Thitaram : Privacy Policy

1.นโยบาย และขอบเขต

เพื่อเป็นแนวปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายลำดับรองที่เกี่ยวข้อง และให้หมายความรวมถึงกฎหมายฉบับแก้ไขเพิ่มเติมใด ๆ ในอนาคต (กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล) บริษัทจึงจัดทำ นโยบายการคุ้มครองข้อมูลส่วนบุคคล ฉบับนี้ขึ้นเพื่ออธิบายให้ทราบถึงวิธีการที่บริษัทฯ ปฏิบัติต่อข้อมูลที่สามารถระบุตัวตนของเจ้าของข้อมูล หรืออาจจะระบุตัวตนของเจ้าของข้อมูลได้ ไม่ว่าทางตรงหรือทางอ้อม ตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล (ข้อมูลส่วนบุคคล) เช่น วิธีการเก็บรวบรวม การใช้ การเปิดเผย หรือ การดำเนินการใด ๆ กับข้อมูลส่วนบุคคลไม่ว่าด้วยวิธีการอัตโนมัติหรือไม่ก็ตาม อาทิ การบันทึก การจัดระบบ การจัดเก็บ การปรับเปลี่ยนหรือการดัดแปลง การเรียกคืน การส่ง โอน การเผยแพร่หรือการทำให้สามารถเข้าถึงหรือพร้อมใช้งานโดยวิธีใด ๆ การจัดเรียง การนำมารวมกัน การจำกัดหรือการห้ามเข้าถึง การลบหรือการทำลาย (ประมวลผล) และเพื่อแจ้งให้ท่านทราบถึงวัตถุประสงค์ในการประมวลผล ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล ตลอดจนสิทธิของเจ้าของข้อมูล ในฐานะเจ้าของข้อมูลส่วนบุคคล ทั้งนี้ บริษัทได้กำหนดข้อกำหนดต่าง ๆ ภายใต้ประกาศฯ โดยมีรายละเอียดดังต่อไปนี้

นโยบายการคุ้มครองข้อมูลส่วนบุคคลนี้ใช้กับ บริษัท ทิตาราม คอนซัลแตนท์ จำกัด และ กลุ่มบริษัท เกี่ยวกับการบริการจัดการกำลังคน, บริการจัดหางานและบริการจัดทำบัญชีเงินเดือน สำหรับผู้สมัครงาน และกิจการที่สนใจใช้บริการของกลุ่มบริษัท หรือบริษัทคู่ค้าที่ใช้บริการของกลุ่มบริษัท หรือดำเนินกิจกรรมทางธุรกิจกับกลุ่มบริษัท โดยติดต่อผ่านช่องทางต่างๆ เช่น โทรศัพท์, เว็บไซต์ และ/หรือ แอปพลิเคชั่นต่างๆ รวมถึงผลิตภัณฑ์ หรือบริการอื่น ที่อาจจะมีขึ้นในอนาคต

2.คำนิยาม

กลุ่มบริษัท

หมายถึง บริษัท ทิตาราม คอนซัลแตนท์ จำกัด ,บริษัท ทิตาราม เอ้าท์ ซอร์สซิ่ง เซอร์วิส จำกัด และบริษัท วีอาร์ จ๊อบโปร จำกัด

บริษัทคู่ค้า

หมายถึง คู่ค้าซึ่งเป็นพันธมิตรทางธุรกิจ หรือดำเนินธุรกิจร่วมกันกับกลุ่มบริษัท ทั้งที่เป็นนิติบุคคล หรือบุคคลธรรมดา

ข้อมูลส่วนบุคคล

หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวตนบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ

ผู้ควบคุมข้อมูลส่วนบุคคล

หมายถึง บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเผยแพร่ข้อมูลส่วนบุคคล

ผู้ประมวลผลข้อมูลส่วนบุคคล

หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

หมายถึง ผู้ที่ได้รับมอบหมายเพื่อทำหน้าที่ให้คำแนะนำ หรือตรวจสอบ การดำเนินนงาน ประสานงาน และให้ความร่วมมือกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล รวมถึงหน่วยงานอื่นที่เกี่ยวข้อง

