Bangmod.Cloud Logo - White
เข้าสู่ระบบ
สมัครสมาชิก

ประกาศความเป็นส่วนตัวสำหรับพนักงาน (Privacy Notice – Employees)  

ประกาศใช้ ณ วันที่ 2 ก.พ. 69

บริษัท บางมด เอ็นเตอร์ไพร์ส จำกัด (ต่อไปนี้เรียกว่า “บริษัท”) ให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลของผู้สมัครและพนักงาน และมุ่งมั่นเป็นอย่างยิ่งที่จะคุ้มครองข้อมูลส่วนบุคคลของท่านให้มีความปลอดภัย และเพื่อให้เกิดความมั่นใจว่าข้อมูลส่วนบุคคลของพนักงานจะได้รับความคุ้มครองตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายอื่นที่เกี่ยวข้องกำหนด บริษัทจึงได้จัดทำประกาศความเป็นส่วนตัวฉบับนี้ขึ้น เพื่อแจ้งให้ทราบถึงรายละเอียดที่เกี่ยวข้องกับการเก็บรวบรวม ใช้ เปิดเผย (รวมเรียกว่า “การประมวลผล”) รวมถึงสิทธิตามกฎหมายในฐานะเจ้าของข้อมูลส่วนบุคคล โดยมีรายละเอียดดังนี้

1. เจ้าของข้อมูลส่วนบุคคล

ประกาศความเป็นส่วนตัวนี้ครอบคลุมถึงข้อมูลส่วนบุคคลของผู้สมัครงาน และบุคลากรของบริษัท เช่น
ที่ปรึกษา ผู้บริหาร เจ้าหน้าที่และพนักงานปัจจุบัน อดีตพนักงาน นักศึกษาฝึกงาน และบุคคลใด ๆ ที่มีความเกี่ยวข้องกับบุคลากรของบริษัท เช่น บุคคลในครอบครัวของพนักงาน บุคคลติดต่อกรณีฉุกเฉิน เป็นต้น

“ผู้สมัคร” หมายถึง ผู้สมัครงานเพื่อเป็นพนักงานประจำ พนักงานอัตราจ้าง พนักงานที่อยู่ภายใต้การจ้างงานของบริษัทจัดหางาน (outsource) และ พนักงานอิสระ (freelance) ที่ทำงานให้แก่บริษัท แล้วแต่กรณี ไม่ว่าการสมัครงานนั้นจะดำเนินการโดยผู้สมัครเอง หรือเป็นการรับสมัครงานภายในบริษัท หรือผ่านการแนะนำของบุคคลอื่นใด หรือผ่านการดำเนินการของผู้ให้บริการจัดหางาน

“พนักงาน” หมายถึง ผู้สมัครที่ได้รับการคัดเลือกให้เข้าทำสัญญาเพื่อทำงานให้แก่บริษัท ในฐานะเจ้าหน้าที่และพนักงาน พนักงานที่อยู่ภายใต้การจ้างงานของผู้ให้บริการจัดหางาน (outsource) และพนักงานอิสระ (freelance) ที่เข้ามาทำงานในบริษัท แล้วแต่กรณี

2. ข้อมูลส่วนบุคคล

“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ เช่น ชื่อ นามสกุล ชื่อเล่น ที่อยู่ หมายเลขโทรศัพท์ เลขประจำตัวประชาชน เลขหนังสือเดินทาง เลขบัตรประกันสังคม เลขใบอนุญาตขับขี่ เลขประจำตัวผู้เสียภาษี เลขบัญชีธนาคาร เลขบัตรเครดิต ที่อยู่อีเมล (Email Address), IP Address, Cookie ID, Log File เป็นต้น

อย่างไรก็ดี ข้อมูลต่อไปนี้ไม่ถือเป็นข้อมูลส่วนบุคคล เช่น ข้อมูลสำหรับการติดต่อทางธุรกิจที่ไม่ได้ระบุถึงตัวบุคคล อาทิ ชื่อบริษัท ที่อยู่ของบริษัท เลขทะเบียนนิติบุคคลของบริษัท หมายเลขโทรศัพท์ของที่ทำงาน ที่อยู่อีเมล (Email Address) ที่ใช้ในการทำงาน เช่น info@bangmod.co.th ข้อมูลนิรนาม (Anonymous Data) หรือข้อมูลแฝงที่ถูกทำให้ไม่สามารถระบุตัวบุคคลได้อีกโดยวิธีการทางเทคนิค (Pseudonymous Data) ข้อมูลผู้ถึงแก่กรรม เป็นต้น

