1. บทนำ
        บริษัท เนชั่นแนล ไอทีเอ็มเอ๊กซ์ จำกัด (“บริษัทฯ”) ตระหนักและให้ความสำคัญในการคุ้มครองข้อมูลส่วนบุคคลของผู้มาติดต่อและใช้บริการของบริษัทฯ (“ท่าน”) โดยบริษัทฯ จะดูแลและบริหารจัดการข้อมูลส่วนบุคคลของท่านอย่างโปร่งใส เป็นธรรม และเป็นไปตามข้อกำหนดของกฎหมายคุ้มครองข้อมูลส่วนบุคคลรวมถึงกฎหมายอื่นที่เกี่ยวข้อง

       โดยประกาศความเป็นส่วนตัวนี้ (“ประกาศ”) จะแจ้งให้ท่านทราบถึงวิธีการที่บริษัทฯ เก็บรวบรวม ใช้ เปิดเผย และปกป้องดูแลข้อมูลส่วนบุคคลของท่าน

       บริษัทฯ ขอแนะนำให้ท่านอ่านและทำความเข้าใจประกาศนี้ก่อนให้ข้อมูลส่วนบุคคลกับบริษัทฯ หากท่านมีข้อกังวล ข้อสงสัยหรือต้องการสอบถามข้อมูลเพิ่มเติมเกี่ยวกับประกาศนี้ตลอดจนถึงประกาศและนโยบายอื่น ๆ ที่เกี่ยวข้อง โปรดติดต่อบริษัทฯ ตามช่องทางการติดต่อที่ปรากฏท้ายประกาศนี้

2. ข้อมูลส่วนบุคคลของท่าน
       ข้อมูลส่วนบุคคล คือ ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม เช่น ชื่อ นามสกุล หมายเลขบัตรประจำตัวประชาชน หมายเลขโทรศัพท์ วันเดือนปีเกิด รหัสส่วนตัว รูปภาพ หรือวิดีโอ รวมถึงข้อมูลทางชีวมิติ (Biometric) เช่น ใบหน้า ลายนิ้วมือ เป็นต้น แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม

       โดยทั่วไป บริษัทฯ จะเก็บรวบรวมข้อมูลส่วนบุคคลจากการที่ท่านเป็นผู้ให้ข้อมูลนั้นกับบริษัทฯ โดยตรง เช่น กรอกข้อมูลบนแบบฟอร์ม การให้ข้อมูลผ่านโทรศัพท์หรือเว็บไซต์หรือแอปพลิเคชันต่าง ๆ ที่บริษัทฯจัดให้มีขึ้น เป็นต้น เว้นแต่บางกรณีบริษัทฯ อาจได้รับข้อมูลส่วนบุคคลของท่านจากบุคคลที่สาม โดยบริษัทฯ เชื่อโดยสุจริตว่าบุคคลที่สามดังกล่าวมีสิทธิเก็บข้อมูลส่วนบุคคลของท่านและเปิดเผยกับบริษัทฯ และบริษัทฯ จะเก็บรวบรวมข้อมูลส่วนบุคคลเท่าที่จำเป็น และใช้ข้อมูลดังกล่าวตามวัตถุประสงค์ที่กำหนด ซึ่งเป็นวัตถุประสงค์ที่ชอบด้วยกฎหมาย หรือเป็นการดำเนินการตามข้อกำหนดของกฎหมายที่ให้บริษัทฯ ต้องจัดเก็บข้อมูลดังกล่าว

       ทั้งนี้ ในกรณีที่ท่านมีการติดต่อหรือใช้บริการผ่านเว็บไซต์หรือแอปพลิเคชันของบริษัทฯ บริษัทฯ มีความจำเป็นต้องปฏิบัติตามกฎหมายซึ่งกำหนดให้บริษัทฯ ต้องเก็บรวบรวมข้อมูลของท่านจากการเข้าใช้งานดังกล่าว เช่น หมายเลข IP Address เป็นต้น นอกจากนี้ เพื่ออำนวยความสะดวกในการใช้บริการเว็บไซต์หรือแอปพลิเคชัน บริษัทฯ อาจมีการใช้เทคโนโลยีอัตโนมัติในการเก็บรวบรวมข้อมูลการใช้งานของท่าน ซึ่งอาจรวมถึง คุกกี้ เว็บบีคอน พิกเซลแท็ก และเทคโนโลยีการติดตามอื่น ๆ ที่มีลักษณะคล้ายกัน โดยบริษัทฯ ขอเรียกรวมกันว่า “คุกกี้ (Cookie)” ซึ่งท่านสามารถอ่านรายละเอียดการใช้คุกกี้ได้ในประกาศนี้ของบริษัทฯ

       ข้อมูลอ่อนไหว (Sensitive Data) ด้วยกฎหมายคุ้มครองข้อมูลส่วนบุคคลได้มีการกำหนดข้อมูลบางประเภทให้เป็นข้อมูลอ่อนไหว เช่น เชื้อชาติ ศาสนา พฤติกรรมทางเพศ ความคิดเห็นทางการเมือง ความพิการ ข้อมูลพันธุกรรม ข้อมูลชีวภาพ ข้อมูลสุขภาพ เป็นต้น และการเก็บรวบรวมจะทำได้ต้องเป็นไปตามที่กฎหมายกำหนด ซึ่งรวมถึงอาจต้องได้รับความยินยอมจากท่าน ดังนั้น บริษัทฯ จะดำเนินการเก็บรวบรวมข้อมูลอ่อนไหวเฉพาะในกรณีที่จำเป็นเท่านั้น และบริษัทฯ จะแจ้งให้ท่านทราบอย่างชัดแจ้งถึงเหตุผลความจำเป็น รวมถึงอาจดำเนินการขอความยินยอมจากท่านเพื่อเก็บรวบรวมข้อมูลอ่อนไหวดังกล่าวในบางกรณี

       ข้อมูลส่วนบุคคลของผู้เยาว์ บุคคลเสมือนไร้ความสามารถ และบุคคลไร้ความสามารถ (“บุคคลที่ถูกจำกัดความสามารถทางกฎหมายในการทำธุรกรรม”) บริษัทฯ จะทำการประมวลผลข้อมูลส่วนบุคคลของบุคคลที่ถูกจำกัดความสามารถทางกฎหมายในการทำธุรกรรมเฉพาะกรณีเท่าที่จำเป็นและตามแนวทางที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด โดยในกรณีที่บริษัทฯ มีความจำเป็นจะต้องประมวลผลข้อมูลส่วนบุคคลของบุคคลที่ถูกจำกัดความสามารถทางกฎหมายในการทำธุรกรรมสำหรับกิจกรรมใด บริษัทฯ จะดำเนินการขอความยินยอมจากผู้ปกครองหรือผู้ใช้อำนาจปกครอง ผู้พิทักษ์ หรือผู้อนุบาล ที่มีอำนาจกระทำการแทนบุคคลดังกล่าว (แล้วแต่กรณี) ด้วย เว้นแต่เป็นกรณีขอความยินยอมในการประมวลผลข้อมูลส่วนบุคคลของผู้เยาว์ที่มีอายุมากกว่า 10 ปี ซึ่งเป็นการเฉพาะตัวหรือเป็นการสมแก่ฐานานุรูปแห่งตนและเป็นการอันจำเป็นในการดำรงชีพอันสมควร ซึ่งผู้เยาว์ดังกล่าวสามารถให้ความยินยอมโดยลำพังได้

       สำหรับข้อมูลส่วนบุคคลของท่านที่บริษัทฯ อาจมีการเก็บรวบรวม มีดังต่อไปนี้
       1)  เมื่อท่านได้มาติดต่อ เข้าร่วมกิจกรรม หรือขอรับบริการใด ๆ ของบริษัทฯ โดยบริษัทฯ อาจมีการเก็บรวบรวมข้อมูลส่วนบุคคลจากท่าน เช่น
         • ข้อมูลส่วนตัว เช่น ชื่อ นามสกุล หมายเลขบัตรประชาชน เป็นต้น
         • ข้อมูลการติดต่อ เช่น อีเมล หมายเลขโทรศัพท์ ที่อยู่ ช่องทางติดต่อในสื่อสังคมออนไลน์ สถานที่ทำงาน เป็นต้น
         • ข้อมูลเกี่ยวกับงานของท่าน เช่น อาชีพ ตำแหน่ง หน่วยงานต้นสังกัด เป็นต้น
         • ข้อมูลด้านเทคนิคและการใช้ข้อมูล เช่น IP Address ในกรณีที่ท่านเข้ารับบริการผ่านระบบออนไลน์ของบริษัทฯ เป็นต้น
         • ข้อมูลส่วนตัวอื่น ๆ ที่ท่านให้บริษัทฯ ด้วยความสมัครใจ
 
       2)  เมื่อท่านเข้ามาในบริเวณพื้นที่ของบริษัทฯ โดยบริษัทฯอาจมีการบันทึกภาพของท่านโดยใช้กล้องวงจรปิด (CCTV) ทั้งนี้ บริษัทฯ จะติดป้ายแจ้งให้ท่านทราบว่ามีการใช้กล้องวงจรปิดในบริเวณพื้นที่ของบริษัทฯ 
       3)  เมื่อท่านเข้ามาในบริเวณพื้นที่ที่บริษัทฯ มีการจัดประชุม สัมมนา งานเลี้ยงสังสรรค์ หรือกิจกรรมใด ๆ โดยบริษัทฯ อาจมีการบันทึกภาพถ่ายหรือวีดีโอ เพื่อเก็บบันทึกข้อมูลการจัดกิจกรรม หรือเพื่อใช้ประกอบการจัดทำสื่อประชาสัมพันธ์ของบริษัทฯ ทั้งนี้ บริษัทฯ จะติดป้ายแจ้งให้ท่านทราบว่ามีการบันทึกภาพถ่ายหรือวีดีโอในบริเวณพื้นที่ดังกล่าว

3. บริษัทฯ เก็บรวบรวมข้อมูลส่วนบุคคลของท่านเพื่ออะไร
      บริษัทฯ อาจมีความจำเป็นต้องเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน เพื่อ
           1) ให้ท่านเข้าใช้บริการหรือเข้าร่วมกิจกรรมต่าง ๆ ของบริษัทฯ
           2) ให้บริษัทฯ สามารถให้ความช่วยเหลือ ตอบข้อซักถามหรือข้อร้องเรียนของท่าน
           3) สำรวจและรวบรวมข้อมูลทางสถิติเกี่ยวกับการทำธุรกรรมทางอิเล็กทรอนิกส์ของประเทศ โดยมีการวิเคราะห์และสรุปเป็นข้อมูลในภาพรวมที่ไม่เปิดเผยตัวตน
           4) รับสมัครงาน
           5) จัดซื้อจัดจ้าง และบริหารพัสดุของบริษัทฯ
           6) รับเงิน จ่ายเงิน หรือการดำเนินการใด ๆ ด้านการเงินและการบัญชีของบริษัทฯ
           7) ประชาสัมพันธ์กิจกรรมและข้อมูลข่าวสารของบริษัทฯ ให้กับท่านทราบ ตลอดจนเชิญท่านเข้าร่วมกิจกรรมต่าง ๆ ของบริษัทฯ
           8) ป้องกันการกระทำที่ผิดกฎหมาย โดยบริษัทฯ อาจมีการตรวจสอบข้อมูลที่เก็บรวบรวม รวมถึงข้อมูลในกล้อง CCTV เพื่อสอดส่องดูแล ตรวจจับ และป้องกันไม่ให้มีการกระทำที่ผิดกฎหมาย
           9) ปฏิบัติงานตามหน้าที่ที่กฎหมายของบริษัทฯ หรือกฎหมายอื่นกำหนดให้บริษัทฯ ต้องปฏิบัติ

4. กฎหมายอนุญาตให้บริษัทฯ เก็บรวบรวม ใช้และเปิดเผยข้อมูลส่วนบุคคลของท่านอย่างไร
      ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านนั้น บริษัทฯ จะดำเนินการเท่าที่จำเป็นและเป็นไปตามข้อกำหนดของกฎหมายคุ้มครองข้อมูลส่วนบุคคล โดยกฎหมายคุ้มครองข้อมูลส่วนบุคคลได้กำหนดหลักการและเหตุผลทางกฎหมายไว้หลายประการตามสถานการณ์ที่แตกต่างกัน ซึ่งอนุญาตให้บริษัทฯ  ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลตามกฎหมายนี้สามารถดำเนินการเก็บรวบรวม ใช้และเปิดเผยข้อมูลส่วนบุคคลของท่านได้
       ทั้งนี้ โดยทั่วไป บริษัทฯ จะเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่าน เมื่อมีฐานทางกฎหมายรองรับ ดังนี้
           • ท่าน หรือผู้แทนโดยชอบด้วยกฎหมายของท่านให้ความยินยอม (Consent)
           • เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาที่ท่านได้เข้าผูกพันกับบริษัทฯ หรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญากับบริษัทฯ (Contract)
           • เป็นการจำเป็นในการปกป้องหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล (Vital Interest)
           • เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัทฯ หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้แก่บริษัทฯ (Public Task / Official Authority)
           • เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ หรือของบุคคลหรือนิติบุคคลอื่น เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของท่าน (Legitimate Interest)
           • เป็นการจำเป็นเพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุ เพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติซึ่งได้จัดให้มีมาตรการปกป้องที่เหมาะสม เพื่อคุ้มครองสิทธิและเสรีภาพของท่าน ทั้งนี้ ตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด (Scientific or Research)
           • เป็นการจำเป็นเพื่อปฏิบัติตามกฎหมายที่เกี่ยวข้อง (Legal Obligation)
       ประกาศนี้เป็นการกำหนดหลักการและหลักปฏิบัติกลาง (main notice) โดยบริษัทฯ มีการดำเนินกิจกรรมและการให้บริการที่หลากหลาย ทั้งกิจกรรมสำหรับบริการภายนอก และกิจกรรมสำหรับการดำเนินกิจการภายใน ซึ่งเป็นส่วนหนึ่งของการปฏิบัติหน้าที่ตามกฎหมายของบริษัทฯ โดยแต่ละกิจกรรมและบริการเหล่านั้นจำเป็นต้องมีการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลของท่าน โดยลิงก์กิจกรรมและบริการต่าง ๆ ด้านล่างนี้ จะอธิบายและให้รายละเอียดกับท่านเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลของท่านที่แต่ละกิจกรรมหรือแต่ละบริการมีการดำเนินการ

