1. หลักการ
ศูนย์ฝึกอบรมฯ เคารพสิทธิความเป็นส่วนตัวในข้อมูลส่วนบุคคลของผู้เข้ารับการอบรมฯ ทุกท่านที่ใช้บริการอบรมหลักสูตรฯ ผ่านระบบการอบรมทางอิเล็กทรอนิกส์ (E-Learning) และตระหนักในการปกป้องข้อมูลดังกล่าว โดยการปฏิบัติตามนโยบายนี้ การเข้าถึงหรือการใช้บริการอบรมหลักสูตรการประกันภัยและความรู้ตลาดทุน (แล้วแต่กรณี) ผ่านระบบการอบรมทางอิเล็กทรอนิกส์ (E-Learning) จะถือว่าผู้เข้ารับการอบรมฯ ตกลงยอมรับเงื่อนไขของนโยบายคุ้มครองข้อมูลส่วนบุคคลของศูนย์ฝึกอบรมฯ ฉบับนี้
2. คำนิยาม
| “กฎหมายคุ้มครองข้อมูลส่วนบุคคล” | พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และที่แก้ไขเพิ่มเติม รวมถึงกฎหมายลำดับรอง ประกาศ ระเบียบ แนวปฏิบัติหรือมาตรฐานต่างๆ ที่เกี่ยวข้อง |
| "ก.ล.ต." | สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ |
| การให้บริการอบรมหลักสูตรฯ ผ่านระบบการอบรมทางอิเล็กทรอนิกส์ (E-Learning) | การให้บริการการจัดอบรมหลักสูตรฯ ผ่านระบบทางอิเล็กทรอนิกส์ (e-learning) แก่ผู้เข้ารับการอบรมฯ ที่มีสิทธิเข้าอบรม หรือบุคคลที่ใช้บริการ โดยมีข้อกำหนดและเงื่อนไขในการให้บริการเป็นไปตามศูนย์ฝึกอบรมฯ กำหนด ทั้งนี้ การให้บริการการอบรมหลักสูตรฯ จะเป็นดำเนินการผ่าน (ก) cpd.skilllane.com และรวมถึงแอพพลิเคชั่นสำหรับการใช้บริการผ่านโทรศัพท์มือถือหรือเครื่องมืออิเล็กทรอนิกส์ หรือ (ข) ช่องทางการให้บริการของ SkillLane หรือ (ค) การให้บริการผ่านช่องทางอื่นใดตามที่ศูนย์ฝึกอบรมฯ กำหนด |
| “ข้อมูลที่เก็บรวบรวม” | ข้อมูลส่วนบุคคลที่ศูนย์ฝึกอบรมฯ ดำเนินการเก็บรวบรวม ใช้ หรือเปิดเผยตามที่นโยบายนี้กำหนด โดยข้อมูลดังกล่าวจะถูกเก็บรวบรวมโดยอัติโนมัติเมื่อผู้เข้ารับการอบรมฯ ดำเนินการเข้าถึง Log in หรือใช้บริการผ่านช่องทางการให้บริการจัดอบรมหลักสูตรออนไลน์ฯ |
| “ข้อมูลส่วนบุคคล” | ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม รวมถึงข้อมูลอื่นตามที่นโยบายนี้หรือกฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด |
| “คปภ.” | สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย |
| "ตัวแทนและนายหน้าประกันภัยฯ" | ตัวแทนประกันชีวิต ตัวแทนประกันวินาศภัย นายหน้าประกันชีวิต และนายหน้าประกันภัย ตามที่กฎหมายกำหนด ซึ่งประสงค์จะขอรับและขอต่ออายุใบอนุญาตเป็นตัวแทนและ/หรือนายหน้าประกันวินาศภัยและ/หรือประกันชีวิต (แล้วแต่กรณี) โดยการใช้บริการอบรมหลักสูตรฯ ผ่านระบบการอบรมทางอิเล็กทรอนิกส์ (E-Learning) |
