บริษัท ยูโรป แอสซิสแทนซ์ (ประเทศไทย) จำกัด ซึ่งต่อไปนี้จะเรียกรวมว่า “บริษัท” มุ่งมั่นในการคุ้มครองความเป็นส่วนตัวของบุคคลภายนอก (ลูกค้า ผู้ใช้บริการ คู่ค้าทางธุรกิจ พันธมิตรทางธุรกิจ ผู้มาติดต่อ และผู้สมัครงาน) ในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล เพื่อให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 บริษัทจึงออกประกาศฉบับนี้เพื่อแจ้งให้ท่านทราบถึงสิทธิ หน้าที่ และเงื่อนไขต่าง ๆ เกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล
คำศัพท์ | คำจำกัดความ |
บริษัท | บริษัท ยูโรป แอสซิสแทนซ์ (ประเทศไทย) จำกัด |
ข้อมูลส่วนบุคคล | ข้อมูลใด ๆ ที่เกี่ยวกับบุคคลธรรมดาซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม โดยเฉพาะเมื่ออ้างอิงถึงตัวระบุ เช่น ชื่อ หมายเลขประจำตัว ข้อมูลตำแหน่งออนไลน์ หรือปัจจัยเฉพาะอย่างหนึ่งหรือหลายอย่างที่บ่งชี้ถึงอัตลักษณ์ทางกายภาพ สรีรวิทยา พันธุกรรม จิตใจ เศรษฐกิจ วัฒนธรรม หรือสังคมของบุคคลนั้น |
เจ้าของข้อมูลส่วนบุคคล | บุคคลธรรมดาที่สามารถถูกระบุตัวตนได้ ไม่ว่าโดยทางตรงหรือทางอ้อม โดยเฉพาะจากตัวระบุเฉพาะ เช่น ชื่อ หมายเลขประจำตัว ข้อมูลตำแหน่ง ตัวระบุทางออนไลน์ หรือปัจจัยเฉพาะอย่างหนึ่งหรือหลายอย่างที่แสดงถึงอัตลักษณ์ทางกายภาพ สรีรวิทยา พันธุกรรม จิตใจ เศรษฐกิจ วัฒนธรรม หรือสังคมของบุคคลนั้น |
ผู้ควบคุมข้อมูลส่วนบุคคล | บุคคลธรรมดาหรือนิติบุคคลที่มีอำนาจและหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม การใช้ และการประมวลผลข้อมูลส่วนบุคคล บริษัท ยูโรป แอสซิสแทนซ์ (ประเทศไทย) จำกัด เลขที่ 33/4 อาคารเดอะไนน์ทาวเวอร์ส แกรนด์ พระราม 9 ห้อง TNBO-2801-02 ชั้น 28 ถนนพระราม 9 แขวงห้วยขวาง เขตห้วยขวาง กรุงเทพมหานคร 10310 ทำหน้าที่เป็นผู้ควบคุมข้อมูลส่วนบุคคลสำหรับข้อมูลส่วนบุคคลทั้งหมดที่เก็บรวบรวมผ่านเว็บไซต์นี้ |
ผู้ประมวลผลข้อมูลส่วนบุคคล | บุคคลธรรมดาหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการใช้หรือการประมวลผลข้อมูลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล |
การประมวลผล | การดำเนินการใด ๆ หรือชุดของการดำเนินการที่กระทำต่อข้อมูลส่วนบุคคลหรือชุดข้อมูลส่วนบุคคล ไม่ว่าจะโดยวิธีอัตโนมัติหรือไม่ก็ตาม เช่น การเก็บรวบรวม การบันทึก การจัดระเบียบ การจัดโครงสร้าง การเก็บรักษา การปรับเปลี่ยนหรือแก้ไข การเรียกคืน การตรวจสอบ การใช้ การเปิดเผยโดยการส่งต่อ การเผยแพร่หรือทำให้เข้าถึงได้ด้วยวิธีอื่น การจัดแนวหรือการรวม การจำกัด การลบ หรือการทำลาย |
