บริษัท แอดเทค ฮับ จำกัด (มหาชน) และบริษัทในเครือ ซึ่งต่อไปนี้เรียกว่า “บริษัท” ตระหนักถึงความสำคัญในการคุ้มครองข้อมูลส่วนบุคคลที่ลูกค้า คู่ค้า ผู้สมัครงาน และพนักงาน ซึ่งต่อไปนี้เรียกว่า “เจ้าของข้อมูลส่วนบุคคล” ได้มอบไว้กับบริษัท ดังนั้น บริษัทจึงได้จัดทำนโยบายการคุ้มครองข้อมูลส่วนบุคคลนี้ เพื่อให้เจ้าของข้อมูลได้ทราบและเข้าใจถึงวิธีการปฏิบัติของบริษัทเกี่ยวกับการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

  1. ขอบเขตของนโยบายฉบับนี้
    นโยบายฉบับนี้ครอบคลุมถึงข้อมูลส่วนบุคคลที่เจ้าของข้อมูลมอบให้กับบริษัท ดังนั้น บริษัทจึงขอให้เจ้าของข้อมูลได้โปรดอ่านนโยบายการคุ้มครองข้อมูลส่วนบุคคลนี้ เพื่อรับทราบและทำความเข้าใจวิธีการ แนวทาง และวัตถุประสงค์ที่บริษัทเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล

     

  2. คำนิยาม
    “บริษัท” หมายถึง บริษัท แอดเทค ฮับ จำกัด (มหาชน) และบริษัทในเครือ ได้แก่ บริษัท มิตซุย ไอซีที จำกัด, บริษัท พร็อพเทค จำกัด และบริษัท ธรรม ดิจิตอล จำกัด
    “บุคคล” หมายถึง บุคคลธรรมดา ไม่รวมถึงนิติบุคคลที่จัดตั้งขึ้นตามกฎหมาย เช่น บริษัท สมาคม มูลนิธิ หรือองค์กรอื่นใด
    “ข้อมูลส่วนบุคคล (Personal Data)” หมายถึง ข้อมูลเกี่ยวกับบุคคลที่ทำให้สามารถระบุตัวตนของเจ้าของข้อมูลส่วนบุคคลได้ ไม่ว่าทางตรงหรือทางอ้อม โดยไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม

    “เจ้าของข้อมูล (Data Subject)”

     

    หมายถึง บุคคลซึ่งเป็นเจ้าของข้อมูลส่วนบุคคล ในฐานะลูกค้า คู่ค้า ผู้สมัครงาน หรือพนักงานที่ได้มอบข้อมูลส่วนบุคคลให้กับบริษัท
    “ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)” หมายถึง บุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
    “ผู้ประมวลผลข้อมูลส่วนบุคคล(Data Processor)” หมายถึง บุคคลซึ่งดำเนินการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลตามคำสั่งของผู้ควบคุมข้อมูลส่วนบุคคล
    “เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล(DPO : Data Protection Officer)” หมายถึง ตัวแทนผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) และผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) ที่ทำหน้าที่ให้คำแนะนำและตรวจสอบในการปฏิบัติตามนโยบายฉบับนี้ ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
    “คู่ค้า” หมายถึง ผู้ขายสินค้า ผู้รับจ้าง และ/หรือผู้ให้บริการที่เป็นนิติบุคคล และบุคคลธรรมดาแก่บริษัท

     

