隐私政策

SK Development Service 个人数据保护政策

最后更新:2025年9月10日

SK Development Service Co., Ltd.("公司")特此声明其遵守《个人数据保护法》B.E. 2562(2019),包括皇家法令、部级法规、标准、规则、规定、公告和相关法规(统称为"PDPA"),并宣布本个人数据保护政策("政策"),以建立公司收集、使用和披露个人数据的框架、个人数据的安全和保护,包括根据PDPA要求任命数据保护官(DPO),并告知数据主体根据法律享有的权利如下:

1. 个人数据的定义和公司收集的个人数据

"个人数据" 指与个人相关的任何信息,可以直接或间接识别该个人,但不包括已故人士的数据。

"敏感个人数据" 指涉及种族、民族血统、政治观点、宗教或哲学信仰、性行为、犯罪记录、健康数据、残疾、工会数据、遗传数据、生物识别数据或其他可能影响数据主体的类似数据。

公司收集的个人数据示例包括姓名、地址、电话号码、教育和工作经历、照片,以及求职者简历中指定的其他个人数据,以及公司员工的个人数据,包括犯罪记录、健康检查结果、药物测试结果、请假记录、就业合同、年度个人状态和个人数据通知、员工记录、薪资计算、补偿、绩效评估、培训记录、纪律记录等,以及公司访客的姓名、身份证号码、照片和车牌号等。

2. 尊重个人权利和个人数据保护标准

公司,包括各级管理人员和主管,将尊重个人权利并保护数据主体的个人数据,无论是员工、求职者、业务伙伴、客户还是与公司业务或服务相关的人员,按照或高于PDPA规定的标准。

3. 个人数据的收集、使用和披露

公司将仅在必要范围内出于合法目的并以合法方式收集、使用和披露个人数据。公司可以直接从数据主体或从其他来源收集个人数据,例如从泰国皇家警察收集求职者/员工的犯罪记录,从医院收集健康数据,以及从员工通知给公司的推荐人和紧急联系人收集其他个人数据等。在PDPA要求公司获得数据主体同意收集、使用或披露个人数据的情况下,公司将在收集、使用或披露此类个人数据之前或当时请求并获得数据主体的适当同意。

公司可能出于以下目的收集、使用或披露个人数据:

  • 用于就业考虑和公司内部人力资源管理
  • 用于作为业务伙伴、服务提供商或接收方、雇主或承包商的业务联系或交易
  • 用于人员和财产安全,用于遵守法律(如税法、劳动法等)
  • 用于调查官员的调查或司法程序
  • 用于防止或抑制对个人生命、身体或健康的危险
  • 用于数据主体作为一方当事人的合同履行或在数据主体请求下签订合同前的步骤
  • 用于公司或其他人的合法利益
  • 用于公司执行公共利益任务
  • 用于实现与准备历史文件或档案以公共利益、研究或统计目的相关的目标等

公司将告知数据主体收集、使用或披露个人数据的目的,指定个人数据的保留期,并提供PDPA要求的公司必须告知数据主体的其他信息。

4. 个人数据的安全和保护

公司将实施个人数据安全措施,提供设备和工具,并建立安全系统以防止未经授权或非法收集、使用、维护、处理或披露个人数据。公司还将采取以下行动:

  • 限制对每类个人数据的访问,仅允许相关人员或授权人员访问相关个人数据(例如,仅允许授权人员持有包含个人数据的房间钥匙或拥有访问公司计算机系统中存储数据的密码等)
  • 建立系统在保留期到期或不再必要或相关时,或根据数据主体的请求或撤回同意时,删除或销毁个人数据,按照PDPA的规定
  • 采取行动防止从公司接收个人数据的人员未经授权或非法使用或披露此类个人数据,包括签订协议以控制数据处理者的操作符合PDPA
  • 立即向个人数据保护委员会办公室报告任何个人数据泄露事件,并在法律规定的时间内。如果此类泄露可能对个人的权利和自由造成高风险,公司将立即告知数据主体泄露事件和补救措施
  • 建立内部政策和程序以确保个人数据的安全和保护,以确保公司所有部门和各级人员/员工,包括公司董事和执行官遵守,并支持数据保护官(或法律规定的个人数据保护其他负责人)的职责
  • 在PDPA要求公司这样做的情况下,任命数据保护官履行法律要求的职责
  • 定期检查个人数据保护设备、工具和系统,并定期审查本政策和相关内部程序

5. 需要特定保护的敏感个人数据的收集、使用或披露

如果公司需要收集、使用或披露敏感个人数据(如种族、宗教、健康、残疾和身体特征等数据),公司必须获得数据主体的明确同意(除非敏感数据收集用于法律规定不需要数据主体同意的目的),公司将特别小心处理敏感个人数据。例如,如果是犯罪记录数据,公司将仅在法律规定主管机构规则和法规框架内采取相关行动等。

6. 向国外发送或传输个人数据

如果公司需要向位于国外并与公司属于同一集团或业务关联的数据控制器或数据处理者发送或传输个人数据以进行联合业务运营,公司将根据PDPA的要求建立此类跨境个人数据传输的个人数据保护政策。

7. 数据主体的权利

数据主体有权访问和获得其个人数据的副本,要求公司更正任何不准确或不完整的数据,反对或要求限制收集、使用或披露其个人数据,要求删除或销毁其个人数据或使其不可识别,按照PDPA的规定。在公司必须获得并已获得数据主体同意收集、使用或披露个人数据的情况下,数据主体有权随时撤回此类同意(除非PDPA规定同意不能撤回)。如果撤回同意会以任何方式影响数据主体,公司将告知数据主体撤回同意的后果。撤回同意不会影响撤回前基于同意的个人数据收集、使用或披露的合法性。

希望行使上述任何权利的数据主体可以按照本政策第10节的规定联系公司。此外,如果公司、其员工或承包商违反或不遵守PDPA,数据主体有权向PDPA规定的主管机构投诉。

8. 禁止违反个人数据

公司收集的个人数据将被视为公司财产。任何人不得违反、试图访问、收集、使用或披露此类个人数据,除非获得数据主体的同意或公司的授权,或将此类个人数据用于个人利益,或修改、删除或销毁此类个人数据,无论是直接或间接,没有合法理由。

9. 违规处罚

违反或不遵守本政策、内部程序或与个人数据安全和保护相关的公司措施的公司人员/员工,包括董事和执行官,无论故意还是疏忽,将受到公司规定的纪律处分、法律程序和/或处罚。

10. 联系信息

如果您希望作为个人数据所有者行使权利,或对公司的个人数据保护政策有任何问题或建议,请使用以下联系方式联系公司:SK Development Service Co., Ltd.

  • 地址:1/193 村5,卡南区,乌泰县,大城府 13210
  • 电话:(66) 0-3522-6128
  • 邮箱:benjawan@skd-service.co.th
  • 用于调查官员调查或相关案件考虑的利益,以防止或抑制对个人生命、身体或健康的危险
  • 用于数据主体作为一方当事人的合同履行或在数据主体请求下签订该合同前的步骤
  • 致:Benjawan Saelao女士(人力资源和行政部门)

    • 公司特此宣布本政策,以确保公司所有人员/员工,包括公司所有董事和执行官严格遵守本政策和任何相关法规,使本政策实现其目标并符合《个人数据保护法》。员工不得声称不知情。