นโยบายความเป็นส่วนตัว

 

ประกาศแจ้งเรื่องความเป็นส่วนตัวของ BSI

บทนำ

สถาบันมาตรฐานแห่งชาติของประเทศอังกฤษ (ทะเบียน ICO Z7888292) (“BSI”) ให้ความสำคัญกับความเป็นส่วนตัวของคุณอย่างจริงจัง ประกาศเกี่ยวกับความเป็นส่วนตัวนี้มีไว้เพื่อระบุสิทธิ์ของคุณ และตอบคำถามใดๆ ที่คุณอาจมีเกี่ยวกับข้อมูลส่วนบุคคลของคุณ หากคุณต้องการข้อมูลเพิ่มเติม โปรดติดต่อ:  

PrivacyTeam@bsigroup.com

หากคุณทำสัญญากับบริษัทสาขาหรือบริษัทในเครือแห่งใดแห่งหนึ่งของเรา ผู้ควบคุมข้อมูลของคุณจะเป็นบริษัท BSI หรือบริษัทที่ระบุไว้ในสัญญาของคุณ (BSI Standards Limited (ICO registration ZA342039), BSI Assurance UK Limited (ICO registration ZA341951) และ/หรือ BSI Cybersecurity และ Information Resilience (UK) Limited (ICO registration Z1767162)) และ/หรือบริษัท BSI ที่คุณให้ความยินยอมเพิ่มเติม ในกรณีอื่นๆ ทั้งหมด ผู้ควบคุมข้อมูลของคุณจะเป็นสถาบันมาตรฐานแห่งชาติของประเทศอังกฤษ

นโยบายและขั้นตอนการดำเนินการกับข้อมูลส่วนบุคคลของเราได้รับการจัดทำขึ้นโดยสอดคล้องกับกฎหมายคุ้มครองข้อมูลที่ใช้บังคับกับเราในประเทศต่างๆ ที่เรานำเสนอสินค้าและบริการของเรา โดยเฉพาะระเบียบข้อบังคับการคุ้มครองข้อมูลโดยทั่วไปของสหภาพยุโรป (EU General Data Protection Regulation 2016/679) (“EU GDPR”) และระเบียบข้อบังคับการคุ้มครองข้อมูลโดยทั่วไปของสหราชอาณาจักร (General Data Protection Regulation) ซึ่งสะท้อนถึงข้อกำหนด EU GDPR เดิมและที่แก้ไขเพิ่มเติมซึ่งเป็นส่วนหนึ่งของกฎหมายของสหราชอาณาจักรภายใต้กฎหมายสหภาพยุโรปและสหราชอาณาจักร (การเพิกถอน) ปี 2018 (UK European Union (Withdrawal) Act 2018) ที่มีการปรับปรุงแก้ไข (“UK GDPR”) เพราะกฎหมายเหล่านี้กำหนดข้อผูกพันในการปกป้องข้อมูลที่ครอบคลุมที่สุด

 

  1. เราเก็บรวบรวมข้อมูลส่วนบุคคลใดบ้าง

เราเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลเกี่ยวกับคุณเมื่อคุณติดต่อกับเราและทำงานกับผลิตภัณฑ์ของเรา และเมื่อคุณซื้อสินค้าและบริการจากเรา ข้อมูลส่วนบุคคลที่เราประมวลผล ได้แก่:

  • ชื่อ
  • ชื่อผู้ใช้และรหัสผ่าน
  • ที่อยู่ที่บ้านหรือที่ทำงาน ที่อยู่อีเมล และ/หรือหมายเลขโทรศัพท์
  • ตำแหน่งงาน
  • รายละเอียดการชำระเงินและการจัดส่ง รวมถึงที่อยู่ในการจัดส่งและการเรียกเก็บเงิน และรายละเอียดของบัตรเครดิต เมื่อคุณซื้อสินค้าจากเรา
  • ข้อมูลส่วนบุคคลที่เกี่ยวข้องกับเบราว์เซอร์หรืออุปกรณ์ที่คุณใช้เพื่อเข้าถึงเว็บไซต์ของเรา
  • อินเทอร์เน็ตเบราว์เซอร์และระบบปฏิบัติการ
  • บันทึกของสายที่คุณโทรติดต่อฝ่ายบริการลูกค้าของเรา และ
  • ข้อมูลส่วนบุคคลอื่นใดที่คุณให้ไว้

 

  1. เรานำข้อมูลส่วนบุคคลนี้ไปใช้อย่างไร และหลักพื้นฐานทางกฏหมายในการใช้งานนี้เป็นอย่างไร

