นโยบายคุ้มครองความเป็นส่วนตัวสำหรับการสมัครงานและการจ้างงาน
บริษัท ไนท์แฟรงค์ ชาร์เตอร์ (ประเทศไทย) และ บริษัท ไนท์แฟรงค์ภูเก็ต จำกัด (ซึ่งต่อไปนี้จะเรียกว่า “บริษัทฯ”) มีความเคารพในสิทธิความเป็นส่วนตัวของผู้สมัครงานและบุคคลากรทุกคน (ซึ่งต่อไปนี้จะเรียกว่า “เจ้าของข้อมูลส่วนบุคคล หรือเจ้าของข้อมูลฯ ”) ทั้งตระหนักถึงความสำคัญของข้อมูลส่วนบุคคลและการคุ้มครองข้อมูลส่วนบุคคลที่ต้องจัดให้มีการดูแลอย่างเพียงพอ เพื่อป้องกันการละเมิดสิทธิความเป็นส่วนตัว ของเจ้าของข้อมูลส่วนบุคคลที่อยู่ในความรับผิดชอบ บริษัทฯ จึงได้กำหนดและประกาศนโยบายคุ้มครองความเป็นส่วนตัวสำหรับการสมัครงาน และการจ้างงานในการประมวลผลข้อมูลส่วนบุคคลแก่เจ้าของข้อมูลส่วนบุคคลเพื่อให้ทราบถึงรายละเอียดที่เกี่ยวข้องกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ดังนี้
1. วัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
บริษัทฯ จะจัดเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเท่าที่จำเป็นสำหรับการสมัครงานและ/หรือการจ้างงานของบริษัทฯ ภายใต้วัตถุประสงค์ ดังนี้
1.1 เพื่อการจัดการในการสมัครงานและ/หรือการจ้างงาน เช่น การบันทึกข้อมูลที่เก็บรวบรวมจากเจ้าของข้อมูลฯ ในฐานะที่เป็นส่วนหนึ่งของกระบวนการสมัครงาน การยืนยันตัวตนและตรวจสอบประวัติ การประเมินความเหมาะสมและคุณสมบัติของผู้สมัครงาน การตัดสินใจจ้างงาน การเข้าทำสัญญาจ้างงาน และเอกสารสำหรับการจ้างงาน การจัดสวัสดิการและข้อมูลสัญญาพื้นฐานอื่น ๆ สำหรับแต่ละตำแหน่งงาน
1.2 เพื่อการติดต่อสื่อสาร เช่น การติดต่อเพื่อการสัมภาษณ์ การจัดส่งเอกสาร การติดต่อบุคคลอ้างอิงของท่านในกรณีจำเป็นและฉุกเฉิน และ/หรือเพื่อประชาสัมพันธ์ข่าวสารและเชิญเข้าร่วมกิจกรรมต่าง ๆ
1.3 เพื่อบริหารการจ่ายค่าตอบแทนและการจัดสวัสดิการ เช่น เพื่อจ่ายเงินเดือน และเบิกจ่ายสวัสดิการ ค่าใช้จ่าย โบนัส ค่าชดเชย เงินทดแทน และให้สิทธิประโยชน์และสวัสดิการต่าง ๆ แก่ท่านและบุคคลอื่นที่เกี่ยวข้อง เช่น ประกันสุขภาพ ประกันอุบัติเหตุ การรักษาพยาบาล การจัดการ/อนุมัติวันลา ประกันสังคม การจัดการกองทุนสำรองเลี้ยงชีพ การมอบของรางวัล การเป็นสมาชิกกิจกรรมชมรม รวมถึงจ่ายผลประโยชน์ตามกรมธรรม์ประกันภัยและประกันชีวิต เป็นต้น
1.4 เพื่อการบริหารทรัพยากรบุคคลและความสัมพันธ์ในการจ้างงาน เช่น เพื่อบันทึกข้อมูลและประวัติการทำงาน เพื่อติดตามการทำงานและชั่วโมงทำงาน เพื่อบริหารจัดการการเข้าทำงาน การจัดการกิจกรรมที่เกี่ยวกับการทำงาน เพื่อประเมินความสามารถ ความเหมาะสมและผลการทำงาน การพิจารณา ปรับ ย้าย เปลี่ยนตำแหน่งหรือที่ทำงาน เพื่อมอบหมายให้ไปทำงานนอกบริษัทฯ ทั้งประจำและชั่วคราว เพื่อพิจารณาปรับเงินเดือน เพื่อออกบัตรประจำตัว บัตรเข้าออกอาคารสำนักงาน และ/หรือบัตรอื่น ๆ ในการจำกัดการเข้าออกพื้นที่ต่าง ๆ เพื่อการวิเคราะห์ข้อมูล วางแผนและจัดการกับทรัพยากรและการจัดการภายใน เพื่อดูแลภาพรวมงาน สนับสนุนและอำนวยความสะดวกในการทำงานและการใช้ทรัพย์สินของบริษัทฯ ซึ่งรวมถึงการดูแลและซ่อมบำรุง เพื่อค้ำประกันการทำงาน เพื่อให้คำแนะนำ พิจารณา จัดการและแก้ไขเรื่องร้องเรียน การดำเนินการทางวินัย การสิ้นสุดการจ้าง การออกจากงานและการเกษียณอายุ การบริหารจัดการบัญชีพนักงานทุจริตร้ายแรง (Blacklist) ภายในบริษัทฯ และ/หรือการออกเอกสารหรือหนังสือรับรอง เช่น จดหมายรับรองสถานะการทำงาน หรือหนังสือชมเชย
1.5 เพื่อการจัดอบรมและพัฒนาศักยภาพพนักงาน เช่น การจัดปฐมนิเทศ การจัดฝึกอบรมและสัมนาทั้งภายในและภายนอกองค์กร ตลอดจนการอำนวยความสะดวกในการจัดงานและประเมินผลการอบรมและความพึงพอใจของผู้เข้าอบรม
