บริษัท ไทยโตชิบาอุตสาหกรรม จำกัด เคารพและให้ความสำคัญในสิทธิความเป็นส่วนตัวและการคุ้มครองข้อมูลส่วนบุคคลของท่านผู้เป็น ผู้สมัครงาน, ลูกค้า และคู่ค้า ของบริษัท บริษัทจึงได้จัดทำนโยบายฉบับนี้ขึ้นเพื่อแจ้งให้ท่านทราบถึงการคุ้มครองข้อมูลส่วนบุคคลของบริษัท โดยมีข้อความดังต่อไปนี้
ในนโยบายความเป็นส่วนตัวฉบับนี้ คำหรือข้อความสามารถนิยามได้ดังนี้
กฎหมายคุ้มครองข้อมูลส่วนบุคคล | พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และที่จะมีการแก้ไขเพิ่มเติม รวมถึงกฎ ระเบียบ และคำสั่งที่เกี่ยวข้อง |
ประมวลผลข้อมูลส่วนบุคคล | การเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านผู้เป็นเจ้าของข้อมูลส่วนบุคคล |
ข้อมูลส่วนบุคคล | ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อมตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 |
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล | เจ้าหน้าที่ซึ่งได้รับการแต่งตั้งโดยบริษัทเพื่อให้ทำหน้าที่เป็นเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 |
บริษัท | บริษัท ไทยโตชิบาอุตสาหกรรม จำกัด |
ผู้ควบคุมข้อมูลส่วนบุคคล | ผู้ที่มีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคล |
ผู้ประมวลผลข้อมูลส่วนบุคคล | บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามผู้ควบคุมข้อมูลส่วนบุคคล |
เว็บไซต์ | เว็บไซต์ซึ่งบริษัท ไทยโตชิบาอุตสาหกรรม จำกัด เป็นเจ้าของหรือให้บริการแล้วแต่กรณี |
นโยบายความเป็นส่วนตัวนี้จัดทำขึ้นเพื่อแจ้งรายละเอียดการเก็บรวบรวม ใช้ และ/หรือเปิดเผย และวิธีการคุ้มครองข้อมูลส่วนบุคคลของท่าน รวมถึงการส่งหรือโอนข้อมูลส่วนบุคคลระหว่างประเทศภายในบริษัทในเครือของบริษัท บริษัทอาจดำเนินการปรับปรุงหรือแก้ไขนโยบายความเป็นส่วนตัวนี้ไม่ว่าบางส่วนหรือทั้งหมดเป็นครั้งคราว รวมถึงที่ได้กำหนดไว้โดยเฉพาะเจาะจงอยู่ในส่วนใดส่วนหนึ่งของเว็บไซต์ เพื่อให้สอดคล้องกับแนวทางและหลักเกณฑ์ของกฎหมายที่มีการเปลี่ยนแปลงไป ดังนั้นท่านจึงควรติดตามนโยบายความเป็นส่วนตัวที่กำหนดไว้นี้อยู่เสมอ
3.1. บริษัทจะใช้วิธีการที่ชอบด้วยกฎหมายในการประมวลผลข้อมูลส่วนบุคคลของท่าน โดยบริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลอย่างจำกัด และเป็นไปเพียงเท่าที่จำเป็นตามวัตถุประสงค์ในประมวลผลข้อมูลส่วนบุคคลและตามบทบัญญัติของกฎหมาย
3.2. บริษัทอาจประมวลผลข้อมูลส่วนบุคคลของท่านที่ได้ให้ไว้หรือมีอยู่กับบริษัท หรือที่บริษัทได้รับหรือเข้าถึงได้จากแหล่งอื่นที่น่าเชื่อถือ เช่น หน่วยงานราชการ เป็นต้น
3.3. ในกรณีที่ท่านไม่ให้ข้อมูลส่วนบุคคล หรือให้ข้อมูลส่วนบุคคลที่ไม่ถูกต้องหรือไม่เป็นปัจจุบันแก่บริษัท อาจส่งผลกระทบต่อท่านในการทำธุรกรรมกับบริษัท หรือไม่ได้รับการปฏิบัติตามสัญญาที่มีอยู่กับบริษัท หรืออาจส่งผลกระทบต่อการปฏิบัติตามกฎหมายใด ๆ ที่ท่านหรือบริษัทต้องปฏิบัติตาม
3.4. ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม ใช้ และ/หรือเปิดเผย แบ่งเป็น 2 ประเภท ดังนี้
3.4.1. ข้อมูลส่วนบุคคลทั่วไป ได้แก่
(1) ข้อมูลแสดงตัวตนของท่านและข้อมูลการติดต่อ เช่น รูปภาพ เสียง ชื่อและนามสกุล เลขประจำตัวประชาชน เลขที่หนังสือเดินทาง เพศ วันเกิด อายุ สถานภาพ ที่อยู่ อาชีพ สถานที่ทำงาน หมายเลขโทรศัพท์ หมายเลขโทรสาร อีเมล ข้อมูลทางโซเชียลมีเดีย เป็นต้น
(2) ข้อมูลส่วนตัวอื่น ๆ ของท่าน เช่น สถานภาพทางการสมรส ข้อมูลเกี่ยวกับครอบครัว รายละเอียดการติดต่อในกรณีฉุกเฉิน ประวัติการศึกษา สถานภาพทางทหาร เป็นต้น
(3) ข้อมูลเกี่ยวกับการทำงาน เช่น ตำแหน่งหรือฐานะ ตำแหน่งงาน แผนกงาน ประวัติส่วนตัว ประวัติการจ้างงาน ข้อมูลการดำเนินการทางวินัยในการทำงาน ข้อมูลประวัติการอบรมและการประเมินผลงาน ประวัติการลางานในรูปแบบต่าง ๆ เป็นต้น
(4) ข้อมูลเกี่ยวกับเงินเดือนและผลประโยชน์ของท่าน เช่น ข้อมูลค่าจ้าง เงินเดือน ค่าตอบแทน และสิทธิประโยชน์หรือสวัสดิการที่เกี่ยวข้องอื่น ๆ เป็นต้น
(5) ข้อมูลที่ใช้ประกอบเป็นหลักฐาน หรือในการทำธุรกรรมต่าง ๆ เช่น ข้อมูลส่วนบุคคลที่ปรากฏในสำเนาบัตรประชาชน สำเนาหนังสือเดินทาง สำเนาใบเปลี่ยนชื่อนามสกุล สำเนาทะเบียนบ้าน สำเนาใบอนุญาตขับขี่ สำเนาใบคู่มือจดทะเบียนรถยนต์ เลขทะเบียนรถยนต์ สำเนาหนังสือมอบอำนาจ สำเนาหนังสือรับรองบริษัท ใบแจ้งหนี้ ใบเสร็จรับเงิน ใบสำคัญจ่าย และสำเนาใบอนุญาตประกอบวิชาชีพหรือธุรกิจ เป็นต้น
(6) ข้อมูลการตรวจสอบการเข้าสู่ระบบหรืออาคารสถานที่ เช่น ภาพจากกล้องวงจรปิด (CCTV), ข้อมูลระบบซอฟต์แวร์, ข้อมูลการเข้าถึงระบบอินเตอร์เน็ต, ข้อมูลการใช้งานอีเมลและการใช้งานโทรศัพท์ เป็นต้น
