นโยบายความเป็นส่วนตัวทรัพยากรบุคคล
ประกาศและมีผลบังคับใช้วันที่ 1 มิถุนายน พ.ศ. 2565
บริษัท นำศิลปไทย จำกัด (“บริษัท”) จัดทำนโยบายความเป็นส่วนตัวฉบับนี้ขึ้น เพื่ออธิบายการวัตถุประสงค์ของการใช้ข้อมูลส่วนบุคคลในกิจการงานทรัพยากรบุคคลของบริษัท เพื่อความโปร่งใสและให้เป็นไปตามกฎหมายที่เกี่ยวข้องให้กับผู้สมัครงาน หรือพนักงานของบริษัท
ทั้งนี้ บริษัทอาจแก้ไขนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราว เพื่อให้เป็นไปตามการดำเนินธุรกิจที่อาจเปลี่ยนแปลงไป ซึ่งการเปลี่ยนแปลงของนโยบายใด ๆ จะมีผลทันทีเมื่อบริษัทเผยแพร่นโยบายความเป็นส่วนตัวที่แก้ไขดังกล่าวลงในข่องทางสื่อสารของบริษัท เว้นแต่เป็นกรณีที่บริษัทเห็นว่าจะต้องเลื่อนการบังคับใช้นโยบาย บริษัทจะพิจารณากำหนดวันบังคับใช้นโยบายล่วงหน้าไว้ในเอกสารฉบับนี้
1. ข้อมูลส่วนบุคคลใดที่บริษัทเก็บรวบรวม
บริษัทเก็บรวบรวมหรือรับข้อมูลที่อาจระบุตัวบุคคลได้ โดยสามารถจำแนกเป็นประเภทได้ ดังต่อไปนี้
- ข้อมูลส่วนตัว เช่น ชื่อ คำนำหน้าชื่อ สถานภาพทางการสมรส วันที่และสถานที่เกิด อายุ เพศ กรุ๊ปเลือด ส่วนสูง น้ำหนัก ประวัติการรับราชการทหาร ภาพถ่าย สัญชาติ ข้อมูลในเอกสารที่ออกให้โดยทางราชการ (เช่น บัตรประจำตัวประชาชน หนังสือเดินทาง สมุดทะเบียนรถยนต์) ลายเซ็น CV ประวัติ ใบสมัคร ข้อมูลบัญชีธนาคาร และสิ่งตัวระบุตัวตนอื่นๆ ทะเบียนสมรส จำนวนบุตร
- ข้อมูลการติดต่อ เช่น หมายเลขโทรศัพท์มือถือ หมายเลขโทรศัพท์บ้าน ที่อยู่ตามทะเบียนบ้าน ที่อยู่ปัจจุบัน อีเมล ข้อมูลในทะเบียนบ้าน
- ข้อมูลเกี่ยวกับงานของท่าน เช่น ประสบการณ์การทำงานและการจ้างงานก่อนหน้า (ซึ่งรวมถึงตำแหน่ง แผนกและประวัติตำแหน่งและเงินเดือนและผลประโยชน์จากการจ้างงานก่อนหน้า) พฤติกรรมการทำงาน ประวัติการศึกษา ประวัติการฝึกอบรม ใบรับรอง ใบอนุญาตทำงาน ใบขับขี่และใบอนุญาตอื่นๆ เช่น ใบอนุญาตผู้สอบบัญชี หรือใบอนุญาตทนายความ เป็นต้น) และคุณสมบัติต่างๆ
- ข้อมูลส่วนบุคคลที่มีลักษณะละเอียดอ่อน ได้แก่ ข้อมูลสุขภาพ ข้อมูลทางการแพทย์ และประวัติอาชญากรรม
- ข้อมูลเกี่ยวกับการทำงาน (สำหรับพนักงานเท่านั้น) เช่น เวลาเข้างาน/ออกงาน ข้อมูลการลาหยุดงานทุกชนิด เลขบัญชีธนาคาร รายได้ เบี้ยเลี้ยง สวัสดิการ โบนัส ข้อมูลการเสียภาษี ข้อมูลการเอาประกันภัยและผู้รับประโยชน์ (แล้วแต่กรณี) บัญชีธนาคาร ผลการประเมินการปฏิบัติงาน ข้อมูลการดำเนินการทางวินัย การสอบทุจริต ข้อมูลการฝึกอบรม ข้อมูลกองทุนสำรองเลี้ยงชีพ
- ข้อมูลเกี่ยวกับการประกันสังคม รวมถึงความต้องการหรือความคิดเห็นอื่น ๆ ของพนักงาน รายละเอียดยานพาหนะ และ เงินปันผล
