บริษัท แอลดีซี เด็นทัล จำกัด (มหาชน)

ประกาศ

ที่ LDC 020/2565

เรื่อง นโยบายการคุ้มครองข้อมูลส่วนบุคคล (Data Privacy Policy)

บริษัท แอลดีซี เด็นทัล จำกัด (มหาชน) (“บริษัทฯ” หรือ “LDC”) ตระหนักถึงความสำคัญต่อการคุ้มครองข้อมูลส่วนบุคคล (Data Privacy)  ซึ่งเป็นสิทธิขั้นพื้นฐานในความเป็นส่วนตัวที่ต้องได้รับการคุ้มครองตามหลักสิทธิมนุษยชน เพื่อให้เจ้าของข้อมูลส่วนบุคคลเชื่อมั่นว่าบริษัทฯ จะดูแลรักษาข้อมูลส่วนบุคคลด้วยการจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม และเพื่อเป็นการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 บริษัทฯ จึงได้จัดทำนโยบายการคุ้มครองข้อมูลส่วนบุคคลของ บริษัท แอลดีซี เด็นทัล จำกัด (มหาชน) (“นโยบาย”) ฉบับนี้ขึ้นเพื่อสื่อสารให้บุคคลทั่วไปที่เกี่ยวข้องกับบริษัทฯ ได้รับทราบ และให้มีผลบังคับใช้กับผู้บริหาร พนักงาน รวมถึงบุคคลใดๆ ที่ปฏิบัติงานกับบริษัทฯ ยึดถือปฏิบัติ และให้ผู้บริหารรวมถึงบังคับบัญชาของทุกหน่วยงานมีหน้าที่ สนับสนุน ผลักดัน และตรวจสอบการดำเนินงานให้เป็นไปตามนโยบาย และกฎหมายที่เกี่ยวกับการคุ้มครองข้อมูลอย่างเคร่งครัด ดังนี้

1. การเก็บรวบรวมข้อมูล ให้มีการดำเนินการเท่าที่จำเป็น และเป็นไปตามวัตถุประสงค์ของการใช้งาน ตามนโยบาย แนวทางปฏิบัติงาน หรือคู่มือ ที่บริษัทฯ กำหนด
2. คุณภาพของข้อมูลส่วนบุคคลที่เก็บ ให้คำนึงถึงความถูกต้องเหมาะสมตามมาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคล มีการบริหารจัดการความเสี่ยง รวมถึงการสร้างจิตสำนึกความรับผิดชอบในด้านความปลอดภัยของข้อมูลส่วนบุคคล
3. วัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลอยู่ภายใต้กฎหมาย โดยมีการประมวลผลข้อมูลตามวัตถุประสงค์ที่กำหนดเท่านั้น ซึ่งจะไม่เปิดเผยข้อมูลส่วนบุคคลที่มีการเก็บรวบรวมไว้แก่บุคคลภายนอก เว้นแต่กรณีต่อไปนี้
   1. เพื่อประโยชน์สำคัญต่อชีวิต สุขภาพ หรือความปลอดภัย (Vital Interest)
   2. เพื่อปฏิบัติตามสัญญาที่มีความผูกพันระหว่างกัน (Contract)
   3. เพื่อการดำเนินงานตามหน้าที่ที่กฎหมายกำหนด ตามคำสั่งของหน่วยงานราชการ หรือผู้มีอำนาจตามกฎหมายหรือกรณีอื่นใดที่มีลักษณะในทำนองเดียวกัน (Public Task)
   4. เพื่อปฏิบัติตามหน้าที่ตามกฎหมาย (Legal Obligation)
   5. เพื่อดำเนินการที่จำเป็นเพื่อประโยชน์อันชอบด้วยกฎหมาย (Legitimate Interest) เช่น การประเมินเพื่อขึ้นเงินเดือนพนักงาน การบันทึกภาพกล้องวงจรปิดในสถานที่สาธารณะ เป็นต้น
   6. เพื่อประโยชน์ในการศึกษา วิจัย สถิติ (Scientific or Research) การปฏิบัติตามข้อนี้อาจต้องอ้างอิงฐานตามกฎหมายอื่น
   7. เป็นการดำเนินการที่ได้รับความยินยอมจากเจ้าของข้อมูล (Consent)

4. ให้ทำการประชาสัมพันธ์ เผยแพร่นโยบาย รวมถึงแนวปฏิบัติที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลผ่านเว็บไซต์ของบริษัทฯ และดำเนินการเรื่องอื่นๆ ตามที่กฎหมายกำหนด
5. บุคลากรทุกคนของบริษัทฯ พึงมีจิตสำนึกและมีความรับผิดชอบในการปกป้องคุ้มครองข้อมูลส่วนบุคคลของผู้ที่เกี่ยวข้อง เสมือนเป็นข้อมูลส่วนบุคคลของตนเอง

นโยบายฉบับนี้ ยังมีวัตถุประสงค์เพื่อแจ้งกับทุกภาคส่วนถึงรายละเอียดเกี่ยวกับการเก็บรวบรวม การใช้ หรือ เปิดเผยข้อมูลส่วนบุคคล รวมถึงการโอนข้อมูลส่วนบุคคลไปต่างประเทศ (ถ้ามี) ตลอดจนมาตรการในการจัดการและการรักษาความปลอดภัยในข้อมูลส่วนบุคคล เพื่อให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล”) กฎหมายที่เกี่ยวข้อง และตามมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลในระดับสากล บริษัทฯ พยายามอย่างยิ่งที่จะให้มีการเก็บรวบรวมข้อมูลส่วนบุคคลอย่างจํากัดเท่าที่จําเป็น ดามวัดถุประสงค์ของการใช้งานเท่านั้น เพื่อประโยชน์ในการให้บริการแก่เจ้าของข้อมูล และให้มีการประมวลผลข้อมูลตามวัตถุประสงค์ที่กำหนดไว้

ขอบเขตการบังคับใช้

นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ มีผลบังคับใช้กับคณะกรรมการ กรรมการ ผู้บริหาร และพนักงานทุกระดับของบริษัทฯ และผู้สมัครงาน ซึ่งครอบคลุมทั้งที่เป็นสมาชิกครอบครัว หรือบุคคลอ้างอิงที่พนักงานหรือผู้สมัครงานอ้างอิงถึง คู่ค้า ผู้ให้บริการ และผู้มีส่วนได้ส่วนเสียของบริษัทฯ รวมถึงผู้มาติดต่อ และบุคคลภายนอกที่เข้ามาในบริเวณรับผิดชอบของบริษัทฯ ทำให้จำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลไว้เพื่อวัดถุประสงค์ในการรักษาความปลอดภัยภายในบริเวณพื้นที่รับผิดชอบ โดยบังคับใช้ในทุกกิจกรรมการดำเนินงานของบริษัทฯ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล

นอกจากนี้นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ยังบังคับใช้ครอบคลุมถึงช่องทางต่าง ๆ ระหว่างเจ้าของข้อมูลส่วนบุคคลกับบริษัทฯ ที่บริษัทฯ ได้รับหรือเก็บรวบรวมข้อมูลส่วนบุคคลไว้ไม่ว่าจะเป็นช่องทางการติดต่อสำหรับกลุ่มธุรกิจต่างๆ ระบบอิเล็กทรอนิกส์ เว็บไซต์ Call Center สถานที่ให้บริการลูกค้า ช่องทางการร้องเรียน ให้คําแนะนํา หรือติชม รวมถึงช่องทางการติดต่อสื่อสารทางออนไลน์อื่นๆ ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล และสิทธิของเจ้าของข้อมูลส่วนบุคคลที่เป็นไปตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ตลอดจนการรักษาความปลอดภัยในข้อมูลส่วนบุคคลตามมาตรการที่เหมาะสม

การเก็บรักษา ระยะเวลา และมาตรการความปลอดภัย

บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลไว้ตราบเท่าที่จําเป็น ตามสมควร เพื่อบรรลุตามวัตถุประสงค์ที่ได้แจ้งไว้ในนโยบายฉบับนี้ โดยจะพิจารณาระยะเวลาที่เหมาะสมในการเก็บรักษาข้อมูลส่วนบุคคล จากระยะเวลา ตามสัญญา อายุความตามกฎหมาย และตามระยะเวลาที่จําเป็น เพื่อปฏิบัติตามกฎหมาย การตรวจสอบจากภายในและภายนอก หรือจากผู้ถือหุ้นใหญ่ หรือเพื่อก่อตั้งสิทธิเรียกร้องตามกฎหมาย หรือการใช้สิทธิเรียกร้องตามกฎหมาย

บริษัทฯ จะดูแลรักษาและเก็บข้อมูลส่วนบุคคลให้มีความปลอดภัยที่เหมาะสมทั้งในรูปแบบของ เอกสาร ระบบคอมพิวเตอร์ และระบบอิเล็กทรอนิกส์ ตามมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของบริษัทฯ เพื่อป้องกันการสูญหาย การเข้าถึง การใช้ การเปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยมิชอบ รวมถึงการกระทำโดยปราศจากอำนาจโดยชอบด้วยกฎหมาย

ทั้งนี้ บริษัทฯ มีการจํากัดการเข้าถึง และใช้เทคโนโลยีในการรักษาความปลอดภัยในข้อมูลส่วนบุคคล เพื่อป้องกันมิให้มีการเข้าสู่ระบบคอมพิวเตอร์ หรือระบบอิเล็กทรอนิกส์โดยไม่ได้รับอนุญาต รวมถึงเมื่อมีการ เปิดเผยข้อมูลส่วนบุคคลแก่บุคลภายนอกที่ดำเนินการประมวลผลหรือแก่ผู้ประมวลผลข้อมูล ต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล เว้นแต่กรณีที่กฎหมายกำหนดให้ไม่ต้องขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล หรือเป็นการปฏิบัติตามกฎหมาย บุคคลหรือนิติบุคคลอื่นซึ่งได้รับข้อมูลส่วนบุคคลจากการที่เจ้าของข้อมูลส่วนบุคคลตกลงยินยอมให้เปิดเผย หรือเป็นผู้ประมวลผลข้อมูลส่วนบุคคล ต้องใช้ข้อมูลส่วนบุคคลตามวัตถุประสงค์ซึ่งเจ้าของข้อมูลส่วนบุคคลได้ตกลงยินยอมให้ไว้กับบริษัท และตามที่บุคคลหรือนิติบุคคลนั้นได้แจ้งไว้กับบริษัทเท่านั้น

สิทธิของเจ้าของข้อมูลส่วนบุคคล

ความยินยอมที่เจ้าของข้อมูลส่วนบุคคลให้ไว้กับ บริษัทฯ ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วน บุคคล ยังคงใช้ได้จนกว่าเจ้าของข้อมูลส่วนบุคคลจะเพิกถอนความยินยอมเป็นลายลักษณ์อักษร โดยเจ้าของข้อมูลส่วนบุคคลสามารถเพิกถอนความยินยอม หรือระงับการใช้หรือเปิดเผยข้อมูลส่วนบุคคล ด้วยการส่งคําขอของเจ้าของข้อมูลส่วนบุคคลให้บริษัทฯ ทราบเป็นลายลักษณ์อักษร หรือ ผ่านทางอีเมล: dpo@ldcdental.com นอกจากนี้ ภายใต้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลยังมีสิทธิร้องขอตามกฎหมาย ดังต่อไปนี้

• การเข้าถึงข้อมูลส่วนบุคคล (Right of Access) เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอเข้าถึงข้อมูลส่วนบุคคลของตนที่บริษัทฯ เก็บรวบรวม และขอให้บริษัทฯ ทำสำเนาข้อมูลส่วนบุคคลดังกล่าว
• การขอให้โอนย้ายข้อมูลส่วนบุคคล (Right to Data Portability) เจ้าของข้อมูลส่วนบุคคล มีสิทธิในการขอรับข้อมูลส่วนบุคคลในรูปแบบที่บริษัทฯ มีการจัดระเบียบไว้ได้ ซึ่งบริษัทฯ อาจเรียกเก็บค่าใช้จ่ายหากการร้องขอหรือการใช้สิทธินั้นมีความซ้ำซ้อนเกินสมควร หรือต้องใช้ความพยายามในทางเทคนิคหรือการบริหารจัดการ
• การขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (Right to Rectification) เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอแก้ไขเปลี่ยนแปลงข้อมูลส่วนบุคคล หรือเพิ่มเติมข้อมูลส่วนบุคคลให้สมบูรณ์ขึ้นได้
• การคัดค้านการประมวลผล ขอให้ลบหรือทำลาย หรือระงับการใช้ข้อมูลส่วนบุคคล โดยเจ้าของข้อมูลมีสิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลให้กลายเป็นข้อมูลที่ไม่ สามารถระบุตัวตนได้ เว้นแต่จะมีข้อจํากัดทางกฎหมาย
• การเพิกถอนความยินยอม (Right to Withdraw Consent) ในการประมวลผลข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้ได้ตลอดระยะเวลา เว้นแต่การเพิกถอนความยินยอมจะมีข้อจํากัดตามกฎหมาย หรือตามสัญญา ทั้งนี้การถอนความยินยอมจะไม่ส่งผลกระทบต่อการประมวลผลข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้ก่อนหน้าโดย ชอบด้วยกฎหมายต่อบริษัทฯ
• การได้รับแจ้ง (Right to be Informed) กรณีมีความกังวล หรือมีข้อสงสัยเกี่ยวกับการปฏิบัติตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล หรือการประมวลผลข้อมูลส่วนบุคคล โปรดติดต่อ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัทฯ ตามรายละเอียดที่ได้แจ้งไว้ในนโยบายฉบับนี้ ในกรณีที่มีการฝ่าฝืนกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลที่ถูกละเมิดดังกล่าว มีสิทธิยื่นคําร้องต่อเจ้าหน้าที่ผู้มีอำนาจ ตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ ได้ เว้นแต่จะปรากฏข้อเท็จจริงว่า การดำเนินการตามร้องขอนั้นเกินสมควร หรือเสี่ยงต่อการละเมิดการคุ้มครองข้อมูลส่วนบุคคลของผู้อื่น หรือเป็นการขัดต่อกฎหมาย หรือเป็นการพ้นวิสัยในการปฏิบัติตามคําร้องขอดังกล่าว

การติดต่อบริษัทฯ

หากท่านมีข้อสงสัยใดเกี่ยวกับนโยบายความเป็นส่วนตัวนี้ หรือประสงค์ที่จะใช้สิทธิเกี่ยวกับการ ประมวลผลข้อมูลส่วนบุคคลของท่าน ท่านสามารถติดต่อสอบถามได้ที่

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)

อีเมล dpo@ldcdental.com

บริษัท แอลดีซี เด็นทัล จํากัด (มหาชน) เลขที่ 395-395/1 อาคารแอลดีซี ชั้น 2 หมู่ที่ 5

ถนนศรีนครินทร์ ตำบลสำโรงเหนือ อำเภอเมือง จังหวัดสมุทรปราการ 10270

โทรศัพท์ 02-743-8734

เว็บไซต์ www.ldcdental.com

ข้อปฏิบัติเพิ่มเติม

ผู้บริหาร พนักงาน บริษัทฯ ควรตรวจสอบตัวเองอยู่เสมอเพื่อให้ปฏิบัติงานได้ถูกต้อง สอดคล้องกับนโยบาย แนวปฏิบัติ คู่มือ และกฎหมายว่าการปฏิบัติงานนั้นๆ เกี่ยวข้องกับข้อมูลส่วนบุคคลหรือไม่ อย่างไร และต้องดำเนินการให้สอดคล้องกับนโยบาย รวมถึง

• ทำความเข้าใจเกี่ยวกับเนื้อหาสาระของกฎ ระเบียบ นโยบาย แนวปฏิบัติประกอบ อันถือเป็นส่วนหนึ่งของนโยบายอยู่เสมอ รวมถึงคู่มือต่าง ๆ

