TDID Certificates Request

หนังสือแจ้งการประมวลผลข้อมูลในการเก็บรวบรวม ใช้ ข้อมูลส่วนบุคคล

โดยหนังสือฉบับนี้ บริษัท ไทยดิจิทัล ไอดี จำกัด (“บริษัทฯ”) สำนักงานใหญ่ตั้งอยู่ เลขที่ 319 อาคารจัตุรัสจามจุรี ห้อง 10-11 ชั้น 25 ถนนพญาไท แขวงปทุมวัน เขตปทุมวัน กรุงเทพฯ 10330 มีความประสงค์จะแจ้งรายละเอียดเกี่ยวกับการดำเนินการเก็บรวบรวม ใช้ ข้อมูลส่วนบุคคลของท่าน ดังต่อไปนี้

1. ข้อมูลส่วนบุคคลของท่านที่บริษัทฯ จะดำเนินการเก็บรวบรวม ใช้ หรือเปิดเผย ในการดำเนินงาน ได้แก่

1.1 ชื่อ – นามสกุล

1.2 ที่อยู่

1.3 สถานที่ติดต่อ

1.4 หมายเลขโทรศัพท์

1.5 E-mail

1.6 หมายเลขบัตรประชาชน

1.7 สำเนาบัตรประชาชน

2. วัตถุประสงค์ในการดำเนินการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

2.1 เพื่อใช้เป็นข้อมูลระบุไว้ในใบรับรองอิเล็กทรอนิกส์

2.2 เพื่อใช้เป็นหลักฐานในการระบุและยืนยันหรือพิสูจน์ตัวตนของท่าน ในการออกใบรับรองอิเล็กทรอนิกส์ การต่ออายุใบรับรองอิเล็กทรอนิกส์ การพักใช้ใบรับรองอิเล็กทรอนิกส์ การเพิกถอนใบรับรองอิเล็กทรอนิกส์ให้แก่ท่านตามคำขอ

2.3 เพื่อใช้เป็นหลักฐานในการโต้แย้ง ในการออกใบรับรองอิเล็กทรอนิกส์ การต่ออายุใบรับรองอิเล็กทรอนิกส์ การพักใช้ใบรับรองอิเล็กทรอนิกส์ การเพิกถอนใบรับรองอิเล็กทรอนิกส์ เมื่อมีข้อโต้แย้งเกิดขึ้น

2.4 เพื่อให้บุคคลและ/หรือองค์กร ผู้ได้รับลายมือชื่อดิจิทัลจากท่าน สามารถตรวจสอบตัวตนของตัวบุคคลและ/หรือองค์กร ผู้เป็นเจ้าของลายมือชื่อดิจิทัลนั้นได้

2.5 เพื่อใช้ประกอบการออกใบกำกับภาษีให้แก่ท่าน เมื่อมีการออกใบรับรองอิเล็กทรอนิกส์ในนามบุคคลธรรมดา

2.6 เพื่อใช้ในการติดต่อ และ/หรือ ส่งข้อมูลระหว่างบริษัทฯ กับท่าน

3. ฐานในการประมวลผลข้อมูลส่วนบุคคล

3.1 การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูล บริษัทฯ ดำเนินการภายใต้ฐานสัญญา กล่าวคือ บริษัทฯ จำเป็นต้องประมวลผลข้อมูลส่วนบุคคลเพื่อปฏิบัติตามคำขอของท่านตามสัญญาซึ่งบริษัทฯ มีหน้าที่ออกใบรับรองอิเล็กทรอนิกส์ ต่ออายุใบรับรองอิเล็กทรอนิกส์ พักใช้ใบรับรองอิเล็กทรอนิกส์ เพิกถอนใบรับรองอิเล็กทรอนิกส์ให้แก่ท่าน ตามที่ท่านร้องขอ โดยบริษัทฯ ต้องใช้ข้อมูลในบัตรประชาชนในการระบุและยืนยันหรือพิสูจน์ ตัวตนของท่าน ก่อนดำเนินการดังกล่าว และเป็นข้อมูล ระบุในใบรับรองอิเล็กทรอนิกส์

3.2 การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูล บริษัทฯ ดำเนินการภายใต้ฐานผลประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ กล่าวคือ บริษัทฯ จำเป็นต้องใช้ข้อมูลส่วนบุคคล และข้อมูลในบัตรประชาชนในการระบุและยืนยันหรือพิสูจน์ตัวตนของท่านในการขอออกใบรับรองอิเล็กทรอนิกส์ กับบริษัทฯ รวมถึงใช้เป็นหลักฐานในกรณีที่มีข้อโต้แย้งจากบุคคลภายนอก

3.3 การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูล บริษัทฯ ดำเนินการภายใต้ฐานผลประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ กล่าวคือ บริษัทฯ จำเป็นต้องใช้ข้อมูลในบัตรประชาชน (สำหรับกรณีที่ผู้ขอใบรับรองอิเล็กทรอนิกส์ที่เป็นบุคคลธรรมดา) ในการออกใบกำกับภาษีให้แก่ท่าน และจำเป็นต้องใช้ข้อมูลส่วนบุคคลในการติดต่อ หรือส่งข้อมูลระหว่างบริษัทฯ กับท่าน

