Personal Data Privacy Policy

นโยบายการคุ้มครองข้อมูลส่วนบุคคล (Personal Data Privacy Policy)
บริษัท ไทม์ คอนซัลติ้ง จำกัด

สำหรับพนักงาน

บริษัท ไทม์ คอนซัลติ้ง จำกัด (ต่อไปนี้จะเรียกรวมว่า “บริษัทฯ”) ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลและข้อมูลอื่นอันเกี่ยวกับท่าน (รวมเรียกว่า “ข้อมูล”) เพื่อให้ท่านสามารถเชื่อมั่นได้ว่า บริษัทฯมีความโปร่งใสและความรับผิดชอบในการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลของท่านตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“กฎหมายคุ้มครองข้อมูลส่วนบุคคล”) รวมถึงกฎหมายอื่นที่เกี่ยวข้องนโยบายการคุ้มครองข้อมูลส่วนบุคคล (“นโยบาย”) นี้จึงได้จัดทำขึ้นเพื่ออธิบายถึงรายละเอียดเกี่ยวกับการเก็บรวบรวม การจัดเก็บรักษา ใช้หรือเปิดเผย รวมเรียกว่า “ประมวลผล”) ข้อมูลส่วนบุคคล
ซึ่งดำเนินการโดยบริษัทฯ รวมถึงพนักงานและบุคคลที่เกี่ยวข้องผู้ดำเนินการแทนหรือในนามของบริษัทฯ บริษัทฯ จึงประกาศนโยบายดังต่อไปนี้

1.คำนิยาม

บริษัทฯ หมายถึง บริษัท ไทม์ คอนซัลติ้ง จำกัด
ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้
ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ เช่น ชื่อ นามสกุล ชื่อเล่น ที่อยู่ หมายเลขโทรศัพท์ เลขบัตรประจำตัวประชาชน เลขหนังสือเดินทาง เลขบัตรประกันสังคม เลขใบอนุญาตขับขี่ เลขประจำตัวผู้เสียภาษี เลขบัญชีธนาคาร เลขบัตรเครดิต ที่อยู่อีเมล (email address) ทะเบียนรถยนต์ โฉนดที่ดิน IP Address, Cookies, Log File เป็นต้น
ข้อมูลส่วนบุคคลอ่อนไหว หมายถึง ข้อมูลส่วนบุคคลตามที่ถูกบัญญัติไว้ในมาตรา 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งได้แก่ ข้อมูลเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
พนักงาน หมายถึง พนักงานและลูกจ้างตามสัญญาจ้างของบริษัทฯ
การประมวลผลข้อมูลส่วนบุคคล หมายถึง การดำเนินการใด ๆ กับข้อมูลส่วนบุคคล เช่น เก็บรวบรวม บันทึก สำเนา
จัดระเบียบ เก็บรักษา ปรับปรุง เปลี่ยนแปลง ใช้ กู้คืน เปิดเผย ส่งต่อ เผยแพร่ โอน รวม ลบ ทำลาย เป็นต้น
เจ้าของข้อมูลส่วนบุคคล หมายถึง พนักงาน ลูกจ้าง และบุคคลทั่วไป ทั้งที่มีการให้หรือใช้บริการที่เกี่ยวข้องกับภารกิจและวัตถุประสงค์การดำเนินงานของบริษัทฯ บุคคลเหล่านี้เป็นเจ้าของข้อมูลส่วนบุคคล ซึ่งจำเป็นต้องให้ข้อมูลส่วนบุคคลของตนเองแก่บริษัทฯ
ผู้ควบคุมข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
ผู้ประมวลผลข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็น
ผู้ควบคุมข้อมูลส่วนบุคคล
คุกกี้ (Cookies) หมายถึง ข้อมูลขนาดเล็กที่ระบบให้บริการสารสนเทศของบริษัทฯ ส่งไปยังโปรแกรมบราวเซอร์ (Browser) ของเจ้าของข้อมูล เมื่อเจ้าของข้อมูลเข้าเยี่ยมชมเว็บไซต์หรือใช้บริการเว็บไซต์ของบริษัทฯ คุกกี้ทำให้เจ้าของข้อมูลได้รับประโยชน์จากการให้บริการในลักษณะต่าง ๆ ของบริษัทฯ และเจ้าของข้อมูลควรอนุญาตให้คุกกี้ทำงานไปตามปกติ คุกกี้
ดังกล่าวมิได้ส่งผลกระทบต่อการใช้งานของเจ้าของข้อมูลแต่อย่างใด
ระบบให้บริการสารสนเทศ หมายถึง ระบบงานที่มีการให้บริการด้านข้อมูลข่าวสารต่าง ๆ แก่ เจ้าของข้อมูล โดยผู้ใช้งาน
ต้องทำการสมัครขอใช้บริการ ให้ข้อมูลส่วนบุคคลของตนเอง และระบบจะมีการจัดเก็บข้อมูลส่วนบุคคลไว้ ระบบให้บริการสารสนเทศประกอบด้วยระบบให้บริการที่เป็นเว็บไซต์ และระบบสารสนเทศทั่วไปแต่ไม่ได้เป็นเว็บไซต์ ระบบให้บริการสารสนเทศที่เป็นเว็บไซต์จะมีการใช้งานคุกกี้เพื่อประโยชน์ในการให้บริการแก่เจ้าของข้อมูล

