ประกาศและมีผลบังคับใช้วันที่ 1 มิถุนายน พ.ศ. 2565

นโยบายความเป็นส่วนตัวฝ่ายทรัพยากรบุคคล

บริษัท นำศิลปไทย จำกัด (“บริษัท”) จัดทำนโยบายความเป็นส่วนตัวฉบับนี้ขึ้น เพื่ออธิบายการวัตถุประสงค์ของการใช้ข้อมูลส่วนบุคคลในกิจการงานทรัพยากรบุคคลของบริษัท เพื่อความโปร่งใสและให้เป็นไปตามกฎหมายที่เกี่ยวข้องให้กับผู้สมัครงาน หรือพนักงานของบริษัท 
ทั้งนี้ บริษัทอาจแก้ไขนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราว เพื่อให้เป็นไปตามการดำเนินธุรกิจที่อาจเปลี่ยนแปลงไป ซึ่งการเปลี่ยนแปลงของนโยบายใด ๆ จะมีผลทันทีเมื่อบริษัทเผยแพร่นโยบายความเป็นส่วนตัวที่แก้ไขดังกล่าวลงในข่องทางสื่อสารของบริษัท เว้นแต่เป็นกรณีที่บริษัทเห็นว่าจะต้องเลื่อนการบังคับใช้นโยบาย บริษัทจะพิจารณากำหนดวันบังคับใช้นโยบายล่วงหน้าไว้ในเอกสารฉบับนี้

1. ข้อมูลส่วนบุคคลใดที่บริษัทเก็บรวบรวม 
บริษัทเก็บรวบรวมหรือรับข้อมูลที่อาจระบุตัวบุคคลได้ โดยสามารถจำแนกเป็นประเภทได้ ดังต่อไปนี้

1.) ข้อมูลส่วนตัว เช่น ชื่อ คำนำหน้าชื่อ สถานภาพทางการสมรส วันที่และสถานที่เกิด อายุ เพศ กรุ๊ปเลือด ส่วนสูง น้ำหนัก ประวัติการรับราชการทหาร ภาพถ่าย สัญชาติ ข้อมูลในเอกสารที่ออกให้โดยทางราชการ (เช่น บัตรประจำตัวประชาชน หนังสือเดินทาง สมุดทะเบียนรถยนต์) ลายเซ็น CV ประวัติ ใบสมัคร ข้อมูลบัญชีธนาคาร และสิ่งตัวระบุตัวตนอื่นๆ ทะเบียนสมรส จำนวนบุตร 
2.) ข้อมูลการติดต่อ เช่น หมายเลขโทรศัพท์มือถือ หมายเลขโทรศัพท์บ้าน ที่อยู่ตามทะเบียนบ้าน ที่อยู่ปัจจุบัน อีเมล ข้อมูลในทะเบียนบ้าน  
3.) ข้อมูลเกี่ยวกับงานของท่าน เช่น ประสบการณ์การทำงานและการจ้างงานก่อนหน้า (ซึ่งรวมถึงตำแหน่ง แผนกและประวัติตำแหน่งและเงินเดือนและผลประโยชน์จากการจ้างงานก่อนหน้า) พฤติกรรมการทำงาน ประวัติการศึกษา ประวัติการฝึกอบรม ใบรับรอง ใบอนุญาตทำงาน ใบขับขี่และใบอนุญาตอื่นๆ เช่น ใบอนุญาตผู้สอบบัญชี หรือใบอนุญาตทนายความ เป็นต้น) และคุณสมบัติต่างๆ 
4.) ข้อมูลส่วนบุคคลที่มีลักษณะละเอียดอ่อน ได้แก่ ข้อมูลสุขภาพ ข้อมูลทางการแพทย์ และประวัติอาชญากรรม 
5.) ข้อมูลเกี่ยวกับการทำงาน (สำหรับพนักงานเท่านั้น) เช่น เวลาเข้างาน/ออกงาน ข้อมูลการลาหยุดงานทุกชนิด เลขบัญชีธนาคาร รายได้ เบี้ยเลี้ยง สวัสดิการ โบนัส ข้อมูลการเสียภาษี ข้อมูลการเอาประกันภัยและผู้รับประโยชน์ (แล้วแต่กรณี) บัญชีธนาคาร ผลการประเมินการปฏิบัติงาน ข้อมูลการดำเนินการทางวินัย การสอบทุจริต ข้อมูลการฝึกอบรม ข้อมูลกองทุนสำรองเลี้ยงชีพ 6.) ข้อมูลเกี่ยวกับการประกันสังคม รวมถึงความต้องการหรือความคิดเห็นอื่น ๆ ของพนักงาน รายละเอียดยานพาหนะ และ เงินปันผล 
ข้อมูลเกี่ยวกับญาติหรือผู้ติดต่อในกรณีฉุกเฉิน (สำหรับพนักงานเท่านั้น) เช่น ชื่อ ข้อมูลในเอกสารที่ออกให้โดยทางราชการ (เช่น บัตรประจำตัวประชาชน หนังสือเดินทาง สมุดทะเบียนรถยนต์) ที่อยู่ เบอร์โทรศัพท์ อีเมล และความเกี่ยวพันกับพนักงาน 
หากท่านให้ข้อมูลส่วนบุคคลเกี่ยวกับสมาชิกในครอบครัวของท่าน ญาติใกล้ชิด ผู้อ้างอิง หรือผู้มีความสัมพันธ์อื่น โปรดแจ้งให้บุคคลเหล่านั้นทราบถึงนโยบายความเป็นส่วนตัวฉบับนี้ และพิจารณาขออนุญาตใช้ข้อมูลของบุคคลเหล่านั้นตามสมควร ก่อนจะให้ข้อมูลเหล่านั้นกับบริษัท

