Personal Data Privacy Policy
นโยบายการคุ้มครองข้อมูลส่วนบุคคล (Personal Data Privacy Policy)
บริษัท ไทม์ คอนซัลติ้ง จำกัด
สำหรับพนักงาน
บริษัท ไทม์ คอนซัลติ้ง จำกัด (ต่อไปนี้จะเรียกรวมว่า “บริษัทฯ”) ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลและข้อมูลอื่นอันเกี่ยวกับท่าน (รวมเรียกว่า “ข้อมูล”) เพื่อให้ท่านสามารถเชื่อมั่นได้ว่า บริษัทฯมีความโปร่งใสและความรับผิดชอบในการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลของท่านตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“กฎหมายคุ้มครองข้อมูลส่วนบุคคล”) รวมถึงกฎหมายอื่นที่เกี่ยวข้องนโยบายการคุ้มครองข้อมูลส่วนบุคคล (“นโยบาย”) นี้จึงได้จัดทำขึ้นเพื่ออธิบายถึงรายละเอียดเกี่ยวกับการเก็บรวบรวม การจัดเก็บรักษา ใช้หรือเปิดเผย รวมเรียกว่า “ประมวลผล”) ข้อมูลส่วนบุคคล
ซึ่งดำเนินการโดยบริษัทฯ รวมถึงพนักงานและบุคคลที่เกี่ยวข้องผู้ดำเนินการแทนหรือในนามของบริษัทฯ บริษัทฯ จึงประกาศนโยบายดังต่อไปนี้
1.คำนิยาม
-
บริษัทฯ หมายถึง บริษัท ไทม์ คอนซัลติ้ง จำกัด
-
ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้
ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ เช่น ชื่อ นามสกุล ชื่อเล่น ที่อยู่ หมายเลขโทรศัพท์ เลขบัตรประจำตัวประชาชน เลขหนังสือเดินทาง เลขบัตรประกันสังคม เลขใบอนุญาตขับขี่ เลขประจำตัวผู้เสียภาษี เลขบัญชีธนาคาร เลขบัตรเครดิต ที่อยู่อีเมล (email address) ทะเบียนรถยนต์ โฉนดที่ดิน IP Address, Cookies, Log File เป็นต้น -
ข้อมูลส่วนบุคคลอ่อนไหว หมายถึง ข้อมูลส่วนบุคคลตามที่ถูกบัญญัติไว้ในมาตรา 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งได้แก่ ข้อมูลเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
-
พนักงาน หมายถึง พนักงานและลูกจ้างตามสัญญาจ้างของบริษัทฯ
-
การประมวลผลข้อมูลส่วนบุคคล หมายถึง การดำเนินการใด ๆ กับข้อมูลส่วนบุคคล เช่น เก็บรวบรวม บันทึก สำเนา
จัดระเบียบ เก็บรักษา ปรับปรุง เปลี่ยนแปลง ใช้ กู้คืน เปิดเผย ส่งต่อ เผยแพร่ โอน รวม ลบ ทำลาย เป็นต้น -
เจ้าของข้อมูลส่วนบุคคล หมายถึง พนักงาน ลูกจ้าง และบุคคลทั่วไป ทั้งที่มีการให้หรือใช้บริการที่เกี่ยวข้องกับภารกิจและวัตถุประสงค์การดำเนินงานของบริษัทฯ บุคคลเหล่านี้เป็นเจ้าของข้อมูลส่วนบุคคล ซึ่งจำเป็นต้องให้ข้อมูลส่วนบุคคลของตนเองแก่บริษัทฯ
-
ผู้ควบคุมข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
-
ผู้ประมวลผลข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็น
ผู้ควบคุมข้อมูลส่วนบุคคล -
คุกกี้ (Cookies) หมายถึง ข้อมูลขนาดเล็กที่ระบบให้บริการสารสนเทศของบริษัทฯ ส่งไปยังโปรแกรมบราวเซอร์ (Browser) ของเจ้าของข้อมูล เมื่อเจ้าของข้อมูลเข้าเยี่ยมชมเว็บไซต์หรือใช้บริการเว็บไซต์ของบริษัทฯ คุกกี้ทำให้เจ้าของข้อมูลได้รับประโยชน์จากการให้บริการในลักษณะต่าง ๆ ของบริษัทฯ และเจ้าของข้อมูลควรอนุญาตให้คุกกี้ทำงานไปตามปกติ คุกกี้
ดังกล่าวมิได้ส่งผลกระทบต่อการใช้งานของเจ้าของข้อมูลแต่อย่างใด -
ระบบให้บริการสารสนเทศ หมายถึง ระบบงานที่มีการให้บริการด้านข้อมูลข่าวสารต่าง ๆ แก่ เจ้าของข้อมูล โดยผู้ใช้งาน
-
ต้องทำการสมัครขอใช้บริการ ให้ข้อมูลส่วนบุคคลของตนเอง และระบบจะมีการจัดเก็บข้อมูลส่วนบุคคลไว้ ระบบให้บริการสารสนเทศประกอบด้วยระบบให้บริการที่เป็นเว็บไซต์ และระบบสารสนเทศทั่วไปแต่ไม่ได้เป็นเว็บไซต์ ระบบให้บริการสารสนเทศที่เป็นเว็บไซต์จะมีการใช้งานคุกกี้เพื่อประโยชน์ในการให้บริการแก่เจ้าของข้อมูล
