นโยบายความเป็นส่วนตัว

เราใส่ใจในความเป็นส่วนตัวของคุณ

9/68 ซอยรัชประชา ถนนรัชดาภิเษก จตุจักรกรุงเทพมหานคร 10900
+66 (0) 2-911-9988
ประกาศนโยบายคุ้มครองข้อมูลส่วนบุคคลของ MST

ประกาศนโยบายคุ้มครองข้อมูลส่วนบุคคล สำหรับพนักงานประจำ พนักงานสัญญาจ้าง และ Outsource

บริษัท เมจิกซอฟท์แวร์ (ประเทศไทย) จำกัด

บริษัท เมจิกซอฟท์แวร์ (ประเทศไทย) จำกัด (เรียกว่า “บริษัทฯ”) เคารพสิทธิความเป็นส่วนตัวของพนักงานประจำ พนักงานสัญญาจ้าง และ Outsource (รวมเรียกว่า “ท่าน”) เพื่อให้เกิดความมั่นใจว่าท่านได้รับความคุ้มครองข้อมูลส่วนบุคคล บริษัทฯ จึงได้จัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคล เพื่อเป็นแนวทางการปฏิบัติและมาตราฐานการจัดการเกี่ยวกับข้อมูลส่วนบุคคล ทั้งนี้ บริษัทฯ ได้คำนึงถึงกระบวนการนำเข้า จัดเก็บรวบรวม การใช้ และการเปิดเผย (รวมเรียกว่า “การประมวลผล”) รวมตลอดถึงการลบ และทำลายข้อมูลส่วนบุคคลของท่านทั้งช่องทางออนไลน์ และช่องทางอื่น ๆ ตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด ดังนี้

1. วัตถุประสงค์การประมวลผลข้อมูลส่วนบุคคล

1.1 เพื่อใช้ในการดำเนินการก่อนเข้าทำสัญญา หรือเพื่อปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญากับบริษัทฯ เช่น จัดทำสัญญาจ้างงาน ข้อตกลง การปฏิบัติตามสัญญาจ้างงาน Business Conduct Guidelines การปฏิบัติตามระเบียบและข้อบังคับของบริษัทฯ ในเรื่องต่างๆ จรรยาบรรณ การมอบหมายให้ปฏิบัติงาน การฝึกอบรม การประเมินผลการปฏิบัติงาน การพิจารณาตำแหน่งงานและค่าตอบแทน การบริหารและการดูแลเรื่องสุขภาพและความปลอดภัยของพนักงาน

1.2 เพื่อให้สามารถปฏิบัติตามกฎหมาย กฎระเบียบ และคำสั่งของผู้ที่มีอำนาจตามกฎหมาย เช่น กฎหมายคุ้มครอง แรงงาน กฎหมายแรงงานสัมพันธ์ กฎหมายประกันสังคม กฎหมายภาษี กฎหมายความปลอดภัย อาชีวอนามัย และสภาพแวดล้อม ในการทำงาน กฎหมายบริษัทฯ

1.3 เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ หรือของบุคคลอื่น เช่น การบริหารจัดการทรัพยากรมนุษย์ การศึกษาวิเคราะห์และจัดสรรกำลังคน การพัฒนาพนักงาน การจัดสวัสดิการรักษาพยาบาล การจัดสวัสดิการด้านการประกันภัย กองทุนสำรองเลี้ยงชีพ และสวัสดิการอื่น ๆ ของพนักงาน การดำเนินการเรื่องกิจกรรมพนักงาน การบริหารด้านการเงินและงบประมาณ การติดต่อภายใน การติดต่อกับบุคคลภายนอก การดำเนินการต่างๆ ทางทะเบียน การมอบอำนาจ การจัดทำหนังสือรับรอง การจัดทำเอกสารเผยแพร่แก่สาธารณะ การจัดทำรายงาน การส่งข้อมูลให้หน่วยงานราชการ/หน่วยงานกำกับดูแล การยืนยันตัวตนและตรวจสอบความถูกต้องของข้อมูลที่ได้รับจากท่าน การส่งข้อมูลของท่าน (Curriculum Vitae – CV) เพื่อประกอบการเข้าทำงานตามโครงการต่างๆ ที่บริษัทฯ ได้รับจ้างจากลูกค้า การวิเคราะห์และจัดทำฐานข้อมูลเกี่ยวกับประวัติการทำงาน การติดต่อ ส่งข่าวสาร และประชาสัมพันธ์กิจกรรมต่างๆทั้งภายในและภายนอก การปรับปรุงสภาพแวดล้อมในการทำงาน การจัดให้มีสิ่งอำนวยความสะดวก การรักษาความมั่นคงปลอดภัยทางสารสนเทศ การสร้างบัญชีผู้ใช้งาน การระบุตัวตนเพื่อเข้าใช้ระบบงาน และการเข้าถึงระบบสารสนเทศ การรักษาความปลอดภัย การป้องกันอุบัติเหตุและอาชญากรรม การตรวจสอบและจัดการเกี่ยวกับข้อร้องเรียนและการทุจริต คดีหรือข้อพิพาทต่างๆ การดูแลพนักงานหลังพ้นสภาพการเป็นพนักงาน

1.4 เพื่อป้องกันและระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของท่านหรือบุคคลอื่น เช่น การติดต่อในกรณีฉุกเฉิน การควบคุมและป้องกันโรคติดต่อ

1.5 เพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัทฯ หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้

1.6 เพื่อบรรลุวัตถุประสงค์ตามความยินยอมที่ท่านได้ให้ไว้ในแต่ละคราว

2. ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวม

2.1 ข้อมูลและเอกสารที่เกี่ยวข้องกับกระบวนการสรรหาพนักงาน เช่น ใบสมัครงาน Resume / Curriculum Vitae (CV) หนังสือรับรองการผ่านงาน ความเห็นประกอบการสรรหาพนักงาน ผลการทดสอบ แบบประเมินผลการสัมภาษณ์ และข้อมูลที่ท่านแจ้งหรือระบุให้ไว้แก่บริษัทฯ ระหว่างสัมภาษณ์งาน

2.2 ข้อมูลเกี่ยวกับตัวท่าน เช่น คำนำหน้า ชื่อ–นามสกุล (ภาษาไทยและภาษาอังกฤษ) ชื่อเล่น (ภาษาไทยและภาษาอังกฤษ) วัน/เดือน/ปี เกิด อายุ รูปถ่าย สัญชาติ เลขที่บัตรประชาชน สถานะการเกณฑ์ทหาร เลขที่หนังสือเดินทาง เลขที่ใบอนุญาตทำงาน

2.3 ข้อมูลในการติดต่อ เช่น ที่อยู่ตามทะเบียนบ้าน ที่อยู่ปัจจุบัน เบอร์โทรศัพท์ อีเมล

2.4 ข้อมูลครอบครัว เช่น สถานภาพสมรส รายละเอียดสมาชิกครอบครัว (บิดามารดา คู่สมรส) จำนวนพี่น้อง จำนวนบุตร

2.5 ข้อมูลการศึกษาและทักษะ เช่น ประวัติการศึกษา ผลการศึกษา ระดับการศึกษา วุฒิการศึกษา สถาบัน / มหาวิทยาลัย ความสามารถทางด้านภาษา ทักษะทางด้านต่างๆ คุณสมบัติทางด้านวิชาชีพ

2.6 ข้อมูลประวัติการทำงาน เช่น ประสบการณ์การทำงานในอดีต (ชื่อบริษัท ระยะเวลาการทำงาน ตำแหน่ง เงินเดือน สาเหตุที่ลาออก) ประสบการณ์การฝึกงาน ประวัติการทำงานที่บริษัทฯ (ระยะเวลาการทำงาน ตำแหน่ง JC รายละเอียดของงานที่ทำ – ใบกำหนดหน้าที่งาน) ผลการประเมินการปฏิบัติงาน

2.7 ประวัติการอบรม เช่น ประวัติการอบรม สัมมนาต่างๆ ผลการอบรม

2.8 ข้อมูลทางการเงิน เช่น เงินเดือนและเงินได้อื่นๆ ภาษี กองทุนสำรองเลี้ยงชีพ บัญชีธนาคาร ข้อมูลการกู้ยืมเงินกับสถาบันการเงิน สถานะการเป็นผู้กู้ยืม กยศ. รายการยกเว้นหรือหักลดหย่อนภาษี

2.9 ข้อมูลเกี่ยวกับภาระทางทหาร

2.10 รูปภาพ ภาพถ่ายและภาพถ่ายเคลื่อนไหว

2.11 ข้อมูลชีวภาพ เช่น ลายนิ้วมือ

2.12 ข้อมูลด้านสุขภาพ เช่น ผลตรวจสุขภาพ ใบรับรองแพทย์ ใบเสร็จค่ารักษาพยาบาล

2.13 บันทึกการเข้าออกงานและระยะเวลาในการปฏิบัติงาน การทำงานล่วงเวลา การขาดและลางาน

2.14 ข้อมูลเกี่ยวกับลักษณะของท่าน เช่น นิสัย พฤติกรรม ทัศนคติ ความคิด ความถนัด ทักษะ ภาวะความเป็นผู้นำ ความสามารถในการทำงานร่วมกับผู้อื่น ความฉลาดทางอารมณ์ ความผูกพันต่อองค์กร ซึ่งอาจได้มาจากการสังเกตและวิเคราะห์ของบริษัทฯ และพนักงานของบริษัทฯ ในระหว่างการปฏิบัติงานหรือเข้าร่วมกิจกรรมกับบริษัทฯ

2.16 รายละเอียดของบุคคลที่บริษัทฯ สามารถติดต่อได้ในกรณีฉุกเฉิน (ชื่อ–นามสกุล ความสัมพันธ์ เบอร์ติดต่อ)

2.16 ข้อมูลเกี่ยวกับผู้ติดต่อในกรณีฉุกเฉินของคุณ (ชื่อ-นามสกุล ความสัมพันธ์ หมายเลขโทรศัพท์)

2.17 ข้อมูลการใช้งานและการเข้าถึงระบบสารสนเทศ คอมพิวเตอร์ ระบบเครือข่าย ระบบงาน เว็บไซต์ แอปพลิเคชัน อุปกรณ์อิเล็กทรอนิกส์ ระบบอีเมล เพื่อให้สอดคล้องกับนโยบายเทคโนโลยีสารสนเทศของเราและกฎหมายที่เกี่ยวข้อง

2.18 ข้อมูลที่รวบรวมจากการมีส่วนร่วมกับบริษัทฯ เช่น การเข้าร่วมกิจกรรม การตอบแบบสำรวจ การตอบแบบประเมิน การแสดงความคิดเห็นผ่านช่องทางต่างๆ

2.19 ข้อมูลอื่นๆ ที่จำเป็นต่อการปฏิบัติตามสัญญาจ้างแรงงาน การดูแลสิทธิประโยชน์สวัสดิการ การวิเคราะห์และการบริหารงานของบริษัทฯ และการปฏิบัติตามกฎหมายต่างๆ

2.20 ข้อมูลเกี่ยวกับการร้องเรียน การร้องทุกข์ การสอบสวน การลงโทษทางวินัย

3. การใช้คุกกี้

บริษัทฯ มีการใช้คุกกี้เพื่อเก็บรวบรวมข้อมูลส่วนบุคคล ตามที่กำหนดไว้ใน นโยบายคุกกี้.