4. แหล่งที่มาของข้อมูลส่วนบุคคล

บริษัทฯ ได้รับข้อมูล มาจากท่านโดยตรง ณ วันเวลาที่ท่านมีคำขอใช้บริการออกใบรับรองอิเล็กทรอนิกส์ โดยได้รับเป็นเอกสาร ผ่านพนักงานส่งเอกสาร หรือไปรษณีย์ หรือพนักงานของนิติบุคคลนั้นๆ และ/หรือ ส่งเป็นจดหมายอิเล็กทรอนิกส์ผ่านทางอีเมล์ หรืออัพโหลดผ่านเว็บไซต์ของบริษัทฯ

5. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

บริษัทฯ จะดำเนินการประมวลผลข้อมูลส่วนบุคคลของท่านตลอดการใช้งานใบรับรองอิเล็กทรอนิกส์ และจะดำเนินการประมวลผลข้อมูลส่วนบุคคลขงท่านต่อไปอีกเป็นระยะเวลา 10 ปี นับแต่วันที่ใบรับรองอิเล็กทรอนิกส์หมดอายุ

6. การประมวลผลข้อมูลส่วนบุคคล

เมื่อบริษัทฯ ได้รับข้อมูลส่วนบุคคลจากแหล่งที่มาของข้อมูลส่วนบุคคลแล้ว เราจะดำเนินการดังนี้กับข้อมูลส่วนบุคคลของท่าน

6.1. การเก็บรวบรวมข้อมูลส่วนบุคคล

บริษัทฯ จะเก็บรวบรวมข้อมูลส่วนบุคคลที่ระบุอยู่ในเอกสารที่ท่านส่งมาด้วยวิธีการสแกนเอกสาร และจะบันทึกไฟล์ไว้ในเครื่อง Server ที่ศูนย์คอมพิวเตอร์ของบริษัทที่บางนา และศูนย์คอมพิวเตอร์ที่อมตะ หรือ อุปกรณ์จัดเก็บข้อมูลที่มีความปลอดภัย เช่น เครื่อง HSM (แล้วแต่กรณี) ส่วนเอกสารนั้น บริษัทฯ จะเก็บเอกสารดังกล่าวไว้ในแฟ้ม และนำแฟ้มไปเก็บในตู้เก็บเอกสารที่มีอุปกรณ์นิรภัย เพื่อจำกัดการเข้าถึงข้อมูล

6.2. การใช้ข้อมูลส่วนบุคคล

บริษัทใช้ข้อมูลส่วนบุคคลที่ท่านส่งมา เพื่อระบุและยืนยันหรือพิสูจน์ตัวตนของผู้ที่ขอออกใบรับรองอิเล็กทรอนิกส์ ต่ออายุใบรับรองอิเล็กทรอนิกส์ พักใช้ใบรับรองอิเล็กทรอนิกส์ เพิกถอนใบรับรองอิเล็กทรอนิกส์ และใช้ระบุในใบรับรองอิเล็กทรอนิกส์ รวมถึงใช้เป็นหลักฐานในกระบวนการใช้สิทธิเรียกร้องต่างๆ

6.3. การเปิดเผยข้อมูลส่วนบุคคล

บริษัทเปิดเผยข้อมูลส่วนบุคคลของท่าน ให้กับเจ้าหน้าที่ของบริษัทรวมถึงบริษัทในเครือที่ที่มีหน้าที่เกี่ยวกับกระบวนการออกใบรับรองอิเล็กทรอนิกส์ให้แก่ท่าน หรือเปิดเผยให้แก่ หน่วยงานรับลงทะเบียน (Registration Authority (RA)), บุคคลและ/หรือนิติบุคคลที่ท่านทำธุรกรรมด้วยโดยใช้ใบรับรองอิเล็กทรอนิกส์ของบริษัทฯ

หน่วยงานกำกับดูแล รวมถึงเจ้าหน้าที่ของหน่วยงานรัฐ หรือองค์กรที่มีอำนาจตามที่กฎหมายกำหนด เมื่อมีการร้องขอ และผู้ตรวจสอบภายในและผู้ตรวจสอบภายนอก

7. การจัดเก็บรักษาข้อมูลส่วนบุคคล

บริษัทฯ จะทำการเก็บรักษาข้อมูลส่วนบุคคลที่ท่านส่งมา ดังนี้

7.1. ลักษณะการเก็บ: เก็บเป็น Soft Copy และ Hard Copy

7.2. สถานที่จัดเก็บ:

7.2.1 Hard Copy - จัดเก็บไว้ที่ตู้ ที่มีอุปกรณ์นิรภัย

7.2.2 Soft Copy – จัดเก็บไว้ที่เครื่อง Server ที่มีการเข้ารหัสไว้

7.3. ระยะเวลาจัดเก็บ: เป็นไปตามหัวข้อ “ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคล”

