Privacy Notice
นโยบาย เรื่อง การคุ้มครองข้อมูลส่วนบุคคล
วัตถุประสงค์และขอบเขตของนโยบายการคุ้มครองข้อมูลส่วนบุคคล
เพื่อเป็นการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายอื่นๆ ที่เกี่ยวข้อง รวมถึงกฎหมายฉบับแก้ไขเพิ่มเติมใดๆ ในอนาคต (“กฎหมายคุ้มครองข้อมูลส่วนบุคคล”) บริษัท บางกอกแล็ป แอนด์ คอสเมติค จำกัด (“บริษัท”) จึงจัดทำนโยบายการคุ้มครองข้อมูลส่วนบุคคลนี้ (“นโยบาย”) ขึ้นเพื่ออธิบายรายละเอียดเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลแก่บุคลากรและพนักงานของบริษัท หรือบุคลากรและพนักงานของบุคคลภายนอกที่เป็นผู้กระทำการแทนหรือในนามของบริษัท ในการดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลซึ่งมีความเกี่ยวข้องกับการดำเนินธุรกิจของบริษัท ให้เป็นไปโดยถูกต้องตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดาซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
“ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งอาจก่อให้เกิดการเลือกปฏิบัติโดยไม่เป็นธรรมต่อเจ้าของข้อมูลส่วนบุคคลหรือกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด
“เจ้าของข้อมูลส่วนบุคคล” หมายถึง บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูลส่วนบุคคล ได้แก่ ลูกค้า คู่ค้า ผู้ให้บริการ กรรมการ พนักงาน ลูกจ้าง ผู้มาติดต่อ และบุคคลธรรมดาอื่นใดที่บริษัทมีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของบุคคลธรรมดานั้น
“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง บริษัท มีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
“ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายถึง บริษัท หรือผู้ที่บริษัทกำหนดให้ประมวลผลแทน มีหน้าที่ดำเนินการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
“ฐานทางกฎหมาย” หมายถึง เหตุที่กฎหมายรองรับให้สามารถเก็บรวบรวมข้อมูลส่วนบุคคลได้ ทั้งนี้ ภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล
ในการเก็บรวบรวมข้อมูลส่วนบุคคล บริษัทได้กำหนดไว้ดังนี้
1. ข้อมูลส่วนบุคคลทั่วไป
บริษัทจะเก็บข้อมูลส่วนบุคคลให้เป็นไปตามฐานทางกฎหมายอย่างใดอย่างหนึ่ง ดังนี้
1.1 ความยินยอมจากเจ้าของข้อมูลส่วนบุคคล (ฐานความยินยอม)
ในกรณีที่ไม่สามารถเก็บรวบรวมข้อมูลด้วยฐานทางกฎหมายอื่นตามที่ระบุในข้อ 1.2 - 1.7 บริษัทมีการขอความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคลทั้งก่อนหรือในขณะที่เก็บรวบรวมข้อมูลส่วนบุคคล โดยทำเป็นลายลักษณ์อักษรหรือกระทำผ่านระบบอิเล็กทรอนิกส์ ยกเว้นการขอความยินยอมด้วยวิธีดังกล่าวไม่สามารถกระทำได้ ในกรณีนี้เจ้าของข้อมูลอาจให้ความยินยอมด้วยวาจาได้ บริษัทจะบันทึกความยินยอมดังกล่าวไว้เป็นลายลักษณ์อักษรพร้อมระบุรายละเอียดของวิธีการให้ความยินยอมและวันที่ให้ความยินยอมนั้น บริษัทจะขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลเมื่อเจ้าของข้อมูลส่วนบุคคลให้ความยินยอมโดยอิสระและโดยความสมัครใจ
หมายเหตุ ถ้าบริษัทมีการขอความยินยอมจากผู้เยาว์ ที่ยังไม่บรรลุนิติภาวะ บุคคลไร้ความสามารถ หรือบุคคลเสมือนไร้ความสามารถ บริษัทต้องได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ ผู้อนุบาล หรือผู้พิทักษ์ตามลำดับ กรณีที่เป็นผู้เยาว์อายุ 10 ปีขึ้นไป ผู้เยาว์นั้นสามารถให้ความยินยอมเองได้โดยลำพัง ทั้งนี้การให้ความยินยอมต้องเป็นไปเพื่อประโยชน์ของผู้เยาว์เท่านั้น
1.2 เพื่อการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุเพื่อประโยชน์สาธารณะ การทำวิจัยหรือสถิติ (ฐานจดหมายเหตุ/วิจัย/สถิติ)
ในกรณีที่บริษัทมีความจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลเพื่อการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุเพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติ โดยมีมาตรการปกป้องที่เหมาะสมเพื่อคุ้มครองสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคล ตามที่กฎหมายกำหนด
1.3 เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล (ฐานประโยชน์สำคัญต่อชีวิต)
ในกรณีที่บริษัทมีความจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกายหรือสุขภาพของบุคคล เช่น บริษัทมีความจำเป็นต้องเก็บข้อมูลส่วนบุคคลเนื่องจากอุบัติเหตุฉุกเฉินที่เกิดขึ้นกับเจ้าของข้อมูลส่วนบุคคล
1.4 เพื่อปฏิบัติตามสัญญาระหว่างบริษัทกับเจ้าของข้อมูลส่วนบุคคลหรือเพื่อใช้ดำเนินการตามคำขอของเจ้าของข้อมูลก่อนเข้าทำสัญญากับบริษัท (ฐานสัญญา)
ในกรณีที่บริษัทมีความจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลเพื่อปฏิบัติตามสัญญาที่เจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาโดยตรงกับบริษัท หรือดำเนินการตามคำร้องขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญากับบริษัท
1.5 เพื่อปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะ (ฐานประโยชน์สาธารณะ)
ในกรณีที่บริษัทมีความจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลเพื่อปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้แก่บริษัท
1.6 เพื่อประโยชน์โดยชอบด้วยกฎหมาย (ฐานประโยชน์โดยชอบด้วยกฎหมาย)
ในกรณีที่บริษัทมีความจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลเพื่อใช้ดำเนินการเกี่ยวกับประโยชน์โดยชอบด้วยกฎหมายของบริษัทหรือบุคคลที่สามซึ่งไม่ใช่บริษัท แต่ถ้าประโยชน์โดยชอบด้วยกฎหมายนั้นมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล หากบริษัทมีความจำเป็นในการเก็บรวบรวมข้อมูลส่วนบุคคลนั้น บริษัทจะขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล
1.7 เพื่อปฏิบัติตามกฎหมายที่บังคับใช้กับบริษัท (ฐานหน้าที่ตามกฎหมาย)
ในกรณีที่บริษัทมีความจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคล เพื่อปฏิบัติตามที่กฎหมายบังคับ ซึ่งรวมถึงตามคำสั่งศาลหรือเจ้าหน้าที่ของรัฐ
2. ข้อมูลส่วนบุคคลที่มีความอ่อนไหว บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหวได้ก็ต่อเมื่อได้รับความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคล (รายละเอียดในข้อ 1.1) เว้นแต่จะได้รับการยกเว้นตามกฎหมาย ดังนี้:
- เป็นการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคลซึ่งเจ้าของข้อมูลส่วนบุคคลไม่สามารถให้ความยินยอมได้ (เป็นการใช้สำหรับกรณีฉุกเฉิน)
- เป็นข้อมูลที่เปิดเผยต่อสาธารณะด้วยความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคล
- เป็นการจำเป็นเพื่อปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับ
- เวชศาสตร์ป้องกันหรืออาชีวเวชศาสตร์ การประเมินความสามารถในการทำงานของลูกจ้าง
- ประโยชน์ด้านสาธารณสุข เช่น วัตถุประสงค์ในการป้องกันโรคติดต่อหรือโรคระบาด
- การคุ้มครองแรงงาน การประกันสังคม หลักประกันสุขภาพแห่งชาติ สวัสดิการเกี่ยวกับการรักษาพยาบาลตามสิทธิของผู้มีสิทธิตามกฎหมาย
- การศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ หรือประโยชน์สาธารณะอื่น
- ประโยชน์สาธารณะอื่นที่สำคัญ เช่น วัตถุประสงค์ในการป้องกันและปราบปรามการฟอกเงิน
ทั้งนี้ รายละเอียดในเรื่องของ ประเภท วัตถุประสงค์ และฐานทางกฎหมายของการเก็บข้อมูลส่วนบุคคลของบริษัทนั้นจะปรากฏอยู่ในประกาศความเป็นส่วนตัวสำหรับเจ้าของข้อมูลส่วนบุคคลประเภทต่างๆ
3. แนวปฏิบัติในการเก็บรวบรวมข้อมูลส่วนบุคคล
ข้อมูลส่วนบุคคลจะถูกเก็บรวบรวมไว้เท่าที่จำเป็นเพื่อบรรลุวัตถุประสงค์ที่บริษัทกำหนดไว้เท่านั้น บริษัทจะพิจารณาและเลือกเก็บรวบรวมข้อมูลเท่าที่จำเป็นที่จะต้องใช้และทิ้งหรือทำลายข้อมูลที่อาจได้มาโดยไม่จำเป็นโดยเฉพาะอย่างยิ่งข้อมูลส่วนบุคคลที่มีความอ่อนไหว ทั้งนี้เพื่อลดความเสี่ยงในการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลโดยไม่ชอบด้วยกฎหมายของบริษัท
บริษัทได้จัดทำและแจ้งประกาศความเป็นส่วนตัว (Privacy Notice) ต่อเจ้าของข้อมูลส่วนบุคคล เพื่อให้เจ้าของข้อมูลส่วนบุคคลใช้ประกอบการพิจารณาให้ความยินยอมในกรณีที่การเก็บรวบรวมนั้นไม่อยู่ในฐานของกฎหมาย
บริษัทจะแจ้งประกาศความเป็นส่วนตัวก่อนหรือขณะเก็บรวบรวมข้อมูลส่วนบุคคล ให้กับเจ้าของข้อมูลส่วนบุคคลทราบ เว้นแต่เป็นกรณีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกิดขึ้นก่อนประกาศใช้นโยบายฉบับนี้ บริษัทจะประกาศประกาศความเป็นส่วนตัวผ่านเว็บไซต์ของบริษัท
กรณีที่บริษัทมีการแก้ไขประกาศความเป็นส่วนตัวในภายหลัง บริษัทจะดำเนินการแจ้งการเปลี่ยนแปลงผ่านเว็บไซต์ของบริษัท
บริษัทมีนโยบายในการเก็บรวบรวมข้อมูลส่วนบุคคลจากตัวเจ้าของข้อมูลส่วนบุคคลเองโดยตรง หากบริษัทเก็บรวบรวมข้อมูลส่วนบุคคลจากแหล่งอื่น บริษัทจะดำเนินการแจ้งถึงการเก็บรวบรวมข้อมูลส่วนบุคคลและประกาศความเป็นส่วนตัวให้เจ้าของข้อมูลส่วนบุคคลทราบ ภายใน 30 วัน นับแต่วันที่บริษัทได้เก็บรวบรวม และบริษัทจะขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลด้วย ในกรณีที่เก็บรวบรวมข้อมูลส่วนบุคคลโดยอาศัยฐานความยินยอม ทั้งนี้ ยกเว้นในกรณีที่บริษัทจะต้องนำข้อมูลส่วนบุคคลนั้นไปใช้ในการติดต่อกับเจ้าของข้อมูลส่วนบุคคลหรือ นำข้อมูลส่วนบุคคลไปเปิดเผย บริษัทจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบเมื่อมีการติดต่อหรือก่อนการนำข้อมูลส่วนบุคคลไปเปิดเผยเป็นครั้งแรก เว้นแต่การแจ้งข้อมูลดังกล่าวไม่สามารถทำได้ หรือจะเป็นอุปสรรคต่อการใช้หรือเปิดเผยข้อมูลส่วนบุคคลของบริษัท หรือเจ้าของข้อมูลส่วนบุคคลทราบถึงรายละเอียดต่างๆ นั้นอยู่แล้ว บริษัทสามารถยกเว้นการแจ้งข้อมูลการเก็บและประกาศความเป็นส่วนตัวดังกล่าวต่อเจ้าของข้อมูลส่วนบุคคลได้
ในกรณีที่บริษัทได้ว่าจ้างผู้ประมวลผลข้อมูลส่วนบุคคลในการกระทำการแทนตามคำสั่งของบริษัท บริษัทกำหนดให้ผู้ประมวลผลข้อมูลส่วนบุคคลเป็นผู้แจ้งประกาศความเป็นส่วนตัวแทนบริษัทได้ ซึ่งบริษัทจะควบคุมดูแลให้ผู้ประมวลผลข้อมูลส่วนบุคคลปฏิบัติตามนโยบายฉบับนี้และถือเสมือนว่าบริษัทได้ดำเนินการแจ้งรายละเอียดตามหน้าที่ของผู้ควบคุมข้อมูลส่วนบุคคลตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด
บริษัทจัดให้มีแบบคำร้องขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล เพื่ออำนวยความสะดวกให้แก่เจ้าของข้อมูลส่วนบุคคลในการแจ้งความประสงค์ขอใช้สิทธิต่างๆ เกี่ยวกับข้อมูลส่วนบุคคลของตนตามที่กำหนดในกฎหมายคุ้มครองข้อมูลส่วนบุคคล ในกรณีที่บริษัทไม่สามารถดำเนินการตามคำร้องขอใช้สิทธิ บริษัทจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบเป็นลายลักษณ์อักษร และเก็บบันทึกไว้เป็นหลักฐาน
1. สิทธิเพิกถอนความยินยอม เจ้าของข้อมูลส่วนบุคคลมีสิทธิเพิกถอนความยินยอม บางส่วนหรือทั้งหมด ตลอดระยะเวลาที่บริษัทเก็บรักษาข้อมูลส่วนบุคคล โดยบริษัทจะแจ้งถึงผลกระทบเมื่อมีการเพิกถอนให้เจ้าของข้อมูลส่วนบุคคลทราบด้วย การเพิกถอนความยินยอมจะไม่กระทบถึงการใดๆ ที่บริษัทได้กระทำไปแล้วก่อนหน้าอันเนื่องมาจากการได้รับความยินยอมโดยชอบด้วยกฎหมายจากเจ้าของข้อมูลส่วนบุคคล
เหตุในการปฏิเสธ: บริษัทมีสิทธิปฏิเสธการเพิกถอนความยินยอม กรณีที่มีข้อจำกัดสิทธิในการถอนความยินยอมตามกฎหมายหรือเป็นกรณีข้อมูลส่วนบุคคลที่เกี่ยวข้องกับสัญญาที่ให้ประโยชน์แก่เจ้าของข้อมูลส่วนบุคคล
ระยะเวลาการตอบสนอง: โดยไม่ชักช้า
2. สิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตนซึ่งอยู่ในความรับผิดชอบของบริษัท หรือขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลดังกล่าวที่ตนไม่ได้ให้ความยินยอม
เหตุในการปฏิเสธ: บริษัทอาจปฏิเสธคำขอได้ในกรณีต่อไปนี้เท่านั้น:
- เป็นการทำตามกฎหมายหรือคำสั่งศาล หรือ
- เมื่อบริษัทเห็นว่าจะส่งผลกระทบต่อสิทธิและเสรีภาพขั้นพื้นฐานของบุคคลอื่น
ทั้งนี้หากบริษัทไม่สามารถดำเนินการตาม คำขอของเจ้าของข้อมูลส่วนบุคคลตามสิทธิข้างต้น บริษัทจะทำการบันทึกการปฏิเสธคำขอพร้อมเหตุผลไว้ในบันทึกรายการของบริษัทต่อไป
ระยะเวลาการตอบสนอง: กรณีบริษัทไม่อาจปฏิเสธได้ บริษัทจะดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลภายใน 30 วัน นับแต่วันที่ได้รับคำขอ
3. สิทธิร้องขอรับและขอให้โอนหรือส่งข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอรับข้อมูลส่วนบุคคลที่เกี่ยวกับตนจากบริษัท หรือขอให้บริษัทส่งหรือโอนข้อมูลไปให้แก่ผู้ควบคุมข้อมูลส่วนบุคคลอื่นในรูปแบบที่สามารถอ่านได้หรือใช้งานได้โดยทั่วไป รวมถึงมีสิทธิขอรับข้อมูลส่วนบุคคลของตนเองที่บริษัทหรือบุคคลหรือผู้ควบคุมข้อมูลส่วนบุคคลอื่นได้รับโอนไปเก็บรวบรวมไว้ ข้อมูลส่วนบุคคลดังกล่าวต้องเป็นข้อมูลที่เจ้าของข้อมูลส่วนบุคคลให้ความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล หรือเพื่อปฏิบัติตามสัญญาหรือเพื่อใช้ในการดำเนินการตามคำร้องขอก่อนทำสัญญาระหว่างเจ้าของข้อมูลส่วนบุคคลกับบริษัทเท่านั้น
เหตุการปฏิเสธ: บริษัทสามารถปฎิเสธคำร้องขอได้หากข้อมูลส่วนบุคคลดังกล่าวนั้นถูกใช้เพื่อประโยชน์สาธารณะหรือเพื่อปฏิบัติหน้าที่ตามกฎหมาย หรือการใช้สิทธินั้นเป็นการละเมิดสิทธิและเสรีภาพของบุคคลอื่น เช่น กรณีที่ข้อมูลส่วนบุคคลดังกล่าวมีข้อมูลที่เป็นความลับทางการค้า หรือข้อมูลทรัพย์สินทางปัญญาเป็นส่วนหนึ่ง
ทั้งนี้หากมีเหตุแห่งการปฏิเสธคำขอของเจ้าของข้อมูลส่วนบุคคลตามสิทธิข้างต้น บริษัทจะทำการบันทึกการปฏิเสธคำขอพร้อมเหตุผลไว้ในบันทึกรายการของบริษัทต่อไป
ระยะเวลาการตอบสนอง: โดยไม่ชักช้า
4. สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของบริษัทได้ในกรณีต่อไปนี้:
(1)เป็นการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อประโยชน์โดยชอบด้วยกฎหมายหรือสาธารณะประโยชน์ ซึ่งรวมถึงการปฏิบัติตามคำสั่งของเจ้าหน้าที่รัฐด้วย
เหตุปฏิเสธคำขอ (สำหรับข้อ 4 (1)): บริษัทสามารถพิสูจน์ได้ว่ามีเหตุที่ชอบด้วยกฎหมายที่สำคัญยิ่งกว่าผลประโยชน์ สิทธิ หรือเสรีภาพของเจ้าของข้อมูลส่วนบุคคล หรือเป็นการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อก่อตั้ง ปฏิบัติตาม ใช้ หรือยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
ทั้งนี้หากมีเหตุแห่งการปฏิเสธคำขอของเจ้าของข้อมูลส่วนบุคคลตามสิทธิข้างต้น บริษัทจะทำการบันทึกการปฏิเสธคำขอพร้อมเหตุผลไว้ในบันทึกรายการของบริษัทต่อไป
(2) กรณีการตลาดแบบตรง เจ้าของข้อมูลส่วนบุคคลสามารถคัดค้านได้อย่างไม่มีเงื่อนไข
(3) เพื่อการวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ สถิติ เว้นแต่เป็นการจำเป็นเพื่อประโยชน์สาธารณะ
ระยะเวลาการตอบสนอง: โดยไม่ชักช้า และในกรณีที่บริษัทไม่มีเหตุแห่งการปฏิเสธ บริษัทจะดำเนินการแยกส่วนข้อมูลส่วนบุคคลข้างต้นออกจากข้อมูลอื่นในทันทีนับแต่เมื่อเจ้าของข้อมูลส่วนบุคคลแจ้งการคัดค้านให้ทราบ
พนักงานและบุคลากรทุกคน รวมถึงบุคคลที่ได้รับการว่าจ้างและพนักงานของบุคคลที่บริษัทว่าจ้าง มีหน้าที่ในการปฏิบัติตามกฎหมายและนโยบายการคุ้มครองข้อมูลส่วนบุคคลนี้ และจะต้องรักษาความลับในข้อมูลส่วนบุคคลอย่างเคร่งครัด และไม่นำข้อมูลส่วนบุคคลที่ได้รับในระหว่างการปฏิบัติหน้าที่การงานไปใช้ในทางที่ไม่เหมาะสม ใช้เพื่อแสวงหาประโยชน์ส่วนตัว หรือใช้โดยมิชอบด้วยกฎหมาย โดยอาจแบ่งหน้าที่ได้ตามลำดับขั้น ดังนี้
1. ตำแหน่งประธานเจ้าหน้าที่บริหาร และบุคลากรระดับบริหาร
ประธานเจ้าหน้าที่บริหารและบุคลากรระดับบริหาร มีหน้าที่กำกับดูแลกระบวนการคุ้มครองข้อมูลส่วนบุคคลทั้งหมดของบริษัท ดังนี้
- มอบหมายงานให้แก่พนักงานในการกำหนดวิธีปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล รวมถึงวิธีปฏิบัติในการจัดการความเสี่ยงที่อาจเกิดขึ้นจากการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลโดยบริษัท พร้อมทั้งแนวทางในการแก้ปัญหาอย่างเป็นรูปธรรมเมื่อเกิดเหตุการณ์ละเมิดข้อมูลส่วนบุคคลขึ้นภายในบริษัท
- จัดให้มีการควบคุมและตรวจสอบการปฏิบัติตามนโยบายหรือความเหมาะสมของนโยบายนี้อย่างสม่ำเสมอ
- เป็นผู้อนุมัติในการดำเนินงานเชิงนโยบายต่างๆ ที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล เช่น จัดให้มีการทบทวนความเหมาะสมของนโยบายนี้หรือการคุ้มครองข้อมูลส่วนบุคคลภายในบริษัทหรือแก้ไขเปลี่ยนแปลงนโยบายนี้
ประธานเจ้าหน้าที่บริหารมีหน้าที่กำกับดูแลกระบวนการคุ้มครองข้อมูลส่วนบุคคลทั้งหมดของบริษัท ดังนี้
- กำหนดบุคคลหรือหน่วยงานซึ่งทำหน้าที่เป็นเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล(Data Protection Officer: DPO)และ/หรือบุคคลหรือหน่วยงานอื่น เพื่อเป็นศูนย์กลางของบริษัทในการดูแลและรับเรื่องที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลจากหน่วยงานต่างๆ ภายในบริษัท
- พิจารณาและอนุมัติในการตอบสนองต่อคำร้องขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลหากการตอบสนองต่อการร้องขอดังกล่าวอาจมีผลกระทบอย่างมีนัยสำคัญต่อบริษัท เจ้าของข้อมูลส่วนบุคคล และ/หรือบุคคลอื่นใด
2. ตำแหน่งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล(Data Protection Officer: DPO)หรือผู้รับผิดชอบเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของบริษัท
มีหน้าที่ให้คำแนะนำและตรวจสอบกระบวนการคุ้มครองข้อมูลส่วนบุคคลทั้งหมดของบริษัทดังนี้
- วิเคราะห์ ประเมิน ตรวจสอบ และควบคุมกิจกรรมการประมวลผลข้อมูลส่วนบุคคลของบริษัท และให้คำแนะนำแก่บุคลากรหรือหน่วยงานอื่นภายในบริษัท เพื่อให้กิจกรรมการประมวลผลข้อมูลส่วนบุคคลของบริษัทเป็นไปตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล และนโยบายคุ้มครองข้อมูลส่วนบุคคลของบริษัท
- ตรวจสอบ และอนุมัติแนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของแต่ละหน่วยงานภายในบริษัท รวมถึงวิธีปฏิบัติในการจัดการความเสี่ยงที่อาจเกิดขึ้นจากการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลโดยบริษัท และแนวทางในการแก้ปัญหาเมื่อเกิดเหตุการณ์ละเมิดข้อมูลส่วนบุคคลขึ้นภายในบริษัท
- วิเคราะห์ ประเมิน และให้คำแนะนำแก่บุคลากรและหน่วยงานภายในบริษัทเกี่ยวกับการตอบสนองต่อคำร้องขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลหากการตอบสนองต่อการร้องขอดังกล่าวอาจมีผลกระทบอย่างมีนัยยะสำคัญต่อบริษัท เจ้าของข้อมูลส่วนบุคคล และ/หรือบุคคลอื่นใด
- รายงานเหตุการณ์ต่างๆ เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลภายในบริษัทไปยังประธานเจ้าหน้าที่บริหาร และบุคลากรระดับบริหาร
- ติดต่อประสานงานและให้ความร่วมมือกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล รวมถึงการแจ้งเหตุละเมิดข้อมูลส่วนบุคคลที่เกิดขึ้นภายในบริษัทต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลภายในระยะเวลาที่กฎหมายกำหนด
- ศึกษารายละเอียดของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 กฎ ประกาศ คำสั่ง ระเบียบ หรือกฎหมายอื่นใดที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล รวมถึงติดตามการเปลี่ยนแปลงหรือแก้ไขเพิ่มเติมของกฎหมายคุ้มครองข้อมูลส่วนบุคคลดังกล่าว และแจ้งให้บุคลากรของบริษัททราบ
- อธิบาย สร้างความเข้าใจ และความตระหนักรู้แก่บุคลากรของบริษัทเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลและกฎหมายการคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวข้อง
3. ตำแหน่งระดับผู้จัดการฝ่าย ผู้จัดการแผนก หัวหน้าแผนก
มีหน้าที่กำกับดูแลการเก็บรวบรวมใช้หรือเปิดเผยข้อมูลส่วนบุคคลภายในหน่วยงานของตนซึ่งอาจมีลักษณะที่แตกต่างกันไปตามแต่ละหน่วยงานโดยอาจแบ่งหน้าที่ได้ดังนี้
- อนุญาตให้บุคคลใดเข้าถึงข้อมูลส่วนบุคคลหรือมอบหมายหน้าที่ให้แก่พนักงานในการเป็นผู้รับผิดชอบในการดูแลข้อมูลส่วนบุคคลในส่วนต่างๆ ของหน่วยงานของตน
- จัดให้มีแนวปฏิบัติและการอบรมเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลในหน่วยงานของตน และสร้างความเข้าใจร่วมกันว่าข้อมูลส่วนบุคคลใดที่จำเป็นต้องเก็บและข้อมูลส่วนบุคคลใดที่ไม่จำเป็นต้องเก็บเพื่อการใช้ปฏิบัติงานภายในหน่วยงานของตน
- จัดให้มีมาตรการรักษาความปลอดภัยข้อมูลส่วนบุคคลในหน่วยงานของตนให้มีมาตรฐานตามกฎหมายและนโยบายนี้
- อนุมัติในการตอบสนองคำร้องขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลและปรึกษาหารือกับหน่วยงานที่เกี่ยวข้องในเรื่องดังกล่าว รวมถึงหารือกับเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล หรือผู้รับผิดชอบเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของบริษัทและรายงานต่อฝ่ายบริหารเพื่อขออนุมัติหากการตอบสนองต่อการร้องขอดังกล่าวอาจมีผลกระทบอย่างมีนัยยะสำคัญต่อบริษัท เจ้าของข้อมูลส่วนบุคคล และ/หรือบุคคลอื่นใด
- ปรึกษาหารือกับฝ่ายบริหารและเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลเพื่อกำหนดวิธีปฏิบัติที่เหมาะสม
- จัดให้มีการบันทึกการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลของหน่วยงานของตนตามรายการที่กำหนดในนโยบายนี้
- รับรายงานจากผู้ใต้บังคับบัญชากรณีได้รับแจ้งถึงเหตุการละเมิดข้อมูลส่วนบุคคล และพิจารณาว่าการละเมิดนั้นอาจมีความเสี่ยงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคลหรือไม่ รวมถึงการปรึกษาหารือกับเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลหรือผู้รับผิดชอบเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของบริษัทและผู้บริหารเพื่อพิจารณาให้มีคำสั่งให้ดำเนินการใดๆ ที่เหมาะสมตามนโยบายนี้ต่อไป
