เนื่องจาก บริษัท สอบบัญชี ดี ไอ เอ อินเตอร์เนชั่นแนล จำกัด (“บริษัท”) เคารพและให้ความสำคัญในสิทธิความเป็นส่วนตัวและการคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล ซึ่งในที่นี้คือวิทยากร พนักงานของผู้รับจ้าง ผู้รับเหมา คู่สัญญา อันเป็นสิทธิขั้นพื้นฐานในความเป็นส่วนตัวของบุคคล โดยเจ้าของข้อมูลส่วนบุคคลย่อมมีความประสงค์ที่จะให้ข้อมูลของตนได้รับการดูแลให้มีความมั่นคงปลอดภัย ประกอบกับกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลได้กำหนดหลักเกณฑ์หรือมาตรการในการกำกับดูแลการให้ความคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวกับการเก็บรวบรวม การใช้ การเปิดเผยข้อมูลส่วนบุคคล และสิทธิต่างๆ ของเจ้าของข้อมูลส่วนบุคคล บริษัทจึงได้จัดทำนโยบายฉบับนี้ขึ้นเพื่อเป็นหลักในการคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล ดังมีข้อความต่อไปนี้
1. คำนิยาม
ในนโยบายความเป็นส่วนตัวฉบับนี้ คำหรือข้อความสามารถนิยามได้ดังนี้
กฎหมายคุ้มครองข้อมูลส่วนบุคคล | พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และที่จะมีการแก้ไขเพิ่มเติม รวมถึงกฎ ระเบียบ และคำสั่งที่เกี่ยวข้อง |
ข้อมูลส่วนบุคคล | ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ |
คู่สัญญา | คู่ค้า ผู้ร่วมงาน ซัพพลายเออร์ หรือบุคคลอื่นใดที่ทำสัญญากับบริษัท ซึ่งเป็นพันธมิตรของบริษัท หรือทำงานร่วมกับบริษัท |
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล | เจ้าหน้าที่ซึ่งได้รับการแต่งตั้งโดยผู้ควบคุมข้อมูลส่วนบุคคลเพื่อให้ทำหน้าที่เป็นเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 |
บริษัท |
บริษัท สอบบัญชี ดี ไอ เอ อินเตอร์เนชั่นแนล จำกัด บริษัท ดี ไอ เอ ออดิท จำกัด บริษัท ดี ไอ เอ แอนด์ แอสโซซิเอทส์ จำกัด |
บุคคลภายนอก | บุคคลภายนอกบริษัทซึ่งเป็นบุคคลธรรมดา และมีความสัมพันธ์โดยตรงหรือโดยอ้อมกับบริษัท รวมถึงการใช้บริการเว็บไซต์หรือผลิตภัณฑ์ หรือบริการอื่น ๆ ของบริษัท โดยบุคคลภายนอกสำหรับบริษัทได้แก่ เจ้าหน้าที่หน่วยงานราชการหรือเอกชนที่เกี่ยวข้อง ผู้เข้าร่วมกิจกรรมของบริษัท ที่ปรึกษาของบริษัท ผู้เข้าเยี่ยมชมเว็บไซต์ของบริษัท ผู้ติดต่อ หรือบุคคลภายนอกอื่น ๆ ที่เกี่ยวข้อง เป็นต้น |
ผู้ควบคุมข้อมูลส่วนบุคคล | บริษัทซึ่งมีอำนาจตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลนั้นๆ ซึ่งบริษัทได้ข้อมูลส่วนบุคคลจากบุคคลภายนอก ผู้รับเหมา หรือคู่สัญญา หรือต้องทำหรือปฏิบัติตามสัญญากับบุคคลดังกล่าว |
ผู้ประมวลผลข้อมูลส่วนบุคคล | บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามผู้ควบคุมข้อมูลส่วนบุคคล |
เว็บไซต์ | เว็บไซต์ ซึ่ง บริษัท สอบบัญชี ดี ไอ เอ อินเตอร์เนชั่นแนล จำกัด เป็นเจ้าของหรือให้บริการแล้วแต่กรณี |
2. บททั่วไป
นโยบายฉบับนี้จัดทำขึ้นเพื่อแจ้งรายละเอียดและวิธีการคุ้มครองและจัดการข้อมูลส่วนบุคคลของบุคคลภายนอก ผู้รับเหมา หรือคู่สัญญาของบริษัท โดยบริษัทอาจดำเนินการปรับปรุงหรือแก้ไขนโยบายความเป็นส่วนตัวนี้ไม่ว่าบางส่วนหรือทั้งหมดเป็นครั้งคราว เพื่อให้สอดคล้องกับแนวทางการดำเนินงานของบริษัทและหลักเกณฑ์ของกฎหมายที่อาจมีการเปลี่ยนแปลงไป ดังนั้น ท่านจึงควรติดตามรายละเอียดนโยบายความเป็นส่วนตัวที่กำหนดนี้อยู่เสมอ อย่างไรก็ดี บริษัทจะเผยแพร่การเปลี่ยนแปลงนโยบายความเป็นส่วนตัวในหน้าเว็บไซต์ และในกรณีที่มีการเปลี่ยนแปลงในสาระสำคัญ บริษัทจะแจ้งให้ท่านทราบ
