บริษัท จัดหางาน เลิร์น บริดจ์ จำกัด (“บริษัท”) ได้ตระหนักถึงความสำคัญเกี่ยวกับข้อมูลส่วนบุคคลในฐานะผู้ให้บริการ ซึ่งเป็นผู้ควบคุมข้อมูล หรือผู้สนใจสมัครงานกับบริษัทในฐานะผู้ใช้บริการ (“ท่าน”) ซึ่งบริษัทอาจส่งข้อมูลของท่านให้แก่ผู้จัดหาที่ท่านได้ให้ความยินยอมแก่บริษัทในการเสนอข้อมูลของท่านเกี่ยวกับตำแหน่งงานที่ท่านสนใจ (“ผู้จัดหา”) บริษัทจึงได้จัดทำประกาศความเป็นส่วนตัวฉบับนี้ขึ้น เพื่อแจ้งให้ท่านทราบวัตถุประสงค์ที่บริษัทได้เก็บรวบรวม ใช้ และเปิดเผย (“ประมวลผล”) ข้อมูลส่วนบุคคลของท่าน ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 โดยมีเงื่อนไขและรายละเอียด ดังต่อไปนี้

“ผู้ควบคุมข้อมูลส่วนบุคคล”	หมายถึง ลูกค้า ซึ่งอาจเป็นบุคคลหรือนิติบุคคลที่ได้ลงทะเบียนสำหรับใช้บริการของผู้ประมวลผลข้อมูล
“ผู้ประมวลผลข้อมูลส่วนบุคคล”	หมายถึง บริษัท จัดหางาน เลิร์น บริดจ์ จำกัด
“เจ้าของข้อมูลส่วนบุคคล”	บุคคล/ผู้สมัครงาน ที่ผู้ควบคุมข้อมูลส่วนบุคคลเป็นผู้กำหนดให้มีสิทธิเข้าใช้บริการใด ๆ
“กฎหมายคุ้มครองข้อมูลส่วนบุคคล”	หมายถึง พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ตลอดจนกฎหมายลำดับรอง กฎกระทรวง ประกาศ ระเบียบ คำสั่ง หนังสือเวียน แนวทางปฏิบัติ มาตรฐานการประกอบวิชาชีพ และข้อบังคับใด ๆ ที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลที่หน่วยงานของรัฐหรือหน่วยงานที่มีอำนาจเป็นผู้กำหนด โดยบังคับใช้ ณ วันทำข้อตกลงฉบับนี้ หรือที่จะบังคับใช้โดยการกำหนดเพิ่มเติมหรือแก้ไขเปลี่ยนแปลงในภายหลัง
“เหตุละเมิดข้อมูลส่วนบุคคล”	หมายถึง การที่ข้อมูลส่วนบุคคลรั่วไหล หรือสูญหาย หรือถูกทำลาย หรือการเข้าถึงโดยไม่ได้รับอนุญาตโดยมิชอบด้วยกฎหมาย หรือโดยมิเจตนา รวมถึงการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่มีสิทธิ หรือผิดวัตถุประสงค์ การปฏิเสธสิทธิของเจ้าของข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลพึงมีตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลไม่ว่าเหตุนั้นอาจได้ตามกฎหมาย หรือการกระทำอื่นใดที่ขัดต่อกฎหมาย
“ข้อมูลส่วนบุคคล”	หมายถึง ข้อมูลเกี่ยวกับบุคคลที่ทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าโดยทางตรงหรือทางอ้อม ที่ผู้ประมวลผลข้อมูลได้รับจากผู้ควบคุมข้อมูลทั้งนี้ ข้อมูลส่วนบุคคลดังกล่าต้องมิใช่ข้อมูลของผู้ถูกกิจกรรมหรือนิติบุคคล
“ผู้ประมวลผลข้อมูลส่วนบุคคลช่วง”	หมายถึง บุคคลหรือนิติบุคคลที่จัดตั้งขึ้นหรือได้รับมอบหมายโดยผู้ประมวลผลข้อมูลส่วนบุคคลเพื่อให้มีส่วนช่วยหรือสนับสนุนในการปฏิบัติตามสัญญาของผู้ประมวลผลข้อมูลส่วนบุคคล
“บุคลากรของผู้ประมวลผลข้อมูล	หมายถึง พนักงาน เจ้าหน้าที่ ตัวแทน ผู้ประมวลผลข้อมูลหรือนิติบุคคลที่เกี่ยวข้องกับการปฏิบัติตามข้อตกลงและเงื่อนไขการใช้บริการและหรือที่มีความจำเป็นจะต้องเข้าถึงข้อมูลส่วนบุคคลตามข้อตกลงฉบับนี้

