ประกาศความเป็นส่วนตัวสําหรับพนักงาน นักศึกษาฝึกงาน และที่ปรึกษา (Privacy Notice)
บริษัท ยังค์มีดี ฟิวเจอร์ กรุพ จำกัด และ บริษัทในเครือ (บริษัทฯ) ตระหนักและเคารพสิทธิความเป็นส่วนตัวของพนักงาน นักศึกษาฝึกงาน และที่ปรึกษา (เจ้าของข้อมูล) ทุกคน ขอให้เจ้าของข้อมูลมั่นใจได้ว่าจะได้รับความ คุ้มครองสิทธิครบถ้วนตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 บริษัทฯ จึงมีประกาศความเป็นส่วนตัว (Privacy Notice) ฉบับนี้ขึ้น เพื่อแจ้งให้ทราบถึงรายละเอียดที่เกี่ยวข้องกับการเก็บรวบรวม ใช้ หรือเปิดเผย ข้อมูลส่วนบุคคล (รวมเรียกว่าประมวลผล) ตลอดถึงการลบ และทําลายข้อมูลส่วนบุคคลของเจ้าของข้อมูล ทั้งช่องทางออนไลน์ และช่องทางอื่น ๆ ตามที่กฎหมายกําหนดดังนี้
- วัตถุประสงค์การประมวลผลข้อมูลส่วนบุคคล
1.1 เพื่อใช้ในการดําเนินการตามคําขอของเจ้าของข้อมูลก่อนเข้าทําสัญญาหรือเพื่อปฏิบัติตามสัญญา ซึ่ง เจ้าของข้อมูลเป็นคู่สัญญากับบริษัทฯ เช่น จัดทําสัญญาจ้างงาน ข้อตกลงการปฏิบัติตามสัญญาจ้างงาน การปฏิบัติตามข้อบังคับและระเบียบการบริหารงานบุคคลของบริษัทฯ จรรยาบรรณ การมอบหมายให้ปฏิบัติงาน การโยกย้าย การส่งไปปฏิบัติงานนอกสถานที่ การฝึกอบรม การประเมินผลการปฏิบัติงาน การพิจารณาตําแหน่งงานและค่าตอบแทน การบริหาร การดูแลเรื่องสุขภาพและความปลอดภัยของเจ้าของข้อมูล
1.2 เพื่อให้สามารถปฏิบัติตามกฎหมาย เช่น การปฏิบัติตามบทบัญญัติของกฎหมาย กฎระเบียบ และคําสั่ง ของผู้ที่มีอํานาจตามกฎหมาย เช่น กฎหมายคุ้มครองแรงงาน กฎหมายแรงงานสัมพันธ์ กฎหมาย ประกันสังคม กฎหมายความปลอดภัย อาชีวอนามัยและสภาพแวดล้อมในการทํางาน กฎหมายควบคุม การประกอบอาชีพและโรคจากสิ่งแวดล้อม กฎหมายควบคุมโรคติดต่อ
1.3 เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ หรือของบุคคลอื่น เช่น การส่งประวัติเจ้าของข้อมูล แนบใบเสนองาน การบริหารจัดการทรัพยากรมนุษย์ การศึกษาวิเคราะห์และจัดสรรกําลังคน การส่งเสริม พัฒนาความรู้ความสามารถ การจัดสวัสดิการรักษาพยาบาล การจัดสวัสดิการด้านการประกันภัย และ สวัสดิการอื่น ๆ เช่น สถานพยาบาล โรงอาหาร ศูนย์กีฬา สถานที่ออกกําลังกาย การดําเนินการเรื่อง กิจกรรม การบริหารด้านการเงินและงบประมาณ การติดต่อภายใน การติดต่อกับบุคคลภายนอก การดำเนินการต่างๆ ทางทะเบียน การมอบอํานาจ การจัดทําหนังสือรับรอง การจัดทําเอกสารเผยแพร่แก่สาธารณะ การจัดทํารายงาน การส่งข้อมูลให้หน่วยงานราชการ/หน่วยงานกํากับดูแล การยืนยันตัวตน
