Privacy Notice

We care about your privacy

9/68 Soi Ratchapracha, Ratchadapisek Road, Chatuchak, Bangkok 10900
+66 (0) 2-911-9988
MST Privacy Notice

Privacy Notice for Employees, Temporary Employees and Outsources

Magic Software (Thailand) Corp., Ltd.

Magic Software (Thailand) Corp., Ltd. (collectively referred to as “we”) respect the privacy rights of our employees, temporary employees and outsource (hereinafter referred to as “you”). To ensure that your personal data is protected, we have created this privacy notice to guide and standardize the management collection, use, disclosure, deletion, and destruction (collectively, the “processing “) of your personal data, both online and other channels, in accordance with the personal data protection act.

1. Why We Process Your Personal Data?

1.1 We process your personal data to because it is necessary for the performance of the contracts between us and you which includes your employment contract, preparation of the employment contract, compliance with the employment contract, Business Conduct Guidelines, compliance with the rules and regulations of our personnel management, code of ethics, training, performance appraisal, consideration of positions, compensation administration, and management of health and safety of our employees.

1.2 We process your personal data to because it is necessary for compliance with a legal obligation to which we are subject e.g. labor protection law; labor relations law; social security law; safety, occupational, health, and working environment law; laws regulating occupations and diseases from the environment, contagious disease control law.

1.3 We process your personal data to because it is necessary for the legitimate interests pursued by us or by a third party e.g. human resource management; study, analysis, and allocation of manpower; employee development, provision of medical welfare, insurance welfare, provident fund and other welfare of staff, employee activities, financial and budget management, internal contact, interaction with third parties, various operations through registration, authorization, and certification, publication of documents, report preparation; sending information to government agencies or regulatory agencies, identification and verification of the information provided by employees, send you information (Curriculum Vitae – CV) to customers which the company has been hired to do a projects (Curriculum Vitae – CV) analyzing and creating a database about work history, communication, sending news and public relations, improving the working environment, providing facilities, information security, creating user accounts; identification to access the work system and access to information systems, security, accident and crime prevention, investigation and handling of complaints and fraud; cases or disputes, management of employees after termination or retirement.

1.4 We process your personal data to because it is necessary in order to protect vital interests of you or of another person. We process your personal data to, for instance, make contact in case of emergency and control and prevent disease.

1.5 We process your personal data to because it is necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in us.

1.6 With your consent, we process your personal data to conduct other activities which we might have to collect additional personal data about you in which case we will inform and request your new consent from time to time.

2. Personal Data We Collect

2.1 Information and documents related to staff recruitment processes such as resume, curriculum vitae (CV), employment certificate, comments for recruiters, test results, interview evaluation and information you provide to us during a job interview.

2.2 General information such as name title, first name-last name (Thai and English language), nick name (Thai and English language), date of birth, age, photo, nationality, religion, ID number, Military status, passport number and work permit number.

2.3 Your contact details such as domicile address, current address, telephone number, e-mail address, address status (live with parent, own home, rent, other).

2.4 Family information such as marital status, detail of family (parent, spouse), number of sibling and number of children.

2.5 Education and capability information such as educational background and academic performance, training history, seminar, language abilities, driving abilities and other capabilities.

2.6 Work history such as previous work experience (company’s name, period of work, job title, salary, the reason of resigned), apprenticeship, work experience in company (period of work, job title, job class, jobs description) and performance results.

2.7 Training record such as training history, seminar and training results.

2.8 Financial data such as salary and other income, tax, provident fund, bank account, loans, student loan and tax deductions or exemptions.

2.9 Information about military obligations

2.10 photos and videos

2.11 Biometric data such as fingerprint

2.12 Health information such as physical examination results, doctor’s certificate and medical bills

2.13 Time attendance records, duration of work, overtime, absence, and leave

2.14 Information about characteristics of employees such as habits, behaviors, attitudes, aptitude, skills, leadership, ability to work with others, emotional intelligence, commitment to the organization. This information may be derived from our observations and analyzes of our staff during the operation or participation in our activities.

2.15 Copy of documents that can be used to identify you such as an ID card, driver’s license, household registration, passport, work permit, bank account, transcript, qualification certificate, degree certificate, others certificate and other documents issued by government agencies.

2.16 Information about your emergency contact person (first name-last name, relation, telephone number).

2.17 Information about your usage and access to our computers, information systems, website systems, applications, network systems, electronic devices, email systems, etc. to comply with our information technology policies and relevant laws.

2.18 Information collected from your participation in our activities as well as your responses in surveys and assessments.

2.19 Other information necessary to comply with your employment contract, welfare, benefits, our analysis and administration and compliance with applicable laws;

2.20 Information regarding whistleblowing, complaints, and disciplinary investigations.

3. Cookies

We use cookies to collect personal data as specified in our Cookies Notice.

4. Consent, Withdrawal and Consequences

4.1 ou are entitled to withdraw your consent at any time but such withdrawal will not affect the validity of the processing made prior to the withdrawal of consent.

4.2 Your withdrawal of consent or refusal to provide certain information may result in us being unable to fulfill some or all of the objectives stated in this privacy notice.

5. Retention Period

5.1 We will retain your personal data for the period necessary to meet the objectives unless the law requires longer retention periods. In the event that such period is unclear, we will retain the data for a customary expected period in accordance with retention standards (e.g. the prescriptive period of 10 years for general legal claims).

5.2 We retain your personal data for all the period that you’re employee for the performance of the contracts and for the period necessary after termination of employment.

5.3 We retain personal data of your family for all the period necessary to process the objectives to achieve of this privacy notice in response to the right of employees to receive welfare benefits in accordance with the regulations and personnel management regulations of the company.