บุคคลภายนอก | บุคคลธรรมดาหรือนิติบุคคลที่ยังไม่ได้มีส่วนเกี่ยวข้องโดยตรงกับบริษัท ยูโรป แอสซิสแทนซ์ (ประเทศไทย) จำกัด ซึ่งรวมถึง ผู้สมัครงาน คู่ค้าและผู้ขาย ผู้มาติดต่อ |
การจำกัดการประมวลผล | การทำเครื่องหมายข้อมูลส่วนบุคคลที่จัดเก็บไว้เพื่อวัตถุประสงค์ในการจำกัดการประมวลผลในอนาคต |
การทำโปรไฟล์ | รูปแบบใด ๆ ของการประมวลผลข้อมูลส่วนบุคคลโดยอัตโนมัติ ซึ่งประกอบด้วยการใช้ข้อมูลส่วนบุคคลเพื่อประเมินลักษณะเฉพาะบางประการที่เกี่ยวข้องกับบุคคลธรรมดา โดยเฉพาะเพื่อวิเคราะห์หรือคาดการณ์เกี่ยวกับผลการทำงาน สถานะทางเศรษฐกิจ สุขภาพ ความชอบส่วนบุคคล ความสนใจ ความน่าเชื่อถือ พฤติกรรม สถานที่อยู่ หรือการเคลื่อนไหวของบุคคลนั้น |
การใช้นามแฝงแทนตัวบุคคล | การประมวลผลข้อมูลส่วนบุคคลในลักษณะที่ทำให้ไม่สามารถระบุถึงเจ้าของข้อมูลส่วนบุคคลรายใดรายหนึ่งได้อีก เว้นแต่จะใช้ข้อมูลเพิ่มเติม โดยมีเงื่อนไขว่าข้อมูลเพิ่มเติมดังกล่าวต้องถูกเก็บแยกต่างหากและอยู่ภายใต้มาตรการทางเทคนิคและการบริหารจัดการเพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลจะไม่เชื่อมโยงกับบุคคลธรรมดาที่ระบุตัวตนได้หรือสามารถระบุตัวตนได้ |
ความยินยอม | การแสดงเจตนาโดยเสรี เฉพาะเจาะจง โดยได้รับข้อมูลครบถ้วน และชัดแจ้งของเจ้าของข้อมูลส่วนบุคคล ซึ่งแสดงออกโดยคำแถลงหรือการกระทำยืนยันอย่างชัดเจนว่าเจ้าของข้อมูลส่วนบุคคลตกลงให้มีการประมวลผลข้อมูลส่วนบุคคลที่เกี่ยวข้องกับตน |
2.1 สำหรับคู่ค้าทางธุรกิจ/พันธมิตรทางธุรกิจ
ข้อมูลที่ท่านแบ่งปันกับบริษัท (เช่น ข้อมูลระบุตัวตน รายละเอียดการติดต่อ และข้อมูลเกี่ยวกับการประกอบวิชาชีพ) จะถูกใช้เพื่อประเมินคำขอของท่านในการเข้าร่วมเป็นคู่ค้าหรือพันธมิตรกับบริษัท และอาจมีการเปิดเผยให้แก่หน่วยงานธุรกิจที่เกี่ยวข้องของบริษัท โดยฐานทางกฎหมายสำหรับการประมวลผลดังกล่าวคือเพื่อดำเนินการตามคำขอของท่านก่อนการเข้าทำสัญญาความร่วมมือกับบริษัทของท่าน ทั้งนี้ บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เป็นระยะเวลา 6 เดือน
กิจกรรม | ข้อมูลส่วนบุคคลที่ใช้ในการประมวลผล | วัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคล | ฐานกฎหมายในการประมวลผล |
