นโยบายคุ้มครองข้อมูลส่วนบุคคล

ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมจากท่านจะขึ้นอยู่กับวิธีการที่ท่านมีธุรกรรมกับบริษัท เช่น เมื่อท่านใช้บริการและให้ข้อมูลผ่านเว็ปไซต์ของบริษัท หรือเมื่อท่านให้ข้อมูลผ่านช่องทางที่บริษัทจัดเตรียมไว้ เช่น โทรศัพท์ เอกสารของบริษัท แอพพลิเคชั่นของบริษัท แอพพลิเคชั่นในการติดต่อสื่อสารต่าง ๆ เมื่อท่านเข้าทำสัญญาหรือธุรกรรมกับบริษัทและส่งมอบเอกสารและสำเนาเอกสารต่าง ๆ ที่เกี่ยวข้องกับท่าน หรือเมื่อท่านซื้อสินค้าหรือบริการของบริษัท หรือเมื่อท่านสอบถามข้อมูล ให้ความเห็น หรือส่งข้อร้องเรียนต่อบริษัท เป็นต้น ซึ่งขึ้นอยู่กับธุรกรรมต่างๆ ที่ท่านให้ข้อมูล ดังนี้

1. ข้อมูลการติดต่อ ได้แก่ ชื่อ นามสกุล อีเมล ที่อยู่ หมายเลขโทรศัพท์ ชื่อบัญชีโซเชียลมีเดีย รูปภาพบุคคล และข้อมูลการติดต่ออื่นๆ ที่มีเกี่ยวข้องกันกับการติดต่อสื่อสาร

2. ข้อมูลที่เกี่ยวข้องกับการล็อกอินและการรักษาความปลอดภัยในการเข้าใช้ระบบ ได้แก่ ชื่อผู้ใช้งาน รหัสผ่าน วิธีการยืนยันตัวตน และข้อมูลอื่นๆ ที่มีเกี่ยวข้องกันกับการเข้าใช้ระบบ

3. ข้อมูลที่เกี่ยวข้องกับบริการ ซึ่งรวมถึง ข้อมูลประวัติการรับบริการและข้อมูลโปรไฟล์ ได้แก่ ชื่อ สกุล เพศ ตำแหน่งงาน ความสนใจ และข้อมูลอื่นๆ ที่เกี่ยวข้องกันกับการรับบริการ

4. ข้อมูลผู้ใช้งาน ได้แก่ ความสนใจ ภาษาที่เลือกใช้ คำถาม ข้อเสนอแนะ การแจ้งความประสงค์ ข้อมูลย้อนกลับ และข้อมูลอื่นๆ ที่ท่านส่งถึงบริษัท เพื่อติดต่อรับบริการ และข้อมูลอื่นๆ ที่เกี่ยวข้องกันกับการให้และรับบริการของผู้ใช้งาน

5. ข้อมูลด้านภูมิประชากรศาสตร์ ได้แก่ ประเทศ อายุ วันเกิด สถานภาพสมรส เพศ ลักษณะทางกายภาพ สถานภาพและข้อมูลอื่นๆ ที่เกี่ยวข้องกันกับลักษณะทางประชากรศาสตร์

6. ข้อมูลเกี่ยวกับอาชีพ การศึกษา และการจ้างงาน ได้แก่ ความสนใจในงาน ประวัติและผลการทำงาน ประวัติเงินเดือน สัญชาติ และสถานภาพการเข้าเมือง ข้อมูลภูมิประชากรศาสตร์ ข้อมูลเกี่ยวกับการทุพพลภาพ ข้อมูลใบสมัคร ข้อมูลใบอนุญาตรวมถึงกิจกรรมตามข้อกำหนดในสายอาชีพ การได้รับการรับรองหรือเกียรติประวัติต่างๆ ประวัติการศึกษา (รวมถึง สถาบันการศึกษาที่ได้เข้าเรียน วุฒิการศึกษาหรือสาขาวิชา ผลการเรียน และอันดับการเรียน) และข้อมูลอื่นๆ ที่เกี่ยวข้องกัน

บริษัทจะเก็บรวมรวมข้อมูลเกี่ยวกับท่าน เมื่อท่านเข้าใช้งานบริการต่างๆ ซึ่งข้อมูลเหล่านี้รวมถึง:

