บริษัท เฉลิมชัยชาญ จำกัด(ซึ่งต่อไปนี้เรียกว่า“บริษัท”)ให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลของพนักงานเพื่อให้พนักงานมั่นใจได้ว่าบริษัทจะให้
ความคุ้มครองและปฏิบัติต่อข้อมูลส่วนบุคคลของพนักงานโดยสอดคล้องกับกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล บริษัทจึงได้กำหนดนโยบายคุ้มครอง
ข้อมูลส่วนบุคคลฉบับนี้ขึ้นเพื่อแจ้งให้พนักงานทราบรายละเอียดการดำเนินการกับข้อมูลส่วนบุคคลไม่ว่าจะเป็นการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล
(รวมเรียกว่า “การประมวลผล”) รวมถึงสิทธิต่างๆ ในข้อมูลส่วนบุคคลของพนักงาน และช่องทางการติดต่อตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ดังต่อไปนี้
1. วัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
1.1 เพื่อใช้ในการดำเนินการตามคำขอของพนักงานก่อนเข้าทำสัญญาหรือเพื่อปฏิบัติตามสัญญาซึ่งพนักงานเป็นคู่สัญญากับบริษัท เช่น จัดทำสัญญาจ้างงาน ข้อตกลง การปฏิบัติตามสัญญาจ้างงาน การปฏิบัติตามข้อบังคับและระเบียบการบริหารงานบุคคลของบริษัท จรรยาบรรณ การมอบหมายให้ปฏิบัติงาน การโยกย้ายพนักงาน การส่งพนักงานไปปฏิบัติงานในองค์กรอื่น (Secondment) การฝึกอบรม การประเมินผลการปฏิบัติงาน การพิจารณาตำแหน่งงานและค่าตอบแทน การบริหารและการดูแลเรื่องสุขภาพและความปลอดภัยของพนักงาน
1.2 เพื่อให้สามารถปฏิบัติตามกฎหมายหรือกฎระเบียบของหน่วยงานราชการที่เกี่ยวข้องต่อการดำเนินงานของบริษัท เช่น การปฏิบัติตามบทบัญญัติของกฎหมาย กฎระเบียบ และคำสั่งของผู้ที่มีอำนาจตามกฎหมาย เช่น กฎหมายคุ้มครองแรงงาน กฎหมายแรงงานสัมพันธ์ กฎหมายประกันสังคม กฎหมายความปลอดภัย อาชีวอนามัย และสภาพแวดล้อมในการทำงาน กฎหมายควบคุมการประกอบอาชีพและโรคจากสิ่งแวดล้อม กฎหมายควบคุมโรคติดต่อ
1.3 เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทหรือของบุคคลอื่น เช่น การบริหารจัดการทรัพยากรมนุษย์ การศึกษาวิเคราะห์และจัดสรรกำลังคน การพัฒนาพนักงาน การจัดสวัสดิการรักษาพยาบาล การจัดสวัสดิการด้านการประกันภัย และสวัสดิการอื่น ๆ ของพนักงาน เช่น สถานพยาบาล โรงอาหาร ศูนย์กีฬา สถานที่ออกกำลังกาย การดำเนินการเรื่องกิจกรรมพนักงาน การบริหารด้านการเงินและงบประมาณ การติดต่อภายใน การติดต่อกับบุคคลภายนอก การดำเนินการต่าง ๆ ทางทะเบียน การมอบอำนาจ การจัดทำหนังสือรับรอง การจัดทำเอกสารเผยแพร่แก่สาธารณะ การจัดทำรายงาน การส่งข้อมูลให้หน่วยงานราชการ/หน่วยงานกำกับดูแล การยืนยันตัวตนและตรวจสอบความถูกต้องของข้อมูลที่ได้รับจากพนักงาน การวิเคราะห์และจัดทำฐานข้อมูลเกี่ยวกับประวัติการทำงาน การติดต่อ ส่งข่าวสาร และประชาสัมพันธ์ การปรับปรุงสภาพแวดล้อมในการทำงาน การจัดให้มีสิ่งอำนวยความสะดวก การรักษาความมั่นคงปลอดภัยทางสารสนเทศ การสร้างบัญชีผู้ใช้งาน การระบุตัวตนเพื่อเข้าใช้ระบบงาน และการเข้าถึงระบบสารสนเทศ การรักษาความปลอดภัย การป้องกันอุบัติเหตุและอาชญากรรม การตรวจสอบและจัดการเกี่ยวกับข้อร้องเรียนและการทุจริต คดีหรือข้อพิพาทต่าง ๆ การดูแลพนักงานหลังพ้นสภาพการเป็นพนักงาน
