นโยบายการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy)

บริษัท ถิรไทย จำกัด (มหาชน) และบริษัทในเครือ

บริษัท ถิรไทย จำกัด (มหาชน) เป็นผู้ประกอบกิจการผลิตจำหน่ายและให้บริการครบวงจรเกี่ยวกับหม้อแปลงไฟฟ้า ภายใต้แบรนด์ “Tirathai” เพื่อให้บรรลุภารกิจตามวัตถุประสงค์ที่กำหนดไว้ บริษัทจึงมีความจำเป็นต้องเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลเป็นจำนวนของผู้ที่เกี่ยวข้องเป็นจำนวนมากและในทุกสายงาน ซึ่งบริษัทมีความเคารพในสิทธิความเป็นส่วนตัวและสิทธิในความเป็นเจ้าของข้อมูลส่วนบุคคลของเจ้าของข้อมูลซึ่งบริษัทได้เก็บรวบรวม ใช้หรือเปิดเผยตามภารกิจนั้น บริษัทจึงมีความมุ่งมั่นในการที่จะจัดเก็บรวบรวม ใช้หรือเปิดเผย รวมทั้งการเก็บรักษาโดยการปฏิบัติให้สอดคล้องกับหลักการคุ้มครองข้อมูลส่วนบุคคล การรักษาความมั่นคงปลอดภัยของข้อมูลมิให้เกิดการรั่วไหล แก้ไข เปลี่ยนแปลง ละเมิด หรือเข้าถึงไม่ว่าในทางใด โดยไม่มีอำนาจหรือโดยมิชอบ เพื่อให้การบริหารจัดการบรรลุตามเป้าหมายจึงได้กำหนดให้มีนโยบายการคุ้มครองข้อมูลส่วนบุคคลขององค์กรนี้ขึ้นให้ผู้มีหน้าที่ทุกระดับขององค์กร ผู้มีหน้าที่เกี่ยวข้องได้ใช้เป็นกรอบและเป็นเครื่องมือในการปฏิบัติตามหน้าที่และความรับผิดชอบที่ตนเกี่ยวข้อง รวมทั้งให้ผู้เป็นเจ้าของข้อมูลส่วนบุคคลและผู้มีส่วนได้เสียได้รับทราบและมีเชื่อมั่นต่อระบบการบริหาร การจัดการข้อมูลส่วนบุคคลขององค์กร

ข้อมูลส่วนบุคคลทั้งหมดที่บริษัทเก็บรวบรวมไว้ถือเป็นทรัพย์สินอันมีค่าของบริษัท ผู้ใดละเมิดถือเป็นความผิด ต้องได้รับโทษตามกฎหมายและข้อกำหนดขององค์กร เพื่อการนี้บริษัทจึงขอประกาศนโยบายการคุ้มครองข้อมูลส่วนบุคคลเพื่อใช้ยึดถือเป็นแนวทางปฏิบัติดังต่อไปนี้

1. คำจำกัดความ

1.1 บริษัท หรือ องค์กร หมายถึง บริษัท ถิรไทย จำกัด (มหาชน) และ บริษัทในเครือ

1.2 บริษัทในเครือ หมายถึง

1.2.1 บริษัท ไทยฟิน จำกัด

1.2.2 บริษัท ถิรไทย อี แอนด์ เอส จำกัด

1.2.3 บริษัท แอล.ดี.เอส.เมทัล เวิร์ค จำกัด

1.3 ข้อมูลส่วนบุคคล (Personal Data) หมายถึง ข้อมูล ข้อเท็จจริง เอกสาร รูปภาพที่สามารถ ระบุหรือเชื่อมโยงไปถึงตัวบุคคลที่เป็นเจ้าของได้โดยตรงและโดยอ้อม

1.4 เจ้าของข้อมูลส่วนบุคคล (Data Subject) หมายถึง บุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลซึ่งบริษัทได้เก็บรวบรวมไว้เพื่อใช้หรือเปิดเผยข้อมูลตามภารกิจ

1.5 ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) หมายถึง บริษัท ถิรไทย จำกัด (มหาชน) และบริษัทในเครือ ในฐานะนิติบุคคล

1.6 ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) หมายถึง ผู้รับเหมา หรือผู้รับจ้างช่วง อาจเป็น บุคคลธรรมดา หรือนิติบุคคลซึ่งทำหน้าที่เก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลแทนหรือในนามของบริษัท

1.7 เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer-DPO) หมายถึง บุคคลที่ได้รับ การแต่งตั้งให้ทำหน้าที่ในการจัดการ กำกับ ควบคุมระบบการคุ้มครองข้อมูลส่วนบุคคลของบริษัท

1.8 การประมวลผลข้อมูลส่วนบุคคล (Personal Data Processing) หมายถึง การเก็บรวบรวม ใช้หรือเปิดเผยซึ่งข้อมูลส่วนบุคคล หรือการกระทำในลักษณะใดๆ ต่อข้อมูลหรือชุดข้อมูลส่วนบุคคล

2. นโยบายการคุ้มครองข้อมูลส่วนบุคคล

เพื่อให้พนักงานผู้มีหน้าที่และผู้เกี่ยวข้องได้ปฏิบัติให้ถูกต้องและสอดคล้องกับข้อกำหนดการคุ้มครองข้อมูลมูลส่วนบุคคล บริษัทจึงกำหนดนโยบายไว้ดังต่อไปนี้

นโยบายข้อ 1 การประมวผลข้อมูลส่วนบุคคลที่ชอบด้วยกฏหมาย

บริษัท จะทำการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยระบุฐานการประมวลผลข้อมูลส่วนบุคคลฐานใดฐานหนึ่งหรือหลายฐานที่ชอบด้วยกฎหมาย ในกรณีที่จำเป็นและเข้าข่ายที่ต้องขอความยินยอมจากเจ้าของข้อมูล บริษัทจะใช้ฐานการขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล

ในการขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล บริษัทจะทำการขอก่อนหรือขณะเก็บรวบรวมข้อมูลโดยจัดทำเป็นเอกสารหรือสื่ออิเล็กทรอนิกส์หรือบันทึกรูปแบบใดที่ชัดแจ้ง และคำนึงถึงความเป็นอิสระ มีทางเลือกในการให้ความยินยอม และมีสิทธิในการถอนความยินยอมต่อข้อมูลที่ให้ความยินยอมนั้น ในกรณีที่มีการถอนความยินยอมหากจะมีผลกระทบต่อสิทธิของเจ้าของข้อมูล บริษัทจะแจ้งให้ผู้ถอนความยินยอมนั้นทราบก่อนทุกครั้ง

นโยบายข้อ 2 การจำกัดการเก็บรวบรวมข้อมูลส่วนบุคคล

บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลอย่างจำกัด ทั้งนี้ก่อนการเก็บรวบรวมข้อมูล บริษัทจะแจ้งรายละเอียดของการประมวลผลข้อมูล (Privacy Notice) นั้นให้เจ้าของข้อมูลได้รับทราบทั้งวัตถุประสงค์ ความจำเป็นในการใช้ข้อมูล ประเภทของข้อมูลส่วนบุคคลที่จัดเก็บ ระยะเวลาที่จัดเก็บไว้ การส่งต่อให้บุคคลภายนอก สิทธิในความเป็นเจ้าของข้อมูลและข้อมูลของผู้ควบคุมข้อมูลส่วนบุคคลรวมทั้งข้อมูลที่ติดต่อได้ ซึ่งการได้รับแจ้งการประมวลผลข้อมูลนี้ถือเป็นสิทธิของเจ้าของข้อมูลส่วนบุคคล (Right to be informed) ที่บริษัทจะต้องแจ้งแก่เจ้าของข้อมูลส่วนบุคคลทุกกลุ่มได้รับทราบ

นโยบายข้อ 3 วัตถุประสงค์ของข้อมูลส่วนบุคคล

บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลเท่าที่จำเป็นตามวัตถุประสงค์ที่เจาะจงในการใช้งาน ทั้งต้องมีความชอบด้วยกฎหมาย ชอบธรรม และสอดคล้องตามภารกิจขององค์กร โดยนอกจากจะได้แจ้งวัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคลก่อนเก็บรวบรวมข้อมูล (Privacy Notice) แล้ว ยังได้กำหนดให้บันทึกวัตถุประสงค์นั้นไว้ในบันทึกรายการกิจกรรมการประมวลผลข้อมูลส่วนบุคคล (Record of Processing Activity-RoPA) ที่ผู้มีหน้าที่ในแต่ละหน่วยงานต้องจัดทำไว้อีกด้วย

นโยบายข้อ 4 คุณภาพของข้อมูลส่วนบุคคล

บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลจากเจ้าของข้อมูลโดยตรง เว้นแต่มีเหตุจำเป็นที่ต้องเก็บรวบรวมจากแหล่งอื่นซึ่งบริษัทจะนำข้อมูลที่ได้มานั้นไปแจ้ง และ/หรือขอความยินยอมจากเจ้าของข้อมูลในกรณีที่ต้องขอภายในสามสิบวันนับแต่วันที่เก็บรวบรวมข้อมูล ในกรณีที่มีเหตุจำเป็นต้องใช้ข้อมูลนั้นเป็นการเร่งด่วน บริษัทจะต้องขอความยินยอมก่อนการใช้ข้อมูลนั้นเป็นครั้งแรก

โดยทั่วไปบริษัทจะไม่เก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data) อันได้แก่ข้อมูลเกี่ยวกับเชื้อชาติ ความเชื่อทางศาสนา ข้อมูลสุขภาพ ข้อมูลชีวภาพประวัติอาชญากรรมหรือข้อมูลอื่นใดที่อาจมีผลกระทบต่อเจ้าของข้อมูล เว้นแต่มีความจำเป็นต้องเก็บรวบรวม ใช้หรือเปิดเผยภายใต้การให้ความยินยอมที่ชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคล หรือภายใต้ข้อยกเว้นทางกฏหมายที่กำหนดไว้ให้เก็บรวบรวม ใช้หรือเปิดเผยได้โดยไม่ต้องข้อความยินยอม ทั้งนี้ในกรณีที่มีการเก็บรวบรวมข้อมูลประเภทดังกล่าว บริษัทจะกำหนดมาตรการที่เข้มงวดในการใช้ เปิดเผยหรือการจัดเก็บรักษา และควบคุมการเข้าถึงข้อมูลที่มีความอ่อนไหวนั้นโดยแยกการจัดเก็บรักษาออกจากข้อมูลทั่วไปหรือใช้มาตรการควคุมเข้มงวด

บริษัทจะทำการปรับปรุงข้อมูลส่วนบุคคลที่เก็บรวบรวมไว้ให้มีความถูกต้อง เป็นปัจจุบันไม่ก่อให้เกิดความเข้าใจผิด และเจ้าของข้อมูลส่วนบุคคลมีสิทธิร้องขอให้บริษัทเปลี่ยนแปลง แก้ไขข้อมูลส่วนบุคคลเกี่ยวกับตนให้ถูกต้องตรงกับการเปลี่ยนแปลงของข้อมูลส่วนบุคคลโดยบริษัทจะจัดทำให้แล้วเสร็จภายในสามสิบวัน

นโยบายข้อ 5 การจำกัดการใช้ข้อมูลส่วนบุคคล

บริษัทจะใช้หรือเปิดเผยข้อมูลส่วนบุคคลตามวัตถุประสงค์ตามที่ได้แจ้งหรือได้รับความยินยอมจากเจ้าของข้อมูล ในกรณีที่บริษัทมีการให้หรือเปิดเผยข้อมูลส่วนบุคคลแก่บุคคลที่สาม บริษัทจะกำกับควบคุมให้ผู้ได้รับข้อมูลส่วนบุคคลนั้นใช้ข้อมูลตามวัตถุประสงค์ที่ได้แจ้งไว้เท่านั้น และในกรณีที่บริษัทได้รับข้อมูลส่วนบุคคลมาจากการเปิดเผยของผู้ควบคุมข้อมูลส่วนบุคคลอื่น บริษัทจะใช้ข้อมูลนั้นตามวัตถุประสงค์ที่ได้แจ้งไว้แก่ผู้ควบคุมข้อมูลส่วนบุคคลเท่านั้น

การส่งข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมไว้ไปต่างประเทศจะกระทำได้ในกรณีที่ผู้รับข้อมูลปลายทางมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ หากไม่มีแต่มีเหตุจำเป็นต้องส่งข้อมูลส่วนบุคคล บริษัทจะแจ้งให้เจ้าของข้อมูลได้รับทราบและขอความยินยอมก่อนส่งข้อมูลนั้น เว้นแต่กรณีมีข้อผูกพันตามสัญญาต้องปฏิบัติ หรือมีข้อยกเว้นทางกฎหมายกำหนดให้ดำเนินการได้

นโยบายข้อ 6 การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล

บริษัทในฐานะผู้ควบคุมข้อมูลส่วนบุคคล ได้กำหนดให้มีมาตรการรักษาความมั่นคงปลอดภัย ป้องกันการสูญหาย การเข้าถึง การใช้ การเปลี่ยนแปลง แก้ไข หรือการนำข้อมูลไปเปิดเผยโดยมิชอบ โดยกำหนดให้มีมาตรการทั้งมาตรการทางกายภาพ มาตรการทางการบริหารหรือมาตรการเชิงองค์กร และมาตรการทางเทคนิค การป้องกันสิทธิส่วนบุคคลที่รวมถึงการประมวลผลข้อมูลให้น้อยที่สุด (Data minimization) การจำกัดวัตถุประสงค์การใช้งาน (Purpose limitation) และการทำเป็นข้อมูลแฝง (Pseudonymization) และกำหนดให้มีการทบทวนมาตรการที่กำหนดขึ้น โดยเฉพาะเมื่อมีการเปลี่ยนแปลงในเทคโนโลยี การเปลี่ยนวิธีทำงาน การเปลี่ยนแปลข้อกำหนดหรือกฎหมายที่ใช้หรือเกี่ยวข้องในการประมวลผลข้อมูลส่วนบุคคล เพื่อให้มีความสอดคล้องและประสิทธิภาพในการรักษาความปลอดภัยของข้อมูลที่เก็บรวบรวมไว้

นโยบายข้อ 7 การเปิดเผยเกี่ยวกับนโยบายและแนวทางปฏิบัติเกี่ยวกับข้อมูลส่วนบุคคล

บริษัทได้กำหนดนโยบายการคุ้มครองข้อมูลส่วนบุคคล แนวทางบริหารจัดการข้อมูลส่วนบุคคล รวมถึงมาตรการอันจำเป็นในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่บริษัทได้เก็บรวบรวม ใช้หรือเปิดเผยตามภารกิจ ในกรณีเจ้าของข้อมูลส่วนบุคคลหรือผู้มีส่วนได้เสียมีข้อสงสัยหรือต้องการทราบในรายละเอียดของการปฏิบัติอันเกี่ยวข้องกับของมูลส่วนบุคคลของตน ท่านมีสิทธิและสามารถติดต่อกับผู้ควบคุมข้อมูลส่วนบุคคล หรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลได้ตามช่องทางและรายละเอียดที่กำหนดไว้ท้ายนโยบายนี้

นโยบายข้อ 8 สิทธิของเจ้าของข้อมูลส่วนบุคคล

บริษัทเคารพในสิทธิความเป็นเจ้าของข้อมูลส่วนบุคคลทั้งด้านการให้ความยินยอม การขอเข้าถึงข้อมูล การขอรับสำเนา การขอให้ส่งหรือโอนข้อมูลส่วนบุคคลไปยังบุคคลที่สาม การคัดค้านการเก็บ ใช้หรือเปิดเผย การขอให้เปิดเผยแหล่งที่มาของข้อมูล การแก้ไขข้อมูลให้เป็นปัจจุบัน การขอให้ระงับการใช้ การขอให้ลบหรือทำลายข้อมูล เจ้าของข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมไว้จะยังคงมีสิทธิดังกล่าวของตนทุกประการ

ในกรณีที่เจ้าของข้อมูลส่วนบุคคลต้องการใช้สิทธิในข้อมูลของตน ให้ท่านยื่นคำร้องขอต่อหน่วยงานหรือต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลโดยบริษัทจะดำเนินการตามคำร้องขอภายในสามสิบวันนับแต่วันที่ได้รับคำร้องขอ เว้นแต่กรณีที่คำร้องขอนั้นมีกระบวนการที่ซับซ้อน อาจต้องใช้เวลาเพิ่มขึ้นแต่ไม่เกินหกสิบวัน หรือในกรณีที่บริษัทไม่สามารถปฏิบัติตามคำร้องขอของเจ้าของข้อมูลส่วนบุคคลได้ บริษัทจะแจ้งแก่เจ้าของข้อมูลส่วนบุคคลให้ทราบถึงสาเหตุแห่งการปฏิเสธและจะจัดทำบันทึกเหตุแห่งการปฏิเสธนั้นไว้ด้วยทุกครั้ง

