บริษัท เอ.เอส.แอสโซซิเอท เอนยิเนียริ่ง(1964) จำกัด ("บริษัทฯ") ตระหนัก ถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล จึงได้จัดทำนโยบายการคุ้มครองข้อมูล ส่วนบุคคลฉบับนี้ขึ้น เพื่อแจ้งข้อมูลดังต่อไปนี้ให้ท่านทราบเพื่อเป็นการปฏิบัติและการบริหารจัดการข้อมูลส่วนบุคคลตาม พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 โดยมีสาระสำคัญดังต่อไปนี้

นโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ มีผลบังคับใช้กับการปฏิบัติงานของพนักงานทุกคน ซึ่งหมายถึงพนักงานประจำ พนักงานสัญญาจ้างงานแบบระบุระยะเวลาสิ้นสุดสัญญา รวมถึงผู้ประมวลผลข้อมูลส่วนบุคคลในนามบริษัท

ในเอกสารฉบับนี้ “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลใด ๆ ที่เกี่ยวกับบุคคลธรรมดาที่ทำให้สามารถระบุถึงตัวบุคคลธรรมดานั้นได้ไม่ว่าทางตรงหรือทางอ้อม โดยไม่รวมถึงข้อมูลส่วนบุคคลของผู้ถึงแก่กรรม “ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ (เช่น การสแกนลายนิ้วมือ การสแกนใบหน้า เป็นต้น) หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูล ส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด

บริษัทฯ อาจมีการเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน ดังต่อไปนี้

ข้อมูลส่วนบุคคลทั่วไป:

(ก) ข้อมูลส่วนตัว ได้แก่ ชื่อและนามสกุล วันเดือนปี สถานที่เกิด สถานภาพ ข้อมูลตามที่ระบุในบัตรประจำตัวประชาชนและหนังสือเดินทาง สำเนาบัตรประชาชน หรือหมายเลขบัตรประชาชน

(ข) ข้อมูลติดต่อ ได้แก่ ที่อยู่ หมายเลขโทรศัพท์ Line ID ช่องทางติดต่อในสื่อสังคมออนไลน์ สถานที่ทำงาน

(ค) ตำแหน่งงาน หน่วยงานหรือองค์กร

(ง) ข้อมูลเกี่ยวกับการใช้งานระบบอิเล็กทรอนิกส์ ได้แก่ email หมายเลขไอพี (IP Address) ประเภทของโปรแกรมบราวเซอร์ (Browser) และคุกกี้ (Cookies) ประวัติการสนทนาในแอปพลิเคชันต่าง ๆ

(จ) ข้อมูลที่ท่านได้ให้ไว้เมื่อท่านติดต่อ หรือร่วมกิจกรรมใด ๆ กับบริษัทฯ เป็นต้น

อย่างไรก็ดี ข้อมูลต่อไปนี้ไม่ใช่ข้อมูลส่วนบุคคล เช่น ข้อมูลสําหรับการติดต่อทางธุรกิจที่ไม่ได้ระบุถึงตัวบุคคล อาทิ ชื่อบริษัท ที่อยู่ของบริษัท เลขทะเบียนนิติบุคคลของบริษัท หมายเลขโทรศัพท์ของที่ทํางาน ที่อยู่อีเมล (email address) ที่ใช้ในการทํางาน ที่อยู่อีเมล (email address) กลุ่มของบริษัท ข้อมูลนิรนาม (Anonymous Data) หรือข้อมูลแฝงที่ถูกทําให้ไม่สามารถระบุตัวบุคคลได้อีกโดยวิธีการทางเทคนิค (Pseudonymous Data) ข้อมูลของผู้ถึงแก่กรรม เป็นต้น

3. การเก็บรวบรวมข้อมูลส่วนบุคคล

บริษัทจะดำเนินการเก็บรวมรวมข้อมูลส่วนบุคคล โดยมี วัตถุประสงค์ ขอบเขต และใช้วิธีการที่ชอบด้วยกฎหมายและเป็นธรรม โดยในการเก็บรวบรวมนั้นจะทำเพียงเท่าที่จำเป็นแก่การดำเนินงานภายใต้วัตถุประสงค์ของบริษัท เท่านั้นในการเก็บรวบรวมข้อมูลส่วนบุคคลจากเจ้าของข้อมูลโดยตรง และการนำข้อมูลส่วนบุคคลไปใช้รวมถึงการเปิดเผยข้อมูลส่วนบุคคล บริษัทฯ จะขอความยินยอมจากเจ้าของข้อมูลก่อนหรือขณะทำการเก็บรวบรวม หากกฎหมายกำหนดให้ต้องขอความยินยอม และจะดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลเท่าที่จำเป็นตามวัตถุประสงค์ที่บริษัทฯ ระบุไว้โดยแจ้งชัด