5.4 If your personal data is processed based on consent, we will stop the processing when you have withdrawn the consent. However, we may keep your personal data to record your withdrawn so we can respond to your request in the future.

5.5 We have established an auditing system to delete or destroy your personal data when the retention period expires or when it becomes irrelevant or unnecessary for the purposes of collecting that personal data.

6. Disclosure of Your Personal Data

6.1 We disclose and share your personal data with other individuals and entities (“third parties”) for the purpose of collecting and processing personal information as described in this privacy notice such as providers of recruitment services, selection processes, employment services, security services, background checks, qualification and competency assessments, and information systems; financial institutions; business partners; information systems developers; government agencies; and other persons necessary for us to be able to conduct business, provide services, and meet the purposes for the collection and processing of personal data as described in this privacy notice.

6.2 We will require persons receiving your personal data to take appropriate measures to protect your personal data, process the data properly and only as necessary, and prevent unauthorized use or disclosure of your personal data.

7. Transferring Personal Data Overseas

7.1 We may store your information on a computer, server, or cloud provided by a third party. And may use third-party programs, applications and platforms in processing your personal data. However, we will not allow unrelated parties to access to your personal data and will require such parties to have appropriate security protection measures.

7.2 In the event that your personal data is transferred to a foreign country, we will comply with applicable personal data protection laws and take appropriate measures to ensure that your personal data is protected and you can exercise your rights in accordance with the laws. Moreover, we will require those who receive the data to have appropriate protection measures for your personal data, to process such personal data only as necessary, and to take steps to prevent unauthorized use or disclosure of your personal data.

8. Security Measures

8.1 We have implemented appropriate technical and administrative standards to protect your personal data from loss, misuse, and unauthorized access use, disclose, or destruction. We use technology and security procedures such as encryption and access restriction to ensure that only authorized people shall have access to your personal data, and that they are trained about the importance of protecting personal data.

8.2 We provide appropriate security measures to prevent the loss, access, use, change, disclosure of personal data from those who do not have rights or duties related to that personal data. We will review the above-mentioned measures when necessary or when the technology changes to ensure effective security.

9. Your Rights as a Data Subject

You have the rights under the personal data protection law summarized as follows:

9.1 Right to withdraw consent: In the case that the data subject gave consent for the usage of their information and later changed their mind, they can withdraw the consent at any time.

9.2 Right to be informed: In the collection of personal information, the data controller will have to report the details of data collection all the way to the usage or disclosure to the data subject before any action or during the data collection process. The data subject has all rights to know the objective of the collection, usage, and disclosure of their information, details of the information that will be collected, duration of the collection as well as information of the data controller.

9.3 Right of access: The data subject has the right to access and ask for a copy of their personal data from a data controller. They can also ask for the revelation of how their personal data is obtained in the case that they are in doubt if consent has been given.

9.4 Right to rectification: The data subject has the right to amend their personal information to make the information accurate, up-to-date, and does not cause misunderstanding. In which, the amendment must be done with integrity and does not go against the law.

9.5 Right to erasure: The data subject has the right to request for their information to be erased or destroyed the information or rendered it anonymous.

9.6 Right to restriction of processing: Data subject has the right to request data controller to halt the usage of personal information.

9.7 Right to data portability: The data subject can request for those data from the data controller or request for the information to be directly sent to other data controller if the method and technique permit.

9.8 Right to object: The data subjects can oppose the collection, usage, or disclosure of personal data.

In this regard, we will consider your request, notify the result of the consideration, and execute it (if appropriate) within 30 days from the date we receive the request. Your rights mentioned above will be in accordance with the personal data protection law.

10. Information about Data Controller and Data Protection Officer

10.1 Data Controller: Magic Software (Thailand) Corp., Ltd.

Contact address: 9/68 Soi Ratchapracha, Chatuchak, Chatuchak, Bangkok 10900

10.2 In the event that you have a question regarding personal data protection, please call 0-2911-9988 or send your message to PDPA@magicsoftware.co.th

In the event that this privacy notice is amended, we will announce a new privacy notice at www.magicsoftware.co.th which you should periodically review the privacy notice. The new privacy notice will be effective immediately on the date of announcement.

Announcement as of June 1, 2022

Privacy Notice for Job Applicants, Internship Applicants, and Interns

Magic Software (Thailand) Corp., Ltd.

Magic Software (Thailand) Corp., Ltd. (collectively referred to as “we”) respect the privacy rights our of job applicants, internship applicants, and interns (hereinafter referred to as “you”). To ensure that your personal data is protected, we have created this privacy notice to guide and standardize the management of collection, use, disclosure, deletion, and destruction (collectively, the “processing “) of your personal data, on both online and other channels, in accordance with the personal data protection act.

1. Why We Process Your Personal Data?

1.1 We process your personal data because it is necessary for the performance of the contracts between us and you or in order to take steps at your request prior to entering into a contract such as our recruitment process, qualification verification, selection before becoming our employee, compliance with an internship agreement, paying internship remuneration, and receiving benefits we provide to our interns.

1.2 We process your personal data because it is necessary for the legitimate interests pursued by us or by other third parties such as analysis and creation of databases, management and improvement of the recruitment and employee selection process, internship evaluation, preparing an internship or employment contract (if you have been selected), and establish legal claims.

1.3 We process your personal data because it is necessary in order to protect vital interests of you or of another person. We process your personal data to, for instance, make contact in case of emergency and control and prevent disease.