1. ข้อมูล Browser (บราวเซอร์) และอุปกรณ์ที่ใช้ ได้แก่ ชนิดและเวอร์ชั่นของบราวเซอร์ อุปกรณ์ที่ใช้ ตำแหน่งสถานที่ใช้อุปรกรณ์ แอปพลิเคชัน ชนิดและเวอร์ชั่นของปลั๊กอิน ระบบปฏิบัติการ โปรแกรมคอมพิวเตอร์ทางด้านผู้ใช้งาน (User Agent) การตั้งค่าภาษาและเขตเวลา ข้อมูลทางเทคนิคอื่นๆ และตัวบ่งชี้คุกกี้

2. คอมพิวเตอร์ เครือข่ายและการเชื่อมต่อข้อมูล ซึ่งรวมถึง ผู้ให้บริการเครือข่ายอินเทอร์เน็ต (Internet Service Provider) และ อินเทอร์เน็ตโปรโตคอลแอดเดรส (IP Address)

3. ข้อมูลผู้ใช้งานและประวัติการเรียกดูข้อมูลบนเว็บไซต์ ได้แก่ ธุรกรรมของผู้ใช้งานกับบริการ โฆษณา และตัวชี้วัดการใช้งาน เป็นต้น

บริษัทอาจขอรับข้อมูลส่วนบุคคลของท่านจากองค์กรที่ท่านทำงานอยู่หรือเกี่ยวข้องด้วย เพื่อให้บริษัทสามารถเปิดสิทธิ์ท่านเข้าถึงและใช้บริการต่างๆ ที่ท่านหรือองค์กรของท่านได้รับจากบริษัท ข้อมูลต่างๆ อาจรวมถึง :

1. ข้อมูลการติดต่อ ได้แก่ ชื่อ ตำแหน่งงาน อีเมลขององค์กร ที่อยู่ หมายเลขโทรศัพท์ รหัสและชื่อผู้ใช้งานในองค์กร

2. ผู้ให้บริการหรือพันธมิตรทางธุรกิจที่ทำงานร่วมกับบริษัทในส่วนที่เกี่ยวข้องกับบริการต่างๆ และที่บริษัทใช้เพื่อนำเสนอเนื้อหาข้อมูล บริการ หรือเพื่อประสิทฺธิภาพในการให้บริการที่ดีขึ้นแก่ท่าน

3. บุคคลที่สามหรือพันธมิตรที่นำบริการต่างๆ ไปเชื่อมต่อกับบริการอื่นๆ ที่พันธมิตรทางธุรกิจ ในด้านการตลาด การขาย และการสรรหาบุคลากร หน่วยงานราชการและองค์กรที่เปิดเผยหรือเผยแพร่ข้อมูลสาธารณะ (Public Records)

4. เครือข่ายโซเชียล เมื่อท่านเปิดสิทธิ์ให้แก่บริการต่างๆ ให้เข้าถึงข้อมูลส่วนบุคคลของท่านบนเครือข่ายใดๆ หรือบนหลายเครือข่าย

5. องค์กรธุรกิจที่บริษัทได้เสนอบริการร่วมหรือทำกิจกรรมทางการตลาดร่วมกัน

6. แหล่งข้อมูลสาธารณะและทั่วไป ได้แก่ โซเชียลมีเดีย เว็บไซต์สาธารณะ  ฐานข้อมูลเปิด และข้อมูลที่เป็นสาธารณสมบัติ

ท่านสามารถเลือกได้ว่าจะให้ข้อมูลส่วนบุคคลแก่บริษัทหรือไม่ เพียงแต่หากท่านไม่ให้ข้อมูลหรือให้ข้อมูลไม่ครบ หรือให้ข้อมูลไม่ถูกต้อง อาจมีบางบริการที่บริษัทไม่สามารถให้บริการแก่ท่านได้เนื่องจากไม่ได้รับข้อมูลส่วนบุคคล

การเก็บรวมรวมข้อมูลเพื่อใช้เกี่ยวกับ เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ศาสนา ปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม จะต้องได้รับความยินยอมของเจ้าของข้อมูลก่อนเท่านั้น (เว้นแต่บริษัทจะนำข้อมูลดังกล่าวไปใช้เพื่อเป็นประโยชน์ต่อท่าน เช่น ใช้เพื่อการคุ้มครองแรงงาน ประกันสังคม ประกันสุขภาพ สวัสดิการรักษาพยาบาล ของลูกจ้างหรือตามกฎหมายกำหนด)