• ทำความเข้าใจกฎหมาย กฎ ระเบียบ ทั้งภายในและภายนอกองค์กรที่เกี่ยวข้องกับการปฏิบัติงานและการคุ้มครองข้อมูลส่วนบุคคลอยู่เสมอ

• หากพบเห็นการปฏิบัติที่ไม่สอดคล้อง แจ้งเบาะแสได้ที่ อีเมล : dpo@ldcdental.com หรือช่อง ทางการติดต่อตามที่บริษัทฯ ได้กำหนดไว้

การทบทวนนโยบาย

บริษัทฯ อาจพิจารณาทบทวนนโยบายคุ้มครองข้อมูลส่วนบุคคล หรือแนวทางปฏิบัติให้สอดคล้อง และเป็นไปตามกฎหมาย

การฝ่าฝืน

บริษัทจะไม่ยอมประนีประนอมในเรื่องการคุ้มครองข้อมูลส่วนบุคคล หากผู้ควบคุมข้อมูลส่วนบุคคล ผู้ประมวลผลข้อมูล หรือผู้มีหน้าที่รับผิดชอบในการดำเนินงานเรื่องใดเรื่องหนึ่งตามหน้าที่ของตน ที่เกี่ยวข้องกับนโยบายการคุ้มครองข้อมูลส่วนบุคคล ละเลยหรือละเว้น หรือไม่ดำเนินการ หรือสั่งการ อย่างใดอย่างหนึ่งในหน้าที่ จนทำให้เกิดการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลโดยผิดวัตถุประสงค์ การละเมิดต่อเจ้าของข้อมูลส่วนบุคคล อันเป็นการฝ่าฝืนนโยบายและแนวปฏิบัติเกี่ยวกับเรื่องข้อมูลส่วนบุคคล และ/หรือตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนด จะถือว่ากระทำความผิดและถูกลงโทษทางวินัยตามระเบียบของบริษัทฯ และหากการกระทำผิดดังกล่าวของพนักงานและ/หรือบุคคลใดก่อให้เกิดความเสียหายแก่บริษัทและ/หรือบุคคลอื่นใด บริษัทอาจพิจารณาดำเนินคดีตามกฎหมายเพิ่มเติมต่อไป

ทั้งนี้  ให้มีผลตั้งแต่วันที่ 1 มิถุนายน 2565 เป็นต้นไป

ประกาศ ณ วันที่ 25 พฤษภาคม 2565

ประกาศความเป็นส่วนตัว (Privacy Notice)

สำหรับบุคลากรของบริษัท แอลดีซี เด็นทัล จำกัด (มหาชน)

1. บททั่วไป

เพื่อเป็นการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายลำดับรองที่เกี่ยวข้อง หมายความรวมถึงกฎหมายฉบับแก้ไขเพิ่มเติมในอนาคต (“พรบ.คุ้มครองข้อมูลส่วนบุคคล”) บริษัท แอลดีซี เด็นทัล จำกัด (มหาชน) (“บริษัทฯ”)  จึงจัดทำประกาศความเป็นส่วนตัว (Privacy Notice) สำหรับ บุคลากรของบริษัท แอลดีซี เด็นทัล จำกัด (มหาชน) ฉบับนี้ขึ้น เพื่อให้ท่านในฐานะผู้สมัครงาน และบุคลากรผู้ปฏิบัติงานกับบริษัทฯ ได้ทราบและเข้าใจรูปแบบ วัตถุประสงค์ วิธีการเก็บรวบรวม ใช้ หรือเปิดเผย (รวมเรียกว่า “ประมวลผล”) ข้อมูลส่วนบุคคล การจำกัดหรือการห้ามเข้าถึง การลบหรือการทำลาย ประมวลผล และแจ้งให้ท่านทราบถึงวัตถุประสงค์ในการประมวลผล ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล รวมทั้งสิทธิต่าง ๆ ของท่านภายใต้พรบ.คุ้มครองข้อมูลส่วนบุคคล

การประมวลผลข้อมูลส่วนบุคคลของท่านตามวัตถุประสงค์ในประกาศนี้ บริษัทฯ ดำเนินการในฐานะผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ซึ่งหมายความว่าบริษัทฯ เป็นผู้มีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ทั้งนี้ บริษัทฯ ขอแนะนำให้ท่านอ่านและทำความเข้าใจถึงข้อกำหนดต่างๆ ภายใต้นโยบายฉบับนี้ ดังต่อไปนี้

2. กลุ่มหรือประเภทของบุคคลที่บริษัทฯ ทำการเก็บรวบรวมข้อมูลส่วนบุคคล

ภายใต้นโยบายฉบับนี้บริษัทฯ ได้กำหนดกลุ่มหรือประเภทของบุคคล ที่ทำการเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคล ดังนี้

1. ผู้สมัครงาน หมายถึง บุคคลธรรมดาที่ได้ยื่นใบสมัครหรือรายละเอียดเกี่ยวกับประวัติส่วนตัวมาที่บริษัทฯ ทั้งที่เป็นลายลักษณ์อักษรหรือวาจา โดยมีวัตถุประสงค์เพื่อสมัครงาน สมัครฝึกงาน สมัครทุน เป็นผู้ฝึกงาน ผู้ขอรับทุนของบริษัทฯ ซึ่งยังไม่ได้รับคัดเลือกจากบริษัทฯ เพื่อบรรจุเป็นพนักงานของบริษัทฯ
2. บุคลากร หมายถึง บุคคลธรรมดาที่เป็นพนักงาน ลูกจ้าง หรือบุคคลใดที่ทำงานให้แก่บริษัทฯ กรรมการ ผู้บริหาร ผู้เชี่ยวชาญ และบุคคลที่ได้รับเงินเดือน ค่าจ้าง สวัสดิการ หรือผลตอบแทนอื่นใดโดยตรง จากบริษัทฯ
3. ผู้ที่เกี่ยวข้องกับผู้สมัครงาน และบุคลากรของบริษัทฯ หมายถึง บุคคลที่เกี่ยวข้องกับผู้สมัครงานและบุคลากรของ บริษัทฯ และให้หมายความรวมถึงผู้ที่ข้อมูลส่วนบุคคลปรากฏในเอกสารต่างๆ ที่เกี่ยวข้องกับกระบวนการที่เกี่ยวข้อง เช่น บุคคลในครอบครัว เช่น บิดา มารดา คู่สมรส และบุตร เป็นต้น บุคคลที่สามารถติดต่อได้ในกรณีฉุกเฉิน บุคคลอ้างอิง (Reference Person) ผู้รับผลประโยชน์ และผู้ค้ำประกันการทำงาน เป็นต้น

