นโยบายความเป็นส่วนตัว (Privacy Policy)

shape
shape
shape
shape
shape
shape
shape
shape

นโยบายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล

  กลุ่มบริษัท เอเอสซี กรุ๊ป ( ASCGroup ) ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล จึงได้จัดทำนโยบายการคุ้มครองข้อมูลส่วนบุคค (Personal Data Protection Policy ) ขึ้นเพื่อให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 รวมถึงฉบับแก้ไขเพิ่มเติม กฎ ระเบียบ ประกาศ หรือคำสั่งที่เกี่ยวข้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 โดยนโยบายได้อธิบายถึงการปฎิบัติต่อข้อมูลส่วนบุคคล เช่นการเก็บรวบรวม การจัดการข้อมูลส่วนบุคคล การใช้ การเปิดเผย รวมถึงสิทธิต่าง ๆ ของเจ้าของข้อมูลส่วนบุคคล โดยมีรายละเอียดดังนี้

1.คำนิยาม

  “ข้อมูลส่วนบุคคล” หมายถึงข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
  “บริษัท” หมายถึง กลุ่มบริษัท เอเอสซี กรุ๊ป ซึ่งประกอบไปด้วย บริษัท แอดวานซ์ ซิสเต็มส์ คอนซัลติ้ง จำกัด บริษัท แอดวานซ์ แอดมินนิสเตรชั่น จำกัด บริษัท แอดวานซ์ เพอซแนล แอนด์ โซลูชั่น จำกัด บริษัท แอดวาน ไอเซอร์วิส จำกัด

2.การเก็บรวบรวมข้อมูลส่วนบุคคล

  การจัดเก็บข้อมูลส่วนบุคคลของบริษัทจะต้องให้เจ้าของข้อมูลส่วนบุคคลยินยอมก่อนโดยทางอีเล็กทรอนิกส์ หรือ เอกสารตามที่บริษัทกำหนด โดยการจัดเก็บจะแยกเป็น 2 ประเภทดังนี้
1.ข้อมูลส่วนบุคคลทั่วไป
 ชื่อ นามสกุล วันเดือนปีเกิด รูปถ่าย หมายเลขบัตรประจำตัวประชาชน หมายเลขหนังสือเดินทาง ที่อยู่ ประวัติการศึกษา ประวัติการทำงาน ประวัติการอบรม
 หมายเลขโทรศัพท์มือถือ ไลน์ไอดี อีเมล หมายเลขบัญชีธนาคาร
2.ข้อมุลส่วนบุคคลอ่อนไหว
 ศาสนา เชื้อชาติ ประวัติอาชญากรรม ข้อมูลสุขภาพ

3.วัตถุประสงค์ในการเก็บข้อมูลส่วนบุคคล

  บริษัทจะจัดเก็บรวบรวม ใช้ และเผยแพร่ข้อมูลส่วนบุคคลเพื่อใช้ในการดำเนินกิจการของบริษัท เช่น การจัดหางาน นำเสนองาน ทำสัญญาจ้างกับเจ้าของข้อมูลส่วนบุคคล และเพื่อวัตถุประสงค์อื่นใดที่ไม่ขัดต่อกฏหมาย และหรือเพื่อปฏิบัติตามกฏระเบียบของบริษัท โดยจะเก็บข้อมูลส่วนบุคคล ตามระยะเวลาเท่าที่จำเป็นตามวัตถุประสงค์ที่ได้แจ้งไว้กับเจ้าของข้อมูลส่วนบุคคล บริษัทจะไม่กระทำการใด ๆ แตกต่างจากที่ระบุไว้ในวัตถุประสงค์ของการเก็บรวบรวมหรือเว้นแต่
1. ได้แจ้งวัตถุประสงค์ให้แก่เจ้าของข้อมูลส่วนบุคคล และได้รับการยินยอมจากเจ้าของข้อมูลส่วนบุคคลแล้ว
2. เป็นการปฏิบัติตามพระราชบัญญัติข้อมูลส่วนบุคคลหรือกฎหมายอื่นที่เกี่ยวข้อง

4.การเปิดเผยข้อมูลส่วนบุคคล

  บริษัทจะเปิดเผยข้อมูลส่วนบุคคลตามกฏหมายที่อนุญาติให้กระทำได้หรือได้รับการยินยอมจากเจ้าของข้อมูลส่วนบุคคลและจะเปิดเผยตามวัตถุประสงค์ตามที่ได้แจ้งไว้แก่เจ้าของข้อมูลส่วนบุคคล ​นอกจากนี้บริษัทอาจจะเปิดเผยข้อมูลส่วนบุคคลภายใต้หลักเกณฑ์ที่กฎหมายกำหนด เช่น เปิดเผยข้อมูลต่อหน่วยงายภาครัฐ หน่วยงานที่กำกับดูแล รวมถึงกรณีการร้องขอให้เปิดเผยข้อมูลส่วนบุคคล โดยอาศัยอำนาจตามกฏหมายเช่น การร้องขอข้อมูลส่วนบุคคลตามคำสั่งศาลหรือเพื่อประโยชน์ในการสืบสวน สอบสวนของเจ้าหน้าที่ตามกฏหมาย หรือการพิจารณาคดีของศาล

