We, AP (Thailand) Public Company Limited and affiliate (AP Group) strictly abide by our Privacy Policy for Employees. When we use your personal data to provide service to you, your personal data is protected under the Personal Data Protection Act B.E. 2562.
As the data controller, we are obliged by the law to inform you of our privacy policy which explains the way we collect, use or disclosure your personal data as well as your rights to your personal data as the data subject. We reaffirm that we comply with the law to protect your personal data.
1. Definition of Personal Data
Personal Data can be divided in two categories ;
Personal Data (General)
Personal Data means any information related to a person, which enables the identification of such person, whether directly or indirectly. For example, name address e-mail address Identification Number.
Sensitive Personal Data
Sensitive Data means special category of personal data that needs appropriate protection and carefully collect, use or disclose. Sensitive Data pertains racial, ethnic origin, political opinions, cult, religious or philosophical beliefs, sexual behavior, criminal records, health data, disability, trade union information, genetic data and biometric data.
2. Personal data that we collect from you
We will collect the following personal data of our employee:
- Name-Surname
- Employee identification number
- National Identification number
- Phone number
- Current address and address as of the house registration
- Bank account number
- Taxpayer identification number
- Health information only in cases where explicit consent from the data subject has been requested or comply with labor law , medical treatment welfare, social security policy or etc.
3. Sources of Personal Data
We collect personal data of employees by using the following methods:
- Personal information directly from you, including job applications that you send to the company through normal channels and electronic channels such as the application channels on the company website, by mail, and self-application at the company.
- Indirect personal data obtained from third party includes applications that you send to other organizations that provide recruitment services.
4. Purpose of collection, use and disclose of personal data
We may use your personal data to the extent permitted by the personal data protection law. We only collect your personal data as necessary and to the extent that is related to provision of our service to you, where it is necessary:
- For our legitimate interests or any other person and your interests, which do not override your fundamental rights;
- For the performance of a contract to which you are a party, or in order to take steps at your request to enter into a contract;
- For compliance with a law to which we are subjected or for preventing or suppressing a danger to a person’s life, body or health.
We explain in the table below about how we use your personal data, and which lawful basis we rely on to do so.
Purpose / Activity |
Types of Data |
The lawful basis of processing |
To provide service including communicate with you about a residential project that you are interested in. |
- Contact Data
- Communication Data
|
1) Necessary for the performance of contract 2) For our legitimate interest to provide information to you on your interested property/ project. |
To manage our relationship with you. |
- Contact Data
- Communication Data
|
1) Necessary for the performance of contract 2) For our legitimate interest to provide information to you on your interested property/ project. |
To administer our website, improve our business, and solve a technical problem on website. |
- Contact data
- Technical data
|
For our legitimate interests to use statistical and usage information on website to plan our business strategy in order to increase efficiency of our service. |
To use data analytics to improve our website, our services and customer relationships and experiences. |
- Technical data
- Usage data
|
For our legitimate interests to define types of customers and the nature of their usage as well as to keep our website updated and relevant to respond to customers’ way of using our service. |
To enter into a contract relating to property purchase. |
- Contact data
- Contract-related Data
|
1) Necessary for the performance of contract |
To provide a direct marketing to you in offering projects or other services that might be of your interest. |
Contact data |
We will obtain your explicit consent in allowing us to use your personal data for direct marketing purposes to offer residential projects or other services that you might be interested in. |
To provide service in terms of residential juristic person after signing a contract by Smart Service and Management Co., Ltd (affiliated company) and Vaari Digital Co.,Ltd (Smart World Application) |
- Contact Data
- Communication Data
|
Necessary for the performance of contract with Smart Service and Management Co., Ltd (affiliated company) in terms of residential juristic person service |
We may process your personal data for more than one lawful basis depending on the specific purpose for which we are using your data.
5. Disclosing or sharing your personal data
1. We may have to disclose or share your personal data with selected third parties as follows:
- Our affiliated companies;
- Hospital or any other health organizations.
- Regulator such as the Office of the Personal Data Protection Committee;
We require that the third parties above protect confidentiality and protect your personal data in accordance with requirements under the Thai personal data protection law. They may use your personal data only for purposes as instructed by us. Your personal data will not be used other than the purposes for which we instruct or require them to do so.
2. Upon request, we may disclose your personal data to a relevant authority for compliance with a law such as prevention of a danger to a person, legal compliance, setting for an indictment, exercising legal rights, and preventing fraud.
