Skip to content

System Analyst (Hospital Information Systems)

Responsibilities :

  • Work closely with related team to consolidate business and functional requirements and support requirement with recommendation as need.
  • Performs analysis and makes recommendations in areas that require a high level of technical competency.
  • Defines system requirements, priorities, and viable alternatives.
  • Develops solution by preparing and evaluating alternative solutions, including with all concerned such as data, workflow, technology, etc. for Hospital Systems
  • Controls solution by establishing specifications; coordinating production with programmers.
  • Provides technical training, guidance, and resource support for end users and Departmental staff.
  • Coordinates conversions and upgrades to vendor systems.
  • Permanent Employee, On site 100% at Samitivej Srinakarin Hospital.

Qualification :

  • Bachelor Degree or Higher in Computer Science, Computer Engineering, Information Technology or related field.
  • At least 5 years of experience in related position.
  • Experience in systems analysis and/or programming required with project management
  • Knowledge of information systems and to plan and perform medium- to large-scale computer projects.
  • Have a good knowledge and experience in programming language include JavaScript, NodeJS, C# .net and Jasper report. 
  • Have a good knowledge and experience in database include SQL Server, MongoDB, PostgreSQL or AWS Cloud.
  • Have ability to exercise independent judgment in planning, organizing and performing systems analyst tasks.
  • Strong problem solving and analytical skill.

เอกสารแจ้งการประมวลผลข้อมูลส่วนบุคคลสําหรับผู้สมัครงาน

บริษัท กรีนไลน์ซินเนอร์จี้ จํากัด

บริษัท กรีนไลน์ซินเนอร์จี้ จํากัด (“บริษัทฯ”) มุ่งมั่นที่จะคุ้มครองข้อมูลส่วนบุคคลของท่านในฐานะที่ท่านเป็นผู้สมัครงานกับบริษัทฯ ข้อมูลส่วนบุคคลของท่านจะได้รับการคุ้มครองตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 บริษัทฯ ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลมีหน้าที่ตามกฎหมายในการแจ้งเอกสารฉบับนี้ให้ท่านทราบถึงเหตุผลและวิธีการที่บริษัทฯ เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน รวมถึงแจ้งให้ท่านทราบสิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล บริษัทฯ ยืนยันว่าได้ดําเนินการตามพระราชบัญญัติฉบับนี้เพื่อคุ้มครองข้อมูลส่วนบุคคลของท่าน

1. คํานิยาม

“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทําให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ

“ข้อมูลส่วนบุคคลที่อ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลที่เกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความ เชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ (เช่น ข้อมูลภาพจําลองใบหน้า ข้อมูลจําลองม่านตา ข้อมูลจําลองลายนิ้วมือ) หรือข้อมูลอื่น ใดที่กระทบต่อเจ้าของข้อมูลส่วนบุคคลในทํานองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกําหนด

“ประมวลผล” หรือ “การประมวลผล” หมายถึง เก็บรวบรวม ใช้ หรือเปิดเผย

“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลที่มีอํานาจในการตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคล

“ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งดําเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผย ข้อมูลส่วนบุคคลตามคําสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคล หรือนิติบุคคล ซึ่งดําเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล

“กลุ่มบริษัทกรุงเทพดุสิตเวชการ” หมายถึง บริษัทที่อยู่ในเครือข่ายของบริษัท กรุงเทพดุสิตเวชการ จํากัด (มหาชน) ทั้งที่มีอยู่ในปัจจุบันและที่จะมีขึ้นในอนาคต ไม่ว่าจะจดทะเบียนในประเทศไทยหรือในต่างประเทศ ซึ่งรวมถึง บริษัท กรุงเทพดุสิตเวชการ จํากัด (มหาชน) ด้วย

2. ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวมจากท่าน

ข้อมูลส่วนบุคคลของท่านที่บริษัทฯ เก็บรวบรวม ได้แก่

1. บริษัทฯ จะเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลสําหรับใช้เพื่อระบุตัวตนและเป็นข้อมูลสําหรับการติดต่อ ได้แก่ ชื่อ-นามสกุล ที่อยู่ เบอร์โทรศัพท์ อีเมล เพศ อายุ หมายเลขบัตรประจําตัวประชาชน รูปถ่าย ข้อมูลการศึกษาประวัติการ ทํางาน ข้อมูลสมาชิกในครอบครัว และข้อมูลบุคคลติดต่อกรณีฉุกเฉิน

