นโยบายคุ้มครองข้อมูลส่วนบุคคล

นโยบายการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy)

บริษัท แอลดีซี เด็นทัล จำกัด (มหาชน)


1. บทนำ

บริษัท แอลดีซี เด็นทัล จำกัด (มหาชน) (ต่อไปในนโยบายนี้เรียกว่า “บริษัทฯ ” หรือ “LDC”) ตระหนักถึงความสำคัญของข้อมูลส่วนบุคคลและข้อมูลอื่นอันเกี่ยวกับท่าน (รวมเรียกว่า “ข้อมูล”) เพื่อให้ท่านสามารถเชื่อมั่นได้ว่า บริษัทฯ มีความโปร่งใสและความรับผิดชอบในการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลของท่านตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“กฎหมายคุ้มครองข้อมูลส่วนบุคคล”) รวมถึงกฎหมายอื่นที่เกี่ยวข้อง นโยบายการคุ้มครองข้อมูลส่วนบุคคล (“นโยบาย”) นี้จึงได้ถูกจัดทำขึ้นเพื่อชี้แจงแก่ท่านถึงรายละเอียดเกี่ยวกับการเก็บรวบรวม ใช้หรือเปิดเผย (รวมเรียกว่า “ประมวลผล”) ข้อมูลส่วนบุคคลซึ่งดำเนินการโดย บริษัทฯ  รวมถึงเจ้าหน้าที่และบุคคลที่เกี่ยวข้องผู้ดำเนินการแทนหรือในนามของบริษัทฯ  โดยมีเนื้อหาสาระดังต่อไปนี้

2. ขอบเขตการบังคับใช้นโยบาย

นโยบายนี้ใช้บังคับกับข้อมูลส่วนบุคคลของบุคคลซึ่งมีความสัมพันธ์กับบริษัทฯ  ทั้งในอดีต ปัจจุบันและที่อาจมีในอนาคต ซึ่งถูกประมวลผลข้อมูลส่วนบุคคลโดยบริษัทฯ  เจ้าหน้าที่ พนักงานตามสัญญา หน่วยธุรกิจหรือหน่วยงานรูปแบบอื่นที่ดำเนินการโดยบริษัทฯ  และรวมถึงคู่สัญญาหรือบุคคลภายนอกที่ประมวลผลข้อมูลส่วนบุคคลแทนหรือในนามของบริษัทฯ  (“ผู้ประมวลผลข้อมูลส่วนบุคคล”) ภายใต้ผลิตภัณฑ์และบริการต่าง ๆ เช่น เว็บไซต์ แอปพลิเคชัน เอกสาร หรือบริการในรูปแบบอื่นที่ควบคุมดูแลโดยบริษัทฯ  (รวมเรียกว่า “บริการ”)

บุคคลมีความสัมพันธ์กับบริษัทฯ  ตามความในวรรคแรก รวมถึง

  1. ลูกค้าบุคคลธรรมดา
  2. เจ้าหน้าที่หรือผู้ปฏิบัติงาน ลูกจ้าง
  3. คู่ค้าและผู้ให้บริการซึ่งเป็นบุคคลธรรมดา
  4. กรรมการ ผู้รับมอบอำนาจ ผู้แทน ตัวแทน ผู้ถือหุ้น ลูกจ้าง หรือบุคคลอื่นที่มีความสัมพันธ์ในรูปแบบเดียวกันของนิติบุคคลที่มีความสัมพันธ์กับบริษัทฯ
  5. ผู้ใช้งานผลิตภัณฑ์หรือบริการของบริษัทฯ
  6. ผู้เข้าชมหรือใช้งานเว็บไซต์ ldcdental.com รวมทั้งแอปพลิเคชัน อุปกรณ์ หรือช่องทางการสื่อสารอื่นซึ่งควบคุมดูแลโดยบริษัทฯ
  7. บุคคลอื่นที่บริษัทฯ เก็บรวบรวมข้อมูลส่วนบุคคล เช่น ผู้สมัครงาน ครอบครัวของเจ้าหน้าที่ ผู้ค้ำประกัน ผู้รับประโยชน์ในกรมธรรม์ประกันภัย เป็นต้น

ข้อ 1) ถึง ข้อ 6) เรียกรวมกันว่า “ท่าน

นอกจากนโยบายฉบับนี้แล้ว บริษัทฯ อาจกำหนดให้มีคำประกาศเกี่ยวกับความเป็นส่วนตัว (“ประกาศ”) สำหรับผลิตภัณฑ์หรือบริการของบริษัทฯ  เพื่อชี้แจงให้เจ้าของข้อมูลส่วนบุคคลซึ่งเป็นผู้ใช้บริการได้ทราบถึงข้อมูลส่วนบุคคลที่ถูกประมวลผล วัตถุประสงค์และเหตุผลอันชอบด้วยกฎหมายในการประมวลผล ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล รวมถึงสิทธิในข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลพึงมีในผลิตภัณฑ์หรือบริการนั้นเป็นการเฉพาะเจาะจง

ทั้งนี้ ในกรณีที่มีความขัดแย้งกันในสาระสำคัญระหว่างความในประกาศเกี่ยวกับความเป็นส่วนตัวและนโยบายนี้ ให้ถือตามความในประกาศเกี่ยวกับความเป็นส่วนตัวของบริการนั้น

3. คำนิยาม

  • บริษัทฯ หมายถึง บริษัท แอลดีซี เด็นทัล จำกัด (มหาชน)
  • ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดา ซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม
  • ข้อมูลส่วนบุคคลที่อ่อนไหว หมายถึง ข้อมูลส่วนบุคคลที่มีความเสี่ยงอาจถูกนำไปสู่การเลือกปฏิบัติอย่างไม่เป็นธรรมตามที่ถูกบัญญัติไว้ในมาตรา 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งได้แก่ ข้อมูลเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
  • การประมวลผลข้อมูลส่วนบุคคล หมายถึง การดำเนินการใด ๆ กับข้อมูลส่วนบุคคล เช่น เก็บรวบรวม บันทึก สำเนา จัดระเบียบ เก็บรักษา ปรับปรุง เปลี่ยนแปลง ใช้ กู้คืน เปิดเผย ส่งต่อ เผยแพร่ โอน รวม ลบ ทำลาย เป็นต้น
  • เจ้าของข้อมูลส่วนบุคคล หมายถึง บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวม ใช้ หรือเปิดเผย
  • ผู้ควบคุมข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
  • ผู้ประมวลผลข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล

4. แหล่งที่มาของข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวม

 บริษัทฯ เก็บรวบรวมหรือได้มาซึ่งข้อมูลส่วนบุคคลประเภทต่าง ๆ จากแหล่งข้อมูลดังต่อไปนี้

  1. ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวมจากเจ้าของข้อมูลส่วนบุคคลโดยตรงในช่องทางให้บริการต่าง ๆ เช่น ขั้นตอนการสมัคร ลงทะเบียน สมัครงาน ลงนามในสัญญา เอกสาร ทำแบบสำรวจหรือใช้งานผลิตภัณฑ์ บริการ หรือช่องทางให้บริการอื่นที่ควบคุมดูแลโดยบริษัทฯ  หรือเมื่อเจ้าของข้อมูลส่วนบุคคลติดต่อสื่อสารกับบริษัทฯ  ณ ที่ทำการหรือผ่านช่องทางติดต่ออื่นที่ควบคุมดูแลโดยบริษัทฯ  เป็นต้น
  2. ข้อมูลที่บริษัทฯ เก็บรวบรวมจากการที่เจ้าของข้อมูลส่วนบุคคลเข้าใช้งานเว็บไซต์ ผลิตภัณฑ์หรือบริการอื่น ๆ ตามสัญญาหรือตามพันธกิจ เช่น การติดตามพฤติกรรมการใช้งานเว็บไซต์ ผลิตภัณฑ์หรือบริการของบริษัทฯ ด้วยการใช้คุกกี้ (Cookies) หรือจากซอฟต์แวร์บนอุปกรณ์ของเจ้าของข้อมูลส่วนบุคคล เป็นต้น
  3. ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวมจากแหล่งอื่นนอกจากเจ้าของข้อมูลส่วนบุคคล โดยที่แหล่งข้อมูลดังกล่าวมีอำนาจหน้าที่ มีเหตุผลที่ชอบด้วยกฎหมายหรือได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลแล้วในการเปิดเผยข้อมูลแก่บริษัทฯ เช่น การเชื่อมโยงบริการดิจิทัลของหน่วยงานของรัฐในการให้บริการเพื่อประโยชน์สาธารณะแบบเบ็ดเสร็จแก่เจ้าของข้อมูลส่วนบุคคลเอง การรับข้อมูลส่วนบุคคลจากหน่วยงานของรัฐแห่งอื่นในฐานะที่บริษัทฯ มีหน้าที่ตามพันธกิจในการดำเนินการจัดให้มีศูนย์แลกเปลี่ยนข้อมูลกลางเพื่อสนับสนุนการดำเนินการของหน่วยงานของรัฐในการให้บริการประชาชนผ่านระบบดิจิทัล รวมถึงจากความจำเป็นเพื่อให้บริการตามสัญญาที่อาจมีการแลกเปลี่ยนข้อมูลส่วนบุคคลกับหน่วยงานคู่สัญญาได้

นอกจากนี้ ยังหมายความรวมถึงกรณีที่ท่านเป็นผู้ให้ข้อมูลส่วนบุคคลของบุคคลภายนอกแก่ บริษัทฯ  ดังนั้นท่านมีหน้าที่รับผิดชอบในการแจ้งรายละเอียดตามนโยบายนี้ หรือประกาศของผลิตภัณฑ์หรือบริการ ตามแต่กรณี ให้บุคคลดังกล่าวทราบ ตลอดจนขอความยินยอมจากบุคคลนั้นหากเป็นกรณีที่ต้องได้รับความยินยอมในการเปิดเผยข้อมูลแก่บริษัทฯ

ทั้งนี้ ในกรณีที่เจ้าของข้อมูลส่วนบุคคลปฎิเสธไม่ให้ข้อมูลที่มีความจำเป็นในการให้บริการของบริษัทฯ  อาจเป็นผลให้บริษัทฯ  ไม่สามารถให้บริการนั้นแก่เจ้าของข้อมูลส่วนบุคคลดังกล่าวได้ทั้งหมดหรือบางส่วน

5. ฐานกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคล

บริษัทฯ  พิจารณากำหนดฐานกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านตามความเหมาะสมและตามบริบทของการให้บริการ ทั้งนี้ ฐานกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคลที่บริษัทฯ ใช้ ประกอบด้วย

ฐานกฎหมายในการเก็บรวบรวมข้อมูล

รายละเอียด

เพื่อการปฏิบัติหน้าที่ตามกฎหมาย เพื่อให้บริษัทฯ สามารถปฏิบัติตามที่กฎหมายที่ควบคุม บริษัทฯ  เช่น

– การเก็บรวบรวมข้อมูลจราจรทางคอมพิวเตอร์ตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2560

– พระราชบัญญัติข้อมูลข่าวสารของราชการ พ.ศ. 2540

– พระราขบัญญัติบริษัทมหาชนจำกัด พ.ศ. 2535

– พระราชบัญญัติหลักทรัพย์และตลาดหลักทรัพย์ พ.ศ.2535

– พระราชบัญญัติคุ้มครองแรงงาน พ.ศ.2541

– กฎหมายว่าด้วยภาษีอากร

รวมถึง การดำเนินการตามคำสั่งของหน่วยงานภาครัฐหรือหน่วยงานกำกับดูแลใดๆ รวมถึงตามคำสั่งศาล เป็นต้น

เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ  และของบุคคลอื่น ซึ่งประโยชน์ดังกล่าวมีความสำคัญไม่น้อยไปกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล เช่น เพื่อการรักษาความปลอดภัยอาคารสถานที่ของ บริษัทฯ  หรือการประมวลผลข้อมูลส่วนบุคคลเพื่อกิจการภายในของบริษัทฯ  เป็นต้น
เป็นการจำเป็นเพื่อการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล เช่น การให้บริการแอปพลิเคชันเพื่อเฝ้าระวังโรคระบาดตามนโยบายของรัฐบาล เป็นต้น
เพื่อการปฏิบัติตามสัญญา เพื่อให้บริษัทฯ สามารถปฏิบัติหน้าที่ตามสัญญา หรือดำเนินการอันเป็นความจำเป็นต่อการเข้าทำสัญญาซึ่งท่านเป็นคู่สัญญากับบริษัทฯ  เช่น การจ้างงาน จ้างทำของ การทำบันทึกข้อตกลงความร่วมมือหรือสัญญาในรูปแบบอื่น เป็นต้น
เพื่อการจัดทำเอกสารประวัติศาสตร์ วิจัยหรือสถิติที่สำคัญ เพื่อให้บริษัทฯ  สามารถจัดทำหรือสนับสนุนการจัดทำเอกสารประวัติศาสตร์ วิจัยหรือสถิติตามที่บริษัทฯ อาจได้รับมอบหมาย เช่น การจัดทำทำเนียบผู้ดำรงตำแหน่งผู้บริหาร หรือคณะกรรมการ การจัดทำสถิติการใช้บริการดิจิทัลภาครัฐ งานติดตามการดำเนินนโยบายรัฐบาลดิจิทัล เป็นต้น
ความยินยอมของท่าน เพื่อการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลในกรณีที่บริษัทฯ  จำเป็นต้องได้รับความยินยอมจากท่าน โดยได้มีการแจ้งวัตถุประสงค์ของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลก่อนการขอความยินยอมแล้ว เช่น การเก็บรวบรวมข้อมูลส่วนบุคคลอ่อนไหวด้วยวัตถุประสงค์ที่ไม่เป็นไปตามข้อยกเว้นมาตรา 24 หรือ 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือการนำเสนอ ประชาสัมพันธ์ผลิตภัณฑ์และบริการของคู่สัญญาหรือพันธมิตรทางธุรกิจแก่ท่าน เป็นต้น

ในกรณีที่บริษัทฯ มีความจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเพื่อการปฏิบัติตามสัญญา การปฏิบัติหน้าที่ตามกฎหมายหรือเพื่อความจำเป็นในการเข้าทำสัญญา หากท่านปฏิเสธไม่ให้ข้อมูลส่วนบุคคลหรือ คัดค้านการดำเนินการประมวลผลตามวัตถุประสงค์ของกิจกรรม อาจมีผลทำให้บริษัทฯ ไม่สามารถดำเนินการหรือให้บริการตามที่ท่านร้องขอได้ทั้งหมดหรือบางส่วน

6. ประเภทของข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวม

บริษัทฯ อาจเก็บรวบรวมหรือได้มาซึ่งข้อมูลดังต่อไปนี้ ซึ่งอาจรวมถึงข้อมูลส่วนบุคคลของท่าน ทั้งนี้ ขึ้นอยู่กับบริการที่ท่านใช้ หรือบริบทความสัมพันธ์ที่ท่านมีกับบริษัทฯ  รวมถึงข้อพิจารณาอื่นที่มีผลกับการเก็บรวบรวมข้อมูลส่วนบุคคล โดยประเภทของข้อมูลที่ระบุไว้ดังต่อไปนี้เป็นเพียงกรอบการเก็บรวบรวมข้อมูลส่วนบุคคลของบริษัทฯ เป็นการทั่วไป ทั้งนี้ เฉพาะข้อมูลที่เกี่ยวข้องกับผลิตภัณฑ์หรือบริการที่ท่านใช้งานหรือมีความสัมพันธ์ด้วยเท่านั้นที่จะมีผลบังคับใช้

