เนื่องจาก บริษัท สอบบัญชี ดี ไอ เอ อินเตอร์เนชั่นแนล จำกัด (“บริษัท”) เคารพและให้ความสำคัญในสิทธิความเป็นส่วนตัวและการคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล ซึ่งในที่นี้คือลูกค้าของบริษัท อันเป็นสิทธิขั้นพื้นฐานในความเป็นส่วนตัวของบุคคล โดยเจ้าของข้อมูลส่วนบุคคลย่อมมีความประสงค์ที่จะให้ข้อมูลของตนได้รับการดูแลให้มีความมั่นคงปลอดภัย ประกอบกับกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลได้กำหนดหลักเกณฑ์หรือมาตรการในการกำกับดูแลการให้ความคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวกับการเก็บรวบรวม การใช้ การเปิดเผยข้อมูลส่วนบุคคล และสิทธิต่างๆ ของเจ้าของข้อมูลส่วนบุคคล บริษัทจึงได้จัดทำนโยบายฉบับนี้ขึ้นเพื่อเป็นหลักในการคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล ดังมีข้อความต่อไปนี้
1. คำนิยาม
ในนโยบายความเป็นส่วนตัวฉบับนี้ คำหรือข้อความสามารถนิยามได้ดังนี้
กฎหมายคุ้มครองข้อมูลส่วนบุคคล | พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และที่จะมีการแก้ไขเพิ่มเติม รวมถึงกฎ ระเบียบ และคำสั่งที่เกี่ยวข้อง |
ข้อมูลส่วนบุคคล | ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 |
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล | เจ้าหน้าที่ซึ่งได้รับการแต่งตั้งโดยผู้ควบคุมข้อมูลส่วนบุคคลเพื่อให้ทำหน้าที่เป็นเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 |
บริษัท |
บริษัท สอบบัญชี ดี ไอ เอ อินเตอร์เนชั่นแนล จำกัด บริษัท ดี ไอ เอ ออดิท จำกัด บริษัท ดี ไอ เอ แอนด์ แอสโซซิเอทส์ จำกัด |
ผู้ควบคุมข้อมูลส่วนบุคคล | บริษัทซึ่งมีอำนาจตัดสินใจเกี่ยวกับข้อมูลส่วนบุคคลของลูกค้า หรือต้องทำหรือปฏิบัติตามสัญญากับบุคคลดังกล่าว |
ผู้ประมวลผลข้อมูลส่วนบุคคล | บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามผู้ควบคุมข้อมูลส่วนบุคคล |
พันธมิตร |
คู่ค้าซึ่งเป็นพันธมิตรของบริษัท หรือทำงานร่วมกับบริษัท INPACT |
เว็บไซต์ | เว็บไซต์ ซึ่ง บริษัท สอบบัญชี ดี ไอ เอ อินเตอร์เนชั่นแนล จำกัด เป็นเจ้าของหรือให้บริการแล้วแต่กรณี |
2. บททั่วไป
นโยบายความเป็นส่วนตัวนี้จัดทำขึ้นเพื่อแจ้งรายละเอียดและวิธีการคุ้มครองและจัดการข้อมูลส่วนบุคคลของลูกค้าของบริษัท โดยบริษัทอาจดำเนินการปรับปรุงหรือแก้ไขนโยบายความเป็นส่วนตัวนี้ รวมถึงที่ได้กำหนดไว้โดยเฉพาะเจาะจงอยู่ในส่วนใดส่วนหนึ่งของเว็บไซต์หรือไม่ว่าบางส่วนหรือทั้งหมดเป็นครั้งคราว เพื่อให้สอดคล้องกับแนวทางและหลักเกณฑ์ของกฎหมายที่มีการเปลี่ยนแปลงไป ดังนั้น เจ้าของข้อมูลส่วนบุคคลจึงควรติดตามนโยบายความเป็นส่วนตัวที่กำหนดไว้นี้อยู่เสมอ
3. การเก็บรวบรวมข้อมูลส่วนบุคคล
3.1 การเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล บริษัทจะใช้วิธีการที่ชอบด้วยกฎหมายในการเก็บ รวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล โดยบริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลอย่างจำกัด และเป็นไปเพียงเท่าที่จำเป็นตามวัตถุประสงค์ในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลและตาม บทบัญญัติของกฎหมาย
