นโยบายความเป็นส่วนตัวสำหรับลูกค้า
บริษัท บัญชีกิจ จำกัด (“บริษัท”) ได้ตระหนักและให้ความสำคัญในสิทธิความเป็นส่วนตัวและการคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล (“เจ้าของข้อมูล”) ซึ่งในที่นี้ คือ ลูกค้าของบริษัท อันเป็นสิทธิขั้นพื้นฐานในความเป็นส่วนตัวของบุคคล โดยเจ้าของข้อมูลย่อมมีความประสงค์ที่จะให้ข้อมูลของตนได้รับการดูแลให้มีความมั่นคงปลอดภัย ประกอบกับกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลได้กำหนดหลักเกณฑ์หรือมาตรการในการกำกับดูแลการให้ความคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวกับการเก็บรวบรวม การใช้ การเปิดเผยข้อมูลส่วนบุคคล และสิทธิต่าง ๆ ของเจ้าของข้อมูล บริษัทจึงได้จัดทำนโยบายฉบับนี้ขึ้นเพื่อเป็นหลักในการคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูล
- คำนิยาม
ในนโยบายความเป็นส่วนตัวฉบับนี้ คำหรือข้อความสามารถนิยามได้ดังนี้
กฎหมายคุ้มครองข้อมูลส่วนบุคคล หมายถึง พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และที่จะมีการแก้ไขเพิ่มเติม รวมถึง กฎ ระเบียบ และคำสั่งที่เกี่ยวข้อง
ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
ผู้ควบคุมข้อมูลส่วนบุคคล หมายถึง บริษัทซึ่งมีอำนาจตัดสินใจเกี่ยวกับข้อมูลส่วนบุคคลของลูกค้า หรือต้องทำหรือปฏิบัติตามสัญญากับบุคคลดังกล่าว
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล หมายถึง เจ้าหน้าที่ซึ่งได้รับการแต่งตั้งโดยผู้ควบคุมข้อมูลส่วนบุคคลเพื่อให้ทำหน้าที่เป็นเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
ผู้ประมวลผลข้อมูลส่วนบุคคล
หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามผู้ควบคุมข้อมูลส่วนบุคคล
เว็บไซต์ หมายถึง เว็บไซต์ซึ่งบริษัท บัญชีกิจ จำกัด เป็นเจ้าของ หรือให้บริการ แล้วแต่กรณี - บททั่วไป
- การเก็บรวบรวมข้อมูลส่วนบุคคล
- ข้อมูลแสดงตนของเจ้าของข้อมูล (Identification Information) และข้อมูลการติดต่อกับเจ้าของข้อมูล เช่น รูปภาพ ชื่อและนามสกุล เลขประจำตัวประชาชน ข้อมูลที่ปรากฏในสำเนาบัตรประชาชน เลขที่หนังสือเดินทาง เพศ วัน/เดือน/ปีเกิด อายุ สถานภาพ ที่อยู่ อาชีพ สถานที่ทำงาน หมายเลขโทรศัพท์ หมายเลขโทรสาร อีเมลแอดเดรส (Email Address)
- ข้อมูลเกี่ยวกับการทำงาน เช่น ตำแหน่งหรือฐานะ ตำแหน่งงาน แผนกงาน รายละเอียดเกี่ยวกับสัญญา ประวัติส่วนตัว ประวัติการศึกษา ประวัติการทำงาน
- ข้อมูลทางการเงิน เช่น ข้อมูลตามสำเนาสมุดบัญชีธนาคาร เลขประจำตัวผู้เสียภาษี
- ข้อมูลที่ใช้ประกอบเป็นหลักฐาน หรือในการทำธุรกรรมต่าง ๆ เช่น ข้อมูลส่วนบุคคลที่ปรากฏในสำเนาบัตรประชาชน สำเนาหนังสือเดินทาง สำเนาใบเปลี่ยนชื่อนามสกุล สำเนาทะเบียนบ้าน สำเนาใบอนุญาตขับขี่ สำเนาใบคู่มือจดทะเบียนรถยนต์ เลขทะเบียนรถยนต์ สำเนาโฉนดที่ดิน สำเนาหนังสือมอบอำนาจ สำเนาหนังสือรับรองบริษัท ใบแจ้งหนี้ ใบเสร็จรับเงิน ใบสำคัญจ่าย และสำเนาใบอนุญาตประกอบวิชาชีพหรือธุรกิจ เป็นต้น
- บันทึกภาพนิ่งและภาพเคลื่อนไหวผ่านกล้องวงจรปิด (CCTV) บันทึกเสียงการสนทนา หรือข้อมูลอื่นๆ ที่สามารถระบุตัวตนบุคคลได้
- วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลและการดำเนินการเกี่ยวกับข้อมูล
- เพื่อวัตถุประสงค์ด้านการตลาด เช่น การติดต่อโฆษณาทางตรง เพื่อนำเสนอบริการ สิทธิเศษ หรือผลิตภัณฑ์ต่าง ๆ ของบริษัท
- เพื่อเผยแพร่ความรู้ทางวิชาชีพบัญชีที่เกี่ยวกับมาตรฐานการบัญชี กฎหมายภาษี และอื่นๆ ที่เกี่ยวข้อง
- เพื่อดำเนินการด้านการตรวจสอบภายในและการตรวจสอบประจำปี
- ตรวจสอบประวัติของกรรมการและผู้บริหารของลูกค้าเพื่อประเมินความเสี่ยงที่เกิดจากการรับเป็นผู้สอบบัญชี
- เก็บรวบรวมและใช้ข้อมูลชื่อนามสกุล หมายเลขโทรศัพท์ อีเมลของพนักงาน, ผู้ติดต่อ, ผู้มีอำนาจลงนามของลูกค้าเพื่อติดต่อประสานงาน เจรจา เสนอราคา เพื่อจัดทำสัญญา และให้บริการตามสัญญา
- เก็บรวบรวมและใช้ข้อมูลประวัติการทำงาน ประวัติการศึกษาของกรรมการ ผู้บริหาร และชื่อ นามสกุล ตำแหน่ง หมายเลขโทรศัพท์ของบุคคลผู้ติดต่อเพื่อการวางแผนการตรวจสอบ การทำความเข้าใจองค์กรของลูกค้า
- เก็บรวบรวมและใช้ข้อมูลสำเนาบัตรประชาชนของลูกค้าที่เป็นผู้ถือเงินสดย่อย เพื่อตรวจสอบยืนยันตัวตนผู้ถือสดเงินสดย่อย
- เก็บรวบรวมและใช้ข้อมูลชื่อ ที่อยู่ หมายเลขโทรศัพท์ของลูกหนี้หรือบุคคลผู้ติดต่อและผู้มีอำนาจลงนามของลูกหนี้ของลูกค้าเพื่อยืนยันตัวตนของลูกหนี้ของลูกค้า
- เก็บรวบรวมและใช้ข้อมูลชื่อ ที่อยู่ของบุคคลติดต่อของผู้เก็บสินค้าหรือคลังสินค้าของลูกค้า
- เก็บรวบรวมและใช้ข้อมูลชื่อ นามสกุล หมายเลขโทรศัพท์ ที่อยู่ของกรรมการหรือผู้ถือหุ้นเพื่อตรวจสอบเงินทดรองจ่าย
- เก็บรวบรวมและใช้ข้อมูลชื่อ นามสกุล ที่อยู่ สำเนาบัตรประชาชนของคู่สัญญาหรือกรรมการของคู่สัญญาของลูกค้าเพื่อตรวจสอบสัญญาของลูกค้า
- เก็บรวบรวมและเปิดเผยข้อมูลสำเนาบัตรประชาชนของกรรมการของลูกค้าให้แก่สำนักงานเครดิตบูโร ศูนย์รับฝากหลักทรัพย์ ธนาคาร หรือสถาบันการเงินเพื่อขอข้อมูลเครดิตบูโร ข้อมูลการถือหุ้น และข้อมูลทางการเงินเช่น ยอดเงินคงเหลือ ภาระผูกพันทางการเงิน ภาระสินเชื่อต่าง ๆ ของบริษัทมาใช้ในการตรวจสอบ
- เก็บรวบรวม และใช้ชื่อ นามสกุล สำเนาบัตรประชาชนของกรรมการเพื่อตรวจสอบการดำเนินการแก้ไขเปลี่ยนแปลงข้อมูลนิติบุคคลต่อหน่วยงานราชการที่เกี่ยวข้อง เช่น การเพิ่มหรือลดทุน การจดทะเบียนเพิ่มสาขา การเพิ่มหรือลดอำนาจกรรมการ เพื่อการตรวจสอบการเปลี่ยนแปลงข้อมูลนิติบุคคล
- เก็บรวบรวมและใช้ข้อมูลชื่อ นามสกุล เพศ อายุ รหัสพนักงาน ตำแหน่ง เงินเดือน ประวัติการทำงาน สวัสดิการ ผลประโยชน์อื่น ๆ ของพนักงานของลูกค้า เพื่อตรวจสอบผลประโยชน์พนักงาน
- เก็บรวบรวมและใช้ข้อมูลชื่อ นามสกุล รายละเอียดการฟ้องคดี สถานะคดีของคู่ความของลูกค้าและของทนายความ เพื่อใช้ในการตรวจสอบหนี้สินที่บันทึกไว้ในงบการเงิน
- เก็บรวบรวมและใช้ข้อมูลของผู้ถือหุ้นและข้อมูลชื่อ นามสกุลของกรรมการของลูกค้าเพื่อดูสัดส่วนการถือหุ้นและความเกี่ยวข้องของผู้ถือหุ้นกับกรรมการของลูกค้า
- เก็บรวบรวมและใช้ข้อมูลชื่อ นามสกุล ประวัติการศึกษา ใบอนุญาต ประวัติการทำงานของผู้เชี่ยวชาญของลูกค้าเพื่อตรวจสอบการใช้ผลงานของผู้เชี่ยวชาญ เช่น นักคณิตศาสตร์ประกันภัย ผู้ประเมินอิสระ
