นโยบายการคุ้มครองข้อมูลส่วนบุคคล
บริษัท ไทย เอ็น ดี ที จำกัด (มหาชน) (“บริษัทฯ”) ยึดมั่นการดำเนินธุรกิจอย่างมีคุณธรรมและปฏิบัติตามหลักจริยธรรม หลักจรรยาบรรณแห่งวิชาชีพภายใต้หลักปฏิบัติตามกฎหมายที่บังคับใช้ และจากพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 บริษัทฯ ได้ตระหนักถึงการเก็บรักษาข้อมูลส่วนบุคคลที่เกี่ยวข้องกับการดำเนินธุรกิจ ที่ต้องการความปลอดภัย และสามารถเชื่อมั่น ในการเก็บรักษาข้อมูลส่วนบุคคล จึงจัดทำนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ขึ้น เพื่อใช้ในการบริหารจัดการและกำหนดสิทธิการเข้าถึงข้อมูลส่วนบุคคล และ/หรือ ผู้ที่เกี่ยวข้อง การจัดเก็บข้อมูลส่วนบุคคลให้ปลอดภัยและมีประสิทธิภาพ ซึ่งผู้ที่เกี่ยวข้องจะต้องมีความรู้ ความเข้าใจและเคารพสิทธิในความเป็นส่วนตัว และตระหนักในการนำข้อมูลไปใช้ในการทำงานได้ถูกต้องตามกฎหมาย
วัตถุประสงค์
นโยบายฉบับนี้ใช้เพื่อแจ้งให้บุคลากรผู้ที่เกี่ยวข้องในฐานะเจ้าของข้อมูลส่วนบุคคล ทราบถึงวัตถุประสงค์และรายละเอียดของการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล ตลอดจนสิทธิตามกฎหมายที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล
ที่ครอบคลุมทั้งบุคคลภายในและภายนอกองค์กร
ข้อมูลส่วนบุคคลที่เก็บ รวบรวม ใช้ และ/หรือเปิดเผย
1. ข้อมูลส่วนบุคคล คือ ข้อมูลที่ทำให้สามารถระบุตัวตน และ/หรือ ผู้ที่เกี่ยวข้องได้ ไม่ว่าทางตรงหรือทางอ้อม ได้แก่
1.1 ข้อมูลส่วนบุคคลที่ได้ให้ไว้แก่บริษัทฯโดยตรง หรือให้ผ่านบริษัทฯ หรือมีอยู่กับบริษัทฯ ทั้งที่เกิดจากการติดต่อ เยี่ยมชม ค้นหา ผ่านช่องทางดิจิทัล ผ่านอีเมล์ เว็บไซต์ การเสนอราคา การสมัครงาน รวมถึงช่องทางอื่นใด
1.2 ข้อมูลส่วนบุคคลที่บริษัทฯ ได้รับหรือเข้าถึงได้จากแหล่งอื่นซึ่งไม่ใช่จากตัวบุคคล และ/หรือ ผู้ที่เกี่ยวข้อง โดยตรง เช่น หน่วยงานของรัฐ พันธมิตรทางธุรกิจ และผู้ให้บริการข้อมูล เป็นต้น ซึ่งบริษัทฯ จะเก็บรวบรวมข้อมูลจากแหล่งอื่นต่อเมื่อได้รับ
ความยินยอมจากท่านตามที่กฎหมายกำหนด เว้นแต่บริษัทฯ มีความจำเป็นตามกรณีที่กฎหมายอนุญาต สำหรับข้อมูลส่วนบุคคล
ที่บริษัทฯ เก็บรวบรวม ใช้ และ/หรือ เปิดเผย เช่น
(1) ข้อมูลส่วนบุคคล ได้แก่ ชื่อ - นามสกุล เลขประจำตัวประชาชน ที่อยู่ เบอร์โทรศัพท์ วันเกิด อีเมล การศึกษา เพศ อาชีพ รูปถ่าย ข้อมูลทางการเงิน
(2) ข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน ได้แก่ ข้อมูลทางการแพทย์หรือสุขภาพ ข้อมูลทางพันธุกรรมและไบโอเมทริกซ์ เชื้อชาติ ความคิดเห็นทางการเมือง ความเชื่อทางศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสหภาพแรงงาน
(3) ข้อมูลการเอกสารที่เกี่ยวข้อง เช่น สำเนาบัตรประชาชน สำเนาทะเบียนบ้าน สำเนาใบขับขี่ สำเนาวุฒิการศึกษา สำเนาเลขที่บัญชีธนาคาร สำเนาเอกสารรับรองต่างๆ
(4) ข้อมูลการทำธุรกรรม เช่น สัญญาการจ้างงาน เอกสารการค้ำประกัน (ถ้ามี) และเอกสารสำคัญที่เกี่ยวข้อง
(5) ข้อมูลอุปกรณ์หรือเครื่องมือ เช่น IP address, MAC address, Cookie ID, Pay slip online
วัตถุประสงค์ของการเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคล
1. เพื่อให้ได้ใช้สิทธิประโยชน์ตรงตามวัตถุประสงค์ของบุคคลากร และเพื่อการอื่นที่จำเป็นภายใต้กฎหมาย
1.1 เพื่อให้บุคคลกรสามารถใช้สิทธิประโยชน์ของบริษัทฯ ได้ตามความประสงค์ ซึ่งบริษัทฯ ได้ทำสัญญาการจ้างงาน หรือภาระผูกพันธ์อื่นใด และเพื่อใช้ในการดำเนินการตามคำขอใช้สิทธิประโยชน์ของบริษัท (Contractual Basis) เช่น
- การพิจารณาอนุมัติสิทธิประโยชน์ เช่น ค่าตอบแทน และสวัสดิการช่วยเหลืออื่นๆ ตามสิทธิที่พนักงานพึงจะได้รับในการเป็นลูกจ้าง
- การดำเนินการใดๆ ที่เกี่ยวข้องกับการดำเนินกิจการของบริษัท เช่น การประมูล การเสนอราคา และ/หรือแจ้งข้อมูลที่เกี่ยวข้อง
1.2 เพื่อปฎิบัติหน้าที่ตามกฎหมายที่เกี่ยวข้องหรือใช้บังคับ (Legal Obligation) เช่น
- การปฏิบัติตามคำสั่งของผู้มีอำนาจตามกฎหมาย
- การปฏิบัติตามกฎหมาย กระทรวงแรงงาน กรมสวัสดิการคุ้มครองแรงงาน กรมพัฒนาฝีมือแรงงาน กรมสรรพากร สำนักงานประกันสังคม สำนักงานตรวจคนเข้าเมือง (ตม.) สถาบันเทคโนโลยีนิวเคลียร์แห่งชาติ (องค์การมหาชน) กรมธุรกิจพลังงาน กรมบังคดี กรมสรรพากร และกฎหมายอื่นๆ ที่บริษัทฯ จำเป็นต้องปฏิบัติตามทั้งของในประเทศไทยและต่างประเทศ รวมถึงประกาศและระเบียบที่ออกตามกฎหมายดังกล่าว
1.3 เพื่อการดำเนินงานที่จำเป็นภายใต้ประโยชน์โดยชอบด้วยกฎหมายของบริษัทหรือของบุคคลหรือนิติบุคคลอื่น โดยไม่เกินขอบเขตที่ท่านสามารถคาดหมายได้อย่างสมเหตุสมผล (Legitimate Interest) เช่น
- การแลกบัตรก่อนเข้าอาคาร การบันทึกภาพกล้องวงจรปิด CCTV
- แรงงานสัมพันธ์ และ/หรือผู้ที่เกี่ยวข้อง เช่น การจัดการข้อร้องเรียน แบบสอบถามคิดเห็น การประเมินผลงาน ประเมินความพึงพอใจ การแจ้งเตือนหรือข่าวสารของบริษัทซึ่งเป็นประโยชน์กับพนักงาน
- การบริหารความเสี่ยง การกำกับตรวจสอบ การบริหารจัดการภายในองค์กร รวมถึงการส่งต่อไปยังบริษัทในเครือกิจการเดียวกันเพื่อการดังกล่าว ภายใต้นโยบายการคุ้มครองข้อมูลส่วนบุคคลของเครือกิจการ (Binding Corporate Rules)
- การทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ (Anonymous Data)
- การป้องกัน รับมือ ลดความเสี่ยงที่อาจเกิดการกระทำการทุจริต ภัยคุกคามทางไซเบอร์ การทำผิดกฎหมายต่างๆเช่น ความผิดเกี่ยวกับทรัพย์ ชีวิต ร่างกาย เสรีภาพ หรือชื่อเสียง ซึ่งรวมถึงการแบ่งปันข้อมูลส่วนบุคคล
เพื่อยกระดับมาตรฐานการทำงานของบริษัทในเครือกิจการ/ธุรกิจเดียวกันในการป้องกัน รับมือ ลดความเสี่ยงข้างต้น - การเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของกรรมการ ผู้มีอำนาจกระทำการแทน ตัวแทน ของลูกค้านิติบุคคล
- การติดต่อ การบันทึกภาพ การบันทึกเสียงเกี่ยวกับการจัดประชุม อบรม สันทนาการ หรือออกบูธ
- การเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของบุคคลที่ศาลมีคำสั่งพิทักษ์ทรัพย์
- การรับ-ส่งพัสดุ
2. เพื่อให้บุคลากรได้รับสิทธิประโยชน์ ตามที่ท่านเลือกให้ความยินยอมไว้ เช่น
- บุคลากรบริษัท เพื่อได้รับข้อทราบ นโยบาย ข่าวสาร และกิจกรรมต่างๆ ขององค์กร และให้ได้รับสิทธิประโยชน์ที่ดียิ่งขึ้น และสอดคล้องกับความต้องการ
- บุคคลภายนอก เพื่อได้รับข้อเสนอ สิทธิประโยชน์พิเศษ คำแนะนำ และข่าวสารต่างๆ รวมถึงสิทธิในการเข้าร่วมกิจกรรมพิเศษ ทั้งนี้ ไม่ว่าจะเป็นสิทธิประโยชน์ โปรโมชัน ข่าวสาร หรือกิจกรรมพิเศษของบริษัทเอง หรือ
ของพันธมิตรทางธุรกิจ หรือของบุคคลภายนอกที่มีความเกี่ยวข้องกับบริษัทตามแต่กรณีที่ท่านให้ความยินยอมไว้
การเปิดเผยข้อมูลส่วนบุคคล
บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลให้แก่ผู้อื่นภายใต้ความยินยอมของเจ้าของข้อมูล หรือภายใต้หลักเกณฑ์ที่กฎหมายอนุญาตให้เปิดเผยได้ โดยบุคคลหรือหน่วยงานที่เป็นผู้รับข้อมูลดังกล่าวจะเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของตามขอบเขตที่ได้ให้ความยินยอมหรือขอบเขตที่เกี่ยวข้องในนโยบายฉบับนี้
บริษัทจะเปิดเผยข้อมูลส่วนบุคคลให้แก่ผู้อื่นภายใต้ความยินยอมของเจ้าของข้อมูล หรือฐานทางกฎหมายอื่นตามวัตถุประสงค์
ที่ระบุไว้ในนโยบายฉบับนี้ เช่น อ้างอิงการประกวดราคา ผู้ประมวลผลข้อมูลส่วนบุคคล พันธมิตรทางธุรกิจ ตัวแทนของบริษัท ผู้รับจ้างช่วงงานต่อ ผู้สอบบัญชี ผู้ตรวจสอบภายนอก ผู้มีอำนาจตามกฎหมาย อันเป็นส่วนหนึ่งของการดำเนินธุรกิจตามปกติของบริษัท และเหมาะสมสอดคล้องกับมาตรฐานการรักษาความลับ ซึ่งรวมตลอดถึง ผู้บริหาร พนักงาน ลูกจ้าง ผู้รับจ้าง ตัวแทน ที่ปรึกษาของบริษัทและของบุคคลหรือหน่วยงานที่เป็นผู้รับข้อมูลดังกล่าว
กรณีส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ
- บุคลากรของบริษัทฯ อันเป็นการดำเนินธุรกิจตามปกติของบริษัทฯ เช่น การประกวดราคา เพื่อการเดินทางออกนอกประเทศ และ/หรือการศึกษาดูงาน ฝึกอบรม/สัมมนาต่างประเทศ หรือไปยังผู้รับข้อมูลอื่นซึ่งเป็นส่วนหนึ่งของการดำเนินธุรกิจตามปกติของบริษัทฯ
- บุคคลภายนอก บริษัทฯ จะทำการแจ้งขออนุญาตของเจ้าของข้อมูล เพื่อยินยอมในการโอนข้อมูลไปยังต่างประเทศ
ระยะเวลาการจัดเก็บข้อมูลส่วนบุคคล
- สำหรับบุคลากรของบริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลของพนักงานไว้ตลอดการเป็นลูกจ้างของบริษัทฯ และ / หรือ พนักงานได้พ้นสภาพจากการเป็นลูกจ้างของบริษัทฯ แล้วหรือมีความสัมพันธ์อยู่กับบริษัทฯ ตลอดระยะเวลาที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวข้องในนโยบายฉบับนี้ ซึ่งอาจจำเป็นต้องเก็บรักษาไว้ต่อไปภายหลังจากนั้นหากมีกฎหมายกำหนดหรืออนุญาตไว้ เพื่อวัตถุประสงค์ในการพิสูจน์ตรวจสอบกรณีอาจเกิดข้อพิพาทภายในอายุความตามที่กฎหมายกำหนด ได้แก่
ประวัติการทำงานและเอกสารที่เกี่ยวข้อง ระยะเวลาจัดเก็บ 3 ปี (หลังพ้นสภาพ) ผลการตรวจสุขภาพระยะเวลาจัดเก็บ 10 ปี (หลังพ้นสภาพ) - สำหรับบุคคลภายนอก บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลไว้ตามระยะเวลาที่จำเป็นในระหว่างที่บุคลลภายนอกเป็นลูกค้า
คู่ค้า หรือมีความสัมพันธ์อยู่กับบริษัทฯ หรือตลอดระยะเวลาที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวข้องในนโยบายฉบับนี้
ซึ่งอาจจำเป็นต้องเก็บรักษาไว้ต่อไปภายหลังจากนั้นหากมีกฎหมายกำหนดหรืออนุญาตไว้ เช่น จัดเก็บไว้ตามกฎหมาย
ในการพิสูจน์ตรวจสอบ (สรรพากร) ระยะเวลาไม่เกิน 10 ปี
ทั้งนี้ บริษัทฯ จะลบหรือทำลายข้อมูลส่วนบุคคล หรือทำให้เป็นข้อมูลที่ไม่สามารถระบุถึงตัวตนของท่านได้เมื่อหมดความจำเป็นหรือสิ้นสุดระยะเวลาดังกล่าว
การคุ้มครองข้อมูลส่วนบุคคล
บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลไว้เป็นอย่างดีตามมาตรการเชิงเทคนิค (Technical Measure) และมาตรการเชิงบริหารจัดการ (Organizational Measure) เพื่อรักษาความมั่นคงปลอดภัยในการประมวลผลข้อมูลส่วนบุคคลที่เหมาะสม และเพื่อป้องกัน
การละเมิดข้อมูลส่วนบุคคล โดยบริษัทฯ ได้กำหนดนโยบาย ระเบียบ และหลักเกณฑ์ในการคุ้มครองข้อมูลส่วนบุคคล เช่น มาตรฐานความปลอดภัยของระบบเทคโนโลยีสารสนเทศ และมาตรการเพื่อป้องกันไม่ให้ผู้รับข้อมูลไปจากบริษัทฯ ใช้หรือเปิดเผยข้อมูล
นอกวัตถุประสงค์ หรือไม่มีอำนาจโดยมิชอบ และบริษัทฯ ได้มีการปรับปรุงนโยบาย ระเบียบ และหลักเกณฑ์ดังกล่าวเป็นระยะตามความจำเป็นและเหมาะสม
นอกจากนี้ ผู้บริหาร พนักงาน ลูกจ้าง ผู้รับจ้าง ตัวแทน ที่ปรึกษา และผู้รับข้อมูลจากบริษัทฯ มีหน้าที่ต้องรักษาความลับข้อมูลส่วนบุคคลตามมาตรการรักษาความลับที่บริษัทกำหนดขึ้น
สิทธิของพนักงานเกี่ยวกับข้อมูลส่วนบุคคล
สิทธิของเจ้าของข้อมูลในข้อนี้เป็นสิทธิตามกฎหมายที่เจ้าของข้อมูลควรทราบ โดยเจ้าของข้อมูลสามารถขอใช้สิทธิต่างๆ ได้ภายใต้ข้อกำหนดของกฎหมาย และนโยบายที่กำหนดไว้ในขณะนี้ หรือที่จะมีการแก้ไขเพิ่มเติมในอนาคต ตลอดจนหลักเกณฑ์ตามที่บริษัทฯ กำหนดขึ้น
1. สิทธิขอถอนความยินยอม : หากเจ้าของข้อมูลได้ให้ความยินยอมให้บริษัท เก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล (ไม่ว่าจะเป็นความยินยอมที่เจ้าของข้อมูลให้ไว้ก่อนวันที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลใช้บังคับหรือหลังจากนั้น) เจ้าของข้อมูลมีสิทธิที่จะถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของเจ้าของข้อมูลอยู่กับบริษัท เว้นแต่มีข้อจำกัดสิทธินั้นโดยกฎหมายหรือมีสัญญาที่ให้ประโยชน์แก่เจ้าของข้อมูลอยู่
ทั้งนี้ การถอนความยินยอมของเจ้าของข้อมูล อาจส่งผลกระทบต่อเจ้าของข้อมูลจากการใช้สิทธิและสวัสดิการต่างๆ เช่น เจ้าของข้อมูลจะไม่ได้รับสิทธิประโยชน์บางกรณีและสวัสดิการสอดคล้องกับความต้องการของเจ้าของข้อมูล หรือไม่ได้รับข้อมูลข่าวสารอันเป็นประโยชน์แก่เจ้าของข้อมูล เป็นต้น เพื่อประโยชน์ของเจ้าของข้อมูล จึงควรศึกษาและสอบถามถึงผลกระทบก่อนเพิกถอนความยินยอม
2. สิทธิขอเข้าถึงข้อมูล : เจ้าของข้อมูลมีสิทธิขอเข้าถึงข้อมูลส่วนบุคคลของเจ้าของข้อมูลที่อยู่ในความรับผิดชอบของบริษัทฯ และขอให้บริษัทฯ ทำสำเนาข้อมูลดังกล่าวให้แก่เจ้าของข้อมูล รวมถึงขอให้บริษัทฯ เปิดเผยว่าได้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลมาได้อย่างไร
3. สิทธิขอถ่ายโอนข้อมูล : เจ้าของข้อมูลมีสิทธิขอรับข้อมูลส่วนบุคคลของเจ้าของข้อมูล ในกรณีที่บริษัทฯ ได้จัดทำข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบให้สามารถอ่านหรือใช้งานได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ และสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้งมีสิทธิขอให้บริษัทฯ ส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ และมีสิทธิขอรับข้อมูลส่วนบุคคลที่บริษัทส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่ไม่สามารถดำเนินการได้เพราะเหตุทางเทคนิค
