บริษัท โคโย มาร์เก็ตติ้ง แอนด์ โปรเซสซิ่ง เอเชีย จำกัด (ซึ่งต่อไปนี้เรียกว่า “บริษัท”) ตระหนักและให้ความสำคัญเป็นอย่างยิ่งกับการคุ้มครองข้อมูลส่วนบุคคล และเพื่อให้เจ้าของข้อมูลส่วนบุคคลมีความมั่นใจว่าบริษัทจะดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลให้เป็นไปตามบทบัญญัติของกฎหมายที่เกี่ยวข้องกับข้อมูลส่วนบุคคล และเพื่อให้เจ้าของข้อมูลส่วนบุคคลทราบถึงวัตถุประสงค์ วิธีการดำเนินการที่บริษัทจะทำการเก็บรวบรวม ประมวลผล ใช้ ทำซ้ำ และ/หรือเปิดเผยข้อมูลส่วนบุคคลรวมทั้งการนำข้อมูลส่วนบุคคลเข้าสู่ระบบคอมพิวเตอร์ ตลอดจนสิทธิของเจ้าของข้อมูลส่วนบุคคล ดังนั้น บริษัทจึงได้จัดทำประกาศ เรื่อง นโยบายข้อมูลส่วนบุคคลนี้ขึ้น (ซึ่งต่อไปนี้เรียกว่า “ประกาศฯ”) และเห็นสมควรให้ประกาศฯ นี้มีผลบังคับใช้นับตั้งแต่วันที่ประกาศเป็นต้นไป โดยมีรายละเอียดดังต่อไปนี้
ข้อ 1. คำนิยาม
1.1 บริษัท หมายถึง บริษัท โคโย มาร์เก็ตติ้ง แอนด์ โปรเซสซิ่ง เอเชีย จำกัด และหมายรวมถึงบริษัทในกลุ่มบริษัทในเครือทั้งที่มีอยู่ในขณะประกาศฉบับนี้หรือภายหลังจากที่ประกาศฉบับนี้มีผลบังคับใช้ และให้หมายรวมถึงบุคคลที่บริษัทได้มอบหมาย สั่งการให้ดำเนินการตามวัตถุประสงค์แห่งประกาศฉบับนี้
1.2 ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อมตามพระราชบัญญัติข้อมูลส่วนบุคคล แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
1.3 “เจ้าของข้อมูลส่วนบุคคล หรือ “เจ้าของ หมายถึง เจ้าของข้อมูลส่วนบุคคลหรือมีสิทธิในข้อมูลส่วนบุคคลซึ่งได้ให้ข้อมูลส่วนบุคคลแก่บริษัทและบริษัทได้ทำการบริหารจัดการข้อมูลส่วนบุคคลนั้น ทั้งนี้ ให้ถือว่าผู้ที่ให้ข้อมูลส่วนบุคคลแก่บริษัทเป็นเจ้าของข้อมูลส่วนบุคคลนั้นด้วย
1.4 ผู้ควบคุมข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการบริหารจัดการข้อมูลส่วนบุคคล
1.5 ผู้ประมวลผลข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคล ซึ่งดำเนินการเกี่ยวกับการบริหารจัดการข้อมูลส่วนบุคคล หรือทำตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคล ซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
1.6 การบริหารจัดการข้อมูลส่วนบุคคล หมายถึง การดำเนินการใด ๆ กับข้อมูลส่วนบุคคล อาทิ การเก็บรวบรวม การประมวลผล การบันทึก การจัดระบบ การใช้ การทำซ้ำ การปรับเปลี่ยนหรือการดัดแปลง การส่ง การโอน การเปิดเผย การทำให้สามารถเข้าถึง การห้ามเข้าถึงหรือจำกัดการเข้าถึง การจัดเรียง การนำมารวมกัน การลบหรือการทำลาย รวมทั้งการนำข้อมูลส่วนบุคคลเข้าสู่ระบบคอมพิวเตอร์
1.7 บุคคล หมายถึง บุคคลธรรมดา
ข้อ 2. การคุ้มครองข้อมูลส่วนบุคคล
บริษัทจะทำการบริหารจัดการข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ตามที่แจ้งไว้เท่านั้น โดยใช้วิธีการที่เหมาะสม ชอบด้วยกฎหมาย เป็นธรรม และโปร่งใสและจำเป็นแก่การดำเนินงานภายใต้วัตถุประสงค์ของบริษัทและ/หรือบริษัทในกลุ่มบริษัทในเครือหรือผู้ที่ได้รับมอบหมายจากบริษัทเท่านั้นบริษัทจะแจ้งให้เจ้าของทราบหากการบริหารจัดการข้อมูลส่วนบุคคล แตกต่างไปจากวัตถุประสงค์ที่แจ้งไว้
