บริษัท อีซี่ บาย จำกัด (มหาชน)
EASY BUY PUBLIC COMPANY LIMITED
ค้นหา | ภาษาไทย English

นโยบายคุ้มครองข้อมูลส่วนบุคคลสำหรับบุคลากร

บริษัท อีซี่ บาย จำกัด (มหาชน)

1. ขอบเขตและวัตถุประสงค์ของนโยบายนี้

  •   เอกสารนี้เป็นนโยบายคุ้มครองข้อมูลส่วนบุคคลสำหรับ บุคลากร (ต่อไปนี้จะเรียกว่า "บุคลากร" หรือ "ท่าน") ของบริษัท อีซี่ บาย จำกัด (มหาชน) (ต่อไปนี้จะเรียกว่า "บริษัทฯ") โดยบริษัทฯ มีฐานะเป็นผู้ควบคุมข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งนโยบายคุ้มครองข้อมูลส่วนบุคคลฯ ฉบับนี้ จะได้อธิบายว่าบริษัทฯ ได้เก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของท่านตามขอบเขตและวัตถุประสงค์ของบริษัทฯ ซึ่งได้ระบุไว้ในนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้


รายละเอียดการติดต่อผู้ควบคุมข้อมูลส่วนบุคคล

รายละเอียดการติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

บริษัท อีซี่ บาย จำกัด (มหาชน)
อาคาร รสา ทู ชั้น 8-11 เลขที่ 1818
ถนนเพชรบุรี แขวงมักกะสัน เขตราชเทวี กรุงเทพฯ 10400

โทรศัพท์ : 02-079-0999
อีเมล : pn.center@easybuy.co.th

อีเมล : contactpdpa-dpo@easybuy.co.th

  •   นโยบายนี้ครอบคลุมเจ้าของข้อมูลส่วนบุคคลซึ่งเป็นบุคลากรของบริษัทฯได้แก่ พนักงาน, บุคคลในครอบครัว, ผู้ติดต่อกรณีฉุกเฉิน, ผู้บริหารชาวญี่ปุ่น, ที่ปรึกษา, ผู้อำนวยการอิสระ, นักศึกษาฝึกงาน, พนักงานพาร์ทไทม์, ผู้สมัครงาน และพนักงานรับจ้างจากภายนอก

  •   ภายใต้นโยบายคุ้มครองข้อมูลส่วนบุคคลฯ ฉบับนี้ ให้คำดังต่อไปนี้มีความหมายตามที่กำหนดด้านล่าง

  •   “ประมวลผล” หมายถึง การดำเนินการใด ๆ ต่อข้อมูลส่วนบุคคลของบุคลากรของบริษัทฯซึ่งรวมถึงการเก็บรวบรวม, การใช้, การจัดเก็บ, การเปิดเผย และการลบข้อมูลส่วนบุคคล

  •   “ฐานการประมวลผล” หมายถึง เหตุผลความจำเป็นในการประมวลผลข้อมูลส่วนบุคคลตามมาตรา 24 และ 26 ของกฎหมายคุ้มครองข้อมูลส่วนบุคคลฯ

  •   “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม ตัวอย่างเช่น ชื่อ นามสกุล หมายเลขโทรศัพท์ ที่อยู่ อีเมล์ หมายเลขบัตรประจำตัวประชาชน เป็นต้น

  •   “ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลที่กฎหมายกำหนดเป็นการเฉพาะ เช่น เชื้อชาติ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนา หรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ (Biometric) หรือข้อมูลอื่นใดในทำนองเดียวกันที่กฎหมายกำหนด ซึ่งบริษัทฯ ต้องดำเนินการด้วยความระมัดระวังเป็นพิเศษ

  •   นโยบายคุ้มครองข้อมูลส่วนบุคคลฯ ฉบับนี้ อาจมีการทบทวนปรับปรุงเมื่อใดก็ได้ตามที่จะได้แจ้งให้ท่านทราบตามช่องทางสื่อสารที่เหมาะสมต่อไป