3.2 บริษัทอาจเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลที่ได้ให้ไว้หรือมีอยู่กับบริษัท หรือที่บริษัทได้รับหรือเข้าถึงได้จากแหล่งอื่นที่น่าเชื่อถือ เช่น ข้อมูลที่เจ้าของข้อมูลส่วนบุคคลได้เปิดเผยสู่สาธารณะ
3.3 ในกรณีที่เจ้าของข้อมูลส่วนบุคคลไม่ให้ข้อมูลส่วนบุคคล หรือให้ข้อมูลส่วนบุคคลที่ไม่ถูกต้องหรือไม่เป็นปัจจุบันแก่บริษัทอาจส่งผลกระทบต่อเจ้าของข้อมูลส่วนบุคคลที่อาจไม่สามารถทำธุรกรรมกับบริษัท หรืออาจไม่ได้รับความสะดวกหรือไม่ได้รับการปฏิบัติตามสัญญาที่มีอยู่กับบริษัท และอาจทำให้เจ้าของข้อมูลส่วนบุคคลได้รับความเสียหายหรือเสียโอกาส และอาจส่งผลกระทบต่อการปฏิบัติตามกฎหมายใดๆ ที่เจ้าของข้อมูลส่วนบุคคลหรือบริษัทต้องปฏิบัติตาม
3.4 ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม ใช้ และ/หรือเปิดเผย แบ่งเป็น 2 ประเภท ดังนี้
(1) ข้อมูลส่วนบุคคลทั่วไป เช่น
(ก) ข้อมูลแสดงตนของเจ้าของข้อมูลส่วนบุคคล (Identification Information) และข้อมูลการติดต่อกับเจ้าของข้อมูลส่วนบุคคล เช่น รูปภาพ ชื่อและนามสกุล เลขประจำตัวประชาชน ข้อมูลที่ปรากฏในสำเนาบัตรประชาชน เลขที่หนังสือเดินทาง เพศ วัน/เดือน/ปีเกิด อายุ สถานภาพ ที่อยู่ อาชีพ สถานที่ทำงาน หมายเลขโทรศัพท์ หมายเลขโทรสาร อีเมลแอดเดรส (E-mail address)
(ข) ข้อมูลเกี่ยวกับการทำงาน เช่น ตำแหน่งหรือฐานะ ตำแหน่งงาน แผนกงาน รายละเอียดเกี่ยวกับสัญญา ประวัติส่วนตัว ประวัติการศึกษา ประวัติการทำงาน
(ค) ข้อมูลทางการเงิน เช่น ข้อมูลตามสำเนาสมุดบัญชีธนาคาร เลขประจำตัวผู้เสียภาษี
(ง) ข้อมูลที่ใช้ประกอบเป็นหลักฐาน หรือในการทำธุรกรรมต่าง ๆ เช่น ข้อมูลส่วนบุคคลที่ปรากฏในสำเนาบัตรประชาชน สำเนาหนังสือเดินทาง สำเนาใบเปลี่ยนชื่อนามสกุล สำเนาทะเบียนบ้าน สำเนาใบอนุญาตขับขี่ สำเนาใบคู่มือจดทะเบียนรถยนต์ เลขทะเบียนรถยนต์ สำเนาโฉนดที่ดิน สำเนาหนังสือมอบอำนาจ สำเนาหนังสือรับรองบริษัท ใบแจ้งหนี้ ใบเสร็จรับเงิน ใบสำคัญจ่าย และสำเนาใบอนุญาตประกอบวิชาชีพหรือธุรกิจ เป็นต้น
(จ) บันทึกภาพนิ่งและภาพเคลื่อนไหวผ่านกล้องวงจรปิด (CCTV) บันทึกเสียงการสนทนา หรือข้อมูลอื่นๆ ที่สามารถระบุตัวตนบุคคลได้
(2) ข้อมูลส่วนบุคคลที่เป็นข้อมูลอ่อนไหว (Sensitive Data) ซึ่งหมายถึง ข้อมูลส่วนบุคคลที่เป็นเรื่องส่วนตัวโดยแท้ของเจ้าของข้อมูลส่วนบุคคล ตามมาตรา 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 เช่น ข้อมูลชีวภาพ ข้อมูลลายพิมพ์นิ้วมือ ภาพสแกนใบหน้า (face scan / face recognition) ข้อมูลศาสนาตามที่ปรากฏรวมอยู่ในสำเนาบัตรประจำตัวประชาชน (หากมี) ข้อมูลประวัติอาชญากรรมรวมถึงความผิดที่ถูกกล่าวหาหรือฟ้องร้องดำเนินคดี ข้อมูลสุขภาพ ข้อมูลเชื้อชาติ เป็นต้น
ทั้งนี้ บริษัทไม่มีนโยบายจัดเก็บข้อมูลส่วนบุคคลที่เป็นข้อมูลอ่อนไหวของเจ้าของข้อมูลส่วนบุคคล เว้นแต่