4. ตำแหน่งระดับพนักงาน
มีหน้าที่ปฏิบัติตามกฎหมายและนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้อย่างเคร่งครัดโดยเฉพาะในส่วนที่เป็นขั้นตอนในระดับการปฏิบัติการดังนี้
- เก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลตามกฎหมายและนโยบายนี้ รวมถึงเข้าร่วมการอบรมเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของบริษัท
- ปฏิบัติตามหน้าที่ที่ได้รับมอบหมายในการดำเนินการเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล ทั้งนี้ในเรื่องที่เกี่ยวกับการจัดการข้อมูลส่วนบุคคล เช่น ความปลอดภัย การส่ง โอนเปิดเผย หรือ การบันทึกข้อมูล ต่างๆ เป็นต้น
- แจ้งให้ผู้บังคับบัญชาทราบในกรณีที่เห็นว่าการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลใดๆ ในบริษัท หรือคำสั่งให้กระทำการใดๆ ดังกล่าวไม่ชอบด้วยกฎหมาย หรือเมื่อเห็นว่าการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลใดๆ อาจก่อให้เกิดความเสี่ยงต่อการละเมิดสิทธิและเสรีภาพขั้นพื้นฐานของเจ้าของข้อมูลส่วนบุคคล
- แจ้งให้ผู้บังคับบัญชาทราบเพื่ออนุมัติในกรณีได้รับคำร้องขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล
- แจ้งให้ผู้บังคับบัญชาทราบโดยทันทีในกรณีทราบถึงเหตุการละเมิดข้อมูลส่วนบุคคล ไม่ว่าการละเมิดนั้นจะเกิดจากการจงใจหรือประมาทเลินเล่อของบุคคลใดก็ตาม และไม่ว่าการละเมิดนั้นอาจจะมีหรือไม่มีความเสี่ยงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคล
5. ผู้รับจ้างและผู้ให้บริการซึ่งเป็นผู้ประมวลผลข้อมูลส่วนบุคคลของบริษัท
บริษัทกำหนดให้ผู้รับจ้างและผู้ให้บริการซึ่งเป็นผู้ประมวลผลข้อมูลส่วนบุคคลของบริษัท ต้องปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลและนโยบายนี้อย่างเคร่งครัดและต้องอยู่ภายใต้บังคับของสัญญาประมวลผลข้อมูลส่วนบุคคลที่ทำไว้กับบริษัทโดยมีหน้าที่ดังนี้
- เก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลตามกฎหมายและนโยบายนี้ รวมถึงเข้าร่วมการอบรมเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของบริษัทเมื่อมีการร้องขอ
- แจ้งให้บริษัททราบโดยไม่ชักช้าหากมีการละเมิดข้อมูลส่วนบุคคล
- สนับสนุนและช่วยเหลือบริษัทในการตอบสนองคำร้องขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล
การฝ่าฝืนกฎหมายและนโยบายนี้ของพนักงานอาจถือเป็นเหตุลงโทษทางวินัยได้ และการฝ่าฝืนกฎหมายหรือนโยบายนี้ของผู้รับจ้างหรือผู้ให้บริการซึ่งเป็นผู้ประมวลผลข้อมูลส่วนบุคคลของบริษัท อาจถือว่าเป็นการผิดสัญญาที่มีกับบริษัทด้วยเช่นกัน หากการ ฝ่าฝืนหรือไม่ปฏิบัติตามดังกล่าวส่งผลกระทบทำให้เกิดความเสียหายแก่บริษัท บริษัทอาจถือให้เป็นเหตุเลิกจ้างหรือเลิกสัญญาได้ นอกจากนี้ยังอาจมีโทษทางอาญาซึ่งเป็นโทษปรับและจำคุกสำหรับผู้กระทำการแทนบริษัทที่ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมาย พนักงานและผู้ที่เกี่ยวข้องจึงต้องศึกษากฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลและนโยบายนี้ และปฏิบัติตามอย่างเคร่งครัด
บริษัทมีมาตรการรักษาความมั่นคงปลอดภัยเชิงนโยบายและเชิงเทคนิค เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ และมีการทบทวนมาตรการดังกล่าวเมื่อมีความจำเป็นหรือเมื่อเทคโนโลยีเปลี่ยนแปลงไปเพื่อให้มีประสิทธิภาพในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล ตามที่กฎหมายกำหนด
เพื่อให้เจ้าของข้อมูลส่วนบุคคลตรวจสอบและสามารถขอใช้สิทธิได้ บริษัทมีการบันทึกการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลที่ได้เก็บรวบรวมไว้ โดยมีรายการอย่างน้อย ดังนี้
- ข้อมูลส่วนบุคคลที่มีการเก็บรวบรวม
- วัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคล
- ข้อมูลเกี่ยวกับผู้ควบคุมข้อมูลส่วนบุคคล
- ระยะเวลาการจัดเก็บข้อมูลส่วนบุคคล
- สิทธิและวิธีการเข้าถึงข้อมูลส่วนบุคคล รวมทั้งเงื่อนไขในการใช้สิทธิเข้าถึงข้อมูลส่วนบุคคล
- การใช้หรือเปิดเผยข้อมูลส่วนบุคคลในกรณีที่เก็บข้อมูลส่วนบุคคลโดยอาศัยฐานทางกฎหมายอื่นที่ไม่ใช่ฐานขอความยินยอม
- การปฏิเสธคำขอหรือการคัดค้านการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล
- คำอธิบายเกี่ยวกับมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
1. บริษัทสามารถโอนหรือส่งข้อมูลส่วนบุคคลไปประเทศปลายทางที่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ
2. กรณีประเทศปลายทางมีมาตรฐานไม่เพียงพอ บริษัทสามารถโอนข้อมูลส่วนบุคคลได้ ในกรณีดังต่อไปนี้ เป็นการปฏิบัติตามกฎหมาย
- ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล ซึ่งได้รับรู้ถึงมาตรฐานที่ไม่เพียงพอของประเทศปลายทางแล้ว
- เป็นการจำเป็นเพื่อปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญา หรือเพื่อดำเนินการตามคำร้องขอก่อนเข้าทำสัญญา
- เป็นการปฏิบัติตามสัญญาระหว่างบริษัทกับบุคคลหรือนิติบุคคลอื่นเพื่อประโยชน์ของเจ้าของข้อมูลส่วนบุคคล
- เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของเจ้าของข้อมูลส่วนบุคคลหรือบุคคลอื่น เมื่อเจ้าของข้อมูลส่วนบุคคลไม่สามารถให้ความยินยอมในขณะนั้นได้
- เป็นการจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะที่สำคัญ
3. กรณีมีการส่งหรือโอนข้อมูลส่วนบุคคลไปยังผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลซึ่งอยู่ต่างประเทศและอยู่ในเครือกิจการเดียวกัน บริษัทได้จัดให้มีนโยบายการคุ้มครองข้อมูลส่วนบุคคลสำหรับการส่งหรือโอนข้อมูลระหว่างกันในเครือกิจการเดียวกันที่ได้รับการตรวจสอบและรับรองจากสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
เมื่อมีการละเมิดข้อมูลส่วนบุคคลเกิดขึ้นภายในบริษัท โดยที่เหตุละเมิดนั้นมีความเสี่ยงที่จะกระทบต่อสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคล พนักงานและบุคลากรที่เกี่ยวข้องต้องประสานงานกันเพื่อดำเนินการให้ถูกต้องตามกฎหมาย โดยบริษัทจะแจ้งการละเมิดดังกล่าวแก่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลภายใน 72 ชั่วโมง นับแต่ที่ได้ทราบเหตุ ในกรณีที่การละเมิดนั้นมีความเสี่ยงสูงที่จะเกิดผลกระทบต่อสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคล บริษัทจะแจ้งเหตุแห่งการละเมิดให้เจ้าของข้อมูลส่วนบุคคลทราบพร้อมแนวทางเยียวยาโดยไม่ชักช้าด้วย
นโยบายการคุ้มครองข้อมูลส่วนบุคคลนี้อาจมีการแก้ไขเปลี่ยนแปลงได้ตามการเปลี่ยนแปลงของกฎหมาย และความเหมาะสมทางธุรกิจ
กรณีมีข้อสงสัยหรือคำถามเพิ่มเติมเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล หรือกรณีมีความประสงค์จะแจ้งเหตุแห่งการละเมิดข้อมูลส่วนบุคคล โปรดติดต่อ:
โทรศัพท์ 0-3271-9920 หรือ 0-3271-9900
E-mail: blc.dpo@bangkoklab.co.th
ประกาศความเป็นส่วนตัว (Privacy Notice)
ประกาศความเป็นส่วนตัว (สำหรับผู้สมัครงาน) บริษัท บางกอกแล็ป แอนด์ คอสเมติค จำกัด (มหาชน)
เพื่อเป็นการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายอื่น ๆ ที่เกี่ยวข้อง รวมถึงกฎหมายฉบับแก้ไขเพิ่มเติมใด ๆ ในอนาคต (“กฎหมายคุ้มครองข้อมูลส่วนบุคคล”) บริษัท บางกอกแล็ป แอนด์ คอสเมติค จำกัด (มหาชน) จึงจัดทำประกาศความเป็นส่วนตัวฉบับนี้ (“ประกาศ”) เพื่ออธิบายรายละเอียดเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่าน โดยประกาศฉบับนี้จะครอบคลุมถึงท่านซึ่งเป็น ผู้สมัครงานกับบริษัท
นิยาม
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดาซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
“ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งอาจก่อให้เกิดการเลือกปฏิบัติโดยไม่เป็นธรรมต่อเจ้าของข้อมูลส่วนบุคคลหรือกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด
“ฐานทางกฎหมาย” หมายถึง เหตุที่กฎหมายรองรับให้สามารถเก็บรวบรวมข้อมูลส่วนบุคคลได้ ทั้งนี้ ภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล
“ผู้สมัครงาน” หมายถึง บุคคลธรรมดาซึ่งแสดงความประสงค์จะเข้ารับการคัดเลือกหรือสัมภาษณ์งาน เพื่อทำสัญญากับบริษัทเป็นพนักงานประจำ พนักงานชั่วคราว รวมถึงพนักงานรับเหมาค่าแรง หรือบุคลากรในตำแหน่งอื่นใดที่ทำงานหรือปฏิบัติหน้าที่ใด ๆ ให้กับบริษัท และได้รับค่าจ้าง สวัสดิการ และค่าตอบแทนอื่น ไม่ว่าจะเรียกชื่ออย่างไรเพื่อตอบแทนการทำงาน ทั้งนี้ ไม่ว่าจะแสดงความประสงค์ด้วยตนเองมายังบริษัทโดยตรง หรือผ่านการดำเนินการของบริษัทจัดหางานภายนอก หรือองค์กรภายนอกอื่นใด
“บุคคลที่เกี่ยวข้องกับผู้สมัครงาน” หมายถึง ผู้รับรองความประพฤติ บุคคลอื่นซึ่งผู้สมัครงานได้ให้ข้อมูลไว้กับบริษัท รวมถึงแต่ไม่จำกัดเพียง บุคคลซึ่งผู้สมัครงานได้อ้างอิงไว้ในเอกสารสมัครงาน สมาชิกในครอบครัวของผู้สมัครงาน บุคคลที่สามารถติดต่อได้ในกรณีฉุกเฉินเป็นต้น
ประเภทของข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม
บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านตามที่ระบุในประกาศฉบับนี้ทั้งหมดหรือบางส่วน ทั้งนี้ ตามความจำเป็นเพื่อการดำเนินการตามวัตถุประสงค์ต่าง ๆของบริษัทที่แจ้งในประกาศฉบับนี้
ข้อมูลระบุตัวตนและข้อมูลติดต่อทั่วไป ได้แก่ คำนำหน้า ชื่อ ชื่อสกุล ชื่อเล่น อายุ เพศ วันเดือนปีเกิด สัญชาติ อาชีพ ที่อยู่ปัจจุบันหรือที่อยู่ตามทะเบียนบ้าน รูปภาพ ลายมือชื่อ สถานะความเป็นอยู่ สถานะการสมรส สถานะครอบครัว หมายเลขโทรศัพท์ อีเมลส่วนตัว ชื่อบัญชีผู้ใช้แอปพลิเคชันไลน์ เป็นต้น
ข้อมูลตามเอกสารอ้างอิง ได้แก่ ข้อมูลตามประวัติการสมัครงาน (Curriculum Vitae / Resume) ข้อมูลในใบสมัครงาน ข้อมูลเอกสารอื่น ๆ (เช่น กรณีมีการแนบเอกสารเพิ่มเติมที่เกี่ยวข้องกับตำแหน่งงานที่สมัคร) เป็นต้น
ข้อมูลเกี่ยวกับบุคคลอ้างอิงและสมาชิกครอบครัว ได้แก่ จำนวน คำนำหน้า ชื่อ ชื่อสกุล ความสัมพันธ์กับผู้สมัคร อายุ อาชีพ/ตำแหน่ง การศึกษา ที่อยู่ สถานที่ทำงาน ข้อมูลติดต่อของสมาชิกครอบครัวและบุคคลอ้างอิง เป็นต้น
ข้อมูลเกี่ยวกับการศึกษาและการฝึกอบรม ได้แก่ ประวัติการศึกษาและการฝึกอบรม หนังสือรับรองคุณวุฒิ ใบแสดงผลการศึกษาความสามารถด้านภาษา ความสามารถด้านคอมพิวเตอร์ ข้อมูลการอบรมและการทดสอบ กิจกรรมที่เข้าร่วมระหว่างศึกษา เป็นต้น
ข้อมูลเกี่ยวกับการทำงาน ได้แก่ ทักษะในการทำงาน ทักษะภาษา ความรู้พิเศษ ประสบการณ์และประวัติการทำงาน สถานที่ทำงานเก่าและปัจจุบัน ระยะเวลาการทำงานในอดีตถึงปัจจุบัน ตำแหน่งงานและเงินเดือนที่ต้องการ วันที่สมัครงาน เป็นต้น
ข้อมูลการประเมินผลการสัมภาษณ์งานโดยบริษัท ได้แก่ ผลการประเมินทักษะ ข้อคิดเห็นต่อตัวผู้สมัคร ผลการสัมภาษณ์ ข้อตกลงเกี่ยวกับการจ้างงาน เช่น ตำแหน่งงาน ระยะเวลาทดลองงาน เงินเดือน หรือเงื่อนไขอื่น ๆ ที่ตกลงเพื่อรับเข้าทำงาน เป็นต้น
ข้อมูลโทรทัศน์วงจรปิด ได้แก่ ภาพเคลื่อนไหวหรือภาพนิ่งที่บันทึกด้วยกล้องโทรทัศน์วงจรปิดของบริษัท
ข้อมูลที่ใช้ประกอบเป็นหลักฐานในการสมัครงาน ได้แก่ ข้อมูลที่ปรากฏในสำเนาบัตรประชาชน สำเนาใบขับขี่ สำเนาใบสำคัญการผ่านเกณฑ์ทหาร สำเนาหนังสือรับรองการทำงาน สำเนาหนังสือรับรองเงินเดือน สำเนาสลิปเงินเดือน สำเนาสมุดบัญชีธนาคาร ข้อมูลทะเบียนบ้าน ข้อมูลทะเบียนสมรส สำเนาหลักฐานการเปลี่ยนชื่อ สัญญาจ้างและเอกสารที่เกี่ยวข้อง เป็นต้น
ข้อมูลส่วนบุคคลที่มีความอ่อนไหว ได้แก่ ศาสนา หมู่โลหิต เชื้อชาติ ประวัติอาชญากรรม ข้อมูลสุขภาพ เช่น ความทุพพลภาพ น้ำหนักและส่วนสูง โรคประจำตัว ผลการตรวจสุขภาพ (ใบรับรองแพทย์) อุณหภูมิร่างกาย เป็นต้น
หมายเหตุ กรณีที่ท่านให้รายละเอียดของบุคคลที่สามอื่นใด หรือกรณีข้อมูลส่วนบุคคลของบุคคลที่สามปรากฏในเอกสารต่าง ๆ ที่บริษัทเก็บรวบรวมจากท่านตามประกาศฉบับนี้ ท่านมีหน้าที่ต้องแจ้งให้บุคคลที่สามดังกล่าวทราบถึงกรณีที่ท่านนำข้อมูลของบุคคลดังกล่าวมาเปิดเผยต่อบริษัท รวมถึงแจ้งรายละเอียดในประกาศฉบับนี้ที่เกี่ยวข้องกับบุคคลดังกล่าว
แหล่งที่มาของข้อมูลส่วนบุคคล
บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากแหล่งที่มาทั้งโดยทางตรงและทางอ้อมดังต่อไปนี้
ข้อมูลส่วนบุคคลของผู้สมัครงาน
จากตัวท่านเองโดยตรง โดยผ่านช่องทางใดช่องทางหนึ่งดังต่อไปนี้
- ผ่านทางวาจา ได้แก่ กรณีการพูดคุยต่อหน้า หรือทางโทรศัพท์ เป็นต้น
- ผ่านทางเอกสาร ได้แก่ แบบฟอร์มใบสมัครงาน จดหมายแนะนำตัว ประวัติย่อการทำงาน (Curriculum Vitae / Resume) หรือเอกสารอื่น ๆ ที่เกี่ยวข้องกับกระบวนการสมัครงานของบริษัท เป็นต้น
- ผ่านทางช่องทางการติดต่ออื่น ได้แก่ อีเมล โทรสาร ช่องทางการติดต่อออนไลน์ เช่น เว็บไซต์จัดหางานที่ท่านได้ให้ข้อมูลส่วนบุคคลของท่านไว้สำหรับการสมัครงานในตำแหน่งที่บริษัทเปิดรับสมัคร เป็นต้น
จากแหล่งอื่น ๆ หรือบุคคลที่สาม ได้แก่ บุคลากรของบริษัทที่ท่านได้ฝากให้ช่วยเหลือในการติดต่อประสานงานเรื่องการสมัครงานของท่าน องค์กรนายหน้าจัดหางาน บุคคลที่ท่านได้อ้างอิงในใบสมัครงานเพื่อสอบถามข้อมูลเกี่ยวกับการทำงานของท่าน หรือองค์กรอื่นที่ท่านได้เคยหรือได้ทำงานให้ องค์กรของรัฐ บุคคลที่เป็นนายจ้างของท่านในกรณีที่ท่านสมัครเป็นพนักงานรับเหมาค่าแรงของบริษัท เป็นต้น
ข้อมูลส่วนบุคคลของบุคคลที่เกี่ยวข้องกับผู้สมัครงาน
จากแหล่งอื่น ๆ หรือบุคคลที่สาม จากแหล่งอื่น ๆ หรือบุคคลที่สาม ได้แก่ ผู้สมัครงานกับบริษัทซึ่งมีความสัมพันธ์เกี่ยวข้องกับท่าน
วัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคล
บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเพื่อนำไปใช้และ/หรือเปิดเผยภายใต้วัตถุประสงค์และโดยอาศัยฐานทางกฎหมายตามที่ปรากฏในประกาศฉบับนี้เท่านั้น หากบริษัทมีความจำเป็นต้องเก็บข้อมูลส่วนบุคคลเพิ่มเติมหรือใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์อื่นใดนอกเหนือจากที่ปรากฏในประกาศนี้ บริษัทจะแจ้งให้ท่านทราบถึงการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านและ/หรือแจ้งให้ทราบถึงวัตถุประสงค์ใหม่ในการเก็บรวบรวมข้อมูลดังกล่าวอีกครั้ง รวมถึงบริษัทจะขอความยินยอมจากท่านในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลใหม่ในกรณีที่กฎหมายกำหนดให้บริษัทต้องได้รับความยินยอม ตามหลักเกณฑ์ของกฎหมายคุ้มครองข้อมูลส่วนบุคคล
ข้อมูลส่วนบุคคลของผู้สมัครงาน
วัตถุประสงค์ของการเก็บรวบรวม
1. การพิจารณาใบสมัคร การนำข้อมูลมาใช้และเปิดเผยเป็นการภายในบริษัทเพื่อใช้ประกอบการสัมภาษณ์ การประเมินความสามารถ คุณสมบัติ และความเหมาะสมกับตำแหน่งที่ผู้สมัครได้ลงสมัครไว้ ตลอดจนตำแหน่งอื่น ๆ ที่บริษัทเห็นว่าเหมาะสม รวมถึง การติดต่อเพื่อนัดสัมภาษณ์ การแจ้งผลการสัมภาษณ์และการเสนอตำแหน่งงาน เพื่อการเข้าทำสัญญาจ้างกับท่าน
ข้อมูลส่วนบุคคลทั่วไป
- เพื่อการปฏิบัติตามสัญญาหรือเข้าทำสัญญา
- เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท
ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
- ขอความยินยอมโดยชัดแจ้ง
2. ตรวจสอบประวัติของผู้สมัครงานจากบุคคลหรือองค์กรภายนอก รวมถึงการตรวจสอบคุณสมบัติตามกฎหมายที่เกี่ยวข้องกับการทำงานของท่าน เช่น กฎหมายแรงงาน และอาชีพที่ต้องมีเงื่อนไขตามที่กฎหมายกำหนด เป็นต้น และดำเนินการช่วยเหลือให้ท่านได้มาซึ่งคุณสมบัติดังกล่าว เช่น การยื่นขอใบประกอบวิชาชีพเฉพาะทาง การยื่นขอวีซ่า เป็นต้น รวมถึงการตรวจสอบและจัดเก็บข้อมูลสุขภาพและข้อมูลอื่นที่จำเป็นต่อการพิจารณาตรวจสอบคุณสมบัติและความเหมาะสมกับตำแหน่งงานของท่าน เพื่อวัตถุประสงค์ในการคุ้มครองแรงงานและสวัสดิภาพในการทำงาน
ข้อมูลส่วนบุคคลทั่วไป
- เพื่อปฏิบัติตามกฎหมายที่ใช้บังคับกับบริษัท
- เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท
ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
- เพื่อความจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์ตามที่กฎหมายกำหนด (กรณีมีกฎหมายกำหนด เช่น เพื่อการประเมินความสามารถในการทำงานของพนักงาน เพื่อการคุ้มครองแรงงาน)
- ขอความยินยอมโดยชัดแจ้ง
3. การบันทึกหรือเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เพื่อใช้ในการพิจารณาและติดต่อกับท่าน เมื่อบริษัทเปิดรับสมัครในตำแหน่งงานที่ท่านได้สมัครไว้หรือตำแหน่งงานอื่นใดในอนาคตซึ่งบริษัทเห็นว่าเหมาะสมกับท่าน (เฉพาะกรณีที่ท่านไม่ผ่านการสัมภาษณ์งานหรือไม่เข้าทำสัญญาจ้างกับบริษัทด้วยเหตุผลประการอื่น)
ข้อมูลส่วนบุคคลทั่วไป
- เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท
ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
- ขอความยินยอมโดยชัดแจ้ง
4. การรักษาความปลอดภัยภายในบริเวณบริษัท เช่น การสอดส่องดูแลบริเวณภายในบริษัทด้วยกล้องโทรทัศน์วงจรปิด เป็นต้น
ข้อมูลส่วนบุคคลทั่วไป
- เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท
5. การตรวจสอบข้อเท็จจริงและบันทึกข้อมูลด้านสุขภาพของท่าน เช่น การเก็บรวบรวมข้อมูลอุณหภูมิร่างกายของท่าน เป็นต้น เพื่อใช้เป็นวิธีป้องกันเชื้อโรคหรือโรคติดต่อซึ่งอาจส่งผลต่อการแพร่กระจายเชื้อในวงกว้าง รวมไปถึงในกรณีที่มีเหตุฉุกเฉินต่อชีวิต ร่างกาย หรือสุขภาพของบุคคลที่เข้ามาภายในบริษัท ทั้งนี้ยังรวมไปถึงการเปิดเผยข้อมูลไปยังองค์กรภายนอกเพื่อจุดประสงค์ดังกล่าว เช่น เปิดเผยแก่กรมควบคุมโรค สถาบันการแพทย์และหน่วยงานรัฐที่เกี่ยวข้องอื่น ๆ
ข้อมูลส่วนบุคคลทั่วไป
- เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท
- เพื่อปฏิบัติตามกฎหมายที่ใช้บังคับกับบริษัท
- เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย และสุขภาพของบุคคล
ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
- เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของท่านกรณีที่ท่านไม่สามารถให้ความยินยอมได้ ไม่ว่าจะด้วยเหตุใดก็ตาม
- เพื่อความจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์ตามที่กฎหมายกำหนด (เช่น กฎหมายเกี่ยวกับประโยชน์สาธารณะด้านสาธารณสุข)
- ขอความยินยอมโดยชัดแจ้ง (กรณีไม่มีกฎหมายกำหนดให้บริษัทสามารถเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหวได้โดยไม่ต้องได้รับความยินยอม)
6. เพื่อการดำเนินการของบริษัทในงานด้านการควบคุมคุณภาพ การตรวจสอบภายใน การควบคุมภายใน การตรวจสอบมาตรฐานระบบการจัดการบริหารงานคุณภาพของบริษัท รวมไปถึงการเปิดเผยข้อมูลให้แก่แผนกอื่นภายในบริษัทและแก่บริษัทภายนอกที่ได้รับการรับรองให้ตรวจสอบมาตรฐานระบบการจัดการบริหารงานคุณภาพของบริษัท
ข้อมูลส่วนบุคคลทั่วไป
- เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท (สำหรับกรณีการควบคุมภายในและงานด้านการควบคุมคุณภาพ)
- ขอความยินยอมโดยชัดแจ้ง (สำหรับกรณีการตรวจสอบมาตรฐานระบบการจัดการบริหารงานคุณภาพของบริษัท)
ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
- ขอความยินยอมโดยชัดแจ้ง
7. การปกป้องสิทธิโดยชอบด้วยกฎหมายของบริษัท หรือโต้แย้งข้อกล่าวหาที่มีต่อบริษัท เช่น การดำเนินคดีตามกฎหมาย การริเริ่มคดี การต่อสู้คดี การระงับข้อพิพาทนอกศาล และการดำเนินการอื่น ๆ เพื่อปกป้องสิทธิโดยชอบด้วยกฎหมายของบริษัท หรือโต้แย้งข้อกล่าวหาที่มีต่อบริษัทตามที่มีกฎหมายอนุญาต
ข้อมูลส่วนบุคคลทั่วไป
- เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท
ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
- เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
ข้อมูลส่วนบุคคลของบุคคลที่เกี่ยวข้องกับผู้สมัครงาน
1. การพิจารณาตรวจสอบประวัติและคุณสมบัติของผู้สมัครงาน ซึ่งอาจรวมถึงการนำข้อมูลมาใช้และเปิดเผยเป็นการภายในบริษัทเพื่อใช้ประกอบการสัมภาษณ์ การรับรองความประพฤติ การประเมินความสามารถ คุณสมบัติ และความเหมาะสมกับตำแหน่งที่ผู้สมัครได้ลงสมัครไว้ ตลอดจนตำแหน่งอื่น ๆ ที่บริษัทเห็นว่าเหมาะสม
ข้อมูลส่วนบุคคลทั่วไป
- เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท และผู้สมัครงาน
ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
- ขอความยินยอมโดยชัดแจ้ง
2. การติดต่อประสานงานกับท่านในกรณีมีเหตุการณ์ฉุกเฉินที่อาจเกิดกับผู้สมัครงานภายในบริเวณของบริษัท หรือระหว่างปฏิบัติหน้าที่ให้บริษัท (กรณีที่ผู้สมัครงานเข้าทำสัญญาจ้างเป็นพนักงานของบริษัท)
ข้อมูลส่วนบุคคลทั่วไป
- เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท และผู้สมัครงาน
3. การบันทึกหรือเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เพื่อใช้ประกอบในการพิจารณาและติดต่อกับผู้สมัครงาน เมื่อบริษัทเปิดรับสมัครในตำแหน่งงานที่ผู้สมัครงานได้สมัครไว้หรือตำแหน่งงานอื่นใดในอนาคตซึ่งบริษัทเห็นว่าเหมาะสมกับผู้สมัครงาน (เฉพาะกรณีที่ผู้สมัครงานไม่ผ่านการสัมภาษณ์งานหรือไม่เข้าทำสัญญาจ้างกับบริษัทด้วยเหตุผลประการอื่น)
ข้อมูลส่วนบุคคลทั่วไป
- เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท และผู้สมัครงาน
4. การบันทึกหรือเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เพื่อเป็นข้อมูลประกอบในทะเบียนประวัติของพนักงาน และดำเนินการใด ๆ เพื่อการให้สวัสดิการกับพนักงาน (กรณีที่ผู้สมัครงานเข้าทำสัญญาจ้างเป็นพนักงานของบริษัท)
ข้อมูลส่วนบุคคลทั่วไป
- เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท และผู้สมัครงาน
5. การปกป้องสิทธิโดยชอบด้วยกฎหมายของบริษัท หรือโต้แย้งข้อกล่าวหาที่มีต่อบริษัท เช่น การดำเนินคดีตามกฎหมาย การริเริ่มคดี การต่อสู้คดี การระงับข้อพิพาทนอกศาล และการดำเนินการอื่น ๆ เพื่อปกป้องสิทธิโดยชอบด้วยกฎหมายของบริษัท หรือโต้แย้งข้อกล่าวหาที่มีต่อบริษัทตามที่มีกฎหมายอนุญาต
ข้อมูลส่วนบุคคลทั่วไป
- เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท และผู้สมัครงาน
ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
- เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
ผลกระทบจากการไม่ให้ข้อมูลส่วนบุคคล
ข้อมูลส่วนบุคคลของผู้สมัครงาน
บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเพื่อพิจารณาคุณสมบัติและความเหมาะสมของท่านในการเข้าทำสัญญาจ้างกับบริษัทซึ่งในกรณีที่ท่านไม่ให้ข้อมูลส่วนบุคคลที่จำเป็นแก่บริษัท บริษัทอาจไม่สามารถประเมินความสามารถและความเหมาะสมของท่านอย่างถูกต้อง ซึ่งในบางกรณีที่ข้อมูลดังกล่าวเป็นข้อมูลสำคัญต่อตำแหน่งที่ท่านได้สมัครไว้ บริษัทอาจตัดสินใจไม่รับท่านเข้าทำงานด้วยเหตุผลที่ท่านไม่ให้ข้อมูลดังกล่าว
ข้อมูลส่วนบุคคลของบุคคลที่เกี่ยวข้องกับผู้สมัครงาน
กรณีที่ท่านไม่ให้ข้อมูลส่วนบุคคลที่จำเป็นต่อการพิจารณาคุณสมบัติของผู้สมัครงาน บริษัทอาจไม่สามารถประเมินคุณสมบัติของผู้สมัครงานได้อย่างมีประสิทธิภาพ และอาจไม่สามารถดำเนินการใด ๆ ที่เหมาะสมเพื่อการรับผู้สมัครงานเข้าทำงานกับบริษัทได้
การเปิดเผยข้อมูลส่วนบุคคล และการส่งหรือโอนข้อมูลส่วนบุคคล
เพื่อบรรลุวัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคลที่ระบุไว้ในประกาศฉบับนี้ บริษัทอาจมีความจำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลของท่านในบางกรณี แก่บุคคลหรือองค์กรใด ๆ ซึ่งรวมถึงแต่ไม่จำกัดเพียงบุคคลหรือองค์กรดังต่อไปนี้
- รับรองมาตรฐาน ISO เป็นต้น
- องค์กรที่ผู้สมัครงานเคยทำงานให้ หรือบุคคลที่ผู้สมัครงานได้อ้างอิงไว้
- บริษัทอื่น ๆ ที่อยู่ในกลุ่มในเครือบริษัท ผู้ให้บริการภายนอก คู่ค้าทางธุรกิจและตัวแทนที่บริษัทดังกล่าวว่าจ้าง
- หน่วยงานของรัฐ เช่น สำนักงานประกันสังคม กรมสรรพากร กระทรวงพาณิชย์ สำนักงานคณะกรรมการส่งเสริมการลงทุน กรมศุลกากร กรมสรรพสามิต กระทรวงแรงงาน สถานทูต สำนักงานตำรวจแห่งชาติ สถานีตำรวจ เป็นต้น
- พนักงานตำรวจ ศาล อนุญาโตตุลาการ ทนายความ บุคคลหรือหน่วยงานใด ๆ ที่เกี่ยวข้องกับกระบวนการพิจารณาคดีและการระงับข้อพิพาท
ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล
ข้อมูลส่วนบุคคลของผู้สมัครงาน
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านตลอดระยะเวลาที่จำเป็นเพื่อการพิจารณาเข้าทำสัญญาจ้างแรงงานกับท่าน และเมื่อวัตถุประสงค์ดังกล่าวได้สิ้นสุดลงแล้ว บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านตามระยะเวลาดังต่อไปนี้
- ในกรณีที่บริษัทรับท่านเข้าทำงาน บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ตลอดระยะเวลาของสัญญาจ้างและหลังจากสัญญาจ้างสิ้นสุดลงเป็นระยะเวลาไม่เกิน3 ปี
- ในกรณีที่ท่านไม่ได้เข้าทำงานกับบริษัทไม่ว่าด้วยเหตุใด เช่น บริษัทปฏิเสธไม่รับท่านเข้าทำงานหรือท่านปฏิเสธจะเข้าทำงานกับบริษัท บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เป็นระยะเวลาไม่เกิน3 ปี นับจากวันสมัครงาน และในกรณีที่ท่านยินยอมให้บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหวของท่านไว้ในฐานข้อมูลของบริษัทเพื่อจุดประสงค์ในการรับสมัครงาน ข้อมูลส่วนบุคคลที่มีความอ่อนไหวของท่านก็จะถูกเก็บรักษาไว้ในระยะเวลาเดียวกัน
ข้อมูลส่วนบุคคลของบุคคลที่เกี่ยวข้องกับผู้สมัครงาน
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านตลอดระยะเวลาการจัดเก็บข้อมูลส่วนบุคคลของผู้สมัครงานที่กำหนดไว้ในประกาศความเป็นส่วนตัวฉบับนี้ ทั้งนี้ ข้อมูลส่วนบุคคลดังกล่าวทั้งหมดหรือบางส่วนอาจถูกเก็บรักษาเกินกว่าระยะเวลาที่ระบุไว้ข้างต้นสำหรับการนำไปใช้ตามวัตถุประสงค์เพื่อการปฏิบัติตามกฎหมายที่ใช้บังคับ และการปกป้องสิทธิโดยชอบด้วยกฎหมายของบริษัท หรือโต้แย้งข้อกล่าวหาที่มีต่อบริษัท โดยในกรณีดังกล่าวข้อมูลส่วนบุคคลจะถูกเก็บรักษาตลอดระยะเวลาที่มีความจำเป็นต่อการดำเนินการตามวัตถุประสงค์ดังกล่าว และหรือภายในระยะเวลาที่กฎหมายกำหนด
สิทธิของท่านในการดำเนินการเกี่ยวกับข้อมูลส่วนบุคคล
ท่านมีสิทธิตามกฎหมายในการดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของท่านที่บริษัทเก็บรวบรวมไว้ ดังนี้
- สิทธิเพิกถอนความยินยอมท่านมีสิทธิเพิกถอนความยินยอมให้เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมไว้ทั้งหมดหรือบางส่วนได้ตลอดระยะเวลาที่บริษัทเก็บรักษาข้อมูลส่วนบุคคลนั้นไว้ โดยการเพิกถอนความยินยอมจะไม่ส่งผลกระทบต่อความถูกต้องสมบูรณ์ของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้กระทำก่อนที่จะมีการเพิกถอนความยินยอมนั้น
- สิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล ท่านมีสิทธิในการขอเข้าถึงข้อมูลส่วนบุคคลและขอให้บริษัททำสำเนาข้อมูลส่วนบุคคลของท่านได้รวมถึงขอให้บริษัทเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความยินยอมต่อบริษัทให้แก่ท่านได้
- สิทธิร้องขอให้โอนหรือส่งข้อมูลส่วนบุคคลท่านมีสิทธิขอให้บริษัทส่งหรือโอนข้อมูลส่วนบุคคลของท่านให้แก่บุคคลอื่นหรือตัวท่านเองได้ภายใต้เงื่อนไขของกฎหมาย
- สิทธิคัดค้านการเก็บรวบรวมใช้หรือเปิดเผยข้อมูลส่วนบุคคลท่านมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของบริษัทได้ภายใต้เงื่อนไขของกฎหมาย
- สิทธิร้องขอให้ลบข้อมูลส่วนบุคคลท่านมีสิทธิขอให้บริษัทลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลกลายเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ตามเงื่อนไขของกฎหมาย
- สิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลท่านมีสิทธิขอให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลได้ตามเงื่อนไขของกฎหมาย
- สิทธิในการขอให้แก้ไขข้อมูลส่วนบุคคลให้ถูกต้องท่านมีสิทธิในการขอให้บริษัทแก้ไขข้อมูลที่ไม่ถูกต้อง หรือ เพิ่มเติมข้อมูลที่ไม่สมบูรณ์ได้
- สิทธิในการร้องเรียนท่านมีสิทธิในการร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลในกรณีที่บริษัทหรือพนักงานหรือผู้รับจ้างของบริษัทฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
ทั้งนี้ ท่านสามารถแจ้งการใช้สิทธิดังกล่าวแก่บริษัทได้โดยแจ้งเป็นลายลักษณ์อักษรตามข้อมูลการติดต่อของบริษัทซึ่งอยู่ด้านล่างนี้ ในกรณีที่บริษัทไม่อาจทำตามคำขอของท่านได้ บริษัทจะอธิบายเหตุผลของการปฏิเสธไปพร้อมกับคำตอบสนองดังกล่าว
การเปลี่ยนแปลงประกาศความเป็นส่วนตัว
บริษัทขอสงวนสิทธิ์ในการแก้ไขปรับปรุงประกาศความเป็นส่วนตัวฉบับนี้ตามสมควร โดยประกาศฉบับนี้ได้รับการแก้ไขปรับปรุงครั้งล่าสุดบนเว็บไซต์ https://www.bangkoklab.co.th และ https://www.bangkoklab.net
ข้อมูลและช่องทางการติดต่อของบริษัท
กรณีมีข้อสงสัยหรือคำถามเพิ่มเติมเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล หรือกรณีมีความประสงค์จะแจ้งเหตุแห่งการละเมิดข้อมูลส่วนบุคคล ติดต่อได้ในช่องทางดังนี้
โทรศัพท์ 0-3271-9920 หรือ 0-3271-9900
E-mail : blc.dpo@bangkoklab.co.th
ผู้ควบคุมข้อมูลส่วนบุคคล
บริษัท บางกอกแล็ป แอนด์ คอสเมติค จำกัด (มหาชน) ที่อยู่ : เลขที่ 48/1 ถนนหนองแช่เสา หมู่ 5 ตำบลน้ำพุ อำเภอเมือง จังหวัดราชบุรี 70000
E-mail : blc@bangkoklab.co.th
โทรศัพท์ : 032-719900
ประกาศความเป็นส่วนตัว (สำหรับบุคลากรของบริษัทและบุคคลที่เกี่ยวข้องกับบุคลากร) บริษัท บางกอกแล็ป แอนด์ คอสเมติค จำกัด (มหาชน)
เพื่อเป็นการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายอื่น ๆ ที่เกี่ยวข้อง รวมถึงกฎหมายฉบับแก้ไขเพิ่มเติมใด ๆ ในอนาคต (“กฎหมายคุ้มครองข้อมูลส่วนบุคคล”) บริษัท บางกอกแล็ป แอนด์ คอสเมติค จำกัด จำกัด (มหาชน) (“บริษัท”) จึงจัดทำประกาศความเป็นส่วนตัวฉบับนี้ (“ประกาศ”) เพื่ออธิบายรายละเอียดเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่าน โดยประกาศฉบับนี้จะครอบคลุมถึงท่านซึ่งเป็น บุคลากรของบริษัทและบุคคลที่เกี่ยวข้องกับบุคลากร
นิยาม
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดาซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
“ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งอาจก่อให้เกิดการเลือกปฏิบัติโดยไม่เป็นธรรมต่อเจ้าของข้อมูลส่วนบุคคลหรือกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด
“ฐานทางกฎหมาย” หมายถึง เหตุที่กฎหมายรองรับให้สามารถเก็บรวบรวมข้อมูลส่วนบุคคลได้ ทั้งนี้ ภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล
“บุคลากร” หมายถึง บุคคลซึ่งทำงานหรือปฏิบัติหน้าที่ใด ๆ ให้กับบริษัท และได้รับค่าจ้าง สวัสดิการ และค่าตอบแทนอื่น ไม่ว่าจะเรียกชื่ออย่างไรเพื่อตอบแทนการทำงาน เช่น กรรมการ ผู้บริหาร พนักงาน ผู้จัดการ บุคลากร หรือบุคคลอื่นที่มีลักษณะคล้ายคลึงกัน รวมถึงสมาชิกครอบครัวและบุคคลที่สามอื่น ๆ ที่บุคลากรได้ให้ข้อมูลไว้ตามวัตถุประสงค์ของประกาศฉบับนี้
“บุคคลที่เกี่ยวข้องกับบุคลากร” หมายถึง บุคคลอื่นซึ่งบุคลากรได้ให้ข้อมูลไว้กับบริษัทและบุคคลอื่นที่เกี่ยวข้องกับบุคลากรซึ่งบริษัทได้รับข้อมูลโดยตรง รวมถึงแต่ไม่จำกัดเพียง บุคคลซึ่งบุคลากรได้อ้างอิงไว้ในเอกสารสมัครงาน สมาชิกในครอบครัว บุคคลที่สามารถติดต่อได้ในกรณีฉุกเฉินเป็นต้น
ประเภทของข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม
บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านตามที่ระบุในประกาศฉบับนี้ทั้งหมดหรือบางส่วน ทั้งนี้ ตามความจำเป็นเพื่อการดำเนินการตามวัตถุประสงค์ต่าง ๆของบริษัทที่แจ้งในประกาศฉบับนี้
ข้อมูลระบุตัวตนและข้อมูลติดต่อทั่วไป ได้แก่ คำนำหน้า ชื่อ ชื่อสกุล ชื่อเล่น อายุ เพศ วันเดือนปีเกิด สัญชาติ อาชีพ ที่อยู่ปัจจุบันหรือที่อยู่ตามทะเบียนบ้าน รูปภาพ ลายมือชื่อ สถานะความเป็นอยู่ สถานะการสมรส สถานะครอบครัว หมายเลขโทรศัพท์ อีเมลส่วนตัว ชื่อบัญชีผู้ใช้แอปพลิเคชันไลน์ เป็นต้น
ข้อมูลทางการเงินและธุรกิจส่วนตัว ได้แก่ ข้อมูลเงินเดือน หมายเลขบัญชีธนาคาร เป็นต้น
ข้อมูลตามเอกสารอ้างอิง ได้แก่ ข้อมูลบัตรประกันสังคม ข้อมูลบัตรประชาชน ข้อมูลใบอนุญาตในการประกอบอาชีพหรือวิชาชีพในประเทศไทย ข้อมูลใบผ่านเกณฑ์ทหาร ข้อมูลใบขับขี่ ข้อมูลทะเบียนบ้าน ข้อมูลทะเบียนสมรส ข้อมูลใบรับรองการศึกษา วุฒิบัตร เอกสารรับรองคุณวุฒิ นามบัตร แบบขึ้นทะเบียนผู้ประกันตน สัญญาจ้างงานและเอกสารที่เกี่ยวข้อง ข้อมูลเอกสารอื่น ๆ ที่ได้ให้ไว้กับบริษัท เป็นต้น
ข้อมูลเกี่ยวกับการศึกษาและการฝึกอบรม ได้แก่ ประวัติการศึกษาและการฝึกอบรม หนังสือรับรองคุณวุฒิ ความสามารถด้านภาษา ความสามารถด้านคอมพิวเตอร์ ข้อมูลการอบรมและการทดสอบ กิจกรรมที่เข้าร่วมระหว่างศึกษา เป็นต้น
ข้อมูลเกี่ยวกับการทำงานความเชี่ยวชาญ หรือทักษะพิเศษ ได้แก่ ทักษะในการทำงาน ประสบการณ์และประวัติการทำงาน สถานที่ทำงานเก่าและปัจจุบัน ระยะเวลาการทำงานในอดีตถึงปัจจุบัน ตำแหน่งงานและเงินเดือนที่ต้องการ วันที่สมัครงาน หมายเลขใบสมัคร เป็นต้น
ข้อมูลเกี่ยวกับผลประโยชน์และสวัสดิการที่ได้รับเนื่องจากการทำงานกับบริษัท ได้แก่ ข้อมูลเกี่ยวกับการประกันสังคม กองทุนสำรองเลี้ยงชีพ การประกันชีวิต/ประกันสุขภาพ เป็นต้น
ข้อมูลการประเมินผลการสัมภาษณ์งานและผลการทำงานโดยบริษัท ได้แก่ ผลการประเมินทักษะ ข้อคิดเห็นต่อตัวผู้สมัคร ผลการสัมภาษณ์ ข้อตกลงเกี่ยวกับการจ้างงาน ตำแหน่งงาน ระยะเวลาทดลองงาน เงินเดือน หรือ เงื่อนไขอื่น ๆ ที่ตกลงเพื่อรับเข้าทำงาน ผลการประเมินการทดลองงาน ผลการประเมินประจำปี ประวัติพฤติกรรมและการลงโทษทางวินัย บันทึกการหยุดและการลา เป็นต้น
ข้อมูลโทรทัศน์วงจรปิด ได้แก่ ภาพเคลื่อนไหวหรือภาพนิ่งที่บันทึกด้วยกล้องโทรทัศน์วงจรปิดของบริษัท
ข้อมูลของบุคคลที่เกี่ยวข้องกับบุคลากรซึ่งระบุไว้ในเอกสารการรับสมัครงานและเอกสารในการจ้างงาน ได้แก่ บุคคลซึ่งพนักงานได้อ้างอิงไว้ตอนสมัครงาน สมาชิกในครอบครัวของพนักงาน บุคคลที่สามารถติดต่อได้ในกรณีฉุกเฉิน เช่น คำนำหน้า ชื่อ ชื่อสกุล ความสัมพันธ์กับผู้สมัคร อายุ อาชีพ/ตำแหน่ง การศึกษา ที่อยู่ สถานที่ทำงาน ข้อมูลติดต่อของสมาชิกครอบครัวและบุคคลอ้างอิง เป็นต้น
ข้อมูลส่วนบุคคลที่มีความอ่อนไหว ได้แก่ ศาสนา หมู่โลหิต ประวัติอาชญากรรม ข้อมูลสุขภาพ เช่น ความทุพพลภาพ น้ำหนักและส่วนสูง โรคประจำตัว ผลการตรวจสุขภาพประจำปี อุณหภูมิร่างกาย เป็นต้น
หมายเหตุ กรณีที่ท่านให้รายละเอียดของบุคคลที่สามอื่นใด หรือกรณีข้อมูลส่วนบุคคลของบุคคลที่สามปรากฏในเอกสารต่าง ๆ ที่บริษัทเก็บรวบรวมจากท่านตามประกาศฉบับนี้ ท่านมีหน้าที่ต้องแจ้งให้บุคคลที่สามดังกล่าวทราบถึงกรณีที่ท่านนำข้อมูลของบุคคลดังกล่าวมาเปิดเผยต่อบริษัท รวมถึงรายละเอียดในประกาศฉบับนี้ที่เกี่ยวข้องกับบุคคลดังกล่าว
แหล่งที่มาของข้อมูลส่วนบุคคล
บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากแหล่งที่มาทั้งโดยทางตรงและทางอ้อมดังต่อไปนี้
จากตัวท่านเองโดยตรง โดยผ่านช่องทางใดช่องทางหนึ่งดังต่อไปนี้
- ผ่านทางวาจา ได้แก่ กรณีการพูดคุยต่อหน้า หรือทางโทรศัพท์ เป็นต้น
- ผ่านทางเอกสาร ได้แก่ จดหมายแนะนำตัว ประวัติย่อการทำงาน (Curriculum Vitae / Resume) แบบฟอร์มใบสมัครงาน นามบัตร เอกสารสัญญา แบบฟอร์มการกรอกเอกสารประกันสังคม กองทุนสำรองเลี้ยงชีพ ประกันกลุ่ม หรือเอกสารอื่น ๆ ที่เกี่ยวข้องกับการจ้างงาน หรือการปฏิบัติหน้าที่ใด ๆ ให้กับบริษัท เป็นต้น
- ผ่านทางช่องทางการติดต่ออื่น ได้แก่ อีเมล โทรสาร ช่องทางการติดต่อออนไลน์ เช่น ช่องทางเว็บไซต์จัดหางานที่ท่านได้ฝากข้อมูลส่วนตัวของท่านไว้สำหรับการสมัครงานในตำแหน่งที่บริษัทเปิดรับสมัคร เป็นต้น
วัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคล
บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเพื่อนำไปใช้และ/หรือเปิดเผยภายใต้วัตถุประสงค์และโดยอาศัยฐานทางกฎหมายตามที่ปรากฏในประกาศฉบับนี้เท่านั้น หากบริษัทมีความจำเป็นต้องเก็บข้อมูลส่วนบุคคลเพิ่มเติมหรือใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์อย่างอื่นนอกเหนือจากที่ปรากฏในประกาศนี้ บริษัทจะแจ้งให้ท่านทราบถึงการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านและ/หรือแจ้งให้ทราบถึงวัตถุประสงค์ใหม่ในการเก็บรวบรวมข้อมูลดังกล่าวอีกครั้ง รวมถึงบริษัทจะขอความยินยอมจากท่านในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลใหม่ในกรณีที่กฎหมายกำหนดให้บริษัทต้องได้รับความยินยอม ภายใต้หลักเกณฑ์ของกฎหมายคุ้มครองข้อมูลส่วนบุคคล
ข้อมูลส่วนบุคคลของบุคลากร
วัตถุประสงค์ของการเก็บรวบรวม
1. การติดต่อสื่อสารเกี่ยวกับการเข้าทำสัญญาจ้างแรงงาน สัญญาจ้างกรรมการ (ถ้ามี) ตลอดจนการเข้าทำสัญญาการแก้ไขเปลี่ยนแปลงและการเลิกสัญญาดังกล่าว
ข้อมูลส่วนบุคคลทั่วไป
- เพื่อการปฏิบัติตามสัญญาหรือเข้าทำสัญญา
- เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท
ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
- เพื่อความจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์ตามที่กฎหมายกำหนด (กรณีมีกฎหมายกำหนด เช่น เพื่อการประเมินความสามารถในการทำงานของพนักงาน เพื่อการคุ้มครองแรงงาน)
- ขอความยินยอมโดยชัดแจ้ง
2. การตรวจสอบคุณสมบัติตามกฎหมายที่เกี่ยวข้องกับการทำงานของท่าน เช่น กฎหมายแรงงาน หรือกฎหมายเกี่ยวกับความปลอดภัย อาชีวอนามัย และสภาพแวดล้อมในการทำงาน เป็นต้น และดำเนินการช่วยเหลือให้ท่านได้มาซึ่งคุณสมบัติดังกล่าว เช่น การยื่นขอวีซ่า การแต่งตั้งเจ้าหน้าที่ความปลอดภัยในการทำงาน (จป.) เป็นต้น รวมถึงการตรวจสอบและจัดเก็บข้อมูลอื่นที่จำเป็นต่อการพิจารณาตรวจสอบคุณสมบัติและความเหมาะสมกับตำแหน่งงานของท่าน เพื่อวัตถุประสงค์ในการคุ้มครองแรงงานและสวัสดิภาพในการทำงาน
ข้อมูลส่วนบุคคลทั่วไป
- เพื่อปฏิบัติตามกฎหมายที่ใช้บังคับกับบริษัท
- เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท
ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
- เพื่อความจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์ตามที่กฎหมายกำหนด(กรณีมีกฎหมายกำหนด เช่น เพื่อการประเมินความสามารถในการทำงานของพนักงาน เพื่อการคุ้มครองแรงงาน)
- ขอความยินยอมโดยชัดแจ้ง
3. การดำเนินการเพื่อประโยชน์ในการติดต่อและประกอบธุรกิจของบริษัท อันเนื่องมาจากความรับผิดชอบตามตำแหน่งหน้าที่การงานของท่าน เช่น การจัดทำนามบัตร การใช้และเปิดเผยข้อมูลของท่านเพื่อติดต่อประสานงานกับลูกค้า คู่ค้า/ผู้ติดต่อธุรกิจกับบริษัท หน่วยงานของรัฐ และเพื่อการเข้าทำสัญญาระหว่างบริษัทกับลูกค้าหรือคู่ค้า/ผู้ติดต่อธุรกิจกับบริษัท หรือการเดินทางไปต่างประเทศเพื่อการปฏิบัติหน้าที่ตามที่ได้รับมอบหมาย รวมถึงการมอบอำนาจให้เป็นผู้รับมอบอำนาจกระทำการแทนบริษัทในบางกรณี เช่น การขอรับ การยื่นแก้ไข เปลี่ยนแปลง ใบอนุญาตประกอบธุรกิจหรือใบทะเบียนต่าง ๆ เพื่อการผลิต จำหน่าย ครอบครองยาหรือผลิตภันฑ์อื่น ๆ ที่เกี่ยวข้อง กับหน่วยงานรัฐแทนบริษัท การทำสัญญากู้กับสถาบันการเงิน หรือสัญญาใช้บริการต่าง ๆ หรือสัญญาอื่นใด
ข้อมูลส่วนบุคคลทั่วไป
- เพื่อการปฏิบัติตามสัญญาหรือเข้าทำสัญญา
- เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือบุคคลที่สาม (เช่น ลูกค้า คู่ค้า/ผู้ติดต่อธุรกิจกับบริษัท เป็นต้น)
- เพื่อปฏิบัติตามกฎหมายที่ใช้บังคับกับบริษัท (ในกรณีที่ติดต่อกับเจ้าหน้าที่รัฐ)
- ขอความยินยอมโดยชัดแจ้ง (กรณีที่ใช้ชื่อบุคลากรที่ไม่ได้มีหน้าที่ตามสัญญาจ้างเพื่อใช้จดทะเบียนใบอนุญาตหรือใบทะเบียนต่าง ๆ)
ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
- เพื่อความจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์ตามที่กฎหมายกำหนด (กรณีมีกฎหมายกำหนด เช่น เพื่อการประเมินความสามารถในการทำงานของพนักงาน เพื่อการคุ้มครองแรงงาน)
- ขอความยินยอมโดยชัดแจ้ง
4. การบริหารจัดการเกี่ยวกับทรัพยากรบุคคลของบริษัท ได้แก่ การขึ้นทะเบียนลูกจ้าง การขึ้นทะเบียนระบบ IT แก่ลูกจ้าง การกำกับดูแลและตรวจสอบการเข้าทำงาน (เช่น การตรวจสอบเวลาการเข้า-ออกงานด้วยระบบแสกนบัตร) การขาด การลา การประเมินประสิทธิภาพและความสามารถในการทำงาน การพิจารณาเลื่อนตำแหน่ง งานเกี่ยวกับการพัฒนาทรัพยากรบุคคล การพิจารณาลงโทษทางวินัย และการเลิกจ้าง การแจ้งข่าวสารและนโยบายของบริษัท ทั้งนี้ เพื่อประโยชน์ในการจัดการและควบคุมดูแลพนักงานตามข้อบังคับการทำงานของบริษัท และกรณีมีกฎหมายกำหนดให้ต้องปฏิบัติ
ข้อมูลส่วนบุคคลทั่วไป
- เพื่อการปฏิบัติตามสัญญาหรือเข้าทำสัญญา
- เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท
- เพื่อปฏิบัติตามกฎหมายที่ใช้บังคับกับบริษัท
ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
- เพื่อความจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์ตามที่กฎหมายกำหนด (กรณีมีกฎหมายกำหนด เช่น เพื่อการประเมินความสามารถในการทำงานของพนักงาน เพื่อการคุ้มครองแรงงาน)
- ขอความยินยอมโดยชัดแจ้ง
5. การจ่ายค่าจ้าง เงินรางวัลจากการขาย เงินโบนัส ค่าใช้จ่ายอื่น ๆ ที่ท่านได้ออกไปก่อนเพื่อทำงานให้แก่บริษัท การดำเนินการเกี่ยวกับการทำเงินเดือน งานประกันสังคม การดำเนินการเกี่ยวกับการจ่ายภาษีของท่าน การให้สวัสดิการต่าง ๆ และการจัดกิจกรรมต่าง ๆ ของบริษัท เช่น การทำประกันสุขภาพ การตรวจสุขภาพประจำปี เป็นต้น รวมถึงการเปิดเผยข้อมูลของท่านให้หน่วยงานของรัฐ เช่น สำนักงานประกันสังคม กรมสรรพากร รวมถึงบริษัทในเครือในกลุ่มบริษัท รวมถึงลูกค้าและหรือผู้รับเหมาช่วงในต่างประเทศ ธนาคารพาณิชย์ บริษัทประกัน ผู้จัดการกองทุนสำรองเลี้ยงชีพ บริษัทสายการบิน เพื่อวัตถุประสงค์ดังกล่าวข้างต้น
ข้อมูลส่วนบุคคลทั่วไป
- เพื่อการปฏิบัติตามสัญญาหรือเข้าทำสัญญา
- เพื่อปฏิบัติตามกฎหมายที่ใช้บังคับกับบริษัท
- เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท
- ขอความยินยอมโดยชัดแจ้ง (สำหรับการให้สวัสดิการและจัดกิจกรรมต่าง ๆ ของบริษัท)
ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
- เพื่อความจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์ตามที่กฎหมายกำหนด (กรณีมีกฎหมายกำหนด เช่น เพื่อการประเมินความสามารถในการทำงานของพนักงาน เพื่อการคุ้มครองแรงงาน เพื่อการประกันสังคม)
- ขอความยินยอมโดยชัดแจ้ง
6. การดำเนินการเกี่ยวกับการฝึกอบรมทักษะบุคลากรของบริษัท ทั้งภายในและภายนอกบริษัท รวมถึงการเปิดเผยข้อมูลต่อหน่วยงานรัฐ เช่น กรมสวัสดิการและคุ้มครองแรงงาน กระทรวงแรงงาน และเปิดเผยต่อบุคคลภายนอกเพื่อให้บรรลุวัตถุประสงค์ดังกล่าว เช่น บริษัทในกลุ่ม ผู้จัดอบรมภายนอก
ข้อมูลส่วนบุคคลทั่วไป
- เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท (กรณีการฝึกอบรมภาคบังคับโดยบริษัท)
- เพื่อปฏิบัติตามกฎหมายที่ใช้บังคับกับบริษัท (กรณีการฝึกอบรมภาคบังคับโดยกฎหมาย เช่น การอบรมเจ้าหน้าที่ความปลอดภัยในการทำงาน (จป.))
