Term and Conditions

นโยบายคุ้มครองข้อมูลส่วนบุคคล สำหรับผู้เข้าอบรม ของ

บริษัท อีอีซี เอ็นจิเรียริ่ง เน็ทเวิร์ค จำกัด

1. วัตถุประสงค์ของนโยบาย

บริษัท อีอีซี เอ็นจิเรียริ่ง เน็ทเวิร์ค จำกัด (ซึ่งต่อไปในนโยบายนี้จะเรียกว่า “บริษัท”) ในฐานะผู้ควบคุมข้อมูลส่วนบุคคล มีเจตนารมณ์ในการปฏิบัติการคุ้มครองข้อมูลส่วนบุคคลของท่านในการดำเนินธุรกิจของบริษัทให้สอดคล้องกับ “พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562” ของประเทศไทย (Personal Data Protection Act หรือ PDPA) จึงกำหนดนโยบายฉบับนี้เพื่อการบริหารจัดการข้อมูลส่วนบุคคลของท่าน ซึ่งเป็นเจ้าของข้อมูลส่วนบุคคล และมีความสัมพันธ์กับบริษัทในฐานะ ผู้เข้ารับการอบรม รวมทั้งเพื่อแจ้งให้ท่านทราบ ถึงรายละเอียดที่เกี่ยวข้องกับการเก็บรวบรวม การใช้ และการเปิดเผย ข้อมูลส่วนบุคคลของท่าน (รวมเรียกว่า “การประมวลผลข้อมูลส่วนบุคคล”) ตามที่กฎหมายกำหนด ดังนี้

2. นิยาม

(ก) “ผู้ควบคุมข้อมูลส่วนบุคคล” (Data controller) หมายความว่า บุคคลหรือนิติบุคคลที่มีอำนาจตัดสินใจเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคล ซึ่งตามนโยบายนี้คือ บริษัทอีอีซี เอ็นจิเรียริ่ง เน็ทเวิร์ค จำกัดโดยในที่นี้ อาจเรียกว่า “บริษัท”

(ข) ผู้เข้าอบรม หมายความว่า บุคคลธรรมดาที่สมัครเข้าร่วมการอบรม สัมมนา ตามโครงการ กิจกรรม หรือหลักสูตรต่างๆ ที่ทางบริษัทจัดขึ้น ทั้งในรูปแบบการจัดอบรมที่สถานที่ของบริษัท (On-site) การจัดอบรมออนไลน์ การจัดอบรมสถานที่ภายนอกบริษัท ทั้งในกรณีการจัดอบรมรูปแบบเฉพาะกลุ่ม หรือจัดอบรมสาธารณะ (Public training) นอกจากนี้ยังหมายความรวมถึง

(1) บุคคลที่เป็นลูกจ้างหรือพนักงานหรือตัวแทนหรือผู้ได้รับมอบหมายจาก “ลูกค้าที่ใช้บริการอบรม” ที่เป็นนิติบุคคล ให้เข้าร่วมการอบรมในหลักสูตรหรือโครงการหรือกิจกรรมการอบรมของบริษัท

ทั้งนี้ ผู้เข้าอบรมที่เป็นบุคคลธรรมดามีสถานะเป็น “เจ้าของข้อมูลส่วนบุคคล” และในที่นี้อาจเรียกว่า “ผู้เข้าอบรม” หรือ “ท่าน”

(ค) “ข้อมูลส่วนบุคคล”หมายความว่า ข้อมูลเกี่ยวกับบุคคลธรรมดา ซึ่งทำให้สามารถระบุตัวของบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อมแต่ไม่รวมถึงข้อมูลผู้ถึงแก่กรรม

(ง) ข้อมูลส่วนบุคคลชนิดพิเศษ หมายถึง ข้อมูลที่ระบุตัวบุคคลได้ไม่ว่าทางตรงหรือทางอ้อมและเป็นข้อมูลที่กำหนดไว้ในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มาตรา 26 ได้แก่ ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการประกาศกำหนด

(จ) การประมวลผลข้อมูลส่วนบุคคล หมายความว่า การเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคล

3. ขอบเขตและหลักการสำคัญของนโยบาย

3.1. นโยบายฉบับนี้มีขอบเขตเฉพาะการประมวลผลข้อมูลส่วนบุคคลของท่านในฐานะผู้เข้าอบรม ที่เกี่ยวข้องกับการอบรมตามหลักสูตรหรือโครงการหรือกิจกรรมของบริษัท ดังนั้น หากท่านมีความสัมพันธ์กับบริษัทซึ่งในฐานะผู้ควบคุมข้อมูลส่วนบุคคลตามข้อตกลงหรือการใช้บริการอื่น บริษัทจะทำการแจ้งรายละเอียดสำหรับการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลโดยอาศัยนโยบายฉบับอื่นที่เกี่ยวข้องกับท่าน เช่น ในกรณีที่ผู้เข้าอบรม มีสถานะเป็น ลูกค้า หรือ คู่ค้า ของบริษัท การประมวลผลข้อมูลส่วนบุคคลของท่านนอกจากอยู่ภายใต้นโยบายนี้แล้วยังอยู่ภายใต้นโยบายคุ้มครองข้อมูลส่วนบุคคลของลูกค้าหรือคู่ค้าของบริษัทแล้วแต่กรณี

