นโยบายการคุ้มครองข้อมูลส่วนบุคคล

 

เรื่อง   นโยบายการคุ้มครองข้อมูลส่วนบุคคล  -  บริษัท ทีพีไอ โพลีน เพาเวอร์ จำกัด (มหาชน)และบริษัทในเครือ

ส่วนที่ 1 เจตนารมย์

บริษัท ทีพีไอ โพลีน เพาเวอร์ จำกัด (มหาชน) และบริษัทในเครือ (“บริษัทฯ”) ตระหนักดีว่าข้อมูลส่วนบุคคลมีความสำคัญ เพื่อให้ข้อมูลส่วนบุคคลของผู้ที่เข้ามาติดต่อกับบริษัทฯ ในเว็บไซต์และสื่อออนไลน์ของบริษัทฯ ได้แก่ลูกค้า (Customer)  คู่ค้า (Supplier) พนักงาน (Employee) ผู้สมัครงาน ผู้ถือหุ้น  ผู้ถือหุ้นกู้  กรรมการ และผู้ติดต่องาน เป็นต้น  เพื่อเป็นการดำเนินการตามพระราชบัญญัติ คุ้มครองส่วนบุคคล บริษัทฯ จึงขอแจ้งให้ทุกท่านที่เข้ามาติดต่อกับบริษัทฯ ในเว็บไซต์และสื่อออนไลน์ของบริษัท ฯ ทราบและให้ความยินยอมบริษัทฯ เก็บ รวบรวม ใช้ เปิดเผย แก้ไขและลบทำลาย ข้อมูลส่วนบุคคลของท่าน โดยดำเนินการตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้

บริษัทฯ จะจัดเก็บรวบรวม การเปิดเผยข้อมูลอย่างปลอดภัย ใช้งานตามวัตถุประสงค์ที่เจ้าของข้อมูลยินยอมและดำเนินการตามกฎหมาย เพื่อให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 บริษัทฯ จึงกำหนดนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้  เพื่อเป็นการสื่อสารแก่ท่าน ให้รับทราบถึง  เจตนารมย์, ขั้นตอนการประมวลผลข้อมูลส่วนบุคคล, การใช้สิทธิ, มาตรการรักษาความปลอดภัย  โดยบริษัทฯ ให้การเคารพสิทธิส่วนบุคคลของลูกค้า คู่ค้า ของพนักงาน ผู้สมัครงานและผู้ติดต่องาน  บริษัทฯ จะเก็บ รวบรวม ใช้ เปิดเผย แก้ไขและลบทำลาย ข้อมูลส่วนบุคคลเฉพาะเท่าที่จำเป็น หรือตามที่กฎหมายกำหนด ตามรายละเอียดที่กำหนดในนโยบายนี้

 

ส่วนที่ 2  คำศัพท์ และอธิบาย

  1. ข้อมูลส่วนบุคคล (Personal Data) : ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวตน,  พฤติกรรม หรือเป็นช่องทางที่จะเข้าถึงเจ้าของข้อมูลส่วนบุคคลได้ ทั้งทางตรง หรือทางอ้อม
  2. ข้อมูลส่วนบุคคลที่อ่อนไหว (Sensitive Personal Data) : ข้อมูลส่วนบุคคลที่เฉพาะเจาะจง,ข้อมูลพันธุกรรม,ข้อมูลชีวภาพ, และข้อมูลที่รู้แล้ว เจ้าของข้อมูลอาจถูกเลือกปฏิบัติอย่างไม่เป็นธรรม เชื้อชาติ,เผ่าพันธุ์, ความคิดเห็นทางการเมือง, ความเชื่อในลัทธิ ศาสนาหรือปรัชญา,พฤติกรรมทางเพศ, ประวัติอาชญากรรม, ข้อมูลสุขภาพความพิการ, ข้อมูลสหภาพแรงงานและข้อมูลอื่นที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล กำหนดเพิ่มเติม
  3. เจ้าของข้อมูลส่วนบุคคล (Data Subject) : บุคคลที่ข้อมูลส่วนบุคคลระบุไปถึง ซึ่งบริษัทกำหนดประเภทตามนิติสัมพันธ์ที่มีต่อกันไว้ดังนี้  ผู้สมัครงาน ผู้ถือหุ้น  ผู้ถือหุ้นกู้  กรรมการ และผู้ติดต่องาน
  4. การประมวลผลข้อมูลส่วนบุคคล : การกระทำใดๆ กับข้อมูลส่วนบุคคล เก็บรวบรวม การใช้ การเปิดเผย การแก้ไขและการลบทำลาย
  5. ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)   : ผู้มีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวมรวม ใช้ เปิดเผย ข้อมูลส่วนบุคคล เพื่อใช้ในการดำเนินงาน โดยมีอำนาจในกำหนดวิธีการ และการจัดการกับข้อมูลส่วนบุคคลเหล่านั้น
  6. ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) :  ผู้ที่ทำการประมวลผลข้อมูลส่วนบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคล ดำเนินงานภายใต้ตามคำสั่ง หรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล                                       