2.แหล่งที่มาของข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวม
ในการปฏิบัติงานตามภารกิจและวัตถุประสงค์ในการดำเนินงาน บริษัทฯจะใช้การเก็บรวบรวมข้อมูลจากเจ้าของข้อมูลโดยตรงในช่องทางต่างๆ เช่น ขั้นตอนการสมัคร ลงทะเบียน สมัครงาน ลงนามในสัญญา เอกสาร ทำแบบสำรวจหรือใช้งานบริการ ทำแบบสำรวจความคิดเห็น หรือช่องทางให้บริการอื่นที่ควบคุมดูแลโดยบริษัทฯ การมอบอำนาจให้ดำเนินการแทนเจ้าของข้อมูลสามารถดำเนินการได้ แต่ผู้รับมอบอำนาจจะต้องแสดงหลักฐานของการมอบอำนาจอย่างถูกต้องและครบถ้วน ทั้งนี้ ในกรณีที่เจ้าของข้อมูลส่วนบุคคลปฏิเสธไม่ให้ข้อมูลที่มีความจำเป็นในการดำเนินการตามวัตถุประสงค์ของบริษัทฯ อาจเป็นผลให้บริษัทฯ ไม่สามารถให้ประโยชน์นั้นแก่เจ้าของข้อมูลส่วนบุคคลดังกล่าวได้ทั้งหมดหรือบางส่วนบริษัทฯไม่ได้มีการเก็บรวบรวมข้อมูล
ส่วนบุคคลของเจ้าของข้อมูลจากแหล่งอื่นๆ
3.วัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล
บริษัทฯจะทำการการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลของท่านด้วยวิธีการที่ชอบด้วยกฎหมายและเป็นธรรม โดยจัดเก็บข้อมูลส่วนบุคคลเท่าที่จำเป็น เพื่อประโยชน์ในการดำเนินงานของบริษัทฯภายใต้วัตถุประสงค์ของบริษัทฯ หรือตามที่กฎหมายกำหนด
3.1 เพื่อการรับสมัครงานที่ดำเนินการโดยบริษัทฯ ซึ่งผู้สมัครงานดำเนินการติดต่อเข้ามาด้วยตนเอง หรือเป็นการประกาศรับสมัครภายในบริษัทฯ
3.2 การตรวจสอบคุณสมบัติของผู้สมัครงาน เช่น อายุ สัญชาติ ประวัติอาชญากรรม ประวัติการถูกไล่ออก เป็นต้น
3.3 เพื่อดำเนินการสัมภาษณ์งาน วิเคราะห์ตรวจสอบประวัติการศึกษา ประสบการณ์ทำงานที่เกี่ยวข้อง
3.4 เก็บรักษาไว้เพื่อพิจารณาตำแหน่งงานที่เปิดรับใหม่ในอนาคต สำหรับผู้สมัครงานที่ไม่ได้รับการบรรจุเป็นพนักงาน
3.5 ดำเนินการบรรจุ ขึ้นทะเบียนเป็นพนักงาน จัดเตรียมบัตรประจำตัว เครื่องใช้ อุปกรณ์ คอมพิวเตอร์ โทรศัพท์มือถือ อีเมล username password ของระบบต่าง ๆ ของบริษัทฯเพื่อเตรียมความพร้อมในการปฏิบัติงาน
3.6 เพื่อการจัดการและดำเนินการที่เกี่ยวข้องกับสวัสดิการและสิทธิประโยชน์ของพนักงานและครอบครัว
3.7 การบริหารจัดการเรื่องเงินเดือน ค่าตอบแทนพิเศษ ค่าล่วงเวลา ค่าที่พัก ค่าเดินทาง รวมถึงกองทุนสำรองเลี้ยงชีพและผลประโยชน์อื่น ๆ ของพนักงาน
3.8 บริหารจัดการด้านภาษีของผู้ปฏิบัติงาน เช่น ภาษีเงินได้หัก ณ ที่จ่าย
3.9 การรักษาความปลอดภัยของอาคารสถานที่ และทรัพย์สินอื่น ๆ ของบริษัทฯ
3.10 การบริหารจัดการด้านกิจกรรมของพนักงาน เช่น งานเลี้ยงปีใหม่ การดูงาน สัมมนา หรืองานสังสรรค์อื่น ๆ ที่จัดให้แก่ผู้ปฏิบัติงาน
3.11 การลงเวลาปฏิบัติงาน การบริหารจัดการด้านวันหยุด วันลา ขาดงาน สาย
3.12 การบริหารจัดการด้านสื่อโฆษณา ประชาสัมพันธ์ ซึ่งมีผู้ปฏิบัติงานเป็นพรีเซ็นเตอร์ หรือปรากฎเป็นส่วนใดส่วนหนึ่งของสื่อโฆษณา ประชาสัมพันธ์ของบริษัทฯ
3.13 ประกาศพนักงานใหม่ พนักงานดีเด่น หรือได้รับการคัดเลือกเป็นพนักงานดีเด่น ประกาศครบอายุการทำงาน ประกาศเกี่ยวกับการเลื่อนตำแหน่ง และการย้ายหน่วยงานของพนักงาน
3.14 การกำหนดเป้าหมายในการทำงาน ประเมินผลการทำงานของพนักงาน การพิจารณาปรับตำแหน่ง ปรับเงินเดือน และพิจารณาเรื่องค่าตอบแทนพิเศษ
-
การเข้ารับการอบรม และการสอบวัดความรู้สำหรับพนักงาน
-
เพื่อดำเนินการกิจกรรมที่เกี่ยวข้องของบริษัทฯ เช่น การยื่นข้อเสนอโครงการ การจัดซื้อจัดจ้าง การทำสัญญา การทำธุรกรรมทางการเงิน เป็นต้น
