นโยบายการคุ้มครองข้อมูลส่วนบุคคล
บริษัท เหล็กแผ่นรีดเย็นไทย จำกัด (มหาชน) ตระหนักดีถึงความสำคัญของคุ้มครองข้อมูล ส่วนบุคคล อันเป็นสิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ที่จะได้รับการคุ้มครองข้อมูลส่วนบุคคล ซึ่งบริษัทฯ ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลจะ เก็บรวบรวม เปิดเผย หรือนำไปใช้ ซึ่งข้อมูลส่วนบุคคลของบุคคลใด โดยไม่ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลไม่ได้
ด้วยเหตุนี้ บริษัทฯ จึงได้กำหนดนโยบายคุ้มครองส่วนบุคคลเพื่อรักษาความปลอดภัยของข้อมูลส่วนบุคคล รวมถึงเพื่อปฏิบัติตาม
ด้วยเหตุนี้ บริษัทฯ จึงได้กำหนดนโยบายคุ้มครองส่วนบุคคลเพื่อรักษาความปลอดภัยของข้อมูลส่วนบุคคล รวมถึงเพื่อปฏิบัติตาม
1. บทนิยาม
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลของบุคคลซึ่งสามารถระบุตัวตนของบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม เช่น ชื่อสกุล เพศ อายุ ประวัติการศึกษา ที่อยู่ หมายเลขโทรศัพท์ อีเมล ข้อมูลทางการเงิน วันเดือนปีเกิด บัตรประชาชน หนังสือเดินทาง ข้อมูลการทำงาน ตำแหน่ง เงินเดือน ภาพถ่าย ลายนิ้วมือ ข้อมูลสแกนม่านตา ข้อมูลอัตลักษณ์เสียง ข้อมูลการประเมินการทำงานหรือความเห็นของนายจ้าง ข้อมูลบันทึกภาพหรือเสียงต่างๆ ที่ใช้ติดตามตรวจสอบกิจกรรมต่างของบุคคล ข้อมูลตำแหน่งที่อยู่ของบุคคล (Location Data) หรือ ข้อมูลการใช้ระบบเทคโนโลยีสารสนเทศของบุคคล (IP Address or Cookie ID) เป็นต้น แต่ไม่รวมถึงข้อมูลผู้ถึงแก่กรรมโดยเฉพาะ
“ข้อมูลอ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลที่เป็นเรื่องส่วนตัวโดยแท้ หากถูกเปิดเผยให้สาธารณชนทราบ อาจก่อให้เกิดความขัดแย้ง กระทบต่อความรู้สึก หรือเกิดความเสียหายรุนแรงต่อเจ้าของข้อมูล เช่น เชื้อชาติ เผาพันธุ์ ความคิดเห็นทางการเมือง ศาสนา ความเชื่อ พฤติกรรมทางเพศ ประวัติอาชญากรรม สถานภาพการสมรส ข้อมูลสุขภาพ ข้อมูลสุขภาพจิต ข้อมูลที่กระทบความรู้สึกของประชาชน เป็นต้น
“บริษัท” หมายถึง บริษัท เหล็กแผ่นรีดเย็นไทย จำกัด (มหาชน)
“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง บริษัทซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
“ข้อมูลอ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลที่เป็นเรื่องส่วนตัวโดยแท้ หากถูกเปิดเผยให้สาธารณชนทราบ อาจก่อให้เกิดความขัดแย้ง กระทบต่อความรู้สึก หรือเกิดความเสียหายรุนแรงต่อเจ้าของข้อมูล เช่น เชื้อชาติ เผาพันธุ์ ความคิดเห็นทางการเมือง ศาสนา ความเชื่อ พฤติกรรมทางเพศ ประวัติอาชญากรรม สถานภาพการสมรส ข้อมูลสุขภาพ ข้อมูลสุขภาพจิต ข้อมูลที่กระทบความรู้สึกของประชาชน เป็นต้น
“บริษัท” หมายถึง บริษัท เหล็กแผ่นรีดเย็นไทย จำกัด (มหาชน)
“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง บริษัทซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
2. ขอบเขตการใช้
2.1. ให้ประกาศฉบับนี้ มีผลบังคับใช้กับคณะกรรมการ ผู้บริหาร และพนักงานทุกระดับของบริษัท รวมถึง คู่ค้า คู่สัญญา และผู้มีส่วนได้เสียกับบริษัท