และตรวจสอบความถูกต้องของข้อมูลที่ได้รับจากเจ้าของข้อมูล การวิเคราะห์และจัดทําฐานข้อมูล เกี่ยวกับประวัติการทํางาน การติดต่อ-ส่งข่าวสารและประชาสัมพันธ์ การปรับปรุงสภาพแวดล้อมในการ ทํางาน การจัดให้มีสิ่งอํานวยความสะดวก การรักษาความมั่นคงปลอดภัยทางสารสนเทศ การสร้างบัญชี ผู้ใช้งาน การระบุตัวตนเพื่อเข้าใช้ระบบงาน และการเข้าถึงระบบสารสนเทศ การรักษาความปลอดภัย การป้องกันอุบัติเหตุและอาชญากรรม การตรวจสอบและจัดการเกี่ยวกับข้อร้องเรียนและการทุจริต คดี หรือข้อพิพาทต่าง ๆ การดูแลข้อมูลส่วนบุคคลหลังพ้นสภาพการเป็นพนักงาน
1.4 เพื่อป้องกันและระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพ ของเจ้าของข้อมูลหรือบุคคลอื่น เช่น การ ติดต่อในกรณีฉุกเฉิน การควบคุมและป้องกันโรคติดต่อ
1.5 เพื่อการปฏิบัติหน้าที่ในการดําเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัทฯ หรือปฏิบัติหน้าที่ในการใช้อํานาจรัฐที่ได้มอบให้ เช่น การทํากิจกรรมเพื่อสังคม (Corporate Social Responsibility)
1.6 เพื่อบรรลุวัตถุประสงค์ตามความยินยอมที่เจ้าของข้อมูลได้ให้ไว้ในแต่ละคราว
- ข้อมูลส่วนบุคคลที่เก็บรวบรวม
2.1 ข้อมูลและเอกสารที่เกี่ยวข้องกับกระบวนการสรรหาพนักงาน เช่น Resume Curriculum Vitae (CV) จดหมายสมัครงาน ใบสมัครงาน ความเห็นประกอบการสรรหาพนักงาน
2.2 ข้อมูลในการติดต่อกับเจ้าของข้อมูล เช่น ชื่อ-นามสกุล ที่อยู่ หมายเลขโทรศัพท์ อีเมล ข้อมูลโซเชียลมีเดีย
2.3 ข้อมูลส่วนบุคคลที่เกี่ยวกับตัวของเจ้าของข้อมูล เช่น วันเดือนปีเกิด อายุ เพศ สถานะการสมรส ความสนใจความคิดเห็น
2.4 ข้อมูลเกี่ยวกับสมาชิกครอบครัว หรือผู้อยู่ในความดูแลของเจ้าของข้อมูลที่มีสิทธิได้รับสวัสดิการตาม ข้อบังคับและระเบียบการบริหารงานบุคคลของบริษัทฯ เช่น ข้อมูลเกี่ยวกับคู่สมรส ข้อมูลเกี่ยวกับบุตร ข้อมูลเกี่ยวกับบิดา มารดา ผู้รับผลประโยชน์ ทั้งนี้บริษัทฯ แจ้งประกาศความเป็นส่วนตัวนี้ให้เจ้าของ ข้อมูลทราบ ก่อนการให้ข้อมูลกับบริษัทฯ
2.5 รูปถ่ายและภาพเคลื่อนไหว
2.6 ข้อมูลเกี่ยวกับการศึกษา ความสามารถ การพัฒนาศักยภาพ และคุณสมบัติอื่น ๆ ของเจ้าของข้อมูล เช่น ระดับการศึกษา วุฒิการศึกษา สถาบัน/มหาวิทยาลัย ประวัติการศึกษา ประวัติการฝึกอบรม ผลการศึกษา ผลการทดสอบ สิทธิในการทํางานอย่างถูกต้องตามกฎหมาย คุณสมบัติด้านวิชาชีพ ความสามารถทางด้าน ภาษา และความสามารถอื่น ๆ ข้อมูลจากการอ้างอิงที่เจ้าของข้อมูลได้ให้แก่บริษัทฯ
2.7 ข้อมูลเกี่ยวกับประสบการณ์ทํางานและข้อมูลเกี่ยวกับการจ้างงานในอดีต เช่น ตําแหน่งงาน รายละเอียดของนายจ้าง เงินเดือนและค่าตอบแทน สวัสดิการที่ได้รับ
2.8 ข้อมูลเกี่ยวกับสถานที่ที่สามารถปฏิบัติงานได้
2.9 ข้อมูลเกี่ยวกับภาระทางทหาร
2.10 ข้อมูลเกี่ยวกับลักษณะของเจ้าของข้อมูล เช่น นิสัย พฤติกรรม ทัศนคติ ความถนัด ทักษะ ภาวะความเป็น ผู้นํา ความสามารถในการทํางานร่วมกับผู้อื่น ความฉลาดทางอารมณ์ ความผูกพันต่อองค์กร ซึ่งอาจได้มาจากการสังเกตและวิเคราะห์ของบริษัทฯ ในระหว่างการปฏิบัติงานหรือเข้าร่วมกิจกรรมกับบริษัทฯ
