• ปริญญาโท MSc Management Cass Business School, USA
นโยบายการประมวลผลข้อมูลส่วนบุคคลคู่ค้า
ฉบับปรับปรุงวันที่ [ ]
1. บททั่วไป
เพื่อเป็นการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายลำดับรองที่เกี่ยวข้อง และให้หมายความรวมถึงกฎหมายฉบับแก้ไขเพิ่มเติมใด ๆ ในอนาคต (“กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล”) บริษัท เอทู เทคโนโลยี จำกัด (“บริษัท”) จึงจัดทำนโยบายการประมวลผลข้อมูลส่วนบุคคลสำหรับคู่ค้า (“นโยบายฯ”) ฉบับนี้ขึ้น เพื่ออธิบายให้ท่านซึ่งเป็นคู่ค้าของบริษัท (“ท่าน”) ทราบถึงวิธีการ ความจำเป็นและเงื่อนไขที่บริษัทจะปฏิบัติต่อข้อมูลที่สามารถระบุตัวตนของท่าน หรืออาจจะระบุตัวตนของท่านได้ ไม่ว่าทางตรงหรือทางอ้อม ตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล (“ข้อมูลส่วนบุคคล”) ตลอดจนแจ้งสิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล ทั้งนี้ บริษัท ขอแนะนำให้ท่านอ่านและทำความเข้าใจถึงข้อกำหนดต่าง ๆ ภายใต้นโยบายฯ โดยมีรายละเอียด ดังต่อไปนี้
2. กลุ่มหรือประเภทของบุคคลที่บริษัท ทำการเก็บรวบรวมข้อมูลส่วนบุคคล
ภายใต้นโยบายฯ ฉบับนี้ กลุ่มหรือประเภทของบุคคลที่บริษัท ทำการเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลประกอบด้วยคู่ค้า ผู้ให้บริการ ผู้สนองสินค้าให้แก่บริษัท ไม่ว่าจะเป็นบุคคลธรรมดา หรือตัวแทนของคู่ค้านิติบุคคล
3. วิธีที่บริษัท เก็บรวบรวมและรับข้อมูลส่วนบุคคลของท่าน
บริษัทอาจเก็บรวบรวมหรือรับข้อมูลประเภทดังต่อไปนี้ ซึ่งอาจรวมไปถึงข้อมูลส่วนบุคคลของท่านโดยตรงผ่านช่องทางการสื่อสารระหว่างบริษัทและท่านทั้งออนไลน์หรือออฟไลน์ หรืออาจได้รับโดยอ้อมจากแหล่งข้อมูลอื่นๆ เช่น จากหน่วยงานรัฐบาล หรือ จากแหล่งข้อมูลสาธารณะอื่นๆ ทั้งนี้ข้อมูลส่วนบุคคลที่บริษัทจำเป็นต้องประมวลผลอาจแบ่งออกเป็นข้อมูลที่เกี่ยวข้องกับท่านโดยตรง และข้อมูลของบุคคลภายใต้สังกัดการคุ้มครองของท่าน ตามรายละเอียด ดังนี้
4. ข้อมูลส่วนบุคคลที่มีความจำเป็นต้องประมวลผล
4.1 ข้อมูลส่วนบุคคลของท่านหรือตัวแทนของท่านโดยตรง
(ก) ข้อมูลที่เกี่ยวข้องกับท่านโดยตรง (กรณีที่ท่านเป็นคู่ค้าที่เป็นบุคคลธรรมดา) และที่เกี่ยวข้องกับตัวแทนผู้มีอำนาจของท่าน (เช่น กรรมการหรือผู้ได้รับมอบอำนาจเพื่อให้ติดต่อประสานงานกับบริษัท กรณีที่ท่านเป็นคู่ค้าที่เป็นนิติบุคคล) ได้แก่ คำนำหน้าชื่อ ชื่อ นามสกุล เพศ วันเกิด รวมถึงข้อมูลเอกสารแสดงตน ได้แก่ สำเนาบัตรประจำตัวประชาชน หรือเอกสารระบุตัวตนอื่นที่คล้ายกันที่ออกโดยรัฐบาล ลายมือชื่อ รวมถึงรูปถ่าย
(ข) ข้อมูลที่เกี่ยวข้องกับคุณสมบัติของท่าน หรือพนักงานภายใต้สังกัดของท่าน ได้แก่ ประวัติการทำงาน ประเภทของผลิตภัณฑ์และบริการ ผู้ว่าจ้างที่ท่านได้รับการจ้างงาน