2. วัตถุประสงค์

2.1 ผู้ประมวลผลข้อมูลส่วนบุคคลจะประมวลผลข้อมูลส่วนบุคคล สำหรับผู้จัดทำจ้าง และจะปฏิบัติตามหน้าที่ของคนภายใต้กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลในส่วนที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคล

2.2 ผู้ประมวลผลข้อมูลส่วนบุคคลเป็นผู้ประมวลผลในนามของผู้ควบคุมข้อมูลส่วนบุคคล หรือตามคำสั่งของผู้ควบคุมข้อมูลส่วนบุคคล ในการปฏิบัติหน้าที่ของผู้ประมวลผลข้อมูลส่วนบุคคลให้เป็นไปตามสัญญาระหว่าง ผู้ประมวลผลข้อมูลส่วนบุคคล กับ ผู้ควบคุมข้อมูลส่วนบุคคลใด ๆ ไม่ว่าจะเป็นเพิ่มเติม แก้ไข เปลี่ยนแปลง หรือปรับปรุงการประมวลผลก็ตาม โดยผู้ประมวลผลข้อมูลจะประมวลผลข้อมูลส่วนบุคคลที่ได้รับมาเกินกว่าวัตถุประสงค์ที่ระบุในประกาศความเป็นส่วนตัวสำหรับผู้ใช้บริการ

3. วิธีการประมวลผลข้อมูลส่วนบุคคล

เพื่อเป็นการปฏิบัติตามกฎหมายที่กำหนดเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล บริษัทจะแจ้งประกาศความเป็นส่วนตัว (Privacy Notice) ที่ระบุถึงการเก็บรวบรวมข้อมูลส่วนบุคคล โดยมีการแจ้งถึงรายละเอียดการรวบรวมข้อมูลส่วนบุคคลให้เจ้าของข้อมูลส่วนบุคคล รับรู้ ทางอิเล็กทรอนิกส์ หรือโดยข้อความสั้น หรือตามแบบวิธีการอื่นใด ที่บริษัทกำหนด ซึ่งบริษัทจะดำเนินการแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบก่อน หรือในขณะเก็บรวบรวมข้อมูลส่วนบุคคล ถึงรายละเอียด อย่างน้อยตามหัวข้อดังต่อไปนี้ เว้นแต่เจ้าของข้อมูลส่วนบุคคลได้ทราบถึงรายละเอียดนั้นอยู่แล้ว

3.1 การใช้ข้อมูลส่วนบุคคล

ผู้ประมวลผลข้อมูลจะประมวลผลข้อมูลส่วนบุคคลโดยเท่าที่เป็น เพื่อบรรลุวัตถุประสงค์ของผู้ควบคุมข้อมูลส่วนบุคคลตามที่ระบุในข้อตกลงและเงื่อนไขการใช้บริการ

3.2 การเปิดเผยข้อมูลส่วนบุคคล

ผู้ประมวลผลข้อมูลจะต้องไม่เปิดเผยข้อมูลส่วนบุคคลที่ได้รับจากผู้ควบคุมข้อมูลส่วนบุคคลแก่บุคคลใด ๆ ยกเว้นการเปิดเผยแก่บุคลากรของผู้ประมวลผลข้อมูลที่เกี่ยวข้องโดยตรงและมีความจำเป็นอย่างยิ่งที่จะต้องได้รับการเปิดเผยข้อมูลส่วนบุคคลนั้นเพื่อให้ ผู้ประมวลผลข้อมูลสามารถปฏิบัติตามสัญญาได้ (need-to-know basis)

3.3 การโอนข้อมูลส่วนบุคคลไปต่างประเทศ

ผู้ประมวลผลข้อมูลส่วนบุคคลจะไม่ส่งข้อมูลส่วนบุคคลที่ได้รับจากผู้ควบคุมข้อมูลส่วนบุคคลตามข้อตกลงฉบับนี้ ออกนอกประเทศไทยโดยไม่ได้รับความเห็นชอบเป็นลายลักษณ์อักษรจากผู้ควบคุมข้อมูลส่วนบุคคลก่อน

