บริษัท ไอเอ ซิกเนเจอร์ จำกัด (“บริษัท”) ได้เห็นความสำคัญของข้อมูลส่วนบุคคล เพื่อให้การปฏิบัติงานเป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 บริษัทในฐานะผู้ควบคุมข้อมูลส่วนบุคคลมีหน้าที่ตามกฎหมายในการแจ้งเอกสารฉบับนี้ให้ท่านทราบถึงวัตถุประสงค์ในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล รวมถึงแจ้งให้ท่านทราบสิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล จึงได้จัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ เพื่อเป็นแนวทางในการปฏิบัติงานดังนี้
“บริษัท” หมายถึง บริษัท ไอเอ ซิกเนเจอร์ จำกัด
“ท่าน” หมายถึง ลูกค้า ผู้ใช้บริการ หรือซื้อบริการ ต่างๆ ของบริษัท รวมถึงการเข้าเยี่ยมชมหรือใช้งานเว็บไซต์ หรือติดต่อมาที่บริษัท
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
“ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลที่เกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ (เช่น ข้อมูลภาพจำลองใบหน้า ข้อมูลจำลองม่านตา ข้อมูลจำลองลายนิ้วมือ) หรือข้อมูลอื่นใดที่กระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
“ประมวลผล” หมายถึง การเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านผู้เป็นเจ้าของข้อมูลส่วนบุคคล
“เจ้าของข้อมูลส่วนบุคคล” หมายถึง บุคคลที่ข้อมูลส่วนบุคคลนั้นระบุถึง
“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคล ซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
“ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล
“บุคคล” หมายถึง บุคคลธรรมดา (ที่มีชีวิตอยู่ ไม่รวมถึงนิติบุคคล)
“เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล” หมายถึง ผู้ให้คำแนะนำ ตรวจสอบดำเนินงาน ประสานงานและให้ความร่วมมือกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
บริษัทมีการจัดเก็บข้อมูลส่วนบุคคลจากช่องทางดังนี้
ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมจากท่านจะขึ้นอยู่กับวิธีการที่ท่านมีธุรกรรมกับบริษัท เช่น เมื่อท่านใช้บริการและให้ข้อมูลผ่านเว็ปไซต์ของบริษัท หรือเมื่อท่านให้ข้อมูลผ่านช่องทางที่บริษัทจัดเตรียมไว้ เช่น โทรศัพท์ เอกสารของบริษัท แอพพลิเคชั่นของบริษัท แอพพลิเคชั่นในการติดต่อสื่อสารต่าง ๆ เมื่อท่านเข้าทำสัญญาหรือธุรกรรมกับบริษัทและส่งมอบเอกสารและสำเนาเอกสารต่าง ๆ ที่เกี่ยวข้องกับท่าน หรือเมื่อท่านซื้อสินค้าหรือบริการของบริษัท หรือเมื่อท่านสอบถามข้อมูล ให้ความเห็น หรือส่งข้อร้องเรียนต่อบริษัท เป็นต้น ซึ่งขึ้นอยู่กับธุรกรรมต่างๆ ที่ท่านให้ข้อมูล ดังนี้
1. ข้อมูลการติดต่อ ได้แก่ ชื่อ นามสกุล อีเมล ที่อยู่ หมายเลขโทรศัพท์ ชื่อบัญชีโซเชียลมีเดีย รูปภาพบุคคล และข้อมูลการติดต่ออื่นๆ ที่มีเกี่ยวข้องกันกับการติดต่อสื่อสาร