(1) ในกรณีที่บริษัทได้รับความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคล หรือ
(2) กรณีอื่นใดตามที่กฎหมายกำหนด
3.5 ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคล
บริษัทจะจัดเก็บข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลไว้ในระยะเวลาเท่าที่จำเป็นเพื่อการปฏิบัติตามวัตถุประสงค์ที่ได้แจ้งต่อเจ้าของข้อมูลส่วนบุคคล หรือตามวัตถุประสงค์ที่กำหนดไว้ในข้อ 4. นโยบายฉบับนี้ โดยในกรณีที่เจ้าของข้อมูลส่วนบุคคลยุติความสัมพันธ์หรือสิ้นสุดการจ้างกับบริษัท หรือไม่มีการใช้บริการหรือการทำธุรกรรมบริษัทแล้ว บริษัทจะจัดเก็บข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลไว้ไม่เกิน 10 ปี หรือจัดเก็บตามระยะเวลาที่กฎหมายกำหนด หรือตามอายุความเพื่อการใช้สิทธิเรียกร้องตามกฎหมาย ทั้งนี้ เมื่อสิ้นสุดระยะเวลาการจัดเก็บข้อมูลส่วนบุคคลดังกล่าว บริษัทจะดำเนินการลบ หรือทำลายข้อมูลส่วนบุคคล หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ ทั้งนี้ ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคลจะเป็นไปตามนโยบายการจัดเก็บข้อมูลส่วนบุคคล (Data Retention Policy) ของบริษัท เว้นแต่บริษัทมีความจำเป็นต้องเก็บไว้ตามระยะเวลาที่กฎหมายกำหนด
4. วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลและการดำเนินการเกี่ยวกับข้อมูล
บริษัทอาจเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์ดังต่อไปนี้
4.1 วัตถุประสงค์ที่บริษัทจำเป็นต้องได้รับความยินยอม
บริษัทอาศัยความยินยอมของเจ้าของข้อมูลส่วนบุคคลในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ดังต่อไปนี้
(1) การเก็บรวบรวม การใช้ และ/หรือการเปิดเผยข้อมูลส่วนบุคคลซึ่งรวมถึงข้อมูลที่เป็นข้อมูลอ่อนไหวของเจ้าของข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์ดังต่อไปนี้
(ก) เพื่อตรวจสอบความใกล้ชิดของเครือญาติหรือการมีส่วนได้เสียของลูกค้า
(ข) เพื่อการยืนยันและพิสูจน์ตัวบุคคล เช่น การยืนยันตัวตนบุคคลโดยสำเนาบัตรประชาชน หรือสำเนาหนังสือเดินทาง ที่อาจปรากฏข้อมูลศาสนา หมู่เลือด และข้อมูลเชื้อชาติได้ เป็นต้น
(2) ในกรณีที่จำเป็นต้องโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลไปยังประเทศที่อาจจะไม่มีระดับการคุ้มครองข้อมูลที่เพียงพอ ซึ่งกฎหมายกำหนดให้ต้องได้รับความยินยอม
4.2 วัตถุประสงค์ที่บริษัทอาจดำเนินการโดยอาศัยหลักเกณฑ์หรือฐานทางกฎหมายอื่นๆ ในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล
บริษัทอาจอาศัยหลักเกณฑ์หรือฐานทางกฎหมายดังต่อไปนี้เพื่อเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล ซึ่งได้แก่
(1) เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญา สำหรับการเข้าทำสัญญาจ้างงานหรือการปฏิบัติตามสัญญาจ้างงานกับเจ้าของข้อมูลส่วนบุคคล
(2) เป็นการปฏิบัติหน้าที่ตามกฎหมาย
