าของข้อมูล และจัดให้มีมาตรการรักษาความปลอดภัยและคุ้มครองข้อมูลส่วนบุคคลให้เป็นไปตามที่กฎหมายกำหนด ดังนี้
2. ขอบเขต
ครอบคลุมและมีผลใช้บังคับกับคณะกรรมการ กรรมการ ผู้บริหาร และพนักงานทุกระดับของบริษัท ซีเอ็มโอ จำกัด (มหาชน) และบริษัทในเครือ ซีเอ็มโอกรุ๊ป รวมถึงคู่ค้า ลูกค้า หุ้นส่วน นักลงทุนและบุคคลอื่นๆที่เกี่ยวข้องตามกฎหมาย ปฏิบัติตามอย่างเคร่งครัด
ครอบคลุมและมีผลใช้บังคับกับทุกกิจกรรมการดำเนินงานของบริษัท ซีเอ็มโอ จำกัด (มหาชน) และบริษัทในเครือ ซีเอ็มโอกรุ๊ป ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล อาทิเช่น ประเภทและรูปแบบของข้อมูลที่จัดเก็บ ช่องทางการจัดเก็บข้อมูล วัตถุประสงค์ในการนำข้อมูลไปใช้ วิธีการดำเนินการปกป้องข้อมูล และการทำลายข้อมูลส่วนบุคคลเมื่อครบตามระยะเวลาที่กำหนด
3. คำนิยาม
“บริษัท” หมายถึง บริษัท ซีเอ็มโอ จำกัด (มหาชน) และบริษัทในเครือ ซีเอ็มโอกรุ๊ป
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลที่เกี่ยวกับบุคคล ซึ่งทำให้สามารถระบุถึงตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
“การประมวลผล” หมายถึง การดำเนินการเกี่ยวกับการเก็บรวบรวม การใช้ข้อมูล เปิดเผย การลบ หรือการทำลายข้อมูลส่วนบุคคล
“เจ้าของข้อมูลส่วนบุคคล” หมายถึง บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลที่ข้อมูลส่วนบุคคลสามารถระบุถึงตัวตนได้ ไม่ว่าทางตรงหรือทางอ้อม
“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
“ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับ การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของบริษัท ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวต้องไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
4. การเก็บรวบรวมข้อมูลส่วนบุคคล
บริษัทจะดำเนินการเก็บรวบรวมหรือใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลเพื่อประโยชน์ในการดำเนินงานของบริษัท หรือเพื่อปรับปรุงคุณภาพในการปฎิบัติงานให้มีประสิทธิภาพมากยิ่งขึ้น และ/หรือเพื่อปฏิบัติตามกฎหมายหรือกฎระเบียบที่เกี่ยวข้องต่อการดำเนินงานของบริษัท โดยบริษัทจะจัดเก็บและใช้ข้อมูลดังกล่าวตามระยะเวลาเท่าที่จำเป็นตามวัตถุประสงค์ที่ได้แจ้งเจ้าของข้อมูลหรือตามที่กฎหมายกำหนดไว้เท่านั้น
บริษัทจะไม่กระทำการใดๆ แตกต่างจากที่ระบุในวัตถุประสงค์ของการเก็บรวบรวม เว้นแต่
(4.1) ได้แจ้งวัตถุประสงค์ใหม่ให้แก่เจ้าของข้อมูลรับทราบและได้รับความยินยอมจากเจ้าของข้อมูล
(4.2) เป็นการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลหรือกฎหมายอื่นที่เกี่ยวข้อง
5. การใช้หรือการเปิดเผยข้อมูลส่วนบุคคล
บริษัทจะไม่เปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลนอกเหนือจากวัตถุประสงค์ที่ได้แจ้งไว้ โดยปราศจากความยินยอมจากเจ้าของข้อมูล
บริษัทอาจมีความจำเป็นในการเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลให้แก่บริษัทในเครือหรือผู้ประมวลผลข้อมูลส่วนบุคคลอื่นทั้งในและต่างประเทศเพื่อเป็นประโยชน์ต่อการดำเนินงานของบริษัทและการให้บริการแก่เจ้าของข้อมูล โดยในการเปิดเผยข้อมูลส่วนบุคคลดังกล่าว บริษัทจะดำเนินการให้เป็นไปตามวัตถุประสงค์และอยู่ภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล
บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลภายใต้หลักเกณฑ์ที่กฎหมายกำหนด ดังนี้
(5.1) เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพ
กรณีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อป้องกันอันตรายที่เกิดกับชีวิต สุขภาพของเจ้าของข้อมูล เช่น การส่งข้อมูลส่วนบุคคลต่อโรงพยาบาลเพื่อการรักษากรณีเจ็บป่วยฉุกเฉินจนเจ้าของข้อมูลไม่สามารถให้ความยินยอมได้ด้วยตนเอง และไม่มีวิธีอื่นที่สามารถกระทำได้โดยไม่เปิดเผยข้อมูล เป็นต้น
(5.2) เพื่อปฏิบัติตามสัญญา
กรณีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อความจำเป็นต่อการให้บริการหรือปฏิบัติตามสัญญาระหว่างเจ้าของข้อมูลและบริษัท เช่น เจ้าของข้อมูลที่ประสงค์จะทำสัญญาเป็นคู่ค้ากับทางบริษัท ซึ่งมีความจำเป็นจะต้องทราบชื่อ นามสกุล ที่อยู่ เพื่อให้บริการ เป็นต้น
(5.3) เพื่อปฏิบัติหน้าที่ตามกฎหมาย
กรณีมีความจำเป็นต่อการปฏิบัติหน้าที่ตามที่กฎหมายกำหนด หรือตามคำสั่งของหน่วยงานรัฐที่มีอำนาจ เช่น บริษัท อาจเปิดเผยข้อมูลส่วนบุคคลให้กรมสรรพากร หรือการส่งข้อมูลส่วนบุคคลตามคำสั่งของพนักงานอัยการหรือศาล และการจัดเก็บข้อมูล Log File ตามที่กำหนดใน พระราชบัญญัติว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 และฉบับเพิ่มเติม พ.ศ. 2560
(5.4) เพื่อประโยชน์อันชอบธรรม
กรณีมีความจำเป็นเพื่อประโยชน์อันชอบธรรมในการดำเนินงานของบริษัท โดยบริษัท จะพิจารณาถึงสิทธิของเจ้าของข้อมูลเป็นสำคัญ เช่น เพื่อป้องกันการฉ้อโกง เพื่อการรักษาความปลอดภัยในระบบเครือข่าย การปกป้องสิทธิเสรีภาพ และประโยชน์ของเจ้าของข้อมูล เป็นต้น
(5.5) เพื่อการศึกษาวิจัยหรือสถิติ
กรณีที่มีการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุเพื่อประโยชน์ของสาธารณะหรือที่เกี่ยวกับการวิจัยหรือสถิติ ซึ่งได้จัดให้มีมาตรการปกป้องที่เหมาะสมเพื่อคุ้มครองสิทธิเสรีภาพของเจ้าของข้อมูล
6. การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
บริษัท จะรักษาความลับและความปลอดภัยของข้อมูลส่วนบุคคล เพื่อป้องกันการสูญหาย การเข้าถึง การใช้งาน การแก้ไข รวมถึงการเปิดเผยข้อมูลส่วนบุคคลโดยไม่มีสิทธิหรือไม่ชอบด้วยกฎหมาย ด้วยการกำหนดมาตรการเชิงเทคนิคและเชิงบริหารจัดการ วิธีปฏิบัติ และสิทธิในการเข้าถึงข้อมูลส่วนบุคคลให้เป็นไปตามที่กฎหมายกำหนด และ / หรือสอดคล้องกับมาตรฐานสากล
บริษัท มีการกำหนดมาตรการต่างๆ เพื่อคุ้มครองข้อมูลส่วนบุคคลให้มีประสิทธิภาพและปลอดภัยตามมาตรฐานที่กฎหมายกำหนด ดังนี้
(6.1) กำหนดสิทธิในการเข้าถึง การใช้งาน การแก้ไข การเปิดเผย การประมวลผลข้อมูลส่วนบุคคล รวมถึงการแสดงหรือยืนยันตัวบุคคล ผู้เข้าถึงหรือใช้ข้อมูลส่วนบุคคล ตามนโยบายระบบสารสนเทศ (IT Policy) ของบริษัทอย่างเคร่งครัด
(6.2) กระบวนการรองรับการเก็บรักษาข้อมูลส่วนบุคคลทางกายภาพ เช่น เอกสารข้อมูลส่วนบุคคล เอกสารอื่นๆที่เกี่ยวข้อง บริษัทจัดให้มีสถานที่ที่เหมาะสมและปลอดภัยในการจัดเก็บข้อมูล มีระบบตรวจสอบสิทธิ์การเข้าถึงสถานที่ (Access Control) ระบบกล้องโทรทัศน์วงจรปิด (CCTV) และมีเจ้าหน้าที่รักษาความปลอดภัยในการป้องกัน ยับยั้ง บุคคลที่ไม่เกี่ยวข้องเข้าถึงข้อมูล
(6.3) ในการส่ง การโอนข้อมูลข้อมูลส่วนบุคคลไปยังผู้ให้บริการ รวมถึงการนำข้อมูลส่วนบุคคลไปเก็บบนฐานข้อมูลในระบบอื่นใด ซึ่งผู้ให้บริการจะต้องมีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เทียบเท่าหรือดีกว่ามาตรการตามนโยบายนี้
(6.4) บริษัทมีการดำเนินการสอบทานและประเมินประสิทธิภาพการคุ้มครองและการรักษาข้อมูลส่วนบุคคล โดยหน่วยงานตรวจสอบภายใน
(6.5) กรณีที่มีการฝ่าฝืนมาตรการการรักษาความมั่นคงปลอดภัยของบริษัท จนเป็นเหตุให้มีการละเมิดข้อมูลส่วนบุคคล หรือข้อมูลส่วนบุคคลรั่วไหลสู่สาธารณะ บริษัทจะดำเนินการแจ้งเจ้าของข้อมูลให้ทราบโดยเร็ว รวมทั้งแจ้งมาตรการเยียวยาความเสียหายจากการละเมิดหรือการรั่วไหลของข้อมูลสู่สาธารณะในกรณีที่เกิดจากความบกพร่องของบริษัท
ทั้งนี้บริษัทจะไม่รับผิดชอบในกรณีความเสียหายใดๆ อันเกิดจากการใช้หรือการเปิดเผยข้อมูลส่วนบุคคลต่อบุคคลที่สาม รวมถึงการละเลย หรือเพิกเฉยการออกจากระบบ (Log out) ฐานข้อมูล โดยการกระทำของเจ้าของข้อมูลหรือบุคคลอื่นซึ่งได้รับความยินยอมจากเจ้าของข้อมูล
7. สิทธิของเจ้าของข้อมูลส่วนบุคคล
เจ้าของข้อมูลสามารถร้องขอให้ บริษัท ดำเนินการตามสิทธิของเจ้าของข้อมูลดังนี้
(7.1) สิทธิในการเข้าถึงข้อมูลส่วนบุคคล
