บริษัท ศุภาลัย จำกัด (มหาชน) ต่อไปเรียกว่า “บริษัท” ขอแนะนำให้ท่านทำความเข้าใจนโยบายส่วนบุคคล (privacy policy) นี้ เนื่องจาก นโยบายนี้อธิบายถึงวิธีการที่บริษัทปฏิบัติต่อข้อมูลส่วนบุคคลและข้อมูลอ่อนไหวของท่านในฐานะผู้สมัครและ/หรือพนักงาน เช่น การเก็บรวบรวม การจัดเก็บรักษา การใช้ การเปิดเผย รวมถึงสิทธิต่างๆ ของท่าน เป็นต้น เพื่อให้ท่านได้รับทราบถึงนโยบายในการคุ้มครองข้อมูลส่วนบุคคลของบริษัท บริษัทจึงประกาศนโยบายส่วนบุคคล ดังต่อไปนี้
1. คำนิยาม
ข้อมูลส่วนบุคคล หมายถึง ข้อมูลใดก็ตามที่สามารถบ่งบอกตัวบุคคลของผู้สมัครและ/หรือพนักงานได้ (ไม่ว่าด้วยข้อมูลนั้นเอง หรือโดยประกอบกับข้อมูลอื่น) ซึ่งในที่นี้แบ่งออกเป็น 2 กลุ่มหลักๆ ได้แก่
กลุ่มที่ 1 ข้อมูลพื้นฐาน เช่น ชื่อนามสกุล อายุ ที่อยู่ เพศ อาชีพ วันเกิด สถานภาพการสมรส สัญชาติ ข้อมูลบัตรประชาชน ข้อมูลหนังสือเดินทางและการเข้าออกประเทศ ข้อมูลบัญชีธนาคาร ข้อมูลใบขับขี่ หมายเลขโทรศัพท์ อีเมล ไลน์ไอดี ข้อมูลในเฟสบุ๊ค เว็บไซส์คุ้กกี้ รูปภาพ ข้อมูลติดต่อฉุกเฉิน ทะเบียนรถ เป็นต้น
กลุ่มที่ 2 ข้อมูลเกี่ยวกับการทำงาน เช่น ข้อมูลใบสมัคร ประวัติการศึกษา ประวัติการทำงาน สัญญา ใบอนุญาตทำงาน ประกันสังคม กองทุนเงินทดแทน กองทุนสำรองเลี้ยงชีพ รหัสพนักงาน เงินเดือน ค่าตอบแทน โบนัส ตำแหน่ง สวัสดิการ ภาษีอากร รายละเอียดงานที่ได้รับมอบหมาย เป้าหมายการทำงาน ผลการประเมินงาน การเข้ารับการฝึกอบรม บันทึกการลาและการขาดงาน ข้อมูลเกี่ยวกับความประพฤติและการกระทำผิดกฎหมายและ/หรือวินัยการทำงาน ข้อมูลและสาเหตุการพ้นสภาพการเป็นพนักงาน ข้อมูลเกี่ยวกับการรักษาความปลอดภัย ข้อมูลการสื่อสารและการใช้อุปกรณ์คอมพิวเตอร์ โทรศัพท์ อินเตอร์เน็ต และอีเมล เป็นต้น
ข้อมูลอ่อนไหว หมายถึง ข้อมูลส่วนบุคคลที่มีความอ่อนไหวที่กระทบต่อเจ้าของข้อมูล เช่น เชื้อชาติ เผ่าพันธุ์ ศาสนา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ลายนิ้วมือ ข้อมูลชีวภาพ เป็นต้น
ผู้สมัคร หมายถึง ผู้สมัครงานเพื่อเป็นพนักงานประจำ พนักงานอัตราจ้าง พนักงานที่อยู่ภายใต้การจ้างงานของผู้ให้บริการจัดหางาน (outsource) และ พนักงาน freelance ที่ทำงานให้แก่บริษัท รวมถึงนักศึกษาฝึกงาน แล้วแต่กรณี ไม่ว่าการสมัครงานนั้นจะดำเนินการโดยผู้สมัครเอง หรือเป็นการรับสมัครงานภายในบริษัท หรือผ่านการแนะนำของบุคคลอื่นใด หรือผ่านการดำเนินการของผู้ให้บริการจัดหางาน
พนักงาน หมายถึง ผู้สมัครที่ได้รับการคัดเลือกให้เข้าทำสัญญาเพื่อทำงานให้แก่บริษัทในฐานะ พนักงานทดลองงาน พนักงานประจำ พนักงานรายเดือน พนักงานรายวัน พนักงานสัญญาจ้างพิเศษ ตามความหมายของกฎหมายคุ้มครองแรงงาน หรือ พนักงานที่อยู่ภายใต้การจ้างงานของผู้ให้บริการจัดหางาน (Outsource) และ พนักงาน Freelance ที่เข้ามาทำงานให้บริษัท รวมถึงนักศึกษาฝึกงาน แล้วแต่กรณี
2. การประมวลผลข้อมูลส่วนบุคคลหรือข้อมูลอ่อนไหว
2.1 ผู้สมัครและพนักงานรับทราบว่าภายใต้วัตถุประสงค์เพื่อการดำเนินการตามกิจกรรมการรับสมัครงาน สัญญาจ้างแรงงาน สัญญาจ้างแรงงานแบบมีระยะเวลา สัญญาว่าจ้างที่ปรึกษา และสัญญาว่าจ้างอื่นใด (“สัญญา”) บริษัทสามารถจัดเก็บ ใช้ และเปิดเผยข้อมูลส่วนบุคคลและข้อมูลอ่อนไหวของผู้สมัครและพนักงานได้ (“ประมวลผล”)
บริษัทจำเป็นต้องได้รับข้อมูลส่วนบุคคลของผู้สมัครและพนักงานอย่างถูกต้อง ครบถ้วน และเพียงพอ เพื่อดำเนินกิจกรรมการรับสมัครงาน การปฏิบัติตามสัญญา กฎเกณฑ์ ระเบียบภายใน และ/หรือข้อกำหนดการดำเนินงานของบริษัท และ/หรือการดำเนินการตามกฎหมายที่เกี่ยวข้อง หากบริษัทไม่ได้รับข้อมูลส่วนบุคคลของผู้สมัครและพนักงานที่ถูกต้อง ครบถ้วนและเพียงพอ อาจส่งผลให้การให้การดำเนินการใด ๆ ตามข้อตกลง หรือข้อกำหนดระหว่างบริษัทและผู้สมัครและพนักงานเกิดความล่าช้าหรือความไม่สะดวกขึ้น และในกรณีจำเป็นซึ่งเกี่ยวข้องกับการปฏิบัติหน้าที่ตามสัญญาหรือตามกฎหมาย บริษัทอาจต้องปฏิเสธการดำเนินการตามข้อผูกพันใด ๆ ที่บริษัทมีต่อผู้สมัครหรือพนักงาน แล้วแต่กรณี อย่างไรก็ตาม บริษัทเคารพต่อสิทธิส่วนบุคคลและจะประมวลผลข้อมูลส่วนบุคคลและข้อมูลอ่อนไหวของผู้สมัครและพนักงานเท่าที่จำเป็นและภายใต้วัตถุประสงค์ที่ชอบด้วยกฎหมาย
โดยกิจกรรมที่บริษัทดำเนินการและฐานในการประมวลผลข้อมูลส่วนบุคคลและข้อมูลอ่อนไหวของผู้สมัครและพนักงานตามตารางนี้
การดำเนินงาน |
กิจกรรม |
ฐานการประมวลผล |
การบริหารจัดการด้านการสมัครและจ้างแรงงาน [ที่บริษัทดำเนินการด้วยตนเอง และหรือบริษัทดำเนินการผ่านผู้ให้บริการซึ่งเป็นบุคคลภายนอก] |
การรับสมัครงานที่ดำเนินการโดยบริษัทซึ่งผู้สมัครและพนักงานติดต่อเข้ามาที่บริษัทด้วยตนเอง หรือการรับสมัครงานภายในบริษัท |
สัญญา |
การสมัครงานโดยการแนะนำของบุคคลอื่นใด หรือโดยการดำเนินการของผู้ให้บริการจัดหางาน |
ความยินยอม |
