Work-with-us

 

 

นโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัท (Personal Data Protection Act Policy : PDPA)

      บริษัท ดับบลิวทีซี คอมพิวเตอร์ จำกัด ได้ตระหนักและให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล บริษัทจึงได้จัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ขึ้นเพื่อใช้บังคับกับเจ้าของข้อมูลส่วนบุคคลซึ่งเป็นผู้สมัครงานและ/หรือพนักงานของบริษัท ดับบลิวทีซี คอมพิวเตอร์ จำกัด ซึ่งได้ยินยอมให้ข้อมูลส่วนบุคคลไว้กับบริษัท โดยมีหลักเกณฑ์มาตรการดูแลและบริหารจัดการข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ดังต่อไปนี้

คำนิยาม

  • “นโยบายการคุ้มครองข้อมูลส่วนบุคคล” หมายถึง นโยบายการคุ้มครองส่วนบุคคลของบริษัท ดับบลิวทีซี คอมพิวเตอร์ จำกัด
  • “บริษัท” หมายถึง บริษัท ดับบลิวทีซี คอมพิวเตอร์ จำกัด
  • “ข้อมูลส่วนบุคคล” หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้น อาทิเช่น ชื่อ นามสกุล ที่อยู่ วันเดือนปีเกิด เพศ หมายเลยโทรศัพท์ส่วนบุคคล หมายเลขบัตรประจำตัวประชาชน เลขที่ในใบอนุญาตทำงาน ที่อยู่อีเมล ชื่อและเลขที่บัญชีเงินฝากธนาคาร เลขบัตรเครดิต/เดบิต เป็นต้น ทั้งนี้ ให้ หมายถึงข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรง หรือทางอ้อม
  • “เจ้าของข้อมูลส่วนบุคคล” หมายความว่า บุคคลธรรมดาซึ่งเป็นเจ้าของของข้อมูลส่วนบุคคล

การเก็บรวบรวมข้อมูลส่วนบุคคล

  1. การเก็บรวบรวมข้อมูลส่วนบุคคลจะกระทำตามกรอบวัตถุประสงค์อันชอบด้วยกฎหมายของบริษัทและเก็บรวบรวมข้อมูลส่วนบุคคลเพียงเท่าที่จำเป็นเพื่อนำข้อมูลส่วนบุคคลไปใช้ หรือเปิดเผยเพื่อเป็นประโยชน์แก่การดำเนินการตามวัตถุประสงค์ของบริษัท
  2. การเก็บรวบรวมข้อมูลส่วนบุคคลบริษัทจะขอความยินยอมจากเจ้าของข้อมูลก่อนหรือในขณะทำการเก็บรวบรวมข้อมูลส่วนบุคคลโดยจะแจ้งวัตถุประสงค์และรายละเอียดของการเก็บรวบรวมข้อมูลส่วนบุคคลตามที่บริษัทกำหนด รวมทั้งแจ้งให้ทราบถึงการปฏิบัติตามกฎหมายหรือสัญญา หรือความจำเป็นที่ต้องให้ข้อมูลส่วนบุคคลเพื่อเข้าทำสัญญากับบริษัทและผลกระทบที่อาจเกิดขึ้นกรณีหากไม่ให้ข้อมูลส่วนบุคลกับบริษัท ให้เจ้าของข้อมูลทราบในคราวเดียวกัน ยกเว้นเจ้าของข้อมูลได้ทราบรายละเอียดนั้นอยู่แล้ว ทั้งนี้การขอความยินยอมดังกล่าวจะกระทำโดยชัดแจ้งตามวิธีการและ/หรือแบบฟอร์มที่บริษัทกำหนดไว้ ยกเว้นกรณีตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดให้ไม่ต้องขอความยินยอมจากเจ้าของข้อมูล
  3. การเก็บรวบรวมข้อมูลส่วนบุคคลบริษัทจะไม่เก็บจากแหล่งอื่นที่ไม่ใช่จากเจ้าของข้อมูลโดยตรง ยกเว้นบางกรณี อาทิเช่น บริษัทได้แจ้งการเก็บรวบรวมข้อมูลส่วนบุคคลจากแหล่งอื่นให้เจ้าของข้อมูลได้รับทราบโดยไม่ชักช้า แต่ต้องไม่เกินระยะเวลาที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดและได้รับความยินยอมจากเจ้าของข้อมูลเป็นการเก็บรวบรวมข้อมูลส่วนบุคคลที่ได้รับยกเว้นไม่ต้องขอความยินยอมตามกรณีที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดไว้ เป็นต้น
  4. กรณีหากการเก็บรวบรวมข้อมูลส่วนบุคคลนั้นเป็นข้อมูลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ บริษัทจะขอความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูล
  5. ในกรณีที่เจ้าของข้อมูลเป็นผู้เยาว์ซึ่งยังไม่บรรลุนิติภาวะตามกฎหมาย การขอความยินยอมในการเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคลจะดำเนินการขอความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ ทั้งนี้ ตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด

การใช้หรือเปิดเผยข้อมูลส่วนบุคคล

  1. การใช้หรือเปิดเผยข้อมูลจะได้รับความยินยอมจากเจ้าของข้อมูลก่อนหรือในขณะใช้หรือเปิดเผยข้อมูลส่วนบุคคลและจะใช้หรือเปิดเผยข้อมูลส่วนบุคคลตามกรอบวัตถุประสงค์ที่ได้แจ้งไว้ต่อเจ้าของข้อมูล ยกเว้นได้แจ้งวัตถุประสงค์ใหม่ในการเก็บรวบรวมใช้ หรือเปิดเผยให้เจ้าของข้อมูลทราบและได้รับความยินยอมก่อนใช้หรือเปิดเผยข้อมูลส่วนบุคคลนั้นแล้ว เป็นข้อมูลส่วนบุคคลที่สามารถเก็บรวบรวมได้โดยไม่ต้องขอความยินยอมตามกรณีที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลตามที่กำหนดไว้
  2. ในกรณีที่บริษัทจะมีการส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ ประเทศปลายทางหรือองค์การระหว่างประเทศที่รับข้อมูลส่วนบุคคลจะต้องมีมาตราฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ ทั้งนี้ เป็นไปตามหลักเกณฑ์การให้ความคุ้มครองข้อมูลส่วนบุคคลที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด หรือหากมีกำหนดนโยบายในการคุ้มครองข้อมูลส่วนบุคคลเพื่อการส่งหรือโอนข้อมูลส่วนบุคคลไปยังบริษัทในต่างประเทศ ประเทศปลายทางหรือองค์การระหว่างประเทศและอยู่ในเครือกิจการหรือเครือธุรกิจเดียวกันเพื่อการประกอบกิจการหรือธุรกิจร่วมกันนโยบายดังกล่าวจะต้องได้รับการตรวจสอบและรับรองจากสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วน ทั้งนี้ เป็นไปตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด

ระยะเวลาในการเก็บรวบรวมข้อมูลส่วนบุคคล

          บริษัทจะทำการเก็บรวบรวมข้อมูลส่วนบุคคลเป็นระยะเวลาอันพอสมควรตามความจำเป็นในการเก็บรักษาเพื่อวัตถุประสงค์ดังกล่าวข้างต้นตามแต่ละประเภทของข้อมูลส่วนบุคคลที่เก็บรวบรวม หรือตามระยะเวลาที่กฎหมายกำหนดให้เก็บรักษาไว้ แล้วแต่กรณี

สิทธิของเจ้าของข้อมูล

  1. เจ้าของข้อมูลสามารถถอนความยินยอมในการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลได้ เว้นแต่ จะมีข้อจำกัดสิทธิการถอนความยินยอมโดยกฎหมาย หรือสัญญาที่เป็นประโยชน์แก่เจ้าของข้อมูล ทั้งนี้ การถอนความยินยอมจะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เจ้าของข้อมูลได้ยินยอมไปแล้วโดยชอบ ในกรณีที่เจ้าของข้อมูลส่วนบุคคลประสงค์ที่จะถอนความยินยอมให้ทำเป็นบันทึกข้อตกลงทั้งสองฝ่าย ท้ังนี้ตามวิธีการและ/หรือแบบฟอร์มที่บริษัทกำหนด
  2. เจ้าของข้อมูลสามารถขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตัวตนที่อยู่ในความรับผิดชอบของบริษัทหรือขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลที่ตนไม่ได้ให้ความยินยอมนั้นได้
  3. เจ้าของข้อมูลสามารถขอรับข้อมูลส่วนบุคคลที่เกี่ยวกับตนจากบริษัทได้ ในกรณีที่บริษัทได้ทำให้ข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานได้โดยทั่วไปด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้ หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติเช่นเดียวกัน รวมทั้ง มีสิทธิดังนี้
    • ขอให้บริษัทส่ง หรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังบริษัทซึ่งเป็นผู้ควบคุมข้อมูลส่วนบุคคลอื่น
    • ขอรับข้อมูลส่วนบุคคลที่บริษัทส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังบริษัทซึ่งเป็นผู้ควบคุม
  4. เจ้าของข้อมูลสามารถขอคัดค้านการเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคลนั้นเมื่อใดก็ได้ ทั้งนี้ ตามกรณีที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด
  5. เจ้าของข้อมูลสามารถขอให้บริษัทดำเนินการลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลนั้นไม่สามารถระบุตัวเจ้าของได้ ทั้งนี้ ตามกรณีที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด
  6. เจ้าของข้อมูลสามารถขอให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลได้ ทั้งนี้ ตามกรณีที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด
  7. เจ้าของข้อมูลส่วนบุคคลสามารถแจ้งให้บริษัทดำเนินการให้ข้อมูลส่วนบุคคลนั้นถูกต้องเป็นปัจจุบัน สมบูรณ์และไม่ก่อให้เกิดความเข้าใจผิด
  8. เจ้าของข้อมูลสามารถร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ในกรณีที่บริษัทหรือหน่วยงานที่เกี่ยวข้องกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของบริษัท รวมทั้งพนักงานหรือผู้รับจ้างของบริษัท ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล

มาตราการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล

         บริษัทตระหนักและให้ความสำคัญของคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูล จึงได้กำหนดให้มีมาตราการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสมเพื่อปกปิดไว้เป็นความลับ ความถูกต้องครบถ้วนและสภาพพร้อมใช้งาน รวมทั้ง เพื่อป้องกันการสูญหาย การเข้าถึง ใช้ เปลี่ยนแปลง แก้ไข กระทำการใดๆที่อาจทำให้ข้อมูลส่วนบุคคลถูกนำไปใช้ หรือเปิดเผยโดยปราศจากอำนาจหรือโดยมิชอบ หรือทำให้เกิดความเสียหายกับเจ้าของข้อมูล เพื่อปฏิบัติให้เป็นไปตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด รวมถึง การทบทวนมาตรการดังกล่าวเมื่อมีความจำเป็นหรือเทคโนโลยีและ/หรือกฎหมายคุ้มครองข้อมูลส่วนบุคคลเปลี่ยนแปลงไปเพื่อให้มีประสิทธิภาพในการรักษาความมั่นคงปลอดภัยที่เหมาะสม

การเปลี่ยนแปลง แก้ไข เพิ่มเติมนโยบายการคุ้มครองข้อมูลส่วนบุคคล

         บริษัทสงวนสิทธิที่จะเปลี่ยนแปลง แก้ไข เพิ่มเติม หรือยกเว้นข้อความทั้งหมด หรือบางส่วนในนโยบายการคุ้มครองข้อมูลส่วนบุคคลตามที่บริษัทเห็นสมควร เพื่อให้สอดคล้องกับการเปลี่ยนแปลงและ/หรือกรณีที่มีประกาศใช้กฎหมายใหม่เพื่อให้บริษัทได้ดำเนินการให้ถูกต้องตามกฎหมายและเป็นไปอย่างมีประสิทธิภาพ

ข้อมูลการติดต่อบริษัท

ส่วนงานควบคุมข้อมูลส่วนบุคคล

บริษัท ดับบลิวทีซี คอมพิวเตอร์ จำกัด

สำนักงานใหญ่ตั้งอยู่เลขที่ 128/343-344 อาคารพญาไทพลาซ่าชั้นที่ 31 ถนนพญาไท แขวงทุ่งพญาไท เขตราชเทวี กรุงเทพมหานคร 10400

โทร : 02-612-1188 ต่อ 118

เว็บไซต์ : https://wtc.co.th/

ปฏิเสธ
ยอมรับ

© 2021 WTC COMPUTER. All rights reserved.