ประกาศกลุ่มบริษัท แกรนด์สปอร์ต

เรื่อง นโยบายข้อมูลส่วนบุคคลของพนักงาน

คณะกรรมการของ กลุ่มบริษัท แกรนด์สปอร์ต (“บริษัท”) ในฐานะนายจ้างที่รับผิดชอบบริหารจัดการการคุ้มครองแรงงานและสวัสดิการให้แก่พนักงานของบริษัทมีจุดประสงค์ ออกประกาศบริษัทเรื่อง นโยบายข้อมูลส่วนบุคคลของพนักงานฉบับนี้เพื่อให้พนักงานทั้งหมดพึงรับทราบเกี่ยวกับสิทธิ และเงื่อนไขต่าง ๆ อันเกี่ยวเนื่องกับการเก็บ รวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของพนักงานที่บริษัทดำเนินการดังมีรายละเอียดต่อไปนี้

ภายใต้ประกาศฉบับนี้ พนักงานหมายความรวมถึง (1) กรรมการ ผู้บริหาร พนักงานและลูกจ้างที่อยู่ภายใต้สัญญาจ้างแรงงาน  (2) พนักงานฝึกงาน (3) พนักงานจ้างชั่วคราว (4) พนักงานรายวัน (พนักงานทุกประเภทเรียกรวมกันว่า “พนักงาน”)

ข้อ 1 ชื่อประกาศและผลบังคับใช้

1.1    ประกาศฉบับนี้เรียกว่า “ประกาศบริษัท เรื่อง นโยบายข้อมูลส่วนบุคคลของพนักงาน” และให้มีผลบังคับใช้นับแต่วันที่บริษัทประกาศเป็นต้นไป ทั้งนี้ ให้ประกาศฉบับนี้มีผลบังคับกับพนักงานทั้งหมดของบริษัท

1.2    บริษัทอาจปรับปรุงประกาศฉบับนี้ ตามแต่ละระยะเวลาเพื่อให้สอดคล้องกับแนวปฏิบัติและกฎหมายที่เกี่ยวข้อง รวมถึงการเปลี่ยนแปลงรูปแบบการจ้างงาน หรือการให้การคุ้มครองแรงงานหรือสวัสดิการแก่พนักงาน ทั้งนี้ บริษัทจะแจ้งให้พนักงานทราบถึงการเปลี่ยนแปลง โดยประกาศนั้นจะถือว่ามีผลบังคับใช้ทันทีเมื่อประกาศ

ข้อ 2 นิยามข้อมูลส่วนบุคคล

ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลที่ทําให้สามารถระบุตัวตนของพนักงานแต่ละบุคคลได้ ไม่ว่าจะเป็นส่วนของข้อมูลที่บริษัท (ก) ได้รับโดยตรงจากพนักงานเอง (ข) ได้รับจากผู้ให้บริการคุ้มครองและจัดสวัสดิการคุ้มครองแรงงานภายนอกที่บริษัทว่าจ้างให้การคุ้มครองแรงงานแก่พนักงาน หรือ (ค) ได้รับจากการรวบรวม การประเมินผล และจัดทำข้อมูลดังกล่าวขึ้นเพิ่มเติม โดยบริษัทเอง ในฐานะนายจ้างระหว่างการว่าจ้างงานภายใต้เงื่อนไขและข้อกำหนดที่บริษัทกำหนด

ข้อ 3 ข้อมูลส่วนบุคคลของพนักงานที่บริษัทมีความจำเป็นในการประมวลผล ได้แก่

3.1    ข้อมูลที่บ่งชี้ตัวตนพนักงานโดยตรง อาทิ ชื่อนามสกุล เลขที่และสำเนาบัตรประจำตัวประชาชนหรือหนังสือเดินทาง อายุ สัญชาติ วันเกิด รวมถึงประวัติแสดงคุณสมบัติอื่นที่เกี่ยวข้องกับพนักงาน ซึ่งพนักงานได้ให้แก่บริษัทตามแบบฟอร์มการรับสมัครงาน สัญญาจ้างแรงงาน และแบบฟอร์มอื่น รวมถึงข้อมูลใน Exit Interview