1.4 We process your personal data because it is necessary for compliance with a legal obligation to which we are subject such as labor protection law; labor relations law; social security law; safety, occupational, health, and working environment law; laws regulating occupations and diseases from the environment, contagious disease control law.

1.5 We process your personal data because it is necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in us.

2. Personal Data We Collect

2.1 We collect information contained in your application as follows;

  • Basic information such as date of applied, position, salary required and starting date.

  • General information such as name title, first name-last name (Thai and English language), nick name (Thai and English language), date of birth, age, photo, nationality, religion, ID number, Military status, passport number and work permit number.

  • Your contact details such as domicile address, current address, telephone number, e-mail address, address status (live with parent, own home, rent, other).

  • Family information such as marital status, detail of family (parent, spouse), number of sibling and number of children.

  • Education and capability information such as educational background and academic performance, training history, seminar, language abilities, driving abilities and other capabilities.

  • Work experience such as company’s name, period of work, job title, salary, the reason of resigned and apprenticeship.

  • Information of reference person such as emergency contact person (first name-last name, relation, telephone number), reference person who can give your professional capacity (first name-last name, job title, company’s name, telephone number).

2.2 Documents for identity verification such as resume, Curriculum Vitae (CV), transcript, qualification certificate, degree certificate, others certificate, employment certificate, copy of ID card, copy of driver’s license, copy of passport and copy of work permit.

2.3 Information collected from you such as information you provide to us in your application, test results, interview evaluation and information you provide to us during a job interview and when you participate in our activities.

2.4 If you are an intern, we collect additional data such as:

  • Copy of student ID card

  • Bank account for payment of internship allowances

  • Photos and videos

  • Your characteristics and information from the internship program such as discipline, attitudes, aptitude, skills, leadership, teamwork and other characteristics to evaluate the internship.

3. Data source

3.1 The Company receives your personal information from the following channels:

3.2 The Company receives your personal information from other third parties:

  • Your CV from Headhunter or Recruiting Agency.
  • Information from people who recommend you.

4. Cookies

We use cookies to collect personal data as specified in our Cookies Notice.

5. Consent, Withdrawal and Consequences

5.1 ou are entitled to withdraw your consent at any time but such withdrawal will not affect the validity of the processing made prior to the withdrawal of consent.

5.2 Your withdrawal of consent or refusal to provide certain information may result in us being unable to fulfill some or all of the objectives stated in this privacy notice.

5.3 If we need to obtain consent from a person other than you (such as your parents), you represent that they have the power to act on their behalf to acknowledge this privacy notice and consent to us on their behalf to process their personal data in accordance with this privacy notice.

6. Retention Period

6.1 We will retain your personal data for the period necessary to meet the objectives unless the law requires longer retention periods. In the event that such period is unclear, we will retain the data for a customary expected period in accordance with retention standards (e.g. the prescriptive period of 10 years for general legal claims).

6.2 We retain your personal data for all the period that you’re employee for the performance of the contracts and for the period necessary after termination of employment.

6.3 We retain personal data of your family for all the period necessary to process the objectives to achieve of this privacy notice in response to the right of employees to receive welfare benefits in accordance with the regulations and personnel management regulations of the company.

6.4 If your personal data is processed based on consent, we will stop the processing when you have withdrawn the consent. However, we may keep your personal data to record your withdrawn so we can respond to your request in the future.

6.5 We have established an auditing system to delete or destroy your personal data when the retention period expires or when it becomes irrelevant or unnecessary for the purposes of collecting that personal data.

7. Disclosure of Your Personal Data

7.1 We disclose and share your personal data with other individuals and entities (“third parties”) for the purpose of collecting and processing personal information as described in this privacy notice such as providers of recruitment services, selection processes, employment services, security services, background checks, qualification and competency assessments, and information systems; financial institutions; business partners; information systems developers; government agencies; and other persons necessary for us to be able to conduct business, provide services, and meet the purposes for the collection and processing of personal data as described in this privacy notice.

7.2 We will require persons receiving your personal data to take appropriate measures to protect your personal data, process the data properly and only as necessary, and prevent unauthorized use or disclosure of your personal data.

8. Transferring Personal Data Overseas

We may store your information on a computer, server, or cloud provided by a third party. And may use third-party programs, applications and platforms in processing your personal data. However, we will not allow unrelated parties to access to your personal data and will require such parties to have appropriate security protection measures.

9. Security Measures

9.1 We have implemented appropriate technical and administrative standards to protect your personal data from loss, misuse, and unauthorized access use, disclose, or destruction. We use technology and security procedures such as encryption and access restriction to ensure that only authorized people shall have access to your personal data, and that they are trained about the importance of protecting personal data.

9.2 We provide appropriate security measures to prevent the loss, access, use, change, disclosure of personal data from those who do not have rights or duties related to that personal data. We will review the above-mentioned measures when necessary or when the technology changes to ensure effective security.

10. Your Rights as a Data Subject

You have the rights under the personal data protection law summarized as follows:

10.1 Right to withdraw consent: In the case that the data subject gave consent for the usage of their information and later changed their mind, they can withdraw the consent at any time.

10.2 Right to be informed: In the collection of personal information, the data controller will have to report the details of data collection all the way to the usage or disclosure to the data subject before any action or during the data collection process. The data subject has all rights to know the objective of the collection, usage, and disclosure of their information, details of the information that will be collected, duration of the collection as well as information of the data controller.

10.3 Right of access: The data subject has the right to access and ask for a copy of their personal data from a data controller. They can also ask for the revelation of how their personal data is obtained in the case that they are in doubt if consent has been given.

10.4 Right to rectification: The data subject has the right to amend their personal information to make the information accurate, up-to-date, and does not cause misunderstanding. In which, the amendment must be done with integrity and does not go against the law.

