• ปริญญาโท MSc Management Cass Business School, USA
นโยบายการประมวลผลข้อมูลส่วนบุคคลผู้เข้าพื้นที่ของบริษัท
ฉบับปรับปรุงวันที่ [ ]
1. บททั่วไป
เพื่อเป็นการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายลำดับรองที่เกี่ยวข้อง และให้หมายความรวมถึงกฎหมายฉบับแก้ไขเพิ่มเติมใด ๆ ในอนาคต (“กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล”) บริษัท เอทู เทคโนโลยี จำกัด (“บริษัท”) จึงจัดทำนโยบายการประมวลผลข้อมูลส่วนบุคคลสำหรับผู้เข้าพื้นที่ของบริษัท (“นโยบายฯ”) ฉบับนี้ขึ้น เพื่ออธิบายให้ท่านผู้เข้ามาเยี่ยมชมในพื้นที่สำนักงานหรือพื้นที่โครงการของบริษัท (“ท่าน”) ทราบถึงวิธีการ ความจำเป็นและเงื่อนไขที่บริษัทจะปฏิบัติต่อข้อมูลที่สามารถระบุตัวตนของท่าน หรืออาจจะระบุตัวตนของท่านได้ ไม่ว่าทางตรงหรือทางอ้อม ตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล (“ข้อมูลส่วนบุคคล”) ตลอดจนแจ้งสิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล ทั้งนี้ บริษัท ขอแนะนำให้ท่านอ่านและทำความเข้าใจถึงข้อกำหนดต่าง ๆ ภายใต้นโยบายฯ โดยมีรายละเอียด ดังต่อไปนี้
2. กลุ่มหรือประเภทของบุคคลที่บริษัท ทำการเก็บรวบรวมข้อมูลส่วนบุคคล
ภายใต้นโยบายฯ ฉบับนี้ กลุ่มหรือประเภทของบุคคลที่บริษัท ทำการเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลประกอบด้วยบุคคลธรรมดาไม่ว่าจะเป็นลูกค้า พนักงาน ผู้รับจ้าง ลูกจ้าง ผู้มาเยือน หรือบุคคลใดที่เข้ามาในพื้นที่สำนักงานหรือพื้นที่โครงการใดที่อยู่ภายใต้การคุ้มครองหรือดูแลของบริษัท
3. วิธีที่บริษัท เก็บรวบรวมและรับข้อมูลส่วนบุคคลของท่าน
บริษัทอาจเก็บรวบรวม และรับข้อมูลส่วนบุคคลของท่านผ่านช่องทาง ดังนี้ (ก) บริษัทอาจได้รับข้อมูลของท่านโดยตรง เมื่อท่านเข้ามายังพื้นที่ต่างๆ หรือ (ข) ข้อมูลส่วนบุคคลของท่านอาจได้รับการจัดเก็บโดยอัตโนมัติด้วยระบบภายในของบริษัท เช่น ระบบ CCTV หรือระบบเทคโนโลยีสารสนเทศ
4. ข้อมูลส่วนบุคคลที่มีความจำเป็นต้องประมวลผล
ข้อมูลส่วนบุคคลของท่านที่บริษัทจำเป็นต้องเก็บรวบรวมและประมวลผลภายใต้นโยบายฯ ฉบับนี้ ได้แก่
4.1 ภาพถ่ายใบหน้า และอาจรวมถึงเสียงของท่านที่บันทึกด้วยอุปกรณ์กล้องวงจรปิดของบริษัท
4.2 ข้อมูลบันทึกรายละเอียดของท่านผู้เข้ามาในพื้นที่ ได้แก่ ชื่อนามสกุล ข้อมูลการติดต่อ ทะเบียนรถยนต์ และวัตถุประสงค์การเข้าพื้นที่ของท่านลงในบันทึกผู้เข้าออกพื้นที่ของบริษัท
4.3 ข้อมูลการ Log-in และการใช้ wifi หรือระบบเทคโนโลยีสารสนเทศของบริษัท
4.4 ข้อมูลส่วนบุคคลอื่นที่ท่านอาจยินยอมและนำส่งให้แก่บริษัทเพื่อการประมวลผลด้วยวัตถุประสงค์เฉพาะอื่น ๆ
5. วัตถุประสงค์และฐานทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคล
บริษัทตกลงประมวลผลข้อมูลส่วนบุคคลของท่าน เพื่อวัตถุประสงค์ต่าง ๆ ภายใต้ฐานทางกฎหมาย ดังต่อไปนี้
