นโยบายความเป็นส่วนตัว

บริษัท ที เอ็ม อี เอส จำกัด ("ที เอ็ม อี เอส", "เรา", "ของเรา") มุ่งมั่นในการคุ้มครองความเป็นส่วนตัว ความลับ และความสมบูรณ์ของข้อมูลส่วนบุคคล ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA), มาตรฐาน ISO/IEC 27701:2019 (ระบบการจัดการข้อมูลความเป็นส่วนตัว) และมาตรฐาน ISO/IEC 27001:2022 (ระบบการจัดการความมั่นคงปลอดภัยสารสนเทศ) นโยบายความเป็นส่วนตัวนี้ใช้บังคับกับข้อมูลส่วนบุคคลทั้งหมดที่ ที เอ็ม อี เอส ประมวลผลในกิจกรรมทางธุรกิจ ครอบคลุม: • ข้อมูลลูกค้าและผู้มีโอกาสเป็นลูกค้าที่รวบรวมระหว่างการขายและการส่งมอบบริการ • ข้อมูลส่วนบุคคลของพนักงาน ผู้รับเหมา และผู้สมัครงาน • ข้อมูลติดต่อของซัพพลายเออร์และพันธมิตรทางธุรกิจ • ข้อมูลผู้เยี่ยมชมเว็บไซต์และผู้สอบถามผ่านทาง tmes.co.th • ข้อมูลส่วนบุคคลที่ประมวลผลในนามของลูกค้าในฐานะผู้ประมวลผลข้อมูล ที เอ็ม อี เอส ทำหน้าที่เป็นผู้ควบคุมข้อมูลสำหรับข้อมูลที่รวบรวมเพื่อวัตถุประสงค์ทางธุรกิจของเราเอง และเป็นผู้ประมวลผลข้อมูลเมื่อจัดการข้อมูลส่วนบุคคลในนามของลูกค้า ในกรณีที่ ที เอ็ม อี เอส ทำหน้าที่เป็นผู้ประมวลผล การจัดการข้อมูลจะอยู่ภายใต้สัญญาการประมวลผลข้อมูล

ผู้ควบคุมข้อมูล: บริษัท ที เอ็ม อี เอส จำกัด 43 อาคารไทยซีซีทาวเวอร์ ชั้น 22 ห้อง A228-A229 ถนน สาทรใต้ แขวง ยานนาวา เขต สาทร กรุงเทพ 10120 ประเทศไทย เจ้าหน้าที่คุ้มครองข้อมูล (DPO): อีเมล: dpo@tmes.co.th โทรศัพท์: +66 (0) 92 462 9779 เราได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูล (DPO) ซึ่งรับผิดชอบในการดูแลการปฏิบัติตามนโยบายนี้และกฎหมายคุ้มครองข้อมูลที่เกี่ยวข้อง คุณสามารถติดต่อ DPO โดยตรงสำหรับเรื่องที่เกี่ยวกับความเป็นส่วนตัวทุกประเภท

เราเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลประเภทต่อไปนี้ ขึ้นอยู่กับลักษณะความสัมพันธ์ของเรากับคุณ: ข้อมูลเอกลักษณ์และติดต่อ: ชื่อ-นามสกุล ตำแหน่งงาน ชื่อบริษัท อีเมลธุรกิจ เบอร์โทรศัพท์ ที่อยู่ทางไปรษณีย์ ข้อมูลเชิงพาณิชย์และธุรกรรม: ประวัติการซื้อ สัญญาบริการ ใบแจ้งหนี้ บันทึกการสอบถาม ข้อเสนอ และการติดต่อสื่อสาร ข้อมูลทางเทคนิคและการใช้งาน: ที่อยู่ IP ประเภทและเวอร์ชันเบราว์เซอร์ ตัวระบุอุปกรณ์ หน้าที่เข้าชม เวลาและวันที่เข้าถึง และแหล่งที่มาของการอ้างอิงเมื่อคุณโต้ตอบกับเว็บไซต์หรือแพลตฟอร์มดิจิทัลของเรา ข้อมูลการจ้างงานและการสรรหา: ประวัติย่อ (CV) วุฒิการศึกษาและประสบการณ์วิชาชีพ ประวัติการทำงาน เอกสารแสดงตัวตน และเอกสารอ้างอิง ข้อมูลส่วนบุคคลที่มีความอ่อนไหว: ในกรณีที่จำเป็นและด้วยความยินยอมของคุณ เราอาจประมวลผลข้อมูลที่มีความอ่อนไหว เช่น หมายเลขบัตรประชาชนหรือข้อมูลสุขภาพเพื่อวัตถุประสงค์ด้านการจ้างงาน เรารวบรวมข้อมูลส่วนบุคคลโดยตรงจากคุณ (เช่น ผ่านแบบฟอร์มติดต่อ สัญญา หรือใบสมัครงาน) จากนายจ้างหรือเพื่อนร่วมงานของคุณ จากแหล่งธุรกิจที่เปิดเผยต่อสาธารณะ และในบางกรณีจากพันธมิตรบุคคลที่สามที่ได้รับอนุญาต

เราประมวลผลข้อมูลส่วนบุคคลของคุณเฉพาะเมื่อมีฐานทางกฎหมายที่ถูกต้องเท่านั้น วัตถุประสงค์การประมวลผลหลักของเรา: การส่งมอบบริการ: การให้ บริหาร และสนับสนุนโซลูชันเทคโนโลยีที่คุณทำสัญญาไว้กับเรา ฐานทางกฎหมาย: การปฏิบัติตามสัญญา การบริหารความสัมพันธ์กับลูกค้า: การจัดการบัญชีลูกค้า การสื่อสาร และการต่ออายุสัญญา ฐานทางกฎหมาย: ประโยชน์โดยชอบด้วยกฎหมาย / การปฏิบัติตามสัญญา การขายและการตลาด: การส่งข้อมูลที่เกี่ยวข้องเกี่ยวกับโซลูชัน กิจกรรม และข้อมูลเชิงลึกในอุตสาหกรรม ฐานทางกฎหมาย: ประโยชน์โดยชอบด้วยกฎหมาย (B2B) / ความยินยอม การดำเนินงานเว็บไซต์และแพลตฟอร์ม: การดูแลรักษาฟังก์ชันการทำงาน ความปลอดภัย และการวิเคราะห์เว็บไซต์ ฐานทางกฎหมาย: ประโยชน์โดยชอบด้วยกฎหมาย การสรรหาและการจ้างงาน: การประมวลผลใบสมัครงานและการบริหารความสัมพันธ์การจ้างงาน ฐานทางกฎหมาย: มาตรการก่อนทำสัญญา / การปฏิบัติตามสัญญา / ข้อผูกพันทางกฎหมาย การปฏิบัติตามกฎหมายและกฎระเบียบ: การปฏิบัติตามข้อผูกพันภายใต้กฎหมายไทยและมาตรฐานสากล ฐานทางกฎหมาย: ข้อผูกพันทางกฎหมาย ความมั่นคงปลอดภัยสารสนเทศ: การปกป้องระบบและข้อมูลจากการเข้าถึงโดยไม่ได้รับอนุญาต สอดคล้องกับระบบ ISMS ISO 27001 ของเรา ฐานทางกฎหมาย: ประโยชน์โดยชอบด้วยกฎหมาย / ข้อผูกพันทางกฎหมาย ในกรณีที่การประมวลผลอ้างอิงจากความยินยอม คุณมีสิทธิ์ถอนความยินยอมนั้นได้ตลอดเวลาโดยไม่กระทบต่อความชอบด้วยกฎหมายของการประมวลผลก่อนหน้า

เราใช้ข้อมูลส่วนบุคคลเฉพาะเพื่อวัตถุประสงค์ที่ระบุไว้ในข้อ 4 เท่านั้น เราไม่ขาย ให้เช่า หรือแลกเปลี่ยนข้อมูลส่วนบุคคลแก่บุคคลที่สามเพื่อวัตถุประสงค์ทางการตลาดของตนเอง เราอาจแบ่งปันข้อมูลส่วนบุคคลกับ: • ผู้ให้บริการและผู้ประมวลผลย่อย: พันธมิตรด้านเทคโนโลยี ผู้ให้บริการโครงสร้างพื้นฐานคลาวด์ (เช่น AWS, Alibaba Cloud) บริการอีเมล และผู้ขายรายอื่นที่ประมวลผลข้อมูลในนามของเรา ภายใต้สัญญาการประมวลผลข้อมูลที่รับประกันการคุ้มครองที่เทียบเท่า • พันธมิตรทางธุรกิจ: เมื่อจำเป็นเพื่อส่งมอบบริการตามสัญญา โดยมีข้อตกลงการแบ่งปันข้อมูลที่เหมาะสม • ที่ปรึกษาวิชาชีพ: ทนายความ ผู้ตรวจสอบบัญชี และบริษัทประกันภัย ภายใต้ข้อผูกพันด้านความลับทางวิชาชีพ • หน่วยงานกำกับดูแลและบังคับใช้กฎหมาย: ตามที่กฎหมายที่บังคับใช้กำหนด คำสั่งศาล หรือเพื่อปกป้องสิทธิ์และความปลอดภัยของบุคคล • การทำธุรกรรมองค์กร: ในกรณีการควบรวมกิจการ การเข้าซื้อกิจการ หรือการโอนธุรกิจ ข้อมูลส่วนบุคคลอาจถูกโอนไปยังฝ่ายที่เกี่ยวข้องภายใต้การคุ้มครองที่เหมาะสม บุคคลที่สามทั้งหมดที่เราแบ่งปันข้อมูลส่วนบุคคลด้วยจะต้องรักษามาตรการรักษาความปลอดภัยทางเทคนิคและองค์กรที่เหมาะสม สอดคล้องกับมาตรฐานความมั่นคงปลอดภัยสารสนเทศของเรา

ที เอ็ม อี เอส ดำเนินงานทั่วเอเชียตะวันออกเฉียงใต้ และข้อมูลส่วนบุคคลอาจถูกโอน จัดเก็บ หรือประมวลผลในประเทศนอกประเทศไทย เมื่อมีการโอนดังกล่าว เราจะดำเนินการให้มีการคุ้มครองที่เหมาะสม ได้แก่: • การโอนไปยังประเทศที่มีระดับการคุ้มครองที่เพียงพอตามที่กฎหมายรับรอง • การใช้ข้อกำหนดตามสัญญาที่กำหนดภาระผูกพันด้านการคุ้มครองข้อมูลแก่ฝ่ายรับ • กฎภายในองค์กรที่มีผลผูกพันหรือกลไกที่เทียบเท่าตามความเหมาะสม รายชื่อประเทศที่ข้อมูลส่วนบุคคลอาจถูกโอนไปมีให้ขอจาก DPO ของเราตามคำร้องขอ

เราเก็บรักษาข้อมูลส่วนบุคคลเฉพาะเท่าที่จำเป็นเพื่อบรรลุวัตถุประสงค์ที่รวบรวมมา หรือตามที่กฎหมายกำหนด แนวทางการเก็บรักษาทั่วไปของเรา: • ข้อมูลลูกค้าและสัญญา: 7 ปีหลังจากสิ้นสุดความสัมพันธ์ตามสัญญา (หรือนานกว่านั้นตามที่กฎหมายกำหนด) • บันทึกการตลาดและการสอบถาม: 3 ปีนับจากวันที่ติดต่อล่าสุด หรือจนกว่าจะถอนความยินยอม • บันทึกเว็บไซต์และทางเทคนิค: สูงสุด 12 เดือน • ข้อมูลการจ้างงานและการสรรหา: 2 ปีสำหรับผู้สมัครที่ไม่ผ่านการคัดเลือก; ระยะเวลาการจ้างงานบวก 7 ปีสำหรับพนักงาน หรือตามที่กฎหมายแรงงานไทยกำหนด • บันทึกการเงินและบัญชี: ตามที่ประมวลรัษฎากรและกฎระเบียบที่เกี่ยวข้องกำหนด (โดยทั่วไป 5–7 ปี) เมื่อไม่ต้องการข้อมูลส่วนบุคคลอีกต่อไป จะถูกลบอย่างปลอดภัยหรือทำให้ไม่สามารถระบุตัวตนได้ตามขั้นตอนการกำจัดข้อมูลของเรา

