3.1 ในเรื่องนโยบายการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy) ตามพระราชบัญญัติคุ้มครองข้อมูลส่วน บุคคล พ.ศ. 2562 ฉบับนี้ มีขอบเขตการบังคับใช้ครอบคลุมการประมวลผลข้อมูลส่วนบุคคลทั้งหมดที่ดําเนินการโดย บริษัทฯ รวมถึงบุคคลใด ๆ ซึ่งล่วงรู้ข้อมูลส่วนบุคคลเนื่องจากเกี่ยวข้องกับการดําเนินงานของบริษัทฯ ซึ่งจะต้องปฏิบัติ ตามนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ และตามกรอบที่กฎหมายกําหนด
สําหรับข้อมูลส่วนบุคคลที่ได้เก็บรวบรวมไว้ก่อนที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ใช้ บังคับ ให้บริษัทฯ สามารถเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลนั้นได้ต่อไปตามวัตถุประสงค์เดิม โดยการเปิดเผยและ การดําเนินการอื่นที่ไม่ใช่การเก็บรวบรวมและการใช้ข้อมูลส่วนบุคคลข้างต้นให้ปฏิบัติตามพระราชบัญญัติคุ้มครอง ข้อมูลส่วนบุคคล พ.ศ. 2562
3.2 ให้ประกาศฉบับนี้ มีผลใช้บังคับคณะกรรมการ กรรมการ ผู้บริหาร และพนักงานทุกระดับของ บริษัท ทีเอชเอส อินโนเวชั่นส์ จำกัด รวมถึงคู่ค้า ผู้ให้บริการ และผู้มีส่วนได้ส่วนเสียกับบริษัท
3.3 ให้ประกาศฉบับนี้ มีผลใช้บังคับกับทุกกิจกรรมการดําเนินงานของบริษัทที่เกี่ยวข้องกับข้อมูลส่วนบุคคล เป็นต้นว่า ช่องทางการจัดเก็บข้อมูล ประเภทและรูปแบบของข้อมูลที่จัดเก็บ วัตถุประสงค์ของบริษัทในการนําข้อมูล ส่วนบุคคล ไปใช้การแบ่งปันข้อมูลดังกล่าวให้กับบุคคลอื่นตลอดจนวิธีการที่บริษัทดําเนินการปกป้องข้อมูลส่วนบุคคล ของลูกค้า
4.1 คํานิยาม
บริษัท หมายถึง บริษัท ทีเอชเอส อินโนเวชั่นส์ จํากัด
ข้อมูลส่วนบุคคล หมายความว่า ข้อมูลเกี่ยวกับบุคคล ซึ่งทําให้สามารถระบุถึงตัวบุคคลนั้นได้ เป็นต้นว่า ชื่อ สกุล ที่อยู่ วันเดือนปีเกิด เพศ ประวัติการศึกษา หมายเลขโทรศัพท์ เลขประจําตัวประชาชน เลขหมาย รหัส และให้ หมายความรวมถึงข้อมูลอื่นใดเกี่ยวกับบุคคลใดบุคคลหนึ่ง ซึ่งทําให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือ ทางอ้อม
เจ้าของข้อมูลส่วนบุคคล (Data Subject) หมายความว่า บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูลส่วนบุคคล เป็นต้น ว่า ลูกค้า, พนักงาน,ลูกจ้างประจํา,ลูกค้าชั่วคราวผู้ขาย และ บุคคลที่เกี่ยวข้องทางธุรกรรมกับทางบริษัท
ข้อมูลส่วนบุคคลที่มีความอ่อนไหว หมายความว่า ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็น ทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลพันธุกรรม ข้อมูลชีวภาพหรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทํานองเดียวกันตามที่บริษัทฯ ประกาศกําหนด
