ประกาศความเป็นส่วนตัวสำหรับพนักงาน

บริษัท บีเอ็นเค มิวสิคมอล จำกัด (รวมเรียกว่า“เรา”) เคารพสิทธิความเป็นส่วนตัวของพนักงาน และเพื่อให้เกิดความมั่นใจว่าพนักงานได้รับความคุ้มครองข้อมูลส่วนบุคคล จึงได้จัดทำประกาศความเป็นส่วนตัวฉบับนี้ขึ้น เพื่อแจ้งให้ทราบถึงรายละเอียดที่เกี่ยวข้องกับการเก็บรวบรวม การใช้ และการเปิดเผย (รวมเรียกว่า “การประมวลผล”) รวมตลอดถึงการลบ และทำลายข้อมูลส่วนบุคคลของพนักงานทั้งช่องทางออนไลน์ และช่องทางอื่น ๆ ตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด ดังนี้

 1. วัตถุประสงค์การประมวลผลข้อมูลส่วนบุคคล

1.1 เพื่อใช้ในการดำเนินการตามคำขอของพนักงานก่อนเข้าทำสัญญาหรือเพื่อปฏิบัติตามสัญญาซึ่งพนักงานเป็นคู่สัญญากับเรา เช่น จัดทำสัญญาจ้างงาน ข้อตกลง การปฏิบัติตามสัญญาจ้างงาน การปฏิบัติตามข้อบังคับและระเบียบการบริหารงานบุคคลของบริษัท จรรยาบรรณ การมอบหมายให้ปฏิบัติงาน การโยกย้ายพนักงาน การฝึกอบรม การประเมินผลการปฏิบัติงาน การพิจารณาตำแหน่งงานและค่าตอบแทน การบริหารและการดูแลเรื่องสุขภาพและความปลอดภัยของพนักงาน

1.2 เพื่อให้สามารถปฏิบัติตามกฎหมาย เช่น การปฏิบัติตามบทบัญญัติของกฎหมาย กฎระเบียบ และคำสั่งของผู้ที่มีอำนาจตามกฎหมาย เช่น กฎหมายคุ้มครองแรงงาน กฎหมายแรงงานสัมพันธ์ กฎหมายประกันสังคม กฎหมายความปลอดภัย อาชีวอนามัย และสภาพแวดล้อมในการทำงาน กฎหมายควบคุมการประกอบอาชีพและโรคจากสิ่งแวดล้อม กฎหมายควบคุมโรคติดต่อ

1.3 เพื่อประโยชน์โดยชอบด้วยกฎหมายของเรา หรือของบุคคลอื่น เช่น การบริหารจัดการทรัพยากรมนุษย์ การศึกษาวิเคราะห์และจัดสรรกำลังคน การพัฒนาพนักงาน การจัดสวัสดิการรักษาพยาบาล การจัดสวัสดิการด้านการประกันภัย และสวัสดิการอื่น ๆ ของพนักงาน เช่น สถานพยาบาล โรงอาหาร การดำเนินการเรื่องกิจกรรมพนักงาน การบริหารด้านการเงินและงบประมาณ การติดต่อภายใน การติดต่อกับบุคคลภายนอก การดำเนินการต่าง ๆ ทางทะเบียน การมอบอำนาจ การจัดทำหนังสือรับรอง การจัดทำเอกสารเผยแพร่แก่สาธารณะ การจัดทำรายงาน การส่งข้อมูลให้หน่วยงานราชการ/หน่วยงานกำกับดูแล การยืนยันตัวตนและตรวจสอบความถูกต้องของข้อมูลที่ได้รับจากพนักงาน การวิเคราะห์และจัดทำฐานข้อมูลเกี่ยวกับประวัติการทำงาน การติดต่อ ส่งข่าวสาร และประชาสัมพันธ์ การปรับปรุงสภาพแวดล้อมในการทำงาน การจัดให้มีสิ่งอำนวยความสะดวก การรักษาความมั่นคงปลอดภัยทางสารสนเทศ การสร้างบัญชีผู้ใช้งาน การระบุตัวตนเพื่อเข้าใช้ระบบงาน และการเข้าถึงระบบสารสนเทศ การรักษาความปลอดภัย การป้องกันอุบัติเหตุและอาชญากรรม การตรวจสอบและจัดการเกี่ยวกับข้อร้องเรียนและการทุจริต คดีหรือข้อพิพาทต่าง ๆ การดูแลพนักงานหลังพ้นสภาพการเป็นพนักงาน