ในการบริหารจัดการข้อมูลส่วนบุคคลของเจ้าของ บริษัทจะดำเนินการให้เจ้าของให้ความยินยอมเป็นลายลักษณ์อักษรหรือตามแบบวิธีการของบริษัทกำหนด เว้นแต่เป็นกรณีเข้าข้อยกเว้นตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล หรือกฎหมายอื่นกำหนดไว้ อาทิเช่น
- เพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์ หรือจดหมายเหตุเพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติซึ่งได้จัดให้มีมาตรการปกป้องที่เหมาะสม เพื่อคุ้มครองสิทธิและเสรีภาพของเจ้าของ
- เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
- เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของเป็นคู่สัญญา หรือเพื่อใช้ในการดำเนินการตามคำขอของเจ้าของก่อนทำสัญญานั้น
- เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะ หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐ
- เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทหรือของบุคคลหรือนิติบุคคลอื่นที่ไม่ใช่บริษัท เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของ
- เป็นการปฏิบัติตามกฎหมายของบริษัท
บริษัทจะไม่เก็บรวบรวมข้อมูลส่วนบุคคลจากแหล่งอื่นที่ไม่ใช่จากเจ้าของโดยตรง เว้นแต่บริษัทจะได้แจ้งให้เจ้าของทราบภายใน 30 วันนับแต่วันที่เก็บรวบรวมและได้รับความยินยอมจากเจ้าของ หรือเป็นการเก็บรวบรวมข้อมูลส่วนบุคคลที่ได้รับยกเว้นไม่ต้องขอความยินยอมตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลหรือกฎหมายอื่นกำหนดไว้
บริษัทจะทำการบริหารจัดการข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์และประโยชน์ในการดำเนินงานของบริษัทและ/หรือบริษัทในกลุ่มบริษัทในเครือและ/หรือคู่สัญญารวมทั้งเพื่อประโยชน์ของเจ้าของ ไม่ว่าการบริหารจัดการข้อมูลส่วนบุคคลนั้นจะกระทำโดยหรือในนามบริษัทและ/หรือผู้ที่ได้รับมอบหมายจากบริษัท บริษัทขอให้ความมั่นใจว่า ข้อมูลส่วนบุคคลของเจ้าของทุกคนจะได้รับความคุ้มครอง การเก็บรักษา และเข้าถึงอย่างปลอดภัย
ข้อ 3. วัตถุประสงค์ใน การบริหารจัดการข้อมูลส่วนบุคคล
ข้อมูลส่วนบุคคลของเจ้าของที่ยินยอมให้บริษัททำการบริหารจัดการนั้น บริษัทจะดำเนินการบริหารจัดการข้อมูลเพื่อวัตถุประสงค์และประโยชน์ ดังต่อไปนี้เป็นสำคัญ
3.1 กรณีเจ้าของเป็นพนักงานของบริษัทหรือเคยเป็นพนักงานของบริษัทหรือสมัครเข้าทำงานกับบริษัท
| ข้อที่ | วัตถุประสงค์ |
| (1) | เพื่อตรวจสอบความถูกต้องของเอกสาร ข้อมูล ตรวจสอบความประพฤติ ยืนยันหรือระบุตัวตนของพนักงานหรือบุคคลตามข้อมูลหรือเอกสารที่ส่งมอบให้แก่บริษัท รวมทั้งตรวจสอบประวัติอาชญากรรมและประวัติการถูกฟ้องร้องดำเนินคดีในศาล การพิจารณาพิพากษาคดีของศาลก่อนเข้าทำงานกับบริษัทหรือขณะเป็นพนักงานของบริษัทหรือภายหลังการพ้นสภาพการเป็นพนักงานของบริษัท |