3.2    ข้อมูลการติดต่อของพนักงาน อาทิ ที่อยู่ตามบัตรประชาชน ที่อยู่ปัจจุบัน เบอร์โทรศัพท์ อีเมล หรือช่องทางสื่อสารอื่น ๆ

3.3    ข้อมูลการชำระเงินที่บริษัทดำเนินการให้แก่พนักงาน อาทิเช่น บัญชีธนาคาร ประวัติการเบิกจ่ายเงินต่าง ๆ รวมถึงเงินเดือน เลขที่ประกันสังคม รายละเอียดประกันสวัสดิการต่าง ๆ รวมถึงรายละเอียดกองทุนสำรองเลี้ยงชีพ หรือกองทุนอื่น ๆ และรายละเอียดการใช้สิทธิสวัสดิการต่าง ๆ ของพนักงานดังกล่าว

3.4    ข้อมูลประวัติการทำงาน (รวมถึงแต่ไม่จำกัดเพียง ข้อมูลการเข้า-ออก เวลาทำงาน ประวัติการลา ข้อมูลการประเมินคุณสมบัติและประวัติการทำงานต่าง ๆ) และการฝึกอบรมต่าง ๆ ของพนักงาน เช่น ประวัติการเข้าทำงาน ประวัติการลา ซึ่งได้รับการบันทึกโดยระบบบันทึกการทำงานในรูปแบบต่าง ๆ และจากแบบประเมินความสามารถและการวัดผลของบริษัท รวมถึงประวัติการใช้ระบบของบริษัท ได้แก่ Username / Password และรายละเอียดการ Log-in เข้าใช้ระบบของบริษัททั้งหมด

3.5    ในกรณีได้รับความยินยอมโดยชัดแจ้งจากพนักงาน อาจรวมถึงข้อมูลส่วนบุคคลอ่อนไหวอื่น ๆ เช่น ข้อมูลชีวภาพ ได้แก่ ลายนิ้วมือ ภาพถ่ายจำลองใบหน้า ข้อมูลสุขภาพ (ซึ่งรวมถึงข้อมูลการตรวจสุขภาพประจำปี ใบรับรองแพทย์ หรือรายละเอียดการเบิกค่ารักษาพยาบาล การตรวจสารเสพติด การรับการรักษาและวัคซีน โรคประจำตัวต่าง ๆ) เป็นต้น ซึ่งเป็นข้อมูลที่จำเป็นสำหรับการให้สวัสดิการ และการคุ้มครองแรงงานภาพรวมของบริษัท

3.6    ข้อมูลภาพถ่ายทั้งที่เป็นภาพนิ่ง และภาพเคลื่อนไหวของพนักงานที่เข้าร่วมกิจกรรมต่าง ๆ ที่บริษัทจัดขึ้นทั้งที่เป็น กิจกรรมส่งเสริมความสัมพันธ์ภายในองค์กร และกิจกรรมการติดต่อสื่อสารกับบุคคลภายนอก และอาจรวมถึงภาพถ่าย และ/หรือเสียงที่ได้รับการบันทึกไม่ว่าชัดเจนหรือไม่ ในรูปแบบอัตโนมัติผ่านระบบ CCTV

3.7    ข้อมูลชื่อนามสกุล ลายเซ็น และรายการดำเนินการอื่น ๆ ที่บริษัทอาจจัดทำ รวบรวม ในส่วนที่เกี่ยวข้องกับการลงนามและ การจัดทำเอกสารต่าง ๆ ที่เกี่ยวข้องกับการดำเนินธุรกิจในทางการที่จ้างของบริษัท

3.8    ข้อมูลส่วนบุคคลอื่นที่พนักงานอาจให้แก่บริษัทเพื่อการประเมิน วิเคราะห์ บริหารจัดการ และจัดหาสวัสดิการเพิ่ม เติมอื่น ๆ ที่บริษัทอาจจัดให้แก่พนักงาน เช่น แบบฟอร์มการแสดงความคิดเห็น แบบฟอร์มการเข้าร่วมกิจกรรม เป็นต้น

