นโยบายการคุ้มครองข้อมูลส่วนบุคคล
ของบริษัท ที.ซี.เค. อินเตอร์เนชันแนล จำกัด
บริษัท ที.ซี.เค. อินเตอร์เนชันแนล จำกัด (“บริษัท”) ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลของลูกค้า คู่ค้า และบุคคลอื่นที่เกี่ยวข้องกับบริษัททุกท่าน บริษัทจึงกำหนดนโยบายการคุ้มครองส่วนบุคคลของบริษัท ที.ซี.เค. อินเตอร์เนชันแนล จำกัดนี้ขึ้นมาเพื่อเป็นการกำหนดแนวทางของบุคลากรของบริษัทในการดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล และการดำเนินการอื่นที่เกี่ยวข้อง เพื่อให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (รวมทั้งที่แก้ไขเพิ่มเติม) กฎกระทรวง ประกาศ และกฎเกณฑ์ที่เกี่ยวข้อง (“พรบ.คุ้มครองข้อมูลส่วนบุคคล”)
โดยท่านสามารถศึกษารายละเอียดได้ดังต่อไปนี้
1. นิยาม
“ข้อมูลส่วนบุคคล” |
หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดาซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม เช่น ชื่อ นามสกุล ข้อมูลการติดต่อ ข้อมูลทางการเงิน เป็นต้น |
“ข้อมูลอ่อนไหว” |
หมายถึง ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิศาสนา หรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพ แรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ ข้อมูลลายพิมพ์นิ้วมือ ภาพสแกนใบหน้า หรือข้อมูลอื่นใด ซึ่งกระทบต่อเจ้าของข้อมูล ส่วนบุคคลในทำนองเดียวกัน |
“คู่ค้า” |
หมายถึง ลูกค้า คู่ค้า และบุคคลอื่นที่เกี่ยวข้องกับบริษัททุกท่าน |
“บริษัท” |
หมายถึง บริษัท ที.ซี.เค. อินเตอร์เนชันแนล จำกัด |
“นโยบาย” |
หมายถึง นโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัท ที.ซี.เค. อินเตอร์เนชันแนล จำกัด |
“พรบ.คุ้มครองข้อมูลส่วนบุคคล” |
หมายถึง พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (รวมทั้งที่แก้ไขเพิ่มเติม) กฎกระทรวง ประกาศ และกฎเกณฑ์ที่เกี่ยวข้อง |
2. นโยบาย
บริษัทกำหนดนโยบายเกี่ยวกับข้อมูลส่วนบุคคลของคู่ค้าในด้านต่างๆ ดังนี้
2.1 ด้านการเก็บรวบรวมข้อมูลส่วนบุคคล
บริษัทจะจัดเก็บรวบรวมข้อมูลส่วนบุคคลของคู่ค้าเฉพาะตามมีวัตถุประสงค์ ขอบเขต และใช้วิธีการที่ชอบด้วยกฎหมายและเป็นธรรม โดยบริษัทจะเก็บรวบรวมและจัดเก็บข้อมูลส่วนบุคคลของคู่ค้าอย่างจำกัด และเท่าที่จำเป็นภายใต้วัตถุประสงค์ในการเก็บรวบรวมและจัดเก็บข้อมูลส่วนบุคคลของบริษัทเท่านั้น บริษัทจะขอความยินยอมจากคู่ค้า ตามวิธีการที่พรบ.คุ้มครองข้อมูลส่วนบุคคลกำหนดไว้ ก่อนทำการเก็บรวบรวมข้อมูลส่วนบุคคล หรือข้อมูลอ่อนไหว เว้นแต่เป็นการดำเนินการที่ได้รับยกเว้นตามพรบ.คุ้มครองข้อมูลส่วนบุคคล
บริษัทไม่มีนโยบายจัดเก็บข้อมูลอ่อนไหวจากคู่ค้า ยกเว้นกรณีที่บริษัทได้รับความยินยอมโดยชัดแจ้งจากคู่ค้า หรือกรณีอื่นใดตามที่กฎหมายกำหนด
2.2 ด้านการใช้ข้อมูลส่วนบุคคล
บริษัทจะใช้ข้อมูลส่วนบุคคล หรือข้อมูลอ่อนไหวตามวัตถุประสงค์การดำเนินงานของบริษัทเท่านั้น และบริษัทจะดำเนินมาตรการที่เหมาะสมในการรักษาความมั่นคงปลอดภัย ตลอดจนการป้องกันมิให้มีการนำข้อมูลส่วนบุคคลไปใช้โดยมิได้รับความยินยอมจากคู่ค้าก่อน
2.3 ด้านการแจ้งวัตถุประสงค์ในการเก็บ รวบรวม ใช้ และเปิดเผย ข้อมูลส่วนบุคคล
บริษัทจะแจ้งวัตถุประสงค์ในการเก็บ รวบรวม ใช้ และเปิดเผย ข้อมูลส่วนบุคคลของคู่ค้า ซึ่งวัตถุประสงค์ดังกล่าวจะต้องเกี่ยวข้องกับการดำเนินงานของบริษัทที่เกี่ยวกับคู่ค้า และจะดำเนินการแจ้ง และขอความยินยอมจากคู่ค้าเสมอหากภายหลังมีการเปลี่ยนแปลงวัตถุประสงค์ในการเก็บ รวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลดังกล่าว
2.4 ด้านการจำกัดในการใช้และเปิดเผยข้อมูลส่วนบุคคล
บริษัทจะใช้และเปิดเผยข้อมูลส่วนบุคคลตามความยินยอม ตามวัตถุประสงค์ของการเก็บ รวบรวม ข้อมูลส่วนบุคคลตามที่บริษัทได้แจ้งคู่ค้าก่อนหรือในขณะที่เก็บหรือรวบรวมเท่านั้น และบริษัทจะดูแลให้ผู้ปฏิบัติงานของบริษัทไม่ให้เก็บ รวบรวม ใช้ เปิดเผย หรือทำให้ปรากฏในลักษณะอื่นใดซึ่งข้อมูลส่วนบุคคลของท่าน นอกเหนือไปจากวัตถุประสงค์ หรือต่อบุคคลภายนอก เว้นแต่ได้รับยกเว้นตามที่กำหนดไว้ในพรบ.คุ้มครองข้อมูลส่วนบุคคล
ในกรณีที่บริษัทกำหนดให้บุคคลหรือนิติบุคคล ที่เป็นผู้รับจ้างของบริษัท เก็บรักษาข้อมูลส่วนบุคคลและความปลอดภัยของข้อมูลของคู่ค้า บริษัทจะห้ามบุคคลดังกล่าวนำข้อมูลส่วนบุคคลของคู่ค้าไปใช้นอกเหนือจากที่บริษัทกำหนดให้บุคคลดังกล่าวดำเนินการ
หากบริษัทได้รับข้อมูลส่วนบุคคลของบุคคลภายนอกจากคู่ค้า บริษัทจะแจ้งให้ท่านแจ้งและขอความยินยอมจากบุคคลดังกล่าว เพื่อให้บริษัทสามารถใช้ข้อมูลส่วนบุคคลของบุคคลภายนอกนั้น ตามวัตถุประสงค์ที่บริษัทระบุไว้ได้ หากบริษัททราบในภายหลังว่าคู่ค้าเปิดเผยข้อมูลส่วนบุคคลของบุคคลภายนอกดังกล่าวโดยไม่ได้รับความยินยอม บริษัทขอสงวนสิทธิที่จะไม่ดำเนินการตามวัตถุประสงค์ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของบุคคลภายนอกนั้นๆ
2.5 ด้านการรักษาความปลอดภัย
บริษัทจะกำหนดมาตรการในการรักษาความปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสมและสอดคล้องกับการรักษาความลับของข้อมูลส่วนบุคคลเพื่อป้องกันการสูญหาย การเข้าถึง ทำลาย ใช้ แปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลของท่านโดยไม่มีสิทธิ หรือโดยไม่ชอบด้วยกฎหมาย
2.6 ด้านการมีส่วนร่วมของเจ้าของข้อมูลส่วนบุคคล
บริษัทมีนโยบายให้เจ้าของข้อมูลส่วนบุคคลสามารถขอเข้าถึง ขอรับสำเนา ขอให้เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่เจ้าของข้อมูลไม่ได้ให้ความยินยอม ตรวจดูความมีอยู่ ลักษณะของข้อมูลส่วนบุคคล วัตถุประสงค์ของการนำข้อมูลมาใช้ของบริษัท รวมทั้งให้สามารถขอให้แก้ไข เปลี่ยนแปลง หรือลบข้อมูลส่วนบุคคล ไม่ว่าจะทั้งหมด หรือแต่บางส่วนได้
2.7 ด้านระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
บริษัทมีนโยบายจัดเก็บข้อมูลส่วนบุคคลของท่าน ไว้เป็นระยะเวลาตามที่เห็นว่าจำเป็นต่อการปฏิบัติตามสัญญา หรือตามระยะเวลาที่บริษัทมีหน้าที่ตามกฎหมาย โดยบริษัทจะแจ้งให้คู่ค้าทราบก่อน หรือในขณะที่บริษัทได้เก็บรวบรวมข้อมูลส่วนบุคคลดังกล่าว และเมื่อพ้นระยะเวลาดังกล่าว บริษัทจะทำลายข้อมูลส่วนบุคคลของท่าน ทั้งนี้ ท่านมีสิทธิที่จะร้องขอให้ทำลายข้อมูลสิทธิส่วนบุคคลของท่านได้ก่อนสิ้นระยะเวลาดังกล่าวไม่ว่าทั้งหมดหรือบางส่วน ตามวิธีการและเงื่อนไขที่บริษัทกำหนด
2.8 ด้านความรับผิดชอบของบุคคลซึ่งทำหน้าที่ควบคุมข้อมูล
บริษัทจะกำหนดระเบียบ คำสั่ง ให้ผู้ควบคุมข้อมูลส่วนบุคคลปฏิบัติหน้าที่ตามระเบียบ หรือคำสั่งที่กำหนดไว้ เพื่อให้การดำเนินงานตามแนวนโยบายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของบริษัทเป็นไปตามมาตรฐานตามนโยบายฉบับนี้
2.9 ด้านการทบทวนแนวปฏิบัติ และนโยบายที่เกี่ยวกับข้อมูลส่วนบุคคล
บริษัทมีนโยบายทบทวนนโยบายนี้ หรือเอกสารอื่นใดที่เกี่ยวข้องกับการปฏิบัติตามนโยบาย หรือพรบ.คุ้มครองข้อมูลส่วนบุคคล เป็นประจำทุกปี หรือระยะเวลาอื่นใดที่บริษัทเห็นสมควร เพื่อให้นโยบาย แนวปฏิบัติ และเอกสารอื่นที่เกี่ยวข้อง เป็นไปตามพรบ.คุ้มครองข้อมูลส่วนบุคคล หรือกฎหมายอื่นใดที่เกี่ยวข้อง ที่บังคับใช้ ณ ช่วงเวลานั้น