1. เพื่อรวบรวมเป็นฐานข้อมูลเกี่ยวกับผู้เข้าเยี่ยมชมเว็บไซต์ของบริษัท ใช้สำหรับวิเคราะห์ข้อมูลทางการตลาด ติดต่อสื่อสาร ประชาสัมพันธ์กิจกรรมหรือข่าวสารทางการตลาดที่น่าสนใจของบริษัท และเสนอขายบริการของบริษัทไปยังกลุ่มเป้าหมาย

2. เพื่อให้บริการเกี่ยวกับการประเมินระบบควบคุมภายใน การฝึกอบรมภายในบริษัท (In-House Training) และการบริหารจัดการโครงการพัฒนาระบบสารสนเทศ (Project Management) รวมทั้งให้คำแนะนำ จัดหา และออกแบบ IT Infrastructure ให้เหมาะสมกับสภาพการใช้งานจริงและสอดคล้องกับทิศทางการดำเนินธุรกิจ สำหรับลูกค้าที่เตรียม IPO

3. เพื่อให้คำปรึกษาเกี่ยวกับระบบการควบคุมภายในและการบริหารความเสี่ยงเพื่อปรับปรุงกระบวนการทางธุรกิจ

4. เพื่อวัตถุประสงค์ในการจัดทำและการบริหารจัดการสัญญาระหว่างบริษัทกับลูกค้าของบริษัท รวมถึงการดำเนินการของบริษัทให้เป็นไปตามสัญญา

5. เพื่อวัตถุประสงค์ในการปฏิบัติตามกฎหมายที่เกี่ยวข้องกับธุรกิจของบริษัท และคำสั่งโดยชอบด้วยกฎหมายของหน่วยงานของรัฐและเจ้าหน้าที่ที่เกี่ยวข้อง เช่น การจัดทำรายงานภาษียื่นต่อกรมสรรพากร การตรวจสอบทางบัญชีโดยผู้สอบบัญชีหรือผู้ตรวจสอบภายนอก เป็นต้น

6. เพื่อบันทึกบัญชีตั้งเจ้าหนี้และลูกหนี้ของบริษัท การออกใบแจ้งหนี้ การออกใบกำกับภาษี การทำการเบิกจ่ายเงินและการรับเงิน รวมถึงการทำธุรกรรมทางการเงินต่าง ๆ และการดำเนินการทางบัญชีของบริษัทที่เกี่ยวกับลูกค้า

7. เพื่อการตรวจสอบและการรักษาความปลอดภัยภายในบริเวณอาคารหรือสถานที่ของบริษัท และการประเมินความเสี่ยงด้านความปลอดภัย รวมถึงการเข้าและออกเพื่อปฏิบัติงานในสถานที่ของบริษัท และการบันทึกภาพภายในอาคารหรือสำนักงาน หรือบริเวณพื้นที่โดยรอบด้วยกล้องวงจรปิด (CCTV)

8. ฐานจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest) นำข้อมูลส่วนบุคคลของท่านไปใช้ในการประมวลผล เพื่อดูแลรักษาความปลอดภัยให้แก่พนักงาน ผู้ใช้บริการ และบุคคลอื่นที่เข้ามาภายในอาคารและสถานที่ รวมถึงการดูแลทรัพย์สินของบริษัทไม่ให้ผู้ที่ไม่เกี่ยวข้องสามารถเข้าออกเขตหวงห้าม รวมถึงใช้ในการสอบสวนเหตุต่างๆ ที่เกิดขึ้นภายในอาคารและสถานที่

9. ฐานการปฏิบัติตามกฎหมาย (Legal Obligation) นำข้อมูลส่วนบุคคลของท่านไปใช้ในการประมวลผล เพื่อการปฏิบัติตามกฎหมายตามที่หน่วยงานรัฐที่มีอำนาจตามกฎหมายร้องขอ หรือใช้เพื่อเป็นพยานหลักฐานกรณีเกิดเหตุอาชญากรรม หรืออุบัติเหตุที่เกิดขึ้นภายในหรือบริเวณอาคารและสถานที่

10. ฐานการปฏิบัติตามพันธะสัญญา (Contract) นำข้อมูลส่วนบุคคลของท่านไปใช้ในการประมวลผล เพื่อการปฏิบัติตามสัญญาที่ตกลงกันไว้ระหว่างผู้ควบคุมข้อมูลและเจ้าของข้อมูลหรือเพื่อปฏิบัติตามคำขอของเจ้าของข้อมูลก่อนที่จะเข้าทำสัญญา

1. บริษัทในเครือในกลุ่มของบริษัท โดยบริษัทอาจเปิดเผยให้แก่พนักงานหรือบุคคลกรของบริษัทในเครือตามความจำเป็นเพื่อการจัดการข้อมูลหรือการประมวลผลตามวัตถุประสงค์ที่ได้แจ้งไว้