2. บริษัทฯ จะไม่ประมวลผลข้อมูลส่วนบุคคลที่อ่อนไหวของท่านโดยไม่ได้รับความยินยอมโดยชัดแจ้งจากท่านก่อน แต่บริษัทฯ อาจประมวลผลข้อมูลส่วนบุคคลที่อ่อนไหวของท่านโดยไม่ต้องขอความยินยอมในกรณีที่พระราชบัญญัติคุ้มครอง ข้อมูลส่วนบุคคล พ.ศ. 2562 อนุญาต เช่น ในกรณีที่มีความจําเป็นในการปฏิบัติตามกฎหมายด้านการคุ้มครองแรงงาน การให้สวัสดิการรักษาพยาบาล การประกันสังคม เพื่อประโยชน์ด้านสาธารณสุข หรือการคุ้มครองทางสังคมอื่นใด โดยบริษัทฯ จัดให้มีมาตรการที่เหมาะสมเพื่อคุ้มครองสิทธิขั้นพื้นฐานและประโยชน์ของเจ้าของข้อมูลส่วนบุคคล

3. แหล่งที่มาของข้อมูลส่วนบุคคล

บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากแหล่งที่มาดังต่อไปนี้

1. ข้อมูลส่วนบุคคลที่ได้โดยตรงจากท่าน ได้แก่ ใบสมัครงานที่ท่านส่งให้บริษัทโดยการเข้ามาสมัครด้วยตนเองที่บริษัท การสมัครผ่านเว็บไซต์ของบริษัท หรือผ่านแอปพลิเคชัน

2. ข้อมูลส่วนบุคคลที่ได้รับโดยทางอ้อม ได้แก่

2.1 ใบสมัครงานที่ท่านส่งให้องค์กรอื่นที่ให้บริการจัดหางาน หรือจากหน่วยงานที่ให้บริการจัดหางาน

2.2 กลุ่มบริษัท กรุงเทพดุสิตเวชการ ในกรณีที่ท่านได้เคยมีการสมัครงานไว้หรือเคยปฏิบัติหน้าที่ในกลุ่มบริษัทกรุงเทพดุสิตเวชการ และท่านได้ให้ความยินยอมในการเปิดเผยข้อมูลไว้

4. วัตถุประสงค์ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล

บริษัทฯ ประมวลผลข้อมูลส่วนบุคคลของท่านภายใต้ขอบเขตที่กําหนดไว้โดยพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และเก็บรวบรวมข้อมูลเพียงเท่าที่จําเป็นสําหรับการดําเนินการดังกล่าว โดยบริษัทฯ ได้สรุปการใช้ข้อมูลส่วนบุคคลของท่าน พร้อมทั้งอธิบายฐานการประมวลผลข้อมูลส่วนบุคคลที่ชอบด้วยกฎหมาย (Lawful Basis of Processing) ดังนี้

 

วัตถุประสงค์

ฐานการประมวลผลที่ชอบด้วยกฎหมาย

1.

เพื่อพิจารณาคุณสมบัติของท่านเพื่อเข้าทํางานกับบริษัทฯ ผ่านการสัมภาษณ์ การตรวจสอบคุณสมบัติ ตรวจสอบ ประวัติการทํางานของท่านกับบุคคลที่สาม และการคัดกรองคุณสมบัติให้เหมาะสมกับตําแหน่ง

เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท (Legitimate Interest) ในการคัดเลือกบุคลากรที่เหมาะสมเข้าทํางานกับบริษัทฯ โดยการคัดเลือกดังกล่าวไม่มีการใช้ข้อมูลส่วนบุคคลในทางที่จะ กระทบต่อสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของท่าน (ม.24(5))

2.

เพื่อสร้างสถิติแบบผลรวมโดยไม่ระบุตัวตนของท่านสําหรับจัดทํารายงานทางด้านการบริหารทรัพยากรบุคคลและอาจแบ่งปันแก่กลุ่มบริษัทกรุงเทพดุสิตเวชการเพื่อพัฒนาการบริหารงานด้านทรัพยากรบุคคล

เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท (Legitimate Interest) ในการทําสถิติด้านทรัพยากรบุคคลที่ไม่ใช้การระบุตัวตนของผู้สมัครเพื่อใช้ข้อมูลในการพัฒนาองค์กร โดยไม่มีการใช้ข้อมูลส่วนบุคคลในทางที่จะกระทบต่อสิทธิขั้นพื้นฐานในข้อมูลส่วน บุคคลของท่าน (ม.24(5))

3.

