Banner_Aboutus

เรื่อง นโยบายการคุ้มครองข้อมูลส่วนบุคคล  -  บริษัท ทีพีไอ โพลีน จำกัด (มหาชน)และบริษัทในเครือ

ส่วนที่ 1 เจตนารมย์

บริษัท ทีพีไอ โพลีน จำกัด (มหาชน) และบริษัทในเครือ (“บริษัทฯ”) ตระหนักดีว่าข้อมูลส่วนบุคคลมีความสำคัญ เพื่อให้ข้อมูลส่วนบุคคลของผู้ที่เข้ามาติดต่อกับบริษัทฯ ในเว็บไซต์และสื่อออนไลน์ของบริษัทฯ ได้แก่ลูกค้า (Customer)  คู่ค้า (Supplier) พนักงาน (Employee) ผู้สมัครงาน ผู้ถือหุ้น  ผู้ถือหุ้นกู้  กรรมการ และผู้ติดต่องาน เป็นต้น เพื่อเป็นการดำเนินการตามพระราชบัญญัติ คุ้มครองส่วนบุคคล บริษัทฯ จึงขอแจ้งให้ทุกท่านที่เข้ามาติดต่อกับบริษัทฯ ในเว็บไซต์และสื่อออนไลน์ของบริษัท ฯ ทราบและให้ความยินยอมบริษัทฯ เก็บ รวบรวม ใช้ เปิดเผย แก้ไขและลบทำลาย ข้อมูลส่วนบุคคลของท่าน โดยดำเนินการตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้

บริษัทฯ จะจัดเก็บรวบรวม การเปิดเผยข้อมูลอย่างปลอดภัย ใช้งานตามวัตถุประสงค์ที่เจ้าของข้อมูลยินยอมและดำเนินการตามกฎหมาย เพื่อให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 บริษัทฯ จึงกำหนดนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้  เพื่อเป็นการสื่อสารแก่ท่าน ให้รับทราบถึง  เจตนารมย์, ขั้นตอนการประมวลผลข้อมูลส่วนบุคคล, การใช้สิทธิ, มาตรการรักษาความปลอดภัย  โดยบริษัทฯ ให้การเคารพสิทธิส่วนบุคคลของลูกค้า คู่ค้า ของพนักงาน ผู้สมัครงานและผู้ติดต่องาน  บริษัทฯ จะเก็บ รวบรวม ใช้ เปิดเผย แก้ไขและลบทำลาย ข้อมูลส่วนบุคคลเฉพาะเท่าที่จำเป็น หรือตามที่กฎหมายกำหนด ตามรายละเอียดที่กำหนดในนโยบายนี้

 

ส่วนที่ 2  คำศัพท์ และอธิบาย

  1. ข้อมูลส่วนบุคคล (Personal Data)  : ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวตน,  พฤติกรรม หรือเป็นช่องทางที่จะเข้าถึงเจ้าของข้อมูลส่วนบุคคลได้ ทั้งทางตรง หรือทางอ้อม  
  2. ข้อมูลส่วนบุคคลที่อ่อนไหว (Sensitive Personal Data) : ข้อมูลส่วนบุคคลที่เฉพาะเจาะจง,ข้อมูลพันธุกรรม,ข้อมูลชีวภาพ, และข้อมูลที่รู้แล้ว เจ้าของข้อมูลอาจถูกเลือกปฏิบัติอย่างไม่เป็นธรรม เชื้อชาติ,เผ่าพันธุ์, ความคิดเห็นทางการเมือง, ความเชื่อในลัทธิ ศาสนาหรือปรัชญา,พฤติกรรมทางเพศ, ประวัติอาชญากรรม, ข้อมูลสุขภาพความพิการ, ข้อมูลสหภาพแรงงานและข้อมูลอื่นที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล กำหนดเพิ่มเติม
  3. เจ้าของข้อมูลส่วนบุคคล  (Data  Subject)   : บุคคลที่ข้อมูลส่วนบุคคลระบุไปถึง ซึ่งบริษัทกำหนดประเภทตามนิติสัมพันธ์ที่มีต่อกันไว้ดังนี้  ผู้สมัครงาน ผู้ถือหุ้น  ผู้ถือหุ้นกู้  กรรมการ และผู้ติดต่องาน
  4. การประมวลผลข้อมูลส่วนบุคคล  : การกระทำใดๆ กับข้อมูลส่วนบุคคล เก็บรวบรวม การใช้ การเปิดเผย การแก้ไขและการลบทำลาย
  5. ผู้ควบคุมข้อมูล ส่วนบุคคล  (Data Controller)   :  ผู้มีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวมรวม ใช้ เปิดเผย ข้อมูลส่วนบุคคล เพื่อ  ใช้ในการดำเนินงาน โดยมีอำนาจในกำหนดวิธีการ และการจัดการกับข้อมูลส่วน บุคคลเหล่านั้น   
  6. ผู้ประมวลผลข้อมูล ส่วนบุคคล    (Data Processor) : ผู้ที่ทำการประมวลผลข้อมูลส่วนบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ ผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล                       