2.11 ข้อมูลที่จําเป็นสําหรับการรายงานหน่วยงานที่กํากับดูแล เช่น กระทรวงแรงงาน สํานักงานประกันสังคม กรมสรรพากร เป็นต้น
2.12 ข้อมูลทางการเงิน เช่น ข้อมูลค่าจ้าง เงินเดือน รายได้ ภาษี กองทุนสํารองเลี้ยงชีพ บัญชีธนาคาร การ กู้ยืมเงิน รายการยกเว้นหรือหักลดหย่อนทางภาษี การถือหลักทรัพย์ของบริษัทฯ ชื่อบริษัทหลักทรัพย์
2.13 ข้อมูลที่เกี่ยวข้องกับการประกันสังคม การคุ้มครองแรงงาน สิทธิประโยชน์ สวัสดิการ และผลประโยชน์ที่ เจ้าของข้อมูลได้รับหรือมีสิทธิที่จะได้รับตามข้อบังคับและระเบียบบริหารงานบุคคลของบริษัทฯ
2.14 บันทึกการเข้าออกงานและระยะเวลาในการปฏิบัติงาน การทํางานล่วงเวลา การขาดและลางาน
2.15 ข้อมูลประวัติการปฏิบัติงาน ตําแหน่งงาน การเข้าประชุม การให้ความเห็นในการที่เป็นกรรมการบริษัทฯ จะมีการเพิ่มเติมข้อมูล ประวัติกรรม ทะเบียนกรรมการ
2.16 ข้อมูลการใช้งานและการเข้าถึงระบบสารสนเทศ คอมพิวเตอร์ ระบบงาน เว็บไซต์ แอปพลิเคชัน ระบบ โครงข่าย อุปกรณ์อิเล็กทรอนิกส์ ระบบอีเมล เพื่อให้สอดคล้องกับนโยบายเทคโนโลยีสารสนเทศของ บริษัทฯ และกฎหมายที่เกี่ยวข้อง
2.17 ข้อมูลที่รวบรวมจากการมีส่วนร่วมกับบริษัทฯ เช่น การเข้าร่วมกิจกรรม การตอบแบบสํารวจ การตอบแบบประเมิน
2.18 ข้อมูลที่เจ้าของข้อมูลเลือกจะแบ่งปันและเปิดเผยผ่านระบบ แอปพลิเคชัน เครื่องมือ แบบสอบถาม แบบ ประเมินและเอกสารต่างๆ ของบริษัทฯ
2.19 สําเนาเอกสารที่สามารถใช้ เพื่อระบุตัวตนของเจ้าของข้อมูล เช่น บัตรประจําตัวประชาชน หนังสือเดินทาง ทะเบียนบ้าน เอกสารอื่น ๆ ที่ออกให้โดยหน่วยงานของรัฐ ทะเบียนราษฎร์ 2.20 รายละเอียดของผู้ที่บริษัทฯ สามารถติดต่อได้ในกรณีฉุกเฉิน
2.21 ข้อมูลเกี่ยวกับยานพาหนะ ใบอนุญาตขับขี่ ความสามารถในการขับขี่ยานพาหนะ และกรณีที่เจ้าของ ข้อมูลขับขี่ยานพาหนะที่บริษัทฯ จัดหาให้ บริษัทฯ จะเก็บข้อมูลเกี่ยวกับพฤติกรรมการขับขี่ยานพาหนะของเจ้าของข้อมูลด้วย
2.22 ข้อมูลอื่นที่จําเป็นต่อการตรวจสอบความขัดแย้งทางผลประโยชน์ เช่น ข้อมูลการถือหุ้นและความสัมพันธ์ กับคู่ค้า/ธุรกิจ
2.23 ข้อมูลเกี่ยวกับอุบัติเหตุ (ทั้งในกรณีที่เจ้าของข้อมูลประสบอุบัติเหตุในเวลางาน หรืออันเนื่องมาจากการ ปฏิบัติงาน)
2.24 ข้อมูลอื่น ๆ ที่จําเป็นต่อการปฏิบัติตามสัญญาจ้างแรงงาน การดูแลสิทธิประโยชน์สวัสดิการ การวิเคราะห์ และการบริหารงานของบริษัทฯ การดูแลข้อมูลหลังพ้นสภาพการเป็นพนักงาน และการปฏิบัติตามกฎหมายต่าง ๆ
2.25 ข้อมูลที่เกี่ยวกับการร้องเรียน การร้องทุกข์ การสอบสวน การลงโทษทางวินัย ทั้งนี้หากเจ้าของข้อมูล ปฏิเสธไม่ให้ข้อมูลส่วนบุคคลที่ต้องใช้เพื่อปฏิบัติตามกฎหมาย หรือสัญญา หรือเพื่อเข้าทําสัญญาแก่บริษัทฯ อาจทําให้การปฏิบัติงานตามสัญญาและสิทธิในการเข้าถึงสวัสดิการ หรือบริการที่บริษัทฯ จัดไว้ ไม่สามารถดําเนินการได้อย่างสมบูรณ์
2.26 เมื่อเจ้าของข้อมูลเข้าในบริเวณพื้นที่ของบริษัทฯ มีการเก็บภาพจากกล้องโทรทัศน์วงจรปิด (“กล้อง CCTV”) ของบริษัทฯ ทั้งนี้ บริษัทฯ ไม่ได้เก็บข้อมูลเสียงผ่านทางกล้อง CCTV อย่างไรก็ดี บริษัทฯ จะติด ป้ายให้ทราบว่ามีการใช้กล้อง CCTV ในบริเวณพื้นที่ของบริษัทฯ
2.27 เมื่อเจ้าของข้อมูลใช้บริการ Wi-Fi ของบริษัทฯ เจ้าของข้อมูลต้องทําการลงทะเบียน โดยข้อมูลส่วนบุคคล ที่บริษัทฯ เก็บรวบรวมเพื่อดําเนินการให้บริการ Wi-Fi แก่เจ้าของข้อมูล เช่น ชื่อ-นามสกุล เบอร์โทรศัพท์ อีเมล IP Address ของอุปกรณ์เชื่อมต่อ
- ข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน
3.1 บริษัทฯ อาจมีความจําเป็นต้องประมวลผลข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน เพื่อใช้งานตามวัตถุประสงค์ที่บริษัทฯ แจ้งไว้ในนโยบายความเป็นส่วนตัวนี้
3.2 บริษัทฯ อาจต้องประมวลผลข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน ในกรณีดังต่อไปนี้
- ข้อมูลสุขภาพ เช่น น้ำหนัก ส่วนสูง โรคประจําตัว ตาบอดสี ผลการตรวจร่างกาย ข้อมูลการแพ้อาหาร ข้อมูลการแพ้ยา หมู่โลหิต ใบรับรองแพทย์ ประวัติการรักษาพยาบาล ประวัติการจ่ายยา ใบเสร็จค่ารักษาพยาบาล เพื่อการคุ้มครองแรงงานและการจัดให้มีสวัสดิการเกี่ยวกับการรักษาพยาบาลสําหรับ เจ้าของข้อมูล การประเมินความสามารถในการทํางานของเจ้าของข้อมูล รวมถึงการปฏิบัติตาม กฎหมายที่ เกี่ยวข้องเพื่อศึกษาวิเคราะห์ข้อมูลสุขภาพของเจ้าของข้อมูล เพื่อการบริหารจัดการที่ เหมาะสมอื่น ๆ
- ข้อมูลชีวภาพ (biometric data) เช่น ข้อมูลจําลองลายนิ้วมือ ข้อมูลภาพจําลองใบหน้า เพื่อใช้ในการ ระบุ และยืนยันตัวตนของเจ้าของข้อมูล การป้องกันอาชญากรรม และการรักษาประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ หรือของบุคคลอื่น
- ข้อมูลเกี่ยวกับประวัติอาชญากรรม เพื่อพิจารณาความเหมาะสมในการปฏิบัติงานและรักษาประโยชน์ โดยชอบด้วยกฎหมายของบริษัทฯ หรือของบุคคลอื่น
- ความเชื่อในลัทธิศาสนา ปรัชญา เชื้อชาติ สัญชาติ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ เพื่อประกอบการจัดให้มีสิ่งอํานวยความสะดวก กิจกรรม และสวัสดิการที่เหมาะสมกับ เจ้าของข้อมูล รวมถึงเพื่อใช้ในการบริหารจัดการด้านการดูแลเจ้าของข้อมูลอย่างเท่าเทียมและเป็น ธรรมตามหลักสิทธิมนุษยชน
- ข้อมูลส่วนบุคคลชนิดพิเศษอื่น ๆ ตามวัตถุประสงค์อันชอบด้วยกฎหมาย เช่น เพื่อป้องกันหรือระงับ อันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคลในกรณีที่เจ้าของข้อมูลไม่สามารถให้ความยินยอมได้ เป็นข้อมูลที่เปิดเผยต่อสาธารณะด้วยความยินยอมโดยชัดแจ้งของเจ้าของข้อมูล เพื่อใช้สิทธิเรียกร้อง ตามกฎหมาย เพื่อบรรลุวัตถุประสงค์เกี่ยวกับการคุ้มครองแรงงาน การประกันสังคม และสวัสดิการ ของเจ้าของข้อมูล
