นโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัท

นโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัท

บริษัท คิว ไบโอซายน์ จำกัด ขอแนะนำให้ผู้ใช้งานทำความเข้าใจนโยบายส่วนบุคคล (privacy policy) นี้ เนื่องจากนโยบายนี้อธิบายถึงวิธีการที่บริษัทปฏิบัติต่อข้อมูลส่วนบุคคลของผู้ใช้งาน เช่น การเก็บรวบรวม การจัดเก็บรักษา การใช้ การเปิดเผย รวมถึงสิทธิต่างๆของผู้ใช้งาน เป็นต้น เพื่อให้ผู้ใช้งานได้รับทราบถึงนโยบายในการคุ้มครองข้อมูลส่วนบุคคลของบริษัท บริษัทจึงประกาศนโยบายส่วนบุคคล ดังต่อไปนี้

1. การเก็บรวบรวมข้อมูลส่วนบุคคลอย่างจำกัด

1.1 การจัดเก็บรวบรวมข้อมูลส่วนบุคคล จะกระทำโดยมี วัตถุประสงค์ ขอบเขต และใช้วิธีการที่ชอบด้วยกฎหมายและเป็นธรรม ในการเก็บรวบรวมและจัดเก็บข้อมูล ตลอดจนเก็บรวบรวม และจัดเก็บข้อมูลส่วนบุคคลอย่างจำกัดเพียงเท่าที่จำเป็นแก่การให้บริการ หรือบริการด้วยวิธีการทางอิเล็กทรอนิกส์อื่นใดภายใต้วัตถุประสงค์ของบริษัทเท่านั้น ทั้งนี้บริษัทจะดำเนินการให้เจ้าของข้อมูล รับรู้ ให้ความยินยอม ทางอิเล็กทรอนิกส์ ข้อความสั้น (Short Message Service) หรือตามแบบวิธีการของบริษัท

1.2 บริษัทจะขอความยินยอมจากผู้ใช้งานก่อนทำการเก็บรวบรวม เว้นแต่

1) เป็นกรณีที่กฎหมายกำหนด เช่น พระราชบัญญัติการประกอบกิจการโทรคมนาคม พระราชบัญญัติว่า

ด้วยการกระทำความผิดทางคอมพิวเตอร์ พระราชบัญญัติป้องกันและปราบปรามการฟอกเงิน เป็นต้น

2) เป็นไปเพื่อประโยชน์ของผู้ใช้งาน และการขอความยินยอมไม่อาจกระทำได้ในเวลานั้น

3) เป็นไปเพื่อประโยชน์เกี่ยวกับชีวิต สุขภาพ หรือความปลอดภัยของผู้ใช้งานและ/หรือผู้ใช้งานรายอื่น

4) เพื่อประโยชน์แก่การสอบสวนของพนักงานสอบสวน หรือการพิจารณาพิพากษาคดีของศาล

5) เพื่อใช้ในการให้บริการ และปรับปรุงบริการของบริษัท

6) เพื่อประโยชน์ในการศึกษา วิจัย การจัดทำสถิติ หรือ เพื่อประโยชน์สาธารณะ

1.3 บริษัทจะไม่จัดเก็บข้อมูลส่วนบุคคลของผู้ใช้งานซึ่งเกี่ยวกับ Sensitivity data เช่น ลักษณะทางพันธุกรรม พฤติกรรมทางเพศ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลในลักษณะเดียวกัน รวมถึงข้อมูลที่อาจเป็นผลร้าย ทำให้เสียชื่อเสียง หรืออาจก่อให้เกิดความรู้สึกเกี่ยวกับการเลือกปฏิบัติโดยไม่เป็นธรรมหรือความไม่เท่าเทียมกันแก่บุคคลใด เว้นแต่

1) ได้รับความยินยอมโดยชัดแจ้งจากผู้ใช้งาน

2) เป็นกรณีที่กฎหมายกำหนด เช่น พระราชบัญญัติการประกอบกิจการโทรคมนาคม พระราชบัญญัติ

3) เป็นไปเพื่อประโยชน์ของผู้ใช้งาน และการขอความยินยอมไม่อาจกระทำได้ในเวลานั้น

4) เป็นไปเพื่อประโยชน์เกี่ยวกับชีวิต สุขภาพ หรือความปลอดภัยของผู้ใช้งาน และ/หรือผู้ใช้บริการ

ผู้ใช้งานอื่น

5) เพื่อประโยชน์แก่การสอบสวนของพนักงานสอบสวน หรือการพิจารณาพิพากษาคดีของศาล

6) เพื่อประโยชน์ในการศึกษา วิจัย หรือการจัดทำสถิติ หรือ เพื่อประโยชน์สาธารณะ

1.4 คุณภาพของข้อมูลส่วนบุคคล

ข้อมูลส่วนบุคคลของผู้ใช้งานที่บริษัทได้รับมา ซึ่งสามารถบ่งบอกตัวบุคคลของผู้ใช้งานได้ และเป็นข้อมูลส่วนบุคคลที่มีความสมบูรณ์และเป็นปัจจุบัน จะถูกนำไปใช้ให้เป็นไปตามวัตถุประสงค์การดำเนินงานของบริษัทเท่านั้น และบริษัทจะดำเนินมาตรการที่เข้มงวดในการรักษาความมั่นคงปลอดภัย ตลอดจนการป้องกันมิให้มีการนำข้อมูลส่วนบุคคลไปใช้โดยมิได้รับอนุญาตจากผู้ใช้งานก่อน

2. วัตถุประสงค์ในการรวบรวม จัดเก็บ ข้อมูลส่วนบุคคล

บริษัทรวบรวม จัดเก็บ ใช้ ข้อมูลส่วนบุคคลของผู้ใช้งาน เพื่อการดำเนินงานของบริษัทฯในการให้บริการด้านการคำนวณและเรียกเก็บค่าใช้บริการ การศึกษา วิเคราะห์ข้อมูลซึ่งเป็นไปตามวัตถุประสงค์ของการดำเนินงานของบริษัท และเพื่อปรับปรุงคุณภาพของการให้บริการของบริษัทให้มีประสิทธิภาพมากยิ่งขึ้น

บริษัทฯจะใช้ข้อมูลที่รวบรวมจากแอพพลิเคชั่นทั้งหมดของบริษัท เพื่อให้บริการ บำรุงรักษา ป้องกัน ปรับปรุง พัฒนาบริการใหม่ๆ และปกป้องบริษัทฯและผู้ใช้งาน ตลอดจนเพื่อนำเสนอเนื้อหาที่ได้รับการปรับแต่ง (Customize) ให้เหมาะสมกับการใช้งานของผู้ใช้งานโดยเฉพาะ เช่น แสดงผลการค้นหาที่เกี่ยวข้องกับผู้ใช้งาน แสดงโฆษณาประชาสัมพันธ์บริการที่ผู้ใช้งานอาจสนใจและเป็นประโยชน์แก่ผู้ใช้งาน

นอกจากนี้เมื่อผู้ใช้งานติดต่อมายังบริษัทฯ บริษัทฯอาจเก็บบันทึกข้อมูล ที่อยู่อีเมลล์ ปัญหา หรือข้อเสนอแนะของผู้ใช้งานผ่าน “ช่องทางการติดต่อ” เพื่อนำมาใช้ในการให้คำปรึกษา แนะนำวิธีการแก้ปัญหาที่เกี่ยวข้องกับการใช้งานอุปกรณ์ และแอพพลิเคชั่น ในการนำมาปรับปรุงและพัฒนาการให้บริการของบริษัท บริษัทในเครือ และพันธมิตรทางธุรกิจ และแจ้งให้ผู้ใช้งานทราบผ่านที่อยู่ที่ผู้ใช้งานแจ้งไว้

หากภายหลังมีการเปลี่ยนแปลงวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล บริษัทฯจะประกาศให้ผู้ใช้งานทราบ การแจ้งล่วงหน้าให้ผู้ใช้งานทราบก่อน 15 วัน โดยการส่งทางจดหมายอิเล็กทรอนิกส์ หรือประกาศไว้ในหน้าแรกของเว็บไซต์ เว้นแต่กฎหมายจะกำหนดไว้เป็นอย่างอื่น

2.1 ข้อมูลที่รวบรวมและเหตุผลที่รวบรวม

ให้ผู้ใช้งานแจ้งหรือกรอกข้อมูลส่วนบุคคลของผู้ใช้งาน เช่น ชื่อ-นามสกุล ที่อยู่ หมายเลขโทรศัพท์มือถือ เป็นต้น สำหรับแอพพลิเคชั่นที่ต้องให้มีการลงทะเบียนก่อนการใช้งาน เพื่อจัดเก็บและบันทึกไว้ในบัญชีผู้ใช้งาน ตลอดจนเพื่อใช้ในการจัดเก็บค่าใช้บริการต่างๆ ภายในแอพพลิเคชั่น

บริษัทรวบรวมข้อมูลจากการใช้งานแอพพลิเคชั่นของผู้ใช้งาน ซึ่งประกอบด้วยข้อมูลอย่างน้อยดังนี้

1) ข้อมูลเครื่องโทรศัพท์เคลื่อนที่/อุปกรณ์: บริษัทจะรวบรวมข้อมูลหมายเลขโทรศัพท์เคลื่อนที่ ตลอดจนหมายเลขอุปกรณ์ ที่ทำให้บริษัททราบว่าผู้ใช้งานเข้าใช้งานแอพพลิเคชั่นจากอุปกรณ์ ใด เพื่อนำมาเก็บไว้ที่ server ของบริษัท และใช้ปรับแต่งการให้บริการและวิเคราะห์ปัญหาที่เหมาะสมกับอุปกรณ์นั้นๆ และใช้ SMS สำหรับส่งข้อมูล OTP สำหรับการลงทะเบียนใช้งาน

2) ข้อมูลกล้องถ่ายรูป (Camera) เมื่อผู้ใช้งานใช้งานแอพพลิเคชั่นนี้ บริษัทอาจเข้าถึงรวบรวม และประมวลผลข้อมูลรูปถ่าย วิดีโอ และสถานที่ของรูปถ่ายและ/หรือวิดีโอของผู้ใช้งาน เพื่อให้แอพพลิเคชั่นสามารถสแกน QR-Code อุปกรณ์ดิจิตอลที่ใช้งานได้ หรือ ใช้รูปภาพสำหรับแสดง profile ของผู้ใช้งานแอพพลิเคชั่น

3) ข้อมูลตำแหน่ง (Location) เมื่อผู้ใช้งานใช้งานแอพพลิเคชั่นของบริษัท บริษัทฯอาจเข้าถึง รวบรวมและประมวลผลข้อมูลเกี่ยวกับตำแหน่งที่แท้จริงของผู้ใช้งานผ่านเทคโนโลยีที่หลากหลายในการระบุตำแหน่ง เช่น ที่อยู่ IP, GPS เซ็นเซอร์หรือเครื่องมืออื่นๆ ผ่านอุปกรณ์ ของบริษัทฯ เพื่อใช้ระบุตำแหน่งปัจจุบันของผู้ใช้บนแผนที่ และเส้นทาง

4) ข้อมูลบัญชีผู้ใช้งานแอพพลิเคชั่น (Account) เมื่อผู้ใช้งานใช้งานแอพพลิเคชั่นของบริษัทฯ บริษัทฯอาจเข้าถึง รวบรวมและประมวลผลข้อมูลเกี่ยวกับบัญชีผู้ใช้งานแอพพลิเคชั่น (Account) ของผู้ใช้งาน สำหรับการตรวจสอบ Token และ/หรือ UDID ของเครื่องโทรศัพท์เคลื่อนที่/อุปกรณ์ดิจิตอล เพื่อการ log-in และตรวจสอบ account ผู้ใช้งาน หรือการจัดทำข้อความแจ้งโฆษณาประชาสัมพันธ์เกี่ยวกับแอพพลิเคชั่นไปยังผู้ใช้งาน

5) คุกกี้และเทคโนโลยีที่คล้ายกัน (Cookies and Similar Technologies) บริษัทฯกับบริษัทในเครือ และ/หรือพันธมิตรทางธุรกิจของบริษัทฯ อาจใช้เทคโนโลยีต่างๆ ในการรวบรวมและจัดเก็บข้อมูลเมื่อผู้ใช้งานเยี่ยมชมเว็บไซต์และ/หรือบริการของบริษัท โดยการใช้คุกกี้และเทคโนโลยีที่คล้ายกัน เพื่อระบุบราวเซอร์หรืออุปกรณ์ และ/หรือเพื่อรวบรวมและจัดเก็บข้อมูลเมื่อผู้ใช้งานมีการโต้ตอบกับบริการที่บริษัทฯให้กับบริษัทในเครือ และ/หรือพันธมิตรทางธุรกิจของบริษัทฯ เช่น หัวข้อบริการที่สนใจ หรือ บริการโฆษณา เป็นต้น

6) ข้อมูลที่ถูกบันทึก : เมื่อผู้ใช้งานเรียกดูข้อมูลและ/หรือรายงานจากแอพพลิเคชั่น บริษัทจะบันทึกการเรียกดูข้อมูลและ/หรือเนื้อหาดังกล่าวไว้ในแหล่งรวบรวมดังต่อไปนี้ ในเซิร์ฟเวอร์ของบริษัทเอง และ/หรือของบริษัทในเครือ และ/หรือของคู่สัญญาที่เชื่อถือได้ของบริษัทที่ทำหน้าที่บริหารจัดการข้อมูลในแอพพลิเคชั่นตามสัญญา

2.2 การเปิดเผยและใช้งานข้อมูลส่วนบุคคล

ข้อมูลส่วนบุคคลของผู้ใช้งานที่บริษัทได้รับ ซึ่งสามารถบ่งบอกตัวบุคคลของผู้ใช้งานได้ และเป็นข้อมูลส่วนบุคคลที่มีความสมบูรณ์และเป็นปัจจุบัน จะถูกนำไปใช้ให้เป็นไปตามวัตถุประสงค์การดำเนินงานของบริษัทฯเท่านั้น และบริษัทฯจะดำเนินมาตรการที่เข้มงวดในการรักษาความมั่นคงปลอดภัย ตลอดจนการป้องกันมิให้มีการนำข้อมูลส่วนบุคคลไปใช้โดยมิได้รับอนุญาตจากผู้ใช้งานก่อน

บริษัทฯจะใช้ เปิดเผยข้อมูลส่วนบุคคลของผู้ใช้งานได้ ตามความยินยอมของผู้ใช้งานโดยจะต้องเป็นการใช้ตามวัตถุประสงค์ของการเก็บรวบรวม จัดเก็บ ข้อมูลของบริษัทเท่านั้น

บริษัทฯจะดูแลให้ผู้ปฏิบัติงานของบริษัทมิให้เปิดเผย แสดง หรือทำให้ปรากฏในลักษณะอื่นใดซึ่งข้อมูลส่วนบุคคลของผู้ใช้งานนอกเหนือไปจากวัตถุประสงค์หรือต่อบุคคลภายนอก เว้นแต่

2) ได้รับความยินยอมโดยชัดแจ้งจากผู้ใช้งาน

3) เป็นไปเพื่อประโยชน์เกี่ยวกับชีวิต สุขภาพ หรือความปลอดภัยของผู้ใช้งานและ/หรือผู้ใช้บริการอื่น

5) เพื่อประโยชน์ในการศึกษา วิจัย หรือการจัดทำสถิติ หรือ เพื่อประโยชน์สาธารณะ

บริษัทฯอาจแบ่งปันหรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้งานกับบริษัทในเครือ บริษัทในกลุ่ม ตลอดจนคู่สัญญาที่มีหน้าที่บริหารจัดการแอพพลิเคชั่นตามสัญญากับบริษัทฯโดยตรง หรือบริษัทอื่นที่มีนโยบายเกี่ยวกับข้อมูลส่วนบุคคลที่น่าเชื่อถือ เพื่อให้บริการ บำรุงรักษา ป้องกัน ปรับปรุง พัฒนาบริการใหม่ๆ และปกป้องบริษัทและผู้ใช้งาน ตลอดจนเพื่อนำเสนอเนื้อหาที่ได้รับการปรับแต่ง (Customize) ให้เหมาะสมกับการใช้งานของผู้ใช้งานโดยเฉพาะ เช่น แสดงผลการค้นหาที่เกี่ยวข้องกับผู้ใช้งาน แสดงโฆษณาประชาสัมพันธ์บริการที่ผู้ใช้งานอาจสนใจและเป็นประโยชน์แก่ผู้ใช้งาน โดยดำเนินการตามคำแนะนำและสอดคล้องตามนโยบายข้อมูลส่วนบุคคลของบริษัทฯ รวมถึงมาตรการการรักษาข้อมูลที่เป็นความลับและการรักษาความปลอดภัยที่เหมาะสม

3. การรักษาความมั่นคงปลอดภัย และการจัดการละเมิด

บริษัทฯตระหนักถึงความสำคัญของการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของผู้ใช้งาน บริษัทฯจึงกำหนดให้มีมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสมและสอด คล้อง กับการรักษาความลับของข้อมูลส่วนบุคคลเพื่อป้องกันการสูญหาย การเข้าถึง ทำลาย ใช้ แปลง แก้ไขหรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่มีสิทธิหรือโดยไม่ชอบด้วยกฎหมาย ส่วนบุคคลโดยไม่มีสิทธิหรือโดยไม่ชอบด้วยกฎหมาย โดยให้เป็นไปตามที่กำหนดในนโยบายเรื่องการรักษาความมั่นคง ส่วนบุคคลโดยไม่มีสิทธิหรือโดยไม่ชอบด้วยกฎหมาย โดยให้เป็นไปตามที่กำหนดในนโยบายเรื่องการรักษาความมั่นคงปลอดภัยข้อมูลสารสนเทศของบริษัทฯ ทั้งนี้ บริษัทได้จำกัดการเข้าถึงข้อมูลส่วนบุคคลไว้เฉพาะกับพนักงาน ลูกจ้าง และตัวแทนของบริษัท ที่มีความจำเป็นต้องเข้าถึงข้อมูลนั้นๆ (Need to Know Basis) เพื่อทำการประมวลผลข้อมูล โดยที่บุคคลดังกล่าวนั้น จะต้องปฏิบัติตามข้อกำหนดเกี่ยวกับการรักษาข้อมูลที่เป็นความลับตามสัญญาอย่างเคร่งครัด หากฝ่าฝืนจะมีบทลงโทษขั้นรุนแรง และต้องมีการทบทวน ปรับปรุงมาตรการ เมื่อพบว่ามีความเสี่ยง หรือมีความไม่สอดคล้องกับข้อกำหนดของกฎหมาย

บริษัทฯได้กำหนดมาตรการที่เหมาะสม เพื่อป้องกันการละเมิด มีการตรวจสอบ และรายงานผลการละเมิด และถ้ามีการละเมิดต้องแจ้งคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลภายใน 72 ชั่วโมง

4. การมีส่วนร่วมของเจ้าของข้อมูล

ในกรณีที่ผู้ใช้งานประสงค์จะทราบข้อมูลส่วนบุคคลเกี่ยวกับตนเอง ผู้ใช้งานกรอกแบบฟอร์ม และยื่นคำร้องขอได้ที่”ช่องทางการติดต่อ” ตามหลักเกณฑ์และวิธีการที่บริษัทฯกำหนด เมื่อบริษัทได้รับคำร้องขอดังกล่าวแล้ว บริษัทฯจะดำเนินการแจ้งถึงความมีอยู่ หรือรายละเอียดของข้อมูลส่วนบุคคลดังกล่าวให้ผู้ใช้งานภายในระยะเวลา 30 วันทำการ โดยไม่มีค่าใช้จ่าย สำหรับกรณีที่แจ้งขอเป็นครั้งเดียว แต่หากผู้ใช้งานร้องขอข้อมูลในลักษณะฟุ่มเฟือย บริษัทจะคิดค่าบริการตามความเป็นจริง