       1) กิจกรรมสำหรับบริการภายนอก 
           • บริการ web portal Extranet และ API Hub website

หัวข้อ	รายละเอียด
1. ข้อมูลส่วนบุคคลใดบ้างที่บริษัทฯ มีการเก็บรวบรวม	บริษัทฯอาจมีการเก็บข้อมูลส่วนบุคคลบางส่วนหรือทั้งหมด ได้แก่ • ชื่อ นามสกุล   • ข้อมูลการติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์ อีเมล เป็นต้น  • หมายเลขบัตรประชาชน • IP Address • ลายมือชื่อ • ข้อมูลส่วนบุคคลอื่น ๆ ที่ท่านให้บริษัทฯโดยความสมัครใจ
2. ข้อมูลอ่อนไหว (Sensitive Data) ใดบ้างที่บริษัทฯ มีการเก็บรวบรวม	-ไม่มี- (ในกรณีที่ท่านจำเป็นต้องใช้สำเนาบัตรประชาชนเป็นหลักฐานประกอบการขอรับบริการ และในสำเนาบัตรประชาชนมีข้อมูล “ศาสนา” ทางบริษัทฯ จะไม่จัดเก็บข้อมูลนี้ โดยจะดำเนินการลบข้อมูลออก)
3. เหตุผลที่บริษัทฯ จำเป็นต้องเก็บรวบรวมหรือใช้ข้อมูลส่วนบุคคลของท่าน	•  เพื่อนำข้อมูลไปดำเนินการตามที่ท่านได้แจ้ง เช่น เพื่อกำหนดผู้จัดการสิทธิ  (Bank admin) ในการบริหารจัดการ  Management User  ให้กับผู้ใช้งานของธนาคารท่านเข้าใช้งานในระบงานของบริษัทฯ หรือติดต่อกลับไปยังท่านเพื่อขอข้อมูลเพิ่มเติมหรือแจ้งความคืบหน้าการดำเนินงาน
4. เหตุผลที่บริษัทฯ ได้รับการอนุญาตให้เก็บรวบรวมหรือใช้ข้อมูลส่วนบุคคลของท่านได้	บริษัทฯ ได้รับการอนุญาตให้เก็บรวบรวมหรือใช้ข้อมูลส่วนบุคคลของท่าน เนื่องจาก •  ตามข้อตกลงการประมวลผลข้อมูลส่วนบุคคล ระหว่างบริษัทกับสมาชิก 2565 •  เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ (Legitimate Interest) •  เป็นการจำเป็นเพื่อการปฏิบัติงานตามที่กฎหมายกำหนด (Legal Obligation)
5. บริษัทฯ มีการแบ่งปันหรือเปิดเผยข้อมูลส่วนบุคคลของท่านให้ใครบ้าง	ข้อมูลส่วนบุคคลของท่านจะมีการเปิดเผยเป็นการภายในบริษัทฯ เฉพาะพนักงานของบริษัทฯ ที่มีส่วนเกี่ยวข้องกับการดำเนินงาน หรือผู้รับจ้างที่เป็นบุคคลภายนอก (Outsource) ที่ทำหน้าที่ประมวลผลข้อมูลการดำเนินงานดังกล่าวให้กับบริษัทฯ  (กรณีที่มีการว่าจ้าง) รวมถึง ผู้ตรวจสอบภายนอก (External Auditor) ผู้ตรวจสอบภายใน  หรือ BOT ในบทบาทการกำกับดูแล ที่ทำหน้าที่ตรวจประเมินตามระบบมาตรฐานการดำเนินกิจการนี้เท่านั้น  เว้นแต่เป็นข้อร้องเรียนที่มีหน่วยงานของรัฐที่มีหน้าที่รับผิดชอบเรื่องตามกฎหมายในเรื่องดังกล่าวโดยตรง กรณีนี้ข้อมูลส่วนบุคคลของท่านอาจมีการเปิดเผยและแบ่งปันให้กับหน่วยงานของรัฐที่เกี่ยวข้องเพื่อเข้ามาดูแลและช่วยเหลือท่านตามแต่ละกรณี
6. ระยะเวลาในการจัดเก็บข้อมูลนานเท่าใด	•  ข้อมูลส่วนบุคคลของท่านจะมีจัดเก็บเป็นระยะเวลา 1-10 ปี นับแต่วันที่บริษัทฯ แจ้งขอดำเนินการจากท่าน หรือจนกว่าจะได้รับการแจ้งขอเปลี่ยนแปลง •  ข้อมูล IP Address จะมีการจัดเก็บเป็นระยะเวลา 90 วัน เมื่อพ้นกำหนดระยะเวลาดังกล่าว บริษัทฯ จะหยุดใช้ข้อมูลของท่าน และเมื่อถึงกำหนดรอบระยะเวลาการทำลายข้อมูลและเอกสารของบริษัทฯ บริษัทฯจะดำเนินการลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลนั้นไม่สามารถระบุตัวบุคคลได้
7. กรณีที่ข้อมูลส่วนบุคคลของท่านอาจมีการส่งหรือโอนไปยังต่างประเทศ	-ไม่มี-

 

           • บริการข้อมูล สื่อสารประชาสัมพันธ์ จัดกิจกรรม และเว็บไซต์ NITMX

หัวข้อ	รายละเอียด
1. ข้อมูลส่วนบุคคลใดบ้างที่บริษัทฯ มีการเก็บรวบรวม	บริษัทฯอาจมีการเก็บข้อมูลส่วนบุคคลบางส่วนหรือทั้งหมด ได้แก่ • ชื่อ นามสกุล   • ชื่อตำแหน่ง ชื่อหน่วยงาน • ข้อมูลการติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์ อีเมล เป็นต้น • สำเนาบัตรประชาชน • ทะเบียนรถ  • รูปภาพ/VDO, IP address • ข้อมูลส่วนบุคคลอื่น ๆ ที่ท่านให้บริษัทฯโดยความสมัครใจ
2. ข้อมูลอ่อนไหว (Sensitive Data) ใดบ้างที่บริษัทฯ มีการเก็บรวบรวม	-ไม่มี-
3. เหตุผลที่บริษัทฯ จำเป็นต้องเก็บรวบรวมหรือใช้ข้อมูลส่วนบุคคลของท่าน	•  เพื่อใช้เป็นข้อมูลในการติดต่อประสานงาน การแจ้งข้อมูลข่าวสารในกิจรรมที่เกี่ยวข้องกับการให้บริการของบริษัทฯ กิจกรรม CSR  เก็บภาพถ่ายกิจกรรม  •  เพื่อนำข้อมูลไปดำเนินโครงการ รวมถึงผลิตสื่อประชาสัมพันธ์ผ่านช่องทางต่างๆ เช่น เว็ปไซต์ และ Social media  •  เพื่อเป็นแหล่งรวมข้อมูลข่าวสารและภาพกิจกรรมต่างๆ ขององค์กร •  เพื่อใช้ในการประชาสัมพันธ์ เป็นสื่อที่ใช้เผยแพร่บนช่องทางต่างๆ ขององค์กร เช่น Facebook LinkedIn YouTube Website LINE Intranet TV
4. เหตุผลที่บริษัทฯ ได้รับการอนุญาตให้เก็บรวบรวมหรือใช้ข้อมูลส่วนบุคคลของท่านได้	บริษัทฯ ได้รับการอนุญาตให้เก็บรวบรวมหรือใช้ข้อมูลส่วนบุคคลของท่าน เนื่องจาก •  เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ (Legitimate Interest) •  เป็นการจำเป็นเพื่อการปฏิบัติงานตามที่กฎหมายกำหนด (Legal Obligation)
5. บริษัทฯ มีการแบ่งปันหรือเปิดเผยข้อมูลส่วนบุคคลของท่านให้ใครบ้าง	ข้อมูลส่วนบุคคลของท่านจะมีการเปิดเผยเป็นการภายในบริษัทฯ เฉพาะพนักงานของบริษัทฯ ที่มีส่วนเกี่ยวข้องกับการดำเนินงาน หรือผู้รับจ้างที่เป็นบุคคลภายนอก (Outsource) ที่ทำหน้าที่ประมวลผลข้อมูลการดำเนินงานดังกล่าวให้กับบริษัทฯ  (กรณีที่มีการว่าจ้าง) รวมถึง ผู้ตรวจสอบภายนอก (External Auditor) ที่ทำหน้าที่ตรวจประเมินตามระบบมาตรฐานการดำเนินกิจการนี้เท่านั้น เว้นแต่เป็นข้อร้องเรียนที่มีหน่วยงานของรัฐที่มีหน้าที่รับผิดชอบเรื่องตามกฎหมายในเรื่องดังกล่าวโดยตรง กรณีนี้ข้อมูลส่วนบุคคลของท่านอาจมีการเปิดเผยและแบ่งปันให้กับหน่วยงานของรัฐที่เกี่ยวข้องเพื่อเข้ามาดูแลและช่วยเหลือท่านตามแต่ละกรณี
6. ระยะเวลาในการจัดเก็บข้อมูลนานเท่าใด	•  ข้อมูลส่วนบุคคลของท่านจะมีจัดเก็บเป็นระยะเวลา 1-10  ปี นับแต่วันที่ได้รับข้อมูล หรือเมื่อหลังจากกิจกรรมแล้วเสร็จ •  เมื่อพ้นกำหนดระยะเวลาดังกล่าว บริษัทฯ จะหยุดใช้ข้อมูลของท่าน และเมื่อถึงกำหนดรอบระยะเวลาการทำลายข้อมูลและเอกสารของบริษัทฯ บริษัทฯ จะดำเนินการลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลนั้นไม่สามารถระบุตัวบุคคลได้
7. กรณีที่ข้อมูลส่วนบุคคลของท่านอาจมีการส่งหรือโอนไปยังต่างประเทศ	-ไม่มี-

         

           • ฝึกอบรม สัมมนา และประชุม

หัวข้อ	รายละเอียด
1. ข้อมูลส่วนบุคคลใดบ้างที่บริษัทฯ มีการเก็บรวบรวม	บริษัทฯ อาจมีการเก็บข้อมูลส่วนบุคคลบางส่วนหรือทั้งหมด ได้แก่ •  ชื่อ นามสกุล   •  ข้อมูลการติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์ อีเมล เป็นต้น  •  ข้อมูลเกี่ยวกับงานของท่าน เช่น อาชีพ ตำแหน่ง หน่วยงานต้นสังกัด •  ข้อมูลส่วนบุคคลอื่น ๆ ที่ท่านให้บริษัทฯ โดยความสมัครใจ
2. ข้อมูลอ่อนไหว (Sensitive Data) ใดบ้างที่บริษัทฯ มีการเก็บรวบรวม	-ไม่มี-
3. เหตุผลที่บริษัทฯ จำเป็นต้องเก็บรวบรวมหรือใช้ข้อมูลส่วนบุคคลของท่าน	•  เพื่อจัดเก็บข้อมูลผู้ฝึกอบรม สัมมนา และประชุม •  เพื่อสื่อสารในการจัดกิจกรรม และรวบรวมรายชื่อผู้เข้าร่วมกิจกรรมหรือติดต่อกลับไปยังท่านเพื่อขอข้อมูลเพิ่มเติม •  เก็บภาพถ่ายกิจกรรม เพื่อใช้ในการประชาสัมพันธ์เพื่อนำข้อมูลไปดำเนินการตามที่ท่านได้แจ้ง หรือติดต่อกลับไปยังท่านเพื่อขอข้อมูลเพิ่มเติมหรือแจ้งความคืบหน้าการดำเนินงาน
4. เหตุผลที่บริษัทฯ ได้รับการอนุญาตให้เก็บรวบรวมหรือใช้ข้อมูลส่วนบุคคลของท่านได้	บริษัทฯ ได้รับการอนุญาตให้เก็บรวบรวมหรือใช้ข้อมูลส่วนบุคคลของท่าน เนื่องจาก •  เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ (Legitimate Interest) •  เป็นการจำเป็นเพื่อการปฏิบัติงานตามที่กฎหมายกำหนด (Legal Obligation)
5. บริษัทฯ มีการแบ่งปันหรือเปิดเผยข้อมูลส่วนบุคคลของท่านให้ใครบ้าง	ข้อมูลส่วนบุคคลของท่านจะมีการเปิดเผยเป็นการภายในบริษัทฯ เฉพาะพนักงานของบริษัทฯ ที่มีส่วนเกี่ยวข้องกับการดำเนินงาน หรือผู้รับจ้างที่เป็นบุคคลภายนอก (Outsource) ที่ทำหน้าที่ประมวลผลข้อมูลการดำเนินงานดังกล่าวให้กับบริษัทฯ  (กรณีที่มีการว่าจ้าง) รวมถึง ผู้ตรวจสอบภายนอก (External Auditor) ที่ทำหน้าที่ตรวจประเมินตามระบบมาตรฐานการดำเนินกิจการนี้เท่านั้น  เว้นแต่เป็นข้อร้องเรียนที่มีหน่วยงานของรัฐที่มีหน้าที่รับผิดชอบเรื่องตามกฎหมายในเรื่องดังกล่าวโดยตรง กรณีนี้ข้อมูลส่วนบุคคลของท่านอาจมีการเปิดเผยและแบ่งปันให้กับหน่วยงานของรัฐที่เกี่ยวข้องเพื่อเข้ามาดูแลและช่วยเหลือท่านตามแต่ละกรณี
6. ระยะเวลาในการจัดเก็บข้อมูลนานเท่าใด	•  ข้อมูลส่วนบุคคลของท่านจะมีจัดเก็บเป็นระยะเวลา 1  ปี นับแต่วันที่ได้รับข้อมูล หรือเมื่อหลังจากกิจกรรมแล้วเสร็จ •  เมื่อพ้นกำหนดระยะเวลาดังกล่าว บริษัทฯ จะหยุดใช้ข้อมูลของท่าน และเมื่อถึงกำหนดรอบระยะเวลาการทำลายข้อมูลและเอกสารของบริษัทฯ บริษัทฯ จะดำเนินการลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลนั้นไม่สามารถระบุตัวบุคคลได้
7. กรณีที่ข้อมูลส่วนบุคคลของท่านอาจมีการส่งหรือโอนไปยังต่างประเทศ	-ไม่มี-