3. การเก็บรวบรวมข้อมูลส่วนบุคคล
บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเพื่อนำไปใช้สำหรับการดำเนินงานของบริษัท และบริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลอย่างจำกัดและเป็นไปเพียงเท่าที่จำเป็นตามวัตถุประสงค์ในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลและตามบทบัญญัติของกฎหมายคุ้มครองข้อมูลส่วนบุคคล โดยเก็บรวบรวมข้อมูลส่วนบุคคลด้วยวิธีดังต่อไปนี้
ประเภทของข้อมูลส่วนบุคคลที่บริษัทมีการจัดเก็บ
3.1 ข้อมูลส่วนบุคคลของท่านที่ถูกเก็บรวบรวมและประมวลผลภายใต้นโยบายฉบับนี้ ไม่ว่าจะเป็นข้อมูลส่วนบุคคลที่ท่านให้ไว้กับบริษัทโดยตรง หรือข้อมูลส่วนบุคคลที่บริษัทได้รับมาจากบุคคลภายนอกหรือบริษัทได้รับมาจากแหล่งที่มาอื่น สามารถแบ่งประเภทของข้อมูลส่วนบุคคล ได้ดังนี้
3.1.1 ข้อมูลส่วนบุคคลทั่วไปที่บริษัทจัดเก็บ เช่น
(1) ข้อมูลส่วนตัว เช่น ชื่อ นามสกุล วัน/เดือน/ปีเกิด อายุ เพศ รูปถ่าย ลายมือชื่อ สถานที่ทำงาน ตำแหน่งงานประวัติการศึกษา ข้อมูลการทำงาน ประวัติการฝึกอบรม ข้อมูลผลงานต่างๆ ข้อมูลตามสำเนาเอกสารที่ออกโดยหน่วยงานราชการ เช่น สำเนาบัตรประชาชน สำเนาหนังสือเดินทาง สำเนาทะเบียนบ้าน เป็นต้น
(2) ข้อมูลการติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์ อีเมล ข้อมูลผู้ที่สามารถติดต่อได้ และข้อมูลอื่นที่บริษัทสามารถติดต่อได้ เป็นต้น
(3) ข้อมูลทางการเงิน เช่น ข้อมูลตามสำเนาสมุดบัญชีธนาคาร เลขประจำตัวผู้เสียภาษี
(4) ข้อมูลที่ใช้ประกอบเป็นหลักฐาน หรือในการทำธุรกรรมต่าง ๆ เช่น ข้อมูลส่วนบุคคลที่ปรากฏในสำเนาบัตรประชาชน สำเนาหนังสือเดินทาง สำเนาใบเปลี่ยนชื่อนามสกุล สำเนาทะเบียนบ้าน สำเนาใบอนุญาตขับขี่ สำเนาใบคู่มือจดทะเบียนรถยนต์ เลขทะเบียนรถยนต์ สำเนาโฉนดที่ดิน สำเนาหนังสือมอบอำนาจ สำเนาหนังสือรับรองบริษัท ใบแจ้งหนี้ ใบเสร็จรับเงิน ใบสำคัญจ่าย และสำเนาใบอนุญาตประกอบวิชาชีพหรือธุรกิจ เป็นต้น
(5) ข้อมูลด้านเทคโนโลยี เช่น ข้อมูลจราจรทางคอมพิวเตอร์ (Log) หมายเลขประจำเครื่องคอมพิวเตอร์ (IP Address) ข้อมูลตำแหน่งที่ตั้งทางภูมิศาสตร์ (Location) โดยใช้เทคโนโลยีระบุตำแหน่ง ประเภทของโปรแกรมคอมพิวเตอร์ที่ใช้เปิดดูเว็บไซต์ (Browser) ข้อมูลบันทึกการเข้าออกเว็บไซต์ ข้อมูลเว็บไซต์ที่ผู้ใช้งานเข้าถึงก่อนและหลัง (Referring Website) ข้อมูลบันทึกประวัติการใช้เว็บไซต์ ข้อมูลบันทึกการเข้าสู่ระบบ (Login Log) ข้อมูลรายการการทำธุรกรรม (Transaction Log) สถิติการเข้าเว็บไซต์ เวลาที่เยี่ยมชมเว็บไซต์ (Access Time) ข้อมูลที่ถูกค้นหาหรือเข้าชม ข้อมูลการใช้สื่อสังคมออนไลน์ (Social Media) การใช้ฟังก์ชันต่าง ๆ ในเว็บไซต์ และข้อมูลที่บริษัทได้เก็บรวบรวมผ่านคุกกี้ (Cookie) หรือเทคโนโลยีอื่นที่คล้ายกัน เป็นต้น
(6) บันทึกภาพนิ่งและภาพเคลื่อนไหวผ่านกล้องวงจรปิด (CCTV) บันทึกเสียงการสนทนา หรือข้อมูลอื่น ๆ ที่สามารถระบุตัวตนบุคคลได้
3.1.2 ข้อมูลส่วนบุคคลที่เป็นข้อมูลอ่อนไหว (Sensitive Data) ซึ่งหมายถึง ข้อมูลส่วนบุคคลที่เป็นเรื่องส่วนตัวโดยแท้ของเจ้าของข้อมูลส่วนบุคคล ตามมาตรา 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 เช่น ข้อมูลชีวภาพ ข้อมูลลายพิมพ์นิ้วมือ ภาพสแกนใบหน้า (Face Scan / Face Recognition) ข้อมูลศาสนาหรือหมู่เลือดตามที่ปรากฏรวมอยู่ในสำเนาบัตรประจำตัวประชาชน (หากมี) ข้อมูลประวัติอาชญากรรมรวมถึงความผิดที่ถูกกล่าวหาหรือฟ้องร้องดำเนินคดี ข้อมูลสุขภาพ ข้อมูลเชื้อชาติ เป็นต้น ทั้งนี้ บริษัทไม่มีนโยบายจัดเก็บข้อมูลส่วนบุคคลที่เป็นข้อมูลอ่อนไหวของท่าน เว้นแต่ในกรณีที่บริษัทได้รับความยินยอมโดยชัดแจ้งจากท่าน หรือกรณีอื่นใดตามที่กฎหมายกำหนด
