Vana Nava Personnel’s Privacy Policy [TH]
นโยบายคุ้มครองข้อมูลส่วนบุคคล
สำหรับ บุคลากรของ บริษัท วานา นาวา จำกัด
ปรับปรุงล่าสุด: วันที่ 31 มีนาคม 2566
ฉบับย่อ
บริษัท วานา นาวา จำกัด (ต่อไปนี้จะเรียกว่า “ วานา นาวา ” หรือ “เรา ”) ประมวลผลข้อมูลส่วนบุคคลของ พนักงาน, กรรมการบริษัท (ภายใน) และครอบครัวพนักงาน (ต่อไปนี้จะเรียกรวมว่า “บุคลากร ” หรือ “ท่าน ”) ซึ่งจะได้รับการดูแลตามมาตรฐานสูงสุดสอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“กฎหมายคุ้มครองข้อมูลส่วนบุคคลฯ ”) โดยท่านสามารถดูรายละเอียดของนโยบายคุ้มครองข้อมูลส่วนบุคคลสำหรับบุคลากร (“นโยบายคุ้มครองข้อมูลส่วนบุคคลฯ ”) ฉบับเต็มได้ ผ่านทาง QR Code ด้านล่างนี้ อย่างไรก็ตาม ท่านสามารถอ่านสรุปเบื้องต้นของนโยบายคุ้มครองข้อมูลส่วนบุคคลฯ ด้านล่างเพื่อความสะดวก
หัวข้อ | ข้อมูลโดยสรุป |
เราประมวลผลข้อมูลอะไรบ้าง ? | เราประมวลผลข้อมูลตามที่ได้เก็บรวบรวมจากท่าน ได้แก่ ข้อมูลอัตลักษณ์, ข้อมูลที่อยู่และที่ติดต่อ, ข้อมูลประวัติ, ข้อมูลเกี่ยวกับการทำงาน, ข้อมูลเกี่ยวกับการเงิน, เอกสารหลักฐาน, ข้อมูลการทำธุรกรรม, ข้อมูล IT, ข้อมูลชีวมิติ, ข้อมูลครอบครัว และ ข้อมูลสุขภาพ เป็นต้น |
เราใช้ข้อมูลอย่างไร ? | เราใช้ข้อมูลส่วนบุคคลเพื่อการดำเนินการทั้งหลายตามวัตถุประสงค์ของเราซึ่งเราได้อธิบายเหตุผลความจำเป็นและฐานการประมวลผลที่เกี่ยวข้องไว้ในนโยบายคุ้มครองข้อมูลส่วนบุคคลฯ ฉบับนี้ |
เราส่งข้อมูลให้ใคร ? | เราอาจจำเป็นต้องส่งและ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านไปยังหน่วยงานภายนอกตามเหตุผลความจำเป็นที่ได้อธิบายไว้ในนโยบายคุ้มครองข้อมูลส่วนบุคคลฯ ฉบับนี้ และรายการหน่วยงานที่มีการส่งข้อมูล |
ผู้ใช้บริการสามารถทำอะไรได้บ้าง ? | ท่านสามารถใช้สิทธิของเจ้าของข้อมูลซึ่งรวมถึงการเข้าถึง, การแก้ไข และการลบข้อมูลส่วนบุคคล และสิทธิอื่น ๆ ตามที่ได้อธิบายไว้ในนโยบายคุ้มครองข้อมูลส่วนบุคคลฯ ฉบับนี้ |
การเปลี่ยนแปลงนโยบาย | เราจะแจ้งให้ท่านทราบเมื่อมีการเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคลฯ ฉบับนี้ |
นโยบายคุ้มครองข้อมูลส่วนบุคคลฯ
1. ขอบเขตและวัตถุประสงค์ของนโยบายคุ้มครองข้อมูลส่วนบุคคลฯ
2. เราเก็บรวบรวมข้อมูลส่วนบุคคลใดบ้าง
3. เราเก็บรวบรวมข้อมูลส่วนบุคคลอย่างไร
4. เราใช้ข้อมูลส่วนบุคคลอย่างไร
5. การใช้ข้อมูลส่วนบุคคลร่วมกันกับหน่วยงานภายนอก
6. การส่งหรือโอนข้อมูลไปยังต่างประเทศ
7. การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
8. ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคล
9. สิทธิของเจ้าของข้อมูลส่วนบุคคล