3.2 นโยบายฉบับนี้มีขอบเขตเฉพาะการประมวลผลข้อมูลส่วนบุคคลของบุคคลธรรมดาที่เป็นผู้เข้าอบรม สำหรับกรณีที่ผู้เข้าอบรมได้รับการมอบหมายจาก “ลูกค้าที่ใช้บริการอบรม” ซึ่งเป็นนิติบุคคล ให้เข้ามาอบรมกับบริษัท หรือเข้าร่วมการอบรมในนามของลูกค้าหรือคู่ค้าหรือหน่วยงานที่เป็นนิติบุคคลกรณีเช่นนี้การประมวลผลข้อมูลส่วนบุคคลของบุคคลอื่นที่เกี่ยวข้องในการอบรม เช่น ลูกจ้างหรือพนักงานที่เป็นผู้ติดต่อหรือประสานงานในการอบรม กรรมการหรือผู้บริหารของลูกค้าที่ใช้บริการอบรม จะอยู่ภายใต้นโยบายการคุ้มครองข้อมูลส่วนบุคคลของลูกค้าที่ใช้บริการอบรม

3.3 นโยบายฉบับนี้มีขอบเขตเฉพาะการประมวลผลข้อมูลส่วนบุคคลของผู้เข้าอบรมในส่วนที่อยู่ภายใต้การควบคุมหรือตัดสินใจของบริษัทที่เกี่ยวข้องกับการให้บริการอบรม สำหรับในส่วนการดำเนินการกับข้อมูลส่วนบุคคลของผู้เข้าอบรมโดยบุคคลหรือนิติบุคคลอื่นซึ่งเป็นผู้ควบคุมข้อมูลอีกรายหนึ่งจะอยู่ภายใต้การแจ้งรายละเอียดและนโยบายของผู้ควบคุมข้อมูลนั้น เช่น กรณีที่ผู้เข้าอบรมเป็นพนักงานของ “ลูกค้าที่ใช้บริการอบรม” ดังนี้ ในส่วนการประมวลผลข้อมูลส่วนบุคคลของผู้เข้าอบรมโดยลูกค้าที่ใช้บริการอบรมจะอยู่ภายใต้การควบคุมและนโยบายของลูกค้าดังกล่าว

3.4 ในการเก็บรวบรวม ใช้ เปิดเผย ข้อมูลส่วนบุคคลของผู้เข้าอบรม บริษัทจะใช้วิธีการที่ชอบด้วยกฎหมาย โดยดำเนินการอย่างจำกัดเพียงเท่าที่จำเป็นภายใต้วัตถุประสงค์ดังที่ระบุตามนโยบายฉบับนี้

4. การเก็บรวบรวมข้อมูลส่วนบุคคลของผู้เข้าอบรมและแหล่งที่มาของข้อมูลส่วนบุคคล

4.1 บริษัทในฐานะผู้ควบคุมข้อมูลส่วนบุคคล เก็บรวบรวมข้อมูลส่วนบุคคลจากท่านเองโดยตรง โดยท่านในฐานะผู้เข้าอบรมกรอกใบสมัครเข้าอบรมตามแบบฟอร์มและส่งมายังเว็บไซต์ของบริษัทที่ https://www.eecacademy.com/ หรือ contact@eecacademy.com รวมทั้งข้อมูลที่ท่านกรอกเพื่อสมัครเข้าอบรมในรูปแบบเอกสารตามแบบฟอร์มและยื่นหรือส่งมาให้บริษัทผ่านช่องทางต่างๆ เช่น ที่สำนักงานของบริษัท ทางไปรษณีย์ ทางเจ้าหน้าที่ของบริษัท

4.2 บริษัทในฐานะผู้ควบคุมข้อมูลส่วนบุคคล เก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากแหล่งอื่นดังต่อไปนี้

(ก) บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลของท่านที่อยู่ในฐานะลูกจ้างหรือตัวแทนหรือผู้ได้รับมอบหมายจากลูกค้าที่ใช้บริการอบรม ให้เข้าอบรมกับบริษัท โดยได้ข้อมูลส่วนบุคคลของท่านจากลูกค้าที่ใช้บริการอบรมหรือตัวแทนหรือผู้ติดต่อประสานงานของลูกค้าที่ใช้บริการอบรม

(ข) บริษัทในฐานะผู้ควบคุมข้อมูลส่วนบุคคล เก็บรวบรวมข้อมูลส่วนบุคคลของท่าน จากผู้แนะนำหรือบุคคลอ้างอิงหรือจากคู่ค้าหรือลูกค้าหรือบริษัทในเครือของบริษัท หรือจากแหล่งสาธารณะ เช่น เว็บไซต์

5. วัตถุประสงค์และฐานทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคลของผู้เข้าอบรม

บริษัททำการเก็บรวบรวมใช้ เปิดเผยข้อมูลผู้เข้าอบรม เพื่อวัตถุประสงค์ต่อไปนี้

5.1 เพื่อประโยชน์ในการดำเนินการต่างๆ ในขั้นตอนการรับสมัครเข้าอบรมตามคำขอที่ผู้เข้าอบรมยื่นใบสมัครแก่บริษัทผ่านช่องทางต่างๆ การตรวจสอบข้อมูลและเอกสารหลักฐาน การพิจารณารับสมัคร การดำเนินการจัดเตรียมและลงทะเบียนการอบรม การประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์นี้บริษัทสามารถทำได้โดยอาศัยฐานคำขอจากเจ้าของข้อมูลก่อนเข้าทำสัญญา โดยไม่ต้องอาศัยความยินยอมจากผู้เข้าอบรมตามที่กฎหมายกำหนด