1.6 เพื่อการดำเนินกิจการของบริษัทฯ เช่น เพื่อดูแลจัดการการดำเนินงานภายในบริษัทฯ รวมถึงทรัพย์สินของบริษัทฯ เพื่อการติดต่อสื่อสารกับบริษัทในกลุ่มไนท์แฟรงค์ และพันธมิตรทางธุรกิจ เพื่อพิจารณาแต่งตั้ง ยกเลิก หรือมอบอำนาจให้ท่านดำเนินการทำธุรกรรมต่าง ๆ ในนามบริษัทฯ ซึ่งรวมไปถึงการนำชื่อและข้อมูลส่วนบุคคลของท่านไประบุในสัญญาที่เกี่ยวข้องเพื่อดำเนินการดังกล่าว และเพื่อวัตถุประสงค์อื่น ๆ ที่เกี่ยวข้องหรือที่ระบุในสัญญาจ้างแรงงานที่บริษัทฯ ทำกับท่าน ข้อบังคับเกี่ยวกับการทำงาน และข้อกำหนดของบริษัทฯ ว่าด้วยการบริหารงานบุคคล เพื่อใช้เป็นเอกสารหลักฐานประกอบการทำธุรกรรมต่างๆ เพื่อจัดทำและเก็บรักษาเอกสารสำคัญของบริษัทฯ และ/หรือเพื่อนำข้อมูลพนักงานไปใช้ในการเลือกตั้งคณะกรรมการภายในองค์กรตามกฎหมายแรงงาน ดังที่บริษัทฯ กำหนดตามสมควร
1.7 เพื่อธุรกิจของบริษัทฯ เช่น เพื่อการติดต่อทางธุรกิจ เพื่อเสนอขายผลิตภัณฑ์และบริการ รวมทั้งของพันธมิตรทางธุรกิจ หรือเพื่อใช้ในเอกสารหรือสื่อที่บริษัทฯ จัดทำขึ้นโดยมีวัตถุประสงค์เพื่อให้ข้อมูลแก่สาธารณชน เช่น งานวิจัยตลาด การเปิดตัวโครงการ งานแสดงสินค้าและบริการ และข่าวสารประชาสัมพันธ์องค์กร เป็นต้น
1.8 เพื่อการส่งเสริมภาพลักษณ์ของบริษัทฯ เช่น กิจกรรมเพื่อสังคม กิจกรรมการกุศล กิจกรรมด้านการบริหารคุณภาพ กิจกรรมประกวด งานรับรางวัล กิจกรรมที่บริษัทฯ ให้การสนับสนุนแก่องค์กร หน่วยงาน หรือชุมชนอื่น ๆ เป็นต้น
1.9 เพื่อการปฏิบัติตามความรับผิดชอบด้านการเงินของบริษัทฯ ซึ่งรวมถึงข้อกำหนดด้านการบัญชี (ทั้งภายในและภายนอก) เพื่อดำเนินการทางภาษี (เช่น การหักภาษีเงินได้) และการทำเรื่องเบิกจ่ายค่าใช้จ่ายต่าง ๆ การสั่งจ่าย และเพื่อออกบิลติดตามหนี้ เพื่อตรวจสอบความถูกต้องของการลงบัญชี และเอกสารประกอบการจ่ายเงิน และ/หรือเพื่อจัดทำบัญชี งบดุล และรายการสรุปค่าใช้จ่ายต่าง ๆ ภายในบริษัท
1.10 เพื่อบริหารจัดการทางด้านเทคโนโลยีสารสนเทศ เช่น การจัดระบบติดต่อสื่อสาร ระบบความปลอดภัยทางด้านเทคโนโลยีสารสนเทศ เพื่อใช้ควบคุมการเข้าถึงข้อมูลและการเข้าใช้งานระบบและการตรวจสอบความปลอดภัยทางด้านเทคโนโลยีสารสนเทศ การปฏิบัติตามกฎหมายเกี่ยวกับคอมพิวเตอร์ ข้อปฏิบัติ นโยบายและกระบวนการต่าง ๆ รวมถึงเพื่อแก้ไขและอัพเดตข้อมูลบนฐานข้อมูลต่าง ๆ
1.11 เพื่อการปฏิบัติหน้าที่ตามกฎหมายและคำสั่งของหน่วยงานรัฐ เช่น ในกรณีที่บริษัทฯ มีเหตุผลอันควรเชื่อได้ว่าต้องปฏิบัติตามกฎหมาย คำสั่ง หรือต้องให้ความร่วมมือดังกล่าว เพื่อดำเนินการตามกฎหมาย กระบวนพิจารณา หรือคำสั่งของหน่วยงานรัฐ ศาล และหน่วยงานที่บังคับใช้กฎหมาย โดยบริษัทฯ อาจจำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลเพื่อปฏิบัติตามบทบัญญัติแห่งกฎหมาย กระบวนการทางกฎหมาย หรือคำสั่งของรัฐดังกล่าวอย่างเคร่งครัด ซึ่งรวมถึงแต่ไม่จำกัดเพียง เพื่อดำเนินการตามขั้นตอนการสืบสวนสอบสวนภายใน หรือการป้องกันอาชญากรรมการฉ้อโกง
1.12 เพื่อปกป้องผลประโยชน์ของบริษัทฯ เช่น เพื่อรักษาความปลอดภัยและความถูกต้องในการดำเนินธุรกิจของบริษัทฯ หรือผู้ที่เกี่ยวข้องอื่น ๆ เพื่อใช้สิทธิและปกป้องผลประโยชน์ของบริษัทฯ เมื่อจำเป็นและชอบด้วยกฎหมาย เช่น เพื่อตรวจจับ ป้องกัน และดำเนินการเกี่ยวกับการทุจริตใด ๆ การฉ้อโกง การร้องเรียนเรื่องการละเมิดทรัพย์สินทางปัญญา หรือการละเมิดกฎหมาย เพื่อจัดการและป้องกันการสูญเสียทรัพย์สิน เพื่อตรวจสอบความน่าเชื่อถือและความสมบูรณ์ของการดำเนินงานภายในองค์กร เพื่อตรวจจับและป้องกันการกระทำผิดภายในสถานที่ของบริษัทฯ และเพื่อดูแลให้มีการปฏิบัติตามกฎหมาย กฎระเบียบ นโยบาย ข้อกำหนดและเงื่อนไขของบริษัทฯ หรือผู้ที่เกี่ยวข้องอื่น ๆ เพื่อตรวจจับและป้องกันการประพฤติที่มิชอบภายในองค์กร เพื่อติดตามเฝ้าระวังเหตุการณ์ เพื่อป้องกันและรายงานความผิดทางอาญา และเพื่อปกป้องความมั่นคงและและความเชื่อมั่นทางธุรกิจของบริษัทฯ
1.13 เพื่อรักษาความปลอดภัย เช่น เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย สุขภาพ หรือทรัพย์สิน หรือเพื่อการควบคุมโรคติดต่อหรือโรคระบาด และการดำเนินการกรณีเกิดเหตุฉุกเฉิน
1.14 เพื่อรักษาผลประโยชน์อันชอบธรรมอื่น ๆ ของเจ้าของข้อมูลเช่น การตรวจสอบสถานภาพพนักงานจากองค์กรภายนอก ทั้งนี้ โดยเป็นการดำเนินการภายใต้ขอบเขตที่กฎหมายอนุญาตเท่านั้น