3.1 เก็บรวบรวมผลตรวจสุขภาพของท่านก่อนรับเข้าทํางานเพื่อประเมินความสามารถในการทํางานในตําแหน่งงานที่ท่านสมัคร

3.2 ในการเก็บรวมรวมผลการตรวจสุขภาพของท่าน บริษัทฯ จะเก็บข้อมูลสุขภาพของท่านเป็นความลับ และ จะไม่เปิดเผยต่อบุคคลภายนอก และในกรณีที่ท่านไม่ได้ รับการคัดเลือกให้รับเข้าทํางานกับบริษัทฯ ทางบริษัทฯ จะทําลายผลการตรวจสุขภาพของท่านทันที

เมื่อได้รับความยินยอมจากท่านในการเปิดเผยข้อมูลสุขภาพเพื่อวัตถุประสงค์ดังกล่าว (ม.26)

4.

เปิดเผยข้อมูลในใบสมัครงานของท่านให้กับบริษัทอื่นในกลุ่มบริษัทกรุงเทพดุสิตเวชการเพื่อให้บริษัทอื่นในกลุ่มบริษัทกรุงเทพดุสิตเวชการสามารถเข้าถึงข้อมูลในใบสมัครงานของท่านเพื่อเสนอตําแหน่งงานที่อาจเหมาะสมกับท่าน

เมื่อได้รับความยินยอมจากท่านในการเปิดเผยข้อมูลเพื่อวัตถุประสงค์ดังกล่าว (ม.24)

บริษัทฯ จะไม่ใช้ข้อมูลส่วนบุคคลของท่านไปเพื่อวัตถุประสงค์อื่นนอกเหนือจากที่ระบุไปข้างต้น ยกเว้นในกรณีมีความจําเป็นที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อนุญาตให้ประมวลผลข้อมูลส่วนบุคคลได้ เช่น เพื่อการปฏิบัติตามกฎหมาย เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพ ของบุคคล เป็นต้น

5. การเปิดเผยหรือแบ่งปันข้อมูลส่วนบุคคล 

1. บริษัทฯ อาจเปิดเผยหรือแบ่งปันข้อมูลส่วนบุคคลของท่านให้กับบุคคลภายนอก ดังต่อไปนี้

    • กลุ่มบริษัทกรุงเทพดุสิตเวชการเมื่อท่านได้ให้ความยินยอม

    • ผู้ประมวลผลข้อมูลส่วนบุคคลที่จําเป็นต่อการปฏิบัติงานของบริษัทฯ

บริษัทกําหนดให้บุคคลภายนอกข้างต้นต้องรักษาความลับและคุ้มครองข้อมูลส่วนบุคคลของท่านตามมาตรฐานที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กําหนด และใช้ข้อมูลส่วนบุคคลของท่านได้ตามวัตถุประสงค์ที่บริษัทฯ ได้กําหนดหรือมีคําสั่งให้บุคคลภายนอกนั้นดําเนินการ บุคคลภายนอกจะไม่สามารถใช้ข้อมูลส่วนบุคคลของท่าน นอกเหนือจากวัตถุประสงค์ดังกล่าวได้

2. บริษัทฯ อาจเก็บข้อมูลส่วนบุคคลไว้ในระบบประมวลผลแบบคลาวด์ (Cloud Computing) โดยใช้บริการจากบุคคลที่สามไม่ว่าตั้งอยู่ในประเทศไทยหรือต่างประเทศ โดยบริษัทฯ ได้เข้าทําสัญญากับบุคคลดังกล่าวด้วยความระมัดระวังและพิจารณาถึงระบบรักษาความปลอดภัยในการเก็บรักษาข้อมูลส่วนบุคคลที่ผู้ให้บริการระบบ Cloud Computing นั้นให้กับการคุ้มครองข้อมูลส่วนบุคคล

3. บริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้หน่วยงานราชการ บุคคล หรือนิติบุคคลใดๆ เพื่อเป็นการปฏิบัติตามกฎหมาย หรือเพื่อปฏิบัติตามคําสั่งศาล

6. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

1. ในกรณีที่ไม่ได้เข้าปฏิบัติงานกับบริษัทฯ จะจัดเก็บข้อมูลส่วนบุคคลที่ได้รับจากท่านไว้เป็นระยะเวลา 1 ปี นับแต่วันที่ได้รับข้อมูลดังกล่าว เพื่อเป็นหลักฐานในกรณีที่เกิดข้อสงสัยหรือข้อร้องเรียนถึงความไม่เป็นธรรมในการคัดเลือกเข้าปฏิบัติงานกับบริษัทฯ

2. ในกรณีที่บริษัทฯ ต้องปฏิบัติตามกฎหมาย ปฏิบัติตามคําสั่งศาล หรือต้องก่อตั้งสิทธิเรียกร้องตามกฎหมายเพื่อเข้ากระบวนการระงับข้อพิพาทใดๆ บริษัทฯ อาจจัดเก็บข้อมูลส่วนบุคคลได้ตามระยะเวลาของอายุความตามกฎหมายแล้วแต่กรณี

3. เมื่อพ้นระยะเวลาตามข้อ 1. หรือข้อ 2. บริษัทฯ จะดําเนินการทําลายข้อมูลส่วนบุคคลนั้นตามขั้นตอนการทําลายข้อมูล ของบริษัทฯ และจะดําเนินการให้แล้วเสร็จโดยไม่ชักช้า

7. มาตรการในการเก็บรักษาและประมวลผลข้อมูลส่วนบุคคล

1. บริษัทฯ จะจัดการเก็บรักษาข้อมูลส่วนบุคคลด้วยมาตรการไม่น้อยกว่าระดับที่กฎหมายกําหนด และด้วยระบบที่เหมาะสม เพื่อป้องกันและรักษาความปลอดภัยข้อมูลส่วนบุคคลนั้น เช่น ใช้โปรโตคอลความปลอดภัย (Secure Sockets Layer: SSL) ป้องกันด้วยไฟร์วอลล์ รหัสผ่าน และมาตรการทางเทคนิคอื่นๆ สําหรับการเข้ารหัสข้อมูลผ่านทางอินเทอร์เน็ต และจัดเก็บในสถานที่ที่มีระบบป้องกันการเข้าถึงที่จํากัดบุคคลที่สามารถเข้าถึงได้สําหรับข้อมูลส่วนบุคคลที่อยู่ในรูปแบบเอกสาร

2. บริษัทฯ จํากัดการเข้าถึงข้อมูลส่วนบุคคลที่อาจจะเข้าถึงได้โดยพนักงาน ตัวแทน คู่ค้า หรือบุคคลภายนอก การเข้าถึงข้อมูลส่วนบุคคลของบุคคลภายนอกจะสามารถทําได้ตามเท่าที่กําหนดไว้หรือตามคําสั่ง ซึ่งบุคคลภายนอกจะต้องมีหน้าที่ในการรักษาความลับและคุ้มครองข้อมูลส่วนบุคคล

3. บริษัทฯ จัดให้มีวิธีการทางเทคโนโลยีเพื่อป้องกันไม่ให้มีการเข้าสู่ระบบคอมพิวเตอร์ที่ไม่ได้รับอนุญาต

4. บริษัทฯ มีระบบตรวจสอบเพื่อจัดการทําลายข้อมูลส่วนบุคคลที่ไม่มีความจําเป็นในการดําเนินการของบริษัทฯ

8. การโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ

1. บริษัทฯ อาจโอนข้อมูลส่วนบุคคลของท่านไปต่างประเทศเพื่อดําเนินการตามวัตถุประสงค์ที่ได้แจ้งกับท่านไว้ และได้รับการยินยอมจากท่านแล้ว โดยบริษัทฯ จะแจ้งให้ท่านทราบถึงมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่อาจไม่เพียงพอของประเทศปลายทาง

2. บริษัทฯ สามารถโอนข้อมูลส่วนบุคคลของท่านไปได้โดยไม่ต้องขอความยินยอมจากท่าน ในกรณีที่การโอนข้อมูลส่วนบุคคลไปต่างประเทศนั้นเป็นไปเพื่อปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญา หรือเพื่อใช้ในการดําเนินการตามคําขอของท่านก่อนเข้าทําสัญญานั้น หรือเป็นไปตามข้อกําหนดในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

