บริษัท ซีอาร์3 (ประเทศไทย) จำกัด (“บริษัทฯ ” หรือ “ผู้ควบคุมข้อมูลส่วนบุคคล”) ตระหนักถึงความสำคัญของการคุ้มครองและปกป้องความเป็นส่วนตัวและข้อมูลส่วนบุคคลของท่าน (“เจ้าของข้อมูล”) ไม่ว่าจะเป็นการเก็บรวบรวม ใช้ และ/หรือเปิดเผย (เรียกรวมกันว่า “การประมวลผลข้อมูล”) บริษัทจึงออกประกาศฉบับนี้ขึ้นเพื่อแจ้งข้อมูลให้ท่านทราบเกี่ยวกับ สิทธิและหน้าที่ ตลอดจนเงื่อนไขต่าง ๆ เพื่อให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

1. วัตถุประสงค์ของการเก็บรวบรวม การใช้ และการเปิดเผยข้อมูลส่วนบุคคล
   บริษัทฯ เก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านเฉพาะเมื่อมีเหตุผลที่เหมาะสมในการดำเนินการ และ/หรือ ที่กฎหมายกำหนดให้กระทำการได้ ซึ่งรวมถึงการเปิดเผยข้อมูลส่วนบุคคลให้กับบุคคลภายนอกด้วย
   
   1. วัตถุประสงค์ที่จำเป็นต้องได้รับความยินยอมของเจ้าของข้อมูลในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ดังต่อไปนี้
      (1) การเก็บรวบรวม การใช้ และ/หรือการเปิดเผยข้อมูลส่วนบุคคลที่เป็นข้อมูลอ่อนไหวของเจ้าของข้อมูล เพื่อการยืนยันและพิสูจน์ตัวบุคคล เช่น การยืนยันตัวตนบุคคลโดยสำเนาบัตรประชาชน หรือสำเนาหนังสือเดินทาง ที่อาจปรากฏข้อมูลศาสนา หมู่เลือด และข้อมูลเชื้อชาติได้ เป็นต้น
      (2) ในกรณีที่จำเป็นต้องโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปยังประเทศที่อาจจะไม่มีระดับการคุ้มครองข้อมูลที่เพียงพอ ซึ่งกฎหมายกำหนดให้ต้องได้รับความยินยอม
      (3) การเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของลูกค้าเพื่อใช้ในการประชาสัมพันธ์สื่อสาร และนำเสนอข้อมูลข่าวสารหรือกิจกรรมของบริษัทฯ ให้แก่ผู้เข้าร่วมการฝึกอบรม การประชุม หรือการสัมมนา
   2. วัตถุประสงค์ที่บริษัทฯ อาจดำเนินการโดยอาศัยหลักเกณฑ์หรือฐานทางกฎหมายอื่น ๆ ในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล ซึ่งได้แก่
      (1) เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญา สำหรับการสมัครผู้เข้าร่วมการฝึกอบรม การประชุม การสัมมนา หรือการปฏิบัติตามสัญญากับเจ้าของข้อมูล
      (2) เป็นการปฏิบัติหน้าที่ตามกฎหมาย
      (3) เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ หรือของบุคคลภายนอก เพื่อให้สมดุลกับประโยชน์และสิทธิและเสรีภาพขันพื้นฐานที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูล
      (4) เพื่อการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล และ
      (5) ประโยชน์สาธารณะ สำหรับการดำเนินภารกิจเพื่อประโยชน์สาธารณะ หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐ
      
      ทั้งนี้ บริษัทฯ จะอาศัยหลักเกณฑ์หรือฐานทางกฎหมายใน (1) ถึง (5) ข้างต้น เพื่อการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล เพื่อวัตถุประสงค์ดังต่อไปนี้
      