ทั้งนี้ ในกรณีที่บริษัทฯ มีความจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลเพื่อปฏิบัติตามกฎหมายหรือสัญญา หรือเพื่อเข้าทำสัญญากับท่าน หากบริษัทฯ ไม่ได้รับข้อมูลส่วนบุคคลตามที่ร้องขอ บริษัทฯ อาจไม่สามารถดำเนินการตามวัตถุประสงค์ตามที่ระบุข้างต้นได้
2. ข้อมูลส่วนบุคคลอะไรบ้างที่บริษัทเก็บรวบรวม ใช้ และ/หรือเปิดเผย
2.1 ข้อมูลและเอกสารที่เกี่ยวข้องกับกระบวนการสรรหาว่าจ้างพนักงาน เช่น เอกสารแนะนำคุณสมบัติและประวัติการทำงาน (Resume, Curriculum Vitae) จดหมายสมัครงาน ใบสมัครงานของบริษัท รวมถึงเอกสารประกอบการสมัครงานและความเห็นการประเมินการสัมภาษณ์
2.2 ข้อมูลในการติดต่อ ได้แก่ ชื่อ นามสกุล ที่อยู่ตามภูมิลำเนา ข้อมูลที่พักอาศัยปัจจุบัน หมายเลขโทรศัพท์ อีเมล ข้อมูลบัญชีใช้งานแอพพลิเคชั่นสำหรับการติดต่อสื่อสาร หรือโซเชียลมีเดีย รวมถึงบุคคลอ้างอิงเพื่อการตรวจสอบคุณสมบัติ บุคคลค้ำประกัน และบุคคลที่ติดต่อได้ในกรณีเร่งด่วน
2.3 ข้อมูลเกี่ยวกับตัวของเจ้าของข้อมูล เช่น วันเดือนปีเกิด อายุ ส่วนสูง น้ำหนัก สัญชาติ ศาสนา เพศ สถานภาพการสมรส สถานะทางทหาร ข้อมูลสุขภาพ ความสนใจ สถานะการเป็นสมาชิกภาพในองค์กรต่าง ๆ และรายละเอียดอื่น ๆ ที่เกี่ยวข้อง เช่น ข้อมูลผู้แนะนำ ข้อมูลญาติหรือคนรู้จักที่ทำงานในบริษัทฯ ความสะดวกในการเดินทางไปต่างจังหวัด เป็นต้น
2.4 ข้อมูลเกี่ยวกับสมาชิกครอบครัวหรือผู้อยู่ในความดูแลของเจ้าของข้อมูลที่มีสิทธิได้รับสวัสดิการตามข้อบังคับและระเบียบการบริหารงานบุคคลของบริษัทฯ เช่น ข้อมูลของคู่สมรส ข้อมูลของบุตร ข้อมูลของบิดามารดา ข้อมูลผู้รับผลประโยชน์ ทั้งนี้ เป็นหน้าที่ของเจ้าของข้อมูลในการแจ้งนโยบายความเป็นส่วนตัวนี้ให้บุคคลดังกล่าวทราบด้วย
2.5 รูปถ่าย ภาพเคลื่อนไหว สแกนลายนิ้วมือ ใบหน้า หรือวิธีทางเทคนิคอย่างอื่นเพื่อการบันทึกวันเวลาทำงานและการรักษาความปลอดภัยในสถานที่ทำงาน
2.6 ข้อมูลเกี่ยวกับประวัติการศึกษา กิจกรรมระหว่างการศึกษา ความสามารถ และการพัฒนาศักยภาพ และคุณสมบัติอื่น ๆ เช่น ระดับการศึกษา ช่วงปีการศึกษา วุฒิการศึกษา เกรดเฉลี่ย สถาบัน/มหาวิทยาลัย ประวัติการฝึกอบรม ผลการทดสอบ คุณสมบัติด้านวิชาชีพ ความสามารถในการใช้ภาษาต่างประเทศและคอมพิวเตอร์ ความสามารถในการขับขี่ยานพาหนะพร้อมเอกสารใบอนุญาต และความสามารถพิเศษอื่น ๆ และข้อมูลจากการอ้างอิงที่เจ้าของข้อมูลได้ให้ไว้
2.7 ข้อมูลเกี่ยวกับประสบการณ์ทำงานของเจ้าของข้อมูลที่ผ่านมา เช่น ชื่อและที่ตั้งของที่ทำงาน ระยะเวลาที่ทำงาน ตำแหน่งงาน รายละเอียดของเงินเดือนและค่าตอบแทน สวัสดิการที่ได้รับ ลักษณะงานที่ทำ สาเหตุที่ลาออก และการรับรองการทำงาน
2.8 ข้อมูลเกี่ยวกับคุณลักษณะของเจ้าของข้อมูล เช่น อุปนิสัย พฤติกรรม ทัศนคติ ความถนัด ทักษะ ภาวะความเป็นผู้นำ ความสามารถในการทำงานร่วมกับผู้อื่น ความฉลาดทางอารมณ์ ความผูกพันต่อองค์กร ซึ่งอาจได้มาจากการทำแบบทดสอบ การสัมภาษณ์ การสังเกตและวิเคราะห์ในระหว่างการปฏิบัติงานหรือเข้าร่วมกิจกรรม
2.9 ข้อมูลที่เจ้าของข้อมูลเลือกจะแบ่งปันและเปิดเผยผ่านระบบ แอปพลิเคชัน เครื่องมือ แบบสอบถาม แบบประเมิน และเอกสารต่าง ๆ ของบริษัทฯ
2.10 สำเนาเอกสารที่สามารถใช้เพื่อระบุตัวตนของเจ้าของข้อมูล เช่น บัตรประจำตัวประชาชน หนังสือเดินทาง ใบขับขี่ ทะเบียนบ้าน เอกสารอื่น ๆ ที่ออกให้โดยหน่วยงานของรัฐ
2.11 ข้อมูลเกี่ยวกับประวัติอาชญากรรม เพื่อพิจารณาความเหมาะสมในการปฏิบัติงานและรักษาประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ หรือของบุคคลที่สาม ในตำแหน่งงานที่มีความจำเป็นทั้งนี้จะดำเนินการภายใต้ความยินยอมจากเจ้าของข้อมูลส่วนบุคคล
2.12 ข้อมูลเกี่ยวกับสุขภาพ เพื่อพิจารณาความเหมาะสมในการปฏิบัติงานและรักษาประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ หรือของบุคคลที่สาม ในตำแหน่งงานที่มีความจำเป็น ทั้งนี้จะดำเนินการภายใต้ความยินยอมจากเจ้าของข้อมูลส่วนบุคคล
2.13 ข้อมูลเกี่ยวกับประวัติการชำระสินเชื่อ (เครดิตบูโร) เพื่อพิจารณาความเหมาะสมในการปฏิบัติงานและรักษาประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ หรือของบุคคลที่สาม ในตำแหน่งงานที่มีความจำเป็น ทั้งนี้จะดำเนินการภายใต้ความยินยอมจากเจ้าของข้อมูลส่วนบุคคล
