Privacy policy

This Privacy Policy was last updated on July 1, 2021. If there will be any update, amendment, or changes to our Privacy Policy then these will be posted on this page

นโยบายความเป็นส่วนตัวสำหรับพาร์ทเนอร์

บริษัท ลานนาคอม จำกัด ให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลของคุณ โดยนโยบายความเป็นส่วนตัวฉบับนี้ได้อธิบายแนวปฏิบัติเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล รวมถึงสิทธิต่าง ๆ ของเจ้าของข้อมูลส่วนบุคคล ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล

การเก็บรวบรวมข้อมูลส่วนบุคคล

เราจะเก็บรวบรวมข้อมูลส่วนบุคคลที่ได้รับโดยตรงจากคุณผ่านช่องทาง ดังต่อไปนี้

  • แบบบันทึกการลงทะเบียนงานสัมมนา/อบรม ออนไลน์ ทั้งในแบบออนไลน์ และอ๊อฟไลน์
  • เว็บไซต์ lanna.co.th
  • Line
  • Facebook

เราอาจเก็บรวบรวมข้อมูลส่วนบุคคลของคุณที่เราเข้าถึงได้จากแหล่งอื่น เช่น เสิร์ชเอ็นจิน โซเชียล มีเดีย หน่วยงานราชการ หรือบุคคลภายนอกอื่น ๆ เป็นต้น

ประเภทข้อมูลส่วนบุคคลที่เก็บรวบรวม

  • ข้อมูลส่วนบุคคล เช่น ชื่อ นามสกุล ภาพ หรือ วิดิโอที่สามารถระบุถึงตัวบุคคล เป็นต้น
  • ข้อมูลการติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์ อีเมล เป็นต้น
  • ข้อมูลอื่น ๆ เช่น รูปภาพ ภาพเคลื่อนไหว และข้อมูลอื่นใดที่ถือว่าเป็นข้อมูลส่วนบุคคลตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล

เราจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลอ่อนไหว ดังต่อไปนี้ เมื่อเราได้รับความยินยอมโดยชัดแจ้งจากคุณ เว้นแต่กฎหมายกำหนดให้ทำได้

ข้อมูลอื่นใดที่กระทบต่อข้อมูลส่วนบุคคลของคุณตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ประกาศกำหนด

วิธีการเก็บรักษาข้อมูลส่วนบุคคล

เราจะเก็บรักษาข้อมูลส่วนบุคคลของคุณในรูปแบบเอกสารและรูปแบบอิเล็กทรอนิกส์

เราเก็บรักษาข้อมูลส่วนบุคคลของคุณ ดังต่อไปนี้

  • Platform O365 ของ Microsoft โดยใช้ Microsoft Team Exchange SharePoint และ Dynamic 365 ซึ่งข้อมูลจะถูกเก็บไว้ที่ดาต้าเซ็นเตอร์ของไมโครซอฟต์ ซึ่งกระจายอยู่ตามภูมิภาคแอเชียแปซิฟิก ซึ่งประกอบไปด้วยประเทศ ฮ่องกง สิงคโปร์ มาเลเซีย และเกาหลีใต้
  • ระบบ TR Cloud โดยเก็บไว้ที่เซิฟเวอร์ผู้ให้บริการภายในประเทศ
  • เซิร์ฟเวอร์บริษัทของเราในประเทศ

การประมวลผลข้อมูลส่วนบุคคล

เราจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์ดังต่อไปนี้

  • เพื่อใช้เป็นช่องทางสำหรับติดต่อสื่อสานและประสานงานของบริษัท
  • เพื่อสั่งซื้อสินค้า และบริการ
  • เพื่อปฏิบัติตามกฎหมายและกฎระเบียบของหน่วยงานและประเทศ

การเปิดเผยข้อมูลส่วนบุคคล

เราอาจเปิดเผยข้อมูลส่วนบุคคลของคุณให้แก่ผู้อื่นภายใต้ความยินยอมของคุณหรือที่กฎหมายอนุญาตให้เปิดเผยได้ ดังต่อไปนี้

การบริหารจัดการภายในองค์กร

เราอาจเปิดเผยข้อมูลส่วนบุคคลของคุณภายในบริษัทเท่าที่จำเป็นเพื่อปรับปรุงและพัฒนาสินค้าหรือบริการของเรา เราอาจรวบรวมข้อมูลภายในสำหรับสินค้าหรือบริการต่าง ๆ ภายใต้นโยบายนี้เพื่อประโยชน์ของคุณและผู้อื่นมากขึ้น

การโอนข้อมูลส่วนบุคคลไปต่างประเทศ

บริษัทอาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลของท่านไปยังบุคคล องค์กร หรือเซิร์ฟเวอร์ (Server) ที่ตั้งอยู่ในต่างประเทศ โดยบริษัทจะดำเนินการตามมาตรการต่าง ๆ เพื่อให้มั่นใจว่าการโอนข้อมูลส่วนบุคคลของคุณไปยังประเทศปลายทางนั้นมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลอย่างเพียงพอ หรือกรณีอื่น ๆ ตามที่กฎหมายกำหนด

ระยะเวลาจัดเก็บข้อมูลส่วนบุคคล

เราจะเก็บรักษาข้อมูลส่วนบุคคลของคุณไว้ตามระยะเวลาที่จำเป็น เพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวข้องกับนโยบายฉบับนี้ ซึ่งอาจจำเป็นต้องเก็บรักษาไว้ต่อไปภายหลังจากนั้น โดยเนื้อหาและระยะเวลาประมวลผลจะอ้างอิงตามที่ระบุไว้ในนโยบายข้อตกลงระหว่างผู้ควบคุมข้อมูลและผู้ประมวลผลข้อมูล หากมีกฎหมายกำหนดไว้ เราจะลบ ทำลาย หรือทำให้เป็นข้อมูลที่ไม่สามารถระบุตัวตนของคุณได้ เมื่อหมดความจำเป็นหรือสิ้นสุดระยะเวลาดังกล่าว โดยระยะเวลาในการเก็บรักษาข้อมูลแต่ละประเภทอาจจะแตกต่างกันตามจุดประสงค์การใช้งาน ดังต่อไปนี้

สิทธิของเจ้าของข้อมูลส่วนบุคคล

ภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล  คุณมีสิทธิในการดำเนินการดังต่อไปนี้

สิทธิขอถอนความยินยอม (right to withdraw consent) หากคุณได้ให้ความยินยอม เราจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของคุณ ไม่ว่าจะเป็นความยินยอมที่คุณให้ไว้ก่อนวันที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลใช้บังคับหรือหลังจากนั้น คุณมีสิทธิที่จะถอนความยินยอมเมื่อใดก็ได้ตลอดเวลา

สิทธิขอเข้าถึงข้อมูล (right to access) คุณมีสิทธิขอเข้าถึงข้อมูลส่วนบุคคลของคุณที่อยู่ในความรับผิดชอบของเราและขอให้เราทำสำเนาข้อมูลดังกล่าวให้แก่คุณ  รวมถึงขอให้เราเปิดเผยว่าเราได้ข้อมูลส่วนบุคคลของคุณมาได้อย่างไร

สิทธิขอถ่ายโอนข้อมูล (right to data portability) คุณมีสิทธิขอรับข้อมูลส่วนบุคคลของคุณในกรณีที่เราได้จัดทำข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบให้สามารถอ่านหรือใช้งานได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วย

วิธีการอัตโนมัติ รวมทั้งมีสิทธิขอให้เราส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ และมีสิทธิขอรับข้อมูลส่วนบุคคลที่เราส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่ไม่สามารถดำเนินการได้เพราะเหตุทางเทคนิค

สิทธิขอคัดค้าน (right to object)  คุณมีสิทธิขอคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของคุณในเวลาใดก็ได้ หากการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของคุณที่ทำขึ้นเพื่อการดำเนินงานที่จำเป็นภายใต้ประโยชน์โดยชอบด้วยกฎหมายของเราหรือของบุคคลหรือนิติบุคคลอื่น โดยไม่เกินขอบเขตที่คุณสามารถคาดหมายได้อย่างสมเหตุสมผลหรือเพื่อดำเนินการตามภารกิจเพื่อสาธารณประโยชน์

สิทธิขอให้ลบหรือทำลายข้อมูล (right to erasure/destruction) คุณมีสิทธิขอลบหรือทำลายข้อมูลส่วนบุคคลของคุณหรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวคุณได้ หากคุณเชื่อว่าข้อมูลส่วนบุคคลของคุณถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยไม่ชอบด้วยกฎหมายที่เกี่ยวข้องหรือเห็นว่าเราหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่เกี่ยวข้องในนโยบายฉบับนี้ หรือเมื่อคุณได้ใช้สิทธิขอถอนความยินยอมหรือใช้สิทธิขอคัดค้านตามที่แจ้งไว้ข้างต้นแล้ว

สิทธิขอให้ระงับการใช้ข้อมูล (right to restriction of processing) คุณมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลชั่วคราวในกรณีที่เราอยู่ระหว่างตรวจสอบตามคำร้องขอใช้สิทธิขอแก้ไขข้อมูลส่วนบุคคลหรือขอคัดค้านของคุณหรือกรณีอื่นใดที่เราหมดความจำเป็นและต้องลบหรือทำลายข้อมูลส่วนบุคคลของคุณตามกฎหมายที่เกี่ยวข้องแต่คุณขอให้เราระงับการใช้แทน

สิทธิขอให้แก้ไขข้อมูล (right to rectification) คุณมีสิทธิขอแก้ไขข้อมูลส่วนบุคคลของคุณให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด

สิทธิร้องเรียน (right to lodge a complaint) คุณมีสิทธิร้องเรียนต่อผู้มีอำนาจตามกฎหมายที่เกี่ยวข้อง หากคุณเชื่อว่าการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของคุณ เป็นการกระทำในลักษณะที่ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายที่เกี่ยวข้อง

คุณสามารถใช้สิทธิของคุณในฐานะเจ้าของข้อมูลส่วนบุคคลข้างต้นได้ โดยติดต่อมาที่เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของเราตามรายละเอียดท้ายนโยบายนี้ เราจะแจ้งผลการดำเนินการภายในระยะเวลา 30 วัน นับแต่วันที่เราได้รับคำขอใช้สิทธิจากคุณ ตามแบบฟอร์มหรือวิธีการที่เรากำหนด ทั้งนี้ หากเราปฏิเสธคำขอเราจะแจ้งเหตุผลของการปฏิเสธให้คุณทราบผ่านช่องทางต่าง ๆ เช่น ข้อความ (SMS) อีเมล โทรศัพท์ จดหมาย เป็นต้น

การรักษาความมั่งคงปลอดภัยของข้อมูลส่วนบุคคล

เราจะรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของคุณไว้ตามหลักการ การรักษาความลับ (confidentiality) ความถูกต้องครบถ้วน (integrity) และสภาพพร้อมใช้งาน (availability) ทั้งนี้ เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผย นอกจากนี้เราจะจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล ซึ่งครอบคลุมถึงมาตรการป้องกันด้านการบริหารจัดการ (administrative safeguard) มาตรการป้องกันด้านเทคนิค (technical safeguard) และมาตรการป้องกันทางกายภาพ (physical safeguard) ในเรื่องการเข้าถึงหรือควบคุมการใช้งานข้อมูลส่วนบุคคล (access control)

