นโยบายคุ้มครองข้อมูลส่วนบุคคลด้านทรัพยากรบุคคล

บริษัท บัญชีกิจ จำกัด (“บริษัท”) ได้ตระหนักและให้ความสำคัญในสิทธิความเป็นส่วนตัวและการคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูล (“เจ้าของข้อมูล”) ซึ่งในที่นี้ คือ พนักงาน ลูกจ้าง ที่ปรึกษาและผู้ฝึกงาน หรือผู้สมัครงานของบริษัท อันเป็นสิทธิขั้นพื้นฐานในความเป็นส่วนตัวของบุคคล โดยเจ้าของข้อมูลย่อมมีความประสงค์ที่จะให้ข้อมูลของตนได้รับการดูแลให้มีความมั่นคงปลอดภัย ประกอบกับกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลได้กำหนดหลักเกณฑ์หรือมาตรการในการกำกับดูแลการให้ความคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวกับการเก็บรวบรวม การใช้ การเปิดเผยข้อมูลส่วนบุคคล และสิทธิต่าง ๆ ของเจ้าของข้อมูล บริษัทจึงได้จัดทำนโยบายฉบับนี้ขึ้นเพื่อเป็นหลักในการคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูล

  1. คำนิยาม

    ในนโยบายความเป็นส่วนตัวฉบับนี้ คำหรือข้อความสามารถนิยามได้ดังนี้

    กฎหมายคุ้มครองข้อมูลส่วนบุคคล หมายถึง พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และที่จะมีการแก้ไขเพิ่มเติม รวมถึง กฎ ระเบียบ และคำสั่งที่เกี่ยวข้อง
     
    ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
     
    ผู้ควบคุมข้อมูลส่วนบุคคล หมายถึง บริษัทซึ่งมีอำนาจตัดสินใจเกี่ยวกับข้อมูลส่วนบุคคลของลูกค้า หรือต้องทำหรือปฏิบัติตามสัญญากับบุคคลดังกล่าว
     
    เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล หมายถึง เจ้าหน้าที่ซึ่งได้รับการแต่งตั้งโดยผู้ควบคุมข้อมูลส่วนบุคคลเพื่อให้ทำหน้าที่เป็นเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
     
    ผู้ประมวลผลข้อมูลส่วนบุคคล
     
    หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามผู้ควบคุมข้อมูลส่วนบุคคล
     
    พันธมิตร หมายถึง คู่ค้าซึ่งเป็นพันธมิตรของบริษัท หรือทำงานร่วมกับบริษัท : สภาวิชาชีพบัญชี สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ บริษัท 75 ซีพีอี จำกัด บริษัท แอคชัวเรียล บิสซิเนส โซลูชั่น จำกัด
    เว็บไซต์ หมายถึง เว็บไซต์ซึ่งบริษัท บัญชีกิจ จำกัด เป็นเจ้าของ หรือให้บริการ แล้วแต่กรณี

  2. บททั่วไป
  3. นโยบายความเป็นส่วนตัวนี้จัดทำขึ้นเพื่อชี้แจงรายละเอียดและวิธีการคุ้มครองและจัดการข้อมูลส่วนบุคคลของพนักงาน ลูกจ้าง ที่ปรึกษาและผู้ฝึกงาน หรือผู้สมัครงานของบริษัท โดยบริษัทอาจดำเนินการปรับปรุงหรือแก้ไขนโยบายความเป็นส่วนตัวนี้ รวมถึงที่ได้กำหนดไว้โดยเฉพาะเจาะจงอยู่ในส่วนใดส่วนหนึ่งของเว็บไซต์หรือไม่ว่าบางส่วนหรือทั้งหมดเป็นครั้งคราว เพื่อให้สอดคล้องกับแนวทางและหลักเกณฑ์ของกฎหมายที่มีการเปลี่ยนแปลงไป ดังนั้น เจ้าของข้อมูลจึงควรติดตามนโยบายคุ้มครองข้อมูลส่วนบุคคลที่กำหนดไว้อยู่เสมอ

  4. การเก็บรวบรวมข้อมูลส่วนบุคคล
  5. 3.1 การเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล บริษัทจะใช้วิธีการที่ชอบด้วยกฎหมาย โดยบริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลอย่างจำกัดและเท่าที่จำเป็นตามวัตถุประสงค์ในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล และตามบทบัญญัติของกฎหมาย
     
    3.2 บริษัทอาจเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลที่ได้ให้ไว้หรือมีอยู่กับบริษัท หรือที่บริษัทได้รับหรือเข้าถึงได้จากแหล่งอื่นที่น่าเชื่อถือ เช่น ข้อมูลที่เจ้าของข้อมูลได้เปิดเผยสู่สาธารณะ พันธมิตร เป็นต้น
     