เจ้าของข้อมูลสามารถยื่นคำร้องขอเข้าถึงข้อมูลส่วนบุคคลหรือชี้แจงถึงการได้มาของข้อมูลส่วนบุคคลที่เจ้าของข้อมูลไม่ได้ให้ความยินยอม ทั้งนี้ บริษัท มีสิทธิปฏิเสธคำร้องขอ หากเป็นไปตามที่กฎหมายกำหนด หรือตามคำสั่งศาลหรือการเข้าถึงข้อมูลส่วนบุคคลนั้นอาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น
(7.2) สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง
เจ้าของข้อมูลสามารถยื่นคำร้องขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้องตรงกับความเป็นจริงให้เป็นปัจจุบัน ครบถ้วนสมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด โดยจะต้องนำหลักฐานหรือเอกสารที่เกี่ยวข้องมาแสดง หากบริษัท เห็นว่าการแก้ไขข้อมูลนั้นไม่มีเหตุผลเพียงพอ บริษัทจะปฏิเสธคำร้องขอของเจ้าของข้อมูล และจะบันทึกเหตุผลในการปฏิเสธคำร้องขอไว้เป็นหลักฐาน
(7.3) สิทธิในการลบ ทำลาย หรือทำให้ไม่สามารถระบุตัวเจ้าของข้อมูลได้
เจ้าของข้อมูลสามารถยื่นคำร้องขอ ลบ ทำลาย หรือทำให้ไม่สามารถระบุเจ้าของข้อมูลได้ โดยบริษัท จะดำเนินการตามคำร้องขอภายใต้เงื่อนไข ดังนี้
7.3.1 เมื่อหมดความจำเป็นในการเก็บรักษาข้อมูลส่วนบุคคลตามวัตถุประสงค์
7.3.2 เจ้าของข้อมูลเพิกถอนความยินยอม และบริษัท ไม่มีอำนาจตามกฎหมายในการเก็บรวบรวม การประมวลผลข้อมูล หรือเปิดเผยข้อมูลส่วนบุคคล
7.3.3 เจ้าของข้อมูลคัดค้านการเก็บรวบรวม การประมวลผลข้อมูล หรือเปิดเผยข้อมูลส่วนบุคคล โดยเงื่อนไขเป็นไปตามข้อกฎหมาย และบริษัท ไม่สามารถปฏิเสธการคัดค้านได้
7.3.4 ข้อมูลส่วนบุคคลถูกเก็บรวบรวม ใช้ หรือเปิดเผย โดยไม่ชอบด้วยกฎหมาย
(7.4) สิทธิในการเพิกถอนความยินยอม
กรณีเจ้าของข้อมูลได้ให้ความยินยอมไว้กับ บริษัท เจ้าของข้อมูลสามารถยื่นคำร้องขอเพิกถอนความยินยอมนั้นได้ โดยบริษัท จะดำเนินการตามคำร้องขอของเจ้าของข้อมูล และจะต้องดำเนินการแจ้งให้เจ้าของข้อมูลทราบถึงผลกระทบจากการถอนความยินยอม ทั้งนี้ บริษัท มีสิทธิปฏิเสธคำร้องขอ หากมีข้อจำกัดสิทธิในการเพิกถอนความยินยอมโดยกฎหมาย
(7.5) สิทธิในการโอนย้ายข้อมูลส่วนบุคคล
เจ้าของข้อมูลสามารถยื่นคำร้องขอโอนย้ายข้อมูลส่วนบุคคลของตนเองไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น ในรูปแบบอิเล็กทรอนิกส์ที่สามารถอ่านหรือใช้งานได้จากเครื่องมือหรืออุปกรณ์ทั่วไป รวมทั้งมีสิทธิขอตรวจสอบการโอนย้ายข้อมูลส่วนบุคคลดังกล่าวได้ โดยมีเงื่อนไข ดังนี้
7.5.1 ต้องเป็นข้อมูลส่วนบุคคลที่เจ้าของข้อมูลได้ให้ความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
ทั้งนี้ บริษัทจะปฏิเสธการขอโอนย้ายข้อมูลส่วนบุคคล หากเป็นการปฏิบัติหน้าที่เพื่อประโยชน์สาธารณะหรือเป็นการปฏิบัติหน้าที่ตามกฎหมาย หรือละเมิดสิทธิหรือเสรีภาพของบุคคลอื่น โดยบริษัท จะบันทึกเหตุผลในการปฏิเสธคำร้องขอไว้เป็นหลักฐาน
(7.6) สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล
เจ้าของข้อมูลสามารถยื่นคำร้องขอห้ามมิให้ บริษัท ใช้ข้อมูลส่วนบุคคลได้ ตามเงื่อนไข ดังนี้
7.6.1 เมื่อบริษัท อยู่ในระหว่างการตรวจสอบข้อมูล ตามที่เจ้าของข้อมูลใช้สิทธิในการแก้ไขข้อมูลส่วนบุคคล
7.6.2 เมื่อเป็นข้อมูลส่วนบุคคลที่ถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยไม่ชอบด้วยกฎหมายและเจ้าของข้อมูลไม่ได้ใช้สิทธิขอให้ลบ ทำลาย หรือทำให้ไม่สามารถระบุตัวเจ้าของข้อมูลได้ แต่เจ้าของข้อมูลขอให้ระงับการใช้ข้อมูลแทน
7.6.3 เมื่อข้อมูลส่วนบุคคลไม่มีความจำเป็นต้องเก็บรักษาข้อมูลส่วนบุคคลนั้น แต่เจ้าของข้อมูลขอให้ บริษัท เก็บรักษาข้อมูลไว้ก่อน เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
7.6.4 เมื่อ บริษัท อยู่ในระหว่างการพิสูจน์การเก็บรวบรวมข้อมูลส่วนบุคคล ตามข้อยกเว้นจากคำคัดค้านของเจ้าของข้อมูลตามนโยบายนี้ หรืออยู่ระหว่างตรวจสอบการประมวลผลข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์ตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด
(7.7) สิทธิในการคัดค้าน
เจ้าของข้อมูลสามารถยื่นคำร้องขอคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลได้ ตามเงื่อนไข ดังนี้
7.7.1 เป็นข้อมูลที่ บริษัท ได้มีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูล ในการดำเนินงานตามข้อ (5)
ทั้งนี้ บริษัท จะปฏิเสธการคัดค้าน หากพิสูจน์ได้ว่ามีเหตุอันชอบด้วยกฎหมายที่สำคัญกว่า หรือเพื่อการก่อตั้งสิทธิตามกฎหมาย การปฏิบัติตามหรือใช้สิทธิเรียกร้องตามกฎหมาย หรือยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย โดย บริษัท จะบันทึกเหตุผลในการปฏิเสธคำร้องขอไว้เป็นหลักฐาน
8. ช่องทางการติดต่อ
เจ้าของข้อมูลส่วนบุคคลสามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของ บริษัท เพื่อยื่นคำร้องขอตามสิทธิข้างต้นได้ตามช่องทางการติดต่อดังนี้
บริษัท ซีเอ็มโอ จำกัด (มหาชน)
เลขที่ 4/18-19 ซ.นวลจันทร์ 56 แขวงนวลจันทร์ เขตบึงกุ่ม
กรุงเทพมหานคร 10230
อีเมล : DPO@cmo-group.com
9. การปรับปรุงนโยบายคุ้มครองข้อมูลส่วนบุคคล
บริษัท จะปรับปรุงนโยบายการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้สอดคล้องกับการเปลี่ยนแปลงของกฎหมายและการดำเนินงานของบริษัท รวมถึงอาจปรับปรุงนโยบายเพื่อให้สอดคล้องกับความคิดเห็นและข้อเสนอแนะจากเจ้าของข้อมูล โดย บริษัท จะประกาศแจ้งให้ทราบ ด้วยการนำข้อมูลการเปลี่ยนแปลงเนื้อหาใดๆ หรือข้อความที่ได้แก้ไข เปลี่ยนแปลง หรือปรับปรุงนโยบายนี้ เผยแพร่ผ่านการประกาศที่เหมาะสมของบริษัท
Publish on 1 June 2022
CMO Group Privacy Policy
1. บทนำ
นโยบายความเป็นส่วนตัวและแนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลสำหรับกล้องโทรทัศน์วงจรปิด (CCTV) ซึ่งต่อไปเรียก “นโยบายฯ” ฉบับนี้ มีจุดประสงค์เพื่อเป็นการกำหนดแนวทางการใช้กล้องโทรทัศน์วงจรปิด (CCTV) ของ บริษัท ซีเอ็มโอ จำกัด (มหาชน) และบริษัทในเครือ. ซึ่งจะเรียกรวมกันว่า “องค์กรฯ” เพื่อเฝ้าดูแลภายในและรอบสถานที่ อาคาร โกดัง ลานจอดรถยนต์ รถจักรยานยนต์ จักรยาน สิ่งอำนวยความสะดวก พื้นที่จัดกิจกรรม และ/หรือ ศูนย์บริการ และ/หรือสถานที่อื่นๆ ที่เกี่ยวข้องกับธุรกิจขององค์กรฯ เพื่อคุ้มครองชีวิต สุขภาพ และทรัพย์สิน ของพนักงาน กรรมการ ผู้รับจ้าง คนงาน ผู้มาเยือน ลูกค้า หรือบุคคลใดๆ ซึ่งจะเรียกต่อไปว่า (“ท่าน”) หรือ (“ทุกท่าน”) ที่เข้าถึงพื้นที่ที่มีการติดตั้งกล้องโทรทัศน์วงจรปิด
2. ความหมายของข้อมูลส่วนบุคคล
ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคล ซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าจะเป็นทางตรงหรือทางอ้อม โดยเฉพาะ เช่น ชื่อ นามสกุล หมายเลข โทรศัพท์อีเมล หมายเลขบัตรประจำตัวประชาชน รูปถ่าย ประวัติการทำงาน เป็นต้น ทั้งนี้ ไม่รวมถึงข้อมูล ของผู้ถึงแก่กรรม
3. วิธีการเก็บรวบรวมข้อมูลส่วนบุคคล
องค์กรฯ ได้ทำการจัดเก็บรวบรวมข้อมูลส่วนบุคคล อาทิ ภาพนิ่ง ภาพเคลื่อนไหว และ/หรือ เสียง ซึ่งอาจรวมถึงข้อมูลของทรัพย์สิน เช่น ยานพาหนะ ป้ายทะเบียน หรือแหล่งข้อมูลที่สามารถระบุตัวตนได้ตามที่เห็นได้จากวิดีโอจากกล้องโทรทัศน์วงจรปิด (CCTV) เมื่อมีการเข้าถึงพื้นที่ที่มีการติดตั้งกล้องโทรทัศน์วงจรปิดภายในอาคารและสถานที่ขององค์กรฯ
4. วัตถุประสงค์ และการทำงานของกล้องโทรทัศน์วงจรปิด (CCTV)
4.1 วัตถุประสงค์ของการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลโดยกล้องโทรทัศน์วงจรปิด (CCTV)
4.1.1 เพื่อประโยชน์ต่อการขัดขวาง ป้องกัน และ/หรือ ระงับอันตรายต่อชีวิต ร่างกาย และสุขภาพ ของบุคคล เช่น เพื่อปกป้องสุขภาพและความปลอดภัย รวมถึงทรัพย์สินของทุกท่าน
4.1.2 เพื่อช่วยเหลือแก้ไขข้อพิพาทที่เกิดขึ้นในกระบวนการทางวินัยหรือกระบวนการยุติเรื่องร้อง ทุกข์อย่างมีประสิทธิภาพ
4.1.3 เพื่อช่วยเหลือในการสอบสวนและกระบวนการที่เกี่ยวข้องกับการแจ้งเบาะแสต่างๆ อันเกี่ยว ข้องกับการกระทำความผิดตามกฎหมาย
