บริษัท ไมโครลิสซิ่ง จำกัด (มหาชน)

 

 

นโยบายคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy)

  สำหรับกรรมการ ผู้บริหาร หรือพนักงาน

 

 

 

 

 

 

บริษัท ไมโครลิสซิ่ง จำกัด (มหาชน)

เลขที่เอกสาร : ML_RC_01_006

วันที่เริ่มใช้: วันที่ 1 มิถุนายน 2565

ฉบับที่/ ทบทวนครั้งที่ : 2 / 1

วันที่ทบทวน: 1 มิถุนายน 2565

ประกาศใช้ตามคำสั่งที่/อนุมัติโดย: คณะกรรมการบริษัท ครั้งที่ 5/2565

ประวัติเอกสาร

ครั้งที่

วันที่มีผลบังคับใช้

รายละเอียด

1

ปี 2563

ออกเอกสารครั้งแรก

2

1 มิถุนายน

ทบทวนครั้งที่ 1 อนุมัติโดย: คณะกรรมการบริษัท ครั้งที่ 5/2565

 

 

 


สารบัญ

1.     นิยาม. 2

2.     ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวม ใช้ และเปิดเผย. 4

2.1     ข้อมูลส่วนบุคคล. 4

2.2     ข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data) 5

3.     วัตถุประสงค์ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล. 5

3.1     การปฏิบัติตามสัญญา (Contractual Basis) 5

3.2     การปฏิบัติตามกฎหมาย (Legal Obligation) 5

3.3     ประโยชน์อันชอบธรรม (Legitimate Interest) 6

4.     การเปิดเผยข้อมูลส่วนบุคคล. 6

5.     การส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ. 7

6.     ระยะเวลาการจัดเก็บข้อมูลส่วนบุคคล. 7

6.1     ผู้สมัครงาน. 7

6.2     ผู้สมัครทุนการศึกษา. 7

6.3     ผู้สมัครเข้ารับการสนับสนุน. 8

6.4     บุคลากร. 8

7.     การรักษาความมั่นคงปลอดภัยและความลับของข้อมูลส่วนบุคคล. 8

8.     สิทธิของเจ้าของข้อมูลส่วนบุคคล. 8

8.1     สิทธิขอถอนความยินยอม. 9

8.2     สิทธิขอเข้าถึงข้อมูล. 9

8.3     สิทธิขอถ่ายโอนข้อมูล. 9

8.4     สิทธิขอคัดค้านการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล. 9

8.5     สิทธิขอให้ลบหรือทำลายข้อมูล. 9

8.6     สิทธิขอให้ระงับการใช้ข้อมูล. 10

8.7     สิทธิขอให้แก้ไขข้อมูล. 10

8.8     สิทธิร้องเรียน. 10

8.9     ช่องทางและระยะเวลาการใช้สิทธิ. 10

9. ช่องทางการติดต่อ. 11

10.  การติดต่อหน่วยงานผู้มีอำนาจ (Appropriate Authority) 12

11.  การแก้ไขเปลี่ยนแปลงหรือทบทวนนโยบายคุ้มครองข้อมูลส่วนบุคคล 12


นโยบายคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy)

สำหรับกรรมการ ผู้บริหาร หรือพนักงาน บริษัท ไมโครลิสซิ่ง จำกัด (มหาชน)

            บริษัท ไมโครลิสซิ่ง จำกัด (มหาชน) ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล เนื่องจากการคุ้มครองข้อมูลส่วนบุคคลเป็นส่วนหนึ่งของการรับผิดชอบต่อสังคมและเป็นรากฐานในการสร้างความสัมพันธ์ทางธุรกิจที่น่าเชื่อถือ       กับพนักงาน ผู้สมัครงาน และบุคลากรของบริษัทฯ บริษัทฯ จึงยึดมั่นในการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กฎหมายคุ้มครองข้อมูลส่วนบุคคลอื่นๆ (หากมี) และกฎเกณฑ์ของราชการอื่น ๆ ที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล

            นโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ได้จัดทำขึ้น เพื่อใช้กับพนักงาน ผู้สมัครงาน และบุคลากรของบริษัทฯ    ไม่ว่าจะเป็นกรรมการ ที่ปรึกษา ผู้บริหาร และพนักงาน ทั้งพนักงานผู้สมัครทุนการศึกษา พนักงานผู้ได้รับทุนการศึกษา พนักงานผู้ได้รับการสนับสนุน และนักศึกษาฝึกงานของบริษัทฯ ได้ทราบถึงวัตถุประสงค์และรายละเอียดเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล ตลอดจนสิทธิตามกฎหมายที่เกี่ยวข้องกับข้อมูลส่วนบุคคล ซึ่งบริษัทฯ ได้ทำการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล เพื่อให้ถูกต้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลอื่นๆ (หากมี) และ กฎเกณฑ์ของทางราชการอื่นๆ ที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล

            ข้อมูลส่วนบุคคลที่บริษัทฯ ทำการเก็บรวบรวม ใช้ และเปิดเผย จากการใช้ผลิตภัณฑ์หรือบริการของบริษัทฯ จะไม่อยู่ภายใต้ขอบเขตการใช้ของนโยบายฉบับนี้

 

 

 

 

 

 

 

 

 

 

 


1.        นิยาม

 

บริษัทฯ 

หมายถึง บริษัท ไมโครลิสซิ่ง จำกัด (มหาชน)

กรรมการ

หมายถึง กรรมการของบริษัท ไมโครลิสซิ่ง จำกัด (มหาชน)

ที่ปรึกษา

หมายถึง ที่ปรึกษาของบริษัท ไมโครลิสซิ่ง จำกัด (มหาชน)

ผู้บริหารและพนักงาน

หมายถึง ผู้บริหาร พนักงาน พนักงานชั่วคราว เจ้าหน้าที่ และ/หรือบุคคลใดๆ ที่ได้รับการจ้าง งานหรือรับจ้างทำงานตามสัญญากบ บริษัท ไมโครลิสซิ่ง จำกัด (มหาชน)

ผู้บริหารระดับสูง             

 

