ประกาศแจ้งการคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Notice)
สำหรับลูกค้า คู่ค้า ผู้สมัครงานและผู้ปฏิบัติงานของ บริษัท โปรโทลคอล แอดวานซ์เซอร์วิส จำกัด
บริษัท โปรโทลคอล แอดวานซ์เซอร์วิส จำกัด (ซึ่งต่อไปนี้เรียกว่า “โปรโทลคอล”) ยึดมั่นในการดำเนินธุรกิจอย่างมีจรรยาบรรณและเคารพในสิทธิความเป็นส่วนตัวของลูกค้า คู่ค้า ผู้สมัครงานและผู้ปฏิบัติงาน (ซึ่งรวมเรียกว่า “ท่าน”) โปรโทลคอล จึงให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลและการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของ ลูกค้า คู่ค้า ผู้สมัครงานและผู้ปฏิบัติงานของโปรโทลคอล เพื่อให้ท่านมั่นใจว่าข้อมูลส่วนบุคคลของท่านที่โปรโทลคอลได้รับ จะถูกนำไปใช้ตรงตามวัตถุประสงค์และเป็นไปอย่างถูกต้องตามกฎหมาย โปรโทลคอลจึงได้กำหนดประกาศแจ้งการคุ้มครองข้อมูลส่วนบุคคล (“ประกาศ”) ฉบับนี้ขึ้นเพื่อแจ้งให้ท่านในฐานะเจ้าของข้อมูลส่วนบุคคลทราบถึงวัตถุประสงค์และรายละเอียดของการเก็บรวบรวม ใช้ และ / หรือเปิดเผยข้อมูลส่วนบุคคล ตลอดจนสิทธิต่างๆ ของท่านตามกฎหมาย
ประกาศฉบับนี้ใช้กับใครบ้าง?
ลูกค้า หมายถึง บุคคลที่จะซื้อหรือซื้อสินค้า และ/หรือรับบริการจากโปรโทลคอล หรือบุคคลอื่นที่ติดต่อสอบถามข้อมูลสินค้า และ/หรือบริการของโปรโทลคอล
คู่ค้า หมายถึง บุคคลที่จะขายหรือขายสินค้า และ/หรือบริการให้แก่โปรโทลคอล เช่น คู่สัญญา ผู้ให้บริการ ที่ปรึกษา เป็นต้น และให้หมายความรวมถึงบุคคลธรรมดาที่เกี่ยวข้องหรือเป็นตัวแทนของนิติบุคคลซึ่งเป็นคู่ค้า
ผู้สมัครงานและผู้ปฏิบัติงานของโปรโทลคอล หมายถึง ผู้สมัครงาน ผู้ปฏิบัติงาน ของโปรโทลคอล รวมไปจนถึงบุคคลในครอบครัว ผู้รับผลประโยชน์จากสวัสดิการต่างๆ ผู้ติดต่อฉุกเฉิน
ข้อมูลส่วนบุคคลอะไรบ้างที่โปรโทลคอลเก็บรวบรวม ใช้ และ / หรือ เปิดเผย
1.ข้อมูลส่วนบุคคล หมายถึง ข้อมูลที่ทำให้สามารถระบุตัวตนของท่านได้ ไม่ว่าทางตรงหรือทางอ้อม (แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม) ได้แก่
ข้อมูลส่วนบุคคลที่ท่านให้ไว้แก่โปรโทลคอลโดยตรง จากช่องทางการติดต่อต่างๆ เช่น เว็บไซต์ จดหมายอิเล็กทรอนิกส์ โทรศัพท์ การประชุม สื่อสังคมออนไลน์ ไปรษณีย์ ข้อมูลจากใบสมัครงาน การสัมภาษณ์ การฝึกงาน หรือการจ้างงาน หรือ
ข้อมูลบนเว็บไซต์ของโปรโทลคอล ที่ได้รับผ่านคุกกี้หรือเทคโนโลยีอื่นใดที่มีลักษณะใกล้เคียงกัน (รวมเรียกว่า “คุกกี้”)
ข้อมูลส่วนบุคคลที่โปรโทลคอลได้รับหรือเข้าถึงได้จากแหล่งอื่นซึ่งไม่ใช่จากท่านโดยตรง เช่น พันธมิตรทางธุรกิจ บริษัทนายหน้ารับสมัครงาน ที่ปรึกษา สมาคม และแหล่งข้อมูลสาธารณะอื่น ๆ
ข้อมูลส่วนบุคคลของท่านที่โปรโทลคอลเก็บรวบรวม ใช้ และ / หรือเปิดเผย เช่น
| ประเภทของข้อมูล | ตัวอย่างข้อมูล |
|---|---|
| ข้อมูลที่ใช้ระบุตัวตน (Identity Data) | เช่น ชื่อ นามสกุล เลขประจำตัวบัตรประชาชน เลขหนังสือเดินทาง วันเดือนปี เกิด เพศ อายุ สัญชาติ ลายมือชื่อ ภาพถ่าย เป็นต้น |
| ข้อมูลติดต่อ (Contact Data) | เช่น ที่อยู่ สำเนาทะเบียนบ้าน เบอร์โทรศัพท์ เบอร์โทรสาร อีเมล ตำแหน่งที่อยู่ (Geolocation) ผู้ติดต่อได้ในกรณีฉุกเฉิน บัญชีการใช้งานสื่อสังคมออนไลน์ LINE ID เป็นต้น |
