นโยบายความเป็นส่วนตัว
กลุ่มทีซีซี ไพรเวท คอมปานี
กลุ่มทีซีซี ไพรเวท คอมปานี (“บริษัท”) ให้ความสำคัญเป็นอย่างยิ่งกับการคุ้มครองข้อมูลส่วนบุคคลของลูกค้า คู่ค้า พนักงานผู้ปฏิบัติงาน และบุคคลอื่นที่บริษัทเก็บรวบรวมข้อมูลส่วนบุคคล (ซึ่งรวมเรียกว่า “เจ้าของข้อมูลส่วนบุคคล”) และตระหนักถึงความสำคัญในการเก็บรักษาข้อมูลส่วนบุคคล บริษัทจึงได้จัดทำนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ขึ้น เพื่อเป็นการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายอื่นที่เกี่ยวข้อง
คำนิยาม
“บริษัท” หมายความว่า บริษัทในกลุ่มทีซีซี ไพรเวท คอมปานี
“บุคคล” หมายความว่า บุคคลธรรมดา
“ข้อมูลส่วนบุคคล” หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม
“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายความว่า บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
“ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายความว่า บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
1. บุคคลที่บริษัทเก็บรวบรวมข้อมูลส่วนบุคคล
1. บุคคลที่บริษัทเก็บรวบรวมข้อมูลส่วนบุคคล
1.1 ลูกค้า หมายถึง บุคคลที่ซื้อสินค้า และ/หรือรับบริการจากบริษัท รวมถึงบุคคลที่มีข้อมูลส่วนบุคคลปรากฏในเอกสารต่างๆ ที่มีความเกี่ยวข้อง หรือเป็นตัวแทนนิติบุคคล ที่เกี่ยวข้องกับการทำธุรกรรมระหว่างบริษัท กับบุคคลใดๆ
1.2 คู่ค้า หมายถึง บุคคลที่จะขายหรือขายสินค้า และ/หรือบริการให้แก่บริษัท รวมถึงบุคคลที่มีข้อมูลส่วนบุคคลปรากฏในเอกสารต่างๆ ที่มีความเกี่ยวข้อง หรือเป็นตัวแทนนิติบุคคล ที่เกี่ยวข้องกับการทำธุรกรรมระหว่างบริษัท กับบุคคลใดๆ
1.3 พนักงานผู้ปฏิบัติงาน หมายถึง กรรมการ พนักงาน ลูกจ้าง นักศึกษาฝึกงาน หรือบุคลากร ซึ่งปฏิบัติงานตามนโยบายหรือข้อกำหนดของบริษัท
1.4 บุคคลอื่นที่บริษัทเก็บรวบรวมข้อมูลส่วนบุคคล เช่น ผู้มีความสัมพันธ์ที่เกี่ยวข้องกับการประกอบธุรกิจหรือทรัพย์สินของบริษัท ผู้เข้าชมหรือใช้งานเว็บไซต์บริษัท ผู้สมัครงาน ครอบครัวของพนักงานผู้ปฏิบัติงาน ผู้ค้ำประกัน ผู้รับประโยชน์ในกรมธรรม์ประกันภัย และให้หมายความรวมถึงผู้มาติดต่อและบุคคลภายนอกที่เข้ามาในบริเวณรับผิดชอบของบริษัท ซึ่งจำเป็นต้องเก็บรวมรวมข้อมูลส่วนบุคคลไว้เพื่อวัตถุประสงค์ในการรักษาความปลอดภัย เป็นต้น
2. การเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล
บริษัทจะดำเนินการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล โดยมีวัตถุประสงค์ ขอบเขต และใช้วิธีการที่ชอบด้วยกฎหมาย เพียงเท่าที่จำเป็นภายใต้ขอบเขตของวัตถุประสงค์ที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมไว้แก่บริษัท ในกรณีใดๆ ที่บริษัทต้องการเก็บรวมรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพิ่มเติมหรือมีการเปลี่ยนแปลงวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผย บริษัทจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบก่อนที่จะดำเนินการกับข้อมูลส่วนบุคคลนั้น เว้นแต่เป็นกรณีที่กฎหมายกำหนดหรืออนุญาตให้ดำเนินการได้ ความยินยอมในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลไม่ใช่เงื่อนไขการเข้าถึงการบริการหรือช่องทางการสื่อสารของบริษัท อย่างไรก็ตาม กรณีที่การให้บริการ การดำเนินการหรือการปฏิบัติตามสัญญาของบริษัทบางประการจำเป็นต้องอาศัยข้อมูลส่วนบุคคล และเจ้าของข้อมูลส่วนบุคคลไม่ให้ความยินยอมหรือเพิกถอนความยินยอมในภายหลังอาจก่อให้เกิดข้อจำกัดในการให้บริการ หรือเข้าถึงช่องทางการสื่อสาร หรือการปฏิบัติตามสัญญาได้อย่างครบถ้วน
บริษัทอาจเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล โดยไม่ต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล ในกรณีดังต่อไปนี้
(1) เพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุเพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติซึ่งได้จัดให้มีมาตรการปกป้องที่เหมาะสมเพื่อคุ้มครองสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคล ทั้งนี้ ตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
(2) เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
(3) เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาหรือเพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญานั้น
(4) เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้แก่ผู้ควบคุมข้อมูลส่วนบุคคล
(5) เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทหรือของบุคคลหรือนิติบุคคลอื่น เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล
(6) เป็นการปฏิบัติตามกฎหมาย
3. ข้อมูลส่วนบุคคลที่มีการเก็บรวบรวม
การเก็บ รวบรวมข้อมูลส่วนบุคคลโดยการขอหรือสอบถามจากเจ้าของข้อมูลโดยตรง ซึ่งอาจมีการเก็บรวบรวมข้อมูลจากแหล่งอื่น หรือหน่วยงานอื่นๆที่เกี่ยวข้อง ทั้งนี้ บริษัทดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคล ดังต่อไปนี้
3.1 ข้อมูลส่วนบุคคลทั่วไป
(1) ข้อมูลที่ใช้ระบุตัวตน
(2) ข้อมูลติดต่อ
(3) ข้อมูลการเงิน
(4) ข้อมูลการติดต่อกับบริษัทฯ
(5) ข้อมูลเกี่ยวกับประวัติการศึกษา ประวัติการทำงาน การฝึกอบรม ความเชี่ยวชาญ เป็นต้น
(6) ข้อมูลบันทึกกล้องวงจรปิด CCTV
(7) ข้อมูลเกี่ยวกับสุขภาพ และหรือความพิการ
(8) ข้อมูลชีวภาพ เช่น ระบบการจดจำใบหน้า และลายนิ้วมือ
(9) ข้อมูลการคัดกรองรวมถึงข้อมูลวัคซีนในการป้องกันโรค
(10) ข้อมูลรถยนต์
(11) ข้อมูลโฉนดที่ดิน
(12) ข้อมูลอื่นๆ เช่น การใช้งานเว็บไซต์ IP Address MAC Address Cookie ID เสียง ภาพนิ่ง ภาพเคลื่อนไหว และข้อมูลอื่นใดที่ถือว่าเป็นข้อมูลส่วนบุคคลภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล
3.2 ข้อมูลส่วนบุคคลที่อ่อนไหว
ข้อมูลส่วนบุคคลที่อ่อนไหว ได้แก่ ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
กรณีที่บริษัทจัดเก็บข้อมูลส่วนบุคคลที่อ่อนไหวของเจ้าของข้อมูลส่วนบุคคล บริษัทจะขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลโดยชัดแจ้งก่อนทำการเก็บรวบรวม เว้นแต่จะเข้าข้อยกเว้นตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือกฎหมายอื่นกำหนดไว้
ทั้งนี้ โดยทั่วไปแล้ว บริษัทไม่มีความประสงค์ในการเก็บ รวบรวม และใช้ข้อมูลศาสนาและหมู่โลหิต (กรุ๊ปเลือด) ที่ปรากฏบนบัตรประจำตัวประชาชน ดังนั้น หากเจ้าของข้อมูลส่วนบุคคลได้มอบสำเนาบัตรประจำตัวประชาชนให้แก่บริษัท ขอให้เจ้าของข้อมูลส่วนบุคคลปกปิดข้อมูลส่วนดังกล่าวนั้น มิฉะนั้นให้ถือว่าเจ้าของข้อมูลส่วนบุคคลได้อนุญาตให้บริษัทดำเนินการปกปิดข้อมูลดังกล่าว อย่างไรก็ตาม หากไม่สามารถปกปิดข้อมูลดังกล่าวได้เนื่องจากข้อจำกัดบางประการ บริษัทจะรวบรวมและใช้ข้อมูลเพื่อส่วนหนึ่งตามวัตถุประสงค์นั้นๆ
4. ระยะเวลาในการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคล
บริษัทจะจัดเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลตามระยะเวลาเท่าที่จำเป็นตามวัตถุประสงค์ที่ได้แจ้งเจ้าของข้อมูลส่วนบุคคลหรือตามที่กฎหมายกำหนดไว้เท่านั้น
5. การเปิดเผยข้อมูลส่วนบุคคล
บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลให้แก่กลุ่มทีซีซี ไพรเวท คอมปานี และ/หรือบุคคลที่ได้รับมอบหมายให้เป็นผู้ประมวลผลข้อมูลส่วนบุคคลจากกลุ่มทีซีซี ไพรเวท คอมปานี และ/หรือหน่วยงานของรัฐและ/หรือเอกชนเพื่อปฏิบัติให้เป็นไปตามกฎหมาย และ/หรือตามวัตถุประสงค์ที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอม
6. สิทธิของเจ้าของข้อมูลส่วนบุคคล
เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการดำเนินการ ดังนี้
6.1 สิทธิในการเพิกถอนความยินยอมในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล
6.2 สิทธิในการขอเข้าถึงหรือขอรับสำเนาข้อมูลส่วนบุคคล หรือขอให้บริษัทเปิดเผยถึงการได้มาซึ่งข้อมูลที่เจ้าของข้อมูลส่วนบุคคลไม่ได้ให้ความยินยอมไว้
6.3 สิทธิในการขอรับ ส่ง หรือโอนย้ายข้อมูลส่วนบุคคลที่ได้ให้ไว้กับบริษัทไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น
6.4 สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
6.5 สิทธิในการขอลบ หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลอยู่ในรูปแบบข้อมูลที่ไม่สามารถระบุตัวตนบุคคลที่เป็นเจ้าของข้อมูลได้
6.6 สิทธิในการขอให้บริษัทระงับการใช้ข้อมูลส่วนบุคคล
6.7 สิทธิในการขอให้ดำเนินการให้ข้อมูลส่วนบุคคลนั้นถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด หากบริษัทไม่ดำเนินการตามคำร้องขอของเจ้าของข้อมูลส่วนบุคคล บริษัทจะบันทึกคำร้องขอของเจ้าของข้อมูลส่วนบุคคลพร้อมเหตุผลเอาไว้เพื่อการตรวจสอบ
6.8 สิทธิในการร้องเรียนเกี่ยวกับการฝ่าฝืนกฎหมายคุ้มครองข้อมูลส่วนบุคคล
ทั้งนี้ ภายใต้หลักเกณฑ์ที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดไว้ ในกรณีที่เจ้าของข้อมูลส่วนบุคคลประสงค์จะใช้สิทธิดังกล่าวข้างต้น โปรดติดต่อไปยังบุคคลที่ระบุในข้อ 11. กลุ่มทีซีซี ไพรเวท คอมปานี
7. มาตรการรักษาความปลอดภัย
บริษัทได้จัดให้มีระบบการปกป้องข้อมูลส่วนบุคคลจากการเข้าถึง การเปลี่ยนแปลง และการทำลาย โดยไม่ได้รับอนุญาต โดยบริษัทตกลงใช้ระบบรักษาความปลอดภัยที่ได้มาตรฐาน เพื่อคุ้มครองข้อมูลส่วนบุคคล และในการรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลไม่ว่าทั้งหมดหรือบางส่วน บริษัทตกลงดำเนินการตามสิทธิและหน้าที่อันพึงมีหรือพึงปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
8. บุคคลที่ได้รับอนุญาตให้เข้าถึงข้อมูลส่วนบุคคล
บริษัทได้จำกัดการเข้าถึงข้อมูลส่วนบุคคลไว้เฉพาะเจ้าหน้าที่ของบริษัทหรือบุคคลที่บริษัทมอบหมายให้มีหน้าที่ หรือความรับผิดชอบเกี่ยวข้องกับวัตถุประสงค์การใช้ข้อมูลส่วนบุคคลหรือเพื่อปฏิบัติตามกฎหมายเท่านั้นที่มีสิทธิเข้าถึงข้อมูลส่วนบุคคลได้ โดยบริษัทจะควบคุมให้เฉพาะเจ้าหน้าที่ของบริษัทหรือบุคคลที่บริษัทมอบหมายดังกล่าวสามารถเข้าถึงข้อมูลส่วนบุคคลดังกล่าวได้
9. การแก้ไขเปลี่ยนแปลงนโยบายฉบับนี้
บริษัทอาจพิจารณาทบทวนนโยบายฉบับนี้เพื่อให้สอดคล้องกับแนวปฏิบัติและกฎหมาย หรือข้อบังคับที่เกี่ยวข้อง ทั้งนี้ หากมีการเปลี่ยนแปลงนโยบายฉบับนี้ บริษัทจะประกาศผ่านเว็บไซต์ของบริษัท หรือช่องทางการสื่อสารอื่นของบริษัท
10. กฎหมายที่ใช้บังคับ
นโยบายฉบับนี้อยู่ภายใต้บังคับของกฎหมายไทย และศาลไทยมีเขตอำนาจในการพิจารณาข้อพิพาทที่เกิดขึ้น
11. ติดต่อบริษัท
หากเจ้าของข้อมูลส่วนบุคคลมีข้อสอบถามเกี่ยวกับนโยบายฉบับนี้ หรือประสงค์ที่จะใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลในข้อ 6 (สิทธิของเจ้าของข้อมูลส่วนบุคคล) สามารถติดต่อบริษัทผ่านช่องทาง ดังต่อไปนี้
กลุ่มทีซีซี ไพรเวท คอมปานี
ฝ่ายคุ้มครองข้อมูลส่วนบุคคล
ที่อยู่: 288-288/1-9 อาคารไทยเจริญ ชั้น 5 ถนนสุรวงศ์ แขวงสี่พระยา เขตบางรัก กรุงเทพมหานคร 10500
โทร: 02-237-7700
อีเมล: [email protected]