การแจ้งเหตุละเมิดข้อมูลส่วนบุคคล

ในกรณีที่มีเหตุละเมิดข้อมูลส่วนบุคคลของคุณเกิดขึ้น เราจะแจ้งให้สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลทราบโดยไม่ชักช้าภายใน 72 ชั่วโมง นับแต่ทราบเหตุเท่าที่สามารถกระทำได้ ในกรณีที่การละเมิดมีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของคุณ เราจะแจ้งการละเมิดให้คุณทราบพร้อมกับแนวทางการเยียวยาโดยไม่ชักช้าผ่านช่องทางต่าง ๆ เช่น  เว็บไซต์ ข้อความ (SMS) อีเมล โทรศัพท์ จดหมาย เป็นต้น

การแก้ไขเปลี่ยนแปลงนโยบายความเป็นส่วนตัว

เราอาจแก้ไขเปลี่ยนแปลงนโยบายนี้เป็นครั้งคราว โดยคุณสามารถทราบข้อกำหนดและเงื่อนไขนโยบายที่มีการแก้ไขเปลี่ยนแปลงนี้ได้ผ่านทางเว็บไซต์ของเรา

นโยบายนี้แก้ไขล่าสุดและมีผลใช้บังคับตั้งแต่วันที่ 14 มิถุนายน 2564

นโยบายความเป็นส่วนตัวของเว็บไซต์อื่น

นโยบายความเป็นส่วนตัวฉบับนี้ใช้สำหรับการเสนอสินค้า บริการ และการใช้งานบนเว็บไซต์สำหรับลูกค้าของเราเท่านั้น หากคุณเข้าชมเว็บไซต์อื่นแม้จะผ่านช่องทางเว็บไซต์ของเรา การคุ้มครองข้อมูลส่วนบุคคลต่าง ๆ จะเป็นไปตามนโยบายความเป็นส่วนตัวของเว็บไซต์นั้น ซึ่งเราไม่มีส่วนเกี่ยวข้องด้วย

รายละเอียดการติดต่อ

หากคุณต้องการสอบถามข้อมูลเกี่ยวกับนโยบายความเป็นส่วนตัวฉบับนี้ รวมถึงการขอใช้สิทธิต่าง ๆ คุณสามารถติดต่อเราหรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของเราได้ ดังนี้

ผู้ควบคุมข้อมูลส่วนบุคคล

บริษัท ลานนาคอม จำกัด

125 หมู่ 6 ต.หางดง อ.หางดง จ.เชียงใหม่  50230
อีเมล contact@lanna.co.th
เว็บไซต์ http://www.lanna.co.th
หมายเลขโทรศัพท์ 053 441480

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

พงศธร  บุญนิธิพัฒน์
125 หมู่ 6 ต.หางดง อ.หางดง จ.เชียงใหม่  50230
อีเมล phongsathornb@lanna.co.th

รายละเอียดการติดต่อ

หากคุณต้องการสอบถามข้อมูลเกี่ยวกับนโยบายความเป็นส่วนตัวฉบับนี้ รวมถึงการขอใช้สิทธิต่าง ๆ คุณสามารถติดต่อเราได้ ดังนี้

บริษัท ลานนาคอม จำกัด
125 หมู่ 6 ต.หางดง อ.หางดง จ.เชียงใหม่  50230
อีเมล contact@lanna.co.th
เว็บไซต์ http://www.lanna.co.th
หมายเลขโทรศัพท์ 053 441480

นโยบายความเป็นส่วนตัวสำหรับลูกค้า

บริษัทลานนาคอม จำกัด ให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลของคุณ โดยนโยบายความเป็นส่วนตัวฉบับนี้ได้อธิบายแนวปฏิบัติเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล รวมถึงสิทธิต่าง ๆ ของเจ้าของข้อมูลส่วนบุคคล ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล

การเก็บรวบรวมข้อมูลส่วนบุคคล

เราจะเก็บรวบรวมข้อมูลส่วนบุคคลที่ได้รับโดยตรงจากคุณผ่านช่องทาง ดังต่อไปนี้

  • แบบบันทึกการลงทะเบียนงานสัมมนา/อบรม ออนไลน์ ทั้งในแบบออนไลน์ และอ๊อฟไลน์
  • เว็บไซต์ lanna.co.th
  • Line
  • Facebook
  • Lannacom Academy

เราอาจเก็บรวบรวมข้อมูลส่วนบุคคลของคุณที่เราเข้าถึงได้จากแหล่งอื่น เช่น เสิร์ชเอ็นจิน โซเชียล มีเดีย หน่วยงานราชการ หรือบุคคลภายนอกอื่น ๆ เป็นต้น

ประเภทข้อมูลส่วนบุคคลที่เก็บรวบรวม

  • ข้อมูลส่วนบุคคล เช่น ชื่อ นามสกุล อายุ วันเดือนปีเกิด ภาพ หรือ วิดิโอที่สามารถระบุถึงตัวบุคคล เป็นต้น
  • ข้อมูลการติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์ อีเมล เป็นต้น
  • ข้อมูลทางเทคนิค เช่น IP Address, Cookie ID, ประวัติการใช้งานเว็บไซต์ (Activity Log) เป็นต้น
  • ข้อมูลอื่น ๆ เช่น รูปภาพ ภาพเคลื่อนไหว และข้อมูลอื่นใดที่ถือว่าเป็นข้อมูลส่วนบุคคลตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล

เราจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลอ่อนไหว ดังต่อไปนี้ เมื่อเราได้รับความยินยอมโดยชัดแจ้งจากคุณ เว้นแต่กฎหมายกำหนดให้ทำได้

  • ข้อมูลชีวภาพ เช่น ข้อมูลภาพจำลองใบหน้า ข้อมูลจำลองม่านตา ข้อมูลจำลองลายนิ้วมือ

ข้อมูลอื่นใดที่กระทบต่อข้อมูลส่วนบุคคลของคุณตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ประกาศกำหนด

วิธีการเก็บรักษาข้อมูลส่วนบุคคล

เราจะเก็บรักษาข้อมูลส่วนบุคคลของคุณในรูปแบบเอกสารและรูปแบบอิเล็กทรอนิกส์

เราเก็บรักษาข้อมูลส่วนบุคคลของคุณ ดังต่อไปนี้

  • Platform O365 ของ Microsoft โดยใช้ Microsoft Team Exchange SharePoint และ Dynamic365 ซึ่งข้อมูลจะถูกเก็บไว้ที่ดาต้าเซ็นเตอร์ของไมโครซอฟต์ ซึ่งกระจายอยู่ตามภูมิภาคแอเชียแปซิฟิก ซึ่งประกอบไปด้วยประเทศ ฮ่องกง สิงคโปร์ มาเลเซีย และเกาหลีใต้
  • เซิร์ฟเวอร์บริษัทของเราในประเทศ

การประมวลผลข้อมูลส่วนบุคคล

เราจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์ดังต่อไปนี้

  • เพื่อใช้เป็นช่องทางสำหรับติดต่อสื่อสานและประสานงานของบริษัท
  • เพื่อใช้ในกรณีมีการบันทึกการอบรมสำหรับรับชมย้อนหลัง
  • ส่งข้อมูลประชาสัมพันธ์ ให้ข้อมูล คำแนะนำ เกี่ยวกับสินค้า ตลอดจนกิจกรรมส่งเสริมการขาย
  • เพื่อจัดเก็บข้อมูลเกี่ยวกับรูปแบบการใช้งานและความสนใจของท่าน เพื่อที่บริษัทฯ จะได้พัฒนาและปรับปรุงเว็บไซต์ให้ตรงกับความสนใจของท่านมากที่สุด และสามารถใช้งานเว็บไซต์ได้สะดวก รวดเร็วและมีประสิทธิภาพยิ่งขึ้น
  • เพื่อรักษาความปลอดภัยภายในองค์กรและอาคาร เช่น การบันทึกภาพด้วยกล้องวงจรปิด
  • เพื่อใช้สำหรับสมัครใช้งานบริการระบบ Online Academy
  • เพื่อปฏิบัติตามข้อตกลงและเงื่อนไข (Terms and Conditions)
  • เพื่อปฏิบัติตามกฎหมายและกฎระเบียบของหน่วยงานและประเทศ

การเปิดเผยข้อมูลส่วนบุคคล

เราอาจเปิดเผยข้อมูลส่วนบุคคลของคุณให้แก่ผู้อื่นภายใต้ความยินยอมของคุณหรือที่กฎหมายอนุญาตให้เปิดเผยได้ ดังต่อไปนี้

การบริหารจัดการภายในองค์กร

เราอาจเปิดเผยข้อมูลส่วนบุคคลของคุณภายในบริษัทเท่าที่จำเป็นเพื่อปรับปรุงและพัฒนาสินค้าหรือบริการของเรา เราอาจรวบรวมข้อมูลภายในสำหรับสินค้าหรือบริการต่าง ๆ ภายใต้นโยบายนี้เพื่อประโยชน์ของคุณและผู้อื่นมากขึ้น

การโฆษณาและการตลาด

เพื่อประโยชน์ในการได้รับสินค้าหรือบริการของเรา เราใช้ข้อมูลของคุณเพื่อวิเคราะห์และปรับปรุงสินค้าหรือบริการ และทำการตลาดผ่าน Google, Facebook, pixel tracking code และอื่น ๆ เราใช้ข้อมูลดังกล่าวเพื่อให้สินค้าหรือบริการเหมาะสมกับคุณ

เราจะไม่ใช้ระบบการตัดสินใจอัตโนมัติ (automated decision-making)โดยปราศจากการบุคคลกำกับดูแล รวมถึงการทำโปรไฟล์ลิ่ง (profiling) ในลักษณะที่ก่อให้เกิดผลกระทบกับคุณอย่างมีนัยสำคัญ

เราอาจส่งข้อมูลหรือจดหมายข่าวไปยังอีเมลของคุณ โดยมีวัตถุประสงค์เพื่อเสนอสิ่งที่คุณสนใจ หากคุณไม่ต้องการรับการติดต่อสื่อสารจากเราผ่านทางอีเมลอีกต่อไป คุณสามารถกด “ยกเลิกการติดต่อ” ในลิงก์อีเมลหรือติดต่อมายังอีเมลของเราได้

เทคโนโลยีติดตามตัวบุคคล (Cookies)

เพื่อเพิ่มประสบการณ์การใช้งานของคุณให้สมบูรณ์และมีประสิทธิภาพมากขึ้น เราใช้คุกกี้ (Cookies)หรือเทคโนโลยีที่คล้ายคลึงกัน เพื่อพัฒนาการเข้าถึงสินค้าหรือบริการ โฆษณาที่เหมาะสม และติดตามการใช้งานของคุณ เราใช้คุกกี้เพื่อระบุและติดตามผู้ใช้งานเว็บไซต์และการเข้าถึงเว็บไซต์ของเรา หากคุณไม่ต้องการให้มีคุกกี้ไว้ในคอมพิวเตอร์ของคุณ คุณสามารถตั้งค่าบราวเซอร์เพื่อปฏิเสธคุกกี้ก่อนที่จะใช้เว็บไซต์ของเราได้

การโอนข้อมูลส่วนบุคคลไปต่างประเทศ

บริษัทอาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลของท่านไปยังบุคคล องค์กร หรือเซิร์ฟเวอร์ (Server) ที่ตั้งอยู่ในต่างประเทศ โดยบริษัทจะดำเนินการตามมาตรการต่าง ๆ เพื่อให้มั่นใจว่าการโอนข้อมูลส่วนบุคคลของคุณไปยังประเทศปลายทางนั้นมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลอย่างเพียงพอ หรือกรณีอื่น ๆ ตามที่กฎหมายกำหนด

ระยะเวลาจัดเก็บข้อมูลส่วนบุคคล

เราจะเก็บรักษาข้อมูลส่วนบุคคลของคุณไว้ตามระยะเวลาที่จำเป็น เพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวข้องกับนโยบายฉบับนี้ ซึ่งอาจจำเป็นต้องเก็บรักษาไว้ต่อไปภายหลังจากนั้น โดยเนื้อหาและระยะเวลาประมวลผลจะอ้างอิงตามที่ระบุไว้ในนโยบายข้อตกลงระหว่างผู้ควบคุมข้อมูลและผู้ประมวลผลข้อมูล หากมีกฎหมายกำหนดไว้ เราจะลบ ทำลาย หรือทำให้เป็นข้อมูลที่ไม่สามารถระบุตัวตนของคุณได้ เมื่อหมดความจำเป็นหรือสิ้นสุดระยะเวลาดังกล่าว โดยระยะเวลาในการเก็บรักษาข้อมูลแต่ละประเภทอาจจะแตกต่างกันตามจุดประสงค์การใช้งาน ดังต่อไปนี้

สิทธิของเจ้าของข้อมูลส่วนบุคคล

ภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล  คุณมีสิทธิในการดำเนินการดังต่อไปนี้

สิทธิขอถอนความยินยอม (right to withdraw consent) หากคุณได้ให้ความยินยอม เราจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของคุณ ไม่ว่าจะเป็นความยินยอมที่คุณให้ไว้ก่อนวันที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลใช้บังคับหรือหลังจากนั้น คุณมีสิทธิที่จะถอนความยินยอมเมื่อใดก็ได้ตลอดเวลา

สิทธิขอเข้าถึงข้อมูล (right to access) คุณมีสิทธิขอเข้าถึงข้อมูลส่วนบุคคลของคุณที่อยู่ในความรับผิดชอบของเราและขอให้เราทำสำเนาข้อมูลดังกล่าวให้แก่คุณ  รวมถึงขอให้เราเปิดเผยว่าเราได้ข้อมูลส่วนบุคคลของคุณมาได้อย่างไร

สิทธิขอถ่ายโอนข้อมูล (right to data portability) คุณมีสิทธิขอรับข้อมูลส่วนบุคคลของคุณในกรณีที่เราได้จัดทำข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบให้สามารถอ่านหรือใช้งานได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วย

วิธีการอัตโนมัติ รวมทั้งมีสิทธิขอให้เราส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ และมีสิทธิขอรับข้อมูลส่วนบุคคลที่เราส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่ไม่สามารถดำเนินการได้เพราะเหตุทางเทคนิค

สิทธิขอคัดค้าน (right to object)  คุณมีสิทธิขอคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของคุณในเวลาใดก็ได้ หากการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของคุณที่ทำขึ้นเพื่อการดำเนินงานที่จำเป็นภายใต้ประโยชน์โดยชอบด้วยกฎหมายของเราหรือของบุคคลหรือนิติบุคคลอื่น โดยไม่เกินขอบเขตที่คุณสามารถคาดหมายได้อย่างสมเหตุสมผลหรือเพื่อดำเนินการตามภารกิจเพื่อสาธารณประโยชน์

สิทธิขอให้ลบหรือทำลายข้อมูล (right to erasure/destruction) คุณมีสิทธิขอลบหรือทำลายข้อมูลส่วนบุคคลของคุณหรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวคุณได้ หากคุณเชื่อว่าข้อมูลส่วนบุคคลของคุณถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยไม่ชอบด้วยกฎหมายที่เกี่ยวข้องหรือเห็นว่าเราหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่เกี่ยวข้องในนโยบายฉบับนี้ หรือเมื่อคุณได้ใช้สิทธิขอถอนความยินยอมหรือใช้สิทธิขอคัดค้านตามที่แจ้งไว้ข้างต้นแล้ว

สิทธิขอให้ระงับการใช้ข้อมูล (right to restriction of processing) คุณมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลชั่วคราวในกรณีที่เราอยู่ระหว่างตรวจสอบตามคำร้องขอใช้สิทธิขอแก้ไขข้อมูลส่วนบุคคลหรือขอคัดค้านของคุณหรือกรณีอื่นใดที่เราหมดความจำเป็นและต้องลบหรือทำลายข้อมูลส่วนบุคคลของคุณตามกฎหมายที่เกี่ยวข้องแต่คุณขอให้เราระงับการใช้แทน

สิทธิขอให้แก้ไขข้อมูล (right to rectification) คุณมีสิทธิขอแก้ไขข้อมูลส่วนบุคคลของคุณให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด

สิทธิร้องเรียน (right to lodge a complaint) คุณมีสิทธิร้องเรียนต่อผู้มีอำนาจตามกฎหมายที่เกี่ยวข้อง หากคุณเชื่อว่าการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของคุณ เป็นการกระทำในลักษณะที่ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายที่เกี่ยวข้อง

คุณสามารถใช้สิทธิของคุณในฐานะเจ้าของข้อมูลส่วนบุคคลข้างต้นได้ โดยติดต่อมาที่เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของเราตามรายละเอียดท้ายนโยบายนี้ เราจะแจ้งผลการดำเนินการภายในระยะเวลา 30 วัน นับแต่วันที่เราได้รับคำขอใช้สิทธิจากคุณ ตามแบบฟอร์มหรือวิธีการที่เรากำหนด ทั้งนี้ หากเราปฏิเสธคำขอเราจะแจ้งเหตุผลของการปฏิเสธให้คุณทราบผ่านช่องทางต่าง ๆ เช่น ข้อความ (SMS) อีเมล โทรศัพท์ จดหมาย เป็นต้น

การรักษาความมั่งคงปลอดภัยของข้อมูลส่วนบุคคล

เราจะรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของคุณไว้ตามหลักการ การรักษาความลับ (confidentiality) ความถูกต้องครบถ้วน (integrity) และสภาพพร้อมใช้งาน (availability) ทั้งนี้ เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผย นอกจากนี้เราจะจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล ซึ่งครอบคลุมถึงมาตรการป้องกันด้านการบริหารจัดการ (administrative safeguard) มาตรการป้องกันด้านเทคนิค (technical safeguard) และมาตรการป้องกันทางกายภาพ (physical safeguard) ในเรื่องการเข้าถึงหรือควบคุมการใช้งานข้อมูลส่วนบุคคล (access control)

การแจ้งเหตุละเมิดข้อมูลส่วนบุคคล

ในกรณีที่มีเหตุละเมิดข้อมูลส่วนบุคคลของคุณเกิดขึ้น เราจะแจ้งให้สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลทราบโดยไม่ชักช้าภายใน 72 ชั่วโมง นับแต่ทราบเหตุเท่าที่สามารถกระทำได้ ในกรณีที่การละเมิดมีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของคุณ เราจะแจ้งการละเมิดให้คุณทราบพร้อมกับแนวทางการเยียวยาโดยไม่ชักช้าผ่านช่องทางต่าง ๆ เช่น  เว็บไซต์ ข้อความ (SMS) อีเมล โทรศัพท์ จดหมาย เป็นต้น

การแก้ไขเปลี่ยนแปลงนโยบายความเป็นส่วนตัว

เราอาจแก้ไขเปลี่ยนแปลงนโยบายนี้เป็นครั้งคราว โดยคุณสามารถทราบข้อกำหนดและเงื่อนไขนโยบายที่มีการแก้ไขเปลี่ยนแปลงนี้ได้ผ่านทางเว็บไซต์ของเรา

นโยบายนี้แก้ไขล่าสุดและมีผลใช้บังคับตั้งแต่วันที่ 14 มิถุนายน 2564

นโยบายความเป็นส่วนตัวของเว็บไซต์อื่น

นโยบายความเป็นส่วนตัวฉบับนี้ใช้สำหรับการเสนอสินค้า บริการ และการใช้งานบนเว็บไซต์สำหรับลูกค้าของเราเท่านั้น หากคุณเข้าชมเว็บไซต์อื่นแม้จะผ่านช่องทางเว็บไซต์ของเรา การคุ้มครองข้อมูลส่วนบุคคลต่าง ๆ จะเป็นไปตามนโยบายความเป็นส่วนตัวของเว็บไซต์นั้น ซึ่งเราไม่มีส่วนเกี่ยวข้องด้วย

รายละเอียดการติดต่อ

หากคุณต้องการสอบถามข้อมูลเกี่ยวกับนโยบายความเป็นส่วนตัวฉบับนี้ รวมถึงการขอใช้สิทธิต่าง ๆ คุณสามารถติดต่อเราหรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของเราได้ ดังนี้

ผู้ควบคุมข้อมูลส่วนบุคคล

บริษัท ลานนาคอม จำกัด
125 หมู่ 6 ต.หางดง อ.หางดง จ.เชียงใหม่  50230
อีเมล contact@lanna.co.th
เว็บไซต์ http://www.lanna.co.th
หมายเลขโทรศัพท์ 053 441480

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

พงศธร  บุญนิธิพัฒน์
125 หมู่ 6 ต.หางดง อ.หางดง จ.เชียงใหม่  50230
อีเมล phongsathornb@lanna.co.th

รายละเอียดการติดต่อ

หากคุณต้องการสอบถามข้อมูลเกี่ยวกับนโยบายความเป็นส่วนตัวฉบับนี้ รวมถึงการขอใช้สิทธิต่าง ๆ คุณสามารถติดต่อเราได้ ดังนี้

บริษัท ลานนาคอม จำกัด
125 หมู่ 6 ต.หางดง อ.หางดง จ.เชียงใหม่  50230
อีเมล contact@lanna.co.th
เว็บไซต์ http://www.lanna.co.th
หมายเลขโทรศัพท์ 053 441480

นโยบายความเป็นส่วนตัวสำหรับพนักงาน

บริษัท ลานนาคอม จำกัด ให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลของพนักงาน โดยนโยบายความเป็นส่วนตัวฉบับนี้ได้อธิบายแนวปฏิบัติเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล รวมถึงสิทธิต่าง ๆ ของเจ้าของข้อมูลส่วนบุคคล ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

การเก็บรวบรวมข้อมูลส่วนบุคคล

บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลที่ได้รับโดยตรงจากคุณ ดังต่อไปนี้

  • ใบสมัครงาน และเอกสารประกอบต่างๆ
  • การทำสัญญาจ้าง และเอกสารประกอบต่าง ๆ
  • ทางโทรศัพท์
  • ทางอีเมล
  • ทาง platform ที่ใช้ทำงานต่างๆ เช่น Microsoft Teams, Profile.Lanna, Lannacom Academy
  • เอกสารที่ใช้ในการทำ training เช่น training plan, วีดีโอบันทึกการอบรม, ใบรายงานการฝึกอบรม
  • เอกสารที่ใช้ในการประเมินผล เช่น OKR
  • เอกสารที่ใช้ในการรักษาผลประโยชน์พนักงาน เช่น ประวัตอาชญากรรม, ประกันสุขภาพ, CCTV, face recognition เป็นต้น
  • ใบลาออก และเอกสารประกอบต่างๆ เช่น หนังสือเตือน