“ข้อมูลส่วนบุคคลอ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด ซึ่งบริษัทจะดำเนินการด้วยความระมัดระวังเป็นพิเศษ โดยบริษัทจะเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลอ่อนไหว ต่อเมื่อได้รับความยินยอมโดยชัดแจ้งจากท่าน หรือในกรณีที่บริษัท มีความจำเป็นต้องดำเนินการตามที่กฎหมายอนุญาต

ทั้งนี้ ต่อไปในประกาศความเป็นส่วนตัวฉบับนี้ หากไม่มีการกล่าวโดยเฉพาะเจาะจง จะเรียก “ข้อมูลส่วนบุคคล” และ “ข้อมูลส่วนบุคคลอ่อนไหว” ที่เกี่ยวกับผู้ใช้บริการข้างต้นรวมกันว่า “ข้อมูลส่วนบุคคล”

กรณีบริษัทได้รับสำเนาบัตรประจำตัวประชาชนของท่าน หรือบริษัท นำข้อมูลของท่านออกจากบัตรประจำตัวประชาชนด้วยวิธีการทางอิเล็กทรอนิกส์ เพื่อวัตถุประสงค์ในการพิสูจน์ตัวตนในการก่อนิติสัมพันธ์ทางกฎหมาย และ/หรือการทำธุรกรรมใดๆ กับบริษัท ข้อมูลที่ได้รับอาจมีข้อมูลศาสนาด้วย ซึ่งถือว่าเป็นข้อมูลส่วนบุคคลอ่อนไหว (Sensitive Data) บริษัทไม่มีความประสงค์จะเก็บข้อมูลดังกล่าว จึงขอให้ท่านดำเนินการขีดฆ่า หรือปิดทึบข้อมูลส่วนนั้น ทั้งนี้ หากท่านมิได้ดำเนินการตามที่แจ้ง บริษัท ขอสงวนสิทธิในการดำเนินการขีดฆ่า หรือปิดทึบข้อมูลดังกล่าว เพื่อเป็นการรักษาไว้ซึ่งข้อมูลส่วนบุคคลอ่อนไหวของท่าน

3. แหล่งที่มาของข้อมูลส่วนบุคคล

บริษัทจะดำเนินการจัดเก็บและรวบรวมข้อมูลส่วนบุคคล และ/หรือข้อมูลที่มีความอ่อนไหวของท่าน ผ่านกระบวนการต่าง ๆ ดังต่อไปนี้

  1. ได้รับข้อมูลส่วนบุคคลจากท่านโดยตรง จากกระบวนการสรรหาและรับสมัครงาน การกรอกข้อมูลในใบสมัครงาน เอกสารแนบประกอบการพิจารณาและคัดเลือกเข้าทำงาน การทำแบบสอบถาม การสัมภาษณ์ รวมถึงข้อมูลและการปรับปรุงข้อมูลของท่านจากการจ้างงานหรือกระบวนการต่างๆ ในช่วงเวลาที่ท่านเป็นพนักงานหรือบุคลากรของบริษัท
  2. ได้รับข้อมูลส่วนบุคคลจากแหล่งอื่น บริษัทอาจรวบรวมข้อมูลของท่านจากแหล่งอื่น เช่น ตัวแทนจัดหางาน เว็บไซด์สมัครงาน ข้อมูลจากบุคคลอ้างอิงหรือผู้ให้การรับรอง ข้อมูลจากการตรวจสอบประวัติส่วนตัวอื่นๆ ข้อมูลระบบการนำทาง ระบบเครือข่าย ซึ่งเป็นไปตามความจำเป็นตามแต่กรณีที่กฎหมายอนุญาต
  3. ข้อมูลส่วนบุคคลของบุคคลที่สาม บริษัทอาจได้รับข้อมูลบุคคลที่สามที่มีความเกี่ยวข้องกับท่านโดยท่านเป็นผู้ให้ข้อมูลกับบริษัท เช่น คู่สมรส บุตร บิดา มารดา สมาชิกในครอบครัว บุคคลติดต่อกรณีฉุกเฉิน ผู้รับผลประโยชน์ บุคคลอ้างอิงหรืออดีตนายจ้าง ซึ่งบริษัทจะใช้ข้อมูลเพื่อจัดการสวัสดิการและสิทธิประโยชน์ให้กับท่าน หรือติดต่อในกรณีฉุกเฉิน หรือเพื่ออ้างอิงข้อมูลอันเป็นประโยชน์กับท่าน โปรดแจ้งประกาศความเป็นส่วนตัวฉบับนี้แก่บุคคลที่สามดังกล่าว เพื่อให้รับทราบประกาศความเป็นส่วนตัวฉบับนี้ และขอความยินยอมจากบุคคลดังกล่าวหากจำเป็น เว้นเสียแต่ว่ามีข้อกำหนดทางกฎหมายอื่นตามกฎหมายในการเปิดเผยข้อมูลส่วนบุคคลของบุคคลที่สามให้กับบริษัท โดยไม่ต้องขอความยินยอม

