We care about your privacy

Privacy Notice

9/68 Soi Ratchapracha, Ratchadapisek Road, Chatuchak, Bangkok 10900

(+66) 02-911-9988

pdpa@magicsoftware.co.th

นโยบายความเป็นส่วนตัว

สำหรับพนักงานประจำ พนักงานสัญญาจ้าง และ Outsource

บริษัท เมจิกซอฟท์แวร์ (ประเทศไทย) จำกัด

 

            บริษัท เมจิกซอฟท์แวร์ (ประเทศไทย) จำกัด (เรียกว่า “บริษัทฯ”) เคารพสิทธิความเป็นส่วนตัวของพนักงานประจำ พนักงานสัญญาจ้าง และ Outsource (รวมเรียกว่า “ท่าน”) เพื่อให้เกิดความมั่นใจว่าท่านได้รับความคุ้มครองข้อมูลส่วนบุคคล บริษัทฯ จึงได้จัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคล  เพื่อเป็นแนวทางการปฏิบัติและมาตราฐานการจัดการเกี่ยวกับข้อมูลส่วนบุคคล  ทั้งนี้ บริษัทฯ ได้คำนึงถึงกระบวนการนำเข้า จัดเก็บรวบรวม การใช้ และการเปิดเผย (รวมเรียกว่า “การประมวลผล”) รวมตลอดถึงการลบ และทำลายข้อมูลส่วนบุคคลของท่านทั้งช่องทางออนไลน์ และช่องทางอื่น ๆ ตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด ดังนี้


 

  1. วัตถุประสงค์การประมวลผลข้อมูลส่วนบุคคล

    1.1 เพื่อใช้ในการดำเนินการก่อนเข้าทำสัญญา หรือเพื่อปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญากับบริษัทฯ เช่น จัดทำสัญญาจ้างงาน ข้อตกลง การปฏิบัติตามสัญญาจ้างงาน Business Conduct Guidelines การปฏิบัติตามระเบียบและข้อบังคับของบริษัทฯ ในเรื่องต่างๆ จรรยาบรรณ การมอบหมายให้ปฏิบัติงาน การฝึกอบรม การประเมินผลการปฏิบัติงาน การพิจารณาตำแหน่งงานและค่าตอบแทน การบริหารและการดูแลเรื่องสุขภาพและความปลอดภัยของพนักงาน

    1.2 เพื่อให้สามารถปฏิบัติตามกฎหมาย กฎระเบียบ และคำสั่งของผู้ที่มีอำนาจตามกฎหมาย เช่น กฎหมายคุ้มครอง แรงงาน กฎหมายแรงงานสัมพันธ์ กฎหมายประกันสังคม กฎหมายภาษี กฎหมายความปลอดภัย อาชีวอนามัย และสภาพแวดล้อม ในการทำงาน กฎหมายบริษัทฯ

    1.3 เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ หรือของบุคคลอื่น เช่น การบริหารจัดการทรัพยากรมนุษย์ การศึกษาวิเคราะห์และจัดสรรกำลังคน การพัฒนาพนักงาน การจัดสวัสดิการรักษาพยาบาล การจัดสวัสดิการด้านการประกันภัย กองทุนสำรองเลี้ยงชีพ และสวัสดิการอื่น ๆ ของพนักงาน การดำเนินการเรื่องกิจกรรมพนักงาน การบริหารด้านการเงินและงบประมาณ การติดต่อภายใน การติดต่อกับบุคคลภายนอก การดำเนินการต่างๆ ทางทะเบียน การมอบอำนาจ การจัดทำหนังสือรับรอง การจัดทำเอกสารเผยแพร่แก่สาธารณะ การจัดทำรายงาน การส่งข้อมูลให้หน่วยงานราชการ/หน่วยงานกำกับดูแล การยืนยันตัวตนและตรวจสอบความถูกต้องของข้อมูลที่ได้รับจากท่าน การส่งข้อมูลของท่าน (Curriculum Vitae – CV) เพื่อประกอบการเข้าทำงานตามโครงการต่างๆ ที่บริษัทฯ ได้รับจ้างจากลูกค้า การวิเคราะห์และจัดทำฐานข้อมูลเกี่ยวกับประวัติการทำงาน การติดต่อ  ส่งข่าวสาร และประชาสัมพันธ์กิจกรรมต่างๆทั้งภายในและภายนอก การปรับปรุงสภาพแวดล้อมในการทำงาน การจัดให้มีสิ่งอำนวยความสะดวก การรักษาความมั่นคงปลอดภัยทางสารสนเทศ การสร้างบัญชีผู้ใช้งาน การระบุตัวตนเพื่อเข้าใช้ระบบงาน และการเข้าถึงระบบสารสนเทศ การรักษาความปลอดภัย การป้องกันอุบัติเหตุและอาชญากรรม การตรวจสอบและจัดการเกี่ยวกับข้อร้องเรียนและการทุจริต คดีหรือข้อพิพาทต่างๆ การดูแลพนักงานหลังพ้นสภาพการเป็นพนักงาน

    1.4 เพื่อป้องกันและระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของท่านหรือบุคคลอื่น เช่น การติดต่อในกรณีฉุกเฉิน การควบคุมและป้องกันโรคติดต่อ

    1.5 เพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัทฯ หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้

    1.6 เพื่อบรรลุวัตถุประสงค์ตามความยินยอมที่ท่านได้ให้ไว้ในแต่ละคราว

 

 

  1. ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวม

    2.1 ข้อมูลและเอกสารที่เกี่ยวข้องกับกระบวนการสรรหาพนักงาน เช่น ใบสมัครงาน Resume / Curriculum Vitae (CV) หนังสือรับรองการผ่านงาน ความเห็นประกอบการสรรหาพนักงาน ผลการทดสอบ แบบประเมินผลการสัมภาษณ์ และข้อมูลที่ท่านแจ้งหรือระบุให้ไว้แก่บริษัทฯ ระหว่างสัมภาษณ์งาน

    2.2 ข้อมูลเกี่ยวกับตัวท่าน เช่น คำนำหน้า ชื่อ-นามสกุล (ภาษาไทยและภาษาอังกฤษ) ชื่อเล่น (ภาษาไทยและภาษาอังกฤษ) วัน/เดือน/ปี เกิด อายุ รูปถ่าย สัญชาติ เลขที่บัตรประชาชน สถานะการเกณฑ์ทหาร เลขที่หนังสือเดินทาง เลขที่ใบอนุญาตทำงาน

    2.3 ข้อมูลในการติดต่อ เช่น ที่อยู่ตามทะเบียนบ้าน ที่อยู่ปัจจุบัน เบอร์โทรศัพท์ อีเมล

    2.4 ข้อมูลครอบครัว เช่น สถานภาพสมรส รายละเอียดสมาชิกครอบครัว (บิดามารดา คู่สมรส) จำนวนพี่น้อง จำนวนบุตร

    2.5 ข้อมูลการศึกษาและทักษะ เช่น ประวัติการศึกษา ผลการศึกษา ระดับการศึกษา วุฒิการศึกษา สถาบัน / มหาวิทยาลัย ความสามารถทางด้านภาษา ทักษะทางด้านต่างๆ คุณสมบัติทางด้านวิชาชีพ

    2.6 ข้อมูลประวัติการทำงาน เช่น ประสบการณ์การทำงานในอดีต (ชื่อบริษัท ระยะเวลาการทำงาน ตำแหน่ง เงินเดือน สาเหตุที่ลาออก) ประสบการณ์การฝึกงาน ประวัติการทำงานที่บริษัทฯ (ระยะเวลาการทำงาน ตำแหน่ง JC รายละเอียดของงานที่ทำ – ใบกำหนดหน้าที่งาน) ผลการประเมินการปฏิบัติงาน

    2.7 ประวัติการอบรม เช่น ประวัติการอบรม สัมมนาต่างๆ ผลการอบรม

    2.8 ข้อมูลทางการเงิน เช่น เงินเดือนและเงินได้อื่นๆ ภาษี กองทุนสำรองเลี้ยงชีพ บัญชีธนาคาร ข้อมูลการกู้ยืมเงินกับสถาบันการเงิน สถานะการเป็นผู้กู้ยืม กยศ. รายการยกเว้นหรือหักลดหย่อนภาษี

    2.9 ข้อมูลเกี่ยวกับภาระทางทหาร

    2.10 รูปภาพ ภาพถ่ายและภาพถ่ายเคลื่อนไหว

    2.11 ข้อมูลชีวภาพ เช่น ลายนิ้วมือ

    2.12 ข้อมูลด้านสุขภาพ เช่น ผลตรวจสุขภาพ ใบรับรองแพทย์ ใบเสร็จค่ารักษาพยาบาล

    2.13 บันทึกการเข้าออกงานและระยะเวลาในการปฏิบัติงาน การทำงานล่วงเวลา การขาดและลางาน

    2.14 ข้อมูลเกี่ยวกับลักษณะของท่าน เช่น นิสัย พฤติกรรม ทัศนคติ ความคิด ความถนัด ทักษะ ภาวะความเป็นผู้นำ ความสามารถในการทำงานร่วมกับผู้อื่น ความฉลาดทางอารมณ์ ความผูกพันต่อองค์กร ซึ่งอาจได้มาจากการสังเกตและวิเคราะห์ของบริษัทฯ และพนักงานของบริษัทฯ ในระหว่างการปฏิบัติงานหรือเข้าร่วมกิจกรรมกับบริษัทฯ

    2.15 สำเนาเอกสารที่สามารถใช้ระบุตัวตนของท่านได้และสำเนาเอกสารต่างๆ ที่เกี่ยวข้องกับการทำงาน เช่น สำเนาบัตรประชาชน สำเนาใบอนุญาตขับขี่ สำเนาทะเบียนบ้าน สำเนาหนังสือเดินทาง (passport) สำเนาใบอนุญาตทำงาน สำเนาหน้าสมุดบัญชีธนาคาร สำเนาใบรับรองผลการศึกษา (Transcript) สำเนาใบคุณวุฒิ สำเนาใบปริญญาบัตร สำเนาประกาศนียบัตรต่างๆ ที่ได้รับ เอกสารอื่นๆ ที่ออกให้โดยหน่วยงานของรัฐ

    2.16 รายละเอียดของบุคคลที่บริษัทฯ สามารถติดต่อได้ในกรณีฉุกเฉิน (ชื่อ-นามสกุล ความสัมพันธ์ เบอร์ติดต่อ)

    2.17 ข้อมูลการใช้งานและการเข้าถึงระบบสารสนเทศ คอมพิวเตอร์ ระบบเครือข่าย ระบบงาน เว็บไซต์ แอปพลิเคชัน อุปกรณ์อิเล็กทรอนิกส์ ระบบอีเมล เพื่อให้สอดคล้องกับนโยบายเทคโนโลยีสารสนเทศของเราและกฎหมายที่เกี่ยวข้อง

    2.18 ข้อมูลที่รวบรวมจากการมีส่วนร่วมกับบริษัทฯ เช่น การเข้าร่วมกิจกรรม การตอบแบบสำรวจ การตอบแบบประเมิน การแสดงความคิดเห็นผ่านช่องทางต่างๆ

    2.19 ข้อมูลอื่นๆ ที่จำเป็นต่อการปฏิบัติตามสัญญาจ้างแรงงาน การดูแลสิทธิประโยชน์สวัสดิการ การวิเคราะห์และการบริหารงานของบริษัทฯ และการปฏิบัติตามกฎหมายต่าง ๆ

    2.20 ข้อมูลเกี่ยวกับการร้องเรียน การร้องทุกข์ การสอบสวน การลงโทษทางวินัย


     

  1. การใช้คุกกี้

     

บริษัทมีการใช้คุกกี้เพื่อเก็บรวบรวมข้อมูลส่วนบุคคล ตาที่กำหนดไว้ตาม นโยบายการใช้คุกกี้


 

  1. การขอความยินยอมและผลกระทบที่เป็นไปได้จากการถอนความยินยอม
    4.1 ในกรณีที่บริษัทฯ เก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลโดยอาศัยความยินยอมของท่าน ท่านมีสิทธิที่จะถอนความยินยอมของท่านที่ให้ไว้กับเราได้ตลอดเวลา ซึ่งการถอนความยินยอมนี้จะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ เปิดเผย หรือประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมไปแล้ว

    4.2 หากท่านถอนความยินยอมที่ได้ให้ไว้กับบริษัทฯ หรือปฏิเสธไม่ให้ข้อมูลบางอย่าง อาจส่งผลให้บริษัทฯ ไม่สามารถดำเนินการเพื่อบรรลุวัตถุประสงค์บางส่วนหรือทั้งหมดตามที่ระบุไว้ในนโยบายความเป็นส่วนตัวนี้ได้ และ/หรืออาจจส่งผลกระทบต่อสัญญาจ้างงาน ซึ่งในกรณีบริษัทฯ ขอสงวนสิทธิที่จะดำเนินการเท่าที่จำเป็นเพื่อให้เป็นไปตามวัตถุประสงค์ของสัญญาจ้างงาน


     

  1. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
     

    5.1 บริษัทฯ จะเก็บข้อมูลส่วนบุคคลของพนักงานในระยะเวลาที่จำเป็น เพื่อให้บรรลุวัตถุประสงค์ตามประเภทข้อมูลส่วนบุคคลแต่ละประเภท เว้นแต่กฎหมายจะอนุญาตให้มีระยะเวลาการเก็บรักษาที่นานขึ้น ในกรณีที่ไม่สามารถระบุระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคลได้ชัดเจน บริษัทฯ จะเก็บรักษาข้อมูลไว้ตามระยะเวลาที่อาจคาดหมายได้ตามมาตรฐานของการเก็บรวบรวม (เช่น อายุความตามกฎหมายทั่วไปสูงสุด 10 ปี)