| "นายจ้างหรือต้นสังกัดฯ" | นายจ้าง ผู้ว่าจ้างหรือต้นสังกัด ที่ประสงค์ให้และจัดส่งรายชื่อผู้เข้ารับการอบรมฯ ในการเข้ารับการอบรมผ่านการให้บริการจัดอบรมหลักสูตรออนไลน์ฯ นี้ |
| "ผู้เข้ารับการอบรมฯ" | บุคคลดังต่อไปนี้ (แล้วแต่กรณี) ที่มีคุณสมบัติและได้ลงทะเบียนเพื่อเข้ารับการอบรมหลักสูตรฯ ผ่านระบบการอบรมทางอิเล็กทรอนิกส์ (E-Learning) ที่ศูนย์ฝึกอบรมฯ กำหนดในแต่ละหลักสูตรฯ (ก) ตัวแทนและนายหน้าประกันภัยฯ สำหรับหลักสูตรอบรมประกันภัย หรือ (ข) ผู้แนะนำการลงทุน (Investment Consultant) และผู้วางแผนการลงทุน (Investment Planning) สำหรับหลักสูตรอบรมตลาดทุน |
| "ศูนย์ฝึกอบรมฯ" | หน่วยงานจัดอบรม หรือ สถาบันฝึกอบรมดังต่อไปนี้ ซึ่งเป็นผู้จัดอบรมในแต่ละหลักสูตรฯ (แล้วแต่กรณี) (ก) หน่วยงานจัดอบรมที่ได้รับความเห็นชอบจาก คปภ. ซึ่ง SkillLane แจ้งให้ทราบ สำหรับหลักสูตรอบรมประกันภัย หรือ (ข) SkillLane ในฐานะสถาบันฝึกอบรมที่ได้รับความเห็นชอบจาก TSI สำหรับหลักสูตรอบรมตลาดทุน |
| "หลักสูตรฯ" | หลักสูตรเกี่ยวกับ (แล้วแต่กรณี) (ก) การประกันภัยของผู้ขอรับและขอต่ออายุใบอนุญาตสำหรับเป็นตัวแทนและนายหน้าประกันภัยฯ หรือ (ข) ความรู้ตลาดทุนสำหรับการต่ออายุใบอนุญาตสำหรับผู้แนะนำการลงทุน (Investment Consultant) และ/หรือผู้วางแผนการลงทุน (Investment Planning) |
| SkillLane | บริษัท สกิลเลน เทคโนโลยี จำกัด (มหาชน) ในฐานะสถาบันฝึกอบรมที่ได้รับความเห็นชอบจากศูนย์ส่งเสริมการพัฒนาความรู้ตลาดทุน สำหรับหลักสูตรอบรมตลาดทุน และเป็นผู้ให้บริการระบบการอบรมทางอิเล็กทรอนิกส์ (E-Learning) |
| TSI | ศูนย์ส่งเสริมการพัฒนาความรู้ตลาดทุน ตลาดหลักทรัพย์แห่งประเทศไทย |
3. ขอบเขต
นโยบายคุ้มครองข้อมูลส่วนบุคคลของศูนย์ฝึกอบรมฯ นี้ ใช้ภายใต้การให้บริการอบรมหลักสูตรฯ ผ่านระบบการอบรมทางอิเล็กทรอนิกส์ (E-Learning) ของศูนย์ฝึกอบรมฯ รวมถึงช่องทางซึ่งสามารถเข้าถึงได้ภายใน แพลตฟอร์มในเว็บไซต์นี้ ทั้งนี้ อาจมีการแสดงข้อกำหนดซึ่งเกี่ยวข้องกับนโยบายคุ้มครองข้อมูลส่วนบุคคลเพิ่มเติมในการให้บริการ เพื่อให้ผู้เข้ารับการอบรมฯ อนุมัติก่อนการเข้าถึงบริการนั้นๆ