6. Retention policy and retention period of personal data
We collect your personal data in our information system and provide standard security to keep our information systems and the use of your personal data secure with following measures:
- Restrict access to personal data which may be accessed by employees, agents, contractors and other third parties. They can only access your personal data on our instructions, and they are subject to a duty of confidentiality and protection of personal data.
- Provide technological methods to prevent unauthorized access to computer systems.
- Destroy your personal data for security purposes when such information is no longer needed for legal and business purposes.
- Put in place procedures to deal with any suspected personal data breach and will notify a regulator of a breach where we are legally required to do so.
Retention period of personal data
- We may collect employee’s personal data for 3 years after ceasing being a company employee or as required by relevant laws. We may collect your personal data for longer than usual term of contract or after the contract is terminated for the purpose of exercising the legal right. However, we will not collect your personal data for more than 5 years after the case is final.
7. Right of Data Subject
Data subjects have the right to proceed to the extent permitted by law as follow;
- The data subject shall have the right to withdraw his or her consent at any time. When processing personal data, you give us consent throughout the duration of your personal data with us (The Right to withdraw).
- The data subject shall have the right to obtain from the controller confirmation as to whether or not personal data concerning him or her are being processed, request for a copy of his or her personal data, including request to disclose personal data acquisition that you did not give us consent to (The Right to Access).
- The data subject shall have the right to obtain from the controller without undue delay the rectification of inaccurate personal data concerning him or her (The Right to Rectification).
- The data subject shall have the right to obtain from the controller the erasure of personal data concerning him or her without undue delay (The Right to Erasure).
- The data subject shall have the right to obtain from the controller restriction of data processing (The Right to Restriction of Processing).
- The data subject shall have the right to transmit their personal data to another controller without hindrance from the controller to which the personal data have been provided (The Right to Data Portability).