4. ประเภทของข้อมูลส่วนบุคคลที่เก็บรวบรวม

บริษัทอาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน เช่น

  • ข้อมูลทั่วไป เช่น ชื่อ-นามสกุล เลขประจำตัวประชาชน วันเดือนปีเกิด ที่อยู่ เบอร์โทรศัพท์ อีเมล รูปถ่าย
  • ข้อมูลทางการศึกษา ประวัติการทำงาน ความสามารถพิเศษ ประวัติการฝึกอบรม ใบประกาศนียบัตร
  • ข้อมูลครอบครัว ผู้ที่ติดต่อในกรณีฉุกเฉิน
  • ข้อมูลบัญชีธนาคาร เพื่อใช้ในการจ่ายเงินเดือนและค่าตอบแทน
  • ข้อมูลที่ได้จากการใช้ระบบ IT ของบริษัท เช่น Log การใช้งานอีเมล ระบบจัดการเอกสาร หรือการเข้าถึงเซิร์ฟเวอร์
  • ข้อมูลอ่อนไหว (หากจำเป็นและได้รับความยินยอมจากท่าน) เช่น ประวัติอาชญากรรมหรือข้อมูลสุขภาพ

5. วัตถุประสงค์ในการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคล

บริษัทจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านภายใต้ฐานในการประมวลผลข้อมูล ดังต่อไปนี้

  • การปฏิบัติตามสัญญา (Contract)
  • การปฏิบัติตามกฎหมาย (Legal Obligation)
  • ประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest)
  • ประโยชน์สำคัญต่อชีวิต (Vital Interest)
  • ความยินยอม (Consent) บริษัทจะขอความยินยอมจากท่าน กรณีที่มีกฎหมายกำหนดให้ขอความยินยอม หรือบริษัทไม่มีเหตุให้ใช้ฐานการประมวลผลข้างต้นเพื่อประมวลผลข้อมูลส่วนบุคคลที่เก็บรวบรวมมาจากท่านได้
  • ทั้งนี้ ข้อมูลส่วนบุคคลบางประเภทเป็นข้อมูลที่จำเป็นเพื่อใช้ในการเข้าทำสัญญาหรือปฏิบัติตามสัญญาจ้างแรงงาน หรือเป็นการจำเป็นเพื่อปฏิบัติตามกฎหมายที่เกี่ยวข้อง (เช่น กฎหมายคุ้มครองแรงงาน กฎหมายประกันสังคม กฎหมายภาษีอากร) หากท่านไม่ให้ข้อมูลส่วนบุคคลดังกล่าวตามที่บริษัทร้องขอ บริษัทอาจไม่สามารถดำเนินการรับสมัครงาน จัดทำสัญญาจ้าง จ่ายค่าตอบแทน จัดหาสวัสดิการ หรือปฏิบัติตามหน้าที่ตามกฎหมายที่บริษัทมีต่อท่านได้อย่างสมบูรณ์ ตามที่กำหนดไว้ในมาตรา 23 (2) แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

วัตถุประสงค์ในการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลของพนักงาน เช่น

  • การพิจารณาคัดเลือกและสัมภาษณ์ผู้สมัครงาน
  • การบริหารจัดการด้านทรัพยากรบุคคล เช่น การจัดทำสัญญาจ้าง การประเมินผลการทำงาน การฝึกอบรม การจ่ายค่าจ้าง การจ่ายผลประโยชน์อื่น ๆ และการรักษาสิทธิพึงมีพึงได้
  • พิจารณาตำแหน่งงานอื่นที่เหมาะสมในอนาคต
  • การปฏิบัติตามกฎหมายแรงงาน กฎหมายภาษีอากร กฎหมายประกันสังคม และกฎหมายอื่น ๆ ที่เกี่ยวข้อง
  • การจัดการด้านสวัสดิการ การประกันสุขภาพ การประกันอุบัติเหตุ หรือการประกันชีวิต
  • การจัดทำรายงานเพื่อเสนอต่อหน่วยงานราชการที่เกี่ยวข้อง
  • การควบคุมการเข้า-ออกสถานที่ การบันทึกกล้องวงจรปิด (CCTV) และมาตรการรักษาความมั่นคงปลอดภัย
  • จัดการ พัฒนา และดำเนินการใดๆ เพื่อให้สามารถดำเนินธุรกิจได้มีประสิทธิภาพมากยิ่งขึ้น
  • การบริหารจัดการงาน เรื่องร้องเรียน ข้อพิพาท และคดีความ และการบริหารความเสี่ยง
  • การดำเนินกิจกรรมภายในองค์กร เช่น งานเลี้ยง งานอบรม กิจกรรม CSR
  • การดำเนินการตามคำสั่งของหน่วยงานที่มีอำนาจตามกฎหมาย