2. ข้อมูลที่เกี่ยวข้องกับการล็อกอินและการรักษาความปลอดภัยในการเข้าใช้ระบบ ได้แก่ ชื่อผู้ใช้งาน รหัสผ่าน วิธีการยืนยันตัวตน และข้อมูลอื่นๆ ที่มีเกี่ยวข้องกันกับการเข้าใช้ระบบ
3. ข้อมูลที่เกี่ยวข้องกับบริการ ซึ่งรวมถึง ข้อมูลประวัติการรับบริการและข้อมูลโปรไฟล์ ได้แก่ ชื่อ สกุล เพศ ตำแหน่งงาน ความสนใจ และข้อมูลอื่นๆ ที่เกี่ยวข้องกันกับการรับบริการ
4. ข้อมูลผู้ใช้งาน ได้แก่ ความสนใจ ภาษาที่เลือกใช้ คำถาม ข้อเสนอแนะ การแจ้งความประสงค์ ข้อมูลย้อนกลับ และข้อมูลอื่นๆ ที่ท่านส่งถึงบริษัท เพื่อติดต่อรับบริการ และข้อมูลอื่นๆ ที่เกี่ยวข้องกันกับการให้และรับบริการของผู้ใช้งาน
5. ข้อมูลด้านภูมิประชากรศาสตร์ ได้แก่ ประเทศ อายุ วันเกิด สถานภาพสมรส เพศ ลักษณะทางกายภาพ สถานภาพและข้อมูลอื่นๆ ที่เกี่ยวข้องกันกับลักษณะทางประชากรศาสตร์
6. ข้อมูลเกี่ยวกับอาชีพ การศึกษา และการจ้างงาน ได้แก่ ความสนใจในงาน ประวัติและผลการทำงาน ประวัติเงินเดือน สัญชาติ และสถานภาพการเข้าเมือง ข้อมูลภูมิประชากรศาสตร์ ข้อมูลเกี่ยวกับการทุพพลภาพ ข้อมูลใบสมัคร ข้อมูลใบอนุญาตรวมถึงกิจกรรมตามข้อกำหนดในสายอาชีพ การได้รับการรับรองหรือเกียรติประวัติต่างๆ ประวัติการศึกษา (รวมถึง สถาบันการศึกษาที่ได้เข้าเรียน วุฒิการศึกษาหรือสาขาวิชา ผลการเรียน และอันดับการเรียน) และข้อมูลอื่นๆ ที่เกี่ยวข้องกัน
บริษัทจะเก็บรวมรวมข้อมูลเกี่ยวกับท่าน เมื่อท่านเข้าใช้งานบริการต่างๆ ซึ่งข้อมูลเหล่านี้รวมถึง:
1. ข้อมูล Browser (บราวเซอร์) และอุปกรณ์ที่ใช้ ได้แก่ ชนิดและเวอร์ชั่นของบราวเซอร์ อุปกรณ์ที่ใช้ ตำแหน่งสถานที่ใช้อุปรกรณ์ แอปพลิเคชัน ชนิดและเวอร์ชั่นของปลั๊กอิน ระบบปฏิบัติการ โปรแกรมคอมพิวเตอร์ทางด้านผู้ใช้งาน (User Agent) การตั้งค่าภาษาและเขตเวลา ข้อมูลทางเทคนิคอื่นๆ และตัวบ่งชี้คุกกี้
2. คอมพิวเตอร์ เครือข่ายและการเชื่อมต่อข้อมูล ซึ่งรวมถึง ผู้ให้บริการเครือข่ายอินเทอร์เน็ต (Internet Service Provider) และ อินเทอร์เน็ตโปรโตคอลแอดเดรส (IP Address)
3. ข้อมูลผู้ใช้งานและประวัติการเรียกดูข้อมูลบนเว็บไซต์ ได้แก่ ธุรกรรมของผู้ใช้งานกับบริการ โฆษณา และตัวชี้วัดการใช้งาน เป็นต้น
บริษัทอาจขอรับข้อมูลส่วนบุคคลของท่านจากองค์กรที่ท่านทำงานอยู่หรือเกี่ยวข้องด้วย เพื่อให้บริษัทสามารถเปิดสิทธิ์ท่านเข้าถึงและใช้บริการต่างๆ ที่ท่านหรือองค์กรของท่านได้รับจากบริษัท ข้อมูลต่างๆ อาจรวมถึง :
1. ข้อมูลการติดต่อ ได้แก่ ชื่อ ตำแหน่งงาน อีเมลขององค์กร ที่อยู่ หมายเลขโทรศัพท์ รหัสและชื่อผู้ใช้งานในองค์กร
2. ผู้ให้บริการหรือพันธมิตรทางธุรกิจที่ทำงานร่วมกับบริษัทในส่วนที่เกี่ยวข้องกับบริการต่างๆ และที่บริษัทใช้เพื่อนำเสนอเนื้อหาข้อมูล บริการ หรือเพื่อประสิทฺธิภาพในการให้บริการที่ดีขึ้นแก่ท่าน