ข้อ 4 ข้อมูลส่วนบุคคลของบุคคลอื่นที่เกี่ยวข้องกับพนักงานที่บริษัทมีความจำเป็นในการประมวลผล

4.1    ในกรณีที่บริษัทมีการจัดสวัสดิการ ให้แก่สมาชิกในครอบครัวหรือบุคคลที่เกี่ยวข้องของพนักงานทั้งในลักษณะของสวัสดิการที่ให้แก่ครอบครัวโดยตรง และการให้ประโยชน์ในฐานะผู้รับผลประโยชน์จากพนักงาน เพื่อการดำเนินการให้สวัสดิการดังกล่าว บริษัทอาจจำเป็นต้องเก็บ รวบรวม และใช้ข้อมูลส่วนบุคคลของสมาชิกครอบครัวหรือบุคคลที่เกี่ยวข้องของพนักงานดังกล่าว ซึ่งได้แก่แต่ไม่จำกัดเพียง ข้อมูลชื่อนามสกุล ข้อมูลการติดต่อ และเอกสารแสดงตนของบุคคลดังกล่าว รวมถึงกรณีได้รับความยินยอมและจำเป็นสำหรับการให้สวัสดิการที่เกี่ยวข้อง อาจรวมถึงข้อมูลสุขภาพของบุคคลนั้น

4.2    ในกรณีที่พนักงานเป็นผู้ให้ข้อมูลของบุคคลดังกล่าว บริษัทจะถือว่า พนักงานให้การรับประกันว่า พนักงานมีสิทธิอันชอบด้วยกฎหมายในการเปิดเผยข้อมูลส่วนบุคคลของบุคคลดังกล่าว และได้แจ้งความจำเป็นในการประมวลผลข้อมูลส่วนบุคคล และขอความยินยอมจากสมาชิกดังกล่าวครบถ้วนและถูกต้องแล้ว

ข้อ 5 วัตถุประสงค์การประมวลผลข้อมูลส่วนบุคคล

ภายใต้กรอบ (1) การปฏิบัติหน้าที่ตามกฎหมายเพื่อการคุ้มครองแรงงานและอื่น ๆ (2) การปฏิบัติหน้าที่ของนายจ้างภายใต้สัญญาจ้างแรงงาน รวมถึง (3) การคุ้มครองและปกป้องสิทธิประโยชน์อันชอบด้วยกฎหมายของบริษัท บริษัทมีวัตถุประสงค์หลักในการประมวลผลข้อมูลส่วนบุคคลของพนักงานที่ระบุไว้ ดังนี้

5.1    เพื่อการปฏิบัติหน้าที่ของบริษัทภายใต้กฎหมาย บริษัทจำเป็นต้องประมวลผลข้อมูลส่วนบุคคลของพนักงาน เพื่อจุด ประสงค์เฉพาะ ได้แก่ การอํานวยความสะดวก และ/หรือควบคุมดูแลการคำนวณชำระภาษีอากร และการหักภาษี ณ ที่จ่าย การจัดทำทะเบียนพนักงาน การประกันสังคม การจัดให้มีกองทุนสำรองเลี้ยงชีพ การฝึกอบรมและพัฒนาฝีมือแรงงาน การคุ้มครองและดูแลอาชีวอนามัยแรงงาน การควบคุมโรคติดต่อ และอาจรวมถึงการตรวจคนเข้าเมือง และ/หรือการได้รับอนุญาตให้ทํางาน/ใบอนุญาตทํางาน (กรณีพนักงานต่างชาติ) ตามที่กฎหมายที่เกี่ยวข้องกำหนดไว้

5.2    เพื่อการปฏิบัติสิทธิและหน้าที่ของบริษัทในฐานะนายจ้างภายใต้สัญญาจ้างแรงงาน ซึ่งอาจรวมถึง การควบคุมดูแล บริหารจัดการความสัมพันธ์การจ้างงานระหว่างพนักงานกับบริษัท ซึ่งอาจรวมถึงแต่ไม่จำกัดเพียงการประมวลผลข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์ ดังนี้