10. การทบทวนและปรับปรุงนโยบายนี้
1. ขอบเขตและวัตถุประสงค์ของนโยบายคุ้มครองข้อมูลส่วนบุคคลฯ
เอกสารนี้เป็นนโยบายคุ้มครองข้อมูลส่วนบุคคลฯ สำหรับบุคลากร โดยเรามีฐานะเป็นผู้ควบคุมข้อมูลส่วนบุคคลตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลฯ ซึ่งนโยบายคุ้มครองข้อมูลส่วนบุคคลฯ ฉบับนี้จะได้อธิบายว่าเราได้เก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของท่านตามขอบเขตและวัตถุประสงค์ของเรา
รายละเอียดการติดต่อผู้ควบคุมข้อมูลส่วนบุคคล บริษัท วานา นาวา จำกัด (สาขาที่ 00001) 129/99 ซอยหมู่บ้านหนองแก ตำบลหนองแก อำเภอหัวหิน จังหวัดประจวบคีรีขันธ์ 77110 ประเทศไทย โทรศัพท์: 032-909-606 อีเมล: info@vananava.com | รายละเอียดการติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล โทรศัพท์: 032-909-606 #4030 อีเมล: hr@vananava.com |
นโยบายคุ้มครองข้อมูลส่วนบุคคลฯ ฉบับนี้ใช้กับเจ้าของข้อมูลส่วนบุคคลซึ่งเป็นบุคลากรของเราได้แก่ พนักงาน, กรรมการบริษัท (ภายใน) และครอบครัวพนักงาน
ภายใต้นโยบายคุ้มครองข้อมูลส่วนบุคคลฯ ฉบับนี้ ให้คำดังต่อไปนี้มีความหมายตามที่กำหนดด้านล่าง
“ประมวลผล” หมายถึง การดำเนินการใด ๆ ต่อข้อมูลส่วนบุคคลของบุคลากรซึ่งรวมถึงการเก็บรวมรวม, การใช้, การจัดเก็บ, การเปิดเผย และการลบข้อมูลส่วนบุคคล
“ฐานการประมวลผล” หมายถึง เหตุผลความจำเป็นในการประมวลผลข้อมูลส่วนบุคคลตามมาตรา 24 และ 26 ของกฎหมายคุ้มครองข้อมูลส่วนบุคคลฯ
นโยบายคุ้มครองข้อมูลส่วนบุคคลฯ ฉบับนี้ อาจมีการทบทวนปรับปรุงเมื่อใดก็ได้ตามที่จะได้แจ้งให้บุคลากรทราบตามช่องทางสื่อสารที่เหมาะสมต่อไป
- เราเก็บรวบรวมข้อมูลส่วนบุคคลใดบ้าง
เราเก็บรวบรวมข้อมูลส่วนบุคคลของบุคลากร ดังต่อไปนี้
- ข้อมูลอัตลักษณ์ เช่น ชื่อ-นามสกุล ลายมือชื่อ และ รูปภาพ เป็นต้น
- ข้อมูลที่อยู่และที่ติดต่อ เช่น ที่อยู่ เบอร์โทรศัพท์ อีเมล และไลน์ไอดี เป็นต้น
- ข้อมูลประวัติ เช่น วัน เดือน ปีเกิด เพศ อายุ น้ำหนัก และ ส่วนสูง เป็นต้น
- ข้อมูลเกี่ยวกับการทำงาน เช่น ตำแหน่งงาน แผนก/หน่วยของธุรกิจ สถานที่ทำงาน และชื่อบริษัท เป็นต้น
- ข้อมูลเกี่ยวกับการเงิน เช่น หมายเลขบัตรเครดิต เลขที่บัญชี และ จำนวนเงินได้ เป็นต้น
- เอกสารหลักฐาน สำเนาบัตรประชาชน สำเนาทะเบียนบ้าน หนังสือรับรองบริษัท และ สำเนาหนังสือเดินทาง เป็นต้น
- ข้อมูลทรัพย์สิน เช่น หมายเลขทะเบียนรถ เป็นต้น
- ข้อมูลการทำธุรกรรม เช่น วันที่เข้าใช้บริการ และ จำนวนผู้เข้าใช้บริการ เป็นต้น
- ข้อมูลครอบครัว เช่น อาชีพของบุคคลในครอบครัว และบุคคลติดต่อฉุกเฉิน เป็นต้น
- ข้อมูล IT เช่น MAC Address เป็นต้น