-
เพื่อเก็บรักษาและปรับปรุงข้อมูลอันเกี่ยวกับท่าน รวมทั้งเอกสารที่มีการกล่าวอ้างถึงท่าน
-
จัดทำบันทึกรายการการประมวลผลข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด
-
เพื่อดำเนินการตามที่จำเป็นในการบริหารจัดการภายในองค์กร และปรับปรุงคุณภาพการทำงานให้มีประสิทธิภาพมากยิ่งขึ้น
-
เพื่อการดำเนินการทางธุรกรรมของบริษัทฯ
4.การประมวลผลข้อมูลส่วนบุคคลและข้อจำกัดในการนำข้อมูลไปใช้
การเก็บรวบรวมข้อมูลส่วนบุคคลอย่างจำกัด
บริษัทฯจะเก็บรวบรวมข้อมูลส่วนบุคคลจากเจ้าของข้อมูลอย่างจำกัดและเท่าที่จำเป็น โดยขึ้นอยู่กับลักษณะของงานหรือบริการที่เจ้าของข้อมูลจำเป็นต้องให้ข้อมูลส่วนบุคคลแก่บริษัทฯ เช่น การสมัครเป็นพนักงานของบริษัทฯ การลงทะเบียนเพื่อเข้ารับการฝึกอบรมกับบริษัทฯ การจัดทำฐานข้อมูลพนักงาน การยื่นข้อเสนอโครงการ การจัดซื้อจัดจ้าง การทำสัญญา การทำธุรกรรมทางการเงิน การประชาสัมพันธ์ การจัดกิจกรรมส่งเสริมการตลาด การขาย การวิจัย การสำรวจความคิดเห็นของเจ้าของข้อมูลส่วนบุคคล การดำเนินกิจกรรมบริษัทฯ การติดต่อประสานงานต่าง ๆ หรือเพื่อปรับปรุงคุณภาพการทำงานให้มีประสิทธิภาพมากยิ่งขึ้น ซึ่งจะมีการเก็บรวบรวมข้อมูลส่วนบุคคลดังกล่าวเท่าที่จำเป็นเท่านั้น
คุณภาพของข้อมูลส่วนบุคคล
บริษัทฯมีการรวบรวม จัดเก็บ และประมวลผลข้อมูลส่วนบุคคล โดยให้ความสำคัญกับความถูกต้อง ครบถ้วน และความเป็นปัจจุบันของข้อมูล
การระบุวัตถุประสงค์ของการเก็บรวบรวมข้อมูล
บริษัทฯจะมีการแจ้งวัตถุประสงค์ของการเก็บรวบรวมข้อมูลและระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคลให้เจ้าของข้อมูลได้รับทราบก่อนดำเนินการเก็บรวบรวม
หากภายหลัง บริษัทฯมีการเปลี่ยนแปลงวัตถุประสงค์ จะดำเนินการแจ้งให้เจ้าของข้อมูลทราบก่อนทำการเก็บรวบรวมข้อมูลใหม่
ข้อจำกัดในการนำข้อมูลไปใช้
บริษัทฯจะไม่เปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลแก่ผู้ใด ที่นอกเหนือจากวัตถุประสงค์ของการเก็บรวบรวมข้อมูล เว้นแต่ได้รับความยินยอมจากเจ้าของข้อมูล ตามเงื่อนไขในสัญญา ตามที่กฎหมายกำหนดให้เปิดเผย หรือตามคำสั่งศาล
กรณีที่ต้องเปิดเผยต่อผู้ให้บริการภายนอก บริษัทฯจะจัดให้มีการทำข้อตกลงการให้บริการ กำหนดสิทธิและหน้าที่ความรับผิดชอบ และกำหนดให้ผู้ให้บริการภายนอกต้องลงนามรักษาความลับและรักษาความปลอดภัยของข้อมูลของเจ้าของข้อมูล โดยห้ามนำข้อมูลไปใช้อย่างอื่นที่นอกเหนือจากที่กำหนดให้ใช้งานได้ในสัญญาจ้าง
5.คุกกี้
บริษัทฯเก็บรวบรวมและใช้คุกกี้รวมถึงเทคโนโลยีอื่นในลักษณะเดียวกันในเว็บไซต์ที่อยู่ภายใต้ความดูแลของบริษัทฯ เช่น www.timeconsulting.co.th หรือบนอุปกรณ์ของท่านตามแต่บริการที่ท่านใช้งาน ทั้งนี้ เพื่อการดำเนินการด้านความปลอดภัยในการให้บริการของบริษัทฯ และเพื่อให้ท่านซึ่งเป็นผู้ใช้งานได้รับความสะดวกและประสบการณ์ที่ดีในการใช้งานบริการของบริษัทฯ และข้อมูลเหล่านี้จะถูกนำไปเพื่อปรับปรุงเว็บไซต์ของบริษัทฯ ให้ตรงกับความต้องการของท่านมากยิ่งขึ้น โดยท่านสามารถตั้งค่าหรือลบการใช้งานคุกกี้ได้ด้วยตนเองจากการตั้งค่าในเว็บเบราว์เซอร์ (Web Browser) ของท่าน
6.ระยะเวลาในการเก็บรักษาและการทำลายข้อมูลส่วนบุคคล