6. การเปิดเผยข้อมูลส่วนบุคคลของท่าน

เพื่อดำเนินการตามวัตถุประสงค์ที่ระบุไว้ในประกาศความเป็นส่วนตัวฉบับนี้ ข้อมูลส่วนบุคคลของท่าน อาจมีการเปิดเผยหรือนำส่งให้กับหน่วยงานต่างๆ ภายในบริษัทและบุคคลหรือหน่วยงานภายนอก ดังนี้

  1. ภายในบริษัทอาจมีการเปิดเผยหรือนำส่งข้อมูลส่วนบุคคลของท่านให้กับหน่วยงานต่าง ๆ ภายในบริษัทเฉพาะที่เกี่ยวข้องและมีบทบาทหน้าที่เท่าที่จำเป็นตามวัตถุประสงค์เท่านั้น โดยบุคคลหรือทีมงานเหล่านี้ของบริษัทจะได้รับอนุญาตให้เข้าถึงข้อมูลส่วนบุคคลของท่าน ตามความจำเป็นและเหมาะสม
    1. เจ้าหน้าที่ฝ่ายทรัพยากรมนุษย์ หรือเจ้าหน้าที่ฝ่ายอื่น ๆ เฉพาะที่เกี่ยวข้อง โดยกำหนดสิทธิการเข้าถึงข้อมูลตามบทบาทหน้าที่ที่รับผิดชอบ
    2. ผู้บริหาร หรือผู้บังคับบัญชาโดยตรงของท่าน ที่มีความรับผิดชอบในการบริหารหรือตัดสินใจเกี่ยวกับท่าน หรือเมื่อต้องเกี่ยวข้องกับขั้นตอนทางด้านงานบุคคล
    3. ฝ่ายสนับสนุนต่างๆ เช่น ฝ่ายเทคโนโลยีสารสนเทศ ฝ่ายบัญชี ฝ่ายการเงิน
  2. ภายนอกบริษัทข้อมูลส่วนบุคคลของท่าน อาจมีการเปิดเผยหรือนำส่งให้กับองค์กรภายนอก ดังนี้
    1. หน่วยงานราชการ หน่วยงานกำกับดูแล หรือหน่วยงานอื่นตามที่กฎหมายกำหนด เช่น กรมสรรพากร สำนักงานประกันสังคม กรมสวัสดิการและคุ้มครองแรงงาน กรมบังคับคดี กองทุนเงินกู้ยืมเพื่อการศึกษา กรมพัฒนาฝีมือแรงงาน สำนักงานส่งเสริมและพัฒนาคุณภาพชีวิตคนพิการแห่งชาติ ธนาคารแห่งประเทศไทย สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ กระทรวงพาณิชย์ กระทรวงแรงงาน สำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์และกิจการโทรคมนาคมแห่งชาติ (กสทช.) สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) หรือหน่วยงานอื่นใดที่อาศัยอำนาจตามกฎหมาย
    2. ตัวแทน ผู้รับจ้าง/ผู้รับจ้างช่วง ผู้ให้บริการสำหรับดำเนินการใดๆ เช่น การจัดทำเงินเดือน กองทุนสำรองเลียงชีพ ธนาคารผู้ให้บริการสวัสดิการสินเชื่อเพื่อที่อยู่อาศัย ประกันสุขภาพ ประกันอุบัติเหตุ ฝึกอบรม การประเมินผลเพื่อการบริหารจัดการองค์กร จองการเดินทางและที่พัก อาคารสำนักงาน ผู้ตรวจสอบภายนอก ที่ปรึกษาในด้านต่างๆ ทั้งนี้ เมื่อบริษัทใช้บริการจากหน่วยงานภายนอก บริษัทจะต้องมั่นใจว่าผู้ให้บริการเหล่านั้นได้ปฏิบัติตามข้อกำหนดของกฎหมาย และข้อมูลส่วนบุคคลของท่านจะได้รับการปกป้องโดยมาตรการด้านเทคนิคและองค์กรที่เหมาะสม
    3. องค์กรหรือบุคคลภายนอก บริษัทอาจเปิดเผยข้อมูลของท่าน ให้กับองค์กรหรือบุคคลภายนอกที่มีการติดต่อสอบถามเพื่อวัตถุประสงค์ในการตรวจสอบการทำธุรกรรมต่างๆ ของท่าน เช่น การสมัครหรือใช้บริการด้านสินเชื่อ การสมัครงาน โดยบริษัทจะเปิดเผยข้อมูลโดยการยืนยันเฉพาะสถานะภาพการเป็นพนักงาน (และระยะเวลาการจ้างงาน) และข้อมูลอื่นๆ ตามที่ท่านได้เปิดเผยให้กับองค์กรหรือบุคคลภายนอกดังกล่าวไว้เท่านั้น