- ขอความยินยอมโดยชัดแจ้ง (กรณีการฝึกอบรมภาคสมัครใจ)
ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
- ขอความยินยอมโดยชัดแจ้ง
7. การบริหารจัดการงานด้านธุรการและเทคโนโลยีสารสนเทศของบริษัท เช่น การดำเนินการเกี่ยวกับคำขอของพนักงานที่มีต่อบริษัท การส่งมอบอุปกรณ์หรือเครื่องมือสำหรับการทำงานของบริษัทให้กับบุคลากร การตรวจสอบการใช้งานและการส่งคืนอุปกรณ์หรือเครื่องมือดังกล่าว การติดตั้งระบบรักษาความปลอดภัยบนอุปกรณ์คอมพิวเตอร์และระบบเครือข่ายของบริษัท การจำกัดสิทธิการเข้าถึงและการใช้งานข้อมูลบนฐานข้อมูลของบริษัท รวมถึงการจัดการเกี่ยวกับองค์กรและการดำเนินธุรกิจของบริษัท เช่น การซื้อขายกิจการ การควบรวมกิจการ การปรับโครงสร้างบริษัท
ข้อมูลส่วนบุคคลทั่วไป
- เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท
8. เพื่อการดำเนินการของบริษัทในงานด้านการควบคุมคุณภาพ ควบคุมคุณภาพการผลิต การตรวจสอบภายใน การควบคุมภายใน การตรวจสอบมาตรฐานระบบการจัดการบริหารงานคุณภาพของบริษัท รวมไปถึงการเปิดเผยข้อมูลให้แก่แผนกอื่นภายในบริษัทและแก่บริษัทภายนอกที่ได้รับการรับรองให้ตรวจสอบมาตรฐานระบบการจัดการบริหารงานคุณภาพของบริษัท
ข้อมูลส่วนบุคคลทั่วไป
- เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท
- ขอความยินยอมโดยชัดแจ้ง (กรณีบันทึกภาพวีดีโอวงจรปิดในลักษณะเป็นการติดตามปฏิบัติงานของบุคลากรอย่างชัดเจน)
ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
- ขอความยินยอมโดยชัดแจ้ง
9. การรักษาความปลอดภัยภายในบริเวณบริษัท เช่น การสอดส่องดูแลบริเวณภายในบริษัทด้วยกล้องโทรทัศน์วงจรปิด การตรวจสอบการเข้า-ออกบริษัทด้วยระบบ แสกนบัตรเป็นต้น
ข้อมูลส่วนบุคคลทั่วไป
- เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท
10. การตรวจสอบข้อเท็จจริงและบันทึกข้อมูลด้านสุขภาพของท่าน เช่น การเก็บรวบรวมข้อมูลอุณหภูมิร่างกายของท่าน เป็นต้น เพื่อใช้เป็นวิธีป้องกันเชื้อโรคหรือโรคติดต่อซึ่งอาจส่งผลต่อการแพร่กระจายเชื้อในวงกว้าง รวมไปถึงในกรณีที่มีเหตุฉุกเฉินต่อชีวิต ร่างกาย หรือสุขภาพของบุคคลที่เข้ามาภายในบริษัท ทั้งนี้ยังรวมไปถึงการเปิดเผยข้อมูลไปยังองค์กรภายนอกเพื่อจุดประสงค์ดังกล่าว เช่น เปิดเผยแก่กรมควบคุมโรค สถาบันการแพทย์และหน่วยงานรัฐที่เกี่ยวข้องอื่น ๆ
ข้อมูลส่วนบุคคลทั่วไป
- เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท
- เพื่อปฏิบัติตามกฎหมายที่ใช้บังคับกับบริษัท
- เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย และสุขภาพของบุคคล
ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
- เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของท่านกรณีที่ท่านไม่สามารถให้ความยินยอมได้ ไม่ว่าจะด้วยเหตุใดก็ตาม
- เพื่อความจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์ตามที่กฎหมายกำหนด (เช่น กฎหมายเกี่ยวกับประโยชน์สาธารณะด้านสาธารณสุข)
- ขอความยินยอมโดยชัดแจ้ง (กรณีไม่มีกฎหมายกำหนดให้บริษัทสามารถเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหวได้โดยไม่ต้องได้รับความยินยอม)
11. การบันทึกหรือเก็บรักษาข้อมูลของท่านไว้บนฐานข้อมูลของบริษัทเพื่อเป็นหลักฐานอ้างอิงเกี่ยวกับการจ้างงานท่านและการปฏิบัติตามสัญญาจ้างของบริษัท เช่น การเก็บรักษาข้อมูลตามใบสมัครงาน การบันทึกข้อมูลการเข้าออกบริษัท การเก็บผลการตรวจสุขภาพประจำปีซึ่งเป็นสวัสดิการของบริษัท เป็นต้น และกรณีเก็บไว้เพื่อการปฏิบัติตามกฎหมายที่ใช้บังคับกับบริษัท เช่น การเก็บเอกสารและเปิดเผยต่อหน่วยงานของรัฐตามที่กฎหมายกำหนด หรือการแจ้งข้อมูลต่อหน่วยงานของรัฐ
ข้อมูลส่วนบุคคลทั่วไป
- เพื่อการปฏิบัติตามสัญญาหรือเข้าทำสัญญา
- เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท (กรณีการเก็บไว้เป็นฐานข้อมูล)
- เพื่อปฏิบัติตามกฎหมายที่ใช้บังคับกับบริษัท (กรณีการเก็บตามกฎหมาย)
ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
- เพื่อความจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์ตามที่กฎหมายกำหนด (กรณีการเก็บตามกฎหมาย)
- ขอความยินยอมโดยชัดแจ้ง (กรณีการเก็บไว้เป็นฐานข้อมูล)
12. การปกป้องสิทธิโดยชอบด้วยกฎหมายของบริษัท หรือโต้แย้งข้อกล่าวหาที่มีต่อบริษัท เช่น การดำเนินคดีตามกฎหมาย การริเริ่มคดี การต่อสู้คดี การระงับข้อพิพาทนอกศาล และการดำเนินการอื่น ๆ เพื่อปกป้องสิทธิโดยชอบด้วยกฎหมายของบริษัท หรือโต้แย้งข้อกล่าวหาที่มีต่อบริษัทตามที่มีกฎหมายอนุญาต
ข้อมูลส่วนบุคคลทั่วไป
- เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท
ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
- เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
บุคคลที่เกี่ยวข้องกับบุคลากร
1. บันทึกและเก็บรักษาข้อมูลส่วนบุคคลของท่านเพื่อใช้เป็นข้อมูลประกอบในทะเบียนพนักงานลูกจ้างและเพื่อการดำเนินการใด ๆ เกี่ยวกับสวัสดิการของพนักงานลูกจ้าง การสนับสนุนกระบวนการบริหารจัดการทรัพยากรบุคคลของบริษัท
ข้อมูลส่วนบุคคลทั่วไป
- เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท
- เพื่อปฏิบัติตามกฎหมายที่ใช้บังคับกับบริษัท
- ขอความยินยอมโดยชัดแจ้ง
ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
- ขอความยินยอมโดยชัดแจ้ง
2. การปกป้องสิทธิโดยชอบด้วยกฎหมายของบริษัท หรือโต้แย้งข้อกล่าวหาที่มีต่อบริษัท เช่น การดำเนินคดีตามกฎหมาย การริเริ่มคดี การต่อสู้คดี การระงับข้อพิพาทนอกศาล และการดำเนินการอื่น ๆ เพื่อปกป้องสิทธิโดยชอบด้วยกฎหมายของบริษัท หรือโต้แย้งข้อกล่าวหาที่มีต่อบริษัทตามที่มีกฎหมายอนุญาต
ข้อมูลส่วนบุคคลทั่วไป
- เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท
ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
- เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
ข้อมูลส่วนบุคคลของบุคคลที่เกี่ยวข้องกับผู้สมัครงาน
กรณีที่ท่านไม่ให้ข้อมูลส่วนบุคคลที่จำเป็นต่อการพิจารณาคุณสมบัติของผู้สมัครงาน บริษัทอาจไม่สามารถประเมินคุณสมบัติของผู้สมัครงานได้อย่างมีประสิทธิภาพ และอาจไม่สามารถดำเนินการใด ๆ ที่เหมาะสมเพื่อการรับผู้สมัครงานเข้าทำงานกับบริษัทได้
ผลกระทบจากการไม่ให้ข้อมูลส่วนบุคคล
ข้อมูลส่วนบุคคลของบุคลากร/ บุคคลที่เกี่ยวข้องกับบุคลากร : บริษัทเก็บข้อมูลส่วนบุคคลของท่านเพื่อการปฏิบัติตามสัญญาจ้างแรงงาน หรือสัญญาจ้างกรรมการ (ถ้ามี) รวมถึงเพื่อประโยชน์โดยชอบในการดำเนินธุรกิจของบริษัทและบุคคลที่สามที่มีความสัมพันธ์ในทางธุรกิจกับบริษัท ดังนั้น ในกรณีที่ท่านไม่ให้ข้อมูลส่วนบุคคลแก่บริษัท บริษัทอาจไม่สามารถปฏิบัติหน้าที่ของบริษัทในฐานะนายจ้าง หรือคู่สัญญากับบุคคลที่สามที่บริษัทมีความสัมพันธ์ในทางธุรกิจด้วย ซึ่งอาจส่งผลต่อการทำงานร่วมกันของท่านกับบริษัทต่อไปได้ อย่างไรก็ดี ในบางกรณีที่บริษัทขอความยินยอมในการเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน อาทิ กรณีที่บริษัทต้องขอความยินยอมในการเก็บข้อมูลส่วนบุคคลที่จำเป็นเพื่อจัดหาสวัสดิการให้กับท่าน เช่น การทำประกันสุขภาพให้แก่ท่านแต่ท่านไม่ให้ความยินยอมหรือเพิกถอนความยินยอมในภายหลัง การถอนความยินยอมอาจส่งผลให้บริษัทไม่สามารถดำเนินการใด ๆ เพื่อบรรลุวัตถุประสงค์ที่บริษัทได้แจ้งไว้กับท่านได้ ซึ่งอาจรวมถึงการที่ท่านอาจไม่ได้รับสวัสดิการบางประการของบริษัท แต่ทั้งนี้ท่านยังคงสามารถให้หรือไม่ให้ความยินยอมหรือเพิกถอนความยินยอมได้โดยสมัครใจและเป็นอิสระ โดยการกระทำเช่นนั้นย่อมไม่ส่งผลต่อการประเมินผลงานและความสามารถของท่านที่กระทำโดยบริษัท
การเปิดเผยข้อมูลส่วนบุคคล และการส่งหรือโอนข้อมูลส่วนบุคคลทั้งในประเทศและต่างประเทศ
เพื่อบรรลุวัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคลที่ระบุไว้ในประกาศฉบับนี้ ในบางกรณี บริษัทอาจมีความจำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลของท่านแก่บุคคลหรือองค์กรใด ๆ ซึ่งรวมถึงแต่ไม่จำกัดเพียงบุคคลหรือองค์กรดังต่อไปนี้
- ลูกค้า คู่ค้าและผู้ติดต่อธุรกิจกับบริษัท เช่น ผู้ให้บริการด้านระบบไอทีหรือฐานข้อมูลอื่น ๆ ผู้สอบบัญชี ที่ปรึกษากฎหมาย ที่ปรึกษาทางธุรกิจ บริษัทที่ได้รับการรับรองให้ตรวจสอบมาตรฐานระบบการจัดการบริหารงานคุณภาพของบริษัท หรือที่ปรึกษาที่มีความเชี่ยวชาญอื่นภายนอกบริษัท
- บริษัทอื่น ๆ ที่อยู่ในกลุ่มในเครือบริษัท ผู้ให้บริการภายนอก คู่ค้าทางธุรกิจและตัวแทนที่บริษัทดังกล่าวว่าจ้าง
- บุคคลที่ท่านได้อ้างอิงไว้ในเอกสารที่ใช้เก็บข้อมูลส่วนบุคคล
- องค์กรหรือหน่วยงานฝึกอบรมภายนอก
- หน่วยงานของรัฐ เช่น สำนักงานประกันสังคม กรมสรรพากร กระทรวงพาณิชย์ สำนักงานคณะกรรมการส่งเสริมการลงทุน กรมศุลกากร กรมสรรพสามิต สถานทูต สำนักงานตำรวจแห่งชาติ สถานีตำรวจ เป็นต้น
- หน่วยงานเอกชน เช่น ธนาคารพาณิชย์ บริษัทประกัน ผู้จัดการกองทุนสำรองเลี้ยงชีพ บริษัทสายการบิน สถานพยาบาล เป็นต้น
- พนักงานตำรวจ ศาล อนุญาโตตุลาการ ทนายความ บุคคลหรือหน่วยงานใด ๆ ที่เกี่ยวข้องกับกระบวนการพิจารณาคดีและการระงับข้อพิพาท
- บุคคลที่เกี่ยวข้องกับการซื้อขายกิจการ การควบรวมกิจการ การปรับเปลี่ยนโครงสร้างองค์กร
ในบางกรณี บริษัทมีความจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศให้แก่ อาทิ ลูกค้าหรือคู่ค้าในต่างประเทศในกลุ่มอาเซียนและโซนยุโรป หรือองค์กรอื่นใดที่อยู่ต่างประเทศเพื่อวัตถุประสงค์ที่ระบุข้างต้นด้วย โดยบริษัทจะตรวจสอบให้มั่นใจว่าประเทศปลายทางมีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอและเป็นไปตามกฎหมายที่ใช้บังคับอยู่ขณะนั้นกำหนด หากบริษัทจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลไปยังประเทศที่มีมาตรฐานคุ้มครองส่วนบุคคลที่ยังไม่ได้รับการรับรองตามกฎหมายหรือกรณียังไม่มีกฎหมายกำหนดรับรองเรื่องมาตรฐานดังกล่าว บริษัทจะปฏิบัติตามเงื่อนไขที่กฎหมายกำหนดไว้เพื่อให้การส่งหรือโอนดังกล่าวเป็นไปโดยชอบ ซึ่งอาจรวมถึงการขอความยินยอมจากท่านในกรณีที่จำเป็น หรือการจัดการให้มีมาตรการต่าง ๆ ที่เหมาะสมเพื่อให้ท่านยังคงสามารถบังคับตามสิทธิของท่านได้ รวมทั้งจัดให้มีมาตรการเยียวยาทางกฎหมายที่มีประสิทธิภาพตามที่กฎหมายกำหนด
ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล
ข้อมูลส่วนบุคคลของบุคลากร
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านตามระยะเวลาดังต่อไปนี้
- บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ตลอดระยะเวลาของสัญญาจ้างแรงงาน สัญญาจ้างกรรมการ (ถ้ามี) และหลังจากท่านพ้นจากสถานะการเป็นบุคลากรของบริษัท เป็นระยะเวลาไม่เกิน 3 ปี
- กรณีข้อมูลเกี่ยวกับการตรวจสุขภาพประจำปี ข้อมูลสุขภาพ ข้อมูลความพิการ ประวิติอาชญากรรม บริษัทจะลบหรือทำลายภายในระยะเวลา 3 ปี นับแต่วันที่ท่านพ้นจากสถานะการเป็นบุคลากรของบริษัท
สิทธิของท่านในการดำเนินการเกี่ยวกับข้อมูลส่วนบุคคล
ท่านมีสิทธิตามกฎหมายในการดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของท่านที่บริษัทเก็บรวบรวมไว้ ดังนี้
- สิทธิเพิกถอนความยินยอมท่านมีสิทธิเพิกถอนความยินยอมให้เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมไว้ทั้งหมดหรือบางส่วนได้ตลอดระยะเวลาที่บริษัทเก็บรักษาข้อมูลส่วนบุคคลนั้นไว้ โดยการเพิกถอนความยินยอมจะไม่ส่งผลกระทบต่อความถูกต้องสมบูรณ์ของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้กระทำก่อนที่จะมีการเพิกถอนความยินยอมนั้น
- สิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล ท่านมีสิทธิในการขอเข้าถึงข้อมูลส่วนบุคคลและขอให้บริษัททำสำเนาข้อมูลส่วนบุคคลของท่านได้รวมถึงขอให้บริษัทเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความยินยอมต่อบริษัทให้แก่ท่านได้
- สิทธิร้องขอให้โอนหรือส่งข้อมูลส่วนบุคคลท่านมีสิทธิขอให้บริษัทส่งหรือโอนข้อมูลส่วนบุคคลของท่านให้แก่บุคคลอื่นหรือตัวท่านเองได้ภายใต้เงื่อนไขของกฎหมาย
- สิทธิคัดค้านการเก็บรวบรวมใช้หรือเปิดเผยข้อมูลส่วนบุคคลท่านมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของบริษัทได้ภายใต้เงื่อนไขของกฎหมาย
- สิทธิร้องขอให้ลบข้อมูลส่วนบุคคลท่านมีสิทธิขอให้บริษัทลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลกลายเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ตามเงื่อนไขของกฎหมาย
- สิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลท่านมีสิทธิขอให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลได้ตามเงื่อนไขของกฎหมาย
- สิทธิในการขอให้แก้ไขข้อมูลส่วนบุคคลให้ถูกต้องท่านมีสิทธิในการขอให้บริษัทแก้ไขข้อมูลที่ไม่ถูกต้อง หรือ เพิ่มเติมข้อมูลที่ไม่สมบูรณ์ได้
- สิทธิในการร้องเรียนท่านมีสิทธิในการร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลในกรณีที่บริษัทหรือพนักงานหรือผู้รับจ้างของบริษัทฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
ทั้งนี้ ท่านสามารถแจ้งการใช้สิทธิดังกล่าวแก่บริษัทได้โดยแจ้งเป็นลายลักษณ์อักษรตามข้อมูลการติดต่อของบริษัทซึ่งอยู่ด้านล่างนี้ ในกรณีที่บริษัทไม่อาจทำตามคำขอของท่านได้ บริษัทจะอธิบายเหตุผลของการปฏิเสธไปพร้อมกับคำตอบสนองดังกล่าว
การเปลี่ยนแปลงประกาศความเป็นส่วนตัว
บริษัทขอสงวนสิทธิ์ในการแก้ไขปรับปรุงประกาศความเป็นส่วนตัวฉบับนี้ตามสมควร โดยประกาศฉบับนี้ได้รับการแก้ไขปรับปรุงครั้งล่าสุดบนเว็บไซต์ https://www.bangkoklab.co.th และ https://www.bangkoklab.net
ข้อมูลและช่องทางการติดต่อของบริษัท
กรณีมีข้อสงสัยหรือคำถามเพิ่มเติมเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล หรือกรณีมีความประสงค์จะแจ้งเหตุแห่งการละเมิดข้อมูลส่วนบุคคล ติดต่อได้ในช่องทางดังนี้
โทรศัพท์ 0-3271-9920 หรือ 0-3271-9900
E-mail : blc.dpo@bangkoklab.co.th
ผู้ควบคุมข้อมูลส่วนบุคคล
บริษัท บางกอกแล็ป แอนด์ คอสเมติค จำกัด (มหาชน) ที่อยู่ : เลขที่ 48/1 ถนนหนองแช่เสา หมู่ 5 ตำบลน้ำพุ อำเภอเมือง จังหวัดราชบุรี 70000
E-mail : blc@bangkoklab.co.th
โทรศัพท์ : 032-719900
ประกาศความเป็นส่วนตัว (สำหรับผู้สมัครฝึกงานและผู้ฝึกงาน) บริษัท บางกอกแล็ป แอนด์ คอสเมติค จำกัด (มหาชน)
เพื่อเป็นการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายอื่น ๆ ที่เกี่ยวข้อง รวมถึงกฎหมายฉบับแก้ไขเพิ่มเติมใด ๆ ในอนาคต (“กฎหมายคุ้มครองข้อมูลส่วนบุคคล”) บริษัท บางกอกแล็ป แอนด์ คอสเมติค จำกัด (มหาชน) (“บริษัท”) จึงจัดทำประกาศความเป็นส่วนตัวฉบับนี้ (“ประกาศ”) เพื่ออธิบายรายละเอียดเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่าน โดยประกาศฉบับนี้จะครอบคลุมถึงท่านซึ่งเป็น ผู้สมัครฝึกงานและผู้ฝึกงาน
นิยาม
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดาซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
“ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งอาจก่อให้เกิดการเลือกปฏิบัติโดยไม่เป็นธรรมต่อเจ้าของข้อมูลส่วนบุคคลหรือกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด
“ฐานทางกฎหมาย” หมายถึง เหตุที่กฎหมายรองรับให้สามารถเก็บรวบรวมข้อมูลส่วนบุคคลได้ ทั้งนี้ ภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล
“ผู้ฝึกงาน” หมายถึง บุคคลผู้ซึ่งทางบริษัทได้รับเข้ามาปฏิบัติงานเป็นผู้ฝึกงานภายใต้ระยะเวลาที่จำกัด
“ผู้สมัครฝึกงาน” หมายถึง บุคคลผู้ซึ่งแสดงความประสงค์โดยการสมัครเพื่อเข้าฝึกปฏิบัติงานกับทางบริษัท
ประเภทของข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม
บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านตามที่ระบุในประกาศฉบับนี้ทั้งหมดหรือบางส่วน ทั้งนี้ ตามความจำเป็นเพื่อการดำเนินการตามวัตถุประสงค์ต่าง ๆของบริษัทที่แจ้งในประกาศฉบับนี้
ข้อมูลระบุตัวตนและข้อมูลติดต่อทั่วไป ได้แก่ คำนำหน้า ชื่อ ชื่อสกุล ชื่อเล่น อายุ เพศ วันเดือนปีเกิด สัญชาติ อาชีพ ที่อยู่ปัจจุบันและที่อยู่ตามทะเบียนบ้าน รูปภาพ ลายมือชื่อ สถานะความเป็นอยู่ สถานะการสมรส สถานะครอบครัว หมายเลขโทรศัพท์ส่วนตัว อีเมลส่วนตัว ชื่อบัญชีผู้ใช้แอปพลิเคชันไลน์ เป็นต้น
ข้อมูลตามเอกสารอ้างอิง ได้แก่ ข้อมูลบัตรประชาชน ข้อมูลหนังสือเดินทาง ข้อมูลทะเบียนบ้าน ใบแสดงผลการเรียน ข้อมูลใบรับรองการศึกษา วุฒิบัตร เอกสารรับรองคุณวุฒิ รายงานผลการสอบประวัติบุคคล หนังสือขอความอนุเคราะห์รับเข้าฝึกงาน ข้อมูลเอกสารอื่น ๆ ที่ได้ให้ไว้กับบริษัท เป็นต้น
ข้อมูลเกี่ยวกับการศึกษาและการฝึกอบรม ได้แก่ ประวัติการศึกษาและการฝึกอบรม หนังสือรับรองคุณวุฒิ ความสามารถด้านภาษาความสามารถด้านคอมพิวเตอร์ ข้อมูลการอบรมและการทดสอบ กิจกรรมที่เข้าร่วมระหว่างการศึกษา เป็นต้น
ข้อมูลโทรทัศน์วงจรปิด ได้แก่ ภาพเคลื่อนไหวหรือภาพนิ่งที่บันทึกด้วยกล้องโทรทัศน์วงจรปิดของบริษัท
ข้อมูลของบุคคลที่เกี่ยวข้องกับผู้ฝึกงาน ได้แก่ ข้อมูลของบุคคลที่ผู้ฝึกงานนำมาอ้างอิง อาทิเช่น ข้อมูลของบิดามารดา หรือสมาชิกในครอบครัว อาจารย์ อันได้แก่ข้อมูลจำพวกชื่อ อาชีพ และช่องทางการติดต่อ เป็นต้น
ข้อมูลส่วนบุคคลที่มีความอ่อนไหว ได้แก่ ศาสนา หมู่โลหิต ข้อมูลสุขภาพ เช่น น้ำหนักและส่วนสูง โรคประจำตัว ผลการตรวจสุขภาพประจำปี อุณหภูมิร่างกาย เป็นต้น
หมายเหตุ กรณีที่ท่านให้รายละเอียดของบุคคลที่สามอื่นใด หรือกรณีข้อมูลส่วนบุคคลของบุคคลที่สามปรากฏในเอกสารต่าง ๆ ที่บริษัทเก็บรวบรวมจากท่านตามประกาศฉบับนี้ ท่านมีหน้าที่ต้องแจ้งให้บุคคลที่สามดังกล่าวทราบถึงกรณีที่ท่านนำข้อมูลของบุคคลดังกล่าวมาเปิดเผยต่อบริษัท รวมถึงรายละเอียดในประกาศฉบับนี้ที่เกี่ยวข้องกับบุคคลดังกล่าว
แหล่งที่มาของข้อมูลส่วนบุคคล
บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากแหล่งที่มาทั้งโดยทางตรงและทางอ้อมดังต่อไปนี้
จากตัวท่านเองโดยตรง โดยผ่านช่องทางใดช่องทางหนึ่งดังต่อไปนี้
- ผ่านทางวาจา กรณีการพูดคุยต่อหน้า หรือทางโทรศัพท์ เป็นต้น
- ผ่านทางเอกสาร ได้แก่ จดหมายแนะนำตัว ประวัติส่วนบุคคลโดยย่อ (Curriculum Vitae / Resume) แบบฟอร์มใบสมัครฝึกงาน หรือเอกสารอื่น ๆ ที่เกี่ยวข้องกับการฝึกงาน เป็นต้น
- ผ่านทางช่องทางการติดต่ออื่น ได้แก่ อีเมล โทรสาร ช่องทางการติดต่อออนไลน์ เช่น ผ่านทางมหาวิทยาลัย ช่องทางเว็บไซต์จัดหาการฝึกงานที่ท่านได้ฝากข้อมูลส่วนตัวของท่านไว้สำหรับการสมัครฝึกงานในตำแหน่งที่บริษัทเปิดรับสมัคร เป็นต้น
จากแหล่งอื่น ๆ หรือบุคคลที่สาม
- ได้แก่ มหาวิทยาลัย สถาบันการศึกษา อาจารย์มหาวิทยาลัย บุคคลที่ผู้ฝึกงานอ้างอิงถึงใน เอกสารที่เกี่ยวข้อง เป็นต้น
วัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคล
บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเพื่อนำไปใช้และ/หรือเปิดเผยภายใต้วัตถุประสงค์และโดยอาศัยฐานทางกฎหมายตามที่ปรากฏในประกาศฉบับนี้เท่านั้น หากบริษัทมีความจำเป็นต้องเก็บข้อมูลส่วนบุคคลเพิ่มเติมหรือใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์อย่างอื่นนอกเหนือจากที่ปรากฏในประกาศนี้ บริษัทจะแจ้งให้ท่านทราบถึงการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านและ/หรือแจ้งให้ทราบถึงวัตถุประสงค์ใหม่ในการเก็บรวบรวมข้อมูลดังกล่าวอีกครั้ง รวมถึงบริษัทจะขอความยินยอมจากท่านในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลใหม่ในกรณีที่กฎหมายกำหนดให้บริษัทต้องได้รับความยินยอม ภายใต้หลักเกณฑ์ของกฎหมายคุ้มครองข้อมูลส่วนบุคคล
1. การเก็บรวบรวมข้อมูลส่วนบุคคลของผู้สมัครฝึกงานและผู้ฝึกงาน
วัตถุประสงค์ของการเก็บรวบรวม
1. เพื่อขั้นตอนการรับเข้าฝึกงาน รวมถึงขั้นตอนการคัดเลือก สัมภาษณ์ การทำสัญญาฝึกงาน แก้ไขและยกเลิกสัญญา
ข้อมูลส่วนบุคคลทั่วไป
- เพื่อการปฏิบัติตามสัญญาหรือเข้าทำสัญญา
- เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท
ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
- ขอความยินยอมโดยชัดแจ้ง
2. เพื่อการจ่ายค่าจ้าง ค่าใช้จ่ายอื่น ๆ ที่ท่านได้ออกไปก่อนเพื่อทำงานให้แก่บริษัท รวมถึงการเปิดเผยข้อมูลของท่านให้หน่วยงานของรัฐ เช่น กรมสรรพากร รวมถึงหน่วยงานอื่น เช่น ธนาคารพาณิชย์
ข้อมูลส่วนบุคคลทั่วไป
- เพื่อการปฏิบัติตามสัญญาหรือเข้าทำสัญญา
- เพื่อปฏิบัติตามกฎหมายที่ใช้บังคับกับบริษัท
3. เพื่อการบันทึกหรือเก็บรักษาข้อมูลส่วนบุคคลของท่านเพื่อใช้ประกอบการพิจารณาและการติดต่อท่านในกรณีที่บริษัทเปิดรับสมัครงานในตำแหน่งที่อาจเหมาะสมกับท่าน
ข้อมูลส่วนบุคคลทั่วไป
- เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท
ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
- ขอความยินยอมโดยชัดแจ้ง
4. การรักษาความปลอดภัยภายในบริเวณบริษัท เช่น การสอดส่องดูแลบริเวณภายในบริษัทด้วยกล้องโทรทัศน์วงจรปิด การตรวจสอบการเข้า-ออกบริษัทด้วยระบบแสกนบัตร เป็นต้น
ข้อมูลส่วนบุคคลทั่วไป
- เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท
ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
- ขอความยินยอมโดยชัดแจ้ง
5. การตรวจสอบข้อเท็จจริงและบันทึกข้อมูลด้านสุขภาพของท่าน เช่น การเก็บรวบรวมข้อมูลอุณหภูมิร่างกายของท่าน เป็นต้น เพื่อใช้เป็นวิธีป้องกันเชื้อโรคหรือโรคติดต่อซึ่งอาจส่งผลต่อการแพร่กระจายเชื้อในวงกว้าง รวมไปถึงในกรณีที่มีเหตุฉุกเฉินต่อชีวิต ร่างกาย หรือสุขภาพของบุคคลที่เข้ามาภายในบริษัท ทั้งนี้ยังรวมไปถึงการเปิดเผยข้อมูลไปยังองค์กรภายนอกเพื่อจุดประสงค์ดังกล่าว เช่น เปิดเผยแก่กรมควบคุมโรค สถาบันการแพทย์และหน่วยงานรัฐที่เกี่ยวข้องอื่น ๆ
ข้อมูลส่วนบุคคลทั่วไป
- เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท
- เพื่อปฏิบัติตามกฎหมายที่ใช้บังคับกับบริษัท
- เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย และสุขภาพของบุคคล
ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
- เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของท่านกรณีที่ท่านไม่สามารถให้ความยินยอมได้ ไม่ว่าจะด้วยเหตุใดก็ตาม
- เพื่อความจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์ตามที่กฎหมายกำหนด (เช่น กฎหมายเกี่ยวกับประโยชน์สาธารณะด้านสาธารณสุข)
- ขอความยินยอมโดยชัดแจ้ง (กรณีไม่มีกฎหมายกำหนดให้บริษัทสามารถเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหวได้โดยไม่ต้องได้รับความยินยอม)
6. การปกป้องสิทธิโดยชอบด้วยกฎหมายของบริษัท หรือโต้แย้งข้อกล่าวหาที่มีต่อบริษัท เช่น การดำเนินคดีตามกฎหมาย การริเริ่มคดี การต่อสู้คดี การระงับข้อพิพาทนอกศาล และการดำเนินการอื่น ๆ เพื่อปกป้องสิทธิโดยชอบด้วยกฎหมายของบริษัท หรือโต้แย้งข้อกล่าวหาที่มีต่อบริษัทตามที่มีกฎหมายอนุญาต
ข้อมูลส่วนบุคคลทั่วไป
- เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท
ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
- เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
ผลกระทบจากการไม่ให้ข้อมูลส่วนบุคคล
- ข้อมูลส่วนบุคคลของผู้ฝึกงาน บริษัทเก็บข้อมูลส่วนบุคคลของท่านเพื่อการปฏิบัติตามสัญญาฝึกงาน รวมถึงเพื่อประโยชน์โดยชอบในการดำเนินธุรกิจของบริษัทและบุคคลที่สามที่มีความสัมพันธ์ในทางธุรกิจกับบริษัท ดังนั้น ในกรณีที่ท่านไม่ให้ข้อมูลส่วนบุคคลแก่บริษัท บริษัทอาจไม่สามารถปฏิบัติหน้าที่ของบริษัทในฐานะนายจ้าง ซึ่งอาจส่งผลต่อการฝึกงานของท่านกับบริษัทได้
- ข้อมูลส่วนบุคคลของผู้สมัครฝึกงาน ในกรณีที่ท่านไม่ได้ให้ข้อมูลส่วนบุคคลของท่านแก่บริษัทซึ่งจำเป็นต่อการพิจารณาคุณสมบัติของผู้สมัครฝึกงาน ดังนั้นบริษัทอาจไม่สามารถดำเนินการพิจารณาคุณสมบัติของท่านได้อย่างเหมาะสมและไม่อาจดำเนินการจ้างงานกับท่านได้
การเปิดเผยข้อมูลส่วนบุคคล และการส่งหรือโอนข้อมูลส่วนบุคคลทั้งในประเทศและต่างประเทศ
เพื่อบรรลุวัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคลที่ระบุไว้ในประกาศฉบับนี้ ในบางกรณี บริษัทอาจมีความจำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลของท่านแก่บุคคลหรือองค์กรใด ๆ ซึ่งรวมถึงแต่ไม่จำกัดเพียงบุคคลหรือองค์กรดังต่อไปนี้