    3.3 ในกรณีที่เจ้าของข้อมูลไม่ให้ข้อมูลส่วนบุคคล หรือให้ข้อมูลส่วนบุคคลที่ไม่ถูกต้องหรือไม่เป็นปัจจุบันแก่บริษัทอาจส่งผลกระทบต่อเจ้าของข้อมูลที่อาจไม่สามารถทำธุรกรรมกับบริษัท หรืออาจไม่ได้รับความสะดวกหรือไม่ได้รับการปฏิบัติตามสัญญาที่มีอยู่กับบริษัท และอาจทำให้เจ้าของข้อมูลได้รับความเสียหายหรือเสียโอกาส และอาจส่งผลกระทบต่อการปฏิบัติตามกฎหมายใดๆ ที่เจ้าของข้อมูลหรือบริษัทต้องปฏิบัติตาม

    3.4 ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม ใช้ และ/หรือเปิดเผย แบ่งเป็น 2 ประเภท ดังนี้

    1. ข้อมูลส่วนบุคคลทั่วไป เช่น

    • ข้อมูลแสดงตนของเจ้าของข้อมูล (Identification Information) และข้อมูลการติดต่อกับเจ้าของข้อมูล เช่น รูปภาพ ชื่อและนามสกุล เลขประจำตัวประชาชน ข้อมูลที่ปรากฏในสำเนาบัตรประชาชน เลขที่หนังสือเดินทาง เพศ วัน/เดือน/ปีเกิด อายุ สถานภาพ ที่อยู่ อาชีพ สถานที่ทำงาน หมายเลขโทรศัพท์ หมายเลขโทรสาร อีเมลแอดเดรส (Email Address)
    • ข้อมูลส่วนตัวอื่น ๆ ของเจ้าของข้อมูล เช่น สถานภาพทางการสมรส ข้อมูลเกี่ยวกับครอบครัว รายละเอียดการติดต่อในกรณีฉุกเฉินและผู้รับผลประโยชน์ ประวัติการศึกษา สถานภาพทางทหาร
    • ข้อมูลเกี่ยวกับการทำงาน เช่น ตำแหน่งหรือฐานะ ตำแหน่งงาน แผนกงาน รายละเอียดเกี่ยวกับสัญญา ประวัติส่วนตัว ประวัติการศึกษา ประวัติการจ้างงาน
    • ข้อมูลเกี่ยวกับเงินเดือนและผลประโยชน์ของเจ้าของข้อมูล เช่น ข้อมูลค่าจ้าง เงินเดือน ค่าตอบแทน และสิทธิประโยชน์หรือสวัสดิการที่เกี่ยวข้องอื่น ๆ
    • ข้อมูลบัญชีธนาคารสำหรับการจ่ายค่าจ้าง ผลตอบแทน เงินสวัสดิการต่างๆ และข้อมูลที่เกี่ยวข้องอื่นๆ

    2. ข้อมูลส่วนบุคคลที่เป็นข้อมูลอ่อนไหว (Sensitive Data) หมายถึง ข้อมูลส่วนบุคคลที่เป็นเรื่องส่วนตัวโดยแท้ของเจ้าของข้อมูล ตามมาตรา 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เช่น ข้อมูลชีวภาพ ข้อมูลลายพิมพ์นิ้วมือ ภาพสแกนใบหน้า (face scan/face recognition) ข้อมูลประวัติอาชญากรรม รวมถึงความผิดที่ถูกกล่าวหาหรือฟ้องร้องดำเนินคดี และข้อมูลสุขภาพ เป็นต้น

    ทั้งนี้ บริษัทไม่มีนโยบายจัดเก็บข้อมูลส่วนบุคคลที่เป็นข้อมูลอ่อนไหวของเจ้าของข้อมูลส่วนบุคคล เว้นแต่

    1. ในกรณีที่บริษัทได้รับความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคล
    2. กรณีอื่นใดตามที่กฎหมายกำหนด

    3.5 บริษัทจะจัดเก็บข้อมูลส่วนบุคคลของเจ้าของข้อมูลไว้ในระยะเวลาเท่าที่จำเป็นเพื่อการปฏิบัติตามวัตถุประสงค์ที่ได้แจ้งต่อเจ้าของข้อมูล หรือตามวัตถุประสงค์ที่กำหนดไว้ในนโยบายฉบับนี้ โดยในกรณีที่เจ้าของข้อมูลยุติความสัมพันธ์หรือสิ้นสุดการว่าจ้างกับบริษัท หรือไม่มีการใช้บริการหรือการทำธุรกรรมบริษัทแล้ว บริษัทจะจัดเก็บข้อมูลส่วนบุคคลของเจ้าของข้อมูลไว้เป็นระยะเวลาไม่เกิน 10 ปี หรือจัดเก็บตามระยะเวลาที่กฎหมายกำหนด หรือตามอายุความ หรือเพื่อการใช้สิทธิเรียกร้องตามกฎหมาย