การดำเนินธุรกิจระหว่างคู่สัญญาในฐานะคู่สัญญา คู่ค้าทางธุรกิจ พันธมิตรทางธุรกิจ ผู้รับเหมา หรือผู้ให้บริการของบริษัท | ชื่อและนามสกุล ข้อมูลบนบัตรที่ออกโดยหน่วยงานของรัฐ (เช่น หมายเลขบัตรประจำตัวประชาชน หมายเลขหนังสือเดินทาง) ลายมือชื่อบนใบอนุญาตหรือเอกสารแสดงตนอื่น ๆ หมายเลขโทรศัพท์ จดหมายอิเล็กทรอนิกส์ (E-mail) ข้อมูลการติดต่อ และข้อมูลการติดต่ออื่น ๆ รวมถึงชื่อพนักงานที่ท่านเกี่ยวข้อง ใบอนุญาตขับขี่ บัญชีธนาคาร บัญชีเงินฝาก และรายการเดินบัญชี | – เพื่อติดต่อและสื่อสารกับท่านเกี่ยวกับผลิตภัณฑ์และ/หรือบริการ – เพื่อรับมอบและเรียกคืนผลิตภัณฑ์และ/หรือบริการที่จะส่งมอบให้แก่บริษัท – เพื่อระบุปัญหาที่เกี่ยวข้องกับผลิตภัณฑ์และบริการ – เพื่อประเมิน จัดการ วิจัย และพัฒนาผลิตภัณฑ์และบริการเพื่อยกระดับการดำเนินธุรกิจ – เพื่อบริหารความสัมพันธ์ระหว่างท่านหรือธุรกิจของท่านกับบริษัท – เพื่อจัดเก็บและปรับปรุงข้อมูลการติดต่อของท่านให้เป็นปัจจุบัน – เพื่อประเมินความเหมาะสมในการเป็นคู่ค้าทางธุรกิจ/พันธมิตรทางธุรกิจ | ฐานสัญญา ประโยชน์โดยชอบด้วยกฎหมาย หน้าที่ตามกฎหมาย ฐานความยินยอม |
กิจกรรมด้านสัญญาและกิจกรรมทางกฎหมาย | ชื่อ-นามสกุล ลายมือชื่อ ที่อยู่ หมายเลขโทรศัพท์ สำเนาบัตรประชาชนหรือหนังสือเดินทาง (กรณีผู้มีอำนาจลงนาม) จดหมายอิเล็กทรอนิกส์ (E-mail) บัญชีธนาคาร บัญชีเงินฝาก และรายการเดินบัญชี | – เพื่อจัดทำและบริหารสัญญา เช่น การยืนยันตัวตน การตรวจสอบอำนาจ การมอบและรับมอบอำนาจ ตลอดจนใช้เป็นหลักฐานประกอบธุรกรรมที่เกี่ยวข้อง การพิจารณา จัดทำ และลงนามในสัญญาทางการค้าและ/หรือสัญญาบริการ – เพื่อปฏิบัติตามกฎหมายที่เกี่ยวข้องกับธุรกรรมและจัดการข้อพิพาททางกฎหมาย – เพื่อการดำเนินคดีหรือการใช้สิทธิเรียกร้องทางกฎหมาย | ฐานสัญญา ประโยชน์โดยชอบด้วยกฎหมาย หน้าที่ตามกฎหมาย |
กิจกรรมด้านบัญชีและการเงินระหว่างคู่สัญญา | ชื่อ-นามสกุล ที่อยู่ หมายเลขโทรศัพท์ สำเนาบัตรประชาชน หมายเลขประจำตัวผู้เสียภาษี จดหมายอิเล็กทรอนิกส์ (E-mail) บัญชีธนาคาร บัญชีเงินฝาก รายการเดินบัญชี อันดับความน่าเชื่อถือทางเครดิต และความสามารถในการชำระหนี้ | – เพื่อการชำระเงินและการบริหารจัดการการชำระเงิน – เพื่อออกและเก็บรักษาเอกสารทางบัญชี – เพื่อรายงานข้อมูลต่อหน่วยงานของรัฐตามกฎหมายที่เกี่ยวข้อง | ฐานสัญญา ประโยชน์โดยชอบด้วยกฎหมาย หน้าที่ตามกฎหมาย |
ผู้มีส่วนร่วมและ/หรือผู้มีส่วนได้เสียของบริษัท เช่น อินฟลูเอนเซอร์ KOL เป็นต้น | ชื่อและนามสกุล นามแฝง เพศ จดหมายอิเล็กทรอนิกส์ (E-mail) ที่อยู่ หมายเลขโทรศัพท์ ข้อมูลธนาคารหรือข้อมูลทางการเงินอื่น ๆ รูปถ่าย วิดีโอ หรือภาพที่ท่านแบ่งปัน หรือข้อมูลอื่นใดที่ท่านแบ่งปันเกี่ยวกับตนเอง เป็นต้น | – เพื่อยืนยันตัวตนของท่าน – เพื่อพิจารณาผลงานของท่านให้สอดคล้องกับภาพลักษณ์ของบริษัท – เพื่อบริหารการปฏิบัติตามกฎหมาย – เพื่อประเมินความเหมาะสมสำหรับความร่วมมือทางธุรกิจ | ฐานสัญญา ประโยชน์โดยชอบด้วยกฎหมาย หน้าที่ตามกฎหมาย |