  3. ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม
    3.1 ข้อมูลส่วนบุคคล ได้แก่ คำนำหน้าชื่อ, ชื่อ-นามสกุล, ชื่อเล่น, เพศ, วันเดือนปีเกิด, อายุ, อาชีพ, คุณสมบัติ, ตำแหน่งงาน, สัญชาติ, น้ำหนัก, ส่วนสูง, สถานภาพทางการสมรส, จำนวนสมาชิกในครอบครัวและบุตร, อายุของบุตร
    3.2 ข้อมูลการติดต่อ ได้แก่ ที่อยู่, หมายเลขโทรศัพท์ส่วนตัว, ที่อยู่อีเมล, ไลน์ไอดี (LINE ID)
    3.3 ข้อมูลเอกสารทางราชการ ได้แก่ เลขบัตรประจำตัวประชาชน, เลขบัตรประกันสังคม, เลขใบอนุญาตขับขี่, เลขประจำตัวผู้เสียภาษี, เลขหนังสือเดินทาง
    3.4 ข้อมูลระบุทรัพย์สินของบุคคล ได้แก่ ทะเบียนรถยนต์
    3.5 ข้อมูลทางชีวมิติ ได้แก่ รูปถ่าย, ภาพจากกล้องวงจรปิด, ลายนิ้วมือ
    3.6 ข้อมูลที่ละเอียดอ่อน ได้แก่ เชื้อชาติ, ศาสนา, ข้อมูลสุขภาพ, ประวัติอาชญากรรม
    3.7 ข้อมูลที่สามารถเชื่อมโยงไปยังข้อมูลข้างต้นได้ ได้แก่ ข้อมูลการศึกษา, ข้อมูลการจ้างงาน, เลขบัญชีธนาคาร
    3.8 ข้อมูลทางเทคนิค ได้แก่ ที่อยู่ไอพีหรืออินเทอร์เน็ตโพรโทคอล (IP address), คุกกี้, ที่อยู่ Media Access Control (MAC), ล็อก (Log), รหัสอุปกรณ์ (Device ID), รุ่นอุปกรณ์และประเภทของอุปกรณ์, เครือข่าย, ข้อมูลการเชื่อมต่อ, ข้อมูลการเข้าถึง, การเข้าสู่ระบบ (Login log), ระยะเวลาและสถานที่ที่เข้าถึง, ระยะเวลาที่ใช้บนหน้าเพจ, ข้อมูลการเข้าสู่ระบบ, ประวัติการค้นหา, ข้อมูลการเรียกดู, ประเภทและเวอร์ชันของเบราว์เซอร์, การตั้งค่าเขตเวลา (Timezone setting) และสถานที่ตั้ง, ประเภทและเวอร์ชันของปลั๊กอินเบราว์เซอร์, ระบบปฏิบัติการและแพลตฟอร์ม และเทคโนโลยีอื่น ๆ บนอุปกรณ์ที่ใช้ในการเข้าถึงแพลตฟอร์ม และข้อมูลทางเทคนิคอื่น ๆ จากการใช้งานบนแพลตฟอร์มและระบบปฏิบัติการ

     

  4. แหล่งที่มาของข้อมูลส่วนบุคคล : บริษัทอาจได้รับข้อมูลส่วนบุคคลของเจ้าของข้อมูล 3 ช่องทาง ดังนี้
    1. 4.1 ข้อมูลส่วนบุคคลที่บริษัทได้รับจากเจ้าของข้อมูลโดยตรง
    2. 4.2 ข้อมูลส่วนบุคคลที่บริษัทได้รับจากแหล่งข้อมูลอื่น ๆ เช่น คู่ค้า
    3. 4.3 ข้อมูลส่วนบุคคลที่เจ้าของข้อมูลได้ให้ข้อมูลส่วนบุคคลที่สามแก่บริษัท (เช่น ผู้รับผลประโยชน์, ผู้ติดต่อฉุกเฉิน, บุคคลอ้างอิง) เช่น ชื่อ นามสกุล ที่อยู่ หมายเลขโทรศัพท์ กรุณาแจ้งบุคคลเหล่านั้นให้ทราบถึงนโยบายความเป็นส่วนตัวฉบับนี้ และ/หรือขอความยินยอมจากบุคคลเหล่านั้น เพื่อบริษัทจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลก็ต่อเมื่อได้รับความยินยอมโดยชัดแจ้งจากท่าน หรือในกรณีที่กฎหมายอนุญาตให้ดำเนินการ

     

