ข้ามไปยังเนื้อหาหลัก

นโยบายความเป็นส่วนตัว

ขอบเขต: ครอบคลุมการใช้งานเว็บไซต์ทั้งหมดของบริษัท รวมถึงระบบรับสมัครงานออนไลน์

วันที่มีผลบังคับใช้: 15 พฤษภาคม 2569

ปรับปรุงล่าสุด: 1 พฤษภาคม 2569

เวอร์ชัน: 1.0

1. บทนำ

บริษัท วิภนัย จำกัด ("บริษัท" "เรา") ดำเนินการเว็บไซต์ wiphanaigroup.com เพื่อเผยแพร่ข้อมูลเกี่ยวกับบริษัทและเปิดรับสมัครบุคลากร เราตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลของท่าน ("ท่าน" "เจ้าของข้อมูล") และยึดมั่นในการปฏิบัติตาม พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) อย่างเคร่งครัด

นโยบายฉบับนี้อธิบายถึงวิธีที่บริษัทเก็บรวบรวม ใช้ จัดเก็บ เปิดเผย คุ้มครอง และโอนข้อมูลส่วนบุคคลของท่าน เมื่อท่านเข้าใช้งานเว็บไซต์และระบบรับสมัครงานของบริษัท

2. ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)

  • ชื่อ: บริษัท วิภนัย จำกัด
  • ที่อยู่: 364 ซอยสุขุมวิท 65 (ชัยพฤกษ์) ถนนสุขุมวิท แขวงพระโขนงเหนือ เขตวัฒนา กรุงเทพมหานคร 10110
  • โทรศัพท์: 02-391-9261
  • โทรสาร: 02-714-1273
  • อีเมล: wiphanai001@gmail.com

3. นิยามศัพท์

  • "ข้อมูลส่วนบุคคล" — ข้อมูลเกี่ยวกับบุคคลที่ทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม (มาตรา 6 PDPA)
  • "การประมวลผล" — การดำเนินการใด ๆ กับข้อมูลส่วนบุคคล
  • "เจ้าของข้อมูล" — บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูลส่วนบุคคล
  • "ผู้ประมวลผลข้อมูล" — บุคคลหรือนิติบุคคลซึ่งประมวลผลข้อมูลตามคำสั่งของบริษัท

4. กลุ่มเจ้าของข้อมูลและข้อมูลที่บริษัทเก็บรวบรวม

นโยบายฉบับนี้ครอบคลุมข้อมูลของบุคคล 2 กลุ่ม

4.1 ผู้เยี่ยมชมเว็บไซต์ทั่วไป

เว็บไซต์ของบริษัทเป็นเว็บไซต์ข้อมูลสาธารณะ (Static Site) ที่ไม่มีระบบสมาชิก ไม่มี Contact Form ไม่มี Newsletter และไม่มีการขาย เมื่อท่านเข้าชมเว็บไซต์ บริษัทประมวลผลข้อมูลเพียงเท่าที่จำเป็นต่อการให้บริการและรักษาความปลอดภัยเท่านั้น ดังนี้

4.1.1 ข้อมูลที่ Cloudflare Pages ประมวลผล (Hosting)

เพื่อให้บริการเว็บไซต์และป้องกันการโจมตี เซิร์ฟเวอร์ของบริษัทบันทึก security log ดังนี้:

  • IP address — ป้องกัน DDoS, Bot, การโจมตี
  • Request path (URL ที่เข้าถึง) — บันทึก log ความปลอดภัย
  • User Agent (เบราว์เซอร์/อุปกรณ์) — ป้องกัน bot
  • Timestamp — บันทึก log

Security logs เก็บไม่เกิน 30 วัน และใช้เพื่อความปลอดภัยเท่านั้น ไม่ใช้เพื่อการตลาดหรือวิเคราะห์พฤติกรรม

4.1.2 ข้อมูลสถิติจาก Cloudflare Web Analytics

บริษัทใช้บริการ Cloudflare Web Analytics (แบบ Cookieless) เพื่อวัดสถิติการเข้าชม โดยเก็บข้อมูลแบบรวม (aggregate) ดังนี้:

  • จำนวนการเข้าชม (Page views, visits)
  • ประสิทธิภาพการโหลดหน้า
  • URL อ้างอิง (Referrer)
  • ชื่อเบราว์เซอร์และระบบปฏิบัติการ
  • ประเทศของผู้เข้าชม (อนุมานจาก IP แต่ไม่จัดเก็บ IP)

Cloudflare Web Analytics ไม่ใช้คุกกี้ ไม่ทำ device fingerprinting ไม่จัดเก็บ IP และไม่ติดตามผู้ใช้ข้ามเว็บไซต์

4.1.3 ข้อมูลที่ส่งให้ Google เมื่อเข้าหน้าที่ฝังแผนที่ Google Maps

เว็บไซต์ของบริษัทมีการฝัง Google Maps (iframe) ในหลายหน้าเพื่อแสดงตำแหน่งทางภูมิศาสตร์ ตัวอย่างเช่น:

  • หน้า /contact — แสดงแผนที่ที่ตั้งสำนักงานบริษัท
  • หน้ารายละเอียดโครงการ (เช่น /projects/[slug]) — แสดงตำแหน่งของโครงการ
  • หน้าอื่น ๆ ที่อาจมีการแสดงแผนที่เพิ่มเติมในอนาคต


ทุกครั้งที่ท่านเข้าหน้าที่มีการฝังแผนที่ดังกล่าว เบราว์เซอร์ของท่านจะส่งข้อมูลต่อไปนี้ไปยัง Google LLC โดยอัตโนมัติ (เกิดขึ้นที่ฝั่งเบราว์เซอร์ ไม่ได้ผ่านเซิร์ฟเวอร์ของบริษัท):

  • IP address
  • ประเภทเบราว์เซอร์/อุปกรณ์ (User Agent)
  • URL ของหน้าที่ท่านกำลังเข้าชม (page URL/referrer)
  • ข้อมูลอื่นใดที่ Google เก็บผ่าน script ของ Maps (เช่น คุกกี้บัญชี Google หากท่าน sign-in อยู่)


การประมวลผลข้อมูลโดย Google เป็นไปตามนโยบายความเป็นส่วนตัวของ Google (https://policies.google.com/privacy) บริษัทไม่มีอำนาจควบคุมการประมวลผลข้อมูลของ Google นอกเหนือจากการเลือกฝัง/ไม่ฝังแผนที่ในหน้านั้น ๆ

หากท่านไม่ประสงค์ให้ข้อมูลไปยัง Google ท่านสามารถ (1) หลีกเลี่ยงการเข้าหน้าที่มีการฝังแผนที่ (2) ใช้ส่วนขยายเบราว์เซอร์ที่บล็อก third-party trackers หรือ (3) ออกจากระบบบัญชี Google ก่อนเข้าใช้งานเว็บไซต์

4.2 ผู้สมัครงานผ่านระบบรับสมัครงานออนไลน์

หากท่านสมัครงานผ่านหน้า /careers/[slug]/apply เราจะเก็บข้อมูลเพิ่มเติม

4.2.1 ข้อมูลที่ท่านกรอกในแบบฟอร์ม

  • ชื่อ-นามสกุล — String
  • อีเมล — String
  • หมายเลขโทรศัพท์ — String
  • ไฟล์ Resume / CV — PDF/DOCX/JPG ≤ 5 MB (บังคับ)
  • ไฟล์ Portfolio — PDF/DOCX/JPG ≤ 10 MB (ไม่บังคับ)
  • ความยินยอม PDPA — Boolean + Timestamp

4.2.2 ข้อมูลที่ระบบสร้างขึ้นเกี่ยวกับใบสมัคร

  • Submission timestamp (submittedAt) — วันเวลาที่ส่งใบสมัคร
  • R2 file references — คีย์อ้างอิงไฟล์ที่จัดเก็บใน Cloudflare R2
  • Application status — สถานะใบสมัคร — new / reviewing / shortlisted / rejected / hired
  • Position applied — ตำแหน่งที่สมัคร
  • Anonymization timestamp (anonymizedAt) — บันทึกวันที่ข้อมูลส่วนบุคคลถูก anonymize (หากผ่าน 365 วันแล้ว)