  1. การปฏิบัติสิทธิและหน้าที่ของบริษัทและพนักงาน (รวมถึงบุคคลอื่นที่เกี่ยวข้องของพนักงาน) ตามสัญญาจ้างแรงงาน ซึ่งรวมถึงการให้สวัสดิการ และการคุ้มครองแรงงานต่าง ๆ และการใช้ข้อมูลของพนักงานเพื่อการทำงานตามคำสั่งในนามของบริษัท

  2. การบริหารจัดการดูแลการจ่ายเงินเดือน การประเมินผลการปฏิบัติงาน การตรวจสอบดูแล และ/หรือการจัด การเกี่ยวกับผลการปฏิบัติงานของพนักงาน การตั้งเป้าหมายการปฏิบัติงาน การจัดการและ/หรือการบันทึกความสําเร็จ หรือความก้าวหน้าของพนักงาน

  3. การพิจารณาความเหมาะสมในการเลื่อนตําแหน่งของพนักงาน การให้รางวัลหรือผลประโยชน์อื่นใดที่บริษัทอาจจัดให้รวมถึงการพิจารณาออกแบบโปรแกรมการฝึกอบรม (ไม่ว่าจัดขึ้นโดยบริษัทหรือบุคคลอื่น) หรือใช้ในการบังคับมาตรการลงโทษต่อพนักงานที่อาจปฏิบัติไม่สอดคล้อง หรือละเมิดหน้าที่การจ้างงานที่กำหนดไว้ในสัญญาจ้างแรงงานหรือประกาศแรงงานอื่น ๆ ซึ่งถือเป็นการใช้สิทธิของบริษัทในฐานะนายจ้างภายใต้สัญญาจ้างแรงงาน

  4. การจัดการและ/หรือการบริหารสิทธิประโยชน์และสวัสดิการในการจ้างงาน การจัดการเกี่ยวกับการตรวจสอบสิทธิและการยืนยันตัวตนเพื่อให้สวัสดิการ ภายใต้สัญญาจ้างแรงงานแก่พนักงานในส่วนต่าง ๆ เช่น สิทธิประกันภัยและ/หรือข้อเรียกค่าสินไหม การจัดการเกี่ยวกับการตรวจสุขภาพ ตามเงื่อนไขที่บริษัทจัดหาไว้ให้

  5. การติดต่อสื่อสาร ประสานงานกับพนักงาน เพื่อวัตถุประสงค์ในการควบคุมดูแลและ/หรือการบริหารจัดการความสัมพันธ์การจ้างงานระหว่างพนักงานกับบริษัทหรือการติดต่อในกรณีฉุกเฉิน

  6. การทํากิจกรรมการวิจัย วิเคราะห์และพัฒนา (รวมถึงแต่ไม่จํากัดเฉพาะการสํารวจทําแบบสอบถามและ/หรือการรวบรวมข้อมูลที่เป็นประโยชน์) เพื่อพัฒนาโครงสร้างพื้นฐาน สวัสดิการ สิทธิประโยชน์ และสิ่งอํานวยความสะดวกต่าง ๆ รวมถึงการวิจัยเพื่อพัฒนาผลิตภัณฑ์หรือบริการของบริษัท รวมถึงเพื่อส่งเสริมความสัมพันธ์การจ้างงานระหว่างพนักงานกับบริษัท หรือเพื่อสิทธิประโยชน์อื่นของพนักงาน

5.3    เพื่อประโยชน์อันชอบด้วยกฎหมายของบริษัท โดยเฉพาะเพื่อการบริหารจัดการความเสี่ยงภายในองค์กร การใช้สิทธิอันชอบด้วยกฎหมายของบริษัท ซึ่งอาจรวมถึงแต่ไม่จำกัดเพียงการประมวลผลข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์ ดังนี้

  1. การดำเนินงานของบริษัท เพื่อการดำเนินกระบวนการทางกฎหมาย เพื่อให้ได้มาซึ่งสิทธิตามกฎหมาย และการเยียวยาความเสียหาย การต่อสู้คดีหรือข้อเรียกร้องทางศาล และการบริหารจัดการข้อร้องเรียนหรือข้อเรียกร้องใด ๆ ระหว่างบริษัทและพนักงาน

  2. การเก็บบันทึก และจัดทําสถิติ การวิจัยภายใน และ/หรือการรายงาน และ/หรือการเก็บบันทึกข้อมูลต่าง ๆ เพื่อวัตถุประสงค์ในการรายงานของบริษัทและ/หรือบริษัทในเครือ

  3. การจัดทำสื่อประชาสัมพันธ์ขององค์กร โดยอาจมีการเปิดเผยและนำเสนอข้อมูลส่วนบุคคลของพนักงาน ซึ่งอาจรวมถึงแต่ไม่จำกัดเพียงภาพถ่าย ภาพเคลื่อนไหว เสียง หรือข้อมูลความเชี่ยวชาญคุณสมบัติของพนักงาน โดยข้อมูลสื่อประชา สัมพันธ์ดังกล่าวนั้นจะถูกนำมาใช้ เปิดเผย ประมวลผล และเผยแพร่ในจดหมาย ข่าว หรือสิ่งตีพิมพ์อื่นใดซึ่งทำขึ้นหรือออกเผยแพร่โดยบริษัททั้งในรูปแบบอิเล็กทรอนิกส์และในรูปแบบกระดาษ

  4. การบริหารจัดการบริหารความเสี่ยง การป้องกันความขัดแย้งทางผลประโยชน์ การควบคุมและกำกับดูแลการทำงานภายในของบริษัท ผ่านกระบวนการต่าง ๆ รวมถึงการตรวจสอบประวัติการทำงานของพนักงานดังกล่าวในอนาคตที่ พนักงานดังกล่าวอาจกลับมาสมัครงานที่บริษัทอีกครั้ง

  5. การรวบรวมข้อมูลเพื่อการพิจารณาประวัติของพนักงานนั้นกรณีที่พนักงานกลับมาสมัครงานใหม่อีกครั้ง

5.4    กรณีที่พนักงานให้ความยินยอมเป็นการเฉพาะ บริษัทอาจดำเนินการประมวลผลข้อมูลส่วนบุคคลของพนักงานตามวัตถุประสงค์เฉพาะที่พนักงานให้ความยินยอมไว้

ข้อ 6 ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล

6.1    บริษัทมีความจำเป็น ในการจัดเก็บ และรักษาข้อมูลส่วนบุคคลของพนักงานตลอดระยะเวลาสัญญาจ้างแรงงานของแต่ละคน และตลอดระยะเวลาที่จำเป็นซึ่งบริษัทมีหน้าที่ต้องเก็บรักษาตามกรอบระยะเวลาในกฎหมายที่เกี่ยวข้อง

6.2    เพื่อประโยชน์ในการปกป้อง และต่อสู้การเรียกร้องสิทธิอันชอบด้วยกฎหมายระหว่างบริษัทและพนักงานภายใต้สัญญาจ้างแรงงานและกฎหมายคุ้มครองแรงงาน โดยรับประกันไม่ให้กระทบสิทธิเจ้าของข้อมูลมากเกินสมควร และภายใต้เงื่อนไขการใช้สิทธิเจ้าของข้อมูลในการคัดค้านการประมวลผลข้อมูลได้ตามกฎหมาย บริษัทสงวนสิทธิที่จะเก็บรักษาข้อมูลส่วนบุคคลของพนักงานเป็นระยะเวลาที่เหมาะสมตามกำหนดอายุความ 10 ปีหลังจากหมดหน้าที่ภายใต้สัญญาจ้างแรงงานดังกล่าว หรือระยะเวลาอื่นที่อาจจำเป็นในการตรวจสอบคุณสมบัติของพนักงานที่อาจกลับมาสมัครงานกับบริษัทใหม่ ทั้งนี้บริษัทรับประกันจะไม่ประมวลผลข้อมูลส่วนบุคคลที่อาจสร้างผลกระทบเกินสมควรแก่พนักงานเจ้าของข้อมูลส่วนบุคคล

6.3    กรณีการใช้ภาพสื่อโฆษณาประชาสัมพันธ์ต่าง ๆ รวมถึง การจัดทำสถิติ และรายงานเอกสารต่าง ๆ ที่พนักงานได้ดำเนินการในทางการที่จ้างของบริษัท บริษัทสงวนสิทธิในการเก็บรักษาข้อมูลส่วนบุคคลของพนักงานไว้ตลอดระยะ เวลาที่บริษัทอาจมีความจำเป็นทางด้านธุรกิจในการดำเนินการดังกล่าว

ข้อ 7 การเปิดเผยข้อมูลส่วนบุคคล

เพื่อประโยชน์ในการคุ้มครองแรงงาน และการจัดสวัสดิการแรงงาน ที่กำหนดไว้ในสัญญาจ้างแรงงานและภายใต้กฎหมายที่เกี่ยวข้อง บริษัทอาจมีความจําเป็นต้องเปิดเผยข้อมูลส่วนบุคคลของพนักงานต่อบุคคลภายนอก เพื่อวัตถุ ประสงค์อย่างใดอย่างหนึ่งหรือหลายอย่างตามที่ได้กําหนดไว้ ซึ่งบุคคลที่จะได้รับการเปิดเผยข้อมูลส่วนบุคคล ได้แก่

7.1    (ก) ลูกค้า คู่ค้าของบริษัท (ข) บริษัทในเครือ (ค) ผู้ให้บริการภายนอกของบริษัท ซึ่งเป็นผู้ให้บริการเกี่ยวข้องกับสวัสดิการ ต่าง ๆ แก่พนักงานแทนและเพื่อบริษัท ได้แก่แต่ไม่จำกัดเพียง ผู้ให้บริการประกันกลุ่ม ผู้ให้บริการบริหารจัดการด้านทรัพยากรมนุษย์ (HRM) หรือให้บริการพัฒนาบุคลากร (HRD) บริษัทประกันภัย บริษัทที่ให้บริการด้านเทคโนโลยีสารสนเทศ หรือผู้ให้บริการสนับสนุนด้านอื่น เป็นต้น รวมถึง (ง) ที่ปรึกษาหรือผู้ให้บริการในการดำเนินธุรกิจของบริษัท (จ) ผู้ดําเนินกระบวนการทางกฎหมาย ทั้งนี้ การเปิดเผยข้อมูลส่วนบุคคลดังกล่าวจะดำเนินการเฉพาะภายใต้ขอบเขตที่จำเป็น ภายใต้เอกสารสัญญาการประมวลผลข้อมูลส่วนบุคคล ที่จะมีการลงนามระหว่างบริษัทและบุคคลที่ได้รับการเปิดเผยข้อมูลส่วนบุคคลดังกล่าว

7.2    บุคคลภายนอกใด ๆ ที่มีความเกี่ยวข้องกับการปรับโครงสร้างองค์กร การควบรวมกิจการ การขาย การร่วมทุน การโอนสิทธิ์ การโอน หรือการจําหน่ายโดยลักษณะอื่นใดซึ่งธุรกิจ ทรัพย์สิน หรือหุ้นของบริษัททั้งหมดหรือบางส่วน ทั้งนี้ ไม่ว่าจะเป็นเพียงการเสนอหรือการดําเนินการจริงก็ตาม (รวมถึงการดําเนินการใด ๆ ที่เกี่ยวข้องกับการล้มละลายหรือกระบวนการอื่นใดในลักษณะเดียวกัน) ทั้งนี้ การเปิดเผยข้อมูลส่วนบุคคลดังกล่าวจะดำเนินการเฉพาะภายใต้ขอบเขตที่จำเป็น ภายใต้เอกสารสัญญาการประมวลผลข้อมูลส่วนบุคคล ที่จะมีการลงนามระหว่างบริษัทและบุคคลภายนอกดังกล่าว

7.3    หน่วยงานของรัฐ รวมถึงแต่ไม่จำกัดเพียง กรมสรรพากร สำนักงานประกันสังคม กรมพัฒนาฝีมือแรงงาน กรมจัดหางาน ศาลและองค์คณะในการระงับข้อพิพาทอื่นใด หรือหน่วยงานราชการอื่นที่บริษัทอาจอยู่ภายใต้บังคับของคำสั่ง กฎหมาย หรือคำพิพากษาให้ต้องเปิดเผยข้อมูลของพนักงานให้แก่หน่วยงานราชการดังกล่าว

7.4    ในกรณีได้รับความยินยอมโดยชัดแจ้งจากพนักงาน บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลให้แก่บุคคลอื่นตามที่พนักงานระบุและแจ้งให้บริษัททราบ ซึ่งอาจรวมถึงแต่ไม่จำกัดเพียง การเปิดเผยข้อมูลส่วนบุคคลของพนักงานให้แก่ สถาบันการเงิน หรือผู้ติดต่อสอบถามข้อมูลอ้างอิงอื่น เป็นต้น

ข้อ 8 มาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล

8.1    บริษัทรับประกันการจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม เพื่อป้องกันการเข้าถึง การใช้ การเปลี่ยนแปลง การแก้ไข หรือการเปิดเผยข้อมูลส่วนบุคคลของพนักงาน โดยปราศจากอำนาจ หรือโดยมิชอบ ทั้งนี้บริษัทจะจัดให้มีการทบทวนมาตรการรักษาความมั่นคงปลอดภัยดังกล่าว อย่างสม่ำเสมอเป็นปกติ เพื่อความเหมาะสมตามมาตรฐานและกฎหมายที่เกี่ยวข้อง

8.2    ในกรณีที่พนักงานคนใดมีสิทธิเข้าถึงหรือดำเนินการประมวลผลข้อมูลส่วนบุคคลส่วนใด พนักงานดังกล่าวยอมรับและรับทราบหน้าที่ในการรักษาความปลอดภัยของข้อมูลดังกล่าวเช่นเดียวกัน โดยรับประกันชดเชยและชดใช้ให้แก่บริษัทกรณีที่เกิดความเสียหายใด แก่บริษัท อันเกิดจากความบกพร่องในการปฏิบัติหน้าที่รักษาความปลอดภัยข้อมูลส่วนบุคคลของพนักงานดังกล่าว

ข้อ 9 สิทธิของพนักงานในฐานะเจ้าของข้อมูล

บริษัทประกาศยืนยันสิทธิตามกฎหมายของพนักงานในส่วนที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของพนักงานดังกล่าว ซึ่งได้แก่

9.1    สิทธิขอเข้าถึง และขอรับสำเนาข้อมูลส่วนบุคคล รวมถึงสิทธิในการขอแก้ไขข้อมูลส่วนบุคคลให้เป็นปัจจุบันและถูกต้อง

9.2    สิทธิขอรับข้อมูลส่วนบุคคล ในกรณีที่บริษัททำให้ข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานโดย ทั่วไปด้วยเครื่องมือหรือ อุปกรณ์ที่ทำงานได้โดยอัตโนมัติ รวมถึงสิทธิขอให้ส่งหรือโอนข้อมูลรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น

9.3    สิทธิคัดค้านการประมวลผลข้อมูลส่วนบุคคล

9.4    สิทธิขอให้ลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ เมื่อข้อมูลนั้นหมดความจำเป็นหรือเมื่อเจ้าของข้อมูลส่วนบุคคลถอนความยินยอม

9.5    สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคลได้ ในกรณีเมื่อเป็นข้อมูลส่วนบุคคลที่ต้องลบหรือเมื่อข้อมูลดังกล่าวหมดความจำเป็น

9.6    สิทธิถอนความยินยอมในการประมวลผลข้อมูลที่พนักงานเคยให้ไว้

บริษัทจะพิจารณา และแจ้งผลการพิจารณาคำร้องขอใช้สิทธิของพนักงานให้พนักงานทราบ ภายในระยะเวลาที่เหมาะสมตามที่กฎหมายกำหนด ทั้งนี้ พนักงานสามารถติดต่อมายังบริษัทได้ตามรายละเอียดการติดต่อที่บริษัทได้กำหนดไว้ที่: dpo@grandsport.com

 

ประกาศ ณ วันที่ 1 มิถุนายน พ.ศ. 2565

 

คณะกรรมการบริษัท

 

Type to search