นโยบายคุ้มครองข้อมูลส่วนบุคคล สำหรับพนักงานดอยคำ

นโยบายคุ้มครองข้อมูลส่วนบุคคล สำหรับพนักงานดอยคำ

นโยบายการคุ้มครองข้อมูลส่วนบุคคล สำหรับพนักงานดอยคำ

บริษัท ดอยคำผลิตภัณฑ์อาหาร จำกัด (“บริษัทฯ”) เคารพสิทธิความเป็นส่วนตัวของพนักงาน และเพื่อให้เกิดความมั่นใจว่า พนักงานได้รับความคุ้มครองข้อมูลส่วนบุคคล จึงได้จัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคล สำหรับพนักงานดอยคำฉบับนี้ขึ้น เพื่อแจ้งให้ทราบถึงรายละเอียดที่เกี่ยวข้องกับการเก็บรวบรวม การใช้ และการเปิดเผย (“การประมวลผล”) รวมตลอดถึงการลบ และทำลายข้อมูลส่วนบุคคลของพนักงานทั้งช่องทางออนไลน์ และช่องทางอื่นๆ ตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด ดังนี้ :~

๑.   วัตถุประสงค์การประมวลผลข้อมูลส่วนบุคคล

๑.๑      เพื่อใช้ในการดำเนินการตามคำขอของพนักงานก่อนเข้าทำสัญญาหรือเพื่อปฏิบัติตามสัญญา

ซึ่งพนักงานเป็นคู่สัญญากับบริษัทฯ เช่น จัดทำสัญญาจ้างงาน ข้อตกลง การปฏิบัติตามสัญญาจ้างงาน การปฏิบัติตามข้อบังคับและระเบียบการบริหารงานบุคคลของบริษัทฯ จรรยาบรรณ การมอบหมายให้ปฏิบัติงาน การโยกย้ายพนักงาน การฝึกอบรม การประเมินผลการปฏิบัติงาน การพิจารณาตำแหน่งงานและค่าตอบแทน การบริหารและการดูแลเรื่องสุขภาพและความปลอดภัยของพนักงาน

๑.๒     เพื่อให้สามารถปฏิบัติตามกฎหมาย เช่น การปฏิบัติตามบทบัญญัติของกฎหมาย กฎระเบียบ และคำสั่งของผู้ที่มีอำนาจตามกฎหมาย เช่น กฎหมายคุ้มครองแรงงาน กฎหมายแรงงานสัมพันธ์ กฎหมายประกันสังคม กฎหมายความปลอดภัย อาชีวอนามัย และสภาพแวดล้อมในการทำงาน กฎหมายควบคุมการประกอบอาชีพและโรคจากสิ่งแวดล้อม กฎหมายควบคุมโรคติดต่อ

๑.๓     เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ หรือของบุคคลอื่น เช่น การบริหารจัดการทรัพยากรมนุษย์ การศึกษาวิเคราะห์และจัดสรรกำลังคน การพัฒนาพนักงาน การจัดสวัสดิการรักษาพยาบาล การจัดสวัสดิการด้านการประกันภัย และสวัสดิการอื่นๆ ของพนักงาน เช่น สถานพยาบาล โรงอาหาร การดำเนินการเรื่องกิจกรรมพนักงาน  การบริหารด้านการเงินและงบประมาณ การติดต่อภายใน การติดต่อกับบุคคลภายนอก การดำเนินการต่างๆ ทางทะเบียน การมอบอำนาจ การจัดทำหนังสือรับรอง การจัดทำเอกสารเผยแพร่แก่สาธารณะ การจัดทำรายงาน การส่งข้อมูลให้หน่วยงานราชการ/หน่วยงานกำกับดูแล การยืนยันตัวตนและตรวจสอบความถูกต้องของข้อมูลที่ได้รับจากพนักงาน การวิเคราะห์และจัดทำฐานข้อมูลเกี่ยวกับประวัติการทำงาน การติดต่อ ส่งข่าวสาร และประชาสัมพันธ์ การปรับปรุงสภาพแวดล้อมในการทำงาน การจัดให้มี สิ่งอำนวยความสะดวก การรักษาความมั่นคงปลอดภัยทางสารสนเทศ การสร้างบัญชีผู้ใช้งาน การระบุตัวตนเพื่อเข้าใช้ระบบงาน และการเข้าถึงระบบสารสนเทศ การรักษาความปลอดภัย การป้องกันอุบัติเหตุและอาชญากรรม การตรวจสอบและจัดการเกี่ยวกับข้อร้องเรียนและการทุจริต คดีหรือข้อพิพาทต่าง ๆ การดูแลพนักงานหลังพ้นสภาพการเป็นพนักงาน