3.3 ในกรณีที่จําเป็นบริษัทฯ จะประมวลผลข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน โดยได้รับความยินยอมจาก เจ้าของข้อมูลโดยชัดแจ้ง หรือเพื่อวัตถุประสงค์อื่นตามที่กฎหมายกําหนดไว้ ทั้งนี้บริษัทฯ จะใช้ความพยายามอย่างดีที่สุดในการจัดให้มีมาตรการรักษาความปลอดภัยที่เพียงพอ เพื่อปกป้องคุ้มครองข้อมูลส่วนบุคคลที่มีความละเอียดอ่อนของเจ้าของข้อมูล
3.4 ข้อมูลเกี่ยวกับประวัติอาชญากรรม ซึ่งจะเก็บจากหลักฐานที่เจ้าของข้อมูลนํามาแสดง หรือเจ้าของข้อมูล ยินยอมให้ตรวจสอบจากหน่วยงานที่มีอํานาจหน้าที่ตามกฎหมาย โดยบริษัทฯ จะจัดให้มีมาตรการ คุ้มครองข้อมูลดังกล่าว ตามที่กฎหมายกําหนด
- การใช้คุกกี้/ บริษัทฯ ไม่มีการใช้คุกกี้เพื่อเก็บรวบรวมข้อมูลส่วนบุคคล แต่บริษัทฯ มีการใช้ Firewall เพื่อทํา หน้าที่ควบคุม ตรวจสอบข้อมูลที่ผ่านเข้าออกระบบเครือข่าย เป็นการป้องกันว่าข้อมูลที่ส่งผ่านมานั้นมีความปลอดภัย และมีการเก็บข้อมูลการใช้งานคอมพิวเตอร์
- การขอความยินยอมและผลกระทบที่เป็นไปได้จากการถอนความยินยอม
5.1 ในกรณีที่บริษัทฯ เก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลโดยอาศัยความยินยอม เจ้าของข้อมูลมีสิทธิ
ที่จะถอนความยินยอมของเจ้าของข้อมูลที่ให้ไว้กับบริษัทฯ ได้ตลอดเวลา
5.2 หากเจ้าของข้อมูลถอนความยินยอมที่ได้ให้ไว้กับบริษัทฯ หรือปฏิเสธไม่ให้ข้อมูลบางอย่าง อาจส่งผลให้ บริษัทฯ ไม่สามารถดําเนินการเพื่อให้บรรลุวัตถุประสงค์บางส่วนหรือทั้งหมดตามที่ระบุไว้ในนโยบายความ เป็นส่วนตัวนี้ได้ เช่น ไม่ให้ข้อมูลชื่อบิดา มารดา ภรรยา บุตร ธิดา อาจทําให้เสียสิทธิสวัสดิการ หรือ ทายาทผู้รับผลประโยชน์โดยชอบตามกฎหมาย เป็นต้น
- ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
6.1 บริษัทฯ จะเก็บข้อมูลส่วนบุคคลของเจ้าของข้อมูลในระยะเวลาที่จําเป็นเพื่อให้บรรลุวัตถุประสงค์ตามประเภทข้อมูลส่วนบุคคลแต่ละประเภท
เว้นแต่กฎหมายจะอนุญาตให้มีระยะเวลาการเก็บรักษาที่นานขึ้น ในกรณีที่ไม่สามารถระบุระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคลได้ชัดเจน บริษัทฯ จะเก็บรักษาข้อมูลไว้ ตามระยะเวลาที่อาจคาดหมายได้ ตามมาตรฐานของการเก็บรวบรวม (เช่น อายุความตามกฎหมายทั่วไป สูงสุด 10 ปี)
6.2 บริษัทฯ เก็บรักษาข้อมูลส่วนบุคคลของเจ้าของข้อมูลไว้ตลอดระยะเวลาที่เป็นพนักงาน นักศึกษาฝึกงาน และที่ปรึกษาของบริษัทฯ เพื่อปฏิบัติตามสัญญาและตามระยะเวลาที่จําเป็น หลังจากสิ้นสุดการเป็นพนักงานของบริษัทฯ แล้ว
6.3 บริษัทฯ เก็บรักษาข้อมูลส่วนบุคคลของสมาชิกครอบครัว หรือผู้อยู่ในความดูแลของเจ้าของข้อมูล ของ บริษัทฯ ไว้ตามระยะเวลาที่จําเป็นต่อการประมวลผลเพื่อบรรลุวัตถุประสงค์ในนโยบายความเป็นส่วนตัวนี้ โดยเฉพาะอย่างยิ่งเพื่อตอบสนองต่อสิทธิของเจ้าของข้อมูลในการได้รับสวัสดิการตามข้อบังคับและ ระเบียบการบริหารงานบุคคลของบริษัทฯ
