Privacy notice for employees and applicants

Privacy notice for employees and applicants

ประกาศความเป็นส่วนตัวสำหรับพนักงานและผู้สมัครงาน

ประกาศความเป็นส่วนตัวฉบับนี้ ("ประกาศความเป็นส่วนตัว") อธิบายถึงวิธีการที่บริษัท กังวาล โฮลดิ้ง จำกัด หรือภายใต้ชื่อบริษัทกังวาล โฮลดิ้ง จำกัด หรือภายใต้ชื่อโรงแรม 137 พิลล่าร์ โฮเทล แอนด์ รีสอร์ท และบริษัทในเครือ (ซึ่งต่อไปในประกาศนี้ เรียกว่า บริษัทฯ หรือ เรา) ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล (Data Privacy) ของเจ้าของข้อมูลส่วนบุคคลซึ่งเป็นพนักงาน หรือผู้สมัครงานของบริษัทฯ อันเป็นสิทธิขั้นพื้นฐานในความเป็นส่วนตัวของบุคคล (Privacy Right) ที่ต้องได้รับความคุ้มครองและปฏิบัติตามกฎหมาย รวมทั้งกฎเกณฑ์ที่กำหนดขึ้น โดยต้องจัดระบบเพื่อควบคุมดูแลอย่างเข้มงวดและรัดกุม เพื่อให้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลปลอดภัย มีการประมวลผลข้อมูลหรือการเก็บรวบรวม ใช้หรือเปิดเผยอย่างโปร่งใสและได้มาตรฐานตามกฎหมายซึ่งกำกับดูแลกำหนดไว้

โดยนโยบายความเป็นส่วนตัวนี้ มีวัตถุประสงค์เพื่อแจ้งให้เจ้าของข้อมูลทราบถึงการปฏิบัติต่อข้อมูลส่วนบุคคลของท่าน เช่น การเก็บรวบรวม การใช้ การเปิดเผย รวมถึงสิทธิต่างๆ ของเจ้าของข้อมูลข้อมูล เป็นต้น และให้นโยบายฉบับนี้ มีผลบังคับกับทุกกิจกรรมการดำเนินงานของบริษัทฯ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล ดังต่อไปนี้

1. ความหมาย

“พนักงาน” หมายถึง พนักงานตามความหมายตามข้อบังคับเกี่ยวกับการทำงานของบริษัทฯ

“ผู้สมัครงาน” หมายถึง ผู้สมัครงาน ผู้สมัครเข้าฝึกงาน ไม่ว่าด้วยวิธีการยื่นสมัครงานผ่านช่องทางใดก็ตาม เช่น การสมัครด้วยตัวผู้สมัครเอง (Walk-in) ผ่านอีเมล ผ่านบุคคลที่สาม หรือสื่อโซเชียลมีเดีย และไม่ว่าการสมัครงานนั้นจะดำเนินการโดยผู้สมัครเอง หรือเป็นการรับสมัครงานภายในบริษัท หรือผ่านการแนะนำของบุคคล หน่วยงาน และ/หรือสถาบันการศึกษา หรือที่ผ่านการดำเนินการของผู้ให้บริการจัดหางาน

“เจ้าของข้อมูลส่วนบุคคล” หมายถึง บุคลากร พนักงาน หรือผู้สมัครงานของบริษัทฯ โดยต่อไปในนโยบายนี้บางส่วนจะเรียกย่อว่า “เจ้าของข้อมูล” หรือ “ท่าน”

“ข้อมูลส่วนบุคคลทั่วไป (General Data)” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ

“ข้อมูลส่วนบุคคลที่อ่อนไหว (Sensitive Data)” หมายถึง ข้อมูลส่วนบุคคลที่กฎหมายกำหนดเป็นการเฉพาะ ซึ่งบริษัทฯ จะเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลที่มีความอ่อนไหวต่อเมื่อบริษัทฯ ได้รับความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูล หรือในกรณีที่บริษัทฯ มีความจำเป็นตามกรณีที่กฎหมายอนุญาต ทั้งนี้ บริษัทฯ อาจต้องเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลที่มีความอ่อนไหว เช่น ข้อมูลเกี่ยวกับศาสนา เชื้อชาติข้อมูลสุขภาพ ความพิการ ประวัติอาชญากรรม ข้อมูลชีวภาพ เป็นต้น

“การประมวลผลข้อมูล” หมายถึง การดำเนินการใดๆ ของบริษัทฯ ต่อข้อมูลส่วนบุคคลของพนักงาน รวมถึง การเก็บ รวบรวม ใช้ เปิดเผย ข้อมูลส่วนบุคคลและการลบข้อมูลส่วนบุคคล

2. ข้อมูลส่วนบุคคลสำหรับพนักงาน

1. ข้อมูลส่วนบุคคลที่เราจัดเก็บ

บริษัทฯ จะจัดเก็บข้อมูลส่วนบุคคลของพนักงานตามรายละเอียดข้อมูลด้านล่างนี้ ซึ่งหากพนักงานไม่ให้ข้อมูลส่วนบุคคลดังกล่าวจะส่งผลกระทบให้บริษัทฯ ไม่สามารถปฏิบัติให้เป็นไปตามสัญญาจ้างงาน เงื่อนไขการสมัครงาน กฎหมายแรงงาน และ/หรือกฎหมายอื่นใดที่เกี่ยวข้องได้ ดังนี้

