นโยบายความเป็นส่วนตัวของพนักงาน ผู้ให้บริการ ผู้รับจ้างทำงาน ผู้เข้าทำสัญญา หรือผู้เข้าร่วมกิจกรรมหรือโครงการของบริษัท เอสซีบี เทคเอกซ์ จำกัด

บริษัท เอสซีบี เทคเอกซ์ จำกัด (“บริษัท”) ใส่ใจในความเป็นส่วนตัวของพนักงาน ลูกจ้าง ผู้ให้บริการ ผู้รับจ้างของบริษัท (“ท่าน”) จึงจัดให้มีนโยบายความเป็นส่วนตัวฉบับนี้ขึ้นตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ. ศ. 2562 (“พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล”) เพื่อแจ้งให้ท่านทราบถึงวิธีการ วัตถุประสงค์ รายละเอียดของข้อมูลที่บริษัทเก็บ รวบรวม ใช้ หรือเปิดเผย ระยะเวลาในการเก็บรักษาข้อมูล การเปิดเผยข้อมูลส่วนบุคคล สิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล การรักษาความลับและความปลอดภัยของข้อมูลส่วนบุคคล และวิธีการที่ท่านสามารถติดต่อกับบริษัท

นโยบายความเป็นส่วนตัวฉบับนี้ใช้สำหรับบุคคลธรรมดาดังต่อไปนี้

(1)   พนักงานหรือลูกจ้างของบริษัทตามสัญญาจ้างแรงงาน

(2)   ผู้ให้บริการหรือผู้รับจ้างทำงานให้แก่บริษัทตามสัญญาประเภทอื่น เช่น สัญญาให้บริการ สัญญาจ้างทำของ สัญญานายหน้า เป็นต้น รวมถึงลูกจ้างหรือเจ้าหน้าที่ของผู้ให้บริการหรือผู้รับจ้างตามสัญญาดังกล่าว

(3)   ผู้สมัครงานกับบริษัท ไม่ว่าจะสมัครโดยตรง หรือสมัครผ่านตัวแทนจัดหางานหรือบุคคลอื่น

(4)   อดีตพนักงานหรือลูกจ้างซึ่งบริษัทมีหน้าที่ต้องเก็บหรือใช้ข้อมูลตามที่กฎหมายกำหนด

(5)   บุพการี ผู้สืบสันดาน เครือญาติ คู่สมรส และผู้รับประโยชน์ของพนักงาน

(6)   ผู้ค้ำประกันของพนักงาน ลูกจ้าง ผู้ให้บริการ หรือผู้รับจ้าง ตามสัญญาจ้างแรงงาน สัญญาให้บริการ สัญญาจ้างทำของ สัญญานายหน้าหรือสัญญาประเภทอื่นที่มีกับบริษัท

(7)   วิทยากรและผู้บรรยายในการจัดฝึกอบรมของบริษัท

(8)   ผู้เข้ารับฝึกอบรมหรือเข้าร่วมโครงการหรือกิจกรรมที่บริษัทจัดขึ้นหรือมีส่วนร่วม

(9)   กรรมการ ที่ปรึกษา หรือผู้รับมอบอำนาจของบริษัท

(10)   พนักงานของบริษัทในกลุ่มธุรกิจการเงินเอสซีบี เอกซ์

(11)   บุคคลอ้างอิงในใบสมัครงานหรือสัญญาที่ทำกับบริษัท

(12)   นักศึกษาฝึกงาน นักเรียนทุนของบริษัท รวมถึงผู้ค้ำประกัน หรือ บุคคลอื่นที่เกี่ยวข้อง

(13)   บุคคลธรรมดาที่เข้าทำสัญญา หรือร่วมกิจกรรมกับบริษัท ไม่ว่าทางตรงหรือทางอ้อม ตามวัตถุประสงค์ที่ระบุไว้ในนโยบายความเป็นส่วนตัวฉบับนี้

1.   บริษัทเก็บรวบรวมและนำข้อมูลส่วนบุคคลของท่านไปใช้หรือเปิดเผยอย่างไร

บริษัทจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเฉพาะกรณีที่จำเป็นหรือมีฐานทางกฎหมายเท่านั้น ซึ่งรวมถึงการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล (ก) ตามภาระหน้าที่ตามกฎหมาย (ข) ตามสัญญาที่ท่านได้ทำไว้กับบริษัท (ค) เพื่อประโยชน์อันชอบด้วยกฎหมายของบริษัท (ง) ตามความยินยอมของท่าน และ/หรือ (จ) ตามฐานทางกฎหมายอื่น โดยวัตถุประสงค์ในเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลของบริษัท มีดังต่อไปนี้

1.1   ภาระหน้าที่ตามกฎหมายของบริษัท

เนื่องจากบริษัทอยู่ภายใต้การกำกับดูแล และต้องดำเนินการตามกฎหมายและกฎระเบียบที่เกี่ยวข้อง บริษัทจึงมีความจำเป็นจะต้องเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ต่าง ๆ เพื่อให้เป็นไปตามกฎหมายและกฎระเบียบของหน่วยงานราชการที่กำหนดอย่างน้อยดังต่อไปนี้

(1)   พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล

(2)   ประมวลกฎหมายแพ่งและพาณิชย์, พระราชบัญญัติคุ้มครองแรงงาน, พระราชบัญญัติแรงงานสัมพันธ์ รวมถึงกฎหมายแรงงานอื่น ๆ ที่เกี่ยวข้อง

(3)   พระราชบัญญัติประกันสังคม, พระราชบัญญัติกองทุนสำรองเลี้ยงชีพ, พระราชบัญญัติเงินทดแทน หรือกฎหมายอื่น ๆ ที่เกี่ยวข้องกับการจัดสวัสดิการให้แก่พนักงานหรือลูกจ้าง

(4)   พระราชบัญญัติส่งเสริมและพัฒนาคุณภาพชีวิตคนพิการ พระราชบัญญัติส่งเสริมการพัฒนาฝีมือแรงงาน และหรือกฎหมายอื่นที่เกี่ยวข้อง

(5)   ประมวลรัษฎากร หรือกฎหมายภาษีอากรอื่น ๆ

(6)   ปฏิบัติตามกฎหมายและกฎระเบียบต่าง ๆ เช่น คำสั่งศาล คำสั่งของหน่วยงานรัฐ หน่วยงานควบคุมดูแล หรือพนักงานเจ้าหน้าที่ผู้มีอำนาจ

(7)   เพื่อปฏิบัติตามกฎหมายว่าด้วยการปราบปรามการฟอกเงินและปราบปรามการสนับสนุนให้เงินทุนเพื่อก่อการร้าย (AML/CFT)

(8)   การตรวจสอบประวัติ ทรัพย์สิน หรือการถือหลักทรัพย์ของพนักงานตามกฎหมาย รวมถึงการรายงานต่อหน่วยงานกำกับดูแล หรือหน่วยงานราชการที่เกี่ยวข้อง

(9)   การตรวจสอบประวัติ และคุณสมบัติเพื่อแต่งตั้งผู้บริหาร หรือตำแหน่งที่สำคัญอื่น ๆ ตามกฎเกณฑ์ของหน่วยงานกำกับดูแล หรือกฎหมายอื่น ๆ เกี่ยวข้อง

1.2   สัญญาที่ท่านได้ทำไว้กับบริษัท

บริษัทจะเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลของท่าน ตามเอกสารคำขอ ข้อตกลง หรือสัญญาที่ท่านทำไว้กับบริษัท และเพื่อวัตถุประสงค์ที่ระบุไว้ในเอกสารดังต่อไปนี้

(1)   การสมัครงาน การสรรหาบุคลากร การสัมภาษณ์ การทำแบบทดสอบ และการประเมินความสามารถของผู้สมัคร

