Privacy Center

Privacy Center

บริษัท แทนเจอรีน จำกัด (แทนเจอรีน) ให้ความสำคัญกับการกำหนดมาตรการเพื่อคุ้มครองข้อมูลส่วนบุคคลของลูกค้า และ/หรือผู้ใช้บริการ โดยเฉพาะอย่างยิ่งสิทธิความเป็นส่วนตัวของผู้เข้าชม และ/หรือ ผู้ใช้เว็บไซต์ และตระหนักถึงความคาดหวังของผู้เข้าชม/ผู้ใช้เว็บไซต์ว่าข้อมูล ที่ผู้เข้าชม/ผู้ใช้เว็บไซต์ได้ให้ไว้กับ ทางบริษัทผ่านเว็บไซต์นี้ จะได้รับความคุ้มครองอย่างเหมาะสม บริษัท แทนเจอรีน จำกัด จึงขอประกาศนโยบายการใช้คุกกี้ (“นโยบายการใช้คุกกี้”) สำหรับเว็บไซต์นี้ ดังนี้

ส่วนที่ 1 ข้อมูลทั่วไปเกี่ยวกับแทนเจอรีน

1. แทนเจอรีนให้บริการอะไรบ้าง

บริษัท แทนเจอรีน จำกัด (แทนเจอรีน) จัดตั้งขึ้นเมื่อปี พ.ศ. 2546 เป็นบริษัทในเครือของ บริษัท ยิบอินซอย จำกัด ได้ประกอบธุรกิจให้บริการที่ปรึกษา พัฒนา ออกแบบ วางระบบคอมพิวเตอร์และเครือข่าย และระบบความปลอดภัยบนสารสนเทศ เพื่อมุ่งสู่จุดหมายเป็น “ที่ปรึกษาที่มีความเข้าใจธุรกิจของลูกค้า” โดยนำเทคโนโลยีมาปรับใช้ให้เกิดประโยชน์สูงสุด เพื่อเพิ่มศักยภาพการแข่งขันให้แก่ลูกค้า 

โดยที่แทนเจอรีนได้รับรางวัลต่าง ๆ มากมาย จากบริษัทคู่ค้าทางธุรกิจมาอย่างต่อเนื่อง อาทิ Google, Cisco, Dell Technologies และ VMware

2.บริการของแทนเจอรีน

2.1 บริการ Google Cloud แทนเจอรีนได้รับความไว้วางใจจาก Google ให้เป็นคู่ค้าระดับ Premier Partner เป็นบริษัทแรกในประเทศไทยในการให้บริการ Google Cloud ซึ่งได้แก่บริการต่างๆ ดังนี้ 

  • Google Workspace
  • Maps Platform
  • Big Data Analytics
  • Apigee
  • Cloud Infrastructure
  • MapTIST
  • บริการเสริมอื่นๆ เช่น Tangerine Log Manager และ Tangerine Message Recall

2.2 บริการติดตั้ง และให้การสนับสนุนแก่ลูกค้าทางด้านผลิตภัณฑ์สำหรับองค์กร อาทิ เช่น Cisco, Dell Technologies และ VMware

2.3 Application Development บริการออกแบบและพัฒนาซอฟต์แวร์ภายในองค์กรให้รองรับกับเทคโนโลยีใหม่ๆ และการเติบโตของธุรกิจในช่องทางดิจิทัล 

2.4 Cyber Security Solutions บริการให้คำปรึกษาและออกแบบ Solutions ทางด้านการรักษาความปลอดภัยเพื่อให้องค์กรพร้อมรับมือกับการถูกโจมตีทาง Cyber 

2.5 IoT บริการให้คำปรึกษาและออกแบบ Solutions ทางด้าน IoT เพื่อนำเทคโนโลยีมาปรับใช้เพื่อสร้างโอกาสใหม่ทางธุรกิจ

ส่วนที่ 2 หลักการคุ้มครองข้อมูลส่วนบุคคล

แทนเจอรีนได้ประกอบธุรกิจให้บริการที่ปรึกษา พัฒนา ออกแบบ วางระบบคอมพิวเตอร์ เครือข่าย และระบบความปลอดภัยบนสารสนเทศ เพื่อมุ่งสู่จุดหมายเป็นที่ปรึกษาที่มีความเข้าใจธุรกิจของลูกค้า แทนเจอรีนมีความภาคภูมิใจที่จะกล่าวว่า บริการของแทนเจอรีน ได้แก่ บริการ Google Cloud มีความน่าเชื่อถือ และมีความปลอดภัยในระดับสากล เพราะได้รับการตรวจประเมิน และรับรองโดยผู้ตรวจสอบอิสระในระดับสากลครอบคลุมในทุกมิติ รวมทั้งบริการติดตั้ง และให้การสนับสนุนสำหรับ Solutions และบริการต่างๆ ซึ่งแทนเจอรีนได้ให้ความสำคัญต่อการกำหนดมาตรการ เพื่อการคุ้มครองข้อมูลส่วนบุคคล และรักษาความมั่นคงปลอดภัยซึ่งถือเป็นหลักเกณฑ์ที่แทนเจอรีนให้ความสำคัญต่อการดูแลลูกค้าหรือผู้ใช้บริการของแทนเจอรีนเป็นอย่างยิ่ง อีกทั้งเป็นการแสดงความพร้อมของแทนเจอรีนในการปฏิบัติตามผลการบังคับใช้ของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ด้วย

1. แทนเจอรีนให้บริการอะไรบ้าง

แทนเจอรีนได้ให้บริการที่เป็นบริการโครงสร้างพื้นฐานที่เกี่ยวข้องกับการวางระบบสารสนเทศที่ต้องมีความปลอดภัยในระดับสากล ในการให้บริการจึงต้องวางอยู่บนหลักพื้นฐานสำคัญ เพื่อคุ้มครองความเป็นส่วนตัวสำหรับข้อมูลส่วนบุคคล (Privacy) และความมั่นคงปลอดภัย (Information Security) 3 ประการ ดังนี้ 

1.1 Confidentiality การรักษาความลับ 

1.2 Integrity การรักษาความถูกต้องครบถ้วน

1.3 Availability สภาพพร้อมใช้งาน

2. การตรวจประเมิน และการรับรองตามมาตรฐานสากล

2.1 บริการ Google Cloud ผ่านการตรวจประเมิน และผ่านการรับรองตามมาตรฐานสากล

บริการ Google Cloud วางอยู่บนหลักการของการให้ความสำคัญต่อหลัก Confidentiality, หลัก Integrity, และหลัก Availability โดยเป็นบริการที่ได้รับการประเมิน และผ่านการรับรองโดยผู้ตรวจสอบอิสระ เพื่อสร้างความเชื่อมั่นให้กับผู้ใช้บริการว่า ระบบที่ให้บริการนั้นมีมาตรการในการคุ้มครองข้อมูลส่วนบุคคล และการดูแลความมั่นคงปลอดภัยตามมาตรฐานสากล อันได้แก่มาตรฐานดังต่อไปนี้

  • ISO/IEC 27001
    (Information Security Management Systems: ISMS) 
  • ISO/IEC 27017
    (Information technology – Security techniques – Code of practice for information security controls based on ISO/IEC 27002 for cloud services)
  • ISO/IEC 27018
    (Information technology – Security techniques – Code of practice for protection of personally identifiable information (PII)
    in public clouds acting as PII processors) 
  • PCI DSS (Payment Card Industry (PCI)
  • Data Security Standards (DSS)) 
  • SOC 1 (Security Operation Center)
  • SOC 2 (Security Operation Center)
  • SOC 3 (Security Operation Center)
  • CSA Star 
  • California Consumer Privacy Act (CCPA)
  • GDPR (General Data Protection Regulation) 

2.2 ส่วนบริการอื่น ๆ ของแทนเจอรีน นอกเหนือจากบริการ Google Cloud ที่กำหนดไว้ในข้อ 2.1 นั้น แทนเจอรีนได้ให้ความสำคัญอย่างยิ่งต่อการกำหนดมาตรการเพื่อคุ้มครองข้อมูลส่วนบุคคล และรักษาความมั่นคงปลอดภัยเอาไว้ด้วยเช่นกัน

3. พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 (The Personal Data Protection Act B.E.2562: PDPA) มีเจตนารมณ์ เพื่อคุ้มครองข้อมูลส่วนบุคคล จึงได้กำหนดหลักการสำคัญเอาไว้ในกฎหมายคุ้มครองข้อมูลส่วนบุคคล ดังนี้ 

3.1    การกำหนดความหมายของข้อมูลส่วนบุคคลว่าหมายถึงอะไรบ้าง และมีกี่ประเภท

3.2    การดำเนินการใดๆ กับข้อมูลส่วนบุคคล เช่น การเก็บรวบรวม การใช้ การเปิดเผย หรือการโอนข้อมูลส่วนบุคคล โดยหลักการต้องอยู่ภายใต้วัตถุประสงค์ และได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล เว้นแต่จะมีกฎหมายกำหนดเอาไว้เป็นอย่างอื่น

3.3   สิทธิของเจ้าของข้อมูลส่วนบุคคล ในการเข้าถึง (Access) และปรับปรุงแก้ไข (Update) รวมทั้งลบ (Delete) ข้อมูลส่วนบุคคล

3.4   หน้าที่ของผู้ควบคุมข้อมูล และผู้ประมวลผลข้อมูลส่วนบุคคล

4. ข้อมูลส่วนบุคคล คืออะไร

“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลผู้ถึงแก่กรรมโดยเฉพาะ และไม่รวมถึงข้อมูลสำหรับใช้ติดต่อในทางธุรกิจ เช่น ชื่อที่อยู่ของบริษัท เลขทะเบียนนิติบุคคลของบริษัท   เป็นต้น

4.1 ข้อมูลส่วนบุคคลที่ระบุตัวบุคคลได้โดยตรง เช่น ชื่อ ที่อยู่ เลขบัตรประจำตัวประชาชน เลขหนังสือเดินทาง เลขประกันสังคม เป็นต้น 

ข้อมูลชีวภาพ ซึ่งเป็นข้อมูลที่เกิดจากการใช้เทคนิคหรือเทคโนโลยีที่เกี่ยวกับการนำลักษณะเด่นทางกายภาพ หรือพฤติกรรมของบุคคลมาใช้ ทำให้สามารถยืนยันตัวตนของบุคคลนั้นที่ไม่เหมือนกันบุคคลอื่นได้ เช่น ข้อมูลภาพจำลองใบหน้า (Face Recognition) ข้อมูลจำลองม่านตา (Iris) ข้อมูลจำลองลายนิ้วมือ (Finger Print) เป็นต้น

4.2 ข้อมูลที่อาจระบุตัวบุคคลนั้นได้ทางอ้อม

ข้อมูลที่สามารถเชื่อมโยงกันได้ เช่น ข้อมูลสองชุดที่อยู่ในระบบเดียวกัน หรือต่างระบบกัน แต่เอาใช้ประกอบกันแล้วสามารถเชื่อมโยงระบุไปยังตัวบุคคลนั้นได้

5. ข้อมูลส่วนบุคคลมีกี่ประเภท

ข้อมูลส่วนบุคคลแบ่งออกได้เป็น 2 ประเภท คือ
5.1 ข้อมูลส่วนบุคคลที่ระบุตัวบุคคลได้โดยตรง และอาจระบุตัวบุคคลนั้นได้โดยอ้อม
5.2 ข้อมูลส่วนบุคคลที่อ่อนไหว หรือกระทบต่อความรู้สึก (Sensitive Data) เช่น เชื้อชาติ เผ่าพันธ์ ความคิดเห็นทางการเมือง ศาสนา ข้อมูลพันธุกรรม หรือข้อมูลชีวภาพ เป็นต้น

6. การเก็บรวมรวบข้อมูลส่วนบุคคล

ซึ่งต้องดำเนินการโดยความยินยอมของเจ้าของข้อมูลส่วนบุคคล เว้นแต่จะมีกฎหมายกำหนดข้อยกเว้นเอาไว้เป็นอย่างอื่น

7. การใช้หรือการเปิดเผยข้อมูลส่วนบุคคล

ต้องเป็นไปตามวัตถุประสงค์ที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอม เว้นแต่จะมีกฎหมายกำหนดเอาไว้เป็นอย่างอื่น

8. การประมวลผลข้อมูลส่วนบุคคล

ซึ่งหมายถึงการดำเนินการใดๆ ในการใช้วิธีการโดยอัตโนมัติในการเก็บรวบรวม ใช้ เปิดเผย แก้ไข และให้ได้รายงานสรุปผลการดำเนินการ รวมทั้งการส่งหรือโอนข้อมูลส่วนบุคคล

9. การใช้มาตรการความมั่นคงปลอดภัย

เพื่อปกป้องข้อมูลส่วนบุคคลจากการเปิดเผยโดยมิชอบ หรือเพื่อมิให้มีการรั่วไหลของข้อมูล

10. การโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ

หรือนอกราชอาณาจักร ซึ่งต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลเสียก่อน เว้นแต่จะเป็นการดำเนินการตามที่กฎหมายกำหนด

11. เจ้าของข้อมูลส่วนบุคคล (Data Subject)