(3) เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทหรือของบุคคลภายนอก เพื่อให้สมดุลกับประโยชน์และสิทธิและเสรีภาพขั้นพื้นฐานที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล
(4) เพื่อการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล และ
(5) ประโยชน์สาธารณะ สำหรับการดำเนินภารกิจเพื่อประโยชน์สาธารณะ หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐ
ทั้งนี้ บริษัทจะอาศัยหลักเกณฑ์หรือฐานทางกฎหมายใน (1) ถึง (5) ข้างต้น เพื่อการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์ดังต่อไปนี้
4.3 บริษัทจะไม่เก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลนอกเหนือจากวัตถุประสงค์ที่บริษัทได้แจ้งแก่เจ้าของข้อมูลส่วนบุคคล เว้นแต่
(1) ได้แจ้งวัตถุประสงค์ใหม่ให้เจ้าของข้อมูลส่วนบุคคลทราบ และได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล
(2) เป็นกรณีที่กฎหมายกำหนด
5. การเปิดเผยข้อมูลส่วนบุคคล
5.1 บริษัทจะเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลให้แก่พันธมิตรตามวัตถุประสงค์ที่บริษัทได้แจ้งแก่เจ้าของข้อมูลส่วนบุคคลเท่านั้น โดยบริษัทจะเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลในกรณีดังต่อไปนี้
(1) บริษัทได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล
(2) เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาหรือตามคำขอของเจ้าของข้อมูลส่วนบุคคล รวมทั้งเปิดเผยเพื่อให้การทำธุรกรรมหรือกิจกรรมใดๆ ของเจ้าของข้อมูลส่วนบุคคลสามารถดำเนินการได้โดยบรรลุวัตถุประสงค์ของเจ้าของข้อมูลส่วนบุคคล
(3) เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย เช่น การเปิดเผยแก่ ผู้สอบบัญชีของบริษัทแม่ของลูกค้า หรือหน่วยงานกำกับดูแล นิติบุคคลหรือองค์กรเพื่อการดำเนินการในการตรวจสอบและป้องกันการฉ้อฉล เป็นต้น
(4) เป็นการปฏิบัติตามกฎหมายหรือกฎเกณฑ์ทางการหรือคำสั่งของหน่วยงานที่มีอำนาจกำกับดูแล หรือหน่วยงานทางการที่มีอำนาจตามกฎหมาย เช่น สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ กรมสรรพากร กรมพัฒนาธุรกิจการค้า ธนาคารแห่งประเทศไทย กระทรวงแรงงาน สำนักงานประกันสังคม กรมพัฒนาฝีมือ แรงงาน กรมบังคับคดี กองทุนเงินให้กู้ยืมเพื่อการศึกษา สำนักงานส่งเสริมและพัฒนาคุณภาพชีวิตคนพิการแห่งชาติ ศาล กรมบังคับคดี สำนักงานตำรวจแห่งชาติ หรือหน่วยงานราชการอื่นใดตามที่กฎหมายกำหนด เป็นต้น
6. การปรับปรุง ทบทวน หรือแก้ไข นโยบายการคุ้มครองข้อมูลส่วนบุคคล
บริษัทอาจดำเนินการปรับปรุง ทบทวน หรือ แก้ไข นโยบายฉบับนี้ได้ ไม่ว่าบางส่วนหรือทั้งหมด หรือเป็นครั้งคราว เพื่อให้สอดคล้องกับแนวทางการดำเนินงานของบริษัท กฎหมาย กฎเกณฑ์ของหน่วยงานทางการที่มีอำนาจ
7. สิทธิของเจ้าของข้อมูลส่วนบุคคลเกี่ยวกับข้อมูลส่วนบุคคล
7.1 ในกรณีที่เจ้าของข้อมูลส่วนบุคคลประสงค์จะทราบหรือขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตนซึ่งอยู่ในความรับผิดชอบของบริษัท หรือขอให้บริษัทเปิดเผยการได้มาซึ่งข้อมูลที่เจ้าของข้อมูลส่วนบุคคลไม่ได้ให้ความยินยอม เจ้าของข้อมูลส่วนบุคคลสามารถมีคำร้องขอตามหลักเกณฑ์และวิธีการที่บริษัทกำหนด