(2)   การจ้างงาน การเจรจา การอนุมัติการจ้าง การจัดทำ แก้ไข เปลี่ยนแปลง ต่ออายุ หรือการดำเนินการอื่นใดที่เกี่ยวข้องกับสัญญาจ้าง สัญญานายหน้า รวมถึงการเปลี่ยนแปลงสภาพการจ้าง

(3)   การจัดทำทะเบียนลูกจ้าง การจัดเก็บทะเบียนข้อมูลในระบบของบริษัท ซึ่งรวมถึงการสร้าง ลบ แก้ไขเปลี่ยนแปลง ข้อมูลพนักงาน และการให้ หรือเพิกถอนสิทธิ์ของพนักงาน

(4)  การจัดเตรียมทะเบียนเงินเดือน การคำนวณค่าจ้าง เงินเดือน หรือค่าตอบแทนที่บริษัทจ่ายให้แก่ท่าน รวมถึงการทำจ่าย หรือการตั้งเงินสำรองค่าตอบแทนพนักงาน

(5)   การดำเนินการเกี่ยวกับจัดสวัสดิการ สิทธิประโยชน์ การเบิกจ่ายเงิน การกู้เงิน การให้สินเชื่อ และค่าใช้จ่ายต่าง ๆ ที่เกี่ยวข้องกับสวัสดิการที่บริษัทให้แก่ท่าน

(6)   การจัดทำ เปลี่ยนแปลง หรือยกเลิกประกันสุขภาพ ประกันชีวิต ประกันอุบัติเหตุ หรือประกันภัยประเภทอื่น ๆ

(7)   การให้ การอนุญาต หรือเปลี่ยนแปลง ลบ และควบคุมสิทธิการเข้าถึงหรือใช้งานทรัพย์สินหรือระบบของบริษัท

(8)   การจัดเตรียมอุปกรณ์สำหรับการทำงานของพนักงาน เช่น การจัดทำนามบัตร การสั่งทำป้าย การแจกจ่ายคอมพิวเตอร์ และการจัดทำบัตรพนักงาน รวมถึงการเรียกคืนอุปกรณ์ดังกล่าวเมื่อสัญญาจ้างพนักงานสิ้นสุดลง

(9)   การตรวจสอบ และประเมินเพื่อแต่งตั้งผู้บริหาร หรือตำแหน่งที่สำคัญอื่น ๆ

(10)   การปฏิบัติตามสัญญาจ้าง ข้อบังคับเกี่ยวกับการทำงาน ระเบียบ คำสั่งของบริษัท

(11)   การบันทึกและจัดทำข้อมูลเกี่ยวกับวันลาของพนักงาน

(12)   การทบทวนและการประเมินผลการทำงาน

(13)   การให้ทุนการศึกษา และการฝึกงาน

(14)   การดำเนินการที่เกี่ยวข้องกับกระบวนการสิ้นสุดสัญญาจ้าง หรือการสิ้นสุดสัญญาระหว่างท่านกับบริษัท รวมถึงการเกษียณอายุ

(15)   การจัดกิจกรรมภายในองค์กร โดยบุคลากรทั้งภายใน และภายนอกองค์กร

(16)   การจัดฝึกอบรม การสอบการเข้าร่วมโครงการ หรือกิจกรรมที่เกี่ยวข้องกับพัฒนาความสามารถของพนักงาน ไม่ว่าภายในหรือภายนอกบริษัท รวมถึงการจัดให้มีใบรับรองของการฝึกอบรมและการสอบดังกล่าว

(17)   การสื่อสารและประชาสัมพันธ์กับพนักงานอันเกี่ยวกับการปฏิบัติหน้าที่ตามสัญญา ไม่ว่าในช่องทางใด ๆ

(18)   การจัดทำหนังสือมอบอำนาจ

(19)   การจัดทำหนังสือรับรองเงินเดือน หนังสือรับรองรายได้ หนังสือรับรองการผ่านงาน หรือหนังสือรับรองเกี่ยวกับการจ้างงาน การจ้างนายหน้า หรือสัญญาจ้างประเภทอื่น ๆ

1.3   ประโยชน์อันชอบด้วยกฎหมายของบริษัท

บริษัทจะใช้หลักสิทธิประโยชน์ตามกฎหมาย โดยการเปรียบเทียบความสำคัญระหว่างลักษณะข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม ใช้ หรือเปิดเผย กับสิ่งที่ท่านคาดว่าจะได้รับโดยปกติโดยบริษัทจะให้การคุ้มครองข้อมูลส่วนบุคคลเพื่อลดผลกระทบที่อาจเกิดขึ้นกับสิทธิและเสรีภาพพื้นฐานของท่าน ทั้งนี้ การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านภายใต้ฐานทางกฎหมายนี้จะเป็นไปเพื่อวัตถุประสงค์ดังต่อไปนี้

(1)   การใช้ข้อมูลของบุคคลอื่นที่ไม่ใช่ผู้สมัครงาน ในขั้นตอนการสรรหาบุคลากร การสัมภาษณ์ และการประเมินผู้สมัคร รวมถึงการจัดเก็บข้อมูลของผู้ได้รับผลประโยชน์ของพนักงาน

(2)   การดำเนินการในกรณีที่ข้อมูลของท่านมีความจำเป็นเพื่อการปฏิบัติตามสัญญาระหว่างบริษัทและบุคคลอื่น ซึ่งท่านไม่ได้เป็นคู่สัญญาด้วย

(3)   การดำเนินการเกี่ยวกับการบันทึกข้อมูล และระบบการจัดเก็บข้อมูลภายในของบริษัท

(4)   การดำเนินการเกี่ยวกับการอบรม การพัฒนาความรู้ หรือความสามารถของบุคคลากร รวมถึงการบริหารและวางแผนที่เกี่ยวข้องกับโครงสร้างองค์กร

(5)   การดำเนินการเกี่ยวกับความปลอดภัยและความต่อเนื่องทางธุรกิจ รวมถึงการบริหารจัดการความเสี่ยงภายในของบริษัท การรายงานเหตุการณ์ผิดปกติจากการดำเนินงาน

(6)   การตรวจสอบประวัติพนักงาน

(7)   การดำเนินการทางด้านบัญชี การเงิน หรือการบริหารงานภายในอื่นๆ ของบริษัท

(8)   การเฝ้าระวัง ป้องกัน ตรวจสอบ รับเรื่องร้องเรียนการสืบสวน สอบสวนพฤติกรรมที่ต้องสงสัย หรือพฤติกรรมการทุจริต การฟอกเงิน การก่อการร้าย การประพฤติโดยมิชอบ อาชญากรรม รวมทั้งการดำเนินการเพื่อป้องกันเหตุดังกล่าว

(9)   การพิจารณาโทษทางวินัย การบันทึกประวัติการลงโทษ การแจ้งความ ร้องทุกข์ กล่าวโทษ ให้ถ้อยคำ เบิกความ ต่อเจ้าพนักงาน ตำรวจ ศาล และหน่วยงานทางราชการที่เกี่ยวข้อง

(10)   การดำเนินการเกี่ยวกับข้อพิพาท รวมทั้งการแก้ปัญหาข้อพิพาท การก่อตั้งสิทธิเรียกร้องการปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกข้อต่อสู้สิทธิเรียกร้องตามกฎหมาย

(11)   การให้ข้อมูลเกี่ยวกับการจ้างงานพนักงาน การเปิดเผยสถานะการเป็นพนักงานแก่บุคคลภายนอก เช่น บริษัทในกลุ่มธุรกิจการเงินเอสซีบี เอกซ์

(12)   การจัดทำรายงานต่างๆ ให้หน่วยงานภายในของบริษัท รวมถึงการทำแบบสอบถามหรือ การเก็บ และการวิเคราะห์ข้อมูลต่าง ๆ เพื่อสนับสนุนการทำงานภายในองค์กร