เราจะประมวลผลข้อมูลส่วนบุคคลที่ระบุไว้ในย่อหน้าที่ 1 ข้างต้นสำหรับวัตถุประสงค์ต่อไปนี้:

  • เพื่อกำหนดและทำสัญญากับคุณ ตัวอย่างเช่น หากคุณซื้อสินค้าจากเราหรือทำข้อตกลงในการให้หรือรับบริการต่างๆ ซึ่งอาจรวมถึงการยืนยันข้อมูลระบุตัวตนของคุณ การชำระเงิน การติดต่อสื่อสารกับคุณ การให้บริการลูกค้าและการเตรียมการนำส่งหรือการจัดหาผลิตภัณฑ์หรือบริการอื่นๆ เราต้องใช้ข้อมูลนี้ในการทำสัญญากับคุณ และไม่สามารถดำเนินการดังกล่าวได้หากไม่มีข้อมูลนี้
  • เพื่อให้เป็นไปตามกฎหมายและข้อบังคับที่เกี่ยวข้อง
  • เพื่อให้สอดคล้องกับผลประโยชน์ทางกฎหมายของเราในการปกป้องผลประโยชน์ทางธุรกิจที่ถูกต้องตามกฎหมาย (ในบทบาทของสถาบันมาตรฐานแห่งชาติ) และสิทธิ์ตามกฎหมายของ BSI รวมถึงแต่ไม่จำกัดเฉพาะการใช้ที่เกี่ยวข้องกับการเรียกร้องตามกฎหมาย วัตถุประสงค์การปฏิบัติตามข้อกำหนด กฎระเบียบ และการสืบสวนสอบสวน (รวมถึงการเปิดเผยข้อมูลดังกล่าวสำหรับกระบวนการทางกฎหมายหรือการดำเนินคดี)
  • โดยได้รับความยินยอมอย่างชัดแจ้งจากคุณเพื่อตอบสนองต่อข้อคิดเห็นหรือข้อร้องเรียนใดๆ ที่เราอาจได้รับจากคุณ หรือเพื่อตรวจสอบข้อร้องเรียนใดๆ ที่ได้รับจากคุณหรือจากบุคคลอื่นๆ เกี่ยวกับเว็บไซต์หรือผลิตภัณฑ์หรือบริการของเรา
  • เราอาจใช้ข้อมูลที่คุณให้ไว้เพื่อทำให้ (i) การติดต่อสื่อสารของเรากับคุณ (ii) เว็บไซต์ของเรา และ (iii) ผลิตภัณฑ์หรือบริการสำหรับคุณเป็นแบบส่วนตัว ตามประโยชน์โดยชอบด้วยกฎหมายของเรา
  • เพื่อตรวจสอบการใช้เว็บไซต์และบริการทางออนไลน์ของเรา เราอาจใช้ข้อมูลของคุณเพื่อช่วยเราในการตรวจสอบ ปรับปรุง และปกป้องผลิตภัณฑ์ เนื้อหา และเว็บไซต์ของเรา ทั้งแบบออนไลน์และออฟไลน์ ตามประโยชน์โดยชอบด้วยกฎหมายของเรา
  • หากคุณให้ข้อมูลบัตรเครดิตหรือบัตรเดบิต เราอาจมีการใช้บุคคลที่สาม (เช่น ผู้ให้บริการด้านการชำระเงิน POS) ในการตรวจสอบความถูกต้องของหมายเลขธนาคาร (รหัสที่ใช้ระบุสาขาและชื่อธนาคารหรือสถาบันการเงินที่คุณมีบัญชีอยู่) หมายเลขบัญชี และหมายเลขบัตรที่คุณส่งเพื่อป้องกันการฉ้อโกง ตามประโยชน์โดยชอบด้วยกฎหมายของเราและของบุคคลที่สาม
  • เราอาจตรวจสอบบัญชีลูกค้าใดๆ เพื่อป้องกัน สอบสวนและ/หรือรายงานการฉ้อโกง การก่อการร้าย การบิดเบือนความจริง เหตุการณ์ที่เป็นภัยคุกคามต่อระบบ หรืออาชญากรรม ตามกฎหมายที่บังคับใช้และประโยชน์โดยชอบด้วยกฎหมายของเรา
  • กรณีที่คุณติดต่อกับเราผ่านทางโทรศัพท์ อาจมีการบันทึกสายเพื่อวัตถุประสงค์ด้านคุณภาพ การฝึกอบรม และการรักษาความปลอดภัย ตามประโยชน์โดยชอบด้วยกฎหมายของเรา และ
  • เราอาจใช้ข้อมูลของคุณเพื่อเชิญให้คุณเข้าร่วมในการวิจัยหรือการสำรวจตลาด