1.1 ชื่อ นามสกุล ชื่อเล่น ที่อยู่ตามทะเบียนบ้าน ที่อยู่ที่สามารถติดต่อได้ วันเดือนปีเกิด เพศ สัญชาติ ศาสนา เลขที่บัตรประจำตัวประชาชน ช่องทางติดต่อ เช่น หมายเลขโทรศัพท์ อีเมล LINE ID Facebook Linkendin Profile สถานภาพการสมรส

1.2 ประวัติการศึกษา ประวัติการทำงาน ประกอบด้วย ชื่อบริษัทนายจ้าง วันเริ่ม-สิ้นสุดการทำงาน

1.3 ประวัติส่วนตัว (Resume) สำเนาใบรายงานผลการศึกษาฉบับสมบูรณ์ สำเนาบัตรประจำตัวประชาชน สำเนาทะเบียนบ้าน สำเนาหนังสือรับรองทางการทหาร สำเนาใบแจ้งรายได้/Slip เงินเดือน สำเนาหนังสือรับรองการผ่านงาน สำเนาใบแจ้งเปลี่ยนชื่อ-นามสกุล สำเนาผลการทดสอบ/Certificate ต่าง ๆ สำเนาหน้าเลขที่บัญชีธนาคาร

1.4 ค่าจ้าง ค่าตอบแทนอื่น โบนัส สวัสดิการที่พนักงานได้รับ

1.5 ใบรับรองแพทย์ ผลตรวจร่างกายก่อนเริ่มงาน ข้อมูลเครดิตบูโร การตรวจบุคคลล้มละลาย

1.6 ข้อมูลสุขภาพ การตรวจสุขภาพ ประวัติการรักษาพยาบาล

1.7 รูปถ่าย

1.8 บริษัทฯ จัดเก็บข้อมูลส่วนบุคคลของบุคคลที่สามที่เกี่ยวข้องกับพนักงาน ได้แก่

(1) ข้อมูลครอบครัว (บิดามารดา คู่สมรส และบุตร) ประกอบด้วย ชื่อ นามสกุล ความสัมพันธ์ อาชีพ เบอร์โทรศัพท์ เพื่อประโยชน์ในการจัดสวัสดิการของบริษัทฯ บางประเภทที่รวมถึงครอบครัว เช่น การประกันสุขภาพ

(2) บุคคลติดต่อกรณีฉุกเฉิน ประกอบด้วยชื่อ นามสกุล ความสัมพันธ์ อาชีพ เบอร์โทรศัพท์ ที่อยู่

(3) บุคคลอ้างอิง ประกอบด้วย ชื่อ นามสกุล ความสัมพันธ์ สถานที่ทำงาน เบอร์โทรศัพท์

1.9 การมาปฏิบัติงาน (วัน-เวลาทำงาน) วันลาประเภทต่างๆ และเหตุผลในการลา และเอกสารที่เกี่ยวข้อง

1.10 การดำเนินการทางวินัยที่พนักงานมีส่วนเกี่ยวข้อง รวมถึงการลงโทษและการร้องทุกข์ของพนักงาน และเอกสารที่เกี่ยวข้อง

1.11 ผลการปฏิบัติงานประจำปี และเอกสารที่เกี่ยวข้อง

1.12 ประวัติการฝึกอบรม และเอกสารที่เกี่ยวข้อง

1.13 ข้อมูลส่วนบุคคลอื่นๆ ที่อาจจัดเก็บเพิ่มเติม เพื่อการตรวจสอบ บริหารจัดการทรัพยากรบุคคล และปฏิบัติตามกฎหมายที่เกี่ยวข้อง

ทั้งนี้ บริษัทฯ อาจจัดเก็บข้อมูลส่วนบุคคลของพนักงานในรูปแบบต่างๆ เช่น รูปแบบเอกสาร หรืออิเล็กทรอนิกส์ เป็นต้นไป

2. วัตถุประสงค์ในการจัดเก็บข้อมูลส่วนบุคคล

2.1 บริษัทฯ จะดำเนินการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของพนักงาน เพื่อประโยชน์ในการบริหารจัดการทรัพยากรบุคคล ตามขั้นตอนการดำเนินการบริหารทรัพยากรบุคคล ตามกฎหมายที่เกี่ยวข้อง และตามนโยบายการบริหารจัดการของฝ่ายบริหาร

2.2 บริษัทฯ จะดำเนินการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของบุคคลที่สาม ที่เกี่ยวข้องกับพนักงาน เพื่อประโยชน์ในการให้สวัสดิการของพนักงานดังที่ระบุในข้อ2.8 หรือเพื่อการติดต่อ (แล้วแต่กรณี)

2.3 บริษัทฯ จะดำเนินการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้สมัครเพื่อประโยชน์ในการรับสมัครบุคคลหรือเรียกสัมภาษณ์อีกครั้งในโอกาสต่อไป