นอกจากนี้ เราอาจประมวลผลข้อมูลส่วนบุคคลประเภทพิเศษที่มีความอ่อนไหวในบางกรณี เช่น
- ข้อมูลสุขภาพ เช่น กรุ๊ปเลือด, ผลการตรวจสุขภาพ, ข้อมูลการแพ้ต่างๆ เป็นต้น
- ข้อมูลชีวมิติ เช่น ลายนิ้วมือ และภาพ Facial Recognition เป็นต้น
- เราเก็บรวบรวมข้อมูลส่วนบุคคลอย่างไร
โดยทั่วไปแล้ว เราเก็บรวบรวมข้อมูลส่วนบุคคลจากบุคลากร โดยตรงผ่านกระบวนการ หรือช่องทาง เช่น
- เมื่อบุคลากรนำส่งเอกสารโดยตรง ทางอีเมล, ไลน์, ทางโทรศัพท์ และ แอพพลิเคชั่นในการปฏิบัติงาน เช่น Factorium
- เมื่อเข้าถึงผ่านเว็บไซต์ แชร์ไดรฟ์ และอินทราเน็ตของบริษัทฯ
- เมื่อถ่ายภาพจากบุคคลโดยตรง
- เมื่อได้รับข้อมูลจากบุคลากรทั้งในรูปแบบเอกสารกระดาษและไฟล์อิเล็กทรอนิกส์
อย่างไรก็ดี เราอาจเก็บรวบรวมข้อมูลเพิ่มเติมจากหน่วยงานภายนอก ซึ่งรวมถึง
- เมื่อได้รับข้อมูลบริษัทในเครือ เช่น Proud Head Office
- เมื่อได้รับจากผู้พบเห็นเหตุการณ์
- เมื่อได้รับจากบริษัทคู่สัญญา เช่น โรงพยาบาลที่ทำสัญญาตรวจสุขภาพประจำปี
- เราใช้ข้อมูลส่วนบุคคลอย่างไร
เราใช้ข้อมูลส่วนบุคคลของบุคลากร เพื่อการดำเนินการทั้งหลายตามวัตถุประสงค์ของเราซึ่งสามารถแบ่งเป็นกลุ่มกิจกรรม ดังต่อไปนี้
กลุ่มกิจกรรม | กลุ่มข้อมูลส่วนบุคคล | ฐานการประมวลผล |
การจัดตารางการทำงานของพนักงาน [ROP ID:VN-HK03, VN-EN10] | • ข้อมูลอัตลักษณ์ • ข้อมูลเกี่ยวกับการทำงาน | • ฐานสัญญา |
การจัดทำประวัติบุคลากร [ROP ID: VN-LD08, VN-LD15, VN-HR07, VN-HR08, VN-HR09, VN-HR10, VN-HR18, VN-HR31, VN-HR32, VN-HR33, VN-HR40] | • ข้อมูลอัตลักษณ์ • ข้อมูลที่อยู่และที่ติดต่อ • ข้อมูลเกี่ยวกับการทำงาน • ข้อมูลชีวมิติ • ข้อมูลสุขภาพ • เอกสารหลักฐาน • ข้อมูลประวัติ • ข้อมูลครอบครัว | • ฐานสัญญา • ฐานหน้าที่ตามกฎหมาย • ฐานความยินยอม |
การจัดทำรายงานภายใน [ROP ID: VN-EN09, VN-OPR01, VN-OPR02, VN-OPR03, VN-HR21, VN-HR43] | • ข้อมูลอัตลักษณ์ • ข้อมูลที่อยู่และที่ติดต่อ • ข้อมูลเกี่ยวกับการทำงาน • ข้อมูลประวัติ • ข้อมูลสุขภาพ • เอกสารหลักฐาน | • ฐานสัญญา • ฐานประโยชน์อันชอบธรรม • ฐานความยินยอม • ฐานประโยชน์สำคัญต่อชีวิต |
การจัดทำหรืออนุมัติเอกสาร / สัญญา [ROP ID: VN-EXE08, VN-LD17, VN-LD19, VN-FIN08] | • ข้อมูลอัตลักษณ์ • ข้อมูลที่อยู่และที่ติดต่อ • เอกสารหลักฐาน • ข้อมูลเกี่ยวกับการทำงาน • ข้อมูลเกี่ยวกับการเงิน • ข้อมูลการทำธุรกรรม | • ฐานสัญญา |
การจัดประชุม / สัมมนา [ROP ID: VN-EXE04, VN-EXE05, VN-EXE06, VN-EXE07] | • ข้อมูลอัตลักษณ์ • ข้อมูลที่อยู่และที่ติดต่อ • ข้อมูลเกี่ยวกับการเงิน | • ฐานประโยชน์อันชอบธรรม • ฐานสัญญา |