2. บริษัทฯ ประมวลผลข้อมูลส่วนบุคคลใดบ้าง

  •   บริษัทฯประมวลผลข้อมูลส่วนบุคคลของท่าน ดังต่อไปนี้
          • ข้อมูลอัตลักษณ์ เช่น คำนำหน้าชื่อ, ชื่อ, นามสกุล, ชื่อเล่น, เลขประจำตัวประชาชน, เลขประจำตัวพนักงาน, ลายมือชื่อ/ลายเซ็น, รูปถ่าย เป็นต้น
          • ข้อมูลที่อยู่และติดต่อ เช่น ข้อมูลสื่อสารผ่านโซเชียลมีเดีย, ที่อยู่ปัจจุบัน, บัญชีโซเชียลมีเดีย, รายละเอียดการติดต่อ, หมายเลขโทรศัพท์บ้าน, หมายเลขโทรศัพท์มือถือ, อีเมล, ผู้ติดต่อกรณีฉุกเฉิน เป็นต้น
          • ข้อมูลการทำงาน เช่น ตำแหน่งงาน, ประเภทการจ้างงาน, ตำแหน่งงานล่าสุด, ชื่อบริษัท, บันทึกเวลาทำงาน, ประวัติการทำงาน, และการประเมินผลการปฏิบัติงาน, ข้อมูลการทดสอบ,
    ข้อมูลบุคคลผู้ให้การรับรอง, ที่อยู่ที่ทำงาน, รายละเอียดใบสมัครงาน, หมายเลขโทรศัพท์ที่ทำงาน, อัตราเงินเดือนที่คาดหวัง เป็นต้น
          • ข้อมูลเกี่ยวกับการเงิน เช่น เลขบัญชีธนาคาร, เงินงวดและข้อมูลการเป็นลูกหนี้กองทุนกู้ยืมเงินเพื่อการศึกษา เป็นต้น
          • ข้อมูลประวัติ เช่น ความสัมพันธ์, น้ำหนัก, วันเดือนปีเกิด, สภานภาพการสมรส, การอ้างอิงหรือการตรวจสอบประวัติ, สถานภาพทางทหาร, ส่วนสูง, เพศ, อายุ เป็นต้น
          • ข้อมูล IT เช่น ที่อยู่ IP เป็นต้น
          • เอกสารหลักฐาน เช่น สำเนาบัตรประชาชน, สำเนาทะเบียนบ้าน เป็นต้น
          • ข้อมูลการศึกษา เช่น เกรดเฉลี่ย, ประวัติการศึกษา, หลักฐานการศึกษา เป็นต้น

          นอกจากนี้บริษัทฯยังอาจจัดเก็บและใช้ข้อมูลส่วนบุคคลอ่อนไหว ดังต่อไปนี้:
          • ข้อมูลสุขภาพ เช่น ข้อมูลประกันสุขภาพ, ประวัติการรักษาพยาบาล, ผลตรวจสุขภาพ เป็นต้น
          • ข้อมูลชีวมิติ เช่น การจดจำใบหน้า ลายนิ้วมือ เป็นต้น

3. บริษัทฯ เก็บรวบรวมข้อมูลส่วนบุคคลอย่างไร

  •   โดยทั่วไปแล้วบริษัทฯ เก็บรวบรวมข้อมูลส่วนบุคคลจากท่านโดยตรงผ่านกระบวนการ หรือผ่านช่องทาง เช่น
          • กรอกข้อมูลในแบบฟอร์ม เอกสารที่เกี่ยวข้อง หรือแบบฟอร์มออนไลน์
          • กรอกแบบฟอร์มที่เกี่ยวช้องผ่านช่องทางต่าง ๆ เช่น Expense System หรือ ESA Application
          • กรอกลงในแบบฟอร์ม เอกสาร Website
          • สื่อสารผ่านอีเมล

          อย่างไรก็ดีบริษัทฯ อาจเก็บรวบรวมข้อมูลเพิ่มเติมจากหน่วยงานภายนอก ซึ่งรวมถึง
          • ผู้ให้บริการทางการเงิน เช่น ธนาคารอาคารสงเคราะห์ เป็นต้น
          • ผู้ให้บริการ เช่น ไอออนเมาเท่นท์, โรงพยาบาลเปาโล, ข้อมูลเครดิตแห่งชาติ เป็นต้น
          • ผู้ให้บริการฝึกอบรม เช่น แพคริม กรุ๊ป เป็นต้น
          • หน่วยงานรัฐบาล เช่น ธนาคารแห่งประเทศไทย, สถานีตำรวจ, กระทรวงการคลัง, ศาลยุติธรรม เป็นต้น
          • ผู้ให้บริการ เช่น Recruitment Agency เป็นต้น
          • สถานพยาบาล เช่น พิมคลินิกเวชกรรม เป็นต้น

  • นอกจากนี้บริษัทฯ อาจเก็บรวบรวมข้อมูลส่วนบุคคลของบุคคลที่สามที่มีความเกี่ยวข้องกับท่านโดยท่านเป็นผู้ให้ข้อมูลกับบริษัทฯ เช่น คู่สมรส บุตร บิดา มารดา สมาชิกในครอบครัว บุคคลติดต่อกรณีฉุกเฉิน ผู้รับผลประโยชน์ บุคคลอ้างอิงหรืออดีตนายจ้าง ซึ่งบริษัทฯ ใช้ข้อมูลเพื่อจัดการสวัสดิการและสิทธิประโยชน์ให้กับท่าน หรือ ติดต่อในกรณีฉุกเฉิน หรือเพื่ออ้างอิงข้อมูลอันเป็นประโยชน์กับท่าน โปรดแจ้งนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้แก่บุคคลที่สามดังกล่าว เพื่อให้รับทราบนโยบายคุ้มครองข้อมูลส่วนบุคคลของบริษัทฯ และขอความยินยอมจากบุคคลดังกล่าว เพื่อการเก็บรวบรวม การใช้ และการเปิดเผยข้อมูลส่วนบุคคลดังกล่าวตามวัตถุประสงค์ของบริษัทฯต่อไป