ทั้งนี้ ศูนย์ฝึกอบรมฯ ได้จัดเก็บข้อมูลส่วนบุคคลตามนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ จากการให้บริการอบรมหลักสูตรฯ ผ่านระบบการอบรมทางอิเล็กทรอนิกส์ (E-Learning) โดยศูนย์ฝึกอบรมฯ จะเก็บรักษาข้อมูลส่วนบุคคลไว้เป็นความลับภายใต้เงื่อนไขที่กำหนดไว้ในนโยบายฉบับนี้และที่กฎหมายกำหนด และศูนย์ฝึกอบรมฯ จะจัดเก็บ รวมรวม ใช้ เปิดเผยและประมวลข้อมูลส่วนบุคคลของเจ้าของข้อมูล โดยได้รับความยินยอมจากเจ้าของข้อมูลด้วยวิธีการตามที่กฎหมายกำหนด เว้นแต่กรณีที่กฎหมายกำหนดเงื่อนไขหรือเหตุผลอื่นที่ให้ทำได้โดยไม่ต้องขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล เช่น ฐานการปฏิบัติตามสัญญา ฯลฯ
4. วัตถุประสงค์ของการจัดเก็บและการใช้ข้อมูลที่เก็บรวบรวม
นอกเหนือจากวัตถุประสงค์ที่กำหนดไว้ในข้อ 5. ของประกาศความเป็นส่วนตัวนี้ บริษัทฯ มีความประสงค์จะจัดเก็บรวบรวม ใช้และเปิดเผยข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์ดังต่อไปนี้
โดยทางศูนย์ฝึกอบรมฯ จะไม่ใช้ข้อมูลส่วนบุคคลที่ได้รับจากผู้เข้ารับการอบรมฯ เพื่อวัตถุประสงค์อื่นใดนอกเหนือจากที่ระบุไว้นโยบายฉบับนี้ เว้นแต่กฎหมายคุ้มครองข้อมูลส่วนบุคคลหรือกฎหมายอื่นกำหนดเป็นอย่างอื่น
5. ข้อมูลที่เก็บรวบรวม และการนำไปใช้
| ข้อมูลส่วนบุคคล | วัตถุประสงค์ |
|---|---|
| 5.1 ชื่อนามสกุล / คำนำหน้า / ที่อยู่ / อีเมล์ (e-mail) / วันเดือนปีเกิด / อายุ / เพศ / บัตรประจำตัวประชาชนหรือเลขบัตรประจำตัวประชาชน / เบอร์โทรศัพท์ / การตั้งค่าต่างๆ / ไอพี แอดเดรส (IP Address) / ใบสำคัญการเปลี่ยนชื่อหรือสำเนาทะเบียนสมรส |
|
| 5.2 คุกกี้ (Cookie) |
|
| 5.3 ข้อมูลการอบรม (อาทิ เลขที่ใบอนุญาต วันที่ออกใบอนุญาต สถานะใบอนุญาต วันหมดอายุ ผลการสอบ แบบประเมินการอบรม รายละเอียดเกี่ยวกับคุณสมบัติและเอกสารรับรองตามที่ศูนย์ฝึกอบรมฯ และ/หรือ คปภ. กำหนด) |
|
| 5.4 ข้อมูลความเห็นที่อยู่ใน Discussion Board |
|
| 5.5 ข้อมูลการเข้าเยี่ยมชมระบบการให้บริการออนไลน์ |
|
| 5.6 รูปภาพใบหน้า |
|
| 5.7 นายจ้างหรือต้นสังกัดฯ |
|
| 5.8 ข้อมูลและเอกสารประกอบการเข้ารับการอบรม อาทิ เอกสารเพื่อยื่นขอในการลดหย่อนชั่วโมงการอบรมสำหรับตัวแทนและนายหน้าประกันภัยฯ (อาทิ วุฒิการศึกษา/ ข้อมูลการเป็นวิทยากร ) |
|
สำหรับการเก็บรวบรวม ใช้ เปิดเผยข้อมูลเกี่ยวกับการเก็บข้อมูลส่วนข้อมูลที่มีความอ่อนไหว (Sensitive Data) จะอยู่ภายใต้ความยินยอมของผู้เข้ารับการอบรมก่อนเท่านั้น เว้นแต่เป็นการจัดเก็บข้อมูลตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลซึ่งไม่ต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลก่อน
6. การเปิดเผยข้อมูล
ศูนย์ฝึกอบรมฯ อาจเปิดเผยข้อมูลส่วนบุคคลของผู้เข้ารับการอบรมฯ ให้แก่บุคคลดังต่อไปนี้ ตามวัตถุประสงค์ของนโยบายฉบับนี้