(7) ข้อมูลด้านเทคโนโลยี เช่น ข้อมูลจราจรทางคอมพิวเตอร์ (Log) หมายเลขประจำเครื่องคอมพิวเตอร์ (IP Address) ข้อมูลตำแหน่งที่ตั้งทางภูมิศาสตร์ (Location) โดยใช้เทคโนโลยีระบุตำแหน่ง ประเภทของโปรแกรมคอมพิวเตอร์ที่ใช้เปิดดูเว็บไซต์ (Browser) ข้อมูลบันทึกการเข้าออกเว็บไซต์ ข้อมูลบันทึกประวัติการใช้เว็บไซต์ ข้อมูลบันทึกการเข้าสู่ระบบ (Login Log) ข้อมูลรายการการทำธุรกรรม (Transaction Log) สถิติการเข้าเว็บไซต์ เวลาที่เยี่ยมชมเว็บไซต์ (Access Time) ข้อมูลที่ถูกค้นหาหรือเข้าชม ข้อมูลการใช้สื่อสังคมออนไลน์ (Social Media) การใช้ฟังก์ชันต่าง ๆ ในเว็บไซต์ และข้อมูลที่บริษัทได้เก็บรวบรวมผ่านคุกกี้ (Cookie) หรือเทคโนโลยีอื่นที่คล้ายกัน เป็นต้น
3.4.2 ข้อมูลส่วนบุคคลที่เป็นข้อมูลอ่อนไหว (Sensitive Data) ซึ่งหมายถึง ข้อมูลตามมาตรา 26 ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล เช่น ข้อมูลศาสนา ข้อมูลสุขภาพ ข้อมูลเชื้อชาติ ข้อมูลประวัติอาชญากรรม ข้อมูลจำลองใบหน้า ข้อมูลจำลองลายนิ้วมือ เป็นต้น ทั้งนี้ บริษัทไม่มีนโยบายจัดเก็บข้อมูลส่วนบุคคลที่เป็นข้อมูลอ่อนไหวของท่าน เว้นแต่บริษัทได้รับความยินยอมโดยชัดแจ้งจากท่านหรือกรณีอื่นใด ตามที่นโยบายคุ้มครองข้อมูลส่วนบุคคลนี้หรือกฎหมายกำหนด
3.5 แหล่งที่มาของข้อมูลส่วนบุคคล
3.5.1 บริษัทอาจได้รับข้อมูลส่วนบุคคลจากท่านโดยตรง เช่น เมื่อท่านใช้บริการและให้ข้อมูลผ่านเว็ปไซต์ของบริษัท หรือเมื่อท่านให้ข้อมูลผ่านช่องทางที่บริษัทจัดเตรียมไว้ เมื่อท่านเข้าทำสัญญาหรือธุรกรรมกับบริษัทและส่งมอบเอกสารและสำเนาเอกสารต่าง ๆ ที่เกี่ยวข้องกับท่าน หรือเมื่อท่านสอบถามข้อมูล ให้ความเห็น หรือส่งข้อร้องเรียนต่อบริษัท เป็นต้น
3.5.2 บริษัทอาจได้รับข้อมูลส่วนบุคคลจากบุคคลภายนอก เช่น หน่วยงานราชการ คู่ค้าหรือพันธมิตรทางธุรกิจของบริษัท เว็บไซต์อื่น ๆ ที่น่าเชื่อถือ เป็นต้น
3.6 ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคล
บริษัทจะจัดเก็บข้อมูลส่วนบุคคลของท่านไว้ในระยะเวลาเท่าที่จำเป็นเพื่อการปฏิบัติตามวัตถุประสงค์ที่ได้แจ้งต่อท่าน หรือตามวัตถุประสงค์ที่กำหนดไว้ในนโยบายฉบับนี้ โดยในกรณีที่ท่านยุติความสัมพันธ์หรือสิ้นสุดการจ้างกับบริษัท หรือกรณีไม่มีการใช้บริการหรือการทำธุรกรรมบริษัทแล้ว บริษัทจะจัดเก็บข้อมูลส่วนบุคคลของท่านไว้ตามระยะเวลาที่กำหนดหลังจากนั้น หรือจัดเก็บตามระยะเวลาที่กฎหมายกำหนด หรือตามอายุความ หรือเพื่อการใช้สิทธิเรียกร้องตามกฎหมาย ทั้งนี้ เมื่อสิ้นสุดระยะเวลาการจัดเก็บข้อมูลส่วนบุคคลดังกล่าว บริษัทจะดำเนินการลบ หรือทำลายข้อมูลส่วนบุคคล หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้
บริษัทอาจประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้
4.1 วัตถุประสงค์ที่บริษัทจำเป็นต้องได้รับความยินยอมในการประมวลผลข้อมูลส่วนบุคคล โดยบริษัท จะขอความยินยอมจากท่านตามความจำเป็น
4.1.1 กรณีที่จำเป็นต้องโอนข้อมูลส่วนบุคคลของท่านไปยังประเทศที่อาจจะไม่มีระดับการคุ้มครองข้อมูลที่เพียงพอ ซึ่งกฎหมายกำหนดให้ต้องได้รับความยินยอม
4.2 วัตถุประสงค์ที่บริษัทดำเนินการโดยฐานทางกฎหมายอื่น ๆ ในการประมวลผลข้อมูลส่วนบุคคล รวมถึงการโอนถ่ายข้อมูลส่วนบุคคล และข้อมูลส่วนบุคคลที่เป็นข้อมูลอ่อนไหวไปยังบริษัทในเครือของบริษัท
4.2.1 ฐานทางกฎหมายอื่นๆ เพื่อประมวลผลข้อมูลส่วนบุคคลของท่านโดยไม่ต้องขอความยินยอม ได้แก่
(1) ฐานการปฏิบัติตามสัญญา สำหรับการเข้าทำสัญญาจ้างงานหรือการปฏิบัติตามสัญญาจ้างงานและงานอื่นใดที่บริษัทในฐานะนายจ้างได้มอบหมายให้กับท่าน
(2) ฐานการปฏิบัติหน้าที่ตามกฎหมาย
(3) ฐานประโยชน์โดยชอบด้วยกฎหมายของบริษัทหรือของบุคคลภายนอก เพื่อให้สมดุลกับประโยชน์และสิทธิและเสรีภาพขั้นพื้นฐานที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของท่าน
(4) ฐานการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล และ
(5) ฐานประโยชน์สาธารณะ สำหรับการดำเนินภารกิจเพื่อประโยชน์สาธารณะหรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐของบริษัท
4.2.2 บริษัทอาศัยฐานทางกฎหมายที่ระบุในข้อ 4.2.1 ในการประมวลผลข้อมูลส่วนบุคคลของท่านตามกรณีดังต่อไปนี้
(1) กรณีท่านเป็นผู้สมัครงาน บริษัทจะดำเนินการประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ดังต่อไปนี้
§ เพื่อการพิจารณารับสมัครงาน สัมภาษณ์ และคัดเลือกบุคคลเข้ามาทำงานเพื่อเป็นพนักงานตามเกณฑ์ของบริษัท รวมถึงการติดต่อหรือการแจ้งผลการพิจารณารับสมัครงานไปยังท่าน
§ เพื่อวัตถุประสงค์อื่น ๆ ที่บริษัทต้องการอย่างสมเหตุสมผล ตามที่ระบุไว้ในใบสมัครงานหรือเอกสารที่เกี่ยวข้องใดๆ
(2) กรณีท่านเป็นลูกค้าหรือคู่ค้าบริษัท บริษัทจะดำเนินการประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ดังต่อไปนี้
§ เพื่อวัตถุประสงค์ในการจัดทำและการบริหารจัดการสัญญาระหว่างบริษัทกับลูกค้าหรือคู่ค้าของบริษัท รวมถึงการดำเนินการของบริษัทให้เป็นไปตามสัญญา
§ เพื่อวัตถุประสงค์ในการจัดซื้อจัดจ้าง หรือการลงทะเบียนลูกค้าหรือคู่ค้ารายใหม่ หรือบุคคลอื่นใดที่มีลักษณะคล้ายคลึงกัน ตลอดจนการดำเนินการตามคำขอต่าง ๆ ของลูกค้าหรือคู่ค้า
§ เพื่อบันทึกการตั้งเจ้าหนี้ของบริษัท การออกใบแจ้งหนี้ การออกใบกำกับภาษี การทำการเบิกจ่ายเงิน รวมถึงการทำธุรกรรมทางการเงินต่าง ๆ และการดำเนินการทางบัญชีของบริษัท
§ เพื่อวัตถุประสงค์ในการติดต่อสื่อสารหรือประสานงานในการดำเนินงานหรือภารกิจของบริษัทกับบุคคลภายนอก ลูกค้า หรือคู่ค้าของบริษัท รวมถึงพนักงานของลูกค้าหรือคู่ค้าดังกล่าว
§ เพื่อวัตถุประสงค์ในการปฏิบัติตามกฎหมายที่เกี่ยวข้องกับธุรกิจของบริษัท และคำสั่งโดยชอบด้วยกฎหมายของหน่วยงานของรัฐและเจ้าหน้าที่ที่เกี่ยวข้อง เช่น การจดทะเบียนทางธุรกิจต่าง ๆ ต่อ กรมพัฒนาธุรกิจการค้า การแจ้งขึ้นทะเบียนบุคลากรหรือบุคคลที่เกี่ยวข้องตามกฎหมาย การจัดทำรายงานภาษียื่นต่อกรมสรรพากร การตรวจสอบทางบัญชีโดยผู้สอบบัญชี เป็นต้น
§ เพื่อวัตถุประสงค์ในการประชาสัมพันธ์ข้อมูล ข่าวสาร กิจกรรมของบริษัท เช่น การอบรม การจัดประชุม การสัมมนา โครงการของบริษัท การจัดกิจกรรมสร้างความสัมพันธ์ การจัดกิจกรรมเพื่อสังคม เป็นต้น
§ เพื่อวัตถุประสงค์ในการบริหารจัดการด้านสุขภาพ อาชีวอนามัย และความปลอดภัยของผู้รับเหมา การจัดให้มีการตรวจสุขภาพประจำปี ทั้งการตรวจสุขภาพทั่วไปและการตรวจสุขภาพอาชีวอนามัย (การตรวจสุขภาพตามปัจจัยเสี่ยง) การทำประกันสุขภาพ และการประเมินความพร้อมด้านสุขภาพ รวมถึงใช้เป็นข้อมูลสำหรับการรายงาน การสอบสวน การวิเคราะห์หาสาเหตุหรือพัฒนาการบริหารจัดการด้านสุขภาพเชิงป้องกัน (Preventive Health) และกำหนดมาตรการในการแก้ไขป้องกันอุบัติการณ์ต่าง ๆ ที่เกิดขึ้น
§ เพื่อป้องกันด้านสุขภาพจากโรคติดต่ออันตรายที่อาจแพร่เข้ามาภายในบริษัท โดยการคัดกรองบุคคลที่เข้าและออกในสถานที่ รวมถึงการติดตามและจัดให้มีการรายงานการเดินทางที่อาจจะก่อให้เกิดความเสี่ยงในการแพร่กระจายของโรคได้
§ เพื่อการตรวจสอบและการรักษาความปลอดภัยภายในบริเวณอาคารหรือสถานที่ของบริษัท และการประเมินความเสี่ยงด้านความปลอดภัย รวมถึงการเข้าและออกเพื่อปฏิบัติงานในสถานที่ของบริษัท การแลกบัตรเข้าออกอาคารหรือสถานที่ของบริษัท และการบันทึกข้อมูลการเข้าออกสถานที่ของบริษัท และการบันทึกภาพภายในอาคารหรือสำนักงาน หรือบริเวณพื้นที่โดยรอบด้วยกล้องวงจรปิด (CCTV)
§ เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย การดำเนินคดีต่าง ๆ ตลอดจนการดำเนินการเพื่อบังคับคดีตามกฎหมาย เช่น การสอบสวนและ/หรือการไต่สวนโดยเจ้าหน้าที่รัฐ การเตรียมคดี การดำเนินคดี และ/หรือการต่อสู้คดีในชั้นศาล เป็นต้น
4.3 บริษัทจะไม่ประมวลผลข้อมูลส่วนบุคคลของท่านนอกเหนือจากวัตถุประสงค์ที่บริษัทได้แจ้งแก่ท่าน เว้นแต่บริษัทได้แจ้งวัตถุประสงค์ใหม่ให้ท่านทราบและได้รับความยินยอมจากท่านแล้ว หรือเป็นกรณีที่กฎหมายกำหนดให้บริษัทสามารถดำเนินการได้
บริษัทจะเปิดเผยข้อมูลส่วนบุคคลของท่านตามวัตถุประสงค์ที่บริษัทได้แจ้งแก่ท่านเท่านั้น โดยบริษัทจะเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่บุคคลหรือหน่วยงานดังต่อไปนี้
(1) บริษัทในเครือของบริษัทโดยบริษัทอาจเปิดเผยให้แก่พนักงานหรือบุคคลกรของบริษัทในเครือตามความจำเป็นเพื่อการประมวลผลตามวัตถุประสงค์ที่ได้แจ้งไว้
(2) ผู้ให้บริการซึ่งเป็นผู้ประมวลผลข้อมูลส่วนบุคคลที่บริษัทมอบหมายหรือว่าจ้างให้ทำหน้าที่บริหารจัดการหรือประมวลผลข้อมูลส่วนบุคคลให้แก่บริษัทในการให้บริการต่าง ๆ ได้แก่ การบริหารจัดการทรัพยากรบุคคล การให้บริการด้านความปลอดภัย การให้บริการด้านเทคโนโลยีสารสนเทศ หรือบริการอื่นใดที่เกี่ยวข้องกับการดำเนินธุรกิจของบริษัทหรืออาจเป็นประโยชน์ต่อท่าน
(3) หน่วยงานราชการ หน่วยงานกำกับดูแล หรือหน่วยงานอื่นตามที่มีอำนาจตามกฎหมาย รวมถึงเจ้าพนักงานหรือหน่วยงานที่มีหน้าที่หรือใช้อำนาจตามกฎหมาย เช่น กรมสรรพากร สำนักงานประกันสังคม กรมพัฒนาธุรกิจการค้า สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล สำนักงานตำรวจแห่งชาติ ศาล สถานีตำรวจ ธนาคารแห่งประเทศไทย โรงพยาบาล เป็นต้น