(ค) กรณีคู่ค้าที่เป็นบุคคลธรรมดา ข้อมูลสำหรับการชำระเงิน รวมถึงข้อมูลการปฏิบัติหน้าที่ตามสัญญาของท่านที่นำไปสู่การชำระค่าบริการให้แก่ท่าน และข้อมูลธุรกรรมการชำระเงินทั้งหมดที่เกิดขึ้น ได้แก่ ชื่อบัญชีและหมายเลขสมุดบัญชีธนาคาร รายการธุรกรรมการชำระเงิน หลักฐานการชำระเงิน เป็นต้น
(ง) ข้อมูลเพื่อการติดต่อ เช่น หมายเลขโทรศัพท์ หมายเลขโทรสาร ที่อยู่ไปรษณีย์ สถานที่ทำงาน ที่อยู่อีเมล Line ID รายละเอียด Social Media หรือข้อมูลอื่นที่คล้ายกันของท่านหรือตัวแทนผู้มีอำนาจของท่าน
(จ) ข้อมูลอื่น ๆ ที่บริษัทอาจเก็บรวบรวม ในส่วนของข้อมูลที่เกี่ยวกับความสัมพันธ์ระหว่างบริษัทและท่าน เช่น ข้อมูลที่ท่านให้ไว้ในสัญญา แบบฟอร์ม แบบสำรวจ หรือเอกสารต่าง ๆ
4.2 ข้อมูลส่วนบุคคลของบุคคลอื่นภายใต้สังกัดและความคุ้มครองของท่าน
นอกจากข้อมูลส่วนบุคคลของท่าน หรือตัวแทนผู้มีอำนาจของท่านดังกล่าวโดยตรงแล้ว อาจมีกรณีที่บริษัทอาจได้รับข้อมูลส่วนบุคคลของบุคคลอื่น เช่น พนักงานหรือบุคคลภายใต้สังกัดของท่าน ซึ่งจะมีส่วนเกี่ยวข้องในการให้บริการแก่บริษัท ซึ่งข้อมูลดังกล่าวอาจรวมถึง ชื่อนามสกุล อีเมล ที่อยู่ และหมายเลขโทรศัพท์ของบุคคลดังกล่าว ทั้งนี้ในการให้ข้อมูลของบุคคลใดก็ตามให้แก่บริษัท เมื่อให้ข้อมูลดังกล่าวแก่บริษัท บริษัทจะถือว่า ท่านรับรองและรับประกันว่า ท่านมีอำนาจในการเปิดเผยส่งต่อข้อมูลส่วนบุคคลของบุคคลดังกล่าวให้แก่บริษัท เพื่อประมวลผลโดยสอดคล้องกับนโยบายฉบับนี้ โดยท่านเป็นผู้มีหน้าที่โดยตรงในการแจ้งให้บุคคลเหล่านั้นทราบถึงประกาศความเป็นส่วนตัวฉบับนี้ และ/หรือขอความยินยอมจากบุคคลเหล่านั้น หากจำเป็น
5. วัตถุประสงค์และฐานทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคล
บริษัทตกลงประมวลผลข้อมูลส่วนบุคคลของท่าน เพื่อวัตถุประสงค์ต่าง ๆ ภายใต้ฐานทางกฎหมาย ดังต่อไปนี้
5.1 เพื่อการตรวจสอบประเมินคุณสมบัติความเหมาะสมในการเข้าทำสัญญากับท่าน ซึ่งรวมถึงการประมวลผลข้อมูลส่วนบุคคลโดยเฉพาะเพื่อวัตถุประสงค์ ดังนี้ (ก) การยืนยันตัวตนของท่าน (ข) การพิจารณาคุณสมบัติและความเหมาะสมของท่านในการมาเป็นคู่ค้าของบริษัท โดยเฉพาะในกระบวนการจัดซื้อจ้าง
5.2 เพื่อจุดประสงค์ในการปฏิบัติหน้าที่ตามสัญญาคู่ค้าที่บริษัทและท่านมีระหว่างกัน ซึ่งรวมถึงการประมวลผลข้อมูลส่วนบุคคลของท่าน โดยเฉพาะเพื่อวัตถุประสงค์ ดังนี้ (ก) การจัดทำรายละเอียดข้อตกลงและสัญญา รวมถึงการลงนามทำสัญญาระหว่างท่านและบริษัท (ข) การทำรายการสั่งซื้อสินค้า และ/หรือบริการจากท่าน รวมถึงการติดตามสื่อสาร ประสานงานการปฏิบัติหน้าที่ในการเรียกรับสินค้าและ/หรือบริการจากท่าน (ค) การชําระเงิน รวมถึงจัดการค่าใช้จ่าย และเก็บหลักฐานการชำระเงิน (ง) การตรวจสอบความสำเร็จและความพร้อมในการปฏิบัติหน้าที่ส่งมอบสินค้าหรือบริการให้แก่บริษัท (จ) การปฏิบัติตามสิทธิที่บริษัทอาจมีภายใต้สัญญาที่เกี่ยวข้องที่บริษัททำโดยตรงกับท่านในฐานะคู่ค้าของบริษัท และกับบุคคลอื่นภายใต้สัญญาอื่นที่เกี่ยวข้อง
