ประกาศนโยบายความเป็นส่วนตัวสำหรับพนักงาน

ประกาศนโยบายความเป็นส่วนตัวสำหรับพนักงาน

ประกาศนโยบายความเป็นส่วนตัว (Privacy Notice) สำหรับพนักงาน
บริษัท ดับบลิว เอส โอ แอล จำกัด (มหาชน)

บริษัท ดับบลิว เอส โอ แอล จำกัด (มหาชน) และบริษัทในกลุ่มตามรายชื่อที่ปรากฏในท้ายประกาศนี้ และอาจมีการปรับปรุงเป็นครั้งคราว ซึ่งต่อไปนี้จะเรียกว่า “บริษัท” ให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลของพนักงาน ผู้สมัครงาน และ/หรือบุคคลที่เกี่ยวข้องกับการจ้างงาน บริษัทจึงได้จัดทำประกาศนโยบายความเป็นส่วนตัวสำหรับพนักงานฉบับนี้ เพื่อแจ้งให้ทราบถึงวิธีการเก็บรวบรวม ใช้ เปิดเผย และการคุ้มครองข้อมูลส่วนบุคคล ตลอดจนสิทธิของเจ้าของข้อมูล (“ท่าน”) ซึ่งบริษัทจะดำเนินการใดๆ ตามวัตถุประสงค์ของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“พรบ. คุ้มครองข้อมูลส่วนบุคคล”) และ/หรือกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวข้อง

1. บุคคลตามประกาศนี้ครอบคลุม

1.1 พนักงานประจำ พนักงานสัญญาจ้าง พนักงานชั่วคราว และพนักงานฝึกงาน

1.2 กรรมการ ที่ปรึกษา หรือผู้รับมอบอำนาจของบริษัท

1.3 อดีตพนักงาน

1.4 ผู้สมัครงาน และบุคคลอ้างอิง

1.5 บุคคลในครอบครัวหรือผู้รับผลประโยชน์ของพนักงาน (เท่าที่เกี่ยวข้องกับสวัสดิการ)

1.6 ผู้รับเหมา ผู้รับเหมาช่วง หรือบุคลากรภายนอกที่ปฏิบัติงานให้บริษัท

2. ประเภทของข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม ใช้ หรือเปิดเผย

บริษัทเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านตามความจำเป็นดังต่อไปนี้

2.1 ข้อมูลทั่วไป

เช่น ชื่อ–นามสกุล เลขประจำตัวประชาชนหรือหนังสือเดินทาง วันเดือนปีเกิด เพศ สัญชาติ ภาพถ่าย ภาพบัตรประจำตัวประชาชน ข้อมูลบนบัตรประจำตัวประชาชน และลายมือชื่อ

2.2 ข้อมูลติดต่อ

เช่น ที่อยู่ หมายเลขโทรศัพท์ อีเมล Line ID หรือช่องทางการติดต่ออื่น บุคคลติดต่อกรณีฉุกเฉิน

2.3 ข้อมูลบัญชีและการเงิน

เช่น หมายเลขบัญชีธนาคาร ชื่อบัญชี เงินเดือน ภาษี ประกันสังคม กองทุนสำรองเลี้ยงชีพ สิทธิประโยชน์และ/หรือสวัสดิการต่างๆ

2.4 ข้อมูลทางเทคนิคและความปลอดภัย

เช่น IP Address, Device ID, ข้อมูลการเข้าใช้งานระบบ (Log), พฤติกรรมการใช้งานธุรกรรม และข้อมูลคุกกี้ (Cookies)

2.5 ข้อมูลการจ้างงาน

 เช่น ประวัติการศึกษา ประสบการณ์ทำงาน ตำแหน่งงาน เงินเดือน ผลการประเมิน บันทึกเวลาเข้าออกงาน และประวัติการลา

2.6 ข้อมูลส่วนบุคคลที่มีความอ่อนไหว (เก็บรวบรวมเมื่อจำเป็น)

เช่น ข้อมูลสุขภาพ ใบรับรองแพทย์ ข้อมูลชีวมิติ (ใบหน้า/ลายนิ้วมือ) หรือข้อมูลประวัติอาชญากรรม