ข้อมูลเกี่ยวกับญาติหรือผู้ติดต่อในกรณีฉุกเฉิน (สำหรับพนักงานเท่านั้น) เช่น ชื่อ ข้อมูลในเอกสารที่ออกให้โดยทางราชการ (เช่น บัตรประจำตัวประชาชน หนังสือเดินทาง สมุดทะเบียนรถยนต์) ที่อยู่ เบอร์โทรศัพท์ อีเมล และความเกี่ยวพันกับพนักงาน
หากท่านให้ข้อมูลส่วนบุคคลเกี่ยวกับสมาชิกในครอบครัวของท่าน ญาติใกล้ชิด ผู้อ้างอิง หรือผู้มีความสัมพันธ์อื่น โปรดแจ้งให้บุคคลเหล่านั้นทราบถึงนโยบายความเป็นส่วนตัวฉบับนี้ และพิจารณาขออนุญาตใช้ข้อมูลของบุคคลเหล่านั้นตามสมควร ก่อนจะให้ข้อมูลเหล่านั้นกับบริษัท
2. วัตถุประสงค์การใช้ข้อมูลของบริษัท
บริษัทขอแจกแจงวัตถุประสงค์และมูลเหตุตามกฎหมายในการใช้ข้อมูลส่วนบุคคลของบริษัท ตามสถานการณ์ดังต่อไปนี้
ในกรณีที่ท่านเป็นผู้สมัครงาน
วัตถุประสงค์การใช้ข้อมูล |
สิทธิตามตามกฎหมายที่บริษัทใช้ |
การพิจารณาจ้างงาน (เช่น การนัดสัมภาษณ์งาน พิจารณาคุณสมบัติของบุคคลในการเข้าทำงาน รวมถึงการตรวจสอบและเก็บประวัติการสมัครงาน เป็นต้น) | เพื่อปฏิบัติตามสัญญาระหว่างบริษัทกับท่าน เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท |
การยืนยันตัวตนท่าน (เช่น เพื่อการลงทะเบียน หรือพิสูจน์ตัวตน ว่าท่านเป็นบุคคลที่ถูกต้องเพื่อที่จะได้รับบริการหรือใช้สิทธิตามกฎหมายกับบริษัท เป็นต้น) | และเพื่อการอันจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับการประเมินความสามารถในการทำงานของลูกจ้าง การคุ้มครองแรงงาน และ/หรือการประกันสังคม (ในกรณีการใช้ข้อมูลส่วนบุคคลที่มีลักษณะละเอียดอ่อน) |
การปฏิบัติหน้าที่ตามบทบัญญัติแห่งกฎหมาย (เช่น การดำเนินการเพื่อปฏิบัติตามกฎหมาย หรือคำสั่งของหน่วยงานรัฐ หรือให้ความร่วมมือในการพิจารณาพิพากษาคดี เปิดเผยข้อมูลแก่หน่วยงานที่มีอำนาจในการจัดเก็บภาษี รวมถึงเปิดเผยข้อมูลเพื่อการสืบสวนสอบสวนหรือป้องกันการกระทำอันผิดกฎหมาย เป็นต้น) | เพื่อปฏิบัติตามสัญญาระหว่างบริษัทกับท่าน |
การปกป้องผลประโยชน์ของบริษัท (เช่น การตรวจสอบ ป้องกัน และตอบโต้การทุจริต การกระทำอันผิดกฎหมาย เพื่อป้องกันความเสียหายแก่ทรัพย์สินและความน่าเชื่อถือของบริษัท เป็นต้น) | เพื่อการปฏิบัติหน้าที่ตามกฎหมาย ข้อบังคับ เพื่อประโยชน์สาธารณะ |
ในกรณีที่ท่านเป็นพนักงาน
วัตถุประสงค์การใช้ข้อมูล |
สิทธิตามตามกฎหมายที่บริษัทใช้ |
กิจการทรัพยากรบุคคล (เช่น การจ่ายค่าตอบแทน สวัสดิการ การประกันสังคม กองทุนสำรองเลี้ยงชีพ ดำเนินการทางวินัย พิจารณาผลการปฏิบัติงาน รวมไปถึงการจ่ายเงินทดแทนให้กับพนักงานหรือผู้รับประโยชน์ เป็นต้น) |
เพื่อปฏิบัติตามสัญญาระหว่างบริษัทกับท่าน เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท และเพื่อการอันจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับการประเมินความสามารถในการทำงานของลูกจ้าง การคุ้มครองแรงงาน และ/หรือการประกันสังคม (ในกรณีการใช้ข้อมูลส่วนบุคคลที่มีลักษณะละเอียดอ่อน) |
การปกป้อง คุ้มครอง ชีวิต หรือสวัสดิภาพของพนักงาน (เช่น การให้ข้อมูลเพื่อประโยชน์ทางการแพทย์ในกรณีฉุกเฉิน) |
เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทและท่าน และเพื่อการอันจำเป็นในการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของพนักงาน |
การยืนยันตัวตนท่าน (เช่น เพื่อการลงทะเบียน หรือพิสูจน์ตัวตน ว่าท่านเป็นบุคคลที่ถูกต้องเพื่อที่จะได้รับบริการหรือใช้สิทธิตามกฎหมายกับบริษัท เป็นต้น) |
เพื่อปฏิบัติตามสัญญาระหว่างบริษัทกับท่าน |
การปฏิบัติหน้าที่ตามบทบัญญัติแห่งกฎหมาย (เช่น การดำเนินการเพื่อปฏิบัติตามกฎหมาย หรือคำสั่งของหน่วยงานรัฐ หรือให้ความร่วมมือในการพิจารณาพิพากษาคดี เปิดเผยข้อมูลแก่หน่วยงานที่มีอำนาจในการจัดเก็บภาษี รวมถึงเปิดเผยข้อมูลเพื่อการสืบสวนสอบสวนหรือป้องกันการกระทำอันผิดกฎหมาย เป็นต้น) |
เพื่อการปฏิบัติหน้าที่ตามกฎหมาย ข้อบังคับ เพื่อประโยชน์สาธารณะ |
การปกป้องผลประโยชน์ของบริษัท (เช่น การตรวจสอบ ป้องกัน และตอบโต้การทุจริต การกระทำอันผิดกฎหมาย เพื่อป้องกันความเสียหายแก่ทรัพย์สินและความน่าเชื่อถือของบริษัท เป็นต้น) |
เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท |
3. บุคคลภายนอกที่อาจได้รับข้อมูลส่วนบุคคลของท่านจากบริษัท
บริษัทไม่มีนโยบายในการเปิดเผย หรือโอนข้อมูลส่วนบุคคลของท่านไปยังบุคคลภายนอกแต่อย่างใด อย่างไรก็ตาม ในบางกรณีที่จำเป็น บริษัทอาจมีความจำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลเพื่อมูลเหตุที่เฉพาะเจาะจงไปยังบุคคลดังต่อไปนี้
- บริษัทอื่น ๆ ในเครือของวิชั่น เวนเจอร์ส เนื่องจากบริษัทเหล่านี้ทำหน้าที่เป็นผู้สนับสนุนการดำเนินกิจการของบริษัท
- ผู้ให้บริการของบริษัท เช่น สถาบันการเงินผู้ให้บริการระบบจัดการค่าตอบแทน บริษัทผู้รับประกันภัยที่เกี่ยวข้องในกิจการงานที่จ้าง บริษัทขนส่ง โรงพิมพ์ ผู้ให้บริการวิเคราะห์ข้อมูล รวมไปถึงผู้ให้บริการระบบ Cloud Computing เป็นต้น
- หน่วยงานภาครัฐ เช่น หน่วยงานบังคับใช้กฎหมาย ศาลยุติธรรม สำนักงานประกันสังคม และหน่วยงานของรัฐหรือบุคคลภายนอกอื่น ๆ เป็นต้น ทั้งนี้ บริษัทจะดำเนินการต่อเมื่อบริษัทเชื่อว่ามีความจำเป็นจะต้องปฏิบัติตามหน้าที่ตามบทบัญญัติของกฎหมาย หรือเพื่อการปกป้องสิทธิของบริษัท หรือสิทธิโดยชอบด้วยกฎหมายของท่าน