- เก็บรวบรวมและใช้ข้อมูลชื่อ นามสกุล จำนวนเงินของผู้รับเงินหรือผู้จ่ายเงินที่จ่ายเงินหรือรับเงินจากบริษัท เพื่อตรวจสอบเงินจ่ายและเงินได้
- เก็บรวบรวมและใช้ข้อมูลชื่อ นามสกุล เงินเดือน ประโยชน์ลดหย่อนภาษีของพนักงานของลูกค้า เพื่อสุ่มทดสอบการคำนวณภาษีหัก ณ ที่จ่ายว่าเป็นไปตามกฎหมายภาษีหรือไม่
- เก็บรวบรวมและใช้ข้อมูลชื่อ นามสกุล ลายมือชื่อ ตำแหน่งเพื่อตรวจสอบผู้มีอำนาจดำเนินการ
- เก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของพนักงาน กรรมการ ผู้ถือหุ้นของลูกค้า และ ลูกค้า คู่สัญญา ลูกหนี้ เจ้าหนี้ หรือพนักงาน กรรมการ ผู้ถือหุ้นของลูกค้า คู่สัญญา ลูกหนี้ เจ้าหนี้ของลูกค้า และบุคคลที่เกี่ยวข้องกับลูกค้าหรือกรรมการของลูกค้า เพื่อใช้ในการตรวจสอบบัญชีตามมาตรฐานการสอบบัญชี หรือการตรวจสอบบริษัทเพื่อซื้อขายหุ้นหรือทรัพย์สินเพื่อการควบรวมกิจการหรือการตรวจสอบตามวิธีการที่ตกลงร่วมกัน เช่น การตรวจสอบการจ่ายค่าเช่าผันแปร หรือค่าลิขสิทธิ์
- เปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวข้องในการสอบบัญชี ให้กับผู้สอบบัญชีของบริษัทแม่ของลูกค้า หน่วยงานกำกับดูแล
- การบันทึกเสียง การบันทึกภาพนิ่ง การบันทึกภาพเคลื่อนไหวกล้อง CCTV
- การสำรวจความคิดเห็น การเข้าร่วมกิจกรรมภายในองค์กร การประกาศผล การรับส่งพัสดุ การวิเคราะห์วิจัย ทำสถิติ
- การบริหารความเสี่ยง การกำกับตรวจสอบ การจัดการข้อร้องเรียน การบริหารจัดการภายในองค์กร การป้องกัน รับมือ ลดความเสี่ยงที่อาจเกิดการกระทำการทุจริต
- ภัยคุกคามทางไซเบอร์ การทำผิดกฎหมายต่าง ๆ การตรวจสอบข้อมูลการใช้อุปกรณ์อิเล็กทรอนิกส์ เพื่อเพิ่มประสิทธิภาพในการทำงานหรือตรวจสอบพฤติกรรมการปฏิบัติงาน การดำเนินคดีในชั้นศาล
- การทำให้เป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ (Anonymous data)
- การทำรายงานภายในบริษัท เช่น การถ่ายรูปเพื่อรายงาน
- เพื่อวัตถุประสงค์อื่นใดที่ชอบด้วยกฎหมายซึ่งบริษัทได้แจ้งต่อเจ้าของข้อมูลส่วนบุคคลไว้ที่ใบสมัคร แบบฟอร์ม เอกสาร แอพพลิเคชั่นหรือช่องทางอื่น ๆ ไว้แล้ว
- การเปิดเผยข้อมูลส่วนบุคคล
- การปรับปรุง ทบทวน หรือแก้ไข
- สิทธิของเจ้าของข้อมูลที่เกี่ยวกับข้อมูลส่วนบุคคล
- มาตรการความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
- การใช้บังคับนโยบายความเป็นส่วนตัว
- การเชื่อมโยงไปยังเว็บไซต์ของบุคคลภายนอก
- ข้อมูลที่เกี่ยวกับบุคคลภายนอก
- การทบทวนนโยบาย
- กฎหมายที่ใช้บังคับและเขตอำนาจศาล
- ช่องทางการติดต่อบริษัท
นโยบายความเป็นส่วนตัวนี้จัดทำขึ้นเพื่อชี้แจงรายละเอียดและวิธีการคุ้มครองและจัดการข้อมูลส่วนบุคคลของลูกค้าของบริษัท โดยบริษัทอาจดำเนินการปรับปรุงหรือแก้ไขนโยบายความเป็นส่วนตัวนี้ รวมถึงที่ได้กำหนดไว้โดยเฉพาะเจาะจงอยู่ในส่วนใดส่วนหนึ่งของเว็บไซต์หรือไม่ว่าบางส่วนหรือทั้งหมดเป็นครั้งคราว เพื่อให้สอดคล้องกับแนวทางและหลักเกณฑ์ของกฎหมายที่มีการเปลี่ยนแปลงไป ดังนั้น เจ้าของข้อมูลจึงควรติดตามนโยบายความเป็นส่วนตัวที่กำหนดไว้อยู่เสมอ