ส่วนที่ 3 วัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

  • บริษัทฯ จะแจ้งวัตถุประสงค์การเก็บ ใช้ เปิดเผยข้อมูลและแจ้งสิทธิให้เจ้าของข้อมูลทราบและให้ความยินยอมแต่แรก โดยบริษัทฯ จะทำการเก็บรวบรวมหรือใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูล เพื่อประโยชน์ในการดำเนินงานของธุรกิจ เช่น เพื่อดำเนินการตามที่จำเป็นในการบริหารจัดการภายในองค์กร รวมถึงการรับสมัครงาน การจัดซื้อจัดจ้าง การทำสัญญาการซื้อขายสินค้า การทำธุรกรรมทางการเงิน การประกันภัย การดำเนินกิจกรรมบริษัทฯ การติดต่อประสานงานต่างๆ หรือเพื่อปรับปรุงคุณภาพการทำงานให้มีประสิทธิภาพมากขึ้น เช่น การจัดทำฐานข้อมูลวิเคราะห์และพัฒนากระบวนการดำเนินงานของบริษัทฯ และเพื่อวัตถุประสงค์อื่นใดที่ไม่ต้องห้ามตามกฎหมาย และ/หรือ เพื่อปฏิบัติตามกฎหมายหรือกฎระเบียบที่เกี่ยวข้องต่อการดำเนินงานของบริษัทฯ โดยบริษัทฯ จะเก็บรวบรวมและใช้ข้อมูลดังกล่าวตามระยะเวลาที่จำเป็นตามวัตถุประสงค์ที่ได้แจ้งเจ้าของข้อมูลหรือตามที่กฎหมายกำหนดไว้เท่านั้น

บริษัทฯ จะไม่ทำการใดๆ แตกต่างจากที่ระบุในวัตถุประสงค์ของการเก็บรวบรวมข้อมูล เว้นแต่

  • ได้แจ้งวัตถุประสงค์ใหม่ให้แก่เจ้าของข้อมูลทราบและได้รับความยินยอมจากเจ้าของข้อมูล
  • เป็นการปฏิบัติตามพระราชบัญญัติข้อมูลส่วนบุคคลและกฏหมายอื่นที่เกี่ยวข้อง