- The data subject shall have the right to object, on grounds relating to his or her particular situation, at any time to processing of personal data concerning him or her. (Right to Object)
You can contact company’s HR in order to proceed with the request to exercise the above rights.
8. Change of privacy policy
We will review our privacy policy regularly. In case of changing privacy policy, it will be announced on our website or other platforms.
9. Contact
Data Controller’s information
Name : AP (Thailand) Public Company Limited and affiliate (AP Group)
Contact Address : 170/57 Ocean Tower 1, 19 Floor, Ratchadapisek Road, Klongteoy, Bangkok 10110
Contact : Tel : 02-261-2518
E-mail : recruit@apthai.com
บริษัท เอพี (ไทยแลนด์) จำกัด (มหาชน) และบริษัทในเครือ (เอพี กรุ๊ป) ตระหนักถึงความสำคัญและถือปฏิบัติอย่างเคร่งครัดในสิทธิความเป็นส่วนตัวของผู้สมัครงานและผู้ฝึกงานซึ่งถือเป็นเจ้าของข้อมูลส่วนบุคคล ด้วยเหตุนี้ บริษัทจึงใช้ข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นและภายใต้ขอบวัตถุประสงค์ของกิจการ เท่านั้น
เพื่อรับรองและให้ความเชื่อมั่นต่อท่านจะได้รับความคุ้มครองข้อมูลส่วนบุคคลอย่างเคร่งครัด จึงได้จัดทำนโยบายความเป็นส่วนตัว สำหรับผู้สมัครงานและผู้ฝึกงานทุกท่าน (HR Privacy Policy) ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และแจ้งให้ท่านทราบเกี่ยวกับรายละเอียดและวัตถุประสงค์ในการจัดเก็บ รวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล ตลอดจนสิทธิและหน้าที่ต่าง ๆ ที่ท่านเจ้าของข้อมูลส่วนบุคคลพึงได้รับตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
1. ความหมายของข้อมูลส่วนบุคคล
ข้อมูลส่วนบุคคลแบ่งออกเป็น 2 ประเภท ดังต่อไปนี้
1.1 ข้อมูลส่วนบุคคลทั่วไป หมายถึง ข้อมูลส่วนบุคคลของคนที่มีชีวิตอยู่ โดยสามารถระบุตัวตนของบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม เช่น ชื่อ นามสกุล ที่อยู่ อีเมล หมายเลขบัตรประจำตัวประชาชน เป็นต้น
1.2 ข้อมูลส่วนบุคคลที่อ่อนไหว (Sensitive Personal Data) หมายถึง ข้อมูลส่วนบุคคลที่ต้องได้รับความคุ้มครองเป็นพิเศษในการจัดเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลประเภทนี้ เช่น ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรมและข้อมูลชีวภาพ
2. ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมจากท่าน
ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม ดังต่อไปนี้
● ชื่อ-นามสกุล
● รหัสประจำตัวพนักงาน
● หมายเลขประจำตัวประชาชน
● หมายเลขโทรศัพท์ , ข้อมูลบนแพลตฟอร์มโซเชียลมีเดีย (ถ้ามี)
● หมายเลขบัญชีธนาคาร
● หมายเลขประจำตัวผู้เสียภาษีอากร
● ที่อยู่ปัจจุบันและที่อยู่ตามทะเบียนบ้าน
● ภาพถ่ายและภาพเคลื่อนไหวของพนักงาน
● ข้อมูลและประวัติของพนักงาน เช่น ข้อมูลเกี่ยวกับการศึกษา ความสามารถและการพัฒนาศักยภาพ และคุณสมบัติอื่น ๆ เช่น ระดับการศึกษา วุฒิการศึกษา สถาบัน/มหาวิทยาลัย ประวัติการศึกษาประวัติการฝึกอบรม ผลการศึกษา ผลการทดสอบ ประวัติการทำงานและข้อมูลการจ้างงานในอดีตสิทธิการทำงานตามกฎหมาย คุณสมบัติด้านวิชาชีพ ความสามารถทางภาษา อื่น ๆ