3.1 การเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล บริษัทจะใช้วิธีการที่ชอบด้วยกฎหมาย โดยบริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลอย่างจำกัดและเท่าที่จำเป็นตามวัตถุประสงค์ในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล และตามบทบัญญัติของกฎหมาย
3.2 บริษัทอาจเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลที่ได้ให้ไว้หรือมีอยู่กับบริษัท หรือที่บริษัทได้รับหรือเข้าถึงได้จากแหล่งอื่นที่น่าเชื่อถือ เช่น ข้อมูลที่เจ้าของข้อมูลได้เปิดเผยสู่สาธารณะ พันธมิตร เป็นต้น
3.3 ในกรณีที่เจ้าของข้อมูลไม่ให้ข้อมูลส่วนบุคคล หรือให้ข้อมูลส่วนบุคคลที่ไม่ถูกต้องหรือไม่เป็นปัจจุบันแก่บริษัทอาจส่งผลกระทบต่อเจ้าของข้อมูลที่อาจไม่สามารถทำธุรกรรมกับบริษัท หรืออาจไม่ได้รับความสะดวกหรือไม่ได้รับการปฏิบัติตามสัญญาที่มีอยู่กับบริษัท และอาจทำให้เจ้าของข้อมูลได้รับความเสียหายหรือเสียโอกาส และอาจส่งผลกระทบต่อการปฏิบัติตามกฎหมายใดๆ ที่เจ้าของข้อมูลหรือบริษัทต้องปฏิบัติตาม
3.4 ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม ใช้ และ/หรือเปิดเผย แบ่งเป็น 2 ประเภท ดังนี้
1. ข้อมูลส่วนบุคคลทั่วไป เช่น
2. ข้อมูลส่วนบุคคลที่เป็นข้อมูลอ่อนไหว (Sensitive Data) หมายถึง ข้อมูลส่วนบุคคลที่เป็นเรื่องส่วนตัวโดยแท้ของเจ้าของข้อมูล ตามมาตรา 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เช่น ข้อมูลชีวภาพ ข้อมูลลายพิมพ์นิ้วมือ ภาพสแกนใบหน้า (face scan/face recognition) ข้อมูลประวัติอาชญากรรม รวมถึงความผิดที่ถูกกล่าวหาหรือฟ้องร้องดำเนินคดี และข้อมูลสุขภาพ เป็นต้น
ทั้งนี้ บริษัทไม่มีนโยบายจัดเก็บข้อมูลส่วนบุคคลที่เป็นข้อมูลอ่อนไหวของเจ้าของข้อมูลส่วนบุคคล เว้นแต่
1. ในกรณีที่บริษัทได้รับความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคล หรือ
2. กรณีอื่นใดตามที่กฎหมายกำหนด
3.5 ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคล
บริษัทจะจัดเก็บข้อมูลส่วนบุคคลของเจ้าของข้อมูลไว้ในระยะเวลาเท่าที่จำเป็นเพื่อการปฏิบัติตามวัตถุประสงค์ที่ได้แจ้งต่อเจ้าของข้อมูล หรือตามวัตถุประสงค์ที่กำหนดไว้ในนโยบายฉบับนี้ โดยในกรณีที่เจ้าของข้อมูลยุติความสัมพันธ์หรือสิ้นสุดการว่าจ้างกับบริษัท หรือไม่มีการใช้บริการหรือการทำธุรกรรมบริษัทแล้ว บริษัทจะจัดเก็บข้อมูลส่วนบุคคลของเจ้าของข้อมูลไว้เป็นระยะเวลาไม่เกิน 10 ปี หรือจัดเก็บตามระยะเวลาที่กฎหมายกำหนด หรือตามอายุความ หรือเพื่อการใช้สิทธิเรียกร้องตามกฎหมาย
เมื่อสิ้นสุดระยะเวลาการจัดเก็บข้อมูลส่วนบุคคลดังกล่าว บริษัทจะดำเนินการลบ หรือทำลายข้อมูลส่วนบุคคล หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ ซึ่งระยะเวลาการจัดเก็บรักษาข้อมูลส่วนบุคคลจะเป็นไปตามนโยบายการจัดเก็บข้อมูลส่วนบุคคล (Data Retention Policy) ของบริษัท เว้นแต่บริษัทมีความจำเป็นต้องเก็บไว้ตามระยะเวลาที่กฎหมายกำหนด
4.1 วัตถุประสงค์ที่บริษัทจำเป็นต้องได้รับความยินยอม
1. การเก็บรวบรวม การใช้ และ/หรือการเปิดเผยข้อมูลส่วนบุคคลซึ่งรวมถึงข้อมูลที่เป็นข้อมูลอ่อนไหวของเจ้าของข้อมูล
2. ในกรณีที่จำเป็นต้องโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปยังประเทศที่อาจจะไม่มีระดับการคุ้มครองข้อมูลที่เพียงพอ ซึ่งกฎหมายกำหนดให้ต้องได้รับความยินยอม