4. บริษัทฯ ใช้ข้อมูลส่วนบุคคลอย่างไร

  •   บริษัทฯอาจจะเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านในลักษณะต่าง ๆ รวมถึงแต่ไม่จำกัดเพียงเพื่อบรรลุวัตถุประสงค์ดังต่อไปนี้

  •   4.1 การปฏิบัติตามสัญญา (Contractual Basis) เพื่อการปฏิบัติตามสัญญาที่ท่านเป็นคู่สัญญาไม่ว่าจะเป็น สัญญาการฝึกงาน สัญญาจ้าง หรือสัญญาอื่นใด หรือเพื่อใช้ในการดำเนินการตามคำขอ/ใบสมัครของท่านก่อนเข้าทำสัญญา ตามแต่กรณี โดยตัวอย่างที่บริษัทฯจะเก็บรวบรวม ใช้ และเปิดเผยข้อมูล เช่น
  •   (1) การสอบข้อเขียน การสัมภาษณ์ รวมถึงการจ่ายค่าจ้างหรือผลตอบแทนอื่น การจัดให้มีสวัสดิการหรือประโยชน์อื่นใด การลงเวลาทำงาน การลางาน การแต่งตั้ง การโยกย้าย การเปลี่ยนตำแหน่ง การปรับโครงสร้างองค์กร การประเมินและบริหารผลการปฏิบัติงาน
         (2) การพัฒนาทักษะความสามารถ การจัดทำบัตรพนักงาน การจัดทำทะเบียนพนักงาน การจัดทำข้อมูลพนักงาน การติดต่อสื่อสาร การปฏิบัติตามกฎหมาย การชำระภาษี การบริหารความเสี่ยง การกำกับตรวจสอบ การป้องกัน การทุจริต การสอบสวนทางวินัย การจัดการข้อร้องเรียน การบริหารจัดการภายในองค์กรและกลุ่มธุรกิจทางการเงินและเพื่อวัตถุประสงค์อื่นใดที่จำเป็นต่อการจ้างงานตามวัตถุประสงค์ดังกล่าว

  •   4.2 การปฏิบัติตามกฎหมาย (Legal Obligation) เพื่อปฏิบัติหน้าที่ตามกฎหมายที่กำหนด หน้าที่ของบริษัทฯในฐานะของนายจ้างหรือในฐานะอื่นใด เช่น
  •   (1) กฎหมายแพ่งและพาณิชย์ กฎหมายธุรกิจสถาบันการเงิน กฎหมายหลักทรัพย์และตลาดหลักทรัพย์ กฎหมายประกันภัย กฎหมายคุ้มครองแรงงาน กฎหมายประกันสังคม กฎหมายเงินทดแทน กฎหมายแรงงานสัมพันธ์ กฎหมายกองทุนสำรองเลี้ยงชีพ กฎหมายภาษีอากร กฎหมายล้มละลาย กฎหมายป้องกันและปราบปรามการฟอกเงิน กฎหมายการป้องกันและปราบปรามการสนับสนุนทางการเงินแก่การก่อการร้ายและแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง กฎหมายคอมพิวเตอร์
           (2) กฎหมายอื่นๆ ที่จำเป็น รวมถึงประกาศและระเบียบที่ออกตามกฎหมายดังกล่าวทั้งของในประเทศไทยและต่างประเทศ

  •   4.3 ประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest) เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯหรือของบุคคลหรือนิติบุคคลอื่น โดยไม่เกินขอบเขตที่ท่านสามารถคาดหมายได้อย่างสมเหตุสมผลหรือเพื่อวัตถุประสงค์อื่น ๆ ตามที่กฎหมายอนุญาตให้ทำได้ เช่น
  •   (1) การบันทึกเสียง การบันทึกภาพนิ่ง การบันทึกภาพเคลื่อนไหว CCTV
           (2) การจัดทำรายงานการประชุม ถ่ายทอดภาพและเสียงสำหรับการประชุม การบันทึกภาพนิ่งและภาพเคลื่อนไหวการประชุมเพื่อใช้เป็นหลักฐานของการประชุม การประชาสัมพันธ์ทางสื่อสิ่งพิมพ์
    และสื่ออิเล็กทรอนิกส์
           (3) การสำรวจความคิดเห็น การเข้าร่วมกิจกรรมภายในองค์กร การประกาศผล การรับ-ส่งพัสดุ การวิเคราะห์ วิจัย ทำสถิติ
           (4) การบริหารความเสี่ยง การกำกับตรวจสอบ การจัดการข้อร้องเรียน การบริหารจัดการภายในองค์กรและกลุ่มธุรกิจทางการเงิน การป้องกัน รับมือ ลดความเสี่ยงที่อาจเกิดการกระทำการทุจริต
           (5) ภัยคุกคามทางไซเบอร์ การทำผิดกฎหมายต่างๆ การตรวจสอบข้อมูลการใช้อุปกรณ์อิเล็กทรอนิกส์เพื่อเพิ่มประสิทธิภาพในการทำงานหรือตรวจสอบพฤติกรรมการปฏิบัติงาน การดำเนินคดีในชั้นศาล
           (6) การทำให้เป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่ได้ (anonymous data)
           (7) ข้อมูลผู้สมัครที่ไม่ผ่านการพิจารณาและข้อมูลบุคคลอ้างอิงของผู้สมัคร

  •   4.4 ความยินยอม (Consent) เพื่อเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านตามความจำเป็น เช่น
  •   (1) ข้อมูลสุขภาพ เพื่อพิจารณารับสมัครคัดเลือกเข้าทำงาน/การให้สวัสดิการเบิกค่ารักษาพยาบาล/การรักษาพยาบาลที่ห้องพยาบาล/ส่งตัวไปรักษาโรค หมู่โลหิต
           (2) ข้อมูลชีวภาพ (Biometric) เช่น ข้อมูลภาพจำลองใบหน้า ข้อมูลจำลองลายนิ้วมือ ข้อมูลจำลองฝ่ามือ เพื่อวัตถุประสงค์ในการตรวจสอบและพิสูจน์ตัวตนของท่านเพื่อลงเวลาทำงาน/เข้าประชุม/
    อบรมสัมมนา/เข้าร่วมกิจกรรม/เข้าอาคาร
           (3) ข้อมูลประวัติอาชญากรรมเพื่อการพิจารณารับเข้าทำงาน/ตรวจสอบคุณสมบัติในงานที่ท่านรับผิดชอบ
           (4) การบันทึกภาพนิ่งหรือภาพเคลื่อนไหวสำหรับจัดทำสื่อประชาสัมพันธ์องค์กร

  •   ทั้งนี้กลุ่มกิจกรรมที่บริษัทฯได้ใช้ข้อมูลส่วนบุคคลของบุคคลากรเพื่อดำเนินการทั้งหลายให้เป็นไปตามวัตถุประสงค์ข้างต้น สามารถแบ่งได้เป็นกลุ่มกิจกรรม ดังต่อไปนี้

กลุ่มกิจกรรม

กลุ่มข้อมูลส่วนบุคคล

ฐานการประมวลผล

การจัดการสิทธิการเข้าถึงและการขอเข้าพื้นที่
(Access Control Management)

• ข้อมูลที่อยู่และที่ติดต่อ
• ข้อมูลทรัพย์สิน
• ข้อมูลอัตลักษณ์
• ข้อมูลการทำงาน
• ข้อมูลประวัติ
• เอกสารหลักฐาน
• ข้อมูลชีวมิติ

• ฐานสัญญา
• ฐานความยินยอม
• ฐานประโยชน์โดยชอบธรรม

การสรรหาและว่าจ้างพนักงาน
(Recruitment process)

• ข้อมูลอัตลักษณ์
• ข้อมูลที่อยู่และที่ติดต่อ
• ข้อมูลการทำงาน
• ข้อมูลประวัติ
• ข้อมูลเกี่ยวกับการศึกษา
• เอกสารหลักฐาน
• ข้อมูลสุขภาพ

• ฐานสัญญา
• ฐานความยินยอม

กระบวนการตรวจสอบ
(Audit Procedures)

• ข้อมูลการทำงาน
• ข้อมูลอัตลักษณ์
• ข้อมูลเกี่ยวกับครอบครัว
• ข้อมูลเกี่ยวกับการศึกษา
• ข้อมูลที่อยู่และที่ติดต่อ
• ข้อมูลประวัติ
• ข้อมูลการทำธุรกรรม

• ฐานประโยชน์โดยชอบธรรม

การสำรอง, อัพเดทฐานข้อมูล, บริหารจัดการข้อมูล,
ดำเนินการตามคำร้องขอและแก้ปัญหาทาง IT
(Back-up, update database and IT troubleshooting)

• ข้อมูลทรัพย์สิน
• ข้อมูลอัตลักษณ์
• ข้อมูลการทำงาน
• ข้อมูลที่อยู่และที่ติดต่อ

• ฐานประโยชน์โดยชอบธรรม

การจัดการทรัพย์สินของบริษัท
(Company's Property Management)

• ข้อมูลที่อยู่และที่ติดต่อ
• ข้อมูลเกี่ยวกับการเงิน
• ข้อมูลอัตลักษณ์
• เอกสารหลักฐาน
• ข้อมูลการทำงาน

• ฐานสัญญา
• ฐานประโยชน์โดยชอบธรรม

การสนับสนุนลูกค้า การติดตาม
และตรวจสอบ(Customer Support,
Monitoring and Examination)

• ข้อมูลการทำงาน
• ข้อมูลอัตลักษณ์
• ข้อมูลการทำธุรกรรม
• ข้อมูลที่อยู่และที่ติดต่อ
• ข้อมูลประวัติ

• ฐานสัญญา
• ฐานประโยชน์โดยชอบธรรม

กระบวนการแจ้งเตือนและการรายงาน
(Reporting and Notification Procedures)

• ข้อมูลอัตลักษณ์
• ข้อมูลการทำงาน
• ข้อมูลการศึกษา
• ข้อมูลประวัติ
• ข้อมูลการทำธุรกรรม

• ฐานสัญญา
• ฐานประโยชน์โดยชอบธรรม

กระบวนการจัดทำเอกสาร
บันทึกและควบคุมการเข้าถึง
ข้อมูล(Documentation
Procedures)

• ข้อมูลอัตลักษณ์
• ข้อมูลการทำงาน
• ข้อมูลประวัติ
• เอกสารหลักฐาน
• ข้อมูลที่อยู่และที่ติดต่อ

• ฐานสัญญา
• ฐานประโยชน์โดยชอบธรรม

กิจกรรมสะสมคะแนนของพนักงาน
(Employees Point Activity)

• ข้อมูลอัตลักษณ์
• ข้อมูลการทำงาน

• ฐานความยินยอม

การบันทึกและบริหารจัดการ
บุคลากรภายใน (Internal
Personnel Record and
Management)

• ข้อมูลอัตลักษณ์
• ข้อมูลที่อยู่และที่ติดต่อ
• ข้อมูลการทำงาน
• ข้อมูลประวัติ
• ข้อมูลเกี่ยวกับการเงิน
• เอกสารหลักฐาน
• ข้อมูลการทำธุรกรรม
• ข้อมูลชีวมิติ
• ข้อมูลเกี่ยวกับครอบครัว
• ข้อมูลการศึกษา

• ฐานสัญญา
• ฐานประโยชน์โดยชอบธรรม
• ฐานความยินยอม

การออกและเสนอขาย
(Issuance and offering)

• ข้อมูลการทำงาน
• ข้อมูลอัตลักษณ์
• ข้อมูลการศึกษา
• ข้อมูลประวัติ

• ฐานประโยชน์โดยชอบธรรม

การดำเนินคดี กระบวนการทาง
กฎหมาย และการบังคับคดี
(Litigation, Legal
Procedures and Legal
Execution)

• ข้อมูล IT
• ข้อมูลที่อยู่และที่ติดต่อ
• ข้อมูลประวัติ
• ข้อมูลอัตลักษณ์
• ข้อมูลการทำงาน
• ข้อมูลการทำธุรกรรม
• เอกสารหลักฐาน
• ข้อมูลเกี่ยวกับการเงิน
• ข้อมูลเกี่ยวกับครอบครัว

• ฐานสัญญา
• ฐานประโยชน์โดยชอบธรรม
• ฐานหน้าที่ตามกฎหมาย

การฝึกอบรมและประเมินบุคลากร
(Personnel Training and Personnel
Assessment)

• ข้อมูลอัตลักษณ์
• ข้อมูลเกี่ยวกับการเงิน
• ข้อมูลการทำธุรกรรม
• ข้อมูลประวัติ
• ข้อมูลที่อยู่และที่ติดต่อ
• ข้อมูลการทำงาน

• ฐานสัญญา
• ฐานประโยชน์โดยชอบธรรม
• ฐานหน้าที่ตามกฎหมาย

กระบวนการทางการเงินของ
บุคลากร (Personnel’s
Financial Procedures)

• ข้อมูลที่อยู่และที่ติดต่อ
• ข้อมูลอัตลักษณ์
• ข้อมูลการทำงาน
• ข้อมูลประวัติ

• ฐานสัญญา
• ฐานประโยชน์โดยชอบธรรม

สวัสดิการและการให้ความ
คุ้มครองแก่บุคลากร
(Personnels' Welfare
Protection)

• ข้อมูลเกี่ยวกับการเงิน
• ข้อมูลอัตลักษณ์
• ข้อมูลการทำธุรกรรม
• ข้อมูลการทำงาน
• ข้อมูลที่อยู่และที่ติดต่อ
• ข้อมูลประวัติ
• เอกสารหลักฐาน
• ข้อมูลสุขภาพ
• ข้อมูลเกี่ยวกับครอบครัว

• ฐานสัญญา
• ฐานประโยชน์โดยชอบธรรม
• ฐานหน้าที่ตามกฎหมาย
• ฐานความยินยอม

ประกันสังคม และใบอนุญาต
ทำงาน(Social Security
and Work Permit)

• ข้อมูลเกี่ยวกับการเงิน
• ข้อมูลอัตลักษณ์
• ข้อมูลการทำงาน
• ข้อมูลเกี่ยวกับครอบครัว
• ข้อมูลประวัติ
• ข้อมูลที่อยู่และที่ติดต่อ
• เอกสารหลักฐาน
• ข้อมูลสุขภาพ

• ฐานหน้าที่ตามกฎหมาย

การยื่นภาษี, การจ่ายเงินเดือน
และการเลื่อนตำแหน่ง
(Tax filing, Payroll
and Promotion)

• ข้อมูลเกี่ยวกับการเงิน
• ข้อมูลอัตลักษณ์
• ข้อมูลการทำงาน
• ข้อมูลที่อยู่และที่ติดต่อ
• ข้อมูลประวัติ
• ข้อมูลการทำธุรกรรม
• เอกสารหลักฐาน

• ฐานสัญญา
• ฐานหน้าที่ตามกฎหมาย

การประชาสัมพันธ์และ
ประสานงานระหว่างองค์กร/
หน่วยงาน (Promote
organization)

• ข้อมูลอัตลักษณ์
• ข้อมูลการทำงาน
• ข้อมูลประวัติ

• ฐานสัญญา
• ฐานประโยชน์โดยชอบธรรม

การรับส่งเอกสาร

• ข้อมูลอัตลักษณ์
• ข้อมูลประวัติ
• ข้อมูลการทำงาน
• ข้อมูลที่อยู่และที่ติดต่อ

• ฐานสัญญา
• ฐานประโยชน์โดยชอบธรรม

การปฏิบัติตามสิทธิของ
เจ้าของข้อมูล

• ข้อมูลอัตลักษณ์

• ฐานหน้าที่ตามกฎหมาย

กระบวนการรับสมัครและ
ลาออก(Recruitment and
Resignation Procedures)

• ข้อมูลประวัติ
• เอกสารหลักฐาน
• ข้อมูลอัตลักษณ์
• ข้อมูลการทำงาน
• ข้อมูลที่อยู่และที่ติดต่อ
• ข้อมูลสุขภาพ
• ข้อมูลการศึกษา
• ข้อมูลเกี่ยวกับการเงิน
• ข้อมูลเกี่ยวกับครอบครัว

• ฐานประโยชน์โดยชอบธรรม
• ฐานสัญญา
• ฐานความยินยอม

  •   บริษัทฯ จะประมวลผลข้อมูลส่วนบุคคลของบุคลากร ตามวัตถุประสงค์ที่ได้แจ้งไว้เท่านั้น ในบางกรณีอาจประมวลผลข้อมูลส่วนบุคคลของท่านด้วยเหตุผลอื่นที่เกี่ยวข้อง และไม่ขัดหรือนอกเหนือไปจากวัตถุประสงค์เดิมแต่ในกรณีที่บริษัทฯจำเป็นต้องประมวลผลข้อมูลด้วยวัตถุประสงค์อื่นที่ไม่เกี่ยวข้องกับวัตถุประสงค์เดิม บริษัทฯจะขอความยินยอมใหม่ หรือแจ้งให้ท่านทราบเพื่อการใช้ข้อมูลของท่านตามวัตถุประสงค์ใหม่นั้น

5. การใช้ข้อมูลส่วนบุคคลร่วมกันกับหน่วยงานภายนอก

  •   บริษัทฯ อาจมีความจำเป็นต้องส่ง และ/หรือเปิดเผยข้อมูลส่วนบุคคลของลูกค้าไปยังหน่วยงานภายนอกดังต่อไปนี้ เพื่อให้หน่วยงานภายนอกสามารถประมวลผลข้อมูลตามหน้าที่ความรับผิดชอบตามสัญญาที่มีกับอีกบริษัทฯและ/หรือหน้าที่ตามกฎหมาย
  •        • ผู้ให้บริการทางการเงิน เช่น ธนาคารกรุงเทพ (BBL), ธนาคารไทยพาณิชย์ (SCB) เป็นต้น
           • ผู้ให้บริการ เช่น สมาคมญี่ปุ่นในประเทศไทย, โตเกียวมารีน, สยามคอสมอสเซอร์วิส, เจเนอรัล เอาท์ซอร์สซิ่ง, มิตซุย สุมิโตโม อินชัวรันซ์, นวศรี การแพทย์, เอพีที เอ็นเตอร์ไพรส์ เป็นต้น
           • ผู้ให้บริการฝึกอบรม เช่น แพคริม กรุ๊ป เป็นต้น
           • หน่วยงานรัฐบาล เช่น กรมสรรพากร, กรมพัฒนาฝีมือแรงงาน, สถานีตำรวจ, ศาลยุติธรรม, สำนักงานตรวจคนเข้าเมือง เป็นต้น

  •   อย่างไรก็ตาม ในกรณีที่เปิดเผยหรือส่งข้อมูลส่วนบุคคลไปยังหน่วยงานภายนอก บริษัทฯจะดำเนินการเท่าที่จำเป็นโดยใช้หรือส่งข้อมูลให้น้อยที่สุด และอาจพิจารณาใช้วิธีจัดทำข้อมูลนิรนาม (anonymisation) การแฝงข้อมูล (pseudonymisation) เพื่อความปลอดภัยของข้อมูล โดยกรณีหน่วยงานภายนอกที่เป็นผู้ประมวลผลข้อมูลส่วนบุคคลให้กับบริษัทฯ หน่วยงานภายนอกดังกล่าวจะต้องจัดให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสมตามนโยบายนี้ และบริษัทฯจะไม่อนุญาตให้หน่วยงานภายนอกดังกล่าวใช้ข้อมูลเพื่อวัตถุประสงค์อื่นนอกจากที่บริษัทฯกำหนด

6. การส่งหรือโอนข้อมูลไปต่างประเทศ

  •   บริษัทฯ อาจมีความจำเป็นต้องส่งข้อมูลของบุคคลากรผู้เข้าร่วมประชุมซึ่งปรากฏในรายงานการประชุมไปยังประเทศญี่ปุ่น
  •   กรณีที่บริษัทฯ จำเป็นต้องส่งข้อมูลไปยังต่างประเทศ บริษัทฯจะส่งข้อมูลก็ต่อเมื่อเป็นไปตามเงื่อนไขอย่างใดอย่างหนึ่งดังต่อไปนี้
  •   - ประเทศปลายทางที่รับข้อมูลได้รับการวินิจฉัยจากคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลว่ามีการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ
           - หน่วยงานต่างประเทศที่รับข้อมูลอยู่ภายใต้นโยบายในการคุ้มครองข้อมูลส่วนบุคคลที่ได้รับการตรวจสอบและรับรองจากสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
           - กรณีที่ประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่ไม่เพียงพอ บริษัทฯ จะดูแลให้มั่นใจว่าการส่งหรือโอนข้อมูลส่วนบุคคลเป็นไปตามที่กฎหมายกำหนด และจะดำเนินการให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เห็นว่าจำเป็นและเหมาะสมสอดคล้องกับมาตรฐานการรักษาความลับ เช่น มีข้อตกลงกับผู้รับข้อมูลในประเทศดังกล่าวเพื่อยืนยันว่าข้อมูลส่วนบุคคลของท่านจะได้รับการคุ้มครองภายใต้มาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เทียบเท่ากับประเทศไทย
           - เป็นสิ่งจำเป็นเพื่อการใช้สิทธิตามกฎหมาย
           - ได้รับความยินยอมจากท่านโดยท่านได้รับทราบถึงมาตรฐานการคุ้มครองส่วนบุคคลที่ไม่เพียงพอของประเทศปลายทางหรือองค์การระหว่างประเทศที่รับข้อมูลส่วนบุคคลแล้ว
           - เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญาหรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญานั้น
           - เป็นการกระทำตามสัญญาระหว่างบริษัทฯกับบุคคลหรือนิติบุคคลอื่นเพื่อประโยชน์ของท่าน
           - เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของท่าน หรือบุคคลอื่น เมื่อท่านไม่สามารถให้ความยินยอมในขณะนั้นได้
           - เป็นการจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะที่สำคัญ

7. การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล

  •   บริษัทฯได้จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของท่านและในกรณีที่หน่วยงานภายนอกเป็นผู้ประมวลผลข้อมูลส่วนบุคคลให้บริษัทฯ หน่วยงานภายนอกดังกล่าวจะต้องดำเนินการตามคำสั่งและตกลงที่จะรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลให้สอดคล้องกับมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล

8. ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคล

  •   บริษัทฯ เก็บรวบรวมข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นต่อการดำเนินการตามวัตถุประสงค์ภายในของบริษัทฯ หรือ ภายใต้วัตถุประสงค์อันชอบด้วยกฎหมาย ทั้งนี้ เมื่อหมดความจำเป็นหรือสิ้นสุดระยะเวลาการจัดเก็บข้อมูลส่วนบุคคลดังกล่าวแล้ว บริษัทฯ จะลบหรือทำลาย หรือทำให้เป็นข้อมูลที่ไม่สามารถระบุถึงตัวตนของท่านได้

9. สิทธิของเจ้าของข้อมูลส่วนบุคคล

  • ท่านมีสิทธิในข้อมูลส่วนบุคคลดังต่อไปนี้
  • - สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (Right of Access) โดยท่านสามารถขอรับสำเนาข้อมูลของท่านและตรวจสอบว่าบริษัทฯได้ประมวลผลข้อมูลของท่านตามกฎหมายหรือไม่
    - สิทธิในการเพิกถอนความยินยอม (Right to Revoke Consent) ในกรณีที่บริษัทฯขอความยินยอมของท่านเพื่อประมวลผลข้อมูลส่วนบุคคลของท่าน
    - สิทธิในการโอนข้อมูลส่วนบุคคล (Right to Data Portability) ในกรณีที่บริษัทฯได้จัดทำข้อมูลส่วนบุคคลในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ และสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ
  •   o ท่านสามารถขอให้ส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังหน่วยงานอื่นได้ด้วยวิธีการอัตโนมัติ
  •   o ท่านสามารถขอรับข้อมูลส่วนบุคคลที่เราส่งหรือโอนไปยังหน่วยงานอื่นโดยตรง เว้นแต่โดยสภาพทางเทคนิคไม่สามารถทำได้
  • - สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (Right to Object) โดยท่านสามารถคัดค้านในกรณีที่บริษัทฯประมวลผลข้อมูลของท่าน
  •   o ตามภารกิจสาธารณะ (Public Task) หรือตามประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest)
  •   o เพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง
  • - สิทธิในการลบข้อมูลส่วนบุคคล (Right to Erasure) โดยท่านสามารถขอให้ลบข้อมูล หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวท่านได้ ในกรณีดังต่อไปนี้
  •   o เมื่อหมดความจำเป็นในการประมวลผลข้อมูลส่วนบุคคล
  •   o เมื่อท่านถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลและบริษัทฯไม่มีเหตุผลตามกฎหมาย ที่จะประมวลผลข้อมูลส่วนบุคคลนั้นได้ต่อไป
  •   o เมื่อท่านคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านแล้ว
  •   o เมื่อข้อมูลส่วนบุคคลได้ถูกประมวลผลโดยไม่ชอบด้วยกฎหมาย
  • - สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (Right to Restrict Processing) โดยท่านสามารถขอให้ระงับการใช้ข้อมูลส่วนบุคคลของท่านได้ ในกรณีดังต่อไปนี้
  •   o เมื่ออยู่ในระหว่างการตรวจสอบตามที่ท่านขอให้แก้ไขข้อมูลส่วนบุคคล
  •   o เมื่อเป็นข้อมูลส่วนบุคคลที่ต้องลบหรือทำลาย แต่ท่านขอให้ระงับการใช้แทน
  •   o เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ แต่ท่านมีความจำเป็นต้องขอให้เก็บรักษาไว้เพื่อใช้ในการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
  •   o เมื่ออยู่ในระหว่างการพิสูจน์ หรือตรวจสอบ ตามคำขอใช้สิทธิในการคัดค้านของท่าน
  • - สิทธิในการแก้ไขข้อมูลส่วนบุคคล (Right to Rectification) โดยท่านสามารถขอแก้ไขข้อมูลของท่านให้ถูกต้อง สมบูรณ์ และเป็นปัจจุบันได้ หากท่านพบว่าข้อมูลของท่านไม่ถูกต้อง สมบูรณ์ และเป็นปัจจุบัน บริษัทฯไม่สามารถตรวจสอบและแก้ไขข้อมูลดังกล่าวได้ด้วยตนเอง
  • - สิทธิในการร้องเรียน (Right to complain) ท่านมีสิทธิร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลหรือสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หากบริษัทฯ กระทำการอันเป็นการไม่ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลฯ

  •   ในบางกรณีตามสภาพของการดำเนินการ บริษัทฯ อาจไม่สามารถดำเนินการได้ตามที่ท่านขอได้ เช่น มีความจำเป็นต้องดำเนินการตามหน้าที่ตามสัญญาหรือกฎหมาย เป็นต้น อย่างไรก็ดีในกรณีที่ท่านได้ให้ความยินยอมในการประมวลผลข้อมูลส่วนบุคคลเอาไว้ ท่านสามารถถอนความยินยอมนั้นเมื่อใดก็ได้ด้วยการติดต่อไปยังส่วนงานที่เกี่ยวข้อง โดยบริษัทฯจะยุติการประมวลผลข้อมูลดังกล่าวโดยเร็วที่สุด แต่การถอนความยินยอมนั้นจะไม่มีผลเป็นการยกเลิกเพิกถอนการประมวลผลข้อมูลส่วนบุคคลที่ได้ดำเนินการไปแล้ว ทั้งนี้ขอให้ท่านรับทราบว่าเราจะบันทึกรายการต่าง ๆ ที่ได้ดำเนินการเกี่ยวกับคำร้องของท่านเอาไว้เพื่อใช้ในการแก้ไขปัญหาต่าง ๆ ที่เกิดขึ้น

  •   ในกรณีที่ท่านมีประสงค์จะใช้สิทธิดังกล่าวข้างต้น หรือมีข้อร้องเรียนเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล โปรดติดต่อที่เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัทฯตามรายละเอียดที่ได้แจ้งไว้ด้านบน หรือ ท่านสามารถยื่นคำขอมายังบริษัทฯ โดยคลิกที่ แบบคำขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล

  •   บริษัทฯ จะรีบดำเนินการตามคำร้องของท่านโดยเร็วเพื่อให้สอดคล้องกับที่กฎหมายกำหนด

10. การทบทวนและปรับปรุงนโยบายนี้

  •   เอกสารนี้เป็นนโยบายคุ้มครองข้อมูลส่วนบุคคลสำหรับบุคลากรของบริษัทฯ ปรับปรุงล่าสุดเมื่อวันที่ 1 กันยายน 2567 บริษัทฯขอสงวนสิทธิในการทบทวนและปรับปรุงนโยบายนี้ตามที่เห็นสมควร

ข้อแนะนำ : Web Browser ที่เหมาะแก่การใช้งาน Internet Explorer version 10 ขึ้นไป, Mozilla Firefox, Safari, Google Chrome