4. การขอความยินยอมและผลกระทบที่เป็นไปได้จากการถอนความยินยอม

4.1 ในกรณีที่บริษัทฯ เก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลโดยอาศัยความยินยอมของท่าน ท่านมีสิทธิที่จะถอนความยินยอมของท่านที่ให้ไว้กับเราได้ตลอดเวลา ซึ่งการถอนความยินยอมนี้จะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ เปิดเผย หรือประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมไปแล้ว

4.2 หากท่านถอนความยินยอมที่ได้ให้ไว้กับบริษัทฯ หรือปฏิเสธไม่ให้ข้อมูลบางอย่าง อาจส่งผลให้บริษัทฯ ไม่สามารถดำเนินการเพื่อบรรลุวัตถุประสงค์บางส่วนหรือทั้งหมดตามที่ระบุไว้ในนโยบายความเป็นส่วนตัวนี้ได้

5. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

5.1 บริษัทฯ จะเก็บข้อมูลส่วนบุคคลของท่านในระยะเวลาที่จำเป็น เพื่อให้บรรลุวัตถุประสงค์ตามประเภทข้อมูลส่วนบุคคลแต่ละประเภท เว้นแต่กฎหมายจะอนุญาตให้มีระยะเวลาการเก็บรักษาที่นานขึ้น ในกรณีที่ไม่สามารถระบุระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคลได้ชัดเจน บริษัทฯ จะเก็บรักษาข้อมูลไว้ตามระยะเวลาที่อาจคาดหมายได้ตามมาตรฐานของการเก็บรวบรวม (เช่น อายุความตามกฎหมายทั่วไปสูงสุด 10 ปี)

5.2 บริษัทฯ เก็บรักษาข้อมูลส่วนบุคคลของพนักงานไว้ตลอดระยะเวลาที่เป็นพนักงานของบริษัทฯ เพื่อปฏิบัติตามสัญญา และตามระยะเวลาที่จำเป็นหลังจากสิ้นสุดการเป็นพนักงานของบริษัทฯ แล้ว

5.3 บริษัทฯ เก็บรักษาข้อมูลส่วนบุคคลของสมาชิกครอบครัว หรือผู้อยู่ในความดูแลของพนักงานของบริษัทฯ ไว้ตามระยะเวลาที่จำเป็นต่อการประมวลผล เพื่อบรรลุวัตถุประสงค์ในนโยบายความเป็นส่วนตัวนี้ โดยเฉพาะอย่างยิ่งเพื่อตอบสนองต่อสิทธิของพนักงานในการได้รับสวัสดิการตามข้อบังคับ และระเบียบการบริหารงานบุคคลของบริษัทฯ

5.4 กรณีที่บริษัทฯ ใช้ข้อมูลส่วนบุคคลของพนักงานโดยขอความยินยอมจากพนักงาน บริษัทฯ จะประมวลผลข้อมูลส่วนบุคคลดังกล่าวจนกว่าพนักงานจะแจ้งขอยกเลิกความยินยอมและบริษัทฯ ดำเนินการตามคำขอของพนักงานเสร็จสิ้นแล้ว อย่างไรก็ดีบริษัทฯ จะยังเก็บข้อมูลส่วนบุคคลของพนักงานเท่าที่จำเป็นสำหรับบันทึกเป็นประวัติว่าพนักงานเคยยกเลิกความยินยอม เพื่อให้บริษัทฯ สามารถตอบสนองต่อคำขอของพนักงานในอนาคตได้

5.5 บริษัทฯ จัดให้มีระบบการตรวจสอบเพื่อดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลเมื่อพ้นกำหนดระยะเวลาการเก็บรักษาหรือที่ไม่เกี่ยวข้องหรือเกินความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลนั้น

6. การเปิดเผยข้อมูลส่วนบุคคลให้บุคคลอื่น

6.1 บริษัทฯ อาจจะมีความจำเป็นที่ต้องเปิดเผยและแบ่งปันข้อมูลส่วนบุคคลของท่านกับบุคคลและนิติบุคคลอื่น (“บุคคลอื่น”) เพื่อบรรลุวัตถุประสงค์การเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคล ตามที่ระบุไว้ในนโยบายความเป็นส่วนตัวนี้ เช่น ผู้ให้บริการเกี่ยวกับกระบวนการสรรหาและคัดเลือกบุคคลากร การจ้างงาน การรักษาความปลอดภัย การตรวจสอบประวัติ การทดสอบคุณสมบัติและความสามารถ ระบบสารสนเทศ สถาบันการเงิน คู่ธุรกิจ ผู้พัฒนาระบบสารสนเทศ หน่วยงานของรัฐ และบุคคลอื่นที่จำเป็นเพื่อให้บริษัทฯ สามารถดำเนินธุรกิจและให้บริการแก่ท่าน รวมถึงดำเนินการใด ๆ ตามวัตถุประสงค์การเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลตามที่ระบุไว้ในนโยบายความเป็นส่วนตัวนี้

6.2 บริษัทฯ มีมาตรการทางกฎหมายกำหนดให้ผู้ที่ได้รับข้อมูลมีมาตรการปกป้องข้อมูลของท่านอย่างเหมาะสม และประมวลผลข้อมูลส่วนบุคคลดังกล่าวเท่าที่จำเป็นเท่านั้น และดำเนินการเพื่อป้องกันไม่ให้ใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจโดยมิชอบ

7. การส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ

7.1 บริษัทฯ อาจเก็บข้อมูลของท่านบนคอมพิวเตอร์เซิร์ฟเวอร์หรือคลาวด์ที่ให้บริการโดยบุคคลอื่น และอาจใช้โปรแกรมหรือแอปพลิเคชันของบุคคลอื่นในรูปแบบของการให้บริการซอฟต์แวร์สำเร็จรูป และรูปแบบของการให้บริการแพลตฟอร์มสำเร็จรูปในการประมวลผลข้อมูลส่วนบุคคลของท่าน แต่บริษัทฯ จะไม่อนุญาตให้บุคคลที่ไม่เกี่ยวข้องสามารถเข้าถึงข้อมูลส่วนบุคคลได้ และจะกำหนดให้บุคคลอื่นเหล่านั้นต้องมีมาตรการคุ้มครองความมั่นคงปลอดภัยที่เหมาะสม

7.2 ในกรณีที่มีการส่งข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ บริษัทฯ จะปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล และใช้มาตรการที่เหมาะสมเพื่อทำให้มั่นใจได้ว่าข้อมูลส่วนบุคคลของท่านจะได้รับการคุ้มครอง และท่านสามารถใช้สิทธิที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของท่านได้ตามกฎหมาย รวมถึงบริษัทฯ จะกำหนดให้ผู้ที่ได้รับข้อมูลมีมาตรการปกป้องข้อมูลของท่านอย่างเหมาะสมและประมวลผลข้อมูลส่วนบุคคลดังกล่าวเท่าที่จำเป็นเท่านั้น และดำเนินการเพื่อป้องกันไม่ให้บุคคลอื่นใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจโดยมิชอบ

8. มาตรการความปลอดภัยสำหรับข้อมูลส่วนบุคคล

8.1 ความปลอดภัยของข้อมูลส่วนบุคคลของท่านเป็นสิ่งสำคัญสำหรับบริษัทฯ และบริษัทฯ ได้นำมาตรฐานความปลอดภัยทางเทคนิคและการบริหารที่เหมาะสมมาใช้ เพื่อปกป้องข้อมูลส่วนบุคคลจากการสูญหาย การเข้าถึงการใช้หรือการเปิดเผยโดยไม่ได้รับอนุญาต การใช้งานในทางที่ผิด การดัดแปลงเปลี่ยนแปลง และการทำลายโดยใช้เทคโนโลยีและขั้นตอนการรักษาความปลอดภัย เช่น การเข้ารหัสและการจำกัดการเข้าถึง เพื่อให้มั่นใจว่าบุคคลที่ได้รับอนุญาตเท่านั้นที่เข้าถึงข้อมูลส่วนบุคคลของท่านและบุคคลเหล่านี้ได้รับการฝึกอบรมเกี่ยวกับความสำคัญของการปกป้องข้อมูลส่วนบุคคล

8.2 บริษัทฯ จัดให้มีมาตรการรักษาความปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข เปิดเผยข้อมูลส่วนบุคคลจากผู้ที่ไม่มีสิทธิหรือหน้าที่ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลนั้น และจะจัดให้มีการทบทวนมาตรการดังกล่าวเมื่อมีความจำเป็นหรือเมื่อเทคโนโลยีเปลี่ยนแปลงไปเพื่อให้มีประสิทธิภาพในการรักษาความปลอดภัยที่เหมาะสม

9. สิทธิเกี่ยวกับข้อมูลส่วนบุคคลของท่าน

ท่านมีสิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ดังต่อไปนี้

9.1 สิทธิในการเพิกถอนความยินยอม (right to withdraw consent) ท่านมีสิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมกับบริษัทฯ ได้ ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับบริษัทฯ

9.2 สิทธิการได้รับแจ้งข้อมูล (right to be informed) ท่านมีสิทธิในการรับแจ้งรายละเอียดในการเก็บข้อมูล ตลอดจนการนำไปใช้ หรือเผยแพร่ให้ท่านทราบก่อน หรือขณะเก็บรวบรวมข้อมูล โดยท่านมีสิทธิจะทราบวัตถุประสงค์ของการเก็บข้อมูล การนำไปใช้ หรือเผยแพร่ ระยะเวลาในการเก็บข้อมูล ตลอดจนรายละเอียดของผู้ควบคุมข้อมูล

9.3 สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (right of access) ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของท่าน และขอให้บริษัทฯ ทำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้แก่ท่าน รวมถึงขอให้บริษัทฯ เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความยินยอมต่อบริษัทฯ ได้

9.4 สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (right to rectification) ท่านมีสิทธิในการขอให้บริษัทฯ แก้ไขข้อมูลที่ไม่ถูกต้อง หรือ เพิ่มเติมข้อมูลที่ไม่สมบูรณ์ โดยการแก้ไขนั้นจะต้องเป็นไปด้วยความสุจริต และไม่ขัดต่อหลักกฎหมาย

9.5 สิทธิในการลบข้อมูลส่วนบุคคล (right to erasure) ท่านมีสิทธิในการขอให้บริษัทฯ ทำการลบหรือทำลายข้อมูลของท่านเป็นข้อมูลที่ไม่สามารถระบุตัวตน

9.6 สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (right to restriction of processing) ท่านมีสิทธิในการระงับการใช้ข้อมูลส่วนบุคคล

9.7 สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (right to data portability) ท่านมีสิทธิในการโอนย้ายข้อมูลส่วนบุคคลของท่านที่ให้ไว้กับบริษัทฯ ในรูปแบบอิเล็กทรอนิกส์ไปยังผู้ควบคุมข้อมูลรายอื่น

9.8 สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (right to object) ท่านมีสิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้

ทั้งนี้ บริษัทฯ จะพิจารณาและแจ้งผลการพิจารณาตามคำร้องขอใช้สิทธิของท่านภายในระยะเวลา 30 วัน โดยนับแต่วันที่บริษัทฯ ได้รับคำร้องขอดังกล่าว และสิทธิตามที่กล่าวมาข้างต้น เป็นไปตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด

10. ข้อมูลเกี่ยวกับผู้ควบคุมข้อมูลส่วนบุคคลและเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

10.1 ผู้ควบคุมข้อมูลส่วนบุคคล: บริษัท เมจิกซอฟท์แวร์ (ประเทศไทย) จำกัด

สถานที่ติดต่อ: 9/68 ซอยรัชประชา แขวงจตุจักร เขตจตุจักร กรุงเทพฯ 10900

10.2 กรณีมีคำถามเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล โทร 0-2911-9988 หรือส่งข้อความมาที่ PDPA@magicsoftware.co.th

กรณีที่มีการแก้ไขเปลี่ยนแปลงนโยบายความเป็นส่วนตัวนี้ บริษัทฯ จะประกาศนโยบายความเป็นส่วนตัวฉบับใหม่ผ่านทาง www.magicsoftware.co.th ซึ่งท่านควรเข้ามาตรวจสอบความเปลี่ยนแปลงนโยบายความเป็นส่วนตัวเป็นครั้งคราว โดยนโยบายความเป็นส่วนตัวฉบับใหม่จะมีผลบังคับใช้ทันทีในวันที่ประกาศ

ประกาศ ณ วันที่ 14 มิถุนายน 2567

ประกาศนโยบายคุ้มครองข้อมูลส่วนบุคคล สำหรับผู้สมัครงาน ผู้สมัครฝึกงาน และผู้ฝึกงาน

บริษัท เมจิกซอฟท์แวร์ (ประเทศไทย) จำกัด

บริษัท เมจิกซอฟท์แวร์ (ประเทศไทย) จำกัด (ต่อไปนี้เรียกว่า “บริษัทฯ”) เคารพสิทธิความเป็นส่วนตัวของลูกค้า รวมถึงบุคคลธรรมดาที่ดำเนินการให้ลูกค้าซึ่งเป็นนิติบุคคลด้วย (ต่อไปนี้เรียกว่า “ท่าน”) และเพื่อให้เกิดความมั่นใจว่าท่านได้รับความคุ้มครองข้อมูลส่วนบุคคล จึงได้จัดทำนโยบายความเป็นส่วนตัวฉบับนี้ขึ้น เพื่อแจ้งให้ทราบถึงรายละเอียดที่เกี่ยวข้องกับการเก็บรวบรวม การใช้ และการเปิดเผย (รวมเรียกว่า “การประมวลผล”) รวมตลอดถึงการลบและทำลายข้อมูลส่วนบุคคลของท่าน ทั้งช่องทางออนไลน์ และช่องทางอื่น ๆ ตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด ดังนี้

1. วัตถุประสงค์การประมวลผลข้อมูลส่วนบุคคล

1.1 เพื่อใช้ในการดำเนินการตามคำขอของท่านในการสมัครงานกับบริษัทฯ เช่น การดำเนินการตามกระบวนการสรรหา การตรวจสอบคุณสมบัติ คัดเลือกก่อนการทำสัญญาจ้างเป็นพนักงาน รวมถึงการปฏิบัติตามข้อตกลงการเข้าฝึกงาน การจ่ายค่าตอบแทนการฝึกงาน การได้รับสิทธิประโยชน์ต่างๆ จากการฝึกงาน

1.2 เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ หรือของบุคคลอื่น เช่น วิเคราะห์และจัดทำฐานข้อมูล การบริหารจัดการและปรับปรุงกระบวนการสรรหาและคัดเลือกพนักงาน การประเมินผลการฝึกงาน การจัดทำสัญญาฝึกงานหรือสัญญาจ้างงานในกรณีที่ท่านผ่านการคัดเลือก การใช้สิทธิเรียกร้องตามกฎหมาย

1.3 เพื่อป้องกันและระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของท่านหรือบุคคลอื่น เช่น การติดต่อในกรณีฉุกเฉิน การควบคุมและป้องกันโรคติดต่อ

1.4 เพื่อให้บริษัทฯ สามารถปฏิบัติตามกฎหมาย เช่น การปฏิบัติตามบทบัญญัติของกฎหมาย กฎระเบียบ และคำสั่งของผู้ที่มีอำนาจตามกฎหมาย

1.5 เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัทฯ หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้แก่บริษัทฯ

2. ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวม

2.1 ข้อมูลตามที่กำหนดไว้ในใบสมัคร

  • ข้อมูลเบื้องต้น เช่น วันที่สมัครงาน ตำแหน่งงาน หรือลักษณะงานที่สนใจ เงินเดือนที่ต้องการ วันที่สามารถเริ่มงานได้

  • ข้อมูลทั่วไป เช่น คำนำหน้า ชื่อ–นามสกุล (ภาษาไทยและภาษาอังกฤษ) ชื่อเล่น (ภาษาไทยและภาษาอังกฤษ) วัน/เดือน/ปี เกิด อายุ รูปถ่าย สัญชาติ ศาสนา เลขที่บัตรประชาชน สถานะการเกณฑ์ทหาร เลขที่หนังสือเดินทาง เลขที่ใบอนุญาตทำงาน

  • ข้อมูลการติดต่อ เช่น ที่อยู่ตามทะเบียนบ้าน ที่อยู่ปัจจุบัน เบอร์โทรศัพท์ อีเมล ที่พักอาศัย (บ้านบิดามารดา บ้านตนเอง บ้านเช่า/หอพัก อื่นๆ)

  • ข้อมูลครอบครัว เช่น สถานภาพสมรส รายละเอียดสมาชิกครอบครัว (บิดามารดา คู่สมรส) จำนวนพี่น้อง จำนวนบุตร

  • ข้อมูลการศึกษาและทักษะ เช่น ประวัติการศึกษาและผลการศึกษา ประวัติการอบรม สัมนาต่างๆ ความสามาถทางภาษา ความสามารถในการขับขี่ ทักษะทางด้านต่างๆ

  • ข้อมูลประวัติการทำงาน เช่น ชื่อบริษัทฯ ระยะเวลาการทำงาน ตำแหน่ง เงินเดือน สาเหตุที่ลาออก ประสบการณ์การฝึกงาน

  • ข้อมูลอ้างอิงบุคคลที่ 3 เช่น บุคคลที่ติดต่อได้ในกรณีฉุกเฉิน (ชื่อ–นามสกุล ความสัมพันธ์ เบอร์ติดต่อ) บุคคลที่บริษัทฯ สามารถตรวจสอบประวัติท่านได้ (ชื่อ–นามสกุล ตำแหน่ง ชื่อบริษัท เบอร์ติดต่อ)

2.2 เอกสารที่สามารถใช้ระบุตัวตนของท่าน เช่น Resume / Curriculum Vitae (CV) สำเนาใบรับรองผลการศึกษา (Transcript) สำเนาใบคุณวุฒิ สำเนาใบปริญญาบัตร สำเนาประกาศนียบัตรต่างๆ ที่ได้รับ หนังสือรับรองการผ่านงาน สำเนาบัตรประชาชน สำเนาใบอนุญาตขับขี่ สำเนาหนังสือเดินทาง (Passport) สำเนาใบอนุญาตทำงาน

2.3 ข้อมูลที่เก็บรวบรวมจากท่าน เช่น ข้อมูลที่ท่านระบุหรือให้ไว้แก่บริษัทฯ ผลการทดสอบ แบบประเมินผลการสัมภาษณ์ และข้อมูลที่ท่านแจ้งแก่บริษัทฯ ระหว่างสัมภาษณ์งาน

2.4 สำหรับผู้ฝึกงาน มีการเก็บรวบรวมข้อมูลเพิ่มเติม ดังนี้

  • สำเนาบัตรนักศึกษา

  • สำเนาหน้าสมุดบัญชีธนาคาร เพื่อใช้ในการจ่ายค่าเบี้ยเลี้ยงฝึกงาน

  • รูปภาพ ภาพถ่ายและภาพถ่ายเคลื่อนไหว

  • ลักษณะของผู้ฝึกงานและข้อมูลจากการฝึกงาน เช่น ความมีวินัย พฤติกรรม ทัศนคติ ความคิด ความสามารถในการทำงานร่วมกับผู้อื่น หรือลักษณะอื่นๆ เพื่อใช้ในการประเมินผลการฝึกงาน

3. แหล่งที่มาของข้อมูล

3.1 บริษัทฯ อาจได้รับข้อมูลส่วนบุคคลของท่านจากช่องทางต่างๆ ดังนี้

  • เว็บไซต์จัดหางาน เช่น JobsDB Jobtopgun เป็นต้น

  • เว็บไซต์ของบริษัทฯ (www.magicsoftware.co.th)

  • hr@magicsoftware.co.th หรือ การโต้ตอบทาง e-mail หรือ ช่องทางการสื่อสารอื่นๆ ระหว่างบริษัทฯ และท่าน

  • เข้ามาติดต่อด้วยตนเอง (Walk-in)

3.2 บริษัทฯ ได้รับข้อมูลส่วนบุคคลของท่านมาจากบุคคลที่สาม ดังต่อไปนี้

  • CV ของท่านจาก บริษัทตัวแทนจัดหางาน (Headhunter / Recruiting Agency)
  • ข้อมูลจากคนที่แนะนำท่าน

4. การใช้คุกกี้

บริษัทฯ มีการใช้คุกกี้เพื่อเก็บรวบรวมข้อมูลส่วนบุคคล ตามที่กำหนดไว้ใน นโยบายคุกกี้.

