THE ARCHITECTS AND TURNKEY

the architects & turnkey limited

ประกาศ

เรื่อง นโยบายคุ้มครองข้อมูลส่วนบุคคล

ประกาศเรื่อง นโยบายคุ้มครองข้อมูลส่วนบุคคล
บริษัท ดิอาคิเท็คส์ แอนด์ เทิร์นคีย์ จํากัด

บริษัท ดิอาคิเท็คส์ แอนด์ เทิร์นคีย์ จํากัด (“บริษัทฯ”) ตระหนักถึงความสําคัญของการคุ้มครองข้อมูลส่วนบุคคล และดํารงไว้ซึ่งมาตรการในการรักษาความมั่นคงปลอดภัยในข้อมูลส่วนบุคคลตามมาตรฐานที่เหมาะสมและเป็นไปตามมาตรฐานสากล จึงได้จัดทําและเผยแพร่นโยบายคุ้มครองข้อมูลส่วนบุคคล (“นโยบาย”) ฉบับนี้ให้กับบุคคลทั่วไปที่เกี่ยวข้องกับบริษัทฯ ได้รับทราบ และให้มีผลบังคับใช้กับผู้บริหาร พนักงาน และบุคคลภายนอกผู้ปฎิบัติงาน ให้บริษัทฯ ทุกคนถือปฏิบัติและให้ผู้บริหารของทุกหน่วยงานมีหน้าที่รับผิดชอบในการสนับสนุน ผลักดัน และตรวจสอบการดําเนินงานให้เป็นไปตามนโยบาย และกฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลอย่างเคร่งครัด และเพื่อให้ท่านได้รับทราบถึงนโยบายในการคุ้มครองข้อมูลส่วนบุคคลของบริษัท โดยมีวัตถุประสงค์ ดังนี้

  1. เพื่อให้การทำธุรกรรมกับบริษัทฯ มีความมั่นคงปลอดภัย น่าเชื่อถือ และสร้างความมั่นใจให้แก่เจ้าของข้อมูลส่วนบุคคล
  2. เพื่อป้องกันความเสียหายที่เกิดจากการนำข้อมูลส่วนบุคคลไปแสวงหาประโยชน์โดยทุจริต หรือนำไปใช้ในทางที่ไม่ถูกต้องตามกฎหมาย
  3. เพื่อปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล โดยภายใต้ฐานทางกฎหมาย บริษัทฯจะไม่เปิดเผยข้อมูลส่วนบุคคลที่มีการเก็บ รวบรวมไว้ต่อบุคคลภายนอก เว้นแต่ในกรณีดังต่อไปนี้
    • เพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุเพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติซึ่งได้จัดให้มีมาตรการปกป้องทีเหมาะสมเพื่อคุ้มครองสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคล ทั้งนี้ตามที่คณะกรรมการประกาศกำหนด
    • เพื่อป้องกันหรือระงับอันตรายต่อชีวิตร่างกายหรือสุขภาพของบุคคล
    • เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาหรือเพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญานั้น
    • เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของผู้ควบคุมข้อมูลส่วนบุคคลหรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้แก่ผู้ควบคุมข้อมูลส่วนบุคคล
    • เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคลหรือของบุคคลหรือนิติบุคคลอื่นที่ไม่ใช่ผู้ควบคุมข้อมูลส่วนบุคคลเว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล
    • เป็นการปฏิบัติตามกฏหมายของผู้ควบคุมข้อมูลส่วนบุคคล

ขอบเขตการบังคับใช้

นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ ใช้บังคับกับข้อมูลส่วนบุคคลที่บริษัทฯ อาจเก็บรวบรวม ใช้ เปิดเผย หรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ ของกลุ่มบุคคลดังต่อไปนี้

  1. กลุ่มลูกค้าธุรกิจก่อสร้าง และลูกค้าประเภทอื่น ๆ ซึ่งครอบคลุมทั้งที่เป็น
    • ก) บุคคลธรรมดา ทั้งที่เป็นลูกค้าของบริษัทฯ ในปัจจุบัน ในอดีต และอาจเป็นลูกค้าเป้าหมายของบริษัทฯ ในอนาคต
    • ข) พนักงาน บุคลากร เจ้าหน้าที่ ผู้แทน ตัวแทน ผู้มีอํานาจกระทําการแทนนิติบุคคล กรรมการผู้ติดต่อ และบุคคลธรรมดาอื่นที่กระทําในนามนิติบุคคลซึ่งเป็นลูกค้านิติบุคคลของบริษัทฯ
  2. กลุ่มคู่ค้า คู่สัญญา ซึ่งครอบคลุมทั้งที่เป็น
    • ก) บุคคลธรรมดา ซึ่งเป็นคู่ค้าหรือคู่สัญญาของบริษัทฯ ในปัจจุบัน ในอดีต และอาจเป็นคู่ค้าหรือคู่สัญญาของบริษัทฯในอนาคต
    • ข) พนักงาน บุคลากร เจ้าหน้าที่ ผู้แทน ตัวแทน ผู้มีอํานาจกระทําการแทนนิติบุคคล กรรมการ ผู้ติดต่อ และบุคคลธรรมดาอื่นที่กระทําในนามนิติบุคคลซึ่งเป็นคู่ค้าหรือคู่สัญญานิติบุคคลของบริษัทฯ
  3. กลุ่มผู้ถือหุ้น นักลงทุน รวมถึงบุคคลใด ๆ ที่สนใจเกี่ยวกับการลงทุนในบริษัทฯ
  4. กลุ่มผู้มาติดต่อ และบุคคลภายนอก ที่เข้ามาในบริเวณรับผิดชอบของบริษัทฯ ซึ่งจําเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลไว้เพื่อวัตถุประสงค์ในการรักษาความปลอดภัยภายในบริเวณพื้นที่รับผิดชอบ
  5. กลุ่ม Stakeholders หรือบุคคลใด ๆ ที่ บริษัทฯ อาจเก็บรวบรวมข้อมูลส่วนบุคคลไว้จากหรือที่เกี่ยวข้อง หรือเพื่อการดําเนินกิจกรรมเพื่อสังคม หรือเพื่อการอื่นใด
  6. กลุ่มบุคลากร พนักงาน และผู้สมัครงาน ซึ่งครอบคลุมทั้งที่เป็นสมาชิกครอบครัว หรือบุคคลอ้างอิงที่พนักงานหรือผู้สมัครงานอ้างอิง

นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ ยังบังคับใช้ครอบคลุมช่องทางต่าง ๆ ระหว่างเจ้าของข้อมูลส่วนบุคคลกับบริษัทฯ ที่ทําให้บริษัทฯ ได้รับหรือเก็บรวบรวมข้อมูลส่วนบุคคลไว้ ไม่ว่าจะเป็นช่องทางการติดต่อสําหรับกลุ่มธุรกิจต่าง ๆ ของบริษัทฯ ระบบอิเล็กทรอนิกส์ เว็บไซต์ ช่องทางการร้องเรียน หรือให้คําแนะนํา ติชม ช่องทางการติดต่อสื่อสารทางออนไลน์ แอปพลิเคชั่นสําหรับอุปกรณ์เคลื่อนที่ กิจกรรมต่าง ๆ สถานที่สาธารณะหรือชุมชนที่บริษัทฯ ดูแลรับผิดชอบเพื่อสังคม และ/หรือ เพื่อการอื่น ๆ ที่เกี่ยวข้อง

นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ ได้อธิบายถึงประเภทข้อมูลส่วนบุคคลที่บริษัทฯ จัดเก็บไว้ วิธีการ แหล่งที่มา วัตถุประสงค์ที่เราได้เก็บรวบรวม ใช้ เปิดเผย และโอนข้อมูลส่วนบุคคลไปต่างประเทศ บุคคลที่อาจได้รับการเปิดเผยหรือโอนข้อมูลส่วนบุคคลจากบริษัทฯ ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล และสิทธิของเจ้าของข้อมูลส่วนบุคคลที่เป็นไปตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลตลอดจนการรักษาความปลอดภัยในข้อมูลส่วนบุคคลตามมาตรการที่เหมาะสม

คำนิยาม

  • กฎหมายคุ้มครองข้อมูลส่วนบุคคล หมายถึง พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมถึง พระราชกฤษฎีกา กฎกระทรวง ประกาศ ระเบียบ ข้อบังคับ หรือแนวปฏิบัติ (Guideline) ใด ๆ ที่ออกภายใต้พระบัญญัติดังกล่าว
  • ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทําให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรง หรือทางอ้อม ซึ่งบริษัทฯ ได้เก็บรวบรวมไว้ตามที่ได้แจ้งไว้ในนโยบายฉบับนี้ อาทิ ชื่อ นามสกุล ชื่อเล่น ที่อยู่ หมายเลขโทรศัพท์ เลขประจําตัวประชาชน เลขหนังสือเดินทาง เลขบัตรประกันสังคม เลขใบอนุญาตขับขี่ เลขประจําตัวผู้เสียภาษี เลขบัญชีธนาคาร ประวัติการศึกษา ฐานะการเงิน ประวัติสุขภาพ ประวัติการทํางาน ที่อยู่อีเมล (email address) ทะเบียนรถยนต์ โฉนดที่ดิน IP Address, Cookie ID, Log File เป็นต้น

    อย่างไรก็ดี ข้อมูลต่อไปนี้ไม่ใช่ข้อมูลส่วนบุคคล เช่น ข้อมูลสําหรับการติดต่อทางธุรกิจที่ไม่ได้ระบุถึงตัวบุคคล อาทิ ชื่อบริษัท ที่อยู่ของบริษัท เลขทะเบียนนิติบุคคลของบริษัท หมายเลขโทรศัพท์ของที่ทํางาน ที่อยู่อีเมล (email address) ที่ใช้ในการทํางาน ที่อยู่อีเมล (email address) กลุ่มของบริษัท ข้อมูลนิรนาม (Anonymous Data) หรือข้อมูลแฝงที่ถูกทําให้ไม่สามารถระบุตัวบุคคลได้อีกโดยวิธีการทางเทคนิค (Pseudonymous Data) ข้อมูลของผู้ถึงแก่กรรม เป็นต้น

