กลุ่มบริษัท เอเอสซี กรุ๊ป (AOS) ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล จึงได้จัดทำนโยบายการคุ้มครองข้อมูลส่วนบุคค (Personal Data Protection Policy) ขึ้นเพื่อให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 รวมถึงฉบับแก้ไขเพิ่มเติม กฎ ระเบียบ ประกาศ หรือคำสั่งที่เกี่ยวข้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 โดยนโยบายได้อธิบายถึงการปฎิบัติต่อข้อมูลส่วนบุคคล เช่นการเก็บรวบรวม การจัดการข้อมูลส่วนบุคคล การใช้ การเปิดเผย รวมถึงสิทธิต่าง ๆ ของเจ้าของข้อมูลส่วนบุคคล โดยมีรายละเอียดดังนี้
“ข้อมูลส่วนบุคคล”
หมายถึงข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
“บริษัท”
หมายถึง กลุ่มบริษัท เอเอสซี กรุ๊ป ซึ่งประกอบไปด้วย บริษัท แอดวานซ์ ซิสเต็มส์ คอนซัลติ้ง จำกัด บริษัท แอดวานซ์ แอดมินนิสเตรชั่น จำกัด บริษัท แอดวานซ์ เพอซแนล แอนด์ โซลูชั่น จำกัด บริษัท แอดวาน ไอเซอร์วิส จำกัด บริษัท แอดวานซ์ เอาท์ซอร์สซิ่ง เซอร์วิสเซส จำกัด
“ผู้รับบริการ”
หมายถึง นิติบุคคล หรือบุคคลธรรมดา ผู้ลงข้อมูลสำหรับการรับสมัครงานบนเว็บไซต์ของบริษัท ซึ่งสามารถเลือกใช้บริการซึ่งจะอยู่ในสถานะ (“ผู้ลงโฆษณา”) หรือ (“ผู้ลงประกาศงาน”) ก็ได้
การจัดเก็บข้อมูลส่วนบุคคลของบริษัทจะต้องให้เจ้าของข้อมูลส่วนบุคคลยินยอมก่อนโดยทางอีเล็กทรอนิกส์ หรือ เอกสารตามที่บริษัทกำหนด
โดยการจัดเก็บจะแยกเป็น 2 ประเภทดังนี้
1.ข้อมูลส่วนบุคคลทั่วไป
ชื่อ นามสกุล วันเดือนปีเกิด รูปถ่าย หมายเลขบัตรประจำตัวประชาชน หมายเลขหนังสือเดินทาง ที่อยู่ ประวัติการศึกษา ประวัติการทำงาน ประวัติการอบรม หมายเลขโทรศัพท์มือถือ ไลน์ไอดี อีเมล หมายเลขบัญชีธนาคาร
2.ข้อมุลส่วนบุคคลอ่อนไหว
ศาสนา เชื้อชาติ ประวัติอาชญากรรม ข้อมูลสุขภาพ
บริษัทจะจัดเก็บรวบรวม ใช้ และเผยแพร่ ข้อมูลส่วนบุคคลเพื่อใช้ในการดำเนินกิจการของบริษัท เช่น การจัดหางาน นำเสนองาน ทำสัญญาจ้างกับเจ้าของข้อมูลส่วนบุคคล เปิดเผยข้อมูลให้ผู้รับบริการ และเพื่อวัตถุประสงค์อื่นใดที่ไม่ขัดต่อกฏหมาย และหรือเพื่อปฏิบัติตามกฏระเบียบของบริษัท โดยจะเก็บข้อมูลส่วนบุคคล ตามระยะเวลาเท่าที่จำเป็นตามวัตถุประสงค์ที่ได้แจ้งไว้กับเจ้าของข้อมูลส่วนบุคคล บริษัทจะไม่กระทำการใด ๆ แตกต่างจากที่ระบุไว้ในวัตถุประสงค์ของการเก็บรวบรวมหรือเว้นแต่
1. ได้แจ้งวัตถุประสงค์ให้แก่เจ้าของข้อมูลส่วนบุคคล และได้รับการยินยอมจากเจ้าของข้อมูลส่วนบุคคลแล้ว
2. เป็นการปฏิบัติตามพระราชบัญญัติข้อมูลส่วนบุคคลหรือกฎหมายอื่นที่เกี่ยวข้อง
บริษัทจะเปิดเผยข้อมูลส่วนบุคคลตามกฏหมายที่อนุญาติให้กระทำได้หรือได้รับการยินยอมจากเจ้าของข้อมูลส่วนบุคคลและจะเปิดเผยตามวัตถุประสงค์ตามที่ได้แจ้งไว้แก่เจ้าของข้อมูลส่วนบุคคล
นอกจากนี้บริษัทอาจจะเปิดเผยข้อมูลส่วนบุคคลภายใต้หลักเกณฑ์ที่กฎหมายกำหนด เช่น เปิดเผยข้อมูลต่อหน่วยงายภาครัฐ หน่วยงานที่กำกับดูแล รวมถึงกรณีการร้องขอให้เปิดเผยข้อมูลส่วนบุคคล โดยอาศัยอำนาจตามกฏหมายเช่น การร้องขอข้อมูลส่วนบุคคลตามคำสั่งศาลหรือเพื่อประโยชน์ในการสืบสวน สอบสวนของเจ้าหน้าที่ตามกฏหมาย หรือการพิจารณาคดีของศาล