การตรวจสอบรายชื่อบุคคลล้มละลาย ประเมินความเสี่ยงบุคคลด้านการฟอกเงิน และการสนับสนุนทางการเงินแก่การก่อการร้ายและการแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง (เฉพาะบางตำแหน่งที่บริษัทกำหนด) |
สัญญา / หน้าที่ตามกฎหมาย |
การตรวจประวัติอาชญากรรม (เฉพาะบางตำแหน่งที่บริษัทกำหนด) |
ความยินยอม |
การสัมภาษณ์งาน การตรวจสอบประวัติการศึกษาหรือประวัติการทำงานย้อนหลังจากแหล่งข้อมูลอื่น การวิเคราะห์ข้อมูล การเปรียบเทียบ การคัดเลือก การจัดทำสัญญา |
สัญญา / ประโยชน์อันชอบธรรม |
การบริหารจัดการเพื่อเตรียมความพร้อมสำหรับการปฏิบัติงานของพนักงาน [บริษัทดำเนินการด้วยตนเอง และหรือบริษัทดำเนินการผ่านผู้ให้บริการซึ่งเป็นบุคคลภายนอก] |
การขึ้นทะเบียนพนักงาน การจัดเตรียมบัตรพนักงาน วัสดุ อุปกรณ์ เครื่องคอมพิวเตอร์ โทรศัพท์มือถือ อีเมล username และ password สำหรับการเข้าระบบต่างๆ ที่จำเป็น และอื่นๆ เพื่อเตรียมความพร้อมสำหรับการปฏิบัติงานของพนักงาน และการฝึกอบรมที่เกี่ยวข้องกับการปฏิบัติ หรือเพื่อการปฏิบัติงาน การสอบ |
สัญญา |
การจัดทำหรือต่ออายุวีซ่า ใบอนุญาตทำงาน การขออนุญาตหรือต่อใบอนุญาตที่เกี่ยวกับการทำงานของพนักงาน การขอความเห็นชอบต่างๆ ที่เกี่ยวข้องกับการปฏิบัติงาน |
สัญญา / หน้าที่ตามกฎหมาย/ ความยินยอม(เมื่อเกี่ยวข้องกับข้อมูลอ่อนไหว) |
การขอประวัติการแพ้อาหาร และการแพ้สิ่งต่างๆเพื่อการจัดอบรม หรือกิจกรรมต่างๆ |
ความยินยอม |
การบริหารจัดการด้านค่าตอบแทน ผลประโยชน์ และสวัสดิการพนักงาน [เพื่อที่บริษัทดำเนินการด้วยตนเอง และที่บริษัทดำเนินการผ่านผู้ให้บริการซึ่งเป็นบุคคลภายนอก] |
การบริหารจัดการเรื่องเงินเดือน ค่าตอบแทน ค่าจ้าง โบนัส ค่าล่วงเวลา ค่าที่พัก ค่าเดินทาง รวมถึงผลประโยชน์ต่างๆให้กับพนักงาน |
สัญญา / หน้าที่ตามกฎหมาย |
การบริหารจัดการเรื่องกองทุนประกันสังคม กองทุนเงินทดแทน กองทุนสำรองเลี้ยงชีพ |
สัญญา / หน้าที่ตามกฎหมาย |
การบริหารจัดการด้านภาษีอากรของพนักงาน เช่น ภาษีเงินได้หัก ณ ที่จ่าย |
สัญญา / หน้าที่ตามกฎหมาย |
การบริหารจัดการด้านสวัสดิการ ด้านการป้องกัน การมาตรการบรรเทาอุบัติเหตุและอุบัติภัย การรายงาน และการใช้บริการห้องพยาบาล |
สัญญา / หน้าที่ตามกฎหมาย/ ประโยชน์อันชอบธรรม |
การบันทึกการเบิกจ่ายยารักษาโรค การบรรเทาอุบัติเหตุ อุบัติภัย เหตุฉุกเฉินหรืออันตรายต่อชีวิต ร่างกาย หรือสุขภาพ ที่มีต่อพนักงาน การรักษาความปลอดภัย |
ความยินยอม/ ป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล |
การบริหารจัดการด้านประกันชีวิต และประกันภัยกลุ่ม การพิจารณารับประกันภัย การทำประกันภัยต่อ การพิจารณาชดใช้ค่าสินไหมทดแทน การบริหารจัดการด้านโรงพยาบาลคู่สัญญาใบส่งตัว |
สัญญา / ประโยชน์อันชอบธรรม/ความยินยอม (เมื่อเกี่ยวข้องกับข้อมูลอ่อนไหว) |
การส่งข้อมูลพนักงานให้ผู้ให้บริการและที่ปรึกษา เช่น การส่งข้อมูลเพื่อทำการสำรวจและวิเคราะห์ข้อมูลด้านค่าตอบแทน การส่งข้อมูลสุขภาพให้โรงพยาบาลคู่สัญญาใบส่งตัวเพื่อประกอบการรักษา |
ความยินยอม |
การประกาศวันเกิด และการแสดงความอาลัยเกี่ยวกับความสูญเสียบุคคลในครอบครัวของพนักงาน การขอประวัติการแพ้อาหาร และการแพ้สิ่งต่างๆเพื่อการจัดกิจกรรม และงานเลี้ยงต่างๆ |
ความยินยอม |
การบริหารจัดการด้านกิจกรรมพนักงาน เช่น งานเลี้ยงวันเกิด งานเลี้ยงปีใหม่ งานสังสรรค์ ทริปท่องเที่ยวต่างๆ ที่จัดให้แก่พนักงาน |
สัญญา /ประโยชน์อันชอบธรรม |
การบริหารจัดการด้านวันและเวลาทำงาน |
สัญญา/หน้าที่ตามกฎหมาย |
การบริหารจัดการด้านสื่อโฆษณา ประชาสัมพันธ์ ซึ่งมีพนักงานเป็นพรีเซ็นเตอร์ หรือปรากฏเป็นส่วนใดส่วนหนึ่งของสื่อโฆษณา ประชาสัมพันธ์ของบริษัท |
ความยินยอม |
ประกาศพนักงานใหม่ ประกาศบุคคลที่เป็นพนักงานดีเด่น หรือได้รับการคัดเลือกเป็นพนักงานดีเด่น ประกาศครบอายุการทำงาน ประกาศเกี่ยวกับการเลื่อนตำแหน่ง ประกาศการโยกย้ายการสับเปลี่ยนหน้าที่การงาน |
ประโยชน์อันชอบธรรม |
การอายัดเงินเดือนหรือค่าตอบแทนอื่นใดตามหมายหรือคำสั่งของกรมบังคับคดี กองทุนให้กู้ยืมเพื่อการศึกษา (กยศ) หรือคำสั่งของเจ้าพนักงานพิทักษ์ทรัพย์ในคดีล้มละลาย |
หน้าที่ตามกฎหมาย |
การบริหารจัดการด้านการฝึกอบรม และการประเมินผลงาน [บริษัทดำเนินการด้วยตนเอง และหรือบริษัทดำเนินการผ่านผู้ให้บริการซึ่งเป็นบุคคลภายนอก] |
การบริหารจัดการด้านการพัฒนา และฝึกอบรมทั้งภายใน และภายนอกบริษัท รวมถึงการเก็บประวัติ การส่งรายงาน และการนำข้อมูลไปใช้ในส่วนที่เกี่ยวข้องทั้งภายในบริษัท และหน่วยงานภายนอก เช่น กรมพัฒนาฝีมือแรงงาน เป็นต้น |
ความยินยอม / ประโยชน์อันชอบธรรม |
การกำหนดเป้าหมายในการทำงาน การประเมินผลการทำงานของพนักงาน การพิจารณาปรับตำแหน่ง ปรับเงินเดือน และพิจารณาเรื่องค่าตอบแทนพิเศษ |
สัญญา / ประโยชน์อันชอบธรรม |
การบริหารจัดการงานเรื่องร้องเรียน ข้อพิพาท และคดีความ และการบริหารความเสี่ยง [บริษัทดำเนินการด้วยตนเอง และหรือบริษัทดำเนินการผ่านผู้ให้บริการซึ่งเป็นบุคคลภายนอก] |
การตรวจสอบ การสืบสวนสอบสวนพฤติกรรมทุจริต หรือขัดต่อกฎหมาย กฎระเบียบ และข้อบังคับการทำงานของบริษัท การพิจารณาและลงโทษทางวินัย |
สัญญา / หน้าที่ตามกฎหมาย / ประโยชน์อันชอบธรรม/ ความยินยอม |
การดำเนินการใดๆ เพื่อตรวจสอบ สืบสวน สอบสวน ดำเนินคดี หรือดำเนินมาตรการใดๆ เพื่อใช้สิทธิตามสัญญาและตามกฎหมาย |
สัญญา / หน้าที่ตามกฎหมาย / ประโยชน์อันชอบธรรม/ความยินยอม |
การส่งรายงานข้อมูลเกี่ยวกับการทุจริตของพนักงานให้แก่หน่วยงานกำกับดูแล และหน่วยงานที่มีอำนาจตามที่กฎหมายกำหนด เช่น ตำรวจ คปภ. ปปง. กรมสรรพากร กรมบังคับคดี สำนักงานตำรวจแห่งชาติ เป็นต้น |
หน้าที่ตามกฎหมาย / ประโยชน์อันชอบธรรม/ความยินยอม |
การบริหารจัดการเมื่อสิ้นสุดสัญญาจ้าง [ทั้งที่บริษัทดำเนินการด้วยตนเอง และที่บริษัทดำเนินการผ่านผู้ให้บริการซึ่งเป็นบุคคลภายนอก] |
การบริหารจัดการการลาออก การเกษียณอายุ การเลิกจ้างพนักงาน การแจ้งข้อมูลข้างต้นให้แก่หน่วยงานที่เกี่ยวข้อง เช่น ประกาศภายในบริษัท กรมสรรพากร ธนาคาร สำนักงานประกันสังคม สนง.ตรวจคนเข้าเมือง กองงานคนต่างด้าว เป็นต้น |
สัญญา /หน้าที่ตามกฎหมาย |
2.2 บริษัทกำหนดให้มีมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลของท่านอย่างเหมาะสมและสอดคล้องกับการรักษาความลับของข้อมูลส่วนบุคคลหรือข้อมูลอ่อนไหวเพื่อป้องกันการสูญหาย การเข้าถึง ทำลาย ใช้ แปลง แก้ไขหรือเปิดเผยข้อมูลส่วนบุคคลหรือข้อมูลอ่อนไหวโดยไม่มีสิทธิหรือโดยไม่ชอบด้วยกฎหมาย โดยให้เป็นไปตามที่กำหนดในนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยของข้อมูล รวมถึงนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศของบริษัท
2.3 หากภายหลังมีการเปลี่ยนแปลง และ/หรือเพิ่มเติมวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล เช่น เป็นการดำเนินการเพื่อให้ปฏิบัติสัญญาหรือเป็นกรณีที่กฎหมายกำหนด เป็นต้น บริษัทจะแจ้งวัตถุประสงค์ใหม่ที่ได้เปลี่ยนแปลงหรือเพิ่มเติมให้ท่านทราบผ่านทางบอร์ดประชาสัมพันธ์ของบริษัท ติดประกาศ หรืออีเมลแจ้งให้พนักงานทราบ และจัดให้มีบันทึกการแก้ไขเพิ่มเติมไว้เป็นหลักฐาน ทั้งนี้ บริษัทอาจขอความยินยอมจากท่านก่อนการดำเนินการหรือทำกิจกรรมใด ๆ ตามวัตถุประสงค์ใหม่นั้น (หากกฎหมายกำหนดให้ต้องขอความยินยอม)
3. การประมวลผลข้อมูลส่วนบุคคลอย่างจำกัด
3.1 ในการประมวลผลข้อมูลส่วนบุคคลหรือข้อมูลอ่อนไหว บริษัทจะใช้วิธีการที่ชอบด้วยกฎหมายและเป็นธรรม และอย่างจำกัดเพียงเท่าที่จำเป็นตามวัตถุประสงค์ที่กำหนดไว้เท่านั้น
3.2 นอกเหนือจากวัตถุประสงค์ที่กำหนดไว้ บริษัทจะขอความยินยอมจากท่านก่อนทำการประมวลผล เว้นแต่
(1) เป็นกรณีที่กฎหมายกำหนด
(2) เป็นไปเพื่อประโยชน์ของท่าน และการขอความยินยอมไม่อาจกระทำได้ในเวลานั้น
(3) เป็นไปเพื่อประโยชน์เกี่ยวกับชีวิต สุขภาพ หรือความปลอดภัยของท่าน
(4) เพื่อประโยชน์แก่การสอบสวนของพนักงานสอบสวน หรือการพิจารณาพิพากษาคดีของศาล
(5) เพื่อประโยชน์ในการศึกษา วิจัย หรือการจัดทำสถิติ
3.3 บริษัทมีความจำเป็นในการจัดเก็บข้อมูลอ่อนไหวของท่าน เพื่อวัตถุประสงค์เกี่ยวกับการดำเนินการตามสัญญา และสัญญาหรือข้อตกลงอื่นใดที่เกี่ยวข้องกับการดังกล่าว แต่ทั้งนี้ บริษัทจะไม่จัดเก็บข้อมูลที่อาจเป็นผลร้าย ทำให้เสียชื่อเสียง หรืออาจก่อให้เกิดความรู้สึกเกี่ยวกับการเลือกปฏิบัติโดยไม่เป็นธรรมหรือความไม่เท่าเทียมกันแก่บุคคลใด เว้นแต่
(1) ได้รับความยินยอมเป็นหนังสือจากท่าน
(2) เป็นกรณีที่กฎหมายกำหนด
(3) เป็นไปเพื่อประโยชน์ของท่าน และการขอความยินยอมไม่อาจกระทำได้ในเวลานั้น
(4) เป็นไปเพื่อประโยชน์เกี่ยวกับชีวิต สุขภาพ หรือความปลอดภัยของท่าน
(5) เพื่อประโยชน์แก่การสอบสวนของพนักงานสอบสวน หรือการพิจารณาพิพากษาคดีของศาล
(6) เพื่อประโยชน์ในการศึกษา วิจัย หรือการจัดทำสถิติ
3.4 บริษัทอาจเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของท่านที่ได้รับมาจากแหล่งอื่นเฉพาะในกรณีที่มีความจำเป็นเท่านั้น และอาจขอความยินยอมจากท่าน (กรณีที่กฎหมายกำหนดให้ต้องขอความยินยอม) ทั้งนี้ เพื่อวัตถุประสงค์ที่กำหนดไว้ข้างต้น และเพื่อประโยชน์ในการปรับปรุงข้อมูลส่วนบุคคลของท่านให้เป็นปัจจุบัน และเพื่อปรับปรุงคุณภาพและประสิทธิภาพของการดำเนินงานของบริษัทให้ดียิ่งขึ้น
4. การเปิดเผยข้อมูลส่วนบุคคลและ/หรือข้อมูลอ่อนไหวให้กับบุคคลภายนอก ผู้ประมวลผลข้อมูลส่วนบุคคล หรือหน่วยงานตามกฎหมาย
4.1 เพื่อวัตถุประสงค์เกี่ยวกับการดำเนินกิจกรรมการสมัครงาน ดำเนินการตามสัญญา และ/หรือข้อตกลงอื่นใดที่เกี่ยวข้องกับการดังกล่าวที่กำหนดไว้ข้างต้น บริษัทอาจส่งโอน หรือเปิดเผยข้อมูลส่วนบุคคลและหรือข้อมูลอ่อนไหวของพนักงานให้กับ ผู้ประมวลผลข้อมูลส่วนบุคคล บุคคลภายนอกซึ่งเป็นที่ปรึกษาหรือผู้ให้บริการ เป็นต้น ทั้งในประเทศและต่างประเทศ