4.1.4 เพื่อช่วยเหลือในการเริ่มหรือต่อสู้คดี อาทิ คดีอาญา คดีแพ่ง หรือคดี แรงงาน เป็นต้น
4.1.5 เพื่อการกระทำการอื่นใดให้เป็นไปตามวัตถุประสงค์ในการติดตั้งกล้องโทรทัศน์วงจรปิด
4.1.6 เพื่อการปฏิบัติตามกฎหมายที่บังคับใช้ รวมถึงการให้ความร่วมมือกับหน่วยงานราชการ หน่วยงานรัฐ และ หน่วยงานบังคับใช้กฎหมาย อาทิ กฎหมายว่าด้วยความปลอดภัยและ สิ่งแวดล้อมในที่ทำงาน โดยองค์กรฯ ถือว่าการใช้กล้องโทรทัศน์วงจรปิดเป็นมาตรการที่ จำเป็นที่จะทำให้สามารถปฏิบัติหน้าที่ดังกล่าวได้อย่างเหมาะสม
4.2 ลักษณะการทำงานของกล้องโทรทัศน์วงจรปิด (CCTV)
4.2.1 องค์กรฯ ได้ทำการติดตั้งกล้องโทรทัศน์วงจรปิดในที่ที่เห็นได้ง่าย และคลอบคลุมพื้นที่ที่ เหมาะสม เพื่อให้เป็นไปตามวัตถุประสงค์ในการติดตั้งกล้องโทรทัศน์วงจรปิด
4.2.2 กล้องโทรทัศน์วงจรปิดทำงานตลอด 24ชั่วโมง 365 วันต่อปี และจะมีการบันทึก ทั้งแบบ มีเสียง และ/หรือ ไม่มีเสียง แล้วแต่กรณี
5. การเปิดเผยข้อมูลส่วนบุคคล
5.1 องค์กรฯจะจัดเก็บข้อมูลส่วนบุคคลของทุกท่านไว้เป็นความลับ และจะไม่เปิดเผยหรือโอน ข้อมูลดังกล่าวแก่ผู้ใด เพื่อให้เป็นไปตามวัตถุประสงค์ในการติดตั้ง กล้องโทรทัศน์วงจรปิดที่ ระบุในนโยบายฯ ฉบับนี้
5.2 องค์กรฯ อาจเปิดเผยข้อมูลส่วนบุคคลของทุกท่านเพื่อให้เป็นไปตามวัตถุประสงค์ที่ระบุใน นโยบายฯฉบับนี้ โดยบุคคลที่อาจได้รับข้อมูลส่วนบุคคลปรากฎดังนี้
5.2.1 บริษัทในกลุ่มในเครือขององค์กรฯ เพื่อประโยชน์โดยชอบด้วยกฎหมาย และ/หรือ เพื่อทำตามวัตถุประสงค์ในการติดตั้งกล้องโทรทัศน์วงจรปิด
5.2.2 หน่วยงานรัฐ และ/หรือหน่วยงานบังคับใช้กฎหมาย โดยองค์กรฯ อาจเปิดเผยหรือ โอนข้อมูลส่วนบุคคลของท่านเพื่อการปฏิบัติตามกฎหมาย หรือเพื่อสนับสนุนหรือ ช่วยเหลือหน่วยงานบังคับใช้กฎหมายในการสอบสวนหรือฟ้องร้องในคดีแพ่งหรือ อาญาหรือปกครอง
5.2.3 บุคคลภายนอก โดยองค์กรฯ อาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลของคุณเพื่อ ดำเนินการตามขั้นตอนที่จำเป็นในการปกป้องสุขภาพและความปลอดภัยต่อชีวิต ร่างกาย หรือทรัพย์สิน
6. การโอนข้อมูลส่วนบุคคลของคุณไปต่างประเทศ
6.1 ในกรณีที่องค์กรฯ มีความจำเป็นที่จะต้องเปิดเผย หรือโอนข้อมูลส่วนบุคคลของ ท่านไปยังบริษัทในเครือ และ/หรือ ผู้ให้บริการที่อยู่นอกประเทศไทย เพื่อดำเนินการตามขั้นตอนที่จำเป็นในการปกป้องชีวิต สุขภาพ ร่างกาย และ/หรือทรัพย์สินของท่าน องค์กรฯจะปฏิบัติตามกฎหมายเกี่ยวกับข้อมูลส่วน บุคคลอย่าง เคร่งครัด
6.2 ในกรณีที่องค์กรฯ มีความจำเป็นที่จะต้องเปิดเผย หรือโอนข้อมูลส่วนบุคคลของ ท่านไปยังบริษัทในเครือ และ/หรือ ผู้ให้บริการที่อยู่นอกประเทศไทย เพื่อดำเนินการตามขั้นตอนที่จำเป็นในการปกป้องชีวิต สุขภาพ ร่างกาย และ/หรือทรัพย์สินของท่าน องค์กรฯจะปฏิบัติตามกฎหมายเกี่ยวกับข้อมูลส่วน บุคคลอย่าง เคร่งครัด
7. การเก็บรักษา และมาตรการรักษาความมั่นคงปลอดภัยสำหรับข้อมูลส่วนบุคคล
องค์กรฯ ใช้มาตรการรักษาความมั่นคงปลอดภัยเชิงองค์กร เทคนิค และการบริหารจัดการเพื่อคุ้มครองข้อมูลส่วนบุคคลจากความเสียหาย ความสูญเสีย การทำลาย การเข้าถึง การใช้ การเปลี่ยนแปลง และ การเปิดเผยโดยมิชอบด้วยกฎหมาย หรือโดยปราศจากอำนาจ ทั้งนี้ องค์กรฯ จะทำการตรวจสอบและปรับปรุงมาตรการรักษาความมั่นคงปลอดภัยเป็นครั้งคราวตามความเหมาะสม หรือเมื่อมีการพัฒนาเทคโนโลยีที่เกี่ยวข้อง เพื่อให้แน่ใจว่ามาตรการรักษาความมั่นคงปลอดภัยมีประสิทธิภาพและเหมาะสม และเป็นไปตามข้อกำหนดขั้นต่ำของกฎหมายตามที่หน่วยงานรัฐที่เกี่ยวข้องประกาศกำหนด
8. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคลของคุณ
องค์กรฯ จะเก็บรักษาข้อมูลส่วนบุคคลของคุณตามระยะเวลาที่จำเป็นต่อการดำเนินการตามหน้าที่เพื่อให้บรรลุวัตถุประสงค์ในการติดตั้งกล้องโทรทัศน์วงจรปิดที่ระบุใน นโยบายฯ ฉบับนี้ ทั้งนี้ ในกรณีที่มีการดำเนินการทางศาลหรือทางวินัย ข้อมูลส่วนบุคคลของท่านอาจถูกเก็บไว้จนกว่าจะสิ้นสุดการดำเนินการดังกล่าว ซึ่งรวมถึงระยะเวลาที่เป็นไปได้ในการยื่นอุทธรณ์ด้วย หลังจากนั้นข้อมูลจะถูกลบหรือเก็บถาวรตามที่กฎหมายที่บังคับใช้อนุญาต
9. สิทธิทางกฎหมายในฐานะเจ้าของข้อมูลส่วนบุคคล
9.1 ในบางกรณี องค์กรฯ อาจขอทำการยืนยันตัวตนของบุคคลผู้ใช้สิทธิตามนโยบาย ฯ ฉบับนี้ ก่อนดำเนินการ ตามคำขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล ทั้งนี้เพื่อความเป็นส่วนตัวและความปลอดภัยของทุกท่าน
9.2 สิทธิทางกฎหมายในฐานะเจ้าของข้อมูลส่วนบุคคล มีดังนี้
9.2.1 สิทธิในการเข้าถึงหรือขอรับสำเนาข้อมูลส่วนบุคคลที่ถูกจัดเก็บ รวบรวม ใช้ ตามนโยบายฯ ฉบับนี้
9.2.2 สิทธิในการขอให้แก้ไขข้อมูลส่วนบุคคลที่ถูกจัดเก็บ รวบรวม ใช้ เก็บ รักษา เปิดเผย และโอน ไปยังต่างประเทศให้ ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
9.2.3 สิทธิขอรับข้อมูลส่วนบุคคลในรูปแบบที่มีการจัดระเบียบแล้วและสามารถอ่านได้ในรูปแบบ อิเล็กทรอนิกส์ และเพื่อส่งหรือโอนข้อมูลดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น
9.2.4 สิทธิคัดค้านการประมวลผลข้อมูลส่วนบุคคล ตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วน บุคคล
9.2.5 สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล ตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วน บุคคล
9.2.6 สิทธิในการถอนความยินยอม สำหรับวัตถุประสงค์ที่ท่านได้ให้ความยินยอมต่อองค์กรฯ ใน การเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคล (ถ้ามี)
9.2.7 สิทธิในการขอให้ลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลที่ถูกเก็บ รวบรวม ใช้ หรือเปิดเผย เป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูล เว้นเสียแต่ว่า การเก็บรักษาข้อมูล ดังกล่าวของเรานั้น เป็นไปเพื่อการปฏิบัติตามกฎหมาย หรือเพื่อก่อตั้งสิทธิเรียกร้องตาม กฎหมาย หรือ เพื่อการใช้ หรือการยกขึ้นต่อสู้ซึ่งสิทธิเรียกร้องตามกฎหมาย
9.2.8 สิทธิในการยื่นเรื่องร้องเรียนไปยังหน่วยงานที่มีอำนาจ ในกรณีที่มีเหตุอันควรเชื่อได้ว่าการ เก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลขององค์กรฯ ไม่ชอบด้วยกฎหมายหรือไม่ สอดคล้องกับกฎหมายคุ้มครองข้อมูลที่ใช้บังคับ
10. วิธีการติดต่อองค์กรฯ
เจ้าของข้อมูลส่วนบุคคลสามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของ บริษัท เพื่อยื่นคำร้องขอตามสิทธิข้างต้นได้ตามช่องทางการติดต่อดังนี้
บริษัท ซีเอ็มโอ จำกัด (มหาชน)
เลขที่ 4/18-19 ซ.นวลจันทร์ 56 แขวงนวลจันทร์ เขตบึงกุ่ม
กรุงเทพมหานคร 10230
อีเมล : DPO@cmo-group.com
11. การเปลี่ยนแปลงนโยบายฯ ฉบับนี้
องค์กรฯ อาจทำการเปลี่ยนแปลงนโยบายฯ ฉบับนี้ เพื่อให้สอดคล้องกับการเปลี่ยนแปลงใด ๆ ที่เกี่ยวกับการ ประมวลผลข้อมูลส่วนบุคคลของท่าน และให้เป็นไปตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลหรือกฎหมายอื่นที่เกี่ยวข้อง กำหนดไว้ โดยองค์กรฯ จะแจ้งให้ท่านทราบถึงการแก้ไขเปลี่ยนแปลงนโยบายฯ ที่มีความสำคัญผ่านช่องทางที่เหมาะสม
Publish on 1 June 2022
CMO Group Privacy Policy
1. บทนำ
เพื่อปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 บริษัท ซีเอ็มโอ จำกัด (มหาชน) รวมถึงบริษัทในกลุ่ม CMO Group (“องค์กรฯ”) ได้จัดทำนโยบายความเป็นส่วนตัว และแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลสำหรับพนักงานขององค์กรฯ (“นโยบายฯ”) ฉบับนี้ขึ้น เพื่อเป็นแนวทางปฏิบัติในการคุ้มครอง ข้อมูลส่วนบุคคล ที่มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม ป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือ เปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ และให้มีการทบทวนมาตรการดังกล่าว เมื่อมีความจำเป็นหรือเมื่อเทคโนโลยีเปลี่ยนแปลงไป