2.2. ให้ประกาศฉบับนี้ มีผลใช้บังคับกับทุกกิจกรรมการดำเนินงานของบริษัทที่เกี่ยวข้องกับข้อมูลส่วนบุคคล เช่น การเก็บข้อมูลของฝ่ายบุคคล การนำข้อมูลส่วนบุคคลไปใช้เพื่อกิจการของบริษัท เป็นต้น
2.2. ให้ประกาศฉบับนี้ มีผลใช้บังคับกับทุกกิจกรรมการดำเนินงานของบริษัทที่เกี่ยวข้องกับข้อมูลส่วนบุคคล เช่น การเก็บข้อมูลของฝ่ายบุคคล การนำข้อมูลส่วนบุคคลไปใช้เพื่อกิจการของบริษัท เป็นต้น
3. แหล่งที่มาของข้อมูลส่วนบุคคล
บริษัทอาจได้รับข้อมูลส่วนบุคคลจาก 2 ช่องทาง ได้แก่
3.1. ได้รับมูลส่วนบุคคลจากเจ้าของข้อมูลโดยตรง โดยบริษัทจะเก็บรวมรวมข้อมูลส่วนบุคคลในขั้นตอนต่อไปนี้
(1) ขั้นตอนการสมัครงาน หรือขั้นตอนการยื่นคำร้องขอใช้สิทธิต่าง ๆ กับบริษัท
(2) จากความสมัครใจในการทำแบบสอบถาม (survey) หรือ การโต้ตอบทางอีเมล หรือ ช่องทางการสื่อสารอื่น ๆ ระหว่างบริษัทและเจ้าของข้อมูลส่วนบุคคล
(3) เก็บจากข้อมูลการใช้ website ผ่าน browser’s cookies ของเจ้าของข้อมูลส่วนบุคคล
(4) การทำสัญญาอันก่อให้เกิดนิติสัมพันธ์ระหว่างบริษัทและเจ้าของข้อมูลส่วนบุคคล
3.2. ด้รับข้อมูลส่วนบุคคลมาจากบุคคลที่สาม ดังต่อไปนี้
(1) บุคคลที่สามที่เปิดเผยข้อมูลส่วนบุคคลโดยได้ได้ความยินยอมจากเจ้าของข้อมูลบุคคล
3.1. ได้รับมูลส่วนบุคคลจากเจ้าของข้อมูลโดยตรง โดยบริษัทจะเก็บรวมรวมข้อมูลส่วนบุคคลในขั้นตอนต่อไปนี้
(1) ขั้นตอนการสมัครงาน หรือขั้นตอนการยื่นคำร้องขอใช้สิทธิต่าง ๆ กับบริษัท
(2) จากความสมัครใจในการทำแบบสอบถาม (survey) หรือ การโต้ตอบทางอีเมล หรือ ช่องทางการสื่อสารอื่น ๆ ระหว่างบริษัทและเจ้าของข้อมูลส่วนบุคคล
(3) เก็บจากข้อมูลการใช้ website ผ่าน browser’s cookies ของเจ้าของข้อมูลส่วนบุคคล
(4) การทำสัญญาอันก่อให้เกิดนิติสัมพันธ์ระหว่างบริษัทและเจ้าของข้อมูลส่วนบุคคล
3.2. ด้รับข้อมูลส่วนบุคคลมาจากบุคคลที่สาม ดังต่อไปนี้
(1) บุคคลที่สามที่เปิดเผยข้อมูลส่วนบุคคลโดยได้ได้ความยินยอมจากเจ้าของข้อมูลบุคคล
4. วัตถุประสงค์ในการเก็บข้อมูลส่วนตัว
4.1. บริษัทจะจัดเก็บข้อมูลส่วนบุคคลของคณะกรรมการ ผู้บริหาร และพนักงานทุกระดับ เพื่อการดำเนินกิจการของบริษัท การจัดทำสถิติ ซึ่งจะเป็นไปตามวัตถุประสงในการดำเนินกิจการของบริษัท เช่น การจัดเก็บข้อมูลส่วนบุคคลพนักงานเพื่อยืนยันตัวตนของพนังงาน การเก็บข้อมูลส่วนบุคคลคู่ค้าเพื่อใช้ในการติดต่อ การสแกนลายนิ้วมือเพื่อบันทึกเวลาเข้าและออกจากงาน การเก็บข้อมูลส่วนบุคคลจากการใช้เว็บไซต์ของบริษัท หรือการเก็บข้อมูลส่วนบุคคลจากการใช้งานระบบคอมพิวเตอร์ของบริษัท เป็นต้น
4.2. หากภายหลังมีการเปลี่ยนแปลงวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล บริษัทจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบและขอความยินยอม และจัดให้มีบันทึกการแก้ไขเพิ่มเติมไว้เป็นหลักฐาน
4.3. บริษัทจะไม่ทำการใด ๆ นอกเหนือที่ระบุในวัตถุประสงค์ เว้นแต่
(1) ได้แจ้งวัตถุประสงใหม่และได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล
(2) เป็นการกระทำตามกฎหมาย.