3. วิธีเก็บรวบรวมและรับข้อมูลส่วนบุคคล

1. บริษัทฯ เก็บรวบรวมและรับข้อมูลส่วนบุคคลของท่านผ่านช่องทางต่างๆ ดังนี้
   • ข้อมูลส่วนบุคคลที่ท่านให้ไว้กับบริษัทฯ โดยตรงเมื่อท่านยื่นใบสมัครงานและเอกสารประกอบการสมัครงานให้แก่บริษัทฯ ไม่ว่าด้วยการกรอกใบสมัคร ณ ที่ทำการของบริษัทฯ การสมัครที่บูธสมัครงาน เช่น งาน Job Fair Roadshow กลุ่มหรือประเภทของบุคคลที่สมัครงานผ่านเว็บไซต์   ของบริษัทฯ (https://www.ldcdental.com) หรือการสมัครงานผ่านช่องทางออนไลน์ รวมถึงกรณีที่ท่านเข้าสัมภาษณ์งาน เข้าทำสัญญากับบริษัทฯ และส่งมอบเอกสารต่างๆ ซึ่งมีข้อมูลส่วนบุคคลของท่านปรากฏอยู่ให้กับบริษัทฯ เป็นต้น
   • ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวมจากท่านโดยอัตโนมัติ บริษัทฯ อาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่านโดยอัตโนมัติผ่านช่องทางต่างๆ เช่น การใช้คุกกี้ (Cookies) หรือเทคโนโลยีอื่นๆ ที่คล้ายคลึงกัน รายละเอียดเพิ่มเติมโปรดดู นโยบายการใช้คุ๊กกี้
   • ข้อมูลส่วนบุคคลที่บริษัทฯ ได้รับมาจากบุคคลภายนอก บริษัทฯอาจได้รับข้อมูลส่วนบุคคลของท่านมาจากบุคคลภายนอก เช่น เว็บไซต์สมัครงานของบุคคลที่สาม บุคคลอ้างอิงของท่าน บริษัทจัดหางาน หน่วยงานของรัฐ สถานศึกษา แหล่งข้อมูล Social Media หรือใบสมัครงานและ/หรือเอกสารของบุคคลซึ่งมีความเกี่ยวข้องกับท่าน ในฐานะที่ท่านเป็นบุคคลในครอบครัว บุคคลที่สามารถติดต่อได้ในกรณีฉุกเฉิน บุคคลอ้างอิง ผู้รับผลประโยชน์ หรือผู้ค้ำประกันการทำงานของบุคคลดังกล่าว เป็นต้น
2. ในการเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน ท่านจะได้รับการแจ้งถึงรายละเอียดต่างๆ ตามที่ระบุในประกาศฯ ฉบับนี้ ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะวัตถุประสงค์และฐานทางกฎหมายในการเก็บรวบรวม ใช้ เปิดเผย และ/หรือประมวลผลข้อมูลส่วนบุคคล ยกเว้น กรณีที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนดให้การประมวลผลข้อมูลส่วนบุคคลใดต้องได้รับความยินยอมจากท่าน บริษัทฯ จะขอความยินยอมโดยชัดแจ้งจากท่าน
3. ในกรณีที่บริษัทฯ เก็บรวบรวมข้อมูลส่วนบุคคลของท่านไว้ก่อนวันที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลในส่วนที่เกี่ยวข้องกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลมีผลใช้บังคับบริษัทฯ จะเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของท่านต่อไปตามวัตถุประสงค์เดิมที่บริษัทฯ ได้แจ้งไว้แก่ท่านในการเก็บรวบรวมข้อมูลส่วนบุคคล ซึ่งท่านมีสิทธิยกเลิกความยินยอม โดยติดต่อมายังบริษัทฯ ตามรายละเอียดการติดต่อที่ระบุไว้ในข้อ 9 ของประกาศฯ ฉบับนี้ ทั้งนี้ บริษัทฯ ขอสงวนสิทธิในการพิจารณาคำขอยกเลิกความยินยอมของท่านและดำเนินการตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด

4. ข้อมูลส่วนบุคคลที่ถูกเก็บรวบรวม

ข้อมูลส่วนบุคคลของท่านที่ถูกเก็บรวบรวมและประมวลผลภายใต้ประกาศฯ ฉบับนี้ ไม่ว่าจะเป็นข้อมูลส่วนบุคคลที่ท่านให้ไว้กับบริษัทฯ โดยตรง หรือข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวมจากท่านโดยอัตโนมัติ หรือข้อมูลส่วนบุคคลที่บริษัทฯ ได้รับมาจากบุคคลภายนอก ได้แก่

1. ข้อมูลส่วนตัว เช่น ชื่อ นามสกุล วัน/เดือน/ปีเกิด อายุ เพศ น้ำหนัก ส่วนสูง หมายเลขบัตรประจำตัวประชาชน รูปถ่าย ลายมือชื่อ สัญชาติ เชื้อชาติ ศาสนา สถานภาพสมรส สถานภาพทางทหาร ข้อมูลบุคคลในครอบครัว เช่น บิดา มารดา คู่สมรส และบุตร เป็นต้น ข้อมูลสุขภาพ และข้อมูลชีวภาพ เช่น ลายนิ้วมือ เป็นต้น
2. ข้อมูลการติดต่อ เช่น ที่อยู่อาศัย หมายเลขโทรศัพท์ โทรสาร อีเมล ไอดีผู้ใช้สำหรับไลน์แอปพลิเคชัน (Line ID) ข้อมูลผู้ที่สามารถติดต่อได้ในกรณีฉุกเฉิน และข้อมูลบุคคลอ้างอิง เป็นต้น
3. ข้อมูลเกี่ยวกับการศึกษา การฝึกอบรม เช่น ประวัติการศึกษาและการฝึกอบรม เช่น ชื่อสถาบัน คณะ สาขาวิชา และปีที่จบ เป็นต้น หนังสือรับรองคุณวุฒิ ใบแสดงผลการศึกษา ความสามารถทางภาษา ความสามารถด้านคอมพิวเตอร์ ข้อมูลการอบรมและข้อมูลการทดสอบ และกิจกรรมที่เข้าร่วมระหว่างการศึกษา เป็นต้น
4. ข้อมูลเกี่ยวกับการสมัครงาน เช่น ประวัติส่วนตัว ประวัติการทำงาน ข้อมูลที่ปรากฏใน Resume/CV ข้อมูลประวัติอาชญากรรม ตำแหน่งที่สมัคร เงินเดือนที่คาดหวัง ข้อมูลการสัมภาษณ์งาน หลักฐานหรือหนังสืออ้างอิงต่างๆ และข้อมูลที่ปรากฏในแบบประเมินผลการสัมภาษณ์ เช่น ผลการประเมิน ความรู้และประสบการณ์ คุณลักษณะส่วนบุคคล การทำงานกับผู้อื่น และศักยภาพ เป็นต้น
5. ข้อมูลที่ใช้ประกอบเป็นหลักฐานในการสมัครงานหรือทำนิติกรรมต่างๆ เช่น ข้อมูลส่วนบุคคลที่ปรากฏในสำเนาบัตรประชาชน สำเนาหนังสือเดินทาง สำเนาใบเปลี่ยนชื่อนามสกุล สำเนาทะเบียนบ้าน สำเนาใบสำคัญการเกณฑ์ทหาร สำเนาสมุดบัญชีธนาคาร สำเนาทะเบียนสมรส สำเนาสูติบัตร แบบแจ้งขออนุมัติเงินเดือนพนักงานใหม่และบรรจุเป็นรายเดือน ใบรับรองแพทย์ ผลการตรวจร่างกายก่อนเข้าทำงาน แบบระบุนามผู้รับผลประโยชน์ แบบขึ้นทะเบียนผู้ประกันตน หนังสือยินยอมให้สอบประวัติบุคคล รายงานผลการตรวจสอบประวัติบุคคล สัญญาจ้างงาน หนังสือค้ำประกันการทำงานและเอกสารที่เกี่ยวข้อง เช่น หนังสือรับรองตำแหน่ง สำเนาบัตรข้าราชการ หนังสือรับรองเงินเดือน สำเนาทะเบียนการค้า หรือเอกสารจัดตั้งบริษัทที่มีชื่อผู้ค้ำประกันการทำงานเป็นเจ้าของหรือเป็นหุ้นส่วนเป็นต้น ข้อตกลงการว่าจ้างกรรมการ (Directorship Agreement) และหนังสือมอบอำนาจ เป็นต้น
6. ข้อมูลเกี่ยวกับการทำงานและการประเมินผล เช่น รหัสพนักงาน ตำแหน่ง แผนก สังกัด สายการบังคับบัญชา การประเมินผลการปฏิบัติงาน พฤติกรรมในการทำงาน ผลงานและ/หรือรางวัลที่เคยได้รับ ข้อมูลการฝึกอบรม ข้อมูลการลงโทษทางวินัย ข้อมูลที่ปรากฏในหนังสือโอนย้ายบุคลากรข้ามบริษัท สัญญายืมตัวบุคลากร ใบลาออกจากการเป็นบุคลากร และเหตุผลที่ลาออก เป็นต้น
7. ข้อมูลเกี่ยวกับผลประโยชน์และค่าตอบแทน เช่น เงินเดือน ค่าจ้าง ผลตอบแทน โบนัส รายละเอียดเกี่ยวกับค่าบำเหน็จ สวัสดิการ เลขบัญชีธนาคาร ข้อมูลของผู้ค้ำประกันการทำงาน ข้อมูลของผู้รับผลประโยชน์ ข้อมูลเกี่ยวกับการประกันสังคม ข้อมูลเกี่ยวกับกองทุนสำรองเลี้ยงชีพ ข้อมูลด้านภาษีอากร ข้อมูลการหักลดหย่อนภาษี ข้อมูลสิทธิประโยชน์เกี่ยวกับสุขภาพ (รวมถึงสำหรับบุคคลในครอบครัว) และ/หรือผลประโยชน์อื่นๆ ข้อมูลส่วนบุคคลที่ปรากฏในใบรับรองแพทย์ รายงานสุขภาพประจำปี แบบแจ้งการลาคลอด แบบเบิกเงินยืมสวัสดิการ หนังสือยินยอมให้หักเงินเดือน ใบเสร็จรับเงิน ใบแจ้งหนี้ แบบการเรียกค่าสินไหมทดแทน (สำหรับการประกันอุบัติเหตุ และประกันชีวิต) และแบบขออนุมัติผลประโยชน์เมื่อพ้นสภาพบุคลากรสำหรับการเกษียณอายุ เป็นต้น
8. ข้อมูลเกี่ยวกับสถิติทางทะเบียน เช่น วันที่เริ่มงาน วันครบกำหนดทดลองงาน วันและเวลาที่เข้าทำงาน จำนวนชั่วโมงที่ทำงาน จำนวนชั่วโมงที่ทำงานล่วงเวลา วันหยุดพักผ่อนประจำปี วันลา แบบแจ้งการลา รายละเอียดการลารวมถึงสาเหตุการลา บันทึกการเข้าออกบริษัทฯ และการบันทึกการใช้ระบบต่างๆ ของบริษัทฯ เป็นต้น
9. ข้อมูลด้านเทคนิค เช่น ข้อมูลจราจรทางคอมพิวเตอร์ (Log) หมายเลขประจำเครื่องคอมพิวเตอร์ (IP Address) และข้อมูลที่บริษัทฯได้เก็บผ่านคุกกี้ (Cookies) หรือเทคโนโลยีอื่นที่คล้ายคลึงกัน เป็นต้น
10. ข้อมูลอื่นๆ เช่น ข้อมูลการบันทึกเสียงสนทนา และการบันทึกภาพนิ่งและภาพเคลื่อนไหวผ่านกล้องวงจรปิด (CCTV) เป็นต้น