4. วัตถุประสงค์ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล

วัตถุประสงค์ในการเก็บรวมรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ภายใต้ฐานทางกฎหมาย และมีการประมวลผลข้อมูลตามวัตถุประสงค์ที่กําหนดเท่านั้น โดยจะไม่เปิดเผยข้อมูลส่วนบุคคลที่มีการเก็บ รวบรวมไว้ต่อบุคคลภายนอก เว้นแต่ในกรณีดังต่อไปนี้

- เพื่อประโยชน์เกี่ยวกับชีวิต สุขภาพ หรือความปลอดภัย (Vital Interest)

- เพื่อการปฏิบัติตามสัญญาที่มีความผูกพันระหว่างกัน (Contract)

- เพื่อการดําเนินการตามหน้าที่ที่กฎหมายกําหนด หรือตามคําสั่งศาล ตามคําสั่งของผู้มีอํานาจตามกฎหมายหรือ กรณีอื่นใดที่มีลักษณะทํานองเดียวกัน (Official Authority)

- เพื่อประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest)

- เพื่อการปฏิบัติหน้าที่ตามกฎหมาย (Legal Obligation)

- เพื่อประโยชน์ในการศึกษา วิจัย หรือการจัดทําสถิติ (Research or Statistic)

- เป็นกรณีที่ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล (Consent)

5. ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคล

บริษัทฯ จัดเก็บข้อมูลส่วนบุคคลของท่านในระยะเวลาที่จําเป็นเพื่อให้บรรลุวัตถุประสงค์ตามประเภทข้อมูลส่วนบุคคลแต่ละประเภท เว้นแต่กฎหมายจะอนุญาตให้มีระยะเวลาการเก็บรักษาที่นานขึ้นในกรณีที่ไม่สามารถระบุระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคลได้ชัดเจน บริษัทฯ จะเก็บรักษาข้อมูลไว้ตามระยะเวลาที่อาจคาดหมายได้ตามมาตรฐานของการเก็บรวบรวม (เช่น อายุความตามกฎหมายทั่วไปสูงสุด 10 ปี)

6. การรักษาความมั่นคงปลอดภัย

บริษัทฯ กำหนดให้มีมาตรการที่เหมาะสม และเข้มงวดในการรักษาความมั่นคงปลอดภัย ตามนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศของบริษัทฯเพื่อป้องกันการสูญหาย การเข้าถึง ทำลาย ใช้ แปลง แก้ไขหรือมิให้มีการนำข้อมูลส่วนบุคคลไปใช้โดยไม่มีสิทธิหรือไม่ชอบด้วยกฎหมาย

7. สิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล

ในฐานะที่เป็นเจ้าของข้อมูลส่วนบุคคลท่านมีสิทธิตามที่กำหนดไว้โดยพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมถึงสิทธิต่าง ๆ ดังนี้

- สิทธิได้รับการแจ้งให้ทราบ (มาตรา 23)

- สิทธิในการเพิกถอนความยินยอม (มาตรา 19)

- สิทธิในการขอเข้าถึงข้อมูลส่วนบุคคล(มาตรา 30)

- สิทธิในการขอให้ส่งหรือโอนข้อมูลส่วนบุคคล (มาตรา 28,31)

- สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล (มาตรา 32)

- สิทธิในการขอลบข้อมูลส่วนบุคคลหรือ ทำลายข้อมูลส่วนบุคคล(มาตรา 33)

- สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล(มาตรา 34)

- สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (มาตรา 35)

- สิทธิในการร้องเรียน (มาตรา 73)

8. วิธีการติดต่อ

ในกรณีที่มีข้อสงสัยหรือต้องการสอบถามรายละเอียดเพิ่มเติมเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของท่าน โปรดติดต่อบริษัทฯ ได้ตามช่องทางดังต่อไปนี้บริษัท เอ.เอส.แอสโซซิเอท เอนยิเนียริ่ง(1964) จำกัด

สถานที่ติดต่อ: 230 ซอยวิภาวดี 5 แยก 6 ถนนวิภาวดี-รังสิต แขวงจอมพล เขตจตุจักร กรุงเทพฯ 10900

คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล 

เบอร์โทรศัพท์ : 0-2272-0030 ต่อ 115

Email : asae.dpo@asae1964.com

9. การเปลี่ยนแปลงนโยบายและแนวปฏิบัติคุ้มครองข้อมูลส่วนบุคคล

บริษัทฯ จะทำการพิจารณาทบทวนเงื่อนไขนโยบายบริษัทฯ ฉบับนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับแนวปฏิบัติ และกฎหมายที่เกี่ยวข้อง หากมีการแก้ไขเปลี่ยนแปลงบริษัทฯ จะแจ้งให้ทราบด้วยการเผยแพร่ผ่านการประกาศที่เหมาะสมของบริษัทฯ