  • ข้อมูลส่วนบุคคลที่มีความอ่อนไหว หมายถึง ข้อมูลส่วนบุคคลที่ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล กําหนดให้ เป็นข้อมูลที่มีความอ่อนไหว ซึ่งบริษัทฯ ได้เก็บรวบรวม ใช้ เปิดเผย หรือโอนข้อมูลส่วนบุคคล ที่อ่อนไหวไปต่างประเทศ เมื่อบริษัทฯ ได้รับความยินยอมตามกฎหมายจากเจ้าของข้อมูลส่วนบุคคล ข้อมูลส่วนบุคคลที่อ่อนไหว เช่น ข้อมูลเกี่ยวกับ ศาสนา ข้อมูลสุขภาพ ความพิการ เป็นต้น ข้อมูลชีวมิติ (Biometric) เช่น ข้อมูลภาพจําลองใบหน้า ข้อมูลอัตลักษณ์เสียง หรือข้อมูลภาพจําลองลายนิ้วมือ เพื่อวัตถุประสงค์ในการยืนยันตัวตน รวมถึงข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทํานองเดียวกัน ตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกําหนด
  • ประมวลผล หมายถึง การดำเนินการใด ๆ เกี่ยวกับข้อมูลส่วนบุคคล เช่น การเก็บรวบรวม ใช้ เปิดเผย
  • คณะทำงานคุ้มครองข้อมูลส่วนบุคคล หมายถึง กลุ่มบุคคลที่ได้รับการแต่งตั้งจากบริษัทฯ ให้มีหน้าที่ในการติดตาม ตรวจสอบ และให้คำแนะนำการประมวลผลข้อมูลของบริษัทฯ เพื่อให้สอดคล้องตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด
  • เจ้าของข้อมูลส่วนบุคคล หมายถึง บุคคลธรรมดาที่ข้อมูลส่วนบุคคลสามารถระบุตัวตนของบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม และไม่รวมถึง “นิติบุคคล” (Juridical Person) ที่จัดตั้งขึ้นตามกฎหมาย เช่น บริษัท สมาคม มูลนิธิ หรือองค์กรอื่นใด

วัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล

  1. เพื่อการติดต่อสื่อสารและการบริหารจัดการความสัมพันธ์กับกลุ่มบุคคล เช่น การตอบข้อสอบถาม การแจ้งข่าวสาร การบริหารจัดการสัญญาและการดำเนินการด้านบัญชีและการเงิน
  2. เพื่อการดำเนินการก่อนทำสัญญาและการบริหารจัดการคู่สัญญา เช่น การวิเคราะห์คุณสมบัติของผู้สมัครงาน ผู้รับจ้าง หรือคู่ค้า การตรวจสอบข้อมูลประวัติและการติดตามการดำเนินงานภายใต้สัญญา
  3. เพื่อการปฏิบัติตามกฎหมายที่เกี่ยวข้อง เช่น การเปิดเผยข้อมูลตามคำสั่งของหน่วยงานราชการ การจัดเก็บข้อมูลเพื่อรายงานต่อหน่วยงานรัฐ การป้องกันการทุจริต การปฏิบัติตามกฎหมายแรงงาน กฎหมายภาษีอากร และกฎหมายอื่นที่เกี่ยวข้อง
  4. เพื่อสรรหา คัดเลือก และบริหารจัดการทรัพยากรบุคคล เช่น การรับสมัครงาน การตรวจสอบประวัติผู้สมัครงาน การจัดทำสัญญาจ้าง การประเมินผลการปฏิบัติงาน การฝึกอบรม การบริหารเงินเดือน และสวัสดิการต่างๆ
  5. เพื่อการวิเคราะห์ พัฒนา และปรับปรุงคุณภาพในการดำเนินงานของบริษัทฯ เช่น การวิเคราะห์พฤติกรรมการใช้งานเว็บไซต์ หรือระบบของบริษัทฯ การวิเคราะข้อมูลกลุ่มบุคคลเพื่อพัฒนาการให้บริการที่ตรงตามความต้องการ
  6. เพื่อรักษาความปลอดภัยของบุคคลและทรัพย์สิน เช่น การบันทึกภาพจากกล้องวงจรปิดภายในอาคารและพื้นที่ที่บริษัทฯรับผิดชอบ การตรวจสอบการเข้าถึงระบบ การลงทะเบียนผู้มาติดต่อ
  7. เพื่อการบริหารความเสี่ยง การตรวจสอบภายใน และการบริหารกิจการของบริษัทฯ เช่น การตรวจสอบทางบัญชี การประเมินผลการดำเนินงาน การบริหารความเสี่ยง การวางแผลกลยุทธ์ และการรายงานต่อผู้บริหารหรือผู้ถือหุ้น
  8. เพื่อวัตถุประสงอื่นใดที่เจ้าของข้อมูลได้รับแจ้งในขณะเก็บรวบรวมข้อมูล หรือภายหลังโดยชัดแจ้ง ซึ่งบริษัทฯ จะดำเนินการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่ได้รับความยินยอมจากเจ้าของข้อมูลล่วงหน้าเท่านั้น เว้นแต่เป็นการดำเนินการตามกฎหมายอื่นที่ไม่ต้องขอความยินยอม