2.แหล่งที่มาของข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวม

ในการปฏิบัติงานตามภารกิจและวัตถุประสงค์ในการดำเนินงาน บริษัทฯจะใช้การเก็บรวบรวมข้อมูลจากเจ้าของข้อมูลโดยตรงในช่องทางต่างๆ เช่น ขั้นตอนการสมัคร ลงทะเบียน สมัครงาน ลงนามในสัญญา เอกสาร ทำแบบสำรวจหรือใช้งานบริการ ทำแบบสำรวจความคิดเห็น หรือช่องทางให้บริการอื่นที่ควบคุมดูแลโดยบริษัทฯ การมอบอำนาจให้ดำเนินการแทนเจ้าของข้อมูลสามารถดำเนินการได้ แต่ผู้รับมอบอำนาจจะต้องแสดงหลักฐานของการมอบอำนาจอย่างถูกต้องและครบถ้วน ทั้งนี้ ในกรณีที่เจ้าของข้อมูลส่วนบุคคลปฏิเสธไม่ให้ข้อมูลที่มีความจำเป็นในการดำเนินการตามวัตถุประสงค์ของบริษัทฯ อาจเป็นผลให้บริษัทฯ ไม่สามารถให้ประโยชน์นั้นแก่เจ้าของข้อมูลส่วนบุคคลดังกล่าวได้ทั้งหมดหรือบางส่วนบริษัทฯไม่ได้มีการเก็บรวบรวมข้อมูล
ส่วนบุคคลของเจ้าของข้อมูลจากแหล่งอื่นๆ

3.วัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล

บริษัทฯจะทำการการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลของท่านด้วยวิธีการที่ชอบด้วยกฎหมายและเป็นธรรม โดยจัดเก็บข้อมูลส่วนบุคคลเท่าที่จำเป็น เพื่อประโยชน์ในการดำเนินงานของบริษัทฯภายใต้วัตถุประสงค์ของบริษัทฯ หรือตามที่กฎหมายกำหนด

3.1 เพื่อการรับสมัครงานที่ดำเนินการโดยบริษัทฯ ซึ่งผู้สมัครงานดำเนินการติดต่อเข้ามาด้วยตนเอง หรือเป็นการประกาศรับสมัครภายในบริษัทฯ

3.2 การตรวจสอบคุณสมบัติของผู้สมัครงาน เช่น อายุ สัญชาติ ประวัติอาชญากรรม ประวัติการถูกไล่ออก เป็นต้น

3.3 เพื่อดำเนินการสัมภาษณ์งาน วิเคราะห์ตรวจสอบประวัติการศึกษา ประสบการณ์ทำงานที่เกี่ยวข้อง

3.4 เก็บรักษาไว้เพื่อพิจารณาตำแหน่งงานที่เปิดรับใหม่ในอนาคต สำหรับผู้สมัครงานที่ไม่ได้รับการบรรจุเป็นพนักงาน

3.5 ดำเนินการบรรจุ ขึ้นทะเบียนเป็นพนักงาน จัดเตรียมบัตรประจำตัว เครื่องใช้ อุปกรณ์ คอมพิวเตอร์ โทรศัพท์มือถือ อีเมล username password ของระบบต่าง ๆ ของบริษัทฯเพื่อเตรียมความพร้อมในการปฏิบัติงาน

3.6 เพื่อการจัดการและดำเนินการที่เกี่ยวข้องกับสวัสดิการและสิทธิประโยชน์ของพนักงานและครอบครัว

3.7 การบริหารจัดการเรื่องเงินเดือน ค่าตอบแทนพิเศษ ค่าล่วงเวลา ค่าที่พัก ค่าเดินทาง รวมถึงกองทุนสำรองเลี้ยงชีพและผลประโยชน์อื่น ๆ ของพนักงาน