    5.2 บริษัทฯ เก็บรักษาข้อมูลส่วนบุคคลของพนักงานไว้ตลอดระยะเวลาที่เป็นพนักงานของบริษัทฯ เพื่อปฏิบัติตามสัญญา และตามระยะเวลาที่จำเป็นหลังจากสิ้นสุดการเป็นพนักงานของบริษัทฯ แล้ว

    5.3 บริษัทฯ เก็บรักษาข้อมูลส่วนบุคคลของสมาชิกครอบครัวหรือผู้อยู่ในความดูแลของพนักงานของบริษัทฯ ไว้ตามระยะเวลาที่จำเป็นต่อการประมวลผลเพื่อบรรลุวัตถุประสงค์ในนโยบายความเป็นส่วนตัวนี้ โดยเฉพาะอย่างยิ่งเพื่อตอบสนองต่อสิทธิของพนักงานในการได้รับสวัสดิการตามข้อบังคับ และระเบียบการบริหารงานบุคคลของบริษัทฯ

    5.4 กรณีที่บริษัทฯ ใช้ข้อมูลส่วนบุคคลของพนักงานโดยขอความยินยอมจากพนักงาน บริษัทฯ จะประมวลผลข้อมูลส่วนบุคคลดังกล่าวจนกว่าพนักงานจะแจ้งขอยกเลิกความยินยอมและบริษัทฯ ดำเนินการตามคำขอของพนักงานเสร็จสิ้นแล้ว อย่างไรก็ดีบริษัทฯ จะยังเก็บข้อมูลส่วนบุคคลของพนักงานเท่าที่จำเป็นสำหรับบันทึกเป็นประวัติว่าพนักงานเคยยกเลิกความยินยอม เพื่อให้บริษัทฯ สามารถตอบสนองต่อคำขอของพนักงานในอนาคตได้

    5.5 บริษัทฯ จัดให้มีระบบการตรวจสอบเพื่อดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลเมื่อพ้นกำหนดระยะเวลาการเก็บรักษาหรือที่ไม่เกี่ยวข้องหรือเกินความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลนั้น

 

 

  1. การเปิดเผยข้อมูลส่วนบุคคล
    6.1 บริษัทฯ อาจจะมีความจำเป็นที่ต้องเปิดเผยและแบ่งปันข้อมูลส่วนบุคคลของท่านกับบุคคลและนิติบุคคลอื่น (“บุคคลอื่น”) เพื่อบรรลุวัตถุประสงค์การเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคล ตามที่ระบุไว้ในนโยบายความเป็นส่วนตัวนี้ เช่น ผู้ให้บริการเกี่ยวกับกระบวนการสรรหาและคัดเลือกบุคคลากร การจ้างงาน การรักษาความปลอดภัย การตรวจสอบประวัติ การทดสอบคุณสมบัติและความสามารถ ระบบสารสนเทศ สถาบันการเงิน คู่ธุรกิจ ผู้พัฒนาระบบสารสนเทศ หน่วยงานของรัฐ และบุคคลอื่นที่จำเป็นเพื่อให้บริษัทฯ สามารถดำเนินธุรกิจและให้บริการแก่ท่าน รวมถึงดำเนินการใด ๆ ตามวัตถุประสงค์การเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลตามที่ระบุไว้ในนโยบายความเป็นส่วนตัวนี้

    6.2 บริษัทฯ มีมาตรการทางกฎหมายกำหนดให้ผู้ที่ได้รับข้อมูลมีมาตรการปกป้องข้อมูลของท่านอย่างเหมาะสม และประมวลผลข้อมูลส่วนบุคคลดังกล่าวเท่าที่จำเป็นเท่านั้น และดำเนินการเพื่อป้องกันไม่ให้ใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจโดยมิชอบ


     

  1. การส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ 
    7.1 บริษัทฯ อาจเก็บข้อมูลของท่านบนคอมพิวเตอร์เซิร์ฟเวอร์หรือคลาวด์ที่ให้บริการโดยบุคคลอื่น และอาจใช้โปรแกรม หรือแอปพลิเคชันของบุคคลอื่นในรูปแบบของการให้บริการซอฟท์แวร์สำเร็จรูป และรูปแบบของการให้บริการแพลตฟอร์มสำเร็จรูปในการประมวลผลข้อมูลส่วนบุคคลของท่าน แต่บริษัทฯ จะไม่อนุญาตให้บุคคลที่ไม่เกี่ยวข้องสามารถเข้าถึงข้อมูลส่วนบุคคลได้ และจะกำหนดให้บุคคลอื่นเหล่านั้นต้องมีมาตรการคุ้มครองความมั่นคงปลอดภัยที่เหมาะสม

    7.2 ในกรณีที่มีการส่งข้อมูลส่วนบุคคลของพนักงานไปยังต่างประเทศ บริษัทฯ จะปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล และใช้มาตรการที่เหมาะสมเพื่อทำให้มั่นใจได้ว่าข้อมูลส่วนบุคคลของพนักงานจะได้รับการคุ้มครอง และพนักงานสามารถใช้สิทธิที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของพนักงานได้ตามกฎหมาย รวมถึงบริษัทฯ จะกำหนดให้ผู้ที่ได้รับข้อมูลมีมาตรการปกป้องข้อมูลของพนักงานอย่างเหมาะสม และประมวลผลข้อมูลส่วนบุคคลดังกล่าวเท่าที่จำเป็นเท่านั้น และดำเนินการเพื่อป้องกันไม่ให้บุคคลอื่นใช้ หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจโดยมิชอบ


     

  1. มาตรการความปลอดภัยสำหรับข้อมูลส่วนบุคคล

    8.1 ความปลอดภัยของข้อมูลส่วนบุคคลของท่านเป็นสิ่งสำคัญสำหรับบริษัทฯ และบริษัทฯ ได้นำมาตรฐานความปลอดภัยทางเทคนิค และการบริหารที่เหมาะสมมาใช้ เพื่อปกป้องข้อมูลส่วนบุคคลจากการสูญหาย การเข้าถึงการใช้หรือการเปิดเผยโดยไม่ได้รับอนุญาต การใช้งานในทางที่ผิด การดัดแปลงเปลี่ยนแปลง และการทำลายโดยใช้เทคโนโลยีและขั้นตอนการรักษาความปลอดภัย เช่น การเข้ารหัสและการจำกัดการเข้าถึง เพื่อให้มั่นใจว่าบุคคลที่ได้รับอนุญาตเท่านั้นที่เข้าถึงข้อมูลส่วนบุคคลของท่านและบุคคลเหล่านี้ได้รับการฝึกอบรมเกี่ยวกับความสำคัญของการปกป้องข้อมูลส่วนบุคคล

     

    8.2 บริษัทฯ จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข เปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหน้าที่โดยมิชอบ และจะจัดให้มีการทบทวนมาตรการดังกล่าวเมื่อมีความจำเป็น หรือเมื่อเทคโนโลยีเปลี่ยนแปลงไปเพื่อให้มีประสิทธิภาพในการรักษาความมั่นคงปลอดภัยที่เหมาะสม


     

  1. สิทธิเกี่ยวกับข้อมูลส่วนบุคคลของท่าน

    ท่านมีสิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ดังต่อไปนี้

    9.1 สิทธิในการเพิกถอนความยินยอม (right to withdraw consent) ท่านมีสิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมกับบริษัทฯ ได้ ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับบริษัทฯ

    9.2 สิทธิการได้รับแจ้งข้อมูล (
    right to be informed) ท่านมีสิทธิในการรับแจ้งรายละเอียดในการเก็บข้อมูล ตลอดจนการนำไปใช้ หรือเผยแพร่ให้ท่านทราบก่อน หรือขณะเก็บรวบรวมข้อมูล โดยท่านมีสิทธิจะทราบวัตถุประสงค์ของการเก็บข้อมูล การนำไปใช้ หรือเผยแพร่ ระยะเวลาในการเก็บข้อมูล ตลอดจนรายละเอียดของผู้ควบคุมข้อมูล

    9.3 สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (
    right of access) ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของท่าน และขอให้บริษัทฯ ทำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้แก่ท่าน รวมถึงขอให้บริษัทฯ เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความยินยอมต่อบริษัทฯ ได้

    9.4 สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (
    right to rectification) ท่านมีสิทธิในการขอให้บริษัทฯ แก้ไขข้อมูลที่ไม่ถูกต้อง หรือ เพิ่มเติมข้อมูลที่ไม่สมบูรณ์ โดยการแก้ไขนั้นจะต้องเป็นไปด้วยความสุจริต และไม่ขัดต่อหลักกฎหมาย

    9.5 สิทธิในการลบข้อมูลส่วนบุคคล (
    right to erasure) ท่านมีสิทธิในการขอให้บริษัทฯ ทำการลบหรือทำลายข้อมูลของท่านเป็นข้อมูลที่ไม่สามารถระบุตัวตน

    9.6 สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (
    right to restriction of processing) ท่านมีสิทธิในการระงับการใช้ข้อมูลส่วนบุคคล

    9.7 สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (
    right to data portability) ท่านมีสิทธิในการโอนย้ายข้อมูลส่วนบุคคลของท่านที่ให้ไว้กับบริษัทฯ ในรูปแบบอิเล็กทรอนิกส์ไปยังผู้ควบคุมข้อมูลรายอื่น

    9.8 สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (
    right to object) ท่านมีสิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้


ทั้งนี้ บริษัทฯ จะพิจารณาและแจ้งผลการพิจารณาตามคำร้องขอใช้สิทธิของท่านภายในระยะเวลา 30 วัน โดยนับแต่วันที่บริษัทฯ ได้รับคำร้องขอดังกล่าว และสิทธิตามที่กล่าวมาข้างต้น เป็นไปตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด


 

  1. ข้อมูลเกี่ยวกับผู้ควบคุมข้อมูลส่วนบุคคลและเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
    10.1 ผู้ควบคุมข้อมูลส่วนบุคคล :  บริษัท เมจิกซอฟท์แวร์ (ประเทศไทย) จำกัด
    สถานที่ติดต่อ :  9/68  ซอยรัชประชา  แขวงจตุจักร  เขตจตุจักร กรุงเทพฯ 10900

    10.2 กรณีที่ท่านมีข้อสอบถามเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล หรือประสงค์ที่จะใช้สิทธิเกี่ยวกับข้อมูลส่วนบุคคลของท่านได้จาก แบบคำร้องขอใช้สิทธิของเจ้าของข้อมูล หรือติดต่อเบอร์ 0-2911-9988 หรือ e-mail : PDPA@magicsoftware.co.th

     

กรณีที่มีการแก้ไขเปลี่ยนแปลงนโยบายความเป็นส่วนตัวนี้ บริษัทฯ จะประกาศนโยบายความเป็นส่วนตัวฉบับใหม่ผ่านทาง www.magicsoftware.co.th และ e-mail บริษัทฯ  ซึ่งท่านควรเข้ามาตรวจสอบความเปลี่ยนแปลงนโยบายความเป็นส่วนตัวเป็นครั้งคราว โดยนโยบายความเป็นส่วนตัวฉบับใหม่จะมีผลบังคับใช้ทันทีในวันที่ประกาศ


ประกาศล่าสุดเมื่อวันที่ 14 มิถุนายน 2567

Privacy Notice

For Job Applicants, Internship Applicants, and Interns

Magic Software (Thailand) Co., Ltd.

Magic Software (Thailand) Co., Ltd. (hereinafter referred to as the “Company”) respects the privacy rights of job applicants, internship applicants, and interns (hereinafter collectively referred to as “You”). To ensure that your personal data is protected, the Company has prepared this Privacy Notice to serve as a guideline and standard for personal data management. The Company has considered the collection, use, and disclosure (collectively referred to as “Processing”), as well as the retention, deletion, and destruction of your personal data through online and other channels, in accordance with the Personal Data Protection Laws, as follows:

1. Objectives of Personal Data Processing

The Company processes your personal data for the following objectives:

1.1 Recruitment and Contractual Basis: To proceed with your request to apply for a job with the Company, such as conducting the recruitment process, verifying qualifications, and selecting candidates prior to entering into an employment contract. This also includes complying with internship agreements, payment of internship allowances, and providing various benefits arising from the internship.

1.2 Legitimate Interests: For the legitimate interests of the Company or third parties, such as analyzing and creating databases, managing and improving the recruitment and selection process, evaluating internship performance, preparing internship or employment contracts in case you pass the selection process, and exercising legal claims.

1.3 Vital Interests: To prevent or suppress a danger to a person’s life, body, or health, such as contacting you in case of emergency, or for communicable disease control and prevention.

1.4 Legal Obligation: To comply with laws, regulations, and orders of persons having legal authority.

1.5 Public Task: To perform duties in the public interest of the Company only in cases relating to internship programs, cooperation programs with educational institutions, or programs conducted in accordance with government policies, which aim to promote education, skills development, or workforce readiness for students.

2. Personal Data Collected

The Company collects the following personal data:

2.1  Application Data: Information specified in the application form.

  • Preliminary Information:e.g., date of application, position applied for or area of interest, expected salary, available start date.
  • General Information: e.g., title, first name, last name (Thai and English), nickname (Thai and English), date of birth, age, photograph, nationality, religion, national ID card number, military service status, passport number, work permit number.
  • Contact Information:e.g., address according to house registration, current address, telephone number, email, type of residence (parents’ house, own house, rented house/dormitory, etc.).
  • Family Information:e.g., marital status, details of family members (parents, spouse), number of siblings, number of children.
  • Education and Skills:e.g., educational background and transcripts, training and seminar history, language proficiency, driving ability, and various skills.
  • Work History:e.g., company names, periods of employment, positions, salary, reasons for leaving, internship experience.
  • Third-Party References:e.g., emergency contacts (first name, last name, relationship, contact number), and persons from whom the Company can verify your background (first name, last name, position, company name, contact number).

