นโยบายข้อมูลส่วนบุคคล

บริษัท ไอคิวเอส แมนเนจเม้นท์ จำกัด (“บริษัทฯ”) ให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลของลูกค้า/คู่ค้า/ผู้มาติดต่องาน หรือบุคคลภายนอกที่เกี่ยวข้องใดๆ ในธุรกิจของบริษัทฯ โดยนโยบายความเป็นส่วนตัวฉบับนี้ได้อธิบายแนวปฏิบัติเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล รวมถึงสิทธิต่าง ๆ ของเจ้าของข้อมูลส่วนบุคคลตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล

ส่วนที่ 1 ข้อมูลส่วนบุคคลที่เก็บรวบรวม

“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม ทั้งนี้ เป็นไปตามกฎหมายที่ใช้บังคับ ข้อมูลส่วนบุคคลที่ได้รับการคุ้มครองตามนโยบายนี้ โดยข้อมูลส่วนบุคคลที่ได้รับการคุ้มครองตามนโยบายนี้ ให้รวมถึง    

1.1  ข้อมูลส่วนบุคคลทั่วไปของลูกค้า คู่ค้า ผู้มาติดต่องาน หรือบุคคลภายนอกที่เกี่ยวข้องใดๆ ในธุรกิจของบริษัท เช่น ชื่อ - นามสกุล ที่อยู่ หมายเลขโทรศัพท์ เอกสารแสดงตัวตน เช่น หนังสือเดินทาง ใบอนุญาตขับขี่ ทะเบียนรถ เลขประจำตัวผู้เสียภาษีอากร เลขที่บัตรประชาชน เลขที่บัญชีธนาคาร อายุ วันเกิด สัญชาติ เพศ สถานภาพการสมรส รูปถ่าย สถานที่เกิด ประเทศพำนัก ตำแหน่งที่ตั้งสถานที่ปัจจุบัน ลายมือชื่อ หรือข้อมูลส่วนบุคคลอื่นใดที่จำเป็นต้องใช้ในการทำธุรกิจร่วมกันหรือตามที่กฎหมายกำหนด (ต่อไปนี้รวมเรียกว่า “ลูกค้า”)

1.2  ข้อมูลส่วนบุคคลทั่วไปของพนักงาน เช่น ชื่อ – นามสกุล เลขที่บัตรประชาชน ที่อยู่ เลขที่บัญชีธนาคาร รูปถ่าย ลายเซ็น ลายนิ้วมือ หมายเลขโทรศัพท์ อีเมล ไอดีไลน์ เฟสบุควุฒิการศึกษา ชื่อบิดา ชื่อมารดา คู่สมรส ข้อมูลในใบสมัครงาน หรือข้อมูลอื่นใดท จำเป็นต้องใช้ในการจ้างงาน การบริหารงาน หรือตามที่กฎหมายกำหนด 

1.3  ข้อมูลที่มีความอ่อนไหวทั้งของลูกค้าหรือของพนักงาน เช่น เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ ลักษณะเด่นทางกายภาพ หรือข้อมูลอ่อนไหวอื่นใดที่กฎหมายกำหนด ที่จำเป็นต้องใช้ในการทำงานหรือทำธุรกิจร่วมมือหรือตามที่กฎหมายกำหนด

ส่วนที่ 2 วัตถุประสงค์และขอบเขตการใช้ข้อมูล

บริษัทฯ จะใช้ข้อมูลส่วนบุคคลของลูกค้าหรือพนักงาน 

1.  ตามความจำเป็นในการบริหารงาน
2.  ตามสัญญาที่ต่อกัน
3.  ตามขอบเขตที่กฎหมายกำหนด
4.  ตามประโยชน์ของเจ้าของข้อมูล

โดยจะใช้ข้อมูลในทุกส่วนงานที่จำเป็นต้องใช้ข้อมูลนั้นๆ ในการทำงาน ทั้งในสำนักงาน โรงงาน สาขา บริษัทฯ ในเครือ บริษัทฯ คู่ค้า หรือหน่วยงานอื่นใดที่จำเป็นต้องใช้ข้อมูลดังกล่าว ทั้งในประเทศและ/หรือต่างประเทศ (ถ้ามี) ทั้งในปัจจุบันและในอนาคต โดยจะเก็บรวบรวม ใช้ เปิดเผยอย่างเป็นความลับ เพื่อความมั่งคงปลอดภัยของเจ้าของข้อมูล 

