นโยบายความเป็นส่วนตัวสำหรับลูกค้า
เนื่องจาก บริษัท พีวี ออดิท จำกัด (“บริษัท”)
เคารพและให้ความสำคัญในสิทธิความเป็นส่วนตัวและการคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล
ซึ่งในที่นี้คือลูกค้าของบริษัท อันเป็นสิทธิขั้นพื้นฐานในความเป็นส่วนตัวของบุคคล
โดยเจ้าของข้อมูลส่วนบุคคลย่อมมีความประสงค์ที่จะให้ข้อมูลของตนได้รับการดูแลให้มีความมั่นคงปลอดภัย
ประกอบกับกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลได้กำหนดหลักเกณฑ์หรือมาตรการในการกำกับดูแลการให้ความคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวกับการเก็บรวบรวม
การใช้ การเปิดเผยข้อมูลส่วนบุคคล และสิทธิต่างๆ
ของเจ้าของข้อมูลส่วนบุคคลบริษัทจึงได้จัดทำนโยบายฉบับนี้ขึ้นเพื่อเป็นหลักในการคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล
ดังมีข้อความต่อไปนี้
1. คำนิยาม
กฎหมายคุ้มครองข้อมูล ส่วนบุคคล |
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และที่จะมีการแก้ไขเพิ่มเติม รวมถึงกฎ
ระเบียบ
และคำสั่งที่เกี่ยวข้อง
|
ข้อมูลส่วนบุคคล |
ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม
ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
|
เจ้าหน้าที่คุ้มครอง ข้อมูลส่วนบุคคล |
เจ้าหน้าที่ซึ่งได้รับการแต่งตั้งโดยผู้ควบคุมข้อมูลส่วนบุคคลเพื่อให้ทำหน้าที่เป็นเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
|
บริษัท |
บริษัท พีวี ออดิท จำกัด |
ผู้ควบคุมข้อมูลส่วนบุคคล |
บริษัทซึ่งมีอำนาจตัดสินใจเกี่ยวกับข้อมูลส่วนบุคคลของพนักงาน ลูกจ้าง หรือผู้สมัครงาน
หรือต้องทำหรือปฏิบัติตามสัญญากับบุคคลดังกล่าว
|
ผู้ประมวลผลข้อมูลส่วนบุคคล |
บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้
หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามผู้ควบคุมข้อมูลส่วนบุคคล
|
เว็บไซต์ |
เว็บไซต์ ซึ่งบริษัท พีวี ออดิท จำกัด เป็นเจ้าของหรือให้บริการแล้วแต่กรณี |
2. บททั่วไป
3. การเก็บรวบรวมข้อมูลส่วนบุคคล
4.
วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลและการดำเนินการเกี่ยวกับข้อมูล
-
ในกรณีที่จำเป็นต้องโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลไปยังประเทศที่อาจจะไม่มีระดับการคุ้มครองข้อมูลที่เพียงพอ
ซึ่งกฎหมายกำหนดให้ต้องได้รับความยินยอม
- เพื่อดำเนินการด้านการสอบทานและการตรวจสอบประจำปี
-
ตรวจสอบประวัติของกรรมการและผู้บริหารของลูกค้าเพื่อประเมินความเสี่ยงที่เกิดจากการรับเป็นผู้สอบบัญชี
- เก็บรวบรวมและใช้ข้อมูลชื่อนามสกุล หมายเลขโทรศัพท์ อีเมลของพนักงาน, ผู้ติดต่อ,