7.4. เมื่อพ้นระยะเวลาจัดเก็บ หรือ บริษัทฯ ไม่มีสิทธิหรือไม่สามารถอ้างฐานในการประมวลผลข้อมูลส่วนบุคคลที่ท่านส่งมาแล้ว บริษัทฯ จะดำเนินการทำลายข้อมูลส่วนบุคคลนั้นด้วยวิธีการทำลาย ในกรณี Soft Copy หรือ Hard Copy และจะดำเนินการให้แล้วเสร็จภายใน 30 วันนับแต่วันสิ้นสุดระยะเวลาดังกล่าว

8. สิทธิของท่านในฐานะเป็นเจ้าของข้อมูลส่วนบุคคล

บริษัทฯ ขอแจ้งถึงสิทธิตามกฎหมาย ซึ่งท่านผู้เป็นเจ้าของข้อมูลส่วนบุคคลสามารถขอให้บริษัทฯ ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลดำเนินการได้ ดังนี้

8.1. สิทธิในการถอนความยินยอมในการเก็บรวบรวม หรือใช้ข้อมูลส่วนบุคคลของท่าน (กรณีเป็นการเก็บข้อมูลส่วนบุคคล โดยฐานความยินยอม)

8.2. สิทธิในการขอเข้าถึงและขอรับสำเนาเกี่ยวกับข้อมูลส่วนบุคคลของท่านที่ท่านได้ให้ไว้กับบริษัทฯ รวมถึงขอให้เปิดเผยถึงการได้มาของข้อมูลส่วนบุคคลที่ตนไม่ได้ให้ความยินยอมในการเก็บรวบรวม

8.3. ในกรณีที่ท่านประสงค์จะโอนย้ายข้อมูลส่วนบุคคลเกี่ยวกับตนเอง ท่านมีสิทธิขอให้บริษัทฯ ส่งหรือโอนข้อมูลไปยังผู้ควบคุมข้อมูลรายอื่นได้

8.4. สิทธิในการขอให้คัดค้านการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตน

8.5. สิทธิในการขอให้ดำเนินการลบ หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลของตนเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ ด้วยเหตุบางประการ

8.6. สิทธิในการขอระงับการใช้ข้อมูลส่วนบุคคลที่เกี่ยวกับตน ด้วยเหตุบางประการได้

8.7. สิทธิในการขอแก้ไข หรือเปลี่ยนแปลงข้อมูลส่วนบุคคลของตนให้ถูกต้องสมบูรณ์ เป็นปัจจุบัน และไม่ก่อให้เกิดความเข้าใจผิด

8.8 สิทธิในการร้องเรียนกรณีที่มีการฝ่าฝืนหรือไม่ปฎิบัติตามพรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

9. ข้อมูลส่วนบุคคลที่มีการประมวลผล ก่อนวันที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลในส่วนที่เกี่ยวข้องกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลมีผลใช้บังคับ

ในกรณีที่บริษัทฯ ประมวลผลข้อมูลส่วนบุคคลของท่านไว้ก่อนวันที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลในส่วนที่เกี่ยวข้องกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลมีผลใช้บังคับ บริษัทฯ จะเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของท่านต่อไปตามวัตถุประสงค์เดิมที่บริษัทฯ ได้แจ้งไว้แก่ท่านในการเก็บรวบรวมข้อมูลส่วนบุคคลซึ่งท่านมีสิทธิยกเลิกความยินยอม โดยติดต่อมายังบริษัทฯ ตามรายละเอียดการติดต่อที่ระบุไว้ในข้อ 11 ของหนังสือฉบับนี้ ทั้งนี้ บริษัทฯ ขอสงวนสิทธิในการพิจารณาคำขอยกเลิกความยินยอมของท่านและดำเนินการตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด

10. การเปลี่ยนแปลงหนังสือฉบับนี้

บริษัทฯ อาจทำการเปลี่ยนแปลงหนังสือฉบับนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับการเปลี่ยนแปลงใดๆ ที่เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของท่าน และตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลหรือกฎหมายอื่นที่เกี่ยวข้องกำหนด โดยบริษัทฯ จะแจ้งให้ท่านทราบถึงการแก้ไขเปลี่ยนแปลงหนังสือที่สำคัญใดๆ พร้อมกับหนังสือฉบับปรับปรุง ผ่านช่องทางที่เหมาะสม

11. วิธีการติดต่อบริษัทฯ

หากท่านต้องการใช้สิทธิดังกล่าว ท่านสามารถส่งคำร้องมายัง หน่วยงานทรัพยากรบุคคล บริษัท ไทยดิจิทัล ไอดี จำกัด เลขที่ 319 อาคารจัตุรัสจามจุรี ห้อง 10-11 ชั้น 25 ถนนพญาไท แขวงปทุมวัน เขตปทุมวัน กรุงเทพฯ 10330หมายเลขโทรศัพท์ 02 0290290 ต่อ 2303 หรือ Email: hr@pcc.co.th

Fill in the necessary details to create application for requesting the certificate (ASCH)

Application and documents and wait for authorization code. Waiting for approval

Create request

Get a certificate (WCE)

After receiving an authorization code by email

Get a certificate

Activate Certificate by OTP

After receiving the certificate

Activate Certificate