องค์กรฯ จึงจัดทำนโยบายฯ ฉบับนี้ เพื่อใช้เป็นแนวทางในการปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลสำหรับพนักงานขององค์กรฯ ให้เป็นไปตามกฎหมาย ดังนี้
2. ขอบเขตและการบังคับใช้
นโยบายฯ นี้ครอบคลุมถึง การใช้บังคับกับคณะกรรมการ กรรมการ ผู้บริหาร พนักงานทุกระดับ ทุกประเภท นักศึกษาฝึกงาน และผู้มีส่วนเกี่ยวข้องในการเก็บ รวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ของ บริษัท ซีเอ็มโอ จำกัด (มหาชน) รวมถึงบริษัทในกลุ่ม CMO Group โดยมีผลใช้บังคับกับทุกกิจกรรมการดำเนินงานขององค์กรฯ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล เช่น ช่องทางการจัดเก็บข้อมูล ประเภทและรูปแบบของข้อมูลที่จัดเก็บ วัตถุประสงค์ขององค์กรฯ ในการใช้ เปิดเผย หรือโอนข้อมูลส่วนบุคคลดังกล่าวนี้ให้แก่ผู้ประมวลผลหรือบุคคลที่สาม ตลอดจนวิธีการที่บริษัทดำเนินการปกป้องข้อมูลส่วนบุคคลของบุคลากรภายในองค์กรฯ
3. ความหมายของข้อมูลส่วนบุคคล
ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคล ซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าจะเป็นทางตรงหรือทางอ้อม โดยเฉพาะ เช่น ชื่อ นามสกุล หมายเลข โทรศัพท์ อีเมล หมายเลขบัตรประจำตัวประชาชน รูปถ่าย ประวัติการทำงาน เป็นต้น ทั้งนี้ ไม่รวมถึงข้อมูล ของผู้ถึงแก่กรรม
4. วิธีการเก็บรวบรวมข้อมูลส่วนบุคคล
4.1. การเก็บรวบรวมข้อมูลส่วนบุคคลจากท่านโดยตรง
องค์กรฯ ได้รับข้อมูลส่วนบุคคลของท่านจากการเก็บรวบรวมข้อมูลส่วนบุคคล ที่ได้จากกระบวนการสรรหา รับสมัครงาน กระบวนการต่างๆ ภายใต้สัญญาจ้างหรือส่วนที่เกี่ยวข้องกับการจ้างงาน รวมถึงการปฏิบัติหน้าที่ตามสัญญาจ้าง
4.2. การให้ข้อมูลส่วนบุคคลเกี่ยวกับตัวท่านเอง และข้อมูลบุคคลอื่นที่เกี่ยวข้องกับท่าน
กรณีที่ท่านอาจให้ข้อมูลที่เกี่ยวกับบุคคลอื่น เช่น บุคคลใกล้ชิดในครอบครัวของท่าน เพื่อการดำเนินการด้าน การบริหารงานบุคคล เช่น การจัดสวัสดิการและประโยชน์ต่าง ๆ หรือ การติดต่อญาติ พี่น้อง กรณีที่มีเหตุฉุกเฉินหรือเรื่องจำเป็น
4.3. การรวบรวมข้อมูลส่วนบุคคลของท่านจากองค์กรหรือหน่วยงานอื่น
องค์กรฯ อาจเก็บรวบรวมข้อมูลของท่านจากหน่วยงานหรือองค์กรอื่นเพื่อใช้ในกระบวนการสรรหาและคัดเลือก พนักงาน เช่น การขอข้อมูลอ้างอิงจากนายจ้างเดิมของท่าน การตรวจสอบประวัติส่วนตัวอื่น ๆ ที่เป็นไปตามกฎหมายในตำแหน่งที่จำเป็นต้องตรวจสอบ รวมถึงการสมัครงานผ่านตัวแทนการจัดหางาน หรือ เว็ปไซด์จัดหางานทั้งภาครัฐและเอกชน
5. ประเภทของข้อมูลส่วนบุคคลที่องค์กรฯ เก็บรวบรวม
แบ่งออกเป็น 3 กลุ่ม คือ
5.1 กลุ่มข้อมูลส่วนบุคคลพื้นฐาน ได้แก่
• ข้อมูลรายละเอียดส่วนตัว เช่น คำนำหน้า ชื่อ นามสกุล ชื่อเล่น รูปถ่าย เลขที่บัตรประจำตัว ประชาชน เลขที่หนังสือเดินทาง เลขที่ประกันสังคม เลขที่ใบอนุญาตขับขี่ เลขประจำตัวผู้เสียภาษี เลขที่บัญชีธนาคาร ทะเบียนรถยนต์ ทะเบียนรถจักรยานยนต์ สถานภาพสมรส วันเดือนปีเกิด อายุ ข้อมูลอื่นเกี่ยวกับเอกสารที่รัฐบาลออกให้ เช่น บัตรประจำตัวประชาชน หนังสือเดินทาง วีซ่า บัตรประจำตัวผู้เสียภาษีใบอนุญาตทำงาน สำเนาทะเบียนบ้าน รูปถ่าย เอกสารแสดงการเปลี่ยนชื่อหรือนามสกุล ใบขับขี่ เป็นต้น
• ข้อมูลการติดต่อ เช่น ที่อยู่ปัจจุบัน ที่อยู่ตามบัตรประจำตัวประชาชน หรือทะเบียนบ้าน ที่อยู่อีเมลส่วนตัว หมายเลขโทรศัพท์ บัญชีผู้ใช้งานสื่อสังคมออนไลน์ ช่องทางการติดต่อผ่านสื่อออนไลน์ และข้อมูลจากเครือข่ายสังคมออนไลน์ เป็นต้น
• ข้อมูลการศึกษา เช่น ประวัติการศึกษา คุณวุฒิการศึกษา ข้อมูลหลักฐานแสดงคุณวุฒิทางการศึกษา สถานศึกษา/สถาบัน สาขาวิชา วิชาเอก ปีที่สำเร็จการศึกษา คะแนนเฉลี่ยสะสม สำเนาใบแสดงผลการศึกษาขั้นสูงสุด สำเนาใบปริญญาบัตรขั้นสูงสุด หลักสูตรการฝึกอบรม/สัมมนาที่เกี่ยวข้อง ประกาศนียบัตร/คุณวุฒิพิเศษ สถาบันที่มีการฝึกอบรม ระยะวันเวลาที่อบรม เป็นต้น
• ข้อมูลการทำงาน เช่น ประวัติการทำงาน รหัสพนักงาน User ID/รหัสผ่านตั้งต้น ข้อมูลบัตรประจำตัวพนักงาน ตำแหน่ง สายงาน ชื่อหน่วยงาน รหัสสังกัด ระยะเวลาในการทำงาน ข้อมูลบันทึกเวลาทำงาน เงินเดือน เอกสารแสดงรายได้ หนังสือรับรองการทำงานจากสถานที่ทำงานเดิม หรือ สำเนาแสดงเงินเดือนจากสถานที่ทำงานเดิมเดือนล่าสุด ข้อมูลเกี่ยวกับใบอนุญาตของท่าน (เช่น เลขที่ บัตรใบอนุญาต วันที่ออกบัตรและวันหมดอายุบัตร ประวัติการสอบและผลการสอบ) ประสบการณ์ทำงาน (เช่น สถานที่ทำงาน (ปัจจุบัน/อดีต) อาชีพ ตำแหน่ง เงินเดือน/รายได้ต่อเดือน รายละเอียดค่าตอบแทน วันที่เริ่มทำงาน วันที่สิ้นสุดการทำงาน อายุงาน) ข้อมูลการทำงานราชการ (หากมี) และเอกสารประกอบการพิจารณาอื่นๆ เป็นต้น
• ข้อมูลเกี่ยวกับเงินเดือนและสวัสดิการของท่าน เช่น บันทึกเงินเดือน (เช่น ฐานเงินเดือน ระดับเงินเดือน โบนัส) ค่าใช้จ่าย ค่าตอบแทน ค่านายหน้า ค่าทำงานล่วงเวลา ค่าทำงานวันหยุด ค่าทำงานกะ ค่าเบี้ยเลี้ยง ค่ารักษาพยาบาล ค่าทำงานนอกสถานที่ ค่าเดินทาง เงินค่าตอบแทนพิเศษ และสวัสสดิการ ข้อมูลการหักเงิน (เช่น สำหรับกองทุนเลี้ยงชีพ ภาษี ประกันสังคม) เงินชดเชย และอื่นๆ (ถ้ามี)
• ข้อมูลการสอดส่องเพื่อดูแลความปลอดภัย เช่น ข้อมูลการเข้าใช้ระบบงานภายใน การเข้าอาคาร ข้อมูลที่บันทึกจากกล้องโทรทัศน์วงจรปิด (CCTV) บันทึกเวลาทำงาน รวมถึงบันทึกการใช้งานอินเตอร์เน็ต ข้อมูลภายในอีเมล และข้อมูลการใช้โทรศัพท์ รหัสสำหรับระบบข้อมูลสารสนเทศและสิทธิการเข้าถึงระบบข้อมูลสารสนเทศเฉพาะที่เป็นของบริษัทเท่านั้น
• ข้อมูลด้านการปฏิบัติงานและข้อมูลทางวินัย เช่น การประเมินการปฏิบัติงาน ข้อมูลการเลื่อนตำแหน่ง โอนย้าย หมุนเวียน เปลี่ยนตำแหน่ง ตัวชี้วัด ข้อมูลเกี่ยวกับการฟ้องร้องทางวินัย กระบวนการทางวินัย และการตักเตือน รายละเอียดการพิจารณาเรื่องร้องทุกข์และผลการพิจารณา บันทึกการฝึกอบรม เป็นต้น
• ข้อมูลการลางาน เช่น บันทึกการลางาน ลาพักผ่อนประจำปี ลาป่วย ลาเพื่อทำหมัน ลากิจธุระ ลาคลอด ลาเพื่อการสมรส ลาเพื่อไปฝึกอบรม/เพื่อการศึกษา การลาเพื่อรับราชการทหาร เป็นต้น
5.2 กลุ่มข้อมูลส่วนบุคคลที่อ่อนไหว องค์กรฯ อาจเก็บรวบข้อมูลส่วนบุคคลที่ละเอียดอ่อน ได้แก่ ข้อมูลสุขภาพ กรุ๊ปเลือด ผลการตรวจสุขภาพ ประวัติการรักษาพยาบาล ข้อมูลชีวมิติ (Biometric) ลายนิ้วมือ ภาพถ่าย ม่านตา อัตลักษณ์เสียง เชื้อชาติ ศาสนา ประวัติอาชญากรรม (บางตำแหน่งที่กฎหมายให้สามารถเก็บได้) เป็นต้น
5.3 กลุ่มข้อมูลบุคคลที่สาม ได้แก่ ข้อมูลคู่สมรส สมาชิกในครอบครัว บุคคลที่ติดต่อได้ในกรณีฉุกเฉิน ผู้ค้ำประกันการทำงาน(บางตำแหน่งที่กฎหมายให้สามารถเก็บได้) บุคคลอ้างอิง อดีตนายจ้าง ผู้รับผลประโยชน์ โดยให้ข้อมูลส่วนบุคคลของบุคคลดังกล่าวแก่องค์กรฯ เช่น ชื่อ นามสกุล รายละเอียดที่อยู่/สถานที่ทำงาน อาชีพ รายได้ หมายเลขโทรศัพท์ เลขประจำตัวประชาชน เลขที่หนังสือเดินทาง สัญชาติ วันเกิด เพศ ประเภทบุตร จำนวนบุตร ข้อมูลทะเบียนสมรส เช่น เลขทะเบียน วันที่จดทะเบียน ที่ตั้งสำนักทะเบียน จังหวัด ข้อตกลง เป็นต้น ลายมือชื่อ ข้อมูลบริษัท/ธุรกิจที่เกี่ยวข้อง หรือข้อมูลอื่นที่ได้จากการเก็บข้อมูลเท่าที่จำเป็น โปรดแจ้งนโยบายความเป็นส่วนตัวฉบับนี้แก่บุคคลที่สามดังกล่าวเพื่อให้รับทราบนโยบายความเป็นส่วนตัวขององค์กรฯ และขอความยินยอมจากบุคคลดังกล่าวหากจำเป็น เว้นเสียแต่ว่ามีฐานทางกฎหมายอื่นตามกฎหมายในการเปิดเผยข้อมูลส่วนบุคคลของบุคคลที่สามมายังองค์กรฯโดยที่ไม่จำเป็นต้องขอความยินยอม
6. การดำเนินการต่อข้อมูลส่วนบุคคลที่ได้รับมาก่อนมีการบังคับใช้นโยบายฯ
กรณีที่องค์กรฯ เก็บรวบรวมข้อมูลส่วนบุคคลของท่านเอาไว้ก่อนวันที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลในส่วนที่เกี่ยวข้องกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลมีผลใช้บังคับ องค์กรฯ จะเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของท่านต่อไปตามวัตถุประสงค์เดิมที่องค์กรฯ ได้แจ้งไว้แก่ท่านในการเก็บรวบรวมข้อมูลส่วนบุคคล ซึ่งท่านมีสิทธิที่จะยกเลิกความยินยอมได้ โดยติดต่อมายังองค์กรฯ ตามรายละเอียดการติดต่อที่ระบุไว้ในท้ายของนโยบายฯ ฉบับนี้ ทั้งนี้ องค์กรฯ ขอสงวนสิทธิในการพิจารณาคำขอยกเลิกความยินยอมของท่าน และดำเนินการตามฐานประมวลผลที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด
7. วัตถุประสงค์และฐานในการประมวลผลข้อมูล
องค์กรฯ จะดำเนินการประมวลผลข้อมูลส่วนบุคคลของท่านตามวัตถุประสงค์ขอบเขต และวิธีการที่ชอบด้วยกฎหมาย โปร่งใส และเป็นธรรม โดยใช้ฐานการประมวลผลข้อมูล ดังนี้
7.1 เพื่อการปฏิบัติตามสัญญาการจ้างและข้อบังคับการทำงานระหว่างท่านกับองค์กรฯ ที่ได้ดำเนินการตาม กระบวนการสมัครงานและการเป็นพนักงานขององค์กรฯ
7.2 เพื่อความจำเป็นในการปฏิบัติตามกฎหมาย และ/หรือเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับการคุ้มครองแรงงาน ประกันสังคม สวัสดิการด้านรักษาพยาบาล การจัดสวัสดิการต่างๆ และสภาพแวดล้อมที่ส่งเสริมในการทำงาน การประเมินทักษะ ความสามารถในการทำงาน การพัฒนา สมรรถภาพ ความรู้ความสามารถ รวมถึงการพัฒนาทางจิตใจ งานกิจกรรพนักงานเพื่อเสริมสร้างความสัมพันธ์อันดี ส่งเสริมขวัญและกำลังใจของพนักงาน และ/หรืองานนันทนาการต่าง ๆ
7.3 เพื่อประโยชน์อันชอบด้วยกฎหมายขององค์กรฯซึ่งจะไม่ละเมิดสิทธิขั้นพื้นฐาน สิทธิมนุษยชนและเสรีภาพของท่าน โดยไม่เกินขอบเขตที่ท่านคาดหมายได้อย่างเหมาะสม
7.4 เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย สุขภาพ ซึ่งเป็นการจำเป็นต่อการปกป้องชีวิตหรือสุขภาพของท่านหรือบุคคลอื่น องค์กรฯ จะกระทำเท่าที่จำเป็นในสถานการณ์ที่ท่านไม่สามารถให้ความยินยอมได้เท่านั้น
7.5 มีความจำเป็นเพื่อดำเนินการเพื่อประโยชน์สาธารณะของผู้ควบคุมข้อมูล หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้รับมอบหมายแก่บริษัท
7.6 เพื่อจัดทำเอกสารประวัติศาสตร์ จดหมายเหตุ วิจัย สถิติ
8. ข้อมูลส่วนบุคคลที่องค์กรฯ เก็บรวบรวม
ข้อมูลส่วนบุคคลของท่าน ได้ถูกเก็บรวบรวมตามสัญญาจ้างงาน รวมถึงเอกสารหรือสัญญาอื่นที่เกี่ยวเนื่องหรือ เนื่องจากที่เคยทำงานอยู่ ซึ่งข้อมูลส่วนบุคคลที่องค์กรฯ เก็บรวบรวมนั้น ขึ้นอยู่กับสถานะของท่านว่าเป็นผู้สมัครงาน พนักงาน หรือ อดีตพนักงาน โดยองค์กรฯได้จัดเก็บข้อมูลส่วนบุคคลดังกล่าวเท่าที่จำเป็นและเป็นไปตามวัตถุประสงค์ ในการใช้ข้อมูล ทั้งนี้ ได้มีแบ่งเป็นประเภทต่าง ๆ ดังนี้
8.1 การเก็บรวบรวมข้อมูลส่วนบุคคล สำหรับผู้สมัครงาน
องค์กรฯ ประมวลผลข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็น เพื่อประเมินและวัดผลความเหมาะสมของผู้สมัครงานต่อตำแหน่งงานที่เปิดรับและเพื่อตรวจสอบความถูกต้องของข้อมูลที่ให้ไว้กับองค์กรฯ ดังนี้
| วัตถุประสงค์ | รายละเอียดในการจัดเก็บ |
| 1) เพื่อการสรรหาและคัดเลือกบุคลากร |
1.1 องค์กรฯ ใช้ข้อมูลส่วนบุคคลของท่าน เพื่อการประเมินว่า ท่านมีคุณสมบัติที่ เหมาะสมกับบทบาทหน้าที่ในตำแหน่งงานที่องค์กรฯ ต้องการสรรหาอยู่หรือไม่ และเพื่อดำเนินการเรื่องที่เกี่ยวกับการสัมภาษณ์งานหรือการประเมินต่างๆ เมื่อท่านได้ทำการสมัครงานกับองค์กรฯโดยตรงหรือผ่านทางตัวแทนรับจัดหางานหรือบุคคลที่สาม รวมถึงการติดต่อท่านเพื่อดำเนินการประเมินและให้ข้อมูลตอบกลับเกี่ยวกับการประเมินผลและสัมภาษณ์และในกรณีที่องค์กรฯ เสนอการจ้างงานแก่ท่าน 1.2 เพื่อประเมินว่าท่านมีความเหมาะสมที่จะทำงานในตำแหน่งงานที่ท่านได้ สมัครมาหรือไม่ องค์กรฯ อาจขอให้ท่านทำแบบทดสอบหรือตอบคำถามที่เกี่ยวกับ รายละเอียดบุคลิกภาพของท่าน แบบสอบถามอื่นๆ เพื่อวัดทักษะของท่านตามที่กำหนดไว้ และ/หรือเข้าสัมภาษณ์โดยข้อมูลนั้น อาจจะได้มาทั้งจากท่านเองหรือจากการประเมินขององค์กรฯ 1.3 องค์กรฯ จะยึดถือรายละเอียดที่ท่านได้ให้ไว้ในใบสมัคร หากท่านให้ข้อมูลที่ไม่ถูกต้อง เป็นเท็จ หรือไม่เป็นความจริงบางส่วนหรือทั้งหมด ถือว่าท่านมีเจตนา ปิดบังและไม่สุจริต |
| 2) เพี่อตรวจสอบประวัติการทำงาน ก่อนรับเข้าทำงานในตำแหน่งงานที่เหมาะสม | 2.1 เพื่อตรวจสอบในกรณีที่ท่านเคยมีประวัติการทำงานกับนายจ้างเดิม และเหตุผลที่ ท่านได้ลาออกไป รวมถึงตรวจสอบว่าท่านเคยสมัครงานกับองค์กรฯ หรือบริษัทในกลุ่มในเครือมาก่อน หรือไม่ และตรวจสอบว่าท่านนั้นมีความสนใจในตำแหน่งงานอื่นในองค์กรฯ หรือไม่ 2.2 เพื่อดำเนินการตรวจสอบก่อนการจ้างงาน เพื่อประเมินความสามารถในการ ทำงานของท่าน โดยเป็นไปตามที่กฏหมายอนุญาตให้ทำได้ อาทิ คุณสมบัติด้านวิชาชีพ ข้อมูลสุขภาพ ประวัติอาชญากรรม และการตรวจสอบ จากบุคคลอ้างอิงที่ท่านได้ให้ข้อมูลไว้กับองค์กรฯ |
| 3) เพื่อการพิจารณาตำแหน่งงานอื่นที่ เหมาะสมในอนาคต | 3.1 หากท่านไม่ประสบความสำเร็จในการประเมินผลการสัมภาษณ์งานสำหรับตำแหน่งที่ท่านได้สมัครไว้ องค์กรฯ จะเก็บรายละเอียดของท่านในฐานข้อมูล ของเราเป็นเวลา 2 ปี เพื่อที่จะสามารถติดต่อท่านในกรณีที่มีตำแหน่งงานใดๆ ในอนาคตที่อาจจะเหมาะสมกับท่าน 3.2 ในกรณีที่ท่านต้องการให้ลบข้อมูลของท่าน โปรดติดต่อผู้จัดการฝ่ายทรัพยากรบุคคลของ องค์กรฯ โดยตรง |
8.2 การเก็บรวบรวมข้อมูลส่วนบุคคล สำหรับพนักงานปัจจุบัน
องค์กรฯ จะใช้ข้อมูลส่วนบุคคลของท่าน เพื่อวัตถุประสงค์เกี่ยวกับการปฏิบัติตามสัญญาการจ้างงานระหว่างท่านกับ องค์กรฯ รวมถึงวัตถุประสงค์เพื่อการปฏิบัติตามกฎหมาย และหรือเป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วย กฎหมายขององค์กรฯ ซึ่งจะไม่ละเมิดสิทธิพื้นฐานหรือสิทธิทางเสรีภาพของท่าน ดังนี้
| วัตถุประสงค์ | รายละเอียดในการจัดเก็บ |
| 1) ตามบทบาทและหน้าที่ของนายจ้าง ที่กฎหมายกำหนดไว้ |
1.1 เพื่อดำเนินการตามบทบาทหน้าที่ของนายจ้าง บริหารจัดการหน้าที่ความ รับผิดชอบของท่าน และกิจกรรมด้านธุรกิจที่องค์กรฯ ได้เกี่ยวข้องด้วย 1.2 เพื่อการดำเนินการและบริหารงานด้านบุคคล รวมถึงการรักษาและดำเนินการเกี่ยวกับบันทึกทั่วไปที่จำเป็นต่อการบริหารจัดการด้านพนักงาน และปฏิบัติการด้านสัญญาจ้างงาน หรือสัญญาการให้บริการระหว่างท่านกับ องค์กรฯ โดยองค์กรฯ จะประมวลผลข้อมูลลายนิ้วมือและภาพถ่ายที่ได้เก็บ รวบรวมจากท่าน 1.3 เพื่อการประเมินผลงานของท่าน การพิจารณาปรับตำแหน่งงาน การโยกย้ายหน่วยงาน การโยกย้ายสถานที่ทำงาน การปรับอัตราเงินเดือน รวมถึงการ จ่ายโบนัส และช่วยท่านในการปรับเปลี่ยนรูปแบบการทำงานที่เหมาะสม 1.4 เพื่อพัฒนาทักษะความรู้ ทักษะ เพิ่มความสามารถ รวมถึงพัฒนาจิตใจของ ท่าน เช่น กิจกรรม การนันทนาการ การฝึกอบรม และการรับรองด้านความรู้ ต่าง ๆ และรวมถึงการพัฒนาด้านเส้นทางความก้าวหน้าในอาชีพ การวางแผนสืบทอดตำแหน่งงาน การจัดการความรู้เพื่อ |
| 2) เพื่อดำเนินการด้านค่าตอบแทน สวัสดิการและสิทธิประโยชน์ต่าง ๆ |
2.1 เพื่อการประมวลผลค่าจ้าง การจ่ายค่าจ้างและค่าตอบแทนต่าง ๆ ที่องค์กรฯ จำเป็นต้องนำส่งข้อมูลของท่านไปยังผู้ให้บริการจัดทำเงินเดือนเพื่อทำการ ประมวลผลเงินเดือนให้กับท่าน รวมถึงการดำเนินการตามกฎหมายต่าง ๆ เช่น ภาษีเงินได้บุคคลธรรมดา ประกันสังคม เงินกู้ยืมทางกฎหมาย กยศ. การบังคับคดี ฯลฯ โดยได้นำส่งข้อมูลของท่านให้กับหน่วยงานราชการต่างๆ ตามที่กฎหมายกำหนด 2.2 เพื่อจัดสวัสดิการและสิทธิประโยชน์ต่าง ๆ ได้อย่างเหมาะสม เช่น การตรวจ สุขภาพประจำปีการเข้าขอคำปรึกษาด้านสุขภาพจากห้องพยาบาล ฯลฯ องค์กรฯ ได้จัดเก็บข้อมูลสุขภาพของท่านและอาจมีการส่งต่อข้อมูลส่วน บุคคลของท่านไปยังบุคคลที่สาม ที่ให้บริการเกี่ยวกับสวัสดิการนั้น ๆ เช่น ผู้ ให้บริการประกันสุขภาพ บริษัทหลักทรัพย์จัดการกองทุนสำรองเลี้ยงชีพ ธนาคารผู้ให้บริการสวัสดิการสินเชื่อเพื่อที่อยู่อาศัย หรือหน่วยงาน/สถาบัน อื่น เพื่อที่ผู้ให้บริการดังกล่าว สามารถติดต่อท่านหรือท่านอาจจะลงทะเบียน กับทางผู้ให้บริการเหล่านั้นโดยตรง รวมถึงการให้ข้อมูล เกี่ยวกับผู้รับ ผลประโยชน์ที่ท่านได้แจ้งไว้ ในกรณีการเสียชีวิตหรือผลประโยชน์อื่นใด ไป ยังบุคคลที่สามที่เกี่ยวข้อง 1.3 เพื่อการประเมินผลงานของท่าน การพิจารณาปรับตำแหน่งงาน การโยกย้ายหน่วยงาน การโยกย้ายสถานที่ทำงาน การปรับอัตราเงินเดือน รวมถึงการ จ่ายโบนัส และช่วยท่านในการปรับเปลี่ยนรูปแบบการทำงานที่เหมาะสม 2.3 ในกรณีที่ท่านเลือกใช้สวัสดิการสำหรับครอบครัว องค์กรฯ จำเป็นต้องเก็บ ข้อมูลส่วนบุคคลของบุคคลในครอบครัวของท่าน รวมถึงอาจส่งต่อข้อมูลไป ยังผู้ให้บริการเกี่ยวกับสวัสดิการนั้น ๆ (ถ้ามี) เพื่อสิทธิประโยชน์ในความ คุ้มครองท่านและครอบครัวเช่น การสมรส คลอดบุตร ครอบครัวเสียชีวิต ซึ่ง องค์กรฯ จำเป็นต้องขอเอกสารหลักฐานที่มีข้อมูลของบุคคลในครอบครัวของ ท่านเพื่อใช้พิจารณาเงินช่วยเหลือให้เป็นไปตามหลักเกณฑ์ขององค์กรฯธนาคารผู้ให้บริการสวัสดิการสินเชื่อเพื่อที่อยู่อาศัย หรือหน่วยงาน/สถาบัน อื่น เพื่อที่ผู้ให้บริการดังกล่าว สามารถติดต่อท่านหรือท่านอาจจะลงทะเบียน กับทางผู้ให้บริการเหล่านั้นโดยตรง รวมถึงการให้ข้อมูล เกี่ยวกับผู้รับ ผลประโยชน์ที่ท่านได้แจ้งไว้ ในกรณีการเสียชีวิตหรือผลประโยชน์อื่นใด ไป ยังบุคคลที่สามที่เกี่ยวข้อง |
