นโยบายความเป็นส่วนตัวสำหรับงานบริหารทรัพยากรบุคคล
บริษัท สยามพิวรรธน์ จำกัด ("บริษัทฯ" "เรา" "พวกเรา" หรือ "ของเรา") เล็งเห็นถึงความสำคัญของการคุ้มครองสิทธิของท่าน
ในข้อมูลใดๆ ที่เกี่ยวข้องกับบุคคลธรรมดาซึ่งถูกระบุหรือสามารถถูกระบุได้ ("ข้อมูลส่วนบุคคล") ที่ได้รับจากท่าน เราเข้าใจว่าท่านประสงค์จะได้รับความคุ้มครองในระดับที่จำเป็นตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลของประเทศไทยกำหนดเกี่ยวกับการเก็บรวบรวม ใช้ เปิดเผย และ/หรือโอนไปนอกประเทศไทย ซึ่งข้อมูลส่วนบุคคลของท่าน ข้อมูลที่ท่านระบุ หรือเปิดเผยให้เราเป็นสิ่งที่จำเป็นเพื่อที่เราจะเข้าทำสัญญาว่าจ้าง/ร่วมงานกับท่าน และเพื่อดำเนินการในเรื่องที่สำคัญเกี่ยวกับสัญญาว่าจ้าง/ร่วมงานกับท่านต่อไป รวมถึงแต่ไม่จำกัดเฉพาะการจ่ายเงินให้ท่านหรือให้สิทธิประโยชน์แก่ท่าน
นโยบายความเป็นส่วนตัวนี้ ("นโยบายความเป็นส่วนตัว") จะใช้บังคับกับข้อมูลส่วนบุคคลของพนักงานปัจจุบัน และ/หรือ
อดีตพนักงาน และผู้รับจ้างที่ไม่ได้เป็นพนักงานของเรา ("ท่าน" หรือ "ของท่าน") อย่างไรก็ตาม นโยบายความเป็นส่วนตัวนี้ไม่ถือเป็นส่วนหนึ่งของสัญญาว่าจ้าง/การร่วมงานกับท่าน
เราอาจแก้ไขเปลี่ยนแปลงนโยบายความเป็นส่วนตัวนี้ได้ทุกเมื่อ หากเราเห็นว่าเหมาะสมโดยอาจจะแจ้งให้ทราบ หรือไม่แจ้งให้ทราบก็ได้ ดังนั้น เราขอแนะนำให้ท่านอ่านนโยบายความเป็นส่วนตัวเป็นครั้งคราว นอกจากนี้ เราจะมีการแจ้งเพิ่มเติมเกี่ยวกับการแก้ไขปรับปรุงที่สำคัญที่ทำกับนโยบายนี้
- ข้อมูลส่วนบุคคลประเภทใดบ้างที่เราเก็บรวบรวม
เราอาจเก็บรวบรวม รักษา และใช้ข้อมูลประเภทต่างๆ ดังต่อไปนี้ ซึ่งอาจรวมไปถึงข้อมูลส่วนบุคคลที่ได้จากท่าน หรือแหล่งข้อมูลอื่นๆ ไม่ว่าจะโดยตรงหรือโดยอ้อม หรือจากบริษัทในเครือหรือบริษัทย่อยของเรา บริษัทอื่น พันธมิตรทางธุรกิจ หรือการติดต่อสื่อสารระหว่างเราและท่าน ประเภทของข้อมูลที่เก็บรวบรวมจะขึ้นอยู่กับการติดต่อสื่อสารและปฏิสัมพันธ์ระหว่างเรากับท่าน สาขาที่ท่านทำงาน หรือสิทธิประโยชน์ที่ท่านได้รับจากเรา และภายในกลุ่มบริษัทสยามพิวรรธน์ รวมถึงแต่ไม่จำกัดเฉพาะ
- ข้อมูลส่วนบุคคล เช่น คำนำหน้าชื่อ ชื่อ นามสกุล ชื่อเล่น เพศ อายุ สัญชาติ วันเกิด กรุ๊ปเลือด น้ำหนัก ส่วนสูง ลายมือชื่อ ประวัติการศึกษา ประวัติส่วนตัว ประวัติคุณสมบัติและประสบการณ์ทำงานโดยย่อ (CV) ความสามารถทางภาษา ทักษะด้านคอมพิวเตอร์ ใบอนุญาตประกอบวิชาชีพ ใบรับรองวิชาชีพ หลักฐานการทำงานที่ผ่านมา ข้อมูลในบัตรที่ทางรัฐบาลออกให้ (เช่น บัตรประจำตัวประชาชน หนังสือเดินทาง วีซ่า ใบอนุญาตทำงาน บัตรคนต่างด้าว ทะเบียนบ้าน ประเภทของบ้าน (เช่น บ้านของตัวเอง บ้านเช่า หอพัก หรือ
การพักอาศัยกับญาติ) รายละเอียดในใบขับขี่ เอกสารระบุตัวตนอื่นๆ ที่คล้ายคลึงกัน) เอกสารและสถานะในการเข้ารับราชการทหาร สถานภาพการสมรส รูปภาพ บันทึกกล้องโทรทัศน์วงจรปิด รายละเอียดของยานพาหนะ (เช่น สำเนาสมุดทะเบียนรถ เลขทะเบียนรถ ยี่ห้อ และสี) ข้อมูลประกันสังคม ข้อมูลการตรวจสอบภูมิหลัง ข้อมูลเกี่ยวกับกองทุนเงินให้กู้ยืมเพื่อการศึกษา หลักฐานสัญญาประกันการทำงาน - ข้อมูลสำหรับการติดต่อ เช่น ภูมิลำเนา ที่อยู่ไปรษณีย์ อีเมล หมายเลขโทรศัพท์ ชื่อบัญชีผู้ใช้แอปพลิเคชันไลน์ (LINE ID) และชื่อบัญชีผู้ใช้ในสื่อสังคมออนไลน์ประเภทอื่นของท่าน
- ข้อมูลเกี่ยวกับการว่าจ้าง เช่น ใบสมัครงานของท่าน ประเภทของการว่าจ้าง ข้อกำหนดและเงื่อนไขการจ้าง ระยะเวลาของสัญญา ตำแหน่ง ชื่อตำแหน่ง แผนก บริษัทต้นสังกัด สถานที่ทำงาน ชั้นที่ทำงาน ตราสินค้า
และ/หรือประเภทสินค้าที่ท่านขาย ชั่วโมงทำงาน เอกสารบันทึกเวลา (เข้างาน และเลิกงาน) ประวัติ
และหลักสูตรที่เข้ารับการอบรมทั้งภายในและภายนอก ผลการฝึกอบรม ผลประเมินการทำงาน คำขอเข้าถึง
ศูนย์ข้อมูล หมายเลขประจำตัวพนักงาน นามบัตร วันเริ่มทำงาน บันทึกหลักฐานการว่าจ้างปัจจุบัน หนังสือรับรองการทำงาน ข้อมูลและหลักฐานเกี่ยวกับการลา เหตุผลในการบอกเลิกสัญญาว่าจ้าง และ/หรือการลาออก ใบอนุญาตเป็นพนักงานรักษาความปลอดภัย - รายละเอียดเงินเดือนและสิทธิประโยชน์ เช่น เงินเดือน ค่าแรง เบี้ยเลี้ยงของท่าน หนังสือรับรองเงินเดือน หมายเลขประจำตัวกองทุนสำรองเลี้ยงชีพ อัตราเงินสมทบกองทุนสำรองเลี้ยงชีพ ข้อมูลที่เกี่ยวกับกองทุนสำรองเลี้ยงชีพ (เช่น การถอนกองทุนสำรองเลี้ยงชีพครั้งล่าสุด จำนวนเงินที่อยู่ในกองทุนสำรองเลี้ยงชีพ) ความสามารถในการชำระเงินกู้ที่แบ่งชำระเป็นงวด ข้อมูลบัญชีธนาคาร หมายเลขประจำตัวผู้เสียภาษี ข้อมูลการหักลดภาษี
