โดยหนังสือฉบับนี้ บริษัท ไทยดิจิทัล ไอดี จำกัด (“บริษัทฯ”) สำนักงานใหญ่ตั้งอยู่ เลขที่ 319 อาคารจัตุรัสจามจุรี ห้อง 10-11 ชั้น 25 ถนนพญาไท แขวงปทุมวัน เขตปทุมวัน กรุงเทพฯ 10330 มีความประสงค์จะแจ้งรายละเอียดเกี่ยวกับการดำเนินการเก็บรวบรวม ใช้ ข้อมูลส่วนบุคคลของท่าน ดังต่อไปนี้
1. ข้อมูลส่วนบุคคลของท่านที่บริษัทฯ จะดำเนินการเก็บรวบรวม ใช้ หรือเปิดเผย ในการดำเนินงาน ได้แก่
1.1 ชื่อ – นามสกุล
1.2 ที่อยู่
1.3 สถานที่ติดต่อ
1.4 หมายเลขโทรศัพท์
1.5 E-mail
1.6 หมายเลขบัตรประชาชน
1.7 สำเนาบัตรประชาชน
2. วัตถุประสงค์ในการดำเนินการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
2.1 เพื่อใช้เป็นข้อมูลระบุไว้ในใบรับรองอิเล็กทรอนิกส์
2.2 เพื่อใช้เป็นหลักฐานในการระบุและยืนยันหรือพิสูจน์ตัวตนของท่าน ในการออกใบรับรองอิเล็กทรอนิกส์ การต่ออายุใบรับรองอิเล็กทรอนิกส์ การพักใช้ใบรับรองอิเล็กทรอนิกส์ การเพิกถอนใบรับรองอิเล็กทรอนิกส์ให้แก่ท่านตามคำขอ
2.3 เพื่อใช้เป็นหลักฐานในการโต้แย้ง ในการออกใบรับรองอิเล็กทรอนิกส์ การต่ออายุใบรับรองอิเล็กทรอนิกส์ การพักใช้ใบรับรองอิเล็กทรอนิกส์ การเพิกถอนใบรับรองอิเล็กทรอนิกส์ เมื่อมีข้อโต้แย้งเกิดขึ้น
2.4 เพื่อให้บุคคลและ/หรือองค์กร ผู้ได้รับลายมือชื่อดิจิทัลจากท่าน สามารถตรวจสอบตัวตนของตัวบุคคลและ/หรือองค์กร ผู้เป็นเจ้าของลายมือชื่อดิจิทัลนั้นได้
2.5 เพื่อใช้ประกอบการออกใบกำกับภาษีให้แก่ท่าน เมื่อมีการออกใบรับรองอิเล็กทรอนิกส์ในนามบุคคลธรรมดา
2.6 เพื่อใช้ในการติดต่อ และ/หรือ ส่งข้อมูลระหว่างบริษัทฯ กับท่าน
3. ฐานในการประมวลผลข้อมูลส่วนบุคคล
3.1 การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูล บริษัทฯ ดำเนินการภายใต้ฐานสัญญา กล่าวคือ บริษัทฯ จำเป็นต้องประมวลผลข้อมูลส่วนบุคคลเพื่อปฏิบัติตามคำขอของท่านตามสัญญาซึ่งบริษัทฯ มีหน้าที่ออกใบรับรองอิเล็กทรอนิกส์ ต่ออายุใบรับรองอิเล็กทรอนิกส์ พักใช้ใบรับรองอิเล็กทรอนิกส์ เพิกถอนใบรับรองอิเล็กทรอนิกส์ให้แก่ท่าน ตามที่ท่านร้องขอ โดยบริษัทฯ ต้องใช้ข้อมูลในบัตรประชาชนในการระบุและยืนยันหรือพิสูจน์ ตัวตนของท่าน ก่อนดำเนินการดังกล่าว และเป็นข้อมูล ระบุในใบรับรองอิเล็กทรอนิกส์
3.2 การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูล บริษัทฯ ดำเนินการภายใต้ฐานผลประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ กล่าวคือ บริษัทฯ จำเป็นต้องใช้ข้อมูลส่วนบุคคล และข้อมูลในบัตรประชาชนในการระบุและยืนยันหรือพิสูจน์ตัวตนของท่านในการขอออกใบรับรองอิเล็กทรอนิกส์ กับบริษัทฯ รวมถึงใช้เป็นหลักฐานในกรณีที่มีข้อโต้แย้งจากบุคคลภายนอก
3.3 การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูล บริษัทฯ ดำเนินการภายใต้ฐานผลประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ กล่าวคือ บริษัทฯ จำเป็นต้องใช้ข้อมูลในบัตรประชาชน (สำหรับกรณีที่ผู้ขอใบรับรองอิเล็กทรอนิกส์ที่เป็นบุคคลธรรมดา) ในการออกใบกำกับภาษีให้แก่ท่าน และจำเป็นต้องใช้ข้อมูลส่วนบุคคลในการติดต่อ หรือส่งข้อมูลระหว่างบริษัทฯ กับท่าน
4. แหล่งที่มาของข้อมูลส่วนบุคคล