5.2 เพื่อประโยชน์ในการดำเนินการต่างๆ ในขั้นตอนการจัดอบรม การบันทึกข้อมูลผู้เข้าอบรมเข้าสู่ระบบหรือฐานข้อมูลผู้เข้าอบรม เพื่อการตรวจสอบยืนยันผู้เข้าอบรม การประมวลผลการอบรม การออกเอกสารหรือใบรับรองหรือประกาศนียบัตรการอบรม รวมถึงการดำเนินการภายหลังอบรม เช่น การส่งข้อมูล การแจ้งผล ส่งเอกสาร หนังสือรับรอง ฯลฯ การประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์นี้บริษัทสามารถทำได้ตามฐานการปฏิบัติตามสัญญากับผู้เข้าอบรมโดยไม่ต้องอาศัยความยินยอมจากผู้เข้าอบรมตามที่กฎหมายกำหนด

5.3 ในกรณีท่านอยู่ในสถานะลูกจ้างหรือตัวแทนหรือผู้ได้รับมอบหมายจากลูกค้าที่ใช้บริการอบรม ให้เข้าอบรมกับบริษัท โดยบริษัทได้ข้อมูลของท่านตามข้อ 4.2 (ก) บริษัทจะประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อประโยชน์ในการดำเนินการต่างๆ ตามวัตถุประสงค์ข้อ 5.1 และ 5.2 ในขั้นตอนการสมัคร การจัดอบรม และการดำเนินการที่เกี่ยวเนื่องหลังการอบรม ทั้งนี้ บริษัทประมวลผลข้อมูลส่วนบุคคลของท่านโดยอาศัยความยินยอมจากท่าน

5.4 เพื่อให้บริษัทสามารถปฏิบัติหน้าที่ต่างๆ ตามกฎหมายที่เกี่ยวข้อง ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะ กฎหมายเกี่ยวกับภาษีอากร กฎหมายเกี่ยวกับการพัฒนาฝีมือแรงงาน และเพื่อปฏิบัติตามระเบียบ ประกาศ หรือข้อบังคับที่ออกตามความในกฎหมาย และเพื่อการรายงาน การแจ้งข้อมูลต่อหน่วยงานราชการ หรือหน่วยงานที่เกี่ยวข้อง ตามที่กฎหมายกำหนดหน้าที่ให้บริษัทกระทำการดังกล่าว รวมทั้งเพื่อปฏิบัติตามคำสั่งโดยชอบด้วยกฎหมายของพนักงานเจ้าหน้าที่ คำสั่งศาล การประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์นี้ บริษัทสามารถทำได้โดยไม่ต้องอาศัยความยินยอมจากผู้เข้าอบรมตามที่กฎหมายกำหนด

5.5 เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะ กรณีต่อไปนี้

– การประมวลผลข้อมูลส่วนบุคคลของผู้เข้าอบรมที่เข้ามาในพื้นที่หรือทรัพย์สินของบริษัทเพื่อประโยชน์ในการรักษาความปลอดภัยในทรัพย์สิน สถานที่ รวมทั้งเพื่อการบำรุงรักษาและการรักษาความปลอดภัยของทรัพย์สินระบบคอมพิวเตอร์หรือสารสนเทศของบริษัท

– การบันทึกภาพจากกล้องวงจรปิดในอาคาร สถานที่ ห้องอบรมของบริษัท เพื่อป้องกันอาชญากรรมและการรักษาความปลอดภัยในทรัพย์สินและความปลอดภัยของผู้เข้าอบรม วิทยากร และบุคคลากรของบริษัท

– การประมวลผลข้อมูลส่วนบุคคลของผู้เข้าอบรม เพื่อวัตถุประสงค์ในการประเมินความพึงพอใจที่เกี่ยวเนื่องกับการอบรมรวมถึงการประเมินผลหลักสูตรอบรม ประเมินวิทยากร ประเมินการบริหารจัดการอบรม เพื่อเป็นข้อมูลให้บริษัทนำไปใช้ปรับปรุงพัฒนาหลักสูตรอบรม วิทยากร การบริหารจัดการเกี่ยวกับการอบรมของบริษัท

– การประมวลผลข้อมูลส่วนบุคคลของผู้เข้าอบรมเพื่อการตรวจสอบภายในการตรวจสอบทางการเงินและการบัญชี การตรวจสอบและป้องกันการฉ้อโกง การทุจริต หรือการกระทำผิดกฎหมาย หรือเพื่อใช้แตรียมการในการดำเนินคดีตามกฎหมาย รวมทั้งเพื่อประโยชน์โดยชอบด้วยกฎหมายอื่นของบริษัท

– การประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ข้างต้น บริษัทสามารถทำได้โดยไม่ต้องอาศัยความยินยอมจากผู้เข้าอบรมตามที่กฎหมายกำหนด

5.6 เพื่อป้องกันและระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของผู้เข้าอบรมหรือบุคคลอื่น เช่น การติดต่อในกรณีฉุกเฉิน การควบคุมและป้องกันโรคติดต่อ เป็นต้น การประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์นี้ บริษัทสามารถทำได้โดยไม่ต้องอาศัยความยินยอมจากผู้เข้าอบรมตามที่กฎหมายกำหนด