5. วัตถุประสงค์และฐานทางกฎหมายในการเก็บรวบรวมใช้ และเปิดเผยข้อมูลส่วนบุคคล

บริษัทฯ ประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ต่างๆ (“วัตถุประสงค์ที่กำหนด”) ภายใต้ฐานทางกฎหมาย ดังต่อไปนี้

เนื่องจากข้อมูลส่วนบุคคลของท่านที่บริษัทฯ จะดำเนินการประมวลผลเพื่อวัตถุประสงค์ที่กำหนดตามข้อ 5.1 ข้างต้นในส่วนที่มีความเกี่ยวเนื่องกับการปฏิบัติตามกฎหมาย หรือสัญญา หรือมีความจำเป็นเพื่อเข้าทำสัญญากับท่าน เป็นข้อมูลที่จำเป็นต่อการบรรลุวัตถุประสงค์ดังกล่าว หากท่านไม่ประสงค์ที่จะให้ข้อมูลส่วนบุคคลดังกล่าวแก่บริษัทฯ อาจมีผลกระทบทางกฎหมาย หรืออาจทำให้บริษัทฯ ไม่สามารถปฏิบัติหน้าที่ภายใต้สัญญาที่ได้เข้าทำกับท่าน หรือไม่สามารถเข้าทำสัญญากับท่านได้ (แล้วแต่กรณี) ในกรณีดังกล่าว บริษัทฯ อาจมีความจำเป็นต้องปฏิเสธการเข้าทำสัญญากับท่าน หรือการให้สวัสดิการหรือสิทธิประโยชน์ที่เกี่ยวข้องกับท่าน ไม่ว่าทั้งหมดหรือบางส่วน

ในกรณีที่บริษัทฯ จะดำเนินการประมวลผลข้อมูลส่วนบุคคลของท่านในลักษณะ และ/หรือเพื่อวัตถุประสงค์ที่ไม่สอดคล้องกับวัตถุประสงค์ที่กำหนดข้างต้น บริษัทฯ จะจัดให้มีนโยบายหรือประกาศเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลเพิ่มเติม และ/หรือมีหนังสือไปยังท่านเพื่ออธิบายการประมวลผลข้อมูลในลักษณะดังกล่าว โดยท่านควรอ่านนโยบายหรือประกาศเพิ่มเติมที่เกี่ยวข้องร่วมกับประกาศฯ ฉบับนี้ และ/หรือหนังสือดังกล่าว (แล้วแต่กรณี)

6. การเปิดเผยข้อมูลส่วนบุคคล

1. บริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลของท่านภายใต้วัตถุประสงค์ และตามหลักเกณฑ์ที่กฎหมายกำหนด ให้แก่บุคคลและหน่วยงานดังต่อไปนี้
   • บริษัท แอลดีซี เด็นทัล จำกัด (มหาชน) ทั้งนี้ ให้หมายความรวมถึงผู้บริหาร กรรมการ พนักงาน ลูกจ้าง และ/หรือบุคลากรภายในของบริษัทดังกล่าวเท่าที่เกี่ยวข้อง และตามความจำเป็นเพื่อการประมวลผลข้อมูลส่วนบุคคลของท่าน
   • คู่ค้าทางธุรกิจ ผู้ให้บริการ และผู้ประมวลผลข้อมูลส่วนบุคคลที่บริษัทฯ มอบหมายหรือว่าจ้างให้ทำหน้าที่บริหารจัดการ/ประมวลผลข้อมูลส่วนบุคคลให้แก่บริษัทฯ ในการให้บริการต่างๆ เช่น การตรวจสุขภาพของบุคลากรโดยคู่ค้าทางธุรกิจ การให้บริการด้านเทคโนโลยีสารสนเทศ บริการบันทึกข้อมูล บริการชำระเงิน บริการรับส่งไปรษณีย์ บริการรับส่งพัสดุ บริการจัดพิมพ์ บริการด้านสุขภาพ บริการประกันภัย บริการการฝึกอบรม บริการวิเคราะห์ข้อมูล บริการทำการวิจัย การทำการตลาด หรือบริการอื่นใดที่อาจเป็นประโยชน์ต่อท่าน หรือเกี่ยวข้องกับการดำเนินธุรกิจของบริษัทฯ อาทิ ธนาคารพาณิชย์ โรงพยาบาล บริษัทประกันชีวิต บริษัทประกันวินาศภัย เป็นต้น
   • ที่ปรึกษาของบริษัทฯ อาทิ ที่ปรึกษากฎหมาย ทนายความ ผู้ตรวจสอบบัญชี ผู้ตรวจสอบภายใน นักคณิตศาสตร์ประกันภัย หรือผู้เชี่ยวชาญอื่นใด ทั้งภายในและภายนอกของบริษัทฯ เป็นต้น
   • หน่วยงานของรัฐที่มีหน้าที่กำกับดูแลตามกฎหมาย หรือที่ร้องขอให้เปิดเผยข้อมูลส่วนบุคคลโดยอาศัยอำนาจตามกฎหมาย หรือที่เกี่ยวข้องกับกระบวนการทางกฎหมาย หรือที่ได้รับอนุญาตตามกฎหมายที่เกี่ยวข้อง อาทิ กรมสวัสดิการและคุ้มครองแรงงาน กรมพัฒนาฝีมือแรงงาน กรมส่งเสริมและพัฒนาคุณภาพชีวิตคนพิการ กรมสรรพากร สำนักงานประกันสังคม กรมการปกครอง กรมพัฒนาธุรกิจการค้า กรมทรัพย์สินทางปัญญา สำนักงานคณะกรรมการหลักทรัพย์และตลาดหลักทรัพย์ ตลาดหลักทรัพย์แห่งประเทศไทย และบริษัทย่อยของตลาดหลักทรัพย์แห่งประเทศไทย เช่น บริษัท ศูนย์รับฝากหลักทรัพย์ (ประเทศไทย) จำกัด สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล สำนักงานคณะกรรมการการแข่งขันทางการค้า สำนักงานตำรวจแห่งชาติ สำนักงานอัยการสูงสุด ศาล และกรมบังคับคดี เป็นต้น
   • ลูกค้า คู่ค้า คู่สัญญาของบริษัทฯ ที่ท่านเป็นผู้ติดต่อสื่อสารหรือเกี่ยวข้องกับหน้าที่หรือตำแหน่งของท่าน หรือบุคคลอื่นใดที่มีลักษณะคล้ายคลังกัน
   • บุคคลหรือหน่วยงานอื่นใดที่ท่านให้ความยินยอมให้เปิดเผยข้อมูลส่วนบุคคลของท่านต่อบุคคลหรือหน่วยงานนั้น ๆ
2. การเปิดเผยข้อมูลส่วนบุคคลของท่านให้กับบุคคลอื่น จะดำเนินการภายใต้วัตถุประสงค์ที่กำหนด หรือวัตถุประสงค์อื่นที่กฎหมายกำหนดให้กระทำได้เท่านั้น ในกรณีที่กฎหมายกำหนดว่าต้องได้รับความยินยอมจากท่านบริษัทฯ จะขอความยินยอมจากท่านก่อน
3. ในการเปิดเผยข้อมูลส่วนบุคคลของท่านให้กับบุคคลอื่น บริษัทฯจะจัดให้มีมาตรการที่เหมาะสมเพื่อคุ้มครองข้อมูลส่วนบุคคลที่ได้เปิดเผย และปฏิบัติตามมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด ทั้งนี้ ในกรณีที่บริษัทฯ ส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปต่างประเทศ บริษัทฯจะดำเนินการเพื่อทำให้แน่ใจว่าประเทศปลายทาง องค์การระหว่างประเทศ หรือผู้รับข้อมูลในต่างประเทศนั้นมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ หรือเพื่อทำให้แน่ใจว่าการส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปต่างประเทศเป็นไปตามหลักเกณฑ์ที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด โดยในบางกรณีบริษัทฯ อาจขอความยินยอมของท่านสำหรับการส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศดังกล่าว