| ข้อมูลทางการเงิน (Financial Data) | เช่น หมายเลขบัญชีธนาคาร เงินเดือน ค่าจ้าง ผลตอบแทนอื่น การขึ้นเงินเดือน โบนัสประจำปี ข้อมูลเกี่ยวกับกองทุนสำรองเลี้ยงชีพ ข้อมูลการเอาประกันภัยกลุ่ม ข้อมูลการใช้สิทธิสวัสดิการอื่น ๆ ข้อมูลการเสียภาษี เป็นต้น |
| ข้อมูลเกี่ยวกับประวัติการศึกษาและทำงาน | เช่น ประวัติการศึกษา วุฒิการศึกษา ผลการศึกษา สถานศึกษา ประวัติการทำงาน การฝึกอบรม ความเชี่ยวชาญ และผลงานต่าง ๆ เป็นต้น |
| ข้อมูลทางเทคนิค อุปกรณ์หรือเครื่องมือ | เช่น หมายเลขประจำเครื่องคอมพิวเตอร์ (IP address หรือ MAC address) หมายเลขประจำเครื่องโทรศัพท์มือถือ (International Mobile Equipment Identity: IMEI) คุกกี้ (Cookies ID) ข้อมูลจราจรทางคอมพิวเตอร์ (Audit Log) การใช้งานเว็บไซต์ |
| ข้อมูลที่จำเป็นอื่น ๆ | เช่น สถานภาพการสมรส สถานภาพทางการสมรส สถานภาพครอบครัว จำนวนสมาชิกในครอบครัวและจำนวนบุตร ข้อมูลความสัมพันธ์ (เช่นบิดามารดา ผู้รับผลประโยชน์จากสวัสดิการต่างๆ ผู้ติดต่อฉุกเฉิน บุคคลอ้างอิง) เป็นต้น |
2.ข้อมูลส่วนบุคคลที่ละเอียดอ่อน (Sensitive Personal Data)
ข้อมูลส่วนบุคคลที่ละเอียดอ่อน หมายถึง ข้อมูลส่วนบุคคลที่กฎหมายกำหนดเป็นการเฉพาะ โดยโปรโทลคอลไม่มีเจตนาในการเก็บรวบรวมข้อมูลส่วนบุคคลที่ละเอียดอ่อนจากท่าน
หากแต่ในบางกรณี โปรโทลคอลอาจจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลที่ละเอียดอ่อนจากท่านเพื่อพิจารณาการจ้างงาน การดำเนินการตามสัญญาที่โปรโทลคอลมีอยู่กับท่าน หรือเพื่อการปฏิบัติตามกฎหมาย ข้อมูลส่วนบุคคลที่ละเอียดอ่อนที่โปรโทลคอลเก็บรวบรวม ได้แก่ ศาสนา ประวัติอาชญากรรม (เช่น ผลการตรวจสอบประวัติอาชญากรที่ได้รับมาจากหน่วยงานของรัฐที่มีอำนาจ) ข้อมูลสุขภาพ (เช่น ผลการตรวจสุขภาพ ใบรับรองแพทย์ ประวัติการเข้ารับการฉีดวัคซีน) ข้อมูลชีวภาพ (Biometric) (เช่น ภาพถ่ายจำลองใบหน้า ลายนิ้วมือ) ทั้งนี้ โปรโทลคอลจะเก็บรวบรวม ใช้ และ / หรือเปิดเผยข้อมูลส่วนบุคคลที่ละเอียดอ่อนต่อเมื่อโปรโทลคอลได้รับความยินยอมโดยชัดแจ้งจากท่าน หรือในกรณีที่โปรโทลคอลมีความจำเป็นตามกรณีที่กฎหมายอนุญาต โดยจะดำเนินการเป็นคราวๆ ไปเมื่อต้องเก็บรวบรวมข้อมูลส่วนบุคคลที่ละเอียดอ่อนจากท่าน
(ต่อไปในประกาศฉบับนี้หากไม่กล่าวโดยเฉพาะเจาะจง จะเรียกข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลที่ละเอียดอ่อนข้างต้น รวมกันว่า “ข้อมูลส่วนบุคคล”)
3.ข้อมูลส่วนบุคคลของบุคคลที่สามอื่นใด
หากท่านเป็นผู้ให้ข้อมูลส่วนบุคคลของบุคคลที่สามอื่นใด เช่น ข้อมูลสมาชิกในครอบครัว ข้อมูลผู้รับผลประโยชน์จากสวัสดิการต่างๆ ข้อมูลผู้ติดต่อฉุกเฉิน และบุคคลที่ท่านอ้างอิง เป็นต้น ขอให้ท่านโปรดแจ้งให้บุคคลเหล่านั้นทราบเกี่ยวกับรายละเอียดตามประกาศฉบับนี้ และขอความยินยอมจากบุคคลเหล่านั้นหากจำเป็น หรือกำหนดฐานทางกฎหมายอื่นเพื่อให้แน่ใจว่าโปรโทลคอลสามารถเก็บรวบรวม ใช้ และ / หรือเปิดเผยข้อมูลส่วนบุคคลของบุคคลที่สามเหล่านี้ได้
โปรโทลคอลเก็บรวบรวม ใช้ และ / หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน เพื่อวัตถุประสงค์ใดบ้าง