เงินบำนาญ ข้อมูลเกี่ยวกับการขอสวัสดิการกู้ยืม (เช่น เหตุผลในการขอกู้เงิน จำนวนเงินที่ขอกู้ยืม ข้อมูล
การชำระคืนเงินกู้ งวดชำระ) หนี้ที่มีอยู่ / ค้างชำระอยู่ คำขอเงินกู้กรณีฉุกเฉิน เอกสารประกอบคำขอเงินกู้กรณี
ฉุกเฉิก (เช่น ทะเบียนบ้านของบ้านที่ได้รับความเสียหาย เอกสารแสดงสิทธิของพนักงานที่จะอยู่อาศัยในทรัพย์สินดังกล่ว เอกสารหลักฐานพิสูจน์ความเสียหายจริง และจำนวนค่าเสียหายที่เกิดขึ้นโดยประมาณ) - ข้อมูลเกี่ยวกับการปฏิบัติงานและเรื่องทางวินัย รายชื่อพนักงานซึ่งกระทำฝ่าฝืนกฎระเบียบ / กฎข้อบังคับในการทำงานของบริษัท ผลการสำรวจพนักงาน บันทึกทางวินัย และบันทึกข้อร้องเรียน
- ข้อมูลการใช้งานอุปกรณ์ของบริษัทฯ เช่น IP Address MAC Address Audit Log ประวัติจราจรทางคอมพิวเตอร์ ภาพถ่ายหน้าจอและบันทึกการกดแป้นพิมพ์บนอุปกรณ์ของบริษัทฯ
- ข้อมูลส่วนบุคคลของบุคคลอื่น เช่น บุคคลอ้างอิงของท่าน ผู้ค้ำประกันการทำงาน (รวมทั้ง ข้อมูลแหล่งรายได้ของผู้ค้ำประกัน) ชื่อบิดามารดาของท่าน ชื่อคู่สมรสของท่าน ทะเบียนสมรส จำนวนผู้อยู่ในความอุปถัมภ์
ของท่าน สูติบัตรของผู้อยู่ในความอุปถัมภ์ ผู้ติดต่อในกรณีฉุกเฉินและผู้รับผลประโยชน์ ข้อมูลส่วนบุคคล
ของบุคคลดังกล่าวที่เก็บรวบรวม อาจรวมถึงแต่ไม่จำกัดเฉพาะ คำนำหน้าชื่อ ชื่อ นามสกุล หมายเลขบัตรประจำตัวประชาชน เบอร์โทรศัพท์ ที่อยู่ไปรษณีย์ ความสัมพันธ์ส่วนตัวกับพนักงาน คำสั่งศาลแต่งตั้งบุคคลดังกล่าวเป็นผู้จัดการมรดก ข้อมูลสมุดบัญชี สถานที่ทำงาน และ ข้อมูลอื่นๆ) - ข้อมูลส่วนบุคคลที่ละเอียดอ่อน เช่น ข้อมูลสุขภาพ (เช่น การตรวจสุขภาพก่อนว่าจ้าง และการตรวจสุขภาพประจำปี ผลการทดสอบสารเสพติด ข้อมูลตามแบบสอบถามเรื่องสุขภาพและความเสี่ยงด้านสุขภาพ) ข้อมูลชีวภาพ (เช่น ลายนิ้วมือ) และประวัติอาชญากรรม
หากท่านให้ข้อมูลส่วนบุคคลของบุคคลภายนอกแก่เรา (เช่น ชื่อนามสกุล หมายเลขโทรศัพท์ ความสัมพันธ์ระหว่างบุคคลดังกล่าว
กับท่าน เป็นต้น) กรุณาแจ้งนโยบายความเป็นส่วนตัวนี้ให้บุคคลดังกล่าวรับทราบด้วย และ/หรือขอความยินยอมในกรณีที่เกี่ยวข้อง
เราจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ละเอียดอ่อนเฉพาะในกรณีที่ท่านให้ความยินยอมอย่างชัดแจ้งหรือกฎหมายอนุญาตไว้เท่านั้น
กิจการของบริษัทฯ ตามที่ระบุไว้ในนโยบายความเป็นส่วนตัวนี้ไม่ได้มุ่งไปที่ผู้เยาว์ และเราไม่ได้มีเจตนาจะเก็บรวบรวมข้อมูล
ส่วนบุคคลของผู้เยาว์ บุคคลเสมือนไร้ความสามารถ หรือบุคคลไร้ความสามารถ หากท่านเป็นผู้เยาว์ บุคคลเสมือนไร้ความสามารถ หรือบุคคลไร้ความสามารถที่มีความประสงค์จะเข้าเป็นพนักงาน/ทำงานร่วมกับเรา ท่านจะต้องได้รับความยินยอมจากบิดามารดา
หรือผู้พิทักษ์ของท่านก่อนจะติดต่อกับเราหรือให้ข้อมูลส่วนบุคคลของท่านแก่เรา ในกรณีที่เราเก็บรวบรวมข้อมูลส่วนบุคคลจากผู้ใดที่มีอายุต่ำกว่า 20 ปีโดยไม่ได้รับความยินยอมจากบิดามารดาเมื่อจำเป็นต้องได้รับความยินยอม หรือเก็บรวบรวมข้อมูลส่วนบุคคล
จากบุคคลเสมือนไร้ความสามารถ หรือบุคคลไร้ความสามารถโดยไม่ได้รับความยินยอมจากผู้พิทักษ์ตามกฎหมายของบุคคลดังกล่าวโดยไม่ได้เจตนา เราจะลบข้อมูลนั้นทิ้งทันทีหรือเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเฉพาะกรณีที่เราสามารถอาศัยฐานทางกฎหมายได้โดยไม่ต้องได้รับความยินยอม
- เหตุใดเราถึงเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน
2.1 วัตถุประสงค์ที่ต้องได้รับความยินยอมจากท่าน
เราอาจใช้ข้อมูลส่วนบุคคลที่ละเอียดอ่อนของท่านเพื่อวัตถุประสงค์ต่อไปนี้
- ข้อมูลสุขภาพ: เพื่อประกอบการตัดสินใจในการรับเข้าทำงาน/การร่วมงาน การทดสอบหาสารเสพติด การให้ความดูแลในกรณีเจ็บป่วย การจัดสวัสดิการ การจัดให้มีแผนตรวจสุขภาพประจำปี และการวิเคราะห์การดูแลสุขภาพของพนักงาน
- ข้อมูลชีวภาพ: เพื่ออนุญาตให้เข้าออกพื้นที่หวงห้าม และบันทึกการเข้างานและการลาหยุด
- ประวัติอาชญากรรม: เพื่อประกอบการตัดสินใจในการรับเข้าทำงาน/การร่วมงาน การจัดทำประวัติบุคคลต้องห้าม และวัตถุประสงค์ด้านความปลอดภัย
2.2 วัตถุประสงค์และฐานทางกฎหมายอื่นๆ ที่เราใช้เพื่อเก็บรวบรวม ใช้ หรือเปิดเผยซึ่งข้อมูลส่วนบุคคลของท่าน
เราอาจอาศัยฐานทางกฎหมาย เช่น (1) การปฏิบัติตามสัญญาเพื่อเริ่มหรือทำตามสัญญาว่าจ้าง/การร่วมงานกับท่าน (2) การปฏิบัติตามกฎหมาย เพื่อปฏิบัติตามภาระหน้าที่ทางกฎหมายของเรา (3) ประโยชน์โดยชอบด้วยกฎหมาย เพื่อผลประโยชน์ที่ชอบด้วยกฎหมายของเราและของบุคคลภายนอก (4) ประโยชน์อันสำคัญเพื่อป้องกันหรือระงับอันตรายที่จะเกิดแก่ชีวิต ร่างกายหรือสุขภาพของบุคคล และ/หรือ (5) ประโยชน์สาธารณะ เพื่อปฏิบัติงานที่ดำเนินการเพื่อประโยชน์สาธารณะ หรือการใช้สิทธิของเจ้าหน้าที่ของรัฐ
หากท่านเป็นผู้สมัครงาน เราจะอาศัยฐานทางกฎหมายข้างต้นเพื่อวัตถุประสงค์ต่อไปนี้ในการเก็บรวบรวม ใช้ เปิดเผย และ/หรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ
● เพื่อประมวลผลการสมัครงานสำหรับ การฝึกงาน การทำงานรายชั่วโมง หรือการเข้าเป็นพนักงานของท่าน
● เพื่อยืนยันตัวตนและพิสูจน์ตัวบุคคล และเพื่อวัตถุประสงค์ในการติดต่อ
● เพื่อประเมินการสมัครงานและให้คะแนนผู้สมัครเพื่อตัดสินใจว่าจ้าง
● เพื่อทำการประเมินความเหมาะสม
● เพื่อเข้าทำสัญญาว่าจ้าง และการปฐมนิเทศ
● เพื่อจ่ายเงินเดือนหรือค่าตอบแทน และเพื่อเสนอเงินคืน
● เพื่อตรวจสอบประวัติในกรณีที่เสนอตำแหน่งให้ท่านทำงานกับเรา
● เพื่อติดต่อสื่อสารกับผู้ที่ท่านกำหนดให้เราติดต่อในกรณีฉุกเฉิน
หากท่านเป็นพนักงานหรือผู้รับจ้างที่ไม่ได้เป็นพนักงานของเรา เราจะอาศัยฐานทางกฎหมายข้างต้นเพื่อวัตถุประสงค์ต่อไปนี้ในการเก็บรวบรวม ใช้ เปิดเผย และ/หรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ
- วัตถุประสงค์ที่เกี่ยวข้องกับการว่าจ้าง/การร่วมงาน: เช่น ตรวจสอบประวัติของพนักงาน ขั้นตอนการรับเข้าทำงาน (เช่น การตัดสินใจว่าจ้าง การคัดตัวผู้ผ่านการคัดเลือก และ/หรือการเปลี่ยนประเภทของสัญญาว่าจ้าง) เข้าทำสัญญาและบริหารจัดการการว่าจ้าง/การร่วมทำงานกับท่าน กระบวนการรับเข้าทำงานและต้อนรับพนักงาน
(เช่น ปฐมนิเทศพนักงาน) การทำป้ายชื่อและออกบัตรประจำตัวพนักงาน ออกตั๋ว/บัตรจอดรถพนักงาน
ออกใบรับรองการทำงาน ให้ความช่วยเหลือพนักงานที่เป็นชาวต่างชาติในการทำวีซ่าและใบอนุญาตทำงาน จัดหาเครื่องมือ และ/หรืออุปกรณ์เพื่อปฏิบัติงานที่ได้รับการว่าจ้าง ให้สิทธิหรือยกเลิกสิทธิพนักงานในการเข้าออกพื้นที่หวงห้ามบางแห่ง ติดตามตรวจสอบการทำงาน ประเมินผลการทำงาน (เช่น ปริมาณงาน และคุณภาพงาน) และการประเมินอื่นๆ (เช่น ความเหมาะสมกับงานที่ได้รับมอบหมาย) การตรวจสอบพื้นที่ปฏิบัติงาน
การตรวจสอบการใช้งานระบบ เครื่องมือ และอุปกรณ์ รวมทั้งการทำรายงานการตรวจสอบ การตรวจสอบการใช้งานอุปกรณ์ของบริษัทฯ (เช่น การบันทึกประวัติจราจรทางคอมพิวเตอร์ การบันทึก Audit Log การบันทึกภาพหน้าจอและการบันทึกการกดแป้นพิมพ์) การเก็บรักษาบันทึกของพนักงานและที่ปรึกษา การเก็บรักษาประวัติการเข้างาน การเก็บรักษาประวัติการลา (เช่น ลาป่วย ลาเพื่อไปติดต่อธุรกิจ หรือลาคลอดบุตร) การจัดให้พนักงานได้รับการฝึกอบรมและการสัมมนาเพื่อความก้าวหน้าในอาชีพการงาน การเลิกสัญญาว่าจ้าง/สัญญาจ้างงาน - การยืนยันตัวตน และการพิสูจน์ตัวบุคคล: เช่น เพื่อพิสูจน์ ระบุ และยืนยันตัวท่าน หรืออัตลักษณ์ของท่าน
- เพื่อจ่ายค่าตอบแทนและสิทธิประโยชน์: เช่น จ่ายเงินเดือนและค่าแรง พิจารณาเงินเดือน การหักลดภาษี การหักเงินเดือนเพื่อนำจ่ายบุคคลที่สามตามที่พนักงานมีสัญญา กำหนดสิทธิประโยชน์ของพนักงาน จัดให้มีกองทุนสำรองเลี้ยงชีพ ประกันสังคม จ่ายเงินปันผล ให้เงินบำนาญ ชำระคืนค่าใช้จ่าย คืนค่ารักษาพยาบาลและค่ายา จัดหาสวัสดิการเงินกู้ รวมทั้งเงินกู้เพื่อวัตถุประสงค์ทางการรักษาพยาบาล เงินกู้สำหรับประกอบพิธีฌาปนกิจ
ค่าซ่อมแซมบ้าน หรือเพื่อวัตถุประสงค์ทางการศึกษา หรือเพื่อซื้อโทรศัพท์มือถือ การให้ซิม ให้บัตรรางวัลของบริษัทโดยให้ส่วนลดแก่พนักงาน จัดทำประกันภัย ชำระเงินชดเชย จัดให้มีสวัสดิการและสิทธิประโยชน์อื่นของพนักงาน - เพื่อติดต่อสื่อสารกับท่าน: เช่น การติดต่อสื่อสารที่เกี่ยวกับธุรกิจ / งาน ออกหนังสือยืนยันสถานะความสัมพันธ์
ในการว่าจ้าง/การร่วมงานกับท่าน เรียกประชุม เพื่อติดต่อในกรณีฉุกเฉิน รายงานการฝ่าฝืนกฎระเบียบของบริษัท - การวิเคราะห์และศึกษาข้อมูล: เช่น การวิเคราะห์ผลการทำงานของพนักงาน การศึกษาประเด็นที่กำลังอยู่ในกระแส การศึกษาชั่วโมงการปฏิบัติงานตามปกติ วิเคราะห์รายได้และผลประโยชน์ของบริษัท
- วัตถุประสงค์ในการประกอบการ: เช่น วัตถุประสงค์ในการจัดทำฐานข้อมูลพนักงาน (Staff Directory) การแก้ไขและปรับปรุงข้อมูลพนักงานให้เป็นปัจจุบัน การบริหารจัดการการขาย การตรวจสอบและการทำบัญชี บริหารจัดการการลาหยุด บริหารจัดการ และจัดสรรกำลังคน การบริหารจัดการทรัพยากรและวัสดุ การตรวจสอบ
และจัดการปัญหาด้านความขัดแย้งทางผลประโยชน์ การดูแลจัดการด้านความปลอดภัยและสุขภาพพนักงาน (ตัวอย่างเช่น การสอบถามข้อมูลสุขภาพและความเสี่ยงด้านสุขภาพเพื่อการป้องกันการระบาดของโรคติดต่อ) ประเมินผลการปฏิบัติงานของพนักงานของบริษัท การวิเคราะห์เพื่อพัฒนาและปรับปรุงกระบวนงานของพนักงาน ตรวจสอบการทุจริต ดำเนินการทางวินัยกับการพนักงาน และดำเนินการเรื่องการร้องเรียนของพนักงาน รวมทั้งทำการตรวจสอบ สอบสวนเป็นการภายใน การเก็บค่าปรับ และการลงโทษประเภทอื่น จัดการให้ได้รับโอกาสอย่างเท่าเทียม การก่อตั้ง ใช้ และ/หรือยกขึ้นต่อสู้ซึ่งสิทธิตามกฎหมายของบริษัทฯ - ปฏิบัติภาระหน้าที่ตามข้อบังคับ และภาระหน้าที่ในการปฏิบัติตามกฎเกณฑ์: เช่น ปฏิบัติภาระหน้าที่ทางกฎหมาย กระบวนการทางกฎหมาย หรือคำสั่งของหน่วยงานราชการที่มีอำนาจ ให้ความร่วมมือกับศาล หน่วยงานที่มีหน้าที่กำกับดูแล หน่วยงานราชการ และหน่วยงานที่เป็นผู้บังคับใช้กฎหมายเมื่อเราเห็นว่าเรามีความจำเป็นทางกฎหมายที่จะดำเนินการเช่นนั้น และเมื่อการเปิดเผยข้อมูลส่วนบุคคลของท่านมีความจำเป็นอย่างยิ่งในการปฏิบัติตามภาระหน้าที่ตามกฎหมาย กระบวนการพิจารณา คำสั่งของทางราชการดังกล่าว ปฏิบัติตามมาตรฐานองค์กรระหว่างประเทศ (เช่น ISO) และ จัดการเรื่องการชำระภาษี
- ชีวิต: เช่น เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกายหรือสุขภาพ
การไม่ให้ข้อมูลส่วนบุคคลบางอย่างอาจทำให้เราไม่สามารถดำเนินการบางประการที่ระบุไว้ในนโยบายความเป็นส่วนตัวนี้ และอาจเป็นผลให้เราไม่สามารถปฏิบัติตามสัญญาว่าจ้าง/การร่วมงานกับท่านได้ ในบางกรณีเราอาจไม่สามารถตกลงว่าจ้างท่าน/ หรือร่วมงานกับท่านได้ หรือว่าจ้างท่านให้ทำงานกับเราร่วมงานกับเราต่อไปได้ มากไปกว่านั้น การไม่ให้ข้อมูลส่วนบุคคลบางอย่างอาจส่งผลกระทบต่อหน้าที่ความรับผิดชอบในการปฏิบัติภาระหน้าที่ตามกฎหมายของเรา หรือของพนักงาน
- บุคคลใดที่เราอาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลของท่านให้
เราอาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลของท่านให้บุคคลภายนอกต่อไปนี้ซึ่งจะทำการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลตามวัตถุประสงค์ในนโยบายความเป็นส่วนตัวนี้ ซึ่งบุคคลภายนอกดังกล่าวอาจอยู่ที่ประเทศไทยหรือต่างประเทศ ท่านสามารถเข้าดูนโยบายความเป็นส่วนตัวของบุคคลภายนอกดังกล่าวเพื่อจะได้ทราบเพิ่มเติมถึงวิธีการที่บุคคลดังกล่าวเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านในฐานะที่ท่านอยู่ใต้บังคับนโยบายความเป็นส่วนตัวของบุคคลภายนอกเหล่านั้น
3.1 กลุ่มบริษัทสยามพิวรรธน์
ในฐานะที่ บริษัท สยามพิวรรธน์ จำกัด เป็นบริษัทในกลุ่มบริษัทสยามพิวรรธน์ บริษัทอื่นในกลุ่มบริษัทสยามพิวรรธน์อาจสามารถเข้าถึงหรือแบ่งปันข้อมูลของท่านเพื่อวัตถุประสงค์ที่กำหนดไว้ในนโยบายความเป็นส่วนตัวนี้ โดยการนี้บริษัทอื่นในกลุ่มบริษัทสยามพิวรรธน์สามารถยึดถือตามความยินยอมที่ บริษัท สยามพิวรรธน์ จำกัด ได้มา
3.2 ผู้ให้บริการของเรา
เราอาจใช้บริษัทอื่น ตัวแทน หรือผู้ให้บริการที่เป็นบุคคลภายนอกเพื่อประกอบธุรกิจแทนเราหรือช่วยเราในการประกอบธุรกิจ เราอาจแบ่งปันข้อมูลส่วนบุคคลของท่านให้ผู้ให้บริการของเราหรือผู้จัดหาที่เป็นบุคคลภายนอก รวมถึงแต่ไม่จำกัดเฉพาะ (1) ธนาคารและสถาบันการเงิน (2) ผู้จัดงาน (3) ผู้ให้บริการโทรคมมาคมและบริการติดต่อสื่อสาร (4) ผู้ให้บริการด้านการบริหารจัดการซึ่งเป็นบุคคลภายนอก (5) ผู้ให้บริการจัดเก็บข้อมูลและบริการคลาวด์ (6) บริษัทประกันภัย (7) ผู้ให้บริการบริหารจัดการความเสี่ยง (8)
ผู้ให้บริการอินเตอร์เน็ต ซอฟต์แวร์ สื่อดิจิทัล ระบบเทคโนโลยีสารสนเทศ (IT) และบริษัทที่ให้บริการสนับสนุนด้านเทคโนโลยีสารสนเทศ (IT) (9) ผู้ให้บริการตรวจสอบการใช้งานอุปกรณ์ (10) โรงพยาบาล หรือสถานพยาบาล (11) บริษัทสำรวจความคิดเห็น (12) ผู้ให้บริการด้านการฝึกอบรมและฝึกสอน (13) ผู้ให้บริการตัดชุดเครื่องแบบพนักงาน (14) โรงพิมพ์ และ/หรือผู้ให้บริการสิ่งพิมพ์และการจัดส่งเอกสาร