3. บุคคลที่สามหรือพันธมิตรที่นำบริการต่างๆ ไปเชื่อมต่อกับบริการอื่นๆ ที่พันธมิตรทางธุรกิจ ในด้านการตลาด การขาย และการสรรหาบุคลากร หน่วยงานราชการและองค์กรที่เปิดเผยหรือเผยแพร่ข้อมูลสาธารณะ (Public Records)
4. เครือข่ายโซเชียล เมื่อท่านเปิดสิทธิ์ให้แก่บริการต่างๆ ให้เข้าถึงข้อมูลส่วนบุคคลของท่านบนเครือข่ายใดๆ หรือบนหลายเครือข่าย
5. องค์กรธุรกิจที่บริษัทได้เสนอบริการร่วมหรือทำกิจกรรมทางการตลาดร่วมกัน
6. แหล่งข้อมูลสาธารณะและทั่วไป ได้แก่ โซเชียลมีเดีย เว็บไซต์สาธารณะ ฐานข้อมูลเปิด และข้อมูลที่เป็นสาธารณสมบัติ
ท่านสามารถเลือกได้ว่าจะให้ข้อมูลส่วนบุคคลแก่บริษัทหรือไม่ เพียงแต่หากท่านไม่ให้ข้อมูลหรือให้ข้อมูลไม่ครบ หรือให้ข้อมูลไม่ถูกต้อง อาจมีบางบริการที่บริษัทไม่สามารถให้บริการแก่ท่านได้เนื่องจากไม่ได้รับข้อมูลส่วนบุคคล
การเก็บรวมรวมข้อมูลเพื่อใช้เกี่ยวกับ เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ศาสนา ปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม จะต้องได้รับความยินยอมของเจ้าของข้อมูลก่อนเท่านั้น (เว้นแต่บริษัทจะนำข้อมูลดังกล่าวไปใช้เพื่อเป็นประโยชน์ต่อท่าน เช่น ใช้เพื่อการคุ้มครองแรงงาน ประกันสังคม ประกันสุขภาพ สวัสดิการรักษาพยาบาล ของลูกจ้างหรือตามกฎหมายกำหนด)
บริษัทจะจัดเก็บข้อมูลส่วนบุคคลของท่านไว้ในระยะเวลาเท่าที่จำเป็นเพื่อการปฏิบัติตามวัตถุประสงค์ที่ได้แจ้งต่อท่าน หรือตามวัตถุประสงค์ที่กำหนดไว้ในนโยบายฉบับนี้ โดยในกรณีที่สิ้นสุดสัญญาการจ้างกับบริษัท หรือกรณีไม่มีการใช้บริการหรือการทำธุรกรรมบริษัทแล้ว บริษัทจะจัดเก็บข้อมูลส่วนบุคคลของท่านเป็นเวลา 10 ปีหลังจากสิ้นสุดอายุสัญญา หรือตามระยะเวลาที่กฎหมายกำหนด หรือตามอายุความ หรือตามที่หน่วยงานของรัฐกำหนด หรือเพื่อการใช้สิทธิเรียกร้องตามกฎหมาย ทั้งนี้ เมื่อสิ้นสุดระยะเวลาการจัดเก็บข้อมูลส่วนบุคคลดังกล่าว บริษัทจะดำเนินการลบ หรือทำลายข้อมูลส่วนบุคคล หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้
บริษัทจะใช้ข้อมูลส่วนบุคคลเพื่อดำเนินการตามความประสงค์ของท่านในการรับบริการหรือทำธุรกรรมที่ตกลงกันระหว่างท่านกับบริษัท หากบริษัทมีความจำเป็นที่ต้องใช้ข้อมูลส่วนบุคคลของท่านนอกเหนือจากวัตถุประสงค์ที่ระบุไว้ บริษัทจะขอความยินยอมจากท่านตามความจำเป็นเหมาะสม โดยการเก็บรวบรวมข้อมูลเพื่อวัตถุประสงค์ดังต่อไปนี้
1. เพื่อรวบรวมเป็นฐานข้อมูลเกี่ยวกับผู้เข้าเยี่ยมชมเว็บไซต์ของบริษัท ใช้สำหรับวิเคราะห์ข้อมูลทางการตลาด ติดต่อสื่อสาร ประชาสัมพันธ์กิจกรรมหรือข่าวสารทางการตลาดที่น่าสนใจของบริษัท และเสนอขายบริการของบริษัทไปยังกลุ่มเป้าหมาย