- ลูกค้า คู่ค้าของบริษัท เช่น ผู้ให้บริการด้านระบบไอทีหรือฐานข้อมูลอื่น ๆ ผู้สอบบัญชี ที่ปรึกษากฎหมาย ที่ปรึกษาทางธุรกิจ บริษัทที่ได้รับการรับรองให้ตรวจสอบมาตรฐานระบบการจัดการบริหารงานคุณภาพของบริษัท หรือที่ปรึกษาที่มีความเชี่ยวชาญอื่นภายนอกบริษัท
- บริษัทอื่น ๆ ที่อยู่ในกลุ่มในเครือบริษัท ผู้ให้บริการภายนอก คู่ค้าทางธุรกิจและตัวแทนที่บริษัทดังกล่าวว่าจ้าง
- บุคคลที่ท่านได้อ้างอิงไว้ในเอกสารที่ใช้เก็บข้อมูลส่วนบุคคล
- หน่วยงานของรัฐ เช่น กรมสรรพากร สำนักงานตำรวจแห่งชาติ สถานีตำรวจ เป็นต้น
- หน่วยงานเอกชน เช่น ธนาคารพาณิชย์
- พนักงานตำรวจ ศาล อนุญาโตตุลาการ ทนายความ บุคคลหรือหน่วยงานใด ๆ ที่เกี่ยวข้องกับกระบวนการพิจารณาคดีและการระงับข้อพิพาท
ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล
ข้อมูลส่วนบุคคลของผู้ฝึกงาน
บริษัทจะเก็บรวบรวมและรักษาข้อมูลส่วนบุคคลของท่านไว้ตลอดระยะเวลาของสัญญาฝึกงาน และอาจเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ต่อหลังจากท่านพ้นสถานะการเป็นผู้ฝึกงานกับบริษัทแล้ว เป็นระยะเวลาไม่เกิน 3 ปี
ข้อมูลส่วนบุคคลของผู้สมัครฝึกงาน
ในกรณีที่บริษัทไม่ได้รับท่านเข้าฝึกงานด้วยเหตุผลใด ๆ บริษัทจะยังคงเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ เป็นระยะเวลาไม่เกิน 30 วัน นับจากวันที่บริษัทได้รับข้อมูลส่วนบุคคลของท่าน
ทั้งนี้ ข้อมูลส่วนบุคคลดังกล่าวทั้งหมดหรือบางส่วนอาจถูกเก็บรักษาเกินกว่าระยะเวลาที่ระบุไว้ข้างต้นสำหรับการนำไปใช้ตามวัตถุประสงค์เพื่อการปฏิบัติตามกฎหมายที่ใช้บังคับ และการปกป้องสิทธิโดยชอบด้วยกฎหมายของบริษัท หรือโต้แย้งข้อกล่าวหาที่มีต่อบริษัท โดยในกรณีดังกล่าวข้อมูลส่วนบุคคลจะถูกเก็บรักษาตลอดระยะเวลาที่มีความจำเป็นต่อการดำเนินการตามวัตถุประสงค์ดังกล่าว และหรือภายในระยะเวลาที่กฎหมายกำหนด
สิทธิของท่านในการดำเนินการเกี่ยวกับข้อมูลส่วนบุคคล
ท่านมีสิทธิตามกฎหมายในการดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของท่านที่บริษัทเก็บรวบรวมไว้ ดังนี้
1. สิทธิเพิกถอนความยินยอม ท่านมีสิทธิเพิกถอนความยินยอมให้เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมไว้ทั้งหมดหรือบางส่วนได้ตลอดระยะเวลาที่บริษัทเก็บรักษาข้อมูลส่วนบุคคลนั้นไว้ โดยการเพิกถอนความยินยอมจะไม่ส่งผลกระทบต่อความถูกต้องสมบูรณ์ของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้กระทำก่อนที่จะมีการเพิกถอนความยินยอมนั้น
2. สิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล ท่านมีสิทธิในการขอเข้าถึงข้อมูลส่วนบุคคลและขอให้บริษัททำสำเนาข้อมูลส่วนบุคคลของท่านได้ รวมถึงขอให้บริษัทเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความยินยอมต่อบริษัทให้แก่ท่านได้
3. สิทธิร้องขอให้โอนหรือส่งข้อมูลส่วนบุคคล ท่านมิสิทธิขอให้บริษัทส่งหรือโอนข้อมูลส่วนบุคคลของท่านให้แก่บุคคลอื่นหรือตัวท่านเองได้ภายใต้เงื่อนไขของกฎหมาย
4. สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ท่านมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของบริษัทได้ภายใต้เงื่อนไขของกฎหมาย
5. สิทธิร้องขอให้ลบข้อมูลส่วนบุคคล ท่านมีสิทธิขอให้บริษัทลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลกลายเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ตามเงื่อนไขของกฎหมาย
6. สิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคล ท่านมีสิทธิขอให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลได้ตามเงื่อนไขของกฎหมาย
7. สิทธิในการขอให้แก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง ท่านมีสิทธิในการขอให้บริษัทแก้ไขข้อมูลที่ไม่ถูกต้อง หรือ เพิ่มเติมข้อมูลที่ไม่สมบูรณ์ได้
8. สิทธิในการร้องเรียน ท่านมีสิทธิในการร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลในกรณีที่บริษัทหรือพนักงานหรือผู้รับจ้างของบริษัท ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
ทั้งนี้ ท่านสามารถแจ้งการใช้สิทธิดังกล่าวแก่บริษัทได้โดยแจ้งเป็นลายลักษณ์อักษรตามข้อมูลการติดต่อของบริษัทซึ่งอยู่ด้านล่างนี้ ในกรณีที่บริษัทไม่อาจทำตามคำขอของท่านได้ บริษัทจะอธิบายเหตุผลของการปฏิเสธไปพร้อมกับคำตอบสนองดังกล่าว
การเปลี่ยนแปลงประกาศความเป็นส่วนตัว
บริษัทขอสงวนสิทธิ์ในการแก้ไขปรับปรุงประกาศความเป็นส่วนตัวฉบับนี้ตามสมควร โดยประกาศฉบับนี้ได้รับการแก้ไขปรับปรุงครั้งล่าสุดบนเว็บไซต์ https://www.bangkoklab.co.th และ https://www.bangkoklab.net
ข้อมูลและช่องทางการติดต่อของบริษัท
กรณีมีข้อสงสัยหรือคำถามเพิ่มเติมเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล หรือกรณีมีความประสงค์จะแจ้งเหตุแห่งการละเมิดข้อมูลส่วนบุคคล ติดต่อได้ในช่องทางดังนี้
โทรศัพท์ 0-3271-9920 หรือ 0-3271-9900
E-mail : blc.dpo@bangkoklab.co.th
ผู้ควบคุมข้อมูลส่วนบุคคล
บริษัท บางกอกแล็ป แอนด์ คอสเมติค จำกัด (มหาชน) ที่อยู่ : เลขที่ 48/1 ถนนหนองแช่เสา หมู่ 5 ตำบลน้ำพุ อำเภอเมือง จังหวัดราชบุรี 70000
E-mail : blc@bangkoklab.co.th
โทรศัพท์ : 032-719900
ประกาศความเป็นส่วนตัว (สำหรับลูกค้า) บริษัท บางกอกแล็ป แอนด์ คอสเมติค จำกัด (มหาชน)
เพื่อเป็นการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายอื่น ๆ ที่เกี่ยวข้อง รวมถึงกฎหมายฉบับแก้ไขเพิ่มเติมใด ๆ ในอนาคต (“กฎหมายคุ้มครองข้อมูลส่วนบุคคล”) บริษัท บางกอกแล็ป แอนด์ คอสเมติค จำกัด (มหาชน) (“บริษัท”) จึงจัดทำประกาศความเป็นส่วนตัวฉบับนี้ (“ประกาศ”) เพื่ออธิบายรายละเอียดเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่าน โดยประกาศฉบับนี้จะครอบคลุมถึงท่านซึ่งเป็น ลูกค้าของบริษัท และผู้ที่เกี่ยวข้องกับลูกค้าของบริษัทรวมถึงกรรมการ ผู้ถือหุ้น พนักงาน ตัวแทนหรือบุคคลอื่นใดที่กระทำการแทนหรือในนามลูกค้าของบริษัท
นิยาม
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดาซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
“ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งอาจก่อให้เกิดการเลือกปฏิบัติโดยไม่เป็นธรรมต่อเจ้าของข้อมูลส่วนบุคคลหรือกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด
“ฐานทางกฎหมาย” หมายถึง เหตุที่กฎหมายรองรับให้สามารถเก็บรวบรวมข้อมูลส่วนบุคคลได้ ทั้งนี้ ภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล
“ลูกค้า” หมายถึง บุคคลที่ซื้อหรืออาจจะซื้อสินค้าและ/หรือใช้บริการของบริษัท หรือบุคคลอื่นใดที่มีลักษณะคล้ายคลึงกัน เช่น ผู้ที่ติดต่อเพื่อขอรับข้อมูลหรือขอรับบริการจากบริษัท เป็นต้น
“ผู้ที่เกี่ยวข้องกับลูกค้า” หมายถึง บุคคลธรรมดาที่เกี่ยวข้องหรือเป็นตัวแทนของลูกค้า เช่น ผู้บริหาร ผู้ถือหุ้น พนักงาน ตัวแทนหรือบุคคลธรรมดาอื่นใดที่กระทำการแทนหรือในนามลูกค้าของบริษัท
ประเภทของข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม
บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านตามที่ระบุในประกาศฉบับนี้ทั้งหมดหรือบางส่วน ทั้งนี้ ตามความจำเป็นเพื่อการดำเนินการตามวัตถุประสงค์ต่าง ๆของบริษัทที่แจ้งในประกาศฉบับนี้
ข้อมูลระบุตัวตน ได้แก่ คำนำหน้า ชื่อ ชื่อสกุล ชื่อเล่น อายุ เพศ วันเดือนปีเกิด สัญชาติ รูปภาพ หมายเลขบัตรประจำตัวประชาชน หมายเลขหนังสือเดินทาง ลายมือชื่อ เป็นต้น
ข้อมูลการติดต่อ ได้แก่ ที่อยู่ หมายเลขโทรศัพท์ส่วนตัว อีเมลส่วนตัว ชื่อบัญชีผู้ใช้แอปพลิเคชันไลน์ ชื่อบัญชีผู้ใช้ Facebook และข้อมูลบุคคลที่สามารถติดต่อได้ เป็นต้น
ข้อมูลเกี่ยวกับการทำงาน ได้แก่ ตำแหน่งงาน แผนกที่สังกัด สถานที่ทำงาน อีเมลของสำนักงานซึ่งระบุชื่อของท่าน เป็นต้น
ข้อมูลตามเอกสารแนบ ได้แก่ นามบัตร สำเนาบัตรประชาชน สำเนาหนังสือเดินทาง สำเนาบัตรประจำตัวผู้เสียภาษี ใบสั่งซื้อ ใบเสนอราคา หนังสือรับรอง ใบทะเบียนภาษีมูลค่าเพิ่มและเอกสารอื่น ๆ เป็นต้น
ข้อมูลด้านเทคนิค เช่น ข้อมูลจราจรทางคอมพิวเตอร์ (Log) หมายเลขประจำเครื่องคอมพิวเตอร์ (IP Address) และข้อมูลที่บริษัทได้เก็บรวบรวมผ่านคุกกี้ (Cookies) หรือข้อมูลอันเกิดจากเทคโนโลยีอื่นที่คล้ายคลึงกัน
ข้อมูลอื่น ๆ เช่น บันทึกภาพนิ่งและภาพเคลื่อนไหวผ่านกล้องวงจรปิด (CCTV) วันและเวลาการเข้าติดต่อบริษัท ข้อมูลแสดงความเห็นหรือความสนใจต่อสินค้าหรือบริการ เป็นต้น
ข้อมูลส่วนบุคคลที่มีความอ่อนไหว ได้แก่ ศาสนา หมู่โลหิต ซึ่งปรากฏบนสำเนาบัตรประชาชน เป็นต้น
แหล่งที่มาของข้อมูลส่วนบุคคล
บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากแหล่งที่มาทั้งโดยทางตรงและทางอ้อมดังต่อไปนี้
จากตัวท่านเองโดยตรง โดยผ่านช่องทางใดช่องทางหนึ่งดังต่อไปนี้
- ผ่านทางวาจา กรณีการพูดคุยต่อหน้า หรือทางโทรศัพท์ เป็นต้น
- ผ่านทางเอกสาร ได้แก่ นามบัตร เอกสารสัญญา เอกสารข้อตกลง หนังสือรับรองบริษัท ใบเสนอราคา ใบสั่งซื้อ แบบฟอร์ม หรือเอกสารอื่น ๆ เป็นต้น
- ผ่านทางช่องทางการติดต่ออื่น ได้แก่ อีเมล โทรสาร เครือข่ายออนไลน์ เป็นต้น
จากแหล่งอื่น ๆ หรือบุคคลที่สาม
- จากแหล่งอื่นหรือจากบุคคลที่สาม ได้แก่ บริษัทในเครือในกลุ่มบริษัท นิติบุคคลหรือบุคคลธรรมดาซึ่งเป็นนายจ้างหรือผู้ว่าจ้างของท่าน ผู้จำหน่ายสินค้า/ผู้ให้บริหาร หรือคู่ค้าทางธุรกิจของบริษัท เว็บไซต์ที่ให้ข้อมูลธุรกิจ ธนาคาร หน่วยงานของรัฐ เป็นต้น
- จากแหล่งการติดต่อสื่อสาร สอบถามข้อมูล ให้ความเห็น หรือคำติชมแก่บริษัทของท่าน รวมไปถึงจากการแสดงเจตนาเพื่อซื้อสินค้าหรือใช้บริการจากบริษัทของท่าน การเข้าทำสัญญากับบริษัท หรือการส่งมอบเอกสารต่าง ๆ เป็นต้น
วัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคล
บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเพื่อนำไปใช้และ/หรือเปิดเผยภายใต้วัตถุประสงค์และโดยอาศัยฐานทางกฎหมายตามที่ปรากฏในประกาศฉบับนี้เท่านั้น หากบริษัทมีความจำเป็นต้องเก็บข้อมูลส่วนบุคคลเพิ่มเติมหรือใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์อย่างอื่นนอกเหนือจากที่ปรากฏในประกาศนี้ บริษัทจะแจ้งให้ท่านทราบถึงการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านและ/หรือแจ้งให้ทราบถึงวัตถุประสงค์ใหม่ในการเก็บรวบรวมข้อมูลดังกล่าวอีกครั้ง รวมถึงบริษัทจะขอความยินยอมจากท่านในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลใหม่ในกรณีที่กฎหมายกำหนดให้บริษัทต้องได้รับความยินยอม ภายใต้หลักเกณฑ์ของกฎหมายคุ้มครองข้อมูลส่วนบุคคล
วัตถุประสงค์ของการเก็บรวบรวม
1. การติดต่อสื่อสารและดำเนินการต่าง ๆ เพื่อเจรจาก่อนการเข้าทำสัญญากับท่าน หรือบุคคลหรือนิติบุคคลที่ท่านกระทำการแทนหรือกระทำการในนามหรือเป็นลูกจ้าง เช่น การนัดประชุม การทำใบเสนอราคา การเจรจาเพื่อเข้าทำสัญญาและการตกลงขอบเขตของข้อสัญญา
ข้อมูลส่วนบุคคลทั่วไป
- เพื่อการปฏิบัติตามสัญญาหรือเข้าทำสัญญา (กรณีที่ท่านเป็นผู้เข้าทำสัญญาโดยตรง)
- เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท และลูกค้า (กรณีที่ท่านกระทำการแทนหรือในนามของลูกค้า)
2. การเข้าทำสัญญาและการปฏิบัติตามสัญญา เช่น การติดต่อสื่อสารงาน การดำเนินการตามคำสั่งซื้อสินค้า/บริการ การให้บริการตามสัญญา การทดลอง ทดสอบ และวิจัยผลิตภัณฑ์ การขึ้นทะเบียนหรือใบอนุญาตต่างๆเกี่ยวกับยาหรือผลิตภัณฑ์อื่น ๆ การจัดส่งสินค้า การติดตามผลของการให้บริการ เป็นต้น รวมถึงการเปิดเผยข้อมูลของท่านให้แก่บุคคลภายนอกที่เกี่ยวข้อง เช่น ผู้ให้บริการขนส่งสินค้า ผู้รับเหมา ผู้ให้บริการหรือผู้เชี่ยวชาญภายนอก รวมถึงการดำเนินการแก้ปัญหาอันเกี่ยวกับกระบวนการการผลิต
ทั้งนี้ วัตถุประสงค์การเก็บรวบรวมและเปิดเผยจะขึ้นอยู่กับประเภทของสินค้าและบริการที่ลูกค้าได้รับจากบริษัท การเข้าทำสัญญาและการปฏิบัติตามสัญญาในข้อนี้ให้รวมถึงการติดต่อประสานงานกับท่านในเรื่องอื่น ๆ ที่เกี่ยวกับสัญญาด้วย เช่น การขอเปลี่ยนแปลงเงื่อนไขและรายละเอียดอื่นๆ ในสัญญา การต่ออายุสัญญา
ข้อมูลส่วนบุคคลทั่วไป
- เพื่อการปฏิบัติตามสัญญา (กรณีที่ท่านเป็นคู่สัญญาโดยตรง)
- เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท และลูกค้า (กรณีที่ท่านกระทำการแทนหรือในนามของลูกค้า)
ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
- ขอความยินยอมโดยชัดแจ้ง
3. การดำเนินการเกี่ยวกับการบริการลูกค้าสัมพันธ์ เช่น การรับเรื่องร้องเรียน การประเมินผล การสอบถามความคิดเห็นเกี่ยวกับสินค้าเพื่อพัฒนาสินค้าและการให้บริการของบริษัท เป็นต้น
ข้อมูลส่วนบุคคลทั่วไป
- เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท
4. การเรียกเก็บค่าสินค้าหรือบริการ การออกใบเสร็จรับเงิน การดำเนินการใด ๆ เพื่อติดตามทวงหนี้ กรณีที่ลูกค้าของบริษัท ผิดนัดไม่ชำระค่าสินค้าหรือบริการ
ข้อมูลส่วนบุคคลทั่วไป
- เพื่อการปฏิบัติตามสัญญา (กรณีที่ท่านเป็นคู่สัญญาโดยตรง)
- เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท และลูกค้า (กรณีที่ท่านกระทำการแทนหรือในนามของลูกค้า)
ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
- ขอความยินยอมโดยชัดแจ้ง
5. การติดต่อสื่อสารและการประชาสัมพันธ์ อันเกี่ยวกับกิจกรรมทางการตลาดของบริษัท รวมถึงการแจ้งข้อมูลข่าวสารที่เกี่ยวกับผลิตภัณฑ์และบริการ การเสนอขายสินค้าหรือบริการเพิ่มเติม ผ่านช่องทางต่าง ๆ การจัดทำระบบสมาชิกและการจัดกิจกรรมพิเศษเพื่อการดำเนินกิจกรรมทางการตลาดของบริษัท เช่น การสะสมแต้ม การแลกของรางวัล หรือสิทธิประโยชน์อื่น ๆ ของลูกค้าที่เป็นสมาชิก เป็นต้น
ข้อมูลส่วนบุคคลทั่วไป
- ขอความยินยอมโดยชัดแจ้ง
- เพื่อปฏิบัติตามกฎหมายที่ใช้บังคับกับบริษัท
6. จัดการเกี่ยวกับองค์กรและการดำเนินธุรกิจของบริษัท เช่น การจัดการด้านระบบและฐานข้อมูล การขออนุญาตประกอบกิจการกับหน่วยงานรัฐ การสอบบัญชี การตรวจสอบภายใน การขอคำปรึกษาจากที่ปรึกษาทางธุรกิจ การเปิดเผยข้อมูลของท่านแก่สถาบันการเงินเพื่อการขอสินเชื่อของบริษัท การซื้อขายกิจการ การควบรวมกิจการ การปรับเปลี่ยนโครงสร้างองค์กร รวมถึงการรายงานข้อมูลลูกค้าของบริษัทไปยังบริษัทในเครือในกลุ่มบริษัทเพื่อการบริหารจัดการองค์กรในกลุ่มในเครือ
ข้อมูลส่วนบุคคลทั่วไป
- เพื่อประโยชน์โดยชอบด้วยกฎหมายบริษัท
- เพื่อปฏิบัติตามกฎหมายที่ใช้บังคับกับบริษัท
7. การปฏิบัติตามกฎหมายที่ใช้บังคับกับบริษัท เช่น การจัดทำบัญชีและการดำเนินการทางบัญชี การดำเนินการทางภาษีอากร การจัดเก็บและเปิดเผยข้อมูลทางบัญชีให้แก่ผู้ตรวจสอบบัญชี และหน่วยงานของรัฐตามกฎหมายและคำสั่งของผู้มีอำนาจ
ข้อมูลส่วนบุคคลทั่วไป
- เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท
- เพื่อปฏิบัติตามกฎหมายที่ใช้บังคับกับบริษัท
ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
- ขอความยินยอมโดยชัดแจ้ง
8. การเก็บข้อมูลการติดต่อสื่อสารของท่านต่อไปบนฐานข้อมูลบริษัทเพื่อการติดต่อทางธุรกิจในอนาคต รวมถึงการเปิดเผยข้อมูลของท่านให้แก่บริษัทในเครือในกลุ่มบริษัท ผู้รับเหมาช่วงในประเทศอาทิเช่น ประเทศญี่ปุ่นและจีน เพื่อการติดต่อประสานงาน ดำเนินงาน ตามสัญญา
ข้อมูลส่วนบุคคลทั่วไป
- เพื่อการปฏิบัติตามสัญญา (กรณีที่ท่านเป็นคู่สัญญาโดยตรง)
- เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท
9. เพื่อการบริการเพิ่มเติมแก่ลูกค้า เช่น การจองตั๋วเครื่องบิน การจัดหาสถานที่พัก รวมถึงการเปิดเผยข้อมูลของท่านแก่บุคคลภายนอกที่เกี่ยวข้องเพื่ออำนวยความสะดวกแก่ลูกค้า
ข้อมูลส่วนบุคคลทั่วไป
- เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท
10. การรักษาความปลอดภัยภายในบริเวณบริษัท เช่น การสอดส่องดูแลบริเวณภายในบริษัทด้วยกล้องโทรทัศน์วงจรปิด เป็นต้น
ข้อมูลส่วนบุคคลทั่วไป
- เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท
11. การตรวจสอบข้อเท็จจริงและบันทึกข้อมูลด้านสุขภาพของท่าน เช่น การเก็บรวบรวมข้อมูลอุณหภูมิร่างกายของท่าน เป็นต้น เพื่อใช้เป็นวิธีป้องกันเชื้อโรคหรือโรคติดต่อซึ่งอาจส่งผลต่อการแพร่กระจายเชื้อในวงกว้าง รวมไปถึงในกรณีที่มีเหตุฉุกเฉินต่อชีวิต ร่างกาย หรือสุขภาพของบุคคลที่เข้ามาภายในบริษัท ทั้งนี้ยังรวมไปถึงการเปิดเผยข้อมูลไปยังองค์กรภายนอกเพื่อจุดประสงค์ดังกล่าว เช่น เปิดเผยแก่กรมควบคุมโรค สถาบันการแพทย์และหน่วยงานรัฐที่เกี่ยวข้องอื่น ๆ
ข้อมูลส่วนบุคคลทั่วไป
- เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท
- เพื่อปฏิบัติตามกฎหมายที่ใช้บังคับกับบริษัท
- เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย และสุขภาพของบุคคล
ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
- เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของท่านกรณีที่ท่านไม่สามารถให้ความยินยอมได้ ไม่ว่าจะด้วยเหตุใดก็ตาม
- เพื่อความจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์ตามที่กฎหมายกำหนด (เช่น กฎหมายเกี่ยวกับประโยชน์สาธารณะด้านสาธารณสุข)
- ขอความยินยอมโดยชัดแจ้ง (กรณีไม่มีกฎหมายกำหนดให้บริษัทสามารถเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหวได้โดยไม่ต้องได้รับความยินยอม)
12. การปกป้องสิทธิโดยชอบด้วยกฎหมายของบริษัท หรือโต้แย้งข้อกล่าวหาที่มีต่อบริษัท เช่น การดำเนินคดีตามกฎหมาย การริเริ่มคดี การต่อสู้คดี การระงับข้อพิพาทนอกศาล และการดำเนินการอื่น ๆ เพื่อปกป้องสิทธิโดยชอบด้วยกฎหมายของบริษัท หรือโต้แย้งข้อกล่าวหาที่มีต่อบริษัทตามที่มีกฎหมายอนุญาต
ข้อมูลส่วนบุคคลทั่วไป
- เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท
ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
- เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
ผลกระทบจากการไม่ให้ข้อมูลส่วนบุคคล
บริษัทเก็บข้อมูลส่วนบุคคลของท่านเพื่อติดต่อสื่อสารในการเข้าทำสัญญาหรือดำเนินการต่าง ๆ ให้เป็นไปตามสัญญาที่มีกับท่านหรือบุคคลหรือนิติบุคคลที่ท่านกระทำการแทนหรือกระทำการในนามหรือเป็นลูกจ้าง รวมถึงเพื่อปฏิบัติตามหลักเกณฑ์ตามที่กฎหมายกำหนด ซึ่งในกรณีที่ท่านไม่ให้ข้อมูลส่วนบุคคลแก่บริษัท ท่านหรือบุคคลหรือนิติบุคคลที่ท่านกระทำการแทนหรือกระทำการในนามหรือเป็นลูกจ้างอาจไม่ได้รับความสะดวกในการติดต่อสื่อสารเพื่อทำสัญญาหรือปฏิบัติตามสัญญาได้ ในบางกรณีอาจส่งผลให้บริษัทไม่สามารถเข้าผูกพันหรือปฏิบัติตามสัญญากับท่านหรือบุคคลหรือนิติบุคคลที่ท่านกระทำการแทนหรือกระทำการในนามหรือเป็นลูกจ้างได้ นอกจากนี้อาจทำให้ท่านหรือบุคคลหรือนิติบุคคลที่ท่านกระทำการแทนหรือกระทำการในนามหรือเป็นลูกจ้างอยู่ในฐานะที่ไม่สามารถปฏิบัติตามกฎหมายที่ใช้บังคับได้ในบางกรณี
การเปิดเผยข้อมูลส่วนบุคคล และการส่งหรือโอนข้อมูลส่วนบุคคลทั้งในประเทศและต่างประเทศ
เพื่อบรรลุวัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคลที่ระบุไว้ในประกาศฉบับนี้ ในบางกรณี บริษัทอาจมีความจำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลของท่านแก่บุคคลหรือองค์กรใด ๆ ซึ่งรวมถึงแต่ไม่จำกัดเพียงบุคคลหรือองค์กรดังต่อไปนี้
- ผู้ให้บริการและตัวแทนที่บริษัทว่าจ้าง เช่น ผู้ให้บริการด้านระบบไอที หรือฐานข้อมูลอื่น ๆ ผู้สอบบัญชี ที่ปรึกษากฎหมาย ที่ปรึกษาทางธุรกิจ หรือที่ปรึกษาที่มีความเชี่ยวชาญอื่นภายนอกบริษัท ผู้ให้บริการขนส่ง ผู้รับเหมาช่วง เป็นต้น
- บริษัทอื่น ๆ ที่อยู่ในกลุ่มในเครือ คู่ค้าทางธุรกิจ และผู้ให้บริการภายนอกและตัวแทนที่บริษัทดังกล่าวว่าจ้าง
- หน่วยงานของรัฐ เช่น กรมสรรพากร สำนักงานคณะกรรมการส่งเสริมการลงทุน กรมศุลกากร เป็นต้น
- ธนาคารพาณิชย์ ธนาคารแห่งประเทศไทย
- พนักงานตำรวจ ศาล อนุญาโตตุลาการ ทนายความ บุคคลหรือหน่วยงานใด ๆ ที่เกี่ยวข้องกับกระบวนการพิจารณาคดีและการระงับข้อพิพาท
- บุคคลที่เกี่ยวข้องกับการซื้อขายกิจการ การควบรวมกิจการ การปรับเปลี่ยนโครงสร้างองค์กร
ในบางกรณี บริษัทอาจมีความจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศให้แก่ผู้รับเหมาช่วงในต่างประเทศเพื่อวัตถุประสงค์ที่ระบุข้างต้นด้วย โดยบริษัทจะตรวจสอบให้มั่นใจว่าประเทศปลายทางมีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอและเป็นไปตามกฎหมายที่ใช้บังคับอยู่ขณะนั้นกำหนด หากบริษัทจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลไปยังประเทศที่มีมาตรฐานคุ้มครองส่วนบุคคลที่ยังไม่ได้รับการรองรับตามกฎหมายหรือกรณียังไม่มีกฎหมายกำหนดรับรองเรื่องมาตรฐานดังกล่าว บริษัทจะปฏิบัติตามเงื่อนไขที่กฎหมายกำหนดไว้เพื่อให้การส่งหรือโอนดังกล่าวเป็นไปโดยชอบ ซึ่งอาจรวมถึงการขอความยินยอมจากท่านในกรณีที่จำเป็น หรือการจัดการให้มีมาตรการต่าง ๆ ที่เหมาะสมเพื่อให้ท่านยังคงสามารถบังคับตามสิทธิของท่านได้ รวมทั้งจัดให้มีมาตรการเยียวยาทางกฎหมายที่มีประสิทธิภาพตามที่กฎหมายกำหนด
ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล
บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลของท่านเป็นระยะเวลาไม่เกิน 5 ปี นับแต่วันที่นิติสัมพันธ์ระหว่างท่านหรือบุคคลที่ท่านกระทำการแทนกับบริษัท สิ้นสุดลง ในกรณีที่บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลของท่านแต่ไม่ได้เข้าผูกนิติสัมพันธ์กับท่านหรือบุคคลที่ท่านกระทำการแทน บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านเป็นระยะเวลาไม่เกิน 5 ปี
ทั้งนี้ ข้อมูลส่วนบุคคลดังกล่าวทั้งหมดหรือบางส่วนอาจถูกเก็บรักษาเกินกว่าระยะเวลาที่ระบุไว้ข้างต้นสำหรับการนำไปใช้ตามวัตถุประสงค์เพื่อการปฏิบัติตามกฎหมายที่ใช้บังคับ และการปกป้องสิทธิโดยชอบด้วยกฎหมายของบริษัท หรือโต้แย้งข้อกล่าวหาที่มีต่อบริษัท โดยในกรณีดังกล่าวข้อมูลส่วนบุคคลจะถูกเก็บรักษาตลอดระยะเวลาที่มีความจำเป็นต่อการดำเนินการตามวัตถุประสงค์ดังกล่าว และหรือภายในระยะเวลาที่กฎหมายกำหนด
สิทธิของท่านในการดำเนินการเกี่ยวกับข้อมูลส่วนบุคคล
ท่านมีสิทธิตามกฎหมายในการดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของท่านที่บริษัทเก็บรวบรวมไว้ ดังนี้
1. สิทธิเพิกถอนความยินยอม ท่านมีสิทธิเพิกถอนความยินยอมให้เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมไว้ทั้งหมดหรือบางส่วนได้ตลอดระยะเวลาที่บริษัทเก็บรักษาข้อมูลส่วนบุคคลนั้นไว้ โดยการเพิกถอนความยินยอมจะไม่ส่งผลกระทบต่อความถูกต้องสมบูรณ์ของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้กระทำก่อนที่จะมีการเพิกถอนความยินยอมนั้น
2. สิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล ท่านมีสิทธิในการขอเข้าถึงข้อมูลส่วนบุคคลและขอให้บริษัททำสำเนาข้อมูลส่วนบุคคลของท่านได้ รวมถึงขอให้บริษัทเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความยินยอมต่อบริษัทให้แก่ท่านได้
3. สิทธิร้องขอให้โอนหรือส่งข้อมูลส่วนบุคคล ท่านมิสิทธิขอให้บริษัทส่งหรือโอนข้อมูลส่วนบุคคลของท่านให้แก่บุคคลอื่นหรือตัวท่านเองได้ภายใต้เงื่อนไขของกฎหมาย
4. สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ท่านมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของบริษัทได้ภายใต้เงื่อนไขของกฎหมาย
5. สิทธิร้องขอให้ลบข้อมูลส่วนบุคคล ท่านมีสิทธิขอให้บริษัทลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลกลายเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ตามเงื่อนไขของกฎหมาย
6. สิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคล ท่านมีสิทธิขอให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลได้ตามเงื่อนไขของกฎหมาย
7. สิทธิในการขอให้แก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง ท่านมีสิทธิในการขอให้บริษัทแก้ไขข้อมูลที่ไม่ถูกต้อง หรือ เพิ่มเติมข้อมูลที่ไม่สมบูรณ์ได้
8. สิทธิในการร้องเรียน ท่านมีสิทธิในการร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลในกรณีที่บริษัทหรือพนักงานหรือผู้รับจ้างของบริษัท ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
