บริษัท เอพีเอส จำกัด

ประกาศความเป็นส่วนตัว

สำหรับผู้มาติดต่อ

(PRIVACY NOTICE FOR VISITOR)

บริษัท เอพีเอส จำกัด ซึ่งต่อไปนี้จะเรียกว่า “บริษัท” มีความเคารพในสิทธิความเป็นส่วนตัวของผู้มาติดต่อกิจธุระภายในบริษัท  ตระหนักถึงความสำคัญของข้อมูลส่วนบุคคลและการคุ้มครองข้อมูลส่วนบุคคลที่ต้องจัดให้มีอย่างเพียงพอ เพื่อป้องกันการละเมิดสิทธิความเป็นส่วนตัวของเจ้าของข้อมูลส่วนบุคคลที่อยู่ในความรับผิดชอบ  บริษัทจึงได้กำหนดและประกาศเกี่ยวกับความเป็นส่วนตัวในการประมวลผลข้อมูลส่วนบุคคลแก่เจ้าของข้อมูลส่วนบุคคลเพื่อให้ทราบถึงรายละเอียดที่เกี่ยวข้องกับการเก็บรวบรวม  ใช้  หรือเปิดเผยข้อมูลส่วนบุคคล ดังนี้

1. วัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

บริษัท จะจัดเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเท่าที่จำเป็นสำหรับการดำเนินธุรกิจของบริษัทภายใต้วัตถุประสงค์ ของบริษัท และเพื่อประโยชน์ของผู้มาติดต่อ ดังนี้

1.1 เพื่อใช้ในการดำเนินการตามคำขอของผู้มาติดต่อกิจธุระภายในบริษัท

1.2 เพื่อประโยชน์ในการบริหารจัดการภายในของบริษัท การจัดการ การพัฒนา การอำนวยความสะดวกในการติดต่อกิจธุระกับบริษัท

1.3 การยืนยันตัวตนและตรวจสอบความถูกต้องของข้อมูลที่ได้รับ การวิเคราะห์และจัดทำฐานข้อมูลเกี่ยวกับประวัติ การติดต่อ และประชาสัมพันธ์ การจัดให้มีสิ่งอำนวยความสะดวก

1.4 เพื่อประโยชน์ทางด้านการป้องกันและรักษาความปลอดภัยทั้งบุคคล และทรัพย์สิน

1.5 เพื่อประโยชน์ในการป้องกันต่อการแพร่ระบาดของโรคติดต่อ หรือสุขภาพทั้งตนเองและส่วนรวม

2 ฐานการประมวลผลข้อมูลส่วนบุคคล

บริษัท จะประมวลผลข้อมูลส่วนบุคคลบนฐานการประมวลผลข้อมูลที่ชอบด้วยกฎหมาย ดังนี้

2.1 ประมวลผลบนฐานสัญญา

2.2 ประมวลผลบนฐานปฏิบัติตามกฎหมาย

2.3 ประมวลผลบนฐานประโยชน์โดยชอบด้วยกฎหมายของบริษัท

2.4 ประมวลผลบนฐานความยินยอมของเจ้าของข้อมูลส่วนบุคคล

2.5 ประมวลผลบนฐานอื่นๆ ที่ชอบด้วยกฎหมาย

3. ข้อมูลส่วนบุคคลที่เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ได้แก่

3.1 เอกสารที่สามารถใช้เพื่อระบุตัวตน เช่น บัตรประจำตัวประชาชน หนังสือเดินทาง ใบขับขี่ หรือ เอกสารอื่น ๆ ที่ออกให้โดยหน่วยงานของรัฐ

3.2 บันทึกของผู้มาติดต่อในการอนุญาตผ่านเข้าออกในสถานที่ของบริษัท

3.3 บริษัทจะจัดเก็บรวบรวมข้อมูลส่วนบุคคล เช่น ชื่อนามสกุล หมายเลขและข้อมูลบัตรประชาชนหรือใบขับขี่รถยนต์ หมายเลขหนังสือเดินทาง และข้อมูลการติดต่อ

3.4 ข้อมูลเกี่ยวกับการคัดกรองประวัติสุขภาพในช่วงการระบาดของโรคติดต่อ

3.5 ข้อมูลที่รวบรวมจากการมีส่วนร่วมกับกิจกรรมของบริษัทเช่น การเข้าร่วมกิจกรรม การตอบแบบสำรวจ การตอบแบบประเมิน

3.6 ข้อมูลอื่นๆ ที่จำเป็นต่อการปฏิบัติตามสัญญาการปฏิบัติตามกฎหมายต่าง ๆ

3.7 ข้อมูลส่วนบุคคลอื่น ๆ ตามวัตถุประสงค์อันชอบด้วยกฎหมายซึ่ง เป็นข้อมูลที่เปิดเผยต่อสาธารณะด้วยความยินยอมโดยชัดแจ้ง

3.8 ภาพถ่ายและ/หรือภาพเคลื่อนไหวผ่านทาง CCTV ตามระบบการรักษาความปลอดภัย

4. ระยะเวลาในการจัดเก็บข้อมูล

4.1 บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลตามระยะเวลาที่จำเป็นเพื่อบรรลุวัตถุประสงค์ที่กำหนด โดยคำนึงถึงความจำเป็นตามแนวปฏิบัติของข้อมูลแต่ละประเภท และหลังจากสิ้นสุดระยะเวลาดังกล่าว บริษัทจะทำลายหรือลบข้อมูลส่วนบุคคลโดยวิธีการที่เหมาะสมตามที่บริษัทกำหนดต่อไป