2. เพื่อให้บริการเกี่ยวกับการประเมินระบบควบคุมภายใน การฝึกอบรมภายในบริษัท (In-House Training) และการบริหารจัดการโครงการพัฒนาระบบสารสนเทศ (Project Management) รวมทั้งให้คำแนะนำ จัดหา และออกแบบ IT Infrastructure ให้เหมาะสมกับสภาพการใช้งานจริงและสอดคล้องกับทิศทางการดำเนินธุรกิจ สำหรับลูกค้าที่เตรียม IPO
3. เพื่อให้คำปรึกษาเกี่ยวกับระบบการควบคุมภายในและการบริหารความเสี่ยงเพื่อปรับปรุงกระบวนการทางธุรกิจ
4. เพื่อวัตถุประสงค์ในการจัดทำและการบริหารจัดการสัญญาระหว่างบริษัทกับลูกค้าของบริษัท รวมถึงการดำเนินการของบริษัทให้เป็นไปตามสัญญา
5. เพื่อวัตถุประสงค์ในการปฏิบัติตามกฎหมายที่เกี่ยวข้องกับธุรกิจของบริษัท และคำสั่งโดยชอบด้วยกฎหมายของหน่วยงานของรัฐและเจ้าหน้าที่ที่เกี่ยวข้อง เช่น การจัดทำรายงานภาษียื่นต่อกรมสรรพากร การตรวจสอบทางบัญชีโดยผู้สอบบัญชีหรือผู้ตรวจสอบภายนอก เป็นต้น
6. เพื่อบันทึกบัญชีตั้งเจ้าหนี้และลูกหนี้ของบริษัท การออกใบแจ้งหนี้ การออกใบกำกับภาษี การทำการเบิกจ่ายเงินและการรับเงิน รวมถึงการทำธุรกรรมทางการเงินต่าง ๆ และการดำเนินการทางบัญชีของบริษัทที่เกี่ยวกับลูกค้า
7. เพื่อการตรวจสอบและการรักษาความปลอดภัยภายในบริเวณอาคารหรือสถานที่ของบริษัท และการประเมินความเสี่ยงด้านความปลอดภัย รวมถึงการเข้าและออกเพื่อปฏิบัติงานในสถานที่ของบริษัท และการบันทึกภาพภายในอาคารหรือสำนักงาน หรือบริเวณพื้นที่โดยรอบด้วยกล้องวงจรปิด (CCTV)
8. ฐานจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest) นำข้อมูลส่วนบุคคลของท่านไปใช้ในการประมวลผล เพื่อดูแลรักษาความปลอดภัยให้แก่พนักงาน ผู้ใช้บริการ และบุคคลอื่นที่เข้ามาภายในอาคารและสถานที่ รวมถึงการดูแลทรัพย์สินของบริษัทไม่ให้ผู้ที่ไม่เกี่ยวข้องสามารถเข้าออกเขตหวงห้าม รวมถึงใช้ในการสอบสวนเหตุต่างๆ ที่เกิดขึ้นภายในอาคารและสถานที่
9. ฐานการปฏิบัติตามกฎหมาย (Legal Obligation) นำข้อมูลส่วนบุคคลของท่านไปใช้ในการประมวลผล เพื่อการปฏิบัติตามกฎหมายตามที่หน่วยงานรัฐที่มีอำนาจตามกฎหมายร้องขอ หรือใช้เพื่อเป็นพยานหลักฐานกรณีเกิดเหตุอาชญากรรม หรืออุบัติเหตุที่เกิดขึ้นภายในหรือบริเวณอาคารและสถานที่
10. ฐานการปฏิบัติตามพันธะสัญญา (Contract) นำข้อมูลส่วนบุคคลของท่านไปใช้ในการประมวลผล เพื่อการปฏิบัติตามสัญญาที่ตกลงกันไว้ระหว่างผู้ควบคุมข้อมูลและเจ้าของข้อมูลหรือเพื่อปฏิบัติตามคำขอของเจ้าของข้อมูลก่อนที่จะเข้าทำสัญญา
บริษัทจะเปิดเผยข้อมูลส่วนบุคคลของท่านตามวัตถุประสงค์ที่บริษัทได้แจ้งแก่ท่านเท่านั้น โดยบริษัทจะเปิดเผยข้อมูลส่วนบุคคลของท่านในกรณีดังต่อไปนี้
1. บริษัทในเครือในกลุ่มของบริษัท โดยบริษัทอาจเปิดเผยให้แก่พนักงานหรือบุคคลกรของบริษัทในเครือตามความจำเป็นเพื่อการจัดการข้อมูลหรือการประมวลผลตามวัตถุประสงค์ที่ได้แจ้งไว้
