นโยบายการคุ้มครอง
ข้อมูลส่วนบุคคล

บริษัท ทีเอชเอส อินโนเวชั่นส์ จำกัด มีการดําเนินธุรกิจอย่างมีจรรยาบรรณ เคารพและ ปฏิบัติตามกฎหมายที่บังคับใช้ และตระหนักถึงการได้รับความไว้วางใจจากท่านที่เป็นลูกค้าและคู่ค้า รวมถึงผู้มีส่วนได้ ส่วนเสียของบริษัท บริษัทฯ เข้าใจว่าท่านต้องการความปลอดภัยในการทําธุรกรรมและการเก็บรักษาข้อมูลส่วนบุคคล
นโยบาย พื้นฐานทางกฎหมายสําหรับ เก็บ ใช้ เปิดเผย ข้อมูลส่วนบุคคล (Lawful Basis of Data Processing) ฉบับนี้ จัดทําขึ้นเพื่อจัดให้มีวิธีการจัดการข้อมูลส่วนบุคคลที่เหมาะสม สําหรับการปกป้องข้อมูลส่วนบุคคลของลูกค้าที่ บริษัท ทําการรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลให้ถูกต้องตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล กฎหมายและกฎเกณฑ์ทางการอื่น ๆ ที่เกี่ยวข้อง

1. หลักการและเหตุผล

บริษัท ทีเอชเอส อินโนเวชั่นส์ จำกัด จัดทํานโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ขึ้น เพื่อให้ ทราบและเข้าใจถึงวิธีการเก็บรวบรวม การใช้ เปิดเผย และเก็บรักษาข้อมูลส่วนบุคคล ตามพระราชบัญญัติคุ้มครอง ข้อมูลส่วนบุคคล พ.ศ. 2562 ด้วยความก้าวหน้าของเทคโนโลยีสารสนเทศ รวมทั้งระบบเทคโนโลยีสารสนเทศได้ พัฒนาไปอย่างรวดเร็ว ทําให้การเข้าถึง การเก็บรวบรวม การใช้ และการเปิดเผยข้อมูลส่วนบุคคล สามารถทําได้โดยง่าย สะดวก และรวดเร็ว อันอาจนํามาซึ่งความเสียหายต่อเจ้าของข้อมูล
บริษัทฯ ตระหนักถึงความสําคัญของการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy) ซึ่งเป็นสิทธิขั้นพื้นฐาน สําคัญในความเป็นส่วนตัว (Privacy Right) ที่ต้องได้รับความคุ้มครองตามรัฐธรรมนูญแห่งราชอาณาจักรไทย และหลัก ปฏิญญาสากลว่าด้วยสิทธิมนุษยชน (Universal Declaration of Human Rights) ซึ่งบุคคลใดจะถูกแทรกแซงตามอําเภอใจ ในความเป็นส่วนตัว ครอบครัว ที่อยู่อาศัย หรือการสื่อสารหรือจะถูกลบหลู่เกียรติยศและชื่อเสียงไม่ได้ ทุกคนมีสิทธิที่ จะได้รับความคุ้มครองของกฎหมายต่อการแทรกแซงสิทธิหรือการลบหลู่ดังกล่าวนั้น รวมถึงเพื่อสนับสนุนและเคารพ การปกป้องสิทธิมนุษยชนตามที่ประกาศใช้ในระดับสากลตามหลักการของข้อตกลง โลกแห่งสหประชาชาติ (UN Global Compact) รวมถึงกฎหมายที่ว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล บริษัทฯ จึงได้ประกาศนโยบายเพื่อเป็นหลักในการ คุ้มครองข้อมูลส่วนบุคคล (Privacy Policy) ดังนี้

2. วัตถุประสงค์

เพื่อการดําเนินการด้านการคุ้มครองข้อมูลส่วนบุคคลให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 บริษัทฯ จึงได้จัดทํานโยบายคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy) เพื่อให้การปฏิบัติงานของบริษัทฯ เป็นไปตามกฎหมาย และมาตรฐานสากลในการคุ้มครองข้อมูลส่วนบุคคล รวมถึงกําหนดหลักเกณฑ์ในการให้ความ คุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล และมาตรการในการบริหารจัดการ การละเมิดสิทธิของเจ้าของ ข้อมูลส่วนบุคคลที่มีประสิทธิภาพและเหมาะสม