- ที่ปรึกษาของบริษัท เช่น ทนายความ ผู้เชี่ยวชาญทางเทคนิค ผู้ตรวจสอบบัญชี หรือ ผู้เชี่ยวชาญประเภทอื่น เพื่อการดำเนินธุรกิจ หรือการรักษาผลประโยชน์ของบริษัท หรือบุคคลภายนอกที่ชอบด้วยกฎหมาย เป็นต้น
- ผู้รับโอนสิทธิหรือหน้าที่ตามกฎหมาย เช่น ในกรณีที่มีการปรับโครงสร้างของบริษัท การควบรวม การโอนกิจการ เป็นต้น
ในกรณีที่บุคคลเหล่านี้ดำเนินการหรือให้บริการในนามของบริษัท บริษัทจะควบคุมการใช้ข้อมูลของท่านเท่าที่จำเป็นและตามที่บุคคลภายนอกได้รับมอบหมายจากบริษัทเท่านั้น พร้อมทั้งกำหนดเงื่อนไขการรักษาข้อมูลให้ปลอดภัยผ่านเงื่อนไขของสัญญาการประมวลผลข้อมูลและ/หรือการประเมินความปลอดภายในการให้บริการบนข้อมูลอย่างเหมาะสม อย่างไรก็ตาม ในกรณีที่บุคคลภายนอกมีสิทธิในการใช้ข้อมูลของท่านด้วยตนเอง บริษัทอาจไม่สามารถควบคุมการใช้ข้อมูลของบุคคลเหล่านั้นได้ จึงโปรดศึกษานโยบายความเป็นส่วนตัวของบุคคลภายนอกที่เกี่ยวข้อง เพื่อศึกษาวิธีการที่บุคคลภายนอกดังกล่าวเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลของท่านต่อไป
4. ระยะเวลาในการที่บริษัทเก็บข้อมูลส่วนบุคคลของท่าน
ข้อมูลส่วนบุคคลของท่านจะถูกเก็บไว้ตลอดช่วงเวลาของการจ้างงานหรือความสัมพันธ์ระหว่างบริษัทกับท่าน รวมถึงหลังจากนั้นตราบใดที่ยังมีภาระผูกพันตามกฎหมายหรือการเรียกร้องที่อาจเกิดขึ้นจากความสัมพันธ์ในการจ้างงาน
5. ความปลอดภัยของข้อมูล
บริษัทจะพยายามปกป้องข้อมูลของท่านอย่างอย่างเหมาะสม เพื่อป้องกันไม่ให้ข้อมูลของท่านสูญหาย ถูกเข้าถึง ทำลาย ใช้ แปลง แก้ไข หรือเปิดเผย โดยไม่มีสิทธิหรือโดยไม่ชอบด้วยกฎหมาย โดยบริษัทได้ดำเนินการวางมาตรการเพื่อความปลอดภัยของข้อมูลส่วนบุคคล อันจะยกตัวอย่างได้ ดังนี้ (1) ระบบคอมพิวเตอร์ที่ได้มาตรฐาน ลิขสิทธิ์ถูกต้อง เป็นปัจจุบัน และรองรับการ patch ความปลอดภัยที่เหมาะสม (2) ระบบป้องกันไวรัสระดับองค์กร (Enterprise-grade antivantivirus program) (3) ระบบยืนยันตัวตนผู้มีสิทธิเข้าถึงข้อมูลผ่านหลายขั้นตอน (Multi-factor authentication) สำหรับระบบที่มีข้อมูลสำคัญ (4) ระบบ Active Directory เพื่อควบคุมสิทธิการเข้าถึงระบบคอมพิวเตอร์ของพนักงาน และถอนสิทธิเมื่อบุคคลสิ้นสภาพพนักงาน (5) มาตรการความปลอดภัยทางกายภาพ เช่น ระบบยืนยันตัวตนก่อนเข้าพื้นที่เก็บข้อมูล เป็นต้น และ (6) มาตรการอื่น ๆ ตามนโยบายการรักษาความปลอดภัยข้อมูลของบริษัท
6. การเก็บและประมวลผลข้อมูลส่วนบุคคลของผู้ไร้ความสามารถตามกฎหมาย