บริษัทจะดำเนินการใดๆ กับข้อมูลส่วนบุคคลที่มีความอ่อนไหว เมื่อได้รับความยินยอมโดยชัดแจ้งจากท่าน เว้นแต่เข้าข้อยกเว้นตามที่กฎหมายกำหนด หรือได้รับจากหน่วยงานรัฐโดยชอบด้วยกฎหมาย เช่น การตรวจข้อมูลประวัติอาชญากรรม หรือลายนิ้วมือเพื่อบันทึกเวลาเข้าออกงาน หรือเพื่อปฏิบัติตามกฎหมาย เช่น กฎหมายแรงงาน หรือเพื่อป้องกันสิทธิเรียกร้องตามกฎหมาย หรือเพื่อประโยชน์สาธารณะที่สำคัญตามที่กฎหมายกำหนด การป้องกันหรือระงับอันตรายต่อชีวิตหรือสุขภาพ ทั้งนี้ บริษัทจะเก็บรวบรวมเฉพาะข้อมูลส่วนบุคคลที่มีความอ่อนไหวเท่าที่จำเป็นตามวัตถุประสงค์ และจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เข้มงวดและเหมาะสมกับความเสี่ยงของข้อมูลดังกล่าวเป็นพิเศษ

2.7 ข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ

 บริษัทจะดำเนินการข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถเมื่อได้รับความยินยอมโดยชัดแจ้งจากท่านผู้ใช้อำนาจปกครอง ผู้อนุบาล หรือผู้พิทักษ์ หรือเมื่อได้รับความยินยอมจากผู้เยาว์ที่ให้ความยินยอมโดยลำพังได้เมื่อบรรลุนิติภาวะตามกฎหมาย หรือเมื่อเข้าข้อยกเว้นตามที่กฎหมายกำหนด

3. แหล่งที่มาของข้อมูล

บริษัทอาจได้รับข้อมูลส่วนบุคคลจากท่านโดยตรง หรือแหล่งอื่นๆ เช่น  หน่วยงานของรัฐ หน่วยงานกำกับดูแล สถาบันการเงิน หรือบริษัทข้อมูลเครดิต ผู้ให้บริการภายนอก บุคคลอ้างอิง หรือคู่สัญญาที่เกี่ยวข้อง แหล่งข้อมูลสาธารณะ และ/หรือ

ระบบเทคโนโลยีสารสนเทศ หรืออุปกรณ์ของบริษัทโดยอัตโนมัติ ซึ่งบริษัทจะดำเนินการตาม พรบ. คุ้มครองข้อมูลส่วนบุคคล หรือกฎหมายอื่นที่เกี่ยวข้อง

4. วัตถุประสงค์ในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล

บริษัทมีความจำเป็นต้องเก็บรวบรวม ใช้ หรือเปิดเผย ประมวลผลข้อมูลเฉพาะเท่าที่จำเป็นตามวัตถุประสงค์ที่ได้แจ้งไว้เท่านั้น และ/หรือตามวัตถุประสงค์ที่กำหนดใน พรบ.คุ้มครองข้อมูลส่วนบุคคล และกฎหมายอื่นที่เกี่ยวข้อง ดังต่อไปนี้

4.1 เพื่อปฏิบัติตามกฎหมาย (Legal Obligation)

บริษัทมีความจำเป็นต้องดำเนินการใดๆ รวมถึงประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อให้เป็นไปตามหน้าที่ตามกฎหมาย โดยไม่ต้องได้รับความยินยอมจากท่าน รวมถึงแต่ไม่จำกัดเพียงกฎหมายคุ้มครองข้อมูลส่วนบุคคล กฎหมายแรงงาน กฎหมายป้องกันและปราบปรามการฟอกเงิน กฎหมายภาษี และ/หรือกฎหมายอื่นใดที่บริษัทต้องปฏิบัติตามทั้งในประเทศไทยและต่างประเทศ คำสั่งศาล หรือคำสั่งของหน่วยงานของรัฐที่มีอำนาจตามกฎหมาย เช่น เพื่อการป้องกันการทุจริต การตรวจสอบธุรกรรมที่มีความเสี่ยง การปฏิบัติตามกฎหมายป้องกันและปราบปรามการฟอกเงิน การตรวจสอบยืนยันตัวตน การตรวจสอบธุรกรรมที่มีลักษณะต้องสงสัย การรายงานต่อหน่วยงานกำกับดูแล และการเก็บรักษาข้อมูลตามระยะเวลาที่กฎหมายกำหนด เป็นต้น

4.2 เพื่อปฏิบัติตามสัญญา (Contractual Basis)

บริษัทจะดำเนินการตามสัญญาจ้างงาน การบริหารทรัพยากรบุคคล การจ่ายค่าจ้าง สวัสดิการ การประเมินผลงานและ/หรือพัฒนาบุคลากรของบริษัท รวมถึงการยืนยันตัวตนและ/หรือดำเนินธุรกรรมใดๆ ของท่านกับบริษัท