บริษัทอาจเก็บรวบรวมข้อมูลส่วนบุคคลของคุณที่สามารถเข้าถึงได้จากแหล่งอื่น เช่น เสิร์ชเอ็นจิน  โซเชียลมีเดีย หน่วยงานราชการ บุคคลภายนอก เป็นต้น

ประเภทข้อมูลส่วนบุคคลที่เก็บรวบรวม

ข้อมูลส่วนบุคคล เช่น ชื่อ นามสกุล เพศ อายุ วันเดือนปีเกิด สัญชาติ เลขที่บัตรประจำตัวประชาชน หนังสือเดินทาง สถานภาพการสมรส สถานภาพทางทหาร รูปถ่าย เป็นต้น

ข้อมูลติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์ อีเมล เป็นต้น

ข้อมูลการทางการเงิน เช่น บัญชีเงินฝากธนาคาร เงินเดือน สวัสดิการ เป็นต้น

ข้อมูลเกี่ยวกับการทำงาน เช่น ใบอนุญาตทำงาน ข้อมูลการทำงาน การประเมินผลการปฏิบัติงาน ประวัติการลา ประวัติความเจ็บป่วย ข้อมูลเกี่ยวกับการใช้งานระบบสารสนเทศของบริษัท เป็นต้น

ข้อมูลทางเทคนิค เช่น IP address หมายเลขประจำเครื่องคอมพิวเตอร์ วิดีโอ ภาพจากกล้องวงจรปิด (CCTV)  เป็นต้น

ข้อมูลอื่น ๆ เช่น การศึกษา การฝึกอบรม สัมมนา ข้อมูลบุคคลอ้างอิง และสมาชิกในครอบครัว เป็นต้น

บริษัทจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลอ่อนไหว ดังต่อไปนี้ เมื่อบริษัทได้รับความยินยอมโดยชัดแจ้งจากคุณ เว้นแต่กฎหมายกำหนดให้ทำได้

  • เชื้อชาติ
  • เผ่าพันธุ์
  • ประวัติอาชญากรรม
  • ข้อมูลสหภาพแรงงาน
  • ข้อมูลสุขภาพ
  • ความพิการ
  • ข้อมูลชีวภาพ เช่น ข้อมูลภาพจำลองใบหน้า ข้อมูลจำลองม่านตา ข้อมูลจำลองลายนิ้วมือ

และข้อมูลอื่นใดที่กระทบต่อข้อมูลส่วนบุคคลของคุณตามที่คณะกรรมการคุ้มครองข้อมูล

ส่วนบุคคลประกาศกำหนด

วิธีการเก็บรักษาข้อมูลส่วนบุคคล

บริษัทเก็บรักษาข้อมูลส่วนบุคคลของคุณในรูปแบบเอกสารและรูปแบบอิเล็กทรอนิกส์

บริษัทเก็บรักษาข้อมูลส่วนบุคคลของคุณ ดังต่อไปนี้

  • Platform O365 ของ Microsoft โดยใช้ Microsoft Team Exchange SharePoint และ Dynamic365 ซึ่งข้อมูลจะถูกเก็บไว้ที่ดาต้าเซ็นเตอร์ของไมโครซอฟต์ ซึ่งกระจายอยู่ตามภูมิภาคแอเชียแปซิฟิก ซึ่งประกอบไปด้วยประเทศ ฮ่องกง สิงคโปร์ มาเลเซีย และเกาหลีใต้
  • เซิร์ฟเวอร์บริษัทของเราในประเทศ

การประมวลผลข้อมูลส่วนบุคคล

บริษัทจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์ดังต่อไปนี้

  • ดำเนินการตามสัญญาจ้างงาน
  • ดำเนินการตามสัญญาห้ามเปิดเผยข้อมูลที่เป็นความลับ (NDA)
  • ดำเนินการตามข้อบังคับการทำงานของบริษัท
  • ดำเนินการตามนโยบายต่าง ๆ ของบริษัท
  • บริหารจัดการด้านเงินเดือน ค่าตอบแทน ค่าสวัสดิการ โบนัส การหักภาษี ประกันสังคม การอายัดเงินตามคำสั่งของหน่วยงานราชการ รวมถึงค่าใช้จ่ายอื่น ๆ ที่เกี่ยวข้อง
  • บริหารจัดการด้านบุคลากร เช่น การใช้สิทธิวันลาตามที่กฎหมายและบริษัทกำหนด
  • บริหารจัดการด้านสุขภาพและความปลอดภัย เช่น การตรวจร่างกายประจำปี การฉีดวัคซีน การทำประกันสุขภาพ เป็นต้น
  • ปฏิบัติตามกฎหมายและคำสั่งของหน่วยงานราชการ เช่น สำนักงานประกันสังคม สวัสดิการคุ้มครองแรงงาน กรมสรรพากร ศาล รวมถึงหน่วยงานราชการอื่น ๆ
  • รักษาความปลอดภัยภายในองค์กรและอาคาร เช่น การบันทึกภาพด้วยกล้องวงจรปิด (CCTV) การทำ face recognition เพื่อเข้าอาคาร เป็นต้น
  • เพื่อวางแผนทางธุรกิจ รวมถึงการบริหารความเสี่ยง การตรวจสอบ การจัดการภายในองค์กร
  • เพื่อสื่อสาร ประชาสัมพันธ์ รวมถึงให้ข้อมูลต่าง ๆ ภายในองค์กร
  • เพื่อก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามกฎหมาย และการยกข้อต่อสู้สิทธิเรียกร้องตามกฎหมาย

การเปิดเผยข้อมูลส่วนบุคคล

บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของคุณให้แก่ผู้อื่นภายใต้ความยินยอมของคุณหรือที่กฎหมายอนุญาตให้เปิดเผยได้ ดังต่อไปนี้

การบริหารจัดการภายในองค์กร

บริษัทอาจเปิดเผยข้อมูลของคุณภายในบริษัทเท่าที่จำเป็นสำหรับการบริการจัดการต่าง ๆ ของพนักงาน ภายใต้นโยบายนี้เพื่อประโยชน์ของคุณและผู้อื่นมากขึ้น

การบังคับใช้กฎหมาย

ในกรณีที่มีกฎหมายหรือหน่วยงานราชการร้องขอ บริษัทจะเปิดเผยข้อมูลส่วนบุคคลของคุณเท่าที่จำเป็นให้แก่หน่วยงานราชการ เช่น ศาล หน่วยงานของราชการ เป็นต้น

พันธมิตรทางธุรกิจ

บริษัทอาจเปิดเผยข้อมูลบางอย่างกับพันธมิตรทางธุรกิจเพื่อติดต่อและประสานงานตามวัตถุประสงค์ที่ระบุไว้ในนโยบายฉบับนี้

ผู้ให้บริการ

บริษัทอาจเปิดเผยข้อมูลบางอย่างกับผู้ให้บริการต่อไปนี้ สำหรับการดำเนินการต่าง ๆ เช่น

  • การฝึกอบรม สัมมนา
  • การบริการขนส่ง
  • การบริการเก็บรักษาและทำลายเอกสาร
  • การบริการรักษาความปลอดภัย
  • บริษัทที่ปรึกษาทางธุรกิจ ผู้ตรวจสอบบัญชี ที่ปรึกษากฎหมายหรือภาษี รวมถึงที่ปรึกษาด้านอื่น ๆ

การถ่ายโอนธุรกิจ

บริษัทอาจเปิดเผยข้อมูล รวมถึงข้อมูลส่วนบุคคลของคุณ สำหรับการปรับโครงสร้างองค์กร การควบรวมหรือการขายกิจการ หรือการถ่ายโอนสินทรัพย์อื่น ๆ โดยฝ่ายที่รับโอนต้องปฏิบัติกับข้อมูลคุณในลักษณะที่สอดคล้องกับนโยบายนี้ รวมถึงกฎหมายคุ้มครองข้อมูลส่วนบุคคลด้วย

การโอนข้อมูลส่วนบุคคลไปต่างประเทศ

บริษัทอาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลของท่านไปยังบุคคล องค์กร หรือเซิร์ฟเวอร์ (Server) ที่ตั้งอยู่ในต่างประเทศ โดยบริษัทจะดำเนินการตามมาตรการต่าง ๆ เพื่อให้มั่นใจว่าการโอนข้อมูลส่วนบุคคลของคุณไปยังประเทศปลายทางนั้นมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลอย่างเพียงพอ หรือกรณีอื่น ๆ ตามที่กฎหมายกำหนด

ระยะเวลาจัดเก็บข้อมูลส่วนบุคคล

บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของคุณไว้ตามระยะเวลาที่จำเป็นในระหว่างที่คุณเป็นพนักงานอยู่กับบริษัท และอาจจำเป็นต้องเก็บรักษาไว้ต่อไปภายหลังจากนั้น โดยเนื้อหาและระยะเวลาประมวลผลจะอ้างอิงตามที่ระบุไว้ในนโยบายข้อตกลงระหว่างผู้ควบคุมข้อมูลและผู้ประมวลผลข้อมูล หากมีกฎหมายกำหนดไว้ บริษัทจะลบ ทำลาย หรือทำให้เป็นข้อมูลที่ไม่สามารถระบุตัวตนของคุณได้ เมื่อหมดความจำเป็นหรือสิ้นสุดระยะเวลาดังกล่าว

สิทธิเกี่ยวกับข้อมูลส่วนบุคคล

สิทธิของคุณภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 คุณมีสิทธิในการดำเนินการ ดังต่อไปนี้

สิทธิขอถอนความยินยอม (right to withdraw consent) หากคุณได้ให้ความยินยอม บริษัทจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของคุณ ไม่ว่าจะเป็นความยินยอมที่คุณให้ไว้ก่อนวันที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลใช้บังคับหรือหลังจากนั้น คุณมีสิทธิที่จะถอนความยินยอมเมื่อใดก็ได้ตลอดเวลา

สิทธิขอเข้าถึงข้อมูล (right to access) คุณมีสิทธิขอเข้าถึงข้อมูลส่วนบุคคลของคุณที่อยู่ในความรับผิดชอบของบริษัท และขอให้บริษัททำสำเนาข้อมูลดังกล่าวให้แก่คุณ รวมถึงขอให้บริษัทเปิดเผยว่าบริษัทได้ข้อมูลส่วนบุคคลของคุณมาได้อย่างไร

สิทธิขอถ่ายโอนข้อมูล (right to data portability) คุณมีสิทธิขอรับข้อมูลส่วนบุคคลของคุณในกรณีที่บริษัทได้จัดทำข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบให้สามารถอ่านหรือใช้งานได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้งมีสิทธิขอให้บริษัทส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติและมีสิทธิขอรับข้อมูลส่วนบุคคลที่บริษัทส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่ไม่สามารถดำเนินการได้เพราะเหตุทางเทคนิค

สิทธิขอคัดค้าน (right to object) คุณมีสิทธิขอคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของคุณในเวลาใดก็ได้ หากการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของคุณที่ทำขึ้นเพื่อการดำเนินงานที่จำเป็นภายใต้ประโยชน์โดยชอบด้วยกฎหมายของบริษัทหรือของบุคคลหรือนิติบุคคลอื่น โดยไม่เกินขอบเขตที่คุณสามารถคาดหมายได้อย่างสมเหตุสมผลหรือเพื่อดำเนินการตามภารกิจเพื่อสาธารณประโยชน์