เจ้าของข้อมูล

หมายถึง บุคคลซึ่งเป็นเจ้าของข้อมูลส่วนบุคคล เป็นต้นว่า ผู้สมัครงานลูกค้าหรือผู้ซื้อหรือใช้บริการต่างๆ ของบริษัท รวมถึงการใช้บริการเว็บไซต์หรือแอปพลิเคชันหรือบริการอื่นๆ ของบริษัท ซึ่งเป็นบุคคลธรรมดาและให้หมายความรวมถึง คู่ค้าธุรกิจ พันธมิตรทางธุรกิจ ของบริษัท หรือทำงานร่วมกับบริษัท

บุคคล

หมายถึง บุคคลธรรมดา

3.ขอบเขตการใช้

3.1 ให้มีผลใช้บังคับกับคณะกรรมการ ผู้บริหาร เจ้าหน้าที่ และพนักงานทุกระดับของ กลุ่มบริษัท

3.2 ให้ใช้บังคับกับทุกกิจกรรมการดำเนินงานของ กลุ่มบริษัท ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล เป็นต้นว่า ช่องทางการจัดเก็บข้อมูล ประเภทและรูปแบบของข้อมูลที่จัดเก็บ วัตถุประสงค์ของบริษัทในการนำข้อมูลส่วนบุคคลไปใช้ การแบ่งปันข้อมูลดังกล่าวให้กับบุคคลอื่น ตลอดจนวิธีการที่บริษัทปกป้องข้อมูลส่วนบุคคลของลูกค้า

4.การเก็บรวบรวมข้อมูลส่วนบุคคล

การเก็บรวบรวมข้อมูลส่วนบุคคล ให้กระทำได้ภายใต้วัตถุประสงค์ และเพียงเท่าที่จำเป็นตามกรอบวัตถุประสงค์ หรือเพื่อประโยชน์ที่มีความเกี่ยวข้องโดยตรงกับวัตถุประสงค์ในการเก็บรวบรวม โดยต้องแจ้งให้เจ้าของข้อมูลทราบก่อนหรือในขณะเก็บรวบรวมข้อมูลส่วนบุคคล ถึงรายละเอียดดังต่อไปนี้

4.1 ข้อมูลส่วนบุคคลที่ทำการรวบรวม ข้อมูลส่วนบุคคลถูกเก็บรวบรวมและประมวลผลภายใต้ประกาศฯ ฉบับนี้ ไม่ว่าจะเป็นข้อมูลส่วนบุคคลที่ให้ไว้กับกลุ่มบริษัทโดยตรง หรือทางอ้อม หรือข้อมูลส่วนบุคคลที่กลุ่มบริษัท เก็บรวบรวมจากท่านโดยอัตโนมัติ หรือได้รับมาจากบุคคลภายนอก หรือที่ได้รับจากแหล่งข้อมูลอื่นที่เปิดเผยเป็นสาธารณะ ได้แก่