2.2 Identity Verification Documents: e.g., resume / curriculum vitae (CV), copy of transcript, copies of educational certificates, copy of degree certificate, copies of certificates received, certificate of employment, copy of national ID card, copy of driving license, copy of passport, copy of work permit.

2.3 Data Collected from You: e.g., information you specify or provide to the Company, test results, interview evaluation forms, and information you provide to the Company during job interviews.

2.4 For Interns, additional data is collected as follows:

  • Copy of Student ID Card.
  • Copy of bank account book (for payment of internship allowance).
  • Images and moving images (photographs and videos).
  • Characteristics of the intern and data from the internship, e.g., discipline, behavior, attitude, thoughts, ability to work with others, or other characteristics used for internship evaluation.

3. Sources of Personal Data

The Company may obtain your personal data from various sources as follows:

3.1 Personal Data Obtained Directly from You through channels such as:

3.2 Personal Data Obtained via Job Platforms or Service Providers Such as job search websites including JobsDB, Jobtopgun, or other similar platforms (where you submit your information through such platforms and the Company receives the data via the platform’s system)

3.3 Personal Data Obtained from Third Parties Such as:

  • Your curriculum vitae (CV) received from recruitment agencies (headhunters / recruiting agencies)
  • Information from persons who referred you.

4.   Use of Cookies

The Company uses cookies to collect personal data as set out in the Cookie Policy.

5. Request for Consent and Potential Impact of Withdrawal

5.1 In cases where the Company collects and processes your personal data based on your consent, you have the right to withdraw your consent given to the Company at any time. Withdrawal of consent will not affect any processing carried out before the withdrawal.

5.2 If you withdraw your consent given to the Company or refuse to provide certain information, the Company may be unable to carry out some or all of the purposes specified in this Privacy Notice.

5.3 In cases where the Company requires consent from other persons (e.g., your references), you represent and warrant that you have the authority to act on behalf of such data subjects in acknowledging this Privacy Notice and in granting consent to the Company for the processing of their personal data.

6. Retention Period of Personal Data

The Company will retain your personal data for the period necessary to achieve the purposes of collection, unless a longer retention period is required or permitted by law. Where the retention period cannot be clearly specified, the Company will retain the personal data for a period that is reasonably expected based on standard retention practices (e.g., up to 10 years in line with the general statutory limitation period).

6.1 For Applicants: The Company will retain the personal data of job applicants and internship applicants for a period of 1 year from the date of receipt of the application.

6.2 For Talent Pool: The Company may retain your personal data after completion of the consideration for that position in order to consider and contact you if there are other positions that the Company deems may be suitable for you. This will be for a period necessary to achieve the purposes of applying for employment or internship. If you do not wish the Company to retain your data for consideration for other positions, you can contact the Company via the channels specified in this Privacy Notice.

6.3 For Hired Employees/Interns: If you pass the selection process and become an employee or intern, the Company will continue to retain your personal data for the period necessary to achieve the purposes of your employment or internship.

6.4 In cases where the Company uses your personal data based on your consent, the Company will process such personal data until you request to withdraw your consent and the Company has completed your request. However, the Company will retain your personal data as necessary to record that you have withdrawn your consent so that the Company can respond to your requests in the future.

6.5 The Company has a system to review and delete or destroy personal data once the retention period has expired, or when such data is no longer relevant or necessary for the purposes of collection.

7. Disclosure of Personal Data to Third Parties

7.1 The Company may need to disclose and share your personal data with other individuals and legal entities (“Third Parties”) to achieve the purposes of collection and processing of personal data as specified in this Privacy Notice, such as:

  • Service providers related to recruitment and personnel selection processes.
  • Employment services, security services, background check service providers.
  • Qualification and capability testing providers.
  • Information technology systems, financial institutions, and government agencies.
  • Other persons necessary for the Company to conduct its business and provide services to you, and to take actions in accordance with the purposes specified in this Privacy Notice.

7.2 The Company will require recipients of personal data to implement appropriate data protection measures, to process such personal data only as necessary, and to take steps to prevent unauthorized or unlawful use or disclosure of personal data.

8. Transfer of Personal Data to Foreign Countries

8.1  The Company may store your personal data on servers or cloud services operated by third-party service providers and may use third-party Software as a Service (SaaS) and Platform as a Service (PaaS) solutions to process your personal data. The Company will not allow unauthorized persons to access your personal data and will require those service providers to maintain appropriate security measures in accordance with applicable Personal Data Protection Laws.

8.2 If your personal data is transferred to a foreign country, the Company will comply with the Personal Data Protection Laws and use appropriate measures to ensure that your personal data is protected and that you can exercise your rights related to your personal data in accordance with the law.

9. Security Measures for Personal Data

9.1  The security of your personal data is important to the Company. The Company has adopted appropriate technical and administrative security measures to protect personal data from loss, unauthorized access, use or disclosure, misuse, modification, and destruction. The Company uses technologies and security procedures such as encryption and access restrictions to ensure that only authorized personnel can access your personal data, and that such personnel are trained on the importance of personal data protection.

9.2  The Company has appropriate security measures to prevent the loss, unauthorized access, use, modification, correction, or disclosure of personal data by persons who have no rights or duties related to that personal data. The Company will review and update these measures when necessary or when technology changes to ensure that they remain effective.

10. Your Rights Regarding Personal Data
You have rights under the Personal Data Protection Laws as follows:

10.1 Right to withdraw consent: You have the right to withdraw your consent for the processing of your personal data that you have given to the Company at any time while your personal data is with the Company.

10.2 Right to be informed: You have the right to be informed about the details of the collection, use, or disclosure of your personal data, including the purposes, retention period, and information about the data controller.

10.3 Right of access: You have the right to access your personal data and request the Company to provide a copy of such personal data to you, including requesting the Company to disclose the source of personal data that was collected without your consent.

10.4 Right to rectification: You have the right to request the Company to correct inaccurate personal data or to complete incomplete personal data. Such correction must be made in good faith and not contrary to legal principles.

10.5 Right to erasure: You have the right to request the Company to delete or destroy your personal data, or to make it anonymized so that it can no longer identify you.

10.6 Right to restriction of processing: You have the right to restrict the processing of your personal data.

10.7 Right to data portability: You have the right to obtain your personal data provided to the Company in an electronic format, and to request the Company to transfer such personal data to another data controller where applicable.

10.8 Right to object: You have the right to object to the processing of your personal data on certain grounds.

The Company will consider and notify you of the result of your request to exercise your rights within 30 days from the date the Company receives such request. The rights mentioned above are in accordance with the Personal Data Protection Laws.

11. Information on Data Controller and Data Protection Officer

11.1 Data Controller : Magic Software (Thailand) Co., Ltd.
Contact Address : 9/68 Soi Ratchapacha, Chatuchak Subdistrict, Chatuchak, Bangkok 10900

11.2 If you have any inquiries regarding personal data protection or wish to exercise your rights regarding your personal data, you may do so via the Data Subject Rights Request Form or contact the Company at Tel: 0-2911-9988 or E-mail: PDPA@magicsoftware.co.th

In the event of any changes to this Privacy Notice, the Company will announce the updated Privacy Notice on the Company’s website at www.magicsoftware.co.th. You should check this Privacy Notice from time to time. The updated Privacy Notice will be effective immediately from the date of announcement.

Last Announced on: 05 January 2026

ประกาศความเป็นส่วนตัว

สำหรับผู้สมัครงาน ผู้สมัครฝึกงาน และผู้ฝึกงาน

บริษัท เมจิกซอฟท์แวร์ (ประเทศไทย) จำกัด

 

            บริษัท เมจิกซอฟท์แวร์ (ประเทศไทย) จำกัด (เรียกว่า “บริษัทฯ”) เคารพสิทธิความเป็นส่วนตัวของผู้สมัครงาน ผู้สมัครฝึกงาน และผู้ฝึกงาน (รวมเรียกว่า “ท่าน”) เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลของท่านได้รับการคุ้มครอง บริษัทฯ จึงจัดทำ ประกาศความเป็นส่วนตัว ฉบับนี้ เพื่อเป็นแนวทางและมาตรฐานในการบริหารจัดการข้อมูลส่วนบุคคล ทั้งนี้ บริษัทฯ จะดำเนินการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล (รวมเรียกว่า “การประมวลผล”) ตลอดจนการเก็บรักษา การลบ และการทำลายข้อมูลส่วนบุคคลของท่าน ผ่านช่องทางออนไลน์และช่องทางอื่น ๆ ตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด ดังต่อไปนี้

  1. วัตถุประสงค์การประมวลผลข้อมูลส่วนบุคคล

บริษัทฯ ประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้

  • เพื่อการสรรหาและการทำสัญญา (Recruitment and Contractual Basis): เพื่อดำเนินการตามคำขอของท่านในการสมัครงานหรือสมัครฝึกงานกับบริษัทฯ เช่น การดำเนินการตามกระบวนการสรรหา การตรวจสอบคุณสมบัติ การคัดเลือกก่อนการทำสัญญาจ้างเป็นพนักงาน รวมถึงการปฏิบัติตามข้อตกลงการเข้าฝึกงาน การจ่ายค่าตอบแทนหรือเบี้ยเลี้ยงฝึกงาน และการให้สิทธิประโยชน์ที่เกี่ยวข้อง
  • เพื่อประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interests): เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ หรือของบุคคลอื่น เช่น การวิเคราะห์และจัดทำฐานข้อมูล การบริหารจัดการและปรับปรุงกระบวนการสรรหาและคัดเลือกบุคลากร การประเมินผลการฝึกงาน การจัดทำสัญญาฝึกงานหรือสัญญาจ้างงานในกรณีที่ท่านผ่านการคัดเลือก รวมถึงการใช้สิทธิเรียกร้องตามกฎหมาย
  • เพื่อประโยชน์สำคัญต่อชีวิตหรือสุขภาพ (Vital Interests): เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของท่านหรือบุคคลอื่น เช่น การติดต่อในกรณีฉุกเฉิน และการควบคุมหรือป้องกันโรคติดต่อ
  • เพื่อการปฏิบัติตามกฎหมาย (Legal Obligation): เพื่อให้บริษัทฯ สามารถปฏิบัติตามบทบัญญัติของกฎหมาย กฎระเบียบ และคำสั่งของผู้ที่มีอำนาจตามกฎหมาย
  • เพื่อการปฏิบัติภารกิจเพื่อประโยชน์สาธารณะ หรือการใช้อำนาจรัฐ (Public Task): เพื่อการปฏิบัติภารกิจเพื่อประโยชน์สาธารณะของบริษัทฯ ในกรณีที่เกี่ยวข้องกับโครงการฝึกงาน โครงการความร่วมมือกับสถาบันการศึกษา หรือโครงการตามนโยบายของหน่วยงานภาครัฐ ซึ่งมีวัตถุประสงค์เพื่อส่งเสริมการศึกษา การพัฒนาทักษะ หรือการเตรียมความพร้อมในการทำงานของนักศึกษา
  1. ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวม

บริษัทฯ อาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน ดังต่อไปนี้

  • ข้อมูลตามที่กำหนดไว้ในใบสมัคร
  • ข้อมูลเบื้องต้น เช่น วันที่สมัครงาน ตำแหน่งงาน หรือลักษณะงานที่สนใจ เงินเดือนที่ต้องการ วันที่สามารถเริ่มงานได้
  • ข้อมูลทั่วไป เช่น คำนำหน้า ชื่อ-นามสกุล (ภาษาไทยและภาษาอังกฤษ) ชื่อเล่น (ภาษาไทยและภาษาอังกฤษ) วัน/เดือน/ปี เกิด อายุ รูปถ่าย สัญชาติ ศาสนา เลขที่บัตรประชาชน สถานะการเกณฑ์ทหาร เลขที่หนังสือเดินทาง เลขที่ใบอนุญาตทำงาน
  • ข้อมูลการติดต่อ เช่น ที่อยู่ตามทะเบียนบ้าน ที่อยู่ปัจจุบัน เบอร์โทรศัพท์ อีเมล ที่พักอาศัย (บ้านบิดามารดา บ้านตนเอง บ้านเช่า/หอพัก อื่นๆ)
  • ข้อมูลครอบครัว เช่น สถานภาพสมรส รายละเอียดสมาชิกครอบครัว (บิดามารดา คู่สมรส) จำนวนพี่น้อง จำนวนบุตร
  • ข้อมูลการศึกษาและทักษะ เช่น ประวัติการศึกษาและผลการศึกษา ประวัติการอบรม สัมมนาต่างๆ ความสามารถทางภาษา ความสามารถในการขับขี่ ทักษะทางด้านต่างๆ
  • ข้อมูลประวัติการทำงาน เช่น ชื่อบริษัทฯ ระยะเวลาการทำงาน ตำแหน่ง เงินเดือน สาเหตุที่ลาออก ประสบการณ์การฝึกงาน
  • ข้อมูลอ้างอิงบุคคลที่ 3 เช่น บุคคลที่ติดต่อได้ในกรณีฉุกเฉิน (ชื่อ-นามสกุล ความสัมพันธ์ เบอร์ติดต่อ) บุคคลที่บริษัทฯ สามารถตรวจสอบประวัติท่านได้ (ชื่อ-นามสกุล ตำแหน่ง ชื่อบริษัท เบอร์ติดต่อ)
  • เอกสารที่สามารถใช้ระบุตัวตนของท่าน เช่น Resume / Curriculum Vitae (CV) สำเนาใบรับรองผลการศึกษา (Transcript) สำเนาใบคุณวุฒิ สำเนาใบปริญญาบัตร สำเนาประกาศนียบัตรต่างๆ ที่ได้รับ หนังสือรับรองการผ่านงาน สำเนาบัตรประชาชน สำเนาใบอนุญาตขับขี่ สำเนาหนังสือเดินทาง (Passport) สำเนาใบอนุญาตทำงาน
  • ข้อมูลที่เก็บรวบรวมจากท่าน เช่น ข้อมูลที่ท่านระบุหรือให้ไว้แก่บริษัทฯ ผลการทดสอบ แบบประเมินผลการสัมภาษณ์ และข้อมูลที่ท่านแจ้งแก่บริษัทฯ ระหว่างสัมภาษณ์งาน
  • สำหรับผู้ฝึกงาน มีการเก็บรวบรวมข้อมูลเพิ่มเติม ดังนี้
  • สำเนาบัตรนักศึกษา
  • สำเนาหน้าสมุดบัญชีธนาคาร เพื่อใช้ในการจ่ายค่าเบี้ยเลี้ยงฝึกงาน
  • รูปภาพ ภาพถ่ายและภาพถ่ายเคลื่อนไหว
  • ลักษณะของผู้ฝึกงานและข้อมูลจากการฝึกงาน เช่น ความมีวินัย พฤติกรรม ทัศนคติ ความคิด ความสามารถในการทำงานร่วมกับผู้อื่น หรือลักษณะอื่น ๆ เพื่อใช้ในการประเมินผลการฝึกงาน
  1. แหล่งที่มาของข้อมูลส่วนบุคคล