2. ผู้ให้บริการซึ่งเป็นผู้ประมวลผลข้อมูลส่วนบุคคลที่บริษัทมอบหมายหรือว่าจ้างให้ทำหน้าที่บริหารจัดการหรือประมวลผลข้อมูลส่วนบุคคลให้แก่บริษัทในการให้บริการต่าง ๆ ได้แก่ การให้บริการด้านความปลอดภัย การให้บริการด้านเทคโนโลยีสารสนเทศ หรือบริการอื่นใดที่เกี่ยวข้องกับการดำเนินธุรกิจของบริษัทหรืออาจเป็นประโยชน์ต่อท่าน

3. หน่วยงานราชการ หน่วยงานกำกับดูแล หรือหน่วยงานอื่นตามที่มีอำนาจตามกฎหมาย รวมถึงเจ้าพนักงานหรือหน่วยงานที่มีหน้าที่หรือใช้อำนาจตามกฎหมาย เช่น กรมสรรพากร สำนักงานประกันสังคม กรมพัฒนาธุรกิจการค้า สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (กลต.) สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล สำนักงานตำรวจแห่งชาติ ศาล เป็นต้น

4. คู่ค้า ผู้รับเหมา หรือคู่สัญญาของบริษัทที่เกี่ยวข้องกับการดำเนินธุรกิจของบริษัท

5. หน่วยงานรัฐวิสาหกิจหรือเอกชน เช่น ธนาคาร สถาบันการเงิน บริษัทประกัน โรงพยาบาล เป็นต้น

6. ที่ปรึกษาของบริษัท เช่น ผู้ตรวจสอบบัญชี (External Audit) ที่ปรึกษาทางการเงิน (FA) ทนายความหรือที่ปรึกษากฎหมาย เป็นต้น

7. บุคคลหรือหน่วยงานอื่นใดที่ท่านให้ความยินยอมให้เปิดเผยข้อมูลส่วนบุคคลของท่านต่อบุคคลหรือหน่วยงานนั้น ๆ

1. การควบคุมการเข้าถึงข้อมูลส่วนบุคคลและอุปกรณ์ ในการจัดเก็บและประมวลผลข้อมูลส่วนบุคคลโดยคำนึงถึงการใช้งานและความมั่นคงปลอดภัย

2. การกำหนดหน้าที่ความรับผิดชอบของผู้ใช้งาน เพื่อป้องกันการเข้าถึงข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต การเปิดเผย หรือการทำสำเนาข้อมูลส่วนบุคคล การลักขโมยอุปกรณ์จัดเก็บหรือประมวลผลข้อมูลส่วนบุคคล

3. มาตรการรักษาความปลอดภัยเครือข่ายและข้อมูล โดยการติดตั้งอุปกรณ์ป้องกันเครือข่าย (Firewall) เพื่อใช้สำหรับตรวจจับหรือป้องกันการถูกโจมตีจากภายนอก และจัดเก็บ Log เพื่อรายงานความปลอดภัย รวมถึงระบบตรวจสอบการบุกรุกในระบบเครือข่าย

4. ระบบเครือข่ายส่วนตัวแบบเสมือนที่ทำงานผ่านเครือข่ายอินเตอร์เน็ต สาธารณะ หรืออาจจะวิ่งบนเครือข่าย (VPN)

5. ระบบยืนยันตัวตน และพิสูจน์สิทธิการใช้งานอินเตอร์เน็ต จะทำหน้าที่ตรวจสอบผู้ที่มาใช้งานระบบเครือข่าย

6. สำหรับข้อมูลที่จัดเก็บในเครื่องคอมพิวเตอร์ส่วนบุคคล บริษัทมีระบบ AD (Active Directory) และ Azure AD on Cloud ซึ่งจัดกลุ่มตาม Permission Control ที่ระบุอุปกรณ์และสิทธิหน้าที่ใน Folder File ข้อมูลลูกค้า ทั้งที่อยู่ในเครื่องคอมพิวเตอร์ส่วนบุคคลและในการส่งอีเมลระหว่างลูกค้า ซึ่งสามารถตรวจสอบ Log บันทึกย้อนหลังได้ตามที่บริษัทกำหนด รวมถึงติดตั้งโปรแกรม Antivirus ให้ เพื่อป้องกันการถูกโจมตีจากไวรัสหรือ Ransomware

7. ตรวจสอบและประเมินความเสี่ยงด้านความปลอดภัยของข้อมูลส่วนบุคคลอย่างสม่ำเสมอและต่อเนื่อง

8. สร้างความตระหนักรู้ และเสริมสร้างทักษะการดูแลด้านความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลให้แก่ผู้บริหารและพนักงานทุกระดับ

9. บริษัทได้ติดตั้งกล้อง CCTV เพื่อป้องกันทรัพย์สินและลดเหตุร้ายที่อาจเกิดขึ้นได้ รวมทั้งยังสามารถจับภาพและบันทึกวิดีโอที่อาจจะเป็นประโยชน์ในการชี้ตัวผู้บุกรุกหรือเป็นหลักฐานประกอบการสืบสวนสอบสวน

1. ท่านมีสิทธิที่จะทราบหรือขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตนซึ่งอยู่ในความรับผิดชอบของบริษัท หรือขอให้บริษัทเปิดเผยการได้มาซึ่งข้อมูลที่ท่านไม่ได้ให้ความยินยอม

2. ท่านมีสิทธิที่จะขอให้บริษัทดำเนินการแก้ไขเพื่อให้ข้อมูลถูกต้อง เป็นปัจจุบันสมบูรณ์และไม่ก่อให้เกิดความเข้าใจผิดได้ในกรณีที่ท่านเห็นว่าข้อมูลส่วนบุคคลใดที่เกี่ยวกับตนไม่ถูกต้อง ไม่เป็นปัจจุบัน ไม่สมบูรณ์ หรืออาจก่อให้เกิดความเข้าใจผิด

3. ท่านมีสิทธิขอเพิกถอนความยินยอมที่ให้บริษัทเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของตนเมื่อใดก็ได้ เว้นแต่การเพิกถอนความยินยอมจะมีข้อจำกัดโดยกฎหมายหรือสัญญาที่ให้ประโยชน์แก่ท่าน เช่น ท่านยังมีภาระหนี้หรือภาระผูกพันตามกฎหมายอยู่กับบริษัท เป็นต้น ทั้งนี้ การเพิกถอนความยินยอมดังกล่าวอาจทำให้ท่านไม่สามารถรับบริการหรือทำธุรกรรมกับบริษัทได้ หรืออาจทำให้บริการที่จะได้รับจากบริษัทไม่มีประสิทธิภาพเท่าที่ควร

4. ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลที่เกี่ยวกับตนจากบริษัทได้ ในกรณีที่บริษัทได้ทำให้ข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยได้ด้วยวิธีการอัตโนมัติ รวมทั้งท่านมีสิทธิขอให้บริษัทส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น เมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ หรือท่านมีสิทธิขอรับข้อมูลที่บริษัทส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่สภาพทางเทคนิคไม่สามารถทำได้

5. ท่านมีสิทธิคัดค้านการประมวลผลข้อมูลส่วนบุคคลที่เกี่ยวกับตนเมื่อใดก็ได้ ในกรณีดังต่อไปนี้

6. ท่านมีสิทธิขอให้บริษัทลบ หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลด้วยเหตุบางประการได้

7. ท่านมีสิทธิขอให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลได้ ในกรณีดังต่อไปนี้

8. ท่านมีสิทธิร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ในกรณีที่บริษัทหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของบริษัทหรือผู้ประมวลผลข้อมูลส่วนบุคคลฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือประกาศที่ออกตามกฎหมาย

ทั้งนี้ บริษัทขอสงวนสิทธิในการพิจารณาคำร้องขอใช้สิทธิข้างต้นและดำเนินการตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด หากท่านประสงค์จะใช้สิทธิข้างต้นสามารถดำเนินการโดยโทร 02-079-5499 หรือ ผ่านช่องทางไปรษณีย์ หรือ อีเมล มาที่ iasignature.info@iasignature.co.th

1. บริษัทดำเนินการประมวลผลข้อมูลส่วนบุคคลของท่านภายใต้ฐาน ดังต่อไปนี้

2. บริษัทบันทึกภาพจากกล้องวงจรปิด (CCTV) เป็นระยะเวลาประมาณ 10 วัน นับจากวัน/เดือนที่บันทึกไว้ ทั้งนี้ เมื่อพ้นกำหนดระยะเวลาข้างต้น ภาพจะถูกลบจากระบบโดยอัตโนมัติ หรือบริษัทจะทำการลบหรือทำให้ข้อมูลส่วนบุคคลไม่สามารถระบุตัวบุคคลได้