3.8 บริหารจัดการด้านภาษีของผู้ปฏิบัติงาน เช่น ภาษีเงินได้หัก ณ ที่จ่าย

3.9 การรักษาความปลอดภัยของอาคารสถานที่ และทรัพย์สินอื่น ๆ ของบริษัทฯ

3.10 การบริหารจัดการด้านกิจกรรมของพนักงาน เช่น งานเลี้ยงปีใหม่ การดูงาน สัมมนา หรืองานสังสรรค์อื่น ๆ ที่จัดให้แก่ผู้ปฏิบัติงาน

3.11 การลงเวลาปฏิบัติงาน การบริหารจัดการด้านวันหยุด วันลา ขาดงาน สาย

3.12 การบริหารจัดการด้านสื่อโฆษณา ประชาสัมพันธ์ ซึ่งมีผู้ปฏิบัติงานเป็นพรีเซ็นเตอร์ หรือปรากฎเป็นส่วนใดส่วนหนึ่งของสื่อโฆษณา ประชาสัมพันธ์ของบริษัทฯ

3.13 ประกาศพนักงานใหม่ พนักงานดีเด่น หรือได้รับการคัดเลือกเป็นพนักงานดีเด่น ประกาศครบอายุการทำงาน ประกาศเกี่ยวกับการเลื่อนตำแหน่ง และการย้ายหน่วยงานของพนักงาน

3.14 การกำหนดเป้าหมายในการทำงาน ประเมินผลการทำงานของพนักงาน การพิจารณาปรับตำแหน่ง ปรับเงินเดือน และพิจารณาเรื่องค่าตอบแทนพิเศษ

การเข้ารับการอบรม และการสอบวัดความรู้สำหรับพนักงาน
เพื่อดำเนินการกิจกรรมที่เกี่ยวข้องของบริษัทฯ เช่น การยื่นข้อเสนอโครงการ การจัดซื้อจัดจ้าง การทำสัญญา การทำธุรกรรมทางการเงิน เป็นต้น
เพื่อเก็บรักษาและปรับปรุงข้อมูลอันเกี่ยวกับท่าน รวมทั้งเอกสารที่มีการกล่าวอ้างถึงท่าน
จัดทำบันทึกรายการการประมวลผลข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด
เพื่อดำเนินการตามที่จำเป็นในการบริหารจัดการภายในองค์กร และปรับปรุงคุณภาพการทำงานให้มีประสิทธิภาพมากยิ่งขึ้น
เพื่อการดำเนินการทางธุรกรรมของบริษัทฯ

4.การประมวลผลข้อมูลส่วนบุคคลและข้อจำกัดในการนำข้อมูลไปใช้

การเก็บรวบรวมข้อมูลส่วนบุคคลอย่างจำกัด

บริษัทฯจะเก็บรวบรวมข้อมูลส่วนบุคคลจากเจ้าของข้อมูลอย่างจำกัดและเท่าที่จำเป็น โดยขึ้นอยู่กับลักษณะของงานหรือบริการที่เจ้าของข้อมูลจำเป็นต้องให้ข้อมูลส่วนบุคคลแก่บริษัทฯ เช่น การสมัครเป็นพนักงานของบริษัทฯ การลงทะเบียนเพื่อเข้ารับการฝึกอบรมกับบริษัทฯ การจัดทำฐานข้อมูลพนักงาน การยื่นข้อเสนอโครงการ การจัดซื้อจัดจ้าง การทำสัญญา การทำธุรกรรมทางการเงิน การประชาสัมพันธ์ การจัดกิจกรรมส่งเสริมการตลาด การขาย การวิจัย การสำรวจความคิดเห็นของเจ้าของข้อมูลส่วนบุคคล การดำเนินกิจกรรมบริษัทฯ การติดต่อประสานงานต่าง ๆ หรือเพื่อปรับปรุงคุณภาพการทำงานให้มีประสิทธิภาพมากยิ่งขึ้น ซึ่งจะมีการเก็บรวบรวมข้อมูลส่วนบุคคลดังกล่าวเท่าที่จำเป็นเท่านั้น

คุณภาพของข้อมูลส่วนบุคคล

บริษัทฯมีการรวบรวม จัดเก็บ และประมวลผลข้อมูลส่วนบุคคล โดยให้ความสำคัญกับความถูกต้อง ครบถ้วน และความเป็นปัจจุบันของข้อมูล