1.4 เพื่อป้องกันและระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของพนักงานหรือบุคคลอื่น เช่น การติดต่อในกรณีฉุกเฉิน การควบคุมและป้องกันโรคติดต่อ

1.5 เพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของเรา หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้

1.6 เพื่อบรรลุวัตถุประสงค์ตามความยินยอมที่พนักงานได้ให้ไว้ในแต่ละคราว

2. ข้อมูลส่วนบุคคลที่เก็บรวบรวม

2.1 ข้อมูลและเอกสารที่เกี่ยวข้องกับกระบวนการสรรหาพนักงาน เช่น Resume Curriculum Vitae (CV) จดหมายสมัครงานใบสมัครงาน ความเห็นประกอบการสรรหาพนักงาน

2.2 ข้อมูลในการติดต่อกับพนักงาน เช่น ชื่อ นามสกุล ที่อยู่ หมายเลขโทรศัพท์ อีเมล ข้อมูลโซเชียลมีเดีย

2.3 ข้อมูลเกี่ยวกับตัวของพนักงาน เช่น วันเดือนปีเกิด อายุ เพศ สถานะการสมรส ความสนใจ ความคิดเห็น

2.4 ข้อมูลเกี่ยวกับสมาชิกครอบครัวหรือผู้อยู่ในความดูแลของพนักงานที่มีสิทธิได้รับสวัสดิการตามข้อบังคับและระเบียบการบริหารงานบุคคลของบริษัท เช่น ข้อมูลเกี่ยวกับคู่สมรส ข้อมูลเกี่ยวกับบุตร ข้อมูลเกี่ยวกับบิดามารดา ผู้รับผลประโยชน์ ทั้งนี้ ก่อนการให้ข้อมูลกับเรา ให้พนักงานแจ้งนโยบายความเป็นส่วนตัวนี้ให้บุคคลดังกล่าวทราบด้วย

2.5 รูปถ่ายและภาพเคลื่อนไหว

2.6 ข้อมูลเกี่ยวกับการศึกษา ความสามารถ และการพัฒนาศักยภาพ และคุณสมบัติอื่น ๆ ของพนักงาน เช่น ระดับการศึกษา วุฒิการศึกษา สถาบัน/มหาวิทยาลัย ประวัติการศึกษา ประวัติการฝึกอบรม ผลการศึกษา ผลการทดสอบ สิทธิในการทำงานอย่างถูกต้องตามกฎหมาย คุณสมบัติด้านวิชาชีพ ความสามารถทางด้านภาษา และความสามารถอื่น ๆ ข้อมูลจากการอ้างอิงที่พนักงานได้ให้แก่เรา

2.7 ข้อมูลเกี่ยวกับประสบการณ์ทำงานและข้อมูลเกี่ยวกับการจ้างงานในอดีต เช่น ตำแหน่งงาน รายละเอียดของนายจ้าง เงินเดือนและค่าตอบแทน สวัสดิการที่ได้รับ

2.8 ข้อมูลเกี่ยวกับสถานที่ที่สามารถปฏิบัติงานได้

2.9 ข้อมูลเกี่ยวกับภาระทางทหาร

2.10 ข้อมูลเกี่ยวกับลักษณะของพนักงาน เช่น นิสัย พฤติกรรม ทัศนคติ ความถนัด ทักษะ ภาวะความเป็นผู้นำ ความสามารถในการทำงานร่วมกับผู้อื่น ความฉลาดทางอารมณ์ ความผูกพันต่อองค์กร ซึ่งอาจได้มาจากการสังเกตและวิเคราะห์ของเราและพนักงานของเราในระหว่างการปฏิบัติงานหรือเข้าร่วมกิจกรรมกับเรา

2.11 ข้อมูลที่จำเป็นสำหรับการรายงานหน่วยงานที่กำกับดูแล เช่น กระทรวงแรงงาน

2.12 ข้อมูลทางการเงิน เช่น ข้อมูลค่าจ้าง เงินเดือน รายได้ ภาษี กองทุนสำรองเลี้ยงชีพ บัญชีธนาคาร การกู้ยืมเงิน รายการยกเว้นหรือหักลดหย่อนทางภาษี