ข้อมูลส่วนตัว เช่น ชื่อ นามสกุล วัน/เดือน/ปีเกิด อายุ เพศ น้ำหนัก ส่วนสูง หมายเลขบัตร ประจำตัวประชาชน รูปถ่าย ลายมือชื่อ สัญชาติ เชื้อชาติ ศาสนา สถานภาพสมรส สถานภาพทางทหาร ข้อมูลบุคคลในครอบครัว (เช่น บิดา มารดา คู่สมรส และบุตร เป็นต้น) ข้อมูลสุขภาพ และข้อมูลชีวภาพ (เช่น ลายนิ้วมือ ลายฝ่ามือ และภาพจำลองใบหน้า เป็นต้น) เป็นต้น
ข้อมูลการติดต่อ เช่น ที่อยู่อาศัย หมายเลขโทรศัพท์ โทรสาร อีเมล ไอดีผู้ใช้ไลน์แอปพลิเคชัน (Line ID) ข้อมูลผู้ที่สามารถติดต่อได้ในกรณีฉุกเฉิน และข้อมูลบุคคลอ้างอิง เป็นต้น
ข้อมูลเกี่ยวกับการศึกษา การฝึกอบรม เช่น ประวัติการศึกษาและการฝึกอบรม (เช่น ชื่อสถาบัน คณะ สาขาวิชา และปีที่จบ เป็นต้น) หนังสือรับรองคุณวุฒิ ใบแสดงผลการศึกษา ความสามารถทางภาษา ความสามารถด้านคอมพิวเตอร์ ข้อมูลการอบรมและข้อมูลการทดสอบ และกิจกรรมที่เข้าร่วมระหว่างการศึกษา เป็นต้น
ข้อมูลที่ใช้เป็นหลักฐานในการสมัครงาน และดำเนินการอื่นใดที่เกี่ยวข้องกับการจ้างงาน การบรรจุเป็นพนักงาน เช่น ประวัติส่วนตัว ประวัติการทำงาน ข้อมูลประวัติอาชญากรรม ข้อมูลที่ปรากฎในการประเมินการสัมภาษณ์ เลขที่บัญชีธนาคาร ผลการตรวจสุขภาพสำหรับการเริ่มงาน หรือรายงานสุขภาพประจำปี เป็นต้น
ข้อมูลเกี่ยวกับการทำงานและการประเมินผล เช่น รหัสพนักงาน ตำแหน่ง แผนก สังกัด สายการบังคับบัญชา การประเมินผลการปฏิบัติงาน พฤติกรรมในการทำงาน ผลงานและ/หรือรางวัลที่เคยได้รับ ข้อมูลการฝึกอบรม ข้อมูลการลงโทษทางวินัย ข้อมูลที่ปรากฏในหนังสือโอนย้ายบุคลากร ใบลาออกและเหตุผลที่ลาออก เป็นต้น
ข้อมูลด้านเทคนิค เช่น ข้อมูลจราจรทางคอมพิวเตอร์ (Log) หมายเลขประจำเครื่อง คอมพิวเตอร์ (IP Address) และข้อมูลที่บริษัทฯ ได้เก็บรวบรวมผ่านคุกกี้ (Cookies) หรือเทคโนโลยีอื่นที่คล้ายคลึงกัน เป็นต้น
ข้อมูลอื่นๆ เช่น บันทึกการเข้าออกบริษัทฯ และการบันทึกการใช้ระบบต่าง ๆ ของบริษัท บันทึกเสียงการสนทนา และบันทึกภาพนิ่งและภาพเคลื่อนไหวผ่านกล้องวงจรปิด (CCTV) เป็นต้น

4.2 วัตถุประสงค์ของการเก็บรวบรวม กลุ่มบริษัท ประมวลผลข้อมูลส่วนบุคคลของท่าน เพื่อวัตถุประสงค์ต่าง ๆ ภายใต้กฎหมาย ดังต่อไปนี้

4.2.1 วัตถุประสงค์ตามสัญญาจ้างแรงงาน การดำเนินการเกี่ยวกับสิทธิ หน้าที่ และความรับผิดชอบ ภายใต้ข้อตกลงของสัญญาจ้างแรงงานระหว่าง บริษัทกับพนักงาน รวมถึงการกระทำใดๆ ที่จำเป็นและเกี่ยวข้องในการดำเนินการตามสิทธิ หน้าที่ และความรับผิดชอบดังกล่าว อาทิ

เพื่อการรับสมัครงาน การสัมภาษณ์ การดำเนินการใด ๆ ที่เกี่ยวกับการสมัครงาน และ การตรวจสอบคุณสมบัติของผู้สมัครงานเพื่อเข้าสู่กระบวนการคัดเลือกเป็นพนักงานของกลุ่มบริษัท หรือลูกค้า/คู่สัญญา
เพื่อการดำเนินการอื่นใดที่เกี่ยวข้องกับจ้างงาน และการบรรจุเข้าทำงาน อาทิ การตรวจร่างกายก่อนเข้าทำงาน การขึ้นทะเบียนผู้ประกันตน การตรวจสอบประวัติอาชญากรรม การทำสัญญาจ้าง เป็นต้น
เพื่อการอนุมัติเงินเดือนและผลประโยชน์สำหรับพนักงาน การบันทึกเวลาการทำงาน จ่ายเงินเดือน ค่าจ้าง ค่าตอบแทน หรือสิทธิประโยชน์ใด ๆ สำหรับพนักงานของกลุ่มบริษัท หรือลูกค้า/คู่สัญญา
เพื่อการบริหารจัดการด้านทรัพยากรบุคคล การประเมินผลการปฎิบัติงาน การโอนย้ายบุคลากร การบันทึกประวัติการถูกลงโทษทางวินัย การเลิกจ้าง ลาออกหรือเกษียณจากการทำงาน หรือเพื่อประโยชน์อื่นใดในการดำเนินธุรกิจของกลุ่มบริษัท
เพื่อการบริหารจัดการการฝึกอบรมพนักงาน ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะ การรวบรวมรายชื่อเข้าฝึกอบรม และการจัดฝึกอบรม เช่น การลงทะเบียนหลักสูตร การจัดฝึกอบรมตามแผน ตลอดจนการส่งรายงานการฝึกอบรมต่อหน่วยงานที่เกี่ยวข้อง
เพื่อการบริหารจัดการสวัสดิการและสิทธิประโยชน์อื่นๆ ของพนักงานซึ่งรวมถึงแต่ไม่จำกัดเฉพาะ อาทิ การตรวจร่างกายประจำปี การประกันภัย เพื่อการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับการคุ้มครองแรงงาน และการประกันสังคม สวัสดิการเกี่ยวกับการรักษาพยาบาลของผู้มีสิทธิตามกฎหมาย หรือการคุ้มครองทางสังคม

4.2.2 วัตถุประสงค์ในการบริหารจัดการองค์กรและการประกอบธุรกิจการบริหารงาน การดำเนินงาน และการประกอบกิจการของกลุ่มบริษัท ซึ่งรวมถึงการบริหารจัดการภายในกลุ่มบริษัท ลูกค้า คู่สัญญา/คู่ค้า การติดต่อ และประชาสัมพันธ์ พัฒนา ปรับปรุง และการตรวจสอบการดำเนินงาน อาทิ

เพื่อประโยชน์ในการยืนยันหรือระบุตัวตน ในการทำสัญญา การปฏิบัติตามสัญญา และการให้บริการแก่ลูกค้า เพื่อให้มั่นใจว่าการให้บริการต่างๆ ดังกล่าว รวมถึงการสื่อสารทั้งหมดของบริษัทมีความปลอดภัยและเป็นความลับ
เพื่อพัฒนาการบริการ ติดต่อสื่อสารหรือแจ้งข้อมูลข่าวสารของบริษัท แนะนำข้อมูลหรือบริการต่างๆ และเพิ่มประสิทธิภาพในการให้บริการงานด้านต่าง ๆ แก่ลูกค้า คู่สัญญา หรือคู่ค้ามากยิ่งขึ้น โดยผ่านสื่อสังคมออนไลน์ (Social Network) แอพพลิเคชั่นต่างๆ บัญชีผู้ใช้งาน (Line ID) ข้อความ (SMS) อีเมล (E-mail) ไปรษณีย์ หรือช่องทางอื่นใด เพื่อสอบถาม แจ้งให้ทราบ ตรวจสอบหรือยืนยันข้อมูล สำรวจความคิดเห็นที่เกี่ยวข้องกับบริการของบริษัท ตามที่จำเป็น

4.3 วัตถุประสงค์ตามกฎหมาย การปฏิบัติตามกฎหมาย กฎเกณฑ์ ข้อบังคับ ระเบียบ หรือคำสั่งจากหน่วยงานของรัฐ หรือหน่วยงานกำกับภายนอก รวมถึงการปฏิบัติตามกระบวนการยุติธรรม และการบังคับใช้กฎหมาย อาทิเช่น

