หน้าหลัก > นโยบายคุ้มครองข้อมูลส่วนบุคคล > นโยบายคุ้มครองข้อมูลส่วนบุคคลสำหรับพนักงาน
1. บทนำ

เพื่อการดำเนินกิจการของเรา บริษัท ไอซิน พาวเวอร์เทรน (ประเทศไทย) จำกัด (ต่อไปนี้เรียกว่า “AIPT” “บริษัทฯ” หรือ “เรา” ) ได้มีการประมวลผลข้อมูลต่างๆ ทั้งข้อมูลทางด้านการค้าและข้อมูลส่วนบุคคล นโยบายฉบับนี้เกี่ยวข้องกับการประมวลผลของข้อมูลประเภทต่างๆ ซึ่งสามารถระบุตัวตนของบุคคลได้ ไม่ว่าจะเป็นพนักงาน สมาชิกในครอบครัวของพนักงาน พนักงานจากบริษัทภายนอก (outsource) ผู้สมัครงาน หรือบุคคลใดๆ ที่ทำการติดต่อกับทาง AIPT

AIPT เข้าใจถึงความสำคัญของการปกป้องข้อมูลส่วนบุคคล และความกังวลของพนักงาน สมาชิกในครอบครัวของพนักงาน ผู้สมัครงาน และบุคคลอื่นๆ ซึ่งบริษัทฯ ได้ทำการประมวลผลข้อมูลส่วนบุคคลของบุคคลนั้นๆ AIPT จัดให้มีการพิจารณาการคุ้มครองข้อมูลส่วนบุคคลอย่างรอบคอบตลอดระยะเวลาการดำเนินการประมวลผลข้อมูลส่วนบุคคลต่างๆ

นโยบายฉบับนี้ได้ถูกออกแบบเพื่อเป็นมาตรการพื้นฐานในการคุ้มครองข้อมูลส่วนบุคคลที่ใช้กับ AIPT และนโยบายฉบับนี้ จะถูกใช้บังคับโดย AIPT เว้นเสียแต่จะมีกฎหมายคุ้มครองข้อมูลอื่นที่มีเงื่อนไขหรือหน้าที่ที่เข้มงวดยิ่งกว่ามาใช้บังคับ

ผู้ควบคุมข้อมูลส่วนบุคคลตามนโยบายฉบับนี้ คือ AIPT ซึ่งมีสำนักงานจดทะเบียนตั้งอยู่ที่ นิคมอุตสาหกรรมดับบลิวเอชเออีสเทิร์นซีบอร์ด 2 890/2 หมู่ 3 ต. เขาคันทรง อ. ศรีราชา จ. ชลบุรี 20110

2. ช่องทางการติดต่อสำหรับการคุ้มครองข้อมูลส่วนบุคคล

เพื่อส่งเสริมการใช้บังคับและการปฎิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (ต่อไปนี้เรียกว่า “กฎหมายคุ้มครองข้อมูลส่วนบุคคล” หรือ “PDPA”) AIPT จึงเห็นสมควรให้มีการจัดตั้งช่องทางการติดต่อสำหรับ PDPA ขึ้น

ในกรณีที่ท่านต้องการใช้สิทธิของท่าน (โปรดดูข้อ 7 ของนโยบายฉบับนี้) หรือมีข้อสงสัยประการอื่นใดเกี่ยวข้องกับวิธีการประมวลผลข้อมูลส่วนบุคคลของ AIPT ท่านสามารถติดต่อมายังคณะทำงานคุ้มครองข้อมูลโดยอีเมล หรือเบอร์โทรด้านล่างนี้

คณะทำงานคุ้มครองข้อมูล

อีเมล: DPO@aipt.aisin-ap.com
โทร: 033-085-111 ต่อ 6008

3. คำจำกัดความ

กฎหมายคุ้มครองข้อมูลส่วนบุคคลมีการใช้คำศัพท์เฉพาะและอ้างอิงถึงเรื่องที่เป็นนามธรรม ดังนั้น เพื่อความเข้าใจอันดีของทุกๆ ท่าน บริษัทฯ จึงได้ระบุความหมายและคำจำกัดความของคำศัทพ์ดังกล่าวไว้ดังนี้

ก. ข้อมูลส่วนบุคคล
ข้อมูลส่วนบุคคล หมายความว่า ข้อมูลเกี่ยวกับบุคคลธรรมดา (หรือเรียกว่า เจ้าของข้อมูลส่วนบุคคล) ซึ่งทำให้สามารถระบุตัวตนของบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ ข้อมูลส่วนบุคคลได้แก่ ชื่อ เลขประจำตัวประชาชน ข้อมูลตำแหน่งที่อยู่ (location) ข้อมูลที่สามารถใช้ในการค้นหาข้อมูลส่วนบุคคลอื่นในอินเตอร์เน็ต (online identifier) หรือข้อมูลอื่นใดซึ่งมีลักษณะเป็น สิ่งบ่งเฉพาะทางด้านสรีระ ร่างกาย พันธุกรรม สถานะทางการเงิน วัฒนธรรมและสังคมของบุคคลธรรมดาได้

ข. ผู้ควบคุมข้อมูลส่วนบุคคล
ผู้คุ้มครองข้อมูลส่วนบุคคล หมายความว่า บุคคลธรรมดาหรือนิติบุคคล (เช่น บริษัท) ซึ่งมีอำนาจหน้าที่ ในการตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