๑.๔     เพื่อป้องกันและระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของพนักงานหรือบุคคลอื่น เช่น การติดต่อในกรณีฉุกเฉิน การควบคุมและป้องกันโรคติดต่อ

๑.๕     เพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัทฯ หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้

๑.๖      เพื่อบรรลุวัตถุประสงค์ตามความยินยอมที่พนักงานได้ให้ไว้ในแต่ละคราว

๒.   ข้อมูลส่วนบุคคลที่เก็บรวบรวม

๒.๑     ข้อมูลและเอกสารที่เกี่ยวข้องกับกระบวนการสรรหาพนักงาน เช่น Resume Curriculum Vitae (CV) จดหมายสมัครงาน ใบสมัครงาน ความเห็นประกอบการ          สรรหาพนักงาน

๒.๒     ข้อมูลในการติดต่อกับพนักงาน เช่น ชื่อ นามสกุล ที่อยู่ หมายเลขโทรศัพท์ อีเมล ข้อมูลโซเชียลมีเดีย

๒.๓     ข้อมูลเกี่ยวกับตัวของพนักงาน เช่น วันเดือนปีเกิด อายุ เพศ สถานะการสมรส ความสนใจ ความคิดเห็น

๒.๔     ข้อมูลเกี่ยวกับสมาชิกครอบครัวหรือผู้อยู่ในความดูแลของพนักงานที่มีสิทธิได้รับสวัสดิการตามข้อบังคับและระเบียบการบริหารงานบุคคลของบริษัทฯ เช่น ข้อมูลเกี่ยวกับคู่สมรส ข้อมูลเกี่ยวกับบุตร ข้อมูลเกี่ยวกับบิดามารดา ผู้รับผลประโยชน์ ทั้งนี้ ก่อนการให้ข้อมูลกับบริษัทฯ ให้พนักงานแจ้งนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้         ให้บุคคลดังกล่าวทราบด้วย

๒.๕     รูปถ่ายและภาพเคลื่อนไหว

๒.๖     ข้อมูลเกี่ยวกับการศึกษา ความสามารถ และการพัฒนาศักยภาพ และคุณสมบัติอื่นๆ ของพนักงาน เช่น ระดับการศึกษา วุฒิการศึกษา สถาบัน/มหาวิทยาลัย ประวัติการศึกษา ประวัติการฝึกอบรม ผลการศึกษา ผลการทดสอบ สิทธิในการทำงานอย่างถูกต้องตามกฎหมาย คุณสมบัติด้านวิชาชีพ ความสามารถทางด้านภาษา และความสามารถอื่นๆ ข้อมูลจากการอ้างอิงที่พนักงานให้แก่บริษัทฯ

๒.๗     ข้อมูลเกี่ยวกับประสบการณ์ทำงานและการจ้างงานในอดีต เช่น ตำแหน่งงาน รายละเอียดของนายจ้าง เงินเดือนและค่าตอบแทน สวัสดิการที่ได้รับ

๒.๘     ข้อมูลเกี่ยวกับสถานที่ที่สามารถปฏิบัติงานได้

๒.๙     ข้อมูลเกี่ยวกับภาระทางทหาร

๒.๑๐   ข้อมูลเกี่ยวกับลักษณะของพนักงาน เช่น นิสัย พฤติกรรม ทัศนคติ ความถนัด ทักษะ ภาวะความเป็นผู้นำ ความสามารถในการทำงานร่วมกับผู้อื่น ความฉลาดทางอารมณ์ ความผูกพันต่อองค์กร ซึ่งอาจได้มาจากการสังเกตและวิเคราะห์ของบริษัทฯ และพนักงานของบริษัทฯ ในระหว่างการปฏิบัติงานหรือเข้าร่วมกิจกรรมกับบริษัทฯ

