รายงานคณะกรรมการชุดต่างๆ

แนวปฏิบัติตามนโยบายคุ้มครองข้อมูลส่วนบุคคล

บริษัท แคปปิทอล เอ็นจิเนียริ่ง เน็ตเวิร์ค จำกัด (มหาชน)

ข้อมูลส่วนบุคคลของบุคลากรของ บริษัทฯ

 

1.     ข้อมูลส่วนบุคคลของท่านที่ บริษัทฯ เก็บรวบรวม

ข้อมูลส่วนบุคคลของท่านที่ บริษัทฯ เก็บรวบรวม ใช้ หรือเปิดเผย รวมถึงข้อมูลส่วนบุคคลของท่านประเภทดังต่อไปนี้

1.      ข้อมูลส่วนตัว เช่น ชื่อ-นามสกุล คำนำหน้าชื่อ ชื่อเล่น เพศ วันเดือนปีเกิด หมายเลขบัตรประจำตัวประชาชน เลขหนังสือเดินทาง ใบขับขี่ สถานภาพการสมรส สถานภาพทางทหาร รูปถ่าย อายุ ตำแหน่งงาน รวมถึงข้อมูลที่มีความอ่อนไหว ได้แก่ ข้อมูลใบหน้า สำหรับใช้ในระบบการจดจำใบหน้า (Face Recognition) ลายนิ้วมือ ศาสนา เชื้อชาติ ข้อมูลสุขภาพ ประวัติอาชญากรรม ข้อมูลทุพพลภาพ ซึ่งบริษัทฯ ได้รับความยินยอมโดยชัดแจ้งจากท่าน หรือมีความจำเป็นตามที่กฎหมายอนุญาตให้ดำเนินการได้

2.      ข้อมูลเพื่อการติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์ อีเมล

3.      ข้อมูลทางการเงิน เช่น อัตราเงินเดือน หมายเลขบัญชีเงินฝากธนาคาร ค่าตอบแทนอื่น ๆ ประวัติสินเชื่อทั้งที่เป็นสินเชื่อสวัสดิการพนักงาน และ/หรือสินเชื่อที่มีอยู่กับสถาบันการเงินอื่น ข้อมูลการชำระหนี้ ข้อมูลเกี่ยวกับทรัพย์สิน

4.      ข้อมูลเกี่ยวกับการทำงาน เช่น ใบอนุญาตทำงาน ข้อมูลการทำงานของท่าน ข้อมูลเกี่ยวกับการประเมินผลงาน การปฏิบัติงาน ประวัติการลา ประวัติความเจ็บป่วย ข้อมูลเกี่ยวกับการใช้งาน ระบบสารสนเทศและเว็บไซต์ภายในต่าง ๆ ของ บริษัทฯ

5.      ข้อมูลส่วนตัวอื่น ๆ เช่น ประวัติการทำงาน ประวัติการศึกษา การฝึกอบรม ข้อมูลของสมาชิกในครอบครัว ข้อมูลของผู้ค้ำประกัน (ถ้ามี) ข้อมูลบุคคลอ้างอิง ข้อมูลจากการบันทึกภาพหรือเสียงระหว่างการปฏิบัติงาน เช่น การบันทึกภาพจากกล้องวงจรปิด การบันทึกเสียงสนทนากรณีติดต่อกับลูกค้าหรือบุคคลภายนอก เป็นต้น

 


 

2.     แหล่งที่มาของข้อมูลส่วนบุคคล

บริษัทฯ อาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากการที่ท่านเป็นผู้ให้ข้อมูลส่วนบุคคลของท่านแก่บริษัทฯ โดยตรง หรือบริษัทฯ อาจได้รับข้อมูลส่วนบุคคลของท่านจากแหล่งอื่น

กรณีที่บริษัทฯ เก็บรวบรวมข้อมูลส่วนบุคคล โดยได้รับข้อมูลส่วนบุคคลของท่านโดยตรง บริษัทฯ ได้รับมาจาก

1.      ขั้นตอนการสมัครงาน โดยการกรอกข้อมูลและให้ข้อมูลแก่บริษัทฯ ประกอบการพิจารณาคัดเลือกเข้าทำงาน การลงทะเบียน หรือการกรอกแบบฟอร์มในใบสมัครงานและยื่นให้แก่บริษัทฯ ตามช่องทางที่บริษัทฯ กำหนด

2.      เมื่อท่านเข้าถึงการใช้งานบนเว็บไซต์ต่าง ๆ ของบริษัทฯ

กรณีที่บริษัทฯ ได้รับข้อมูลส่วนบุคคลของท่านจากแหล่งอื่น เช่น

1.      บุคคลอื่น

2.      แหล่งข้อมูลสาธารณะ เช่น ข้อมูลที่ค้นหาได้ทางอินเตอร์เน็ต หรือแพลตฟอร์มโซเชียลมีเดีย เป็นต้น