บริษัทฯจะเก็บรักษาข้อมูลส่วนบุคคลของพนักงานตั้งแต่ระยะเวลาที่พนักงานเริ่มปฏิบัติงานอยู่กับบริษัทฯจนกระทั่งพ้นระยะเวลา 5 ปีนับจากวันที่พนักงานพ้นสภาพการเป็นพนักงานของบริษัทฯ บริษัทฯเว้นแต่กรณีจำเป็นต้องเก็บรักษาข้อมูลต่อไปตามที่กฎหมายกำหนด หรือเป็นการใช้สิทธิ์การเพิกถอนความยินยอมในการจัดเก็บข้อมูลส่วนบุคคล บริษัทฯอย่างไรก็ตาม เมื่อพ้นระยะเวลาตามที่กำนหนดไว้ หรือข้อมูลส่วนบุคคลของท่านสิ้นความจำเป็นตามวัตถุประสงค์ดังกล่าวแล้ว บริษัทฯจะทำการลบ ทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้ข้อมูลส่วนบุคคลของท่านไม่สามารถระบุตัวตนได้ต่อไป
7.สิทธิและการมีส่วนร่วมของของเจ้าของข้อมูลส่วนบุคคล
เจ้าของข้อมูลมีสิทธิและมีส่วนร่วมในการดำเนินการดังต่อไปนี้กับข้อมูลส่วนบุคคลของตนเอง
-
สิทธิในการเพิกถอนความยินยอม (right to withdraw consent)
เจ้าของข้อมูลมีสิทธิเพิกถอนความยินยอมในการจัดเก็บและรวบรวมข้อมูลส่วนบุคคล ที่ เจ้าของข้อมูลได้ให้ความยินยอมไว้แก่บริษัทฯได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของตนอยู่กับบริษัทฯ โดยส่งคำขอแจ้งให้บริษัทฯทราบอย่างเป็นลายลักษณ์อักษรหรือผ่านทางอีเมล์ไปที่ผู้ควบคุมข้อมูลส่วนบุคคล contact@timeconsulting.co.th
เมื่อได้ทำการตรวจสอบแล้วว่าการใช้สิทธินั้นมีความเหมาะสม กล่าวคือ บริษัทฯไม่สามารถอ้างอิงฐานการประมวลผลอื่นเพื่อรักษาข้อมูลส่วนบุคคลนั้นไว้ได้ บริษัทฯจะหยุดการประมวลผลและลบข้อมูลที่ขอถอนความยินยอมทิ้งโดยทันที
-
สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (right of access)
เจ้าของข้อมูลมีสิทธิเข้าถึงข้อมูลส่วนบุคคลของตนและขอให้บริษัทฯทำสำเนาข้อมูล ส่วนบุคคลดังกล่าวให้แก่ตนเอง รวมถึงมีสิทธิขอให้บริษัทฯเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ เจ้าของข้อมูลไม่ได้ให้ความยินยอมไว้แก่บริษัทฯ
-
สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (right to rectification)
เจ้าของข้อมูลมีสิทธิขอให้บริษัทฯดำเนินการให้ข้อมูลส่วนบุคคลของตนเองให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความคลาดเคลื่อนหรือความเข้าใจผิด
-
สิทธิในการลบข้อมูลส่วนบุคคล (right to erasure)
เจ้าของข้อมูลมีสิทธิในการขอให้บริษัทฯทำการลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้
เมื่อได้ทำการตรวจสอบแล้วว่าการใช้สิทธินั้นมีความเหมาะสม กล่าวคือ บริษัทฯไม่สามารถอ้างอิงฐานการประมวลผลอื่นเพื่อรักษาข้อมูลส่วนบุคคลนั้นไว้ได้ บริษัทฯจะหยุดการประมวลผลและลบข้อมูลนั้นทิ้งโดยทันที
-
สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (right to restriction of processing)
เจ้าของข้อมูลมีสิทธิขอให้บริษัทฯระงับการใข้ข้อมูลส่วนบุคคลของตนเองได้ ด้วยเหตุผลบางประการ เช่น เจ้าของข้อมูลร้องขอใช้สิทธิในการแก้ไขข้อมูลให้ถูกต้อง และ บริษัทฯยังอยู่ในระหว่างการตรวจสอบเพื่อดำเนินการแก้ไขให้ เมื่อเป็นข้อมูลที่ต้องลบทำลาย (เช่น หมดระยะเวลาการจัดเก็บ) แต่เจ้าของข้อมูลร้องขอห้ามมิให้ใช้ข้อมูลส่วนบุคคลนั้น แต่ไม่ต้องลบทำลายทิ้ง
-
สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (right to data portability)
เจ้าของข้อมูลมีสิทธิให้บริษัทฯส่งหรือโอนย้ายข้อมูลส่วนบุคคลซึ่งตนได้ให้ไว้แก่บริษัทฯ ไปยังผู้ควบคุม ข้อมูลส่วนบุคคลรายอื่น หรือมีสิทธิขอรับข้อมูลส่วนบุคคลด้วยตนเองได้
-
สิทธิในการคัดด้านการประมวลผลข้อมูลส่วนบุคคล (right to object)
เจ้าของข้อมูลมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของตนเองด้วยเหตุผลบางประการได้
-
สิทธิในการร้องเรียน (Right to Complain)
เจ้าของข้อมูลมีสิทธิร้องเรียนต่อนหน่วยงานที่เกี่ยวข้องในกรณีที่บริษัทฯ ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