การจัดสวัสดิการแก่บุคลากร [ROP ID: VN-HR12, VN-HR15, VN-HR17, VN-HR23, VN-HR24, VN-HR37, VN-HR39, VN-HR44, VN-EXE01, VN-EXE02, VN-EXE03] | • ข้อมูลอัตลักษณ์ • ข้อมูลที่อยู่และที่ติดต่อ • เอกสารหลักฐาน • ข้อมูลเกี่ยวกับการทำงาน • ข้อมูลทรัพย์สิน • ข้อมูลประวัติ • ข้อมูลการทำธุรกรรม • ข้อมูลเกี่ยวกับการเงิน | • ฐานสัญญา • ฐานประโยชน์อันชอบธรรม • ฐานหน้าที่ตามกฎหมาย |
การจัดอบรมสำหรับบุคลากร [ROP ID: VN-LD01, VN-LD02, VN-LD04, VN-LD07, VN-LD16] | • ข้อมูลอัตลักษณ์ • ข้อมูลเกี่ยวกับการทำงาน | • ฐานสัญญา • ฐานประโยชน์อันชอบธรรม |
การจ่ายค่าตอบแทนแก่บุคลากร [ROP ID:VN-HR11, VN-HR34, VN-HR38] | • ข้อมูลอัตลักษณ์ • ข้อมูลที่อยู่และที่ติดต่อ • ข้อมูลเกี่ยวกับการทำงาน | • ฐานสัญญา • ฐานประโยชน์อันชอบธรรม |
การซ่อม ทดสอบ และบำรุงระบบภายใน [ROP ID:VN-EN01, VN-IT02, VN-IT12] | • ข้อมูลอัตลักษณ์ • ข้อมูลเกี่ยวกับการทำงาน | • ฐานสัญญา • ฐานประโยชน์อันชอบธรรม |
การดำเนินการด้านภาษี [ROP ID: VN-FIN02, VN-HR13, VN-HR35] | • ข้อมูลอัตลักษณ์ • ข้อมูลที่อยู่และที่ติดต่อ • ข้อมูลเกี่ยวกับการเงิน | • ฐานหน้าที่ตามกฎหมาย |
การดำเนินการตรวจสอบองค์กร [ROP ID: VN-LD23] | • ข้อมูลอัตลักษณ์ • ข้อมูลเกี่ยวกับการทำงาน | • ฐานสัญญา • ฐานหน้าที่ตามกฎหมาย |
การดำเนินการตามกฎหมายแรงงาน [ROP ID: VN-HR14, VN-HR36] | • ข้อมูลประวัติ • ข้อมูลอัตลักษณ์ • ข้อมูลเกี่ยวกับการเงิน | • ฐานหน้าที่ตามกฎหมาย |
การตรวจสอบการดำเนินงานของคู่ค้า [ROP ID: VN-EN04, VN-EN05, VN-EN06] | • ข้อมูลอัตลักษณ์ • ข้อมูลเกี่ยวกับการทำงาน | • ฐานประโยชน์อันชอบธรรม • ฐานสัญญา |
การตรวจสุขภาพบุคลากร [ROP ID: VN-HR05, VN-HR16, VN-HR29] | • ข้อมูลอัตลักษณ์ • ข้อมูลที่อยู่และที่ติดต่อ • ข้อมูลเกี่ยวกับการทำงาน • ข้อมูลสุขภาพ • ข้อมูลประวัติ | • ฐานประโยชน์อันชอบธรรม • ฐานความยินยอม |
การติดต่อและทำสัญญากับคู่ค้า [ROP ID: VN-HK02, VN-HK04, VN-EN03, VN-SA02, VN-FIN07] | • เอกสารหลักฐาน • ข้อมูลอัตลักษณ์ • ข้อมูลที่อยู่และที่ติดต่อ • ข้อมูลเกี่ยวกับการทำงาน • ข้อมูลเกี่ยวกับการเงิน | • ฐานสัญญา |
การทำสัญญาจ้างบุคลากร [ROP ID: VN-HR06, VN-HR30] | • เอกสารหลักฐาน • ข้อมูลอัตลักษณ์ • ข้อมูลที่อยู่และที่ติดต่อ • ข้อมูลเกี่ยวกับการทำงาน • ข้อมูลประวัติ | • ฐานสัญญา |
การประเมินและตรวจสอบการทำงานของบุคลากร [ROP ID: VN-EN07, VN-EN08, VN-HR19, VN-HR20, VN-HR22, VN-HR41, VN-HR42] | • เอกสารหลักฐาน • ข้อมูลอัตลักษณ์ • ข้อมูลเกี่ยวกับการทำงาน | • ฐานสัญญา |