| (2) | เพื่อบริหารจัดการด้านทรัพยากรบุคคลของบริษัท เช่น การรับสมัคร การทดสอบ การสัมภาษณ์ การตรวจสอบประวัติการศึกษาและประวัติการทำงานย้อนหลัง การตรวจสอบคุณสมบัติและความเหมาะสมในตำแหน่งงาน การฝึกอบรม การฝึกงาน การดูงาน การพัฒนาบุคลากร การประเมินผลทักษะและความสามารถในการทำงาน การวิเคราะห์ข้อมูล การรายงาน การวิจัย การจัดทำสถิติ การแต่งตั้ง การโยกย้าย การเปลี่ยนตำแหน่ง การปรับโครงสร้างองค์กร เป็นต้น ตลอดระยะเวลาที่เจ้าของเป็นพนักงานของบริษัท |
| (3) | เพื่อปฏิบัติตามสัญญาจ้าง หรือ สัญญาอื่นใด หรือ เพื่อใช้ในการดำเนินการตามข้อตกลงระหว่างบริษัทและเจ้าของ หรือ เพื่อใช้ในการดำเนินการตามระเบียบข้อบังคับการทำงานของบริษัท เช่น การลงเวลาทำงาน การลางาน เป็นต้น |
| (4) | เพื่อเตรียมความพร้อมสำหรับการปฏิบัติงานของพนักงาน เช่น การขึ้นทะเบียนพนักงาน การจัดเตรียมบัตรพนักงาน อุปกรณ์การทำงาน การเข้าถึงระบบต่าง ๆ ที่จำเป็น การจัดทำหรือต่ออายุวีซ่า ใบอนุญาตทำงาน การขออนุญาตหรือต่อใบอนุญาตทำงาน และการปรับปรุงข้อมูลในฐานข้อมูลของหน่วยงานของรัฐให้เป็นปัจจุบัน เป็นต้น |
| (5) | เพื่อใช้ในการปฏิบัติตามกฎหมายเกี่ยวกับคุ้มครองแรงงาน ประกันสังคม ภาษี และกฎหมายอื่น ๆ |
| (6) | เพื่อดำเนินการต่าง ๆ เกี่ยวกับธุรกรรม การชำระเงิน การจ่ายค่าตอบแทน สวัสดิการผลประโยชน์ต่าง ๆ |
| (7) | เพื่อดำเนินการเกี่ยวกับตรวจสุขภาพและ/หรือเพื่อประโยชน์เกี่ยวกับชีวิต สุขภาพ หรือ ความปลอดภัยของเจ้าของ |
| (8) | เพื่อดำเนินการด้านกิจกรรมต่าง ๆ สำหรับพนักงาน เช่น การจัดกิจกรรม หรือ การเข้าร่วมกิจกรรมต่าง ๆ หรือ การประชาสัมพันธ์กิจกรรมต่าง ๆ เป็นต้น |
| (9) | เพื่อติดต่อกับเจ้าของหรือเพื่อแจ้งให้เจ้าของทราบหรือให้ปฏิบัติ |
| (10) | เพื่อประสานงานหรือสอบถาม ยืนยันข้อมูล เชื่อมโยงข้อมูล และ/หรือส่งต่อข้อมูลให้กับหน่วยงานราชการ กองทุนตามที่กฎหมายกำหนด หน่วยงานอื่น บุคคลอื่น หรือบริษัทในกลุ่ม/บริษัทในเครือ ไม่ว่าโดยผ่านระบบสื่อสารประเภทใดก็ตาม เช่น ไปรษณีย์ อีเมลล์ โทรศัพท์ ไลน์ เป็นต้น |
| (11) | เพื่อติดต่อหรือดำเนินการ ของบริษัทต่อหน่วยงาน หน่วยงานราชการ หรือกองทุนตามที่กฎหมายกำหนด หรือธนาคารรวมทั้งต่อบริษัทรับประกันภัยที่เกี่ยวข้องกับสวัสดิการที่บริษัทจัดให้กับเจ้าของ |
| (12) | เพื่อดำเนินการที่เกี่ยวข้องกับการประกอบธุรกิจของบริษัท การปฏิบัติตามข้อตกลงที่มีในการทำธุรกิจ เช่น การติดต่องานหรือธุรกิจของบริษัท คำขอของหน่วยงานราชการ หนังสือมอบอำนาจ การจัดทำสถิติ วิจัยและพัฒนาธุรกิจของบริษัท การปฎิบัติตามนโยบายต่าง ๆ ของบริษัท เป็นต้น หรือ เพื่อใช้ในการอนุมัติ การมอบอำนาจ หรือ กระบวนการต่างๆ ในการทำงาน |
| (13) | เพื่อสนับสนุนการดำเนินงานต่าง ๆ ของบริษัท เช่น การบริหารจัดการ การเงิน การวางแผนงบประมาณ และการบัญชี รวมทั้งการรายงาน วิเคราะห์ สถิติ เป็นต้น |
| (14) | เพื่อดำเนินการในกรณีต่าง ๆ ที่ระบุไว้ในประกาศ เรื่อง นโยบายข้อมูลส่วนบุคคล ของบริษัทซึ่งบริษัทได้ประกาศแล้วหรือจะประกาศต่อไป |
| (15) | เพื่อดำเนินการเพื่อประโยชน์ในการที่บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของเจ้าของไว้ในระยะเวลาตามที่กฎหมายกำหนด |