บริษัทฯ ได้รับข้อมูล มาจากท่านโดยตรง ณ วันเวลาที่ท่านมีคำขอใช้บริการออกใบรับรองอิเล็กทรอนิกส์ โดยได้รับเป็นเอกสาร ผ่านพนักงานส่งเอกสาร หรือไปรษณีย์ หรือพนักงานของนิติบุคคลนั้นๆ และ/หรือ ส่งเป็นจดหมายอิเล็กทรอนิกส์ผ่านทางอีเมล์ หรืออัพโหลดผ่านเว็บไซต์ของบริษัทฯ
5. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
บริษัทฯ จะดำเนินการประมวลผลข้อมูลส่วนบุคคลของท่านตลอดการใช้งานใบรับรองอิเล็กทรอนิกส์ และจะดำเนินการประมวลผลข้อมูลส่วนบุคคลขงท่านต่อไปอีกเป็นระยะเวลา 10 ปี นับแต่วันที่ใบรับรองอิเล็กทรอนิกส์หมดอายุ
6. การประมวลผลข้อมูลส่วนบุคคล
เมื่อบริษัทฯ ได้รับข้อมูลส่วนบุคคลจากแหล่งที่มาของข้อมูลส่วนบุคคลแล้ว เราจะดำเนินการดังนี้กับข้อมูลส่วนบุคคลของท่าน
6.1. การเก็บรวบรวมข้อมูลส่วนบุคคล
บริษัทฯ จะเก็บรวบรวมข้อมูลส่วนบุคคลที่ระบุอยู่ในเอกสารที่ท่านส่งมาด้วยวิธีการสแกนเอกสาร และจะบันทึกไฟล์ไว้ในเครื่อง Server ที่ศูนย์คอมพิวเตอร์ของบริษัทที่บางนา และศูนย์คอมพิวเตอร์ที่อมตะ หรือ อุปกรณ์จัดเก็บข้อมูลที่มีความปลอดภัย เช่น เครื่อง HSM (แล้วแต่กรณี) ส่วนเอกสารนั้น บริษัทฯ จะเก็บเอกสารดังกล่าวไว้ในแฟ้ม และนำแฟ้มไปเก็บในตู้เก็บเอกสารที่มีอุปกรณ์นิรภัย เพื่อจำกัดการเข้าถึงข้อมูล
6.2. การใช้ข้อมูลส่วนบุคคล
บริษัทใช้ข้อมูลส่วนบุคคลที่ท่านส่งมา เพื่อระบุและยืนยันหรือพิสูจน์ตัวตนของผู้ที่ขอออกใบรับรองอิเล็กทรอนิกส์ ต่ออายุใบรับรองอิเล็กทรอนิกส์ พักใช้ใบรับรองอิเล็กทรอนิกส์ เพิกถอนใบรับรองอิเล็กทรอนิกส์ และใช้ระบุในใบรับรองอิเล็กทรอนิกส์ รวมถึงใช้เป็นหลักฐานในกระบวนการใช้สิทธิเรียกร้องต่างๆ
6.3. การเปิดเผยข้อมูลส่วนบุคคล
บริษัทเปิดเผยข้อมูลส่วนบุคคลของท่าน ให้กับเจ้าหน้าที่ของบริษัทรวมถึงบริษัทในเครือที่ที่มีหน้าที่เกี่ยวกับกระบวนการออกใบรับรองอิเล็กทรอนิกส์ให้แก่ท่าน หรือเปิดเผยให้แก่ หน่วยงานรับลงทะเบียน (Registration Authority (RA)), บุคคลและ/หรือนิติบุคคลที่ท่านทำธุรกรรมด้วยโดยใช้ใบรับรองอิเล็กทรอนิกส์ของบริษัทฯ
หน่วยงานกำกับดูแล รวมถึงเจ้าหน้าที่ของหน่วยงานรัฐ หรือองค์กรที่มีอำนาจตามที่กฎหมายกำหนด เมื่อมีการร้องขอ และผู้ตรวจสอบภายในและผู้ตรวจสอบภายนอก
7. การจัดเก็บรักษาข้อมูลส่วนบุคคล
บริษัทฯ จะทำการเก็บรักษาข้อมูลส่วนบุคคลที่ท่านส่งมา ดังนี้
7.1. ลักษณะการเก็บ: เก็บเป็น Soft Copy และ Hard Copy
7.2. สถานที่จัดเก็บ:
7.2.1 Hard Copy - จัดเก็บไว้ที่ตู้ ที่มีอุปกรณ์นิรภัย
7.2.2 Soft Copy – จัดเก็บไว้ที่เครื่อง Server ที่มีการเข้ารหัสไว้
7.3. ระยะเวลาจัดเก็บ: เป็นไปตามหัวข้อ “ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคล”
7.4. เมื่อพ้นระยะเวลาจัดเก็บ หรือ บริษัทฯ ไม่มีสิทธิหรือไม่สามารถอ้างฐานในการประมวลผลข้อมูลส่วนบุคคลที่ท่านส่งมาแล้ว บริษัทฯ จะดำเนินการทำลายข้อมูลส่วนบุคคลนั้นด้วยวิธีการทำลาย ในกรณี Soft Copy หรือ Hard Copy และจะดำเนินการให้แล้วเสร็จภายใน 30 วันนับแต่วันสิ้นสุดระยะเวลาดังกล่าว
8. สิทธิของท่านในฐานะเป็นเจ้าของข้อมูลส่วนบุคคล