บริษัทฯจะบันทึกการร้องขอการใช้สิทธิในข้างต้นของเจ้าของข้อมูลไว้เป็นหลักฐานทั้งกรณีที่ได้ดำเนินการให้ และที่ไม่ได้ดำเนินการให้ตามคำร้อง กรณีที่ปฏิเสธคำร้องขอ บริษัทฯจะต้องบันทึกสาเหตุของการปฏิเสธไว้ด้วย
โดยท่านสามารถใช้สิทธิดังกล่าวข้างต้นของเจ้าของข้อมูลได้ โดยการยื่นแบบคำร้องขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล และเอกสารที่เกี่ยวข้อง ให้แก่บริษัทฯ ตามเงื่อนไขที่บริษัทฯกำหนด
8.การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
บริษัทฯมีมาตรการในการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคล ตามมาตรฐานขั้นต่ำที่กฎหมายกำหนด ทั้งในด้านมาตรการป้องกันด้านการบริหารจัดการ (administrative safeguard) มาตรการป้องกันด้านเทคนิค (technical safeguard) และมาตรการป้องกันทางกายภาพ (physical safeguard) เพื่อป้องกันมิให้ข้อมูลสูญหาย ถูกเข้าถึง ถูกทำลาย ถูกนำไปใช้งานโดยมิชอบ รวมถึงถูกเปลี่ยนแปลงหรือแก้ไขโดยไม่ได้รับอนุญาต
9.การปรับปรุงแก้ไขนโยบายการคุ้มครองข้อมูลส่วนบุคคล
บริษัทฯอาจพิจารณาปรับปรุง แก้ไขหรือเปลี่ยนแปลงนโยบายนี้ตามที่เห็นสมควร และจะทำการแจ้งให้ท่านทราบผ่านช่องทางเว็บไซต์ www.timeconsulting.co.th โดยมีวันที่มีผลบังคับใช้ของแต่ละฉบับแก้ไขกำกับอยู่ อย่างไรก็ดี บริษัทฯขอแนะนำให้ท่านโปรดตรวจสอบเพื่อรับทราบนโยบายฉบับใหม่อย่างสม่ำเสมอ ผ่านช่องทางดังกล่าว
10.ความรับผิดชอบของบุคคลที่เกี่ยวข้องกับการรวบรวม จัดเก็บ ใช้ และเปิดเผยข้อมูลส่วนบุคคลของ เจ้าของข้อมูล
บริษัทฯกำหนดให้พนักงานและผู้ที่เกี่ยวข้องกับการรวบรวม จัดเก็บ ใช้ และเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลต้องให้ความสำคัญและรับผิดชอบในการจัดเก็บและคุ้มครองข้อมูลส่วนบุคคลที่ตนจัดเก็บไว้และต้องปฏิบัติตามนโยบายและแนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคลของบริษัทฯที่กำหนดไว้อย่างเคร่งครัด
11.การติดต่อกับบริษัทฯ
หากท่านมีข้อสงสัย ข้อเสนอแนะหรือข้อกังวลเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของบริษัทฯ หรือเกี่ยวกับนโยบายนี้ หรือท่านต้องการใช้สิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ท่านสามารถติดต่อสอบถามได้ที่
1) ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)
-
ชื่อ: บริษัท ไทม์ คอนซัลติ้ง จำกัด
-
สถานที่ติดต่อ: เลขที่ 944 อาคารมิตรทาวน์ ออฟฟิค ทาวเวอร์ โครงการสามย่านมิตรทาวน์ ชั้น 11 ถนนพระราม4 แขวงวังใหม่ เขตปทุมวัน กรุงเทพมหานคร
-
ช่องทางการติดต่อ: contact@timeconsulting.co.th Tel: 02-003-9778
2) เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)
-
สถานที่ติดต่อ: เลขที่ 944 อาคารมิตรทาวน์ ออฟฟิค ทาวเวอร์ โครงการสามย่านมิตรทาวน์ ชั้น 11 ถนนพระราม4 แขวงวังใหม่ เขตปทุมวัน กรุงเทพมหานคร
-
ช่องทางการติดต่อ: contact@timeconsulting.co.th
สำหรับผู้เข้าร่วมงานอบรม งานสัมมนา การประชุม
การศึกษาดูงาน หรือกิจกรรมอื่น ๆ
