นโยบายความเป็นส่วนตัว
นโยบายความเป็นส่วนตัวสำหรับพนักงานของเอสซีจี
บริษัทปูนซิเมนต์ไทย จำกัด (มหาชน) และบริษัทในกลุ่มตามที่กำหนดในเอกสารแนบ (รวมเรียกว่า“เรา”) เคารพสิทธิความเป็นส่วนตัวของพนักงาน และเพื่อให้เกิดความมั่นใจว่าพนักงานได้รับความคุ้มครองข้อมูลส่วนบุคคล จึงได้จัดทำนโยบายความเป็นส่วนตัวฉบับนี้ขึ้น เพื่อแจ้งให้ทราบถึงรายละเอียดที่เกี่ยวข้องกับการเก็บรวบรวม การใช้ และการเปิดเผย (รวมเรียกว่า “การประมวลผล”) รวมตลอดถึงการลบ และทำลายข้อมูลส่วนบุคคลของพนักงานทั้งช่องทางออนไลน์ และช่องทางอื่น ๆ ตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด ดังนี้
1. วัตถุประสงค์การประมวลผลข้อมูลส่วนบุคคล
1.1 เพื่อใช้ในการดำเนินการตามคำขอของพนักงานก่อนเข้าทำสัญญาหรือเพื่อปฏิบัติตามสัญญาซึ่งพนักงานเป็นคู่สัญญากับเรา เช่น จัดทำสัญญาจ้างงาน ข้อตกลง การปฏิบัติตามสัญญาจ้างงาน การปฏิบัติตามข้อบังคับและระเบียบการบริหารงานบุคคลของบริษัท จรรยาบรรณ การมอบหมายให้ปฏิบัติงาน การโยกย้ายพนักงาน การส่งพนักงานไปปฏิบัติงานในองค์กรอื่น (Secondment) การฝึกอบรม การประเมินผลการปฏิบัติงาน การพิจารณาตำแหน่งงานและค่าตอบแทน การบริหารและการดูแลเรื่องสุขภาพและความปลอดภัยของพนักงาน
1.2 เพื่อให้สามารถปฏิบัติตามกฎหมาย เช่น การปฏิบัติตามบทบัญญัติของกฎหมาย กฎระเบียบ และคำสั่งของผู้ที่มีอำนาจตามกฎหมาย เช่น กฎหมายคุ้มครองแรงงาน กฎหมายแรงงานสัมพันธ์ กฎหมายประกันสังคม กฎหมายความปลอดภัย อาชีวอนามัย และสภาพแวดล้อมในการทำงาน กฎหมายควบคุมการประกอบอาชีพและโรคจากสิ่งแวดล้อม กฎหมายควบคุมโรคติดต่อ
1.3 เพื่อประโยชน์โดยชอบด้วยกฎหมายของเรา หรือของบุคคลอื่น เช่น การบริหารจัดการทรัพยากรมนุษย์ การศึกษาวิเคราะห์และจัดสรรกำลังคน การพัฒนาพนักงาน การจัดสวัสดิการรักษาพยาบาล การจัดสวัสดิการด้านการประกันภัย และสวัสดิการอื่น ๆ ของพนักงาน เช่น สถานพยาบาล โรงอาหาร ศูนย์กีฬา สถานที่ออกกำลังกาย การดำเนินการเรื่องกิจกรรมพนักงาน การบริหารด้านการเงินและงบประมาณ การติดต่อภายใน การติดต่อกับบุคคลภายนอก การดำเนินการต่าง ๆ ทางทะเบียน การมอบอำนาจ การจัดทำหนังสือรับรอง การจัดทำเอกสารเผยแพร่แก่สาธารณะ การจัดทำรายงาน การส่งข้อมูลให้หน่วยงานราชการ/หน่วยงานกำกับดูแล การยืนยันตัวตนและตรวจสอบความถูกต้องของข้อมูลที่ได้รับจากพนักงาน การวิเคราะห์และจัดทำฐานข้อมูลเกี่ยวกับประวัติการทำงาน การติดต่อ ส่งข่าวสาร และประชาสัมพันธ์ การปรับปรุงสภาพแวดล้อมในการทำงาน การจัดให้มีสิ่งอำนวยความสะดวก การรักษาความมั่นคงปลอดภัยทางสารสนเทศ การสร้างบัญชีผู้ใช้งาน การระบุตัวตนเพื่อเข้าใช้ระบบงาน และการเข้าถึงระบบสารสนเทศ การรักษาความปลอดภัย การป้องกันอุบัติเหตุและอาชญากรรม การตรวจสอบและจัดการเกี่ยวกับข้อร้องเรียนและการทุจริต คดีหรือข้อพิพาทต่าง ๆ การดูแลพนักงานหลังพ้นสภาพการเป็นพนักงาน
