We, AP (Thailand) Public Company Limited and affiliate (AP Group) strictly abide by our Privacy Policy for Employees. When we use your personal data to provide service to you, your personal data is protected under the Personal Data Protection Act B.E. 2562.
As the data controller, we are obliged by the law to inform you of our privacy policy which explains the way we collect, use or disclosure your personal data as well as your rights to your personal data as the data subject. We reaffirm that we comply with the law to protect your personal data.
1. Definition of Personal Data
Personal Data can be divided in two categories ;
Personal Data (General)
Personal Data means any information related to a person, which enables the identification of such person, whether directly or indirectly. For example, name address e-mail address Identification Number.
Sensitive Personal Data
Sensitive Data means special category of personal data that needs appropriate protection and carefully collect, use or disclose. Sensitive Data pertains racial, ethnic origin, political opinions, cult, religious or philosophical beliefs, sexual behavior, criminal records, health data, disability, trade union information, genetic data and biometric data.
2. Personal data that we collect from you
We will collect the following personal data of our employee:
- Name-Surname
- Employee identification number
- National Identification number
- Phone number
- Current address and address as of the house registration
- Bank account number
- Taxpayer identification number
- Health information only in cases where explicit consent from the data subject has been requested or comply with labor law , medical treatment welfare, social security policy or etc.
3. Sources of Personal Data
We collect personal data of employees by using the following methods:
- Personal information directly from you, including job applications that you send to the company through normal channels and electronic channels such as the application channels on the company website, by mail, and self-application at the company.
- Indirect personal data obtained from third party includes applications that you send to other organizations that provide recruitment services.
4. Purpose of collection, use and disclose of personal data
We may use your personal data to the extent permitted by the personal data protection law. We only collect your personal data as necessary and to the extent that is related to provision of our service to you, where it is necessary:
- For our legitimate interests or any other person and your interests, which do not override your fundamental rights;
- For the performance of a contract to which you are a party, or in order to take steps at your request to enter into a contract;
- For compliance with a law to which we are subjected or for preventing or suppressing a danger to a person’s life, body or health.
We explain in the table below about how we use your personal data, and which lawful basis we rely on to do so.
Purpose / Activity |
Types of Data |
The lawful basis of processing |
To provide service including communicate with you about a residential project that you are interested in. |
- Contact Data
- Communication Data
|
1) Necessary for the performance of contract 2) For our legitimate interest to provide information to you on your interested property/ project. |
To manage our relationship with you. |
- Contact Data
- Communication Data
|
1) Necessary for the performance of contract 2) For our legitimate interest to provide information to you on your interested property/ project. |
To administer our website, improve our business, and solve a technical problem on website. |
- Contact data
- Technical data
|
For our legitimate interests to use statistical and usage information on website to plan our business strategy in order to increase efficiency of our service. |
To use data analytics to improve our website, our services and customer relationships and experiences. |
- Technical data
- Usage data
|
For our legitimate interests to define types of customers and the nature of their usage as well as to keep our website updated and relevant to respond to customers’ way of using our service. |
To enter into a contract relating to property purchase. |
- Contact data
- Contract-related Data
|
1) Necessary for the performance of contract |
To provide a direct marketing to you in offering projects or other services that might be of your interest. |
Contact data |
We will obtain your explicit consent in allowing us to use your personal data for direct marketing purposes to offer residential projects or other services that you might be interested in. |
To provide service in terms of residential juristic person after signing a contract by Smart Service and Management Co., Ltd (affiliated company) and Vaari Digital Co.,Ltd (Smart World Application) |
- Contact Data
- Communication Data
|
Necessary for the performance of contract with Smart Service and Management Co., Ltd (affiliated company) in terms of residential juristic person service |
We may process your personal data for more than one lawful basis depending on the specific purpose for which we are using your data.
5. Disclosing or sharing your personal data
1. We may have to disclose or share your personal data with selected third parties as follows:
- Our affiliated companies;
- Hospital or any other health organizations.
- Regulator such as the Office of the Personal Data Protection Committee;
We require that the third parties above protect confidentiality and protect your personal data in accordance with requirements under the Thai personal data protection law. They may use your personal data only for purposes as instructed by us. Your personal data will not be used other than the purposes for which we instruct or require them to do so.
2. Upon request, we may disclose your personal data to a relevant authority for compliance with a law such as prevention of a danger to a person, legal compliance, setting for an indictment, exercising legal rights, and preventing fraud.
6. Retention policy and retention period of personal data
We collect your personal data in our information system and provide standard security to keep our information systems and the use of your personal data secure with following measures:
- Restrict access to personal data which may be accessed by employees, agents, contractors and other third parties. They can only access your personal data on our instructions, and they are subject to a duty of confidentiality and protection of personal data.