10.5 Right to erasure: The data subject has the right to request for their information to be erased or destroyed the information or rendered it anonymous.

10.6 Right to restriction of processing: Data subject has the right to request data controller to halt the usage of personal information.

10.7 Right to data portability: The data subject can request for those data from the data controller or request for the information to be directly sent to other data controller if the method and technique permit.

10.8 Right to object: The data subjects can oppose the collection, usage, or disclosure of personal data.

In this regard, we will consider your request, notify the result of the consideration, and execute it (if appropriate) within 30 days from the date we receive the request. Your rights mentioned above will be in accordance with the personal data protection law.

11. Information about Data Controller and Data Protection Officer

11.1 Data Controller: Magic Software (Thailand) Corp., Ltd.

Contact address: 9/68 Soi Ratchapracha, Chatuchak, Chatuchak, Bangkok 10900

11.2 In the event that you have a question regarding personal data protection, please call 0-2911-9988 or send your message to PDPA@magicsoftware.co.th

In the event that this privacy notice is amended, we will announce a new privacy notice at www.magicsoftware.co.th which you should periodically review the privacy notice. The new privacy notice will be effective immediately on the date of announcement.

Announcement as of June 1, 2022

Privacy Notice for Customers

Magic Software (Thailand) Corp., Ltd.

Magic Software (Thailand) Corp., Ltd. (collectively referred to as “we”) respect the privacy rights our of job applicants, internship applicants, and interns (hereinafter referred to as “you”). To ensure that your personal data is protected, we have created this privacy notice to guide and standardize the management of collection, use, disclosure, deletion, and destruction (collectively, the “processing “) of your personal data, on both online and other channels, in accordance with the personal data protection act.

1. Purpose of processing personal data

We will collect or use your personal information for the purposes of the Company’s operations such as procurement, contracting, financial transactions Company activities, service provision, communication and coordination or to improve the quality of work to be more efficient for any other purpose that is not prohibited by law and/or to comply with laws or regulations related to the Company’s operations. The Company will only store and use such information for as long as necessary for the purposes that have been notified to you or as required by law.

2. Personal Data We Collect

2.1 When you use our services, purchase our products, become a member of our website, application; we collect the following personal data:

  • Personal information such as first name, last name
  • Contact information such as email address, telephone number, office address, social media account;
  • Information related to your work such as position, products;
  • Information related to purchase of products or services such as purchase history, claim history, complaints;
  • Personal data you have given to us when you contact us, request our after sales services, service evaluation.

2.2 When you visit our website or application, we collect the following personal data:

  • Information about your registration such as name, surname, email address, office address, telephone number, passwords, products;
  • Information about electronic devices that you use, such as IP Address, location data, and other device identifier;
  • The type and version of the browser you use and the type and version of a plug-in;

2.3 When you contact us or participate in any activity with us, such as seminar, take part in a customer satisfaction survey, and participate in our loyalty activities; we collect the following personal data:

  • Personal information, such as name, surname, position, email address, office address, telephone number;
  • Personal information, such as name, surname, position, email address, telephone number, office address, product;
  • Information about your participation in our activities, such as previous history of activities, photographs taken during your participation.

3. Cookies

We use cookies to collect personal data as specified in our Cookies Notice.

4. Consent, Withdrawal and Consequences

4.1 ou are entitled to withdraw your consent at any time but such withdrawal will not affect the validity of the processing made prior to the withdrawal of consent.

4.2 Your withdrawal of consent or refusal to provide certain information may result in us being unable to fulfill some or all of the objectives stated in this privacy notice.

5. Retention Period

5.1 We will retain your personal data for the period necessary to meet the objectives unless the law requires longer retention periods. In the event that such period is unclear, we will retain the data for a customary expected period in accordance with retention standards (e.g. the prescriptive period of 10 years for general legal claims).

5.2 If your personal data is processed based on consent, we will stop the processing when you have withdrawn the consent. However, we may keep your personal data to record your withdrawn so we can respond to your request in the future.

5.3 We have established an auditing system to delete or destroy your personal data when the retention period expires or when it becomes irrelevant or unnecessary for the purposes of collecting that personal data.

6. Disclosure of Your Personal Data

6.1 We may disclose your personal information to others under your consent or as permitted by law to disclose as follows:

  • Management within the organization: We may disclose your personal information within the Company. To the extent necessary to improve and develop the Company’s products or services, the Company may collect internal information for the products or services under this policy for the greater benefit of you and others.
  • Service provider: We may disclose some of your personal information to our service providers. To the extent necessary to operate in various fields such as payment, marketing, product or service development, etc. The service provider has its own privacy policy.
  • Business partner: We may share certain information with business partners to contact and coordinate the provision of goods or services. and provide necessary information about the availability of goods or services.
  • Law enforcement: In the event that the law or government agency requests, the Company will disclose your personal information as necessary to government agencies such as courts, government agencies, etc.

6.2 We have legal measures requiring the person receiving the information to take appropriate measures to protect your information and to process such personal data only as necessary. and take steps to prevent other people from misusing or disclosing personal data without authorization.

7. Transferring Personal Data Overseas

7.1 We may store your information on a computer, server, or cloud provided by a third party. And may use third-party programs, applications and platforms in processing your personal data. However, we will not allow unrelated parties to access to your personal data and will require such parties to have appropriate security protection measures.

7.2 In the event that your personal data is transferred to a foreign country, we will comply with applicable personal data protection laws and take appropriate measures to ensure that your personal data is protected and you can exercise your rights in accordance with the laws. Moreover, we will require those who receive the data to have appropriate protection measures for your personal data, to process such personal data only as necessary, and to take steps to prevent unauthorized use or disclosure of your personal data.

