บริษัท เอ.เอส.แอสโซซิเอท เอนยิเนียริ่ง(1964) จำกัด ("บริษัทฯ")
ตระหนัก ถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล จึงได้จัดทำนโยบายการคุ้มครองข้อมูล ส่วนบุคคลฉบับนี้ขึ้น เพื่อแจ้งข้อมูลดังต่อไปนี้ให้ท่านทราบเพื่อเป็นการปฏิบัติและการบริหารจัดการข้อมูลส่วนบุคคล ตาม พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 โดยมีสาระสำคัญดังต่อไปนี้

1. ขอบเขตการบังคับใช้
นโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ มีผลบังคับใช้กับการปฏิบัติงานของพนักงานทุกคน ซึ่งหมายถึงพนักงานประจำ พนักงานสัญญาจ้างงานแบบระบุระยะเวลาสิ้นสุดสัญญา รวมถึงผู้ประมวลผลข้อมูลส่วนบุคคลในนามบริษัท

2. ข้อมูลส่วนบุคคล
2.1 ลักษณะของข้อมูลส่วนบุคคล
ในเอกสารฉบับนี้
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลใด ๆ ที่เกี่ยวกับบุคคลธรรมดาที่ทำให้สามารถระบุถึงตัวบุคคลธรรมดานั้นได้ไม่ว่าทางตรงหรือทางอ้อม โดยไม่รวมถึงข้อมูลส่วนบุคคลของผู้ถึงแก่กรรม
“ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ (เช่น การสแกนลายนิ้วมือ การสแกนใบหน้า เป็นต้น) หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
2.2 ข้อมูลส่วนบุคคลที่มีการเก็บรวบรวม
บริษัทฯ อาจมีการเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน ดังต่อไปนี้
ข้อมูลส่วนบุคคลทั่วไป:
(ก) ข้อมูลส่วนตัว ได้แก่ ชื่อและนามสกุล วันเดือนปี สถานที่เกิด สถานภาพ ข้อมูลตามที่ระบุในบัตรประจำตัวประชาชนและหนังสือเดินทาง สำเนาบัตรประชาชน หรือหมายเลขบัตรประชาชน
(ข) ข้อมูลติดต่อ ได้แก่ ที่อยู่ หมายเลขโทรศัพท์ Line ID ช่องทางติดต่อในสื่อสังคมออนไลน์ สถานที่ทำงาน
(ค) ตำแหน่งงาน หน่วยงานหรือองค์กร
(ง) ข้อมูลเกี่ยวกับการใช้งานระบบอิเล็กทรอนิกส์ ได้แก่ email หมายเลขไอพี (IP Address) ประเภทของโปรแกรมบราวเซอร์ (Browser) และคุกกี้ (Cookies) ประวัติการสนทนาในแอปพลิเคชันต่าง ๆ
(จ) ข้อมูลที่ท่านได้ให้ไว้เมื่อท่านติดต่อ หรือร่วมกิจกรรมใด ๆ กับบริษัทฯ เป็นต้น
อย่างไรก็ดี ข้อมูลต่อไปนี้ไม่ใช่ข้อมูลส่วนบุคคล เช่น ข้อมูลสําหรับการติดต่อทางธุรกิจที่ไม่ได้ระบุถึงตัวบุคคล อาทิ ชื่อบริษัท ที่อยู่ของบริษัท เลขทะเบียนนิติบุคคลของบริษัท หมายเลขโทรศัพท์ของที่ทํางาน ที่อยู่อีเมล (email address) ที่ใช้ในการทํางาน ที่อยู่อีเมล (email address) กลุ่มของบริษัท ข้อมูลนิรนาม (Anonymous Data) หรือข้อมูลแฝงที่ถูกทําให้ไม่สามารถระบุตัวบุคคลได้อีกโดยวิธีการทางเทคนิค (Pseudonymous Data) ข้อมูลของผู้ถึงแก่กรรม เป็นต้น

3. การเก็บรวบรวมข้อมูลส่วนบุคคล
บริษัทจะดำเนินการเก็บรวมรวมข้อมูลส่วนบุคคล โดยมี วัตถุประสงค์ ขอบเขต และใช้วิธีการที่ชอบด้วยกฎหมายและเป็นธรรม โดยในการเก็บรวบรวมนั้นจะทำเพียงเท่าที่จำเป็นแก่การดำเนินงานภายใต้วัตถุประสงค์ของบริษัท เท่านั้น
ในการเก็บรวบรวมข้อมูลส่วนบุคคลจากเจ้าของข้อมูลโดยตรง และการนำข้อมูลส่วนบุคคลไปใช้ รวมถึงการเปิดเผยข้อมูลส่วนบุคคล บริษัทฯ จะขอความยินยอมจากเจ้าของข้อมูลก่อนหรือขณะทำการเก็บรวบรวม หากกฎหมายกำหนดให้ต้องขอความยินยอม และจะดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลเท่าที่จำเป็นตามวัตถุประสงค์ที่บริษัทฯ ระบุไว้โดยแจ้งชัด