2. วัตถุประสงค์การใช้ข้อมูลของบริษัท
บริษัทขอแจกแจงวัตถุประสงค์และมูลเหตุตามกฎหมายในการใช้ข้อมูลส่วนบุคคลของบริษัท ตามสถานการณ์ดังต่อไปนี้

ในกรณีที่ท่านเป็นผู้สมัครงาน

ในกรณีที่ท่านเป็นพนักงาน

3. บุคคลภายนอกที่อาจได้รับข้อมูลส่วนบุคคลของท่านจากบริษัท 
บริษัทไม่มีนโยบายในการเปิดเผย หรือโอนข้อมูลส่วนบุคคลของท่านไปยังบุคคลภายนอกแต่อย่างใด อย่างไรก็ตาม ในบางกรณีที่จำเป็น บริษัทอาจมีความจำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลเพื่อมูลเหตุที่เฉพาะเจาะจงไปยังบุคคลดังต่อไปนี้ 
1.) บริษัทอื่น ๆ ในเครือของวิชั่น เวนเจอร์ส เนื่องจากบริษัทเหล่านี้ทำหน้าที่เป็นผู้สนับสนุนการดำเนินกิจการของบริษัท 
2.) ผู้ให้บริการของบริษัท เช่น สถาบันการเงินผู้ให้บริการระบบจัดการค่าตอบแทน บริษัทผู้รับประกันภัยที่เกี่ยวข้องในกิจการงานที่จ้าง บริษัทขนส่ง โรงพิมพ์ ผู้ให้บริการวิเคราะห์ข้อมูล รวมไปถึงผู้ให้บริการระบบ Cloud Computing เป็นต้น 
3.) หน่วยงานภาครัฐ เช่น หน่วยงานบังคับใช้กฎหมาย ศาลยุติธรรม สำนักงานประกันสังคม และหน่วยงานของรัฐหรือบุคคลภายนอกอื่น ๆ เป็นต้น ทั้งนี้ บริษัทจะดำเนินการต่อเมื่อบริษัทเชื่อว่ามีความจำเป็นจะต้องปฏิบัติตามหน้าที่ตามบทบัญญัติของกฎหมาย หรือเพื่อการปกป้องสิทธิของบริษัท หรือสิทธิโดยชอบด้วยกฎหมายของท่าน  
4.) ที่ปรึกษาของบริษัท เช่น ทนายความ ผู้เชี่ยวชาญทางเทคนิค ผู้ตรวจสอบบัญชี หรือ ผู้เชี่ยวชาญประเภทอื่น เพื่อการดำเนินธุรกิจ หรือการรักษาผลประโยชน์ของบริษัท หรือบุคคลภายนอกที่ชอบด้วยกฎหมาย เป็นต้น 
5.) ผู้รับโอนสิทธิหรือหน้าที่ตามกฎหมาย เช่น ในกรณีที่มีการปรับโครงสร้างของบริษัท การควบรวม การโอนกิจการ เป็นต้น 