5. การขอความยินยอมและผลกระทบที่เป็นไปได้จากการไม่ให้ข้อมูลส่วนบุคคล

5.1 ในกรณีที่บริษัทฯ เก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลโดยอาศัยความยินยอมของท่าน ท่านมีสิทธิที่จะถอนความยินยอมของท่านที่ให้ไว้กับบริษัทฯ ได้ตลอดเวลา ซึ่งการถอนความยินยอมนี้จะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ เปิดเผย หรือประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมไปแล้ว

5.2 หากท่านถอนความยินยอมที่ได้ให้ไว้กับบริษัทฯ หรือปฏิเสธไม่ให้ข้อมูลบางอย่าง อาจส่งผลให้บริษัทฯ ไม่สามารถดำเนินการเพื่อบรรลุวัตถุประสงค์บางส่วน หรือทั้งหมดตามที่ระบุไว้ในนโยบายความเป็นส่วนตัวนี้ได้

5.3 ในกรณีที่บริษัทฯ จำเป็นต้องได้รับความยินยอมจากบุคคลอื่น ท่านรับรองว่าท่านมีอำนาจกระทำการแทนเจ้าของข้อมูลส่วนบุคคลในการรับทราบนโยบายความเป็นส่วนตัวนี้ และในการให้ความยินยอมแก่บริษัทฯ ในการประมวลผลข้อมูลส่วนบุคคล

6. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

6.1 ระยะเวลาที่บริษัทฯ เก็บรักษาข้อมูลส่วนบุคคลของผู้สมัครงานและผู้สมัครฝึกงาน บริษัทฯ จะเก็บข้อมูลเป็นเวลา 1 ปี นับตั้งแต่วันที่ได้รับใบสมัคร

6.2 บริษัทฯ อาจเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้หลังเสร็จสิ้นการพิจารณาความเหมาะสมของท่านในตำแหน่งนั้น เพื่อใช้ในการพิจารณา และติดต่อกับท่านในกรณีที่มีตำแหน่งงานอื่นที่บริษัทฯ เห็นว่าอาจเหมาะสมกับท่านในระยะเวลาที่จำเป็น เพื่อให้บรรลุวัตถุประสงค์ในการสมัครเข้าเป็นพนักงาน หรือเข้าฝึกงาน และหากท่านไม่ต้องการให้บริษัทฯ เก็บข้อมูลไว้เพื่อประกอบการพิจารณาตำแหน่งงานอื่น ท่านสามารถติดต่อบริษัทฯ ได้ตามช่องทางที่ระบุไว้ในนโยบายความเป็นส่วนตัวนี้

6.3 กรณีที่ท่านผ่านการคัดเลือกเข้าทำงานเป็นพนักงาน หรือเข้าฝึกงาน บริษัทฯ จะเก็บข้อมูลส่วนบุคคลของท่านต่อไป ในระยะเวลาที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ในการจ้างงานพนักงาน หรือการฝึกงานของท่าน

6.4 กรณีที่บริษัทฯ ใช้ข้อมูลส่วนบุคคลของท่านโดยขอความยินยอมจากท่าน บริษัทฯ จะประมวลผลข้อมูลส่วนบุคคลดังกล่าวจนกว่าท่านจะแจ้งขอยกเลิกความยินยอม และบริษัทฯ ดำเนินการตามคำขอของท่านเสร็จสิ้นแล้ว อย่างไรก็ดีบริษัทฯ จะยังเก็บข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นสำหรับบันทึกเป็นประวัติว่าท่านเคยยกเลิกความยินยอม เพื่อให้บริษัทฯ สามารถตอบสนองต่อคำขอของท่านในอนาคตได้

6.5 บริษัทฯ จัดให้มีระบบการตรวจสอบเพื่อดำเนินการลบหรือทำลายข้อมูลส่วนบุคคล เมื่อพ้นกำหนดระยะเวลาการเก็บรักษา หรือที่ไม่เกี่ยวข้องหรือเกินความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลนั้น

7. การเปิดเผยข้อมูลส่วนบุคคลให้บุคคลอื่น

7.1 บริษัทฯ อาจจะมีความจำเป็นที่จะต้องเปิดเผยและแบ่งปันข้อมูลส่วนบุคคลของท่านกับบุคคลและนิติบุคคลอื่น (“บุคคลอื่น”) เพื่อบรรลุวัตถุประสงค์การเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลตามที่ระบุไว้ในนโยบายความเป็นส่วนตัวนี้ เช่น ผู้ให้บริการเกี่ยวกับกระบวนการสรรหาและคัดเลือกบุคคลากร การจ้างงาน การรักษาความปลอดภัย การตรวจสอบประวัติ การทดสอบคุณสมบัติและความสามารถ ระบบสารสนเทศ สถาบันการเงิน หน่วยงานของรัฐ และบุคคลอื่นที่จำเป็น เพื่อให้บริษัทฯ สามารถดำเนินธุรกิจและให้บริการแก่ท่าน รวมถึงดำเนินการใดๆ ตามวัตถุประสงค์การเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลตามที่ระบุไว้ในนโยบายความเป็นส่วนตัวนี้

7.2 บริษัทฯ จะกำหนดให้ผู้ที่ได้รับข้อมูลมีมาตรการปกป้องข้อมูลของท่านอย่างเหมาะสม และประมวลผลข้อมูลส่วนบุคคลดังกล่าวเท่าที่จำเป็นเท่านั้น และดำเนินการเพื่อป้องกันไม่ให้ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจโดยมิชอบ

8. การส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ

บริษัทฯ อาจเก็บข้อมูลของท่านบนคอมพิวเตอร์เซิร์ฟเวอร์หรือคลาวด์ที่ให้บริการโดยบุคคลอื่น และอาจใช้โปรแกรม หรือแอปพลิเคชันของบุคคลอื่นในรูปแบบของการให้บริการซอฟท์แวร์สำเร็จรูป และรูปแบบของการให้บริการแพลตฟอร์มสำเร็จรูปในการประมวลผลข้อมูลส่วนบุคคลของท่าน แต่บริษัทฯ จะไม่อนุญาตให้บุคคลที่ไม่เกี่ยวข้องสามารถเข้าถึงข้อมูลส่วนบุคคลได้ และจะกำหนดให้บุคคลอื่นเหล่านั้นต้องมีมาตรการคุ้มครองความมั่นคงปลอดภัยที่เหมาะสม

9. มาตรการความปลอดภัยสำหรับข้อมูลส่วนบุคคล

9.1 ความปลอดภัยของข้อมูลส่วนบุคคลของท่านเป็นสิ่งสำคัญสำหรับบริษัทฯ และบริษัทฯ ได้นำมาตรฐานความปลอดภัยทางเทคนิค และการบริหารที่เหมาะสมมาใช้ เพื่อปกป้องข้อมูลส่วนบุคคลจากการสูญหาย การเข้าถึงการใช้หรือการเปิดเผยโดยไม่ได้รับอนุญาต การใช้งานในทางที่ผิด การดัดแปลงเปลี่ยนแปลง และการทำลายโดยใช้เทคโนโลยีและขั้นตอนการรักษาความปลอดภัย เช่น การเข้ารหัสและการจำกัดการเข้าถึง เพื่อให้มั่นใจว่าบุคคลที่ได้รับอนุญาตเท่านั้นที่เข้าถึงข้อมูลส่วนบุคคลของท่านและบุคคลเหล่านี้ได้รับการฝึกอบรมเกี่ยวกับความสำคัญของการปกป้องข้อมูลส่วนบุคคล

9.2 บริษัทฯ จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข เปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหน้าที่โดยมิชอบ และจะจัดให้มีการทบทวนมาตรการดังกล่าวเมื่อมีความจำเป็น หรือเมื่อเทคโนโลยีเปลี่ยนแปลงไปเพื่อให้มีประสิทธิภาพในการรักษาความมั่นคงปลอดภัยที่เหมาะสม

10. สิทธิเกี่ยวกับข้อมูลส่วนบุคคลของท่าน

ท่านมีสิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ดังต่อไปนี้

10.1 สิทธิในการเพิกถอนความยินยอม: ในกรณีที่เจ้าของข้อมูลให้ความยินยอมในการใช้ข้อมูลของตนและเปลี่ยนใจในภายหลัง พวกเขาสามารถเพิกถอนความยินยอมได้ตลอดเวลา

10.2 สิทธิที่จะได้รับแจ้ง: ในการเก็บรวบรวมข้อมูลส่วนบุคคล ผู้ควบคุมข้อมูลจะต้องรายงานรายละเอียดของการเก็บรวบรวมข้อมูลไปจนถึงการใช้งานหรือการเปิดเผยต่อเจ้าของข้อมูลก่อนดำเนินการใดๆ หรือระหว่างกระบวนการเก็บรวบรวมข้อมูล เจ้าของข้อมูลมีสิทธิทั้งหมดที่จะทราบวัตถุประสงค์ของการรวบรวม การใช้ และการเปิดเผยข้อมูล รายละเอียดของข้อมูลที่จะรวบรวม ระยะเวลาของการรวบรวมตลอดจนข้อมูลของผู้ควบคุมข้อมูล