หมายถึง ผู้บริหารในตำแหน่งตั้งแต่ผู้ช่วยกรรมการผู้จัดการขึ้นไปจนถึงกรรมการผู้จัดการ ของบริษัทฯ

บุคลากร

หมายถึง กรรมการ ที่ปรึกษา และพนักงานของบริษัท ไมโครลิสซิ่ง จำกัด (มหาชน

ผู้สมัครงาน

หมายถึง ผู้ที่สมัครงานกับบริษัท ไมโครลิสซิ่ง จำกัด (มหาชน)

ผู้มีอำนาจอนุมัติ

หมายถึง ผู้ที่ได้รับมอบหมายจากบริษัทฯ ให้มีอำนาจในการอนุมัติใดๆ ภายใต้ขอบอำนาจที่ได้รับจากบริษัทฯ

ระบบงาน

หมายถึง ชุดของกระบวนการ บุคคล เครื่องมือ และระบบคอมพิวเตอร์ทั้งฮาร์ดแวร์ ซอฟท์แวร์ ระบบเครือข่าย ฐานข้อมูล ผู้พัฒนาระบบ ผู้ใช้ระบบ และพนักงานที่เกี่ยวข้อง โดยทุกองค์ประกอบทำงานร่วมกัน เพื่อรวบรวม จัดเก็บข้อมูล ประมวลผลข้อมูล ในการสร้างสารสนเทศและส่งผลลัพธ์เพื่อสนับสนุนการทำงาน การตัดสินใจ การวางแผน         การบริหาร การควบคุม การวิเคราะห์และติดตามผลการดำเนินงานของบริษัทฯ

 

ผู้ดูแลระบบงาน

หมายถึง หน่วยงานหรือผู้ที่ได้รับมอบหมายจากเจ้าของระบบงาน ให้ทำหน้าที่รับผิดชอบดูแลระบบงานหนึ่งๆ

เจ้าของระบบงาน

หมายถึง ผู้บริหารของฝ่ายงานทางธุรกิจ หรือผู้บริหารที่มีหน้าที่และความรับผิดชอบต่อระบบงานหนึ่งๆ ของบริษัทฯ

เจ้าของข้อมูลส่วนบุคคล

หมายถึง บุคคลซึ่งสามารถถูกระบุตัวตนได้โดยข้อมูลส่วนบุคคลนั้นๆ ไม่ว่าโดยทางตรงหรือทางอ้อม ซึ่งในที่นี้หมายถึงผู้สมัครงานหรือบุคลากรของบริษัทฯ

ข้อมูลส่วนบุคคล

 หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ (มาตรา 6 พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562) เช่น ชื่อ นามสกุล อีเมล  รูปถ่าย ลายนิ้วมือ หมายเลขบัตรหรือรหัสประจำตัวประชาชนที่สามารถระบุตัวบุคคลได้ในทางตรง หรือ การเก็บ Location หรือ Cookies ซึ่งทำให้สามารถระบุตัวบุคคลได้ในทางอ้อม กล่าวคือเป็นข้อมูลที่โดยพื้นฐานแล้วไม่สามารถระบุตัวบุคคลได้ แต่เมื่อนำไปใช้ร่วมกับข้อมูลอื่นแล้ว ก่อให้เกิดชุดข้อมูลที่สามารถระบุข้อมูลส่วนบุคคลได้ เช่น ที่อยู่ เพศ และอายุ เมื่อนำมารวมกันแล้ว สามารถระบุ ตัวบุคคลคนหนึ่งได

ข้อมูลส่วนบุคคลที่มีความอ่อนไหว

หมายถึง ข้อมูลส่วนบุคคลเกี่ยวกับ เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อ ในลัทธิศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ        ความพิการ ข้อมูลสหภาพแรงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพหรือข้อมูลอื่นใด ซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการประกาศกำหนด (มาตรา 26 พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562)

 

ข้อมูลชีวภาพ

หมายถึง ข้อมูลส่วนบุคคลที่เกิดจากการใช้เทคนิคหรือเทคโนโลยีที่เกี่ยวข้องกับการนำลักษณะเด่นทางกายภาพหรือพฤติกรรมของบุคคลมาใช้ทำให้สามารถยืนยันตัวตนของบุคคลนั้นที่ไม่เหมือนกับบุคคลอื่น เช่น ข้อมูลจำลองภาพใบหน้า (Face Recognition) ข้อมูลจำลองม่านตา หรือข้อมูลจำลองลายนิ้วมือ

ข้อมูลสาธารณะ

หมายถึง ข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลได้เปิดเผยต่อสาธารณชน

ผู้ควบคุมข้อมูลส่วนบุคคล

หมายถึง ผู้ที่มีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

ผู้ประมวลผลข้อมูลส่วนบุคคล

หมายถึง ผู้ซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล

การประมวลผลข้อมูลส่วนบุคคล

หมายถึง การดำเนินการใดๆ ซึ่งกระทำต่อข้อมูลส่วนบุคคลหรือชุดข้อมูลส่วนบุคคล ไม่ว่าจะโดยวิธีการอัตโนมัติหรือไม่ เช่น การเก็บ บันทึก จัดระบบจัดโครงสร้างเก็บรักษา เปลี่ยนแปลงหรือปรับเปลี่ยน การรับ พิจารณา ใช้ เปิดเผยด้วยการส่งต่อ เผยแพร่ หรือการกระทำอื่นใดซึ่งทำให้เกิดความพร้อมใช้งาน การจัดวางหรือผสมเข้าด้วยกัน การจำกัด     การลบ หรือการทำลาย

แอปพลิเคชัน

หมายถึง โปรแกรมหรือชุดคำสั่งที่ใช้ควบคุมการทำงานของคอมพิวเตอร์เคลื่อนที่และอุปกรณ์ต่อพ่วงต่างๆ เพื่อให้ทำงานตามคำสั่งและตอบสนองความต้องการของผู้ใช้ โดยแอพพลิเคชั่น (Application) ต้องมีสิ่งที่เรียกว่า ส่วนติดต่อกับผู้ใช้ (User Interface หรือ UI) เพื่อเป็นตัวกลางการใช้งานต่าง ๆ

IP Address

หมายถึง สัญลักษณ์เชิงหมายเลขที่กำหนดให้แก่อุปกรณ์แต่ละชนิด เช่นคอมพิวเตอร์ หรือ เครื่องพิมพ์ ที่มีส่วนร่วมอยู่ในเครือข่ายคอมพิวเตอร์หนึ่ง (ที่ใช้อินเทอร์เน็ตโพรโทคอลในการสื่อสาร)

คุกกี้ (Cookies)

หมายถึง ข้อมูลขนาดเล็กที่เว็บไชต์ของบริษัทฯ ส่งไปยังคอมพิวเตอร์หรืออุปกรณ์อิเล็กทรอนิกส์ที่เชื่อมต่ออินเทอร์เน็ต เพื่อเก็บข้อมูลส่วนบุคคล โดยคุกกี้จะถูกส่งกลับไปที่เว็บไชซต์ต้นทางในแต่ละครั้งที่กลับเข้ามาดูที่เว็บไซต์ดังกล่าว

ข้อมูลที่ไม่สามารถระบุตัวบุคคลได้

หมายถึง ข้อมูลที่ผ่านกระบวนการจัดทำเป็นข้อมูลนิรนามแล้ว

สำนักงาน

หมายถึง สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

2.        ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวม ใช้ และเปิดเผย

2.1       ข้อมูลส่วนบุคคล

นอกจากที่กำหนดนิยามของข้อมูลส่วนบุคคลไว้ในข้อ 1. บริษัทฯ จะทำการ เก็บรวบรวม ใช้ และเปิดเผย ที่ได้รับมาดังต่อไปนี้

2.1.1        ข้อมูลส่วนบุคคลที่ให้ไว้แก่บริษัทฯ โดยตรงทั้งการเก็บข้อมูลจากใบสมัครงาน/ใบสมัครทุนการศึกษา       การขอรับการสนับสนุน การสัมภาษณ์ และในระหว่างการได้รับทุนการศึกษา การได้รับการสนับสนุน การฝึกงาน หรือการ  จ้างงาน

2.1.2        ข้อมูลส่วนบุคคลที่บริษัทฯ ได้รับหรือเข้าถึงได้จากแหล่งอื่น ซึ่งไม่ใช่จากเจ้าของข้อมูลส่วนบุคคลโดยตรง เช่น หน่วยงานชองรัฐ บริษัทในกลุ่มธุรกิจ สถาบันการเงิน ผู้ให้บริการทางการเงิน พันธมิตรทางธุรกิจ บริษัทข้อมูลเครดิต และ      ผู้ให้บริการข้อมูล เป็นต้น โดยบริษัทฯ จะเก็บรวบรวมข้อมูลจากแหล่งอื่นต่อเมื่อได้รับความยินยอมจากเจ้าของข้อมูล        ส่วนบุคคลตามที่กฎหมายกำหนด เว้นแต่บริษัทฯ มีความจำเป็นในกรณีที่กฎหมายอนุญาต

ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวม ใช้ และเปิดเผย เช่น

·       ข้อมูลส่วนตัว เช่น ชื่อ นามสกุล เพศ อายุ วันเดือนปี-เกิด สถานที่เกิด สถานภาพสมรส สัญชาติ เลขหรือรหัสประจำตัวประชาชน เลขหนังสือเดินทาง ความเป็นพลเมือง เลขที่ใบชับขี่ สถานภาพการเกณฑ์ทหาร ประวัติการศึกษา ประวัติการทำงาน ประวัติการเรียนรู้ ใบอนุญาตต่างๆ เลขที่บัญชีธนาคาร

·       ข้อมูลการติดต่อ เช่น ที่อยู่ตามทะเบียนบ้าน ที่อยู่ปัจจุบัน หมายเลขโทรศัพท์ อีเมล ไอดีไลน์ รวมถึงข้อมูล     ในโซเชียลมีเดียต่างๆ

·        ข้อมูลเกี่ยวกับการจ้างงาน เช่น ตำแหน่งาน ตำแหน่งในองค์กร สังกัดต่างๆ ในองค์กร ค่าจ้าง ผลตอบแทนอื่นการใช้สวัสดิการ การลงเวลาทำงาน การลางาน การแต่งตั้ง การโยกย้าย การเปลี่ยนตำแหน่ง การประเมินผลทดลองงาน การประเมินผลการปฏิบัติงาน ทักษะความสามารถ บุคลิกภาพและพฤติกรรม การสอบสวน      การลงโทษ (ยกเว้นพฤติกรรมทางเพศ)

·       ข้อมูลอุปกรณ์หรือเครื่องมือ เช่น IP address MAC address Cookie ID IMEI

·       ข้อมูลบุคคลที่สาม เช่น ข้อมูลผู้รับผลประโยชน์จากสวัสดิการต่างๆ ข้อมูลผู้ติดต่อฉุกเฉิน และบุคคลที่เจ้าของข้อมูลส่วนบุคคลอ้างอิง

·       ข้อมูลอื่นๆ เช่น การใช้งานเว็บไซต์ ความคิดเห็น ความชื่นชอบ งานอดิเรก ผลการสอบข้อเขียน เสียง ภาพนิ่งภาพเคลื่อนไหว รวมถึงการเข้าร่วมกิจกรรมหรือแคมเปญต่างๆ ที่บริษัทฯ จัดขึ้น และช้อมูลอื่นใดที่ถือว่าเป็นข้อมูลส่วนบุคคลตามกฎหมาย

2.2   ข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data)

 ข้อมูลส่วนบุคคลที่มีความอ่อนไหว ตามที่ระบุไว้ในข้อ 1. เป็นข้อมูลส่วนบุคคลซึ่งบริษัทฯ ต้องดำเนินการด้วยความระมัดระวังเป็นพิเศษ โดยบริษัทฯ จะเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลที่มีความอ่อนไหว รวมทั้งส่งหรือโอนข้อมูลส่วนบุคคลที่มีความอ่อนไหวไปยังต่างประเทศ ต่อเมื่อบริษัทฯ ได้รับความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคล หรือที่บริษัทฯ มีความจำเป็นในกรณีที่กฎหมายอนุญาต