1.4 เพื่อป้องกันและระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของพนักงานหรือบุคคลอื่น เช่น การติดต่อในกรณีฉุกเฉิน การควบคุมและป้องกันโรคติดต่อ
1.5 เพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้
1.6 เพื่อบรรลุวัตถุประสงค์ตามความยินยอมที่พนักงานได้ให้ไว้ในแต่ละคราว
1.7 เพื่อให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล 2562 บริษัทมีความจำเป็นต้องขอความยินยอมในการเก็บรวบรวม ใช้
หรือเปิดเผยข้อมูลส่วนบุคคลของพนักงานแก่บริษัท และ/หรือ บุคคลที่ได้รับมอบหมายให้เป็นผู้ประมวลผลข้อมูลส่วนบุคคลจากบริษัท และ/หรือ หน่วยงานของรัฐและ/หรือเอกชนเพื่อปฏิบัติให้เป็นไปตามกฎหมาย
2. ข้อมูลส่วนบุคคลที่เก็บรวบรวม
2.1 ข้อมูลที่เก็บรวบรวม
(1) ข้อมูลและเอกสารที่เกี่ยวข้องกับกระบวนการสรรหาพนักงาน เช่น Resume Curriculum Vitae (CV) จดหมายสมัครงานใบสมัครงาน ความเห็นประกอบการสรรหาพนักงาน
(2) ข้อมูลในการติดต่อกับพนักงาน เช่น ชื่อ นามสกุล ที่อยู่ หมายเลขโทรศัพท์ อีเมล ข้อมูลโซเชียลมีเดียแต่ไม่จำกัดเฉพาะ ไลน์ เฟชบุ๊ค อินสตราแกรม กูเกิล และ/หรือ ข้อมูลติดต่ออื่นๆ ที่พนักงานให้มา เป็นต้น
(3) ข้อมูลเกี่ยวกับตัวของพนักงาน เช่น วันเดือนปีเกิด อายุ เพศ สถานะการสมรส ความสนใจ ความคิดเห็น
(4) ข้อมูลเกี่ยวกับสมาชิกครอบครัวหรือผู้อยู่ในความดูแลของพนักงานที่มีสิทธิได้รับสวัสดิการตามข้อบังคับและระเบียบการบริหารงานบุคคลของบริษัท เช่น ข้อมูลเกี่ยวกับคู่สมรส ข้อมูลเกี่ยวกับบุตร ข้อมูลเกี่ยวกับบิดา มารดา ผู้รับผลประโยชน์ ทั้งนี้ ก่อนการให้ข้อมูลกับบริษัทให้พนักงานแจ้งนโยบายความเป็นส่วนตัวนี้ให้บุคคลดังกล่าวทราบด้วย
(5) รูปถ่ายและภาพเคลื่อนไหว
(6) ข้อมูลเกี่ยวกับการศึกษา ความสามารถ และการพัฒนาศักยภาพ และคุณสมบัติอื่น ๆ ของพนักงาน เช่น ระดับการศึกษา วุฒิการศึกษา สถาบัน/มหาวิทยาลัย ประวัติการศึกษา ประวัติการฝึกอบรม ผลการศึกษา ผลการทดสอบ สิทธิในการทํางานอย่างถูกต้องตามกฎหมาย คุณสมบัติด้านวิชาชีพ ความสามารถทางด้านภาษา และความสามารถอื่น ๆ ข้อมูลจากการอ้างอิงที่พนักงานได้ให้แก่บริษัท
(7) ข้อมูลเกี่ยวกับประสบการณ์ทํางานและข้อมูลเกี่ยวกับการจ้างงานในอดีต เช่น ตําแหน่งงาน รายละเอียดของนายจ้าง เงินเดือนและค่าตอบแทน สวัสดิการที่ได้รับ
(8) ข้อมูลเกี่ยวกับสถานที่ที่สามารถปฏิบัติงานได้
(9) ข้อมูลเกี่ยวกับภาระทางทหาร
(10) ข้อมูลเกี่ยวกับลักษณะของพนักงาน เช่น นิสัย พฤติกรรม ทัศนคติ ความถนัด ทักษะ ภาวะความเป็นผู้นํา ความสามารถในการทํางานร่วมกับผู้อื่น ความฉลาดทางอารมณ์ ความผูกพันต่อองค์กร ซึ่งอาจได้มาจากการสังเกตและวิเคราะห์ของบริษัทและพนักงานของบริษัทในระหว่างการปฏิบัติงานหรือเข้าร่วมกิจกรรมกับบริษัท
(11) ข้อมูลที่จําเป็นสําหรับการรายงานหน่วยงานที่กํากับดูแล เช่น กระทรวงแรงงาน กระทรวงอุตสาหกรรม