4.2 วัตถุประสงค์ที่บริษัทอาจดำเนินการโดยอาศัยหลักเกณฑ์หรือฐานทางกฎหมายอื่น ๆ ในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล ซึ่งได้แก่
1. เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญา สำหรับการเข้าทำสัญญาจ้างงานหรือการปฏิบัติตามสัญญาจ้างงานกับเจ้าของข้อมูลส่วนบุคคล
2. เป็นการปฏิบัติหน้าที่ตามกฎหมาย
3. เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทหรือของบุคคลภายนอก เพื่อให้สมดุลกับประโยชน์และสิทธิและเสรีภาพขั้นพื้นฐานที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูล
4. เพื่อการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
5. เพื่อประโยชน์สาธารณะ สำหรับการดำเนินภารกิจเพื่อประโยชน์สาธารณะ หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐ
ในการให้บริการทางวิชาชีพบริษัทอาจต้อง เก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล ของผู้ที่บริษัทไม่มีความสัมพันธ์โดยตรงตามสัญญา หรือทางอื่น เช่น ข้อมูลลูกค้าหรือคู่ค้าของลูกค้าของบริษัท
ทั้งนี้ บริษัทจะอาศัยหลักเกณฑ์หรือฐานทางกฎหมาย ข้างต้น เพื่อวัตถุประสงค์ดังต่อไปนี้
บริษัทจะไม่เก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลนอกเหนือจากวัตถุประสงค์ที่บริษัทได้แจ้งแก่เจ้าของข้อมูล เว้นแต่
1. ได้แจ้งวัตถุประสงค์ใหม่ให้เจ้าของข้อมูลทราบ และได้รับความยินยอมจากเจ้าของข้อมูล
2. เป็นกรณีที่กฎหมายกำหนด
บริษัทจะเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลดังต่อไปนี้
1. ต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล
2. เพื่อการปฏิบัติตามสัญญาหรือตามคำร้องขอของเจ้าของข้อมูล รวมทั้งเปิดเผยเพื่อให้การทำธุรกรรมหรือกิจกรรมใดๆ สามารถดำเนินการได้โดยบรรลุวัตถุประสงค์ของเจ้าของข้อมูล
3. เพื่อประโยชน์โดยชอบด้วยกฎหมาย เช่น การเปิดเผยแก่ผู้สอบบัญชีเพื่อการดำเนินการในการตรวจสอบและป้องกันการฉ้อฉล การบันทึกภาพในการประชุมหรือทำธุรกรรมกับบริษัทเพื่อการรักษาความปลอดภัยของบริษัท เป็นต้น
4. เป็นการปฏิบัติตามกฎหมายหรือกฎเกณฑ์ทางการหรือคำสั่งของหน่วยงานที่มีอำนาจกำกับดูแล หรือหน่วยงานทางการที่มีอำนาจตามกฎหมาย เช่น สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ กรมสรรพากร กรมพัฒนาธุรกิจการค้า ธนาคารแห่งประเทศไทย กระทรวงแรงงาน สำนักงานประกันสังคม กรมพัฒนาฝีมือแรงงาน กรมบังคับคดี กองทุนเงินให้กู้ยืมเพื่อการศึกษา สำนักงานส่งเสริมและพัฒนาคุณภาพชีวิตคนพิการแห่งชาติ ศาล กรมบังคับคดี สำนักงานตำรวจแห่งชาติ หรือหน่วยงานราชการอื่นใด ตามที่กฎหมายกำหนด เป็นต้น
บริษัทอาจดำเนินการปรับปรุง ทบทวน หรือ แก้ไข นโยบายฉบับนี้ได้ ไม่ว่าบางส่วนหรือทั้งหมด หรือเป็นครั้งคราว เพื่อให้สอดคล้องกับแนวทางการดำเนินงานของบริษัท กฎหมาย กฎเกณฑ์ของหน่วยงานทางการที่มีอำนาจ
7.1 สิทธิในการเข้าถึงข้อมูลส่วนบุคคล
เจ้าของข้อมูลมีสิทธิขอเข้าถึงหรือขอรับสำเนาข้อมูลส่วนบุคคล ซึ่งอยู่ในความรับผิดชอบของบริษัท หรือขอให้บริษัทเปิดเผยการได้มาซึ่งข้อมูลที่เจ้าของข้อมูลไม่ได้ให้ความยินยอม เจ้าของข้อมูลสามารถมีคำร้องขอตามหลักเกณฑ์และวิธีการที่บริษัทกำหนด