         

            • บริการออกใบรับรองอิเล็กทรอนิกส์

หัวข้อ	รายละเอียด
1. ข้อมูลส่วนบุคคลใดบ้างที่บริษัทฯ มีการเก็บรวบรวม	บริษัทฯอาจมีการเก็บข้อมูลส่วนบุคคลบางส่วนหรือทั้งหมด ได้แก่ • ชื่อ นามสกุล   • ข้อมูลการติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์ อีเมล เป็นต้น  • หมายเลขบัตรประชาชน (สำหรับระบบของ BOT) • ลายเซ็นต์ • ข้อมูลส่วนบุคคลอื่น ๆ ที่ท่านให้บริษัทฯโดยความสมัครใจ
2. ข้อมูลอ่อนไหว (Sensitive Data) ใดบ้างที่บริษัทฯ มีการเก็บรวบรวม	-ไม่มี-
3. เหตุผลที่บริษัทฯ จำเป็นต้องเก็บรวบรวมหรือใช้ข้อมูลส่วนบุคคลของท่าน	เพื่อเป็นหลักฐานประกอบในการขอใบรับรองอิเล็กทรอนิกส์ สำหรับ ITMX Service (เช่น ITMX web portal, BPC, SPC, LSC เป็นต้น)  และระบบ BOT (เช่น EFS, CSS, DMS เป็นต้น)
4. เหตุผลที่บริษัทฯ ได้รับการอนุญาตให้เก็บรวบรวมหรือใช้ข้อมูลส่วนบุคคลของท่านได้	บริษัทฯ ได้รับการอนุญาตให้เก็บรวบรวมหรือใช้ข้อมูลส่วนบุคคลของท่าน เนื่องจาก •  ตามข้อตกลงการประมวลผลข้อมูลส่วนบุคคล ระหว่างบริษัทกับสมาชิก 2565 •  เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ (Legitimate Interest) •  เป็นการจำเป็นเพื่อการปฏิบัติงานตามที่กฎหมายกำหนด (Legal Obligation)
5. บริษัทฯ มีการแบ่งปันหรือเปิดเผยข้อมูลส่วนบุคคลของท่านให้ใครบ้าง	ข้อมูลส่วนบุคคลของท่านจะมีการเปิดเผยเป็นการภายในบริษัทฯ เฉพาะพนักงานของบริษัทฯที่มีส่วนเกี่ยวข้องกับการดำเนินงาน หรือผู้รับจ้างที่เป็นบุคคลภายนอก (Outsource) ที่ทำหน้าที่ประมวลผลข้อมูลการดำเนินงานดังกล่าวให้กับบริษัทฯ  (กรณีที่มีการว่าจ้าง) รวมถึง ผู้ตรวจสอบภายนอก (External Auditor) ที่ทำหน้าที่ตรวจประเมินตามระบบมาตรฐานการดำเนินกิจการนี้เท่านั้น เว้นแต่เป็นข้อร้องเรียนที่มีหน่วยงานของรัฐที่มีหน้าที่รับผิดชอบเรื่องตามกฎหมายในเรื่องดังกล่าวโดยตรง กรณีนี้ข้อมูลส่วนบุคคลของท่านอาจมีการเปิดเผยและแบ่งปันให้กับหน่วยงานของรัฐที่เกี่ยวข้องเพื่อเข้ามาดูแลและช่วยเหลือท่านตามแต่ละกรณี
6. ระยะเวลาในการจัดเก็บข้อมูลนานเท่าใด	• ข้อมูลส่วนบุคคลของท่านจะมีจัดเก็บเป็นระยะเวลา 1-2 ปี (ตามอายุของใบรับรองอิเล็กทรอนิกส์-CA) • เมื่อพ้นกำหนดระยะเวลาดังกล่าว บริษัทฯจะหยุดใช้ข้อมูลของท่าน และเมื่อถึงกำหนดรอบระยะเวลาการทำลายข้อมูลและเอกสารของบริษัทฯ บริษัทฯจะดำเนินการลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลนั้นไม่สามารถระบุตัวบุคคลได้
7. กรณีที่ข้อมูลส่วนบุคคลของท่านอาจมีการส่งหรือโอนไปยังต่างประเทศ	-ไม่มี-

 

          • บริการเก็บเอกสารสำหรับหักบัญชีเงินฝากให้ ธปท.

หัวข้อ	รายละเอียด
1. ข้อมูลส่วนบุคคลใดบ้างที่บริษัทฯ มีการเก็บรวบรวม	บริษัทฯอาจมีการเก็บข้อมูลส่วนบุคคลบางส่วนหรือทั้งหมด ได้แก่ • ชื่อ นามสกุล   • ข้อมูลการติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์ อีเมล เป็นต้น  • หมายเลขบัตรประชาชน • ลายเซ็นต์ • ข้อมูลส่วนบุคคลอื่น ๆ ที่ท่านให้บริษัทฯโดยความสมัครใจ
2. ข้อมูลอ่อนไหว (Sensitive Data) ใดบ้างที่บริษัทฯ มีการเก็บรวบรวม	-ไม่มี-
3. เหตุผลที่บริษัทฯ จำเป็นต้องเก็บรวบรวมหรือใช้ข้อมูลส่วนบุคคลของท่าน	เพื่อเป็นหลักฐานให้ ธปท. ในการหักบัญชีเงินฝาก (Pre-Fund)
4. เหตุผลที่บริษัทฯ ได้รับการอนุญาตให้เก็บรวบรวมหรือใช้ข้อมูลส่วนบุคคลของท่านได้	บริษัทฯ ได้รับการอนุญาตให้เก็บรวบรวมหรือใช้ข้อมูลส่วนบุคคลของท่าน เนื่องจาก •  ตามข้อตกลงการประมวลผลข้อมูลส่วนบุคคล ระหว่างบริษัทกับสมาชิก 2565 •  เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ (Legitimate Interest) •  เป็นการจำเป็นเพื่อการปฏิบัติงานตามที่กฎหมายกำหนด (Legal Obligation)
5. บริษัทฯ มีการแบ่งปันหรือเปิดเผยข้อมูลส่วนบุคคลของท่านให้ใครบ้าง	ข้อมูลส่วนบุคคลของท่านจะมีการเปิดเผยเป็นการภายในบริษัทฯ เฉพาะพนักงานของบริษัทฯที่มีส่วนเกี่ยวข้องกับการดำเนินงาน หรือผู้รับจ้างที่เป็นบุคคลภายนอก (Outsource) ที่ทำหน้าที่ประมวลผลข้อมูลการดำเนินงานดังกล่าวให้กับบริษัทฯ (กรณีที่มีการว่าจ้าง) รวมถึง ผู้ตรวจสอบภายนอก (External Auditor) ที่ทำหน้าที่ตรวจประเมินตามระบบมาตรฐานการดำเนินกิจการนี้เท่านั้น เว้นแต่เป็นข้อร้องเรียนที่มีหน่วยงานของรัฐที่มีหน้าที่รับผิดชอบเรื่องตามกฎหมายในเรื่องดังกล่าวโดยตรง กรณีนี้ข้อมูลส่วนบุคคลของท่านอาจมีการเปิดเผยและแบ่งปันให้กับหน่วยงานของรัฐที่เกี่ยวข้องเพื่อเข้ามาดูแลและช่วยเหลือท่านตามแต่ละกรณี
6. ระยะเวลาในการจัดเก็บข้อมูลนานเท่าใด	•  ข้อมูลส่วนบุคคลของท่านจะมีจัดเก็บเป็นระยะเวลา 1-10 ปี นับแต่วันที่เสร็จสิ้นการดำเนินการตามคำขอ •  เมื่อพ้นกำหนดระยะเวลาดังกล่าว บริษัทฯ จะหยุดใช้ข้อมูลของท่าน และเมื่อถึงกำหนดรอบระยะเวลาการทำลายข้อมูลและเอกสารของบริษัทฯ บริษัทฯ จะดำเนินการลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลนั้นไม่สามารถระบุตัวบุคคลได้
7. กรณีที่ข้อมูลส่วนบุคคลของท่านอาจมีการส่งหรือโอนไปยังต่างประเทศ	-ไม่มี-

         

         2) กิจกรรมสำหรับบริการภายใน 
             • การเงินและการบัญชี

หัวข้อ	รายละเอียด
1. ข้อมูลส่วนบุคคลใดบ้างที่บริษัทฯ มีการเก็บรวบรวม	บริษัทฯ อาจมีการเก็บข้อมูลส่วนบุคคลบางส่วนหรือทั้งหมด ได้แก่ •  ชื่อ นามสกุล  •  หมายเลขบัตรประชาชน และข้อมูลที่ปรากฏบนบัตรประชาชน •  ข้อมูลการทำงาน เช่น ตำแหน่ง หน่วยงาน เป็นต้น •  ข้อมูลการติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์ อีเมล เป็นต้น •  ข้อมูลบัญชีธนาคาร •  ข้อมูลส่วนบุคคลอื่น ๆ ที่ท่านให้บริษัทฯโดยความสมัครใจ เพื่อเป็นเอกสารประกอบการขอรับหรือจ่ายเงิน จากการดำเนินกิจกรรมต่าง ๆ ของบริษัทฯ
2. ข้อมูลอ่อนไหว (Sensitive Data) ใดบ้างที่บริษัทฯ มีการเก็บรวบรวม	-ไม่มี- (ในกรณีที่ท่านจำเป็นต้องใช้สำเนาบัตรประชาชนเป็นหลักฐานประกอบการขอรับหรือจ่ายเงิน และในสำเนาบัตรประชาชนมีข้อมูล “ศาสนา” ทางบริษัทฯจะไม่จัดเก็บข้อมูลนี้ โดยจะดำเนินการลบข้อมูลออก)
3. เหตุผลที่บริษัทฯ จำเป็นต้องเก็บรวบรวมหรือใช้ข้อมูลส่วนบุคคลของท่าน	•  เพื่อพิจารณาและดำเนินการรับ หรือจ่ายเงิน รวมถึงนำส่งภาษีและชำระภาษี อันเกิดจากการดำเนินกิจกรรมต่าง ๆ ของบริษัทฯ เช่น    •  เพื่อการชำระเงินค่าสินค้าและบริการ    •  เพื่อการชำระเงินทุกประเภท เช่น  เงินปันผล, เงินค่าหุ้น เป็นต้น    •  จ่ายค่าทำประกันภัยการเดินทาง Travel Insurance    •  จ่ายค่าตอบแทนกรรมการ และค่าเดินทาง    •  โอนเบี้ยประชุมให้คณะกรรมการของบริษัท    •  จ่ายเงินเดือน ค่าเดินทาง โอที โบนัส ให้พนักงาน    •  เป็นข้อมูลสำหรับจ่ายภาษี    •  เป็นข้อมูลสำหรับนำส่งเงินสมทบประกันสังคม    •  เป็นข้อมูลสำหรับนำส่งเงินกองทุนสำรองเลี้ยงชีพ •  เพื่อติดต่อประสานงาน ขอข้อมูลเพิ่มเติม ให้ความช่วยเหลือเกี่ยวกับการดำเนินการด้านการเงินและการบัญชีของบริษัทฯ •  เพื่อประโยชน์ในการวิเคราะห์และจัดทำข้อมูลเชิงสถิติ โดยข้อมูลบางส่วน เช่น ข้อมูลหน่วยงาน เป็นต้น อาจถูกประมวลผลและแสดงผลเป็นข้อมูลในภาพรวมโดยวิธีการทำให้ไม่สามารถระบุตัวบุคคลได้
4. เหตุผลที่บริษัทฯ ได้รับการอนุญาตให้เก็บรวบรวมหรือใช้ข้อมูลส่วนบุคคลของท่านได้	บริษัทฯ ได้รับการอนุญาตให้เก็บรวบรวมหรือใช้ข้อมูลส่วนบุคคลของท่าน เนื่องจาก •  เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาที่ท่านได้เข้าผูกพันกับบริษัทฯ หรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญากับบริษัทฯ (Contract) •  เป็นการจำเป็นเพื่อการปฏิบัติงานตามที่กฎหมายกำหนด (Legal Obligation) •  เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ  (Legitimate Interest)
5. บริษัทฯ มีการแบ่งปันหรือเปิดเผยข้อมูลส่วนบุคคลของท่านให้ใครบ้าง	ข้อมูลส่วนบุคคลของท่านจะมีการเปิดเผยเป็นการภายในบริษัทฯ เฉพาะพนักงานของบริษัทฯ ที่มีส่วนเกี่ยวข้องกับการดำเนินงาน และหน่วยงานของรัฐที่มีอำนาจหน้าที่ตามกฎหมาย ซึ่งบริษัทฯต้องมีการจัดส่งข้อมูลทางการเงินให้ เช่น กรมสรรพากร เป็นต้น รวมถึง ผู้ตรวจสอบภายนอก (External Auditor) ที่ทำหน้าที่ตรวจประเมินตามที่กฎหมายกำหนด หรือตามระบบมาตรฐานการดำเนินกิจการนี้เท่านั้น
6. ระยะเวลาในการจัดเก็บข้อมูลนานเท่าใด	• ข้อมูลส่วนบุคคลของท่านจะมีการจัดเก็บเป็นระยะเวลา 1-10 ปี หรือกรณีที่เป็นพนักงาน/กรรมการ จะจัดเก็บหลังจากพ้นสภาพการเป็นพนักงาน/กรรมการ เป็นระยะเวลา 1-10 ปี • เมื่อพ้นกำหนดระยะเวลาดังกล่าว บริษัทฯจะหยุดใช้ข้อมูลของท่าน และเมื่อถึงกำหนดรอบระยะเวลาการทำลายข้อมูลและเอกสารของบริษัทฯ บริษัทฯจะดำเนินการลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลนั้นไม่สามารถระบุตัวบุคคลได้
7. กรณีที่ข้อมูลส่วนบุคคลของท่านอาจมีการส่งหรือโอนไปยังต่างประเทศ	-ไม่มี-