๒.๑๑   ข้อมูลที่จำเป็นสำหรับการรายงานหน่วยงานที่กำกับดูแล เช่น กระทรวงแรงงาน

๒.๑๒  ข้อมูลทางการเงิน เช่น ข้อมูลค่าจ้าง เงินเดือน รายได้ ภาษี กองทุนสำรองเลี้ยงชีพ บัญชีธนาคาร การกู้ยืมเงิน รายการยกเว้นหรือหักลดหย่อนทางภาษี

๒.๑๓  ข้อมูลที่เกี่ยวข้องกับการประกันสังคม การคุ้มครองแรงงาน สิทธิประโยชน์ สวัสดิการ และผลประโยชน์ที่พนักงานได้รับหรือมีสิทธิที่จะได้รับตามข้อบังคับและระเบียบบริหารงานบุคคลของบริษัทฯ

๒.๑๔  บันทึกการเข้าออกงาน และระยะเวลาในการปฏิบัติงาน การทำงานล่วงเวลา การขาดและลางาน

๒.๑๕  ข้อมูลประวัติการปฏิบัติงาน ตำแหน่งงาน การเข้าประชุม การให้ความเห็น ในการที่เป็นกรรมการบริษัทฯ จะมีการเพิ่มเติมข้อมูล ประวัติกรรมการ ทะเบียนกรรมการ

๒.๑๖   ข้อมูลการใช้งานและการเข้าถึงระบบสารสนเทศ คอมพิวเตอร์ ระบบงาน เว็บไซต์            แอปพลิเคชัน ระบบโครงข่าย อุปกรณ์อิเล็กทรอนิกส์ ระบบอีเมล เพื่อให้สอดคล้องกับนโยบายความมั่นคงปลอดภัยด้านระบบสารสนเทศ (Information Security Policy) ของบริษัทฯ และกฎหมายที่เกี่ยวข้อง

๒.๑๗  ข้อมูลที่รวบรวมจากการมีส่วนร่วมกับบริษัทฯ เช่น การเข้าร่วมกิจกรรม การตอบแบบสำรวจ การตอบแบบประเมิน

๒.๑๘  ข้อมูลที่พนักงานเลือกจะแบ่งปันและเปิดเผยผ่านระบบ แอปพลิเคชัน เครื่องมือ แบบสอบถาม แบบประเมิน และเอกสารต่างๆ ของบริษัทฯ

๒.๑๙  สำเนาเอกสารที่สามารถใช้เพื่อระบุตัวตนของพนักงาน เช่น บัตรประจำตัวประชาชน หนังสือเดินทาง เอกสารอื่นๆ ที่ออกให้โดยหน่วยงานของรัฐ ทะเบียนราษฎร์

๒.๒๐  รายละเอียดของผู้ที่บริษัทฯ สามารถติดต่อได้ในกรณีฉุกเฉิน

๒.๒๑  ข้อมูลเกี่ยวกับยานพาหนะ ใบอนุญาตขับขี่ ความสามารถในการขับขี่ยานพาหนะ และกรณีที่พนักงานขับขี่ยานพาหนะที่บริษัทฯ จัดหาให้ บริษัทฯ จะเก็บข้อมูลเกี่ยวกับพฤติกรรมการขับขี่ยานพาหนะของพนักงานด้วย

๒.๒๒  ข้อมูลอื่นที่จำเป็นต่อการตรวจสอบความขัดแย้งทางผลประโยชน์ เช่น ข้อมูลการถือหุ้นและความสัมพันธ์กับคู่ธุรกิจ

๒.๒๓  ข้อมูลเกี่ยวกับอุบัติเหตุ ทั้งในกรณีที่พนักงานประสบอุบัติเหตุในเวลางานหรือ          อันเนื่องมาจากการปฏิบัติงาน และอุบัติเหตุอื่นๆ

๒.๒๔  ข้อมูลอื่นๆ ที่จำเป็นต่อการปฏิบัติตามสัญญาจ้างแรงงาน การดูแลสิทธิประโยชน์สวัสดิการ การวิเคราะห์และการบริหารงานของบริษัทฯ และการปฏิบัติตามกฎหมายต่าง ๆ