5.7 เพื่อวัตถุประสงค์ในการประชาสัมพันธ์ แจ้งข่าวสาร หรือข้อมูลต่างๆ ที่เกี่ยวข้องกับหลักสูตรการอบรม สัมมนา หรือโครงการ กิจกรรมเกี่ยวกับการอบรมหรือสัมมนาของบริษัท ทั้งนี้ บริษัทจะประมวลผลข้อมูลส่วนบุคคลของท่านโดยอาศัยความยินยอม

5.8 เพื่อวัตถุประสงค์ในการสำรวจความต้องการใช้บริการหลักสูตรอบรมหรือที่ปรึกษาของบริษัท รวมทั้งการวิเคราะห์เพื่อนำไปสู่การประชาสัมพันธ์และการตลาดในการนำเสนอบริการต่างๆ ทั้งของบริษัทและของบริษัทในเครือและพันธมิตรของบริษัท ทั้งนี้บริษัทจะประมวลผลข้อมูลส่วนบุคคลของท่านโดยอาศัยความยินยอม

5.9 เพื่อวัตถุประสงค์ในการสร้างเครือข่ายทางวิชาการหรือวิชาชีพระหว่างผู้เข้าอบรม วิทยากร ผู้เข้าอบรมท่านอื่น โดย ประมวลผลข้อมูล และเปิดเผย ข้อมูลส่วนบุคคลของผู้เข้าอบรม เช่น ชื่อนามสกุล ตำแหน่งงาน ข้อมูลติดต่อ แก่วิทยากร และผู้เข้าอบรมท่านอื่น ทั้งนี้ บริษัทจะประมวลผลข้อมูลส่วนบุคคลของท่านโดยอาศัยความยินยอม

ในกรณีที่บริษัทประมวลผลข้อมูลส่วนบุคคลของผู้เข้าอบรมาเพื่อวัตถุประสงค์อื่นนอกเหนือจากข้อ 5.1-5.9 บริษัทจะแจ้งให้ท่านทราบเป็นกรณีไป ทั้งนี้ บริษัทจะไม่ประมวลผลข้อมูลส่วนบุคคลของผู้เข้าอบรม แตกต่างจากที่ระบุในวัตถุประสงค์ของการเก็บรวบรวมข้อมูล เว้นแต่(1) ได้แจ้งวัตถุประสงค์ใหม่ให้เจ้าของข้อมูลทราบ และได้รับความยินยอมจากเจ้าของข้อมูล (2) เป็นกรณีที่กฎหมายกำหนด

การประมวลผลข้อมูลส่วนบุคคลของผู้เข้าอบรมเพื่อวัตถุประสงค์ต่างๆ ดังกล่าวข้างต้น หากไม่เข้ากรณีที่กฎหมายกำหนดให้บริษัทสามารถทำได้โดยไม่ต้องอาศัยความยินยอม เช่น การปฏิบัติตามกฎและข้อบังคับซึ่งมีผลทางสัญญาระหว่างกันแล้ว บริษัทจะขอความยินยอมจากท่านตามแบบขอความยินยอมแนบท้ายนโยบายนี้

6. ข้อมูลส่วนบุคคลที่บริษัทประมวลผล และระยะเวลาที่เก็บรักษา

6.1 บริษัทประมวลผลและเก็บรักษาข้อมูลส่วนบุคคลของท่านในฐานะผู้เข้าอบรม ได้แก่ ชื่อ นามสกุล ข้อมูลระบุตัวบุคคล เช่น บัตรประชาชน หนังสือเดินทาง ตำแหน่งงาน สถานที่ทำงาน ข้อมูลเกี่ยวกับการทำงานและวิชาชีพของท่านที่เกี่ยวข้องกับการอบรมสัมมนา ข้อมูลติดต่อ เช่น หมายเลขโทรศัพท์ อีเมล์ ข้อมูลติดต่อทางอิเล็กทรอนิกส์ต่างๆ เพื่อใช้ในวัตถุประสงค์ ข้อ 5.1 -5.3 โดยเก็บรักษาไว้ตลอดเวลาที่ท่านยังคงมีสถานะเป็นผู้เข้าอบรมของบริษัท และเก็บรักษาต่อเนื่องหลังจากสิ้นสุดการอบรมเพื่อทำทะเบียนประวัติของผู้ผ่านการอบรม เว้นแต่ท่านใช้สิทธิขอให้ลบหรือทำลายข้อมูลส่วนบุคคลของท่าน อย่างไรก็ตาม บริษัทอาจเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้หลังจากการสิ้นสุดผู้เข้าอบรมภาพเพื่อการปฏิบัติหน้าที่ตามกฎหมายของบริษัท หรือ เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทหรือเพื่อเหตุผลอื่นที่กฎหมายกำหนดเมื่อพ้นระยะเวลาเก็บรักษาดังกล่าวบริษัทจะดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลนั้นหรือทำให้ข้อมูลดังกล่าวไม่สามารถระบุตัวท่านได้ภายใน 1 เดือนนับแต่พ้นระยะเวลาดังกล่าว

6.2 บริษัทประมวลผลและเก็บรักษาข้อมูลส่วนบุคคลของท่านในฐานะผู้เข้าอบรม ได้แก่

6.3 บริษัทประมวลผลและเก็บรักษาข้อมูลส่วนบุคคลของท่านในฐานะผู้เข้าอบรม ได้แก่

ชื่อ นามสกุล ข้อมูลระบุตัวบุคคล เช่น บัตรประชาชน หนังสือเดินทาง ตำแหน่งงาน สถานที่ทำงาน ข้อมูลเกี่ยวกับการทำงานและวิชาชีพของท่านที่เกี่ยวข้องกับการอบรมสัมมนา ข้อมูลติดต่อ เช่น หมายเลขโทรศัพท์ อีเมล์ ข้อมูลติดต่อทางอิเล็กทรอนิกส์ต่างๆ เพื่อใช้ในวัตถุประสงค์ ข้อ 5.5 โดยเก็บรักษาไว้ตลอดระยะเวลาเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท เว้นแต่ท่านใช้สิทธิคัดค้านการประมวลผลข้อมูลภายใต้เงื่อนไขของกฎหมาย หรือเป็นกรณีที่บริษัทจำต้องเก็บรักษาข้อมูลท่านเพื่อปฏิบัติตามกฎหมายหรือเพื่อใช้สิทธิตามกฎหมาย

6.4 บริษัทประมวลผลและเก็บรักษาข้อมูลส่วนบุคคลของท่านในฐานะผู้เข้าอบรม ได้แก่

ชื่อ นามสกุล ตำแหน่งงาน สถานที่ทำงาน ข้อมูลเกี่ยวกับการทำงานและวิชาชีพของท่านที่เกี่ยวข้องกับการอบรมสัมมนา ข้อมูลติดต่อ เช่น หมายเลขโทรศัพท์ อีเมล์ ข้อมูลติดต่อทางอิเล็กทรอนิกส์ต่างๆ เพื่อใช้ในวัตถุประสงค์ ข้อ 5.7-5.9 ตามที่ท่านให้ความยินยอมและเก็บรักษาไว้จนกว่าท่านจะใช้สิทธิถอนความยินยอม อย่างไรก็ตามบริษัทอาจเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เพื่อการปฏิบัติหน้าที่ตามกฎหมายของบริษัทหรือเพื่อการใช้สิทธิทางกฎหมายหรือการดำเนินคดีที่เกี่ยวข้องตามที่กฎหมายกำหนดทั้งนี้บริษัทจะดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลนั้นหรือทำให้ข้อมูลดังกล่าวไม่สามารถระบุตัวท่านได้

ภายใน 1 เดือนนับแต่พ้นระยะเวลาดังกล่าว

7. การเปิดเผยหรือโอนข้อมูลส่วนบุคคล

7.1 บริษัทอาจทำการเปิดเผย ส่ง โอน ข้อมูลส่วนบุคคลของผู้เข้าอบรม ต่อบุคคลหรือนิติบุคคลอื่นหรือผู้ให้บริการบุคคลที่สาม เพื่อประโยชน์ในการบริหารจัดการอบรม หรือ เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทโดยไม่ต้องอาศัยความยินยอมจากท่านตามที่กฎหมายกำหนด ซึ่งรวมถึง การเปิดเผย ส่ง โอน ข้อมูลส่วนบุคคลของผู้เข้าอบรมให้กับ ผู้ให้บริการทางด้านเทคโลยีหรือระบบสารสนเทศ เช่น ผู้ให้บริการเก็บข้อมูลบนคอมพิวเตอร์เซิร์ฟเวอร์หรือคลาวด์ ผู้ให้บริการแพลตฟอร์มอบรมสัมมนาทางอิเล็กทรอนิกส์ ฯลฯ เพื่อให้บริษัทสามารถปฏิบัติหน้าที่เกี่ยวกับการจัดอบรม เช่น การส่งข้อมูลส่วนบุคคลของท่านที่เกี่ยวข้องกับการชำระเงินสมัครอบรมไปยังผู้ให้บริการต่างๆ ที่เกี่ยวข้องกับการชำระเงินอิเล็กทรอนิกส์

7.2 บริษัทอาจทำการเปิดเผย ส่ง โอนข้อมูลส่วนบุคคลของผู้เข้าอบรม ต่อบุคคลหรือนิติบุคคลอื่นหรือผู้ให้บริการบุคคลที่สาม ที่มีความร่วมมือหรือความตกลงกับบริษัท หรือบริษัทในเครือของบริษัท เพื่อการประชาสัมพันธ์ แจ้งข่าวสาร สิทธิประโยชน์ หรือข้อมูลต่างๆ ที่เกี่ยวข้องกับการอบรมสัมมนา การนำเสนอหลักสูตรอื่นที่บริษัทเห็นว่าเหมาะสมกับท่าน ทั้งนี้ บริษัทจะขอความยินยอมจากท่านก่อนการเปิดเผยหรือส่งหรือโอนข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์นี้

7.3 บริษัทอาจทำการเปิดเผย ส่ง โอนข้อมูลส่วนบุคคลของผู้เข้าอบรม แก่วิทยากร และ ผู้เข้าอบรมท่านอื่นเพื่อการจัดอบรม การมีส่วนร่วมในการอบรม และการติดต่อเพื่อสร้างเครือข่ายทางวิชาการหรือวิชาชีพระหว่างผู้เข้าอบรมและวิทยากร ทั้งนี้ บริษัทจะขอความยินยอมจากท่านก่อนการเปิดเผยหรือส่งหรือโอนข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์นี้