7.2 สิทธิในการแก้ไขข้อมูลส่วนบุคคล
เจ้าของข้อมูลเห็นว่าข้อมูลส่วนบุคคลไม่ถูกต้อง ไม่เป็นปัจจุบัน ไม่สมบูรณ์ หรืออาจก่อให้เกิดความเข้าใจผิด เจ้าของข้อมูลสามารถขอให้บริษัทดำเนินการแก้ไขเพื่อให้ข้อมูลถูกต้องเป็นปัจจุบันสมบูรณ์และไม่ก่อให้เกิดความเข้าใจผิดได้ โดยทำคำร้องขอต่อบริษัทตามหลักเกณฑ์และวิธีที่บริษัทกำหนด
(ในกรณีที่บริษัทไม่ได้ดำเนินการตามคำร้องขอของเจ้าของข้อมูลตามวรรคแรก บริษัทจะมีการจัดทำบันทึกคำร้องขอของเจ้าของข้อมูล พร้อมด้วยเหตุผลไว้เป็นหลักฐานเพื่อให้เจ้าของข้อมูลสามารถตรวจสอบได้)
7.3 สิทธิในการเพิกถอนความยินยอม
เจ้าของข้อมูลมีสิทธิเพิกถอนความยินยอมที่ให้บริษัทเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของตนเมื่อใดก็ได้ เว้นแต่การเพิกถอนความยินยอมจะมีข้อจำกัดโดยกฎหมายหรือสัญญาที่ให้ประโยชน์แก่เจ้าของข้อมูล เช่น เจ้าของข้อมูลยังมีสัญญาจ้างกับบริษัท หรือเจ้าของข้อมูลยังมีภาระหนี้หรือภาระผูกพันตามกฎหมายอยู่กับบริษัท เป็นต้น ทั้งนี้ การเพิกถอนความยินยอมดังกล่าวอาจทำให้เจ้าของข้อมูลไม่สามารถรับบริการหรือทำธุรกรรมกับบริษัทได้ หรืออาจทำให้บริการที่จะได้รับจากบริษัทไม่มีประสิทธิภาพเท่าที่ควร
7.4 สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล
เจ้าของข้อมูลมีสิทธิขอรับข้อมูลส่วนบุคคลจากบริษัทได้ ในกรณีที่บริษัทได้ทำการให้ข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบที่สามารถอ่าน หรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือ หรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยได้ด้วยวิธีการอัตโนมัติ รวมทั้ง
1. มีสิทธิขอให้บริษัทส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น เมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ
2. ขอรับข้อมูลที่บริษัทส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่สภาพทางเทคนิคไม่สามารถทำได้
7.5 สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล
เจ้าของข้อมูลมีสิทธิคัดค้าน การเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลเช่น ในกรณีที่บริษัทเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อการดำเนินการภารกิจเพื่อประโยชน์สาธารณะหรือภายใต้ฐานประโยชน์โดยชอบด้วยกฎหมายและประโยชน์ดังกล่าว มีความสำคัญด้อยกว่าสิทธิขั้นพื้นฐานของเจ้าของข้อมูล หากบริษัทไม่มีสิทธิจะเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลดังกล่าว บริษัทจะยุติการดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของเจ้าของข้อมูล (ตามแต่สถานการณ์และตามที่กฎหมายกำหนด)
7.6 สิทธิในการลบหรือทำลายข้อมูลส่วนบุคคล
เจ้าของข้อมูลมีสิทธิขอให้บริษัทลบ หรือ ทำลาย หรือ ทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้ ในกรณี
1. เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์
2. เมื่อเจ้าของข้อมูลถอนความยินยอมหรือคัดค้านการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล
3. เมื่อข้อมูลส่วนบุคคลได้ถูกเก็บรวบรวม ใช้ และ/หรือเปิดเผยโดยไม่ชอบด้วยกฎหมาย
