นโยบายการคุ้มครองข้อมูลส่วนบุคคลสำหรับพนักงาน

ขอบเขตและวัตถุประสงค์

นโยบายการคุ้มครองข้อมูลส่วนบุคคลสำหรับพนักงาน ฉบับนี้ จัดทำขึ้นภายใต้การคุ้มครองข้อมูลส่วนบุคคลของบริษัท วินเพอร์ฟอร์มานซ์ จำกัด (“บริษัท”)ซึ่งเป็นผู้ควบคุมข้อมูลส่วนบุคคลและใช้ปฏิบัติงานในการดำเนินธุรกิจของบริษัทที่เกี่ยวกับข้อมูลส่วนบุคคลของพนักงานปัจจุบัน และอดีตพนักงาน และเพื่อให้ทราบและเข้าใจถึงวิธีเก็บรวบรวม ใช้ หรือเปิดเผย และการเก็บรักษาข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล ได้แก่ พนักงานประจำ พนักงานอยู่ระหว่างทดลองงาน พนักงานรายวัน พนักงานตามสัญญาจ้างพิเศษที่มีอยู่ในปัจจุบัน และเพื่อให้ทราบและเข้าใจถึงวิธีเก็บรวบรวม ใช้ หรือเปิดเผย และการเก็บรักษาข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล

คำจำกัดความ

หมายความว่า บริษัท วินเพอร์ฟอร์มานซ์ จำกัด

หมายความว่า ข้อมูลที่สามารถระบุ หรืออาจจะระบุตัวบุคคลได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ

หมายความว่า ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใด ซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด

หมายความว่า การปฏิบัติการ หรือส่วนหนึ่งของการปฏิบัติการซึ่งได้กระทำต่อข้อมูลส่วนบุคคลไม่ว่าด้วยวิธีอัตโนมัติหรือไม่ ได้แก่ การเก็บรวบรวม การแก้ไข การบันทึก การจัดเรียบเรียง การเก็บรักษา การเรียกดู การนำกลับมาใช้ใหม่ การพิมพ์ การทำให้เข้าถึง การส่ง การจัดวางให้ถูกตำแหน่ง การจำกัด การลบ การทำลาย รวมถึงการจัดทำ การเปิดเผยและรายงานสถิติ

หมายความว่า บุคคลซึ่งเป็นเจ้าของข้อมูลส่วนบุคคล ในที่นี้ให้หมายถึงพนักงานประจำ พนักงานอยู่ระหว่างทดลองงาน พนักงานรายวัน พนักงานตามสัญญาจ้างพิเศษที่มีอยู่ในปัจจุบัน

บุคคล หรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ประมวลผล ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

หมายความว่า บุคคลซึ่งมีหน้าที่ในการให้คำแนะนำ ตรวจสอบการดำเนินงานเกี่ยวกับการเก็บรวบรวม ประมวลผล ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล และการปฏิบัติให้เป็นไปตามกฎหมายอย่างสม่ำเสมอ รวมถึงประสานงาน และให้ความร่วมมือกับทางการในการปฏิบัติตามกฎหมาย ตลอดจนดูแลให้มีการรักษาความลับของข้อมูลส่วนบุคคล

ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม

ข้อมูลส่วนบุคคลของเจ้าของข้อมูล(พนักงานปัจจุบัน และอดีตพนักงาน)ได้ถูกเก็บรวบรวม และประมวลผลโดยบริษัท ตามสัญญาจ้างงาน หรือ หนังสือให้ความยินยอม หรือ มีสัญญาการให้บริการที่เกี่ยวเนื่อง หรือที่เคยทำงานอยู่ โดยข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมนั้น ขึ้นอยู่กับสถานการณ์ บทบาท และสถานะของบุคคลว่าเป็น พนักงานปัจจุบัน หรือ อดีตพนักงาน โดยบริษัทได้จัดเก็บข้อมูลส่วนบุคคลเท่าที่มีความจำเป็น และเป็นไปตามวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดผยข้อมูลส่วนบุคคลที่บริษัทจะแจ้งให้ทราบในลำดับถัดไป ทั้งนี้ ได้จำแนกประเภทของข้อมูลส่วนบุคคล ดังนี้

ประเภทของ

ข้อมูลส่วนบุคคล

รายละเอียด

ข้อมูลส่วนบุคคลพื้นฐาน

คำนำหน้าชื่อ, ยศ,  ชื่อ นามสกุล (ภาษาไทยและภาษาอังกฤษ), ลายมือชื่อ, เลขประจำตัวประชาชน, ที่อยู่, วันเดือนปีเกิด, เพศ, สัญชาติ, หมายเลขโทรศัพท์มือถือ,

 อีเมล, ชื่อ นามสกุลและหมายเลขโทรศัพท์ของบุคคลอ้างอิง, ข้อมูลเครดิตบูโร, สถานภาพทางทหาร, สถานภาพสมรส, รูปถ่ายหน้าตรง

ข้อมูลประวัติการศึกษา ได้แก่ ชื่อสถานศึกษา, สาขาวิชา, ผลการศึกษา, ใบอนุญาตประกอบวิชาชีพ