4.2.3 ข้อมูลที่ Cloudflare Turnstile ประมวลผลขณะกรอกฟอร์ม

เพื่อป้องกันการสมัครจาก bot บริษัทใช้ Cloudflare Turnstile ซึ่งประมวลผล:

  • Challenge tokens (โทเค็นตรวจสอบ)
  • Browser signals (สัญญาณเบราว์เซอร์)


Turnstile ไม่ใช้คุกกี้แบบ persistent เก็บข้อมูลเฉพาะใน session การสมัครเท่านั้น

4.2.4 ข้อมูลที่บริษัทไม่เก็บจากผู้สมัครงาน

  • ❌ IP address (ไม่บันทึกในระบบ application)
  • ❌ Password / ข้อมูลรับรองตัวตน (ไม่มีระบบ login)
  • ❌ Social media handle / username
  • ❌ เลขบัตรประชาชน / Passport number
  • ❌ Salary expectation (เงินเดือนที่คาดหวัง)
  • ❌ ข้อมูลอ่อนไหวอื่น ๆ ตามมาตรา 26 PDPA


บริษัทขอแนะนำให้ท่านหลีกเลี่ยงการแนบข้อมูลอ่อนไหวที่ไม่จำเป็นในไฟล์ Resume/Portfolio เช่น เลขบัตรประชาชน ข้อมูลสุขภาพ ข้อมูลศาสนา

5. วัตถุประสงค์และฐานทางกฎหมายในการประมวลผล

5.1 ผู้เยี่ยมชมเว็บไซต์

  • ให้บริการเว็บไซต์ (hosting) — ประโยชน์โดยชอบด้วยกฎหมาย (มาตรา 24(5))
  • ป้องกัน DDoS / Bot / การโจมตีไซเบอร์ — ประโยชน์โดยชอบด้วยกฎหมาย
  • วัดสถิติการเข้าชมและปรับปรุงเว็บไซต์ — ประโยชน์โดยชอบด้วยกฎหมาย
  • แสดงแผนที่ตำแหน่งสำนักงานและโครงการ (หน้าที่ฝัง Google Maps) — ประโยชน์โดยชอบด้วยกฎหมาย

5.2 ผู้สมัครงาน

  • พิจารณาคุณสมบัติและความเหมาะสมกับตำแหน่ง — ความยินยอม + การดำเนินการก่อนเข้าทำสัญญา (มาตรา 24(3))
  • ติดต่อสื่อสารกับผู้สมัคร (นัดสัมภาษณ์ แจ้งผล) — ความยินยอม + การดำเนินการก่อนเข้าทำสัญญา
  • ส่งอีเมลยืนยันการรับใบสมัคร (Brevo) — ความยินยอม
  • พิจารณาตำแหน่งงานอื่นในอนาคต (ภายใน 365 วัน) — ความยินยอม + ประโยชน์โดยชอบด้วยกฎหมาย
  • ป้องกัน bot ในการกรอกฟอร์ม (Turnstile) — ประโยชน์โดยชอบด้วยกฎหมาย
  • วิเคราะห์สถิติ HR หลังการ anonymize (เช่น จำนวนใบสมัครต่อตำแหน่ง, อัตรา conversion ระหว่างสถานะ) — ใช้ข้อมูลที่ทำให้ระบุตัวตนไม่ได้แล้ว — อยู่นอกขอบเขต PDPA มาตรา 6 แต่เปิดเผยเพื่อความโปร่งใส


บริษัทบันทึกความยินยอม PDPA + Timestamp ทุกครั้งที่ท่านส่งใบสมัคร เพื่อเป็นหลักฐานตามมาตรา 19 ของ PDPA

6. คุกกี้ที่ใช้บนเว็บไซต์

เว็บไซต์ของบริษัทไม่ใช้คุกกี้เพื่อการวิเคราะห์ การโฆษณา หรือการตลาด จึงไม่จำเป็นต้องมี Cookie Consent Banner ตามแนวทางของ ePrivacy และ สคส.