10.3 สิทธิในการเข้าถึง: เจ้าของข้อมูลมีสิทธิ์เข้าถึงและขอสำเนาข้อมูลส่วนบุคคลจากผู้ควบคุมข้อมูล พวกเขายังสามารถขอการเปิดเผยถึงวิธีการรับข้อมูลส่วนบุคคลของพวกเขาในกรณีที่มีข้อสงสัยว่าได้รับความยินยอมหรือไม่

10.4 สิทธิในการแก้ไข: เจ้าของข้อมูลมีสิทธิ์แก้ไขข้อมูลส่วนบุคคลของตนเพื่อให้ข้อมูลมีความถูกต้อง เป็นปัจจุบัน และไม่ก่อให้เกิดความเข้าใจผิด ซึ่งการแก้ไขต้องกระทำด้วยความซื่อสัตย์สุจริตไม่ขัดต่อกฎหมาย

10.5 สิทธิในการลบ: เจ้าของข้อมูลมีสิทธิ์ขอให้ลบหรือทำลายข้อมูลของตนหรือทำให้ข้อมูลไม่เปิดเผยตัว

10.6 สิทธิในการจำกัดการประมวลผล: เจ้าของข้อมูลมีสิทธิ์ร้องขอผู้ควบคุมข้อมูลเพื่อหยุดการใช้ข้อมูลส่วนบุคคล

10.7 สิทธิในการเคลื่อนย้ายข้อมูล: เจ้าของข้อมูลสามารถขอข้อมูลเหล่านั้นจากผู้ควบคุมข้อมูลหรือขอให้ส่งข้อมูลโดยตรงไปยังผู้ควบคุมข้อมูลอื่น ๆ หากวิธีการและเทคนิคอนุญาต

10.8 สิทธิในการคัดค้าน: เจ้าของข้อมูลสามารถคัดค้านการรวบรวม การใช้ หรือการเปิดเผยข้อมูลส่วนบุคคล

ทั้งนี้ บริษัทฯ จะพิจารณาและแจ้งผลการพิจารณาตามคำร้องขอใช้สิทธิของท่านภายในระยะเวลา 30 วัน โดยนับแต่วันที่บริษัทฯ ได้รับคำร้องขอดังกล่าว และสิทธิตามที่กล่าวมาข้างต้น เป็นไปตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด

11. ข้อมูลเกี่ยวกับผู้ควบคุมข้อมูลและเจ้าหน้าที่คุ้มครองข้อมูล

11.1 ผู้ควบคุมข้อมูล: บริษัท เมจิกซอฟท์แวร์ (ประเทศไทย) จำกัด

สถานที่ติดต่อ: 9/68 ซอยรัชประชา แขวงจตุจักร เขตจตุจักร กรุงเทพฯ 10900

11.2 กรณีมีคำถามเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล โทร 0-2911-9988 หรือส่งข้อความมาที่ PDPA@magicsoftware.co.th

กรณีที่มีการแก้ไขเปลี่ยนแปลงนโยบายความเป็นส่วนตัวนี้ บริษัทฯ จะประกาศนโยบายความเป็นส่วนตัวฉบับใหม่ผ่านทาง www.magicsoftware.co.th ซึ่งท่านควรเข้ามาตรวจสอบความเปลี่ยนแปลงนโยบายความเป็นส่วนตัวเป็นครั้งคราว โดยนโยบายความเป็นส่วนตัวฉบับใหม่จะมีผลบังคับใช้ทันทีในวันที่ประกาศ

ประกาศ ณ วันที่ 14 มิถุนายน 2567

ประกาศนโยบายคุ้มครองข้อมูลส่วนบุคคล สำหรับลูกค้า

บริษัท เมจิกซอฟท์แวร์ (ประเทศไทย) จำกัด

บริษัท เมจิกซอฟท์แวร์ (ประเทศไทย) จำกัด (ต่อไปนี้เรียกว่า “บริษัทฯ”) เคารพสิทธิความเป็นส่วนตัวของลูกค้า รวมถึงบุคคลธรรมดาที่ดำเนินการให้ลูกค้าซึ่งเป็นนิติบุคคลด้วย (ต่อไปนี้เรียกว่า “ท่าน”) และเพื่อให้เกิดความมั่นใจว่าท่านได้รับความคุ้มครองข้อมูลส่วนบุคคล จึงได้จัดทำนโยบายความเป็นส่วนตัวฉบับนี้ขึ้น เพื่อแจ้งให้ทราบถึงรายละเอียดที่เกี่ยวข้องกับการเก็บรวบรวม การใช้ และการเปิดเผย (รวมเรียกว่า “การประมวลผล”) รวมตลอดถึงการลบและทำลายข้อมูลส่วนบุคคลของท่าน ทั้งช่องทางออนไลน์ และช่องทางอื่น ๆ ตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด ดังนี้

1. วัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล

บริษัทฯ จะทำการเก็บรวบรวม หรือใช้ข้อมูลส่วนบุคคลของท่าน เพื่อประโยชน์ในการดำเนินงานของบริษัทฯ เช่น การจัดซื้อจัดจ้าง การทำสัญญา การทำธุรกรรมทางการเงิน การดำเนินกิจกรรมบริษัทฯ การให้บริการ การติดต่อประสานงานต่างๆ หรือเพื่อปรับปรุงท่านภาพการทำงานให้มีประสิทธิภาพมากยิ่งขึ้น เพื่อวัตถุประสงค์อื่นใดที่ไม่ต้องห้ามตามกฎหมาย และ/หรือเพื่อปฏิบัติตามกฎหมายหรือกฎระเบียบที่เกี่ยวข้องต่อการดำเนินงานของบริษัทฯ โดยบริษัทฯ จะจัดเก็บและใช้ข้อมูลดังกล่าวตามระยะเวลาเท่าที่จำเป็นตามวัตถุประสงค์ที่ได้แจ้งท่านหรือตามที่กฎหมายกำหนดไว้เท่านั้น

2. ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวม

2.1 เมื่อคุณใช้บริการของเรา ซื้อผลิตภัณฑ์ของเรา เป็นสมาชิกของเว็บไซต์ แอปพลิเคชันของเรา เรารวบรวมข้อมูลส่วนบุคคลดังต่อไปนี้:

  • ข้อมูลส่วนตัว เช่น ชื่อ นามสกุล
  • ข้อมูลการติดต่อ เช่น อีเมล เบอร์โทรศัพท์ สถานที่ทำงาน ช่องทางติดต่อในสื่อสังคมออนไลน์
  • ข้อมูลเกี่ยวกับงานของท่าน เช่น ตำแหน่ง ผลิตภัณฑ์ที่ใช้งาน
  • ข้อมูลเกี่ยวกับการซื้อสินค้า และ/หรือบริการ เช่น ประวัติการซื้อสินค้า ประวัติการเคลมสินค้า ข้อร้องเรียน
  • ข้อมูลที่ท่านได้ให้ไว้เมื่อท่านติดต่อบริษัทฯ หรือบริษัทฯ ดูแลให้บริการหลังการขาย การประเมินผล การบริการ

2.2 เมื่อคุณเยี่ยมชมเว็บไซต์หรือแอปพลิเคชันของเรา เราจะรวบรวมข้อมูลส่วนบุคคลดังต่อไปนี้:

  • ข้อมูลเกี่ยวกับการสมัครสมาชิก (Registration) เช่น ชื่อ–นามสกุล อีเมล สถานที่ทำงาน เบอร์โทรศัพท์ รหัสผ่าน ผลิตภัณฑ์ที่ใช้งาน
  • ข้อมูลเกี่ยวกับอุปกรณ์อิเล็กทรอนิกส์ที่ท่านใช้ เช่น IP Address และข้อมูลที่อยู่ (Location Data) หรือ Other device identifier
  • ชนิดและเวอร์ชันของเบราเซอร์ที่ท่านใช้ รวมถึงชนิดและเวอร์ชันของ Plug-in ของเบราเซอร์

2.3 เมื่อคุณติดต่อเราหรือเข้าร่วมในกิจกรรมใดๆ กับเรา เช่น การสัมมนา มีส่วนร่วมในการสำรวจความพึงพอใจของลูกค้า และเข้าร่วมในกิจกรรมความภักดีของเรา เรารวบรวมข้อมูลส่วนบุคคลดังต่อไปนี้:

  • ข้อมูลส่วนบุคคล เช่น ชื่อ นามสกุล ตำแหน่ง ที่อยู่อีเมล ที่อยู่สำนักงาน หมายเลขโทรศัพท์
  • ข้อมูลส่วนบุคคล เช่น ชื่อ นามสกุล ตำแหน่ง ที่อยู่อีเมล หมายเลขโทรศัพท์ ที่อยู่สำนักงาน ผลิตภัณฑ์
  • ข้อมูลเกี่ยวกับการเข้าร่วมกิจกรรมของเรา เช่น ประวัติกิจกรรมก่อนหน้านี้ ภาพถ่ายที่ถ่ายระหว่างที่คุณเข้าร่วม

3. การใช้คุกกี้

บริษัทฯ มีการใช้คุกกี้เพื่อเก็บรวบรวมข้อมูลส่วนบุคคล ตามที่กำหนดไว้ใน นโยบายคุกกี้.

4. การขอความยินยอมและผลกระทบที่เป็นไปได้จากการถอนความยินยอม

4.1 ในกรณีที่บริษัทฯ เก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลโดยอาศัยความยินยอมของท่าน ท่านมีสิทธิที่จะถอนความยินยอมของท่านที่ให้ไว้กับเราได้ตลอดเวลา ซึ่งการถอนความยินยอมนี้จะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ เปิดเผย หรือประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมไปแล้ว

4.2 หากท่านถอนความยินยอมที่ได้ให้ไว้กับบริษัทฯ หรือปฏิเสธไม่ให้ข้อมูลบางอย่าง อาจส่งผลให้บริษัทฯ ไม่สามารถดำเนินการเพื่อบรรลุวัตถุประสงค์บางส่วนหรือทั้งหมดตามที่ระบุไว้ในนโยบายความเป็นส่วนตัวนี้ได้

5. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

5.1 บริษัทฯ จะเก็บข้อมูลส่วนบุคคลของท่านในระยะเวลาที่จำเป็น เพื่อให้บรรลุวัตถุประสงค์ตามประเภทข้อมูลส่วนบุคคลแต่ละประเภท เว้นแต่กฎหมายจะอนุญาตให้มีระยะเวลาการเก็บรักษาที่นานขึ้น ในกรณีที่ไม่สามารถระบุระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคลได้ชัดเจน บริษัทฯ จะเก็บรักษาข้อมูลไว้ตามระยะเวลาที่อาจคาดหมายได้ตามมาตรฐานของการเก็บรวบรวม (เช่น อายุความตามกฎหมายทั่วไปสูงสุด 10 ปี)

5.2 กรณีที่บริษัทฯ ใช้ข้อมูลส่วนบุคคลของท่านโดยขอความยินยอมจากท่าน บริษัทฯ จะประมวลผลข้อมูลส่วนบุคคลดังกล่าวจนกว่าท่านจะแจ้งขอยกเลิกความยินยอมและบริษัทฯ ดำเนินการตามคำขอของท่านเสร็จสิ้นแล้ว อย่างไรก็ดี บริษัทฯ จะยังเก็บข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นสำหรับบันทึกเป็นประวัติว่าท่านเคยยกเลิกความยินยอม เพื่อให้บริษัทฯ สามารถตอบสนองต่อคำขอของท่านในอนาคตได้

5.3 บริษัทฯ จัดให้มีระบบการตรวจสอบเพื่อดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลเมื่อพ้นกำหนดระยะเวลาการเก็บรักษาหรือที่ไม่เกี่ยวข้องหรือเกินความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลนั้น

6. การเปิดเผยข้อมูลส่วนบุคคลให้บุคคลอื่น

6.1 บริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่ผู้อื่นภายใต้ความยินยอมของท่านหรือที่กฎหมายอนุญาตให้เปิดเผยได้ ดังต่อไปนี้

  • การบริหารจัดการภายในองค์กร : บริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลของท่านภายในบริษัทฯ เท่าที่จำเป็นเพื่อปรับปรุงและพัฒนาสินค้าหรือบริการของบริษัทฯ บริษัทฯ อาจรวบรวมข้อมูลภายในสำหรับสินค้าหรือบริการต่าง ๆ ภายใต้นโยบายนี้เพื่อประโยชน์ของท่านและผู้อื่นมากขึ้น
  • ผู้ให้บริการ : บริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลของท่านบางอย่างให้กับผู้ให้บริการของบริษัทฯ เท่าที่จำเป็นเพื่อดำเนินงานในด้านต่าง ๆ เช่น การชำระเงิน การตลาด การพัฒนาสินค้าหรือบริการ เป็นต้น ทั้งนี้ ผู้ให้บริการมีนโยบายความเป็นส่วนตัวของตนเอง
  • พันธมิตรทางธุรกิจ : บริษัทฯอาจเปิดเผยข้อมูลบางอย่างกับพันธมิตรทางธุรกิจเพื่อติดต่อและประสานงานในการให้บริการสินค้าหรือบริการ และให้ข้อมูลเท่าที่จำเป็นเกี่ยวกับความพร้อมใช้งานของสินค้าหรือบริการ
  • การบังคับใช้กฎหมาย : ในกรณีที่มีกฎหมายหรือหน่วยงานราชการร้องขอ บริษัทฯ จะเปิดเผยข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นให้แก่หน่วยงานราชการ เช่น ศาล หน่วยงานราชการ เป็นต้น

6.2 บริษัทฯ มีมาตรการทางกฎหมายกำหนดให้ผู้ที่ได้รับข้อมูลมีมาตรการปกป้องข้อมูลของท่านอย่างเหมาะสมและประมวลผลข้อมูลส่วนบุคคลดังกล่าวเท่าที่จำเป็นเท่านั้น และดำเนินการเพื่อป้องกันไม่ให้บุคคลอื่นใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจโดยมิชอบ

7. การส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ

7.1 บริษัทฯ อาจเก็บข้อมูลของท่านบนคอมพิวเตอร์เซิร์ฟเวอร์หรือคลาวด์ที่ให้บริการโดยบุคคลอื่น และอาจใช้โปรแกรมหรือแอปพลิเคชันของบุคคลอื่นในรูปแบบของการให้บริการซอฟต์แวร์สำเร็จรูป และรูปแบบของการให้บริการแพลตฟอร์มสำเร็จรูปในการประมวลผลข้อมูลส่วนบุคคลของท่าน แต่บริษัทฯ จะไม่อนุญาตให้บุคคลที่ไม่เกี่ยวข้องสามารถเข้าถึงข้อมูลส่วนบุคคลได้ และจะกำหนดให้บุคคลอื่นเหล่านั้นต้องมีมาตรการคุ้มครองความมั่นคงปลอดภัยที่เหมาะสม

7.2 ในกรณีที่มีการส่งข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ บริษัทฯ จะปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล และใช้มาตรการที่เหมาะสมเพื่อทำให้มั่นใจได้ว่าข้อมูลส่วนบุคคลของท่านจะได้รับการคุ้มครอง และท่านสามารถใช้สิทธิที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของท่านได้ตามกฎหมาย รวมถึงบริษัทฯ จะกำหนดให้ผู้ที่ได้รับข้อมูลมีมาตรการปกป้องข้อมูลของท่านอย่างเหมาะสมและประมวลผลข้อมูลส่วนบุคคลดังกล่าวเท่าที่จำเป็นเท่านั้น และดำเนินการเพื่อป้องกันไม่ให้บุคคลอื่นใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจโดยมิชอบ

8. มาตรการความปลอดภัยสำหรับข้อมูลส่วนบุคคล

8.1 ความปลอดภัยของข้อมูลส่วนบุคคลของท่านเป็นสิ่งสำคัญสำหรับบริษัทฯ และบริษัทฯ ได้นำมาตรฐานความปลอดภัยทางเทคนิคและการบริหารที่เหมาะสมมาใช้ เพื่อปกป้องข้อมูลส่วนบุคคลจากการสูญหาย การเข้าถึงการใช้หรือการเปิดเผยโดยไม่ได้รับอนุญาต การใช้งานในทางที่ผิด การดัดแปลงเปลี่ยนแปลง และการทำลายโดยใช้เทคโนโลยีและขั้นตอนการรักษาความปลอดภัย เช่น การเข้ารหัสและการจำกัดการเข้าถึง เพื่อให้มั่นใจว่าบุคคลที่ได้รับอนุญาตเท่านั้นที่เข้าถึงข้อมูลส่วนบุคคลของท่านและบุคคลเหล่านี้ได้รับการฝึกอบรมเกี่ยวกับความสำคัญของการปกป้องข้อมูลส่วนบุคคล

8.2 บริษัทฯ จัดให้มีมาตรการรักษาความปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข เปิดเผยข้อมูลส่วนบุคคลจากผู้ที่ไม่มีสิทธิหรือหน้าที่ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลนั้น และจะจัดให้มีการทบทวนมาตรการดังกล่าวเมื่อมีความจำเป็นหรือเมื่อเทคโนโลยีเปลี่ยนแปลงไปเพื่อให้มีประสิทธิภาพในการรักษาความปลอดภัยที่เหมาะสม

9. สิทธิเกี่ยวกับข้อมูลส่วนบุคคลของท่าน

ท่านมีสิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ดังต่อไปนี้

9.1 สิทธิในการเพิกถอนความยินยอม (right to withdraw consent) ท่านมีสิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมกับบริษัทฯ ได้ ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับบริษัทฯ

9.2 สิทธิการได้รับแจ้งข้อมูล (right to be informed) ท่านมีสิทธิในการรับแจ้งรายละเอียดในการเก็บข้อมูล ตลอดจนการนำไปใช้ หรือเผยแพร่ให้ท่านทราบก่อน หรือขณะเก็บรวบรวมข้อมูล โดยท่านมีสิทธิจะทราบวัตถุประสงค์ของการเก็บข้อมูล การนำไปใช้ หรือเผยแพร่ ระยะเวลาในการเก็บข้อมูล ตลอดจนรายละเอียดของผู้ควบคุมข้อมูล

9.3 สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (right of access) ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของท่าน และขอให้บริษัทฯ ทำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้แก่ท่าน รวมถึงขอให้บริษัทฯ เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความยินยอมต่อบริษัทฯ ได้

9.4 สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (right to rectification) ท่านมีสิทธิในการขอให้บริษัทฯ แก้ไขข้อมูลที่ไม่ถูกต้อง หรือ เพิ่มเติมข้อมูลที่ไม่สมบูรณ์ โดยการแก้ไขนั้นจะต้องเป็นไปด้วยความสุจริต และไม่ขัดต่อหลักกฎหมาย

9.5 สิทธิในการลบข้อมูลส่วนบุคคล (right to erasure) ท่านมีสิทธิในการขอให้บริษัทฯ ทำการลบหรือทำลายข้อมูลของท่านเป็นข้อมูลที่ไม่สามารถระบุตัวตน

9.6 สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (right to restriction of processing) ท่านมีสิทธิในการระงับการใช้ข้อมูลส่วนบุคคล

9.7 สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (right to data portability) ท่านมีสิทธิในการโอนย้ายข้อมูลส่วนบุคคลของท่านที่ให้ไว้กับบริษัทฯ ในรูปแบบอิเล็กทรอนิกส์ไปยังผู้ควบคุมข้อมูลรายอื่น

9.8 สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (right to object) ท่านมีสิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้

ทั้งนี้ บริษัทฯ จะพิจารณาและแจ้งผลการพิจารณาตามคำร้องขอใช้สิทธิของท่านภายในระยะเวลา 30 วัน โดยนับแต่วันที่บริษัทฯ ได้รับคำร้องขอดังกล่าว และสิทธิตามที่กล่าวมาข้างต้น เป็นไปตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด

10. ข้อมูลเกี่ยวกับผู้ควบคุมข้อมูลส่วนบุคคลและเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