เพื่อการปฏิบัติตามกฎหมายที่เกี่ยวข้องกับการบริหารจัดการทรัพยากรบุคคล และคำสั่งโดยชอบด้วยกฎหมายของหน่วยงานของรัฐและเจ้าหน้าที่ที่เกี่ยวข้อง อาทิ กฎหมายแรงงาน กฎหมายว่าด้วยการประกันสังคม กฎหมายภาษีอากร กฎหมายว่าด้วยหลักทรัพย์และตลาดหลักทรัพย์ กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ตัวอย่างเช่น การส่งข้อมูลส่วนบุคคลของบุคลากรให้แก่หน่วยงานของรัฐที่เกี่ยวข้อง เช่น กรมสรรพากร สำนักงานประกันสังคม และกรมส่งเสริมและพัฒนาคุณภาพชีวิตคนพิการ และกรมพัฒนาฝีมือแรงงาน เป็นต้น
เพื่อให้การใช้บริการเป็นไปด้วยความเรียบร้อยและสอดคล้องกับกฎหมาย หลักเกณฑ์ และระเบียบต่างๆ ที่เกี่ยวข้อง รวมถึงเพื่อการปฏิบัติหน้าที่ตามกฎหมาย และกฎเกณฑ์ที่เกี่ยวข้องหรือใช้บังคับกับกลุ่มบริษัท ทั้งที่มีผลใช้บังคับในปัจจุบันและที่จะมีการแก้ไขหรือเพิ่มเติมในอนาคต

4.4 วัตถุประสงค์ในการป้องกันอันตราย การดำเนินการด้วยความสุจริตว่าการเปิดเผยข้อมูลดังกล่าวมีความจำเป็นเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของกรรมการ ผู้บริหาร ตัวแทน ลูกจ้าง พนักงาน หรือบุคคลที่เกี่ยวข้องกับเจ้าของข้อมูล ในกรณีที่เจ้าของข้อมูลหรือผู้ที่เกี่ยวข้องกับเจ้าของข้อมูลไม่สามารถให้ความยินยอมเพื่อเปิดเผยข้อมูลในขณะนั้นได้

4.5 กรณีที่เจ้าของข้อมูลต้องให้ข้อมูลส่วนบุคคลเพื่อปฎิบัติตามกฎหมายหรือสัญญา หรือเพื่อเข้าทำสัญญาโดยต้องแจ้งถึงผลกระทบที่เป็นไปได้จากการไม่ให้ข้อมูลส่วนบุคคลให้เจ้าของข้อมูลทราบด้วย

4.6 ประเภทของบุคคลหรือหน่วยงานซึ่งข้อมูลส่วนบุคคลที่เก็บรวบรวมอาจถูกเปิดเผย กลุ่มบริษัท อาจเปิดเผยข้อมูลส่วนบุคคลของท่าน ภายใต้วัตถุประสงค์ที่กำหนดและตามหลักเกณฑ์ที่กฎหมายกำหนด ให้แก่บุคคลและหน่วยงานดังต่อไปนี้

4.6.1 กลุ่มบริษัท ทั้งนี้ ให้หมายความรวมถึงผู้บริหาร กรรมการ พนักงาน ลูกจ้าง และ/หรือบุคลากรภายในของบริษัทดังกล่าวเท่าที่เกี่ยวข้อง และตามความจำเป็นเพื่อการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูล

4.6.2 คู่ค้าทางธุรกิจ ผู้ให้บริการ และผู้ประมวลผลข้อมูลส่วนบุคคลที่ กลุ่มบริษัท มอบหมายหรือว่าจ้างให้ทำหน้าที่บริหารจัดการ/ประมวลผลข้อมูลส่วนบุคคลให้แก่ กลุ่มบริษัท ในการให้บริการต่าง ๆ เช่น การตรวจสุขภาพของพนักงานโดยคู่ค้าทางธุรกิจ การให้บริการด้านเทคโนโลยีสารสนเทศ บริการบันทึกข้อมูล บริการด้านสุขภาพ บริการประกันภัย บริการการฝึกอบรม การทำการตลาด หรือบริการอื่นใดที่อาจเป็นประโยชน์ต่อเจ้าของข้อมูล หรือเกี่ยวข้องกับการดำเนินธุรกิจของบริษัทฯ อาทิ ธนาคารพาณิชย์ โรงพยาบาล บริษัทประกันชีวิต บริษัทประกันวินาศภัย เป็นต้น

