กลุ่มบริษัท ASC Group
ประกาศความเป็นส่วนตัว (Privacy Notice)
1 บทนำ — กลุ่มบริษัท ASC Group
กลุ่มบริษัท ASC Group ประกอบด้วยบริษัทในเครือดังต่อไปนี้ (ต่อจากนี้เรียกรวมว่า "บริษัท"):
- 1 บริษัท แอดวานซ์ซิสเต็มส์คอนซัลติ้ง จำกัด (Advanced Systems Consulting Co., Ltd.)
- 2 บริษัท แอดวานซ์เพอร์ซเนล แอนด์โซลูชั่น จำกัด (Advanced Personnel and Solution Co., Ltd.)
- 3 บริษัท แอดวานซ์แอดมินิสเตรชั่น จำกัด (Advanced Administration Co., Ltd.)
- 4 บริษัท แอดวานซ์เอาท์ซอร์สซิ่ง เซอร์วิสเซส จำกัด (Advanced Outsourcing Services Co., Ltd.)
- 5 บริษัท แอดวานซ์ ไอเซอร์วิส จำกัด (Advanced iService Co., Ltd.)
บริษัทดำเนินธุรกิจให้บริการ IT Outsource ครบวงจร ได้แก่ การพัฒนาซอฟต์แวร์ การจัดหาบุคลากร IT การบริหารระบบสารสนเทศ และการให้บริการเอาท์ซอร์สกระบวนการธุรกิจ
ประกาศความเป็นส่วนตัวฉบับนี้จัดทำขึ้นเพื่อให้ผู้สมัครงานทราบถึงวัตถุประสงค์ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)
2 ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม
บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลจากผู้สมัครงานดังต่อไปนี้:
| ประเภทข้อมูล | หมวดหมู่ | ฐานกฎหมาย |
|---|---|---|
| ชื่อ-นามสกุล / วันเกิด / เพศ / สัญชาติ / รูปถ่าย | ข้อมูลตัวตนทั่วไป | Consent / สัญญา |
| ที่อยู่ / เบอร์โทรศัพท์ / อีเมล / LINE ID | ข้อมูลติดต่อ | Consent |
| ประวัติการศึกษา / ผลการเรียน / เกรดเฉลี่ย | ข้อมูลการศึกษา | Consent |
| ประสบการณ์ทำงาน / ตำแหน่งที่ต้องการ / เงินเดือนที่คาดหวัง | ข้อมูลการทำงาน | Consent |
| ทักษะ / ใบอนุญาตวิชาชีพ / Portfolio | ข้อมูลความสามารถ | Consent |
| ข้อมูลอ้างอิง (Reference) จากนายจ้างเดิม | ข้อมูลอ้างอิง | Consent |
| ข้อมูลประวัติอาชญากรรม * | ข้อมูลอ่อนไหว (Sensitive) | Consent (ระบุ) |
2.1 ช่องทางและแพลตฟอร์มที่เก็บรวบรวมข้อมูล
บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลของผู้สมัครงานผ่านระบบและแพลตฟอร์มดังต่อไปนี้:
| แพลตฟอร์ม / ระบบ | รายละเอียดและผู้ดำเนินการ | ข้อมูลที่เก็บรวบรวม | วัตถุประสงค์ |
|---|---|---|---|
| STOMS (stoms.app) |
ระบบบริหารจัดการบุคลากรและ Outsource ภายในองค์กร ดำเนินการโดย: กลุ่มบริษัท ASC Group |
ข้อมูลผู้สมัคร / บุคลากร Outsource | ระบบบริหารภายในองค์กร |
| The1Jobs (the1jobs.com) |
แพลตฟอร์มหางาน IT (Gen AI Job Matching) ดำเนินการโดย: กลุ่มบริษัท ASC Group |
Profile, Resume, ทักษะ, ประสบการณ์, เงินเดือนที่คาดหวัง | สมัครงาน IT ออนไลน์ |
ข้อมูลส่วนบุคคลที่ท่านให้ผ่านแพลตฟอร์มต่างๆ จะถูกส่งต่อและประมวลผลในระบบสรรหาบุคลากรของกลุ่มบริษัท ASC Group ภายใต้ประกาศความเป็นส่วนตัวฉบับนี้
3 วัตถุประสงค์ในการใช้ข้อมูล
บริษัทใช้ข้อมูลส่วนบุคคลของผู้สมัครงานเพื่อวัตถุประสงค์ดังต่อไปนี้:
- การคัดสรรและประเมินคุณสมบัติผู้สมัครงาน
- การนัดหมายและดำเนินการสัมภาษณ์งาน
- การตรวจสอบประวัติและยืนยันข้อมูลที่ผู้สมัครให้ไว้
- การพิจารณาเสนอตำแหน่งงาน (Offer) และการทำสัญญาจ้างงาน
- การปฏิบัติตามหน้าที่ตามกฎหมายที่เกี่ยวข้องกับการจ้างงาน
- การปรับปรุงกระบวนการสรรหาบุคลากรของบริษัท
- การนำเสนอประวัติผู้สมัครให้แก่ลูกค้าองค์กรของ ASC Group ที่มีตำแหน่งงานที่เหมาะสมและตรงกับทักษะและประสบการณ์ของผู้สมัคร — โดยต้องได้รับความยินยอมจากผู้สมัครก่อน
4 ฐานกฎหมายในการประมวลผลข้อมูล
บริษัทประมวลผลข้อมูลส่วนบุคคลของผู้สมัครงานบนฐานกฎหมายดังต่อไปนี้:
- ความยินยอม (Consent) — มาตรา 19 PDPA: สำหรับข้อมูลตัวตนทั่วไปในการสมัครงาน และข้อมูลอ่อนไหวทุกประเภท
- สัญญา (Contractual Necessity) — มาตรา 24(3) PDPA: สำหรับข้อมูลที่จำเป็นต่อการพิจารณาทำสัญญาจ้างงาน
- ประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest) — มาตรา 24(5) PDPA: สำหรับการพิจารณาคุณสมบัติเพื่อตำแหน่งที่ไม่กระทบสิทธิขั้นพื้นฐาน
- หน้าที่ตามกฎหมาย (Legal Obligation) — มาตรา 24(6) PDPA: สำหรับการปฏิบัติตามกฎหมายแรงงานและกฎหมายที่เกี่ยวข้อง
5 การใช้ระบบ AI ในกระบวนการสรรหาบุคลากร
บริษัทนำระบบปัญญาประดิษฐ์ (AI) มาใช้ในกระบวนการสรรหาบุคลากร ดังนี้:
| ระบบ AI | วัตถุประสงค์ | ข้อมูลที่ AI ประมวลผล |
|---|---|---|
| Generative AI | คัดกรอง Resume เพื่อจัดลำดับผู้สมัคร วิเคราะห์ความเหมาะสมกับตำแหน่งงาน | ข้อมูลผู้สมัครที่ได้รับ Consent ก่อนเสมอ ไม่รวมข้อมูลอ่อนไหว |
หลักการ Human-in-the-Loop
ผลลัพธ์ทุกอย่างจากระบบ Generative AI จะต้องผ่านการตรวจสอบและอนุมัติโดยเจ้าหน้าที่ฝ่าย Recruit ก่อนนำไปใช้ในการตัดสินใจทุกครั้ง ระบบ AI จะไม่ทำการตัดสินใจขั้นสุดท้ายเกี่ยวกับผู้สมัครงานโดยลำพัง ตามมาตรา 24 แห่ง PDPA
6 การเปิดเผยและการรับส่งข้อมูลส่วนบุคคล
บริษัทอาจเปิดเผยหรือรับส่งข้อมูลส่วนบุคคลของผู้สมัครงานต่อบุคคลและองค์กรดังต่อไปนี้เท่านั้น:
- บริษัทในเครือของ ASC Group — ตามความจำเป็นในการพิจารณาตำแหน่งงานที่เหมาะสม รวมถึงผ่านแพลตฟอร์ม STOMS (stoms.app) และ The1Jobs (the1jobs.com)
- ลูกค้าองค์กรของ ASC Group ที่มีตำแหน่งงานที่เหมาะสม — บริษัทอาจนำเสนอประวัติและข้อมูลส่วนบุคคลของผู้สมัคร (ประสบการณ์ ทักษะ คุณสมบัติ) ให้แก่ลูกค้าองค์กรที่มีความต้องการบุคลากรตรงกับความสามารถของผู้สมัคร โดยต้องได้รับความยินยอมอย่างชัดเจนก่อน และดำเนินการภายใต้ข้อตกลงรักษาความลับ (NDA/DPA) กับองค์กรลูกค้านั้น
- ผู้ให้บริการ Cloud และ AI Platform — ที่มีสัญญา Data Processing Agreement (DPA) รองรับ
- หน่วยงานราชการ — ตามคำสั่งศาลหรือที่กฎหมายกำหนดให้เท่านั้น
7 ระยะเวลาการเก็บรักษาข้อมูล
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของผู้สมัครงานตามระยะเวลาดังต่อไปนี้:
| ประเภทข้อมูล | ระยะเวลาเก็บรักษา | การดำเนินการเมื่อครบกำหนด |
|---|---|---|
| ข้อมูลผู้สมัครที่ไม่ผ่านการคัดเลือก | 1 ปี นับจากวันสมัคร | ลบออกจากระบบทั้งหมดโดยอัตโนมัติ รวมถึงระบบ AI |