ข้อมูลประวัติการทำงาน ได้แก่ อดีตผู้ว่าจ้าง, ตำแหน่งงาน, วันเริ่ม-สิ้นสุดการทํางาน

เอกสารหลักฐานทางราชการ ได้แก่ สำเนาบัตรประจำตัวประชาชน (ของพนักงานและบุคคลในครอบครัว), สำเนาทะเบียนบ้าน (ของพนักงาน), สำเนาสูติบัตร (บุตรของพนักงาน)

ข้อมูลส่วนบุคคลที่มีความอ่อนไหว

ได้แก่ ข้อมูลสุขภาพ (รายละเอียดเป็นไปตามเงื่อนไขของกรมธรรม์) ข้อมูลประวัติอาชญากรรม

ข้อมูลเกี่ยวกับการจ้างงาน

รหัสพนักงาน, ตำแหน่ง, ฝ่าย, แผนก, Coll. ID, วันเริ่ม-สิ้นสุดการทำงาน, เบอร์โทรศัพท์พื้นฐาน, อีเมล

ข้อมูลการประเมินผลการปฏิบัติงาน ประวัติการฝึกอบรมและผลการทดสอบ, สำเนาหน้าบัญชีธนาคาร, ประวัติการมาทำงาน, การทำงานล่วงเวลา, การลาประเภทต่างๆ, เหตุผลในการลา, กองทุนสำรองเลี้ยงชีพ, การเบิกใช้สวัสดิการ, เหตุผลการลาออก,

การประเมินผลงาน, การปรับตำแหน่งงาน, การลงโทษ, การร้องทุกข์, การดำเนินการทางวินัย และอื่นๆ ที่อาจเกี่ยวข้องกับการจ้างงาน

ข้อมูลบุคคลที่สาม/ บุคคลอ้างอิง

ได้แก่ ชื่อ-นามสกุล หมายเลขบัตรประจำตัวประชาชน และวันเดือนปีเกิดของคู่สมรสและบุตร, ชื่อ-นามสกุลของผู้รับผลประโยชน์(ประกันชีวิต), ที่อยู่ ผู้รับผลประโยชน์, ความสัมพันธ์ของพนักงานกับผู้รับผลประโยชน์ และข้อมูลอื่นๆ เท่าที่จำเป็น

การเก็บรวบรวมข้อมูลส่วนบุคคล

1. ได้รับข้อมูลส่วนบุคคลโดยตรง
บริษัทได้รับข้อมูลส่วนบุคคลโดยตรง โดยเก็บรวบรวมข้อมูลส่วนบุคคลของพนักงาน จากกระบวนการสรรหาและรับสมัครงาน รวมถึงกระบวนการต่างๆเกี่ยวกับสัญญาจ้างงาน และการจ้างงาน หรือหนังสือให้ความยินยอม รวมถึงกิจกรรมต่างๆ และการปฏิบัติงานให้แก่บริษัท ทั้งนี้ ในบางกรณี บริษัทอาจจะได้รับข้อมูลจากบุคคลที่สามในกรณีอื่นด้วย ได้แก่ การยืนยันข้อมูลผู้สมัครงานกับสถานที่ทำงานเดิม หรือการตรวจอบวุฒิการศึกษาจากสถานศึกษาที่ได้ให้ข้อมูลไว้กับบริษัท
2. ได้รับข้อมูลส่วนบุคคลของบุคคลอื่นโดยตรง
ข้อมูลส่วนบุคคลของบุคคลอื่น ที่พนักงานได้ให้ไว้กับบริษัท ซึ่งอาจจะให้ข้อมูลส่วนบุคคลที่เกี่ยวกับบุคคลอื่น ได้แก่ บุคคลอ้างอิง, บุคคลใกล้ชิดในครอบครัว ซึ่งบริษัทใช้ข้อมูลเหล่านั้นเพื่อดำเนินการและบริหารงานด้านงานบุคคล หรือการจัดการสวัสดิการด้านการจ้างงาน รวมถึงการติดต่อญาติพี่น้องในกรณีฉุกเฉิน เป็นต้น โดยเป็นการเก็บรวบรวมข้อมูลส่วนบุคคลที่ได้รับการยกเว้น ไม่ต้องขอความยินยอม

วัตถุประสงค์ และฐานในการดำเนินการประมวลผลข้อมูล

 บริษัทจะดำเนินการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูล โดยจะกระทำโดยมีวัตถุประสงค์ ขอบเขต และใช้วิธีการที่ชอบด้วยกฎหมาย โปร่งใส และเป็นธรรม ภายใต้ฐานการประมวลผล ดังต่อไปนี้
1. เพื่อการปฏิบัติตามพันธะสัญญาการจ้างงานของบริษัท หรือเพื่อใช้ในการดำเนินการตามคำขอก่อนที่จะเข้ามาเป็นพนักงานของบริษัทตามกระบวนการสมัครงาน
2. เพื่อความจำเป็นในการปฏิบัติตามกฎหมาย และ/หรือเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับการคุ้มครองแรงงาน การประกันสังคม สวัสดิการเกี่ยวกับการรักษาพยาบาล การประเมินความสามารถในการทำงาน
3. เพื่อความจำเป็น และเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท ซึ่งจะไม่ละเมิดสิทธิพื้นฐาน หรือสิทธิทางเสรีภาพของเจ้าของข้อมูล
บริษัทจะขอความยินยอมจากเจ้าของข้อมูล กรณีที่มีกฎหมายกำหนดให้ขอความยินยอม หรือบริษัทไม่มีเหตุให้ใช้ฐานการประมวลผลข้างต้นเพื่อประมวลผลข้อมูลส่วนบุคคลที่เก็บรวบรวมได้
วัตถุประสงค์และรายละเอียดที่จะแจ้งต่อไปนี้ ขึ้นอยู่กับสถานการณ์ และสถานะว่าเป็นพนักงานปัจจุบัน หรืออดีตพนักงาน