3. ขอบเขตการใช้

3.1 ในเรื่องนโยบายการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy) ตามพระราชบัญญัติคุ้มครองข้อมูลส่วน บุคคล พ.ศ. 2562 ฉบับนี้ มีขอบเขตการบังคับใช้ครอบคลุมการประมวลผลข้อมูลส่วนบุคคลทั้งหมดที่ดําเนินการโดย บริษัทฯ รวมถึงบุคคลใด ๆ ซึ่งล่วงรู้ข้อมูลส่วนบุคคลเนื่องจากเกี่ยวข้องกับการดําเนินงานของบริษัทฯ ซึ่งจะต้องปฏิบัติ ตามนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ และตามกรอบที่กฎหมายกําหนด
สําหรับข้อมูลส่วนบุคคลที่ได้เก็บรวบรวมไว้ก่อนที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ใช้ บังคับ ให้บริษัทฯ สามารถเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลนั้นได้ต่อไปตามวัตถุประสงค์เดิม โดยการเปิดเผยและ การดําเนินการอื่นที่ไม่ใช่การเก็บรวบรวมและการใช้ข้อมูลส่วนบุคคลข้างต้นให้ปฏิบัติตามพระราชบัญญัติคุ้มครอง ข้อมูลส่วนบุคคล พ.ศ. 2562

3.2 ให้ประกาศฉบับนี้ มีผลใช้บังคับคณะกรรมการ กรรมการ ผู้บริหาร และพนักงานทุกระดับของ บริษัท ทีเอชเอส อินโนเวชั่นส์ จำกัด รวมถึงคู่ค้า ผู้ให้บริการ และผู้มีส่วนได้ส่วนเสียกับบริษัท

3.3 ให้ประกาศฉบับนี้ มีผลใช้บังคับกับทุกกิจกรรมการดําเนินงานของบริษัทที่เกี่ยวข้องกับข้อมูลส่วนบุคคล เป็นต้นว่า ช่องทางการจัดเก็บข้อมูล ประเภทและรูปแบบของข้อมูลที่จัดเก็บ วัตถุประสงค์ของบริษัทในการนําข้อมูล ส่วนบุคคล ไปใช้การแบ่งปันข้อมูลดังกล่าวให้กับบุคคลอื่นตลอดจนวิธีการที่บริษัทดําเนินการปกป้องข้อมูลส่วนบุคคล ของลูกค้า