1.4 เพื่อป้องกันและระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของพนักงานหรือบุคคลอื่น เช่น การติดต่อในกรณีฉุกเฉิน การควบคุมและป้องกันโรคติดต่อ
1.5 เพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของเรา หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้
1.6 เพื่อบรรลุวัตถุประสงค์ตามความยินยอมที่พนักงานได้ให้ไว้ในแต่ละคราว
2. ข้อมูลส่วนบุคคลที่เก็บรวบรวม
2.1 ข้อมูลและเอกสารที่เกี่ยวข้องกับกระบวนการสรรหาพนักงาน เช่น Resume Curriculum Vitae (CV) จดหมายสมัครงานใบสมัครงาน ความเห็นประกอบการสรรหาพนักงาน
2.2 ข้อมูลในการติดต่อกับพนักงาน เช่น ชื่อ นามสกุล ที่อยู่ หมายเลขโทรศัพท์ อีเมล ข้อมูลโซเชียลมีเดีย
2.3 ข้อมูลเกี่ยวกับตัวของพนักงาน เช่น วันเดือนปีเกิด อายุ เพศ สถานะการสมรส ความสนใจ ความคิดเห็น
2.4 ข้อมูลเกี่ยวกับสมาชิกครอบครัวหรือผู้อยู่ในความดูแลของพนักงานที่มีสิทธิได้รับสวัสดิการตามข้อบังคับและระเบียบการบริหารงานบุคคลของบริษัท เช่น ข้อมูลเกี่ยวกับคู่สมรส ข้อมูลเกี่ยวกับบุตร ข้อมูลเกี่ยวกับบิดามารดา ผู้รับผลประโยชน์ ทั้งนี้ ก่อนการให้ข้อมูลกับเรา ให้พนักงานแจ้งนโยบายความเป็นส่วนตัวนี้ให้บุคคลดังกล่าวทราบด้วย
2.5 รูปถ่ายและภาพเคลื่อนไหว
2.6 ข้อมูลเกี่ยวกับการศึกษา ความสามารถ และการพัฒนาศักยภาพ และคุณสมบัติอื่น ๆ ของพนักงาน เช่น ระดับการศึกษา วุฒิการศึกษา สถาบัน/มหาวิทยาลัย ประวัติการศึกษา ประวัติการฝึกอบรม ผลการศึกษา ผลการทดสอบ สิทธิในการทำงานอย่างถูกต้องตามกฎหมาย คุณสมบัติด้านวิชาชีพ ความสามารถทางด้านภาษา และความสามารถอื่น ๆ ข้อมูลจากการอ้างอิงที่พนักงานได้ให้แก่เรา
2.7 ข้อมูลเกี่ยวกับประสบการณ์ทำงานและข้อมูลเกี่ยวกับการจ้างงานในอดีต เช่น ตำแหน่งงาน รายละเอียดของนายจ้าง เงินเดือนและค่าตอบแทน สวัสดิการที่ได้รับ
2.8 ข้อมูลเกี่ยวกับสถานที่ที่สามารถปฏิบัติงานได้
2.9 ข้อมูลเกี่ยวกับภาระทางทหาร
2.10 ข้อมูลเกี่ยวกับลักษณะของพนักงาน เช่น นิสัย พฤติกรรม ทัศนคติ ความถนัด ทักษะ ภาวะความเป็นผู้นำ ความสามารถในการทำงานร่วมกับผู้อื่น ความฉลาดทางอารมณ์ ความผูกพันต่อองค์กร ซึ่งอาจได้มาจากการสังเกตและวิเคราะห์ของเราและพนักงานของเราในระหว่างการปฏิบัติงานหรือเข้าร่วมกิจกรรมกับเรา
2.11 ข้อมูลที่จำเป็นสำหรับการรายงานหน่วยงานที่กำกับดูแล เช่น กระทรวงแรงงาน ตลาดหลักทรัพย์แห่งประเทศไทย สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) สมาคมส่งเสริมสถาบันกรรมการบริษัทไทย (IOD)
2.12 ข้อมูลทางการเงิน เช่น ข้อมูลค่าจ้าง เงินเดือน รายได้ ภาษี กองทุนสำรองเลี้ยงชีพ บัญชีธนาคาร การกู้ยืมเงิน รายการยกเว้นหรือหักลดหย่อนทางภาษี การถือหลักทรัพย์ของบริษัทในเอสซีจี ชื่อบริษัทหลักทรัพย์