โปรโทลคอลจะดำเนินการเก็บรวบรวม ใช้ และ / หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นภายใต้วัตถุประสงค์อันชอบด้วยกฎหมายของโปรโทลคอล ทั้งนี้ วัตถุประสงค์บางประเภทดังต่อไปนี้อาจใช้บังคับกับท่าน โปรดพิจารณาลักษณะวัตถุประสงค์ตามความสัมพันธ์ระหว่างท่านและโปรโทลคอล
กรณีที่ท่านเป็นลูกค้า โปรโทลคอลอาจดำเนินการประมวลผลข้อมูลของท่านเพื่อวัตถุประสงค์ต่าง ๆ ดังนี้
| ข้อที่ | วัตถุประสงค์ | ฐานทางกฎหมาย |
|---|---|---|
| 1 | เพื่อให้ข้อมูลผลิตภัณฑ์และบริการที่ท่านสอบถามจากโปรโทลคอล เพื่อการพิจารณาอนุมัติคำขอซื้อสินค้าและหรือใช้บริการ รวมถึงกระบวนการตรวจสอบยืนยันตัวตน การตรวจสอบอำนาจ การมอบอำนาจและการรับมอบอำนาจ การพิจารณาความเสี่ยงในการเข้าทำธุรกรรมที่เกี่ยวข้อง และการดำเนินการตามกระบวนการภายในต่าง ๆ ของ โปรโทลคอล เพื่อการทำสัญญา การปฏิบัติงานตามสัญญา การส่งสินค้า การให้บริการ รวมไปถึงการติดต่อประสานงาน การเรียกเก็บค่าใช้จ่าย การจัดส่งเอกสารที่เกี่ยวข้อง เป็นต้น | การอาศัยความยินยอม (Consent Basis) การปฏิบัติตามสัญญา (Contractual Basis) ความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interests) |
2 | เพื่อประโยชน์ในการประเมิน ปรับปรุง และพัฒนาสินค้า การให้บริการ และรายการส่งเสริมการขายต่าง ๆ ของ โปรโทลคอล รวมถึงเพื่อสำรวจความพึงพอใจเกี่ยวกับสินค้าและบริการของ โปรโทลคอล เพื่อให้เหมาะสมและตรงตามความต้องการของท่าน | ความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interests) |
3 | เพื่อใช้เป็นข้อมูลและเอกสารประกอบการดำเนินงานใด ๆ กับธนาคาร สถาบันการเงิน กรมพัฒนาธุรกิจการค้า กรมสรรพากร และหน่วยงานภายนอกอื่น ๆ ที่เกี่ยวข้อง | ความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interests) |
กรณีที่ท่านเป็นคู่ค้า โปรโทลคอล อาจดำเนินการประมวลผลข้อมูลของท่านเพื่อวัตถุประสงค์ต่าง ๆ ดังต่อไปนี้
| ข้อที่ | วัตถุประสงค์ | ฐานทางกฎหมาย |
|---|---|---|
| 1 | เพื่อการดำเนินการตามกระบวนการต่าง ๆ ก่อนเข้าทำสัญญา เช่น การพิจารณาคุณสมบัติของคู่ค้า การเชิญเสนอราคา การเสนอราคา การมอบอำนาจและการรับมอบอำนาจในการยื่นเอกสารเสนอราคาของผู้เสนอราคา และการพิจารณาคุณสมบัติของผู้เสนอราคา รวมถึงกรณีที่ผู้เสนอเป็นผู้ให้บริการ ที่ปรึกษากฎหมาย ที่ปรึกษาบัญชี ที่ปรึกษาธุรกิจ และที่ปรึกษาภาษี ผู้สอบบัญชี ที่ปรึกษาทางการเงิน สถาบันการเงิน ที่ปรึกษาด้านการพัฒนาระบบบัญชีและการเงิน | การปฏิบัติตามสัญญา (Contractual Basis) ความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interests) |
2 | เพื่อความจำเป็นในการทำธุรกรรมระหว่างคู่ค้ากับ โปรโทลคอล การปฏิบัติตามสัญญาว่าจ้าง สัญญาบริการ สัญญาทางการค้าอื่น ๆ และความตกลงหรือความร่วมมือที่เกี่ยวข้อง ระหว่าง โปรโทลคอล และคู่สัญญา | การปฏิบัติตามสัญญา (Contractual Basis) ความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interests) |
3 | เพื่อการปฏิบัติตามกฎหมายที่เกี่ยวข้องกับการทำธุรกรรมระหว่างคู่ค้ากับ โปรโทลคอล เช่น กฎหมายว่าด้วยภาษีอากร | การปฏิบัติตามกฎหมาย (Legal Obligation) |
กรณีที่ท่านเป็นผู้สมัครงานหรือพนักงานของโปรโทลคอล โปรโทลคอล อาจดำเนินการประมวลผลข้อมูลของท่านเพื่อวัตถุประสงค์ต่าง ๆ ดังต่อไปนี้