การระบุวัตถุประสงค์ของการเก็บรวบรวมข้อมูล

บริษัทฯจะมีการแจ้งวัตถุประสงค์ของการเก็บรวบรวมข้อมูลและระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคลให้เจ้าของข้อมูลได้รับทราบก่อนดำเนินการเก็บรวบรวม

หากภายหลัง บริษัทฯมีการเปลี่ยนแปลงวัตถุประสงค์ จะดำเนินการแจ้งให้เจ้าของข้อมูลทราบก่อนทำการเก็บรวบรวมข้อมูลใหม่

ข้อจำกัดในการนำข้อมูลไปใช้

บริษัทฯจะไม่เปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลแก่ผู้ใด ที่นอกเหนือจากวัตถุประสงค์ของการเก็บรวบรวมข้อมูล เว้นแต่ได้รับความยินยอมจากเจ้าของข้อมูล ตามเงื่อนไขในสัญญา ตามที่กฎหมายกำหนดให้เปิดเผย หรือตามคำสั่งศาล

กรณีที่ต้องเปิดเผยต่อผู้ให้บริการภายนอก บริษัทฯจะจัดให้มีการทำข้อตกลงการให้บริการ กำหนดสิทธิและหน้าที่ความรับผิดชอบ และกำหนดให้ผู้ให้บริการภายนอกต้องลงนามรักษาความลับและรักษาความปลอดภัยของข้อมูลของเจ้าของข้อมูล โดยห้ามนำข้อมูลไปใช้อย่างอื่นที่นอกเหนือจากที่กำหนดให้ใช้งานได้ในสัญญาจ้าง

5.คุกกี้

บริษัทฯเก็บรวบรวมและใช้คุกกี้รวมถึงเทคโนโลยีอื่นในลักษณะเดียวกันในเว็บไซต์ที่อยู่ภายใต้ความดูแลของบริษัทฯ เช่น www.timeconsulting.co.th หรือบนอุปกรณ์ของท่านตามแต่บริการที่ท่านใช้งาน ทั้งนี้ เพื่อการดำเนินการด้านความปลอดภัยในการให้บริการของบริษัทฯ และเพื่อให้ท่านซึ่งเป็นผู้ใช้งานได้รับความสะดวกและประสบการณ์ที่ดีในการใช้งานบริการของบริษัทฯ และข้อมูลเหล่านี้จะถูกนำไปเพื่อปรับปรุงเว็บไซต์ของบริษัทฯ ให้ตรงกับความต้องการของท่านมากยิ่งขึ้น โดยท่านสามารถตั้งค่าหรือลบการใช้งานคุกกี้ได้ด้วยตนเองจากการตั้งค่าในเว็บเบราว์เซอร์ (Web Browser) ของท่าน

6.ระยะเวลาในการเก็บรักษาและการทำลายข้อมูลส่วนบุคคล

บริษัทฯจะเก็บรักษาข้อมูลส่วนบุคคลของพนักงานตั้งแต่ระยะเวลาที่พนักงานเริ่มปฏิบัติงานอยู่กับบริษัทฯจนกระทั่งพ้นระยะเวลา 5 ปีนับจากวันที่พนักงานพ้นสภาพการเป็นพนักงานของบริษัทฯ บริษัทฯเว้นแต่กรณีจำเป็นต้องเก็บรักษาข้อมูลต่อไปตามที่กฎหมายกำหนด หรือเป็นการใช้สิทธิ์การเพิกถอนความยินยอมในการจัดเก็บข้อมูลส่วนบุคคล บริษัทฯอย่างไรก็ตาม เมื่อพ้นระยะเวลาตามที่กำนหนดไว้ หรือข้อมูลส่วนบุคคลของท่านสิ้นความจำเป็นตามวัตถุประสงค์ดังกล่าวแล้ว บริษัทฯจะทำการลบ ทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้ข้อมูลส่วนบุคคลของท่านไม่สามารถระบุตัวตนได้ต่อไป

7.สิทธิและการมีส่วนร่วมของของเจ้าของข้อมูลส่วนบุคคล

เจ้าของข้อมูลมีสิทธิและมีส่วนร่วมในการดำเนินการดังต่อไปนี้กับข้อมูลส่วนบุคคลของตนเอง

สิทธิในการเพิกถอนความยินยอม (right to withdraw consent)