รวมถึงในกรณีที่บริษัทได้รับหนังสือยินยอมของท่าน ให้เปิดเผยข้อมูลจากหน่วยงานภายนอก เช่น จากนายจ้างใหม่ของท่าน บริษัทอาจเปิดเผยข้อมูลของท่าน เพื่อรับรองสภาพการจ้างงานเดิม หรือการให้ข้อมูลของท่านกับสถาบันการศึกษาที่ท่านเคยศึกษา เพื่อพัฒนาคุณภาพและมาตรฐานการศึกษาหรือโครงการวิจัยคุณภาพบัณฑิต

7. การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ

  1. บริษัทอาจส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังบุคคลอื่นทั้งในประเทศและต่างประเทศในกรณีที่จำเป็นเพื่อปฏิบัติตามสัญญาที่ท่านเป็นคู่สัญญา หรือเป็นการกระทำตามสัญญาระหว่างบริษัทกับบุคคลหรือนิติบุคคลอื่นเพื่อประโยชน์ของท่าน หรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญา หรือเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของท่านหรือบุคคลอื่น เพื่อปฏิบัติตามกฎหมายหรือเป็นการจำเป็นเพื่อดำเนินภารกิจเพื่อประโยชน์สาธารณะที่สำคัญ
  2. บริษัทอาจเก็บข้อมูลของท่านบนคอมพิวเตอร์ เซิร์ฟเวอร์ (Server) หรือคลาวด์ (Cloud) ที่ให้บริการโดยบุคคลอื่น และอาจใช้โปรแกรมหรือแอปพลิเคชันของบุคคลอื่นในรูปแบบของการให้บริการซอฟท์แวร์สำเร็จรูปและรูปแบบของการให้บริการแพลตฟอร์มสำเร็จรูปในการประมวลผลข้อมูลส่วนบุคคลของท่าน ทั้งนี้ บริษัทจะไม่อนุญาตให้บุคคลที่ไม่เกี่ยวข้องสามารถเข้าถึงข้อมูลส่วนบุคคลได้ และบริษัทจะกำหนดให้บุคคลอื่นเหล่านั้นต้องมีมาตรการคุ้มครองความมั่นคงปลอดภัยด้านข้อมูลส่วนบุคคลที่เหมาะสม
  3. กรณีที่มีเหตุจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ บริษัทจะปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลและใช้มาตรการที่เหมาะสมเพื่อให้มั่นใจได้ว่าข้อมูลส่วนบุคคลของท่านจะได้รับความคุ้มครองและท่านสามารถใช้สิทธิเกี่ยวกับข้อมูลส่วนบุคคลของท่านได้ตามที่กฎหมายกำหนด รวมถึงบริษัทจะกำหนดให้ผู้ที่ได้รับข้อมูลส่วนบุคคลของท่านมีมาตรการปกป้องข้อมูลของท่านอย่างเหมาะสม และประมวลผลข้อมูลส่วนบุคคลดังกล่าวเท่าที่จำเป็นเท่านั้น และดำเนินการเพื่อป้องกันไม่ให้บุคคลอื่นใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจโดยมิชอบ

8. การเก็บรักษาและระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคลของท่าน

  1. บริษัทจะจัดเก็บข้อมูลส่วนบุคคลของท่านนานตราบเท่าที่จำเป็น โดยคำนึงถึงความจำเป็นและวัตถุประสงค์ที่บริษัทจะต้องเก็บรวบรวม ใช้และประมวลผล ซึ่งรวมถึงการปฏิบัติตามข้อกำหนดของกฎหมายที่ใช้บังคับ เช่น
    1. ผู้สมัครงานที่ไม่ได้รับการคัดเลือก บริษัทจะจัดเก็บข้อมูลของท่านไว้เป็นระยะเวลา 12 เดือน นับจากวันที่ทราบผล เพื่อที่บริษัทจะสามารถติดต่อท่านในกรณีที่มีตำแหน่งงานใด ๆ ในอนาคตที่อาจเหมาะสมกับท่าน
    2. พนักงานของบริษัท บริษัทจะจัดเก็บข้อมูลส่วนบุคคลของท่านไว้เป็นระยะเวลาไม่เกิน 10 ปี นับจากวันที่พ้นสภาพการเป็นพนักงานหรือบุคลากรของบริษัท เพื่อวัตถุประสงค์ในการพิสูจน์ตรวจสอบกรณีเกิดข้อพิพาทขึ้นภายในอายุความตามที่กฎหมายกำหนด
  2. บริษัทจะดำเนินการตรวจสอบเพื่อดำเนินการลบหรือทำลายข้อมูลส่วนบุคคล ทำให้ไม่สามารถระบุชื่อเจ้าของข้อมูลส่วนบุคคลได้เป็นการถาวร หรือโดยประการอื่นเพื่อจำกัดข้อมูลส่วนบุคคลทั้งหมดเมื่อพ้นกำหนดระยะเวลาการเก็บรักษา หรือที่ไม่เกี่ยวข้อง หรือเกินความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลนั้น หรือเมื่อบริษัทต้องปฏิบัติตามคำขอของท่านให้บริษัททำการลบข้อมูลส่วนบุคคลของท่าน