๒.๒๕  ข้อมูลที่เกี่ยวกับการร้องเรียน การร้องทุกข์ การสอบสวน การลงโทษทางวินัย

ทั้งนี้ หากพนักงานปฏิเสธไม่ให้ข้อมูลส่วนบุคคลที่ต้องใช้เพื่อปฏิบัติตามกฎหมาย หรือสัญญา หรือเพื่อเข้าทำสัญญาแก่บริษัทฯ อาจทำให้การปฏิบัติงานตามสัญญาและสิทธิในการเข้าถึงสวัสดิการหรือบริการที่บริษัทฯ จัดไว้ ไม่สามารถดำเนินการได้อย่างสมบูรณ์

๓.   ข้อมูลส่วนบุคคลชนิดพิเศษ (Sensitive Data)

๓.๑     บริษัทฯ อาจมีความจำเป็นต้องเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลชนิดพิเศษของพนักงานเพื่อใช้งานตามวัตถุประสงค์ที่บริษัทฯ แจ้งไว้ในนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้

๓.๒     บริษัทฯ อาจต้องประมวลผลข้อมูลส่วนบุคคลชนิดพิเศษของพนักงาน ในกรณีดังต่อไปนี้

  • ข้อมูลสุขภาพ เช่น น้ำหนัก ส่วนสูง โรคประจำตัว ตาบอดสี ผลการตรวจร่างกาย ข้อมูลการแพ้อาหารหรือแพ้ยา หมู่โลหิต ใบรับรองแพทย์ ประวัติการรักษาพยาบาล ประวัติการจ่ายยา ใบเสร็จค่ารักษาพยาบาล เพื่อการคุ้มครองแรงงานและ การจัดให้มีสวัสดิการเกี่ยวกับการรักษาพยาบาลสำหรับพนักงาน การประเมินความสามารถในการทำงานของพนักงาน รวมถึงการปฏิบัติตามกฎหมายที่เกี่ยวข้องเพื่อศึกษาวิเคราะห์ข้อมูลสุขภาพของพนักงานเพื่อการบริหารจัดการที่เหมาะสมอื่นๆ
  • ข้อมูลชีวภาพ (Biometric data) เช่น ข้อมูลจำลองลายนิ้วมือ ข้อมูลภาพจำลองใบหน้า เพื่อใช้ในการระบุและยืนยันตัวตนของพนักงาน การป้องกันอาชญากรรม และการรักษาประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ หรือของบุคคลอื่น
  • ข้อมูลเกี่ยวกับประวัติอาชญากรรม เพื่อพิจารณาความเหมาะสมในการปฏิบัติงานและรักษาประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ หรือของบุคคลอื่น
  • ความเชื่อในลัทธิศาสนา ปรัชญา เชื้อชาติ สัญชาติ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ เพื่อประกอบการจัดให้มีสิ่งอำนวยความสะดวก กิจกรรม และสวัสดิการที่เหมาะสมกับพนักงาน รวมถึงเพื่อใช้ในการบริหารจัดการด้านการดูแลพนักงานอย่างเท่าเทียมและเป็นธรรมตามหลักสิทธิมนุษยชน
  • ข้อมูลส่วนบุคคลชนิดพิเศษอื่นๆ ตามวัตถุประสงค์อันชอบด้วยกฎหมาย เช่น เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล ในกรณีที่พนักงานไม่สามารถให้ความยินยอมได้ เป็นข้อมูลที่เปิดเผยต่อสาธารณะด้วยความยินยอมโดยชัดแจ้งของพนักงาน เพื่อใช้สิทธิเรียกร้องตามกฎหมาย เพื่อบรรลุวัตถุประสงค์เกี่ยวกับการคุ้มครองแรงงาน การประกันสังคม และสวัสดิการของพนักงาน

๓.๓     ในกรณีที่จำเป็น บริษัทฯ จะประมวลผลข้อมูลส่วนบุคคลชนิดพิเศษของพนักงานโดยได้รับความยินยอมโดยชัดแจ้งจากพนักงาน หรือเพื่อวัตถุประสงค์อื่นตามที่กฎหมายกำหนดไว้เท่านั้น ทั้งนี้ บริษัทฯ จะใช้ความพยายามอย่างดีที่สุดในการจัดให้มีมาตรการรักษาความปลอดภัยที่เพียงพอ เพื่อปกป้องคุ้มครองข้อมูลส่วนบุคคลชนิดพิเศษของพนักงาน