ทั้งนี้ ท่านสามารถแจ้งการใช้สิทธิดังกล่าวแก่บริษัทได้โดยแจ้งเป็นลายลักษณ์อักษรตามข้อมูลการติดต่อของบริษัทซึ่งอยู่ด้านล่างนี้ ในกรณีที่บริษัทไม่อาจทำตามคำขอของท่านได้ บริษัทจะอธิบายเหตุผลของการปฏิเสธไปพร้อมกับคำตอบสนองดังกล่าว
การเปลี่ยนแปลงประกาศความเป็นส่วนตัว
บริษัทขอสงวนสิทธิ์ในการแก้ไขปรับปรุงประกาศความเป็นส่วนตัวฉบับนี้ตามสมควร โดยประกาศฉบับนี้ได้รับการแก้ไขปรับปรุงครั้งล่าสุดบนเว็บไซต์ https://www.bangkoklab.co.th และ https://www.bangkoklab.net
ข้อมูลและช่องทางการติดต่อของบริษัท
กรณีมีข้อสงสัยหรือคำถามเพิ่มเติมเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล หรือกรณีมีความประสงค์จะแจ้งเหตุแห่งการละเมิดข้อมูลส่วนบุคคล ติดต่อได้ในช่องทางดังนี้
โทรศัพท์ 0-3271-9920 หรือ 0-3271-9900
E-mail : blc.dpo@bangkoklab.co.th
ผู้ควบคุมข้อมูลส่วนบุคคล
บริษัท บางกอกแล็ป แอนด์ คอสเมติค จำกัด (มหาชน) ที่อยู่ : เลขที่ 48/1 ถนนหนองแช่เสา หมู่ 5 ตำบลน้ำพุ อำเภอเมือง จังหวัดราชบุรี 70000
E-mail : blc@bangkoklab.co.th
โทรศัพท์ : 032-719900
ประกาศความเป็นส่วนตัว (สำหรับคู่ค้าและผู้ติดต่อธุรกิจกับบริษัท) บริษัท บางกอกแล็ป แอนด์ คอสเมติค จำกัด (มหาชน)
เพื่อเป็นการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายอื่น ๆ ที่เกี่ยวข้อง รวมถึงกฎหมายฉบับแก้ไขเพิ่มเติมใด ๆ ในอนาคต (“กฎหมายคุ้มครองข้อมูลส่วนบุคคล”) บริษัท บางกอกแล็ป แอนด์ คอสเมติค จำกัด (มหาชน) (“บริษัท”) จึงจัดทำประกาศความเป็นส่วนตัวฉบับนี้ (“ประกาศ”) เพื่ออธิบายรายละเอียดเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่าน โดยประกาศฉบับนี้จะครอบคลุมถึงท่านซึ่งเป็น คู่ค้าของบริษัทและผู้ติดต่อธุรกิจกับบริษัท ผู้ที่เกี่ยวข้องกับคู่ค้าและหรือผู้ติดต่อธุรกิจของบริษัท รวมถึงกรรมการ ผู้ถือหุ้น พนักงาน ตัวแทนหรือบุคคลอื่นใดที่กระทำการแทนหรือในนามคู่ค้าและหรือผู้ติดต่อธุรกิจของบริษัท
นิยาม
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดาซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
“ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งอาจก่อให้เกิดการเลือกปฏิบัติโดยไม่เป็นธรรมต่อเจ้าของข้อมูลส่วนบุคคลหรือกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด
“ฐานทางกฎหมาย” หมายถึง เหตุที่กฎหมายรองรับให้สามารถเก็บรวบรวมข้อมูลส่วนบุคคลได้ ทั้งนี้ ภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล
“คู่ค้าและผู้ติดต่อธุรกิจกับบริษัท” หมายถึง บุคคลธรรมดาหรือนิติบุคคลที่ขายหรืออาจจะเสนอขายสินค้าและ/หรือบริการแก่บริษัท ติดต่อธุรกิจกับบริษัท หรือได้ลงทะเบียนเป็นคู่ค้ากับบริษัท หรือมีความสัมพันธ์อื่นใดที่มีลักษณะคล้ายคลึงกัน แต่ไม่รวมถึงลูกค้าของบริษัท
“ผู้ที่เกี่ยวข้องกับคู่ค้าและผู้ติดต่อธุรกิจกับบริษัท” หมายถึง บุคคลธรรมดาที่เกี่ยวข้องหรือเป็นตัวแทนของคู่ค้าและหรือผู้ติดต่อธุรกิจกับบริษัท เช่น ผู้บริหาร ผู้ถือหุ้น พนักงาน ตัวแทนหรือบุคคลธรรมดาอื่นใดที่กระทำการแทนหรือในนามคู่ค้าและหรือผู้ติดต่อธุรกิจของบริษัท
ประเภทของข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม
บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านตามที่ระบุในประกาศฉบับนี้ทั้งหมดหรือบางส่วน ทั้งนี้ ตามความจำเป็นเพื่อการดำเนินการตามวัตถุประสงค์ต่าง ๆของบริษัทที่แจ้งในประกาศฉบับนี้
ข้อมูลระบุตัวตน ได้แก่ คำนำหน้า ชื่อ ชื่อสกุล ชื่อเล่น อายุ เพศ วันเดือนปีเกิด สัญชาติ รูปภาพ หมายเลขบัตรประจำตัวประชาชน หมายเลขหนังสือเดินทาง ลายมือชื่อ เป็นต้น
ข้อมูลการติดต่อ ได้แก่ ที่อยู่ หมายเลขโทรศัพท์ส่วนตัว อีเมลส่วนตัว ชื่อบัญชีผู้ใช้แอปพลิเคชันไลน์ ชื่อบัญชีผู้ใช้ Facebook และข้อมูลบุคคลที่สามารถติดต่อได้ เป็นต้น
ข้อมูลเกี่ยวกับการทำงาน ได้แก่ ตำแหน่งงาน แผนกที่สังกัด สถานที่ทำงาน อีเมลของสำนักงานซึ่งระบุชื่อของท่าน เป็นต้น
ข้อมูลตามเอกสารแนบ ได้แก่ นามบัตร สำเนาบัตรประชาชน สำเนาหนังสือเดินทาง สำเนาบัตรประจำตัวผู้เสียภาษี ใบสั่งซื้อ ใบเสนอราคา หนังสือรับรอง ใบทะเบียนภาษีมูลค่าเพิ่มและเอกสารอื่น ๆ เป็นต้น
ข้อมูลด้านเทคนิค เช่น ข้อมูลจราจรทางคอมพิวเตอร์ (Log) หมายเลขประจำเครื่องคอมพิวเตอร์ (IP Address) และข้อมูลที่บริษัทได้เก็บรวบรวมผ่านคุกกี้ (Cookies) หรือข้อมูลอันเกิดจากเทคโนโลยีอื่นที่คล้ายคลึงกัน
ข้อมูลอื่น ๆ เช่น บันทึกภาพนิ่งและภาพเคลื่อนไหวผ่านกล้องวงจรปิด (CCTV) วันและเวลาการเข้าติดต่อบริษัท ข้อมูลแสดงความเห็นหรือความสนใจต่อสินค้าหรือบริการ เป็นต้น
ข้อมูลส่วนบุคคลที่มีความอ่อนไหว ได้แก่ ศาสนา หมู่โลหิต ซึ่งปรากฏบนสำเนาบัตรประชาชน เป็นต้น
แหล่งที่มาของข้อมูลส่วนบุคคล
บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากแหล่งที่มาทั้งโดยทางตรงและทางอ้อมดังต่อไปนี้
จากตัวท่านเองโดยตรง โดยผ่านช่องทางใดช่องทางหนึ่งดังต่อไปนี้
- ผ่านทางวาจา กรณีการพูดคุยต่อหน้า หรือทางโทรศัพท์ เป็นต้น
- ผ่านทางเอกสาร ได้แก่ นามบัตร เอกสารสัญญา เอกสารข้อตกลง หนังสือรับรองบริษัท ใบเสนอราคา ใบสั่งซื้อ แบบฟอร์ม หรือเอกสารอื่น ๆ เป็นต้น
- ผ่านทางช่องทางการติดต่ออื่น ได้แก่ อีเมล โทรสาร เครือข่ายออนไลน์ เป็นต้น
จากแหล่งอื่น ๆ หรือบุคคลที่สาม
- ได้แก่ นายจ้างหรือผู้ว่าจ้างของท่าน ผู้เสนอแนะบริการหรือสินค้าของท่านให้กับบริษัท คู่ค้าทางธุรกิจของบริษัท ธนาคาร หน่วยงานของรัฐ แหล่งข้อมูลสาธารณะ (เช่น เว็บไซต์) เป็นต้น
วัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคล
บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเพื่อนำไปใช้และ/หรือเปิดเผยภายใต้วัตถุประสงค์และโดยอาศัยฐานทางกฎหมายตามที่ปรากฏในประกาศฉบับนี้เท่านั้น หากบริษัทมีความจำเป็นต้องเก็บข้อมูลส่วนบุคคลเพิ่มเติมหรือใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์อย่างอื่นนอกเหนือจากที่ปรากฏในประกาศนี้ บริษัทจะแจ้งให้ท่านทราบถึงการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านและ/หรือแจ้งให้ทราบถึงวัตถุประสงค์ใหม่ในการเก็บรวบรวมข้อมูลดังกล่าวอีกครั้ง รวมถึงบริษัทอาจขอความยินยอมจากท่านในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลใหม่ในกรณีที่กฎหมายกำหนดให้บริษัทต้องได้รับความยินยอม ตามหลักเกณฑ์ของกฎหมายคุ้มครองข้อมูลส่วนบุคคล
วัตถุประสงค์ของการเก็บรวบรวม
1. การติดต่อสื่อสารและดำเนินการต่าง ๆ เพื่อเจรจาก่อนการเข้าทำสัญญากับท่าน หรือบุคคลหรือนิติบุคคลที่ท่านกระทำการแทนหรือกระทำการในนามหรือเป็นลูกจ้าง เช่น การนัดประชุม การทำคำสั่งซื้อก่อนเข้าทำสัญญา การเจรจาเพื่อเข้าทำสัญญาและการตกลงขอบเขตของข้อสัญญา การตรวจสอบและลงทะเบียนคู่ค้าในฐานข้อมูลของบริษัท รวมไปถึงการพิจารณาคุณสมบัติคู่ค้าตามนโยบายบริษัท
ข้อมูลส่วนบุคคลทั่วไป
- เพื่อการปฏิบัติตามสัญญาหรือเข้าทำสัญญา (กรณีที่ท่านเป็นผู้เข้าทำสัญญาโดยตรง)
- เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทและคู่ค้า (กรณีที่ท่านกระทำการแทนหรือในนามของคู่ค้า)
ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
- ขอความยินยอมโดยชัดแจ้ง
2. การเข้าทำสัญญาและการปฏิบัติตามสัญญา เช่น การติดต่อสื่อสารงาน การร่วมวิจัยผลิตภัณฑ์ การขึ้นทะเบียนหรือใบอนุญาตต่างๆเกี่ยวกับยาหรือผลิตภัณฑ์อื่น ๆ การติดตามสินค้าที่สั่งซื้อหรือบริการที่ร้องขอ การดำเนินการเพื่อส่งและรับสินค้าหรือบริการ การขอเปลี่ยนและส่งคืนสินค้า การชำระค่าสินค้าหรือบริการ รวมถึงการเปิดเผยข้อมูลของท่านให้แก่ ลูกค้าหรือคู่ค้าอื่นของบริษัท ธนาคาร องค์กรของรัฐ เพื่อวัตถุประสงค์ดังกล่าว ทั้งนี้ วัตถุประสงค์การเก็บรวบรวมและเปิดเผยจะขึ้นอยู่กับประเภทของสินค้าและบริการที่บริษัทได้รับจากคู่ค้าและหรือผู้ติดต่อธุรกิจกับบริษัท แต่ละราย การเข้าทำสัญญาและการปฏิบัติตามสัญญาในข้อนี้ให้ รวมถึงการติดต่อประสานงานกับท่านในเรื่องอื่น ๆ ที่เกี่ยวกับสัญญาด้วย เช่น การขอเปลี่ยนแปลงเงื่อนไขและรายละเอียดอื่น ๆ ในสัญญา การต่ออายุสัญญา
ข้อมูลส่วนบุคคลทั่วไป
- เพื่อการปฏิบัติตามสัญญา (กรณีที่ท่านเป็นคู่สัญญาโดยตรง)
- เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทหรือคู่ค้า (กรณีที่ท่านกระทำการแทนหรือในนามของคู่ค้า)
ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
- ขอความยินยอมโดยชัดแจ้ง
3. การดำเนินการใด ๆ เพื่อติดตามทวงหนี้ กรณีที่ท่านซึ่งเป็นผู้คู่ค้าและหรือผู้ติดต่อธุรกิจกับบริษัท หรือบุคคลหรือนิติบุคคลซึ่งเป็นคู่ค้าและหรือผู้ติดต่อธุรกิจของบริษัทที่ท่านกระทำการแทนหรือกระทำการในนามหรือเป็นลูกจ้าง ผิดนัดไม่ส่งมอบงาน สินค้าหรือบริการ
ข้อมูลส่วนบุคคลทั่วไป
- เพื่อปฏิบัติตามข้อตกลง (กรณีที่ท่านเป็นคู่สัญญาโดยตรง)
- เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท (กรณีที่ท่านกระทำการแทนหรือในนามของคู่ค้า)
ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
- ขอความยินยอมโดยชัดแจ้ง
4. การจัดการเกี่ยวกับองค์กรและการดำเนินธุรกิจของบริษัท เช่น การตรวจสอบและพัฒนาการให้บริการ การวางแผนการตลาดการค้นหาคู่ค้ารายใหม่ให้กับบริษัทหรือบริษัทในเครือในกลุ่ม การจัดการด้านระบบและฐานข้อมูลการขออนุญาตประกอบธุรกิจกับหน่วยงานรัฐ การสอบบัญชี การตรวจสอบภายใน การขอคำปรึกษาจากที่ปรึกษาทางธุรกิจ การซื้อขายกิจการ การควบรวมกิจการ การปรับเปลี่ยนโครงสร้างองค์กร รวมถึงการรายงานข้อมูลคู่ค้าของบริษัทและหรือผู้ติดต่อธุรกิจกับบริษัทไปยังบริษัทในเครือในกลุ่มบริษัท เพื่อประโยชน์ในการติดต่อธุรกิจ และการบริหารจัดการองค์กรในกลุ่มในเครือ
ข้อมูลส่วนบุคคลทั่วไป
- เพื่อประโยชน์โดยชอบด้วยกฎหมายบริษัท
- เพื่อปฏิบัติตามกฎหมายที่ใช้บังคับกับบริษัท
5. การปฏิบัติตามกฎหมายที่ใช้บังคับกับบริษัท เช่น การจัดทำบัญชีและการดำเนินการทางบัญชี การดำเนินการทางภาษีอากร การจัดเก็บและเปิดเผยข้อมูลทางบัญชีให้แก่ผู้ตรวจสอบบัญชี และหน่วยงานของรัฐตามกฎหมายและคำสั่งของผู้มีอำนาจ
ข้อมูลส่วนบุคคลทั่วไป
- เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท
- เพื่อปฏิบัติตามกฎหมายที่ใช้บังคับกับบริษัท
ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
- ขอความยินยอมโดยชัดแจ้ง
6. การเก็บข้อมูลการติดต่อสื่อสารของท่านต่อไปบนฐานข้อมูลบริษัทเพื่อการติดต่อทางธุรกิจในอนาคต รวมถึงการเปิดเผยข้อมูลของท่านให้แก่บริษัทในเครือในกลุ่มบริษัท เพื่อการติดต่อและสานสัมพันธ์เพื่อสร้างโอกาสทางธุรกิจในอนาคต
ข้อมูลส่วนบุคคลทั่วไป
- เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท
7. การรักษาความปลอดภัยภายในบริเวณบริษัท เช่น การสอดส่องดูแลบริเวณภายในบริษัทด้วยกล้องโทรทัศน์วงจรปิด เป็นต้น
ข้อมูลส่วนบุคคลทั่วไป
- เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท
8. การตรวจสอบข้อเท็จจริงและบันทึกข้อมูลด้านสุขภาพของท่าน เช่น การเก็บรวบรวมข้อมูลอุณหภูมิร่างกายของท่าน เป็นต้น เพื่อใช้เป็นวิธีป้องกันเชื้อโรคหรือโรคติดต่อซึ่งอาจส่งผลต่อการแพร่กระจายเชื้อในวงกว้าง รวมไปถึงในกรณีที่มีเหตุฉุกเฉินต่อชีวิต ร่างกาย หรือสุขภาพของบุคคลที่เข้ามาภายในบริษัท ทั้งนี้ยังรวมไปถึงการเปิดเผยข้อมูลไปยังองค์กรภายนอกเพื่อจุดประสงค์ดังกล่าว เช่น เปิดเผยแก่กรมควบคุมโรค สถาบันการแพทย์และหน่วยงานรัฐที่เกี่ยวข้องอื่น ๆ
ข้อมูลส่วนบุคคลทั่วไป
- เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท
- เพื่อปฏิบัติตามกฎหมายที่ใช้บังคับกับบริษัท
- เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย และสุขภาพของบุคคล
ข้อมูลส่วนบุคคลทั่วไป
- เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของท่านกรณีที่ท่านไม่สามารถให้ความยินยอมได้ ไม่ว่าจะด้วยเหตุใดก็ตาม
- เพื่อความจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์ตามที่กฎหมายกำหนด (เช่น กฎหมายเกี่ยวกับประโยชน์สาธารณะด้านสาธารณสุข)
- ขอความยินยอมโดยชัดแจ้ง (กรณีไม่มีกฎหมายกำหนดให้บริษัทสามารถเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหวได้โดยไม่ต้องได้รับความยินยอม)
9. การปกป้องสิทธิโดยชอบด้วยกฎหมายของบริษัท หรือโต้แย้งข้อกล่าวหาที่มีต่อบริษัท เช่น การดำเนินคดีตามกฎหมาย การริเริ่มคดี การต่อสู้คดี การระงับข้อพิพาทนอกศาล และการดำเนินการอื่น ๆ เพื่อปกป้องสิทธิโดยชอบด้วยกฎหมายของบริษัท หรือโต้แย้งข้อกล่าวหาที่มีต่อบริษัทตามที่มีกฎหมายอนุญาต
ข้อมูลส่วนบุคคลทั่วไป
- เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท
ข้อมูลส่วนบุคคลทั่วไป
- เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
ผลกระทบจากการไม่ให้ข้อมูลส่วนบุคคล
บริษัทเก็บข้อมูลส่วนบุคคลของท่านเพื่อติดต่อสื่อสารในการเข้าทำสัญญาหรือดำเนินการต่าง ๆ ให้เป็นไปตามสัญญาที่มีกับท่านหรือบุคคลหรือนิติบุคคลที่ท่านกระทำการแทนหรือกระทำการในนามหรือเป็นลูกจ้าง รวมถึงเพื่อปฏิบัติตามหลักเกณฑ์ตามที่กฎหมายกำหนด ซึ่งในกรณีที่ท่านไม่ให้ข้อมูลส่วนบุคคลแก่บริษัท ท่านหรือบุคคลหรือนิติบุคคลที่ท่านกระทำการแทนหรือกระทำการในนามหรือเป็นลูกจ้างอาจไม่ได้รับความสะดวกในการติดต่อสื่อสารเพื่อทำสัญญาหรือปฏิบัติตามสัญญาได้ ในบางกรณีอาจส่งผลให้บริษัทไม่สามารถเข้าผูกพันหรือปฏิบัติตามสัญญากับท่านหรือบุคคลหรือนิติบุคคลที่ท่านกระทำการแทนหรือกระทำการในนามหรือเป็นลูกจ้างได้ นอกจากนี้อาจทำให้ท่านหรือบุคคลหรือนิติบุคคลที่ท่านกระทำการแทนหรือกระทำการในนามหรือเป็นลูกจ้างอยู่ในฐานะที่ไม่สามารถปฏิบัติตามกฎหมายที่ใช้บังคับได้ในบางกรณี
การเปิดเผยข้อมูลส่วนบุคคล และการส่งหรือโอนข้อมูลส่วนบุคคลทั้งในประเทศและต่างประเทศ
เพื่อบรรลุวัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคลที่ระบุไว้ในประกาศฉบับนี้ ในบางกรณี บริษัทอาจมีความจำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลของท่านแก่บุคคลหรือองค์กรใด ๆ ซึ่งรวมถึงแต่ไม่จำกัดเพียงบุคคลหรือองค์กรดังต่อไปนี้
- ผู้ให้บริการและตัวแทนที่บริษัทว่าจ้าง เช่น ผู้ให้บริการด้านระบบไอที หรือฐานข้อมูลอื่น ๆ ผู้สอบบัญชี ที่ปรึกษากฎหมาย ที่ปรึกษาทางธุรกิจ หรือที่ปรึกษาที่มีความเชี่ยวชาญอื่นภายนอกบริษัท ลูกค้าหรือคู่ค้าและหรือผู้ติดต่อธุรกิจกับบริษัทอื่น ๆ ของบริษัท เป็นต้น
- บริษัทอื่น ๆ ที่อยู่ในกลุ่มในเครือ คู่ค้าทางธุรกิจ ผู้ติดต่อธุรกิจกับบริษัท และผู้ให้บริการภายนอกและตัวแทนที่บริษัทดังกล่าวว่าจ้าง
- หน่วยงานของรัฐ เช่น กรมสรรพากร สำนักงานคณะกรรมการส่งเสริมการลงทุน กรมศุลกากร เป็นต้น
- ธนาคารพาณิชย์ ธนาคารแห่งประเทศไทย
- พนักงานตำรวจ ศาล อนุญาโตตุลาการ ทนายความ บุคคลหรือหน่วยงานใด ๆ ที่เกี่ยวข้องกับกระบวนการพิจารณาคดีและการระงับข้อพิพาท
- บุคคลที่เกี่ยวข้องกับการซื้อขายกิจการ การควบรวมกิจการ การปรับเปลี่ยนโครงสร้างองค์กร
ในบางกรณี บริษัทอาจมีความจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ เพื่อวัตถุประสงค์ที่ระบุข้างต้นด้วย โดยบริษัทจะตรวจสอบให้มั่นใจว่าประเทศปลายทางมีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอและเป็นไปตามกฎหมายที่ใช้บังคับอยู่ขณะนั้นกำหนด หากบริษัทจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลไปยังประเทศที่มีมาตรฐานคุ้มครองส่วนบุคคลที่ยังไม่ได้รับการรองรับตามกฎหมายหรือกรณียังไม่มีกฎหมายกำหนดรับรองเรื่องมาตรฐานดังกล่าว บริษัทจะปฏิบัติตามเงื่อนไขที่กฎหมายกำหนดไว้เพื่อให้การส่งหรือโอนดังกล่าวเป็นไปโดยชอบ ซึ่งอาจรวมถึงการขอความยินยอมจากท่านในกรณีที่จำเป็น หรือการจัดการให้มีมาตรการต่าง ๆ ที่เหมาะสมเพื่อให้ท่านยังคงสามารถบังคับตามสิทธิของท่านได้ รวมทั้งจัดให้มีมาตรการเยียวยาทางกฎหมายที่มีประสิทธิภาพตามที่กฎหมายกำหนด
ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล
บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลของท่านเป็นระยะเวลาไม่น้อยกว่า 5 ปี แต่ไม่เกิน 7 ปี นับแต่วันที่นิติสัมพันธ์ระหว่างท่านหรือบุคคลที่ท่านกระทำการแทนกับบริษัท สิ้นสุดลงในกรณีที่บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลของท่านแต่ไม่ได้เข้าผูกนิติสัมพันธ์กับท่านหรือบุคคลที่ท่านกระทำการแทน บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านเป็นระยะเวลาไม่เกิน 2 ปี
ทั้งนี้ ข้อมูลส่วนบุคคลดังกล่าวทั้งหมดหรือบางส่วนอาจถูกเก็บรักษาเกินกว่าระยะเวลาที่ระบุไว้ข้างต้นสำหรับการนำไปใช้ตามวัตถุประสงค์เพื่อการปฏิบัติตามกฎหมายที่ใช้บังคับ และการปกป้องสิทธิโดยชอบด้วยกฎหมายของบริษัท หรือโต้แย้งข้อกล่าวหาที่มีต่อบริษัท โดยในกรณีดังกล่าวข้อมูลส่วนบุคคลจะถูกเก็บรักษาตลอดระยะเวลาที่มีความจำเป็นต่อการดำเนินการตามวัตถุประสงค์ดังกล่าว และหรือภายในระยะเวลาที่กฎหมายกำหนด
สิทธิของท่านในการดำเนินการเกี่ยวกับข้อมูลส่วนบุคคล
ท่านมีสิทธิตามกฎหมายในการดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของท่านที่บริษัทเก็บรวบรวมไว้ ดังนี้
1. สิทธิเพิกถอนความยินยอม ท่านมีสิทธิเพิกถอนความยินยอมให้เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมไว้ทั้งหมดหรือบางส่วนได้ตลอดระยะเวลาที่บริษัทเก็บรักษาข้อมูลส่วนบุคคลนั้นไว้ โดยการเพิกถอนความยินยอมจะไม่ส่งผลกระทบต่อความถูกต้องสมบูรณ์ของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้กระทำก่อนที่จะมีการเพิกถอนความยินยอมนั้น
2. สิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล ท่านมีสิทธิในการขอเข้าถึงข้อมูลส่วนบุคคลและขอให้บริษัททำสำเนาข้อมูลส่วนบุคคลของท่านได้ รวมถึงขอให้บริษัทเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความยินยอมต่อบริษัทให้แก่ท่านได้
3. สิทธิร้องขอให้โอนหรือส่งข้อมูลส่วนบุคคล ท่านมิสิทธิขอให้บริษัทส่งหรือโอนข้อมูลส่วนบุคคลของท่านให้แก่บุคคลอื่นหรือตัวท่านเองได้ภายใต้เงื่อนไขของกฎหมาย
4. สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ท่านมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของบริษัทได้ภายใต้เงื่อนไขของกฎหมาย
5. สิทธิร้องขอให้ลบข้อมูลส่วนบุคคล ท่านมีสิทธิขอให้บริษัทลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลกลายเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ตามเงื่อนไขของกฎหมาย
6. สิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคล ท่านมีสิทธิขอให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลได้ตามเงื่อนไขของกฎหมาย
7. สิทธิในการขอให้แก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง ท่านมีสิทธิในการขอให้บริษัทแก้ไขข้อมูลที่ไม่ถูกต้อง หรือ เพิ่มเติมข้อมูลที่ไม่สมบูรณ์ได้
8. สิทธิในการร้องเรียน ท่านมีสิทธิในการร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลในกรณีที่บริษัทหรือพนักงานหรือผู้รับจ้างของบริษัท ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
ทั้งนี้ ท่านสามารถแจ้งการใช้สิทธิดังกล่าวแก่บริษัทได้โดยแจ้งเป็นลายลักษณ์อักษรตามข้อมูลการติดต่อของบริษัทซึ่งอยู่ด้านล่างนี้ ในกรณีที่บริษัทไม่อาจทำตามคำขอของท่านได้ บริษัทจะอธิบายเหตุผลของการปฏิเสธไปพร้อมกับคำตอบสนองดังกล่าว
การเปลี่ยนแปลงประกาศความเป็นส่วนตัว
บริษัทขอสงวนสิทธิ์ในการแก้ไขปรับปรุงประกาศความเป็นส่วนตัวฉบับนี้ตามสมควร โดยประกาศฉบับนี้ได้รับการแก้ไขปรับปรุงครั้งล่าสุดบนเว็บไซต์ https://www.bangkoklab.co.th และ https://www.bangkoklab.net
ข้อมูลและช่องทางการติดต่อของบริษัท
กรณีมีข้อสงสัยหรือคำถามเพิ่มเติมเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล หรือกรณีมีความประสงค์จะแจ้งเหตุแห่งการละเมิดข้อมูลส่วนบุคคล ติดต่อได้ในช่องทางดังนี้
โทรศัพท์ 0-3271-9920 หรือ 0-3271-9900
E-mail : blc.dpo@bangkoklab.co.th
ผู้ควบคุมข้อมูลส่วนบุคคล
บริษัท บางกอกแล็ป แอนด์ คอสเมติค จำกัด (มหาชน) ที่อยู่ : เลขที่ 48/1 ถนนหนองแช่เสา หมู่ 5 ตำบลน้ำพุ อำเภอเมือง จังหวัดราชบุรี 70000
E-mail : blc@bangkoklab.co.th
โทรศัพท์ : 032-719900
ประกาศความเป็นส่วนตัว (สำหรับผู้เข้ามาในสถานที่ของบริษัท) บริษัทบางกอกแล็ปแอนด์คอสเมติคจำกัด (มหาชน)
เพื่อเป็นการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายอื่น ๆ ที่เกี่ยวข้อง รวมถึงกฎหมายฉบับแก้ไขเพิ่มเติมใด ๆ ในอนาคต (“กฎหมายคุ้มครองข้อมูลส่วนบุคคล”) บริษัท บางกอกแล็ป แอนด์ คอสเมติค จำกัด (มหาชน) (“บริษัท”) จึงจัดทำประกาศความเป็นส่วนตัวฉบับนี้ (“ประกาศ”) เพื่ออธิบายรายละเอียดเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่าน โดยประกาศฉบับนี้จะครอบคลุมถึงท่านซึ่งเป็น ผู้เข้ามาในสถานที่ของบริษัทเพื่อกิจธุระใดๆ ที่ท่านมีต่อบริษัทหรือบุคคลที่เกี่ยวข้องกับบริษัท
นิยาม
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดาซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
“ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งอาจก่อให้เกิดการเลือกปฏิบัติโดยไม่เป็นธรรมต่อเจ้าของข้อมูลส่วนบุคคลหรือกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด
“ฐานทางกฎหมาย” หมายถึง เหตุที่กฎหมายรองรับให้สามารถเก็บรวบรวมข้อมูลส่วนบุคคลได้ ทั้งนี้ ภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล
“ผู้เข้ามาในสถานที่ของบริษัท” หมายถึง บุคคลที่เดินทางเข้ามาติดต่อกับบริษัทหรือบุคคลที่เกี่ยวข้องกับบริษัทในสถานที่ทำการของบริษัท ไม่ว่าเพื่อกิจธุระใด ๆ เช่น พนักงานรับส่งเอกสาร ผู้ให้บริการหรือผู้รับจ้างของบริษัท ผู้มาดูงาน เป็นต้น
ประเภทของข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม
บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านตามที่ระบุในประกาศฉบับนี้ทั้งหมดหรือบางส่วน ทั้งนี้ ตามความจำเป็นเพื่อการดำเนินการตามวัตถุประสงค์ต่าง ๆของบริษัทที่แจ้งในประกาศฉบับนี้
ข้อมูลระบุตัวตนและข้อมูลติดต่อทั่วไป ได้แก่ คำนำหน้า ชื่อ ชื่อสกุล อายุ เพศ วันเดือนปีเกิด หมายเลขบัตรประจำตัวประชาชน หมายเลขหนังสือเดินทาง ข้อมูลใบขับขี่ ลายมือชื่อ เบอร์ติดต่อ เป็นต้น
ข้อมูลรายละเอียดการเข้าสถานที่ ได้แก่ วันและเวลาเข้าออกสถานที่ เลขทะเบียนและลักษณะของพาหนะ จำนวนผู้มาติดต่อ จุดประสงค์ในการติดต่อ เป็นต้น
ข้อมูลอื่น ๆ ได้แก่ บันทึกภาพนิ่งและภาพเคลื่อนไหวผ่านกล้องวงจรปิด (CCTV) เป็นต้น
ข้อมูลส่วนบุคคลที่มีความอ่อนไหว ได้แก่ ข้อมูลด้านสุขภาพเช่น อุณหภูมิร่างกาย เป็นต้น
แหล่งที่มาของข้อมูลส่วนบุคคล
บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากแหล่งที่มาทั้งโดยทางตรงและทางอ้อมดังต่อไปนี้
จากตัวท่านเองโดยตรง โดยผ่านช่องทางใดช่องทางหนึ่งดังต่อไปนี้
- ผ่านทางวาจา ได้แก่ กรณีการพูดคุยต่อหน้า เป็นต้น
- ผ่านทางเอกสาร ได้แก่ บัตรประชาชน ใบขับขี่ หนังสือเดินทาง หรือเอกสารอื่น ๆ ที่ท่านแสดงเพื่อใช้ในการอ้างอิง
- ผ่านทางช่องทางการติดต่ออื่น ได้แก่ การบันทึกภาพโดยกล้องวงจรปิดของบริษัท และการตรวจวัดอุณหภูมิร่างกายโดยบุคคลากรของบริษัท เป็นต้น
จากแหล่งอื่น ๆ หรือบุคคลที่สาม
- ได้แก่ บุคคลที่ท่านมาติดต่อ เป็นต้น
วัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคล
บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเพื่อนำไปใช้และ/หรือเปิดเผยภายใต้วัตถุประสงค์และโดยอาศัยฐานทางกฎหมายตามที่ปรากฏในประกาศฉบับนี้เท่านั้น หากบริษัทมีความจำเป็นต้องเก็บข้อมูลส่วนบุคคลเพิ่มเติมหรือใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์อย่างอื่นนอกเหนือจากที่ปรากฏในประกาศนี้ บริษัทจะแจ้งให้ท่านทราบถึงการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านและ/หรือแจ้งให้ทราบถึงวัตถุประสงค์ใหม่ในการเก็บรวบรวมข้อมูลดังกล่าวอีกครั้ง รวมถึงบริษัทจะขอความยินยอมจากท่านในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลใหม่ในกรณีที่กฎหมายกำหนดให้บริษัทต้องได้รับความยินยอม ภายใต้หลักเกณฑ์ของกฎหมายคุ้มครองข้อมูลส่วนบุคคล