2.14 ข้อมูลส่วนบุคคลอื่น ๆ ตามวัตถุประสงค์อันชอบด้วยกฎหมาย เพื่อบรรลุวัตถุประสงค์เกี่ยวกับการรับสมัครงานและการจ้างงาน
3. ฐานการประมวลผลข้อมูลส่วนบุคคล
บริษัทฯ จะประมวลผลข้อมูลส่วนบุคคลบนฐานการประมวลผลข้อมูลที่ชอบด้วยกฎหมาย ดังนี้
3.1 ประมวลผลบนฐานสัญญา
3.2 ประมวลผลบนฐานปฏิบัติตามกฎหมาย
3.3 ประมวลผลบนฐานประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ
3.4 ประมวลผลบนฐานความยินยอมของเจ้าของข้อมูล
3.5 ประมวลผลบนฐานอื่นที่ชอบด้วยกฎหมาย
4. ระยะเวลาในการจัดเก็บข้อมูล
บริษัทฯจะเก็บข้อมูลส่วนบุคคลของท่านเป็นระยะเวลา 2 ปี นับแต่สิ้นสุดขั้นตอนการสัมภาษณ์รอบสุดท้ายของท่าน เพื่อเป็นหลักฐานในกรณีเกิดข้อสงสัย หรือข้อร้องเรียนถึงความไม่เป็นธรรมในการคัดเลือกผู้สมัคร เว้นแต่กรณีดังต่อไปนี้
4.1 กรณีที่ผู้สมัครงานผ่านการคัดเลือกเข้าทำงานเป็นผู้สมัครงานของบริษัทฯ บริษัทฯ จะเก็บข้อมูลส่วนบุคคลของท่านต่อไปในระยะที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ด้านการบริหารทรัพยากรบุคคลของบริษัทฯ
4.2 กรณีมีเหตุจำเป็นตามคำร้องขอจากเจ้าของข้อมูล คำสั่งจากหน่วยงานของรัฐ และ/หรือคำสั่งศาล
4.3 กรณีบริษัทฯ เก็บรวบรวมข้อมูลส่วนบุคคลของสมาชิกครอบครัวหรือผู้อยู่ในความดูแลของเจ้าของข้อมูล บริษัทฯ จะรักษาไว้ตามระยะเวลาที่จำเป็นต่อการประมวลผลเพื่อบรรลุวัตถุประสงค์ของการใช้งานข้อมูล
5. การเปิดเผยข้อมูลส่วนบุคคลให้กับบุคคลอื่น
บริษัทฯ อาจมีความจำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลของท่านไปยังบุคคลอื่น โดยบริษัทฯ จะดำเนินการให้มั่นใจว่าผู้รับข้อมูลแต่ละรายมีมาตรการปกป้องข้อมูลของท่านอย่างเหมาะสม ประมวลผลข้อมูลส่วนบุคคลเท่าที่จำเป็น มีการเก็บรักษาอย่างปลอดภัย และดำเนินการป้องกันไม่ให้มีการเปิดเผยข้อมูลโดยมิชอบ ดังนี้
5.1 ผู้ให้บริการของบริษัทฯ
บริษัทฯ อาจว่าจ้างบริษัทอื่น ตัวแทน หรือผู้รับจ้างในการให้บริการในนามของบริษัทฯ หรืออำนวยความสะดวกในการให้บริการ โดยบริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลไปยังผู้ให้บริการซึ่งเป็นบุคคลภายนอก ซึ่งรวมถึงแต่ไม่จำกัดเพียงบุคคลดังต่อไปนี้
(1) ผู้ให้บริการนำจ่ายเงินเดือน และค่าตอบแทน
(2) ตัวแทนและผู้ให้บริการด้านประกันสุขภาพ และประกันภัยอุบัติเหตุ
(3) ผู้จัดการกองทุนที่บริหารกองทุนสำรองเลี้ยงชีพ
(4) ผู้ให้บริการจัดทำเอกสารการจ้างงานพนักงานต่างชาติ
(5) ผู้ให้บริการงานพิมพ์ และ/หรือโรงพิมพ์
(6) ผู้ให้บริการออกตั๋วเดินทาง และ/หรือที่พัก
(7) ผู้ให้บริการด้านเทคโนโลยีสารสนเทศ
(8) สถาบันจัดอบรม และ/หรือหน่วยงานตรวจการปฏิบัติ หรือการทดสอบตามมาตรฐาน
(9) ผู้ตรวจสอบด้านการเงินและบัญชี
5.2 บุคคลภายนอกตามที่กฎหมายกำหนดไว้
ในบางกรณี บริษัทฯ อาจจำเป็นต้องเปิดเผย หรือแบ่งปันข้อมูลส่วนบุคคลของท่านให้แก่บุคคลภายนอกเพื่อการปฏิบัติหน้าที่ตามกฎหมายหรือระเบียบข้อบังคับ โดยบุคคลภายนอกเหล่านั้นอาจรวมถึงแต่ไม่จำกัดเพียง กระทรวงแรงงาน กระทรวงสาธารณสุข กรมสรรพากร กรมสวัสดิการและคุ้มครองแรงงาน กระทรวงพาณิชย์ กรมทรัพย์สินทางปัญญา กรมพัฒนาธุรกิจการค้า กรมสรรพสามิต กรมศุลกากร กรมการกงสุล กรมบังคับคดี กรมพัฒนาฝีมือแรงงาน กรมควบคุมโรค สำนักงานเขต สำนักงานประกันสังคม สำนักงานตรวจคนเข้าเมือง สำนักงานป้องกันและปราบปรามการฟอกเงิน กองทุนเงินให้กู้ยืมเพื่อการศึกษา ตำรวจ สถานฑูต สถานกงสุล หน่วยงานรัฐที่ร้องขอข้อมูล เจ้าพนักงานผู้บังคับใช้กฎหมาย ศาล หน่วยงานกำกับดูแล หรือบุคคลภายนอกรายอื่นที่บริษัทฯ เห็นว่าจำเป็นเพื่อการปฏิบัติหน้าที่ตามกฎหมายหรือตามระเบียบข้อบังคับหรือเพื่อคุ้มครองสิทธิของบริษัทฯ สิทธิของบุคคลภายนอก ความปลอดภัยส่วนตัวของบุคคล หรือเพื่อตรวจหา ป้องกัน หรือจัดการกับการฉ้อโกง หรือเพื่อการดำเนินการด้านความมั่นคงปลอดภัย
5.3 บุคคลภายนอกอื่นๆ