บริษัท ไทม์ คอนซัลติ้ง จำกัด (ต่อไปนี้จะเรียกว่า “บริษัทฯ”) ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลและข้อมูลอื่นอันเกี่ยวกับท่าน (ต่อไปนี้จะเรียกว่า “ข้อมูล”) เพื่อให้ท่านสามารถเชื่อมั่นได้ว่า บริษัทฯมีความโปร่งใสและความรับผิดชอบในการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลของท่านตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (ต่อไปนี้จะเรียกว่า “กฎหมายคุ้มครองข้อมูลส่วนบุคคล” ) รวมถึงกฎหมายอื่นที่เกี่ยวข้อง นโยบายการคุ้มครองข้อมูลส่วนบุคคล (ต่อไปนี้จะเรียกว่า “นโยบาย”) นี้จึงได้จัดทำขึ้น เพื่ออธิบายถึงรายละเอียดเกี่ยวกับการเก็บรวบรวม การจัดเก็บรักษา ใช้หรือเปิดเผย (ต่อไปนี้จะเรียกว่า “ประมวลผล”) ข้อมูลส่วนบุคคลซึ่งดำเนินการโดยบริษัทฯ รวมถึงพนักงานและบุคคลที่เกี่ยวข้องผู้ดำเนินการแทนหรือในนามของบริษัทฯ บริษัทฯจึงประกาศนโยบายดังต่อไปนี้
1.วัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล
บริษัทฯจะทำการการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลของท่านด้วยวิธีการที่ชอบด้วยกฎหมายและเป็นธรรม โดยจัดเก็บข้อมูลส่วนบุคคลเท่าที่จำเป็น เพื่อประโยชน์ในการดำเนินงานของบริษัทฯภายใต้วัตถุประสงค์ของบริษัทฯ หรือตามที่กฎหมายกำหนด ดังต่อไปนี้
-
เพื่อดำเนินการที่จำเป็นในการพิจารณาและคัดเลือกผู้สมัคร ผู้เข้าร่วมงานอบรม งานสัมมนา การประชุม การศึกษาดูงาน หรือกิจกรรมอื่น ๆ ของ บริษัทฯ
-
เพื่อการจัดเตรียมผู้สมัคร ผู้เข้าร่วมงานอบรม งานสัมมนา การประชุม การศึกษาดูงาน หรือกิจกรรมอื่น ๆ ให้มีความเหมาะสม และเพื่ออำนวยความสะดวกแก่ท่าน เช่น การวิเคราะห์และจัดรูปแบบกิจกรรม การจัดหาสถานที่ การจัดหาอาหารและเครื่องดื่ม การจัดหาห้องพัก การจัดเตรียมของชำร่วย รวมถึงการจัดเตรียมสิ่งอำนวยความสะดวกต่าง ๆ เป็นต้น
-
เพื่อตรวจสอบจำนวนผู้สมัคร ผู้เข้าร่วมงานอบรม งานสัมมนา การประชุม การศึกษาดูงาน หรือกิจกรรมอื่น ๆ การลงทะเบียนเข้าร่วมงาน การจัดทำทะเบียนและประวัติการร่วมกิจกรรมของผู้เข้าร่วมงาน การดำเนินกิจกรรม รวมถึงแจกของที่ระลึก ของรางวัล (ถ้ามี)
-
เพื่อแจ้งรายละเอียดการเข้าร่วมงานอบรม งานสัมมนา การประชุม การศึกษาดูงาน หรือกิจกรรมอื่น ๆ เช่น รายชื่อผู้เข้าร่วมกิจกรรม วัน เวลา สถานที่ เป็นต้น
-
เพื่อการสัมภาษณ์หรือการสำรวจความคิดเห็นของเจ้าของข้อมูลส่วนบุคคลทั้งในรูปแบบ
ออนไลน์และออฟไลน์ในการดำเนินการในโครงการที่เกี่ยวข้องหรือเพื่อปรับปรุงคุณภาพการ
ดำเนินงานให้มีประสิทธิภาพมากยิ่งขึ้น -
เพื่อการวิเคราะห์ ประเมินผล และสรุปเป็นข้อมูลประกอบในการจัดทำรายงานของโครงการที่เกี่ยวข้อง และอาจมีการใช้ภาพถ่ายบรรยากาศการจัดงานเพื่อใช้เป็นหลักฐานประกอบ
-
เพื่อใช้ในการประชาสัมพันธ์การจัดงานอบรม งานสัมมนา การประชุม การศึกษาดูงาน หรือกิจกรรมอื่น ๆ ซึ่งบริษัทฯ ได้จัดให้มีขึ้น (รวมถึงกรณีที่มีการจัดงานในรูปแบบออนไลน์) โดย บริษัทฯ อาจมีการเผยแพร่ภาพถ่าย ภาพเคลื่อนไหว หรือการถ่ายทอดสดดังกล่าว ผ่านช่องทางการประชาสัมพันธ์ทั้งภายในและภายนอก เช่น ประชาสัมพันธ์ผ่านสื่อออนไลน์ หรือเว็บไซต์ของ บริษัทฯ หรือผ่านทางหนังสือพิมพ์ หรือโทรทัศน์ เป็นต้น
-
เพื่อในการดำเนินการจัดทำการเบิกจ่าย สำหรับ ค่าใช้จ่าย ค่าธรรมเนียม ค่าตอบแทน ค่าวิชาชีพ ในกิจกรรมต่าง ๆ ของบริษัทฯ หรือกิจกรรมที่บริษัทต้องดำเนินการ
2.ข้อมูลส่วนบุคคลที่บริษัทฯเก็บรวบรวม
เพื่อวัตถุประสงค์ตามที่ได้แจ้งในข้อ 1. บริษัทฯเก็บรวบรวมข้อมูลส่วนบุคคลของท่านดังรายการต่อไปนี้
-
ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ เช่น ชื่อ นามสกุล ที่อยู่ หมายเลขโทรศัพท์ เลขบัตรประจำตัว ที่อยู่อีเมล (email address) ประวัติการศึกษา ข้อมูลการทำงาน ข้อมูลการเข้าร่วมกิจกรรมต่าง ๆ ข้อมูลเกี่ยวกับความคิดเห็น ข้อมูลเสียง ภาพนิ่ง ภาพเคลื่อนไหว และข้อมูลอื่นใดที่ถือว่าเป็นข้อมูลส่วนบุคคลภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคค เป็นต้น