2.2 สำหรับผู้มาติดต่อ
2.2.1 การประมวลผลข้อมูลส่วนบุคคลเพื่อการสรรหาพนักงาน
หากท่านสมัครงานกับบริษัท บริษัทจะประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อประเมินใบสมัครงานของท่าน และอาจเปิดเผยให้แก่ผู้จัดการที่เกี่ยวข้อง ฝ่ายทรัพยากรบุคคล และทีมสรรหา โดยฐานทางกฎหมายสำหรับการประมวลผลดังกล่าวคือเพื่อดำเนินการตามใบสมัครของท่านก่อนการทำสัญญาจ้างงานกับท่าน ท่านสามารถดูข้อมูลเพิ่มเติมได้ที่ เว็บไซต์อาชีพของเรา.
กิจกรรม | ข้อมูลส่วนบุคคลที่ใช้ในการประมวลผล | วัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคล | ฐานกฎหมายในการประมวลผล |
การรักษาความปลอดภัยและการบริหารความเสี่ยง | ชื่อและนามสกุล หมายเลขบัตรประจำตัวประชาชน หนังสือเดินทาง เพศ ลายมือชื่อ รูปถ่าย ข้อมูลบนบัตรที่ออกโดยหน่วยงานของรัฐ (เช่น หมายเลขบัตรประจำตัวประชาชน หมายเลขหนังสือเดินทาง) หมายเลขโทรศัพท์ จดหมายอิเล็กทรอนิกส์ (E-mail) ใบอนุญาตขับขี่ ข้อมูลทะเบียนรถ รวมถึงรายละเอียดต่าง ๆ ของยานพาหนะ และข้อมูลภาพบันทึกวิดีโอ | – เพื่อควบคุมและรักษาความปลอดภัยภายในอาคาร สำนักงาน หรือสถานที่อื่นของบริษัท – เพื่อรักษาความปลอดภัยให้แก่พนักงานและทรัพย์สิน – เพื่อควบคุมการเข้าถึงแหล่งทรัพยากรเทคโนโลยีสารสนเทศและฐานข้อมูล รวมถึงเพื่อติดตาม ป้องกัน ระงับ และตรวจสอบการเข้าถึงโดยไม่ได้รับอนุญาตดังกล่าว – เพื่อปฏิบัติตามกฎหมายและข้อบังคับที่เกี่ยวข้อง – เพื่อการบริหารด้านอาชีวอนามัยและความปลอดภัย | ฐานเพื่อประโยชน์สำคัญต่อชีวิต ประโยชน์โดยชอบด้วยกฎหมาย หน้าที่ตามกฎหมาย |
การสรรหาพนักงาน | ชื่อและนามสกุล เพศ จดหมายอิเล็กทรอนิกส์ (อีเมล) ที่อยู่ หมายเลขโทรศัพท์ รูปถ่าย วันเดือนปีเกิด ประวัติการศึกษา ประวัติการทำงาน บัตรประจำตัวประชาชน และทะเบียนบ้าน | – เพื่อพิจารณาคุณสมบัติของท่านสำหรับตำแหน่งที่สมัคร – เพื่อตรวจสอบความถูกต้องของข้อมูลอ้างอิง – เพื่อพิจารณาสำหรับตำแหน่งอื่นที่เหมาะสมในอนาคต | ฐานความยินยอม ประโยชน์โดยชอบด้วยกฎหมาย |
ในกรณีที่บริษัทมีความจำเป็นต้องประมวลผลข้อมูลส่วนบุคคลของท่านนอกเหนือจากวัตถุประสงค์ที่ระบุไว้ข้างต้น บริษัทจะแจ้งให้ท่านทราบและขอความยินยอมจากท่านก่อนดำเนินการ
แหล่งที่มาของข้อมูล
| ช่องทาง
|
