นโยบายข้อมูลส่วนบุคคล

บริษัท ไทยรับเบอร์ลาเท็คซ์กรุ๊ป จำกัด (มหาชน)


          บริษัท ไทยรับเบอร์ลาเท็คซ์กรุ๊ป จำกัด (มหาชน) รวมทั้งบริษัทในกลุ่มและบริษัทในเครือ (ต่อไปนี้จะเรียกว่า “บริษัท”) ตระหนักถึงความสำคัญต่อการคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวข้องหรือทำธุรกรรมกับบริษัท และเพื่อให้มั่นใจว่าบุคคลดังกล่าวจะได้รับความคุ้มครองสิทธิอย่างครบถ้วนตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล บริษัทจึงได้จัดทำนโยบายการคุ้มครองข้อมูลส่วนบุคคล ฉบับนี้ขึ้น เพื่อให้มีหลักเกณฑ์ กลไก มาตรการกำกับดูแล และการบริหารจัดการข้อมูลส่วนบุคคลอย่างชัดเจนและเหมาะสม ดังต่อไปนี้

1. คำนิยาม 
บริษัท หมายถึง บริษัท ไทยรับเบอร์ลาเท็คซ์กรุ๊ป จำกัด (มหาชน) และบริษัทในกลุ่ม,บริษัทในเครือ ตามงบการเงินรวมของบริษัท ไทยรับเบอร์ลาเท็คซ์กรุ๊ป จำกัด (มหาชน)
ท่าน/เจ้าของข้อมูลส่วนบุคคล(Data Subject) หมายถึง บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลที่ข้อมูลส่วนบุคคลสามารถระบุตัวตนของบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม ซึ่งบริษัท ได้เก็บ ใช้ รวบรวม เปิดเผยข้อมูลส่วนบุคคล รวมถึง พนักงานของบริษัท  ผู้สมัครงาน คู่ค้า  ลูกค้า กรรมการ ผู้ถือหุ้น นักลงทุน ผู้เข้าเยี่ยมชมเวปไซต์ ผู้มีส่วนได้เสียกับบริษัท
ข้อมูลส่วนบุคคล (Personal Data)  หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ เช่น ชื่อ นามสกุล รูปถ่าย ลายนิ้วมือ หมายเลขบัตรประชาชน ที่สามารถระบุตัวบุคคลได้ในทางตรง หรือ การเก็บ Location Cookies ซึ่งสามารถระบุตัวบุคคลได้ในทางอ้อม กล่าวคือ เป็นข้อมูลที่โดยพื้นฐานแล้ว ไม่สามารถระบุตัวบุคคลได้ แต่เมื่อนำไปใช้ร่วมกับข้อมูลอื่นแล้ว ทำให้เกิดชุดข้อมูลที่สามารถระบุตัวบุคคลได้ เช่น ที่อยู่ เพศ อายุ เมื่อนำมารวมกันแล้วสามารถระบุตัวบุคคลหนึ่งบุคคลใดได้
ข้อมูลส่วนบุคคลอ่อนไหว (Sensitive Personal Data) หมายถึง ข้อมูลที่เป็นเรื่องส่วนบุคคลโดยแท้ของบุคคล แต่มีความละเอียดอ่อนและอาจสุ่มเสี่ยงในการเลือกปฏิบัติอย่างไม่เป็นธรรม เช่น เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใด ซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
ข้อมูลชีวภาพ หมายถึง ข้อมูลส่วนบุคคลที่เกิดจากการใช้เทคนิค เทคโนโลยีที่เกี่ยวข้องกับการนำลักษณะเด่นทางกายภาพหรือพฤติกรรมของบุคคลมาใช้ทำให้สามารถยืนยันตัวตนของบุคคลนั้นๆได้ เช่น ข้อมูลสแกนลายนิ้วมือ ภาพใบหน้า ม่านตา
ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) หมายถึง  ผู้มีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผย ข้อมูลส่วนบุคคล 
การประมวลผล(Processing) หมายถึง การดำเนินการเกี่ยวกับการเก็บ รวบรวม ใช้ เปิดเผย การลบ การทำลาย ปรับปรุง เปลี่ยนแปลง ส่งต่อ โอน ผสมเข้าด้วยกัน ของข้อมูลส่วนบุคคล
ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของบริษัท ทั้งนี้ บุคคลหรือนิติบุคคล ซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
IP Address หมายถึง สัญลักษณ์เชิงหมายเลขที่กำหนดให้แก่อุปกรณ์แต่ละชนิด เช่น คอมพิวเตอร์ ที่มีส่วนร่วมอยู่ในเครือข่ายคอมพิวเตอร์หนึ่ง (ที่ใช้อินเตอร์เน็ตโพรโทคอลในการสื่อสาร)
คุกกี้ (Cookies)
 