ทั้งนี้ ข้อมูลส่วนบุคคลข้างต้นต้องเป็นข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมแก่บริษัทฯ ในการเก็บรวบรวม ใช้ และ/หรือ เปิดเผย หรือเป็นข้อมูลส่วนบุคคลที่บริษัทฯ จำเป็นต้องเก็บรวบรวม ใช้ และ/หรือเปิดเผยเพื่อให้สามารถใช้สิทธิประโยชน์ได้ตามความประสงค์ หรือเป็นข้อมูลส่วนบุคคลอื่นตามที่ผู้มีอำนาจตามกฎหมายกำหนด
4. สิทธิขอคัดค้าน : เจ้าของข้อมูลมีสิทธิขอคัดค้านการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลในเวลาใดก็ได้ หากการเก็บรวบรวมใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลเจ้าของข้อมูล ที่ทำขึ้นเพื่อการดำเนินงานที่จำเป็นภายใต้ประโยชน์โดยชอบด้วยกฎหมายของบริษัทหรือของบุคคลหรือนิติบุคคลอื่น โดยไม่เกินขอบเขตที่สามารถคาดหมายได้อย่างสมเหตุสมผล หรือเพื่อดำเนินการตามภารกิจเพื่อสาธารณประโยชน์ หากเจ้าของข้อมูลยื่นคัดค้าน บริษัทจะยังคงดำเนินการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลต่อไป เฉพาะที่บริษัทสามารถแสดงเหตุผลตามกฎหมายได้ว่ามีความสำคัญยิ่งกว่าสิทธิขั้นพื้นฐานของเจ้าของข้อมูล หรือเป็นไปเพื่อการยืนยันสิทธิตามกฎหมาย การปฏิบัติตามกฎหมาย หรือการต่อสู้ในการฟ้องร้องตามกฎหมาย แล้วแต่ละกรณี
นอกจากนี้ เจ้าของข้อมูลยังมีสิทธิขอคัดค้านการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลที่ทำขึ้นเพื่อวัตถุประสงค์เกี่ยวกับการตลาด หรือเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติได้อีกด้วย
5. สิทธิขอให้ลบหรือทำลายข้อมูล : เจ้าของข้อมูลมีสิทธิขอลบหรือทำลายข้อมูลส่วนบุคคลของตนเอง หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวตนได้ หากเจ้าของข้อมูลเชื่อว่าข้อมูลส่วนบุคคลถูกเก็บรวบรวม ใช้ และ/หรือเปิดเผยโดยไม่ชอบด้วยกฎหมายที่เกี่ยวข้อง หรือเห็นว่าบริษัทฯ หมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่เกี่ยวข้องในนโยบายฉบับนี้ หรือเมื่อเจ้าของข้อมูลได้ใช้สิทธิขอถอนความยินยอมหรือใช้สิทธิขอคัดค้านตามที่แจ้งไว้ข้างต้นแล้ว
6. สิทธิขอให้ระงับการใช้ข้อมูล : เจ้าของข้อมูลมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลชั่วคราวในกรณีที่บริษัทอยู่ระหว่างตรวจสอบตามคำร้องขอใช้สิทธิขอแก้ไขข้อมูลส่วนบุคคลหรือขอคัดค้าน หรือกรณีอื่นใดที่บริษัทหมดความจำเป็นและต้องลบหรือทำลายข้อมูลส่วนบุคคลตามกฎหมายที่เกี่ยวข้อง แต่เจ้าของข้อมูลขอให้บริษัทฯ ระงับการใช้แทน