บริษัทฯ ขอแจ้งถึงสิทธิตามกฎหมาย ซึ่งท่านผู้เป็นเจ้าของข้อมูลส่วนบุคคลสามารถขอให้บริษัทฯ ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลดำเนินการได้ ดังนี้
8.1. สิทธิในการถอนความยินยอมในการเก็บรวบรวม หรือใช้ข้อมูลส่วนบุคคลของท่าน (กรณีเป็นการเก็บข้อมูลส่วนบุคคล โดยฐานความยินยอม)
8.2. สิทธิในการขอเข้าถึงและขอรับสำเนาเกี่ยวกับข้อมูลส่วนบุคคลของท่านที่ท่านได้ให้ไว้กับบริษัทฯ รวมถึงขอให้เปิดเผยถึงการได้มาของข้อมูลส่วนบุคคลที่ตนไม่ได้ให้ความยินยอมในการเก็บรวบรวม
8.3. ในกรณีที่ท่านประสงค์จะโอนย้ายข้อมูลส่วนบุคคลเกี่ยวกับตนเอง ท่านมีสิทธิขอให้บริษัทฯ ส่งหรือโอนข้อมูลไปยังผู้ควบคุมข้อมูลรายอื่นได้
8.4. สิทธิในการขอให้คัดค้านการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตน
8.5. สิทธิในการขอให้ดำเนินการลบ หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลของตนเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ ด้วยเหตุบางประการ
8.6. สิทธิในการขอระงับการใช้ข้อมูลส่วนบุคคลที่เกี่ยวกับตน ด้วยเหตุบางประการได้
8.7. สิทธิในการขอแก้ไข หรือเปลี่ยนแปลงข้อมูลส่วนบุคคลของตนให้ถูกต้องสมบูรณ์ เป็นปัจจุบัน และไม่ก่อให้เกิดความเข้าใจผิด
8.8 สิทธิในการร้องเรียนกรณีที่มีการฝ่าฝืนหรือไม่ปฎิบัติตามพรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
9. ข้อมูลส่วนบุคคลที่มีการประมวลผล ก่อนวันที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลในส่วนที่เกี่ยวข้องกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลมีผลใช้บังคับ
ในกรณีที่บริษัทฯ ประมวลผลข้อมูลส่วนบุคคลของท่านไว้ก่อนวันที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลในส่วนที่เกี่ยวข้องกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลมีผลใช้บังคับ บริษัทฯ จะเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของท่านต่อไปตามวัตถุประสงค์เดิมที่บริษัทฯ ได้แจ้งไว้แก่ท่านในการเก็บรวบรวมข้อมูลส่วนบุคคลซึ่งท่านมีสิทธิยกเลิกความยินยอม โดยติดต่อมายังบริษัทฯ ตามรายละเอียดการติดต่อที่ระบุไว้ในข้อ 11 ของหนังสือฉบับนี้ ทั้งนี้ บริษัทฯ ขอสงวนสิทธิในการพิจารณาคำขอยกเลิกความยินยอมของท่านและดำเนินการตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด
10. การเปลี่ยนแปลงหนังสือฉบับนี้
บริษัทฯ อาจทำการเปลี่ยนแปลงหนังสือฉบับนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับการเปลี่ยนแปลงใดๆ ที่เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของท่าน และตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลหรือกฎหมายอื่นที่เกี่ยวข้องกำหนด โดยบริษัทฯ จะแจ้งให้ท่านทราบถึงการแก้ไขเปลี่ยนแปลงหนังสือที่สำคัญใดๆ พร้อมกับหนังสือฉบับปรับปรุง ผ่านช่องทางที่เหมาะสม
11. วิธีการติดต่อบริษัทฯ
หากท่านต้องการใช้สิทธิดังกล่าว ท่านสามารถส่งคำร้องมายัง หน่วยงานทรัพยากรบุคคล บริษัท ไทยดิจิทัล ไอดี จำกัด เลขที่ 319 อาคารจัตุรัสจามจุรี ห้อง 10-11 ชั้น 25 ถนนพญาไท แขวงปทุมวัน เขตปทุมวัน กรุงเทพฯ 10330 หมายเลขโทรศัพท์ 02 0290290 ต่อ 2303 หรือ Email: hr@pcc.co.th