6.4 กรณีที่บริษัทฯ ใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลโดยขอความยินยอม บริษัทฯ จะประมวลผลข้อมูล ส่วนบุคคลดังกล่าวจนกว่าเจ้าของข้อมูลจะแจ้งขอยกเลิกความยินยอม และหากบริษัทฯ ดําเนินการตาม คําขอเสร็จสิ้นแล้ว บริษัทฯ จะบันทึกเป็นประวัติว่าเจ้าของข้อมูลเคยขอยกเลิกความยินยอม เพื่อให้บริษัทฯ สามารถตอบสนองต่อคําขอของเจ้าของข้อมูลในอนาคตได้
6.5 บริษัทฯ จัดให้มีระบบการตรวจสอบเพื่อดําเนินการลบ หรือทําลายข้อมูลส่วนบุคคลเมื่อพ้นกําหนด ระยะเวลาการเก็บรักษา หรือที่ไม่เกี่ยวข้อง หรือเกินความจําเป็นตามวัตถุประสงค์ในการเก็บรวบรวม ข้อมูลส่วนบุคคลนั้น
6.6 กรณีกล้อง CCTV บริษัทฯ จะเก็บข้อมูล
- ในสถานการณ์ปกติ ข้อมูลส่วนบุคคลของเจ้าของข้อมูลอาจถูกเก็บไว้นานถึง 45 วัน
- ในกรณีจําเป็น เช่น กรณีที่จําเป็นต้องใช้เป็นหลักฐานในการสืบสวน สอบสวน หรือการดําเนินคดี หรือ กรณีที่เจ้าของข้อมูลส่วนบุคคลร้องขอข้อมูลส่วนบุคคลอาจถูกเก็บรักษาไว้เกินกว่า 45 วันและ บริษัทฯ จะดําเนินการลบข้อมูลดังกล่าวอย่างปลอดภัยเมื่อเสร็จสิ้นวัตถุประสงค์นั้นๆ แล้ว
- การเปิดเผยข้อมูลส่วนบุคคลให้บุคคลอื่น
7.1 บริษัทฯ เปิดเผยและแบ่งปันข้อมูลส่วนบุคคลของเจ้าของข้อมูลกับบุคคลและนิติบุคคลอื่น เพื่อบรรลุ วัตถุประสงค์การเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลตามที่ระบุไว้ในนโยบายความเป็นส่วนตัวนี้ เช่น แนบประวัติเจ้าของข้อมูลที่มีคุณสมบัติเหมาะสมเข้าร่วมเสนองานกับหน่วยงานต่าง ๆ การเปิดเผยให้ ผู้ให้บริการเกี่ยวกับกระบวนการสรรหาและคัดเลือกบุคคลากร การจ้างงาน การรักษาความปลอดภัย การ ตรวจสอบประวัติ การทดสอบคุณสมบัติและความสามารถ ระบบสารสนเทศ สถาบันการเงิน คู่ธุรกิจ ผู้พัฒนาระบบสารสนเทศ หน่วยงานของรัฐ และบุคคลอื่นที่จําเป็นเพื่อให้บริษัทฯ สามารถดําเนินธุรกิจ และ ให้บริการแก่เจ้าของข้อมูล รวมถึงดําเนินการใด ๆ ตามวัตถุประสงค์การเก็บรวบรวมและประมวลผล ข้อมูลส่วนบุคคลตามที่ระบุไว้ในนโยบายความเป็นส่วนตัวนี้
7.2 บริษัทฯ จะกําหนดให้ผู้ที่ได้รับข้อมูลมีมาตรการปกป้องข้อมูลส่วนบุคคลอย่างเหมาะสม และประมวลผล
ข้อมูลส่วนบุคคลดังกล่าวเท่าที่จําเป็นเท่านั้น รวมถึงดําเนินการเพื่อป้องกันไม่ให้ใช้หรือเปิดเผยข้อมูลส่วน บุคคลโดยปราศจากอํานาจโดยมิชอบ
- การส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ
8.1 บริษัทฯ อาจส่งหรือโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปยังบริษัทฯหรือบุคคลอื่นในต่างประเทศ ในกรณีที่จําเป็นเพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลเป็นคู่สัญญา หรือเป็นการกระทําตามสัญญา ระหว่างบริษัทฯ กับบุคคล หรือนิติบุคคลอื่นเพื่อประโยชน์ของเจ้าของข้อมูลหรือเพื่อใช้ในการดําเนินการ ตามคําขอของเจ้าของข้อมูลก่อนเข้าทํา สัญญา หรือเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือ สุขภาพของเจ้าของข้อมูลหรือบุคคลอื่น เพื่อปฏิบัติตามกฎหมาย หรือเป็นการจําเป็นเพื่อดําเนินภารกิจ เพื่อประโยชน์สาธารณะที่สําคัญ