7.2 ในกรณีที่เจ้าของข้อมูลส่วนบุคคลเห็นว่าข้อมูลส่วนบุคคลใดที่เกี่ยวกับตนไม่ถูกต้อง ไม่เป็นปัจจุบัน ไม่สมบูรณ์ หรืออาจก่อให้เกิดความเข้าใจผิด เจ้าของข้อมูลส่วนบุคคลสามารถขอให้บริษัทดำเนินการแก้ไขเพื่อให้ข้อมูลถูกต้อง เป็นปัจจุบันสมบูรณ์และไม่ก่อให้เกิดความเข้าใจผิดได้ โดยทำคำร้องขอต่อบริษัทตามหลักเกณฑ์และวิธีการที่บริษัทกำหนด ในกรณีที่บริษัทไม่ดำเนินการตามคำร้องขอของเจ้าของข้อมูลส่วนบุคคลตามวรรคแรก บริษัทจะจัดทำบันทึกคำร้องขอของเจ้าของข้อมูลส่วนบุคคล พร้อมด้วยเหตุผลไว้เป็นหลักฐานเพื่อให้เจ้าของข้อมูลส่วนบุคคลสามารถตรวจสอบได้
7.3 เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอเพิกถอนความยินยอมที่ให้บริษัทเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของตนเมื่อใดก็ได้ เว้นแต่การเพิกถอนความยินยอมจะมีข้อจำกัดโดยกฎหมายหรือสัญญาที่ให้ประโยชน์แก่เจ้าของข้อมูลส่วนบุคคล เช่น เจ้าของข้อมูลส่วนบุคคลยังมีสัญญาจ้างกับบริษัท หรือเจ้าของข้อมูลส่วนบุคคลยังมีภาระหนี้หรือภาระผูกพันตามกฎหมายอยู่กับบริษัท เป็นต้น ทั้งนี้ การเพิกถอนความยินยอมดังกล่าวอาจทำให้เจ้าของข้อมูลส่วนบุคคลไม่สามารถรับบริการหรือทำธุรกรรมกับบริษัทได้ หรืออาจทำให้บริการที่จะได้รับจากบริษัทไม่มีประสิทธิภาพเท่าที่ควร
7.4 เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอรับข้อมูลส่วนบุคคลที่เกี่ยวกับตนจากบริษัทได้ ในกรณีที่บริษัทได้ทำให้ข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบที่สามารถอ่าน หรือ ใช้งานโดยทั่วไปได้ด้วยเครื่องมือ หรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยได้ด้วยวิธีการอัตโนมัติ รวมทั้ง (ก) มีสิทธิขอให้บริษัทส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น เมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ หรือ (ข) ขอรับข้อมูลที่บริษัทส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่สภาพทางเทคนิคไม่สามารถทำได้
7.5 เจ้าของข้อมูลส่วนบุคคลมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตนเมื่อใดก็ได้ ในกรณีดังต่อไปนี้
(1) กรณีที่เป็นข้อมูลที่เก็บรวบรวมได้ด้วยเหตุจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท หรือ เหตุจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท เว้นแต่
(ก) บริษัทแสดงให้เห็นถึงเหตุอันชอบด้วยกฎหมายที่สำคัญยิ่งกว่า หรือ
(ข) เป็นไปเพื่อก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตาม หรือ การใช้สิทธิเรียกร้องตามกฎหมาย หรือ การยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
(2) กรณีที่เป็นการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง
(3) กรณีที่เป็นการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ เว้นแต่การจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท
7.6 เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้บริษัทลบ หรือ ทำลาย หรือ ทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ ในกรณีดังต่อไปนี้
(1) เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผย
(2) เมื่อเจ้าของข้อมูลส่วนบุคคลถอนความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล และบริษัทไม่มีอำนาจตามกฎหมายที่จะเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลนั้นได้ต่อไป
(3) เมื่อเจ้าของข้อมูลส่วนบุคคลคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามข้อ 6.5 (1) และบริษัทไม่อาจปฏิเสธคำขอคัดค้าน หรือเป็นการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง
(4) เมื่อข้อมูลส่วนบุคคลได้ถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยไม่ชอบด้วยกฎหมาย
7.7 เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลได้ ในกรณีดังต่อไปนี้
(1) เมื่อบริษัทอยู่ในระหว่างการตรวจสอบตามที่เจ้าของข้อมูลส่วนบุคคลร้องขอให้ดำเนินการให้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลถูกต้อง เป็นปัจจุบัน สมบูรณ์ หรือไม่ก่อให้เกิดความเข้าใจผิด
(2) เมื่อเป็นข้อมูลส่วนบุคคลที่ต้องลบหรือทำลาย เพราะเป็นข้อมูลส่วนบุคคลที่ถูกเก็บรวบรวม ใช้ หรือ เปิดเผยโดยไม่ชอบด้วยกฎหมาย แต่เจ้าของข้อมูลส่วนบุคคลขอให้ระงับการใช้แทน
(3) เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์การเก็บรวบรวมข้อมูลส่วนบุคคล แต่เจ้าของข้อมูลส่วนบุคคลมีความจำเป็นต้องขอให้เก็บรักษาไว้เพื่อใช้ในการก่อตั้งสิทธิตามกฎหมาย การปฏิบัติตาม หรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือ การยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
(4) เมื่อบริษัทอยู่ในระหว่างการพิสูจน์ให้เห็นถึงเหตุอันชอบด้วยกฎหมายที่สำคัญยิ่งกว่า หรือการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตาม หรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย ในกรณีที่เจ้าของข้อมูลส่วนบุคคลใช้สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูล
7.8 เจ้าของข้อมูลส่วนบุคคลมีสิทธิร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลหรือคณะกรรมการผู้เชี่ยวชาญตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ในกรณีที่บริษัทหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของบริษัทหรือผู้ประมวลผลข้อมูลส่วนบุคคล ฝ่าฝืน หรือไม่ปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล หรือประกาศที่ออกตามกฎหมายดังกล่าวได้ที่
สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
ชั้น 7 อาคารรัฐประศาสนภักดี ศูนย์ราชการเฉลิมพระเกียรติ 80 พรรษา ถนนแจ้งวัฒนะ แขวงทุ่งสองห้อง เขตหลักสี่ กรุงเทพมหานคร 10210
7.9 เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการตรวจสอบและยื่นข้อร้องเรียน หรือตรวจสอบกรณีข้อมูลส่วนบุคคลรั่วไหล หรือมีการใช้ หรือประมวลผลข้อมูลส่วนบุคคล