นอกจากนี้ เรายังอาจส่งข้อมูลการตลาดทางตรงที่เกี่ยวกับผลิตภัณฑ์และบริการที่เกี่ยวข้องของ BSI ให้แก่คุณ ข้อมูลการตลาดทางตรงในระบบอิเล็กทรอนิกส์จะได้รับการส่งเมื่อคุณให้การยินยอมที่จะรับข้อมูลเท่านั้น หรือ (เมื่อมีการอนุญาตไว้) คุณสามารถเลือกยกเลิกได้ เราจะไม่ส่งข้อมูลการตลาดทางตรงเกี่ยวกับผลิตภัณฑ์หรือบริการของบุคคลภายนอกให้แก่คุณ แม้ว่าบางครั้งผลิตภัณฑ์หรือบริการของเราเองอาจรวมถึงการร่วมมือกับบุคคลภายนอก คุณสามารถเลือกยกเลิกการรับข้อมูลการตลาดทางตรงในระบบอิเล็กทรอนิกส์ได้ตลอดเวลาโดยการปฏิบัติตามคำแนะนำในการสื่อสารที่เกี่ยวข้อง

 

  1. เราจะแบ่งปันข้อมูลส่วนบุคคลของคุณกับใครบ้างและที่ไหน

เราอาจแบ่งปันข้อมูลส่วนบุคคลของคุณกับบริษัทสาขาของเราเพื่อการบริหารจัดการระหว่างกลุ่มบริษัท และเพื่อนำเสนอผลิตภัณฑ์หรือบริการซึ่งองค์ประกอบเหล่านี้มีการจัดเตรียมโดยบริษัทในเครือของ BSI นอกเหนือจากบริษัทที่คุณทำสัญญาโดยตรง

เราอาจแบ่งปันข้อมูลส่วนบุคคลของคุณกับบุคคลที่สามดังนี้:

  • ที่ปรึกษาทางวิชาชีพ เช่น ผู้ตรวจสอบบัญชี และที่ปรึกษาด้านกฎหมายและการเงินภายนอกองค์กร
  • หน่วยงานด้านการตลาดและการสื่อสารซึ่งพวกเขาตกลงที่จะประมวลผลข้อมูลส่วนบุคคลของคุณตามประกาศความเป็นส่วนตัวนี้
  • บริษัทวิจัยตลาด
  • ซัพพลายเออร์ คู่ค้าทางธุรกิจ และผู้รับเหมาช่วงของเรา และ/หรือ
  • บริษัทด้านการวิเคราะห์เว็บและโปรแกรมค้นหา

ข้อมูลส่วนบุคคลอาจมีการแบ่งปันกับเจ้าหน้าที่ของรัฐและ/หรือเจ้าหน้าที่บังคับใช้กฎหมายหากจำเป็นสำหรับวัตถุประสงค์ที่ระบุไว้ข้างต้น หากได้รับมอบอำนาจตามกฎหมายหรือหากจำเป็นสำหรับการคุ้มครองตามกฎหมายให้กับประโยชน์โดยชอบด้วยกฎหมายของเรา ตามกฎหมายที่บังคับใช้ ข้อมูลส่วนบุคคลอาจมีการแบ่งปันกับผู้ให้บริการที่เป็นบุคคลที่สามซึ่งจะประมวลข้อมูลในนามของ BSI สำหรับวัตถุประสงค์ข้างต้น บุคคลที่สามดังกล่าว รวมถึงแต่ไม่จำกัดเฉพาะผู้ให้บริการเว็บโฮสติ้ง การบำรุงรักษา การดำเนินงานของศูนย์บริการลูกค้าและการตรวจสอบข้อมูลประจำตัว

กรณีที่ธุรกิจของเราหรือส่วนใดส่วนหนึ่งของธุรกิจถูกขายหรือรวมเข้ากับธุรกิจอื่น รายละเอียดของคุณจะได้รับการเปิดเผยต่อที่ปรึกษาและที่ปรึกษาของผู้ซื้อที่เป็นไปได้ และได้รับการส่งต่อให้กับเจ้าของธุรกิจรายใหม่

 