4.6.3 หน่วยงานของรัฐที่มีหน้าที่กำกับดูแลตามกฎหมาย หรือที่ร้องขอให้เปิดเผยข้อมูลส่วนบุคคลโดยอาศัยอำนาจตามกฎหมาย หรือที่เกี่ยวข้องกับกระบวนการทางกฎหมาย หรือที่ได้รับอนุญาตตามกฎหมายที่เกี่ยวข้อง อาทิ กรมสวัสดิการและคุ้มครองแรงงาน กรมพัฒนาฝีมือแรงงาน กรมส่งเสริมและพัฒนาคุณภาพชีวิตคนพิการ กรมสรรพากร สำนักงานประกันสังคม กรมพัฒนาธุรกิจการค้า สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล สำนักงานตำรวจแห่งชาติ กรมบังคับคดี เป็นต้น

4.6.4 ลูกค้า คู่ค้า คู่สัญญาของ กลุ่มบริษัท ที่เป็นผู้ติดต่อสื่อสารหรือเกี่ยวข้องกับหน้าที่หรือตำแหน่งของเจ้าของข้อมูลหรือบุคคลอื่นใดที่มีลักษณะคล้ายคลึงกัน

4.6.5 บุคคลหรือหน่วยงานอื่นใด ที่เจ้าของข้อมูลให้ความยินยอมให้เปิดเผยข้อมูลส่วนบุคคลของท่านต่อบุคคลหรือหน่วยงานนั้น ๆ

5. การใช้หรือการเปิดเผยข้อมูลส่วนบุคคล

การใช้หรือเปิดเผยข้อมูลส่วนบุคคล ให้เป็นไปตามวัตถุประสงค์หรือเป็นการจำเป็นเพื่อประโยชน์ที่มีความเกี่ยวข้องโดยตรงกับวัตถุประสงค์ของการเก็บรวบรวม และต้องได้รับความยินยอมจากเจ้าของข้อมูลที่ให้ไว้ก่อนหรือในขณะนั้น เว้นแต่ในกรณีดังต่อไปนี้ ไม่จำเป็นต้องขอความยินยอม

5.1 เพื่อประโยชน์เกี่ยวกับการวางแผนหรือการสถิติหรือสำมะโนต่างๆ ของหน่วยงานรัฐ

5.2 เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกายหรือสุขภาพของบุคคล

5.3 เป็นข้อมูลที่เปิดเผยต่อสาธารณะโดยชอบด้วยกฎหมาย

5.4 เพื่อประโยชน์แก่การสืบสวนของพนักงานเจ้าหน้าที่ตามกฎหมาย หรือในการพิจารณาพิพากษาของศาล

5.5 เป็นการปฎิบัติตามที่กฎหมายกำหนด หรือตามคำสั่งศาล

6. คุณภาพของข้อมูลส่วนบุคคล

คุณภาพของข้อมูลส่วนบุคคลที่เก็บรวบรวมนั้นต้องถูกต้อง ทันสมัย สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด เว้นแต่จะมีกฎหมายกำหนดไว้เป็นอย่างอื่น

7. การรักษาความมั่นคงปลอดภัย

เพื่อประโยชน์ในการรักษาความลับและความปลอดภัยของข้อมูลส่วนบุคคล กลุ่มบริษัทได้มีมาตรการ ดังนี้

7.1 กำหนดสิทธิในการเข้าถึง การใช้ การเปิดเผย การประมวลผลข้อมูลส่วนบุคคล รวมถึงการแสดงหรือยืนยันตัวบุคคล ผู้เข้าถึงหรือใช้ข้อมูลส่วนบุคคล ตามแนวนโยบายสารสนเทศของ กลุ่มบริษัทอย่างเคร่งครัด