      ก. การปฏิบัติตามสัญญาที่เจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญา หรือคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญานั้น
      ข. การเข้าร่วมการฝึกอบรม การประชุม หรือการสัมมนา
      ค. การรับเรื่องร้องเรียน
      ง. การให้บริการข้อมูลกิจกรรม ข้อมูลทั่วไป, ข้อมูลสถานะการประเมินของผู้เข้าร่วมการฝึกอบรม การประชุม หรือการสัมมนา
      จ. การจัดเก็บเอกสารต่าง ๆ ให้ผู้เข้าร่วมการฝึกอบรม การประชุม หรือการสัมมนา
      ฉ. ส่งเอกสารตามให้แก่ผู้เข้าร่วมการฝึกอบรม การประชุม หรือการสัมมนา
      ช. การรับชำระค่าธรรมเนียม
      ซ. การประกาศรายชื่อผู้ผ่านการประเมินของผู้เข้าร่วมการฝึกอบรม การประชุม หรือการสัมมนา
      ฌ. การจัดพิมพ์ใบประกาศนียบัตร
      ญ. การดำเนินการทางบัญชีของบริษัทฯ
      ฎ. การจัดทำฐานข้อมูลเพื่อการติดต่อประสานงาน
      ฏ. การลงทะเบียนเข้าใช้งานระบบหรือแอพลิเคชั่นของบริษัทฯ
      ฐ. วัตถุประสงค์อื่น ๆ ที่บริษัทฯ ต้องการอย่างสมเหตุสมผล ตามที่ระบุไว้ในใบสมัครหรือเอกสารที่เกี่ยวข้องใด ๆ
      
      
   3. บริษัทฯ จะไม่เก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลนอกเหนือจากวัตถุประสงค์ที่บริษัทฯ ได้แจ้งแก่เจ้าของข้อมูล เว้นแต่
      (1) ได้แจ้งวัตถุประสงค์ใหม่ให้เจ้าของข้อมูลทราบ และได้รับความยินยอมจากเจ้าของข้อมูล
      (2) เป็นกรณีที่กฎหมายกำหนด
2. การเก็บรวบรวมข้อมูลส่วนบุคคล
   1. การเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล บริษัทฯ จะใช้วิธีการที่ชอบด้วยกฎหมายในการเก็บ รวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล โดยบริษัทฯ จะเก็บรวบรวมข้อมูลส่วนบุคคลอย่างจำกัด และเป็นไปเพียงเท่าที่จำเป็นตามวัตถุประสงค์ในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลและตาม บทบัญญัติของกฎหมาย
      
      
   2. บริษัทฯ อาจเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลที่ได้ให้ไว้หรือมีอยู่กับบริษัทฯ หรือที่พันธมิตรได้เปิดเผยต่อบริษัทฯ หรือที่บริษัทฯ ได้รับหรือเข้าถึงได้จากแหล่งอื่นที่น่าเชื่อถือ เช่น ข้อมูลที่ผู้เข้าร่วมการฝึกอบรม การประชุม หรือการสัมมนาได้เปิดเผยสู่สาธารณะ
      
      
   3. ในกรณีที่เจ้าของข้อมูลไม่ให้ข้อมูลส่วนบุคคล หรือให้ข้อมูลส่วนบุคคลที่ไม่ถูกต้องหรือไม่เป็นปัจจุบันแก่บริษัทฯ อาจส่งผลกระทบต่อเจ้าของข้อมูลที่อาจไม่สามารถทำธุรกรรมกับบริษัทฯ หรืออาจไม่ได้รับความสะดวกหรือไม่ได้รับการปฏิบัติตามสัญญาที่มีอยู่กับบริษัทฯ และอาจทำให้เจ้าของข้อมูลได้รับความเสียหายหรือเสียโอกาส และอาจส่งผลกระทบต่อการปฏิบัติตามกฎหมายใดๆ ที่เจ้าของข้อมูลหรือบริษัทฯ ต้องปฏิบัติตาม
      
      
   4. ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวม ใช้ และ/หรือเปิดเผย แบ่งเป็น 2 ประเภท ดังนี้
      (1) ข้อมูลส่วนบุคคลทั่วไป เช่น
      ก. ข้อมูลแสดงตนของเจ้าของข้อมูล (Identification Information) และข้อมูลการติดต่อกับเจ้าของข้อมูล เช่น รูปภาพ ชื่อและนามสกุล เลขประจำตัวประชาชน ข้อมูลที่ปรากฏในสำเนาบัตรประชาชน เลขที่หนังสือเดินทาง เพศ วัน/เดือน/ปีเกิด อายุ สถานภาพ ที่อยู่ อาชีพ สถานที่ทำงาน หมายเลขโทรศัพท์ หมายเลขโทรสาร อีเมลแอดเดรส (E-mail address) เป็นต้น
      ข. ข้อมูลเกี่ยวกับการทำงาน เช่น ตำแหน่งงาน แผนกงาน รายละเอียดเกี่ยวกับสัญญา ประวัติส่วนตัว ประวัติการศึกษา ประวัติการทำงาน เป็นต้น
      