9. บริษัทคุ้มครองข้อมูลส่วนบุคคลของท่านอย่างไร

บริษัทจะดำเนินการตามมาตรา 37 ของ PDPA มาตรฐาน ISO/IEC 27001 และมาตรฐาน ISO/IEC 27701 โดยจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสม ทั้งในด้านการบริหารจัดการ ด้านบุคลากร ด้านกายภาพ และด้านเทคนิค เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลโดยไม่ได้รับอนุญาต ซึ่งรวมถึง

  • การควบคุมสิทธิการเข้าถึงด้วยระบบยืนยันตัวตนและอนุญาตสิทธิที่รัดกุมเหมาะสมกับความเสี่ยง
  • การกำหนดสิทธิการเข้าถึงเท่าที่มีความจำเป็นและเพียงพอกับการใช้งานเท่านั้น
  • การทบทวนสิทธิอย่างสม่ำเสมอ
  • การเข้ารหัสข้อมูล การปกป้องข้อมูลที่จัดเก็บและส่งผ่านระบบเครือข่าย
  • การตรวจสอบและบันทึกกิจกรรมที่เกี่ยวข้องกับข้อมูล (Logging & monitoring)
  • การสำรองข้อมูล (Backup) ตามข้อตกลงในสัญญาใช้บริการ และการกู้คืนในกรณีเกิดเหตุผิดปกติ (Disaster Recovery & BCP)
  • การจัดอบรมสร้างความตระหนักรู้ด้าน PDPA และ ISO/IEC 27701 ให้กับพนักงานและผู้มีส่วนเกี่ยวข้อง
  • การทบทวน ทดสอบ และประเมินผลมาตรการความมั่นคงปลอดภัยอย่างสม่ำเสมอ
  • กำหนดให้ผู้รับข้อมูลจากบริษัทมีหน้าที่ต้องรักษาความลับของข้อมูลส่วนบุคคลตามมาตรการรักษาความลับและประมวลผลข้อมูลส่วนบุคคลเฉพาะเจาะจงตามที่บริษัทกำหนดไว้
  • การบริหารจัดการความเสี่ยงให้อยู่ในระดับที่ยอมรับได้อย่างสม่ำเสมอ
  • การแจ้งเหตุการละเมิดข้อมูลส่วนบุคคล: ในกรณีที่เกิดเหตุการละเมิดข้อมูลส่วนบุคคล บริษัทจะแจ้งเหตุการละเมิดดังกล่าวต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล โดยไม่ชักช้าและภายใน 72 ชั่วโมงนับแต่ทราบเหตุเท่าที่จะกระทำได้ และในกรณีที่การละเมิดดังกล่าวมีความเสี่ยงสูงต่อสิทธิและเสรีภาพของท่าน บริษัทจะแจ้งให้ท่านทราบพร้อมแนวทางการเยียวยาโดยไม่ชักช้า ตามมาตรา 37 (4) แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

10. สิทธิของเจ้าของข้อมูล

เจ้าของข้อมูลส่วนบุคคลมีสิทธิดำเนินการเกี่ยวกับข้อมูลของตนเองตามรายละเอียดต่อไปนี้