  1. คุณจะจัดเก็บข้อมูลส่วนบุคคลของฉันเป็นเวลานานแค่ไหน

เราจะไม่เก็บรักษาข้อมูลส่วนบุคคลของคุณไว้นานเกินกว่าที่จำเป็นเพื่อให้บรรลุจุดประสงค์เริ่มแรกหรือที่เกี่ยวข้อง ในบางกรณี เราอาจมีข้อกำหนดที่ต้องเก็บรักษาข้อมูลบางอย่างไว้ตามกฎหมาย หรือเนื่องจากบทบาทหน้าที่ของเราในฐานะสถาบันมาตรฐานแห่งชาติ และเก็บรักษาไว้นานเท่าที่จำเป็นเพื่อให้เป็นไปตามระเบียบข้อบังคับหรือข้อกำหนดการรับรอง การระงับข้อพิพาท การป้องกันการฉ้อโกงและการนำไปใช้ในทางที่ผิด หรือการบังคับใช้ข้อกำหนดและเงื่อนไขของเรา หากเป็นกรณีนี้ ข้อมูลส่วนบุคคลของคุณจะได้รับการดำเนินการเฉพาะในส่วนที่เป็นไปเพื่อจุดประสงค์ที่ชอบด้วยกฎหมายเท่านั้นและไม่นำไปใช้เพื่อการตลาด

กรณีที่คุณเป็นลูกค้าของเรา เราจะเก็บรักษาข้อมูลของคุณเป็นระยะเวลาตามความสัมพันธ์ทางสัญญาที่คุณมีกับเรา และหลังจากนั้นเป็นเวลา 3 ปี เว้นแต่คุณเป็นลูกค้าที่ซื้อแพ็คเกจมาตรฐาน ซึ่งในกรณีนี้ เราจะเก็บรักษาข้อมูลของคุณไว้เป็นเวลา 5 ปีตามวงจรการใช้งานมาตรฐาน

กรณีที่คุณเป็นลูกค้าเป้าหมาย และคุณยินยอมโดยชัดแจ้งให้เราติดต่อกับคุณ เราจะเก็บรักษาข้อมูลของคุณไว้เพื่อจุดประสงค์นี้ (ก) จนกว่าคุณจะยกเลิกการสมัครรับการติดต่อสื่อสารจากเรา หรือหากคุณไม่ได้ยกเลิกการสมัครรับการติดต่อ (ข) ขณะที่คุณติดต่อกับเราและทำงานกับเนื้อหาของเรา หรือ (ค) เป็นระยะเวลา 2 ปีนับตั้งแต่คุณติดต่อกับเราหรือทำงานกับเนื้อหาของเราครั้งสุดท้าย

กรณีการติดต่อใดๆ ที่คุณอาจมีกับฝ่ายบริการลูกค้าของเรา เราจะเก็บรักษารายละเอียดเหล่านี้ไว้นานเท่าที่จำเป็นเพื่อการแก้ไขปัญหาที่คุณสอบถาม และเป็นเวลาสองสัปดาห์หลังจากปิดการสอบถามนั้น

เราอาจเก็บรักษาข้อมูลส่วนบุคคลของคุณไว้เกินกว่าระยะเวลาที่กำหนดไว้เพียงช่วงสั้นๆ เพื่อให้สามารถตรวจสอบข้อมูลและทำการลบได้ หลังจากที่ไม่มีความจำเป็นที่เราจะต้องเก็บรักษาข้อมูลส่วนบุคคลของคุณแล้ว เราจะกำจัดข้อมูลนั้นทิ้งอย่างปลอดภัยโดยเป็นไปตามนโยบายการเก็บรักษาเอกสารและสารสนเทศของเรา

 

  1. ข้อมูลของฉันได้รับการจัดเก็บไว้ที่ไหน

ข้อมูลส่วนบุคคลที่เราเก็บรวบรวมจากคุณอาจได้รับการโอนย้ายและจัดเก็บไว้นอกสหราชอาณาจักรหรือเขตเศรษฐกิจยุโรป (“EEA”) นอกจากนี้ ข้อมูลอาจได้รับการประมวลผลโดยพนักงานที่ทำงานอยู่นอกสหราชอาณาจักรหรือ EEA ซึ่งทำงานให้แก่เราหรือทำงานให้แก่ซัพพลายเออร์รายใดรายหนึ่งของเรา ซึ่งไม่ว่าในกรณีใด คณะกรรมาธิการยุโรป หรือสำนักงานคณะกรรมาธิการสารสนเทศของสหราชอาณาจักร จะพิจารณาอนุมัติกฎหมายการคุ้มครองข้อมูลของประเทศที่สามตามความเหมาะสม หรือมีมาตรการป้องกันที่เกี่ยวข้องอื่นๆ อยู่ คุณสามารถขอรับข้อมูลเพิ่มเติมได้จากทีมความเป็นส่วนตัวของเรา

 