(12) ข้อมูลทางการเงิน เช่น ข้อมูลค่าจ้าง เงินเดือน รายได้ ภาษี กองทุนสํารองเลี้ยงชีพ บัญชีธนาคาร การกู้ยืมเงินรายการยกเว้นหรือหักลดหย่อนทางภาษี
(13) ข้อมูลที่เกี่ยวข้องกับการประกันสังคม การคุ้มครองแรงงาน สิทธิประโยชน์ สวัสดิการ และผลประโยชน์ที่พนักงานได้รับหรือมีสิทธิที่จะได้รับตามข้อบังคับและระเบียบบริหารงานบุคคลของบริษัท
(14) บันทึกการเข้าออกงานและระยะเวลาในการปฏิบัติงาน การทํางานล่วงเวลา การขาดและลางาน
(15) ข้อมูลประวัติการปฏิบัติงาน ตําแหน่งงาน การเข้าประชุม การให้ความเห็น การเป็นคณะกรรมการต่างๆจะมีการเพิ่มเติมข้อมูล ประวัติกรรมการ ทะเบียนกรรมการ
(16) ข้อมูลการใช้งานและการเข้าถึงระบบสารสนเทศ คอมพิวเตอร์ ระบบงาน เว็บไซต์ แอปพลิเคชัน ระบบโครงข่ายอุปกรณ์อิเล็กทรอนิกส์ ระบบอีเมล เพื่อให้สอดคล้องกับนโยบายเทคโนโลยีสารสนเทศของบริษัทและกฎหมายที่เกี่ยวข้อง
(17) ข้อมูลที่รวบรวมจากการมีส่วนร่วมกับบริษัท เช่น การเข้าร่วมกิจกรรม การตอบแบบสํารวจ การตอบแบบประเมิน
(18) ข้อมูลที่พนักงานเลือกจะแบ่งปันและเปิดเผยผ่านระบบ แอปพลิเคชัน เครื่องมือ แบบสอบถาม แบบประเมินและเอกสารต่าง ๆ ของบริษัท
(19) สําเนาเอกสารที่สามารถใช้เพื่อระบุตัวตนของพนักงาน เช่น บัตรประจําตัวประชาชน หนังสือเดินทาง เอกสารอื่น ๆ ที่ออกให้โดยหน่วยงานของรัฐ ทะเบียนราษฎร์
(20) รายละเอียดของผู้ที่บริษัทสามารถติดต่อได้ในกรณีฉุกเฉิน
(21) ข้อมูลเกี่ยวกับยานพาหนะ ใบอนุญาตขับขี่ ความสามารถในการขับขี่ยานพาหนะ และกรณีที่พนักงานขับขี่ยานพาหนะที่บริษัทจัดหาให้ บริษัทจะเก็บข้อมูลเกี่ยวกับพฤติกรรมการขับขี่ยานพาหนะของพนักงานด้วย
(22) ข้อมูลอื่นที่จําเป็นต่อการตรวจสอบความขัดแย้งทางผลประโยชน์ เช่น ข้อมูลการถือหุ้นและความสัมพันธ์กับคู่ธุรกิจ
(23) ข้อมูลเกี่ยวกับอุบัติเหตุ ทั้งในกรณีที่พนักงานประสบอุบัติเหตุในเวลางานหรืออันเนื่องมาจากการปฏิบัติงานและอุบัติเหตุอื่น ๆ
(24) ข้อมูลอื่น ๆ ที่จําเป็นต่อการปฏิบัติตามสัญญาจ้างแรงงาน การดูแลสิทธิประโยชน์สวัสดิการ การวิเคราะห์และการบริหารงานของบริษัท การดูแลพนักงานหลังพ้นสภาพการเป็นพนักงาน และการปฏิบัติตามกฎหมายต่าง ๆ
(25) ข้อมูลที่เกี่ยวกับการร้องเรียน การร้องทุกข์ การแจ้งเบาะแส การสอบสวน การลงโทษทางวินัย
ทั้งนี้ หากพนักงานปฏิเสธไม่ให้ข้อมูลส่วนบุคคลที่ต้องใช้เพื่อปฏิบัติตามกฎหมายหรือสัญญาหรือเพื่อเข้าทําสัญญาแก่บริษัท อาจทําให้การปฏิบัติงานตามสัญญาและสิทธิในการเข้าถึงสวัสดิการหรือบริการที่บริษัทจัดไว้ ไม่สามารถดําเนินการได้อย่างสมบูรณ์
2.2 ข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน
(1) บริษัทอาจมีความจําเป็นต้องเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลที่มีความละเอียดอ่อนของพนักงานเพื่อใช้งานตามวัตถุประสงค์ที่บริษัทแจ้งไว้ในนโยบายคุ้มครอง
ข้อมูลส่วนบุคคลนี้
(2) บริษัทอาจต้องประมวลผลข้อมูลส่วนบุคคลที่มีความละเอียดอ่อนของพนักงาน ในกรณีดังต่อไปนี้
