เกี่ยวกับเรา

บริษัท คอนซัลแทนท์ ออฟ เทคโนโลยี จำกัด (บริษัทฯ)  ตระหนักและเคารพสิทธิความเป็นส่วนตัวของเจ้าของข้อมูลทุกคนที่เกี่ยวข้องกับธุรกิจของบริษัทฯ เพื่อให้เจ้าของข้อมูลมั่นใจได้ว่าจะได้รับความคุ้มครองสิทธิครบถ้วนตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ 2562 บริษัทฯ จึงมีประกาศความเป็นส่วนตัว (Privacy Notice) ดังนี้

1.การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

บริษัทฯ มีการเก็บข้อรวบรวม ใช้ หรือเปิดเผยมูลส่วนบุคคล ของเจ้าของข้อมูลที่ชอบด้วยกฎหมาย โดยจัดเก็บข้อมูลเท่าที่จำเป็นตามวัตถุประสงค์ของบริษัทฯ จึงต้องแจ้งให้เจ้าของข้อมูลทราบและขอความยินยอมก่อนเก็บรวบรวมข้อมูลดังกล่าว เพื่อประโยชน์ต่อการใช้งานของเจ้าของข้อมูล โดยบริษัทฯ จะเก็บรักษาข้อมูลเหล่านั้นไว้เป็นความลับ

 

2.วัตถุประสงค์ของเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

2.1 เพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลก่อนเข้าทำสัญญาหรือเพื่อปฏิบัติตามสัญญา ซึ่งเจ้าของข้อมูลเป็นคู่สัญญากับบริษัทฯ เช่น เพื่อการดำเนินการให้บริการแก่เจ้าของข้อมูล หรือปฏิบัติตามสัญญาใดๆซึ่งเจ้าของข้อมูลเป็นคู่สัญญา รวมถึงการจัดการบัญชีผู้ใช้ (Account) ของเจ้าของข้อมูล, การจัดส่งบริการ, การดำเนินการเกี่ยวกับบัญชีและการเงิน, การบริการหลังการขาย และการดำเนินการใดๆตามที่เจ้าของข้อมูลร้องขอ

2.2  เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯหรือของบุคคลอื่น

1) เพื่อให้บริษัทฯ สามารถบริหารจัดการ พัฒนาการบริการ และดำเนินธุรกิจได้ (รวมถึงเวปไซต์และแอปพลิเคชั่น) การจัดการความสัมพันธ์กับลูกค้า และผู้ที่อาจเป็นลูกค้า การบำรุงรักษาและการใช้ระบบไอที

2) เพื่อประโยชน์ทางด้านความปลอดภัย เช่น บริษัทฯ จัดให้มีมาตรการรักษาความปลอดภัยข้อมูลส่วนบุคคลของเจ้าของข้อมูล เช่น การเข้ามาในสถานที่ของบริษัทฯ การเข้าสู่ระบบ (Log in) การเข้า
เวปไซต์หรือแอปพลิเคชั่น

3) เพื่อดำเนินการทางการตลาด และวิเคราะห์ข้อมูล เช่น การแจ้งข่าวสารและสิทธิประโยชน์ผ่านทางอีเมล แอปพลิเคชั่น โซเชียลมีเดีย โทรศัพท์ รวมถึงเพื่อประโยชน์ทางการตลาด เช่น การทำแบบสอบถาม
การเข้าสัมภาษณ์

2.3  เพื่อป้องกันและระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของเจ้าของข้อมูลหรือบุคคลอื่น เช่น การติดต่อในกรณีฉุกเฉิน การควบคุมและป้องกันโรคติดต่อ

2.4  เพื่อให้สามารถปฏิบัติตามกฎหมาย เช่น การปฏิบัติตามบทบัญญัติของกฎหมาย กฎระเบียบ และคำสั่งของผู้ที่มีอำนาจตามกฎหมาย