    เมื่อสิ้นสุดระยะเวลาการจัดเก็บข้อมูลส่วนบุคคลดังกล่าว บริษัทจะดำเนินการลบ หรือทำลายข้อมูลส่วนบุคคล หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ ซึ่งระยะเวลาการจัดเก็บรักษาข้อมูลส่วนบุคคลจะเป็นไปตามนโยบายการจัดเก็บข้อมูลส่วนบุคคล (Data Retention Policy) ของบริษัท เว้นแต่บริษัทมีความจำเป็นต้องเก็บไว้ตามระยะเวลาที่กฎหมายกำหนด

  6. วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลและการดำเนินการเกี่ยวกับข้อมูล
  7. 4.1 ข้อมูลส่วนบุคคลที่บริษัทจำเป็นต้องได้รับความยินยอม

    1. การเก็บรวบรวม การใช้ และ/หรือการเปิดเผยข้อมูลส่วนบุคคลที่เป็นข้อมูลอ่อนไหวของเจ้าของข้อมูล เพื่อวัตถุประสงค์ ดังต่อไปนี้

    • เพื่อการรักษาความปลอดภัยและเพื่อการยืนยันและพิสูจน์ตัวบุคคล กรณีการเข้าและออกพื้นที่
    • ตรวจสอบประวัติสุขภาพ เพื่อการพิจารณารับเข้าทำงาน รวมถึงการคัดกรองหรือคัดเลือกบุคคลเพื่อเข้ามาเป็นพนักงานภายในบริษัท และใช้พิจารณาความเสี่ยงด้านสุขภาพ
    • เพื่อการดำเนินการจัดสวัสดิการให้แก่พนักงาน เช่น การตรวจสุขภาพ การทำประกันสุขภาพ และ/หรือประกันชีวิต กองทุนสำรองเลี้ยงชีพ หรือสวัสดิการอื่น ๆ ที่เกี่ยวข้อง
    • เพื่อการดำเนินการพิจารณาคำร้องขอลาป่วย
    • เปิดเผยรูปถ่าย คลิปวิดีโอของพนักงานเกี่ยวกับบริษัทผ่านโซเชียลมีเดีย เพื่อการประชาสัมพันธ์ของบริษัท
    • การเก็บรวบรวมและใช้ข้อมูลเกี่ยวกับภาพจำลองลายนิ้วมือหรือใบหน้าเพื่อใช้ในการยืนยันตัวตนเพื่อเข้าพื้นที่ของบริษัท หรือบันทึกเวลาเข้าออกงาน

    2. ในกรณีที่จำเป็นต้องโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปยังประเทศที่อาจจะไม่มีระดับการคุ้มครองข้อมูลที่เพียงพอ ซึ่งกฎหมายกำหนดให้ต้องได้รับความยินยอม

    4.2 ข้อมูลส่วนบุคคลที่บริษัทอาจดำเนินการโดยอาศัยหลักเกณฑ์หรือฐานทางกฎหมายอื่นๆ ในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลซึ่งได้แก่

    1. เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญา สำหรับการเข้าทำสัญญาจ้างงานหรือการปฏิบัติตามสัญญาจ้างงานกับเจ้าของข้อมูล 2. เป็นการปฏิบัติหน้าที่ตามกฎหมาย 3. เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทหรือบุคคลภายนอก เพื่อให้สมดุลกับประโยชน์และสิทธิและเสรีภาพขั้นพื้นฐานที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูล 4. เพื่อการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล 5. เพื่อประโยชน์สาธารณะ สำหรับการดำเนินภารกิจ หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐ

    ทั้งนี้ บริษัทจะอาศัยหลักเกณฑ์หรือฐานทางกฎหมาย ข้างต้น เพื่อวัตถุประสงค์ดังต่อไปนี้
    กรณีผู้สมัครงาน

    • การพิจารณารับสมัครงาน สัมภาษณ์ และคัดเลือกบุคคลเข้ามาทำงานเพื่อเป็นพนักงานตามเกณฑ์ของบริษัท รวมถึงกรณีการคัดเลือกนักศึกษาฝึกงาน
    • การยืนยันตัวบุคคลและเพื่อการติดต่อ
    • การกำหนดเงินเดือนหรือค่าตอบแทน และ อื่นๆ
    • การติดต่อในกรณีฉุกเฉินไปยังบุคคลที่เจ้าของข้อมูลกำหนด
    • ตรวจสอบใบอนุญาตผู้สอบบัญชีรับอนุญาต ผู้สอบบัญชีภาษีอากร หรือใบอนุญาตอื่นๆ ที่เกี่ยวข้องกับตำแหน่งงาน
    • เพื่อการตรวจสอบและการรักษาความปลอดภัยภายในบริเวณอาคารหรือสถานที่ของบริษัท และการประเมินความเสี่ยงด้านความปลอดภัย รวมถึงการเข้าและออกเพื่อปฏิบัติงานในสถานที่ของบริษัท การแลกบัตรเข้าออกอาคารหรือสถานที่ของบริษัท และการบันทึกข้อมูลการเข้าออกสถานที่ของบริษัท และการบันทึกภาพภายในอาคารหรือบริษัท หรือบริเวณพื้นที่โดยรอบด้วยกล้องวงจรปิด (CCTV)
    • วัตถุประสงค์อื่นๆ ที่บริษัทต้องการอย่างสมเหตุสมผล ตามที่ระบุไว้ในใบสมัครงานหรือเอกสารที่เกี่ยวข้องใดๆ