      (2) ข้อมูลส่วนบุคคลที่เป็นข้อมูลอ่อนไหว (Sensitive Data) ซึ่งหมายถึง ข้อมูลส่วนบุคคลที่เป็นเรื่องส่วนตัวโดยแท้ของเจ้าของข้อมูล ตามมาตรา 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 เช่น ข้อมูลชีวภาพ ข้อมูลลายพิมพ์นิ้วมือ ภาพสแกนใบหน้า (face scan / face recognition) ข้อมูลศาสนาตามที่ปรากฏรวมอยู่ในสำเนาบัตรประจำตัวประชาชน (หากมี) ข้อมูลประวัติอาชญากรรมรวมถึงความผิดที่ถูกกล่าวหาหรือฟ้องร้องดำเนินคดี ข้อมูลสุขภาพ ข้อมูลเชื้อชาติ เป็นต้น.
      
      ทั้งนี้ บริษัทฯ ไม่มีนโยบายจัดเก็บข้อมูลส่วนบุคคลที่เป็นข้อมูลอ่อนไหวของเจ้าของข้อมูล เว้นแต่
      ก. ในกรณีที่บริษัทฯ ได้รับความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูล หรือ
      ข. กรณีอื่นใดตามที่กฎหมายกำหนด
3. การเปิดเผยข้อมูลส่วนบุคคล
   
   บริษัทฯ จะเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลให้แก่บุคคลภายนอกตามวัตถุประสงค์ที่บริษัทฯ ได้แจ้งแก่เจ้าของข้อมูลเท่านั้น โดยบริษัทฯ จะเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลในกรณีดังต่อไปนี้
   1. เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาหรือตามคำขอของเจ้าของข้อมูล รวมทั้งเปิดเผยเพื่อให้การทำธุรกรรมหรือกิจกรรมใดๆ ของเจ้าของข้อมูลสามารถดำเนินการได้โดยบรรลุวัตถุประสงค์ของเจ้าของข้อมูล
   2. เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย เช่น การเปิดเผยแก่นิติบุคคลหรือองค์กรเพื่อการดำเนินการในการตรวจสอบและป้องกันการฉ้อฉล การบันทึกภาพในการประชุมหรือทำธุรกรรมกับบริษัทฯ เพื่อการรักษาความปลอดภัยของบริษัทฯ เป็นต้น
   3. เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย เช่น การเปิดเผยแก่นิติบุคคลหรือองค์กรเพื่อการดำเนินการในการตรวจสอบและป้องกันการฉ้อฉล การบันทึกภาพในการประชุมหรือทำธุรกรรมกับบริษัทฯ เพื่อการรักษาความปลอดภัยของบริษัทฯ เป็นต้น
   4. เป็นการปฏิบัติตามกฎหมายหรือกฎเกณฑ์ทางการหรือคำสั่งของหน่วยงานที่มีอำนาจกำกับดูแล หรือหน่วยงานทางการที่มีอำนาจตามกฎหมาย เช่น กระทรวงแรงงาน บริษัทประกันสังคม กรมพัฒนาฝีมือ แรงงาน กรมบังคับคดี กองทุนเงินให้กู้ยืมเพื่อการศึกษา ศาล กรมบังคับคดี ตำรวจ หรือหน่วยงานราชการอื่นใด ตามที่กฎหมายกำหนด เป็นต้น
   5. เปิดเผยให้แก่บุคคลหรือนิติบุคคล หรือองค์กรอื่นใด ดังนี้
      ก. ผู้ให้บริการภายนอกของบริษัทฯ (Outsource / Service Provider) เช่น ธนาคาร ผู้ให้บริการชำระเงิน ผู้ให้บริการระบบสารสนเทศทรัพยากรบุคคล ผู้ให้บริการฝึกอบรมหรือผู้ให้บริการทางการเงิน เข้าถึงข้อมูลส่วนบุคคลของเจ้าของข้อมูล สำหรับการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลเพื่อวัตถุประสงค์ตามข้อ 1 ของประกาศฉบับนี้
      ข. หน่วยงานราชการ หรือหน่วยงานที่มีอำนาจตามกฎหมาย เช่น กรมสรรพากร ศาล กรมบังคับคดี ตำรวจ หรือหน่วยงานราชการอื่นใด ตามที่กฎหมายกำหนด เพื่อการปฏิบัติตามกฎหมายและกฎระเบียบ หรือภาระหน้าที่ทางกฎหมาย
4. การเก็บรักษาข้อมูลส่วนบุคคล

   บริษัทฯ จะจัดเก็บข้อมูลส่วนบุคคลของเจ้าของข้อมูลไว้ในระยะเวลาเท่าที่จำเป็นเพื่อการปฏิบัติตามวัตถุประสงค์ที่ได้แจ้งต่อเจ้าของข้อมูล หรือตามวัตถุประสงค์ที่กำหนดไว้ในนโยบายฉบับนี้ โดยในกรณีที่เจ้าของข้อมูลยุติความสัมพันธ์กับบริษัทฯ หรือไม่มีการใช้บริการหรือการทำธุรกรรมกับบริษัทฯ แล้ว บริษัทฯ จะจัดเก็บข้อมูลส่วนบุคคลของเจ้าของข้อมูลไว้ตามระยะเวลาที่กำหนดหลังจากนั้น หรือจัดเก็บตามระยะเวลาที่กฎหมายกำหนด หรือตามอายุความ หรือเพื่อการใช้สิทธิเรียกร้องตามกฎหมาย ทั้งนี้ เมื่อสิ้นสุดระยะเวลาการจัดเก็บข้อมูลส่วนบุคคลดังกล่าว บริษัทฯ จะดำเนินการลบ หรือทำลายข้อมูลส่วนบุคคล หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้ ทั้งนี้ ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคลจะเป็นไปตามขั้นตอนการควบคุมแบบบันทึก (Record control procedure) ของบริษัทฯ ซึ่งบริษัทฯ อาจเก็บรักษาข้อมูลส่วนบุคคลของเจ้าของข้อมูลนานกว่าที่กำหนดได้ในกรณีที่เป็นไปตามที่กฎหมายกำหนด

5. สิทธิของเจ้าของข้อมูลส่วนบุคคล
   
   

   ท่านมีสิทธิในข้อมูลส่วนบุคคลของท่านตามกฎหมายการคุ้มครองข้อมูลส่วนบุคคล โดยบริษัทฯ จะเคารพสิทธิของท่านและจะดำเนินการตามกฎหมาย กฎเกณฑ์ หรือกฎระเบียบที่เกี่ยวข้องกับการประมวลผลข้อมูลของท่านภายใต้สถานการณ์บางประการ อย่างทันท่วงที