หมายถึง บุคคลธรรมดาที่ข้อมูลส่วนบุคคลนั้น ระบุถึงโดยตรง หรืออาจระบุถึงโดยทางอ้อม เช่น รหัสผ่าน ซึ่งต้องใช้ร่วมกับข้อมูลอีกชุด คือ ชื่อ สกุลของเจ้าของข้อมูลส่วนบุคคลดังกล่าว จึงจะรู้ได้ว่า เจ้าของข้อมูลส่วนบุคคลนั้น เป็นใคร

12. ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)

คือ บุคคลซึ่งมีอำนาจตัดสินใจเกี่ยวกับการดำเนินการกับข้อมูลส่วนบุคคลในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล และมีหน้าที่ในการดำเนินการตามคำร้องขอของเจ้าของข้อมูลส่วนบุคคลในการใช้สิทธิเพื่อเข้าถึงข้อมูลส่วนบุคคล และปรับปรุงแก้ไขข้อมูลให้ถูกต้อง หรือให้เป็นปัจจุบัน รวมทั้งการลบข้อมูลส่วนบุคคล 

13. ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor)

คือ บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่ง หรือในนามของ ผู้ควบคุมข้อมูลส่วนบุคคล

ส่วนที่ 3 การปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล

เพื่อปฏิบัติตามข้อกำหนดของกฎหมายคุ้มครองข้อมูลส่วนบุคคล แทนเจอรีนจึงได้กำหนดนโยบายในการดำเนินงานเพื่อให้เป็นไปตามหลักการที่กำหนดไว้ในกฎหมายข้างต้น ดังนี้

1. การเก็บรวบรวมและวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล

แทนเจอรีนเก็บรวบรวมข้อมูลส่วนบุคคลเท่าที่จำเป็นภายใต้วัตถุประสงค์อันชอบด้วยกฎหมาย โดยจะเก็บรวบรวมจากเจ้าของข้อมูลส่วนบุคคลโดยตรง และแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบก่อน หรือในขณะเก็บรวบรวมข้อมูลส่วนบุคคลนั้น เว้นแต่เจ้าของข้อมูลส่วนบุคคลได้ทราบรายละเอียดนั้นอยู่แล้ว โดยรายละเอียดดังกล่าวจะครอบคลุมในเรื่องดังต่อไปนี้

1.1 วัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคลไปใช้ หรือเปิดเผย

1.2 ข้อมูลส่วนบุคคลที่มีการเก็บรวบรวม ใช้ หรือเปิดเผย

1.2 ข้อมูลส่วนบุคคลที่มีการเก็บรวบรวม ใช้ หรือเปิดเผย

1.3 กรณีที่เจ้าของข้อมูลส่วนบุคคลต้องให้ข้อมูลส่วนบุคคลเพื่อปฏิบัติตามกฎหมาย หรือสัญญา หรือมีความจำเป็นต้องให้ข้อมูลส่วนบุคคลเพื่อเข้าทำสัญญา รวมทั้งแจ้งถึงผลกระทบที่เป็นไปได้จากการไม่ให้ข้อมูลส่วนบุคคล

1.4 ประเภทของบุคคล หรือหน่วยงาน ซึ่งข้อมูลส่วนบุคคลที่เก็บรวบรวมอาจจะถูกเปิดเผย

1.5 สิทธิของเจ้าของข้อมูลส่วนบุคคล

1.6 การเก็บรวบรวมข้อมูลส่วนบุคคลในกรณีอื่นใด ที่ไม่ต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลอันเป็นไปตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด

2. การใช้ Cookies

เว็บไซต์แทนเจอรีนมีการใช้คุกกี้ (Cookies) ซึ่งเป็นไฟล์ข้อมูลเล็กๆ (Text File) ที่สร้างขึ้น เพื่อบันทึก หรือรับรู้ว่ามีการใช้งาน หรือเรียกดูเว็บไซต์แทนเจอรีนจากไหนบ้าง ลูกค้า หรือผู้ใช้บริการเว็บไซต์แทนเจอรีน สามารถบริหารจัดการ Browser Cookies ด้วยการตั้งค่าของ Browser โดยส่วนใหญ่ลูกค้า หรือผู้ใช้บริการว่าจะสามารถตั้งค่าป้องกัน Browser ของลูกค้าหรือผู้ใช้บริการในการยอมรับ Cookies ของเว็บไซต์ได้ รวมถึงการตั้งค่าให้ Browser แจ้งลูกค้าหรือผู้ใช้บริการเมื่อได้รับ Cookies ใหม่ อย่างไรรวมทั้งการไม่ยอมรับ Cookies ใหม่ และสามารถลบ Cookies ของเว็บไซต์แทนเจอรีนได้เมื่อต้องการ 

3. การเก็บข้อมูลส่วนบุคคลจากแหล่งอื่น

ในกรณีที่แทนเจอรีนมีความจำเป็นต้องเก็บรวบรวบข้อมูลจากแหล่งอื่น โดยมิได้เก็บรวบรวมโดยตรงจากเจ้าของข้อมูลส่วนบุคคล หรือมิใช่กรณีที่เป็นการเก็บรวบรวมข้อมูลส่วนบุคคล โดยไม่ต้องได้รับความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคลอันเป็นไปตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด  

แทนเจอรีนจะเก็บรวบรวมข้อมูลจากแหล่งอื่นเพียงเท่าที่มีความจำเป็นอย่างยิ่งต่อการดำเนินธุรกิจ และเพื่อประโยชน์ต่อการให้บริการกับลูกค้าหรือผู้ใช้บริการของแทนเจอรีน โดยจะมีการแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบเกี่ยวกับการดำเนินการดังกล่าวโดยไม่ชักช้า หรือมีการประกาศเอาไว้อย่างชัดแจ้งในเว็บไซต์ ของแทนเจอรีนสำหรับกรณีดังต่อไปนี้ เช่น  

3.1 การศึกษาวิจัย หรือสถิติ

3.2 การขายและการตลาด (Sales and Marketing)

3.3 การโฆษณา (Advertising)

3.4 การรับสมัครงาน (Recruitment)

3.5 การดำเนินการอื่นใดที่จำเป็นและเกี่ยวข้อง

ทั้งนี้แทนเจอรีนจะจัดให้มีมาตรการปกป้องที่เหมาะสม เพื่อคุ้มครองสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคล และให้ความสำคัญอย่างยิ่งต่อการกำหนดเงื่อนไขหรือหลักการว่า บุคคลใดที่แชร์ข้อมูลเท่าที่จำเป็นให้กับแทนเจอรีนโดยบุคคลดังกล่าวต้องให้ความสำคัญกับการดำเนินการใด ๆ ตามหลักความถูกต้องชอบธรรม และการดำเนินการใด ๆ ให้เป็นไปตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดด้วยเช่นกัน

4. การใช้หรือการเปิดเผยข้อมูลส่วนบุคคล

สำหรับการใช้หรือการเปิดเผยข้อมูลส่วนบุคคล แทนเจอรีนจะดำเนินการเท่าที่จำเป็น สอดคล้องกับวัตถุประสงค์ในการเก็บรวบรวม โดยต้องได้รับความยินยอมหรือได้มีการแจ้ง แล้วแต่กรณี ให้เจ้าของข้อมูลส่วนบุคคลทราบก่อน เพื่อประสิทธิภาพในการให้บริการหรือเพื่อปฏิบัติตามกฎหมาย แทนเจอรีนอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้กับบุคคลต่อไปนี้

4.1 บริษัทในเครือ

4.2 พันธมิตรทางธุรกิจ

4.3 ผู้ให้บริการประมวลผลข้อมูล ทั้งในและต่างประเทศ

4.4 หน่วยงานหรือเจ้าหน้าที่ของรัฐที่ใช้อำนาจหน้าที่ตามกฎหมาย

โดยในการเปิดเผยข้อมูลส่วนบุคคลให้แก่บุคคลดังกล่าว แทนเจอรีนจะดำเนินการให้บุคคลเหล่านั้น เก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เป็นความลับ และไม่นำไปใช้เพื่อวัตถุประสงค์อื่นนอกเหนือจากขอบเขตที่แทนเจอรีนได้กำหนดไว้ ทั้งนี้ ข้อมูลส่วนบุคคลที่แทนเจอรีนได้รับจากท่าน จะถูกเก็บไว้บนศูนย์ข้อมูล (Cloud) ของผู้ให้บริการประมวลข้อมูล ซึ่งเป็นบุคคลภายนอก และมีเซิร์ฟเวอร์ตั้งอยู่ในต่างประเทศ ทั้งนี้ การถ่ายโอนข้อมูลส่วนบุคคลลูกค้าของแทนเจอรีนไปยังผู้ให้บริการประมวลผลข้อมูลภายนอกดังกล่าว มีวัตถุประสงค์เพื่อประโยชน์ในการให้บริการ ความปลอดภัยในการเก็บรักษา บริการเรียกข้อมูล และเพื่อการสำรองข้อมูล ซึ่งแทนเจอรีนได้ตรวจสอบ และเลือกผู้ให้บริการอย่างรอบคอบ และมีข้อตกลงเกี่ยวกับมาตรการในการรักษาความปลอดภัยของข้อมูล และขอบเขตการประมวลผลข้อมูลกับผู้ให้บริการที่เกี่ยวข้อง โดยในกรณีที่ท่านให้ข้อมูลส่วนบุคคลแก่แทนเจอรีน จะถือว่าท่านได้ให้ความยินยอมในการถ่ายโอนข้อมูลข้ามพรมแดน และการเก็บรักษาข้อมูลส่วนบุคคลของท่านในต่างประเทศ เพื่อวัตถุประสงค์ดังกล่าวข้างต้น

อย่างไรก็ดี หากท่านเชื่อว่าบุคคลที่แทนเจอรีนเปิดเผยข้อมูลส่วนบุคคลของท่านตามข้างต้น ได้มีการนำข้อมูลส่วนบุคคลของท่านไปใช้เพื่อวัตถุประสงค์อื่นนอกเหนือจากขอบเขตที่ได้กำหนดไว้ ท่านสามารถแจ้งแทนเจอรีนตามรายละเอียดที่ระบุไว้ในนโยบายความเป็นส่วนตัวนี้ เพื่อดำเนินการในส่วนเกี่ยวข้องต่อไป

นอกจากนี้ แทนเจอรีนอาจต้องเปิดเผยข้อมูลส่วนบุคคลของท่าน เพื่อปฏิบัติตามกฎหมาย เช่น การเปิดเผยข้อมูลต่อหน่วยงานราชการ หน่วยงานภาครัฐ หน่วยงานที่มีหน้าที่กำกับดูแลการให้บริการ หรือหน่วยงานกำกับดูแลผู้ใช้บริการ รวมถึงในกรณีที่มีการร้องขอให้เปิดเผยข้อมูลโดยอาศัยอำนาจตามกฎหมาย อาทิ การร้องขอข้อมูลเพื่อการฟ้องร้องหรือดำเนินคดีตามกฎหมาย หรือเป็นการร้องขอจากหน่วยงานเอกชน หรือบุคคลภายนอกอื่นๆ ที่มีความเกี่ยวข้องกับกระบวนการทางกฎหมาย รวมถึงในกรณีที่มีความจำเป็นตามสมควรในการบังคับใช้ข้อตกลงและเงื่อนไขการใช้บริการของแทนเจอรีน ตลอดจนการเปิดเผยข้อมูลในกรณีที่มีการปรับโครงสร้างองค์กร การควบรวมบริษัท หรือการขายกิจการ แทนเจอรีนอาจถ่ายโอนข้อมูลส่วนบุคคลของท่าน ไม่ว่าทั้งหมดหรือบางส่วนที่แทนเจอรีนเก็บรวบรวมไว้ไปยังบริษัทที่เกี่ยวข้อง

5. การเก็บรักษาข้อมูลส่วนบุคคล

แทนเจอรีนจะเก็บรักษาข้อมูลส่วนบุคคลเป็นระยะเวลาเท่าที่จำเป็นอย่างสมเหตุสมผลเพื่อให้บรรลุตามวัตถุประสงค์ที่ระบุในนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ และตามหน้าที่ภายใต้กฎหมาย ในกรณีที่มีการดำเนินการทางกฎหมายหรือทางวินัย แทนเจอรีนอาจต้องเก็บข้อมูลส่วนบุคคลของท่านไว้จนกว่าการดำเนินการนั้นจะสิ้นสุด ซึ่งรวมถึงระยะเวลาที่เป็นไปได้ในการยื่นอุทธรณ์ด้วย หลังจากนั้นข้อมูลส่วนบุคคลของท่านจะถูกลบหรือเก็บถาวรตามที่กฎหมายที่ใช้บังคับอนุญาต โดยหลังจากข้อมูลส่วนบุคคลของท่านไม่มีความจำเป็นหรือไม่มีกฎหมายให้สามารถเก็บได้อีกต่อไป แทนเจอรีนจะลบหรือทำลายข้อมูลส่วนบุคคลนั้น โดยไม่ต้องแจ้งให้ท่านทราบ

6. การส่งหรือการโอนข้อมูลส่วนบุคคล

ในกรณีที่มีการส่งหรือมีการโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ แทนเจอรีนจะดำเนินการเพียงเฉพาะกรณีที่ประเทศนั้นๆ มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ และเป็นไปตามหลักเกณฑ์ที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลของประเทศกำหนด เว้นแต่ เป็นการปฏิบัติตามกฎหมาย หรือได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล และเจ้าของข้อมูลส่วนบุคคลได้รับทราบถึงมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลของประเทศปลายทางที่ไม่เพียงพอนั้นแล้ว