| 3) เพื่อสนับสนุนกระบวนการทำงาน การติดต่อสื่อสาร รวมถึงกิจกรรมต่าง ๆ |
3.1 เพื่อสนับสนุนข้อมูลในการดำเนินการตามขั้นตอน หรือกระบวนการต่างๆ ภายในและภายนอกองค์กรฯ การให้ความช่วยเหลือด้านงานบุคลากร และ การจัดการในกรณีต่างๆ ซึ่งอาจจะมีการนำส่งข้อมูลของท่านให้กับหน่วยงานที่เกี่ยวข้อง โดยใช้ข้อมูลเท่าที่จำเป็นและเป็นไปตามวัตถุประสงค์ในแต่ละกระบวนการ 3.2 เพื่อกำหนดสิทธิการใช้งานระบบต่าง ๆ สนับสนุนด้านเครื่องมืออุปกรณ์เพื่อ อำนวยความสะดวกในการทำงานให้กับท่าน 3.3 เพื่อดำเนินการเรื่องการเดินทางหรือที่พักที่เกี่ยวกับการทำงาน รวมถึงการ เบิกจ่ายค่าใช้จ่ายต่าง ๆ ที่เกี่ยวกับการทำงาน 3.4 เพื่อทดสอบความรู้ความเข้าใจ ทำแบบสอบถามหรือสำรวจความคิดเห็นของท่านและประเมินผลจากการทดสอบหรือสำรวจดังกล่าว 3.5 เพื่อการติดต่อสื่อสารและประสานงาน รวมถึงการประกาศหรือประชาสัมพันธ์กิจกรรมต่าง ๆ ทั้งภายในและภายนอกองค์กรฯ ซึ่งอาจมีการใช้ข้อมูลส่วนบุคคล เช่น ชื่อ-นามสกุล การถ่ายภาพของท่านในกิจกรรมที่จัด ขึ้นนำไปเผยแพร่และสื่อสารเพื่อประชาสัมพันธ์ตามวัตถุประสงค์ของแต่ละกิจกรรม 3.6 เพื่อการจัดอบรม สัมมนา รวมถึงการทำกิจกรรมทั้งในหรือนอกสถานที่องค์กรฯ ต้องส่งต่อข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นให้กับผู้ให้บริการภายนอก เพื่อจัดเตรียมสำรองบัตรโดยสาร รถโดยสาร อาหาร ที่พัก และสถานที่ ต่าง ๆ ให้กับท่าน |
| 4) เพื่อการตรวจสอบการสื่อสารที่ เกี่ยวกับการทำงาน |
เพื่อให้เป็นไปตามกฎหมายที่เกี่ยวข้อง องค์กรฯ จำเป็นและขอสงวนสิทธิ์ในการที่จะตรวจตราและตรวจสอบการสื่อสารทางอิเล็กทรอนิกส์ที่ได้ส่งโดยใช้บัญชี เครือข่ายและอุปกรณ์เครื่องใช้ที่องค์กรฯ ได้มอบให้กับท่าน เพื่อเป็นส่วนหนึ่งของการทำงานและเพื่อจะให้มั่นใจว่าทรัพยากรอุปกรณ์ด้านสารสนเทศขององค์กรฯ ได้ใช้ตามบทบาทหน้าที่อย่างถูกต้อง เป็นไปตามกฎหมายและนโยบายขององค์กรฯ |
| 5) เพื่อการตรวจสอบและจัดการเกี่ยวกับข้อร้องเรียนต่าง ๆ |
5.1 เพื่อดำเนินการตรวจสอบและจัดการเกี่ยวกับข้อเรียกร้องต่าง ๆ เกี่ยวกับการ บริหารและดำเนินการตรวจสอบผลงาน ความสามารถ การลา และการ อุทธรณ์ การละเมิด การร้องเรียน การสอบสวน และขั้นตอนใด ๆ รวมถึง ขั้นตอนด้านการบริหารงานบุคคล ทั้งที่เป็นทางการและไม่เป็นทางการ การ ตัดสินใจด้านการบริหารงานที่เกี่ยวข้อง และส่วนที่จำเป็นภายใต้สัญญาของ ท่านกับองค์กรฯ 5.2 การจัดการตามคำร้องที่ท่านอาจจะมีกับองค์กรฯ หรือเรื่องที่ท่านต้องการความช่วยเหลือจากองค์กรฯ เพื่อให้ท่านได้มีโอกาสเข้าร่วมในกิจกรรมและ โปรแกรมต่าง ๆ ตามสิทธิของพนักงาน |
| 6) เพื่อคุ้มครองแรงงานด้านสุขภาพ และความปลอดภัยในที่ทำงาน |
6.1 เพื่อดำเนินการเกี่ยวกับข้อมูลการลาหยุดงานต่าง ๆ หรือข้อมูลด้านการแพทย์ที่เกี่ยวกับสุขภาพทางกายและสุขภาพทางจิตหรือความไม่สมบูรณ์ หรือทุพพลภาพที่เกี่ยวข้องกับค่าตอบแทนหรือสวัสดิการ เพื่อประเมิน สมรรถภาพสำหรับการทำงาน การกลับมาทำงานตามปกติ การตัดสินใจของ ฝ่ายบริหารเกี่ยวกับการว่าจ้างงาน หรือภาระผูกพันใด รวมถึงการดำเนินงาน เกี่ยวกับขั้นตอนที่เกี่ยวข้อง 6.2 การให้ความช่วยเหลือในกรณีได้รับบาดเจ็บจากการทำงาน การเจ็บป่วย การ บริหารงานด้านสุขภาพและความปลอดภัยของท่าน ให้ความสนับสนุนในสิ่ง ที่ท่านอาจจะมีความจำเป็นและต้องการความช่วยเหลือ และติดต่อผู้ที่ท่านได้ ให้ติดต่อได้ในกรณีฉุกเฉิน หากจำเป็น |
| 7) เพื่อการตรวจสอบด้านการปฏิบัติ ตามกฎหมายและความสอดคล้อง ตามข้อบังคับต่าง ๆ |
7.1 เพื่อตรวจสอบและดำเนินการตามความจำเป็นตามกฎหมาย ข้อบังคับต่างๆ รวมถึงการเก็บบันทึก การรับของขวัญ ของกำนัลหรือสินน้ำใจต่าง ๆ การต่อต้านการให้สินบน และรายงานคอร์รัปชัน จรรยาบรรณของพนักงาน และจริยธรรมในการดำเนินธุรกิจ 7.2 การปฏิบัติตามกฎหมายและข้อบังคับที่มีผลบังคับใช้ เช่น เวลาการทำงาน กฎหมายว่าด้วยเรื่องสุขภาพและความปลอดภัย ระเบียบด้านภาษีการ ประกันสังคม การปฏิบัติตามหมายบังคับคดีกองทุนเงินให้กู้ยืมเพื่อ การศึกษา การให้คำปรึกษาด้านแรงงาน กฎหมายแรงงาน รวมถึง ระเบียบ ข้อบังคับที่องค์กรฯ ได้ถือปฏิบัติอยู่ |
| 8) เพื่อร้องขอเรื่องต่าง ๆ ที่เกี่ยวข้อง กับภาครัฐ และการเรียกร้องทาง กฎหมายต่าง ๆ | เพื่อปฏิบัติตามการร้องขอที่ถูกต้องตามกฎหมาย การขอให้กรอกข้อมูลเอกสารที่ เกี่ยวข้องกับกฎหมายที่มีผลบังคับ หมายศาล คำสั่ง กฏระเบียบของทางราชการ หรือองค์กรที่มีอำนาจกำกับดูแลต่าง ๆ รวมถึงการตอบโต้และบริหารจัดการ เกี่ยวกับคดีที่มีการดำเนินการทางกฎหมาย ทั้งนี้ องค์กรฯ จะดำเนินการเป็นความลับสูงสุด |
8.3 การเก็บรวบรวมข้อมูลส่วนบุคคล สำหรับอดีตพนักงาน หรือ กรณีหลังจากที่ท่านได้ออกจากบริษัท
หลักจากที่ท่านได้สิ้นสุดการจ้างงานกับองค์กรฯ แล้ว องค์กรฯ อาจจำเป็นต้องเก็บรักษาข้อมูลส่วนบุคคลของ ท่านต่อไป เพื่อจะดำเนินการตามภาระผูกพันในส่วนที่เกี่ยวข้อง
| วัตถุประสงค์ | รายละเอียดในการจัดเก็บ |
| 1) เพื่อบริหารความต่อเนื่องของธุรกิจ | เพื่อให้มาตรฐานการให้บริการหรือการทำงานของบริษัทเกิดความต่อเนื่อง ทั้งกรณีการประสานงานภายในองค์กร หรือภายนอกองค์กร รวมถึงเพื่อเก็บเป็นหลักฐานการตัดสินใจต่าง ๆ ในบทบาทหน้าที่ของท่านและเพื่อรักษาความรู้ให้คงอยู่กับธุรกิจหลังจากที่ท่านได้ออกจากองค์กรฯไป |
| 2) เพื่อการวิเคราะห์และเก็บรักษา พนักงานขององค์กรฯ | เพื่อให้เข้าใจถึงเหตุผลในการตัดสินใจลาออกจากองค์กรฯ โดยองค์กรฯ จำเป็นต้องใช้ข้อมูลเพื่อปรับปรุงการดำเนินการด้านธุรกิจขององค์กรฯ |
| 3) เพื่อภาระผูกพันตามกฎหมายและ จัดการเกี่ยวกับสิทธิเรียกร้องตาม กฎหมาย | เพื่อให้ปฏิบัติตามภาระผูกพันตามกฎหมาย ที่เกี่ยวข้องกับการจ้างงานของท่าน เช่น กรมสรรพากร รวมถึงเพื่อจัดการเกี่ยวกับข้อเรียกร้องหรือข้อโต้แย้งเกี่ยวกับ ท่านหรือคนอื่นๆเนื่องจากองค์กรฯมีภาระผูกพันด้านกฎหมายที่ต้องให้ข้อมูล หรือ เพื่อปกป้ององค์กรฯ โดยการนำหรือโต้แย้งข้อเรียกร้องนั้นๆ |
9. การเปิดเผยข้อมูลส่วนบุคคล แบ่งออกเป็น 2 กรณี ดังนี้
9.1 การเปิดเผยข้อมูลส่วนบุคคลภายในองค์กรฯ
ข้อมูลส่วนบุคคลของท่าน อาจถูกเปิดเผยหรือนำส่งให้กับหน่วยงานต่าง ๆ ภายในองค์กรฯ เฉพาะหน่วยงานที่ เกี่ยวข้องและมีบทบาทหน้าที่เท่าที่จำเป็นตามวัตถุประสงค์เท่านั้น ทั้งนี้เพื่อดำเนินการตามกระบวนการต่างๆ ขององค์กรฯ เพื่อการบริหารจัดการและสื่อสารภายในองค์กรฯ โดยบุคคลหรือทีมงานอาจเข้าถึงข้อมูลส่วน บุคคลของท่าน โดยเป็นไปตามความจำเป็น ได้แก่
• เจ้าหน้าที่ฝ่ายทรัพยากรบุคคล หรือเจ้าหน้าที่ฝ่ายอื่น ๆของบริษัท หรือบริษัทในเครือ เฉพาะเจ้าหน้าที่ที่มีความเกี่ยวข้อง โดยกำหนดสิทธิการเข้าถึงข้อมูลตามบทบาทหน้าที่ที่รับผิดชอบ