| ข้อมูลผู้สมัครที่ผ่านการคัดเลือก / บรรจุเป็นพนักงาน | โอนสู่แฟ้มพนักงาน ไม่เกิน 10 ปี หลังสิ้นสภาพ | ดำเนินการตามนโยบายข้อมูลพนักงาน |
| ข้อมูลประวัติอาชญากรรม | ไม่เกิน 6 เดือน นับจากสิ้นวัตถุประสงค์ | ลบและทำลายถาวรทันที |
เมื่อครบกำหนดระยะเวลาเก็บรักษา บริษัทจะดำเนินการลบหรือทำลายข้อมูลด้วยวิธีที่ปลอดภัย ได้แก่ การลบแบบ Secure Wipe (DoD 5220.22-M) สำหรับข้อมูลดิจิทัล หรือการทำลายเอกสารด้วยเครื่องทำลายเอกสาร (DIN 66399 P-4) โดยรวมถึงการลบออกจากระบบ STOMS และ The1Jobs ด้วย
8 สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล
ในฐานะผู้สมัครงาน ท่านมีสิทธิ์ตาม PDPA ดังต่อไปนี้:
| สิทธิ์ | รายละเอียด |
|---|---|
| สิทธิ์รับทราบ (Right to be Informed) | ได้รับแจ้งวัตถุประสงค์การใช้ข้อมูลและการประมวลผลโดย AI ก่อนทุกครั้ง |
| สิทธิ์เข้าถึง (Right of Access) | ขอดูข้อมูลส่วนบุคคลและผลการประมวลผลโดย AI ของท่านได้ |
| สิทธิ์แก้ไข (Right to Rectification) | ขอให้แก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วนได้ |
| สิทธิ์ลบ (Right to Erasure) | ขอให้ลบข้อมูลได้เมื่อหมดความจำเป็น หรือเมื่อถอนความยินยอม |
| สิทธิ์ระงับ (Right to Restriction) | ขอให้หยุดประมวลผลข้อมูลชั่วคราวระหว่างตรวจสอบคำร้องเรียน |
| สิทธิ์โอนย้าย (Right to Portability) | ขอรับข้อมูลในรูปแบบดิจิทัลที่อ่านได้ด้วยเครื่อง (CSV, JSON) |
| สิทธิ์คัดค้าน (Right to Object) | คัดค้านการนำข้อมูลเข้าระบบ AI หรือการประมวลผลที่ใช้จาก Legitimate Interest |
| สิทธิ์ถอนความยินยอม (Right to Withdraw) | ถอนความยินยอมได้ทุกเมื่อ ไม่กระทบสิทธิ์ที่ได้รับก่อนหน้า |
9 มาตรการรักษาความปลอดภัย
บริษัทใช้มาตรการรักษาความปลอดภัยตามมาตรฐาน CIA Triad ตาม PDPA มาตรา 37 ในทุกระบบและแพลตฟอร์ม ได้แก่:
- การเข้ารหัสข้อมูลระหว่างส่ง (TLS 1.3) และเมื่อจัดเก็บ (AES-256)
- การควบคุมการเข้าถึงตามบทบาท (Role-Based Access Control) พร้อม Multi-Factor Authentication
- การบันทึก Audit Log การเข้าถึงข้อมูลทุกครั้ง
- การสำรองข้อมูลอัตโนมัติและแผน Disaster Recovery (RTO ≤ 4 ชั่วโมง)
- การตรวจสอบและประเมินความปลอดภัยของระบบ AI และแพลตฟอร์มเป็นระยะ
10 ข้อมูลติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
หากท่านมีคำถาม ต้องการใช้สิทธิ์ หรือต้องการขอให้ลบข้อมูลออกจากแพลตฟอร์มของบริษัท กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ดังนี้:
กลุ่มบริษัท ASC Group
11 การเปลี่ยนแปลงประกาศความเป็นส่วนตัว
บริษัทอาจปรับปรุงประกาศความเป็นส่วนตัวฉบับนี้เป็นครั้งคราวตามความจำเป็น โดยจะแจ้งให้ท่านทราบทางอิเล็กทรอนิกส์หรือประกาศบนเว็บไซต์ของบริษัท
- การเปลี่ยนแปลงที่สำคัญ จะแจ้งล่วงหน้าอย่างน้อย 30 วัน
- เวอร์ชั่นปัจจุบันจะระบุอยู่ที่ด้านบนของเอกสารนี้เสมอ
- การใช้บริการหรือให้ข้อมูลต่อภายหลังมีการเปลี่ยนแปลง ถือว่าท่านรับทราบและยอมรับการเปลี่ยนแปลงนั้น
25 อาคารกรุงเทพประกันภัย