ประเภทข้อมูลส่วนบุคคล รายละเอียดและตัวอย่าง
ข้อมูลเฉพาะตัวบุคคล ข้อมูลระบุชื่อเรียกของท่านหรือข้อมูลจากเอกสารราชการที่ระบุข้อมูลเฉพาะตัวของท่าน เช่น คำนำหน้าชื่อ ชื่อ นามสกุล ชื่อกลาง ชื่อเล่น ลายมือชื่อ เลขที่บัตรประจำตัวประชาชน สัญชาติ เลขที่ใบขับขี่ เลขที่หนังสือเดินทาง ข้อมูลทะเบียนบ้าน หมายเลขใบประกอบการ หมายเลขใบอนุญาตการประกอบวิชาชีพ (สำหรับแต่ละอาชีพ) หมายเลขประจำตัวผู้ประกันตน หมายเลขประกันสังคม เป็นต้น
ข้อมูลเกี่ยวกับคุณลักษณะของบุคคล ข้อมูลรายละเอียดเกี่ยวกับตัวท่าน เช่น วันเดือนปีเกิด เพศ ส่วนสูง น้ำหนัก อายุ สถานภาพการสมรส สถานภาพการเกณฑ์ทหาร รูปถ่าย ภาษาพูด ข้อมูลพฤติกรรม ความชื่นชอบ ข้อมูลการเป็นบุคคลล้มละลาย ข้อมูลการเป็นคนไร้ความสามารถหรือคนเสมือนไร้ความสามารถ เป็นต้น
ข้อมูลสำหรับการติดต่อ ข้อมูลเพื่อการติดต่อท่าน เช่น เบอร์โทรศัพท์บ้าน เบอร์โทรศัพท์เคลื่อนที่ หมายเลขโทรสาร อีเมล ที่อยู่ทางไปรษณีย์บ้าน ชื่อผู้ใช้งานในสังคมออนไลน์ (Line ID, MS Teams, Facebook, Instagram) แผนที่ตั้งของที่พัก เป็นต้น
ข้อมูลเกี่ยวกับการทำงานและการศึกษา รายละเอียดการจ้างงาน รวมถึงประวัติการทำงานและประวัติการศึกษา เช่น ประเภทการจ้างงาน อาชีพ ยศ ตำแหน่ง หน้าที่ ความเชี่ยวชาญ สถานภาพใบอนุญาตทำงาน ข้อมูลบุคคลอ้างอิง หมายเลขประจำตัวผู้เสียภาษี ประวัติการดำรงตำแหน่ง ประวัติการทำงาน ข้อมูลเงินเดือน วันเริ่มงาน วันออกจากงาน ผลการประเมิน สวัสดิการและสิทธิประโยชน์ พัสดุในครอบครองของผู้ปฏิบัติงาน ผลงาน หมายเลขบัญชีธนาคาร สถาบันการศึกษา วุฒิการศึกษา ผลการศึกษา วันที่สำเร็จการศึกษา เป็นต้น
ข้อมูลเกี่ยวกับกรมธรรม์ประกันภัย รายละเอียดเกี่ยวกับกรมธรรม์ประกันภัยผู้ปฏิบัติงาน เช่น ผู้รับประกันภัย ผู้เอาประกันภัย ผู้รับประโยชน์ หมายเลขกรมธรรม์ ประเภทกรมธรรม์ วงเงินคุ้มครอง ข้อมูลเกี่ยวกับการเคลม เป็นต้น
ข้อมูลเกี่ยวกับความสัมพันธ์ทางสังคม ข้อมูลความสัมพันธ์ทางสังคมของท่าน เช่น สถานภาพทางการเมือง การดำรงตำแหน่งทางการเมือง การดำรงตำแหน่งกรรมการ ความสัมพันธ์กับผู้ปฏิบัติงานของบริษัทฯ  ข้อมูลการเป็นผู้มีสัญญาจ้างกับบริษัทฯ  ข้อมูลการเป็นผู้มีส่วนได้เสียในกิจการที่ทำกับบริษัทฯ เป็นต้น
ข้อมูลเกี่ยวกับการใช้บริการของ บริษัทฯ รายละเอียดเกี่ยวกับผลิตภัณฑ์หรือบริการของบริษัทฯ  เช่น ชื่อบัญชีผู้ใช้งาน รหัสผ่าน หมายเลข PIN ข้อมูล Single Sign-on (SSO ID) รหัส OTP ข้อมูลการจราจรทางคอมพิวเตอร์ ข้อมูลระบุพิกัด ภาพถ่าย วีดีโอ บันทึกเสียง ข้อมูลพฤติกรรมการใช้งาน (เว็บไซต์ที่อยู่ในความดูแลของบริษัทฯ  เช่น www.ldcdental.com หรือแอปพลิเคชันต่าง ๆ) ประวัติการสืบค้น คุกกี้หรือเทคโนโลยีในลักษณะเดียวกัน หมายเลขอุปกรณ์ (Device ID) ประเภทอุปกรณ์ รายละเอียดการเชื่อมต่อข้อมูล Browser ภาษาที่ใช้งาน ระบบปฏิบัติการที่ใช้งาน เป็นต้น
ข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน ข้อมูลส่วนบุคคลที่มีความละเอียดอ่อนของท่าน เช่น เชื้อชาติ ข้อมูลศาสนา ข้อมูลความพิการ ข้อมูลความเห็นทางการเมือง ประวัติอาชญากรรม ข้อมูลชีวภาพ (ข้อมูลภาพจำลองใบหน้า) ข้อมูลเกี่ยวกับสุขภาพ เป็นต้น

7. คุกกี้

บริษัทฯ จะเก็บรวบรวมและใช้คุกกี้รวมถึงเทคโนโลยีอื่นในลักษณะเดียวกันในเว็บไซต์ที่อยู่ภายใต้ความดูแลของบริษัทฯ  เช่น www.ldcdental.com หรือบนอุปกรณ์ของท่านตามแต่บริการที่ท่านใช้งาน ทั้งนี้ เพื่อการดำเนินการด้านความปลอดภัยในการให้บริการของบริษัทฯ  และเพื่อให้ท่านซึ่งเป็นผู้ใช้งานได้รับความสะดวกและประสบการณ์ที่ดีในการใช้งานบริการของบริษัทฯ  และข้อมูลเหล่านี้จะถูกนำไปเพื่อปรับปรุงเว็บไซต์ของบริษัทฯ ให้ตรงกับความต้องการของท่านมากยิ่งขึ้น โดยท่านสามารถตั้งค่าหรือลบการใช้งานคุกกี้ได้ด้วยตนเองจากการตั้งค่าใน Web Browser ของท่าน

8. ข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถและคนเสมือนไร้ความสามารถ

กรณีที่บริษัทฯ ทราบว่าข้อมูลส่วนบุคคลที่จำเป็นต้องได้รับความยินยอมในการเก็บรวบรวม เป็นของเจ้าของข้อมูลส่วนบุคคลซึ่งเป็นผู้เยาว์ คนไร้ความสามารถหรือคนเสมือนไร้ความสามารถ บริษัทฯ จะไม่ทำการเก็บรวบรวมข้อมูลส่วนบุคคลนั้นจนกว่าจะได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ หรือผู้อนุบาล หรือผู้พิทักษ์ตามแต่กรณี ทั้งนี้ เป็นไปตามเงื่อนไขที่กฎหมายกำหนด

กรณีที่บริษัทฯ ไม่ทราบมาก่อนว่าเจ้าของข้อมูลส่วนบุคคลเป็นผู้เยาว์ คนไร้ความสามารถหรือคนเสมือนไร้ความสามารถ แต่มาพบในภายหลังว่า บริษัทฯ ได้เก็บรวบรวมข้อมูลของเจ้าของข้อมูลส่วนบุคคลดังกล่าวโดยยังมิได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ หรือผู้อนุบาล หรือผู้พิทักษ์ตามแต่กรณี ดังนี้ บริษัทฯ จะดำเนินการลบทำลายข้อมูลส่วนบุคคลนั้นโดยเร็ว หากบริษัทฯ  ไม่มีเหตุอันชอบด้วยกฎหมายประการอื่นนอกเหนือจากความยินยอมในการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลดังกล่าว

9. วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล

บริษัทฯ ดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์หลายประการ ซึ่งขึ้นอยู่กับประเภทของผลิตภัณฑ์หรือบริการหรือกิจกรรมที่ท่านใช้บริการ ตลอดจนลักษณะความสัมพันธ์ของท่านกับ บริษัทฯ  หรือข้อพิจารณาในแต่ละบริบทเป็นสำคัญ โดยวัตถุประสงค์ที่ระบุไว้ดังต่อไปนี้เป็นเพียงกรอบการใช้ข้อมูลส่วนบุคคลของบริษัทฯ  เป็นการทั่วไป ทั้งนี้ เฉพาะวัตถุประสงค์ที่เกี่ยวข้องกับผลิตภัณฑ์หรือบริการที่ท่านใช้งานหรือมีความสัมพันธ์ด้วยเท่านั้นที่จะมีผลบังคับใช้กับข้อมูลของท่าน

  1. เพื่อดำเนินการตามที่จำเป็นในการดำเนินประโยชน์สาธารณะที่บริษัทฯ ได้รับมอบหมายให้สำเร็จลุล่วง หรือเป็นการจำเป็นเพื่อใช้อำนาจทางกฎหมายที่บริษัทฯ มีอำนาจหน้าที่ในการดำเนินการตามกฎหมาย กฎ ระเบียบหรือคำสั่งที่เกี่ยวข้อง
  2. เพื่อให้บริการและบริหารจัดการบริการของบริษัทฯ ทั้งบริการภายใต้สัญญาที่มีต่อท่าน หรือตามวัตถุประสงค์ในการดำเนินธุรกิจของบริษัทฯ
  3. เพื่อการดำเนินการทางธุรกรรมของบริษัทฯ
  4. เพื่อควบคุมดูแล ใช้งาน ติดตาม ตรวจสอบและบริหารจัดการบริการเพื่ออำนวยความสะดวกและสอดคล้องกับความต้องการของท่าน
  5. เพื่อเก็บรักษาและปรับปรุงข้อมูลอันเกี่ยวกับท่าน รวมทั้งเอกสารที่มีการกล่าวอ้างถึงท่าน
  6. เพื่อจัดทำบันทึกรายการการประมวลผลข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด
  7. เพื่อวิเคราะห์ข้อมูล รวมถึงแก้ไขปัญหาที่เกี่ยวกับบริการของบริษัทฯ
  8. เพื่อดำเนินการตามที่จำเป็นในการบริหารจัดการภายในองค์กร รวมถึงการรับสมัครงาน การสรรหากรรมการหรือผู้ดำรงตำแหน่งต่าง ๆ รวมถึงการประเมินคุณสมบัติ
  9. เพื่อป้องกัน ตรวจจับ หลีกเลี่ยง และตรวจสอบการฉ้อโกง การละเมิดความปลอดภัย หรือการกระทำที่ต้องห้าม หรือผิดกฎหมาย และอาจเกิดความเสียหายต่อทั้งบริษัทฯ และเจ้าของข้อมูลส่วนบุคคล
  10. เพื่อการยืนยันตัวตน พิสูจน์ตัวตนและตรวจสอบข้อมูลเมื่อท่านสมัครใช้บริการของบริษัทฯ หรือติดต่อใช้บริการ หรือใช้สิทธิตามกฎหมาย
  11. เพื่อปรับปรุงและพัฒนาคุณภาพผลิตภัณฑ์และบริการให้ทันสมัย
  12. เพื่อการประเมินและบริหารจัดการความเสี่ยง
  13. เพื่อส่งการแจ้งเตือน การยืนยันการทำคำสั่ง ติดต่อสื่อสารและแจ้งข่าวสารไปยังท่าน
  14. เพื่อจัดทำและส่งมอบเอกสารหรือข้อมูลที่มีความเกี่ยวข้องและจำเป็น
  15. เพื่อยืนยันตัวตน ป้องกันการสแปม หรือการกระทำที่ไม่ได้รับอนุญาต หรือผิดกฎหมาย
  16. เพื่อตรวจสอบว่าเจ้าของข้อมูลส่วนบุคคลเข้าถึงและใช้บริการของบริษัทฯ อย่างไร ทั้งในภาพรวมและรายบุคคล และเพื่อวัตถุประสงค์ที่เกี่ยวกับการค้นคว้า และการวิเคราะห์
  17. เพื่อดำเนินการตามความจำเป็นเพื่อปฏิบัติตามหน้าที่ ที่บริษัทฯ มีต่อหน่วยงานที่มีอำนาจควบคุม หน่วยงานด้านภาษี การบังคับใช้กฎหมาย หรือภาระผูกพันตามกฎหมายของบริษัทฯ
  18. เพื่อดำเนินการตามความจำเป็นเพื่อประโยชน์อันชอบด้วยกฎหมายของบริษัทฯ หรือของบุคคลอื่น หรือของนิติบุคคลอื่นที่เกี่ยวข้องกับการการดำเนินการของบริษัทฯ
  19. ป้องกัน หรือหยุดยั้งอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคลซึ่งรวมถึงการเฝ้าระวังโรคระบาด
  20. เพื่อจัดเตรียมเอกสารทางประวัติศาสตร์เพื่อประโยชน์สาธารณะ การค้นคว้า หรือจัดทำสถิติที่บริษัทฯ ได้รับมอบหมายให้ดำเนินการ
  21. เพื่อการปฏิบัติตามกฎหมาย ประกาศ คำสั่งที่มีผลบังคับใช้ หรือการดำเนินการเกี่ยวกับคดีความ การดำเนินการเกี่ยวกับข้อมูลตามหมายศาล รวมถึงการใช้สิทธิเกี่ยวกับข้อมูลของท่าน

10. ประเภทบุคคลที่บริษัทฯ เปิดเผยข้อมูลส่วนบุคคลของท่าน

ภายใต้วัตถุประสงค์ที่ได้ระบุไว้ในข้อ 9 ข้างต้น บริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่บุคคลดังต่อไปนี้ ทั้งนี้ ประเภทของบุคคลผู้รับข้อมูลที่ระบุไว้ดังต่อไปนี้เป็นเพียงกรอบการเปิดเผยข้อมูลส่วนบุคคลของบริษัทฯ เป็นการทั่วไป เฉพาะบุคคลผู้รับข้อมูลที่เกี่ยวข้องกับผลิตภัณฑ์หรือบริการที่ท่านใช้งานหรือมีความสัมพันธ์ด้วยเท่านั้นที่จะมีผลบังคับใช้

ประเภทบุคคลผู้รับข้อมูล รายละเอียด
หน่วยงานของรัฐหรือผู้มีอำนาจที่บริษัทฯ  ต้องเปิดเผยข้อมูลเพื่อวัตถุประสงค์ในการดำเนินการตามกฎหมายหรือวัตถุประสงค์สำคัญอื่น (เช่น การดำเนินการเพื่อประโยชน์สาธารณะ) หน่วยงานผู้บังคับใช้กฎหมาย หรือมีอำนาจควบคุมกำกับดูแลหรือมีวัตถุประสงค์อื่นที่มีความสำคัญ เช่น คณะรัฐมนตรี รัฐมนตรีผู้รักษาการ กรมการปกครอง กรมสรรพากร สำนักงานตำรวจ ศาล สำนักงานอัยการ กรมควบคุมโรค กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม สำนักงานปลัดสำนักนายก กรมการกงสุล กองทุนเงินให้กู้ยืมเพื่อการศึกษา เป็นต้น
คณะกรรมการต่าง ๆ ที่เกี่ยวข้องกับการดำเนินการตามกฎหมายของบริษัทฯ บริษัทฯ  อาจเปิดเผยข้อมูลของท่านแก่บุคคลผู้ดำรงตำแหน่งกรรมการในคณะต่าง ๆ เช่น คณะอนุกรรมการสรรหา คณะอนุกรรมการตรวจสอบ คณะกรรมการบริษัทฯ  เป็นต้น
คู่สัญญาซึ่งดำเนินการเกี่ยวกับสวัสดิการของผู้ปฏิบัติงานของบริษัทฯ บุคคลภายนอกที่บริษัทฯ จัดซื้อจัดจ้างให้ดำเนินการเกี่ยวกับสวัสดิการ เช่น บริษัทฯ ประกันภัย โรงพยาบาล ธนาคาร ผู้ให้บริการโทรศัพท์ เป็นต้น
พันธมิตรทางธุรกิจ บริษัทฯ อาจเปิดเผยข้อมูลของท่านแก่บุคคลที่ร่วมงานกับ บริษัทฯ  เพื่อประโยชน์ในการให้บริการแก่ท่าน เช่น หน่วยงานผู้ให้บริการที่ท่านติดต่อผ่านบริการของบริษัทฯ  ผู้ให้บริการด้านการตลาด สื่อโฆษณา สถาบันการเงิน ผู้ให้บริการแพลตฟอร์ม ผู้ให้บริการโทรคมนาคม เป็นต้น
ผู้ให้บริการ บริษัทฯ อาจมอบหมายให้บุคคลอื่นเป็นผู้ให้บริการแทน หรือสนับสนุนการดำเนินการของบริษัทฯ  เช่น ผู้ให้บริการด้านการจัดเก็บข้อมูล (คลาวด์ โกดังเอกสาร) ผู้พัฒนาระบบซอฟต์แวร์ แอปพลิเคชัน เว็บไซต์ ผู้ให้บริการจัดส่งเอกสาร ผู้ให้บริการด้านการชำระเงิน ผู้ให้บริการอินเทอร์เน็ต ผู้ให้บริการโทรศัพท์ ผู้ให้บริการด้าน Digital ID ผู้ให้บริการสื่อสังคมออนไลน์ ผู้ให้บริการด้านการบริหารความเสี่ยง ที่ปรึกษาภายนอก ผู้ให้บริการขนส่ง เป็นต้น
ผู้รับข้อมูลประเภทอื่น บริษัทฯ  อาจเปิดเผยข้อมูลของท่านให้แก่บุคคลผู้รับข้อมูลประเภทอื่น เช่น ผู้ติดต่อบริษัทฯ  สมาชิกในครอบครัว มูลนิธิที่ไม่แสวงหากำไร วัด โรงพยาบาล สถานศึกษา หรือหน่วยงานอื่น ๆ เป็นต้น ทั้งนี้ เพื่อการดำเนินการเกี่ยวกับบริการของบริษัทฯ  การฝึกอบรม การรับรางวัล การร่วมทำบุญ บริจาค เป็นต้น
การเปิดเผยข้อมูลต่อสาธารณะ บริษัทฯ  อาจเปิดเผยข้อมูลของท่านต่อสาธารณะในกรณีที่จำเป็น เช่น การดำเนินการที่กำหนดให้บริษัทฯ  ต้องประกาศต่อตลาดหลักทรัพย์ สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ เป็นต้น

11. การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ

ในบางกรณี บริษัทฯ  อาจจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศเพื่อดำเนินการตามวัตถุประสงค์ในการให้บริการแก่ท่าน เช่น เพื่อส่งข้อมูลส่วนบุคคลไปยังระบบคลาวด์ (Cloud) ที่มีแพลตฟอร์มหรือเครื่องแม่ข่าย (Server) อยู่ต่างประเทศ (เช่น ประเทศสิงคโปร์ หรือสหรัฐอเมริกา เป็นต้น) เพื่อสนับสนุนระบบเทคโนโลยีสารสนเทศที่ตั้งอยู่นอกประเทศไทย ทั้งนี้ ขึ้นอยู่กับบริการของบริษัทฯ ที่ท่านใช้งานหรือมีส่วนเกี่ยวข้องเป็นรายกิจกรรม