: ข้อมูลสุขภาพ เช่น น้ำหนัก ส่วนสูง โรคประจําตัว ตาบอดสี ผลการตรวจร่างกาย ข้อมูลการแพ้อาหาร ข้อมูลการแพ้ยา หมู่โลหิต ใบรับรองแพทย์ ประวัติการรักษาพยาบาล ประวัติการจ่ายยา ใบเสร็จค่ารักษาพยาบาล เพื่อการคุ้มครองแรงงานและการจัดให้มีสวัสดิการเกี่ยวกับการรักษาพยาบาลสําหรับพนักงาน การประเมินความสามารถในการทํางานของพนักงาน รวมถึงการปฏิบัติตามกฎหมายที่เกี่ยวข้องเพื่อศึกษาวิเคราะห์ข้อมูลสุขภาพของพนักงานเพื่อการบริหารจัดการที่เหมาะสมอื่น ๆ
: ข้อมูลกายภาพ เช่น ขนาดเสื้อผ้า การวัดขนาดของร่างกาย ขนาดไซส์รองเท้า เพื่อการจัดสวัสดิการเกี่ยวกับเครื่องแบบพนักงานและอุปกรณ์คุ้มครองความปลอดภัยส่วนบุคคลสำหรับพนักงาน
: ข้อมูลชีวภาพ เช่น ข้อมูลจําลองลายนิ้วมือ ข้อมูลภาพจําลองใบหน้า เพื่อใช้ในการระบุและยืนยันตัวตนของพนักงาน การป้องกันอาชญากรรม และการรักษาประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือของบุคคลอื่น
: ข้อมูลเกี่ยวกับประวัติอาชญากรรม เพื่อพิจารณาความเหมาะสมในการปฏิบัติงานและรักษาประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือของบุคคลอื่น
: ความเชื่อในลัทธิศาสนา ปรัชญา เชื้อชาติ สัญชาติ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ เพื่อประกอบการจัดให้มีสิ่งอํานวยความสะดวก กิจกรรม และสวัสดิการที่เหมาะสมกับพนักงาน รวมถึงเพื่อใช้ในการบริหารจัดการด้านการดูแลพนักงานอย่างเท่าเทียมและเป็นธรรมตามหลักสิทธิมนุษยชน
: ข้อมูลส่วนบุคคลที่มีความละเอียดอ่อนอื่น ๆ ตามวัตถุประสงค์อันชอบด้วยกฎหมาย เช่น เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคลในกรณีที่พนักงานไม่สามารถให้ความยินยอมได้ เป็นข้อมูลที่เปิดเผยต่อสาธารณะด้วยความยินยอมโดยชัดแจ้งของพนักงาน เพื่อใช้สิทธิเรียกร้องตามกฎหมายเพื่อบรรลุวัตถุประสงค์เกี่ยวกับการคุ้มครองแรงงาน การประกันสังคม และสวัสดิการของพนักงาน
2.3 ในกรณีที่จําเป็น บริษัทจะประมวลผลข้อมูลส่วนบุคคลที่มีความละเอียดอ่อนของพนักงานโดยได้รับความยินยอมโดยชัดแจ้งจากพนักงานหรือเพื่อวัตถุประสงค์อื่นตามที่กฎหมายกําหนดไว้เท่านั้น ทั้งนี้ บริษัทจะใช้ความพยายามอย่างดีที่สุด ในการจัดให้มีมาตรการรักษาความปลอดภัยที่เพียงพอเพื่อปกป้องคุ้มครองข้อมูลส่วนบุคคลที่มีความละเอียดอ่อนของพนักงาน
2.4 ข้อมูลเกี่ยวกับประวัติอาชญากรรม ซึ่งจะเก็บจากหลักฐานที่พนักงานนํามาแสดงหรือพนักงานยินยอมให้ตรวจสอบจากหน่วยงานที่มีอํานาจหน้าที่ตามกฎหมาย โดยบริษัทจะจัดให้มีมาตรการคุ้มครองข้อมูลดังกล่าวตามที่กฎหมายกําหนด
3. การใช้คุกกี้ บริษัทมีการใช้คุกกี้เพื่อเก็บรวบรวมข้อมูลส่วนบุคคล ตามที่กำหนดไว้ใน นโยบายการใช้คุกกี้
4. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
4.1 บริษัทจะเก็บข้อมูลส่วนบุคคลของพนักงานในระยะเวลาที่จําเป็นเพื่อให้บรรลุวัตถุประสงค์ตามประเภทข้อมูลส่วนบุคคลแต่ละประเภท เว้นแต่กฎหมายจะอนุญาตให้มีระยะเวลาการเก็บรักษาที่นานขึ้น ในกรณีที่ไม่สามารถระบุระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคลได้ชัดเจน บริษัทจะเก็บรักษาข้อมูลไว้ตามระยะเวลาที่อาจคาดหมายได้ตามมาตรฐานของการเก็บรวบรวม (เช่น อายุความตามกฎหมายทั่วไปสูงสุด 10 ปี, เอกสารทางบัญชี 10 ปี ตามมาตรา 193/31 แห่งประมวลกฎหมายแพ่งและพาณิชย์)