7.4 บริษัทอาจทำการเปิดเผย ส่ง โอนข้อมูลส่วนบุคคลของผู้เข้าอบรม หน่วยงานภายในบริษัท เพื่อการประชาสัมพันธ์กิจกรรม บริการ หรือให้สิทธิประโยชน์แก่ท่าน ทั้งนี้บริษัทจะขอความยินยอมจากท่านก่อนการเปิดเผยหรือส่งหรือโอนข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์นี้

7.5 บริษัทอาจทำการเปิดเผย ส่ง หรือโอนข้อมูลส่วนบุคคลของผู้เข้าอบรม ให้กับหน่วยงานรัฐหรือหน่วยงานอื่นตามที่มีกฎหมายกำหนด โดยไม่ต้องขอความยินยอมจากท่าน ซึ่งรวมถึงการเปิดเผยหรือส่งข้อมูลให้กับกรมสวัสดิการและคุ้มครองแรงงานตามกฎกระทรวงกำหนดมาตรฐานการบริหารการจัดการด้านความปลอดภัย อาชีวอนามัย และสภาพแวดล้อมในการทำงาน พ.ศ. 2549 การเปิดเผยหรือส่งข้อมูลให้กับกรมโรงงานอุตสาหกรรม ตามประกาศกระทรวงอุตสาหกรรมที่เกี่ยวข้องรวมทั้งการส่งหรือเปิดเผยให้หน่วยงานรัฐอื่นตามที่กฎหมายกำหนด

7.6 บริษัทอาจทำการเปิดเผย ส่ง หรือโอนข้อมูลส่วนบุคคลของผู้เข้าอบรม ให้กับองค์กรวิชาชีพที่เกี่ยวเนื่องกับหลักสูตรการอบรมสัมมนา ทั้งนี้ บริษัทจะขอความยินยอมจากท่านก่อนการเปิดเผยหรือส่งหรือโอนข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์นี้ เว้นแต่การส่งข้อมูลนั้นเป็นไปตามที่กฎหมายกำหนด

8. สิทธิของเจ้าของข้อมูลส่วนบุคคล

ผู้เข้าอบรมในฐานะเจ้าของข้อมูลส่วนบุคคลมีสิทธิตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลกำหนดไว้ ดังต่อไปนี้

8.1 หากท่าน เห็นว่าข้อมูลส่วนบุคคลใดที่เกี่ยวกับท่านไม่ถูกต้องตามที่เป็นจริงสามารถแจ้งบริษัทเพื่อให้แก้ไข เปลี่ยนแปลง หรือลบข้อมูลส่วนบุคคลนั้นได้ ในการนี้ บริษัทจะจัดทำบันทึกคำคัดค้านการจัดเก็บ ความถูกต้อง หรือการกระทำใด ๆ เกี่ยวกับข้อมูลส่วนบุคคลไว้เป็นหลักฐานด้วย

8.2 ผู้เข้าอบรมซึ่งอยู่ในสถานะเจ้าของข้อมูลมีสิทธิตรวจดูความมีอยู่ลักษณะของข้อมูลส่วนบุคคล วัตถุประสงค์ของการนำข้อมูลไปใช้และสถานที่ทำการของบริษัทนอกจากนี้ยังมีสิทธิดังต่อไปนี้

1) ขอสำเนา หรือขอสำเนารับรองถูกต้องเกี่ยวกับข้อมูลส่วนบุคคลของเจ้าของข้อมูล

2) ขอแก้ไข หรือเปลี่ยนแปลงข้อมูลส่วนบุคคลของเจ้าของข้อมูลให้ถูกต้องสมบูรณ์

3) ขอโต้แย้งหรือขอให้ระงับการใช้หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับเจ้าของข้อมูล

4) ขอให้ดำเนินการลบ หรือทำลายข้อมูลส่วนบุคคลที่เกี่ยวกับเจ้าของข้อมูล

5) ขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลที่เกี่ยวกับเจ้าของข้อมูล ในกรณีที่เป็นข้อมูลซึ่งเจ้าของข้อมูลไม่ได้ให้ความยินยอมในการรวบรวมหรือจัดเก็บ

หากเป็นกรณีที่บริษัทเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลของผู้เข้าอบรมเพื่อวัตถุประสงค์ในการปฏิบัติตามสัญญาการอบรมสัมมนา หรือเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือเพื่อการปฏิบัติหน้าที่ของบริษัทตามกฎหมายใดๆ บริษัทมีสิทธิปฏิเสธสิทธิตาม 3) และ 4)

8.3 บริษัทอาจปฏิเสธสิทธิของผู้เข้าอบรมในฐานะเจ้าของข้อมูลส่วนบุคคลได้ในกรณีที่กฎหมายกำหนด หรือการใช้สิทธินั้นขัดหรือแย้งกับบทบัญญัติแห่งกฎหมาย หรือกระทบต่อสิทธิเสรีภาพของบุคคลอื่น หรือในกรณีที่ข้อมูลส่วนบุคคลของเจ้าของข้อมูล ถูกทำให้ไม่ปรากฏชื่อหรือสิ่งบอกลักษณะอันสามารถระบุตัวเจ้าของข้อมูลได้อีก

