นโยบายการคุ้มครองข้อมูลส่วนบุคคล
กลุ่มบริษัท บูรพา เทคนิคอล เอ็นจิเนียริ่ง จ ากัด (มหาชน) (ต่อไปนี้จะเรียกรวมว่า “บริษัท”) เคารพสิทธิความเป็นส่วนตัว และให้ความสำคัญต่อการคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวข้องหรือทำธุรกรรมกับบริษัทฯ เพื่อให้ท่านได้มั่นใจว่าข้อมูลส่วนบุคคลของท่าน ที่บริษัทฯ ได้รับจะถูกนำไปใช้ตรงตามวัตถุประสงค์ และสอดคล้องตามกฏหมาย จึงได้จัดทำนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ขึ้น เพื่อให้มีหลักเกณฑ์ กลไก มาตรการกำกับดูแล และการบริหารจัดการข้อมูลส่วนบุคคลอย่างชัดเจนและเหมาะสมดังต่อไปนี้
1. ขอบเขตการบังคับใช้
นโยบายนี้ใช้บังคับกับข้อมูลส่วนบุคคคลของบุคคลซึ่งมีความสัมพันธ์กับ กลุ่มบริษัท บูรพา เทคนิคอล เอ็นจิเนียริ่ง จำกัด (มหาชน) รวมถึงบริษัทย่อย ในปัจปัจุบันและที่อาจมีในธนาคต ซึ่งหมายถึง พนักงานประจำ พนักงานสัญญาจ้างงานแบบระบุระยะเวลาสิ้นสุดสัญญา พนักงานชั่วคราว คู่ค้า และผู้ให้บริการซึ่งเป็นบุคคลธรรมดา ลูกค้าบุคคลธรรมดา ผู้ถือหุ้น รวมถึงคู่สัญญาหรือบุคคลภายนอกที่ประมาลผลข้อมูลส่วนบุคคลแทนทนทรือในนานของบริษัท
2.คำนิยาม
2.1 “กลุ่มบริษัท” หมายถึง บริษัท บูรพา เทคนิคอล เอ็นจิเนียริ่ง จำกัด (มหาชน) และบริษัทย่อย
2.2 “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
2.2.1 ข้อมูลเฉพาะตัวบุคคลอมูลเฉพาะตัวบุคคล ข้อมูลระบุชื่อเรียกหรือข้อมูลจากเอกสารราชการที่ระบุข้อมูลเฉพาะตัว เช่น คํานําหน้าชื่อ ชื่อ นามสกุล ชื่อกลาง ชื่อเล่น ลายมือชื่อ เลขที่บัตรประจําตัวประชาชน สัญชาติ เลขที่ ใบขับขี่ เลขที่หนังสือเดินทาง ข้อมูลทะเบียนบ้าน หมายเลขใบประกอบการ หมายเลขใบอนุญาต การประกอบวิชาชีพ (สําหรับแต่ละอาชีพ) หมายเลขประจําตัวผู้ประกันตน หมายเลขประกันสังคม เป็นต้น
2.2.2 ข้อมูลรายละเอียดเกี่ยวกับตัวตน เช่น วันเดือนปีเกิด เพศ ส่วนสูง น้ําหนัก อายุ สถานภาพการสมรส สถานภาพการเกณฑ์ทหาร รูปถ่าย ภาษาพูด ข้อมูลพฤติกรรม ความชื่นชอบ ข้อมูลการเป็นคนไร้ ความสามารถหรือคนเสมือนไร้ความสามารถ เป็นต้น
2.2.3 ข้อมูลสําหรับการติดต่อ ข้อมูลเพื่อการติดต่อ เช่น เบอร์โทรศัพท์บ้าน เบอร์โทรศัพท์เคลื่อนที่ หมายเลขโทรสาร อีเมล ที่อยู่ทางไปรษณีย์บ้าน ชื่อผู้ใช้งานในสังคมออนไลน์ (Line ID, MS Teams) แผนที่ตั้งของที่พัก เป็นต้น
2.2.4 ข้อมูลเกี่ยวกับการทํางานและการศึกษา รายละเอียดการจ้างงาน รวมถึงประวัติการทํางานและ ประวัติการศึกษา เช่น ประเภทการจ้างงาน อาชีพ หน้าที่ ความเชี่ยวชาญ สถานภาพใบอนุญาตทํางาน ข้อมูลบุคคลอ้างอิง หมายเลขประจําตัวผู้เสียภาษี ประวัติการดํารงตําแหน่ง ประวัติการ ทํางาน ข้อมูลเงินเดือน วันเริ่มงาน วันออกจากงาน ผลการประเมิน สวัสดิการและสิทธิประโยชน์ หมายเลขบัญชีธนาคาร สถาบันการศึกษา วุฒิการศึกษา ผลการศึกษา วันที่สําเร็จการศึกษา เป็นต้น