   
   ท่านมีสิทธิดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของท่านดังต่อไปนี้
   1. สิทธิในการขอถอนความยินยอม: ในกรณีที่บริษัทฯ ประมวลผลข้อมูลส่วนบุคคลของท่านโดยอาศัยความยินยอมของท่าน ท่านมีสิทธิที่จะเพิกถอนความยินยอมที่จะให้บริษัทฯ ประมวลผลข้อมูลส่วนบุคคลของท่านได้ตลอดเวลา ทั้งนี้ บริษัทฯ อาจประมวลผลข้อมูลส่วนบุคคลของท่านต่อไปหากบริษัทฯ สามารถใช้ฐานอื่นในการประมวลผลข้อมูลส่วนบุคคลของท่าน
   2. สิทธิในการขอเข้าถึงข้อมูลส่วนบุคคล: ท่านมีสิทธิในการขอสำเนาข้อมูลส่วนบุคคลของท่านจากบริษัทฯ
   3. สิทธิในการขอแก้ไขข้อมูลส่วนบุคคล: ท่านมีสิทธิขอแก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง เป็นปัจจุบัน และสมบูรณ์
   4. สิทธิในการขอลบข้อมูลส่วนบุคคล: ท่านมีสิทธิร้องขอให้บริษัทฯ ลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลของท่านไม่สามารถระบุตัวตนของท่านได้ในกรณีที่ไม่มีเหตุผลอันสมควรให้บริษัทฯ ประมวลผลข้อมูลส่วนบุคคลของท่านต่อไป โดยท่านสามารถใช้สิทธิในการขอให้บริษัทฯ ลบข้อมูลส่วนบุคคลนี้ควบคู่ไปกับสิทธิในการคัดค้านในข้อถัดไป อย่างไรก็ตาม การใช้สิทธินี้จะต้องไม่เป็นการใช้สิทธิเพื่อขอให้ลบข้อมูลส่วนบุคคลทั้งหมด โดยบริษัทฯ จะพิจารณาแต่ละคำขอด้วยความระมัดระวังตามบทบัญญัติของกฎหมายที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลของท่าน
   5. สิทธิในการคัดค้าน: ท่านมีสิทธิคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านที่บริษัทฯ ประมวลผลภายใต้ฐานผลประโยชน์อันชอบธรรมของบริษัทฯ นอกจากนี้ ท่านยังมีสิทธิคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่าน หากบริษัทฯ ประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ทางการตลาด การบันทึกและวิเคราะห์ลักษณะทางจิตวิทยาและพฤติกรรมของบุคคล (Profiling)
   6. สิทธิในการขอให้มีการระงับการประมวลผล: ท่านมีสิทธิขอให้บริษัทฯ ระงับการประมวลผลข้อมูลส่วนบุคคลของท่านชั่วคราว เช่น เมื่อท่านต้องการให้บริษัทฯ แก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง หรือเมื่อท่านร้องขอให้บริษัทฯ พิสูจน์เหตุผล หรือฐานทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคลของท่าน
   7. สิทธิในการส่งหรือโอนย้ายข้อมูล: ในบางกรณี ท่านสามารถขอให้บริษัทส่งหรือโอนข้อมูลส่วนบุคคลของท่านที่สามารถใช้งานโดยทั่วไปได้ในรูปแบบอิเล็กทรอนิกส์ไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น สิทธิดังกล่าวนี้จะใช้ได้เฉพาะในกรณีของข้อมูลส่วนบุคคลที่ท่านส่งมอบให้แก่บริษัทฯ และการประมวลผลข้อมูลส่วนบุคคลดังกล่าวได้กระทำโดยอาศัยความยินยอมของท่าน หรือในกรณีที่ข้อมูลส่วนบุคคลดังกล่าวจำเป็นต้องได้รับการประมวลผลเพื่อให้สามารถปฏิบัติตามภาระข้อผูกพันภายใต้สัญญาได้
   8. สิทธิในการยื่นข้อร้องเรียน: ท่านมีสิทธิยื่นข้อร้องเรียนต่อหน่วยงานของรัฐที่เกี่ยวข้อง รวมไปถึงคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลในกรณีที่ท่านเห็นว่า บริษัทฯ หรือพนักงานของบริษัทฯ หรือผู้ประมวลผลข้อมูลส่วนบุคคลของบริษัทฯ ฝ่าฝืนหรือไม่ปฏิบัติตามพ.ร.บ.ฯ หรือประกาศอื่น ๆ ที่ออกโดยอาศัยอำนาจตามพ.ร.บ.ฯ ดังกล่าว

   ท่านอาจใช้สิทธิข้างตนของท่านได้ตลอดเวลา โดยติดต่อบริษัทฯ ผ่านทางช่องทางการติดต่อตามที่ระบุไว้ในข้อ 7 ด้านล่าง

   บริษัทฯ อาจมีความจำเป็นต้องขอข้อมูลบางประการจากท่านเพื่อใช้ในการยืนยันตัวตนของท่านและรับรองสิทธิของท่านในการเข้าถึงข้อมูลส่วนบุคคล (หรือเพื่อใช้สิทธิอื่นใด) เพื่อให้เป็นไปตามมาตรการความปลอดภัยที่จะทำให้ท่านมั่นใจได้ว่าข้อมูลส่วนบุคคลของท่านจะไม่ถูกเปิดเผยต่อบุคคลที่ไม่มีสิทธิเข้าถึงข้อมูลดังกล่าว

   บริษัทฯ จะใช้ความพยายามในการตอบกลับคำขอที่ถูกต้องตามกฎหมายทั้งหมดภายใน 30 วัน ในบางกรณี บริษัทฯ อาจใช้เวลามากกว่า 30 วันหากคำขอของท่านมีความซับซ้อน หรือท่านยื่นคำขอเข้ามาเป็นจำนวนมากกว่าหนึ่งคำขอ ในกรณีดังกล่าว บริษัทฯ จะแจ้งให้ท่านทราบและจะทำการแจ้งสถานะของคำขอให้ท่านทราบอยู่เสมอ