ต่อไปในนโยบายฉบับนี้ หากไม่กล่าวโดยเฉพาะเจาะจง จะเรียกข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลที่มี            ความอ่อนไหวที่เกี่ยวกับเจ้าของข้อมูลส่วนบุคคลข้างต้น รวมกันว่า "ข้อมูลส่วนบุคคล"

3.   วัตถุประสงค์ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล

3.1  บริษัทฯ จะดำเนินการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล เพื่อการเข้าเป็นบุคลากรของบริษัทฯ พนักงานฝึกงาน หรือพิจารณาให้ทุนการศึกษา การสนับสนุน การว่าจ้างที่ปรึกษา เพื่อประโยชน์ในการปฏิบัติหน้าที่เป็นพนักงาน หรือบุคลากรของบริษัทฯ หรือเพื่อประโยชน์อื่นใด ตามที่ระบุในนโยบายฉบับนี้ ได้แก่ การปฏิบัติตามสัญญา (Contractual Basis)

เพื่อการปฏิบัติตามสัญญาที่เจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญา เช่น สัญญาจ้าง สัญญาจ้างที่ปรึกษา สัญญาการฝึกงาน สัญญาให้ทุนการศึกษา สัญญาให้การสนับสนุน หรือสัญญาอื่นใดที่เจ้าของข้อมูลส่วนบุคคลจำเป็นต้องเกี่ยวข้องกับ บริษัทฯ หรือเพื่อใช้ในการดำเนินการตามคำขอ/ใบสมัครของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญาต่างๆ ตามแต่กรณี           โดยตัวอย่างวัตถุประสงค์ของข้อมูลส่วนบุคคลที่บริษัทฯ จะเก็บรวบรวม ใช้ และเปิดเผยข้อมูล เช่น

(1) ใช้ในการสอบข้อเขียน การสัมภาษณ์ รวมถึงการจ่ายค่าจัางหรือผลตอบแทนอื่น การจัดให้มีสวัสติการ หรือประโยชน์อื่นใด การลงเวลาทำงาน การลางาน การแต่งตั้ง การโยกย้าย การเปลี่ยนตำแหน่ง การปรับโครงสร้างองค์กร         การประเมินและบริหารผลการปฏิบัติงาน

(2) ใช้ในการพัฒนาทักษะความสามารถ การจัดทำบัตรพนักงาน การจัดทำทะเบียนพนักงาน การจัดทำข้อมูลพนักงาน การติดต่อสื่อสาร การมอบหมายงานให้ผู้อื่นทำแทนบริษัทฯ ในกรณีที่พนักงานผู้นั้นมีอำนาจมอบหมายงานนั้นๆ การปฏิบัติตามกฎหมาย การชำระภาษี การบริหารความเสี่ยง การกำกับตรวจสอบ การป้องกันการทุจริต การสอบสวนและลงโทษทางวินัย   การจัดการข้อร้องเรียน การบริหารจัดการด้านทรัพยากรบุคคลภายในองค์กร และเพื่อวัตถุประสงค์อื่นใดที่จำเป็นต่อการจ้างงานตามวัตถุประสงค์ดังกล่าว

3.2       การปฏิบัติตามกฎหมาย (Legal Obligation)

เพื่อการปฏิบัติหน้าที่ตามกฎหมายที่กำหนดของบริษัทฯ ในฐานะนายจ้างหรือในฐานะอื่นใดต้องปฏิบัติตาม เช่นกฎหมายแพ่งและพาณิชย์ กฎหมายธุรกิจสถาบันการเงิน กฎหมายหลักทรัพย์และตลาดหลักทรัพย์ กฎหมายประกันภัย กฎหมายคุ้มครองแรงงาน กฎหมายประกันสังคม กฎหมายเงินทดแทน กฎหมายแรงงานสัมพันธ์ กฎหมายกองทุนสำรองเลี้ยงชีพ กฎหมายภาษีอากร กฎหมายล้มละลาย กฎหมายป้องกันและปราบปรามการฟอกเงิน กฎหมายป้องกันและปราบปรามการสนับสนุนทางการเงินแก่การก่อการร้ายและแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง กฎหมายคอมพิวเตอร์

3.3       ประโยชน์อันชอบธรรม (Legitimate Interest)

3.3.1 เพื่อประโยชน์อันชอบธรรมของบริษัทฯ หรือของบุคคลหรือนิติบุคคลอื่นที่เกี่ยวข้องกับบริษัทฯ ซึ่งเป็นไปโดยชอบด้วยกฎหมาย โดยไม่เกินขอบเขตที่เจ้าของข้อมูลส่วนบุคคลสามารถคาดหมายได้อย่างสมเหตุสมผล หรือเพื่อวัตถุประสงค์อื่นๆ ตามที่กฎหมายอนุญาตให้ทำได้ เช่น

(1) การบันทึกเสียง การบันทึกภาพนิ่งในการเข้าประชุม เข้าอบรม หรือเข้าสัมมนาในโอกาสต่างๆ ที่บริษัทฯดำเนินการตามความเหมาะสม และ/หรือตามความจำเป็น การบันทึกภาพเคลื่อนไหวในกล้อง CCTV

(2) การสำรวจความคิดเห็น การเข้าร่วมกิจกรรมภายในองค์กร การประกาศผลสำหรับกิจกรรมต่างๆ การรับ-ส่งพัสดุ การวิเคราะห์วิจัย การทำสถิต

(3) การบริหารความเสี่ยง การกำกับตรวจสอบ การจัดการข้อร้องเรียน การบริหารจัดการภายในองค์กร การป้องกัน หรือรับมือ เพื่อลดความเสี่ยงที่อาจเกิดการกระทำการทุจริต

(4) การป้องกันภัยคุกคามทางไซเบอร์ การทำผิดกฎหมายต่างๆ การตรวจสอบข้อมูลการใช้อุปกรณ์อิเล็กทรอนิกส์ เพื่อเพิ่มประสิทธิภาพในการทำงานหรือตรวจสอบพฤติกรรมการปฏิบัติงาน การตรวจสอบข้อมูลกับบริษัทข้อมูลเครดิตแห่งชาติ จำกัด (National Credit Bureau) หรือเพื่อการดำเนินคดีในชั้นศาล