การประสานงานและรับเรื่องเกี่ยวกับการให้บริการ [ROP ID: VN-AD04] | • ข้อมูลอัตลักษณ์ • ข้อมูลที่อยู่และที่ติดต่อ • ข้อมูลเกี่ยวกับการทำงาน | • ฐานสัญญา |
การรักษาความปลอดภัย [ROP ID: VN-IT06, VN-IT16] | • ข้อมูลอัตลักษณ์ | • ฐานประโยชน์อันชอบธรรม |
การรับจองการให้บริการ [ROP ID: VN-SA15] | • ข้อมูลอัตลักษณ์ • ข้อมูลที่อยู่และที่ติดต่อ • ข้อมูลเกี่ยวกับการทำงาน | • ฐานสัญญา |
การสนับสนุนการทำงานด้านไอที [ROP ID: VN-IT01, VN-IT03, VN-IT04, VN-IT09, VN-IT10, VN-IT11, VN-IT13, VN-IT14, VN-IT19] | • ข้อมูลอัตลักษณ์ • ข้อมูลที่อยู่และที่ติดต่อ • ข้อมูลเกี่ยวกับการทำงาน • ข้อมูล IT | • ฐานสัญญา • ฐานประโยชน์อันชอบธรรม |
การให้บริการซักรีด [ROP ID: VN-HK01] | • ข้อมูลอัตลักษณ์ • ข้อมูลเกี่ยวกับการทำงาน | • ฐานสัญญา |
การให้บริการด้านอาหาร [ROP ID: VN-FB04] | • ข้อมูลอัตลักษณ์ | • ฐานสัญญา |
การจัดทำเอกสาร / ใบอนุญาตทางกฎหมาย [ROP ID: VN-LD09, VN-LD10, VN-LD11, VN-LD12, VN-LD13, VN-LD14, VN-LD18, VN-LD22] | • ข้อมูลอัตลักษณ์ • ข้อมูลเกี่ยวกับการทำงาน • เอกสารหลักฐาน • ข้อมูลที่และที่ติดต่อ • ข้อมูลประวัติ | • ฐานหน้าที่ตามกฎหมาย |
เราจะประมวลผลข้อมูลส่วนบุคคลของบุคลากร ตามวัตถุประสงค์ที่ได้แจ้งไว้เท่านั้น อย่างไรก็ตาม
ในกรณีที่เราจำเป็นต้องประมวลผลข้อมูลของบุคลากร เพื่อวัตถุประสงค์อื่นที่ไม่เกี่ยวข้องกับวัตถุประสงค์เดิม
และการประมวลผลดังกล่าวไม่สามารถอ้างอิงฐานการประมวลผลอื่นได้ เช่นนี้ เราจะขอความยินยอมใหม่เพื่อการใช้ข้อมูลของบุคลากร ตามวัตถุประสงค์ใหม่นั้น
- การใช้ข้อมูลส่วนบุคคลร่วมกันกับหน่วยงานภายนอก
เราอาจมีความจำเป็นต้องส่ง และ/หรือเปิดเผยข้อมูลส่วนบุคคลของบุคลากรไปยังหน่วยงานภายนอก เพื่อให้หน่วยงานภายนอกสามารถประมวลผลข้อมูลตามหน้าที่ความรับผิดชอบตามสัญญาที่มีกับบุคลากร และ/หรือหน้าที่ตามกฎหมาย ได้แก่
- บริษัทในเครือของเรา กล่าวคือ Andamanda Phuket Water Park, True Arena Sports Complex และ Proud Group-Head Office
- หน่วยงานรัฐ เช่น กรมสรรพสามิตร, กรมสวัสดิการคุ้มครองแรงงาน, กรมพลังงาน, เทศบาลหัวหิน และ กรมพัฒนาฝีมือแรงงาน เป็นต้น
- บริษัทคู่ค้า/คู่สัญญา เช่น บริษัท เมด เมดิคอล จำกัด เป็นต้น
- บริษัทตรวจสอบระบบคุณภาพ เช่น บริษัท ยูไอซีซี เซอร์ติฟิเคชั่น เซอร์วิสเซส จำกัด เป็นต้น
- บริษัทสายการบิน เช่น Thai Smile, Air Asia, BKK Airways และ Qatar Airways เป็นต้น
- บริษัทประกัน เช่น บริษัท ทิพยประกันภัย จำกัด (มหาชน) เป็นต้น
- สถาบันการศึกษาที่ทำบันทึกข้อตกลงความร่วมมือด้านนักศึกษาฝึกงาน เช่น มหาวิทยาลัยราชภัฎ เป็นต้น