    กรณีพนักงานหรือลูกจ้างของบริษัท

    • การสรรหาบุคลากร เช่น การตัดสินใจจ้างหรือเปลี่ยนแปลงประเภทของการจ้างงาน โดยอาจมีการเปลี่ยนสถานภาพของเจ้าของข้อมูลจากผู้ฝึกงาน ลูกจ้างชั่วคราว หรืองานนอกเวลา เป็นพนักงานประจำ
    • การบริหารจัดการภายในองค์กร เช่น การจัดโครงสร้างอัตรากำลัง การโอนย้าย การเปลี่ยนหน้าที่งาน การปรับระดับพนักงาน การเกษียณอายุ ฯลฯ
    • การใช้ข้อมูลชื่อ นามสกุล ตำแหน่ง ลายมือชื่อเพื่อใช้ดำเนินธุรกิจและบริหารจัดการงานบุคคล เช่น การอนุมัติเอกสาร การดำเนินการทางด้านระเบียบวินัย การลงโทษทางวินัย การประเมินผลการปฏิบัติงานของพนักงาน การจองที่พัก การจัดการด้านการเดินทางให้พนักงาน
    • การจ่ายเงินเดือน ค่าตอบแทน และการให้ผลประโยชน์ต่างๆ เช่น ค่าจ้าง อัตราการขึ้นเงินเดือน โบนัสและสวัสดิการต่างๆ รวมถึงข้อมูลการหักภาษี ณ ที่จ่ายของพนักงาน ผลประโยชน์ลดหย่อนภาษี
    • การใช้ข้อมูลเพื่อการจัดอบรมหรือสัมมนา รวมถึงการเปิดเผยให้แก่สถาบันหรือศูนย์ฝึกอบรมภายนอก
    • การใช้ข้อมูลชื่อ นามสกุลของพนักงานเพื่อการดำเนินธุรกิจของบริษัท เช่น การติดต่อประสานงานกับคู่ค้า ผู้รับจ้าง หรือหน่วยงานราชการที่เกี่ยวข้อง การวางแผนการดำเนินงาน การบันทึกข้อมูลเวลา การทำงานการติดต่อสื่อสารและการประชาสัมพันธ์งานหรือกิจกรรมต่าง ๆ
    • วัตถุประสงค์ทางด้านสถิติและการวิเคราะห์ เพื่อการพัฒนาบุคลากรและปรับปรุงกระบวนการทำงาน
    • การปฏิบัติตามภาระหน้าที่ทางกฎหมาย เช่น ข้อกำหนดเกี่ยวกับแรงงาน สุขอนามัย และความปลอดภัย หรือตามที่หน่วยงานของรัฐร้องขอ เป็นต้น
    • การดำเนินการเกี่ยวกับการตรวจสอบภายในเพื่อติดตามเรื่องร้องเรียนหรือการเรียกร้อง ติดตามพฤติกรรมที่ไม่เหมาะสมของพนักงานและป้องกันการฉ้อโกง รวมถึงการป้องกันกิจกรรมของพนักงานซึ่งไม่ชอบด้วยกฎหมาย หรือการละเลยหน้าที่ของพนักงาน
    • การแจ้งรายชื่อ และเลขที่ใบอนุญาตผู้สอบบัญชีของทีมงานให้กับลูกค้าหรือหน่วยงานอื่น ๆ เพื่อเสนองาน หรือแจ้งก่อนเข้าตรวจสอบ
    • การแจ้งชื่อ นามสกุล เลขประจำตัวผู้เสียภาษี เลขที่ผู้สอบบัญชีรับอนุญาตให้กับลูกค้า เพื่อใช้เป็นข้อมูลในการยื่นภาษีเงินได้นิติบุคคล
    • เรียกร้องสินไหมทดแทนประกันภัยหรือประกันชีวิต
    • ดำเนินการเกี่ยวกับกองทุนสำรองเลี้ยงชีพ
    • ตรวจสอบความสัมพันธ์และข้อมูลการถือหุ้น เพื่อตรวจสอบความมีส่วนได้เสียกับลูกค้า (รวมถึงข้อมูลของครอบครัวและเครือญาติ) และยืนยันการปฏิบัติตามจรรยาบรรณของผู้ประกอบวิชาชีพบัญชีรวมถึงเปิดเผยข้อมูลให้หน่วยงานกำกับดูแล เช่น สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (กลต.)
    • เพื่อการตรวจสอบและการรักษาความปลอดภัยภายในบริเวณอาคารหรือสถานที่ของบริษัท และการประเมินความเสี่ยงด้านความปลอดภัย รวมถึงการเข้าและออกเพื่อปฏิบัติงานในสถานที่ของบริษัท การแลกบัตรเข้าออกอาคารหรือสถานที่ของบริษัท และการบันทึกข้อมูลการเข้าออกสถานที่ของบริษัท และการบันทึกภาพภายในอาคารหรือบริษัท หรือบริเวณพื้นที่โดยรอบด้วยกล้องวงจรปิด (CCTV)
    • วัตถุประสงค์อื่นๆ ที่เกี่ยวข้องกับการจ้างงานของเจ้าของข้อมูล เช่น การดำเนินกิจกรรม หรือการดำเนินงานในนามของบริษัท หรือตามที่ระบุไว้ในสัญญาจ้างงานของเจ้าของข้อมูล ข้อบังคับการทำงาน หรือเอกสารใดๆ ที่เกี่ยวข้องกับทรัพยากรบุคคล