  1. ฉันมีสิทธิ์เกี่ยวกับข้อมูลส่วนบุคคลของฉันอย่างไรบ้าง

คุณมีสิทธิ์ที่จะขอไม่ให้เราประมวลผลข้อมูลส่วนบุคคลของคุณสำหรับวัตถุประสงค์ด้านการตลาด คุณสามารถใช้สิทธิ์ในการป้องกันการประมวลผลดังกล่าวได้โดยเลือกช่องทำเครื่องหมายในแบบฟอร์มที่เราใช้เพื่อรวบรวมข้อมูลของคุณ คลิกปุ่มยกเลิกที่การสื่อสารใดๆ ที่เราส่งให้กับคุณ หรือโดยการติดต่อเรา

กรณีที่คุณยินยอมให้เราใช้ข้อมูลส่วนบุคคลของคุณ คุณสามารถยกเลิกการยินยอมดังกล่าวได้ทุกเมื่อ

หากข้อมูลเกี่ยวกับคุณที่เราจัดเก็บไว้ไม่ถูกต้องหรือไม่สมบูรณ์ คุณสามารถแจ้งให้เราทราบและขอให้เราแก้ไขหรือเพิ่มเติมข้อมูลดังกล่าวได้

คุณยังมีสิทธิ์ขอให้เราจัดทำสำเนาข้อมูลส่วนบุคคลเกี่ยวกับคุณที่เราจัดเก็บไว้ได้โดยมีข้อยกเว้น และข้อจำกัดบางอย่าง

กรณีที่คุณได้ให้ข้อมูลกับเรา และมีการประมวลผลโดยวิธีการอัตโนมัติ คุณอาจสามารถขอให้เราจัดเตรียมข้อมูลดังกล่าวให้กับคุณในรูปแบบเป็นโครงสร้างที่สามารถอ่านได้ด้วยเครื่อง 

หากคุณมีข้อร้องเรียนเกี่ยวกับวิธีที่เราจัดการข้อมูลส่วนบุคคลของคุณ คุณสามารถขอให้เราจำกัดวิธีที่เราใช้ข้อมูลส่วนบุคคลของคุณขณะที่มีการแก้ไขข้อร้องเรียนของคุณ บางกรณี คุณสามารถขอให้เราลบข้อมูลส่วนบุคคลของคุณได้ (ก) โดยการยกเลิกการยินยอมในการให้เราใช้ข้อมูล (ข) หากเราไม่จำเป็นต้องใช้ข้อมูลส่วนบุคคลของคุณอีกต่อไป (ค) หากคุณคัดค้านการใช้ข้อมูลส่วนบุคคลของคุณ และเราไม่มีเหตุผลอันควรในการใช้ข้อมูลอีกต่อไป หรือ (ง) หากเราไม่ได้จัดการข้อมูลส่วนบุคคลของคุณตามพันธกรณีของเรา

 

  1. ฉันสามารถดูข้อมูลเพิ่มเติมเกี่ยวกับการจัดการข้อมูลของฉันโดย BSI ได้จากที่ไหน

หากคุณมีข้อสงสัยในประกาศเกี่ยวกับความเป็นส่วนตัวนี้ เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของคุณโดย BSI หรือต้องการใช้สิทธิ์ของคุณ คุณสามารถติดต่อทีมความเป็นส่วนตัวของ BSI โดยใช้ที่อยู่อีเมลนี้: PrivacyTeam@bsigroup.com.

หากคุณไม่พอใจกับคำตอบที่ได้รับ และถ้าคุณ:

พำนักอาศัยอยู่ในสหราชอาณาจักร คุณสามารถติดต่อสำนักงานคณะกรรมาธิการสารสนเทศ (Information Commissioner's Office) https://ico.org.uk/

พำนักอาศัยอยู่ใน EEA คุณสามารถติดต่อหน่วยงานคุ้มครองข้อมูลของเนเธอร์แลนด์ (Dutch Data Protection) ซึ่งเป็นหน่วยงานกำกับดูแลหลักของเราในสหภาพยุโรป https://autoriteitpersoonsgegevens.nl/en

พำนักอาศัยอยู่ในประเทศอื่นๆ คุณมีสิทธิยื่นข้อร้องเรียนไปยังหน่วยงานกำกับดูแลด้านการคุ้มครองข้อมูลที่เกี่ยวข้องในประเทศที่คุณอาศัยอยู่

 

 

ประกาศเกี่ยวกับความเป็นส่วนตัวของ BSI – ผู้สมัครงาน

บทนำ 

สถาบันมาตรฐานแห่งชาติของประเทศอังกฤษ (ทะเบียน ICO Z7888292) (“BSI”) ให้ความสำคัญกับความเป็นส่วนตัวของคุณอย่างจริงจัง ประกาศเกี่ยวกับความเป็นส่วนตัวนี้มีไว้เพื่อระบุสิทธิ์ของคุณ และตอบคำถามใดๆ ที่คุณอาจมีเกี่ยวกับวิธีการที่ BSI เก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของคุณ หากคุณต้องการข้อมูลเพิ่มเติม โปรดติดต่อ:  PrivacyTeam@bsigroup.com