ผู้มีอำนาจลงนามของลูกค้าเพื่อติดต่อประสานงาน เจรจา เสนอราคา เพื่อจัดทำสัญญา
และให้บริการตามสัญญา
- เก็บรวบรวมและใช้ข้อมูลประวัติการทำงาน ประวัติการศึกษาของกรรมการ ผู้บริหาร และชื่อ นามสกุล
ตำแหน่ง หมายเลขโทรศัพท์ของบุคคลผู้ติดต่อเพื่อการวางแผนการตรวจสอบ
การทำความเข้าใจองค์กรของลูกค้า
- เก็บรวบรวมและเปิดเผยข้อมูลสำเนาบัตรประชาชนของกรรมการของลูกค้าให้แก่สำนักงานเครดิต บูโร
ศูนย์รับฝากหลักทรัพย์ ธนาคาร หรือสถาบันการเงินเพื่อขอข้อมูลเครดิตบูโร ข้อมูลการถือหุ้น
และข้อมูลทางการเงินเช่น ยอดเงินคงเหลือ ภาระผูกพันทางการเงิน ภาระสินเชื่อต่าง ๆ
ของบริษัทมาใช้ในการตรวจสอบ
- เก็บรวบรวมและใช้ข้อมูลชื่อ นามสกุล เพศ อายุ รหัสพนักงาน ตำแหน่ง เงินเดือน ประวัติการทำงาน
สวัสดิการ ผลประโยชน์อื่น ๆ ของพนักงานของลูกค้า เพื่อตรวจสอบผลประโยชน์พนักงาน
- เก็บรวบรวมและใช้ข้อมูลชื่อ นามสกุล รายละเอียดการฟ้องคดี
สถานะคดีของคู่ความของลูกค้าและของทนายความ เพื่อใช้ในการตรวจสอบหนี้สินที่บันทึกไว้ในงบการเงิน
- เก็บรวบรวมและใช้ข้อมูลของผู้ถือหุ้นและข้อมูลชื่อ
นามสกุลของกรรมการของลูกค้าเพื่อดูสัดส่วนการถือหุ้นและความเกี่ยวข้องของผู้ถือหุ้นกับกรรมการของลูกค้า
- เก็บรวบรวมและใช้ข้อมูลชื่อ นามสกุล ประวัติการศึกษา ใบอนุญาต
ประวัติการทำงานของผู้เชี่ยวชาญของลูกค้าเพื่อตรวจสอบการใช้ผลงานของผู้เชี่ยวชาญ เช่น
นักคณิตศาสตร์ประกันภัย ผู้ประเมินอิสระ
- เก็บรวบรวมและใช้ข้อมูลชื่อ นามสกุล
จำนวนเงินของผู้รับเงินหรือผู้จ่ายเงินที่จ่ายเงินหรือรับเงินจากบริษัท
เพื่อตรวจสอบเงินจ่ายและเงินได้
- เก็บรวบรวมและใช้ข้อมูลชื่อ นามสกุล เงินเดือน ประโยชน์ลดหย่อนภาษีของพนักงานของลูกค้า
เพื่อสุ่มทดสอบการคำนวนภาษีหัก ณ ที่จ่ายว่าเป็นไปตามกฎหมายภาษีหรือไม่
- เก็บรวบรวมและใช้ข้อมูลชื่อ นามสกุล ลายมือชื่อ ตำแหน่งเพื่อตรวจสอบผู้มีอำนาจดำเนินการ
- เก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของพนักงาน กรรมการ ผู้ถือหุ้นของลูกค้า และ ลูกค้า คู่สัญญา
ลูกหนี้ เจ้าหนี้ หรือพนักงาน กรรมการ ผู้ถือหุ้นของลูกค้า คู่สัญญา ลูกหนี้ เจ้าหนี้ของลูกค้า
และบุคคลที่เกี่ยวข้องกับลูกค้าหรือกรรมการของลูกค้า
เพื่อใช้ในการตรวจสอบบัญชีตามมาตรฐานการสอบบัญชี
หรือการตรวจสอบบริษัทเพื่อซื้อขายหุ้นหรือทรัพย์สินเพื่อการควบรวมกิจการหรือการตรวจสอบตามวิธีการที่ตกลงร่วมกัน
เช่น การตรวจสอบการจ่ายค่าเช่าผันแปร หรือค่าลิขสิทธิ
- เปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวข้องในการสอบบัญชี ให้กับผู้สอบบัญชีของบริษัทแม่ของลูกค้า
หรือหน่วยงานกำกับดูแล