๓.๔     ข้อมูลเกี่ยวกับประวัติอาชญากรรม ซึ่งจะเก็บจากการหลักฐานที่พนักงานนำมาแสดงหรือพนักงานยินยอมให้ตรวจสอบจากหน่วยงานที่มีอำนาจหน้าที่ตามกฎหมาย โดยบริษัทฯ จะจัดให้มีมาตรการคุ้มครองข้อมูลดังกล่าวตามที่กฎหมายกำหนด

๔.   การขอความยินยอมและผลกระทบที่เป็นไปได้จากการถอนความยินยอม

๔.๑     ในกรณีที่บริษัทฯ เก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลโดยอาศัยความยินยอมของพนักงาน พนักงานมีสิทธิที่จะถอนความยินยอมของพนักงานที่ให้ไว้กับบริษัทฯ            ได้ตลอดเวลา ซึ่งการถอนความยินยอมนี้จะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ เปิดเผย หรือประมวลผลข้อมูลส่วนบุคคลที่พนักงานได้ให้ความยินยอมไปแล้ว

๔.๒     หากพนักงานถอนความยินยอมที่ได้ให้ไว้กับบริษัทฯ หรือปฏิเสธไม่ให้ข้อมูลบางอย่าง อาจส่งผลให้บริษัทฯ ไม่สามารถดำเนินการเพื่อบรรลุวัตถุประสงค์บางส่วนหรือทั้งหมดตามที่ระบุไว้ในนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ได้

๕.   ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

๕.๑     บริษัทฯ จะเก็บข้อมูลส่วนบุคคลของพนักงานในระยะเวลาที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ตามประเภทข้อมูลส่วนบุคคลแต่ละประเภท เว้นแต่กฎหมายจะอนุญาตให้มีระยะเวลาการเก็บรักษาที่นานขึ้น ในกรณีที่ไม่สามารถระบุระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคลได้ชัดเจน บริษัทฯ จะเก็บรักษาข้อมูลไว้ตามระยะเวลาที่อาจคาดหมายได้ตามมาตรฐานของการเก็บรวบรวมที่ ๑๐ ปี (เทียบเท่าอายุความตามกฎหมายทั่วไปสูงสุด)

๕.๒     บริษัทฯ เก็บรักษาข้อมูลส่วนบุคคลของพนักงานไว้ตลอดระยะเวลาที่เป็นพนักงานของบริษัทฯ เพื่อปฏิบัติตามสัญญา และตามระยะเวลาที่จำเป็นหลังจากสิ้นสุดการเป็นพนักงานของบริษัทฯ แล้ว

๕.๓     บริษัทฯ เก็บรักษาข้อมูลส่วนบุคคลของสมาชิกครอบครัวหรือผู้อยู่ในความดูแลของพนักงานของบริษัทฯ ไว้ตามระยะเวลาที่จำเป็นต่อการประมวลผล เพื่อบรรลุวัตถุประสงค์ในนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ โดยเฉพาะอย่างยิ่งเพื่อตอบสนองต่อสิทธิของพนักงานในการได้รับสวัสดิการตามข้อบังคับและระเบียบการบริหารงานบุคคลของบริษัท

๕.๔     กรณีที่บริษัทฯ ใช้ข้อมูลส่วนบุคคลของพนักงานโดยขอความยินยอมจากพนักงาน บริษัทฯ จะประมวลผลข้อมูลส่วนบุคคลดังกล่าวจนกว่าพนักงานจะแจ้งขอยกเลิกความยินยอมและบริษัทฯ ดำเนินการตามคำขอของพนักงานเสร็จสิ้นแล้ว อย่างไรก็ดี บริษัทฯ จะยังเก็บข้อมูลส่วนบุคคลของพนักงานเท่าที่จำเป็นสำหรับบันทึกเป็นประวัติว่า พนักงานเคยยกเลิกความยินยอม เพื่อให้บริษัทฯ สามารถตอบสนองต่อคำขอของพนักงานในอนาคตได้