ในกรณีที่บุคคลเหล่านี้ดำเนินการหรือให้บริการในนามของบริษัท บริษัทจะควบคุมการใช้ข้อมูลของท่านเท่าที่จำเป็นและตามที่บุคคลภายนอกได้รับมอบหมายจากบริษัทเท่านั้น พร้อมทั้งกำหนดเงื่อนไขการรักษาข้อมูลให้ปลอดภัยผ่านเงื่อนไขของสัญญาการประมวลผลข้อมูลและ/หรือการประเมินความปลอดภายในการให้บริการบนข้อมูลอย่างเหมาะสม อย่างไรก็ตาม ในกรณีที่บุคคลภายนอกมีสิทธิในการใช้ข้อมูลของท่านด้วยตนเอง บริษัทอาจไม่สามารถควบคุมการใช้ข้อมูลของบุคคลเหล่านั้นได้ จึงโปรดศึกษานโยบายความเป็นส่วนตัวของบุคคลภายนอกที่เกี่ยวข้อง เพื่อศึกษาวิธีการที่บุคคลภายนอกดังกล่าวเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลของท่านต่อไป 

4. ระยะเวลาในการที่บริษัทเก็บข้อมูลส่วนบุคคลของท่าน 
ข้อมูลส่วนบุคคลของท่านจะถูกเก็บไว้ตลอดช่วงเวลาของการจ้างงานหรือความสัมพันธ์ระหว่างบริษัทกับท่าน รวมถึงหลังจากนั้นตราบใดที่ยังมีภาระผูกพันตามกฎหมายหรือการเรียกร้องที่อาจเกิดขึ้นจากความสัมพันธ์ในการจ้างงาน

5. ความปลอดภัยของข้อมูล 
บริษัทจะพยายามปกป้องข้อมูลของท่านอย่างอย่างเหมาะสม เพื่อป้องกันไม่ให้ข้อมูลของท่านสูญหาย ถูกเข้าถึง ทำลาย ใช้ แปลง แก้ไข หรือเปิดเผย โดยไม่มีสิทธิหรือโดยไม่ชอบด้วยกฎหมาย โดยบริษัทได้ดำเนินการวางมาตรการเพื่อความปลอดภัยของข้อมูลส่วนบุคคล อันจะยกตัวอย่างได้ ดังนี้ (1) ระบบคอมพิวเตอร์ที่ได้มาตรฐาน ลิขสิทธิ์ถูกต้อง เป็นปัจจุบัน และรองรับการ patch ความปลอดภัยที่เหมาะสม (2) ระบบป้องกันไวรัสระดับองค์กร (Enterprise-grade antivirus program) (3) ระบบยืนยันตัวตนผู้มีสิทธิเข้าถึงข้อมูลผ่านหลายขั้นตอน (Multi-factor authentication) สำหรับระบบที่มีข้อมูลสำคัญ (4) ระบบ Active Directory เพื่อควบคุมสิทธิการเข้าถึงระบบคอมพิวเตอร์ของพนักงาน และถอนสิทธิเมื่อบุคคลสิ้นสภาพพนักงาน (5) มาตรการความปลอดภัยทางกายภาพ เช่น ระบบยืนยันตัวตนก่อนเข้าพื้นที่เก็บข้อมูล เป็นต้น และ (6) มาตรการอื่น ๆ ตามนโยบายการรักษาความปลอดภัยข้อมูลของบริษัท

6. การเก็บและประมวลผลข้อมูลส่วนบุคคลของผู้ไร้ความสามารถตามกฎหมาย
หากท่านเป็นผู้เยาว์ คนเสมือนไร้ความสามารถ คนไร้ความสามารถ บริษัทอาจเก็บรวบรวมข้อมูลของท่านเพื่องานทรัพยากรบุคคลตามกฎหมาย อย่างไรก็ตาม ในกรณีที่บริษัทตรวจพบว่าได้เก็บหรือใช้ข้อมูลของบุคคลลักษณะข้างต้นในการที่ไม่อาจกระทำได้บนฐานทางกฎหมายอื่น ๆ นอกเหนือจากการขอความยินยอม หรือเป็นการยินยอมที่ไม่มีผลทางกฎหมายก็ตาม บริษัทจะพิจารณาหยุดการประมวลผลนั้นในทันที

7. สิทธิความเป็นเจ้าของข้อมูลส่วนบุคคลของท่าน
ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล ข้อยกเว้นตามกฎหมายที่เกี่ยวข้อง และเงื่อนไขที่บริษัทกำหนด ท่านอาจมีสิทธิในฐานะเจ้าของข้อมูลส่วนบุคคลดังต่อไปนี้ 
1.) สิทธิการเข้าถึง ท่านอาจมีสิทธิในการขอเข้าถึงหรือขอรับสำเนาข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลของท่าน  
2.) สิทธิการการแก้ไขข้อมูล ท่านอาจมีสิทธิขอให้มีการดำเนินการแก้ไขข้อมูลของท่านที่บริษัทได้เก็บรวบรวมไว้ ให้ถูกต้อง สมบูรณ์ และเป็นปัจจุบัน 
3.) สิทธิการโอนย้ายข้อมูล ท่านอาจมีสิทธิขอรับข้อมูลของท่านท่านในรูปแบบที่มีการจัดระเบียบแล้วและสามารถอ่านได้ในรูปแบบอิเล็กทรอนิกส์ และเพื่อส่งหรือโอนข้อมูลดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น 
4.) สิทธิการการคัดค้านการประมวลผลข้อมูล ท่านอาจมีสิทธิคัดค้านการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลของท่านในบางกรณี 
5.) สิทธิการขอให้ระงับการประมวลผลข้อมูล ท่านอาจมีสิทธิขอให้ระงับการใช้ข้อมูลของท่านในบางกรณี 
6.) สิทธิการลบข้อมูล: ท่านอาจมีสิทธิขอให้บริษัทดำเนินการลบข้อมูล หรือทำให้ข้อมูลของท่านเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ ตามที่บริษัทกำหนด ทั้งนี้ บริษัทจะพิจารณาลบข้อมูลให้ท่านตามความเหมาะสมต่อไป และอาจยังคงเก็บข้อมูลส่วนบุคคลของท่านไว้เพื่อวัตถุประสงค์ที่จำเป็นต่อการดำเนินธุรกิจของบริษัท เช่น เพื่อการปฏิบัติตามกฎหมาย หรือเพื่อรักษาประโยชน์โดยชอบของบริษัทหรือบุคคลภายนอกตามกฎหมาย  
ทั้งนี้ เพื่อความเป็นส่วนตัวและความปลอดภัยในข้อมูลส่วนบุคคลของท่าน บริษัทอาจขอให้ท่านพิสูจน์ตัวตนของท่านก่อนที่จะดำเนินการตามคำขอใช้สิทธิใด ๆ ตามกฎหมายข้างต้น 
นอกจากนี้ เนื่องจากสิทธิบางประการมีเงื่อนไขตามบทบัญญัติของกฎหมายที่เคร่งครัด บริษัทจึงอาจต้องพิจารณาอนุมัติคำขอของท่านเป็นรายกรณี

8. รายละเอียดการติดต่อบริษัท
หากท่านมีความประสงค์ที่จะใช้สิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล หรือต้องการสอบถามหรือร้องเรียนเกี่ยวกับการใช้ข้อมูลส่วนบุคคลของท่านภายใต้นโยบายความเป็นส่วนตัวฉบับนี้ โปรดติดต่อบริษัทผ่านฝ่ายทรัพยากรบุคคลที่ดูแลท่าน