7.7 สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล
เจ้าของข้อมูลมีสิทธิขอให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลได้ในกรณี
1. เมื่อบริษัทอยู่ในระหว่างการตรวจสอบตามที่เจ้าของข้อมูลร้องขอให้ดำเนินการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง สมบูรณ์ และเป็นปัจจุบัน
2. เมื่อข้อมูลส่วนบุคคลที่ถูกเก็บรวบรวม ใช้ และ/หรือเปิดเผยโดยไม่ชอบด้วยกฎหมาย
3. เมื่อเจ้าของข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์การเก็บรวบรวมข้อมูลส่วนบุคคล แต่เจ้าของข้อมูลมีความจำเป็นต้องขอให้เก็บรักษาไว้เพื่อประกอบการใช้สิทธิตามกฎหมาย
4. เมื่อบริษัทอยู่ในระหว่างการพิสูจน์ให้เห็นถึงเหตุอันชอบด้วยกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูล ในกรณีที่เจ้าของข้อมูลใช้สิทธิคัดค้านการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูล
หากเจ้าของข้อมูลมีข้อสงสัยหรือประสงค์จะใช้สิทธิ โปรดติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ของบริษัท นอกจากนี้เจ้าของข้อมูลมีสิทธิร้องเรียนต่อ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
สิทธิของเจ้าของข้อมูลส่วนบุคคลดังกล่าวข้างต้นขึ้นอยู่กับปัจจัยต่างๆ ที่เกี่ยวข้อง ซึ่งบริษัทอาจไม่สามารถดำเนินการตามคำร้องขอของเจ้าของข้อมูลได้ในกรณีที่บริษัทมีเหตุผลที่จะปฏิเสธตามที่กฎหมายกำหนด หรือในกรณีที่ข้อมูลส่วนบุคคลนั้นถูกทำให้ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้ หรือในกรณีที่บริษัทมีประโยชน์โดยชอบด้วยกฎหมาย (Legitimate interest) ที่จะเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล เช่น เจ้าของข้อมูลยังใช้บริการหรือทำธุรกรรมอยู่กับบริษัท หรือบริษัทมีหน้าที่ตามกฎหมายที่ต้องปฏิบัติตาม เช่น การเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลตามระยะเวลาที่กฎหมายกำหนด หรือเพื่อการใช้สิทธิเรียกร้องตามกฎหมาย ทั้งนี้แม้ว่าเจ้าของข้อมูลจะยุติความสัมพันธ์กับบริษัทแล้ว เป็นต้น
บริษัทตระหนักถึงความสำคัญของการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของเจ้าของข้อมูล บริษัทจึงกำหนดให้มีมาตรการรักษาความมั่นคงปลอดภัยอย่างเหมาะสม เพื่อป้องกันการสูญหาย การเข้าถึง ทำลาย ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคล โดยไม่มีสิทธิหรือโดยไม่ชอบด้วยกฎหมาย เพื่อให้เป็นไปตามที่กำหนดในนโยบาย และ/หรือแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยของบริษัท
บริษัทจะจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลซึ่งครอบคลุมถึงมาตรการป้องกันด้านการบริหารจัดการ มาตรการป้องกันด้านเทคนิค และมาตรการป้องกันทางกายภาพในเรื่องการเข้าถึงหรือควบคุมใช้งานข้อมูลส่วนบุคคล โดยได้ดำเนินการดังต่อไปนี้ เป็นอย่างน้อย
1. การควบคุมการเข้าถึงข้อมูลส่วนบุคคลและอุปกรณ์ในการจัดเก็บและประมวลผลข้อมูลส่วนบุคคลโดยคำนึงถึงการใช้งานและความมั่นคงปลอดภัย
2. การอนุญาตหรือกำหนดสิทธิในการเข้าถึงข้อมูลส่วนบุคคล
3. การบริหารจัดการการเข้าถึงของผู้ใช้งานเพื่อควบคุมการเข้าถึงข้อมูลส่วนบุคคลเฉพาะผู้ที่ได้รับอนุญาตแล้ว