สำหรับพนักงานปัจจุบัน

วัตถุประสงค์ในการดำเนินการ

รายละเอียด

1. เพื่อดำเนินการในบทบาทของ “นายจ้าง”

1) เพื่อดำเนินการในบทบาทของนายจ้างโดยผู้บริหาร หรือผู้บังคับบัญชาโดยตรง ซึ่งรวมถึงการจัดสรร และบริหารจัดการหน้าที่ความรับผิดชอบของพนักงาน และกิจกรรมในการดำเนินธุรกิจที่บริษัทได้เกี่ยวข้องด้วย

2) เพื่อการดำเนินการและบริหารงานด้านบุคคล ซึ่งรวมถึงการรักษาและดำเนินการเกี่ยวกับบันทึกทั่วไปที่จำเป็นต่อการบริหารจัดการด้านพนักงาน และปฏิบัติการด้านสัญญาจ้างงาน หรือสัญญาการให้บริการ ระหว่างพนักงานกับบริษัท หรือสัญญาในการดำเนินธุรกิจที่เกี่ยวข้อง ได้แก่สัญญาว่าจ้างติดตามทวงถามหนี้ เป็นต้น

3) เพื่อการประเมินผลงานของพนักงาน การพิจารณาปรับตำแหน่งงาน การปรับอัตราเงินเดือน รวมถึงการจ่ายโบนัส และช่วยพนักงานในการปรับเปลี่ยนรูปแบบการทำงานที่เหมาะสม

4) เพื่อพัฒนาทักษะความรู้ ได้แก่ การฝึกอบรม และการรับรองด้านความรู้ต่างๆ เป็นต้น

2. เพื่อดำเนินการด้านค่าตอบแทน สวัสดิการและสิทธิประโยชน์ต่างๆ

1) เพื่อดำเนินการเกี่ยวกับการประมวลผลเงินเดือน การจ่ายเงินเดือนและค่าตอบแทนต่างๆ โดยบริษัทจำเป็นต้องนำส่งข้อมูลของพนักงานไปยังผู้ให้บริการจัดทำเงินเดือน เพื่อทำการประมวลผลเงินเดือนให้กับพนักงาน รวมถึงการดำเนินการตามกฎหมายต่างๆ ได้แก่ ภาษีเงินได้บุคคลธรรมดา ประกันสังคม กองทุนเงินทดแทน เงินกู้ยืมที่มีสัญญา กยศ. กรมบังคับคดี โดยได้นำส่งข้อมูลให้กับหน่วยงานราชการต่างๆ ตามที่กฎหมายกำหนด

2) เพื่อจัดสวัสดิการและสิทธิประโยชน์ต่างๆ ให้กับพนักงาน โดยบริษัทให้พนักงานได้มีโอกาสในการเลือกสวัสดิการที่พนักงานมีสิทธิ ได้แก่ การตรวจสุขภาพประจำปี โดยบริษัทจะจัดเก็บข้อมูลสุขภาพของพนักงาน และรวมถึงการที่บริษัทได้ส่งต่อข้อมูลส่วนบุคคลของพนักงานไปยังบุคคลที่สาม โดยเป็นผู้ให้บริการเกี่ยวกับสวัสดิการนั้นๆ ได้แก่ ผู้ให้บริการประกันสุขภาพ บริษัทหลักทรัพย์จัดการกองทุนสำรองเลี้ยงชีพ ธนาคารผู้ให้บริการสวัสดิการสินเชื่อ เพื่อที่ผู้ให้บริการดังกล่าวจะได้ติดต่อ หรืออาจจะลงทะเบียนกับทางผู้ให้บริการเหล่านั้นโดยตรง รวมถึงการให้ข้อมูลเกี่ยวกับผู้รับผลประโยชน์ที่พนักงานได้แจ้งไว้ ในกรณี การเสียชีวิตหรือผลประโยชน์อื่นใด ไปยังบุคคลที่สามที่เกี่ยวข้อง

3) ในกรณีที่ท่านเลือกใช้สวัสดิการสำหรับครอบครัว ได้แก่ ประกันสุขภาพครอบครัว บริษัทจำเป็นต้องเก็บข้อมูลส่วนบุคคลของบุคคลในครอบครัวของท่าน รวมถึงส่งต่อข้อมูลไปยังผู้ให้บริการเกี่ยวกับสวัสดิการนั้นๆ เพื่อสิทธิประโยชน์ในความคุ้มครองพนักงานและครอบครัว