ส่วนที่ 3 อายุการเก็บข้อมูลส่วนบุคคล

3.1 ข้อมูลส่วนบุคคลของลูกค้าหรือของพนักงานที่ใช้ในการทำงานหรือทำธุรกิจร่วมกัน จะเก็บไว้ตลอดเวลาที่ใช้งาน ข้อมูลที่สำคัญจะเก็บต่อเนื่องหลังจากพ้นสภาพไปแล้วไม่เกิน 10 ปี โดยเก็บไว้ในสื่ออิเลคโทรนิกส์หรือเป็นเอกสารที่ปลอดภัย

3.2 ข้อมูลส่วนบุคคลใดที่ไม่ใช้งาน เช่น ใบสมัครงานที่ไม่รับเข้าทำงาน หรือใบเสนอราคา ที่ไม่มีการซื้อขายต่อกัน จะเก็บไว้ไม่เกิน 3 เดือน จะทำลายโดยการย่อยหรือเผาทำลายหรือวิธีอื่นใด เพื่อป้องกันการนำมาใช้ผิด

3.3 ข้อมูลใดที่เก็บไว้ในสื่ออิเลคโทรนิกส์ ที่มั่นคง ปลอดภัย สามารถตรวจสอบได้ ถูกต้องตามจริงแล้ว บริษัทฯ อาจทำลายข้อมูลที่เป็นกระดาษ เพื่อไม่ให้เป็นภาระ ไม่ซ้ำซ้อน ในการจัดเก็บ

3.4 ข้อมูลที่ใช้งานทั้งข้อมูลส่วนบุคคลของลูกค้าหรือของพนักงาน หากจะมีการเปลี่ยนแปลง แก้ไข บริษัทฯ จัดให้ผู้ควบคุมข้อมูลส่วนบุคคล เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ทำการทบทวน อนุมัติก่อนการเปลี่ยนแปลง เพื่อให้มั่นใจว่าข้อมูลที่คุ้มครองไว้นั้นได้รับการเก็บ รวบรวม ใช้ เปิดเผยอย่างมั่นคง ปลอดภัยของข้อมูล

3.5 ข้อมูลที่มีความอ่อนไหว (ตามมาตรา 26) หากจะมีการเก็บ รวบรวม ใช้ เปิดเผย หรือเปลี่ยนแปลง ตามความจำเป็นในการบริหารงานหรือตามกฎหมายกำหนด บริษัทฯ จะขอความยินยอมจากเจ้าของข้อมูลโดยชัดแจ้งและใช้อย่างระมัดระวังเป็นความลับ

3.6 ระหว่างเก็บ รวบรวม ใช้ เปิดเผยข้อมูล บริษัทฯ กำหนดให้มีการตรวจสอบเป็นระยะ และให้มีการทบทวนปรับปรุงให้เป็นปัจจุบันทั้งระบบอย่างน้อยปีละ 1 ครั้ง หรือในกรณีที่มีเหตุการณ์ผิดปกติ  หรือกฎหมายประกาศเพิ่มเติม หรือเทคโนโลยีเปลี่ยนแปลง บริษัทฯ จะทบทวน ปรับปรุงทันที เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลได้รับการคุ้มครองตามนโยบายและกฎหมายที่เกี่ยวข้อง

ส่วนที่ 4 สถานที่เก็บและผู้เก็บรักษาข้อมูลส่วนบุคคล

4.1  บริษัทฯ จะเก็บ รวบรวมข้อมูลส่วนบุคคลในคอมพิวเตอร์ หรือสื่ออิเลคโทรนิกส์อื่นใดที่มีความมั่นคง ปลอดภัย และจัดให้ผู้ใช้งานมี Password หรือรหัสลับเฉพาะคนเพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลมีการเก็บรักษาที่มั่นคง ปลอดภัย  

4.2  กรณีที่เก็บเป็นเอกสาร สถานที่เก็บจะจัดให้มีการล็อคกุญแจที่มั่นคง ปลอดภัยและกำหนดผู้รับผิดชอบเป็นการเฉพาะคน

ส่วนที่ 5 การมอบหมายให้บุคคลภายนอกประมวลผลให้ หรือการส่งข้อมูลส่วนบุคคลไปต่างประเทศ 

5.1  ในกรณีที่

5.1.1 บริษัทฯ ส่งข้อมูลส่วนบุคคลของลูกค้าหรือพนักงานไปให้บุคคลหรือหน่วยงานภายนอก ดำเนินงานตามข้อตกลงกัน