3. การใช้และการเปิดเผยข้อมูลส่วนบุคคล

บริษัทฯ ใช้ข้อมูลส่วนบุคคลเพื่อการดำเนินการทั้งหลายตามวัตถุประสงค์ของบริษัทฯ ที่เกี่ยวข้องกับกิจกรรมการบริหารทรัพยากรบุคคล โดยบริษัทฯ ประมวลผลข้อมูลส่วนบุคคลด้วยเหตุผล (ฐานการประมวลผลข้อมูล) ซึ่งอาจจะอาศัยเหตุผลใดเหตุผลหนึ่งหรือหลายเหตุผล ประกอบกันก็ได้ ดังนี้

3.1 ประมวลผลตามฐานสัญญา (Contract) เพื่อให้บริษัทฯ ปฏิบัติตามสัญญาจ้างระหว่าง บริษัทฯ กับพนักงาน หรือตามคำร้องขอของพนักงานภายใต้หลักเกณฑ์และเงื่อนไขที่บริษัทฯ กำหนด โดยดำเนินการอื่นใดเพื่อวัตถุประสงค์ในการให้บริการตามสัญญา เช่น การจัดทำเงินเดือนพนักงาน การบริหารจัดการสวัสดิการ การทำประกันภัยของพนักงานและครอบครัว เป็นต้น ซึ่งบริษัทฯ อาจทำการประมวลผลเอง/หรือประมวลผลร่วมกับบุคคลภายนอก

3.2 ประมวลผลตามฐานประโยชน์อันชอบธรรม (Legitimate Interests) เพื่อให้บริษัทฯ บริหารจัดการทรัพยากรบุคคล ตรวจสอบ จัดทำ รายงาน ดูแลรักษาระบบความปลอดภัยรวมถึงจัดการความเสี่ยง อันเป็นประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ เช่น การบันทึกภาพ CCTV การจัดการข้อร้องเรียน การสำรวจความผูกพันธ์ของพนักงานที่มีต่อองค์กร การบริหารความเสี่ยง เป็นต้น

3.3 ประมวลผลตามฐานการปฏิบัติตามกฎหมาย (Legal Obligation) บริษัทฯ อาจนำข้อมูลส่วนบุคคลของพนักงานไปประมวลผลเพื่อดำเนินการตามกระบวนการต่างๆ ที่เกี่ยวข้องกับพนักงาน ให้กับหน่วยงานตามกฎหมาย เช่น กรมสรรพากร สำนักงานประกันสังคม กรมพัฒนาฝีมือแรงงาน เป็นต้น

3.4 ประมวลผลตามความยินยอม (Consent) บริษัทฯ จะขอความยินยอมจากพนักงานในการประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ในการบริหารจัดการทรัพยากรบุคคลภายในบริษัทฯ การพิจารณารับสมัคร คัดเลือก บรรจุเป็นพนักงาน เป็นต้น

บริษัทฯ จะดำเนินการประมวลผลข้อมูลส่วนบุคคลจะเป็นไปตามวัตถุประสงค์ที่ได้แจ้งไว้เท่านั้น ในบางกรณีบริษัทฯ อาจพิจารณาว่าสามารถประมวลผลข้อมูลส่วนบุคคลตามวัตถุประสงค์อื่นที่เกี่ยวข้องและไม่ขัดหรือนอกเหนือไปจากวัตถุประสงค์เดิม แต่ในกรณีที่บริษัทฯ จำเป็นต้องประมวลผลข้อมูลด้วยวัตถุประสงค์อื่นที่ไม่เกี่ยวข้องกับวัตถุประสงค์เดิม บริษัทฯ จะขอความยินยอมใหม่เพื่อการใช้ข้อมูลตามวัตถุประสงค์ใหม่นั้น

อนึ่ง หากพนักงานประสงค์จะถอนความยินยอมในการประมวลผลดังกล่าว สามารถติดต่อบริษัทฯ และแจ้งความประสงค์ได้ตามประกาศนี้ อนึ่ง การถอนความยินยอมอาจส่งผลกระทบต่อพนักงานในการใช้ประโยชน์เกี่ยวกับการบริหารจัดการทรัพยากรบุคคลของบริษัทฯ การพิจารณารับสมัคร คัดเลือก บรรจุ และ/หรือบริการต่างๆ ของบริษัทฯ เพื่อประโยชน์ของพนักงาน จึงควรศึกษาและสอบถามถึงผลกระทบก่อนเพิกถอนความยินยอม

4. การส่งหรือโอนข้อมูลส่วนบุคคล

บริษัทฯ อาจส่งหรือโอนข้อมูลส่วนบุคคลของพนักงานให้แก่บุคคลภายนอกเท่าที่จำเป็นเพื่อการประมวลผลข้อมูลตามหน้าที่ความรับผิดชอบตามสัญญาหรือตามกฎหมาย หรือตามที่ได้รับความยินยอมจากพนักงาน โดยบริษัทฯ อาจส่งหรือโอนข้อมูลส่วนบุคคลของพนักงาน ไปยังบุคคลภายนอก ดังต่อไปนี้

4.1 หน่วยงานภายนอกเพื่อดำเนินการตามกระบวนการต่างๆ ที่เกี่ยวข้องกับพนักงาน เช่น การจัดทำเงินเดือนหรือภาษี ประกันสังคม ประกันชีวิต-สุขภาพ โดยส่งหรือโอนข้อมูลแก่กรมสรรพากร สำนักงานประกันสังคม กรมพัฒนาฝีมือแรงงาน หรือสถาบันการเงินต่างๆ ที่มีข้อตกลงดำเนินการร่วมกัน เป็นต้น

4.2 หน่วยงานกำกับดูแล หน่วยงานของรัฐบาล

4.3 เพื่อการก่อตั้งสิทธิเรียกร้องตามสัญญาหรือตามกฎหมายของบริษัทฯ หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย

4.4 บริษัทฯ อาจส่งข้อมูลของพนักงานไปจัดเก็บยังต่างประเทศ (Cloud) โดยประเทศนั้นต้องได้รับการวินิจฉัยจากคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลว่ามีการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอหรือมีมาตรการคุ้มครองข้อมูล

5. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

บริษัทฯ จะเก็บข้อมูลส่วนบุคคลตลอดระยะเวลาการจ้างงานและอีกไม่เกิน 10 ปีหลังวันที่พ้นสภาพการเป็นพนักงาน หรือตามความยินยอม หรือตามระยะเวลาของการใช้สิทธิเรียกร้องตามกฎหมายแล้วแต่ระยะเวลาใดจะยาวกว่ากัน

3. ข้อมูลส่วนบุคคลสำหรับผู้สมัครงาน

1. วัตถุประสงค์ของการเก็บรวบรวม การใช้ และการเปิดเผยข้อมูลส่วนบุคคล

บริษัทฯ เก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านเฉพาะเมื่อมีเหตุผลที่เหมาะสมในการดำเนินการ และ/หรือ ที่กฎหมายกำหนดให้กระทำการได้ ซึ่งรวมถึงการเปิดเผยข้อมูลส่วนบุคคลให้กับบุคคลภายนอกด้วย โดยมีวัตถุประสงค์หลัก ดังต่อไปนี้

1.1 เพื่อการสรรหาบุคลากรและก่อนที่บริษัทฯ จะเข้าทำสัญญาจ้างแรงงานกับท่าน

1.2 เพื่อการประมวลผลข้อมูลส่วนบุคคลของท่าน ในการปฏิบัติตามกฎหมายภาระข้อผูกพันตามกฎหมาย หรือตามสัญญาจ้างงาน

1.3 เพื่อประโยชน์อันชอบธรรมและการปฏิบัติตามกฎหมายของบริษัทฯ ที่จะประมวลผลข้อมูลส่วนบุคคลของท่าน โดยยังคงคำนึงถึงสิทธิขั้นพื้นฐานของท่านนั้นไม่เหนือไปกว่าประโยชน์ของบริษัทฯ

1.4 เพื่อวัตถุประสงค์ใดวัตถุประสงค์หนึ่งโดยเฉพาะ ตามความยินยอมที่ท่านให้แก่บริษัทฯ ในการประมวลผลข้อมูลส่วนบุคคลของท่าน

2. การเก็บรวบรวมข้อมูลส่วนบุคคล

บริษัทฯ เก็บรวบรวมและใช้ข้อมูลส่วนบุคคลหลากหลายประเภท โดยประเภทของข้อมูลส่วนบุคคลที่บริษัทฯเก็บรวบรวมนั้นขึ้นอยู่กับสถานการณ์และเหตุการณ์ที่แตกต่างกันออกไปของกระบวนการสรรหาบุคลากรและว่าจ้างพนักงานของบริษัท

2.1 แหล่งข้อมูลที่เก็บรวบรวมข้อมูลส่วนบุคคล

บริษัทฯ เก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากแหล่งข้อมูลที่หลากหลาย เช่น

(2.1.1) ข้อมูลที่ได้จากท่านโดยตรง ซึ่งถือเป็นส่วนหนึ่งของกระบวนการสรรหาบุคลากร การขอรับทุนการศึกษา การรับสมัครฝึกงาน (เช่น ใบสมัครงาน, ใบรับสมัครฝึกงาน, ใบสมัครขอรับทุนการศึกษา, ประวัติการทำงานโดยย่อ (CV หรือเรซูเม่ (Resume)) รวมไปถึง เอกสารยืนยันตัวตน เช่น บัตรประชาชน หนังสือเดินทาง ใบอนุญาตขับขี่ เป็นต้น

(2.1.2) ข้อมูลที่บริษัทได้รับจากเว็บไซต์รับสมัครงาน (Recruiter Website) ตัวแทนจัดหางาน (Headhunter) หรือจากพนักงานปัจจุบันของบริษัทฯ

(2.1.3) ข้อมูลที่บริษัทฯ ได้รับระหว่างกระบวนการสรรหาบุคลากร ไม่ว่าจะเป็นข้อมูลที่ได้รับจากการโทรศัพท์หรือวีดีโอคอล (Video Call)

(2.1.4) ข้อมูลที่บริษัทฯ ได้รับหรืออาจได้รับเมื่อท่านเข้าใช้ระบบ เครื่องมือ หรือเว็บไซต์ของบริษัทฯ

(2.1.5) ใบสมัครงาน หรือข้อมูลต่าง ๆ ในเอกสารที่ท่านได้ให้ข้อมูลไว้กับบริษัทฯ เมื่อเริ่มต้นหรือระหว่างกระบวนการสรรหาบุคลากร