- Provide technological methods to prevent unauthorized access to computer systems.
- Destroy your personal data for security purposes when such information is no longer needed for legal and business purposes.
- Put in place procedures to deal with any suspected personal data breach and will notify a regulator of a breach where we are legally required to do so.
Retention period of personal data
- We may collect employee’s personal data for 3 years after ceasing being a company employee or as required by relevant laws. We may collect your personal data for longer than usual term of contract or after the contract is terminated for the purpose of exercising the legal right. However, we will not collect your personal data for more than 5 years after the case is final.
7. Right of Data Subject
Data subjects have the right to proceed to the extent permitted by law as follow;
- The data subject shall have the right to withdraw his or her consent at any time. When processing personal data, you give us consent throughout the duration of your personal data with us (The Right to withdraw).
- The data subject shall have the right to obtain from the controller confirmation as to whether or not personal data concerning him or her are being processed, request for a copy of his or her personal data, including request to disclose personal data acquisition that you did not give us consent to (The Right to Access).
- The data subject shall have the right to obtain from the controller without undue delay the rectification of inaccurate personal data concerning him or her (The Right to Rectification).
- The data subject shall have the right to obtain from the controller the erasure of personal data concerning him or her without undue delay (The Right to Erasure).
- The data subject shall have the right to obtain from the controller restriction of data processing (The Right to Restriction of Processing).
- The data subject shall have the right to transmit their personal data to another controller without hindrance from the controller to which the personal data have been provided (The Right to Data Portability).
- The data subject shall have the right to object, on grounds relating to his or her particular situation, at any time to processing of personal data concerning him or her. (Right to Object)
You can contact company’s HR in order to proceed with the request to exercise the above rights.
8. Change of privacy policy
We will review our privacy policy regularly. In case of changing privacy policy, it will be announced on our website or other platforms.
9. Contact
Data Controller’s information
Name : AP (Thailand) Public Company Limited and affiliate (AP Group)
Contact Address : 170/57 Ocean Tower 1, 19 Floor, Ratchadapisek Road, Klongteoy, Bangkok 10110
Contact : Tel : 02-261-2518
E-mail : recruit@apthai.com