5.1.2 บริษัทฯ มอบหมายให้บุคคล องค์กรอื่นใด ทำการเก็บ รวบรวม ใช้ เปิดเผยข้อมูล

5.1.3 ลูกค้าที่รู้ข้อมูลส่วนบุคคลของลูกค้าหรือของพนักงานขณะติดต่องานกัน

บริษัทฯ จัดให้มีข้อตกลงให้หน่วยงานหรือบุคคลภายนอกนั้น เก็บ รวบรวม ใช้ เปิดเผย และคุ้มครองข้อมูลให้มั่นคง ปลอดภัยตามมาตรฐานที่กฎหมายกำหนด

5.2  การส่งข้อมูลที่มีความอ่อนไหวไปหน่วยงานภายนอก หรือส่งไปต่างประเทศ ต้องได้รับอนุมัติจากผู้ควบคุมข้อมูลในนามนิติบุคคล (กรรมการผู้จัดการ) และเจ้าหน้าที่ควบคุมข้อมูลส่วนบุคคล ให้มีความเห็นร่วมกันและปฏิบัติตามกฎหมายก่อนทุกครั้ง เพื่อให้มั่นใจว่าหน่วยงานภายนอกหรือประเทศปลายทางมีการคุ้มครองที่มั่นคง ปลอดภัยตามที่กฎหมายกำหนด

ส่วนที่ 6 ผู้มีหน้าที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล 

เพื่อให้นโยบายการคุ้มครองข้อมูลส่วนบุคคลนี้ ดำเนินไปอย่างต่อเนื่องและมีประสิทธิภาพ บริษัทฯ จึงแต่งตั้งให้พนักงานผู้มีตำแหน่งต่อไปนี้ ปฏิบัติตามนโยบายและ/หรือกฎหมายที่เกี่ยวข้อง 

1. กรรมการผู้จัดการ เป็นผู้ควบคุมข้อมูลส่วนบุคคลในนามนิติบุคคล
2. ผู้แทนฝ่ายบริหารในระบบคุ้มครองข้อมูลส่วนบุคคล มีหน้าที่จัดทำและบริหารระบบการคุ้มครองข้อมูลส่วนบุคคลให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 และหรือกฎหมายอื่นที่เกี่ยวข้อง
3. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล เป็นผู้เสนอแนะ ตรวจสอบ ประสานงาน ควบคุม เพื่อให้ระบบการคุ้มครองข้อมูลส่วนบุคคลสอดคล้องกับกฎหมาย เป็นความลับและดำเนินไปอย่างมีประสิทธิภาพ
4. ผู้จัดการ/หัวหน้างาน เป็นผู้ควบคุมข้อมูลส่วนบุคคลของพนักงาน หรือของลูกค้าที่หน่วยงานตนเองใช้งาน 
5. พนักงาน เป็นผู้เก็บ รวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลที่ตนเองใช้งานตามหน้าที่ที่ได้รับมอบหมาย
6. ผู้จัดการฝ่ายสารสนเทศ เป็นผู้ควบคุมข้อมูลส่วนบุคคลที่เก็บรักษาไว้ในสื่ออิเลคโทรนิกส์ ซอร์ฟแวร์ ทั้งหมดของบริษัทฯ ให้มีความมั่นคง ปลอดภัย
7. คณะทำงานระบบการคุ้มครองข้อมูลส่วนบุคคล เป็นผู้จัดทำและช่วยจัดการระบบคุ้มครองข้อมูลส่วนบุคคลให้สอดคล้องกับกฎหมายนี้

ส่วนที่ 7 สิทธิของเจ้าของข้อมูล

7.1 บริษัทฯ ให้ความเคารพสิทธิของเจ้าของข้อมูลอย่างสูง และจัดให้เจ้าของข้อมูลมีสิทธิดังต่อไปนี้ 

o  ขอคัดค้าน ขอระงับการใช้

o  ขอให้ลบออกจากการเก็บ การใช้ การเปิดเผย

o  ขอถอนความยินยอม

o  ขอให้เปลี่ยนแปลง แก้ไขให้ถูกต้อง

o  ขอรับสำเนา หรือ ขอรับการรับรองข้อมูล

o  ขอให้โอนข้อมูลไปยังหน่วยงานอื่น

o  ขอตรวจสอบวิธีการเก็บ การใช้ การเปิดเผยข้อมูล

o  ขอทราบแหล่งที่มาของข้อมูลที่ตนไม่ยินยอมไว้แต่แรก

o  ถ้าเกิดความเสียหาย หรือคนอื่นได้ประโยชน์ มีสิทธิฟ้องเรียกค่าเสียหาย

ทั้งนี้ การใช้สิทธิดังกล่าวต้องไม่กระทบกับสิทธิการใช้ข้อมูลของบริษัทฯ ตามขอบเขตและวัตถุประสงค์ที่บริษัทฯ กำหนดไว้ หรือตามที่กฎหมายกำหนด

7.2 กรณีที่บริษัทฯ ยังคงใช้ข้อมูลส่วนบุคคลตามวัตถุประสงค์ ตามความจำเป็นตามสัญญา หรือตามกฎหมายโดยสุจริต ไม่นำไปหาประโยชน์ส่วนตัว ไม่ทำให้เจ้าของข้อมูลเสียหาย บริษัทฯ ขอความยินยอมจากลูกค้าหรือพนักงาน ให้ใช้ข้อมูลส่วนบุคคลนั้นตามปกติต่อไป

7.3 พนักงาน ที่มีเหตุสงสัยหรือพบเหตุผิดปกติจากการใช้ข้อมูลส่วนบุคคลของตน สามารถร้องเรียน หรือขอใช้สิทธิข้างต้นได้ที่ผู้ควบคุมข้อมูลส่วนบุคคล (ผู้จัดการ/หัวหน้างาน) ที่บริษัทฯ กำหนด เพื่อดำเนินการให้

7.4 ลูกค้าที่มีเหตุสงสัย หรือพบเหตุผิดปกติจากการใช้ข้อมูลส่วนบุคคลของตน สามารถร้องเรียน หรือขอใช้สิทธิข้างต้นได้ที่ผู้ควบคุมข้อมูลส่วนบุคคล (ผู้จัดการ/หัวหน้างาน) ที่บริษัทฯ กำหนด เพื่อดำเนินการให้

7.5 ผู้สนใจหรือผู้เกี่ยวข้องใดๆ กับการใช้ข้อมูลส่วนบุคคลของบริษัทฯ สามารถติดต่อได้ที่เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล หมายเลขโทรศัพท์ 094-547-9471หรือ Website : www.iqstraining.com ได้ในเวลาทำการ

7.6 พนักงาน ลูกค้า หรือผู้ที่เกี่ยวข้อง ที่ไม่ได้รับความสะดวก ไม่ได้รับการแก้ไขตามสิทธิที่กำหนด ให้แจ้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล หรือผู้ควบคุมข้อมูลส่วนบุคคล เพื่อดำเนินการให้

7.7 การตัดสินข้อร้องเรียน หรือสงสัย ให้ผู้ควบคุมข้อมูลในนามนิติบุคคล (กรรมการผู้จัดการ) โดยความเห็นชอบของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล มีอำนาจตัดสินและให้ถือเป็นที่สุด

ส่วนที่ 8 หน้าที่ของเจ้าของข้อมูล

8.1 นำส่งข้อมูลส่วนบุคคลของตนให้ผู้มีหน้าที่เกี่ยวข้อง ตามที่ร้องขอภายในเวลาที่กำหนด

8.2 ถ้ามีการเปลี่ยนแปลงข้อมูลส่วนบุคคล ให้แจ้งผู้เกี่ยวข้องทราบทันทีหรือภายในไม่เกิน 7 วัน

8.3 ต้องใช้ข้อมูลส่วนบุคคลของพนักงานหรือของลูกค้าตามหน้าที่โดยสุจริต ห้ามนำไปหาประโยชน์ส่วนตัวหรือห้ามทำให้เจ้าของข้อมูลเสียหายใดๆ ทุกกรณี

8.4 หากพบเหตุผิดปกติ หรือการละเมิดข้อมูลส่วนบุคคลอันอาจทำให้เกิดความเสียหาย ให้แจ้งบริษัทฯ ทราบทันทีเพื่อระงับได้ทันเหตุการณ์

ส่วนที่ 9 บทลงโทษผู้ฝ่าฝืน

ลูกค้า พนักงาน หรือผู้ใด นำข้อมูลส่วนบุคคลที่บริษัทฯ คุ้มครองไว้

1.  ไปใช้เปิดเผย นอกจากวัตถุประสงค์ที่บริษัทฯ กำหนดไว้ หรือโดยที่เจ้าของข้อมูลไม่ยินยอม
2.  นำไปหาประโยชน์ส่วนตัว หรือทำให้เจ้าของข้อมูลเสียหาย
3.  ทำผิดพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562
4.  ทำผิดนโยบายหรือระเบียบปฏิบัติอื่นใดที่เกี่ยวข้องกับนโยบายนี้