8.4 ในกรณีที่บริษัทเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลของผู้เข้าอบรมตามวัตถุประสงค์ที่ต้องอาศัยความยินยอม เช่น ข้อ 5.7-5.9 เจ้าของข้อมูลมีสิทธิถอนความยินยอมได้ อย่างไรก็ตามการถอนความยินยอมดังกล่าวอาจส่งผลกระทบต่อสิทธิประโยชน์ตามสัญญาหรือข้อตกลงที่เกี่ยวข้อง ตลอดจนโอกาสในการทำสัญญาหรือการทำนิติกรรมอื่นทั้งนี้ขึ้นอยู่กับลักษณะนิติกรรมสัญญาเป็นกรณีไป

9. ข้อมูลส่วนบุคคลชนิดพิเศษของผู้เข้าอบรม

9.1 บริษัทจะไม่ประมวลผลข้อมูลส่วนบุคคลชนิดพิเศษ ตามมาตรา 26 ของผู้เข้าอบรม เช่น ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา อาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกฎหมายกำหนด เว้นแต่ได้รับความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลตามเอกสารการขอความยินยอมที่แนบท้ายนโยบายนี้ หรือเป็นกรณีที่กฎหมายบัญญัติ

9.2 บริษัทประมวลผลข้อมูลส่วนบุคคลชนิดพิเศษ ซึ่งเป็นส่วนหนึ่งของบัตรประจำตัวประชาชน เช่น ศาสนา หมู่โลหิต หรือในกรณีที่ผู้เข้าอบรมยืนยันตัวตนด้วยหนังสือเดินทาง ซึ่งมีข้อมูลเชื้อชาติ เพื่อวัตถุประสงค์ในการเข้าทำสัญญาอบรมและการปฏิบัติตามสัญญาอบรม ในข้อ 5.1 5.2 หรือ 5.3 โดยได้รับความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลตามที่ระบุในเอกสารการแจ้งขอความยินยอมแนบท้ายนโยบายนี้

9.3 บริษัทประมวลผลข้อมูลส่วนบุคคลชนิดพิเศษ ซึ่งเป็นส่วนหนึ่งของบัตรประจำตัวประชาชน เช่น ศาสนา หมู่โลหิต หรือในกรณีที่ผู้เข้าอบรมยืนยันตัวตนด้วยหนังสือเดินทาง ซึ่งมีข้อมูลเชื้อชาติ เพื่อวัตถุประสงค์ตรวจสอบการเข้าออกบริษัท การรักษาความปลอดภัยของบริษัท หรือในกรณีข้อมูลสุขภาพ เช่น ข้อมูลการคัดกรองความเสี่ยงจากโรคติดต่อ ข้อมูลผลตรวจโรคติดต่อ เพื่อการป้องกันสุขภาพอนามัย โดยได้รับความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลตามเอกสารการขอความยินยอมที่แนบท้ายนโยบายนี้

9.4 บริษัทประมวลผลข้อมูลส่วนบุคคลชนิดพิเศษ เช่น ศาสนา ข้อมูลการแพ้อาหาร จากผู้เข้ารับการอบรม เพื่อวัตถุประสงค์ในการอำนวยความสะดวกในการอบรม เช่น จัดบริการอาหาร ทั้งนี้ โดยขอความยินยอมจากท่านตามแบบท้ายนโยบายนี้

10. การรักษาความปลอดภัยสำหรับข้อมูลส่วนบุคคล

10.1 บริษัทจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสมสำหรับข้อมูลส่วนบุคคลของผู้เข้าอบรม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ และจะดำเนินการทบทวนมาตรการดังกล่าว เมื่อมีความจำเป็นหรือเมื่อเทคโนโลยีเปลี่ยนแปลงไปเพื่อให้มีประสิทธิภาพในการรักษาความมั่นคงปลอดภัยที่เหมาะสม ทั้งนี้ ให้เป็นไปตามมาตรฐานขั้นต่ำที่คณะกรรมการประกาศกำหนด ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

10.2 บริษัท จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลตามมาตรฐานของประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เรื่อง มาตรฐานการรักษาความมั่นคงปลอดภัยของข้อมลูส่วนบุคคล พ.ศ. 2563 โดยจัดให้มีมาตรการป้องกันด้านการบริหารจัดการ (administrative safeguard) มาตรการป้องกันด้านเทคนิค (technical safeguard) มาตรการป้องกันทางกายภาพ (physical safeguard) ตามรายละเอียดต่อไปนี้

(1) การควบคุมการเข้าถึงข้อมูลส่วนบุคคลและอุปกรณ์ในการจัดเก็บและประมวลผลข้อมูลส่วนบุคคลโดยคำนึงถึงการใช้งานและความมั่นคงปลอดภัย

(2) การกำหนดเกี่ยวกับการอนุญาตหรือการกำหนดสิทธิในการเข้าถึงข้อมูลส่วนบุคคล

(3) การบริหารจัดการการเข้าถึงของผู้ใช้งาน (user access management) เพื่อควบคุม การเข้าถึงข้อมูลส่วนบุคคลเฉพาะผู้ที่ได้รับอนุญาตแล้ว