อย่างไรก็ตาม ในขณะที่จัดทำนโยบายฉบับนี้ คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลยังมิได้มีประกาศกำหนดรายการประเทศปลายทางที่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ ดังนี้ เมื่อ บริษัทฯ  มีความจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังประเทศปลายทาง บริษัทฯ  จะดำเนินการเพื่อให้ข้อมูลส่วนบุคคลที่ส่งหรือโอนไปมีมาตรการคุ้มครองข้อมูลส่วนบุคคลอย่างเพียงพอตามมาตรฐานสากล หรือดำเนินการตามเงื่อนไขเพื่อให้สามารถส่งหรือโอนข้อมูลนั้นได้ตามกฎหมาย ได้แก่

  1. เป็นการปฏิบัติตามกฎหมายที่กำหนดให้บริษัทฯ ต้องส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ
  2. ได้แจ้งให้ท่านทราบและได้รับความยินยอมจากท่านในกรณีที่ประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่ไม่เพียงพอ ทั้งนี้ตามประกาศรายชื่อประเทศที่คณะกรรมการคุ้มครองส่วนบุคคลประกาศกำหนด
  3. เป็นการจำเป็นเพื่อปฏิบัติตามสัญญาที่ท่านเป็นคู่สัญญากับบริษัทฯ หรือเป็นการทำตามคำขอของท่านก่อนการเข้าทำสัญญานั้น
  4. เป็นการกระทำตามสัญญาของบริษัทฯ กับบุคคลหรือนิติบุคคลอื่น เพื่อประโยชน์ของท่าน
  5. เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของท่านหรือของบุคคลอื่น เมื่อท่านไม่สามารถให้ความยินยอมในขณะนั้นได้
  6. เป็นการจำเป็นเพื่อดำเนินภารกิจเพื่อประโยชน์สาธารณะที่สำคัญ

12. ระยะเวลาในการเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน

บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ในระยะเวลาเท่าที่ข้อมูลนั้นยังมีความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลเท่านั้น ตามรายละเอียดที่ได้กำหนดไว้ในนโยบาย ประกาศหรือตามกฎหมายที่เกี่ยวข้อง ทั้งนี้ เมื่อพ้นระยะเวลาและข้อมูลส่วนบุคคลของท่านสิ้นความจำเป็นตามวัตถุประสงค์ดังกล่าวแล้ว บริษัทฯ จะทำการลบ ทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้ข้อมูลส่วนบุคคลของท่านไม่สามารถระบุตัวตนได้ต่อไป ตามรูปแบบและมาตรฐานการลบทำลายข้อมูลส่วนบุคคลที่คณะกรรมการหรือกฎหมายจะได้ประกาศกำหนดหรือตามมาตรฐานสากล อย่างไรก็ดี ในกรณีที่มีข้อพิพาท การใช้สิทธิหรือคดีความอันเกี่ยวข้องกับข้อมูลส่วนบุคคลของท่าน บริษัทฯ ขอสงวนสิทธิในการเก็บรักษาข้อมูลนั้นต่อไปจนกว่าข้อพิพาทนั้นจะได้มีคำสั่งหรือคำพิพากษาถึงที่สุด

13. การให้บริการโดยบุคคลที่สามหรือผู้ให้บริการช่วง

บริษัทฯ อาจมีการมอบหมายหรือจัดซื้อจัดจ้างบุคคลที่สาม (ผู้ประมวลผลข้อมูลส่วนบุคคล) ให้ทำการประมวลผลข้อมูลส่วนบุคคลแทนหรือในนามของ บริษัทฯ  ซึ่งบุคคลที่สามดังกล่าวอาจเสนอบริการในลักษณะต่าง ๆ เช่น การเป็นผู้ดูแล (Hosting) รับงานบริการช่วง (Outsourcing) หรือเป็นผู้ให้บริการคลาวด์ (Cloud computing service/provider) หรือเป็นงานในลักษณะการจ้างทำของในรูปแบบอื่น

การมอบหมายให้บุคคลที่สามทำการประมวลผลข้อมูลส่วนบุคคลในฐานะผู้ประมวลผลข้อมูลส่วนบุคคลนั้น บริษัทฯ จะจัดให้มีข้อตกลงระบุสิทธิและหน้าที่ของบริษัทฯ ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลและของบุคคลที่บริษัทฯ มอบหมายในฐานะผู้ประมวลผลข้อมูลส่วนบุคคล ซึ่งรวมถึงกำหนดรายละเอียดประเภทข้อมูลส่วนบุคคลที่บริษัทฯ มอบหมายให้ประมวลผล รวมถึงวัตถุประสงค์ ขอบเขตในการประมวลผลข้อมูลส่วนบุคคลและข้อตกลงอื่น ๆ ที่เกี่ยวข้อง ซึ่งผู้ประมวลผลข้อมูลส่วนบุคคลมีหน้าที่ประมวลผลข้อมูลส่วนบุคคลตามขอบเขตที่ระบุในข้อตกลงและตามคำสั่งของบริษัทฯ เท่านั้นโดยไม่สามารถประมวลผลเพื่อวัตถุประสงค์อื่นได้

ในกรณีที่ผู้ประมวลผลข้อมูลส่วนบุคคลมีการมอบหมายผู้ให้บริการช่วง (ผู้ประมวลผลช่วง) เพื่อทำการประมวลผลข้อมูลส่วนบุคคลแทนหรือในนามของผู้ประมวลผลข้อมูลส่วนบุคคล ดังนี้ บริษัทฯ  จะกำกับให้ผู้ประมวลผลข้อมูลส่วนบุคคลจัดให้มีเอกสารข้อตกลงระหว่างผู้ประมวลผลข้อมูลส่วนบุคคลกับผู้ประมวลผลช่วง ในรูปแบบและมาตรฐานที่ไม่ต่ำกว่าข้อตกลงระหว่างบริษัทฯ กับผู้ประมวลผลข้อมูลส่วนบุคคล

14. การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล

บริษัทฯ มีมาตรการปกป้องข้อมูลส่วนบุคคล โดยการจำกัดสิทธิ์การเข้าถึงข้อมูลส่วนบุคคลให้สามารถเข้าถึงได้โดยเจ้าหน้าที่เฉพาะรายหรือบุคคลที่มีอำนาจหน้าที่หรือได้รับมอบหมายที่มีความจำเป็นต้องใช้ข้อมูลดังกล่าวตามวัตถุประสงค์ที่ได้แจ้งเจ้าของข้อมูลส่วนบุคคลไว้แล้วเท่านั้น ซึ่งบุคคลดังกล่าวจะต้องยึดมั่นและปฏิบัติตามมาตรการปกป้องข้อมูลส่วนบุคคลของ บริษัทฯ  อย่างเคร่งครัด ตลอดจนมีหน้าที่รักษาความลับของข้อมูลส่วนบุคคลที่ตนเองรับรู้จากการปฏิบัติการตามอำนาจหน้าที่ โดย บริษัทฯ  มีมาตรการรักษาความปลอดภัยข้อมูลทั้งในเชิงองค์กรหรือเชิงเทคนิคที่ได้มาตรฐานสากล และเป็นไปตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด

นอกจากนี้ เมื่อ บริษัทฯ  มีการส่ง โอนหรือเปิดเผยข้อมูลส่วนบุคคลแก่บุคคลที่สาม ไม่ว่าเพื่อการให้บริการตามพันธกิจ ตามสัญญา หรือข้อตกลงในรูปแบบอื่น บริษัทฯ  จะกำหนดมาตรการรักษาความปลอดภัยข้อมูลส่วนบุคคลและการรักษาความลับที่เหมาะสมและเป็นไปตามที่กฎหมายกำหนด เพื่อยืนยันว่าข้อมูลส่วนบุคคลที่บริษัทฯ  เก็บรวบรวมจะมีความมั่นคงปลอดภัยอยู่เสมอ

15. การเชื่อมต่อเว็บไซต์หรือบริการภายนอก

บริการของบริษัทฯ  อาจมีการเชื่อมต่อไปยังเว็บไซต์หรือบริการของบุคคลที่สาม ซึ่งเว็บไซต์หรือบริการดังกล่าวอาจมีการประกาศนโยบายการคุ้มครองข้อมูลส่วนบุคคลที่มีเนื้อหาสาระแตกต่างจากนโยบายนี้ บริษัทฯ  ขอแนะนำให้ท่านศึกษานโยบายการคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์หรือบริการนั้นๆ เพื่อทราบในรายละเอียดก่อนการเข้าใช้งาน ทั้งนี้ บริษัทฯ  ไม่มีความเกี่ยวข้องและไม่มีอำนาจควบคุมถึงมาตรการคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์หรือบริการดังกล่าวและไม่สามารถรับผิดชอบต่อเนื้อหา นโยบาย ความเสียหาย หรือการกระทำอันเกิดจากเว็บไซต์หรือบริการของบุคคลที่สาม

16. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

บริษัทฯ  ได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลเพื่อทำหน้าที่ตรวจสอบ กำกับ และให้คำแนะนำในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล รวมถึงการประสานงานและให้ความร่วมมือกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้สอดคล้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

17. สิทธิของท่านตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้กำหนดสิทธิของเจ้าของข้อมูลส่วนบุคคลไว้หลายประการ ทั้งนี้ สิทธิดังกล่าวจะเริ่มมีผลบังคับใช้เมื่อกฎหมายในส่วนของสิทธินี้มีผลใช้บังคับ โดยรายละเอียดของสิทธิต่างๆ ประกอบด้วย

  1. สิทธิในการขอเข้าถึงข้อมูลส่วนบุคคล ท่านมีสิทธิขอเข้าถึง รับสำเนาและขอให้เปิดเผยที่มาของข้อมูลส่วนบุคคลที่ บริษัทฯ เก็บรวบรวมไว้โดยปราศจากความยินยอมของท่าน เว้นแต่กรณีที่ บริษัทฯ  มีสิทธิปฏิเสธคำขอของท่านด้วยเหตุตามกฎหมายหรือคำสั่งศาล หรือกรณีที่การใช้สิทธิของท่านจะมีผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น
  2. สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง สมบูรณ์และเป็นปัจจุบัน หากท่านพบว่าข้อมูลส่วนบุคคลของท่านไม่ถูกต้อง ไม่ครบถ้วนหรือไม่เป็นปัจจุบัน ท่านมีสิทธิขอให้แก้ไขเพื่อให้มีความถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิดได้
  3. สิทธิในการลบหรือทำลายข้อมูลส่วนบุคคล ท่านมีสิทธิขอให้บริษัทฯ ลบหรือทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้ข้อมูลส่วนบุคคลของท่านไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้ต่อไป ทั้งนี้ การใช้สิทธิลบหรือทำลายข้อมูลส่วนบุคคลนี้จะต้องอยู่ภายใต้เงื่อนไขตามที่กฎหมายกำหนด
  4. สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล ท่านมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลของท่าน ทั้งนี้ ในกรณีดังต่อไปนี้
    • เมื่ออยู่ในช่วงเวลาที่บริษัทฯ ทำการตรวจสอบตามคำร้องขอของเจ้าของข้อมูลส่วนบุคคลให้แก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง สมบูรณ์และเป็นปัจจุบัน
    • ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลถูกเก็บรวบรวม ใช้หรือเปิดเผยโดยมิชอบด้วยกฎหมาย
    • เมื่อข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่บริษัทฯ ได้แจ้งในการเก็บรวบรวม แต่เจ้าของข้อมูลส่วนบุคคลประสงค์ให้บริษัทฯ  เก็บรักษาข้อมูลนั้นต่อไปเพื่อประกอบการใช้สิทธิตามกฎหมาย
    • เมื่ออยู่ในช่วงเวลาที่บริษัทฯ กำลังพิสูจน์ถึงเหตุอันชอบด้วยกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล หรือตรวจสอบความจำเป็นในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อประโยชน์สาธารณะ อันเนื่องมาจากการที่เจ้าของข้อมูลส่วนบุคคลได้ใช้สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
  5. สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล ท่านมีสิทธิคัดค้านการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับท่าน เว้นแต่กรณีที่บริษัทฯ มีเหตุในการปฏิเสธคำขอโดยชอบด้วยกฎหมาย (เช่น บริษัทฯ สามารถแสดงให้เห็นว่าการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านมีเหตุอันชอบด้วยกฎหมายยิ่งกว่า หรือเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องทางกฎหมาย หรือเพื่อประโยชน์สาธารณะของบริษัทฯ )
  6. สิทธิในการขอถอนความยินยอม ในกรณีที่ท่านได้ให้ความยินยอมแก่บริษัทฯ ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล (ไม่ว่าความยินยอมนั้นจะได้ให้ไว้ก่อนหรือหลังพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีผลใช้บังคับ) ท่านมีสิทธิถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านถูกเก็บรักษาโดยบริษัทฯ  เว้นแต่มีข้อจำกัดสิทธิโดยกฎหมายให้บริษัทฯ  จำเป็นต้องเก็บรักษาข้อมูลต่อไปหรือยังคงมีสัญญาระหว่างท่านกับบริษัทฯ  ที่ให้ประโยชน์แก่ท่านอยู่
  7. สิทธิในการขอรับ ส่งหรือโอนข้อมูลส่วนบุคคล ท่านมีสิทธิในการขอรับข้อมูลส่วนบุคคลของท่านจากบริษัทฯ ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้โดยวิธีการอัตโนมัติ รวมถึงอาจขอให้บริษัทฯ  ส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น ทั้งนี้ การใช้สิทธินี้จะต้องอยู่ภายใต้เงื่อนไขตามที่กฎหมายกำหนด

18. โทษของการไม่ปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคล

การไม่ปฏิบัติตามนโยบายอาจมีผลเป็นความผิดและถูกลงโทษทางวินัยตามกฎเกณฑ์ของบริษัทฯ  (สำหรับเจ้าหน้าที่หรือผู้ปฏิบัติงานของบริษัทฯ ) หรือตามข้อตกลงการประมวลผลข้อมูลส่วนบุคคล (สำหรับผู้ประมวลผลข้อมูลส่วนบุคคล) ทั้งนี้ ตามแต่กรณีและความสัมพันธ์ที่ท่านมีต่อบริษัทฯ  และอาจได้รับโทษตามที่กำหนดโดยพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมทั้งกฎหมายลำดับรอง กฎ ระเบียบ คำสั่งที่เกี่ยวข้อง

19. การร้องเรียนต่อหน่วยงานผู้มีอำนาจกำกับดูแล

ในกรณีที่ท่านพบว่าบริษัทฯ  มิได้ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ท่านมีสิทธิร้องเรียนไปยังคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หรือหน่วยงานที่มีอำนาจกำกับดูแลที่ได้รับการแต่งตั้งโดยคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลหรือตามกฎหมาย ทั้งนี้ ก่อนการร้องเรียนดังกล่าวบริษัทฯ  ขอให้ท่านโปรดติดต่อมายังบริษัทฯ  เพื่อให้บริษัทฯ มีโอกาสได้รับทราบข้อเท็จจริงและได้ชี้แจงในประเด็นต่าง ๆ รวมถึงจัดการแก้ไขข้อกังวลของท่านก่อนในโอกาสแรก

20. การปรับปรุงแก้ไขนโยบายการคุ้มครองข้อมูลส่วนบุคคล

บริษัทฯ  อาจพิจารณาปรับปรุง แก้ไขหรือเปลี่ยนแปลงนโยบายนี้ตามที่เห็นสมควร และจะทำการแจ้งให้ท่านทราบผ่านช่องทางเว็บไซต์ www.ldcdental.com โดยมีวันที่มีผลบังคับใช้ของแต่ละฉบับแก้ไขกำกับอยู่ อย่างไรก็ดี บริษัทฯ ขอแนะนำให้ท่านโปรดตรวจสอบเพื่อรับทราบนโยบายฉบับใหม่อย่างสม่ำเสมอ ผ่านแอปพลิเคชัน หรือช่องทางเฉพาะกิจกรรมที่บริษัทฯ ดำเนินการโดยเฉพาะ ก่อนที่ท่านจะทำการเปิดเผยข้อมูลส่วนบุคคลแก่บริษัทฯ

การเข้าใช้งานผลิตภัณฑ์หรือบริการของ บริษัทฯ ภายหลังการบังคับใช้นโยบายใหม่ ถือเป็นการรับทราบตามข้อตกลงในนโยบายใหม่แล้ว ทั้งนี้ โปรดหยุดการเข้าใช้งานหากท่านไม่เห็นด้วยกับรายละเอียดในนโยบายฉบับนี้และโปรดติดต่อมายัง บริษัทฯ เพื่อชี้แจงข้อเท็จจริงต่อไป

21. การติดต่อสอบถามหรือใช้สิทธิ

หากท่านมีข้อสงสัย ข้อเสนอแนะหรือข้อกังวลเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของ บริษัทฯ หรือเกี่ยวกับนโยบายนี้ หรือท่านต้องการใช้สิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ท่านสามารถติดต่อสอบถามได้ที่

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)

  • บริษัท แอลดีซี เด็นทัล จำกัด (มหาชน)
  • สถานที่ติดต่อ: เลขที่ 395-395/1 อาคารแอลดีซี ชั้น 2 หมู่ที่ 5 ถนนศรีนครินทร์ ตำบลสำโรงเหนือ อำเภอเมือง จังหวัดสมุทรปราการ 10270
  • ช่องทางการติดต่อ: dpo@ldcdental.com
  • โทรศัพท์ 02-7438734