4.2 บริษัทจะจัดเก็บข้อมูลส่วนบุคคลของท่านบนระบบฐานข้อมูลของบริษัท ศุภาลัย จำกัด (มหาชน) (On Premise)
4.3 บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลและหรือข้อมูลอ่อนไหวของท่านให้กับบริษัทแม่ บริษัทในเครือ หน่วยงานตรวจสอบภายในและภายนอก สมาคมประกันชีวิตไทย คณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย คณะกรรมการป้องกันและปราบปรามการฟอกเงิน หน่วยงานป้องกันและปราบปรามการฟอกเงินและการก่อการร้าย ทั้งในประเทศและต่างประเทศ เจ้าหน้าที่ตำรวจ พนักงานอัยการหรือศาล เจ้าพนักงานกรมบังคับคดี เจ้าพนักงานพิทักษ์ทรัพย์ เจ้าหน้าที่กรมสรรพากร เจ้าหน้าที่ของรัฐหรือองค์กรอื่นใดที่มีอำนาจหน้าที่ตามที่กำหนดโดยกฎหมาย
ตารางด้านล่างแสดงรายชื่อผู้ให้บริการภายนอกทั้งหมดที่บริษัทใช้บริการและเอกสารอ้างอิงไปยังนโยบายความเป็นส่วนตัวของผู้ให้บริการภายนอกเหล่านั้น
5. การมีส่วนร่วมของเจ้าของข้อมูลส่วนบุคคล
5.1 กรณีท่านประสงค์จะใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลตามที่ระบุไว้ ท่านสามารถส่งคำร้องขอเข้ามาที่อีเมล HR เมื่อบริษัทได้รับคำร้องขอดังกล่าวแล้ว บริษัทจะดำเนินการบันทึกคำร้องขอ ตรวจสอบและตอบกลับคำร้องขอของท่านภายในระยะเวลาอันสมควร
5.2 หากท่านเห็นว่า ข้อมูลส่วนบุคคลหรือข้อมูลอ่อนไหวใดที่เกี่ยวกับตนไม่ถูกต้องตามที่เป็นจริง ท่านสามารถแจ้งบริษัทเพื่อให้แก้ไข หรือเปลี่ยนแปลงข้อมูลส่วนบุคคลหรือข้อมูลอ่อนไหวนั้นได้ ทั้งนี้ กรณีบริษัทมีเหตุให้ปฏิเสธคำร้องขอของท่าน บริษัทจะจัดทำบันทึกการปฏิเสธคำขอหรือการคัดค้านพร้อมด้วยเหตุผลไว้เป็นหลักฐานด้วย
5.3 ท่านมีสิทธิตรวจดูความมีอยู่ ลักษณะของข้อมูลส่วนบุคคลและ/หรือข้อมูลอ่อนไหว วัตถุประสงค์ของการนำข้อมูลไปใช้ นอกจากนี้ ยังมีสิทธิดังต่อไปนี้
(1) ขอสำเนา หรือขอสำเนารับรองถูกต้องเกี่ยวกับข้อมูลส่วนบุคคลและ/หรือข้อมูลอ่อนไหว ของตน
(2) ขอแก้ไข หรือเปลี่ยนแปลงข้อมูลส่วนบุคคลและ/หรือข้อมูลอ่อนไหวของตนให้ถูกต้องสมบูรณ์
(3) โต้แย้งหรือขอระงับการใช้ หรือเปิดเผยข้อมูลส่วนบุคคลและ/หรือข้อมูลอ่อนไหวที่เกี่ยวกับตน
(4) ขอให้ดำเนินการลบ หรือทำลายข้อมูลส่วนบุคคลและ/หรือข้อมูลอ่อนไหวที่เกี่ยวกับตน
(5) ขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลและ/หรือข้อมูลอ่อนไหวที่เกี่ยวกับตนในกรณีที่เป็นข้อมูลซึ่งท่านไม่ได้ให้ความยินยอมในการรวบรวมหรือจัดเก็บ
(6) ขอยกเลิกการให้ความยินยอมใดๆ
(7) ขอโอนย้ายข้อมูลไปที่ผู้ควบคุมข้อมูลส่วนบุคคลอื่น
(8) ติดต่อบริษัทหรือหน่วยงานที่เกี่ยวข้องในกรณีที่จำเป็น
(9) ร้องเรียนกรณีบริษัท หรือผู้ประมวลผลข้อมูลส่วนบุคคล ลูกจ้างหรือผู้รับจ้างของบริษัทหรือผู้ประมวลผลข้อมูลส่วนบุคคลไม่ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
ข้อควรระวัง
หากเป็นกรณีกิจกรรมที่บริษัททำการประมวลผลข้อมูลส่วนบุคคลและ/หรือข้อมูลอ่อนไหวของท่านตามฐานสัญญา หรือฐานประโยชน์อันชอบธรรม หรือฐานหน้าที่ตามกฎหมาย บริษัทมีสิทธิปฏิเสธการใช้สิทธิของท่านตาม (3) และ (4) ได้
กรณีการประมวลผลด้วยฐานความยินยอมที่เกี่ยวกับสัญญา และกรณีการเก็บและใช้ข้อมูลอ่อนไหวเพื่อการปฏิบัติตามสัญญา หากพนักงานได้ใช้สิทธิตามข้อ (3) (4) และ (6) บริษัทจะไม่สามารถปฎิบัติหน้าที่ตามสัญญาได้ ซึ่งจะมีผลทำให้สัญญากับพนักงานต้องสิ้นสุดลง และ/หรือไม่สามารถจัดสรรสิทธิประโยชน์และสวัสดิการบางประเภทให้แก่พนักงานได้
6. ระยะเวลาในการประมวลผลข้อมูลส่วนบุคคล
บริษัทมีสิทธิประมวลผลข้อมูลส่วนบุคคลและข้อมูลอ่อนไหวของท่าน รวมถึงการเปิดเผยข้อมูลแก่ผู้ประมวลผล และหน่วยงานที่เกี่ยวข้องตามกฎหมาย แล้วแต่กรณี โดยมีกำหนดระยะเวลา 2 ปีนับแต่วันสมัครงาน (สำหรับผู้สมัคร) และมีกำหนดระยะเวลา 10 ปีนับแต่วันที่สัญญาสิ้นสุดลง (สำหรับพนักงาน)
7. การเปลี่ยนแปลงนโยบายส่วนบุคคล
บริษัทอาจปรับปรุงนโยบายส่วนบุคคลนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับการเปลี่ยนแปลงเกี่ยวกับการทำงานของบริษัท และข้อเสนอแนะ ความคิดเห็นจากท่าน บริษัทจะประกาศแจ้งการเปลี่ยนแปลงให้ทราบอย่างชัดเจนก่อนจะเริ่มดำเนินการเปลี่ยนแปลง ทั้งนี้ บริษัทอาจส่งประกาศแจ้งเตือนให้ท่านทราบโดยตรง หรือผ่านช่องทางอื่นของบริษัท โดยท่านสามารถตรวจสอบนโยบายส่วนบุคคลนี้ได้ที่ระบบของบริษัท ติดประกาศ หรืออีเมลแจ้งให้ท่านทราบ
ข้อมูลและช่องทางการติดต่อ
เจ้าของข้อมูล สามารถใช้สิทธิดังกล่าวข้างต้นโดย ยื่นคำร้องต่อบริษัทโดยส่งมาที่ บริษัท ศุภาลัย จำกัด (มหาชน) สำนักงานใหญ่ 1011 อาคารศุภาลัย แกรนด์ ทาวเวอร์ ถ. พระราม 3 แขวงช่องนนทรี เขตยานนาวา กทม. 10120 โทร. 1720 หรือเว็บไซต์ www.supalai.com
นโยบายฉบับนี้ มีผลบังคับใช้ตั้งแต่วันที่ 1 พฤษภาคม 2564 เป็นต้นไป