ในการให้บริการดังกล่าว ผู้ให้บริการอาจสามารถเข้าถึงข้อมูลส่วนบุคคลของท่าน อย่างไรก็ตามเราจะให้ข้อมูลแก่ผู้ให้บริการเฉพาะข้อมูลที่จำเป็นสำหรับผู้ให้บริการในการให้บริการ และเราได้ขอบุคคลดังกล่าวว่าไม่ให้ใช้ข้อมูลของท่านเพื่อวัตถุประสงค์อื่น เราจะกำกับดูแลให้ผู้ให้บริการที่เราทำงานด้วยเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้อย่างปลอดภัยตามที่กฎหมายกำหนดไว้
3.3 พันธมิตรทางธุรกิจของเรา
เราอาจโอนข้อมูลส่วนบุคคลของท่านไปให้พันธมิตรทางธุรกิจของเราเนื่องจากเราอาจจะร่วมมือกับพันธมิตรดังกล่าวในการจัดหาผลิตภัณฑ์หรือบริการให้แก่ลูกค้าของเรา
3.4 บุคคลภายนอกที่กฎหมายกำหนดไว้
ในบางกรณี เราอาจจำเป็นต้องเปิดเผยหรือแบ่งปันข้อมูลส่วนบุคคลของท่านเพื่อปฏิบัติตามภาระหน้าที่ตามกฎหมายหรือภาระหน้าที่ตามข้อบังคับ ซึ่งบุคคลดังกล่าวรวมถึงหน่วยงานที่มีหน้าที่บังคับใช้กฎหมาย ศาล หน่วยงานที่มีหน้าที่กำกับดูแล หน่วยงานราชการ หรือบุคคลภายนอกในกรณีที่เราเห็นว่าจำเป็นต้องกระทำตามภาระหน้าที่ตามกฎหมายหรือภาระหน้าที่ตามข้อบังคับ หรือเพื่อคุ้มครองสิทธิของเรา สิทธิของบุคคลภายนอก หรือความปลอดภัยส่วนตัวของบุคคลใด หรือเพื่อค้นหา ป้องกัน หรือจัดการปัญหา
การฉ้อโกง ความมั่นคงหรือความปลอดภัย
3.5 ที่ปรึกษาซึ่งเป็นผู้เชี่ยวชาญ
รวมถึงที่ปรึกษากฎหมาย ผู้สอบบัญชี หรือที่ปรึกษาอื่นซึ่งให้ความช่วยเหลือในการดำเนินธุรกิจของเรา และในการต่อสู้คดี
หรือฟ้องร้องคดี
3.6 ผู้รับโอนสิทธิ และ/หรือภาระหน้าที่
ในกรณีที่มีการฟื้นฟูกิจการ ควบรวมกิจการ โอนธุรกิจไม่ว่าบางส่วนหรือทั้งหมด บุคคลภายนอกในฐานะผู้รับโอนสิทธิของเราจะปฏิบัติตามนโยบายความเป็นส่วนตัวนี้เพื่อให้ความเคารพต่อข้อมูลส่วนบุคคลของท่าน
3.7 ลูกค้าและบุคคลที่สามอื่นๆ
เราอาจเปิดเผยข้อมูลส่วนบุคคลของท่านไปยังบุคคลหรือนิติบุคคลอื่นใดตามคำขอท่าน หรือตามที่ท่านมีสัญญาร่วม ลูกค้า และ/หรือบุคคลทั่วไปเพื่อวัตถุประสงค์ที่เกี่ยวกับการประชาสัมพันธ์ และ/หรือวัตถุประสงค์อื่นใดตามที่ระบุในนโยบายความเป็นส่วนตัว
ฉบับนี้
- การโอนข้อมูลส่วนบุคคลของท่านไปต่างประเทศ
เราอาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลของท่านไปยังแฟรนไชส์ในต่างประเทศ บุคคลภายนอก หรือเซิร์ฟเวอร์ที่ตั้งอยู่ในต่างประเทศซึ่งประเทศดังกล่าวอาจมีหรือไม่มีมาตรฐานการคุ้มครองข้อมูลเดียวกัน เราจะดำเนินการตามขั้นตอนและมาตรการต่างๆ เพื่อกำกับดูแลให้การโอนข้อมูลส่วนบุคคลของท่านเป็นไปอย่างปลอดภัยและผู้ได้รับข้อมูลมีมาตรฐานการคุ้มครองข้อมูลที่เหมาะสมหรือมีข้อยกเว้นอื่นตามที่กฎหมายอนุญาต เราจะขอความยินยอมจากท่านหากกฎหมายกำหนดให้ต้องให้ความยินยอมในกรณีมีการโอนข้อมูลไปต่างประเทศ
- ระยะเวลาในการที่เราเก็บข้อมูลส่วนบุคคลของท่าน
เราจะเก็บรักษาข้อมูลส่วนบุคคลของท่านนานเท่าที่จำเป็นเพื่อทำตามวัตถุประสงค์ที่เราได้ขอข้อมูลดังกล่าว และเพื่อปฏิบัติตามภาระหน้าที่ตามกฎหมายหรือภาระหน้าที่ตามข้อบังคับของเรา อย่างไรก็ตามเราอาจต้องเก็บข้อมูลส่วนบุคคลของท่านเป็นเวลา
นานขึ้นตามที่กฎหมายที่เกี่ยวข้องกำหนดไว้
- สิทธิของท่านในฐานะเจ้าของข้อมูล
ภายใต้บังคับของกฎหมายที่เกี่ยวข้องและการยกเว้นของกฎหมายดังกล่าว ท่านอาจมีสิทธิดังต่อไปนี้
- สิทธิในการเข้าถึงข้อมูล ท่านอาจมีสิทธิขอเข้าถึงหรือขอสำเนาของข้อมูลส่วนบุคคลที่เราเก็บรวบรวม ใช้ และเปิดเผยเกี่ยวกับตัวท่าน เพื่อความเป็นส่วนตัวของท่านและเพื่อความมั่นคงปลอดภัยของท่าน เราอาจขอให้ท่านยืนยันตัวตนของท่านก่อนให้ข้อมูลที่ท่านขอ
- สิทธิในการแก้ไขข้อมูล ท่านอาจมีสิทธิขอให้แก้ไขข้อมูลส่วนบุคคลที่เราเก็บ ใช้ และ/หรือเปิดเผยเกี่ยวกับตัวท่านที่ไม่สมบูรณ์ ไม่ถูกต้อง ก่อให้เกิดความเข้าใจผิด หรือไม่เป็นปัจจุบัน
- สิทธิในการโอนย้ายข้อมูล ท่านอาจมีสิทธิรับข้อมูลส่วนบุคคลที่เรามีเกี่ยวกับท่านในรูปแบบอิเล็กทรอนิกส์ที่มีโครงสร้าง และส่งหรือโอนข้อมูลดังกล่าวให้ผู้ควบคุมข้อมูลส่วนบุคคลอื่น โดยที่ (ก) จะต้องเป็นข้อมูล
ส่วนบุคคลที่ท่านได้ให้ไว้แก่เรา และ (ข) เป็นข้อมูลส่วนบุคคลที่เราเก็บรวบรวม ใช้ และเปิดเผยโดยอาศัยความยินยอมของท่านหรือเพื่อดำเนินการตามสัญญาที่เข้าทำกับท่าน - สิทธิในการคัดค้าน ท่านอาจมีสิทธิคัดค้านการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่าน เช่น คัดค้านการทำการตลาดแบบตรง
- สิทธิในการระงับการใช้ ท่านอาจมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลของท่านในบางกรณี
- สิทธิในการถอนความยินยอม ท่านมีสิทธิถอนความยินยอมได้ทุกเมื่อสำหรับวัตถุประสงค์ต่างๆ ที่ท่านได้ให้
ความยินยอมแก่เราในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่าน - สิทธิในการลบข้อมูลส่วนบุคคล ท่านอาจมีสิทธิขอให้เราลบข้อมูลส่วนบุคคลหรือทำให้ข้อมูลส่วนบุคคลนั้น
ไม่สามารถระบุตัวบุคคลได้ อย่างไรก็ตาม เราไม่จำเป็นต้องดำเนินการดังกล่าวหากเราต้องเก็บรักษาข้อมูลไว้
เพื่อปฏิบัติตามกฎหมายหรือเพื่อก่อตั้งสิทธิเรียกร้องตามกฎหมาย ใช้สิทธิเรียกร้องตามกฎหมาย หรือยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย - สิทธิในการร้องเรียน ท่านอาจมีสิทธิร้องเรียนต่อเจ้าหน้าที่ผู้มีอำนาจหากท่านเชื่อว่าการเก็บรวบรวม ใช้
และเปิดเผยข้อมูลส่วนบุคคลของท่านไม่ชอบด้วยกฎหมายหรือไม่เป็นไปตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล - มาตรการรักษาความมั่นคงปลอดภัย
เราได้จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม ซึ่งครอบคลุมถึงมาตรการป้องกันด้านการบริหารจัดการ มาตรการป้องกันด้านเทคนิค และมาตรการป้องกันทางกายภาพในเรื่องการเข้าถึงหรือควบคุมการเข้าถึงข้อมูลส่วนบุคคล
เพื่อธำรงไว้ซึ่งความลับ ความถูกต้องครบถ้วน และสภาพความพร้อมใช้งานของข้อมูลส่วนบุคคล เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ ทั้งนี้ เป็นไปตามที่กฎหมายที่ใช้บังคับกำหนด
เราได้จัดให้มีมาตรการควบคุมการเข้าถึงข้อมูลส่วนบุคคลและการใช้งานอุปกรณ์สำหรับจัดเก็บและประมวลผลข้อมูลส่วนบุคคล
ที่ปลอดภัยและเหมาะสมกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล เรายังได้วางมาตรการจำกัดการเข้าถึงข้อมูลส่วนบุคคล และการใช้งานอุปกรณ์สำหรับจัดเก็บและประมวลผลข้อมูลส่วนบุคคล โดยกำหนดสิทธิการเข้าถึงข้อมูลของผู้ใช้งาน สิทธิในการอนุญาตให้พนักงานที่ได้รับมอบหมายให้เข้าถึงข้อมูล และหน้าที่ความรับผิดชอบของผู้ใช้งาน เพื่อป้องกันการเข้าถึงข้อมูลส่วนบุคคล การเปิดเผย การล่วงรู้ หรือการลักลอบทำสำเนาข้อมูลส่วนบุคคล หรือการลักขโมยอุปกรณ์จัดเก็บหรือประมวลผลข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต นอกจากนี้ เรายังได้วางมาตรการสำหรับการตรวจสอบย้อนหลังเกี่ยวกับการเข้าถึง เปลี่ยนแปลง ลบ หรือถ่ายโอนข้อมูลส่วนบุคคล ให้สอดคล้องเหมาะสมกับวิธีการและสื่อที่ใช้ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
- รายละเอียดสำหรับติดต่อเรา
หากท่านมีความประสงค์จะติดต่อเราเพื่อใช้สิทธิเกี่ยวกับข้อมูลส่วนบุคคลของท่าน หรือหากท่านมีข้อสงสัยประการใดเกี่ยวกับข้อมูลส่วนบุคคลของท่านตามนโยบายความเป็นส่วนตัวนี้ โปรดติดต่อเรา หรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของเราได้ที่
- บริษัท สยามพิวรรธน์ จำกัด
- 989 อาคารสยามพิวรรธน์ทาวเวอร์ ถนนพระราม 1 แขวงปทุมวัน เขตปทุมวัน กรุงเทพมหานคร 10330
- เบอร์โทรศัพท์: 02-610-8333
- อีเมล: dpoteam@siampiwat.com
HR Privacy Policy
Siam Piwat Co., Ltd. (the “Company”, “we”, “us”, or “our”) respects the importance of the protecting your rights regarding information relating to any identified or identifiable natural person (“Personal Data”) from you. We understand you would like to receive the required level of protection as required by the Thai applicable laws on data protection for how information about you is collected, used, disclosed, and/or transferred outside of Thailand. The information you share with us is necessary, in order to enter into our contract of employment / work relationship with you and to continue to perform crucial aspect of your contract of employment / work relationship, this includes, but does not limited to, paying you or providing you with benefits.
This privacy policy (this “Privacy Policy”) applies to our current and/or retire employee and non-employed workers (“you” or “your”) Personal Data. However, this Privacy Policy does not form a part of your employment contract / work relationship.
We may amend or change this Privacy Policy at any time we deem necessary with or without notice, so we suggest you to read this Privacy Policy periodically. We will also provide additional notice of significant updates to this policy.
- What Personal Data we collect
We may collect, maintain, and use the following types of information which may include your Personal Data, directly or indirectly, from you, other sources, or through our affiliates, subsidiaries, other companies, business partners, or communications between us. The specific type of data collected will depend on the communication and interaction between you and us, your field of work or benefits received from us and within Siam Piwat Group, including but not limited to:
- Personal details, such as title, full name, nick name, gender, age, nationality, date of birth, blood type, weight and height, signature, educational background, resume, curriculum vitae (CV), language proficiency, computer skills, professional licenses, professional certificates, past employment records, information on government-issued cards (e.g. national identification card, passport, VISA, work permits, alien card, house registration and house type (e.g. own house, rental house, dormitory or stayed with cousins), driver’s license details, or other similar identifiers), military enrollment document and status, marital status, photograph, CCTV records, vehicle details (e.g. copy of vehicle registration book, license plate number, brand and color), social security information, personal background check information, student loan fund information and evidence of work performance guarantee contract.
- Contact details, such as your domicile, postal address, email address, telephone number, LINE ID and other social media contact.
- Employment related details, such as your job / employment application form, type of employment, employment terms and condition; period of contract; position, titles, department, origin company, workplace, floor of operation, brand and/or type of product sold, working hours, log sheet for time records (entry and exit), record of and training course attended both internal and external, training results, performance evaluation results, a data center access request, employee ID, business card, commencement date, current employment record, employment certification, leave related information and records, reasons for termination and/or resignation of employment contract, security guard licenses.
- Salary and benefit details, such as your salary, wages and allowances, salary certification, provident fund ID number, provident fund contribution rate, provident fund related information (e.g. last withdrawal of provident fund, existing amount within the provident fund), ability to pay loan installments, bank account information, tax payer ID number, tax reduction information, pension, welfare loan request related information (e.g. reason for requesting loan, amount of loan requested, repayment information, installments), existing / outstanding debt, emergency loan request, documents accompanied emergency loan request (e.g. the damages house’s house registration, any document showing employee’s right to live in such property, any proof of actual damages, and approximate amount of damage occurs).
- Performance and disciplinary information, such as list employees name who has violated company’s regulation / work rule, employee survey results, disciplinary records and complaint records.
- Use of Company's devices, such as IP Address, MAC Address, Audit Log, computer traffic records, screen captured and keystroke records on company's devices;
- Other personal information, such as your references, work performance guarantor (including guarantor sources of income information), your parent’s name, your spouse, marital certificate, number of your dependents, dependent birth certificate(s), emergency contact person and beneficiary. Their Personal Data collected may include, but is not limited to the following: title, full name, national identification number, telephone number, postal address, personal relationship with the employee, court order appointing such person as an estate manager, book account information, workplace and others.
- Sensitive data, such as health information (e.g. pre-employment and annual health check, drug testing results, information per health and health associated risk questionnaire), biometric information (e.g. finger prints) and criminal records.
If you have provide Personal Data of any third party to us, (e.g. their full name, telephone number, you relationship with them, etc.) please provide this Privacy Policy for their acknowledgement and/or obtaining consents where applicable.
We will only collect, use, or disclose sensitive data on the basis of your explicit consent or where permitted by law.
Our activities, as specified in this Privacy Policy, are not aimed at minors, and we do not knowingly collect Personal Data of minors, quasi-incompetent persons and incompetent persons. If you are minor, quasi-incompetent or incompetent person wishing to engage employment relationship / work relationship with us, you must obtain consent from your parent or guardian prior to contacting us or give us with your Personal Data. In the event we learn that we have unintentionally collected Personal Data from anyone under the age of 20 without parental consent when it is required, or from quasi-incompetent and/or incompetent person without a consent from their legal guardians, we will delete it immediately or collect, use, or disclose only if we can rely on other legal bases apart from consent.
- Why we collect, use and/or disclose your Personal Data
- The purpose of which you have given your consent:
We may use your sensitive data for the following purposes:
- Health information: to accompany employment / work relationship decision making, drug testing, provision of health care in case of illness, benefits management, provision of annual health check plan and employee health care analysis.
- Biometric information: to grant access to restricted area and record time attendance and leave.
- Criminal records: to accompany employment / work relationship decision making, blacklist record maintenance, and security purposes.
- The purpose we may rely on and other legal grounds to collect, use, or disclose your Personal Data
We may rely on (1) contractual basis, for our initiation of fulfilment of our employment contract / work relationship with you; (2) legal obligation, for the fulfilment of our legal obligation; (3) legitimate interest, for the purpose of our legitimate interests and the legitimate interests of third parties; (4) vital interest, for preventing or suppressing a danger to a person’s life, body or health; and/or (5) public interest, for the performance of a task carried out in the public interest or for the exercising of official authorities.
If you are a job applicant, we rely on the legal grounds above for the following purposes of collection, use, disclosure and/or transfer across borders of your Personal Data:
- for processing of your application for an internship, part-time job, or employment;
- for individual authentication and verification, and contact purposes;
- for applicant evaluation and scoring so as to make a hiring decision;
- for suitability evaluation;
- for execution of employment agreement and orientation process
- for salary or compensation payment and the offer of reimbursements;
- for background screening if you are offered a position with us; and
- for communication with your designated contacts in case of an emergency.
If you are our employee or non-employed worker, we rely on the legal grounds above for the following purposes of collection, use, disclosure and/or transfer across borders of your Personal Data:
- Employment / work relationship related purposes: such as to perform employee background check; recruitment process (e.g. hiring decision making, selection of candidates, and/or change of type of employment contract); to enter into contract and manage our employment / work relationship with you; on-boarding and employee welcoming process (e.g. employee orientation); issuing of name badge and staff identification pass; issuing of employee parking ticket / card; issuing of certificate of work; assist expat employees in visa and work permits process; provision of tools and/or equipment in order to carry on employed tasks; granting and removing employee access to certain restricted area; monitor your work performance; conduct a performance evaluation (e.g. work quantity and work quality) and other evaluation (e.g. work suitability with the assigned task); site inspections; systems, tools and equipment usage inspection, includes the creation of inspection report; to monitor the use of Company's devices (e.g. record computer traffic, to maintain audit log, to screen capture and record keystroke); maintenance of employee and advisor records; maintenance of work attendance records; maintenance of leave records (e.g. sick leave, business leave or maternity leave); provision of employee training and seminar for career advancement; termination of employment / work contract;
- Verification and Authentication: such as to verify, identify and authenticate you or your identity;
- Compensation and Benefits provision: such as, salary and wage payment; salary review; tax reduction purposes; to deduct employee salary and submit to third party that the employee have contract with; determination of employee’s benefit entitlement; provision of provident fund; social security provision; dividend payment; pension provision; expenses reimbursement; medical and medication expenses reimbursement; provision of welfare loan, including loan for medical purposes, loan for cremation ceremonial, for house reparation, for educational purposes, or to buy a mobile phone; provision of sim privileges; provision of company rewards program card with employee discount; provision of insurance; severance payment; provision of welfare and other employee’s benefit;
- To contact and communicate with you: such as business / work related communication; to issue letter to confirm your employment/work relationship status; summoning for meetings; emergency contact; reporting of company’s regulation violation;
- Data analytics and researches: such as employee performance analytic; trending issue research; general service operation hours research; company’s income and interest analytic;
- Operational purposes: such as creation of staff directory; revise or update employee's information; sale management purposes; auditing and accounting purposes; leave management; workforce management, allocation and re-allocation; resources and material management; to inspect and manage issue regarding conflict of interest; management on employee's safety and health (e.g. questioning employee's health conditions and health associated risk to prevent spread of contagious disease); assessing company’s resources performance of their duties; employee’s disciplinary and complaint proceeding, including internal investigation, interrogation, imposing fine, sanction and other punishment; ensuring equal opportunity; establishment, exercise and/or defense of legal claims;
- Compliance with regulatory and compliance obligation: to comply with legal obligations, legal proceedings, or government authorities’ orders; to cooperate with courts, regulators, government authorities, and law enforcement bodies when we reasonably believe we are legally required to do so, and when disclosing your Personal Data is strictly necessary to comply with the said legal obligations, proceedings, or government orders; to comply with international organization standard of compliance (e.g. ISO); to handle tax payment;
- Life: to prevent or suppress a danger to a person’s life, body, or health.