(4) คู่ค้า ผู้รับเหมา คู่สัญญาของบริษัท ที่เกี่ยวข้องกับการดำเนินธุรกิจของบริษัท
(5) หน่วยงานรัฐวิสาหกิจหรือเอกชน เช่น ธนาคารพาณิชย์ สถาบันการเงิน บริษัทประกัน เป็นต้น
(6) ที่ปรึกษาของบริษัท เช่น ผู้ตรวจสอบบัญชี ผู้ตรวจประเมินภายนอก วิทยากร เป็นต้น
(7) บุคคลหรือหน่วยงานอื่นใดที่ท่านให้ความยินยอมให้เปิดเผยข้อมูลส่วนบุคคลของท่านต่อบุคคลหรือหน่วยงานนั้น ๆ
6.1 ท่านมีสิทธิที่จะทราบหรือขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตนซึ่งอยู่ในความรับผิดชอบของบริษัท หรือขอให้บริษัทเปิดเผยการได้มาซึ่งข้อมูลที่ท่านไม่ได้ให้ความยินยอม
6.2 ท่านมีสิทธิที่จะขอให้บริษัทดำเนินการแก้ไขเพื่อให้ข้อมูลถูกต้อง เป็นปัจจุบันสมบูรณ์และไม่ก่อให้เกิดความเข้าใจผิดได้ในกรณีที่ท่านเห็นว่าข้อมูลส่วนบุคคลใดที่เกี่ยวกับตนไม่ถูกต้อง ไม่เป็นปัจจุบัน ไม่สมบูรณ์ หรืออาจก่อให้เกิดความเข้าใจผิด
6.3 ท่านมีสิทธิขอเพิกถอนความยินยอมที่ให้บริษัทเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของตนเมื่อใดก็ได้ เว้นแต่การเพิกถอนความยินยอมจะมีข้อจำกัดโดยกฎหมายหรือสัญญาที่ให้ประโยชน์แก่ท่าน ทั้งนี้ การเพิกถอนความยินยอมดังกล่าวอาจทำให้ท่านไม่สามารถรับบริการหรือทำธุรกรรมกับบริษัทได้ หรืออาจทำให้บริการที่จะได้รับจากบริษัทไม่มีประสิทธิภาพเท่าที่ควร
6.4 ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลที่เกี่ยวกับตนจากบริษัทได้ ในกรณีที่บริษัทได้ทำให้ข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยได้ด้วยวิธีการอัตโนมัติ รวมทั้งท่านมีสิทธิขอให้บริษัทส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น เมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ หรือท่านมีสิทธิขอรับข้อมูลที่บริษัทส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่สภาพทางเทคนิคไม่สามารถทำได้
6.5 ท่านมีสิทธิคัดค้านการประมวลผลข้อมูลส่วนบุคคลที่เกี่ยวกับตนเมื่อใดก็ได้ ในกรณีดังต่อไปนี้
(1) กรณีที่เป็นข้อมูลที่เก็บรวบรวม ใช้ และเปิดเผยด้วยเหตุจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท หรือเหตุจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท
(2) กรณีที่เป็นการประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง
(3) กรณีที่เป็นการประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ เว้นแต่การจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท
6.6 ท่านมีสิทธิขอให้บริษัทลบ หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลด้วยเหตุบางประการได้
6.7 ท่านมีสิทธิขอให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลได้ในกรณีดังต่อไปนี้
(1) เมื่อบริษัทอยู่ในระหว่างการตรวจสอบตามที่ท่านร้องขอให้ดำเนินการให้ข้อมูลส่วนบุคคลของท่านถูกต้อง เป็นปัจจุบัน สมบูรณ์ หรือไม่ก่อให้เกิดความเข้าใจผิด
(2) เมื่อเป็นข้อมูลส่วนบุคคลที่ต้องลบหรือทำลาย เพราะเป็นข้อมูลส่วนบุคคลที่ถูกประมวลผลโดยไม่ชอบด้วยกฎหมาย แต่ท่านขอให้ระงับการใช้แทน
(3) เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นที่บริษัทจะเก็บรักษา แต่ท่านมีความจำเป็นต้องขอให้บริษัทเก็บรักษาไว้เพื่อใช้ในการก่อตั้งสิทธิตามกฎหมาย การปฏิบัติตาม หรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
(4) ในกรณีที่ท่านใช้สิทธิคัดค้านการประมวลผลข้อมูลส่วนบุคคล และบริษัทอยู่ในระหว่างการพิสูจน์เพื่อปฏิเสธการใช้สิทธิของท่าน
6.8 ท่านมีสิทธิร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ในกรณีที่บริษัทหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของบริษัทหรือผู้ประมวลผลข้อมูลส่วนบุคคลฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือประกาศที่ออกตามกฎหมาย ทั้งนี้ บริษัทขอสงวนสิทธิในการพิจารณาคำร้องขอใช้สิทธิข้างต้นและดำเนินการตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด หากท่านประสงค์จะใช้สิทธิข้างต้น ท่านสามารถติดต่อทางช่องทางติดต่อของบริษัท
บริษัทตระหนักถึงความสำคัญของการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของท่าน บริษัทจึงกำหนดให้มีมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสม เพื่อป้องกันการสูญหาย การเข้าถึง ทำลาย ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคล โดยไม่มีสิทธิหรือโดยไม่ชอบด้วยกฎหมาย เพื่อให้เป็นไปตามที่กำหนดในนโยบายและ/หรือแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศของบริษัท
บริษัทจะจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลซึ่งครอบคลุมถึงมาตรการป้องกันด้านการบริหารจัดการ มาตรการป้องกันด้านเทคนิค และมาตรการป้องกันทางกายภาพในเรื่องการเข้าถึงหรือควบคุมการใช้งานข้อมูลส่วนบุคคล อันประกอบไปด้วยการดำเนินการดังต่อไปนี้ เป็นอย่างน้อย
การรักษาข้อมูลส่วนบุคคลอย่างปลอดภัย เช่น ตั้งรหัสผ่านให้รัดกุมควรเปลี่ยนรหัสผ่านอย่างน้อย 3 เดือน/ครั้ง รวมถึงออกจากระบบทุกครั้งเมื่อไม่ใช้งาน และไม่เปิดเผยรหัสผ่านให้กับบุคคลใด ๆ
(1) การควบคุมการเข้าถึงข้อมูลส่วนบุคคลและอุปกรณ์ในการจัดเก็บและประมวลผลข้อมูลส่วนบุคคลโดยคำนึงถึงการใช้งานและความมั่นคงปลอดภัย
(2) การกำหนดเกี่ยวกับการอนุญาตหรือกำหนดสิทธิในการเข้าถึงข้อมูลส่วนบุคคล
(3) การบริหารจัดการการเข้าถึงของผู้ใช้งานเพื่อควบคุมการเข้าถึงข้อมูลส่วนบุคคลเฉพาะผู้ที่ได้รับอนุญาตแล้ว
(4) การกำหนดหน้าที่ความรับผิดชอบของผู้ใช้งานเพื่อป้องกันการเข้าถึงข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต การเปิดเผย การล่วงรู้ หรือการลักลอบทำสำเนาข้อมูลส่วนบุคคล การลักขโมยอุปกรณ์จัดเก็บหรือประมวลผลข้อมูลส่วนบุคคล และ
(5) การจัดให้มีวิธีการเพื่อให้สามารถตรวจสอบย้อนหลังเกี่ยวกับการเข้าถึง เปลี่ยนแปลง ลบ หรือถ่ายโอนข้อมูลส่วนบุคคล ให้สอดคล้องเหมาะสมกับวิธีการและสื่อที่ใช้ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
นโยบายความเป็นส่วนตัวนี้มีผลใช้บังคับกับข้อมูลส่วนบุคคลทั้งหมดที่บริษัทเป็นผู้เก็บรวบรวม ใช้ และเปิดเผย และท่านตกลงให้บริษัทมีสิทธิในการเก็บรวบรวม และนำข้อมูลส่วนบุคคลของท่านที่บริษัทได้เก็บรวบรวมไว้แล้ว (หากมี) ตลอดจนข้อมูลส่วนบุคคลของท่านที่บริษัทเก็บรวบรวมในปัจจุบัน และที่จะได้เก็บรวมรวมในอนาคต ไปใช้หรือเปิดเผยแก่บุคคลอื่นภายในขอบเขตตามที่ระบุไว้ในนโยบายความเป็นส่วนตัวนี้
บริษัทและหน่วยงานที่เกี่ยวข้องจะทบทวนนโยบายฉบับนี้ อย่างน้อยปีละหนึ่งครั้ง คณะกรรมการของบริษัทจะนำนโยบายฉบับปรับปรุงมาใช้ตามความจำเป็นหรือตามความเหมาะสม
นโยบายความเป็นส่วนตัวนี้อยู่ภายใต้การบังคับและตีความตามกฎหมายไทย และให้ศาลไทยเป็นผู้มีอำนาจในการพิจารณาข้อพิพาทใดที่อาจเกิดขึ้น
หากท่านประสงค์จะติดต่อ หรือมีข้อสงสัย หรือต้องการสอบถามข้อมูลเกี่ยวกับรายละเอียดการประมวลผลข้อมูลส่วนบุคคล รวมถึงสิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคลตามนโยบายฉบับนี้ หรือกรณีที่พบว่ามีการใช้ข้อมูลส่วนบุคคลของท่านไปในทางที่ไม่ชอบ ท่านสามารถติดต่อบริษัททางช่องทางดังต่อไปนี้
บริษัทไทยโตชิบาอุตสาหกรรม จำกัด |
129/1-5 ถนนติวานนท์ ตำบลท่าทราย อำเภอเมืองนนทบุรี จังหวัดนนทบุรี 11000 เบอร์โทรศัพท์ 02-588-3010 อีเมล์ dpo@ttei.toshiba.co.th |
โดยมติคณะกรรมการบริษัท
ประกาศ ณ วันที่ 1 มิ.ย. 2565
Privacy Policy of
Thai Toshiba Electric Industries Co., Ltd.
Thai Toshiba Electric Industries Co., Ltd.(Company) recognizes the importance of the privacy rights and the protection of Personal Data ofjob applicant applying for a role, job applicant, customer or trading partners ( Data Subject) The Company hereby implements this Privacy Policy to notify the principle for Personal Data protection with the following context:
In this Privacy Policy, words or messages have meanings as described in the following definitions;
Term |
Definition |
Company |
means Thai Toshiba Electric Industries Co., Ltd. |
Data Controller |
means the Company that has the authority to make decisions about the Personal Data and to obtain the Personal Data from the employees, job applicants applying for a role, or to provide services or to perform contracts with such persons. |
Data Processer |
means a natural person or a juristic person who operates in relation to the collection, use, or disclosure of the Personal Data pursuant to the orders given by or on behalf of a Data Controller. |
Data Protection Officer |
means officer(s) appointed by the Data Controller to perform and act as the Data Protection Officer in accordance with the Personal Data Protection Act B.E . 2562. |
Website |
means any websites owned or provided by Thai Toshiba Electric Industries Co., Ltd. as the case may be. |