4.2 บริษัทเก็บรักษาข้อมูลส่วนบุคคลของพนักงานไว้ตลอดระยะเวลาที่เป็นพนักงานของบริษัท เพื่อปฏิบัติตามสัญญาและตามระยะเวลาที่จําเป็นหลังจากสิ้นสุดการเป็นพนักงานของบริษัทแล้ว
4.3 บริษัทเก็บรักษาข้อมูลส่วนบุคคลของสมาชิกครอบครัวหรือผู้อยู่ในความดูแลของพนักงานของบริษัทไว้ตามระยะเวลาที่จําเป็นต่อการประมวลผลเพื่อบรรลุวัตถุประสงค์
ในนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ โดยเฉพาะอย่างยิ่งเพื่อตอบสนองต่อสิทธิของพนักงานในการได้รับสวัสดิการตามข้อบังคับและระเบียบการบริหารงานบุคคลของบริษัท
4.4 กรณีที่บริษัทใช้ข้อมูลส่วนบุคคลของพนักงานโดยขอความยินยอมจากพนักงานบริษัทจะประมวลผลข้อมูลส่วนบุคคลดังกล่าวจนกว่าพนักงานจะแจ้งขอยกเลิกความยินยอมและ
บริษัทดําเนินการตามคําขอของพนักงานเสร็จสิ้นแล้ว อย่างไรก็ดีบริษัทจะยังเก็บข้อมูลส่วนบุคคลของพนักงานเท่าที่จําเป็นสําหรับบันทึกเป็นประวัติว่าพนักงานเคยยกเลิก
ความยินยอม เพื่อให้บริษัทสามารถตอบสนองต่อคําขอของพนักงานในอนาคตได้
4.5 บริษัทจัดให้มีระบบการตรวจสอบเพื่อดําเนินการลบหรือทําลายข้อมูลส่วนบุคคลเมื่อพ้นกําหนดระยะเวลาการเก็บรักษาหรือที่ไม่เกี่ยวข้องหรือเกินความจําเป็นตามวัตถุประสงค์
ในการเก็บรวบรวมข้อมูลส่วนบุคคลนั้น
5. การเปิดเผยข้อมูลส่วนบุคคลให้บุคคลอื่น
ทางบริษัทอาจเปิดเผยข้อมูลของพนักงานให้แก่ผู้อื่นภายใต้ความยินยอมของพนักงานหรือที่กฎหมายอนุญาตให้เปิดเผยได้ดังต่อไปนี้
5.1 การบริหารจัดการภายในองค์กร ทางบริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของพนักงานภายในองค์กรเท่าที่จำเป็นเพื่อการดำเนินงาน ปรับปรุงและพัฒนาองค์กรตามแนวทางและนโยบายการบริหารงานของบริษัท
5.2 การเปิดเผยภายใต้การดำเนินงานภายในองค์กร ทางบริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่าน เพื่อการดำเนินงานภายในของบริษัท เช่น ผู้ให้บริการเกี่ยวกับกระบวนการสรรหาและคัดเลือกบุคคลากร การจ้างงาน การรักษาความปลอดภัย การตรวจสอบประวัติ การทดสอบคุณสมบัติและความสามารถ ระบบสารสนเทศ สถาบันการเงิน คู่ธุรกิจ ผู้พัฒนาระบบสารสนเทศ หน่วยงานของรัฐ และบุคคลอื่นที่จําเป็นเพื่อให้บริษัทสามารถดําเนินธุรกิจและให้บริการแก่พนักงาน รวมถึงดําเนินการใด ๆ ตามวัตถุประสงค์การเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลตามที่ระบุไว้ในนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้
5.3 การถ่ายโอนธุรกิจ ทางบริษัทอาจเปิดเผยข้อมูล รวมถึงข้อมูลส่วนบุคคลของพนักงาน สำหรับการปรับโครงสร้างองค์กร การควบรวมหรือการขยายกิจการ หรือการถ่ายโอนสินทรัพย์อื่นๆ โดยฝ่ายที่รับโอนต้องปฏิบัติกับข้อมูลของพนักงานในลักษณะที่สอดคล้องกับนโยบายนี้ รวมถึงกฎหมายคุ้มครองข้อมูลส่วนบุคคลด้วย
5.4 การบังคับใช้กฎหมาย ในกรณีที่มีกฎหมายหรือหน่วยงานราชการร้องขอ บริษัทจะเปิดเผยข้อมูลส่วนบุคคลของพนักงานเท่าที่จำเป็นให้แก่หน่วยงานราชการ เช่น ศาล เป็นต้น