| ข้อที่ | วัตถุประสงค์ | ฐานทางกฎหมาย |
|---|---|---|
| 1 | เก็บรวบรวม ใช้ และ / หรือเปิดเผยข้อมูลส่วนบุคคลที่ละเอียดอ่อน ที่โปรโทลคอลไม่สามารถอาศัยฐานทางกฎหมายอื่น นอกเหนือจากการขอความยินยอมโดยชัดแจ้งได้ วัตถุประสงค์ดังกล่าว ได้แก่ ข้อมูลศาสนา เพื่อพิจารณาอนุมัติลาอุปสมบท / ลาพิธีฮัจญ์ / จัดเตรียมอาหาร / ประกอบพิธีกรรมทางศาสนา กรณีเสียชีวิต เป็นต้น – ข้อมูลชีวภาพ เพื่อการพิสูจน์และยืนยันตัวบุคคล การลงเวลาทำงาน เข้าประชุม อบรมสัมมนา เข้าร่วมกิจกรรม เข้าร่วมงานอีเว้นท์ หรือเข้าอาคาร – ข้อมูลประวัติสุขภาพ เพื่อพิจารณารับสมัครคัดเลือกเข้าทำงาน การให้สิทธิสวัสดิการต่างๆ (เช่น การเบิกค่ารักษาพยาบาล การเบิกจ่ายประกัน การให้บริการฉีดวัคซีนป้องกันโรค หรือการส่งตัวไปรักษาโรค) – ประวัติอาชญากรรม เพื่อพิจารณารับสมัครคัดเลือกเข้าทำงาน และการตรวจสอบคุณสมบัติ | การอาศัยความยินยอม (Consent Basis) |
| 2 | การพิจารณาคัดเลือก และการจ้างงาน เช่น การสรรหาพนักงาน การตรวจสอบและยืนยันตัวตน การตรวจสอบความถูกต้องของข้อมูลและเอกสาร การดำเนินกระบวนการคัดเลือกผู้สมัครงาน (เช่น การพิจารณาคุณสมบัติผู้สมัครงาน การสัมภาษณ์ การสอบข้อเขียน) การติดต่อสื่อสาร การเข้าทำสัญญา และ / หรือนิติกรรมที่เกี่ยวข้อง การดำเนินกระบวนการรับเข้าทำงาน (เช่น การทำบัตรพนักงาน การทำทะเบียนพนักงาน การจัดทำข้อมูลพนักงาน การส่งมอบอุปกรณ์สำหรับการทำงาน) การปฏิบัติตามสัญญาที่ท่านเป็นคู่สัญญา หรือเพื่อใช้ในการดำเนินการตามคำขอ / ใบสมัครของท่านก่อนเข้าทำสัญญา | การปฏิบัติตามสัญญา (Contractual Basis) |
3 | การบริหารจัดการทรัพยากรบุคคล เช่น การจัดทำฐานข้อมูลพนักงานและประวัติพนักงาน เช่น การอำนวยความสะดวกในการทำงานที่จ้าง การจัดประชุมที่เกี่ยวข้อง การใช้ข้อมูลของท่านในการทำธุรกรรมของโปรโทลคอลและประกอบการทำหน้าที่ของกรรมการของโปรโทลคอล – เพื่อประกอบการประสานงานกับผู้ให้บริการภายนอก พันธมิตรทางธุรกิจ หรือหน่วยงานภาครัฐ (เช่น การนำส่งข้อมูลพนักงานให้สถานพยาบาล หรือหน่วยงานภาครัฐเพื่อเข้ารับการฉีดวัคซีน) – การลงเวลาทำงาน การลางาน การแต่งตั้ง การโยกย้าย การเปลี่ยนตำแหน่ง การปรับโครงสร้างองค์กร การประเมินและบริหารผลการปฏิบัติงาน | การปฏิบัติตามสัญญา (Contractual Basis) ประโยชน์สำคัญต่อชีวิต (Vital Interest) |
4 | การจ่ายค่าจ้างหรือผลตอบแทนอื่น เช่น การจัดให้มีสวัสดิการหรือประโยชน์อื่นใด การพิจารณา การให้ และการจ่ายเงินเดือน สิทธิสวัสดิการพนักงาน (เช่น การเบิกจ่ายเงินสำรองจ่าย การทำประกันกลุ่ม การทำประกันการเดินทางโดยเครื่องบิน) | การปฏิบัติตามสัญญา (Contractual Basis) |
5 | การพัฒนาทักษะความสามารถ เช่น การจัดอบรมและพัฒนาบุคลากร ส่งเสริมการเรียนรู้พนักงาน | การปฏิบัติตามสัญญา (Contractual Basis) |
6 | การดำเนินงานอื่น ๆ ของโปรโทลคอล เช่น การบันทึกเสียง การบันทึกภาพนิ่ง การบันทึกภาพเคลื่อนไหว CCTV – การตรวจสอบข้อมูลการใช้อุปกรณ์อิเล็กทรอนิกส์ เพื่อเพิ่มประสิทธิภาพในการทำงานหรือตรวจสอบพฤติกรรมการปฏิบัติงาน ภัยคุกคามทางไซเบอร์ การทำผิดกฎหมายต่างๆ – การดำเนินคดีหรือกระบวนการทางกฎหมายอื่น ๆ การดำเนินการตามที่กฎหมาย และ / หรือประกาศที่โปรโทลคอลกำหนด และการดำเนินการใดๆ ที่เกี่ยวกับการเลิกจ้าง | การปฏิบัติตามสัญญา (Contractual Basis) ความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interests) การปฏิบัติตามกฎหมาย (Legal Obligation) |