8.2 บริษัทฯ อาจเก็บข้อมูลของเจ้าของข้อมูลบนคอมพิวเตอร์ เซิร์ฟเวอร์ หรือคลาวด์ ที่ให้บริการโดยบุคคลอื่น และอาจใช้โปรแกรม หรือแอปพลิเคชันของบุคคลอื่นในรูปแบบของการให้บริการซอฟท์แวร์สําเร็จรูป และ รูปแบบของการให้บริการแพลตฟอร์มสําเร็จรูป ในการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูล แต่บริษัทฯจะไม่อนุญาตให้บุคคลที่ไม่เกี่ยวข้องสามารถเข้าถึงข้อมูลส่วนบุคคลได้ และจะกำหนดให้บุคคลอื่นเหล่านั้น
ต้องมีมาตรการคุ้มครองความมั่นคงปลอดภัยที่เหมาะสม
8.3 ในกรณีที่มีการส่งข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปยังต่างประเทศ บริษัทฯ จะปฏิบัติตามกฎหมาย คุ้มครองข้อมูลส่วนบุคคล และใช้
มาตรการที่เหมาะสมเพื่อทําให้มั่นใจได้ว่าข้อมูลส่วนบุคคลของเจ้าของข้อมูลจะได้รับการคุ้มครอง และเจ้าของข้อมูลสามารถใช้สิทธิที่เกี่ยวข้อง
กับข้อมูลส่วนบุคคลของเจ้าของ ข้อมูลได้ตามกฎหมาย รวมถึงบริษัทฯ จะกําหนดให้ผู้ที่ได้รับข้อมูลมีมาตรการปกป้องข้อมูลของเจ้าของข้อมูลอย่างเหมาะสมและประมวลผลข้อมูลส่วนบุคคลดังกล่าวเท่าที่จําเป็นเท่านั้น รวมถึงดําเนินการเพื่อ ป้องกันไม่ให้บุคคลอื่นใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอํานาจโดยมิชอบ
- มาตรการความปลอดภัยสําหรับข้อมูลส่วนบุคคล
9.1 ความปลอดภัยของข้อมูลส่วนบุคคลเป็นสิ่งสําคัญสําหรับบริษัทฯ และบริษัทฯ ได้นํามาตรฐานความปลอดภัยทางเทคนิคและการบริหารที่เหมาะสมมาใช้ เพื่อปกป้องข้อมูลส่วนบุคคลจากการสูญหาย การ เข้าถึง การใช้หรือการเปิดเผยโดยไม่ได้รับอนุญาต การใช้งานในทางที่ผิด การดัดแปลงเปลี่ยนแปลง และ การทําลาย โดยใช้เทคโนโลยีและขั้นตอนการรักษาความปลอดภัย เช่น การเข้ารหัสและการจํากัดการ เข้าถึง เพื่อให้มั่นใจว่าบุคคลที่ได้รับอนุญาตเท่านั้นที่เข้าถึงข้อมูลส่วนบุคคล และบุคคลเหล่านี้ได้รับการฝึกอบรมเกี่ยวกับความสําคัญของการปกป้องข้อมูลส่วนบุคคล
9.2 บริษัทฯ จัดให้มีมาตรการรักษาความปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหาย การเข้าถึง การใช้ การ เปลี่ยนแปลง การแก้ไข การเปิดเผยข้อมูลส่วนบุคคลจากผู้ที่ไม่มีสิทธิหรือหน้าที่ที่เกี่ยวข้องกับข้อมูลส่วน บุคคลนั้น และจะจัดให้มีการทบทวนมาตรการดังกล่าวเมื่อมีความจําเป็น หรือเมื่อเทคโนโลยีเปลี่ยนแปลงไปเพื่อให้มีประสิทธิภาพในการรักษาความปลอดภัยที่เหมาะสม
9.3 มาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล อ้างอิงตามนโยบายการคุ้มครองข้อมูลส่วนบุคคล ข้อ 5.