บริษัท แอลดีซี เด็นทัล จำกัด (มหาชน)

ประกาศ

ที่ LDC 020/2565

เรื่อง นโยบายการคุ้มครองข้อมูลส่วนบุคคล (Data Privacy Policy)


บริษัท แอลดีซี เด็นทัล จำกัด (มหาชน) (“บริษัทฯ” หรือ “LDC”) ตระหนักถึงความสำคัญต่อการคุ้มครองข้อมูลส่วนบุคคล (Data Privacy)  ซึ่งเป็นสิทธิขั้นพื้นฐานในความเป็นส่วนตัวที่ต้องได้รับการคุ้มครองตามหลักสิทธิมนุษยชน เพื่อให้เจ้าของข้อมูลส่วนบุคคลเชื่อมั่นว่าบริษัทฯ จะดูแลรักษาข้อมูลส่วนบุคคลด้วยการจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม และเพื่อเป็นการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 บริษัทฯ จึงได้จัดทำนโยบายการคุ้มครองข้อมูลส่วนบุคคลของ บริษัท แอลดีซี เด็นทัล จำกัด (มหาชน) (“นโยบาย”) ฉบับนี้ขึ้นเพื่อสื่อสารให้บุคคลทั่วไปที่เกี่ยวข้องกับบริษัทฯ ได้รับทราบ และให้มีผลบังคับใช้กับผู้บริหาร พนักงาน รวมถึงบุคคลใดๆ ที่ปฏิบัติงานกับบริษัทฯ ยึดถือปฏิบัติ และให้ผู้บริหารรวมถึงบังคับบัญชาของทุกหน่วยงานมีหน้าที่ สนับสนุน ผลักดัน และตรวจสอบการดำเนินงานให้เป็นไปตามนโยบาย และกฎหมายที่เกี่ยวกับการคุ้มครองข้อมูลอย่างเคร่งครัด ดังนี้

  1. การเก็บรวบรวมข้อมูล ให้มีการดำเนินการเท่าที่จำเป็น และเป็นไปตามวัตถุประสงค์ของการใช้งาน ตามนโยบาย แนวทางปฏิบัติงาน หรือคู่มือ ที่บริษัทฯ กำหนด
  2. คุณภาพของข้อมูลส่วนบุคคลที่เก็บ ให้คำนึงถึงความถูกต้องเหมาะสมตามมาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคล มีการบริหารจัดการความเสี่ยง รวมถึงการสร้างจิตสำนึกความรับผิดชอบในด้านความปลอดภัยของข้อมูลส่วนบุคคล
  3. วัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลอยู่ภายใต้กฎหมาย โดยมีการประมวลผลข้อมูลตามวัตถุประสงค์ที่กำหนดเท่านั้น ซึ่งจะไม่เปิดเผยข้อมูลส่วนบุคคลที่มีการเก็บรวบรวมไว้แก่บุคคลภายนอก เว้นแต่กรณีต่อไปนี้
    1. เพื่อประโยชน์สำคัญต่อชีวิต สุขภาพ หรือความปลอดภัย (Vital Interest)
    2. เพื่อปฏิบัติตามสัญญาที่มีความผูกพันระหว่างกัน (Contract)
    3. เพื่อการดำเนินงานตามหน้าที่ที่กฎหมายกำหนด ตามคำสั่งของหน่วยงานราชการ หรือผู้มีอำนาจตามกฎหมายหรือกรณีอื่นใดที่มีลักษณะในทำนองเดียวกัน (Public Task)
    4. เพื่อปฏิบัติตามหน้าที่ตามกฎหมาย (Legal Obligation)
    5. เพื่อดำเนินการที่จำเป็นเพื่อประโยชน์อันชอบด้วยกฎหมาย (Legitimate Interest) เช่น การประเมินเพื่อขึ้นเงินเดือนพนักงาน การบันทึกภาพกล้องวงจรปิดในสถานที่สาธารณะ เป็นต้น
    6. เพื่อประโยชน์ในการศึกษา วิจัย สถิติ (Scientific or Research) การปฏิบัติตามข้อนี้อาจต้องอ้างอิงฐานตามกฎหมายอื่น
    7. เป็นการดำเนินการที่ได้รับความยินยอมจากเจ้าของข้อมูล (Consent)
  1. ให้ทำการประชาสัมพันธ์ เผยแพร่นโยบาย รวมถึงแนวปฏิบัติที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลผ่านเว็บไซต์ของบริษัทฯ และดำเนินการเรื่องอื่นๆ ตามที่กฎหมายกำหนด
  2. บุคลากรทุกคนของบริษัทฯ พึงมีจิตสำนึกและมีความรับผิดชอบในการปกป้องคุ้มครองข้อมูลส่วนบุคคลของผู้ที่เกี่ยวข้อง เสมือนเป็นข้อมูลส่วนบุคคลของตนเอง

นโยบายฉบับนี้ ยังมีวัตถุประสงค์เพื่อแจ้งกับทุกภาคส่วนถึงรายละเอียดเกี่ยวกับการเก็บรวบรวม การใช้ หรือ เปิดเผยข้อมูลส่วนบุคคล รวมถึงการโอนข้อมูลส่วนบุคคลไปต่างประเทศ (ถ้ามี) ตลอดจนมาตรการในการจัดการและการรักษาความปลอดภัยในข้อมูลส่วนบุคคล เพื่อให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล”) กฎหมายที่เกี่ยวข้อง และตามมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลในระดับสากล บริษัทฯ พยายามอย่างยิ่งที่จะให้มีการเก็บรวบรวมข้อมูลส่วนบุคคลอย่างจํากัดเท่าที่จําเป็น ดามวัดถุประสงค์ของการใช้งานเท่านั้น เพื่อประโยชน์ในการให้บริการแก่เจ้าของข้อมูล และให้มีการประมวลผลข้อมูลตามวัตถุประสงค์ที่กำหนดไว้

ขอบเขตการบังคับใช้

นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ มีผลบังคับใช้กับคณะกรรมการ กรรมการ ผู้บริหาร และพนักงานทุกระดับของบริษัทฯ และผู้สมัครงาน ซึ่งครอบคลุมทั้งที่เป็นสมาชิกครอบครัว หรือบุคคลอ้างอิงที่พนักงานหรือผู้สมัครงานอ้างอิงถึง คู่ค้า ผู้ให้บริการ และผู้มีส่วนได้ส่วนเสียของบริษัทฯ รวมถึงผู้มาติดต่อ และบุคคลภายนอกที่เข้ามาในบริเวณรับผิดชอบของบริษัทฯ ทำให้จำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลไว้เพื่อวัดถุประสงค์ในการรักษาความปลอดภัยภายในบริเวณพื้นที่รับผิดชอบ โดยบังคับใช้ในทุกกิจกรรมการดำเนินงานของบริษัทฯ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล

นอกจากนี้นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ยังบังคับใช้ครอบคลุมถึงช่องทางต่าง ๆ ระหว่างเจ้าของข้อมูลส่วนบุคคลกับบริษัทฯ ที่บริษัทฯ ได้รับหรือเก็บรวบรวมข้อมูลส่วนบุคคลไว้ไม่ว่าจะเป็นช่องทางการติดต่อสำหรับกลุ่มธุรกิจต่างๆ ระบบอิเล็กทรอนิกส์ เว็บไซต์ Call Center สถานที่ให้บริการลูกค้า ช่องทางการร้องเรียน ให้คําแนะนํา หรือติชม รวมถึงช่องทางการติดต่อสื่อสารทางออนไลน์อื่นๆ ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล และสิทธิของเจ้าของข้อมูลส่วนบุคคลที่เป็นไปตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ตลอดจนการรักษาความปลอดภัยในข้อมูลส่วนบุคคลตามมาตรการที่เหมาะสม

คํานิยาม

รายละเอียด

“บริษัท” หมายถึง บริษัท แอลดีซี เด็นทัล จํากัด (มหาชน)
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดา ซึ่งทำให้สามารถระบุตัวบุคคลนั้นไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมข้อมูลของผู้ถึงแก่กรรม
“ข้อมูลส่วนบุคคลที่อ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลที่มีความเสี่ยงอาจถูกนำไปสู่การเลือกปฏิบัติอย่างไม่เป็นธรรม (Sensitive Data) ตามที่ถูกบัญญัติไว้ในมาตรา 26 แห่งพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล เช่น ข้อมูลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพ ข้อมูลพันธุกรรม ข้อมูลชีวภาพ เช่น ข้อมูลภาพจําลองใบหน้า จําลองม่านตา รวมถึงข้อมูลอื่นๆ ตามที่กฎหมายกำหนด
“การประมวลผลข้อมูลส่วนบุคคล” หมายถึง การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูล ส่วนบุคคล
“เจ้าของข้อมูลส่วนบุคคล” หมายถึง บุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคล เช่น ลูกค้า คู่ค้า ผู้ใช้บริการ และพนักงาน
“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับ การเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคล ในที่นี้หมายถึง บริษัท หน่วยงาน พนักงานที่รับผิดชอบในข้อมูลส่วนบุคคลนั้น
“ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ในที่นี้หมายถึง คู่ค้า บุคคลหรือบริษัทภายนอกที่บริษัทได้ว่าจ้าง
“บุคคล” หมายถึง บุคคลธรรมดา
“บุคคลผู้หย่อนความสามารถ” หมายถึง บุคคลซึ่งเป็นผู้เยาว์ เป็นคนไร้ความสามารถ หรือเสมือนไร้ความสามารถตามประมวลกฎหมายแพ่งและพาณิชย์
“เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล” หมายถึง บุคคลที่บริษัทแต่งตั้งให้ทำหน้าที่เป็นเจ้าหน้าที่ (Data Protection Officer: DPO)        คุ้มครองข้อมูลส่วนบุคคล ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

การเก็บรักษา ระยะเวลา และมาตรการความปลอดภัย

บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลไว้ตราบเท่าที่จําเป็น ตามสมควร เพื่อบรรลุตามวัตถุประสงค์ที่ได้แจ้งไว้ในนโยบายฉบับนี้ โดยจะพิจารณาระยะเวลาที่เหมาะสมในการเก็บรักษาข้อมูลส่วนบุคคล จากระยะเวลา ตามสัญญา อายุความตามกฎหมาย และตามระยะเวลาที่จําเป็น เพื่อปฏิบัติตามกฎหมาย การตรวจสอบจากภายในและภายนอก หรือจากผู้ถือหุ้นใหญ่ หรือเพื่อก่อตั้งสิทธิเรียกร้องตามกฎหมาย หรือการใช้สิทธิเรียกร้องตามกฎหมาย

บริษัทฯ จะดูแลรักษาและเก็บข้อมูลส่วนบุคคลให้มีความปลอดภัยที่เหมาะสมทั้งในรูปแบบของ เอกสาร ระบบคอมพิวเตอร์ และระบบอิเล็กทรอนิกส์ ตามมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของบริษัทฯ เพื่อป้องกันการสูญหาย การเข้าถึง การใช้ การเปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยมิชอบ รวมถึงการกระทำโดยปราศจากอำนาจโดยชอบด้วยกฎหมาย

ทั้งนี้ บริษัทฯ มีการจํากัดการเข้าถึง และใช้เทคโนโลยีในการรักษาความปลอดภัยในข้อมูลส่วนบุคคล เพื่อป้องกันมิให้มีการเข้าสู่ระบบคอมพิวเตอร์ หรือระบบอิเล็กทรอนิกส์โดยไม่ได้รับอนุญาต รวมถึงเมื่อมีการ เปิดเผยข้อมูลส่วนบุคคลแก่บุคลภายนอกที่ดำเนินการประมวลผลหรือแก่ผู้ประมวลผลข้อมูล ต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล เว้นแต่กรณีที่กฎหมายกำหนดให้ไม่ต้องขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล หรือเป็นการปฏิบัติตามกฎหมาย บุคคลหรือนิติบุคคลอื่นซึ่งได้รับข้อมูลส่วนบุคคลจากการที่เจ้าของข้อมูลส่วนบุคคลตกลงยินยอมให้เปิดเผย หรือเป็นผู้ประมวลผลข้อมูลส่วนบุคคล ต้องใช้ข้อมูลส่วนบุคคลตามวัตถุประสงค์ซึ่งเจ้าของข้อมูลส่วนบุคคลได้ตกลงยินยอมให้ไว้กับบริษัท และตามที่บุคคลหรือนิติบุคคลนั้นได้แจ้งไว้กับบริษัทเท่านั้น

สิทธิของเจ้าของข้อมูลส่วนบุคคล

ความยินยอมที่เจ้าของข้อมูลส่วนบุคคลให้ไว้กับ บริษัทฯ ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วน บุคคล ยังคงใช้ได้จนกว่าเจ้าของข้อมูลส่วนบุคคลจะเพิกถอนความยินยอมเป็นลายลักษณ์อักษร โดยเจ้าของข้อมูลส่วนบุคคลสามารถเพิกถอนความยินยอม หรือระงับการใช้หรือเปิดเผยข้อมูลส่วนบุคคล ด้วยการส่งคําขอของเจ้าของข้อมูลส่วนบุคคลให้บริษัทฯ ทราบเป็นลายลักษณ์อักษร หรือ ผ่านทางอีเมล: dpo@ldcdental.com นอกจากนี้ ภายใต้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลยังมีสิทธิร้องขอตามกฎหมาย ดังต่อไปนี้

  • การเข้าถึงข้อมูลส่วนบุคคล (Right of Access) เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอเข้าถึงข้อมูลส่วนบุคคลของตนที่บริษัทฯ เก็บรวบรวม และขอให้บริษัทฯ ทำสำเนาข้อมูลส่วนบุคคลดังกล่าว
  • การขอให้โอนย้ายข้อมูลส่วนบุคคล (Right to Data Portability) เจ้าของข้อมูลส่วนบุคคล มีสิทธิในการขอรับข้อมูลส่วนบุคคลในรูปแบบที่บริษัทฯ มีการจัดระเบียบไว้ได้ ซึ่งบริษัทฯ อาจเรียกเก็บค่าใช้จ่ายหากการร้องขอหรือการใช้สิทธินั้นมีความซ้ำซ้อนเกินสมควร หรือต้องใช้ความพยายามในทางเทคนิคหรือการบริหารจัดการ
  • การขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (Right to Rectification) เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอแก้ไขเปลี่ยนแปลงข้อมูลส่วนบุคคล หรือเพิ่มเติมข้อมูลส่วนบุคคลให้สมบูรณ์ขึ้นได้
  • การคัดค้านการประมวลผล ขอให้ลบหรือทำลาย หรือระงับการใช้ข้อมูลส่วนบุคคล โดยเจ้าของข้อมูลมีสิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลให้กลายเป็นข้อมูลที่ไม่ สามารถระบุตัวตนได้ เว้นแต่จะมีข้อจํากัดทางกฎหมาย
  • การเพิกถอนความยินยอม (Right to Withdraw Consent) ในการประมวลผลข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้ได้ตลอดระยะเวลา เว้นแต่การเพิกถอนความยินยอมจะมีข้อจํากัดตามกฎหมาย หรือตามสัญญา ทั้งนี้การถอนความยินยอมจะไม่ส่งผลกระทบต่อการประมวลผลข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้ก่อนหน้าโดย ชอบด้วยกฎหมายต่อบริษัทฯ
  • การได้รับแจ้ง (Right to be Informed) กรณีมีความกังวล หรือมีข้อสงสัยเกี่ยวกับการปฏิบัติตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล หรือการประมวลผลข้อมูลส่วนบุคคล โปรดติดต่อ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัทฯ ตามรายละเอียดที่ได้แจ้งไว้ในนโยบายฉบับนี้ ในกรณีที่มีการฝ่าฝืนกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลที่ถูกละเมิดดังกล่าว มีสิทธิยื่นคําร้องต่อเจ้าหน้าที่ผู้มีอำนาจ ตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ ได้ เว้นแต่จะปรากฏข้อเท็จจริงว่า การดำเนินการตามร้องขอนั้นเกินสมควร หรือเสี่ยงต่อการละเมิดการคุ้มครองข้อมูลส่วนบุคคลของผู้อื่น หรือเป็นการขัดต่อกฎหมาย หรือเป็นการพ้นวิสัยในการปฏิบัติตามคําร้องขอดังกล่าว

การติดต่อบริษัทฯ

หากท่านมีข้อสงสัยใดเกี่ยวกับนโยบายความเป็นส่วนตัวนี้ หรือประสงค์ที่จะใช้สิทธิเกี่ยวกับการ ประมวลผลข้อมูลส่วนบุคคลของท่าน ท่านสามารถติดต่อสอบถามได้ที่

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)

อีเมล dpo@ldcdental.com

บริษัท แอลดีซี เด็นทัล จํากัด (มหาชน) เลขที่ 395-395/1 อาคารแอลดีซี ชั้น 2 หมู่ที่ 5

ถนนศรีนครินทร์ ตำบลสำโรงเหนือ อำเภอเมือง จังหวัดสมุทรปราการ 10270

โทรศัพท์ 02-743-8734

เว็บไซต์ www.ldcdental.com

ข้อปฏิบัติเพิ่มเติม

ผู้บริหาร พนักงาน บริษัทฯ ควรตรวจสอบตัวเองอยู่เสมอเพื่อให้ปฏิบัติงานได้ถูกต้อง สอดคล้องกับนโยบาย แนวปฏิบัติ คู่มือ และกฎหมายว่าการปฏิบัติงานนั้นๆ เกี่ยวข้องกับข้อมูลส่วนบุคคลหรือไม่ อย่างไร และต้องดำเนินการให้สอดคล้องกับนโยบาย รวมถึง