(13)   การจัดการเดินทาง หรือที่พัก หรือการอำนวยความสะดวกด้านอื่น ๆ ให้แก่พนักงาน เช่น การจองบัตรโดยสาร, การจองห้องพักโรงแรม หรือการจัดอาหารให้แก่พนักงาน

(14)   การสื่อสารและประชาสัมพันธ์กับพนักงาน ไม่ว่าในช่องทางใด ๆ

(15)   การดำเนินการเกี่ยวกับสมาชิกสหกรณ์

1.4   ความยินยอมของท่าน

โดยทั่วไปแล้วบริษัทจะไม่เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน หากบริษัทไม่มีฐานทางกฎหมายในการดำเนินการดังกล่าว อย่างไรก็ตาม ในกรณีที่จำเป็น บริษัทจะขอความยินยอมจากท่านในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อประโยชน์ของตัวท่านเอง ในกรณีต่าง ๆ ดังต่อไปนี้

(1)   บริษัทมีความจำเป็นต้องเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลที่อ่อนไหว (Sensitive Data) เช่น เพื่อใช้ในการยืนยันตัวบุคคล (Authentication) ในการตรวจสอบประวัติอาชญากรรม หรือในการจัดสิทธิประโยชน์สวัสดิการเกี่ยวกับสุขภาพให้แก่พนักงาน

(2)   บริษัทส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ ซึ่งอาจมีมาตรฐานในการคุ้มครองข้อมูลส่วนบุคคลที่ต่ำกว่าประเทศไทย

(3)   กรณีที่เจ้าของข้อมูลเป็นผู้เยาว์ คนเสมือนไร้ความสามารถ คนไร้ความสามารถ ซึ่งต้องได้รับความยินยอมจากบิดามารดา ผู้ปกครอง ผู้อนุบาล หรือผู้พิทักษ์ (แล้วแต่กรณี)

1.5   ฐานทางกฎหมายอื่น ๆ

นอกจากฐานทางกฎหมายข้างต้น บริษัทอาจเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านภายใต้ฐานทางกฎหมายอื่นดังนี้

(1)   เมื่อจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุเพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติ

(2)   เมื่อบริษัทเชื่อว่าการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านจะเป็นไปเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล

(3)   เมื่อบริษัทเชื่อว่าการใช้ข้อมูลส่วนบุคคลของท่านเป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะหรือเพื่อการใช้อำนาจของพนักงานเจ้าหน้าที่

2.   ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม

ประเภทของข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมจะแตกต่างกันไปขึ้นอยู่กับวัตถุประสงค์และความจำเป็น โดยมีทั้งข้อมูลส่วนบุคคลทั่วไปและข้อมูลส่วนบุคคลที่อ่อนไหว

ข้อมูลส่วนบุคคลของท่านที่บริษัทประมวลผลอาจประกอบไปด้วยข้อมูลดังต่อไปนี้

ประเภทข้อมูล ตัวอย่างข้อมูลส่วนบุคคล
รายละเอียดส่วนบุคคล
  • ชื่อ, ชื่อกลาง, นามสกุล, นามแฝง (หากมี)
  • เพศ
  • วันเดือนปีเกิด และอายุ
  • สถานภาพสมรส
  • สัญชาติ
  • ประวัติการศึกษา
  • ประวัติการทำงาน
ที่อยู่ติดต่อ
  • ที่อยู่ติดต่อทางไปรษณีย์
  • ที่อยู่ตามทะเบียนบ้าน
  • อีเมล
  • หมายเลขโทรศัพท์
  • หมายเลขโทรสาร
  • บัญชี Social Media
รายละเอียดที่ใช้ในการระบุตัวตนและการยืนยันตัวตน
  • ภาพถ่ายบนบัตรประจำตัวประชาชน, บัตรประจำตัวพนักงาน
  • หมายเลขบัตรประชาชน
  • ข้อมูลหนังสือเดินทาง
  • ใบอนุญาตขับรถ
  • ลายมือชื่อ
รายละเอียดการทำงาน
  • ตำแหน่ง และหน้าที่ความรับผิดชอบ
  • เงินเดือน และค่าตอบแทน
  • ประวัติการลา หรือขาดงาน
  • ผลการประเมินการทำงาน
  • ผลการทำแบบทดสอบ หรือแบบประเมินต่างๆ
  • ข้อมูลการเบิกจ่ายเงิน และการใช้สวัสดิการ
  • ข้อมูลเกี่ยวกับการกระทำผิดวินัย หรือระเบียบของบริษัท
สิทธิประโยชน์ สวัสดิการ
  • ข้อมูลด้านการเงินและภาษีอากร
  • ข้อมูลเกี่ยวกับการประกันชีวิต ประกันสุขภาพ และประกันภัย
  • ข้อมูลเกี่ยวกับกองทุนสำรองเลี้ยงชีพ
  • ข้อมูลสินเชื่อ หรือหนี้สิน
  • ข้อมูลการศึกษาของบุตรพนักงาน
ข้อมูลทางภูมิศาสตร์และข้อมูลเกี่ยวกับอุปกรณ์และซอฟต์แวร์ของท่าน
  • ตำแหน่งจีพีเอสของท่าน
  • หมายเลขประจำเครื่องคอมพิวเตอร์ (IP Address)
  • ข้อกำหนดเฉพาะทางเทคนิคและข้อมูลเฉพาะที่ใช้ระบุตัวตน
ข้อมูลเพื่อการตรวจสอ
  • การตรวจสอบประวัติ การฟอกเงิน และต่อต้านการก่อการร้าย
  • การให้ความยินยอมและข้อมูลที่บอกรายละเอียดของข้อมูล (Metadata) ที่เกี่ยวข้อง ที่แลกเปลี่ยนระหว่างบุคคล และ/หรือองค์กร รวมถึง อีเมล ข้อความเสียง และการสนทนาแบบ live chat
ข้อมูลการเข้าใช้งานระบบของบริษัท
  • ข้อมูลการเข้าใช้ระบบคอมพิวเตอร์ โทรศัพท์ ของบริษัท รวมถึงประวัติการเข้าใช้อินเตอร์เน็ต
ข้อมูลเกี่ยวกับความปลอดภัยและข้อมูลที่จำเป็นเพื่อบริษัทดำเนินการตามภาระหน้าที่ตามกฎหมาย
  • รูปภาพ
  • ลักษณะรูปพรรณสัณฐานบุคคล
  • การตรวจพบข้อสงสัยหรือกิจกรรมที่ผิดปกติ
  • ภาพถ่ายหรือภาพเคลื่อนไหวผ่านกล้องโทรทัศน์วงจรปิด
  • บันทึกวีดีโอ
ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
  • เชื้อชาติ
  • ศาสนา
  • ข้อมูลสุขภาพ อาทิ หมู่โลหิต ผลการตรวจสุขภาพ
  • ข้อมูลอัตลักษณ์ทางชีวภาพ (Biometric) เช่น การจดจำใบหน้า ลายนิ้วมือ ม่านตา
  • ประวัติอาชญากรรม
  • ความพิการ หรือความบกพร่องทางด้านร่างกาย
ข้อมูลอื่น ๆ
  • บันทึกการโต้ตอบและการสื่อสารระหว่างท่านกับบริษัท ไม่ว่าจะในรูปแบบหรือวิธีใด ๆ ก็ตาม เช่น โทรศัพท์ อีเมล ข้อความสนทนา และการสื่อสารทางสื่อสังคมออนไลน์ (Social Media) เป็นต้น
  • ข้อมูลที่ท่านให้ไว้กับบริษัทโดยการกรอกแบบฟอร์ม ช่องทางสื่อสารอื่น ๆ เช่น การสนทนาต่อหน้า ทางโทรศัพท์ อีเมล หรือช่องทางอิเล็กทรอนิกส์อื่น ๆ
3.   แหล่งที่มาของข้อมูลส่วนบุคคลของท่าน