ทั้งนี้ สิทธิของเจ้าของข้อมูลส่วนบุคคลดังกล่าวข้างต้นขึ้นอยู่กับปัจจัยต่างๆ ที่เกี่ยวข้อง ซึ่งบริษัทอาจไม่สามารถดำเนินการตามคำร้องขอของเจ้าของข้อมูลส่วนบุคคลได้ในกรณีบริษัทมีเหตุผลที่จะปฏิเสธตามที่กฎหมายกำหนด หรือในกรณีที่ข้อมูลส่วนบุคคลนั้นถูกทำให้ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ หรือในกรณีที่บริษัทมีประโยชน์โดยชอบด้วยกฎหมาย (Legitimate interest) ที่จะเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล เช่น เจ้าของข้อมูลส่วนบุคคลยังใช้บริการหรือทำธุรกรรมอยู่กับบริษัท หรือบริษัทมีหน้าที่ตามกฎหมายที่ต้องปฏิบัติตาม เช่น การเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลตามระยะเวลาที่กฎหมายกำหนด หรือเพื่อการใช้สิทธิเรียกร้องตามกฎหมาย ทั้งนี้ แม้ว่าเจ้าของข้อมูลส่วนบุคคลจะยุติความสัมพันธ์กับบริษัทแล้ว เป็นต้น
8. มาตรการความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
บริษัทตระหนักถึงความสำคัญของการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล บริษัทจึงกำหนดให้มีมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสม เพื่อป้องกันการสูญหาย การเข้าถึง ทำลาย ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคล โดยไม่มีสิทธิหรือโดยไม่ชอบด้วยกฎหมาย เพื่อให้เป็นไปตามที่กำหนดในนโยบายและ/หรือแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศของบริษัท
บริษัทจะจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลซึ่งครอบคลุมถึงมาตรการป้องกันด้านการบริหารจัดการ มาตรการป้องกันด้านเทคนิค และมาตรการป้องกันทางกายภาพในเรื่องการเข้าถึงหรือควบคุมการใช้งานข้อมูลส่วนบุคคล อันประกอบไปด้วยการดำเนินการดังต่อไปนี้ เป็นอย่างน้อย
1) การควบคุมการเข้าถึงข้อมูลส่วนบุคคลและอุปกรณ์ในการจัดเก็บและประมวลผลข้อมูลส่วนบุคคลโดยคำนึงถึงการใช้งานและความมั่นคงปลอดภัย
2) การกำหนดเกี่ยวกับการอนุญาตหรือกำหนดสิทธิในการเข้าถึงข้อมูลส่วนบุคคล
3) การบริหารจัดการการเข้าถึงของผู้ใช้งานเพื่อควบคุมการเข้าถึงข้อมูลส่วนบุคคลเฉพาะผู้ที่ได้รับอนุญาตแล้ว
4) การกำหนดหน้าที่ความรับผิดชอบของผู้ใช้งานเพื่อป้องกันการเข้าถึงข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต การเปิดเผย การล่วงรู้ หรือการลักลอบทำสำเนาข้อมูลส่วนบุคคล การลักขโมยอุปรกรณ์จัดเก็บหรือประมวลผลข้อมูลส่วนบุคคล และ
5) การจัดให้มีวิธีการเพื่อให้สามารถตรวจสอบย้อนหลังเกี่ยวกับการเข้าถึง เปลี่ยนแปลง ลบ หรือถ่ายโอนข้อมูลส่วนบุคคล ให้สอดคล้องเหมาะสมกับวิธีการและสื่อที่ใช้ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
9. การใช้บังคับนโยบายความเป็นส่วนตัว
นโยบายความเป็นส่วนตัวนี้มีผลใช้บังคับกับข้อมูลส่วนบุคคลทั้งหมดที่บริษัทเป็นผู้เก็บรวบรวม ใช้ และเปิดเผย และเจ้าของข้อมูลส่วนบุคคลตกลงให้บริษัทมีสิทธิในการเก็บรวบรวม และนำข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลที่บริษัทได้เก็บรวบรวมไว้แล้ว (หากมี) ตลอดจนข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมในปัจจุบัน และที่จะได้เก็บรวมรวมในอนาคต ไปใช้ หรือเปิดเผยแก่บุคคลอื่นภายในขอบเขตตามที่ระบุไว้ในนโยบายความเป็นส่วนตัวนี้