  • ทำความเข้าใจเกี่ยวกับเนื้อหาสาระของกฎ ระเบียบ นโยบาย แนวปฏิบัติประกอบ อันถือเป็นส่วนหนึ่งของนโยบายอยู่เสมอ รวมถึงคู่มือต่าง ๆ
  • ทำความเข้าใจกฎหมาย กฎ ระเบียบ ทั้งภายในและภายนอกองค์กรที่เกี่ยวข้องกับการปฏิบัติงานและการคุ้มครองข้อมูลส่วนบุคคลอยู่เสมอ
  • หากพบเห็นการปฏิบัติที่ไม่สอดคล้อง แจ้งเบาะแสได้ที่ อีเมล : dpo@ldcdental.com หรือช่อง ทางการติดต่อตามที่บริษัทฯ ได้กำหนดไว้

การทบทวนนโยบาย

บริษัทฯ อาจพิจารณาทบทวนนโยบายคุ้มครองข้อมูลส่วนบุคคล หรือแนวทางปฏิบัติให้สอดคล้อง และเป็นไปตามกฎหมาย

การฝ่าฝืน

บริษัทจะไม่ยอมประนีประนอมในเรื่องการคุ้มครองข้อมูลส่วนบุคคล หากผู้ควบคุมข้อมูลส่วนบุคคล ผู้ประมวลผลข้อมูล หรือผู้มีหน้าที่รับผิดชอบในการดำเนินงานเรื่องใดเรื่องหนึ่งตามหน้าที่ของตน ที่เกี่ยวข้องกับนโยบายการคุ้มครองข้อมูลส่วนบุคคล ละเลยหรือละเว้น หรือไม่ดำเนินการ หรือสั่งการ อย่างใดอย่างหนึ่งในหน้าที่ จนทำให้เกิดการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลโดยผิดวัตถุประสงค์ การละเมิดต่อเจ้าของข้อมูลส่วนบุคคล อันเป็นการฝ่าฝืนนโยบายและแนวปฏิบัติเกี่ยวกับเรื่องข้อมูลส่วนบุคคล และ/หรือตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนด จะถือว่ากระทำความผิดและถูกลงโทษทางวินัยตามระเบียบของบริษัทฯ และหากการกระทำผิดดังกล่าวของพนักงานและ/หรือบุคคลใดก่อให้เกิดความเสียหายแก่บริษัทและ/หรือบุคคลอื่นใด บริษัทอาจพิจารณาดำเนินคดีตามกฎหมายเพิ่มเติมต่อไป

ทั้งนี้  ให้มีผลตั้งแต่วันที่ 1 มิถุนายน 2565 เป็นต้นไป

ประกาศ ณ วันที่ 25 พฤษภาคม 2565

ประกาศความเป็นส่วนตัว (Privacy Notice)

สำหรับบุคลากรของบริษัท แอลดีซี เด็นทัล จำกัด (มหาชน)


1. บททั่วไป

เพื่อเป็นการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายลำดับรองที่เกี่ยวข้อง หมายความรวมถึงกฎหมายฉบับแก้ไขเพิ่มเติมในอนาคต (“พรบ.คุ้มครองข้อมูลส่วนบุคคล”) บริษัท แอลดีซี เด็นทัล จำกัด (มหาชน) (“บริษัทฯ”)  จึงจัดทำประกาศความเป็นส่วนตัว (Privacy Notice) สำหรับ บุคลากรของบริษัท แอลดีซี เด็นทัล จำกัด (มหาชน) ฉบับนี้ขึ้น เพื่อให้ท่านในฐานะผู้สมัครงาน และบุคลากรผู้ปฏิบัติงานกับบริษัทฯ ได้ทราบและเข้าใจรูปแบบ วัตถุประสงค์ วิธีการเก็บรวบรวม ใช้ หรือเปิดเผย (รวมเรียกว่า “ประมวลผล”) ข้อมูลส่วนบุคคล การจำกัดหรือการห้ามเข้าถึง การลบหรือการทำลาย ประมวลผล และแจ้งให้ท่านทราบถึงวัตถุประสงค์ในการประมวลผล ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล รวมทั้งสิทธิต่าง ๆ ของท่านภายใต้พรบ.คุ้มครองข้อมูลส่วนบุคคล

การประมวลผลข้อมูลส่วนบุคคลของท่านตามวัตถุประสงค์ในประกาศนี้ บริษัทฯ ดำเนินการในฐานะผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ซึ่งหมายความว่าบริษัทฯ เป็นผู้มีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ทั้งนี้ บริษัทฯ ขอแนะนำให้ท่านอ่านและทำความเข้าใจถึงข้อกำหนดต่างๆ ภายใต้นโยบายฉบับนี้ ดังต่อไปนี้

2. กลุ่มหรือประเภทของบุคคลที่บริษัทฯ ทำการเก็บรวบรวมข้อมูลส่วนบุคคล

ภายใต้นโยบายฉบับนี้บริษัทฯ ได้กำหนดกลุ่มหรือประเภทของบุคคล ที่ทำการเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคล ดังนี้

  1. ผู้สมัครงาน หมายถึง บุคคลธรรมดาที่ได้ยื่นใบสมัครหรือรายละเอียดเกี่ยวกับประวัติส่วนตัวมาที่บริษัทฯ ทั้งที่เป็นลายลักษณ์อักษรหรือวาจา โดยมีวัตถุประสงค์เพื่อสมัครงาน สมัครฝึกงาน สมัครทุน เป็นผู้ฝึกงาน ผู้ขอรับทุนของบริษัทฯ ซึ่งยังไม่ได้รับคัดเลือกจากบริษัทฯ เพื่อบรรจุเป็นพนักงานของบริษัทฯ
  2. บุคลากร หมายถึง บุคคลธรรมดาที่เป็นพนักงาน ลูกจ้าง หรือบุคคลใดที่ทำงานให้แก่บริษัทฯ กรรมการ ผู้บริหาร ผู้เชี่ยวชาญ และบุคคลที่ได้รับเงินเดือน ค่าจ้าง สวัสดิการ หรือผลตอบแทนอื่นใดโดยตรง จากบริษัทฯ
  3. ผู้ที่เกี่ยวข้องกับผู้สมัครงาน และบุคลากรของบริษัทฯ หมายถึง บุคคลที่เกี่ยวข้องกับผู้สมัครงานและบุคลากรของ บริษัทฯ และให้หมายความรวมถึงผู้ที่ข้อมูลส่วนบุคคลปรากฏในเอกสารต่างๆ ที่เกี่ยวข้องกับกระบวนการที่เกี่ยวข้อง เช่น บุคคลในครอบครัว เช่น บิดา มารดา คู่สมรส และบุตร เป็นต้น บุคคลที่สามารถติดต่อได้ในกรณีฉุกเฉิน บุคคลอ้างอิง (Reference Person) ผู้รับผลประโยชน์ และผู้ค้ำประกันการทำงาน เป็นต้น

3. วิธีเก็บรวบรวมและรับข้อมูลส่วนบุคคล

  1. บริษัทฯ เก็บรวบรวมและรับข้อมูลส่วนบุคคลของท่านผ่านช่องทางต่างๆ ดังนี้
    • ข้อมูลส่วนบุคคลที่ท่านให้ไว้กับบริษัทฯ โดยตรงเมื่อท่านยื่นใบสมัครงานและเอกสารประกอบการสมัครงานให้แก่บริษัทฯ ไม่ว่าด้วยการกรอกใบสมัคร ณ ที่ทำการของบริษัทฯ การสมัครที่บูธสมัครงาน เช่น งาน Job Fair Roadshow กลุ่มหรือประเภทของบุคคลที่สมัครงานผ่านเว็บไซต์   ของบริษัทฯ (https://www.ldcdental.com) หรือการสมัครงานผ่านช่องทางออนไลน์ รวมถึงกรณีที่ท่านเข้าสัมภาษณ์งาน เข้าทำสัญญากับบริษัทฯ และส่งมอบเอกสารต่างๆ ซึ่งมีข้อมูลส่วนบุคคลของท่านปรากฏอยู่ให้กับบริษัทฯ เป็นต้น
    • ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวมจากท่านโดยอัตโนมัติ บริษัทฯ อาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่านโดยอัตโนมัติผ่านช่องทางต่างๆ เช่น การใช้คุกกี้ (Cookies) หรือเทคโนโลยีอื่นๆ ที่คล้ายคลึงกัน รายละเอียดเพิ่มเติมโปรดดู นโยบายการใช้คุ๊กกี้
    • ข้อมูลส่วนบุคคลที่บริษัทฯ ได้รับมาจากบุคคลภายนอก บริษัทฯอาจได้รับข้อมูลส่วนบุคคลของท่านมาจากบุคคลภายนอก เช่น เว็บไซต์สมัครงานของบุคคลที่สาม บุคคลอ้างอิงของท่าน บริษัทจัดหางาน หน่วยงานของรัฐ สถานศึกษา แหล่งข้อมูล Social Media หรือใบสมัครงานและ/หรือเอกสารของบุคคลซึ่งมีความเกี่ยวข้องกับท่าน ในฐานะที่ท่านเป็นบุคคลในครอบครัว บุคคลที่สามารถติดต่อได้ในกรณีฉุกเฉิน บุคคลอ้างอิง ผู้รับผลประโยชน์ หรือผู้ค้ำประกันการทำงานของบุคคลดังกล่าว เป็นต้น
  2. ในการเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน ท่านจะได้รับการแจ้งถึงรายละเอียดต่างๆ ตามที่ระบุในประกาศฯ ฉบับนี้ ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะวัตถุประสงค์และฐานทางกฎหมายในการเก็บรวบรวม ใช้ เปิดเผย และ/หรือประมวลผลข้อมูลส่วนบุคคล ยกเว้น กรณีที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนดให้การประมวลผลข้อมูลส่วนบุคคลใดต้องได้รับความยินยอมจากท่าน บริษัทฯ จะขอความยินยอมโดยชัดแจ้งจากท่าน
  3. ในกรณีที่บริษัทฯ เก็บรวบรวมข้อมูลส่วนบุคคลของท่านไว้ก่อนวันที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลในส่วนที่เกี่ยวข้องกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลมีผลใช้บังคับบริษัทฯ จะเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของท่านต่อไปตามวัตถุประสงค์เดิมที่บริษัทฯ ได้แจ้งไว้แก่ท่านในการเก็บรวบรวมข้อมูลส่วนบุคคล ซึ่งท่านมีสิทธิยกเลิกความยินยอม โดยติดต่อมายังบริษัทฯ ตามรายละเอียดการติดต่อที่ระบุไว้ในข้อ 9 ของประกาศฯ ฉบับนี้ ทั้งนี้ บริษัทฯ ขอสงวนสิทธิในการพิจารณาคำขอยกเลิกความยินยอมของท่านและดำเนินการตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด

4. ข้อมูลส่วนบุคคลที่ถูกเก็บรวบรวม

ข้อมูลส่วนบุคคลของท่านที่ถูกเก็บรวบรวมและประมวลผลภายใต้ประกาศฯ ฉบับนี้ ไม่ว่าจะเป็นข้อมูลส่วนบุคคลที่ท่านให้ไว้กับบริษัทฯ โดยตรง หรือข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวมจากท่านโดยอัตโนมัติ หรือข้อมูลส่วนบุคคลที่บริษัทฯ ได้รับมาจากบุคคลภายนอก ได้แก่

  1. ข้อมูลส่วนตัว เช่น ชื่อ นามสกุล วัน/เดือน/ปีเกิด อายุ เพศ น้ำหนัก ส่วนสูง หมายเลขบัตรประจำตัวประชาชน รูปถ่าย ลายมือชื่อ สัญชาติ เชื้อชาติ ศาสนา สถานภาพสมรส สถานภาพทางทหาร ข้อมูลบุคคลในครอบครัว เช่น บิดา มารดา คู่สมรส และบุตร เป็นต้น ข้อมูลสุขภาพ และข้อมูลชีวภาพ เช่น ลายนิ้วมือ เป็นต้น
  2. ข้อมูลการติดต่อ เช่น ที่อยู่อาศัย หมายเลขโทรศัพท์ โทรสาร อีเมล ไอดีผู้ใช้สำหรับไลน์แอปพลิเคชัน (Line ID) ข้อมูลผู้ที่สามารถติดต่อได้ในกรณีฉุกเฉิน และข้อมูลบุคคลอ้างอิง เป็นต้น
  3. ข้อมูลเกี่ยวกับการศึกษา การฝึกอบรม เช่น ประวัติการศึกษาและการฝึกอบรม เช่น ชื่อสถาบัน คณะ สาขาวิชา และปีที่จบ เป็นต้น หนังสือรับรองคุณวุฒิ ใบแสดงผลการศึกษา ความสามารถทางภาษา ความสามารถด้านคอมพิวเตอร์ ข้อมูลการอบรมและข้อมูลการทดสอบ และกิจกรรมที่เข้าร่วมระหว่างการศึกษา เป็นต้น
  4. ข้อมูลเกี่ยวกับการสมัครงาน เช่น ประวัติส่วนตัว ประวัติการทำงาน ข้อมูลที่ปรากฏใน Resume/CV ข้อมูลประวัติอาชญากรรม ตำแหน่งที่สมัคร เงินเดือนที่คาดหวัง ข้อมูลการสัมภาษณ์งาน หลักฐานหรือหนังสืออ้างอิงต่างๆ และข้อมูลที่ปรากฏในแบบประเมินผลการสัมภาษณ์ เช่น ผลการประเมิน ความรู้และประสบการณ์ คุณลักษณะส่วนบุคคล การทำงานกับผู้อื่น และศักยภาพ เป็นต้น
  5. ข้อมูลที่ใช้ประกอบเป็นหลักฐานในการสมัครงานหรือทำนิติกรรมต่างๆ เช่น ข้อมูลส่วนบุคคลที่ปรากฏในสำเนาบัตรประชาชน สำเนาหนังสือเดินทาง สำเนาใบเปลี่ยนชื่อนามสกุล สำเนาทะเบียนบ้าน สำเนาใบสำคัญการเกณฑ์ทหาร สำเนาสมุดบัญชีธนาคาร สำเนาทะเบียนสมรส สำเนาสูติบัตร แบบแจ้งขออนุมัติเงินเดือนพนักงานใหม่และบรรจุเป็นรายเดือน ใบรับรองแพทย์ ผลการตรวจร่างกายก่อนเข้าทำงาน แบบระบุนามผู้รับผลประโยชน์ แบบขึ้นทะเบียนผู้ประกันตน หนังสือยินยอมให้สอบประวัติบุคคล รายงานผลการตรวจสอบประวัติบุคคล สัญญาจ้างงาน หนังสือค้ำประกันการทำงานและเอกสารที่เกี่ยวข้อง เช่น หนังสือรับรองตำแหน่ง สำเนาบัตรข้าราชการ หนังสือรับรองเงินเดือน สำเนาทะเบียนการค้า หรือเอกสารจัดตั้งบริษัทที่มีชื่อผู้ค้ำประกันการทำงานเป็นเจ้าของหรือเป็นหุ้นส่วนเป็นต้น ข้อตกลงการว่าจ้างกรรมการ (Directorship Agreement) และหนังสือมอบอำนาจ เป็นต้น
  6. ข้อมูลเกี่ยวกับการทำงานและการประเมินผล เช่น รหัสพนักงาน ตำแหน่ง แผนก สังกัด สายการบังคับบัญชา การประเมินผลการปฏิบัติงาน พฤติกรรมในการทำงาน ผลงานและ/หรือรางวัลที่เคยได้รับ ข้อมูลการฝึกอบรม ข้อมูลการลงโทษทางวินัย ข้อมูลที่ปรากฏในหนังสือโอนย้ายบุคลากรข้ามบริษัท สัญญายืมตัวบุคลากร ใบลาออกจากการเป็นบุคลากร และเหตุผลที่ลาออก เป็นต้น
  7. ข้อมูลเกี่ยวกับผลประโยชน์และค่าตอบแทน เช่น เงินเดือน ค่าจ้าง ผลตอบแทน โบนัส รายละเอียดเกี่ยวกับค่าบำเหน็จ สวัสดิการ เลขบัญชีธนาคาร ข้อมูลของผู้ค้ำประกันการทำงาน ข้อมูลของผู้รับผลประโยชน์ ข้อมูลเกี่ยวกับการประกันสังคม ข้อมูลเกี่ยวกับกองทุนสำรองเลี้ยงชีพ ข้อมูลด้านภาษีอากร ข้อมูลการหักลดหย่อนภาษี ข้อมูลสิทธิประโยชน์เกี่ยวกับสุขภาพ (รวมถึงสำหรับบุคคลในครอบครัว) และ/หรือผลประโยชน์อื่นๆ ข้อมูลส่วนบุคคลที่ปรากฏในใบรับรองแพทย์ รายงานสุขภาพประจำปี แบบแจ้งการลาคลอด แบบเบิกเงินยืมสวัสดิการ หนังสือยินยอมให้หักเงินเดือน ใบเสร็จรับเงิน ใบแจ้งหนี้ แบบการเรียกค่าสินไหมทดแทน (สำหรับการประกันอุบัติเหตุ และประกันชีวิต) และแบบขออนุมัติผลประโยชน์เมื่อพ้นสภาพบุคลากรสำหรับการเกษียณอายุ เป็นต้น
  8. ข้อมูลเกี่ยวกับสถิติทางทะเบียน เช่น วันที่เริ่มงาน วันครบกำหนดทดลองงาน วันและเวลาที่เข้าทำงาน จำนวนชั่วโมงที่ทำงาน จำนวนชั่วโมงที่ทำงานล่วงเวลา วันหยุดพักผ่อนประจำปี วันลา แบบแจ้งการลา รายละเอียดการลารวมถึงสาเหตุการลา บันทึกการเข้าออกบริษัทฯ และการบันทึกการใช้ระบบต่างๆ ของบริษัทฯ เป็นต้น
  9. ข้อมูลด้านเทคนิค เช่น ข้อมูลจราจรทางคอมพิวเตอร์ (Log) หมายเลขประจำเครื่องคอมพิวเตอร์ (IP Address) และข้อมูลที่บริษัทฯได้เก็บผ่านคุกกี้ (Cookies) หรือเทคโนโลยีอื่นที่คล้ายคลึงกัน เป็นต้น
  10. ข้อมูลอื่นๆ เช่น ข้อมูลการบันทึกเสียงสนทนา และการบันทึกภาพนิ่งและภาพเคลื่อนไหวผ่านกล้องวงจรปิด (CCTV) เป็นต้น