3.2 ในกรณีการทำธุรกรรมหรือการทำสัญญา หากท่านไม่ให้ข้อมูลส่วนบุคคล หรือให้ข้อมูลส่วนบุคคลที่ไม่ถูกต้องหรือไม่เป็นปัจจุบันแก่บริษัทอาจส่งผลกระทบต่อท่านที่อาจไม่สามารถทำธุรกรรมกับบริษัท หรืออาจไม่ได้รับความสะดวกหรือไม่ได้รับการปฏิบัติตามสัญญาที่มีอยู่กับบริษัท และอาจทำให้ท่านได้รับความเสียหายหรือเสียโอกาส และอาจส่งผลกระทบต่อการปฏิบัติตามกฎหมายใดๆ ที่ท่านหรือบริษัทต้องปฏิบัติตาม
3.3 แหล่งที่มาของข้อมูลส่วนบุคคลที่บริษัทมีการเก็บรวบรวมและได้รับข้อมูล มีดังนี้
(1) บริษัทได้รับข้อมูลส่วนบุคคลจากท่านโดยตรง เช่น เมื่อท่านกรอกแบบฟอร์มต่าง ๆ โดยผ่านเว็บไซต์บริษัท หรือช่องทางอื่นที่บริษัทจัดเตรียมไว้ เมื่อท่านเข้าทำสัญญากับบริษัท เมื่อท่านส่งมอบเอกสารและสำเนาเอกสารต่าง ๆ ซึ่งมีข้อมูลส่วนบุคคลปรากฏอยู่มาให้กับบริษัท หรือเมื่อท่านสอบถามข้อมูล ให้ความเห็น หรือคำติชม หรือส่งข้อร้องเรียนต่อบริษัททางโทรศัพท์ อีเมล โทรสาร ทางไปรษณีย์ ข้อมูลการใช้งานเว็บไซต์หรือแอพพลิเคชั่นของบริษัท การใช้คุกกี้ (Cookies) ที่อยู่ไอพี เป็นต้น
(2) บริษัทได้รับข้อมูลส่วนบุคคลจากบุคคลภายนอกหรือจากแหล่งที่มาอื่น เช่น หน่วยงานราชการ เว็บไซต์กรมพัฒนาธุรกิจการค้า เว็บไซต์กรมสรรพากร เว็บไซต์อื่น ๆ เป็นต้น
4. วัตถุประสงค์ในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล
บริษัทจะเก็บข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นต่อการดำเนินงานของบริษัทเท่านั้น ทั้งนี้ บริษัทอาจมีวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลที่แตกต่างกันไปตามแต่กรณี ดังนี้
4.1 บริษัทเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลในวัตถุประสงค์ดังต่อไปนี้
(1) เพื่อวัตถุประสงค์ในการจัดทำและการบริหารจัดการสัญญาระหว่างบริษัท กับคู่สัญญาใด ๆ รวมถึงการดำเนินการของบริษัทให้เป็นไปตามสัญญา
(2) เพื่อวัตถุประสงค์ในการจัดซื้อจัดจ้าง หรือการลงทะเบียนคู่สัญญารายใหม่ หรือบุคคลอื่นใดที่มีลักษณะคล้ายคลึงกัน ตลอดจนการดำเนินการตามคำขอต่าง ๆ ขอคู่สัญญา หรือบุคคลอื่นใดที่มีลักษณะคล้ายคลึงกัน
(3) เพื่อบันทึกการตั้งเจ้าหนี้ของบริษัท การออกใบแจ้งหนี้ การออกใบกำกับภาษี การทำเครดิตบูโรของบริษัท การทำการเบิกจ่ายเงิน รวมถึงการทำธุรกรรมทางการเงินต่าง ๆ และการดำเนินการทางบัญชีของบริษัท
(4) เพื่อวัตถุประสงค์ในการยืนยันหรือระบุตัวตนของท่าน กรณีเข้าใช้งานบริการต่าง ๆ การทำสัญญา การปฏิบัติหน้าที่ตามสัญญา เพื่อให้มั่นใจว่าการให้บริการต่าง ๆ ดังกล่าว รวมถึงการสื่อสารทั้งหมดของบริษัทมีความปลอดภัยและเป็นความลับ
(5) เพื่อวัตถุประสงค์ในการติดต่อสื่อสารหรือประสานงานในการดำเนินงานหรือภารกิจของบริษัทกับบุคคลภายนอก ผู้รับเหมา หรือคู่สัญญา
(6) เพื่อวัตถุประสงค์ในการปฏิบัติตามกฎหมายที่เกี่ยวข้องกับการดำเนินงานของบริษัท และคำสั่งโดยชอบด้วยกฎหมายของหน่วยงานของรัฐและเจ้าหน้าที่ที่เกี่ยวข้อง เช่น การจดทะเบียนทางธุรกิจต่าง ๆ ต่อ กรมพัฒนาธุรกิจการค้า การแจ้งขึ้นทะเบียนบุคลากรหรือบุคคลที่เกี่ยวข้องตามกฎหมาย การจัดทำรายงานภาษียื่นต่อกรมสรรพากร การตรวจสอบทางบัญชีโดยผู้สอบบัญชี เป็นต้น