ผู้ใช้งานมีสิทธิตรวจดูความมีอยู่ ลักษณะของข้อมูลส่วนบุคคล วัตถุประสงค์ของการนำข้อมูลไปใช้ของบริษัทฯ อย่างไรก็ตามบริษัทฯอาจปฏิเสธสิทธิของผู้ใช้งานได้ในกรณีที่กฎหมายกำหนด หรือในกรณีที่ข้อมูลส่วนบุคคลของผู้ใช้งานถูกทำให้ไม่ปรากฏชื่อหรือสิ่งบอกลักษณะอันสามารถระบุตัวผู้ใช้งานได้อีก

หากผู้ใช้งานเห็นว่า ข้อมูลส่วนบุคคลใดที่เกี่ยวกับตนไม่ถูกต้องตามที่เป็นจริง ผู้ใช้งานสามารถแจ้งให้บริษัทฯแก้ไข เปลี่ยนแปลง หรือลบข้อมูลส่วนบุคคล ทั้งหมดหรือแต่บางส่วนนั้นได้ ในการนี้ บริษัทฯจะจัดทำบันทึกคำคัดค้านการจัดเก็บ ความถูกต้อง หรือการกระทำใด ๆ เกี่ยวกับข้อมูลส่วนบุคคลของผู้ใช้งานไว้เป็นหลักฐานด้วย ในกรณีที่เจ้าของข้อมูลส่วนบุคคลเสียชีวิต เมื่อมีคำสั่งจากศาลบริษัทจะอนุญาตให้ผู้สืบสิทธิ์ และ/หรือทายาทโดยชอบธรรม มาแจ้งความประสงค์ขอข้อมูลส่วนบุคคลได้

5. ความรับผิดชอบของบุคคลซึ่งทำหน้าที่ควบคุมข้อมูล

บริษัทฯมีระเบียบ คำสั่ง ให้ผู้ควบคุมข้อมูลส่วนบุคคลปฏิบัติหน้าที่ตาม ระเบียบ คำสั่ง ที่กำหนดไว้ เพื่อให้การดำเนินงานตามแนวนโยบายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลเป็นไปตามมาตรฐานของประกาศฉบับนี้ ผู้ควบคุมข้อมูลมีหน้าที่ปฏิบัติตามนโยบายเรื่องการรักษาความมั่นคงปลอดภัยข้อมูลสารสนเทศของบริษัทฯด้วย

6. ช่องทางการติดต่อ และการเปิดเผยเกี่ยวกับการดำเนินการ แนวปฏิบัติ และนโยบายที่เกี่ยวกับข้อมูลส่วนบุคคล

บริษัทมีนโยบายปฏิบัติตามกฏหมายรวมถึงประกาศ คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล สิทธิในความเป็นส่วนตัว และกฏหมายที่เกี่ยวข้องกับข้อมูลส่วนบุคคล รวมถึงออกมาตรการคุ้มครองข้อมูลผู้ใช้บริการ

บริษัท จะเปิดเผยนโยบาย และแนวทางปฏิบัติการคุ้มครองข้อมูลส่วนบุคคล ผ่านช่องทางสื่อสาร ดังนี้

1. โทรศัพท์ : 02-5808768 Fax 02-580-8773

2. Web site : www.qbiosci.com

3. Email : info@qbiosci.co.th

ช่องทางสื่อสาร และติดต่อในการขอใช้สิทธิของเจ้าของข้อมูล และการร้องเรียน

บริษัท คิว ไบโอซายน์ จำกัด

18 ซอยงามวงศ์วาน 27 แยก 12 ถนนงามวงศ์วาน ตำบลบางเขน อำเภอเมืองนนทบุรี จังหวัดนนทบุรี 11000

หรือติดต่อผ่าน สำนักคุ้มครองข้อมูลส่วนบุคคล (Data Protection Office Unit)

Email: info@qbiosci.co.th หรือ csc@qbiosci.com

นโยบายความเป็นส่วนตัวสำหรับพนักงานของบริษัท คิว ไบโอซายน์ จำกัด

บริษัท คิว ไบโอซายน์ จำกัดและบริษัทในกลุ่มตามที่กำหนดในเอกสารแนบ (รวมเรียกว่า“เรา”) เคารพสิทธิความเป็นส่วนตัวของพนักงาน และเพื่อให้เกิดความมั่นใจว่าพนักงานได้รับความคุ้มครองข้อมูลส่วนบุคคล จึงได้จัดทำนโยบายความเป็นส่วนตัวฉบับนี้ขึ้น เพื่อแจ้งให้ทราบถึงรายละเอียดที่เกี่ยวข้องกับการเก็บรวบรวม การใช้ และการเปิดเผย (รวมเรียกว่า “การประมวลผล”) รวมตลอดถึงการลบ และทำลายข้อมูลส่วนบุคคลของพนักงานทั้งช่องทางออนไลน์ และช่องทางอื่น ๆ ตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด ดังนี้

1. วัตถุประสงค์การประมวลผลข้อมูลส่วนบุคคล

1.1 เพื่อใช้ในการดำเนินการตามคำขอของพนักงานก่อนเข้าทำสัญญาหรือเพื่อปฏิบัติตามสัญญาซึ่งพนักงานเป็นคู่สัญญากับเรา เช่น จัดทำสัญญาจ้างงาน ข้อตกลง การปฏิบัติตามสัญญาจ้างงาน การปฏิบัติตามข้อบังคับและระเบียบการบริหารงานบุคคลของบริษัท จรรยาบรรณ การมอบหมายให้ปฏิบัติงาน การโยกย้ายพนักงาน การส่งพนักงานไปปฏิบัติงานในองค์กรอื่น (Secondment) การฝึกอบรม การประเมินผลการปฏิบัติงาน การพิจารณาตำแหน่งงานและค่าตอบแทน การบริหารและการดูแลเรื่องสุขภาพและความปลอดภัยของพนักงาน

1.2 เพื่อให้สามารถปฏิบัติตามกฎหมาย เช่น การปฏิบัติตามบทบัญญัติของกฎหมาย กฎระเบียบ และคำสั่งของผู้ที่มีอำนาจตามกฎหมาย เช่น กฎหมายคุ้มครองแรงงาน กฎหมายแรงงานสัมพันธ์ กฎหมายประกันสังคม กฎหมายความปลอดภัย อาชีวอนามัย และสภาพแวดล้อมในการทำงาน กฎหมายควบคุมการประกอบอาชีพและโรคจากสิ่งแวดล้อม กฎหมายควบคุมโรคติดต่อ