    บริษัทจะเก็บรวบรวมสำเนาบัตรประชาชนโดยไม่เก็บรวบรวมข้อมูลเกี่ยวกับศาสนาและหมู่เลือดของเจ้าของข้อมูลที่ปรากฏในสำเนาบัตรประชาชน
    บริษัทจะไม่เก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลนอกเหนือจากวัตถุประสงค์ที่บริษัทได้แจ้งแก่เจ้าของข้อมูล เว้นแต่

    1. ได้แจ้งวัตถุประสงค์ใหม่ให้เจ้าของข้อมูลทราบ และได้รับความยินยอมจากเจ้าของข้อมูล
    2. เป็นกรณีที่กฎหมายกำหนด

  8. การเปิดเผยข้อมูลส่วนบุคคล
  9. บริษัทจะเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล ในกรณีดังต่อไปนี้ 1. ต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล
    2. เพื่อการปฏิบัติตามสัญญาหรือตามคำร้องขอของเจ้าของข้อมูล รวมทั้งเปิดเผยเพื่อให้การทำธุรกรรมหรือกิจกรรมใดๆ สามารถดำเนินการได้โดยบรรลุวัตถุประสงค์ของเจ้าของข้อมูล
    3. เพื่อประโยชน์โดยชอบด้วยกฎหมาย เช่น การเปิดเผยแก่นิติบุคคลหรือองค์กรเพื่อการดำเนินการในการตรวจสอบและป้องกันการฉ้อฉล การบันทึกภาพในการประชุมหรือทำธุรกรรมกับบริษัทเพื่อการรักษาความปลอดภัยของบริษัท เป็นต้น
    4. เป็นการปฏิบัติตามกฎหมายหรือกฎเกณฑ์ทางการหรือคำสั่งของหน่วยงานที่มีอำนาจกำกับดูแล หรือหน่วยงานทางการที่มีอำนาจตามกฎหมาย
    5. เปิดเผยข้อมูลให้แก่บุคคลหรือนิติบุคคล หรือองค์กรอื่นใด ดังนี้

    • ผู้ให้บริการภายนอกของบริษัท (Outsource / Service Provider) เช่น ผู้จัดการกองทุนสำรองเลี้ยงชีพธนาคาร ผู้ให้บริการชำระเงิน บริษัทประกันภัย โรงพยาบาล ตัวแทนยื่นขอวีซ่าหรือใบอนุญาตทำงาน บริษัทที่ปรึกษาด้านทรัพยากรบุคคล ผู้ให้บริการระบบสารสนเทศทรัพยากรบุคคล ผู้ให้บริการฝึกอบรมหรือผู้ให้บริการทางการเงิน เข้าถึงข้อมูลส่วนบุคคลของเจ้าของข้อมูล สำหรับการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูล เพื่อวัตถุประสงค์ตามนโยบายฉบับนี้
    • หน่วยงานราชการ หรือหน่วยงานที่มีอำนาจตามกฎหมาย

    หน่วยงานที่มีอำนาจกำกับดูแล หน่วยงานราชการ หรือหน่วยงานที่มีอำนาจตามกฎหมาย ประกอบด้วย สภาวิชาชีพบัญชี สำนักงานคณะกรรมการกำกับหลักทรัพย์ และตลาดหลักทรัพย์ กรมสรรพากร กรมพัฒนาธุรกิจการค้า ธนาคารแห่งประเทศไทย กระทรวงแรงงาน สำนักงานประกันสังคม กรมพัฒนาฝีมือแรงงาน กรมบังคับคดี กองทุนเงินให้กู้ยืมเพื่อการศึกษา สำนักงานส่งเสริมและพัฒนาคุณภาพชีวิตคนพิการแห่งชาติ ศาล กรมบังคับคดี สำนักงานตำรวจแห่งชาติ หรือหน่วยงานราชการอื่นใด ตามที่กฎหมายกำหนด เป็นต้น