ประเภทของข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวม

  1. ข้อมูลส่วนบุคคลทั่วไป เช่น ชื่อ-นามสกุล, ชื่อเล่น, วันเดือนปีเกิด, เพศ, อายุ, ที่อยู่, หมายเลขโทรศัพท์, ที่อยู่อีเมล เป็นต้น
  2. ข้อมูลเกี่ยวกับเอกสารราชการ เช่น เลขประจำตัวประชาชน, เลขหนังสือเดินทาง, เลขประกันสังคม, เลขประจำตัวผู้เสียภาษี, เลขใบอนุญาตขับขี่, เป็นต้น
  3. ข้อมูลด้านการทำงาน เช่น ตำแหน่งงาน, ประวัติการทำงาน, ประวัติการฝึกอบรม, ผลการประเมิน, ข้อมูลการลา, สถานะการจ้างงาน เป็นต้น
  4. ข้อมูลทางการเงิน เช่น เลขบัญชีธนาคาร, รายการรับเงิน-จ่ายเงิน, รายได้, ข้อมูลภาษี, สลิปเงินเดือน เป็นต้น
  5. ข้อมูลทางเทคนิค เช่น IP Address, Cookie ID, Log Files, ข้อมูลการใช้งานเว็บไซต์ เป็นต้น
  6. ข้อมูลจากกล้องวงจรปิด หรือข้อมูลภาพ หรือเสียงเมื่อเข้าพื้นที่ของบริษัทฯ
  7. ข้อมูลที่อ่อนไหว เฉพาะในกรณีที่จำเป็นและได้รับความยินยอมโดยชัดแจ้ง เช่น ข้อมูลด้านสุขภาพ, ข้อมูลชีวมิติ, ความพิการ, ศาสนา เป็นต้น

ทั้งนี้ ข้อมูลที่บริษัทฯ เก็บรวบรวมจะขึ้นอยู่กับบริบทและความสัมพันธ์ระหว่างท่านกับบริษัทฯ เช่น พนักงาน, คู่ค้า, ผู้สมัครงาน เป็นต้น

บทบาทหน้าที่และความรับผิดชอบของบุคลากรของบริษัท

โดยที่บุคลากรของบริษัทฯ ทุกคนมีหน้าที่ในการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล นโยบายความเป็นส่วนตัว และนโยบายและแนวทางปฏิบัติการรักษาความมั่นคงปลอดภัย บุคลากรแต่ละคนจึงมีหน้าที่และความรับผิดชอบดังต่อไปนี้

คณะกรรมการบริษัท

  • กำกับดูแล ส่งเสริม และสนับสนุน ให้บริษัทฯมีการคุ้มครองข้อมูลส่วนบุคคลที่สอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล

คณะกรรมการบริหารของบริษัท

  • กำกับดูแล ส่งเสริมและสนับสนุนให้บริษัทฯมีกระบวนการปฏิบัติงานเพื่อให้สอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล
  • กำหนดนโยบายและการแผนดำเนินการ และนโยบายด้านการคุ้มครองข้อมูลส่วนบุคคลให้เป็นไปตามกฎหมาย
  • แต่งตั้งและกำหนดหน้าที่ของบุคลากรตามที่กฎหมายกำหนด
  • กำกับดูแลให้มีโครงสร้างและผู้รับผิดชอบในการดำเนินงานให้เป็นไปตามนโยบายนี้

คณะทำงานคุ้มครองข้อมูลส่วนบุคคล

  • ให้คำปรึกษาและแนะนำคณะกรรมการ ผู้บริหารระดับสูง และพนักงานของบริษัท ในการปฏิบัติให้สอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล
  • ติดตาม ตรวจสอบ และกำกับดูแลการดำเนินงานของบริษัทฯ รวมถึงบุคลากรของบริษัทฯ เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล เพื่อให้เป็นไปตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
  • เป็นศูนย์กลางในการติดต่อเรื่องข้อมูลส่วนบุคคล การปกป้องสิทธิของเจ้าของข้อมูลส่วนบุคคล รวมถึงการประสานงานและให้ความร่วมมือกับหน่วยงานของรัฐ
  • ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล และดำเนินการตามนโยบาย ระเบียบปฏิบัติที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคลของบริษัทฯ
  • กำหนดระเบียบปฎิบัติที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคลในหน่วยงานของตน
  • รักษาความลับของข้อมูลส่วนบุคคลที่ล่วงรู้หรือได้มาเนื่องจากการปฏิบัติหน้าที่ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล และ/หรือตามนโยบายฉบับนี้
  • สร้างและส่งเสริมความตระหนักรู้ในเรื่องที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล
  • จัดให้มีระเบียบปฏิบัติและมาตรการในการประมวลผลข้อมูลส่วนบุคคลให้เป็นไปตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลและตามมาตรฐานสากลซึ่งเป็นที่ยอมรับ ทั้งในกรณีที่หน่วยงานที่ตนดูแลรับผิดชอบเป็น ผู้ประมวลผลเองหรือกรณีว่าจ้างบุคคลภายนอกให้ดำเนินการแทน
  • กำกับดูแลให้มีการปฏิบัติตามนโยบาย แนวปฏิบัติ และระเบียบปฏิบัติ ตลอดจนพัฒนาปรับปรุงวิธีการปฏิบัติให้มีประสิทธิภาพ รวมทั้งให้มีการรายงานผลอย่างสม่ำเสมอ

พนักงาน

  • ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล และตามนโยบาย ตลอดจนระเบียบปฏิบัติที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล
  • แจ้งผู้บังคับบัญชา และ/หรือคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลทันที เมื่อพบการรั่วไหลหรือการละเมิดข้อมูลส่วนบุคคล
  • เมื่อพบเห็นการกระทำที่อาจเข้าข่ายเป็นการกระทำที่ฝ่าฝืนนโยบายฉบับนี้ ให้แจ้งเรื่องการฝ่าฝืนดังกล่าวผ่านช่องทางตามนโยบายการแจ้งเบาะแสของบริษัทฯ และ/หรือบริษัทย่อย