5.1 เพื่อประโยชน์อันชอบธรรมของบริษัท ในการ (ก) ปกป้องคุ้มครองสุขภาพและความปลอดภัยของท่าน ความปลอดภัยของอาคาร สถานที่ และทรัพย์สินของบริษัท (ข) จัดเก็บหลักฐานที่จำเป็นกรณีเกิดข้อพิพาทหรือกรณีที่บริษัทจำเป็นต้องก่อตั้งสิทธิหรือยกข้อต่อสู้ในการดำเนินคดีของบริษัท ทั้งนี้ในการกระทำการอื่นใดเพื่อให้เป็นไปตามวัตถุประสงค์ บริษัทจะพยายามสร้างความสมดุลระหว่างประโยชน์อันชอบธรรมของบริษัท ของท่าน และของบุคคลภายนอกที่เกี่ยวข้อง
5.2 เพื่อการปฏิบัติหน้าที่ตามกฎหมายของบริษัท โดยเฉพาะการจัดเก็บข้อมูลการใช้ระบบเทคโนโลยีสารสนเทศ wifi traffic log ภายใต้กฎหมายความรับผิดทางคอมพิวเตอร์ที่เกี่ยวข้อง
5.3 เพื่อวัตถุประสงค์อื่น ๆ ที่บริษัทจะแจ้งให้ท่านทราบ ทั้งนี้ บริษัทจะแจ้งให้ท่านทราบถึงวัตถุประสงค์อื่นใดอันเป็นเหตุให้บริษัทต้องประมวลผลข้อมูลส่วนบุคคลของท่านนอกเหนือไปจากวัตถุประสงค์ตามที่ระบุไว้ข้างต้น หรือเมื่อบริษัทมีการเปลี่ยนแปลงวัตถุประสงค์เดิมที่กำหนดไว้ ภายใต้กรอบที่กำหนดว่า หากเป็นกรณีที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนดให้การประมวลผลข้อมูลส่วนบุคคลใดต้องได้รับความยินยอมจากท่าน บริษัท จะขอความยินยอมโดยชัดแจ้งจากท่านก่อน
เนื่องจากข้อมูลส่วนบุคคลของท่านที่บริษัทจะดำเนินการประมวลผลเพื่อวัตถุประสงค์ที่กำหนด ตามข้อ 5 ทั้งหมดนี้มีความเกี่ยวเนื่องและจำเป็นต่อการบรรลุวัตถุประสงค์การปฏิบัติตามกฎหมายหรือสัญญาหรือสิทธิอันชอบด้วยกฎหมายของบริษัท หากท่านไม่ประสงค์ที่จะให้ข้อมูลส่วนบุคคลดังกล่าวแก่บริษัท อาจมีผลกระทบทางกฎหมาย หรืออาจทำให้บริษัท ไม่อาจอนุญาตให้ท่านเข้าในพื้นที่ของบริษัทได้
6. การเปิดเผยข้อมูลส่วนบุคคล
6.1 กลุ่มบุคคลที่อาจได้รับการเปิดเผยข้อมูลส่วนบุคคล บริษัท อาจเปิดเผยข้อมูลส่วนบุคคลของท่าน ภายใต้วัตถุประสงค์ที่กำหนดและตามหลักเกณฑ์ที่กฎหมายกำหนด ให้แก่บุคคลและหน่วยงาน ดังต่อไปนี้
(1) คู่ค้าทางธุรกิจ ผู้ให้บริการ และผู้ประมวลผลข้อมูลส่วนบุคคลที่บริษัทมอบหมายหรือว่าจ้างให้ทำหน้าที่บริหารจัดการ/ประมวลผลข้อมูลส่วนบุคคลให้แก่บริษัท ในการให้บริการต่าง ๆ เช่น การให้บริการด้านเทคโนโลยีสารสนเทศ บริการเก็บบันทึกข้อมูล รวมถึงที่ปรึกษาของบริษัท อาทิ ที่ปรึกษากฎหมาย ทนายความ ผู้ตรวจสอบบัญชี หรือผู้เชี่ยวชาญอื่นใด
(2) หน่วยงานของรัฐที่มีหน้าที่กำกับดูแลตามกฎหมาย หรือที่ร้องขอให้เปิดเผยข้อมูลส่วนบุคคลโดยอาศัยอำนาจตามกฎหมาย หรือที่เกี่ยวข้องกับกระบวนการทางกฎหมาย หรือที่ได้รับอนุญาตตามกฎหมายที่เกี่ยวข้อง อาทิ กรมสรรพากร กรมโรงงานอุตสาหกรรม กระทรวงพาณิชย์ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล สำนักงานคณะกรรมการการแข่งขันทางการค้า สำนักงานตำรวจแห่งชาติ สำนักงานอัยการสูงสุด และศาล เป็นต้น