9. สิทธิของเจ้าของข้อมูลส่วนบุคคล

ในฐานะเจ้าของข้อมูลส่วนบุคคล ท่านมีสิทธิร้องขอให้บริษัทฯ ดําเนินการเกี่ยวกับข้อมูลส่วนบุคคลของท่านตามขอบเขตที่ กฎหมายอนุญาตให้กระทําได้ ดังนี้

1. สิทธิในการเพิกถอนความยินยอม (right to withdraw consent): ท่านมีสิทธิในการเพิกถอนความ ยินยอมในการประมวลผลข้อมูลสวนบุคคลที่ท่านได้ให้ความยินยอมกับบริษัทฯ ได้ตลอดระยะเวลาที่ ข้อมูลส่วนบุคคลของท่านอยู่กับบริษัทฯ

2. สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (right of access): ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของท่านและขอให้บริษัทฯ ทําสําเนาข้อมูลส่วนบุคคลดังกล่าว รวมถึงขอให้บริษัทฯ เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความยินยอมต่อบริษัทฯ ให้แก่ท่านได้

3. สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (right to rectification) : ท่านมีสิทธิในการขอให้บริษัทฯ แก้ไขข้อมูลที่ไม่ถูกต้อง หรือ เพิ่มเติมข้อมูลที่ไม่สมบูรณ์

4. สิทธิในการลบข้อมูลส่วนบุคคล (right to erasure): ท่านมีสิทธิในการขอให้บริษัทฯ ทําการลบข้อมูลของท่านด้วยเหตุบางประการได้

5. สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (right to restriction of processing): ท่านมีสิทธิในการให้บริษัทฯระงับการใช้ข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้

6. สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (right to data portability): ท่านมีสิทธิในการโอนย้ายข้อมูลส่วนบุคคลของท่านที่ท่านให้ไว้กับบริษัทฯ ไปยังผู้ควบคุมข้อมูลรายอื่น หรือตัวท่านเองด้วยเหตุบางประการได้

7. สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (right to object): ท่านมีสิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้

ท่านสามารถติดต่อมาที่ [email protected] เพื่อดําเนินการยื่นคําร้องขอตามสิทธิข้างต้นได้

10. การเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล

บริษัทฯ อาจทบทวนและเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคลในอนาคตเพื่อพัฒนาให้เกิดการคุ้มครองข้อมูลส่วนบุคคลที่ดีขึ้น โดยบริษัทฯ จะแจ้งให้ท่านทราบทุกครั้งที่มีการเปลี่ยนแปลงนโยบายดังกล่าว

11. ช่องทางการติดต่อ

ท่านสามารถติดต่อผู้ควบคุมข้อมูลส่วนบุคคล สอบถามหรือใช้สิทธิใดๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลได้ที่เรา หรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของเราที่บริษัท กรีนไลน์ ซินเนอร์จี้ จำกัด เลขที่ 488 ชั้น 7 โรงพยาบาลสมิติเวชศรีนครินทร์ ถนนศรีนครินทร์ แขวงสวนหลวง เขตสวนหลวง กรุงเทพมหานคร เบอร์โทรศัพท์ 02-762-8000 เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล อีเมล [email protected]

Privacy Notice for Applicants

Greenline Synergy Company Limited

Greenline Synergy Company Limited (the “Company”) is committed to protect your Personal Data as an applicant for employment with the Company. Your Personal Data will be protected in accordance with the Personal Data Protection Act B.E. 2562 (2019). As the Data Controller, the Company has a statutory duty to issue this Privacy Notice to inform you of the reasons for and methods through which the Company collects, uses, or discloses your Personal Data, as well as to inform you of your rights as the data subjects. The Company confirms that it has duly complied with the Personal Data Protection Act B.E. 2562 to protect your Personal Data.

1. Definitions

“Personal Data” means any information relating to an individual, which enables the identification of the owner of such Personal Data, whether directly or indirectly, excluding the data of a deceased person in particular;

“Sensitive Personal Data” means Personal Data pertaining to racial, ethnic origin, political opinions, cult, religious or philosophical beliefs, sexual behavior, criminal records, health data, disability, trade union information, genetic data, biometric data (such as facial model data, iris or retina image data, or fingerprint data), or any data which may affect the data subject in the same manner as prescribed by the Personal Data Committee;

“Process” or “Processing” means collection, use or disclosure;

“Data Controller” means a person or a juristic person having the power and duties to make decisions regarding the collection, use, or disclosure of the Personal Data;

“Data Processor” means a person or a juristic person who operates in relation to the collection, use, or disclosure of the Personal Data pursuant to the orders given by or on behalf of a Data Controller, whereby such person or juristic person is not the Data Controller;

“BDMS Group” means companies in the network of Bangkok Dusit Medical Services Public Company Limited, whether currently in existence or to be incorporated hereafter; regardless whether registered in Thailand or overseas; and includes Bangkok Dusit Medical Services Public Company Limited.
 

2. Personal Data collected by the Company

The Company will collect your Personal Data as follows:

1. The Company will collect and process Personal Data which is used for identification and contact such as your full name, address, telephone number, email address, sex, age, identification number, photograph, educational background, employment history, data on your family members, and emergency contact information.

2. The Company will not process your Sensitive Personal Data without your prior express consent. However, the Company may process your Sensitive Personal Data without your consent if it is so permitted by the Personal Data Protection Act B.E. 2562, such as when it is necessary to comply with labor protection laws, or for providing healthcare or social security benefits, for any other public health or social protection purposes. In this regard, the Company has in place appropriate measures for protecting the fundamental rights and benefits of the data subject.

 

3. Sources of Personal Data

The Company will collect your Personal Data from the following sources:

1. Personal Data which you have directly provided to the Company, such as Personal Data in the application form which you have submitted to the Company in person, via the Company website, or the mobile application;

2. Personal Data which the Company receives indirectly from:

2.1 The application form which you had submitted to another agency which provides employment services or an employment services organization;

2.2 BDMS Group; in the case that you had previously submitted an application for employment, or had previously performed work duties for an organization in BDMS Group, and where you had given consent to the disclosure of your Personal Data.

 

4. Objectives for Personal Data Collection, Use and Disclosure

The Company processes your Personal Data only to the extent as prescribed in the Personal Data Protection Act B.E. 2562, and collects Personal Data only to the extent necessary for the foregoing purpose. A summary of how the Company uses your Personal Data and the lawful basis of processing of Personal Data is provided below:

No.

Objective

Lawful Basis of Processing

1.

Assessment of your qualifications for employment with the Company through interviews, qualification verifications, employment history verifications with third parties, and qualification screening for suitable work position;

For the legitimate interests of the Company in selecting suitable employees for employment, whereby such selection process does not involve the use of Personal Data in any manner which will affect the fundamental rights relating to your Personal Data (Section 24 (5))

2.

Compilation of anonymized statistical data for preparing reports on human resources management, which may be shared with BDMS Group for the purpose of improving human resources work management;

For the legitimate interests of the Company in preparing anonymized human resources statistics, whereby Personal Data is not used in any manner which will affect the fundamental rights relating to your Personal Data (Section 24 (5))

3.

3.1 Collecting your medical examination results prior to employment with the Company to assess the physical ability to perform work in the position which you have applied for; 3.2 In Collecting your medical examination results, the Company will keep all such health information confidential, and shall not disclose the same to third paries. In the case that you are not selected for the employment, the Company will immediately destroy your medical examination results;

Upon receipt of your consent to disclose health information for the said purpose (Section 26)

4.

Disclosing the information which you have provided in your application form to other BDMS Group members, so that such other members may access such information to propose other employment opportunities suitable to you;

Upon receipt of your consent to disclose health information for the said purpose (Section 24)

The Company will not use your Personal Data for any purpose other than for the objectives listed above, unless processing of Personal Data is otherwise necessary as prescribed in the Personal Data Protection Act B.E. 2562, such as for compliance with the law, establishing legal claims, prevention or suppression of a danger to the life, body, or health of a person.

 

5. Disclosure or Sharing of Personal Data

1. The Company may disclose or share your Personal Data to the following third parties:

  • BDMS Group, provided that your consent is given;
  • Data Processor, as necessary for the performance of work of the Company.