| (16) | เพื่อปรับปรุงหรืออัพเดทข้อมูลคอมพิวเตอร์โดยบุคคลที่สามในการเข้าถึงเพื่อประมวลผลและ/หรือตรวจสอบความถูกต้องของข้อมูลส่วนบุคคลตามคำขอของบริษัท |
| (17) | เพื่อกระทำการใด ๆ ของบริษัทอันเกิดประโยชน์แก่เจ้าของ |
3.2 กรณีเจ้าของเป็นบุคคลนอกเหนือจากกรณีตามข้อ 3.1
| ข้อที่ | วัตถุประสงค์ |
| (1) | เพื่อดำเนินการที่เกี่ยวข้องกับการประกอบธุรกิจของบริษัท เช่น การติดต่อประสานงานหรือธุรกิจต่าง ๆ ที่เกี่ยวข้องกับบริษัท การพิจารณา การอนุมัติและ/หรือการมอบอำนาจที่เกี่ยวข้องกับการดำเนินธุรกิจกับบริษัท การบริหารความสัมพันธ์ เป็นต้น |
| (2) | เพื่อดำเนินงานตามกิจกรรมหรือโครงการต่าง ๆ ของบริษัท รวมถึงเพื่อเผยแพร่ประชาสัมพันธ์ผ่านช่องทางหรือสื่อต่าง ๆ |
| (3) | เพื่อใช้เป็นข้อมูลในการให้สิทธิเข้าพื้นที่ และ/หรือใช้งานทรัพย์สินของบริษัท |
| (4) | เพื่อดำเนินการสนับสนุนการดำเนินการต่าง ๆ ของบริษัท เช่น การวางแผน การรายงาน การคาดการณ์ การวิเคราะห์ การทำสถิติ การบริหารความเสี่ยง การตรวจสอบสถานะกิจการ การตรวจสอบประวัติ การพิสูจน์และยืนยันตัวตนและ/หรือการตรวจสอบอำนาจ การมอบอำนาจและการรับมอบอำนาจ เป็นต้น เพื่อการบริหารจัดการ การวางแผนงบประมาณ และการบริหารด้านบัญชี |
| (5) | เพื่อดำเนินการเกี่ยวกับการโอนสิทธิ หน้าที่ ความรับผิด และผลประโยชน์ใด ๆ |
| (6) | เพื่อปฏิบัติตามนโยบาย หรือ กฎเกณฑ์ต่าง ๆ ที่บริษัทกำหนดหรือเข้าร่วม |
| (7) | เพื่อสืบสวน สอบสวนกรณีมีเรื่องร้องเรียน หรือ เพื่อป้องกันการทุจริต หรือ เพื่อตรวจสอบและป้องกันการติดสินบนหรือรับสินบน การคอร์รัปชัน การฉ้อโกง การยักยอก การคุกคามทางเพศ หรือการกระทำใด ๆ ที่มิชอบด้วยกฎหมาย |
| (8) | เพื่อก่อตั้งสิทธิเรียกร้องตามกฎหมาย โต้แย้งหรือต่อสู้สิทธิเรียกร้องตามกฎหมาย ดำเนินคดีต่าง ๆ ตลอดจนดำเนินการเพื่อบังคับคดีตามกฎหมาย |
| (9) | เพื่อปฏิบัติตามกฎหมายที่มีผลใช้บังคับต่อบริษัทที่ต้องใช้ข้อมูลส่วนบุคคลของเจ้าของ เช่น กฎหมายที่เกี่ยวกับภาษีอากร เป็นต้น และรวมถึงข้อบังคับ ข้อกำหนดตามกฎหมายหรือหน่วยงานราชการกำหนดทั้งก่อน ขณะหรือภายหลังจากที่ประกาศฉบับนี้มีผลบังคับใช้หรือหมายศาล หนังสือ คำสั่งของเจ้าพนักงาน หน่วยงานต่าง ๆ ที่มีหน้าที่และอำนาจตามกฎหมาย |
| (10) | เพื่อรายงานหรือเปิดเผยข้อมูลต่อผู้ถือหุ้น ผู้สอบบัญชี หน่วยงานต่าง ๆ เช่น กรมสรรพากร กรมที่ดิน สำนักงานคณะกรรมการส่งเสริมการลงทุน เป็นต้น |
| (11) | เพื่อบริหารจัดการด้านสุขอนามัยและความปลอดภัย เช่น มาตรการตรวจสอบหรือป้องกันโรคติดต่อหรือโรคระบาด เป็นต้น |
| (12) | เพื่อปฏิบัติตามสัญญา หรือ เพื่อใช้ในการดำเนินการตามข้อตกลงกับบริษัท |
| (13) | เพื่อดำเนินการต่าง ๆ เกี่ยวกับธุรกรรม การชำระเงิน การรับเงิน |
| (14) | เพื่อติดต่อกับเจ้าของหรือเพื่อแจ้งให้เจ้าของทราบหรือให้ปฏิบัติ |
| (15) | เพื่อประสานงานหรือสอบถาม ยืนยันข้อมูล เชื่อมโยงข้อมูล และ/หรือส่งต่อข้อมูลให้กับหน่วยงานราชการ หน่วยงานอื่น บุคคลอื่น หรือบริษัทในกลุ่ม/บริษัทในเครือ ไม่ว่าโดยผ่านระบบสื่อสารประเภทใดก็ตาม เช่น ไปรษณีย์ อีเมลล์ โทรศัพท์ ไลน์ เป็นต้น |