บริษัทฯ อาจได้รับข้อมูลส่วนบุคคลของท่านจากแหล่งที่มาต่าง ๆ ดังต่อไปนี้

  • ได้รับข้อมูลส่วนบุคคลโดยตรงจากท่าน ผ่านช่องทางต่าง ๆ ดังนี้
  • เว็บไซต์จัดหางาน เช่น JobsDB Jobtopgun เป็นต้น
  • เว็บไซต์ของบริษัทฯ (magicsoftware.co.th)
  • ผ่านทางอีเมลฝ่ายทรัพยากร http://www.magicsoftware.co.thบุคคลของบริษัทฯ (hr@magicsoftware.co.th) หรือช่องทางการสื่อสารอื่น ๆ ระหว่างบริษัทฯ และท่าน
  • การเข้ามาติดต่อด้วยตนเอง (Walk-in)
  • ได้รับข้อมูลส่วนบุคคลผ่านแพลตฟอร์ม/ผู้ให้บริการจัดหางาน เช่น เว็บไซต์จัดหางาน JobsDB, Jobtopgun หรือแพลตฟอร์มอื่นในลักษณะเดียวกัน (กรณีที่ท่านส่งข้อมูลผ่านแพลตฟอร์มดังกล่าว และบริษัทฯ ได้รับข้อมูลผ่านระบบของแพลตฟอร์ม)
  • ได้รับข้อมูลส่วนบุคคลจากบุคคลที่สาม
    • ประวัติส่วนบุคคล (CV) ของท่านจากบริษัทตัวแทนจัดหางาน (Headhunter / Recruiting Agency)
    • ข้อมูลจากบุคคลที่แนะนำท่าน
  1. การใช้คุกกี้

บริษัทฯ มีการใช้คุกกี้เพื่อเก็บรวบรวมข้อมูลส่วนบุคคล ตามที่กำหนดไว้ตาม นโยบายการใช้คุกกี้

  1. การขอความยินยอมและผลกระทบที่เป็นไปได้จากการไม่ให้ข้อมูลส่วนบุคคล
  • ในกรณีที่บริษัทฯ เก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลโดยอาศัยความยินยอมของท่าน ท่านมีสิทธิที่จะถอนความยินยอมของท่านที่ให้ไว้กับบริษัทฯ ได้ตลอดเวลา ซึ่งการถอนความยินยอมนี้จะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ เปิดเผย หรือประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมไปแล้ว
  • หากท่านถอนความยินยอมที่ได้ให้ไว้กับบริษัทฯ หรือปฏิเสธไม่ให้ข้อมูลบางอย่าง อาจส่งผลให้บริษัทฯ ไม่สามารถดำเนินการเพื่อบรรลุวัตถุประสงค์บางส่วน หรือทั้งหมดตามที่ระบุไว้ในประกาศความเป็นส่วนตัวนี้ได้
  • ในกรณีที่บริษัทฯ จำเป็นต้องได้รับความยินยอมจากบุคคลอื่น ท่านรับรองว่าท่านมีอำนาจกระทำการแทนเจ้าของข้อมูลส่วนบุคคลในการรับทราบประกาศความเป็นส่วนตัวนี้ และในการให้ความยินยอมแก่บริษัทฯ ในการประมวลผลข้อมูลส่วนบุคคล
  1. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
  • ระยะเวลาที่บริษัทฯ เก็บรักษาข้อมูลส่วนบุคคลของผู้สมัครงานและผู้สมัครฝึกงาน บริษัทฯ จะเก็บข้อมูลเป็นเวลา 1 ปี นับตั้งแต่วันที่ได้รับใบสมัคร
  • บริษัทฯ อาจเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้หลังเสร็จสิ้นการพิจารณาความเหมาะสมของท่านในตำแหน่งนั้น เพื่อใช้ในการพิจารณา และติดต่อกับท่านในกรณีที่มีตำแหน่งงานอื่นที่บริษัทฯ เห็นว่าอาจเหมาะสมกับท่านในระยะเวลาที่จำเป็น เพื่อให้บรรลุวัตถุประสงค์ในการสมัครเข้าเป็นพนักงาน หรือเข้าฝึกงาน และหากท่านไม่ต้องการให้บริษัทฯ เก็บข้อมูลไว้เพื่อประกอบการพิจารณาตำแหน่งงานอื่น ท่านสามารถติดต่อบริษัทฯ ได้ตามช่องทางที่ระบุไว้ในประกาศความเป็นส่วนตัวนี้
  • กรณีที่ท่านผ่านการคัดเลือกเข้าทำงานเป็นพนักงาน หรือเข้าฝึกงาน บริษัทฯ จะเก็บข้อมูลส่วนบุคคลของท่านต่อไป ในระยะเวลาที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ในการจ้างงานพนักงาน หรือการฝึกงานของท่าน
  • กรณีที่บริษัทฯ ใช้ข้อมูลส่วนบุคคลของท่านโดยขอความยินยอมจากท่าน บริษัทฯ จะประมวลผลข้อมูลส่วนบุคคลดังกล่าวจนกว่าท่านจะแจ้งขอยกเลิกความยินยอม และบริษัทฯ ดำเนินการตามคำขอของท่านเสร็จสิ้นแล้ว อย่างไรก็ดีบริษัทฯ จะยังเก็บข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นสำหรับบันทึกเป็นประวัติว่าท่านเคยยกเลิกความยินยอม เพื่อให้บริษัทฯ สามารถตอบสนองต่อคำขอของท่านในอนาคตได้
  • บริษัทฯ จัดให้มีระบบการตรวจสอบเพื่อดำเนินการลบหรือทำลายข้อมูลส่วนบุคคล เมื่อพ้นกำหนดระยะเวลาการเก็บรักษา หรือที่ไม่เกี่ยวข้องหรือเกินความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลนั้น
  1. การเปิดเผยข้อมูลส่วนบุคคลให้บุคคลอื่น
  • บริษัทฯ อาจจะมีความจำเป็นที่จะต้องเปิดเผยและแบ่งปันข้อมูลส่วนบุคคลของท่านกับบุคคลและนิติบุคคลอื่น (“บุคคลอื่น”) เพื่อบรรลุวัตถุประสงค์การเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลตามที่ระบุไว้ในประกาศความเป็นส่วนตัวนี้ เช่น ผู้ให้บริการเกี่ยวกับกระบวนการสรรหาและคัดเลือกบุคคลากร การจ้างงาน การรักษาความปลอดภัย การตรวจสอบประวัติ การทดสอบคุณสมบัติและความสามารถ ระบบสารสนเทศ สถาบันการเงิน หน่วยงานของรัฐ และบุคคลอื่นที่จำเป็น เพื่อให้บริษัทฯ สามารถดำเนินธุรกิจและให้บริการแก่ท่าน รวมถึงดำเนินการใดๆ ตามวัตถุประสงค์การเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลตามที่ระบุไว้ในประกาศความเป็นส่วนตัวนี้
  • บริษัทฯ จะกำหนดให้ผู้ที่ได้รับข้อมูลมีมาตรการปกป้องข้อมูลของท่านอย่างเหมาะสม และประมวลผลข้อมูลส่วนบุคคลดังกล่าวเท่าที่จำเป็นเท่านั้น และดำเนินการเพื่อป้องกันไม่ให้ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจโดยมิชอบ
  1. การส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ

บริษัทฯ อาจเก็บข้อมูลของท่านบนคอมพิวเตอร์เซิร์ฟเวอร์หรือคลาวด์ที่ให้บริการโดยบุคคลอื่น และอาจใช้โปรแกรม หรือแอปพลิเคชันของบุคคลอื่นในรูปแบบของการให้บริการซอฟต์แวร์สำเร็จรูป และรูปแบบของการให้บริการแพลตฟอร์มสำเร็จรูปในการประมวลผลข้อมูลส่วนบุคคลของท่าน แต่บริษัทฯ จะไม่อนุญาตให้บุคคลที่ไม่เกี่ยวข้องสามารถเข้าถึงข้อมูลส่วนบุคคลได้ และจะกำหนดให้บุคคลอื่นเหล่านั้นต้องมีมาตรการคุ้มครองความมั่นคงปลอดภัยที่เหมาะสม

  1. มาตรการความปลอดภัยสำหรับข้อมูลส่วนบุคคล
  • ความปลอดภัยของข้อมูลส่วนบุคคลของท่านเป็นสิ่งสำคัญสำหรับบริษัทฯ และบริษัทฯ ได้นำมาตรฐานความปลอดภัยทางเทคนิค และการบริหารที่เหมาะสมมาใช้ เพื่อปกป้องข้อมูลส่วนบุคคลจากการสูญหาย การเข้าถึงการใช้หรือการเปิดเผยโดยไม่ได้รับอนุญาต การใช้งานในทางที่ผิด การดัดแปลงเปลี่ยนแปลง และการทำลายโดยใช้เทคโนโลยีและขั้นตอนการรักษาความปลอดภัย เช่น การเข้ารหัสและการจำกัดการเข้าถึง เพื่อให้มั่นใจว่าบุคคลที่ได้รับอนุญาตเท่านั้นที่เข้าถึงข้อมูลส่วนบุคคลของท่านและบุคคลเหล่านี้ได้รับการฝึกอบรมเกี่ยวกับความสำคัญของการปกป้องข้อมูลส่วนบุคคล
  • บริษัทฯ จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข เปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหน้าที่โดยมิชอบ และจะจัดให้มีการทบทวนมาตรการดังกล่าวเมื่อมีความจำเป็น หรือเมื่อเทคโนโลยีเปลี่ยนแปลงไปเพื่อให้มีประสิทธิภาพในการรักษาความมั่นคงปลอดภัยที่เหมาะสม
  1. สิทธิเกี่ยวกับข้อมูลส่วนบุคคลของท่าน

ท่านมีสิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ดังต่อไปนี้

  • สิทธิในการเพิกถอนความยินยอม (right to withdraw consent) ท่านมีสิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมกับบริษัทฯ ได้ ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับบริษัทฯ
  • สิทธิการได้รับแจ้งข้อมูล (right to be informed) ท่านมีสิทธิในการรับแจ้งรายละเอียดในการเก็บข้อมูล ตลอดจนการนำไปใช้ หรือเผยแพร่ให้ท่านทราบก่อน หรือขณะเก็บรวบรวมข้อมูล โดยท่านมีสิทธิจะทราบวัตถุประสงค์ของการเก็บข้อมูล การนำไปใช้ หรือเผยแพร่ ระยะเวลาในการเก็บข้อมูล ตลอดจนรายละเอียดของผู้ควบคุมข้อมูล
  • สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (right of access) ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของท่าน และขอให้บริษัทฯ ทำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้แก่ท่าน รวมถึงขอให้บริษัทฯ เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความยินยอมต่อบริษัทฯ ได้
  • สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (right to rectification) ท่านมีสิทธิในการขอให้บริษัทฯ แก้ไขข้อมูลที่ไม่ถูกต้อง หรือ เพิ่มเติมข้อมูลที่ไม่สมบูรณ์ โดยการแก้ไขนั้นจะต้องเป็นไปด้วยความสุจริต และไม่ขัดต่อหลักกฎหมาย
  • สิทธิในการลบข้อมูลส่วนบุคคล (right to erasure) ท่านมีสิทธิในการขอให้บริษัทฯ ทำการลบหรือทำลายข้อมูลของท่านเป็นข้อมูลที่ไม่สามารถระบุตัวตน
  • สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (right to restriction of processing) ท่านมีสิทธิในการระงับการใช้ข้อมูลส่วนบุคคล
  • สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (right to data portability) ท่านมีสิทธิในการโอนย้ายข้อมูลส่วนบุคคลของท่านที่ให้ไว้กับบริษัทฯ ในรูปแบบอิเล็กทรอนิกส์ไปยังผู้ควบคุมข้อมูลรายอื่น
  • สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (right to object) ท่านมีสิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้

ทั้งนี้ บริษัทฯ จะพิจารณาและแจ้งผลการพิจารณาตามคำร้องขอใช้สิทธิของท่านภายในระยะเวลา 30 วัน โดยนับแต่วันที่บริษัทฯ ได้รับคำร้องขอดังกล่าว และสิทธิตามที่กล่าวมาข้างต้น เป็นไปตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด

  1. ข้อมูลเกี่ยวกับผู้ควบคุมข้อมูลส่วนบุคคลและเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
  • ผู้ควบคุมข้อมูลส่วนบุคคล : บริษัท เมจิกซอฟท์แวร์ (ประเทศไทย) จำกัด

สถานที่ติดต่อ               :  9/68  ซอยรัชประชา  แขวงจตุจักร  เขตจตุจักร กรุงเทพฯ 10900

กรณีที่มีการแก้ไขเปลี่ยนแปลงประกาศความเป็นส่วนตัวนี้ บริษัทฯ จะประกาศประกาศความเป็นส่วนตัวฉบับใหม่ผ่านทางทาง www.magicsoftware.co.th  ซึ่งท่านควรเข้ามาตรวจสอบความเปลี่ยนแปลงประกาศความเป็นส่วนตัวเป็นครั้งคราว โดยประกาศความเป็นส่วนตัวฉบับใหม่จะมีผลบังคับใช้ทันทีในวันที่ประกาศ

ประกาศล่าสุดเมื่อวันที่ 05 มกราคม 2569

Privacy Notice

For Customers

Magic Software (Thailand) Co., Ltd.