5. วัตถุประสงค์และฐานทางกฎหมายในการเก็บรวบรวมใช้ และเปิดเผยข้อมูลส่วนบุคคล

บริษัทฯ ประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ต่างๆ (“วัตถุประสงค์ที่กำหนด”) ภายใต้ฐานทางกฎหมาย ดังต่อไปนี้

ลำดับ

วัตถุประสงค์ที่กำหนด

ฐานทางกฎหมายในการประมวลผล

(ก) เพื่อวัตถุประสงค์ในการรับสมัครงาน คัดเลือกผู้สมัครงาน การสัมภาษณ์ และการดำเนินการใดๆ ที่เกี่ยวข้องกับการสมัครงาน
  • ฐานสัญญา : การประมวลผลส่วนบุคคลของผู้สมัครงาน เป็นการจำเป็นเพื่อใช้ในการพิจารณาคำขอของผู้สมัครงาน ที่ได้แสดงเจตนาสมัครงานเพื่อเข้าสู่กระบวนการคัดเลือกบุคลากรของบริษัทฯ
  • ฐานประโยชน์โดยชอบด้วยกฎหมาย : การประมวลผลข้อมูลส่วนบุคคลของผู้สมัครงานหรือผู้ที่เกี่ยวข้องกับผู้สมัครงาน เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ ในการรับสมัครงานหรือในการดำเนินการภายหลังการรับสมัครงาน เช่น การพิจารณาคัดเลือกผู้สมัครงาน และการตรวจสอบคุณสมบัติของผู้สมัครงาน เป็นต้น
  • ฐานความยินยอม : กรณีที่บริษัทฯ ทำการเก็บรวบรวมข้อมูลส่วนบุคคลของผู้ที่คาดว่าจะเป็นบุคลากร โดยการตัดสินใจของบริษัทฯ เอง (Own Initiative) จากแหล่งอื่น เช่น เว็บไซต์ Recruiter โดยที่ผู้ที่คาดว่าจะเป็นบุคลากรยังไม่ได้แสดงเจตนาว่าประสงค์ที่จะสมัครงาน (Open to Job opportunities) กับบริษัทฯ
  • ฐานความยินยอม : การประมวลผลข้อมูลส่วนบุคคลของท่าน ในฐานะบุคคลในครอบครัวหรือบุคคลอ้างอิง (Reference Person) ของผู้สมัครงานจะดำเนินการโดยอาศัยความยินยอมที่ได้รับจากท่าน
(ข) เพื่อวัตถุประสงค์ในการอนุมัติเงินเดือนและผลประโยชน์สำหรับบุคลากรของบริษัทฯ
  • ฐานสัญญา: การประมวลผลข้อมูลส่วนบุคคลของผู้สมัครงาน เป็นการจำเป็นเพื่อใช้ในการพิจารณาคำขอของผู้สมัครงาน ที่ผ่านขั้นตอนการสัมภาษณ์งานและเข้าสู่กระบวนการอนุมัติเงินเดือนและผลประโยชน์สำหรับบุคลากรก่อนเข้าทำสัญญาจ้าง หรือสัญญาอื่นใด เพื่อบรรจุเข้าเป็นบุคลากรของบริษัทฯ
  • ฐานประโยชน์โดยชอบด้วยกฎหมาย: การประมวลผลข้อมูลส่วนบุคคลของผู้สมัครงาน เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ เนื่องจากข้อมูลส่วนบุคคลที่ประมวลผลมีความจำเป็นต่อการพิจารณาอนุมัติเงินเดือนและผลประโยชน์สำหรับบุคลากรของบริษัทฯ
(ค) เพื่อวัตถุประสงค์ในการดำเนินการอื่นใดที่เกี่ยวข้องกับจ้างงาน และการบรรจุบุคลากรเข้าทำงาน อาทิ การตรวจร่างกายก่อนเข้าทำงาน การระบุนามผู้รับผลประโยชน์ การขึ้นทะเบียนผู้ประกันตน การตรวจสอบประวัติอาชญากรรม การเข้าทำสัญญาจ้าง และการเข้าทำสัญญาผู้ค้ำประกันการทำงาน เป็นต้น
  • ฐานสัญญา: การประมวลผลข้อมูลส่วนบุคคลของบุคลากร เป็นการจำเป็นเพื่อดำเนินการเข้าทำสัญญาจ้าง และสัญญาอื่นๆ ที่เกี่ยวข้อง ตลอดจนการดำเนินการใดๆ ที่จำเป็นก่อนการเข้าทำสัญญาดังกล่าวในกรณีของผู้ค้ำประกันการทำงาน การประมวลผลข้อมูลส่วนบุคคลของผู้ค้ำประกันการทำงาน เป็นการจำเป็นเพื่อดำเนินการเข้าทำสัญญาค้ำประกันการทำงานซึ่งผู้ค้ำประกันการทำงานเป็นคู่สัญญา
  • ฐานประโยชน์โดยชอบด้วยกฎหมาย: การประมวลผลข้อมูลส่วนบุคคลของบุคลากร และผู้ที่เกี่ยวข้องกับบุคลากร เป็นการจำเป็นในการบริหารจัดการด้านทรัพยากรบุคคลของบริษัทฯ เช่น การตรวจสอบและพิจารณาคุณสมบัติของบุคลากร เพื่อบรรจุบุคลากรเข้าทำงานในตำแหน่งที่เหมาะสม เป็นต้น
  • ฐานกฎหมาย: ในกรณีของกรรมการและผู้บริหารของบริษัทฯ การเปิดเผยข้อมูลส่วนบุคคลของกรรมการและผู้บริหารของบริษัทฯ เป็นการจำเป็นเพื่อการปฏิบัติตามพระราชบัญญัติหลักทรัพย์และตลาดหลักทรัพย์ พ.ศ. 2535 เช่น การจัดทำแบบฟอร์ม และเอกสารต่าง ๆ เพื่อยื่นต่อหน่วยงานที่เกี่ยวข้อง
  • ฐานความยินยอม: การประมวลผลข้อมูลส่วนบุคคลที่มีความอ่อนไหวของบุคลากร อาทิ ประวัติอาชญากรรม ข้อมูลสุขภาพ และข้อมูลชีวภาพ จะกระทำโดยอาศัยความยินยอมที่ได้รับจากบุคลากร
(ง) เพื่อวัตถุประสงค์ในการบริหารจัดการสวัสดิการและผลประโยชน์บุคลากร ซึ่งรวมถึงสวัสดิการส่วนลดสำหรับบุคลากร การตรวจร่างกายประจำปี ประกันอุบัติเหตุ และการเรียกค่าสินไหมทดแทนที่เกี่ยวข้องกับการประกันภัย
  • ฐานสัญญา: การประมวลผลข้อมูลส่วนบุคคลของบุคลากร เป็นการจำเป็นสำหรับบริษัทฯ ในการปฏิบัติตามสัญญาจ้าง และสัญญาอื่นๆ ซึ่งบุคลากรเป็นคู่สัญญา
  • ฐานประโยชน์โดยชอบด้วยกฎหมาย: การประมวลผลข้อมูลส่วนบุคคลของบุคลากร และผู้ที่เกี่ยวข้องกับบุคลากร จำเป็นต่อการบริหารจัดการด้านทรัพยากรบุคคลของบริษัทฯ เช่น การจัดสรรสวัสดิการและผลประโยชน์ของบุคลากร และผู้ที่เกี่ยวข้องกับบุคลากร
  • ฐานการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับการคุ้มครองแรงงาน และการประกันสังคม: การประมวลผลข้อมูลส่วนบุคคลของบุคลากร เป็นการจำเป็นเพื่อการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับการคุ้มครองแรงงาน และการประกันสังคม สวัสดิการเกี่ยวกับการรักษาพยาบาลของผู้มีสิทธิตามกฎหมาย การคุ้มครองผู้ประสบภัยจากรถ หรือการคุ้มครองทางสังคม
  • ฐานความยินยอม: การประมวลผลข้อมูลส่วนบุคคลที่มีความอ่อนไหวของบุคลากร และผู้ที่เกี่ยวข้องกับบุคลากร อาทิ ข้อมูลสุขภาพ เพื่อการบริหารจัดการการประกันภัยแบบกลุ่มหรือสวัสดิการอื่นๆ จะกระทำโดยอาศัยความยินยอมที่ได้รับจากบุคลากรและผู้ที่เกี่ยวข้องกับบุคลากร
(จ) เพื่อวัตถุประสงค์ในการปฏิบัติหน้าที่ของบุคลากรตามสัญญาจ้าง ข้อตกลงการว่าจ้าง สัญญาแต่งตั้ง หรือสัญญาอื่นใด ซึ่งเข้าทำกับบริษัทฯ
  • ฐานสัญญา: การประมวลผลข้อมูลส่วนบุคคลของบุคลากรที่เกี่ยวข้อง เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่หรือทำงานตามขอบเขตที่ระบุในสัญญาจ้าง ข้อตกลงการว่าจ้าง สัญญาแต่งตั้ง หรือสัญญาอื่นใด ซึ่งบุคลากรได้เข้าทำกับบริษัทฯ เช่น การใช้และเปิดเผย ชื่อ นามสกุล และข้อมูลส่วนบุคคลที่ปรากฏในบัตรประจำตัวประชนของบุคลากร เพื่อยืนยันตัวตนในฐานะผู้มีอำนาจกระทำการแทนบริษัทฯ ในการลงนามในสัญญา เอกสาร หรือการทำนิติกรรมใดๆ ในนามของบริษัทฯ ตลอดจนการใช้และเปิดเผยชื่อของบุคลากรในประกาศ ใบอนุมัติ แบบฟอร์ม หรือเอกสารอื่นๆ ของบริษัทฯ ตามขอบอำนาจหน้าที่ หรือส่วนงานที่บุคลากรดังกล่าวเป็นผู้รับผิดชอบ เป็นต้น
  • ฐานประโยชน์โดยชอบด้วยกฎหมาย: การประมวลผลข้อมูลส่วนบุคคลของบุคลากร เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายในการดำเนินธุรกิจ และการปฏิบัติตามกฎหมายที่เกี่ยวของบริษัทฯ
(ฉ) เพื่อวัตถุประสงค์ในการบันทึกเวลาการทำงาน จ่ายเงินเดือน ค่าจ้าง โบนัส ค่าตอบแทน หรือสิทธิประโยชน์ใด ๆ
  • ฐานสัญญา: การประมวลผลข้อมูลส่วนบุคคลของบุคลากร เป็นการจำเป็นสำหรับการจ่ายค่าจ้าง เงินเดือน โบนัส ค่าตอบแทนและ/หรือสิทธิประโยชน์ใดๆ ตามสัญญาจ้าง และสัญญาอื่นๆ ซึ่งบุคลากรเป็นคู่สัญญา
  • ฐานกฎหมาย: ในบางกรณีการประมวลผลข้อมูลส่วนบุคคลของบุคลากรและผู้ที่เกี่ยวข้องกับบุคลากรเป็นการปฏิบัติตามกฎหมายของบริษัทฯ เช่น การหักภาษี ณ ที่จ่าย ตามกฎหมายว่าด้วยภาษีอากร เป็นต้น
  • ฐานความยินยอม: การประมวลผลข้อมูลส่วนบุคคลที่มีความอ่อนไหวของบุคลากร อาทิ ข้อมูลชีวภาพ จะกระทำโดยอาศัยความยินยอมที่ได้รับจากบุคลากร
(ช) เพื่อวัตถุประสงค์ในการปฏิบัติตามกฎหมายที่เกี่ยวข้องกับการบริหารจัดการทรัพยากรบุคคล และคำสั่งโดยชอบด้วยกฎหมายของหน่วยงานของรัฐและเจ้าหน้าที่ที่เกี่ยวข้อง
  • ฐานกฎหมาย: การประมวลผลข้อมูลส่วนบุคคลของบุคลากร และผู้ที่เกี่ยวข้องกับบุคลากร เป็นการปฏิบัติตามกฎหมายของบริษัทฯ ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะ กฎหมายแรงงาน กฎหมายว่าด้วยการประกันสังคม กฎหมายภาษีอากร การส่งข้อมูลส่วนบุคคลของบุคลากรให้แก่หน่วยงานของรัฐที่เกี่ยวข้อง เช่น กรมสรรพากร สำนักงานประกันสังคม และกรมส่งเสริมและพัฒนาคุณภาพชีวิตคนพิการ และกรมพัฒนาฝีมือแรงงาน เป็นต้น
(ซ) เพื่อวัตถุประสงค์ในการประเมินผลการปฏิบัติงาน หรือหน้าที่ของบุคลากร
  • ฐานประโยชน์โดยชอบด้วยกฎหมาย: การประมวลผลข้อมูลส่วนบุคคลของบุคลากร เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายในการประเมินผลการปฏิบัติงานของบุคลากรเพื่อการบริหารจัดการด้านทรัพยากรบุคคล หรือเพื่อประโยชน์อื่นใดในการดำเนินธุรกิจของบริษัทฯ
(ฌ) เพื่อวัตถุประสงค์ในการบริหารจัดการการฝึกอบรมบุคลากร ซึ่งรวมถึง การรวบรวมรายชื่อผู้ที่มีความประสงค์จะเข้าฝึกอบรม และดำเนินการบริหารจัดการทางทะเบียนและสิ่งอำนวยความสะดวกต่างๆ
  • ฐานประโยชน์โดยชอบด้วยกฎหมาย: การประมวลผลข้อมูลส่วนบุคคลของบุคลากร เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ ในการบริการจัดการการจัดฝึกอบรม เช่น การลงทะเบียนหลักสูตรอบรม การจัดให้มีแผนการดำเนินการและแบบฝึกอบรม ตลอดจนการจัดสรรสิ่งอำนวยความสะดวกต่างๆ ที่เหมาะสม สำหรับการจัดฝึกอบรม เป็นต้น
(ญ) เพื่อวัตถุประสงค์ในการโอนย้ายบุคลากร และการยืมตัวบุคลากร
  • ฐานประโยชน์โดยชอบด้วยกฎหมาย: การประมวลผลข้อมูลส่วนบุคคลของบุคลากร เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายในการบริหารจัดการด้านทรัพยากรบุคคลของบริษัทฯ เช่น การโอนย้าย หรือยืมตัวบุคลากร เป็นต้น
  • ฐานสัญญา: การประมวลผลข้อมูลส่วนบุคคลของบุคลากร เป็นการจำเป็นเพื่อปฏิบัติตามสัญญาจ้าง สัญญาโอนย้ายพนักงานซึ่งมีบุคลากรเป็นคู่สัญญา หรือสัญญาอื่นใดที่มีลักษณะคล้ายคลึงกัน
  • ในกรณีที่บริษัทฯ ส่งหรือโอนข้อมูลส่วนบุคคลของบุคลากร ไปต่างประเทศ บริษัทฯ จะดำเนินการเพื่อทำให้แน่ใจว่าประเทศปลายทาง หรือผู้รับข้อมูลส่วนบุคคลในต่างประเทศนั้นมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ ในบางกรณี บริษัทฯ อาจขอความยินยอมของบุคลากร สำหรับการส่งหรือโอนข้อมูลส่วนบุคคลของบุคลากรไปยังต่างประเทศ ทั้งนี้ ตามหลักเกณฑ์ที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด
(ฎ) เพื่อวัตถุประสงค์ในการบริหารจัดการทรัพยากรบุคคลในเรื่อง อื่นๆ อาทิ การลงโทษทางวินัย การเลิกจ้าง การลาออก และการเกษียณ เป็นต้น
  • ฐานสัญญา: การประมวลผลข้อมูลส่วนบุคคลของบุคลากร เป็นการจำเป็นเพื่อใช้ในการปฏิบัติหน้าที่ตามสัญญาจ้าง และสัญญาอื่น ๆ ซึ่งบุคลากรเป็นคู่สัญญา อาทิ การเลิกจ้าง ในกรณีที่บุคลากรลาออกหรือเกษียณจากการทำงาน และการบันทึกประวัติการถูกลงโทษทางวินัยของบุคลากรที่ฝ่าฝืนระเบียบหรือข้อบังคับการทำงาน เป็นต้น
  • ฐานกฎหมาย: การประมวลผลข้อมูลส่วนบุคคลของบุคลากร เป็นการปฏิบัติตามกฎหมายของบริษัทฯ เช่น การดำเนินการตามกระบวนการเลิกจ้าง การลาออกหรือการเกษียณของบุคลากร ตามกฎหมายว่าด้วยการคุ้มครองแรงงาน และกฎหมายว่าด้วยกองทุนสำรองเลี้ยงชีพ เป็นต้น
  • ฐานการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับการคุ้มครองแรงงาน: การประมวลผลข้อมูลส่วนบุคคลของบุคลากร เป็นการจำเป็นเพื่อการปฏิบัติตามกฎหมายของบริษัทฯ เพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับการคุ้มครองแรงงานเช่น การลงโทษทางวินัย และการเลิกจ้าง เป็นต้น
  • ฐานประโยชน์โดยชอบด้วยกฎหมาย: การประมวลผลข้อมูลส่วนบุคคลของบุคลากร เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายในการจัดการด้านทรัพยากรบุคคลของบริษัทฯ เช่น การลงโทษทางวินัยและบันทึกประวัติการถูกลงโทษทางวินัยของบุคลากร และการพ้นสภาพจากการเป็นบุคลากรของบริษัทฯ เป็นต้น
(ฏ) เพื่อวัตถุประสงค์ในการติดต่อสื่อสารกับผู้สมัครงาน บุคลากร และ ผู้ที่เกี่ยวข้องกับบุคลากร
  • ฐานประโยชน์โดยชอบด้วยกฎหมาย: การประมวลผลข้อมูลส่วนบุคคลเป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ ในการติดต่อสื่อสารกับผู้สมัครงาน บุคลากร และ ผู้ที่เกี่ยวข้องกับบุคลากร
(ฐ) เพื่อวัตถุประสงค์ในการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้ซึ่งสิทธิเรียกร้องของบริษัทฯ ในขั้นตอนต่าง ๆ ตามกฎหมาย
  • ฐานประโยชน์โดยชอบด้วยกฎหมาย: การประมวลผลข้อมูลส่วนบุคคลเป็นการจำเป็นเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้ซึ่งสิทธิเรียกร้องของบริษัทฯ ในขั้นตอนต่างๆ ตามกฎหมาย เช่น การสอบสวนและ/หรือการไต่สวนโดยเจ้าหน้าที่รัฐ การเตรียมคดี การดำเนินคดี และ/หรือการต่อสู้คดีในชั้นศาล เป็นต้น
(ฑ) เพื่อวัตถุประสงค์ในการตรวจสอบดูแลความสงบเรียบร้อยและรักษาความปลอดภัยของบุคคล และทรัพย์สินของบริษัทฯ
  • ฐานประโยชน์โดยชอบด้วยกฎหมาย: การประมวลผลข้อมูลส่วนบุคคลเป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย ในการตรวจสอบดูแลความสงบเรียบร้อยและรักษาความปลอดภัยในทรัพย์สินของบริษัทฯ หรือการใช้ภาพบันทึกจากกล้องวงจรปิด (CCTV) เพื่อป้องกันการสูญหาย หรือเสียหายในทรัพย์สินของบริษัทฯ หรือใช้เพื่อติดตามเอาคืนทรัพย์สิน หรือเรียกให้ชดใช้ค่าเสียหาย ในกรณีที่มีการทำให้ทรัพย์สินของบริษัทฯ สูญหาย หรือเสียหาย เป็นต้น
  • ฐานการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล: การประมวลผลข้อมูลส่วนบุคคลเป็นการจำเป็นเพื่อประโยชน์ในการตรวจสอบดูแล ป้องกัน หรือระงับเหตุการณ์ใดๆ ที่อาจเป็นอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
(ฒ) เพื่อการดำเนินการใดๆ ที่จำเป็น และเป็นประโยชน์ต่อท่าน หรือเกี่ยวข้องโดยตรงกับวัตถุประสงค์ที่กำหนดข้างต้น
  • ฐานประโยชน์โดยชอบด้วยกฎหมาย: การประมวลผลข้อมูลส่วนบุคคลเป็นการจำเป็นเพื่อประโยชน์ชอบด้วยกฎหมายในการดำเนินการใดๆ ที่จำเป็นของบริษัทฯ และ/หรือเป็นประโยชน์ต่อท่าน หรือเกี่ยวข้องโดยตรงกับวัตถุประสงค์ที่กำหนดข้างต้น
  • ทั้งนี้ หากเป็นกรณีที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล กำหนดให้การประมวลผลข้อมูลส่วนบุคคลใดต้องได้รับความยินยอมจากท่าน บริษัทฯ จะขอความยินยอมโดยชัดแจ้งจากท่าน
(ณ) เพื่อวัตถุประสงค์อื่นๆ ที่บริษัทฯ จะแจ้งให้ท่านทราบ
  • บริษัทฯ จะแจ้งให้ท่านทราบถึงวัตถุประสงค์อื่นใดอันเป็นเหตุให้บริษัทฯ ต้องประมวลผลข้อมูลส่วนบุคคลของท่านนอกเหนือไปจากวัตถุประสงค์ตามที่ระบุไว้ข้างต้นหรือเมื่อบริษัทฯ มีการเปลี่ยนแปลงวัตถุประสงค์เดิมที่กำหนดไว้
  • ทั้งนี้หากเป็นกรณีที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนดให้การประมวลผลข้อมูลส่วนบุคคลใดต้องได้รับความยินยอมจากท่าน บริษัทฯ จะขอความยินยอมโดยชัดแจ้งจากท่าน