(2.1.6) การสนทนาโต้ตอบกับท่านโดยการสัมภาษณ์ ประชุม หรือโดยวิธีอื่น เช่น อุปกรณ์บันทึกภาพและ/หรือเสียง เป็นต้น

ในบางกรณี บริษัทฯ อาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากบุคคลอื่น เช่น เอกสารอ้างอิงจากนายจ้างเดิม (เช่น ระยะเวลาการทำงาน ผลการปฏิบัติงานระหว่างการทำงานให้กับนายจ้างเดิม เป็นต้น) ข้อมูลที่สามารถเข้าถึงได้จากแหล่งข้อมูลต่าง ๆ เช่น LinkedIn, JobsDB, Facebook เป็นต้น ข้อมูลที่ได้จากผู้ให้บริการตรวจสอบประวัติการทำงาน ข้อมูลจากบริษัทข้อมูลเครดิต และข้อมูลประวัติอาชญากรรม

2.2 ประเภทของข้อมูลส่วนบุคคลที่เก็บรวบรวม ใช้ หรือเปิดเผย

ประเภทของ “ข้อมูลส่วนบุคคล” ของท่านที่บริษัทฯ เก็บรวบรวม ใช้ หรือเปิดเผย (รวมเรียกว่า “ประมวลผล”) ภายใต้กฎหมายที่เกี่ยวข้อง รวมถึงแต่ไม่จำกัดเพียงข้อมูลส่วนบุคคลดังต่อไปนี้

(2.2.1) ข้อมูลส่วนตัว เช่น ชื่อ นามสกุล เพศ วันเดือนปีเกิด สถานภาพการสมรส สถานภาพทางทหาร หมายเลขบัตรประจำตัวประชาชน หมายเลขหนังสือเดินทาง หมายเลขอื่น ๆ ที่ทางราชการออกให้ รวมถึงข้อมูลส่วนตัวที่ปรากฎอยู่บนเอกสารที่ราชการออกให้เพื่อใช้ในการยืนยันตัวตน สัญชาติ ภาพบนบัตรประจำตัวประชาชน หนังสือเดินทาง ใบอนุญาตขับขี่ ลายมือชื่อ ข้อมูลการยืนยันตัวตน ภาพถ่าย ภาพหรือบันทึกจากกล้องวงจรปิด (CCTV)

(2.2.2) ข้อมูลการติดต่อ เช่น ที่อยู่ เบอร์โทรศัพท์ อีเมล์

(2.2.3) ข้อมูลการศึกษา เช่น รายละเอียดประวัติการศึกษา ใบรับรองผลการศึกษา (Transcript) หลักฐานการจบการศึกษา

(2.2.4) ข้อมูลครอบครัว เช่น ชื่อ และข้อมูลการติดต่อของสมาชิกในครอบครัว รวมทั้ง บุคคลที่เป็นคู่สมรส และบุตร

(2.2.5) ข้อมูลการทำงาน เช่น รายละเอียดเกี่ยวกับอาชีพ การเป็นสมาชิกองค์กรทางวิชาชีพ ความเห็นของนายจ้าง คุณสมบัติ ทักษะ ประสบการณ์ การฝึกอบรม และประวัติการทำงาน (CV หรือ Resume)

(2.2.6) ข้อมูลทางการเงินและธุรกรรม: ข้อมูลเงินเดือน และผลประโยชน์ของท่าน (เช่น โบนัส, กองทุนสำรองเลี้ยงชีพ เงินบำนาญ และการประกันภัย)

(2.2.7) ข้อมูลอื่น ๆ เช่น ข้อมูลที่บริษัทฯ ได้รับหรืออาจจะได้รับระหว่างการสัมภาษณ์งาน

(2.2.8) ข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Personal Data) เช่นข้อมูลศาสนาที่นับถือ เชื้อชาติ ข้อมูลสุขภาพ ข้อมูลทางการแพทย์ ข้อมูลพันธุกรรม และประวัติอาชญากรรม เป็นต้น

ทั้งนี้ บริษัทฯ อาจเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหวของท่านบางประเภท เพื่อใช้ในการสรรหาและพิจารณาบุคลากร อย่างไรก็ตาม บริษัทฯ จะไม่เก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลประเภทนี้ โดยไม่ได้รับความยินยอมจากท่าน เว้นแต่ในกรณีที่กฎหมายอนุญาตให้สามารถกระทำได้

2.3 การปฏิเสธให้ข้อมูลส่วนบุคคลแก่บริษัทฯ

ในกรณีที่บริษัทฯ จำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน และท่านไม่ให้ข้อมูลส่วนบุคคลของท่านแก่บริษัทฯ เราอาจปฏิเสธการดำเนินการอื่น ๆ ที่เกี่ยวข้อง

3. การประมวลผลข้อมูลส่วนบุคคล

ในการดำเนินการเพื่อให้เป็นไปตามวัตถุประสงค์ บริษัทฯ อาจประมวลผลข้อมูลส่วนบุคคลของท่านภายใต้กฎหมายที่เกี่ยวข้อง และฐานทางกฎหมาย โดยบริษัทฯ ได้ประมวลผลข้อมูลส่วนบุคคลดังกล่าวโดยใช้ฐานทางกฎหมายดังต่อไปนี้

