หน้าหลัก เข้าสู่ระบบ สมัครสมาชิก FAQ สอบถาม นโยบายความเป็นส่วนตัว Admin
0%
กำลังโหลด...
PDPA Compliant — พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

นโยบายความเป็นส่วนตัว

Privacy Policy — ASG Groups
มีผลบังคับใช้ตั้งแต่วันที่ 1 มกราคม 2567  |  ปรับปรุงล่าสุด: 25/06/2026

ASG Groups ให้ความสำคัญสูงสุดกับความเป็นส่วนตัวของท่าน เอกสารฉบับนี้อธิบายวิธีที่เราเก็บรวบรวม ใช้ และปกป้องข้อมูลส่วนบุคคลของท่าน ในกระบวนการสมัครงานและการเป็นพนักงานของ ASG Groups
Version 2.0
สารบัญ
  1. ผู้ควบคุมข้อมูลส่วนบุคคล
  2. ข้อมูลที่เราเก็บรวบรวม
  3. วัตถุประสงค์และฐานทางกฎหมายในการประมวลผล
  4. การเปิดเผยข้อมูลต่อบุคคลที่สาม
  5. การส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ
  6. ระยะเวลาในการเก็บรักษาข้อมูล
  7. สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล
  8. มาตรการรักษาความปลอดภัยของข้อมูล
  9. คุกกี้และเทคโนโลยีติดตาม
  10. การแก้ไขนโยบายความเป็นส่วนตัว
  11. ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล (DPO)

1 ผู้ควบคุมข้อมูลส่วนบุคคล

กลุ่มบริษัท ASG Groups (ต่อไปนี้เรียกว่า "บริษัท", "เรา") ดำเนินการระบบสมัครงานออนไลน์ ที่เว็บไซต์นี้ในฐานะ ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)

ระบบนี้ใช้สำหรับการรับสมัครพนักงานของบริษัทในเครือ ASG Groups ทั้งหมด โดยข้อมูลที่ท่านกรอกจะถูกส่งให้แผนกทรัพยากรบุคคล (HR) ของบริษัทในเครือที่เกี่ยวข้องเท่านั้น

2 ข้อมูลที่เราเก็บรวบรวม

เราเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเพื่อประกอบการพิจารณาคัดเลือกพนักงาน ดังต่อไปนี้

ประเภทข้อมูล ตัวอย่างข้อมูล
ข้อมูลประจำตัว ชื่อ-นามสกุล, ชื่อเล่น, วันเดือนปีเกิด, เพศ, สัญชาติ, เลขบัตรประชาชน
ข้อมูลติดต่อ ที่อยู่, เบอร์โทรศัพท์, อีเมล
ข้อมูลการศึกษา วุฒิการศึกษา, สถาบัน, สาขาวิชา, เกรดเฉลี่ย, ปีที่จบ
ประวัติการทำงาน บริษัทเดิม, ตำแหน่ง, ระยะเวลา, เงินเดือน, สาเหตุที่ออก
ทักษะและความสามารถ ทักษะภาษา, ความสามารถด้านคอมพิวเตอร์, ทักษะการขับขี่
ข้อมูลครอบครัว สถานภาพสมรส, จำนวนบุตร, ข้อมูลบุคคลในครอบครัว (ถ้ามี)
ข้อมูลสุขภาพ ข้อมูลอ่อนไหว ความพิการ/โรคประจำตัว (เฉพาะที่เกี่ยวข้องกับลักษณะงาน หากมี)
รูปถ่าย รูปถ่ายสำหรับใบสมัครงาน
ข้อมูลบัญชีผู้ใช้ อีเมลที่ใช้สมัคร, รหัสผ่าน (เข้ารหัส), ข้อมูล Social Login (Google/Facebook)
ข้อมูลการใช้งาน หน้าที่เข้าชม, เวลาที่ใช้งาน, IP Address, ประเภทเบราว์เซอร์
ข้อมูลอ่อนไหว (Sensitive Personal Data)
เราจะเก็บข้อมูลสุขภาพหรือข้อมูลอ่อนไหวอื่นๆ เฉพาะเมื่อจำเป็นสำหรับลักษณะงานที่สมัคร และจะขอความยินยอมจากท่านเป็นการเฉพาะก่อนเสมอ

3 วัตถุประสงค์และฐานทางกฎหมายในการประมวลผล

วัตถุประสงค์ ฐานทางกฎหมาย
พิจารณาคัดเลือกผู้สมัครงาน ความจำเป็นในการปฏิบัติตามสัญญา / ความยินยอม
ติดต่อนัดหมายสัมภาษณ์งาน ความจำเป็นในการปฏิบัติตามสัญญา
ประเมินผลการสัมภาษณ์และอนุมัติการจ้างงาน ความจำเป็นในการปฏิบัติตามสัญญา
ปฐมนิเทศและจัดทำเอกสารพนักงานใหม่ ความจำเป็นในการปฏิบัติตามสัญญา
แจ้งตำแหน่งงานที่เหมาะสมในอนาคต ความยินยอม
พัฒนาและปรับปรุงระบบสมัครงาน ประโยชน์โดยชอบด้วยกฎหมาย
ปฏิบัติตามกฎหมายแรงงานและกฎหมายที่เกี่ยวข้อง การปฏิบัติตามกฎหมาย

4 การเปิดเผยข้อมูลต่อบุคคลที่สาม

เราอาจเปิดเผยข้อมูลส่วนบุคคลของท่านต่อบุคคลหรือหน่วยงานดังต่อไปนี้

  • บริษัทในเครือ ASG Groups — เฉพาะบริษัทที่ท่านสมัครงานด้วย หรือบริษัทที่มีตำแหน่งงานที่เหมาะสม (โดยได้รับความยินยอมก่อน)
  • ผู้ให้บริการระบบสารสนเทศ — ผู้ดูแลระบบฐานข้อมูล, โฮสติ้ง ที่ได้ทำข้อตกลงการประมวลผลข้อมูลกับเราแล้ว
  • หน่วยงานราชการ — กรณีที่กฎหมายกำหนด เช่น กรมแรงงาน, สำนักงานประกันสังคม
  • ที่ปรึกษาทางวิชาชีพ — ทนายความ, นักบัญชี ในกรณีที่จำเป็น ภายใต้ข้อตกลงรักษาความลับ
เราไม่ขายข้อมูลของท่าน
ASG Groups ไม่เคยและจะไม่ขาย ให้เช่า หรือแลกเปลี่ยนข้อมูลส่วนบุคคลของท่าน เพื่อผลประโยชน์ทางการค้าแก่บุคคลภายนอกที่ไม่เกี่ยวข้อง

5 การส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ

โดยหลักการแล้ว ข้อมูลส่วนบุคคลของท่านจะถูกเก็บและประมวลผลภายในประเทศไทย ในกรณีที่จำเป็นต้องโอนข้อมูลไปยังต่างประเทศ (เช่น การใช้บริการ Cloud ของบริษัทในเครือ) บริษัทจะดำเนินการให้มั่นใจว่าประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลเพียงพอ หรือมีสัญญาคุ้มครองข้อมูลที่เหมาะสม

6 ระยะเวลาในการเก็บรักษาข้อมูล

สถานะผู้สมัคร ระยะเวลาเก็บข้อมูล เหตุผล
ผู้สมัครที่ไม่ผ่านการคัดเลือก 2 ปี นับจากวันที่สมัคร เพื่อพิจารณาตำแหน่งงานอื่นในอนาคต
ผู้สมัครที่ถอนใบสมัครเอง 90 วัน หลังถอนใบสมัคร สำรองข้อมูลในกรณีร้องขอคืน
พนักงานที่ได้รับการว่าจ้าง ตลอดระยะเวลาการจ้างงาน + 10 ปี กฎหมายแรงงาน, ภาษี, และประกันสังคม
บัญชีผู้ใช้ที่ไม่มีการใช้งาน 3 ปี หลังการ login ครั้งสุดท้าย ลดความเสี่ยงด้านความปลอดภัย

เมื่อครบกำหนดระยะเวลา ข้อมูลจะถูกลบออกจากระบบอย่างถาวร หรือทำให้ไม่สามารถระบุตัวตนได้ (Anonymization)

7 สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล

ภายใต้ PDPA ท่านมีสิทธิ์ดังต่อไปนี้ ซึ่งสามารถใช้ได้โดยติดต่อเจ้าหน้าที่คุ้มครองข้อมูลของเรา

สิทธิ์ในการเข้าถึงข้อมูล (Right of Access)
ขอรับสำเนาข้อมูลส่วนบุคคลที่เราเก็บเกี่ยวกับท่าน
สิทธิ์ในการแก้ไขข้อมูล (Right to Rectification)
ขอให้แก้ไขข้อมูลที่ไม่ถูกต้อง ไม่ครบถ้วน หรือล้าสมัย
สิทธิ์ในการลบข้อมูล (Right to Erasure)
ขอให้ลบหรือทำลายข้อมูลส่วนบุคคล เมื่อไม่มีความจำเป็นในการประมวลผลอีกต่อไป
สิทธิ์ในการระงับการประมวลผล (Right to Restriction)
ขอให้ระงับการประมวลผลข้อมูลชั่วคราวในบางกรณี เช่น ระหว่างการตรวจสอบความถูกต้อง
สิทธิ์ในการโอนย้ายข้อมูล (Right to Data Portability)
ขอรับข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่อง เพื่อส่งต่อไปยังผู้ควบคุมข้อมูลรายอื่น
สิทธิ์ในการคัดค้าน (Right to Object)
คัดค้านการประมวลผลข้อมูลส่วนบุคคล โดยเฉพาะเพื่อวัตถุประสงค์ทางการตลาด
สิทธิ์ในการถอนความยินยอม (Right to Withdraw Consent)
ถอนความยินยอมที่ให้ไว้ได้ทุกเมื่อ โดยไม่กระทบต่อการประมวลผลที่ได้ดำเนินไปแล้ว
ระยะเวลาตอบสนอง
เราจะดำเนินการตามคำร้องขอของท่านภายใน 30 วัน นับจากวันที่ได้รับคำร้อง หากมีความซับซ้อน อาจขยายได้อีกไม่เกิน 60 วัน โดยจะแจ้งให้ท่านทราบ

8 มาตรการรักษาความปลอดภัยของข้อมูล

เราใช้มาตรการทางเทคนิคและองค์กรที่เหมาะสม เพื่อปกป้องข้อมูลส่วนบุคคลของท่าน ได้แก่

  • เข้ารหัสการสื่อสารด้วย HTTPS/TLS ทุกช่องทาง
  • เข้ารหัสรหัสผ่านด้วย bcrypt ก่อนจัดเก็บในฐานข้อมูล ไม่มีการเก็บรหัสผ่านในรูปแบบ plain text
  • ควบคุมการเข้าถึงข้อมูลตามหน้าที่ความรับผิดชอบ (Role-Based Access Control)
  • บันทึก Activity Log การเข้าถึงข้อมูลสำคัญ
  • สำรองข้อมูล (Backup) สม่ำเสมอและเก็บในระบบที่แยกจากกัน
  • อบรมพนักงานที่เกี่ยวข้องด้านการคุ้มครองข้อมูลส่วนบุคคลอย่างสม่ำเสมอ
กรณีเกิดเหตุละเมิดข้อมูล
หากเกิดเหตุการณ์ที่อาจส่งผลกระทบต่อข้อมูลส่วนบุคคลของท่าน เราจะแจ้งต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลภายใน 72 ชั่วโมง และแจ้งท่านในกรณีที่มีความเสี่ยงสูงต่อสิทธิ์และเสรีภาพของท่าน

9 คุกกี้และเทคโนโลยีติดตาม

เว็บไซต์ของเราใช้คุกกี้ในประเภทต่อไปนี้

ประเภท วัตถุประสงค์ ระยะเวลา
จำเป็น (Essential) รักษา session การ login, ป้องกัน CSRF ตลอด session / 2 ชั่วโมง
การทำงาน (Functional) จดจำการตั้งค่า, ภาษา, บริษัทที่เลือก 30 วัน
วิเคราะห์ (Analytics) วิเคราะห์การใช้งานเพื่อปรับปรุงเว็บไซต์ 1 ปี

ท่านสามารถปิดใช้งานคุกกี้ได้ในการตั้งค่าเบราว์เซอร์ แต่อาจส่งผลต่อการทำงานบางส่วนของเว็บไซต์

10 การแก้ไขนโยบายความเป็นส่วนตัว

บริษัทอาจปรับปรุงนโยบายนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับการเปลี่ยนแปลงทางกฎหมาย การให้บริการ หรือแนวปฏิบัติด้านการคุ้มครองข้อมูล

เมื่อมีการเปลี่ยนแปลงที่มีนัยสำคัญ เราจะแจ้งให้ท่านทราบผ่านทางอีเมลที่ท่านลงทะเบียนไว้ หรือแสดงประกาศบนเว็บไซต์ล่วงหน้าอย่างน้อย 30 วัน ก่อนการเปลี่ยนแปลงจะมีผล การใช้บริการต่อเนื่องหลังจากนั้น ถือว่าท่านยอมรับนโยบายที่ปรับปรุงแล้ว

11 ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล (DPO)

หากท่านมีคำถามเกี่ยวกับนโยบายนี้ หรือต้องการใช้สิทธิ์ในฐานะเจ้าของข้อมูล กรุณาติดต่อ

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
ฝ่ายบุคคลและธุรการ บริษัท แอ๊ดว้านซ์ ซีดส์ จำกัด และบริษัทในเครือ
เลขที่ 99/9 หมู่ 4 ต.สวนพริกไทย อ.เมือง จ.ปทุมธานี 12000
อีเมล: advanceseeds.hr@gmail.com (กรุณาระบุ "คำร้องขอ PDPA" ในหัวข้อ)
โทรศัพท์: 02-958-8476-8 ต่อ 108, 209
เปิดทำการ จันทร์–ศุกร์ เวลา 08:00–17:30 น.
สิทธิ์ในการร้องเรียน
หากท่านเห็นว่าการประมวลผลข้อมูลส่วนบุคคลของเราไม่เป็นไปตาม PDPA ท่านมีสิทธิ์ยื่นคำร้องเรียนต่อ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) ได้ที่เว็บไซต์ pdpc.or.th หรือโทร 02-142-1033
กลับหน้าหลัก อัปเดตล่าสุด: 25/06/2026