10.1 ผู้ควบคุมข้อมูลส่วนบุคคล: บริษัท เมจิกซอฟท์แวร์ (ประเทศไทย) จำกัด

สถานที่ติดต่อ: 9/68 ซอยรัชประชา แขวงจตุจักร เขตจตุจักร กรุงเทพฯ 10900

10.2 กรณีมีคำถามเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล โทร 0-2911-9988 หรือส่งข้อความมาที่ PDPA@magicsoftware.co.th

กรณีที่มีการแก้ไขเปลี่ยนแปลงนโยบายความเป็นส่วนตัวนี้ บริษัทฯ จะประกาศนโยบายความเป็นส่วนตัวฉบับใหม่ผ่านทาง www.magicsoftware.co.th ซึ่งท่านควรเข้ามาตรวจสอบความเปลี่ยนแปลงนโยบายความเป็นส่วนตัวเป็นครั้งคราว โดยนโยบายความเป็นส่วนตัวฉบับใหม่จะมีผลบังคับใช้ทันทีในวันที่ประกาศ

ประกาศ ณ วันที่ 14 มิถุนายน 2567

ประกาศนโยบายคุ้มครองข้อมูลส่วนบุคคล สำหรับผู้ติดต่อ

บริษัท เมจิกซอฟท์แวร์ (ประเทศไทย) จำกัด

บริษัท เมจิกซอฟท์แวร์ (ประเทศไทย) จำกัด (เรียกว่า “บริษัทฯ”) เคารพสิทธิความเป็นส่วนตัวของผู้เข้าร่วมกิจกรรม หรือผู้มาเข้าติดต่อ (รวมเรียกว่า “ท่าน”เพื่อให้เกิดความมั่นใจว่าท่านได้รับความคุ้มครองข้อมูลส่วนบุคคล บริษัทฯ จึงได้จัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคล เพื่อเป็นแนวทางการปฏิบัติและมาตราฐานการจัดการเกี่ยวกับข้อมูลส่วนบุคคล ทั้งนี้ บริษัทฯ ได้คำนึงถึงกระบวนการนำเข้า จัดเก็บรวบรวม การใช้ และการเปิดเผย (รวมเรียกว่า “การประมวลผล”รวมตลอดถึงการลบ และทำลายข้อมูลส่วนบุคคลของท่านทั้งช่องทางออนไลน์ และช่องทางอื่นๆ ตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด ดังนี้

1. วัตถุประสงค์การประมวลผลข้อมูลส่วนบุคคล

1.1 เพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญาหรือเพื่อปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญากับบริษัทฯ เช่น เมื่อท่านเข้าร่วมกิจกรรมของบริษัทฯ หรือเมื่อท่านเข้ามาติดต่อบริษัทฯ เพื่อให้ดำเนินการใดๆ

1.2 เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ หรือของบุคคลอื่น เช่น

  • เพื่อให้บริษัทฯ บริหารจัดการ การวิเคราะห์ข้อมูลเพื่อพัฒนาและปรับปรุง
  • จุดประสงค์ในวัตถุประสงค์คือเพื่อวัตถุประสงค์ในการควบคุมการเข้าถึงอาคาร บริเวณภายในอาคาร และอินเตอร์เน็ต เพื่อประโยชน์ในการรักษาความปลอดภัย การป้องกันและการตรวจจับอาชญากรรม เป็นหลักฐานในการสืบสวนสอบสวนทั้งกรณีมาตรการภายในบริษัท และการดำเนินการของหน่วยงานรัฐหรือองค์กรอื่นๆ ที่เกี่ยวข้องกับกระบวนการทางกฎหมาย ภายในลำโพงภายในอาคารและล... ข้อข้อง
  • เพื่อป้องกันและระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของท่านหรือบุคคลอื่น เช่น การติดต่อในกรณีฉุกเฉิน การควบคุมและป้องกันโรคติดต่อ
  • เพื่อให้สามารถปฏิบัติตามกฎหมาย เช่น การปฏิบัติตามบทบัญญัติของกฎหมาย กฎระเบียบ และคำสั่งของผู้ที่มีอำนาจตามกฎหมาย
  • เพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัทฯ หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้
  • กรณีที่ท่านให้ความยินยอมบริษัทฯ จะประมวลผลข้อมูลส่วนบุคคล โดยจะแจ้งให้ทราบและขอความยินยอมจากท่านใหม่เป็นคราวๆ ไป ทั้งนี้ ท่านสามารถศึกษารายละเอียดเกี่ยวกับความยินยอมได้ในข้อ 4

2. ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวม

2.1 เมื่อท่านเข้าร่วมกิจกรรมใดๆ ของบริษัทฯ ไม่ว่ากิจกรรมดังกล่าวจะจัดโดยบริษัทฯ หรือบุคคลที่บริษัทฯ ว่าจ้าง หรือเป็นกิจกรรมที่บริษัทฯ มีส่วนร่วมในการจัด บริษัทฯ จะเก็บข้อมูลส่วนบุคคลเมื่อท่านเข้าร่วมกิจกรรมของบริษัทฯ หรือเข้ามาในบริเวณพื้นที่ของบริษัทฯ ข้อมูลส่วนบุคคลที่บริษํทฯ เก็บรวบรวม เช่น

  • ข้อมูลสำหรับการลงทะเบียน และการเข้าร่วมกิจกรรม เช่น ชื่อ นามสกุล อายุ ที่อยู่ เบอร์ติดต่อ อีเมล แชท ออนไลน์ โซเชียลมีเดีย

  • ภาพและเสียง ทั้งภาพนิ่ง และภาพเคลื่อนไหว (บันทึกในการสัมมนาผ่านรูปถ่าย และวีดิโอในสถานที่จัดกิจกรรมของบริษัทฯ)

  • กิจกรรมหรือเหตุการณ์ที่ท่านเคยเข้าร่วมในอดีตหรือที่เคยลงทะเบียนไว้

  • รายละเอียดการชำระเงินและธุรกรรมทางการเงินของท่านที่เกี่ยวข้องกับกิจกรรม

2.2 เมื่อท่านเป็นบุคคลทั่วไป ที่เข้ามาบริเวณพื้นที่ของบริษัทฯ บริษัทฯ จะเก็บข้อมูลส่วนบุคคลโดย

  • เมื่อท่านเข้าในบริเวณพื้นที่ของบริษัทฯ มีการเก็บภาพจากกล้องโทรทัศน์วงจรปิด (“กล้อง CCTV”) ของบริษัทฯ ทั้งนี้ บริษัทฯ ไม่ได้เก็บข้อมูลเสียงผ่านทางกล้อง CCTV
  • บันทึกของผู้มาติดต่อ (visitor records) : ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวม เช่น ชื่อนามสกุล เบอร์โทรศัพท์ อีเมล ข้อมูลตามบัตรประจำประชาชน หรือ หลักฐานอื่นทำนองเดียวกัน
  • เมื่อท่านใช้บริการ Wi-Fi ของบริษัทฯ ท่านต้องทำการลงทะเบียน โดยข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวมเพื่อดำเนินการให้บริการ Wi-Fi แก่ท่าน เช่น ชื่อนามสกุล เบอร์โทรศัพท์ อีเมล

2.3 บริษัทฯ อาจมีความจำเป็นต้องเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลชนิดพิเศษตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด เพื่อใช้งานตามวัตถุประสงค์ที่บริษัทฯ แจ้งไว้ในนโยบายความเป็นส่วนตัวนี้ เช่น

  • ในบางกรณี บริษัทฯ อาจเก็บข้อมูลส่วนบุคคลชนิดพิเศษของท่าน แม้ว่าสินค้าหรือบริการนั้นไม่ได้เกี่ยวข้องกับข้อมูลชนิดพิเศษโดยตรง เช่น บริษัทฯ จำเป็นต้องใช้บัตรประชาชนของท่าน ซึ่งมีข้อมูลศาสนา เพื่อใช้ในการยืนยันตัวตนของท่าน

  • ข้อมูลสุขภาพ เช่น ข้อมูลการแพ้อาหาร เพื่อใช้ในการดำเนินกิจกรรมต่างๆ

2.4 ในกรณีที่จำเป็น บริษัทฯ จะประมวลผลข้อมูลส่วนบุคคลชนิดพิเศษของท่านโดยได้รับความยินยอมโดยชัดแจ้งจากท่านหรือเพื่อวัตถุประสงค์อื่นตามที่กฎหมายกำหนดไว้เท่านั้น ทั้งนี้ บริษัทฯ จะใช้ความพยายามอย่างดีที่สุดในการจัดให้มีมาตรการรักษาความปลอดภัยที่เพียงพอเพื่อปกป้องคุ้มครองข้อมูลส่วนบุคคลชนิดพิเศษของท่าน

3. การใช้คุกกี้

บริษัทฯ มีการใช้คุกกี้เพื่อเก็บรวบรวมข้อมูลส่วนบุคคล ตามที่กำหนดไว้ตาม นโยบายการใช้คุกกี้

4. การขอความยินยอมและผลกระทบที่เป็นไปได้จากการไม่ให้ข้อมูลส่วนบุคคล

4.1 ในกรณีที่บริษัทฯ เก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลโดยอาศัยความยินยอมของท่าน ท่านมีสิทธิที่จะถอนความยินยอมของท่านที่ให้ไว้กับบริษัทฯ ได้ตลอดเวลา ซึ่งการถอนความยินยอมนี้จะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ เปิดเผย หรือประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมไปแล้ว

4.2 หากท่านถอนความยินยอมที่ได้ให้ไว้กับบริษัทฯ หรือปฏิเสธไม่ให้ข้อมูลบางอย่าง อาจส่งผลให้บริษัทฯ ไม่สามารถดำเนินการเพื่อบรรลุวัตถุประสงค์บางส่วนหรือทั้งหมดตามที่ระบุไว้ในนโยบายความเป็นส่วนตัวนี้ได้

4.3 หากท่านมีอายุไม่ครบ 20 ปีบริบูรณ์ ก่อนการให้ความยินยอมโปรดแจ้งรายละเอียดผู้ใช้อำนาจปกครองให้บริษัทฯ ทราบเพื่อให้บริษัทฯ สามารถดำเนินการขอความยินยอมจากผู้ใช้อำนาจปกครองด้วย

5. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

5.1 บริษัทฯ จะเก็บข้อมูลส่วนบุคคลของท่านในระยะเวลาที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ตามประเภทข้อมูลส่วนบุคคลแต่ละประเภท เว้นแต่กฎหมายจะอนุญาตให้มีระยะเวลาการเก็บรักษาที่นานขึ้น ในกรณีที่ไม่สามารถกำหนดระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคลได้ชัดเจน จะเก็บรักษาข้อมูลไว้ตามระยะเวลาที่อาจคาดหมายได้ตามมาตรฐานของการเก็บรวบรวม (เช่น อายุความตามกฎหมายทั่วไปสูงสุด 10 ปี)

5.2 กรณีกล้อง CCTV บริษัทฯ จะเก็บข้อมูล

  • ในสถานการณ์ปกติ ข้อมูลส่วนบุคคลของท่านอาจถูกเก็บไว้นานถึง 30 วัน

  • ในกรณีจำเป็น เช่น กรณีที่จำเป็นต้องใช้เป็นหลักฐานในการสืบสวน สอบสวน หรือการดำเนินคดี หรือกรณีที่เจ้าของข้อมูลส่วนบุคคลร้องขอ ข้อมูลส่วนบุคคลอาจถูกเก็บรักษาไว้เกินกว่า 30 วันและบริษัทฯ จะดำเนินการลบข้อมูลดังกล่าวอย่างปลอดภัยเมื่อเสร็จสิ้นวัตถุประสงค์นั้นๆ แล้ว

5.3 บริษัทฯ จัดให้มีระบบการตรวจสอบเพื่อดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลเมื่อพ้นกำหนดระยะเวลาการเก็บรักษาหรือที่ไม่เกี่ยวข้องหรือเกินความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลนั้น

5.4 กรณีที่บริษัทฯ ใช้ข้อมูลส่วนบุคคลของท่านโดยขอความยินยอมจากท่าน บริษัทฯ จะประมวลผลข้อมูลส่วนบุคคลดังกล่าวจนกว่าท่านจะแจ้งขอยกเลิกความยินยอมและบริษัทฯ ดำเนินการตามคำขอของท่านเสร็จสิ้นแล้ว อย่างไรก็ดี บริษัทฯ จะยังเก็บข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นสำหรับบันทึกเป็นประวัติว่าท่านเคยยกเลิกความยินยอม เพื่อให้บริษัทฯ สามารถตอบสนองต่อคำขอของท่านในอนาคตได้

6. การเปิดเผยข้อมูลส่วนบุคคลให้บุคคลอื่น

6.1 บริษัทฯ อาจจะมีความจำเป็นที่จะต้องเปิดเผยและแบ่งปันข้อมูลส่วนบุคคลของท่านกับบุคคลและนิติบุคคลอื่น (“บุคคลอื่น”) เพื่อบรรลุวัตถุประสงค์การเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลตามที่ระบุไว้ในนโยบายความเป็นส่วนตัวนี้ เช่น ผู้ให้บริการที่เกี่ยวข้อง (เช่น ผู้ให้บริการกล้อง CCTV ผู้จัดงานและจัดกิจกรรมต่างๆ ผู้ให้บริการทางด้านเทคโนโลยี (เช่น ระบบคลาวด์ ระบบบล็อคเชน บริการส่ง SMS บริการ data analytics) ผู้ให้บริการจัดทำโปรแกรมและระบบไอทีต่างๆ ผู้ตรวจสอบ หน่วยงานของรัฐ และบุคคลอื่นที่จำเป็นเพื่อให้เราสามารถดำเนินการต่างๆ ตามวัตถุประสงค์การเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลตามที่ระบุไว้ในนโยบายความเป็นส่วนตัวนี้

6.2 บริษัทฯ จะกำหนดให้ผู้ที่ได้รับข้อมูลมีมาตรการปกป้องข้อมูลของท่านอย่างเหมาะสม และประมวลผลข้อมูลส่วนบุคคลดังกล่าวเท่าที่จำเป็นเท่านั้น และดำเนินการเพื่อป้องกันไม่ให้ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจโดยมิชอบ

7. การส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ

บริษัทฯ อาจเก็บข้อมูลของท่านบนคอมพิวเตอร์เซิร์ฟเวอร์หรือคลาวด์ที่ให้บริการโดยบุคคลอื่น และอาจใช้โปรแกรม หรือแอปพลิเคชันของบุคคลอื่นในรูปแบบของการให้บริการซอฟท์แวร์สำเร็จรูป และรูปแบบของการให้บริการแพลตฟอร์มสำเร็จรูปในการประมวลผลข้อมูลส่วนบุคคลของท่าน แต่บริษัทฯ จะไม่อนุญาตให้บุคคลที่ไม่เกี่ยวข้องสามารถเข้าถึงข้อมูลส่วนบุคคลได้ และจะกำหนดให้บุคคลอื่นเหล่านั้นต้องมีมาตรการคุ้มครองความมั่นคงปลอดภัยที่เหมาะสม

8. มาตรการความปลอดภัยสำหรับข้อมูลส่วนบุคคล

8.1 ความปลอดภัยของข้อมูลส่วนบุคคลของท่านเป็นสิ่งสำคัญสำหรับบริษัทฯ และบริษัทฯ ได้นำมาตรฐานความปลอดภัยทางเทคนิค และการบริหารที่เหมาะสมมาใช้ เพื่อปกป้องข้อมูลส่วนบุคคลจากการสูญหาย การเข้าถึงการใช้หรือการเปิดเผยโดยไม่ได้รับอนุญาต การใช้งานในทางที่ผิด การดัดแปลงเปลี่ยนแปลง และการทำลายโดยใช้เทคโนโลยีและขั้นตอนการรักษาความปลอดภัย เช่น การเข้ารหัสและการจำกัดการเข้าถึง เพื่อให้มั่นใจว่าบุคคลที่ได้รับอนุญาตเท่านั้นที่เข้าถึงข้อมูลส่วนบุคคลของท่าน และบุคคลเหล่านี้ได้รับการฝึกอบรมเกี่ยวกับความสำคัญของการปกป้องข้อมูลส่วนบุคคล

8.2 บริษัทฯ จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข เปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหน้าที่โดยมิชอบ และจะจัดให้มีการทบทวนมาตรการดังกล่าวเมื่อมีความจำเป็น หรือเมื่อเทคโนโลยีเปลี่ยนแปลงไปเพื่อให้มีประสิทธิภาพในการรักษาความมั่นคงปลอดภัยที่เหมาะสม

9. สิทธิเกี่ยวกับข้อมูลส่วนบุคคลของท่าน

ท่านมีสิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ดังต่อไปนี้

9.1 สิทธิในการเพิกถอนความยินยอม (right to withdraw consent) ท่านมีสิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมกับบริษัทฯ ได้ ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับบริษัทฯ

9.2 สิทธิการได้รับแจ้งข้อมูล (right to be informed) ท่านมีสิทธิในการรับแจ้งรายละเอียดในการเก็บข้อมูล ตลอดจนการนำไปใช้ หรือเผยแพร่ให้ท่านทราบก่อน หรือขณะเก็บรวบรวมข้อมูล โดยท่านมีสิทธิจะทราบวัตถุประสงค์ของการเก็บข้อมูล การนำไปใช้ หรือเผยแพร่ ระยะเวลาในการเก็บข้อมูล ตลอดจนรายละเอียดของผู้ควบคุมข้อมูล

9.3 สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (right of access) ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของท่าน และขอให้บริษัทฯ ทำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้แก่ท่าน รวมถึงขอให้บริษัทฯ เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความยินยอมต่อบริษัทฯ ได้

9.4 สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (right to rectification) ท่านมีสิทธิในการขอให้บริษัทฯ แก้ไขข้อมูลที่ไม่ถูกต้อง หรือ เพิ่มเติมข้อมูลที่ไม่สมบูรณ์ โดยการแก้ไขนั้นจะต้องเป็นไปด้วยความสุจริต และไม่ขัดต่อหลักกฎหมาย

9.5 สิทธิในการลบข้อมูลส่วนบุคคล (right to erasure) ท่านมีสิทธิในการขอให้บริษัทฯ ทำการลบหรือทำลายข้อมูลของท่านเป็นข้อมูลที่ไม่สามารถระบุตัวตน

9.6 สิทธิ์ในการอ้างสิทธิ์ในการ9.6 สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (right to restriction of processing) ท่านมีสิทธิในการระงับการใช้ข้อมูลส่วนบุคคลประมวลผล

9.7 สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (right to data portability) ท่านมีสิทธิในการโอนย้ายข้อมูลส่วนบุคคลของท่านที่ให้ไว้กับบริษัทฯ ในรูปแบบอิเล็กทรอนิกส์ไปยังผู้ควบคุมข้อมูลรายอื่น

9.8 สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (right to object) ท่านมีสิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้

ทั้งนี้ บริษัทฯ จะพิจารณาและแจ้งผลการพิจารณาตามคำร้องขอใช้สิทธิของท่านภายในระยะเวลา 30 วัน โดยนับแต่วันที่บริษัทฯ ได้รับคำร้องขอดังกล่าว และสิทธิตามที่กล่าวมาข้างต้น เป็นไปตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด

10. ข้อมูลเกี่ยวกับผู้ควบคุมข้อมูลส่วนบุคคลและเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

10.1 ผู้ควบคุมข้อมูลส่วนบุคคล: บริษัท เมจิกซอฟท์แวร์ (ประเทศไทย) จำกัด

สถานที่ติดต่อ: 9/68 ซอยรัชประชา แขวงจตุจักร เขตจตุจักร กรุงเทพฯ 10900

10.2 กรณีมีคำถามเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล โทร 0-2911-9988 หรือส่งข้อความมาที่ PDPA@magicsoftware.co.th

กรณีที่มีการแก้ไขเปลี่ยนแปลงนโยบายความเป็นส่วนตัวนี้ บริษัทฯ จะประกาศนโยบายความเป็นส่วนตัวฉบับใหม่ผ่านทาง www.magicsoftware.co.th ซึ่งท่านควรเข้ามาตรวจสอบความเปลี่ยนแปลงนโยบายความเป็นส่วนตัวเป็นครั้งคราว โดยนโยบายความเป็นส่วนตัวฉบับใหม่จะมีผลบังคับใช้ทันทีในวันที่ประกาศ

ประกาศ ณ วันที่ 14 มิถุนายน พ.ศ. 2567