4. การกำหนดหน้าที่ความรับผิดชอบของผู้ใช้งานเพื่อป้องกันการเข้าถึงข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต การเปิดเผย หรือการลักลอบทำสำเนาข้อมูลส่วนบุคคล การลักขโมยอุปกรณ์จัดเก็บหรือประมวลผลข้อมูลส่วนบุคคล
5. การจัดให้มีวิธีการเพื่อให้สามารถตรวจสอบย้อนหลังเกี่ยวกับการเข้าถึง เปลี่ยนแปลง ลบ หรือถ่ายโอนข้อมูลส่วนบุคคล ให้สอดคล้องเหมาะสมกับวิธีการและสื่อที่ใช้ในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล
นโยบายคุ้มครองข้อมูลส่วนบุคคลนี้มีผลใช้บังคับกับข้อมูลส่วนบุคคลทั้งหมดที่บริษัทเป็นผู้เก็บรวบรวม ใช้ และ/หรือเปิดเผย และเจ้าของข้อมูลตกลงให้บริษัทมีสิทธิในการเก็บรวบรวม และนำข้อมูลส่วนบุคคลของเจ้าของข้อมูลที่บริษัทได้เก็บรวบรวมไว้แล้ว (หากมี) ตลอดจนข้อมูลส่วนบุคคลของเจ้าของข้อมูลที่บริษัทเก็บรวบรวมในปัจจุบัน และที่จะได้เก็บรวบรวมในอนาคต ไปใช้ หรือเปิดเผยแก่บุคคลอื่นภายในขอบเขตตามที่ระบุไว้ในนโยบายความเป็นส่วนตัวนี้
เว็บไซต์ของบริษัทอาจมีลิงค์เชื่อมโยงไปยังเว็บไซต์ของบุคคลภายนอก ซึ่งบุคคลภายนอกเหล่านั้นอาจเก็บรวบรวมข้อมูลส่วนบุคคลบางอย่างเกี่ยวกับการใช้บริการของเจ้าของข้อมูล โดยบริษัทไม่สามารถรับผิดชอบในความปลอดภัยหรือความเป็นส่วนตัวของข้อมูลใด ๆ ของเจ้าของข้อมูลที่เก็บรวบรวมโดยเว็บไซต์ของบุคคลภายนอกดังกล่าว เจ้าของข้อมูลควรใช้ความระมัดระวังและตรวจสอบนโยบายความเป็นส่วนตัวของเว็บไซต์ ผลิตภัณฑ์ และบริการของบุคคลภายนอกเหล่านั้นด้วย
หากเจ้าของข้อมูลให้ข้อมูลส่วนบุคคลของบุคคลภายนอกใดๆ เช่น คู่สมรส บุตร บิดา มารดา บุคคลในครอบครัว ผู้รับผลประโยชน์ บุคคลที่สามารถติดต่อได้ในกรณีฉุกเฉิน บุคคลอ้างอิง และบุคคลอื่นที่เกี่ยวข้องกับการถือครองหลักทรัพย์ของเจ้าของข้อมูล เจ้าของข้อมูลขอรับรองว่าเจ้าของข้อมูลมีอำนาจที่จะให้ข้อมูลส่วนบุคคลของบุคคลดังกล่าว และมีหน้าที่ให้บุคคลนั้น อนุญาตให้บริษัทใช้ข้อมูลส่วนบุคคลดังกล่าว ตามนโยบายความเป็นส่วนตัวฉบับนี้ได้ อีกทั้งเจ้าของข้อมูลต้องรับผิดชอบในการแจ้งให้บุคคลดังกล่าวทราบถึงนโยบายความเป็นส่วนตัวฉบับนี้ และขอรับความยินยอมจากบุคคลที่เกี่ยวข้องนั้น
บริษัทและหน่วยงานที่เกี่ยวข้องจะทบทวนนโยบายฉบับนี้ อย่างน้อยปีละหนึ่งครั้ง คณะกรรมการของบริษัทจะนำนโยบายฉบับปรับปรุงมาใช้ตามความจำเป็นหรือตามความเหมาะสม
นโยบายความเป็นส่วนตัวนี้อยู่ภายใต้การบังคับและตีความตามกฎหมายไทย และให้ศาลไทยเป็นผู้มีอำนาจในการพิจารณาข้อพิพาทใดที่อาจเกิดขึ้น
หากเจ้าของข้อมูลส่วนบุคคลประสงค์จะติดต่อ หรือมีข้อสงสัยเกี่ยวกับรายละเอียดการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล รวมถึงสิทธิของเจ้าของข้อมูลตามนโยบายฉบับนี้ หรือต้องการยกเลิกการให้ความยินยอมในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล เจ้าของข้อมูลสามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer)
บริษัท บัญชีกิจ จำกัด 87/102-103 อาคารโมเดอร์นทาวน์ ชั้น 9 ซอยเอกมัย 3 ถนนสุขุมวิท 63 แขวงคลองตันเหนือ เขตวัฒนา กรุงเทพฯ 10110
หมายเลขโทรศัพท์ : 0-2382-0414
อีเมล์ : www.bunchikij.com