นโยบายความเป็นส่วนตัว
นโยบายคุ้มครองข้อมูลส่วนบุคคล
บริษัท บี.กริม ดร. เกฮาร์ด ลิงค์ บิลดิ้ง จำกัด
1. บทนำ
บริษัท บี.กริม ดร. เกฮาร์ด ลิงค์ บิลดิ้ง จำกัด (ต่อไปนี้จะรวมเรียกว่า “บริษัท”) ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลและการเคารพสิทธิความเป็นส่วนตัวของเจ้าของข้อมูลส่วนบุคคล และเพื่อให้การเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลได้รับความคุ้มครองตามที่กฎหมายกำหนด และเป็นไปเพื่อวัตถุประสงค์ในการดำเนินกิจการของบริษัท บริษัทจึงได้กำหนดนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ขึ้นตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (ตามที่แก้ไขเพิ่มเติม) และกฎหมาย และกฎระเบียบที่ใช้บังคับอื่นๆ (“พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลฯ”)
2. ขอบเขต
เพื่อให้เจ้าของข้อมูลส่วนบุคคลได้รับทราบถึงนโยบายคุ้มครองข้อมูลส่วนบุคคล นโยบายฉบับนี้จึงได้กำหนดแนวปฏิบัติเพื่อคุ้มครองข้อมูลส่วนบุคคลตามกฎหมาย และวิธีการปฏิบัติต่อข้อมูลส่วนบุคคล โดยบริษัทจะจัดให้มีระเบียบและแนวทางเพื่อกำหนดขั้นตอนปฏิบัติงาน (Procedure and Guideline) และเอกสารต่างๆ ที่เกี่ยวข้องและจำเป็น เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลที่เก็บรวบรวมในแต่ละประเภทนั้น จะได้รับความคุ้มครองและได้รับความปลอดภัย
3. นิยาม
ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
ข้อมูลส่วนบุคคลที่มีความอ่อนไหว หมายถึง ข้อมูลส่วนบุคคลซึ่งมีความละเอียดอ่อนตามที่กำหนดไว้ในมาตรา 26 แห่ง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลฯ เช่น เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
การประมวลผลข้อมูล หมายถึง การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
4. การเก็บรวบรวมข้อมูลส่วนบุคคล
บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลด้วยวิธีการโดยชอบด้วยกฎหมายและเป็นธรรมเท่าที่จำเป็นภายในขอบเขตของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลฯ โดยมีวัตถุประสงค์ และขอบเขต เพื่อการดำเนินงานภายใต้วัตถุประสงค์ของบริษัทเท่านั้น ทั้งนี้บริษัทจะดำเนินการให้เจ้าของข้อมูลรับรู้ และให้ความยินยอมเป็นหนังสือ หรือให้ความยินยอมผ่านระบบอิเล็กทรอนิกส์ โดยเป็นไปตามหลักเกณฑ์ที่ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลฯ ได้กำหนดไว้ เว้นแต่การเก็บรวบรวมข้อมูลส่วนบุคคลจะเข้าข้อยกเว้นตามที่ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลฯ ได้กำหนดไว้
4.1 ประเภทของข้อมูลส่วนบุคคลที่มีการจัดเก็บ
ประเภทของข้อมูลส่วนบุคคลที่บริษัท อาจเก็บรวบรวมจะขึ้นอยู่กับลักษณะของกิจกรรม สถานที่ รวมถึงวิธีการเก็บรวบรวมข้อมูล ซึ่งอาจรวมถึงข้อมูลดังนี้
(1) ข้อมูลส่วนบุคคลที่ระบุตัวตนได้ อาทิ ชื่อ นามสกุล รูปถ่าย เลขที่บัตรประจำตัวประชาชน เลขที่หนังสือเดินทาง หมายเลขใบอนุญาตขับขี่ วันเกิด อาชีพ ตำแหน่ง ชื่อสถานที่ทำงาน สัญชาติ เพศ สถานภาพการสมรส ทะเบียนรถ บันทึกภาพจากกล้องวงจรปิดภายในพื้นที่ที่อยู่ในความควบคุมของบริษัท ชื่อผู้ใช้ระบบ รหัสผ่าน
(2) ข้อมูลส่วนบุคคลที่มีความอ่อนไหว ตามคำนิยามในข้อ 3
(3) ข้อมูลการติดต่อบุคคล อาทิ ที่อยู่ที่บ้านหรือสถานที่ทำงาน หมายเลขโทรศัพท์ อีเมล Social Application เช่น LINE Whatsapp Facebook
(4) ข้อมูลทางการเงินส่วนบุคคล อาทิ รายละเอียดเกี่ยวกับบัญชีธนาคาร ข้อมูลเกี่ยวกับภาษีเงินได้บุคคลธรรมดา
(5) ข้อมูลเกี่ยวกับการจ้างงาน อาทิ ข้อมูลการสัมภาษณ์งาน การประเมินผลการทำงานตำแหน่งงาน เงินเดือน ผลประโยชน์จากการจ้างงานอื่นๆ ข้อมูลประกันสังคม กองทุนสำรองเลี้ยงชีพ
(6) ข้อมูลสารสนเทศต่างๆ อาทิ ข้อมูลทางเทคนิคจากการเข้าใช้งานเว็บไซต์หรือแอปพลิเคชันของบริษัท ข้อมูลการใช้งานและการเข้าถึงระบบสารสนเทศ (Log files) เลขที่อยู่ไอพี (IP Address) คุกกี้ (Cookie)
4.2 แหล่งที่มาในการเก็บรวบรวมข้อมูลส่วนบุคคล
บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลจากเจ้าของข้อมูลส่วนบุคคลโดยตรงเป็นหลัก อย่างไรก็ดี บริษัทอาจเก็บรวบรวมข้อมูลส่วนบุคคลจากแหล่งอื่นที่ไม่ใช่จากเจ้าของข้อมูลส่วนบุคคลโดยตรง เช่น
(1) แหล่งข้อมูลสาธารณะ
(2) นายทะเบียนหุ้น นายทะเบียนหลักทรัพย์
(3) การติดต่อสื่อสารใดๆ ทั้งต่อหน้า หรือผ่านเครื่องมือสื่อสาร
(4) ผู้ที่เกี่ยวข้องของเจ้าของข้อมูลส่วนบุคคล
ทั้งนี้ หากบริษัทมีการเก็บรวบรวมข้อมูลส่วนบุคคลจากแหล่งอื่น บริษัทจะเก็บรวบรวมโดยการปฏิบัติตามที่ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลฯ ได้กำหนดไว้
5. วัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล
- เพื่อประโยชน์ในการดำเนินกิจการของบริษัท ภายใต้หลักเกณฑ์การปฏิบัติหน้าที่ตามกฎหมาย สัญญา และประโยชน์โดยชอบด้วยกฎหมาย
- เพื่อการปรับปรุงและเพิ่มประสิทธิภาพการทำงาน เช่น การจัดทำฐานข้อมูล วิเคราะห์ และพัฒนากระบวนการดำเนินงาน
- เพื่อใช้ในการยืนยันหรือระบุตัวตนเมื่อเข้าใช้ระบบเทคโนโลยีดิจิทัล
- เพื่อการตรวจสอบข้อมูลของเจ้าของข้อมูลตามกฎหมาย
- เพื่อปฏิบัติตามวัตถุประสงค์ที่ได้แจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบและได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล
- เพื่อการใดๆ อันมีวัตถุประสงค์ที่ไม่ต้องห้ามตามกฎหมาย และ/หรือเพื่อปฏิบัติให้เป็นตามกฎหมาย กฎ ประกาศ หรือระเบียบที่เกี่ยวข้องต่อการดำเนินงานของบริษัท
- เพื่อวัตถุประสงค์ในการจัดเก็บ บันทึก สำรอง หรือทำลายข้อมูลส่วนบุคคล
บริษัทจะไม่กระทำการใดๆ นอกเหนือจากที่ระบุในวัตถุประสงค์ข้างต้น เว้นแต่
6. การให้ความยินยอม
7. การปฏิเสธการให้ความยินยอม
8. การใช้หรือเปิดเผยข้อมูลส่วนบุคคล
9. มาตรการรักษาความมั่นคงปลอดภัย
10. ระยะเวลาในการเก็บข้อมูลส่วนบุคคล
11. สิทธิของเจ้าของข้อมูลส่วนบุคคล
- สิทธิในการเข้าถึงข้อมูล ขอรับสำเนา หรือขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลที่ไม่ได้ให้ความยินยอม
- สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง
- สิทธิในการลบหรือทำลายข้อมูลส่วนบุคคล หรือทำให้ไม่สามารถระบุตัวเจ้าของข้อมูลส่วนบุคคลได้
- สิทธิในการเพิกถอนความยินยอม
- สิทธิในการขอรับหรือโอนย้ายข้อมูลส่วนบุคคล
- สิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคล
- สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
- สิทธิในการร้องเรียนต่อเจ้าหน้าที่ หรือหน่วยงานที่กำกับดูแลด้านการคุ้มครองข้อมูลส่วนบุคคล