1.3 เพื่อประโยชน์โดยชอบด้วยกฎหมายของเรา หรือของบุคคลอื่น เช่น การบริหารจัดการทรัพยากรมนุษย์ การศึกษาวิเคราะห์และจัดสรรกำลังคน การพัฒนาพนักงาน การจัดสวัสดิการรักษาพยาบาล การจัดสวัสดิการด้านการประกันภัย สวัสดิการอื่นๆ ของพนักงาน เช่น สถานพยาบาล โรงอาหาร ศูนย์กีฬา สถานที่ออกกำลังกาย การดำเนินการเรื่องกิจกรรมพนักงาน การบริหารด้านการเงินและงบประมาณ การติดต่อภายใน การติดต่อกับบุคคลภายนอก การดำเนินการต่าง ๆ ทางทะเบียน การมอบอำนาจ การจัดทำหนังสือรับรอง การจัดทำเอกสารเผยแพร่แก่สาธารณะ การจัดทำรายงาน การส่งข้อมูลให้หน่วยงานราชการ/หน่วยงานกำกับดูแล การยืนยันตัวตนและตรวจสอบความถูกต้องของข้อมูลที่ได้รับจากพนักงาน การวิเคราะห์และจัดทำฐานข้อมูลเกี่ยวกับประวัติการทำงาน การติดต่อ ส่งข่าวสาร และประชาสัมพันธ์ การปรับปรุงสภาพแวดล้อมในการทำงาน การจัดให้มีสิ่งอำนวยความสะดวก การรักษาความมั่นคงปลอดภัยทางสารสนเทศ การสร้างบัญชีผู้ใช้งาน การระบุตัวตนเพื่อเข้าใช้ระบบงาน และการเข้าถึงระบบสารสนเทศ การรักษาความปลอดภัย การป้องกันอุบัติเหตุและอาชญากรรม การตรวจสอบและจัดการเกี่ยวกับข้อร้องเรียนและการทุจริต คดีหรือข้อพิพาทต่าง ๆ การดูแลพนักงานหลังพ้นสภาพการเป็นพนักงาน

1.4 เพื่อป้องกันและระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของพนักงานหรือบุคคลอื่น เช่น การติดต่อในกรณีฉุกเฉิน การควบคุมและป้องกันโรคติดต่อ

1.5 เพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของเรา หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้

1.6 เพื่อบรรลุวัตถุประสงค์ตามความยินยอมที่พนักงานได้ให้ไว้ในแต่ละคราว

2. ข้อมูลส่วนบุคคลที่เก็บรวบรวม

2.1 ข้อมูลและเอกสารที่เกี่ยวข้องกับกระบวนการสรรหาพนักงาน เช่น ประวัติการทำงาน Resume, CV จดหมายสมัครงานใบสมัครงาน ความเห็นประกอบการสรรหาพนักงาน

2.2 ข้อมูลในการติดต่อกับพนักงาน เช่น ชื่อ นามสกุล ที่อยู่ หมายเลขโทรศัพท์ อีเมล ข้อมูลโซเชียลมีเดีย

2.3 ข้อมูลเกี่ยวกับตัวของพนักงาน เช่น วันเดือนปีเกิด อายุ เพศ สถานะการสมรส ความสนใจ ความคิดเห็น

2.4 ข้อมูลเกี่ยวกับสมาชิกครอบครัวหรือผู้อยู่ในความดูแลของพนักงานที่มีสิทธิได้รับสวัสดิการตามข้อบังคับและระเบียบการบริหารงานบุคคลของบริษัท เช่น ข้อมูลเกี่ยวกับคู่สมรส ข้อมูลเกี่ยวกับบุตร ข้อมูลเกี่ยวกับบิดามารดา ผู้รับผลประโยชน์ ทั้งนี้ ก่อนการให้ข้อมูลกับเรา ให้พนักงานแจ้งนโยบายความเป็นส่วนตัวนี้ให้บุคคลดังกล่าวทราบด้วย

2.5 รูปถ่ายและภาพเคลื่อนไหว VDO

2.6 ข้อมูลเกี่ยวกับการศึกษา ความสามารถ และการพัฒนาศักยภาพ และคุณสมบัติอื่น ๆ ของพนักงาน เช่น ระดับการศึกษา วุฒิการศึกษา สถาบัน/มหาวิทยาลัย ประวัติการศึกษา ประวัติการฝึกอบรม ผลการศึกษา ผลการทดสอบ สิทธิในการทำงานอย่างถูกต้องตามกฎหมาย คุณสมบัติด้านวิชาชีพ ความสามารถทางด้านภาษา และความสามารถอื่น ๆ ข้อมูลจากการอ้างอิงที่พนักงานได้ให้แก่เรา

2.7 ข้อมูลเกี่ยวกับประสบการณ์ทำงานและข้อมูลเกี่ยวกับการจ้างงานในอดีต เช่น ตำแหน่งงาน รายละเอียดของนายจ้าง เงินเดือนและค่าตอบแทน สวัสดิการที่ได้รับ

2.8 ข้อมูลเกี่ยวกับสถานที่ที่สามารถปฏิบัติงานได้

2.9 ข้อมูลเกี่ยวกับภาระทางทหาร

2.10 ข้อมูลเกี่ยวกับลักษณะของพนักงาน เช่น นิสัย พฤติกรรม ทัศนคติ ความถนัด ทักษะ ภาวะความเป็นผู้นำ ความสามารถในการทำงานร่วมกับผู้อื่น ความฉลาดทางอารมณ์ ความผูกพันต่อองค์กร ซึ่งอาจได้มาจากการสังเกตและวิเคราะห์ของเราและพนักงานของเราในระหว่างการปฏิบัติงานหรือเข้าร่วมกิจกรรมกับเรา

2.11 ข้อมูลที่จำเป็นสำหรับการรายงานหน่วยงานที่กำกับดูแล เช่น กระทรวงแรงงาน ตลาดหลักทรัพย์แห่งประเทศไทย สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) สมาคมส่งเสริมสถาบันกรรมการบริษัทไทย (IOD)

2.12 ข้อมูลทางการเงิน เช่น ข้อมูลค่าจ้าง เงินเดือน รายได้ ภาษี กองทุนสำรองเลี้ยงชีพ บัญชีธนาคาร การกู้ยืมเงิน รายการยกเว้นหรือหักลดหย่อนทางภาษี การถือหลักทรัพย์ของบริษัทในเอสซีจี ชื่อบริษัทหลักทรัพย์

2.13 ข้อมูลที่เกี่ยวข้องกับการประกันสังคม การคุ้มครองแรงงาน สิทธิประโยชน์ สวัสดิการ และผลประโยชน์ที่พนักงานได้รับหรือมีสิทธิที่จะได้รับตามข้อบังคับและระเบียบบริหารงานบุคคลของบริษัท

2.14 บันทึกการเข้าออกงานและระยะเวลาในการปฏิบัติงาน การทำงานล่วงเวลา การขาดและลางาน

2.15 ข้อมูลประวัติการปฏิบัติงาน ตำแหน่งงาน การเข้าประชุม การให้ความเห็น ในการที่เป็นกรรมการบริษัท จะมีการเพิ่มเติมข้อมูล ประวัติกรรมการ ทะเบียนกรรมการ