เว้นแต่ว่าเราจะแจ้งให้คุณทราบเป็นอย่างอื่นระหว่างขั้นตอนการสรรหาบุคลากร BSI จะเป็นผู้ควบคุมข้อมูลของคุณและเป็นบริษัทที่คุณให้ความยินยอมในการประมวลผลข้อมูลส่วนบุคคลของคุณ

นโยบายและขั้นตอนการดำเนินการกับข้อมูลส่วนบุคคลของเราได้รับการจัดทำขึ้นโดยสอดคล้องกับกฎหมายคุ้มครองข้อมูลที่ใช้บังคับกับเราในประเทศต่างๆ ที่เรานำเสนอสินค้าและบริการของเรา โดยเฉพาะระเบียบข้อบังคับการคุ้มครองข้อมูลโดยทั่วไปของสหภาพยุโรป (EU General Data Protection Regulation 2016/679) (“EU GDPR”) และระเบียบข้อบังคับการคุ้มครองข้อมูลโดยทั่วไปของสหราชอาณาจักร (General Data Protection Regulation) ซึ่งสะท้อนถึงข้อกำหนด EU GDPR เดิมและที่แก้ไขเพิ่มเติมซึ่งเป็นส่วนหนึ่งของกฎหมายของสหราชอาณาจักรภายใต้กฎหมายสหภาพยุโรปและสหราชอาณาจักร (การเพิกถอน) ปี 2018 (UK European Union (Withdrawal) Act 2018) ที่มีการปรับปรุงแก้ไข (“UK GDPR”) เพราะกฎหมายเหล่านี้กำหนดข้อผูกพันในการปกป้องข้อมูลที่ครอบคลุมที่สุด

  1. เราเก็บรวบรวมและประมวลผลข้อมูลอะไรบ้าง

เรา เก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลของคุณเมื่อคุณสมัครงานกับเรา

ข้อมูลส่วนบุคคลที่เราประมวลผล ได้แก่:

  • ชื่อ ที่อยู่ที่บ้าน ที่อยู่อีเมล และ/หรือหมายเลขโทรศัพท์ของคุณ
  • วันเดือนปีเกิด สถานะการสมรส สัญชาติ และหมายเลขประกันสังคม (ซึ่งคุณให้ข้อมูลนี้กับเรา)
  • ประวัติการศึกษาและการจ้างงานของคุณ
  • ข้อมูลอื่นๆ ที่อยู่ในประวัติย่อของคุณ หรือเอกสารอื่นๆ หรือข้อมูลที่คุณส่งให้กับเรา
  • ข้อมูลจากกระบวนการคัดเลือก หากมี
  • ข้อมูลการอ้างอิงและการประเมินผลที่เกี่ยวข้องกับการทำงานของคุณสำหรับนายจ้างรายก่อนหน้า
  • ข้อมูลด้านการแพทย์และการเงิน (ซึ่งคุณให้ข้อมูลนี้กับเรา)
  • ข้อมูลเพื่อยืนยันตัวตนและสิทธิ์ในการทำงานของคุณ เช่น สำเนาหนังสือเดินทางของคุณ
  • รายละเอียดของคดีความที่เป็นความผิดทางอาญาที่ยังไม่สิ้นสุด และ
  • ข้อมูลเกี่ยวกับความคิดเห็นของคุณเกี่ยวกับองค์กรของเรา
  • ข้อมูลเกี่ยวกับเชื้อชาติ เพศ สัญชาติ ความทุพพลภาพ ศาสนา รสนิยมทางเพศ และข้อมูลที่เกี่ยวข้องกับความหลากหลายอื่นๆ ด้วยความยินยอมเฉพาะของคุณ
  1. ข้อมูลนี้มาจากแหล่งที่มาใดบ้าง

เราได้รับข้อมูลนี้จากคุณโดยตรง จากบุคลากรของเรา ผ่านระบบและอุปกรณ์ของเรา รวมทั้งจากบุคคลที่สาม เช่น บริษัทจัดหางาน บริษัทตรวจสอบประวัติ หรือนายจ้างเดิมของคุณ นอกจากนี้ เรายังอาจได้รับข้อมูลจากโปรไฟล์สาธารณะที่คุณเผยแพร่ทางออนไลน์