2.2.5 ข้อมูลเกี่ยวกับการใช้งานบนระบบของบริษัท รายละเอียดการใช้งานบนระบบของบริษัท เช่น ชื่อบัญชีผู้ใช้งาน รหัสผ่าน ข้อมูลการจราจรทางคอมพิวเตอร์ ข้อมูลระบุพิกัด ภาพถ่าย วีดีโอ บันทึกเสียง ข้อมูลพฤติกรรมการใช้งาน (เว็บไซต์ที่อยู่ในความดูแลของบริษัท เช่น www.eastern-groups.com หรือแอปพลิเคชันต่างๆ ของบริษัท) ประวัติการสืบค้น คุกกี้หรือเทคโนโลยีในลักษณะ เดียวกัน เป็นต้น
2.3 “ข้อมูลส่วนบุคคลอ่อนไหว” หมายถึง ข้อมูลที่เป็นเรื่องส่วนบุคคลโดยแท้ของบุคคลแต่มีความละเอียดอ่อน และอาจสุ่มเสี่ยงในการเลือกปฏิบัติอย่างไม่เป็นธรรม เช่น เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพหรือข้อมูลอื่นใด ซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคล ในทํานองเดียวกัน ตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกําหนด
2.4 “การประมวลผล” หมายถึง การดําเนินการเกี่ยวกับ การเก็บ รวบรวม ใช้ เปิดเผย การลบหรือการทําลาย ข้อมูลส่วนบุคคล
2.5 “เจ้าของข้อมูลส่วนบุคคล” หมายถึง บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลที่ข้อมูลส่วนบุคคลสามารถ ระบุตัวตนของบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม
2.6 “ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งมีอํานาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บ รวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคล
2.7 “ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งดําเนินการเกี่ยวกับการเก็บ รวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลตามคําสั่งหรือในนามของบริษัทฯ ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดําเนินการ ดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
3. แหล่งที่มาของข้อมูลส่วนบุคคลที่บริษัท เก็บรวบรวม
บริษัท เก็บรวบรวมหรือได้มาซึ่งข้อมูลส่วนบุคคลประเภทต่างๆ จากแหล่งข้อมูลดังต่อไปนี้
3.1 ข้อมูลส่วนบุคคลที่บริษัท เก็บรวบรวมจากเจ้าของข้อมูลส่วนบุคคลโดยตรงในช่องทางให้บริการต่างๆ เช่น การสมัครงาน การให้บริการของบริษัท การลงนามในสัญญา เอกสารหรือช่องทางให้บริการอื่นที่ควบคุมดูแล โดยบริษัทฯ หรือเมื่อเจ้าของข้อมูลส่วนบุคคลติดต่อสื่อสารกับบริษัท ณ ที่ทําการหรือผ่านช่องทางติดต่ออื่น ที่ควบคุมดูแลโดยบริษัท เป็นต้น
3.2 ข้อมูลที่บริษัท เก็บรวบรวมจากการที่เจ้าของข้อมูลส่วนบุคคลเข้าใช้งานเว็บไซต์ของบริษัท ด้วยการใช้คุกกี้ (Cookies) เป็นต้น
4. วัตถุประสงค์ในการเก็บรวบรวม และประมวลผลข้อมูล
4.1. บริษัทฯ จะดําเนินการเก็บรวบรวมข้อมูลส่วนบุคคล โดยมี วัตถุประสงค์ ขอบเขต และใช้วิธีการที่ชอบด้วย กฎหมายเป็นธรรม คํานึงความเป็นส่วนตัวของเจ้าของข้อมูล โดยในการเก็บ รวบรวม นั้นจะทําเพียงเท่าที่ จําเป็นแก่การดําเนินงานภายใต้วัตถุประสงค์ของบริษัทฯ เท่านั้น
4.2. บริษัทฯ จะดําเนินการให้เจ้าของข้อมูลส่วนบุคคล รับทราบ ในการให้ความยินยอมทางอิเล็กทรอนิกส์หรือตามแบบวิธีการของบริษัทฯ กรณีที่จัดเก็บข้อมูลส่วนบุคคลอ่อนไหวของเจ้าของข้อมูล บริษัทฯ จะขอความยินยอม จากเจ้าของข้อมูลโดยชัดแจ้งก่อนทําการเก็บ รวบรวม เว้นแต่การเก็บข้อมูลส่วนบุคคล และข้อมูลส่วนบุคคล อ่อนไหวจะเข้าข้อยกเว้นตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือกฎหมายอื่นกําหนดไว้
ทั้งนี้ การเก็บรวบรวมหรือใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูล เพื่อประโยชน์ในการดําเนินการตามที่จําเป็นในการ บริหารจัดการภายในของบริษัทหรือเพื่อปรับปรุงคุณภาพในการปฏิบัติงานให้มีประสิทธิภาพมากยิ่งขึ้น และ/หรือเพื่อปฏิบัติ ตามกฎหมายหรือกฎระเบียบที่เกี่ยวข้องต่อการดําเนินงานของบริษัท โดยบริษัทจะใช้ข้อมูลส่วนบุคคลให้เป็นไปตามกฏหมาย ที่เกี่ยวข้อง เพื่อปรับปรุงการบริการให้มีประสิทธิภาพมากขึ้น และจะจัดเก็บและใช้ข้อมูลดังกล่าวตามระยะเวลาเท่าที่จําเป็น ตามวัตถุประสงค์ที่ได้แจ้งเจ้าของข้อมูลหรือตามที่กฎหมายกําหนดไว้เท่านั้น โดยมีการประมวลผลภายใต้ฐานการประมวลผล ข้อมูลส่วนบุคคลตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล 2562 ประกอบไปด้วย ฐานสัญญา (Contract) ฐานประโยชน์อันชอบ ด้วยกฏหมาย (Legitimate Interest) ฐานการปฏิบัติหน้าที่ตามกฏหมาย (Legal Obligation) และฐานความยินยอม (Consent)
และบริษัทฯ จะไม่กระทําการใดๆ แตกต่างจากที่ระบุในวัตถุประสงค์ของการเก็บรวบรวม เว้นแต่
(1) ได้แจ้งวัตถุประสงค์ใหม่ให้แก่เจ้าของข้อมูลทราบ และได้รับความยินยอมจากเจ้าของข้อมูล
(2) เป็นการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลหรือกฎหมายอื่นที่เกี่ยวข้อง
5. การเปิดเผยข้อมูลส่วนบุคคล
5.1 บริษัทฯ จะไม่เปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปให้บุคคลใด โดยปราศจากความยินยอม และ จะเปิดเผยตามวัตถุประสงค์ที่ได้มีการแจ้งไว้เท่านั้น
5.2 บริษัทฯ อาจมีความจําเป็นในการเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลให้แก่บริษัทในเครือหรือบุคคลอื่น เพื่อเป็นประโยชน์ต่อการดําเนินงานของบริษัทฯ และการให้บริการแก่เจ้าของข้อมูล โดยในการเปิดเผยข้อมูล ส่วนบุคคลให้แก่บุคคลดังกล่าว บริษัทฯจะดําเนินการให้บุคคลเหล่านั้น เก็บรักษาข้อมูลส่วนบุคคลไว้ เป็นความลับ และไม่นําไปใช้เพื่อวัตถุประสงค์อื่น นอกเหนือจากขอบเขตที่บริษัทฯ ได้กําหนดไว้