โดยทั่วไปแล้วบริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลจากท่านโดยตรง แต่ในบางกรณีบริษัทอาจได้ข้อมูลส่วนบุคคลของท่านมาจากแหล่งอื่น ซึ่งบริษัทจะดำเนินการให้เป็นไปตามที่พระราชบัญญัติ คุ้มครองข้อมูลส่วนบุคคลกำหนด

ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมจากแหล่งอื่นอาจมีดังต่อไปนี้

(1)   ข้อมูลที่ท่านขอให้บริษัทเก็บรวบรวมให้แก่ท่าน เช่น ข้อมูลบัญชีของท่าน หรือข้อมูลการถือครองสินทรัพย์ในบริษัทอื่น รวมทั้งข้อมูลทางธุรกรรมต่าง ๆ

(2)   ข้อมูลของบุคคลที่มีความเกี่ยวเนื่องกับท่าน (เช่น ครอบครัวของท่าน เครือญาติ ผู้ค้ำประกันการทำงาน ผู้ค้ำประกันการรับทุนเป็นต้น )ในกรณีที่จำเป็นเพื่อวัตถุประสงค์เกี่ยวกับการจ้างงาน หรือการจัดสิทธิประโยชน์และสวัสดิการที่เกี่ยวข้อง

(3)   ข้อมูลที่มาจากผู้ให้บริการซึ่งเป็นบุคคลภายนอก และ/หรือหน่วยงานราชการ เช่น ข้อมูลที่จะช่วยให้บริษัทสามารถป้องกันการทุจริต หรือข้อมูลที่เกี่ยวข้องกับการมีปฏิสัมพันธ์ทางสังคมของท่าน (รวมทั้งการสื่อสารของท่านทางสื่อสังคม ระหว่างบุคคล องค์กร ผู้ดูแลและผู้มีส่วนได้เสียอื่นซึ่งได้มาจากบริษัทต่าง ๆ ที่มีการเก็บรวบรวมข้อมูล)

(4)   ข้อมูลจากหุ้นส่วนทางธุรกิจที่บริษัทไว้วางใจ หรือบุคคลภายนอกอื่นใดที่มีส่วนเกี่ยวข้องกับธุรกรรมของท่าน

(5)   หากข้อมูลมีขึ้นมาจากกรมธรรม์ประกันภัยหรือการเรียกร้องสินไหมทดแทน ทางบริษัทอาจมีการเก็บรวบรวมข้อมูลดังต่อไปนี้เพิ่มเติม

(ก)   ข้อมูลการรักษาพยาบาล โดยมีข้อตกลงหรือได้รับความยินยอมจากท่าน

(ข)   ข้อมูลเกี่ยวกับประวัติการเรียกร้องสินไหมทดแทน

(ค)   ข้อมูลจากบุคคลอื่นที่เกี่ยวข้องกับกรมธรรม์ประกันภัยหรือการเรียกร้องสินไหมทดแทนของท่าน

(ง)   ข้อมูลที่มาจากแหล่งข้อมูลสาธารณะ

(6)   ข้อมูลจากกล้องโทรทัศน์วงจรปิด และอุปกรณ์ความปลอดภัย

(7)   ข้อมูลที่มาจากบริษัทในกลุ่มธุรกิจการเงินเอสซีบี เอกซ์ ซึ่งเกี่ยวข้องกับการทำงาน หรือมีความสัมพันธ์กับท่าน

นอกจากนี้บริษัทอาจจัดเก็บข้อมูลส่วนบุคคลของบุคคลอื่นดังต่อไปนี้จากท่าน

  • บุคคลที่สามารถติดต่อได้ในกรณีฉุกเฉิน
  • บุคคลที่อยู่ในอุปการะ บุคคลในครอบครัว หรือบุคคลที่มีความสัมพันธ์กับท่าน
  • ผู้ที่มีสิทธิได้รับผลประโยชน์จากการจัดสวัสดิการต่าง ๆ ของบริษัท
  • บุคคลที่ท่านอ้างอิงถึงในในใบสมัครงาน หรือสัญญาที่ท่านทำไว้กับบริษัท

ในการให้ข้อมูลส่วนบุคคลของบุคคลเหล่านี้ให้กับบริษัท ท่านมีหน้าที่ในการแจ้งให้เจ้าของข้อมูลทราบถึงรายละเอียดในการเก็บ รวบรวม ใช้ หรือ เปิดเผยข้อมูลของบริษัท

4.   สิทธิของท่าน

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลมีวัตถุประสงค์เพื่อให้ท่านสามารถควบคุมการใช้มูลส่วนบุคคลได้มากขึ้น โดยท่านมีสิทธิตามกฎหมายเกี่ยวกับข้อมูลส่วนบุคคลดังต่อไปนี้

4.1   สิทธิในการเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลของท่าน

ท่านมีสิทธิเข้าถึงและได้รับสำเนาข้อมูลส่วนบุคคลของท่านที่บริษัทมีอยู่ เว้นแต่ในกรณีที่บริษัทมีสิทธิปฏิเสธคำขอของท่านตามกฎหมายหรือคำสั่งศาล หรือในกรณีที่คำขอของท่านจะมีผลกระทบต่อสิทธิและเสรีภาพของบุคคลอื่น

4.2   สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลของท่าน

ท่านมีสิทธิขอให้บริษัทปรับปรุงแก้ไขข้อมูลส่วนบุคคลของท่านให้เป็นปัจจุบัน ครบถ้วน ถูกต้อง ซึ่งท่านสามารถใช้สิทธิดังกล่าวนี้ได้ตลอดเวลา

4.3   สิทธิในการขอให้ลบข้อมูลส่วนบุคคลของท่าน

ท่านมีสิทธิขอให้บริษัทลบ หรือทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้ข้อมูลของท่านเป็นข้อมูลที่ไม่สามารถระบุตัวตนของท่านได้ เว้นแต่ในกรณีที่บริษัทจะมีเหตุอันชอบด้วยกฎหมายในการปฏิเสธคำขอของท่าน

4.4   สิทธิในการขอให้จำกัดการดำเนินการหรือประมวลผลข้อมูลส่วนบุคคลของท่าน

ท่านมีสิทธิขอให้บริษัทงดประมวลผลข้อมูลส่วนบุคคลของท่านในบางกรณี เช่น ในระหว่างการตรวจสอบเพื่อแก้ไขข้อมูลส่วนบุคคลของท่าน หรือเมื่อบริษัทไม่มีความจำเป็นต้องเก็บรักษาข้อมูลส่วนบุคคลของท่านอีกต่อไป

4.5   สิทธิในการคัดค้านการประมวลข้อมูลส่วนบุคคลของท่าน

ท่านมีสิทธิคัดค้านการดำเนินการหรือการประมวลผลข้อมูลส่วนบุคคลของท่าน เว้นแต่กรณีที่บริษัทมีเหตุในการปฏิเสธตามกฎหมาย หรือเมื่อการประมวลผลข้อมูลส่วนบุคคลของท่านเป็นไปเพื่อปฏิบัติตามกฎหมาย เพื่อใช้หรือปกป้องสิทธิเรียกร้องทางกฎหมาย หรือการประมวลผลข้อมูลส่วนบุคคลจำเป็นต่อการปฏิบัติหน้าที่เพื่อประโยชน์สาธารณะ

4.6   สิทธิในการโอนย้ายข้อมูลส่วนบุคคลของท่าน

ท่านมีสิทธิร้องขอให้บริษัทโอนข้อมูลส่วนบุคคลของท่านไปยังบุคคลภายนอก หรือสามารถขอรับข้อมูลส่วนบุคคลของท่านที่บริษัทได้โอนไปยังบุคคลภายนอก ทั้งนี้ เฉพาะในกรณีที่บริษัทสามารถดำเนินการได้ทางเทคนิคเท่านั้น