Magic Software (Thailand) Co., Ltd. (hereinafter referred to as the “Company”) respects the privacy rights of customers, including natural persons acting on behalf of juristic person customers (hereinafter referred to as “You”). To ensure that your personal data is protected, the Company has prepared this Privacy Notice to serve as a guideline and standard for personal data management. The Company has considered the collection, use, and disclosure (collectively, “Processing”), as well as the retention, deletion, and destruction of your personal data through online and other channels, in accordance with the Personal Data Protection Laws, as follows:

1. Objectives of Personal Data Processing

The Company will collect or use your personal data for purposes related to the Company’s business operations, such as procurement, contract performance, financial transactions, corporate activities, service delivery, communications, and to improve the Company’s services and operational efficiency. This includes any other objectives not prohibited by law or objectives necessary to comply with laws or regulations relevant to the Company’s operations. The Company will store and use such data only for as long as necessary for the objectives notified to you or as required by law.

2. Personal Data Collected

2.1 When you purchase products or services, including when you apply for membership on the Customer Services website, the Company will collect the following personal data:

  • Personal Information: e.g., name, surname.
  • Contact Information: e.g., email, telephone number, work address, social media contact channels.
  • Work-related Information: e.g., position, products or services you use.
  • Information regarding the purchase of products or services: e.g., purchase history, service requests and complaints history.
  • Information provided when contacting the Company or during after-sales service, evaluation, or service provision.

2.2 When you access the Customer Services website, the Company will collect the following personal data:

  • Registration Information: e.g., name-surname, email, organization name, telephone number, password, products or services you use.
  • Information regarding electronic devices used: e.g., IP address, location data, or other device identifiers.
  • Type and version of the browser used, including the type and version of browser plug-ins.

2.3 When you contact the Company or participate in any activities, such as seminars, customer satisfaction surveys, or benefit activities, the Company will collect personal data such as:

  • Personal Information: e.g., name, surname, position, email, organization name, telephone number.
  • Contact Information: e.g., name, surname, position, email, telephone number, organization name and address, products or services you use.
  • Activity Participation Information: e.g., history of participation in previous activities, photographs from each activity.

3. Use of Cookies

The Company uses cookies to collect personal data as set out in the Cookie Policy.

4. Request for Consent and Potential Impact of Withdrawal

4.1 If the Company collects and processes your personal data based on your consent, you have the right to withdraw your consent given to the Company at any time. Withdrawal of consent will not affect any processing carried out before the withdrawal.

4.2 If you withdraw your consent given to the Company or refuse to provide certain information, the Company may be unable to carry out some or all of the purposes specified in this Privacy Notice.

5. Retention Period of Personal Data

5.1 The Company will retain your personal data for the period necessary to achieve the purposes of collection, unless a longer retention period is required or permitted by law. Where the retention period cannot be clearly specified, the Company will retain the personal data for a period that is reasonably expected based on standard retention practices (e.g., up to 10 years in line with the general statutory limitation period).

5.2 In cases where the Company uses your personal data based on your consent, the Company will process such personal data until you request to withdraw your consent and the Company has completed your request. However, the Company may retain your personal data as necessary to record that you have withdrawn your consent so that the Company can respond to your requests in the future.

5.3 The Company has a system to review and delete or destroy personal data once the retention period has expired or when such data is no longer relevant or necessary for the purposes of collection.

6. Disclosure of Personal Data to Third Parties

6.1 The Company may disclose your personal data to others with your consent or as permitted by law, as follows:

  • Internal Management

The Company may disclose your personal data within the Company as necessary to improve and develop the Company’s products or services. The Company may use and aggregate such information internally to improve and develop the Company’s products or services for your benefit.

  • Service Providers

The Company may disclose certain personal data to the Company’s service providers as necessary to carry out various operations, such as payment, marketing, product or service development, etc. These service providers have their own privacy policies.

  • Business Partners

The Company may disclose certain personal data to business partners to contact and coordinate the provision of products or services and to provide necessary information regarding the availability of such products or services.

  • Law Enforcement

In the event of a legal requirement or a request from government agencies, the Company will disclose your personal data as necessary to government agencies, such as courts, government departments, etc.

6.2 The Company has legal measures requiring recipients of personal data to implement appropriate data protection measures, to process such personal data only as necessary, and to take steps to prevent unauthorized or unlawful use or disclosure of personal data.

7. Transfer of Personal Data to Foreign Countries

7.1 The Company may store your personal data on servers or cloud services operated by third-party service providers and may use third-party Software as a Service (SaaS) and Platform as a Service (PaaS) solutions to process your personal data. The Company will not allow unauthorized persons to access your personal data and will require those service providers to maintain appropriate security measures in accordance with applicable Personal Data Protection Laws.

7.2 If your personal data is transferred to a foreign country, the Company will comply with the Personal Data Protection Laws and use appropriate measures to ensure that your personal data is protected and that you can exercise your rights related to your personal data in accordance with the law.

8. Security Measures for Personal Data

8.1 The security of your personal data is important to the Company. The Company has adopted appropriate technical and administrative security measures to protect personal data from loss, unauthorized access, use or disclosure, misuse, modification, and destruction. The Company uses technologies and security procedures such as encryption and access restrictions to ensure that only authorized personnel can access your personal data, and that such personnel are trained on the importance of personal data protection.

8.2 The Company has appropriate security measures to prevent the loss, unauthorized access, use, modification, correction, or disclosure of personal data by persons who have no rights or duties related to that personal data. The Company will review and update these measures when necessary or when technology changes to ensure that they remain effective.

9. Your Rights Regarding Personal Data

You have rights under the Personal Data Protection Laws as follows:

9.1 Right to withdraw consent: You have the right to withdraw your consent for the processing of your personal data that you have given to the Company at any time while your personal data is with the Company.

9.2 Right to be informed: You have the right to be informed about the details of the collection, use, or disclosure of your personal data, including the purposes, retention period, and information about the data controller.

9.3 Right of access: You have the right to access your personal data and request the Company to provide a copy of such personal data to you, including requesting the Company to disclose the source of personal data that was collected without your consent.

9.4 Right to rectification: You have the right to request the Company to correct inaccurate personal data or to complete incomplete personal data. Such correction must be made in good faith and not contrary to legal principles.

9.5 Right to erasure: You have the right to request the Company to delete or destroy your personal data, or to make it anonymized so that it can no longer identify you.

9.6 Right to restriction of processing: You have the right to restrict the processing of your personal data.

9.7 Right to data portability: You have the right to obtain your personal data provided to the Company in an electronic format, and to request the Company to transfer such personal data to another data controller where applicable.

9.8 Right to object: You have the right to object to the processing of your personal data on certain grounds.

The Company will consider and notify you of the result of your request to exercise your rights within 30 days from the date the Company receives such request. The rights mentioned above are in accordance with the Personal Data Protection Laws.

10. Information on Data Controller and Data Protection Officer

10.1 Data Controller :  Magic Software (Thailand) Co., Ltd.

Contact Address : 9/68 Soi Ratchapacha, Chatuchak Subdistrict, Chatuchak, Bangkok 10900

10.2 If you have any inquiries regarding personal data protection or wish to exercise your rights regarding your personal data, you may do so via the Data Subject Rights Request Form or contact the Company at Tel: 0-2911-9988 or E-mail: PDPA@magicsoftware.co.th

In the event of any changes to this Privacy Notice, the Company will announce the updated Privacy Notice on the Company’s website at www.magicsoftware.co.th. You should check this Privacy Notice from time to time. The updated Privacy Notice will be effective immediately from the date of announcement.

 

Last Announced on: 05 January 2026

ประกาศความเป็นส่วนตัว

สำหรับลูกค้า

บริษัทฯ  เมจิกซอฟท์แวร์ (ประเทศไทย) จำกัด

 

            บริษัทฯ  เมจิกซอฟท์แวร์ (ประเทศไทย) จำกัด (ต่อไปนี้เรียกว่า “บริษัทฯ ”) เคารพสิทธิความเป็นส่วนตัวของลูกค้า รวมถึงบุคคลธรรมดาที่ดำเนินการให้ลูกค้าซึ่งเป็นนิติบุคคลด้วย (ต่อไปนี้เรียกว่า “ท่าน”) และเพื่อให้เกิดความมั่นใจว่าท่านได้รับความคุ้มครองข้อมูลส่วนบุคคล จึงได้จัดทำประกาศความเป็นส่วนตัวฉบับนี้ขึ้น เพื่อแจ้งให้ทราบถึงรายละเอียดที่เกี่ยวข้องกับการเก็บรวบรวม การใช้ และการเปิดเผย (รวมเรียกว่า “การประมวลผล”) รวมตลอดถึงการลบและทำลายข้อมูลส่วนบุคคลของท่าน ทั้งช่องทางออนไลน์ และช่องทางอื่น ๆ ตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด ดังนี้

 

  1. วัตถุประสงค์การประมวลผลข้อมูลส่วนบุคคล

บริษัทฯ จะทำการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของท่าน เพื่อประโยชน์ในการดำเนินงานของบริษัทฯ เช่น การจัดซื้อจัดจ้าง การทำสัญญา การทำธุรกรรมทางการเงิน การดำเนินกิจกรรมของบริษัทฯ การให้บริการ และการติดต่อประสานงานต่าง ๆ รวมถึงการปรับปรุงกระบวนการทำงานให้มีประสิทธิภาพมากยิ่งขึ้น ทั้งนี้ เพื่อวัตถุประสงค์อื่นใดที่ไม่ต้องห้ามตามกฎหมาย และ/หรือเพื่อปฏิบัติตามกฎหมายหรือกฎระเบียบที่เกี่ยวข้องกับการดำเนินงานของบริษัทฯ โดยบริษัทฯ จะจัดเก็บและใช้ข้อมูลส่วนบุคคลดังกล่าวตามระยะเวลาเท่าที่จำเป็นตามวัตถุประสงค์ที่ได้แจ้งแก่ท่าน หรือตามที่กฎหมายกำหนดไว้เท่านั้น

 

  1. ข้อมูลส่วนบุคคลที่เก็บรวบรวม
  • เมื่อท่านจะซื้อ หรือซื้อสินค้า และ/หรือ บริการ รวมทั้งการเข้าเป็นสมาชิกเว็บ Customer Services บริษัทฯ จะเก็บรวบรวมข้อมูลส่วนบุคคล ดังนี้

                        (1) ข้อมูลส่วนตัว เช่น ชื่อ นามสกุล

       (2) ข้อมูลการติดต่อ เช่น อีเมล เบอร์โทรศัพท์ สถานที่ทำงาน ช่องทางติดต่อในสื่อสังคมออนไลน์

                        (3) ข้อมูลเกี่ยวกับงานของท่าน เช่น ตำแหน่ง ผลิตภัณฑ์ที่ใช้งาน

                        (4) ข้อมูลเกี่ยวกับการซื้อสินค้า และ/หรือบริการ เช่น ประวัติการซื้อสินค้า ประวัติการเคลมสินค้า ข้อร้องเรียน

       (5) ข้อมูลที่ท่านได้ให้ไว้เมื่อท่านติดต่อบริษัทฯ หรือเมื่อบริษัทฯ ให้บริการหลังการขาย การประเมินผล หรือการให้บริการอื่น ๆ

  • เมื่อท่านเข้าใช้บริการเว็บ Customer Services บริษัทฯ จะเก็บรวบรวมข้อมูลส่วนบุคคล ดังนี้

       (1) ข้อมูลเกี่ยวกับการสมัครสมาชิก (Registration) เช่น ชื่อ-นามสกุล อีเมล ชื่อองค์กร เบอร์โทรศัพท์ รหัสผ่าน ผลิตภัณฑ์ที่ใช้งาน

       (2) ข้อมูลเกี่ยวกับอุปกรณ์อิเล็กทรอนิกส์ที่ท่านใช้ เช่น IP Address และข้อมูลที่อยู่ (Location Data) หรือ Other device identifier

                        (3) ชนิดและเวอร์ชันของเบราเซอร์ที่ท่านใช้ รวมถึงชนิดและเวอร์ชันของ plug-in ของเบราเซอร์

  • เมื่อท่านติดต่อบริษัทฯ หรือร่วมกิจกรรมใด ๆ กับบริษัทฯ  เช่น งานสัมมนา การทำ Customer Satisfaction กิจกรรมสิทธิประโยชน์ต่าง ๆ บริษัทฯ จะเก็บรวบรวมข้อมูลส่วนบุคคล เช่น