ข้อมูลชีวภาพ หมายความว่า ข้อมูลส่วนบุคคลที่เกิดจากการใช้เทคนิคหรือเทคโนโลยีที่เกี่ยวข้องกับการนํา ลักษณะเด่นทางกายภาพหรือทางพฤติกรรมของบุคคลมาใช้ทําให้สามารถยืนยันตัวตนของบุคคลนั้นที่ไม่เหมือนกับ บุคคลอื่นได้ เช่น ข้อมูลจําลองภาพใบหน้า ข้อมูลจําลองม่านตา หรือข้อมูลจําลองลายนิ้วมือ
ข้อมูลสาธารณะ หมายความว่า ข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลได้เปิดเผยต่อสาธารณชน เช่น ข้อมูล โปรไฟล์สื่อสังคมออนไลน์ เมื่อมีการใช้ข้อมูลและรหัสการเข้าระบบของสื่อสังคมออนไลน์ (Social media credential)เช่นFacebook, Instagram, Twitter, Lineและรูปแบบแพลตฟอร์มออนไลน์อื่นๆเพื่อเชื่อมต่อหรือเข้าสู่บริการใด ๆ ของ บริษัท เช่น บัญชีสื่อสังคมออนไลน์ (social media account ID) สิ่งที่สนใจ (interests) รายการที่ชอบ (Likes) และรายชื่อเพื่อนของเจ้าของข้อมูลส่วนบุคคลซึ่งเจ้าของข้อมูลส่วนบุคคลสามารถควบคุมการจัดเก็บความเป็นส่วนตัวนี้ผ่านการตั้ง ค่าบัญชีสื่อสังคมออนไลน์ที่จัดทําไว้ให้โดยผู้ให้บริการสื่อสังคมออนไลน์ดังกล่าว
การประมวลผลข้อมูล หมายความว่า การเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคล การดําเนินการใด ๆ ซึ่ง กระทําต่อข้อมูลส่วนบุคคลหรือชุดข้อมูลส่วนบุคคล ไม่ว่าจะโดยวิธีการอัตโนมัติหรือไม่ เช่น การเก็บ บันทึก จัดระบบ จัดโครงสร้างเก็บรักษา เปลี่ยนแปลงหรือปรับเปลี่ยน การรับ พิจารณา ใช้เปิดเผยด้วยการส่งต่อ เผยแพร่ หรือการกระทํา อื่นใดซึ่งทําให้เกิดความพร้อม ใช้งาน การจัดวางหรือผสมเข้าด้วยกัน การจํากัด การลบ หรือการทําลาย
ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) หมายความว่า บุคคลหรือนิติบุคคลอื่นซึ่งมีอํานาจหน้าที่ตัดสินใจ เกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) หมายความว่า บุคคลหรือนิติบุคคลซึ่งดําเนินการเกี่ยวกับการ เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคําสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติ บุคคลที่ดําเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
แอพพลิเคชั่น หมายความว่า โปรแกรม หรือชุดคําสั่งที่ใช้ควบคุมการทํางานของคอมพิวเตอร์เคลื่อนที่และ อุปกรณ์ต่อพ่วงต่าง ๆ เพื่อให้ทํางานตามคําสั่งและตอบสนองความต้องการของผู้ใช้ โดยแอพพลิเคชั่น (Application) ต้องมีสิ่งที่เรียกว่า ส่วนติดต่อกับผู้ใช้ (User Interface หรือ UI) เพื่อเป็นตัวกลางการใช้งานต่าง ๆ
IP Address หมายความว่า สัญลักษณ์เชิงหมายเลขที่กําหนดให้แก่อุปกรณ์แต่ละชนิด เช่นคอมพิวเตอร์ หรือ เครื่องพิมพ์ ที่มีส่วนร่วมอยู่ในเครือข่ายคอมพิวเตอร์หนึ่ง ๆ ที่ใช้อินเทอร์เน็ตโพรโทคอลในการสื่อสาร
คุกกี้ (Cookie) หมายความว่า ข้อมูลขนาดเล็กที่เว็บไซต์ของบริษัท ส่งไปยังคอมพิวเตอร์หรืออุปกรณ์ อิเล็กทรอนิกส์ที่เชื่อมต่ออินเทอร์เน็ต เพื่อเก็บข้อมูลส่วนบุคคล โดยคุกกี้จะถูกส่งกลับไปที่เว็บไซต์ต้นทางในแต่ละครั้ง ที่กลับเข้ามาดูที่เว็บไซต์ดังกล่าว
