(Information Technology Privacy Notice)
3.การประมวลผลข้อมูลส่วนบุคคล
ในการดำเนินการเพื่อให้เป็นไปตามวัตถุประสงค์ บริษัทฯ อาจประมวลผลข้อมูลส่วนบุคคลของท่านภายใต้กฎหมายที่เกี่ยวข้อง และฐานทางกฎหมาย โดยบริษัทฯ ได้ประมวลผลข้อมูลส่วนบุคคลดังกล่าวโดยใช้ฐานทางกฎหมายดังต่อไปนี้
วัตถุประสงค์ของการเก็บรวบรวม การใช้ และการเปิดเผยข้อมูลส่วนบุคคล | ฐานในการประมวลผลข้อมูลส่วนบุคคล |
• เพื่อให้บริการและควบคุมการเข้าถึงระบบสารสนเทศของบริษัท: บริษัทต้องมีการจัดการบัญชีผู้ใช้งาน กำหนดสิทธิการเข้าถึงระบบ และเครือข่ายต่าง ๆ ให้เหมาะสมกับบทบาทหน้าที่ของ แต่ละบุคคล เพื่อป้องกันการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต • เพื่อดำเนินการตรวจสอบและแก้ไขปัญหาทางเทคนิค: บริษัทมีความจำเป็นต้องใช้ข้อมูลระบบเพื่อตรวจสอบความผิดปกติ วิเคราะห์ต้นเหตุของปัญหา และดำเนินการแก้ไขเพื่อให้บริการเป็นไปอย่างต่อเนื่อง • เพื่อเพิ่มประสิทธิภาพและความปลอดภัยของระบบสารสนเทศของบริษัท: บริษัทใช้ข้อมูลเพื่อวางแผน ปรับปรุง และพัฒนาโครงสร้างพื้นฐานด้าน IT และมาตรการด้านความปลอดภัยให้สอดคล้องกับความเสี่ยงและภัยคุกคามในปัจจุบัน • เพื่อวิเคราะห์พฤติกรรมที่เสี่ยงหรือผิดปกติในระบบสารสนเทศ: บริษัทอาจตรวจสอบพฤติกรรมที่อาจส่อถึงการละเมิดนโยบายการใช้งานหรือพฤติกรรมที่อาจก่อให้เกิดความเสี่ยง เช่น การพยายามเข้าระบบหลายครั้งผิดพลาด หรือการเข้าถึงข้อมูลสำคัญในช่วงเวลาที่ผิดปกติ • เพื่อจัดทำรายงานด้านการตรวจสอบการใช้งานระบบสารสนเทศ: บริษัทมีหน้าที่ในการจัดทำบันทึกและรายงานการใช้งานระบบตามระยะเวลาและข้อกำหนดของหน่วยงานกำกับดูแล ทั้งภายในและภายนอกองค์กร • เพื่อให้เป็นไปตามข้อกำหนดของกฎหมายหรือคำสั่งของหน่วยงานที่มีอำนาจ: บริษัทอาจต้องเปิดเผยข้อมูลบางส่วนต่อหน่วยงานของรัฐหรือเจ้าหน้าที่ที่มีอำนาจตามกฎหมาย เพื่อปฏิบัติตามคำสั่งหรือการตรวจสอบทางกฎหมาย | • ฐานประโยชน์โดยชอบด้วยกฎหมาย |