CHÍNH SÁCH BẢO MẬT NGUỒN NHÂN LỰC

Rabbit Care (bao gồm Công ty TNHH Rabbit Care, Công ty môi giới Rabbit Care và Công ty Ask Direct Group) (được gọi là “Công ty”, “chúng tôi”, “chúng ta”, or “của chúng tôi”) nhận thức được tầm quan trọng của việc bảo vệ dữ liệu cá nhân. Chúng tôi tuân thủ các quy trình bảo mật khi thu thập, sử dụng và/ hoặc công khai Thông tin Cá nhân của bạn (như được định nghĩa bên dưới).

Chính sách bảo mật này (“Chính sách bảo mật”) được tạo ra để thông báo cho bạn biết rằng trong quá trình tuyển dụng, phỏng vấn tuyển dụng hoặc quản lý nguồn nhân lực của Công ty, chúng tôi có thể thu thập, sử dụng và/ hoặc công khai Thông tin Cá nhân liên quan đến bạn, người có thể là ứng viên công việc, ứng viên phỏng vấn, nhân viên hiện tại hoặc cũ, nhân viên được thuê ngoài, thực tập sinh, nhân viên được phân công tạm thời, cựu nhân viên, quản lý, giám đốc, giám đốc hợp pháp, ủy quyền hoặc người khác có Thông tin Cá nhân đã được Công ty và Công ty BTS Group (như được định nghĩa trong phần (như được định nghĩa trong phần “CHÚNG TÔI CÓ THỂ CÔNG KHAI HOẶC CHUYỂN GIAO THÔNG TIN CÁ NHÂN CHO AI” bên dưới).

Chính sách bảo mật này áp dụng cho quy trình tuyển dụng, quá trình tham gia dịch vụ hoặc quản lý nguồn nhân lực tại nơi làm việc của Công ty, thông qua trang web, hệ thống điện tử, điện thoại, email, đơn xin việc trực tiếp, bưu điện, trang mạng xã hội, các kênh giao tiếp trực tuyến khác và các phương tiện khác nơi chúng tôi thu thập dữ liệu cá nhân của bạn.

Thỉnh thoảng, chúng tôi có thể thay đổi và/hoặc cập nhật Chính sách bảo mật này. Chúng tôi sẽ cung cấp thông báo bổ sung về các thay đổi và/hoặc cập nhật quan trọng. Chúng tôi sẽ đăng ngày mà Chính sách bảo mật của chúng tôi được cập nhật lần cuối ở đầu Chính sách bảo mật. Chúng tôi khuyến khích bạn đọc Chính sách bảo mật này cẩn thận và thường xuyên kiểm tra để xem xét bất kỳ thay đổi và/hoặc cập nhật nào mà chúng tôi có thể thực hiện theo các điều khoản của Chính sách bảo mật này.

Để mục đích của Chính sách Bảo mật này, “Thông tin cá nhân” có nghĩa là bất kỳ thông tin nào về bạn được xác định hoặc có thể xác định được như được liệt kê dưới đây.

Chúng tôi có thể thu thập Thông tin cá nhân của bạn trực tiếp hoặc gián tiếp từ các nguồn khác. Ví dụ, chúng tôi có thể thu thập Thông tin cá nhân của bạn trực tiếp trong quá trình nộp đơn tuyển dụng, phỏng vấn, khi bắt đầu làm việc hoặc hợp tác, hoặc trong suốt thời gian làm việc hoặc thời gian thỏa thuận dịch vụ mà chúng tôi đã ký kết với nhà tuyển dụng của bạn, như là một phần của quá trình làm việc hoặc hợp tác của bạn.

Ngoài ra, chúng tôi có thể thu thập thông tin cá nhân của bạn gián tiếp thông qua các công ty thuộc tập đoàn BTS, các công ty liên kết, công ty con, nhà cung cấp dịch vụ của chúng tôi, các liên minh kinh doanh với bên thứ ba (ví dụ như nhà thầu phụ, nhà thầu, các công ty bảo hiểm, bệnh viện, ngân hàng, các cơ quan tín dụng quốc gia), các bên thứ ba khác (ví dụ như người được tham chiếu, người khiếu nại, các chủ nợ), các nguồn công khai và các trang web của bên thứ ba hoặc các cơ quan chính phủ liên quan (ví dụ như Sở Kinh doanh và Đầu tư, Cục Thuế, Sở Nội vụ, Công an Thái Lan, Văn phòng chống rửa tiền, Trung tâm Lưu ký Chứng khoán). Loại thông tin cá nhân cụ thể thu thập sẽ phụ thuộc vào mối quan hệ của bạn với Công ty hoặc các công ty thuộc tập đoàn BTS, các công ty liên kết, công ty con. Dưới đây là ví dụ về thông tin cá nhân có thể được thu thập:

1. Thông tin cá nhân, chẳng hạn như chức danh, tên, họ, giới tính, tuổi, quốc tịch, ngày sinh, nơi sinh, cân nặng và chiều cao, khuyết điểm, nhóm máu, chữ ký, ảnh, bản ghi âm VDO, số đăng ký xe, thương hiệu xe, trình độ học vấn, kinh nghiệm làm việc, kinh nghiệm đào tạo, kỹ năng ngôn ngữ, tài năng, sở thích, hành vi, quan tâm, nghề nghiệp, chức danh công việc, nơi làm việc, chứng nhận việc làm, giấy xác nhận lương, giấy phép chuyên nghiệp, chứng chỉ đào tạo, thông tin liên quan đến bảo hiểm sức khỏe, lịch sử hút thuốc hoặc uống rượu, kết quả kiểm tra nồng độ cồn, tình trạng hôn nhân và / hoặc tình trạng quân sự;
   
   

2. Thông tin liên hệ, chẳng hạn như địa chỉ thư tín, địa chỉ đăng ký nhà, địa chỉ thẻ căn cước, địa chỉ làm việc, số điện thoại, số điện thoại công việc, số điện thoại di động, số fax, địa chỉ email, tên tài khoản LINE, tài khoản Facebook và / hoặc thông tin khác liên quan đến mạng xã hội;
   