ค. ผู้ประมวลผลข้อมูลส่วนบุคคล
ผู้ประมวลผลข้อมูลส่วนบุคคล หมายความว่า บุคคลธรรมดาหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลธรรมดาหรือนิติบุคคลดังกล่าวต้องไม่เป็น ผู้ควบคุมข้อมูลส่วนบุคคล

ง. การประมวลผลข้อมูลส่วนบุคคล
การประมวลผลข้อมูลส่วนบุคคล หมายความว่า การดำเนินการใดๆ หรือชุดของการดำเนินการใดๆ ซึ่งดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลหรือชุดของข้อมูลส่วนบุคคลไม่ว่าจะดำเนินการด้วยวิธีอัตโนมัติหรือไม่ (เช่น ซอฟต์แวร์) ตัวอย่างเช่น การเก็บรวบรวม ใช้เปิดเผยโดยการส่งผ่าน โอน ส่ง บันทึก จัดระเบียบ จัดโครงสร้าง จัดเก็บ ปรับหรือเปลี่ยนแปลง ดึง ให้คำปรึกษา เผยแพร่หรือ ทำให้สามารถเข้าถึงได้ด้วยวิธีอื่นใด รวม ปิดกั้น ลบ หรือการทำลายซึ่งข้อมูลส่วนบุคคล

4. หลักการในการประมวลผลข้อมูลส่วนบุคคล

ในการประมวลผลข้อมูลส่วนบุคคลตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคล จะต้องประมวลผลข้อมูลตามหลักการขั้นพื้นฐานต่างๆ ที่กฎหมายกำหนด ในกรณีที่ท่านมีข้อสงสัยเกี่ยวข้องกับหลักการประมวลผลข้อมูลเหล่านี้ ท่านสามารถติดต่อสอบถาม ช่องทางการติดต่อสำหรับ PDPA ได้ตลอดเวลา

ก. ฐานในการประมวลผลข้อมูลส่วนบุคคล
การประมวลผลข้อมูลส่วนบุคคลตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลนั้นต้องดำเนินการอย่างถูกต้องตามกฎหมายและเป็นธรรม แก่เจ้าของข้อมูลส่วนบุคคล ดังนั้น บริษัทฯ จึงต้องมีฐานในการประมวลผลข้อมูลส่วนบุคคลเพื่อที่จะประมวลผลได้โดยชอบด้วยกฎหมาย และโดยหลักแล้วบริษัทฯจะประมวลผลข้อมูลส่วนบุคคลเฉพาะเมื่อมีกรณีดังต่อไปนี้

  • เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาหรือเพื่อใช้ในการ ดำเนินการตามคำขอ ของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญา
  • เป็นการปฏิบัติตามกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคล
  • การให้ความยินยอม ในกรณีที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมในการประมวลผลข้อมูลส่วนบุคคล บริษัทฯ จะต้องแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบก่อนหรือในขณะเก็บรวบรวมข้อมูลส่วนบุคคล ถึงรายละเอียดเกี่ยวกับวัตถุประสงค์ในการขอความยินยอม ข้อมูลส่วนบุคคลที่จะถูกรวบรวมเพื่อ การประมวลผล สิทธิในการถอนความยินยอม ผลกระทบที่เป็นไปได้จากการใช้กระบวนการ ตัดสินใจอัตโนมัติและโปรไฟล์ลิ่ง และการส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ
  • เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ ในฐานะผู้ควบคุมข้อมูลส่วนบุคคล หรือของบุคคลภายนอกอื่นที่ไม่ใช่ผู้ควบคุมข้อมูลส่วนบุคคล เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่า สิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล

นอกจากบริษัทฯ จะประมวลผลข้อมูลของท่านตามฐานประโยชน์โดยชอบด้วยกฎหมายแล้ว บริษัทฯ อาจดำเนินการประมวลผลข้อมูลส่วนบุคคของท่านตามฐานการประมวลผลและเพื่อความจำเป็นดังต่อไปนี้

  • เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
  • เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะ หรือปฏิบัติหน้าที่ ในการใช้อำนาจรัฐที่ได้มอบให้แก่บริษัทฯ
  • เพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุ เพื่อประโยชน์ สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติซึ่งได้จัดให้มีมาตรการปกป้องที่เหมาะสม เพื่อคุ้มครอง สิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคล

ในกรณีที่ท่านได้ให้ความยินยอมแก่บริษัทฯ ในการประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ใดประสงค์หนึ่งเป็นการเฉพาะแล้ว ท่านสามารถถอนความยินยอมได้ทุกเมื่อ AIPT จะหยุดการประมวลผลข้อมูลดังกล่าวที่ท่านได้เคยให้ความยินยอมไว้ลงทันที และจะแจ้งให้ท่านทราบถึงผลกระทบที่อาจเกิดขึ้นจากการถอนความยินยอมต่อไป อย่างไรก็ตาม AIPT ยังสามารถประมวลผลข้อมูลของท่านต่อไปได้หากการประมวลผลข้อมูลส่วนบุคคลดังกล่าวนั้นดำเนินการตามฐานในการประมวลผลข้อมูลส่วนบุคคลอื่น

AIPT ขอยืนยันและให้ความมั่นใจว่าการประมวลผลข้อมูลส่วนบุคคลของบริษัทฯ จะดำเนินการตามฐานการประมวลผลข้อมูลส่วนบุคคลข้างต้นฐานหนึ่งฐานใดเสมอ ในกรณีที่ท่านมีข้อสงสัยเกี่ยวข้องกับฐานการประมวลผลข้อมูลที่บริษัทฯ ใช้อ้างอิง ท่านสามารถติดต่อสอบถาม ช่องทางการติดต่อสำหรับ PDPA ได้เสมอ

ข้อมูลส่วนบุคคลบางประเภทอาจมีลักษณะที่อ่อนไหว และกฎหมายมีกฎเกณฑ์ที่เคร่งครัดมากขึ้นในการให้ความคุ้มครองข้อมูล ส่วนบุคคลชนิดพิเศษนี้ (ข้อมูลส่วนบุคคลที่มีความอ่อนไหวเป็นพิเศษ) ข้อมูลเหล่านี้เช่น ข้อมูลที่เกี่ยวกับเชื้อชาติเผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลไบโอเมตริกซ์ หรือข้อมูลใดๆ ที่อาจมีผลกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกัน

โดยหลักแล้วการประมวลผลข้อมูลส่วนบุคคลที่มีความอ่อนไหวเป็นพิเศษนั้นจะไม่สามารถทำได้ เว้นแต่กฎหมายจะให้อำนาจไว้ อย่างไรก็ตามหาก AIPT มีความจำเป็นที่จะต้องประมวลผลข้อมูลที่มีความอ่อนไหวเป็นพิเศษนี้ บริษัทฯ จะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบก่อน ในกรณีที่ท่านมีข้อสงสัยเกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลที่มีความอ่อนไหวเป็นพิเศษ ท่านสามารถติดต่อสอบถามไปยัง ช่องทางการติดต่อสำหรับ PDPA ได้

ข. ความเป็นธรรม
ผู้ควบคุมข้อมูลส่วนบุคคลขอยืนยันว่าข้อมูลส่วนบุคคลจะถูกประมวลผลโดย

  • ชัดแจ้ง เฉพาะเจาะจง และเพื่อวัตถุประสงค์ที่ถูกต้องสอดคล้องกับกฎหมาย โดยบริษัทฯ จะไม่ประมวลผล ข้อมูลส่วนบุคคล เกินกว่าวัตถุประสงค์ที่ได้แจ้งต่อเจ้าของข้อมูลส่วนบุคคลไว้ก่อนหรือในขณะเก็บรวบรวม
  • ประมวลผลข้อมูลส่วนบุคคลเท่าที่จำเป็นตามวัตุประสงค์ที่ได้แจ้งต่อเจ้าของข้อมูลส่วนบุคคลไว้ก่อนหรือใน ขณะที่เก็บรวบรวมเท่านั้น หากเป็นไปได้ผู้ควบคุมข้อมูลส่วนบุคคลจะดำเนินการทำให้ข้อมูลส่วนบุคคลของ ท่านไม่สามารถระบุตัวตนได้ หรือใช้นามแฝง เพื่อจำกัดผลกระทบที่อาจเกิดขึ้นต่อเจ้าของข้อมูลส่วนบุคคลให้ได้มากที่สุดโดยอาจใช้ชื่อหรือสัญลักษณ์ชี้บ่งตัวบุคคลอื่นเพื่อให้ยากแก่การระบุตัวตน
  • จำกัดเวลาและเฉพาะเท่าที่จำเป็นเพื่อวัตถุประสงค์โดยเฉพาะเจาะจง
  • ข้อมูลต้องมีความถูกต้อง และต้องมีการอัพเดทเสมอเมื่อจำเป็น ผู้ควบคุมข้อมูลส่วนบุคคลต้องมีมาตรการที่ เหมาะสมในการลบหรืออัพเดทข้อมูลส่วนบุคคลโดยคำนึงถึงวัตถุประสงค์ของการประมวลผลข้อมูลชนิดนั้น ประกอบด้วย

ค. ความโปร่งใส (ประเภทของข้อมูลที่ถูกเก็บรวบรวมและวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล)
โดยหลักแล้ว AIPT จะประมวลผลข้อมูลส่วนบุคคลที่ได้รับมาโดยตรงจากเจ้าของข้อมูลส่วนบุคคลหรือ ได้รับมาโดยอ้อม และจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบถึงรายละเอียดดังต่อไปนี้