(3) บุคคลหรือหน่วยงานอื่นใดที่ท่านให้ความยินยอมให้เปิดเผยข้อมูลส่วนบุคคลของท่านต่อบุคคล หรือหน่วยงานนั้น ๆ
6.2 กรอบการเปิดเผยข้อมูลส่วนบุคคล การเปิดเผยข้อมูลส่วนบุคคลของท่านให้กับบุคคลอื่น จะดำเนินการภายใต้วัตถุประสงค์ที่กำหนด หรือวัตถุประสงค์อื่นที่กฎหมายกำหนดให้กระทำได้เท่านั้น ในกรณีที่กฎหมายกำหนดว่าต้องได้รับความยินยอมจากท่าน บริษัทจะขอความยินยอมจากท่านก่อน
6.3 การรักษาความมั่นคงปลอดภัย ในการเปิดเผยข้อมูลส่วนบุคคลของท่านให้กับบุคคลอื่น บริษัทจะจัดให้มีมาตรการที่เหมาะสม เพื่อคุ้มครองข้อมูลส่วนบุคคลที่ได้เปิดเผยและเพื่อปฏิบัติตามมาตรฐาน และหน้าที่การคุ้มครองข้อมูลส่วนบุคคล ตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด ทั้งนี้ ในกรณีที่บริษัท ส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปต่างประเทศ บริษัทจะดำเนินการเพื่อทำให้แน่ใจว่าประเทศปลายทาง องค์การระหว่างประเทศ หรือผู้รับข้อมูลในต่างประเทศนั้นมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอหรือเพื่อทำให้แน่ใจว่าการส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปต่างประเทศ เป็นไปตามหลักเกณฑ์ที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด โดยในบางกรณี บริษัท อาจขอความยินยอมของท่านสำหรับการส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศดังกล่าว
7. ระยะเวลาเก็บรักษาข้อมูลส่วนบุคคล
7.1 กรอบระยะเวลาการเก็บรักษา บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านตามระยะเวลาที่จำเป็น เพื่อบรรลุวัตถุประสงค์ที่กำหนดในการประมวลผลข้อมูลส่วนบุคคลนั้น ๆ โดยในเบื้องต้น (ก) บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านที่จัดเก็บผ่านกล้องวงจรปิดไว้เป็นระยะเวลา 20 วัน (ข) ข้อมูลส่วนบุคคลของท่านที่จัดเก็บในรูปแบบของบันทึกการเข้าออกพื้นที่ของบริษัท บริษัทจะจัดเก็บไว้เป็นระยะเวลา 1 ปี เว้นแต่มีกรณีจำเป็นแห่งการเรียกร้องสิทธิที่บริษัทอาจมีความจำเป็นต้องเก็บข้อมูลส่วนบุคคลของท่านเป็นระยะเวลานานกว่านั้นเพื่อรับประกันการคุ้มครองสิทธิของบริษัทโดยไม่กระทบสิทธิของท่านมากเกินสมควร และ (ค) ข้อมูลการใช้ระบบเทคโนโลยีสารสนเทศจะได้รับการจัดเก็บเป็นระยะเวลาอย่างน้อย 90 วันตามกรอบกฎหมายที่เกี่ยวข้องกำหนดไว้
7.2 การดำเนินการภายหลังครบกำหนดระยะเวลา หลังจากครบกำหนดระยะเวลาที่จำเป็น บริษัทจะลบหรือทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้ข้อมูลส่วนบุคคลของท่านเป็นข้อมูลที่ไม่สามารถระบุตัวท่านได้
8. การรักษาความมั่นคงปลอดภัย
บริษัทให้ความสำคัญกับความปลอดภัยของข้อมูลส่วนบุคคลของท่านเป็นอย่างยิ่ง ดังนั้น บริษัท จะตรวจสอบ และใช้มาตรการรักษาความปลอดภัยทั้งทางกายภาพ และทางเทคนิคที่ทันสมัยอยู่เสมอ เพื่อให้ท่านมั่นใจว่าข้อมูลส่วนบุคคลของท่านจะไม่สูญหาย ถูกทําลายโดยไม่ตั้งใจ ถูกนําไปใช้ในทางที่ผิด ถูกเปิดเผย และเข้าถึงโดยไม่ได้รับอนุญาต
9. สิทธิต่าง ๆ ของท่านเกี่ยวกับข้อมูลส่วนบุคคล
9.1 สิทธิเจ้าของข้อมูลส่วนบุคคล ในฐานะเจ้าของข้อมูลส่วนบุคคล ท่านมีสิทธิต่าง ๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของท่าน ดังต่อไปนี้ ภายใต้หลักเกณฑ์ วิธีการ และเงื่อนไขตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ได้แก่ (1) สิทธิเพิกถอนความยินยอม (2) สิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล (3) สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (4) สิทธิขอรับข้อมูลส่วนบุคคล ในกรณีที่บริษัท ทำให้ข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ รวมถึงสิทธิขอให้ส่งหรือโอนข้อมูลรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น (5) สิทธิคัดค้านการประมวลผลข้อมูลส่วนบุคคล (6) สิทธิขอให้ลบหรือทำลายหรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ เมื่อข้อมูลนั้นหมดความจำเป็น (7) สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคลได้ และ (8) สิทธิในการร้องเรียน
9.2 การติดต่อ หากท่านมีความกังวลหรือมีข้อสงสัยเกี่ยวกับแนวทางการปฏิบัติของบริษัท เกี่ยวกับข้อมูลส่วนบุคคลของท่าน โปรดติดต่อบริษัท โดยใช้รายละเอียดการติดต่อตามข้อ 10 ของนโยบายฯ ฉบับนี้ ทั้งนี้ บริษัท ขอสงวนสิทธิ์ในการพิจารณาคำร้องขอใช้สิทธิของท่านและดำเนินการตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด
10. วิธีการติดต่อบริษัท
บริษัท เอทู เทคโนโลยี จำกัด เป็นผู้ควบคุมข้อมูลส่วนบุคคล ในกรณีที่ท่านมีข้อสงสัยใด ๆ หรือต้องการใช้สิทธิของท่านตามที่กำหนดไว้ในนโยบายฯ นี้ ท่านสามารถติดต่อบริษัท ผ่านช่องทาง ดังนี้
เจ้าหน้าที่คุ้มครองข้อมูลของบริษัท หรือ คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลของบริษัท
บริษัท เอทู เทคโนโลยี จำกัด
สถานที่ติดต่อ : เลขที่ 223/53 อาคารคันทรี่คอมเพล็กซ์ เอ ชั้น 13 ถนนสรรพาวุธ แขวงบางนาใต้ เขตบางนา กรุงเทพมหานคร 10260
อีเมล : dpo@a2-tech.com
เบอร์โทรศัพท์ 02-361-5494-5
11. การเปลี่ยนแปลงนโยบายฯ ฉบับนี้
บริษัทอาจทำการเปลี่ยนแปลงนโยบายฯ ฉบับนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับการเปลี่ยนแปลงใด ๆ ที่เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของท่าน และตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล หรือกฎหมายอื่นที่เกี่ยวข้องกำหนด โดยบริษัทจะแจ้งให้ท่านทราบถึงการแก้ไขเปลี่ยนแปลงนโยบายฯ ที่สำคัญใด ๆ พร้อมกับนโยบายฯ ฉบับปรับปรุง ผ่านช่องทางที่เหมาะสม ทั้งนี้ บริษัท ขอแนะนำให้ท่านตรวจสอบการเปลี่ยนแปลงนโยบายฯ ฉบับนี้เป็นระยะ