นโยบายการคุ้มครองข้อมูลส่วนบุคคล
สมาคมที่ปรึกษาการบริหารจัดการแห่งประเทศญี่ปุ่น (JMA Consultants Inc.)
Mr.Hiroaki Katsuta
ประธานกรรมการบริษัท
บริษัทที่ปรึกษาแห่งสมาคมการบริหารจัดการแห่งประเทศญี่ปุ่น จำกัด (ต่อไปนี้จะเรียกว่า "บริษัท") ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล
เพื่อปกป้องข้อมูลส่วนบุคคลที่ถูกใช้ในงานได้อย่างเหมาะสม (รวมถึงข้อมูลส่วนบุคคลเฉพาะ) จึงได้กำหนดนโยบายการคุ้มครองข้อมูลส่วนบุคคลไว้ดังต่อไปนี้ (ต่อไปนี้จะเรียกว่า "นโยบายนี้")
ทางบริษัทจะพยายามทุกวิถีทางในการคุ้มครองข้อมูลส่วนบุคคล โดยการเผยแพร่นโยบายนี้อย่างละเอียดให้กับ กรรมการ ลูกจ้าง และทุกคนที่มีส่วนร่วมในงานของบริษัทเรา (ซึ่งต่อไปนี้จะเรียกว่า "พนักงาน")
จากความตระหนักตามระบุข้างต้น และอ้างอิงตาม ISMS (ระบบการจัดการความปลอดภัยของข้อมูล) ที่ได้รับการรับรอง ทางบริษัทจะพยายามมุ่งมั่นบำรุงรักษาระบบภายในบริษัท นำกฎระเบียบมาใช้ และปรับปรุงอย่างต่อเนื่อง เพื่อคุ้มครองข้อมูลส่วนบุคคล
ในขณะเดียวกัน ทางบริษัทก็จะปฏิบัติตามกฎหมายเกี่ยวกับการจัดการข้อมูลส่วนบุคคล ข้อบังคับ บรรทัดฐานอื่น ๆ รวมถึงระเบียบว่าด้วยการคุ้มครองข้อมูลทั่วไปของสหภาพยุโรป (ต่อไปนี้จะเรียกว่า GDPR)
1. วัตถุประสงค์ในการรับข้อมูลส่วนบุคคล
ทางบริษัทจะใช้ข้อมูลภายในขอบเขตที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ของการใช้งานตามที่ได้ไว้แจ้งกับเจ้าของข้อมูลหรือตามวัตถุประสงค์ในการใช้งานดังด้านล่างนี้ และจะไม่ใช้เพื่อวัตถุประสงค์อื่น
①เพื่อการปฏิบัติงาน เช่น ให้คำปรึกษา ฝึกอบรม สัมมนาและกิจกรรม ฯลฯ
②เพื่อส่งเอกสาร หรือนำเสนอข้อมูลที่เกี่ยวกับการให้คำปรึกษา ฝึกอบรม สัมมนาและกิจกรรม ฯลฯ
③เพื่อตอบข้อซักถามหรือติดต่อเกี่ยวกับรายการที่จำเป็น
④เพื่อการวิเคราะห์แนวโน้มลูกค้าหรือการวิเคราะห์สำรวจเพื่อพัฒนาบริการใหม่ ๆ
⑤สำหรับกิจกรรมการสรรหาพนักงาน เป็นต้น
⑥เพื่อดำเนินการงานประเภทอื่น ๆ
2. ข้อมูลส่วนบุคคลที่จะได้รับ
ทางบริษัทมีการรวบรวมข้อมูลส่วนบุคคลดังด้านล่างนี้เพื่อให้บรรลุวัตถุประสงค์ในการใช้งาน
①ข้อมูลเกี่ยวกับการล็อกอิน
・ ID บัญชีและรหัสผ่าน
・ ชื่อและอีเมลแอดเดรส
②ข้อมูลเกี่ยวกับการใช้บริการของบริษัท
③ข้อมูลเกี่ยวกับการสรรหาบุคลากร
・ ชื่อและที่อยู่
・ ชื่อมหาวิทยาลัย
・ อีเมลแอดเดรส
・ ประวัติส่วนตัว ประวัติการทำงาน
④ข้อมูลที่ได้จากการใช้คุกกี้ ฯลฯ
・ IP address
・ ข้อมูลการล็อกอิน
3. วิธีการเพื่อให้ได้มา
ทางบริษัทได้รับข้อมูลส่วนบุคคลโดยวิธีการดังที่ระบุไว้ด้านล่างนี้ ผ่านทางโทรศัพท์ เอกสาร นามบัตร อีเมล อินเทอร์เน็ต และอื่น ๆ
①ได้รับมาโดยตรงจากเจ้าของข้อมูล
②ได้รับจากผู้ที่รับผิดชอบในการจัดสัมมนา ฯลฯ จากเจ้าหน้าที่เกี่ยวกับการฝึกอบรม เป็นต้น
รวมถึงได้รับจากผู้ที่รับมอบอำนาจอย่างถูกต้องจากเจ้าของข้อมูล
4. การยินยอมและการปฏิเสธ
โดยหลักการแล้วการได้มาและการใช้ข้อมูลส่วนบุคคลของทางบริษัทนั้นขึ้นอยู่กับการยินยอมของท่าน นอกจากนี้ ท่านสามารถถอนคำยินยอมนี้ได้ตลอดเวลาตามขั้นตอนที่กำหนด
อย่างไรก็ตาม ข้อมูลส่วนบุคคลที่ท่านให้แก่ทางบริษัทนั้นมีความจำเป็นต่อการให้บริการของบริษัท ดังนั้นหากลูกค้าไม่สามารถให้ข้อมูลกับเรา ก็อาจไม่สามารถใช้บริการของทางบริษัทได้
5. การเก็บรักษาและการลบข้อมูลส่วนบุคคล
ทางบริษัทจะเก็บข้อมูลส่วนบุคคลของท่านตามที่จำเป็น ตลอดระยะเวลาที่ยังคงมีการทำธุรกรรมกับท่าน และท่านสามารถขอให้ทางบริษัทลบข้อมูลส่วนบุคคลของท่านได้ตลอดเวลา
นอกจากนี้ ทางบริษัทจะลบข้อมูลส่วนบุคคลที่เก็บไว้เมื่อไม่จำเป็นต่อการใช้งานอีกต่อไป
6. มาตรการควบคุมด้านความปลอดภัยสำหรับข้อมูลส่วนบุคคล
ทางบริษัทได้แต่งตั้งเจ้าหน้าที่รับผิดชอบคุ้มครองข้อมูลส่วนบุคคล จัดทำระบบและข้อบังคับภายในบริษัท เกี่ยวกับการจัดการข้อมูลส่วนบุคคลที่เหมาะสม และปฏิบัติตามข้อบังคับนั้น
นอกจากนี้ บริษัทจะวางมาตรการควบคุมด้านความปลอดภัยที่เหมาะสมเพื่อป้องกันอุบัติเหตุ เช่น การเข้าถึงข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต การสูญหาย การทำลาย การปลอมแปลง และการรั่วไหลของข้อมูลส่วนบุคคล เป็นต้น และจะดำเนินการควบคุมดูแลตามที่จำเป็นกับพนักงาน รวมถึงผู้ถูกว่าจ้างจากภายนอก ในกรณีที่เกิดอุบัติเหตุซึ่งส่งผลต่อความปลอดภัยของการคุ้มครองข้อมูลส่วนบุคคล ทางบริษัทจะพยายามสุดความสามารถเพื่อป้องกันการขยายวงกว้างของความเสียหายและดำเนินการจัดการแก้ไขในทันที
นอกจากนี้ บริษัทจะดำเนินการตรวจสอบสภาพการปฏิบัติตามนโยบายนี้ และอ้างอิงผลลัพธ์นั้นในการมุ่งมั่นปรับปรุงระบบการจัดการ และมาตรการการควบคุมความปลอดภัยอย่างต่อเนื่อง
7. การใช้ข้อมูลส่วนบุคคลร่วมกัน
ทางบริษัทอาจแบ่งปันข้อมูลส่วนบุคคลของท่านภายในเครือบริษัทเพื่อให้บรรลุวัตถุประสงค์ในการใช้งาน
8. การให้ข้อมูลส่วนบุคคลแก่บุคคลที่สาม
ทางบริษัทจะไม่ให้ข้อมูลส่วนบุคคลแก่บุคคลที่สาม ยกเว้นในกรณีดังด้านล่างนี้
①กรณีเจ้าของข้อมูลยินยอม
②กรณีที่เป็นไปตามข้อบังคับของกฎหมาย
③กรณีจ้างหน่วยงานภายนอกเพื่อทำงานบางส่วน โดยให้ข้อมูลเท่าที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ในการใช้งาน
9. การถ่ายโอนข้อมูลส่วนบุคคลไปยังนอกพื้นที่หรือต่างประเทศ
ทางบริษัทอาจมีการถ่ายโอนข้อมูลส่วนบุคคลของท่านไปต่างประเทศเพื่อให้บรรลุวัตถุประสงค์ในการใช้งาน ในกรณีนี้ มีความเป็นไปได้ที่ข้อมูลจะถูกถ่ายโอนไปยังประเทศที่ไม่มีกฎหมายคุ้มครองข้อมูลส่วนบุคคลในระดับเดียวกับประเทศที่ท่านอาศัยอยู่ ทางบริษัทจะปฏิบัติตามกฎหมายและระเบียบข้อบังคับของประเทศปลายทาง และดำเนินมาตรการที่จำเป็นและเหมาะสมเพื่อคุ้มครองข้อมูลส่วนบุคคลของท่าน
นอกจากนี้ สำหรับการถ่ายโอนข้อมูลส่วนบุคคลจากเขตเศรษฐกิจยุโรป (EEA) ไปยังประเทศญี่ปุ่น ญี่ปุ่นได้รับการรับรองโดยคณะกรรมาธิการยุโรปว่าเพียงพอตามมาตรา 45 ของ GDPR และบริษัทยังมีการจัดการข้อมูลส่วนบุคคลในระดับที่เหมาะสมตามที่ได้รับการรับรอง ISMS
10. ข้อจำกัดของการได้มาซึ่งข้อมูลส่วนบุคคล
โดยหลักการแล้วทางบริษัทจะไม่รับข้อมูลส่วนบุคคลโดยตรงจากผู้เยาว์ นอกจากนี้บริษัทจะไม่รับข้อมูลที่ละเอียดอ่อนของลูกค้า (ความคิด ความเชื่อ ฯลฯ ) ยกเว้นตามที่มีระบุไว้ใน GDPR เป็นต้น
11. สิทธิของท่านเกี่ยวกับข้อมูลส่วนบุคคล
จากการอ้างอิง GDPR ฯลฯ ท่านมีสิทธิ์กับทางบริษัทดังระบุไว้ด้านล่างนี้
①สิทธิ์ในการเข้าถึงข้อมูลส่วนบุคคล
สิทธิ์ในการตรวจสอบว่ามีการใช้ข้อมูลส่วนบุคคลของท่านหรือไม่ และหากมีการใช้ ท่านมีสิทธิ์เข้าถึงข้อมูลส่วนบุคคลนั้นรวมถึงข้อมูลอื่นที่มาพร้อมกัน
②สิทธิ์ในการแก้ไขข้อมูลส่วนบุคคล
สิทธิ์ในการแก้ไขข้อมูลส่วนบุคคลที่ไม่ถูกต้องของท่าน
③สิทธิ์ในการลบข้อมูลส่วนบุคคล
สิทธิ์ในการลบข้อมูลส่วนบุคคลของท่านในบางกรณีที่ได้กำหนดไว้
④สิทธิ์ในการจำกัดการใช้ข้อมูลส่วนบุคคล
สิทธิ์ในการจำกัดการใช้ข้อมูลส่วนบุคคลของท่านในบางกรณีที่ได้กำหนดไว้
⑤สิทธิ์ในการคัดค้านการใช้ข้อมูลส่วนบุคคล
สิทธิ์ในการคัดค้านการใช้ข้อมูลส่วนบุคคลของท่านเพื่อแสวงผลกำไรที่ถูกต้องตามกฎหมายจากทางบริษัท หรือจากบุคคลที่สาม
⑥สิทธิ์ในการพกพาข้อมูล
สิทธิ์ในการรับข้อมูลส่วนบุคคลที่ท่านให้ไว้กับทางบริษัท ที่มีการปรับโครงสร้างให้มีรูปแบบทั่วไปและอ่านได้ด้วยเครื่อง (คอมพิวเตอร์) รวมถึงสามารถถ่ายโอนข้อมูลส่วนบุคคลนั้นไปยังผู้ดูแลระบบรายอื่นโดยปราศจากการแทรกแซงของทางบริษัท
12. การร้องขอให้เปิดเผยและแก้ไขข้อมูลส่วนบุคคล (การใช้สิทธิ์)
เมื่อทางบริษัทได้รับคำขอให้เปิดเผย แก้ไข ระงับการใช้งานข้อมูลส่วนบุคคล ฯลฯ หลังจากที่ทางบริษัทตรวจสอบยืนยันว่าผู้ร้องขอคือเจ้าของข้อมูลจริง และหากไม่เป็นอุปสรรคสำคัญต่อการใช้งานอย่างเหมาะสม หรือไม่มีเหตุผลพิเศษอื่นใด ทางบริษัทจะรีบดำเนินการทันที
13. ช่องทางติดต่อสอบถามเกี่ยวกับข้อมูลส่วนบุคคล
ฝ่ายธุรการ
90 CW ทาวเวอร์ B, ยูนิต B2704, ชั้น 27
ถนน รัชดาภิเษก เขตห้วยขวาง
กรุงเทพมหานคร 10310
โทร:
02-1683037-8
หรือใช้แบบฟอร์มสอบถามรายละเอียดเพิ่มเติม
14. การเผยแพร่และการแก้ไขนโยบายนี้
ทางบริษัทได้โพสต์นโยบายนี้ในเว็บไซต์ของบริษัท และเผยแพร่ต่อลูกค้าของเรา นอกจากนี้หากมีการเปลี่ยนแปลง หรือมีการแก้ไขกฎหมายและข้อบังคับรวมถึงข้อมูลส่วนบุคคลที่เกี่ยวข้อง นโยบายนี้อาจได้รับการแก้ไขเพื่อตอบสนองความต้องการทางสังคม ในกรณีนี้ ทางบริษัทจะเผยแพร่นโยบายนี้ในเว็บไซต์ของบริษัท
ข้อมูล ณ วันที่ 1 เมษายน พ.ศ.2562