Log หมายความว่า ข้อมูลที่เกิดจากการใช้งานแอพพลิเคชั่น ซึ่งรวมถึงแหล่งกําเนิด ต้นทาง ปลายทาง เส้นทาง เวลา วันที่ ปริมาณ ระยะเวลา ชนิดของบริการ หรืออื่น ๆ ที่เกี่ยวข้องกับการใช้งานของแอพพลิเคชั่น
ข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ หมายความว่า ข้อมูลที่ผ่านกระบวนการจัดทําข้อมูลนิรนามแล้ว
4.2 วิธีที่ได้มา
บริษัทฯ มีการกําหนดแนวปฏิบัติเกี่ยวกับกิจกรรม และ กิจการของบริษัท ที่จะต้องได้รับความยินยอมจาก เจ้าของข้อมูลส่วนบุคคลหรือตรวจสอบสิทธิการใช้ข้อมูลส่วนบุคคลก่อนที่จะใช้หรือเปิดเผยข้อมูลส่วนบุคคล ทั้งนี้ ข้อมูลส่วนบุคคลดังกล่าวรวมถึงแต่ไม่จํากัดเฉพาะวิธีการที่ได้มาของข้อมูลส่วนบุคคล ดังต่อไปนี้
4.3 วัตถุประสงค์ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล
บริษัทอนุญาตให้มีการ เก็บ ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ได้ในกรณี ดังนี้
5.1 การปฏิบัติตามกฎหมาย เช่น พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พระราชบัญญัติว่าด้วยธุรกรรมทาง อิเล็กทรอนิกส์ พระราชบัญญัติการประกอบกิจการโทรคมนาคม พระราชบัญญัติป้องกันและปราบปรามการฟอกเงิน ประมวลกฎหมายแพ่งและอาญา ประมวลกฎหมายวิธีพิจารณาความแพ่งและอาญา เป็นต้น เป็นไปเพื่อประโยชน์แก่การ สอบสวนของพนักงานสอบสวน หรือการพิจารณาพิพากษาคดีของศาล
5.2 วัตถุประสงค์และข้อมูลของการเก็บรวบรวมข้อมูลส่วนบุคคล
5.3 กรณีที่เจ้าของข้อมูลต้องให้ข้อมูลส่วนบุคคล เพื่อปฏิบัติตามกฎหมายหรือสัญญา หรือเพื่อเข้าทําสัญญา โดย ต้องแจ้งถึงผลกระทบที่เป็นไปได้จากการไม่ให้ข้อมูลส่วนบุคคลให้เจ้าของข้อมูลทราบด้วย
5.4 ประเภทของบุคคลหรือหน่วยงานซึ่งข้อมูลส่วนบุคคลที่เก็บรวบรวมอาจถูกเปิดเผย
5.5 เพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวกับการจัดทําเอกสารประวัติเพื่อการจัดทําสถิติ ซึ่งได้จัดให้มีมาตรการ ป้องกันที่เหมาะสม
6.1 เพื่อประโยชน์เกี่ยวกับการวางแผนหรือการสถิติหรือสํามะโนต่าง ๆ ของหน่วยงานของรัฐ
6.2 เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกายหรือสุขภาพของบุคคล
6.3 เป็นข้อมูลที่เปิดเผยต่อสาธารณะโดยชอบด้วยกฎหมาย
6.4 เพื่อประโยชน์แก่การสอบสวนของพนักงานเจ้าหน้าที่ตามกฎหมายหรือในการพิจารณาพิพากษาคดีของศาล
6.5 เป็นการปฏิบัติตามที่กฎหมายกําหนด หรือตามคําสั่งศาล
6.6 เพื่อเป็นข้อมูลและเอกสารอ้างอิงที่ใช้ในการดําเนินกิจกรรมที่เกี่ยวข้องกับธุรกิจของบริษัท
6.7 บริษัท อาจใช้บริการสารสนเทศของผู้ให้บริการซึ่งเป็นบุคคลภายนอกเพื่อให้ดําเนินการเก็บรักษาข้อมูล ส่วนบุคคล ซึ่งผู้ให้บริการนั้นจะต้องมีมาตรการรักษาความมั่นคงปลอดภัย โดยห้ามดําเนินการเก็บรวบรวม ใช้หรือ เปิดเผยข้อมูลส่วนบุคคลนอกเหนือจากที่บริษัทกําหนด
โดยข้อมูลส่วนบุคคลอาจถูกเปิดเผยให้แก่บุคคลภายนอก องค์กร หรือหน่วยงานของรัฐ ดังต่อไปนี้- คู่สัญญา ผู้ให้บริการ และพันธมิตรทางธุรกิจของบริษัทฯ เช่น บริษัทในกลุ่มธุรกิจประกันภัย
- ผู้แทนจําหน่าย
- หน่วยงานซึ่งดําเนินงานด้านข้อมูลเครดิต
- ธนาคาร
- หน่วยงานของรัฐซึ่งมีอํานาจหน้าที่ตามกฎหมาย เช่น สํานักงานป้องกันและปราบปรามการฟอก เงิน สํานักงานคณะกรรมการป้องกันและปราบปรามการทุจริตแห่งชาติสํานักงานคณะกรรมการป้องกันและปราบปรามยาเสพติด สํานักงานประกันสังคม กรมสรรพากร กรมบังคับคดี ศาล
- หน่วยงาน หรือ องค์กรอื่นใดที่เกี่ยวข้องหรืออาจเกี่ยวกับการดําเนินธุรกิจของบริษัท ฯ อาทิ ธนาคารแห่งประเทศไทย
9.1 กําหนดสิทธิในการเข้าถึง การใช้ การเปิดเผย การประมวลผลข้อมูลส่วนบุคคล รวมถึงการแสดงหรือยืนยัน ตัวบุคคล ผู้เข้าถึงหรือใช้ข้อมูลส่วนบุคคล ตามแนวนโยบายสารสนเทศของบริษัทอย่างเคร่งครัด
9.2 ในการส่งการ โอนข้อมูลส่วนบุคคลไปยังต่างประเทศ รวมถึงการนําข้อมูลส่วนบุคคลไปเก็บบนฐานข้อมูล ในระบบอื่นใด ซึ่งผู้ให้บริการรับโอนข้อมูลหรือบริการเก็บรักษาข้อมูลอยู่ต่างประเทศ ประเทศปลายทางที่เก็บรักษา ข้อมูลต้องมีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เทียบเท่าหรือดีกว่ามาตรการตามนโยบายนี้
9.3 ในกรณีที่มีการฝ่าฝืนมาตรการการรักษาความมั่นคงปลอดภัยของบริษัท จนเป็นเหตุให้มีการละเมิดข้อมูล ส่วนบุคคล หรือข้อมูลส่วนบุคคลรั่วไหลสู่สาธารณะ บริษัทจะดําเนินการแจ้งเจ้าของข้อมูลให้ทราบโดยเร็ว รวมทั้งแจ้ง แผนการเยียวยาความเสียหายจากการละเมิดหรือการรั่วไหลของข้อมูลส่วนบุคคลสู่สาธารณะในกรณีที่เกิดจากความ บกพร่องของ บริษัท ทั้งนี้ บริษัทจะไม่รับผิดชอบในกรณีความเสียหายใดๆ อันเกิดจากการใช้หรือการเปิดเผยข้อมูลส่วน บุคคลต่อบุคคลที่สามารถ รวมถึงการละเลย หรือเพิกเฉยการออกจากระบบ (Log out) ฐานข้อมูล หรือระบบสื่อสาร สังคมออนไลน์ของบริษัท โดยการกระทําของเจ้าของข้อมูลหรือบุคคลอื่นซึ่งได้รับความยินยอมจากเจ้าของข้อมูล
9.4 บริษัทมีการดําเนินการสอบทานและประเมินประสิทธิภาพของระบบรักษาข้อมูลส่วนบุคคลโดยหน่วยงาน ตรวจสอบภายในและหรือหน่วยงานที่เกี่ยวข้อง
สร้างสรรค์สังคมที่ยั่งยืนด้วยการจัดการพลังงานที่ทันสมัย
เป็นผู้ให้บริการโซลูชั่นด้านพลังงานเชิงนวัตกรรมในฐานะพันธมิตรที่ใกล้ชิดสำหรับทุกๆคน
บริษัท ทีเอชเอส อินโนเวชั่นส์ จำกัด ขอบคุณท่านที่ให้ความสนใจในบริการของเรา ท่านสามารถกรอกรายละเอียดตามแบบฟอร์มด้านล่าง แล้วทางเราจะติดต่อกลับไปอย่างเร็วที่สุด