Failure to provide certain Personal Data may results in us, not being able to perform certain activities describes in this Privacy Policy, and as a consequences, we may not be able to comply with your contract of employment / work relationship, and in some instances, we may not be able to accept your employment / work relationship or continue your employment / work relationship with us. Moreover, failure to provide certain Personal Data may results in us not being able to perform our or the employee's legal obligation.
- To whom we may disclose or transfer your Personal Data
We may disclose or transfer your Personal Data to the following third parties who collect, use and disclose Personal Data in accordance with the purposes under this Privacy Policy. These third parties may be located in Thailand and areas outside of Thailand. You can visit their privacy policy to learn more on how they collect, use, and disclose your Personal Data as you are also subject to their privacy policies.
- Siam Piwat Group
As Siam Piwat Co., Ltd. is part of Siam Piwat Group, your information may then be accessible to or shared with other entities within Siam Piwat Group, for the purpose set out in this Privacy Policy. This will allow other companies within Siam Piwat Group to rely on consent obtained by Siam Piwat Co., Ltd.
- Our service providers
We may use other companies, agents or outsourcing service provider to perform on behalf or to assist with our business operations. We may share your Personal Data to our service providers or third-party suppliers including, but not limited to: (1) bank and financial institutions; (2) event organizers; (3) telecommunications and communication service providers; (4) outsourced administrative service providers; (5) data storage and cloud service providers; (6) insurance company; (7) risk management service provider; (8) internet, software, digital media, IT system service provider, and IT supporting company; (9) device monitoring service provider; (10) hospital or healthcare institution; (11) survey conducting agency; (12) training and coaching service provider; (13) uniform tailoring service provider; (14) printing house and/or printing and document delivery service provider;
In the course of providing such services, the service providers may have access to your Personal Data. However, we will only provide our service providers with the information that is necessary for them to perform the services, and we ask them not to use your information for any other purposes. We will ensure that the service providers we work with will keep your Personal Data secure as required under the laws.
- Our business partners
We may transfer your Personal Data to our business partners, as we may cooperate with them in providing products or services to our customers.
- Third parties required by law
In certain circumstances, we may be required to disclose or share your Personal Data in order to comply with legal or regulatory obligations. This includes any law enforcement agency, court, regulator, government authority or other third party where we believe it is necessary to comply with a legal or regulatory obligation; or otherwise to protect our rights, the rights of any third party or individuals’ personal safety, or to detect, prevent, or otherwise address fraud, security, or safety issues.
- Professional advisors
This includes legal consultants, auditors or other consultants who assist in running our business, and the defending or brining of any legal claims.
- Assignee of rights and/or obligations
Third parties as our assignee, in the event of any reorganization, merger, business transfer, whether in whole or in part, will comply with this Privacy Policy to respect your Personal Data.
3.7 Customer and other third party
We may disclose your Personal Data to person or juristic person as requested by you, or that you have contract with, our customer and/or public for public relation related purposes and/or other purposes as specified within this Privacy Policy.
- International transfers of your Personal Data
We may disclose or transfer your Personal Data to franchise oversea, third parties or servers located overseas, which the destination countries may or may not have the same data protection standards. We take steps and measures to ensure that your Personal Data is securely transferred and that the receiving parties have in place suitable data protection standards or other derogations as allowed by laws. We will request your consent where consent to cross-border transfer is required by law.
- How long do we keep your Personal Data
We shall retain your Personal Data for as long as is reasonably necessary to fulfil the purpose for which we obtained it, and to comply with our legal and regulatory obligations. However, we may have to retain your Personal Data for a longer duration, as required by applicable law.
- Your rights as a data subject
Subject to applicable laws and exceptions thereof, you may have the following rights to:
- Access: You may have the right to access or request a copy of the Personal Data we are collecting, using, and disclosing about you. For your own privacy and security, we may require you to prove your identity before providing the requested information to you.
- Rectification: You may have the right to have incomplete, inaccurate, misleading, or not up-to-date Personal Data that we collect, use, and disclose about you rectified.
- Data Portability: You may have the right to obtain Personal Data we hold about you, in a structured, electronic format, and to send or transfer such data to another data controller, where this is (a) Personal Data which you have provided to us, and (b) if we are collecting, using, and disclosing such data on the basis of your consent or to perform our contract with you.
- Objection: You may have the right to object to certain collection, use, and disclosure of your Personal Data, such as objecting to direct marketing.
- Restriction: You may have the right to restrict the use of your Personal Data in certain circumstances.
- Withdraw Consent: For the purposes you have consented to our collecting, using, and disclosing of your Personal Data, you have the right to withdraw your consent at any time.
- Deletion: You may have the right to request that we delete or de-identity Personal Data that we collect, use, and disclose about you. However, we are not obliged to do so if we need to retain such data in order to comply with legal obligations or to establish, exercise, or defend legal claims.
- Lodge a complaint: You may have the right to lodge a complaint to the competent authority where you believe our collection, use, and disclosure of your Personal Data is unlawful or noncompliant with applicable data protection law.
- Security Measures
We maintain appropriate security measures for Personal Data, which cover administrative, technical and physical safeguards in relation to access control, to protect the confidentiality, integrity, and availability of Personal Data against any accidental loss or unlawful or unauthorized access, use, alteration, correction or disclosure of Personal Data, in compliance with the applicable laws.
We have implemented measures on controlling access and use of devices for storing and processing Personal Data which are secured and suitable for our collection, use and disclosure of Personal Data. We also have measures on restricting access to Personal Data and the use of storage and processing equipment by imposing users' access rights, users' permission rights to the authorized personnel, and users' duties and responsibilities to prevent unauthorized access, disclosure, perception or unlawful duplication of Personal Data, or theft of device used to store and process Personal Data. This includes measures on the re-examination in relation to access, alteration, erasure, or transfer of Personal Data which are in accordance with methods and channels used to collect, use or disclose Personal Data.
- Our Contact Details
If you wish to contact us to exercise your rights relating to your Personal Data of if you have any queries about your Personal Data under this Privacy Policy, please contact us or our Data Protection Officer at:
- Siam Piwat Co., Ltd.
- 989 Siam Piwat Tower, Rama 1 Road, Pathumwan Sub-District, Pathumwant District, Bangkok 10330
- Contact Number: 02-610-8333 /
- E-mail: dpoteam@siampiwat.com