Privacy Notice

แบบแจ้งนโยบายคุ้มครองข้อมูลส่วนบุคคล (Privacy Notice)
สำหรับคู่ค้า และพันธมิตรธุรกิจ
ของ บริษัท คอมพิวเตอร์ยูเนี่ยน จำกัด

        บริษัท คอมพิวเตอร์ยูเนี่ยน จำกัด (“บริษัท”) ให้ความสำคัญและเคารพสิทธิในความเป็นส่วนตัวและรักษาความปลอดภัยของข้อมูลส่วนบุคคลของท่านในฐานะคู่ค้าและ/หรือพันธมิตรธุรกิจ และเพื่อให้ท่านมั่นใจว่าข้อมูลส่วนบุคคลของท่านจะถูกนำไปใช้ตรงตามวัตถุประสงค์ และถูกต้องตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล บริษัทขอแจ้งให้ท่านในฐานะเจ้าของข้อมูลส่วนบุคคล (Data Subject) ได้ทราบถึงวัตถุประสงค์ในการประมวลผล หรือการดำเนินการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูล และสิทธิของท่าน ดังนี้

ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) : บริษัท คอมพิวเตอร์ยูเนี่ยน จำกัด
1.  ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม ใช้ และ/หรือเปิดเผย

     บริษัททำการเก็บรวบรวมข้อมูลส่วนบุคคล ดังต่อไปนี้

  1. ข้อมูลที่ใช้ระบุตัวตนและข้อมูลส่วนบุคคลอื่นๆ เช่น ชื่อ-นามสกุล อายุ วันเดือนปีเกิด สัญชาติ รูปถ่าย เลขประจำตัวประชาชน ประวัติการทำงานและการศึกษา ที่ได้รับความยินยอมจากท่าน หรือตามที่กฎหมายกำหนด

  2. ข้อมูลการติดต่อ เช่น ที่อยู่อาศัย สถานที่ทำงาน หมายเลขโทรศัพท์ หมายเลขโทรสาร อีเมล เป็นต้น

  3. ข้อมูลทางการเงินหรือข้อมูลการทำธุรกรรม เช่น หมายเลขบัญชีธนาคาร

  4. ข้อมูลอื่นๆ เช่น ข้อมูลการบันทึกเสียง ภาพนิ่ง ภาพเคลื่อนไหว สำหรับกิจกรรมต่างๆ เมื่อมีการติดต่อกับบริษัทหรือการ   ปฏิบัติงานตามสัญญา และข้อมูลอื่นใดที่ถือว่าเป็นข้อมูลส่วนบุคคลภายในกฎหมายคุ้มครองข้อมูลส่วนบุคคล

2.  วัตถุประสงค์และฐานทางกฎหมายในการเก็บ รวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล

       บริษัทเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านตามความจำเป็นภายใต้วัตถุประสงค์อันชอบด้วยกฎหมาย โดยอาศัยฐานทางกฎหมาย คือ การปฏิบัติตามสัญญา (Contractual Basis)  การปฎิบัติตามกฎหมาย (Legal Obligation) และความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest) ดังนี้

  1. เพื่อการดำเนินการตามกระบวนการต่างๆ ก่อนเข้าทำสัญญา เช่น

    • การขึ้นทะเบียนท่านเป็นคู่ค้า

    • การพิจารณาคุณสมบัติของท่านในฐานะคู่ค้า

    • การจัดเตรียมข้อมูลของท่านก่อนเข้าสู่กระบวนการจัดซื้อจัดจ้าง เช่นการระบุชื่อและรายละเอียดของคู่ค้าในระบบภายในของบริษัท เป็นต้น

    • การเสนอราคา การมอบอำนาจและการรับมอบอำนาจในการยื่นเอกสารเสนอราคาของผู้เสนอราคาและการพิจารณาคุณสมบัติของผู้เสนอราคากับบริษัท ตามกระบวนการจัดซื้อจัดจ้างของบริษัท รวมถึงกรณีที่ผู้เสนอเป็นผู้ให้บริการ ที่ปรึกษากฎหมาย ที่ปรึกษาทางบัญชี ที่ปรึกษาธุรกิจ และที่ปรึกษาภาษี ผู้สอบบัญชี ที่ปรึกษาทางการเงิน ที่ปรึกษาด้านการพัฒนาระบบบัญชีและการเงิน

  2. เพื่อความจำเป็นในการทำธุรกรรมระหว่างท่านในฐานะคู่ค้ากับบริษัท เช่น

    • การตรวจสอบยืนยันตัวตน การตรวจสอบอำนาจ การมอบอำนาจและการรับมอบอำนาจ รวมทั้งเพื่อใช้เป็นหลักฐานประกอบการทำธุรกรรมที่เกี่ยวข้อง