2.13 ข้อมูลที่เกี่ยวข้องกับการประกันสังคม การคุ้มครองแรงงาน สิทธิประโยชน์ สวัสดิการ และผลประโยชน์ที่พนักงานได้รับหรือมีสิทธิที่จะได้รับตามข้อบังคับและระเบียบบริหารงานบุคคลของบริษัท
2.14 บันทึกการเข้าออกงานและระยะเวลาในการปฏิบัติงาน การทำงานล่วงเวลา การขาดและลางาน
2.15 ข้อมูลประวัติการปฏิบัติงาน ตำแหน่งงาน การเข้าประชุม การให้ความเห็น ในการที่เป็นกรรมการบริษัท จะมีการเพิ่มเติมข้อมูล ประวัติกรรมการ ทะเบียนกรรมการ
2.16 ข้อมูลการใช้งานและการเข้าถึงระบบสารสนเทศ คอมพิวเตอร์ ระบบงาน เว็บไซต์ แอปพลิเคชัน ระบบโครงข่าย อุปกรณ์อิเล็กทรอนิกส์ ระบบอีเมล เพื่อให้สอดคล้องกับนโยบายเทคโนโลยีสารสนเทศของเราและกฎหมายที่เกี่ยวข้อง
2.17 ข้อมูลที่รวบรวมจากการมีส่วนร่วมกับเรา เช่น การเข้าร่วมกิจกรรม การตอบแบบสำรวจ การตอบแบบประเมิน
2.18 ข้อมูลที่พนักงานเลือกจะแบ่งปันและเปิดเผยผ่านระบบ แอปพลิเคชัน เครื่องมือ แบบสอบถาม แบบประเมิน และเอกสารต่าง ๆ ของเรา
2.19 สำเนาเอกสารที่สามารถใช้เพื่อระบุตัวตนของพนักงาน เช่น บัตรประจำตัวประชาชน หนังสือเดินทาง เอกสารอื่น ๆ ที่ออกให้โดยหน่วยงานของรัฐ ทะเบียนราษฎร์
2.20 รายละเอียดของผู้ที่เราสามารถติดต่อได้ในกรณีฉุกเฉิน
2.21 ข้อมูลเกี่ยวกับยานพาหนะ ใบอนุญาตขับขี่ ความสามารถในการขับขี่ยานพาหนะ และกรณีที่พนักงานขับขี่ยานพาหนะที่เราจัดหาให้ เราจะเก็บข้อมูลเกี่ยวกับพฤติกรรมการขับขี่ยานพาหนะของพนักงานด้วย
2.22 ข้อมูลอื่นที่จำเป็นต่อการตรวจสอบความขัดแย้งทางผลประโยชน์ เช่น ข้อมูลข้อมูลการถือหุ้นและความสัมพันธ์กับคู่ธุรกิจ
2.23 ข้อมูลเกี่ยวกับอุบัติเหตุ ทั้งในกรณีที่พนักงานประสบอุบัติเหตุในเวลางานหรืออันเนื่องมาจากการปฏิบัติงาน และอุบัติเหตุอื่น ๆ
2.24 ข้อมูลอื่น ๆ ที่จำเป็นต่อการปฏิบัติตามสัญญาจ้างแรงงาน การดูแลสิทธิประโยชน์สวัสดิการ การวิเคราะห์และการบริหารงานของเรา การดูแลพนักงานหลังพ้นสภาพการเป็นพนักงาน และการปฏิบัติตามกฎหมายต่าง ๆ
2.25 ข้อมูลที่เกี่ยวกับการร้องเรียน การร้องทุกข์ Whistleblowing การสอบสวน การลงโทษทางวินัย
ทั้งนี้ หากพนักงานปฏิเสธไม่ให้ข้อมูลส่วนบุคคลที่ต้องใช้เพื่อปฏิบัติตามกฎหมายหรือสัญญาหรือเพื่อเข้าทำสัญญาแก่เรา อาจทำให้การปฏิบัติงานตามสัญญาและสิทธิในการเข้าถึงสวัสดิการหรือบริการที่เราจัดไว้ ไม่สามารถดำเนินการได้อย่างสมบูรณ์
3. ข้อมูลส่วนบุคคลชนิดพิเศษ
3.1 เราอาจมีความจำเป็นต้องเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลชนิดพิเศษของพนักงานเพื่อใช้งานตามวัตถุประสงค์ที่เราแจ้งไว้ในนโยบายความเป็นส่วนตัวนี้
3.2 เราอาจต้องประมวลผลข้อมูลส่วนบุคคลชนิดพิเศษของพนักงาน ในกรณีดังต่อไปนี้