คุกกี้ที่ผู้เยี่ยมชมและผู้สมัครงานจะได้รับมีดังนี้

  • cf_clearance (Cloudflare) — ป้องกัน DDoS เมื่อมี challenge — Strictly Necessary
  • __cf_bm (Cloudflare / Turnstile) — Bot management ระหว่างกรอกฟอร์มสมัครงาน — Strictly Necessary


คุกกี้ทั้งหมดข้างต้นจัดเป็นคุกกี้ที่จำเป็นต่อการทำงานและความปลอดภัยของระบบ ตามมาตรฐาน ePrivacy คุกกี้ประเภทนี้ไม่ต้องขอความยินยอม แต่บริษัทเปิดเผยให้ทราบเพื่อความโปร่งใส

ท่านสามารถจัดการหรือลบคุกกี้ได้ผ่านการตั้งค่าของเบราว์เซอร์

หมายเหตุ: พนักงาน ผู้ดูแลระบบ และบุคคลที่ได้รับสิทธิ์เข้าใช้งานเครื่องมือภายในของบริษัท (เช่น Sanity Studio สำหรับ HR) อาจได้รับคุกกี้ประเภท functional เพิ่มเติม การประมวลผลข้อมูลของบุคคลกลุ่มนี้อยู่ภายใต้นโยบายความเป็นส่วนตัวสำหรับพนักงาน (Employee Privacy Notice) แยกต่างหาก ไม่อยู่ในขอบเขตของนโยบายฉบับนี้

7. ระยะเวลาในการเก็บรักษาข้อมูล

  • ไฟล์ Resume / Portfolio (Cloudflare R2) — 365 วันนับจากวันส่งใบสมัคร — Auto-deletion ผ่าน R2 lifecycle rule (CARE-13) + workflow ลบรายวัน (defense-in-depth)
  • ข้อมูลส่วนบุคคลของผู้สมัคร ชื่อ/อีเมล/เบอร์ (Sanity CMS) — 365 วันนับจากวันส่งใบสมัคร — Anonymize อัตโนมัติทุกวัน 00:00 ICT (ลบ field PII ทิ้ง)
  • ข้อมูลสถิติ HR หลัง anonymize (position, status, submittedAt, anonymizedAt) — เก็บไม่จำกัดในรูปแบบที่ระบุตัวตนไม่ได้ — ไม่ใช่ข้อมูลส่วนบุคคลตามมาตรา 6 PDPA
  • Security logs (IP, UA, path) — Cloudflare Pages เก็บสูงสุด 30 วัน — Auto-deletion
  • สถิติการเข้าชมเว็บ — Cloudflare Web Analytics ประมาณ 6 เดือน — ตามนโยบาย Cloudflare
  • Email delivery logs — Brevo ประมาณ 90 วัน — ตามนโยบาย Brevo
  • Bot challenge tokens — Cloudflare Turnstile Session only — สิ้นสุดเมื่อจบ session
  • Google Maps data — Google เก็บตามนโยบาย Google

กระบวนการ Anonymization

บริษัทดำเนินกระบวนการ anonymize อัตโนมัติทุกวันเวลา 00:00 ICT (เที่ยงคืนเวลาประเทศไทย) ผ่าน scheduled workflow โดย:

  1. ลบไฟล์ Resume/Portfolio บน Cloudflare R2 ที่อ้างอิงจากใบสมัครเก่ากว่า 365 วัน (ทำคู่ขนานกับ R2 lifecycle rule เป็น defense-in-depth)
  2. Anonymize record ใน Sanity CMS โดยลบ field ที่เป็นข้อมูลส่วนบุคคลทั้งหมด (ชื่อ, อีเมล, เบอร์โทร) คงเหลือเฉพาะข้อมูลที่ไม่สามารถระบุตัวตนได้ (position, status, submittedAt)
  3. บันทึก timestamp anonymizedAt ในแต่ละ record เพื่อใช้เป็นหลักฐานการตรวจสอบ (audit trail)