เจ้าของข้อมูลมีสิทธิเพิกถอนความยินยอมในการจัดเก็บและรวบรวมข้อมูลส่วนบุคคล ที่ เจ้าของข้อมูลได้ให้ความยินยอมไว้แก่บริษัทฯได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของตนอยู่กับบริษัทฯ โดยส่งคำขอแจ้งให้บริษัทฯทราบอย่างเป็นลายลักษณ์อักษรหรือผ่านทางอีเมล์ไปที่ผู้ควบคุมข้อมูลส่วนบุคคล contact@timeconsulting.co.th

เมื่อได้ทำการตรวจสอบแล้วว่าการใช้สิทธินั้นมีความเหมาะสม กล่าวคือ บริษัทฯไม่สามารถอ้างอิงฐานการประมวลผลอื่นเพื่อรักษาข้อมูลส่วนบุคคลนั้นไว้ได้ บริษัทฯจะหยุดการประมวลผลและลบข้อมูลที่ขอถอนความยินยอมทิ้งโดยทันที

สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (right of access)

เจ้าของข้อมูลมีสิทธิเข้าถึงข้อมูลส่วนบุคคลของตนและขอให้บริษัทฯทำสำเนาข้อมูล ส่วนบุคคลดังกล่าวให้แก่ตนเอง รวมถึงมีสิทธิขอให้บริษัทฯเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ เจ้าของข้อมูลไม่ได้ให้ความยินยอมไว้แก่บริษัทฯ

สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (right to rectification)

เจ้าของข้อมูลมีสิทธิขอให้บริษัทฯดำเนินการให้ข้อมูลส่วนบุคคลของตนเองให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความคลาดเคลื่อนหรือความเข้าใจผิด

สิทธิในการลบข้อมูลส่วนบุคคล (right to erasure)

เจ้าของข้อมูลมีสิทธิในการขอให้บริษัทฯทำการลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้

สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (right to restriction of processing)

เจ้าของข้อมูลมีสิทธิขอให้บริษัทฯระงับการใข้ข้อมูลส่วนบุคคลของตนเองได้ ด้วยเหตุผลบางประการ เช่น เจ้าของข้อมูลร้องขอใช้สิทธิในการแก้ไขข้อมูลให้ถูกต้อง และ บริษัทฯยังอยู่ในระหว่างการตรวจสอบเพื่อดำเนินการแก้ไขให้ เมื่อเป็นข้อมูลที่ต้องลบทำลาย (เช่น หมดระยะเวลาการจัดเก็บ) แต่เจ้าของข้อมูลร้องขอห้ามมิให้ใช้ข้อมูลส่วนบุคคลนั้น แต่ไม่ต้องลบทำลายทิ้ง

สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (right to data portability)

เจ้าของข้อมูลมีสิทธิให้บริษัทฯส่งหรือโอนย้ายข้อมูลส่วนบุคคลซึ่งตนได้ให้ไว้แก่บริษัทฯ ไปยังผู้ควบคุม ข้อมูลส่วนบุคคลรายอื่น หรือมีสิทธิขอรับข้อมูลส่วนบุคคลด้วยตนเองได้

สิทธิในการคัดด้านการประมวลผลข้อมูลส่วนบุคคล (right to object)

เจ้าของข้อมูลมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของตนเองด้วยเหตุผลบางประการได้

สิทธิในการร้องเรียน (Right to Complain)

เจ้าของข้อมูลมีสิทธิร้องเรียนต่อนหน่วยงานที่เกี่ยวข้องในกรณีที่บริษัทฯ ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล

บริษัทฯจะบันทึกการร้องขอการใช้สิทธิในข้างต้นของเจ้าของข้อมูลไว้เป็นหลักฐานทั้งกรณีที่ได้ดำเนินการให้ และที่ไม่ได้ดำเนินการให้ตามคำร้อง กรณีที่ปฏิเสธคำร้องขอ บริษัทฯจะต้องบันทึกสาเหตุของการปฏิเสธไว้ด้วย

โดยท่านสามารถใช้สิทธิดังกล่าวข้างต้นของเจ้าของข้อมูลได้ โดยการยื่นแบบคำร้องขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล และเอกสารที่เกี่ยวข้อง ให้แก่บริษัทฯ ตามเงื่อนไขที่บริษัทฯกำหนด

8.การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล

บริษัทฯมีมาตรการในการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคล ตามมาตรฐานขั้นต่ำที่กฎหมายกำหนด ทั้งในด้านมาตรการป้องกันด้านการบริหารจัดการ (administrative safeguard) มาตรการป้องกันด้านเทคนิค (technical safeguard) และมาตรการป้องกันทางกายภาพ (physical safeguard) เพื่อป้องกันมิให้ข้อมูลสูญหาย ถูกเข้าถึง ถูกทำลาย ถูกนำไปใช้งานโดยมิชอบ รวมถึงถูกเปลี่ยนแปลงหรือแก้ไขโดยไม่ได้รับอนุญาต