เรา บริษัท เอพี (ไทยแลนด์) จำกัด (มหาชน) และบริษัทในเครือ (เอพี กรุ๊ป) ถือปฏิบัติอย่างเคร่งครัดว่าเรื่องความเป็นส่วนตัวของท่านเป็นเรื่องสำคัญ เมื่อเราใช้ข้อมูลส่วนบุคคลของท่านในการให้บริการกับท่าน ข้อมูลส่วนบุคคลของท่านจะได้รับการคุ้มครองตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
เราในฐานะผู้คุ้มครองข้อมูลส่วนบุคคลมีหน้าที่ตามกฎหมายในการแจ้งให้ท่านทราบถึงนโยบายความเป็นส่วนตัว ซึ่งอธิบายถึงการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านและสิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล และเรายืนยันว่าได้ดำเนินการตามกฎหมายฉบับนี้เพื่อคุ้มครองข้อมูลส่วนบุคคลของท่าน
1. ความหมายของข้อมูลส่วนบุคคล
ข้อมูลส่วนบุคคลแบ่งออกเป็นสองประเภท ได้แก่
ข้อมูลส่วนบุคคล (ทั่วไป) หมายถึง ข้อมูลส่วนบุคคลของคนที่มีชีวิตอยู่ที่สามารถระบุตัวตนของบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม เช่น ชื่อ นามสกุล ที่อยู่ email address หมายเลขบัตรประจำตัวประชาชน
ข้อมูลส่วนบุคคลที่อ่อนไหว (Sensitive Personal Data) หมายถึง ข้อมูลส่วนบุคคลที่ต้องได้รับการคุ้มครองเป็นพิเศษ ซึ่งจำเป็นต้องให้ความระมัดระวังเป็นพิเศษในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลประเภทนี้ เช่น ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญาพฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม และข้อมูลชีวภาพ
2. ข้อมูลส่วนบุคคลที่เราเก็บรวบรวมจากท่าน
ข้อมูลส่วนบุคคลของพนักงานบริษัทที่เราเก็บรวบรวม ได้แก่
- ชื่อ-นามสกุล
- รหัสประจำตัวพนักงาน
- เลขประจำตัวประชาชน
- หมายเลขโทรศัพท์
- ที่อยู่ปัจจุบัน และที่อยู่ตามทะเบียนบ้าน
- เลขที่บัญชีธนาคาร
- เลขประจำตัวผู้เสียภาษีอากร
- ข้อมูลสุขภาพเฉพาะกรณีที่มีการขอความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคลแล้ว หรือเป็นไปเพื่อปฏิบัติตามกฎหมายคุ้มครองแรงงาน การให้สวัสดิการรักษาพยาบาล การประกันสังคม หรือการคุ้มครองทางสังคอื่นโดยเราจัดให้มีมาตรการที่เหมาะสมเพื่อคุ้มครองสิทธิขั้นพื้นฐานและประโยชน์ของเจ้าของข้อมูลส่วนบุคคล
3. แหล่งที่มาของข้อมูลส่วนบุคคล
บริษัทเก็บข้อมูลส่วนบุคคลของพนักงาน โดยใช้วิธีดังต่อไปนี้
- ข้อมูลส่วนบุคคลที่ได้โดยตรงจากท่าน ได้แก่ ใบสมัครงานที่ท่านส่งให้บริษัทผ่านช่องทางปกติ และช่องทางอิเล็กทรอนิกส์ เช่น ช่องทางการรับสมัครบนเว็บไซต์ของบริษัท การส่งใบสมัครทางไปรษณีย์ และการเข้ามาสมัครด้วยตนเองที่บริษัท
- ข้อมูลส่วนบุคคลที่ได้รับโดยทางอ้อม ได้แก่ ใบสมัครที่ท่านส่งให้องค์กรอื่นที่ให้บริการจัดหางาน หรือจากหน่วยงานที่ให้บริการจัดหางาน
4. วัตถุประสงค์ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล
เราใช้ข้อมูลส่วนบุคคลของท่านภายใต้ขอบเขตของกฎหมายคุ้มครองข้อมูล และเก็บรวบรวมข้อมูลเพียงเท่าที่จำเป็นสำหรับการดำเนินการดังกล่าว เราจะจัดเก็บเพียงข้อมูลที่เกี่ยวข้องกับการให้บริการระหว่างท่านกับเราที่เป็นการจำเป็น :
- เพื่อประโยชน์โดยชอบด้วยกฎหมายของเรา (Legitimate Interests) หรือประโยชน์โดยชอบด้วยกฎหมายของบุคคลภายนอก หรือประโยชน์โดยชอบด้วยกฎหมายของท่าน โดยไม่กระทบต่อสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของท่าน
- เพื่อการปฏิบัติตามสัญญาที่ท่านเป็นคู่สัญญา หรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญา
- เพื่อเป็นการปฏิบัติตามกฎหมายของเรา หรือเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
เราได้สรุปการใช้ข้อมูลส่วนบุคคลของท่านในการให้บริการกับท่าน พร้อมทั้งอธิบายฐานการประมวลผลข้อมูลส่วนบุคคลที่ชอบธรรม (Lawful Basis of Processing) ที่เราใช้ในการประมวลผลข้อมูลส่วนบุคคลของท่านในแต่ละกิจกรรมตามตารางข้างล่าง