    1. สิทธิในการเพิกถอนความยินยอม
      ท่านสามารถเพิกถอนความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านได้ตลอดเวลา ตราบเท่าที่ข้อมูลยังอยู่กับบริษัท เว้นแต่มีข้อจำกัดตามกฎหมายหรือสัญญาที่ให้ประโยชน์กับท่าน
      หมายเหตุ: การถอนความยินยอมอาจมีผลให้ท่านไม่ได้รับบริการ สิทธิประโยชน์ หรือข้อมูลข่าวสารบางอย่าง เพื่อประโยชน์ของท่าน ควรศึกษาผลกระทบก่อนการดำเนินการ
    2. สิทธิในการเข้าถึงข้อมูลส่วนบุคคล
      ท่านมีสิทธิขอเข้าถึงและขอสำเนาข้อมูลส่วนบุคคลของท่าน รวมถึงขอทราบแหล่งที่มาของข้อมูล
      ข้อยกเว้น: บริษัทอาจปฏิเสธหากการให้ข้อมูลกระทบต่อสิทธิของบุคคลอื่น หรือมีกฎหมายหรือคำสั่งศาลห้ามไว้
    3. สิทธิในการโอนย้ายข้อมูลส่วนบุคคล
      ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลที่ท่านได้ให้ไว้กับบริษัท ในรูปแบบที่สามารถอ่านหรือใช้งานได้ด้วยเครื่องมืออัตโนมัติทั่วไป (เช่น ไฟล์ CSV, JSON หรือรูปแบบอื่นที่เหมาะสม) เพื่อให้ท่านสามารถนำไปใช้กับผู้ควบคุมข้อมูลรายอื่นต่อได้ ทั้งนี้ ในกรณีที่บริษัทไม่สามารถส่งหรือโอนข้อมูลโดยตรงไปยังผู้ควบคุมข้อมูลรายอื่นได้ บริษัทจะจัดส่งข้อมูลให้แก่ท่านในรูปแบบไฟล์เพื่อให้ท่านดำเนินการนำส่งต่อด้วยตนเอง
      หมายเหตุ: สิทธินี้ครอบคลุมเฉพาะข้อมูลที่ท่านให้ความยินยอมไว้ หรือข้อมูลที่จำเป็นต่อการให้บริการของบริษัท
    4. สิทธิในการคัดค้านการประมวลผลข้อมูล
      ท่านสามารถคัดค้านการประมวลผลข้อมูลของท่านได้ หากเป็นการดำเนินการโดยอาศัยประโยชน์โดยชอบด้วยกฎหมาย หรือภารกิจเพื่อสาธารณประโยชน์
      บริษัทจะหยุดการประมวลผลเว้นแต่สามารถแสดงเหตุผลอันชอบด้วยกฎหมาย หรือมีความจำเป็นเพื่อใช้สิทธิทางกฎหมาย
      นอกจากนี้ ท่านสามารถคัดค้านการใช้ข้อมูลเพื่อการตลาด หรือเพื่อการวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติได้
    5. สิทธิในการขอลบข้อมูลส่วนบุคคล
      ท่านมีสิทธิขอให้ลบ ทำลาย หรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้ หาก
      1. ข้อมูลถูกใช้โดยมิชอบด้วยกฎหมาย
      2. หมดความจำเป็นในการเก็บข้อมูล
      3. ท่านถอนความยินยอมหรือใช้สิทธิคัดค้านแล้ว

    6. สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล 
      ท่านมีสิทธิขอให้บริษัทระงับการใช้ข้อมูลชั่วคราว เช่น 
      ระหว่างรอตรวจสอบคำขอแก้ไข หรือคำขอคัดค้าน 
      เมื่อบริษัทต้องลบข้อมูลตามกฎหมาย แต่ท่านขอให้ระงับการใช้แทน 

    7. สิทธิในการแก้ไขข้อมูลส่วนบุคคล 
      ท่านสามารถขอให้บริษัทแก้ไขข้อมูลของท่านให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด 

    8. สิทธิในการร้องเรียน 
      หากท่านเชื่อว่าบริษัทเก็บ ใช้ หรือเปิดเผยข้อมูลโดยฝ่าฝืนกฎหมาย ท่านสามารถร้องเรียนต่อหน่วยงานที่มีอำนาจตามกฎหมายได้
      หมายเหตุเพิ่มเติม การใช้สิทธิต่าง ๆ ข้างต้นอาจถูกจำกัดตามกฎหมาย เช่น
      บริษัทมีหน้าที่ตามกฎหมายหรือคำสั่งศาล
      การใช้สิทธิอาจละเมิดสิทธิของผู้อื่น 

หากบริษัทจำเป็นต้องปฏิเสธคำขอ บริษัทจะแจ้งเหตุผลให้ท่านทราบอย่างชัดเจน 

ระยะเวลาในการดำเนินการตามคำขอใช้สิทธิ: บริษัทจะพิจารณาและดำเนินการตามคำขอใช้สิทธิของท่านโดยไม่ชักช้า และจะแจ้งผลให้ทราบภายใน 30 วัน นับจากวันที่ได้รับคำขอที่ครบถ้วน ตามมาตรา 30 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หากบริษัทมีเหตุจำเป็นต้องขยายระยะเวลา จะแจ้งให้ท่านทราบพร้อมเหตุผลการขยายเวลาดังกล่าว 