- สถาบันการเงิน เช่น ธนาคารไทยพาณิชย์ จำกัด (มหาชน) เป็นต้น
- ผู้ให้บริการ เช่น เอเจนซี่วีซ่า เป็นต้น
- โรงพยาบาล เช่น โรงพยาบาลกรุงเทพ, โรงพยาบาลหัวหิน, โรงพยาบาลซานเปาโล เป็นต้น
อย่างไรก็ตาม ในกรณีที่เปิดเผยและ/หรือส่งข้อมูลส่วนบุคคลไปยังหน่วยงานภายนอก เราจะดำเนินการ
เท่าที่จำเป็นโดยเปิดเผยและ/หรือส่งข้อมูลให้น้อยที่สุด และอาจพิจารณาใช้วิธีจัดทำข้อมูลนิรนาม (anonymisation) และการแฝงข้อมูล (pseudonymisation) เพื่อความปลอดภัยของข้อมูลยิ่งขึ้น นอกจากนี้ หน่วยงานภายนอกที่ประมวลผลข้อมูลส่วนบุคคลให้กับเราจะต้องจัดให้มีนโยบายคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสม และเราจะไม่อนุญาตให้หน่วยงานภายนอกดังกล่าวใช้ข้อมูลของบุคลากร เพื่อวัตถุประสงค์อื่นนอกจากที่เรากำหนด
- การส่งหรือโอนข้อมูลไปยังต่างประเทศ
ภายใต้ขอบเขตและวัตถุประสงค์การประมวลผลตามนโยบายคุ้มครองข้อมูลส่วนบุคคลฯ ฉบับนี้ ณ ปัจจุบันเรายังไม่มีความจำเป็นจะต้องส่งหรือโอนข้อมูลส่วนบุคคลของบุคลากร ไปยังผู้รับโอนข้อมูลซึ่งอยู่ต่างประเทศแต่อย่างใด
อนึ่ง ในกรณีที่มีการส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ เราจะส่งหรือโอนข้อมูลส่วนบุคคลของท่าน ไปยังต่างประเทศต่อเมื่อกรณีเป็นไปตามเงื่อนไข อย่างใดอย่างหนึ่ง ดังต่อไปนี้
- ประเทศปลายทางที่รับข้อมูลได้รับการวินิจฉัยจากคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลว่ามีการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ
- หน่วยงานต่างประเทศที่รับข้อมูลอยู่ภายใต้นโยบายในการคุ้มครองข้อมูลส่วนบุคคลที่ได้รับการตรวจสอบและรับรองจากสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
- หน่วยงานต่างประเทศได้จัดให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสมสามารถบังคับตามสิทธิของเจ้าของข้อมูลส่วนบุคคลได้ รวมทั้งมีมาตรการเยียวยาทางกฎหมายที่มีประสิทธิภาพตามหลักเกณฑ์และวิธีการที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด เช่น ข้อสัญญามาตรฐาน และประมวลวิธีปฏิบัติ เป็นต้น
- เป็นสิ่งจำเป็นเพื่อการใช้สิทธิตามกฎหมาย
- ได้รับความยินยอมจากท่านโดยท่านได้รับทราบถึงมาตรฐานการคุ้มครองส่วนบุคคลที่ไม่เพียงพอของ ประเทศปลายทางหรือองค์การระหว่างประเทศที่รับข้อมูลส่วนบุคคลแล้ว
- เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญาหรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญานั้น
- เป็นการกระทำตามสัญญาระหว่างเรากับบุคคลหรือนิติบุคคลอื่นเพื่อประโยชน์ของท่าน
- เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล เมื่อบุคคลดังกล่าวไม่สามารถ ให้ความยินยอมในขณะนั้นได้