(7) เพื่อวัตถุประสงค์ในการประชาสัมพันธ์ข้อมูล ข่าวสาร กิจกรรมของบริษัท เช่น การอบรม การจัดประชุม การสัมมนา โครงการของบริษัท การจัดกิจกรรมสร้างความสัมพันธ์ การจัดกิจกรรมเพื่อสังคม เป็นต้น
(8) เพื่อจัดทำฐานข้อมูลผู้เข้าร่วมกิจกรรม ผู้เข้าร่วมโครงการ ผู้เข้าร่วมประชุม ผู้เข้าร่วมอบรม หรือผู้เข้าร่วมสัมมาของบริษัท รวมถึงการวิเคราะห์ข้อมูลและสำรวจพฤติกรรมของบุคคลดังกล่าว
(9) เพื่อการตรวจสอบและการรักษาความปลอดภัยภายในบริเวณอาคารหรือสถานที่ของบริษัท และการประเมินความเสี่ยงด้านความปลอดภัย รวมถึงการเข้าและออกเพื่อปฏิบัติงานในสถานที่ของบริษัท การแลกบัตรเข้าออกอาคารหรือสถานที่ของบริษัท และการบันทึกข้อมูลการเข้าออกสถานที่ของบริษัท และการบันทึกภาพภายในอาคารหรือบริษัท หรือบริเวณพื้นที่โดยรอบด้วยกล้องวงจรปิด (CCTV)
(10) เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย การดำเนินคดีต่าง ๆ ตลอดจนการดำเนินการเพื่อบังคับคดีตามกฎหมาย เช่น การสอบสวนและ/หรือการไต่สวนโดยเจ้าหน้าที่รัฐ การเตรียมคดี การดำเนินคดี และ/หรือการต่อสู้คดีในชั้นศาล เป็นต้น
(11) เพื่อการตรวจสอบหรือตรวจประเมินภายในของบริษัทให้เป็นไปตามมาตรฐานในการดำเนินงานและให้เป็นไปตามข้อกำหนดหรือกฎหมายที่เกี่ยวข้อง
(12) เพื่อการบริหารจัดการข้อมูลภายในบริษัทและการเฝ้าระวังด้านความมั่นคงปลอดภัยในระบบของบริษัท
บริษัทจะเก็บรวบรวมสำเนาบัตรประชาชนโดยไม่เก็บรวบรวมข้อมูลเกี่ยวกับศาสนาและหมู่เลือกของเจ้าของข้อมูลส่วนบุคคลที่ปรากฎในสำเนาบัตรประชาชน
4.2 บริษัทจะไม่เก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านนอกเหนือจากวัตถุประสงค์ที่บริษัทได้แจ้งไว้ เว้นแต่
(1) เป็นกรณีเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ใหม่ โดยบริษัทได้แจ้งวัตถุประสงค์ใหม่ดังกล่าวให้ท่านทราบ และบริษัทได้รับความยินยอมจากท่านแล้ว
(2) เป็นกรณีที่กฎหมายกำหนดและบริษัทสามารถดำเนินการได้
5. การเปิดเผยข้อมูลส่วนบุคคล
5.1 บริษัทจะเปิดเผยข้อมูลส่วนบุคคลของท่านภายใต้หลักเกณฑ์ที่กฎหมายกำหนดและตามวัตถุประสงค์ที่ได้มีการแจ้งไว้แก่บุคคลหรือหน่วยงาน ดังนี้
(1) ผู้ให้บริการ และผู้ประมวลผลข้อมูลส่วนบุคคลที่บริษัทมอบหมายหรือว่าจ้างให้ทำหน้าที่บริหารจัดการ/ประมวลผลข้อมูลส่วนบุคคลให้แก่บริษัท ในการให้บริการต่าง ๆ เช่น การบริหารจัดการทรัพยากรบุคคล การให้บริการด้านความปลอดภัย การให้บริการด้านเทคโนโลยีสารสนเทศ การตรวจสอบทางบัญชี หรือบริการอื่นใดที่เกี่ยวข้องกับการดำเนินงานของบริษัท หรือบริการที่อาจเป็นประโยชน์ต่อท่าน
(2) ที่ปรึกษาของบริษัท ที่ปรึกษากฎหมาย ทนายความ ผู้ตรวจสอบบัญชี ผู้ตรวจประเมินภายนอก วิทยากร หรือผู้เชี่ยวชาญอื่นใดทั้งภายในและภายนอกของบริษัท เป็นต้น
(3) หน่วยงานราชการ หน่วยงานกำกับดูแล องค์กรอิสระ หรือหน่วยงานอื่นตามที่มีอำนาจตามกฎหมาย รวมถึงเจ้าพนักงานหรือหน่วยงานที่มีหน้าที่หรือใช้อำนาจตามกฎหมาย เช่น สภาวิชาชีพบัญชี สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ กรมสรรพากร กรมพัฒนาธุรกิจการค้า ธนาคารแห่งประเทศไทย สำนักงานประกันสังคม กรมการขนส่ง กรมพัฒนาธุรกิจการค้า สำนักงานตรวจคนเข้าเมือง สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล สำนักงานตำรวจแห่งชาติ สำนักงานอัยการสูงสุด ศาล และกรมบังคับคดี เป็นต้น