                        (1) ข้อมูลส่วนตัว เช่น ชื่อ นามสกุล ตำแหน่ง อีเมล ชื่อองค์กร เบอร์โทรศัพท์

                        (2) ข้อมูลการติดต่อ เช่น ชื่อ นามสกุล ตำแหน่ง อีเมล เบอร์โทรศัพท์ ชื่อและที่ตั้งองค์กร ผลิตภัณฑ์ที่ใช้งาน

                        (3) ข้อมูลเกี่ยวกับการร่วมกิจกรรม เช่น ประวัติการร่วมกิจกรรมในครั้งก่อน ๆ ภาพถ่ายในแต่ละกิจกรรม

 

  1. การใช้คุกกี้

            บริษัทฯ  มีการใช้คุกกี้เพื่อเก็บรวบรวมข้อมูลส่วนบุคคล ตามที่กำหนดไว้ตาม นโยบายการใช้คุกกี้

 

  1. การขอความยินยอมและผลกระทบที่เป็นไปได้จากการถอนความยินยอม
  • ในกรณีที่บริษัทฯ เก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลโดยอาศัยความยินยอมของท่าน ท่านมีสิทธิที่จะถอนความยินยอมของท่านที่ให้ไว้กับบริษัทฯ ได้ตลอดเวลา ซึ่งการถอนความยินยอมนี้จะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ เปิดเผย หรือประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมไปแล้ว
  • หากท่านถอนความยินยอมที่ได้ให้ไว้กับบริษัทฯ หรือปฏิเสธไม่ให้ข้อมูลบางอย่าง อาจส่งผลให้บริษัทฯ ไม่สามารถดำเนินการเพื่อบรรลุวัตถุประสงค์บางส่วนหรือทั้งหมดตามที่ระบุไว้ในประกาศความเป็นส่วนตัวนี้ได้
  1. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
  • บริษัทฯ จะเก็บข้อมูลส่วนบุคคลของท่านในระยะเวลาที่จำเป็น เพื่อให้บรรลุวัตถุประสงค์ตามประเภทข้อมูลส่วนบุคคลแต่ละประเภท เว้นแต่กฎหมายจะอนุญาตให้มีระยะเวลาการเก็บรักษาที่นานขึ้น ในกรณีที่ไม่สามารถระบุระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคลได้ชัดเจน บริษัทฯ จะเก็บรักษาข้อมูลไว้ตามระยะเวลาที่อาจคาดหมายได้ตามมาตรฐานของการเก็บรวบรวม (เช่น อายุความตามกฎหมายทั่วไปสูงสุด 10 ปี)
  • กรณีที่บริษัทฯ ใช้ข้อมูลส่วนบุคคลของท่านโดยขอความยินยอมจากท่าน บริษัทฯ จะประมวลผลข้อมูลส่วนบุคคลดังกล่าวจนกว่าท่านจะแจ้งขอยกเลิกความยินยอมและบริษัทฯ ดำเนินการตามคำขอของท่านเสร็จสิ้นแล้ว อย่างไรก็ดี บริษัทฯ จะยังเก็บข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นสำหรับบันทึกเป็นประวัติว่าท่านเคยยกเลิกความยินยอม เพื่อให้บริษัทฯ สามารถตอบสนองต่อคำขอของท่านในอนาคตได้
  • บริษัทฯ จัดให้มีระบบการตรวจสอบเพื่อดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลเมื่อพ้นกำหนดระยะเวลาการเก็บรักษาหรือที่ไม่เกี่ยวข้องหรือเกินความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลนั้น

 

  1. การเปิดเผยข้อมูลส่วนบุคคลให้บุคคลอื่น
  • บริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่ผู้อื่นภายใต้ความยินยอมของท่านหรือที่กฎหมายอนุญาตให้เปิดเผยได้ ดังต่อไปนี้

            (1) การบริหารจัดการภายในองค์กร

บริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลของท่านภายในบริษัทฯ เท่าที่จำเป็นเพื่อปรับปรุงและพัฒนาสินค้าหรือบริการของบริษัทฯ  บริษัทฯ อาจรวบรวมข้อมูลภายในสำหรับสินค้าหรือบริการต่าง ๆ ภายใต้ประกาศนี้เพื่อประโยชน์ของท่านและผู้อื่นมากขึ้น

            (2) ผู้ให้บริการ

บริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลของท่านบางอย่างให้กับผู้ให้บริการของบริษัทฯ เท่าที่จำเป็นเพื่อดำเนินงานในด้านต่าง ๆ เช่น การชำระเงิน การตลาด การพัฒนาสินค้าหรือบริการ เป็นต้น ทั้งนี้ ผู้ให้บริการมีประกาศความเป็นส่วนตัวของตนเอง

            (3) พันธมิตรทางธุรกิจ

บริษัทฯ อาจเปิดเผยข้อมูลบางอย่างกับพันธมิตรทางธุรกิจเพื่อติดต่อและประสานงานในการให้บริการสินค้าหรือบริการ และให้ข้อมูลเท่าที่จำเป็นเกี่ยวกับความพร้อมใช้งานของสินค้าหรือบริการ

            (4) การบังคับใช้กฎหมาย

ในกรณีที่มีกฎหมายหรือหน่วยงานราชการร้องขอ บริษัทฯ จะเปิดเผยข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นให้แก่หน่วยงานราชการ เช่น ศาล หน่วยงานราชการ เป็นต้น

  • บริษัทฯ มีมาตรการทางกฎหมายกำหนดให้ผู้ที่ได้รับข้อมูลมีมาตรการปกป้องข้อมูลของท่านอย่างเหมาะสมและประมวลผลข้อมูลส่วนบุคคลดังกล่าวเท่าที่จำเป็นเท่านั้น และดำเนินการเพื่อป้องกันไม่ให้บุคคลอื่นใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจโดยมิชอบ

 

  1. การส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ
  • บริษัทฯ อาจเก็บข้อมูลของท่านบนคอมพิวเตอร์เซิร์ฟเวอร์หรือคลาวด์ที่ให้บริการโดยบุคคลอื่น และอาจใช้โปรแกรมหรือแอปพลิเคชันของบุคคลอื่นในรูปแบบของการให้บริการซอฟต์แวร์สำเร็จรูป และรูปแบบของการให้บริการแพลตฟอร์มสำเร็จรูปในการประมวลผลข้อมูลส่วนบุคคลของท่าน แต่บริษัทฯ จะไม่อนุญาตให้บุคคลที่ไม่เกี่ยวข้องสามารถเข้าถึงข้อมูลส่วนบุคคลได้ และจะกำหนดให้บุคคลอื่นเหล่านั้นต้องมีมาตรการคุ้มครองความมั่นคงปลอดภัยที่เหมาะสม
  • ในกรณีที่มีการส่งข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ บริษัทฯ จะปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล และใช้มาตรการที่เหมาะสมเพื่อทำให้มั่นใจได้ว่าข้อมูลส่วนบุคคลของท่านจะได้รับการคุ้มครอง และท่านสามารถใช้สิทธิที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของท่านได้ตามกฎหมาย รวมถึงบริษัทฯ จะกำหนดให้ผู้ที่ได้รับข้อมูลมีมาตรการปกป้องข้อมูลของท่านอย่างเหมาะสมและประมวลผลข้อมูลส่วนบุคคลดังกล่าวเท่าที่จำเป็นเท่านั้น และดำเนินการเพื่อป้องกันไม่ให้บุคคลอื่นใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจโดยมิชอบ

 

  1. มาตรการความปลอดภัยสำหรับข้อมูลส่วนบุคคล
  • ความปลอดภัยของข้อมูลส่วนบุคคลของท่านเป็นสิ่งสำคัญสำหรับบริษัทฯ และบริษัทฯ ได้นำมาตรฐานความปลอดภัยทางเทคนิคและการบริหารที่เหมาะสมมาใช้ เพื่อปกป้องข้อมูลส่วนบุคคลจากการสูญหาย การเข้าถึงการใช้หรือการเปิดเผยโดยไม่ได้รับอนุญาต การใช้งานในทางที่ผิด การดัดแปลงเปลี่ยนแปลง และการทำลายโดยใช้เทคโนโลยีและขั้นตอนการรักษาความปลอดภัย เช่น การเข้ารหัสและการจำกัดการเข้าถึง เพื่อให้มั่นใจว่าบุคคลที่ได้รับอนุญาตเท่านั้นที่เข้าถึงข้อมูลส่วนบุคคลของท่านและบุคคลเหล่านี้ได้รับการฝึกอบรมเกี่ยวกับความสำคัญของการปกป้องข้อมูลส่วนบุคคล
  • บริษัทฯ จัดให้มีมาตรการรักษาความปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข เปิดเผยข้อมูลส่วนบุคคลจากผู้ที่ไม่มีสิทธิหรือหน้าที่ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลนั้น และจะจัดให้มีการทบทวนมาตรการดังกล่าวเมื่อมีความจำเป็นหรือเมื่อเทคโนโลยีเปลี่ยนแปลงไปเพื่อให้มีประสิทธิภาพในการรักษาความปลอดภัยที่เหมาะสม

 

  1. สิทธิเกี่ยวกับข้อมูลส่วนบุคคลของท่าน

ท่านมีสิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ดังต่อไปนี้

  • สิทธิในการเพิกถอนความยินยอม (right to withdraw consent) ท่านมีสิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมกับบริษัทฯ ได้ ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับบริษัทฯ
  • สิทธิการได้รับแจ้งข้อมูล (right to be informed) ท่านมีสิทธิในการรับแจ้งรายละเอียดในการเก็บข้อมูล ตลอดจนการนำไปใช้ หรือเผยแพร่ให้ท่านทราบก่อน หรือขณะเก็บรวบรวมข้อมูล โดยท่านมีสิทธิจะทราบวัตถุประสงค์ของการเก็บข้อมูล การนำไปใช้ หรือเผยแพร่ ระยะเวลาในการเก็บข้อมูล ตลอดจนรายละเอียดของผู้ควบคุมข้อมูล
  • สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (right of access) ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของท่าน และขอให้บริษัทฯ ทำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้แก่ท่าน รวมถึงขอให้บริษัทฯ เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความยินยอมต่อบริษัทฯ ได้
  • สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (right to rectification) ท่านมีสิทธิในการขอให้บริษัทฯ แก้ไขข้อมูลที่ไม่ถูกต้อง หรือ เพิ่มเติมข้อมูลที่ไม่สมบูรณ์ โดยการแก้ไขนั้นจะต้องเป็นไปด้วยความสุจริต และไม่ขัดต่อหลักกฎหมาย
  • สิทธิในการลบข้อมูลส่วนบุคคล (right to erasure) ท่านมีสิทธิในการขอให้บริษัทฯ ทำการลบหรือทำลายข้อมูลของท่านเป็นข้อมูลที่ไม่สามารถระบุตัวตน
  • สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (right to restriction of processing) ท่านมีสิทธิในการระงับการใช้ข้อมูลส่วนบุคคล
  • สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (right to data portability) ท่านมีสิทธิในการโอนย้ายข้อมูลส่วนบุคคลของท่านที่ให้ไว้กับบริษัทฯ ในรูปแบบอิเล็กทรอนิกส์ไปยังผู้ควบคุมข้อมูลรายอื่น
  • สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (right to object) ท่านมีสิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้

ทั้งนี้ บริษัทฯ จะพิจารณาและแจ้งผลการพิจารณาตามคำร้องขอใช้สิทธิของท่านภายในระยะเวลา 30 วัน

โดยนับแต่วันที่บริษัทฯ ได้รับคำร้องขอดังกล่าว และสิทธิตามที่กล่าวมาข้างต้น เป็นไปตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด

 

  1. ข้อมูลเกี่ยวกับผู้ควบคุมข้อมูลส่วนบุคคลและเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
  • ผู้ควบคุมข้อมูลส่วนบุคคล :  บริษัท เมจิกซอฟท์แวร์ (ประเทศไทย) จำกัด

สถานที่ติดต่อ                           :  9/68  ซอยรัชประชา  แขวงจตุจักร  เขตจตุจักร กรุงเทพฯ 10900

กรณีที่มีการแก้ไขเปลี่ยนแปลงประกาศความเป็นส่วนตัวนี้ บริษัทฯ จะแจ้งประกาศความเป็นส่วนตัวฉบับใหม่ผ่านทาง www.magicsoftware.co.th  ซึ่งท่านควรเข้ามาตรวจสอบความเปลี่ยนแปลงประกาศความเป็นส่วนตัวเป็นครั้งคราว โดยประกาศความเป็นส่วนตัวฉบับใหม่จะมีผลบังคับใช้ทันทีในวันที่ประกาศ

 

ประกาศล่าสุดเมื่อวันที่ 05 มกราคม 2569

Privacy Notice

For Activity Participants or Visitors

Magic Software (Thailand) Co., Ltd.

 

            Magic Software (Thailand) Co., Ltd. (hereinafter referred to as the “Company”) respects the privacy rights of activity participants or visitors (hereinafter referred to as “You”). To ensure that your personal data is protected, the Company has prepared this Privacy Notice to serve as a guideline and standard for the management of personal data. The Company has considered the collection, use, and disclosure (collectively referred to as “Processing”), as well as the retention, deletion, and destruction of your personal data, both via online channels and other channels, in accordance with the Personal Data Protection Laws, as follows:

  1. Objectives of Personal Data Processing

The Company processes your personal data for the following objectives:

  • Contractual Basis: To respond to your request before entering into a contract, or to perform a contract to which you are a party with the Company, such as when you participate in the Company’s activities or contact the Company for any operations.
  • Legitimate Interests: For the legitimate interests of the Company or third parties, such as:

(1)    For the Company’s management and data analysis to develop and improve operations.

