นโยบายความเป็นส่วนตัว (Privacy Policy) สำหรับระบบภายในองค์กร
มีผลบังคับใช้: 21 เมษายน 2568
1. บทนำ
บริษัท บริษัท นำคนต่างด้าวมาทำงานในประเทศ ลักซ์ แพลนเนท จำกัด ให้ความสำคัญกับความเป็นส่วนตัวของข้อมูลเป็นอย่างยิ่ง นโยบายความเป็นส่วนตัวนี้อธิบายถึงวิธีการที่เราเก็บรวบรวม ใช้ เปิดเผย และปกป้องข้อมูลส่วนบุคคลของลูกค้าและข้อมูลที่ใช้ภายในองค์กรของเรา เมื่อมีการใช้งานระบบภายในของบริษัท
นโยบายความเป็นส่วนตัวนี้มีผลบังคับใช้กับข้อมูลส่วนบุคคลทั้งหมดที่เราเก็บรวบรวม ไม่ว่าจะเป็นข้อมูลของพนักงานหรือลูกค้า เพื่อให้เกิดความโปร่งใสและความไว้วางใจในการดำเนินธุรกิจของเรา
2. ข้อมูลที่เราเก็บรวบรวม
2.1 ข้อมูลลูกค้า
ชื่อ-นามสกุล
ที่อยู่อีเมล
หมายเลขโทรศัพท์
ที่อยู่ทางไปรษณีย์
ข้อมูลบัญชีและประวัติการทำธุรกรรม
ความชอบและความสนใจที่เกี่ยวข้องกับผลิตภัณฑ์หรือบริการของเรา
ประวัติการติดต่อและการสื่อสารกับบริษัท
2.2 ข้อมูลการใช้งานระบบภายใน
การเข้าถึงและการใช้งานระบบของพนักงาน
บันทึกการเข้าถึงข้อมูลลูกค้า
การดำเนินการกับข้อมูลลูกค้า (การดู การแก้ไข การลบ)
ข้อมูลการทำงานที่เกี่ยวข้องกับลูกค้า
3. วัตถุประสงค์ในการใช้ข้อมูล
เราใช้ข้อมูลส่วนบุคคลของลูกค้าและพนักงานเพื่อวัตถุประสงค์ดังต่อไปนี้:
3.1 การใช้ข้อมูลลูกค้า
เพื่อให้บริการและจัดการความสัมพันธ์กับลูกค้า
เพื่อปรับปรุงคุณภาพการให้บริการ
เพื่อวิเคราะห์ความต้องการและพฤติกรรมของลูกค้า
เพื่อแก้ไขปัญหาและตอบสนองต่อคำขอหรือข้อร้องเรียน
เพื่อการติดต่อสื่อสารทางธุรกิจที่จำเป็น
3.2 การใช้ข้อมูลภายในระบบ
เพื่อการบริหารจัดการภายในองค์กร
เพื่อควบคุมและตรวจสอบการเข้าถึงข้อมูล
เพื่อการตรวจสอบและป้องกันการรั่วไหลของข้อมูล
เพื่อการประเมินประสิทธิภาพการทำงานของระบบและพนักงาน
เพื่อการรักษาความปลอดภัยของข้อมูล
4. การปกป้องข้อมูล
เรามีมาตรการรักษาความปลอดภัยที่เข้มงวดเพื่อป้องกันการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต การสูญหาย การเปิดเผย การแก้ไข หรือการทำลายข้อมูลส่วนบุคคล มาตรการเหล่านี้รวมถึง:
การเข้ารหัสข้อมูลที่มีความละเอียดอ่อน
การควบคุมการเข้าถึงระบบอย่างเข้มงวด
การใช้รหัสผ่านที่ซับซ้อนและการยืนยันตัวตนแบบหลายขั้นตอน
การจำกัดการเข้าถึงข้อมูลเฉพาะพนักงานที่จำเป็นต้องรู้เท่านั้น
การฝึกอบรมพนักงานเกี่ยวกับการรักษาความปลอดภัยของข้อมูล
การตรวจสอบและบันทึกกิจกรรมที่เกี่ยวข้องกับข้อมูลส่วนบุคคล
5. การเก็บรักษาและการทำลายข้อมูล
เราจะเก็บรักษาข้อมูลส่วนบุคคลเท่าที่จำเป็นตามวัตถุประสงค์ที่ระบุไว้ในนโยบายนี้ หรือตามที่กฎหมายกำหนด โดยมีแนวทางดังนี้:
ข้อมูลลูกค้าที่ยังคงมีความสัมพันธ์ทางธุรกิจกับเรา: เก็บรักษาตลอดระยะเวลาความสัมพันธ์และเพิ่มเติมอีก [ระบุระยะเวลา] หลังจากสิ้นสุดความสัมพันธ์
ข้อมูลลูกค้าที่ไม่มีความเคลื่อนไหว: ทบทวนทุก [ระบุระยะเวลา] และอาจถูกลบหรือทำให้ไม่สามารถระบุตัวตนได้
บันทึกการเข้าถึงและการใช้งานระบบ: เก็บรักษาเป็นเวลา [ระบุระยะเวลา] เพื่อวัตถุประสงค์ในการตรวจสอบ
เมื่อข้อมูลไม่มีความจำเป็นอีกต่อไป เราจะดำเนินการลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้ด้วยวิธีการที่ปลอดภัยและเหมาะสม
6. การแบ่งปันข้อมูลภายในองค์กร
การแบ่งปันข้อมูลภายในองค์กรจะดำเนินการตามหลักการ "จำเป็นต้องรู้" เท่านั้น โดย:
พนักงานจะสามารถเข้าถึงข้อมูลได้เฉพาะส่วนที่จำเป็นต่อการปฏิบัติหน้าที่ของตน
มีการกำหนดสิทธิการเข้าถึงข้อมูลที่แตกต่างกันตามระดับและหน้าที่ความรับผิดชอบ
มีการบันทึกการเข้าถึงและการดำเนินการกับข้อมูลสำคัญทั้งหมด
การขอเข้าถึงข้อมูลนอกเหนือจากหน้าที่ปกติต้องผ่านกระบวนการอนุมัติที่เหมาะสม
7. การเปิดเผยข้อมูลต่อบุคคลภายนอก
เราจะไม่เปิดเผยข้อมูลลูกค้าให้กับบุคคลภายนอกโดยไม่ได้รับอนุญาต ยกเว้นในกรณีต่อไปนี้:
7.1 ผู้ให้บริการที่จำเป็น
อาจมีการแบ่งปันข้อมูลกับผู้ให้บริการที่ทำงานในนามของเรา เช่น ผู้ให้บริการด้านการชำระเงิน ผู้ให้บริการด้านการจัดเก็บข้อมูล หรือผู้ให้บริการด้านเทคโนโลยีสารสนเทศ โดยผู้ให้บริการเหล่านี้ต้องปฏิบัติตามข้อกำหนดด้านการรักษาความปลอดภัยและความเป็นส่วนตัวที่เข้มงวด
7.2 ข้อกำหนดทางกฎหมาย
เราอาจเปิดเผยข้อมูลเมื่อจำเป็นต้องปฏิบัติตามกฎหมาย คำสั่งศาล หรือกระบวนการทางกฎหมายอื่นๆ
8. สิทธิของลูกค้าเกี่ยวกับข้อมูลส่วนบุคคล
ลูกค้าของเรามีสิทธิเกี่ยวกับข้อมูลส่วนบุคคลของตนดังต่อไปนี้:
สิทธิในการเข้าถึง: ลูกค้าสามารถขอเข้าถึงข้อมูลส่วนบุคคลของตนที่เราเก็บรวบรวมไว้
สิทธิในการแก้ไข: ลูกค้าสามารถขอให้แก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์
สิทธิในการลบ: ลูกค้าอาจขอให้ลบข้อมูลของตนในบางกรณี
สิทธิในการคัดค้าน: ลูกค้าสามารถคัดค้านการประมวลผลข้อมูลของตนในบางกรณี
สิทธิในการจำกัดการประมวลผล: ลูกค้าสามารถขอให้จำกัดการประมวลผลข้อมูลของตน
หากลูกค้าต้องการใช้สิทธิเหล่านี้ พวกเขาสามารถติดต่อเราผ่านช่องทางที่ระบุไว้ในส่วน "การติดต่อเรา"
9. หน้าที่และความรับผิดชอบของพนักงาน
พนักงานทุกคนที่มีการเข้าถึงข้อมูลส่วนบุคคลในระบบภายในมีหน้าที่และความรับผิดชอบดังต่อไปนี้:
ปฏิบัติตามนโยบายความเป็นส่วนตัวนี้และนโยบายความปลอดภัยของข้อมูลอื่นๆ ขององค์กร
เข้าถึงและใช้ข้อมูลเฉพาะที่จำเป็นต่อการปฏิบัติหน้าที่เท่านั้น
ไม่เปิดเผยข้อมูลลูกค้าให้กับบุคคลที่ไม่ได้รับอนุญาต ทั้งภายในและภายนอกองค์กร
รายงานเหตุการณ์ด้านความปลอดภัยของข้อมูลหรือการละเมิดข้อมูลส่วนบุคคลที่สงสัยหรือเกิดขึ้นแล้วโดยทันที
เข้าร่วมการฝึกอบรมเกี่ยวกับการปกป้องข้อมูลและความเป็นส่วนตัวตามที่องค์กรกำหนด
10. การแจ้งเตือนกรณีข้อมูลรั่วไหล
ในกรณีที่เกิดการละเมิดข้อมูลส่วนบุคคลที่อาจส่งผลกระทบต่อสิทธิและเสรีภาพของลูกค้า เราจะ:
แจ้งให้ผู้ที่อาจได้รับผลกระทบทราบโดยเร็วที่สุดเท่าที่เป็นไปได้
ให้ข้อมูลเกี่ยวกับลักษณะของการละเมิด ข้อมูลที่อาจได้รับผลกระทบ และมาตรการที่ดำเนินการเพื่อบรรเทาผลกระทบที่อาจเกิดขึ้น
แจ้งหน่วยงานกำกับดูแลที่เกี่ยวข้องตามที่กฎหมายกำหนด
11. การติดต่อเรา
หากลูกค้าหรือพนักงานมีคำถามหรือข้อกังวลเกี่ยวกับนโยบายความเป็นส่วนตัวนี้ หรือเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล โปรดติดต่อ:
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer) บริษัท เอแนด์อีซิสเต็มเมเน็จเม้นท์ จำกัด
อีเมล: support@aesystem.co.th โทรศัพท์: 081 989 7412 ที่อยู่: เลขที่ 300/597 หมู่บ้านแกรนต์วิว หมู่ที่ 10 ซอย 15 ถนนเชียงใหม่-ฮอต ต.แม่แหียะ อ.เมืองเชียงใหม่ จ.เชียงใหม่ 50100
12. การปรับปรุงนโยบายความเป็นส่วนตัว
เราอาจปรับปรุงนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับการเปลี่ยนแปลงในการดำเนินงาน กฎหมาย หรือข้อกำหนดด้านความปลอดภัย เมื่อมีการเปลี่ยนแปลงที่สำคัญ เราจะแจ้งให้พนักงานและลูกค้าทราบตามความเหมาะสม
13. กฎหมายที่ใช้บังคับ
นโยบายความเป็นส่วนตัวนี้อยู่ภายใต้กฎหมายของประเทศไทย รวมถึงพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)
วันที่ปรับปรุงล่าสุด: 21 เมษายน 2568