(4) คู่ค้า ผู้รับเหมา คู่สัญญาของบริษัท ที่ท่านเป็นผู้ติดต่อสื่อสารหรือเกี่ยวข้องกับหน้าที่หรือตำแหน่งของท่าน หรือบุคคลอื่นใดที่มีลักษณะคล้ายคลึงกัน
(5) ธนาคาร สถาบันการเงิน ธนาคารแห่งประเทศไทย
(6) บริษัทประกัน หรือโรงพยาบาลสำหรับการดำเนินงานใด ๆ ของบริษัท
(7) บุคคลหรือหน่วยงานอื่นใดที่ท่านให้ความยินยอมให้เปิดเผยข้อมูลส่วนบุคคลของท่านต่อบุคคลหรือหน่วยงานนั้น ๆ
5.2 บริษัทอาจมีการส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปต่างประเทศ โดยหากเป็นกรณีที่บริษัทต้องขอความยินยอมจากท่านสำหรับการส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ บริษัทจะดำเนินการขอความยินยอมจากท่านก่อน และบริษัทจะดำเนินการตรวจสอบว่าประเทศปลายทาง องค์การระหว่างประเทศ หรือผู้รับข้อมูลในต่างประเทศมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอและเป็นไปตามหลักเกณฑ์ที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด
6. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
บริษัทจะจัดเก็บข้อมูลส่วนบุคคลของท่านไว้ในระยะเวลาเท่าที่จำเป็นเพื่อการปฏิบัติตามวัตถุประสงค์ที่ได้แจ้งต่อท่านหรือตามวัตถุประสงค์ที่กำหนดไว้ในข้อ 4. นโยบายฉบับนี้ โดยในกรณีที่ท่านยุติความสัมพันธ์หรือสิ้นสุดสัญญากับบริษัท หรือไม่มีการใช้บริการหรือการทำธุรกรรมบริษัทแล้ว บริษัทจะจัดเก็บข้อมูลส่วนบุคคลของท่านไว้ไม่เกิน 10 ปี หรือจัดเก็บตามระยะเวลาที่กฎหมายกำหนด หรือตามอายุความเพื่อการใช้สิทธิเรียกร้องตามกฎหมาย ทั้งนี้ เมื่อสิ้นสุดระยะเวลาการจัดเก็บข้อมูลส่วนบุคคลดังกล่าว บริษัทจะดำเนินการลบ หรือทำลายข้อมูลส่วนบุคคล หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ ทั้งนี้ ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคลจะเป็นไปตามนโยบายการจัดเก็บข้อมูลส่วนบุคคล (Data Retention Policy) ของบริษัทเว้นแต่บริษัทมีความจำเป็นต้องเก็บไว้ตามระยะเวลาที่กฎหมายกำหนด
7. สิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล
7.1 ในกรณีที่ท่านประสงค์จะทราบหรือขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตนซึ่งอยู่ในความรับผิดชอบของบริษัท หรือขอให้บริษัทเปิดเผยการได้มาซึ่งข้อมูลที่ท่านไม่ได้ให้ความยินยอม ท่านสามารถมีคำร้องขอตามหลักเกณฑ์และวิธีการที่บริษัทกำหนด
7.2 ในกรณีที่ท่านเห็นว่าข้อมูลส่วนบุคคลใดที่เกี่ยวกับตนไม่ถูกต้อง ไม่เป็นปัจจุบัน ไม่สมบูรณ์ หรืออาจก่อให้เกิดความเข้าใจผิด ท่านสามารถขอให้บริษัทดำเนินการแก้ไขเพื่อให้ข้อมูลถูกต้อง เป็นปัจจุบันสมบูรณ์และไม่ก่อให้เกิดความเข้าใจผิดได้ โดยทำคำร้องขอต่อบริษัทตามหลักเกณฑ์และวิธีการที่บริษัทกำหนด ในกรณีที่บริษัทไม่ดำเนินการตามคำร้องขอของท่าน บริษัทจะจัดทำบันทึกคำร้องขอของท่าน พร้อมด้วยเหตุผลไว้เป็นหลักฐานเพื่อให้ท่านสามารถตรวจสอบได้
7.3 ท่านมีสิทธิขอเพิกถอนความยินยอมที่ให้บริษัทเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของตนเมื่อใดก็ได้ เว้นแต่การเพิกถอนความยินยอมจะมีข้อจำกัดโดยกฎหมายหรือสัญญาที่ให้ประโยชน์แก่ท่าน เช่น ท่านยังมีสัญญากับบริษัท หรือท่านยังมีภาระหนี้หรือภาระผูกพันตามกฎหมายอยู่กับบริษัท เป็นต้น ทั้งนี้ การเพิกถอนความยินยอมดังกล่าวอาจทำให้ท่านไม่สามารถรับบริการหรือทำธุรกรรมกับบริษัทได้ หรืออาจทำให้บริการที่จะได้รับจากบริษัทไม่มีประสิทธิภาพเท่าที่ควร