สิทธิขอให้ลบหรือทำลายข้อมูล (right to erasure/destruction) คุณมีสิทธิขอลบหรือทำลายข้อมูลส่วนบุคคลของคุณหรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวคุณได้ หากคุณเชื่อว่าข้อมูลส่วนบุคคลของคุณถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยไม่ชอบด้วยกฎหมายที่เกี่ยวข้อง หรือเห็นว่าบริษัทหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่เกี่ยวข้องในนโยบายฉบับนี้ หรือเมื่อคุณได้ใช้สิทธิขอถอนความยินยอมหรือใช้สิทธิขอคัดค้านตามที่แจ้งไว้ข้างต้นแล้ว

สิทธิขอให้ระงับการใช้ข้อมูล (right to restriction of processing) คุณมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลชั่วคราวในกรณีที่บริษัทอยู่ระหว่างตรวจสอบตามคำร้องขอใช้สิทธิขอแก้ไขข้อมูลส่วนบุคคลหรือขอคัดค้านของคุณ หรือกรณีอื่นใดที่บริษัทหมดความจำเป็นและต้องลบหรือทำลายข้อมูลส่วนบุคคลของคุณตามกฎหมายที่เกี่ยวข้องแต่คุณขอให้บริษัทระงับการใช้แทน

สิทธิขอให้แก้ไขข้อมูล (right to rectification) คุณมีสิทธิขอแก้ไขข้อมูลส่วนบุคคลของคุณให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด

สิทธิร้องเรียน (right to lodge a complaint) คุณมีสิทธิร้องเรียนต่อผู้มีอำนาจตามกฎหมายที่เกี่ยวข้อง หากคุณเชื่อว่าการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของคุณ เป็นการกระทำในลักษณะที่ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายที่เกี่ยวข้อง

คุณสามารถใช้สิทธิของคุณในฐานะเจ้าของข้อมูลส่วนบุคคลข้างต้นได้ โดยติดต่อมาที่เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัท ตามรายละเอียดท้ายนโยบายนี้ บริษัทจะแจ้งผลการดำเนินการภายในระยะเวลา 30 วัน นับแต่วันที่บริษัทได้รับคำขอใช้สิทธิจากคุณ ตามแบบฟอร์มหรือวิธีการที่บริษัทกำหนด ทั้งนี้ หากบริษัทปฏิเสธคำขอ บริษัทจะแจ้งเหตุผลของการปฏิเสธให้คุณทราบผ่านช่องทางต่าง ๆ เช่น ข้อความ (SMS) อีเมล โทรศัพท์ จดหมาย เป็นต้น

การรักษาความมั่งคงปลอดภัยของข้อมูลส่วนบุคคล

บริษัทจะรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของคุณไว้ตามหลักการ การรักษาความลับ (confidentiality) ความถูกต้องครบถ้วน (integrity) และสภาพพร้อมใช้งาน (availability) ทั้งนี้ เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผย นอกจากนี้ บริษัทจะจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล ซึ่งครอบคลุมถึงมาตรการป้องกันด้านการบริหารจัดการ (administrative safeguard) มาตรการป้องกันด้านเทคนิค (technical safeguard) และมาตรการป้องกันทางกายภาพ (physical safeguard) ในเรื่องการเข้าถึงหรือควบคุมการใช้งานข้อมูลส่วนบุคคล (access control)

การแจ้งเหตุละเมิดข้อมูลส่วนบุคคล

ในกรณีที่มีเหตุละเมิดข้อมูลส่วนบุคคลของคุณเกิดขึ้น บริษัทจะแจ้งให้สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลทราบโดยไม่ชักช้าภายใน 72 ชั่วโมง นับแต่ทราบเหตุเท่าที่สามารถกระทำได้ ในกรณีที่การละเมิดมีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของคุณ บริษัทจะแจ้งการละเมิดให้คุณทราบพร้อมกับแนวทางการเยียวยาโดยไม่ชักช้าผ่านช่องทางต่าง ๆ เช่น เว็บไซต์บริษัท ข้อความ (SMS) อีเมล โทรศัพท์ จดหมาย เป็นต้น

การแก้ไขเปลี่ยนแปลงนโยบายความเป็นส่วนตัว

บริษัทอาจแก้ไขเปลี่ยนแปลงนโยบายนี้เป็นครั้งคราว โดยคุณสามารถทราบข้อกำหนดและเงื่อนไขนโยบายที่มีการแก้ไขเปลี่ยนแปลงนี้ได้ผ่านทางเว็บไซต์หรือการสื่อสารภายในบริษัท

นโยบายนี้แก้ไขล่าสุดและมีผลใช้บังคับตั้งแต่วันที่ 22 มิถุนายน 2564

นโยบายความเป็นส่วนตัวเว็บไซต์อื่น

นโยบายความเป็นส่วนตัวนี้ใช้สำหรับพนักงานของบริษัทเท่านั้น หากคุณเข้าชมเว็บไซต์อื่นแม้จะผ่านช่องทางเว็บไซต์บริษัท การคุ้มครองข้อมูลส่วนบุคคลต่าง ๆ จะเป็นไปตามนโยบายความเป็นส่วนตัวของเว็บไซต์นั้น ซึ่งบริษัทไม่มีส่วนเกี่ยวข้องด้วย

รายละเอียดการติดต่อ

หากคุณมีข้อเสนอแนะหรือต้องการสอบถามข้อมูลเกี่ยวกับรายละเอียดการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของคุณ รวมถึงการขอใช้สิทธิตามนโยบายฉบับนี้ คุณสามารถติดต่อบริษัทหรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัทได้ ดังนี้

ผู้ควบคุมข้อมูลส่วนบุคคล

บริษัท ลานนาคอม จำกัด
125 หมู่ 6 ต.หางดง อ.หางดง จ.เชียงใหม่  50230
อีเมล contact@lanna.co.th
เว็บไซต์ http://www.lanna.co.th
หมายเลขโทรศัพท์ 053 441480

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

พงศธร  บุญนิธิพัฒน์
125 หมู่ 6 ต.หางดง อ.หางดง จ.เชียงใหม่  50230
อีเมล phongsathornb@lanna.co.th

รายละเอียดการติดต่อ

หากคุณต้องการสอบถามข้อมูลเกี่ยวกับนโยบายความเป็นส่วนตัวฉบับนี้ รวมถึงการขอใช้สิทธิต่าง ๆ คุณสามารถติดต่อเราได้ ดังนี้

บริษัท ลานนาคอม จำกัด
125 หมู่ 6 ต.หางดง อ.หางดง จ.เชียงใหม่  50230
อีเมล contact@lanna.co.th
เว็บไซต์ http://www.lanna.co.th
หมายเลขโทรศัพท์ 053 441480

นโยบายความเป็นส่วนตัวสำหรับกล้องวงจรปิด

บริษัท ลานนาคอม จำกัด ได้ติดตั้งและใช้กล้องวงจรปิดเพื่อรักษาความปลอดภัยในชีวิต ร่างกาย และทรัพย์สิน โดยนโยบายความเป็นส่วนตัวฉบับนี้ได้อธิบายแนวปฏิบัติเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้เก็บรวบรวมได้จากกล้องวงจรปิด รวมถึงสิทธิต่าง ๆ ของเจ้าของข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

การเก็บรวบรวมข้อมูลส่วนบุคคล

เราจะเก็บรวบรวมข้อมูลส่วนบุคคลของคุณที่ได้จากกล้องวงจรปิด โดยกล้องวงจรปิดจะบันทึกเป็นภาพนิ่ง ภาพเคลื่อนไหว เสียงของคุณในพื้นที่ที่อยู่ในการควบคุมดูแลของเรา

วิธีการเก็บรักษาข้อมูลส่วนบุคคล

เราจะเก็บรักษาข้อมูลส่วนบุคคลของคุณในรูปแบบเอกสารและรูปแบบอิเล็กทรอนิกส์

เราเก็บรักษาข้อมูลส่วนบุคคลของคุณไว้ ดังต่อไปนี้

  • เซิร์ฟเวอร์บริษัทของเราในประเทศไทย

การประมวลผลข้อมูลส่วนบุคคล

เราจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์ ดังต่อไปนี้

  • เพื่อป้องกันอันตรายต่อชีวิต ร่างกาย สุขภาพ และทรัพย์สินของคุณ
  • เพื่อสนับสนุนหน่วยงานบังคับใช้กฎหมายในการป้องกัน และปราบปรามอาชญากรรม
  • เพื่อช่วยเหลือในการระงับข้อพิพาททางศาล กระบวนการทางวินัย หรือการร้องทุกข์
  • เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
  • เพื่อกระทำการอื่นใดที่เกี่ยวข้องให้บรรลุวัตถุประสงค์ของระบบกล้องวงจรปิด

เราอาศัยฐานทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคลดังกล่าวข้างต้น ดังต่อไปนี้ (1) เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล (2) เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของเรา และ (3) เพื่อเป็นการปฏิบัติตามกฎหมายเกี่ยวกับความปลอดภัย อาชีวอนามัย และสภาพแวดล้อมในการทำงาน

การเปิดเผยข้อมูลส่วนบุคคล

เราอาจเปิดเผยข้อมูลส่วนบุคคลของคุณให้แก่ผู้อื่นภายใต้ความยินยอมของคุณหรือที่กฎหมายอนุญาตให้เปิดเผยได้ ดังต่อไปนี้

การบริหารจัดการภายในองค์กร

เราอาจเปิดเผยข้อมูลส่วนบุคคลของคุณภายในบริษัทเท่าที่จำเป็นเพื่อดำเนินการตามวัตถุประสงค์ที่กำหนดไว้ในนโยบายฉบับนี้ ทั้งนี้ เราจะรักษาความปลอดภัยในข้อมูลส่วนบุคคลของคุณ รวมถึงการจำกัดพนักงานที่ได้รับอนุญาตเท่านั้นที่จะสามารถเข้าถึงข้อมูลได้

บุคคลภายนอก

เราอาจเปิดเผยข้อมูลส่วนบุคคลของคุณให้แก่บุคคลภายนอก ซึ่งอาจรวมถึงบริษัทในเครือ ผู้ให้บริการ พันธมิตรทางธุรกิจของเรา เท่าที่จำเป็นเพื่อป้องกันอันตรายแก่ชีวิต ร่างกาย และทรัพย์สินของคุณตามวัตถุประสงค์ที่ระบุไว้ในนโยบายฉบับนี้

การถ่ายโอนธุรกิจ

เราอาจเปิดเผยข้อมูล รวมถึงข้อมูลส่วนบุคคลของคุณ สำหรับการปรับโครงสร้างองค์กร การควบรวมหรือการขายกิจการ หรือการถ่ายโอนสินทรัพย์อื่น ๆ โดยฝ่ายที่รับโอนต้องปฏิบัติกับข้อมูลของคุณในลักษณะที่สอดคล้องกับนโยบายนี้ รวมถึงกฎหมายคุ้มครองข้อมูลส่วนบุคคลด้วย

การบังคับใช้กฎหมาย

ในกรณีที่มีกฎหมายหรือหน่วยงานราชการร้องขอ เราจะเปิดเผยข้อมูลส่วนบุคคลของคุณเท่าที่จำเป็นให้แก่หน่วยงานราชการ เช่น ศาล อัยการ ตำรวจ เป็นต้น