โดยตรงจากเจ้าของข้อมูลส่วนบุคคล | เว็บไซต์ แบบฟอร์ม ใบสมัคร จุดขาย หรือกิจกรรมต่าง ๆ ของบริษัทที่ท่านได้เข้าร่วม เช่น การลงทะเบียนเป็นลูกค้าบนเว็บไซต์ของบริษัทหรือการเป็นสมาชิกในโปรแกรมสะสมคะแนนของบริษัท การลงทะเบียนเพื่อจับรางวัล เกม หรือการแข่งขัน การสมัครรับข่าวสาร การรับบริการข้อมูลหรือบริการจัดส่งเอกสาร การใช้แอปพลิเคชันของบริษัท การติดต่อบริษัทผ่านสื่อสังคมออนไลน์ต่าง ๆ การซื้อผลิตภัณฑ์หรือบริการ การทำธุรกิจกับบริษัท การตอบแบบสำรวจความคิดเห็น การสอบถามข้อมูล หรือการติดต่อบริษัท |
จากแหล่งข้อมูลอื่น | ข้อมูลส่วนบุคคลจากบุคคลภายนอก เช่น ตัวแทน ผู้ค้าปลีก หรือบริษัทที่ให้บริการเก็บรวบรวมข้อมูล คู่ค้าทางธุรกิจ พันธมิตร เป็นต้น ข้อมูลส่วนบุคคลที่ได้รับจากบริษัทในเครือ ข้อมูลจากแหล่งอื่น เช่น ข้อมูลสาธารณะ คู่ค้าทางธุรกิจของบริษัท เครือข่ายสังคมออนไลน์ของบุคคลภายนอก (เช่น Facebook, Google) หรือบุคคลอื่นใดที่เกี่ยวข้องกับเจ้าของข้อมูลส่วนบุคคล |
เมื่อท่านให้ข้อมูลส่วนบุคคลแก่บริษัท บริษัทจะดำเนินการตามประกาศความเป็นส่วนตัวฉบับนี้ หากท่านไม่ประสงค์ให้บริษัทประมวลผลข้อมูลส่วนบุคคลของท่าน โปรดอย่าให้ข้อมูลส่วนบุคคลแก่บริษัท
บริษัทจะไม่เปิดเผยหรือโอนข้อมูลส่วนบุคคลของท่านให้แก่หน่วยงานภายนอก เว้นแต่จะได้รับความยินยอมโดยชัดแจ้งจากท่าน หรือเป็นไปตามกรณีดังต่อไปนี้
เพื่อให้บรรลุวัตถุประสงค์ตามที่ระบุไว้ในประกาศความเป็นส่วนตัวฉบับนี้ บริษัทอาจจำเป็นต้องเปิดเผยหรือแบ่งปันข้อมูลบางส่วนเท่าที่จำเป็นให้แก่คู่ค้าทางธุรกิจ ผู้ให้บริการ หรือหน่วยงานภายนอก เช่น ผู้ให้บริการด้านเทคโนโลยีสารสนเทศ ผู้ให้บริการบันทึกข้อมูล ผู้ให้บริการตรวจสอบบัญชี ผู้ให้บริการชำระเงิน ผู้ให้บริการไปรษณีย์ ผู้ให้บริการจัดส่งพัสดุ ผู้ให้บริการงานพิมพ์ ผู้ให้บริการประกันภัย ผู้ให้บริการวิเคราะห์ข้อมูล ผู้ให้บริการวิจัย ผู้ให้บริการด้านการตลาด หรือบริการอื่นใดที่อาจเป็นประโยชน์ต่อท่านหรือเกี่ยวข้องกับการดำเนินธุรกิจของบริษัท เป็นต้น ทั้งนี้ บริษัทจะจัดทำข้อตกลงการประมวลผลข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด
บริษัทอาจเปิดเผยหรือแบ่งปันข้อมูลส่วนบุคคลให้แก่บริษัทในเครือ โดยการประมวลผลข้อมูลดังกล่าวจะอยู่ภายใต้วัตถุประสงค์ที่ระบุไว้ในประกาศความเป็นส่วนตัวฉบับนี้เท่านั้น
เมื่อมีกฎหมายหรือกระบวนการทางกฎหมายกำหนดให้ต้องเปิดเผยข้อมูล หรือเพื่อเปิดเผยต่อเจ้าหน้าที่ พนักงานของรัฐ หรือหน่วยงานที่มีอำนาจตามกฎหมาย เพื่อปฏิบัติตามคำสั่งหรือคำร้องขอที่ชอบด้วยกฎหมาย
4.1 บริษัทอาจแบ่งปันข้อมูลของท่านที่เกี่ยวข้องกับการบริหารกิจการและเว็บไซต์ เฉพาะกับหน่วยงานที่เกี่ยวข้องดังต่อไปนี้:
ในการใช้สิทธิของท่านกับบริษัท ยูโรป แอสซิสแทนซ์ (ประเทศไทย) จำกัด ท่านสามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลได้ตามรายละเอียดการติดต่อบริษัทและเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลในข้อ 12
บริษัทอาจส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ เช่น ระบบคลาวด์เซิร์ฟเวอร์ เพื่อสำรองข้อมูลส่วนบุคคลของท่าน โดยบริษัทจะดำเนินการให้มั่นใจว่าประเทศปลายทางหรือหน่วยงานปลายทางมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอและเหมาะสมตามมาตรฐานสากล
บริษัทจะใช้มาตรการทางเทคนิคและมาตรการด้านการบริหารจัดการที่เหมาะสมเพื่อป้องกันและรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของท่าน โดยมีการเข้ารหัสข้อมูลสำหรับการส่งข้อมูลผ่านอินเทอร์เน็ต และจำกัดการเข้าถึงข้อมูลส่วนบุคคลของท่านเฉพาะผู้ที่เกี่ยวข้อง ทั้งสำหรับข้อมูลที่จัดเก็บในรูปแบบเอกสารและอิเล็กทรอนิกส์
บริษัทจะเก็บรวบรวมและเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ตามระยะเวลาที่จำเป็นสำหรับการประมวลผลตามวัตถุประสงค์ที่ระบุไว้ในประกาศฉบับนี้เท่านั้น เว้นแต่ในกรณีที่จำเป็นต้องเก็บรักษาข้อมูลส่วนบุคคลด้วยเหตุผลอื่น เช่น เพื่อปฏิบัติตามกฎหมายหรือเพื่อการตรวจสอบในกรณีมีข้อพิพาท บริษัทอาจจำเป็นต้องเก็บรักษาข้อมูลไว้นานกว่าระยะเวลาที่ระบุไว้
เหตุละเมิดข้อมูลส่วนบุคคล หมายถึง เหตุการณ์ด้านความมั่นคงปลอดภัยที่นำไปสู่การทำลาย สูญหาย เปลี่ยนแปลง เปิดเผย หรือเข้าถึงข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต ไม่ว่าโดยอุบัติเหตุหรือโดยมิชอบด้วยกฎหมาย (เช่น การเปิดเผยข้อมูลส่วนบุคคลของลูกค้าหรือพนักงานโดยไม่ได้รับอนุญาต) หากท่านทราบถึงเหตุละเมิดข้อมูลส่วนบุคคลที่อาจกระทบบริษัท ยูโรป แอสซิสแทนซ์ (ประเทศไทย) จำกัด โปรดติดต่อเราโดยไม่ชักช้าตามรายละเอียดการติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลในข้อ 12
บริษัทอาจแก้ไขประกาศความเป็นส่วนตัวฉบับนี้และเผยแพร่ผ่านช่องทางอื่น ๆ พร้อมระบุวันที่แก้ไขล่าสุด บริษัทขอแนะนำให้ท่านตรวจสอบประกาศฉบับนี้เป็นประจำ การที่ท่านยังคงใช้เว็บไซต์ของบริษัทภายหลังจากมีการเปลี่ยนแปลงประกาศความเป็นส่วนตัว จะถือว่าท่านยอมรับการเปลี่ยนแปลงดังกล่าว
เพื่อการจัดการและตอบสนองต่อคำขอข้อมูลของท่าน ท่านยินยอมให้ข้อมูลที่ท่านให้ไว้สามารถถูกแบ่งปันกับทีมสื่อสารของบริษัทและผู้ให้บริการด้านการสื่อสารของบริษัทได้ ทั้งนี้ บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เป็นระยะเวลา 6 เดือน
ท่านมีสิทธิยื่นคำขอและใช้สิทธิต่าง ๆ ตามที่กฎหมายกำหนดและตามที่ระบุไว้ในประกาศฉบับนี้ ดังต่อไปนี้