7.4 ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลที่เกี่ยวกับตนจากบริษัทได้ ในกรณีที่บริษัทได้ทำให้ข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบที่สามารถอ่าน หรือ ใช้งานโดยทั่วไปได้ด้วยเครื่องมือ หรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยได้ด้วยวิธีการอัตโนมัติ รวมทั้งท่านมีสิทธิขอให้บริษัทส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น เมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ หรือขอรับข้อมูลที่บริษัทส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่สภาพทางเทคนิคไม่สามารถทำได้
7.5 ท่านมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตนเมื่อใดก็ได้ ในกรณีดังต่อไปนี้
(1) กรณีที่เป็นข้อมูลที่เก็บรวบรวมได้ด้วยเหตุจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท หรือ เหตุจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท เว้นแต่ บริษัทแสดงให้เห็นถึงเหตุอันชอบด้วยกฎหมายที่สำคัญยิ่งกว่า หรือ เป็นไปเพื่อก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตาม หรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
(2) กรณีที่เป็นการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง
(3) กรณีที่เป็นการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ เว้นแต่การจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท
7.6 ท่านมีสิทธิขอให้บริษัทลบ หรือ ทำลาย หรือ ทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ ในกรณีดังต่อไปนี้
(1) เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผย
(2) เมื่อท่านถอนความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล และบริษัทไม่มีอำนาจตามกฎหมายที่จะเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลนั้นได้ต่อไป
(3) เมื่อท่านคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามข้อ 7.5 (1) และบริษัทไม่อาจปฏิเสธคำขอคัดค้าน หรือเป็นการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง
(4) เมื่อข้อมูลส่วนบุคคลได้ถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยไม่ชอบด้วยกฎหมาย
7.7 ท่านมีสิทธิขอให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลได้ ในกรณีดังต่อไปนี้
(1) เมื่อบริษัทอยู่ในระหว่างการตรวจสอบตามที่ท่านร้องขอให้ดำเนินการให้ข้อมูลส่วนบุคคลของท่านถูกต้อง เป็นปัจจุบัน สมบูรณ์ หรือไม่ก่อให้เกิดความเข้าใจผิด
(2) เมื่อเป็นข้อมูลส่วนบุคคลที่ต้องลบหรือทำลาย เพราะเป็นข้อมูลส่วนบุคคลที่ถูกเก็บรวบรวม ใช้ หรือ เปิดเผยโดยไม่ชอบด้วยกฎหมาย แต่ท่านขอให้ระงับการใช้แทน
(3) เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์การเก็บรวบรวมข้อมูลส่วนบุคคล แต่ท่านมีความจำเป็นต้องขอให้เก็บรักษาไว้เพื่อใช้ในการก่อตั้งสิทธิตามกฎหมาย การปฏิบัติตาม หรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือ การยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
(4) เมื่อบริษัทอยู่ในระหว่างการพิสูจน์ให้เห็นถึงเหตุอันชอบด้วยกฎหมายที่สำคัญยิ่งกว่า หรือการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตาม หรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย ในกรณีที่ท่านใช้สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูล
7.8 ท่านมีสิทธิร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลหรือคณะกรรมการผู้เชี่ยวชาญตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ในกรณีที่บริษัทหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของบริษัทหรือผู้ประมวลผลข้อมูลส่วนบุคคล ฝ่าฝืน หรือไม่ปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล หรือประกาศที่ออกตามกฎหมายดังกล่าว ได้ที่
สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
ชั้น 7 อาคารรัฐประศาสนภักดี ศูนย์ราชการเฉลิมพระเกียรติ 80 พรรษา ถนนแจ้งวัฒนะ แขวงทุ่งสองห้อง เขตหลักสี่ กรุงเทพมหานคร 10210
7.9 ท่านมีสิทธิในการตรวจสอบและยื่นข้อร้องเรียน หรือตรวจสอบกรณีข้อมูลส่วนบุคคลรั่วไหล หรือมีการใช้ หรือประมวลผลข้อมูลส่วนบุคคล
ทั้งนี้ บริษัทขอสงวนสิทธิในการพิจารณาคำร้องขอใช้สิทธิดังกล่าวและดำเนินการตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด
8. มาตรการความมั่นคงปลอดภัยในการเก็บรักษาข้อมูลส่วนบุคคล
บริษัทให้ความสำคัญกับความปลอดภัยของข้อมูลส่วนบุคคลของท่านอย่างเคร่งครัด ดังนั้นบริษัทจึงมีมาตรการรักษาความปลอดภัย รวมถึงมีระบบเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ปลอดภัยและเหมาะสม เพื่อป้องกันไม่ให้ข้อมูลส่วนบุคคลของท่านสูญหาย ถูกใช้ในทางที่ไม่ชอบ เข้าถึง เปลี่ยนแปลง หรือเปิดเผยโดยไม่ได้รับอนุญาต ทั้งนี้ บริษัทจะจำกัดการเข้าถึงข้อมูลส่วนบุคคลของท่านเฉพาะบุคคลที่ได้รับอนุญาตให้เข้าถึงข้อมูลเท่านั้น โดยบุคคลเหล่านี้จะประมวลผลข้อมูลส่วนบุคคลของท่านภายใต้เงื่อนไขที่บริษัทกำหนดเท่านั้น
บริษัทจะจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลซึ่งครอบคลุมถึงมาตรการป้องกันด้านการบริหารจัดการ มาตรการป้องกันด้านเทคนิค และมาตรการป้องกันทางกายภาพในเรื่องการเข้าถึงหรือควบคุมการใช้งานข้อมูลส่วนบุคคล อันประกอบไปด้วยการดำเนินการดังต่อไปนี้ เป็นอย่างน้อย
(1) การควบคุมการเข้าถึงข้อมูลส่วนบุคคลและอุปกรณ์ในการจัดเก็บและประมวลผลข้อมูลส่วนบุคคลโดยคำนึงถึงการใช้งานและความมั่นคงปลอดภัย
(2) การกำหนดเกี่ยวกับการอนุญาตหรือกำหนดสิทธิในการเข้าถึงข้อมูลส่วนบุคคล
(3) การบริหารจัดการการเข้าถึงของผู้ใช้งานเพื่อควบคุมการเข้าถึงข้อมูลส่วนบุคคลเฉพาะผู้ที่ได้รับอนุญาตแล้ว
(4) การกำหนดหน้าที่และความรับผิดชอบของผู้ใช้งานเพื่อป้องกันการเข้าถึงข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต การเปิดเผย หรือการลักลอบทำสำเนาข้อมูลส่วนบุคคล หรือการลักขโมยอุปกรณ์จัดเก็บหรือข้อมูลส่วนบุคคล และ
(5) การจัดให้มีวิธีการเพื่อให้สามารถตรวจสอบย้อนหลังเกี่ยวกับการเข้าถึง เปลี่ยนแปลง ลบ หรือถ่ายโอนข้อมูลส่วนบุคคล ให้สอดคล้องเหมาะสมกับวิธีการและสื่อที่ใช้ในการประมวลผลข้อมูลส่วนบุคคล
อนึ่ง บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่ได้แจ้งแก่ท่านผู้เป็นเจ้าของข้อมูลส่วนบุคคล และให้เป็นไปตามที่กฎหมายกำหนด และในกรณีที่บริษัทจะว่าจ้างบริษัทบุคคลภายนอกให้ดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของท่าน บริษัทจะคัดเลือกบริษัทที่มีระบบการคุ้มครองข้อมูลที่ได้มาตรฐานและจัดทำข้อตกลงที่เกี่ยวกับการเก็บรักษาข้อมูลส่วนบุคคลให้เป็นไปตามนโยบายเช่นเดียวกัน