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคล ในรูปแบบข้อมูลอีเลคทรอนิกส์ และรูปแบบเอกสาร โดยจัดเก็บข้อมูลส่วนบุคคลตลอดระยะเวลาที่จำเป็น เพื่อประโยชน์ตามวัตถุประสงค์ที่ได้แจ้งไว้กับเจ้าของข้อมูลส่วนบุคคล รวมถึงการจัดเก็บข้อมูลส่วนบุคคลตามที่กฏหมายกำหนดหรือกฏหมายอนุญาติให้ทำได้
บริษัทจะกำหนดมาตรการต่าง ๆ รวมถึงมาตรการด้านรักษาความปลอดภัยของข้อมูลส่วนบุคคลที่สอดคล้องกับกฏหมาย ระเบียบหลักเกณฑ์ และแนวทางปฏิบัติด้านการคุ้มครองข้อมูลส่วนบุคคลให้แก่พนักงานของบริษัท และบุคคลที่เกี่ยวข้อง รวมถึงส่งเสริมสนับสนุนให้พนักงานมีความรู้และตระหนักถึงหน้าที่ ความรับผิดชอบในการเก็บรวบรวม การจัดการเก็บรักษา การใช้ และเปิดเผยข้อมูลส่วนบุคคลโดยพนักงานต้องปฏิบัติตามนโยบาย และแนวทางปฏิบัติการคุ้มครองข้อมูลส่วนบุคคลตามที่บริษัทกำหนดไว้ เพื่อให้บริษัทสามารถปฏิบัติตามนโยบายและกฏหมายคุ้มครองข้อมูลส่วนบุคคลได้อย่างถูกต้องและมีประสิทธิภาพ
1. เจ้าของข้อมูลส่วนบุคคลจะถอนความยินยอม เมื่อใดก็ได้โดยจะต้องถอนความยินยอมได้ง่ายเช่นเดียวกับการให้ความยินยอม ทั้งนี้การถอนความยินยอมย่อมไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมไปแล้ว
2. เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตนซึ่งอยู่ในความรับผิดชอบของผู้ควบคุมข้อมูลส่วนบุคคล หรือขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลที่ตนไม่ได้ให้ความยินยอม
3. เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอรับข้อมูลส่วนบุคคลที่เกี่ยวกับตนจากผู้ควบคุมข้อมูลส่วนบุคคลได้ ในกรณีที่ผู้ควบคุมข้อมูลส่วนบุคคลได้ทำให้ข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ
4. เจ้าของข้อมูลส่วนบุคคลมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตนเมื่อใดก็ได้
5. เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้ผู้ควบคุมข้อมูลส่วนบุคคลดำเนินการลบ หรือ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลให้เป็นข้อมูลที่ไม่สามารถระบุตัวบุคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้
6. เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้ผู้ควบคุมข้อมูลส่วนบุคคลระงับการใช้ข้อมูลส่วนบุคคลได้
7. เจ้าของข้อมูลส่วนบุคคลมีสิทธิร้องขอให้ปรับปรุงข้อมูลส่วนบุคคลให้เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
8. เจ้าของข้อมูลส่วนบุคคลมีสิทธิร้องเรียนในกรณีที่ผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้าง หรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล ฝ่าฝืนหรือไม่ปฏิบัติตามพระราชบัญญัติหรือประกาศที่ออกตามพระราชบัญญัตินี้
บริษัทอาจทำการเปลี่ยนแปลงหรือแก้ไขนโยบายเป็นครั้งคราวเพื่อให้สอดคล้องกับข้อกำหนดตามกฏหมายและเปลี่ยนแปลงการดำเนินการของบริษัทรวมทั้งข้อเสนอแนะและความคิดเห็นจากหน่วยงานต่าง ๆ โดยบริษัทจะประกาศแจ้งการเปลี่ยนแปลงให้ทราบอย่างชัดเจน ก่อนจะดำเนินการเปลี่ยนแปลง
บริษัท แอดวานซ์ ซิสเต็มส์ คอนซัลติ้ง จำกัด
เลขที่ 25 อาคารกรุงเทพประกันภัย ชั้น 18 ยูนิต 6 ถนนสาทรใต้
แขวงทุ่งมหาเมฆ เขตสาทร กรุงเทพฯ 10120
โทร. 02 – 679-1940-3, 02-677-4072-3 กด 4 ฝ่ายบุคคล
Email: hr1@grpasc.com