บริษัท ศุภาลัย จำกัด (มหาชน) ต่อไปเรียกว่า “บริษัท” ขอแนะนำให้ท่านทำความเข้าใจนโยบายส่วนบุคคล (privacy policy) นี้ เนื่องจาก นโยบายนี้อธิบายถึงวิธีการที่บริษัทปฏิบัติต่อข้อมูลส่วนบุคคลและข้อมูลอ่อนไหวของท่านในฐานะผู้สมัครและ/หรือพนักงาน เช่น การเก็บรวบรวม การจัดเก็บรักษา การใช้ การเปิดเผย รวมถึงสิทธิต่างๆ ของท่าน เป็นต้น เพื่อให้ท่านได้รับทราบถึงนโยบายในการคุ้มครองข้อมูลส่วนบุคคลของบริษัท บริษัทจึงประกาศนโยบายส่วนบุคคล ดังต่อไปนี้
1. คำนิยาม
ข้อมูลส่วนบุคคล หมายถึง ข้อมูลใดก็ตามที่สามารถบ่งบอกตัวบุคคลของผู้สมัครและ/หรือพนักงานได้ (ไม่ว่าด้วยข้อมูลนั้นเอง หรือโดยประกอบกับข้อมูลอื่น) ซึ่งในที่นี้แบ่งออกเป็น 2 กลุ่มหลักๆ ได้แก่
กลุ่มที่ 1 ข้อมูลพื้นฐาน เช่น ชื่อนามสกุล อายุ ที่อยู่ เพศ อาชีพ วันเกิด สถานภาพการสมรส สัญชาติ ข้อมูลบัตรประชาชน ข้อมูลหนังสือเดินทางและการเข้าออกประเทศ ข้อมูลบัญชีธนาคาร ข้อมูลใบขับขี่ หมายเลขโทรศัพท์ อีเมล ไลน์ไอดี ข้อมูลในเฟสบุ๊ค เว็บไซส์คุ้กกี้ รูปภาพ ข้อมูลติดต่อฉุกเฉิน ทะเบียนรถ เป็นต้น
กลุ่มที่ 2 ข้อมูลเกี่ยวกับการทำงาน เช่น ข้อมูลใบสมัคร ประวัติการศึกษา ประวัติการทำงาน สัญญา ใบอนุญาตทำงาน ประกันสังคม กองทุนเงินทดแทน กองทุนสำรองเลี้ยงชีพ รหัสพนักงาน เงินเดือน ค่าตอบแทน โบนัส ตำแหน่ง สวัสดิการ ภาษีอากร รายละเอียดงานที่ได้รับมอบหมาย เป้าหมายการทำงาน ผลการประเมินงาน การเข้ารับการฝึกอบรม บันทึกการลาและการขาดงาน ข้อมูลเกี่ยวกับความประพฤติและการกระทำผิดกฎหมายและ/หรือวินัยการทำงาน ข้อมูลและสาเหตุการพ้นสภาพการเป็นพนักงาน ข้อมูลเกี่ยวกับการรักษาความปลอดภัย ข้อมูลการสื่อสารและการใช้อุปกรณ์คอมพิวเตอร์ โทรศัพท์ อินเตอร์เน็ต และอีเมล เป็นต้น
ข้อมูลอ่อนไหว หมายถึง ข้อมูลส่วนบุคคลที่มีความอ่อนไหวที่กระทบต่อเจ้าของข้อมูล เช่น เชื้อชาติ เผ่าพันธุ์ ศาสนา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ลายนิ้วมือ ข้อมูลชีวภาพ เป็นต้น
ผู้สมัคร หมายถึง ผู้สมัครงานเพื่อเป็นพนักงานประจำ พนักงานอัตราจ้าง พนักงานที่อยู่ภายใต้การจ้างงานของผู้ให้บริการจัดหางาน (outsource) และ พนักงาน freelance ที่ทำงานให้แก่บริษัท รวมถึงนักศึกษาฝึกงาน แล้วแต่กรณี ไม่ว่าการสมัครงานนั้นจะดำเนินการโดยผู้สมัครเอง หรือเป็นการรับสมัครงานภายในบริษัท หรือผ่านการแนะนำของบุคคลอื่นใด หรือผ่านการดำเนินการของผู้ให้บริการจัดหางาน
พนักงาน หมายถึง ผู้สมัครที่ได้รับการคัดเลือกให้เข้าทำสัญญาเพื่อทำงานให้แก่บริษัทในฐานะ พนักงานทดลองงาน พนักงานประจำ พนักงานรายเดือน พนักงานรายวัน พนักงานสัญญาจ้างพิเศษ ตามความหมายของกฎหมายคุ้มครองแรงงาน หรือ พนักงานที่อยู่ภายใต้การจ้างงานของผู้ให้บริการจัดหางาน (Outsource) และ พนักงาน Freelance ที่เข้ามาทำงานให้บริษัท รวมถึงนักศึกษาฝึกงาน แล้วแต่กรณี
2. การประมวลผลข้อมูลส่วนบุคคลหรือข้อมูลอ่อนไหว
2.1 ผู้สมัครและพนักงานรับทราบว่าภายใต้วัตถุประสงค์เพื่อการดำเนินการตามกิจกรรมการรับสมัครงาน สัญญาจ้างแรงงาน สัญญาจ้างแรงงานแบบมีระยะเวลา สัญญาว่าจ้างที่ปรึกษา และสัญญาว่าจ้างอื่นใด (“สัญญา”) บริษัทสามารถจัดเก็บ ใช้ และเปิดเผยข้อมูลส่วนบุคคลและข้อมูลอ่อนไหวของผู้สมัครและพนักงานได้ (“ประมวลผล”)
บริษัทจำเป็นต้องได้รับข้อมูลส่วนบุคคลของผู้สมัครและพนักงานอย่างถูกต้อง ครบถ้วน และเพียงพอ เพื่อดำเนินกิจกรรมการรับสมัครงาน การปฏิบัติตามสัญญา กฎเกณฑ์ ระเบียบภายใน และ/หรือข้อกำหนดการดำเนินงานของบริษัท และ/หรือการดำเนินการตามกฎหมายที่เกี่ยวข้อง หากบริษัทไม่ได้รับข้อมูลส่วนบุคคลของผู้สมัครและพนักงานที่ถูกต้อง ครบถ้วนและเพียงพอ อาจส่งผลให้การให้การดำเนินการใด ๆ ตามข้อตกลง หรือข้อกำหนดระหว่างบริษัทและผู้สมัครและพนักงานเกิดความล่าช้าหรือความไม่สะดวกขึ้น และในกรณีจำเป็นซึ่งเกี่ยวข้องกับการปฏิบัติหน้าที่ตามสัญญาหรือตามกฎหมาย บริษัทอาจต้องปฏิเสธการดำเนินการตามข้อผูกพันใด ๆ ที่บริษัทมีต่อผู้สมัครหรือพนักงาน แล้วแต่กรณี อย่างไรก็ตาม บริษัทเคารพต่อสิทธิส่วนบุคคลและจะประมวลผลข้อมูลส่วนบุคคลและข้อมูลอ่อนไหวของผู้สมัครและพนักงานเท่าที่จำเป็นและภายใต้วัตถุประสงค์ที่ชอบด้วยกฎหมาย
โดยกิจกรรมที่บริษัทดำเนินการและฐานในการประมวลผลข้อมูลส่วนบุคคลและข้อมูลอ่อนไหวของผู้สมัครและพนักงานตามตารางนี้
การดำเนินงาน |
กิจกรรม |
ฐานการประมวลผล |
การบริหารจัดการด้านการสมัครและจ้างแรงงาน [ที่บริษัทดำเนินการด้วยตนเอง และหรือบริษัทดำเนินการผ่านผู้ให้บริการซึ่งเป็นบุคคลภายนอก] |
การรับสมัครงานที่ดำเนินการโดยบริษัทซึ่งผู้สมัครและพนักงานติดต่อเข้ามาที่บริษัทด้วยตนเอง หรือการรับสมัครงานภายในบริษัท |
สัญญา |
การสมัครงานโดยการแนะนำของบุคคลอื่นใด หรือโดยการดำเนินการของผู้ให้บริการจัดหางาน |
ความยินยอม |