2.16 ข้อมูลการใช้งานและการเข้าถึงระบบสารสนเทศ คอมพิวเตอร์ ระบบงาน เว็บไซต์ แอปพลิเคชัน ระบบโครงข่าย อุปกรณ์อิเล็กทรอนิกส์ ระบบอีเมล เพื่อให้สอดคล้องกับนโยบายเทคโนโลยีสารสนเทศของเราและกฎหมายที่เกี่ยวข้อง

2.17 ข้อมูลที่รวบรวมจากการมีส่วนร่วมกับเรา เช่น การเข้าร่วมกิจกรรม การตอบแบบสำรวจ การตอบแบบประเมิน

2.18 ข้อมูลที่พนักงานเลือกจะแบ่งปันและเปิดเผยผ่านระบบ แอปพลิเคชัน เครื่องมือ แบบสอบถาม แบบประเมิน และเอกสารต่าง ๆ ของเรา

2.19 สำเนาเอกสารที่สามารถใช้เพื่อระบุตัวตนของพนักงาน เช่น บัตรประจำตัวประชาชน หนังสือเดินทาง เอกสารอื่น ๆ ที่ออกให้โดยหน่วยงานของรัฐ ทะเบียนราษฎร์

2.20 รายละเอียดของผู้ที่เราสามารถติดต่อได้ในกรณีฉุกเฉิน

2.21 ข้อมูลเกี่ยวกับยานพาหนะ ใบอนุญาตขับขี่ ความสามารถในการขับขี่ยานพาหนะ และกรณีที่พนักงานขับขี่ยานพาหนะที่เราจัดหาให้ เราจะเก็บข้อมูลเกี่ยวกับพฤติกรรมการขับขี่ยานพาหนะของพนักงานด้วย

2.22 ข้อมูลอื่นที่จำเป็นต่อการตรวจสอบความขัดแย้งทางผลประโยชน์ เช่น ข้อมูลข้อมูลการถือหุ้นและความสัมพันธ์กับคู่ธุรกิจ

2.23 ข้อมูลเกี่ยวกับอุบัติเหตุ ทั้งในกรณีที่พนักงานประสบอุบัติเหตุในเวลางานหรืออันเนื่องมาจากการปฏิบัติงาน และอุบัติเหตุอื่น ๆ

2.24ข้อมูลอื่นๆ ที่จำเป็นต่อการปฏิบัติตามสัญญาจ้างแรงงาน การดูแลสิทธิประโยชน์สวัสดิการ การวิเคราะห์และการบริหารงานของเรา การดูแลพนักงานหลังพ้นสภาพการเป็นพนักงาน และการปฏิบัติตามกฎหมายต่าง ๆ

2.25 ข้อมูลที่เกี่ยวกับการร้องเรียน การร้องทุกข์ Whistleblowing การสอบสวน การลงโทษทางวินัย

ทั้งนี้ หากพนักงานปฏิเสธไม่ให้ข้อมูลส่วนบุคคลที่ต้องใช้เพื่อปฏิบัติตามกฎหมายหรือสัญญาหรือเพื่อเข้าทำสัญญาแก่เรา อาจทำให้การปฏิบัติงานตามสัญญาและสิทธิในการเข้าถึงสวัสดิการหรือบริการที่เราจัดไว้ ไม่สามารถดำเนินการได้อย่างสมบูรณ์

3. ข้อมูลส่วนบุคคลชนิดพิเศษ หรือข้อมูลอ่อนไหว

3.1 เราอาจมีความจำเป็นต้องเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลชนิดพิเศษของพนักงานเพื่อใช้งานตามวัตถุประสงค์ที่เราแจ้งไว้ในนโยบายความเป็นส่วนตัวนี้

3.2 เราอาจต้องประมวลผลข้อมูลส่วนบุคคลชนิดพิเศษของพนักงาน ในกรณีดังต่อไปนี้

• ข้อมูลสุขภาพ เช่น น้ำหนัก ส่วนสูง โรคประจำตัว ตาบอดสี ผลการตรวจร่างกาย ข้อมูลการแพ้อาหาร ข้อมูลการแพ้ยา หมู่โลหิต ใบรับรองแพทย์ ประวัติการรักษาพยาบาล ประวัติการจ่ายยา ใบเสร็จค่ารักษาพยาบาล เพื่อการคุ้มครองแรงงานและการจัดให้มีสวัสดิการเกี่ยวกับการรักษาพยาบาลสำหรับพนักงาน การประเมินความสามารถในการทำงานของพนักงาน รวมถึงการปฏิบัติตามกฎหมายที่เกี่ยวข้องเพื่อศึกษาวิเคราะห์ข้อมูลสุขภาพของพนักงานเพื่อการบริหารจัดการที่เหมาะสมอื่น ๆ

• ข้อมูลชีวภาพ (biometric data) เช่น ข้อมูลจำลองลายนิ้วมือ ข้อมูลภาพจำลองใบหน้า เพื่อใช้ในการระบุและยืนยันตัวตนของพนักงาน การป้องกันอาชญากรรม และการรักษาประโยชน์โดยชอบด้วยกฎหมายของเรา หรือของบุคคลอื่น

• ข้อมูลเกี่ยวกับประวัติอาชญากรรม เพื่อพิจารณาความเหมาะสมในการปฏิบัติงานและรักษาประโยชน์โดยชอบด้วยกฎหมายของเรา หรือของบุคคลอื่น

• ความเชื่อในลัทธิศาสนา ปรัชญา เชื้อชาติ สัญชาติ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ เพื่อประกอบการจัดให้มีสิ่งอำนวยความสะดวก กิจกรรม และสวัสดิการที่เหมาะสมกับพนักงาน รวมถึงเพื่อใช้ในการบริหารจัดการด้านการดูแลพนักงานอย่างเท่าเทียมและเป็นธรรมตามหลักสิทธิมนุษยชน

• ข้อมูลส่วนบุคคลชนิดพิเศษอื่น ๆ ตามวัตถุประสงค์อันชอบด้วยกฎหมาย เช่น เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคลในกรณีที่พนักงานไม่สามารถให้ความยินยอมได้ เป็นข้อมูลที่เปิดเผยต่อสาธารณะด้วยความยินยอมโดยชัดแจ้งของพนักงาน เพื่อใช้สิทธิเรียกร้องตามกฎหมาย เพื่อบรรลุวัตถุประสงค์เกี่ยวกับการคุ้มครองแรงงาน การประกันสังคม และสวัสดิการของพนักงาน