ในกรณีที่ผู้ควบคุมข้อมูลส่วนบุคคลได้ให้ความเห็นชอบแล้ว ผู้ประมวลผลข้อมูลส่วนบุคคลจะต้องดำเนินการภายใต้ขอบเขตว่าการส่งข้อมูลดังกล่าวจะต้องเป็นไปโดยถูกต้องตามวิธีการส่งหรือโอนข้อมูลไปยังต่างประเทศที่กำหนดโดยกฎหมายและ/หรือกฎเกณฑ์ที่ใช้บังคับ ซึ่งรวมถึงผู้ประมวลผลข้อมูลส่วนบุคคลช่วง ทั้งนี้ ผู้ประมวลผลข้อมูลส่วนบุคคลจะให้ความร่วมมือตามที่จำเป็นและสมควรกับ ผู้ควบคุมข้อมูลส่วนบุคคลเพื่อให้ผู้ควบคุมข้อมูลส่วนบุคคลสามารถอาศัยข้อยกเว้นที่มีอยู่ตามกฎหมายใด ๆ ซึ่งบังคับกับการส่งหรือโอนข้อมูลไปยังต่างประเทศ (แล้วแต่กรณี)

 

4. มาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล

4.1 ผู้ประมวลผลข้อมูลจะต้องจัดหาและใช้มาตรการเชิงเทคนิคและมาตรการเชิงบริหารจัดการที่มีมาตรฐานและเหมาะสมกับระดับความเสี่ยงของข้อมูลส่วนบุคคลแต่ละชนิด เพื่อป้องกันและคุ้มครองข้อมูลส่วนบุคคลจากการละเมิดข้อมูลส่วนบุคคลและต้องบังคับใช้และดำรงมาตรการทางเทคนิคและมาตรการบริหารจัดการองค์กรอย่างสม่ำเสมอ (รวมเรียกว่า “มาตรการรักษาความมั่นคงปลอดภัย”)

4.2 ผู้ประมวลผลข้อมูลจะต้องจัดให้มีมาตรการรักษาความปลอดภัยในระดับที่เหมาะสมกับความเสี่ยงตามที่กำหนดไว้ในกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ซึ่งรวมถึง

ก) การจำกัดข้อมูลและการเข้าถึงรหัสข้อมูลส่วนบุคคลของผู้ควบคุมข้อมูลส่วนบุคคล

ข) ความสามารถในการรักษาความลับ ความถูกต้อง ความพร้อมใช้งาน และความยืดหยุ่น ของระบบและบริการประมวลผลข้อมูลส่วนบุคคล 

ค) ความสามารถในการกู้คืนความพร้อมใช้งาน และการเข้าถึงข้อมูลส่วนบุคคลของผู้ควบคุมข้อมูลส่วนบุคคลหลังจากที่เกิดเหตุที่ไม่คาดคิดภายในระยะเวลาอันสมควร และ

ง) กระบวนการในการทดสอบและประเมินประสิทธิภาพของมาตรการทางเทคนิคและมาตรการบริหารจัดการองค์กรอย่างสม่ำเสมอ เพื่อดูแลและรักษาความปลอดภัยของระบบการประมวลผลข้อมูลส่วนบุคคลของผู้ควบคุมข้อมูลส่วนบุคคลอย่างเหมาะสม 

จ) การจัดให้มีระบบการตรวจสอบสำหรับ การทำลาย หรือส่งคืนข้อมูลส่วนบุคคลให้กับผู้ควบคุมข้อมูล เมื่อส่วนที่กำหนดระยะเวลาดำเนินการตามข้อตกลงและเงื่อนไขการใช้บริการ หรือเมื่อมีข้อมูลส่วนบุคคลที่ไม่เกี่ยวข้องหรือเกินความจำเป็นแก่การดำเนินตามข้อตกลงและเงื่อนไขการใช้บริการ หรือเมื่อผู้ควบคุมข้อมูลร้องขอ

4.3 ผู้ประมวลผลข้อมูลจะต้องตรวจสอบการดำเนินงานของบุคลากรของผู้ประมวลผลข้อมูลและผู้ประมวลผลช่วง เกี่ยวกับมาตรการรักษาความมั่นคงปลอดภัยภายใต้ข้อตกลงฉบับนี้และต้องแจ้งให้ผู้ควบคุมข้อมูลทราบทันทีที่ปรากฎข้อร้องเรียน ข้อโต้แย้ง หรือข้อพิพาทเกี่ยวกับมาตรการรักษาความมั่นคงปลอดภัยของผู้ประมวลผลข้อมูล หรือผู้ประมวลผลช่วง หรือบุคคลใด ๆ ที่อยู่ในความรับผิดชอบของผู้ประมวลผลข้อมูลตามข้อตกลงฉบับนี้