7. ระยะเวลาเก็บรักษาข้อมูลส่วนบุคคล

บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลของท่านตามระยะเวลาที่จำเป็น เพื่อบรรลุวัตถุประสงค์ที่กำหนดในการประมวลผลข้อมูลส่วนบุคคลนั้นๆ โดยระยะเวลาเก็บรักษาข้อมูลส่วนบุคคลจะขึ้นอยู่กับวัตถุประสงค์ที่กำหนดในการประมวลผลข้อมูลส่วนบุคคล นอกจากนี้ บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลเป็นระยะเวลาตามกฎหมายที่เกี่ยวข้องกำหนด  โดยคำนึงถึงอายุความตามกฎหมายสำหรับการดำเนินคดีที่อาจเกิดขึ้นที่เกี่ยวข้องกับเอกสารหรือข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวมไว้ในแต่ละรายการ โดยคำนึงถึงแนวปฏิบัติของบริษัทฯ และของภาคธุรกิจที่เกี่ยวข้องสำหรับข้อมูลส่วนบุคคลแต่ละประเภทเป็นสำคัญ

1. หากบริษัทฯ ไม่ได้พิจารณารับท่านเข้าปฏิบัติงาน บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลและทำลายภายในระยะเวลา 6 เดือน
2. หากบริษัทฯ พิจารณารับท่านเข้าปฏิบัติงาน บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลตลอดอายุงาน โดยจัดพื้นที่เก็บรักษาไว้เป็นความลับ และใช้ข้อมูลส่วนบุคคลภายใต้วัตถุประสงค์ที่กำหนด หรือวัตถุประสงค์อื่นที่กฎหมายกำหนดให้กระทำได้เท่านั้น ในกรณีที่กฎหมายกำหนดว่าต้องได้รับความยินยอมจากท่าน บริษัทฯ จะขอความยินยอมจากท่านก่อน

ทั้งนี้ บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลของท่านเป็นระยะเวลาไม่เกิน 5 ปี นับแต่วันที่นิติสัมพันธ์ระหว่างท่านกับบริษัทฯ สิ้นสุดลง อย่างไรก็ดีบริษัทฯ อาจเก็บรักษาข้อมูลส่วนบุคคลของท่านเป็นระยะเวลาเกินกว่าระยะเวลาดังกล่าว หากกฎหมายอนุญาตหรือการเก็บรักษาข้อมูลส่วนบุคคลดังกล่าว จำเป็นต่อการก่อตั้งสิทธิเรียกร้องทางกฎหมายของบริษัทฯ

หลังจากครบกำหนดระยะเวลาดังกล่าวข้างต้น บริษัทฯ จะลบหรือทำลายข้อมูลส่วนบุคคลดังกล่าว จากการจัดเก็บหรือระบบของบริษัทฯ และของบุคคลอื่นซึ่งให้บริการแก่บริษัทฯ (ถ้ามี) หรือทำให้ข้อมูลส่วนบุคคลของท่านเป็นข้อมูลที่ไม่สามารถระบุตัวท่านได้ เว้นแต่กรณีที่บริษัทฯ สามารถเก็บรักษาข้อมูลส่วนบุคคลดังกล่าวได้ต่อไปตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล หรือกฎหมายอื่นที่เกี่ยวข้องกำหนด ทั้งนี้ สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับระยะเวลาเก็บรักษาข้อมูลส่วนบุคคลของท่าน ท่านสามารถติดต่อมายังบริษัทฯ ตามรายละเอียดการติดต่อที่ระบุไว้ในข้อ 9 ของประกาศฯ ฉบับนี้

8. สิทธิต่าง ๆ ของท่านเกี่ยวกับข้อมูลส่วนบุคคล

ในฐานะเจ้าของข้อมูลส่วนบุคคล ท่านมีสิทธิต่าง ๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของท่านดังต่อไปนี้ ภายใต้หลักเกณฑ์ วิธีการ และเงื่อนไขตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ทั้งนี้ หากท่านประสงค์ที่จะขอใช้สิทธิของท่าน ท่านสามารถติดต่อมายังบริษัทฯ ตามรายละเอียดการติดต่อในข้อ 9 ของประกาศฯ ฉบับนี้

1. สิทธิในการเข้าถึงข้อมูลส่วนบุคคล
   • ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของท่านและขอให้บริษัทฯ ทำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้แก่ท่านตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด
2. สิทธิในการโอนย้ายข้อมูลส่วนบุคคล
   • ท่านมีสิทธิที่จะขอรับข้อมูลส่วนบุคคลเกี่ยวกับท่าน รวมถึงมีสิทธิขอให้ส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น หรือตัวท่านเอง เว้นแต่โดยสภาพไม่สามารถทำได้ตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด
3. สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล
   • ท่านมีสิทธิขอคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านได้ในกรณีที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด
4. สิทธิในการลบข้อมูลส่วนบุคคล
   • ท่านอาจขอให้บริษัทฯ ลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลของท่านเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ในกรณีที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด
5. สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล
   • ท่านมีสิทธิขอให้บริษัทฯ ระงับการประมวลผลข้อมูลส่วนบุคคลของท่านในกรณีที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด
6. สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง
   • ท่านมีสิทธิขอแก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง หากข้อมูลส่วนบุคคลของท่านนั้นไม่ถูกต้อง ไม่เป็นปัจจุบัน ไม่ครบถ้วนสมบูรณ์ หรือก่อให้เกิดความเข้าใจผิด
7. สิทธิที่จะเพิกถอนความยินยอม
   • ในกรณีที่บริษัทฯ อาศัยความยินยอมของท่านในการประมวลผลข้อมูลส่วนบุคคลฯ ของท่าน ท่านมีสิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคล ที่ท่านได้ให้ความยินยอมกับบริษัทฯ ได้
8. สิทธิในการยื่นข้อร้องเรียน
   • หากท่านมีความกังวลหรือมีข้อสงสัยเกี่ยวกับแนวทางการปฏิบัติของบริษัทฯ เกี่ยวกับข้อมูลส่วนบุคคลของท่าน โปรดติดต่อบริษัทฯ โดยใช้รายละเอียดการติดต่อตามข้อ 9 ของประกาศฯ ฉบับนี้ ในกรณีที่มีเหตุให้เชื่อได้ว่าบริษัทฯ ได้ทำการฝ่าฝืนกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ท่านมีสิทธิยื่นข้อร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญที่ได้รับการแต่งตั้งโดยคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลตามระเบียบและวิธีการตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด

ทั้งนี้ บริษัทฯ ขอสงวนสิทธิในการพิจารณาคำร้องขอใช้สิทธิของท่านและดำเนินการตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด

9. วิธีการติดต่อบริษัทฯ

บริษัท แอลดีซี เด็นทัล จำกัด (มหาชน) เป็นผู้ประสานงานเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของบริษัทฯ ในกรณีที่ท่านมีข้อสงสัยใดๆ หรือต้องการใช้สิทธิของท่านตามที่กำหนดไว้ในประกาศฯ นี้ ท่านสามารถติดต่อบริษัทฯ ผ่านช่องทาง ดังนี้

• เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer)
• อีเมล: dpo@ldcdental.com
• โทรศัพท์: 086-3674-609, 02-743-8730 ต่อ 101
• สถานที่ติดต่อ: เลขที่ 395-395/1 อาคารแอลดีซี ชั้นที่ 2 หมู่ที่ 5 ถนนศรีนครินทร์
• ตำบลสำโรงเหนือ อำเภอเมืองสมุทรปราการ จังหวัดสมุทรปราการ 10270

10. การเปลี่ยนแปลงประกาศฯ ฉบับนี้

บริษัทฯ อาจทำการเปลี่ยนแปลงประกาศฯ ฉบับนี้เป็นครั้งคราว ให้สอดคล้องกับการเปลี่ยนแปลงที่เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของท่าน และตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล หรือกฎหมายอื่นที่เกี่ยวข้องกำหนด โดยบริษัทฯ จะแจ้งให้ท่านทราบถึงการแก้ไขเปลี่ยนแปลงที่สำคัญ พร้อมกับประกาศฯ ฉบับปรับปรุงผ่านช่องทางที่เหมาะสม

อนึ่ง บริษัทฯ ขอแนะนำให้ท่านตรวจสอบการเปลี่ยนแปลงประกาศฯ เป็นระยะ

ทั้งนี้ ให้มีผลตั้งแต่วันที่ 1 มิถุนายน พ.ศ. 2565

คำประกาศเกี่ยวกับความเป็นส่วนตัวในการใช้กล้องวงจรปิด

(CCTV Privacy Notice)

บริษัท แอลดีซี เด็นทัล จำกัด(มหาชน) ซึ่งต่อไปในประกาศนี้ เรียกว่า “แอลดีซี” หรือ “เรา”) กำลังดำเนินการใช้กล้องวงจรปิด (CCTV) สำหรับการเฝ้าระวังสังเกตการณ์ในพื้นที่ภายในและรอบบริเวณ คลินิกทันตกรรมแอลดีซี  (“พื้นที่”) ของเรา เพื่อการปกป้องชีวิต สุขภาพ และทรัพย์สิน ทั้งนี้ เราทำการเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าหน้าที่ ผู้ปฏิบัติงาน ลูกค้า ลูกจ้าง ผู้รับเหมา ผู้มาติดต่อ หรือ บุคคลใด ๆ (ซึ่งต่อไปนี้จะเรียกรวมกันว่า “ท่าน”) ที่เข้ามายังพื้นที่ โดยผ่านการใช้งานอุปกรณ์กล้องวงจรปิดดังกล่าว

ประกาศความเป็นส่วนตัวในการใช้กล้องวงจรปิด (“ประกาศ”) ฉบับนี้ให้ข้อมูลเกี่ยวกับการดำเนินการเก็บรวบรวม ใช้หรือเปิดเผย ซึ่งข้อมูลที่สามารถทำให้สามารถระบุตัวท่านได้ (“ข้อมูลส่วนบุคคล”) รวมทั้งสิทธิต่าง ๆ ของท่าน ดังนี้

1. ฐานกฎหมายในการประมวลผลข้อมูลส่วนบุคคล

เราดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านภายใต้ฐานกฎหมายดังต่อไปนี้

• ความจำเป็นในการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของท่านหรือบุคคลอื่น
• ความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของเราหรือบุคคลอื่น โดยประโยชน์ดังกล่าวมีความสำคัญไม่น้อยไปกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของท่าน
• ความจำเป็นในการปฏิบัติตามกฎหมายที่เกี่ยวข้อง ซึ่งควบคุมดูแลเกี่ยวกับความปลอดภัยและสภาพแวดล้อมในสถานที่ทำงาน และทรัพย์สินของเรา

2. วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน

เราดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ ดังต่อไปนี้

1. เพื่อการปกป้องสุขภาพและความปลอดภัยส่วนตัวของท่าน ซึ่งรวมไปถึงทรัพย์สินของท่าน
2. เพื่อการปกป้องอาคาร สิ่งอำนวยความสะดวกและทรัพย์สินของเราจากความเสียหาย การขัดขวาง การทำลายซึ่งทรัพย์สินหรืออาชญากรรมอื่น
3. เพื่อสนับสนุนหน่วยงานที่เกี่ยวข้องในการบังคับใช้กฎหมายเพื่อการยับยั้ง ป้องกัน สืบค้น และ ดำเนินคดีทางกฎหมาย
4. เพื่อการให้ความช่วยเหลือในกระบวนการระงับข้อพิพาทซึ่งเกิดขึ้นในระหว่างที่มีกระบวนการทางวินัยหรือกระบวนการร้องทุกข์
5. เพื่อการให้ความช่วยเหลือในกระบวนการสอบสวน หรือ กระบวนการเกี่ยวกับการส่งเรื่องร้องเรียน
6. เพื่อการให้ความช่วยเหลือในกระบวนการริเริ่มหรือป้องกันการฟ้องร้องทางแพ่ง ซึ่งรวมไปถึงแต่ไม่จำกัดเพียงการดำเนินการทางกฎหมายที่เกี่ยวข้องกับการจ้างงาน

3. ข้อมูลส่วนบุคคลที่เราเก็บรวบรวมและใช้

ตามวัตถุประสงค์ตามที่ได้แจ้งในข้อ 2. เราทำการติดตั้งกล้องวงจรปิดในตำแหน่งที่มองเห็นได้ โดยจะจัดวางป้ายเตือนว่ามีการใช้งานกล้องวงจรปิด ณ ทางเข้าและทางออก รวมถึงพื้นที่ที่เราเห็นสมควรว่าเป็นจุดที่ต้องมีการเฝ้าระวัง เพื่อเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเมื่อท่านเข้ามายังพื้นที่ ดังต่อไปนี้

ทั้งนี้ เราจะไม่ทำการติดตั้งกล้องวงจรปิดในพื้นที่ที่อาจล่วงละเมิดสิทธิขั้นพื้นฐานของท่านจนเกินสมควร ได้แก่ ห้องพัก ห้องน้ำ ห้องอาบน้ำ หรือสถานที่เพื่อใช้ในการพักผ่อนของผู้ปฏิบัติงาน

4. การเปิดเผยข้อมูลส่วนบุคคลของท่าน

เราจะเก็บรักษาข้อมูลในกล้องวงจรปิดที่เกี่ยวกับท่านไว้เป็นความลับ และจะไม่ทำการเปิดเผย เว้นแต่ กรณีที่เรามีความจำเป็นเพื่อให้สามารถบรรลุวัตถุประสงค์ในการเฝ้าระวังสังเกตการณ์ตามที่ได้ระบุในประกาศฉบับนี้ เราอาจเปิดเผยข้อมูลในกล้องวงจรปิดแก่ประเภทของบุคคลหรือนิติบุคคล ดังต่อไปนี้