10. การเชื่อมโยงไปยังเว็บไซต์ของบุคคลภายนอก
เว็บไซต์ของบริษัทอาจมีลิงก์เชื่อมโยงไปยังเว็บไซต์ของบุคคลภายนอก ซึ่งบุคคลภายนอกเหล่านั้นอาจเก็บรวบรวมข้อมูลส่วนบุคคลบางอย่างเกี่ยวกับการใช้บริการของเจ้าของข้อมูลส่วนบุคคล โดยบริษัทไม่สามารถรับผิดชอบในความปลอดภัยหรือความเป็นส่วนตัวของข้อมูลใดๆ ของเจ้าของข้อมูลส่วนบุคคลที่เก็บรวบรวมโดยเว็บไซต์ของบุคคลภายนอกดังกล่าว เจ้าของข้อมูลส่วนบุคคลควรใช้ความระมัดระวังและตรวจสอบนโยบายความเป็นส่วนตัวของเว็บไซต์ ผลิตภัณฑ์ และบริการของบุคคลภายนอกเหล่านั้นด้วย
11. ข้อมูลที่เกี่ยวกับบุคคลภายนอก
หากเจ้าของข้อมูลส่วนบุคคลให้ข้อมูลส่วนบุคคลของบุคคลภายนอกใดๆ เช่น คู่สมรส บุตร บิดา มารดา บุคคลในครอบครัว ผู้รับผลประโยชน์ บุคคลที่สามารถติดต่อได้ในกรณีฉุกเฉิน บุคคลอ้างอิง และบุคคลอื่นที่เกี่ยวข้องกับการถือหลักทรัพย์ของเจ้าของข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลขอรับรองว่าเจ้าของข้อมูลส่วนบุคคลมีอำนาจที่จะให้ข้อมูลส่วนบุคคลของบุคคลดังกล่าว และมีหน้าที่ให้บุคคลดังกล่าวอนุญาตให้บริษัทใช้ข้อมูลส่วนบุคคลดังกล่าวตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ได้ อีกทั้งเจ้าของข้อมูลส่วนบุคคลต้องรับผิดชอบในการแจ้งให้บุคคลดังกล่าวทราบถึงนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ และขอรับความยินยอมจากบุคคลดังกล่าวที่เกี่ยวข้อง
12. การทบทวนนโยบาย
บริษัทและหน่วยงานที่เกี่ยวข้องจะทบทวนนโยบายฉบับนี้ อย่างน้อยปีละหนึ่งครั้ง คณะกรรมการของบริษัทจะนำนโยบายฉบับปรับปรุงมาใช้ตามความจำเป็นหรือตามความเหมาะสม
13. กฎหมายที่ใช้บังคับและเขตอำนาจศาล
นโยบายความเป็นส่วนตัวนี้อยู่ภายใต้การบังคับและตีความตามกฎหมายไทย และให้ศาลไทยเป็นผู้มีอำนาจในการพิจารณาข้อพิพาทใดที่อาจเกิดขึ้น
14. ช่องทางติดต่อ
หากเจ้าของข้อมูลส่วนบุคคลประสงค์จะติดต่อ หรือมีข้อสงสัย หรือต้องการสอบถามข้อมูลเกี่ยวกับรายละเอียดการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล รวมถึงสิทธิของเจ้าของข้อมูลส่วนบุคคลตามนโยบายฉบับนี้ หรือต้องการยกเลิกการให้ความยินยอมในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล หรือกรณีที่พบว่ามีการใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลไปในทางที่ไม่ชอบ เจ้าของข้อมูลส่วนบุคคลสามารถติดต่อบริษัท ทางช่องทางดังต่อไปนี้
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล : (Data Protection Officer) |
คุณเฉลิมพล กฤตยาเกียรณ์ E-mail address : dpo@diaaudit.com โทร. (02) 259-5300 ต่อ 22 |
สถานที่ติดต่อ : |
บริษัท สอบบัญชี ดี ไอ เอ อินเตอร์เนชั่นแนล จำกัด ที่อยู่: 316/32 ซอยสุขุมวิท 22 ถนนสุขุมวิท แขวงคลองเตย เขตคลองเตย กรุงเทพมหานคร 10110 โทร. (02) 259-5300 |