4. วัตถุประสงค์ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล
วัตถุประสงค์ในการเก็บรวมรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ภายใต้ฐานทางกฎหมาย และมีการประมวลผลข้อมูลตามวัตถุประสงค์ที่กําหนดเท่านั้น โดยจะไม่เปิดเผยข้อมูลส่วนบุคคลที่มีการเก็บ รวบรวมไว้ต่อบุคคลภายนอก เว้นแต่ในกรณีดังต่อไปนี้
เพื่อประโยชน์เกี่ยวกับชีวิต สุขภาพ หรือความปลอดภัย (Vital Interest)
เพื่อการปฏิบัติตามสัญญาที่มีความผูกพันระหว่างกัน (Contract)
เพื่อการดําเนินการตามหน้าที่ที่กฎหมายกําหนด หรือตามคําสั่งศาล ตามคําสั่งของผู้มีอํานาจตามกฎหมายหรือ กรณีอื่นใดที่มีลักษณะทํานองเดียวกัน (Official Authority)
เพื่อประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest)
เพื่อการปฏิบัติหน้าที่ตามกฎหมาย (Legal Obligation)
เพื่อประโยชน์ในการศึกษา วิจัย หรือการจัดทําสถิติ (Research or Statistic)
เป็นกรณีที่ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล (Consent)

5. ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคล
บริษัทฯ จัดเก็บข้อมูลส่วนบุคคลของท่านในระยะเวลาที่จําเป็นเพื่อให้บรรลุวัตถุประสงค์ตามประเภทข้อมูลส่วนบุคคลแต่ละประเภท เว้นแต่กฎหมายจะอนุญาตให้มีระยะเวลาการเก็บรักษาที่นานขึ้น
ในกรณีที่ไม่สามารถระบุระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคลได้ชัดเจน บริษัทฯ จะเก็บรักษาข้อมูลไว้ตามระยะเวลาที่อาจคาดหมายได้ตามมาตรฐานของการเก็บรวบรวม (เช่น อายุความตามกฎหมายทั่วไปสูงสุด 10 ปี)

6. การรักษาความมั่นคงปลอดภัย
บริษัทฯ กำหนดให้มีมาตรการที่เหมาะสม และเข้มงวดในการรักษาความมั่นคงปลอดภัย ตามนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศของบริษัทฯ เพื่อป้องกันการสูญหาย การเข้าถึง ทำลาย ใช้ แปลง แก้ไขหรือมิให้มีการนำข้อมูลส่วนบุคคลไปใช้โดยไม่มีสิทธิหรือไม่ชอบด้วยกฎหมาย

7. สิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล
ในฐานะที่เป็นเจ้าของข้อมูลส่วนบุคคลท่านมีสิทธิตามที่กำหนดไว้โดยพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมถึงสิทธิต่าง ๆ ดังนี้
สิทธิได้รับการแจ้งให้ทราบ (มาตรา 23)
สิทธิในการเพิกถอนความยินยอม (มาตรา 19)
สิทธิในการขอเข้าถึงข้อมูลส่วนบุคคล(มาตรา 30)
สิทธิในการขอให้ส่งหรือโอนข้อมูลส่วนบุคคล (มาตรา 28,31)
สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล (มาตรา 32)
สิทธิในการขอลบข้อมูลส่วนบุคคลหรือ ทำลายข้อมูลส่วนบุคคล(มาตรา 33)
สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล(มาตรา 34)
สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (มาตรา 35)
สิทธิในการร้องเรียน (มาตรา 73)

8. วิธีการติดต่อ
ในกรณีที่มีข้อสงสัยหรือต้องการสอบถามรายละเอียดเพิ่มเติมเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของท่าน โปรดติดต่อบริษัทฯ ได้ตามช่องทางดังต่อไปนี้
บริษัท เอ.เอส.แอสโซซิเอท เอนยิเนียริ่ง(1964) จำกัด
สถานที่ติดต่อ: 230 ซอยวิภาวดี 5 แยก 6 ถนนวิภาวดี-รังสิต แขวงจอมพล เขตจตุจักร กรุงเทพฯ 10900
คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เบอร์โทรศัพท์ : 0-2272-0030 ต่อ 115
Email : asae.dpo@asae1964.com

9. การเปลี่ยนแปลงนโยบายและแนวปฏิบัติคุ้มครองข้อมูลส่วนบุคคล
บริษัทฯ จะทำการพิจารณาทบทวนเงื่อนไขนโยบายบริษัทฯ ฉบับนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับแนวปฏิบัติ และกฎหมายที่เกี่ยวข้อง หากมีการแก้ไขเปลี่ยนแปลงบริษัทฯ จะแจ้งให้ทราบด้วยการเผยแพร่ผ่านการประกาศที่เหมาะสมของบริษัทฯ