    • การดำเนินการตามกฎ ระเบียนและกระบวนการภายในต่างๆ ของบริษัท

    • การพิจารณา จัดทำและลงนามในสัญญาทางการค้า

    • การปฏิบัติตามสัญญาว่าจ้าง สัญญาบริการ สัญญาทางการค้าอื่นๆ และความตกลงหรือความร่วมมือที่เกี่ยวข้องระหว่างบริษัทและคู่สัญญา

    • การตรวจรับงานตามสัญญาระหว่างบริษัท และคู่ค้า การออกหนังสือรับรองผลงาน

  3. การรับหรือส่งเอกสารติดต่อระหว่างท่านกับบริษัท การจัดทำบัตรเข้าอาคารสถานที่

  4. เพื่อปฏิบัติตามข้อผูกพันทางกฎหมาย และข้อเรียกร้องการบังคับใช้กฎหมาย รวมถึงรายงานข้อมูลต่อหน่วยงานราชการตามกฎหมาย

  5. เพื่อการตรวจสอบความสอดคล้องตามกฎหมาย การก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย

  6. เพื่อดำเนินการวางแผน การรายงานและการคาดการณ์ทางธุรกิจ

  7. เพื่อการสืบสวน สอบสวน หรือกระบวนการทางกฎหมายอื่นใด

  8. เพื่อการรักษาความปลอดภัยภายในบริเวณอาคาร สถานที่ ของบริษัท รวมถึงการแลกบัตรก่อนเข้าบริเวณพื้นที่ดังกล่าว การบันทึกภาพผู้ที่มาติดต่อกับบริษัท ณ อาคาร สถานที่ ของบริษัทด้วยกล้องวงจรปิด (CCTV)

  9. เพื่อการบริหารความเสี่ยง การกำกับการตรวจสอบ และการบริหารจัดการภายในองค์กร ตลอดจนเพื่อติดตามดูแลการปฏิบัติงานของพนักงาน หรือตัวแทนของท่านผ่านระบบกล้องวงจรปิด (CCTV) เพื่อเผ้าระวังและรักษาความปลอดภัยในระหว่างการปฏิบัติงาน

  10. เพื่อเป็นฐานข้อมูลของบริษัท สำหรับการพิจารณาเลือกคู่ค้า และ/หรือเลือกจ้างสำหรับโครงการอื่นๆ ในอนาคต

3. แหล่งที่มีของข้อมูลส่วนบุคคล

บริษัทอาจเก็บรวมรวมข้อมูลส่วนบุคคลของท่านจากแหล่งต่างๆ ได้แก่

  1. ได้รับข้อมูลส่วนบุคคลจากท่านโดยตรง เช่น ขั้นตอนการลงนามในสัญญา การกรอกแบบฟอร์ม การทำแบบสอบถาม การ ลงทะเบียนต่างๆ หรือขั้นตอนการยื่นข้อเรียกร้อง  หรือคำร้องขอใช้สิทธิต่างๆ  และ  รวมถึงการติดต่อบริษัทผ่านช่องทางต่างๆ เช่น ทางโทรศัพท์ อีเมล์ เป็นต้น

  2. ได้รับข้อมูลส่วนบุคคลของท่านจากแหล่งอื่น เช่น ตัวแทนหรือผู้ให้บริการของบริษัท บริษัทในกลุ่ม หน่วยงานราชการ หรือ แหล่งข้อมูลสาธารณะอื่นๆ เช่น เว็บไซต์ของบริษัท ข้อมูลที่ค้นหาได้ทางอินเตอร์เน็ต

4. การเปิดเผยข้อมูลส่วนบุคคล

ในการดำเนินการตามวัตถุประสงค์ต่าง ๆ ที่กำหนดข้างต้น บริษัทอาจเปิดเผยข้อมูลของท่านให้แก่บุคคลภายนอกดังต่อไปนี้

  1. บริษัทย่อย บริษัทในกลุ่ม และบริษัทที่เกี่ยวข้องใดๆ เพื่อวัตถุประสงค์ในการดำเนินธุรกิจ การบริหารงานภายใน การซื้อ/ขายสินค้าและบริการต่างๆ รวมถึงดำเนินกิจกรรมอื่นใดตามที่ระบุในแบบแจ้งนโยบายคุ้มครองข้อมูลส่วนบุคคล

  2. หน่วยงานราชการ หน่วยงานกำกับดูแล หรือหน่วยงานอื่นตามที่กฎหมายกำหนด รวมถึงเจ้าพนักงานซึ่งใช้อำนาจตามกฎหมาย

  3. ตัวแทน ผู้รับจ้าง/ผู้รับจ้างช่วง และ/หรือผู้ให้บริการสำหรับการดำเนินงานใดๆ เช่น