Personal Data |
means any Personal Data which can be identified a natural person directly or indirectly, but not including information relating to deceased person according to Section 6 of the Personal Data Protection Act B.E.2562. |
PDPA |
means Personal Data Protection Act B.E. 2562, as amended, including relevant rules, regulations, and orders. |
Processing of Personal Data |
means the collection, use, and/or disclosure of Personal Data in which you are the data subject. |
This Privacy Policy aims to explain how the Company collects uses and/or discloses and protects your Personal Data. Whereby the Company may improve or amend any material changes in this Privacy Policy whether in whole or in part to comply with the amending laws and regulations. Therefore, you should regularly access this Privacy Policy and follow up about the current version.
3.1 The Company shall collect, use, and/or disclose Personal Data in compliance with the law and shall collect only to what necessary to fulfil the purpose it was collected for.
3.2 In some cases, the Company may collect, use, and/or disclose Personal Data that Data Subject has provided to the Company or the Company has received from other reliable sources such as government agencies, etc.
3.3 If the Data Subject choose not to provided information or provide inaccurate or outdated information to the Company, the Data Subject may subject to certain restriction. For example, the Data Subject may be unable to conduct any transaction with the Company or may be unable to demand certain performance of a contract with the Company. All of these restrictions may potentially cause damages and loss of opportunity to the Data Subject and may potentially affect any legal obligation in which the Data Subject or the Company, as the case may be, is under obligation to comply.
3.4 The Company generally processed the following 2 categories of Personal data:
3.4.1 General Personal Data including:
(1) Identification information and contact information such as photo, name and surname, national identification card number, identification card information, passport number, gender, date of birth, age, status, address, occupation, workplace, telephone number, e-mail address.
(2) Personal information such as marital status, family member information, beneficiary and emergency contact information, education background, military status
(3) Work Information such as job title, job department, details in agreement, CVs, resume, employment information
(4) Payroll and welfare information such as salary details, compensation, and other relevant benefits or welfare
(5) Information necessary for references or for your transactions such as Personal Data as shown in the copy of identification card, copy of passport, copy of house registration, copy of driving license, copy of vehicle registration, vehicle registration number, copy of power of attorney, invoices, receipts, or payment vouchers, etc.
(6) System or premise access information such as CCTV footage , software system, internet access, email and telephone usage
(7) Technology Information such as log, IP address, location, browser, referring website, login log, transaction log, access time, searched information, social media, website function usage, cookies, or other technologies in the same manner, etc.
3.4.2 Sensitive Data is defined in Section 26 of PDPA as Personal Data pertaining to biometric data, finger scan, face recognition, religious, health data, racial, criminal records, etc . However, the Company do not collect, use and/ or disclose for Sensitive Data from you unless the Company obtained your consent for processing of such sensitive data or it falls under any exception as prescribed by this privacy policy or the law.