  • ข้อมูลเกี่ยวกับผู้ควบคุมข้อมูลส่วนบุคคล สถานที่ติดต่อ และวิธีการติดต่อ
  • วัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล และฐานในการประมวลผลนั้น
  • แจ้งให้ทราบถึงกรณีที่ประมวลผลข้อมูลส่วนบุคคลเพื่อประโยชน์ด้วยชอบด้วยกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคล รวมถึงคำอธิบายของประโยชน์โดยชอบด้วยกฎหมายนั้น
  • ประเภทของบุคคลหรือหน่วยงานซึ่งข้อมูลส่วนบุคคลที่เก็บรวบรวมจะถูกเปิดเผย
  • การโอนหรือส่งข้อมูลส่วนบุคคลไปยังต่างประเทศหรือองค์การระหว่างประเทศ รวมถึงฐานในการส่ง หรือโอนข้อมูลนั้น
  • ระยะเวลาในการเก็บรวบรวมข้อมูลส่วนบุคคล หรือหลักเกณฑ์ที่ใช้ในการกำหนดระยะเวลา
  • สิทธิของเจ้าของข้อมูลส่วนบุคคล รวมถึงสิทธิในการถอนความยินยอม
  • สิทธิในการร้องเรียนต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวข้อง
  • คำอธิบายเกี่ยวกับการส่งหรือโอนข้อมูลส่วนบุคคลไปยังบุคคลภายนอกว่าเป็นการปฏิบัติตามสัญญา หรือเป็นการปฏิบัติตามกฎหมาย
  • ในกรณีที่บริษัทฯ ได้รับข้อมูลส่วนบุคคลของท่านมาจากบุคคลภายนอก บริษัทฯ ต้องแจ้งถึงการเก็บ รวบรวมข้อมูล ส่วนบุคคลจากแหล่งอื่นและประเภทของข้อมูลส่วนบุคคลที่ถูกเก็บรวบรวมให้เจ้าของข้อมูลส่วนบุคคลทราบ

อย่างไรก็ตามหากเจ้าของข้อมูลส่วนบุคคลทราบถึงวัตถุประสงค์หรือรายละเอียดต่างๆ เกี่ยวกับการประมวลผลข้อมูลอยู่แล้ว AIPT จะไม่แจ้งข้อมูลดังกล่าวโดยไม่จำเป็นให้เจ้าของข้อมูลส่วนบุคคลทราบอีก

ในกรณีที่ AIPT ประมวลผลข้อมูลส่วนบุคคลนอกเหนือจากวัตถุประสงค์ที่ได้แจ้งต่อเจ้าของข้อมูลส่วนบุคคลก่อนหรือในขณะเก็บรวบรวม (วัตถุประสงค์ใหม่นี้ไม่ได้ถูกระบุอยู่ในการแจ้งข้อมูลครั้งแรก และเจ้าของข้อมูลส่วนบุคคลอาจไม่สามารถคาดหมายได้ถึงการประมวลผลข้อมูลส่วนบุคคลตามวัตถุประสงค์ใหม่นี้) บริษัทฯ จะใช้มาตรการทั้งหลายที่จำเป็นเพื่อประมวลผลข้อมูลส่วนดังกล่าวตามกฎหมาย และจะทำการแจ้งการประมวลผลแก่บุคคลที่เกี่ยวข้องต่อไป

ในกรณีที่อาจมีกฎหมายเฉพาะระบุถึงข้อยกเว้นหรือมีข้อกำหนดเพิ่มเติมเกี่ยวกับการจัดข้อมูลให้เจ้าของข้อมูลส่วนบุคคลไว้ซึ่งบริษัทฯ มีหน้าที่ต้องปฏิบัติตาม ให้กฎหมายดังกล่าวมีผลใช้บังคับเหนือนโยบายฉบับนี้

ง. ข้อมูลซึ่งจะถูกประมวลผล และวัตถุประสงค์ในการประมวลผล
ข้อมูลส่วนบุคคลซึ่ง AIPT ทำการประมวลผลและวัตถุประสงค์ในการประมวลผลโดยหลักได้แก่ข้อมูลดังต่อไปนี้