    • ผู้ตรวจสอบบัญชี ทนายความ ที่ปรึกษากฎหมายและภาษี ที่ปรึกษาใดๆ

    • ผู้ให้บริการเก็บและทำลายเอกสาร บริษัทรับจ้างพัฒนาและดูแลระบบเทคโนโลยีสารสนเทศ

  4. พันธมิตรทางธุรกิจของบริษัท หรือบุคคลภายนอกตามความยินยอมจากท่าน หรือตามข้อกำหนดของสัญญา หรือตามข้อกำหนดของกฎหมาย แล้วแต่กรณี

5.  ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

        บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านเป็นระยะเวลาเท่าที่จำเป็นเพื่อวัตถุประสงค์ในการเก็บรวมรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ซึ่งได้ระบุไว้ในแบบแจ้งนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ หลักเกณฑ์ที่ใช้กำหนดระยะเวลาเก็บ ได้แก่ ระยะเวลาที่บริษัทดำเนินความสัมพันธ์กับท่าน และอาจเก็บต่อไปตามระยะเวลาที่จำเป็นเพื่อการปฏิบัติตามกฎหมายหรือตามอายุความทางกฎหมาย หรือเพื่อเหตุอื่นตามนโยบายและข้อกำหนดภายในของบริษัท

ทั้งนี้ เมื่อพ้นระยะเวลาการเก็บรักษาดังกล่าวข้างต้น บริษัทจะดำเนินการตามขั้นตอนที่เหมาะสมเพื่อลบหรือทำลายข้อมูลส่วนบุคคล หรือทำให้ข้อมูลส่วนบุคคลไม่สามารถระบุตัวบุคคลได้

6.  มาตรการรักษาความมั่นคงปลอดภัย

6.1  การดำเนินการเกี่ยวกับมาตรการในการรักษาความปลอดภัยของข้อมูลส่วนบุคคล

        บริษัทจัดให้มีมาตรการรักษาความั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม เพื่อป้องกันการละเมิดข้อมูลส่วนบุคคล ซึ่งครอบคลุมถึงมาตรการป้องกันด้านการบริหารจัดการ ด้านเทคนิค และทางกายภาพ เพื่อป้องกันการสูญหาย การเข้าถึง การใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยมิชอบหรือโดยปราศจากอำนาจโดยชอบด้วยกฎหมาย

6.2  การเปิดเผยข้อมูลส่วนบุคคลแก่ผู้ประมวลผลข้อมูล (Data Processor)

บริษัทจะกำกับดูแลบุคคล หรือหน่วยงานซึ่งบริษัทมอบหมายให้ดำเนินการประมวลผลข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของบริษัทอย่างเหมาะสม

7.  สิทธิของเจ้าของข้อมูล

        ในฐานะที่ท่านเป็นเจ้าของข้อมูลส่วนบุคคล ท่านมีสิทธิตามที่กำหนดไว้โดยพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ทั้งนี้ ท่านสามารถขอใช้สิทธิต่างๆได้ตามช่องทางที่บริษัทกำหนดไว้ในเวบไซต์ของบริษัท ซึ่งสิทธิต่างๆของท่านมีรายละเอียดดังนี้

    • สิทธิในการเพิกถอนความยินยอม (Right to Withdraw Consent)
    • สิทธิในการขอเข้าถึงข้อมูลส่วนบุคคล (Right to Access)
    • สิทธิในการขอให้ส่งหรือโอนข้อมูลส่วนบุคคล (Data Portability Right)
    • สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล (Right to Object)
    • สิทธิในการขอลบข้อมูลส่วนบุคคล (Erasure Right)
    • สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล (Right to Restrict Processing)
    • สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (Rectification Right)
    • สิทธิในการร้องเรียน (Right to Lodge a Complaint)
8.  การปรับปรุงนโยบายการคุ้มครองข้อมูลส่วนบุคคล

        บริษัทอาจพิจารณาทบทวนปรับปรุงนโยบายการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้สอดคล้องกับการเปลี่ยนแปลงของกฎหมายและการดำเนินงานของบริษัท โดยบริษัทจะประกาศแจ้งให้ท่านทราบผ่านเว็บไซต์บริษัท ทั้งนี้ หากจำเป็นต้องขอความยินยอมจากท่าน ทางบริษัทจะดำเนินการขอความยินยอมจากท่านเพิ่มเติมด้วย

9.  วิธีการติดต่อบริษัท หรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

        ในกรณีที่มีข้อสงสัยหรือต้องการสอบถามรายละเอียดเพิ่มเติม หรือประสงค์ที่จะใช้สิทธิของท่านในฐานะเจ้าของข้อมูล

โปรดติดต่อ  : 

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัท 
อีเมล :  DPO@cu.co.th
บริษัท คอมพิวเตอร์ยูเนี่ยน จำกัด
เลขที่ 1828 ถนนสุขุมวิท แขวงพระโขนงใต้ เขตพระโขนง กรุงเทพฯ 10260
เว็บไซต์ : www.cu.co.th

 

 

Post Views: 8