ทั้งนี้แทนเจอรีน จะดำเนินการโดยการใช้มาตรการข้างต้นกับการส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ สำหรับการส่งหรือโอนข้อมูลส่วนบุคคลไปยังผู้ควบคุมข้อมูลส่วนบุคคล หรือผู้ประมวลผลข้อมูลส่วนบุคคลซึ่งอยู่ต่างประเทศและอยู่ในเครือกิจการ หรือเครือธุรกิจเดียวกันเพื่อการประกอบกิจการหรือธุรกิจร่วมกัน โดยในกรณีดังกล่าว แทนเจอรีนจะดำเนินการให้มีมาตรการคุ้มครองที่เหมาะสม สามารถบังคับตามสิทธิของเจ้าของข้อมูลส่วนบุคคลได้ และมีมาตรการเยียวยาทางกฎหมายที่มีประสิทธิภาพ เพื่อให้เป็นไปตามหลักเกณฑ์ที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด

7. การดำเนินการกับข้อมูลส่วนบุคคลของผู้เยาว์

แทนเจอรีนไม่อาจให้บริการกับผู้เยาว์ที่มีอายุต่ำกว่า 20 ปีบริบูรณ์ เว้นแต่บุคคลดังกล่าวจะใช้บริการภายใต้การดูแลหรือได้รับความเห็นชอบจากบิดา มารดา หรือผู้ปกครองเท่านั้น  

8. มาตรการรักษาความมั่นคงปลอดภัย

แทนเจอรีนให้ความสำคัญสูงสุดต่อการประยุกต์ใช้มาตรการในการรักษาความมั่นคงปลอดภัยสำหรับการให้บริการกับลูกค้าหรือผู้ใช้บริการ เพื่อป้องกันการเข้าถึง การใช้ การเปิดเผย การแชร์ หรือการเปลี่ยนแปลงแก้ไข การทำสำเนา หรือการลบข้อมูลส่วนบุคคลโดยมิชอบ หรือโดยไม่ได้รับอนุญาต 

ยิ่งไปกว่านั้น แทนเจอรีนขอให้ความมั่นใจกับลูกค้าหรือผู้ใช้บริการได้ว่า บริการของแทนเจอรีนนั้น ได้รับการรับรองและได้มีการดำเนินการตามมาตรการเกี่ยวกับการรักษาความมั่นคงปลอดภัย และการคุ้มครองข้อมูลส่วนบุคคลตามมาตรฐานสากลตามที่กำหนดเอาไว้ในข้อ 5 โดยมีการทบทวนและตรวจประเมินเพื่อยกระดับให้มาตรการรักษาความมั่นคงปลอดภัยนั้น ให้เหมาะสมและสามารถรับมือกับการเปลี่ยนแปลงทางเทคโนโลยีและความซับซ้อนของภัยคุกคามทางออนไลน์อย่างสม่ำเสมอ หรือดำเนินการอื่นใด เพื่อให้เป็นไปตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด

9. สิทธิของเจ้าของข้อมูลส่วนบุคคล

9.1 ลูกค้า หรือผู้ใช้บริการ ที่เป็นเจ้าของข้อมูลส่วนบุคคลมีสิทธิขอเข้าถึง ขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตน หรือขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลดังกล่าวที่ตนไม่ได้ให้ความยินยอมได้ รวมทั้งมีสิทธิขอแก้ไข ปรับปรุง ข้อมูลส่วนบุคคลดังกล่าวให้เป็นปัจจุบัน ตลอดจนมีสิทธิขอรับข้อมูลส่วนบุคคลที่เกี่ยวกับตน ในกรณีที่ข้อมูลส่วนบุคคลดังกล่าวได้มีการจัดทำให้อยู่ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานโดยอัตโนมัติ และมีสิทธิขอให้มีการส่งหรือโอนข้อมูลส่วนบุคคลดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น เมื่อสามารถดำเนินการโดยอัตโนมัติ โดยการกระทำดังกล่าวต้องไม่ละเมิดสิทธิหรือเสรีภาพของบุคคลอื่น และไม่ขัดต่อข้อกำหนดอื่นใด ซึ่งกำหนดไว้ในกฎหมายคุ้มครองข้อมูลส่วนบุคคล

9.2 ลูกค้า หรือผู้ใช้บริการที่เป็นเจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้ผู้ควบคุมข้อมูลส่วนบุคคลลบ หรือทำลาย หรือทำให้ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ กรณีหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

9.3 ลูกค้า หรือผู้ใช้บริการ ที่เป็นเจ้าของข้อมูลส่วนบุคคลมีสิทธิเพิกถอนความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล แต่การเพิกถอนความยินยอมนั้น ไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้มีการให้ความยินยอมไปแล้วโดยชอบด้วยกฎหมาย และผู้ควบคุมข้อมูลส่วนบุคคลมีหน้าที่แจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบถึงผลกระทบของการถอนความยินยอมนั้น

10. การดำเนินการ เมื่อมีการละเมิดข้อมูลส่วนบุคคล

แทนเจอรีนได้จัดให้มีขั้นตอน และกระบวนการในการจัดการ เมื่อมีการละเมิดข้อมูลส่วนบุคคลแก่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลโดยไม่ชักช้าภายใน 72 ชั่วโมง นับแต่ทราบเหตุเท่าที่จะกระทำได้ เว้นแต่การละเมิดดังกล่าวไม่มีความเสี่ยงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของบุคคล และในกรณีที่มีการละเมิดที่มีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของบุคคล ก็ได้จัดให้มีมาตรการให้มีการแจ้งเหตุการละเมิดให้เจ้าของข้อมูลส่วนบุคคลทราบ พร้อมกับแนวทางการเยียวยาโดยไม่ชักช้า หรือดำเนินการอื่นใดตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด

11. การแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

แทนเจอรีนได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer : DPO) เพื่อให้ทำหน้าที่บริหารจัดการและคุ้มครองข้อมูลส่วนบุคคล ตามข้อกำหนดในกฎหมาย (พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562) เพื่อให้คำแนะนำ ตรวจสอบการดำเนินงานเกี่ยวกับข้อมูลส่วนบุคคล รวมทั้งการประสานความร่วมมือกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

12. ธรรมาภิบาลในการดำเนินการกับข้อมูลส่วนบุคคล (Data Governance)

แทนเจอรีนให้ความสำคัญกับกระบวนการทำให้เกิดธรรมมาภิบาลในการกำกับดูแลการปกป้องคุ้มครองข้อมูลส่วนบุคคลให้มีความมั่นคงปลอดภัย ทั้งโดยการให้อิสระในการทำหน้าที่ตามกฎหมายของ DPO รวมทั้งการให้ความสำคัญกับการตรวจสอบระบบ การให้บริการของแทนเจอรีนที่ให้มีการประเมินการดำเนินการใดๆ โดยผู้ตรวจสอบอิสระซึ่งได้รับการรับรองตามมาตรฐานสากล และระบบของแทนเจอรีนได้ผ่านมาตรฐานการรับรองตาม ISO/IEC 27001 (Information Security Management Systems: ISMS) 

แทนเจอรีนจึงได้จัดให้มีระบบการตรวจสอบการดำเนินการใดๆ เพื่อปกป้องข้อมูลส่วนบุคคล รวมทั้งการลบ การทำลายข้อมูลส่วนบุคคลเมื่อพ้นระยะเวลาในการเก็บรักษาข้อมูล เช่น การลบข้อมูลใน Cookies เป็นต้น หรือเป็นไปตามที่เจ้าของข้อมูลส่วนบุคคลร้องขอ หรือกรณีที่เจ้าของข้อมูลส่วนบุคคลได้ถอนความยินยอม เว้นแต่เป็นกรณีที่กฎหมายคุ้มครองข้อมูลส่วนบุคคล กำหนดให้มีการดำเนินการเก็บรวบรวมโดยไม่ต้องขอความยินยอม และมีมาตรการปกป้องที่เหมาะสม เพื่อคุ้มครองสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคล ได้แก่

12.1 เพื่อบรรลุวัตถุประสงค์ในการจัดทำเอกสารประวัติศาสตร์ หรือจดหมายเหตุเพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษา วิจัย

12.2 เพื่อป้องกัน หรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล

12.3 เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญา หรือเพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญานั้น

12.4 เป็นการจำเป็นเพื่อปฏิบัติหน้าที่ในการดำเนินภารกิจ เพื่อประโยชน์สาธารณะของผู้ควบคุมข้อมูลส่วนบุคคล หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบหมายให้ผู้ควบคุมข้อมูลส่วนบุคคล

12.5 กรณีจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหว เช่น เชื้อชาติ เผ่าพันธ์ ศาสนา ข้อมูลชีวภาพ เป็นต้น ในการปฏิบัติตามกฎหมายเวชศาสตร์ป้องกัน การรักษาทางการแพทย์ การจัดการด้านสุขภาพ หรือเพื่อประโยชน์ด้านการสาธารณสุข หรือการคุ้มครองแรงงาน การประกันสังคม หลักประกันสุขภาพแห่งชาติ รวมทั้งการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ หรือประโยชน์สาธารณะอื่น หรือประโยชน์สาธารณะที่สำคัญ หรือเป็นไปตามที่คณะกรรมการประกาศกำหนด

13. การติดต่อกับแทนเจอรีน

บริษัท แทนเจอรีน จำกัด

23 Fl., Bangkok Insurance Building, 25 Sathorn Tai Road, 

Tungmahamek, Sathorn, Bangkok 10120 

Tel: +66 2 285 5511

Email: dpo@tangerine.co.th

1. วัตถุประสงค์

ด้วยพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 จะมีผลใช้บังคับในวันที่ 1 มิถุนายน พ.ศ. 2565 บริษัทจึงให้ความสำคัญกับการปฏิบัติตามข้อกำหนดของกฎหมาย (Law Compliance) อันรวมถึงการคุ้มครองข้อมูลส่วนบุคคลของพนักงาน เพื่อให้การเก็บรวบรวม ใช้ เปิดเผย และเก็บรักษา ข้อมูลส่วนบุคคลของพนักงานนั้น มีความสอดคล้องตามที่พระราชบัญญัติดังกล่าวกำหนด  บริษัทฯ จึงได้จัดทำนโยบายเพื่อคุ้มครองข้อมูลส่วนบุคคลฉบับพนักงานเพื่อใช้ภายในบริษัท (Internal Use) กรณีมีการดำเนินการใด ๆ กับข้อมูลส่วนบุคคลของพนักงานในบริษัทฯ และเพื่อเป็นแนวปฏิบัติกรณีพนักงานของบริษัทฯ มีหน้าที่ต้องดำเนินการใด ๆ กับข้อมูลส่วนบุคคล

2. ขอบเขตของนโยบายและแนวปฏิบัติ

นโยบายและแนวปฏิบัติฉบับนี้ จัดทำขึ้นเพื่อกำหนดเป็นนโยบายในการดำเนินการใดๆ กับข้อมูลส่วนบุคคลของพนักงานของบริษัทฯ และเพื่อกำหนดเป็นแนวปฏิบัติสำหรับพนักงานซึ่งมีหน้าที่และความรับผิดชอบ หรือที่ได้รับมอบหมายให้ทำหน้าที่ หรือดำเนินการใด ๆ เกี่ยวกับข้อมูลส่วนบุคคลจากผลการบังคับใช้ของพระราชบัญญัติคุมครองข้อมูลส่วนบุคคล พ.ศ.2562 โดยบริษัทนั้น อยู่ในสถานะเป็นทั้งผู้ควบคุมข้อมูลส่วนบุคคล และผู้ประมวลผลข้อมูลส่วนบุคคลตามพระราชบัญญัติแล้วแต่กรณี

3. คำนิยาม

  • ข้อมูลส่วนบุคคล คือ ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม
    แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
  • ข้อมูลอ่อนไหว คือ ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรม ทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคล
    ในทำนองเดียวกันตามที่คณะกรรมการประกาศกำหนด
  • เจ้าของข้อมูลส่วนบุคคล คือ บุคคลซึ่งเป็นเจ้าของข้อมูลส่วนบุคคล
  • ผู้ควบคุมข้อมูลส่วนบุคคล คือ บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
  • ผู้ประมวลข้อมูลส่วนบุคคล คือ บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
  • สำนักงาน คือ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
  • คณะกรรมการ คือ คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
  • บริษัทฯ คือ บริษัท แทนเจอรีน จำกัด

4. รายละเอียดในสาระสำคัญของนโยบายคุ้มครองข้อมูลส่วนบุคคลของพนักงาน

4.1 บริษัทฯ ถือเป็นนโยบายที่สำคัญอย่างยิ่งต่อการคุ้มครองข้อมูลส่วนบุคคล อันรวมถึงข้อมูลส่วนบุคคลของพนักงาน

4.2 บริษัทฯ จึงเก็บรวบรวม ใช้ หรือเปิดเผย ข้อมูลส่วนบุคคลของพนักงานเท่าที่จำเป็นในการบริหาร หรือภายใต้วัตถุประสงค์อันชอบด้วยกฎหมายเท่านั้น กล่าวคือ วัตถุประสงค์ดังต่อไปนี้