5.การเก็บรักษาและระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

  บริษัทจะเก็บรักษาข้อมูลส่วนบุคคล ในรูปแบบข้อมูลอีเลคทรอนิกส์ และรูปแบบเอกสาร โดยจัดเก็บข้อมูลส่วนบุคคลตลอดระยะเวลาที่จำเป็น เพื่อประโยชน์ตามวัตถุประสงค์ที่ได้แจ้งไว้กับเจ้าของข้อมูลส่วนบุคคล รวมถึงการจัดเก็บข้อมูลส่วนบุคคลตามที่กฏหมายกำหนดหรือกฏหมายอนุญาติให้ทำได้

6.แนวทางในการดำเนินการคุ้มครองข้อมูลส่วนบุคคล

  บริษัทจะกำหนดมาตรการต่าง ๆ รวมถึงมาตรการด้านรักษาความปลอดภัยของข้อมูลส่วนบุคคลที่สอดคล้องกับกฏหมาย ระเบียบหลักเกณฑ์ และแนวทางปฏิบัติด้านการคุ้มครองข้อมูลส่วนบุคคลให้แก่พนักงานของบริษัท และบุคคลที่เกี่ยวข้อง รวมถึงส่งเสริมสนับสนุนให้พนักงานมีความรู้และตระหนักถึงหน้าที่ ความรับผิดชอบในการเก็บรวบรวม การจัดการเก็บรักษา การใช้ และเปิดเผยข้อมูลส่วนบุคคลโดยพนักงานต้องปฏิบัติตามนโยบาย และแนวทางปฏิบัติการคุ้มครองข้อมูลส่วนบุคคลตามที่บริษัทกำหนดไว้ เพื่อให้บริษัทสามารถปฏิบัติตามนโยบายและกฏหมายคุ้มครองข้อมูลส่วนบุคคลได้อย่างถูกต้องและมีประสิทธิภาพ

7.สิทธิของเจ้าของข้อมูลส่วนบุคคล

1. เจ้าของข้อมูลส่วนบุคคลจะถอนความยินยอม เมื่อใดก็ได้โดยจะต้องถอนความยินยอมได้ง่ายเช่นเดียวกับการให้ความยินยอม ทั้งนี้การถอนความยินยอมย่อมไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมไปแล้ว
2. เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตนซึ่งอยู่ในความรับผิดชอบของผู้ควบคุมข้อมูลส่วนบุคคล หรือขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลที่ตนไม่ได้ให้ความยินยอม
3. เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอรับข้อมูลส่วนบุคคลที่เกี่ยวกับตนจากผู้ควบคุมข้อมูลส่วนบุคคลได้ ในกรณีที่ผู้ควบคุมข้อมูลส่วนบุคคลได้ทำให้ข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ
4. เจ้าของข้อมูลส่วนบุคคลมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตนเมื่อใดก็ได้
5. เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้ผู้ควบคุมข้อมูลส่วนบุคคลดำเนินการลบ หรือ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลให้เป็นข้อมูลที่ไม่สามารถระบุตัวบุคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้
6. เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้ผู้ควบคุมข้อมูลส่วนบุคคลระงับการใช้ข้อมูลส่วนบุคคลได้
7. เจ้าของข้อมูลส่วนบุคคลมีสิทธิร้องขอให้ปรับปรุงข้อมูลส่วนบุคคลให้เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
8. เจ้าของข้อมูลส่วนบุคคลมีสิทธิร้องเรียนในกรณีที่ผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้าง หรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล ฝ่าฝืนหรือไม่ปฏิบัติตามพระราชบัญญัติหรือประกาศที่ออกตามพระราชบัญญัตินี้

8.การทบทวน และเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคล

  บริษัทอาจทำการเปลี่ยนแปลงหรือแก้ไขนโยบายเป็นครั้งคราวเพื่อให้สอดคล้องกับข้อกำหนดตามกฏหมายและเปลี่ยนแปลงการดำเนินการของบริษัทรวมทั้งข้อเสนอแนะและความคิดเห็นจากหน่วยงานต่าง ๆ โดยบริษัทจะประกาศแจ้งการเปลี่ยนแปลงให้ทราบอย่างชัดเจน ก่อนจะดำเนินการเปลี่ยนแปลง

9.ช่องทางการติดต่อ

  บริษัท แอดวานซ์ ซิสเต็มส์ คอนซัลติ้ง จำกัด
  ​เลขที่ 25 อาคารกรุงเทพประกันภัย ชั้น 18 ยูนิต 6 ถนนสาทรใต้
  แขวงทุ่งมหาเมฆ เขตสาทร กรุงเทพฯ 10120
  ​โทร. 02 – 679-1940-3, 02-677-4072-3 กด 4 ฝ่ายบุคคล
  ​Email: hr1@grpasc.com