9.การปรับปรุงแก้ไขนโยบายการคุ้มครองข้อมูลส่วนบุคคล

บริษัทฯอาจพิจารณาปรับปรุง แก้ไขหรือเปลี่ยนแปลงนโยบายนี้ตามที่เห็นสมควร และจะทำการแจ้งให้ท่านทราบผ่านช่องทางเว็บไซต์ www.timeconsulting.co.th โดยมีวันที่มีผลบังคับใช้ของแต่ละฉบับแก้ไขกำกับอยู่ อย่างไรก็ดี บริษัทฯขอแนะนำให้ท่านโปรดตรวจสอบเพื่อรับทราบนโยบายฉบับใหม่อย่างสม่ำเสมอ ผ่านช่องทางดังกล่าว

10.ความรับผิดชอบของบุคคลที่เกี่ยวข้องกับการรวบรวม จัดเก็บ ใช้ และเปิดเผยข้อมูลส่วนบุคคลของ เจ้าของข้อมูล

บริษัทฯกำหนดให้พนักงานและผู้ที่เกี่ยวข้องกับการรวบรวม จัดเก็บ ใช้ และเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลต้องให้ความสำคัญและรับผิดชอบในการจัดเก็บและคุ้มครองข้อมูลส่วนบุคคลที่ตนจัดเก็บไว้และต้องปฏิบัติตามนโยบายและแนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคลของบริษัทฯที่กำหนดไว้อย่างเคร่งครัด

11.การติดต่อกับบริษัทฯ

หากท่านมีข้อสงสัย ข้อเสนอแนะหรือข้อกังวลเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของบริษัทฯ หรือเกี่ยวกับนโยบายนี้ หรือท่านต้องการใช้สิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ท่านสามารถติดต่อสอบถามได้ที่

1) ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)

ชื่อ: บริษัท ไทม์ คอนซัลติ้ง จำกัด
สถานที่ติดต่อ: เลขที่ 944 อาคารมิตรทาวน์ ออฟฟิค ทาวเวอร์ โครงการสามย่านมิตรทาวน์ ชั้น 11 ถนนพระราม4 แขวงวังใหม่ เขตปทุมวัน กรุงเทพมหานคร
ช่องทางการติดต่อ: contact@timeconsulting.co.th Tel: 02-003-9778

2) เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)

สถานที่ติดต่อ: เลขที่ 944 อาคารมิตรทาวน์ ออฟฟิค ทาวเวอร์ โครงการสามย่านมิตรทาวน์ ชั้น 11 ถนนพระราม4 แขวงวังใหม่ เขตปทุมวัน กรุงเทพมหานคร
ช่องทางการติดต่อ: contact@timeconsulting.co.th

สำหรับผู้เข้าร่วมงานอบรม งานสัมมนา การประชุม
การศึกษาดูงาน หรือกิจกรรมอื่น ๆ

บริษัท ไทม์ คอนซัลติ้ง จำกัด (ต่อไปนี้จะเรียกว่า “บริษัทฯ”) ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลและข้อมูลอื่นอันเกี่ยวกับท่าน (ต่อไปนี้จะเรียกว่า “ข้อมูล”) เพื่อให้ท่านสามารถเชื่อมั่นได้ว่า บริษัทฯมีความโปร่งใสและความรับผิดชอบในการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลของท่านตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (ต่อไปนี้จะเรียกว่า “กฎหมายคุ้มครองข้อมูลส่วนบุคคล” ) รวมถึงกฎหมายอื่นที่เกี่ยวข้อง นโยบายการคุ้มครองข้อมูลส่วนบุคคล (ต่อไปนี้จะเรียกว่า “นโยบาย”) นี้จึงได้จัดทำขึ้น เพื่ออธิบายถึงรายละเอียดเกี่ยวกับการเก็บรวบรวม การจัดเก็บรักษา ใช้หรือเปิดเผย (ต่อไปนี้จะเรียกว่า “ประมวลผล”) ข้อมูลส่วนบุคคลซึ่งดำเนินการโดยบริษัทฯ รวมถึงพนักงานและบุคคลที่เกี่ยวข้องผู้ดำเนินการแทนหรือในนามของบริษัทฯ บริษัทฯจึงประกาศนโยบายดังต่อไปนี้