3.3.2 เพื่อประกอบการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล และข้อมูลส่วนบุคคลที่มีความอ่อนไหวตามความจำเป็น นอกเหนือจากที่กล่าวถึงในข้อ 3.1 ข้อ 3.2 และข้อ 3.3 โดยได้รับความยินยอมที่ชัดเจนจากเจ้าของข้อมูลส่วนบุคคล เช่น

(1) ข้อมูลสุขภาพ เพื่อวัตถุประสงค์การพิจารณารับสมัครคัดเลือกเข้าทำงาน เพื่อการพิจารณาเข้ารับทุนการศึกษา  เพื่อการพิจารณาเข้ารับการสนับสนุน เพื่อการให้สวัสดิการเบิกค่ารักษาพยาบาล เพื่อการรักษาพยาบาลที่ห้องพยาบาลของบริษัทฯ (หากมี) เพื่อประกอบการตรวจสุขภาพประจำปี หรือเพื่อสนับสนุนโปรแกรมเพื่อสุขภาพต่างๆ เช่น การจัดให้มีการฉีดวัคซีน เป็นต้น

(2) ข้อมูลชีวภาพ (Biometric Data) เช่น ข้อมูลภาพจำลองใบหน้า ข้อมูลจำลองลายนิ้วมือ ข้อมูลจำลองม่านตา   เพื่อวัตถุประสงค์ในการตรวจสอบและพิสูจน์ตัวตนเจ้าของข้อมูลส่วนบุคคล ในการลงเวลาทำงาน หรือการเข้าประชุม หรือการเข้าอบรมสัมมนา หรือการเข้าร่วมกิจกรรมของบริษัทฯ หรือการเข้า-ออกอาคาร

(3) ข้อมูลประวัติอาชญากรรม หรือข้อมูลประวัติพฤติกรรม เพื่อวัตถุประสงค์ในการพิจารณารับเข้าทำงาน            เพื่อการพิจารณาเข้ารับทุนการศึกษา เพื่อการพิจารณาเข้ารับการสนับสนุน เพื่อการตรวจสอบคุณสมบัติในงานที่รับผิดชอบ

(4) ข้อมูลศาสนา เพื่อวัตถุประสงค์ในการพิจารณาอนุมัติการลาอุปสมบท หรือการลาไปประกอบพิธีฮัจญ์             หรือการจัดเตรียมอาหาร หรือการประกอบพิธีกรรมทางศาสนากรณีเสียชีวิต เป็นต้น

4.   การเปิดเผยข้อมูลส่วนบุคคล

บริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลให้แก่ผู้อื่นภายใต้ความยินยอมของเจ้าของข้อมูลส่วนบุคคล หรือฐานทางกฎหมายอื่นตามวัตถุประสงค์ที่ระบุไว้ในนโยบายฉบับนี้ เช่น เปิดเผยไปยังผู้ประมวลผลข้อมูลส่วนบุคคล ผู้ให้บริการภายนอกทั้งในประเทศและต่างประเทศ ตัวแทนของบริษัทฯ หน่วยงาน หรือบริษัทภายนอกที่บริษัทฯ ไปศึกษาดูงาน ผู้รับจ้างช่วงงานต่อ สถาบันการเงิน ผู้สอบบัญชี ผู้ตรวจสอบภายนอก ผู้มีอำนาจตามกฎหมาย ผู้สนใจจะเข้ารับโอนสิทธิ และ/หรือผู้รับโอนสิทธิหรือการควบรวมกิจการต่างๆ ของบริษัทฯ นิติบุคคลหรือบุคคลใดๆ ที่มีความสัมพันธ์หรือมีสัญญาอยู่กับบริษัทฯ ซึ่งรวมตลอดถึง ผู้บริหาร พนักงาน ลูกจ้าง ผู้รับจ้าง ตัวแทน ที่ปรึกษาของบริษัทฯ และ/หรือของบุคคลหรือหน่วยงานที่เป็นผู้รับข้อมูลส่วนบุคคลดังกล่าว

5.   การส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ

ในกรณีที่บริษัทฯ มีการดำเนินธุรกิจในหลายประเทศ บริษัทฯ อาจมีความจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลไปยังบริษัทในเครือ กิจการหรือธุรกิจเดียวกันที่อยู่ต่างประเทศ ซึ่งอาจเป็นประเทศที่เจ้าของข้อมูล    ส่วนบุคคลทำงาน หรือไปยังผู้รับข้อมูลอื่น ซึ่งเป็นส่วนหนึ่งของการดำเนินธุรกิจตามปกติของบริษัทฯ เช่น การส่งหรือโอนข้อมูลส่วนบุคคลไปเก็บไว้บน Server/ Cloud ในประเทศต่างๆ กรณีที่ประเทศปลายทางมีมาตรฐานด้านการคุ้มครองข้อมูลส่วนบุคคลไม่เพียงพอ บริษัทฯ จะดูแลการส่งหรือโอนข้อมูลส่วนบุคคลให้เป็นไปตามกรณีที่กฎหมายกำหนด และจะดำเนินการ              ให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลและมาตรการเยียวยาตามที่เห็นว่าจำเป็นและเหมาะสมสอดคล้องกับมาตรฐานการรักษาความลับของข้อมูลส่วนบุคคลตามที่กฎหมายประเทศนั้นกำหนด เช่น กำหนดให้ผู้รับข้อมูลมีมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลเทียบเท่ากับมาตรการของบริษัทฯ กำหนดให้มีข้อตกลงรักษาความลับกับผู้รับข้อมูลในประเทศดังกล่าว หรือในกรณีที่ผู้รับข้อมูลเป็นบริษัทในเครือกิจการหรือธุรกิจเดียวกัน บริษัทฯ อาจเลือกใช้วิธีการดำเนินการให้มีนโยบายการคุ้มครองข้อมูลส่วนบุคคลที่ได้รับการตรวจสอบและรับรองจากผู้มีอำนาจตามกฎหมายที่เกี่ยวข้อง และจะดำเนินการให้การส่งหรือโอนข้อมูลส่วนบุคคลไปยังบริษัทในเครือกิจการหรือธุรกิจเดียวกันที่อยู่ต่างประเทศเป็นไปตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลดังกล่าวแทนการดำเนินการตามที่กฎหมายกำหนดไว้ก็ได้