คุกกี้ (Cookies) และการใช้คุกกี้

ในการเข้าชมเว็บไซต์ของบริษัทฯ อาจมีการวางคุกกี้ไว้ในอุปกรณ์ของผู้เข้าชม และมีการเก็บรวบรวมข้อมูลโดยอัตโนมัติ คุกกี้บางส่วนมีความจําเป็นเพื่อให้เว็บไซต์สามารถทํางานได้อย่างเหมาะสม และบางส่วนเป็นคุกกี้ที่มีไว้เพื่ออํานวยความสะดวกแก่ผู้เข้าชมเว็บไซต์สามารถศึกษาข้อมูลเพิ่มเติมได้ในนโยบายคุกกี้ของบริษัทฯ

การเก็บรวบรวมข้อมูลส่วนบุคคลอย่างจำกัด

บริษัทฯจะเก็บรวบรวมข้อมูลต่าง ๆ ซึ่งท่านได้ให้ไว้กับบริษัทโดยทางตรงหรือเกิดจากการใช้บริการหรือการติดต่อสื่อสารกับบริษัทฯ ทั้งในรูปแบบเอกสารหรือข้อมูลจราจรทางคอมพิวเตอร์ ข้อมูลที่บริษัทฯจัดเก็บจะดำเนินการให้ได้มาด้วยวิธีการที่ชอบด้วยกฎหมาย เป็นธรรม และเหมาะสม และการจัดเก็บเพียงเท่าที่จำเป็นสำหรับการดำเนินงานของบริษัทฯ ซึ่งบริษัทฯจะแจ้งให้ท่านทราบถึงวัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน รวมถึงผลกระทบของการไม่ให้ข้อมูล และบริษัทฯจะขอความยินยอมจากท่านก่อนเก็บรวบรวม เว้นแต่การเก็บรวบรวมนั้นสามารถดำเนินการได้ตามที่กฎหมายกำหนด ในกรณีที่บริษัทฯมีความจำเป็นที่จะต้องเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหวของท่าน บริษัทฯจะดำเนินการให้ได้รับความยินยอมโดยชัดแจ้งจากท่านก่อนเก็บรวบรวม เว้นแต่การเก็บรวบรวมนั้นสามารถดำเนินการได้ตามที่กฎหมายกำหนด บริษัทจะเก็บรักษาข้อมูลของท่านไว้เป็นระยะเวลาตามวัตถุประสงค์ของการเก็บรวบรวมข้อมูลนั้น ๆ ซึ่งบริษัทฯจะได้แจ้งให้ท่านทราบก่อน และหากภายหลังมีการเปลี่ยนแปลงวัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคล บริษัทฯจะแจ้งให้ท่านทราบ ซึ่งบริษัทฯ จะเปิดเผยไว้บนเว็บไซต์ของบริษัท

ทั้งนี้ บริษัทฯ อาจรวบรวมข้อมูลส่วนบุคคลที่ได้รับมาจากแหล่งอื่นที่ไม่ใช่จากเจ้าของข้อมูลส่วนบุคคลโดยตรง เฉพาะในกรณีที่มีความจำเป็นด้วยวิธีการตามที่กฎหมายกำหนด เช่น จากผู้ให้บริการที่เกี่ยวข้อง หรือสื่อสาธารณะ เป็นต้น

ข้อมูลส่วนบุคคลที่จำเป็นต่อการปฏิบัติตามกฎหมายหรือสัญญา

บริษัทฯ อาจมีความจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลบางประเภทซึ่งเป็นข้อมูลที่ขาดมิได้ในการดำเนินการตามกฎหมาย หรือเพื่อให้สามารถดำเนินการตามสัญญาที่เกี่ยวข้องกับท่านได้อย่างถูกต้องครบถ้วน เช่น ชื่อ–นามสกุล เลขประจำตัวประชาชน ข้อมูลบัญชีธนาคารเพื่อการจ่ายค่าตอบแทน และข้อมูลอื่นใดที่จำเป็นเพื่อให้บริษัทฯ สามารถปฏิบัติตามภาระผูกพันตามกฎหมายที่เกี่ยวข้อง อาทิ กฎหมายภาษี กฎหมายแรงงาน และสามารถดำเนินการเพื่อบรรลุวัตถุประสงค์ของการทำสัญญากับท่านได้ เช่น การเข้าทำสัญญาจ้างงาน หรือสัญญาให้บริการ

ในกรณีที่ท่านปฏิเสธหรือไม่ประสงค์จะให้ข้อมูลส่วนบุคคลที่จำเป็นดังกล่าว บริษัทฯ อาจไม่สามารถดำเนินการตามขั้นตอนที่เกี่ยวข้องได้ เช่น การพิจารณารับสมัครงาน การทำสัญญา การจ่ายค่าตอบแทน หรือการให้บริการตามสัญญา ทั้งนี้ บริษัทฯ อาจมีความจำเป็นต้องงดดำเนินการหรือไม่สามารถให้บริการ หรืออาจไม่สามารถบริหารจัดการความสัมพันธ์ตามสัญญาได้ตามความเหมาะสมอันเนื่องมาจากบริษัทฯ ไม่สามารถปฏิบัติตามภาระหน้าที่ตามกฎหมายและสัญญาที่เกี่ยวข้องได้

การเปิดเผยข้อมูลส่วนบุคคล

การเข้าถึงข้อมูลส่วนบุคคลของท่านได้ถูกจำกัดไว้เฉพาะแก่บุคคลที่มีความจำเป็นในการรับรู้ข้อมูล (Need to know) ทั้งนี้เพื่อดำเนินการตามหน้าที่ความรับผิดชอบด้านการทำงานเพื่อให้บรรลุวัตถุประสงค์ตามที่ได้ระบุไว้ในนโยบายการคุ้มครองข้อมูลส่วนบุคคลนี้