2. ผู้ให้บริการซึ่งเป็นผู้ประมวลผลข้อมูลส่วนบุคคลที่บริษัทมอบหมายหรือว่าจ้างให้ทำหน้าที่บริหารจัดการหรือประมวลผลข้อมูลส่วนบุคคลให้แก่บริษัทในการให้บริการต่าง ๆ ได้แก่ การให้บริการด้านความปลอดภัย การให้บริการด้านเทคโนโลยีสารสนเทศ หรือบริการอื่นใดที่เกี่ยวข้องกับการดำเนินธุรกิจของบริษัทหรืออาจเป็นประโยชน์ต่อท่าน
3. หน่วยงานราชการ หน่วยงานกำกับดูแล หรือหน่วยงานอื่นตามที่มีอำนาจตามกฎหมาย รวมถึงเจ้าพนักงานหรือหน่วยงานที่มีหน้าที่หรือใช้อำนาจตามกฎหมาย เช่น กรมสรรพากร สำนักงานประกันสังคม กรมพัฒนาธุรกิจการค้า สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (กลต.) สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล สำนักงานตำรวจแห่งชาติ ศาล เป็นต้น
4. คู่ค้า ผู้รับเหมา หรือคู่สัญญาของบริษัทที่เกี่ยวข้องกับการดำเนินธุรกิจของบริษัท
5. หน่วยงานรัฐวิสาหกิจหรือเอกชน เช่น ธนาคาร สถาบันการเงิน บริษัทประกัน โรงพยาบาล เป็นต้น
6. ที่ปรึกษาของบริษัท เช่น ผู้ตรวจสอบบัญชี (External Audit) ที่ปรึกษาทางการเงิน (FA) ทนายความหรือที่ปรึกษากฎหมาย เป็นต้น
7. บุคคลหรือหน่วยงานอื่นใดที่ท่านให้ความยินยอมให้เปิดเผยข้อมูลส่วนบุคคลของท่านต่อบุคคลหรือหน่วยงานนั้น ๆ
บริษัทตระหนักถึงความสำคัญของการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของท่าน บริษัทจึงกำหนดให้มีมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสม เพื่อป้องกันการสูญหาย การเข้าถึง ทำลาย ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคล โดยไม่มีสิทธิหรือโดยไม่ชอบด้วยกฎหมาย เพื่อให้เป็นไปตามที่กำหนด โดยมีมาตรการรักษาความมั่นคงปลอดภัยดังนี้
1. การควบคุมการเข้าถึงข้อมูลส่วนบุคคลและอุปกรณ์ ในการจัดเก็บและประมวลผลข้อมูลส่วนบุคคลโดยคำนึงถึงการใช้งานและความมั่นคงปลอดภัย
2. การกำหนดหน้าที่ความรับผิดชอบของผู้ใช้งาน เพื่อป้องกันการเข้าถึงข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต การเปิดเผย หรือการทำสำเนาข้อมูลส่วนบุคคล การลักขโมยอุปกรณ์จัดเก็บหรือประมวลผลข้อมูลส่วนบุคคล
3. มาตรการรักษาความปลอดภัยเครือข่ายและข้อมูล โดยการติดตั้งอุปกรณ์ป้องกันเครือข่าย (Firewall) เพื่อใช้สำหรับตรวจจับหรือป้องกันการถูกโจมตีจากภายนอก และจัดเก็บ Log เพื่อรายงานความปลอดภัย รวมถึงระบบตรวจสอบการบุกรุกในระบบเครือข่าย
4. ระบบเครือข่ายส่วนตัวแบบเสมือนที่ทำงานผ่านเครือข่ายอินเตอร์เน็ต สาธารณะ หรืออาจจะวิ่งบนเครือข่าย (VPN)
5. ระบบยืนยันตัวตน และพิสูจน์สิทธิการใช้งานอินเตอร์เน็ต จะทำหน้าที่ตรวจสอบผู้ที่มาใช้งานระบบเครือข่าย