4.7   สิทธิในการขอเพิกถอนความยินยอม

ท่านมีสิทธิขอเพิกถอนความยินยอมที่ท่านได้ให้ไว้กับบริษัทเมื่อใดก็ได้ ตามขั้นตอนและวิธีการที่บริษัทกำหนด เว้นแต่โดยสภาพไม่สามารถถอนความยินยอมได้ ทั้งนี้ การเพิกถอนความยินยอมของท่านจะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านที่ได้ให้ความยินยอมไปแล้วโดยชอบ ก่อนการเพิกถอนความยินยอมดังกล่าว

4.8   สิทธิในการร้องเรียน

ท่านมีสิทธิยื่นข้อร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลหรือสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลเพื่อให้ได้รับการเยียวยาอย่างเป็นธรรม

5.   การเปิดเผยข้อมูลส่วนบุคคลของท่าน

บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านต่อบุคคลหรือองค์กรดังต่อไปนี้ ภายใต้หลักเกณฑ์ของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล

(1)   บริษัทในกลุ่มธุรกิจการเงินเอสซีบี เอกซ์ พันธมิตรทางธุรกิจ และ/หรือ บุคคลอื่นใดที่บริษัทมีนิติสัมพันธ์ด้วย รวมถึงกรรมการ ผู้บริหาร พนักงาน ลูกจ้าง ผู้รับจ้าง ตัวแทน ที่ปรึกษาของบุคคลดังกล่าว

(2)   ลูกค้า หรือผู้รับบริการของบริษัท ซึ่งการเปิดเผยเป็นไปโดยความจำเป็นที่เกี่ยวข้องกับการปฏิบัติหน้าที่ของท่าน หรือโดยมีฐานทางกฎหมายอื่นรองรับ

(3)   คู่ค้า ตัวแทน ผู้ให้บริการภายนอก หรือองค์กรอื่น (เช่น ผู้ตรวจสอบบัญชีอิสระ คลังเก็บเอกสาร ผู้ให้บริการระบบสารสนเทศ) ซึ่งการเปิดเผยข้อมูลบุคคลส่วนบุคคลของท่านจะมีวัตถุประสงค์โดยเฉพาะเจาะจง ภายใต้ฐานทางกฎหมายรองรับ และมาตรการความปลอดภัยที่เหมาะสม

(4)   บุคคลที่เกี่ยวข้องในกรณีการขาย สิทธิเรียกร้อง และ/หรือ ทรัพย์สิน การปรับโครงสร้างองค์กร หรือการควบรวมกิจการของบริษัท ซึ่งบริษัทอาจต้องมีการโอนสิทธิไปยังกิจการดังกล่าว รวมถึงบุคคลต่าง ๆ ที่บริษัทจำเป็นต้องแบ่งปันข้อมูลเพื่อการขาย สิทธิเรียกร้อง และ/หรือทรัพย์สิน การปรับโครงสร้างองค์กร การโอนกิจการ ข้อตกลงทางการเงิน การจำหน่ายทรัพย์สิน หรือธุรกรรมอื่นใดที่เกี่ยวข้องกับกิจการ และ/หรือ ทรัพย์สินที่ใช้ในการดำเนินกิจการของบริษัท

(5)   ที่ปรึกษากฎหมาย ทนายความ หน่วยงานป้องกันการทุจริต ศาล หรือพนักงานเจ้าหน้าที่ บุคคลใด ๆ ที่บริษัทถูกกำหนดหรืออนุญาตตามกฎหมาย กฎระเบียบที่เกี่ยวข้อง คำสั่งศาลหรือพนักงานเจ้าหน้าที่อื่น ๆ ให้ต้องเปิดเผยข้อมูล

(6)   ผู้ค้ำประกันที่เป็นบุคคลภายนอกหรือบุคคลอื่นใดที่ให้ผลประโยชน์หรือให้บริการแก่ท่าน เช่น บริษัทประกันภัย ที่เกี่ยวข้องกับการทำงาน ผลิตภัณฑ์ หรือบริการ

(7)   ผู้รับมอบอำนาจ หรือผู้แทนโดยชอบธรรมของท่าน หรือ ผู้รับมอบอำนาจช่วง หรือตัวแทนอื่นที่มีอำนาจตามกฎหมายโดยชอบ หรือมีสิทธิใช้บัญชีของท่าน

(8)   ส่วนราชการ รัฐวิสาหกิจ หน่วยงานทางราชการ ซึ่งเกี่ยวข้องกับการเปิดเผยข้อมูลของท่านตามกฎหมาย และ/หรือ หน่วยงานที่มีหน้าที่กำกับดูแลบริษัท (เช่น กรมสวัสดิการคุ้มครองแรงงาน กรมบังคับคดี กองทุนให้กู้ยืมเพื่อการศึกษา ธนาคารแห่งประเทศไทย สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เป็นต้น)

6.   การโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ

ในกรณีที่บริษัทมีความจำเป็นต้องโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ บริษัทจะใช้ความพยายามอย่างดีที่สุดในการส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังพันธมิตรทางธุรกิจ ผู้ให้บริการ หรือผู้รับข้อมูลของบริษัทที่มีความน่าเชื่อถือด้วยวิธีการที่ปลอดภัยที่สุดเพื่อรักษาความปลอดภัยของข้อมูลส่วนบุคคลของท่าน ซึ่งรวมถึงกรณีดังต่อไปนี้

(1)   เป็นการปฏิบัติตามกฎหมาย

(2)   บริษัทได้แจ้งให้ท่านทราบถึงมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่ไม่เพียงพอของประเทศปลายทาง และได้รับความยินยอมจากท่าน

(3)   ปฏิบัติตามสัญญาที่ท่านทำไว้กับบริษัท หรือตามคำขอของท่านก่อนการเข้าทำสัญญา

(4)   ปฏิบัติตามสัญญาระหว่างบริษัทกับบุคคลหรือนิติบุคคลอื่นเพื่อประโยชน์ของท่าน

(5)   ป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของท่านหรือบุคคลอื่น เมื่อท่านไม่สามารถให้ความยินยอมในขณะนั้นได้

(6)   ดำเนินภารกิจเพื่อประโยชน์สาธารณะที่สำคัญ

7.   ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านในระหว่างที่ท่านยังมีสถานภาพเป็นพนักงาน ลูกจ้าง ผู้ให้บริการ ผู้รับจ้าง หรือมีความสัมพันธ์ตามสัญญาจ้างแรงงาน สัญญาให้บริการ สัญญาจ้างทำของ สัญญานายหน้า หรือสัญญาอื่น ในทำนองเดียวกันที่ท่านทำไว้กับบริษัท และเมื่อสัญญาดังกล่าวสิ้นสุดลง บริษัทจะเก็บข้อมูลส่วนบุคคลของท่านไว้ตามระยะเวลาเท่าที่เหมาะสมและจำเป็นสำหรับข้อมูลส่วนบุคคลแต่ละประเภทและแต่ละวัตถุประสงค์ตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลกำหนด

ระยะเวลาที่บริษัทเก็บรักษาข้อมูลส่วนบุคคลของท่านจะเป็นไปตามอายุความหรือระยะเวลาในการบังคับใช้กฎหมาย อย่างไรก็ตาม หลังจากสิ้นสุดระยะเวลาดังกล่าว บริษัทอาจเก็บรักษาข้อมูลดังกล่าวต่อไปอีกหากมีภาระหน้าที่ต้องปฏิบัติตามกฎหมาย หรือในกรณีที่มีการใช้สิทธิเรียกร้องบางประการหรือมีข้อร้องเรียนที่ทำให้บริษัทจำเป็นต้องเก็บรักษาข้อมูลส่วนบุคคลของท่าน หรือ ด้วยเหตุผลทางกฎระเบียบหรือทางเทคนิค ซึ่งหากบริษัทจำเป็นต้องเก็บรักษาข้อมูลส่วนบุคคลทางของท่านเป็นระยะเวลานานกว่าที่กล่าวมานี้ บริษัทจะยังคงปกป้องคุ้มครองข้อมูลส่วนบุคคลของท่านต่อไป

นอกจากนี้ บริษัทอาจจำเป็นต้องเก็บบันทึกข้อมูลจากกล้องโทรทัศน์วงจรปิดที่สำนักงานหรือสถานประกอบธุรกิจของบริษัท บันทึกบุคคลผู้เข้าถึงพื้นที่ของบริษัท เพื่อป้องกันเหตุทุจริตและการรักษาความปลอดภัยของลูกค้าหรือบุคคลที่เกี่ยวข้องอาจแจ้งหรือติดต่อมายังบริษัท

8.   คุกกี้

บริษัทอาจเก็บรวบรวมและใช้คุกกี้และเทคโนโลยีในลักษณะเดียวกัน เมื่อท่านเข้าใช้ระบบ ผลิตภัณฑ์ หรือบริการของบริษัท รวมถึงการใช้เว็บไซต์ ระบบที่ใช้สำหรับการทำงานและการให้บริการของบริษัท ระบบอิเล็กทรอนิกส์ การทำธุรกรรมทางการเงินผ่านเครือข่ายอินเทอร์เน็ต และแอพพลิเคชั่น ของบริษัท

การเก็บรวบรวมและใช้คุกกี้และเทคโนโลยีในลักษณะเดียวกันดังกล่าวจะช่วยให้บริษัทสามารถจดจำท่าน ทราบถึงการทำงานและความชื่นชอบของท่าน และปรับปรุงวิธีการที่บริษัทจะนำเสนอระบบผลิตภัณฑ์ หรือบริการให้ตรงกับความต้องการของท่าน บริษัทอาจใช้คุกกี้เพื่อวัตถุประสงค์ต่าง ๆ เช่น ปรับปรุงหรือพัฒนารูปแบบและวิธีการทำงาน ปรับปรุงให้ท่านได้รับประสบการณ์ออนไลน์ที่ดีขึ้น ช่วยให้บริษัทเข้าใจวิธีการในการโต้ตอบกับท่านผ่านอีเมลของบริษัทได้ดีขึ้น ช่วยให้บริษัทปรับปรุงการสื่อสารกับท่าน และเพื่อให้มั่นใจว่าสื่อโฆษณาออนไลน์ที่ได้แสดงแก่ท่านนั้นมีความเกี่ยวข้องกับท่านและความสนใจของท่าน

9.   การใช้ข้อมูลส่วนบุคคลตามวัตถุประสงค์เดิม

บริษัทมีสิทธิในการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของท่านที่บริษัทได้เก็บรวบรวมไว้ก่อนวันที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลในส่วนที่เกี่ยวข้องกับการเก็บรวบรวม การใช้ และการเปิดเผยข้อมูลส่วนบุคคลมีผลใช้บังคับต่อไปตามวัตถุประสงค์เดิม หากท่านไม่ประสงค์ที่จะให้บริษัทเก็บรวมรวมและใช้ข้อมูลส่วนบุคคลดังกล่าว โปรดแจ้งการถอนความยินยอมของท่านให้บริษัททราบในเวลาใดก็ได้

10.   การรักษาความปลอดภัยของข้อมูลส่วนบุคคล

บริษัทมีการใช้มาตรการต่าง ๆ ในเก็บรักษาข้อมูลส่วนบุคคลของท่านให้ปลอดภัย ซึ่งอาจรวมถึงเข้ารหัส (Encryption) และการรักษาความปลอดภัยในรูปแบบอื่น ๆ นอกจากนี้ บริษัทยังได้กำหนดให้บุคลากรของบริษัทและบุคคลภายนอกที่ดำเนินการในนามของบริษัทต้องปฏิบัติตามมาตรฐานและนโยบายความเป็นส่วนบุคคลที่เหมาะสม ซึ่งรวมถึงการใช้ความระมัดระวังและมาตรการที่เหมาะสมเพื่อรักษาความปลอดภัยในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน

11.   วิธีการติดต่อ

หากท่านมีข้อสงสัยหรือต้องการสอบถามรายละเอียดเพิ่มเติมเกี่ยวกับนโยบายความเป็นส่วนตัวของบริษัท หรือต้องการขอใช้สิทธิของท่าน โปรดติดต่อบริษัทผ่านอีเมล HR@scbtechx.io

นอกจากนี้ ท่านสามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล โดยติดต่ออีเมล tx.dpo@scbtechx.io หรือติดต่อบริษัท เอสซีบี เทคเอกซ์ จำกัด เลขที่ 19 ไทยพาณิชย์ ปาร์ค พลาซ่า เวสท์ บี ชั้น 21 ถนนรัชดาภิเษก แขวงจตุจักร เขตจตุจักร กรุงเทพมหานคร 10900

12.   การแก้ไขเพิ่มเติมนโยบายความเป็นส่วนตัว

บริษัทอาจแก้ไขเพิ่มเติมนโยบายความเป็นส่วนตัวฉบับนี้ได้เป็นครั้งคราว โดยจะแจ้งหรือประกาศนโยบายความเป็นส่วนตัวที่แก้ไขเพิ่มเติมนั้นไว้ที่เว็บไซต์ของบริษัท

ฉบับเดือนเมษายน 2565

Privacy Notice for Employees, Service Providers, Contractors or Participants in activities or projects of The SCB Tech X Co., Ltd.

We, SCB Tech X Co., Ltd. (the “Company”, “we”, “our” or “us”), care about the privacy of our employees, workers, service providers and contractors (“you”). Thus, we provide this Privacy Notice under the Personal Data Protection Act B.E. 2562 (“PDPA”) to inform you of the methods, objectives and details of the data that we collect, store, use or disclose; duration of data collection; disclosure of personal data; your rights as the owner of personal data; and the keeping of privacy and security of personal data and how you can contact us.

This Privacy Notice applies to the following natural persons:

(1)   Employees or workers of the Company pursuant to employment agreements;

(2)   Service providers and contractors of the Company, including their employees or staff under the agreements with the Company (e.g. service agreement, hire of work agreement, agency contract) including its employee or staff;

(3)   Job applicants, whether they are applying directly with the Company, or through agency or other entities;

(4)   Former employees, of whom the Company needs to retain or use their personal data as required by laws;

(5)   Parents, descendants, relatives, spouses or beneficiaries of employees;

(6)   Guarantors of employees, staff, service providers or contractors under the employment agreements, service agreements, hire of work agreements, agency contracts or other similar agreements with the Company;

(7)   Speakers and lecturers for training courses organized by the Company;

(8)   Trainees or participants in projects or activities organized or participated by the Company;

(9)   Directors, advisors, or authorized persons of the Company;

(10)   Employees of companies in SCBX Group;

(11)   Reference persons in job applications or other contracts made with the Company;

(12)   Student trainees, scholarship students of the Company including their guarantors or other relevant persons; and

(13)   Any natural person entering into contract or participating in any activity (whether directly or indirectly) with the Company for the purposes stated in this Privacy Notice.

1.   How the Company collects, uses and discloses your personal data

The Company will only collect, use or disclose your personal data when it is necessary, or where there is a lawful basis to do so. This includes where the Company collects, uses or discloses your personal data based on (a) legal obligations, (b) performance of contract, (c) legitimate interests, (d) consent and/or (e) other lawful bases for the following purposes:

1.1   Legal obligations of the Company

As the Company is subject to supervision and regulations and must comply with appliable laws and regulations, it is necessary for the Company to collect, use or disclose your personal data for various reasons as required by the following laws and governmental regulations:

(1)   the Personal Data Protection Act;

(2)   the Civil and Commercial Code, Labour Protection Act, Labour Relations Act including other relevant labour laws;

(3)   the Social Security Act, Provident Fund Act, Workmen Compensation Act, or other laws relating to the provision of welfare for employees or workers;

(4)   the Empowerment of Persons with Disabilities Act, Skill Development Promotion Act and/or other relevant laws;

(5)   the Revenue Code or other tax laws;

(6)   the Orders and regulations issued by government authorities, such as court orders, orders from governmental or supervisory agencies, or regulatory authorities;

(7)   the Anti-money laundering and suppression of terrorism funding (AML/CFT) laws;

(8)   Checking of background, assets or securities holding of employees as required by laws, including reports made to relevant regulatory or governmental authorities; and

(9)   Checking and verifying of background or qualifications for the appointment of executives or other key positions as required by rules and regulations issued by relevant regulatory authorities or other relevant laws.