หมายถึงข้อมูลขนาดเล็กที่เวปไซต์ของบริษัทส่งไปยังคอมพิวเตอร์หรืออุปกรณ์อิเล็คทรอนิกส์ ที่เชื่อมต่ออินเตอร์เน็ต เพื่อเก็บข้อมูลส่วนบุคคล โดยคุกกี้จะถูกส่งกลับไปที่เวปไซต์ต้นทางในแต่ละครั้งที่กลับเข้ามาดูที่เวปไซต์ดังกล่าว

2. กฎหมายที่ใช้บังคับ
          บริษัทได้กำหนด นโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ขึ้นเพื่อเป็นแนวปฎิบัติ ซึ่งอยู่ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล ตลอดจนประกาศ หรือ ระเบียบที่เกี่ยวข้อง

3. การเก็บรวบรวมข้อมูลส่วนบุคคล
          บริษัทจะดำเนินการ เก็บ รวมรวม ข้อมูลส่วนบุคคล โดยมีวัตถุประสงค์ ขอบเขต และใช้วิธีการที่ชอบด้วยกฎหมายและเป็นธรรม เพื่อประโยชน์ในการดำเนินงานตามวัตถุประสงค์ของบริษัทเท่านั้น  ทั้งนี้ บริษัทจะดำเนินการให้เจ้าของข้อมูลรับรู้ ให้ความยินยอมทางอิเล็กทรอนิกส์ หรือ ตามแบบวิธีการของบริษัท กรณีที่บริษัทจัดเก็บข้อมูลอ่อนไหวของท่าน บริษัทจะขอความยินยอมโดยชัดแจ้งก่อน การเก็บรวบรวม เว้นแต่ การเก็บข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลอ่อนไหว จะเข้าข้อยกเว้นตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล หรือ กฎหมายอื่นที่กำหนด
 
4. วัตถุประสงค์ในการเก็บรวบรวม การใช้  หรือ การเปิดเผยข้อมูลส่วนบุคคล
4.1 บริษัทจะเก็บรวบรวม  ใช้ เปิดเผย ข้อมูลส่วนบุคคล ของท่าน เพื่อประโยชน์ในการดำเนินงานของบริษัท เช่น การจัดซื้อจัดจ้าง การทำสัญญา การทำธุรกรรมทางการเงิน การดำเนินกิจกรรมตามวัตถุประสงค์บริษัทที่ไม่ต้องห้ามตามกฎหมาย การประสานงานต่างๆ หรือเพื่อ ปรับปรุงคุณภาพการทำงานให้มีประสิทธิภาพมากขึ้น เช่น การจัดทำฐานข้อมูล วิเคราะห์และพัฒนาการดำเนินงานของบริษัท และหรือ เพื่อปฏิบัติตามกฎหมายหรือกฎระเบียบที่เกี่ยวข้องกับการดำเนินงานบริษัท บริษัทจะไม่กระทำการใดๆ แตกต่างจากที่ระบุในวัตถุประสงค์ของการเก็บรวบรวม เปิดเผย เว้นแต่
(1) ได้แจ้งวัตถุประสงค์ใหม่ให้แก่เจ้าของข้อมูลทราบและได้รับความยินยอมจากเจ้าของข้อมูล
(2) เป็นการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลหรือกฎหมายอื่นที่เกี่ยวข้อง 
4.2 ข้อมูลส่วนบุคคล และข้อมูลส่วนบุคคลที่มีความอ่อนไหวตามความจำเป็นที่ต้องได้รับความยินยอมที่ชัดเจนจากเจ้าของข้อมูลส่วนบุคคล เช่น
ข้อมูลสุขภาพ เพื่อวัตถุประสงค์พิจารณารับสมัครคัดเลือกเข้าทำงาน, เพื่อประกอบการตรวจสุขภาพประจำปี หรือ เพื่อสนับสนุนโปรแกรมสุขภาพต่างๆ เช่น การจัดให้มีการฉีดวัคซีน เป็นต้น
ข้อมูลชีวภาพ เช่น ภาพสแกนใบหน้า ลายนิ้วมือ หรือ ม่านตา เพื่อวัตถุประสงค์ในการตรวจสอบและพิสูจน์ตัวตนเจ้าของข้อมูลส่วนบุคคล ในการลงเวลาทำงาน
ข้อมูลศาสนา เพื่อวัตถุประสงค์ในการพิจารณาอนุมัติการลา เพื่อประกอบพิธีกรรมตามศาสนา

5. ฐานกฎหมายที่ใช้ ในการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคล
         บริษัทอาจเก็บรวบรวม ใช้ หรือ เปิดเผย ข้อมูลส่วนบุคคลของท่าน โดยอาศัยฐานทางกฎหมายเพื่อวัตถุประสงค์ต่างๆดังต่อไปนี้
5.1 ฐานสัญญา
          เพื่อการปฎิบัติตามสัญญาที่ ท่าน/เจ้าของข้อมูลส่วนบุคคล เป็นคู่สัญญา เช่น สัญญาจ้างต่างๆ สัญญาฝึกงาน สัญญาให้การสนับสนุน หรือ สัญญาใดๆ หรือ เพื่อใช้ดำเนินการใดๆก่อนเข้าทำสัญญา เช่น คำขอ ใบสมัคร เป็นต้น รวมถึงการมีนิติสัมพันธ์กับผู้ถือหุ้น นักลงทุน
5.2 ฐานการปฏิบัติตามกฎหมาย
            เพื่อปฎิบัติตามหน้าที่ตามที่กฎหมายกำหนดหน้าที่ให้บริษัท เช่น ในฐานะ นายจ้าง หรือ ฐานะอื่นใดตามกฎหมายแพ่งและพาณิชย์ กฎหมายว่าด้วยบริษัทมหาชนจำกัด  กฎหมายว่าด้วยหลักทรัพย์และตลาดหลักทรัพย์ กฎหมายแรงงาน กฎหมายภาษีอากร กฎหมายคอมพิวเตอร์  เป็นต้น
5.3 ฐานประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือ ของบุคคลอื่น
          เพื่อประโยชน์อันชอบด้วยกฎหมายของบริษัท หรือ ของบุคคลที่เกี่ยวข้องกับบริษัท ซึ่งเป็นไปโดยชอบด้วยกฎหมาย  โดยไม่เกินขอบเขตที่เจ้าของข้อมูลส่วนบุคคลสามารถคาดหมายได้อย่างสมเหตุผล หรือเพื่อวัตถุประสงค์อื่นตามที่กฎหมายอนุญาตให้ทำได้  เช่น การบันทึกภาพนิ่งในการเข้าประชุม การบันทึกเสียง ภาพกล้องวงจรปิด (กล้อง CCTV) เพื่อป้องกันอาชญากรรม  การรวบรวมประมวลผลเพื่อการรักษาความปลอดภัยของระบบและเครือข่ายเทคโนโลยีสารสนเทศ  การป้องกันภัยคุกคามทางไซเบอร์ หรือ การส่งต่อข้อมูลให้บริษัทในเครือ บริษัทในกลุ่ม เพื่อการบริหารจัดการ และดำเนินธุรกิจปกติของบริษัท  หรือ เพื่อการดำเนินคดีในชั้นศาล
5.4 ฐานความยินยอม
          เพื่อเก็บรวบรวม เปิดเผย ข้อมูล ตามความจำเป็น โดยอาศัยความยินยอมจากท่าน ในการเก็บข้อมูลอ่อนไหว

6.การเปิดเผยข้อมูลส่วนบุคคล
6.1 บริษัทจะไม่เปิดเผยข้อมูลส่วนบุคคล ของเจ้าของข้อมูล ไปให้บุคคลใดโดยปราศจากความยินยอมและจะเปิดเผยตามวัตถุประสงค์ที่ได้มีการแจ้งไว้
6.2 ในกรณีบริษัท ส่ง หรือ โอน เปิดเผย ข้อมูลส่วนบุคคล ไปยัง บุคคลอื่น  บริษัทในเครือ บริษัทในกลุ่มที่อยู่ต่างประเทศ บริษัทจะปฎิบัติให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลที่ใช้บังคับ เพื่อประโยชน์ต่อการดำเนินงานตามปกติของบริษัท และเพื่อประโยชน์การให้บริการแก่เจ้าของข้อมูลส่วนบุคคล  โดยบริษัทจะดำเนินการให้ผู้รับข้อมูลหรือผู้ใช้ข้อมูลเหล่านั้น เก็บรักษาข้อมูลส่วนบุคคลเป็นความลับ และใช้ภายในวัตถุประสงค์ที่บริษัทกำหนดไว้ รวมทั้งกำหนดสิทธิและหน้าที่ให้สอดคล้องตามกฎมาย
6.3 บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลภายใต้หลักเกณฑ์ที่กฎหมายกำหนด เช่น การเปิดเผยข้อมูลส่วนบุคคลต่อหน่วยงานราชการ หน่วยงานภาครัฐ หน่วยงานกำกับดูแล รวมถึงในกรณีที่มีการร้องขอให้เปิดเผยข้อมูลโดยอาศัยอำนาจตามกฎหมาย

7. ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล
          บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านไว้ เท่าที่จำเป็นตามระยะเวลาที่ท่านยังมีนิติสัมพันธ์กับบริษัท  หรือ ภายในระยะเวลาเพื่อปฎิบัติตามกฎหมายกำหนด หรือ ตามระยะเวลา/อายุความตามกฎหมายทั่วไป แต่ไม่เกิน 10 ปี   ในกรณี ที่มีข้อพิพาทหรือคดีความ บริษัทขอสงวนสิทธิในการเก็บรักษาข้อมูลนั้นต่อไป จนกว่าข้อพิพาทนั้น จะได้มีคำสั่งหรือ คำพิพากษาถึงที่สุดแล้ว

8. การส่งหรือเปิดเผยข้อมูลไปต่างประเทศ
        ใ
นบางกรณี บริษัทอาจมีความจำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ ซึ่งอาจมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่แตกต่างจากประเทศไทย เนื่องจากบริษัท มีบริษัทในเครือ บริษัทในกลุ่มซึ่งตั้งอยู่ต่างประเทศ รวมทั้งมีการประกอบธุรกิจหรือการทำธุรกรรมต่างๆกับบริษัทต่างประเทศ  และบริษัทอาจมีการเก็บข้อมูลของท่านบนคอมพิวเตอร์เซิร์ฟเวอร์ หรือ คลาวด์ ของผู้ให้บริการที่อยู่ต่างประเทศดังนั้น บริษัทอาจจำเป็นที่จะต้องเปิดเผยข้อมูลส่วนบุคคลของท่านให้กับบุคคลเหล่านั้น รวมถึง หน่วยงานราชการ ที่ปรึกษาวิชาชีพ บุคคลที่เกี่ยวข้องและจำเป็นเพื่อประกอบการดำเนินธุรกิจตามปกติในการส่ง หรือ โอน ข้อมูลดังกล่าว ไม่ว่ากรณีใดๆ บริษัท จะปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลฯ

9. การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
9.1 บริษัทจะจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสมและสอดคล้องกับกฎหมาย นโยบาย ระเบียบ ข้อกำหนด และแนวปฏิบัติด้านการคุ้มครองข้อมูลส่วนบุคคล ให้แก่พนักงานของบริษัทและบุคคลอื่นที่เกี่ยวข้อง
9.2บริษัทสนับสนุนและส่งเสริมให้พนักงานมีความรู้และตระหนักถึงหน้าที่และความรับผิดชอบในการเก็บรวบรวม การจัดเก็บรักษา การใช้ และการเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล เพื่อให้บริษัทสามารถปฏิบัติตามนโยบายและกฎหมายคุ้มครองข้อมูลส่วนบุคคลได้อย่างถูกต้องและ มีประสิทธิภาพ 