5.3 บริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลภายใต้หลักเกณฑ์ที่กฎหมายกําหนด และเป็นไปตามคู่สัญญา ซึ่งดําเนินการเกี่ยวกับสวัสดิการของผู้ปฏิบัติงานของบริษัท เช่น การเปิดเผยข้อมูลส่วนบุคคลต่อ หน่วยงานราชการ หน่วยงานภาครัฐ หน่วยงานกํากับดูแล รวมถึงในกรณีที่มีการร้องขอให้เปิดเผยข้อมูลโดย อาศัยอํานาจตามกฎหมาย
6. การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
6.1 บริษัทฯ มีการกําหนดการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล ประกอบไปด้วย
6.1.1 มาตรการเชิงนโยบาย
6.1.2 มาตรการเชิงกายภาพ
6.1.3 มาตรการเชิงเทคนิค
7. สิทธิของเจ้าของข้อมูลส่วนบุคคล
7.1. สิทธิขอเข้าถึง และขอรับสําเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตนหรือขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคล ดังกล่าวที่ตนไม่ได้ให้ความยินยอม
7.2. สิทธิคัดค้านการเก็บ รวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตน
7.3. สิทธิขอให้ดําเนินการลบหรือทําลายหรือทําให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็น เจ้าของข้อมูลส่วนบุคคล
7.4. สิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคล
7.5. สิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้ ทั้งนี้ การเพิกถอน ความยินยอมย่อมไม่ส่งผลกระทบต่อการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้ให้ความยินยอม ไว้แล้ว
7.6. สิทธิในการแก้ไข้ข้อมูลส่วนบุคคลให้ถูกต้อง
7.7. สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล
8. การทบทวน และเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคล
บริษัทฯ จะทําการปรับปรุงหรือแก้ไขนโยบายฉบับนี้อย่างน้อยปีละ 1 ครั้ง เพื่อให้สอดคล้องกับข้อกําหนดตามกฎหมาย การเปลี่ยนแปลงการดําเนินงานของบริษัทฯ รวมถึงข้อเสนอแนะ และความคิดเห็นจากหน่วยงานต่างๆ โดยบริษัทฯ จะประกาศแจ้งการเปลี่ยนแปลงให้ทราบอย่างชัดเจน
9. ช่องทางการติดต่อบริษัทฯ
-
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
-
โทร 063 956 9780
-
อีเมล์ pdpa.ete@eastern-groups.com
-
ที่อยู่ : บริษัท บูรพา เทคนิคอล เอ็นจิเนียริ่ง จำกัด (มหาชน)
ที่ตั้งสำนักงานกรุงเทพมหานคร เลขที่ 88 ซอยโยธินพัฒนา 3
แขวงคลองจั่น เขตบางกะปิ กรุงเทพมหานคร 10240
โทร 02 158 2000 โทรสาร 02 158 6148
นโยบายฉบับนี้ ผ่านการอนุมัติโดยมติที่ประชุมคณะกรรมการบริษัทฯ
ครั้งที่ 4/2567 เมื่อวันที่ 11 พฤศจิกายน 2567
ทั้งนี้ให้มีผลประกาศ ณ วันที่ 11 พฤศจิกายน 2567
นายไรวินท์ เลขวรนันท์
ประธานเจ้าหน้าที่บริหาร
บริษัท บูรพา เทคนิคอล เอ็นจิเนียริ่ง จำกัด (มหาชน)