- ข้อมูลสุขภาพ เช่น น้ำหนัก ส่วนสูง โรคประจำตัว ตาบอดสี ผลการตรวจร่างกาย ข้อมูลการแพ้อาหาร ข้อมูลการแพ้ยา หมู่โลหิต ใบรับรองแพทย์ ประวัติการรักษาพยาบาล ประวัติการจ่ายยา ใบเสร็จค่ารักษาพยาบาล เพื่อการคุ้มครองแรงงานและการจัดให้มีสวัสดิการเกี่ยวกับการรักษาพยาบาลสำหรับพนักงาน การประเมินความสามารถในการทำงานของพนักงาน รวมถึงการปฏิบัติตามกฎหมายที่เกี่ยวข้องเพื่อศึกษาวิเคราะห์ข้อมูลสุขภาพของพนักงานเพื่อการบริหารจัดการที่เหมาะสมอื่น ๆ
- ข้อมูลชีวภาพ (biometric data) เช่น ข้อมูลจำลองลายนิ้วมือ ข้อมูลภาพจำลองใบหน้า เพื่อใช้ในการระบุและยืนยันตัวตนของพนักงาน การป้องกันอาชญากรรม และการรักษาประโยชน์โดยชอบด้วยกฎหมายของเรา หรือของบุคคลอื่น
- ข้อมูลเกี่ยวกับประวัติอาชญากรรม เพื่อพิจารณาความเหมาะสมในการปฏิบัติงานและรักษาประโยชน์โดยชอบด้วยกฎหมายของเรา หรือของบุคคลอื่น
- ความเชื่อในลัทธิศาสนา ปรัชญา เชื้อชาติ สัญชาติ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ เพื่อประกอบการจัดให้มีสิ่งอำนวยความสะดวก กิจกรรม และสวัสดิการที่เหมาะสมกับพนักงาน รวมถึงเพื่อใช้ในการบริหารจัดการด้านการดูแลพนักงานอย่างเท่าเทียมและเป็นธรรมตามหลักสิทธิมนุษยชน
- ข้อมูลส่วนบุคคลชนิดพิเศษอื่น ๆ ตามวัตถุประสงค์อันชอบด้วยกฎหมาย เช่น เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคลในกรณีที่พนักงานไม่สามารถให้ความยินยอมได้ เป็นข้อมูลที่เปิดเผยต่อสาธารณะด้วยความยินยอมโดยชัดแจ้งของพนักงาน เพื่อใช้สิทธิเรียกร้องตามกฎหมาย เพื่อบรรลุวัตถุประสงค์เกี่ยวกับการคุ้มครองแรงงาน การประกันสังคม และสวัสดิการของพนักงาน
3.3 ในกรณีที่จำเป็น เราจะประมวลผลข้อมูลส่วนบุคคลชนิดพิเศษของพนักงานโดยได้รับความยินยอมโดยชัดแจ้งจากพนักงานหรือเพื่อวัตถุประสงค์อื่นตามที่กฎหมายกำหนดไว้เท่านั้น ทั้งนี้ เราจะใช้ความพยายามอย่างดีที่สุดในการจัดให้มีมาตรการรักษาความปลอดภัยที่เพียงพอเพื่อปกป้องคุ้มครองข้อมูลส่วนบุคคลชนิดพิเศษของพนักงาน
3.4 ข้อมูลเกี่ยวกับประวัติอาชญากรรม ซึ่งจะเก็บจากการหลักฐานที่พนักงานนำมาแสดงหรือหรือพนักงานยินยอมให้ตรวจสอบจากหน่วยงานที่มีอำนาจหน้าที่ตามกฎหมาย โดยเราจะจัดให้มีมาตรการคุ้มครองข้อมูลดังกล่าวตามที่กฎหมายกำหนด
4. การใช้คุกกี้
เรามีการใช้คุกกี้เพื่อเก็บรวบรวมข้อมูลส่วนบุคคล ตามที่กำหนดไว้ตาม นโยบายการใช้คุกกี้
5. การขอความยินยอมและผลกระทบที่เป็นไปได้จากการถอนความยินยอม
5.1 ในกรณีที่เราเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลโดยอาศัยความยินยอมของพนักงาน พนักงานมีสิทธิที่จะถอนความยินยอมของพนักงานที่ให้ไว้กับเราได้ตลอดเวลา ซึ่งการถอนความยินยอมนี้จะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ เปิดเผย หรือประมวลผลข้อมูลส่วนบุคคลที่พนักงานได้ให้ความยินยอมไปแล้ว
5.2 หากพนักงานถอนความยินยอมที่ได้ให้ไว้กับเราหรือปฏิเสธไม่ให้ข้อมูลบางอย่าง อาจส่งผลให้เราไม่สามารถดำเนินการเพื่อบรรลุวัตถุประสงค์บางส่วนหรือทั้งหมดตามที่ระบุไว้ในนโยบายความเป็นส่วนตัวนี้ได้
6. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
6.1 เราจะเก็บข้อมูลส่วนบุคคลของพนักงานในระยะเวลาที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ตามประเภทข้อมูลส่วนบุคคลแต่ละประเภท เว้นแต่กฎหมายจะอนุญาตให้มีระยะเวลาการเก็บรักษาที่นานขึ้น ในกรณีที่ไม่สามารถระบุระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคลได้ชัดเจน เราจะเก็บรักษาข้อมูลไว้ตามระยะเวลาที่อาจคาดหมายได้ตามมาตรฐานของการเก็บรวบรวม (เช่น อายุความตามกฎหมายทั่วไปสูงสุด 10 ปี)
6.2 เราเก็บรักษาข้อมูลส่วนบุคคลของพนักงานไว้ตลอดระยะเวลาที่เป็นพนักงานของเรา เพื่อปฏิบัติตามสัญญาและตามระยะเวลาที่จำเป็นหลังจากสิ้นสุดการเป็นพนักงานของเราแล้ว
6.3 เราเก็บรักษาข้อมูลส่วนบุคคลของสมาชิกครอบครัวหรือผู้อยู่ในความดูแลของพนักงานของเราไว้ตามระยะเวลาที่จำเป็นต่อการประมวลผลเพื่อบรรลุวัตถุประสงค์ในนโยบายความเป็นส่วนตัวนี้ โดยเฉพาะอย่างยิ่งเพื่อตอบสนองต่อสิทธิของพนักงานในการได้รับสวัสดิการตามข้อบังคับและระเบียบการบริหารงานบุคคลของบริษัท
6.4 กรณีที่เราใช้ข้อมูลส่วนบุคคลของพนักงานโดยขอความยินยอมจากพนักงาน เราจะประมวลผลข้อมูลส่วนบุคคลดังกล่าวจนกว่าพนักงานจะแจ้งขอยกเลิกความยินยอมและเราดำเนินการตามคำขอของพนักงานเสร็จสิ้นแล้ว อย่างไรก็ดีเราจะยังเก็บข้อมูลส่วนบุคคลของพนักงานเท่าที่จำเป็นสำหรับบันทึกเป็นประวัติว่าพนักงานเคยยกเลิกความยินยอม เพื่อให้เราสามารถตอบสนองต่อคำขอของพนักงานในอนาคตได้
6.5 เราจัดให้มีระบบการตรวจสอบเพื่อดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลเมื่อพ้นกำหนดระยะเวลาการเก็บรักษาหรือที่ไม่เกี่ยวข้องหรือเกินความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลนั้น
7. การเปิดเผยข้อมูลส่วนบุคคลให้บุคคลอื่น
7.1 เราเปิดเผยและแบ่งปันข้อมูลส่วนบุคคลของพนักงานกับ
(1) บริษัทในกลุ่มเอสซีจีตามเอกสารแนบท้าย และ
(2) บุคคลและนิติบุคคลอื่นที่ไม่ได้เป็นบริษัทในกลุ่มของเรา (“บุคคลอื่น”) เพื่อบรรลุวัตถุประสงค์การเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลตามที่ระบุไว้ในนโยบายความเป็นส่วนตัวนี้ เช่น ผู้ให้บริการเกี่ยวกับกระบวนการสรรหาและคัดเลือกบุคคลากร การจ้างงาน การรักษาความปลอดภัย การตรวจสอบประวัติ การทดสอบคุณสมบัติและความสามารถ ระบบสารสนเทศ สถาบันการเงิน คู่ธุรกิจ ผู้พัฒนาระบบสารสนเทศ หน่วยงานของรัฐ และบุคคลอื่นที่จำเป็นเพื่อให้เราสามารถดำเนินธุรกิจและให้บริการแก่พนักงาน รวมถึงดำเนินการใด ๆ ตามวัตถุประสงค์การเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลตามที่ระบุไว้ในนโยบายความเป็นส่วนตัวนี้