  • เพื่อใช้ในการบริหารจัดการด้านทรัพยากรบุคคล สวัสดิการ และสุขอนามัยของพนักงาน
  • เพื่อใช้ประกอบการยื่นประมูลงานหรือเสนองานกับบริษัทลูกค้าหรือในการดำเนินธุรกิจของตามวัตถุประสงค์ของบริษัท
  • เพื่อใช้ในด้านการตลาดหรือประชาสัมพันธ์ภาพลักษณ์ของบริษัทที่อาจจำเป็นต้องนำเสนอข้อมูลของพนักงาน
  • เพื่อใช้เป็นข้อมูลยื่นหรือเสนอให้กับหน่วยงานของรัฐตามที่กำหนดในกฎหมายต่างๆ หรือตามที่เจ้าหน้าที่ของรัฐมีคำสั่งหรือร้องขอ เช่น การเสียภาษีให้กับกรมสรรพากร

ทั้งนี้ หากจำเป็นต้องมีการเก็บรวบรวมข้อมูลส่วนบุคคลของพนักงานเกินกว่าที่กำหนดเอาไว้ข้างต้น บริษัทฯ ก็จะแจ้งขอความยินยอมเพิ่มเติมจากพนักงานเป็นกรณีๆ ไป

 4.3 บริษัทฯ สามารถเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่ระบุไว้เท่านั้น

4.4 บริษัทฯ จะกำหนดหน้าที่ของผู้เก็บข้อมูล ผู้ประมวลผลข้อมูล ผู้รักษา ผู้ใช้ ผู้อนุมัติการใช้ รวมถึงขั้นตอนการตรวจสอบให้ชัดเจน เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคล ได้รับการเก็บรักษาอย่างปลอดภัยและใช้งานโดยสุจริต

4.5 บริษัทฯ สามารถเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล เมื่อได้รับความยินยอมเป็นหนังสือ หรือทำโดยผ่านระบบอิเล็กทรอนิกส์จากเจ้าของข้อมูลส่วนบุคคลแล้วเท่านั้น

4.6 บริษัทฯ สามารถเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล โดยไม่ได้รับความยินยอมจากเจ้าของส่วนบุคคลได้ในกรณีดังต่อไปนี้

  • เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
  • เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญา เช่น สัญญาจ้างแรงงาน
  • เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ เช่น การบันทึกภาพจากกล้อง CCTV 
  • เป็นการปฏิบัติตามกฎหมายของบริษัทฯ เช่น การส่งข้อมูลให้กรมสรรพากร หรือการปฏิบัติตามกฎหมายคุ้มครองแรงงาน

4.7 บริษัทฯ จะไม่เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลอ่อนไหวของพนักงาน ยกเว้นในกรณีดังต่อไปนี้

  • ได้รับความยินยอมโดยชัดแจ้ง เป็นหนังสือหรือทำโดยผ่านระบบอิเล็กทรอนิกส์จากเจ้าของข้อมูลส่วนบุคคล
  • เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคลซึ่งเจ้าของข้อมูลส่วนบุคคลไม่สามารถให้ความยินยอมได้ ไม่ว่าด้วยเหตุผลใดก็ตาม
  • เป็นข้อมูลที่เปิดเผยต่อสาธารณะโดยเจ้าของข้อมูลส่วนบุคคล
  • เป็นการจำเป็นเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย เป็นการปฏิบัติหรือใช้สิทธิเรียกร้องตามกฎหมาย หรือยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
  • เป็นการจำเป็นในการปฏิบัติตามกฎหมาย การคุ้มครองแรงงาน การประกันสังคม หรืออื่นๆ ที่เกี่ยวข้อง

4.8 พนักงานเจ้าของข้อมูลส่วนบุคคล มีสิทธิในการขอดู ตรวจสอบ เข้าถึงข้อมูลส่วนบุคคลนั้นได้ง่ายตลอดเวลาที่มีการเก็บรักษา รวมถึงมีหน้าที่แจ้งข้อมูลเพิ่มเติมในกรณีที่มีการเปลี่ยนแปลงข้อมูลส่วนบุคคล หรือนำส่งข้อมูลในกรณีที่องค์กรหรือหน่วยงานที่เกี่ยวข้องร้องขอเพิ่มเติม

4.9 บริษัทฯ จะแจ้งเจ้าของข้อมูลส่วนบุคคลให้ทราบถึงข้อมูลดังต่อไปนี้ ก่อนเก็บรวบรวมข้อมูลส่วนบุคคล

  • วัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล หากบริษัทฯ มีการเปลี่ยนแปลงวัตถุประสงค์ดังกล่าว บริษัทฯ ต้องแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบ และให้ความยินยอมอีกครั้ง
  • ระยะเวลาในการเก็บรวบรวมตลอดระยะเวลาการเป็นพนักงานของบริษัทฯ และจัดเก็บรักษาข้อมูลส่วนบุคคลของพนักงานที่พ้นสภาพจากการเป็นพนักงานนับแต่วันที่นิติสัมพันธ์ระหว่างพนักงานกับบริษัทฯ สิ้นสุดลงเป็นระยะเวลาไม่เกิน 10 ปี ตามระยะเวลาที่กฎหมายเกี่ยวข้องกำหนด โดยคำนึงถึงอายุความตามกฎหมายสำหรับการดำเนินคดีที่อาจเกิดขึ้นจากหรือเกี่ยวข้องกับเอกสารหรือข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวมไว้ โดยเมื่อพ้นระยะเวลาการเก็บรักษาดังกล่าวบริษัทฯ จะดำเนินการลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้
  • ประเภทของบุคคล หรือหน่วยงานซึ่งข้อมูลส่วนบุคคลที่องค์กรเก็บรวบรวมอาจจะถูกเปิดเผย
  • ข้อมูลเกี่ยวกับช่องทาง วิธีการ และสถานที่ติดต่อขององค์กร 
  • สิทธิของเจ้าของข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
  • หากเป็นกรณีเจ้าของข้อมูลส่วนบุคคลจำเป็นต้องให้ข้อมูลส่วนบุคคลเพื่อปฏิบัติตามกฎหมาย หรือสัญญา หรือมีความจำเป็นเพื่อเข้าทำสัญญา ให้แจ้งเจ้าของข้อมูลส่วนบุคคลให้ทราบ รวมทั้งแจ้งถึงผลกระทบที่อาจเกิดขึ้นจากการไม่ให้ข้อมูลส่วนบุคคล

4.10 บริษัทฯ จะไม่เก็บรวบรวมข้อมูลส่วนบุคคลจากแหล่งอื่นที่ไม่ใช่จากพนักงานซึ่งเป็นเจ้าของข้อมูลส่วนบุคคล และมีนโยบายชัดเจนในการห้ามมิให้พนักงานที่เกี่ยวข้องหรือที่ได้รับมอบหมายให้ทำหน้าที่เกี่ยวกับข้อมูล
ส่วนบุคคลของพนักงาน เช่น ฝ่ายทรัพยากรบุคคล จะเก็บรวบรวมข้อมูลส่วนบุคคลจากแหล่งอื่นที่ไม่ใช่จากเจ้าของข้อมูลส่วนบุคคล หากได้ข้อมูลส่วนบุคคลจากแหล่งอื่นให้แจ้งเจ้าของข้อมูลส่วนบุคคลทราบภายใน 30 วัน พร้อมทั้งได้รับความยินยอมจากเจ้าของข้อมูล

4.11 บริษัทฯ จะทำให้ข้อมูลส่วนบุคคลที่เก็บรวบรวมนั้นถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด

4.12 จะปฏิบัติตามคำร้องอันชอบด้วยกฎหมายของเจ้าของข้อมูลส่วนบุคคล อันประกอบด้วย

  • การขอเข้าถึงข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล
  • การขอสำเนาข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล
  • การขอระงับการใช้งานข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล
  • การขอให้ลบ หรือทำลายข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล
  • การขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลของเจ้าของข้อมูลสวนบุคคลที่ตนไม่ได้ให้ความยินยอม
  • การขอให้ส่ง หรือโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลสวนบุคคลไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น
  • การถอนความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของตน
  • การขอให้ดำเนินการให้ข้อมูลส่วนบุคคลนั้นถูกต้อง เป็นปัจจุบัน สมบูรณ์และไม่ก่อให้เกิดความเข้าใจผิด

4.13 บริษัทฯ สามารถปฏิเสธคำร้องของเจ้าของข้อมูลส่วนบุคคลได้ เมื่อมีเหตุอันจำเป็น เช่น อาจเกิดผลกระทบข้อมูลส่วนบุคคลอื่น เป็นต้น โดยบันทึกการปฏิเสธคำร้องพร้อมเหตุผล

4.14 บริษัทฯ จะจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยเพื่อปกป้องข้อมูลส่วนบุคคลที่เหมาะสม ไม่ต่ำกว่ามาตรฐานที่กฎหมายกำหนด เพื่อป้องกันการสูญหาย การเข้าถึง การใช้ การเปลี่ยนแปลง การแก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยมิชอบ

4.15 บริษัทฯ จะจัดให้มีการเก็บ รักษา ใช้ข้อมูลส่วนบุคคลอย่างรัดกุม และ ปกปิดเป็นความลับ

4.16 บริษัทฯ จะจัดให้มีการทบทวนมาตรการรักษาความมั่นคงปลอดภัยเมื่อมีความจำเป็น หรือเทคโนโลยีมีการเปลี่ยนแปลง

4.17 บริษัทฯ จะจัดให้มีการตรวจสอบการเก็บรวบรวม ใช้ เปิดเผย ลบ หรือทำลายข้อมูลส่วนบุคคลสม่ำเสมอว่ายังคงเป็นไปตามนโยบายขององค์กร และกฎหมายหรือไม่

4.18 กรณีที่บุคคลหรือหน่วยงานภายนอก ต้องการทราบข้อมูลส่วนบุคคลใดๆ ของพนักงาน ให้ทำเป็นหนังสือระบุเหตุผลความจำเป็นที่ต้องการ มาให้ผู้ควบคุมข้อมูลส่วนบุคคลพิจารณาอนุมัติก่อน ห้ามเปิดเผยหรือให้โดยไม่ได้รับอนุมัติ

4.19 ในกรณีที่หน่วยราชการขอข้อมูลส่วนบุคคลของพนักงาน ให้แจ้งผู้ควบคุมข้อมูลส่วนบุคคล พิจารณาหรือทบทวนก่อนส่งให้ ยกเว้นการส่งให้ตามรอบปกติที่กฎหมายกำหนด เช่น ประกันสังคม สรรพากร คุ้มครองแรงงาน ให้ส่งได้เลยและบันทึกการส่งไว้เพื่อการตรวจสอบ

4.20 กรณีจำเป็นต้องส่งข้อมูลส่วนบุคคลของพนักงานไปยังต่างประเทศ ให้กรรมการผู้จัดการเป็นผู้อนุมัติและดำเนินการตามที่กฎหมายกำหนดอย่างเคร่งครัด ทั้งนี้ ภายใต้วัตถุประสงค์ที่กำหนดไว้ในข้อ 4.2 และข้อ 4.7 1) เท่านั้น

4.21 ข้อมูลส่วนบุคคลของพนักงานที่บริษัทฯ เก็บรักษาไว้นี้  บริษัทฯ จะรักษาเสมือนหนึ่งเป็นทรัพย์สินของบริษัทฯ เอง ห้ามมิให้ผู้ใดทำการละเมิด เปิดเผย เข้าถึง นำไปใช้หาประโยชน์ส่วนตัวหรือทำลาย โดยไม่ได้รับการอนุมัติจากผู้ที่ บริษัทฯ มอบหมาย ผู้ฝ่าฝืนจะถูกพิจารณาลงโทษในอัตราสูงสุดและหรือดำเนินคดีจนถึงที่สุด รวมถึงต้องชดใช้ความเสียหายที่เกิดขึ้นเต็มจำนวนตามอัตราที่กฎหมายกำหนด

4.22 การเก็บ รักษา ใช้ การตรวจสอบ ทบทวน อนุมัติหรือดำเนินการใดๆ เกี่ยวกับข้อมูลส่วนบุคคลตามนโยบายนี้ ให้ทำเป็นความลับ เท่าที่จำเป็นโดยสุจริต และให้ถือว่าข้อมูลส่วนบุคคลทั่วไปของพนักงานเป็นข้อมูลสำหรับใช้ภายใน (Internal Use) และข้อมูลอ่อนไหวของพนักงานเป็นข้อมูลลับ (Confidential)

4.23 บริษัทฯ จะแจ้งเหตุละเมิดข้อมูลส่วนบุคคลให้แก่สำนักงานทราบภายใน 72 ชม. นับแต่ทราบเหตุ เว้นแต่เหตุดังกล่าวไม่มีความเสี่ยงที่จะกระทบต่อสิทธิและเสรีภาพของบุคคล หากเหตุดังกล่าวมีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิและเสรีภาพ องค์กรต้องแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบ พร้อมกับแนวทางการเยียวยา

4.24 บริษัทฯ จะจัดทำและบันทึกรายการ อย่างน้อยดังต่อไปนี้ เพื่อให้เจ้าของข้อมูลส่วนบุคคล และสำนักงานตรวจสอบ

  • ข้อมูลส่วนบุคคลที่มีการเก็บรวบรวม
  • วัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคลแต่ละประเภท
  • ข้อมูลเกี่ยวกับผู้ควบคุมข้อมูลส่วนบุคคล
  • ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล
  • สิทธิ และวิธีการเข้าถึงข้อมูลส่วนบุคคล รวมถึงเงื่อนไขเกี่ยวกับบุคคลที่มีสิทธิเข้าถึง และการเข้าถึงข้อมูลส่วนบุคคล
  • การใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
  • การปฏิเสธคำขอ
  • คำอธิบายเกี่ยวกับมาตรการรักษาความมั่นคงปลอดภัย

4.25 บริษัทฯ จะจัดทำและบันทึกรายการของกิจกรรมการประมวลผลข้อมูลส่วนบุคคลไว้ตามที่คณะกรรมการประกาศกำหนด

4.26 บริษัทฯ จะปฏิบัติตามหลักกฎหมายว่าด้วยเรื่องการคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย

5. รายการข้อมูลส่วนบุคคลของพนักงานที่จำเป็นต่อการบริหารงาน

เพื่อให้การบริหารงานใดๆ ของบริษัทฯ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของพนักงานดำเนินไปอย่างมีประสิทธิภาพ ทันเหตุการณ์และโดยสุจริต องค์กรมีสิทธิที่จะขอข้อมูลส่วนบุคคลใดๆ ของพนักงานเพิ่มเติมได้ตลอดเวลาที่จ้างงาน

5.1 ข้อมูลส่วนบุคคลใดๆ ในใบสมัครงาน และเอกสารประกอบการสมัครงานที่บริษัทฯ กำหนด ถือเป็นข้อมูลที่จำเป็นที่บริษัทฯ ต้องรู้เพื่อจัดงานให้ตรงตามความรู้ ความสามารถ ประสบการณ์และเหมาะสมกับคุณสมบัติส่วนตัวของพนักงานแต่ละคน รายการข้อมูลส่วนบุคคลและเหตุผลที่จำเป็น ให้เป็นไปตามเอกสารที่บริษัทฯ กำหนด

5.2 ข้อมูลส่วนบุคคลที่บริษัทฯ มีสิทธิขอเพิ่มเติมขณะทำงาน เช่น

  • สถานภาพสมรส รายชื่อคู่สมรส บุตร เพื่อจัดสวัสดิการให้เพิ่มเติม หรือเพื่อคำนวณลดหย่อนภาษี
  • ใบรับรองแพทย์ ผลการตรวจสุขภาพ หรือเอกสาร ยา เวชภัณฑ์ อุปกรณ์อื่นใด ที่เกี่ยวข้องกับการตรวจรักษาอาการเจ็บป่วย ทั้งนี้บริษัทฯ จะใช้โดยสุจริตเฉพาะกรณีที่
    • เพื่อช่วยเหลือ รักษาอย่างถูกต้อง รวดเร็ว
    • เพื่อพิจารณาจัดงาน เปลี่ยนงานให้เหมาะสมกับสุขภาพ
    • เพื่อป้องกันการระบาดไปสู่เพื่อนร่วมงาน หรือสาธารณะ
  • แผนที่ รูปถ่าย หรือข้อมูลอื่นเกี่ยวกับที่พักอาศัย เพื่อพิจารณาไปเยี่ยมอาการป่วย เยี่ยมคลอดหรือช่วยเหลือความเดือดร้อนอื่น รวมถึงสร้างความสัมพันธ์อันดีกับครอบครัวของพนักงาน
  • ทะเบียนรถยนต์ รถจักรยานยนต์ เพื่อการอนุญาตเข้า-ออก พื้นที่ของบริษัทฯ หรือการจัดที่จอดให้ปลอดภัยและเพียงพอ
  • ข้อมูลส่วนบุคคลอื่นใด ที่องค์กรพิจารณาเห็นความจำเป็นในทางการบริหาร หรือตามที่กฎหมายกำหนดให้บริษัทฯ เก็บรวบรวมที่จะมีต่อไปในอนาคต

6. เอกสารอ้างอิง

  • พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒
  • ประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เรื่อง มาตรฐานการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๓

บริษัท แทนเจอรีน จำกัด ให้ความสำคัญเป็นอย่างยิ่งกับการคุ้มครองข้อมูลส่วนบุคคลของคู่ค้า และผู้มีความสัมพันธ์ทางธุรกิจ (ซึ่งรวมเรียกว่ํา “คู่ค้าฯ”) เพื่อให้คู่ค้าฯ มั่นใจได้ว่าบริษัทฯจะให้ความคุ้มครอง และปฏิบัติต่อข้อมูลส่วนบุคคลของคู่ค้าฯ โดยสอดคล้องกับกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล บริษัทฯ จึงได้จัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ขึ้น เพื่อแจ้งให้คู่ค้าฯ ของบริษัทฯ ทราบถึงแนวทางปฏิบัติของบริษัทฯ ในการเก็บรวบรวม ใช้เปิดเผย และการคุ้มครองข้อมูลส่วนบุคคล ตลอดจนสิทธิตามกฎหมายของคู่ค้าฯ ในฐานะเจ้าของข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ดังนี้

1. คำจำกัดความ

“บริษัทฯ” หมายถึง บริษัท แทนเจอรีน จำกัด

“คู่ค้าฯ” หมายถึง คู่ค้าและผู้มีความสัมพันธ์ทางธุรกิจ

“PDPA” หมายถึง พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

“Privacy Policy” หมายถึง นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้

“บุคคล” หมายถึง บุคคลธรรมดา

“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ

“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล (ในที่นี้หมายถึง บริษัทฯ)

“คู่ค้า” หมายถึง บุคคลที่จะขายหรือขายสินค้ํา และ/หรือบริการให้แก่บริษัทฯ ไม่ว่าจะได้ขึ้นทะเบียนเป็นคู่ค้ากับ
บริษัทฯ หรือไม่ เช่น คู่สัญญา ผู้ให้บริการ ที่ปรึกษา เป็นต้น และให้หมายความรวมถึงบุคคลธรรมดาที่เกี่ยวข้องหรือเป็นตัวแทนของนิติบุคคล ซึ่งเป็นคู่ค้า เช่น ผู้บริหาร กรรมการ พนักงาน ลูกจ้าง ตัวแทน ผู้แทน หรือบุคคลธรรมดาอื่นใด และบุคคลที่มีข้อมูลส่วนบุคคลปรากฏในเอกสารต่างๆ ที่เกี่ยวข้อในการทำธุรกรรมระหว่างบริษัทฯ กับนิติบุคคลนั้น เช่น ผู้ประสานงาน ผู้ส่งสินค้า ผู้สั่งจ่ายเช็ค เป็นต้น รวมทั้งบุคคลที่นิติบุคคลนั้นได้ให้ข้อมูลไว้แก่บริษัทฯ ด้วย

“ผู้มีความสัมพันธ์ทางธุรกิจ” หมายถึง บุคคลอื่นซึ่งมิใช่ลูกค้า คู่ค้า หรือผู้ปฏิบัติงานในบริษัทฯ ที่มีความสัมพันธ์ในลักษณะที่เกี่ยวข้องกับการประกอบธุรกิจ เช่น ผู้ปฏิบัติงานในหน่วยราชการซึ่งกำกับการประกอบธุรกิจ หรือกำกับดูแลการปฏิบัติตามกฎหมาย ผู้สนใจเข้าร่วมโครงการธุรกิจหรือผู้เข้าร่วมโครงการธุรกิจ ตัวแทนหรือนายหน้าในการจัดหาสินค้าหรือบริการให้แก่บริษัทฯ และให้หมายความรวมถึงบุคคลธรรมดาที่เกี่ยวข้องหรือเป็นตัวแทนของนิติบุคคลนั้น เช่น ผู้บริหาร กรรมการ พนักงาน ตัวแทน ผู้แทน หรือบุคคลธรรมดาอื่นใด และบุคคลที่มีข้อมูลส่วนบุคคลปรากฏในเอกสารต่างๆ ที่เกี่ยวข้อง
ในการทำธุรกรรมระหว่างบริษัทฯ กับนิติบุคคลนั้น

2. ข้อมูลส่วนบุคคลทีบริษัทฯ เก็บรวบรวมใช้หรือเปิดเผยตลอดจนระยะเวลาในการเก็บ

โดยทั่วไปแล้ว ในการเก็บรวบรวมข้อมูลส่วนบุคคลของคู่ค้า และผู้มีความสัมพันธ์ทางธุรกิจ บริษัทฯ จะเก็บรวบรวมข้อมูลส่วนบุคคลโดยการขอ หรือสอบถามข้อมูลเหล่านั้นเองโดยตรง อย่างไรก็ตามในบางกรณีบริษัทฯ อาจมีการเก็บรวบรวมข้อมูลของคู่ค้า และผู้มีความสัมพันธ์ทางธุรกิจจากแหล่งอื่น เช่น บริษัทต้นสังกัด พนักงาน เลขานุการหรือผู้ประสานงานแทนของคู่ค้า และผู้มีความสัมพันธ์ทางธุรกิจ หน่วยงานราชการหรือหน่วยงานของรัฐ หรือแหล่งข้อมูลอื่นๆ ซึ่งเปิดเผยสาธารณะ เช่น เว็บไซต์ข้อมูลที่ค้นหาได้ทางอินเตอร์เน็ต เป็นต้น ทั้งนี้บริษัทฯ ดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของคู่ค้า ดังต่อไปนี้

2.1 ข้อมูลส่วนบุคคลทั่วไป

  • ข้อมูลที่ใช้ระบุตัวตน (Identity Data) เช่น ชื่อ นามสกุล เลขประจำตัวบัตรประชาชน เลขหนังสือเดินทางวัน เดือน ปีเกิด เพศ อายุ สัญชาติ ลายมือชื่อ ภาพถ่าย เลขประจำตัวใบอนุญาตประกอบวิชาชีพ ข้อมูลใบอนุญาตขับรถยนต์ ชื่อผู้ใช้งานระบบอิเล็กทรอนิกส์(Username) เป็นต้น
  • ข้อมูลติดต่อ (Contact Data) เช่น ที่อยู่ สำเนาทะเบียนบ้าน เบอร์โทรศัพท์ เบอร์โทรสาร อีเมล ตำแหน่งที่อยู่ (Geolocation) ผู้ติดต่อได้ในกรณีฉุกเฉิน บัญชีการใช้งานสื่อสังคมออนไลน์ LINE ID ข้อมูลเลขานุการ เป็นต้น
  • ข้อมูลทางการเงิน (Financial Data) เช่น หมายเลขบัญชีธนาคาร เป็นต้น
  • ข้อมูลการติดต่อกับบริษัทฯ (Communication Data) เช่น ข้อมูลเกี่ยวกับวัน เวลา สถานที่ที่ติดต่อ ข้อมูลการบันทึกภาพและหรือเสียงเมื่อมีการติดต่อบริษัทฯ เป็นต้น
  • ข้อมูลเกี่ยวกับบริษัทหรือหน่วยงานที่ทำงาน เช่น บริษัทที่ทำงานหรือหน่วยงานต้นสังกัด สถานที่ทำงาน ตำแหน่งงาน เป็นต้น
  • ข้อมูลเกี่ยวกับประวัติการศึกษา ประวัติการทำงาน การฝึกอบรม ความเชี่ยวชาญ และผลงานต่างๆเป็นต้น
  • ข้อมูลเกี่ยวกับลักษณะความชอบ ความสนใจส่วนบุคคล
  • การบันทึกภาพโดยกล้องวงจรปิด CCTV
  • ข้อมูลการเข้าร่วมประชุมระหว่างบริษัทฯรวมถึงข้อมูลการเข้าร่วมการอบรม สัมมนา กิจกรรม หรือโครงการอื่นๆ ที่บริษัทฯ จัดขึ้นโดยอาจมีการบันทึกภาพนิ่ง ภาพเคลื่อนไหว และหรือเสียงระหว่างการประชุม อบรม สัมมนา หรือกิจกรรมดังกล่าว
  • ข้อมูลที่จำเป็นอื่น ๆ เพื่อการตรวจสอบประวัติการประเมินความเหมาะสมหรือการพิจารณาความเสี่ยงก่อนการตัดสินใจเข้าทำธุรกรรม รวมถึงเพื่อการดำเนินคดีหรือการบังคับคดีเช่น สถานภาพการสมรส ข้อมูลเกี่ยวกับทรัพย์สิน เป็นต้น
  • ความคิดเห็น ข้อเสนอแนะข้อร้องเรียน
  • ประวัติการร่วมกิจกรรม หรือโครงการต่าง ๆ กับบริษัทฯ
  • ข้อมูลการคัดกรองตามมาตรการป้องกันโรคระบาด
  • ข้อมูลเกี่ยวกับการใช้งานระบบอิเล็กทรอนิกส์ต่าง ๆ ของบริษัทฯ รวมถึงข้อมูลเกี่ยวกับการใช้งาน Application ข้อมูลในการเข้าชมเว็บไซต์(Browsing Information) เช่น ประวัติการเข้าชมเว็บไซต์ข้อมูลที่อยู่ IP (IP Address) เป็นต้น
  • ข้อมูลส่วนบุคคลอื่นๆ เพื่อการอำนวยความสะดวกตามจำเป็น เช่น อาหาร หรือเครื่องดื่มที่ทาน เป็นต้น

2.2 ข้อมูลส่วนบุคคลทีมีความละเอียดอ่อน

โดยทั่วไปแล้วบริษัท ไม่มีความประสงค์จะเก็บรวบรวมและใช้ข้อมูลศาสนาและหมู่โลหิตที่ปรากฏอยู่ในสำเนาบัตรประจำตัวประชาชนของคู่ค้า เพื่อวัตถุประสงค์ใดโดยเฉพาะ หากคู่ค้าได้มอบสำเนาบัตรประจำตัวประชาชนให้แก่บริษัทฯ ขอให้คู่ค้าปกปิดข้อมูลดังกล่าว หากคู่ค้ามิได้ปกปิดข้อมูลข้างต้น ถือว่าคู่ค้าอนุญาตให้บริษัทดำเนินการปกปิดข้อมูลเหล่านั้น และถือว่าเอกสารที่มีการปกปิดข้อมูลดังกล่าว มีผลสมบูรณ์ และบังคับใช้ได้ตามกฎหมายทุกประการ ทั้งนี้หากบริษัทไม่สามารถปกปิดข้อมูลได้ เนื่องจากข้อจำกัดทางเทคนิคบางประการ บริษัทจะเก็บรวบรวม และใช้ข้อมูลดังกล่าว เพื่อเป็นส่วนหนึ่งของเอกสารยืนยันตัวตนของคู่ค้าเท่านั้น

ในกรณีที่บริษัทจำเป็นจะต้องเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความละเอียดอ่อนของคู่ค้า บริษัทฯจะขอความยินยอมโดยชัดแจ้งจากคู่ค้าเป็นกรณีไป ทั้งนี้เว้นแต่กฎหมายจะกำหนดไว้เป็นอย่างอื่น

บริษัทอาจมีการประมวลผลข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน ดังนี้

  • ใช้ข้อมูลศาสนา
  • ข้อมูลเกี่ยวกับสุขภาพ และหรือความพิการ

2.3 ระยะเวลาในการเก็บรวบรวมข้อมูลส่วนบุคคล

บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของคู่ค้าเป็นระยะเวลาเท่าที่จำเป็น เพื่อวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลซึ่งได้ระบุไว้ในแบบแจ้งฉบับนี้หลักเกณฑ์ที่ใช้กำหนดระยะเวลาเก็บ ได้แก่ ระยะเวลาที่บริษัทฯ ยังคงจำเป็นต้องใช้ประโยชน์จากข้อมูลส่วนบุคคลของคู่ค้าฯ ตามวัตถุประสงค์ และอาจเก็บต่อไปตามระยะเวลาที่จำเป็น เพื่อการปฏิบัติตามกฎหมาย หรือตามอายุความทางกฎหมาย เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตาม หรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย หรือเพื่อเหตุอื่นตามนโยบาย และข้อกำหนดภายในองค์กรของบริษัท ทั้งนี้ภายในอายุความสูงสุดตามกฎหมาย เช่น ไม่เกิน 10 ปีนับแต่วันที่สัญญาสิ้นสุดลง

บริษัทจะจัดเก็บข้อมูลภาพ และ/หรือเสียงของคู่ค้าโดยใช้กล้องโทรทัศน์วงจรปิด (CCTV) เป็นระยะเวลา 3 เดือนนับจากวันที่บันทึกข้อมูล ทั้งนี้เมื่อพ้นกำหนดระยะเวลาข้างต้น ข้อมูลภาพ และ/หรือเสียงจะถูกลบจากระบบโดยอัตโนมัติหรือบริษัทฯจะทำการลบหรือทำให้ข้อมูลส่วนบุคคลไม่สามารถระบุตัวบุคคลได้

บริษัทจะลบหรือทำลายข้อมูลส่วนบุคคล หรือทำให้เป็นข้อมูลที่ไม่สามารถระบุถึงตัวตนของคู่ค้าได้ เมื่อหมดความจำเป็นหรือสิ้นสุดระยะเวลาดังกล่าว

กรณีที่บริษัทใช้ข้อมูลส่วนบุคคลของคู่ค้า โดยขอความยินยอมจากคู่ค้า บริษัทจะประมวลผลข้อมูลส่วนบุคคล ดังกล่าวจนกว่าคู่ค้าจะแจ้งยกเลิกความยินยอม และบริษัทดำเนินการตามคำขอของคู่ค้าเรียบร้อยแล้ว

3. วัตถุประสงค์ในการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคล

บริษัทจะเก็บรวบรวม ใช้และเปิดเผยข้อมูลส่วนบุคคลของคู่ค้าฯเท่าที่จำเป็นแก่การดำเนินงานภายใต้วัตถุประสงค์ของบริษัท

3.1 โดยทั่วไปแล้ว ไม่ว่าจะเป็นคู่ค้า หรือผู้มีความสัมพันธ์ทางธุรกิจ
บริษัทอาจดำเนินการประมวลผลข้อมูล เพื่อวัตถุประสงค์ต่าง ๆ ดังต่อไปนี้

ข้อที่
วัตถุประสงค์
ฐานทางกฎหมาย
1 เพื่อการติดต่อประสานงานที่เกี่ยวข้องกับการดำเนินธุรกิจของ บริษัทฯ ความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interests)
2 เพื่อการเก็บและใช้ข้อมูลส่วนบุคคลของคู่ค้าฯ ได้แก่ ชื่อ-นามสกุล ตำแหน่ง หน่วยงาน และภาพถ่าย-ภาพเคลื่อนไหวที่เกี่ยวกับการดำเนินงานและกิจกรรมของบริษัทฯ เพื่อการเผยแพร่ประชาสัมพันธ์ผ่านช่องทางต่าง ๆ เช่น อีเมลภายในบริษัทฯ เว็บไซต์ของบริษัทฯ Facebook LINE YouTube หรือสื่อออนไลน์อื่น ๆ ของ บริษัทฯ หรือสื่ออื่น ๆ เช่น โทรทัศน์ สิ่งพิมพ์ เป็นต้น ความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interests)
3 เพื่อใช้เป็นข้อมูลในการสมัครเข้าใช้ระบบอิเล็กทรอนิกส์ หรือการเปิดสิทธิการเข้าถึงหรือใช้งานอินเตอร์เน็ตหรือระบบอิเล็กทรอนิกส์ต่าง ๆ ความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interests)
4 เพื่อดำเนินการวางแผน การรายงาน และการคาดการณ์ทางธุรกิจ การบริหารความเสี่ยง การกำกับการตรวจสอบ รวมถึงการตรวจสอบภายใน และการบริหารจัดการภายในองค์กร รวมถึงเพื่อใช้ประโยชน์ในการดำเนินงานภายในบริษัทฯ ที่เกี่ยวข้องกับการเบิกจ่ายเงินของหน่วยงานบัญชีการเงินของบริษัทฯ ความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interests)
5 เพื่อเป็นข้อมูลในการดำเนินการเกี่ยวกับ Know Your Customer และ/หรือ Due Diligence ที่เกี่ยวข้องกับการดำเนินงานของบริษัทฯ รวมถึงการตรวจสอบสถานะกิจการ หรือการตรวจสอบประวัติรูปแบบอื่น ๆ เพื่อการประเมินความเหมาะสม หรือการพิจารณาความเสี่ยง ก่อนการตัดสินใจเข้าทำธุรกรรมต่าง ๆ ร่วมกัน การพิสูจน์และการยืนยันตัวตน และหรือการตรวจสอบอำนาจ การมอบอำนาจและการรับมอบอำนาจในการลงนามข้อตกลงหรือสัญญาใด ๆ กับบริษัทฯ ความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interests)
6 เพื่อการดำเนินการเกี่ยวกับการโอนสิทธิ หน้าที่ และผลประโยชน์ใด ๆ เช่น การควบรวมกิจการ การแยก หรือ การโอนกิจการ หรือซึ่งได้กระทำโดยชอบด้วยกฎหมาย ความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interests)
7 เพื่อเป็นฐานข้อมูลผู้มีส่วนได้ส่วนเสีย (Stakeholders) ของบริษัทฯ และ/หรือใช้ข้อมูลเพื่อการบริหารความสัมพันธ์ หรือการติดต่อประสานงานต่าง ๆ ที่เกี่ยวข้องกับบริษัทฯ รวมถึงการสำรวจความคิดเห็น เพื่อนำมาวิเคราะห์และปรับปรุงการดำเนินงานของบริษัทฯ ความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interests)
8 เพื่อการเปิดเผยข้อมูลที่จำเป็นเพื่อการปฏิบัติตามเกณฑ์การประเมินต่าง ๆ ที่บริษัทฯ เข้าร่วม ความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interests)
9 เพื่อการสืบสวน สอบสวนเรื่องร้องเรียนภายในองค์กร การป้องกันการทุจริต หรือการดำเนินกระบวนการทางกฎหมายอื่นใด รวมทั้งการตรวจสอบและจัดการข้อร้องเรียนและข้อกล่าวหาที่เกี่ยวกับการดำเนินการของบริษัทฯ หรือผู้ที่เกี่ยวข้องให้เกิดความโปร่งใสและความยุติธรรมกับทุกฝ่าย ความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interests)
10 เพื่อการรักษาความปลอดภัยภายในบริเวณอาคาร สถานที่ ของบริษัทฯ รวมถึงการแลกบัตรก่อนเข้าบริเวณพื้นที่ดังกล่าว การบันทึกภาพผู้ที่มาติดต่อกับ บริษัทฯ หรืออาคาร สถานที่ ของบริษัทฯ ด้วยกล้องวงจรปิด (CCTV) ความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interests)
11 เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การมอบอำนาจและการรับมอบอำนาจ การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย การดำเนินคดีต่าง ๆ ตลอดจนการดำเนินการเพื่อบังคับคดีตามกฎหมาย ความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interests)
การปฏิบัติตามกฎหมาย (Legal Obligation)
12 เพื่อการปฏิบัติตามกฎหมาย หรือการปฏิบัติตามหมายศาล หนังสือ หรือคำสั่งของหน่วยงาน องค์กรอิสระ หรือเจ้าพนักงานที่มีหน้าที่และอำนาจตามกฎหมาย เช่น การปฏิบัติตามหมายเรียก หมายอายัด คำสั่งของศาล เจ้าหน้าที่ตำรวจ อัยการ หน่วยงานราชการ รวมถึงการรายงานหรือเปิดเผยข้อมูลต่อผู้ถือหุ้น หน่วยงานราชการ หรือองค์กรอิสระ เช่น กรมสรรพากร สำนักงานคณะกรรมการป้องกันและปราบปรามการทุจริตแห่งชาติ เป็นต้น ทั้งนี้ เพื่อปฏิบัติตามกฎหมายที่เกี่ยวข้อง การปฏิบัติตามกฎหมาย (Legal Obligation)
13 เพื่อการปฏิบัติตามกฎหมายเกี่ยวกับประโยชน์สาธารณะด้านการสาธารณสุข เช่น การป้องกันด้านสุขภาพจากโรคติดต่ออันตรายหรือโรคระบาดที่อาจติดต่อหรือแพร่เข้ามาในราชอาณาจักร การปฏิบัติตามกฎหมาย (Legal Obligation)
14 เพื่อการบริหารจัดการด้านสุขอนามัยและความปลอดภัยของคู่ค้าฯ การป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพบุคคล (Vital Interests)

นอกจากวัตถุประสงค์ดังกล่าวข้างต้น บริษัทอาจทำการประมวลผลข้อมูลส่วนบุคคลของคู่ค้าฯเพิ่มเติมในกรณีต่าง ๆ ดังต่อไปนี้

3.2 ในกรณีที่เป็นคู่ค้า
บริษัทอาจดำเนินการประมวลผลข้อมูลของคู่ค้า เพื่อวัตถุประสงค์ต่าง ๆ เพิ่มเติม ดังต่อไปนี้

ข้อที่
วัตถุประสงค์
ฐานทางกฎหมาย
1 เพื่อการดำเนินการตามกระบวนการต่าง ๆ ก่อนเข้าทำสัญญา เช่น · การขึ้นทะเบียนคู่ค้า · การพิจารณาคุณสมบัติของคู่ค้า · การจัดเตรียมข้อมูลก่อนเข้าสู่กระบวนการการจัดซื้อจัดจ้าง เช่น การสืบและจัดทำราคากลาง, การระบุชื่อและรายละเอียดของคู่ค้าในระบบภายในของบริษัทฯ เป็นต้น · การซื้อหรือรับแบบประมูล การเข้ารับฟังการชี้แจง การนำเสนอผลงานที่เกี่ยวข้องกับงานจัดซื้อจัดจ้าง (แล้วแต่กรณี) ต่อรองราคา การประกาศผลผู้ชนะ · การเชิญเสนอราคา การเสนอราคา การตรวจสอบอำนาจ การมอบอำนาจและการรับมอบอำนาจในการยื่นเอกสารเสนอราคาของผู้เสนอราคา และการพิจารณาคุณสมบัติของผู้เสนอราคากับบริษัทฯ ตามกระบวนการจัดซื้อจัดจ้างของบริษัทฯ รวมถึงกรณีที่ผู้เสนอเป็นผู้ให้บริการ ที่ปรึกษากฎหมาย ที่ปรึกษาบัญชี ที่ปรึกษาธุรกิจ และที่ปรึกษาภาษี ผู้สอบบัญชี ที่ปรึกษาทางการเงิน สถาบันการเงิน ที่ปรึกษาด้านการพัฒนาระบบบัญชีและการเงิน · การจัดทำ Confidentiality Agreement, Non-Disclosure Agreement (NDA), Data Processing Agreement การปฏิบัติตามสัญญา (Contractual Basis)
ความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interests)
2 เพื่อความจำเป็นในการทำธุรกรรมระหว่างคู่ค้ากับ บริษัทฯ เช่น · การตรวจสอบยืนยันตัวตน การตรวจสอบอำนาจ การมอบอำนาจและการรับมอบอำนาจ รวมทั้งเพื่อใช้เป็นหลักฐานประกอบการทำธุรกรรมที่เกี่ยวข้อง · การดำเนินการตามกฎ ระเบียบ และกระบวนการภายในต่าง ๆ ของ บริษัทฯ · การพิจารณา จัดทำ และลงนามในสัญญาทางการค้า · การปฏิบัติตามสัญญาว่าจ้าง สัญญาบริการ สัญญาทางการค้าอื่น ๆ และความตกลงหรือความร่วมมือที่เกี่ยวข้อง ระหว่าง บริษัทฯ และคู่สัญญา รวมถึงกระบวนการขอและพิจารณาเอกสารที่เกี่ยวข้องอันอาจมีข้อมูลส่วนบุคคลของกรรมการบริษัทซึ่งเป็นบุคคลภายนอกหรือผู้แทนจากหน่วยงานรัฐ · การตรวจรับงานตามสัญญาระหว่าง บริษัทฯ และคู่ค้า การบริหารพัสดุและสินค้าเชิงพาณิชย์ การออกหนังสือรับรองผลงาน จนแล้วเสร็จ การปฏิบัติตามสัญญา (Contractual Basis)
ความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interests)
3 เพื่อการปฏิบัติตามกฎหมายที่เกี่ยวข้องกับการทำธุรกรรมระหว่างคู่ค้าฯ กับ บริษัทฯ เช่น กฎหมายว่าด้วยภาษีอากร กฎหมายป้องกันและปราบปรามการฟอกเงิน เป็นต้น การปฏิบัติตามสัญญา (Contractual Basis)
ความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interests)

3.3 ในกรณีที่เป็นผู้มีความสัมพันธ์ทางธุรกิจ 
บริษัทอาจดำเนินการประมวลผลข้อมูลของคู่ค้า เพื่อวัตถุประสงค์ต่าง ๆ เพิ่มเติม ดังต่อไปนี้

ข้อที่
วัตถุระสงค์
ฐานทางกฎหมาย
1 เพื่อการติดต่อสื่อสารทางธุรกิจ เช่น ติดต่อ นัดพบ เข้าพบ ประชุม ร่วมพบปะพูดคุยทางธุรกิจเกี่ยวกับสินค้าหรือบริการ และโครงการต่าง ๆ ของ บริษัทฯ หรือโครงการที่เกี่ยวข้องกับ บริษัทฯ รวมถึงการบันทึกรายละเอียดเกี่ยวกับการติดต่อดังกล่าว ความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interests)
2 เพื่อการตรวจสอบคุณสมบัติหรือประเมินความเหมาะสมก่อนการตัดสินใจเข้าทำธุรกรรม การพิจารณาความเสี่ยงในการเข้าทำธุรกรรมที่เกี่ยวข้อง การพิสูจน์และการยืนยันตัวตน และหรือการตรวจสอบอำนาจ การมอบอำนาจและการรับมอบอำนาจในการลงนามข้อตกลงหรือสัญญาใด ๆ กับ บริษัทฯ การตรวจสอบสถานะกิจการ หรือการตรวจสอบประวัติรูปแบบอื่น ๆ และการดำเนินการตามกระบวนการภายในต่าง ๆ ของบริษัทฯ ความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interests)
3 เพื่อการพิจารณา การจัดทำ การลงนามในสัญญาหรือข้อตกลงต่าง ๆ ที่เกี่ยวข้อง รวมถึงการบริหารสัญญาหรือข้อตกลงดังกล่าว ความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interests)

ในกรณีที่ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม เพื่อวัตถุประสงค์ข้างต้นเป็นข้อมูลที่จำเป็นในการปฏิบัติตามสัญญา หรือการปฏิบัติตามกฎหมายต่างๆ ที่ใช้บังคับ หากคู่ค้าไม่ให้ข้อมูลส่วนบุคคลที่จำเป็นดังกล่าว บริษัทอาจไม่สามารถพิจารณาเข้าทำธุรกรรม หรือบริหารจัดการตามสัญญากับคู่ค้าได้ (ตามแต่กรณี)

นอกจากนี้ ในกรณีที่คู่ค้าได้ให้ข้อมูลของบุคคลอื่นแก่เรา คู่ค้าจะต้องรับผิดชอบในการแจ้งให้บุคคลเหล่านั้น ทราบถึงนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ และ/หรือดำเนินการขอความยินยอม (หากจำเป็น)

4. การเปิดเผยข้อมูลส่วนบุคคล

บริษัทอาจมีความจำเป็นต้องเปิดเผย ส่งหรือโอนข้อมูลส่วนบุคคลของคู่ค้าให้แก่บุคคลภายนอก ดังต่อไปนี้

4.1 บริษัทในเครือ

4.2หน่วยงานราชการ หน่วยงานกำกับดูแล รัฐวิสาหกิจ หน่วยงานของรัฐ องค์การมหาชน องค์กรอิสระที่จัดตั้งขึ้นตามกฎหมาย หรือหน่วยงานอื่นตามที่กฎหมายกำหนด รวมถึงเจ้าพนักงานซึ่งใช้อำนาจหรือปฏิบัติหน้าที่ตามกฎหมาย เช่น ศาล ตำรวจ กรมสรรพากร สำนักงานป้องกันและปราบปรามการฟอกเงิน กรมพัฒนาฝีมือแรงงาน กรมสวัสดิการและคุ้มครองแรงงาน กรมบังคับคดี สำนักงานอัยการสูงสุด เป็นต้น

4.3 หน่วยงาน องค์กร หรือบุคคลที่เกี่ยวข้องกับการใช้สิทธิเรียกร้อง การดำเนินคดี การโต้แย้งข้อร้องเรียนหรือข้อกล่าวหา การต่อสู้คดี ของบริษัทฯ เช่น คู่ความในคดี พยาน เป็นต้น

4.4 ตัวแทน ผู้รับจ้าง/ผู้รับจ้างช่วง และ/หรือผู้ให้บริการสำหรับการดำเนินงานใดๆ ให้แก่บริษัทฯ เช่น ที่ปรึกษาทางวิชาชีพ ผู้ให้บริการขนส่ง บริษัทรับจ้างทำกิจกรรมทางการตลาด บริษัทรับจ้างจัดหาที่พักและการเดินทาง บริษัทรับดำเนินการจัดกิจกรรม งานอบรม หรืองานสัมมนา ผู้รับจ้างจัดกิจกรรม ผู้รับจ้างผลิตสื่อ ผู้รับจ้างประชาสัมพันธ์ ผู้รับประกันภัย ผู้สอบบัญชี ที่ปรึกษากฎหมาย เป็นต้น

4.5 ผู้มีความสัมพันธ์ทางธุรกิจ (ในกรณีที่มีความจำเป็นเพื่อการปฏิบัติตามสัญญากรณีมีการดำเนินโครงการหรือทำธุรกิจร่วมกัน)

4.6 ผู้เข้าร่วมอบรม

4.7 ธนาคาร หรือสถาบันการเงิน

4.8 บุคคลภายนอกอื่น ๆ เช่น การเปิดเผยข้อมูลผ่านช่องทาง Social Media ของบริษัทฯ หรือการประชาสัมพันธ์ภาพกิจกรรม หรือข่าวสารการทำกิจกรรมหรือโครงการของบริษัทฯ ไปยังสื่อมวลชนและบุคคลภายนอก เป็นต้น

4.9 โรงพยาบาลหรือสถานพยาบาล

5. การส่งหรือเปิดเผยข้อมูลไปต่างประเทศ

ในบางกรณี บริษัทอาจมีความจำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลของคู่ค้าไปยังต่างประเทศ ซึ่งอาจมีมาตรฐานในการคุ้มครองข้อมูลส่วนบุคคลแตกต่างไปจากประเทศไทย เนื่องจากบริษัทมีการประกอบธุรกิจ หรือมีการทำธุรกรรมต่างๆ กับบริษัทต่างประเทศ ดังนั้น บริษัทอาจจำเป็นที่จะต้องเปิดเผยข้อมูลส่วนบุคคลของคู่ค้าให้กับบริษัทเหล่านั้น รวมถึงหน่วยงานราชการ ที่ปรึกษาทางวิชาชีพ และบุคคลที่มีความเกี่ยวข้อง และจำเป็นต้องเข้าถึงข้อมูลส่วนบุคคลดังกล่าว เพื่อประกอบการดำเนินธุรกิจตามปกติของบริษัท รวมถึงอาจมีการเปิดเผยข้อมูลไปต่างประเทศ เพื่อประกอบการดำเนินคดีหรืออนุญาโตตุลาการซึ่งอาจมีขึ้นในอนาคต นอกจากนี้ บริษัทอาจมีการเก็บข้อมูลของคู่ค้าบนคอมพิวเตอร์ เซิร์ฟเวอร์ หรือคลาวด์ของผู้ให้บริการที่อยู่ต่างประเทศ และอาจมีการประมวลผลข้อมูลโดยใช้โปรแกรม หรือแอปพลิเคชันสำเร็จรูปของผู้ให้บริการในต่างประเทศ

อย่างไรก็ตาม ในการส่งหรือโอนข้อมูลดังกล่าวไม่ว่ากรณีใดๆ บริษัทจะปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

6. สิทธิของคู่ค้าในฐานะเจ้าของข้อมูล

คู่ค้า ในฐานะเจ้าของข้อมูลส่วนบุคคล มีสิทธิตามที่กำหนดไว้โดยพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ดังนี้

6.1 สิทธิในการเพิกถอนความยินยอม (Right to Withdraw Consent)
คู่ค้ามีสิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่คู่ค้าได้ให้ความยินยอมกับบริษัทได้ เว้นแต่การเพิกถอนความยินยอมจะมีข้อจำกัดโดยกฎหมาย หรือสัญญาที่ให้ประโยชน์แก่คู่ค้า ทั้งนี้ การเพิกถอนความยินยอมจะไม่ส่งผลกระทบต่อการประมวลผลข้อมูลส่วนบุคคลที่คู่ค้าได้ให้ความยินยอมไปแล้วโดยชอบด้วยกฎหมาย 

6.2 สิทธิในการขอเข้าถึงข้อมูลส่วนบุคคล (Right to Access)
คู่ค้ามีสิทธิขอเข้าถึงข้อมูลส่วนบุคคลของคู่ค้าที่อยู่ในความรับผิดชอบของบริษัทและขอให้บริษัททำสำเนาข้อมูลดังกล่าวให้แก่คู่ค้า รวมถึงขอให้บริษัทเปิดเผยถึงข้อมูลส่วนบุคคลของคู่ค้าที่บริษัทได้มา โดยไม่ได้ขอความยินยอมจากคู่ค้า (ถ้ามี)

6.3 สิทธิในการขอให้ส่งหรือโอนข้อมูลส่วนบุคคล (Data Portability Right)
คู่ค้ามีสิทธิขอให้บริษัทโอนข้อมูลส่วนบุคคลของคู่ค้าที่ให้ไว้กับบริษัทได้ตามที่กฎหมายกำหนด

6.4 สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล (Right to Object)
คู่ค้ามีสิทธิในการคัดค้านการประมวลผลข้อมูลที่เกี่ยวกับคู่ค้า สำหรับกรณีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตนได้ตามที่กฎหมายกำหนด

6.5 สิทธิในการขอลบข้อมูลส่วนบุคคล (Erasure Right)
คู่ค้ามีสิทธิขอให้บริษัท ลบ หรือทำลายข้อมูลส่วนบุคคลของคู่ค้า หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวคู่ค้าได้ หากบริษัทหมดความจำเป็นในการเก็บรวบรวม ใช้ หรือเปิดเผยแล้ว หรือเมื่อคู่ค้าได้ใช้สิทธิขอถอนความยินยอม หรือใช้สิทธิขอคัดค้านแล้ว หรือเมื่อข้อมูลส่วนบุคคลได้ถูกเก็บรวบรวม ใช้ หรือเปิดเผยไม่ชอบด้วยกฎหมาย

6.6 สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล (Right to Restrict Processing)
คู่ค้ามีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคล ตามที่กฎหมายกำหนด เช่น เมื่อบริษัทอยู่ในระหว่างการตรวจสอบความเป็นปัจจุบันหรือสมบูรณ์ของข้อมูลส่วนบุคคล หรือเป็นข้อมูลส่วนบุคคลได้ถูกเก็บรวบรวม ใช้ หรือเปิดเผยไม่ชอบด้วย PDPA หรือบริษัทหมดความจำเป็นในการเก็บรวบรวม ใช้ หรือเปิดเผยแล้ว เป็นต้น