6. สำหรับข้อมูลที่จัดเก็บในเครื่องคอมพิวเตอร์ส่วนบุคคล บริษัทมีระบบ AD (Active Directory) และ Azure AD on Cloud ซึ่งจัดกลุ่มตาม Permission Control ที่ระบุอุปกรณ์และสิทธิหน้าที่ใน Folder File ข้อมูลลูกค้า ทั้งที่อยู่ในเครื่องคอมพิวเตอร์ส่วนบุคคลและในการส่งอีเมลระหว่างลูกค้า ซึ่งสามารถตรวจสอบ Log บันทึกย้อนหลังได้ตามที่บริษัทกำหนด รวมถึงติดตั้งโปรแกรม Antivirus ให้ เพื่อป้องกันการถูกโจมตีจากไวรัสหรือ Ransomware
7. ตรวจสอบและประเมินความเสี่ยงด้านความปลอดภัยของข้อมูลส่วนบุคคลอย่างสม่ำเสมอและต่อเนื่อง
8. สร้างความตระหนักรู้ และเสริมสร้างทักษะการดูแลด้านความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลให้แก่ผู้บริหารและพนักงานทุกระดับ
9. บริษัทได้ติดตั้งกล้อง CCTV เพื่อป้องกันทรัพย์สินและลดเหตุร้ายที่อาจเกิดขึ้นได้ รวมทั้งยังสามารถจับภาพและบันทึกวิดีโอที่อาจจะเป็นประโยชน์ในการชี้ตัวผู้บุกรุกหรือเป็นหลักฐานประกอบการสืบสวนสอบสวน
บริษัทเห็นความสำคัญของ สิทธิของท่านซึ่งเป็นเจ้าของข้อมูลส่วนบุคคล ท่านมีสิทธิร้องขอให้บริษัทดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของท่านตามขอบเขตที่กฎหมายอนุญาตให้กระทำได้ ดังนี้
1. ท่านมีสิทธิที่จะทราบหรือขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตนซึ่งอยู่ในความรับผิดชอบของบริษัท หรือขอให้บริษัทเปิดเผยการได้มาซึ่งข้อมูลที่ท่านไม่ได้ให้ความยินยอม
2. ท่านมีสิทธิที่จะขอให้บริษัทดำเนินการแก้ไขเพื่อให้ข้อมูลถูกต้อง เป็นปัจจุบันสมบูรณ์และไม่ก่อให้เกิดความเข้าใจผิดได้ในกรณีที่ท่านเห็นว่าข้อมูลส่วนบุคคลใดที่เกี่ยวกับตนไม่ถูกต้อง ไม่เป็นปัจจุบัน ไม่สมบูรณ์ หรืออาจก่อให้เกิดความเข้าใจผิด
3. ท่านมีสิทธิขอเพิกถอนความยินยอมที่ให้บริษัทเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของตนเมื่อใดก็ได้ เว้นแต่การเพิกถอนความยินยอมจะมีข้อจำกัดโดยกฎหมายหรือสัญญาที่ให้ประโยชน์แก่ท่าน เช่น ท่านยังมีภาระหนี้หรือภาระผูกพันตามกฎหมายอยู่กับบริษัท เป็นต้น ทั้งนี้ การเพิกถอนความยินยอมดังกล่าวอาจทำให้ท่านไม่สามารถรับบริการหรือทำธุรกรรมกับบริษัทได้ หรืออาจทำให้บริการที่จะได้รับจากบริษัทไม่มีประสิทธิภาพเท่าที่ควร
4. ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลที่เกี่ยวกับตนจากบริษัทได้ ในกรณีที่บริษัทได้ทำให้ข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยได้ด้วยวิธีการอัตโนมัติ รวมทั้งท่านมีสิทธิขอให้บริษัทส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น เมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ หรือท่านมีสิทธิขอรับข้อมูลที่บริษัทส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่สภาพทางเทคนิคไม่สามารถทำได้
5. ท่านมีสิทธิคัดค้านการประมวลผลข้อมูลส่วนบุคคลที่เกี่ยวกับตนเมื่อใดก็ได้ ในกรณีดังต่อไปนี้