(2)    For the purpose of controlling access to buildings, premises, and the internet; for security; for prevention and detection of crime; and to serve as evidence in investigations for internal Company measures or proceedings by government agencies or other organizations related to legal processes.

  • Vital Interests: To prevent or suppress a danger to a person’s life, body, or health, such as contact in case of emergency, or communicable disease control and prevention.
  • Legal Obligation: To comply with laws, regulations, and orders of persons with legal authority.
  • Public Task: To perform duties in the public interest of the Company or to exercise state authority granted to the Company.
  • Consent: In cases where you provide consent, the Company will process personal data by notifying you and requesting consent from time to time. You can study the details regarding consent in the relevant section below.
  1. Personal Data Collected
  • When you participate in any activities of the Company (whether organized by the Company, hired third parties, or activities in which the Company participates), the Company will collect personal data such as:
  • Registration and Participation Information:g., name, surname, age, address, contact number, email, chat ID, social media accounts.
  • Images and Videos: Both still images and moving images (recorded during seminars via photographs and videos at the Company’s activity venues).
  • Participation history: Activities or events you have participated in or registered for in the past.
  • Financial Information: Payment details and financial transactions related to the activities.
  • When you are a general visitor entering the Company’s premises, the Company will collect personal data via:

(1)    CCTV: When you enter the Company’s premises, images are collected from Closed-Circuit Television (CCTV). The Company does not collect audio data via CCTV.

(2)    Visitor Records: Personal data collected includes Name-Surname, Telephone number, Email, information on your national identification card or similar evidence.

(3)    Wi-Fi Service: When you use the Company’s Wi-Fi service, you must register. Personal data collected to provide Wi-Fi service includes Name-Surname, Telephone number, and Email.

  • Sensitive Personal Data: The Company may need to collect and process sensitive personal data as defined by Personal Data Protection Laws for the objectives stated in this Privacy Notice, such as:
  • Identity Verification: In some cases, the Company may collect sensitive data appearing on your National ID card (e.g., Religion) for identity verification purposes.
  • Health Information:g., Food allergy information for managing various activities.
  • In necessary cases, the Company will process your sensitive personal data only with your explicit consent or for other objectives as required by law. The Company will use its best efforts to provide adequate security measures to protect your sensitive personal data.
  1. Use of Cookies

The Company uses cookies to collect personal data as set out in the Cookie Policy.

  1. Request for Consent and Potential Impact of Withdrawal
  • In the event that the Company collects and processes personal data based on your consent, you have the right to withdraw your consent given to the Company at any time. Withdrawal of consent will not affect any processing carried out before the withdrawal.
  • If you withdraw your consent given to the Company or refuse to provide certain information, it may result in the Company being unable to take action to achieve some or all of the objectives specified in this Privacy Notice.
  • Note for Minors: If you are under 20 years of age, prior to giving consent, please inform the Company of your parent or legal guardian’s details so that the Company can also proceed to request consent from them.
  1. Retention Period of Personal Data
  • The Company will retain your personal data for the period necessary to achieve the purposes of collection, unless a longer retention period is required or permitted by law. Where the retention period cannot be clearly specified, the Company will retain the personal data for a period that is reasonably expected based on standard retention practices (e.g., up to 10 years in line with the general statutory limitation period).
  • For CCTV Data:
  • In normal situations, your personal data may be retained for up to 30 days.
  • In necessary cases, such as when needed as evidence for investigation, inquiry, or legal proceedings, or upon the request of the Data Subject, personal data may be retained for longer than 30 days. The Company will delete such data securely once the objective is completed.
  • The Company has a system to review and delete or destroy personal data once the retention period has expired or when it is no longer relevant or necessary for the purposes for which it was collected.
  • In cases where the Company uses your personal data based on your consent, the Company will process such personal data until you request to withdraw consent, and the Company has completed your request. However, the Company will retain your personal data as necessary to record that you have withdrawn consent so that the Company can respond to your requests in the future.
  1. Disclosure of Personal Data to Third Parties
  • The Company may need to disclose and share your personal data with other individuals and legal entities (“Third Parties”) to achieve the objectives of collection and processing as specified in this Privacy Notice, such as:
    • Relevant service providers (e.g., CCTV providers, event organizers, technology service providers such as Cloud systems, Blockchain systems, SMS delivery services, data analytics services).
    • Program and IT system developers.
    • Auditors, government agencies, and other necessary persons to enable the Company to carry out operations according to the objectives specified in this Privacy Notice.
  • The Company will require recipients of personal data to implement appropriate data protection measures, to process such personal data only as necessary, and to take steps to prevent others from using or disclosing personal data without authorization or unlawfully.
  1. Transfer of Personal Data to Foreign Countries
    • The Company may store your personal data on servers or cloud services operated by third-party service providers and may use third-party Software as a Service (SaaS) and Platform as a Service (PaaS) solutions to process your personal data. The Company will not allow unauthorized persons to access your personal data and will require those service providers to maintain appropriate security measures in accordance with applicable Personal Data Protection Laws.
    • If your personal data is transferred to a foreign country, the Company will comply with the Personal Data Protection Laws and use appropriate measures to ensure that your personal data is protected and that you can exercise your rights related to your personal data in accordance with the law.
  1. Security Measures for Personal Data
  • The security of your personal data is important to the Company. The Company has adopted appropriate technical and administrative security measures to protect personal data from loss, unauthorized access, use or disclosure, misuse, modification, and destruction. The Company uses technologies and security procedures such as encryption and access restrictions to ensure that only authorized personnel can access your personal data, and that such personnel are trained on the importance of personal data protection.
  • The Company has appropriate security measures to prevent the loss, unauthorized access, use, modification, correction, or disclosure of personal data by persons who have no rights or duties related to that personal data. The Company will review and update these measures when necessary or when technology changes to ensure that they remain effective.
  1. Your Rights Regarding Personal Data

You have rights under the Personal Data Protection Laws as follows:

  • Right to withdraw consent: You have the right to withdraw your consent for the processing of your personal data that you have given to the Company at any time while your personal data is with the Company.
  • Right to be informed: You have the right to be informed about the details of the collection, use, or disclosure of your personal data, including the purposes, retention period, and information about the data controller.
  • Right of access: You have the right to access your personal data and request the Company to provide a copy of such personal data to you, including requesting the Company to disclose the source of personal data that was collected without your consent.
  • Right to rectification: You have the right to request the Company to correct inaccurate personal data or to complete incomplete personal data. Such correction must be made in good faith and not contrary to legal principles.
  • Right to erasure: You have the right to request the Company to delete or destroy your personal data, or to make it anonymized so that it can no longer identify you.
  • Right to restriction of processing: You have the right to restrict the processing of your personal data.
  • Right to data portability: You have the right to obtain your personal data provided to the Company in an electronic format, and to request the Company to transfer such personal data to another data controller where applicable.
  • Right to object: You have the right to object to the processing of your personal data on certain grounds.

The Company will consider and notify you of the result of your request to exercise your rights within 30 days from the date the Company receives such request. The rights mentioned above are in accordance with the Personal Data Protection Laws.

  1. Information on Data Controller and Data Protection Officer
  • Data Controller :  Magic Software (Thailand) Co., Ltd.

Contact Address        :  9/68 Soi Ratchapacha, Chatuchak Subdistrict, Chatuchak, Bangkok 10900

In the event of any changes to this Privacy Notice, the Company will announce the updated Privacy Notice on the Company’s website at www.magicsoftware.co.th. You should check this Privacy Notice from time to time. The updated Privacy Notice will be effective immediately from the date of announcement.

Last Announced on: 05 January 2026

ประกาศความเป็นส่วนตัว

สำหรับผู้เข้าร่วมกิจกรรม หรือผู้มาเข้าติดต่อ

บริษัท เมจิกซอฟท์แวร์ (ประเทศไทย) จำกัด

 

บริษัทฯ  เมจิกซอฟท์แวร์ (ประเทศไทย) จำกัด (ต่อไปนี้เรียกว่า “บริษัทฯ ”) เคารพสิทธิความเป็นส่วนตัวของผู้เข้าร่วมกิจกรรม หรือผู้มาเข้าติดต่อ (ต่อไปนี้เรียกว่า “ท่าน”) และเพื่อให้เกิดความมั่นใจว่าท่านได้รับความคุ้มครองข้อมูลส่วนบุคคล จึงได้จัดทำประกาศความเป็นส่วนตัวฉบับนี้ขึ้น เพื่อแจ้งให้ทราบถึงรายละเอียดที่เกี่ยวข้องกับการเก็บรวบรวม การใช้ และการเปิดเผย (รวมเรียกว่า “การประมวลผล”) รวมตลอดถึงการลบและทำลายข้อมูลส่วนบุคคลของท่าน ทั้งช่องทางออนไลน์ และช่องทางอื่น ๆ ตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด ดังนี้

1. วัตถุประสงค์การประมวลผลข้อมูลส่วนบุคคล

1.1 เพื่อดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญา หรือเพื่อปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญากับบริษัทฯ เช่น เมื่อท่านเข้าร่วมกิจกรรมของบริษัทฯ หรือเมื่อท่านเข้ามาติดต่อบริษัทฯ เพื่อให้บริษัทฯ ดำเนินการใด ๆ

1.2 เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ หรือของบุคคลอื่น เช่น

  • เพื่อให้บริษัทฯ สามารถบริหารจัดการ วิเคราะห์ข้อมูล รวมถึงพัฒนาและปรับปรุงการดำเนินงานของบริษัทฯ
  • เพื่อควบคุมการเข้าถึงอาคารและบริเวณภายในอาคาร รวมถึงการใช้งานอินเทอร์เน็ต เพื่อประโยชน์ในการรักษาความปลอดภัย การป้องกันและการตรวจจับอาชญากรรม ตลอดจนใช้เป็นหลักฐานในการสืบสวนสอบสวน ทั้งในกรณีมาตรการภายในของบริษัทฯ และการดำเนินการของหน่วยงานรัฐหรือองค์กรอื่นที่เกี่ยวข้องกับกระบวนการทางกฎหมาย

1.3 เพื่อป้องกันและระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของท่านหรือบุคคลอื่น เช่น การติดต่อในกรณีฉุกเฉิน และการควบคุมหรือป้องกันโรคติดต่อ

1.4 เพื่อให้บริษัทฯ สามารถปฏิบัติตามกฎหมาย เช่น การปฏิบัติตามบทบัญญัติของกฎหมาย กฎ ระเบียบ หรือคำสั่งของผู้ที่มีอำนาจตามกฎหมาย

1.5 เพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัทฯ หรือการปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้

1.6 ในกรณีที่บริษัทฯ จำเป็นต้องประมวลผลข้อมูลส่วนบุคคลโดยอาศัยความยินยอมของท่าน บริษัทฯ จะแจ้งรายละเอียดและขอความยินยอมจากท่านเป็นคราว ๆ ไป ทั้งนี้ ท่านสามารถศึกษารายละเอียดเกี่ยวกับการให้ความยินยอมได้ในข้อ 4

2. ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวม

2.1 เมื่อท่านเข้าร่วมกิจกรรมใด ๆ ของบริษัทฯ ไม่ว่ากิจกรรมดังกล่าวจะจัดโดยบริษัทฯ หรือบุคคลที่บริษัทฯ ว่าจ้าง หรือเป็นกิจกรรมที่บริษัทฯ มีส่วนร่วมในการจัด บริษัทฯ จะเก็บข้อมูลส่วนบุคคลเมื่อท่านเข้าร่วมกิจกรรมของบริษัทฯ หรือเข้ามาในบริเวณพื้นที่ของบริษัทฯ ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวม เช่น

  • ข้อมูลสำหรับการลงทะเบียน และการเข้าร่วมกิจกรรม เช่น ชื่อ นามสกุล อายุ ที่อยู่ เบอร์ติดต่อ อีเมล แชท ออนไลน์ โซเชียลมีเดีย
  • ภาพและเสียง ทั้งภาพนิ่ง และภาพเคลื่อนไหว (บันทึกในการสัมมนาผ่านรูปถ่าย และวิดีโอในสถานที่จัดกิจกรรมของบริษัทฯ)
  • กิจกรรมหรือเหตุการณ์ที่ท่านเคยเข้าร่วมในอดีตหรือที่เคยลงทะเบียนไว้
  • รายละเอียดการชำระเงินและธุรกรรมทางการเงินของท่านที่เกี่ยวข้องกับกิจกรรม

2.2 เมื่อท่านเป็นบุคคลทั่วไปที่เข้ามาบริเวณพื้นที่ของบริษัทฯ บริษัทฯ จะเก็บข้อมูลส่วนบุคคลโดย

  • เมื่อท่านเข้าในบริเวณพื้นที่ของบริษัทฯ มีการเก็บภาพจากกล้องโทรทัศน์วงจรปิด (“กล้อง CCTV”) ของบริษัทฯ ทั้งนี้ บริษัทฯ ไม่ได้เก็บข้อมูลเสียงผ่านทางกล้อง CCTV
  • บันทึกของผู้มาติดต่อ (visitor records)
  • ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวม เช่น ชื่อนามสกุล เบอร์โทรศัพท์ อีเมล ข้อมูลตามบัตรประจำประชาชน หรือ หลักฐานอื่นทำนองเดียวกัน

2.3 เมื่อท่านใช้บริการ Wi-Fi ของบริษัทฯ ท่านต้องทำการลงทะเบียน โดยข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวมเพื่อดำเนินการให้บริการ Wi-Fi แก่ท่าน เช่น ชื่อนามสกุล เบอร์โทรศัพท์ อีเมล