ลำดับ ประเภท วัตถุประสงค์
1. ขั้นตอนการสรรหาและจ้างบุคคลากร:
ชื่อ-นามสกุล ชื่อเล่น รูปถ่าย เพศ ศาสนา กรุ๊ปเลือด อีเมล เบอร์โทรศัพท์ ข้อมูลทั้งหมดที่อยู่ในบัตรประชาชน วันและ สถานที่เกิด ข้อมูลทั้งหมดที่อยู่ในทะเบียนบ้าน ข้อมูลทางการศึกษา สถานะการจดทะเบียนสมรส เลขทะเบียนประกันสังคม ข้อมูล เลขที่ประจำตัวผู้เสียภาษี ข้อมูลการผ่านการเกณฑ์ทหาร ข้อมูลสุขภาพและความพิการ ข้อมูลผ่านการอบรมหลักสูตรต่าง ๆ ข้อมูลสูติบัตร ข้อมูลใบมรณบัตร ลายนิ้วมือ เป็นต้น 		เพื่อสรรหาบุคคลากรและขึ้นทะเบียนพนักงานในระบบการจ้างงานของบริษัทฯ
2. การจัดการทรัพยากรบุคคลและการบริหารทั่วไป:
ชื่อ-นามสกุล ข้อมูลทั้งหมดที่อยู่ในบัตรประชาชน อายุ เพศ กรุ๊ปเลือด ที่อยู่ เบอร์โทรศัพท์ สถานะ น้ำหนักและส่วนสูง เชื้อชาติ และสัญชาติ ประวัติอาชญากรรม ข้อมูลสุขภาพ ข้อมูลผู้รับผลประโยชน์ เลขบัญชีธนาคาร รหัสพนักงาน ใบเสร็จรับเงิน รูปถ่าย ข้อมูลเงินเดือน เลขหนังสือเดินทาง ข้อมูลทั้งหมดที่อยู่ ในบัตรประชาชนผู้ค้ำประกัน ข้อมูลในเอกสารที่เกี่ยวกับรถที่บริษัทเช่า ข้อมูลการผ่านการเกณฑ์ทหาร ข้อมูลทางการศึกษา ซิมการ์ด สำเนา (1) บัตรประชาชน (2) สูติบัตรและใบมรณะบัตร (3) ทะเบียนสมรส (4) บัตรประชาชนของบิดามารดา (5) ทะเบียนบ้าน และ (6) ใบรับรองแพทย์ เป็นต้น 		เพื่อจัดการด้านต่างๆ เกี่ยวกับทรัพยากรบุคคลและการบริหารทั่วไปเช่น การทำบัญชีเงินเดือนพนักงานไทยและญี่ปุ่น รายงานภาษี ประเมินผลการทำงาน เบิกจ่ายสวัสดิการ ฝึกอบรมภายในบริษัทและภายนอกบริษัท รับรองคุณสมบัติวิทยากรภายใน สรรหาเด็กฝึกงาน สัญญาจ้างบริษัทภายนอก (outsource) จัดการกล้อง CCTV จองตั๋วเครื่องบิน ตรวจสุขภาพพนักงาน การประกัน เป็นต้น
3. การจัดการการแจ้งเบาะแสการกระทำผิด (Whistleblowing): เพื่อรับแจ้ง ดำเนินการสอบสวน รายงานบริษัทในกลุ่ม และดำเนินมาตรการแก้ไข
4. การดำเนินงานบริหารจัดการบริษัท:
ชื่อ-นามสกุล ข้อมูลทั้งหมดที่อยู่ในบัตรประชาชน เลขทะเบียน ผู้เสียภาษี เลขทะเบียนประกันสังคม ข้อมูลการจ่ายประกันสังคม ข้อมูลเงินเดือนและผลประโยชน์ จำนวนภาษีที่จ่าย ข้อมูลทางการศึกษา ความพิการ สัญชาติ รูปถ่าย รหัสพนักงาน แผนกและตำแหน่งงาน ใบรับรองการฝึกงาน สำเนาบัตรประชาชนและหนังสือเดินทาง เป็นต้น 		เพื่อยื่นเอกสารที่จำเป็นต่อสำนักงานประกัน สังคม กรมสรรพากร สำนักงานพัฒนาสังคมและความมั่นคงของมนุษย์ กรมสวัสดิการและคุ้มครองแรงงาน สถาบันพัฒนาฝีมือแรงงานชลบุรี กรมการจัดหางาน กรมพัฒนาพลังงานทดแทนและอนุรักษ์พลังงาน สำนักงานเทศบาล และหน่วยงานรัฐอื่นๆ ที่เกี่ยวข้อง

จ. การรักษาความลับและความถูกต้องครบถ้วน
AIPT จัดให้มีมาตรการทั้งทางด้านเทคนิค และด้านองค์กรที่จำเป็น เพื่อให้ความมั่นใจว่าการประมวลผลข้อมูลส่วนบุคคล มีการคุ้มครองที่เหมาะสมเพื่อป้องกันการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาตหรือการประมวลผลที่ขัดกับกฎหมาย การสูญหาย การทำลายข้อมูล หรือ อุบัติเหตุ บริษัทฯ จะใช้มาตรการทางกายภาพ ทางอิเล็กทรอนิกส์และเชิงบริหารเพื่อทำให้มั่นใจว่าบริษัทฯ รักษาข้อมูลส่วนบุคคลอย่างปลอดภัย ถูกต้องและเป็นปัจจุบัน

  • จัดให้มีการให้ศึกษาและฝึกอบรมแก่พนักงานที่เกี่ยวข้องเพื่อให้แน่ใจว่าพนักงานตระหนักถึงหน้าที่เกี่ยวกับการรักษาความเป็นส่วนตัวเมื่อจัดการกับข้อมูลส่วนบุคคล
  • การควบคุมด้านการบริหารและด้านเทคนิคเพื่อจำกัดการเข้าถึงข้อมูลส่วนบุคคลได้เท่าที่จำเป็น
  • มาตรการความปลอดภัยทางเทคโนโลยี
  • มาตรการรักษาความปลอดภัยทางกายภาพ เช่น การจัดให้พนักงานมีบัตรเข้าสถานที่เพื่อการรักษาความปลอดภัย การจัดให้มีล็อคตู้เก็บเอกสาร ฯลฯ

ฉ. การให้ข้อมูลส่วนบุคคลของผู้อื่น
ในบางกรณี ท่านอาจต้องให้ข้อมูลส่วนบุคคลของผู้อื่น (เช่น ญาติ ผู้รับผลประโยชน์) แก่บริษัทฯ เช่น การจัดการโปรแกรมประกันสุขภาพและสวัสดิการต่างๆ สำหรับพนักงาน และข้อมูลการติดต่อกรณีฉุกเฉิน กรณีเช่นนี้ ท่านมีหน้าที่ต้องแจ้งบุคคลดังกล่าวทราบถึงการประมวลผลข้อมูลส่วนบุคคลของผู้นั้นเพื่อวัตถุประสงค์ที่ระบุ และต้องยืนยันว่าบุคคลนั้นได้ให้ความยินยอมแล้วหากกฎหมายกำหนดให้ต้องได้รับความยินยอม