สิทธิของเจ้าของข้อมูลส่วนบุคคล
| รายละเอียด
| หมายเหตุ
|
สิทธิในการเข้าถึงข้อมูลส่วนบุคคล | ท่านมีสิทธิขอรับสำเนาข้อมูลส่วนบุคคลของท่านที่บริษัทเก็บรักษาไว้ และขอทราบรายละเอียดเกี่ยวกับวิธีการที่บริษัทประมวลผลข้อมูลส่วนบุคคลของท่าน | ยกเว้นในกรณีที่การเข้าถึงและการขอรับสำเนาข้อมูลส่วนบุคคลอาจก่อให้เกิดผลกระทบที่อาจเป็นอันตรายต่อสิทธิและเสรีภาพของบุคคลอื่น |
สิทธิในการโอนย้ายข้อมูล | เจ้าของข้อมูลส่วนบุคคลมีสิทธิได้รับข้อมูลส่วนบุคคลของตนในรูปแบบที่สามารถอ่านหรือใช้งานได้โดยอุปกรณ์หรือเครื่องมืออัตโนมัติ และมีสิทธิขอให้ส่งหรือโอนข้อมูลดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น | การใช้สิทธินี้ต้องไม่ละเมิดสิทธิหรือเสรีภาพของบุคคลอื่น |
สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล | เจ้าของข้อมูลส่วนบุคคลมีสิทธิที่จะคัดค้านการประมวลผลข้อมูลส่วนบุคคลของตนในบางกรณีตามที่กฎหมายกำหนด เช่น การประมวลผลเพื่อประโยชน์โดยชอบด้วยกฎหมาย หรือเพื่อการตลาดทางตรง | ยกเว้นในกรณีที่มีเหตุผลทางกฎหมายอันชอบธรรมที่มีน้ำหนักมากกว่า หรือเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย |
สิทธิในการขอให้ลบ ทำลาย หรือทำให้ไม่สามารถระบุตัวตนได้ | เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้ผู้ควบคุมข้อมูลส่วนบุคคลลบหรือทำลายข้อมูลส่วนบุคคลของตน หรือทำให้ไม่สามารถระบุตัวตนได้ หากข้อมูลดังกล่าวไม่จำเป็นอีกต่อไป มีการถอนความยินยอม หรือมีการประมวลผลโดยมิชอบด้วยกฎหมาย | สิทธินี้ไม่ใช้บังคับในบางกรณี เช่น เมื่อข้อมูลจำเป็นต้องเก็บรักษาตามกฎหมายบัญชีหรือภาษี หรือเพื่อการใช้สิทธิเรียกร้องตามกฎหมาย |
สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล | เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้ผู้ควบคุมข้อมูลส่วนบุคคลระงับการใช้ข้อมูลส่วนบุคคลของตนเป็นการชั่วคราว ในกรณีที่อยู่ระหว่างการตรวจสอบความถูกต้องของข้อมูล หรือระหว่างการพิจารณาคำขออื่นตามสิทธิของเจ้าของข้อมูลส่วนบุคคล | การระงับดังกล่าวเป็นเพียงการระงับชั่วคราว ไม่ใช่การลบข้อมูล แต่เป็นการหยุดการใช้ข้อมูลไว้จนกว่าจะมีผลการพิจารณาหรือเหตุที่จำเป็นสิ้นสุดลง |
สิทธิในการแก้ไขให้ถูกต้อง | เจ้าของข้อมูลส่วนบุคคลสามารถขอให้ผู้ควบคุมข้อมูลส่วนบุคคลทำให้ข้อมูลส่วนบุคคลของตนถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด | หากท่านประสงค์จะแก้ไขข้อมูล ท่านสามารถแจ้งบริษัทเกี่ยวกับข้อมูลที่ต้องการแก้ไขได้ |