7 | การปฏิบัติตามคำสั่งของผู้มีอำนาจตามกฎหมาย และ / หรือการปฏิบัติตามกฎหมาย เช่น การปฏิบัติตามคำสั่งศาล คำสั่งของหน่วยงานรัฐ เจ้าพนักงานของรัฐที่มีอำนาจกฎหมายคุ้มครองข้อมูลส่วนบุคคล กฎหมายแพ่งและพาณิชย์ กฎหมายประกันภัย กฎหมายคุ้มครองแรงงาน กฎหมายประกันสังคม กฎหมายเงินทดแทน กฎหมายภาษีอากร – กฎหมายอื่น ๆ ที่โปรโทลคอลจำเป็นต้องปฏิบัติตามทั้งในประเทศไทยและต่างประเทศ รวมถึงประกาศและระเบียบที่ออกตามกฎหมายดังกล่าวทั้งที่ใช้บังคับอยู่แล้วในขณะนี้ ที่จะแก้ไขเพิ่มเติม หรือที่จะมีขึ้นต่อไปในอนาคต | การปฏิบัติตามกฎหมาย (Legal Obligation) |
ในกรณีที่โปรโทลคอลได้เก็บรวบรวมข้อมูลส่วนบุคคลของท่านไว้ก่อนวันที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลมีผลใช้บังคับ โปรโทลคอลจะดำเนินการกับข้อมูลดังกล่าวให้เป็นไปตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนดไว้ และจะเก็บรวบรวม และใช้ข้อมูลส่วนบุคคลดังกล่าวต่อไปตามวัตถุประสงค์เดิมที่ท่านเคยได้ให้ไว้แก่โปรโทลคอล หากท่านไม่ประสงค์ที่จะให้โปรโทลคอล เก็บรวมรวม และใช้ข้อมูลส่วนบุคคลดังกล่าวต่อไป ท่านสามารถแจ้งโปรโทลคอล เพื่อขอเพิกถอนความยินยอมของท่านเมื่อใดก็ได้
โปรโทลคอลอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้ใครบ้าง
โปรโทลคอลอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่ผู้อื่นภายใต้ความยินยอมของท่านหรือภายใต้หลักเกณฑ์ที่กฎหมายอนุญาตให้เปิดเผยได้ โดยบุคคลหรือหน่วยงานที่เป็นผู้รับข้อมูลดังกล่าวจะเก็บรวบรวม ใช้ และ / หรือเปิดเผยข้อมูลส่วนบุคคลของท่านตามขอบเขตที่ท่านได้ให้ความยินยอมหรือขอบเขตที่เกี่ยวข้องในประกาศฉบับนี้ หรือในบางกรณี ท่านอาจอยู่ภายใต้นโยบายการคุ้มครองข้อมูลส่วนบุคคลของผู้รับข้อมูลส่วนบุคคลเหล่านั้นอีกด้วย โดยที่ผู้รับข้อมูลของท่านอาจอยู่ในประเทศไทยหรือต่างประเทศ
โดยโปรโทลคอลอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่บุคคลหรือหน่วยงานต่างๆ ดังต่อไปนี้
| ประเภทผู้รับข้อมูลส่วนบุคคล | รายละเอียด |
|---|---|
| ผู้ให้บริการของโปรโทลคอล | โปรโทลคอลอาจใช้บริษัทอื่น คู่ค้า ตัวแทนของโปรโทลคอล ผู้รับจ้างช่วงงานต่อ หรือผู้ให้บริการภายนอกเพื่อดำเนินงานแทนโปรโทลคอล หรือเพื่อช่วยสนับสนุนการดำเนินงานของโปรโทลคอล ด้วยเหตุนี้ โปรโทลคอลอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่ผู้ให้บริการของโปรโทลคอล ซึ่งรวมถึง • ผู้ให้บริการจัดงานประชุม (Event Organizer) • ผู้ให้บริการเพื่อสิทธิสวัสดิการพนักงาน (เช่น โรงพยาบาล บริษัทประกันภัย) • ผู้ให้บริการด้านการฝึกอบรมพนักงาน • ผู้ให้บริการสถานที่พักอาศัย (เช่น โรงแรม) |
พันธมิตรทางธุรกิจของโปรโทลคอล | โปรโทลคอลอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้ • คู่ค้าของโปรโทลคอล |