ในกรณีที่มีเหตุละเมิดข้อมูลส่วนบุคคลของท่านเกิดขึ้น บริษัทจะแจ้งให้สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลโดยไม่ชักช้าภายใน 72 ชั่วโมง นับแต่ทราบเหตุเท่าที่สามารถกระทำได้ เว้นแต่การละเมิดดังกล่าวไม่มีความเสี่ยงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของท่าน ในกรณีที่การละเมิดมีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของท่าน บริษัทจะแจ้งเหตุการณ์ละเมิดให้ท่านทราบพร้อมกับแนวทางการเยียวยาโดยไม่ชักช้า
9. การใช้บังคับนโยบายความเป็นส่วนตัว
นโยบายความเป็นส่วนตัวนี้มีผลใช้บังคับกับข้อมูลส่วนบุคคลทั้งหมดที่บริษัทเป็นผู้เก็บรวบรวม ใช้ และเปิดเผย และเจ้าของข้อมูลส่วนบุคคลตกลงให้บริษัทมีสิทธิในการเก็บรวบรวม และนำข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลที่บริษัทได้เก็บรวบรวมไว้แล้ว (หากมี) ตลอดจนข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมในปัจจุบัน และที่จะได้เก็บรวมรวมในอนาคต ไปใช้ หรือเปิดเผยแก่บุคคลอื่นภายในขอบเขตตามที่ระบุไว้ในนโยบายความเป็นส่วนตัวนี้
10. ข้อมูลที่เกี่ยวข้องกับบุคคลภายนอก
หากเจ้าของข้อมูลส่วนบุคคลให้ข้อมูลส่วนบุคคลของบุคคลภายนอกใด ๆ เช่น คู่สมรส บุตร บิดา มารดาบุคคลในครอบครัว ผู้รับผลประโยชน์ บุคคลที่สามารถติดต่อได้ในกรณีฉุกเฉิน บุคคลอ้างอิง และบุคคลอื่นที่เกี่ยวข้องกับการถือหลักทรัพย์ของเจ้าของข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลขอรับรองว่าเจ้าของข้อมูลส่วนบุคคลมีอำนาจที่จะให้ข้อมูลส่วนบุคคลของบุคคลดังกล่าว และมีหน้าที่ให้บุคคลดังกล่าวอนุญาตให้บริษัทใช้ข้อมูลส่วนบุคคลดังกล่าวตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ได้ อีกทั้งเจ้าของข้อมูลส่วนบุคคลต้องรับผิดชอบในการแจ้งให้บุคคลดังกล่าวทราบถึงนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ และขอรับความยินยอมจากบุคคลดังกล่าวที่เกี่ยวข้อง
11. การทบทวนนโยบาย
นโยบายความเป็นส่วนตัวนี้มีผลใช้บังคับกับข้อมูลส่วนบุคคลทั้งหมดที่บริษัทเป็นผู้เก็บรวบรวม ใช้ และเปิดเผย และท่านตกลงให้บริษัทมีสิทธิในการเก็บรวบรวม และนำข้อมูลส่วนบุคคลของท่านที่บริษัทได้เก็บรวบรวมไว้แล้ว (หากมี) ตลอดจนข้อมูลส่วนบุคคลของท่านที่บริษัทเก็บรวบรวมในปัจจุบัน และที่จะได้เก็บรวมรวมในอนาคต ไปใช้ หรือเปิดเผยแก่บุคคลอื่นภายในขอบเขตตามที่ระบุไว้ในนโยบายความเป็นส่วนตัวนี้
บริษัทและหน่วยงานที่เกี่ยวข้องจะทบทวนนโยบายฉบับนี้ อย่างน้อยปีละหนึ่งครั้ง คณะกรรมการของบริษัทจะนำนโยบายฉบับปรับปรุงมาใช้ตามความจำเป็นหรือตามความเหมาะสม
12. กฎหมายที่ใช้บังคับและเขตอำนาจศาล
นโยบายความเป็นส่วนตัวนี้อยู่ภายใต้การบังคับและตีความตามกฎหมายไทย และให้ศาลไทยเป็นผู้มีอำนาจในการพิจารณาข้อพิพาทใดที่อาจเกิดขึ้น
13. ช่องทางการติดต่อ
หากท่านประสงค์จะติดต่อ หรือมีข้อสงสัย หรือต้องการสอบถามข้อมูลเกี่ยวกับรายละเอียดการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล รวมถึงสิทธิของท่านนโยบายฉบับนี้ หรือต้องการยกเลิกการให้ความยินยอมในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล หรือกรณีที่พบว่ามีการใช้ข้อมูลส่วนบุคคลของท่านไปในทางที่ไม่ชอบ ท่านสามารถติดต่อบริษัททางช่องทางดังต่อไปนี้
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล : (Data Protection Officer) |
คุณเฉลิมพล กฤตยาเกียรณ์ E-mail address : dpo@diaaudit.com โทร. (02) 259-5300 ต่อ 22 |
สถานที่ติดต่อ : |
บริษัท สอบบัญชี ดี ไอ เอ อินเตอร์เนชั่นแนล จำกัด ที่อยู่: 316/32 ซอยสุขุมวิท 22 ถนนสุขุมวิท แขวงคลองเตย เขตคลองเตย กรุงเทพมหานคร 10110 โทร. (02) 259-5300 |