5.3 เพื่อการปฏิบัติหน้าที่ที่บริษัทมีตามกฎหมาย โดยเฉพาะการทำบัญชีและชำระภาษี ในกรณีของคู่ค้าที่เป็นบุคคลธรรมดา หรือการเก็บบันทึกหลักฐานการชำระเงินทั้งหมดเพื่อการจัดทำบัญชี
5.4 เพื่อประโยชน์อันชอบด้วยกฎหมายของบริษัท บริษัทอาจประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ ดังนี้ (ก) เพื่อบริหารความสัมพันธ์ระหว่างบริษัทกับท่าน (ข) การจัดเก็บและจัดทำฐานข้อมูลการติดต่อและทะเบียนคู่ค้าของบริษัทเพื่อการติดต่อจ้างงานของท่านในอนาคต (ค) การคุ้มครองสิทธิประโยชน์อันชอบด้วยกฎหมายของบริษัท เพื่อบังคับสิทธิต่อท่านในกรณีที่อาจมีการปฏิบัติไม่สอดคล้องหรือละเมิดหน้าที่ที่กำหนดไว้ภายใต้สัญญาที่เกี่ยวข้อง รวมถึงใช้ในการปกป้องสิทธิในการฟ้องร้องคดี (ง) การตรวจสอบภายในกระบวนการทำงานของบริษัทและคู่ค้าที่เกี่ยวข้อง
5.5 การประมวลผลข้อมูลตามวัตถุประสงค์ที่ท่านให้ความยินยอมแก่บริษัท
6. การเปิดเผยข้อมูลส่วนบุคคล
6.1 กลุ่มบุคคลที่อาจได้รับการเปิดเผยข้อมูลส่วนบุคคล บริษัท อาจเปิดเผยข้อมูลส่วนบุคคลของท่าน ภายใต้วัตถุประสงค์ที่กำหนดและตามหลักเกณฑ์ที่กฎหมายกำหนด ให้แก่บุคคลและหน่วยงาน ดังต่อไปนี้ (ก) ผู้ให้บริการใดที่ทํางานหรือให้ บริการแก่บริษัท ซึ่งบริษัทจำเป็นต้องส่งต่อเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อให้บุคคลดังกล่าวดำเนินการประสานงานเพื่อการปฏิบัติหน้าที่แทนบริษัท รวมถึงที่ปรึกษา หรือผู้ให้บริการภายนอกที่ให้บริการสนับสนุนแก่บริษัทในการดำเนินธุรกิจ เช่น ที่ปรึกษาต่าง ๆ (รวมถึงผู้ตรวจสอบบัญชีหรือที่ปรึกษาทางด้านกฎหมาย) ภายใต้กรอบที่บริษัทจะจำกัดการส่งต่อเปิดเผยข้อมูลดังกล่าวเพียงเท่าที่จำเป็นเท่านั้น และรับประกันจัดทำข้อตกลงการประมวลผลข้อมูลส่วนบุคคลอย่างถูกต้องสอดคล้องภายใต้กรอบที่กฎหมายกำหนด (ข) บุคคลซึ่งมีความจำเป็นต้องเข้าถึงข้อมูลส่วนบุคคลในแง่การสร้างความสัมพันธ์ทางธุรกิจของบริษัท เพื่อประโยชน์ในการปรับโครงสร้างบริษัท การควบรวมกิจการ หรือเข้าถือครองกิจการที่เกิดขึ้น หรืออาจเกิดขึ้น โดยรวมถึง การโอนสิทธิหรือหน้าที่ใด ซึ่งบริษัทมีอยู่ภายใต้สัญญาระหว่างบริษัทกับท่าน ภายใต้กรอบที่บริษัทจะจำกัดการส่งต่อเปิดเผยข้อมูลดังกล่าวเพียงเท่าที่จำเป็นเท่านั้น (ค) หน่วยงานที่บังคับใช้กฎหมาย รัฐบาล ศาล หน่วยงานระงับข้อพิพาทกรณีเกิดข้อพิพาท และอาจรวมถึงการเปิดเผยให้แก่หน่วยงานราชการที่บริษัทอาจมีหน้าที่ต้องเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่หน่วยงานนั้นตามกฎหมาย ตามคำสั่งของหน่วยงานที่เกี่ยวข้องนั้น และ (ง) กรณีที่ท่านให้ความยินยอม บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลให้แก่บุคคลที่ท่านระบุไว้เป็นการเฉพาะ