4) เพื่อส่งมอบเงินช่วยเหลือสวัสดิการต่างๆ ได้แก่ การสมรส คลอดบุตร ครอบครัวเสียชีวิต ซึ่งบริษัทมีความจำเป็นต้องขอเอกสารหลักฐานที่มีข้อมูลของบุคคลในครอบครัวของพนักงานเพื่อใช้พิจารณาเงินช่วยเหลือให้เป็นไปตามหลักเกณฑ์ของบริษัท

3. เพื่อสนับสนุนกระบวนการทำงาน การติดต่อสื่อสาร รวมถึงกิจกรรมต่างๆ

1) เพื่อสนับสนุนข้อมูลในการดำเนินการตามขั้นตอน หรือกระบวนการต่างๆ ภายในและภายนอกบริษัท การให้ความช่วยเหลือด้านงานบุคคล และการจัดการในกรณีต่างๆ ซึ่งอาจจะมีการนำส่งข้อมูลของพนักงานให้กับหน่วยงานที่เกี่ยวข้อง โดยใช้ข้อมูลเท่าที่จำเป็นและเป็นไปตามวัตถุประสงค์ในแต่ละกระบวนการ

2) เพื่อดำเนินการเรื่องการเดินทางหรือที่พัก ที่เกี่ยวกับการทำงาน รวมถึงการเบิกจ่ายค่าใช้จ่ายต่างๆ ที่เกี่ยวกับการทำงาน

3) เพื่อทดสอบความรู้ความเข้าใจ ทำแบบสอบถาม หรือสำรวจความคิดเห็นของพนักงาน และประเมินผลจากการทดสอบหรือสำรวจดังกล่าว

4) เพื่อการติดต่อสื่อสารและประสานงาน รวมถึงการประกาศหรือประชาสัมพันธ์กิจกรรมต่างๆ ทั้งภายในและภายนอกบริษัทซึ่งอาจมีการใช้ข้อมูลส่วนบุคคล ได้แก่

ชื่อ-นามสกุล ภาพถ่าย ของพนักงานในกิจกรรมต่างๆ เผยแพร่เพื่อประชาสัมพันธ์ตามวัตถุประสงค์ของแต่ละกิจกรรม

5) เพื่อการจัดอบรม สัมมนา รวมถึงการทำกิจกรรมนอกสถานที่ เพื่ออำนวยความสะดวกให้กับพนักงาน ในบางครั้งบริษัทอาจส่งต่อข้อมูลส่วนบุคคลของพนักงานเท่าที่จำเป็นให้กับผู้ให้บริการภายนอก เพื่อจัดเตรียม รถโดยสาร อาหาร ที่พัก และสถานที่ต่างๆ ให้กับพนักงาน

4. เพื่อการตรวจสอบการสื่อสารที่เกี่ยวกับการทำงาน

เพื่อให้เป็นไปตามกฎหมายที่เกี่ยวข้อง บริษัทจำเป็นและขอสงวนสิทธิ์ในการที่จะตรวจตราและตรวจสอบการสื่อสารทางอิเลคทรอนิกส์ ที่ได้ส่งโดยใช้บัญชี เครือข่าย และอุปกรณ์เครื่องใช้ที่บริษัทได้ให้กับพนักงานเพื่อวัตถุประสงค์เรื่องการทำงาน เพื่อจะให้มั่นใจว่า ทรัพยากรด้านสารสนเทศของบริษัทถูกใช้อย่างถูกต้อง เป็นไปตามกฎหมายและนโยบายของบริษัท

5. เพื่อการตรวจสอบและจัดการเกี่ยวกับข้อร้องเรียนต่างๆ

เพื่อดำเนินการตรวจสอบและจัดการเกี่ยวกับข้อร้องเรียนต่างๆ ซึ่งเกี่ยวข้องกับการบริหาร การให้บริการตามสัญญาจ้าง และดำเนินการตรวจสอบ ผลงาน ความสามารถ การลา และการอุทธรณ์ การละเมิด การร้องเรียน การสอบสวน และขั้นตอนใดๆ รวมถึงขั้นตอนด้านงานบุคคล ทั้งที่เป็นทางการและไม่เป็นทางการ การตัดสินใจด้านการบริหารที่เกี่ยวข้องที่จำเป็นภายใต้สัญญาของพนักงานกับบริษัท หรือสัญญาการว่าจ้างในการดำเนินธุรกิจอันชอบด้วยกฎหมาย

6. เพื่อคุ้มครองแรงงาน สุขภาพและความปลอดภัยในที่ทำงาน

1) เพื่อดำเนินการเกี่ยวกับข้อมูลการลาต่างๆ หรือ ข้อมูลด้านการแพทย์ที่เกี่ยวกับสุขภาพทางกายและสุขภาพทางจิต หรือสถานภาพ ความไม่สมบูรณ์หรือทุพพลภาพ ซึ่งเกี่ยวข้องกับด้านค่าตอบแทนหรือสวัสดิการ เพื่อประเมินสมรรถภาพสำหรับการทำงาน การดำเนินเรื่องการกลับมาทำงาน การตัดสินใจของฝ่ายบริหารเกี่ยวกับการว่าจ้างงาน หรือภาระผูกพันใดๆ รวมถึงการดำเนินการใดๆ เกี่ยวกับขั้นตอนที่เกี่ยวข้อง