7. ระยะเวลาในการเก็บรักษาข้อมูล
7.1 ศูนย์ฝึกอบรมฯ จะเก็บรักษาข้อมูลต่างๆ ของผู้เข้ารับการอบรมฯ ภายใต้นโยบายความปลอดภัยตามนโยบายนี้ ตลอดระยะเวลาเพื่อบรรลุวัตถุประสงค์ที่กำหนดในการเก็บสำหรับการให้บริการจัดอบรมหลักสูตรออนไลน์ฯ แก่ผู้เข้ารับการอบรมฯ และ/หรือนายจ้างหรือหน่วยงานต้นสังกัดฯ และ/หรือจนกว่าผู้เข้ารับการอบรมฯ จะแจ้งยกเลิกหรือเพิกถอนความยินยอมให้ศูนย์ฝึกอบรมฯ จัดเก็บข้อมูลใดๆ ตามวิธีการที่กำหนดไว้ในนโยบายนี้ เว้นแต่ศูนย์ฝึกอบรมฯ มีเหตุจำเป็นตามวัตถุประสงค์ กฎหมายคุ้มครองข้อมูลส่วนบุคคล รวมถึงกฎหมายที่เกี่ยวข้องจะกำหนดไว้เป็นอย่างอื่น โปรดทราบว่าหากผู้เข้ารับการอบรมฯ ไม่ให้ข้อมูลส่วนบุคคลไม่ว่าทั้งหมดหรือบางส่วนแก่ศูนย์ฝึกอบรมฯ อาจมีการให้บริการบางประเภทหรือทั้งหมดที่ศูนย์ฝึกอบรมฯ ไม่สามารถให้บริการแก่ผู้เข้ารับการอบรมฯ ได้หากปราศจากข้อมูลส่วนบุคคลของผู้เข้ารับการอบรมฯ ดังกล่าว
7.2 ศูนย์ฝึกอบรมฯ จะจัดเก็บข้อมูลต่างๆ ในลักษณะเอกสารหรือข้อมูลที่เก็บอยู่ในรูปแบบดิจิทัล (Soft Copy) และ/หรือ สำเนาเอกสาร (Hard Copy) ณ ที่ทำการหรือสถานที่ ศูนย์ฝึกอบรมฯ กำหนด รวมถึงอาจจัดเก็บในลักษณะ Cloud
8. การใช้คุกกี้โดยบุคคลภายนอก และเทคโนโลยีการติดตามอื่น
เนื้อหา และแอพพลิเคชั่นในบางส่วน รวมถึงโฆษณาผ่านระบบการอบรมทางอิเล็กทรอนิกส์ (E-Learning) ของศูนย์ฝึกอบรมฯ นั้น อาจดำเนินการโดยบุคคลภายนอก อาทิ ผู้โฆษณา เครือข่ายโฆษณา (ad networks) และเซอร์เวอร์ ผู้ให้บริการเนื้อหา และผู้ให้บริการแอพพลิเคชั่น ซึ่งบุคคลภายนอกเหล่านี้อาจใช้คุกกี้เพียงอย่างเดียว หรือใช้ร่วมกับเว็บ บีคอนส์ หรือเทคโนโลยีการติดตามอื่น ในการเก็บรวบรวมข้อมูลซึ่งอาจเกี่ยวโยงกับข้อมูลส่วนบุคคลของผู้เข้ารับการอบรมฯ เพื่อจัดหาโฆษณาซึ่งตรงกับความสนใจ (เชิงพฤติกรรม) ของผู้เข้ารับการอบรมฯ เมื่อผู้เข้ารับการอบรมฯ ดังกล่าวใช้บริการอบรมหลักสูตรฯ ผ่านระบบการอบรมทางอิเล็กทรอนิกส์ (E-Learning) หากผู้เข้ารับการอบรมฯ มีคำถามเกี่ยวกับการโฆษณา หรือเนื้อหาที่น่าสนใจอื่นๆ ผู้เข้ารับการอบรมฯ ควรติดต่อกับบุคคลภายนอกดังกล่าว ซึ่งรับผิดชอบโดยตรง
9. การรับรอง
ข้อมูลส่วนบุคคลของผู้เข้ารับการอบรมฯ จะถูกนำมาประมวลผลโดยจำกัดเท่าที่จำเป็น และจะเป็นไปโดยชอบด้วยกฎหมายคุ้มครองข้อมูลส่วนบุคคล มีความเป็นธรรม และโปร่งใส และจะไม่ถูกประมวลผลต่อไปในลักษณะที่ไม่สอดคล้องกับวัตถุประสงค์ที่ได้กล่าวไว้
10. สิทธิของเจ้าของข้อมูลส่วนบุคคล
ภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล ผู้เข้ารับการอบรมฯ มิสิทธิต่างๆ ดังนี้
10.1 สิทธิในการเพิกถอนความยินยอม (Right to withdraw consent)
ผู้เข้ารับการอบรมฯ มีสิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ผู้เข้ารับการอบรมฯ ได้ให้ความยินยอมไว้กับศูนย์ฝึกอบรมฯ ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลถูกเก็บไว้กับศูนย์ฝึกอบรมฯ
10.2 สิทธิในการเข้าถึงข้อมูล (Right to Access)
ผู้เข้ารับการอบรมฯ มีสิทธิในการเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล และการขอให้เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคล โดยศูนย์ฝึกอบรมฯ จะดำเนินการแจ้งให้ทราบภายใน 30 วัน นับตั้งแต่วันที่ได้รับแจ้ง เว้นแต่ศูนย์ฝึกอบรมฯ กำหนดเป็นอย่างอื่น
10.3 สิทธิในการแก้ไขให้ถูกต้อง (Right to Rectification)
ผู้เข้ารับการอบรมฯ มีสิทธิที่จะได้รับการแก้ไขข้อมูลให้ถูกต้องและเป็นปัจจุบันได้ตลอดระยะเวลา
10.4 สิทธิในการขอให้ลบหรือทำลายข้อมูลส่วนบุคคล (สิทธิที่จะถูกลืม) (Right to Erasure)
ผู้เข้ารับการอบรมฯ มีสิทธิที่จะได้รับการลบหรือทำลายข้อมูลส่วนบุคคลของผู้เข้ารับการอบรมฯ จากศูนย์ฝึกอบรมฯ ในกรณีที่ข้อมูลส่วนบุคคลนั้นไม่มีความจำเป็นเกี่ยวข้องต่อวัตถุประสงค์ที่ถูกจัดเก็บหรือประมวลผลอีกต่อไป หรือผู้เข้ารับการอบรมฯ ประสงค์ให้ถอนความยินยอมหรือใช้สิทธิคัดค้าน หรือกรณีที่ข้อมูลส่วนบุคคลถูกประมวลโดยไม่ชอบด้วยกฎหมาย
โปรดทราบว่าหากผู้เข้ารับการอบรมฯ ใช้สิทธิในการขอให้ลบหรือทำลายข้อมูลส่วนบุคคล อาจมีการให้บริการบางประเภทหรือทั้งหมดที่ศูนย์ฝึกอบรมฯ ไม่สามารถให้บริการแก่ผู้เข้ารับการอบรมฯ ได้ หากปราศจากข้อมูลส่วนบุคคลของผู้เข้ารับการอบรมฯ ดังกล่าว ทั้งนี้ ศูนย์ฝึกอบรมฯ ขอสงวนสิทธิในการปฏิเสธการลบหรือทำลายข้อมูล หากข้อมูลดังกล่าวนั้น ศูนย์ฝึกอบรมฯ มีหน้าที่จะต้องเก็บ รวบรวม และเปิดเผยตามที่กฎหมายกำหนด หรือมีเหตุจำเป็นต่อการให้บริการจัดอบรมแก่ผู้เข้ารับการอบรมฯ
10.5 สิทธิในการถ่ายโอนข้อมูล (Right to Data Portability)
ผู้เข้ารับการอบรมฯ มีสิทธิที่จะได้รับของมูลของผู้เข้ารับการอบรมฯ ที่ได้ให้ไว้กับศูนย์ฝึกอบรมฯ และมีสิทธิที่จะให้ศูนย์ฝึกอบรมฯ ถ่ายโอนข้อมูลไปยังบุคคลอื่นๆ ภายใต้เงื่อนไขที่ศูนย์ฝึกอบรมฯ กำหนด หมายเหตุ: ศูนย์ฝึกอบรมฯ จะไม่รับผิดชอบต่อความปลอดภัยของข้อมูลซึ่งได้ถูกส่งต่อให้แก่บุคคลอื่น