1. กรณีที่เป็นข้อมูลที่เก็บรวบรวมด้วยเหตุจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท หรือเหตุจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท
2. กรณีที่เป็นการประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง
3. กรณีที่เป็นการประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ เว้นแต่การจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท
6. ท่านมีสิทธิขอให้บริษัทลบ หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลด้วยเหตุบางประการได้
7. ท่านมีสิทธิขอให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลได้ ในกรณีดังต่อไปนี้
1. เมื่อบริษัทอยู่ในระหว่างการตรวจสอบตามที่ท่านร้องขอให้ดำเนินการให้ข้อมูลส่วนบุคคลของท่านถูกต้อง เป็นปัจจุบัน สมบูรณ์ หรือไม่ก่อให้เกิดความเข้าใจผิด
2. เมื่อเป็นข้อมูลส่วนบุคคลที่ต้องลบหรือทำลาย เพราะเป็นข้อมูลส่วนบุคคลที่ถูกประมวลผลโดยไม่ชอบด้วยกฎหมาย แต่ท่านขอให้ระงับการใช้แทน
3. เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นที่บริษัทจะเก็บรักษา แต่ท่านมีความจำเป็นต้องขอให้บริษัทเก็บรักษาไว้เพื่อใช้ในการก่อตั้งสิทธิตามกฎหมาย การปฏิบัติตาม หรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
4. กรณีที่ท่านใช้สิทธิคัดค้านการประมวลผลข้อมูลส่วนบุคคล และบริษัทอยู่ในระหว่างการพิสูจน์เพื่อปฏิเสธการใช้สิทธิของท่าน
8. ท่านมีสิทธิร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ในกรณีที่บริษัทหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของบริษัทหรือผู้ประมวลผลข้อมูลส่วนบุคคลฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือประกาศที่ออกตามกฎหมาย
ทั้งนี้ บริษัทขอสงวนสิทธิในการพิจารณาคำร้องขอใช้สิทธิข้างต้นและดำเนินการตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด หากท่านประสงค์จะใช้สิทธิข้างต้นสามารถดำเนินการโดยโทร 02-079-5499 หรือ ผ่านช่องทางไปรษณีย์ หรือ อีเมล มาที่ iasignature.info@iasignature.co.th
เว็บไซต์ ของบริษัทใช้คุกกี้ (Cookie) เป็นชิ้นส่วนข้อมูลขนาดเล็กที่ถูกเก็บไว้ใน Text File ซึ่งจะถูกบันทึกลงในคอมพิวเตอร์ของท่านหรือบนอุปกรณ์อื่นๆ เมื่อ Browser ทำการโหลดเว็บไซต์ของบริษัท คุกกี้ (Cookie) ถูกใช้งานเพื่อบันทึกข้อมูลของท่าน รวมถึงความชอบและความสนใจของท่าน ข้อมูลดังกล่าวเป็นประโยชน์ต่อท่านเมื่อเข้าใช้งานหรือเยี่ยมชมเว็บไซต์ของบริษัทในครั้งต่อไป
เมื่อท่านเข้าใช้บริการ Browser สามารถเลือกยอมรับคุกกี้ (Cookie) ทั้งหมดหรือบางส่วน โดยกดที่การตั้งค่าคุกกี้ และท่านสามารถเปลี่ยนการตั้งค่าของ Browser เพื่อปิดการใช้งานคุกกี้ (Cookie) ได้ แต่อย่างไรก็ดี ขอให้ท่านทราบว่า หากท่านปิดการใช้งานคุกกี้ (Cookie) ไม่ยอมรับ หรือยอมรับบางส่วน อาจส่งผลต่อการใช้งานเว็บไซต์หรือบริการต่างๆ ของบริษัทที่สามารถให้บริการแก่ท่านได้