การโอนข้อมูลส่วนบุคคลไปต่างประเทศ

ในกรณีที่เราเปิดเผยหรือโอนข้อมูลส่วนบุคคลของคุณไปยังบุคคล องค์กร หรือเซิร์ฟเวอร์ (Server) ที่ตั้งอยู่ในต่างประเทศ เราจะดำเนินการตามมาตรการต่าง ๆ เพื่อให้มั่นใจว่าการโอนข้อมูลส่วนบุคคลของคุณไปยังประเทศปลายทางนั้นมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลอย่างเพียงพอ หรือกรณีอื่น ๆ ตามที่กฎหมายกำหนด

ระยะเวลาจัดเก็บข้อมูลส่วนบุคคล

เราจะเก็บรักษาข้อมูลส่วนบุคคลของคุณไว้ภายใน 15 วัน หรือตลอดระยะเวลาที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวข้องกับนโยบายฉบับนี้ ซึ่งอาจจำเป็นต้องเก็บรักษาไว้ต่อไปภายหลังจากนั้นหากมีกฎหมายกำหนดไว้ เมื่อหมดความจำเป็นหรือสิ้นสุดระยะเวลาดังกล่าว เราจะลบ ทำลาย หรือทำให้เป็นข้อมูลที่ไม่สามารถระบุตัวตนของคุณได้

สิทธิของเจ้าของข้อมูลส่วนบุคคล

ภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล  คุณมีสิทธิในการดำเนินการดังต่อไปนี้

สิทธิขอถอนความยินยอม (right to withdraw consent) หากคุณได้ให้ความยินยอม เราจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของคุณ ไม่ว่าจะเป็นความยินยอมที่คุณให้ไว้ก่อนวันที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลใช้บังคับหรือหลังจากนั้น คุณมีสิทธิที่จะถอนความยินยอมเมื่อใดก็ได้ตลอดเวลา

สิทธิขอเข้าถึงข้อมูล (right to access) คุณมีสิทธิขอเข้าถึงข้อมูลส่วนบุคคลของคุณที่อยู่ในความรับผิดชอบของเรา และขอให้เราทำสำเนาข้อมูลดังกล่าวให้แก่คุณ  รวมถึงขอให้เราเปิดเผยที่มาการได้รับข้อมูลส่วนบุคคลของคุณ

สิทธิขอถ่ายโอนข้อมูล (right to data portability) คุณมีสิทธิขอรับข้อมูลส่วนบุคคลของคุณในกรณีที่เราได้จัดทำข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบให้สามารถอ่านหรือใช้งานได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้งมีสิทธิขอให้เราส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ และมีสิทธิขอรับข้อมูลส่วนบุคคลที่เราส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่ไม่สามารถดำเนินการได้เพราะเหตุทางเทคนิค

สิทธิขอคัดค้าน (right to object)  คุณมีสิทธิขอคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของคุณในเวลาใดก็ได้ หากการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของคุณที่ทำขึ้นเพื่อการดำเนินงานที่จำเป็นภายใต้ประโยชน์โดยชอบด้วยกฎหมายของเราหรือของบุคคลหรือนิติบุคคลอื่น โดยไม่เกินขอบเขตที่คุณสามารถคาดหมายได้อย่างสมเหตุสมผลหรือเพื่อดำเนินการตามภารกิจเพื่อสาธารณประโยชน์

สิทธิขอให้ลบหรือทำลายข้อมูล (right to erasure/destruction) คุณมีสิทธิขอลบหรือทำลายข้อมูลส่วนบุคคลของคุณหรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวคุณได้ หากคุณเชื่อว่าข้อมูลส่วนบุคคลของคุณถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยไม่ชอบด้วยกฎหมายที่เกี่ยวข้องหรือเห็นว่าเราหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่เกี่ยวข้องในนโยบายฉบับนี้ หรือเมื่อคุณได้ใช้สิทธิขอถอนความยินยอมหรือใช้สิทธิขอคัดค้านตามที่แจ้งไว้ข้างต้นแล้ว

สิทธิขอให้ระงับการใช้ข้อมูล (right to restriction of processing)  คุณมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลชั่วคราวในกรณีที่เราอยู่ระหว่างตรวจสอบตามคำร้องขอใช้สิทธิขอแก้ไขข้อมูลส่วนบุคคลหรือขอคัดค้านของคุณหรือกรณีอื่นใดที่เราหมดความจำเป็นและต้องลบหรือทำลายข้อมูลส่วนบุคคลของคุณตามกฎหมายที่เกี่ยวข้องแต่คุณขอให้เราระงับการใช้แทน

สิทธิขอให้แก้ไขข้อมูล (right to rectification)  คุณมีสิทธิขอแก้ไขข้อมูลส่วนบุคคลของคุณให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด

สิทธิร้องเรียน (right to lodge a complaint) คุณมีสิทธิร้องเรียนต่อผู้มีอำนาจตามกฎหมายที่เกี่ยวข้อง หากคุณเชื่อว่าการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของคุณ เป็นการกระทำในลักษณะที่ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายที่เกี่ยวข้อง

คุณสามารถใช้สิทธิของคุณในฐานะเจ้าของข้อมูลส่วนบุคคลข้างต้นได้ โดยติดต่อมาที่เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของเราตามรายละเอียดท้ายนโยบายนี้ เราจะแจ้งผลการดำเนินการภายในระยะเวลา 30 วัน นับแต่วันที่เราได้รับคำขอใช้สิทธิจากคุณ ตามแบบฟอร์มหรือวิธีการที่เรากำหนด ทั้งนี้ หากเราปฏิเสธคำขอเราจะแจ้งเหตุผลของการปฏิเสธให้คุณทราบผ่านช่องทางต่าง ๆ เช่น ข้อความ (SMS) อีเมล โทรศัพท์ จดหมาย เป็นต้น

การรักษาความมั่งคงปลอดภัยของข้อมูลส่วนบุคคล

เราจะรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของคุณไว้ตามหลักการ การรักษาความลับ (confidentiality) ความถูกต้องครบถ้วน (integrity) และสภาพพร้อมใช้งาน (availability) ทั้งนี้ เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผย นอกจากนี้เราจะจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล ซึ่งครอบคลุมถึงมาตรการป้องกันด้านการบริหารจัดการ (administrative safeguard) มาตรการป้องกันด้านเทคนิค (technical safeguard)

และมาตรการป้องกันทางกายภาพ (physical safeguard) ในเรื่องการเข้าถึงหรือควบคุมการใช้งานข้อมูลส่วนบุคคล (access control)

การแจ้งเหตุละเมิดข้อมูลส่วนบุคคล

ในกรณีที่มีเหตุละเมิดข้อมูลส่วนบุคคลของคุณเกิดขึ้น เราจะแจ้งให้สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลทราบโดยไม่ชักช้าภายใน 72 ชั่วโมง นับแต่ทราบเหตุเท่าที่สามารถกระทำได้ ในกรณีที่การละเมิดมีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของคุณ เราจะแจ้งการละเมิดให้คุณทราบพร้อมกับแนวทางการเยียวยาโดยไม่ชักช้าผ่านช่องทางต่าง ๆ เช่น  เว็บไซต์ ข้อความ (SMS) อีเมล โทรศัพท์ จดหมาย เป็นต้น

การแก้ไขเปลี่ยนแปลงนโยบายความเป็นส่วนตัว

เราอาจแก้ไขเปลี่ยนแปลงนโยบายฉบับนี้เป็นครั้งคราว โดยคุณสามารถทราบข้อกำหนดและเงื่อนไขนโยบายที่มีการแก้ไขเปลี่ยนแปลงนี้ได้ผ่านทางเว็บไซต์ของเรา

นโยบายนี้แก้ไขล่าสุดและมีผลใช้บังคับตั้งแต่วันที่ 12 มีนาคม 2564

นโยบายความเป็นส่วนตัวเว็บไซต์อื่น

นโยบายความเป็นส่วนตัวฉบับนี้ใช้สำหรับพนักงาน ลูกค้า หรือผู้ติดต่อในการรักษาความปลอดภัยในชีวิต ร่างกาย และทรัพย์สินจากกล้องวงจรปิด หากคุณเข้าชมเว็บไซต์อื่นแม้จะผ่านช่องทางเว็บไซต์บริษัท การคุ้มครองข้อมูลส่วนบุคคลต่าง ๆ จะเป็นไปตามนโยบายความเป็นส่วนตัวของเว็บไซต์นั้น ซึ่งเราไม่มีส่วนเกี่ยวข้องด้วย

รายละเอียดการติดต่อ

หากคุณต้องการสอบถามข้อมูลเกี่ยวกับนโยบายความเป็นส่วนตัวฉบับนี้ รวมถึงการขอใช้สิทธิต่าง ๆ คุณสามารถติดต่อเราหรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของเราได้ ดังนี้

 

ผู้ควบคุมข้อมูลส่วนบุคคล

บริษัท ลานนาคอม จำกัด
125 หมู่ 6 ต.หางดง อ.หางดง จ.เชียงใหม่  50230
อีเมล contact@lanna.co.th
เว็บไซต์ http://www.lanna.co.th

 

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

พงศธร  บุญนิธิพัฒน์
125 หมู่ 6 ต.หางดง อ.หางดง จ.เชียงใหม่  50230
อีเมล phongsathornb@lanna.co.th

1. บทนำ

ในการดำเนินธุรกิจในปัจจุบัน บริษัท ลานนาคอม จำกัด มีการใช้ประโยชน์จากข้อมูลที่หลากหลายของบุคคลที่ระบุตัวตนได้รวมถึงข้อมูลเกี่ยวกับ

  • พนักงานปัจจุบัน อดีตและอนาคต
  • ลูกค้า
  • ผู้ใช้เว็บไซต์
  • สมาชิก
  • ผู้มีส่วนได้ส่วนเสียอื่น ๆ

ในการรวบรวมและใช้ข้อมูลเหล่านี้ องค์กรต้องอยู่ภายใต้ข้อกำหนดของกฎหมายหลายประการที่ควบคุมวิธีการดำเนินกิจกรรมดังกล่าวและมาตรการป้องกันที่จะต้องมีขึ้นเพื่อปกป้องข้อมูลดังกล่าววัตถุประสงค์ของนโยบายนี้คือเพื่อระบุข้อกำหนดของกฎหมายที่เกี่ยวข้องและอธิบายขั้นตอนที่ บริษัท ลานนาคอม จะต้องดำเนินการเพื่อให้แน่ใจว่าได้ปฏิบัติให้เป็นไปตามที่กฎหมายกำหนด

วิธีการควบคุมนี้ใช้กับระบบ บุคคล และกระบวนการทั้งหมดที่ประกอบเป็นระบบข้อมูลขององค์กร รวมถึงคณะกรรมการ กรรมการ พนักงาน คู่ค้าและบุคคลภายนอกอื่น ๆ ที่สามารถเข้าถึงระบบของ บริษัท ลานนาคอม ได้

เอกสารดังต่อไปนี้มีความเกี่ยวข้องกับวิธีปฏิบัติงานนี้:

  • กระบวนการประเมินผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล
  • วิธีปฏิบัติงานการวิเคราะห์ข้อมูลส่วนบุคคล
  • วิธีปฏิบัติงานการประเมินการใช้ฐานประโยชน์โดยชอบด้วยกฎหมาย
  • วิธีปฏิบัติงานการตอบสนองต่อเหตุการณ์เกี่ยวกับความปลอดภัยของข้อมูล
  • หน้าที่และความรับผิดชอบตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
  • นโยบายการเก็บรักษาและคุ้มครองรายการบันทึกที่เกี่ยวกับข้อมูลส่วนบุคคล