4.2. หากภายหลังมีการเปลี่ยนแปลงวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล บริษัทจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบและขอความยินยอม และจัดให้มีบันทึกการแก้ไขเพิ่มเติมไว้เป็นหลักฐาน
4.3. บริษัทจะไม่ทำการใด ๆ นอกเหนือที่ระบุในวัตถุประสงค์ เว้นแต่
(1) ได้แจ้งวัตถุประสงใหม่และได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล
(2) เป็นการกระทำตามกฎหมาย.
5. การเก็บข้อมูลส่วนบุคคล
5.1. การจัดเก็บรวบรวม การใช้ หรือการเปิดเผยข้อมูลส่วนบุคคล และจัดทำข้อมูลนิรนามจะกระทำโดยมี วัตถุประสงค์ ขอบเขต และใช้วิธีการที่ชอบด้วยกฎหมาย ตลอดจนเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลอย่างจำกัดเพียงเท่าที่จำเป็นแก่การดำเนินกิจการของบริษัท ทั้งนี้บริษัทจะดำเนินการให้เจ้าของข้อมูล รับรู้ ให้ความยินยอม โดยมีหนังสือขอความยินยอม หรือโดยวิธีการอื่นใดตามแบบวิธีของบริษัท เว้นแต่กรณีดังต่อไปนี้ บริษัทไม่จำเป็นต้องขอความยินยอมจากเจ้าของข้อมูล
(1) เป็นการปฏิบัติตามกฎหมาย เช่น พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พระราชบัญญัติการประกอบกิจการโทรคมนาคม พระราชบัญญัติป้องกันและปราบปรามการฟอกเงิน ประมวลกฎหมายแพ่งและอาญา ประมวลกฎหมายวิธีพิจารณาความแพ่งและอาญา เป็นต้น
(2) เป็นไปเพื่อประโยชน์แก่การสอบสวนของพนักงานสอบสวน หรือการพิจารณาพิพากษาคดีของศาล
(3) เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือของบุคคลหรือนิติบุคคลอื่นที่ไม่ใช่บริษัท
(4) เป็นการจำเป็นเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
(5) เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาหรือเพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลก่อนเข้าทำสัญญานั้น
5.2. บริษัทจะจัดเก็บข้อมูลอ่อนไหวได้ต่อเมื่อได้รับความยินยอมโดยชัดแจ้งเป็นลายลักษณ์อักษรจากเจ้าของข้อมูลส่วนบุคคล เว้นแต่เป็นกรณีตามที่กฎหมายกำหนดไม่จำต้องได้ความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคล
(1) เป็นการปฏิบัติตามกฎหมาย เช่น พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พระราชบัญญัติการประกอบกิจการโทรคมนาคม พระราชบัญญัติป้องกันและปราบปรามการฟอกเงิน ประมวลกฎหมายแพ่งและอาญา ประมวลกฎหมายวิธีพิจารณาความแพ่งและอาญา เป็นต้น
(2) เป็นไปเพื่อประโยชน์แก่การสอบสวนของพนักงานสอบสวน หรือการพิจารณาพิพากษาคดีของศาล
(3) เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือของบุคคลหรือนิติบุคคลอื่นที่ไม่ใช่บริษัท
(4) เป็นการจำเป็นเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
(5) เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาหรือเพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลก่อนเข้าทำสัญญานั้น
5.2. บริษัทจะจัดเก็บข้อมูลอ่อนไหวได้ต่อเมื่อได้รับความยินยอมโดยชัดแจ้งเป็นลายลักษณ์อักษรจากเจ้าของข้อมูลส่วนบุคคล เว้นแต่เป็นกรณีตามที่กฎหมายกำหนดไม่จำต้องได้ความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคล
6. มาตรการรักษาความปลอดภัย
6.1. ข้อมูลส่วนบุคคลที่เจ้าของข้อมูลให้บริษัทจะต้องเป็นข้อมูลส่วนบุคคลที่มีความถูกต้องและเป็นปัจจุบัน จะถูกนำไปใช้ให้เป็นไปตามวัตถุประสงค์การดำเนินงานของบริษัทเท่านั้น และบริษัทจะดำเนินมาตรการที่เหมาะสมเพื่อคุ้มครองสิทธิของเจ้าของข้อมูลส่วนบุคคล ทั้งนี้ให้หมายความรวมถึงการคุ้มครองข้อมูลส่วนบุคคที่อยู่ในระบบคอมพิวเตอร์อันอยู่ในขอบข่ายการจัดการของบริษัท
6.2. บริษัทจะจัดให้มีการประเมินผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล (Data Protection Impact Assessment: DPIA) เพื่อที่จะใช้ความระมัดระวังในการประมวลผลข้อมูลส่วนบุคคลกรณีที่มีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิเสรีภาพของบุคคล
6.3. บริษัทจะจัดให้มีการสอบทานและประเมินประสิทธิภาพการรักษาข้อมูลส่วนบุคคลโดยฝ่ายตรวจสอบภายในของบริษัท
6.2. บริษัทจะจัดให้มีการประเมินผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล (Data Protection Impact Assessment: DPIA) เพื่อที่จะใช้ความระมัดระวังในการประมวลผลข้อมูลส่วนบุคคลกรณีที่มีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิเสรีภาพของบุคคล
6.3. บริษัทจะจัดให้มีการสอบทานและประเมินประสิทธิภาพการรักษาข้อมูลส่วนบุคคลโดยฝ่ายตรวจสอบภายในของบริษัท
7. ความรับผิดชอบของบุคคล
ให้พนักงานหรือหน่วยงานที่เกี่ยวข้องกับข้อมูลส่วนบุคคลต้องให้ความสำคัญและรับผิดชอบในการเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามกฎหมาย นโยบาย และแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลอย่างเคร่งครัด โดยบริษัทในฐานะผู้ควบคุมข้อมูลส่วนบุคคลจะจัดให้มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ซึ่งมีอำนาจในการให้คำแนะนำในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมถึงกฎหมายที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล ตลอดจนประสานงานกับผู้ที่เกี่ยวข้องในกรณีมีปัญหาในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล
8. สิทธิของเจ้าของข้อมูล
เจ้าของข้อมูลมีสิทธิขอเข้าถึงข้อมูลส่วนบุคคลของตน ขอให้ลบหรือให้ทำลายข้อมูล ระงับการใช้ชั่วคราว แก้ไขเปลี่ยนแปลงข้อมูลให้ถูกต้อง สมบูรณ์ โอนย้ายข้อมูล และคัดค้านการประมวลผล ทั้งนี้ ให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
9. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของเจ้าของข้อมูลตามระยะเวลาที่เหมาะสมและจำเป็น สำหรับข้อมูลส่วนบุคคลแต่ละประเภทตามที่กฎหมายหรือหลักเกณฑ์ที่บริษัทกำหนด และเมื่อพ้นกำหนดระยะเวลาการเก็บรักษาดังกล่าว บริษัทจะลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้
การขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล
ให้เจ้าของข้อมูลส่วนบุคคลยื่นแบบคำร้องขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลมาที่เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัท
ช่องทางการติดต่อด้านการคุ้มครองข้อมูลส่วนบุคคล
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล บริษัท เหล็กแผ่นรีดเย็นไทย จำกัด (มหาชน)
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล บริษัท เหล็กแผ่นรีดเย็นไทย จำกัด (มหาชน)
เลขที่ 28/1 อาคารประภาวิทย์ ชั้น 5 ถนนสุรศักดิ์ แขวงสีลม เขตบางรัก กรุงเทพฯ 10500
โทรศัพท์ : (66) 0-2630-0300
อีเมล : legal@tcrss.com
โทรศัพท์ : (66) 0-2630-0300
อีเมล : legal@tcrss.com
แบบคำร้องขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล
ประกาศความเป็นส่วนตัว – พนักงาน & ผู้สมัครงาน
ประกาศความเป็นส่วนตัว - คู่ค้า
ประกาศความเป็นส่วนตัว - ผู้มีส่วนได้เสีย