         

             • การจัดเก็บหนังสือมอบอำนาจระบบงานต่างๆ ของสมาชิก

หัวข้อ	รายละเอียด
1. ข้อมูลส่วนบุคคลใดบ้างที่บริษัทฯ มีการเก็บรวบรวม	บริษัทฯ อาจมีการเก็บข้อมูลส่วนบุคคลบางส่วนหรือทั้งหมด ได้แก่ •  ชื่อ นามสกุล  •  ข้อมูลการติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์ อีเมล เป็นต้น •  ลายเซ็นต์ •  ข้อมูลส่วนบุคคลอื่น ๆ ที่ท่านให้บริษัทฯ โดยความสมัครใจ เพื่อเป็นเอกสารประกอบการขอใช้บริการ
2. ข้อมูลอ่อนไหว (Sensitive Data) ใดบ้างที่บริษัทฯ มีการเก็บรวบรวม	-ไม่มี- (ในกรณีที่ท่านจำเป็นต้องใช้สำเนาบัตรประชาชนเป็นหลักฐานประกอบการขอรับบริการ และในสำเนาบัตรประชาชนมีข้อมูล “ศาสนา” ทางบริษัทฯ จะไม่จัดเก็บข้อมูลนี้ โดยจะดำเนินการลบข้อมูลออก)
3. เหตุผลที่บริษัทฯ จำเป็นต้องเก็บรวบรวมหรือใช้ข้อมูลส่วนบุคคลของท่าน	•  เพื่อใช้ในการตรวจสอบผู้มีอำนาจลงนามตามระบบงานที่เกี่ยวข้อง •  เพื่อให้ข้อมูลกับสมาขิกในกรณีที่สอบถามผู้รับมอบอำนาจมายัง  ITMX •  เพื่อใช้ในการเช็คสอบลายมือชื่อของผู้รับมอบอำนาจในกิจกรรมที่แจ้งขอดำเนินการ
4. เหตุผลที่บริษัทฯ ได้รับการอนุญาตให้เก็บรวบรวมหรือใช้ข้อมูลส่วนบุคคลของท่านได้	บริษัทฯ ได้รับการอนุญาตให้เก็บรวบรวมหรือใช้ข้อมูลส่วนบุคคลของท่าน เนื่องจาก •  ตามข้อตกลงการประมวลผลข้อมูลส่วนบุคคล ระหว่างบริษัทกับสมาชิก 2565 •  เป็นการจำเป็นเพื่อการปฏิบัติงานตามที่กฎหมายกำหนด (Legal Obligation) •  เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ (Legitimate Interest)
5. บริษัทฯ มีการแบ่งปันหรือเปิดเผยข้อมูลส่วนบุคคลของท่านให้ใครบ้าง	ข้อมูลส่วนบุคคลของท่านจะมีการเปิดเผยเป็นการภายในบริษัทฯ เฉพาะพนักงานของบริษัทฯ ที่มีส่วนเกี่ยวข้องกับการดำเนินงาน และหน่วยงานของรัฐที่มีอำนาจหน้าที่ตามกฎหมาย ซึ่งบริษัทฯ ต้องมีการจัดส่งข้อมูลทางการเงินให้ เช่น กรมสรรพากร เป็นต้น รวมถึงผู้ตรวจสอบภายนอก (External Auditor) ที่ทำหน้าที่ตรวจประเมินตามที่กฎหมายกำหนด หรือตามระบบมาตรฐานการดำเนินกิจการนี้เท่านั้น
6. ระยะเวลาในการจัดเก็บข้อมูลนานเท่าใด	• ข้อมูลส่วนบุคคลของท่านจะมีการจัดเก็บเป็นระยะเวลา 1-10 ปี นับแต่วันที่บริษัทฯ แจ้งขอดำเนินการจากท่าน หรือจนกว่าจะได้รับการแจ้งขอเปลี่ยนแปลง • เมื่อพ้นกำหนดระยะเวลาดังกล่าว บริษัทฯจะหยุดใช้ข้อมูลของท่าน และเมื่อถึงกำหนดรอบระยะเวลาการทำลายข้อมูลและเอกสารของบริษัทฯ บริษัทฯจะดำเนินการลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลนั้นไม่สามารถระบุตัวบุคคลได้
7. กรณีที่ข้อมูลส่วนบุคคลของท่านอาจมีการส่งหรือโอนไปยังต่างประเทศ	-ไม่มี-

           

             • อาคารและสถานที่

หัวข้อ	รายละเอียด
1. ข้อมูลส่วนบุคคลใดบ้างที่บริษัทฯ มีการเก็บรวบรวม	บริษัทฯ อาจมีการเก็บข้อมูลส่วนบุคคลบางส่วนหรือทั้งหมด ได้แก่ •  ชื่อ นามสกุล •  ข้อมูลการติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์ อีเมล เป็นต้น •  ข้อมูลยานพาหนะ เช่น ทะเบียนรถ เป็นต้น
2. ข้อมูลอ่อนไหว (Sensitive Data) ใดบ้างที่บริษัทฯ มีการเก็บรวบรวม	-ไม่มี-
3. เหตุผลที่บริษัทฯ จำเป็นต้องเก็บรวบรวมหรือใช้ข้อมูลส่วนบุคคลของท่าน	•  เพื่อพิจารณาในการนำยานพาหนะเข้ามาจอดในอาคารของบริษัทฯ  •  เพื่อติดต่อประสานงาน ขอข้อมูลเพิ่มเติม ให้ความช่วยเหลือเกี่ยวกับการนำยานพาหนะเข้ามาจอดในอาคารของบริษัทฯ หรือเข้าดำเนินงานภายในบริษัท •  เพื่อประโยชน์ในการวิเคราะห์และจัดทำข้อมูลเชิงสถิติ โดยข้อมูลบางส่วน เช่น ข้อมูลหน่วยงาน เป็นต้น อาจถูกประมวลผลและแสดงผลเป็นข้อมูลในภาพรวมโดยวิธีการทำให้ไม่สามารถระบุตัวบุคคลได้
4. เหตุผลที่บริษัทฯ ได้รับการอนุญาตให้เก็บรวบรวมหรือใช้ข้อมูลส่วนบุคคลของท่านได้	บริษัทฯ ได้รับการอนุญาตให้เก็บรวบรวมหรือใช้ข้อมูลส่วนบุคคลของท่าน เนื่องจาก •  เป็นการจำเป็นเพื่อการปฏิบัติงานตามที่กฎหมายกำหนด (Legal Obligation •  เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ (Legitimate Interest)
5. บริษัทฯ มีการแบ่งปันหรือเปิดเผยข้อมูลส่วนบุคคลของท่านให้ใครบ้าง	ข้อมูลส่วนบุคคลของท่านจะมีการเปิดเผยเป็นการภายในบริษัทฯ เฉพาะพนักงานของบริษัทฯ ที่มีส่วนเกี่ยวข้องกับการดำเนินงาน และหน่วยงานที่เป็นเจ้าของอาคารที่บริษัทฯ ตั้งอยู่ รวมถึงผู้ตรวจสอบภายนอก (External Auditor) ที่ทำหน้าที่ตรวจประเมินตามระบบมาตรฐานการดำเนินกิจการนี้เท่านั้น
6. ระยะเวลาในการจัดเก็บข้อมูลนานเท่าใด	• ข้อมูลส่วนบุคคลของท่านจะมีการจัดเก็บเป็นระยะเวลา 1-2 ปี นับแต่วันที่ได้รับข้อมูล หรือเมื่อนำยานพาหนะเข้ามาจอดในอาคารของบริษัทฯ หรือเข้าดำเนินงานภายในบริษัท • เมื่อพ้นกำหนดระยะเวลาดังกล่าว บริษัทฯจะหยุดใช้ข้อมูลของท่าน และเมื่อถึงกำหนดรอบระยะเวลาการทำลายข้อมูลและเอกสารของบริษัทฯ บริษัทฯจะดำเนินการลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลนั้นไม่สามารถระบุตัวบุคคลได้
7. กรณีที่ข้อมูลส่วนบุคคลของท่านอาจมีการส่งหรือโอนไปยังต่างประเทศ	-ไม่มี-

           

           • เข้า-ออก บริษัท บัตรผู้มาติดต่อ

หัวข้อ	รายละเอียด
1. ข้อมูลส่วนบุคคลใดบ้างที่บริษัทฯ มีการเก็บรวบรวม	บริษัทฯ อาจมีการเก็บข้อมูลส่วนบุคคลบางส่วนหรือทั้งหมด ได้แก่ ชื่อ นามสกุล ข้อมูลการทำงาน เช่น ตำแหน่ง หน่วยงาน เป็นต้น หมายเลขบัตรเข้า-ออกบริษัทฯ  (Access Card)
2. ข้อมูลอ่อนไหว (Sensitive Data) ใดบ้างที่บริษัทฯ มีการเก็บรวบรวม	-ไม่มี-
3. เหตุผลที่บริษัทฯ จำเป็นต้องเก็บรวบรวมหรือใช้ข้อมูลส่วนบุคคลของท่าน	•  เพื่อพิจารณาในการอนุญาตและออกบัตรเข้า-ออกของบริษัทฯ •  เพื่อดูแลรักษาความปลอดภัยให้แก่พนักงาน ผู้ใช้บริการ และบุคคลอื่นที่เข้ามาภายในบริษัทฯ รวมถึงการดูแลทรัพย์สินของบริษัทฯ ไม่ให้ผู้ที่ไม่เกี่ยวข้องสามารถเข้าออกเขตหวงห้าม และใช้ในการสอบสวนเหตุต่าง ๆ ที่เกิดขึ้นภายในบริษัทฯ
4. เหตุผลที่บริษัทฯ ได้รับการอนุญาตให้เก็บรวบรวมหรือใช้ข้อมูลส่วนบุคคลของท่านได้	บริษัทฯ ได้รับการอนุญาตให้เก็บรวบรวมหรือใช้ข้อมูลส่วนบุคคลของท่าน เนื่องจาก •  เป็นการจำเป็นเพื่อการปฏิบัติงานตามที่กฎหมายกำหนด (Legal Obligation  •  เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ (Legitimate Interest)
5. บริษัทฯ มีการแบ่งปันหรือเปิดเผยข้อมูลส่วนบุคคลของท่านให้ใครบ้าง	ข้อมูลส่วนบุคคลของท่านจะมีการเปิดเผยเป็นการภายในบริษัทฯ เฉพาะพนักงานของบริษัทฯ ที่มีส่วนเกี่ยวข้องกับการดำเนินงาน รวมถึง ผู้ตรวจสอบภายนอก (External Auditor) ที่ทำหน้าที่ตรวจประเมินตามระบบมาตรฐานการดำเนินกิจการนี้เท่านั้น
6. ระยะเวลาในการจัดเก็บข้อมูลนานเท่าใด	• ข้อมูลส่วนบุคคลของท่านจะมีการจัดเก็บเป็นระยะเวลา 1-2 ปี นับแต่สิ้นสุดการได้รับอนุญาตเข้า-ออกของบริษัทฯ • เมื่อพ้นกำหนดระยะเวลาดังกล่าว บริษัทฯจะหยุดใช้ข้อมูลของท่าน และเมื่อถึงกำหนดรอบระยะเวลาการทำลายข้อมูลและเอกสารของบริษัทฯ บริษัทฯจะดำเนินการลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลนั้นไม่สามารถระบุตัวบุคคลได้
7. กรณีที่ข้อมูลส่วนบุคคลของท่านอาจมีการส่งหรือโอนไปยังต่างประเทศ	-ไม่มี-

           