อย่างไรก็ตาม บริษัทฯ อาจเปิดเผยหรือส่งต่อข้อมูลส่วนบุคคลของท่านให้แก่บุคคลภายนอก เพื่อให้บุคคลเหล่านี้ประมวลผลข้อมูลส่วนบุคคลของท่าน หรือให้กับผู้ควบคุมข้อมูลส่วนบุคคลอื่น โดยมีรายละเอียดดังต่อไปนี้

  • บุคคลภายนอกที่กฎหมายกำหนด: บริษัทฯ อาจต้องเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อปฏิบัติตามกฎหมายรวมถึงคำสั่งที่ออกตามกฎหมายของหน่วยงานรัฐต่างๆ รวมถึงการเปิดเผยข้อมูลต่อสาธารณะตามกฎหมายว่าด้วยหลักทรัพย์ และ ตลาดหลักทรัพย์หรือกฎหมายอื่นๆ ที่เกี่ยวข้อง
  • ภายในกลุ่มบริษัทฯ: เพื่อการบริหารจัดการภายในเท่าที่จำเป็นเท่านั้น
  • ผู้ให้บริการแก่บริษัทฯ: บริษัทฯ อาจใช้บริการบุคคลภายนอกเพื่อให้บริการต่างๆ แก่บริษัทฯ เพื่อช่วยในการดำเนินการต่างๆ ของบริษัทฯ เช่น ผู้รับจ้าง ผู้รับเหมาก่อสร้าง ผู้ให้บริการอินเทอร์เน็ต ซอฟต์แวร์ นักพัฒนาเว็บไซต์ สื่อดิจิทัล, ผู้ให้บริการการขนส่ง , ผู้ให้บริการด้านการชำระเงินและระบบการเงิน, ผู้ให้บริการด้านสถาปัตยกรรมหรือวิศวกรรม, ผู้ตรวจสอบบัญชี, ผู้ให้บริการด้านการตลาดและ/หรืองานกิจกรรม, ผู้ให้บริการด้านโทรคมนาคมสื่อสาร , ผู้ให้บริการด้านการจัดเก็บข้อมูลแลคลาวด์, ผู้ให้บริการด้านการพิมพ์, ทนายความ, ที่ปรึกษากฎหมาย, ผู้ให้บริการด้านการจัดเก็บและ/หรือทำลายเอกสาร และ/หรือ ผู้ประกอบวิชาชีพอื่นๆ
  • บุคคลอื่นใดซึ่งมีความเกี่ยวข้องกับข้อพิพาทใดๆ: ที่เกิดขึ้น รวมถึงข้อพิพาทที่เกี่ยวข้องกับการทำธุรกรรม
  • ผู้ที่ได้รับมอบหมายให้จัดการดูแลผลประโยชน์ใดๆ: คนกลาง บุคคลผู้ติดต่อ และตัวแทนของท่าน
  • บุคคลใดๆ: ที่บริษัทฯ ได้รับคำสั่งจากท่านให้เปิดเผยข้อมูลส่วนบุคคลของท่านให้กับบุคคลดังกล่าว

บริษัทฯเคารพสิทธิในการความเป็นส่วนตัว อันมาจากข้อมูลส่วนบุคคลของท่าน ข้อมูลของท่านที่บริษัทฯได้รับตามหลักการข้างต้น จะถูกนำไปใช้หรือเปิดเผยตามวัตถุประสงค์ที่ได้แจ้งให้ท่านทราบ หรือตามที่กฎหมายกำหนด ทั้งนี้ บริษัทฯจะใช้หรือเปิดเผยข้อมูลส่วนบุคคลที่มีความอ่อนไหวของท่าน ตามวัตถุประสงค์ที่ได้รับความยินยอมโดยชัดแจ้งจากท่านหรือตามที่กฎหมายกำหนดเท่านั้น

การเก็บรักษา ระยะเวลา และมาตรการความปลอดภัย

บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลไว้ตราบเท่าที่จําเป็นตามสมควร เพื่อบรรลุตามวัตถุประสงค์ที่ได้แจ้งไว้ในนโยบายฉบับนี้ โดยจะพิจารณาระยะเวลาที่เหมาะสมในการเก็บรักษาข้อมูลส่วนบุคคล จากระยะเวลาตามสัญญา อายุความตามกฎหมาย รวมถึงความจําเป็นที่ต้องเก็บข้อมูลส่วนบุคคลต่อไปตามระยะเวลาที่จําเป็น เพื่อปฏิบัติตามกฎหมาย เพื่อการตรวจสอบจากภายในและภายนอก หรือจากผู้ถือหุ้นใหญ่ เพื่อการประเมิน หรือเพื่อก่อตั้งสิทธิเรียกร้องตามกฎหมาย หรือการใช้สิทธิเรียกร้องตามกฎหมาย โดยหลังจากครบระยะเวลาการจัดเก็บตามความจำเป็นดังกล่าวข้างต้น บริษัทจะลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลของท่าน เป็นข้อมูลที่ไม่สามารถระบุตัวท่านได้ เว้นแต่ในกรณีที่มีเหตุจำเป็นทางกฎหมายหรือเหตุผลทางเทคนิครองรับ

