ประกาศความเป็นส่วนตัว (Privacy Notice)

สำหรับผู้สมัครงาน

รหัสเอกสาร ASC-PDPA-PN-001 v1.2 | มีผลบังคับใช้ตั้งแต่ 16 มิถุนายน 2569

1. บทนำ — กลุ่มบริษัท ASC Group

กลุ่มบริษัท ASC Group ประกอบด้วยบริษัทในเครือดังต่อไปนี้ (ต่อไปนี้เรียกรวมว่า "บริษัท"):

1	บริษัท แอดวานซ์ซิสเต็มส์ คอนซัลติ้ง จำกัด (Advanced Systems Consulting Co., Ltd.)
2	บริษัท แอดวานซ์ เพอร์ซเนล แอนด์ โซลูชั่น จำกัด (Advanced Personnel and Solution Co., Ltd.)
3	บริษัท แอดวานซ์แอดมินิสเตรชั่น จำกัด (Advanced Administration Co., Ltd.)
4	บริษัท แอดวานซ์เอาท์ซอร์สซิ่ง เซอร์วิสเซส จำกัด (Advanced Outsourcing Services Co., Ltd.)
5	บริษัท แอดวานซ์ ไอเซอร์วิส จำกัด (Advanced iService Co., Ltd.)

บริษัทดำเนินธุรกิจให้บริการ IT Outsource ครบวงจร ได้แก่ การพัฒนาซอฟต์แวร์ การจัดหาบุคลด้าน IT การบริหารระบบสารสนเทศ และการให้บริการเอาท์ซอร์สกระบวนการธุรกิจ

ประกาศความเป็นส่วนตัวฉบับนี้จัดทำขึ้นเพื่อแจ้งให้ผู้สมัครงานทราบถึงวัตถุประสงค์ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)

2. ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม

บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลจากผู้สมัครงานดังต่อไปนี้:

ประเภทข้อมูล	หมวดหมู่	ฐานกฎหมาย
ชื่อ-นามสกุล / วันเกิด / เพศ / สัญชาติ / รูปถ่าย	ข้อมูลทั่วไป	Consent / สัญญา
ที่อยู่ / เบอร์โทรศัพท์ / อีเมล / LINE ID	ข้อมูลติดต่อ	Consent
ประวัติการศึกษา / ผลการเรียน / ใบรับรอง	ข้อมูลการศึกษา	Consent
ประสบการณ์ทำงาน / ตำแหน่งก่อนหน้า / เงินเดือนที่คาดหวัง	ข้อมูลการทำงาน	Consent
ทักษะ / ใบอนุญาตวิชาชีพ / Portfolio	ข้อมูลความสามารถ	Consent
ข้อมูลอ้างอิง (Reference) จากนายจ้างเดิม	ข้อมูลอ้างอิง	Consent
ข้อมูลประวัติอาชญากรรม *	ข้อมูลอ่อนไหว (Sensitive)	Consent (ระบุ)

* ข้อมูลประวัติอาชญากรรมจะถูกขอเฉพาะในกรณีที่ตำแหน่งงานกำหนดให้ตรวจสอบ และต้องได้รับความยินยอมอย่างชัดแจ้งจากผู้สมัครก่อนเสมอ

2.1 ช่องทางและแพลตฟอร์มที่เก็บรวบรวมข้อมูล

บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลของผู้สมัครงานผ่านระบบและแพลตฟอร์มดังต่อไปนี้:

แพลตฟอร์ม / ระบบ	รายละเอียดและผู้ดำเนินการ	ข้อมูลที่เก็บรวบรวม	วัตถุประสงค์
STOMS (stoms.app)	ระบบบริหารจัดการบุคลากรและ Outsource ภายในองค์กร ดำเนินการโดย: กลุ่มบริษัท ASC Group	ข้อมูลผู้สมัคร / บุคลากร Outsource	ระบบบริหารภายในองค์กร
The1Jobs (the1jobs.com)	แพลตฟอร์มหางาน IT (Gen AI Job Matching) ดำเนินการโดย: กลุ่มบริษัท ASC Group	Profile, Resume, ทักษะ, ประสบการณ์ทำงาน, เงินเดือนที่คาดหวัง	สมัครงาน IT ออนไลน์