● เงื่อนไขการปฏิบัติงาน เช่น สามารถปฏิบัติงานต่างจังหวัด หรือทำงานนอกสถานที่
● ข้อมูลคู่สมรส บุตร บิดา มารดา หรือผู้ที่บริษัทสามารถติดต่อได้กรณีฉุกเฉิน เช่น ชื่อ-นามสกุล ที่อยู่ปัจจุบัน หมายเลขโทรศัพท์ เป็นต้น
● ข้อมูลสมาชิกในครอบครัว หรือผู้อยู่ในความดูแลของท่าน (ถ้ามี)
● ข้อมูลบุคคลที่อ้างถึง หรือผู้ที่สามารถติดต่อได้ (กรณีฉุกเฉิน) เช่น เช่น ชื่อ-นามสกุล ที่อยู่ปัจจุบัน หมายเลขโทรศัพท์ เป็นต้น
● ข้อมูลเกี่ยวกับภาระทางทหาร
● ความสามารถในการขับขี่ยานพาหนะ, ใบอนุญาตขับขี่ยานพาหนะ
● ข้อมูลสุขภาพและประวัติทางการแพทย์ ด้านสวัสดิการพนักงานตามกฎหมายคุ้มครองแรงงาน, การรักษาพยาบาลและการใช้สิทธิสวัสดิการรักษาพยาบาล (ประกันสังคม) เป็นต้น
● ข้อมูลลายนิ้วมือหรือข้อมูลติดตามตัวผ่านอุปกรณ์สื่อสารพกพา เพื่อบันทึกเวลาเข้า-ออก การปฏิบัติงาน (กรณีขอความยินยอมโดยชัดแจ้งจากท่านเจ้าของข้อมูลส่วนบุคคล)
● ข้อมูลประวัติอาชญากรรม กรณีขอความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคลซึ่งนำมาแสดงหรือยินยอมให้ตรวจสอบจากหน่วยงานที่มีอำนาจหน้าที่ตามกฎหมาย เพื่อใช้พิจารณาถึงความเหมาะสมในการรับเข้าทำงาน ซึ่งบริษัทจัดให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลดังกล่าวตามที่กฎหมายกำหนด
กรณีที่มีความจำเป็นหรือเพื่อวัตถุประสงค์อื่นใดตามที่กฎหมายกำหนด ก่อนการจัดเก็บ รวบรวม ใช้ และประมวลผลข้อมูลส่วนบุคคลที่อ่อนไหวของท่าน บริษัทจะขอความยินยอมโดยชัดแจ้งจากท่านก่อน ด้วยเหตุนี้ บริษัทได้จัดให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่อ่อนไหวอย่างเคร่งครัด เพื่อรักษาผลประโยชน์ของท่านเจ้าของข้อมูลส่วนบุคคลอย่างสูงสุดและเคร่งครัด
3. แหล่งที่มาของข้อมูลส่วนบุคคล
บริษัทจัดเก็บข้อมูลส่วนบุคคลของท่าน ดังวิธีการต่อไปนี้
● ข้อมูลส่วนบุคคลโดยตรง ได้แก่ ใบสมัครงานที่บริษัทส่งให้กับท่านแบบปกติและแบบอิเล็กทรอนิกส์ เช่น การรับสมัครงานผ่านแพลตฟอร์มเว็บไซต์ของบริษัท, การส่งใบสมัครงานทางไปรษณีย์และการสมัครงาน walk-in ด้วยตนเองที่สำนักงานแห่งใหญ่ของบริษัท เป็นต้น
● ข้อมูลส่วนบุคคลทางอ้อม ได้แก่ ใบสมัครงานที่ท่านส่งให้กับบริษัทที่ให้บริการด้านรับจัดหางาน, หน่วยงานหรือองค์กรใด ๆ เพื่อให้บริการรับปรึกษาและให้คำแนะนำด้านรับจัดหางาน เป็นต้น
4. วัตถุประสงค์ในการจัดเก็บ รวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล
บริษัทดำเนินการจัดเก็บ รวบรวม ใช้ข้อมูลส่วนบุคคลท่านเท่าที่จำเป็นและภายใต้ขอบวัตถุประสงค์ที่กฎหมายกำหนดในการดำเนินธุรกิจและส่งมอบบริการที่ดีที่สุดให้กับท่าน ;
● เพื่อประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interests) โดยไม่กระทบต่อสิทธิขั้นพื้นฐานใด ๆ ต่อข้อมูลส่วนบุคคลของท่าน
● เพื่อปฏิบัติตามสัญญา กรณีที่ท่านเป็นคู่สัญญาหรือเพื่อใช้ดำเนินการตามคำร้องขอของท่านก่อนทำสัญญา
● เพื่อปฏิบัติตามกฎหมาย หรือเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของผู้สมัคร
บริษัทอธิบายรายละเอียดการใช้ข้อมูลส่วนบุคคลของท่านและฐานการประมวลผลข้อมูลส่วนบุคคลที่ชอบธรรม (Lawful Basis of Processing) และมีความจำเป็นต่อการใช้และประมวลผลข้อมูลส่วนบุคคลของท่านในแต่ละชนิดหรือประเภทของกิจกรรมเพื่อส่งมอบบริการที่ดีที่สุดให้กับท่าน รายละเอียดตามตารางดังต่อไปนี้
| วัตถุประสงค์ในการจัดเก็บ รวบรวม ใช้ ข้อมูลส่วนบุคคล
|
ฐานการประมวลผล ข้อมูลส่วนบุคคลที่ชอบธรรม (Lawful Basis of Processing)
|
ประเภทข้อมูลส่วนบุคคล ที่จัดเก็บ รวบรวม ใช้ข้อมูลส่วนบุคคล
|
| 1) เพื่อติดต่อสรรหาและคัดเลือกผู้สมัครงานที่มีคุณสมบัติและเงื่อนไข ตรงตามที่กำหนดและพิจารณาคัดเลือกแต่งตั้ง บรรจุ และว่าจ้างผู้สมัครงานให้เป็นพนักงาน ลูกจ้าง ผู้ฝึกงาน หรือพนักงานและลูกจ้างชั่วคราว
|
เพื่อความจำเป็นต่อการปฏิบัติตามสัญญา หรือเพื่อใช้ดำเนินการตามคำร้องขอ ของผู้สมัครงานก่อนเข้าทำสัญญาว่าจ้างงาน หากเจ้าข้องข้อมูลส่วนบุคคลไม่ให้ความยินยอมให้ข้อมูลนี้จะทำให้บริษัทไม่สามารถดำเนินการให้เป็นไปตามสัญญาจ้างงานได้
|
- ชื่อ-นามสกุล
- รหัสประจำตัวพนักงาน
- หมายเลขบัตรประจำตัวประชาชน
- หมายเลขโทรศัพท์
- ที่อยู่ปัจจุบัน และที่อยู่ตามทะเบียนบ้าน
- หมายเลขบัญชีธนาคาร
- หมายเลขประจำตัวผู้เสียภาษีอากร
- ประวัติการศึกษา/ประวัติการทำงานในอดีตที่ผ่านมา
- ข้อมูลสุขภาพ/ประวัติด้านการแพทย์(กรณีขอความยินยอม)
- ข้อมูลลายนิ้วมือ (กรณีขอความยินยอม)
- ข้อมูลการติดตามตัว ผ่านอุปกรณ์สื่อสารพกพา (กรณีขอความยินยอม)
- ข้อมูลประวิติอาชญากรรม (กรณีขอความยินยอม)
- ข้อมูลประวิติอาชญากรรม (กรณีขอความยินยอม)
|
| 2) เพื่อทำสัญญาจ้างงานพนักงานหรือลูกจ้างใหม่ (ประจำและชั่วคราว) รวมทั้ง ผู้ฝึกงาน
|
| 3) เพื่อให้สิทธิและสวัสดิการรักษาพยาบาลและความคุ้มครองทางสังคมเท่าที่จำเป็นตามกฎหมายแรงงานและสวัสดิการทางสังคม
|
เพื่อปฏิบัติตามกฎหมายแรงงาน การให้สิทธิและสวัสดิการรักษาพยาบาลและการคุ้มครองทางสังคมเท่าที่จำเป็นตามกฎหมายแรงงานและสวัสดิการทางสังคม เนื่องจากเป็นข้อมูลส่วนบุคคลที่อ่อนไหวจึงจัดให้มีมาตรการรักษาความปลอดภัยของข้อมูลสารสนเทศตามมาตรฐานและอยู่ในระดับที่สูงขึ้น เพื่อคุ้มครองสิทธิขั้นพื้นฐานของเจ้าของข้อมูลส่วนบุคคล
|
| 4) เพื่อบริหารงานด้านทรัพยากรบุคคลสำหรับการพัฒนาศักยภาพของผู้สมัครงาน หรือพนักงานใหม่ ผ่านระบบแอปพลิเคชัน เครื่องมือ แบบสอบถามและบริการต่างๆ ของบริษัท เป็นต้น
|
เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทในฐานะผู้ควบคุมข้อมูลส่วนบุคคล หรือของบุคคลหรือนิติบุคคลอื่นที่ไม่ใช่ผู้ควบคุมข้อมูลส่วนบุคคล เพื่อการบริหารงานด้านทรัพยากรบุคคล เพื่อพัฒนาศักยภาพพนักงานและองค์กร เพิ่มประสิทธิภาพขององค์กร การฝึกอบรมพนักงาน การรับสิทธิประโยชน์ของพนักงาน การประเมินผลการปฏิบัติงาน การเลื่อนตำแหน่งงาน การบริหารโครงสร้างอัตราเงินเดือน และการบันทึกวันเวลาปฏิบัติงาน วันลา วันหยุด และการปฏิบัติงานล่วงเวลา
|
บริษัทอาจใช้ฐานการประมวลผลข้อมูลส่วนบุคคลที่ชอบธรรมมากกว่าหนึ่งฐานในการประมวลผลข้อมูลส่วนบุคคลของท่านขึ้นอยู่กับวัตถุประสงค์ในแต่ละกิจกรรมของบริษัทที่ใช้ข้อมูลส่วนบุคคลของท่าน
5. การเปิดเผยหรือแบ่งปันข้อมูลส่วนบุคคล
1. บริษัทอาจเปิดเผยหรือแบ่งปันข้อมูลส่วนบุคคลของท่านให้กับบุคคลภายนอก ดังต่อไปนี้
● บริษัทในเครือ
● โรงพยาบาล หรือหน่วยงานด้านสุขภาพที่ดำเนินการเกี่ยวกับการรักษาพยาบาล หรือสำนักงานประกันสังคม
● หน่วยงานกำกับดูแล เช่น สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล กระทรวงแรงงาน เป็นต้น
● บุคคลและนิติบุคคล ที่ไม่ใช่บริษัทในเครือ (เอพีกรุ๊ป) เช่น บริษัทรักษาความปลอดภัย สำนักงานตำรวจแห่งชาติเพื่อขอตรวจสอบประวัติอาชญากรรม สถาบันการเงิน ผู้พัฒนาระบบสารสนเทศ เป็นต้น
บริษัทกำหนดให้บุคคลภายนอกที่บริษัทเปิดเผยหรือแบ่งปันข้อมูลส่วนบุคคลของท่านตามที่กล่าวมาแล้วนั้น ต้องเก็บรักษาความลับและคุ้มครองข้อมูลส่วนบุคคลของท่านตามมาตรฐานที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศไทยกำหนดและใช้ข้อมูลส่วนบุคคลของท่านได้เท่าที่กำหนดไว้ภายใต้ขอบวัตถุประสงค์ หรือมีคำสั่งให้บุคคลภายนอกดำเนินการเท่านั้น
2. บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้หน่วยงานที่เกี่ยวข้องเพื่อปฏิบัติตามกฎหมาย (กรณีร้องขอ) เช่น เพื่อป้องกันการถูกข่มขู่ต่อชีวิตและร่างกายเพื่อบังคับใช้และดำเนินการตามกฎหมาย การตั้งข้อหาหรือฐานความผิด การใช้สิทธิใด ๆ ทางกฎหมาย การป้องกันการฉ้อโกง เป็นต้น
6. การจัดเก็บรวบรวม และระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
บริษัทจัดเก็บ รวบรวม ใช้ ข้อมูลส่วนบุคคลของท่านในระบบฐานข้อมูลและงานสารสนเทศภายในของบริษัท อีกทั้งได้จัดให้มีมาตรการรักษาความปลอดภัยอย่างเป็นระบบและมีมาตรฐาน ตลอดจนมีระยะเวลาในการจัดเก็บรักษาอย่างเหมาะสมตามวัตถุประสงค์เพื่อให้ระบบข้อมูลและงานสารสนเทศ ตลอดจนการใช้ข้อมูลส่วนบุคคล ของท่านได้รับความปลอดภัยอย่างเคร่งครัดและสูงที่สุด ดังมาตรการต่อไปนี้
● จำกัดสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็น โดยอนุญาตให้เข้าถึงได้เฉพาะ พนักงาน ตัวแทน คู่ค้า หรือบุคคลภายนอก เท่านั้น การเข้าถึงข้อมูลส่วนบุคคลของบุคคลภายนอ อาจทำได้เท่าที่มีสิทธิหรือคำสั่งซึ่งบุคคลภายนอกจะต้องมีหน้าที่เก็บรักษาข้อมูลความลับและคุ้มครองข้อมูลส่วนบุคคลอย่างเคร่งครัด
● จัดให้มีมาตรการรักษาความปลอดภัยอย่างเป็นระบบและการจัดการทางเทคโนโลยีอย่างเคร่งครัด เพื่อป้องกันการเข้าสู่ระบบทางคอมพิวเตอร์ที่ไม่ได้รับอนุญาต
● ทำลายข้อมูลส่วนบุคคลของท่าน กรณีที่ไม่มีความจำเป็นในการจัดเก็บ รวบรวม ใช้ ตามวัตถุประสงค์แห่งกฎหมายและกิจการในธุรกิจอีกต่อไป เพื่อความปลอดภัยต่อเจ้าของข้อมูลส่วนบุคคล
● จัดให้มีมาตรการและวิธีการจัดการข้อมูลส่วนบุคคล กรณีหากเกิดเหตุการณ์ละเมิดข้อมูลส่วนบุคคล หรือกรณีที่ต้องสงสัยและต้องดำเนินการแจ้งเหตุการละเมิดของมูลส่วนบุคคลต่อ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลตามเงื่อนไขที่กฎหมายกำหนด
ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
● บริษัทจัดเก็บรักษาข้อมูลส่วนบุคคลของท่านเป็นระยะเวลา 3 ปี นับจากการพ้นสภาพพนักงานบริษัท หรือระยะเวลาเท่าที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ของข้อมูลส่วนบุคคลแต่ละประเภทตามที่กฎหมายกำหนดไว้
● หากไม่สามารถกำหนดระยะเวลาการจัดเก็บรักษาข้อมูลส่วนบุคคลได้อย่างชัดเจน บริษัทจัดเก็บข้อมูลส่วนบุคคลของท่านไว้เป็นระยะเวลา 5 ปี นับจากวันที่สัญญาจ้างสิ้นสุดลง เพื่อประโยชน์ในการใช้สิทธิเรียกร้องต่อการสู้คดี บริษัทอาจจัดเก็บข้อมูลส่วนบุคคลของท่านไว้ตามเวลาที่คาดหมายได้ตามมาตรฐานแห่งการเก็บรวบรวม โดยจะไม่เก็บข้อมูลส่วนบุคคลของท่านเกินกว่าระยะเวลา 10 ปี นับแต่คดีถึงที่สุด
7. สิทธิของเจ้าของข้อมูลส่วนบุคคล
ท่านในฐานะเจ้าของข้อมูลส่วนบุคคลมีสิทธิดำเนินการตามวัตถุประสงค์และขอบเขตเงื่อนไขที่กฎหมายกำหนด เพื่อคุ้มครองข้อมูลส่วนบุคคลของท่านอย่างเคร่งครัดดังต่อไปนี้
1. ท่านมีสิทธิเพิกถอนความยินยอม (Right to withdraw Consent) ในการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมไว้กับบริษัท ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านถูกจัดเก็บรวบรวมไว้กับบริษัท
2. ท่านมีสิทธิเข้าถึงข้อมูลส่วนบุคคลของตัวท่านเอง (Right of Access) และขอให้บริษัททำสำเนาข้อมูลส่วนบุคคลให้กับท่าน รวมถึงขอให้บริษัทเปิดเผยเหตุแห่งการได้มาซึ่งข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความยินยอมไว้กับบริษัท
3. ท่านมีสิทธิขอให้บริษัทแก้ไขเปลี่ยนแปลงข้อมูลส่วนบุคคลของท่านให้ถูกต้อง หรือเพิ่มข้อมูลใด ๆ ที่ไม่ครบหรือไม่สมบูรณ์ (Right to Rectification)
4. ท่านมีสิทธิขอให้บริษัทดำเนินการลบข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้ (Right to Erasure)
5. ท่านมีสิทธิขอให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลของท่านด้วยเหตุผลบางประการได้ (Right to Restriction of Processing)
6. ท่านมีสิทธิโอนย้ายข้อมูลส่วนบุคคลของท่านที่เคยให้ไว้กับบริษัท ไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่นๆหรือตัวท่านเองด้วยเหตุผลบางประการได้ (Right to Data Portability)
7. ท่านมีสิทธิคัดค้านการประมวลผลข้อมูลของท่านด้วยเหตุผลบางประการได้ (Right to Object)
บริษัทจะพิจารณาและดำเนินการตามคำร้องขอโดยเร็วภายในระยะเวลา 30 (วัน) นับแต่วันที่บริษัทได้รับคำร้องขอจากท่านตามสิทธิที่กล่าวมาข้างต้น เพื่อให้เป็นไปตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดไว้
8. การปรับปรุงเปลี่ยนแปลงและแก้ไขนโยบายความเป็นส่วนตัว
นโยบายความเป็นส่วนตัวฉบับนี้จัดให้มีการทบทวนและตรวจสอบอยู่เป็นประจำและสม่ำเสมอ เพื่อให้สอดคล้องกับวัตถุประสงค์และเงื่อนไขการจัดเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านและเพื่อความโปร่งใสชัดเจนต่อเจ้าของข้อมูลส่วนบุคคล
กรณีหากมีการแก้ไข เปลี่ยนแปลง ปรับปรุงนโยบายความเป็นส่วนตัวนี้ บริษัทจะประกาศให้ท่านทราบผ่านทางแพลตฟอร์มอื่นใด เช่น เว็บไซต์ของบริษัท หรือแพลตฟอร์มอื่นใดของบริษัทและบริษัทในเครือ ซึ่งท่านควรเข้ามาตรวจสอบการแก้ไขเปลี่ยนแปลงนโยบายความเป็นส่วนตัวอยู่เป็นครั้งคราว ซึ่งนโยบายความเป็นส่วนตัวฉบับใหม่นี้ให้มีผลบังคับใช้บังคับทันทีในวันที่ออกประกาศ
9. ช่องทางการติดต่อ
รายละเอียดผู้ควบคุมข้อมูลส่วนบุคคล
บริษัท เอพี (ไทยแลนด์) จำกัด (มหาชน) และบริษัทในเครือ (เอพี กรุ๊ป)
สถานที่ติดต่อ :170/57 อาคารโอเชี่ยนทาวเวอร์ 1 ชั้น 19 ถนนรัชดาภิเษกตัดใหม่ แขวงคลองเตย เขตคลองเตย กรุงเทพมหานคร 10110
หมายเลขโทรศัพท์ :02-261-2518
E-mail :recruit@apthai.com