วัตถุประสงค์ |
วัตถุประสงค์ |
ประเภทข้อมูล |
1) เพื่อใช้ในการติดต่อเจ้าของข้อมูลส่วนบุคคลเพื่อสัมภาษณ์ในการรับเข้าทำงาน |
เพื่อการจำเป็นเพื่อการปฏิบัติตามสัญญา หรือเพื่อใช้ในการดำเนินการตามคำขอของพนักงานก่อนเข้าทำสัญญานั้น การที่เจ้าข้องข้อมูลส่วนบุคคลไม่ให้ข้อมูลในส่วนนี้จะทำให้บริษัทไม่สามารถดำเนินการให้เป็นไปตามสัญญาจ้างงานได้ |
- ชื่อ-นามสกุล - รหัสประจำตัวพนักงาน - เลขประจำตัวประชาชน - หมายเลขโทรศัพท์ - ที่อยู่ปัจจุบัน และที่อยู่ตามทะเบียนบ้าน - เลขที่บัญชีธนาคาร - เลขประจำตัวผู้เสียภาษีอากร - ข้อมูลสุขภาพ |
2) เพื่อดำเนินการเพื่อจัดทำสัญญาจ้างงานซึ่งพนักงานเป็นคู่สัญญา |
3) เพื่อดำเนินการให้สิทธิและสวัสดิการเกี่ยวกับการรักษาพยาบาลและการคุ้มครองทางสังคมของพนักงาน โดยเป็นการจำเป็นในการปฏิบัติตามกฎหมายแรงงาน |
เพื่อปฏิบัติตามกฎหมายแรงงานในการให้สิทธิและสวัสดิการเกี่ยวกับการรักษาพยาบาลและการคุ้มครองทางสังคมของพนักงาน ทั้งนี้ เนื่องจากข้อมูลส่วนบุคคลในเรื่องนี้เป็นข้อมูลส่วนบุคคลที่อ่อนไหว บริษัทจึงจัดได้ให้มีมาตรการรักษาความปลอดภัยข้อมูลในระดับที่สูงขึ้นเพื่อคุ้มครองสิทธิขั้นพื้นฐานและประโยชน์ของเจ้าของข้อมูลส่วนบุคคล |
4) เพื่อการบริหารงานด้านทรัพยากรบุคคลในการพัฒนาศักยภาพพนักงานและองค์กร |
เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทในฐานะผู้ควบคุมข้อมูลส่วนบุคคลหรือของบุคคลหรือนิติบุคคลอื่นที่ไม่ใช่ผู้ควบคุมข้อมูลส่วนบุคคล เพื่อการบริหารงานด้านทรัพยากรบุคคลเพื่อพัฒนาศักยภาพพนักงานและองค์กร เพิ่มประสิทธิภาพขององค์กร การฝึกอบรมพนักงาน การรับสิทธิประโยชน์ของพนักงาน การประเมินผลการปฏิบัติงาน การเลื่อนตำแหน่งงาน การบริหารโครงสร้างอัตราเงินเดือน และการบันทึกวันเวลาปฏิบัติงาน วันลา วันหยุด และการปฏิบัติงานล่วงเวลา |
เราอาจใช้ฐานการประมวลผลข้อมูลส่วนบุคคลที่ชอบธรรมมากกว่าหนึ่งฐานในการประมวลผลข้อมูลส่วนบุคคลของท่านขึ้นอยู่กับวัตถุประสงค์ในแต่ละกิจกรรมของเราที่ใช้ข้อมูลส่วนบุคคลของท่าน
5. การเปิดเผยหรือแบ่งปันข้อมูลส่วนบุคคล
1. เราอาจเปิดเผยหรือแบ่งปันข้อมูลส่วนบุคคลของท่านให้กับบุคคลภายนอก ดังต่อไปนี้
- บริษัทในเครือ
- โรงพบายาล หรือหน่วยงานด้านสุขภาพที่ดำเนินการเกี่ยวกับการรักษาพยาบาล
- หน่วยงานกำกับดูแล เช่น สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
เรากำหนดให้บุคคลภายนอกที่เราเปิดเผยหรือแบ่งปันข้อมูลส่วนบุคคลของท่านที่ได้กล่าวไว้ข้างต้นต้องรักษาความลับและคุ้มครองข้อมูลส่วนบุคคลของท่านตามมาตรฐานที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศไทยกำหนด และใช้ข้อมูลส่วนบุคคลของท่านได้เฉพาะตามวัตถุประสงค์ที่เราได้กำหนดหรือมีคำสั่งให้บุคคลภายนอกนั้นดำเนินการ บุคคลภายนอกจะไม่สามารถใช้ข้อมูลส่วนบุคคลของท่านนอกเหนือจากวัตถุประสงค์ดังกล่าวได้
2. เมื่อถูกร้องขอ เราอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้หน่วยงานที่เกี่ยวข้องเพื่อปฏิบัติตามกฎหมาย เช่น เพื่อป้องกันการข่มขู่ต่อชีวิตหรือร่างกาย เพื่อวัตถุประสงค์ในการบังคับใช้กฎหมาย การตั้งข้อหา การใช้สิทธิ์ปกป้องสิทธิทางกฎหมาย การป้องกันกรณีฉ้อโกง
6. การเก็บรักษาและระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
เราเก็บข้อมูลส่วนบุคคลของท่านในระบบงานสารสนเทศของเรา และจัดให้มีการรักษาความปลอดภัยที่มีมาตรฐานเพื่อให้ระบบงานสารสนเทศของเราและการใช้ข้อมูลส่วนบุคคลของท่านมีความปลอดภัยโดยมีมาตรการ ดังนี้