- เป็นการจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะที่สำคัญ
- การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
เราได้จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยสำหรับข้อมูลส่วนบุคคลของบุคลากร นอกจากนี้ หน่วยงานภายนอกซึ่งประมวลผลข้อมูลส่วนบุคคลให้เราจะต้องดำเนินการตามมาตรการรักษาความมั่นคงปลอดภัยของเรา และจะต้องตกลงที่จะรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของบุคลากร (ดูรายละเอียดเพิ่มเติมได้ที่ “ Information Security Policy” )
- ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคล
เราจะจัดเก็บข้อมูลส่วนบุคคลของบุคลากร ตลอดระยะเวลาที่จำเป็นในการดำเนินการตามวัตถุประสงค์ของเรารวมถึงงานต่าง ๆ ที่จำเป็น เช่น การดำเนินงานเกี่ยวกับด้านกฎหมาย, บัญชี และการติดตามตรวจสอบต่าง ๆ (ดูรายละเอียดระยะเวลาการจัดเก็บข้อมูลส่วนบุคคล Vana Nava Data Retention Schedule เพิ่มเติมได้ที่เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล)
- สิทธิของเจ้าของข้อมูลส่วนบุคคล
ท่านมีสิทธิในข้อมูลส่วนบุคคลดังต่อไปนี้
- สิทธิในการเพิกถอนความยินยอม (Right to Revoke Consent) ในกรณีที่เราขอความยินยอมของท่านเพื่อประมวลผลข้อมูลส่วนบุคคลของท่าน
- สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (Right of Access) โดยท่านสามารถขอรับสำเนาข้อมูลของท่านและตรวจสอบว่าเราได้ประมวลผลข้อมูลของท่านตามกฎหมายหรือไม่
- สิทธิในการโอนข้อมูลส่วนบุคคล (Right to Data Portability) ในกรณีที่เราได้จัดให้มีแพลตฟอร์มซึ่งทำให้ท่านสามารถเข้าถึงข้อมูลส่วนบุคคลด้วยวิธีการอัตโนมัติ
- ท่านสามารถขอให้ส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังหน่วยงานอื่นได้ด้วยวิธีการอัตโนมัติ
- ท่านสามารถขอรับข้อมูลส่วนบุคคลที่เราส่งหรือโอนไปยังหน่วยงานอื่นโดยตรง เว้นแต่โดยสภาพทางเทคนิคไม่สามารถทำได้
- สิทธิในการลบข้อมูลส่วนบุคคล (Right to Erasure) โดยท่านสามารถขอให้ลบข้อมูล หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวท่านได้ ในกรณีดังต่อไปนี้
- เมื่อหมดความจำเป็นในการประมวลผลข้อมูลส่วนบุคคล
- เมื่อท่านถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคล และเราไม่มีเหตุผลตามกฎหมายที่จะประมวลผลข้อมูลส่วนบุคคลนั้นได้ต่อไป
- เมื่อท่านคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านแล้ว
- เมื่อข้อมูลส่วนบุคคลได้ถูกประมวลผลโดยไม่ชอบด้วยกฎหมาย
- สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (Right to Restrict Processing) โดยท่านสามารถขอให้ระงับการใช้ข้อมูลส่วนบุคคลของท่านได้ ในกรณีดังต่อไปนี้