  

ส่วนที่ 3 วัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

  • บริษัทฯ จะแจ้งวัตถุประสงค์การเก็บ ใช้ เปิดเผยข้อมูลและแจ้งสิทธิให้เจ้าของข้อมูลทราบและให้ความยินยอมแต่แรก โดยบริษัทฯ จะทำการเก็บรวบรวมหรือใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูล เพื่อประโยชน์ในการดำเนินงานของธุรกิจ เช่น เพื่อดำเนินการตามที่จำเป็นในการบริหารจัดการภายในองค์กร รวมถึงการรับสมัครงาน การจัดซื้อจัดจ้าง การทำสัญญาการซื้อขายสินค้า การทำธุรกรรมทางการเงิน การประกันภัย การดำเนินกิจกรรมบริษัทฯ การติดต่อประสานงานต่างๆ หรือเพื่อปรับปรุงคุณภาพการทำงานให้มีประสิทธิภาพมากขึ้น เช่น การจัดทำฐานข้อมูลวิเคราะห์และพัฒนากระบวนการดำเนินงานของบริษัทฯ และเพื่อวัตถุประสงค์อื่นใดที่ไม่ต้องห้ามตามกฎหมาย และ/หรือ เพื่อปฏิบัติตามกฎหมายหรือกฎระเบียบที่เกี่ยวข้องต่อการดำเนินงานของบริษัทฯ โดยบริษัทฯ จะเก็บรวบรวมและใช้ข้อมูลดังกล่าวตามระยะเวลาที่จำเป็นตามวัตถุประสงค์ที่ได้แจ้งเจ้าของข้อมูลหรือตามที่กฎหมายกำหนดไว้เท่านั้น

บริษัทฯ จะไม่ทำการใดๆ แตกต่างจากที่ระบุในวัตถุประสงค์ของการเก็บรวบรวมข้อมูล เว้นแต่

  • ได้แจ้งวัตถุประสงค์ใหม่ให้แก่เจ้าของข้อมูลทราบและได้รับความยินยอมจากเจ้าของข้อมูล
  • เป็นการปฏิบัติตามพระราชบัญญัติข้อมูลส่วนบุคคลและกฏหมายอื่นที่เกี่ยวข้อง

 

ส่วนที่ 4  การเก็บข้อมูลส่วนบุคคล

  • การเก็บรวบรวมเพื่อใช้ หรือเปิดเผยข้อมูลส่วนบุคคล เพื่อประโยชน์ต่อกิจการการดำเนินธุรกิจของบริษัทฯ ทั้งทางตรงและทางอ้อม โดยข้อมูลส่วนบุคคลของท่านที่บริษัทฯ ได้รับมา เช่น ข้อมูลในการกรอกใบสมัครงาน  ชื่อ-นามสกุล รูปถ่าย ที่อยู่ที่สามารถติดต่อได้ เบอร์โทรศัพท์ หมายเลขบัตรประจำตัวประชาชน วันเดือนปีเกิด วุฒิการศึกษา สัญชาติ เชื้อชาติ ศาสนาหรือเอกสารอื่นๆ ที่เกี่ยวข้องกับการสมัครงานเป็นต้น 
  • การเก็บรวบรวมเพื่อประโยชน์ต่อกิจการการดำเนินธุรกิจของบริษัทฯ ทั้งทางตรงและทางอ้อม ในด้านการตลาดและการติดต่อสื่อสาร การซื้อ การขาย การเสนอข้อเสนอพิเศษ การเสนอโปรโมชั่น  ส่วนลด สิทธิพิเศษ การแจ้งเตือน การแจ้งข่าวสารและข้อมูลเกี่ยวกับผลิตภัณฑ์  สินค้า และบริการของบริษัท 
  • บริษัทฯ จะดำเนินการเก็บรวบรวม ใช้ เปิดเผยข้อมูลภายใต้วัตถุประสงค์ของบริษัทฯ เพี่อการบริหารจัดการด้านสิทธิประโยชน์ สวัสดิการ ข้อมูลด้านการตลาด และผลิตภัณฑ์  สินค้า และบริการของบริษัทเท่านั้น  เว้นแต่เป็นการเปิดเผยเพื่อการปฏิบัติตามกฎหมายที่บริษัทมีหน้าที่ต้องปฏิบัติตามอย่างเคร่งครัด
  • บริษัท ