นโยบายความเป็นส่วนตัวสำหรับพนักงาน

บริษัท ออพติมุส (ประเทศไทย) จำกัด ให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลของพนักงาน โดยนโยบายความเป็นส่วนตัวฉบับนี้ได้อธิบายแนวปฏิบัติเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล รวมถึงสิทธิต่าง ๆ ของเจ้าของข้อมูลส่วนบุคคล ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

การเก็บรวบรวมข้อมูลส่วนบุคคล

บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลที่ได้รับโดยตรงจากคุณ ดังต่อไปนี้

การทำสัญญาจ้าง และเอกสารประกอบต่าง ๆ
การลงทะเบียนและการสมัครงานผ่านทางเว็บไซต์บริษัท
ทางโทรศัพท์
ทางอีเมล
Google Login
LINE Login
LinkedIn Login
Facebook Login

บริษัทอาจเก็บรวบรวมข้อมูลส่วนบุคคลของคุณที่สามารถเข้าถึงได้จากแหล่งอื่น เช่น เสิร์ชเอนจิน โซเชียลมีเดีย หน่วยงานราชการ บุคคลภายนอก เป็นต้น

ประเภทข้อมูลส่วนบุคคลที่เก็บรวบรวม

ข้อมูลส่วนบุคคล เช่น ชื่อ นามสกุล เพศ อายุ วันเดือนปีเกิด สัญชาติ บัตรประจำตัวประชาชน หนังสือเดินทาง สถานภาพการสมรส สถานภาพทางทหาร รูปถ่าย เป็นต้น

ข้อมูลติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์ อีเมล เป็นต้น

ข้อมูลการทางการเงิน เช่น บัญชีเงินฝากธนาคาร เงินเดือน สวัสดิการ เป็นต้น

ข้อมูลเกี่ยวกับการทำงาน เช่น ใบอนุญาตทำงาน ข้อมูลการทำงาน การประเมินผลการปฏิบัติงาน ประวัติการลา ประวัติความเจ็บป่วย ข้อมูลเกี่ยวกับการใช้งานระบบสารสนเทศของบริษัท เป็นต้น

ข้อมูลทางเทคนิค เช่น IP address หมายเลขประจำเครื่องคอมพิวเตอร์ วิดิโอ ภาพจากกล้องวงจรปิด (CCTV) เป็นต้น

ข้อมูลอื่น ๆ เช่น การศึกษา การฝึกอบรม สัมมนา ข้อมูลบุคคลอ้างอิง และสมาชิกในครอบครัว เป็นต้น

บริษัทจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลอ่อนไหว ดังต่อไปนี้ เมื่อบริษัทได้รับความยินยอมโดยชัดแจ้งจากคุณ เว้นแต่กฎหมายกำหนดให้ทำได้

เชื้อชาติ
ศาสนาหรือปรัชญา
ข้อมูลสุขภาพ
ข้อมูลชีวภาพ เช่น ข้อมูลภาพจำลองใบหน้า ข้อมูลจำลองม่านตา ข้อมูลจำลองลายนิ้วมือ

และข้อมูลอื่นใดที่กระทบต่อข้อมูลส่วนบุคคลของคุณตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด

วิธีการเก็บรักษาข้อมูลส่วนบุคคล

บริษัทเก็บรักษาข้อมูลส่วนบุคคลของคุณในรูปแบบเอกสารและรูปแบบอิเล็กทรอนิกส์

บริษัทเก็บรักษาข้อมูลส่วนบุคคลของคุณ ดังต่อไปนี้

เซิร์ฟเวอร์บริษัทของเราในประเทศไทย

การประมวลผลข้อมูลส่วนบุคคล

บริษัทจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์ดังต่อไปนี้

ดำเนินการตามสัญญาจ้างงาน
ดำเนินการตามสัญญาห้ามเปิดเผยข้อมูลที่เป็นความลับ (NDA)
ดำเนินการตามข้อบังคับการทำงานของบริษัท
ดำเนินการตามนโยบายต่าง ๆ ของบริษัท
บริหารจัดการด้านเงินเดือน ค่าตอบแทน ค่าสวัสดิการ โบนัส การหักภาษี ประกันสังคม การอายัดเงินตามคำสั่งของหน่วยงานราชการ รวมถึงค่าใช้จ่ายอื่น ๆ ที่เกี่ยวข้อง
บริหารจัดการด้านบุคลากร เช่น การเข้า-ออกเวลาทำงาน การใช้สิทธิวันลาตามที่กฎหมายและบริษัทกำหนด
บริหารจัดการด้านสุขภาพและความปลอดภัย เช่น การตรวจร่างกายประจำปี การฉีดวัคซีน การทำประกันสุขภาพ เป็นต้น
ปฏิบัติตามกฎหมายและคำสั่งของหน่วยงานราชการ เช่น สำนักงานประกันสังคม สวัสดิการคุ้มครองแรงงาน กรมสรรพากร ศาล รวมถึงหน่วยงานราชการอื่น ๆ
รักษาความปลอดภัยภายในองค์กรและอาคาร เช่น การบันทึกภาพด้วยกล้องวงจรปิด (CCTV) การทำบัตรพนักงาน เป็นต้น
เพื่อวางแผนทางธุรกิจ รวมถึงการบริหารความเสี่ยง การตรวจสอบ การจัดการภายในองค์กร
เพื่อสื่อสาร ประชาสัมพันธ์ รวมถึงให้ข้อมูลต่าง ๆ ภายในองค์กร
เพื่อก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามกฎหมาย และการยกข้อต่อสู้สิทธิเรียกร้องตามกฎหมาย

การเปิดเผยข้อมูลส่วนบุคคล

บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของคุณให้แก่ผู้อื่นภายใต้ความยินยอมของคุณหรือที่กฎหมายอนุญาตให้เปิดเผยได้ ดังต่อไปนี้

การบริหารจัดการภายในองค์กร

บริษัทอาจเปิดเผยข้อมูลของคุณภายในบริษัทเท่าที่จำเป็นสำหรับการบริการจัดการต่าง ๆ ของพนักงาน ภายใต้นโยบายนี้เพื่อประโยชน์ของคุณและผู้อื่นมากขึ้น

การบังคับใช้กฎหมาย

ในกรณีที่มีกฎหมายหรือหน่วยงานราชการร้องขอ บริษัทจะเปิดเผยข้อมูลส่วนบุคคลของคุณเท่าที่จำเป็นให้แก่หน่วยงานราชการ เช่น ศาล หน่วยงานของราชการ เป็นต้น

พันธมิตรทางธุรกิจ

บริษัทอาจเปิดเผยข้อมูลบางอย่างกับพันธมิตรทางธุรกิจเพื่อติดต่อและประสานงานตามวัตถุประสงค์ที่ระบุไว้นโยบายฉบับนี้

ผู้ให้บริการ

บริษัทอาจเปิดเผยข้อมูลบางอย่างกับผู้ให้บริการต่อไปนี้ สำหรับการดำเนินการต่าง ๆ เช่น

การฝึกอบรม สัมมนา
การบริการขนส่ง
การบริการเก็บรักษาและทำลายเอกสาร
การบริการรักษาความปลอดภัย
การบริการด้านการตลาด
การบริการด้านเทคโนโลยีสารสนเทศ
บริษัทที่ปรึกษาทางธุรกิจ ผู้ตรวจสอบบัญชี ที่ปรึกษากฎหมายหรือภาษี รวมถึงที่ปรึกษาด้านอื่น ๆ

การถ่ายโอนธุรกิจ

บริษัทอาจเปิดเผยข้อมูล รวมถึงข้อมูลส่วนบุคคลของคุณ สำหรับการปรับโครงสร้างองค์กร การควบรวมหรือการขายกิจการ

หรือการถ่ายโอนสินทรัพย์อื่น ๆ โดยฝ่ายที่รับโอนต้องปฏิบัติกับข้อมูลคุณในลักษณะที่สอดคล้องกับนโยบายนี้ รวมถึงกฎหมายคุ้มครองข้อมูลส่วนบุคคลด้วย

การโอนข้อมูลส่วนบุคคลไปต่างประเทศ

บริษัทอาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลของท่านไปยังบุคคล องค์กร หรือเซิร์ฟเวอร์ (Server) ที่ตั้งอยู่ในต่างประเทศ โดยบริษัทจะดำเนินการตามมาตรการต่าง ๆ เพื่อให้มั่นใจว่าการโอนข้อมูลส่วนบุคคลของคุณไปยังประเทศปลายทางนั้นมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลอย่างเพียงพอ หรือกรณีอื่น ๆ ตามที่กฎหมายกำหนด