3.5 Sources of Personal Data
3.5.1 The Company may collect Personal Data directly obtained from you, for example, from using the Companys services or from filling your Personal Data through Companys Websites or though other available channels, or when you entered into a contract or transaction with the Company and submitted or make copy of any document relating you to the Company, or when you submitted your inquiries, feedback, or complaint to the Company, etc.; or
3.5.2 The Company may collect your Personal Data obtained from third parties such as through government agencies, through business partners of the Company, or through other reliable websites, etc.
3.6 Retention Period of Personal Data
The Company shall collect and retain Personal Data of Data Subject for as long as necessary for the objective of collecting and the use of Personal Data as described in this Privacy Policy.In cases where the Data Subject terminate relationship or an agreement with the Company, or no longer using the services, or the business transaction has been executed. The Company shall store Personal Data for specified period or as specified by the law, or by prescription period or prescribed by a government agencies such as the Revenue Department, or for exercise or defense of legal claims. After the expiration of the storage period of each type of Personal Data, the Company shall proceed to erase or destroy or make anonymize of Personal Data.The retention period of Personal Data shall be in accordance with the Companys Data Retention Policy. However, the Company may retain the Personal Data of the Data Subject for longer than has been specified if permitted by law.
The Company processes your Personal Data for the following purposes:
4.1 Purposes of Processing of Personal Data in which the Company must obtained consent.
4.1.1 The collection, use, disclosure of Sensitive Data for the following purposes:
(1) For purpose to determine eligibility for initial employment, including verifying references and qualifications.
4.1.2 In case that the Company shall obtain consent before transferring Personal Data to foreign country with no adequate data protection standard in compliance with PDPA.
4.2 Purposes in which the Company may processed by lawful basis of processing in collecting, using, and/or disclosing of Personal Data including disclose of Personal Data and Sensitive Data to The Companys affiliates.
4.2.1 The Company may process Personal Data by lawful basis of processing as follows:
(1) Processing is necessary for commencement of employment contracts or performance of employment contracts or any other contracts that the Company is hired;
(2) Processing is necessary for compliance with legal obligations;
(3) Processing is necessary for the purposes of the legitimate interests of the Company or third party, where such interests are proportionate to the fundamental rights of the Data Subject of his or her Personal Data;
(4) Processing is necessary for preventing or suppressing a danger to a persons life body or health; and
(5) Processing is necessary for performance of a task carried out in the public interest or in the exercise of official authority vested in the Data Controller.
4.2.2 Aforesaid in clause 4.2.1, the Company shall rely on lawful basis of processing listed in (1) to (5) for the collection, use, and/or disclose of Personal Data for the following purposes;
(1) If the Data Subject here is the job applicant, the Company shall rely on lawful basis for processing Personal Data for the following purposes:
§ For recruitment process purposes including decisions to hire or to determine other potential roles and the Companys discretion, contacting or notifying Data Subject of the results of the job application.
§ For any other purposes that are related to employment of the Data Subject, or in any other human resources related document.
(2) If the Data Subject is the Company s customers or contracting parties , the Company shall rely on lawful basis for processing Personal Data for the following purposes :
§ For the purposes of drafting and managing contracts made between the Company and other contractual parties including for performance of a contract.
§ For the purposes of procurement or registration of new customers or contracting parties or any other persons with the same manner as well as processing of requests of the contracting parties or any other persons with the same manner.
§ For the purposes of recording the Companys creditor andthe Companys debtor, for issuing invoices, for issuing tax invoices, for checking Companys credit bureau, for disbursementand receiving money including related financial transactions and accounting operations.
§ For communicating or coordinating purposes to operate the Company with third parties, contractors, contract parties.
§ For legal obligations purposes which related to the Companys businesses and to comply with the governments official orders such as registration of business at the Department of Business Development, notification of registration personnel or related persons, conducting tax reports to submit to the Revenue Department, accounting audits by the auditors, etc.
§ For purposes of Companys announcements such as Companys news, trainings, conferences, seminars, Companys projects, relation events, social events, etc.
§ For the purposes of health management, occupational health, and safety management of the contractors and for the purposes to organize an annual health check up for both general health check-up and occupational health check-up (Health check according to risk factors), to administer health insurance and assess health readiness, to use health data for reporting, investigation, causal analysis or for development of preventive health management and to formulate measures to prevent incidents occurring.
§ For the purposes of health protection and to prevent from any communicable disease spreading in the Companys premises by screening people entering and leaving premises including tracking travel and conduct report on travel which may result in potential risk of spreading disease.
§ For surveillance purposes to enhance facility security performance in building or in premises of the Company. For safety risk assessment purposes of entering and exiting the premises. For identification purposes and keeping record of entering and exiting the premises.For video footages in buildings, offices, or surrounding areas under CCTV surveillance.
§ For the establishment, compliance, exercise, or defense of legal claims. For initiating litigation, as well as proceeding for legal enforcement such as investigation and/or examination by government officials, for case preparation, and/or defense of legal claims in court, etc.
4.3 The Company shall not processing your Personal Data other than what the Company has notified the purpose of processing Personal data to Data Subject, unless the Company has notified new purposes to the Data Subject and has obtained consent or it falls under any exception as prescribed by the law.
The Company shall disclose your Personal Data in compliance with the notified purposes to the following persons:
(1) The Companys affiliates. Whereby the Company may disclose your Personal Data to its affiliates employees or designated person(s) to what necessary to manage data or to fulfil the purpose it was collected for.
(2) Service Provider(s) and the Data Processor which the Company appoints to manage/process Personal Data for the Company in providing services. For example, human resources management, to provide services in security, to provide services in information technology, accounting audits, or other services related to business operations or benefits you.