การตรวจสอบรายชื่อบุคคลล้มละลาย ประเมินความเสี่ยงบุคคลด้านการฟอกเงิน และการสนับสนุนทางการเงินแก่การก่อการร้ายและการแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง (เฉพาะบางตำแหน่งที่บริษัทกำหนด) |
สัญญา / หน้าที่ตามกฎหมาย |
การตรวจประวัติอาชญากรรม (เฉพาะบางตำแหน่งที่บริษัทกำหนด) |
ความยินยอม |
การสัมภาษณ์งาน การตรวจสอบประวัติการศึกษาหรือประวัติการทำงานย้อนหลังจากแหล่งข้อมูลอื่น การวิเคราะห์ข้อมูล การเปรียบเทียบ การคัดเลือก การจัดทำสัญญา |
สัญญา / ประโยชน์อันชอบธรรม |
การบริหารจัดการเพื่อเตรียมความพร้อมสำหรับการปฏิบัติงานของพนักงาน [บริษัทดำเนินการด้วยตนเอง และหรือบริษัทดำเนินการผ่านผู้ให้บริการซึ่งเป็นบุคคลภายนอก] |
การขึ้นทะเบียนพนักงาน การจัดเตรียมบัตรพนักงาน วัสดุ อุปกรณ์ เครื่องคอมพิวเตอร์ โทรศัพท์มือถือ อีเมล username และ password สำหรับการเข้าระบบต่างๆ ที่จำเป็น และอื่นๆ เพื่อเตรียมความพร้อมสำหรับการปฏิบัติงานของพนักงาน และการฝึกอบรมที่เกี่ยวข้องกับการปฏิบัติ หรือเพื่อการปฏิบัติงาน การสอบ |
สัญญา |
การจัดทำหรือต่ออายุวีซ่า ใบอนุญาตทำงาน การขออนุญาตหรือต่อใบอนุญาตที่เกี่ยวกับการทำงานของพนักงาน การขอความเห็นชอบต่างๆ ที่เกี่ยวข้องกับการปฏิบัติงาน |
สัญญา / หน้าที่ตามกฎหมาย/ ความยินยอม(เมื่อเกี่ยวข้องกับข้อมูลอ่อนไหว) |
การขอประวัติการแพ้อาหาร และการแพ้สิ่งต่างๆเพื่อการจัดอบรม หรือกิจกรรมต่างๆ |
ความยินยอม |
การบริหารจัดการด้านค่าตอบแทน ผลประโยชน์ และสวัสดิการพนักงาน [เพื่อที่บริษัทดำเนินการด้วยตนเอง และที่บริษัทดำเนินการผ่านผู้ให้บริการซึ่งเป็นบุคคลภายนอก] |
การบริหารจัดการเรื่องเงินเดือน ค่าตอบแทน ค่าจ้าง โบนัส ค่าล่วงเวลา ค่าที่พัก ค่าเดินทาง รวมถึงผลประโยชน์ต่างๆให้กับพนักงาน |
สัญญา / หน้าที่ตามกฎหมาย |
การบริหารจัดการเรื่องกองทุนประกันสังคม กองทุนเงินทดแทน กองทุนสำรองเลี้ยงชีพ |
สัญญา / หน้าที่ตามกฎหมาย |
การบริหารจัดการด้านภาษีอากรของพนักงาน เช่น ภาษีเงินได้หัก ณ ที่จ่าย |
สัญญา / หน้าที่ตามกฎหมาย |
การบริหารจัดการด้านสวัสดิการ ด้านการป้องกัน การมาตรการบรรเทาอุบัติเหตุและอุบัติภัย การรายงาน และการใช้บริการห้องพยาบาล |
สัญญา / หน้าที่ตามกฎหมาย/ ประโยชน์อันชอบธรรม |
การบันทึกการเบิกจ่ายยารักษาโรค การบรรเทาอุบัติเหตุ อุบัติภัย เหตุฉุกเฉินหรืออันตรายต่อชีวิต ร่างกาย หรือสุขภาพ ที่มีต่อพนักงาน การรักษาความปลอดภัย |
ความยินยอม/ ป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล |
การบริหารจัดการด้านประกันชีวิต และประกันภัยกลุ่ม การพิจารณารับประกันภัย การทำประกันภัยต่อ การพิจารณาชดใช้ค่าสินไหมทดแทน การบริหารจัดการด้านโรงพยาบาลคู่สัญญาใบส่งตัว |
สัญญา / ประโยชน์อันชอบธรรม/ความยินยอม (เมื่อเกี่ยวข้องกับข้อมูลอ่อนไหว) |
การส่งข้อมูลพนักงานให้ผู้ให้บริการและที่ปรึกษา เช่น การส่งข้อมูลเพื่อทำการสำรวจและวิเคราะห์ข้อมูลด้านค่าตอบแทน การส่งข้อมูลสุขภาพให้โรงพยาบาลคู่สัญญาใบส่งตัวเพื่อประกอบการรักษา |
ความยินยอม |
การประกาศวันเกิด และการแสดงความอาลัยเกี่ยวกับความสูญเสียบุคคลในครอบครัวของพนักงาน การขอประวัติการแพ้อาหาร และการแพ้สิ่งต่างๆเพื่อการจัดกิจกรรม และงานเลี้ยงต่างๆ |
ความยินยอม |
การบริหารจัดการด้านกิจกรรมพนักงาน เช่น งานเลี้ยงวันเกิด งานเลี้ยงปีใหม่ งานสังสรรค์ ทริปท่องเที่ยวต่างๆ ที่จัดให้แก่พนักงาน |
สัญญา /ประโยชน์อันชอบธรรม |
การบริหารจัดการด้านวันและเวลาทำงาน |
สัญญา/หน้าที่ตามกฎหมาย |
การบริหารจัดการด้านสื่อโฆษณา ประชาสัมพันธ์ ซึ่งมีพนักงานเป็นพรีเซ็นเตอร์ หรือปรากฏเป็นส่วนใดส่วนหนึ่งของสื่อโฆษณา ประชาสัมพันธ์ของบริษัท |
ความยินยอม |
ประกาศพนักงานใหม่ ประกาศบุคคลที่เป็นพนักงานดีเด่น หรือได้รับการคัดเลือกเป็นพนักงานดีเด่น ประกาศครบอายุการทำงาน ประกาศเกี่ยวกับการเลื่อนตำแหน่ง ประกาศการโยกย้ายการสับเปลี่ยนหน้าที่การงาน |
ประโยชน์อันชอบธรรม |
การอายัดเงินเดือนหรือค่าตอบแทนอื่นใดตามหมายหรือคำสั่งของกรมบังคับคดี กองทุนให้กู้ยืมเพื่อการศึกษา (กยศ) หรือคำสั่งของเจ้าพนักงานพิทักษ์ทรัพย์ในคดีล้มละลาย |
หน้าที่ตามกฎหมาย |
การบริหารจัดการด้านการฝึกอบรม และการประเมินผลงาน [บริษัทดำเนินการด้วยตนเอง และหรือบริษัทดำเนินการผ่านผู้ให้บริการซึ่งเป็นบุคคลภายนอก] |
การบริหารจัดการด้านการพัฒนา และฝึกอบรมทั้งภายใน และภายนอกบริษัท รวมถึงการเก็บประวัติ การส่งรายงาน และการนำข้อมูลไปใช้ในส่วนที่เกี่ยวข้องทั้งภายในบริษัท และหน่วยงานภายนอก เช่น กรมพัฒนาฝีมือแรงงาน เป็นต้น |
ความยินยอม / ประโยชน์อันชอบธรรม |
การกำหนดเป้าหมายในการทำงาน การประเมินผลการทำงานของพนักงาน การพิจารณาปรับตำแหน่ง ปรับเงินเดือน และพิจารณาเรื่องค่าตอบแทนพิเศษ |
สัญญา / ประโยชน์อันชอบธรรม |