5.3.1 บริษัทฯ อาจต้องเปิดเผยข้อมูลส่วนบุคคลภายใต้ฐานทางกฎหมายตามวัตถุประสงค์ที่ระบุไว้ในนโยบายความเป็นส่วนตัวฉบับนี้ให้แก่บุคคลภายนอกอื่น ๆ เช่น สมาคมที่บริษัทเข้าเป็นสมาชิก สถาบันการศึกษา ลูกค้า ผู้ร้องเรียนหรือบุคคลภายนอกที่ร้องขอตรวจสอบข้อมูลจากกล้องโทรทัศน์วงจรปิด เป็นต้น
5.3.2 บริษัทฯ อาจต้องเปิดเผยข้อมูลส่วนบุคคลเพื่อยันยันสถานภาพ และ/หรือสถานะการจ้างงานตามจริงของเจ้าของข้อมูล แก่ผู้ร้องขอที่บริษัทฯ สามารถพิสูจน์และเชื่อได้ว่าบุคคลดังกล่าวมีสิทธิตามกฎหมายที่จะร้องขอข้อมูลส่วนบุคคลดังกล่าวได้โดยไม่ขัดต่อกฎหมาย เช่น สถาบันการเงิน นายจ้างรายอื่น เป็นต้น
5.4 การโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ
บริษัทฯ อาจเปิดเผย หรือโอนข้อมูลส่วนบุคคลของท่านไปยังบริษัทฯ ในเครือ หรือเซิร์ฟเวอร์ที่อยู่ในต่างประเทศ ซึ่งประเทศปลายทางอาจมีหรืออาจไม่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เท่าเทียมกัน อย่างไรก็ตามบริษัทฯ จะดำเนินการตามขั้นตอนและมาตรการต่าง ๆ เพื่อทำให้มั่นใจว่าการโอนข้อมูลส่วนบุคคลของท่านดำเนินไปอย่างปลอดภัยและบุคคลที่รับโอนข้อมูลนั้นมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสม และการโอนข้อมูลส่วนบุคคลนั้นชอบด้วยกฎหมายเท่านั้น
6. สิทธิของเจ้าของข้อมูล
สิทธิของเจ้าของข้อมูลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีดังนี้
6.1 ขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตน ซึ่งอยู่ในความรับผิดชอบของบริษัทฯ หรือขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลดังกล่าวที่ตนไม่ได้ให้ความยินยอม
6.2 แจ้งให้บริษัทฯ ดำเนินการทำให้ข้อมูลส่วนบุคคลของตนถูกต้องเป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
6.3 คัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตน ที่กฎหมายอนุญาตให้เก็บได้โดยไม่ต้องได้รับความยินยอมจากเจ้าของข้อมูล
6.4 ขอให้บริษัทฯ ลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ ในกรณีที่มีการร้องขอให้ลบข้อมูลส่วนบุคคลจากระบบนั้น ข้อมูลดังกล่าวอาจจะยังคงได้รับการบันทึกหรือทำสำเนาไว้ที่เซิร์ฟเวอร์ (Server) หรือระบบสำรอง (Backup System) ของบริษัทฯ เพื่อสำรองข้อมูลในกรณีที่เกิดความผิดพลาด บกพร่อง หรือเกิดจากความขัดข้องของระบบ หรือในกรณีที่เกิดจากการกระทำใด ๆ ที่มีจุดประสงค์มุ่งร้ายของบุคคลหรือซอฟต์แวร์อื่น
6.5 ขอให้บริษัทฯ ระงับการใช้ข้อมูลส่วนบุคคลได้ ในกรณีตามที่กฎหมายกำหนด
6.6 ขอถอนความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลได้
6.7 ร้องเรียนในกรณีที่บริษัทฯ หรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของบริษัทฯ ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
7. มาตรการรักษาความปลอดภัยข้อมูลส่วนบุคคล
เพื่อการรักษาความมั่นคงปลอดภัยป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหน้าที่หรือโดยมิชอบ ซึ่งบริษัทฯ ได้จัดให้มีระบบการจัดเก็บข้อมูลส่วนบุคคล มีกลไกควบคุมการเข้าถึง มีมาตรการด้านรักษาความมั่นคงปลอดภัย และบริษัทฯ จะจัดให้มีการทบทวนมาตรการเป็นประจำเพื่อให้มีประสิทธิภาพในการรักษาความมั่นคงปลอดภัยทั้งทางกายภาพ ทางการบริหาร และทางเทคนิค
ทั้งนี้ บริษัทฯ ไม่มีวัตถุประสงค์ในการนำข้อมูลของท่านไปแสวงหาผลประโยชน์ใดๆ โดยมิชอบ กรณีที่เกิดความเสียหายจากการละเมิดข้อมูลส่วนบุคคลของเจ้าของข้อมูล และความเสียหายดังกล่าวพิสูจน์พบว่ามีต้นเหตุเกิดจากบริษัทฯ บริษัทฯ พร้อมให้ความรับผิดชอบต่อความเสียหายที่เกิดขึ้นตามที่กฎหมายกำหนด
8. ข้อมูลการติดต่อบริษัทฯ
หากเจ้าของข้อมูลส่วนบุคคลมีความประสงค์จะติดต่อบริษัทฯ เพื่อใช้สิทธิเกี่ยวกับข้อมูลส่วนบุคคล หรือหากมีข้อสงสัยประการใดเกี่ยวกับข้อมูลส่วนบุคคลตามนโยบายนี้ โปรดติดต่อผู้ควบคุมข้อมูลหรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัทฯ ได้ที่
เลขที่ 33/4 อาคารเดอะไนน์ ทาวเวอร์ แกรนด์ พระราม 9 ทาวเวอร์ เอ ชั้น 31 ห้องเลขที่ ทีเอ็นเอ 01-04 ถนนพระราม 9 แขวงห้วยขวาง เขตห้วยขวาง กรุงเทพมหานคร 10310
อีเมล
pdpa@th.knightfrank.com
โทร
+66 (0)2643 8223 ต่อ 126,199
เว็บไซต์
https://pdpa.knightfrank.co.th
Privacy Policy for Job Applications and Employment
Knight Frank Chartered (Thailand) Company Limited and Knight Frank Phuket Company Limited (hereinafter referred to as the “Company”) respects the privacy rights of all applicants and personnel (hereinafter referred to as the “Personal Data Subject or Data Subject”). We are aware of the importance of personal data and the protection of personal data under our responsibility, which requires an appropriate level of care in order to prevent infringement of the privacy rights of the Personal Data Subject. The Company has thus established and announced a Privacy Policy regarding Job Application and Employment, covering the processing of personal data of the Personal Data Subject, with details related to the collection, use or disclosure of personal data as follows:
1. Purposes for Collecting, Using or Disclosing Personal Data
The Company will collect, use or disclose personal data as necessary for the Company's job application and/ or employment processes under the following objectives:
1.1 For the management of job applications and/ or employment, such as recording information collected from the Data Subject as part of the job application process, verifying identity and conducting background checks, assessing the suitability and qualifications of job applicants, making of employment decisions, executing employment contracts and other documents for employment, and arranging of benefits and other basic contract information for each position.
1.2 For communications, such as contacting the applicant for an interview, delivering documents, contacting the applicant’s referrals, as necessary and in the case of emergency, and/or promoting news and invitations to participate in various activities.
1.3 For the management of compensation and benefit payments; for example, to pay salaries and welfare disbursements, expenses, bonuses, reimbursements, compensation, and various rights and benefits to you and other related persons such as health insurance, accident insurance, medical treatment, management/approval of leave, social security, provident fund management, provision of awards, participation in community activities, including paying benefits under insurance and life insurance policies, etc.
1.4 For the management of human resources and employment relations – for example, to record work data and history; to keep track of work processes and hours worked; to manage attendance; to manage work-related activities; to assess work capability, suitability and performance; to adjust, relocate, change position or workplace; to assign work outside the Company, both on a permanent and temporary basis; to consider salary adjustments; to issue an ID card, office building access card and/or other cards that limit access to different areas; to use for data analysis, planning and management of internal resources; to take care of the overall job, support and facilitate the work and use of the Company's assets, including care and maintenance; to provide work guarantees; to provide advice, consider, manage and resolve complaints; to proceed with disciplinary actions, termination of employment, end of employment and retirement; to manage serious fraudulent accounts of blacklisted employees in the Company; and/or to issue documents or certificates such as letters certifying working status or issuing commendations.
1.5 For organizing training and developing employees' potential, such as organizing orientations, trainings and seminars, both internal and outside the organization, as well as facilitating the organization of events and evaluating training results and the satisfaction of the participants.
1.6 For the business operations of the Company; for example, to manage internal operations including the assets of the Company; for communications with companies within the Knight Frank group and business partners; to appoint, cancel or authorize you to carry out various transactions on behalf of the Company, including the use of your name and personal information in relevant contracts and for other purposes related to or specified in the labour contract that the Company is engaged in with you, work related regulations and terms of the Company regarding personnel management; to be used as evidence supporting various transactions; to prepare and maintain important documents of the Company; and/or to use employee information for internal committee elections under labour laws, as set accordingly by the Company.
1.7 For the Company's business purposes – for example, to business communications, to sell products and services of the Company, including those of its business partners; for use in documents or media that the company prepared for the purpose of providing information to the public, such as market research, project launches, product and service fairs and news release, etc.
1.8 To promote the image of the Company such as social activities, charity event, quality management activities, contest activities, awards ceremony, activities at the company provide support to other organizations, institutions or communities, etc.
1.9 For the implementation of the Company's financial responsibilities, which includes accounting requirements (both internally and externally), to process taxes (such as withholding income tax) and for the disbursement of expenses, making of payments, and collection of debt payments; to verify the accuracy of accounting and related supporting financial documents for payments and/or to prepare the accounts, balance sheets and the summary of expenses within the Company.
1.10 To manage information technology, such as organizing communications and information technology security systems; to control access to information and system access together with monitoring information technology security; to comply with computer-related laws, practices, policies and procedures, including to correct and update information on various databases.
1.11 For the performance of duties according to laws and orders of government agencies; for example, in the event that the Company has reason to believe that such law, order or cooperation is required; to act in accordance with the law or on legal proceedings or orders of government agencies, courts and law enforcement agencies; where the Company may be required to disclose personal information in order to comply with legal provisions, legal processes or the order of the said state, strictly including but not limited to carrying out internal investigation procedures or fraud-related crime prevention measures.
1.12 To protect the interests of the Company; for example, to maintain the security and integrity of the Company's business operations or other related persons to exercise their rights and protect the interests of the Company, when necessary and lawful, such as to detect, prevent and act on any complaints of fraud, theft, intellectual property infringement or violation of the law in order to manage and prevent loss of property; to verify the accuracy and integrity of operations within the organization; to detect and prevent wrongdoing within the Company's premises and to ensure compliance with laws, rules, policies, terms and conditions of the Company or other relevant parties; to detect and prevent misconduct within the organization; to follow and monitor such happenings; to prevent and report criminal offenses; and to protect stability and trust in the Company's business.
1.13 For security purposes, such as to prevent or suppress harm to life, body, health or property or for the control of communicable diseases or epidemics and other actions in the event of an emergency.
1.14 To maintain other legitimate interests of the Data Subject such as checking the status of employees from external organizations, which is done only to the extent permitted by law.
As such, the Company may deem it necessary to collect personal data in order to comply with a law or contract, or to enter into a contract with you; if the Company does not receive the requested personal information, the Company may not be able to fulfil the purposes stated above.
2. Personal Data Collected, Used or Disclosed
2.1 Information and documents related to the recruiting process such as qualification documents and work history (resume, curriculum vitae), cover letter and job application, including application supporting documents and interview assessment notes.
2.2 Contact information such as name, surname, address of domicile, current residence, telephone number, e-mail, contact information used in the application for communications or social media, including references for checking qualifications, guarantors and other contact persons in urgent cases.
2.3 Data Owner information such as date of birth, age, height, weight, nationality, religion, gender, marital status, military status, health information, interests, membership status in various organizations and other relevant details such as referral information, information of relatives or acquaintances who work in the Company, convenience in traveling to other provinces, etc.
2.4 Information about family members or dependents of the Data Subject who are entitled to receive welfare benefits in accordance with the Company's regulations and personnel management regulations, such as the data of a spouse, child(ren), parent(s) and beneficiaries. It is thus The Data Subject’s duty to notify such persons of this Privacy Policy.
2.5 Still photos, video imagery, scans of fingerprint or faces, or other technical means for recording working days and workplace security.
2.6 Information about education history, activities engaged in during the period of education, ability and capacity development, and other qualifications, such as education level, academic years, education qualifications, GPA, institution/university, training history, exam results, professional qualifications, ability to communicate in foreign languages, computer skills, ability to drive a vehicle with a valid license, and other special skills and reference information provided by the Data Subject.
2.7 Information about the Data Subject’s past work experience, such as the name and location of the workplace, length of employment, position, salary and compensation details, benefits received, nature of work, reason for leaving and work certification.
2.8 Information about the characteristics of the Data Subject, such as habits, behaviours, attitudes, aptitudes, skills, leadership qualities, ability to work with others, emotional intelligence and engagement to the organization; this may be obtained through testing, interviewing, observation and analysis during work or participation in activities.
2.9 Information that the Data Subject chooses will be shared and disclosed through the Company's systems, applications, tools, questionnaires, assessments and documents.
2.10 Copy of documents that can be used to identify the Data Subject, such as an identity card, passport, driver's license, house registration and other documents issued by government agencies
2.11 Information concerning criminal records, to consider the suitability of work and to maintain the legal interests of the Company or a third party in the position of indispensable work; this will be done with the consent of the Personal Data Subject.
2.12 Health information, to consider the suitability of work and to maintain the legal interests of the Company or a third party in the position of indispensable work; this will be done with the consent of the Personal Data Subject.
2.13 ข้อมูลเกี่ยวกับประวัติการชำระสินเชื่อ (เครดิตบูโร) เพื่อพิจารณาความเหมาะสมในการปฏิบัติงานและรักษาประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ หรือของบุคคลที่สาม ในตำแหน่งงานที่มีความจำเป็น ทั้งนี้จะดำเนินการภายใต้ความยินยอมจากเจ้าของข้อมูลส่วนบุคคล
2.14 Other personal data for lawful purposes, to achieve objectives related to recruitment and employment.
3. Personal Data Processing
The Company will process personal data on the basis of lawful data processing means, as follows:
3.1 Processing on a contract basis.
3.2 Processing on a legal basis.
3.3 Processing on the basis of the Company's legitimate interests.
3.4 Processing on the basis of the consent of the Data Subject.
3.5 Processing on other lawful bases.
4. Duration of Data Storage
The Company will keep your personal information for a period of 2 years from the end of your final interview process as evidence, in cases of doubt or in regard to complaints about unfairness in the selection of applicants, except in the following cases:
4.1 In the event that a job applicant has been selected to work for the Company, the Company will continue to collect your personal data for the period necessary to achieve the Company's human resources management objectives.
4.2 In case of necessity upon request from the Data Subject, orders from government agencies and/or court orders.
4.3 In the event that the Company collects personal data of a family member or a dependent of the Data Subject, the Company will maintain such data for the period necessary to process it in order to achieve the purpose of using the data.
5. Disclosure of Personal Data to Other Persons
The Company may need to disclose your personal data to other parties. The Company will ensure that each recipient of the data has appropriate measures to protect your data, process your personal data as necessary, safely store the data, and take action to prevent illegal disclosure of information, as follows:
5.1 Service Providers of the Company
The Company may employ other companies, agents or contractors to provide services on behalf of the Company or facilitate the provision of services; the Company may thus disclose personal data to such service providers who are third parties. This includes but is not limited to the following persons:
(1) Payroll and compensation service provider.
(2) Agents and providers of health insurance and accident insurance.
(3) Fund managers who manage the provident fund.
(4) Service providers who prepare foreign employee employment documents.
(5) Printing service provider and/or printing house.
(6) Travel ticketing and/or accommodations service provider.
(7) Information technology service providers.
(8) Training institutions and/or inspection or standard testing agencies.
(9) Finance and Accounting Auditor.
5.2 Third Parties as Required by Law
In some cases, the Company may be required to disclose or share your personal data with third parties for the purpose of fulfilling legal or regulatory obligations. Those third parties may include, but are not limited to, the Ministry of Labour, Ministry of Public Health, Revenue Department, Department of Labour Protection and Welfare, Ministry of Commerce, Department of Intellectual Property, Department of Business Development, Excise Department, Department of Customs, Department of Consular Affairs, Department of Legal Execution, Department of Skill Development, Department of Disease Control, District Office, Social Security Office, Immigration Office, Anti-Money Laundering Office, student loan funds, police, embassies, consulates, government agencies that request such data, law enforcement officials, courts, regulators or other third parties that the Company deems necessary for the performance of duties under the law or regulations or to protect the rights of the Company, rights of third parties, personal safety of such persons or to detect, prevent, or deal with fraud, or for security operations.
5.3 Other Third Parties
5.3.1 The Company may be required to disclose personal data on a legal basis for the purposes stated in this Privacy Policy to other third parties such as associations in which the Company is a member, educational institutions, customers, complainants or third parties requesting to verify information from closed-circuit television cameras, etc.
5.3.2 The Company may have to disclose personal data to confirm the status and/or the actual employment status of the Data Subject to those who request such data with the Company; it will be verified and trusted that such person has a legal right to request such personal data without contravening the law, such as financial institutions, other employers, etc.
5.4 Transfer of Personal Data Abroad
The Company may disclose or transfer your personal data to its affiliates or servers located in foreign countries where the destination country may or may not maintain the same standard for personal data protection. However, the Company will take steps and measures to ensure that the transfer of your personal data is carried out safely and that the person receiving the data has appropriate personal data protection standards and that the transfer of personal data is only conducted in a lawful manner.
6. Data Subject Rights
The rights of Data Subject under the Personal Data Protection Act B.E. 2562 are as follows:
6.1 Request to access and obtain a copy of your personal data which is under the responsibility of the Company, or request to disclose of the acquisition of personal data that you did not give consent to share.
6.2 Notify the Company to keep your personal data accurate, current, complete and not misleading.
6.3 Object to the collection, use or disclosure of personal data that is permitted by law to be collected without the consent of the Data Subject.
6.4 Request the Company to delete or destroy or make personal data non-identifiable; in the event of a request to delete personal data from the system, such information may still be saved or copied to the server or the backup system in case of errors, glitches or issues caused by system failures or in the event of any acts with malicious intent of another person or software.
6.5 Ask the company to suspend the use of personal data in the case that is required by law.
6.6 Request to revoke the consent for the collection, use or disclosure of personal data.
6.7 Make a complaint in the event that the Company or a processor of personal data, including employees or contractors of the Company, violate or fail to comply with personal data protection laws.
7. Security Measures for Personal Data
In order to maintain security and prevent loss, and to access, use, change, amend or disclosure personal data without lack of authority or wrongdoing, the Company has provided a system to store personal data with access control mechanisms and security measures in place. Also, the Company will arrange for regular reviews of the measures, to be effective in maintaining physical, administrative and technical security.
However, the company has no intention to use your personal data to seek any unlawful benefits. In the event of damage occurs from the violation of the data owner's personal data and such damage is proven to be caused by the company, it is the company’s responsibility to handle the damage that occurs as required by law.
8. Company Contact Information
If the Personal Data Subject wishes to contact the Company to exercise rights relating to personal data or if you have any questions about personal data in accordance with this Policy, please contact the data controller or the Company's personal data protection officer at:
No. 33/4 The Ninth Tower Grand Rama 9 Tower A, Floor 31, Room No. TNA 01-04, Rama 9 Road, Huay kwang Sub-district, Huaykwang District, Bangkok 10310
E-mail:
pdpa@th.knightfrank.com
Telephone:
+66 (0)2643 8223 ต่อ 126,199
Website:
https://pdpa.knightfrank.co.th
Submit