3.      ข้อมูลแวดล้อมต่าง ๆ รวมถึงบริษัทในเครือ กลุ่มธุรกิจ หรือบุคคลที่บริษัทฯ รู้จัก หรือแนะนำท่านให้กับบริษัทฯ

4.      ข้อมูลจากหน่วยงานราชการ หรือหน่วยงานที่เกี่ยวข้อง

 

3.     วัตถุประสงค์การเก็บรวมรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลภายใต้ฐานทางกฎหมาย

บริษัทฯ เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน เพื่อวัตถุประสงค์หลายประการภายใต้ฐานทางกฎหมาย ดังต่อไปนี้

3.1 ในกรณีที่ท่านเป็นพนักงานของ บริษัทฯ หรือสมาชิกครอบครัว หรือบุคคลอ้างอิงที่พนักงานอ้างอิงถึง

1.      บริษัทฯ เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านภายใต้ฐานการปฏิบัติตามสัญญา เพื่อวัตถุประสงค์ ดังนี้

ก.     เพื่อดำเนินกระบวนการเกี่ยวกับการจ้างงานและขั้นตอนในการทำสัญญาจ้างงาน รวมถึงสัญญาอื่นอันเกี่ยวเนื่องกับการว่าจ้าง เช่น สัญญาไม่เปิดเผยข้อมูลอันเป็นความลับ นโยบายและข้อบังคับการทำงาน ต่าง ๆ เป็นต้น

ข.      เพื่อพิจารณาปัจจัยเสี่ยงในการทำงานของพนักงานจากการตรวจสุขภาพ ภายหลังเริ่มงาน (ดำเนินการภายใน 30 วันนับจากวันที่เริ่มทำงาน)

ค.     เพื่อติดต่อสื่อสารกับพนักงาน การประเมินผลการปฏิบัติงาน

ง.      เพื่อดำเนินการเกี่ยวกับการจ่ายค่าตอบแทน จัดสวัสดิการและสิทธิประโยชน์ต่าง ๆ ให้แก่พนักงาน รวมถึงดำเนินการจัดการด้านสุขภาพอนามัยของพนักงาน เช่น การทำประกันสุขภาพ และการตรวจสุขภาพประจำปี การจัดหาชุดให้พนักงาน เป็นต้น

จ.      เพื่อพิจารณาการลาพักร้อน ลากิจ และลาป่วย

ฉ.      เพื่อเปิดเผยหรือส่งข้อมูลให้แก่บุคคลที่สามในการจัดสวัสดิการต่าง ๆ ให้แก่พนักงาน เช่น บริษัทประกัน บริษัทจัดการกองทุน ธนาคารคู่สัญญา เป็นต้น

ช.     เพื่อดำเนินกระบวนการและขั้นตอนการลาออก การเลิกจ้าง การจ่ายค่าชดเชย สวัสดิการหลังการเลิกจ้าง

2.      บริษัทฯ เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านภายใต้ฐานความยินยอม เพื่อวัตถุประสงค์ดังนี้

ก.     เพื่อตรวจสอบประวัติอาชญากรรม

ข.      เพื่อตรวจสุขภาพ และเก็บข้อมูลประวัติสุขภาพ

ค.     เพื่อเปิดเผยข้อมูลส่วนบุคคล รวมถึงข้อมูลสุขภาพและประวัติการรักษาพยาบาลต่อบริษัทประกันภัย และบริษัทในกลุ่มหรือในเครือของบริษัทประกันภัย รวมถึงบุคคลภายนอกเพื่อวัตถุประสงค์เกี่ยวกับการประกันภัย

3.      นอกจากนี้บริษัทฯ เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านภายใต้ฐานการปฏิบัติตามกฎหมาย หรือเพื่อความจำเป็นในการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย เช่น เก็บบันทึกการลาของพนักงานจากใบรับรองแพทย์ หรือประเมินความสามารถของพนักงานลูกจ้าง เป็นต้น และเพื่อเปิดเผยหรือรายงานข้อมูลให้แก่หน่วยงานราชการตามที่กฎหมายกำหนด เช่น สำนักงานประกันสังคม กรมสรรพากร สำนักงานสาธารณสุข สำนักงานนโยบายและแผนทรัพยากรธรรมชาติและสิ่งแวดล้อม เป็นต้น รวมถึงเมื่อได้รับคำสั่งศาล หมายศาล หรือหนังสือราชการให้ต้องดำเนินการใด ๆ ที่อาศัยอำนาจตามกฎหมายของหน่วยงานราชการนั้น

4.      บริษัทฯ เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านภายใต้ฐานประโยชน์โดยชอบด้วยกฎหมาย เพื่อวัตถุประสงค์ดังนี้