The Company requires that the foregoing third parties maintain full confidentiality of and protect your Personal Data in line with the standards prescribed by the Personal Data Protection Act B.E. 2562, and that such third parties are only able to use your Personal Data for the objectives determined or instructed by the Company. Such third parties are not authorized to use your Personal Data for any purpose other than the said objectives.

2. The Company may store Personal Data on a cloud computing system offered by a third party service provider located in Thailand or overseas. In entering into the relevant agreement with such cloud computing service provider, the Company has exercised due care and consideration of the security systems for the storage of the Personal Data in order to protect the Personal Data.

3. The Company may disclose your Personal Data to the government agencies, competent authorities, or other juristic persons in compliance with the law, or with a court order.

 

6. Retention Period of Personal Data

1. If you are not selected for the employment, the Company will store the Personal Data which you have provided for a period of one year from the date of receipt of the same. This is retained as evidence in the event of any doubt or complaint relating to unfair selection process for employment with the Company.

2. In order to comply with the law, a court order, or to establish legal claims under the law so as to become a party to any dispute resolution proceedings, the Company may retain the Personal Data for the duration which corresponds with the statutory period under the law, as the case may be.

3. Upon the expiry of the period under 1 or 2 above, the Personal Data will be destroyed by following the Company’s procedure for data destruction, and such process shall be completed without delay.

 

7. Measures for Personal Data Security

1. The Company will store Personal Data using measures that are at least in compliance with the standards prescribed by the law, and using appropriate systems for ensuring the protection and security of Personal Data. These include use of, for example, a Secure Sockets Layer (SSL) protocol, firewall protection, password protection, and other technical measures for online data encryption, and storage of paper-based Personal Data in a facility with restricted access.

2. The Company will restrict access to Personal Data, which may be accessed by employees, agents, business partners, or third parties. Access to Personal Data by third parties is strictly restricted to the extent prescribed or instructed by the Company, and such third party has the duty to maintain full confidentiality of and protect such Personal Data.

3. The Company shall put in place technological methods for preventing unauthorized computer systems access.

4. The Company has an auditing mechanism for destroying Personal Data which is no longer required for the operations of the Company.

 

8. Transfer of Personal Data Overseas

1. The Company may transfer your Personal Data overseas in order to achieve the objectives as the Company has notified you and for which you have granted consent. The Company will notify you of any inadequacies relating to Personal Data protection standards applicable to the recipient country.

2. The Company may transfer your Personal Data without your consent in the case that transfer of Personal Data overseas is for the performance of an agreement to which you are a party, or compliance with your request prior to entering into such agreement, or as prescribed in the Personal Data Protection Act B.E. 2562.

 

9. Your Rights as the Data Subject

As the data subject, you have the right to request the Company to take the following acts in relation to your Personal Data, to the extent permitted by law:

1. Right to withdraw consent: you have the right to withdraw consent for the Company to process your Personal Data, for which you had given consent, any time which your Personal Data is retained with the Company;

2. Right of access: you have the right to access your Personal Data and to request that the Company makes copies of the same, as well as request that the Company discloses any acquisition of your Personal Data for which you had not given consent;

3. Right to rectification: you have the right to request that the Company rectifies inaccurate Personal Data, or to add to the existing Personal Data which is incomplete;

4. Right to erasure: you have the right to request that the Company erases your Personal Data, for certain reasons;

5. Right to restriction of Processing: you have the right to request that the Company suspends the use of your Personal Data, for certain reasons;

6. Right to data portability: you have the right to transfer your Personal Data which you had provided to the Company to another Data Controller, or to yourself, for certain reasons;

7. Right to object: you have the right to object to the Processing of your Personal Data, for certain reasons; To file a request relating to any of the above rights, contact [email protected]

 

10. Amendments to the Personal Data Protection Policy

The Company may subsequently revise and make amendments to its Personal Data Protection Policy in order to ensure better protection of Personal Data. The Company will notify you of any revision or amendment.

 

11. Contact Information

If you wish to contact the Personal Data Controller, ask questions, or exercise any right in relation to Personal Data, please contact us or Personal Data Protection Officer Greenline Synergy Company Limited 488, 7th Floor, Samitivej Srinakarin Hospital, Srinakarin Road, Suanluang, Bangkok Tel. No. 02-762-8000 Email: [email protected]