  5. หลักการในการเก็บรวบรวมข้อมูลส่วนบุคคล
    1. 5.1 บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลเท่าที่จำเป็นตามวัตถุประสงค์อันชอบด้วยกฎหมายที่ได้แจ้งกับเจ้าของข้อมูลไว้ เว้นแต่กรณีดังต่อไปนี้ที่บริษัทสามารถเก็บรวบรวมข้อมูลส่วนบุคคลได้โดยไม่ต้องขอความยินยอม
      1. 5.1.1 เพื่อบรรลุวัตถุประสงค์เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุ เพื่อสาธารณประโยชน์หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติ โดยบริษัทจะจัดให้มีมาตรการป้องกันที่เหมาะสมที่คุ้มครองสิทธิและเสรีภาพของเจ้าของข้อมูล
      2. 5.1.2 เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
      3. 5.1.3 เพื่อปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลเป็นคู่สัญญา หรือเพื่อดำเนินการตามคำขอของเจ้าของข้อมูลก่อนเข้าทำสัญญา
      4. 5.1.4 เพื่อปฏิบัติหน้าที่ในการดำเนินภารกิจ เพื่อประโยชน์สาธารณะ หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐ
      5. 5.1.5 เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทหรือบุคคลหรือนิติบุคคลอื่น เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูล
      6. 5.1.6 เพื่อปฏิบัติตามกฎหมาย
    2. 5.2 การเก็บข้อมูลส่วนบุคคลที่มีความอ่อนไหว บริษัทจะขอความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลก่อน โดยมีการรวมรวบข้อมูลที่มีความอ่อนไหวดังกล่าวตามหลักเกณฑ์ที่บริษัทกำหนด โดยไม่ขัดต่อกฎหมาย
    3. 5.3 การเก็บรวบรวมข้อมูลส่วนบุคคลของผู้เยาว์ที่มีอายุไม่เกิน 10 ปี หรือคนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ บริษัทได้มีการคำนึงถึงการคุ้มครองข้อมูลส่วนบุคคลของบุคคลดังกล่าวอย่างสูงสุดตามหลักเกณฑ์ที่บริษัทกำหนด โดยไม่ขัดต่อกฎหมาย โดยจะต้องได้รับความยินยอมจากผู้ใช้อำนาจปกครอง ผู้อนุบาล หรือผู้พิทักษ์ที่มีอำนาจกระทำการแทนผู้เยาว์ หรือคนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถแล้วแต่กรณี

     

  6. การเก็บรักษาข้อมูลส่วนบุคคล ผู้ควบคุมข้อมูลทำการเก็บรักษาข้อมูลของเจ้าของข้อมูล ดังนี้
    1. 6.1 ลักษณะของการเก็บข้อมูล : มีการจัดเก็บข้อมูลส่วนบุคคลเป็นสำเนาชั่วคราว (Soft Copy) และสำเนาถาวร (Hard Copy)
    2. 6.2 สถานที่จัดเก็บข้อมูล :
      1. 6.2.1 จัดเก็บข้อมูลส่วนบุคคลไว้ในห้องหรือตู้เก็บของ โดยมีอุปกรณ์นิรภัย
      2. 6.2.2 จัดเก็บข้อมูลส่วนบุคคลไว้ในระบบคอมพิวเตอร์ โดยมีรหัสผ่านในการใช้งาน
      3. 6.2.3 จัดเก็บข้อมูลส่วนบุคคลโดยให้หน่วยงานหรือบุคคลภายนอกดำเนินการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลแทนบริษัท บริษัทจะกำหนดให้หน่วยงานหรือบุคคลภายนอกดังกล่าวเก็บรักษาข้อมูลส่วนบุคคลไว้เป็นความลับ และรักษาความปลอดภัยของข้อมูลส่วนบุคคลดังกล่าว รวมถึงป้องกันมิให้นำข้อมูลส่วนบุคคลไปเก็บรวบรวม ใช้ หรือเปิดเผยเพื่อการอื่นใดโดยไม่มีอำนาจ หรือขัดต่อกฎหมาย

     