3.3 ในกรณีที่จำเป็น เราจะประมวลผลข้อมูลส่วนบุคคลชนิดพิเศษของพนักงานโดยได้รับความยินยอมโดยชัดแจ้งจากพนักงานหรือเพื่อวัตถุประสงค์อื่นตามที่กฎหมายกำหนดไว้เท่านั้น ทั้งนี้ เราจะใช้ความพยายามอย่างดีที่สุดในการจัดให้มีมาตรการรักษาความปลอดภัยที่เพียงพอเพื่อปกป้องคุ้มครองข้อมูลส่วนบุคคลชนิดพิเศษของพนักงาน

3.4 ข้อมูลเกี่ยวกับประวัติอาชญากรรม ซึ่งจะเก็บจากการหลักฐานที่พนักงานนำมาแสดงหรือหรือพนักงานยินยอมให้ตรวจสอบจากหน่วยงานที่มีอำนาจหน้าที่ตามกฎหมาย โดยเราจะจัดให้มีมาตรการคุ้มครองข้อมูลดังกล่าวตามที่กฎหมายกำหนด

4. การใช้คุกกี้

เรามีการใช้คุกกี้เพื่อเก็บรวบรวมข้อมูลส่วนบุคคล ตามที่กำหนดไว้ตาม นโยบายการใช้คุกกี้

5. การขอความยินยอมและผลกระทบที่เป็นไปได้จากการถอนความยินยอม

5.1 ในกรณีที่เราเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลโดยอาศัยความยินยอมของพนักงาน พนักงานมีสิทธิที่จะถอนความยินยอมของพนักงานที่ให้ไว้กับเราได้ตลอดเวลา ซึ่งการถอนความยินยอมนี้จะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ เปิดเผย หรือประมวลผลข้อมูลส่วนบุคคลที่พนักงานได้ให้ความยินยอมไปแล้ว

5.2 หากพนักงานถอนความยินยอมที่ได้ให้ไว้กับเราหรือปฏิเสธไม่ให้ข้อมูลบางอย่าง อาจส่งผลให้เราไม่สามารถดำเนินการเพื่อบรรลุวัตถุประสงค์บางส่วนหรือทั้งหมดตามที่ระบุไว้ในนโยบายความเป็นส่วนตัวนี้ได้

6. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

6.1 เราจะเก็บข้อมูลส่วนบุคคลของพนักงานในระยะเวลาที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ตามประเภทข้อมูลส่วนบุคคลแต่ละประเภท เว้นแต่กฎหมายจะอนุญาตให้มีระยะเวลาการเก็บรักษาที่นานขึ้น ในกรณีที่ไม่สามารถระบุระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคลได้ชัดเจน เราจะเก็บรักษาข้อมูลไว้ตามระยะเวลาที่อาจคาดหมายได้ตามมาตรฐานของการเก็บรวบรวม (เช่น อายุความตามกฎหมายทั่วไปสูงสุด 10 ปี)

6.2เราเก็บรักษาข้อมูลส่วนบุคคลของพนักงานไว้ตลอดระยะเวลาที่เป็นพนักงานของเรา เพื่อปฏิบัติตามสัญญาและตามระยะเวลาที่จำเป็นหลังจากสิ้นสุดการเป็นพนักงานของเราแล้ว

6.3 เราเก็บรักษาข้อมูลส่วนบุคคลของสมาชิกครอบครัวหรือผู้อยู่ในความดูแลของพนักงานของเราไว้ตามระยะเวลาที่จำเป็นต่อการประมวลผลเพื่อบรรลุวัตถุประสงค์ในนโยบายความเป็นส่วนตัวนี้ โดยเฉพาะอย่างยิ่งเพื่อตอบสนองต่อสิทธิของพนักงานในการได้รับสวัสดิการตามข้อบังคับและระเบียบการบริหารงานบุคคลของบริษัท

6.4 กรณีที่เราใช้ข้อมูลส่วนบุคคลของพนักงานโดยขอความยินยอมจากพนักงาน เราจะประมวลผลข้อมูลส่วนบุคคลดังกล่าวจนกว่าพนักงานจะแจ้งขอยกเลิกความยินยอมและเราดำเนินการตามคำขอของพนักงานเสร็จสิ้นแล้ว อย่างไรก็ดีเราจะยังเก็บข้อมูลส่วนบุคคลของพนักงานเท่าที่จำเป็นสำหรับบันทึกเป็นประวัติว่าพนักงานเคยยกเลิกความยินยอม เพื่อให้เราสามารถตอบสนองต่อคำขอของพนักงานในอนาคตได้

6.5 เราจัดให้มีระบบการตรวจสอบเพื่อดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลเมื่อพ้นกำหนดระยะเวลาการเก็บรักษาหรือที่ไม่เกี่ยวข้องหรือเกินความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลนั้น

7. การเปิดเผยข้อมูลส่วนบุคคลให้บุคคลอื่น

7.1 เราเปิดเผยและแบ่งปันข้อมูลส่วนบุคคลของพนักงานกับ

(1) บริษัทในกลุ่ม ตามเอกสารแนบท้าย และ

(2)บุคคลและนิติบุคคลอื่นที่ไม่ได้เป็นบริษัทในกลุ่มของเรา (“บุคคลอื่น”) เพื่อบรรลุวัตถุประสงค์การเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลตามที่ระบุไว้ในนโยบายความเป็นส่วนตัวนี้ เช่น ผู้ให้บริการเกี่ยวกับกระบวนการสรรหาและคัดเลือกบุคคลากร การจ้างงาน การรักษาความปลอดภัย การตรวจสอบประวัติ การทดสอบคุณสมบัติและความสามารถ ระบบสารสนเทศ สถาบันการเงิน คู่ธุรกิจ ผู้พัฒนาระบบสารสนเทศ หน่วยงานของรัฐ และบุคคลอื่นที่จำเป็นเพื่อให้เราสามารถดำเนินธุรกิจและให้บริการแก่พนักงาน รวมถึงดำเนินการใด ๆ ตามวัตถุประสงค์การเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลตามที่ระบุไว้ในนโยบายความเป็นส่วนตัวนี้

7.2เราจะกำหนดให้ผู้ที่ได้รับข้อมูลมีมาตรการปกป้องข้อมูลของพนักงานอย่างเหมาะสมและประมวลผลข้อมูลส่วนบุคคลดังกล่าวเท่าที่จำเป็นเท่านั้น และดำเนินการเพื่อป้องกันไม่ให้ใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจโดยมิชอบ

8. การส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ

8.1 เราอาจส่งหรือโอนข้อมูลส่วนบุคคลของพนักงานไปยังบริษัทในเครือหรือบุคคลอื่นในต่างประเทศในกรณีที่จำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งพนักงานเป็นคู่สัญญา หรือเป็นการกระทำตามสัญญาระหว่างเรากับบุคคลหรือนิติบุคคลอื่นเพื่อประโยชน์ของพนักงานหรือเพื่อใช้ในการดำเนินการตามคำขอของพนักงานก่อนเข้าทำสัญญา หรือเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของพนักงานหรือบุคคลอื่น เพื่อปฏิบัติตามกฎหมาย หรือเป็นการจำเป็นเพื่อดำเนินภารกิจเพื่อประโยชน์สาธารณะที่สำคัญ