   

3. Thông tin xác định từ các cơ quan chính phủ, chẳng hạn như thẻ căn cước, hộ chiếu, đăng ký nhà, đăng ký xe, giấy phép lái xe, giấy chứng nhận tử vong, tuyên bố công ty, chứng chỉ thay đổi tên cá nhân, hồ sơ quân sự, chứng nhận nhập ngũ, VISA và / hoặc biểu mẫu nhập cảnh;
   
   

4. Thông tin về công việc, bao gồm số nhận dạng nhân viên, chức danh, ngày bắt đầu/kết thúc làm việc, kinh nghiệm làm việc, báo cáo kết quả làm việc, thông tin về công việc bên ngoài nơi làm việc (ví dụ, địa điểm, thời gian và ngày làm việc bên ngoài nơi làm việc, kế hoạch đi lại), lịch sử làm việc, hồ sơ kỷ luật, hồ sơ chuyển công tác, hồ sơ thăng chức, sổ đăng ký (ví dụ, giờ vào, giờ ra), chi tiết khiếu nại, chi tiết về vụ kiện, hồ sơ phá sản, đơn đăng ký hoặc yêu cầu rút các quyền đặc biệt, và/hoặc biểu mẫu kiểm tra năng lực của giám đốc;
   
   

5. Thông tin tài chính, bao gồm thông tin liên quan đến việc mở tài khoản ngân hàng, bản sao sổ tiết kiệm, số tài khoản ngân hàng, số thẻ tín dụng/ghi nợ, chi tiết giao dịch, chi tiết chi phí, tài liệu chi trả, báo cáo hiện tại, lương, tiền lương, thu nhập khác và khấu trừ, chi tiết thuế thu nhập cá nhân, chi tiết trong đơn đăng ký vay tiền, tài liệu/ biên bản cuộc họp cổ đông, bản sao đăng ký cổ đông, số cổ đông/chứng khoán, số tài khoản chứng khoán, số lượng cổ phiếu/chứng khoán, và/hoặc số tiền cổ tức;
   
   

6. Chi tiết giao dịch, như dữ liệu giao dịch, chi tiết hợp đồng, giấy ủy quyền và các biên nhận khác (ví dụ, hợp đồng thuê không gian quảng cáo, giấy chứng nhận sở hữu đất);
   
   

7. Thông tin hồ sơ, như tài khoản người dùng, mật khẩu và dữ liệu trong thẻ Rabbit;
   
   

8. Thông tin kỹ thuật, như địa chỉ Protocol Internet (IP), kiểm soát truy cập phương tiện, thông tin lưu lượng máy tính, lịch sử truy cập trang web, hệ điều hành và nền tảng, và công nghệ khác trên các thiết bị được sử dụng để truy cập nền tảng;
   
   

9. Thông tin khác, như các thông tin khác trong đơn xin việc, sơ yếu lý lịch, điều khoản tham chiếu (TOR), chi tiết đấu thầu, báo cáo về sở thích và / hoặc chi tiết dự án kỹ thuật;
   
   

10. Thông tin cá nhân liên quan đến bạn, chẳng hạn như thông tin về trẻ em (ví dụ: chứng minh nhân dân, số lượng trẻ em, loại / giới tính trẻ em, quan hệ, cơ sở giáo dục, bản sao chứng minh nhân dân hoặc giấy chứng nhận sử dụng quyền cha mẹ, tài liệu chứng tỏ chi phí giáo dục, bảng điểm học tập, bằng cấp giáo dục, phúc lợi), giấy chứng nhận kết hôn và / hoặc tài liệu của vợ / chồng (ví dụ: thu nhập, quan hệ, bản sao chứng minh nhân dân, thông tin liên quan đến bảo hiểm sức khỏe)
    
    

11. Chi tiết về CCTV, vui lòng xem thêm chi tiết về cách chúng tôi thu thập, sử dụng và/hoặc công khai Dữ liệu cá nhân của bạn trong Chính sách bảo mật CCTV tại Chính sách bảo mật CCTV | Rabbit Care;
    
    

12. Dữ liệu nhạy cảm, chẳng hạn như Dữ liệu nhạy cảm như được hiển thị trong tài liệu xác định (ví dụ, tôn giáo), thông tin sức khỏe (ví dụ, giấy chứng nhận y tế), tiền án tiền sự, thông tin khuyết tật, dữ liệu sinh trắc học (ví dụ, dấu vân tay/nhận diện khuôn mặt), Dữ liệu nhạy cảm được tích hợp trong khiếu nại/báo cáo và vụ kiện (ví dụ, tôn giáo, thông tin sức khỏe, khuyết tật hoặc tiền án tiền sự có thể được hiển thị trong báo cáo hàng ngày/báo cáo cho đồn cảnh sát hoặc chi tiết trong báo cáo hàng ngày cùng với bản sao báo cáo hàng ngày) (“Sensitive Data”).
    
    

Chúng tôi không có ý định thu thập Dữ liệu nhạy cảm của bạn. Tuy nhiên, trong trường hợp chúng tôi thu thập, chúng tôi sẽ chỉ thu thập, sử dụng và/hoặc công khai Dữ liệu nhạy cảm trên cơ sở sự đồng ý rõ ràng của bạn hoặc theo quy định pháp luật.

Nếu bạn cung cấp Dữ liệu Cá nhân của bất kỳ bên thứ ba nào (như cha mẹ, vợ chồng, con cái, liên lạc khẩn cấp hoặc người giới thiệu) cho chúng tôi, ví dụ như tên, họ, địa chỉ, quan hệ, thông tin liên lạc và tài liệu liên quan, bạn đại diện và cam đoan rằng bạn có thẩm quyền để làm như vậy bằng cách (i) thông báo cho những người khác về Chính sách Bảo mật này; và (ii) thu được sự đồng ý (nếu cần thiết theo luật hoặc cần thiết) để cho phép chúng tôi sử dụng Dữ liệu Cá nhân đó theo Chính sách Bảo mật này.