บริษัทบันทึกและจัดเก็บข้อมูลกล้องวงจรปิด (CCTV) ที่บริษัทติดตั้งไว้บริเวณอาคารและสถานที่ต่างๆ ของบริษัท ตามมาตรการรักษาความปลอดภัย เพื่อป้องกันเหตุอันตรายอันอาจเกิดขึ้น ต่อผู้เข้าใช้อาคารสถานที่ หรือก่อให้เกิดความเสียหายต่อบริษัท
1. บริษัทดำเนินการประมวลผลข้อมูลส่วนบุคคลของท่านภายใต้ฐาน ดังต่อไปนี้
1. ฐานจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest) นำข้อมูลส่วนบุคคลของท่านไปใช้ในการประมวลผลเพื่อดูแลรักษาความปลอดภัยให้แก่พนักงาน ผู้ใช้บริการ และบุคคลอื่นที่เข้ามาภายในอาคารและสถานที่ รวมถึงการดูแลทรัพย์สินของบริษัทไม่ให้ผู้ที่ไม่เกี่ยวข้องสามารถเข้าออกเขตหวงห้าม รวมถึงใช้ในการสอบสวนเหตุต่างๆ ที่เกิดขึ้นภายในอาคารและสถานที่
2. ฐานการปฏิบัติตามกฎหมาย (Legal Obligation) นำข้อมูลส่วนบุคคลของท่านไปใช้ในการประมวลผลเพื่อการปฏิบัติตามกฎหมายตามที่หน่วยงานรัฐที่มีอำนาจตามกฎหมายร้องขอ หรือใช้เพื่อเป็นพยานหลักฐานกรณีเกิดเหตุอาชญากรรม หรืออุบัติเหตุที่เกิดขึ้นภายในหรือบริเวณอาคารและสถานที่
2. บริษัทบันทึกภาพจากกล้องวงจรปิด (CCTV) เป็นระยะเวลาประมาณ 10 วัน นับจากวัน/เดือนที่บันทึกไว้ ทั้งนี้ เมื่อพ้นกำหนดระยะเวลาข้างต้น ภาพจะถูกลบจากระบบโดยอัตโนมัติ หรือบริษัทจะทำการลบหรือทำให้ข้อมูลส่วนบุคคลไม่สามารถระบุตัวบุคคลได้
บริษัทอาจดำเนินการปรับปรุงหรือแก้ไขนโยบายความเป็นส่วนตัวนี้ไม่ว่าบางส่วนหรือทั้งหมดเป็นครั้งคราว เพื่อให้สอดคล้องกับแนวทางและหลักเกณฑ์ของกฎหมายที่มีการเปลี่ยนแปลงไป ดังนั้น ท่านจึงควรติดตามนโยบายความเป็นส่วนตัวที่กำหนดไว้นี้อยู่เสมอ
หากท่านประสงค์จะติดต่อ หรือมีข้อสงสัย หรือต้องการสอบถามข้อมูลเกี่ยวกับรายละเอียดการประมวลผลข้อมูลส่วนบุคคล รวมถึงสิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคลตามนโยบายฉบับนี้ หรือกรณีที่พบว่ามีการใช้ข้อมูลส่วนบุคคลของท่านไปในทางที่ไม่ชอบ ท่านสามารถติดต่อบริษัทผ่านทางช่องทางดังต่อไปนี้
ชื่อ : บริษัท ไอเอ ซิกเนเจอร์ จำกัด
สถานที่ติดต่อ : 324/8-10 ถนนมาเจริญ แขวงหนองค้างพลู เขตหนองแขม จังหวัดกรุงเทพมหานคร 10160
โทรศัพท์ติดต่อ : 02-079-5499 วัน-เวลาทำการปกติ คือ วันจันทร์-ศุกร์ เวลา 08.00 – 17.00 น.
เว็บไซต์ : www.signaturegroup.co.th
อีเมล : signature.info@signaturegroup.co.th
รายละเอียดเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)
สถานที่ติดต่อ : 324/8-10 ถนนมาเจริญ แขวงหนองค้างพลู เขตหนองแขม จังหวัดกรุงเทพมหานคร 10160
โทรศัพท์ติดต่อ : 02-079-5499
อีเมล : signature.info@signaturegroup.co.th
ประกาศ ณ วันที่ พฤษภาคม 2564