เนื่องจากข้อมูลส่วนบุคคลของท่านที่บริษัทฯ จะดำเนินการประมวลผลเพื่อวัตถุประสงค์ที่กำหนดตามข้อ 5.1 ข้างต้นในส่วนที่มีความเกี่ยวเนื่องกับการปฏิบัติตามกฎหมาย หรือสัญญา หรือมีความจำเป็นเพื่อเข้าทำสัญญากับท่าน เป็นข้อมูลที่จำเป็นต่อการบรรลุวัตถุประสงค์ดังกล่าว หากท่านไม่ประสงค์ที่จะให้ข้อมูลส่วนบุคคลดังกล่าวแก่บริษัทฯ อาจมีผลกระทบทางกฎหมาย หรืออาจทำให้บริษัทฯ ไม่สามารถปฏิบัติหน้าที่ภายใต้สัญญาที่ได้เข้าทำกับท่าน หรือไม่สามารถเข้าทำสัญญากับท่านได้ (แล้วแต่กรณี) ในกรณีดังกล่าว บริษัทฯ อาจมีความจำเป็นต้องปฏิเสธการเข้าทำสัญญากับท่าน หรือการให้สวัสดิการหรือสิทธิประโยชน์ที่เกี่ยวข้องกับท่าน ไม่ว่าทั้งหมดหรือบางส่วน

ในกรณีที่บริษัทฯ จะดำเนินการประมวลผลข้อมูลส่วนบุคคลของท่านในลักษณะ และ/หรือเพื่อวัตถุประสงค์ที่ไม่สอดคล้องกับวัตถุประสงค์ที่กำหนดข้างต้น บริษัทฯ จะจัดให้มีนโยบายหรือประกาศเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลเพิ่มเติม และ/หรือมีหนังสือไปยังท่านเพื่ออธิบายการประมวลผลข้อมูลในลักษณะดังกล่าว โดยท่านควรอ่านนโยบายหรือประกาศเพิ่มเติมที่เกี่ยวข้องร่วมกับประกาศฯ ฉบับนี้ และ/หรือหนังสือดังกล่าว (แล้วแต่กรณี)

6. การเปิดเผยข้อมูลส่วนบุคคล

  1. บริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลของท่านภายใต้วัตถุประสงค์ และตามหลักเกณฑ์ที่กฎหมายกำหนด ให้แก่บุคคลและหน่วยงานดังต่อไปนี้
    • บริษัท แอลดีซี เด็นทัล จำกัด (มหาชน) ทั้งนี้ ให้หมายความรวมถึงผู้บริหาร กรรมการ พนักงาน ลูกจ้าง และ/หรือบุคลากรภายในของบริษัทดังกล่าวเท่าที่เกี่ยวข้อง และตามความจำเป็นเพื่อการประมวลผลข้อมูลส่วนบุคคลของท่าน
    • คู่ค้าทางธุรกิจ ผู้ให้บริการ และผู้ประมวลผลข้อมูลส่วนบุคคลที่บริษัทฯ มอบหมายหรือว่าจ้างให้ทำหน้าที่บริหารจัดการ/ประมวลผลข้อมูลส่วนบุคคลให้แก่บริษัทฯ ในการให้บริการต่างๆ เช่น การตรวจสุขภาพของบุคลากรโดยคู่ค้าทางธุรกิจ การให้บริการด้านเทคโนโลยีสารสนเทศ บริการบันทึกข้อมูล บริการชำระเงิน บริการรับส่งไปรษณีย์ บริการรับส่งพัสดุ บริการจัดพิมพ์ บริการด้านสุขภาพ บริการประกันภัย บริการการฝึกอบรม บริการวิเคราะห์ข้อมูล บริการทำการวิจัย การทำการตลาด หรือบริการอื่นใดที่อาจเป็นประโยชน์ต่อท่าน หรือเกี่ยวข้องกับการดำเนินธุรกิจของบริษัทฯ อาทิ ธนาคารพาณิชย์ โรงพยาบาล บริษัทประกันชีวิต บริษัทประกันวินาศภัย เป็นต้น
    • ที่ปรึกษาของบริษัทฯ อาทิ ที่ปรึกษากฎหมาย ทนายความ ผู้ตรวจสอบบัญชี ผู้ตรวจสอบภายใน นักคณิตศาสตร์ประกันภัย หรือผู้เชี่ยวชาญอื่นใด ทั้งภายในและภายนอกของบริษัทฯ เป็นต้น
    • หน่วยงานของรัฐที่มีหน้าที่กำกับดูแลตามกฎหมาย หรือที่ร้องขอให้เปิดเผยข้อมูลส่วนบุคคลโดยอาศัยอำนาจตามกฎหมาย หรือที่เกี่ยวข้องกับกระบวนการทางกฎหมาย หรือที่ได้รับอนุญาตตามกฎหมายที่เกี่ยวข้อง อาทิ กรมสวัสดิการและคุ้มครองแรงงาน กรมพัฒนาฝีมือแรงงาน กรมส่งเสริมและพัฒนาคุณภาพชีวิตคนพิการ กรมสรรพากร สำนักงานประกันสังคม กรมการปกครอง กรมพัฒนาธุรกิจการค้า กรมทรัพย์สินทางปัญญา สำนักงานคณะกรรมการหลักทรัพย์และตลาดหลักทรัพย์ ตลาดหลักทรัพย์แห่งประเทศไทย และบริษัทย่อยของตลาดหลักทรัพย์แห่งประเทศไทย เช่น บริษัท ศูนย์รับฝากหลักทรัพย์ (ประเทศไทย) จำกัด สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล สำนักงานคณะกรรมการการแข่งขันทางการค้า สำนักงานตำรวจแห่งชาติ สำนักงานอัยการสูงสุด ศาล และกรมบังคับคดี เป็นต้น
    • ลูกค้า คู่ค้า คู่สัญญาของบริษัทฯ ที่ท่านเป็นผู้ติดต่อสื่อสารหรือเกี่ยวข้องกับหน้าที่หรือตำแหน่งของท่าน หรือบุคคลอื่นใดที่มีลักษณะคล้ายคลังกัน
    • บุคคลหรือหน่วยงานอื่นใดที่ท่านให้ความยินยอมให้เปิดเผยข้อมูลส่วนบุคคลของท่านต่อบุคคลหรือหน่วยงานนั้น ๆ
  2. การเปิดเผยข้อมูลส่วนบุคคลของท่านให้กับบุคคลอื่น จะดำเนินการภายใต้วัตถุประสงค์ที่กำหนด หรือวัตถุประสงค์อื่นที่กฎหมายกำหนดให้กระทำได้เท่านั้น ในกรณีที่กฎหมายกำหนดว่าต้องได้รับความยินยอมจากท่านบริษัทฯ จะขอความยินยอมจากท่านก่อน
  3. ในการเปิดเผยข้อมูลส่วนบุคคลของท่านให้กับบุคคลอื่น บริษัทฯจะจัดให้มีมาตรการที่เหมาะสมเพื่อคุ้มครองข้อมูลส่วนบุคคลที่ได้เปิดเผย และปฏิบัติตามมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด ทั้งนี้ ในกรณีที่บริษัทฯ ส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปต่างประเทศ บริษัทฯจะดำเนินการเพื่อทำให้แน่ใจว่าประเทศปลายทาง องค์การระหว่างประเทศ หรือผู้รับข้อมูลในต่างประเทศนั้นมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ หรือเพื่อทำให้แน่ใจว่าการส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปต่างประเทศเป็นไปตามหลักเกณฑ์ที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด โดยในบางกรณีบริษัทฯ อาจขอความยินยอมของท่านสำหรับการส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศดังกล่าว

7. ระยะเวลาเก็บรักษาข้อมูลส่วนบุคคล

บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลของท่านตามระยะเวลาที่จำเป็น เพื่อบรรลุวัตถุประสงค์ที่กำหนดในการประมวลผลข้อมูลส่วนบุคคลนั้นๆ โดยระยะเวลาเก็บรักษาข้อมูลส่วนบุคคลจะขึ้นอยู่กับวัตถุประสงค์ที่กำหนดในการประมวลผลข้อมูลส่วนบุคคล นอกจากนี้ บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลเป็นระยะเวลาตามกฎหมายที่เกี่ยวข้องกำหนด  โดยคำนึงถึงอายุความตามกฎหมายสำหรับการดำเนินคดีที่อาจเกิดขึ้นที่เกี่ยวข้องกับเอกสารหรือข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวมไว้ในแต่ละรายการ โดยคำนึงถึงแนวปฏิบัติของบริษัทฯ และของภาคธุรกิจที่เกี่ยวข้องสำหรับข้อมูลส่วนบุคคลแต่ละประเภทเป็นสำคัญ

  1. หากบริษัทฯ ไม่ได้พิจารณารับท่านเข้าปฏิบัติงาน บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลและทำลายภายในระยะเวลา 6 เดือน
  2. หากบริษัทฯ พิจารณารับท่านเข้าปฏิบัติงาน บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลตลอดอายุงาน โดยจัดพื้นที่เก็บรักษาไว้เป็นความลับ และใช้ข้อมูลส่วนบุคคลภายใต้วัตถุประสงค์ที่กำหนด หรือวัตถุประสงค์อื่นที่กฎหมายกำหนดให้กระทำได้เท่านั้น ในกรณีที่กฎหมายกำหนดว่าต้องได้รับความยินยอมจากท่าน บริษัทฯ จะขอความยินยอมจากท่านก่อน

ทั้งนี้ บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลของท่านเป็นระยะเวลาไม่เกิน 5 ปี นับแต่วันที่นิติสัมพันธ์ระหว่างท่านกับบริษัทฯ สิ้นสุดลง อย่างไรก็ดีบริษัทฯ อาจเก็บรักษาข้อมูลส่วนบุคคลของท่านเป็นระยะเวลาเกินกว่าระยะเวลาดังกล่าว หากกฎหมายอนุญาตหรือการเก็บรักษาข้อมูลส่วนบุคคลดังกล่าว จำเป็นต่อการก่อตั้งสิทธิเรียกร้องทางกฎหมายของบริษัทฯ

หลังจากครบกำหนดระยะเวลาดังกล่าวข้างต้น บริษัทฯ จะลบหรือทำลายข้อมูลส่วนบุคคลดังกล่าว จากการจัดเก็บหรือระบบของบริษัทฯ และของบุคคลอื่นซึ่งให้บริการแก่บริษัทฯ (ถ้ามี) หรือทำให้ข้อมูลส่วนบุคคลของท่านเป็นข้อมูลที่ไม่สามารถระบุตัวท่านได้ เว้นแต่กรณีที่บริษัทฯ สามารถเก็บรักษาข้อมูลส่วนบุคคลดังกล่าวได้ต่อไปตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล หรือกฎหมายอื่นที่เกี่ยวข้องกำหนด ทั้งนี้ สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับระยะเวลาเก็บรักษาข้อมูลส่วนบุคคลของท่าน ท่านสามารถติดต่อมายังบริษัทฯ ตามรายละเอียดการติดต่อที่ระบุไว้ในข้อ 9 ของประกาศฯ ฉบับนี้

8. สิทธิต่าง ๆ ของท่านเกี่ยวกับข้อมูลส่วนบุคคล

ในฐานะเจ้าของข้อมูลส่วนบุคคล ท่านมีสิทธิต่าง ๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของท่านดังต่อไปนี้ ภายใต้หลักเกณฑ์ วิธีการ และเงื่อนไขตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ทั้งนี้ หากท่านประสงค์ที่จะขอใช้สิทธิของท่าน ท่านสามารถติดต่อมายังบริษัทฯ ตามรายละเอียดการติดต่อในข้อ 9 ของประกาศฯ ฉบับนี้