-
ข้อมูลส่วนบุคคลอ่อนไหว หมายถึง ข้อมูลส่วนบุคคลตามที่ถูกบัญญัติไว้ในมาตรา 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งได้แก่ ข้อมูลเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
3.ระยะเวลาในการเก็บรวบรวมข้อมูลส่วนบุคคล
บริษัทฯ จะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเป็นระยะเวลาเท่าที่จำเป็นเพื่อวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลซึ่งได้ระบุไว้ในนโยบายนี้ หลักเกณฑ์ที่ใช้กำหนดระยะเวลาเก็บ ได้แก่ ระยะเวลาที่บริษัทฯ ยังมีความสัมพันธ์กับท่านในฐานะใดฐานะหนึ่ง เช่น คู่ค้า ลูกค้า ผู้มีความสัมพันธ์ทางธุรกิจ ผู้ปฏิบัติงานในหน่วยงานภาครัฐหรือในหน่วยงานกำกับดูแล เป็นต้น และ/หรือระยะเวลาที่จำเป็นเพื่อการปฏิบัติตามกฎหมายหรือตามอายุความทางกฎหมาย เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย หรือเพื่อเหตุอื่นตามนโยบายและข้อกำหนดภายในของบริษัทฯ
4.แหล่งที่มาของข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวม
ในการปฏิบัติงานตามภารกิจและวัตถุประสงค์ในการดำเนินงาน บริษัทฯจะใช้การเก็บรวบรวมข้อมูลจากเจ้าของข้อมูลโดยตรงในช่องทางต่างๆ เช่น ขั้นตอนการสมัคร ลงทะเบียน ลงนามในสัญญา เอกสาร ทำแบบสำรวจหรือใช้งานบริการ ทำแบบสำรวจความคิดเห็น หรือช่องทางให้บริการอื่นที่ควบคุมดูแลโดยบริษัทฯ การมอบอำนาจให้ดำเนินการแทนเจ้าของข้อมูลสามารถดำเนินการได้ แต่ผู้รับมอบอำนาจจะต้องแสดงหลักฐานของการมอบอำนาจอย่างถูกต้องและครบถ้วน
ทั้งนี้ ในกรณีที่เจ้าของข้อมูลส่วนบุคคลปฏิเสธไม่ให้ข้อมูลที่มีความจำเป็นในการดำเนินการตามวัตถุประสงค์ของบริษัทฯ อาจเป็นผลให้บริษัทฯไม่สามารถให้ประโยชน์นั้นแก่เจ้าของข้อมูลส่วนบุคคลดังกล่าวได้ทั้งหมดหรือบางส่วน
บริษัทฯไม่ได้มีการเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลจากแหล่งอื่นๆ
5.สิทธิและการมีส่วนร่วมของของเจ้าของข้อมูลส่วนบุคคล
เจ้าของข้อมูลมีสิทธิและมีส่วนร่วมในการดำเนินการดังต่อไปนี้กับข้อมูลส่วนบุคคลของตนเอง
-
1) สิทธิในการเพิกถอนความยินยอม (right to withdraw consent)
เจ้าของข้อมูลมีสิทธิเพิกถอนความยินยอมในการจัดเก็บและรวบรวมข้อมูลส่วนบุคคล ที่ เจ้าของข้อมูลได้ให้ความยินยอมไว้แก่บริษัทฯได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของตนอยู่กับบริษัทฯ โดยส่งคำขอแจ้งให้บริษัทฯทราบอย่างเป็นลายลักษณ์อักษรหรือผ่านทางอีเมล์ไปที่ผู้ควบคุมข้อมูลส่วนบุคคล contact@timeconsulting.co.th
เมื่อได้ทำการตรวจสอบแล้วว่าการใช้สิทธินั้นมีความเหมาะสม กล่าวคือ บริษัทฯไม่สามารถอ้างอิงฐานการประมวลผลอื่นเพื่อรักษาข้อมูลส่วนบุคคลนั้นไว้ได้ บริษัทฯจะหยุดการประมวลผลและลบข้อมูลที่ขอถอนความยินยอมทิ้งโดยทันที
-
2) สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (right to access)
เจ้าของข้อมูลมีสิทธิเข้าถึงข้อมูลส่วนบุคคลของตนและขอให้บริษัทฯทำสำเนาข้อมูล ส่วนบุคคลดังกล่าวให้แก่ตนเอง รวมถึงมีสิทธิขอให้บริษัทฯเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ เจ้าของข้อมูลไม่ได้ให้ความยินยอมไว้แก่บริษัทฯ
-
3) สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (right to rectification)
เจ้าของข้อมูลมีสิทธิขอให้บริษัทฯดำเนินการให้ข้อมูลส่วนบุคคลของตนเองให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความคลาดเคลื่อนหรือความเข้าใจผิด
-
4) สิทธิในการลบข้อมูลส่วนบุคคล (right to erasure)