             • จัดซื้อจัดจ้างและทำสัญญา

หัวข้อ	รายละเอียด
1. ข้อมูลส่วนบุคคลใดบ้างที่บริษัทฯ มีการเก็บรวบรวม	บริษัทฯอาจมีการเก็บข้อมูลส่วนบุคคลบางส่วนหรือทั้งหมด ได้แก่ • ชื่อ นามสกุล  • หมายเลขบัตรประชาชน และข้อมูลที่ปรากฏบนบัตรประชาชน เลขที่หนังสือเดินทาง และข้อมูลที่ปรากฏบนหนังสือเดินทาง (เพื่อเป็นเอกสารประกอบการยื่นข้อเสนอ) • ข้อมูลการติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์ อีเมล เป็นต้น • เลขที่บัญชีเงินฝาก • ข้อมูลการศึกษา เช่น สาขา และสถาบันการศึกษา เป็นต้น (เฉพาะในกรณีที่ท่านจำเป็นต้องใช้ข้อมูลการศึกษาเป็นเอกสารประกอบการยื่นข้อเสนอ) • ข้อมูลการทำงาน เช่น ตำแหน่ง หน่วยงาน ประวัติการทำงาน เป็นต้น (เฉพาะในกรณีที่ท่านจำเป็นต้องใช้ประวัติการทำงานเป็นเอกสารประกอบการยื่นข้อเสนอ) • ข้อมูลส่วนบุคคลอื่น ๆ ที่ท่านให้บริษัทฯโดยความสมัครใจ เพื่อเป็นเอกสารประกอบการยื่นข้อเสนอ
2. ข้อมูลอ่อนไหว (Sensitive Data) ใดบ้างที่บริษัทฯ มีการเก็บรวบรวม	-ไม่มี- (ในกรณีที่ท่านจำเป็นต้องใช้สำเนาบัตรประชาชนเป็นหลักฐานประกอบการขอรับบริการ และในสำเนาบัตรประชาชนมีข้อมูล “ศาสนา” ทางบริษัทฯ จะไม่จัดเก็บข้อมูลนี้ โดยจะดำเนินการลบข้อมูลออก)
3. เหตุผลที่บริษัทฯ จำเป็นต้องเก็บรวบรวมหรือใช้ข้อมูลส่วนบุคคลของท่าน	•  เพื่อเป็นหลักฐานและเอกสารประกอบการนำเสนอจัดซื้อจัดจ้าง สำหรับโครงการต่าง ๆ  •  เพื่อพิจารณาคุณสมบัติ ความเชี่ยวชาญและประสบการณ์ของผู้ยื่นข้อเสนอ เพื่อคัดเลือกและตัดสินใจให้เข้ามาดำเนินงานให้บริษัทฯ •  เพื่อติดต่อประสานงาน ขอข้อมูลเพิ่มเติมเกี่ยวกับการดำเนินการจัดซื้อจัดจ้าง และเป็นหลักฐานและเอกสารประกอบการนำเสนอจัดซื้อจัดจ้าง •  เพื่อประกาศผลการพิจารณาคัดเลือกผู้ชนะการจัดซื้อจัดจ้างหรือผู้ได้รับการคัดเลือกตามสื่อต่าง ๆ ที่บริษัทฯกำหนด  •  เพื่อเป็นเอกสารประกอบสัญญา •  เพื่อประโยชน์ในการวิเคราะห์และจัดทำข้อมูลเชิงสถิติ โดยข้อมูลบางส่วน เช่น ข้อมูลหน่วยงาน เป็นต้น อาจถูกประมวลผลและแสดงผลเป็นข้อมูลในภาพรวมโดยวิธีการทำให้ไม่สามารถระบุตัวบุคคลได้
4. เหตุผลที่บริษัทฯ ได้รับการอนุญาตให้เก็บรวบรวมหรือใช้ข้อมูลส่วนบุคคลของท่านได้	บริษัทฯ ได้รับการอนุญาตให้เก็บรวบรวมหรือใช้ข้อมูลส่วนบุคคลของท่าน เนื่องจาก •  เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาที่ท่านได้เข้าผูกพันกับบริษัทฯ หรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญากับบริษัทฯ (Contract) •  เป็นการจำเป็นเพื่อการปฏิบัติงานตามที่กฎหมายกำหนด (Legal Obligation) •  เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ (Legitimate Interest)
5. บริษัทฯ มีการแบ่งปันหรือเปิดเผยข้อมูลส่วนบุคคลของท่านให้ใครบ้าง	ข้อมูลส่วนบุคคลของท่านจะมีการเปิดเผยเป็นการภายในบริษัทฯ เฉพาะพนักงานของบริษัทฯ ที่มีส่วนเกี่ยวข้องกับการดำเนินงาน รวมถึง ผู้ตรวจสอบภายนอก (External Auditor) ที่ทำหน้าที่ตรวจประเมินตามที่กฎหมายกำหนด หรือตามระบบมาตรฐานการดำเนินกิจการนี้เท่านั้น
6. ระยะเวลาในการจัดเก็บข้อมูลนานเท่าใด	• ข้อมูลส่วนบุคคลของท่านจะมีการจัดเก็บเป็นระยะเวลา 1-10 ปี   • เมื่อพ้นกำหนดระยะเวลาดังกล่าว บริษัทฯจะหยุดใช้ข้อมูลของท่าน และเมื่อถึงกำหนดรอบระยะเวลาการทำลายข้อมูลและเอกสารของบริษัทฯ บริษัทฯจะดำเนินการลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลนั้นไม่สามารถระบุตัวบุคคลได้
7. กรณีที่ข้อมูลส่วนบุคคลของท่านอาจมีการส่งหรือโอนไปยังต่างประเทศ	-ไม่มี-

           

            • งานด้านบริหารทรัพยากรบุคคล

               + การรับสมัครพนักงาน และข้อมูลพนักงาน

หัวข้อ	รายละเอียด
1. ข้อมูลส่วนบุคคลใดบ้างที่บริษัทฯ มีการเก็บรวบรวม	บริษัทฯ อาจมีการเก็บข้อมูลส่วนบุคคลบางส่วนหรือทั้งหมด ได้แก่ •  ชื่อ นามสกุล  •  รูปถ่าย •  หมายเลขบัตรประชาชน และข้อมูลที่ปรากฏบนบัตรประชาชน •  ข้อมูลการติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์ อีเมล เป็นต้น •  ข้อมูลการศึกษา เช่น ผลการศึกษา สาขา และสถาบันการศึกษา เป็นต้น •  ข้อมูลการทำงาน เช่น ตำแหน่ง หน่วยงาน เป็นต้น
2. ข้อมูลอ่อนไหว (Sensitive Data) ใดบ้างที่บริษัทฯ มีการเก็บรวบรวม	-ไม่มี- (ในกรณีที่ท่านจำเป็นต้องใช้สำเนาบัตรประชาชนเป็นหลักฐานประกอบการขอรับบริการ และในสำเนาบัตรประชาชนมีข้อมูล “ศาสนา” ทางบริษัทฯ จะไม่จัดเก็บข้อมูลนี้ โดยจะดำเนินการลบข้อมูลออก)
3. เหตุผลที่บริษัทฯ จำเป็นต้องเก็บรวบรวมหรือใช้ข้อมูลส่วนบุคคลของท่าน	•  เพื่อเป็นหลักฐานการสมัครงาน •  เพื่อพิจารณาคุณสมบัติ ทักษะ ความรู้และความสามารถของผู้สมัคร ในการรับเข้าทำงานที่บริษัทฯ ตลอดจนการเข้าทำสัญญากับบริษัทฯ •  เพื่อติดต่อประสานงาน ขอข้อมูลเพิ่มเติม ตอบข้อซักถาม หรือแจ้งความคืบหน้าการดำเนินงานที่เกี่ยวกับการสมัครงาน •  เพื่อตรวจประวัติอาชญากรรม •  เพื่อเป็นข้อมูลเพื่อทำกรมธรรม์ประกันชีวิตและประกันสุขภาพ •  เพื่อเป็นข้อมูลการตรวจสุขภาพ •  เพื่อนำส่งข้อมูลให้กรมพัฒนาฝีมือแรงงาน •  เพื่อประโยชน์ในการวิเคราะห์และจัดทำข้อมูลเชิงสถิติ โดยข้อมูลบางส่วน เช่น ข้อมูลหน่วยงาน เป็นต้น อาจถูกประมวลผลและแสดงผลเป็นข้อมูลในภาพรวมโดยวิธีการทำให้ไม่สามารถระบุตัวบุคคลได้
4. เหตุผลที่บริษัทฯ ได้รับการอนุญาตให้เก็บรวบรวมหรือใช้ข้อมูลส่วนบุคคลของท่านได้	บริษัทฯ ได้รับการอนุญาตให้เก็บรวบรวมหรือใช้ข้อมูลส่วนบุคคลของท่าน เนื่องจาก •  เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาที่ท่านได้เข้าผูกพันกับบริษัทฯ หรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญากับบริษัทฯ (Contract) •  เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ (Legitimate Interest) • ท่านได้ให้ความยินยอมกับบริษัทฯ (Consent) (กรณีบริษัทฯ มีการเก็บรวบรวมและใช้ข้อมูลนอกเหนือการดำเนินงานนี้)
5. บริษัทฯ มีการแบ่งปันหรือเปิดเผยข้อมูลส่วนบุคคลของท่านให้ใครบ้าง	ข้อมูลส่วนบุคคลของท่านจะมีการเปิดเผยเป็นการภายในบริษัทฯ เฉพาะพนักงานของบริษัทฯที่มีส่วนเกี่ยวข้องกับการดำเนินงาน หรือคณะกรรมการบริหารบริษัทฯ พัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (กรณีผู้ที่จะมาปฏิบัติหน้าที่ในตำแหน่งที่จำเป็นต้องได้รับความเห็นชอบจากคณะกรรมการของบริษัทฯ ด้วย) รวมถึง ผู้ตรวจสอบภายนอก (External Auditor) ที่ทำหน้าที่ตรวจประเมินตามระบบมาตรฐานการดำเนินกิจการนี้เท่านั้น
6. ระยะเวลาในการจัดเก็บข้อมูลนานเท่าใด	• ข้อมูลส่วนบุคคลของท่านจะมีการจัดเก็บเป็นระยะเวลา 1 ปี นับแต่สิ้นสุดการพิจารณา (กรณีที่ไม่ผ่านการคัดเลือก) และจัดเก็บเป็นระยะเวลา 1-10 ปี หลังจากพ้นสภาพการเป็นพนักงาน • เมื่อพ้นกำหนดระยะเวลาดังกล่าว บริษัทฯจะหยุดใช้ข้อมูลของท่าน และเมื่อถึงกำหนดรอบระยะเวลาการทำลายข้อมูลและเอกสารของบริษัทฯ บริษัทฯจะดำเนินการลบทำลาย หรือทำให้ข้อมูลส่วนบุคคลนั้นไม่สามารถระบุตัวบุคคลได้
7. กรณีที่ข้อมูลส่วนบุคคลของท่านอาจมีการส่งหรือโอนไปยังต่างประเทศ	-ไม่มี-

               

                + การรับนักศึกษาฝึกงาน

หัวข้อ	รายละเอียด
1. ข้อมูลส่วนบุคคลใดบ้างที่บริษัทฯ มีการเก็บรวบรวม	บริษัทฯ อาจมีการเก็บข้อมูลส่วนบุคคลบางส่วนหรือทั้งหมด ได้แก่ •  ชื่อ นามสกุล  •  รูปถ่าย •  หมายเลขบัตรประชาชน และข้อมูลที่ปรากฏบนบัตรประชาชน •  ข้อมูลการติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์ อีเมล เป็นต้น •  ข้อมูลการศึกษาที่ปรากฏบนใบรายงานผลการศึกษา เช่น รหัสนักศึกษา ผลการศึกษา สาขา และสถาบันการศึกษา เป็นต้น •  ข้อมูลบัญชีธนาคาร •  ข้อมูลอื่น ๆ ที่ท่านให้บริษัทฯด้วยความสมัครใจ
2. ข้อมูลอ่อนไหว (Sensitive Data) ใดบ้างที่บริษัทฯ มีการเก็บรวบรวม	-ไม่มี- (ในกรณีที่ท่านจำเป็นต้องใช้สำเนาบัตรประชาชนเป็นหลักฐานประกอบการขอรับบริการ และในสำเนาบัตรประชาชนมีข้อมูล “ศาสนา” ทางบริษัทฯ จะไม่จัดเก็บข้อมูลนี้ โดยจะดำเนินการลบข้อมูลออก)
3. เหตุผลที่บริษัทฯ จำเป็นต้องเก็บรวบรวมหรือใช้ข้อมูลส่วนบุคคลของท่าน	•  เพื่อพิจารณาคุณสมบัติ ทักษะ ความรู้และความสามารถของผู้สมัคร ในการรับเข้าฝึกงานที่บริษัทฯ •  เพื่อติดต่อประสานงาน ขอข้อมูลเพิ่มเติม ตอบข้อซักถาม หรือแจ้งความคืบหน้าการดำเนินงานที่เกี่ยวกับการเข้าฝึกงาน •  เพื่อตรวจประวัติอาชญากรรม •  เพื่อประโยชน์ในการวิเคราะห์และจัดทำข้อมูลเชิงสถิติ โดยข้อมูลบางส่วน เช่น ข้อมูลหน่วยงาน เป็นต้น อาจถูกประมวลผลและแสดงผลเป็นข้อมูลในภาพรวมโดยวิธีการทำให้ไม่สามารถระบุตัวบุคคลได้
4. เหตุผลที่บริษัทฯ ได้รับการอนุญาตให้เก็บรวบรวมหรือใช้ข้อมูลส่วนบุคคลของท่านได้	บริษัทฯ ได้รับการอนุญาตให้เก็บรวบรวมหรือใช้ข้อมูลส่วนบุคคลของท่าน เนื่องจาก •  เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาที่ท่านได้เข้าผูกพันกับบริษัทฯ หรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญากับบริษัทฯ (Contract) •  เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ (Legitimate Interest) •  ท่านได้ให้ความยินยอมกับบริษัทฯ (Consent) (กรณีบริษัทฯมีการเก็บรวบรวมและใช้ข้อมูลนอกเหนือการดำเนินงานนี้)
5. บริษัทฯ มีการแบ่งปันหรือเปิดเผยข้อมูลส่วนบุคคลของท่านให้ใครบ้าง	ข้อมูลส่วนบุคคลของท่านจะมีการเปิดเผยเป็นการภายในบริษัทฯ เฉพาะพนักงานของบริษัทฯ ที่มีส่วนเกี่ยวข้องกับการดำเนินงาน รวมถึง ผู้ตรวจสอบภายนอก (External Auditor) ที่ทำหน้าที่ตรวจประเมินตามระบบมาตรฐานการดำเนินกิจการนี้เท่านั้น เท่านั้น
6. ระยะเวลาในการจัดเก็บข้อมูลนานเท่าใด	•  ข้อมูลส่วนบุคคลของท่านจะมีการจัดเก็บเป็นระยะเวลา 1 ปี นับแต่วันที่สิ้นสุดการฝึกงาน  •  เมื่อพ้นกำหนดระยะเวลาดังกล่าว บริษัทฯ จะหยุดใช้ข้อมูลของท่าน และเมื่อถึงกำหนดรอบระยะเวลาการทำลายข้อมูลและเอกสารของบริษัทฯ บริษัทฯ จะดำเนินการลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลนั้นไม่สามารถระบุตัวบุคคลได้
7. กรณีที่ข้อมูลส่วนบุคคลของท่านอาจมีการส่งหรือโอนไปยังต่างประเทศ	-ไม่มี-