8.2 เราอาจเก็บข้อมูลของพนักงานบนคอมพิวเตอร์เซิร์ฟเวอร์หรือคลาวด์ที่ให้บริการโดยบุคคลอื่น และอาจใช้โปรแกรมหรือแอปพลิเคชันของบุคคลอื่นในรูปแบบของการให้บริการซอฟท์แวร์สำเร็จรูปและรูปแบบของการให้บริการแพลตฟอร์มสำเร็จรูปในการประมวลผลข้อมูลส่วนบุคคลของพนักงาน แต่เราจะไม่อนุญาตให้บุคคลที่ไม่เกี่ยวข้องสามารถเข้าถึงข้อมูลส่วนบุคคลได้ และจะกำหนดให้บุคคลอื่นเหล่านั้นต้องมีมาตรการคุ้มครองความมั่นคงปลอดภัยที่เหมาะสม

8.3 ในกรณีที่มีการส่งข้อมูลส่วนบุคคลของพนักงานไปยังต่างประเทศ เราจะปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคและใช้มาตรการที่เหมาะสมเพื่อทำให้มั่นใจได้ว่าข้อมูลส่วนบุคคลของพนักงานจะได้รับการคุ้มครองและพนักงานสามารถใช้สิทธิที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของพนักงานได้ตามกฎหมาย รวมถึงเราจะกำหนดให้ผู้ที่ได้รับข้อมูลมีมาตรการปกป้องข้อมูลของพนักงานอย่างเหมาะสมและประมวลผลข้อมูลส่วนบุคคลดังกล่าวเท่าที่จำเป็นเท่านั้น และดำเนินการเพื่อป้องกันไม่ให้บุคคลอื่นใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจโดยมิชอบ

9. มาตรการความปลอดภัยสำหรับข้อมูลส่วนบุคคล

9.1 ความปลอดภัยของข้อมูลส่วนบุคคลของพนักงานเป็นสิ่งสำคัญสำหรับเราและเราได้นำมาตรฐานความปลอดภัยทางเทคนิคและการบริหารที่เหมาะสมมาใช้เพื่อปกป้องข้อมูลส่วนบุคคลจากการสูญหาย การเข้าถึงการใช้หรือการเปิดเผยโดยไม่ได้รับอนุญาต การใช้งานในทางที่ผิด การดัดแปลงเปลี่ยนแปลง และการทำลายโดยใช้เทคโนโลยีและขั้นตอนการรักษาความปลอดภัย เช่น การเข้ารหัสและการจำกัดการเข้าถึง เพื่อให้มั่นใจว่าบุคคลที่ได้รับอนุญาตเท่านั้นที่เข้าถึงข้อมูลส่วนบุคคลของพนักงานและบุคคลเหล่านี้ได้รับการฝึกอบรมเกี่ยวกับความสำคัญของการปกป้องข้อมูลส่วนบุคคล

9.2 เราจัดให้มีมาตรการรักษาความปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข เปิดเผยข้อมูลส่วนบุคคลจากผู้ที่ไม่มีสิทธิหรือหน้าที่ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลนั้น และจะจัดให้มีการทบทวนมาตรการดังกล่าวเมื่อมีความจำเป็นหรือเมื่อเทคโนโลยีเปลี่ยนแปลงไปเพื่อให้มีประสิทธิภาพในการรักษาความปลอดภัยที่เหมาะสม

10. สิทธิเกี่ยวกับข้อมูลส่วนบุคคลของพนักงาน

10.1 พนักงานมีสิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล สรุปดังนี้

• ถอนความยินยอมที่พนักงานได้ให้ไว้กับเราเพื่อประมวลผลข้อมูลส่วนบุคคลของพนักงาน

• ขอดูและคัดลอกข้อมูลส่วนบุคคลของพนักงาน หรือขอให้เปิดเผยที่มาของข้อมูลส่วนบุคคลของพนักงาน

• ส่งหรือโอนข้อมูลส่วนบุคคลที่อยู่ในรูปแบบอิเล็กทรอนิกส์ตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น

• คัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับพนักงาน

• ลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลของพนักงานเป็นข้อมูลที่ไม่สามารถระบุตัวตนของพนักงานได้ (anonymous)

• ระงับการใช้ข้อมูลส่วนบุคคลของพนักงาน

• แก้ไขข้อมูลส่วนบุคคลของพนักงานให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด

• ร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ในกรณีที่เราหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของเราหรือผู้ประมวลผลข้อมูลส่วนบุคคลฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล

ทั้งนี้ เราจะพิจารณาและแจ้งผลการพิจารณาตามคำร้องขอใช้สิทธิของพนักงานโดยเร็วภายใน 30 วันนับแต่วันที่เราได้รับคำร้องขอดังกล่าว และสิทธิตามที่กล่าวมาข้างต้น เป็นไปตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด

11. ข้อมูลเกี่ยวกับผู้ควบคุมข้อมูลส่วนบุคคลและเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

11.1 ผู้ควบคุมข้อมูลส่วนบุคคล: บริษัท คิว ไบโอซายน์ จำกัด
สถานที่ติดต่อ: 18 ซอยงามวงศ์วาน 27 แยก 12 ถนนงามวงศ์วาน ตำบลบางเขน อำเภอเมืองนนทบุรี จังหวัดนนทบุรี 11000

11.2 ผู้ควบคุมข้อมูลส่วนบุคคลของบริษัทในกลุ่มแยกตามแต่ละบริษัท ตามรายละเอียดที่ปรากฏใน เอกสารแนบท้าย นโยบายความเป็นส่วนตัวนี้

11.3 กรณีที่ท่านมีข้อสอบถามเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล โปรดติดต่อหมายเลขโทรศัพท์ 02-580-8768

กรณีที่มีการแก้ไขเปลี่ยนแปลงนโยบายความเป็นส่วนตัวนี้ เราจะประกาศนโยบายความเป็นส่วนตัวฉบับใหม่ผ่านทางเว็บไซต์นี้ ซึ่งท่านควรเข้ามาตรวจสอบความเปลี่ยนแปลงนโยบายความเป็นส่วนตัวเป็นครั้งคราว โดยนโยบายความเป็นส่วนตัวฉบับใหม่จะมีผลบังคับใช้ทันทีในวันที่ประกาศ

นายธีราพงศ์ สุทธิพงศ์ธนาภัทร

Chief Executive Officer

(ประธานเจ้าหน้าที่บริหาร)