- สิทธิเกี่ยวกับข้อมูลส่วนบุคคลของเจ้าของข้อมูล
10.1 เจ้าของข้อมูลมีสิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลสรุปดังนี้
- สิทธิในการได้รับแจ้งให้ทราบว่าบริษัทฯ นําข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปใช้ตามวัตถุประสงค์ ของบริษัทฯ โดยอ้างอิงตามประกาศความเป็นส่วนตัวของบริษัทฯ
- สิทธิในการเพิกถอนความยินยอมที่เจ้าของข้อมูลได้ให้ไว้กับบริษัทฯ
- สิทธิในการเข้าถึง ขอดูและคัดลอกข้อมูลส่วนบุคคลของเจ้าของข้อมูล หรือขอให้เปิดเผยที่มาของ ข้อมูลส่วนบุคคล
- สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
- สิทธิในการลบหรือทําลาย หรือทําให้ข้อมูลส่วนบุคคล เป็นข้อมูลที่ไม่สามารถระบุตัวตนของเจ้าของ ข้อมูลได้ (anonymous)
- สิทธิในการห้ามมิให้ประมวลผล หรือระงับการใช้ข้อมูลส่วนบุคคล
- สิทธิในการให้โอนย้าย ส่งหรือโอนข้อมูลส่วนบุคคลที่อยู่ในรูปแบบอิเล็กทรอนิกส์ตามที่กฎหมาย คุ้มครองข้อมูลส่วนบุคคล กําหนดไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น
- สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับเจ้าของข้อมูล
10.2 เจ้าของข้อมูลร้องเรียนในกรณีที่บริษัทฯ หรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้าง ของบริษัทฯ หรือผู้ประมวลผลข้อมูลส่วนบุคคลฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมาย คุ้มครองข้อมูลส่วนบุคคล ทั้งนี้บริษัทฯจะพิจารณาและแจ้งผลการพิจารณาตามคําร้องขอใช้สิทธิของเจ้าของข้อมูลโดยเร็วภายใน 30 วันนับแต่วันที่บริษัทฯ ได้รับคําร้องขอดังกล่าว และสิทธิตามที่กล่าวมาข้างต้น เป็นไปตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด
10.3 เจ้าของข้อมูลสามารถใช้สิทธิในการแก้ไขข้อมูลส่วนบุคคลตามกฎหมาย ผ่านทาง อีเมล pdpacenter@youngmeedee.co.th หรือ แบบฟอร์มที่ทางบริษัทฯ กําหนด
- ข้อมูลเกี่ยวกับผู้ควบคุมข้อมูลส่วนบุคคลและเจ้าหน้าทีคุ้มครองข้อมูลส่วนบุคคล
11.1 ผู้ควบคุมข้อมูลส่วนบุคคล: บริษัท ยังค์มีดี ฟิวเจอร์ กรุพ จำกัด สถานที่ติดต่อ: 55/5ถ.บางขุนเทียน-ชายทะเล แขวงแสมดำ เขตบางขุนเทียน กรุงเทพมหานคร 10150 โทร. Call Center :02-415-3555 #4924 ติดต่อ DPO
11.2 กรณีที่เจ้าของข้อมูลมีข้อสอบถามเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล โปรดติดต่ออีเมล: pdpacenter@youngmeedee.co.th
กรณีที่มีการแก้ไขเปลี่ยนแปลงนโยบายความเป็นส่วนตัวนี้ บริษัทฯ จะประกาศนโยบายความเป็นส่วนตัวฉบับใหม่ผ่านทางอีเมล และเว็บไซต์ของบริษัทฯ ซึ่งเจ้าของข้อมูลควรเข้ามาตรวจสอบความเปลี่ยนแปลงนโยบายความเป็นส่วนตัวเป็นครั้งคราวโดยนโยบายความเป็นส่วนตัวฉบับใหม่จะมีผลบังคับใช้ทันทีในวันที่ประกาศ
ปรับปรุงข้อมูล ณ วันที่ 01 เดือน มีนาคม พ.ศ. 2567