               

               • Guest Wifi

หัวข้อ	รายละเอียด
1. ข้อมูลส่วนบุคคลใดบ้างที่บริษัทฯ มีการเก็บรวบรวม	บริษัทฯ อาจมีการเก็บข้อมูลส่วนบุคคลบางส่วนหรือทั้งหมด ได้แก่ •  ชื่อ นามสกุล •  ข้อมูลการติดต่อ เช่น หมายเลขโทรศัพท์ อีเมล เป็นต้น •  IP Address
2. ข้อมูลอ่อนไหว (Sensitive Data) ใดบ้างที่บริษัทฯ มีการเก็บรวบรวม	-ไม่มี-
3. เหตุผลที่บริษัทฯ จำเป็นต้องเก็บรวบรวมหรือใช้ข้อมูลส่วนบุคคลของท่าน	•  เพื่อพิจารณาในการอนุญาตและออกรหัสผ่านเข้าใช้งาน Guest Wifi ของบริษัทฯ •  เพื่อติดต่อประสานงาน ขอข้อมูลเพิ่มเติม ให้ความช่วยเหลือเกี่ยวกับการเข้าใช้งาน Guest Wifi ของบริษัทฯ •  เพื่อประโยชน์ในการวิเคราะห์และจัดทำข้อมูลเชิงสถิติ โดยข้อมูลบางส่วน เช่น ข้อมูลหน่วยงาน เป็นต้น อาจถูกประมวลผลและแสดงผลเป็นข้อมูลในภาพรวมโดยวิธีการทำให้ไม่สามารถระบุตัวบุคคลได้
4. เหตุผลที่บริษัทฯ ได้รับการอนุญาตให้เก็บรวบรวมหรือใช้ข้อมูลส่วนบุคคลของท่านได้	บริษัทฯ ได้รับการอนุญาตให้เก็บรวบรวมหรือใช้ข้อมูลส่วนบุคคลของท่าน เนื่องจาก •  เป็นการจำเป็นเพื่อการปฏิบัติงานตามที่กฎหมายกำหนด (Legal Obligation) •  เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ (Legitimate Interest)
5. บริษัทฯ มีการแบ่งปันหรือเปิดเผยข้อมูลส่วนบุคคลของท่านให้ใครบ้าง	ข้อมูลส่วนบุคคลของท่านจะมีการเปิดเผยเป็นการภายในบริษัทฯ เฉพาะพนักงานของบริษัทฯที่มีส่วนเกี่ยวข้องกับการดำเนินงาน รวมถึง ผู้ตรวจสอบภายนอก (External Auditor) ที่ทำหน้าที่ตรวจประเมินตามระบบมาตรฐานการดำเนินกิจการนี้เท่านั้น
6. ระยะเวลาในการจัดเก็บข้อมูลนานเท่าใด	•  ข้อมูลส่วนบุคคลของท่านจะมีการจัดเก็บเป็นระยะเวลา 90 วัน •  เมื่อพ้นกำหนดระยะเวลาดังกล่าว บริษัทฯ จะหยุดใช้ข้อมูลของท่าน และเมื่อถึงกำหนดรอบระยะเวลาการทำลายข้อมูลและเอกสารของบริษัทฯ บริษัทฯ จะดำเนินการลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลนั้นไม่สามารถระบุตัวบุคคลได้
7. กรณีที่ข้อมูลส่วนบุคคลของท่านอาจมีการส่งหรือโอนไปยังต่างประเทศ	-ไม่มี-

             

                • ติดต่อประสานงานธนาคารสมาชิกและผู้ให้บริการภายนอก

หัวข้อ	รายละเอียด
1. ข้อมูลส่วนบุคคลใดบ้างที่บริษัทฯ มีการเก็บรวบรวม	บริษัทฯอาจมีการเก็บข้อมูลส่วนบุคคลบางส่วนหรือทั้งหมด ได้แก่ • ชื่อ นามสกุล   • ชื่อหน่วยงาน ตำแหน่งงาน หน่วยงานต้นสังกัด • ข้อมูลการติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์ อีเมล ID Line เป็นต้น  • ข้อมูลส่วนบุคคลอื่น ๆ ที่ท่านให้บริษัทฯโดยความสมัครใจ
2. ข้อมูลอ่อนไหว (Sensitive Data) ใดบ้างที่บริษัทฯ มีการเก็บรวบรวม	-ไม่มี-
3. เหตุผลที่บริษัทฯ จำเป็นต้องเก็บรวบรวมหรือใช้ข้อมูลส่วนบุคคลของท่าน	•  เพื่อใช้ติดต่อประสานงานกับ ITMX เช่น      - ประสานงานโครงการ      - ประสานงานในการใส่ค่าคีย์ของระบบ      - ส่งคืน Hard disk      - เพื่อการสื่อสารเมื่อเกิดเหตุการณ์ฉุกเฉินหรือภาวะวิกฤติระบบ ITMX •  เพื่อนำข้อมูลไปดำเนินการตามที่ท่านได้แจ้ง หรือติดต่อกลับไปยังท่านเพื่อขอข้อมูลเพิ่มเติมหรือแจ้งความคืบหน้าการดำเนินงาน
4. เหตุผลที่บริษัทฯ ได้รับการอนุญาตให้เก็บรวบรวมหรือใช้ข้อมูลส่วนบุคคลของท่านได้	บริษัทฯ ได้รับการอนุญาตให้เก็บรวบรวมหรือใช้ข้อมูลส่วนบุคคลของท่าน เนื่องจาก •  ตามข้อตกลงการประมวลผลข้อมูลส่วนบุคคล ระหว่างบริษัทกับสมาชิก 2565 •  เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาที่ท่านได้เข้าผูกพันกับบริษัทฯ หรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญากับบริษัทฯ (Contract) •  เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ (Legitimate Interest) •  เป็นการจำเป็นเพื่อการปฏิบัติงานตามที่กฎหมายกำหนด (Legal Obligation)
5. บริษัทฯ มีการแบ่งปันหรือเปิดเผยข้อมูลส่วนบุคคลของท่านให้ใครบ้าง	ข้อมูลส่วนบุคคลของท่านจะมีการเปิดเผยเป็นการภายในบริษัทฯ เฉพาะพนักงานของบริษัทฯ ที่มีส่วนเกี่ยวข้องกับการดำเนินงาน หรือผู้รับจ้างที่เป็นบุคคลภายนอก (Outsource) ที่ทำหน้าที่ประมวลผลข้อมูลการดำเนินงานดังกล่าวให้กับบริษัทฯ  (กรณีที่มีการว่าจ้าง) รวมถึง ผู้ตรวจสอบภายนอก (External Auditor) ที่ทำหน้าที่ตรวจประเมินตามระบบมาตรฐานการดำเนินกิจการนี้เท่านั้น เว้นแต่เป็นข้อร้องเรียนที่มีหน่วยงานของรัฐที่มีหน้าที่รับผิดชอบเรื่องตามกฎหมายในเรื่องดังกล่าวโดยตรง กรณีนี้ข้อมูลส่วนบุคคลของท่านอาจมีการเปิดเผยและแบ่งปันให้กับหน่วยงานของรัฐที่เกี่ยวข้องเพื่อเข้ามาดูแลและช่วยเหลือท่านตามแต่ละกรณี
6. ระยะเวลาในการจัดเก็บข้อมูลนานเท่าใด	• ข้อมูลส่วนบุคคลของท่านจะมีจัดเก็บเป็นระยะเวลา 1-5 ปี นับแต่วันที่ได้รับข้อมูล • เมื่อพ้นกำหนดระยะเวลาดังกล่าว บริษัทฯจะหยุดใช้ข้อมูลของท่าน และเมื่อถึงกำหนดรอบระยะเวลาการทำลายข้อมูลและเอกสารของบริษัทฯ บริษัทฯจะดำเนินการลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลนั้นไม่สามารถระบุตัวบุคคลได้
7. กรณีที่ข้อมูลส่วนบุคคลของท่านอาจมีการส่งหรือโอนไปยังต่างประเทศ	-ไม่มี-

       

          •    กิจกรรมสนับสนุนคณะกรรมการ และผู้ถือหุ้น

หัวข้อ	รายละเอียด
1. ข้อมูลส่วนบุคคลใดบ้างที่บริษัทฯ มีการเก็บรวบรวม	บริษัทฯ อาจมีการเก็บข้อมูลส่วนบุคคลบางส่วนหรือทั้งหมด ได้แก่ •  ชื่อ นามสกุล  •  รูปถ่าย ข้อมูลการบันทึกเสียง ภาพเคลื่อนไหว •  หมายเลขบัตรประชาชน และข้อมูลที่ปรากฏบนบัตรประชาชน •  ข้อมูลการติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์ อีเมล เป็นต้น •  ข้อมูลการศึกษา เช่น ผลการศึกษา สาขา และสถาบันการศึกษา เป็นต้น •  ข้อมูลการทำงาน เช่น ตำแหน่ง หน่วยงาน เป็นต้น
2. ข้อมูลอ่อนไหว (Sensitive Data) ใดบ้างที่บริษัทฯ มีการเก็บรวบรวม	-ไม่มี- (ในกรณีที่ท่านจำเป็นต้องใช้สำเนาบัตรประชาชนเป็นหลักฐานประกอบการขอรับบริการ และในสำเนาบัตรประชาชนมีข้อมูล “ศาสนา” ทางบริษัทฯ จะไม่จัดเก็บข้อมูลนี้ โดยจะดำเนินการลบข้อมูลออก)
3. เหตุผลที่บริษัทฯ จำเป็นต้องเก็บรวบรวมหรือใช้ข้อมูลส่วนบุคคลของท่าน	•  เพื่อแก้ไขเปลี่ยนแปลงการจดทะเบียนกรรมการบริษัท (เข้า-ออก)  •  เพื่อแจ้งการเปลี่ยนแปลงกรรมการบริษัทไปยังธนาคารแห่งประเทศไทย •  เพื่อนำข้อมูลไปดำเนินการตามที่ท่านได้แจ้ง หรือติดต่อกลับไปยังท่านเพื่อประสานงานดูแลอำนวยความสะดวกในการเดินทาง •  เพื่อ support การปฏิบัติหน้าที่ของกรรมการตรวจสอบ กรรมการบริหารความเสี่ยง กรรมการบริหาร •  เพื่อประสานงานจัดประชุมคณะกรรมการบริหารความเสี่ยง •  การเรียกประชุมและการดำเนินการประชุมผู้ถือหุ้น การยืนยันตัวตน •  การเปลี่ยนแปลงสัดส่วนของผู้ถือหุ้น •  เพื่อประโยชน์ในการวิเคราะห์และจัดทำข้อมูลเชิงสถิติ โดยข้อมูลบางส่วน เช่น ข้อมูลหน่วยงาน เป็นต้น อาจถูกประมวลผลและแสดงผลเป็นข้อมูลในภาพรวมโดยวิธีการทำให้ไม่สามารถระบุตัวบุคคลได้
4. เหตุผลที่บริษัทฯ ได้รับการอนุญาตให้เก็บรวบรวมหรือใช้ข้อมูลส่วนบุคคลของท่านได้	บริษัทฯ ได้รับการอนุญาตให้เก็บรวบรวมหรือใช้ข้อมูลส่วนบุคคลของท่าน เนื่องจาก •  เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาที่ท่านได้เข้าผูกพันกับบริษัทฯ หรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญากับบริษัทฯ (Contract) •  เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ (Legitimate Interest) •  ท่านได้ให้ความยินยอมกับบริษัทฯ (Consent) (กรณีบริษัทฯมีการเก็บรวบรวมและใช้ข้อมูลนอกเหนือการดำเนินงานนี้)
5. บริษัทฯ มีการแบ่งปันหรือเปิดเผยข้อมูลส่วนบุคคลของท่านให้ใครบ้าง	ข้อมูลส่วนบุคคลของท่านจะมีการเปิดเผยเป็นการภายในบริษัทฯ เฉพาะพนักงานของบริษัทฯ ที่มีส่วนเกี่ยวข้องกับการดำเนินงาน หรือคณะกรรมการบริหารบริษัทฯ พัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (กรณีผู้ที่จะมาปฏิบัติหน้าที่ในตำแหน่งที่จำเป็นต้องได้รับความเห็นชอบจากคณะกรรมการของบริษัทฯด้วย) รวมถึง ผู้ตรวจสอบภายนอก (External Auditor) ที่ทำหน้าที่ตรวจประเมินตามระบบมาตรฐานการดำเนินกิจการนี้เท่านั้น
6. ระยะเวลาในการจัดเก็บข้อมูลนานเท่าใด	• ข้อมูลส่วนบุคคลของท่านจะมีการจัดเก็บเป็นระยะเวลา 1-10 ปี นับแต่สิ้นสุดการปฏิบัติหน้าที่ของกรรมการ • เมื่อพ้นกำหนดระยะเวลาดังกล่าว บริษัทฯจะหยุดใช้ข้อมูลของท่าน และเมื่อถึงกำหนดรอบระยะเวลาการทำลายข้อมูลและเอกสารของบริษัทฯ บริษัทฯจะดำเนินการลบทำลาย หรือทำให้ข้อมูลส่วนบุคคลนั้นไม่สามารถระบุตัวบุคคลได้
7. กรณีที่ข้อมูลส่วนบุคคลของท่านอาจมีการส่งหรือโอนไปยังต่างประเทศ	-ไม่มี-