2.5  เพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัทฯ หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้ เช่น การทำกิจกรรมเพื่อสังคม (Corporate Social Responsibility)

 

3. ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวมประมวลผล

3.1 เมื่อเจ้าของข้อมูลซื้อสินค้า หรือบริการของบริษัทฯ รวมทั้งการเข้าใช้เวปไซต์ แอปพลิเคชั่น บริษัทฯจะเก็บรวบรวมข้อมูลดังนี้

1) ข้อมูลส่วนตัว เช่น ชื่อ นามสกุล วันเดือนปีเกิด เลขที่บัตรประชาชน ที่อยู่ สถานภาพ ข้อมูลตามที่ระบุในบัตรประจำตัวประชาชนหรือหนังสือเดินทาง Line ID สำเนาบัตรประชาชน สำเนาหนังสือเดินทาง สำเนาทะเบียนบ้าน ประวัติการสนทนาในแอปพลิเคชั่นต่าง ๆ เป็นต้น

2) ข้อมูลการติดต่อ เช่น อีเมล เบอร์โทรศัพท์ ที่อยู่ ช่องทางการติดต่อสื่อสารในสังคมออนไลน์ สถานที่ทำงาน เป็นต้น

3) ข้อมูลเกี่ยวกับงาน เช่น อาชีพ ตำแหน่ง ประสบการณ์ทำงาน เป็นต้น

4) ข้อมูลเกี่ยวกับการบริการ เช่น ประวัติการซื้อสินค้าและบริการ ข้อร้องเรียน เป็นต้น

5) ข้อมูลที่เจ้าของข้อมูลได้ให้ไว้เมื่อมาติดต่อกับบริษัทฯ หรือบริษัทฯ ดูแลให้บริการหลังการขาย การทำ  วิจัย การสำรวจ และการสัมภาษณ์

3.2 เมื่อเจ้าของข้อมูลเข้าชมเว็บไซต์หรือใช้งานแอปพลิเคชั่น บริษัทฯ จะเก็บรวบรวมข้อมูลดังนี้

1) ข้อมูลการสมัครงาน เช่น ชื่อ นามสกุล ที่อยู่ เบอร์โทรศัพท์ ประวัติการทำงาน ประวัติการศึกษา เป็นต้น

2) ข้อมูลเกี่ยวกับอุปกรณ์อิเล็คโทรนิคของเจ้าของข้อมูล เช่น IP Address และข้อมูลที่อยู่ (Location Data)

3.3 เมื่อเจ้าของข้อมูลติดต่อเข้ามาในบริษัทฯ หรือร่วมกิจกรรมใดๆ กับบริษัทฯ เช่น การโทรติดต่อมายังเจ้าหน้าที่ประชาสัมพันธ์ การประเมินความพึงพอใจลูกค้า (Customer Satisfaction) บริษัทฯ จะเก็บรวบรวมข้อมูลดังนี้

1) ข้อมูลส่วนตัว เช่น ชื่อ นามสกุล วันเดือนปีเกิด รูปถ่าย เป็นต้น

2) ข้อมูลการติดต่อ เช่น ชื่อ นามสกุล อีเมล เบอร์โทรศัพท์ ที่อยู่ เป็นต้น

3.4 บริษัทฯ อาจมีความจำเป็นต้องเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลชนิดอ่อนไหวตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดเพื่อใช้ตามวัตถุประสงค์ที่บริษัทฯ แจ้งไว้ เช่น บริษัทฯ มีความจำเป็นต้องเก็บสำเนาบัตรประชาชน ซึ่งมีข้อมูลศาสนา เพื่อใช้ในการยืนยันตัวตนของเจ้าของข้อมูลหรือเพื่อดำเนินการทางภาษี ข้อมูลสุขภาพ เช่นการแพ้อาหารเพื่อใช้ในการดำเนินกิจกรรมต่าง ๆ

3.5 ในกรณีที่จำเป็น บริษัทฯ ต้องประมวลผลข้อมูลส่วนบุคคลชนิดอ่อนไหวของเจ้าของข้อมูลโดยได้รับความยินยอมโดยชัดแจ้งหรือเพื่อวัตถุประสงค์อื่นตามที่กฎหมายกำหนดไว้เท่านั้น ทั้งนี้บริษัทฯ จะใช้ความพยายามอย่างดีที่สุดในการจัดให้มีมาตรการรักษาความปลอดภัยที่เพียงพอเพื่อปกป้องคุ้มครองข้อมูลส่วนบุคคลชนิดอ่อนไหวของเจ้าของข้อมูล

 

4. Firewall

บริษัทฯ มีการใช้ Firewall เพื่อทำหน้าที่ควบคุม ตรวจสอบข้อมูลที่ผ่านเข้าออกระบบเครือข่าย เป็นการป้องกันว่าข้อมูลที่ส่งผ่านมานั้นมีความปลอดภัย

 

5.มาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล

บริษัทฯ ตระหนักถึงความสำคัญของการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่จัดเก็บ ใช้ และเปิดเผย เพื่อป้องกันมิให้ข้อมูลสูญหาย การเข้าถึง ทำลาย ใช้ ดัดแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต โดยมีมาตรการที่เหมาะสมดังนี้

• บริษัทฯ ดำเนินการจัดทำ Data Flow และ Records of Processing Activity (ROPA) เพื่อบันทึกกิจกรรมที่เกี่ยวกับข้อมูลส่วนบุคคล และแนวทางในการควบคุม จัดเก็บ ทำลาย ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562
• สร้างความตระหนักรู้ และฝึกอบรม เสริมสร้างการดูแลด้านความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลให้แก่พนักงาน โดยการเผยแพร่ข้อมูลข่าวสาร ให้ความรู้ และแนวทางปฏิบัติตามกฎหมายอย่างเคร่งครัด
• บริษัทฯ จำกัดการเข้าถึงข้อมูลส่วนบุคคล ไว้สำหรับพนักงานเท่าที่จำเป็นที่ต้องทราบข้อมูลนั้น โดยพนักงานต้องปฏิบัติตามข้อกำหนดการรักษาข้อมูลที่เป็นความลับตามสัญญาอย่างเคร่งครัด
• กำหนดมาตรการที่เข้มงวดเหมาะสม สำหรับการรักษาข้อมูลความปลอดภัยส่วนบุคคลที่มีความอ่อนไหว หรือข้อมูลที่อาจกระทบต่อความรู้สึก ความสงบเรียบร้อย ศีลธรรมอันดีของประชาชน
• ตรวจสอบและประเมินความเสี่ยงด้านความปลอดภัยของข้อมูลส่วนบุคคลอย่างสม่ำเสมอ

 

6.ระยะเวลาเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

บริษัทฯ จะเก็บข้อมูลส่วนบุคคลของเจ้าของข้อมูลภายในระยะเวลาที่จำเป็นตามวัตถุประสงค์ของบริษัทฯ กรณีที่ไม่สามารถระบุระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคลได้ชัดเจน บริษัทฯ จะเก็บรักษาข้อมูลไว้ตามระยะเวลาที่อาจคาดหมายได้ตามมาตรฐานของการเก็บรวบรวม เช่น อายุความตามกฎหมายทั่วไปสูงสุด 10 ปี โดยมีมาตรการรักษาความปลอดภัยตามสมควรเพื่อป้องกันการเข้าถึง การรวบรวม การใช้ การเปิดเผย การทำสำเนา การดัดแปลง การกำจัดข้อมูล หรือความเสี่ยงในลักษณะเดียวกันโดยไม่ได้รับอนุญาต หากพ้นระยะเวลาดังกล่าว บริษัทฯ อาจจะลบหรือทำลายข้อมูลส่วนบุคคลของเจ้าของข้อมูลทันที