นโยบายข้อ 9 ความรับผิดชอบของบริษัทในฐานะผู้ควบคุมข้อมูลส่วนบุคคล

เพื่อสร้างความมั่นคงปลอดภัยให้แก่ข้อมูลส่วนบุคคลที่บริษัทมีการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลให้มีความมั่นคงปลอดภัย บริษัทจึงได้จัดให้แนวทางการบริหาร กำหนดหน้าที่ความรับผิดชอบของบุคคลในโครงสร้างทุกระดับ จัดให้มีการฝึกอบรม การให้ความรู้ความเข้าใจและสร้างความตระหนักแก่ผู้ปฏิบัติงานทุกฝ่ายที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคล โดยกำหนดให้ดำเนินการตั้งแต่ก่อนเริ่มเข้าปฏิบัติงาน มีการแบ่งแยกหน้าที่ ความรับผิดชอบ หน้าที่ในการควบคุม การรักษาและการตรวจสอบการปฏิบัติตามนโยบายนี้ของทุกๆหน่วยงาน

การออกแบบและพัฒนาระบบ ผลิตภัณฑ์และบริการต่างๆ ที่มีการใช้ข้อมูลส่วนบุคคล ต้องกำหนดให้การคุ้มครองข้อมูลส่วนบุคคลเป็นส่วนหนึ่งในกระบวนการหรือขั้นตอนการทำงาน เพื่อให้มีการคุ้มครองข้อมูลส่วนบุคคลที่นำมาใช้ให้ฝังอยู่กับระบบจนเป็นวัฒนธรรมของการคุ้มครองข้อมูลส่วนบุคคลขั้นพื้นฐาน

ในกรณีเกิดการรั่วไหลหรือละเมิดต่อข้อมูลส่วนบุคคล บริษัทจะทำการตรวจสอบ สอบสวนและกำหนดแนวทางแก้ไข มาตรการป้องกัน รวมทั้งมาตรการเยียวยาแก่เจ้าของข้อมูลส่วนบุคคล ในกรณีที่การละเมิดนั้นอาจมีผลกระทบต่อสิทธิ เสรีภาพแก่เจ้าของข้อมูลส่วนบุคคลอย่างร้ายแรง บริษัทจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลหรือบุคคลที่มีส่วนได้เสียให้ได้รับทราบ รวมทั้งแจ้งต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล(สคส.) ภายในเจ็ดสิบสองชั่วโมง

3. ข้อมูลติดต่อกับบริษัทในฐานะผู้ควบคุมข้อมูลส่วนบุคคล

ในกรณีท่านมีความจำเป็นหรือประสงค์จะใช้สิทธิ์ในการขอใช้สิทธิ์ข้อมูลส่วนบุคคลของท่านสามารถติดต่อกับบริษัทหรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลได้ดังนี้

3.1 บริษัทในฐานะผู้ควบคุมข้อมูลส่วนบุคคล

บริษัท ถิรไทย จำกัด (มหาชน)

516/1 หม่ 4 นิคมอุตสาหกรรมบางปู ต.แพรกษา อ.เมือง จ.สมุทปราการ 10280

หมายเลขโทรศัพท์ 0-2769-7699

3.2 เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

หมายเลขโทรศัพท์ 0-2769-7699

อีเมล : dpo@tirathai.co.th

ในกรณีที่มีการเปลี่ยนแปลง แก้ไขหรือเพิ่มเติมนโยบายการคุ้มครองข้อมูลส่วนบุคคลนี้ บริษัทจะประกาศให้พนักงานผู้ปฏิบัติงานได้ทำความเข้าใจและให้ผู้มีส่วนเกี่ยวข้องได้รับทราบเป็นการล่วงหน้า

นโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ให้มีผลบังคับใช้ตั้งแต่วันที่ 19 มิถุนายน 2568

ประกาศ ณ วันที่ 19 มิถุนายน 2568

นายสัมพันธ์ วงษ์ปาน

ประธานคณะกรรมการบริหารและกรรมการผู้จัดการ

บริษัท ถิรไทย จำกัด (มหาชน) และบริษัทในเครือ