2.     นโยบายการคุ้มครองข้อมูล
2.1 กฎหมายคุ้มครองข้อมูลส่วนบุคคล

กฎหมายคุ้มครองข้อมูลส่วนบุคคล เป็นหนึ่งในกฎหมายที่สำคัญที่สุดที่มีผลต่อวิธีการของ บริษัท ลานนาคอม จำกัด ในการดำเนินกิจกรรมการประมวลผลข้อมูล องค์กรอาจถูกปรับเป็นเงินจำนวนมากได้หากมีการละเมิดเกิดขึ้นภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล ซึ่งได้รับการออกแบบมาเพื่อคุ้มครองข้อมูลส่วนบุคคลของบุคคลที่อยู่ในราชอาณาจักร โดยนโยบายของ บริษัท ลานนาคอม ต้องทำเพื่อให้แน่ใจว่าการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลและกฎหมายอื่น ๆ ที่เกี่ยวข้องมีความชัดเจนและสามารถพิสูจน์ได้ตลอดเวลา

2.2 คำนิยาม

มีคำนิยามหลายรายการที่ระบุไว้ในกฎหมายคุ้มครองข้อมูลส่วนบุคคล และคงจะไม่เหมาะสมที่จะคัดลอกคำนิยามทั้งหมดมาที่นี่ แต่อย่างไรก็ตาม คำนิยามพื้นฐานที่สุดที่เกี่ยวข้องกับนโยบายนี้มีรายการดังนี้:

2.2.1 ข้อมูลส่วนบุคคล

หมายถึง “ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ”

2.2.2 ผู้ประมวลผลข้อมูลส่วนบุคคล

หมายถึง “บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล”

2.2.3 ผู้ควบคุมข้อมูลส่วนบุคคล

หมายถึง “บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคล”

2.3 หลักการที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคล

มีหลักการพื้นฐานหลายประการที่กำหนดในกฎหมายคุ้มครองข้อมูลส่วนบุคคล โดยมี

รายละเอียดดังต่อไปนี้:

2.3.1 ส่วนที่ 1

การดำเนินการเกี่ยวกับข้อมูลส่วนบุคคล ต้องปฏิบัติดังนี้:

  1. ประมวลผลโดยชอบตามกฎหมาย เป็นธรรม และโปร่งใสต่อเจ้าของข้อมูล

(“ความชอบด้วยกฎหมาย ความยุติธรรม และความโปร่งใส”) เก็บรวบรวมเพื่อวัตถุประสงค์ที่ระบุชัดเจนและถูกต้องตามกฎหมาย และไม่ประมวลผลเพิ่มเติมในเรื่องที่ขัดกับวัตถุประสงค์เหล่านั้น อาจประมวลผลเพิ่มเติมได้หาก กระทำเพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุเพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติ ตามมาตรา 24(1) โดยจะต้องไม่ขัดกับวัตถุประสงค์เริ่มแรกด้วย (“การจำกัดวัตถุประสงค์”)

  1. จำกัดเฉพาะข้อมูลที่เกี่ยวข้องและจำเป็นที่ต้องใช้เพื่อวัตถุประสงค์ในการประมวลผล (“การจำกัดข้อมูลเฉพาะที่จำเป็น”);
  2. ทำให้ถูกต้องและเป็นปัจจุบันอยู่เสมอ ทุกขั้นตอนจะต้องดำเนินการอย่างสมเหตุสมผลเพื่อให้แน่ใจว่าข้อมูลส่วนบุคคลที่ไม่ถูกต้องจะถูกลบหรือได้รับแก้ไขโดยไม่ชักช้า โดยคำนึงถึงวัตถุประสงค์ในการประมวลผลนั้น (“ความถูกต้อง”)
  3. จัดเก็บไว้ในรูปแบบที่อนุญาตให้ระบุตัวตนของเจ้าของข้อมูลได้ไม่นานเกินความจำเป็นสำหรับวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลนั้น ข้อมูลส่วนบุคคลอาจถูกจัดเก็บเป็นระยะเวลานานได้ตราบเท่าที่เป็นไปเพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุ เพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติ ซึ่งได้จัดให้มีมาตรการปกป้องที่เหมาะสมเพื่อคุ้มครองสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคล ตามมาตรา 24(1) (“การจำกัดการจัดเก็บ”);
  4. ประมวลผลในลักษณะที่รับประกันความปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม รวมถึงการป้องกันการประมวลผลที่ไม่ได้รับอนุญาตหรือผิดกฎหมาย และป้องกันการสูญเสีย การถูกทำลายหรือความเสียหายจากอุบัติเหตุโดยใช้มาตรการทางเทคนิคหรือมาตรการเชิงบริหารจัดการที่เหมาะสม (“ความสมบูรณ์และการรักษาความลับ”)

2.3.2 ส่วนที่ 2

ผู้ควบคุมข้อมูลส่วนบุคคลจะต้องรับผิดชอบและสามารถแสดงให้เห็นถึงการปฏิบัติให้เป็นไปตามส่วนที่ 1 ได้ (“ความรับผิดชอบ”)

2.3.3 การปฏิบัติให้เป็นไปตามหลักการที่เกี่ยวกับคุ้มครองข้อมูลส่วนบุคคล

บริษัท ลานนาคอม จำกัด ควรตรวจสอบให้แน่ใจว่าได้ปฏิบัติให้สอดคล้องกับหลักการทั้งหมด

เหล่านี้ ทั้งในการประมวลผลที่ปฏิบัติอยู่ในปัจจุบัน และในการเริ่มต้นวิธีการประมวลผลแบบใหม่ เช่น ระบบไอทีใหม่ เป็นต้น

2.4 สิทธิของเจ้าของข้อมูล

เจ้าของข้อมูลมีสิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล โดยประกอบไปด้วย:

  1. สิทธิที่จะได้รับการแจ้งให้ทราบ
  2. สิทธิในการเข้าถึงข้อมูลส่วนบุคคล
  3. สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง
  4. สิทธิในการลบข้อมูลส่วนบุคคล
  5. สิทธิในการห้ามมิให้ประมวลผลข้อมูลส่วนบุคคล
  6. สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล
  7. สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล

แต่ละสิทธิเหล่านี้ควรได้รับการสนับสนุนโดยวิธีปฏิบัติที่เหมาะสมของ บริษัท ลานนาคอม จำกัด

โดยจะต้องดำเนินการภายในช่วงระยะเวลาตามที่กฎหมายกำหนดและตามแนวทางปฏิบัติที่ดี

ช่วงระยะเวลาดังกล่าวมีรายละเอียดตามตารางด้านล่าง ดังนี้

 

คำร้องของเจ้าของข้อมูล ระยะเวลา
สิทธิที่จะได้รับการแจ้งให้ทราบ เมื่อได้เก็บรวบรวมข้อมูล (กรณีได้รับจากเจ้าของข้อมูลโดยตรง) หรือ ภายใน 30 วัน

(กรณีที่ไม่ได้รับจากเจ้าของข้อมูล)

สิทธิในการเข้าถึงข้อมูลส่วนบุคคล 30 วัน
สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง 30 วัน
สิทธิในการลบข้อมูลส่วนบุคคล โดยไม่ล่าช้าเกินควร
สิทธิในการห้ามมิให้ประมวลผลข้อมูลส่วนบุคคล โดยไม่ล่าช้าเกินควร
สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล 30 วัน
สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล เมื่อได้รับแจ้งถึงการคัดค้าน

 

2.5 ฐานในการประมวลผลตามกฎหมาย

มีทางเลือกอื่นอีก 6 วิธีในการใช้เป็นฐานทางกฎหมายสำหรับการประมวลผลข้อมูลส่วนบุคคลแต่ละกรณี ภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล โดยนโยบายของ บริษัท ลานนาคอม จำกัด จะเป็นสิ่งที่กำหนดฐานที่เหมาะสมสำหรับใช้การประมวลผลและจัดทำเป็นเอกสารตามข้อกำหนด ซึ่งตัวเลือกต่างๆ จะอธิบายโดยย่อดังต่อไปนี้

2.5.1  ฐานความยินยอม

เว้นแต่จะมีความจำเป็นด้วยเหตุผลที่อนุญาตในกฎหมายคุ้มครองข้อมูลส่วนบุคคล บริษัท ลานนาคอม จำกัด จะได้รับความยินยอมอย่างชัดแจ้งจากผู้ที่เป็นเจ้าของข้อมูล ในการรวบรวมและประมวลผลข้อมูลเสมอ ในกรณีของผู้เยาว์ที่ยังไม่บรรลุนิติภาวะตามกฎหมาย จะได้รับความ

ยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ด้วย ทั้งนี้ จะต้องให้รายละเอียดเกี่ยวกับการใช้ข้อมูลส่วนบุคคลที่โปร่งใสแก่เจ้าของข้อมูลในเวลาที่ได้รับความยินยอม และจะต้องมีการอธิบายสิทธิเกี่ยวกับข้อมูลของพวกเขาด้วย เช่น สิทธิในการเพิกถอนความยินยอม โดยข้อมูลนี้จะต้องให้ในรูปแบบที่สามารถเข้าถึงได้เขียนด้วยภาษาที่ชัดเจนและไม่เสียค่าใช้จ่าย

หากไม่ได้รับข้อมูลส่วนบุคคลโดยตรงจากเจ้าของข้อมูล ข้อมูลเหล่านี้จะต้องแจ้งไปยังเจ้าของข้อมูลภายในระยะเวลาที่เหมาะสมหลังจากได้รับข้อมูลและไม่เกินภายใน 1 เดือน

2.5.2 ฐานการปฏิบัติตามสัญญา

ในกรณีที่ข้อมูลส่วนบุคคลที่ถูกเก็บรวบรวมและประมวลผลกระทำเพื่อให้เป็นไปตามสัญญาที่มีอยู่กับเจ้าของข้อมูล กรณีนี้จึงไม่จำเป็นต้องได้รับความยินยอมอย่างชัดแจ้ง โดยส่วนใหญ่ มักจะเป็นกรณีที่ไม่สามารถทำสัญญาได้หากไม่มีข้อมูลส่วนบุคคลดังกล่าว เช่น ไม่สามารถทำการจัดส่งได้หากไม่มีที่อยู่จัดส่ง เป็นต้น

2.5.3    ฐานหน้าที่ตามกฎหมาย

หากจำเป็นต้องเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลเพื่อให้เป็นไปตามกฎหมายก็ไม่จำเป็นต้องได้รับความยินยอมอย่างชัดเจน กรณีนี้อาจเป็นกรณีของข้อมูลบางอย่างที่เกี่ยวข้องกับการจ้างงานและการจัดเก็บภาษี หรือเรื่องอื่นที่ภาครัฐกำหนด เป็นต้น

  • ฐานประโยชน์สำคัญต่อชีวิต

ในกรณีที่จำเป็นต้องใช้ข้อมูลส่วนบุคคลเพื่อปกป้องประโยชน์ที่สำคัญต่อชีวิต เพื่อป้องกันหรือระงับอันตรายต่อชีวิต  ร่างกาย  หรือสุขภาพของเจ้าของข้อมูลหรือของบุคคลอื่น ข้อมูลนี้อาจถูกใช้เป็นฐานทางกฎหมายในการประมวลผลได้ บริษัท ลานนาคอม จำกัด ควรจะเก็บรักษาเอกสารหลักฐานเมื่อใดก็ตามที่มีการใช้เหตุผลนี้เป็นฐานทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคล ตัวอย่างเช่น อาจใช้ในแง่มุมของการรักษาโดยเฉพาะในภาครัฐ

2.5.5   ฐานการดำเนินภารกิจเพื่อประโยชน์สาธารณะ

ในกรณีที่ บริษัท ลานนาคอม จำกัด ต้องปฏิบัติงานที่เชื่อว่าเป็นเพื่อประโยชน์สาธารณะหรือเป็นส่วนหนึ่งของหน้าที่ของภาครัฐ กรณีนี้จึงไม่ต้องขอความยินยอมจากเจ้าของข้อมูล การประเมินผลประโยชน์สาธารณะหรือหน้าที่ของภาครัฐควรจะจัดทำเป็นเอกสารและเก็บไว้เป็นหลักฐานเมื่อจำเป็น

2.5.6 ฐานเพื่อประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interests)

หากการประมวลผลข้อมูลส่วนบุคคลในแต่ละกรณีเป็นไปเพื่อประโยชน์โดยชอบด้วยกฎหมายของ บริษัท ลานนาคอม จำกัด และได้รับการตัดสินว่าไม่กระทบต่อสิทธิและเสรีภาพของเจ้าของข้อมูลอย่างมีนัยสำคัญ อาจกำหนดให้เป็นเหตุผลที่ชอบด้วยกฎหมายสำหรับการประมวลผลได้ และควรมีการบันทึกเหตุผลเอาไว้ด้วยเช่นกัน

2.6  Privacy by design

บริษัท ลานนาคอม จำกัด ได้นำหลักการของ Privacy by design มาใช้ โดยจะทำให้มั่นใจว่าได้มีการระบุและวางแผนสำหรับระบบใหม่หรือระบบเดิมที่มีการเปลี่ยนแปลงอย่างมีนัยสำคัญทั้งหมดที่ ได้รวบรวมหรือประมวลผลข้อมูลส่วนบุคคล โดยจะขึ้นอยู่กับการพิจารณาถึงปัญหาความเป็นส่วนตัวต่างๆ รวมถึงการดำเนินการประเมินผลกระทบของการคุ้มครองข้อมูลอย่างน้อยหนึ่งการประเมินขึ้นไป

ประเมินผลกระทบของการคุ้มครองข้อมูลจะรวมถึง:

  • การพิจารณาว่าข้อมูลส่วนบุคคลจะถูกประมวลผลอย่างไรและเพื่อวัตถุประสงค์ใด
  • การประเมินว่าการประมวลผลข้อมูลส่วนบุคคลที่เสนอมีทั้งความจำเป็นและได้สัดส่วนกับวัตถุประสงค์หรือไม่
  • การประเมินความเสี่ยงที่อาจเกิดต่อบุคคลในการประมวลผลข้อมูลส่วนบุคคล
  • การควบคุมใดที่จำเป็นเพื่อจัดการกับความเสี่ยงที่กำหนดและแสดงให้เห็นถึงการปฏิบัติตามกฎหมาย

การพิจารณาในการใช้เทคนิคต่างๆ เช่น การจำกัดข้อมูลเฉพาะที่จำเป็น และการใช้ข้อมูลแฝง อาจกระทำได้ตามความเหมาะสม

2.7  สัญญาที่เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล

การดำเนินการที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลนั้น รายละเอียดและข้อกำหนดเฉพาะที่กฎหมายข้อมูลส่วนบุคคลกำหนดของบริษัทลานนาคอมต้องอยู่ภายใต้สัญญาการประมลผลข้อมูลส่วนบุคคล และ นโยบายข้อตกลงระหว่างผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคล

2.8  การโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ

การถ่ายโอนข้อมูลส่วนบุคคลไปยังต่างประเทศควรได้รับการตรวจสอบอย่างรอบคอบก่อนที่จะมีการถ่ายโอนเพื่อให้แน่ใจว่าข้อมูลเหล่านั้นอยู่ในขอบเขตที่กฎหมายข้อมูลส่วนบุคคลกำหนด โดยประเทศปลายทางหรือองค์การระหว่างประเทศที่รับข้อมูลส่วนบุคคลต้องมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ ขึ้นอยู่กับคำวินิจฉัยของสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ในกรณีที่ได้กำหนดนโยบายในการคุ้มครองข้อมูลส่วนบุคคลเพื่อการส่งหรือโอนข้อมูลส่วนบุคคลไปยังผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลซึ่งอยู่ต่างประเทศและอยู่ในเครือกิจการหรือเครือธุรกิจเดียวกันเพื่อการประกอบกิจการหรือธุรกิจร่วมกัน นโยบายดังกล่าวจะต้องได้รับการตรวจสอบและรับรองจากสำนักงานฯ

2.9  เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

ควรจะกำหนดบทบาทของเจ้าหน้าที่คุ้มครองข้อมูล (DPO) ภายใต้กฎหมายข้อมูลส่วนบุคคล หากองค์กรเป็นหน่วยงานสาธารณะ และมีการดำเนินการตรวจสอบขนาดใหญ่หรือการประมวลผลข้อมูลอ่อนไหวในปริมาณมากนั้น DPO จำเป็นต้องมีระดับความรู้ที่เหมาะสม โดยสามารถเป็นบุคลากรภายในองค์กรหรือจ้างจากผู้ให้บริการที่เหมาะสมได้ ตามเกณฑ์เหล่านี้ บริษัท ลานนาคอม จำกัด จำเป็น ต้องมีการแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูล

2.10  การแจ้งเหตุการละเมิดข้อมูลส่วนบุคคล

นโยบายของ บริษัท ลานนาคอม จำกัด ควรจะมีความยุติธรรมและได้สัดส่วนเมื่อพิจารณาถึงการดำเนินการที่จะต้องกระทำเพื่อแจ้งให้ผู้ได้รับผลกระทบทราบเกี่ยวกับการละเมิดข้อมูลส่วนบุคคล ตามกฎหมายข้อมูลส่วนบุคคลนั้น เมื่อทราบว่ามีการละเมิดเกิดขึ้นซึ่งอาจส่งผลให้เกิดความเสี่ยงต่อสิทธิและเสรีภาพของบุคคล หน่วยงานกำกับดูแลที่เกี่ยวข้องจะต้องได้รับแจ้งภายใน 72 ชั่วโมง สิ่งเหล่านี้จะมีการจัดการตามวิธีปฏิบัติการตอบสนองต่อเหตุการณ์ด้านความปลอดภัยของข้อมูลซึ่งได้กำหนดขั้นตอนโดยรวมในการจัดการเหตุการณ์ด้านความปลอดภัยของข้อมูลไว้ภายใต้กฎหมายข้อมูลส่วนบุคคล คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลมีอำนาจกำหนดค่าปรับภายใต้วงเงินสูงสุดที่กฎหมายกำหนด

2.11  การระบุถึงการปฏิบัติให้เป็นไปตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล

ควรมีการดำเนินการต่อไปนี้เพื่อให้แน่ใจว่า บริษัท ลานนาคอม จำกัด ได้ปฏิบัติตามหน้าที่และรับผิดชอบตามหลักการของกฎหมายข้อมูลส่วนบุคคลอยู่ตลอดเวลา:

  • ฐานทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคลจะต้องชัดเจนและไม่คลุมเครือ
  • เจ้าหน้าที่คุ้มครองข้อมูลได้รับการแต่งตั้งโดยให้มีความรับผิดชอบเฉพาะสำหรับการคุ้มครองข้อมูลในองค์กร (ถ้าจำเป็น)
  • พนักงานทุกคนที่เกี่ยวข้องกับการจัดการข้อมูลส่วนบุคคลเข้าใจถึงความรับผิดชอบของตนในการปฏิบัติตามแนวปฏิบัติด้านการคุ้มครองข้อมูลที่ดี
  • มีการฝึกอบรมด้านการคุ้มครองข้อมูลแก่พนักงานทุกคน
  • ปฏิบัติตามหลักเกณฑ์เกี่ยวกับความยินยอม
  • มีช่องทางสำหรับเจ้าของข้อมูลที่ต้องการใช้สิทธิเกี่ยวกับข้อมูลส่วนบุคคลของตน และการร้องขอดังกล่าวจะได้รับการจัดการอย่างมีประสิทธิภาพ
  • มีการทบทวนวิธีปฏิบัติที่เกี่ยวข้องกับข้อมูลส่วนบุคคลเป็นประจำ
  • หลักการ Privacy by design ถูกนำมาใช้สำหรับระบบและกระบวนการใหม่หรือของเดิมที่มีการเปลี่ยนแปลงทั้งหมด
  • มีการบันทึกเอกสารเกี่ยวกิจกรรมการประมวลผลดังต่อไปนี้
    • ชื่อองค์กรและรายละเอียดที่เกี่ยวข้อง
    • วัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคล
    • หมวดหมู่ของเจ้าของข้อมูลและข้อมูลส่วนบุคคลที่ประมวลผล
    • ประเภทของผู้รับข้อมูลส่วนบุคคล
    • ข้อตกลงและกลไกในการถ่ายโอนข้อมูลส่วนบุคคลไปยังต่างประเทศรวมถึงรายละเอียดของการควบคุมดังกล่าว
    • กำหนดระยะการเก็บรักษาข้อมูลส่วนบุคคล
    • มีการควบคุมทางเทคนิคและทางการบริหารจัดการที่เกี่ยวข้อง

การดำเนินการเหล่านี้ควรได้รับการตรวจสอบเป็นประจำโดยเป็นส่วนหนึ่งของกระบวนการจัดการที่เกี่ยวข้องกับการคุ้มครองข้อมูล

เนื้อหา ระยะเวลาประมวลผล
ข้อมูลพนักงาน ตั้งแต่มีการเซ็นสัญญาการเป็นพนักงานจนถึง 10ปี หลังจากการพ้นสภาพพนักงาน หรือ เมื่อเจ้าของข้อมูลขอลบ
ข้อมูลคู่สัญญา ตามระยะเวลาสัญญา
ข้อมูลผู้ถือหุ้น เก็บไว้ตลอดจนกว่าจะมีการเปลี่ยนแปลงผู้ถือหุ้น
ข้อมูลนักศึกษาฝึกงาน ตั้งแต่เริ่มฝึกงานจนถึง 2ปี หลังจากการเสร็จสิ้นการฝึกงาน
ข้อมูลบุคคลภายนอก (เช่นผู้สมัครสอบ Pearson Vue) 5ปี หลังจากการลงทะเบียนสมัครสอบ
ข้อมูลลูกค้าทั่วไป ตลอดระยะเวลาที่ลูกค้าได้รับการบริการจากบริษัท
ข้อมูลลูกค้าในการอบรมโครงการ 10ปี
ข้อมูลลูกค้าในเชิงการตลาด (เช่นเว็บไซต์และงานสัมมนา) 5ปี
ข้อมูลพาทเนอร์ 10ปี หรือ ตลอดระยะเวลาที่มีการค้าระหว่างกัน

Get in touch

Give us a call or fill in the form below and we will contact you. We endeavor to answer all inquiries within 24 hours on business days.