8. Security Measures

8.1 We have implemented appropriate technical and administrative standards to protect your personal data from loss, misuse, and unauthorized access use, disclose, or destruction. We use technology and security procedures such as encryption and access restriction to ensure that only authorized people shall have access to your personal data, and that they are trained about the importance of protecting personal data.

8.2 We provide appropriate security measures to prevent the loss, access, use, change, disclosure of personal data from those who do not have rights or duties related to that personal data. We will review the above-mentioned measures when necessary or when the technology changes to ensure effective security.

9. Your Rights as a Data Subject

You have the rights under the personal data protection law summarized as follows:

9.1 Right to withdraw consent: In the case that the data subject gave consent for the usage of their information and later changed their mind, they can withdraw the consent at any time.

9.2 Right to be informed: In the collection of personal information, the data controller will have to report the details of data collection all the way to the usage or disclosure to the data subject before any action or during the data collection process. The data subject has all rights to know the objective of the collection, usage, and disclosure of their information, details of the information that will be collected, duration of the collection as well as information of the data controller.

9.3 Right of access: The data subject has the right to access and ask for a copy of their personal data from a data controller. They can also ask for the revelation of how their personal data is obtained in the case that they are in doubt if consent has been given.

9.4 Right to rectification: The data subject has the right to amend their personal information to make the information accurate, up-to-date, and does not cause misunderstanding. In which, the amendment must be done with integrity and does not go against the law.

9.5 Right to erasure: The data subject has the right to request for their information to be erased or destroyed the information or rendered it anonymous.

9.6 Right to restriction of processing: Data subject has the right to request data controller to halt the usage of personal information.

9.7 Right to data portability: The data subject can request for those data from the data controller or request for the information to be directly sent to other data controller if the method and technique permit.

9.8 Right to object: The data subjects can oppose the collection, usage, or disclosure of personal data.

In this regard, we will consider your request, notify the result of the consideration, and execute it (if appropriate) within 30 days from the date we receive the request. Your rights mentioned above will be in accordance with the personal data protection law.

10. Information about Data Controller and Data Protection Officer

10.1 Data Controller: Magic Software (Thailand) Corp., Ltd.

Contact address: 9/68 Soi Ratchapracha, Chatuchak, Chatuchak, Bangkok 10900

10.2 In the event that you have a question regarding personal data protection, please call 0-2911-9988 or send your message to PDPA@magicsoftware.co.th

In the event that this privacy notice is amended, we will announce a new privacy notice at www.magicsoftware.co.th which you should periodically review the privacy notice. The new privacy notice will be effective immediately on the date of announcement.

Announcement as of June 1, 2022

Privacy Notice for Visitor

Magic Software (Thailand) Corp., Ltd.

บริษัท เมจิกซอฟท์แวร์ (ประเทศไทย) จำกัด (เรียกว่า “บริษัทฯ”) เคารพสิทธิความเป็นส่วนตัวของผู้เข้าร่วมกิจกรรม หรือผู้มาเข้าติดต่อ (รวมเรียกว่า “ท่าน”เพื่อให้เกิดความมั่นใจว่าท่านได้รับความคุ้มครองข้อมูลส่วนบุคคล บริษัทฯ จึงได้จัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคล เพื่อเป็นแนวทางการปฏิบัติและมาตราฐานการจัดการเกี่ยวกับข้อมูลส่วนบุคคล ทั้งนี้ บริษัทฯ ได้คำนึงถึงกระบวนการนำเข้า จัดเก็บรวบรวม การใช้ และการเปิดเผย (รวมเรียกว่า “การประมวลผล”รวมตลอดถึงการลบ และทำลายข้อมูลส่วนบุคคลของท่านทั้งช่องทางออนไลน์ และช่องทางอื่นๆ ตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด ดังนี้

1. วัตถุประสงค์การประมวลผลข้อมูลส่วนบุคคล

1.1 เพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญาหรือเพื่อปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญากับบริษัทฯ เช่น เมื่อท่านเข้าร่วมกิจกรรมของบริษัทฯ หรือเมื่อท่านเข้ามาติดต่อบริษัทฯ เพื่อให้ดำเนินการใดๆ

1.2 เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ หรือของบุคคลอื่น เช่น

  • เพื่อให้บริษัทฯ บริหารจัดการ การวิเคราะห์ข้อมูลเพื่อพัฒนาและปรับปรุง
  • เพื่อวัตถุประสงค์ในการควบคุมการเข้าถึงอาคาร บริเวณภายในอาคาร และอินเตอร์เน็ต เพื่อประโยชน์ในการรักษาความปลอดภัย การป้องกันและการตรวจจับอาชญากรรม เป็นหลักฐานในการสืบสวนสอบสวนทั้งกรณีมาตรการภายในบริษัท และการดำเนินการของหน่วยงานรัฐหรือองค์กรอื่นๆ ที่เกี่ยวข้องกับกระบวนการทางกฎหมาย
  • เพื่อป้องกันและระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของท่านหรือบุคคลอื่น เช่น การติดต่อในกรณีฉุกเฉิน การควบคุมและป้องกันโรคติดต่อ
  • เพื่อให้สามารถปฏิบัติตามกฎหมาย เช่น การปฏิบัติตามบทบัญญัติของกฎหมาย กฎระเบียบ และคำสั่งของผู้ที่มีอำนาจตามกฎหมาย
  • เพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัทฯ หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้
  • กรณีที่ท่านให้ความยินยอมบริษัทฯ จะประมวลผลข้อมูลส่วนบุคคล โดยจะแจ้งให้ทราบและขอความยินยอมจากท่านใหม่เป็นคราวๆ ไป ทั้งนี้ ท่านสามารถศึกษารายละเอียดเกี่ยวกับความยินยอมได้ในข้อ 4

2. ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวม

2.1 เมื่อท่านเข้าร่วมกิจกรรมใดๆ ของบริษัทฯ ไม่ว่ากิจกรรมดังกล่าวจะจัดโดยบริษัทฯ หรือบุคคลที่บริษัทฯ ว่าจ้าง หรือเป็นกิจกรรมที่บริษัทฯ มีส่วนร่วมในการจัด บริษัทฯ จะเก็บข้อมูลส่วนบุคคลเมื่อท่านเข้าร่วมกิจกรรมของบริษัทฯ หรือเข้ามาในบริเวณพื้นที่ของบริษัทฯ ข้อมูลส่วนบุคคลที่บริษํทฯ เก็บรวบรวม เช่น

  • ข้อมูลสำหรับการลงทะเบียน และการเข้าร่วมกิจกรรม เช่น ชื่อ นามสกุล อายุ ที่อยู่ เบอร์ติดต่อ อีเมล แชท ออนไลน์ โซเชียลมีเดีย

  • ภาพและเสียง ทั้งภาพนิ่ง และภาพเคลื่อนไหว (บันทึกในการสัมมนาผ่านรูปถ่าย และวีดิโอในสถานที่จัดกิจกรรมของบริษัทฯ)

  • กิจกรรมหรือเหตุการณ์ที่ท่านเคยเข้าร่วมในอดีตหรือที่เคยลงทะเบียนไว้

  • รายละเอียดการชำระเงินและธุรกรรมทางการเงินของท่านที่เกี่ยวข้องกับกิจกรรม

2.2 เมื่อท่านเป็นบุคคลทั่วไป ที่เข้ามาบริเวณพื้นที่ของบริษัทฯ บริษัทฯ จะเก็บข้อมูลส่วนบุคคลโดย

  • เมื่อท่านเข้าในบริเวณพื้นที่ของบริษัทฯ มีการเก็บภาพจากกล้องโทรทัศน์วงจรปิด (“กล้อง CCTV”) ของบริษัทฯ ทั้งนี้ บริษัทฯ ไม่ได้เก็บข้อมูลเสียงผ่านทางกล้อง CCTV
  • บันทึกของผู้มาติดต่อ (visitor records) : ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวม เช่น ชื่อนามสกุล เบอร์โทรศัพท์ อีเมล ข้อมูลตามบัตรประจำประชาชน หรือ หลักฐานอื่นทำนองเดียวกัน
  • เมื่อท่านใช้บริการ Wi-Fi ของบริษัทฯ ท่านต้องทำการลงทะเบียน โดยข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวมเพื่อดำเนินการให้บริการ Wi-Fi แก่ท่าน เช่น ชื่อนามสกุล เบอร์โทรศัพท์ อีเมล

2.3 บริษัทฯ อาจมีความจำเป็นต้องเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลชนิดพิเศษตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด เพื่อใช้งานตามวัตถุประสงค์ที่บริษัทฯ แจ้งไว้ในนโยบายความเป็นส่วนตัวนี้ เช่น

  • ในบางกรณี บริษัทฯ อาจเก็บข้อมูลส่วนบุคคลชนิดพิเศษของท่าน แม้ว่าสินค้าหรือบริการนั้นไม่ได้เกี่ยวข้องกับข้อมูลชนิดพิเศษโดยตรง เช่น บริษัทฯ จำเป็นต้องใช้บัตรประชาชนของท่าน ซึ่งมีข้อมูลศาสนา เพื่อใช้ในการยืนยันตัวตนของท่าน

  • ข้อมูลสุขภาพ เช่น ข้อมูลการแพ้อาหาร เพื่อใช้ในการดำเนินกิจกรรมต่างๆ

2.4 ในกรณีที่จำเป็น บริษัทฯ จะประมวลผลข้อมูลส่วนบุคคลชนิดพิเศษของท่านโดยได้รับความยินยอมโดยชัดแจ้งจากท่านหรือเพื่อวัตถุประสงค์อื่นตามที่กฎหมายกำหนดไว้เท่านั้น ทั้งนี้ บริษัทฯ จะใช้ความพยายามอย่างดีที่สุดในการจัดให้มีมาตรการรักษาความปลอดภัยที่เพียงพอเพื่อปกป้องคุ้มครองข้อมูลส่วนบุคคลชนิดพิเศษของท่าน

3. การใช้คุกกี้

บริษัทฯ มีการใช้คุกกี้เพื่อเก็บรวบรวมข้อมูลส่วนบุคคล ตามที่กำหนดไว้ตาม นโยบายการใช้คุกกี้

4. การขอความยินยอมและผลกระทบที่เป็นไปได้จากการไม่ให้ข้อมูลส่วนบุคคล

4.1 ในกรณีที่บริษัทฯ เก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลโดยอาศัยความยินยอมของท่าน ท่านมีสิทธิที่จะถอนความยินยอมของท่านที่ให้ไว้กับบริษัทฯ ได้ตลอดเวลา ซึ่งการถอนความยินยอมนี้จะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ เปิดเผย หรือประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมไปแล้ว