ก.     เพื่อพัฒนาศักยภาพของบุคคลากร และฝึกอบรม/สัมมนา/ดูงาน การรับรองด้านความรู้ต่าง ๆ สำหรับพนักงาน

ข.      เพื่อการบริหารความเสี่ยงและกำกับดูแลเกี่ยวกับการบริหารจัดการบุคคลากร เช่น การวิเคราะห์จำนวนพนักงาน การประเมินประสิทธิผลขององค์กร รวมถึงการเปิดเผยข้อมูลให้แก่ผู้รับจ้าง หรือที่ปรึกษาในการสำรวจทำลักษณะประชากร เป็นต้น

ค.     เพื่อบริหารความเสี่ยง การกำกับ การตรวจสอบ และบริหารจัดการทรัพยากรบุคคล

ง.      เพื่อป้องกันและตรวจสอบการดำเนินการต่าง ๆ ที่เป็นการฉ้อฉล ฟอกเงิน การกระทำผิดทางอาญา หรือการกระทำอื่นใดที่มิชอบด้วยกฎหมาย รวมการเปิดเผยข้อมูลส่วนบุคคลแก่ผู้ถือหุ้นหลัก เพื่อการตรวจสอบภายในและป้องกันการกระทำผิด หรือการกระทำที่มิชอบด้วยกฎหมาย

จ.      เพื่อการตรวจสอบจากผู้ถือหุ้นใหญ่ หรือจากหน่วยงานที่เกี่ยวข้อง สืบสวน สอบสวน หรือเพื่อก่อตั้งสิทธิเรียกร้องตามกฎหมาย หรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือเพื่อเป็นพยานหลักฐานในการพิสูจน์ในกระบวนการทางกฎหมาย

ฉ.      เพื่อรักษาความปลอดภัยภายในบริเวณอาคารหรือสถานที่ รวมถึงการแลกบัตรก่อนเข้าพื้นที่ของบริษัทฯ รวมถึง การบันทึกภาพด้วยกล้องวงจรปิด (CCTV)

3.2 ในกรณีที่ท่านเป็นกรรมการ หรือผู้บริหารระดับสูงของบริษัทฯ

1.      บริษัทฯ เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านภายใต้ฐานการปฏิบัติตามสัญญา เพื่อวัตถุประสงค์ติดต่อจัดการ หรือดำเนินกิจกรรมต่าง ๆ ตามอำนาจหน้าที่ในฐานะกรรมการ และผู้บริหารระดับสูง เช่น การประชุม การพิจารณาจ่ายค่าตอบแทน เป็นต้น

2.      บริษัทฯ เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านภายใต้ฐานความยินยอม เพื่อวัตถุประสงค์เก็บข้อมูลสุขภาพ และข้อมูลศาสนา รวมถึงข้อมูลที่มีความอ่อนไหวที่ปรากฏในบัตรประชาชนหรือหนังสือเดินทางเพื่อยืนยันตัวตนหรือเพื่อกิจการงานของบริษัทฯ

3.      บริษัทฯ เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านภายใต้ฐานการปฏิบัติตามกฎหมาย

ก.     เพื่อปฏิบัติตามสิทธิและหน้าที่ตามกฎหมายในฐานะกรรมการ หรือผู้บริหารของบริษัทฯ

ข.      เพื่อความจำเป็นต้องรายงานหน่วยงานตามที่กฎหมายกำหนด เช่น สำนักงานคณะกรรมการหลักทรัพย์และตลาดหลักทรัพย์ ตลาดหลักทรัพย์แห่งประเทศไทย เป็นต้น

ค.     เพื่อความจำเป็นในการก่อตั้งสิทธิเรียกร้องตามกฎหมาย เพื่อวัตถุประสงค์ในการตรวจสอบ การสอบทานข้อเท็จจริง เพื่อป้องกันการทุจริตในใช้สิทธิหรือการปฏิบัติหน้าที่ตามกฎหมาย

ง.      เพื่อความจำเป็นในการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย

จ.      เมื่อได้รับคำสั่ง หมายศาล หรือหนังสือราชการให้ต้องดำเนินการใด ๆ ที่อาศัยอำนาจตามกฎหมายของหน่วยงานราชการนั้น เช่น เพื่อประกอบการยื่นบัญชีทรัพย์สินของท่าน ( ถ้ามี ) เป็นต้น

4.      บริษัทฯ เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านภายใต้ฐานประโยชน์โดยชอบด้วยกฎหมาย เพื่อวัตถุประสงค์ดังนี้

ก.     เพื่อตรวจสอบและยืนยันตัวตนเกี่ยวกับการปฏิบัติหน้าที่ตามตำแหน่งหรือตามอำนาจที่ได้รับมอบหมาย