3.1 ฐานสัญญา (Contract) ใช้ในวัตถุประสงค์ของการเก็บรวมรวบ การใช้ และการเปิดเผยข้อมูลส่วนบุคคลต่อไปนี้

  • เพื่อดำเนินการใด ๆ อันเกี่ยวข้องกับการสมัครงานของท่าน
  • เพื่อยืนยันตัวตนของท่าน
  • เพื่อประเมินความสามารถ คุณสมบัติ และความเหมาะสมกับตำแหน่ง
  • เพื่อดำเนินการตรวจสอบประวัติ และการอ้างอิง ในกรณีที่สามารถกระทำได้
  • เพื่อติดต่อสื่อสารกับท่านเกี่ยวกับกระบวนการสรรหาบุคลากร
  • เพื่อจัดทำบันทึกเกี่ยวกับกระบวนการว่าจ้างของบริษัทฯ

3.2 ฐานการปฏิบัติตามกฎหมาย (Legal Obligation) ใช้ในวัตถุประสงค์ของการเก็บรวมรวบ การใช้ และการเปิดเผยข้อมูลส่วนบุคคล เพื่อปฏิบัติตามกฎหมาย

3.3 ฐานความยินยอม (Consent) ใช้ในวัตถุประสงค์ของการเก็บรวมรวบ การใช้ และการเปิดเผยข้อมูลส่วนบุคคล เพื่อดำเนินการตรวจสอบประวัติ และการอ้างอิง ในกรณีที่สามารถกระทำได้เท่าที่ได้รับความยินยอมจากท่าน

3.4 ฐานประโยชน์อันชอบธรรม (Legitimate Interest) ใช้ในวัตถุประสงค์ของการเก็บรวมรวบ การใช้ และการเปิดเผยข้อมูลส่วนบุคคล เพื่อป้องกันอาชญากรรม และบริหารจัดการความปลอดภัยของบริษัทฯ เช่น ติดตั้งกล้องวงจรปิดภายใน และโดยรอบบริษัทฯ ซึ่งอาจมีการเก็บภาพ ภาพเคลื่อนไหว และเสียงของท่าน

4. การเปิดเผยข้อมูลส่วนบุคคล

บริษัทฯ อาจเปิดเผยหรือส่งต่อข้อมูลส่วนบุคคลของท่านให้แก่บุคคลภายนอก เพื่อให้บุคคลเหล่านี้ประมวลผลข้อมูลส่วนบุคคลของท่าน ดังต่อไปนี้

  1. 4.1 การเปิดเผยข้อมูลส่วนบุคคลให้แก่บุคคลอื่น

เพื่อให้บรรลุวัตถุประสงค์ของการสรรหาว่าจ้างบุคลากร เราอาจจะเปิดเผยข้อมูลส่วนบุคคลของท่านไปยังบุคคลอ้างอิง สถาบันการศึกษา (เช่น มหาวิทยาลัย วิทยาลัย เป็นต้น) เพื่อตรวจสอบข้อมูลที่ท่านให้ไว้กับบริษัทฯ ผู้ประมวลผลข้อมูลส่วนบุคคลของบริษัทฯ และ/หรือบุคคลภายนอกที่ดำเนินการตรวจสอบประวัติในนามของบริษัทฯ (เช่น บริษัทข้อมูลเครดิต หน่วยงานตรวจสอบประวัติอาชญากรรม เป็นต้น) ก็ได้

4.2 การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ

บริษัทฯ อาจต้องส่ง หรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ เพื่อจัดเก็บ และ/หรือ ประมวลผลในการปฏิบัติตามสัญญาที่ทำขึ้นระหว่างท่าน และบริษัทฯ โดยบริษัทฯ จะ ไม่อนุญาตให้บุคคลที่ไม่เกี่ยวข้องเข้าถึงข้อมูลส่วนบุคคลดังกล่าว และจะกำหนดให้มีมาตรการรักษาความปลอดภัยที่เหมาะสมและบังคับใช้อย่างเป็นระบบภายในบริษัทฯ

5. การเก็บรักษาข้อมูลส่วนบุคคล

บริษัทฯ จะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านไว้ตราบเท่าที่จำเป็น เพื่อให้บรรลุวัตถุประสงค์ในการเก็บรวบรวม และประมวลผลข้อมูลดังกล่าว โดยบริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เป็นระยะเวลา 1 ปี นับจากวันที่สิ้นสุดกระบวนการสรรหาบุคลากร โดยบริษัทฯ จะทำลาย ลบ หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ เว้นแต่ในกรณีที่มีเหตุจำเป็นทางกฎหมาย หรือเหตุผลทางเทคนิครองรับ บริษัทฯ อาจเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้นานกว่าระยะเวลานั้น

หากท่านได้รับการคัดเลือกให้เข้าเป็นพนักงาน บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ต่อไปหลังจากสิ้นสุดกระบวนการสรรหาเป็นระยะเวลาอย่างสูงไม่เกิน 10 ปี นับแต่วันที่ท่านสิ้นสภาพการเป็นพนักงานของบริษัทฯ

4. สิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล ทั้งพนักงานและผู้สมัครงาน

ท่านมีสิทธิในข้อมูลส่วนบุคคลของท่านตามกฎหมายการคุ้มครองข้อมูลส่วนบุคคล โดยบริษัทฯ จะเคารพสิทธิของท่านและจะดำเนินการตามกฎหมาย กฎเกณฑ์ หรือกฎระเบียบที่เกี่ยวข้องกับการประมวลผลข้อมูลของท่านภายใต้สถานการณ์บางประการ อย่างทันท่วงที โดยท่านมีสิทธิดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของท่านดังต่อไปนี้

4.1 สิทธิในการขอถอนความยินยอม

ในกรณีที่บริษัทฯ ประมวลผลข้อมูลส่วนบุคคลของท่านโดยอาศัยความยินยอมของท่าน ท่านมีสิทธิที่จะเพิกถอนความยินยอมที่จะให้บริษัทฯ ประมวลผลข้อมูลส่วนบุคคลของท่านได้ตลอดเวลา ทั้งนี้ บริษัทฯ อาจประมวลผลข้อมูลส่วนบุคคลของท่านต่อไปหากบริษัทฯ สามารถใช้ฐานอื่นในการประมวลผลข้อมูลส่วนบุคคลของท่าน

4.2 สิทธิในการขอเข้าถึงข้อมูลส่วนบุคคล

ท่านมีสิทธิในการขอสำเนาข้อมูลส่วนบุคคลของท่านจากบริษัทฯ

4.3 สิทธิในการขอแก้ไขข้อมูลส่วนบุคคล

ท่านมีสิทธิขอแก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง เป็นปัจจุบัน และสมบูรณ์

4.4 สิทธิในการขอลบข้อมูลส่วนบุคคล

ท่านมีสิทธิร้องขอให้บริษัทฯ ลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลของท่านไม่สามารถระบุตัวตนของท่านได้ในกรณีที่ไม่มีเหตุผลอันสมควรให้บริษัทฯ ประมวลผลข้อมูลส่วนบุคคลของท่านต่อไป โดยท่านสามารถใช้สิทธิในการขอให้บริษัทฯ ลบข้อมูลส่วนบุคคลนี้ควบคู่ไปกับสิทธิในการคัดค้านในข้อถัดไป อย่างไรก็ตาม การใช้สิทธินี้จะต้องไม่เป็นการใช้สิทธิเพื่อขอให้ลบข้อมูลส่วนบุคคลทั้งหมด โดยบริษัทฯ จะพิจารณาแต่ละคำขอด้วยความระมัดระวังตามบทบัญญัติของกฎหมายที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลของท่าน

4.5 สิทธิในการคัดค้าน

ท่านมีสิทธิคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านที่บริษัทฯ ประมวลผลภายใต้ฐานผลประโยชน์อันชอบธรรมของบริษัทฯ นอกจากนี้ ท่านยังมีสิทธิคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่าน หากบริษัทฯ ประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ทางการตลาด การบันทึกและวิเคราะห์ลักษณะทางจิตวิทยาและพฤติกรรมของบุคคล (Profiling)

4.6 สิทธิในการขอให้มีการระงับการประมวลผล

ท่านมีสิทธิขอให้บริษัทฯ ระงับการประมวลผลข้อมูลส่วนบุคคลของท่านชั่วคราว เช่น เมื่อท่านต้องการให้บริษัทฯ แก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง หรือเมื่อท่านร้องขอให้บริษัทฯ พิสูจน์เหตุผล หรือฐานทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคลของท่าน

4.7 สิทธิในการส่งหรือโอนย้ายข้อมูลส่วนบุคคล

ในบางกรณี ท่านสามารถขอให้บริษัทส่งหรือโอนข้อมูลส่วนบุคคลของท่านที่สามารถใช้งานโดยทั่วไปได้ในรูปแบบอิเล็กทรอนิกส์ไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น สิทธิดังกล่าวนี้จะใช้ได้เฉพาะในกรณีของข้อมูลส่วนบุคคลที่ท่านส่งมอบให้แก่บริษัทฯ และการประมวลผลข้อมูลส่วนบุคคลดังกล่าวได้กระทำโดยอาศัยความยินยอมของท่าน หรือในกรณีที่ข้อมูลส่วนบุคคลดังกล่าวจำเป็นต้องได้รับการประมวลผลเพื่อให้สามารถปฏิบัติตามภาระข้อผูกพันภายใต้สัญญาได้

4.8 สิทธิในการยื่นข้อร้องเรียน

ท่านมีสิทธิยื่นข้อร้องเรียนต่อหน่วยงานของรัฐที่เกี่ยวข้อง รวมไปถึงคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลในกรณีที่ท่านเห็นว่า บริษัทฯ หรือพนักงานของบริษัทฯ หรือผู้ให้บริการฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล หรือประกาศอื่น ๆ ที่ออกโดยอาศัยอำนาจตามกฎหมายฉบับดังกล่าว

ท่านอาจใช้สิทธิข้างตนของท่านได้ตลอดเวลา โดยติดต่อบริษัทฯ ผ่านทางช่องทางการติดต่อตามที่ระบุไว้ในข้อ 7.

บริษัทฯ อาจมีความจำเป็นต้องขอข้อมูลบางประการจากท่านเพื่อใช้ในการยืนยันตัวตนของท่านและรับรองสิทธิของท่านในการเข้าถึงข้อมูลส่วนบุคคล (หรือเพื่อใช้สิทธิอื่นใด) เพื่อให้เป็นไปตามมาตรการความปลอดภัยที่จะทำให้ท่านมั่นใจได้ว่าข้อมูลส่วนบุคคลของท่านจะไม่ถูกเปิดเผยต่อบุคคลที่ไม่มีสิทธิเข้าถึงข้อมูลดังกล่าว

บริษัทฯ จะใช้ความพยายามในการตอบกลับคำขอที่ถูกต้องตามกฎหมายทั้งหมดภายใน 30 วัน ในบางกรณี บริษัทฯ อาจใช้เวลามากกว่า 30 วันหากคำขอของท่านมีความซับซ้อน หรือท่านยื่นคำขอเข้ามาเป็นจำนวนมากกว่าหนึ่งคำขอ ในกรณีดังกล่าว บริษัทฯ จะแจ้งให้ท่านทราบและจะทำการแจ้งสถานะของคำขอให้ท่านทราบอยู่เสมอ และจะปฏิบัติตามข้อกำหนดทางกฎหมาย ที่เกี่ยวข้องกับสิทธิของพนักงานในฐานะเจ้าของข้อมูลส่วนบุคคล ในกรณีที่พนักงานขอให้บริษัทฯ ลบ ทำลาย กำจัดการประมวลผลข้อมูลส่วนบุคคล ระงับการใช้ชั่วคราว แปลงข้อมูลส่วนบุคคลในรูปแบบข้อมูลที่ไม่สามารถระบุตัวตนเจ้าของข้อมูลส่วนบุคคลได้ หรือถอนความยินยอม อาจทำให้เกิดข้อจำกัดกับบริษัทฯ ในการดำเนินการตามสัญญาจ้างหรือตามกฎหมายที่เกี่ยวข้องได้ ทั้งนี้ การใช้สิทธิดังกล่าวข้างต้น บริษัทฯ ขอสงวนสิทธิ์ในการคิดค่าใช้จ่ายที่เกี่ยวข้องและจำเป็นต่อการเข้าดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลตามที่เจ้าของข้อมูลส่วนบุคคลขอ

5. มาตรการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคล

เรามีมาตรการในการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลของท่านอย่างเหมาะสม ทั้งในมาตรการเชิงเทคนิค (Technical Safeguards) มาตรการเชิงการบริหารจัดการ (Administrative Safeguards) และเชิงกายภาพ (Physical Safeguards) เพื่อป้องกันมิให้ข้อมูลสูญหาย หรือมีการเข้าถึง ลบ ทำลาย ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต ซึ่งสอดคล้องกับนโยบายและแนวปฏิบัติด้านความมั่นคงปลอดภัยสารสนเทศ (Information Security Policy) ของเรา

นอกจากนี้ เราได้กำหนดให้มีนโยบายการคุ้มครองข้อมูลส่วนบุคคลขึ้นโดยประกาศให้ทราบกันโดยทั่วทั้งองค์กร พร้อมแนวทางปฏิบัติเพื่อให้เกิดความมั่นคงปลอดภัยในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล โดยธำรงไว้ซึ่งความเป็นความลับ (Confidentiality) ความถูกต้องครบถ้วน (Integrity) และสภาพพร้อมใช้งาน (Availability)ของข้อมูลส่วนบุคคล โดยเราได้จัดให้มีการทบทวนนโยบายดังกล่าวรวมถึงประกาศนี้ในระยะเวลาตามที่เหมาะสม ทั้งนี้ โดยพิจารณาดำเนินการสอดคล้องกับกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เรื่อง มาตรฐานการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล พ.ศ. 2563 และ ประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เรื่อง มาตรฐานการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล (ฉบับที่ 2) พ.ศ. 2564 รวมทั้งประกาศหรือคำสั่งอื่นของทางสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

6. การเปลี่ยนแปลงประกาศความเป็นส่วนตัว (Privacy Notice)

เพื่อให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 เอกสารแจ้งการประมวลผลข้อมูลส่วนบุคคล (Privacy Notice) ฉบับนี้ อาจมีการแก้ไขเปลี่ยนแปลงในแต่ละคราว โดยบริษัทฯ จะแสดงฉบับที่เป็นปัจจุบันไว้บน เว็บไซต์ของบริษัทฯ

7. ติดต่อเรา

หากท่านมีคำถาม ข้อสงสัย หรือมีความประสงค์ที่จะใช้สิทธิของท่านที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของท่าน โปรดติดต่อเราได้ที่

คณะทำงาน PDPA

อีเมล์แอดเดรส : dpo@137pillarshotels.com

โรงแรม 137 พิลลาร์ สวีท แอนด์ เรสซิเด้นซ์ กรุงเทพฯ เบอร์ติดต่อ +66 (0)2 079 7000

โรงแรม 137 พิลลาร์เฮาส์ เชียงใหม่ เบอร์ติดต่อ +66 (0)53 247 788