7.2 เราจะกำหนดให้ผู้ที่ได้รับข้อมูลมีมาตรการปกป้องข้อมูลของพนักงานอย่างเหมาะสมและประมวลผลข้อมูลส่วนบุคคลดังกล่าวเท่าที่จำเป็นเท่านั้น และดำเนินการเพื่อป้องกันไม่ให้ใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจโดยมิชอบ
8. การส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ
8.1 เราอาจส่งหรือโอนข้อมูลส่วนบุคคลของพนักงานไปยังบริษัทในเครือหรือบุคคลอื่นในต่างประเทศในกรณีที่จำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งพนักงานเป็นคู่สัญญา หรือเป็นการกระทำตามสัญญาระหว่างเรากับบุคคลหรือนิติบุคคลอื่นเพื่อประโยชน์ของพนักงานหรือเพื่อใช้ในการดำเนินการตามคำขอของพนักงานก่อนเข้าทำสัญญา หรือเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของพนักงานหรือบุคคลอื่น เพื่อปฏิบัติตามกฎหมาย หรือเป็นการจำเป็นเพื่อดำเนินภารกิจเพื่อประโยชน์สาธารณะที่สำคัญ
8.2 เราอาจเก็บข้อมูลของพนักงานบนคอมพิวเตอร์เซิร์ฟเวอร์หรือคลาวด์ที่ให้บริการโดยบุคคลอื่น และอาจใช้โปรแกรมหรือแอปพลิเคชันของบุคคลอื่นในรูปแบบของการให้บริการซอฟท์แวร์สำเร็จรูปและรูปแบบของการให้บริการแพลตฟอร์มสำเร็จรูปในการประมวลผลข้อมูลส่วนบุคคลของพนักงาน แต่เราจะไม่อนุญาตให้บุคคลที่ไม่เกี่ยวข้องสามารถเข้าถึงข้อมูลส่วนบุคคลได้ และจะกำหนดให้บุคคลอื่นเหล่านั้นต้องมีมาตรการคุ้มครองความมั่นคงปลอดภัยที่เหมาะสม
8.3 ในกรณีที่มีการส่งข้อมูลส่วนบุคคลของพนักงานไปยังต่างประเทศ เราจะปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคและใช้มาตรการที่เหมาะสมเพื่อทำให้มั่นใจได้ว่าข้อมูลส่วนบุคคลของพนักงานจะได้รับการคุ้มครองและพนักงานสามารถใช้สิทธิที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของพนักงานได้ตามกฎหมาย รวมถึงเราจะกำหนดให้ผู้ที่ได้รับข้อมูลมีมาตรการปกป้องข้อมูลของพนักงานอย่างเหมาะสมและประมวลผลข้อมูลส่วนบุคคลดังกล่าวเท่าที่จำเป็นเท่านั้น และดำเนินการเพื่อป้องกันไม่ให้บุคคลอื่นใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจโดยมิชอบ
9. มาตรการความปลอดภัยสำหรับข้อมูลส่วนบุคคล
9.1 ความปลอดภัยของข้อมูลส่วนบุคคลของพนักงานเป็นสิ่งสำคัญสำหรับเราและเราได้นำมาตรฐานความปลอดภัยทางเทคนิคและการบริหารที่เหมาะสมมาใช้เพื่อปกป้องข้อมูลส่วนบุคคลจากการสูญหาย การเข้าถึงการใช้หรือการเปิดเผยโดยไม่ได้รับอนุญาต การใช้งานในทางที่ผิด การดัดแปลงเปลี่ยนแปลง และการทำลายโดยใช้เทคโนโลยีและขั้นตอนการรักษาความปลอดภัย เช่น การเข้ารหัสและการจำกัดการเข้าถึง เพื่อให้มั่นใจว่าบุคคลที่ได้รับอนุญาตเท่านั้นที่เข้าถึงข้อมูลส่วนบุคคลของพนักงานและบุคคลเหล่านี้ได้รับการฝึกอบรมเกี่ยวกับความสำคัญของการปกป้องข้อมูลส่วนบุคคล