4.3 เพื่อประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest)

บริษัทเก็บรวบรวม ใช้ หรือเปิดเผย ประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทหรือของบุคคลภายนอก และไม่กระทบสิทธิและเสรีภาพขั้นพื้นฐานของท่าน เช่น การป้องกันการทุจริต การรักษาความปลอดภัยระบบ การบันทึกภาพจากกล้องวงจรปิด (CCTV) ซึ่งจะมีการติดตั้งป้ายแจ้งการใช้ในพื้นที่ที่มีการบันทึกภาพ เพื่อความปลอดภัย การบริหารความเสี่ยง การปรับปรุงบริการ บริษัทจะดำเนินการประเมินผลกระทบต่อสิทธิของเจ้าของข้อมูล (Legitimate Interest Assessment: LIA) ก่อนการประมวลผลภายใต้ฐานนี้

4.4 เพื่อวัตถุประสงค์อื่น

เพื่อวัตถุประสงค์บางประการที่กฎหมายกำหนดให้ต้องได้รับความยินยอมจากท่าน เช่น การเผยแพร่ภาพกิจกรรม การใช้ข้อมูลเพื่อกิจกรรมภายในองค์กรที่ไม่เกี่ยวข้องกับสัญญาจ้างงาน การสื่อสารภายในองค์กร ข่าวสารกิจกรรม การอบรมและพัฒนาพนักงาน การติดต่อบุคคลที่ท่านแจ้งบริษัท กรณีฉุกเฉิน

ท่านมีสิทธิถอนความยินยอมได้ทุกเมื่อ โดยสามารถดำเนินการผ่านช่องทางที่บริษัทกำหนดไว้ในประกาศนี้ ทั้งนี้ บริษัทจะจัดให้การถอนความยินยอมสามารถกระทำได้โดยง่าย สะดวก และไม่ยุ่งยากกว่าการให้ความยินยอม และการถอนความยินยอมดังกล่าวจะไม่กระทบต่อความชอบด้วยกฎหมายของการประมวลผลข้อมูลส่วนบุคคลที่ได้ดำเนินการไปแล้วก่อนวันที่ถอนความยินยอม เว้นแต่ได้รับความยินยอมเพิ่มเติมหรือมีฐานกฎหมายรองรับ

5. การเปิดเผยข้อมูลส่วนบุคคล

บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็น ภายใต้วัตถุประสงค์ที่ได้แจ้งไว้และฐานทางกฎหมายที่เกี่ยวข้อง ให้แก่บุคคลหรือหน่วยงานของรัฐหรือหน่วยงานกำกับดูแลที่มีอำนาจตามกฎหมาย เช่น ศาล หรือหน่วยงานกำกับธุรกิจสถาบันการเงิน สถาบันการเงิน คู่สัญญาทางธุรกิจ หรือบุคคลที่เกี่ยวข้องกับการให้บริการแก่ท่าน บริษัทในเครือหรือบริษัทในกลุ่ม เพื่อการบริหารจัดการภายในกลุ่มธุรกิจ ผู้ให้บริการภายนอกซึ่งประมวลผลข้อมูลแทนบริษัท (Data Processor)  เช่น ผู้ให้บริการ Payroll,

ผู้ให้บริการ HR System, ผู้ให้บริการระบบ IT, Cloud, Data Center, ผู้สอบบัญชี, ที่ปรึกษากฎหมาย

บริษัทจะกำหนดให้ผู้รับข้อมูลมีหน้าที่รักษาความลับและจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสมตามกฎหมาย และในกรณีที่เป็นผู้ประมวลผลข้อมูล บริษัทจะจัดให้มีสัญญาประมวลผลข้อมูล (Data Processing Agreement: DPA) เพื่อกำหนดให้ประมวลผลตามคำสั่งของบริษัทเท่านั้น

ในกรณีที่บริษัทในกลุ่มร่วมกันกำหนดวัตถุประสงค์และวิธีการประมวลผล บริษัทอาจมีสถานะเป็นผู้ควบคุมข้อมูลส่วนบุคคลร่วม และจะกำหนดขอบเขตความรับผิดชอบเป็นลายลักษณ์อักษร ทั้งนี้ การเปิดเผยข้อมูลจะดำเนินการภายใต้หลักความจำเป็นและสอดคล้องกับวัตถุประสงค์ที่ได้แจ้งไว้ เว้นแต่กฎหมายกำหนดไว้เป็นอย่างอื่น

