นโยบายคุ้มครองข้อมูลส่วนบุคคล

นโยบายคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy)

บริษัท ซิมโฟนี่ คอมมูนิเคชั่น จำกัด (มหาชน)

 

เพื่อเป็นการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กฎหมายลำดับรองที่เกี่ยวข้อง และกฎหมายฉบับแก้ไขเพิ่มเติมใด ๆ ที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคลในอนาคต (“PDPA”) บริษัท ซิมโฟนี่ คอมมูนิเคชั่น จำกัด (มหาชน) (“บริษัทฯ”) จึงจัดทำประกาศฉบับนี้ขึ้น เพื่ออธิบายให้ท่านทราบถึงวิธีการที่บริษัทฯ ปฏิบัติต่อข้อมูลส่วนบุคคลของท่าน และเพื่อแจ้งให้ท่านทราบถึงวัตถุประสงค์ในการประมวลผล ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล ตลอดจนสิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล ดังมีรายละเอียดดังต่อไปนี้

 

1. คำนิยามและความหมายที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล

   

ก)  “ข้อมูลส่วนบุคคล” หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม อาทิ ชื่อ นามสกุล อายุ เพศ ที่อยู่ เบอร์โทรศัพท์ วัน เดือน ปี เกิด รูปถ่าย เป็นต้น รวมถึง “ข้อมูลอ่อนไหว” ซึ่งหมายความถึง ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็น ทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใด ซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด

ข)  “ผู้ควบคุมข้อมูลส่วนบุคคล” หมายความว่า บุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

 

2. ข้อมูลส่วนบุคคลที่บริษัทฯ ดำเนินการจัดเก็บ

1. ชื่อ-นามสกุล หรือชื่อเล่น หรือ
2. เลขประจําตัวประชาชน เลขหนังสือเดินทาง เลขบัตรประกันสังคม เลขใบอนุญาตขับขี่ เลขประจําตัวผู้เสียภาษี เลขบัญชีธนาคาร หรือ
3. ที่อยู่ อีเมล์ เบอร์โทรศัพท์ หรือ
4. ข้อมูลอุปกรณ์ หรือเครื่องมือ เช่น IP address  MAC address  Cookie ID เป็นต้น หรือ
5. ข้อมูลทางชีวมิติ (Biometric) เช่น รูปภาพใบหน้า ลายนิ้วมือ ข้อมูลอัตลักษณ์เสียง เป็นต้น หรือ
6. ข้อมูลระบุทรัพย์สินของบุคคล เช่น ทะเบียนรถยนต์ เป็นต้น และ
7. ข้อมูลที่สามารถเชื่อมโยงไปยังข้อมูลข้างต้นได้ เช่น วันเกิด และสถานที่เกิด เชื้อชาติ สัญชาติ น้ำหนัก ส่วนสูง ข้อมูลตําแหน่งที่อยู่ (location) ข้อมูลการแพทย์ ข้อมูลข้อมูลการศึกษา ข้อมูลทางการเงิน ข้อมูลการจ้างงาน เป็นต้น

 

3. ช่องทางที่บริษัทฯ เก็บข้อมูลของท่าน

1. ข้อมูลส่วนบุคคลที่ท่านได้มอบให้แก่บริษัทฯ โดยตรงเพื่อการจัดทำสัญญาหรือเอกสารอื่นใดเพื่อรับบริการโทรคมนาคมต่างๆ ของบริษัทฯ บริการคลาวด์คอมพิวติ้ง (Cloud Computing) และ/หรือเพื่อการเข้าทำนิติกรรมอื่นๆ กับบริษัทฯ รวมทั้งข้อมูลส่วนบุคคลที่บริษัทฯ ได้รับจากการเข้าใช้บริการดังกล่าว
2. ข้อมูลส่วนบุคคลที่บริษัทฯ มีความจำเป็นต้องเก็บ รวบรวม เพื่อใช้ในการจัดทำหรือแก้ไขทะเบียนผู้ถือหุ้น ตามที่กำหนดไว้ ภายใต้พระราชบัญญัติบริษัทมหาชนจำกัด และประมวลกฎหมายแพ่งและพาณิชย์ รวมทั้งกฎหมายอื่นๆ ที่เกี่ยวข้องกับการจัดเก็บข้อมูลผู้ถือหุ้นของบริษัทฯ ที่มี ณ ปัจจุบันและอนาคต
3. ข้อมูลส่วนบุคคลที่ท่านได้มอบให้แก่บริษัทฯ เพื่อการติดต่อประสานงานในอนาคต
4. ข้อมูลส่วนบุคคลที่ท่านได้มอบให้แก่บริษัทฯ เมื่อเข้าเป็นพนักงานของบริษัทฯ ฯ ไม่ว่าในฐานะพนักงานประจำหรือชั่วคราว ซึ่งรวมถึงการเข้าฝึกงานในตำแหน่งต่างๆ ด้วย รวมทั้งข้อมูลส่วนบุคคลที่ท่านได้มอบให้แก่บริษัทฯ เพื่อประกอบการสมัครงาน
5. ข้อมูลส่วนบุคคลที่ท่านได้มอบให้แก่บริษัทฯ ในฐานะพนักงานจ้างแบบชั่วคราว (Outsourcer) ในกรณีที่บริษัทฯ มีการว่าจ้างท่าน หรือจ้างผู้ว่าจ้างของท่าน เพื่อดำเนินงานที่ว่าจ้างหรือมอบหมาย อาทิ งานติดตั้ง หรือซ่อมบำรุงโครงข่ายโทรคมนาคมของบริษัทฯ เป็นต้น
6. ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวมจากท่านโดยอัตโนมัติผ่านช่องทางต่าง ๆ เช่น การใช้คุกกี้ (Cookies) หรือเทคโนโลยีอื่น ๆ ที่คล้ายคลึงกัน หรือ การจัดเก็บ IP address MAC address และข้อมูลจราจรทางคอมพิวเตอร์ (Logfile) เป็นต้น
7. ข้อมูลส่วนบุคคลที่จัดเก็บโดยการบันทึกภาพ และ/หรือเสียงผ่านกล้องวงจรปิด (CCTV) ภาพถ่าย บันทึกภาพและเสียง บันทึกเสียงการสนทนา เพื่อการให้บริการ หรือการรับแจ้งเรื่องต่างๆ ผ่านทาง Call Center ของบริษัทฯ
8. ข้อมูลที่ท่านได้มอบให้แก่บริษัทฯ เพื่อยืนยันตัวตนในการเข้าเยี่ยมชม (Visitor) หรือเข้าปฎิบัติงานในพื้นที่ของบริษัทฯ รวมทั้งการปฎิบัติงานให้แก่ลูกค้าของบริษัทฯ
9. บริษัทฯ อาจได้รับข้อมูลส่วนบุคคลของท่านมาจากหน่วยงาน หรือบุคคลภายนอก เช่น บริษัทที่แนะนำท่านให้แก่บริษัทฯ ผู้ให้บริการโทรคมนาคม ผู้ให้บริการอินเทอร์เน็ต คู่ค้า พันธมิตรทางธุรกิจของบริษัทฯ แหล่งข้อมูลสาธารณะ หรือหน่วยงานของรัฐ เป็นต้น

 

4. วัตถุประสงค์ในการจัดเก็บข้อมูลส่วนบุคคลของท่าน

1. เพื่อการปฏิบัติตามกฎหมายที่ใช้บังคับกับบริษัทฯ เช่น พระราชบัญญัติการประกอบกิจการโทรคมนาคม พระราชบัญญัติว่าด้วยการกระทำความผิดทางคอมพิวเตอร์ และพระราชบัญญัติบริษัทมหาชนจำกัด เป็นต้น
2. เพื่อวัตถุประสงค์ในการดำเนินการอื่นใดที่เกี่ยวข้องกับจ้างงาน และการบรรจุบุคลากรเข้าทำงาน รวมทั้ง เพื่อวัตถุประสงค์ในการบริหารจัดการสวัสดิการและผลประโยชน์บุคลากร ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะ สวัสดิการการเบิกค่ารักษาพยาบาล สวัสดิการส่วนลดสำหรับบุคลากร การตรวจร่างกายประจำปี การประกันภัย และการเรียกค่าสินไหมทดแทนที่เกี่ยวข้องกับการประกันภัย
3. เพื่อวัตถุประสงค์ในการรับสมัครงาน คัดเลือกผู้สมัครงาน การสัมภาษณ์ และการดำเนินการใด ๆ ที่เกี่ยวข้องกับการสมัครงาน
4. เพื่อวัตถุประสงค์ในการบันทึกเวลาการทำงาน การจ่ายเงินเดือน ค่าจ้าง โบนัส ค่าตอบแทน หรือสิทธิประโยชน์ใด ๆ รวมทั้ง เพื่อวัตถุประสงค์ในการปฏิบัติตามกฎหมายที่เกี่ยวข้องกับการบริหารจัดการทรัพยากรบุคคล และคำสั่งโดยชอบด้วยกฎหมายของหน่วยงานของรัฐและเจ้าหน้าที่ที่เกี่ยวข้อง
5. เพื่อวัตถุประสงค์ในการบันทึกทำงานของท่านในฐานะพนักงานจ้างแบบชั่วคราว (Outsourcer) ให้แก่ บริษัทฯ รวมทั้ง เพื่อประโยชน์ในการชำระค่าจ้าง (หากมี) ตลอดจนเพื่อวัตถุประสงค์ในการปฏิบัติตามกฎหมายที่เกี่ยวข้อง
6. เพื่อควบคุมการเข้ามาภายในสถานที่ของบริษัทฯ และเพื่อการรักษาความปลอดภัยของบริษัทฯ บุคลากร พนักงาน และผู้มาติดต่อ รวมทั้งทรัพย์สินและข้อมูลของบริษัทฯ ที่ตั้งอยู่หรือเก็บไว้ในสถานที่นั้นๆ

 

5. ระยะเวลาในการเก็บข้อมูลส่วนบุคคล

บริษัทฯ จะจัดเก็บข้อมูลของท่านตามระยะเวลาที่เกี่ยวข้อง เช่น ตลอดระยะเวลาที่ท่านมีนิติสัมพันธ์ใดๆ กับบริษัทฯ รวมทั้งตลอดระยะเวลาที่ท่านยังมีความสัมพันธ์บริษัทฯ หลังสิ้นสุดสัญญากับบริษัทฯ ไปแล้ว ทั้งนี้ ระยะเวลาเก็บรักษาข้อมูลส่วนบุคคลจะเปลี่ยนแปลงไปโดยขึ้นอยู่กับวัตถุประสงค์ที่กำหนดในการประมวลผลข้อมูลส่วนบุคคล นอกจากนี้ บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลเป็นระยะเวลาตามที่กฎหมายที่เกี่ยวข้องกำหนด (ถ้ามี) โดยคำนึงถึงอายุความตามกฎหมายสำหรับการดำเนินคดีที่อาจเกิดขึ้นจากหรือเกี่ยวข้องกับเอกสารหรือข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวมไว้ในแต่ละรายการ และโดยคำนึงถึงแนวปฏิบัติของบริษัทฯ และของภาคธุรกิจที่เกี่ยวข้องสำหรับข้อมูลส่วนบุคคลแต่ละประเภทเป็นสำคัญ

หลังจากครบกำหนดระยะเวลาดังกล่าวข้างต้น บริษัทฯ จะลบหรือทำลายข้อมูลส่วนบุคคลดังกล่าว จากการจัดเก็บในระบบของบริษัทฯ และของบุคคลอื่นซึ่งให้บริการแก่บริษัทฯ (ถ้ามี) หรือทำให้ข้อมูลส่วนบุคคลของท่านเป็นข้อมูลที่ไม่สามารถระบุตัวตนท่านได้ เว้นแต่จะเป็นกรณีที่บริษัทฯ สามารถเก็บรักษาข้อมูลส่วนบุคคลดังกล่าวได้ต่อไปตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลหรือกฎหมายอื่นที่เกี่ยวข้องกำหนด

 

6. การเปิดเผยเกี่ยวกับการดำเนินการ แนวปฏิบัติ และนโยบายที่เกี่ยวกับข้อมูลส่วนบุคคล

1. เป็นการเปิดเผยเพื่อการปฎิบัติตามกฎหมาย เช่น พระราชบัญญัติการประกอบกิจการโทรคมนาคม พระราชบัญญัติว่าด้วยการกระทำความผิดทางคอมพิวเตอร์ พระราชบัญญัติแรงงานสัมพันธ์ และพระราชบัญญัติบริษัทมหาชนจำกัด เป็นต้น
2. เป็นการเปิดเผยเพื่อการปฎิบัติตามคำสั่งหรือคำร้องของหน่วยงานกำกับ หน่วยงานของรัฐบาล หรือหน่วยงานที่มีหน้าที่ดูแล เช่น สำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ สำนักงานตำรวจแห่งชาติ หรือบุคคลใดๆ ก็ตามที่บริษัทฯ ต้องเปิดเผยข้อมูลเท่าที่กฎหมายหรือกฎระเบียบที่เกี่ยวข้องกำหนด หรือในกรณีเฉพาะอื่นๆ เช่น เป็นไปตามคำสั่งศาล เป็นต้น
3. เป็นการเปิดเผยไปยังผู้ประมวลผลข้อมูล ผู้ให้บริการคลาวด์คอมพิวติ้ง หรือผู้ให้บริการ Data Center หรือบุคคลใดๆ ที่บริษัทฯ เป็นคู่สัญญาหรือมีนิติสัมพันธ์ด้วย (ไม่ว่าในประเทศหรือต่างประเทศ) ผู้เชี่ยวชาญและผู้ให้บริการด้านต่างๆ ที่บริษัทฯเป็นคู่สัญญาหรือมีนิติสัมพันธ์ที่เป็นผู้รับข้อมูลส่วนบุคคลนั้น ทั้งนี้ เพื่อให้บุคคลหรือนิติบุคคลเหล่านั้นให้บริการแก่บริษัทฯ หรือแก่ท่านอันเกี่ยวข้องกับการให้บริการของบริษัทฯ
4. เป็นการเปิดเผยไปยังคู่ค้าทางธุรกิจ ผู้ให้บริการ และผู้ประมวลผลข้อมูลส่วนบุคคลที่บริษัทฯ มอบหมาย หรือว่าจ้างให้ทำหน้าที่บริหารจัดการและประมวลผลข้อมูลส่วนบุคคลให้แก่บริษัทฯ ในการให้บริการต่าง ๆ เช่น การตรวจสุขภาพของบุคลากรโดยคู่ค้าทางธุรกิจ การให้บริการด้านเทคโนโลยีสารสนเทศ บริการบันทึกข้อมูล บริการชำระเงิน บริการรับส่งไปรษณีย์ บริการรับส่งพัสดุ บริการจัดพิมพ์ บริการด้านสุขภาพ บริการประกันภัย บริการการฝึกอบรม บริการวิเคราะห์ข้อมูล บริการทำการวิจัย การทำการตลาด หรือบริการอื่นใดที่อาจเป็นประโยชน์ต่อท่าน หรือเกี่ยวข้องกับการดำเนินธุรกิจของบริษัทฯ อาทิ ธนาคารพาณิชย์ โรงพยาบาล บริษัทประกันชีวิต บริษัทประกันวินาศภัย เป็นต้น

 

7. สิทธิต่าง ๆ ของท่านเกี่ยวกับข้อมูลส่วนบุคคล

ในฐานะเจ้าของข้อมูลส่วนบุคคล ท่านมีสิทธิตามกฎหมายเกี่ยวกับการเก็บรวมรวบ ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน ดังนี้ (บริษัทฯ ขอสงวนสิทธิในการพิจารณาคำร้องขอใช้สิทธิของท่านและดำเนินการตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด)

1. สิทธิในการเข้าถึงข้อมูลส่วนบุคคล
2. สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง
3. สิทธิในการลบหรือทำลายข้อมูลส่วนบุคคล
4. สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล
5. สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
6. สิทธิในการเพิกถอนความยินยอมการเก็บรวมรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
7. สิทธิในการขอรับ ส่ง หรือโอนข้อมูลส่วนบุคคล
8. สิทธิในการร้องเรียนในกรณีที่ท่านเห็นว่าบริษัทฯ มิได้ปฏิบัติตามกฎหมายเกี่ยวกับการคุ้มครองข้อมูล ส่วนบุคคล

 

8. การรักษาข้อมูลส่วนบุคคล

ท่านรับทราบว่าในกรณีที่ตำแหน่งหน้าที่ของท่านในฐานะพนักงาน บริษัทฯ จำต้องมีการเก็บ รวบรวม ใช้ เปิดเผย หรือประมวลผลข้อมูลส่วนบุคคล ซึ่งรวมถึงแต่ไม่จำกัดเพียง

1. ข้อมูลส่วนบุคคลที่บริษัทฯ ได้มีการจัดเก็บจากพนักงานท่านอื่น และ/หรือ
2. ข้อมูลที่เก็บจากผู้ใช้บริการเพื่อให้สามารถให้บริการได้ เช่น เพื่อพิสูจน์และยืนยันตัวตนของพนักงานผู้ใช้บริการก่อนการใช้ผลิตภัณฑ์ และ/หรือบริการ หรือเพื่อการทำนิติกรรมกับบริษัทฯ หรือในการรับเรื่องร้องเรียนจากผู้ใช้บริการ และ/หรือ
3. ข้อมูลที่เก็บจากผู้ใช้บริการเพื่อการดำเนินงานของบริษัทฯ ในการให้บริการโทรคมนาคม ปรับปรุงคุณภาพโครงข่าย การคำนวณและเรียกเก็บค่าใช้บริการ การศึกษา วิเคราะห์ข้อมูล ซึ่งเป็นไปตามวัตถุประสงค์ของการดำเนินงานของบริษัทฯ และหรือเพื่อปรับปรุงคุณภาพของการให้บริการของบริษัทฯ ให้มีประสิทธิภาพมากยิ่งขึ้น

ท่านในฐานะพนักงานจะดำเนินการต่าง ๆ ตามที่กฎหมาย PDPA กำหนดเพื่อคุ้มครองข้อมูลส่วนบุคคลให้มีความเหมาะสม โดยจะไม่ดำเนินการเก็บ รวบรวม ใช้ เปิดเผย หรือประมวลผลข้อมูลส่วนบุคคลนอกเหนือจากหน้าที่ที่ต้องปฎิบัติงานของตน หรือตามที่กฎหมายกำหนดแต่อย่างใด

 

ช่องทางการติดต่อ

หากท่านมีคำถาม ข้อสงสัย หรือมีความประสงค์ที่จะใช้สิทธิของท่านที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของท่าน โปรดติดต่อบริษัทฯ หรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัทฯ ที่

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

Email: dpo@symphony.net.th

Tel: 0-2101-1111

ทั้งนี้ ท่านสามารถศึกษาข้อมูลเพิ่มเติมได้จากพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

[http://www.ratchakitcha.soc.go.th/DATA/PDF/2562/A/069/T_0052.PDF]

 

ประกาศ ณ วันที่  16 สิงหาคม 2564