 

          •    การใช้คุกกี้ (Cookies Policy)

 คุกกี้ ที่ บริษัทฯ ใช้มี 4 ประเภท ดังนี้

1. คุกกี้ที่จำเป็นต่อการให้บริการ (Strictly Necessary Cookies) คุกกี้ประเภทนี้มีความจำเป็นต่อการให้บริการเว็บไซต์ของ บริษัทฯ เพื่อให้ท่านสามารถเข้าใช้งานในส่วนต่าง ๆ ของเว็บไซต์ได้ การปิดการใช้งานคุกกี้ประเภทนี้จะส่งผลให้ท่านไม่สามารถใช้บริการในสาระสำคัญของบริษัทฯ ซึ่งจำเป็นต้องเรียกใช้คุกกี้ได้
2. คุกกี้เพื่อการวิเคราะห์และประเมินผลใช้งาน (Performance Cookies) คุกกี้ประเภทนี้ช่วยให้บริษัทฯ เห็นการปฏิสัมพันธ์ของผู้ใช้งานในการใช้บริการเว็บไซต์ของบริษัทฯ รวมถึงหน้าเพจหรือพื้นที่ใดของเว็บไซต์ที่ได้รับความนิยม ตลอดจนการวิเคราะห์ข้อมูลด้านอื่น ๆ บริษัทฯ ยังใช้ข้อมูลนี้เพื่อการปรับปรุงการทำงานของเว็บไซต์ และเพื่อเข้าใจพฤติกรรมของผู้ใช้งาน อย่างไรก็ดี ข้อมูลที่คุกกี้นี้เก็บรวบรวมจะเป็นข้อมูลที่ไม่สามารถระบุตัวตนได้ และนำมาใช้วิเคราะห์ทางสถิติเท่านั้น การปิดการใช้งานคุกกี้ประเภทนี้จะส่งผลให้บริษัทฯ ไม่สามารถทราบปริมาณผู้เข้าเยี่ยมชมเว็บไซต์ และไม่สามารถประเมินคุณภาพการให้บริการได้
3. คุกกี้เพื่อการใช้งานเว็บไซต์ (Functional Cookies) คุกกี้ประเภทนี้จะช่วยให้เว็บไซต์ของบริษัทฯ จดจำตัวเลือกต่าง ๆ ที่ท่านได้ตั้งค่าไว้และช่วยให้เว็บไซต์ส่งมอบคุณสมบัติและเนื้อหาเพิ่มเติมให้ตรงกับการใช้งานของท่านได้ เช่น ช่วยจดจำชื่อบัญชีผู้ใช้งานของท่าน หรือจดจำการเปลี่ยนแปลงการตั้งค่าขนาดฟอนต์หรือการตั้งค่าต่าง ๆ ของหน้าเพจซึ่งท่านสามารถปรับแต่งได้ การปิดการใช้งานคุกกี้ประเภทนี้อาจส่งผลให้เว็บไซต์ไม่สามารถทำงานได้อย่างสมบูรณ์
4. คุกกี้เพื่อการโฆษณา (Targeting Cookies) คุกกี้ประเภทนี้เป็นคุกกี้ที่เกิดจากการเชื่อมโยงเว็บไซต์ของบุคคลที่สาม ซึ่งเก็บข้อมูลการเข้าใช้งานและเว็บไซต์ที่ท่านได้เข้าเยี่ยมชม เพื่อนำเสนอสินค้าหรือบริการบนเว็บไซต์อื่นที่ไม่ใช่เว็บไซต์ของ บริษัทฯ ทั้งนี้ หากท่านปิดการใช้งานคุกกี้ประเภทนี้จะไม่ส่งผลต่อการใช้งานเว็บไซต์ของบริษัทฯ แต่จะส่งผลให้การนำเสนอสินค้าหรือบริการบนเว็บไซต์อื่น ๆ ไม่สอดคล้องกับความสนใจของท่าน

มีรายละเอียดดังนี้

หัวข้อ	รายละเอียด
1. ข้อมูลส่วนบุคคลใดบ้างที่บริษัทฯ มีการเก็บรวบรวม	บริษัทฯ อาจมีการเก็บข้อมูลส่วนบุคคลบางส่วนหรือทั้งหมด ได้แก่ •  คุกกี้ที่จำเป็นต่อการให้บริการ (Strictly Necessary Cookies) เช่น      o    SessionID      o    Load Balancing      o    UserID      o    Security •  คุกกี้เพื่อการวิเคราะห์และประเมินผลใช้งาน (Performance Cookies) เช่น      o    Google Analytics      o    Adobe  •  คุกกี้เพื่อการใช้งานเว็บไซต์ (Functional Cookies) เช่น      o    Google Analytics      o    SessionID •  คุกกี้เพื่อการโฆษณา (Targeting Cookies) เช่น      o    Google Analytics      o    Facebook Pixels      o    Facebook API      o    Adobe Audience Manager      o    Adobe Target
2. ข้อมูลอ่อนไหว (Sensitive Data) ใดบ้างที่บริษัทฯ มีการเก็บรวบรวม	-ไม่มี-
3. เหตุผลที่บริษัทฯ จำเป็นต้องเก็บรวบรวมหรือใช้ข้อมูลส่วนบุคคลของท่าน	•  เพื่อช่วยจดจำข้อมูลเกี่ยวกับเบราว์เซอร์และการตั้งค่าของท่าน และช่วยให้ท่านเข้าใช้บริการเว็บไซต์ได้อย่างต่อเนื่อง และเพิ่มประสบการณ์และความพึงพอใจในการใช้บริการ   •  เพื่อช่วยประเมินประสิทธิภาพและผลการให้บริการเว็บไซต์ที่ยังทำงานได้ไม่ดีและควรปรับปรุง •  เพื่อรวบรวมและวิเคราะห์ข้อมูลการเข้าเยี่ยมชมและใช้บริการเว็บไซต์ ที่จะทำให้ บริษัทฯ เข้าใจว่าผู้คนมีความสนใจอะไร และมีการใช้บริการของ บริษัทฯ อย่างไร •  เพื่อให้ บริษัทฯ ได้ส่งมอบประสบการณ์ในการใช้บริการเว็บไซต์ และสามารถส่งมอบบริการและการประชาสัมพันธ์ได้ตรงตามสิ่งที่ท่านสนใจที่ดียิ่งขึ้น
4. เหตุผลที่บริษัทฯ ได้รับการอนุญาตให้เก็บรวบรวมหรือใช้ข้อมูลส่วนบุคคลของท่านได้	บริษัทฯ ได้รับการอนุญาตให้เก็บรวบรวมหรือใช้ข้อมูลส่วนบุคคลของท่าน เนื่องจาก •  เป็นการจำเป็นเพื่อการปฏิบัติงานตามที่กฎหมายกำหนด (Legal Obligation) •  เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ (Legitimate Interest) •  ท่านได้ให้ความยินยอมกับบริษัทฯ (Consent)
5. บริษัทฯ มีการแบ่งปันหรือเปิดเผยข้อมูลส่วนบุคคลของท่านให้ใครบ้าง	ข้อมูลส่วนบุคคลของท่านจะมีการเปิดเผยเป็นการภายในบริษัทฯ เฉพาะพนักงานของบริษัทฯ ที่มีส่วนเกี่ยวข้องกับการดำเนินงาน รวมถึง ผู้ตรวจสอบภายนอก (External Auditor) ที่ทำหน้าที่ตรวจประเมินตามระบบมาตรฐานเท่านั้น
6. ระยะเวลาในการจัดเก็บข้อมูลนานเท่าใด	•  ข้อมูลส่วนบุคคลของท่านจะมีการจัดเก็บเป็นระยะเวลา 1 ปี •  เมื่อพ้นกำหนดระยะเวลาดังกล่าว บริษัทฯ จะหยุดใช้ข้อมูลของท่าน และเมื่อถึงกำหนดรอบระยะเวลาการทำลายข้อมูลและเอกสารของบริษัทฯ บริษัทฯ จะดำเนินการลบทำลาย หรือทำให้ข้อมูลส่วนบุคคลนั้นไม่สามารถระบุตัวบุคคลได้
7. กรณีที่ข้อมูลส่วนบุคคลของท่านอาจมีการส่งหรือโอนไปยังต่างประเทศ	-ไม่มี-

 

รายละเอียดเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลตามตารางกิจกรรม/บริการข้างต้นนี้เป็นส่วนหนึ่งของประกาศการคุ้มครองข้อมูลส่วนบุคคล และนโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัทฯ ท่านสามารถอ่านรายละเอียดนโยบาย ประกาศ และแนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของบริษัทฯ ทั้งหมดได้บนเว็บไซต์ ของบริษัทฯ

หากท่านมีข้อสงสัยหรือต้องการสอบถามข้อมูลเพิ่มเติมเกี่ยวกับประกาศนี้ สามารถติดต่อได้ที่ dpo@itmx.co.th

 

5. สิทธิของท่านในข้อมูลส่วนบุคคล

เจ้าของข้อมูลมีสิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล และบริษัทฯ ให้ความสำคัญอย่างยิ่งในการดูแลและอำนวยความสะดวกแก่ท่านในฐานะเจ้าของข้อมูลในการดำเนินการตามสิทธิเหล่านั้น ดังนี้

1. สิทธิในการได้รับแจ้ง บริษัทฯ จะมีการแจ้ง “ประกาศการคุ้มครองข้อมูลส่วนบุคคล (Privacy Notice)” ที่มีรายละเอียดวัตถุประสงค์ในการเก็บรวบรวม ใช้ และเปิดเผยที่ชัดเจน
2. สิทธิในการเพิกถอนความ ท่านสามารถขอเพิกถอนความยินยอมที่เคยให้บริษัทฯ ไว้ได้ทุกเมื่อ
3. สิทธิในการเข้าถึงข้อมูล ท่านสามารถขอเข้าถึงข้อมูลส่วนบุคคลของท่าน และขอสำเนาข้อมูลส่วนบุคคล ตลอดจนสามารถขอให้บริษัทฯ เปิดเผยการได้มาซึ่งข้อมูลดังกล่าวได้
4. สิทธิในการแก้ไขข้อมูล ท่านสามารถขอปรับปรุงแก้ไขข้อมูลส่วนบุคคลที่ไม่ถูกต้องได้ เพื่อให้ข้อมูลดังกล่าวมีความถูกต้อง เป็นปัจจุบัน และไม่ก่อให้เกิดความเข้าใจผิด
5. สิทธิในการลบข้อมูล ท่านสามารถขอให้บริษัทฯ ลบ หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้
6. สิทธิในการโอนข้อมูล ในกรณีที่ระบบข้อมูลของบริษัทฯ รองรับการอ่านหรือใช้งานโดยทั่วไปด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานอัตโนมัติ และสามารถใช้ หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ ท่านสามารถขอรับสำเนาข้อมูลส่วนบุคคลของท่านได้ รวมถึงขอให้มีการโอนถ่ายข้อมูลดังกล่าวไปยังผู้ควบคุมข้อมูลอื่นโดยอัตโนมัติได้ และขอรับข้อมูลส่วนบุคคลที่มีการส่งหรือโอนดังกล่าวได้
7. สิทธิในการระงับการใช้ข้อมูล ท่านสามารถขอให้บริษัทฯ ระงับการใช้ข้อมูลส่วนบุคคลได้
8. สิทธิในการคัดค้านการประมวลผลข้อมูล ท่านสามารถขอคัดค้านการประมวลผลข้อมูลส่วนบุคคลได้

ทั้งนี้ ในบางกรณีบริษัทฯ อาจปฏิเสธคำขอใช้สิทธิข้างต้นได้ หากมีเหตุอันชอบธรรมด้วยกฎหมาย หรือเป็นการดำเนินการใด ๆ เพื่อวัตถุประสงค์หรือเป็นกรณีที่ต้องปฏิบัติตามกฎหมายหรือคำสั่งศาล หรือเป็นกรณีที่อาจส่งผลกระทบและก่อให้เกิดความเสียหายต่อสิทธิหรือเสรีภาพของเจ้าของข้อมูลหรือบุคคลอื่น
      
หากท่านมีความประสงค์ที่จะใช้สิทธิดังกล่าว ท่านสามารถดำเนินการได้ตามข้อแนะนำที่อธิบายไว้ใน การตรวจสอบและการขอใช้สิทธิ บนเว็บไซต์ของบริษัทฯ

 

6. บริษัทฯมีการเปิดเผยข้อมูลของท่านกับใครบ้าง

บริษัทฯ จะไม่เผยแพร่ จำหน่าย จ่าย แจก แลกเปลี่ยน โอนหรือเปิดเผยข้อมูลส่วนบุคคลใด ๆ ของท่านที่บริษัทฯ ได้เก็บรวบรวมไว้ให้แก่บุคคลภายนอก เว้นแต่เป็นการดำเนินการตามที่กำหนดในประกาศนี้ หรือเมื่อได้รับการร้องขอหรือได้รับความยินยอมจากท่าน หรือภายใต้บางสถานการณ์ ดังนี้