ข้อมูลส่วนบุคคลที่ท่านให้ผ่านแพลตฟอร์มข้างต้นจะถูกส่งต่อและประมวลผลในระบบสรรหาบุคลากรของกลุ่มบริษัท ASC Group ภายใต้ประกาศความเป็นส่วนตัวฉบับนี้ บริษัทในเครือที่ดำเนินการแพลตฟอร์มแต่ละแห่งมีสถานะเป็น Data Processor ภายใต้การควบคุมของ ASC Group ในฐานะ Data Controller ตาม PDPA

3. วัตถุประสงค์ในการใช้ข้อมูล

บริษัทใช้ข้อมูลส่วนบุคคลของผู้สมัครงานเพื่อวัตถุประสงค์ดังต่อไปนี้:

การคัดสรรและประเมินคุณสมบัติผู้สมัครงาน
การนัดหมายและดำเนินการสัมภาษณ์งาน
การตรวจสอบประวัติและยืนยันข้อมูลที่ผู้สมัครให้ไว้
การพิจารณาเสนอข้อเสนองาน (Offer) และการจัดทำสัญญาจ้างงาน
การปฏิบัติตามหน้าที่ทางกฎหมายที่เกี่ยวข้องกับการจ้างงาน
การปรับปรุงกระบวนการสรรหาบุคลากรของบริษัท
การนำเสนอประวัติผู้สมัครให้แก่ลูกค้าองค์กรของ ASC Group ที่มีตำแหน่งงานเปิดรับซึ่งตรงกับทักษะและประสบการณ์ของผู้สมัคร — โดยได้รับความยินยอมจากผู้สมัครก่อน

4. ฐานกฎหมายในการประมวลผลข้อมูล

บริษัทประมวลผลข้อมูลส่วนบุคคลของผู้สมัครงานบนฐานกฎหมายดังต่อไปนี้:

ความยินยอม (Consent) — มาตรา 19 PDPA: สำหรับข้อมูลทั่วไปในใบสมัครงาน และข้อมูลอ่อนไหวทุกประเภท
สัญญา (Contractual Necessity) — มาตรา 24(3) PDPA: สำหรับข้อมูลที่จำเป็นต่อการพิจารณาทำสัญญาจ้างงาน
ประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest) — มาตรา 24(5) PDPA: สำหรับการพิจารณาคุณสมบัติเบื้องต้นที่ไม่กระทบสิทธิ์ขั้นพื้นฐาน
หน้าที่ตามกฎหมาย (Legal Obligation) — มาตรา 24(6) PDPA: สำหรับการปฏิบัติตามกฎหมายแรงงานและกฎหมายที่เกี่ยวข้อง

5. การใช้ระบบ AI ในกระบวนการสรรหาบุคลากร

บริษัทนำระบบปัญญาประดิษฐ์ (AI) มาใช้ในกระบวนการสรรหาบุคลากร ดังนี้:

ระบบ AI	วัตถุประสงค์	ข้อมูลที่ AI ประมวลผล
Generative AI	คัดกรอง Resume เบื้องต้น จัดลำดับผู้สมัคร วิเคราะห์ความเหมาะสมกับตำแหน่ง	ข้อมูลผู้สมัครที่ได้รับ Consent ก่อนเสมอ ไม่รวมข้อมูลอ่อนไหว

หลักการ Human-in-the-Loop
ผลลัพธ์ทุกอย่างจากระบบ Generative AI จะต้องผ่านการตรวจสอบและอนุมัติโดยเจ้าหน้าที่ฝ่าย Recruit ก่อนนำไปใช้ในการตัดสินใจทุกครั้ง ระบบ AI จะไม่ทำการตัดสินใจขั้นสุดท้ายเกี่ยวกับผู้สมัครงานโดยลำพัง ตามมาตรา 24 แห่ง PDPA

สิทธิ์ในการคัดค้านการประมวลผลโดย AI: ผู้สมัครงานมีสิทธิ์คัดค้านการนำข้อมูลเข้าระบบ Generative AI ได้ทุกเมื่อ โดยแจ้งมายัง PDPA@grpasc.com โดยไม่กระทบต่อสิทธิในการสมัครงานของท่าน

6. การเปิดเผยและการรับส่งข้อมูลส่วนบุคคล

บริษัทอาจเปิดเผยหรือรับส่งข้อมูลส่วนบุคคลของผู้สมัครงานเฉพาะต่อบุคคลและองค์กรดังต่อไปนี้เท่านั้น:

บริษัทในเครือของ ASC Group — ตามความจำเป็นในการพิจารณาตำแหน่งงานที่เหมาะสม รวมถึงผ่านแพลตฟอร์ม STOMS (stoms.app) และ The1Jobs (the1jobs.com)
ลูกค้าองค์กรของ ASC Group ที่มีตำแหน่งงานเปิดรับ — บริษัทอาจนำเสนอประวัติและข้อมูลส่วนบุคคลของผู้สมัคร (ประสบการณ์ ทักษะ คุณสมบัติ) ให้แก่ลูกค้าองค์กรที่มีความต้องการบุคลากรตรงกับความสามารถของผู้สมัคร โดยต้องได้รับความยินยอมอย่างชัดแจ้งจากผู้สมัครก่อน และดำเนินการภายใต้ข้อตกลงรักษาความลับ (NDA/DPA) กับองค์กรลูกค้านั้น
ผู้ให้บริการ Cloud และ AI Platform — ที่มีสัญญา Data Processing Agreement (DPA) รองรับ
หน่วยงานราชการ — ตามคำสั่งศาลหรือที่กฎหมายกำหนดเท่านั้น

บริษัทจะไม่เปิดเผยข้อมูลส่วนบุคคลของผู้สมัครงานให้แก่บุคคลภายนอกเหนือวัตถุประสงค์ในการใช้ข้อมูลโดยเด็ดขาด และจะไม่เปิดเผยให้แก่ลูกค้าองค์กรใด ๆ โดยไม่ได้รับความยินยอมล่วงหน้าจากผู้สมัคร

7. ระยะเวลาการเก็บรักษาข้อมูล

บริษัทเก็บรักษาข้อมูลส่วนบุคคลของผู้สมัครงานตามระยะเวลาดังต่อไปนี้:

ประเภทข้อมูล	ระยะเวลาเก็บรักษา	การดำเนินการเมื่อครบกำหนด
ข้อมูลผู้สมัครที่ไม่ผ่านการคัดเลือก	1 ปี นับจากวันสมัคร	ลบจากระบบทั้งหมดโดยอัตโนมัติ รวมถึงระบบ AI
ข้อมูลผู้สมัครที่ผ่านการคัดเลือก / บรรจุเป็นพนักงาน	โอนสู่แฟ้มพนักงาน ไม่เกิน 10 ปี หลังพ้นสภาพ	ดำเนินการตามนโยบายข้อมูลพนักงาน
ข้อมูลประวัติอาชญากรรม	ไม่เกิน 6 เดือน นับจากสิ้นวัตถุประสงค์	ลบและทำลายถาวรทันที

เมื่อครบกำหนดระยะเวลาเก็บรักษา บริษัทจะดำเนินการลบ หรือทำลายข้อมูลด้วยวิธีที่ปลอดภัย ได้แก่ การลบแบบ Secure Wipe (DoD 5220.22-M) สำหรับข้อมูลดิจิทัล หรือการทำลายเอกสารด้วยเครื่องทำลายเอกสาร (DIN 66399 P-4) โดยรวมถึงการลบจากระบบ STOMS และ The1Jobs ด้วย

8. สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล

ในฐานะผู้สมัครงาน ท่านมีสิทธิ์ตาม PDPA ดังต่อไปนี้:

สิทธิ์	รายละเอียด
สิทธิ์รับทราบ (Right to be Informed)	ได้รับแจ้งวัตถุประสงค์การเก็บข้อมูลและการนำไปใช้กับ AI ก่อนทุกครั้ง
สิทธิ์เข้าถึง (Right of Access)	ขอดูข้อมูลส่วนบุคคลและผลการประมวลผลโดย AI ของท่านได้
สิทธิ์แก้ไข (Right to Rectification)	ขอให้แก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วนได้
สิทธิ์ลบ (Right to Erasure)	ขอให้ลบข้อมูลได้เมื่อหมดความจำเป็น หรือเมื่อถอนความยินยอม
สิทธิ์ระงับ (Right to Restriction)	ขอให้หยุดประมวลผลข้อมูลชั่วคราวระหว่างตรวจสอบข้อร้องเรียน
สิทธิ์โอนย้าย (Right to Portability)	ขอรับข้อมูลในรูปแบบดิจิทัลที่อ่านได้โดยเครื่อง (CSV, JSON)
สิทธิ์คัดค้าน (Right to Object)	คัดค้านการนำข้อมูลเข้าระบบ AI หรือการประมวลผลที่ใช้ฐาน Legitimate Interest
สิทธิ์ถอนยินยอม (Right to Withdraw)	ถอนความยินยอมได้ทุกเมื่อ ไม่กระทบสิทธิ์ที่เคยได้รับก่อนหน้า

การใช้สิทธิ์ข้างต้นไม่มีค่าใช้จ่าย และบริษัทจะตอบสนองต่อคำขอของท่านภายใน 30 วัน (กรณีเร่งด่วนภายใน 72 ชั่วโมง) สิทธิ์นี้ครอบคลุมข้อมูลที่จัดเก็บในทุกแพลตฟอร์ม ได้แก่ STOMS และ The1Jobs

9. มาตรการรักษาความปลอดภัย

บริษัทใช้มาตรการรักษาความปลอดภัยตามมาตรฐาน CIA Triad ตาม PDPA มาตรา 37 ในทุกระบบและแพลตฟอร์ม ได้แก่:

การเข้ารหัสข้อมูลระหว่างส่ง (TLS 1.3) และเมื่อเก็บรักษา (AES-256)
การควบคุมการเข้าถึงตามบทบาท (Role-Based Access Control) พร้อม Multi-Factor Authentication
การบันทึก Audit Log การเข้าถึงข้อมูลทุกครั้ง
การสำรองข้อมูลอัตโนมัติและแผน Disaster Recovery (RTO ≤ 4 ชั่วโมง)
การตรวจสอบและประเมินความปลอดภัยของระบบ AI และแพลตฟอร์มเป็นระยะ

10. ข้อมูลติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

หากท่านมีคำถาม ต้องการใช้สิทธิ์ หรือต้องการขอให้ลบข้อมูลออกจากแพลตฟอร์มของบริษัท กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ดังนี้:

ผู้ควบคุมข้อมูลส่วนบุคคล	กลุ่มบริษัท ASC Group
ที่อยู่	เลขที่ 25 อาคารกรุงเทพประกันภัย ชั้น 18 ยูนิต 7 ถนนสาทรใต้ แขวงทุ่งมหาเมฆ เขตสาทร กรุงเทพฯ 10120
โทรศัพท์	02-679-1940-3, 02-677-4072-3 กด 511
อีเมล PDPA Officer	PDPA@grpasc.com
ระยะเวลาตอบกลับ	ภายใน 30 วันนับจากวันรับคำขอ (เร่งด่วน: ภายใน 72 ชั่วโมง)

11. การเปลี่ยนแปลงประกาศความเป็นส่วนตัว

บริษัทอาจปรับปรุงประกาศความเป็นส่วนตัวฉบับนี้เป็นครั้งคราวตามความจำเป็น โดยจะแจ้งให้ทราบผ่านช่องทางอิเล็กทรอนิกส์หรือประกาศบนเว็บไซต์ของบริษัท

การเปลี่ยนแปลงที่สำคัญ จะแจ้งให้ทราบล่วงหน้าอย่างน้อย 30 วัน
เวอร์ชันปัจจุบันจะระบุอยู่ที่ด้านบนของเอกสารนี้เสมอ
การใช้บริการหรือให้ข้อมูลต่อไปหลังจากมีการเปลี่ยนแปลง ถือว่าท่านรับทราบและยอมรับการเปลี่ยนแปลงนั้น