บุคคลตามที่กฎหมายกำหนด | ในบางกรณี โปรโทลคอลมีความจำเป็นในการเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อการปฏิบัติตามคำสั่งของผู้มีอำนาจหรือมีสิทธิตามกฎหมาย และ / หรือการปฏิบัติตามกฎหมาย ซึ่งผู้รับข้อมูลส่วนบุคคลของท่านรวมถึง • หน่วยงานที่มีหน้าที่บังคับใช้กฎหมาย • หน่วยงานราชการ • บุคคลอื่นใดตามความจำเป็นในการปฏิบัติตามภาระหน้าที่ตามกฎหมาย หรือภาระหน้าที่ตามข้อบังคับ หรือเพื่อคุ้มครองสิทธิของโปรโทลคอล สิทธิของบุคคลภายนอก ซึ่งอาจรวมถึงการดำเนินกระบวนการทางกฎหมายใดๆ ที่เกี่ยวข้อง |
ที่ปรึกษา / ผู้เชี่ยวชาญ | เพื่อประโยชน์ในการดำเนินงานของโปรโทลคอล โปรโทลคอลอาจเปิดเผยข้อมูลส่วนบุคคลของท่านไปยัง • ผู้ตรวจสอบบัญชีภายนอก • ที่ปรึกษาด้านงานทรัพยากรบุคคล • ที่ปรึกษาด้านการวิเคราะห์ข้อมูล • ที่ปรึกษาหรือผู้เชี่ยวชาญอื่น ๆ ตามแต่กรณี |
บุคคลที่สามอื่นใด | โปรโทลคอลอาจเปิดเผยข้อมูลส่วนบุคคลของท่านไปยังบุคคลที่สามอื่นใด เพื่อให้เป็นไปตามวัตถุประสงค์ที่ระบุในประกาศฉบับนี้ หรือตามที่ท่านร้องขอ ผู้รับข้อมูลส่วนบุคคลอื่น ๆ อาจรวมถึงแต่ไม่จำกัดเพียง • ลูกค้าโปรโทลคอล • นายจ้างใหม่ของท่าน • สาธารณะ |
โปรโทลคอลส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปต่างประเทศหรือไม่
โปรโทลคอลไม่มีความจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังผู้รับข้อมูลอื่นในต่างประเทศ
โปรโทลคอลจัดเก็บข้อมูลส่วนบุคคลของท่านไว้นานเท่าใด
โปรโทลคอลจะเก็บรักษาข้อมูลส่วนบุคคลของท่านในระหว่างที่ท่านเป็นบุคลากรของโปรโทลคอล หรือมีความสัมพันธ์อยู่กับโปรโทลคอล หรือตามระยะเวลาที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวข้องในประกาศฉบับนี้ และเมื่อท่านสิ้นสุดความสัมพันธ์กับโปรโทลคอล โปรโทลคอลจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ต่อไปภายหลังจากนั้นตามระยะเวลาที่จำเป็นตามอายุความ หรือระยะเวลาที่กฎหมายกำหนดหรืออนุญาตไว้ เช่น
ลูกค้า / คู่ค้า โปรโทลคอลจะเก็บรักษาข้อมูลส่วนบุคคลของท่านในระหว่างที่ท่านความสัมพันธ์อยู่กับโปรโทลคอล และเมื่อท่านสิ้นสุดความสัมพันธ์กับโปรโทลคอล โปรโทลคอลจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ต่อไปภายหลังจากนั้นตามระยะเวลาที่จำเป็น ตามอายุความ หรือระยะเวลาที่กฎหมายกำหนดหรืออนุญาตไว้
ผู้สมัครงาน ที่ไม่ได้รับการคัดเลือก โปรโทลคอลจะจัดเก็บข้อมูลของท่านเป็นระยะเวลา 3 เดือน
กรรมการ หรือพนักงานของโปรโทลคอล จัดเก็บไว้ตามกฎหมายคุ้มครองแรงงาน และกฎหมายอื่นที่เกี่ยวข้อง เพื่อวัตถุประสงค์ในการพิสูจน์ตรวจสอบกรณีอาจเกิดข้อพิพาทภายในอายุความตามที่กฎหมายกำหนดเป็นระยะเวลาไม่เกิน 10 ปี
ทั้งนี้ โปรโทลคอลจะมีการดำเนินการในขั้นตอนที่เหมาะสม เพื่อทำการลบหรือทำลายข้อมูลส่วนบุคคล หรือทำให้เป็นข้อมูลที่ไม่สามารถระบุถึงตัวตนของท่านได้เมื่อหมดความจำเป็นหรือสิ้นสุดระยะเวลาดังกล่าว
โปรโทลคอลคุ้มครองข้อมูลส่วนบุคคลของท่านอย่างไร
โปรโทลคอลจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เป็นอย่างดีตามมาตรการเชิงเทคนิค (Technical Safeguard) มาตรการเชิงบริหารจัดการ (Administrative Safeguard) และมาตรการป้องกันทางกายภาพ (Physical Safeguard) เพื่อคงความลับ ความถูกต้องครบถ้วน สภาพความพร้อมใช้งานของข้อมูลส่วนบุคคล เพื่อป้องกันการเข้าถึง เก็บรวบรวม เปลี่ยนแปลง แก้ไข ใช้ และ / หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจ หรือโดยมิชอบ ทั้งนี้เป็นไปตามที่กฎหมายที่ใช้บังคับกำหนด