บริษัทฯ จะดูแลรักษาและเก็บข้อมูลส่วนบุคคลให้มีความปลอดภัยที่เหมาะสม ไม่ว่าในรูปแบบของเอกสาร ระบบคอมพิวเตอร์ และระบบอิเล็กทรอนิกส์ต่าง ๆ รวมถึงเครื่องมือต่าง ๆ ที่ บริษัทฯ ใช้เพื่อรักษาความปลอดภัยในข้อมูลส่วนบุคคล และขอให้มั่นใจในมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของบริษัทฯ ที่มีความเหมาะสมและเป็นไปตามมาตรฐานสากล เพื่อป้องกันการสูญหาย การเข้าถึง การใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยมิชอบ หรือกระทําโดยปราศจากอํานาจโดยชอบด้วยกฎหมาย

บริษัทฯ มีการจํากัดการเข้าถึง และใช้เทคโนโลยีในการรักษาความปลอดภัยในข้อมูลส่วนบุคคล เพื่อป้องกัน มิให้มีการเข้าสู่ระบบคอมพิวเตอร์ หรือระบบอิเล็กทรอนิกส์โดยไม่ได้รับอนุญาต รวมถึงเมื่อมีการ เปิดเผยข้อมูล ส่วนบุคคลแก่บุคคลภายนอกที่ดําเนินการประมวลผลหรือแก่ผู้ประมวลผลข้อมูล บริษัทฯ จะดําเนินการกํากับดูแลให้บุคคลนั้นดําเนินการอย่างเหมาะสมให้เป็นไปตามคําสั่ง

ทั้งนี้บริษัทฯไม่อาจรับประกันความปลอดภัยของข้อมูลที่ท่านเปิดเผยผ่านช่องทางออนไลน์ได้ ดังนั้น บริษัทฯจึงขอสงวนสิทธิ์ที่จะปฏิเสธความรับผิดชอบต่อความเสียหายหรือสูญหายที่อาจเกิดขึ้น ไม่ว่าจะโดยตรงหรือโดยอ้อม จากการเข้าถึงข้อมูลส่วนบุคคลที่ท่านให้ไว้กับบริษัทฯโดยมิได้รับอนุญาต (Unauthorized Access)

สิทธิของเจ้าของข้อมูลส่วนบุคคล

ความยินยอมที่เจ้าของข้อมูลส่วนบุคคลให้ไว้กับบริษัทฯ ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล ยังคงใช้ได้จนกว่าเจ้าของข้อมูลส่วนบุคคลจะเพิกถอนความยินยอมเป็นลายลักษณ์อักษร โดยเจ้าของข้อมูลส่วนบุคคลสามารถเพิกถอนความยินยอม หรือระงับการใช้หรือเปิดเผยข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์ในการดําเนินกิจกรรมใด ๆ โดยส่งคําขอของเจ้าของข้อมูลส่วนบุคคลแจ้งให้บริษัทฯ ทราบเป็นลายลักษณ์อักษร หรือผ่านทางจดหมายอิเล็กทรอนิกส์

นอกจากนี้ ภายใต้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคล มีสิทธิร้องขอตามกฎหมาย ดังต่อไปนี้

  • สิทธิในการเพิกถอนความยินยอมตามที่กฎหมายกำหนด: เจ้าของข้อมูลส่วนบุคคล มีสิทธิเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้ได้ตลอดระยะเวลา เว้นแต่การเพิกถอนความยินยอมจะมีข้อจํากัดตามกฎหมายหรือตามสัญญา ทั้งนี้ การถอนความยินยอมจะไม่ส่งผลกระทบต่อการประมวลผลข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้ก่อนหน้าโดยชอบด้วยกฎหมายต่อบริษัทฯ
  • สิทธิในการเข้าถึงข้อมูลส่วนบุคคล: เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอเข้าถึงข้อมูลส่วนบุคคลของตนที่บริษัทฯ เก็บรวบรวม และขอให้บริษัทฯ ทําสําเนาข้อมูลส่วนบุคคลดังกล่าวให้แก่เจ้าของข้อมูลส่วนบุคคล
  • สิทธิในการขอให้ส่งหรือโอนย้ายข้อมูลส่วนบุคคล: เจ้าของข้อมูลส่วนบุคคล มีสิทธิในการขอรับข้อมูลส่วนบุคคลในรูปแบบที่บริษัทฯ มีการจัดระเบียบไว้แล้วและสามารถอ่านได้ในรูปแบบอิเล็กทรอนิกส์ รวมถึงสิทธิขอให้ส่งข้อมูลไปยังบุคคลอื่น หรือตัวเจ้าของข้อมูล ส่วนบุคคลเองด้วยเหตุบางประการ ได้ บริษัทฯ อาจเรียกเก็บค่าใช้จ่าย หากการร้องขอหรือการใช้สิทธินั้น ซ้ำซ้อนเกินสมควร หรือบริษัทฯ ต้องใช้ความพยายามในทางเทคนิคหรือการบริหารจัดการมากเกินสมควร
  • สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล: เจ้าของข้อมูลส่วนบุคคล มีสิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลกรณีที่กฎหมายกําหนด
  • สิทธิในการขอลบ หรือทําลาย ข้อมูลส่วนบุคคล: เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้บริษัทฯ ลบหรือทําลายหรือทําข้อมูลส่วนบุคคลดังกล่าว ให้กลายเป็นข้อมูลที่ไม่สามารถระบุตัวตนได้ด้วยวิธีการใด ๆ
  • สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล: เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้บริษัทฯ ระงับการใช้ข้อมูลส่วนบุคคล เว้นแต่ จะมีข้อจํากัดทางกฎหมาย
  • สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง: บริษัทฯ พยายามอย่างเต็มที่ในการเก็บข้อมูลส่วนบุคคลที่ถูกต้องและเป็นปัจจุบัน และเพื่อให้เป็นข้อมูลที่มีความสมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอแก้ไข เปลี่ยนแปลงข้อมูลส่วนบุคคลที่ไม่ถูกต้อง หรือเพิ่มเติมข้อมูลส่วนบุคคลที่ไม่สมบูรณ์ได้
  • สิทธิในการรับทราบกรณีมีการแก้ไขเปลี่ยนแปลงแบบแจ้งเกี่ยวกับข้อมูลส่วนบุคคลของท่าน
  • สิทธิในการร้องเรียนต่อพนักงานเจ้าหน้าที่ผู้มีอำนาจตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562: กรณีมีความกังวล หรือมีข้อสงสัยเกี่ยวกับการปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล หรือการ ประมวลผลข้อมูลส่วนบุคคล โปรดติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล หรือศูนย์คุ้มครองข้อมูลส่วนบุคคลของ บริษัทฯ ตามรายละเอียดที่ได้แจ้งไว้ในนโยบายฉบับนี้ ในกรณีที่มีการฝ่าฝืนกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลที่ถูกละเมิดดังกล่าว มีสิทธิยื่นคําร้องต่อเจ้าหน้าที่ผู้มีอํานาจ ตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ ได้

