ประกาศความเป็นส่วนตัว (Privacy Notice)
สำหรับผู้สมัครงาน
รหัสเอกสาร ASC-PDPA-PN-001 v1.2 | มีผลบังคับใช้ตั้งแต่ 16 มิถุนายน 2569
1. บทนำ — กลุ่มบริษัท ASC Group
กลุ่มบริษัท ASC Group ประกอบด้วยบริษัทในเครือดังต่อไปนี้ (ต่อไปนี้เรียกรวมว่า "บริษัท"):
| 1 | บริษัท แอดวานซ์ซิสเต็มส์ คอนซัลติ้ง จำกัด (Advanced Systems Consulting Co., Ltd.) |
| 2 | บริษัท แอดวานซ์ เพอร์ซเนล แอนด์ โซลูชั่น จำกัด (Advanced Personnel and Solution Co., Ltd.) |
| 3 | บริษัท แอดวานซ์แอดมินิสเตรชั่น จำกัด (Advanced Administration Co., Ltd.) |
| 4 | บริษัท แอดวานซ์เอาท์ซอร์สซิ่ง เซอร์วิสเซส จำกัด (Advanced Outsourcing Services Co., Ltd.) |
| 5 | บริษัท แอดวานซ์ ไอเซอร์วิส จำกัด (Advanced iService Co., Ltd.) |
บริษัทดำเนินธุรกิจให้บริการ IT Outsource ครบวงจร ได้แก่ การพัฒนาซอฟต์แวร์ การจัดหาบุคลด้าน IT การบริหารระบบสารสนเทศ และการให้บริการเอาท์ซอร์สกระบวนการธุรกิจ
ประกาศความเป็นส่วนตัวฉบับนี้จัดทำขึ้นเพื่อแจ้งให้ผู้สมัครงานทราบถึงวัตถุประสงค์ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)
2. ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม
บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลจากผู้สมัครงานดังต่อไปนี้:
| ประเภทข้อมูล | หมวดหมู่ | ฐานกฎหมาย |
| ชื่อ-นามสกุล / วันเกิด / เพศ / สัญชาติ / รูปถ่าย | ข้อมูลทั่วไป | Consent / สัญญา |
| ที่อยู่ / เบอร์โทรศัพท์ / อีเมล / LINE ID | ข้อมูลติดต่อ | Consent |
| ประวัติการศึกษา / ผลการเรียน / ใบรับรอง | ข้อมูลการศึกษา | Consent |
| ประสบการณ์ทำงาน / ตำแหน่งก่อนหน้า / เงินเดือนที่คาดหวัง | ข้อมูลการทำงาน | Consent |
| ทักษะ / ใบอนุญาตวิชาชีพ / Portfolio | ข้อมูลความสามารถ | Consent |
| ข้อมูลอ้างอิง (Reference) จากนายจ้างเดิม | ข้อมูลอ้างอิง | Consent |
| ข้อมูลประวัติอาชญากรรม * | ข้อมูลอ่อนไหว (Sensitive) | Consent (ระบุ) |
* ข้อมูลประวัติอาชญากรรมจะถูกขอเฉพาะในกรณีที่ตำแหน่งงานกำหนดให้ตรวจสอบ และต้องได้รับความยินยอมอย่างชัดแจ้งจากผู้สมัครก่อนเสมอ
2.1 ช่องทางและแพลตฟอร์มที่เก็บรวบรวมข้อมูล
บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลของผู้สมัครงานผ่านระบบและแพลตฟอร์มดังต่อไปนี้:
| แพลตฟอร์ม / ระบบ | รายละเอียดและผู้ดำเนินการ | ข้อมูลที่เก็บรวบรวม | วัตถุประสงค์ |
| STOMS (stoms.app) |
ระบบบริหารจัดการบุคลากรและ Outsource ภายในองค์กร ดำเนินการโดย: กลุ่มบริษัท ASC Group | ข้อมูลผู้สมัคร / บุคลากร Outsource | ระบบบริหารภายในองค์กร |
| The1Jobs (the1jobs.com) |
แพลตฟอร์มหางาน IT (Gen AI Job Matching) ดำเนินการโดย: กลุ่มบริษัท ASC Group | Profile, Resume, ทักษะ, ประสบการณ์ทำงาน, เงินเดือนที่คาดหวัง | สมัครงาน IT ออนไลน์ |
ข้อมูลส่วนบุคคลที่ท่านให้ผ่านแพลตฟอร์มข้างต้นจะถูกส่งต่อและประมวลผลในระบบสรรหาบุคลากรของกลุ่มบริษัท ASC Group ภายใต้ประกาศความเป็นส่วนตัวฉบับนี้ บริษัทในเครือที่ดำเนินการแพลตฟอร์มแต่ละแห่งมีสถานะเป็น Data Processor ภายใต้การควบคุมของ ASC Group ในฐานะ Data Controller ตาม PDPA
3. วัตถุประสงค์ในการใช้ข้อมูล
บริษัทใช้ข้อมูลส่วนบุคคลของผู้สมัครงานเพื่อวัตถุประสงค์ดังต่อไปนี้:
- การคัดสรรและประเมินคุณสมบัติผู้สมัครงาน
- การนัดหมายและดำเนินการสัมภาษณ์งาน
- การตรวจสอบประวัติและยืนยันข้อมูลที่ผู้สมัครให้ไว้
- การพิจารณาเสนอข้อเสนองาน (Offer) และการจัดทำสัญญาจ้างงาน
- การปฏิบัติตามหน้าที่ทางกฎหมายที่เกี่ยวข้องกับการจ้างงาน
- การปรับปรุงกระบวนการสรรหาบุคลากรของบริษัท
- การนำเสนอประวัติผู้สมัครให้แก่ลูกค้าองค์กรของ ASC Group ที่มีตำแหน่งงานเปิดรับซึ่งตรงกับทักษะและประสบการณ์ของผู้สมัคร — โดยได้รับความยินยอมจากผู้สมัครก่อน
4. ฐานกฎหมายในการประมวลผลข้อมูล
บริษัทประมวลผลข้อมูลส่วนบุคคลของผู้สมัครงานบนฐานกฎหมายดังต่อไปนี้:
- ความยินยอม (Consent) — มาตรา 19 PDPA: สำหรับข้อมูลทั่วไปในใบสมัครงาน และข้อมูลอ่อนไหวทุกประเภท
- สัญญา (Contractual Necessity) — มาตรา 24(3) PDPA: สำหรับข้อมูลที่จำเป็นต่อการพิจารณาทำสัญญาจ้างงาน
- ประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest) — มาตรา 24(5) PDPA: สำหรับการพิจารณาคุณสมบัติเบื้องต้นที่ไม่กระทบสิทธิ์ขั้นพื้นฐาน
- หน้าที่ตามกฎหมาย (Legal Obligation) — มาตรา 24(6) PDPA: สำหรับการปฏิบัติตามกฎหมายแรงงานและกฎหมายที่เกี่ยวข้อง
5. การใช้ระบบ AI ในกระบวนการสรรหาบุคลากร
บริษัทนำระบบปัญญาประดิษฐ์ (AI) มาใช้ในกระบวนการสรรหาบุคลากร ดังนี้:
| ระบบ AI | วัตถุประสงค์ | ข้อมูลที่ AI ประมวลผล |
| Generative AI | คัดกรอง Resume เบื้องต้น จัดลำดับผู้สมัคร วิเคราะห์ความเหมาะสมกับตำแหน่ง | ข้อมูลผู้สมัครที่ได้รับ Consent ก่อนเสมอ ไม่รวมข้อมูลอ่อนไหว |
หลักการ Human-in-the-Loop
ผลลัพธ์ทุกอย่างจากระบบ Generative AI จะต้องผ่านการตรวจสอบและอนุมัติโดยเจ้าหน้าที่ฝ่าย Recruit ก่อนนำไปใช้ในการตัดสินใจทุกครั้ง ระบบ AI จะไม่ทำการตัดสินใจขั้นสุดท้ายเกี่ยวกับผู้สมัครงานโดยลำพัง ตามมาตรา 24 แห่ง PDPA
สิทธิ์ในการคัดค้านการประมวลผลโดย AI: ผู้สมัครงานมีสิทธิ์คัดค้านการนำข้อมูลเข้าระบบ Generative AI ได้ทุกเมื่อ โดยแจ้งมายัง [email protected] โดยไม่กระทบต่อสิทธิในการสมัครงานของท่าน
6. การเปิดเผยและการรับส่งข้อมูลส่วนบุคคล
บริษัทอาจเปิดเผยหรือรับส่งข้อมูลส่วนบุคคลของผู้สมัครงานเฉพาะต่อบุคคลและองค์กรดังต่อไปนี้เท่านั้น:
- บริษัทในเครือของ ASC Group — ตามความจำเป็นในการพิจารณาตำแหน่งงานที่เหมาะสม รวมถึงผ่านแพลตฟอร์ม STOMS (stoms.app) และ The1Jobs (the1jobs.com)
- ลูกค้าองค์กรของ ASC Group ที่มีตำแหน่งงานเปิดรับ — บริษัทอาจนำเสนอประวัติและข้อมูลส่วนบุคคลของผู้สมัคร (ประสบการณ์ ทักษะ คุณสมบัติ) ให้แก่ลูกค้าองค์กรที่มีความต้องการบุคลากรตรงกับความสามารถของผู้สมัคร โดยต้องได้รับความยินยอมอย่างชัดแจ้งจากผู้สมัครก่อน และดำเนินการภายใต้ข้อตกลงรักษาความลับ (NDA/DPA) กับองค์กรลูกค้านั้น
- ผู้ให้บริการ Cloud และ AI Platform — ที่มีสัญญา Data Processing Agreement (DPA) รองรับ
- หน่วยงานราชการ — ตามคำสั่งศาลหรือที่กฎหมายกำหนดเท่านั้น
บริษัทจะไม่เปิดเผยข้อมูลส่วนบุคคลของผู้สมัครงานให้แก่บุคคลภายนอกเหนือวัตถุประสงค์ในการใช้ข้อมูลโดยเด็ดขาด และจะไม่เปิดเผยให้แก่ลูกค้าองค์กรใด ๆ โดยไม่ได้รับความยินยอมล่วงหน้าจากผู้สมัคร
7. ระยะเวลาการเก็บรักษาข้อมูล
บริษัทเก็บรักษาข้อมูลส่วนบุคคลของผู้สมัครงานตามระยะเวลาดังต่อไปนี้:
| ประเภทข้อมูล | ระยะเวลาเก็บรักษา | การดำเนินการเมื่อครบกำหนด |
| ข้อมูลผู้สมัครที่ไม่ผ่านการคัดเลือก | 1 ปี นับจากวันสมัคร | ลบจากระบบทั้งหมดโดยอัตโนมัติ รวมถึงระบบ AI |
| ข้อมูลผู้สมัครที่ผ่านการคัดเลือก / บรรจุเป็นพนักงาน | โอนสู่แฟ้มพนักงาน ไม่เกิน 10 ปี หลังพ้นสภาพ | ดำเนินการตามนโยบายข้อมูลพนักงาน |
| ข้อมูลประวัติอาชญากรรม | ไม่เกิน 6 เดือน นับจากสิ้นวัตถุประสงค์ | ลบและทำลายถาวรทันที |
เมื่อครบกำหนดระยะเวลาเก็บรักษา บริษัทจะดำเนินการลบ หรือทำลายข้อมูลด้วยวิธีที่ปลอดภัย ได้แก่ การลบแบบ Secure Wipe (DoD 5220.22-M) สำหรับข้อมูลดิจิทัล หรือการทำลายเอกสารด้วยเครื่องทำลายเอกสาร (DIN 66399 P-4) โดยรวมถึงการลบจากระบบ STOMS และ The1Jobs ด้วย
8. สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล
ในฐานะผู้สมัครงาน ท่านมีสิทธิ์ตาม PDPA ดังต่อไปนี้:
| สิทธิ์ | รายละเอียด |
| สิทธิ์รับทราบ (Right to be Informed) | ได้รับแจ้งวัตถุประสงค์การเก็บข้อมูลและการนำไปใช้กับ AI ก่อนทุกครั้ง |
| สิทธิ์เข้าถึง (Right of Access) | ขอดูข้อมูลส่วนบุคคลและผลการประมวลผลโดย AI ของท่านได้ |
| สิทธิ์แก้ไข (Right to Rectification) | ขอให้แก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วนได้ |
| สิทธิ์ลบ (Right to Erasure) | ขอให้ลบข้อมูลได้เมื่อหมดความจำเป็น หรือเมื่อถอนความยินยอม |
| สิทธิ์ระงับ (Right to Restriction) | ขอให้หยุดประมวลผลข้อมูลชั่วคราวระหว่างตรวจสอบข้อร้องเรียน |
| สิทธิ์โอนย้าย (Right to Portability) | ขอรับข้อมูลในรูปแบบดิจิทัลที่อ่านได้โดยเครื่อง (CSV, JSON) |
| สิทธิ์คัดค้าน (Right to Object) | คัดค้านการนำข้อมูลเข้าระบบ AI หรือการประมวลผลที่ใช้ฐาน Legitimate Interest |
| สิทธิ์ถอนยินยอม (Right to Withdraw) | ถอนความยินยอมได้ทุกเมื่อ ไม่กระทบสิทธิ์ที่เคยได้รับก่อนหน้า |
การใช้สิทธิ์ข้างต้นไม่มีค่าใช้จ่าย และบริษัทจะตอบสนองต่อคำขอของท่านภายใน 30 วัน (กรณีเร่งด่วนภายใน 72 ชั่วโมง) สิทธิ์นี้ครอบคลุมข้อมูลที่จัดเก็บในทุกแพลตฟอร์ม ได้แก่ STOMS และ The1Jobs
9. มาตรการรักษาความปลอดภัย
บริษัทใช้มาตรการรักษาความปลอดภัยตามมาตรฐาน CIA Triad ตาม PDPA มาตรา 37 ในทุกระบบและแพลตฟอร์ม ได้แก่:
- การเข้ารหัสข้อมูลระหว่างส่ง (TLS 1.3) และเมื่อเก็บรักษา (AES-256)
- การควบคุมการเข้าถึงตามบทบาท (Role-Based Access Control) พร้อม Multi-Factor Authentication
- การบันทึก Audit Log การเข้าถึงข้อมูลทุกครั้ง
- การสำรองข้อมูลอัตโนมัติและแผน Disaster Recovery (RTO ≤ 4 ชั่วโมง)
- การตรวจสอบและประเมินความปลอดภัยของระบบ AI และแพลตฟอร์มเป็นระยะ
10. ข้อมูลติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
หากท่านมีคำถาม ต้องการใช้สิทธิ์ หรือต้องการขอให้ลบข้อมูลออกจากแพลตฟอร์มของบริษัท กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ดังนี้:
| ผู้ควบคุมข้อมูลส่วนบุคคล | กลุ่มบริษัท ASC Group |
| ที่อยู่ | เลขที่ 25 อาคารกรุงเทพประกันภัย ชั้น 18 ยูนิต 7 ถนนสาทรใต้ แขวงทุ่งมหาเมฆ เขตสาทร กรุงเทพฯ 10120 |
| โทรศัพท์ | 02-679-1940-3, 02-677-4072-3 กด 511 |
| อีเมล PDPA Officer | [email protected] |
| ระยะเวลาตอบกลับ | ภายใน 30 วันนับจากวันรับคำขอ (เร่งด่วน: ภายใน 72 ชั่วโมง) |
11. การเปลี่ยนแปลงประกาศความเป็นส่วนตัว
บริษัทอาจปรับปรุงประกาศความเป็นส่วนตัวฉบับนี้เป็นครั้งคราวตามความจำเป็น โดยจะแจ้งให้ทราบผ่านช่องทางอิเล็กทรอนิกส์หรือประกาศบนเว็บไซต์ของบริษัท
- การเปลี่ยนแปลงที่สำคัญ จะแจ้งให้ทราบล่วงหน้าอย่างน้อย 30 วัน
- เวอร์ชันปัจจุบันจะระบุอยู่ที่ด้านบนของเอกสารนี้เสมอ
- การใช้บริการหรือให้ข้อมูลต่อไปหลังจากมีการเปลี่ยนแปลง ถือว่าท่านรับทราบและยอมรับการเปลี่ยนแปลงนั้น