• ผู้บริหารหรือผู้บังคับบัญชาโดยตรงของท่าน ที่มีความรับผิดชอบในการบริหารหรือการตัดสินใจเกี่ยวกับท่าน หรือเมื่อต้องเกี่ยวข้องกับขั้นตอนทางด้านงานบุคคลที่ต้องดำเนินการ
• ฝ่ายสนับสนุนงานต่าง ๆ เช่น ฝ่ายเทคโนโลยีสารสนเทศ ฝ่ายกฎหมาย
9.2 การเปิดเผยข้อมูลส่วนบุคคลภายนอกองค์กรฯ
ข้อมูลส่วนบุคคลของท่าน อาจมีการส่งต่อให้กับองค์กรภายนอกภายใต้ฐานทางกฎหมายตามวัตถุที่ระบุไว้ในนโยบายความเป็นส่วนตัวฉบับนี้แก่บุคคลภายนอกอื่นๆ โดยองค์กรเหล่านั้น ประกอบด้วย
• ผู้ให้บริการภายนอก ได้แก่ องค์กรและคู่สัญญาช่วงขององค์กรผู้ให้บริการภายนอก ที่ได้ให้บริการด้าน สารสนเทศ และ/หรือ ให้การสนับสนุน เช่น ผู้ให้บริการเกี่ยวกับการบริหารจัดการระบบการจัดทำค่าจ้าง ค่าตอบแทน ธนาคาร บริษัทหลักทรัพย์จัดการกองทุนสำรองเลี้ยงชีพ และระบบด้านการสวัสดิการต่างๆ ผู้ ให้บริการด้านการประกันสุขภาพ ประกันอุบัติเหตุการตรวจสุขภาพ ผู้ให้บริการด้านการฝึกอบรม หรือ หน่วยงานใดเพื่อการบริหารจัดการองค์กร เป็นต้น
ทั้งนี้ การใช้บริการจากบุคคลที่สาม องค์กรฯ จะต้องให้แน่ใจแล้วว่า ผู้ให้บริการเหล่านั้น ได้ปฏิบัติตาม ข้อกำหนดของกฎหมาย และข้อมูลส่วนบุคคลของท่านจะได้รับการปกป้องด้วยมาตรการทางเทคนิคและ เทคโนโลยีที่มีความปลอดภัย
• ที่ปรึกษาทางวิชาชีพขององค์กรฯ เช่น ผู้ตรวจสอบบัญชี สำนักกฎหมาย และที่ปรึกษาด้านต่าง ๆ
• ลูกค้า โดยองค์กรฯอาจต้องนำส่งข้อมูลของท่านให้กับลูกค้า เฉพาะกรณีที่มีความจำเป็นเพื่อประโยชน์ในการ บริหารจัดการงานที่ท่านต้องไปปฏิบัติในนามขององค์กรฯ และส่งมอบบริการแก่พวกเขา
• หน่วยงานรัฐ โดยองค์กรฯ อาจจะนำส่งของมูลของท่านให้กับหน่วยงานภาครัฐ เช่น กรมสรรพากร สำนักงาน ประกันสังคม กรมสวัสดิการและคุ้มครองแรงงาน กรมบังคับคดี กองทุนเงินกู้ยืมเพื่อการศึกษา กรมพัฒนา ฝีมือแรงงาน สำนักงานส่งเสริมและพัฒนาคุณภาพชีวิตคนพิการแห่งชาติ สำนักงานคณะกรรมการกำกับ หลักทรัพย์และตลาดหลักทรัพย์ กระทรวงพาณิชย์ กระทรวงแรงงาน ฯลฯ เพื่อให้เป็นไปตามข้อร้องขอที่ เป็นไปตามกฎหมาย โดยเราจะนำส่งเฉพาะข้อมูลส่วนบุคคลของท่านที่เป็นไปตามกฎหมายและเพื่อ ประโยชน์อันชอบธรรมขององค์กรฯ
• องค์กรหรือบุคคลภายนอก ในบางกรณีองค์กรฯ อาจต้องยืนยันข้อมูลของท่านให้กับองค์กรหรือ บุคคลภายนอกที่มีการติดต่อสอบถาม เพื่อวัตถุประสงค์ในการตรวจสอบการทำธุรกรรมต่าง ๆ ของท่าน เช่น การสมัครหรือใช้บริการด้านสินเชื่อ การสมัครงาน โดยองค์กรฯ จะยืนยันเฉพาะสถานภาพการเป็น พนักงาน และข้อมูลอื่น ๆ ตามที่ท่านได้เปิดเผยกับองค์กรหรือบุคคลภายนอกดังกล่าวไว้เท่านั้น
ทั้งนี้ท่านสามารถแจ้งความประสงค์ที่จะไม่เปิดเผยการให้ข้อมูลดังกล่าวกับองค์กรหรือหน่วยงานภายนอก ได้ โดยแจ้งความประสงค์ได้ที่ “ผู้อำนวยการอาวุโสฝ่ายทรัพยากรบุคคล”
10. การเก็บรักษาและระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
| การเก็บรักษาข้อมูลของท่าน | - องค์กรฯ ได้ปฏิบัติตามมาตรการที่เหมาะสมทางด้านเทคนิคและการบริหาร องค์กร เพื่อปกป้องข้อมูลส่วนบุคคลของท่าน เมื่อเราต้องโอนย้ายข้อมูลส่วน บุคคลของท่านไปยังผู้ให้บริการที่เป็นบุคคลที่สาม เราต้องจัดให้มีระบบการ ป้องกันที่เหมาะสม เพื่อปกป้องข้อมูลส่วนบุคคลของท่าน |
| ระยะเวลาในการเก็บข้อมูลส่วนบุคคล ของท่าน | - องค์กรฯ จะเก็บข้อมูลส่วนบุคคลของท่านเท่าที่มีความเป็น ตามวัตถุประสงค์ที่ ได้แจ้งเหตุผลการเก็บ ใช้และเปิดเผยแล้ว โดยทั่วไปจะเก็บรักษาตามระยะเวลา ที่ท่านมีสัญญาจ้างกับองค์กรฯ ตามระยะเวลาที่กฎหมายกำหนดให้ต้องเก็บรักษาข้อมูลหลังจากที่สัญญาได้สิ้นสุดไป เช่น ข้อมูลด้านภาษี จำเป็นต้องเก็บอย่างน้อย 5 ปี รวมถึงประวัติการทำงานของท่านต้องเก็บอย่างน้อย 10 ปี นับจากวันที่พ้นสภาพการเป็นพนักงาน เพื่อเป็นหลักฐานอ้างอิงในการจัดการเกี่ยวกับข้อเรียกร้องหรือข้อโต้แย้งเกี่ยวกับท่านหรือผู้อื่น เนื่องจากองค์กรฯ มีความผูกพันด้านกฎหมายที่ต้องให้ข้อมูลหรือเพื่อปกป้ององค์กรฯ โดยการนำหรือโต้แย้งข้อเรียกร้องนั้น ๆ ในอนาคต |
11. สิทธิทางกฎหมายในฐานะเจ้าของข้อมูลส่วนบุคคล
ท่านมีสิทธิในการดำเนินการ ดังต่อไปนี้
| 1. สิทธิในการเพิกถอนความยินยอม | - ท่านมีสิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ ท่านได้ให้ความยินยอมกับองค์กรฯ ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของ ท่านถูกเก็บรักษาไว้กับองค์กรฯ เว้นแต่ข้อมูลส่วนบุคคลดังกล่าวนั้น อยู่ในฐาน การประมวลตามกฎหมายและฐานสัญญา |
| 2. สิทธิในการเข้าถึงข้อมูลส่วนบุคคล | - ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของท่านและขอให้องค์กรฯ ทำสำเนา ข้อมูลส่วนบุคคลดังกล่าวให้กับท่าน - ท่านอาจขอให้องค์กรฯ เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความ ยินยอมต่อองค์กรฯ ได้ แต่องค์กรฯ อาจปฎิเสธคำขอของท่าน หากการเข้าถึง และขอรับสำเนาข้อมูลส่วนบุคคลนั้น จะส่งผลกระทบต่อสิทธิเสรีภาพของ บุคคลอื่นหรือองค์กรฯ ตามกฎหมายหรือคำสั่งศาลที่ห้ามเปิดเผยข้อมูลส่วน บุคคลนั้น |
| 3. สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล | - ท่านมีสิทธิในการโอนย้ายข้อมูลส่วนบุคคลของท่านที่ท่านให้ไว้กับองค์กรฯ ไป ยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น หรือตัวท่านเองด้วยเหตุผลบางประการ เว้นแต่ เป็นกรณีที่ขัดต่อกฎหมายหรือกระทบต่อสิทธิและเสรีภาพของบุคคลอื่น |
| 4. สิทธิในการคัดค้านการประมวลผล ข้อมูล | - ท่านมีสิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่าน ด้วยเหตุผล บางประการได้ เว้นแต่ เป็นกรณีที่องค์กรฯ มีเหตุอันชอบด้วยกฎหมายที่ จำเป็นต้องเก็บข้อมูลหรือต้องปฎิบัตติตามกฎหมายที่เกี่ยวข้องในการเก็บรักษา ข้อมูลดังกล่าว |
| 5. สิทธิในการขอให้ลบข้อมูลส่วนบุคคลหรือระงับการใช้ข้อมูลส่วนบุคคล | - ท่านมีสิทธิในการขอให้องค์กรฯ ทำการลบข้อมูลของท่านหรือระงับการใช้ข้อมูล ส่วนบุคคลของท่าน ด้วยเหตุผลบางประการได้ เว้นแต่ เป็นกรณีที่องค์กรฯ ต้อง ปฏิบัติตามกฎหมายหรือใช้สิทธิเรียกร้องตามกฎหมายที่เกี่ยวข้องในการเก็บ รักษาข้อมูลดังกล่าว |
| 6. สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง | - ท่านมีสิทธิในการขอให้องค์กรฯ แก้ไขข้อมูลที่ไม่ถูกต้องหรือเพิ่มเติมข้อมูลเพื่อ ความสมบูรณ์ โดยดำเนินการด้านเอกสารตามขั้นตอนที่องค์กรฯ กำหนดไว้ |
ท่านสามารถยื่นคำร้องขอดำเนินการตามสิทธิข้างต้น โดยไม่เสียค่าใช้จ่ายใด ๆ ทั้งนี้ องค์กรฯ โดยฝ่ายทรัพยากรบุคคลจะพิจารณาและแจ้งผลการพิจารณาตามคำร้องของท่านภายใน 30 วันนับแต่วันที่ได้รับคำร้องขอดังกล่าว
12. วิธีการติดต่อองค์กรฯ
สอบถามรายละเอียดเพิ่มเติมเกี่ยวกับนโยบายความเป็นส่วนตัวนี้ สามารถติดต่อองค์กรฯ ได้ที่
บริษัท ซีเอ็มโอ จำกัด (มหาชน)
เลขที่ 4/18-19 ซ.นวลจันทร์ 56 แขวงนวลจันทร์ เขตบึงกุ่ม
กรุงเทพมหานคร 10230
อีเมล : DPO@cmo-group.com
13. การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว
นโยบายฯ นี้ อาจจะแก้ไขหรือเปลี่ยนแปลงเป็นครั้งคราว อันเนื่องมาจากเหตุผลต่างๆ เพื่อให้เหมาะสมกับการบริหารจัดการขององค์กรฯ โดยนโยบายความเป็นส่วนตัวนี้จะมีผลบังคับใช้เมื่อองค์กรฯ ได้เผยแพร่หรือแจ้งให้ท่านทราบโดยการติดประกาศและ/หรือทางการสื่อสารภายในองค์กรด้วยวิธีการอื่น
อย่างไรก็ตาม หากการแก้ไขดังกล่าวมีผลกระทบอย่างมีนัยสำคัญต่อท่านในฐานะเจ้าของข้อมูลส่วนบุคคล
องค์กรฯ จะแจ้งท่านทราบล่วงหน้าเกี่ยวกับการแก้ไขหรือเปลี่ยนแปลงที่มีต่อการแจ้งนโยบายนี้ ผ่านทางระบบการสื่อสารภายในองค์กร เช่น อีเมล ประกาศหน้าเว็บไซต์ขององค์กรฯ หรือช่องทางอื่นๆ ที่ท่านสามารถเข้าถึงได้
Publish on 1 June 2022
CMO Group Privacy Policy