บริษัทฯ จะลงโทษถึงขั้นสูงสุด หรือดำเนินคดีตามที่กฎหมายกำหนดไว้สูงสุด และชดใช้ความเสียหายเต็มจำนวน

ส่วนที่ 10  การประชาสัมพันธ์นโยบายคุ้มครองข้อมูลส่วนบุคคล

10.1 ให้ฝ่ายทรัพยากรบุคคลเผยแพร่นโยบายนี้ ให้ผู้สมัครงาน พนักงานใหม่ พนักงานประจำทราบ

10.2 ให้ผู้จัดการทุกหน่วยงานเผยแพร่นโยบายนี้ ให้ลูกค้า คู่ค้า ผู้มาติดต่องาน ที่ตนเองเกี่ยวข้องทราบ

10.3 ให้ผู้จัดการฝ่ายสารสนเทศ หรือผู้จัดการฝ่ายลูกค้าสัมพันธ์ เผยแพร่นโยบายนี้ทาง Website หรือสื่อ Media ใดๆ ของบริษัท ให้ผู้เกี่ยวข้องหรือผู้สนใจทราบ

ส่วนที่ 11 การขอความยินยอมให้ใช้ข้อมูลส่วนบุคคล

11.1 ฝ่ายทรัพยากรบุคคล แจ้งนโยบายนี้ แจ้งวัตถุประสงค์การใช้ข้อมูลให้ผู้สมัครงานทราบและยินยอมแต่แรกก่อนการสมัครงาน

11.2 ผู้จัดการ/หัวหน้างาน/พนักงาน แจ้งนโยบายนี้ แจ้งวัตถุประสงค์การใช้ข้อมูลให้ลูกค้าทราบ และยินยอมแต่แรกก่อนทำธุรกิจต่อกัน

ส่วนที่ 12 การให้ความยินยอม

12.1 ลูกค้าหรือพนักงานที่บริษัทฯ ใช้ข้อมูลส่วนบุคคลมาก่อนวันที่ 1 มิถุนายน 2565 บริษัทฯ ขอใช้ข้อมูลส่วนบุคคลตามวัตถุประสงค์เดิมต่อไปตามปกติ

12.2 ตั้งแต่วันที่ 1 มิถุนายน 2565

12.2.1 ลูกค้าใหม่ ที่ตกลงทำธุรกิจต่อกันและไม่ได้แจ้งข้อขัดข้องใดๆ ให้บริษัทฯ ทราบ ถือว่าลูกค้าใหม่นั้นให้ความยินยอมให้บริษัทฯ ใช้ข้อมูลส่วนบุคคลได้ตั้งแต่ครั้งแรกที่ทำธุรกิจกัน

12.2.2 ผู้สมัครงาน ที่เขียนใบสมัครงานและไม่ได้แจ้งข้อขัดข้องใดๆ ให้บริษัทฯ ทราบ ถือว่าผู้สมัครงานนั้นให้ความยินยอมให้บริษัทฯ ใช้ข้อมูลส่วนบุคคลได้ตั้งแต่วันแรกที่จ้างงาน

12.2.3 ผู้สนใจทั่วไป ที่ไม่ได้แจ้งข้อขัดข้องใดๆ ให้บริษัทฯ ทราบ ถือว่าผู้สนใจนั้นให้ความยินยอมให้บริษัทฯ ใช้ข้อมูลส่วนบุคคลได้ตั้งแต่วันแรกที่ติดต่อกัน 

ส่วนที่ 13  ติดต่อบริษัทฯ 

ในกรณีที่ท่านมีข้อสงสัย ข้อเสนอแนะ หรือข้อติชม เกี่ยวกับนโยบายฉบับนี้ หรือต้องการขอใช้สิทธิของท่าน ท่านสามารถติดต่อบริษัทฯ หรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ผ่านช่องทางดังนี้

- หมายเลขโทรศัพท์: 02-943-0367

- อีเมล : iqs.training@gmail.com

- สถานที่ติดต่อ: บริษัท ไอคิวเอส แมนเนจเม้นท์ จำกัด เลขที่ 120 ซอยคู้บอน 6 แยก 1 ถนนคู้บอน แขวงรามอินทรา เขตคันนายาว กรุงเทพฯ 10230 

บริษัทฯ ยินดีตอบข้อสงสัย รับฟังข้อเสนอแนะ และคำติชม อันจะเป็นประโยชน์ต่อการปรับปรุงการให้บริการของเว็บไซต์และการให้บริการของบริษัทฯ ต่อไป

ประกาศ ณ วันที่ 1 มิถุนายน 2565