  1. เราใช้ข้อมูลนี้อย่างไร และหลักพื้นฐานทางกฏหมายสำหรับการใช้งานนี้เป็นอย่างไร

เราจะประมวลผลข้อมูลส่วนบุคคลที่ระบุไว้ในย่อหน้าที่ 1 ข้างต้นสำหรับวัตถุประสงค์ต่อไปนี้เท่านั้น ตาม
ประโยชน์โดยชอบด้วยกฎหมายของเรา:

  • เพื่อให้เราสามารถปฏิบัติตามข้อกำหนดทางกฎหมายและกฎระเบียบของเรา
  • เพื่อตัดสินใจในการสรรหาบุคคลากร
  • เพื่อป้องกันและตรวจจับการทุจริตและการกระทำผิดอื่นๆ
  • เพื่อสร้าง ใช้ หรือปกป้องสิทธิ์ตามกฎหมายของเรา และ
  • เพื่อจัดการความเสี่ยง

 

  1. เราจะแบ่งปันข้อมูลส่วนบุคคลของคุณกับใครบ้างและที่ไหน

เราอาจแบ่งปันข้อมูลส่วนบุคคลของคุณสำหรับวัตถุประสงค์ในการบริหารจัดการระหว่างกลุ่มบริษัทในเครือ นอกจากนี้ เรายังอาจแบ่งปันข้อมูลส่วนบุคคลของคุณกับที่ปรึกษาทางวิชาชีพของเรา เช่น ผู้ตรวจสอบบัญชี และที่ปรึกษาด้านกฎหมายและการเงินภายนอกองค์กร

ข้อมูลส่วนบุคคลอาจมีการแบ่งปันกับเจ้าหน้าที่ของรัฐและ/หรือเจ้าหน้าที่บังคับใช้กฎหมาย หากได้รับมอบอำนาจตามกฎหมาย หรือหากจำเป็นสำหรับการคุ้มครองตามกฎหมายให้กับประโยชน์โดยชอบด้วยกฎหมายของเราตามกฎหมายที่บังคับใช้ ข้อมูลส่วนบุคคลอาจมีการแบ่งปันกับผู้ให้บริการที่เป็นบุคคลที่สามซึ่งจะประมวลข้อมูลในนามของ BSI สำหรับวัตถุประสงค์ข้างต้น กรณีที่ส่วนใดส่วนหนึ่งของธุรกิจถูกขายหรือรวมเข้ากับธุรกิจอื่น รายละเอียดของคุณอาจได้รับการเปิดเผยต่อที่ปรึกษาของเรา และที่ปรึกษาของผู้ซื้อที่เป็นไปได้ และได้รับการส่งต่อให้กับเจ้าของธุรกิจรายใหม่

  1. คุณจะจัดเก็บข้อมูลส่วนบุคคลของฉันเป็นเวลานานแค่ไหน

เราจะไม่จัดเก็บข้อมูลส่วนบุคคลของคุณไว้นานเกินกว่าที่จำเป็น และจะเก็บรักษาข้อมูลส่วนบุคคลเฉพาะที่จำเป็นต่อวัตถุประสงค์เท่านั้น เราจำเป็นต้องเก็บรักษาข้อมูลบางอย่างตามที่กฎหมายกำหนดหรือเท่าที่จำเป็นตามสมควรเพื่อให้เป็นไปตามข้อกำหนดของกฎระเบียบ แก้ไขปัญหาความขัดแย้ง ป้องกันการฉ้อโกง และการใช้งานในทางที่ผิด หรือบังคับใช้ข้อกำหนดและเงื่อนไขของเรา

เราจะเก็บข้อมูลส่วนบุคคลที่เกี่ยวข้องกับการสมัครงานของคุณ (รวมถึงบันทึกการสัมภาษณ์) เป็นระยะเวลา 6 เดือนนับจากวันที่ BSI จัดทำหรือได้รับข้อมูลจากคุณ หากการสมัครงานของคุณประสบผลสำเร็จ และคุณได้รับการบรรจุเป็นพนักงานของเรา เราจะให้สำเนาประกาศความเป็นส่วนตัวสำหรับพนักงานกับคุณ ระยะเวลาการเก็บรักษาที่อ้างถึงในเอกสารนี้จะใช้กับข้อมูลส่วนบุคคลของคุณในระหว่างการจ้างงาน