  7. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล :
    บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เป็นระยะเวลาเท่าที่จำเป็นเพื่อการดำเนินการตามวัตถุประสงค์ที่ระบุไว้ในนโยบายการคุ้มครองข้อมูลส่วนบุคคลนี้ให้เสร็จสิ้น เว้นแต่กรณีที่กฎหมายกำหนดหรืออนุญาตให้เก็บรักษาข้อมูลไว้นานกว่า ซึ่งอาจมีกำหนดประมาณ 1 ปี หรือเกินกว่านั้นเท่าที่จำเป็น เช่น ตามอายุความที่กฎหมายกำหนดสำหรับเรื่องที่เกี่ยวข้อง เพื่อการดำเนินคดี หรือเพื่อการตรวจสอบของหน่วยงานที่กำกับดูแล

     

  8. สิทธิของเจ้าของข้อมูล
    1. 8.1 สิทธิในการเพิกถอนความยินยอม (Right to Withdraw Consent) : เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการเพิกถอนความยินยอมได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลอยู่กับบริษัท อย่างไรก็ตาม การเพิกถอนความยินยอมจะไม่ส่งผลกระทบต่อการประมวลผลข้อมูลส่วนบุคคลที่เจ้าของข้อมูลได้ให้ความยินยอมไปแล้วโดยชอบด้วยกฎหมาย
    2. 8.2 สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (Right to Access) : เจ้าของข้อมูลมีสิทธิในการขอเข้าถึงข้อมูลส่วนบุคคลของตนเอง หรือขอรับสำเนาข้อมูลส่วนบุคคลดังกล่าวที่บริษัทเก็บรวบรวม ใช้ หรือเปิดเผย ทั้งนี้เพื่อความเป็นส่วนตัวและความปลอดภัย บริษัทอาจขอพิสูจน์ตัวตนของเจ้าของข้อมูลก่อนที่จะให้ข้อมูลตามที่ขอ
    3. 8.3 สิทธิในการแก้ไขข้อมูลส่วนบุคคล (Right to Data Rectification) : เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอให้บริษัทแก้ไขข้อมูลที่ไม่ถูกต้อง ไม่เป็นปัจจุบัน ข้อมูลที่อาจก่อให้เกิดความเข้าใจผิด หรือเพิ่มเติมข้อมูลที่ไม่สมบูรณ์
    4. 8.4 สิทธิในการโอนย้ายข้อมูลส่วนบุคคล (Right to Data Portability) : เจ้าของข้อมูลมีสิทธิขอรับข้อมูลส่วนบุคคลที่บริษัทมีการเก็บรวบรวมข้อมูลแล้ว และสามารถอ่านได้ในรูปแบบอิเล็กทรอนิกส์ และเพื่อส่งหรือโอนข้อมูลดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น และขอรับข้อมูลส่วนบุคคลที่บริษัทส่งหรือโอนไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น
    5. 8.5 สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (Right to Object) :เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์เกี่ยวกับการตลาดโดยตรง หรือเพื่อวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ
    6. 8.6 สิทธิในการลบข้อมูลส่วนบุคคล (Right to Erasure) :เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้บริษัทดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลของตน หากพบว่าข้อมูลส่วนบุคคลนั้น ถูกเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลโดยไม่เป็นไปตามวัตถุประสงค์ เว้นแต่ว่าการเก็บรักษาข้อมูลดังกล่าวของบริษัทเป็นไปเพื่อการปฏิบัติตามกฎหมาย หรือเพื่อก่อตั้งสิทธิเรียกร้องตามกฎหมาย เพื่อการใช้ หรือการปกป้องสิทธิเรียกร้องตามกฎหมาย
    7. 8.7 สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (Right to Restriction of Processing) :เจ้าของข้อมูลมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลได้ในระหว่างรอการตรวจสอบความถูกต้องของข้อมูลตามที่ได้ร้องขอให้แก้ไขข้อมูลดังกล่าวให้ถูกต้อง หรือขอให้ระงับการใช้แทนการลบข้อมูลส่วนบุคคล

     