5.5 บริษัทจะกําหนดให้ผู้ที่ได้รับข้อมูลมีมาตรการปกป้องข้อมูลของพนักงานอย่างเหมาะสมและประมวลผลข้อมูลส่วนบุคคลดังกล่าวเท่าที่จําเป็นเท่านั้น และดําเนินการเพื่อป้องกันไม่ให้ใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอํานาจโดยมิชอบ
6. การส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ
6.1 การโอนข้อมูลส่วนบุคคลไปต่างประเทศ ทางบริษัทอาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลของพนักงานไปยังบุคคล องค์กร หรือ เซิร์ฟเวอร์ (server) อื่น โดยบริษัทจะดำเนินการตามมาตรการต่างๆ เพื่อให้มั่นใจว่าการโอนข้อมูลส่วนบุคคลของพนักงานไปยังเซิร์ฟเวอร์ปลายทางนั้น มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลอย่างเพียงพอ หรือกรณีอื่นๆ ตามที่กฎหมายกำหนด
6.2 บริษัทอาจเก็บข้อมูลของพนักงานบนคอมพิวเตอร์ เซิร์ฟเวอร์ หรือ คลาวด์ที่ให้บริการโดยบุคคลอื่น และอาจใช้โปรแกรมหรือแอพพลิเคชั่นของบุคคลอื่น ในรูปแบบของการให้บริการซอฟท์แวร์สำเร็จรูป และรูปแบบของการให้บริการแพลตฟอร์มสำเร็จรูปในการประมวลผลข้อมูลส่วนบุคคลของพนักงาน แต่บริษัทจะไม่อนุญาตให้บุคคลที่ไม่เกี่ยวข้องสามารถเข้าถึงข้อมูลส่วนบุคคลได้ และจะกำหนดให้บุคคลอื่นเหล่านั้นต้องมีมาตรการคุ้มครองความมั่นคงปลอดภัยที่เหมาะสม
6.3 ในกรณีที่มีการส่งข้อมูลส่วนบุคคลของพนักงานไปยังต่างประเทศ บริษัทจะปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลและใช้มาตรการที่เหมาะสม เพื่อทำให้มั่นใจได้ว่าข้อมูลส่วนบุคคลของพนักงานจะได้รับการคุ้มครอง และพนักงานสามารถใช้สิทธิที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของพนักงานได้ตามกฎหมาย รวมถึงบริษัทจะกำหนดให้ผู้ที่ได้รับข้อมูลมีมาตรการปกป้องข้อมูลของพนักงานอย่างเหมาะสมและประมวลผลข้อมูลส่วนบุคคลดังกล่าวเท่าที่จำเป็นเท่านั้น และดำเนินการเพื่อป้องกันไม่ให้บุคคลอื่นใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจโดยมิชอบ
7. มาตรการความปลอดภัยของข้อมูลส่วนบุคคล
7.1 ความปลอดภัยของข้อมูลส่วนบุคคลของพนักงานเป็นสิ่งสําคัญสําหรับบริษัท และบริษัทได้นํามาตรฐานความปลอดภัยทางเทคนิคและการบริหารที่เหมาะสมมาใช้เพื่อปกป้องข้อมูลส่วนบุคคลจากการสูญหาย การเข้าถึงการใช้หรือการเปิดเผยโดยไม่ได้รับอนุญาต การใช้งานในทางที่ผิด การดัดแปลงเปลี่ยนแปลง และการทําลายโดยใช้เทคโนโลยีและขั้นตอนการรักษาความปลอดภัย เช่น การเข้ารหัสและการจํากัดการเข้าถึง เพื่อให้มั่นใจว่าบุคคลที่ได้รับอนุญาตเท่านั้นที่เข้าถึงข้อมูลส่วนบุคคลของพนักงานและบุคคลเหล่านี้ได้รับการฝึกอบรมเกี่ยวกับความสําคัญของการปกป้องข้อมูลส่วนบุคคล
7.2 บริษัทจัดให้มีมาตรการรักษาความปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไขเปิดเผยข้อมูลส่วนบุคคลจากผู้ที่ไม่มีสิทธิหรือหน้าที่ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลนั้น และจะจัดให้มีการทบทวนมาตรการดังกล่าวเมื่อมีความจําเป็นหรือเมื่อเทคโนโลยีเปลี่ยนแปลงไปเพื่อให้มีประสิทธิภาพในการรักษาความปลอดภัยที่เหมาะสม