(3) Government agencies, authorized official authorities under the law such as Ministry of Labor, Social Security Office, Department of Skill Development, Legal Execution Department, Student Loan Fund, Department of Empowerment of Persons with Disabilities, Revenue Department, Department of Land Transportation, Social Security Office, Department of Business Development, Department of Industrial Works, Industrial Estate Authority of Thailand, Immigration Bureau, Office of the Personal Data Protection Committee, Courts Official, Police Officers, or other related official authorities as prescribed by the law.
(4) Vendor(s), contractors, Contract parties of the Company in which you coordinate or related to your job position or responsible person or designated person(s).
(5) State enterprise or private agencies such as Commercial banks, financial institution, Insurance companies.
(6) The Company's advisor such as auditors, external auditors, lecturers, lawyers or legal advisors, etc.
(7) Other person(s) or business sector(s) in which you had given consent to disclose your Personal Data to such person (s)or business sector(s).
6.1 The Data Subject may file a request form in accordance with the Companys conditions and procedures in cases the Data Subject requests for a copy of the Personal Data being processed by the Company or requests the Company to inform what sources the Personal Data originated.
6.2 In the event that the Data Subject sees that his/her Personal Data is inaccurate, not up to date, or incomplete which may cause misunderstanding. The Data Subject has the rights to request the Company to correct and complete Personal Data based on information they may provide by filing Data Subject rights request application to the Company in accordance with the Companys conditions and procedures. In case where the Company do not respond or comply with the rights request, the Company shall keep record of the request with reasons of refusal as an evidence for future inspection.
6.3 The Data Subject has the rights to withdraw consent once given to the Company for Processing your Personal Data at any reasonable time unless there is a restriction of the withdrawal of consent by law, or there is contractual obligation that benefits you. For example, you are still bound by employment contract with the Company, or you have contractual obligations or legal obligation with the Company . Nevertheless, if you choose to withdraw consent, you may not be able to receive services from or conduct transaction with the Company, or the Company s ability to provide services to you may be limited.
6.4 The Data Subject has the rights to receive the Personal Data concerning yourself from the Company. In which the Company shall arrange such Personal Data to be in the format which is readable or commonly used by ways of automatic tools or equipment and can be used or disclosed by automated means. You are also entitled to request the Company to send or transfer the Personal Data in such formats to other Data Controllers if it can be done by the automatic means or entitled to request to directly obtain the Personal Data in such formats that the Company sends or transfers to other Data Controllers unless it is impossible to do because of the technical circumstances.
6.5 The Data Subject has the rights to object Processing of your Personal Data at any reasonable time in one of the following circumstances :
(1) Where collection, use, and disclosure of Personal Data is necessary for the performance of a task carried out in the public interest by the Company or necessary for the legitimate interest of the Company;
(2) Where Processing of Personal Data is for the purpose of direct marketing; or
(3) Where Processing of Personal Data is for the purpose relating to scientific or historical research or statistics, unless it is necessary for the performance of a task carried out in the public interest by the Company.
6.6 The Data Subject has the rights to request the Company to erase or destroy or anonymize Personal Data to become anonymous data where legitimate ground applies .
6.7 The Data Subject has the rights to request the Company to restrict the use of Personal Data, where the following applies :
(1) When the Company is pending examination process in accordance with your request to ensure that the Personal Data remains accurate, up-to-date, complete, and not misleading;
(2) Where it is the Personal Data which shall be erased or destroyed because it has been unlawfully collected, used, or disclosed, but you request for restriction of the use instead;
(3) Where it is no longer necessary to retain such Personal Data for the purposes of such collection, but you have necessity to request the retention for the purposes of the establishment, compliance, or exercise of legal claims, or the defense of legal claims; or
(4) Where the Company is pending verification to demonstrated that there is a compelling legitimate ground or pending examination for the establishment, compliance or exercise of legal claims, or defense of legal claims to reject the objection request made by you.
6.8 The Data Subject has the rights to complain to expert committee in accordance with PDPA in cases the Company or the Data Controller including employees or Data Processor(s) does not take action or does not comply with PDPA.
Nevertheless, the Company reserves the rights to examine the right requests as abovementioned and to proceed in accordance with PDPA.If you wish to exercise your abovementioned rights, please see the contact details in this Policy
The Company is committed to protecting your Personal Data.Hence, the Company shall provide security measures including a safe and appropriate system for collecting, using, or disclosing Personal Data to prevent your Personal Data from accidental loss, unauthorized access of data, destroy of data, misuse of data, unauthorized change or disclosing of data in accordance with the Companys information technology security policies and/or procedures.
The Company shall provide security measures of Personal Data which include operational safeguards, technical protection measures and physical safeguards regarding access or control of the Personal Data usage which at least consists of the following actions:
1) Control of access to Personal Data and storage devices and Processing of Personal Data considering the usage and security;
2) Determine permission to access Personal Data;
3) Users access management to Personal Data for designated person(s) only;
4) Determine roles and responsibilities of users to prevent unauthorized access, disclosure, cybercrime, copy of Personal Data, or to prevent theft of storage devices or data ; and
5) Provide method for tracing back in access, alteration, disposal, or transmission of Personal Data in accordance with the methods and storage media used for processing of Personal Data.
This Privacy Policy applies to all Personal Data in which the Company collected, used, and disclosed, and in which the Company had obtained consent from you prior to carrying out the processing activity (If any), as well as the collection of your Personal Data in current or in the future for use and disclosure to the third parties within the scope of this Privacy Policy.
The Company and related business unit shall review this Policy from time to time. Updated versions are to be adopted by the Board of Directors of the Company where deemed necessary or appropriate.
This Privacy Policy is governed by and construed in accordance with Thai laws and Thai courts have the jurisdiction to consider any disputes that may arise.
Any questions or concerns regarding this Privacy Policy, the exercising of your rights, or have reasonable reasons to believes that the Personal Data has been misuse, please contact the Company via the following channels:
Thai Toshiba Electric Industries Co., Ltd. |
Address: 129/1-5, Tivanon Road, Tambol Tasai, Mueang Nonthaburi, Nonthaburi 11000 |
Announced as of 1 June 2022