  9. การโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ : บริษัทอาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปยังบุคคลหรือเซิร์ฟเวอร์ที่อยู่ในต่างประเทศ ซึ่งประเทศปลายทางอาจมีหรือไม่มีระดับการคุ้มครองข้อมูลส่วนบุคคลที่เท่าเทียมกัน ทั้งนี้ บริษัทจะดำเนินการตามขั้นตอนและมาตรการต่าง ๆ เพื่อทำให้เจ้าของข้อมูลมั่นใจได้ว่าการโอนข้อมูลส่วนบุคคลมีความปลอดภัยและบุคคลที่รับโอนข้อมูลนั้นมีการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสมหรือกรณีอื่น ๆ ตามที่กฎหมายกำหนด และบริษัทจะขอความยินยอมจากเจ้าของข้อมูลเพื่อการโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ หากจำเป็นต้องปฏิบัติตามที่กฎหมายกำหนด

     

  10. การรักษาความปลอดภัยสำหรับข้อมูลส่วนบุคคล : บริษัทตระหนักถึงความสำคัญของการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของเจ้าของข้อมูล บริษัทปกป้องข้อมูลด้วยการกำหนดให้มีมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสมและสอดคล้องกับการรักษาความลับของข้อมูลส่วนบุคคลเพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือทำลายโดยไม่มีสิทธิหรือโดยไม่ชอบด้วยกฎหมาย บริษัทจะตรวจสอบวิธีการเก็บรวบรวมข้อมูลส่วนบุคคล พื้นที่ในการจัดเก็บข้อมูลและดำเนินการตามหลักในการประมวลผล รวมถึงมาตรการความปลอดภัยทางกายภาพ ให้เป็นไปตามข้อกําหนดการใช้งานระบบเทคโนโลยีสารสนเทศของบริษัท

     

  11. การเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคล : บริษัทอาจปรับปรุงนโยบายการคุ้มครองข้อมูลส่วนบุคคลนี้ เพื่อให้สอดคล้องกับแนวปฏิบัติ กฎหมาย และข้อบังคับที่เกี่ยวข้อง ทั้งนี้ หากมีการเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคล บริษัทจะแจ้งให้เจ้าของข้อมูลทราบในเว็บไซต์ของบริษัท และประกาศบริษัท

     

  12. ช่องการการติดต่อ : หากเจ้าของข้อมูลมีความประสงค์ที่จะใช้สิทธิที่เกี่ยวข้องกับข้อมูลส่วนบุคคล หรือหากมีข้อสงสัยเกี่ยวกับข้อมูลส่วนบุคคลภายใต้นโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ สามารถติดต่อได้ผ่านช่องทางนี้
    1. 12.1 สำหรับลูกค้า/คู่ค้า
      • อีเมล์ : ir@addtechhub.com
      • โทรศัพท์ : 02 835 3957-8 (วัน-เวลาทำการ : จันทร์-ศุกร์ เวลา 09:00 – 18:00 น.)
      • สถานที่ติดต่อ : บริษัท แอดเทค ฮับ จำกัด (มหาชน) อาคารเอ็มไพร์ทาวเวอร์ ชั้นที่ 41 ห้องเลขที่ 4106-7เลขที่ 1 ถนนสาทรใต้ แขวงยานนาวา เขตสาทร กรุงเทพมหานคร 10120
    2. 12.2 สำหรับผู้สมัครงาน/พนักงาน
      • อีเมล์ : hr@addtechhub.com
      • โทรศัพท์ : 02 835 3957-8 ต่อ 105 (วัน-เวลาทำการ : จันทร์-ศุกร์ เวลา 09:00 – 18:00 น.)
      • สถานที่ติดต่อ : บริษัท แอดเทค ฮับ จำกัด (มหาชน) อาคารเอ็มไพร์ทาวเวอร์ ชั้นที่ 41 ห้องเลขที่ 4106-7เลขที่ 1 ถนนสาทรใต้ แขวงยานนาวา เขตสาทร กรุงเทพมหานคร 10120

    นโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ พิจารณาและอนุมัติโดยที่ประชุมคณะกรรมการบริษัท ครั้งที่ 3/2565 เมื่อวันที่ 11 พฤษภาคม 2565 และมีผลบังคับใช้ทันที