  1. สิทธิในการเข้าถึงข้อมูลส่วนบุคคล
    • ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของท่านและขอให้บริษัทฯ ทำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้แก่ท่านตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด
  2. สิทธิในการโอนย้ายข้อมูลส่วนบุคคล
    • ท่านมีสิทธิที่จะขอรับข้อมูลส่วนบุคคลเกี่ยวกับท่าน รวมถึงมีสิทธิขอให้ส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น หรือตัวท่านเอง เว้นแต่โดยสภาพไม่สามารถทำได้ตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด
  3. สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล
    • ท่านมีสิทธิขอคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านได้ในกรณีที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด
  4. สิทธิในการลบข้อมูลส่วนบุคคล
    • ท่านอาจขอให้บริษัทฯ ลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลของท่านเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ในกรณีที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด
  5. สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล
    • ท่านมีสิทธิขอให้บริษัทฯ ระงับการประมวลผลข้อมูลส่วนบุคคลของท่านในกรณีที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด
  6. สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง
    • ท่านมีสิทธิขอแก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง หากข้อมูลส่วนบุคคลของท่านนั้นไม่ถูกต้อง ไม่เป็นปัจจุบัน ไม่ครบถ้วนสมบูรณ์ หรือก่อให้เกิดความเข้าใจผิด
  7. สิทธิที่จะเพิกถอนความยินยอม
    • ในกรณีที่บริษัทฯ อาศัยความยินยอมของท่านในการประมวลผลข้อมูลส่วนบุคคลฯ ของท่าน ท่านมีสิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคล ที่ท่านได้ให้ความยินยอมกับบริษัทฯ ได้
  8. สิทธิในการยื่นข้อร้องเรียน
    • หากท่านมีความกังวลหรือมีข้อสงสัยเกี่ยวกับแนวทางการปฏิบัติของบริษัทฯ เกี่ยวกับข้อมูลส่วนบุคคลของท่าน โปรดติดต่อบริษัทฯ โดยใช้รายละเอียดการติดต่อตามข้อ 9 ของประกาศฯ ฉบับนี้ ในกรณีที่มีเหตุให้เชื่อได้ว่าบริษัทฯ ได้ทำการฝ่าฝืนกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ท่านมีสิทธิยื่นข้อร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญที่ได้รับการแต่งตั้งโดยคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลตามระเบียบและวิธีการตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด

ทั้งนี้ บริษัทฯ ขอสงวนสิทธิในการพิจารณาคำร้องขอใช้สิทธิของท่านและดำเนินการตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด

9. วิธีการติดต่อบริษัทฯ

บริษัท แอลดีซี เด็นทัล จำกัด (มหาชน) เป็นผู้ประสานงานเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของบริษัทฯ ในกรณีที่ท่านมีข้อสงสัยใดๆ หรือต้องการใช้สิทธิของท่านตามที่กำหนดไว้ในประกาศฯ นี้ ท่านสามารถติดต่อบริษัทฯ ผ่านช่องทาง ดังนี้

  • เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer)
  • อีเมล: dpo@ldcdental.com
  • โทรศัพท์: 086-3674-609, 02-743-8730 ต่อ 101
  • สถานที่ติดต่อ: เลขที่ 395-395/1 อาคารแอลดีซี ชั้นที่ 2 หมู่ที่ 5 ถนนศรีนครินทร์
  • ตำบลสำโรงเหนือ อำเภอเมืองสมุทรปราการ จังหวัดสมุทรปราการ 10270

10. การเปลี่ยนแปลงประกาศฯ ฉบับนี้

บริษัทฯ อาจทำการเปลี่ยนแปลงประกาศฯ ฉบับนี้เป็นครั้งคราว ให้สอดคล้องกับการเปลี่ยนแปลงที่เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของท่าน และตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล หรือกฎหมายอื่นที่เกี่ยวข้องกำหนด โดยบริษัทฯ จะแจ้งให้ท่านทราบถึงการแก้ไขเปลี่ยนแปลงที่สำคัญ พร้อมกับประกาศฯ ฉบับปรับปรุงผ่านช่องทางที่เหมาะสม

อนึ่ง บริษัทฯ ขอแนะนำให้ท่านตรวจสอบการเปลี่ยนแปลงประกาศฯ เป็นระยะ

ทั้งนี้ ให้มีผลตั้งแต่วันที่ 1 มิถุนายน พ.ศ. 2565


คำประกาศเกี่ยวกับความเป็นส่วนตัวในการใช้กล้องวงจรปิด

(CCTV Privacy Notice)


บริษัท แอลดีซี เด็นทัล จำกัด(มหาชน) ซึ่งต่อไปในประกาศนี้ เรียกว่า “แอลดีซี” หรือ “เรา”) กำลังดำเนินการใช้กล้องวงจรปิด (CCTV) สำหรับการเฝ้าระวังสังเกตการณ์ในพื้นที่ภายในและรอบบริเวณ คลินิกทันตกรรมแอลดีซี  (“พื้นที่”) ของเรา เพื่อการปกป้องชีวิต สุขภาพ และทรัพย์สิน ทั้งนี้ เราทำการเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าหน้าที่ ผู้ปฏิบัติงาน ลูกค้า ลูกจ้าง ผู้รับเหมา ผู้มาติดต่อ หรือ บุคคลใด ๆ (ซึ่งต่อไปนี้จะเรียกรวมกันว่า “ท่าน”) ที่เข้ามายังพื้นที่ โดยผ่านการใช้งานอุปกรณ์กล้องวงจรปิดดังกล่าว

ประกาศความเป็นส่วนตัวในการใช้กล้องวงจรปิด (“ประกาศ”) ฉบับนี้ให้ข้อมูลเกี่ยวกับการดำเนินการเก็บรวบรวม ใช้หรือเปิดเผย ซึ่งข้อมูลที่สามารถทำให้สามารถระบุตัวท่านได้ (“ข้อมูลส่วนบุคคล”) รวมทั้งสิทธิต่าง ๆ ของท่าน ดังนี้

1. ฐานกฎหมายในการประมวลผลข้อมูลส่วนบุคคล

เราดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านภายใต้ฐานกฎหมายดังต่อไปนี้

  • ความจำเป็นในการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของท่านหรือบุคคลอื่น
  • ความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของเราหรือบุคคลอื่น โดยประโยชน์ดังกล่าวมีความสำคัญไม่น้อยไปกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของท่าน
  • ความจำเป็นในการปฏิบัติตามกฎหมายที่เกี่ยวข้อง ซึ่งควบคุมดูแลเกี่ยวกับความปลอดภัยและสภาพแวดล้อมในสถานที่ทำงาน และทรัพย์สินของเรา

2. วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน

เราดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ ดังต่อไปนี้

  1. เพื่อการปกป้องสุขภาพและความปลอดภัยส่วนตัวของท่าน ซึ่งรวมไปถึงทรัพย์สินของท่าน
  2. เพื่อการปกป้องอาคาร สิ่งอำนวยความสะดวกและทรัพย์สินของเราจากความเสียหาย การขัดขวาง การทำลายซึ่งทรัพย์สินหรืออาชญากรรมอื่น
  3. เพื่อสนับสนุนหน่วยงานที่เกี่ยวข้องในการบังคับใช้กฎหมายเพื่อการยับยั้ง ป้องกัน สืบค้น และ ดำเนินคดีทางกฎหมาย
  4. เพื่อการให้ความช่วยเหลือในกระบวนการระงับข้อพิพาทซึ่งเกิดขึ้นในระหว่างที่มีกระบวนการทางวินัยหรือกระบวนการร้องทุกข์
  5. เพื่อการให้ความช่วยเหลือในกระบวนการสอบสวน หรือ กระบวนการเกี่ยวกับการส่งเรื่องร้องเรียน
  6. เพื่อการให้ความช่วยเหลือในกระบวนการริเริ่มหรือป้องกันการฟ้องร้องทางแพ่ง ซึ่งรวมไปถึงแต่ไม่จำกัดเพียงการดำเนินการทางกฎหมายที่เกี่ยวข้องกับการจ้างงาน

3. ข้อมูลส่วนบุคคลที่เราเก็บรวบรวมและใช้

ตามวัตถุประสงค์ตามที่ได้แจ้งในข้อ 2. เราทำการติดตั้งกล้องวงจรปิดในตำแหน่งที่มองเห็นได้ โดยจะจัดวางป้ายเตือนว่ามีการใช้งานกล้องวงจรปิด ณ ทางเข้าและทางออก รวมถึงพื้นที่ที่เราเห็นสมควรว่าเป็นจุดที่ต้องมีการเฝ้าระวัง เพื่อเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเมื่อท่านเข้ามายังพื้นที่ ดังต่อไปนี้

รายการข้อมูลส่วนบุคคลที่เก็บรวบรวม

·       ภาพนิ่ง

·       ภาพเคลื่อนไหว

·       เสียง

·       ภาพทรัพย์สินของท่าน เช่น พาหนะ กระเป๋า หมวก เครื่องแต่งกาย เป็นต้น

·       อื่นๆ

ทั้งนี้ เราจะไม่ทำการติดตั้งกล้องวงจรปิดในพื้นที่ที่อาจล่วงละเมิดสิทธิขั้นพื้นฐานของท่านจนเกินสมควร ได้แก่ ห้องพัก ห้องน้ำ ห้องอาบน้ำ หรือสถานที่เพื่อใช้ในการพักผ่อนของผู้ปฏิบัติงาน

4. การเปิดเผยข้อมูลส่วนบุคคลของท่าน

เราจะเก็บรักษาข้อมูลในกล้องวงจรปิดที่เกี่ยวกับท่านไว้เป็นความลับ และจะไม่ทำการเปิดเผย เว้นแต่ กรณีที่เรามีความจำเป็นเพื่อให้สามารถบรรลุวัตถุประสงค์ในการเฝ้าระวังสังเกตการณ์ตามที่ได้ระบุในประกาศฉบับนี้ เราอาจเปิดเผยข้อมูลในกล้องวงจรปิดแก่ประเภทของบุคคลหรือนิติบุคคล ดังต่อไปนี้

  1. หน่วยงานที่มีอำนาจหน้าที่ตามที่กฎหมายกำหนด เพื่อช่วยเหลือ สนับสนุนในการบังคับใช้กฎหมาย หรือเพื่อการดำเนินการสืบสวน สอบสวน หรือการดำเนินคดีความต่าง ๆ
  2. ผู้ให้บริการซึ่งเป็นบุคคลภายนอก เพื่อความจำเป็นในการสร้างความมั่นใจในเรื่องการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย สุขภาพ รวมทั้งทรัพย์สินของท่านหรือบุคคลอื่น

5. สิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ของท่าน

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีวัตถุประสงค์เพื่อให้ข้อมูลส่วนบุคคลของท่านอยู่ในความควบคุมของท่านได้มากขึ้น โดยท่านสามารถใช้สิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เมื่อบทบัญญัติในส่วนที่เกี่ยวกับสิทธิของเจ้าของข้อมูลส่วนบุคคลมีผลใช้บังคับ ซึ่งมีรายละเอียดดังต่อไปนี้

  1. สิทธิในการเข้าถึง รับสำเนา และขอให้เปิดเผยที่มาของข้อมูลส่วนบุคคลของท่านที่เราเก็บรวบรวมอยู่ เว้นแต่กรณีที่เรามีสิทธิปฏิเสธคำขอของท่านตามกฎหมายหรือคำสั่งศาล หรือกรณีที่คำขอของท่านจะมีผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น
  2. สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลของท่านที่ไม่ถูกต้องหรือไม่ครบถ้วน เพื่อให้มีความถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
  3. สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคลของท่านในกรณีหนึ่งกรณีใด ดังต่อไปนี้
    • เมื่ออยู่ในช่วงเวลาที่เราทำการตรวจสอบตามคำร้องขอของท่านให้แก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง สมบูรณ์และเป็นปัจจุบัน
    • ข้อมูลส่วนบุคคลของท่านถูกเก็บรวบรวม ใช้หรือเปิดเผยโดยมิชอบด้วยกฎหมาย
    • เมื่อข้อมูลส่วนบุคคลของท่านหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์เราได้แจ้งไว้ในการเก็บรวบรวม แต่ท่านประสงค์ให้เราเก็บรักษาข้อมูลนั้นต่อไปเพื่อประกอบการใช้สิทธิตามกฎหมายของท่าน
    • เมื่ออยู่ในช่วงเวลาที่เรากำลังพิสูจน์ให้ท่านเห็นถึงเหตุอันชอบด้วยกฎหมายในการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน หรือตรวจสอบความจำเป็นในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อประโยชน์สาธารณะ อันเนื่องมาจากการที่ท่านได้ใช้สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน
  4. สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน เว้นแต่กรณีที่เราเหตุในการปฏิเสธคำขอของท่านโดยชอบด้วยกฎหมาย (เช่น เราสามารถแสดงให้เห็นว่าการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านมีเหตุอันชอบด้วยกฎหมายยิ่งกว่า หรือเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องทางกฎหมาย หรือเพื่อประโยชน์สาธารณะตามภารกิจของเรา)

6. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

เพื่อบรรลุวัตถุประสงค์ของการเฝ้าระวังสังเกตโดยการใช้อุปกรณ์กล้องวงจรปิดตามที่ประกาศนี้กำหนด เราจะเก็บรักษาข้อมูลส่วนบุคคลในกล้องวงจรปิดที่เกี่ยวข้องกับท่าน เป็นระยะเวลา ประมาณ 30 วัน.นับจาก  ท่านเข้ามาในพื้นที่เรา  {*** โดยระยะเวลาดังกล่าวเป็นไปตาม  ความจุของเครื่องบันทึก  ***} ทั้งนี้ เมื่อพ้นระยะเวลาดังกล่าวเราจะทำการ ลบ ทำลายข้อมูลส่วนบุคคลของท่านต่อไป

7. การรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคล

เรามีมาตรการในการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลของท่านอย่างเหมาะสม ทั้งในเชิงเทคนิคและการบริหารจัดการ เพื่อป้องกันมิให้ข้อมูลสูญหาย หรือมีการเข้าถึง ลบ ทำลาย ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต ซึ่งสอดคล้องกับนโยบายและแนวปฏิบัติด้านความมั่นคงปลอดภัยสารสนเทศ (Information Security Policy) ของเรา

นอกจากนี้ เราได้กำหนดให้มีนโยบายการคุ้มครองข้อมูลส่วนบุคคลขึ้นโดยประกาศให้ทราบกันโดยทั่วทั้งองค์กร พร้อมแนวทางปฏิบัติเพื่อให้เกิดความมั่นคงปลอดภัยในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล โดยธำรงไว้ซึ่งความเป็นความลับ (Confidentiality) ความถูกต้องครบถ้วน (Integrity) และสภาพพร้อมใช้งาน (Availability) ของข้อมูลส่วนบุคคล โดยเราได้จัดให้มีการทบทวนนโยบายดังกล่าวรวมถึงประกาศนี้ในระยะเวลาตามที่เหมาะสม

8. ความรับผิดชอบของผู้ควบคุมข้อมูลส่วนบุคคล

เราได้กำหนดให้เจ้าหน้าที่เฉพาะผู้ที่มีอำนาจหน้าที่เกี่ยวข้องในการจัดเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของกิจกรรมการประมวลผลนี้เท่านั้นที่จะสามารถเข้าถึงข้อมูลส่วนบุคคลของท่านได้ โดยเราจะดำเนินการให้เจ้าหน้าที่ปฏิบัติตามประกาศนี้อย่างเคร่งครัด

9. การเปลี่ยนแปลงแก้ไขคำประกาศเกี่ยวกับความเป็นส่วนตัว

ในการปรับปรุงหรือเปลี่ยนแปลงประกาศนี้ เราอาจพิจารณาแก้ไขเปลี่ยนแปลงตามที่เห็นสมควร และจะทำการแจ้งให้ท่านทราบผ่านช่องทางโดย แปะ QR Code ไว้ที่ทางเข้า และโต๊ะประชาสัมพันธ์  โดยมีวันที่ของเวอร์ชันล่าสุดกำกับอยู่ตอนท้าย อย่างไรก็ดี เราขอแนะนำให้ท่านโปรดตรวจสอบเพื่อรับทราบประกาศฉบับใหม่อย่างสม่ำเสมอ โดยเฉพาะก่อนที่ท่านจะเข้ามาในพื้นที่ของเรา

การเข้ามาในพื้นที่ของท่าน ถือเป็นการรับทราบตามข้อตกลงในประกาศนี้ ทั้งนี้ โปรดระงับการเข้าพื้นที่ หากท่านไม่เห็นด้วยกับข้อตกลงในประกาศฉบับนี้ หากท่านยังคงเข้ามาในพื้นที่ต่อไปภายหลังจากที่ประกาศนี้มีการแก้ไขและนำขึ้นประกาศในช่องทางข้างต้นแล้ว จะถือว่าท่านได้รับทราบการเปลี่ยนแปลงดังกล่าวแล้ว

10. การติดต่อสอบถาม

ท่านสามารถติดต่อสอบถามเกี่ยวกับประกาศฉบับนี้ได้ที่

  1. ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)
    • ชื่อ: แผนกซ่อมบำรุง
    • สถานที่ติดต่อ: 395-395/1 อาคารแอลดีซี ชั้น 2 หมู่ 5ถนนศรีนครินทร์ ตำบลสำโรงเหนือ อำเภอเมืองสมุทรปราการ จังหวัดสมุทรปราการ
    • ช่องทางการติดต่อ: 02 743 8730 ต่อ 113
  1. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)
    • ชื่อ: ผู้จัดการแผนกซ่อมบำรุง ผู้จัดการสาขา และบุคคลที่ได้รับมอบหมาย
    • สถานที่ติดต่อ: 395-395/1 อาคารแอลดีซี ชั้น 2 หมู่ 5ถนนศรีนครินทร์ ตำบลสำโรงเหนือ อำเภอเมืองสมุทรปราการ จังหวัดสมุทรปราการ
    • ช่องทางการติดต่อ: 02 743 8730 ต่อ 113