6. การส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ

บริษัทอาจส่งหรือโอนหรือเปิดเผยข้อมูลส่วนบุคคลไปยังต่างประเทศเมื่อมีความจำเป็น เช่น การใช้บริการ Cloud หรือระบบเทคโนโลยีสารสนเทศที่ตั้งอยู่ในต่างประเทศ การดำเนินธุรกรรมระหว่างประเทศ หรือการโอนข้อมูลภายในกลุ่มบริษัทในต่างประเทศ

ในการโอนข้อมูลดังกล่าว บริษัทจะดำเนินการให้เป็นไปตามพรบ. คุ้มครองข้อมูลส่วนบุคคลโดยจะโอนไปยังประเทศหรือองค์กรระหว่างประเทศที่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด หรือจัดให้มีมาตรการคุ้มครองข้อมูลที่เหมาะสม เช่น การทำสัญญามาตรฐานเกี่ยวกับการคุ้มครองข้อมูล (Standard Contractual Clauses: SCCs) การจัดทำข้อตกลงการโอนข้อมูลภายในกลุ่มบริษัท (Binding Corporate Rules: BCRs) หรือมาตรการอื่นใดตามที่กฎหมายกำหนด

ในกรณีที่ไม่อาจดำเนินการตามหลักเกณฑ์ข้างต้น บริษัทอาจอาศัยข้อยกเว้นตามที่กฎหมายกำหนด เช่น การโอนข้อมูลที่จำเป็นเพื่อการปฏิบัติตามสัญญาระหว่างท่านกับบริษัท การปฏิบัติตามกฎหมาย การป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพ หรือเมื่อได้รับความยินยอมโดยชัดแจ้งจากท่าน

7. สิทธิของเจ้าของข้อมูล

ท่านมีสิทธิภายใต้พรบ.คุ้มครองข้อมูลส่วนบุคคล ดังต่อไปนี้

(1) สิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล

(2) สิทธิขอแก้ไขข้อมูลให้ถูกต้อง

(3) สิทธิขอลบหรือทำลายข้อมูล

(4) สิทธิขอระงับการใช้ข้อมูล

(5) สิทธิคัดค้านการประมวลผล

(6) สิทธิขอให้โอนข้อมูล

(7) สิทธิถอนความยินยอม ทั้งนี้ การถอนความยินยอมจะไม่กระทบต่อความชอบด้วยกฎหมายของการประมวลผลที่ได้ดำเนินการไปก่อนหน้า

(8) สิทธิร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

บริษัทอาจปฏิเสธคำร้องขอใช้สิทธิได้ในกรณีที่มีกฎหมายกำหนด หรือคำร้องดังกล่าวกระทบสิทธิของบุคคลอื่น หรือเป็นไปตามข้อยกเว้นที่กฎหมายกำหนด

8. ระยะเวลาเก็บรักษาข้อมูล

บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลตามประเภทของข้อมูล และตามความจำเป็นเพื่อบรรลุวัตถุประสงค์ในการประมวลผล และตามระยะเวลาที่กฎหมายกำหนด และอายุความของการใช้สิทธิเรียกร้อง เช่น  เก็บตลอดระยะเวลาการจ้างงาน หรือ เก็บรักษา 10 ปีหลังสิ้นสุดการจ้างงาน

เมื่อพ้นกำหนดระยะเวลาตามประเภทของข้อมูล บริษัทจะดำเนินการลบ ทำลาย หรือทำให้ข้อมูลไม่สามารถระบุตัวบุคคลได้ เว้นแต่มีข้อพิพาท การใช้สิทธิเรียกร้อง หรือมีกฎหมายกำหนดให้เก็บรักษาไว้นานกว่านั้น

9. มาตรการความปลอดภัย

บริษัทจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม ทั้งในด้านเทคนิคและด้านการบริหารจัดการ เพื่อป้องกันการสูญหาย การเข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลโดยมิชอบ

มาตรการดังกล่าวรวมถึงแต่ไม่จำกัดเพียง การเข้ารหัสข้อมูล (Encryption) การกำหนดสิทธิและควบคุมการเข้าถึงข้อมูลตามหน้าที่ความรับผิดชอบ (Access Control) การจัดเก็บและตรวจสอบบันทึกการเข้าถึงข้อมูล (Log Management) การทดสอบและประเมินประสิทธิภาพของระบบความปลอดภัยอย่างสม่ำเสมอ ตลอดจนการกำหนดนโยบายและอบรมพนักงานเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล

บริษัทจัดให้มีการประเมินความเสี่ยงด้านการคุ้มครองข้อมูลส่วนบุคคลเป็นระยะ เพื่อให้มาตรการดังกล่าวมีความเหมาะสมกับลักษณะ ปริมาณ และความเสี่ยงของข้อมูลที่ประมวลผล และจัดให้มีแผนรับมือเหตุการณ์ละเมิดข้อมูลส่วนบุคคล (Personal Data Breach) และกระบวนการบริหารจัดการเหตุการณ์ด้านความมั่นคงปลอดภัยของข้อมูล รวมถึงการทบทวนสิทธิการเข้าถึงข้อมูลเป็นระยะ

10. ผลกระทบจากการไม่ให้ข้อมูลส่วนบุคคล

ในกรณีที่ท่านไม่ให้ข้อมูลส่วนบุคคลที่จำเป็นแก่บริษัท อาจส่งผลให้บริษัทไม่สามารถดำเนินการจ้างงาน จ่ายค่าจ้างหรือจัดสวัสดิการได้ตามปกติ ทั้งนี้ ในกรณีที่ข้อมูลดังกล่าวเป็นข้อมูลที่กฎหมายกำหนดให้ต้องเก็บ บริษัทอาจไม่สามารถดำเนินธุรกรรมให้แก่ท่านได้

11. การใช้คุกกี้ (Cookies)

บริษัทอาจเก็บ รวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านผ่านคุกกี้ และ/หรือเทคโนโลยีอื่นที่มีลักษณะในทำนองเดียวกัน เมื่อท่านมีการเข้าถึง การสมัคร ใช้งาน หรือทำธุรกรรมผ่านช่องทางต่างๆ ในการทำงาน เช่น เว็บไซต์ ระบบงานภายในองค์กร (Intranet) หรือแอปพลิเคชันที่ใช้ในการปฏิบัติงาน

ท่านสามารถจัดการการตั้งค่าคุกกี้หรือเพิกถอนความยินยอมได้ตามรายละเอียดที่ปรากฏในนโยบายการใช้งานคุกกี้ของบริษัทที่ https://wsol.co.th/

12. การแจ้งเหตุละเมิดข้อมูลส่วนบุคคล

ในกรณีที่เกิดเหตุละเมิดข้อมูลส่วนบุคคล บริษัทจะแจ้งต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลภายใน 72 ชั่วโมงนับแต่ทราบเหตุ และจะแจ้งเจ้าของข้อมูลหากเหตุละเมิดนั้นมีความเสี่ยงสูงต่อสิทธิและเสรีภาพของท่าน

13. การแก้ไขเปลี่ยนแปลงประกาศ

บริษัทอาจทบทวน ปรับปรุงหรือแก้ไขประกาศฉบับนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับกฎหมายหรือแนวปฏิบัติที่เกี่ยวข้อง โดยบริษัทจะประกาศฉบับปรับปรุงผ่านช่องทางเว็บไซต์ของบริษัท และให้มีผลใช้บังคับนับแต่วันที่ประกาศ

14. การติดต่อบริษัท

หากท่านมีข้อเสนอแนะ หรือต้องการสอบถาม หรือประสงค์ใช้สิทธิภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล ท่านสามารถติดต่อได้ที่

14.1 ฝ่ายทรัพยากรบุคคล

บริษัท ดับบลิว เอส โอ แอล จำกัด (มหาชน)

ที่อยู่: 238 ถ.บางขุนเทียน-ชายทะเล แขวงแสมดำ เขตบางขุนเทียน กรุงเทพมหานคร 10150

โทรศัพท์: 02-009-0500

อีเมล: contact@wsol.co.th

14.2 เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)

บริษัท ดับบลิว เอส โอ แอล จำกัด (มหาชน)

ที่อยู่: 238 ถ.บางขุนเทียน-ชายทะเล แขวงแสมดำ เขตบางขุนเทียน กรุงเทพมหานคร 10150

โทรศัพท์: 02-009-0500

อีเมล: dpo@wsol.co.th

ช่องทางใช้สิทธิ: https://www.wsol.co.th/pdpa-request

บริษัทจะดำเนินการตามคำร้องภายใน 30 วันนับแต่วันที่ได้รับคำร้องและข้อมูลประกอบที่ครบถ้วน หรือภายในระยะเวลาที่กฎหมายกำหนด

 

ปรับปรุงล่าสุด :  17 มีนาคม 2569

มีผลใช้บังคับตั้งแต่วันที่  17 มีนาคม 2569