6.   ระยะเวลาการจัดเก็บข้อมูลส่วนบุคคล

บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลไว้ตามระยะเวลาที่จำเป็นในระหว่างที่เจ้าของข้อมูล   ส่วนบุคคลเป็นผู้สมัครงานหรือบุคลากรของบริษัทฯ หรือตลอดระยะเวลาที่จำเป็น เพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวข้องในนโยบายฉบับนี้ ซึ่งอาจจำเป็นต้องเก็บรักษาไว้ต่อไปภายหลังจากนั้นหากมีกฎหมายกำหนดหรืออนุญาตไว้ เช่น

6.1              ผู้สมัครงาน

  ผู้สมัครงานที่ไม่ได้รับการคัดเลือก บริษัทฯ จะจัดเก็บข้อมูลส่วนบุคคลไว้เป็นระยะเวลา 2 (สอง) ปี นับแต่วันที่ได้รับข้อมูลส่วนบุคคล เพื่อเป็นหลักฐานว่าบริษัทฯ ได้พิจารณาคัดเลือกอย่างยุติธรรมตามความยินยอมที่เจ้าของข้อมูลส่วนบุคคลได้ให้ไว้ หรือเพื่อการพิจารณารับเข้าทำงานในตำแหน่งงานที่เหมาะสมในอนาคต

6.2              ผู้สมัครทุนการศึกษา

  ผู้สมัครทุนการศึกษาที่ไม่ได้เป็นพนักงานของบริษัทฯ ที่ไม่ได้รับการคัดเลือก บริษัทฯ จะจัดเก็บข้อมูลส่วนบุคคลไว้  เป็นระยะเวลา 2 (สอง) ปี นับแต่วันที่ได้รับข้อมูลส่วนบุคคล เพื่อเป็นหลักฐานว่าบริษัทฯ ได้พิจารณาคัดเลือกเจ้าของข้อมูลส่วนบุคคลอย่างยุติธรรมตามความยินยอมที่เจ้าของข้อมูลส่วนบุคคลได้ให้ไว้ หรือเพื่อการพิจารณาเป็นผู้รับทุนการศึกษาในอนาคต

6.3              ผู้สมัครเข้ารับการสนับสนุน

ผู้สมัครเข้ารับการสนับสนุนที่ไม่ได้เป็นพนักงานของบริษัทฯ ที่ไม่ได้รับการคัดเลือก บริษัทฯ จะจัดเก็บข้อมูลส่วนบุคคลไว้เป็นระยะเวลา 2 (สอง) ปี นับแต่วันที่ได้รับข้อมูลส่วนบุคคล เพื่อเป็นหลักฐานว่าบริษัทฯ ได้พิจารณาคัดเลือกอย่างยุติธรรมตามความยินยอมที่เจ้าของข้อมูลส่วนบุคคลได้ให้ไว้ หรือเพื่อการพิจารณาเป็นผู้รับการสนับสนุนในอนาคต

6.4              บุคลากร

  บุคลากรของบริษัทฯ ตามนิยามในข้อ 1. บริษัทฯ จะจัดเก็บข้อมูลส่วนบุคคลไว้ตามระยะเวลาที่สอดคคล้องกับกฎหมายแรงงาน และ/หรือกฎหมายอื่นที่เกี่ยวข้องกับการคุ้มครองแรงงาน และ/หรือสิทธิประโยชน์อื่นของบุคลากร เพื่อวัตถุประสงค์ในการพิสูจน์ และ/หรือตรวจสอบกรณีที่อาจเกิดข้อพิพาทภายในอายุความตามที่กฎหมายกำหนด โดยจัดเก็บไว้ตลอดระยะเวลาที่เป็นบุคลากรของบริษัทฯ และเก็บต่อไปอีกเป็นระยะเวลา 10 (สิบ) ปี นับแต่วันที่พ้นสภาพการเป็นบุคลากร หรือจนกว่าการพิจารณาคดีในชั้นศาลจะถึงที่สุด (กรณีมีข้อพิพาทด้านแรงงานและต้องดำเนินการในชั้นศาล) เว้นแต่ข้อมูลส่วนบุคคลของกรรมการและที่ปรึกษา จะเก็บ 5 (ห้า) ปี นับจากวันที่พ้นสภาพการเป็นกรรมการและที่ปรึกษา

ทั้งนี้ บริษัทฯ จะลบหรือทำลายข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล หรือทำให้เป็นข้อมูลที่ไม่สามารถระบุถึงตัวตนของเจ้าของข้อมูลส่วนบุคคลได้ เมื่อหมดความจำเป็นหรือสิ้นสุดระยะเวลาดังกล่าว

7.   การรักษาความมั่นคงปลอดภัยและความลับของข้อมูลส่วนบุคคล

      บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลไว้เป็นอย่างดีตามมาตรการเชิงเทคนิค (Technical Measure) และมาตรการเชิงบริหารจัดการ (Organizational Measure) เพื่อรักษาความมั่นคงปลอดภัยในการประมวลผลข้อมูลส่วนบุคคลที่เหมาะสม และเพื่อป้องกันการละเมิดข้อมูลส่วนบุคคล โดยบริษัทฯ ได้กำหนดนโยบาย ระเบียบ และหลักเกณฑ์   ในการคุ้มครองข้อมูลส่วนบุคคล เช่น มาตรฐานความปลอดภัยของระบบเทคโนโลยีสารสนเทศ และมาตรการเพื่อป้องกันไม่ให้ผู้รับข้อมูลส่วนบุคคลไปจากบริษัทฯ ใช้หรือเปิดเผยข้อมูลส่วนบุคคลนอกวัตถุประสงค์ หรือโดยไม่มีอำนาจหรือโดยไม่ชอบด้วยกฎหมายและบริษัทฯ ได้มีการปรับปรุงนโยบาย ระเบียบ และหลักเกณฑ์ดังกล่าวเป็นระยะๆ ตามความจำเป็นและเหมาะสม

นอกจากนี้ บริษัทฯ ยังได้กำหนดให้พนักงาน บุคลากร ตัวแทน และผู้รับข้อมูลจากบริษัทฯ มีหน้าที่รักษาข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลไว้เป็นความลับและมีความปลอดภัยตามมาตรการที่บริษัทฯ กำหนด เมื่อต้องมีการดำเนินการใดๆ กับข้อมูลส่วนบุคคล

 

8.   สิทธิของเจ้าของข้อมูลส่วนบุคคล

      สิทธิของเจ้าของข้อมูลส่วนบุคคลเป็นสิทธิตามกฎหมายที่เจ้าของข้อมูลส่วนบุคคลควรทราบ โดยสามารถขอใช้สิทธิต่างๆ ได้ภายใต้ข้อกำหนดของกฎหมายและภายใต้นโยบายที่กำหนดไว้ในขณะนี้ หรือที่จะมีการแก้ไขเพิ่มเติมในอนาคต ตลอดจนหลักเกณฑ์ตามที่บริษัทฯ กำหนดขึ้นดังนี้

8.1   สิทธิขอถอนความยินยอม

หากเจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมให้บริษัทฯ เก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล (ไม่ว่าจะเป็นความยินยอมที่ได้ให้ไว้ก่อนวันที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลมีผลใช้บังคับหรือหลังจากนั้น) เจ้าของข้อมูลส่วนบุคคลมีสิทธิที่จะถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลอยู่กับบริษัทฯ  เว้นแต่มีข้อจำกัดสิทธิ    โดยกฎหมายหรือมีสัญญาที่ให้ประโยชน์แก่เจ้าของข้อมูลส่วนบุคคลอยู่

ทั้งนี้ การถอนความยินยอมอาจส่งผลกระทบต่อเจ้าของข้อมูลส่วนบุคคล จึงควรศึกษาและสอบถามถึงผลกระทบก่อนการเพิกถอนความยินยอม

8.2       สิทธิขอเข้าถึงข้อมูล

เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอเข้าถึงข้อมูลส่วนบุคคลที่อยู่ในความครอบครองของบริษัทฯ และขอให้บริษัทฯ    ทำสำเนาข้อมูลส่วนบุคคลดังกล่าว รวมถึงขอให้บริษัทฯ เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลโดยปราศจากความยินยอมของเจ้าของข้อมูลส่วนบุคคล

8.3       สิทธิขอถ่ายโอนข้อมูล

เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอรับข้อมูลส่วนบุคคลในกรณีที่บริษัทฯ ได้ทำให้ข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบ    ที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ และสามารถใช้หรือเปิดเผยข้อมูล    ส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้งมีสิทธิขอให้บริษัทฯ ส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ และมีสิทธิขอรับข้อมูลส่วนบุคคลที่บริษัทฯ ส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่ไม่สามารถดำเนินการได้เพราะเหตุทางเทคนิค

8.4       สิทธิขอคัดค้านการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล

เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอคัดค้านในเวลาใดก็ได้ หากการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล    ของตนทำขึ้น เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ หรือของบุคคลหรือนิติบุคคลอื่น หรือเพื่อดำเนินการตามความจำเป็นในภารกิจเพื่อประโยชน์สาธารณะของบริษัทฯ หรือปฏิบัติหน้าที่ในการใช้อำนาจที่รัฐได้มอบให้บริษัทฯ หากเจ้าของข้อมูลส่วนบุคคลยื่นคัดค้าน บริษัทฯ จะยังคงดำเนินการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลนั้นต่อไปโดยจะต้องสามารถแสดงให้เจ้าของข้อมูลส่วนบุคคลเห็นถึงเหตุอันชอบด้วยกฎหมายที่สำคัญยิ่งกว่า หรือเป็นไปเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย แล้วแต่กรณี

8.5       สิทธิขอให้ลบหรือทำลายข้อมูล

เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอลบหรือทำลายข้อมูลส่วนบุคคล หรือทำให้เป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ หากเชื่อว่าข้อมูลส่วนบุคคลของตนถูกเก็บรวบรวม ใช้ และเปิดเผยโดยไม่ชอบด้วยกฎหมายที่เกี่ยวข้อง หรือเห็นว่าบริษัทฯ   หมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยที่เกี่ยวข้องในนโยบายฉบับนี้ หรือเมื่อเจ้าของข้อมูลส่วนบุคคลได้ใช้สิทธิขอถอนความยินยอมหรือใช้สิทธิขอคัดค้านตามที่แจ้งไว้ข้างต้นแล้ว

 

8.6   สิทธิขอให้ระงับการใช้ข้อมูล

เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลชั่วคราว ในกรณีที่บริษัทฯ อยู่ระหว่างตรวจสอบตามคำร้องขอใช้สิทธิขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้องเป็นปัจจุบันและไม่ก่อให้เกิดความเข้าใจผิดหรือเมื่อบริษัทฯ อยู่ระหว่างการพิสูจน์คำขอคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยของเจ้าของข้อมูลส่วนบุคคล หรือกรณีที่บริษัทฯ หมดความจำเป็นในการเก็บรักษาและต้องลบหรือทำลายข้อมูลส่วนบุคคลตามกฎหมายที่เกี่ยวข้อง แต่เจ้าของข้อมูลส่วนบุคคลขอให้บริษัทฯ ระงับการลบ หรือทำลาย เนื่องจากจำเป็นต้องใช้ข้อมูลในการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย หรือเมื่อเป็นข้อมูลส่วนบุคคลที่บริษัทฯ ต้องลบหรือทำลาย แต่เจ้าของข้อมูลส่วนบุคคลขอให้ระงับการใช้แทน

8.7    สิทธิขอให้แก้ไขข้อมูล

เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอแก้ไขข้อมูลส่วนบุคคลของตนให้ถูกต้องเป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้ เกิดความเข้าใจผิด