  10. การปรับปรุง ทบทวน หรือแก้ไข นโยบายการคุ้มครองข้อมูลส่วนบุคคลด้านทรัพยากรบุคคล
  11. บริษัทอาจดำเนินการปรับปรุง ทบทวน หรือ แก้ไข นโยบายฉบับนี้ได้ ไม่ว่าบางส่วนหรือทั้งหมด หรือเป็นครั้งคราว เพื่อให้สอดคล้องกับแนวทางการดำเนินงานของบริษัท กฎหมาย กฎเกณฑ์ของหน่วยงานทางการที่มีอำนาจ

  12. สิทธิของเจ้าของข้อมูลที่เกี่ยวกับข้อมูลส่วนบุคคล
  13. 7.1 สิทธิในการเข้าถึงข้อมูลส่วนบุคคล
    เจ้าของข้อมูลมีสิทธิขอเข้าถึงหรือขอรับสำเนาข้อมูลส่วนบุคคล ซึ่งอยู่ในความรับผิดชอบของบริษัท หรือขอให้บริษัทเปิดเผยการได้มาซึ่งข้อมูลที่เจ้าของข้อมูลไม่ได้ให้ความยินยอม เจ้าของข้อมูลสามารถมีคำร้องขอตามหลักเกณฑ์และวิธีการที่บริษัทกำหนด
    7.2 สิทธิในการแก้ไขข้อมูลส่วนบุคคล
    เจ้าของข้อมูลเห็นว่าข้อมูลส่วนบุคคลไม่ถูกต้อง ไม่เป็นปัจจุบัน ไม่สมบูรณ์ หรืออาจก่อให้เกิดความเข้าใจผิด เจ้าของข้อมูลสามารถขอให้บริษัทดำเนินการแก้ไขเพื่อให้ข้อมูลถูกต้องเป็นปัจจุบันสมบูรณ์และไม่ก่อให้เกิดความเข้าใจผิดได้ โดยทำคำร้องขอต่อบริษัทตามหลักเกณฑ์และวิธีที่บริษัทกำหนด (ในกรณีที่บริษัทไม่ได้ดำเนินการตามคำร้องขอของเจ้าของข้อมูลตามวรรคแรก บริษัทจะมีการจัดทำบันทึกคำร้องขอของเจ้าของข้อมูล พร้อมด้วยเหตุผลไว้เป็นหลักฐานเพื่อให้เจ้าของข้อมูลสามารถตรวจสอบได้)
    7.3 สิทธิในการเพิกถอนความยินยอม
    เจ้าของข้อมูลมีสิทธิเพิกถอนความยินยอมที่ให้บริษัทเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของตนเมื่อใดก็ได้ เว้นแต่การเพิกถอนความยินยอมจะมีข้อจำกัดโดยกฎหมายหรือสัญญาที่ให้ประโยชน์แก่เจ้าของข้อมูล เช่น เจ้าของข้อมูลยังมีสัญญาจ้างกับบริษัท หรือเจ้าของข้อมูลยังมีภาระหนี้หรือภาระผูกพันตามกฎหมายอยู่กับบริษัท เป็นต้น ทั้งนี้ การเพิกถอนความยินยอมดังกล่าวอาจทำให้เจ้าของข้อมูลไม่สามารถรับบริการหรือทำธุรกรรมกับบริษัทได้ หรืออาจทำให้บริการที่จะได้รับจากบริษัทไม่มีประสิทธิภาพเท่าที่ควร
    7.4 สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล
    เจ้าของข้อมูลมีสิทธิขอรับข้อมูลส่วนบุคคลจากบริษัทได้ ในกรณีที่บริษัทได้ทำการให้ข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบที่สามารถอ่าน หรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือ หรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยได้ด้วยวิธีการอัตโนมัติ รวมทั้ง

    1. มีสิทธิขอให้บริษัทส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น เมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ หรือขอรับข้อมูลที่บริษัทส่ง หรือ
    2. โอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่สภาพทางเทคนิคไม่สามารถทำได้

    7.5 สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล
    เจ้าของข้อมูลมีสิทธิคัดค้าน การเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลเช่น ในกรณีที่บริษัทเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อการดำเนินการภารกิจเพื่อประโยชน์สาธารณะหรือภายใต้ฐานประโยชน์โดยชอบด้วยกฎหมายและประโยชน์ดังกล่าว มีความสำคัญด้อยกว่าสิทธิขั้นพื้นฐานของเจ้าของข้อมูล หากบริษัทไม่มีสิทธิจะเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลดังกล่าว บริษัทจะยุติการดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของเจ้าของข้อมูล (ตามแต่สถานการณ์และตามที่กฎหมายกำหนด)
    7.6 สิทธิในการลบหรือทำลายข้อมูลส่วนบุคคล
    เจ้าของข้อมูลมีสิทธิขอให้บริษัทลบ หรือ ทำลาย หรือ ทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้ ในกรณี

    1. เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์
    2. เมื่อเจ้าของข้อมูลถอนความยินยอมหรือคัดค้านการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล
    3. เมื่อข้อมูลส่วนบุคคลได้ถูกเก็บรวบรวม ใช้ และ/หรือเปิดเผยโดยไม่ชอบด้วยกฎหมาย

    7.7 สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล
    เจ้าของข้อมูลมีสิทธิขอให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลได้ในกรณี

    1. เมื่อบริษัทยู่ในระหว่างการตรวจสอบตามที่เจ้าของข้อมูลร้องขอให้ดำเนินการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง สมบูรณ์ และเป็นปัจจุบัน
    2. เมื่อข้อมูลส่วนบุคคลที่ถูกเก็บรวบรวม ใช้ และ/หรือเปิดเผยโดยไม่ชอบด้วยกฎหมาย
    3. เมื่อเจ้าของข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์การเก็บรวบรวมข้อมูลส่วนบุคคล แต่เจ้าของข้อมูลมีความจำเป็นต้องขอให้เก็บรักษาไว้เพื่อประกอบการใช้สิทธิตามกฎหมาย
    4. เมื่อบริษัทอยู่ในระหว่างการพิสูจน์ให้เห็นถึงเหตุอันชอบด้วยกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูล ในกรณีที่เจ้าของข้อมูลใช้สิทธิคัดค้านการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูล

    หากเจ้าของข้อมูลมีข้อสงสัยหรือประสงค์จะใช้สิทธิ โปรดติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ของบริษัท นอกจากนี้เจ้าของข้อมูลมีสิทธิร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
    สิทธิของเจ้าของข้อมูลส่วนบุคคลดังกล่าวข้างต้นขึ้นอยู่กับปัจจัยต่างๆ ที่เกี่ยวข้อง ซึ่งบริษัทอาจไม่สามารถดำเนินการตามคำร้องขอของเจ้าของข้อมูลได้ในกรณีที่บริษัทมีเหตุผลที่จะปฏิเสธตามที่กฎหมายกำหนด หรือในกรณีที่ข้อมูลส่วนบุคคลนั้นถูกทำให้ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้ หรือในกรณีที่บริษัทมีประโยชน์โดยชอบด้วยกฎหมาย (Legitimate interest) ที่จะเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล เช่น เจ้าของข้อมูลยังใช้บริการหรือทำธุรกรรมอยู่กับบริษัท หรือบริษัทมีหน้าที่ตามกฎหมายที่ต้องปฏิบัติตาม เช่น การเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลตามระยะเวลาที่กฎหมายกำหนด หรือเพื่อการใช้สิทธิเรียกร้องตามกฎหมาย ทั้งนี้แม้ว่าเจ้าของข้อมูลจะยุติความสัมพันธ์กับบริษัทแล้ว เป็นต้น

  14. มาตรการความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
  15. บริษัทตระหนักถึงความสำคัญของการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของเจ้าของข้อมูล บริษัทจึงกำหนดให้มีมาตรการรักษาความมั่นคงปลอดภัยอย่างเหมาะสม เพื่อป้องกันการสูญหาย การเข้าถึง ทำลาย ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคล โดยไม่มีสิทธิหรือโดยไม่ชอบด้วยกฎหมาย เพื่อให้เป็นไปตามที่กำหนดในนโยบาย และ/หรือแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยของบริษัท

    บริษัทจะจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลซึ่งครอบคลุมถึงมาตรการป้องกันด้านการบริหารจัดการ มาตรการป้องกันด้านเทคนิค และมาตรการป้องกันทางกายภาพในเรื่องการเข้าถึงหรือควบคุมใช้งานข้อมูลส่วนบุคคล โดยได้ดำเนินการดังต่อไปนี้ เป็นอย่างน้อย

    1. การควบคุมการเข้าถึงข้อมูลส่วนบุคคลและอุปกรณ์ในการจัดเก็บและประมวลผลข้อมูลส่วนบุคคลโดยคำนึงถึงการใช้งานและความมั่นคงปลอดภัย
    2. การอนุญาตหรือกำหนดสิทธิในการเข้าถึงข้อมูลส่วนบุคคล
    3. การบริหารจัดการการเข้าถึงของผู้ใช้งานเพื่อควบคุมการเข้าถึงข้อมูลส่วนบุคคลเฉพาะผู้ที่ได้รับอนุญาตแล้ว
    4. การกำหนดหน้าที่ความรับผิดชอบของผู้ใช้งานเพื่อป้องกันการเข้าถึงข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต การเปิดเผย หรือการลักลอบทำสำเนาข้อมูลส่วนบุคคล การลักขโมยอุปกรณ์จัดเก็บหรือประมวลผลข้อมูลส่วนบุคคล
    5. การจัดให้มีวิธีการเพื่อให้สามารถตรวจสอบย้อนหลังเกี่ยวกับการเข้าถึง เปลี่ยนแปลง ลบ หรือถ่ายโอนข้อมูลส่วนบุคคล ให้สอดคล้องเหมาะสมกับวิธีการและสื่อที่ใช้ในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล

  16. การใช้บังคับนโยบายคุ้มครองข้อมูลส่วนบุคคล
  17. นโยบายคุ้มครองข้อมูลส่วนบุคคลนี้มีผลใช้บังคับกับข้อมูลส่วนบุคคลทั้งหมดที่บริษัทเป็นผู้เก็บรวบรวม ใช้ และ/หรือเปิดเผย และเจ้าของข้อมูลตกลงให้บริษัทมีสิทธิในการเก็บรวบรวม และนำข้อมูลส่วนบุคคลของเจ้าของข้อมูลที่บริษัทได้เก็บรวบรวมไว้แล้ว (หากมี) ตลอดจนข้อมูลส่วนบุคคลของเจ้าของข้อมูลที่บริษัทเก็บรวบรวมในปัจจุบัน และที่จะได้เก็บรวบรวมในอนาคต ไปใช้ หรือเปิดเผยแก่บุคคลอื่นภายในขอบเขตตามที่ระบุไว้ในนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้

  18. ข้อมูลที่เกี่ยวกับบุคคลภายนอก
  19. หากเจ้าของข้อมูลให้ข้อมูลส่วนบุคคลของบุคคลภายนอกใดๆ เช่น คู่สมรส บุตร บิดา มารดา บุคคลในครอบครัว ผู้รับผลประโยชน์ บุคคลที่สามารถติดต่อได้ในกรณีฉุกเฉิน บุคคลอ้างอิง และบุคคลอื่นที่เกี่ยวข้องกับการถือครองหลักทรัพย์ของเจ้าของข้อมูล เจ้าของข้อมูลขอรับรองว่าเจ้าของข้อมูลมีอำนาจที่จะให้ข้อมูลส่วนบุคคลของบุคคลดังกล่าว และมีหน้าที่ให้บุคคลนั้น อนุญาตให้บริษัทใช้ข้อมูลส่วนบุคคลตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ได้ อีกทั้งเจ้าของข้อมูลต้องรับผิดชอบในการแจ้งให้บุคคลดังกล่าวทราบถึงนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ และขอรับความยินยอมจากบุคคลที่เกี่ยวข้องนั้น

  20. การทบทวนนโยบาย
  21. บริษัทและหน่วยงานที่เกี่ยวข้องจะทบทวนนโยบายฉบับนี้ อย่างน้อยปีละหนึ่งครั้ง คณะกรรมการของบริษัท
จะนำนโยบายฉบับปรับปรุงมาใช้ตามความจำเป็นหรือตามความเหมาะสม

  22. กฎหมายที่ใช้บังคับและเขตอำนาจศาล
  23. นโยบายคุ้มครองข้อมูลส่วนบุคคลนี้อยู่ภายใต้การบังคับและตีความตามกฎหมายไทย และให้ศาลไทยเป็นผู้มีอำนาจในการพิจารณาข้อพิพาทใดที่อาจเกิดขึ้น

  24. ช่องทางการติดต่อ
  25. หากเจ้าของข้อมูลส่วนบุคคลประสงค์จะติดต่อ หรือมีข้อสงสัยเกี่ยวกับรายละเอียดการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล รวมถึงสิทธิของเจ้าของข้อมูลตามนโยบายฉบับนี้ หรือต้องการยกเลิกการให้ความยินยอมในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล เจ้าของข้อมูลสามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer)

    บริษัท บัญชีกิจ จำกัด 87/102-103 อาคารโมเดอร์นทาวน์ ชั้น 9 ซอยเอกมัย 3 ถนนสุขุมวิท 63 แขวงคลองตันเหนือ เขตวัฒนา กรุงเทพฯ 10110
    หมายเลขโทรศัพท์ : 0-2382-0414
    อีเมล์ : www.bunchikij.com

เว็บไซต์นี้มีการใช้งานคุกกี้เพื่อให้สามารถใช้งานเว็บไซต์ได้อย่างต่อเนื่องและมีประสิทธิภาพ จึงขอให้ท่านรับรองว่าท่านได้อ่านและทำความเข้าใจนโยบายการใช้งานคุกกี้
นโยบายคุ้มครองข้อมูลส่วนบุคคล | นโยบายความเป็นส่วนตัวสำหรับลูกค้า | นโยบายคุ้มครองข้อมูลส่วนบุคคลด้านทรัพยากรบุคคล