10.สิทธิของเจ้าของข้อมูลส่วนบุคคล
10.1 สิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตน หรือขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลดังกล่าวที่ตนไม่ได้ให้ความยินยอม
10.2  สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตน
10.3 สิทธิขอให้ดำเนินการลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคล
10.4   สิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคล
10.5 สิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้ ทั้งนี้ การเพิกถอนความยินยอม ย่อมไม่ส่งผลกระทบ ต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้แล้ว
10.6  สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง
10.7  สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล
        หากท่านประสงค์จะใช้สิทธิภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล บริษัทจะดำเนินการตามคำร้องขอของท่านภายใน 30 วัน นับแต่ได้รับคำร้องขอและเอกสารประกอบจากท่านครบถ้วน และขอสงวนสิทธิขยายเวลาออกไปหากบริษัทยังไม่ได้รับข้อมูลที่เพียงพอ

11. การทบทวนและเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคล
          บริษัทอาจทำการปรับปรุงหรือแก้ไขนโยบายฉบับนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับข้อกำหนดตามกฎหมาย  การเปลี่ยนแปลงการดำเนินงานของบริษัท รวมถึง ข้อเสนอแนะและความคิดเห็นจากหน่วยงานต่างๆ โดยบริษัทจะประกาศแจ้งการเปลี่ยนแปลงให้ทราบอย่างชัดเจน 

12. การมีส่วนร่วมของเจ้าของข้อมูลส่วนบุคคล
          บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่าน เมื่อได้รับการร้องขอจากท่าน ผู้สืบสิทธิ์ ทายาท ผู้แทนโดยชอบธรรม ผู้อนุบาล หรือ ผู้พิทักษ์ตามกฎหมาย โดยส่งคำร้องตามช่องทางติดต่อกับเรา ในกรณีที่ท่าน ผู้สืบสิทธิ์ ทายาท ผู้แทนโดยชอบธรรม ผู้อนุบาล หรือ ผู้พิทักษ์ตามกฎหมาย มีการคัดค้านการจัดเก็บ ความถูกต้อง หรือ กระทำการใดๆ เช่น แจ้งปรับปรุงแก้ไขข้อมูลส่วนบุคคล บริษัท จะดำเนินการบันทึกคำคัดค้านดังกล่าวไว้เป็นหลักฐานด้วย

13. ช่องทางติดต่อกับเรา ท่านสามารถติดต่อบริษัทฯ ได้ที่ช่องทาง ดังต่อไปนี้ 
(1.) ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)

ชื่อ                      : บริษัท ไทยรับเบอร์ลาเท็คซ์กรุ๊ป จำกัด (มหาชน) (สำนักงาน)

สถานที่ติดต่อ          : เลขที่ 99/1-3 หมู่ที่ 13 ถนนบางนา-ตราด กม.ที่ 7 ตำบลบางแก้ว

                            อำเภอบางพลี จังหวัดสมุทรปราการ 10540

ช่องทางการติดต่อ    : โทรศัพท์ 02 – 033 -  2333

เว็บไซต์                  : www.thaitex.com

อีเมล                    : [email protected] 

(2.) เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)

ชื่อ                      : บริษัท ไทยรับเบอร์ลาเท็คซ์กรุ๊ป จำกัด (มหาชน) (สำนักงาน)

สถานที่ติดต่อ          : เลขที่ 99/1-3 หมู่ที่ 13 ถนนบางนา-ตราด กม.ที่ 7 ตำบลบางแก้ว

                                  อำเภอบางพลี จังหวัดสมุทรปราการ 10540

ช่องทางการติดต่อ    : โทรศัพท์ 02 – 033 -  2333

เว็บไซต์                  : www.thaitex.com

อีเมล                    : [email protected]