ระยะเวลาจัดเก็บข้อมูลส่วนบุคคล

บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของคุณไว้ตามระยะเวลาที่จำเป็นในระหว่างที่คุณเป็นพนักงานอยู่กับบริษัทหรือตลอดระยะเวลาที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวข้องกับนโยบายฉบับนี้ ซึ่งอาจจำเป็นต้องเก็บรักษาไว้ต่อไปภายหลังจากนั้น หากมีกฎหมายกำหนดไว้ บริษัทจะลบ ทำลาย หรือทำให้เป็นข้อมูลที่ไม่สามารถระบุตัวตนของคุณได้ เมื่อหมดความจำเป็นหรือสิ้นสุดระยะเวลาดังกล่าว

สิทธิเกี่ยวกับข้อมูลส่วนบุคคล

สิทธิของคุณภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 คุณมีสิทธิในการดำเนินการ ดังต่อไปนี้

สิทธิขอถอนความยินยอม (right to withdraw consent) หากคุณได้ให้ความยินยอม บริษัทจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของคุณ ไม่ว่าจะเป็นความยินยอมที่คุณให้ไว้ก่อนวันที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลใช้บังคับหรือหลังจากนั้น คุณมีสิทธิที่จะถอนความยินยอมเมื่อใดก็ได้ตลอดเวลา

สิทธิขอเข้าถึงข้อมูล (right to access) คุณมีสิทธิขอเข้าถึงข้อมูลส่วนบุคคลของคุณที่อยู่ในความรับผิดชอบของบริษัท และขอให้บริษัททำสำเนาข้อมูลดังกล่าวให้แก่คุณ รวมถึงขอให้บริษัทเปิดเผยว่าบริษัทได้ข้อมูลส่วนบุคคลของคุณมาได้อย่างไร

สิทธิขอถ่ายโอนข้อมูล (right to data portability) คุณมีสิทธิขอรับข้อมูลส่วนบุคคลของคุณในกรณีที่บริษัทได้จัดทำข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบให้สามารถอ่านหรือใช้งานได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้งมีสิทธิขอให้บริษัทส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติและมีสิทธิขอรับข้อมูลส่วนบุคคลที่บริษัทส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่ไม่สามารถดำเนินการได้เพราะเหตุทางเทคนิค

สิทธิขอคัดค้าน (right to object) คุณมีสิทธิขอคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของคุณในเวลาใดก็ได้ หากการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของคุณที่ทำขึ้นเพื่อการดำเนินงานที่จำเป็นภายใต้ประโยชน์โดยชอบด้วยกฎหมายของบริษัทหรือของบุคคลหรือนิติบุคคลอื่น โดยไม่เกินขอบเขตที่คุณสามารถคาดหมายได้อย่างสมเหตุสมผลหรือเพื่อดำเนินการตามภารกิจเพื่อสาธารณประโยชน์

สิทธิขอให้ลบหรือทำลายข้อมูล (right to erasure/destruction) คุณมีสิทธิขอลบหรือทำลายข้อมูลส่วนบุคคลของคุณหรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวคุณได้ หากคุณเชื่อว่าข้อมูลส่วนบุคคลของคุณถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยไม่ชอบด้วยกฎหมายที่เกี่ยวข้อง หรือเห็นว่าบริษัทหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่เกี่ยวข้องในนโยบายฉบับนี้ หรือเมื่อคุณได้ใช้สิทธิขอถอนความยินยอมหรือใช้สิทธิขอคัดค้านตามที่แจ้งไว้ข้างต้นแล้ว

สิทธิขอให้ระงับการใช้ข้อมูล (right to restriction of processing) คุณมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลชั่วคราวในกรณีที่บริษัทอยู่ระหว่างตรวจสอบตามคำร้องขอใช้สิทธิขอแก้ไขข้อมูลส่วนบุคคลหรือขอคัดค้านของคุณ หรือกรณีอื่นใดที่บริษัทหมดความจำเป็นและต้องลบหรือทำลายข้อมูลส่วนบุคคลของคุณตามกฎหมายที่เกี่ยวข้องแต่คุณขอให้บริษัทระงับการใช้แทน

สิทธิขอให้แก้ไขข้อมูล (right to rectification) คุณมีสิทธิขอแก้ไขข้อมูลส่วนบุคคลของคุณให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด

สิทธิร้องเรียน (right to lodge a complaint) คุณมีสิทธิร้องเรียนต่อผู้มีอำนาจตามกฎหมายที่เกี่ยวข้อง หากคุณเชื่อว่าการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของคุณ เป็นการกระทำในลักษณะที่ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายที่เกี่ยวข้อง

คุณสามารถใช้สิทธิของคุณในฐานะเจ้าของข้อมูลส่วนบุคคลข้างต้นได้ โดยติดต่อมาที่เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัท ตามรายละเอียดท้ายนโยบายนี้ บริษัทจะแจ้งผลการดำเนินการภายในระยะเวลา 30 วัน นับแต่วันที่บริษัทได้รับคำขอใช้สิทธิจากคุณ ตามแบบฟอร์มหรือวิธีการที่บริษัทกำหนด ทั้งนี้ หากบริษัทปฏิเสธคำขอ บริษัทจะแจ้งเหตุผลของการปฏิเสธให้คุณทราบผ่านช่องทางต่าง ๆ เช่น ข้อความ (SMS) อีเมล โทรศัพท์ จดหมาย เป็นต้น

การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล

บริษัทจะรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของคุณไว้ตามหลักการ การรักษาความลับ (confidentiality) ความถูกต้องครบถ้วน (integrity) และสภาพพร้อมใช้งาน (availability) ทั้งนี้ เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผย นอกจากนี้ บริษัทจะจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล ซึ่งครอบคลุมถึงมาตรการป้องกันด้านการบริหารจัดการ (administrative safeguard) มาตรการป้องกันด้านเทคนิค (technical safeguard) และมาตรการป้องกันทางกายภาพ (physical safeguard) ในเรื่องการเข้าถึงหรือควบคุมการใช้งานข้อมูลส่วนบุคคล (access control)

การแจ้งเหตุละเมิดข้อมูลส่วนบุคคล

ในกรณีที่มีเหตุละเมิดข้อมูลส่วนบุคคลของคุณเกิดขึ้น บริษัทจะแจ้งให้สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลทราบโดยไม่ชักช้าภายใน 72 ชั่วโมง นับแต่ทราบเหตุเท่าที่สามารถกระทำได้ ในกรณีที่การละเมิดมีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของคุณ บริษัทจะแจ้งการละเมิดให้คุณทราบพร้อมกับแนวทางการเยียวยาโดยไม่ชักช้าผ่านช่องทางต่าง ๆ เช่น เว็บไซต์บริษัท ข้อความ (SMS) อีเมล โทรศัพท์ จดหมาย เป็นต้น

การแก้ไขเปลี่ยนแปลงนโยบายความเป็นส่วนตัว

บริษัทอาจแก้ไขเปลี่ยนแปลงนโยบายนี้เป็นครั้งคราว โดยคุณสามารถทราบข้อกำหนดและเงื่อนไขนโยบายที่มีการแก้ไขเปลี่ยนแปลงนี้ได้ผ่านทางเว็บไซต์หรือการสื่อสารภายในบริษัท

นโยบายนี้แก้ไขล่าสุดและมีผลใช้บังคับตั้งแต่วันที่ 30 เมษายน 2564

นโยบายความเป็นส่วนตัวเว็บไซต์อื่น

นโยบายความเป็นส่วนตัวนี้ใช้สำหรับพนักงานของบริษัทเท่านั้น หากคุณเข้าชมเว็บไซต์อื่นแม้จะผ่านช่องทางเว็บไซต์บริษัท การคุ้มครองข้อมูลส่วนบุคคลต่าง ๆ จะเป็นไปตามนโยบายความความเป็นส่วนตัวของเว็บไซต์นั้น ซึ่งบริษัทไม่มีส่วนเกี่ยวข้องด้วย

รายละเอียดการติดต่อ

หากคุณมีข้อเสนอแนะหรือต้องการสอบถามข้อมูลเกี่ยวกับรายละเอียดการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของคุณ รวมถึงการขอใช้สิทธิตามนโยบายฉบับนี้ คุณสามารถติดต่อบริษัทหรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัทได้ ดังนี้

ผู้ควบคุมข้อมูลส่วนบุคคล

บริษัท ออพติมุส (ประเทศไทย) จำกัด

49/6 สามเสนใน พญาไท กรุงเทพมหานคร 10400

[email protected]

www.optimus.co.th

0-2247-9898

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

สุรศักดิ์ ขาวดี

49/6 สามเสนใน พญาไท กรุงเทพมหานคร 10400

[email protected]

0-2247-9898