4.2 หากท่านถอนความยินยอมที่ได้ให้ไว้กับบริษัทฯ หรือปฏิเสธไม่ให้ข้อมูลบางอย่าง อาจส่งผลให้บริษัทฯ ไม่สามารถดำเนินการเพื่อบรรลุวัตถุประสงค์บางส่วนหรือทั้งหมดตามที่ระบุไว้ในนโยบายความเป็นส่วนตัวนี้ได้

4.3 หากท่านมีอายุไม่ครบ 20 ปีบริบูรณ์ ก่อนการให้ความยินยอมโปรดแจ้งรายละเอียดผู้ใช้อำนาจปกครองให้บริษัทฯ ทราบเพื่อให้บริษัทฯ สามารถดำเนินการขอความยินยอมจากผู้ใช้อำนาจปกครองด้วย

5. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

5.1 บริษัทฯ จะเก็บข้อมูลส่วนบุคคลของท่านในระยะเวลาที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ตามประเภทข้อมูลส่วนบุคคลแต่ละประเภท เว้นแต่กฎหมายจะอนุญาตให้มีระยะเวลาการเก็บรักษาที่นานขึ้น ในกรณีที่ไม่สามารถกำหนดระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคลได้ชัดเจน จะเก็บรักษาข้อมูลไว้ตามระยะเวลาที่อาจคาดหมายได้ตามมาตรฐานของการเก็บรวบรวม (เช่น อายุความตามกฎหมายทั่วไปสูงสุด 10 ปี)

5.2 กรณีกล้อง CCTV บริษัทฯ จะเก็บข้อมูล

  • ในสถานการณ์ปกติ ข้อมูลส่วนบุคคลของท่านอาจถูกเก็บไว้นานถึง 30 วัน

  • ในกรณีจำเป็น เช่น กรณีที่จำเป็นต้องใช้เป็นหลักฐานในการสืบสวน สอบสวน หรือการดำเนินคดี หรือกรณีที่เจ้าของข้อมูลส่วนบุคคลร้องขอ ข้อมูลส่วนบุคคลอาจถูกเก็บรักษาไว้เกินกว่า 30 วันและบริษัทฯ จะดำเนินการลบข้อมูลดังกล่าวอย่างปลอดภัยเมื่อเสร็จสิ้นวัตถุประสงค์นั้นๆ แล้ว

5.3 บริษัทฯ จัดให้มีระบบการตรวจสอบเพื่อดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลเมื่อพ้นกำหนดระยะเวลาการเก็บรักษาหรือที่ไม่เกี่ยวข้องหรือเกินความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลนั้น

5.4 กรณีที่บริษัทฯ ใช้ข้อมูลส่วนบุคคลของท่านโดยขอความยินยอมจากท่าน บริษัทฯ จะประมวลผลข้อมูลส่วนบุคคลดังกล่าวจนกว่าท่านจะแจ้งขอยกเลิกความยินยอมและบริษัทฯ ดำเนินการตามคำขอของท่านเสร็จสิ้นแล้ว อย่างไรก็ดี บริษัทฯ จะยังเก็บข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นสำหรับบันทึกเป็นประวัติว่าท่านเคยยกเลิกความยินยอม เพื่อให้บริษัทฯ สามารถตอบสนองต่อคำขอของท่านในอนาคตได้

6. การเปิดเผยข้อมูลส่วนบุคคลให้บุคคลอื่น

6.1 บริษัทฯ อาจจะมีความจำเป็นที่จะต้องเปิดเผยและแบ่งปันข้อมูลส่วนบุคคลของท่านกับบุคคลและนิติบุคคลอื่น (“บุคคลอื่น”) เพื่อบรรลุวัตถุประสงค์การเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลตามที่ระบุไว้ในนโยบายความเป็นส่วนตัวนี้ เช่น ผู้ให้บริการที่เกี่ยวข้อง (เช่น ผู้ให้บริการกล้อง CCTV ผู้จัดงานและจัดกิจกรรมต่างๆ ผู้ให้บริการทางด้านเทคโนโลยี (เช่น ระบบคลาวด์ ระบบบล็อคเชน บริการส่ง SMS บริการ data analytics) ผู้ให้บริการจัดทำโปรแกรมและระบบไอทีต่างๆ ผู้ตรวจสอบ หน่วยงานของรัฐ และบุคคลอื่นที่จำเป็นเพื่อให้เราสามารถดำเนินการต่างๆ ตามวัตถุประสงค์การเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลตามที่ระบุไว้ในนโยบายความเป็นส่วนตัวนี้

6.2 บริษัทฯ จะกำหนดให้ผู้ที่ได้รับข้อมูลมีมาตรการปกป้องข้อมูลของท่านอย่างเหมาะสม และประมวลผลข้อมูลส่วนบุคคลดังกล่าวเท่าที่จำเป็นเท่านั้น และดำเนินการเพื่อป้องกันไม่ให้ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจโดยมิชอบ

7. การส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ

บริษัทฯ อาจเก็บข้อมูลของท่านบนคอมพิวเตอร์เซิร์ฟเวอร์หรือคลาวด์ที่ให้บริการโดยบุคคลอื่น และอาจใช้โปรแกรม หรือแอปพลิเคชันของบุคคลอื่นในรูปแบบของการให้บริการซอฟท์แวร์สำเร็จรูป และรูปแบบของการให้บริการแพลตฟอร์มสำเร็จรูปในการประมวลผลข้อมูลส่วนบุคคลของท่าน แต่บริษัทฯ จะไม่อนุญาตให้บุคคลที่ไม่เกี่ยวข้องสามารถเข้าถึงข้อมูลส่วนบุคคลได้ และจะกำหนดให้บุคคลอื่นเหล่านั้นต้องมีมาตรการคุ้มครองความมั่นคงปลอดภัยที่เหมาะสม

8. มาตรการความปลอดภัยสำหรับข้อมูลส่วนบุคคล

8.1 ความปลอดภัยของข้อมูลส่วนบุคคลของท่านเป็นสิ่งสำคัญสำหรับบริษัทฯ และบริษัทฯ ได้นำมาตรฐานความปลอดภัยทางเทคนิค และการบริหารที่เหมาะสมมาใช้ เพื่อปกป้องข้อมูลส่วนบุคคลจากการสูญหาย การเข้าถึงการใช้หรือการเปิดเผยโดยไม่ได้รับอนุญาต การใช้งานในทางที่ผิด การดัดแปลงเปลี่ยนแปลง และการทำลายโดยใช้เทคโนโลยีและขั้นตอนการรักษาความปลอดภัย เช่น การเข้ารหัสและการจำกัดการเข้าถึง เพื่อให้มั่นใจว่าบุคคลที่ได้รับอนุญาตเท่านั้นที่เข้าถึงข้อมูลส่วนบุคคลของท่าน และบุคคลเหล่านี้ได้รับการฝึกอบรมเกี่ยวกับความสำคัญของการปกป้องข้อมูลส่วนบุคคล

8.2 บริษัทฯ จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข เปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหน้าที่โดยมิชอบ และจะจัดให้มีการทบทวนมาตรการดังกล่าวเมื่อมีความจำเป็น หรือเมื่อเทคโนโลยีเปลี่ยนแปลงไปเพื่อให้มีประสิทธิภาพในการรักษาความมั่นคงปลอดภัยที่เหมาะสม

9. สิทธิเกี่ยวกับข้อมูลส่วนบุคคลของท่าน

ท่านมีสิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ดังต่อไปนี้

9.1 สิทธิในการเพิกถอนความยินยอม (right to withdraw consent) ท่านมีสิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมกับบริษัทฯ ได้ ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับบริษัทฯ

9.2 สิทธิการได้รับแจ้งข้อมูล (right to be informed) ท่านมีสิทธิในการรับแจ้งรายละเอียดในการเก็บข้อมูล ตลอดจนการนำไปใช้ หรือเผยแพร่ให้ท่านทราบก่อน หรือขณะเก็บรวบรวมข้อมูล โดยท่านมีสิทธิจะทราบวัตถุประสงค์ของการเก็บข้อมูล การนำไปใช้ หรือเผยแพร่ ระยะเวลาในการเก็บข้อมูล ตลอดจนรายละเอียดของผู้ควบคุมข้อมูล

9.3 สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (right of access) ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของท่าน และขอให้บริษัทฯ ทำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้แก่ท่าน รวมถึงขอให้บริษัทฯ เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความยินยอมต่อบริษัทฯ ได้

9.4 สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (right to rectification) ท่านมีสิทธิในการขอให้บริษัทฯ แก้ไขข้อมูลที่ไม่ถูกต้อง หรือ เพิ่มเติมข้อมูลที่ไม่สมบูรณ์ โดยการแก้ไขนั้นจะต้องเป็นไปด้วยความสุจริต และไม่ขัดต่อหลักกฎหมาย

9.5 สิทธิในการลบข้อมูลส่วนบุคคล (right to erasure) ท่านมีสิทธิในการขอให้บริษัทฯ ทำการลบหรือทำลายข้อมูลของท่านเป็นข้อมูลที่ไม่สามารถระบุตัวตน

9.6 สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (right to restriction of processing) ท่านมีสิทธิในการระงับการใช้ข้อมูลส่วนบุคคล

9.7 สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (right to data portability) ท่านมีสิทธิในการโอนย้ายข้อมูลส่วนบุคคลของท่านที่ให้ไว้กับบริษัทฯ ในรูปแบบอิเล็กทรอนิกส์ไปยังผู้ควบคุมข้อมูลรายอื่น

9.8 สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (right to object) ท่านมีสิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้

ทั้งนี้ บริษัทฯ จะพิจารณาและแจ้งผลการพิจารณาตามคำร้องขอใช้สิทธิของท่านภายในระยะเวลา 30 วัน โดยนับแต่วันที่บริษัทฯ ได้รับคำร้องขอดังกล่าว และสิทธิตามที่กล่าวมาข้างต้น เป็นไปตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด

10. ข้อมูลเกี่ยวกับผู้ควบคุมข้อมูลส่วนบุคคลและเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

10.1 ผู้ควบคุมข้อมูลส่วนบุคคล: บริษัท เมจิกซอฟท์แวร์ (ประเทศไทย) จำกัด

สถานที่ติดต่อ: 9/68 ซอยรัชประชา แขวงจตุจักร เขตจตุจักร กรุงเทพฯ 10900

10.2 กรณีมีคำถามเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล โทร 0-2911-9988 หรือส่งข้อความมาที่ PDPA@magicsoftware.co.th

กรณีที่มีการแก้ไขเปลี่ยนแปลงนโยบายความเป็นส่วนตัวนี้ บริษัทฯ จะประกาศนโยบายความเป็นส่วนตัวฉบับใหม่ผ่านทาง www.magicsoftware.co.th ซึ่งท่านควรเข้ามาตรวจสอบความเปลี่ยนแปลงนโยบายความเป็นส่วนตัวเป็นครั้งคราว โดยนโยบายความเป็นส่วนตัวฉบับใหม่จะมีผลบังคับใช้ทันทีในวันที่ประกาศ

ประกาศ ณ วันที่ 1 มิถุนายน พ.ศ. 2565