ข้อมูลที่เหลือหลังกระบวนการ anonymize ใช้เพื่อการวิเคราะห์สถิติภายในของ HR เท่านั้น เช่น จำนวนใบสมัครต่อตำแหน่ง อัตรา conversion จาก apply → hire ฯลฯ และไม่ถือเป็นข้อมูลส่วนบุคคลตามมาตรา 6 ของ PDPA

กรณีพิเศษ: หากท่านได้รับการคัดเลือกเข้าทำงาน (status = hired) ข้อมูลจะถูกโอนเข้าระบบ HR ภายใต้นโยบายแยกต่างหากก่อนถึงกำหนด 365 วัน

8. ผู้ประมวลผลข้อมูลภายนอก (Third-party Data Processors)

บริษัทใช้บริการของผู้ให้บริการภายนอกในการประมวลผลข้อมูลบางส่วน โดยมีสัญญาประมวลผลข้อมูล (Data Processing Agreement) กับผู้ให้บริการดังกล่าว

  1. Cloudflare, Inc. — Cloudflare Pages (Hosting + Security): IP, request path, UA, timestamp — Global Edge
  2. Cloudflare, Inc. — Cloudflare Web Analytics: Page URL, referrer, browser/OS, country — US / EU
  3. Cloudflare, Inc. — Cloudflare R2 (จัดเก็บไฟล์) Bucket wiphanai-resumes: Resume, Portfolio PDF/DOCX/JPG — APAC (Location Hint) สิงคโปร์ / โตเกียว / ฮ่องกง / ซิดนีย์
  4. Cloudflare, Inc. — Cloudflare Turnstile (Anti-bot): Challenge tokens, browser signals — Global Edge
  5. Sendinblue SAS (Brevo) — บริการส่งอีเมล: ชื่อ, อีเมล, เบอร์โทร — EU
  6. Sanity.io — Headless CMS (จัดเก็บใบสมัคร): ชื่อ, อีเมล, เบอร์, R2 keys, status, consent — EU
  7. Google LLC — Google Maps embed (หน้า /contact, หน้ารายละเอียดโครงการ และหน้าอื่น ๆ ที่มีการฝังแผนที่): IP, browser, page URL, คุกกี้บัญชี Google (หาก sign-in) — Global
  8. Google LLC — Google Search Console: ไม่มีข้อมูลผู้เยี่ยมชม (site-level เท่านั้น) — Global

9. การโอนข้อมูลข้ามประเทศ

ข้อมูลส่วนบุคคลของท่านอาจถูกโอน จัดเก็บ หรือประมวลผลในต่างประเทศตามรายละเอียดด้านล่าง บริษัทได้ดำเนินมาตรการคุ้มครองที่เหมาะสมตามมาตรา 28 และ 29 ของ PDPA

  • สหรัฐอเมริกา / Global Edge (Cloudflare) — EU-U.S. Data Privacy Framework (DPF), Standard Contractual Clauses (SCCs), ISO 27001, SOC 2
  • APAC (Cloudflare R2 wiphanai-resumes) — SCCs, การเข้ารหัส at rest และ in transit, Location Hint = APAC
  • สหภาพยุโรป EU (Brevo, Sanity) — GDPR (ระดับการคุ้มครองสูงกว่าหรือเทียบเท่า PDPA)
  • Global (Google) — SCCs, EU-U.S. DPF