| (16) | เพื่อดำเนินการในกรณีต่าง ๆ ที่ระบุไว้ในประกาศ เรื่อง นโยบายข้อมูลส่วนบุคคล ของบริษัทซึ่งบริษัทได้ประกาศแล้วหรือจะประกาศต่อไป |
| (17) | เพื่อดำเนินการเพื่อประโยชน์ในการที่บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของเจ้าของไว้ในระยะเวลาตามที่กฎหมายกำหนด |
| (18) | เพื่อสนับสนุนด้านการนำเข้าระบบเทคโนโลยีสารสนเทศ รวมไปถึงการสมัครเข้าใช้งานระบบงานอิเล็กทรอนิกส์ หรือ การเปิดสิทธิการเข้าถึงหรือใช้งานอินเตอร์เน็ต หรือระบบงานอิเล็กทรอนิกส์ต่าง ๆ การนำข้อมูลไปใช้ การบำรุงรักษาระบบและแอพลิเคชันด้านเทคโนโลยีสารสนเทศ การตรวจสอบระบบต่าง ๆ เพื่อป้องกันการใช้งานที่ผิดกฎหมาย หรือขัดต่อนโยบายของบริษัท |
| (19) | เพื่อปรับปรุงหรืออัพเดทข้อมูลคอมพิวเตอร์โดยบุคคลที่สามในการเข้าถึงเพื่อประมวลผลและ/หรือตรวจสอบความถูกต้องของข้อมูลส่วนบุคคลตามคำขอของบริษัท |
| (20) | เพื่อกระทำการใด ๆ ของบริษัทอันเกิดประโยชน์แก่เจ้าของ |
หากเจ้าของปฏิเสธหรือไม่ให้ข้อมูลส่วนบุคคลแก่บริษัทเพื่อวัตถุประสงค์ข้างต้น บริษัทไม่อาจพิจารณาและ/หรือ ไม่อาจบริหารจัดการข้อมูลส่วนบุคคล และ/หรือ ไม่อาจนำเสนอหรือจัดหาหรือบริการหรือทำธุรกรรมให้เจ้าของได้
ข้อ 4. ประเภทของข้อมูลส่วนบุคคล
ประเภทของข้อมูลส่วนบุคคลของเจ้าของที่บริษัทจะบริหารจัดการข้อมูลส่วนบุคคล มีดังนี้
4.1 ข้อมูลส่วนบุคคลทั่วไป
| ข้อที่ | ข้อมูล |
| (1) | ข้อมูลที่ใช้ระบุตัวตน เช่น ชื่อ นามสกุล เลขบัตรประชาชน เลขหนังสือเดินทาง วันเดือนปีเกิด เพศ อายุ สัญชาติ ลายมือชื่อ ภาพถ่าย ข้อมูลใบอนุญาตขับยานพาหนะ เลขที่ใบอนุญาตประกอบวิชาชีพ รหัสพนักงาน (กรณีพนักงานของบริษัท) เป็นต้น |
| (2) | ข้อมูลที่ใช้ติดต่อ เช่น ที่อยู่ตามภูมิลำเนา ที่อยู่ปัจจุบัน เบอร์โทร อีเมลล์ เป็นต้น |
| (3) | ข้อมูลทางการเงิน เช่น เลขที่บัญชีธนาคาร ข้อมูลที่บริษัทต้องใช้ในการติดต่อกับกองทุน และ/หรือข้อมูลที่บริษัทต้องปฏิบัติตามที่กฎหมายกำหนด เป็นต้น |
| (4) | ข้อมูลเกี่ยวกับบริษัทหรือหน่วยงานที่ทำงาน เช่น บริษัทหรือหน่วยงานต้นสังกัด สถานที่ทำงาน ตำแหน่งงาน เป็นต้น |
| (5) | ข้อมูลเกี่ยวกับประวัติการศึกษา ประวัติการทำงาน รวมถึงวันและมูลเหตุแห่งการสิ้นสุดสัญญาจ้าง และข้อมูลของบุคคลติดต่อภายหลังออกจากงาน ประวัติการฝึกอบรม การทดสอบทักษะ ความเชี่ยวชาญ ประสบการณ์ในอดีตจนถึงปัจจุบัน |
| (6) | ข้อมูลเกี่ยวกับครอบครัว เช่น สถานะสมรส ข้อมูลคู่สมรส บุตร บิดา มารดา พี่น้องร่วมบิดามารดา เป็นต้น |
| (7) | ข้อมูลเกี่ยวกับงานอดิเรก ความสนใจส่วนบุคคล |
| (8) | ข้อมูลที่ถูกบันทึกโดยกล้องวงจรปิด ข้อมูลจากการเข้าร่วมประชุม กิจกรรม โครงการต่าง ๆ เป็นต้น ไม่ว่าโดยทางภาพและ/หรือเสียง |
| (9) | ข้อมูลเกี่ยวกับด้านสาธารณสุข เช่น ประวัติการตรวจหาโรคระบาด ข้อมูลการคัดกรองตามมาตรการป้องกันโรคระบาด เป็นต้น |
| (10) | ข้อมูลที่เกี่ยวข้องกับการแสดงความคิดเห็น ข้อเสนอแนะ ข้อร้องเรียน |