7.2 ในการส่ง การโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ (ถ้ามี) รวมถึงการนำข้อมูลส่วนบุคคลไปเก็บบนฐานข้อมูลในระบบอื่นใด ซึ่งผู้ให้บริการรับโอนข้อมูลหรือบริการเก็บรักษาข้อมูลอยู่ต่างประเทศ ประเทศปลายทางที่เก็บรักษาข้อมูลต้องมีมาตรฐานคุ้มครองข้อมูลส่วนบุคคลที่เทียบเท่าหรือดีกว่ามาตรการ ตามนโยบายนี้

7.3 ในกรณีที่มีการฝ่าฝืนมาตรการรักษาความมั่นคงปลอดภัยของกลุ่มบริษัท จนเป็นเหตุให้มีการละเมิดข้อมูลส่วนบุคคล หรือข้อมูลส่วนบุคคลรั่วไหลสู่สาธารณะ กลุ่มบริษัทจะดำเนินการแจ้งเจ้าของข้อมูลให้ทราบโดยเร็ว รวมทั้งแจ้งแผนการเยียวยาความเสียหายจากการละเมิดหรือการรั่วไหลของข้อมูลส่วนบุคคลสาธารณะ ในกรณีที่เกิดจากความบกพร่องของกลุ่มบริษัท ทั้งนี้ กลุ่มบริษัทจะไม่รับผิดชอบในกรณีความเสียหายใดๆ อันเกิดจากการใช้หรือการเปิดเผยข้อมูลต่อบุคคลที่สาม รวมถึงการละเลย หรือเพิกเฉยการออกจากระบบ (Log out) ฐานข้อมูล หรือระบบสื่อสารสังคมออนไลน์ของกลุ่มบริษัทโดยการกระทำของเจ้าของข้อมูล หรือบุคคลอื่นซึ่งได้รับความยินยอมจากเจ้าของข้อมูล

7.4 กลุ่มบริษัทมีการดำเนินการสอบทานและประเมินประสิทธิภาพของระบบการรักษาข้อมูลส่วนบุคคลโดยหน่วยงานตรวจสอบภายในที่รับการแต่งตั้ง

8. ความรับผิดชอบของบุคคล

กลุ่มบริษัทกำหนดให้พนักงานหรือหน่วยงานที่เกี่ยวข้องกับข้อมูลส่วนบุคคล ต้องให้ความสำคัญและรับผิดชอบในการเก็บรวบรวม การใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามนโยบายและแนวปฎิบัติในการคุ้มครองข้อมูลส่วนบุคคลนี้อย่างเคร่งครัด โดยมีหน่วยงานที่ได้รับการแต่งตั้ง ซึ่งทำหน้าที่กำกับดูแลภาพรวมตามนโยบายให้เป็นไปอย่างมีประสิทธิผล

9. สิทธิของเจ้าของข้อมูล

เจ้าของข้อมูลส่วนบุคคล มีสิทธิในการร้องขอให้บริษัทดำเนินการเกี่ยวกับข้อมูลส่วนบุคคล ดังนี้

9.1 สิทธิในการขอตรวจสอบ, เปลี่ยนแปลง, หรือแก้ไขข้อมูลส่วนบุคคลให้มีความถูกต้องเป็นปัจจุบัน

9.2 สิทธิในการร้องขอให้ลบ ระงับ หรือทำลายข้อมูลส่วนบุคคล หรือขอให้ข้อมูลส่วนบุคคล ไม่สามารถระบุตัวบุคคลได้

9.3 สิทธิในการเข้าถึง หรือขอรับสำเนาข้อมูลข้อมูลส่วนบุคคล สิทธิในการขอให้ส่ง หรือโอนข้อมูลส่วนบุคคลของตนไปยังบุคคลอื่น ยกเว้น โดยสภาพทางเทคนิค ไม่สามารถกระทำได้

9.4 สิทธิในการขอให้เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคล ที่ตนไม่ได้ให้ความยินยอม, ขอเพิกถอน หรือปฏิเสธคำขอในการรวบรวม, จัดเก็บการใช้, การประมวลผล หรือเปิดเผยข้อมูลส่วนบุคคล