  1. ข้อมูลของฉันได้รับการจัดเก็บไว้ที่ไหน

ข้อมูลส่วนบุคคลที่เราเก็บรวบรวมจากคุณอาจได้รับการโอนย้ายและจัดเก็บไว้นอกสหราชอาณาจักรหรือเขตเศรษฐกิจยุโรป (“EEA”) นอกจากนี้ ข้อมูลอาจได้รับการประมวลผลโดยพนักงานที่ทำงานอยู่นอกสหราชอาณาจักรหรือ EEA ซึ่งทำงานให้แก่เราหรือทำงานให้แก่ซัพพลายเออร์รายใดรายหนึ่งของเรา ซึ่งไม่ว่ากรณีใด คณะกรรมาธิการยุโรป หรือสำนักงานคณะกรรมาธิการสารสนเทศของสหราชอาณาจักร จะพิจารณาอนุมัติกฎหมายการคุ้มครองข้อมูลของประเทศอื่นตามความเหมาะสม หรือมีมาตรการป้องกันที่เกี่ยวข้องอื่นๆ อยู่
คุณสามารถขอรับข้อมูลเพิ่มเติมได้จากทีมความเป็นส่วนตัวของเรา 

 

  1. ฉันมีสิทธิ์เกี่ยวกับข้อมูลส่วนบุคคลของฉันอย่างไรบ้าง

กรณีที่คุณยินยอมให้เราใช้ข้อมูลส่วนบุคคลของคุณ คุณสามารถยกเลิกการยินยอมดังกล่าวได้ทุกเมื่อ

หากข้อมูลเกี่ยวกับคุณที่เราจัดเก็บไว้ไม่ถูกต้องหรือไม่สมบูรณ์ คุณสามารถแจ้งให้เราทราบและขอให้เราแก้ไขหรือเพิ่มเติมข้อมูลดังกล่าวได้

คุณยังมีสิทธิ์ขอให้เราจัดทำสำเนาข้อมูลส่วนบุคคลเกี่ยวกับคุณที่เราจัดเก็บไว้ได้โดยมีข้อยกเว้นบางอย่าง

กรณีที่คุณได้ให้ข้อมูลกับเรา และมีการประมวลผลโดยวิธีการอัตโนมัติ คุณอาจสามารถขอให้เราจัดเตรียมข้อมูลดังกล่าวให้กับคุณในรูปแบบเป็นโครงสร้างที่สามารถอ่านได้ด้วยเครื่อง  

หากคุณมีข้อร้องเรียนเกี่ยวกับวิธีที่เราจัดการข้อมูลส่วนบุคคลของคุณ คุณสามารถขอให้เราจำกัดวิธีที่เราใช้ข้อมูลส่วนบุคคลของคุณขณะที่มีการแก้ไขข้อร้องเรียนของคุณ บางกรณี คุณสามารถขอให้เราลบข้อมูลส่วนบุคคลของคุณได้ (ก) โดยการยกเลิกการยินยอมในการให้เราใช้ข้อมูล (ข) หากเราไม่จำเป็นต้องใช้ข้อมูลส่วนบุคคลของคุณอีกต่อไป (ค) คุณคัดค้านการใช้ข้อมูลส่วนบุคคลของคุณ และเราไม่มีเหตุผลอันควรในการใช้ข้อมูลอีกต่อไป หรือ (ง) เราไม่ได้จัดการข้อมูลส่วนบุคคลของคุณตามพันธกรณีของเรา

 

  1. ฉันสามารถดูข้อมูลเพิ่มเติมเกี่ยวกับการจัดการข้อมูลของฉันโดย BSI ได้จากที่ไหน

หากคุณมีข้อสงสัยในประกาศเกี่ยวกับความเป็นส่วนตัวนี้ เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของคุณโดย BSI หรือต้องการใช้สิทธิ์ของคุณ คุณสามารถติดต่อทีมความเป็นส่วนตัวของ BSI โดยใช้ที่อยู่อีเมลนี้: PrivacyTeam@bsigroup.com.

หากคุณไม่พอใจกับคำตอบที่ได้รับ และถ้าคุณ:

พำนักอาศัยอยู่ในสหราชอาณาจักร คุณสามารถติดต่อสำนักงานคณะกรรมาธิการสารสนเทศ (Information Commissioner's Office) https://ico.org.uk/

พำนักอาศัยอยู่ใน EEA คุณสามารถติดต่อหน่วยงานคุ้มครองข้อมูลของเนเธอร์แลนด์ (Dutch Data Protection) ซึ่งเป็นหน่วยงานกำกับดูแลหลักของเราในสหภาพยุโรป https://autoriteitpersoonsgegevens.nl/en

พำนักอาศัยอยู่ในประเทศอื่นๆ คุณมีสิทธิยื่นข้อร้องเรียนไปยังหน่วยงานกำกับดูแลด้านการคุ้มครองข้อมูลที่เกี่ยวข้องในประเทศที่คุณอาศัยอยู่

 

Issue Date: May 2018