9.2 เราจัดให้มีมาตรการรักษาความปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข เปิดเผยข้อมูลส่วนบุคคลจากผู้ที่ไม่มีสิทธิหรือหน้าที่ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลนั้น และจะจัดให้มีการทบทวนมาตรการดังกล่าวเมื่อมีความจำเป็นหรือเมื่อเทคโนโลยีเปลี่ยนแปลงไปเพื่อให้มีประสิทธิภาพในการรักษาความปลอดภัยที่เหมาะสม
10. สิทธิเกี่ยวกับข้อมูลส่วนบุคคลของพนักงาน
10.1 พนักงานมีสิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล สรุปดังนี้
- ถอนความยินยอมที่พนักงานได้ให้ไว้กับเราเพื่อประมวลผลข้อมูลส่วนบุคคลของพนักงาน
- ขอดูและคัดลอกข้อมูลส่วนบุคคลของพนักงาน หรือขอให้เปิดเผยที่มาของข้อมูลส่วนบุคคลของพนักงาน
- ส่งหรือโอนข้อมูลส่วนบุคคลที่อยู่ในรูปแบบอิเล็กทรอนิกส์ตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น
- คัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับพนักงาน
- ลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลของพนักงานเป็นข้อมูลที่ไม่สามารถระบุตัวตนของพนักงานได้ (anonymous)
- ระงับการใช้ข้อมูลส่วนบุคคลของพนักงาน
- แก้ไขข้อมูลส่วนบุคคลของพนักงานให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
- ร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ในกรณีที่เราหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของเราหรือผู้ประมวลผลข้อมูลส่วนบุคคลฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
ทั้งนี้ เราจะพิจารณาและแจ้งผลการพิจารณาตามคำร้องขอใช้สิทธิของพนักงานโดยเร็วภายใน 30 วันนับแต่วันที่เราได้รับคำร้องขอดังกล่าว และสิทธิตามที่กล่าวมาข้างต้น เป็นไปตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด
10.2 พนักงานสามารถใช้สิทธิตามกฎหมาย ผ่านทาง e-HR หรือ Employees Connect ทั้งนี้ บุคคลอื่นที่เกี่ยวข้องโปรด คลิกที่นี่ หรือไปที่ [https://www.scg.com/th/09legal_privacy/dsr.html] (โดยจะเริ่มใช้สิทธิได้เมื่อกฎหมายคุ้มครองข้อมูลส่วนบุคคลมีผลใช้บังคับกับผู้ควบคุมข้อมูลส่วนบุคคล)
11. ข้อมูลเกี่ยวกับผู้ควบคุมข้อมูลส่วนบุคคลและเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
11.1 ผู้ควบคุมข้อมูลส่วนบุคคล: บริษัทปูนซิเมนต์ไทย จำกัด(มหาชน)
สถานที่ติดต่อ: 1 ถนนปูนซิเมนต์ไทย บางซื่อ กรุงเทพฯ 10800
11.2 ผู้ควบคุมข้อมูลส่วนบุคคลของบริษัทในกลุ่มแยกตามแต่ละบริษัท ตามรายละเอียดที่ปรากฏใน เอกสารแนบท้าย นโยบายความเป็นส่วนตัวนี้
11.3 กรณีที่ท่านมีข้อสอบถามเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล โปรดติดต่อเบอร์ 0-2586-3333 หรือ e-mail: Data.Privacy@scg.com
กรณีที่มีการแก้ไขเปลี่ยนแปลงนโยบายความเป็นส่วนตัวนี้ เราจะประกาศนโยบายความเป็นส่วนตัวฉบับใหม่ผ่านทางเว็บไซต์นี้ ซึ่งท่านควรเข้ามาตรวจสอบความเปลี่ยนแปลงนโยบายความเป็นส่วนตัวเป็นครั้งคราว โดยนโยบายความเป็นส่วนตัวฉบับใหม่จะมีผลบังคับใช้ทันทีในวันที่ประกาศ