ที เอ็ม อี เอส บำรุงรักษาระบบการจัดการความมั่นคงปลอดภัยสารสนเทศ (ISMS) ที่ได้รับการรับรองมาตรฐาน ISO/IEC 27001:2022 และระบบการจัดการข้อมูลความเป็นส่วนตัว (PIMS) ที่สอดคล้องกับมาตรฐาน ISO/IEC 27701:2019 มาตรการรักษาความปลอดภัยของเราประกอบด้วย: • การควบคุมการเข้าถึง: การควบคุมการเข้าถึงตามบทบาท (RBAC) การยืนยันตัวตนแบบหลายปัจจัย (MFA) และหลักการสิทธิ์น้อยที่สุดในทุกระบบที่จัดการข้อมูลส่วนบุคคล • การเข้ารหัส: การเข้ารหัสข้อมูลส่วนบุคคลระหว่างการส่ง (TLS 1.2 ขึ้นไป) และเมื่อจัดเก็บในกรณีที่ทำได้ทางเทคนิค • การจัดการช่องโหว่: การประเมินช่องโหว่เป็นประจำ การทดสอบเจาะระบบ และกระบวนการจัดการแพตช์ • ความปลอดภัยทางกายภาพ: การควบคุมการเข้าถึงทางกายภาพในสำนักงานและศูนย์ข้อมูล รวมถึง CCTV การเข้าถึงด้วยบัตร และการจัดการผู้เยี่ยมชม • การฝึกอบรมพนักงาน: การฝึกอบรมด้านความมั่นคงปลอดภัยและความเป็นส่วนตัวบังคับประจำปีสำหรับบุคลากรทุกคนที่มีสิทธิ์เข้าถึงข้อมูลส่วนบุคคล • การจัดการเหตุการณ์: ขั้นตอนการจัดการเหตุการณ์ความมั่นคงปลอดภัยสารสนเทศที่เป็นทางการ สอดคล้องกับ ISO 27001 Annex A พร้อมระยะเวลาตอบสนองที่กำหนดไว้ • ความปลอดภัยของซัพพลายเออร์: การตรวจสอบสถานะและข้อกำหนดด้านความปลอดภัยตามสัญญาสำหรับบุคคลที่สามทุกรายที่ประมวลผลข้อมูลส่วนบุคคลในนามของเรา ไม่มีระบบใดที่ปลอดภัยสมบูรณ์ อย่างไรก็ตาม เราตรวจสอบและปรับปรุงการควบคุมของเราอย่างต่อเนื่องเพื่อปกป้องข้อมูลส่วนบุคคลที่ได้รับความไว้วางใจให้ดูแล

ในกรณีที่เกิดการละเมิดข้อมูลส่วนบุคคลซึ่งอาจส่งผลกระทบต่อสิทธิ์และเสรีภาพของบุคคล ที เอ็ม อี เอส จะ: • แจ้งให้หน่วยงานกำกับดูแลที่เกี่ยวข้อง (คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล, PDPC) ทราบภายใน 72 ชั่วโมงหลังจากทราบเหตุการณ์ ตามที่ PDPA กำหนด • แจ้งเจ้าของข้อมูลที่ได้รับผลกระทบโดยไม่ชักช้า หากการละเมิดมีแนวโน้มที่จะส่งผลกระทบสูงต่อสิทธิ์และเสรีภาพของพวกเขา • เก็บบันทึกการละเมิดข้อมูลส่วนบุคคลทั้งหมดและการดำเนินการที่ตอบสนองต่อเหตุการณ์ หากคุณเชื่อว่าข้อมูลส่วนบุคคลของคุณที่ ที เอ็ม อี เอส ถือครองถูกละเมิด กรุณาติดต่อ DPO ของเราทันทีที่ dpo@tmes.co.th