5. การส่งหรือโอนข้อมูลส่วนบุคคล

ในบางกรณี บริษัทฯ อาจมีการส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังบุคคลที่สามทั้งในและนอกกลุ่มบริษัท อย่างไรก็ตาม การส่งหรือโอนข้อมูลส่วนบุคคลดังกล่าวจะทำได้เฉพาะบนพื้นฐานแห่งความจำเป็นให้แก่ผู้รับซึ่งดำเนินการประมวลผลโดยมีวัตถุประสงค์เป็นการเฉพาะเจาะจง ทั้งนี้ AIPT จะปฏิบัติตามมาตรการรักษาความปลอดภัยที่จำเป็นและเหมาะสม เมื่อทำการส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังบุคคลที่สาม เพื่อรับประกันการรักษาความลับและความถูกต้องครบถ้วนของข้อมูลส่วนบุคคลของท่าน

การส่งหรือโอนข้อมูลส่วนบุคคลให้บุคคลที่สามอาจทำได้หลากหลายวิธี ตามที่ได้ระบุไว้โดยมีรายละเอียดดังนี้

ก. การส่งหรือโอนข้อมูลส่วนบุคคลภายในกลุ่มบริษัท
AIPT สามารถส่งหรือโอนข้อมูลส่วนบุคคลไปยังบุคคลที่สามได้ก็ต่อเมื่อบริษัทฯได้ปฎิบัติตามหลักการและหน้าที่ต่างๆ ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล กล่าวคือ บริษัทฯ ที่โอนมีฐานตามกฎหมาย (ประโยชน์โดยชอบด้วยกฎหมาย ความยินยอมของเจ้าของข้อมูลส่วนบุคคล การปฏิบัติตามสัญญา เป็นต้น) ในการส่ง หรือโอนนี้

ในการประมวลผลข้อมูลส่วนบุคคลเพิ่มเติมนี้ บริษัทฯ จะต้องปฏิบัติตามหลักการอื่นๆ ที่ระบุไว้ในข้อ 5 แห่งนโยบายฉบับนี้

ในกรณีที่บริษัทฯ ส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังกลุ่มบริษัทซึ่งอยู่นอกราชอาณาจักร เช่น ญี่ปุ่น บริษัทฯ ต้องทำตามขั้นตอนตามที่ระบุไว้ในข้อ 5 ค.

ข. การส่งหรือโอนข้อมูลส่วนบุคคลไปยังบุคคลภายนอก
นอกเหนือจากกรณีที่ระบุไวในย่อหน้าก่อน AIPT อาจส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังบุคคลภายนอก ซึ่งรวมถึง หน่วยงานบังคับใช้กฎหมาย และบุคคลภายนอกอื่นซึ่งเป็นผู้ให้บริการที่ได้รับมอบหมาย เช่น บริการสรรหาบุคคลากร บริการดูแลสุขภาพ บริการทำบัญชี บริการสอบบัญชี บริการทางธนาคาร บริการประกัน และบริการให้คำปรึกษาทางวิชาชีพต่างๆ เป็นต้น

ค. การส่งหรือโอนข้อมูลไปยังนอกราชอาณาจักร
AIPT อาจส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังบุคคลที่สามซึ่งอยู่นอกราชอาณาจักรได้ การส่งหรือโอนข้อมูลส่วนบุคคลดังกล่าวจะทำได้ก็ต่อเมื่อประเทศปลายทางที่รับข้อมูลมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ ทั้งนี้ ต้องเป็นไปตามหลักเกณฑ์การให้ความคุ้มครองข้อมูลส่วนบุคคลตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลกำหนด

ในกรณีอื่นๆ AIPT อาจส่งหรือโอนข้อมูลส่วนบุคคลไปยังนอกราชอาณาจักรได้เมื่อ AIPT ได้จัดให้มีมาตรการคุ้มครองที่เหมาะสมซึ่งสามารถบังคับตามสิทธิของเจ้าของข้อมูลส่วนบุคคลได้ รวมทั้งมีมาตรการเยียวยาทางกฎหมายที่มีประสิทธิภาพตามหลักเกณฑ์และวิธีที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลกำหนด

ในกรณีที่ไม่สามารถส่งหรือโอนข้อมูลไปนอกราชอาณาจักรได้ตามวิธีการที่ได้ระบุข้างต้น บริษัทฯ ยังอาจสามารถส่งหรือโอนข้อมูลส่วนบุคคลดังกล่าวไปนอกราชอาณาจักรได้หลังจากได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลแล้ว ในการขอความยินยอมให้ส่งและประมวลผลข้อมูลในกรณีนี้ บริษัทฯ จะต้องแจ้งบุคคล ที่เกี่ยวข้องทราบถึงมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่ไม่เพียงพอของประเทศปลายทางที่รับข้อมูลแล้ว

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ ท่านสามารถอ่านเพิ่มเติมได้ที่ข้อ 7 แห่งนโยบายฉบับนี้

6. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

AIPT จะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ในระบบของบริษัทฯ อย่างปลอดภัยเป็นระยะเวลาอย่างน้อยสิบปีหลังจากสิ้นสุดสัญญาจ้างงาน ทั้งนี้บริษัทฯ อาจเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เป็นระยะเวลานานขึ้นหากจำเป็น
เป็นระยะเวลาอย่างนานที่สุดดังนี้