(4) การกำหนดหน้าที่ความรับผิดชอบของผู้ใช้งาน (user responsibilities) เพื่อป้องกัน การเข้าถึงข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต การเปิดเผย การล่วงรู้ หรือการลักลอบทำสำเนาข้อมูลส่วนบุคคลการลักขโมยอุปกรณ์จัดเก็บหรือประมวลผลข้อมูลส่วนบุคคล

(5) การจัดให้มีวิธีการเพื่อให้สามารถตรวจสอบย้อนหลังเกี่ยวกับการเข้าถึง เปลี่ยนแปลง ลบ หรือถ่ายโอนข้อมูลส่วนบุคคล ให้สอดคล้องเหมาะสมกับวิธีการและสื่อที่ใช้ในการเก็บรวบรวมใช้เปิดเผยข้อมูลส่วนบุคคล

ทั้งนี้รายละเอียดของมาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคลเป็นไปตามรายละเอียดที่กำหนดในนโยบายการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของบริษัท

10.3 ผู้ปฏิบัติงานซึ่งรวมถึงพนักงาน ผู้ประมวลผลข้อมูลส่วนบุคคล หรือบุคคลอื่นที่ได้รับมอบหมายจากบริษัท จะดำเนินการบริหารจัดการข้อมูลส่วนบุคคลของผู้เข้าอบรม อย่างระมัดระวัง ภายในขอบเขตของการนำไปใช้ตามวัตถุประสงค์และสอดคล้องกับมาตรฐานการรักษาความปลอดภัยที่เกี่ยวข้องกับนโยบายนี้โดยบริษัทได้จัดให้มีข้อตกลงหรือสัญญากับบุคคลดังกล่าวเพื่อกำหนดหน้าที่ในการรักษาความปลอดภัยของข้อมูลส่วนบุคคลด้วย

10.4 ในการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลของผู้เข้าอบรมตามวัตถุประสงค์ในข้อ 5 นั้น บริษัทอาจมีคำสั่งให้ผู้ประมวลผลข้อมูลส่วนบุคคลเป็นผู้ทำการเก็บรวบรวม ใช้ เปิดเผยข้อมูลในนามหรือตามคำสั่งของ บริษัท ผู้ประมวลผลดังกล่าวมีหน้าที่จัดให้มีมาตรการรักษาความปลอดภัยที่เหมาะสมตามรายละเอียดที่กฎหมายกำหนด โดยอย่างน้อยต้องจัดให้มีมาตรการรักษาความปลอดภัยตามข้อ 10.2 นอกจากนี้ ต้องไม่นำข้อมูลส่วนบุคคลไปใช้หรือเปิดเผยนอกเหนือจากวัตถุประสงค์และคำสั่งที่บริษัทกำหนดให้

11. การเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล

บริษัทอาจกำหนดแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลของผู้เข้าอบรม เพื่อกำหนดรายละเอียดของนโยบายนี้ รวมทั้งอาจกำหนดระเบียบ แนวปฏิบัติเพิ่มเติม และทบทวนนโยบายนี้เพื่อให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล และ ประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลที่มีแก้ไขเพิ่มเติมในอนาคต และกฎหมายอื่นที่เกี่ยวข้อง ปัจจุบันนโยบายนี้ถูกทบทวนครั้งล่าสุดเมื่อ 1 พฤษภาคม 2565

12. ข้อมูลส่วนบุคคลที่เก็บรวบรวมก่อนกฎหมายใช้บังคับ

ข้อมูลส่วนบุคคลของผู้เข้าอบรมที่บริษัทได้เก็บรวบรวมไว้ก่อนวันที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลใช้บังคับ บริษัทจะเก็บรวมรวมและใช้ข้อมูลส่วนบุคคลนั้นต่อไปได้ตามวัตถุประสงค์เดิมที่ได้แจ้งให้ท่านทราบในนโยบายนี้ อย่างไรก็ตาม ผู้เข้าอบรมมีสิทธิยกเลิกความยินยอมได้โดยติดต่อกับบริษัทตามช่องทางในข้อ 13 อย่างไรก็ตามท่านอาจไม่สามารถยกเลิกความยินยอมหากบริษัทอาศัยฐานทางกฎหมายอันเป็นข้อยกเว้นของความยินยอมในการประมวลผลข้อมูลส่วนบุคคลของท่าน

13. ช่องทางการติดต่อกับผู้ควบคุมข้อมูลส่วนบุคคล

ผู้เข้าอบรมในฐานะเจ้าของข้อมูลส่วนบุคคล สามารถติดต่อบริษัทเกี่ยวกับนโยบายนี้รวมทั้งแจ้งขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล โดยติดต่อได้ที่ บริษัท อีอีซี เอ็นจิเนียริ่ง เน็ทเวิร์ค จำกัด เลขที่ 40 อาคารสถาบันอีอีซี อคาเดมี ซอยรามอินทรา 97 ถนนรามอินทรา แขวงคันนายาว เขตคันนายาว กรุงเทพมหานคร 10230 โทรศัพท์ 02 0052900-13 หรือ มือถือ 0698 2714316

ข้าพเจ้าในฐานะเจ้าของข้อมูลส่วนบุคคล ได้อ่านนโยบายคุ้มครองข้อมูลส่วนบุคคลของผู้เข้าอบรมอันมีรายละเอียดข้างต้นและเข้าใจโดยตลอดแล้ว