2.13 ข้อมูลที่เกี่ยวข้องกับการประกันสังคม การคุ้มครองแรงงาน สิทธิประโยชน์ สวัสดิการ และผลประโยชน์ที่พนักงานได้รับหรือมีสิทธิที่จะได้รับตามข้อบังคับและระเบียบบริหารงานบุคคลของบริษัท

2.14 บันทึกการเข้าออกงานและระยะเวลาในการปฏิบัติงาน การทำงานล่วงเวลา การขาดและลางาน

2.15 ข้อมูลประวัติการปฏิบัติงาน ตำแหน่งงาน การเข้าประชุม การให้ความเห็น ในการที่เป็นกรรมการบริษัท จะมีการเพิ่มเติมข้อมูล ประวัติกรรมการ ทะเบียนกรรมการ

2.16 ข้อมูลการใช้งานและการเข้าถึงระบบสารสนเทศ คอมพิวเตอร์ ระบบงาน เว็บไซต์ แอปพลิเคชัน ระบบโครงข่าย อุปกรณ์อิเล็กทรอนิกส์ ระบบอีเมล เพื่อให้สอดคล้องกับนโยบายเทคโนโลยีสารสนเทศของเราและกฎหมายที่เกี่ยวข้อง

2.17 ข้อมูลที่รวบรวมจากการมีส่วนร่วมกับเรา เช่น การเข้าร่วมกิจกรรม การตอบแบบสำรวจ การตอบแบบประเมิน

2.18 ข้อมูลที่พนักงานเลือกจะแบ่งปันและเปิดเผยผ่านระบบ เครื่องมือ แบบสอบถาม แบบประเมิน และเอกสารต่าง ๆ ของเรา

2.19 สำเนาเอกสารที่สามารถใช้เพื่อระบุตัวตนของพนักงาน เช่น บัตรประจำตัวประชาชน หนังสือเดินทาง เอกสารอื่น ๆ ที่ออกให้โดยหน่วยงานของรัฐ ทะเบียนราษฎร์

2.20 รายละเอียดของผู้ที่เราสามารถติดต่อได้ในกรณีฉุกเฉิน

2.21 ข้อมูลเกี่ยวกับยานพาหนะ ใบอนุญาตขับขี่ ความสามารถในการขับขี่ยานพาหนะ และกรณีที่พนักงานขับขี่ยานพาหนะที่เราจัดหาให้ เราจะเก็บข้อมูลเกี่ยวกับพฤติกรรมการขับขี่ยานพาหนะของพนักงานด้วย

2.22 ข้อมูลอื่นที่จำเป็นต่อการตรวจสอบความขัดแย้งทางผลประโยชน์ เช่น ข้อมูลข้อมูลการถือหุ้นและความสัมพันธ์กับคู่ธุรกิจ

2.23 ข้อมูลเกี่ยวกับอุบัติเหตุ ทั้งในกรณีที่พนักงานประสบอุบัติเหตุในเวลางานหรืออันเนื่องมาจากการปฏิบัติงาน และอุบัติเหตุอื่น ๆ

2.24 ข้อมูลอื่น ๆ ที่จำเป็นต่อการปฏิบัติตามสัญญาจ้างแรงงาน การดูแลสิทธิประโยชน์สวัสดิการ การวิเคราะห์และการบริหารงานของเรา การดูแลพนักงานหลังพ้นสภาพการเป็นพนักงาน และการปฏิบัติตามกฎหมายต่าง ๆ

2.25 ข้อมูลที่เกี่ยวกับการร้องเรียน การร้องทุกข์ การสอบสวน การลงโทษทางวินัย

ทั้งนี้ หากพนักงานปฏิเสธไม่ให้ข้อมูลส่วนบุคคลที่ต้องใช้เพื่อปฏิบัติตามกฎหมายหรือสัญญาหรือเพื่อเข้าทำสัญญาแก่เรา อาจทำให้การปฏิบัติงานตามสัญญาและสิทธิในการเข้าถึงสวัสดิการหรือบริการที่เราจัดไว้ ไม่สามารถดำเนินการได้อย่างสมบูรณ์

 3. ข้อมูลส่วนบุคคลชนิดพิเศษ

3.1 เราอาจมีความจำเป็นต้องเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลชนิดพิเศษของพนักงานเพื่อใช้งานตามวัตถุประสงค์ที่เราแจ้งไว้ในนโยบายความเป็นส่วนตัวนี้

3.2 เราอาจต้องประมวลผลข้อมูลส่วนบุคคลชนิดพิเศษของพนักงาน ในกรณีดังต่อไปนี้

• ข้อมูลสุขภาพ เช่น น้ำหนัก ส่วนสูง โรคประจำตัว ตาบอดสี ผลการตรวจร่างกาย ข้อมูลการแพ้อาหาร ข้อมูลการแพ้ยา หมู่โลหิต ใบรับรองแพทย์ ประวัติการรักษาพยาบาล ประวัติการจ่ายยา ใบเสร็จค่ารักษาพยาบาล เพื่อการคุ้มครองแรงงานและการจัดให้มีสวัสดิการเกี่ยวกับการรักษาพยาบาลสำหรับพนักงาน การประเมินความสามารถในการทำงานของพนักงาน รวมถึงการปฏิบัติตามกฎหมายที่เกี่ยวข้องเพื่อศึกษาวิเคราะห์ข้อมูลสุขภาพของพนักงานเพื่อการบริหารจัดการที่เหมาะสมอื่น ๆ

• ข้อมูลชีวภาพ (biometric data) เช่น ข้อมูลจำลองลายนิ้วมือ ข้อมูลภาพจำลองใบหน้า เพื่อใช้ในการระบุและยืนยันตัวตนของพนักงาน การป้องกันอาชญากรรม และการรักษาประโยชน์โดยชอบด้วยกฎหมายของเรา หรือของบุคคลอื่น

• ข้อมูลเกี่ยวกับประวัติอาชญากรรม เพื่อพิจารณาความเหมาะสมในการปฏิบัติงานและรักษาประโยชน์โดยชอบด้วยกฎหมายของเรา หรือของบุคคลอื่น 

• ความเชื่อในลัทธิศาสนา ปรัชญา เชื้อชาติ สัญชาติ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ เพื่อประกอบการจัดให้มีสิ่งอำนวยความสะดวก กิจกรรม และสวัสดิการที่เหมาะสมกับพนักงาน รวมถึงเพื่อใช้ในการบริหารจัดการด้านการดูแลพนักงานอย่างเท่าเทียมและเป็นธรรมตามหลักสิทธิมนุษยชน

• ข้อมูลส่วนบุคคลชนิดพิเศษอื่น ๆ ตามวัตถุประสงค์อันชอบด้วยกฎหมาย เช่น เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคลในกรณีที่พนักงานไม่สามารถให้ความยินยอมได้ เป็นข้อมูลที่เปิดเผยต่อสาธารณะด้วยความยินยอมโดยชัดแจ้งของพนักงาน เพื่อใช้สิทธิเรียกร้องตามกฎหมาย เพื่อบรรลุวัตถุประสงค์เกี่ยวกับการคุ้มครองแรงงาน การประกันสังคม และสวัสดิการของพนักงาน

3.3 ในกรณีที่จำเป็น เราจะประมวลผลข้อมูลส่วนบุคคลชนิดพิเศษของพนักงานโดยได้รับความยินยอมโดยชัดแจ้งจากพนักงานหรือเพื่อวัตถุประสงค์อื่นตามที่กฎหมายกำหนดไว้เท่านั้น ทั้งนี้ เราจะใช้ความพยายามอย่างดีที่สุดในการจัดให้มีมาตรการรักษาความปลอดภัยที่เพียงพอเพื่อปกป้องคุ้มครองข้อมูลส่วนบุคคลชนิดพิเศษของพนักงาน

3.4 ข้อมูลเกี่ยวกับประวัติอาชญากรรม ซึ่งจะเก็บจากการหลักฐานที่พนักงานนำมาแสดงหรือหรือพนักงานยินยอมให้ตรวจสอบจากหน่วยงานที่มีอำนาจหน้าที่ตามกฎหมาย โดยเราจะจัดให้มีมาตรการคุ้มครองข้อมูลดังกล่าวตามที่กฎหมายกำหนด

4. การใช้คุกกี้

เรามีการใช้คุกกี้เพื่อเก็บรวบรวมข้อมูลส่วนบุคคล ตามที่กำหนดไว้ตาม นโยบายการใช้คุกกี้

5. การขอความยินยอมและผลกระทบที่เป็นไปได้จากการถอนความยินยอม

5.1 ในกรณีที่เราเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลโดยอาศัยความยินยอมของพนักงาน พนักงานมีสิทธิที่จะถอนความยินยอมของพนักงานที่ให้ไว้กับเราได้ตลอดเวลา ซึ่งการถอนความยินยอมนี้จะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ เปิดเผย หรือประมวลผลข้อมูลส่วนบุคคลที่พนักงานได้ให้ความยินยอมไปแล้ว

5.2 หากพนักงานถอนความยินยอมที่ได้ให้ไว้กับเราหรือปฏิเสธไม่ให้ข้อมูลบางอย่าง อาจส่งผลให้เราไม่สามารถดำเนินการเพื่อบรรลุวัตถุประสงค์บางส่วนหรือทั้งหมดตามที่ระบุไว้ในนโยบายความเป็นส่วนตัวนี้ได้

6. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

6.1 เราจะเก็บข้อมูลส่วนบุคคลของพนักงานในระยะเวลาที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ตามประเภทข้อมูลส่วนบุคคลแต่ละประเภท เว้นแต่กฎหมายจะอนุญาตให้มีระยะเวลาการเก็บรักษาที่นานขึ้น ในกรณีที่ไม่สามารถระบุระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคลได้ชัดเจน เราจะเก็บรักษาข้อมูลไว้ตามระยะเวลาที่อาจคาดหมายได้ตามมาตรฐานของการเก็บรวบรวม (เช่น อายุความตามกฎหมายทั่วไปสูงสุด 10 ปี)

6.2 เราเก็บรักษาข้อมูลส่วนบุคคลของพนักงานไว้ตลอดระยะเวลาที่เป็นพนักงานของเรา เพื่อปฏิบัติตามสัญญาและตามระยะเวลาที่จำเป็นหลังจากสิ้นสุดการเป็นพนักงานของเราแล้ว

6.3 เราเก็บรักษาข้อมูลส่วนบุคคลของสมาชิกครอบครัวหรือผู้อยู่ในความดูแลของพนักงานของเราไว้ตามระยะเวลาที่จำเป็นต่อการประมวลผลเพื่อบรรลุวัตถุประสงค์ในนโยบายความเป็นส่วนตัวนี้ โดยเฉพาะอย่างยิ่งเพื่อตอบสนองต่อสิทธิของพนักงานในการได้รับสวัสดิการตามข้อบังคับและระเบียบการบริหารงานบุคคลของบริษัท

6.4 กรณีที่เราใช้ข้อมูลส่วนบุคคลของพนักงานโดยขอความยินยอมจากพนักงาน เราจะประมวลผลข้อมูลส่วนบุคคลดังกล่าวจนกว่าพนักงานจะแจ้งขอยกเลิกความยินยอมและเราดำเนินการตามคำขอของพนักงานเสร็จสิ้นแล้ว อย่างไรก็ดีเราจะยังเก็บข้อมูลส่วนบุคคลของพนักงานเท่าที่จำเป็นสำหรับบันทึกเป็นประวัติว่าพนักงานเคยยกเลิกความยินยอม เพื่อให้เราสามารถตอบสนองต่อคำขอของพนักงานในอนาคตได้

6.5 เราจัดให้มีระบบการตรวจสอบเพื่อดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลเมื่อพ้นกำหนดระยะเวลาการเก็บรักษาหรือที่ไม่เกี่ยวข้องหรือเกินความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลนั้น

7. การเปิดเผยข้อมูลส่วนบุคคลให้บุคคลอื่น

7.1 เราเปิดเผยและแบ่งปันข้อมูลส่วนบุคคลของพนักงานกับ

(1) บริษัทในกลุ่ม และ

(2) บุคคลและนิติบุคคลอื่นที่ไม่ได้เป็นบริษัทในกลุ่มของเรา (“บุคคลอื่น”) เพื่อบรรลุวัตถุประสงค์การเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลตามที่ระบุไว้ในนโยบายความเป็นส่วนตัวนี้ เช่น ผู้ให้บริการเกี่ยวกับกระบวนการสรรหาและคัดเลือกบุคคลากร การจ้างงาน การรักษาความปลอดภัย การตรวจสอบประวัติ การทดสอบคุณสมบัติและความสามารถ ระบบสารสนเทศ สถาบันการเงิน คู่ธุรกิจ ผู้พัฒนาระบบสารสนเทศ หน่วยงานของรัฐ และบุคคลอื่นที่จำเป็นเพื่อให้เราสามารถดำเนินธุรกิจและให้บริการแก่พนักงาน รวมถึงดำเนินการใด ๆ ตามวัตถุประสงค์การเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลตามที่ระบุไว้ในนโยบายความเป็นส่วนตัวนี้

7.2 เราจะกำหนดให้ผู้ที่ได้รับข้อมูลมีมาตรการปกป้องข้อมูลของพนักงานอย่างเหมาะสมและประมวลผลข้อมูลส่วนบุคคลดังกล่าวเท่าที่จำเป็นเท่านั้น และดำเนินการเพื่อป้องกันไม่ให้ใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจโดยมิชอบ

8. การส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ

8.1 เราอาจส่งหรือโอนข้อมูลส่วนบุคคลของพนักงานไปยังบริษัทในเครือหรือบุคคลอื่นในต่างประเทศในกรณีที่จำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งพนักงานเป็นคู่สัญญา หรือเป็นการกระทำตามสัญญาระหว่างเรากับบุคคลหรือนิติบุคคลอื่นเพื่อประโยชน์ของพนักงานหรือเพื่อใช้ในการดำเนินการตามคำขอของพนักงานก่อนเข้าทำสัญญา หรือเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของพนักงานหรือบุคคลอื่น เพื่อปฏิบัติตามกฎหมาย หรือเป็นการจำเป็นเพื่อดำเนินภารกิจเพื่อประโยชน์สาธารณะที่สำคัญ

8.2 เราอาจเก็บข้อมูลของพนักงานบนคอมพิวเตอร์เซิร์ฟเวอร์หรือคลาวด์ที่ให้บริการโดยบุคคลอื่น และอาจใช้โปรแกรมหรือแอปพลิเคชันของบุคคลอื่นในรูปแบบของการให้บริการซอฟท์แวร์สำเร็จรูปและรูปแบบของการให้บริการแพลตฟอร์มสำเร็จรูปในการประมวลผลข้อมูลส่วนบุคคลของพนักงาน แต่เราจะไม่อนุญาตให้บุคคลที่ไม่เกี่ยวข้องสามารถเข้าถึงข้อมูลส่วนบุคคลได้ และจะกำหนดให้บุคคลอื่นเหล่านั้นต้องมีมาตรการคุ้มครองความมั่นคงปลอดภัยที่เหมาะสม

8.3 ในกรณีที่มีการส่งข้อมูลส่วนบุคคลของพนักงานไปยังต่างประเทศ เราจะปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคและใช้มาตรการที่เหมาะสมเพื่อทำให้มั่นใจได้ว่าข้อมูลส่วนบุคคลของพนักงานจะได้รับการคุ้มครองและพนักงานสามารถใช้สิทธิที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของพนักงานได้ตามกฎหมาย รวมถึงเราจะกำหนดให้ผู้ที่ได้รับข้อมูลมีมาตรการปกป้องข้อมูลของพนักงานอย่างเหมาะสมและประมวลผลข้อมูลส่วนบุคคลดังกล่าวเท่าที่จำเป็นเท่านั้น และดำเนินการเพื่อป้องกันไม่ให้บุคคลอื่นใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจโดยมิชอบ

9. มาตรการความปลอดภัยสำหรับข้อมูลส่วนบุคคล

9.1 ความปลอดภัยของข้อมูลส่วนบุคคลของพนักงานเป็นสิ่งสำคัญสำหรับเราและเราได้นำมาตรฐานความปลอดภัยทางเทคนิคและการบริหารที่เหมาะสมมาใช้เพื่อปกป้องข้อมูลส่วนบุคคลจากการสูญหาย การเข้าถึงการใช้หรือการเปิดเผยโดยไม่ได้รับอนุญาต การใช้งานในทางที่ผิด การดัดแปลงเปลี่ยนแปลง และการทำลายโดยใช้เทคโนโลยีและขั้นตอนการรักษาความปลอดภัย เช่น การเข้ารหัสและการจำกัดการเข้าถึง เพื่อให้มั่นใจว่าบุคคลที่ได้รับอนุญาตเท่านั้นที่เข้าถึงข้อมูลส่วนบุคคลของพนักงานและบุคคลเหล่านี้ได้รับการฝึกอบรมเกี่ยวกับความสำคัญของการปกป้องข้อมูลส่วนบุคคล

9.2 เราจัดให้มีมาตรการรักษาความปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข เปิดเผยข้อมูลส่วนบุคคลจากผู้ที่ไม่มีสิทธิหรือหน้าที่ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลนั้น และจะจัดให้มีการทบทวนมาตรการดังกล่าวเมื่อมีความจำเป็นหรือเมื่อเทคโนโลยีเปลี่ยนแปลงไปเพื่อให้มีประสิทธิภาพในการรักษาความปลอดภัยที่เหมาะสม

10. สิทธิเกี่ยวกับข้อมูลส่วนบุคคลของพนักงาน

10.1 พนักงานมีสิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล สรุปดังนี้

• ถอนความยินยอมที่พนักงานได้ให้ไว้กับเราเพื่อประมวลผลข้อมูลส่วนบุคคลของพนักงาน

• ขอดูและคัดลอกข้อมูลส่วนบุคคลของพนักงาน หรือขอให้เปิดเผยที่มาของข้อมูลส่วนบุคคลของพนักงาน

• ส่งหรือโอนข้อมูลส่วนบุคคลที่อยู่ในรูปแบบอิเล็กทรอนิกส์ตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น

• คัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับพนักงาน

• ลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลของพนักงานเป็นข้อมูลที่ไม่สามารถระบุตัวตนของพนักงานได้ (anonymous)

• ระงับการใช้ข้อมูลส่วนบุคคลของพนักงาน

• แก้ไขข้อมูลส่วนบุคคลของพนักงานให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด

• ร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ในกรณีที่เราหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของเราหรือผู้ประมวลผลข้อมูลส่วนบุคคลฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล

ทั้งนี้ เราจะพิจารณาและแจ้งผลการพิจารณาตามคำร้องขอใช้สิทธิของพนักงานโดยเร็วภายใน 30 วันนับแต่วันที่เราได้รับคำร้องขอดังกล่าว และสิทธิตามที่กล่าวมาข้างต้น เป็นไปตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด

10.2 พนักงานสามารถใช้สิทธิตามกฎหมาย ได้ผ่านทางแผนกทรัพยากรบุคคล

11. ข้อมูลเกี่ยวกับผู้ควบคุมข้อมูลส่วนบุคคลและเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

11.1 ผู้ควบคุมข้อมูลส่วนบุคคล: บริษัท บีเอ็นเค มิวสิคมอล จำกัด

สถานที่ติดต่อ: บริษัท บีเอ็นเค มิวสิคมอล จำกัด  95/2 , 95/4 ม.9 ตำบล สวนหลวง อำเภอกระทุ่มแบน จังหวัดสมุทรสาคร 74110

11.2 ผู้ควบคุมข้อมูลส่วนบุคคลของบริษัท ฝ่ายทรัพยากรบุคคล   

11.3 กรณีที่ท่านมีข้อสอบถามเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล โปรดติดต่อเบอร์ 02-408-9344 หรือ info@bnkmusicmall.com

กรณีที่มีการแก้ไขเปลี่ยนแปลงนโยบายความเป็นส่วนตัวนี้ เราจะประกาศนโยบายความเป็นส่วนตัวฉบับใหม่ผ่านทางเว็บไซต์ หรือ อินทราเน็ต ซึ่งท่านควรเข้ามาตรวจสอบความเปลี่ยนแปลงนโยบายความเป็นส่วนตัวเป็นครั้งคราว โดยนโยบายความเป็นส่วนตัวฉบับใหม่จะมีผลบังคับใช้ทันทีในวันที่ประกาศ