8. สิทธิของพนักงานในฐานะเจ้าของข้อมูล
ในฐานะที่พนักงานเป็นเจ้าของข้อมูลส่วนบุคคล พนักงานมีสิทธิตามที่กำหนดไว้โดยพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ทั้งนี้ พนักงานสามารถขอใช้สิทธิต่าง ๆ ของพนักงานได้ตามช่องทางที่ บริษัทกำหนดในข้อ 10 โดยจะสามารถเริ่มใช้สิทธิได้ เมื่อกฎหมายคุ้มครองข้อมูลส่วนบุคคลมีผลใช้บังคับกับบริษัท ซึ่งสิทธิต่าง ๆ ของพนักงานมีรายละเอียด ดังนี้
8.1 สิทธิในการเพิกถอนความยินยอม (Right to Withdraw Consent)ในกรณีที่บริษัทขอความยินยอมจากพนักงาน พนักงานมีสิทธิในการเพิกถอนความยินยอมในการ
เก็บรวบรวม ใช้ เปิดเผย หรือการประมวลผลข้อมูลส่วนบุคคลที่พนักงานได้ให้ความยินยอมกับบริษัทได้ตลอดเวลา เว้นแต่การเพิกถอนความยินยอมจะมีข้อจำกัดโดยกฎหมาย
หรือสัญญาที่ให้ประโยชน์แก่พนักงาน หากพนักงานถอนความยินยอมที่ได้ให้ไว้กับบริษัทหรือปฏิเสธไม่ให้ข้อมูลบางอย่าง อาจส่งผลให้บริษัทไม่สามารถดำเนินการ
เพื่อบรรลุวัตถุประสงค์บางส่วนหรือทั้งหมดตามที่ระบุไว้ในนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ได้ ทั้งนี้ การเพิกถอนความยินยอมจะไม่ส่งผลกระทบต่อ การเก็บ
รวบรวม ใช้ เปิดเผย หรือการประมวลผลข้อมูลส่วนบุคคลที่พนักงานได้ให้ความยินยอมไปแล้วโดยชอบด้วยกฎหมาย
8.2 สิทธิในการขอเข้าถึงข้อมูลส่วนบุคคล (Right to Access)
พนักงานมีสิทธิขอเข้าถึงและขอรับสำเนาข้อมูลของพนักงานซึ่งอยู่ในความรับผิดชอบของ บริษัท รวมถึงขอให้ บริษัท เปิดเผยการได้มาซึ่งข้อมูลดังกล่าวที่พนักงานไม่ได้ให้ความยินยอมต่อบริษัทได้
8.3 สิทธิในการขอให้ส่งหรือโอนข้อมูลส่วนบุคคล (Data Portability Right)
พนักงานมีสิทธิขอให้ บริษัทโอนข้อมูลส่วนบุคคลของพนักงานที่พนักงานให้ไว้กับ บริษัท ได้ตามที่กฎหมายกำหนด
8.4 สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล (Right to Object)
พนักงานมีสิทธิในการคัดค้านการประมวลผลข้อมูลที่เกี่ยวกับพนักงานสำหรับกรณีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตนได้ตามที่กฎหมายกำหนด
8.5 สิทธิในการขอลบข้อมูลส่วนบุคคล (Erasure Right)
พนักงานมีสิทธิขอให้ บริษัทลบข้อมูลส่วนบุคคลของพนักงานตามที่กฎหมายกำหนด อย่างไรก็ตาม บริษัท อาจเก็บข้อมูลส่วนบุคคลของพนักงานด้วยระบบอิเล็กทรอนิกส์ซึ่งอาจมีบางระบบที่ไม่สามารถลบข้อมูลได้ ในกรณีเช่นนั้น บริษัท จะจัดให้มีการทำลายหรือทำให้ข้อมูลดังกล่าวกลายเป็นข้อมูลที่ไม่สามารถระบุตัวตนของพนักงานได้
8.6 สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล (Right to Restrict Processing)
พนักงานมีสิทธิขอให้ บริษัทระงับการใช้ข้อมูลของพนักงานได้ตามที่กฎหมายกำหนด
8.7 สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (Rectification Right)
กรณีที่พนักงานเห็นว่าข้อมูลที่ บริษัทมีอยู่นั้นไม่ถูกต้องหรือพนักงานมีการเปลี่ยนแปลงข้อมูลส่วนบุคคลของพนักงานเอง พนักงานมีสิทธิขอให้ บริษัท แก้ไขข้อมูลส่วนบุคคลของพนักงานเพื่อให้ข้อมูลส่วนบุคคลดังกล่าวถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
8.8 สิทธิในการร้องเรียน (Right to Lodge a Complaint)
พนักงานมีสิทธิในการร้องเรียนต่อพนักงานเจ้าหน้าที่ผู้มีอำนาจตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หาก บริษัท ฝ่าฝืนหรือไม่ปฏิบัติตามพระราชบัญญัติดังกล่าวได้
9. การแก้ไขเปลี่ยนแปลงนโยบายฉบับนี้
บริษัทอาจแก้ไขปรับปรุงแบบแจ้งเกี่ยวกับข้อมูลส่วนบุคคลฉบับนี้เป็นครั้งคราว และเมื่อมีการแก้ไขเปลี่ยนแปลงเช่นว่านั้น บริษัทจะประกาศให้พนักงานทราบผ่านทางเว็บไซต์ของบริษัท และ/หรือ แจ้งให้พนักงานทราบผ่านทางอีเมล์ และ/หรือ ประกาศให้พนักงานทราบทางบอร์ดประชาสัมพันธ์ ซึ่งพนักงานควรเข้ามาตรวจสอบความเปลี่ยน
แปลงนโยบายคุ้มครองข้อมูลส่วนบุคคลเป็นครั้งคราวตามช่องทางที่แจ้งมานี้ โดยนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับใหม่จะมีผลบังคับใช้ทันทีในวันที่ประกาศ ทั้งนี้ หากจำเป็นต้อง
ขอความยินยอมจากพนักงาน บริษัทจะดำเนินการขอความยินยอมจากพนักงานเพิ่มเติมด้วย
10. วิธีการติดต่อ
ในกรณีที่มีข้อสงสัยหรือต้องการสอบถามรายละเอียดเพิ่มเติมเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของพนักงาน การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลของพนักงาน การใช้สิทธิของพนักงาน หรือมีข้อร้องเรียนใด ๆ พนักงานสามารถติดต่อบริษัทได้ตามช่องทางดังต่อไปนี้
10.1 ผ่านทางช่องทางออนไลน์
10.2 ผ่านทางแบบฟอร์มที่กำหนด
10.3 ติดต่อฝ่ายทรัพยากรมนุษย์ บริษัท เฉลิมชัยชาญ จำกัด
สถานที่ติดต่อ : 536,536/1 ถนนเอกชัย แขวงคลองบางพราน เขตบางบอน กรุงเทพฯ 10150
เบอร์โทรศัพท์ : 02-898-9050-69, 02-416-0155-9
11. การฝ่าฝืน
บริษัทจะไม่ยอมประนีประนอมในเรื่องการคุ้มครองข้อมูลส่วนบุคคล หากผู้ควบคุมข้อมูลส่วนบุคคล ผู้ประมวลผล ข้อมูล หรือผู้มีหน้าที่ผิดชอบในการดำเนินงานเรื่องใดเรื่องหนึ่งตามหน้าที่ ที่เกี่ยวข้องกับนโยบายการคุ้มครองข้อมูลส่วนบุคคลละเลยหรือละเว้นไม่สั่งการ หรือไม่ดำเนินการ หรือสั่งการ หรือดำเนินการอย่างใดอย่างหนึ่งในหน้าที่ จนทำให้เกิดการเก็บรวบรวม ใช้ และ หรือ เปิดเผยข้อมูลส่วนบุคคลโดยผิดวัตถุประสงค์การละเมิดต่อเจ้าของข้อมูลส่วนบุคคล อันเป็นการฝ่าฝืนนโยบายและแนวปฏิบัติเกี่ยวกับเรื่องข้อมูลส่วนบุคคล และหรือตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนด
12. การแจ้งเหตุละเมิดข้อมูลส่วนบุคคล
ในกรณีที่มีเหตุละเมิดข้อมูลส่วนบุคคลของพนักงานเกิดขึ้น บริษัทจะแจ้งให้สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ทราบโดยไม่ชักช้า นับแต่ทราบเหตุเท่าที่สามารถกระทำได้ ในกรณีที่การละเมิดมีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิ และเสรีภาพของพนักงาน บริษัทจะแจ้งการละเมิดให้พนักงานทราบพร้อมกับแนวทางการเยียวยาโดยไม่ชักช้าผ่านช่องทางต่างๆ เช่น เว็บไซต์ ข้อความ(SMS) อีเมล์ โทรศัพท์ จดหมาย เป็นต้น โดยสามารถแจ้งเหตุในช่องทางที่ข้อ 10