This website uses cookies for the purpose of improving the user experience. You can learn more details in the Cookie Policy.

Privacy Policy

นโยบายการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy)

บริษัท ถิรไทย จำกัด (มหาชน) และบริษัทในเครือ

บริษัท ถิรไทย จำกัด (มหาชน) เป็นผู้ประกอบกิจการผลิตจำหน่ายและให้บริการครบวงจรเกี่ยวกับหม้อแปลงไฟฟ้า ภายใต้ Brand “Tirathai” เพื่อให้บรรลุภารกิจตามที่กำหนดไว้ บริษัทจึงมีความจำเป็นต้องเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลเป็นจำนวนมากในทุกสายงาน บริษัทมีความเคารพในสิทธิความเป็นส่วนตัวและความเป็นเจ้าของข้อมูลส่วนบุคคลของเจ้าของข้อมูลซึ่งบริษัทได้เก็บรวบรวม ใช้ หรือเปิดเผยตามภารกิจ จึงมีความมุ่งมั่นในการรักษาความมั่นคงปลอดภัยของข้อมูลมิให้เกิดการรั่วไหล แก้ไข เปลี่ยนแปลง ละเมิด หรือนำออกไปใช้ในทางใดๆ โดยไม่มีอำนาจและมิชอบ โดยได้กำหนดกรอบปฏิบัติเป็นนโยบายการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้ผู้เป็นเจ้าของข้อมูล ผู้ปฎิบัติงานและผู้เกี่ยวข้องได้รับทราบและปฎิบัติตามอย่างเหมาะสมตามฐานะที่ตนเกี่ยวข้อง

ข้อมูลส่วนบุคคลทั้งหมดที่บริษัทเก็บรวบรวมไว้ถือเป็นทรัพย์สินอันมีค่าของบริษัท ผู้ใดละเมิดถือเป็นความผิดต้องได้รับโทษ เพื่อการนี้บริษัทจึงขอประกาศนโยบายการคุ้มครองข้อมูลส่วนบุคคลต่อสาธารณะ ดังต่อไปนี้

คำนิยาม

  • บริษัท (Company) หมายถึง บริษัท ถิรไทย จำกัด (มหาชน) และ บริษัทในเครือแต่ละบริษัท
  • บริษัทในเครือ หมายถึง

    (1) บริษัท ไทยฟิน จำกัด
    (2) บริษัท ถิรไทย อี แอนด์ เอส จำกัด
    (3) บริษัท แอล.ดี.เอส.เมทัล เวิร์ค จำกัด
    (4) กิจการร่วมค้า แอล.ดี.เอส. – เอ็น.ดี.พี

  • ข้อมูลส่วนบุคคล (Personal Data) หมายถึง ข้อมูลใดๆของบุคคลซึ่งทำให้สามารถระบุตัวตนของบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม
  • เจ้าของข้อมูลส่วนบุคคล (Data Subject) หมายถึง บุคคลธรรมดาซึ่งบริษัทได้เก็บรวบรวมข้อมูลส่วนบุคคลไว้ ใช้หรือเปิดเผยข้อมูลส่วนบุคคลของบุคคลนั้น
  • ผู้ควบคุมข้อมูล (Data Controller) หมายถึง บริษัท ถิรไทย จำกัด (มหาชน) และบริษัทในเครือแต่ละบริษัท ซึ่งมีอำนาจตัดสินใจเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล
  • ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) หมายถึง ผู้รับเหมาหรือผู้รับจ้างช่วงซึ่งอาจเป็นบุคคลธรรมดาหรือนิติบุคคลซึ่งดำเนินการประมวลผลข้อมูลส่วนบุคคลภายใต้คำสั่งหรือในนามของบริษัท

นโยบายการคุ้มครองข้อมูลส่วนบุคคล

1. การเก็บรวบรวมข้อมูลส่วนบุคคลอย่างจำกัด

บริษัทจะทำการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลบนพื้นฐานของความยินยอมจากเจ้าของข้อมูลส่วนบุคคล เว้นแต่มีข้อกำหนดทางกฎหมายให้ทำการเก็บรวบรวมได้โดยไม่ต้องขอความยินยอม

ก่อนการเก็บรวบรวมข้อมูลส่วนบุคคล บริษัทจะแจ้งรายละเอียดการประมวลผลข้อมูลส่วนบุคคลให้เจ้าของข้อมูลได้รับทราบทุกครั้ง

2. วัตถุประสงค์ของข้อมูลส่วนบุคคล

บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลเท่าที่จำเป็นตามวัตถุประสงค์อันชอบด้วยกฎหมาย มีความชอบธรรม และสอดคล้องตามภารกิจขององค์กร โดยบริษัทได้กำหนดวัตถุประสงค์ของข้อมูลส่วนบุคคลแต่ละประเภทไว้ชัดเจน ในการจัดทำบันทึกรายการข้อมูลส่วนบุคคล

บริษัทจะทำการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่ได้แจ้งแก่เจ้าของข้อมูลส่วนบุคคล ในกรณีมีวัตถุประสงค์ใหม่และจำเป็นต้องใช้ข้อมูลตามวัตถุประสงค์ใหม่นั้น บริษัทจะแจ้งและขอความยินยอมจากเจ้าของข้อมูลก่อน

3. คุณภาพของข้อมูลส่วนบุคคล

บริษัทจะทำการเก็บรวบรวมข้อมูลส่วนบุคคลจากเจ้าของข้อมูลโดยตรง เว้นแต่มีเหตุจำเป็นที่ต้องเก็บรวบรวมจากแหล่งอื่นซึ่งบริษัทจะนำข้อมูลที่ได้มานั้นไปขอความยินยอมจากเจ้าของข้อมูลภายในสามสิบวัน ในกรณีที่มีเหตุจำเป็นต้องใช้ข้อมูลส่วนบุคคลนั้นก่อนการขอความยินยอม บริษัทจะขอความยินยอมก่อนการใช้ข้อมูลนั้นเป็นครั้งแรก

บริษัทจะทำการปรับปรุงข้อมูลที่เก็บรวบรวมไว้ให้มีความถูกต้อง เป็นปัจจุบัน ไม่ก่อให้เกิดความเข้าใจผิด โดยกำหนดให้มีการปรับปรุงข้อมูลส่วนบุคคลที่เก็บรวบรวมไว้ปีละหนึ่งครั้ง และให้สิทธิแก่เจ้าของข้อมูลส่วนบุคคลในการแจ้งการ เปลี่ยน แปลงแก้ไขข้อมูลส่วนบุคคลของตนเมื่อมีการเปลี่ยนแปลงข้อมูล

บริษัทจะไม่เก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data) เว้นแต่มีความจำเป็นต้องเก็บ ใช้หรือเปิดเผยภายใต้ความยินยอมที่ชัดเจนจากเจ้าของข้อมูลส่วนบุคคล หรือมีข้อยกเว้นทางกฎหมายให้กระทำได้โดยไม่ต้องขอความยินยอม โดยกำหนดมาตรการจัดเก็บรักษาข้อมูลนั้นเป็นการเฉพาะแยกจากข้อมูลทั่วไป

4. การจำกัดในการนำข้อมูลส่วนบุคคลไปใช้

บริษัทจะใช้หรือเปิดเผยข้อมูลส่วนบุคคลตามวัตถุประสงค์ตามที่ได้แจ้งแก่เจ้าของข้อมูล ในกรณีที่มีการให้หรือเปิดเผยข้อมูลส่วนบุคคลแก่บุคคลที่สาม บริษัทจะป้องกันมิให้ผู้ได้รับข้อมูลส่วนบุคคลนั้นใช้ข้อมูลไปในทางละเมิดหรือสร้างความเสียหายแก่เจ้าของข้อมูล

การส่งข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมไว้ไปต่างประเทศจะกระทำได้ในกรณีที่ผู้รับข้อมูลปลายทางมีมาตรการการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ หากไม่มีแต่มีเหตุจำเป็นต้องส่งข้อมูลส่วนบุคคล บริษัทจะแจ้งให้เจ้าของข้อมูลได้รับทราบและขอความยินยอมก่อนส่งข้อมูลนั้น

การส่งหรือโอนข้อมูลส่วนบุคคลไปยังบริษัทในเครือต่างประเทศ บริษัทได้กำหนดเป็นนโยบายการส่งหรือโอนข้อมูลส่วนบุคคลไปยังบริษัทในเครือต่างประเทศ (Binging Corporate Rules-BCR) เป็นข้อกำหนดในการปฏิบัติ

5. มาตรการรักษาความมั่งคงปลอดภัยของข้อมูล

บริษัทกำหนดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลเพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือนำข้อมูลไปเปิดเผยโดยมิชอบ โดยกำหนดให้มีมาตรการทั้งมาตรการทางกายภาพ มาตรการทางเทคนิคและมาตรการทางการบริหาร และกำหนดให้มีการทบทวนมาตรการที่กำหนดไว้ โดยเฉพาะเมื่อมีการเปลี่ยนแปลเทคโนโลยีที่ใช้ในการประมวลผลข้อมูลส่วนบุคคล เพื่อให้มีประสิทธิภาพในการรักษาปลอดภัยของข้อมูลที่เก็บรวบรวม ใช้หรือเปิดเผยตามภารกิจ

6. สิทธิของเจ้าของข้อมูลส่วนบุคคล

ผู้ควบคุมข้อมูลส่วนบุคคลเคารพในสิทธิความเป็นเจ้าของข้อมูลส่วนบุคคลทั้งด้านสิทธิในการรับรู้ ความยินยอม การเข้าถึงข้อมูล การขอรับสำเนา การขอให้ส่งหรือโอนข้อมูล การคัดค้าน การขอให้เปิดเผยแหล่งที่มาของข้อมูล การแก้ไขข้อมูลให้เป็นปัจจุบัน การขอให้ระงับการใช้ การลบ การทำลายข้อมูล การถอนความยินยอม ซึ่งเจ้าของข้อมูลส่วนบุคคลที่บริษัทได้เก็บรวบรวมข้อมูลไว้จะยังคงมีสิทธิในข้อมูลของตนทุกประการ

7. การเปิดเผยเกี่ยวกับนโยบาย การดำเนินการ แนวทางปฏิบัติที่เกี่ยวข้องกับข้อมูลส่วนบุคคล

บริษัทได้กำหนดนโยบายการคุ้มครองข้อมูลส่วนบุคคล กำหนดแนวทางบริหารจัดการข้อมูลส่วนบุคคลและกำหนดมาตรการอันจำเป็นในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่บริษัทได้เก็บรวบรวม ใช้หรือเปิดเผยตามภารกิจในกรณีที่เจ้าของข้อมูลส่วนบุคคลหรือผู้มีส่วนได้เสียมีข้อสงสัยหรือต้องการทราบในรายละเอียดซึ่งเกี่ยวข้องกับตน ท่านสามารถติดต่อกับผู้ควบคุมข้อมูลส่วนบุคคล หรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลได้ตามช่องทางติดต่อที่บริษัทกำหนด

8. ความรับผิดชอบของบุคคลซึ่งทำหน้าที่ควบคุมข้อมูล

บริษัทได้กำหนดแนวทางปฏิบัติในการบริหารจัดการข้อมูลส่วนบุคคล โดยการสนับสนุนและส่งเสริมให้มีการฝึกอบรมพนักงานให้มีความรู้ และตระหนักถึงหน้าที่และความรับผิดชอบในการเก็บรวบรวม การจัดเก็บรักษา การใช้ และการเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล

ในกรณีมีการละเมิด หรือการรั่วไหลของข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมไว้ บริษัทจะทำการตรวจสอบ สอบสวน กำหนดให้มีมาตราการแก้ไขป้องกัน รวมถึงกำหนดมาตรการเยียวยาแก่เจ้าของข้อมูล และแจ้งแก่ผู้เกี่ยวข้องตามระยะเวลที่กำหนด

9. การติดต่อกับผู้ควบคุมข้อมูล

ผู้ควบคุมข้อมูลส่วนบุคคล

9.1 ผู้ควบคุมข้อมลส่วนบุคคล บริษัท ถิรไทย จำกัด (มหาชน)
เลขที่ 516/1 ถนนสุขุมวิท ตำบลแพรกษา อำเภอเมืองสมุทรปราการ จังหวัดสมุทรปราการ 10280
โทรศัพท์ 0-2769-7699

9.2 เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
โทรศัพท์ 0-2769-7699 อีเมล์ dpo@tirathai.co.th

นโยบายการคุ้มครองข้อมูลส่วนบุคคลตามประกาศนี้ให้มีผลบังคับใช้ตั้งแต่วันที่ 30 พฤษภาคม 2565 เป็นต้นไป

นายสัมพันธ์ วงษ์ปาน

ประธานคณะกรรมการบริหารและกรรมการผู้จัดการ
บริษัท ถิรไทย จำกัด (มหาชน) และบริษัทในเครือ