บริษัท ไทยรับเบอร์ลาเท็คซ์กรุ๊ป จำกัด (มหาชน) รวมทั้งบริษัทในกลุ่มและบริษัทในเครือ (ต่อไปนี้จะเรียกว่า “บริษัท”) ตระหนักถึงความสำคัญต่อการคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวข้องหรือทำธุรกรรมกับบริษัท และเพื่อให้มั่นใจว่าบุคคลดังกล่าวจะได้รับความคุ้มครองสิทธิอย่างครบถ้วนตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล บริษัทจึงได้จัดทำนโยบายการคุ้มครองข้อมูลส่วนบุคคล ฉบับนี้ขึ้น เพื่อให้มีหลักเกณฑ์ กลไก มาตรการกำกับดูแล และการบริหารจัดการข้อมูลส่วนบุคคลอย่างชัดเจนและเหมาะสม ดังต่อไปนี้
1. คำนิยาม
| บริษัท |
หมายถึง บริษัท ไทยรับเบอร์ลาเท็คซ์กรุ๊ป จำกัด (มหาชน) และบริษัทในกลุ่ม,บริษัทในเครือ ตามงบการเงินรวมของบริษัท ไทยรับเบอร์ลาเท็คซ์กรุ๊ป จำกัด (มหาชน) |
| ท่าน/เจ้าของข้อมูลส่วนบุคคล(Data Subject) |
หมายถึง บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลที่ข้อมูลส่วนบุคคลสามารถระบุตัวตนของบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม ซึ่งบริษัท ได้เก็บ ใช้ รวบรวม เปิดเผยข้อมูลส่วนบุคคล รวมถึง พนักงานของบริษัท ผู้สมัครงาน คู่ค้า ลูกค้า กรรมการ ผู้ถือหุ้น นักลงทุน ผู้เข้าเยี่ยมชมเวปไซต์ ผู้มีส่วนได้เสียกับบริษัท |
| ข้อมูลส่วนบุคคล (Personal Data) |
หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ เช่น ชื่อ นามสกุล รูปถ่าย ลายนิ้วมือ หมายเลขบัตรประชาชน ที่สามารถระบุตัวบุคคลได้ในทางตรง หรือ การเก็บ Location Cookies ซึ่งสามารถระบุตัวบุคคลได้ในทางอ้อม กล่าวคือ เป็นข้อมูลที่โดยพื้นฐานแล้ว ไม่สามารถระบุตัวบุคคลได้ แต่เมื่อนำไปใช้ร่วมกับข้อมูลอื่นแล้ว ทำให้เกิดชุดข้อมูลที่สามารถระบุตัวบุคคลได้ เช่น ที่อยู่ เพศ อายุ เมื่อนำมารวมกันแล้วสามารถระบุตัวบุคคลหนึ่งบุคคลใดได้ |
| ข้อมูลส่วนบุคคลอ่อนไหว (Sensitive Personal Data) |
หมายถึง ข้อมูลที่เป็นเรื่องส่วนบุคคลโดยแท้ของบุคคล แต่มีความละเอียดอ่อนและอาจสุ่มเสี่ยงในการเลือกปฏิบัติอย่างไม่เป็นธรรม เช่น เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใด ซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด |
| ข้อมูลชีวภาพ |
หมายถึง ข้อมูลส่วนบุคคลที่เกิดจากการใช้เทคนิค เทคโนโลยีที่เกี่ยวข้องกับการนำลักษณะเด่นทางกายภาพหรือพฤติกรรมของบุคคลมาใช้ทำให้สามารถยืนยันตัวตนของบุคคลนั้นๆได้ เช่น ข้อมูลสแกนลายนิ้วมือ ภาพใบหน้า ม่านตา |
| ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) |
หมายถึง ผู้มีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผย ข้อมูลส่วนบุคคล |
| การประมวลผล(Processing) |
หมายถึง การดำเนินการเกี่ยวกับการเก็บ รวบรวม ใช้ เปิดเผย การลบ การทำลาย ปรับปรุง เปลี่ยนแปลง ส่งต่อ โอน ผสมเข้าด้วยกัน ของข้อมูลส่วนบุคคล |
| ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) |
หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของบริษัท ทั้งนี้ บุคคลหรือนิติบุคคล ซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล |
| IP Address |
หมายถึง สัญลักษณ์เชิงหมายเลขที่กำหนดให้แก่อุปกรณ์แต่ละชนิด เช่น คอมพิวเตอร์ ที่มีส่วนร่วมอยู่ในเครือข่ายคอมพิวเตอร์หนึ่ง (ที่ใช้อินเตอร์เน็ตโพรโทคอลในการสื่อสาร) |
คุกกี้ (Cookies)
|
หมายถึงข้อมูลขนาดเล็กที่เวปไซต์ของบริษัทส่งไปยังคอมพิวเตอร์หรืออุปกรณ์อิเล็คทรอนิกส์ ที่เชื่อมต่ออินเตอร์เน็ต เพื่อเก็บข้อมูลส่วนบุคคล โดยคุกกี้จะถูกส่งกลับไปที่เวปไซต์ต้นทางในแต่ละครั้งที่กลับเข้ามาดูที่เวปไซต์ดังกล่าว |
2. กฎหมายที่ใช้บังคับ
บริษัทได้กำหนด นโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ขึ้นเพื่อเป็นแนวปฎิบัติ ซึ่งอยู่ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล ตลอดจนประกาศ หรือ ระเบียบที่เกี่ยวข้อง
3. การเก็บรวบรวมข้อมูลส่วนบุคคล
บริษัทจะดำเนินการ เก็บ รวมรวม ข้อมูลส่วนบุคคล โดยมีวัตถุประสงค์ ขอบเขต และใช้วิธีการที่ชอบด้วยกฎหมายและเป็นธรรม เพื่อประโยชน์ในการดำเนินงานตามวัตถุประสงค์ของบริษัทเท่านั้น ทั้งนี้ บริษัทจะดำเนินการให้เจ้าของข้อมูลรับรู้ ให้ความยินยอมทางอิเล็กทรอนิกส์ หรือ ตามแบบวิธีการของบริษัท กรณีที่บริษัทจัดเก็บข้อมูลอ่อนไหวของท่าน บริษัทจะขอความยินยอมโดยชัดแจ้งก่อน การเก็บรวบรวม เว้นแต่ การเก็บข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลอ่อนไหว จะเข้าข้อยกเว้นตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล หรือ กฎหมายอื่นที่กำหนด
4. วัตถุประสงค์ในการเก็บรวบรวม การใช้ หรือ การเปิดเผยข้อมูลส่วนบุคคล
4.1 บริษัทจะเก็บรวบรวม ใช้ เปิดเผย ข้อมูลส่วนบุคคล ของท่าน เพื่อประโยชน์ในการดำเนินงานของบริษัท เช่น การจัดซื้อจัดจ้าง การทำสัญญา การทำธุรกรรมทางการเงิน การดำเนินกิจกรรมตามวัตถุประสงค์บริษัทที่ไม่ต้องห้ามตามกฎหมาย การประสานงานต่างๆ หรือเพื่อ ปรับปรุงคุณภาพการทำงานให้มีประสิทธิภาพมากขึ้น เช่น การจัดทำฐานข้อมูล วิเคราะห์และพัฒนาการดำเนินงานของบริษัท และหรือ เพื่อปฏิบัติตามกฎหมายหรือกฎระเบียบที่เกี่ยวข้องกับการดำเนินงานบริษัท บริษัทจะไม่กระทำการใดๆ แตกต่างจากที่ระบุในวัตถุประสงค์ของการเก็บรวบรวม เปิดเผย เว้นแต่
(1) ได้แจ้งวัตถุประสงค์ใหม่ให้แก่เจ้าของข้อมูลทราบและได้รับความยินยอมจากเจ้าของข้อมูล
(2) เป็นการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลหรือกฎหมายอื่นที่เกี่ยวข้อง
4.2 ข้อมูลส่วนบุคคล และข้อมูลส่วนบุคคลที่มีความอ่อนไหวตามความจำเป็นที่ต้องได้รับความยินยอมที่ชัดเจนจากเจ้าของข้อมูลส่วนบุคคล เช่น
ข้อมูลสุขภาพ เพื่อวัตถุประสงค์พิจารณารับสมัครคัดเลือกเข้าทำงาน, เพื่อประกอบการตรวจสุขภาพประจำปี หรือ เพื่อสนับสนุนโปรแกรมสุขภาพต่างๆ เช่น การจัดให้มีการฉีดวัคซีน เป็นต้น
ข้อมูลชีวภาพ เช่น ภาพสแกนใบหน้า ลายนิ้วมือ หรือ ม่านตา เพื่อวัตถุประสงค์ในการตรวจสอบและพิสูจน์ตัวตนเจ้าของข้อมูลส่วนบุคคล ในการลงเวลาทำงาน
ข้อมูลศาสนา เพื่อวัตถุประสงค์ในการพิจารณาอนุมัติการลา เพื่อประกอบพิธีกรรมตามศาสนา
5. ฐานกฎหมายที่ใช้ ในการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคล
บริษัทอาจเก็บรวบรวม ใช้ หรือ เปิดเผย ข้อมูลส่วนบุคคลของท่าน โดยอาศัยฐานทางกฎหมายเพื่อวัตถุประสงค์ต่างๆดังต่อไปนี้
5.1 ฐานสัญญา
เพื่อการปฎิบัติตามสัญญาที่ ท่าน/เจ้าของข้อมูลส่วนบุคคล เป็นคู่สัญญา เช่น สัญญาจ้างต่างๆ สัญญาฝึกงาน สัญญาให้การสนับสนุน หรือ สัญญาใดๆ หรือ เพื่อใช้ดำเนินการใดๆก่อนเข้าทำสัญญา เช่น คำขอ ใบสมัคร เป็นต้น รวมถึงการมีนิติสัมพันธ์กับผู้ถือหุ้น นักลงทุน
5.2 ฐานการปฏิบัติตามกฎหมาย
เพื่อปฎิบัติตามหน้าที่ตามที่กฎหมายกำหนดหน้าที่ให้บริษัท เช่น ในฐานะ นายจ้าง หรือ ฐานะอื่นใดตามกฎหมายแพ่งและพาณิชย์ กฎหมายว่าด้วยบริษัทมหาชนจำกัด กฎหมายว่าด้วยหลักทรัพย์และตลาดหลักทรัพย์ กฎหมายแรงงาน กฎหมายภาษีอากร กฎหมายคอมพิวเตอร์ เป็นต้น
5.3 ฐานประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือ ของบุคคลอื่น
เพื่อประโยชน์อันชอบด้วยกฎหมายของบริษัท หรือ ของบุคคลที่เกี่ยวข้องกับบริษัท ซึ่งเป็นไปโดยชอบด้วยกฎหมาย โดยไม่เกินขอบเขตที่เจ้าของข้อมูลส่วนบุคคลสามารถคาดหมายได้อย่างสมเหตุผล หรือเพื่อวัตถุประสงค์อื่นตามที่กฎหมายอนุญาตให้ทำได้ เช่น การบันทึกภาพนิ่งในการเข้าประชุม การบันทึกเสียง ภาพกล้องวงจรปิด (กล้อง CCTV) เพื่อป้องกันอาชญากรรม การรวบรวมประมวลผลเพื่อการรักษาความปลอดภัยของระบบและเครือข่ายเทคโนโลยีสารสนเทศ การป้องกันภัยคุกคามทางไซเบอร์ หรือ การส่งต่อข้อมูลให้บริษัทในเครือ บริษัทในกลุ่ม เพื่อการบริหารจัดการ และดำเนินธุรกิจปกติของบริษัท หรือ เพื่อการดำเนินคดีในชั้นศาล
5.4 ฐานความยินยอม
เพื่อเก็บรวบรวม เปิดเผย ข้อมูล ตามความจำเป็น โดยอาศัยความยินยอมจากท่าน ในการเก็บข้อมูลอ่อนไหว
6.การเปิดเผยข้อมูลส่วนบุคคล
6.1 บริษัทจะไม่เปิดเผยข้อมูลส่วนบุคคล ของเจ้าของข้อมูล ไปให้บุคคลใดโดยปราศจากความยินยอมและจะเปิดเผยตามวัตถุประสงค์ที่ได้มีการแจ้งไว้
6.2 ในกรณีบริษัท ส่ง หรือ โอน เปิดเผย ข้อมูลส่วนบุคคล ไปยัง บุคคลอื่น บริษัทในเครือ บริษัทในกลุ่มที่อยู่ต่างประเทศ บริษัทจะปฎิบัติให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลที่ใช้บังคับ เพื่อประโยชน์ต่อการดำเนินงานตามปกติของบริษัท และเพื่อประโยชน์การให้บริการแก่เจ้าของข้อมูลส่วนบุคคล โดยบริษัทจะดำเนินการให้ผู้รับข้อมูลหรือผู้ใช้ข้อมูลเหล่านั้น เก็บรักษาข้อมูลส่วนบุคคลเป็นความลับ และใช้ภายในวัตถุประสงค์ที่บริษัทกำหนดไว้ รวมทั้งกำหนดสิทธิและหน้าที่ให้สอดคล้องตามกฎมาย