วัตถุประสงค์ของการเก็บรวบรวม
1. ตรวจสอบข้อเท็จจริงตามกระบวนการรักษาความปลอดภัย ป้องกันอาชญากรรม หรือเหตุฉุกเฉินอื่นๆ รวมถึงเก็บไว้เป็นหลักฐาน และเปิดเผยต่อพนักงานตำรวจเพื่อการตรวจสอบกรณีมีเหตุการณ์อันไม่ชอบด้วยกฎหมายเกิดขึ้นในบริเวณบริษัท รวมถึงการเปิดเผยต่อผู้เสียหายอื่น (ถ้ามี) การปกป้องสิทธิโดยชอบด้วยกฎหมายของบริษัท หรือโต้แย้งข้อกล่าวหาที่มีต่อบริษัท เช่น การดำเนินคดีตามกฎหมาย การริเริ่มคดี การต่อสู้คดี การระงับข้อพิพาทนอกศาล และการดำเนินการอื่นๆ เพื่อปกป้องสิทธิโดยชอบด้วยกฎหมายของบริษัท หรือโต้แย้งข้อกล่าวหาที่มีต่อบริษัทตามที่มีกฎหมายอนุญาต
ข้อมูลส่วนบุคคลทั่วไป
- เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือบุคคลอื่น
2. การตรวจสอบข้อเท็จจริงและบันทึกข้อมูลด้านสุขภาพของท่าน เช่น การเก็บรวบรวมข้อมูลอุณหภูมิร่างกายของท่าน เป็นต้น เพื่อใช้เป็นวิธีป้องกันเชื้อโรคหรือโรคติดต่อซึ่งอาจส่งผลต่อการแพร่กระจายเชื้อในวงกว้าง รวมไปถึงในกรณีที่มีเหตุฉุกเฉินต่อชีวิต ร่างกาย หรือสุขภาพของบุคคลที่เข้ามาภายในบริษัท ทั้งนี้ยังรวมไปถึงการเปิดเผยข้อมูลไปยังองค์กรภายนอกเพื่อจุดประสงค์ดังกล่าว เช่น เปิดเผยแก่กรมควบคุมโรค สถาบันการแพทย์และหน่วยงานรัฐที่เกี่ยวข้องอื่น ๆ
ข้อมูลส่วนบุคคลทั่วไป
- เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท
- เพื่อปฏิบัติตามกฎหมายที่ใช้บังคับกับบริษัท
- เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย และสุขภาพของบุคคล
ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
- เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของท่านกรณีที่ท่านไม่สามารถให้ความยินยอมได้ ไม่ว่าจะด้วยเหตุใดก็ตาม
- เพื่อความจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์ตามที่กฎหมายกำหนด (เช่น กฎหมายเกี่ยวกับประโยชน์สาธารณะด้านสาธารณสุข)
- ขอความยินยอมโดยชัดแจ้ง (กรณีไม่มีกฎหมายกำหนดให้บริษัทสามารถเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหวได้โดยไม่ต้องได้รับความยินยอม)
ผลกระทบจากการไม่ให้ข้อมูลส่วนบุคคล
บริษัทเก็บข้อมูลส่วนบุคคลของท่านเพื่อตรวจสอบและระบุตัวตนของท่านตามมาตรการรักษาความปลอดภัยของบริษัท ซึ่งในกรณีที่ท่านไม่ให้ข้อมูลส่วนบุคคลแก่บริษัท บริษัทอาจตัดสินใจไม่ให้ท่านเข้าไปในสถานที่ของบริษัทได้
การเปิดเผยข้อมูลส่วนบุคคล และการส่งหรือโอนข้อมูลส่วนบุคคลทั้งในประเทศและต่างประเทศ
เพื่อบรรลุวัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคลที่ระบุไว้ในประกาศฉบับนี้ ในบางกรณี บริษัทอาจมีความจำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลของท่านแก่บุคคลหรือองค์กรใด ๆ ซึ่งรวมถึงแต่ไม่จำกัดเพียงบุคคลหรือองค์กรดังต่อไปนี้
- ผู้ให้บริการและตัวแทนที่บริษัทว่าจ้าง เช่น ผู้ให้บริการหรือที่ปรึกษาด้านระบบความปลอดภัยและพนักงานของผู้ให้บริการดังกล่าว เป็นต้น
- พนักงานตำรวจ ศาล อนุญาโตตุลาการ ทนายความ บุคคลหรือหน่วยงานใด ๆ ที่เกี่ยวข้องกับกระบวนการพิจารณาคดีและการระงับข้อพิพาท หรือหน่วยงานรัฐอื่น ๆ ตามกฎหมาย เช่น กรมควบคุมโรค กระทรวงสาธารณสุข เป็น
ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านสำหรับวัตถุประสงค์เพื่อการรักษาความปลอดภัยและป้องกันโรคติดต่อ เป็นระยะเวลา ดังนี้
- ข้อมูลระบุตัวตน, ข้อมูลติดต่อทั่วไป, ข้อมูลรายละเอียดการเข้าสถานที่ และข้อมูลด้านสุขภาพ เป็นระยะเวลาไม่เกิน 3 ปี นับแต่วันที่ท่านได้เข้ามาในสถานที่ของบริษัท
- ข้อมูลบันทึกภาพและ/หรือเสียงจากกล้องวงจรปิด (CCTV) เป็นระยะเวลาไม่เกิน 30 วัน นับแต่วันที่มีการบันทึกข้อมูล
ทั้งนี้ ข้อมูลส่วนบุคคลดังกล่าวทั้งหมดหรือบางส่วนอาจถูกเก็บรักษาเกินกว่าระยะเวลาที่ระบุไว้ข้างต้นสำหรับการนำไปใช้ตามวัตถุประสงค์เพื่อการปฏิบัติตามกฎหมายที่ใช้บังคับ และการปกป้องสิทธิโดยชอบด้วยกฎหมายของบริษัท หรือโต้แย้งข้อกล่าวหาที่มีต่อบริษัท โดยในกรณีดังกล่าวข้อมูลส่วนบุคคลจะถูกเก็บรักษาตลอดระยะเวลาที่มีความจำเป็นต่อการดำเนินการตามวัตถุประสงค์ดังกล่าว และหรือภายในระยะเวลาที่กฎหมายกำหนด
ท่านมีสิทธิตามกฎหมายในการดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของท่านที่บริษัทเก็บรวบรวมไว้ ดังนี้
1. สิทธิเพิกถอนความยินยอมท่านมีสิทธิเพิกถอนความยินยอมให้เก็บรวบรวมใช้หรือเปิดเผยข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมไว้ทั้งหมดหรือบางส่วนได้ตลอดระยะเวลาที่บริษัทเก็บรักษาข้อมูลส่วนบุคคลนั้นไว้โดยการเพิกถอนความยินยอมจะไม่ส่งผลกระทบต่อความถูกต้องสมบูรณ์ของการเก็บรวบรวมใช้หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้กระทำก่อนที่จะมีการเพิกถอนความยินยอมนั้น
2. สิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลท่านมีสิทธิในการขอเข้าถึงข้อมูลส่วนบุคคลและขอให้บริษัททำสำเนาข้อมูลส่วนบุคคลของท่านได้รวมถึงขอให้บริษัทเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความยินยอมต่อบริษัทให้แก่ท่านได้
3. สิทธิร้องขอให้โอนหรือส่งข้อมูลส่วนบุคคลท่านมิสิทธิขอให้บริษัทส่งหรือโอนข้อมูลส่วนบุคคลของท่านให้แก่บุคคลอื่นหรือตัวท่านเองได้ภายใต้เงื่อนไขของกฎหมาย
4. สิทธิคัดค้านการเก็บรวบรวมใช้หรือเปิดเผยข้อมูลส่วนบุคคลท่านมีสิทธิคัดค้านการเก็บรวบรวมใช้หรือเปิดเผยข้อมูลส่วนบุคคลของบริษัทได้ภายใต้เงื่อนไขของกฎหมาย
5. สิทธิร้องขอให้ลบข้อมูลส่วนบุคคลท่านมีสิทธิขอให้บริษัทลบทำลายหรือทำให้ข้อมูลส่วนบุคคลกลายเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ตามเงื่อนไขของกฎหมาย
6. สิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลท่านมีสิทธิขอให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลได้ตามเงื่อนไขของกฎหมาย
7. สิทธิในการขอให้แก้ไขข้อมูลส่วนบุคคลให้ถูกต้องท่านมีสิทธิในการขอให้บริษัทแก้ไขข้อมูลที่ไม่ถูกต้องหรือเพิ่มเติมข้อมูลที่ไม่สมบูรณ์ได้
8. สิทธิในการร้องเรียนท่านมีสิทธิในการร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลในกรณีที่บริษัทหรือพนักงานหรือผู้รับจ้างของบริษัทฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
ทั้งนี้ท่านสามารถแจ้งการใช้สิทธิดังกล่าวแก่บริษัทได้โดยแจ้งเป็นลายลักษณ์อักษรตามข้อมูลการติดต่อของบริษัทซึ่งอยู่ด้านล่างนี้ในกรณีที่บริษัทไม่อาจทำตามคำขอของท่านได้บริษัทจะอธิบายเหตุผลของการปฏิเสธไปพร้อมกับคำตอบสนองดังกล่าว
การเปลี่ยนแปลงประกาศความเป็นส่วนตัว
บริษัทขอสงวนสิทธิ์ในการแก้ไขปรับปรุงประกาศความเป็นส่วนตัวฉบับนี้ตามสมควร โดยประกาศฉบับนี้ได้รับการแก้ไขปรับปรุงครั้งล่าสุดบนเว็บไซต์ https://www.bangkoklab.co.th และ https://www.bangkoklab.net
ข้อมูลและช่องทางการติดต่อของบริษัท
กรณีมีข้อสงสัยหรือคำถามเพิ่มเติมเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล หรือกรณีมีความประสงค์จะแจ้งเหตุแห่งการละเมิดข้อมูลส่วนบุคคล ติดต่อได้ในช่องทางดังนี้
โทรศัพท์ 0-3271-9920 หรือ 0-3271-9900
E-mail : blc.dpo@bangkoklab.co.th
ผู้ควบคุมข้อมูลส่วนบุคคล
บริษัท บางกอกแล็ป แอนด์ คอสเมติค จำกัด (มหาชน) ที่อยู่ : เลขที่ 48/1 ถนนหนองแช่เสา หมู่ 5 ตำบลน้ำพุ อำเภอเมือง จังหวัดราชบุรี 70000
E-mail : blc@bangkoklab.co.th
โทรศัพท์ : 032-719900
ประกาศความเป็นส่วนตัว (สำหรับกรรมการและผู้ถือหุ้นของบริษัท) บริษัท บางกอกแล็ป แอนด์ คอสเมติค จำกัด (มหาชน)
เพื่อเป็นการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายอื่น ๆ ที่เกี่ยวข้อง รวมถึงกฎหมายฉบับแก้ไขเพิ่มเติมใด ๆ ในอนาคต (“กฎหมายคุ้มครองข้อมูลส่วนบุคคล”) บริษัท บางกอกแล็ป แอนด์ คอสเมติค จำกัด (มหาชน) (“บริษัท”) จึงจัดทำประกาศความเป็นส่วนตัวฉบับนี้ (“ประกาศ”) เพื่ออธิบายรายละเอียดเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่าน โดยประกาศฉบับนี้จะครอบคลุมถึงท่านซึ่งเป็น กรรมการและผู้ถือหุ้นของบริษัท
นิยาม
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดาซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
“ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งอาจก่อให้เกิดการเลือกปฏิบัติโดยไม่เป็นธรรมต่อเจ้าของข้อมูลส่วนบุคคลหรือกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด
“ฐานทางกฎหมาย” หมายถึง เหตุที่กฎหมายรองรับให้สามารถเก็บรวบรวมข้อมูลส่วนบุคคลได้ ทั้งนี้ ภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล
“กรรมการ” หมายถึง บุคคลผู้ได้รับการแต่งตั้งให้เป็นกรรมการของบริษัทโดยผู้ถือหุ้น ซึ่งหมายรวมทั้งกรรมการอิสระและกรรมการที่เป็นผู้บริหาร
“บุคคลที่เกี่ยวข้องกับกรรมการ” หมายถึง บุคคลอื่นซึ่งกรรมการได้ให้ข้อมูลไว้กับบริษัทและบุคคลอื่นที่เกี่ยวข้องกับกรรมการ ซึ่งบริษัทได้รับข้อมูลโดยตรง รวมถึงแต่ไม่จำกัดเพียง บุคคลซึ่งกรรมการได้อ้างอิงไว้ในรายงาน การมีส่วนได้เสีย ประวัติส่วนบุคคล สมาชิกในครอบครัว เป็นต้น
“ผู้ถือหุ้น” ได้แก่ บุคคลซึ่งมีสถานะเป็นผู้ถือหุ้นของบริษัทซึ่งเป็นบุคคลธรรมดา รวมถึงผู้กระทำการแทนหรือผู้รับมอบฉันทะของผู้ถือหุ้นประเภทบุคคลธรรมดาหรือผู้ถือหุ้นประเภทนิติบุคคล
ประเภทของข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม
บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านตามที่ระบุในประกาศฉบับนี้ทั้งหมดหรือบางส่วน ทั้งนี้ ตามความจำเป็นเพื่อการดำเนินการตามวัตถุประสงค์ต่างๆของบริษัทที่แจ้งในประกาศฉบับนี้
ข้อมูลระบุตัวตนและข้อมูลติดต่อทั่วไป ได้แก่ คำนำหน้า ชื่อ ชื่อสกุล ชื่อเล่น อายุ เพศ วันเดือนปีเกิด สัญชาติ อาชีพ ที่อยู่ปัจจุบันและที่อยู่ตามทะเบียนบ้าน รูปภาพ ลายมือชื่อ สถานะความเป็นอยู่ สถานะการสมรส สถานะครอบครัว หมายเลขโทรศัพท์ส่วนตัว อีเมลส่วนตัว ชื่อบัญชีผู้ใช้แอปพลิเคชันไลน์ เป็นต้น
ข้อมูลทางการเงินและธุรกิจส่วนตัว ได้แก่ ข้อมูลเงินค่าตอบแทน หมายเลขบัญชีธนาคาร เป็นต้น
ข้อมูลตามเอกสารอ้างอิง ได้แก่ ข้อมูลบัตรประชาชน ข้อมูลใบอนุญาตในการประกอบอาชีพหรือวิชาชีพในประเทศไทย ข้อมูลทะเบียนบ้าน ข้อมูลทะเบียนสมรส ข้อมูลใบรับรองการศึกษา วุฒิบัตร เอกสารรับรองคุณวุฒิ นามบัตร สัญญาจ้างงานและเอกสารที่เกี่ยวข้อง ข้อมูลเอกสารอื่นๆ ที่ได้ให้ไว้กับบริษัท เป็นต้น
ข้อมูลเกี่ยวกับการศึกษาและการฝึกอบรม ได้แก่ ประวัติการศึกษาและการฝึกอบรม ข้อมูลการอบรมและการทดสอบ เป็นต้น
ข้อมูลเกี่ยวกับการทำงานความเชี่ยวชาญหรือทักษะพิเศษ ได้แก่ ทักษะในการทำงาน ประสบการณ์และประวัติการทำงาน สถานที่ทำงานเก่าและปัจจุบัน ระยะเวลาการทำงานในอดีตถึงปัจจุบัน เป็นต้น
ข้อมูลโทรทัศน์วงจรปิด/วิดีโอคอนเฟอเรนซ์ ได้แก่ ภาพเคลื่อนไหวหรือภาพนิ่งที่บันทึกด้วยกล้องโทรทัศน์วงจรปิดของบริษัท ภาพเคลื่อนไหว/ภาพนิ่งการประชุมผ่านสื่ออิเล็กทรอนิกส์ เป็นต้น
ข้อมูลเกี่ยวกับหุ้นที่ถือในบริษัท ได้แก่ ข้อมูลซึ่งปรากฏในใบหุ้น สมุดทะเบียนผู้ถือหุ้น และบัญชีรายชื่อผู้ถือหุ้น เป็นต้น
ข้อมูลเกี่ยวกับการใช้สิทธิและการทำหน้าที่ในฐานะผู้ถือหุ้นของบริษัท ได้แก่ ข้อมูลการเข้าประชุมผู้ถือหุ้นของบริษัท ข้อมูลการมอบฉันทะเพื่อเข้าประชุมผู้ถือหุ้นของบริษัท ข้อมูลการออกเสียงลงคะแนน ข้อมูลการรับเงินปันผลและเสียภาษีจากเงินปันผล เป็นต้น
ข้อมูลของบุคคลที่เกี่ยวข้องกับกรรมการซึ่งระบุไว้ในรายงาน การมีส่วนได้เสียประวัติส่วนบุคคลสมาชิกในครอบครัว เช่น คำนำหน้า ชื่อ ชื่อสกุล ความสัมพันธ์กับกรรมการ อายุ อาชีพ/ตำแหน่ง การศึกษา ที่อยู่ สถานที่ทำงาน ข้อมูลติดต่อของสมาชิกครอบครัวและบุคคลอ้างอิง เป็นต้น
ข้อมูลส่วนบุคคลที่มีความอ่อนไหว ได้แก่ ศาสนา หมู่โลหิต ประวัติอาชญากรรม ข้อมูลสุขภาพ เช่น โรคประจำตัว ผลการตรวจสุขภาพประจำปี อุณหภูมิร่างกาย เป็นต้น
หมายเหตุกรณีที่ท่านให้รายละเอียดของบุคคลที่สามอื่นใด หรือกรณีข้อมูลส่วนบุคคลของบุคคลที่สามปรากฏในเอกสารต่างๆ ที่บริษัทเก็บรวบรวมจากท่านตามประกาศฉบับนี้ ท่านมีหน้าที่ต้องแจ้งให้บุคคลที่สามดังกล่าวทราบถึงกรณีที่ท่านนำข้อมูลของบุคคลดังกล่าวมาเปิดเผยต่อบริษัท รวมถึงรายละเอียดในประกาศฉบับนี้ที่เกี่ยวข้องกับบุคคลดังกล่าว
แหล่งที่มาของข้อมูลส่วนบุคคล
บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากแหล่งที่มาทั้งโดยทางตรงและทางอ้อม ดังต่อไปนี้
จากตัวท่านเองโดยตรง
โดยผ่านช่องทางใดช่องทางหนึ่งดังต่อไปนี้
- ผ่านทางวาจา ได้แก่ กรณีการพูดคุยต่อหน้า หรือทางโทรศัพท์ เป็นต้น
- ผ่านทางเอกสาร ได้แก่ ประวัติย่อการทำงาน (Curriculum Vitae / Resume) นามบัตร เอกสารสัญญา หรือเอกสารอื่นๆ ที่เกี่ยวข้องกับการปฏิบัติหน้าที่ให้กับบริษัท เป็นต้น
- ผ่านทางช่องทางการติดต่ออื่น ได้แก่ อีเมล โทรสาร ช่องทางการติดต่อออนไลน์
จากแหล่งอื่นๆหรือบุคคลที่สาม
- ได้แก่ องค์กรนายหน้าจัดหางาน บุคคลที่ท่านได้อ้างอิงในประวัติเพื่อสอบถามข้อมูลเกี่ยวกับการทำงานของท่าน หรือองค์กรอื่นที่ท่านได้เคยหรือได้ทำงานให้ องค์กรของรัฐ ธนาคารพาณิชย์ บริษัทในเครือในกลุ่มบริษัท ผู้กระทำการแทนหรือผู้รับมอบฉันทะของผู้ถือหุ้น (กรณีท่านเป็นผู้ถือหุ้น) ผู้ถือหุ้น (กรณีท่านเป็นผู้กระทำการแทนหรือผู้รับมอบฉันทะ) หน่วยงานของรัฐที่มีหน้าที่เก็บและเปิดเผยข้อมูลส่วนบุคคลให้เป็นสาธารณะตามกฎหมาย เช่น กรมพัฒนาธุรกิจการค้า กระทรวงพาณิชย์ เป็นต้น
วัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคล
บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเพื่อนำไปใช้และ/หรือเปิดเผยภายใต้วัตถุประสงค์และโดยอาศัยฐานทางกฎหมายตามที่ปรากฏในประกาศฉบับนี้เท่านั้น หากบริษัทมีความจำเป็นต้องเก็บข้อมูลส่วนบุคคลเพิ่มเติมหรือใช้ข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์อย่างอื่นนอกเหนือจากที่ปรากฏในประกาศนี้ บริษัทจะแจ้งให้ท่านทราบถึงการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านและ/หรือแจ้งให้ทราบถึงวัตถุประสงค์ใหม่ในการเก็บรวบรวมข้อมูลดังกล่าวอีกครั้ง รวมถึงบริษัทจะขอความยินยอม จากท่านในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลใหม่ในกรณีที่กฎหมายกำหนดให้บริษัทต้องได้รับความยินยอม ภายใต้หลักเกณฑ์ของกฎหมายคุ้มครองข้อมูลส่วนบุคคล
ข้อมูลส่วนบุคคลของกรรมการ
วัตถุประสงค์ของการเก็บรวบรวม
1. การตรวจสอบคุณสมบัติตามกฎหมายที่เกี่ยวข้องกับการทำงานของท่าน เช่น กฎหมายแรงงาน หรือกฎหมายหลักทรัพย์และตลาดหลักทรัพย์ เป็นต้น และดำเนินการช่วยเหลือให้ท่านได้มาซึ่งคุณสมบัติดังกล่าว เช่น การแต่งตั้งคณะกรรมการ เป็นต้น รวมถึงการตรวจสอบและจัดเก็บข้อมูลอื่นที่จำเป็นต่อการพิจารณาตรวจสอบคุณสมบัติและความเหมาะสมกับตำแหน่งงานของท่าน ในการปฏิบัติงานให้กับบริษัท
ข้อมูลส่วนบุคคลทั่วไป
- เพื่อปฏิบัติตามกฎหมายที่ใช้บังคับกับบริษัท
- เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท
ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
- เพื่อความจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์ตามที่กฎหมายกำหนด(กรณีมีกฎหมายกำหนด เช่น เพื่อการตรวจสอบคุณสมบัติและความสามารถของกรรมการ)
- ขอความยินยอมโดยชัดแจ้ง
2. การดำเนินการเพื่อประโยชน์ในการติดต่อและประกอบธุรกิจของบริษัท อันเนื่องมาจากความรับผิดชอบตามตำแหน่งหน้าที่การงานของท่าน เช่น การจัดทำนามบัตร การใช้และเปิดเผยข้อมูลของท่านเพื่อเป็นสารสนเทศที่จำเป็นสำหรับการตัดสินใจของผู้ลงทุนและเพื่อให้เป็นไปตามที่หน่วยงานรัฐกำหนด
ข้อมูลส่วนบุคคลทั่วไป
- เพื่อปฏิบัติตามกฎหมายที่ใช้บังคับกับบริษัท
- เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือบุคคลที่สาม (เช่น นักลงทุน ผู้ถือหุ้น เป็นต้น)
- ขอความยินยอมโดยชัดแจ้ง
ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
- เพื่อความจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์ตามที่กฎหมายกำหนด (กรณีมีกฎหมายกำหนด เช่น เพื่อการตรวจสอบคุณสมบัติและความสามารถของกรรมการ)
- ขอความยินยอมโดยชัดแจ้ง
3. การจ่ายค่าตอบแทน เงินโบนัส ค่าใช้จ่ายอื่น ๆ ที่ท่านได้ออกไปก่อนเพื่อทำงานให้แก่บริษัท การดำเนินการเกี่ยวกับการจ่ายภาษีของท่าน การให้สวัสดิการและจัดกิจกรรมต่างๆ ของบริษัท รวมถึงการเปิดเผยข้อมูลของท่านให้หน่วยงานของรัฐ เช่น สำนักงาน ก.ล.ต. ตลาดหลักทรัพย์แห่งประเทศไทย รวมถึงบริษัทในเครือในกลุ่มบริษัท รวมถึงผู้ถือหุ้นและนักลงทุน เพื่อวัตถุประสงค์ดังกล่าวข้างต้น
ข้อมูลส่วนบุคคลทั่วไป
- เพื่อปฏิบัติตามกฎหมายที่ใช้บังคับกับบริษัท
- เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท
- ขอความยินยอมโดยชัดแจ้ง (สำหรับการให้สวัสดิการและจัดกิจกรรมต่างๆ ของบริษัท)
ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
- เพื่อความจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์ตามที่กฎหมายกำหนด (กรณีมีกฎหมายกำหนด เช่น เพื่อการตรวจสอบคุณสมบัติและความสามารถของกรรมการ)
- ขอความยินยอมโดยชัดแจ้ง
4. การดำเนินการเกี่ยวกับการฝึกอบรมทักษะกรรมการบริษัท รวมถึงการเปิดเผยข้อมูลต่อหน่วยงานรัฐ เช่น สำนักงาน ก.ล.ต. ตลาดหลักทรัพย์แห่งประเทศไทย และเปิดเผยต่อบุคคลภายนอกเพื่อให้บรรลุวัตถุประสงค์ดังกล่าว เช่น บริษัทในกลุ่ม ผู้จัดอบรมภายนอก
ข้อมูลส่วนบุคคลทั่วไป
- เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท (กรณีการฝึกอบรมภาคบังคับโดยบริษัท)
- ขอความยินยอมโดยชัดแจ้ง (กรณีการฝึกอบรมภาคสมัครใจ)
ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
- ขอความยินยอมโดยชัดแจ้ง
5. การบริหารจัดการงานด้านธุรการและเทคโนโลยีสารสนเทศของบริษัท เช่น การจำกัดสิทธิการเข้าถึงและการใช้งานข้อมูลบนฐานข้อมูลของบริษัท รวมถึงการจัดการเกี่ยวกับองค์กรและการดำเนินธุรกิจของบริษัท เช่น การซื้อขายกิจการ การควบรวมกิจการ การปรับโครงสร้างบริษัท
ข้อมูลส่วนบุคคลทั่วไป
- เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท
6. การรักษาความปลอดภัยภายในบริเวณบริษัท เช่น การสอดส่องดูแลบริเวณภายในบริษัทด้วยกล้องโทรทัศน์วงจรปิด การตรวจสอบการเข้า-ออกบริษัทด้วยระบบแสกนบัตรเป็นต้น
ข้อมูลส่วนบุคคลทั่วไป
- เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท
7. การตรวจสอบข้อเท็จจริงและบันทึกข้อมูลด้านสุขภาพของท่าน เช่น การเก็บรวบรวมข้อมูลอุณหภูมิร่างกายของท่าน เป็นต้น เพื่อใช้เป็นวิธีป้องกันเชื้อโรคหรือโรคติดต่อซึ่งอาจส่งผลต่อการแพร่กระจายเชื้อในวงกว้าง รวมไปถึงในกรณีที่มีเหตุฉุกเฉินต่อชีวิต ร่างกาย หรือสุขภาพของบุคคลที่เข้ามาภายในบริษัท ทั้งนี้ยังรวมไปถึงการเปิดเผยข้อมูลไปยังองค์กรภายนอกเพื่อจุดประสงค์ดังกล่าว เช่น เปิดเผยแก่กรมควบคุมโรค สถาบันการแพทย์และหน่วยงานรัฐที่เกี่ยวข้องอื่น ๆ
ข้อมูลส่วนบุคคลทั่วไป
- เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท
- เพื่อปฏิบัติตามกฎหมายที่ใช้บังคับกับบริษัท
- เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย และสุขภาพของบุคคล
ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
- เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของท่านกรณีที่ท่านไม่สามารถให้ความยินยอมได้ ไม่ว่าจะด้วยเหตุใดก็ตาม
- เพื่อความจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์ตามที่กฎหมายกำหนด (เช่น กฎหมายเกี่ยวกับประโยชน์สาธารณะด้านสาธารณสุข)
- ขอความยินยอมโดยชัดแจ้ง (กรณีไม่มีกฎหมายกำหนดให้บริษัทสามารถเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหวได้โดยไม่ต้องได้รับความยินยอม)
8. การบันทึกหรือเก็บรักษาข้อมูลของท่านไว้บนฐานข้อมูลของบริษัทเพื่อเป็นหลักฐานอ้างอิงเกี่ยวกับการทำหน้าที่ของท่านและการปฏิบัติตามข้อตกลงการทำงาน เช่น การเก็บรักษาข้อมูลการมีส่วนได้เสีย การบันทึกข้อมูลการเข้าออกบริษัท บันทึกการเข้าประชุม เป็นต้น และกรณีเก็บไว้เพื่อการปฏิบัติตามกฎหมายที่ใช้บังคับกับบริษัท เช่น การเก็บเอกสารและเปิดเผยต่อหน่วยงานของรัฐตามที่กฎหมายกำหนด หรือการแจ้งข้อมูลต่อหน่วยงานของรัฐ
ข้อมูลส่วนบุคคลทั่วไป
- เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท (กรณีการเก็บไว้เป็นฐานข้อมูล)
- เพื่อปฏิบัติตามกฎหมายที่ใช้บังคับกับบริษัท (กรณีการเก็บตามกฎหมาย)
ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
- เพื่อความจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์ตามที่กฎหมายกำหนด (กรณีการเก็บตามกฎหมาย)
- ขอความยินยอมโดยชัดแจ้ง (กรณีการเก็บไว้เป็นฐานข้อมูล)
9. การปกป้องสิทธิโดยชอบด้วยกฎหมายของบริษัท หรือโต้แย้งข้อกล่าวหาที่มีต่อบริษัท เช่น การดำเนินคดีตามกฎหมาย การริเริ่มคดี การต่อสู้คดี การระงับข้อพิพาทนอกศาล และการดำเนินการอื่น ๆ เพื่อปกป้องสิทธิโดยชอบด้วยกฎหมายของบริษัท หรือโต้แย้งข้อกล่าวหาที่มีต่อบริษัทตามที่มีกฎหมายอนุญาต
ข้อมูลส่วนบุคคลทั่วไป
- เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท
ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
- เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
ข้อมูลส่วนบุคคลของผู้ถือหุ้น
วัตถุประสงค์ของการเก็บรวบรวม
1. การออกใบหุ้น การยกเลิกใบหุ้น การลงบันทึกในสมุดทะเบียนผู้ถือหุ้น การเปิดเผยรายละเอียดเกี่ยวกับหุ้นของบริษัทต่อเจ้าหน้าที่ของรัฐตามกฎหมาย การจัดทำตราสารหรือสัญญาซื้อขายหุ้นกรณีมีการโอนหุ้นที่ถืออยู่ให้ผู้ถือหุ้นอื่นหรือบุคคลอื่น หรือกรณีมีการรับโอนหุ้นจากผู้ถือหุ้นอื่นหรือบุคคลอื่น และการจัดการให้ข้อมูลผู้ถือหุ้นของบริษัทถูกต้องและเป็นปัจจุบัน
ข้อมูลส่วนบุคคลทั่วไป
- เพื่อการปฏิบัติตามกฎหมายของบริษัท
- เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือผู้ถือหุ้นหรือบุคคลอื่นซึ่งเป็นผู้โอนหรือผู้รับโอนหุ้นของบริษัท
ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
- ขอความยินยอมโดยชัดแจ้ง
2. การติดต่อสื่อสารและการดำเนินการเกี่ยวกับสิทธิหน้าที่ของผู้ถือหุ้นของบริษัท เช่น การประชุมคณะกรรมการ การประชุมผู้ถือหุ้น การลงคะแนนเสียง การจ่ายเงินปันผลและการหักภาษี ณ ที่จ่าย เป็นต้น
ข้อมูลส่วนบุคคลทั่วไป
- เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท
- เพื่อการปฏิบัติตามกฎหมายของบริษัท
3. การจัดการเกี่ยวกับองค์กรและการดำเนินธุรกิจของบริษัท เช่น การควบรวมกิจการ การปรับโครงสร้างบริษัท เป็นต้น
ข้อมูลส่วนบุคคลทั่วไป
- เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท
4. การตรวจสอบข้อเท็จจริงและบันทึกข้อมูลด้านสุขภาพของท่าน เช่น การเก็บรวบรวมผลการตรวจสุขภาพ การวัดอุณหภูมิร่างกาย เป็นต้น เพื่อดำเนินการป้องกันโรคติดต่อหรือโรคระบาดที่อาจติดต่อหรือแพร่กระจายเป็นวงกว้าง รวมถึงเหตุการณ์ฉุกเฉินที่อาจเกิดกับชีวิต ร่างกาย และสุขภาพของบุคคลที่เข้ามาภายในบริเวณบริษัท โดยอาจเปิดเผยข้อมูลดังกล่าวให้หน่วยงานภายนอกเพื่อวัตถุประสงค์ดังกล่าว เช่น กรมควบคุมโรค สถานพยาบาล หน่วยงานของรัฐอื่น ๆ ที่เกี่ยวข้อง
ข้อมูลส่วนบุคคลทั่วไป
- เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท
- เพื่อปฏิบัติตามกฎหมายที่ใช้บังคับกับบริษัท
- เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย และสุขภาพของบุคคล
ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
- เพื่อป้องกันหรือระงับต่ออันตรายต่อชีวิต ร่างกาย หรือสุขภาพของท่านกรณีที่ท่านไม่สามารถให้ความยินยอมได้ ไม่ว่าจะด้วยเหตุใดก็ตาม
- เพื่อความจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์ตามที่กฎหมายกำหนด (เช่น กฎหมายเกี่ยวกับประโยชน์สาธารณะ)
- ขอความยินยอมโดยชัดแจ้ง (กรณีไม่มีกฎหมายกำหนดให้บริษัทสามารถเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหวได้โดยไม่ต้องได้รับความยินยอม)