เจ้าของข้อมูลมีสิทธิในการขอให้บริษัทฯทำการลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ เมื่อได้ทำการตรวจสอบแล้วว่าการใช้สิทธินั้นมีความเหมาะสม กล่าวคือ บริษัทฯไม่สามารถอ้างอิงฐานการประมวลผลอื่นเพื่อรักษาข้อมูลส่วนบุคคลนั้นไว้ได้ บริษัทฯจะหยุดการประมวลผลและลบข้อมูลนั้นทิ้งโดยทันที
-
5) สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (right to restriction of processing)
เจ้าของข้อมูลมีสิทธิขอให้บริษัทฯระงับการใข้ข้อมูลส่วนบุคคลของตนเองได้ ด้วยเหตุผลบางประการ เช่น เจ้าของข้อมูลร้องขอใช้สิทธิในการแก้ไขข้อมูลให้ถูกต้อง และ บริษัทฯยังอยู่ในระหว่างการตรวจสอบเพื่อดำเนินการแก้ไขให้ เมื่อเป็นข้อมูลที่ต้องลบทำลาย (เช่น หมดระยะเวลาการจัดเก็บ) แต่เจ้าของข้อมูลร้องขอห้ามมิให้ใช้ข้อมูลส่วนบุคคลนั้น แต่ไม่ต้องลบทำลายทิ้ง
-
6) สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (right to data portability)
เจ้าของข้อมูลมีสิทธิให้บริษัทฯส่งหรือโอนย้ายข้อมูลส่วนบุคคลซึ่งตนได้ให้ไว้แก่บริษัทฯ ไปยังผู้ควบคุม ข้อมูลส่วนบุคคลรายอื่น หรือมีสิทธิขอรับข้อมูลส่วนบุคคลด้วยตนเองได้
-
7) สิทธิในการคัดด้านการประมวลผลข้อมูลส่วนบุคคล (right to object)
เจ้าของข้อมูลมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของตนเองด้วยเหตุผลบางประการได้
-
8) สิทธิในการร้องเรียน (Right to Complain)
เจ้าของข้อมูลมีสิทธิร้องเรียนต่อนหน่วยงานที่เกี่ยวข้องในกรณีที่บริษัทฯ ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
บริษัทฯจะบันทึกการร้องขอการใช้สิทธิในข้างต้นของเจ้าของข้อมูลไว้เป็นหลักฐานทั้งกรณีที่ได้ดำเนินการให้ และที่ไม่ได้ดำเนินการให้ตามคำร้อง กรณีที่ปฏิเสธคำร้องขอ บริษัทฯจะต้องบันทึกสาเหตุของการปฏิเสธไว้ด้วย
โดยท่านสามารถใช้สิทธิดังกล่าวข้างต้นของเจ้าของข้อมูลได้ โดยการยื่นแบบคำร้องขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล และเอกสารที่เกี่ยวข้อง ให้แก่บริษัทฯ ตามเงื่อนไขที่บริษัทฯกำหนด
6.การปรับปรุงนโยบายการคุ้มครองข้อมูลส่วนบุคคล
บริษัทฯอาจพิจารณาปรับปรุง แก้ไขหรือเปลี่ยนแปลงนโยบายนี้ตามที่เห็นสมควร และจะทำการแจ้งให้ท่านทราบผ่านช่องทางเว็บไซต์ www.timeconsulting.co.th โดยมีวันที่มีผลบังคับใช้ของแต่ละฉบับแก้ไขกำกับอยู่ อย่างไรก็ดี บริษัทฯขอแนะนำให้ท่านโปรดตรวจสอบเพื่อรับทราบนโยบายฉบับใหม่อย่างสม่ำเสมอ ผ่านช่องทางดังกล่าว
7.การติดต่อกับบริษัทฯ
หากท่านมีข้อสงสัย ข้อเสนอแนะหรือข้อกังวลเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของบริษัทฯ หรือเกี่ยวกับนโยบายนี้ หรือท่านต้องการใช้สิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ท่านสามารถติดต่อสอบถามได้ที่
1) ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)
– ชื่อ: บริษัท ไทม์ คอนซัลติ้ง จำกัด
– สถานที่ติดต่อ: เลขที่ 944 อาคารมิตรทาวน์ ออฟฟิค ทาวเวอร์ โครงการสามย่านมิตรทาวน์ ชั้น 11 ถนนพระราม4 แขวงวังใหม่ เขตปทุมวัน กรุงเทพมหานคร
– ช่องทางการติดต่อ: contact@timeconsulting.co.th
– เบอร์โทรศัพท์: 02-003-9778
2) เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)
– สถานที่ติดต่อ: เลขที่ 944 อาคารมิตรทาวน์ ออฟฟิค ทาวเวอร์ โครงการสามย่านมิตรทาวน์ ชั้น 11 ถนนพระราม4 แขวงวังใหม่ เขตปทุมวัน กรุงเทพมหานคร
– ช่องทางการติดต่อ: contact@timeconsulting.co.th
– เบอร์โทรศัพท์: 02-003-9778