| (11) | ข้อมูลที่เกี่ยวกับการทำงานในฐานะพนักงาน เช่น วันที่เข้าทำงาน ตำแหน่งงาน อัตราค่าจ้าง การลงเวลาเข้างาน ออกจากงาน วันลา การขาดงาน การถูกลงโทษทางวินัย ผลการปฏิบัติงาน ประวัติการปรับค่าจ้าง ผลตอบแทน สวัสดิการ การปรับตำแหน่ง การโอนย้ายตำแหน่งงาน เป็นต้น |
| (12) | ข้อมูลเกี่ยวกับบุคคลที่บริษัทสามารถติดต่อได้ในกรณีที่เกิดเหตุฉุกเฉิน โดยบุคคลอ้างอิงดังกล่าวได้ให้ความยินยอมเป็นลายลักษณ์อักษรกับบริษัท |
| (13) | ข้อมูลเกี่ยวกับการทำประกันสุขภาพ ประกันชีวิต |
| (14) | ข้อมูลอื่นใดที่เจ้าของเป็นผู้ให้ข้อมูลกับบริษัท |
| (15) | ข้อมูลประกอบสัญญาหรือข้อตกลงต่าง ๆ ที่ทำกับบริษัท |
| (16) | ข้อมูลด้านเทคโนโลยีสารสนเทศเพื่อใช้ในการสมัครเข้าใช้งานระบบงานอิเล็กทรอนิกส์ หรือ การเปิดสิทธิการเข้าถึงหรือใช้งานอินเตอร์เน็ต ระบบงานอิเล็กทรอนิกส์ต่างๆ หรือแอพพลิเคชั่นอื่น ๆ เช่น อีเมล เว็บไซต์ Facebook LINE YouTube เป็นต้น หรือสื่อออนไลน์อื่น ๆ |
4.2 ข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน
| ข้อที่ | ข้อมูล |
| (1) | ข้อมูลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ |
| (2) | ข้อมูลเกี่ยวกับศาสนา ความเชื่อในลัทธิหรือปรัชญา |
| (3) | ข้อมูลเกี่ยวกับประวัติอาชญากรรม |
| (4) | ข้อมูลเกี่ยวกับสุขภาพ โรค ความพิการ หมู่เลือด ประวัติการรักษาหรืออาการของโรคหรือความพิการ |
| (5) | ข้อมูลเกี่ยวกับความเห็นทางการเมือง การเข้าร่วมสหภาพแรงงาน |
| (6) | ข้อมูลพันธุกรรม ชีวภาพ เช่น ระบบการจดจำใบหน้า ระบบการจดจำเสียง และลายนิ้วมือ เพื่อใช้ระบุหรือยืนยันตัวตนเป็นต้น |
ข้อ 5. ฐานเก็บข้อมูล
ข้อมูลส่วนบุคคลของเจ้าของจะได้รับการบริหารจัดการอย่างปลอดภัย ป้องกันจากการเข้าใช้งานโดยไม่ได้รับอนุญาต หรือโดยบังเอิญ รวมถึงการลบล้างและ/หรือการทำให้ข้อมูลสูญหาย สูญเสียโดยบังเอิญ ข้อมูลส่วนบุคคลจะได้รับการเก็บไว้ในฐานข้อมูลที่เกี่ยวข้อง เช่น
5.1 ระบบบัญชีและการเงิน
5.2 ระบบปฏิบัติการด้านการบริหารทรัพยากรมนุษย์
5.3 ระบบจัดซื้อจัดจ้าง
5.4 ระบบบริหารความสัมพันธ์กับลูกค้า
5.5 ระบบบริหารความเสี่ยงทางธุรกิจ
ข้อ 6. ระยะเวลาในการเก็บรวบรวมข้อมูลส่วนบุคคล
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของเจ้าของเป็นระยะเวลาอย่างน้อย 1 ปีนับแต่วันที่นิติสัมพันธ์ระหว่างบริษัทกับเจ้าของสิ้นสุดลง อย่างไรก็ดี บริษัทอาจเก็บรักษาข้อมูลส่วนบุคคลเกินกว่าระยะเวลาดังกล่าวหากกฎหมายที่เกี่ยวข้องกำหนดหรืออนุญาตหรือจำเป็นต่อการก่อตั้งสิทธิเรียกร้องตามกฎหมายตามระยะเวลาของอายุความตามกฎหมายสำหรับการดำเนินคดีที่อาจเกิดขึ้นจากหรือเกี่ยวข้องกับเอกสารหรือข้อมูลส่วนบุคคลของเจ้าของ
เมื่อพ้นกำหนดระยะเวลาดังกล่าวแล้ว บริษัทจะดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลทิ้งไปเสีย โดยไม่ต้องได้รับความยินยอมจากเจ้าของ
ข้อ 7. สิทธิของเจ้าของเกี่ยวกับข้อมูลส่วนบุคคล
เจ้าของมีสิทธิต่าง ๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลภายใต้หลักเกณฑ์ วิธีการ และเงื่อนไขตามกฎหมายที่เกี่ยวข้อง ดังนี้