1.2   Performance of contract made between you and the Company

The Company will collect, use and disclose your personal data in accordance with application documents, agreements or contracts made between you and the Company and for the purposes stated therein, as follows:

(1)   Job application, recruitment, interview, questionnaire, performance assessment of the candidate;

(2)   Employment, negotiation, employment approval, preparation, modification, change, renewal or any other actions with respect to employment agreements and/or agency agreements, including change of working conditions;

(3)   Preparation of employee profile registration, book-keeping of employee profile registration on the Company’s system, including to create, delete, edit employees’ personal data and grant or revoke the rights of the employee;

(4)   Preparation of payroll and calculation of wages, salaries or compensations to be paid by the Company to you, including making payments or setting aside workers compensation reserves;

(5)   Arrangement for welfare, benefits, payments, loans, credits and reimbursements concerning welfare programs granted by the Company to employees;

(6)   Arrangement, change, or cancellation of health insurance, life insurance, accidental insurance or other types of insurances;

(7)   Grant, permission or alteration, deletion and control of the rights to access or use the Company’s assets or systems;

(8)   Arrangement and provision of office equipment and supplies for employees g. name cards, signs, computers distribution and employee cards, including arrangement for returning of the same upon employment termination;

(9)   Review and assessment for the appointment of executives or other key positions;

(10)   Compliances with the employment agreement work rules, regulations and orders of the Company;

(11)   Record and management of data concerning leaves of employees; entitlement;

(12)   Performance review and job assessment;

(13)   Grant of scholarships and internship;

(14)   Arrangements relating to termination or expiration of the employment agreement between the Company and employee, including retirement;

(15)   Organisation of activities by internal and external personnel;

(16)   Arrangement in relation to any internal and external trainings, projects or employees’ capacity development programs, including issuance of training certificates;

(17)   Communications and announcements to employees related to the performance of contract via any communication channels;

(18)   Preparation of Power of Attorney; and

(19)   Preparation of salary certificate, income statement, work certificate, or other certificates concerning employment, agency or other types of service agreements.

1.3   Legitimate interests of the Company

The Company relies on the legitimate interests by balancing the nature of your personal data that the Company collects, uses and discloses with the normal reasonable expectations and provide safeguards to reduce any negative impacts on your fundamental rights and freedoms. This may include processing your personal data to:

(1)   Use personal data of non-applicants during the process of recruitment, interview and assessment of applicants, including to store the personal data of the beneficiaries of employees;

(2)   Perform duties under a contract between the Company and another person, where your personal data is necessary but you are not a contractual party;

(3)   Record and keep personal data on the Company’s internal storage system;

(4)   Enhance staff knowledge and capabilities, including relevant management and planning for corporate structuring projects;

(5)   Pursue safety and business continuity measures including perform the Company’s internal risk management function, and report incidents resulting from the Company’s operations;

(6)   Conduct employee background check;

(7)   Perform the Company’s accounting, financial, or other internal management operations;

(8)   Undertake measures and actions towards surveillance, prevention, investigation, complaint handling, investigation of suspicious behaviours, or fraudulent behaviours, money laundering, and terrorism misconduct, including actions to prevent such incidents;

(9)   Undertake and record of disciplinary action, make criminal report, give statements or information to the police, competence officer, court and other competent authorities;

(10)   Take action relating to disputes, dispute resolution including establish, exercise, or defend the legal claim;

(11)   Provide employment information, disclose employee status to third parties, such as companies in SCBX Group ;

(12)   Prepare reports for the Company’s internal departments including questionnaires, collecting, and analysing various data to support the work within the organisation;

(13)   Make travel and accommodations or other facilities arrangements for employees, such as ticket and hotel reservations, meals;

(14)   Communicate with and make announcement to employees via any channels; and

(15)   Membership process for cooperatives

1.4   Consent

Normally, the Company will not collect, use or disclose your personal data if the Company does not have any lawful bases to do so. However, if necessary, the Company will ask for your consent to collect, use or disclose your personal data for your benefits the following purposes:

(1)   Collect, use and disclose your sensitive personal data for authentication, criminal background check or welfare and health benefits;

(2)   Send or transfer your personal data to a country of destination with inferior data protection standards; and

(3)   When the data subject is classified as a minor, quasi-incompetent or incompetent whose consent must be given by their parent, guardian or curator (as the case may be).

1.5   Other lawful bases

Apart from the above lawful bases, other lawful bases that the Company may rely on the following bases when collecting, using or disclosing your personal:

(1)   Prepare historical documents or archives for the public interest, or purposes relating to research or statistics;

(2)   Believe that the use of your personal data is of vital interest or to prevent or suppress a danger to a person’s life, body or health; or

(3)   Believe that the use of your personal data is necessary to carry out a public task, or exercise official authority.

2.   What personal data the Company collects

The personal data that the Company collects may vary depending on the objectives and necessities and may include both general and sensitive personal data.

Your personal data that the Company collects, uses and discloses are as follows:

Category Examples of personal data
Personal details
  • Given name, middle name, surname, hidden name (if any)
  • Gender, date of birth and age
  • Marital status
  • Nationality
  • Educational background
  • Work experiences
Contact details
  • Mailing address
  • House registration address
  • Email address
  • Phone number
  • Facsimile number
  • Social media accounts
Identification and authentication details
  • Photo on ID card, employee card
  • ID number
  • Passport information
  • Driving licence
  • Signatures
Employment details
  • Positions and responsibilities
  • Salary and reimbursement
  • Leaves information
  • Performance assessment
  • Assessment and other evaluations
  • Reimbursement and welfare usage and claims
  • Disciplinary actions
Welfares and benefits Information relating to:

  • Finance and tax
  • Life insurance, health insurance and non-life insurance
  • Provident fund
  • Loan or debts
  • Education of the employee’s child
Geographic information and information relating to your devices and software
  • GPS location
  • IP address
  • Technical specifications and uniquely identifying data
Investigation data
  • Background, anti-money laundering and counter terrorism checks
  • Consent and metadata of relevant information exchanges between and among individuals and/or organisations, including emails, voicemail and live chat.
User login and subscription data
  • Login credentials for phone including internet browsing history
Information concerning security and information required to support our regulatory obligations
  • Visual images
  • Personal appearance
  • Detection of any suspicious and unusual activity
  • CCTV images and motion pictures
  • Video recordings
Sensitive personal data
  • Race
  • Religion
  • Health-related informationg. blood type, health examination results
  • Biometric information, such as facial recognition, fingerprint, and retina recognition.
  • Criminal records
  • disabilities
Other information
  • Records of correspondence and other communications between you and us, in whatever manner and form, including but not limited to phone, email, live chat, instant messages and Social Media communications.
  • Information that you provide to us by filling in forms or communicating with us, whether face-to-face, by phone, email, or electronic channels.
3.   Sources of your personal data

Normally, the Company will collect your personal data directly from you. The Company sometimes may get it from other sources, in which case the Company will ensure that our sources of your personal data comply with the PDPA.

