036-510787-8

นโยบายการคุ้มครองข้อมูลส่วนบุคคล

ของบริษัท ที.ซี.เค. อินเตอร์เนชันแนล จำกัด

             บริษัท ที.ซี.เค. อินเตอร์เนชันแนล จำกัด (“บริษัท”) ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลของลูกค้า คู่ค้า และบุคคลอื่นที่เกี่ยวข้องกับบริษัททุกท่าน บริษัทจึงกำหนดนโยบายการคุ้มครองส่วนบุคคลของบริษัท ที.ซี.เค. อินเตอร์เนชันแนล จำกัดนี้ขึ้นมาเพื่อเป็นการกำหนดแนวทางของบุคลากรของบริษัทในการดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล และการดำเนินการอื่นที่เกี่ยวข้อง เพื่อให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (รวมทั้งที่แก้ไขเพิ่มเติม) กฎกระทรวง ประกาศ และกฎเกณฑ์ที่เกี่ยวข้อง (“พรบ.คุ้มครองข้อมูลส่วนบุคคล”)

             โดยท่านสามารถศึกษารายละเอียดได้ดังต่อไปนี้
1. นิยาม


 “ข้อมูลส่วนบุคคล”

หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดาซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม เช่น ชื่อ นามสกุล ข้อมูลการติดต่อ ข้อมูลทางการเงิน เป็นต้น

 “ข้อมูลอ่อนไหว”

หมายถึง ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิศาสนา หรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพ แรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ ข้อมูลลายพิมพ์นิ้วมือ ภาพสแกนใบหน้า หรือข้อมูลอื่นใด ซึ่งกระทบต่อเจ้าของข้อมูล ส่วนบุคคลในทำนองเดียวกัน

 “คู่ค้า”

หมายถึง ลูกค้า คู่ค้า และบุคคลอื่นที่เกี่ยวข้องกับบริษัททุกท่าน

 “บริษัท”

หมายถึง บริษัท ที.ซี.เค. อินเตอร์เนชันแนล จำกัด

 “นโยบาย”

หมายถึง นโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัท ที.ซี.เค. อินเตอร์เนชันแนล จำกัด

 “พรบ.คุ้มครองข้อมูลส่วนบุคคล”

หมายถึง พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (รวมทั้งที่แก้ไขเพิ่มเติม) กฎกระทรวง ประกาศ และกฎเกณฑ์ที่เกี่ยวข้อง

2. นโยบาย

บริษัทกำหนดนโยบายเกี่ยวกับข้อมูลส่วนบุคคลของคู่ค้าในด้านต่างๆ ดังนี้

2.1 ด้านการเก็บรวบรวมข้อมูลส่วนบุคคล
บริษัทจะจัดเก็บรวบรวมข้อมูลส่วนบุคคลของคู่ค้าเฉพาะตามมีวัตถุประสงค์ ขอบเขต และใช้วิธีการที่ชอบด้วยกฎหมายและเป็นธรรม โดยบริษัทจะเก็บรวบรวมและจัดเก็บข้อมูลส่วนบุคคลของคู่ค้าอย่างจำกัด และเท่าที่จำเป็นภายใต้วัตถุประสงค์ในการเก็บรวบรวมและจัดเก็บข้อมูลส่วนบุคคลของบริษัทเท่านั้น บริษัทจะขอความยินยอมจากคู่ค้า ตามวิธีการที่พรบ.คุ้มครองข้อมูลส่วนบุคคลกำหนดไว้ ก่อนทำการเก็บรวบรวมข้อมูลส่วนบุคคล หรือข้อมูลอ่อนไหว เว้นแต่เป็นการดำเนินการที่ได้รับยกเว้นตามพรบ.คุ้มครองข้อมูลส่วนบุคคล

บริษัทไม่มีนโยบายจัดเก็บข้อมูลอ่อนไหวจากคู่ค้า ยกเว้นกรณีที่บริษัทได้รับความยินยอมโดยชัดแจ้งจากคู่ค้า หรือกรณีอื่นใดตามที่กฎหมายกำหนด

2.2 ด้านการใช้ข้อมูลส่วนบุคคล
บริษัทจะใช้ข้อมูลส่วนบุคคล หรือข้อมูลอ่อนไหวตามวัตถุประสงค์การดำเนินงานของบริษัทเท่านั้น และบริษัทจะดำเนินมาตรการที่เหมาะสมในการรักษาความมั่นคงปลอดภัย ตลอดจนการป้องกันมิให้มีการนำข้อมูลส่วนบุคคลไปใช้โดยมิได้รับความยินยอมจากคู่ค้าก่อน

2.3 ด้านการแจ้งวัตถุประสงค์ในการเก็บ รวบรวม ใช้ และเปิดเผย ข้อมูลส่วนบุคคล
บริษัทจะแจ้งวัตถุประสงค์ในการเก็บ รวบรวม ใช้ และเปิดเผย ข้อมูลส่วนบุคคลของคู่ค้า ซึ่งวัตถุประสงค์ดังกล่าวจะต้องเกี่ยวข้องกับการดำเนินงานของบริษัทที่เกี่ยวกับคู่ค้า และจะดำเนินการแจ้ง และขอความยินยอมจากคู่ค้าเสมอหากภายหลังมีการเปลี่ยนแปลงวัตถุประสงค์ในการเก็บ รวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลดังกล่าว

2.4 ด้านการจำกัดในการใช้และเปิดเผยข้อมูลส่วนบุคคล
บริษัทจะใช้และเปิดเผยข้อมูลส่วนบุคคลตามความยินยอม ตามวัตถุประสงค์ของการเก็บ รวบรวม ข้อมูลส่วนบุคคลตามที่บริษัทได้แจ้งคู่ค้าก่อนหรือในขณะที่เก็บหรือรวบรวมเท่านั้น และบริษัทจะดูแลให้ผู้ปฏิบัติงานของบริษัทไม่ให้เก็บ รวบรวม ใช้ เปิดเผย หรือทำให้ปรากฏในลักษณะอื่นใดซึ่งข้อมูลส่วนบุคคลของท่าน นอกเหนือไปจากวัตถุประสงค์ หรือต่อบุคคลภายนอก เว้นแต่ได้รับยกเว้นตามที่กำหนดไว้ในพรบ.คุ้มครองข้อมูลส่วนบุคคล

ในกรณีที่บริษัทกำหนดให้บุคคลหรือนิติบุคคล ที่เป็นผู้รับจ้างของบริษัท เก็บรักษาข้อมูลส่วนบุคคลและความปลอดภัยของข้อมูลของคู่ค้า บริษัทจะห้ามบุคคลดังกล่าวนำข้อมูลส่วนบุคคลของคู่ค้าไปใช้นอกเหนือจากที่บริษัทกำหนดให้บุคคลดังกล่าวดำเนินการ

หากบริษัทได้รับข้อมูลส่วนบุคคลของบุคคลภายนอกจากคู่ค้า บริษัทจะแจ้งให้ท่านแจ้งและขอความยินยอมจากบุคคลดังกล่าว เพื่อให้บริษัทสามารถใช้ข้อมูลส่วนบุคคลของบุคคลภายนอกนั้น ตามวัตถุประสงค์ที่บริษัทระบุไว้ได้ หากบริษัททราบในภายหลังว่าคู่ค้าเปิดเผยข้อมูลส่วนบุคคลของบุคคลภายนอกดังกล่าวโดยไม่ได้รับความยินยอม บริษัทขอสงวนสิทธิที่จะไม่ดำเนินการตามวัตถุประสงค์ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของบุคคลภายนอกนั้นๆ

2.5 ด้านการรักษาความปลอดภัย
บริษัทจะกำหนดมาตรการในการรักษาความปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสมและสอดคล้องกับการรักษาความลับของข้อมูลส่วนบุคคลเพื่อป้องกันการสูญหาย การเข้าถึง ทำลาย ใช้ แปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลของท่านโดยไม่มีสิทธิ หรือโดยไม่ชอบด้วยกฎหมาย

2.6 ด้านการมีส่วนร่วมของเจ้าของข้อมูลส่วนบุคคล
บริษัทมีนโยบายให้เจ้าของข้อมูลส่วนบุคคลสามารถขอเข้าถึง ขอรับสำเนา ขอให้เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่เจ้าของข้อมูลไม่ได้ให้ความยินยอม ตรวจดูความมีอยู่ ลักษณะของข้อมูลส่วนบุคคล วัตถุประสงค์ของการนำข้อมูลมาใช้ของบริษัท รวมทั้งให้สามารถขอให้แก้ไข เปลี่ยนแปลง หรือลบข้อมูลส่วนบุคคล ไม่ว่าจะทั้งหมด หรือแต่บางส่วนได้

2.7 ด้านระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
บริษัทมีนโยบายจัดเก็บข้อมูลส่วนบุคคลของท่าน ไว้เป็นระยะเวลาตามที่เห็นว่าจำเป็นต่อการปฏิบัติตามสัญญา หรือตามระยะเวลาที่บริษัทมีหน้าที่ตามกฎหมาย โดยบริษัทจะแจ้งให้คู่ค้าทราบก่อน หรือในขณะที่บริษัทได้เก็บรวบรวมข้อมูลส่วนบุคคลดังกล่าว และเมื่อพ้นระยะเวลาดังกล่าว บริษัทจะทำลายข้อมูลส่วนบุคคลของท่าน ทั้งนี้ ท่านมีสิทธิที่จะร้องขอให้ทำลายข้อมูลสิทธิส่วนบุคคลของท่านได้ก่อนสิ้นระยะเวลาดังกล่าวไม่ว่าทั้งหมดหรือบางส่วน ตามวิธีการและเงื่อนไขที่บริษัทกำหนด

2.8 ด้านความรับผิดชอบของบุคคลซึ่งทำหน้าที่ควบคุมข้อมูล
บริษัทจะกำหนดระเบียบ คำสั่ง ให้ผู้ควบคุมข้อมูลส่วนบุคคลปฏิบัติหน้าที่ตามระเบียบ หรือคำสั่งที่กำหนดไว้ เพื่อให้การดำเนินงานตามแนวนโยบายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของบริษัทเป็นไปตามมาตรฐานตามนโยบายฉบับนี้

2.9 ด้านการทบทวนแนวปฏิบัติ และนโยบายที่เกี่ยวกับข้อมูลส่วนบุคคล
บริษัทมีนโยบายทบทวนนโยบายนี้ หรือเอกสารอื่นใดที่เกี่ยวข้องกับการปฏิบัติตามนโยบาย หรือพรบ.คุ้มครองข้อมูลส่วนบุคคล เป็นประจำทุกปี หรือระยะเวลาอื่นใดที่บริษัทเห็นสมควร เพื่อให้นโยบาย แนวปฏิบัติ และเอกสารอื่นที่เกี่ยวข้อง เป็นไปตามพรบ.คุ้มครองข้อมูลส่วนบุคคล หรือกฎหมายอื่นใดที่เกี่ยวข้อง ที่บังคับใช้ ณ ช่วงเวลานั้น