- สิทธิในการขอเข้าถึงข้อมูลส่วนบุคคลของเจ้าของเอง
- สิทธิในการขอให้ส่งหรือโอนข้อมูลส่วนบุคคลเว้นแต่โดยสภาพไม่อาจทำได้
- สิทธิในการคัดค้านการบริหารจัดการข้อมูลส่วนบุคคล
- สิทธิในการขอให้ลบข้อมูลส่วนบุคคล
- สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล
- สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง หรือ ให้เป็นปัจจุบัน
- สิทธิในการร้องเรียนในกรณีมีการฝ่าฝืนกฏหมายคุ้มครองข้อมูลส่วนบุคคล
- สิทธิในการเพิกถอนความยินยอมเกี่ยวกับข้อมูลส่วนบุคคลที่ได้ให้ไว้แก่บริษัทแต่การเพิกถอนนั้นจะไม่ส่งผลกระทบต่อการบริหารจัดการข้อมูลส่วนบุคคลที่เจ้าของได้ให้ความยินยอมไปแล้วโดยชอบ ในกรณีที่การถอนความยินยอมส่งผลกระทบต่อเจ้าของในเรื่องใด บริษัทจะแจ้งให้เจ้าของทราบถึงผลกระทบดังกล่าว
ทั้งนี้ ในการใช้สิทธิดังกล่าว เจ้าของต้องยื่นแบบคำร้องขอใช้สิทธิเป็นลายลักษณ์อักษรตามแบบที่บริษัทกำหนดต่อบริษัท และบริษัทมีสิทธิที่จะให้เจ้าของยืนยันตัวตนก่อนที่จะใช้สิทธิในฐานะเป็นเจ้าของข้อมูลได้ อนึ่ง บริษัทสงวนสิทธิในการพิจารณาคำร้องขอของเจ้าของและดำเนินการตามที่กฎหมายที่เกี่ยวข้องกำหนด
ข้อ 8. การเปิดเผยข้อมูลและการส่งหรือเปิดเผยหรือโอนข้อมูลส่วนบุคคลไปนอกราชอาณาจักร
8.1 การเปิดเผยข้อมูล
บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของเจ้าของให้แก่บุคคล ดังต่อไปนี้ เช่น
8.1.1 บริษัทในกลุ่ม บริษัทในเครือของบริษัท
8.1.2 ธนาคารหรือสถาบันทางการเงิน
8.1.3 ตัวแทน ผู้รับจ้าง ผู้รับจ้างช่วง ผู้ให้บริการในการดำเนินการให้แก่บริษัท เช่น สำนักงานทนายความ สำนักงานบัญชี ผู้สอบบัญชี ที่ปรึกษา ผู้รับประกันภัย ผู้ให้บริการด้านต่าง ๆ เช่นขนส่ง การตลาด อบรม สัมมนา สันทนาการ ประชาสัมพันธ์ บริหารทรัพยากรมนุษย์ บัญชีการเงิน เทคโนโลยีสารสนเทศ รวมถึงตัวแทนของบุคคลดังกล่าวข้างต้น เป็นต้น
8.1.4 หน่วยงานราชการ หน่วยงานรัฐ หน่วยงานกำกับดูแล รัฐวิสาหกิจ องค์กรต่าง ๆ หน่วยงานต่าง ๆ รวมถึงเจ้าพนักงาน เจ้าหน้าที่ ผู้ปฏิบัติงานขององค์กรและหน่วยงานต่าง ๆ
8.1.5 หน่วยงาน องค์กร หรือบุคคลที่เกี่ยวข้องกับการดำเนินคดี การใช้สิทธิเรียกร้อง การโต้แย้งต่อสู้ การร้องเรียน การกล่าวหา เป็นต้น
8.1.6 ผู้มีความสัมพันธ์ทางธุรกิจในกรณีที่จำเป็นเพื่อการปฏิบัติตามสัญญาหรือข้อตกลง
8.1.7 ผู้ถือหุ้นของบริษัท
8.1.8 ผู้รับโอนสิทธิ หน้าที่ ความรับผิด หรือประโยชน์อื่นใดจากบริษัท
ทั้งนี้ บริษัทจะจัดให้ผู้ได้รับการเปิดเผยดังกล่าวข้างต้นปฏิบัติตามกฎหมายที่บัญญัติไว้โดยเคร่งครัด และนำไปใช้แต่ในเฉพาะเพื่อวัตถุประสงค์ตามที่แจ้งไว้และเพื่อการพัฒนาธุรกิจหรือต่อการทำงานหรือทำธุรกิจของบริษัทหรือเจ้าของเท่านั้น
8.2 การส่งหรือเปิดเผยหรือโอนข้อมูลส่วนบุคคล
บริษัทอาจมีความจำเป็นต้องส่งหรือเปิดเผยหรือโอนข้อมูลส่วนบุคคลของเจ้าของไปยังต่างประเทศ เช่น ให้แก่บริษัทในกลุ่มบริษัทในเครือที่อยู่ในต่างประเทศ เป็นต้น โดยบริษัทจะดำเนินการดังกล่าวภายในวัตถุประสงค์หรือประโยชน์ที่ระบุไว้ในประกาศฯ นี้ รวมถึงการที่บริษัทจะต้องปฏิบัติตามข้อตกลง ข้อกำหนด ระเบียบปฏิบัติของบริษัทในกลุ่มบริษัทในเครือที่อยู่นอกราชอาณาจักร อย่างไรก็ตามบริษัทจะดำรงไว้ซึ่งมาตรฐานของการคุ้มครองข้อมูลส่วนบุคคลของเจ้าของอย่างเคร่งครัดและเป็นความลับเฉพาะบุคคล
ในกรณีที่ข้อมูลส่วนบุคคลได้รับการโอนไปยังประเทศปลายทางที่มาตรฐานการคุ้มครองข้อมูลส่วนบุคคลไม่เพียงพอเท่ากับมาตรฐานภายใต้กฎหมายที่ใช้บังคับในประเทศไทย บริษัทจะดำเนินการที่จำเป็นเพื่อคุ้มครองข้อมูลส่วนบุคคลที่ส่ง เปิดเผยหรือโอนให้กับบุคคลอื่นในต่างประเทศให้ได้รับการคุ้มครองในระดับเดียวกับที่บริษัทคุ้มครองข้อมูลส่วนบุคคลของเจ้าของ
ข้อ 9. ผู้รับผิดชอบและวิธีการติดต่อสอบถามกับบริษัท
หากเจ้าของประสงค์จะแก้ไขเปลี่ยนแปลงข้อมูลส่วนบุคคล หรือขอสำเนาเอกสารข้อมูลส่วนบุคคล หรือมีข้อเสนอแนะ หรือมีความประสงค์จะสอบถามข้อมูลส่วนบุคคล หรือมีคำถามเกี่ยวกับข้อมูลส่วนบุคคลของเจ้าของ หรือขอใช้สิทธิตามที่ระบุไว้ในประกาศฯ ฉบับนี้ โปรดติดต่อที่
บริษัท โคโย มาร์เก็ตติ้ง แอนด์ โปรเซสซิ่ง เอเชีย จำกัด
สถานที่ติดต่อเลขที่ 725 อาคารเมโทรโพลิศ ชั้นที่ 20 ห้องเลขที่ 56 ถนนสุขุมวิท แขวงคลองตันเหนือ เขตวัฒนา กรุงเทพมหานคร 10110 หมายเลขโทรศัพท์ 038-109375
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer : DPO)
สถานที่ติดต่อเลขที่ โคโย มาร์เก็ตติ้ง แอนด์ โปรเซสซิ่ง เอเชีย จำกัด อมตะ ซิตี้ ชลบุรี 700/38 หมู่ 6 ตำบลหนองไม่แดง อำเภอเมืองชลบุรี จังหวัดชลบุรี 20000
หมายเลขโทรศัพท์ 038-109375
อีเมลล์ nattaphong@kmpa.co.th
ข้อ 10 การยืนยันและเปลี่ยนแปลงข้อมูลส่วนบุคคล
ในกรณีที่ข้อมูลส่วนบุคคลเปลี่ยนแปลงไป เจ้าของข้อมูลส่วนบุคคลมีหน้าที่แจ้งเปลี่ยนแปลงและยืนยันข้อมูลส่วนบุคคลที่เปลี่ยนแปลงนั้นแก่บริษัทตามแบบและวิธีการที่บริษัทกำหนด เพื่อให้ข้อมูลส่วนบุคคลมีความเป็นปัจจุบัน ถูกต้อง อนึ่ง บริษัทอาจแจ้งให้เจ้าของทำการตรวจสอบและยืนยันข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมเป็นครั้งคราว ในกรณีดังกล่าว เจ้าของต้องตรวจสอบและยืนยันข้อมูลส่วนบุคคลภายในระยะเวลาที่บริษัทกำหนด
ข้อ 11. การแก้ไขประกาศ
บริษัทสงวนสิทธิ์ในการเปลี่ยนแปลงแก้ไขประกาศฯ นี้ หรือ ข้อกำหนด วิธีการอย่างหนึ่งอย่างใดภายหลังที่ประกาศฯ นี้มีผลใช้บังคับ เพื่อให้การบริหารจัดการข้อมูลเป็นไปด้วยความเรียบร้อยได้ทั้งสิ้น โดยไม่ต้องขอคำยินยอมจากเจ้าของข้อมูลส่วนบุคคลก่อนดำเนินการ ทั้งนี้ บริษัทแนะนำให้เจ้าของควรตรวจสอบการเปลี่ยนแปลงแก้ไขประกาศฯ (หากมี) เป็นระยะ ๆ
ข้อ 12. การใช้บังคับ
ประกาศฯ นี้มีผลใช้บังคับนับแต่วันที่ประกาศเป็นต้นไป บรรดาข้อกำหนด ระเบียบปฏิบัติใด ที่ขัดกับประกาศฉบับนี้ให้เป็นอันใช้บังคับไม่ได้ตั้งแต่วันที่ประกาศฯ ฉบับนี้มีผลบังคับใช้ กรณีที่ต้องมีการตีความหรือจัดทำวิธีปฏิบัติใหม่ ให้กรรมการผู้มีอำนาจกระทำการแทนบริษัท มีอำนาจในการดำเนินการทั้งปวง
ประกาศ ณ วันที่ 31 พฤษภาคม พ.ศ. 2565