6. ความปลอดภัยของข้อมูลส่วนบุคคลของท่าน

   บริษัทฯ ตระหนักถึงความสำคัญของการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของเจ้าของข้อมูล บริษัทฯ จึงกำหนดให้มีมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสม เพื่อป้องกันการสูญหาย การเข้าถึง ทำลาย ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคล โดยไม่มีสิทธิหรือโดยไม่ชอบด้วยกฎหมาย เพื่อให้เป็นไปตามที่กำหนดในนโยบายและ/หรือแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศของบริษัทฯ

   
   บริษัทฯ จะจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลซึ่งครอบคลุมถึงมาตรการป้องกันด้านการบริหารจัดการ มาตรการป้องกันด้านเทคนิค และมาตรการป้องกันทางกายภาพในเรื่องการเข้าถึงหรือควบคุมการใช้งานข้อมูลส่วนบุคคล อันประกอบไปด้วยการดำเนินการดังต่อไปนี้ เป็นอย่างน้อย
   1. การควบคุมการเข้าถึงข้อมูลส่วนบุคคลและอุปกรณ์ในการจัดเก็บและประมวลผลข้อมูลส่วนบุคคลโดยคำนึงถึงการใช้งานและความมั่นคงปลอดภัย
   2. การกำหนดเกี่ยวกับการอนุญาตหรือกำหนดสิทธิในการเข้าถึงข้อมูลส่วนบุคคล
   3. การบริหารจัดการการเข้าถึงของผู้ใช้งานเพื่อควบคุมการเข้าถึงข้อมูลส่วนบุคคลเฉพาะผู้ที่ได้รับอนุญาตแล้ว
   4. การกำหนดหน้าที่ความรับผิดชอบของผู้ใช้งานเพื่อป้องกันการเข้าถึงข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต การเปิดเผย การล่วงรู้ หรือการลักลอบทำสำเนาข้อมูลส่วนบุคคล การลักขโมยอุปรกรณ์จัดเก็บหรือประมวลผลข้อมูลส่วนบุคคล และ
   5. การจัดให้มีวิธีการเพื่อให้สามารถตรวจสอบย้อนหลังเกี่ยวกับการเข้าถึง เปลี่ยนแปลง ลบ หรือถ่ายโอนข้อมูลส่วนบุคคล ให้สอดคล้องเหมาะสมกับวิธีการและสื่อที่ใช้ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
7. การจัดการกับเรื่องร้องเรียน หรือข้อสงสัย

   ท่านสามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO) ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) เพื่อสอบถามหรือใช้สิทธิใดๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล ได้ที่ อีเมล [email protected]

   
   บริษัท ซีอาร์3 (ประเทศไทย) จำกัด
   คณะกรรมการกำกับดูแลการดำเนินการตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
   ที่อยู่: 15/1 หมู่ 3 ถนนบ้านเกาะ-มาบข่า ตำบล มาบข่า อำเภอ นิคมพัฒนา จังหวัด ระยอง 21180 หมายเลขโทรศัพท์: 038-698399
8. การแก้ไขประกาศความเป็นส่วนตัว
   
   

   ประกาศความเป็นส่วนตัวสำหรับผู้เข้าร่วมการฝึกอบรม การประชุม หรือการสัมมนาฉบับนี้ เป็นส่วนหนึ่งของนโยบายคุ้มครองข้อมูลส่วนบุคคลของบริษัทฯ คำประกาศหมายเลข CR3T/DP009/2022 ลงวันที่ 31 พฤษภาคม 2565 โดยที่บริษัทฯ จะทบทวนนโยบายคุ้มครองข้อมูลส่วนบุคคลอย่างสม่ำเสมอ และอาจมีการแก้ไขเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคลที่กระทบถึงประกาศความเป็นส่วนตัวของคณะกรรมการฉบับนี้ โดยท่านสามารถดูการแก้ไขเปลี่ยนแปลงครั้งล่าสุด ได้จากวันที่ด้านล่างของประกาศความเป็นส่วนตัว (Privacy Notice)

ประกาศ ณ วันที่ 31 พฤษภาคม พ.ศ. 2565

นายเดวิด ริชาร์ดสัน
กรรมการและผู้จัดการทั่วไป