หากท่านเป็นผู้เยาว์ คนเสมือนไร้ความสามารถ คนไร้ความสามารถ บริษัทอาจเก็บรวบรวมข้อมูลของท่านเพื่องานทรัพยากรบุคคลตามกฎหมาย อย่างไรก็ตาม ในกรณีที่บริษัทตรวจพบว่าได้เก็บหรือใช้ข้อมูลของบุคคลลักษณะข้างต้นในการที่ไม่อาจกระทำได้บนฐานทางกฎหมายอื่น ๆ นอกเหนือจากการขอความยินยอม หรือเป็นการยินยอมที่ไม่มีผลทางกฎหมายก็ตาม บริษัทจะพิจารณาหยุดการประมวลผลนั้นในทันที
7. สิทธิความเป็นเจ้าของข้อมูลส่วนบุคคลของท่าน
ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล ข้อยกเว้นตามกฎหมายที่เกี่ยวข้อง และเงื่อนไขที่บริษัทกำหนด ท่านอาจมีสิทธิในฐานะเจ้าของข้อมูลส่วนบุคคลดังต่อไปนี้
- สิทธิการเข้าถึงท่านอาจมีสิทธิในการขอเข้าถึงหรือขอรับสำเนาข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลของท่าน
- สิทธิการการแก้ไขข้อมูล ท่านอาจมีสิทธิขอให้มีการดำเนินการแก้ไขข้อมูลของท่านที่บริษัทได้เก็บรวบรวมไว้ ให้ถูกต้อง สมบูรณ์ และเป็นปัจจุบัน
- สิทธิการโอนย้ายข้อมูล ท่านอาจมีสิทธิขอรับข้อมูลของท่านท่านในรูปแบบที่มีการจัดระเบียบแล้วและสามารถอ่านได้ในรูปแบบอิเล็กทรอนิกส์ และเพื่อส่งหรือโอนข้อมูลดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น
- สิทธิการการคัดค้านการประมวลผลข้อมูล ท่านอาจมีสิทธิคัดค้านการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลของท่านในบางกรณี
- สิทธิการขอให้ระงับการประมวลผลข้อมูล ท่านอาจมีสิทธิขอให้ระงับการใช้ข้อมูลของท่านในบางกรณี
- สิทธิการลบข้อมูล: ท่านอาจมีสิทธิขอให้บริษัทดำเนินการลบข้อมูล หรือทำให้ข้อมูลของท่านเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ ตามที่บริษัทกำหนด ทั้งนี้ บริษัทจะพิจารณาลบข้อมูลให้ท่านตามความเหมาะสมต่อไป และอาจยังคงเก็บข้อมูลส่วนบุคคลของท่านไว้เพื่อวัตถุประสงค์ที่จำเป็นต่อการดำเนินธุรกิจของบริษัท เช่น เพื่อการปฏิบัติตามกฎหมาย หรือเพื่อรักษาประโยชน์โดยชอบของบริษัทหรือบุคคลภายนอกตามกฎหมาย
ทั้งนี้ เพื่อความเป็นส่วนตัวและความปลอดภัยในข้อมูลส่วนบุคคลของท่าน บริษัทอาจขอให้ท่านพิสูจน์ตัวตนของท่านก่อนที่จะดำเนินการตามคำขอใช้สิทธิใด ๆ ตามกฎหมายข้างต้o
นอกจากนี้ เนื่องจากสิทธิบางประการมีเงื่อนไขตามบทบัญญัติของกฎหมายที่เคร่งครัด บริษัทจึงอาจต้องพิจารณาอนุมัติคำขอของท่านเป็นรายกรณี
8. รายละเอียดการติดต่อบริษัท
หากท่านมีความประสงค์ที่จะใช้สิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล หรือต้องการสอบถามหรือร้องเรียนเกี่ยวกับการใช้ข้อมูลส่วนบุคคลของท่านภายใต้นโยบายความเป็นส่วนตัวฉบับนี้ โปรดติดต่อบริษัทผ่านฝ่ายทรัพยากรบุคคลที่ดูแลท่าน