10.6 สิทธิในการคัดค้าน (Right to Object) หรือระงับในการเก็บรวบรวม ใช้และเปิดเผยข้อมูลส่วนบุคคล (Right to Restriction of Processing)
อนึ่ง ศูนย์ฝึกอบรมฯ สงวนสิทธิในการปฏิเสธการคัดค้านการเก็บรวบรวม ใช้และเปิดเผยข้อมูลส่วนบุคคลหากข้อมูลดังกล่าวนั้น ศูนย์ฝึกอบรมฯ มีหน้าที่จะต้องเก็บ รวบรวม และเปิดเผยตามที่กฎหมายกำหนด หรือมีเหตุจำเป็นต่อการให้บริการจัดอบรมแก่ผู้เข้ารับการอบรมฯ
ด้วยเหตุข้างต้น ศูนย์ฝึกอบรมฯ จึงอาจปฏิเสธคำร้องของท่านโดยให้เหตุผลที่กฎหมายกำหนด รวมทั้งสงวนสิทธิในการพิจารณาคำร้องขอท่านภายใต้เงื่อนไข กระบวนการ และกฎระเบียบของศูนย์ฝึกอบรมฯ หรือจำเป็นต่อการปฎิบัติตามสัญญาหรือการให้บริการจัดอบรมหลักสูตรออนไลน์ฯ โดย ศูนย์ฝึกอบรมฯ จะแจ้งให้ท่านทราบ
11. ระยะเวลาในการเก็บรวบรวมข้อมูลส่วนบุคคล
ศูนย์ฝึกอบรมฯ จะเก็บรักษาข้อมูลส่วนบุคคลของผู้เข้ารับการอบรมฯ ไว้ในระยะเวลาเท่าที่ข้อมูลนั้นยังมีความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลเท่านั้น ตามรายละเอียดที่ได้กำหนดไว้ในนโยบายประกาศหรือตามกฎหมายที่เกี่ยวข้องทั้งนี้เมื่อพ้นระยะเวลาและข้อมูลส่วนบุคคลของผู้เข้ารับการอบรมฯ สิ้นความจำเป็นตามวัตถุประสงค์ดังกล่าวแล้ว ศูนย์ฝึกอบรมฯ จะทำการลบ ทำลายข้อมูลส่วนบุคคลของผู้เข้ารับการอบรมฯ หรือทำให้ข้อมูลส่วนบุคคลของผู้เข้ารับการอบรมฯ ไม่สามารถระบุตัวตนได้ต่อไป ตามรูปแบบและมาตรฐานการลบทำลายข้อมูลส่วนบุคคล ที่ศูนย์ฝึกอบรมฯ หรือกฎหมายจะได้ประกาศกำหนดหรือตามมาตรฐานสากล อย่างไรก็ดีในกรณีมีข้อพิพาทการใช้สิทธิหรือคดีความอันเกี่ยวข้องกับข้อมูลส่วนบุคคลของผู้เข้ารับการอบรมฯ ศูนย์ฝึกอบรมฯ ขอสงวนสิทธิ์ในการเก็บรักษาข้อมูลนั้นต่อไปจนกว่าข้อพิพาทนั้นจะได้มีคำสั่งหรือคำพิพากษาถึงที่สุด
12. การให้บริการโดยบุคคลที่สามหรือผู้ให้บริการช่วง
ศูนย์ฝึกอบรมฯ อาจมีการมอบหมายบุคคลที่สาม (ผู้ประมวลผลข้อมูลส่วนบุคคล) ให้ทำการประมวลผลข้อมูลส่วนบุคคลแทนหรือในนามของศูนย์ฝึกอบรมฯ ซึ่งบุคคลที่สามดังกล่าวอาจเสนอบริการในลักษณะต่างๆ เช่น การเป็นผู้ดูแล (Hosting) รับงานบริการช่วง (Outsourcing) หรือเป็นผู้ให้บริการคลาวด์ (Cloud computing service/provider) หรือเป็นงานในลักษณะการจ้างทำของในรูปแบบอื่น