ส่วนที่ 4  การเก็บข้อมูลส่วนบุคคล

  • การเก็บรวบรวมเพื่อใช้ หรือเปิดเผยข้อมูลส่วนบุคคล เพื่อประโยชน์ต่อกิจการการดำเนินธุรกิจของบริษัทฯ ทั้งทางตรงและทางอ้อม โดยข้อมูลส่วนบุคคลของท่านที่บริษัทฯ ได้รับมา เช่น ข้อมูลในการกรอกใบสมัครงาน  ชื่อ-นามสกุล รูปถ่าย ที่อยู่ที่สามารถติดต่อได้ เบอร์โทรศัพท์ หมายเลขบัตรประจำตัวประชาชน วันเดือนปีเกิด วุฒิการศึกษา สัญชาติ เชื้อชาติ ศาสนาหรือเอกสารอื่นๆ ที่เกี่ยวข้องกับการสมัครงานเป็นต้น 
  • การเก็บรวบรวมเพื่อประโยชน์ต่อกิจการการดำเนินธุรกิจของบริษัทฯ ทั้งทางตรงและทางอ้อม ในด้านการตลาดและการติดต่อสื่อสาร การซื้อ การขาย การเสนอข้อเสนอพิเศษ การเสนอโปรโมชั่น  ส่วนลด สิทธิพิเศษ การแจ้งเตือน การแจ้งข่าวสารและข้อมูลเกี่ยวกับผลิตภัณฑ์  สินค้า และบริการของบริษัท 
  • บริษัทฯ จะดำเนินการเก็บรวบรวม ใช้ เปิดเผยข้อมูลภายใต้วัตถุประสงค์ของบริษัทฯ เพี่อการบริหารจัดการด้านสิทธิประโยชน์ สวัสดิการ ข้อมูลด้านการตลาด และผลิตภัณฑ์  สินค้า และบริการของบริษัทเท่านั้น  เว้นแต่เป็นการเปิดเผยเพื่อการปฏิบัติตามกฎหมายที่บริษัทมีหน้าที่ต้องปฏิบัติตามอย่างเคร่งครัด
  • บริษัท ฯ จะเก็บรวบรวมข้อมูลส่วนบุคคลของกรรมการและผู้ที่ได้รับการเสนอชื่อเป็นกรรมการ โดยจะเก็บรวบรวมข้อมูลส่วนบุคคลจากเจ้าของข้อมูลส่วนบุคคลโดยตรง รวมทั้งหน่วยงานของรัฐและหน่วยงานของเอกชน ข้อมูลที่มีการเปิดเผยสู่สาธารณะ และ เอกสารราชการ เพื่อใช้ในการยืนยันตัวตน ได้แก่ ชื่อนามสกุล เพศ เลขที่บัตรประชาชน หมายเลขหนังสือเดินทาง รูปถ่าย วันเดือนปีเกิด สัญชาติ สถานที่เกิด ส่วนสูง การจ่ายค่าตอบแทน การจัดอบรม กิจกรรม สถานะการสมรส ข้อมูลเกี่ยวกับคู่สมรส/ผู้ที่อยู่กินด้วยกันฉันสามีภรรยา บุตร บิดามารดา พี่น้อง หมู่โลหิตหมายเลขบัญชีธนาคาร อีเมล ประวัติการศึกษา อาชีพ ประวัติการทำงาน การเป็นกรรมการหรือมีตำแหน่งในบริษัทหรือกิจการอื่น ๆ การเข้าประชุมคณะกรรมการบริษัทหรือคณะกรรมการชุดย่อยหรือผู้ถือหุ้น ค่าตอบแทนกรรมการ ข้อมูลการถือหลักทรัพย์ ชื่อบริษัทหลักทรัพย์ ผลการปฏิบัติงานของกรรมการ และข้อมูลอื่นตามที่กฎหมายหรือหลักการกำกับดูแลกิจการที่ดีกำหนด 

บริษัท ฯ จะเก็บรวบรวมข้อมูลส่วนบุคคลของผู้ถือหุ้น ผู้ถือหุ้นกู้ รวมถึงผู้รับมอบอำนาจหรือผู้รับมอบฉันทะ ผู้จองซื้อหุ้น และ หุ้นกู้ โดยจะเก็บรวบรวมข้อมูลส่วนบุคคลจากท่านโดยตรง รวมทั้งผ่านทางนายหน้าซื้อขายหลักทรัพย์ (Broker) หรือนายทะเบียนหลักทรัพย์ และ หน่วยงานของรัฐและเอกชนที่เกี่ยวข้อง ได้แก่ ชื่อ นามสกุล ที่อยู่ หมายเลขโทรศัพท์ อีเมล ช่องทางการติดต่อ สัญชาติ อาชีพ วันเดือนปีเกิด เลขประจำตัวผู้เสียภาษี เลขประจำตัวประชาชน เลขทะเบียนนิติบุคคล บัญชีธนาคาร จำนวนหุ้น เป็นต้น

บริษัทฯ อาจมีความจำเป็นต้องเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลชนิดพิเศษตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด เช่น ข้อมูลสุขภาพ ข้อมูลการแพ้อาหาร ข้อมูลการแพ้ยา เพื่อดำเนินการเกี่ยวกับกิจกรรมที่ท่านเข้าร่วมประชุมหรือกิจกรรมต่าง ๆ 

ทั้งนี้ บริษัทฯ จะได้รับความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคลดังกล่าวและจะใช้ความพยายามอย่างดีที่สุดในการจัดให้มีมาตรการรักษาความปลอดภัยที่เพียงพอเพื่อปกป้องคุ้มครองข้อมูลส่วนบุคคลชนิดพิเศษของเจ้าของข้อมูลส่วนบุคคล และ จะจัดเก็บ ใช้ เปิดเผยข้อมูลดังกล่าวเพื่อประโยขน์ในการดำเนินธุรกิจของบริษัทฯ ตามกฎหมาย

  • บริษัทฯ จัดให้มีระบบการเก็บ การใช้ การเปิดเผยข้อมูลส่วนบุคคลอย่างรัดกุม เหมาะสม เพียงพอและปลอดภัย
  •  บริษัทฯ จัดให้มีผู้ควบคุม ผู้ประมวลผล เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลมีการใช้ตรงตามวัตถุประสงค์ ไม่นำไปใช้เกินกว่าการยินยอม หรือไม่ทำให้เกิดความเสียหายใด ๆ กับเจ้าของข้อมูล
  •  ข้อมูลส่วนบุคคลที่มีความอ่อนไหว เช่น ข้อมูลด้านชาติพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิศาสนา ข้อมูลสุขภาพ ประวัติอาชญากรรม ความพิการ ฯลฯ หากจำเป็นต้องเก็บ ใช้ เปิดเผย บริษัทฯ จะขอความยินยอมจากเจ้าของข้อมูลโดยชัดแจ้งและใช้อย่างระมัดระวังเป็นความลับ

 

 

ส่วนที่ 5  สิทธิของเจ้าของข้อมูลส่วนบุคคล 

  • เจ้าของข้อมูล มีสิทธิในการเข้าถึง ตรวจสอบ ถอนความยินยอมข้อมูลนั้นได้ง่ายตลอดเวลาที่มีการเก็บรักษารวมถึงเจ้าของข้อมูลที่เป็นชาวต่างชาติ ต่างด้าว จะเก็บและใช้ข้อมูลเช่นเดียวกับข้อมูลคนไทย
  • การขอเข้าถึงข้อมูลส่วนบุคคล (Right to Access)
  • การขอให้ส่งหรือโอนข้อมูลส่วนบุคคล (Data Portability Right)
  • การคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล (Right to Object)
  • การขอลบข้อมูลส่วนบุคคล (Erasure Right)
  • การขอให้ระงับการใช้ข้อมูลส่วนบุคคล (Right to Restrict Processing)
  • การขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (Right to Rectification)
  • สิทธิในการร้องเรียน (Right to Lodge a Complaint)
  • การเพิกถอนความยินยอม (Right to Withdraw Consent)

 

  • การถอนสิทธิความยินยอม จะไม่ส่งผลกระทบต่อการประมวลผลข้อมูลส่วนบุคคลก่อนหน้านี้ และผลกระทบจากการถอนความยินยอมอาจทำให้ท่านเสียประโยชน์จากการได้รับบริการน้อยลง เช่น การแจ้งข่าวสารด้านผลิตภัณฑ์ สิทธิการได้รับส่วนลดต่างๆ เป็นต้น

ส่วนที่ 6 มาตราการการคุ้มครองข้อมูลส่วนบุคคล 

                บริษัทฯ ผู้ควบคุมข้อมูลส่วนบุคคล และผู้ประมวลผลข้อมูลส่วนบุคคล กำหนดมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลในการรักษาความลับ, ความถูกต้องครบถ้วน และความพร้อมใช้งาน ของข้อมูลส่วนบุคคลที่ใช้ในการประมวลผล โดย

  1. จัดให้ระบบการบันทึกการประมวลผลข้อมูลส่วนบุคคลตามประเภทงาน (ROPA) ที่มีการควบคุมการใช้งานข้อมูลส่วนบุคคล (access control) และมีการประเมินความเสี่ยงด้านผลกระทบการละเมิดข้อมูลส่วนบุคคล ในงานใดที่มีนัยสำคัญ เช่น การประมวลผลข้อมูลส่วนบุคคลอ่อนไหว
  2. บริษัทฯ มีการจัดให้มีมาตรการป้องกันด้านการบริหารจัดการ, มาตรการทางเทคนิค เพื่อป้องกันการ เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยมิชอบ และป้องกันสูญหาย ของข้อมูลส่วนบุคคล
  3. บริษัทฯ มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล และจัดให้มีการอบรมส่งเสริมความจิตสำนึกการคุ้มครองข้อมูลส่วนบุคคลให้กับพนักงานภายในบริษัทฯ เพื่อปฏิบัติตามมาตรการที่กำหนดอย่างเคร่งครัด