6.7 สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (Rectification Right)
กรณีที่คู่ค้าเห็นว่าข้อมูลที่บริษัทมีอยู่นั้นไม่ถูกต้อง หรือคู่ค้ามีการเปลี่ยนแปลงข้อมูลส่วนบุคคลของคู่ค้าเอง คู่ค้ามีสิทธิขอให้บริษัทแก้ไขข้อมูลส่วนบุคคลของคู่ค้าเพื่อให้ข้อมูลส่วนบุคคลดังกล่าวถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด

6.8 สิทธิในการร้องเรียน (Right to Lodge a Complaint)
คู่ค้ามีสิทธิร้องเรียนต่อผู้มีอำนาจตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หากคู่ค้าเชื่อว่าการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของคู่ค้าเป็นการกระทำในลักษณะที่ฝ่าฝืน หรือไม่ปฏิบัติตามพระราชบัญญัติดังกล่าวได้

7. การทบทวนและปรับปรุงการจัดการข้อมูลส่วนบุคคล

บริษัทอาจแก้ไขปรับปรุงนโยบายนี้ เพื่อให้สอดคล้องกับการตีความ การบังคับใช้ และการเปลี่ยนแปลง PDPA โดยหน่วยงานของรัฐ (ถ้ามี) ในอนาคต โดยบริษัทจะดำเนินการประกาศลงในเว็บไซต์ของบริษัทรวมถึงช่องทางอื่นๆ ที่เหมาะสมต่อไป ทั้งนี้ ขอให้คู่ค้าเข้ามาอ่านทบทวน และทำความเข้าใจนโยบายดังกล่าว อย่างสม่ำเสมอ

8. วิธีการติดต่อบริษัท

สำหรับการขอใช้สิทธิตามข้อ 6 (1)-(8) ข้างต้น สามารถทำได้โดยยื่นคำร้องขอใช้สิทธิต่อบริษัท ตามแบบฟอร์มที่บริษัทกำหนด ไปยังเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัท (“Data Protection Officer”) ผ่านเว็บไซต์ของบริษัทตามลิงก์นี้ DSAR

ในกรณีที่มีข้อสงสัยหรือต้องการสอบถามรายละเอียดเพิ่มเติมเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลของคู่ค้าการใช้สิทธิของคู่ค้า หรือมีข้อร้องเรียนใด ๆ คู่ค้าสามารถติดต่อบริษัทได้ตามช่องทาง ดังต่อไปนี้

บริษัท แทนเจอรีน จำกัด

สถานที่ติดต่อ: ชั้น 23 อาคารกรุงเทพประกันภัย ถนนสาทรใต้ แขวงทุ่งมหาเมฆ เขตสาทร กรุงเทพฯ 10120

เบอร์โทรศัพท์: +66 2 285 5511

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer)

สถานที่ติดต่อ: ชั้น 23 อาคารกรุงเทพประกันภัย ถนนสาทรใต้ แขวงทุ่งมหาเมฆ เขตสาทร กรุงเทพฯ 10120

เบอร์โทรศัพท์: +66 2 285 5511

อีเมล : dpo@tangerine.co.th

บริษัท แทนเจอรีน จำกัด (แทนเจอรีน) ให้ความสำคัญกับการกำหนดมาตรการ เพื่อคุ้มครองข้อมูลส่วนบุคคลของลูกค้า และ/หรือผู้ใช้บริการ โดยเฉพาะอย่างยิ่งสิทธิความเป็นส่วนตัวของผู้เข้าชม และ/หรือ ผู้ใช้เว็บไซต์ และตระหนักถึงความคาดหวังของผู้เข้าชม/ผู้ใช้เว็บไซต์ว่าข้อมูล ที่ผู้เข้าชม/ผู้ใช้เว็บไซต์ได้ให้ไว้กับทางบริษัทผ่านเว็บไซต์นี้ จะได้รับความคุ้มครองอย่างเหมาะสม บริษัทจึงขอประกาศนโยบายการใช้คุกกี้ (“นโยบายการใช้คุกกี้”) สำหรับเว็บไซต์ ดังนี้

คุกกี้คืออะไร

คุกกี้ คือ แฟ้มข้อมูลเล็กๆ ที่เบราว์เซอร์จัดเก็บรักษาไว้ในคอมพิวเตอร์ หรืออุปกรณ์ของท่าน คุกกี้จะช่วยเบราว์เซอร์ของท่านนำทางไปยังส่วนต่างๆ ภายในเว็บไซต์ อย่างไรก็ตาม คุกกี้ไม่สามารถที่จะรวบรวมข้อมูลที่เก็บบันทึกไว้ในคอมพิวเตอร์ หรือในแฟ้มข้อมูลต่างๆ ของท่านได้

เมื่อเซิร์ฟเวอร์ขอให้เว็บเบราว์เซอร์อ่านข้อมูลในคุกกี้ ข้อมูลจากคุกกี้จะช่วยให้เว็บไซต์สามารถให้บริการที่เป็นมิตร หรือตรงกับความต้องการของผู้ใช้ได้มากขึ้น เพื่อคุ้มครองความเป็นส่วนตัวของท่าน เบราว์เซอร์จะยอมให้เว็บไซต์เข้าถึงเฉพาะคุกกี้ที่ส่งไปให้ท่านแล้วเท่านั้น

เหตุผลในการใช้คุกกี้

เราใช้คุกกี้เพื่อที่จะได้เรียนรู้เพิ่มเติมว่าท่านมีปฏิสัมพันธ์กับเนื้อหาในเว็บไซต์ของเราอย่างไร และเพื่อช่วยในการสร้างสรรค์ประสบการณ์ ที่จะให้ความพึงพอใจแก่ท่านมากยิ่งขึ้น เมื่อท่านเข้าเยี่ยมชมเว็บไซต์ของเรา

คุกกี้จะจดจำประเภทของเบราว์เซอร์ที่ท่านใช้ และโปรแกรมเบราว์เซอร์ที่ท่านติดตั้งเพิ่มเติม นอกจากนั้นคุกกี้ยังจะจดจำสิ่งที่ท่านชอบ เช่น ภาษา และภูมิภาค ซึ่งจะถูกกำหนดให้เป็นค่าตั้งอัตโนมัติ เมื่อท่านกลับเข้ามาเยี่ยมชมเว็บไซต์อีก และคุกกี้จะอนุญาตให้ท่านให้คะแนนเว็บเพจต่างๆ และกรอกแบบฟอร์มแสดงความคิดเห็นด้วย

คุกกี้บางตัวที่เราใช้ เป็นคุกกี้แบบช่วงเวลา และจะคงอยู่จนกว่าท่านจะปิดเบราว์เซอร์ที่ท่านใช้ คุกกี้ตัวอื่นๆ เป็นคุกกี้ถาวร ซึ่งจะถูกเก็บไว้ในคอมพิวเตอร์ของท่านเป็นระยะเวลาที่นานกว่า

รายละเอียดคุกกี้แต่ละประเภทที่อาจจะถูกใช้งานในเว็บไซต์มีดังนี้

  • คุกกี้ที่จำเป็น (Strictly Necessary Cookies) คุกกี้ประเภทนี้ จำเป็นสำหรับการทำงานกับเว็บไซต์ และไม่สามารถปิดการใช้งานในระบบของเราได้ และโดยปกติแล้วคุกกี้ประเภทนี้จะถูกกำหนดไว้ เพื่อตอบสนองต่อการดำเนินการร้องขอบริการของท่าน เช่น การตั้งค่าความเป็นส่วนตัว การเข้าสู่ระบบ หรือการกรอกแบบฟอร์ม ท่านสามารถกำหนดให้เบราว์เซอร์ของท่านทำการบล็อก หรือเตือนให้ท่านทราบเกี่ยวกับคุกกี้ประเภทนี้ แต่นั่นอาจทำให้บางส่วนของไซต์ไม่สามารถทำงานได้ 
  • คุกกี้เพื่อการวิเคราะห์และเพื่อประสิทธิภาพ (Analytic and Performance Cookies) คุกกี้ประเภทนี้ช่วยเราในการนับจำนวน และที่มาของการเข้าชม เพื่อให้เราสามารถวัด และปรับปรุงประสิทธิภาพไซต์ของเราได้ นอกจากนี้ยังช่วยให้เราทราบว่าหน้าใดได้รับความนิยมมากที่สุดและน้อยที่สุด และทราบว่าผู้เยี่ยมชมเข้าดูส่วนใดบ้าง ข้อมูลทั้งหมดที่คุกกี้ประเภทนี้จัดเก็บไว้จะถูกรวมไว้ด้วยกัน จึงทำให้ไม่สามารถระบุตัวตนได้ หากท่านไม่อนุญาตให้คุกกี้ประเภทนี้ทำงาน เราจะไม่ทราบว่าท่านเข้าชมไซต์ของเราเมื่อใด 
  • คุกกี้เพื่อช่วยในการใช้งาน (Functional Cookies) คุกกี้ประเภทนี้ช่วยในการทำงานของไซต์และการปรับแต่งไซต์ให้เหมาะกับผู้ใช้ เช่น วิดีโอและการสนทนาสด คุกกี้ประเภทนั้นอาจได้รับการกำหนดโดยเราหรือผู้ให้บริการจากบริษัทอื่นที่เราได้เพิ่มบริการของพวกเขาลงในหน้าเพจ หากท่านไม่อนุญาตให้คุกกี้ประเภทนี้ทำงาน ฟังก์ชันบางอย่างของไซต์อาจทำงานไม่ถูกต้อง 
  • คุกกี้เพื่อปรับเนื้อหาให้เข้ากับกลุ่มเป้าหมาย (Targeting Cookies) คุกกี้ประเภทนี้จะถูกกำหนดผ่านไซต์ของเราโดยพาร์ทเนอร์โฆษณาของเรา โดยบริษัทดังกล่าวอาจใช้คุกกี้ประเภทนี้ เพื่อสร้างโปรไฟล์เกี่ยวกับความสนใจของท่าน และแสดงโฆษณาที่ท่านสนใจบนไซต์อื่นๆ คุกกี้ประเภทนี้ทำงานโดยการระบุแต่ละเบราว์เซอร์และอุปกรณ์ของท่าน หากท่านไม่อนุญาตให้คุกกี้ประเภทนี้ทำงาน ท่านจะไม่เห็นโฆษณาที่ท่านเป็นเป้าหมายบนเว็บไซต์ต่าง ๆ

การใช้คุกกี้โดยบุคคลที่สาม (Third-party Cookies)

เว็บไซต์ของเรามีการใช้คุกกี้โดยบุคคลที่สาม อันประกอบไปด้วย คุกกี้เพื่อการวิเคราะห์ และเพื่อประสิทธิภาพ (Analytic and Performance Cookies) เช่น  Google Analytics และคุกกี้เพื่อปรับเนื้อหาให้เข้ากับกลุ่มเป้าหมาย (Targeting Cookies) เช่น google.com youtube.com และ facebook.com ซึ่งเป็นผู้ให้บริการการวิเคราะห์ และปรับเนื้อหาให้เข้ากับกลุ่มเป้าหมายที่แพร่หลาย และได้รับการไว้วางใจเป็นอย่างมาก ซึ่งช่วยให้บริษัทเข้าใจว่าท่านใช้เว็บไซต์ของบริษัทอย่างไร และเข้าใจแนวทางในการปรับปรุงประสบการณ์การใช้งานเว็บไซต์ของท่านให้ดียิ่งขึ้น

อย่างไรก็ตาม อาจมีคุกกี้โดยบุคคลที่สามที่เราไม่สามารถควบคุมการใช้ข้อมูลของบุคคลที่สามนั้นได้ ดังนั้นท่านสามารถตรวจสอบ นโยบายความเป็นส่วนตัว (Privacy Notice) และนโยบายการใช้คุกกี้ของบุคคลที่สาม ซึ่งแตกต่างจากเว็บไซต์ของเราได้ที่เว็บไซต์ของบุคคลที่สามนั้นๆ

การเปลี่ยนแปลงการตั้งค่าคุกกี้

ท่านสามารถเลือกตั้งค่าคุกกี้แต่ละประเภท ยกเว้น คุกกี้ที่จำเป็น (Strictly Necessary Cookies) ได้ โดย “การตั้งค่าคุกกี้” หรือ การตั้งค่าในเว็บบราวเซอร์ (Web Browser) เช่น ห้ามการติดตั้งคุกกี้ลงบนอุปกรณ์ของท่าน

อย่างไรก็ตาม แทนเจอรีนขอแจ้งให้ท่านทราบว่า การปิดการใช้งานคุกกี้บางตัวอาจส่งผลกระทบต่อการทำงานของเว็บไซต์นี้ และอาจส่งผลให้ท่านไม่สามารถใช้เว็บไซต์ต่างๆ ได้อย่างมีประสิทธิภาพ

ท่านที่มีความประสงค์จะใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล ท่านสามารถเข้าทำรายการได้ที่ DSAR

หรือ หากท่านมีข้อสงสัยเกี่ยวกับการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล และ นโยบายคุ้มครองข้อมูลส่วนบุคคล ท่านสามารถติดต่อสอบถาม ได้ที่

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)
E-mail : dpo@tangerine.co.th