  • ตราบเท่าที่มีความจำเป็นตามสมควรต่อกิจกรรมหรือบริการที่เกี่ยวข้อง
  • ตามระยะเวลาเก็บรักษาใดๆ ที่กฎหมายกำหนด หรือ
  • เมื่อสิ้นสุดระยะเวลาที่อาจมีการดำเนินคดีหรือการสืบสวนสอบสวนตามกฎหมายเกี่ยวกับ AIPT หรือโดย AIPT

ในการกำหนดระยะเวลาที่เหมาะสมในการเก็บรักษาข้อมูลส่วนบุคคล AIPT จะพิจารณาถึงปริมาณ ลักษณะ ความอ่อนไหวของข้อมูลส่วนบุคคลนั้น ความเสี่ยงของความเสียหายที่อาจเกิดขึ้นจากการใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต วัตถุประสงค์ในการประมวลผลข้อมูลของบริษัทฯ บริษัทฯ สามารถบรรลุวัตถุประสงค์เหล่านั้น
ได้โดยวิธีอื่นหรือไม่ และข้อกำหนดกฎหมายที่เกี่ยวข้อง

หลักจากสิ้นระยะเวลาที่กำหนด บริษัทฯ จะต้องลบ หรือ ทำให้ข้อมูลส่วนบุคคลของท่านเป็นข้อมูลที่ไม่สามารถระบุตัวตนได้หากบริษัทฯ ยังมีความประสงค์ที่จะใช้ข้อมูลส่วนบุคคลดังกล่าวเพื่อวัตถุประสงค์ในเชิงสถิติ และอาจเก็บข้อมูลได้นานกว่าระยะเวลาที่กำหนดสำหรับวัตถุประสงค์ในการจัดการข้อพิพาท การศึกษา หรือ เพื่อเก็บข้อมูล

7. สิทธิของเจ้าของข้อมูลส่วนบุคคล

กฎหมายคุ้มครองข้อมูลส่วนบุคคลได้กำหนดสิทธิต่างๆที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคล แก่เจ้าของข้อมูลส่วนบุคคล เพื่อที่เจ้าของข้อมูลส่วนบุคคลยังคงสามารถควบคุมการประมวลผลข้อมูลของตน ได้ตามสมควร

ภายใต้นโยบายฉบับนี้ AIPT ได้พยายามให้ข้อมูลแก่เจ้าของข้อมูลส่วนบุคคลมากที่สุดเท่าที่จะสามารถทำได้ เพื่อให้เกิดความโปร่งใสในการประมวลผลข้อมูลส่วนบุคคลให้ได้มากที่สุด

AIPT เข้าใจเป็นอย่างยิ่งว่าเจ้าของข้อมูลส่วนบุคคลอาจยังมีคำถามหรือประสงค์จะทราบเพิ่มเติมเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของตน AIPT จึงเข้าใจถึงความสำคัญของสิทธิต่างๆและจะปฏิบัติตามสิทธิเหล่านี้โดยพิจารณาถึงข้อจำกัดทางกฎหมายในการใช้สิทธิเหล่านี้ ทั้งนี้ สิทธิต่างๆ ของเจ้าของข้อมูลส่วนบุคคลได้แก่

ก. สิทธิในการเข้าถึง
เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลของตนซึ่งอยู่ในความรับผิดชอบ
ของบริษัทฯ หรือขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลดังกล่าวที่ตนไม่ได้ให้ความยินยอม อย่างไรก็ตามบริษัทฯ อาจคิดค่าบริการตามสมควรสำหรับการขอสำเนาข้อมูลส่วนบุคคลนั้น

ข. สิทธิในการขอแก้ไข
หากเจ้าของข้อมูลส่วนบุคคลพบว่า AIPT เก็บรวบรวมข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์เกี่ยวกับเจ้าของข้อมูลส่วนบุคคลนั้น เจ้าของข้อมูลส่วนบุคคลมีสิทธิแจ้งให้บริษัทฯ ทราบข้อเท็จจริงนั้นเพื่อให้ทำการแก้ไขหรือเพิ่มเติมข้อมูลดังกล่าวให้ถูกต้องได้เสมอ อย่างไรก็ตามเจ้าของข้อมูลส่วนบุคคลมีหน้าที่ในการให้ข้อมูล ที่ถูกต้องแก่บริษัทฯ

ค. สิทธิในการลบหรือทำลาย
เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้บริษัทฯ ดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลของตนหาก การประมวลผลไม่เป็นไปตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล (มาตรา 33 พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล)

ง. สิทธิในการระงับการประมวลผล
เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการระงับการประมวลผลข้อมูลส่วนบุคคลที่เกี่ยวกับตนได้ ดังต่อไปนี้

  • เมื่อเจ้าของข้อมูลส่วนบุคคลโต้แย้งความถูกต้องของข้อมูลส่วนบุคคลในระหว่างระยะเวลาที่ผู้ควบคุมข้อมูลส่วนบุคคลกำลังตรวจสอบความถูกต้องของข้อมูลนั้น
  • เมื่อการประมวลผลข้อมูลส่วนบุคคลไม่ชอบด้วยกฎหมาย และเจ้าของข้อมูลส่วนบุคคลคัดค้านการลบข้อมูล
  • เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นต่อ AIPT แล้ว แต่เจ้าของข้อมูลส่วนบุคคลร้องขอให้เก็บรักษาไว้เพื่อ ใช้ในการก่อตั้งสิทธิเรียกร้องหรือแก้ต่างตามกฎหมาย
  • เมื่อเจ้าของข้อมูลส่วนบุคคลได้โต้แย้งการประมวลผล ซึ่งผู้ควบคุมข้อมูลส่วนบุคคลอยู่ในระหว่างการ ตรวจสอบเกี่ยวกับเหตุอันชอบด้วยกฎหมายที่ของผู้ควบคุมข้อมูลส่วนบุคคลมีความสำคัญยิ่งกว่าสิทธิของ เจ้าของข้อมูลส่วนบุคคลหรือไม่