การใช้สิทธิตามข้อ 9.1–9.4 เจ้าของข้อมูลส่วนบุคคล สามารถยื่นคำร้องต่อบริษัทเป็นลายลักษณ์อักษร ผ่านช่องทางติดต่อตามข้อ 10 บริษัทจะดำเนินการตามสิทธิที่เจ้าของข้อมูลร้องขอ เฉพาะกรณีที่ไม่ละเมิดสิทธิเสรีภาพของผู้อื่น ไม่ขัด หรือแย้งต่อกฎหมาย, ระเบียบ, ข้อบังคับ, ประกาศ, หรือคำสั่งของหน่วยงานของรัฐ หรือหน่วยงานกำกับภายนอก โดยบริษัทจะแจ้งผลให้เจ้าของข้อมูลทราบภายใน 30 วันนับแต่วันที่ได้รับทราบคำร้องดังกล่าว ทั้งนี้ บริษัทอาจปฏิเสธสิทธิการร้องขอของเจ้าของข้อมูลในกรณีมีกฎหมายกำหนดไว้

9.5 หากคำร้องขอใดของเจ้าของข้อมูล ทางบริษัทในฐานะผู้ควบคุมข้อมูลส่วนบุคคลพบว่าไม่สามารถดำเนินการตามคำร้องได้อันเนื่องมาจากมีผลกระทบทางกฎหมายอื่นที่สำคัญยิ่งกว่า หรือขัดต่อการปฎิบัติตามกฎหมาย เช่น พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มาตรา 24 เรื่องการจัดเก็บข้อมูลส่วนบุคคลโดยได้รับข้อยกเว้นไม่ต้องขอความยินยอม หรือพระราชบัญญัติคุ้มครองแรงงาน พ.ศ. 2541 มาตรา 115 เรื่องการจัดเก็บทะเบียนลูกจ้าง บริษัทอาจปฎิเสธการร้องขอและบันทึกรายการปฎิเสธดังกล่าว ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มาตรา 39 เรื่องการบันทึกรายการปฎิเสธคำขอหรือคัดค้าน

10. ช่องทางการติดต่อ

กรณีเจ้าของข้อมูลส่วนบุคคลประสงค์ใช้สิทธิตามข้อ 9.1-9.4 หรือต้องการสอบถามข้อมูลเพิ่มเติมเกี่ยวกับการใช้ข้อมูลส่วนบุคคล ติดต่อได้ที่

Email : PDPA_request@thitaram.com

หัวข้อ : สอบถาม/คำร้องเกี่ยวกับข้อมูลส่วนบุคคล

ติดต่อถึง : เจ้าหนาที่คุ้มครองข้อมูลส่วนบุคคล

11. บทกำหนดโทษ

ผู้มีหน้าที่รับผิดชอบในการดำเนินงานเรื่องใดเรื่องหนึ่งตามหน้าที่ของตน หากละเลย หรือละเว้นไม่สั่งการหรือไม่ดำเนินการ หรือสั่งการ หรือดำเนินการอย่างหนึ่งอย่างใดในหน้าที่ของตน อันเป็นการฝ่าฝืนนโยบายและแนวปฎิบัติเกี่ยวกับเรื่องข้อมูลส่วนบุคคล จนเป็นเหตุให้เกิดความผิดตามกฎหมายและ/หรือความเสียหายขึ้น ผู้นั้นต้องรับโทษทางวินัยตามระเบียบของบริษัท โดยบริษัทจะไม่ประนีประนอมให้กับความผิดใดๆ ที่ผู้มีหน้าที่รีบผิดชอบได้กระทำขึ้น และผู้นั้นต้องรับโทษทางกฎหมายตามความผิดที่เกิดขึ้น ทั้งนี้ หากความผิดดังกล่าวก่อให้เกิดความเสียหายแก่บริษัทและ/หรือบุคคลใด บริษัทอาจพิจารณาดำเนินคดีตามกฎหมายเพิ่มเติมต่อไป

12. การทบทวนนโยบาย

บริษัทจะทำการทบทวนนโยบายนี้อย่างน้อยปีละ 1 ครั้ง หรือกรณีที่กฎหมายมีการเปลี่ยนแปลงแก้ไข

ทั้งนี้ ให้มีผลตั้งแต่วันที่ 5 กันยายน 2565 เป็นต้นไป