การมอบหมายให้บุคคลที่สามทำการประมวลผลข้อมูลส่วนบุคคลในฐานะผู้ประมวลผลข้อมูลส่วนบุคคล ศูนย์ฝึกอบรมฯ จะจัดให้มีข้อตกลงระบุสิทธิและหน้าที่ของศูนย์ฝึกอบรมฯ ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลและของบุคคลที่ศูนย์ฝึกอบรมฯ มอบหมายในฐานะผู้ประมวลผลข้อมูลส่วนบุคคล ซึ่งรวมถึงกำหนดรายละเอียดประเภทข้อมูลส่วนบุคคลที่ศูนย์ฝึกอบรมฯ มอบหมายให้ประมวลผล วัตถุประสงค์ ขอบเขตในการประมวลผลข้อมูลส่วนบุคคล และข้อตกลงอื่นๆที่เกี่ยวข้อง ซึ่งผู้ประมวลผลข้อมูลส่วนบุคคลมีหน้าที่ประมวลผลข้อมูลส่วนบุคคลตามขอบเขตที่ระบุในข้อตกลงและตามคำสั่งของศูนย์ฝึกอบรมฯ เท่านั้นโดยไม่สามารถประมวลผลเพื่อวัตถุประสงค์อื่นใด
13. การส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ
บริษัทอาจจัดเก็บ รวบรวม ใช้ ประมวลผลซึ่งข้อมูลส่วนบุคคลของท่านบนคอมพิวเตอร์เซิร์ฟเวอร์ หรือ ผู้ให้บริการระบบคลาวด์ (Cloud Computing Service Provider) ที่ให้บริการโดยบุคคลอื่น และอาจใช้โปรแกรมหรือแอปพลิเคชันของบุคคลอื่น โดยมีระบบที่บริหารจัดการข้อมูลบนอินเทอร์เน็ต โดยอาจให้บริการในรูปแบบต่างๆ เช่น ผู้ให้บริการโครงสร้างพื้นฐานหลัก (Infrastructure as a Service: IaaS) ผู้ให้บริการแพลตฟอร์ม (Platform as a Service: PaaS) ผู้ให้บริการซอฟต์แวร์ (Software as a Service: SaaS) ผู้ให้บริการจัดเก็บข้อมูล (Data Storage as a Service: DSaaS) และผู้ให้บริการระบบบริหารจัดการข้อมูลแบบ Serverless Computing หรือ ผู้ให้บริการฟังก์ชัน (Function as a Service: Faas) สำหรับการประมวลผลข้อมูลส่วนบุคคลของท่าน แต่บริษัท จะไม่อนุญาตให้บุคคลที่ไม่เกี่ยวข้องสามารถเข้าถึงข้อมูลส่วนบุคคลได้ และจะกำหนดให้บุคคลอื่นเหล่านั้นต้องมีมาตรการคุ้มครองความมั่นคงปลอดภัยที่เหมาะสม ตามหลักเกณฑ์การให้ความคุ้มครองข้อมูลส่วนบุคคลที่ส่งหรือโอนไปยังต่างประเทศ ตามมาตรา 28 และมาตรา 29 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ตามประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (แล้วแต่กรณี)
ในกรณีที่บริษัท ส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปต่างประเทศ บริษัทจะดำเนินการเพื่อทำให้แน่ใจว่าประเทศปลายทาง องค์การระหว่างประเทศ หรือผู้รับข้อมูลในต่างประเทศนั้นมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ โดยจะพิจารณาถึงมาตรการหรือกลไกทางกฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของประเทศปลายทาง หรือ องค์การระหว่างประเทศที่สอดคล้องกับกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย โดยเฉพาะหน้าที่ของผู้ควบคุมข้อมูลส่วนบุคคลในการจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม มาตรการการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสม และสามารถบังคับตามสิทธิของเจ้าของข้อมูลส่วนบุคคลได้ และมาตรการเยียวยาทางกฎหมายที่มีประสิทธิภาพ รวมถึงมีหน่วยงานหรือองค์กรที่มีหน้าที่และอำนาจในการบังคับใช้กฎหมายและกฎระเบียบที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลในประเทศปลายทางหรือองค์กรระหว่างประเทศ เว้นแต่กรณีดังต่อไปนี้