การบริหารจัดการงานเรื่องร้องเรียน ข้อพิพาท และคดีความ และการบริหารความเสี่ยง [บริษัทดำเนินการด้วยตนเอง และหรือบริษัทดำเนินการผ่านผู้ให้บริการซึ่งเป็นบุคคลภายนอก] |
การตรวจสอบ การสืบสวนสอบสวนพฤติกรรมทุจริต หรือขัดต่อกฎหมาย กฎระเบียบ และข้อบังคับการทำงานของบริษัท การพิจารณาและลงโทษทางวินัย |
สัญญา / หน้าที่ตามกฎหมาย / ประโยชน์อันชอบธรรม/ ความยินยอม |
การดำเนินการใดๆ เพื่อตรวจสอบ สืบสวน สอบสวน ดำเนินคดี หรือดำเนินมาตรการใดๆ เพื่อใช้สิทธิตามสัญญาและตามกฎหมาย |
สัญญา / หน้าที่ตามกฎหมาย / ประโยชน์อันชอบธรรม/ความยินยอม |
การส่งรายงานข้อมูลเกี่ยวกับการทุจริตของพนักงานให้แก่หน่วยงานกำกับดูแล และหน่วยงานที่มีอำนาจตามที่กฎหมายกำหนด เช่น ตำรวจ คปภ. ปปง. กรมสรรพากร กรมบังคับคดี สำนักงานตำรวจแห่งชาติ เป็นต้น |
หน้าที่ตามกฎหมาย / ประโยชน์อันชอบธรรม/ความยินยอม |
การบริหารจัดการเมื่อสิ้นสุดสัญญาจ้าง [ทั้งที่บริษัทดำเนินการด้วยตนเอง และที่บริษัทดำเนินการผ่านผู้ให้บริการซึ่งเป็นบุคคลภายนอก] |
การบริหารจัดการการลาออก การเกษียณอายุ การเลิกจ้างพนักงาน การแจ้งข้อมูลข้างต้นให้แก่หน่วยงานที่เกี่ยวข้อง เช่น ประกาศภายในบริษัท กรมสรรพากร ธนาคาร สำนักงานประกันสังคม สนง.ตรวจคนเข้าเมือง กองงานคนต่างด้าว เป็นต้น |
สัญญา /หน้าที่ตามกฎหมาย |
2.2 บริษัทกำหนดให้มีมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลของท่านอย่างเหมาะสมและสอดคล้องกับการรักษาความลับของข้อมูลส่วนบุคคลหรือข้อมูลอ่อนไหวเพื่อป้องกันการสูญหาย การเข้าถึง ทำลาย ใช้ แปลง แก้ไขหรือเปิดเผยข้อมูลส่วนบุคคลหรือข้อมูลอ่อนไหวโดยไม่มีสิทธิหรือโดยไม่ชอบด้วยกฎหมาย โดยให้เป็นไปตามที่กำหนดในนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยของข้อมูล รวมถึงนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศของบริษัท
2.3 หากภายหลังมีการเปลี่ยนแปลง และ/หรือเพิ่มเติมวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล เช่น เป็นการดำเนินการเพื่อให้ปฏิบัติสัญญาหรือเป็นกรณีที่กฎหมายกำหนด เป็นต้น บริษัทจะแจ้งวัตถุประสงค์ใหม่ที่ได้เปลี่ยนแปลงหรือเพิ่มเติมให้ท่านทราบผ่านทางบอร์ดประชาสัมพันธ์ของบริษัท ติดประกาศ หรืออีเมลแจ้งให้พนักงานทราบ และจัดให้มีบันทึกการแก้ไขเพิ่มเติมไว้เป็นหลักฐาน ทั้งนี้ บริษัทอาจขอความยินยอมจากท่านก่อนการดำเนินการหรือทำกิจกรรมใด ๆ ตามวัตถุประสงค์ใหม่นั้น (หากกฎหมายกำหนดให้ต้องขอความยินยอม)
3. การประมวลผลข้อมูลส่วนบุคคลอย่างจำกัด
3.1 ในการประมวลผลข้อมูลส่วนบุคคลหรือข้อมูลอ่อนไหว บริษัทจะใช้วิธีการที่ชอบด้วยกฎหมายและเป็นธรรม และอย่างจำกัดเพียงเท่าที่จำเป็นตามวัตถุประสงค์ที่กำหนดไว้เท่านั้น
3.2 นอกเหนือจากวัตถุประสงค์ที่กำหนดไว้ บริษัทจะขอความยินยอมจากท่านก่อนทำการประมวลผล เว้นแต่
(1) เป็นกรณีที่กฎหมายกำหนด
(2) เป็นไปเพื่อประโยชน์ของท่าน และการขอความยินยอมไม่อาจกระทำได้ในเวลานั้น
(3) เป็นไปเพื่อประโยชน์เกี่ยวกับชีวิต สุขภาพ หรือความปลอดภัยของท่าน
(4) เพื่อประโยชน์แก่การสอบสวนของพนักงานสอบสวน หรือการพิจารณาพิพากษาคดีของศาล
(5) เพื่อประโยชน์ในการศึกษา วิจัย หรือการจัดทำสถิติ
3.3 บริษัทมีความจำเป็นในการจัดเก็บข้อมูลอ่อนไหวของท่าน เพื่อวัตถุประสงค์เกี่ยวกับการดำเนินการตามสัญญา และสัญญาหรือข้อตกลงอื่นใดที่เกี่ยวข้องกับการดังกล่าว แต่ทั้งนี้ บริษัทจะไม่จัดเก็บข้อมูลที่อาจเป็นผลร้าย ทำให้เสียชื่อเสียง หรืออาจก่อให้เกิดความรู้สึกเกี่ยวกับการเลือกปฏิบัติโดยไม่เป็นธรรมหรือความไม่เท่าเทียมกันแก่บุคคลใด เว้นแต่
(1) ได้รับความยินยอมเป็นหนังสือจากท่าน
(2) เป็นกรณีที่กฎหมายกำหนด
(3) เป็นไปเพื่อประโยชน์ของท่าน และการขอความยินยอมไม่อาจกระทำได้ในเวลานั้น
(4) เป็นไปเพื่อประโยชน์เกี่ยวกับชีวิต สุขภาพ หรือความปลอดภัยของท่าน
(5) เพื่อประโยชน์แก่การสอบสวนของพนักงานสอบสวน หรือการพิจารณาพิพากษาคดีของศาล
(6) เพื่อประโยชน์ในการศึกษา วิจัย หรือการจัดทำสถิติ
3.4 บริษัทอาจเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของท่านที่ได้รับมาจากแหล่งอื่นเฉพาะในกรณีที่มีความจำเป็นเท่านั้น และอาจขอความยินยอมจากท่าน (กรณีที่กฎหมายกำหนดให้ต้องขอความยินยอม) ทั้งนี้ เพื่อวัตถุประสงค์ที่กำหนดไว้ข้างต้น และเพื่อประโยชน์ในการปรับปรุงข้อมูลส่วนบุคคลของท่านให้เป็นปัจจุบัน และเพื่อปรับปรุงคุณภาพและประสิทธิภาพของการดำเนินงานของบริษัทให้ดียิ่งขึ้น
4. การเปิดเผยข้อมูลส่วนบุคคลและ/หรือข้อมูลอ่อนไหวให้กับบุคคลภายนอก ผู้ประมวลผลข้อมูลส่วนบุคคล หรือหน่วยงานตามกฎหมาย
4.1 เพื่อวัตถุประสงค์เกี่ยวกับการดำเนินกิจกรรมการสมัครงาน ดำเนินการตามสัญญา และ/หรือข้อตกลงอื่นใดที่เกี่ยวข้องกับการดังกล่าวที่กำหนดไว้ข้างต้น บริษัทอาจส่งโอน หรือเปิดเผยข้อมูลส่วนบุคคลและหรือข้อมูลอ่อนไหวของพนักงานให้กับ ผู้ประมวลผลข้อมูลส่วนบุคคล บุคคลภายนอกซึ่งเป็นที่ปรึกษาหรือผู้ให้บริการ เป็นต้น ทั้งในประเทศและต่างประเทศ
4.2 บริษัทจะจัดเก็บข้อมูลส่วนบุคคลของท่านบนระบบฐานข้อมูลของบริษัท ศุภาลัย จำกัด (มหาชน) (On Premise)
4.3 บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลและหรือข้อมูลอ่อนไหวของท่านให้กับบริษัทแม่ บริษัทในเครือ หน่วยงานตรวจสอบภายในและภายนอก สมาคมประกันชีวิตไทย คณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย คณะกรรมการป้องกันและปราบปรามการฟอกเงิน หน่วยงานป้องกันและปราบปรามการฟอกเงินและการก่อการร้าย ทั้งในประเทศและต่างประเทศ เจ้าหน้าที่ตำรวจ พนักงานอัยการหรือศาล เจ้าพนักงานกรมบังคับคดี เจ้าพนักงานพิทักษ์ทรัพย์ เจ้าหน้าที่กรมสรรพากร เจ้าหน้าที่ของรัฐหรือองค์กรอื่นใดที่มีอำนาจหน้าที่ตามที่กำหนดโดยกฎหมาย
ตารางด้านล่างแสดงรายชื่อผู้ให้บริการภายนอกทั้งหมดที่บริษัทใช้บริการและเอกสารอ้างอิงไปยังนโยบายความเป็นส่วนตัวของผู้ให้บริการภายนอกเหล่านั้น
5. การมีส่วนร่วมของเจ้าของข้อมูลส่วนบุคคล
5.1 กรณีท่านประสงค์จะใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลตามที่ระบุไว้ ท่านสามารถส่งคำร้องขอเข้ามาที่อีเมล HR เมื่อบริษัทได้รับคำร้องขอดังกล่าวแล้ว บริษัทจะดำเนินการบันทึกคำร้องขอ ตรวจสอบและตอบกลับคำร้องขอของท่านภายในระยะเวลาอันสมควร
5.2 หากท่านเห็นว่า ข้อมูลส่วนบุคคลหรือข้อมูลอ่อนไหวใดที่เกี่ยวกับตนไม่ถูกต้องตามที่เป็นจริง ท่านสามารถแจ้งบริษัทเพื่อให้แก้ไข หรือเปลี่ยนแปลงข้อมูลส่วนบุคคลหรือข้อมูลอ่อนไหวนั้นได้ ทั้งนี้ กรณีบริษัทมีเหตุให้ปฏิเสธคำร้องขอของท่าน บริษัทจะจัดทำบันทึกการปฏิเสธคำขอหรือการคัดค้านพร้อมด้วยเหตุผลไว้เป็นหลักฐานด้วย
5.3 ท่านมีสิทธิตรวจดูความมีอยู่ ลักษณะของข้อมูลส่วนบุคคลและ/หรือข้อมูลอ่อนไหว วัตถุประสงค์ของการนำข้อมูลไปใช้ นอกจากนี้ ยังมีสิทธิดังต่อไปนี้
(1) ขอสำเนา หรือขอสำเนารับรองถูกต้องเกี่ยวกับข้อมูลส่วนบุคคลและ/หรือข้อมูลอ่อนไหว ของตน
(2) ขอแก้ไข หรือเปลี่ยนแปลงข้อมูลส่วนบุคคลและ/หรือข้อมูลอ่อนไหวของตนให้ถูกต้องสมบูรณ์
(3) โต้แย้งหรือขอระงับการใช้ หรือเปิดเผยข้อมูลส่วนบุคคลและ/หรือข้อมูลอ่อนไหวที่เกี่ยวกับตน
(4) ขอให้ดำเนินการลบ หรือทำลายข้อมูลส่วนบุคคลและ/หรือข้อมูลอ่อนไหวที่เกี่ยวกับตน
(5) ขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลและ/หรือข้อมูลอ่อนไหวที่เกี่ยวกับตนในกรณีที่เป็นข้อมูลซึ่งท่านไม่ได้ให้ความยินยอมในการรวบรวมหรือจัดเก็บ
(6) ขอยกเลิกการให้ความยินยอมใดๆ
(7) ขอโอนย้ายข้อมูลไปที่ผู้ควบคุมข้อมูลส่วนบุคคลอื่น
(8) ติดต่อบริษัทหรือหน่วยงานที่เกี่ยวข้องในกรณีที่จำเป็น
(9) ร้องเรียนกรณีบริษัท หรือผู้ประมวลผลข้อมูลส่วนบุคคล ลูกจ้างหรือผู้รับจ้างของบริษัทหรือผู้ประมวลผลข้อมูลส่วนบุคคลไม่ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
ข้อควรระวัง
หากเป็นกรณีกิจกรรมที่บริษัททำการประมวลผลข้อมูลส่วนบุคคลและ/หรือข้อมูลอ่อนไหวของท่านตามฐานสัญญา หรือฐานประโยชน์อันชอบธรรม หรือฐานหน้าที่ตามกฎหมาย บริษัทมีสิทธิปฏิเสธการใช้สิทธิของท่านตาม (3) และ (4) ได้
กรณีการประมวลผลด้วยฐานความยินยอมที่เกี่ยวกับสัญญา และกรณีการเก็บและใช้ข้อมูลอ่อนไหวเพื่อการปฏิบัติตามสัญญา หากพนักงานได้ใช้สิทธิตามข้อ (3) (4) และ (6) บริษัทจะไม่สามารถปฎิบัติหน้าที่ตามสัญญาได้ ซึ่งจะมีผลทำให้สัญญากับพนักงานต้องสิ้นสุดลง และ/หรือไม่สามารถจัดสรรสิทธิประโยชน์และสวัสดิการบางประเภทให้แก่พนักงานได้
6. ระยะเวลาในการประมวลผลข้อมูลส่วนบุคคล
บริษัทมีสิทธิประมวลผลข้อมูลส่วนบุคคลและข้อมูลอ่อนไหวของท่าน รวมถึงการเปิดเผยข้อมูลแก่ผู้ประมวลผล และหน่วยงานที่เกี่ยวข้องตามกฎหมาย แล้วแต่กรณี โดยมีกำหนดระยะเวลา 2 ปีนับแต่วันสมัครงาน (สำหรับผู้สมัคร) และมีกำหนดระยะเวลา 10 ปีนับแต่วันที่สัญญาสิ้นสุดลง (สำหรับพนักงาน)
7. การเปลี่ยนแปลงนโยบายส่วนบุคคล
บริษัทอาจปรับปรุงนโยบายส่วนบุคคลนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับการเปลี่ยนแปลงเกี่ยวกับการทำงานของบริษัท และข้อเสนอแนะ ความคิดเห็นจากท่าน บริษัทจะประกาศแจ้งการเปลี่ยนแปลงให้ทราบอย่างชัดเจนก่อนจะเริ่มดำเนินการเปลี่ยนแปลง ทั้งนี้ บริษัทอาจส่งประกาศแจ้งเตือนให้ท่านทราบโดยตรง หรือผ่านช่องทางอื่นของบริษัท โดยท่านสามารถตรวจสอบนโยบายส่วนบุคคลนี้ได้ที่ระบบของบริษัท ติดประกาศ หรืออีเมลแจ้งให้ท่านทราบ
ข้อมูลและช่องทางการติดต่อ
เจ้าของข้อมูล สามารถใช้สิทธิดังกล่าวข้างต้นโดย ยื่นคำร้องต่อบริษัทโดยส่งมาที่ บริษัท ศุภาลัย จำกัด (มหาชน) สำนักงานใหญ่ 1011 อาคารศุภาลัย แกรนด์ ทาวเวอร์ ถ. พระราม 3 แขวงช่องนนทรี เขตยานนาวา กทม. 10120 โทร. 1720 หรือเว็บไซต์ www.supalai.com
นโยบายฉบับนี้ มีผลบังคับใช้ตั้งแต่วันที่ 1 พฤษภาคม 2564 เป็นต้นไป