8.8       สิทธิร้องเรียน

  เจ้าของข้อมูลส่วนบุคคลมีสิทธิร้องเรียนต่อผู้มีอำนาจตามกฎหมายที่เกี่ยวข้องตามข้อมูลด้านล่างนี้ หากเจ้าของข้อมูลส่วนบุคคลเชื่อว่าการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของตนเป็นการกระทำในลักษณะที่ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายที่เกี่ยวข้อง

สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

สำนักงานปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม

e-mail address : pdpc@mdes.go.th

โทรศัพท์ : 02-142-1033

8.9   ช่องทางและระยะเวลาการใช้สิทธิ

การใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลดังกล่าวข้างต้นสามารถทำได้ โดยกรอกแบบฟอร์มคำร้องขอใช้สิทธิและ     ยื่นคำร้องต่อหน่วยงานที่รับผิดชอบ อย่างไรก็ตามการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลอาจถูกจำกัดภายใต้กฎหมายที่เกี่ยวข้อง และมีบางกรณีที่มีเหตุจำเป็นที่บริษัทฯ อาจปฏิเสธหรือไม่สามารถดำเนินการตามคำขอใช้สิทธิข้างต้นได้ เช่น         ต้องปฏิบัติตามกฎหมายหรือคำสั่งศาล หรือเป็นสิทธิโดยชอบด้วยกฎหมายของบริษัทฯ หรือเพื่อประโยชน์สาธารณะ หรือการใช้สิทธิอาจละเมิดสิทธิหรือเสรีภาพของบุคคลอื่น เป็นต้น โดยหากบริษัทฯ ปฏิเสธคำขอข้างต้น บริษัทฯ จะแจ้งเหตุผลของการปฏิเสธให้เจ้าของข้อมูลส่วนบุคคลทราบด้วย ทั้งนี้ ระยะเวลาการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลทั้งสิทธิในการได้รับแจ้งข้อมูล และสิทธิตามข้อ 8.1 ถึงข้อ 8.7 จะเป็นไปตามตารางด้านล่างนี้

 

 

 

 

ประเภทของสิทธิ

ระยะเวลาดำเนินการ

สิทธิในการรับแจ้งข้อมูล

30 วัน

ข้อ 8.1 สิทธิขอถอนความยินยอม

7 วัน

ข้อ 8.2 สิทธิขอเข้าถึงข้อมูล

30 วัน

ข้อ 8.3 สิทธิขอถ่ายโอนข้อมูล

ข้อ 8.4 สิทธิขอคัดค้าน

ข้อ 8.5 สิทธิขอให้ลบหรือทำลายข้อมูล

ข้อ 8.6 สิทธิขอให้ระงับการใช้ข้อมูล

ข้อ 8.7 สิทธิขอให้แก้ไขข้อมูล

7          วัน

 

9. ช่องทางการติดต่อ

หากเจ้าของข้อมูลส่วนบุคคลมีข้อสงสัยเกี่ยวกับนโยบายคุ้มครองข้อมูลส่วนบุคคลของบริษัทฯ หรือการจัดการดูแลข้อมูลส่วนบุคคลของตนที่บริษัทฯ เก็บรวบรวมไว้ หรือต้องการใช้สิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลอย่างใดอย่างหนึ่ง ตาม ข้อ 11. ท่านสามารถติดต่อมายังบริษัทฯ หรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ดังนี้

 

ช่องทางการติดต่อบริษัทฯ

บริษัท ไมโครลิสซิ่ง จำกัด (มหาชน)

เลขที่ 863/3 ถนนเพชรเกษม ตำบลสนามจันทร์   

อำเภอเมืองนครปฐม จังหวัดนครปฐม 73000

ทีมบริการลูกค้าสัมพันธ์ (Call Center)

โทรศัพท์: 034-109200  โทรสาร : 034-255577

E-mail address : contact@microleasingplc.com

Website : www.microleasingplc.com/

 

ช่องทางการติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ของบริษัทฯ

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)

บริษัท ไมโครลิสซิ่ง จำกัด (มหาชน)

เลขที่ 863/3 ถนนเพชรเกษม ตำบลสนามจันทร์   

อำเภอเมืองนครปฐม จังหวัดนครปฐม 73000

โทรศัพท์ : 034-109200 ต่อ 0218

โทรสาร : 034-255577

E-mail address : DPO@microleasingplc.com

 

 

 

 

 

 

 

 

 

 

 

 

10.  การติดต่อหน่วยงานผู้มีอำนาจ (Appropriate Authority)

หากเจ้าของข้อมูลส่วนบุคคลต้องการรายงาน, ร้องเรียน หรือหากรู้สึกว่าบริษัทฯ ไม่ตอบข้อกังวลของเจ้าของข้อมูล   ส่วนบุคคลในลักษณะที่น่าพึงพอใจ เจ้าของข้อมูลส่วนบุคคลสามารถรายงาน, ร้องเรียน และ/หรือติดต่อได้ที่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ตามรายละเอียดด้านล่างนี้

สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

สำนักงานปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมE-mail address : pdpc@mdes.go.th

โทรศัพท์ : 02-142-1033

 

11.  การแก้ไขเปลี่ยนแปลงหรือทบทวนนโยบายคุ้มครองข้อมูลส่วนบุคคล

บริษัทฯ จะดำเนินการทบทวนนโยบายคุ้มครองข้อมูลส่วนบุคคลอย่างน้อยปีละ 1 (หนึ่ง) ครั้ง หรือเมื่อมีการแก้ไขเปลี่ยนแปลงที่มีนัยสำคัญต่อการปฏิบัติงานตามนโยบายฉบับนี้ หรือเพื่อให้สอดคล้องกับกฎหมายที่เกี่ยวข้อง หากมีการแก้ไขเปลี่ยนแปลงบริษัทฯ จะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบผ่านช่องทางการประกาศที่เหมาะสมของบริษัทฯ และจะประกาศให้ทราบผ่านเว็บไซต์ของบริษัทฯ ที่ www.microleasingplc.com