Chúng tôi chỉ thu thập Dữ liệu Cá nhân của trẻ em, người tương đương vô năng và người tương đương gián tiếp vô năng khi cha mẹ hoặc người giám hộ của họ đã đồng ý. Chúng tôi không có ý định thu thập Dữ liệu Cá nhân từ bất kỳ người nào dưới độ tuổi 20 mà không có sự đồng ý của phụ huynh khi được yêu cầu hoặc từ người tương đương vô năng và người tương đương gián tiếp vô năng mà không có sự đồng ý của người giám hộ hợp pháp của họ. Trong trường hợp chúng tôi phát hiện ra rằng chúng tôi đã vô tình thu thập Dữ liệu Cá nhân từ bất kỳ ai dưới độ tuổi 20 mà không có sự đồng ý của cha mẹ khi được yêu cầu hoặc từ người tương đương vô năng và người tương đương gián tiếp vô năng mà không có sự đồng ý của người giám hộ hợp pháp của họ, chúng tôi sẽ ngay lập tức xóa Dữ liệu Cá nhân đó hoặc chỉ thu thập, sử dụng và / hoặc công khai nếu chúng tôi có thể dựa trên cơ sở pháp lý khác ngoài sự đồng ý hoặc nơi được phép theo pháp luật.

Chúng tôi thu thập, sử dụng và/hoặc công khai Thông tin Cá nhân cho các mục đích sau:

2.1 MỤC ĐÍCH CHÚNG TÔI PHỤ THUỘC VÀO SỰ ĐỒNG Ý

Chúng tôi dựa trên sự đồng ý cho việc thu thập, sử dụng và/hoặc công khai Thông tin Cá nhân và/hoặc Thông tin Nhạy cảm cho các mục đích sau:

A. Thông tin Cá nhân cho Mục đích Tiếp thị và Giao tiếp mà Chúng tôi Không Thể Dựa trên Cơ Sở Pháp Lý Khác: Để cung cấp các thông tin tiếp thị, tái tiếp thị, quảng cáo, đặc quyền, bán hàng, ưu đãi đặc biệt, thông báo, bản tin, báo cáo cập nhật, thông báo, hoạt động khuyến mại, tin tức và thông tin liên quan đến các sản phẩm hoặc dịch vụ của chúng tôi, bao gồm các sản phẩm và dịch vụ của Các Công ty Tập đoàn BTS và các liên minh kinh doanh của chúng tôi, đến bạn;

B. Thông tin Sức khỏe (ví dụ: chứng chỉ y tế): để kiểm tra hồ sơ, trình độ và tính phù hợp cho việc làm, để giám sát hiệu suất trong khi làm việc, để lưu trữ như một hồ sơ làm việc, để sắp xếp lịch làm việc, để cấp phép nghỉ phép, để hỗ trợ việc cung cấp và chi trả các khoản phúc lợi, chi phí y tế, kiểm tra sức khỏe hàng năm và bảo hiểm, để phân tích và cải thiện quản lý nhân sự, để liên lạc trong trường hợp khẩn cấp hoặc để cung cấp thuốc tại nơi làm việc;

C. Hồ sơ Tiền án:để kiểm tra hồ sơ, trình độ và tính phù hợp cho việc làm ở một số vị trí và/hoặc để đưa vào danh sách đen;

D. Dữ liệu sinh trắc học ((ví dụ: nhận dạng dấu vân tay/khuôn mặt): để vào/ra khỏi khu vực làm việc và/hoặc để đồng hồ đến/lúc đi;

E. Thông tin Khuyết tật: để kiểm tra hồ sơ, trình độ và tính phù hợp cho việc làm và/hoặc quản lý khiếu nại, tính toán và thanh toán cho Quỹ Hỗ trợ Người Khuyết tật;

F. Dữ liệu Nhạy cảm Bao gồm trong Khiếu nại/Báo cáo và Kiện cáo (ví dụ: tôn giáo, thông tin sức khỏe, khuyết tật): để nhận khiếu nại và giải quyết vấn đề, để ghi và xác minh thông tin, yêu cầu thông tin bổ sung, cung cấp thông tin và/hoặc liên lạc.

Nếu chúng tôi dựa vào sự đồng ý cho việc thu thập, sử dụng và/hoặc công khai Dữ liệu cá nhân, bạn có quyền rút lại sự đồng ý bằng cách liên hệ với Công ty (như được nêu chi tiết trong Chính sách bảo mật này). Việc rút lại sự đồng ý sẽ không ảnh hưởng đến việc thu thập, sử dụng và/hoặc công khai Dữ liệu cá nhân và Dữ liệu nhạy cảm mà đã được đồng ý trước đó trước khi rút lại. Tuy nhiên, nếu bạn không đồng ý hoặc rút lại sự đồng ý, chúng tôi có thể không thể tuyển dụng hoặc sử dụng dịch vụ của bạn hoặc dịch vụ theo thỏa thuận dịch vụ mà chúng tôi có với nhà tuyển dụng của bạn.

2.2 MỤC ĐÍCH CHÚNG TÔI CÓ THỂ DỰA VÀO CƠ SỞ PHÁP LÝ KHÁC ĐỂ THU THẬP, SỬ DỤNG VÀ/ HOẶC CÔNG KHAI DỮ LIỆU CÁ NHÂN

Chúng tôi cũng có thể dựa trên (1) cơ sở hợp đồng, cho việc khởi động hoặc thực hiện hợp đồng với bạn; (2) nghĩa vụ pháp lý, để thực hiện nghĩa vụ pháp lý của chúng tôi; (3) lợi ích hợp pháp, cho mục đích lợi ích hợp pháp của chúng tôi và lợi ích hợp pháp của bên thứ ba. Chúng tôi sẽ cân nhắc lợi ích hợp pháp mà chúng tôi và bên thứ ba tương ứng theo đuổi với lợi ích và quyền tự do cơ bản của bạn liên quan đến việc bảo vệ Dữ liệu Cá nhân của bạn; (4) lợi ích quan trọng, để ngăn ngừa hoặc đẩy lùi mối đe dọa đến tính mạng, thân thể hoặc sức khỏe của một người; (5) lợi ích công cộng, để thực hiện một nhiệm vụ được thực hiện trong lợi ích công cộng hoặc để thực hiện các quyền chính thức; (6) để thiết lập và tăng quyền yêu sách trong tương lai; và/hoặc (7) để tuân thủ quy định pháp luật, ví dụ, để đáp ứng các mục tiêu liên quan đến đánh giá hiệu suất của nhân viên, bảo vệ lao động hoặc an sinh xã hội hoặc các lý do pháp lý khác được phép theo luật bảo vệ dữ liệu áp dụng (nếu có). Tùy thuộc vào ngữ cảnh của các tương tác với chúng tôi, chúng tôi có thể thu thập, sử dụng và / hoặc công khai Dữ liệu Cá nhân cho các mục đích sau đây:

A. Quản lý đơn xin việc và/hoặc việc làm:như việc thu thập dữ liệu từ ứng viên việc làm là một phần của quá trình nộp đơn xin việc, xác minh và kiểm tra nền tảng, đánh giá tính phù hợp và trình độ của ứng viên việc làm, quyết định tuyển dụng, ký kết hợp đồng lao động hoặc hợp đồng dịch vụ, chuẩn bị giấy phép làm việc và tài liệu liên quan đến việc làm, và/hoặc xác định lương, phúc lợi và các thông tin hợp đồng cơ bản khác trong bất kỳ vị trí công việc cụ thể nào;

B. Liên hệ và giao tiếp: như, liên hệ và giao tiếp liên quan đến cuộc phỏng vấn hoặc hoạt động của bạn, giao nhận tài liệu, liên lạc với liên hệ khẩn cấp của bạn khi cần thiết, và/hoặc đăng tin tức và lời mời đến sự kiện;

C. Quản lý, trả lương và cung cấp phúc lợi: như trả lương và cung cấp phúc lợi, chi phí, tiền thưởng, bồi thường, chi phí y tế và sức khỏe, và các quyền lợi khác cho bạn và các người liên quan khác, ví dụ như kiểm tra sức khỏe định kỳ hàng năm, điều trị y tế, quản lý/duyệt phép nghỉ phép, bảo hiểm, quản lý quỹ hưu trí, phần thưởng, thẻ tập thể dục, hỗ trợ ăn trưa thông qua thẻ nhân viên, phúc lợi cho các thành viên của hợp tác xã, học bổng, hoặc phúc lợi trông trẻ sau giờ học và trong kỳ nghỉ học, bao gồm cả thanh toán các khoản phúc lợi theo chính sách bảo hiểm và chính sách bảo hiểm nhân thọ;

D. Quản lý nhân sự và mối quan hệ lao động: như ghi chép hồ sơ làm việc, giám sát hiệu suất và giờ làm việc, quản lý giờ làm việc, bao gồm chuẩn bị tài liệu việc làm cho nhân viên nước ngoài, tổ chức hoạt động liên quan đến công việc, đánh giá năng lực, tính phù hợp và hiệu suất, xem xét điều chỉnh, thay đổi vị trí hoặc nơi làm việc, bố trí nhân viên tạm thời hoặc lâu dài cho công tác phụ, xem xét điều chỉnh lương, phát thẻ nhân viên, thẻ vào và ra văn phòng và/hoặc thẻ khác để chỉ rõ khu vực được phép, phân tích, lập kế hoạch và quản lý tài nguyên và công việc nội bộ để giám sát tổng thể công việc, hỗ trợ và tạo điều kiện cho công việc và sử dụng tài sản của Công ty, bao gồm bảo trì và sửa chữa, đảm bảo công việc, tư vấn, xem xét, quản lý và giải quyết khiếu nại, hành động kỷ luật, chấm dứt việc làm, từ chức và nghỉ hưu, quản lý và điều hành kế toán, nhân viên bị đưa vào danh sách đen trong nội bộ và các Công ty thành viên hoặc liên kết của BTS Group, và/hoặc phát hành tài liệu hoặc giấy chứng nhận, chẳng hạn như giấy chứng nhận tình trạng việc làm hoặc thư khen thưởng;

E. Sắp xếp đào tạo: như hướng dẫn, đào tạo nội và ngoại, bao gồm cả việc hỗ trợ sự kiện và đánh giá đào tạo và sự hài lòng của người tham dự;

F. Về hoạt động của Công ty và các Công ty thành viên thuộc BTS Group, công ty liên kết và công ty con: như để quản lý hoạt động nội bộ và tài sản của Công ty, để liên hệ và giao tiếp với các Công ty thành viên thuộc BTS Group, công ty liên kết và công ty con, và liên minh kinh doanh, để xem xét và uỷ quyền, rút lui hoặc cấp quyền cho bạn để thực hiện bất kỳ giao dịch nào với các Công ty thành viên thuộc BTS Group, công ty liên kết, công ty con và liên minh kinh doanh, bao gồm cung cấp tên của bạn và Dữ liệu Cá nhân trong hợp đồng liên quan cho mục đích đó, và cho các mục đích khác liên quan đến hoặc được quy định trong thỏa thuận lao động hoặc thỏa thuận dịch vụ mà Công ty đã ký kết với bạn hoặc nhà tuyển dụng của bạn, các quy định và nội quy lao động liên quan đến quản lý nguồn nhân lực, hoặc trong bất kỳ tài liệu nào liên quan đến quản lý nguồn nhân lực, để sử dụng làm bằng chứng hỗ trợ cho bất kỳ giao dịch nào, để đánh giá rủi ro và ra quyết định liên quan đến đầu tư và gây quỹ, để sử dụng làm bằng chứng và tài liệu tham khảo, để chuẩn bị và giữ các tài liệu quan trọng của Công ty, và/hoặc để sử dụng cơ sở dữ liệu nhân viên để bầu ban cứu trợ và ban an toàn của nơi làm việc theo luật lao động theo yêu cầu hợp lý của Công ty;

G. Đối với hoạt động kinh doanh của Công ty và các Công ty liên kết và chi nhánh của BTS Group: chẳng hạn như để bạn thử sản phẩm mới của Công ty và/hoặc BTS Group, bao gồm cung cấp sản phẩm của Công ty, BTS Group, các liên kết và/hoặc chi nhánh của họ, bao gồm cả liên kết kinh doanh, để lắp đặt phương tiện quảng cáo, để khám phá, lập kế hoạch, quản lý, bán hàng, tăng giá trị không gian quảng cáo và/hoặc cung cấp dịch vụ cho bạn (ví dụ như đặt vé tàu, trả lại hoặc hoàn tiền vé tàu);

H. Để đáp ứng nghĩa vụ tài chính của tổ chức, bao gồm các yêu cầu kiểm toán và kế toán (nội bộ và bên ngoài): chẳng hạn như để lập kế hoạch và xác định ngân sách, và phân tích và kiểm soát chi phí/ngân sách, ví dụ như để sử dụng làm thông tin hỗ trợ cho việc mở tài khoản, hoàn tất báo cáo tài chính, vay và mua các khoản vay cho Công ty, để đánh giá lương và các khoản thu nhập khác, để tiến hành thủ tục thuế (ví dụ như thuế thu nhập cá nhân), và thanh toán, phát hành hóa đơn, để xác minh tính chính xác của kế toán và tài liệu liên quan đến thanh toán, và/hoặc để chuẩn bị báo cáo kế toán, bảng cân đối và tổng kết chi phí của Công ty hoặc các Công ty liên kết của BTS Group;

I. Quản lý hệ thống CNTT: như quản lý hệ thống CNTT, hệ thống liên lạc, hệ thống bảo mật CNTT, kiểm soát truy cập vào hệ thống dữ liệu và kiểm toán an ninh CNTT; quản lý hoạt động nội bộ để tuân thủ các yêu cầu về tuân thủ nội bộ, chính sách và thủ tục; và cập nhật cơ sở dữ liệu của chúng tôi;

J. Tuân thủ luật pháp và chỉ thị của cơ quan có thẩm quyền: như trong trường hợp Công ty hoặc các Công ty thành viên của Nhóm BTS, các công ty liên kết hoặc chi nhánh của họ, có lý do hợp lý để tin rằng nó sẽ tuân thủ luật pháp, chỉ thị hoặc cung cấp hợp tác, để tuân thủ các thủ tục pháp lý hoặc các chỉ thị của các cơ quan chính phủ bao gồm các chỉ thị từ các cơ quan chính phủ ngoài Thái Lan và / hoặc hợp tác với tòa án, cơ quan quản lý, cơ quan chính phủ và cơ quan thi hành pháp luật, Công ty có thể cần công khai Dữ liệu Cá nhân để tuân thủ chặt chẽ với các nghĩa vụ pháp lý, thủ tục hoặc các chỉ thị chính phủ đó. Điều này bao gồm để điều tra hoặc ngăn chặn tội phạm, gian lận và / hoặc thiết lập quyền được yêu cầu theo luật pháp;

K. Để bảo vệ lợi ích của Công ty, các công ty thuộc BTS Group, các liên kết và công ty con: như bảo vệ an ninh và tính toàn vẹn của hoạt động kinh doanh của chúng tôi và của các công ty thuộc BTS Group, các liên kết và công ty con hoặc các bên liên quan khác; thực hiện quyền của chúng tôi hoặc bảo vệ lợi ích của Công ty, các công ty thuộc BTS Group, các liên kết, công ty con hoặc các bên liên quan khác nếu cần thiết và hợp pháp, ví dụ như phát hiện, ngăn chặn và đáp ứng các yêu cầu về gian lận, yêu cầu vi phạm quyền sở hữu trí tuệ hoặc vi phạm pháp luật; quản lý và ngăn chặn mất mát tài sản và tài sản của chúng tôi; xác minh tính hợp pháp và đầy đủ của hoạt động nội bộ, giám sát và ngăn chặn các hành vi sai trái trong môi trường làm việc của Công ty và các công ty thuộc BTS Group, các liên kết và công ty con, đảm bảo tuân thủ các luật, quy định, chính sách, điều khoản và điều kiện của Công ty, các công ty thuộc BTS Group, các liên kết, công ty con và các bên liên quan khác; phát hiện và ngăn chặn hành vi không đúng trong khuôn viên của chúng tôi; theo dõi các sự cố; ngăn chặn và báo cáo các tội phạm và bảo vệ an ninh và tính toàn vẹn của hoạt động kinh doanh của Công ty và các công ty thuộc BTS Group, các liên kết và công ty con;

L. Chuyển nhượng hoạt động kinh doanh hoặc sáp nhập: trong trường hợp bán, chuyển nhượng, sáp nhập, cơ cấu tổ chức lại hoặc sự kiện tương tự, Công ty có thể chuyển dữ liệu cá nhân của bạn cho một hoặc nhiều bên thứ ba khác nhau như một phần của giao dịch đó;

M. Quản lý rủi ro: ví dụ như thực hiện quản lý rủi ro, giám sát hiệu suất và đánh giá rủi ro; và/hoặc

N. Cung cấp an ninh: ví dụ như ngăn chặn hoặc đàn áp mối đe dọa đến tính mạng, thân thể, sức khỏe hoặc tài sản của một người, hoặc để kiểm soát dịch bệnh và xử lý trong trường hợp khẩn cấp.

Nếu những dữ liệu cá nhân mà chúng tôi thu thập từ bạn là cần thiết để đáp ứng các nghĩa vụ pháp lý, quy định hoặc hợp đồng hoặc ký kết hợp đồng với bạn, nếu bạn không cung cấp dữ liệu cá nhân khi yêu cầu, chúng tôi có thể không thể đáp ứng được các mục đích được đề cập ở trên.

Chúng tôi có thể công khai hoặc chuyển giao Dữ liệu cá nhân cho các bên thứ ba sau đây, người thu thập, sử dụng và/hoặc công khai Dữ liệu cá nhân theo mục đích theo Chính sách bảo mật này. Những bên thứ ba này có thể đặt tại Thái Lan và các khu vực ngoài Thái Lan. Bạn có thể truy cập chính sách bảo mật của họ để biết thêm chi tiết về cách họ thu thập, sử dụng và/hoặc công khai Dữ liệu cá nhân vì bạn cũng có thể phải tuân theo các chính sách bảo mật của họ.

3.1 Các công ty thuộc Tập đoàn BTS, các công ty liên kết và chi nhánh

Do Công ty là một phần của các công ty thuộc Tập đoàn BTS, bao gồm cả các công ty liên kết và chi nhánh của chúng, có thể hợp tác. Ví dụ, Công ty có thể giới thiệu hoặc giới thiệu bạn đến các công ty thuộc Tập đoàn BTS, các công ty liên kết hoặc chi nhánh của họ, hoặc chia sẻ một phần các hệ thống, bao gồm hệ thống dịch vụ và/hoặc cơ sở dữ liệu, chúng tôi có thể cần chuyển giao Dữ liệu cá nhân của bạn đến, hoặc cho phép truy cập vào Dữ liệu cá nhân đó bởi các công ty thuộc Tập đoàn BTS, các công ty liên kết hoặc chi nhánh của họ, cho các mục đích được nêu trong Chính sách bảo mật này. Các công ty khác thuộc Tập đoàn BTS, các công ty liên kết và chi nhánh của chúng có thể phụ thuộc vào sự đồng ý được chúng tôi thu được để sử dụng Dữ liệu cá nhân của bạn. Vui lòng xem danh sách các công ty thuộc Tập đoàn BTS tại Danh sách các công ty thuộc Tập đoàn BTS | Rabbit Care.

3.2 Nhà cung cấp dịch vụ của chúng tôi

Chúng tôi có thể sử dụng các công ty, đại lý hoặc nhà thầu khác để thực hiện các dịch vụ thay mặt hoặc hỗ trợ cho việc cung cấp dịch vụ của chúng tôi. Chúng tôi có thể chia sẻ Dữ liệu Cá nhân cho nhà cung cấp dịch vụ bên thứ ba, bao gồm nhưng không giới hạn đến (1) các công ty phối hợp và chuẩn bị tài liệu việc làm cho nhân viên nước ngoài; (2) nhà cung cấp dịch vụ tính toán lợi ích cho nhân viên; (3) nhà cung cấp dịch vụ hệ thống lương và thanh toán; (4) các công ty quản lý quỹ quyên góp; (5) các nhà phát triển cơ sở hạ tầng, phần mềm, Internet và trang web và nhà cung cấp dịch vụ CNTT; (6) nhà cung cấp dịch vụ lưu trữ dữ liệu và đám mây; (7) nhà cung cấp dịch vụ lưu trữ tài liệu và tiêu huỷ; (8) các nhà cung cấp dịch vụ kho và dịch vụ logistic; (9) nhà cung cấp dịch vụ du lịch / các công ty du lịch; (10) tổ chức sự kiện; (11) các cơ quan đánh giá tín dụng; (12) nhà in ấn; (13) nhà cung cấp dịch vụ bình chọn và đếm phiếu; (14) nhà sản xuất đồng phục; (15) nhà sản xuất thẻ; (16) các tổ chức đào tạo; và / hoặc (17) các cơ quan kiểm tra để kiểm tra tuân thủ tiêu chuẩn.

Trong quá trình cung cấp dịch vụ đó, các nhà cung cấp dịch vụ có thể truy cập vào Dữ liệu Cá nhân của bạn. Tuy nhiên, chúng tôi chỉ cung cấp cho các nhà cung cấp dịch vụ Dữ liệu Cá nhân cần thiết cho họ để cung cấp dịch vụ, và chúng tôi sẽ yêu cầu họ không sử dụng Dữ liệu Cá nhân của bạn cho bất kỳ mục đích nào khác. Chúng tôi sẽ đảm bảo tất cả các nhà cung cấp dịch vụ mà chúng tôi làm việc sẽ giữ cho Dữ liệu Cá nhân của bạn an toàn.

3.3 Đối tác kinh doanh của chúng tôi

Chúng tôi có thể chuyển Dữ liệu Cá nhân của bạn cho đối tác kinh doanh của chúng tôi để vận hành kinh doanh và cung cấp dịch vụ, bao gồm, nhưng không giới hạn, các đối tác giao nhận, chủ dự án, các tổ chức tài chính hoặc ngân hàng, công ty chứng khoán, Trung tâm lưu ký Chứng khoán, các đối tác kinh doanh, các công ty bảo hiểm, bệnh viện, các cơ sở/ tổ chức đào tạo, khách sạn, miễn là đối tác kinh doanh nhận được sự đồng ý để xử lý Dữ liệu Cá nhân theo cách thức nhất quán với Chính sách Bảo mật này.

3.4 Các bên thứ ba được phép theo quy định pháp luật

Trong một số trường hợp, chúng tôi có thể bị yêu cầu công khai hoặc chia sẻ Dữ liệu Cá nhân của bạn cho bên thứ ba để tuân thủ các nghĩa vụ pháp lý hoặc quy định. Điều này bao gồm, nhưng không giới hạn, Bộ Nội vụ, Bộ Thương mại, Bộ Lao động, Bộ Y tế, Cục Thuế, Cục Bảo vệ và Phúc lợi Lao động, Cục Sở hữu trí tuệ, Cục Phát triển Doanh nghiệp, Cục Thuế Thực phẩm và Đồ uống, Cục Hải quan, Sở Lãnh sự, Sở Giao thông Đường sắt, Cục Thực thi Án, Cục Phát triển Kỹ năng, Cục Kiểm soát Dịch bệnh, Văn phòng Huyện, Cục An sinh xã hội, Cục Quản lý Di trú, Sở giao dịch Chứng khoán Thái Lan (SET), Ủy ban Chứng khoán và Giao dịch Thái Lan (SEC), Ngân hàng Thái Lan (BOT), Văn phòng Ủy ban Bảo hiểm (OIC), Ban Đầu tư (BOI), Cơ quan Chống rửa tiền (AMLO), Quỹ Sinh viên, Cảnh sát, Đại sứ quán, Lãnh sự quán, cơ quan chính phủ, cơ quan thực thi pháp luật, tòa án, cơ quan quản lý hoặc bên thứ ba khác nơi chúng tôi tin rằng điều này cần thiết để tuân thủ nghĩa vụ pháp lý hoặc quy định, hoặc để bảo vệ quyền của chúng tôi, quyền của bên thứ ba hoặc sự an toàn cá nhân của những người; hoặc phát hiện, ngăn chặn hoặc giải quyết vấn đề gian lận, an ninh hoặc an toàn khác.

3.5 Nhà tư vấn chuyên nghiệp

Chúng tôi có thể công khai Dữ liệu Cá nhân cho các nhà tư vấn chuyên nghiệp của chúng tôi bao gồm, nhưng không giới hạn, (1) các nhà tư vấn độc lập, các nhà tư vấn dự án, các nhà tư vấn tài chính; (2) các nhà tư vấn pháp lý hỗ trợ chúng tôi trong hoạt động kinh doanh và cung cấp dịch vụ kiện tụng như bảo vệ hoặc khởi kiện; và / hoặc (3) các nhà kiểm toán cung cấp dịch vụ kế toán hoặc tiến hành kiểm toán tài chính cho Công ty.

3.6 Các bên thứ ba khác

Chúng tôi có thể bắt buộc phải công khai Dữ liệu Cá nhân dựa trên căn cứ pháp lý theo mục đích được nêu trong Chính sách bảo mật này cho các bên thứ ba khác như Viện Quản trị Thái Lan, các cơ sở giáo dục, cổ đông, công nợ, khách hàng, người khiếu nại hoặc các bên thứ ba khác mà chúng tôi nhận được yêu cầu truy cập vào các bản ghi CCTV của chúng tôi, và / hoặc người khác theo trường hợp cụ thể.

3.7 Các bên thứ ba liên quan đến việc chuyển nhượng kinh doanh

Chúng tôi có thể công khai hoặc chuyển giao dữ liệu cá nhân của bạn cho các đối tác kinh doanh, nhà đầu tư, cổ đông chiến lược, người nhận bổ sung hoặc chuyển nhượng trong trường hợp tái cơ cấu, sáp nhập, mua lại, bán, mua, liên doanh, giao dịch chuyển nhượng hoặc bất kỳ sự kiện tương tự nào liên quan đến việc chuyển nhượng hoặc sắp xếp khác của toàn bộ hoặc một phần của doanh nghiệp, tài sản hoặc cổ phiếu của chúng tôi. Nếu bất kỳ sự kiện nào như vậy xảy ra, bên nhận sẽ tuân thủ Chính sách bảo mật này để tôn trọng dữ liệu cá nhân của bạn.

Chúng tôi có thể công khai hoặc chuyển Dữ liệu cá nhân cho các bên thứ ba hoặc máy chủ nằm ở nước ngoài, mà các quốc gia đích có thể hoặc không có các tiêu chuẩn bảo vệ dữ liệu tương tự như ở Thái Lan. Điều này bao gồm, không giới hạn, các nhà cung cấp dịch vụ CNTT, các nhà phát triển và nhà cung cấp dịch vụ bảo trì hệ thống, các nhà cung cấp dịch vụ lưu trữ dữ liệu và đám mây, các ngân hàng/tổ chức tài chính, các công ty chứng khoán, các cổ đông, các công ty mà chúng tôi đầu tư vào, các liên minh kinh doanh, các đại lý và nhà phân phối, các công ty tư vấn, trong trường hợp chuyển quốc tế cho khách hàng ở nước ngoài, các đối tác kinh doanh hoặc liên minh kinh doanh ở nước ngoài, các khách sạn, các cơ sở đào tạo, các đại sứ quán và/hoặc lãnh sự quán. Chúng tôi thực hiện các biện pháp và đảm bảo rằng Dữ liệu cá nhân được chuyển đi một cách an toàn, các bên nhận đã có các tiêu chuẩn bảo vệ dữ liệu phù hợp và việc chuyển đổi được cho phép theo pháp luật.

Chúng tôi lưu trữ Dữ liệu cá nhân trong thời gian hợp lý cần thiết để thực hiện mục đích mà chúng tôi thu thập và để tuân thủ các nghĩa vụ pháp lý và quy định. Tuy nhiên, chúng tôi có thể phải lưu trữ Dữ liệu cá nhân trong thời gian lâu hơn, theo yêu cầu của pháp luật áp dụng.

Nếu bạn truy cập trang web của chúng tôi, chúng tôi sẽ thu thập một số thông tin tự động từ bạn bằng cách sử dụng các công cụ theo dõi và cookies (bao gồm nhưng không giới hạn Google Tag Manager, Google Analytics, Hotjar, Matomo, Zendesk, Facebook Pixel Analytics, Facebook Ad Manager và Google Cloud). Cookies là công nghệ theo dõi được sử dụng để phân tích xu hướng, quản trị trang web của chúng tôi, theo dõi hoạt động của người dùng trên trang web hoặc ghi nhớ các thiết lập của người dùng. Một số cookies là cần thiết vì nếu không trang web sẽ không thể hoạt động đúng cách. Các cookies khác là thuận tiện cho người dùng và chúng sẽ ghi nhớ tên người dùng và cài đặt ngôn ngữ của bạn một cách an toàn.

Hầu hết các trình duyệt Internet cho phép bạn kiểm soát việc chấp nhận hoặc không chấp nhận cookies. Nếu bạn từ chối cookies, khả năng sử dụng một số hoặc tất cả các tính năng hoặc khu vực của trang web của chúng tôi có thể bị giới hạn. Vui lòng xem Chính sách Cookies | Rabbit Care để biết thêm chi tiết.

Nhằm bảo vệ sự riêng tư của thông tin cá nhân của bạn, chúng tôi duy trì các biện pháp bảo mật phù hợp, bao gồm các biện pháp quản lý hành chính, kỹ thuật và vật lý liên quan đến kiểm soát truy cập, để bảo vệ tính bảo mật, toàn vẹn và khả dụng của thông tin cá nhân chống lại mất mát, sửa đổi, thay đổi, sử dụng, công khai hoặc truy cập vô tình hoặc trái phép, tuân thủ các luật pháp hiện hành.

Đặc biệt, chúng tôi đã triển khai các biện pháp kiểm soát truy cập được bảo mật và phù hợp cho việc thu thập, sử dụng và/hoặc công khai thông tin cá nhân. Chúng tôi hạn chế truy cập vào Thông tin cá nhân cũng như thiết bị lưu trữ và xử lý thông qua việc áp đặt quyền truy cập hoặc cho phép, quản lý truy cập để giới hạn truy cập vào Thông tin cá nhân chỉ cho những người được ủy quyền, và thực hiện trách nhiệm người dùng để ngăn chặn truy cập trái phép, công khai, nhận thức, sao chép bất hợp pháp của Thông tin cá nhân hoặc trộm cắp thiết bị được sử dụng để lưu trữ và xử lý Thông tin cá nhân. Điều này cũng bao gồm các phương pháp cho phép xem lại việc truy cập, sửa đổi, xóa hoặc chuyển dữ liệu cá nhân, phù hợp với cách thức và phương tiện thu thập, sử dụng và/hoặc công khai Thông tin cá nhân.

Trừ khi có các ngoại lệ được quy định trong pháp luật áp dụng, một chủ thể dữ liệu có thể có các quyền sau:

1. Truy cập: Chủ thể dữ liệu có thể có quyền truy cập hoặc yêu cầu sao chép Dữ liệu cá nhân mà chúng tôi đang thu thập, sử dụng và/hoặc công khai. Vì lý do bảo mật và riêng tư, chúng tôi có thể yêu cầu chứng minh danh tính của chủ thể dữ liệu trước khi cung cấp Dữ liệu cá nhân được yêu cầu;
   
   

2. Chỉnh sửa: Chủ thể dữ liệu có thể có quyền yêu cầu sửa chữa các Dữ liệu cá nhân chưa đầy đủ, chính xác, sai lệch hoặc không cập nhật mà chúng tôi thu thập, sử dụng và/hoặc công khai;
   
   

3. Di động dữ liệu: Chủ thể dữ liệu có thể có quyền lấy Dữ liệu cá nhân mà chúng tôi giữ về chủ thể dữ liệu đó, trong một định dạng điện tử có cấu trúc và truyền dữ liệu như vậy đến một bộ điều khiển dữ liệu khác, trong trường hợp đó là (a) Dữ liệu cá nhân mà bạn đã cung cấp cho chúng tôi và (b) nếu chúng tôi đang thu thập, sử dụng và/hoặc công khai dữ liệu đó dựa trên sự đồng ý hoặc thực hiện hợp đồng với chủ thể dữ liệu;
   
   

4. Sự phản đối: Chủ thể dữ liệu có thể có quyền phản đối việc thu thập, sử dụng và / hoặc công khai Dữ liệu cá nhân trong một số trường hợp cụ thể, tuỳ thuộc vào luật pháp áp dụng;
   
   

5. Giới hạn: Chủ thể dữ liệu có thể có quyền giới hạn việc sử dụng Dữ liệu cá nhân của chúng tôi nếu chủ thể dữ liệu tin rằng Dữ liệu cá nhân đó không chính xác, việc thu thập, sử dụng và / hoặc công khai là bất hợp pháp hoặc chúng tôi không còn cần Dữ liệu cá nhân đó cho một mục đích cụ thể nào đó;
   
   

6. Thu hồi sự đồng ý: Đối với các mục đích mà chủ thể dữ liệu đã đồng ý cho chúng tôi thu thập, sử dụng và / hoặc công khai Dữ liệu cá nhân, chủ thể dữ liệu có thể có quyền thu hồi sự đồng ý bất cứ lúc nào;
   
   

7. Xóa: Chủ thể dữ liệu có thể có quyền yêu cầu chúng tôi xóa, phá hủy hoặc ẩn danh Dữ liệu cá nhân mà chúng tôi thu thập, sử dụng và / hoặc công khai, trừ khi chúng tôi không có nghĩa vụ pháp lý hoặc không còn cần giữ lại Dữ liệu cá nhân đó để tuân thủ một nghĩa vụ pháp lý hoặc thiết lập, thực hiện hoặc bảo vệ quyền lợi pháp lý; và
   
   

8. Nộp đơn khiếu nại: Chủ thể dữ liệu có thể có quyền khiếu nại với cơ quan có thẩm quyền khi chủ thể dữ liệu tin rằng việc chúng tôi thu thập, sử dụng và/hoặc tiết lộ Dữ liệu cá nhân là bất hợp pháp hoặc không tuân thủ luật bảo vệ dữ liệu hiện hành.

Nếu chủ thể dữ liệu muốn liên hệ với chúng tôi để thực hiện các quyền liên quan đến dữ liệu cá nhân hoặc nếu có bất kỳ câu hỏi nào về dữ liệu cá nhân của bạn theo Chính sách Bảo mật này, vui lòng liên hệ với Quản lý Bảo vệ Dữ liệu (DPO) của chúng tôi tại:

Rabbit Care (bao gồm Công ty Rabbit Care Co., Ltd., Công ty Môi giới Rabbit Care Co., Ltd., và Công ty Ask Direct Group Co., Ltd)

• Tòa nhà Q. House Lumpini, Tầng 29, Đường South Sathorn, Thungmahamek, Sathorn, Bangkok 10120
  
• Email [email protected] hoặc ĐT. 02-022-4791
  
  

Chính sách Bảo mật này có hiệu lực từ ngày 1 tháng 6 năm 2022.