4.4 หากผู้ประมวลผลข้อมูลจะต้องจัดเก็บข้อมูลในช่วงระยะเวลาใด ๆ ตามที่ผู้ควบคุมข้อมูลส่วนบุคคลให้สิทธิ หรือมีคำสั่งเป็นลายลักษณ์อักษร ให้ผู้ประมวลผลข้อมูลจัดเก็บอย่างระมัดระวัง ต้องตรวจสอบจัดให้มีและคงไว้ซึ่งมาตรการรักษาความมั่นคงปลอดภัยที่รัดกุมเพื่อป้องกันเหตุละเมิดข้อมูลส่วนบุคคล

5. การปฏิบัติตามคำร้องขอของเจ้าของข้อมูลส่วนบุคคล

5.1 ในกรณีที่ผู้ประมวลผลข้อมูลได้รับการร้องขอหรือมีการติดต่อจากเจ้าของข้อมูลส่วนบุคคลเพื่อขอใช้สิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล อาทิ การขอเข้าถึงหรือขอรับสำเนาข้อมูลส่วนบุคคลเกี่ยวกับตน การคัดค้านการประมวลผลข้อมูลส่วนบุคคล การขอให้ลบหรือทำลายข้อมูลส่วนบุคคล การขอให้ระงับการใช้ข้อมูลส่วนบุคคลหรือเรื่องอื่นใดที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลดังกล่าว ผู้ประมวลผลข้อมูลจะต้องแจ้งให้ผู้ควบคุมข้อมูลทราบทันทีถึงการร้องขอของเจ้าของข้อมูลส่วนบุคคล

5.2 ผู้ประมวลผลข้อมูลจะต้องให้ความร่วมมือและให้ความช่วยเหลือตามที่ผู้ควบคุมข้อมูลเห็นสมควรแก่ผู้ควบคุมข้อมูลในเรื่องการดำเนินเกี่ยวกับข้อร้องเรียนของเจ้าของข้อมูลส่วนบุคคล หรือการสอบสวนจากหน่วยงานของรัฐที่มีอำนาจหน้าที่ซึ่งเกี่ยวข้องกับการปฏิบัติหน้าที่ของผู้ควบคุมข้อมูลส่วนบุคคล หรือผู้ประมวลผลข้อมูลด้วยการคุ้มครองข้อมูลส่วนบุคคลตามกฎหมายว่าด้วย

5.3 ผู้ประมวลผลข้อมูลจะต้องแจ้งให้ผู้ควบคุมข้อมูลทราบทันทีก่อนการดำเนินการใด ๆ หากมีคำสั่งหรือคำร้องขอจากคณะกรรมการ หน่วยงานราชการ หรือหน่วยงานอื่นใดที่กำหนดให้ผู้ประมวลผลข้อมูลและ/หรือผู้ประมวลผลช่วงจะต้องเปิดเผยข้อมูลส่วนบุคคลหรือรายการข้อมูลส่วนบุคคล หรือจะต้องดำเนินการใด ๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลและหรือกระทบต่อการประมวลผลข้อมูลส่วนบุคคล

6. การละเมิดข้อมูลส่วนบุคคล

6.1 ผู้ประมวลผลข้อมูลจะต้องแจ้งให้ผู้ควบคุมข้อมูลทราบทันทีเป็นลายลักษณ์อักษร เมื่อมีข้อสงสัยหรือพบเห็นว่าจะเกิดการละเมิดข้อมูลส่วนบุคคลและการมีมาตรการรักษาความมั่นคงปลอดภัย หรือข้อมูลส่วนบุคคลใด ได้แก่ การทำลาย การสูญหาย การเปลี่ยนแปลงแก้ไข หรือการเข้าถึงโดยปราศจากอำนาจ หรือโดยมิชอบ หรือโดยมีเหตุอันควรเชื่อว่าได้เกิดขึ้นจริงที่สงสัยว่าอาจเกิดขึ้น (เรียกว่า “เหตุละเมิดข้อมูลส่วนบุคคล”) ในทันทีหรือภายในระยะเวลา 48 ชั่วโมง หลังจากทราบเหตุดังกล่าว

6.2 ผู้ประมวลผลข้อมูลส่วนบุคคลจะให้ความร่วมมือในการตรวจสอบเหตุและเหตุละเมิดข้อมูลส่วนบุคคลอย่างเต็มที่ และ/หรือบุคคลภายนอกใด ๆ ซึ่งรวมถึงผู้ประมวลผลข้อมูลส่วนบุคคลช่วงใด ๆ และและปฏิบัติตามมาตรการที่จำเป็นทั้งหมดเพื่อจำกัดไม่ให้มีการประมวลผลข้อมูลส่วนบุคคลโดยไม่มีอำนาจ หรือโดยไม่ชอบด้วยกฎหมายเกี่ยวกับเหตุละเมิดข้อมูลส่วนบุคคลต่อไป และเพื่อแก้ไขเหตุละเมิดข้อมูลส่วนบุคคลโดยทันที (ถ้าเกี่ยวข้อง)

7. ผู้ประมวลผลข้อมูลส่วนบุคคลช่วง

ผู้ประมวลผลข้อมูลตกลงว่าจะไม่ว่าจ้างผู้ประมวลผลช่วงให้ทำการประมวลผลข้อมูลส่วนบุคคล เว้นแต่ ผู้ประมวลผลข้อมูลจะได้แจ้งให้ผู้ควบคุมข้อมูลทราบล่วงหน้าเพื่อขอรับความยินยอมจากผู้ควบคุมข้อมูลอย่างเป็นลายลักษณ์อักษร ก่อนดำเนินการจัดทำเอกสารความตกลงกับผู้ประมวลผลช่วง ซึ่งจะต้องมีน้อยกว่าเงื่อนไขและข้อตกลงที่กำหนดไว้ในข้อตกลงฉบับนี้ และ

(1) ดำเนินการที่เหมาะสมเพื่อให้มั่นใจว่า

(2) ผู้ประมวลผลข้อมูลส่วนบุคคลช่วงจะประมวลผลข้อมูลส่วนบุคคลของผู้ควบคุมข้อมูลส่วนบุคคลเท่าที่เป็นไปเพื่อการปฏิบัติหน้าที่ที่ได้รับจ้างช่วงเท่านั้น

8. การสิ้นสุดของสัญญา

8.1 ข้อตกลงฉบับนี้ให้มีผลบังคับจนกว่าระยะเวลาการให้บริการตามข้อตกลงและเงื่อนไขการให้บริการจะสิ้นสุดลง

8.2 การสิ้นสุดของข้อตกลงฉบับนี้ จะไม่มีผลกระทบต่อสิทธิหรือความรับผิดใด ๆ ของคู่สัญญาโดยชัดเจนขึ้นก่อนหรือก่อนวันที่ข้อตกลงฉบับนี้สิ้นสุดลง

8.3 เว้นแต่จะใช้เป็นการอื่น เมื่อข้อตกลงฉบับนี้ สิ้นสุดลงหรือครบกำหนดระยะเวลา ผู้ประมวลผลข้อมูลส่วนบุคคลตกลงและจะดำเนินการดังต่อไปนี้ ทันที

(1) หยุดประมวลผลข้อมูลส่วนบุคคลโดยทันที

(2) ดำเนินการและขอให้ผู้แทนของผู้ประมวลผลข้อมูลส่วนบุคคลและ/หรือบุคคลภายนอกใด ๆ ซึ่งรวมถึงผู้ประมวลผลข้อมูลส่วนบุคคลช่วงใด ๆ ลบ ทำลาย หรือส่งคืนข้อมูลส่วนบุคคล ในกรณีที่ผู้ประมวลผลข้อมูลส่วนบุคคลได้มีการเปิดเผยข้อมูลส่วนบุคคลให้แก่ผู้แทนของผู้ประมวลผลข้อมูลส่วนบุคคล

10. ช่องทางการติดต่อ

บริษัทได้มอบหมายให้ บริษัท เลิร์น คอร์ปอเรชั่น จำกัด (มหาชน) เป็นผู้ประสานงานเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของบริษัท ในกรณีที่เจ้าของข้อมูลมีข้อสงสัยใด ๆ หรือต้องการใช้สิทธิที่กำหนดไว้ในนโยบายนี้ ผ่านช่องทางดังนี้

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer)

อีเมล : [email protected]

ที่อยู่ : 444 อาคารเอ็ม บี เค ทาวเวอร์ ชั้น 14 ถนนพญาไท แขวงวังใหม่ เขตปทุมวัน กรุงเทพฯ 10330

11. การทบทวน

บริษัทขอสงวนสิทธิในการแก้ไข ทบทวน และปรับปรุงประกาศความเป็นส่วนตัวที่จะมีผลบังคับใช้ ณ เวลาที่ได้เผยแพร่ต่อสาธารณะโดยต้องแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบล่วงหน้า ทั้งนี้ เพื่อความเหมาะสมและมีประสิทธิภาพในการให้บริการ ดังนั้น บริษัทจึงขอแนะนำให้เจ้าของข้อมูลอ่านประกาศความเป็นส่วนตัวทุกครั้งที่เยี่ยมชม หรือใช้บริการจากบริษัท หรือเว็บไซต์ของบริษัท

ประกาศ ณ วันที่ 19 กันยายน 2568