- จำกัดการเข้าถึงข้อมูลส่วนบุคคลที่อาจจะเข้าถึงได้โดยพนักงาน ตัวแทน คู่ค้า หรือบุคคลภายนอก การเข้าถึงข้อมูลส่วนบุคคลของบุคคลภายนอกจะสามารถทำได้ตามเท่าที่กำหนดไว้หรือตามคำสั่ง ซึ่งบุคคลภายนอกจะต้องมีหน้าที่ในการรักษาความลับและคุ้มครองข้อมูลส่วนบุคคล
- จัดให้มีวิธีการทางเทคโนโลยีเพื่อป้องกันไม่ให้มีการเข้าสู่ระบบคอมพิวเตอร์ที่ไม่ได้รับอนุญาต
- จัดการทำลายข้อมูลส่วนบุคคลของท่านเพื่อความปลอดภัยเมื่อข้อมูลดังกล่าวไม่จำเป็นสำหรับวัตถุประสงค์ทางกฎหมายและธุรกิจอีกต่อไป
- มีกระบวนการจัดการกับกรณีละเมิดข้อมูลส่วนบุคคล หรือกรณีที่ต้องสงสัย และต้องแจ้งเหตุการละเมิดข้อมูลส่วนบุคคลแก่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลตามเงื่อนไขที่กฎหมายกำหนด
ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
- 3 ปีหลังจากที่พ้นสภาพการเป็นพนักงานของบริษัท หรือตามที่กฎหมายที่เกี่ยวข้องกำหนด ทั้งนี้ บริษัทอาจเก็บข้อมูลส่วนบุคคลของท่านในระยะเวลาที่ยาวขึ้นหากมีข้อพิพาทขึ้นระหว่างบริษัทกับท่านในช่วงเวลาใดๆ ของการปฏิบัติตามสัญญาหรือหลังสัญญาสิ้นสุดลง เพื่อประโยชน์ในการใช้สิทธิเรียกร้องในการต่อสู้คดี แต่จะไม่เก็บข้อมูลส่วนบุคคลของท่านเกินกว่า 5 ปี หลังจากคดีถึงที่สุด
7. สิทธิของเจ้าของข้อมูลส่วนบุคคล
ในฐานะเจ้าของข้อมูลส่วนบุคคล ท่านมีสิทธิในการดำเนินการตามขอบเขตที่กฎหมายอนุญาตให้กระทำได้ ดังต่อไปนี้
- ท่านมีสิทธิเพิกถอนความยินยอม (Right to withdraw Consent) ในการประมวลผลข้อมูลส่วนบุคคลท่านได้ให้ความยินยอมกับบริษัทได้ ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับบริษัท
- ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของท่าน (Right of Access) และขอให้บริษัททำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้แก่ท่าน รวมถึงขอให้บริษัทเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความยินยอมต่อบริษัทได้
- ท่านมีสิทธิให้บริษัทแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง หรือเพิ่มเติมข้อมูลที่ไม่สมบูรณ์ (Right to Rectification)
- ท่านมีสิทธิในการขอให้บริษัททำการลบข้อมูลของท่านด้วยเหตุบางประการได้ (Right to Erasure)
- ท่านมีสิทธิขอให้บริษัทระงับใช้ข้อมูลส่วนบุคคลของท่านด้วยเหตุผลบางประการได้ (Right to Restriction of Processing)
- ท่านมีสิทธิในการโอนย้ายข้อมูลส่วนบุคคลที่ท่านให้ไว้กับบริษัทไปยังผู้ควบคุมข้อมูลรายอื่นหรือตัวท่านเองด้วยเหตุผลบางประการได้ (Right to Data Portability)
- ท่านมีสิทธิคัดค้านการประมวลผลข้อมูลของท่านด้วยเหตุผลบางประการได้ (Right to Object)
ท่านสามารถติดต่อมายังเจ้าหน้าที่ HR ของบริษัท เพื่อดำเนินการยื่นคำร้องขอดำเนินการตามสิทธิข้างต้นได้
8. การเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล
เราจะตรวจสอบประสิทธิภาพของนโยบายความเป็นส่วนตัวเป็นประจำ ทั้งนี้ หากมีการเปลี่ยนแปลงนโยบายความเป็นส่วนตัว การเปลี่ยนแปลงนโยบายดังกล่าวจะถูกประกาศหรือตีพิมพ์ไว้บนเว็บไซต์ หรือแพลตฟอร์มอื่นของเรา
9. ช่องทางการติดต่อ
รายละเอียดผู้ควบคุมข้อมูล
ชื่อ : บริษัท เอพี (ไทยแลนด์) จำกัด (มหาชน) และบริษัทในเครือ (เอพี กรุ๊ป)
สถานที่ติดต่อ : 170/57 อาคารโอเชี่ยนทาวเวอร์ 1 ชั้น 19 ถนนรัชดาภิเษกตัดใหม่ คลองเตย กรุงเทพฯ 10110
ช่องทางการติดต่อ :
โทรศัพท์ : 02-261-2518
E-mail : recruit@apthai.com