Personal data that the Company collects from other sources may include:

(1)   Information you have asked the Company to collect for you, e.g. information about your accounts or property holdings with other companies including transactional information;

(2)   Information of any persons relevant to you (e.g. your family, relatives, job or scholarship guarantor) that is necessary for the Company to proceed with the relevant employment, benefits and welfare purposes;

(3)   Information from third-party service providers and/or governmental authorities, e.g. information that helps us to combat fraud or information related to your social interactions (including your communications on social media, with individuals, organisations, clearing houses, custodians and any other stakeholders, obtained from the companies from which information is collected);

(4)   Information from our trusted business partners or other third parties involved in your transactions;

(5)   If information arises out of your insurance policy or claims thereunder, the Company may also collect:

(a)   Information about your medical records obtained through an agreement or with your consent;

(b)   Information about your insurance claims history;

(c)   Information from other parties involved in your insurance policy or claim; or

(d)   Information from publicly available sources;

(6)   Information from CCTV and surveillance devices; or

(7)   Information from companies in SCBX Group , relating to your work or engagement

Other than the above-mentioned information, the Company may collect personal data of the following third parties from you:

  • Emergency contact;
  • Guardian, family members or other individuals who have relationship with you;
  • Beneficiaries to receive welfares from the Company; or
  • Persons who you refer to in the job application or contract with the Company.

By providing the personal data of the above-mentioned parties, you have the obligation to inform the data subjects of the details of the collection, use and disclosure to the Company.

4.   Your rights

PDPA aims to give you more control of your personal data. You have legal rights concerning your personal data. These rights include:

4.1   Right to access and obtain copy

You have the right to access and obtain your personal data held by the Company, except in the case where the Company is entitled to reject your request under the law or a court order, or where your request may affect the rights and freedoms of other persons.

4.2   Right to rectification

You have the right to rectify your personal data to be up-to-date, complete, accurate. at any time.

4.3   Right to erasure

You have the right to request the Company to delete, destroy or anonymise your personal data, except in the case where the Company has the legal grounds to deny your request.

4.4   Right to restrict

You have the right to request the Company to restrict the processing of your personal data under certain circumstances, for example when your personal data is pending examination process to rectify your personal data, or when it is no longer necessary for the Company to retain the personal data.

4.5   Right to object

You have the right to object to the processing of your personal data, except in the case where the Company has compelling legitimate grounds which may override your own interests, or when the processing of your personal data is carried out to comply with, exercise or defend legal claims, or if such personal data processing is necessary for the performance of a task carried out under public interests.

4.6   Right to data portability

You have the right to request that the Company transfer your personal data to any third parties, or request to obtain your personal data that the Company has transferred to any third parties provided that it is technically feasible.

4.7   Right to withdraw consent

You have the right to withdraw your consent given to the Company at any time according to steps and procedures prescribed by the Company, except where such consent, by its nature, is non-withdrawable Nevertheless, the withdrawal of your consent shall not affect the collection, use or disclosure of your personal data to which you already consented prior to the said consent withdrawal.

4.8   Right to lodge a complaint 

You have the right to make a complaint with the Personal Data Protection Committee or their office to receive a fair remedial action.

5.   How the Company shares your personal data

The Company may disclose your personal data to the following third parties or organisations under the rules prescribed by the PDPA:

(1)   Companies in SCBX Group, business partners and/or other persons that the Company has legal relationship with, including directors, management, employees, workers, contractors, authorised persons and consultants of such persons.

(2)   The Company’s customers or service receivers, where the disclosure is necessary for you to perform your duties or it has other lawful bases to do so.

(3)   Business partners, agents, third party service providers and other entities (e.g. external auditors, depositories, document warehouses providers, IT service providers), provided that the disclosure of your personal data must have a specific purpose, and is made on lawful basis, as well as is subject to appropriate security measures.

(4)   Any relevant persons as a result of activities relating to sales claims and/or assets, corporate restructuring or merger of the Company where the Company may transfer their rights to such merged entity including any persons with whom the Company is required to share data for a proposed sale claims and/or assets, corporate restructuring, merger, financial arrangement, asset disposal or other transaction relating to the Company’s business and/or assets used in its business operation.

(5)   Legal counsel, attorneys, fraud prevention agencies, courts or governmental authorities or any person with whom the Company is required or permitted by law and other relevant regulations, court orders or other authorities, to disclose the personal data.

(6)   Third-party guarantors or other persons that provide benefits or services to you (such as insurance company relevant to work, products or services.

(7)   Your attorney-in-fact, legal representatives, sub-attorneys, or any other authorised persons or representatives legally empowered or entitled to use your account.

(8)   Governmental agencies, state enterprises, state agencies relating to the disclosure of your personal data in accordance with the law and/or regulatory authority (e.g. the Department of Labour, Legal Execution Department, Education Loan Fund, the Bank of Thailand, The Securities and Exchange Commission, the Office of the Insurance Commission, the Ministry of Digital Economy and Society).

6.   International transfer of personal data

In the case where it is necessary for the Company to transfer your personal data internationally, the Company will use its best efforts to send or transfer your personal data to reliable business partners, service providers or recipients of the Company in the safest way to keep your personal data secure.

(1)   it is required by law;

(2)   the Company has informed you of the inadequate personal data protection standards of the destination country and has obtained your consent;

(3)   it is necessary for the performance of a contract to which you are a party or in accordance with application/request prior to execution of contract;

(4)   it is necessary to comply with a contract between the Company and other individual or juristic parties, for your own interest;

(5)   it is for a vital interest or it is to prevent or suppress a danger to a person’s life, body or health and you’re incapable of giving consent at such time; or

(6)   the Company needs to carry out activities relating to the public interest.

7.   Retention period of personal data

The Company will keep your personal data for as long as you still have the relationship with the Company as our employee, service provider, contractor under the employment agreement, service agreement, hire of work agreement, agency contract, or other agreements of the same kind that you have entered into with the Company. The Company will only keep your personal data for a period of time that is appropriate for the type of personal data and the purpose the Company holds it for in accordance with the PDPA.

The period of time that the Company retains your personal data is corresponding to the prescription period and law enforcement period under the laws. However, the Company  may retain your personal data after the expiration of such period if the Company is obligated to do so under the laws, or if any existing claims or complaints will reasonably require the Company  to keep your personal data, or for regulatory or technical reasons, whereby if the Company  is required to keep your personal information for a longer period of time, the Company will continue to keep your personal data secure.

Apart from this, the Company may need to retain CCTV surveillance in our offices, to prevent fraud and for security reason of our customers or related persons who visit or inform to the Company.

8.   Cookies

The Company may collect cookies and similar technologies when you use our systems, products and/or services, including when you use our websites for the operations and the Company’s services, electronic systems, to make transactions through internet banking, applications of the Company.

The collection of cookies and similar technologies helps the Company to recognise you and your preferences, and customise our services to your needs. The Company may use cookies for a number of purposes, such as improving your online experience, as well as our understandings of how you interact with our e-mails, and allowing us to improve our communications with you, particularly, to ensure that online adverts displayed to you will be more relevant to you and of your interests.

9.   Use of personal data according to the original purposes

The Company has the right to collect and use your personal information that the Company has collected before the enforcement of the PDPA if the collection and use are for the original purposes. If you do not wish the Company to collect and use such personal data, please inform the Company to withdraw your consent at any time.

10.   Security

The Company has implemented different measures to ensure that your personal data is secure, such as data encryption, and also requires our staff and third-party contractors to follow our applicable privacy standards and policies and exercise due care and implement appropriate security measures when processing personal data.

11.   How to contact us

If you have any questions about the Privacy Notice of the Company or would like to exercise your rights, please contact the Company at HR@scbtechx.io

In addition you may contact our Data Protection Officer at tx.dpo@scbtechx.io or our head office SCB TechX Co., Ltd. located at SCB Park Plaza West B, Floor 21st, no. 19, Ratchadapisek Road, Chatuchak, Chatuchak, Bangkok 10900.

12.   Changes to this Privacy Notice

The Company may change or update this Privacy Notice from time to time by notification or announcement of the revised Privacy Notice on our website.

Version April 2022