โปรโทลคอลได้จัดให้มีมาตรการที่เหมาะสมเพื่อป้องกันการละเมิดข้อมูลส่วนบุคคล โดยโปรโทลคอลได้กำหนดนโยบาย ระเบียบ และหลักเกณฑ์ในการคุ้มครองข้อมูลส่วนบุคคล เช่น มาตรการควบคุมการเข้าถึงข้อมูลส่วนบุคคลและการใช้งานอุปกรณ์สำหรับการจัดเก็บและประมวลผลข้อมูลส่วนบุคคลที่ปลอดภัยและเหมาะสม การจำกัดการเข้าถึงข้อมูลส่วนบุคคล การกำหนดสิทธิการเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้งาน สิทธิในการอนุญาตให้พนักงานที่ได้รับมอบหมายให้เข้าถึงข้อมูล และหน้าที่ความรับผิดชอบของผู้ใช้งาน เพื่อป้องกันการเข้าถึงข้อมูลส่วนบุคคล การเปิดเผย การล่วงรู้ หรือการลักลอบทำสำเนาข้อมูลส่วนบุคคล หรือการลักขโมยอุปกรณ์จัดเก็บหรือประมวลผลข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต โดยจัดให้มีมาตรการสำหรับการตรวจสอบย้อนหลังเกี่ยวกับการเข้าถึง เปลี่ยนแปลง ลบ หรือถ่ายโอนข้อมูลส่วนบุคคลที่สอดคล้องเหมาะสมกับวิธีการและเครื่องมือที่ใช้ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล รวมถึงการตรวจสอบเพื่อประเมินประสิทธิภาพของการปฏิบัติตามนโยบาย ระเบียบ และหลักเกณฑ์ในการคุ้มครองข้อมูลส่วนบุคคล
นอกจากนี้ ผู้บริหาร พนักงาน ลูกจ้าง ผู้รับจ้าง ตัวแทน ที่ปรึกษา และผู้รับข้อมูลจากโปรโทลคอลมีหน้าที่รักษาความลับของข้อมูลส่วนบุคคลตามมาตรการรักษาความลับที่โปรโทลคอลกำหนดขึ้น
สิทธิของเจ้าของข้อมูล
ท่านมีสิทธิในการดำเนินการ ดังต่อไปนี้
- สิทธิในการเพิกถอนความยินยอม (right to withdraw consent): ท่านมีสิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมกับโปรโทลคอลได้ ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับโปรโทลคอล
- สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (right of access): ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของท่านและขอให้โปรโทลคอล ทำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้แก่ท่าน รวมถึงขอให้โปรโทลคอล เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความยินยอมต่อโปรโทลคอล ได้
- สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (right to rectification): ท่านมีสิทธิในการขอให้โปรโทลคอล แก้ไขข้อมูลที่ไม่ถูกต้อง หรือ เพิ่มเติมข้อมูลที่ไม่สมบูรณ์
- สิทธิในการลบข้อมูลส่วนบุคคล (right to erasure): ท่านมีสิทธิในการขอให้โปรโทลคอล ทำการลบข้อมูลของท่านด้วยเหตุบางประการได้
- สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (right to restriction of processing): ท่านมีสิทธิในการระงับการใช้ข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้
- สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (right to data portability): ท่านมีสิทธิในการโอนย้ายข้อมูลส่วนบุคคลของท่านที่ท่านให้ไว้กับโปรโทลคอล ไปยังผู้ควบคุมข้อมูลรายอื่น หรือ ตัวท่านเองด้วยเหตุบางประการได้
- สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (right to object): ท่านมีสิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้
- สิทธิร้องเรียน : ท่านมีสิทธิร้องเรียนต่อผู้มีอำนาจตามกฎหมายที่เกี่ยวข้อง หากท่านเชื่อว่าการเก็บรวบรวม ใช้ และ / หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเป็นการกระทำในลักษณะที่ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายที่เกี่ยวข้อง
ในกรณีที่เจ้าของข้อมูลส่วนบุคคลพบว่า โปรโทลคอล มิได้ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิร้องเรียนไปยังคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หรือหน่วยงานที่มีอำนาจกำกับดูแลที่ได้รับการแต่งตั้งโดยคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลหรือตามกฎหมาย ทั้งนี้ ก่อนการร้องเรียนดังกล่าว โปรโทลคอล ขอให้เจ้าของข้อมูลส่วนบุคคลโปรดติดต่อมายังโปรโทลคอล เพื่อให้ โปรโทลคอล มีโอกาสได้รับทราบข้อเท็จจริงและได้ชี้แจงในประเด็นต่าง ๆ รวมถึงจัดการแก้ไขข้อกังวลของเจ้าของข้อมูลส่วนบุคคลก่อนในโอกาสแรก
ท่านสามารถกรอกแบบฟอร์มคำขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลได้ที่นี่
ทั้งนี้ ท่านไม่จำเป็นต้องเสียค่าใช้จ่ายใดๆ ในการดำเนินตามสิทธิข้างต้น โดยบริษัทฯ จะพิจารณาและแจ้งผลการพิจารณาตามคำร้องของท่านภายใน 30 วันนับแต่วันที่บริษัทฯ ได้รับคำร้องขอดังกล่าว การใช้สิทธิของท่านดังกล่าวข้างต้นอาจถูกจำกัดภายใต้กฎหมายที่เกี่ยวข้อง และมีบางกรณีที่มีเหตุจำเป็นที่โปรโทลคอลอาจปฏิเสธหรือไม่สามารถดำเนินการตามคำขอใช้สิทธิข้างต้นของท่านได้ เช่น ต้องปฏิบัติตามกฎหมายหรือคำสั่งศาล เพื่อประโยชน์สาธารณะ การใช้สิทธิอาจละเมิดสิทธิหรือเสรีภาพของบุคคลอื่น เป็นต้น หากโปรโทลคอลปฏิเสธคำขอข้างต้น โปรโทลคอลจะแจ้งเหตุผลของการปฏิเสธให้ท่านทราบด้วย
โทษของการไม่ปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคล
การไม่ปฏิบัติตามนโยบายอาจมีผลเป็นความผิดและถูกลงโทษทางวินัยตามกฎหมายและระเบียบที่เกี่ยวข้อง (สำหรับผู้ปฏิบัติงานของโปรโทลคอล) หรือตามข้อตกลงการประมวลผลข้อมูลส่วนบุคคล (สำหรับผู้ประมวลผลข้อมูลส่วนบุคคล) ทั้งนี้ ตามแต่กรณีและความสัมพันธ์ที่เจ้าของข้อมูลส่วนบุคคลมีต่อโปรโทลคอล และอาจได้รับโทษตามที่กำหนดโดยพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ รวมทั้ง กฎ ระเบียบ คำสั่งที่เกี่ยวข้อง
การเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล
โปรโทลคอล จะทำการพิจารณาทบทวนนโยบายคุ้มครองข้อมูลส่วนบุคคลเป็นประจำเพื่อให้สอดคล้องกับแนวปฏิบัติ และ กฎหมาย ข้อบังคับที่เกี่ยวข้อง ทั้งนี้ หากมีการเปลี่ยนแปลงนโยบายความเป็นส่วนตัว โปรโทลคอล จะแจ้งให้ท่านทราบด้วยการ update ข้อมูลลงใน website ของบริษัทฯ โดยเร็วที่สุด ปัจจุบัน นโยบายความเป็นส่วนตัวถูกทบทวนครั้งล่าสุดเมื่อ [15/08/2565]
ช่องทางการติดต่อ
รายละเอียดเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)
สถานที่ติดต่อ: บริษัท โปรโทลคอล แอดวานซ์ เซอร์วิส จำกัด ยูนิตเลขที่ B600 ชั้น 6 อาคารพร้อมพันธุ์ 2
เลขที่ 1 ซอยลาดพร้าว 3 ถ.ลาดพร้าว แขวงจอมพล เขตจตุจักร กรุงเทพฯ 10900
Email : ronnie@protollcall.com