• กรณีที่บริษัทฯ เชื่อโดยสุจริตว่าเป็นข้อบังคับทางกฎหมาย หรือเป็นการปฏิบัติตามคำสั่งของเจ้าหน้าที่รัฐที่มีอำนาจโดยชอบด้วยกฎหมาย หรือเป็นการดำเนินการตามหมายศาล คำสั่งศาล หรือกระบวนการยุติธรรม
• เป็นการแบ่งปันข้อมูลกับหน่วยงานอื่นที่เชื่อถือได้ ซึ่งทำงานในนามหรือทำงานให้บริษัทฯ ภายใต้ข้อตกลงหรือสัญญาที่ให้มั่นใจว่าหน่วยงานดังกล่าวจะมีการปฏิบัติตามข้อกำหนดของกฎหมายคุ้มครองข้อมูลส่วนบุคคลเช่นเดียวกับบริษัทฯ โดยการแบ่งปันข้อมูลดังกล่าวอาจมีทั้งกรณีการจัดเก็บข้อมูล และการใช้ข้อมูลเพื่อส่งมอบบริการแก่ท่าน หรือเพื่อการดำเนินโครงการหรือกิจกรรมของบริษัทฯ เช่น การสำรวจและวิเคราะห์ข้อมูล การประชาสัมพันธ์ เป็นต้น
• กรณีที่บริษัทฯ เชื่อโดยสุจริตและมีเหตุผลที่ดีที่จำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลของท่าน ซึ่งเป็นสถานการณ์ที่บริษัทฯ เห็นว่าสำคัญยิ่งกว่าการปกป้องความเป็นส่วนตัวของท่าน และไม่ได้เกิดขึ้นบ่อย ได้แก่
• เพื่อการสืบสวน สอบสวน และระงับเหตุอาชญากรรม การทุจริต การฉ้อโกง หรือ
• เพื่อป้องกันหรือรับมือกับภัยคุกคามตลอดจนการกระทำที่อาจสร้างความเสียหายต่อสิทธิ ทรัพย์สิน หรือความปลอดภัยของสาธารณะ รวมถึงของบริษัทฯ และผู้ที่เกี่ยวข้อง หรือ
• เพื่อป้องกันหรือรับมือการกระทำที่ละเมิดต่อข้อตกลงการใช้บริการของบริษัทฯ หรือต่อกฎหมาย

ในกรณีที่บริษัทฯ มีความกังวลเกี่ยวกับความปลอดภัยทางกายภาพของท่าน หรือเห็นว่าบริษัทฯ ต้องดำเนินการบางอย่างเพื่อปกป้องท่านจากภัยคุกคามหรือการกระทำใด ๆ ที่อาจทำให้ท่านเสียหาย บริษัทฯ จะหารือกับท่าน และถ้าเป็นไปได้ บริษัทฯ จะขออนุญาตท่านในการแจ้งสถานการณ์ที่ท่านประสบอยู่กับบุคคลอื่นที่จำเป็นต้องทราบ ก่อนการดำเนินการนั้น

หากมีกรณีดังกล่าวข้างต้นเกิดขึ้น บริษัทฯ จะมีการบันทึกไว้เป็นหลักฐานว่า ข้อมูลใดที่บริษัทฯ มีการเปิดเผยภายใต้เหตุผลและสถานการณ์ใด เพื่อท่านสามารถทราบได้ว่า บริษัทฯ ได้มีการดำเนินการอะไรไปเกี่ยวกับข้อมูลส่วนบุคคลของท่าน

 

7. บริษัทฯ มีการปกป้องดูแลข้อมูลของท่านอย่างไร

บริษัทฯ ตระหนักถึงความไว้วางใจของท่านที่ได้ให้ข้อมูลที่สำคัญกับบริษัทฯ และโดยกฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดให้บริษัทฯ ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลต้องมีมาตรการและการจัดการด้านความมั่นคงปลอดภัย เพื่อให้มั่นใจว่า ข้อมูลเหล่านั้นจะได้รับการปกป้องดูแล และพร้อมให้เจ้าของข้อมูลเข้าถึงและตรวจสอบ

โดยตัวอย่างมาตรการและการจัดการด้านความมั่นคงปลอดภัยในการปกป้องดูแลข้อมูลส่วนบุคคลที่บริษัทฯ มีการนำมาใช้ เช่น

• กำหนดมาตรการป้องกันทางกายภาพ และการจำกัดการเข้าถึงข้อมูลส่วนบุคคลไว้เฉพาะพนักงานของบริษัทฯ ที่มีความจำเป็นต้องเข้าถึงข้อมูลนั้น ๆ (Need to Know Basis)
• กำหนดมาตรการป้องกันการเข้าถึงระบบและข้อมูล เช่น การใช้รหัสผ่านเพื่อเข้าสู่ระบบการให้บริการ เป็นต้น เพื่อป้องกันมิให้ผู้ที่ไม่มีสิทธิเข้าถึงข้อมูลส่วนบุคคลของท่าน
• มีการเข้ารหัสข้อมูล (Encryption) ที่มีชั้นความลับเพื่อให้ข้อมูลไม่สามารถถูกเปิดอ่านได้จากผู้ที่ไม่มีสิทธิ
• กำหนดกระบวนการทำงานในการคุ้มครองข้อมูลส่วนบุคคล และการรับมือกับปัญหาหรือเหตุอันน่าสงสัยว่าจะมีการละเมิดข้อมูลส่วนบุคคล โดยหากเกิดเหตุดังกล่าว บริษัทฯ จะรีบแจ้งท่านทราบโดยเร็ว รวมถึงแจ้งเจ้าหน้าที่รัฐที่ดูแลเรื่องนี้ในกรณีที่กฎหมายกำหนดให้ต้องแจ้ง
• มีการอบรมพนักงานของบริษัทฯ เพื่อสร้างความตระหนักและความเข้าใจในขั้นตอนการปฏิบัติงานในการดูแลคุ้มครองข้อมูลส่วนบุคคล และการรับมือกับปัญหาหรือเหตุอันน่าสงสัยว่าจะมีการละเมิดข้อมูลส่วนบุคคล
• ทบทวนกระบวนการทำงานในการคุ้มครองข้อมูลส่วนบุคคลตามระยะเวลาที่กำหนด เพื่อให้มั่นใจว่ากระบวนการทำงานเป็นไปอย่างเหมาะสมและสอดคล้องกับสถานการณ์ปัจจุบัน
• ตรวจสอบ ทดสอบระบบที่มีการจัดเก็บหรือประมวลผลข้อมูลส่วนบุคคล เพื่อให้มั่นใจว่าระบบหรือเทคโนโลยีที่ใช้มีความมั่นคงปลอดภัย และมีการปรับปรุงและติดตั้งซอฟต์แวร์การจัดการด้านการรักษาความมั่นคงปลอดภัยเวอร์ชันล่าสุดแล้ว (Update Patches)

อย่างไรก็ตาม โปรดตระหนักว่า การส่งข้อมูลผ่านเครือข่ายสาธารณะหรือการใช้เครื่องคอมพิวเตอร์สาธารณะหรือแม้แต่การใช้เครื่องคอมพิวเตอร์หรืออุปกรณ์สื่อสารส่วนตัวของท่านซึ่งติดมัลแวร์ มีความเสี่ยง และบริษัทฯ ไม่สามารถรับประกันความปลอดภัยในข้อมูลของท่าน ซึ่งอาจถูกลักลอบเข้าถึง หรือถูกเปิดเผย หรือถูกโอนถ่ายออกไป และทำให้ท่านเกิดความเสียหายได้
 
หากท่านต้องการข้อมูลเพิ่มเติมเกี่ยวกับการรักษาความมั่นคงปลอดภัยในระบบสารสนเทศ ท่านสามารถศึกษาได้จาก “นโยบายและแนวปฏิบัติการรักษาความมั่นคงปลอดภัยสารสนเทศ” ของบริษัทฯ

 

8. การจัดเก็บและโอนข้อมูล

บริษัทฯ มีการจัดเก็บ ใช้และประมวลข้อมูลส่วนบุคคลของท่านบนระบบที่ตั้งอยู่ในประเทศไทย อย่างไรก็ตาม การโอนข้อมูลดังกล่าวเพื่อจัดเก็บหรือประมวลผลในบางกรณีอาจเป็นการดำเนินการข้ามพื้นที่หรือข้ามประเทศ โดยบริษัทฯ จะมีการตรวจสอบเสมอเพื่อให้แน่ใจว่าการโอนข้อมูลเป็นไปอย่างปลอดภัย และผู้รับโอนข้อมูลมีมาตรการป้องกันและคุ้มครองข้อมูลที่เป็นไปตามมาตรฐานที่กฎหมายกำหนด รวมทั้งมีการจัดทำสัญญากับบุคคลที่สามที่เข้ามาเกี่ยวข้องในการโอนข้อมูล จัดเก็บหรือประมวลผล เพื่อให้มีการปฏิบัติตามมาตรการป้องกันและคุ้มครองข้อมูลส่วนบุคคลตามที่บริษัทฯกำหนด

 

9. ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคลของท่าน

บริษัทฯ จะจัดเก็บข้อมูลส่วนบุคคลของท่านตามระยะเวลาเท่าที่จำเป็น เพื่อการปฏิบัติหน้าที่และการให้บริการภายใต้วัตถุประสงค์โดยชอบด้วยกฎหมายของบริษัทฯ โดยระยะเวลาการจัดเก็บข้อมูลส่วนบุคคลอาจมีความแตกต่างกันตามประเภทของกิจกรรมและบริการ ซึ่งท่านสามารถดูรายละเอียดได้จากแต่ละกิจกรรมและบริการ

อย่างไรก็ดี บริษัทฯ อาจจำเป็นต้องจัดเก็บข้อมูลส่วนบุคคลของท่านเกินระยะเวลาที่กำหนดข้างต้น หากมีเหตุที่บริษัทฯได้รับแจ้งหรือเชื่อโดยสุจริตได้ว่าอาจมีการกระทำละเมิดข้อตกลงการใช้บริการของบริษัทฯ หรือมีการกระทำฝ่าฝืนกฎหมาย หรือเกิดข้อพิพาท และจำเป็นต้องมีการสืบสวน สอบสวน ตลอดจนรวบรวมหลักฐานเพื่อดำเนินคดีตามกฎหมาย โดยบริษัทฯ จะจัดเก็บข้อมูลส่วนบุคคลของท่านตามระยะเวลาเท่าที่จำเป็นจนกว่ากระบวนการจะเสร็จสิ้น หรือตามระยะเวลาที่กฎหมายที่เกี่ยวข้องในเรื่องนั้นกำหนด

 

10. การเชื่อมโยงไปยังบริการของบุคคลภายนอก
     
บางบริการของบริษัทฯ อาจมีการเชื่อมโยงไปยังเว็บไซต์ แอปพลิเคชัน หรือบริการอื่นที่เป็นของบุคคลที่สาม ซึ่งบริษัทฯ มีไว้เพื่ออำนวยความสะดวกให้กับท่านเท่านั้น หากท่านใช้การเชื่อมโยงดังกล่าว ท่านจะออกจากบริการของบริษัทฯ โดยบริษัทฯไม่ได้มีส่วนเกี่ยวข้อง หรือสามารถตรวจสอบ หรือควบคุมความถูกต้องและความน่าเชื่อถือในเว็บไซต์แอปพลิเคชัน หรือบริการเหล่านั้น
      
และโดยประกาศนี้ ใช้เฉพาะสำหรับการให้บริการของบริษัทฯ เท่านั้น หากท่านใช้การเชื่อมโยงดังกล่าวเพื่อออกไปยังบริการของบุคคลที่สาม ซึ่งอยู่นอกเหนือขอบเขตของประกาศนี้ บริษัทฯ ขอแนะนำให้ท่านได้อ่านและทำความเข้าใจนโยบายหรือประกาศการคุ้มครองข้อมูลส่วนบุคคลของบริการเหล่านั้นก่อนการใช้บริการ

 

11. การทบทวนและปรับปรุงประกาศ
 
บริษัทฯ อาจมีปรับปรุงประกาศนี้เป็นครั้งคราว เพื่อให้แน่ใจว่าเนื้อหาจะมีความเหมาะสม เป็นปัจจุบัน และสอดคล้องตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลและกฎหมายที่เกี่ยวข้อง หากบริษัทฯ มีการปรับปรุงแก้ไขประกาศนี้ บริษัทฯ จะแสดงประกาศเวอร์ชันล่าสุดไว้บนเว็บไซต์ บริษัทฯ และอาจจะแจ้งให้ท่านทราบผ่านช่องทางต่าง ๆ ตามความเหมาะสม บริษัทฯ ขอแนะนำให้ท่านหมั่นเข้ามาอ่านและตรวจสอบประกาศนี้อย่างสม่ำเสมอ โดยเฉพาะก่อนที่ท่านจะส่งข้อมูลส่วนบุคคลผ่านบริการของบริษัทฯ

ทั้งนี้ หากท่านยังคงใช้บริการของบริษัทฯ ภายหลังจากที่ประกาศนี้มีการปรับปรุงแก้ไขและได้มีการแสดงประกาศไว้ที่นี้แล้ว ถือว่าท่านเห็นชอบและยอมรับในประกาศฉบับที่ปรับปรุงแล้ว

 

12. ติดต่อ เจ้าหน้าที่ DPO บริษัทฯ     

หากท่านมีข้อสงสัย หรือเสนอแนะข้อคิดเห็น ข้อติชม หรือต้องการสอบถามข้อมูลเพิ่มเติมเกี่ยวกับรายละเอียดในประกาศนี้ ท่านสามารถติดต่อบริษัทฯ ได้ที่

      บริษัทฯ เนชั่นแนล ไอทีเอ็มเอ๊กซ์ จำกัด     
      เลขที่ 5/13 หมู่ 3 ตำบลคลองเกลือ อำเภอปากเกร็ด จังหวัดนนทบุรี ประเทศไทย 11120
      หมายเลขโทรศัพท์ 02-558-7555
      อีเมล dpo@itmx.co.th  
      บริษัทฯ มีความยินดี และจะพยายามอย่างเต็มที่ในการช่วยเหลือ แก้ไขข้อกังวลและปัญหาต่าง ๆ ที่ท่านแจ้งมายังบริษัทฯ

 

วันที่ประกาศใช้ 10 ตุลาคม 2566