1.วัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล

เพื่อดำเนินการที่จำเป็นในการพิจารณาและคัดเลือกผู้สมัคร ผู้เข้าร่วมงานอบรม งานสัมมนา การประชุม การศึกษาดูงาน หรือกิจกรรมอื่น ๆ ของ บริษัทฯ
เพื่อการจัดเตรียมผู้สมัคร ผู้เข้าร่วมงานอบรม งานสัมมนา การประชุม การศึกษาดูงาน หรือกิจกรรมอื่น ๆ ให้มีความเหมาะสม และเพื่ออำนวยความสะดวกแก่ท่าน เช่น การวิเคราะห์และจัดรูปแบบกิจกรรม การจัดหาสถานที่ การจัดหาอาหารและเครื่องดื่ม การจัดหาห้องพัก การจัดเตรียมของชำร่วย รวมถึงการจัดเตรียมสิ่งอำนวยความสะดวกต่าง ๆ เป็นต้น
เพื่อตรวจสอบจำนวนผู้สมัคร ผู้เข้าร่วมงานอบรม งานสัมมนา การประชุม การศึกษาดูงาน หรือกิจกรรมอื่น ๆ การลงทะเบียนเข้าร่วมงาน การจัดทำทะเบียนและประวัติการร่วมกิจกรรมของผู้เข้าร่วมงาน การดำเนินกิจกรรม รวมถึงแจกของที่ระลึก ของรางวัล (ถ้ามี)
เพื่อแจ้งรายละเอียดการเข้าร่วมงานอบรม งานสัมมนา การประชุม การศึกษาดูงาน หรือกิจกรรมอื่น ๆ เช่น รายชื่อผู้เข้าร่วมกิจกรรม วัน เวลา สถานที่ เป็นต้น
เพื่อการสัมภาษณ์หรือการสำรวจความคิดเห็นของเจ้าของข้อมูลส่วนบุคคลทั้งในรูปแบบ
ออนไลน์และออฟไลน์ในการดำเนินการในโครงการที่เกี่ยวข้องหรือเพื่อปรับปรุงคุณภาพการ
ดำเนินงานให้มีประสิทธิภาพมากยิ่งขึ้น
เพื่อการวิเคราะห์ ประเมินผล และสรุปเป็นข้อมูลประกอบในการจัดทำรายงานของโครงการที่เกี่ยวข้อง และอาจมีการใช้ภาพถ่ายบรรยากาศการจัดงานเพื่อใช้เป็นหลักฐานประกอบ
เพื่อใช้ในการประชาสัมพันธ์การจัดงานอบรม งานสัมมนา การประชุม การศึกษาดูงาน หรือกิจกรรมอื่น ๆ ซึ่งบริษัทฯ ได้จัดให้มีขึ้น (รวมถึงกรณีที่มีการจัดงานในรูปแบบออนไลน์) โดย บริษัทฯ อาจมีการเผยแพร่ภาพถ่าย ภาพเคลื่อนไหว หรือการถ่ายทอดสดดังกล่าว ผ่านช่องทางการประชาสัมพันธ์ทั้งภายในและภายนอก เช่น ประชาสัมพันธ์ผ่านสื่อออนไลน์ หรือเว็บไซต์ของ บริษัทฯ หรือผ่านทางหนังสือพิมพ์ หรือโทรทัศน์ เป็นต้น
เพื่อในการดำเนินการจัดทำการเบิกจ่าย สำหรับ ค่าใช้จ่าย ค่าธรรมเนียม ค่าตอบแทน ค่าวิชาชีพ ในกิจกรรมต่าง ๆ ของบริษัทฯ หรือกิจกรรมที่บริษัทต้องดำเนินการ

2.ข้อมูลส่วนบุคคลที่บริษัทฯเก็บรวบรวม

เพื่อวัตถุประสงค์ตามที่ได้แจ้งในข้อ 1. บริษัทฯเก็บรวบรวมข้อมูลส่วนบุคคลของท่านดังรายการต่อไปนี้

ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ เช่น ชื่อ นามสกุล ที่อยู่ หมายเลขโทรศัพท์ เลขบัตรประจำตัว ที่อยู่อีเมล (email address) ประวัติการศึกษา ข้อมูลการทำงาน ข้อมูลการเข้าร่วมกิจกรรมต่าง ๆ ข้อมูลเกี่ยวกับความคิดเห็น ข้อมูลเสียง ภาพนิ่ง ภาพเคลื่อนไหว และข้อมูลอื่นใดที่ถือว่าเป็นข้อมูลส่วนบุคคลภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคค เป็นต้น
ข้อมูลส่วนบุคคลอ่อนไหว หมายถึง ข้อมูลส่วนบุคคลตามที่ถูกบัญญัติไว้ในมาตรา 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งได้แก่ ข้อมูลเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด

3.ระยะเวลาในการเก็บรวบรวมข้อมูลส่วนบุคคล

บริษัทฯ จะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเป็นระยะเวลาเท่าที่จำเป็นเพื่อวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลซึ่งได้ระบุไว้ในนโยบายนี้ หลักเกณฑ์ที่ใช้กำหนดระยะเวลาเก็บ ได้แก่ ระยะเวลาที่บริษัทฯ ยังมีความสัมพันธ์กับท่านในฐานะใดฐานะหนึ่ง เช่น คู่ค้า ลูกค้า ผู้มีความสัมพันธ์ทางธุรกิจ ผู้ปฏิบัติงานในหน่วยงานภาครัฐหรือในหน่วยงานกำกับดูแล เป็นต้น และ/หรือระยะเวลาที่จำเป็นเพื่อการปฏิบัติตามกฎหมายหรือตามอายุความทางกฎหมาย เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย หรือเพื่อเหตุอื่นตามนโยบายและข้อกำหนดภายในของบริษัทฯ

4.แหล่งที่มาของข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวม

ในการปฏิบัติงานตามภารกิจและวัตถุประสงค์ในการดำเนินงาน บริษัทฯจะใช้การเก็บรวบรวมข้อมูลจากเจ้าของข้อมูลโดยตรงในช่องทางต่างๆ เช่น ขั้นตอนการสมัคร ลงทะเบียน ลงนามในสัญญา เอกสาร ทำแบบสำรวจหรือใช้งานบริการ ทำแบบสำรวจความคิดเห็น หรือช่องทางให้บริการอื่นที่ควบคุมดูแลโดยบริษัทฯ การมอบอำนาจให้ดำเนินการแทนเจ้าของข้อมูลสามารถดำเนินการได้ แต่ผู้รับมอบอำนาจจะต้องแสดงหลักฐานของการมอบอำนาจอย่างถูกต้องและครบถ้วน

ทั้งนี้ ในกรณีที่เจ้าของข้อมูลส่วนบุคคลปฏิเสธไม่ให้ข้อมูลที่มีความจำเป็นในการดำเนินการตามวัตถุประสงค์ของบริษัทฯ อาจเป็นผลให้บริษัทฯไม่สามารถให้ประโยชน์นั้นแก่เจ้าของข้อมูลส่วนบุคคลดังกล่าวได้ทั้งหมดหรือบางส่วน

บริษัทฯไม่ได้มีการเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลจากแหล่งอื่นๆ

5.สิทธิและการมีส่วนร่วมของของเจ้าของข้อมูลส่วนบุคคล

1) สิทธิในการเพิกถอนความยินยอม (right to withdraw consent)

2) สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (right to access)

3) สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (right to rectification)

4) สิทธิในการลบข้อมูลส่วนบุคคล (right to erasure)

เจ้าของข้อมูลมีสิทธิในการขอให้บริษัทฯทำการลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ เมื่อได้ทำการตรวจสอบแล้วว่าการใช้สิทธินั้นมีความเหมาะสม กล่าวคือ บริษัทฯไม่สามารถอ้างอิงฐานการประมวลผลอื่นเพื่อรักษาข้อมูลส่วนบุคคลนั้นไว้ได้ บริษัทฯจะหยุดการประมวลผลและลบข้อมูลนั้นทิ้งโดยทันที

5) สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (right to restriction of processing)

6) สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (right to data portability)

7) สิทธิในการคัดด้านการประมวลผลข้อมูลส่วนบุคคล (right to object)

8) สิทธิในการร้องเรียน (Right to Complain)

6.การปรับปรุงนโยบายการคุ้มครองข้อมูลส่วนบุคคล

7.การติดต่อกับบริษัทฯ

1) ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)

– ชื่อ: บริษัท ไทม์ คอนซัลติ้ง จำกัด

– สถานที่ติดต่อ: เลขที่ 944 อาคารมิตรทาวน์ ออฟฟิค ทาวเวอร์ โครงการสามย่านมิตรทาวน์ ชั้น 11 ถนนพระราม4 แขวงวังใหม่ เขตปทุมวัน กรุงเทพมหานคร

– ช่องทางการติดต่อ: contact@timeconsulting.co.th