14. การปรับปรุงนโยบายคุ้มครองข้อมูลส่วนบุคคล
ศูนย์ฝึกอบรมฯ อาจทำการปรับปรุง แก้ไขเพิ่มเติมเงื่อนไขและข้อกำหนดของนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้เป็นครั้งคราว ซึ่งการแก้ไขเพิ่มเติมดังกล่าวถือว่าเป็นส่วนหนึ่งของนโยบายและข้อกำหนดในนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ด้วย
ผู้เข้ารับการอบรมฯ จะได้รับการแจ้งให้ทราบหากมีการการปรับปรุงหรือแก้ไขส่วนสำคัญในนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ โดยศูนย์ฝึกอบรมฯ จะระบุบนเว็บไซต์ในกรณีที่มีการปรับปรุงแก้ไขนโยบายก่อนที่การปรับปรุงดังกล่าวจะมีผลบังคับ
15. มาตรการในการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคล
ศูนย์ฝึกอบรมฯ กำหนดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม เพื่อป้องกันการ สูญหาย การเข้าถึง การใช้ การเปลี่ยนแปลง การแก้ไข หรือการเปิดเผยข้อมูลส่วนบุคคลโดยไม่มีอำนาจหรือโดยขัดต่อกฎหมายซึ่งสอดคล้องกับนโยบายนี้และวิธีปฏิบัติด้านความมั่นคงปลอดภัยสารสนเทศของศูนย์ฝึกอบรมฯ นอกจากนี้ ศูนย์ฝึกอบรมฯ จำกัดคนเข้าถึงข้อมูลส่วนบุคคลไว้สำหรับพนักงาน ลูกจ้าง ที่จำเป็นต้องทราบข้อมูลนั้นเพื่อทำการประมวลผลข้อมูลให้โดยที่บุคคลเหล่านั้นต้องปฏิบัติตามข้อกำหนดการรักษาข้อมูลที่เป็นความลับอย่างเข้มงวด
ทั้งนี้ นโยบายและกฎระเบียบเกี่ยวกับมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล ศูนย์ฝึกอบรมฯ อาจมีการกำหนดเงื่อนไขเพิ่มเติมต่อไป
16. การติดต่อกับ ศูนย์ฝึกอบรมฯ
หากผู้เข้ารับการอบรมฯ ต้องการปรับเปลี่ยน เพิกถอน การไม่ให้ความยินยอม หรือการใช้สิทธิใดๆ ตามที่นโยบายนี้กำหนด รวมถึงหากผู้เข้ารับการอบรมฯ มีคำถาม หรือข้อแนะนำติชมใดๆ เกี่ยวกับข้อกำหนดความเป็นส่วนตัว หรือการบังคับใช้นโยบายดังกล่าว โปรดติดต่อที่
บริษัท สกิลเลน เทคโนโลยี จำกัด (มหาชน)
เลขที่ 1 อาคารเอ็มไพร์ทาวเวอร์ ชั้นที่ 35
ห้องเลขที่ 3510,3511 ถนนสาทรใต้
แขวงยานนาวา เขตสาทร
กรุงเทพมหานคร 10210
โทรศัพท์: 02-821-5524
อีเมล : cpd.info@skillLane.com
วันที่แก้ไขล่าสุด: วันที่ 1 มกราคม พ.ศ. 2568