6.2 กรอบการเปิดเผยข้อมูลส่วนบุคคล การเปิดเผยข้อมูลส่วนบุคคลของท่านให้กับบุคคลอื่น จะดำเนินการภายใต้วัตถุประสงค์ที่กำหนด หรือวัตถุประสงค์อื่นที่กฎหมายกำหนดให้กระทำได้เท่านั้น ในกรณีที่กฎหมายกำหนดว่าต้องได้รับความยินยอมจากท่าน บริษัทจะขอความยินยอมจากท่านก่อน
6.3 การรักษาความมั่นคงปลอดภัย ในการเปิดเผยข้อมูลส่วนบุคคลของท่านให้กับบุคคลอื่น บริษัทจะจัดให้มีมาตรการที่เหมาะสม เพื่อคุ้มครองข้อมูลส่วนบุคคลที่ได้เปิดเผยและเพื่อปฏิบัติตามมาตรฐาน และหน้าที่การคุ้มครองข้อมูลส่วนบุคคล ตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด ทั้งนี้ ในกรณีที่บริษัท ส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปต่างประเทศ บริษัทจะดำเนินการเพื่อทำให้แน่ใจว่าประเทศปลายทาง องค์การระหว่างประเทศ หรือผู้รับข้อมูลในต่างประเทศนั้นมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอหรือเพื่อทำให้แน่ใจว่าการส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปต่างประเทศ เป็นไปตามหลักเกณฑ์ที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด โดยในบางกรณี บริษัท อาจขอความยินยอมของท่านสำหรับการส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศดังกล่าว
7. ระยะเวลาเก็บรักษาข้อมูลส่วนบุคคล
7.1 กรอบระยะเวลาการเก็บรักษา บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านตามระยะเวลาที่จำเป็น เพื่อบรรลุวัตถุประสงค์ที่กำหนดในการประมวลผลข้อมูลส่วนบุคคลนั้น ๆ โดยเฉพาะ (ก) ตลอดระยะเวลาสัญญาที่บริษัทอาจมีกับท่านในฐานะคู่ค้าแต่ละรายนั้น (ข) หากมีการดำเนินการทางกฎหมาย อาจมีการเก็บข้อมูลส่วนบุคคลของท่านไว้จน กว่าการดำเนินการนั้นจะสิ้นสุด หรือตลอดระยะเวลาอายุความสูงสุด 10 ปี (ค) หากบริษัทมีหน้าที่ตามกฎหมายในการประมวลผลข้อมูล บริษัทจะเก็บรวบรวมข้อมูลไว้ ตามกรอบระยะเวลาที่กฎหมายดังกล่าวกำหนด (ง) กรณีการประมวลผลเพื่อประโยชน์ทางธุรกิจของบริษัท บริษัทสงวนสิทธิในการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านไว้ตลอดระยะเวลาที่จำเป็นทางธุรกิจของบริษัท ทั้งนี้บริษัทจะรับประกันไม่ให้กระทบสิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคลเกินความจำเป็น และ (จ) กรณีคู่ค้าที่ไม่ได้รับการคัดเลือกในการจัดซื้อจัดจ้างครั้งแรก บริษัทสงวนสิทธิในการเก็บรวบรวมข้อมูลส่วนบุคคล ของท่านไว้เพื่อการจ้างงานในอนาคตเป็นระยะเวลา 1 ปี
7.2 การดำเนินการภายหลังครบกำหนดระยะเวลา หลังจากครบกำหนดระยะเวลาที่จำเป็น บริษัทจะลบหรือทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้ข้อมูลส่วนบุคคลของท่านเป็นข้อมูลที่ไม่สามารถระบุตัวท่านได้
8. การรักษาความมั่นคงปลอดภัย
บริษัทให้ความสำคัญกับความปลอดภัยของข้อมูลส่วนบุคคลของท่านเป็นอย่างยิ่ง ดังนั้น บริษัท จะตรวจสอบ และใช้มาตรการรักษาความปลอดภัยทั้งทางกายภาพ และทางเทคนิคที่ทันสมัยอยู่เสมอ เพื่อให้ท่านมั่นใจว่าข้อมูลส่วนบุคคลของท่านจะไม่สูญหาย ถูกทําลายโดยไม่ตั้งใจ ถูกนําไปใช้ในทางที่ผิด ถูกเปิดเผย และเข้าถึงโดยไม่ได้รับอนุญาต
9. สิทธิต่าง ๆ ของท่านเกี่ยวกับข้อมูลส่วนบุคคล
9.1 สิทธิเจ้าของข้อมูลส่วนบุคคล ในฐานะเจ้าของข้อมูลส่วนบุคคล ท่านมีสิทธิต่าง ๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของท่าน ดังต่อไปนี้ ภายใต้หลักเกณฑ์ วิธีการ และเงื่อนไขตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ได้แก่ (1) สิทธิเพิกถอนความยินยอม (2) สิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล (3) สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (4) สิทธิขอรับข้อมูลส่วนบุคคล ในกรณีที่บริษัท ทำให้ข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ รวมถึงสิทธิขอให้ส่งหรือโอนข้อมูลรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น (5) สิทธิคัดค้านการประมวลผลข้อมูลส่วนบุคคล (6) สิทธิขอให้ลบหรือทำลายหรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ เมื่อข้อมูลนั้นหมดความจำเป็น (7) สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคลได้ และ (8) สิทธิในการร้องเรียน
9.2 การติดต่อ หากท่านมีความกังวลหรือมีข้อสงสัยเกี่ยวกับแนวทางการปฏิบัติของบริษัท เกี่ยวกับข้อมูลส่วนบุคคลของท่าน โปรดติดต่อบริษัท โดยใช้รายละเอียดการติดต่อตามข้อ 10 ของนโยบายฯ ฉบับนี้ ทั้งนี้ บริษัท ขอสงวนสิทธิในการพิจารณาคำร้องขอใช้สิทธิของท่านและดำเนินการตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด
10. วิธีการติดต่อบริษัท
บริษัท เอทู เทคโนโลยี จำกัด เป็นผู้ควบคุมข้อมูลส่วนบุคคล ในกรณีที่ท่านมีข้อสงสัยใด ๆ หรือต้องการใช้สิทธิของท่านตามที่กำหนดไว้ในนโยบายฯ นี้ ท่านสามารถติดต่อบริษัท ผ่านช่องทาง ดังนี้
เจ้าหน้าที่คุ้มครองข้อมูลของบริษัท หรือ คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลของบริษัท
บริษัท เอทู เทคโนโลยี จำกัด
สถานที่ติดต่อ : เลขที่ 223/53 อาคารคันทรี่คอมเพล็กซ์ เอ ชั้น 13 ถนนสรรพาวุธ แขวงบางนาใต้ เขตบางนา กรุงเทพมหานคร 10260
อีเมล : dpo@a2-tech.com
เบอร์โทรศัพท์ 02-361-5494-5
11. การเปลี่ยนแปลงนโยบายฯ ฉบับนี้
บริษัทอาจทำการเปลี่ยนแปลงนโยบายฯ ฉบับนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับการเปลี่ยนแปลงใด ๆ ที่เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของท่าน และตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล หรือกฎหมายอื่นที่เกี่ยวข้องกำหนด โดยบริษัทจะแจ้งให้ท่านทราบถึงการแก้ไขเปลี่ยนแปลงนโยบายฯ ที่สำคัญใด ๆ พร้อมกับนโยบายฯ ฉบับปรับปรุง ผ่านช่องทางที่เหมาะสม ทั้งนี้ บริษัท ขอแนะนำให้ท่านตรวจสอบการเปลี่ยนแปลงนโยบายฯ ฉบับนี้เป็นระยะ