จ. สิทธิในการส่งหรือโอนข้อมูลส่วนบุคคล
เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอรับข้อมูลส่วนบุคคลของตนที่ได้ให้แก่ AIPT ได้ในกรณีที่ AIPT ได้ทำให้ข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานได้โดยทั่วไปด้วยเครื่องมืออัตโนมัติ และสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีอัตโนมัติ

นอกจากนี้เจ้าของข้อมูลส่วนบุคคลยังมีสิทธิในการขอให้ AIPT ส่งหรือโอนข้อมูลส่วนบุคคล (โดยตรงจาก AIPT)
ไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น ทั้งนี้ เจ้าของข้อมูลส่วนบุคคลจะต้องให้ความยินยอมในการประมวลผลนั้น

ฉ. สิทธิในการคัดค้าน
กรณีที่เป็นการประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง เจ้าของข้อมูลส่วนบุคคลสามารถคัดค้านการประมวลผลนั้นได้เสมอ

เจ้าของข้อมูลส่วนบุคคลยังสามารถคัดค้านการประมวลผลข้อมูลส่วนบุคคลได้หากมีเหตุผลบางประการซึ่งเกี่ยวข้องกับตัวเจ้าของข้อมูลส่วนบุคคลโดยเฉพาะ ในกรณีนี้ AIPT ต้องหยุดการประมวลผลข้อมูลส่วนบุคคล เว้นแต่ บริษัทฯ ได้แสดงให้เห็นถึงเหตุอันชอบด้วยกฎหมายในการประมวลผลที่สำคัญยิ่งกว่าผลประโยชน์ของเจ้าของข้อมูลส่วนบุคคล หรือเพื่อเป็นการใช้สิทธิเรียกร้องหรือยกขึ้นต่อสู้ตามกฎหมาย

ช. สิทธิในการถอนความยินยอม
ในกรณีที่ท่านได้ให้ความยินยอมแก่บริษัทฯ ในการประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เป็นการเฉพาะเจาะจงแล้ว ท่านสามารถติดต่อช่องทางการติดต่อสำหรับ PDPAเพื่อขอถอนความยินยอมได้ทุกเมื่อ อย่างไรก็ตามการถอนความยินยอมย่อมไม่ส่งผลต่อการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมแก่บริษัทฯไปแล้วโดยชอบด้วยกฎหมาย

ซ. สิทธิในการร้องเรียนต่อเจ้าหน้าที่ที่เกี่ยวข้อง
เจ้าของข้อมูลส่วนบุคคลมีสิทธิร้องเรียนต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (หน่วยงานรัฐ) ที่เกี่ยวข้องหากพบว่า AIPT ดำเนินการประมวลผลข้อมูลส่วนบุคคลโดยไม่ชอบด้วยกฎหมายคุ้มครองข้อมูลส่วนบุคคล

เจ้าของข้อมูลส่วนบุคคลสามารถใช้สิทธิของตนตามที่กำหนดไว้ในข้อ ก.-ซ. ข้างต้นได้โดยการส่งอีเมลหรือไปรษณีย์ตอบรับมายังช่องทางการติดต่อของ AIPT ที่ได้กล่าวไว้ในข้อ 2 ของนโยบายฉบับนี้ ทั้งนี้ บริษัทฯ อาจมีความจำเป็นในการขอความร่วมมือในให้เจ้าของข้อมูลผู้นั้นพิสูจน์ตัวตน ทั้งนี้ เพื่อให้มั่นใจว่าเป็นการใช้สิทธิโดยเจ้าของข้อมูลส่วนบุคคล

โดยหลักแล้ว AIPT จะดำเนินการตามคำร้องขอของบุคคลผู้มีส่วนได้เสียภายใน 30 วัน หากไม่สามารถดำเนินการภายในระยะเวลาที่กำหนดได้บริษัทฯ จะแจ้งเหตุผลในการดำเนินการล่าช้าให้ท่านทราบต่อไป

8. การปรับปรุงและแก้ไขนโยบายนี้

AIPT ขอสงวนสิทธิ์ในการปรับปรุงและแก้ไขนโยบายฉบับนี้เมื่อจำเป็นและเพื่อทำให้กับสอดคล้องกับหน้าที่ตามกฎหมาย และ/หรือคำแนะนำของหน่วยงานซึ่งมีหน้าที่กับกับดูแลและคุ้มครองข้อมูลส่วนบุคคล

Page Top
ความยั่งยืน ติดต่อเรา เงื่อนไขการใช้งาน นโยบายความเป็นส่วนตัว แผนผังเว็บไซต์
Copyright © AISIN POWERTRAIN (THAILAND) Co., Ltd. All Rights Reserved.