๕.๕     บริษัทฯ จัดให้มีระบบการตรวจสอบเพื่อดำเนินการลบหรือทำลายข้อมูลส่วนบุคคล เมื่อพ้นกำหนดระยะเวลาการเก็บรักษา หรือที่ไม่เกี่ยวข้อง หรือเกินความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลนั้น

๖.   การเปิดเผยข้อมูลส่วนบุคคลให้บุคคลอื่น

๖.๑      บริษัทฯ เปิดเผยและแบ่งปันข้อมูลส่วนบุคคลของพนักงานกับบุคคลและนิติบุคคลอื่น เพื่อบรรลุวัตถุประสงค์การเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลตามที่ระบุไว้ในนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ เช่น ผู้ให้บริการเกี่ยวกับกระบวนการสรรหาและคัดเลือกบุคลากร การจ้างงาน การรักษาความปลอดภัย การตรวจสอบประวัติ การทดสอบคุณสมบัติและความสามารถ ระบบสารสนเทศ สถาบันการเงิน คู่ธุรกิจ ผู้พัฒนาระบบสารสนเทศ หน่วยงานของรัฐ และบุคคลอื่นที่จำเป็นเพื่อให้บริษัทฯ สามารถดำเนินธุรกิจและให้บริการแก่พนักงาน รวมถึงดำเนินการใด ๆ ตามวัตถุประสงค์การเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลตามที่ระบุไว้ในนโยบายคุ้มครองข้อมูล     ส่วนบุคคลนี้

๖.๒     บริษัทฯ จะกำหนดให้ผู้ที่ได้รับข้อมูลมีมาตรการปกป้องข้อมูลของพนักงานอย่างเหมาะสมและประมวลผลข้อมูลส่วนบุคคลดังกล่าวเท่าที่จำเป็นเท่านั้น และดำเนินการเพื่อป้องกันไม่ให้ใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจโดยมิชอบ

๗.  การส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ

๗.๑     บริษัทฯ อาจส่งหรือโอนข้อมูลส่วนบุคคลของพนักงานไปยังบุคคลหรือนิติบุคคลอื่นในต่างประเทศในกรณีที่จำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งพนักงานเป็นคู่สัญญา หรือเป็นการกระทำตามสัญญาระหว่างบริษัทฯ กับบุคคลหรือนิติบุคคลอื่น เพื่อประโยชน์ของพนักงาน หรือเพื่อใช้ในการดำเนินการตามคำขอของพนักงานก่อนเข้าทำสัญญา หรือเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของพนักงานหรือบุคคลอื่น เพื่อปฏิบัติตามกฎหมาย หรือเป็นการจำเป็นเพื่อดำเนินภารกิจเพื่อประโยชน์สาธารณะที่สำคัญ

๗.๒     บริษัทฯ อาจเก็บข้อมูลของพนักงานบนคอมพิวเตอร์ เซิร์ฟเวอร์ หรือคลาวด์ที่ให้บริการโดยบุคคลอื่น และอาจใช้โปรแกรม หรือแอปพลิเคชันของบุคคลอื่นในรูปแบบของการให้บริการซอฟท์แวร์สำเร็จรูป และรูปแบบของการให้บริการแพลตฟอร์มสำเร็จรูปในการประมวลผลข้อมูลส่วนบุคคลของพนักงาน แต่บริษัทฯ จะไม่อนุญาตให้บุคคลที่ไม่เกี่ยวข้องสามารถเข้าถึงข้อมูลส่วนบุคคลได้ และจะกำหนดให้บุคคลอื่นเหล่านั้นต้องมีมาตรการคุ้มครองความมั่นคงปลอดภัยที่เหมาะสม

๗.๓     ในกรณีที่มีการส่งข้อมูลส่วนบุคคลของพนักงานไปยังต่างประเทศ บริษัทฯ จะปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคค และใช้มาตรการที่เหมาะสมเพื่อทำให้มั่นใจได้ว่าข้อมูลส่วนบุคคลของพนักงานจะได้รับการคุ้มครองและพนักงานสามารถใช้สิทธิที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของพนักงานได้ตามกฎหมาย รวมถึงบริษัทฯ จะกำหนดให้ผู้ที่ได้รับข้อมูลมีมาตรการปกป้องข้อมูลของพนักงานอย่างเหมาะสมและประมวลผลข้อมูลส่วนบุคคลดังกล่าวเท่าที่จำเป็นเท่านั้น และดำเนินการเพื่อป้องกันไม่ให้บุคคลอื่นใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจโดยมิชอบ

๘.  มาตรการความปลอดภัยสำหรับข้อมูลส่วนบุคคล

๘.๑     ความปลอดภัยของข้อมูลส่วนบุคคลของพนักงานเป็นสิ่งสำคัญสำหรับบริษัทฯ และบริษัทฯ ได้นำมาตรฐานความปลอดภัยทางเทคนิคและการบริหารที่เหมาะสมมาใช้เพื่อปกป้องข้อมูลส่วนบุคคลจากการสูญหาย การเข้าถึงการใช้หรือการเปิดเผยโดยไม่ได้รับอนุญาต การใช้งานในทางที่ผิด การดัดแปลงเปลี่ยนแปลง และการทำลายโดยใช้เทคโนโลยีและขั้นตอนการรักษาความปลอดภัย เช่น การเข้ารหัสและการจำกัดการเข้าถึง เพื่อให้มั่นใจว่าบุคคลที่ได้รับอนุญาตเท่านั้นที่เข้าถึงข้อมูลส่วนบุคคลของพนักงานและบุคคลเหล่านี้ได้รับการฝึกอบรมเกี่ยวกับความสำคัญของการปกป้องข้อมูลส่วนบุคคล

๘.๒     บริษัทฯ จัดให้มีมาตรการรักษาความปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข เปิดเผยข้อมูลส่วนบุคคลจากผู้ที่ไม่มีสิทธิหรือหน้าที่ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลนั้น และจะจัดให้มีการทบทวนมาตรการดังกล่าวเมื่อมีความจำเป็น หรือเมื่อเทคโนโลยีเปลี่ยนแปลงไปเพื่อให้มีประสิทธิภาพในการรักษาความปลอดภัยที่เหมาะสม

๙.  สิทธิเกี่ยวกับข้อมูลส่วนบุคคลของพนักงาน

๙.๑     พนักงานมีสิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ดังนี้ :~

  • ถอนความยินยอมที่พนักงานให้ไว้กับบริษัทฯ เพื่อประมวลผลข้อมูลส่วนบุคคลของพนักงาน
  • ขอดูและคัดลอกข้อมูลส่วนบุคคลของพนักงาน หรือขอให้เปิดเผยที่มาของข้อมูลส่วนบุคคลของพนักงาน
  • ส่งหรือโอนข้อมูลส่วนบุคคลที่อยู่ในรูปแบบอิเล็กทรอนิกส์ตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น
  • คัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับพนักงาน
  • ลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลของพนักงานเป็นข้อมูลที่ไม่สามารถระบุตัวตนของพนักงานได้ (anonymous)
  • ระงับการใช้ข้อมูลส่วนบุคคลของพนักงาน
  • แก้ไขข้อมูลส่วนบุคคลของพนักงานให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
  • ร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ในกรณีที่บริษัทฯ หรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้ง ลูกจ้างหรือผู้รับจ้างของบริษัทฯ หรือผู้ประมวลผลข้อมูลส่วนบุคคลฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล

ทั้งนี้ บริษัทฯ จะพิจารณาและแจ้งผลการพิจารณาตามคำร้องขอใช้สิทธิของพนักงานโดยเร็วภายใน ๓๐ วันนับแต่วันที่บริษัทฯ ได้รับคำร้องขอดังกล่าว และสิทธิตามที่กล่าวมาข้างต้น เป็นไปตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด

๙.๒     พนักงานสามารถใช้สิทธิตามกฎหมายได้โดยกรอกแบบฟอร์มคำร้องขอใช้สิทธิในการเข้าถึงและลบข้อมูล (จะเริ่มใช้สิทธิได้เมื่อกฎหมายคุ้มครองข้อมูลส่วนบุคคลมีผลใช้บังคับกับผู้ควบคุมข้อมูลส่วนบุคคล)