- เมื่ออยู่ในระหว่างการตรวจสอบตามที่ท่านขอให้แก้ไขข้อมูลส่วนบุคคล
- เมื่อเป็นข้อมูลส่วนบุคคลที่ต้องลบหรือทำลาย แต่ท่านขอให้ระงับการใช้แทน
- เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ แต่ท่านมีความจำเป็นต้องขอให้เก็บรักษาไว้เพื่อใช้ในการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
- เมื่ออยู่ในระหว่างการพิสูจน์ หรือตรวจสอบ ตามคำขอใช้สิทธิในการคัดค้านของท่าน
- สิทธิในการแก้ไขข้อมูลส่วนบุคคล (Right to Rectification) โดยท่านสามารถขอแก้ไขข้อมูลของท่านให้ถูกต้อง สมบูรณ์ และเป็นปัจจุบันได้ หากท่านพบว่าข้อมูลของท่านไม่ถูกต้อง สมบูรณ์ และเป็นปัจจุบัน เราไม่สามารถตรวจสอบและแก้ไขข้อมูลดังกล่าวได้ด้วยตนเอง
ในบางกรณีตามสภาพของการดำเนินการ เราอาจไม่สามารถดำเนินการได้ตามที่ท่านร้องขอได้ เช่น เมื่ออยู่ระหว่างการดำเนินกระบวนการทางกฎหมาย เป็นต้น อย่างไรก็ดี ในกรณีที่ท่านได้ให้ความยินยอมในการประมวลผลข้อมูลส่วนบุคคลเอาไว้ ท่านสามารถถอนความยินยอมนั้นเมื่อใดก็ได้ด้วยการติดต่อไปยังส่วนงานที่เกี่ยวข้อง โดยเราจะยุติการประมวลผลข้อมูลดังกล่าวโดยเร็วที่สุด ทั้งนี้ การถอนความยินยอมจะมีผลบังคับใช้กับการประมวลผลที่กำลังจะเกิดขึ้น หากแต่จะไม่มีผลเป็นการยกเลิกเพิกถอนการประมวลผลข้อมูลส่วนบุคคลที่ได้ดำเนินการไปแล้ว
ขอให้ท่านรับทราบว่าเราจะบันทึกรายการต่าง ๆ ที่ได้ดำเนินการเกี่ยวกับคำร้องของท่านเอาไว้เพื่อใช้ในการแก้ไขปัญหาต่าง ๆ ที่เกิดขึ้น ทั้งนี้ หากมีข้อสงสัยในรายละเอียดทางปฏิบัติของการดำเนินการเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล และสิทธิของท่าน ท่านอาจศึกษาจากแนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล (TDPG3.0 Extension) ได้ที่ TDPG3.0-C5-20201224-1.pdf (chula.ac.th)
ในกรณีที่ท่านมีประสงค์จะใช้สิทธิดังกล่าวข้างต้น หรือมีข้อร้องเรียนเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล โปรดติดต่อที่เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของเราตามรายละเอียดที่ได้แจ้งไว้ด้านบน เราจะรีบดำเนินการตามคำร้องของท่านโดยเร็วและสอดคล้องกับที่กฎหมายกำหนด อย่างไรก็ดี ท่านมีสิทธิร้องเรียนเกี่ยวกับการไม่คุ้มครองข้อมูลส่วนบุคคลตามกฎหมายได้ที่สำนักงานคุ้มครองข้อมูลส่วนบุคคล
- การทบทวนและปรับปรุงนโยบายนี้
เอกสารนี้เป็นนโยบายคุ้มครองข้อมูลส่วนบุคคลสำหรับบุคลากรของเราซึ่งปรับปรุงล่าสุด เมื่อวันที่ 31 มีนาคม 2565 เราขอสงวนสิทธิในการทบทวนและปรับปรุงนโยบายนี้ตามที่เห็นสมควร โดยจะแจ้งให้ท่านทราบถึงการเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคลฯ ฉบับนี้