การส่งข้อมูลทุกครั้งเข้ารหัสผ่าน TLS/HTTPS

หมายเหตุทางเทคนิคเกี่ยวกับ Cloudflare R2: Cloudflare R2 ให้การควบคุม data residency เป็น 2 ระดับ คือ (1) Jurisdiction (binding ระดับสัญญา) ซึ่งมีตัวเลือกเฉพาะ EU (สำหรับ GDPR) และ FedRAMP (สำหรับสัญญารัฐบาลสหรัฐ) เท่านั้น และ (2) Location Hint (soft preference) ซึ่งบริษัทตั้งไว้เป็น APAC เนื่องจาก PDPA ของไทยไม่ได้กำหนด strict data residency แบบ GDPR การตั้ง Location Hint = APAC จึงเป็นมาตรการที่เหมาะสมและเพียงพอตามข้อกำหนดของกฎหมายไทย

10. การเปิดเผยข้อมูลส่วนบุคคล

บริษัทไม่เปิดเผยข้อมูลส่วนบุคคลของท่านต่อบุคคลภายนอก เพื่อวัตถุประสงค์ทางการค้า การตลาด หรือวัตถุประสงค์อื่นใด

ข้อยกเว้น:

  1. ต่อผู้ประมวลผลข้อมูลตามที่ระบุในข้อ 8 ภายในขอบเขตที่จำเป็น
  2. ได้รับความยินยอมเป็นลายลักษณ์อักษรจากท่าน
  3. มีคำสั่งหรือคำร้องขอจากหน่วยงานราชการ ศาล หรือพนักงานเจ้าหน้าที่ตามที่กฎหมายกำหนด
  4. เพื่อปกป้องสิทธิ ทรัพย์สิน หรือความปลอดภัยของบริษัท พนักงาน หรือบุคคลอื่น
  5. เพื่อปฏิบัติตามภาระหน้าที่ทางกฎหมายของบริษัท

11. มาตรการรักษาความปลอดภัย

  • การเข้ารหัสข้อมูล ทั้งระหว่างการรับส่ง (TLS/HTTPS) และขณะจัดเก็บ (at rest บน R2 และ Sanity)
  • การจำกัดสิทธิ์การเข้าถึง เฉพาะบุคลากรที่ได้รับมอบหมายในกระบวนการสรรหา
  • บริการป้องกัน DDoS, WAF และ Bot Management ผ่าน Cloudflare
  • Anti-bot Challenge ที่ฟอร์มสมัครงาน ผ่าน Cloudflare Turnstile
  • กระบวนการ Auto-anonymization รายวัน (00:00 ICT) — ลบไฟล์ R2 ที่เก่ากว่า 365 วัน และ anonymize PII ใน Sanity ทุกวันโดยอัตโนมัติ
  • Audit trail ผ่าน field anonymizedAt ที่บันทึก timestamp ของกระบวนการ anonymize ทำให้สามารถตรวจสอบย้อนหลังได้
  • บันทึกความยินยอม PDPA พร้อม timestamp เพื่อตรวจสอบย้อนหลังได้ (มาตรา 19 PDPA)
  • การตรวจสอบและทบทวนมาตรการความปลอดภัยอย่างสม่ำเสมอ

12. สิทธิของเจ้าของข้อมูลส่วนบุคคล (PDPA หมวด 3 มาตรา 30–37)

  • สิทธิในการเข้าถึงข้อมูล (ม.30) — ขอดูและขอสำเนาข้อมูลส่วนบุคคลที่บริษัทเก็บรักษา
  • สิทธิในการโอนย้ายข้อมูล (ม.31) — ขอรับข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่อง
  • สิทธิในการคัดค้านการประมวลผล (ม.32) — คัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูล
  • สิทธิในการลบข้อมูล (ม.33) — ขอให้ลบหรือทำลายข้อมูลส่วนบุคคล
  • สิทธิในการระงับการใช้ข้อมูล (ม.34) — ขอให้ระงับการใช้ข้อมูลในบางกรณี
  • สิทธิในการแก้ไขข้อมูล (ม.35–36) — ขอให้แก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่เป็นปัจจุบัน
  • สิทธิในการเพิกถอนความยินยอม (ม.19) — ถอนความยินยอมที่เคยให้ไว้เมื่อใดก็ได้
  • สิทธิในการร้องเรียน (ม.73) — ร้องเรียนต่อ สคส.