ทั้งนี้ บริษัทฯ จะใช้ความพยายามอย่างเต็มที่ตามความสามารถของระบบที่เกี่ยวข้อง เพื่ออํานวยความ สะดวกและดําเนินการตามคําร้องขอโดยไม่ชักช้า เว้นแต่จะปรากฏข้อเท็จจริงว่า การดําเนินการตามร้องขอดังกล่าวนั้นเกินสมควร หรือเสี่ยงต่อการละเมิดการคุ้มครองข้อมูลส่วนบุคคลของผู้อื่น หรือเป็นการขัดต่อกฎหมาย หรือเป็นการพ้นวิสัยในการปฏิบัติตามคําร้องขอดังกล่าว บริษัทฯ สงวนสิทธิที่จะปฏิเสธหรือไม่ดำเนินการตามคำร้องขอดังกล่าว

โทษของการไม่ปฎิบัติตามนโยบายคุ้มครองข้อมูลส่วนบุคคลของบริษัท

การไม่ปฏิบัติตามนโยบายคุ้มครองข้อมูลส่วนบุคคลของบริษัทฯ จนเป็นเหตุให้เกิดความผิดตามกฎหมายหรือความเสียหายขึ้น ผู้นั้นต้องรับโทษทางวินัยตามระเบียบของบริษัทฯ โดยบริษัทฯจะไม่ประนีประนอมให้กับความผิดใด ๆ ที่ผู้มีหน้าที่รับผิดชอบได้กระทำขึ้น และผู้นั้นต้องรับโทษทางกฎหมายตามความผิดที่เกิดขึ้น ทั้งนี้ หากความผิดดังกล่าวก่อให้เกิดความเสียหายแก่บริษัทฯหรือบุคคลอื่นใด บริษัทฯอาจพิจารณาดำเนินคดีตามกฎหมายเพิ่มเติมต่อไป

การปรับปรุงนโยบายคุ้มครองข้อมูลส่วนบุคคล

บริษัทฯ อาจทบทวน ปรับปรุงเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับแนวปฏิบัติ กฎหมาย ระเบียบ ข้อบังคับที่เกี่ยวข้อง ทั้งนี้ หากมีการปรับปรุงเปลี่ยนแปลง นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ บริษัทฯจะเผยแพร่นโยบายฉบับปรับปรุงลงบนเว็บไซต์หรือช่องทางอื่น ๆ ตามความเหมาะสมของบริษัทฯ ต่อไป

วิธีการติดต่อ

กรณีมีข้อสงสัยหรือต้องการสอบถามรายละเอียดเพิ่มเติมเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของท่าน โปรดติดต่อบริษัทฯ ได้ตามช่องทางดังต่อไปนี้

ผู้ควบคุมข้อมูลส่วนบุคคล
บริษัท ดิอาคิเท็คส์ แอนด์ เทิร์นคีย์ จำกัด สำนักงานใหญ่
สถานที่ติดต่อ : เลขที่ 47/47 หมู่ที่ 9 ตำบลบางเลน อำเภอบางใหญ่ จังหวัดนนทบุรี 11140
อีเมล : pdpa@thearchitects.co.th
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
บริษัท ดิอาคิเท็คส์ แอนด์ เทิร์นคีย์ จำกัด สำนักงานใหญ่
สถานที่ติดต่อ : เลขที่ 47/47 หมู่ที่ 9 ตำบลบางเลน อำเภอบางใหญ่ จังหวัดนนทบุรี 11140
อีเมล : dpo@thearchitects.co.th

ให้ประกาศฉบับนี้มีผลบังคับใช้ตั้งแต่ วันที่ 1 พฤศจิกายน 2568 เป็นต้นไป

ประกอบธุรกิจก่อสร้างตลอดระยะเวลากว่า 36 ปี ด้วยประสบการณ์อันยาวนานและเชี่ยวชาญในธุรกิจก่อสร้าง

สินค้าและบริการ

THE ARCHITECTS & TURNKEY LIMITED

Enter to Site