1. หน่วยงานที่มีอำนาจหน้าที่ตามที่กฎหมายกำหนด เพื่อช่วยเหลือ สนับสนุนในการบังคับใช้กฎหมาย หรือเพื่อการดำเนินการสืบสวน สอบสวน หรือการดำเนินคดีความต่าง ๆ
2. ผู้ให้บริการซึ่งเป็นบุคคลภายนอก เพื่อความจำเป็นในการสร้างความมั่นใจในเรื่องการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย สุขภาพ รวมทั้งทรัพย์สินของท่านหรือบุคคลอื่น

5. สิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ของท่าน

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีวัตถุประสงค์เพื่อให้ข้อมูลส่วนบุคคลของท่านอยู่ในความควบคุมของท่านได้มากขึ้น โดยท่านสามารถใช้สิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เมื่อบทบัญญัติในส่วนที่เกี่ยวกับสิทธิของเจ้าของข้อมูลส่วนบุคคลมีผลใช้บังคับ ซึ่งมีรายละเอียดดังต่อไปนี้

1. สิทธิในการเข้าถึง รับสำเนา และขอให้เปิดเผยที่มาของข้อมูลส่วนบุคคลของท่านที่เราเก็บรวบรวมอยู่ เว้นแต่กรณีที่เรามีสิทธิปฏิเสธคำขอของท่านตามกฎหมายหรือคำสั่งศาล หรือกรณีที่คำขอของท่านจะมีผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น
2. สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลของท่านที่ไม่ถูกต้องหรือไม่ครบถ้วน เพื่อให้มีความถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
3. สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคลของท่านในกรณีหนึ่งกรณีใด ดังต่อไปนี้
   • เมื่ออยู่ในช่วงเวลาที่เราทำการตรวจสอบตามคำร้องขอของท่านให้แก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง สมบูรณ์และเป็นปัจจุบัน
   • ข้อมูลส่วนบุคคลของท่านถูกเก็บรวบรวม ใช้หรือเปิดเผยโดยมิชอบด้วยกฎหมาย
   • เมื่อข้อมูลส่วนบุคคลของท่านหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์เราได้แจ้งไว้ในการเก็บรวบรวม แต่ท่านประสงค์ให้เราเก็บรักษาข้อมูลนั้นต่อไปเพื่อประกอบการใช้สิทธิตามกฎหมายของท่าน
   • เมื่ออยู่ในช่วงเวลาที่เรากำลังพิสูจน์ให้ท่านเห็นถึงเหตุอันชอบด้วยกฎหมายในการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน หรือตรวจสอบความจำเป็นในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อประโยชน์สาธารณะ อันเนื่องมาจากการที่ท่านได้ใช้สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน
4. สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน เว้นแต่กรณีที่เราเหตุในการปฏิเสธคำขอของท่านโดยชอบด้วยกฎหมาย (เช่น เราสามารถแสดงให้เห็นว่าการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านมีเหตุอันชอบด้วยกฎหมายยิ่งกว่า หรือเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องทางกฎหมาย หรือเพื่อประโยชน์สาธารณะตามภารกิจของเรา)

6. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

เพื่อบรรลุวัตถุประสงค์ของการเฝ้าระวังสังเกตโดยการใช้อุปกรณ์กล้องวงจรปิดตามที่ประกาศนี้กำหนด เราจะเก็บรักษาข้อมูลส่วนบุคคลในกล้องวงจรปิดที่เกี่ยวข้องกับท่าน เป็นระยะเวลา ประมาณ 30 วัน.นับจาก  ท่านเข้ามาในพื้นที่เรา  {*** โดยระยะเวลาดังกล่าวเป็นไปตาม  ความจุของเครื่องบันทึก  ***} ทั้งนี้ เมื่อพ้นระยะเวลาดังกล่าวเราจะทำการ ลบ ทำลายข้อมูลส่วนบุคคลของท่านต่อไป

7. การรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคล

เรามีมาตรการในการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลของท่านอย่างเหมาะสม ทั้งในเชิงเทคนิคและการบริหารจัดการ เพื่อป้องกันมิให้ข้อมูลสูญหาย หรือมีการเข้าถึง ลบ ทำลาย ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต ซึ่งสอดคล้องกับนโยบายและแนวปฏิบัติด้านความมั่นคงปลอดภัยสารสนเทศ (Information Security Policy) ของเรา

นอกจากนี้ เราได้กำหนดให้มีนโยบายการคุ้มครองข้อมูลส่วนบุคคลขึ้นโดยประกาศให้ทราบกันโดยทั่วทั้งองค์กร พร้อมแนวทางปฏิบัติเพื่อให้เกิดความมั่นคงปลอดภัยในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล โดยธำรงไว้ซึ่งความเป็นความลับ (Confidentiality) ความถูกต้องครบถ้วน (Integrity) และสภาพพร้อมใช้งาน (Availability) ของข้อมูลส่วนบุคคล โดยเราได้จัดให้มีการทบทวนนโยบายดังกล่าวรวมถึงประกาศนี้ในระยะเวลาตามที่เหมาะสม

8. ความรับผิดชอบของผู้ควบคุมข้อมูลส่วนบุคคล

เราได้กำหนดให้เจ้าหน้าที่เฉพาะผู้ที่มีอำนาจหน้าที่เกี่ยวข้องในการจัดเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของกิจกรรมการประมวลผลนี้เท่านั้นที่จะสามารถเข้าถึงข้อมูลส่วนบุคคลของท่านได้ โดยเราจะดำเนินการให้เจ้าหน้าที่ปฏิบัติตามประกาศนี้อย่างเคร่งครัด

9. การเปลี่ยนแปลงแก้ไขคำประกาศเกี่ยวกับความเป็นส่วนตัว

ในการปรับปรุงหรือเปลี่ยนแปลงประกาศนี้ เราอาจพิจารณาแก้ไขเปลี่ยนแปลงตามที่เห็นสมควร และจะทำการแจ้งให้ท่านทราบผ่านช่องทางโดย แปะ QR Code ไว้ที่ทางเข้า และโต๊ะประชาสัมพันธ์  โดยมีวันที่ของเวอร์ชันล่าสุดกำกับอยู่ตอนท้าย อย่างไรก็ดี เราขอแนะนำให้ท่านโปรดตรวจสอบเพื่อรับทราบประกาศฉบับใหม่อย่างสม่ำเสมอ โดยเฉพาะก่อนที่ท่านจะเข้ามาในพื้นที่ของเรา

การเข้ามาในพื้นที่ของท่าน ถือเป็นการรับทราบตามข้อตกลงในประกาศนี้ ทั้งนี้ โปรดระงับการเข้าพื้นที่ หากท่านไม่เห็นด้วยกับข้อตกลงในประกาศฉบับนี้ หากท่านยังคงเข้ามาในพื้นที่ต่อไปภายหลังจากที่ประกาศนี้มีการแก้ไขและนำขึ้นประกาศในช่องทางข้างต้นแล้ว จะถือว่าท่านได้รับทราบการเปลี่ยนแปลงดังกล่าวแล้ว

10. การติดต่อสอบถาม

ท่านสามารถติดต่อสอบถามเกี่ยวกับประกาศฉบับนี้ได้ที่

1. ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)
   • ชื่อ: แผนกซ่อมบำรุง
   • สถานที่ติดต่อ: 395-395/1 อาคารแอลดีซี ชั้น 2 หมู่ 5ถนนศรีนครินทร์ ตำบลสำโรงเหนือ อำเภอเมืองสมุทรปราการ จังหวัดสมุทรปราการ
   • ช่องทางการติดต่อ: 02 743 8730 ต่อ 113

2. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)
   • ชื่อ: ผู้จัดการแผนกซ่อมบำรุง ผู้จัดการสาขา และบุคคลที่ได้รับมอบหมาย
   • สถานที่ติดต่อ: 395-395/1 อาคารแอลดีซี ชั้น 2 หมู่ 5ถนนศรีนครินทร์ ตำบลสำโรงเหนือ อำเภอเมืองสมุทรปราการ จังหวัดสมุทรปราการ
   • ช่องทางการติดต่อ: 02 743 8730 ต่อ 113