11. การเชื่อมต่อไปยังเว็บไซต์ของบุคคลภายนอก

ในการใช้บริการแอปพลิเคชันหรือเว็บไซต์ของบริษัท อาจมีลิงก์เชื่อมต่อไปยังเครือข่ายสังคมออนไลน์ แพลตฟอร์ม และเว็บไซต์อื่นที่มีบุคคลภายนอกเป็นผู้ดำเนินการ บริษัทพยายามที่จะเชื่อมต่อไปยังเว็บไซต์ที่มีมาตรฐานในการคุ้มครองข้อมูลส่วนบุคคลเท่านั้น อย่างไรก็ตาม บริษัทไม่สามารถรับผิดชอบในเนื้อหาหรือมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์อื่นนั้น เว้นแต่จะกำหนดไว้เป็นประการอื่น ข้อมูลส่วนบุคคลใดที่ท่านให้แก่เว็บไซต์ของบุคคลภายนอกนั้นจะถูกเก็บรวบรวมโดยบุคคลดังกล่าวและอยู่ภายใต้ ประกาศ/นโยบายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของบุคคลภายนอกดังกล่าว (หากมี) ในกรณีเช่นว่านี้ บริษัทขอให้ท่านศึกษาและปฏิบัติตามประกาศ/นโยบายเกี่ยวกับคุ้มครองข้อมูลส่วนบุคคลที่ปรากฏในเว็บไซต์นั้น ๆ แยกต่างหากจากของบริษัท

12. ช่องทางการติดต่อ

ท่านสามารถติดต่อผู้ควบคุมข้อมูลส่วนบุคคลและเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer) ผ่านช่องทางดังนี้

บริษัท บางมด เอ็นเตอร์ไพร์ส จำกัด (Bangmod Enterprise Co., Ltd.)

  • ที่อยู่: เลขที่ 145/18-19 อาคารหงษ์ ทาวเวอร์ ชั้นที่ 2 ห้อง A201 ถนนบางขุนเทียน-ชายทะเล แขวงแสมดำ เขตบางขุนเทียน กรุงเทพ 10150
  • อีเมล (DPO): pdpa@bangmod.co.th
  • โทรศัพท์: 02-105-4417
  • เว็บไซต์: www.bangmod.cloud

13. กฎหมายที่ใช้บังคับ

นโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ อยู่ภายใต้การบังคับและการตีความตามกฎหมายไทยและศาลไทยเป็นผู้มีอำนาจในการพิจารณาข้อพิพาทใดที่อาจเกิดขึ้น

14. การเปลี่ยนแปลงประกาศความเป็นส่วนตัวสำหรับพนักงาน

บริษัทจะทำการพิจารณาทบทวนประกาศความเป็นส่วนตัวสำหรับพนักงานเป็นประจำเพื่อให้สอดคล้องกับแนวทางปฏิบัติ และกฎหมาย ข้อบังคับที่เกี่ยวข้อง หากมีการเปลี่ยนแปลงประกาศความเป็นส่วนตัวสำหรับพนักงาน บริษัทจะแจ้งให้ท่านทราบถึงการแก้ไขเปลี่ยนแปลงประกาศความเป็นส่วนตัวที่สำคัญใด ๆ พร้อมกับประกาศความเป็นส่วนตัวฉบับปรับปรุง ผ่านช่องทางที่เหมาะสม ทั้งนี้ บริษัทขอแนะนำให้ท่านตรวจสอบการเปลี่ยนแปลงประกาศความเป็นส่วนตัว ฉบับนี้เป็นระยะ ๆ

รับประกันความมั่นใจด้วยมาตรฐานระดับโลก

Bangmod.Cloud มุ่งมั่นในการให้บริการอย่างมีคุณภาพ บริษัทจึงได้ปฏิบัติตามมาตรฐานที่เป็นที่ยอมรับในระดับสากล

บริษัท บางมด เอ็นเตอร์ไพร์ส จำกัด ได้รับการรับรองมาตรฐาน ISO/IEC 27001:2022 และได้รับใบอนุญาตประกอบกิจการโทรคมนาคมแบบที่ 1 จากคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.)

มาตรฐานของ Data Center

Thailand Data Center

มาตรฐาน TIA-942, ISO 27001:2013, ISO 22301:2012, ISO 20000-1 และ CSA-STAR

Singapore Data Center

มาตรฐาน SOC 1 Type II, SOC 2 Type II, ISO 27001, PCI DSS, ISO 22301, SS 564, TVRA และ OSPAR

มาตรฐานของ Bangmod Enterprise

© 2026 Bangmod.Cloud by Bangmod Enterprise Co., Ltd. All rights reserved.

แผนผังเว็บไซต์ นโยบายคุ้มครองข้อมูลส่วนบุคคล
Game Server (Dedicated Server) Promotion