บริษัทขอสงวนสิทธิในการพิจารณาคำขอใช้สิทธิของท่านและดำเนินการตามข้อกำหนดของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA)
บริษัททำหน้าที่เป็นผู้ควบคุมข้อมูลส่วนบุคคลสำหรับข้อมูลส่วนบุคคลของบุคคลภายนอก และมุ่งมั่นที่จะเก็บรักษาข้อมูลดังกล่าวอย่างปลอดภัยจนกว่าจะมีการทำลาย ได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) และได้จัดทำนโยบายเป็นลายลักษณ์อักษรที่เผยแพร่ให้บุคลากรและผู้เกี่ยวข้องรับทราบ
กรอบนโยบาย
| รายละเอียด
|
การกำกับดูแล | บริษัทกำหนดโครงสร้างองค์กรและแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) เพื่อกำกับดูแล มีการอบรมพนักงานอย่างสม่ำเสมอ และดำเนินการประเมินความเสี่ยงด้านข้อมูลทั้งภายในและภายนอก |
การเก็บรวบรวม การรวบรวม การใช้ และการประมวลผลข้อมูล | การดำเนินการใด ๆ กับข้อมูลต้องมีวัตถุประสงค์ที่ชัดเจน โปร่งใส และชอบด้วยกฎหมาย รวมถึงการขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล การจัดทำข้อตกลงกับผู้รับโอนข้อมูล และหากมีการโอนข้อมูลไปต่างประเทศ ต้องปฏิบัติตามกฎหมายของประเทศปลายทาง รวมทั้งต้องทำลายหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้เมื่อครบกำหนด |
สิทธิของเจ้าของข้อมูลส่วนบุคคล | บริษัทต้องเปิดโอกาสให้เจ้าของข้อมูลส่วนบุคคลสามารถใช้สิทธิตามกฎหมายได้ เช่น การขอเข้าถึง ขอรับสำเนา หรือขอแก้ไขข้อมูล โดยบริษัทต้องดำเนินการภายใน 30 วัน และหากปฏิเสธ ต้องมีเหตุผลทางกฎหมายรองรับ |
บุคลากร | บริษัทกำหนดให้บุคลากรทุกระดับต้องตระหนักรู้และปฏิบัติตามนโยบายคุ้มครองข้อมูลส่วนบุคคลอย่างเคร่งครัด โดยจัดให้มีการอบรม PDPA อย่างต่อเนื่องทั้งในช่วงเริ่มงานและเป็นระยะ รวมถึงกำหนดบทลงโทษทางวินัยสำหรับการฝ่าฝืนนโยบาย |
ความมั่นคงปลอดภัยของข้อมูล | บริษัทจัดให้มีมาตรการรักษาความปลอดภัยทั้งทางกายภาพและทางดิจิทัล พร้อมระบบบริหารจัดการเหตุการณ์และกลไกการแจ้งเตือนที่สอดคล้องกับข้อกำหนดของกฎหมาย |
การบริหารจัดการภาวะวิกฤต | บริษัทมีแผนรองรับเหตุข้อมูลรั่วไหลหรือเหตุละเมิดข้อมูล รวมถึงขั้นตอนการแจ้งเจ้าของข้อมูลส่วนบุคคลและหน่วยงานภาครัฐที่เกี่ยวข้องภายในระยะเวลาที่กฎหมายกำหนด |
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลคือ SHINNASIN KUMAPANTHSINTHUMAT จากบริษัท เอปไซลอน ลีกอล แอนด์ แอคเคาท์ติ้ง จำกัด หมายเลขใบอนุญาต DPO 2021EL1332
253 อาคารอโศก ถนนอโศก-มนตรี แขวงคลองเตยเหนือ เขตวัฒนา กรุงเทพมหานคร 10110
ข้อมูลการติดต่อ
Search the site
Are you looking for something specific ?
Choose your country
and available language
