บริษัท ถิรไทย จำกัด (มหาชน) และบริษัทในเครือ

บริษัท ถิรไทย จำกัด (มหาชน) เป็นผู้ประกอบกิจการผลิตจำหน่ายและให้บริการครบวงจรเกี่ยวกับหม้อแปลงไฟฟ้า ภายใต้ Brand “Tirathai” เพื่อให้บรรลุภารกิจตามที่กำหนดไว้ บริษัทจึงมีความจำเป็นต้องเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลเป็นจำนวนมากในทุกสายงาน บริษัทมีความเคารพในสิทธิความเป็นส่วนตัวและความเป็นเจ้าของข้อมูลส่วนบุคคลของเจ้าของข้อมูลซึ่งบริษัทได้เก็บรวบรวม ใช้ หรือเปิดเผยตามภารกิจ จึงมีความมุ่งมั่นในการรักษาความมั่นคงปลอดภัยของข้อมูลมิให้เกิดการรั่วไหล แก้ไข เปลี่ยนแปลง ละเมิด หรือนำออกไปใช้ในทางใดๆ โดยไม่มีอำนาจและมิชอบ โดยได้กำหนดกรอบปฏิบัติเป็นนโยบายการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้ผู้เป็นเจ้าของข้อมูล ผู้ปฎิบัติงานและผู้เกี่ยวข้องได้รับทราบและปฎิบัติตามอย่างเหมาะสมตามฐานะที่ตนเกี่ยวข้อง

ข้อมูลส่วนบุคคลทั้งหมดที่บริษัทเก็บรวบรวมไว้ถือเป็นทรัพย์สินอันมีค่าของบริษัท ผู้ใดละเมิดถือเป็นความผิดต้องได้รับโทษ เพื่อการนี้บริษัทจึงขอประกาศนโยบายการคุ้มครองข้อมูลส่วนบุคคลต่อสาธารณะ ดังต่อไปนี้

คำนิยาม

• บริษัท (Company) หมายถึง บริษัท ถิรไทย จำกัด (มหาชน) และ บริษัทในเครือแต่ละบริษัท
• บริษัทในเครือ หมายถึง

  (1) บริษัท ไทยฟิน จำกัด
  (2) บริษัท ถิรไทย อี แอนด์ เอส จำกัด
  (3) บริษัท แอล.ดี.เอส.เมทัล เวิร์ค จำกัด
  (4) กิจการร่วมค้า แอล.ดี.เอส. – เอ็น.ดี.พี

• ข้อมูลส่วนบุคคล (Personal Data) หมายถึง ข้อมูลใดๆของบุคคลซึ่งทำให้สามารถระบุตัวตนของบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม
• เจ้าของข้อมูลส่วนบุคคล (Data Subject) หมายถึง บุคคลธรรมดาซึ่งบริษัทได้เก็บรวบรวมข้อมูลส่วนบุคคลไว้ ใช้หรือเปิดเผยข้อมูลส่วนบุคคลของบุคคลนั้น
• ผู้ควบคุมข้อมูล (Data Controller) หมายถึง บริษัท ถิรไทย จำกัด (มหาชน) และบริษัทในเครือแต่ละบริษัท ซึ่งมีอำนาจตัดสินใจเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล
• ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) หมายถึง ผู้รับเหมาหรือผู้รับจ้างช่วงซึ่งอาจเป็นบุคคลธรรมดาหรือนิติบุคคลซึ่งดำเนินการประมวลผลข้อมูลส่วนบุคคลภายใต้คำสั่งหรือในนามของบริษัท

นโยบายการคุ้มครองข้อมูลส่วนบุคคล

1. การเก็บรวบรวมข้อมูลส่วนบุคคลอย่างจำกัด

บริษัทจะทำการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลบนพื้นฐานของความยินยอมจากเจ้าของข้อมูลส่วนบุคคล เว้นแต่มีข้อกำหนดทางกฎหมายให้ทำการเก็บรวบรวมได้โดยไม่ต้องขอความยินยอม

ก่อนการเก็บรวบรวมข้อมูลส่วนบุคคล บริษัทจะแจ้งรายละเอียดการประมวลผลข้อมูลส่วนบุคคลให้เจ้าของข้อมูลได้รับทราบทุกครั้ง

2. วัตถุประสงค์ของข้อมูลส่วนบุคคล

บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลเท่าที่จำเป็นตามวัตถุประสงค์อันชอบด้วยกฎหมาย มีความชอบธรรม และสอดคล้องตามภารกิจขององค์กร โดยบริษัทได้กำหนดวัตถุประสงค์ของข้อมูลส่วนบุคคลแต่ละประเภทไว้ชัดเจน ในการจัดทำบันทึกรายการข้อมูลส่วนบุคคล

บริษัทจะทำการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่ได้แจ้งแก่เจ้าของข้อมูลส่วนบุคคล ในกรณีมีวัตถุประสงค์ใหม่และจำเป็นต้องใช้ข้อมูลตามวัตถุประสงค์ใหม่นั้น บริษัทจะแจ้งและขอความยินยอมจากเจ้าของข้อมูลก่อน

3. คุณภาพของข้อมูลส่วนบุคคล

บริษัทจะทำการเก็บรวบรวมข้อมูลส่วนบุคคลจากเจ้าของข้อมูลโดยตรง เว้นแต่มีเหตุจำเป็นที่ต้องเก็บรวบรวมจากแหล่งอื่นซึ่งบริษัทจะนำข้อมูลที่ได้มานั้นไปขอความยินยอมจากเจ้าของข้อมูลภายในสามสิบวัน ในกรณีที่มีเหตุจำเป็นต้องใช้ข้อมูลส่วนบุคคลนั้นก่อนการขอความยินยอม บริษัทจะขอความยินยอมก่อนการใช้ข้อมูลนั้นเป็นครั้งแรก

บริษัทจะทำการปรับปรุงข้อมูลที่เก็บรวบรวมไว้ให้มีความถูกต้อง เป็นปัจจุบัน ไม่ก่อให้เกิดความเข้าใจผิด โดยกำหนดให้มีการปรับปรุงข้อมูลส่วนบุคคลที่เก็บรวบรวมไว้ปีละหนึ่งครั้ง และให้สิทธิแก่เจ้าของข้อมูลส่วนบุคคลในการแจ้งการ เปลี่ยน แปลงแก้ไขข้อมูลส่วนบุคคลของตนเมื่อมีการเปลี่ยนแปลงข้อมูล

บริษัทจะไม่เก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data) เว้นแต่มีความจำเป็นต้องเก็บ ใช้หรือเปิดเผยภายใต้ความยินยอมที่ชัดเจนจากเจ้าของข้อมูลส่วนบุคคล หรือมีข้อยกเว้นทางกฎหมายให้กระทำได้โดยไม่ต้องขอความยินยอม โดยกำหนดมาตรการจัดเก็บรักษาข้อมูลนั้นเป็นการเฉพาะแยกจากข้อมูลทั่วไป

4. การจำกัดในการนำข้อมูลส่วนบุคคลไปใช้

บริษัทจะใช้หรือเปิดเผยข้อมูลส่วนบุคคลตามวัตถุประสงค์ตามที่ได้แจ้งแก่เจ้าของข้อมูล ในกรณีที่มีการให้หรือเปิดเผยข้อมูลส่วนบุคคลแก่บุคคลที่สาม บริษัทจะป้องกันมิให้ผู้ได้รับข้อมูลส่วนบุคคลนั้นใช้ข้อมูลไปในทางละเมิดหรือสร้างความเสียหายแก่เจ้าของข้อมูล

การส่งข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมไว้ไปต่างประเทศจะกระทำได้ในกรณีที่ผู้รับข้อมูลปลายทางมีมาตรการการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ หากไม่มีแต่มีเหตุจำเป็นต้องส่งข้อมูลส่วนบุคคล บริษัทจะแจ้งให้เจ้าของข้อมูลได้รับทราบและขอความยินยอมก่อนส่งข้อมูลนั้น

การส่งหรือโอนข้อมูลส่วนบุคคลไปยังบริษัทในเครือต่างประเทศ บริษัทได้กำหนดเป็นนโยบายการส่งหรือโอนข้อมูลส่วนบุคคลไปยังบริษัทในเครือต่างประเทศ (Binging Corporate Rules-BCR) เป็นข้อกำหนดในการปฏิบัติ

5. มาตรการรักษาความมั่งคงปลอดภัยของข้อมูล

บริษัทกำหนดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลเพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือนำข้อมูลไปเปิดเผยโดยมิชอบ โดยกำหนดให้มีมาตรการทั้งมาตรการทางกายภาพ มาตรการทางเทคนิคและมาตรการทางการบริหาร และกำหนดให้มีการทบทวนมาตรการที่กำหนดไว้ โดยเฉพาะเมื่อมีการเปลี่ยนแปลเทคโนโลยีที่ใช้ในการประมวลผลข้อมูลส่วนบุคคล เพื่อให้มีประสิทธิภาพในการรักษาปลอดภัยของข้อมูลที่เก็บรวบรวม ใช้หรือเปิดเผยตามภารกิจ

6. สิทธิของเจ้าของข้อมูลส่วนบุคคล

ผู้ควบคุมข้อมูลส่วนบุคคลเคารพในสิทธิความเป็นเจ้าของข้อมูลส่วนบุคคลทั้งด้านสิทธิในการรับรู้ ความยินยอม การเข้าถึงข้อมูล การขอรับสำเนา การขอให้ส่งหรือโอนข้อมูล การคัดค้าน การขอให้เปิดเผยแหล่งที่มาของข้อมูล การแก้ไขข้อมูลให้เป็นปัจจุบัน การขอให้ระงับการใช้ การลบ การทำลายข้อมูล การถอนความยินยอม ซึ่งเจ้าของข้อมูลส่วนบุคคลที่บริษัทได้เก็บรวบรวมข้อมูลไว้จะยังคงมีสิทธิในข้อมูลของตนทุกประการ

7. การเปิดเผยเกี่ยวกับนโยบาย การดำเนินการ แนวทางปฏิบัติที่เกี่ยวข้องกับข้อมูลส่วนบุคคล

บริษัทได้กำหนดนโยบายการคุ้มครองข้อมูลส่วนบุคคล กำหนดแนวทางบริหารจัดการข้อมูลส่วนบุคคลและกำหนดมาตรการอันจำเป็นในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่บริษัทได้เก็บรวบรวม ใช้หรือเปิดเผยตามภารกิจในกรณีที่เจ้าของข้อมูลส่วนบุคคลหรือผู้มีส่วนได้เสียมีข้อสงสัยหรือต้องการทราบในรายละเอียดซึ่งเกี่ยวข้องกับตน ท่านสามารถติดต่อกับผู้ควบคุมข้อมูลส่วนบุคคล หรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลได้ตามช่องทางติดต่อที่บริษัทกำหนด

8. ความรับผิดชอบของบุคคลซึ่งทำหน้าที่ควบคุมข้อมูล

บริษัทได้กำหนดแนวทางปฏิบัติในการบริหารจัดการข้อมูลส่วนบุคคล โดยการสนับสนุนและส่งเสริมให้มีการฝึกอบรมพนักงานให้มีความรู้ และตระหนักถึงหน้าที่และความรับผิดชอบในการเก็บรวบรวม การจัดเก็บรักษา การใช้ และการเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล

ในกรณีมีการละเมิด หรือการรั่วไหลของข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมไว้ บริษัทจะทำการตรวจสอบ สอบสวน กำหนดให้มีมาตราการแก้ไขป้องกัน รวมถึงกำหนดมาตรการเยียวยาแก่เจ้าของข้อมูล และแจ้งแก่ผู้เกี่ยวข้องตามระยะเวลที่กำหนด

9. การติดต่อกับผู้ควบคุมข้อมูล

ผู้ควบคุมข้อมูลส่วนบุคคล

นโยบายการคุ้มครองข้อมูลส่วนบุคคลตามประกาศนี้ให้มีผลบังคับใช้ตั้งแต่วันที่ 30 พฤษภาคม 2565 เป็นต้นไป