4. เนื้อหาและหลักปฏิบัติ

4.1 คํานิยาม
บริษัท หมายถึง บริษัท ทีเอชเอส อินโนเวชั่นส์ จํากัด
ข้อมูลส่วนบุคคล หมายความว่า ข้อมูลเกี่ยวกับบุคคล ซึ่งทําให้สามารถระบุถึงตัวบุคคลนั้นได้ เป็นต้นว่า ชื่อ สกุล ที่อยู่ วันเดือนปีเกิด เพศ ประวัติการศึกษา หมายเลขโทรศัพท์ เลขประจําตัวประชาชน เลขหมาย รหัส และให้ หมายความรวมถึงข้อมูลอื่นใดเกี่ยวกับบุคคลใดบุคคลหนึ่ง ซึ่งทําให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือ ทางอ้อม
เจ้าของข้อมูลส่วนบุคคล (Data Subject) หมายความว่า บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูลส่วนบุคคล เป็นต้น ว่า ลูกค้า, พนักงาน,ลูกจ้างประจํา,ลูกค้าชั่วคราวผู้ขาย และ บุคคลที่เกี่ยวข้องทางธุรกรรมกับทางบริษัท
ข้อมูลส่วนบุคคลที่มีความอ่อนไหว หมายความว่า ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็น ทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลพันธุกรรม ข้อมูลชีวภาพหรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทํานองเดียวกันตามที่บริษัทฯ ประกาศกําหนด
ข้อมูลชีวภาพ หมายความว่า ข้อมูลส่วนบุคคลที่เกิดจากการใช้เทคนิคหรือเทคโนโลยีที่เกี่ยวข้องกับการนํา ลักษณะเด่นทางกายภาพหรือทางพฤติกรรมของบุคคลมาใช้ทําให้สามารถยืนยันตัวตนของบุคคลนั้นที่ไม่เหมือนกับ บุคคลอื่นได้ เช่น ข้อมูลจําลองภาพใบหน้า ข้อมูลจําลองม่านตา หรือข้อมูลจําลองลายนิ้วมือ
ข้อมูลสาธารณะ หมายความว่า ข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลได้เปิดเผยต่อสาธารณชน เช่น ข้อมูล โปรไฟล์สื่อสังคมออนไลน์ เมื่อมีการใช้ข้อมูลและรหัสการเข้าระบบของสื่อสังคมออนไลน์ (Social media credential)เช่นFacebook, Instagram, Twitter, Lineและรูปแบบแพลตฟอร์มออนไลน์อื่นๆเพื่อเชื่อมต่อหรือเข้าสู่บริการใด ๆ ของ บริษัท เช่น บัญชีสื่อสังคมออนไลน์ (social media account ID) สิ่งที่สนใจ (interests) รายการที่ชอบ (Likes) และรายชื่อเพื่อนของเจ้าของข้อมูลส่วนบุคคลซึ่งเจ้าของข้อมูลส่วนบุคคลสามารถควบคุมการจัดเก็บความเป็นส่วนตัวนี้ผ่านการตั้ง ค่าบัญชีสื่อสังคมออนไลน์ที่จัดทําไว้ให้โดยผู้ให้บริการสื่อสังคมออนไลน์ดังกล่าว
การประมวลผลข้อมูล หมายความว่า การเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคล การดําเนินการใด ๆ ซึ่ง กระทําต่อข้อมูลส่วนบุคคลหรือชุดข้อมูลส่วนบุคคล ไม่ว่าจะโดยวิธีการอัตโนมัติหรือไม่ เช่น การเก็บ บันทึก จัดระบบ จัดโครงสร้างเก็บรักษา เปลี่ยนแปลงหรือปรับเปลี่ยน การรับ พิจารณา ใช้เปิดเผยด้วยการส่งต่อ เผยแพร่ หรือการกระทํา อื่นใดซึ่งทําให้เกิดความพร้อม ใช้งาน การจัดวางหรือผสมเข้าด้วยกัน การจํากัด การลบ หรือการทําลาย
ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) หมายความว่า บุคคลหรือนิติบุคคลอื่นซึ่งมีอํานาจหน้าที่ตัดสินใจ เกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) หมายความว่า บุคคลหรือนิติบุคคลซึ่งดําเนินการเกี่ยวกับการ เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคําสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติ บุคคลที่ดําเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
แอพพลิเคชั่น หมายความว่า โปรแกรม หรือชุดคําสั่งที่ใช้ควบคุมการทํางานของคอมพิวเตอร์เคลื่อนที่และ อุปกรณ์ต่อพ่วงต่าง ๆ เพื่อให้ทํางานตามคําสั่งและตอบสนองความต้องการของผู้ใช้ โดยแอพพลิเคชั่น (Application) ต้องมีสิ่งที่เรียกว่า ส่วนติดต่อกับผู้ใช้ (User Interface หรือ UI) เพื่อเป็นตัวกลางการใช้งานต่าง ๆ
IP Address หมายความว่า สัญลักษณ์เชิงหมายเลขที่กําหนดให้แก่อุปกรณ์แต่ละชนิด เช่นคอมพิวเตอร์ หรือ เครื่องพิมพ์ ที่มีส่วนร่วมอยู่ในเครือข่ายคอมพิวเตอร์หนึ่ง ๆ ที่ใช้อินเทอร์เน็ตโพรโทคอลในการสื่อสาร
คุกกี้ (Cookie) หมายความว่า ข้อมูลขนาดเล็กที่เว็บไซต์ของบริษัท ส่งไปยังคอมพิวเตอร์หรืออุปกรณ์ อิเล็กทรอนิกส์ที่เชื่อมต่ออินเทอร์เน็ต เพื่อเก็บข้อมูลส่วนบุคคล โดยคุกกี้จะถูกส่งกลับไปที่เว็บไซต์ต้นทางในแต่ละครั้ง ที่กลับเข้ามาดูที่เว็บไซต์ดังกล่าว
Log หมายความว่า ข้อมูลที่เกิดจากการใช้งานแอพพลิเคชั่น ซึ่งรวมถึงแหล่งกําเนิด ต้นทาง ปลายทาง เส้นทาง เวลา วันที่ ปริมาณ ระยะเวลา ชนิดของบริการ หรืออื่น ๆ ที่เกี่ยวข้องกับการใช้งานของแอพพลิเคชั่น
ข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ หมายความว่า ข้อมูลที่ผ่านกระบวนการจัดทําข้อมูลนิรนามแล้ว

4.2 วิธีที่ได้มา
บริษัทฯ มีการกําหนดแนวปฏิบัติเกี่ยวกับกิจกรรม และ กิจการของบริษัท ที่จะต้องได้รับความยินยอมจาก เจ้าของข้อมูลส่วนบุคคลหรือตรวจสอบสิทธิการใช้ข้อมูลส่วนบุคคลก่อนที่จะใช้หรือเปิดเผยข้อมูลส่วนบุคคล ทั้งนี้ ข้อมูลส่วนบุคคลดังกล่าวรวมถึงแต่ไม่จํากัดเฉพาะวิธีการที่ได้มาของข้อมูลส่วนบุคคล ดังต่อไปนี้

  • 4.2.1 ข้อมูลส่วนบุคคลที่ได้รับจากเจ้าของข้อมูลส่วนบุคคล
  • 4.2.2 ข้อมูลส่วนบุคคลที่ได้รับจากบริษัทในเครือ
  • 4.2.3 ข้อมูลส่วนบุคคลจากบุคคลที่สาม เช่น ตัวแทน ร้านค้า หรือบริษัทที่ให้การบริการจัดเก็บรวบรวมข้อมูล คู่ค้า พันธมิตร เป็นต้น

4.3 วัตถุประสงค์ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล
บริษัทอนุญาตให้มีการ เก็บ ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ได้ในกรณี ดังนี้

  • 4.3.1 เพื่อการให้บริการ การปรับปรุงผลิตภัณฑ์และบริการของบริษัท รวมถึงบริการหรือผลิตภัณฑ์อื่นๆ ที่จะมี ในอนาคต ตลอดจนการดูแล การบํารุงรักษา และการดําเนินการ ที่เกี่ยวข้องกับการให้บริการดังกล่าว
  • 4.3.2 เพื่อการดําเนินธุรกรรมต่าง ๆ ที่เกี่ยวข้องกับผลิตภัณฑ์หรือบริการของบริษัท เช่น เพื่อทําการขายโฆษณา แบบเจาะจง มีการนําข้อมูลไปทํา Personalized Advertisement เป็นต้น
  • 4.3.3 เพื่อการบริหารความสัมพันธ์ระหว่างบริษัทกับเจ้าของข้อมูลส่วนบุคคล
  • 4.3.4 เพื่อยืนยัน และ/หรือ ระบุตัวตนของเจ้าของข้อมูลส่วนบุคคลในการเข้าใช้บริการผ่านช่องทางต่าง ๆ หรือ การติดต่อกับบริษัท
  • 4.3.5 เพื่อการติดต่อสื่อสาร แจ้ง และ/หรือ รับข้อมูลข่าวสารต่าง ๆ จากบริษัท หรือการเปลี่ยนแปลงต่าง ๆ ที่ เกิดขึ้นของบริษัท
  • 4.3.6 เพื่อการดําเนินการตามความประสงค์ของเจ้าของข้อมูลส่วนบุคคลที่ได้แจ้งไว้กับบริษัท
  • 4.3.7 เพื่อการนําเสนอสิทธิประโยชน์ต่าง ๆ และ/หรือ บริการอื่น ๆ ของบริษัท อาทิ การให้คําแนะนําและ/หรือ ข้อเสนอเกี่ยวกับผลิตภัณฑ์และการบริการ รวมถึงโปรโมชั่นต่างๆ ในการส่งเสริมกิจกรรมทางการตลาด รวมถึง การทํา ธุรกรรมที่เกี่ยวข้องกับการใช้บริการของบริษัท
  • 4.3.8 เพื่อการดําเนินธุรกิจของบริษัท เช่น การวิเคราะห์ข้อมูล การตรวจสอบ การพัฒนาผลิตภัณฑ์ใหม่ การ ปรับปรุงหรือเปลี่ยนแปลงการบริการ การวิเคราะห์การใช้งานด้านบริการ การสํารวจการจัดกิจกรรมส่งเสริมการขาย การพิจารณาการดําเนินงานและขยายธุรกิจของบริษัท
  • 4.3.9 เพื่อการดําเนินการใดๆ ที่จําเป็นและเหมาะสมในการ
    • 4.3.9.1 ตรวจสอบและป้องกันการกระทําที่ละเมิดหรืออาจจะละเมิดต่อกฎหมาย
    • 4.3.9.2 บังคับใช้ข้อกําหนดในการให้บริการและนโยบายที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของบริษัท
    • 4.3.9.3 ปกป้องการดําเนินธุรกิจของบริษัท
    • 4.3.9.4 ปกป้องสิทธิความเป็นส่วนตัว ความปลอดภัยหรือทรัพย์สินของบริษัท บุคคลากร และเจ้าของข้อมูลส่วนบุคคล หรือบุคคลอื่น
    • 4.3.9.5 เยียวยา ป้องกัน หรือจํากัดความเสียหายที่อาจเกิดขึ้น
ทั้งนี้ วัตถุประสงค์อื่น ๆที่ไม่ได้ระบุไว้ข้างต้นพนักงานจะต้องขออนุมัติจากบริษัทเพื่อประเมินความเสี่ยงก่อน ทุกครั้ง บริษัทไม่รับผิดชอบใดๆทั้งสิ้นหากมีการละเมิด การเก็บ ใช้ เปิดเผย ข้อมูลส่วนบุคคล ของพนักงาน หรือ หน่วยงานใดที่ไม่ปฏิบัติติตามนโยบายฉบับนี้

5. การเก็บรวมรวมข้อมูลส่วนบุคคล

การเก็บรวบรวมข้อมูลส่วนบุคคล ให้กระทําได้ภายใต้วัตถุประสงค์ และเพียงเท่าที่จําเป็นตามกรอบ วัตถุประสงค์ หรือเพื่อประโยชน์ที่มีความเกี่ยวข้องโดยตรงกับวัตถุประสงค์ในการเก็บรวบรวม โดยต้องแจ้งให้เจ้าของ ข้อมูลทราบก่อน หรือในขณะเก็บรวบรวมข้อมูลส่วนบุคคล ถึงรายละเอียดดังต่อไปนี้

5.1 การปฏิบัติตามกฎหมาย เช่น พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พระราชบัญญัติว่าด้วยธุรกรรมทาง อิเล็กทรอนิกส์ พระราชบัญญัติการประกอบกิจการโทรคมนาคม พระราชบัญญัติป้องกันและปราบปรามการฟอกเงิน ประมวลกฎหมายแพ่งและอาญา ประมวลกฎหมายวิธีพิจารณาความแพ่งและอาญา เป็นต้น เป็นไปเพื่อประโยชน์แก่การ สอบสวนของพนักงานสอบสวน หรือการพิจารณาพิพากษาคดีของศาล

5.2 วัตถุประสงค์และข้อมูลของการเก็บรวบรวมข้อมูลส่วนบุคคล

5.3 กรณีที่เจ้าของข้อมูลต้องให้ข้อมูลส่วนบุคคล เพื่อปฏิบัติตามกฎหมายหรือสัญญา หรือเพื่อเข้าทําสัญญา โดย ต้องแจ้งถึงผลกระทบที่เป็นไปได้จากการไม่ให้ข้อมูลส่วนบุคคลให้เจ้าของข้อมูลทราบด้วย

5.4 ประเภทของบุคคลหรือหน่วยงานซึ่งข้อมูลส่วนบุคคลที่เก็บรวบรวมอาจถูกเปิดเผย

5.5 เพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวกับการจัดทําเอกสารประวัติเพื่อการจัดทําสถิติ ซึ่งได้จัดให้มีมาตรการ ป้องกันที่เหมาะสม

6. การใช้หรือการเปิดเผยข้อมูลส่วนบุคคล

การใช้หรือการเปิดเผยข้อมูลส่วนบุคคลให้เป็นไปตามวัตถุประสงค์หรือเป็นการจําเป็นเพื่อประโยชน์ที่มีความเกี่ยวข้องโดยตรงกับวัตถุประสงค์ของการเก็บรวบรวม และต้องได้รับความยินยอมจากเจ้าของข้อมูลที่ให้ไว้ก่อน หรือ ในขณะนั้นเว้นแต่ในกรณีดังต่อไปนี้ ไม่จําเป็นต้องขอความยินยอม

6.1 เพื่อประโยชน์เกี่ยวกับการวางแผนหรือการสถิติหรือสํามะโนต่าง ๆ ของหน่วยงานของรัฐ

6.2 เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกายหรือสุขภาพของบุคคล

6.3 เป็นข้อมูลที่เปิดเผยต่อสาธารณะโดยชอบด้วยกฎหมาย

6.4 เพื่อประโยชน์แก่การสอบสวนของพนักงานเจ้าหน้าที่ตามกฎหมายหรือในการพิจารณาพิพากษาคดีของศาล

6.5 เป็นการปฏิบัติตามที่กฎหมายกําหนด หรือตามคําสั่งศาล

6.6 เพื่อเป็นข้อมูลและเอกสารอ้างอิงที่ใช้ในการดําเนินกิจกรรมที่เกี่ยวข้องกับธุรกิจของบริษัท

6.7 บริษัท อาจใช้บริการสารสนเทศของผู้ให้บริการซึ่งเป็นบุคคลภายนอกเพื่อให้ดําเนินการเก็บรักษาข้อมูล ส่วนบุคคล ซึ่งผู้ให้บริการนั้นจะต้องมีมาตรการรักษาความมั่นคงปลอดภัย โดยห้ามดําเนินการเก็บรวบรวม ใช้หรือ เปิดเผยข้อมูลส่วนบุคคลนอกเหนือจากที่บริษัทกําหนด

โดยข้อมูลส่วนบุคคลอาจถูกเปิดเผยให้แก่บุคคลภายนอก องค์กร หรือหน่วยงานของรัฐ ดังต่อไปนี้

- คู่สัญญา ผู้ให้บริการ และพันธมิตรทางธุรกิจของบริษัทฯ เช่น บริษัทในกลุ่มธุรกิจประกันภัย

- ผู้แทนจําหน่าย

- หน่วยงานซึ่งดําเนินงานด้านข้อมูลเครดิต

- ธนาคาร

- หน่วยงานของรัฐซึ่งมีอํานาจหน้าที่ตามกฎหมาย เช่น สํานักงานป้องกันและปราบปรามการฟอก เงิน สํานักงานคณะกรรมการป้องกันและปราบปรามการทุจริตแห่งชาติสํานักงานคณะกรรมการป้องกันและปราบปรามยาเสพติด สํานักงานประกันสังคม กรมสรรพากร กรมบังคับคดี ศาล

- หน่วยงาน หรือ องค์กรอื่นใดที่เกี่ยวข้องหรืออาจเกี่ยวกับการดําเนินธุรกิจของบริษัท ฯ อาทิ ธนาคารแห่งประเทศไทย

7. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลตราบเท่าที่จําเป็นต่อการประมวลผลหรือตามกฎหมายอันเกี่ยวเนื่องกับ ข้อมูลส่วนบุคคลนั้น ๆ กําหนด และเมื่อพ้นระยะเวลาดังกล่าวแล้ว บริษัทฯ จะดําเนินการทําลายข้อมูลส่วนบุคคล

8. คุณภาพของข้อมูลส่วนบุคคล

คุณภาพของข้อมูลส่วนบุคคลที่เก็บรวบรวมนั้นต้องถูกต้อง ทันสมัย สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด เว้นแต่จะมีกฎหมายกําหนดไว้เป็นอย่างอื่น

9. การรักษาความมั่นคงปลอดภัย

9.1 กําหนดสิทธิในการเข้าถึง การใช้ การเปิดเผย การประมวลผลข้อมูลส่วนบุคคล รวมถึงการแสดงหรือยืนยัน ตัวบุคคล ผู้เข้าถึงหรือใช้ข้อมูลส่วนบุคคล ตามแนวนโยบายสารสนเทศของบริษัทอย่างเคร่งครัด

9.2 ในการส่งการ โอนข้อมูลส่วนบุคคลไปยังต่างประเทศ รวมถึงการนําข้อมูลส่วนบุคคลไปเก็บบนฐานข้อมูล ในระบบอื่นใด ซึ่งผู้ให้บริการรับโอนข้อมูลหรือบริการเก็บรักษาข้อมูลอยู่ต่างประเทศ ประเทศปลายทางที่เก็บรักษา ข้อมูลต้องมีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เทียบเท่าหรือดีกว่ามาตรการตามนโยบายนี้

9.3 ในกรณีที่มีการฝ่าฝืนมาตรการการรักษาความมั่นคงปลอดภัยของบริษัท จนเป็นเหตุให้มีการละเมิดข้อมูล ส่วนบุคคล หรือข้อมูลส่วนบุคคลรั่วไหลสู่สาธารณะ บริษัทจะดําเนินการแจ้งเจ้าของข้อมูลให้ทราบโดยเร็ว รวมทั้งแจ้ง แผนการเยียวยาความเสียหายจากการละเมิดหรือการรั่วไหลของข้อมูลส่วนบุคคลสู่สาธารณะในกรณีที่เกิดจากความ บกพร่องของ บริษัท ทั้งนี้ บริษัทจะไม่รับผิดชอบในกรณีความเสียหายใดๆ อันเกิดจากการใช้หรือการเปิดเผยข้อมูลส่วน บุคคลต่อบุคคลที่สามารถ รวมถึงการละเลย หรือเพิกเฉยการออกจากระบบ (Log out) ฐานข้อมูล หรือระบบสื่อสาร สังคมออนไลน์ของบริษัท โดยการกระทําของเจ้าของข้อมูลหรือบุคคลอื่นซึ่งได้รับความยินยอมจากเจ้าของข้อมูล

9.4 บริษัทมีการดําเนินการสอบทานและประเมินประสิทธิภาพของระบบรักษาข้อมูลส่วนบุคคลโดยหน่วยงาน ตรวจสอบภายในและหรือหน่วยงานที่เกี่ยวข้อง

10. ความรับผิดชอบของบุคคล

บริษัทฯ กําหนดให้พนักงานหรือหน่วยงานที่เกี่ยวข้องกับข้อมูลส่วนบุคคล ต้องให้ความสําคัญและรับผิดชอบ ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามนโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลนี้ อย่างเคร่งครัด โดยมีหน่วยงาน ฝ่ายทรัพยากรบุคคล ฝ่ายกฎหมาย ฝ่ายสารสนเทศ (MIS) ฝ่ายบัญชีและการเงิน ฝ่าย จัดซื้อจัดจ้าง และ ฝ่ายงานอื่นที่เกี่ยวข้อง ซึ่งทําหน้าที่กํากับดูแลภาพรวมในงานที่เกี่ยวข้องของแต่ละฝ่ายงานตาม นโยบายให้เป็นไปอย่างมีประสิทธิผล

11. สิทธิของเจ้าของข้อมูล

นโยบายนี้ได้จัดทําขึ้นเพื่อทําให้เจ้าของข้อมูลส่วนบุคคลมั่นใจว่าสามารถการใช้สิทธิดังต่อไปนี้ที่มีอยู่ตาม พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้
สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (right to recertification): เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการ ขอให้บริษัทฯ แก้ไขข้อมูลที่ไม่ถูกต้อง หรือ เพิ่มเติมข้อมูลที่ไม่สมบูรณ์
สิทธิในการลบข้อมูลส่วนบุคคล (right to erasure): เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอให้บริษัทฯ ทําการ ลบข้อมูลของเจ้าของข้อมูลส่วนบุคคลด้วยเหตุบางประการได้
สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (right to restriction of processing): เจ้าของข้อมูลส่วนบุคคลมีสิทธิใน การระงับการใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลด้วยเหตุบางประการได้
ทั้งนี้ เป็นไปตามที่กฎหมายที่เกี่ยวกับข้อมูลส่วนบุคคลกําหนด เว้นแต่เป็นการขัดหรือแย้งกับบทบัญญัติแห่ง กฎหมาย การกระทบต่อความมั่นคงแห่งราชอาณาจักร กระทบต่อเศรษฐกิจและการพาณิชย์ของประเทศ มีผลต่อการ สืบสวนของพนักงานเจ้าหน้าที่ตามกฎหมาย หรือการพิจารณาพิพากษาคดีของศาล หรือกระทบต่อสิทธิเสรีภาพของ บุคคลอื่น โดยเจ้าของข้อมูลสามารถติดต่อกับบริษัทได้ที่
บริษัท ทีเอชเอส อินโนเวชั่นส์ จํากัด
อาคารบางนาทาวเวอร์ C ชั้น 20 เลขที่ 40/14 ม.12 ถ.บางนา-ตราด กม. 6.5 ต.บางแก้ว อ.บางพลี จ.สมุทรปราการ 10540
ช่องทางการติดต่อ: 02-312-0266-73

12. บทกําหนดโทษ

ผู้มีหน้าที่รับผิดชอบในการดําเนินงานเรื่องใดเรื่องหนึ่งตามหน้าที่ของตน หากละเลย หรือละเว้นไม่สั่งการ หรือไม่ดําเนินการ หรือสั่งการ หรือดําเนินการอย่างใดอย่างหนึ่งของตน อันเป็นการฝ่าฝืนนโยบายและแนวปฏิบัติ เกี่ยวกับเรื่องข้อมูลส่วนบุคคล จนเป็นเหตุให้เกิดความผิดตามกฎหมายและ/หรือความเสียหายขึ้น ผู้นั้นต้องรับโทษทาง วินัยตามระเบียบของบริษัท โดยบริษัทจะไม่ประนีประนอมให้กับความผิดใดๆ ที่ผู้มีหน้าที่รับผิดชอบได้กระทําขึ้น และ ผู้นั้นต้องรับโทษทางกฎหมายตามความผิดที่เกิดขึ้น ทั้งนี้ หากความผิดดังกล่าวก่อให้เกิดความเสียหายแก่บริษัทและ หรือบุคคลอื่นใด บริษัทอาจพิจารณาดําเนินคดีตามกฎหมายเพิ่มเติมต่อไป ภาครัฐอย่างเคร่งครัด

13. การทบทวนนโยบาย

บริษัทจะทําการทบทวนนโยบายนี้อย่างน้อยปีละ 1 ครั้ง หรือกรณีที่กฎหมายมีการเปลี่ยนแปลงแก้ไข
บริษัทฯ ขอสงวนสิทธิ์ในการปรับปรุงเปลี่ยนแปลง หรือแก้ไขนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ได้ใน อนาคต ภายใต้ข้อบังคับของกฎหมาย และการเปลี่ยนแปลงใด ๆ บริษัทจะประกาศให้ทราบผ่านเว็บไซต์ของบริษัท
ทั้งนี้ให้มีผลตั้งแต่วันที่ 1 มกราคม 2567 เป็นต้นไป

ประกาศ ณ วันที่ 12 มกราคม 2567