6.3 บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลภายใต้หลักเกณฑ์ที่กฎหมายกำหนด เช่น การเปิดเผยข้อมูลส่วนบุคคลต่อหน่วยงานราชการ หน่วยงานภาครัฐ หน่วยงานกำกับดูแล รวมถึงในกรณีที่มีการร้องขอให้เปิดเผยข้อมูลโดยอาศัยอำนาจตามกฎหมาย
7. ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล
บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านไว้ เท่าที่จำเป็นตามระยะเวลาที่ท่านยังมีนิติสัมพันธ์กับบริษัท หรือ ภายในระยะเวลาเพื่อปฎิบัติตามกฎหมายกำหนด หรือ ตามระยะเวลา/อายุความตามกฎหมายทั่วไป แต่ไม่เกิน 10 ปี ในกรณี ที่มีข้อพิพาทหรือคดีความ บริษัทขอสงวนสิทธิในการเก็บรักษาข้อมูลนั้นต่อไป จนกว่าข้อพิพาทนั้น จะได้มีคำสั่งหรือ คำพิพากษาถึงที่สุดแล้ว
8. การส่งหรือเปิดเผยข้อมูลไปต่างประเทศ
ในบางกรณี บริษัทอาจมีความจำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ ซึ่งอาจมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่แตกต่างจากประเทศไทย เนื่องจากบริษัท มีบริษัทในเครือ บริษัทในกลุ่มซึ่งตั้งอยู่ต่างประเทศ รวมทั้งมีการประกอบธุรกิจหรือการทำธุรกรรมต่างๆกับบริษัทต่างประเทศ และบริษัทอาจมีการเก็บข้อมูลของท่านบนคอมพิวเตอร์เซิร์ฟเวอร์ หรือ คลาวด์ ของผู้ให้บริการที่อยู่ต่างประเทศดังนั้น บริษัทอาจจำเป็นที่จะต้องเปิดเผยข้อมูลส่วนบุคคลของท่านให้กับบุคคลเหล่านั้น รวมถึง หน่วยงานราชการ ที่ปรึกษาวิชาชีพ บุคคลที่เกี่ยวข้องและจำเป็นเพื่อประกอบการดำเนินธุรกิจตามปกติในการส่ง หรือ โอน ข้อมูลดังกล่าว ไม่ว่ากรณีใดๆ บริษัท จะปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลฯ
9. การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
9.1 บริษัทจะจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสมและสอดคล้องกับกฎหมาย นโยบาย ระเบียบ ข้อกำหนด และแนวปฏิบัติด้านการคุ้มครองข้อมูลส่วนบุคคล ให้แก่พนักงานของบริษัทและบุคคลอื่นที่เกี่ยวข้อง
9.2บริษัทสนับสนุนและส่งเสริมให้พนักงานมีความรู้และตระหนักถึงหน้าที่และความรับผิดชอบในการเก็บรวบรวม การจัดเก็บรักษา การใช้ และการเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล เพื่อให้บริษัทสามารถปฏิบัติตามนโยบายและกฎหมายคุ้มครองข้อมูลส่วนบุคคลได้อย่างถูกต้องและ มีประสิทธิภาพ
10.สิทธิของเจ้าของข้อมูลส่วนบุคคล
10.1 สิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตน หรือขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลดังกล่าวที่ตนไม่ได้ให้ความยินยอม
10.2 สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตน
10.3 สิทธิขอให้ดำเนินการลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคล
10.4 สิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคล
10.5 สิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้ ทั้งนี้ การเพิกถอนความยินยอม ย่อมไม่ส่งผลกระทบ ต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้แล้ว
10.6 สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง
10.7 สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล
หากท่านประสงค์จะใช้สิทธิภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล บริษัทจะดำเนินการตามคำร้องขอของท่านภายใน 30 วัน นับแต่ได้รับคำร้องขอและเอกสารประกอบจากท่านครบถ้วน และขอสงวนสิทธิขยายเวลาออกไปหากบริษัทยังไม่ได้รับข้อมูลที่เพียงพอ
11. การทบทวนและเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคล
บริษัทอาจทำการปรับปรุงหรือแก้ไขนโยบายฉบับนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับข้อกำหนดตามกฎหมาย การเปลี่ยนแปลงการดำเนินงานของบริษัท รวมถึง ข้อเสนอแนะและความคิดเห็นจากหน่วยงานต่างๆ โดยบริษัทจะประกาศแจ้งการเปลี่ยนแปลงให้ทราบอย่างชัดเจน
12. การมีส่วนร่วมของเจ้าของข้อมูลส่วนบุคคล
บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่าน เมื่อได้รับการร้องขอจากท่าน ผู้สืบสิทธิ์ ทายาท ผู้แทนโดยชอบธรรม ผู้อนุบาล หรือ ผู้พิทักษ์ตามกฎหมาย โดยส่งคำร้องตามช่องทางติดต่อกับเรา ในกรณีที่ท่าน ผู้สืบสิทธิ์ ทายาท ผู้แทนโดยชอบธรรม ผู้อนุบาล หรือ ผู้พิทักษ์ตามกฎหมาย มีการคัดค้านการจัดเก็บ ความถูกต้อง หรือ กระทำการใดๆ เช่น แจ้งปรับปรุงแก้ไขข้อมูลส่วนบุคคล บริษัท จะดำเนินการบันทึกคำคัดค้านดังกล่าวไว้เป็นหลักฐานด้วย
13. ช่องทางติดต่อกับเรา ท่านสามารถติดต่อบริษัทฯ ได้ที่ช่องทาง ดังต่อไปนี้
(1.) ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)
ชื่อ : บริษัท ไทยรับเบอร์ลาเท็คซ์กรุ๊ป จำกัด (มหาชน) (สำนักงาน)
สถานที่ติดต่อ : เลขที่ 99/1-3 หมู่ที่ 13 ถนนบางนา-ตราด กม.ที่ 7 ตำบลบางแก้ว
อำเภอบางพลี จังหวัดสมุทรปราการ 10540
ช่องทางการติดต่อ : โทรศัพท์ 02 – 033 - 2333
เว็บไซต์ : www.thaitex.com
อีเมล : [email protected]
(2.) เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
ชื่อ : บริษัท ไทยรับเบอร์ลาเท็คซ์กรุ๊ป จำกัด (มหาชน) (สำนักงาน)
สถานที่ติดต่อ : เลขที่ 99/1-3 หมู่ที่ 13 ถนนบางนา-ตราด กม.ที่ 7 ตำบลบางแก้ว
อำเภอบางพลี จังหวัดสมุทรปราการ 10540
ช่องทางการติดต่อ : โทรศัพท์ 02 – 033 - 2333
เว็บไซต์ : www.thaitex.com
อีเมล : [email protected]