การใช้สิทธิ: ส่งคำขอมาที่ wiphanai001@gmail.com หรือทางไปรษณีย์ตามที่อยู่ในข้อ 16

ระยะเวลาตอบกลับ: บริษัทจะตอบกลับภายใน 30 วัน นับจากวันที่ได้รับคำขอ ตามมาตรา 30 ของ PDPA

หมายเหตุ: การใช้สิทธิเพิกถอนความยินยอมหรือลบข้อมูลในระหว่างกระบวนการสรรหา อาจส่งผลให้บริษัทไม่สามารถพิจารณาใบสมัครของท่านต่อไป

13. การคุ้มครองข้อมูลของผู้เยาว์

เว็บไซต์และระบบสมัครงานของบริษัทไม่ได้มุ่งเป้าไปยังบุคคลที่มีอายุต่ำกว่า 20 ปี

หากท่านเป็นผู้เยาว์และประสงค์สมัครงาน ต้องได้รับความยินยอมจากผู้ใช้อำนาจปกครองตามมาตรา 20 ของ PDPA ก่อนส่งใบสมัคร

หากบริษัทพบว่าได้เก็บข้อมูลของผู้เยาว์โดยไม่ได้รับความยินยอมที่เหมาะสม จะดำเนินการลบข้อมูลโดยเร็วที่สุด

14. การแจ้งเหตุการละเมิดข้อมูลส่วนบุคคล (Data Breach Notification)

กรณีเกิดเหตุการละเมิดข้อมูลส่วนบุคคลที่มีความเสี่ยงต่อสิทธิและเสรีภาพของท่าน บริษัทจะ:

  1. แจ้งต่อ สคส. ภายใน 72 ชั่วโมง นับแต่ทราบเหตุ (มาตรา 37(4) PDPA)
  2. แจ้งให้ท่านในฐานะเจ้าของข้อมูลทราบ หากเหตุการณ์มีความเสี่ยงสูง พร้อมแนวทางบรรเทาผลกระทบ
  3. ดำเนินมาตรการแก้ไขและป้องกันการเกิดซ้ำ

15. การเปลี่ยนแปลงนโยบาย

บริษัทขอสงวนสิทธิ์ในการแก้ไขหรือปรับปรุงนโยบายฉบับนี้ โดยจะประกาศการเปลี่ยนแปลงผ่านเว็บไซต์ พร้อมระบุวันที่มีผลบังคับใช้ หากเป็นการเปลี่ยนแปลงสาระสำคัญ บริษัทอาจขอความยินยอมจากท่านใหม่ตามความเหมาะสม

16. ช่องทางการติดต่อ

บริษัท วิภนัย จำกัด (Wiphanai Co., Ltd.)

  • ที่อยู่: 364 ซอยสุขุมวิท 65 (ชัยพฤกษ์) ถนนสุขุมวิท แขวงพระโขนงเหนือ เขตวัฒนา กรุงเทพมหานคร 10110
  • โทรศัพท์: 02-391-9261
  • โทรสาร: 02-714-1273
  • อีเมล: wiphanai001@gmail.com


การร้องเรียนต่อหน่วยงานกำกับดูแล:

สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส. / PDPC) — https://www.pdpc.or.th

17. การยอมรับนโยบาย

การที่ท่านเข้าใช้งานเว็บไซต์ของบริษัท หรือส่งใบสมัครและไฟล์เอกสารผ่านระบบรับสมัครงานออนไลน์ และให้ความยินยอม PDPA ที่บันทึกในระบบ ถือว่าท่านได้อ่าน เข้าใจ และให้ความยินยอม ให้บริษัทเก็บรวบรวม ใช้ และจัดเก็บข้อมูลส่วนบุคคลของท่านตามที่ระบุไว้ในนโยบายฉบับนี้

นโยบายฉบับนี้จัดทำขึ้นเพื่อให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (Personal Data Protection Act B.E. 2562)


© บริษัท วิภนัย จำกัด สงวนลิขสิทธิ์