- การบันทึกเสียง การบันทึกภาพนิ่ง การบันทึกภาพเคลื่อนไหว
- การสำรวจความคิดเห็น การเข้าร่วมกิจกรรมภายในองค์กร การประกาศผล การรับ-ส่งพัสดุ
การวิเคราะห์วิจัย ทำสถิติ
- การบริหารความเสี่ยง การกำกับตรวจสอบ การจัดการข้อร้องเรียน การบริหารจัดการภายในองค์กร
การป้องกัน รับมือ ลดความเสี่ยงที่อาจเกิดการกระทำการทุจริต
- ภัยคุกคามทางไซเบอร์ การทำผิดกฎหมายต่าง ๆ การตรวจสอบข้อมูลการใช้อุปกรณ์อิเล็กทรอนิกส์
เพื่อเพิ่มประสิทธิภาพในการทำงานหรือตรวจสอบพฤติกรรมการปฏิบัติงาน การดำเนินคดีในชั้นศาล
- การทำให้เป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ (Anonymous data)
- การทำรายงานภายในบริษัท เช่น การถ่ายรูปเพื่อรายงาน
-
เพื่อวัตถุประสงค์อื่นใดที่ชอบด้วยกฎหมายซึ่งบริษัทได้แจ้งต่อเจ้าของข้อมูลส่วนบุคคลไว้ที่ใบสมัคร
แบบฟอร์ม เอกสาร แอพพลิเคชั่นหรือช่องทางอื่น ๆ ไว้แล้ว
5. การเปิดเผยข้อมูลส่วนบุคคล
6. การปรับปรุง ทบทวน หรือแก้ไข นโยบายการคุ้มครองข้อมูลส่วนบุคคลด้านทรัพยากรบุคคล
7. สิทธิของเจ้าของข้อมูลส่วนบุคคลเกี่ยวกับข้อมูลส่วนบุคคล
8. มาตรการความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
-
การควบคุมการเข้าถึงข้อมูลส่วนบุคคลและอุปกรณ์ในการจัดเก็บและประมวลผลข้อมูลส่วนบุคคลโดยคำนึงถึงการใช้งานและความมั่นคงปลอดภัย
- การกำหนดเกี่ยวกับการอนุญาตหรือกำหนดสิทธิในการเข้าถึงข้อมูลส่วนบุคคล
-
การบริหารจัดการการเข้าถึงของผู้ใช้งานเพื่อควบคุมการเข้าถึงข้อมูลส่วนบุคคลเฉพาะผู้ที่ได้รับอนุญาตแล้ว
-
การกำหนดหน้าที่ความรับผิดชอบของผู้ใช้งานเพื่อป้องกันการเข้าถึงข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต
การเปิดเผย การล่วงรู้ หรือการลักลอบทำสำเนาข้อมูลส่วนบุคคล
การลักขโมยอุปรกรณ์จัดเก็บหรือประมวลผลข้อมูลส่วนบุคคล และ
- การจัดให้มีวิธีการเพื่อให้สามารถตรวจสอบย้อนหลังเกี่ยวกับการเข้าถึง เปลี่ยนแปลง ลบ
หรือถ่ายโอนข้อมูลส่วนบุคคล ให้สอดคล้องเหมาะสมกับวิธีการและสื่อที่ใช้ในการเก็บรวบรวม ใช้
หรือเปิดเผยข้อมูลส่วนบุคคล
9. การใช้บังคับนโยบายความเป็นส่วนตัว
10. ข้อมูลที่เกี่ยวกับบุคคลภายนอก
11. ข้อมูลที่เกี่ยวกับบุคคลภายนอก
12. การทบทวนนโยบาย
13. กฎหมายที่ใช้บังคับและเขตอำนาจศาล
14. ช่องทางติดต่อ
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล : (Data Protection
Officer)
|
อุษา วิวรรณธนานุตร์
E-mail address : dpo@pvaudit.co.th
โทร. 02-645-0080
|
สถานที่ติดต่อ : |
บริษัท พีวี ออดิท จำกัด
ที่อยู่: 46/8 ชั้น 10 อาคารรุ่งโรจน์ธนกุล ถ.รัชดาภิเษก
แขวงห้วยขวาง เขตห้วยขวาง กรุงเทพฯ 10310
โทร. 02-645-0080
|