๑๐. การบริหารจัดการปัญหาในกรณีที่มีการรั่วไหลของข้อมูล

บริษัทฯ กำหนดแนวทางเพื่อจัดการปัญหาในกรณีที่เกิดการรั่วไหลของข้อมูลส่วนบุคคล ไว้ ดังนี้

๑๐.๑   เมื่อมีการตรวจพบหรือได้รับเรื่องร้องเรียนถึงการรั่วไหลของข้อมูลส่วนบุคคล ผู้ที่ตรวจพบหรือได้รับเรื่องร้องเรียนต้องรายงานกับประธานคณะกรรมการข้อมูลส่วนบุคคลของบริษัทฯ หรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล เพื่อดำเนินการตรวจสอบ ประสานงานกับฝ่ายที่เป็นผู้รับผิดชอบข้อมูลในการค้นหาสาเหตุที่เกิดการรั่วไหลของข้อมูล พร้อมทั้งรายงานให้กับหน่วยงานกำกับที่เกี่ยวข้องตามที่กฎหมายระบุไว้

๑๐.๒   เมื่อตรวจพบสาเหตุซึ่งเกิดจาก

(๑)    ระบบงานของบริษัทฯ ให้ประสานงานกับฝ่ายเทคโนโลยีสารสนเทศ เพื่อระงับหรือปิดระบบงานชั่วคราว เพื่อดำเนินการปรับปรุงแก้ไขข้อผิดพลาด หรือแจ้งให้กับผู้ให้บริการภายนอกของระบบงานนั้นดำเนินการแก้ไขทันที

(๒)    บุคคลภายในบริษัทฯ ให้ดำเนินการระงับการเข้าถึงข้อมูลของบุคคลนั้นโดยทันที และดำเนินการตั้งคณะกรรมการสอบสวนตามมาตรการของบริษัทฯ

(๓)    ผู้ให้บริการภายนอก ให้ผู้ให้บริการภายนอกตรวจสอบสาเหตุและแจ้งกลับบริษัทฯ ภายใน ๒๔ ชั่วโมง นับจากที่บริษัทฯ ได้แจ้งข้อมูลไป ซึ่งในระหว่างนั้นบริษัทฯ จะระงับการส่งข้อมูลให้ผู้ให้บริการภายนอกรายนั้นๆ ชั่วคราว จนกว่าจะแก้ไขปัญหาได้

๑๐.๓   สำหรับข้อมูลที่รั่วไหลออกไป บริษัทฯ จะดำเนินการจัดการกับข้อมูลนั้นๆ โดยจำกัดความเสียหายให้ได้มากที่สุด ตามกระบวนการทางกฎหมายหรือวิธีอื่นๆ ตามแต่กรณี

๑๐.๔   บริษัทฯ จะแจ้งความคืบหน้าให้ผู้ร้องเรียนทราบเป็นระยะ ถึงความคืบหน้าของการจำกัดความเสียหาย สาเหตุ การป้องกันที่แก้ไขที่บริษัทฯ ได้ดำเนินการไปในแต่ละขั้นตอน

๑๑. ข้อมูลเกี่ยวกับผู้ควบคุมข้อมูลส่วนบุคคลและเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

๑๑.๑   ผู้ควบคุมข้อมูลส่วนบุคคล : บริษัท ดอยคำผลิตภัณฑ์อาหาร จำกัด

สถานที่ติดต่อ : ๑๑๗/๑ ถนนพญาไท แขวงถนนเพชรบุรี เขตราชเทวี กรุงเทพมหานคร ๑๐๔๐๐

๑๑.๒   กรณีที่ท่านมีข้อสอบถามเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล โปรดติดต่อ

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer – DPO)

เบอร์ ๐๒-๖๕๖๖๙๙๒

e-mail: dpo@doikham.co.th

กรณีที่มีการแก้ไขเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ บริษัทฯ จะประกาศนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับใหม่ผ่านทางเว็บไซต์ ซึ่งท่านควรเข้ามาตรวจสอบความเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคลเป็นครั้งคราว โดยนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับใหม่จะมีผลบังคับใช้ทันทีในวันที่ประกาศ