 

 

 

7.สิทธิเจ้าของข้อมูลส่วนบุคคล

• เจ้าของข้อมูลมีสิทธิได้รับการแจ้งให้ทราบว่า บริษัทฯ จะมีการนำข้อมูลส่วนบุคคลอะไรและวัตถุประสงค์อย่างไรในการเก็บรวบรวม ใช้ เปิดเผยข้อมูล
• การคัดค้านหรือเพิกถอนความยินยอม เจ้าของข้อมูลมีสิทธิโต้แย้งหรือคัดค้านการเก็บรวบรวม ใช้ เปิดเผยข้อมูล โดยบริษัทฯ จะดำเนินการตามคำขอของเจ้าของข้อมูล ทั้งนี้อาจมีบางกิจกรรมที่บริษัทฯ ไม่สามารถดำเนินการให้กับเจ้าของข้อมูลได้เนื่องจากเป็นไปตามวัตถุประสงค์การจัดเก็บตามข้อ 2. ทั้งนี้บริษัทฯ จะแจ้งให้ทราบถึงผลของการร้องขอการคัดค้านหรือเพิกถอนความยินยอมภายหลังจากที่บริษัทฯ ได้พิจารณาหรือดำเนินการแล้ว
• การเข้าถึงข้อมูลส่วนบุคคลของเจ้าของข้อมูล เช่น การขอดูข้อมูลการจัดเก็บ การขอสำเนาข้อมูลส่วนบุคคล โดยบริษัทฯ จะนำส่งข้อมูลส่วนบุคคลให้แก่เจ้าของข้อมูลภายในระยะเวลา 30 วัน (ตามกฎหมาย) นับแต่มีการส่งคำขอถึงบริษัทฯ
• การแก้ไขข้อมูลส่วนบุคคลของเจ้าของข้อมูลสามารถขอให้บริษัทฯ แก้ไข เพิ่มเติม ข้อมูลที่ผิดพลาดหรือข้อมูลไม่ทันสมัยได้
• ขอระงับการใช้หรือเปิดเผยข้อมูลส่วนบุคคล
• การขอลบข้อมูลส่วนบุคคลของเจ้าของข้อมูล สามารถขอให้ดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลของเจ้าของข้อมูล
• การขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลของเจ้าของข้อมูล
• การขอให้ถ่ายโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูล
• เจ้าของข้อมูลสามารถใช้สิทธิตามกฎหมายโดยการแจ้งความจำนงตามสิทธิผ่านช่องทาง ดังนี้ อีเมล cot@cot.co.th โทร. 02 934 3233-47 หรือ แบบฟอร์มที่บริษัทฯ กำหนด (แบบฟอร์ม) บริษัทฯ จะดำเนินการตามกระบวนการภายใน 30 วัน

 

8.ความรับผิดชอบข้อมูลส่วนบุคคล

บริษัทฯ กำหนดให้พนักงานหรือหน่วยงานที่เกี่ยวข้องกับข้อมูลส่วนบุคคล ต้องให้ความสำคัญและรับผิดชอบในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามนโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลนี้อย่างเคร่งครัด

 

9.ข้อมูลติดต่อบริษัทฯ

บริษัท คอนซัลแทนท์ ออฟ เทคโนโลยี จำกัด เลขที่ 39 ซอยลาดพร้าว 124 ถนนลาดพร้าว แขวงพลับพลา เขตวังทองหลาง กรุงเทพมหานคร 10310 โทร. 02 934 3233-47 อีเมล: cot@cot.co.th

 

10.การทบทวนนโยบาย

บริษัทฯ จะทำการทบทวนนโยบายตามความจำเป็นเหมาะสม หรือกรณีที่กฎหมายมีการเปลี่ยนแปลงแก้ไข

 

ทั้งนี้ให้มีผลตั้งแต่ 1 มิถุนายน 2565 เป็นต้นไป