5. การปกป้องสิทธิโดยชอบด้วยกฎหมายของบริษัท หรือโต้แย้งข้อกล่าวหาที่มีต่อบริษัท เช่น การดำเนินคดีตามกฎหมาย การริเริ่มคดี การต่อสู้คดี การระงับข้อพิพาทนอกศาล และการดำเนินการอื่น ๆ เพื่อปกป้องสิทธิโดยชอบด้วยกฎหมายของบริษัท หรือโต้แย้งข้อกล่าวหาที่มีต่อบริษัทตามที่มีกฎหมายอนุญาต
ข้อมูลส่วนบุคคลทั่วไป
- เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท
ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
- เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
บุคคลที่เกี่ยวข้องกับกรรมการ
วัตถุประสงค์ของการเก็บรวบรวม
1. บันทึกและเก็บรักษาข้อมูลส่วนบุคคลของท่านเพื่อใช้เป็นข้อมูลประกอบในทะเบียนกรรมการและเพื่อการดำเนินการใดๆ เกี่ยวกับการมีส่วนได้เสียของกรรมการ
ข้อมูลส่วนบุคคลทั่วไป
- เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท
- เพื่อปฏิบัติตามกฎหมายที่ใช้บังคับกับบริษัท
- ขอความยินยอมโดยชัดแจ้ง
ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
- ขอความยินยอมโดยชัดแจ้ง
2. การปกป้องสิทธิโดยชอบด้วยกฎหมายของบริษัท หรือโต้แย้งข้อกล่าวหาที่มีต่อบริษัท เช่น การดำเนินคดีตามกฎหมาย การริเริ่มคดี การต่อสู้คดี การระงับข้อพิพาทนอกศาล และการดำเนินการอื่น ๆ เพื่อปกป้องสิทธิโดยชอบด้วยกฎหมายของบริษัท หรือโต้แย้งข้อกล่าวหาที่มีต่อบริษัทตามที่มีกฎหมายอนุญาต
ข้อมูลส่วนบุคคลทั่วไป
- เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท
ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
- เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
ผลกระทบจากการไม่ให้ข้อมูลส่วนบุคคล
ข้อมูลส่วนบุคคลของกรรมการ / บุคคลที่เกี่ยวข้องกับกรรมการ
บริษัทเก็บข้อมูลส่วนบุคคลของท่านเพื่อการปฏิบัติตามข้อตกลงในการทำหน้าที่กรรมการ รวมถึงเพื่อประโยชน์โดยชอบในการดำเนินธุรกิจของบริษัทและบุคคลที่สามที่มีความสัมพันธ์ในทางธุรกิจกับบริษัท ดังนั้น ในกรณีที่ท่านไม่ให้ข้อมูลส่วนบุคคล
แก่บริษัท บริษัทอาจไม่สามารถปฏิบัติหน้าที่ของบริษัทได้ หรือคู่สัญญากับบุคคลที่สามที่บริษัทมีความสัมพันธ์ในทางธุรกิจด้วย ซึ่งอาจส่งผลต่อการทำงานร่วมกันของท่านกับบริษัทต่อไปได้ อย่างไรก็ดี ในบางกรณีที่บริษัทขอความยินยอมในการเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน อาทิ กรณีที่บริษัทต้องขอความยินยอมในการเก็บข้อมูลส่วนบุคคลที่จำเป็นเพื่อจ่ายค่าตอบแทนให้กับท่าน เช่น การจ่ายค่าเบี้ยประชุมกรรมการแต่ท่านไม่ให้ความยินยอมหรือเพิกถอนความยินยอมในภายหลัง การถอนความยินยอมอาจส่งผลให้บริษัทไม่สามารถดำเนินการใด ๆ เพื่อบรรลุวัตถุประสงค์ที่บริษัทได้แจ้งไว้กับท่านได้ ซึ่งอาจรวมถึงการที่ท่านอาจไม่ได้รับสวัสดิการบางประการของบริษัท แต่ทั้งนี้ท่านยังคงสามารถให้หรือไม่ให้ความยินยอมหรือเพิกถอนความยินยอมได้โดยสมัครใจและเป็นอิสระ โดยการกระทำเช่นนั้นย่อมไม่ส่งผลต่อการประเมินผลงานและความสามารถของท่านที่กระทำโดยบริษัท
ข้อมูลส่วนบุคคลของผู้ถือหุ้น
บริษัทเก็บข้อมูลส่วนบุคคลของท่านเพื่อให้ท่านหรือผู้ถือหุ้นที่ท่านกระทำการแทนหรือเป็นผู้รับมอบฉันทะสามารถดำเนินการตามสิทธิและหน้าที่ของผู้ถือหุ้นที่มีอยู่ตามกฎหมายได้ หากท่านมิให้ข้อมูลส่วนบุคคลแก่บริษัท ท่านหรือผู้ถือหุ้นที่ท่านกระทำการแทนหรือเป็นผู้รับมอบฉันทะอาจจะไม่สามารถใช้สิทธิหรือปฏิบัติหน้าที่ในฐานะผู้ถือหุ้นตามที่กฎหมายกำหนดได้
การเปิดเผยข้อมูลส่วนบุคคล และการส่งหรือโอนข้อมูลส่วนบุคคลทั้งในประเทศและต่างประเทศ
เพื่อบรรลุวัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคลที่ระบุไว้ในประกาศฉบับนี้ ในบางกรณี บริษัทอาจมีความจำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลของท่านแก่บุคคลหรือองค์กรใด ๆ ซึ่งรวมถึงแต่ไม่จำกัดเพียง บุคคลหรือองค์กรดังต่อไปนี้
- ลูกค้า คู่ค้าและผู้ติดต่อธุรกิจกับบริษัท เช่น ผู้ให้บริการด้านระบบไอทีหรือฐานข้อมูลอื่นๆ ผู้สอบบัญชี ที่ปรึกษากฎหมาย ที่ปรึกษาทางธุรกิจ หรือที่ปรึกษาที่มีความเชี่ยวชาญอื่นภายนอกบริษัท
- บริษัทอื่น ๆ ที่อยู่ในกลุ่มในเครือบริษัท ผู้ให้บริการภายนอก คู่ค้าทางธุรกิจและตัวแทนที่บริษัทดังกล่าวว่าจ้าง
- บุคคลที่ท่านได้อ้างอิงไว้ในเอกสารที่ใช้เก็บข้อมูลส่วนบุคคล
- องค์กรหรือหน่วยงานฝึกอบรมภายนอก
- หน่วยงานของรัฐ เช่น กรมสรรพากร กระทรวงพาณิชย์ สำนักงานคณะกรรมการส่งเสริมการลงทุน ตลาดหลักทรัพย์แห่งประเทศไทย สำนักงานตำรวจแห่งชาติ สถานีตำรวจ เป็นต้น
- หน่วยงานเอกชน เช่น ธนาคารพาณิชย์ บริษัทประกัน สถานพยาบาล เป็นต้น
- พนักงานตำรวจ ศาล อนุญาโตตุลาการ ทนายความ บุคคลหรือหน่วยงานใดๆ ที่เกี่ยวข้องกับกระบวนการพิจารณาคดีและการระงับข้อพิพาท
- บุคคลที่เกี่ยวข้องกับการซื้อขายกิจการ การควบรวมกิจการ การปรับเปลี่ยนโครงสร้างองค์กร
ในบางกรณี บริษัทมีความจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศให้แก่ อาทิลูกค้าหรือคู่ค้าในต่างประเทศในกลุ่มอาเซียนและโซนยุโรป หรือองค์กรอื่นใดที่อยู่ต่างประเทศเพื่อวัตถุประสงค์ที่ระบุข้างต้นด้วย โดยบริษัทจะตรวจสอบให้มั่นใจว่าประเทศปลายทางมีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอและเป็นไปตามกฎหมายที่ใช้บังคับอยู่ขณะนั้นกำหนด หากบริษัทจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลไปยังประเทศที่มีมาตรฐานคุ้มครองส่วนบุคคลที่ยังไม่ได้รับการรับรองตามกฎหมายหรือกรณียังไม่มีกฎหมายกำหนดรับรองเรื่องมาตรฐานดังกล่าว บริษัทจะปฏิบัติตามเงื่อนไขที่กฎหมายกำหนดไว้เพื่อให้การส่งหรือโอนดังกล่าวเป็นไปโดยชอบ ซึ่งอาจรวมถึงการขอความยินยอมจากท่านในกรณีที่จำเป็น หรือการจัดการให้มีมาตรการต่าง ๆ ที่เหมาะสมเพื่อให้ท่านยังคงสามารถบังคับตามสิทธิของท่านได้ รวมทั้งจัดให้มีมาตรการเยียวยาทางกฎหมายที่มีประสิทธิภาพตามที่กฎหมายกำหนด
ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านตามระยะเวลาดังต่อไปนี้
- บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ตลอดระยะเวลาของการทำหน้าที่ และหลังจากท่านพ้นจากสถานะการเป็นกรรมการของบริษัท เป็นระยะเวลาไม่เกิน 5 ปี
- กรณีข้อมูลเกี่ยวกับข้อมูลสุขภาพ ประวิติอาชญากรรม บริษัทจะลบหรือทำลายภายในระยะเวลา 6 เดือน นับแต่วันที่ท่านพ้นจากสถานะการเป็นกรรมการของบริษัท
ข้อมูลส่วนบุคคลของผู้ถือหุ้น
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านในฐานะผู้ถือหุ้นหรือผู้กระทำการแทนหรือผู้รับมอบฉันทะจากผู้ถือหุ้นเพื่อวัตถุประสงค์ในการดำเนินการตามสิทธิหน้าที่ต่าง ๆ ของผู้ถือหุ้น เพื่อปฏิบัติหน้าที่ตามกฎหมายที่ใช้บังคับกับบริษัทและเพื่อการจัดการเกี่ยวกับองค์กรและการดำเนินธุรกิจของบริษัทตามที่ระบุไว้ข้างต้น ตลอดระยะเวลาการดำเนินกิจการของบริษัทและหลังจากที่บริษัทเสร็จสิ้นการชำระบัญชีไปแล้วเป็นระยะเวลาสูงสุดไม่เกิน 5 ปี
ทั้งนี้ ข้อมูลส่วนบุคคลดังกล่าวทั้งหมดหรือบางส่วนอาจถูกเก็บรักษาเกินกว่าระยะเวลาที่ระบุไว้ข้างต้นสำหรับการนำไปใช้ตามวัตถุประสงค์เพื่อการปฏิบัติตามกฎหมายที่ใช้บังคับ และการปกป้องสิทธิโดยชอบด้วยกฎหมายของบริษัท หรือโต้แย้งข้อกล่าวหาที่มีต่อบริษัท โดยในกรณีดังกล่าวข้อมูลส่วนบุคคลจะถูกเก็บรักษาตลอดระยะเวลาที่มีความจำเป็นต่อการดำเนินการตามวัตถุประสงค์ดังกล่าว และหรือภายในระยะเวลาที่กฎหมายกำหนด
สิทธิของท่านในการดำเนินการเกี่ยวกับข้อมูลส่วนบุคคล
ท่านมีสิทธิตามกฎหมายในการดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของท่านที่บริษัทเก็บรวบรวมไว้ ดังนี้
1. สิทธิเพิกถอนความยินยอม ท่านมีสิทธิเพิกถอนความยินยอมให้เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมไว้ทั้งหมดหรือบางส่วนได้ตลอดระยะเวลาที่บริษัทเก็บรักษาข้อมูลส่วนบุคคลนั้นไว้ โดยการเพิกถอนความยินยอมจะไม่ส่งผลกระทบต่อความถูกต้องสมบูรณ์ของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้กระทำก่อนที่จะมีการเพิกถอนความยินยอมนั้น
2. สิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล ท่านมีสิทธิในการขอเข้าถึงข้อมูลส่วนบุคคลและขอให้บริษัททำสำเนาข้อมูลส่วนบุคคลของท่านได้รวมถึงขอให้บริษัทเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความยินยอมต่อบริษัทให้แก่ท่านได้
3. สิทธิร้องขอให้โอนหรือส่งข้อมูลส่วนบุคคล ท่านมิสิทธิขอให้บริษัทส่งหรือโอนข้อมูลส่วนบุคคลของท่านให้แก่บุคคลอื่นหรือตัวท่านเองได้ภายใต้เงื่อนไขของกฎหมาย
4. สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ท่านมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของบริษัทได้ภายใต้เงื่อนไขของกฎหมาย
5. สิทธิร้องขอให้ลบข้อมูลส่วนบุคคล ท่านมีสิทธิขอให้บริษัทลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลกลายเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ตามเงื่อนไขของกฎหมาย
6. สิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคล ท่านมีสิทธิขอให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลได้ตามเงื่อนไขของกฎหมาย
7. สิทธิในการขอให้แก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง ท่านมีสิทธิในการขอให้บริษัทแก้ไขข้อมูลที่ไม่ถูกต้อง หรือ เพิ่มเติมข้อมูลที่ไม่สมบูรณ์ได้
8. สิทธิในการร้องเรียน ท่านมีสิทธิในการร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลในกรณีที่บริษัทหรือพนักงานหรือผู้รับจ้างของบริษัทฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
ทั้งนี้ท่านสามารถแจ้งการใช้สิทธิดังกล่าวแก่บริษัทได้โดยแจ้งเป็นลายลักษณ์อักษรตามข้อมูลการติดต่อของบริษัทซึ่งอยู่ด้านล่างนี้ในกรณีที่บริษัทไม่อาจทำตามคำขอของท่านได้บริษัทจะอธิบายเหตุผลของการปฏิเสธไปพร้อมกับคำตอบสนองดังกล่าว
การเปลี่ยนแปลงประกาศความเป็นส่วนตัว
บริษัทขอสงวนสิทธิ์ในการแก้ไขปรับปรุงประกาศความเป็นส่วนตัวฉบับนี้ตามสมควร โดยประกาศฉบับนี้ได้รับการแก้ไขปรับปรุงครั้งล่าสุดบนเว็บไซต์ https://www.bangkoklab.co.th และ https://www.bangkoklab.net
ข้อมูลและช่องทางการติดต่อของบริษัท
กรณีมีข้อสงสัยหรือคำถามเพิ่มเติมเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล หรือกรณีมีความประสงค์จะแจ้งเหตุแห่งการละเมิดข้อมูลส่วนบุคคล ติดต่อได้ในช่องทางดังนี้
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)
โทรศัพท์ 0-3271-9920 หรือ 0-3271-9900
E-mail : blc.dpo@bangkoklab.co.th
ผู้ควบคุมข้อมูลส่วนบุคคล
บริษัท บางกอกแล็ป แอนด์ คอสเมติค จำกัด (มหาชน) ที่อยู่ : เลขที่ 48/1 ถนนหนองแช่เสา หมู่ 5 ตำบลน้ำพุ อำเภอเมือง จังหวัดราชบุรี 70000
E-mail : blc@bangkoklab.co.th
โทรศัพท์ : 032-719900
ประกาศความเป็นส่วนตัว (สำหรับผู้ใช้งานเว็บไซต์ และ/หรือ แพลตฟอร์มของบริษัท) บริษัท บางกอกแล็ป แอนด์ คอสเมติค จำกัด (มหาชน)
เพื่อเป็นการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายอื่น ๆ ที่เกี่ยวข้อง รวมถึงกฎหมายฉบับแก้ไขเพิ่มเติมใด ๆ ในอนาคต (“กฎหมายคุ้มครองข้อมูลส่วนบุคคล”) บริษัท บางกอกแล็ป แอนด์ คอสเมติค จำกัด (มหาชน) (“บริษัท”) จึงจัดทำประกาศความเป็นส่วนตัวฉบับนี้ (“ประกาศ”) เพื่ออธิบายรายละเอียดเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่าน โดยประกาศฉบับนี้จะครอบคลุมถึงท่านซึ่งเป็น ผู้ใช้งานเว็บไซต์ และ/หรือ แพลตฟอร์มของบริษัท
นิยาม
“ข้อมูลส่วนบุคคล”
หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดาซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
“ข้อมูลส่วนบุคคลที่มีความอ่อนไหว”
หมายถึง ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งอาจก่อให้เกิดการเลือกปฏิบัติโดยไม่เป็นธรรมต่อเจ้าของข้อมูลส่วนบุคคลหรือกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด
“ฐานทางกฎหมาย”
หมายถึง เหตุที่กฎหมายรองรับให้สามารถเก็บรวบรวมข้อมูลส่วนบุคคลได้ ทั้งนี้ ภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล
“คุกกี้ (Cookies)”
หมายถึง ไฟล์ข้อมูลขนาดเล็กที่ใช้สำหรับทำหน้าที่เก็บข้อมูลการใช้เว็บไซต์และอินเทอร์เน็ต โดยบริษัทอาจเก็บข้อมูลดังกล่าวจากคุกกี้ (Cookies) เพื่อดำเนินการให้เกิดความสะดวกสบายแก่ผู้ใช้เว็บไซต์ในการเข้าใช้งานเว็บไซต์ของบริษัท
“เว็บไซต์”
หมายถึง เว็บไซต์ที่บริษัทใช้ในการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านและให้รวมถึงเว็บไซต์อื่น ซึ่งบริษัทอาจจัดทำขึ้นในอนาคต
“แพลตฟอร์ม”
หมายถึง ระบบปฏิบัติการออนไลน์ซึ่งสร้างขึ้นเพื่อรวบรวมและนำเสนอข้อมูลสินค้าหรือบริการของบริษัท ในรูปแบบของข้อมูลดิจิทัล เพื่อใช้ในการพัฒนาธุรกิจ โดยให้หมายความรวมถึงแพลตฟอร์มออนไลน์ที่เป็นของบริษัท อาทิ เว็บไซต์และแอพพลิเคชั่นที่บริษัทพัฒนาขึ้น รวมถึงเว็บไซต์หรือแพลตฟอร์มที่ผู้ให้บริการภายนอกเป็นผู้พัฒนาขึ้น เช่น หน้า Facebook หรือ แอปพลิเคชันไลน์ของบริษัท เป็นต้น
ประเภทของข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม
ข้อมูลส่วนบุคคลของท่านที่บริษัทจะเก็บรวบรวมจากการใช้งานเว็บไซต์ และ/หรือ แพลตฟอร์มจะเป็นข้อมูลส่วนบุคคลทั่วไปโดยมีรายละเอียดดังต่อไปนี้
- ข้อมูลคุกกี้ (Cookies) หรือเทคโนโลยีอื่นที่คล้ายคลึงกันจากการเข้าใช้งานเว็บไซต์ของบริษัท ได้แก่ ข้อมูลจราจรทางคอมพิวเตอร์ (Log) หมายเลขประจำเครื่องคอมพิวเตอร์ (IP Address) เป็นต้น
- ข้อมูลการติดต่อและข้อความที่ติดต่อ เช่น ชื่อ-นามสกุล อีเมล เบอร์โทรศัพท์ ที่ท่านได้ให้ไว้กับบริษัทผ่านกล่องข้อความ “Contact Us” บนหน้าเว็บไซต์ หรือผ่านช่องทางอื่น ๆ ของแพลตฟอร์ม เช่น Facebook Messenger แอปพลิเคชันไลน์ของบริษัท ข้อมูลชื่อบัญชีผู้ใช้งานแพลตฟอร์ม การแสดงความคิดเห็นเกี่ยวกับสินค้าหรือบริการของบริษัท รวมถึงข้อสอบถามและร้องเรียนเกี่ยวกับสินค้าหรือบริการของบริษัท
แหล่งที่มาของข้อมูลส่วนบุคคล
บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากแหล่งที่มาทั้งโดยทางตรงและทางอ้อมดังต่อไปนี้
- จากตัวท่านเอง ผ่านช่องทางเว็บไซต์หรือแพลตฟอร์มที่ท่านเข้าใช้งาน รวมถึงกล่องข้อความ “Contact Us” บนหน้าเว็บไซต์ของบริษัท หรือผ่านช่องทางอื่น ๆ ของแพลตฟอร์ม เช่น Facebook Messenger กล่องแสดงความเห็น (Comment) บน Facebook Page ของบริษัท แอปพลิเคชันไลน์ของบริษัท
วัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคล
ข้อมูลคุกกี้ (Cookies)
บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเพื่อเพิ่มประสิทธิภาพและความพึงพอใจในการใช้งานเว็บไซต์ โดยบริษัทอาจเปิดเผยข้อมูลส่วนบุคคลดังกล่าวแก่บริษัทในเครือในกลุ่มอื่นหรือบุคคลที่สามซึ่งเป็นผู้ให้บริการในการวิเคราะห์และทำความเข้าใจลักษณะการใช้งานเว็บไซต์ของท่าน เพื่อนำมาปรับปรุงพัฒนาเว็บไซต์ของบริษัทให้สามารถเข้าถึงได้ง่ายและสะดวกยิ่งขึ้นในอนาคต โดยมีรายละเอียดวัตถุประสงค์ของการเก็บรวบรวมตามประเภทของคุกกี้ดังต่อไปนี้
ประเภทของคุกกี้
คุกกี้ที่มีความจำเป็น (Necessary Cookies)
วัตถุประสงค์ของการเก็บรวบรวม
บริษัทจัดเก็บคุกกี้ประเภทนี้เนื่องจากมีความจำเป็นต่อการทำงานของเว็บไซต์ เพื่อให้เว็บไซต์สามารถทำงานได้เป็นปกติ มีความปลอดภัย มีความสมบูรณ์และง่ายต่อการเข้าใช้หรือเข้าชมเว็ปไซต์ เช่น การ log in เพื่อเข้าสู่ระบบเพื่อเข้าใช้เว็บไซต์ในส่วนที่อนุญาตเข้าใช้ได้เฉพาะสมาชิกเท่านั้น ทั้งนี้ ท่านไม่สามารถปิดการใช้งานของคุกกี้ประเภทนี้ผ่านระบบของเว็บไซต์ของบริษัทได้
คุกกี้เพื่อการวิเคราะห์ (Analytic Cookies)
วัตถุประสงค์ของการเก็บรวบรวม
บริษัทจัดเก็บคุกกี้ประเภทนี้เพื่อจะเก็บข้อมูลการใช้งานเว็บไซต์ของผู้เข้าชมเว็บไซต์ เช่น จำนวนผู้เข้าชมเว็บไซต์ เป็นต้น เพื่อให้สามารถวัดผล ประเมิน ปรับปรุง และพัฒนาข้อมูล เนื้อหาของสินค้าหรือบริการและเว็บไซต์ ให้มีคุณภาพที่ดีและมีความเหมาะสมมากขึ้น โดยบริษัทจะขอความยินยอมจากท่านในการเก็บคุกกี้ประเภทนี้ ทั้งนี้ หากท่านไม่ให้ความยินยอมให้ติดตั้งคุกกี้ประเภทนี้ ทางบริษัทจะไม่สามารถวัดผล ประเมิน ปรับปรุงและพัฒนาข้อมูล เนื้อหาของสินค้าหรือบริการและเว็บไซต์ได้
ข้อมูลการติดต่อและข้อความที่ติดต่อ
เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทในการบริหารจัดการเว็บไซต์และแพลตฟอร์มของบริษัท รวมถึงประโยชน์ในการดำเนินธุรกิจของบริษัท บริษัทจะเก็บรวบรวมข้อมูลการติดต่อของท่านและข้อความที่ท่านติดต่อเข้ามายังบริษัทเพื่อวัตถุประสงค์ดังต่อไปนี้
- เพื่อติดต่อกลับท่านในการให้ข้อมูลที่ท่านร้องขอผ่านช่องทางเว็บไซต์หรือแพลตฟอร์ม รวมไปถึงการตอบข้อสอบถามของท่านเกี่ยวกับสินค้า บริการ หรือเรื่องอื่นใด ซึ่งท่านได้สอบถามเข้ามายังบริษัทผ่านช่องทางเว็บไซต์หรือแพลตฟอร์ม ตลอดจนดำเนินการใด ๆ ที่เกี่ยวข้องตามที่ท่านร้องขอ โดยบริษัทอาจเปิดเผยข้อมูลส่วนบุคคลดังกล่าวแก่บริษัทในเครือในกลุ่มอื่นเพื่อการตอบกลับท่านอย่างมีประสิทธิภาพ
- เพื่อนำข้อมูลความคิดเห็นของท่านที่มีต่อสินค้า หรือบริการของบริษัท มาพัฒนาและปรับปรุงสินค้าหรือการให้บริการของบริษัท
ผลกระทบจากการไม่ให้ข้อมูลส่วนบุคคล
ข้อมูลคุกกี้ (Cookies)
การที่ท่านไม่ให้ความยินยอมในการติดตั้งคุกกี้หรือปิดการใช้งานคุกกี้บางประเภท อาจส่งผลกระทบต่อการใช้งานเว็บไซต์ของบริษัทที่ไม่ครบถ้วนสมบูรณ์แบบ และอาจทำให้ท่านไม่ได้รับความสะดวก หรือไม่สามารถเข้าถึงการใช้งานในบางส่วนของเว็บไซต์นี้ได้
ข้อมูลการติดต่อและข้อความที่ติดต่อ
การที่ท่านไม่ให้ข้อมูลส่วนบุคคลที่จำเป็นบางประการแก่บริษัท บริษัทอาจไม่สามารถติดต่อท่านกลับได้ หรือไม่สามารถตอบกลับคำถามของท่านหรือดำเนินการใด ๆ ที่เกี่ยวข้องได้ครบถ้วนตามที่ท่านร้องขอ
การเปิดเผยข้อมูลส่วนบุคคล และการส่งหรือโอนข้อมูลส่วนบุคคลทั้งในประเทศและต่างประเทศ
เพื่อบรรลุวัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคลที่ระบุไว้ในประกาศฉบับนี้ บริษัทอาจมีความจำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลของท่านในบางกรณี แก่บุคคลหรือองค์กรใด ๆ ซึ่ง รวมถึงแต่ไม่จำกัดเพียง บุคคลหรือองค์กรดังต่อไปนี้
- ผู้ให้บริการและตัวแทนที่บริษัทว่าจ้าง เช่น ผู้ให้บริการด้านระบบไอทีหรือฐานข้อมูล ผู้ให้บริการวิเคราะห์ประสบการณ์ ข้อมูลการใช้งานเว็บไซต์ของท่าน เพื่อนำไปพัฒนาเว็บไซต์ให้เข้าถึงได้ง่ายและมีความสะดวก เป็นต้น
- บริษัทในเครือในกลุ่ม รวมถึงผู้ให้บริการและตัวแทนที่บริษัทในเครือในกลุ่มว่าจ้าง เช่น ผู้ให้บริการด้านระบบไอทีหรือฐานข้อมูล ผู้ให้บริการวิเคราะห์ประสบการณ์ ข้อมูลการใช้งานเว็บไซต์ เป็นต้น
ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล
ข้อมูลคุกกี้ (Cookies)
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านตามระยะเวลาตามที่ได้กำหนดไว้ในวัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคลของประกาศฉบับนี้ เพื่อบรรลุวัตถุประสงค์ที่กำหนดในการประมวลผลข้อมูลส่วนบุคคลนั้น ๆ
การตั้งค่าคุกกี้ (Cookies)
ท่านสามารถบล็อกการทำงานของคุกกี้ได้โดยการกำหนดค่าในบราวเซอร์ของท่าน ซึ่งท่านอาจปฏิเสธการติดตั้งค่าคุกกี้ทั้งหมด หรือบางประเภทก็ได้ แต่พึงตระหนักว่าหากท่านตั้งค่าบราวเซอร์ของท่านด้วยการบล็อคคุกกี้ทั้งหมด(รวมถึงคุกกี้ที่จำเป็นต่อการใช้งาน) ท่านอาจจะไม่สามารถเข้าสู่เว็บไซต์ทั้งหมดหรือบางส่วนของเราได้
เมื่อใดก็ตามที่ท่านต้องการยกเลิกความยินยอมการใช้งานคุกกี้ ท่าจะต้องตั้งค่าบราวเซอร์ของท่านเพื่อให้ลบคุกกี้ออกจากแต่ละบราวเซอร์ที่ท่านใช้งาน
หากท่านต้องการข้อมูลเพิ่มเติมเกี่ยวกับวิธีการดังกล่าว โปรดเลือกหัวข้อ “ความช่วยเหลือ” ในอินเตอร์เน็ตบราวเซอร์ของท่านเพื่อศึกษาในรายละเอียดมากขึ้น
ข้อมูลการติดต่อและข้อความที่ติดต่อ
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านตลอดระยะเวลาที่มีความจำเป็นต่อการดำเนินการนับจากวันที่ท่านได้ส่งข้อมูลมายังบริษัทผ่านกล่องข้อความ “Contact Us” บนหน้าเว็บไซต์ของบริษัท หรือผ่านช่องทางอื่น ๆ ของแพลตฟอร์ม เช่น Facebook Messenger กล่องแสดงความเห็น (Comment) บน Facebook Page ของบริษัท แอปพลิเคชันไลน์ของบริษัท
ทั้งนี้ ข้อมูลส่วนบุคคลดังกล่าวทั้งหมดหรือบางส่วนอาจถูกเก็บรักษาเกินกว่าระยะเวลาที่ระบุไว้ข้างต้นสำหรับการนำไปใช้ตามวัตถุประสงค์เพื่อการปฏิบัติตามกฎหมายที่ใช้บังคับ และการปกป้องสิทธิโดยชอบด้วยกฎหมายของบริษัท หรือโต้แย้งข้อกล่าวหาที่มีต่อบริษัท โดยในกรณีดังกล่าวข้อมูลส่วนบุคคลจะถูกเก็บรักษาตลอดระยะเวลาที่มีความจำเป็นต่อการดำเนินการตามวัตถุประสงค์ดังกล่าว และหรือภายในระยะเวลาที่กฎหมายกำหนด
สิทธิของท่านในการดำเนินการเกี่ยวกับข้อมูลส่วนบุคคล
ท่านมีสิทธิตามกฎหมายในการดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของท่านที่บริษัทเก็บรวบรวมไว้ ดังนี้
1. สิทธิเพิกถอนความยินยอม ท่านมีสิทธิเพิกถอนความยินยอมให้เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมไว้ทั้งหมดหรือบางส่วนได้ตลอดระยะเวลาที่บริษัทเก็บรักษาข้อมูลส่วนบุคคลนั้นไว้ โดยการเพิกถอนความยินยอมจะไม่ส่งผลกระทบต่อความถูกต้องสมบูรณ์ของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้กระทำก่อนที่จะมีการเพิกถอนความยินยอมนั้น
2. สิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล ท่านมีสิทธิในการขอเข้าถึงข้อมูลส่วนบุคคลและขอให้บริษัททำสำเนาข้อมูลส่วนบุคคลของท่านได้ รวมถึงขอให้บริษัทเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความยินยอมต่อบริษัทให้แก่ท่านได้
3. สิทธิร้องขอให้โอนหรือส่งข้อมูลส่วนบุคคล ท่านมิสิทธิขอให้บริษัทส่งหรือโอนข้อมูลส่วนบุคคลของท่านให้แก่บุคคลอื่นหรือตัวท่านเองได้ภายใต้เงื่อนไขของกฎหมาย
4. สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ท่านมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของบริษัทได้ภายใต้เงื่อนไขของกฎหมาย
5. สิทธิร้องขอให้ลบข้อมูลส่วนบุคคล ท่านมีสิทธิขอให้บริษัทลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลกลายเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ตามเงื่อนไขของกฎหมาย
6. สิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคล ท่านมีสิทธิขอให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลได้ตามเงื่อนไขของกฎหมาย
7. สิทธิในการขอให้แก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง ท่านมีสิทธิในการขอให้บริษัทแก้ไขข้อมูลที่ไม่ถูกต้อง หรือ เพิ่มเติมข้อมูลที่ไม่สมบูรณ์ได้
8. สิทธิในการร้องเรียน ท่านมีสิทธิในการร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลในกรณีที่บริษัทหรือพนักงานหรือผู้รับจ้างของบริษัท ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
ทั้งนี้ ท่านสามารถแจ้งการใช้สิทธิดังกล่าวแก่บริษัทได้โดยแจ้งเป็นลายลักษณ์อักษรตามข้อมูลการติดต่อของบริษัทซึ่งอยู่ด้านล่างนี้ ในกรณีที่บริษัทไม่อาจทำตามคำขอของท่านได้ บริษัทจะอธิบายเหตุผลของการปฏิเสธไปพร้อมกับคำตอบสนองดังกล่าว
การเปลี่ยนแปลงประกาศความเป็นส่วนตัว
บริษัทขอสงวนสิทธิ์ในการแก้ไขปรับปรุงประกาศความเป็นส่วนตัวฉบับนี้ตามสมควร โดยประกาศฉบับนี้ได้รับการแก้ไขปรับปรุงครั้งล่าสุดบนเว็บไซต์ https://www.bangkoklab.co.th และ https://www.bangkoklab.net
ข้อมูลและช่องทางการติดต่อของบริษัท
กรณีมีข้อสงสัยหรือคำถามเพิ่มเติมเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล หรือกรณีมีความประสงค์จะแจ้งเหตุแห่งการละเมิดข้อมูลส่วนบุคคล ติดต่อได้ในช่องทางดังนี้
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)
โทรศัพท์ 0-3271-9920 หรือ 0-3271-9900
E-mail : blc.dpo@bangkoklab.co.th
ผู้ควบคุมข้อมูลส่วนบุคคล
บริษัท บางกอกแล็ป แอนด์ คอสเมติค จำกัด (มหาชน) ที่อยู่ : เลขที่ 48/1 ถนนหนองแช่เสา หมู่ 5 ตำบลน้ำพุ อำเภอเมือง จังหวัดราชบุรี 70000
E-mail : blc@bangkoklab.co.th
โทรศัพท์ : 032-719900