ภายใต้ PDPA และกฎหมายความเป็นส่วนตัวที่บังคับใช้ คุณมีสิทธิ์ต่อไปนี้เกี่ยวกับข้อมูลส่วนบุคคลของคุณ: สิทธิ์ในการเข้าถึง: ร้องขอการยืนยันว่าเราประมวลผลข้อมูลส่วนบุคคลของคุณหรือไม่ และรับสำเนาข้อมูลนั้น สิทธิ์ในการแก้ไข: ร้องขอการแก้ไขข้อมูลส่วนบุคคลที่ไม่ถูกต้องหรือไม่สมบูรณ์ สิทธิ์ในการลบ: ร้องขอการลบข้อมูลส่วนบุคคลของคุณเมื่อการประมวลผลไม่จำเป็นหรือไม่ชอบด้วยกฎหมายอีกต่อไป ภายใต้ข้อผูกพันการเก็บรักษาตามกฎหมาย สิทธิ์ในการจำกัดการประมวลผล: ร้องขอให้เราจำกัดการประมวลผลข้อมูลส่วนบุคคลของคุณในบางกรณี สิทธิ์ในการโอนข้อมูล: รับข้อมูลส่วนบุคคลของคุณในรูปแบบที่มีโครงสร้าง ใช้กันทั่วไป และอ่านได้ด้วยเครื่อง และร้องขอการส่งต่อไปยังผู้ควบคุมรายอื่น ในกรณีที่ทำได้ทางเทคนิค สิทธิ์ในการคัดค้าน: คัดค้านการประมวลผลที่อ้างอิงจากประโยชน์โดยชอบด้วยกฎหมายหรือเพื่อวัตถุประสงค์ทางการตลาดโดยตรง สิทธิ์ในการถอนความยินยอม: ถอนความยินยอมได้ตลอดเวลาที่การประมวลผลอ้างอิงจากความยินยอม โดยไม่กระทบต่อความชอบด้วยกฎหมายของการประมวลผลก่อนหน้า สิทธิ์ในการร้องเรียน: ยื่นเรื่องร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) ที่ www.pdpc.or.th หากคุณเชื่อว่าสิทธิ์ของคุณถูกละเมิด ในการใช้สิทธิ์เหล่านี้ กรุณาติดต่อ DPO ของเราที่ dpo@tmes.co.th เราจะตอบกลับภายใน 30 วันนับจากวันที่ได้รับคำร้อง ในบางกรณี เราอาจขอให้คุณยืนยันตัวตนก่อนดำเนินการตามคำร้อง

เว็บไซต์ของเรา (tmes.co.th) ใช้คุกกี้และเทคโนโลยีที่คล้ายกันเพื่อให้เว็บไซต์ทำงานได้อย่างถูกต้อง วิเคราะห์การใช้งาน และปรับปรุงประสบการณ์ผู้ใช้ เราใช้: • คุกกี้ที่จำเป็นอย่างเคร่งครัด: จำเป็นสำหรับการทำงานของเว็บไซต์ ไม่สามารถปิดใช้งานได้ • คุกกี้การวิเคราะห์: ใช้เพื่อทำความเข้าใจว่าผู้เยี่ยมชมโต้ตอบกับเว็บไซต์อย่างไร (เช่น Google Analytics) จะถูกตั้งค่าเฉพาะด้วยความยินยอมของคุณเท่านั้น • คุกกี้การทำงาน: เปิดใช้งานฟังก์ชันเพิ่มเติมและการปรับแต่งส่วนบุคคล คุณสามารถควบคุมการตั้งค่าคุกกี้ผ่านการตั้งค่าเบราว์เซอร์ของคุณหรือเครื่องมือจัดการความยินยอมของเรา สำหรับข้อมูลเพิ่มเติมเกี่ยวกับคุกกี้ที่เราใช้ กรุณาติดต่อ dpo@tmes.co.th

เมื่อกิจกรรมการประมวลผลมีแนวโน้มที่จะส่งผลกระทบสูงต่อสิทธิ์และเสรีภาพของบุคคล ที เอ็ม อี เอส จะดำเนินการประเมินผลกระทบต่อการคุ้มครองข้อมูล (DPIA) ก่อนเริ่มการประมวลผล ซึ่งจำเป็นสำหรับกิจกรรมต่างๆ เช่น: • การประมวลผลข้อมูลส่วนบุคคลที่มีความอ่อนไหวในระดับขนาดใหญ่ • การตรวจสอบระบบของบุคคลอย่างเป็นระบบ • การใช้เทคโนโลยีใหม่ที่มีผลกระทบต่อความเป็นส่วนตัวอย่างมีนัยสำคัญ DPIA จะได้รับการตรวจสอบและอนุมัติโดย DPO และผู้มีส่วนได้ส่วนเสียทางธุรกิจที่เกี่ยวข้องก่อนการดำเนินการ

บริการและเว็บไซต์ของเราไม่ได้มุ่งเป้าไปที่เด็กอายุต่ำกว่า 20 ปี (อายุผู้บรรลุนิติภาวะในประเทศไทย) หรืออายุขั้นต่ำที่บังคับใช้ในเขตอำนาจศาลอื่นๆ เราไม่รวบรวมข้อมูลส่วนบุคคลจากเด็กโดยเจตนา หากเราทราบว่าเราได้รวบรวมข้อมูลส่วนบุคคลจากเด็กโดยไม่ได้ตั้งใจ เราจะดำเนินการลบข้อมูลนั้นทันที หากคุณเชื่อว่าเราถือครองข้อมูลส่วนบุคคลเกี่ยวกับเด็ก กรุณาติดต่อ dpo@tmes.co.th

ที เอ็ม อี เอส ทบทวนนโยบายความเป็นส่วนตัวนี้อย่างน้อยปีละครั้ง หรือเมื่อมีการเปลี่ยนแปลงสำคัญในกิจกรรมการประมวลผลหรือกฎหมายที่บังคับใช้ เมื่อเราทำการเปลี่ยนแปลงที่สำคัญ เราจะอัปเดตวันที่ "อัปเดตล่าสุด" ที่ด้านบนของนโยบายนี้ และตามความเหมาะสม แจ้งให้บุคคลที่ได้รับผลกระทบทราบทางอีเมลหรือผ่านการแจ้งเตือนที่เด่นชัดบนเว็บไซต์ของเรา การที่คุณยังคงใช้งานบริการ ที เอ็ม อี เอส ต่อไปหลังจากได้รับแจ้งการเปลี่ยนแปลง ถือเป็นการรับทราบนโยบายที่อัปเดตแล้ว (ในขอบเขตที่กฎหมายอนุญาต)

สำหรับคำถาม คำร้อง หรือการร้องเรียนเกี่ยวกับนโยบายความเป็นส่วนตัวนี้หรือแนวทางปฏิบัติด้านข้อมูลของเรา กรุณาติดต่อ: เจ้าหน้าที่คุ้มครองข้อมูล (DPO) บริษัท ที เอ็ม อี เอส จำกัด 43 อาคารไทยซีซีทาวเวอร์ ชั้น 22 ห้อง A228-A229 ถนน สาทรใต้ แขวง ยานนาวา เขต สาทร กรุงเทพ 10120 ประเทศไทย อีเมล: dpo@tmes.co.th โทรศัพท์: +66 (0) 92 462 9779 หากคุณไม่พอใจกับการตอบสนองของเรา คุณมีสิทธิ์ยื่นเรื่องร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) หน่วยงานกำกับดูแลในประเทศไทย: เว็บไซต์: www.pdpc.or.th