2) เพื่อการให้ความช่วยเหลือในกรณีได้รับบาดเจ็บจากการทำงาน การเจ็บป่วย การบริหารงานด้านสุขภาพและความปลอดภัย ให้ความสนับสนุนในสิ่งที่พนักงานอาจจะมีความจำเป็นและต้องการความช่วยเหลือ และติดต่อผู้ที่พนักงานได้ให้ติดต่อไว้ในกรณีฉุกเฉิน หากจำเป็น

7. เพื่อการตรวจสอบด้านการปฏิบัติตามกฎหมายและ Compliance

1) เพื่อตรวจสอบและดำเนินการตามความจำเป็นตามกฎหมายข้อบังคับต่างๆ ซึ่งรวมถึงการเก็บบันทึกเรื่อง การรับของขวัญ ของกำนัล หรือสินน้ำใจต่างๆ และการต่อต้านการติดสินบน และรายงานคอร์รัปชั่น จรรยาบรรณและจริยธรรมทางธุรกิจ

2) การปฏิบัติตามกฎหมายและข้อบังคับที่มีผลบังคับใช้ ได้แก่ เวลาการทำงาน กฎหมายว่าด้วยเรื่องสุขภาพและความปลอดภัย  พ.ร.บ.การติดตามหนี้      พ.ศ.2558  พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562  กฎระเบียบด้านภาษี ประกันสังคม  การปฏิบัติตามหมายบังคับคดี  กองทุนเงินให้กู้ยืมเพื่อการศึกษาการให้คำปรึกษาด้านแรงงาน  กฎหมายแรงงาน รวมถึงระเบียบข้อบังคับที่บริษัทได้ถือปฏิบัติอยู่

8. เพื่อการร้องขอต่างๆ จากภาครัฐ และการเรียกร้องทางกฎหมายต่างๆ

เพื่อปฏิบัติตามการร้องขอที่ถูกต้องด้วยกฎหมายจากภาครัฐ การขอให้กรอกข้อมูลเอกสารใดๆ ที่เกี่ยวข้องกับกฎหมายที่มีผลบังคับ ศาล คำสั่ง กฎระเบียบของทางราชการ หรือ องค์กรที่มีอำนาจกำกับดูแลต่างๆ รวมถึงการตอบโต้และบริหารจัดการเกี่ยวกับคดีที่มีการดำเนินการทางกฎหมาย ในการดำเนินการจะเป็นความลับสูงสุด

สำหรับอดีตพนักงาน /หลังจากที่พนักงานได้ออกจากบริษัท

หลังจากที่พนักงานได้สิ้นสุดการจ้างงาน บริษัทอาจจะมีความจำเป็นที่ต้องเก็บรักษาข้อมูลส่วนบุคคลของพนักงาน เพื่อจะดำเนินการตามภาระผูกพันทางธุรกิจ

วัตถุประสงค์ในการดำเนินการ

รายละเอียด

1. เพื่อบริหารความต่อเนื่องของธุรกิจ

เพื่อให้เข้าใจและเก็บหลักฐานการตัดสินใจต่างๆ ในบทบาทหน้าที่ของพนักงานและเพื่อรักษาความรู้ให้คงอยู่กับธุรกิจหลังจากที่พนักงานได้ออกจากบริษัทไป

2. เพื่อการวิเคราะห์และเก็บรักษาพนักงานของบริษัท

เพื่อให้เข้าใจเหตุผลการตัดสินใจลาออกจากบริษัทของพนักงาน โดยบริษัท จำเป็นต้องใช้ข้อมูลเพื่อปรับปรุงการดำเนินการด้านธุรกิจของบริษัท

3. เพื่อภาระผูกพันตามกฎหมาย และจัดการเกี่ยวกับสิทธิเรียกร้องตามกฎหมาย

เพื่อให้ปฏิบัติตามภาระผูกพันตามกฎหมาย ที่เกี่ยวข้องกับการจ้างงานของพนักงาน เช่น กรมสรรพากร รวมถึงเพื่อจัดการเกี่ยวกับข้อเรียกร้อง หรือข้อโต้แย้งเกี่ยวกับพนักงานหรือบุคคลอื่นๆ เนื่องจากบริษัท มีภาระผูกพันด้านกฎหมายที่ต้องให้ข้อมูล หรือเพื่อปกป้องบริษัทโดยการนำหรือโต้แย้งการเรียกร้องนั้นๆ

