Skip to Content

แนวนโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคล

บริษัท เอ สตาร์ เทคโนโลยี จำกัด (“บริษัทฯ”) ให้ความสำคัญต่อการคุ้มครองข้อมูลส่วนบุคคลอย่างยิ่ง โดยดำเนินการตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) รวมถึงกฎหมายที่เกี่ยวข้อง เพื่อสร้างความมั่นใจให้แก่ลูกค้า คู่ค้า พนักงาน ผู้สมัครงาน และผู้มีส่วนเกี่ยวข้องว่าข้อมูลส่วนบุคคลจะได้รับการดูแลอย่างเหมาะสมและปลอดภัย

หลักการสำคัญ

บริษัทฯ ดำเนินการเก็บ ใช้ เปิดเผย และจัดการข้อมูลส่วนบุคคลตามหลักการดังนี้

มั่นคงและปลอดภัย

ปกป้องข้อมูลด้วยมาตรการด้านการบริหาร เทคนิค และกายภาพ

เก็บเท่าที่จำเป็น

ไม่เก็บข้อมูลเกินความจำเป็นต่อการให้บริการและการดำเนินธุรกิจ

จัดเก็บตามระยะเวลาที่เหมาะสม

ลบหรือทำลายข้อมูลเมื่อหมดความจำเป็น

ใช้ตามวัตถุประสงค์ที่กำหนดไว้

ใช้ข้อมูลเท่าที่จำเป็นและเพื่อวัตถุประสงค์ที่แจ้งไว้เท่านั้น

ถูกต้องและเป็นปัจจุบัน

ดูแลและปรับปรุงข้อมูลให้ถูกต้องอยู่เสมอ

ถูกกฎหมาย โปร่งใส 

และเป็นธรรม

การประมวลผลข้อมูลเป็นไปตามกฎหมายและแจ้งให้ทราบล่วงหน้า


ฐานการประมวลผล

บริษัทฯ ประมวลผลข้อมูลส่วนบุคคลภายใต้ฐานทางกฎหมาย ได้แก่

1​
ความยินยอมของเจ้าของข้อมูล (Consent)

2
ความจำเป็นในการปฏิบัติตามสัญญา (Contractual Necessity)

 

3
การปฏิบัติตามกฎหมาย (Legal Obligation)

 

4
ประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ (Legitimate Interests) เช่น การรักษาความมั่นคงปลอดภัยทางไซเบอร์

 

5
การป้องกันอันตรายต่อชีวิตหรือสุขภาพ 
(Vital Interests)

 

มาตรการการรักษาความปลอดภัยของข้อมูล

ด้านกายภาพ (Physical)

การควบคุมการเข้าออกสถานที่และการดูแลอุปกรณ์  

ด้านเทคนิค (Technical)

การเข้ารหัสข้อมูล การควบคุมสิทธิ์เข้าถึง การตรวจสอบระบบ และมาตรการ Cybersecurity  

five person by table watching turned on white iMac
ด้านการบริหารจัดการ (Administrative)

นโยบาย ระเบียบปฏิบัติ และการอบรมบุคลากร  

สิทธิของเจ้าของข้อมูล

บริษัทฯ รับรองสิทธิของเจ้าของข้อมูลตามกฎหมาย ได้แก่


สิทธิในการแก้ไขให้ถูกต้อง
สิทธิในการเข้าถึงและขอรับสำเนาข้อมูล
สิทธิในการลบหรือระงับการใช้ข้อมูล


สิทธิในการถอนความยินยอม


สิทธิในการขอถ่ายโอนข้อมูลส่วนบุคคล (Data Portability)
สิทธิในการคัดค้านการประมวลผล

แนวปฏิบัติของบริษัทฯ

  • เก็บ ใช้ และเปิดเผยข้อมูลเท่าที่จำเป็นต่อการให้บริการโซลูชันด้าน IoT, Blockchain, Big Data, AI, Cybersecurity และการพัฒนา Mobile & Web Application
  • ใช้ข้อมูลเพื่อการให้บริการ การติดต่อสื่อสาร การปรับปรุงคุณภาพงาน และการปฏิบัติตามข้อกฎหมาย
  • จัดเก็บข้อมูลตามระยะเวลาที่เหมาะสม และลบหรือทำลายเมื่อหมดความจำเป็น                                
  • หากมีการโอนย้ายข้อมูลไปต่างประเทศ บริษัทฯ จะดำเนินการตามกฎหมายและมาตรการคุ้มครองข้อมูลที่เพียงพอ