7. สิทธิขอให้แก้ไขข้อมูล : เจ้าของข้อมูลมีสิทธิขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
8. สิทธิร้องเรียน : เจ้าของข้อมูลมีสิทธิร้องเรียนต่อผู้มีอำนาจตามกฎหมายที่เกี่ยวข้อง หากเชื่อว่าการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลเป็นการกระทำในลักษณะที่ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายที่เกี่ยวข้อง
9. การใช้สิทธิของเจ้าของข้อมูลดังกล่าวข้างต้น อาจถูกจำกัดภายใต้กฎหมายที่เกี่ยวข้อง และมีบางกรณีที่มีเหตุจำเป็นที่บริษัทฯอาจปฏิเสธหรือไม่สามารถดำเนินการตามคำขอใช้สิทธิข้างต้นได้ เช่น ต้องปฏิบัติตามกฎหมายหรือคำสั่งศาล เพื่อประโยชน์สาธารณะ การใช้สิทธิอาจละเมิดสิทธิหรือเสรีภาพของบุคคลอื่น เป็นต้น หากบริษัทฯ ปฏิเสธ คำขอข้างต้น บริษัทฯ จะต้องแจ้งเหตุผลของการปฏิเสธให้เจ้าของข้อมูลทราบด้วย
เจ้าของข้อมูลสามารถดำเนินการขอใช้สิทธิต่างๆ ได้ผ่านช่องทางดังต่อไปนี้
|
สิทธิ |
ช่องทางการขอใช้สิทธิ |
ระยะเวลาดำเนินการ (วันทำการ) |
||
|
|
จดหมายไปรษณีย์ |
บันทึกภายใน |
||
|
สิทธิขอถอนความยินยอม |
/ |
/ |
/ |
7 วัน |
|
สิทธิขอเข้าถึงข้อมูล |
/ |
/ |
/ |
30 วัน |
|
สิทธิขอโอนถ่ายข้อมูล |
/ |
/ |
/ |
|
|
สิทธิขอคัดค้าน |
/ |
/ |
/ |
|
|
สิทธิขอให้ลบหรือทำลายข้อมูล |
/ |
/ |
/ |
|
|
สิทธิขอให้ระงับการใช้ข้อมูล |
/ |
/ |
/ |
|
|
สิทธิขอให้แก้ข้อมูล |
/ |
/ |
/ |
7 วัน |
ทั้งนี้ ระยะเวลาดำเนินการนับแต่วันที่บริษัทฯ ได้ตรวจสอบและยืนยันตัวตนกับพนักงานเรียบร้อยแล้ว อนึ่งในกรณีที่จะต้องมีการยื่น และ/หรือ นำส่งเอกสารหลักฐานสำหรับการตรวจสอบและยืนยันตัวตน ระยะเวลาดำเนินการจะเริ่มนับในวันที่บริษัทฯ ได้รับเอกสารหลักฐานที่เกี่ยวข้องครบถ้วนแล้ว
ช่องทางการติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
หากเจ้าของข้อมูลส่วนบุคคลมีข้อเสนอแนะ หรือต้องการสอบถามข้อมูลเกี่ยวกับรายละเอียดการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล รวมถึงการขอใช้สิทธิตามนโยบายฉบับนี้ พนักงานสามารถติดต่อบริษัท และ/หรือ เจ้าหน้าที่คุ้มครองข้อมูล
ส่วนบุคคล ตามวันและเวลาทำการของบริษัทฯ (วันจันทร์ – เสาร์ เวลา 8.00 น. -17.00น.) โดยผ่านช่องทางดังนี้
สถานที่ติดต่อ / ไปรษณีย์ : เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
บริษัท ไทย เอ็น ดี ที จำกัด (มหาชน)
เลขที่ 19 ซอยรามคำแหง 60 แยก 8 (สวนสน 8) ถนนรามคำแหง แขวงหัวหมาก เขตบางกะปิ กรุงเทพฯ 10240
โทรศัพท์ 02-735-0801 ต่อ 45
E-Mail info@tndt.co.th