การเปิดเผยข้อมูลส่วนบุคคล

1. ภายในบริษัท
ข้อมูลส่วนบุคคลของพนักงาน อาจจะมีการเปิดเผยหรือนำส่งให้กับฝ่ายงานหรือหน่วยงานต่างๆ ภายในบริษัทเฉพาะที่เกี่ยวข้อง และมีบทบาทหน้าที่เท่าที่จำเป็นตามวัตถุประสงค์เท่านั้น ทั้งนี้ เพื่อดำเนินการตามกระบวนการต่างๆ และการบริหารจัดการ และการประเมินประสิทธิภาพในการปฏิบัติงาน รวมถึงเพื่อการสื่อสารภายในบริษัท และการดำเนินการเกี่ยวกับระบบเทคโนโลยีสารสนเทศโดยบุคคล หรือหน่วยงานของบริษัทอาจจะได้รับอนุญาตให้เก็บรวบรวม ประมวล เข้าถึง ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล โดยเป็นไปตามความจำเป็น หรือซึ่งมีอำนาจหน้าที่ตัดสินใจในฐานะผู้ควบคุมข้อมูลส่วนบุคคล ได้แก่
• เจ้าหน้าที่ฝ่ายบริหารงานบุคคล หรือเจ้าหน้าที่ฝ่ายอื่นๆ เฉพาะที่เกี่ยวข้อง ตามบทบาทหน้าที่ความรับผิดชอบ ตามโครงสร้างองค์กรที่ได้กำหนดไว้
• ผู้บริหาร หรือผู้บังคับบัญชาโดยตรงของพนักงาน ที่มีความรับผิดชอบในการบริหารควบคุม ดูแล ตรวจสอบการปฏิบัติงาน หรือการตัดสินใจเกี่ยวกับพนักงาน หรือการประเมินผลงาน รวมถึงเมื่อต้องเกี่ยวข้องกับขั้นตอนทางด้านการบริหารงานบุคคล
• ฝ่ายงานหรือหน่วยงานสนับสนุนการปฏิบัติงานต่างๆ ได้แก่ หน่วยงานเทคโนโลยีสารสนเทศ หน่วยงานบัญชี หน่วยงาน Compliance หน่วยงาน Internal Audit หน่วยงาน Admin และหน่วยงาน MIS หน่วยงาน Law and Legal เป็นต้น
• เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ที่มีหน้าที่ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562

 

2. ภายนอกบริษัท
ข้อมูลส่วนบุคคลของพนักงาน อาจมีการส่งต่อหรือเปิดเผยให้กับบริษัท หรือองค์กรภายนอก ดังนี้
ผู้ให้บริการภายนอก : ได้แก่ บริษัท และคู่สัญญาของบริษัท ผู้ให้บริการภายนอก หรือผู้ประมวลผลข้อมูลที่ได้ให้บริการด้านระบบสารสนเทศ และ/หรือ ให้การสนับสนุน ได้แก่ ผู้ให้บริการเกี่ยวกับการบริหารจัดการระบบการจัดทำเงินเดือน (Payroll Outsource) บริษัทหลักทรัพย์จัดการกองทุนสำรองเลี้ยงชีพ และระบบด้านการสวัสดิการต่างๆ ผู้ให้บริการด้านการประกันสุขภาพ ประกันอุบัติเหตุ ผู้ให้บริการด้านการฝึกอบรม และอื่นๆที่อาจเกี่ยวข้องอันชอบด้วยกฎหมาย ทั้งนี้ เมื่อบริษัทใช้บริการจากบุคคลที่สาม บริษัทจะต้องแน่ใจว่าผู้ให้บริการเหล่านั้นได้ปฏิบัติตามข้อกำหนดของกฎหมายและข้อมูลส่วนบุคคลของพนักงานจะได้รับการปกป้องโดยมาตรการด้านความมั่นคงปลอดภัยอย่างเหมาะสม
ผู้ว่าจ้าง/ผู้รับบริการ : ได้แก่บริษัท และคู่สัญญาที่บริษัทให้บริการงานด้านติดตามทวงถามหนี้ และ/หรือให้การบริการงานด้านอื่นๆในการดำเนินธุรกิจของบริษัท ได้แก่ บริษัท หรือธนาคารที่ให้บริการด้านสินเชื่อ และบัตรเครดิตที่บริษัทได้ให้บริการ เป็นต้น
บริษัทหรือบุคคลภายนอก : ในบางกรณีบริษัทได้ยืนยันข้อมูลของพนักงานให้กับบริษัท หรือบุคคลภายนอกที่มีการติดต่อสอบถามเพื่อวัตถุประสงค์ในการตรวจสอบการทำธุรกรรมต่างๆ ของพนักงาน ได้แก่ การสมัครหรือใช้บริการ ด้านสินเชื่อโดยบริษัทจะยืนยันเฉพาะสถานะภาพการเป็นพนักงาน และข้อมูลอื่นๆ ตามที่พนักงานได้เปิดเผยกับบริษัทหรือบุคคลภายนอกดังกล่าวไว้เท่านั้น รวมถึงในกรณีที่บริษัทได้รับหนังสือยินยอมจากพนักงาน บริษัทอาจจะมีการเปิดเผยข้อมูลให้กับนายจ้างใหม่ เพื่อการรับรองสภาพการจ้างงานเดิม
หน่วยงานรัฐ : บริษัทอาจจะนำส่งข้อมูลของพนักงานกับองค์กรรัฐ ได้แก่ กรมสรรพากร สำนักงานประกันสังคม กรมสวัสดิการและคุ้มครองแรงงาน กรมบังคับคดี กองทุนเงินกู้ยืมเพื่อการศึกษา กรมพัฒนาฝีมือแรงงาน สำนักงานส่งเสริมและพัฒนาคุณภาพชีวิตคนพิการแห่งชาติ ธนาคารแห่งประเทศไทย กระทรวงพาณิชย์ กระทรวงแรงงาน สำนักคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เป็นต้น เพื่อให้เป็นไปตามข้อร้องขอที่เป็นไปตามกฎหมาย โดยบริษัทจะนำส่งเฉพาะข้อมูลส่วนบุคคลของพนักงานที่เป็นไปตามกฎหมายและตามความจำเป็น

ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

บริษัทจะเก็บข้อมูลส่วนบุคคลของพนักงานตลอดระยะเวลาการจ้างงานและอีกไม่เกิน 10 ปีหลังวันที่พ้นสภาพการเป็นพนักงาน หรือตามความยินยอม หรือตามระยะเวลาของการใช้สิทธิเรียกร้องตามกฎหมาย แล้วแต่ระยะเวลาใดจะนานกว่ากัน

สิทธิของเจ้าของข้อมูลส่วนบุคคล

เจ้าของข้อมูลส่วนบุคคลสามารถขอใช้สิทธิต่างๆ ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลดังนี้
1. สิทธิได้รับการแจ้งให้ทราบ โดยได้รับการแจ้งเกี่ยวกับวัตถุประสงค์และรายละเอียดในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล วิธีการเก็บรวบรวม บุคคลที่จะได้รับข้อมูล เหตุผลและระยะเวลาที่จัดเก็บ ช่องทางการติดต่อบริษัท
2. สิทธิขอเข้าถึงข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอเข้าถึงและขอรับสําเนาข้อมูลส่วนบุคคลซึ่งอยู่ในความรับผิดชอบของบริษัท และ/หรือโอนข้อมูลส่วนบุคคล รวมทั้งขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลดังกล่าวที่ไม่ได้ให้ความยินยอม
3. สิทธิในการขอรับ ส่ง หรือโอนข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอรับข้อมูลส่วนบุคคลที่เกี่ยวกับตนจากบริษัทในรูปแบบที่สามารถอ่านหรือใช้งานได้ทั่วไปได้ด้วยเครื่องมืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและขอให้ส่งหรือ โอนข้อมูลส่วนบุคคลไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นด้วยวิธีการอัตโนมัติ
4. สิทธิในการคัดค้านการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิคัดค้านการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตนได้
5. สิทธิในการลบหรือทำลายข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้บริษัทดําเนินการลบ หรือทําลาย หรือทําให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ โดยการใช้สิทธิดังกล่าวเป็นไปตามเงื่อนไขที่กฎหมายกำหนด
6. สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลได้
7. สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด หากเจ้าของข้อมูลส่วนบุคคลเห็นว่าข้อมูลส่วนบุคคลไม่ถูกต้อง ไม่เป็นปัจจุบัน หรือไม่สมบูรณ์ เจ้าของข้อมูลส่วนบุคคล มีสิทธิขอให้แก้ไขข้อมูลส่วนบุคคลให้เป็นไปอย่างถูกต้อง เป็นปัจจุบัน และสมบูรณ์ครบถ้วน ไม่ก่อให้เกิดความเข้าใจผิดได้
8. สิทธิในการขอถอนความยินยอม เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอถอนความยินยอม ในกรณีที่ตนได้ให้ความยินยอมไว้กับบริษัท ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
9. สิทธิในการตรวจสอบและยื่นข้อร้องเรียน หรือตรวจสอบกรณีข้อมูลรั่วไหล หรือมีการใช้ หรือประมวลผลข้อมูลส่วนบุคคล

ทั้งนี้ ในการใช้สิทธิดังกล่าวข้างต้น บริษัทอาจปฎิเสธคำขอใช้สิทธิตามเหตุผลที่กฎหมายกำหนด หรือเหตุผลอื่นที่จะได้แจ้งให้ทราบต่อไป ทั้งนี้ หาก เจ้าของข้อมูลส่วนบุคคลไม่เห็นด้วยกับเหตุผลที่บริษัทชี้แจง เจ้าของข้อมูลส่วนบุคคลสามารถร้องเรียนไปยังสํานักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลได้

การใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล

สิทธิในการขอถอนความยินยอม เจ้าของข้อมูลส่วนบุคคลสามารถแจ้งความประสงค์เป็นลายลักษณ์อักษร โดยให้ใช้แบบคำขอถอนความยินยอม สำหรับสิทธิอื่นๆ ให้ใช้แบบคำขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล ซึ่งเจ้าของข้อมูลส่วนบุคคลสามารถดาวน์โหลดแบบฟอร์มดังกล่าวได้จาก www.winperform.com หรือติดต่อขอรับแบบฟอร์มและใช้สิทธิได้ที่หน่วยงานทรัพยากรบุคคล หรือ ตามช่องทางติดต่อบริษัท
การร้องขอใดๆ เพื่อการใช้สิทธิตามที่กล่าวข้างต้น บริษัทจะใช้ความพยายามอย่างดีที่สุดที่จะดําเนินการหรือชี้แจงภายใน 30 วัน หรือไม่เกินระยะเวลาที่กฎหมายกําหนด โดยบริษัทจะปฏิบัติตามข้อกําหนดทางกฎหมายที่เกี่ยวข้องกับสิทธิของเจ้าของข้อมูลส่วนบุคคล ในกรณีที่เจ้าของข้อมูลส่วนบุคคลขอให้บริษัท ลบ ทําลาย จำกัดการประมวลผลข้อมูลส่วนบุคคล ระงับการใช้ชั่วคราว แปลงข้อมูลส่วนบุคคลในรูปแบบข้อมูลที่ไม่สามารถระบุตัวตนของเจ้าของข้อมูลส่วนบุคคลได้ก่อนระยะเวลาการจัดเก็บได้ ตามที่กฎหมายกำหนด ทั้งนี้ การใช้สิทธิดังกล่าวข้างต้น บริษัทขอสงวนสิทธิ์ในการคิดค่าใช้จ่ายที่เกี่ยวข้องและจําเป็นต่อการเข้าดําเนินการเกี่ยวกับข้อมูลส่วนบุคคลตามที่พนักงานร้องขอ