ข.      เพื่อความเข้าใจในธุรกิจและการบริหารงานของ บริษัทฯ รวมถึงการศึกษาดูงาน ตามความจำเป็น

ค.     เพื่อบริหารความเสี่ยง การกำกับ การตรวจสอบ

ง.      เพื่อป้องกันและตรวจสอบการดำเนินการต่าง ๆ ที่เป็นการฉ้อฉล ฟอกเงิน การกระทำผิดทางอาญา หรือการกระทำอื่นใดที่มิชอบด้วยกฎหมาย

จ.      เพื่อการตรวจสอบจากผู้ถือหุ้นใหญ่ หรือจากหน่วยงานที่เกี่ยวข้อง การสืบสวน สอบสวน หรือเพื่อก่อตั้งสิทธิเรียกร้องตามกฎหมาย หรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือเพื่อเป็นพยานหลักฐานในการพิสูจน์ในกระบวนการทางกฎหมาย

ฉ.      เพื่อรักษาความปลอดภัยภายในบริเวณอาคารหรือสถานที่ รวมถึงการแลกบัตรก่อนเข้าพื้นที่ของ บริษัทฯ รวมถึง การบันทึกภาพด้วยกล้องวงจรปิด (CCTV)

 

4.     การเปิดเผยข้อมูลส่วนบุคคลของท่าน

บริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลของท่านต่อบริษัทในเครือในกลุ่ม หรือบุคคลภายนอก เพื่อวัตถุประสงค์ตามที่ระบุไว้ในนโยบายนี้

บริษัทฯ อาจจำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่หน่วยงานราชการ หรือหน่วยงานอื่นใดตามกฎหมาย เช่น กรมสรรพากร สำนักงานประกันสังคม สำนักงานสาธารณสุข สำนักงานคณะกรรมการหลักทรัพย์และตลาดหลักทรัพย์ ตลาดหลักทรัพย์แห่งประเทศไทย เป็นต้น หรือเปิดเผยข้อมูลตามคำสั่งของหน่วยงานรัฐหรือหน่วยงานกำกับดูแลใด ๆ รวมถึงให้ข้อมูลส่วนบุคคลของท่านไปยังหน่วยงานข้อมูลเครดิตเพื่อตรวจสอบ และอาจใช้ผลการตรวจสอบข้อมูลดังกล่าวเพื่อป้องกันการฉ้อโกง หรือการทุจริต

บริษัทฯ อาจจำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่บุคคลภายนอกที่เกี่ยวข้องเพื่อดำเนินการเกี่ยวกับการตรวจสอบบัญชี การตรวจสอบ การประเมิน หรือจากหน่วยงานที่เกี่ยวข้อง การขอคำปรึกษาทางกฎหมาย และการดำเนินคดี และการดำเนินการอื่นใดที่จำเป็นต่อการประกอบธุรกิจของบริษัทฯ

 

5.      การเก็บรักษาข้อมูลส่วนบุคคล ระยะเวลา และมาตรการในการรักษาความปลอดภัย

บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลของท่านตราบเท่าที่จำเป็นตามวัตถุประสงค์ที่ระบุไว้ในนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ โดยจะพิจารณาระยะเวลาที่เหมาะสมในการเก็บรักษาข้อมูลส่วนบุคคลของท่านจากระยะเวลาการทำสัญญาว่าจ้าง การดำรงตำแหน่ง และอายุความตามกฎหมาย รวมถึงอาจเก็บต่อไปตามระยะเวลาที่จำเป็นเพื่อปฏิบัติตามกฎหมาย เพื่อก่อตั้งสิทธิเรียกร้องตามกฎหมาย หรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือตามอายุความ

บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลไว้ในรูปแบบของเอกสาร และ/หรือด้วยระบบคอมพิวเตอร์ หรือระบบอิเล็กทรอนิกส์ โดยจัดให้มีมาตรการในการรักษาความปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม เพื่อป้องกันการสูญหาย การเข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยมิชอบ หรือกระทำโดยปราศจากอำนาจโดยชอบด้วยกฎหมาย ทั้งนี้ บริษัทฯ มีการจำกัดการเข้าถึงและใช้เทคโนโลยีในการรักษาความปลอดภัยในข้อมูลส่วนบุคคลของท่าน เพื่อป้องกันมิให้มีการเข้าสู่ระบบคอมพิวเตอร์โดยไม่ได้รับอนุญาต รวมถึงเมื่อมีการเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่บุคคลภายนอกที่ดำเนินการประมวลผลหรือแก่ผู้ประมวลผลข้อมูล บริษัทฯ จะดำเนินการกำกับดูแลให้บุคคลนั้น ดำเนินการอย่างเหมาะสมให้เป็นไปตามคำสั่งของบริษัทฯ

บริษัทฯ จะดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลเมื่อสิ้นสุดระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล