Privacy policy_th

นโยบายคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy)

บริษัท โตเกียว เอเนซิส (ประเทศไทย) จำกัด

ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้กำหนดให้การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล และสิทธิของเจ้าของข้อมูลส่วนบุคคล ต้องเป็นไปตามกฎหมาย บริษัทฯ ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลจึงได้กำหนดนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ขึ้น เพื่อใช้เป็นแนวปฏิบัติ โดยมีเนื้อหาสำคัญ ดังต่อไปนี้

1. คำนิยาม

“นโยบาย” หมายถึง นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ รวมถึงฉบับที่ได้มีการแก้ไขเพิ่มเติมและประกาศใช้ในภายหลัง

“บริษัทฯ” หมายถึง บริษัท โตเกียว เอเนซิส (ประเทศไทย) จำกัด

“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม เช่น ชื่อ นามสกุล อีเมล ที่อยู่ เบอร์โทรศัพท์ รูปภาพ เป็นต้น แต่ไม่รวมถึงข้อมูลผู้ถึงแก่กรรม หรือนิติบุคคล

“ข้อมูลส่วนบุคคลอ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลเกี่ยวกับ เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใด ซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคล

“เจ้าของข้อมูลส่วนบุคคล” หมายถึง บุคคลที่ข้อมูลส่วนบุคคลนั้นระบุถึง

“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง บุคคล หรือนิติบุคคลที่มีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

2. ขอบเขตของนโยบาย

นโยบายฉบับนี้มีผลบังคับใช้กับเจ้าของข้อมูลส่วนบุคคล เช่น คู่ค้าธุรกิจ พนักงาน ผู้บริหาร  และคณะกรรมการบริษัทฯ และ/หรือ บุคคลใดๆ ที่ได้เปิดเผยข้อมูลส่วนบุคคลให้แก่บริษัทฯ รวมทั้งบุคคลผู้ซึ่งมีกิจกรรมที่เกี่ยวข้องกับข้อมูลส่วนบุคคลกับบริษัทฯ

3. แหล่งที่มาของข้อมูล

3.1 ข้อมูลที่เจ้าของข้อมูลส่วนบุคคลให้กับบริษัทฯโดยตรง จากการติดต่อสื่อสารกับบริษัทฯ

 

3.2 ข้อมูลส่วนบุคคลที่บริษัทฯได้รับ หรือเข้าถึงได้จากแหล่งอื่น ทั้งนี้บริษัทฯจะเก็บรวบรวมข้อมูลส่วนบุคคลของจากแหล่งอื่นต่อเมื่อได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด เว้นแต่เป็นกรณีที่ได้รับข้อยกเว้นตามกฎหมาย โดยบริษัทฯจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบภายใน 30 วัน นับแต่วันที่เก็บรวบรวม

 

บริษัทฯ จะทำการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลให้มีความถูกต้องสมบูรณ์ เป็นปัจจุบัน และจะเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลที่มีความอ่อนไหวต่อเมื่อบริษัทฯได้รับความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคล เว้นแต่เป็นกรณีที่ได้รับข้อยกเว้นตามกฎหมาย

4. วัตถุประสงค์ในการจัดเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล

4.1 เพื่อการดำเนินธุรกิจของบริษัทฯ เช่น การทำสัญญา การจัดซื้อจัดจ้าง การผลิต การจำหน่าย การขนส่ง การทำธุรกรรมทางการเงิน การสำรวจความพึงพอใจ เป็นต้น

 

4.2 เพื่อการบริหารทรัพยากรบุคคล เช่น การรับสมัครงาน การจ้างงาน การประกันสุขภาพ การประกันสังคม กองทุนเงินทดแทน กองทุนสำรองเลี้ยงชีพ การรักษาความปลอดภัย การดูแลรักษาสุขภาพอาชีวอนามัย เป็นต้น

 

4.3 เพื่อปฏิบัติตามเงื่อนไข ข้อกำหนด สิทธิตามสัญญา และ/หรือ ตามที่กฎหมายกำหนด

 

4.4 เพื่อปฏิบัติตามนโยบายด้านต่างๆ ขั้นตอนปฏิบัติงาน ข้อกำหนด ข้อบังคับของบริษัทฯ เป็นต้น

 

4.5 เพื่อการดำเนินงานอื่นใด เช่น ข้อมูลกรรมการบริษัทฯ ข้อมูลผู้ถือหุ้น เป็นต้น

 

บริษัทฯจะเก็บรวบรวม และใช้ข้อมูลดังกล่าวตามระยะเวลาเท่าที่จำเป็นตามวัตถุประสงค์ที่ได้แจ้งเจ้าของข้อมูลหรือตามที่กฎหมายกำหนดไว้เท่านั้น บริษัทฯจะไม่กระทำการใด ๆ แตกต่างจากที่ระบุในวัตถุประสงค์ของการเก็บรวบรวมข้อมูล เว้นแต่

(1) แจ้งวัตถุประสงค์ใหม่ให้แก่เจ้าของข้อมูลทราบ และได้รับความยินยอมจากเจ้าของข้อมูล

(2) เป็นการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล หรือกฎหมายอื่นที่เกี่ยวข้อง

 

การขอความยินยอม

(1) ต้องทำโดยชัดแจ้ง เป็นหนังสือหรือทำโดยผ่านระบบอิเล็กทรอนิกส์ เว้นแต่โดยสภาพไม่อาจขอความยินยอมด้วยวิธีการดังกล่าวได้

(2) ต้องแจ้งวัตถุประสงค์ของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

(3) ความยินยอมนั้นจะแยกออกจากข้อความอื่นเพื่อความชัดเจนและเข้าใจง่าย

5. ระยะเวลาในการเก็บข้อมูลส่วนบุคคล

บริษัทฯจะเก็บรักษาข้อมูลส่วนบุคคลตามระยะเวลาที่จำเป็น เพื่อให้บรรลุตามวัตถุประสงค์ที่บริษัทฯกำหนด และ/หรือจัดเก็บตามที่กฎหมายกำหนด โดยคำนึงถึงความจำเป็นของข้อมูลแต่ละประเภท บริษัทฯจะทำลายหรือลบข้อมูลส่วนบุคคลเมื่อครบกำหนดระยะเวลาดังกล่าว โดยวิธีการที่เหมาะสม

6. การรักษาความปลอดภัยของข้อมูลส่วนบุคคล

บริษัทฯกำหนดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล ดังนี้

 

6.1 กำหนดสิทธิในการเข้าถึง การใช้ การเปิดเผย ข้อมูลส่วนบุคคล รวมถึงการแสดงหรือยืนยันตัวบุคคลผู้เข้าถึงหรือใช้ข้อมูลส่วนบุคคล ตามระเบียบของบริษัทฯอย่างเคร่งครัด

 

6.2 การส่ง และ/หรือการโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ รวมถึงการนำข้อมูลส่วนบุคคลไปเก็บบนฐานข้อมูลในระบบอื่นใด ซึ่งบริษัทฯที่รับโอนข้อมูลหรือบริการเก็บรักษาข้อมูลอยู่ที่ต่างประเทศ ประเทศปลายทางที่เก็บรักษาข้อมูลส่วนบุคคลต้องมีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ

 

6.3 ในกรณีที่มีการละเมิดข้อมูลส่วนบุคคล บริษัทฯจะแจ้งเจ้าของข้อมูลส่วนบุคคลภายใน 72 ชม. นับแต่ทราบเหตุ รวมทั้งแจ้งแผนการเยียวยาความเสียหายจากการละเมิดสิทธิดังกล่าว

 

6.4 บริษัทฯจะจัดให้มีการทบทวนมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล เมื่อมีความจำเป็นหรือเมื่อเทคโนโลยีเปลี่ยนแปลงไปเพื่อให้มีประสิทธิภาพในการรักษาความมั่นคงปลอดภัยที่เหมาะสม รวมถึงสนับสนุนและส่งเสริมให้พนักงานมีความรู้และตระหนักถึงหน้าที่และความรับผิดชอบในการเก็บรวบรวม การจัดเก็บรักษา การใช้ และการเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล

7. สิทธิของเจ้าของข้อมูลส่วนบุคคล

7.1 สิทธิในการเพิกถอนความยินยอม (Right to withdraw consent): เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการเพิกถอนความยินยอมที่ได้ให้ไว้แก่บริษัทฯได้ ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลนั้นยังมีอยู่กับบริษัทฯ

 

7.2 สิทธิในการเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล (Right of access): เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของตนเองและขอให้บริษัทฯทำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้ รวมถึงขอให้บริษัทฯเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลไม่ได้ให้ความยินยอมแก่บริษัทฯ

 

7.3 สิทธิในการขอรับ ให้ส่งหรือโอนข้อมูลส่วนบุคคล (Right to data portability): เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอให้ส่งหรือโอนข้อมูลส่วนบุคคลของตนที่ให้ไว้กับบริษัทฯไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น หรือไปยังตัวเจ้าของข้อมูลส่วนบุคคลเอง

 

7.4 สิทธิในการคัดค้านการจัดเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล (Right to object): เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการคัดค้านการจัดเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล หากเห็นว่าไม่ถูกต้อง ไม่เหมาะสม หรือไม่เป็นธรรม

 

7.5 สิทธิในการแก้ไขข้อมูลส่วนบุคคล (Right to rectification): เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอให้บริษัทฯแก้ไขข้อมูลส่วนบุคคล เพื่อให้เป็นปัจจุบัน ถูกต้อง หรือ สมบูรณ์ขึ้น

 

7.6 สิทธิในการลบข้อมูลส่วนบุคคล (Right to erasure): เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอให้บริษัทฯลบ หรือทำลายข้อมูลส่วนบุคคลของตน

 

7.7 สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (Right to restriction of processing): เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการระงับการใช้ข้อมูลส่วนบุคคลของตน หรือเพราะหมดความจำเป็น

 

7.8 สิทธิในการร้องเรียน ในกรณีที่บริษัทฯ หรือผู้รับจ้างของบริษัทฯฝ่าฝืนหรือไม่ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือประกาศที่ออกตามพระราชบัญญัตินี้

 

บริษัทฯไม่มีสิทธิปฏิเสธการขอใช้สิทธิตามข้างต้นของเจ้าของข้อมูลส่วนบุคคล เว้นแต่จะมีกฎหมายกำหนดโดยชัดแจ้งให้บริษัทฯมีสิทธิไม่ดำเนินการตามที่ร้องขอได้ เจ้าของข้อมูลส่วนบุคคลสามารถติดต่อเพื่อขอใช้สิทธิของตนผ่านช่องทางที่บริษัทฯได้กำหนดไว้

8. การเปลี่ยนแปลงนโยบาย

บริษัทฯอาจมีการปรับปรุงแก้ไขรายละเอียดเกี่ยวกับนโยบายฉบับนี้ เพื่อให้สอดคล้องกับกฎหมายที่เกี่ยวข้อง ทั้งนี้บริษัทฯจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบด้วยการประกาศทางอีเมลของบริษัทฯ หรือช่องทางอื่นๆ ตามความเหมาะสม และข้อมูลส่วนบุคคลต่างๆ ที่ทางบริษัทฯ ได้มีการจัดเก็บมาก่อนประกาศฉบับบนี้ทางบริษัทฯ จะดำรงรักษา ประมวลผล จัดเก็บ เช่นเดิมต่อไป

9. ช่องทางการติดต่อบริษัทฯ

เจ้าของข้อมูลส่วนบุคคลสามารถติดต่อยื่นคำร้องขอดำเนินการตามสิทธิข้างต้นได้ (รายละเอียดการติดต่อปรากฏในหัวข้อ “ช่องทางการติดต่อ” ด้านล่างนี้) บริษัทฯจะพิจารณาและแจ้งผลการพิจารณาตามคำร้องของท่านภายใน 30 วันนับแต่วันที่บริษัทฯได้รับคำร้องขอดังกล่าว ทั้งนี้สิทธิดังกล่าวอาจมีข้อจำกัดตามหลักเกณฑ์ที่กฎหมายกำหนด และบริษัทฯจะบันทึกคำร้องขอดังกล่าวไว้เป็นหลักฐาน

ช่องทางการติดต่อ :

ติดต่อ ศูนย์รับข้อมูล บริษัท โตเกียว เอเนซิส (ประเทศไทย) จำกัด

92 หมู่ 6 ถ.บางนา-ตราด ต.ท่าข้าม อ.บางปะกง ฉะเชิงเทรา 24130 ประเทศไทย

โทรศัพท์: +66 38-086901-4

โทรสาร: +66 38-086905

E-mail: [email protected]

ประกาศใช้เมื่อวันที่ 20 พฤษภาคม 2565