มาตรการคุ้มครองข้อมูลส่วนบุคคล

บริษัทมีการจัดการด้านความปลอดภัยของข้อมูลส่วนบุคคลตามมาตรฐานความมั่นคงปลอดภัยสารสนเทศ และข้อมูลส่วนบุคคล อย่างเหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลจากการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลงแก้ไข หรือการเปิดเผยข้อมูลส่วนบุคคลโดยมิชอบ โดยการกำหนดมาตรการเชิงเทคนิคและเชิงบริหารจัดการ วิธีปฏิบัติและสิทธิในการเข้าถึงข้อมูลส่วนบุคคลให้เป็นไปตามที่กฏหมายกำหนด รวมถึงสนับสนุนและส่งเสริมให้บุคลากรตระหนักรู้ถึงหน้าที่และความรับผิดชอบในการเก็บรวบรวม การใช้ และการเปิดเผยข้อมูลส่วนบุคคล โดยบุคลากรและผู้ที่มีส่วนเกี่ยวข้องต้องปฏิบัติตามนโยบาย และแนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลตามที่บริษัทกำหนดไว้อย่างเหมาะสม

การพัฒนาและการคงไว้ซึ่งมาตรฐานในการคุ้มครองข้อมูลส่วนบุคคล

บริษัทมีการพัฒนาระบบการบริหารจัดการข้อมูลส่วนบุคคลให้เป็นไปอย่างเหมาะสม และคงไว้ซึ่งมาตรฐานในการคุ้มครองข้อมูลส่วนบุคคล พร้อมทั้งให้ความรู้และฝึกอบรมให้แก่บุคลากร พนักงาน หรือผู้มีส่วนเกี่ยวข้อง เพื่อให้สามารถนำไปปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคล นอกจากนี้ บริษัทกำหนดให้เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัท ทำหน้าที่ควบคุมตรวจสอบ ติดตาม ประเมินผลการบริหารจัดการข้อมูลส่วนบุคคลภายในบริษัทอย่างสม่ำเสมอ รวมถึง ประสานงานและให้ความร่วมมือกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้เกิดความมั่นใจว่า บริษัทได้ปฏิบัติตามระเบียบ ข้อบังคับ คำสั่ง ขอบเขตการให้บริการ สัญญา และนโยบาย ตลอดจนบทบัญญัติของกฎหมายที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลที่ประกาศใช้อย่างเคร่งครัด

การติดต่อบริษัท

เจ้าของข้อมูลส่วนบุคคลสามารถติดต่อกับหน่วยงานทรัพยากรบุคคลหรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัท ในกรณีที่มีข้อสงสัย ข้อเสนอแนะตามความยินยอมในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูล หรือขอใช้สิทธิของพนักงานได้ที่
บริษัท วินเพอร์ฟอร์มานซ์ จำกัด
• ที่อยู่: 1768 อาคารไทยซัมมิท ชั้น 6 ถ.เพชรบุรีตัดใหม่ แขวงบางกะปิ เขตห้วยขวาง กรุงเทพ 10310
• เว็บไซต์ : www.winperform.com
คุณอินทิรา เจี่ยศิริเจริญวงษ์ หน่วยงานทรัพยากรบุคคล
• หมายเลขติดต่อ : 0-2123-6897 (จันทร์ – ศุกร์ : เวลา 09.00 น. – 17.00 น. ยกเว้นวันหยุดราชการ)
• อีเมล์ : hr@winperform.com
คุณรพีพร โรจน์สุพจน์ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
• หมายเลขติดต่อ : 0-2123-6676 (จันทร์ – ศุกร์ : เวลา 09.00 น. – 17.00 น. ยกเว้นวันหยุดราชการ)
• อีเมล์ : dpo@winperform.com

การทบทวน และปรับปรุงนโยบาย

นโยบายการคุ้มครองข้อมูลส่วนบุคคลสำหรับพนักงานฉบับนี้ ต้องได้รับการทบทวนทุก 1 ปี นับจากการบังคับใช้ อย่างไรก็ตาม บริษัทอาจมีการทบทวนนโยบายดังกล่าวตามระยะเวลาที่เหมาะสม มีความจำเป็น หรือการปรับปรุงแก้ไขที่มีสาระสำคัญในการคุ้มครองข้อมูลส่วนบุคคล