 

ส่วนที่  7  การเปิดเผยข้อมูลส่วนบุคคล และการนำข้อมูลส่วนบุคคลไปใช้

  • บริษัทฯ อาจมีความจำเป็นในการเปิดเผยข้อมูลส่วนบุคคลให้แก่บริษัทในเครืออาจมีการเปิดเผยข้อมูลส่วนบุคคลให้กับหน่วยงานราชการหรือหน่วยงานภาครัฐตามข้อบังคับของกฎหมายหรือตามคำสั่งศาลหรือตามคำสั่งเจ้าหน้าที่ผู้มีอำนาจหรือตามที่กฏหมายกำหนด โดยข้อมูลส่วนบุคคลจะได้รับการเก็บรักษาเป็นความลับ ทั้งในรูปเอกสารและข้อมูลอิเล็กทรอนิกส์ รวมทั้งในระหว่างการส่งผ่านข้อมูลทุกขั้นตอน การส่งข้อมูลส่วนบุคคลไปหน่วยงานภายนอก หรือต่างประเทศ  บริษัทฯ จัดให้มีข้อตกลงกับหน่วยงานภายนอกหรือประเทศปลายทาง ให้การคุ้มครองที่เหมาะสม เพียงพอหรือตามที่กฎหมายกำหนดอย่างเคร่งครัด       

 

ส่วนที่  8  แนวทางในการดำเนินการคุ้มครองข้อมูลส่วนบุคคล

  • ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บและใช้งาน บริษัทฯ จะรักษาเสมือนหนึ่งเป็นทรัพย์สินของบริษัทฯ เอง ห้ามมิให้ผู้ใดละเมิด เปิดเผย เข้าถึง นำไปหาประโยชน์ส่วนตัว หรือทำลายข้อมูลนี้โดยไม่ได้รับอนุมัติจากผู้ควบคุมข้อมูล ผู้ฝ่าฝืนจะถูกพิจารณาลงโทษในอัตราสูงสุด จะดำเนินคดีถึงที่สุด รวมถึงต้องชดใช้ความเสียหายที่เกิดขึ้นเต็มจำนวนตามอัตราที่กฎหมายกำหนด

 

ส่วนที่  9    การทบทวนและแก้ไขเปลี่ยนแปลงข้อมูลนโยบายการคุ้มครองส่วนบุคคล 

  • บริษัทฯ อาจทำการแก้ไขปรับปรุงเกี่ยวกับนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับข้อกำหนดทางกฎหมาย และการเปลี่ยนแปลงการดำเนินการตามนโยบายการคุ้มครองส่วนบุคคล ของบริษัทฯ และเมื่อมีการแก้ไขเปลี่ยนแปลงเช่นว่านั้น บริษัทฯจะประกาศให้ทราบอย่างชัดเจน  ทั้งนี้ หากจำเป็นต้องขอความยินยอมเพิ่มเติมจากท่านเราจะดำเนินการขอความยินยอมจากท่านเพิ่มเติมด้วย

 

ส่วนที่ 10  ช่องทางการติดต่อ

ในกรณีที่มีข้อสงสัยหรือต้องการสอบถามรายละเอียดเพิ่มเติมเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูล การใช้สิทธิ หรือมีข้อร้องเรียนใด ๆ สามารถติดต่อ ได้ตามช่องทางดังต่อไปนี้

  1. บมจ.ทีพีไอโพลีน (TPI POLENE PUBLIC COMPANY LIMITED) และกลุ่มบริษัทในเครือทีพีไอ

ที่ตั้งสำนักงาน :   อาคารทีพีไอ ทาวเวอร์ 26/56 ถนนจันทน์ตัดใหม่ แขวงทุ่งมหาเมฆ เขตสาทร กรุงเทพฯ  10120  โทรศัพท์ : 02-213-1039,  02-285-5090 

Website          :   https://www.tpipolene.co.th/th/

Email              :   This email address is being protected from spambots. You need JavaScript enabled to view it.

Facebook       :   TPI Polene (Public) Co.,LTD  

Line                :   @tpipl

  1. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)

โทรศัพท์        :   02-213-1039,  02-285-5090
Email             :   This email address is being protected from spambots. You need JavaScript enabled to view it.