2.4 บริษัทฯ อาจมีความจำเป็นต้องเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลชนิดพิเศษตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด เพื่อใช้งานตามวัตถุประสงค์ที่บริษัทฯ แจ้งไว้ในประกาศความเป็นส่วนตัวนี้ เช่น

ในบางกรณี บริษัทฯ อาจเก็บข้อมูลส่วนบุคคลชนิดพิเศษของท่าน แม้ว่าสินค้าหรือบริการนั้นไม่ได้เกี่ยวข้องกับข้อมูลชนิดพิเศษโดยตรง เช่น บริษัทฯ จำเป็นต้องใช้บัตรประชาชนของท่าน ซึ่งมีข้อมูลศาสนา เพื่อใช้ในการยืนยันตัวตนของท่าน

  • ข้อมูลสุขภาพ เช่น ข้อมูลการแพ้อาหาร เพื่อใช้ในการดำเนินกิจกรรมต่าง ๆ
  • ในกรณีที่จำเป็น บริษัทฯ จะประมวลผลข้อมูลส่วนบุคคลชนิดพิเศษของท่านโดยได้รับความยินยอมโดยชัดแจ้งจากท่านหรือเพื่อวัตถุประสงค์อื่นตามที่กฎหมายกำหนดไว้เท่านั้น ทั้งนี้ บริษัทฯ จะใช้ความพยายามอย่างดีที่สุดในการจัดให้มีมาตรการรักษาความปลอดภัยที่เพียงพอเพื่อปกป้องคุ้มครองข้อมูลส่วนบุคคลชนิดพิเศษของท่าน

3. การใช้คุกกี้

บริษัทฯ มีการใช้คุกกี้เพื่อเก็บรวบรวมข้อมูลส่วนบุคคล ตามที่กำหนดไว้ตามนโยบายการใช้คุกกี้

4. การขอความยินยอมและผลกระทบที่เป็นไปได้จากการไม่ให้ข้อมูลส่วนบุคคล

4.1 ในกรณีที่บริษัทฯ เก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลโดยอาศัยความยินยอมของท่าน ท่านมีสิทธิที่จะถอนความยินยอมของท่านที่ให้ไว้กับบริษัทฯ ได้ตลอดเวลา ซึ่งการถอนความยินยอมนี้จะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ เปิดเผย หรือประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมไปแล้ว

4.2 หากท่านถอนความยินยอมที่ได้ให้ไว้กับบริษัทฯ หรือปฏิเสธไม่ให้ข้อมูลบางอย่าง อาจส่งผลให้บริษัทฯ ไม่สามารถดำเนินการเพื่อบรรลุวัตถุประสงค์บางส่วนหรือทั้งหมดตามที่ระบุไว้ในประกาศความเป็นส่วนตัวนี้ได้

4.3 หากท่านมีอายุไม่ครบ 20 ปีบริบูรณ์ ก่อนการให้ความยินยอมโปรดแจ้งรายละเอียดผู้ใช้อำนาจปกครองให้บริษัทฯ ทราบเพื่อให้บริษัทฯ สามารถดำเนินการขอความยินยอมจากผู้ใช้อำนาจปกครองด้วย

5. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

5.1 บริษัทฯ จะเก็บข้อมูลส่วนบุคคลของท่านในระยะเวลาที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ตามประเภทข้อมูลส่วนบุคคลแต่ละประเภท เว้นแต่กฎหมายจะอนุญาตให้มีระยะเวลาการเก็บรักษาที่นานขึ้น ในกรณีที่ไม่สามารถกำหนดระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคลได้ชัดเจน จะเก็บรักษาข้อมูลไว้ตามระยะเวลาที่อาจคาดหมายได้ตามมาตรฐานของการเก็บรวบรวม (เช่น อายุความตามกฎหมายทั่วไปสูงสุด 10 ปี)

5.2 กรณีกล้อง CCTV บริษัทฯ จะเก็บข้อมูล

5.3 ในสถานการณ์ปกติ ข้อมูลส่วนบุคคลของท่านอาจถูกเก็บไว้นานถึง 30 วัน

5.4 ในกรณีจำเป็น เช่น กรณีที่จำเป็นต้องใช้เป็นหลักฐานในการสืบสวน สอบสวน หรือการดำเนินคดี หรือกรณีที่เจ้าของข้อมูลส่วนบุคคลร้องขอ ข้อมูลส่วนบุคคลอาจถูกเก็บรักษาไว้เกินกว่า 30 วันและบริษัทฯ จะดำเนินการลบข้อมูลดังกล่าวอย่างปลอดภัยเมื่อเสร็จสิ้นวัตถุประสงค์นั้น ๆ แล้ว

5.5 บริษัทฯ จัดให้มีระบบการตรวจสอบเพื่อดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลเมื่อพ้นกำหนดระยะเวลาการเก็บรักษาหรือที่ไม่เกี่ยวข้องหรือเกินความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลนั้น

5.6 กรณีที่บริษัทฯ ใช้ข้อมูลส่วนบุคคลของท่านโดยขอความยินยอมจากท่าน บริษัทฯ จะประมวลผลข้อมูลส่วนบุคคลดังกล่าวจนกว่าท่านจะแจ้งขอยกเลิกความยินยอมและบริษัทฯ ดำเนินการตามคำขอของท่านเสร็จสิ้นแล้ว อย่างไรก็ดี บริษัทฯ จะยังเก็บข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นสำหรับบันทึกเป็นประวัติว่าท่านเคยยกเลิกความยินยอม เพื่อให้ บริษัทฯ สามารถตอบสนองต่อคำขอของท่านในอนาคตได้

6. การเปิดเผยข้อมูลส่วนบุคคลให้บุคคลอื่น

6.1 บริษัทฯ อาจจะมีความจำเป็นที่จะต้องเปิดเผยและแบ่งปันข้อมูลส่วนบุคคลของท่านกับบุคคลและนิติบุคคลอื่น (“บุคคลอื่น”) เพื่อบรรลุวัตถุประสงค์การเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลตามที่ระบุไว้ในประกาศความเป็นส่วนตัวนี้ เช่น ผู้ให้บริการที่เกี่ยวข้อง (เช่น ผู้ให้บริการกล้อง CCTV ผู้จัดงานและจัดกิจกรรมต่างๆ ผู้ให้บริการทางด้านเทคโนโลยี (เช่น ระบบคลาวด์ ระบบบล็อคเชน บริการส่ง SMS บริการ data analytics) ผู้ให้บริการจัดทำโปรแกรมและระบบไอทีต่างๆ ผู้ตรวจสอบ หน่วยงานของรัฐ และบุคคลอื่นที่จำเป็นเพื่อให้เราสามารถดำเนินการต่างๆ ตามวัตถุประสงค์การเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลตามที่ระบุไว้ในประกาศความเป็นส่วนตัวนี้

6.2 บริษัทฯ จะกำหนดให้ผู้ที่ได้รับข้อมูลมีมาตรการปกป้องข้อมูลของท่านอย่างเหมาะสม และประมวลผลข้อมูลส่วนบุคคลดังกล่าวเท่าที่จำเป็นเท่านั้น และดำเนินการเพื่อป้องกันไม่ให้ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจโดยมิชอบ

7. การส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ

บริษัทฯ อาจเก็บข้อมูลของท่านบนคอมพิวเตอร์เซิร์ฟเวอร์หรือคลาวด์ที่ให้บริการโดยบุคคลอื่น และอาจใช้โปรแกรม หรือแอปพลิเคชันของบุคคลอื่นในรูปแบบของการให้บริการซอฟต์แวร์สำเร็จรูป และรูปแบบของการให้บริการแพลตฟอร์มสำเร็จรูปในการประมวลผลข้อมูลส่วนบุคคลของท่าน แต่บริษัทฯ จะไม่อนุญาตให้บุคคลที่ไม่เกี่ยวข้องสามารถเข้าถึงข้อมูลส่วนบุคคลได้ และจะกำหนดให้บุคคลอื่นเหล่านั้นต้องมีมาตรการคุ้มครองความมั่นคงปลอดภัยที่เหมาะสม

8. มาตรการความปลอดภัยสำหรับข้อมูลส่วนบุคคล

8.1 ความปลอดภัยของข้อมูลส่วนบุคคลของท่านเป็นสิ่งสำคัญสำหรับบริษัทฯ และบริษัทฯ ได้นำมาตรฐานความปลอดภัยทางเทคนิค และการบริหารที่เหมาะสมมาใช้ เพื่อปกป้องข้อมูลส่วนบุคคลจากการสูญหาย การเข้าถึงการใช้หรือการเปิดเผยโดยไม่ได้รับอนุญาต การใช้งานในทางที่ผิด การดัดแปลงเปลี่ยนแปลง และการทำลายโดยใช้เทคโนโลยีและขั้นตอนการรักษาความปลอดภัย เช่น การเข้ารหัสและการจำกัดการเข้าถึง เพื่อให้มั่นใจว่าบุคคลที่ได้รับอนุญาตเท่านั้นที่เข้าถึงข้อมูลส่วนบุคคลของท่าน และบุคคลเหล่านี้ได้รับการฝึกอบรมเกี่ยวกับความสำคัญของการปกป้องข้อมูลส่วนบุคคล

8.2 บริษัทฯ จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข เปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหน้าที่โดยมิชอบ และจะจัดให้มีการทบทวนมาตรการดังกล่าวเมื่อมีความจำเป็น หรือเมื่อเทคโนโลยีเปลี่ยนแปลงไปเพื่อให้มีประสิทธิภาพในการรักษาความมั่นคงปลอดภัยที่เหมาะสม

9 สิทธิเกี่ยวกับข้อมูลส่วนบุคคลของท่าน

ท่านมีสิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ดังต่อไปนี้

9.1 สิทธิในการเพิกถอนความยินยอม (right to withdraw consent) ท่านมีสิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมกับบริษัทฯ ได้ ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับบริษัทฯ

9.2 สิทธิการได้รับแจ้งข้อมูล (right to be informed) ท่านมีสิทธิในการรับแจ้งรายละเอียดในการเก็บข้อมูล ตลอดจนการนำไปใช้ หรือเผยแพร่ให้ท่านทราบก่อน หรือขณะเก็บรวบรวมข้อมูล โดยท่านมีสิทธิจะทราบวัตถุประสงค์ของการเก็บข้อมูล การนำไปใช้ หรือเผยแพร่ ระยะเวลาในการเก็บข้อมูล ตลอดจนรายละเอียดของผู้ควบคุมข้อมูล

9.3 สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (right of access) ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของท่าน และขอให้บริษัทฯ ทำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้แก่ท่าน รวมถึงขอให้บริษัทฯ เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความยินยอมต่อบริษัทฯ ได้

9.4 สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (right to rectification) ท่านมีสิทธิในการขอให้บริษัทฯ แก้ไขข้อมูลที่ไม่ถูกต้อง หรือ เพิ่มเติมข้อมูลที่ไม่สมบูรณ์ โดยการแก้ไขนั้นจะต้องเป็นไปด้วยความสุจริต และไม่ขัดต่อหลักกฎหมาย

9.5 สิทธิในการลบข้อมูลส่วนบุคคล (right to erasure) ท่านมีสิทธิในการขอให้บริษัทฯ ทำการลบหรือทำลายข้อมูลของท่านเป็นข้อมูลที่ไม่สามารถระบุตัวตน

9.6 สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (right to restriction of processing) ท่านมีสิทธิในการระงับการใช้ข้อมูลส่วนบุคคล

9.7 สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (right to data portability) ท่านมีสิทธิในการโอนย้ายข้อมูลส่วนบุคคลของท่านที่ให้ไว้กับบริษัทฯ ในรูปแบบอิเล็กทรอนิกส์ไปยังผู้ควบคุมข้อมูลรายอื่น

9.8 สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (right to object) ท่านมีสิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้

ทั้งนี้ บริษัทฯ จะพิจารณาและแจ้งผลการพิจารณาตามคำร้องขอใช้สิทธิของท่านภายในระยะเวลา 30 วัน โดยนับแต่วันที่บริษัทฯ ได้รับคำร้องขอดังกล่าว และสิทธิตามที่กล่าวมาข้างต้น เป็นไปตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด

10. ข้อมูลเกี่ยวกับผู้ควบคุมข้อมูลส่วนบุคคลและเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

10.1 ผู้ควบคุมข้อมูลส่วนบุคคล : บริษัท เมจิกซอฟท์แวร์ (ประเทศไทย) จำกัด

สถานที่ติดต่อ :  9/68  ซอยรัชประชา  แขวงจตุจักร  เขตจตุจักร กรุงเทพฯ 10900

10.2 กรณีที่ท่านมีข้อสอบถามเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล หรือประสงค์ที่จะใช้สิทธิเกี่ยวกับข้อมูลส่วนบุคคลของท่านได้จาก แบบคำร้องขอใช้สิทธิของเจ้าของข้อมูล หรือติดต่อเบอร์ 0-2911-9988 หรือ e-mail : pdpa@magicsoftware.co.th

กรณีที่มีการแก้ไขเปลี่ยนแปลงประกาศความเป็นส่วนตัวนี้ บริษัทฯ จะประกาศประกาศความเป็นส่วนตัวฉบับใหม่ผ่านทางทาง www.magicsoftware.co.th  ซึ่งท่านควรเข้ามาตรวจสอบความเปลี่ยนแปลงประกาศความเป็นส่วนตัวเป็นครั้งคราว โดยประกาศความเป็นส่วนตัวฉบับใหม่จะมีผลบังคับใช้ทันทีในวันที่ประกาศ

ประกาศล่าสุดเมื่อวันที่ 05 มกราคม 2569