4.2 บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของผู้ติดต่อเป็นระยะเวลาสองปีเพื่อให้บรรลุวัตถุประสงค์ความเป็นส่วนตัวของผู้ติดต่อ

4.3 บริษัทจะจัดให้มีระบบการตรวจสอบเพื่อดำเนินการลบหรือทำลายข้อมูลเมื่อพ้นกำหนดระยะเวลาการเก็บรักษาหรือที่ไม่เกี่ยวข้องหรือเกินความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลนั้น

5. การเปิดเผยข้อมูลส่วนบุคคลแก่บุคคลที่สาม

5.1 บริษัทอาจมีการเปิดเผยข้อมูลส่วนบุคคลของผู้มาติดต่อกับบริษัทในเครือ และบุคคลที่สามตามวัตถุประสงค์การเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคล เพื่อให้บรรลุวัตถุประสงค์ตามคำประกาศความเป็นส่วนตัวฉบับนี้

5.2 บริษัทจะกำหนดให้ผู้ที่รับข้อมูลมีมาตรการปกป้องข้อมูลของผู้มาติดต่ออย่างเหมาะสมและประมวลผลข้อมูลส่วนบุคคลเท่าที่จำเป็นและดำเนินการป้องกันไม่ให้หรือเปิดเผยข้อมูลโดยมิชอบ

6. สิทธิของผู้มาติดต่อ

ผู้มาติดต่อจะยังคงมีสิทธิในข้อมูลส่วนบุคคลที่บริษัท เก็บรวบรวมไว้ ได้แก่

6.1 สิทธิที่จะต้องได้รับการแจ้งรายละเอียดก่อนการเก็บรวบรวมข้อมูลส่วนบุคคลของผู้มาติดต่อ

6.2 สิทธิในการขอสำเนาหรือโอนข้อมูลส่วนบุคคลของท่านไปยังผู้ควบคุมข้อมูลบุคคลที่สาม

6.3 สิทธิในการคัดค้านการเก็บรวบรวมข้อมูลที่ไม่ได้ขอความยินยอม

6.4 สิทธิในการขอให้ระงับการใช้ข้อมูล

6.5 สิทธิในการขอให้ลบ ทำลายข้อมูลที่หมดความจำเป็นในการจัดเก็บ

6.6 สิทธิในการขอทำให้ข้อมูลส่วนบุคคลของผู้มาติดต่อเป็นปัจจุบัน

6.7 สิทธิในการถอนความยินยอมสำหรับข้อมูลที่ได้เก็บรวบรวมมาในฐานความยินยอม

6.8 สิทธิในการร้องเรียนในกรณีเห็นว่าบริษัทใช้ข้อมูลส่วนบุคคลของผู้มาติดต่อไม่ชอบด้วยกฎหมาย

 

ทั้งนี้ การปฏิเสธการให้ข้อมูลหรือถอนความยินยอมที่ต้องใช้ตามความจำเป็นและวัตถุประสงค์ดังกล่าวข้างต้น อาจทำให้การปฏิบัติงานไม่สามารถดำเนินการได้อย่างสมบูรณ์ และการถอนความยินยอมนี้จะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลที่ได้ให้ความยินยอมไปแล้ว

7. มาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล

เพื่อการรักษาความมั่นคงปลอดภัยป้องกันการสูญหาย  เข้าถึง  ใช้  เปลี่ยนแปลง  แก้ไข  หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหน้าที่หรือโดยมิชอบ ซึ่งบริษัทได้จัดให้มีระบบการจัดเก็บข้อมูลส่วนบุคคล มีกลไกควบคุมการเข้าถึง มีมาตรการด้านรักษาความมั่นคงปลอดภัย และบริษัทจะจัดให้มีการทบทวนมาตรการเป็นประจำเพื่อให้มีประสิทธิภาพในการรักษาความมั่นคงปลอดภัยอย่างทั้งทางกายภาพ ทางการบริหารและทางเทคนิค

8. ช่องทางการติดต่อกับบริษัทและเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

หากมีคำถามใดๆ เกี่ยวกับประกาศเกี่ยวกับความเป็นส่วนตัวสำหรับผู้มาติดต่อฉบับนี้ หรือต้องการใช้สิทธิที่กำหนด โปรดใช้แบบฟอร์มการติดต่อบนเว็บไซค์ของบริษัท https://apscompany.co.th/  หรือติดต่อผ่านทางผู้ควบคุมข้อมูลส่วนบุคคล หรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล บริษัท เอพีเอส จำกัด ได้ ดังรายละเอียดต่อไปนี้

8.1 ผู้ควบคุมข้อมูลส่วนบุคคล: บริษัท เอพีเอส จำกัด : ฝ่ายทรัพยากรบุคคลและธุรการ

      • เลขที่ 770 ถ.เทพารักษ์  ต.เทพารักษ์  อ.เมือง  จ.สมุทราปราการ  10270
      • โทร 02 383 6599

8.2 เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล:

      • เลขที่ 770 ถ.เทพารักษ์  ต.เทพารักษ์  อ.เมือง  จ.สมุทราปราการ  10270
      • อีเมล์ dpooffice@apscompany.co.th
      • โทร 02 383 6599

 

ประกาศฉบับนี้ให้มีผลบังคับใช้ตั้งแต่วันที่ 1 พฤศจิกายน 2564

ประกาศ ณ วันที่ 18 ตุลาคม 2564