นโยบายความเป็นส่วนตัวฉบับนี้ (“นโยบายความเป็นส่วนตัว”) อธิบายถึงวิธีการที่ บริษัท ซีเอ็มโอ จำกัด (มหาชน) และ/หรือ บริษัทในเครือ (ซึ่งต่อไปนี้จะเรียกว่า “บริษัท”) เก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านเมื่อท่านเข้าร่วมกิจกรรม งานนิทรรศการ งานแสดงสินค้า หรืองานสัมมนาของบริษัท
ตามนโยบายความเป็นส่วนตัวฉบับนี้ "ข้อมูลส่วนบุคคล" หมายถึง ข้อมูลใดๆ ที่เกี่ยวข้องกับตัวบุคคลหรือที่ทำให้สามารถระบุตัวบุคคลนั้นได้
1. ข้อมูลส่วนบุคคลใดบ้างที่บริษัทเก็บรวบรวม
บริษัทจะเก็บรวบรวมหรือรับเอาข้อมูลประเภทต่างๆ ที่เป็นข้อมูลส่วนบุคคลจากท่านโดยตรง ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะข้อมูลส่วนบุคคลดังต่อไปนี้:
• ข้อมูลเพื่อการติดต่อ เช่น ชื่อ ที่อยู่ หมายเลขโทรศัพท์ หมายเลขโทรศัพท์มือถือ ที่อยู่อีเมล์ เป็นต้น
• ข้อมูลที่ระบุตัวตน เช่น เพศ สัญชาติ วันเกิด อาชีพ การศึกษา สถานะทางการสมรส บัตรประจำตัวประชาชน หนังสือเดินทาง ใบอนุญาตขับขี่รถยนต์ หรือเอกสารระบุตัวตนที่มีลักษณะเดียวกัน และลายเซ็น เป็นต้น
• ความสนใจ เช่น ข้อมูลที่ระบุความสนใจของท่าน เป็นต้น
• ข้อมูลทางการตลาดและการติดต่อสื่อสาร เช่น ท่านรู้จักบริษัทได้อย่างไร ความต้องการของท่านในการรับข้อมูลทางการตลาดจากบริษัทหรือบริษัทในเครือของบริษัท พันธมิตรทางธุรกิจ และรูปแบบการติดต่อสื่อสารที่ต้องการ เป็นต้น
• ข้อมูลการใช้บริการ เช่น คำร้องเรียนและข้อเรียกร้อง ข้อมูลการเข้าร่วมงานแสดงสินค้า และแบบสำรวจความพึงพอใจ และ
• ข้อมูลอื่นๆ : ไลน์ไอดี (LINE ID), ไอดี Facebook (Facebook ID), Google (Google ID), ข้อมูลกล้องวงจรปิด และการบันทึกวิดิโอ รูปถ่าย รูปภาพและเสียงที่บันทึก ณ สถานที่ของบริษัท หรือสถานที่อื่นๆ ที่บริษัทจัดกิจกรรม นิทรรศการ งานแสดงสินค้า และสัมมนา เป็นต้น
อนึ่ง ในกรณีที่ท่านมีการมอบเอกสารยืนยันตัวบุคคลที่ให้กับบริษัท เช่น สำเนาบัตรประจำตัวประชาชน หรือเอกสารราชการอื่นๆ อาจปรากฎข้อมูลที่ละเอียดอ่อน (Sensitive Data) เช่น เชื้อชาติ หมู่โลหิต ศาสนา ท่านสามารถปกปิดข้อมูลที่ละเอียดอ่อนก่อนนำส่งเอกสารให้แก่บริษัทได้ กรณีท่านไม่ได้ปกปิดข้อมูลที่ละเอียดอ่อนดังกล่าว บริษัทสงวนสิทธิในการปกปิดข้อมูลที่ละเอียดอ่อนบนเอกสารที่ได้รับ โดยไม่ถือเป็นการเก็บรวบรวมข้อมูลที่ละเอียดอ่อนของท่าน
2. เหตุใดบริษัทจึงเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน
บริษัทเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้
• เพื่อการลงทะเบียนเข้าร่วมกิจกรรม
• เพื่อการจัดอบรม
• เพื่อประเมินพฤติกรรมของท่าน
• เพื่อจัดการตั๋วสำหรับเข้าร่วมกิจกรรม เช่น การจัดการการสื่อสาร การจองพื้นที่ และรายการส่งเสริมการขาย
• เพื่อติดต่อท่านในการสื่อสารการตลาด และนำเสนอผลิตภัณฑ์และการบริการที่เกี่ยวข้อง
• เพื่อดูแลและปรับปรุงความสัมพันธ์ระหว่างบริษัทกับท่าน (เช่น การสำรวจความพึงพอใจของลูกค้า และการตลาดด้านการจัดการความสัมพันธ์กับลูกค้า) และเพื่อปรับปรุงกิจกรรมในอนาคต
• เพื่อการโฆษณาประชาสัมพันธ์ ทำการตลาด และรายงานกิจกรรม สำหรับนิทรรศการ หรืองานแสดงสินค้า ที่ท่านเข้าร่วมหรือจะเข้าร่วม
• เพื่อระบุตัวตนและตอบสนองคำร้องขอของท่าน
• เพื่อรักษาความปลอดภัยและความน่าเชื่อถือในการดำเนินธุรกิจของบริษัท
• เพื่อปรับปรุง พัฒนา และรักษาคุณภาพการให้บริการของบริษัท
• เพื่อปฏิบัติตามข้อบังคับทางสัญญากับท่านภายใต้สัญญาใดๆ ที่บริษัทมีกับท่าน หรือเพื่อดำเนินการตามขั้นตอนที่จำเป็นก่อนการเข้าทำสัญญาดังกล่าว
• เพื่อดำเนินการให้เป็นไปตามภาระผูกพันตามกฎหมายระหว่างบริษัท และ/หรือให้ความร่วมมือกับศาล หน่วยงานกำกับดูแล หน่วยงานรัฐ และหน่วยงานที่บังคับใช้กฎหมายเพื่อการใช้อำนาจรัฐที่บังคับใช้กับบริษัท
• เพื่อใช้สิทธิหรือปกป้องผลประโยชน์ตามกฎหมายของบริษัทที่จำเป็นและสามารถทำได้ตามกฎหมาย เช่น การตรวจจับ ป้องกัน และตอบโต้ข้อเรียกร้องการทุจริต การละเมิดทรัพย์สินทางปัญญา หรือการไม่ปฏิบัติตามกฎหมาย
• เพื่อป้องกันหรือยับยั้งซึ่งอันตรายต่อชีวิต ร่างกาย และสุขภาพของท่าน และ
• เพื่อประโยชน์สาธารณะในการคุ้มครองลูกค้ารายอื่น ๆ ในสถานที่ของบริษัท
เมื่อบริษัทมีความจำเป็นทางกฎหมายที่ต้องเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่าน หรือเพื่อการปฏิบัติตามสัญญากับท่าน และท่านไม่สามารถให้ข้อมูลส่วนบุคคลแก่บริษัท บริษัทอาจไม่สามารถให้บริการของบริษัทแก่ท่านหรือปฏิบัติตามสัญญาที่บริษัทมีหรือกำลังจะมีกับท่านได้อย่างเต็มที่ (เช่น เพื่อส่งมอบสินค้าหรือบริการของบริษัทแก่ท่าน เพื่อให้ท่านสามารถเข้าร่วมกิจกรรมนิทรรศการและ / หรืองานแสดงสินค้าและ / หรือการเข้าถึงสถานที่ของบริษัท เป็นต้น)
3. ระยะเวลาในการที่บริษัทเก็บข้อมูลส่วนบุคคลของท่าน
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านในระยะเวลาเท่าที่จำเป็นอย่างสมเหตุสมผล เพื่อให้บรรลุตามวัตถุประสงค์ที่บริษัทได้รับข้อมูลส่วนบุคคลนั้นมา อย่างไรก็ตาม บริษัทอาจเก็บข้อมูลส่วนบุคคลของท่านเป็นระยะเวลานานขึ้นหากบริษัทจำเป็นต้องปฏิบัติตามกฎหมายที่ใช้บังคับเกี่ยวข้อง
4. บุคคลใดที่บริษัทอาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลของท่านให้
บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านแก่บริษัทอื่นๆ ในกลุ่มบริษัทของบริษัท บริษัทในเครือ บริษัทย่อย พันธมิตรทางธุรกิจของบริษัท ผู้ให้บริการ ที่ปรึกษากฎหมาย ผู้ตรวจสอบบัญชี ศาล หน่วยงานกำกับดูแล หน่วยงานรัฐ และหน่วยงานที่บังคับใช้กฎหมาย
5. การโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ
ข้อมูลส่วนบุคคลของท่านอาจถูกโอนไปยังประเทศอื่น ซึ่งอาจมีหรือไม่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลเช่นเดียวกันกับประเทศไทย อย่างไรก็ตามบริษัทจะทำให้มั่นใจได้ว่าการโอนข้อมูลส่วนบุคคลของท่านได้กระทำตามกฎหมายที่เกี่ยวข้องกำหนดแล้วก่อนจะดำเนินการโอน
6. มาตรการรักษาความมั่นคงปลอดภัย
บริษัทฯ ได้จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม ซึ่งครอบคลุมถึงมาตรการป้องกันด้านการบริหารจัดการ มาตรการป้องกันด้านเทคนิค และมาตรการป้องกันทางกายภาพ ในเรื่องการเข้าถึงหรือควบคุมการเข้าถึงข้อมูลส่วนบุคคล เพื่อธำรงไว้ซึ่งความลับ ความถูกต้องครบถ้วน และสภาพพร้อมใช้งานของข้อมูลส่วนบุคคลเพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ ทั้งนี้ เป็นไปตามที่กฎหมายที่ใช้บังคับกำหนด
สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับมาตรการรักษาความมั่นคงปลอดภัยของบริษัทฯ โปรดดูนโยบายความเป็นส่วนตัวฉบับเต็มของบริษัทฯได้ที่ https://cmo-group.com/privacy-policy
7. ท่านมีสิทธิอะไรในข้อมูลส่วนบุคคลของท่าน
ภายใต้บทบัญญัติแห่งกฎหมายและข้อยกเว้นตามกฎหมายที่เกี่ยวข้อง ท่านอาจมีสิทธิในการขอเข้าถึง และ/หรือขอรับสำเนา โอนย้าย แก้ไข ลบ ทำลาย หรือทำให้ข้อมูลกลายเป็นข้อมูลที่ไม่ระบุตัวตนในข้อมูลส่วนบุคคลบางประเภทของท่านที่บริษัทมี ระงับและ/หรือคัดค้านกิจกรรมบางประเภทที่บริษัทมีและใช้ข้อมูลส่วนบุคคลของท่าน หากบริษัทได้ดำเนินการใดโดยความยินยอมของท่าน ท่านอาจเพิกถอนความยินยอมของท่านได้ แต่บริษัทอาจไม่สามารถให้บริการของบริษัทแก่ท่านได้อย่างเต็มที่ ท่านอาจมีสิทธิร้องขอให้บริษัทเปิดเผยว่าบริษัทได้รับข้อมูลส่วนบุคคลของท่านโดยไม่ได้รับความยินยอมจากท่านได้อย่างไร และยื่นเรื่องร้องเรียนไปยังหน่วยงานที่มีอำนาจตามกฎหมายที่บังคับใช้
8. การติดต่อบริษัท
หากท่านมีคำถาม ข้อสงสัย หรือมีความประสงค์ที่จะใช้สิทธิของท่านที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของท่าน โปรดติดต่อบริษัทหรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัทที่
o บริษัท ซีเอ็มโอ จำกัด (มหาชน)
o เลขที่ 4/18-19 ซ.นวลจันทร์ 56 แขวงนวลจันทร์ เขตบึงกุ่ม กรุงเทพมหานคร 10230
o TELEPHONE: (662) 088-3888
o FAX: (662) 088-3848
o EMAIL: DPO@cmo-group.com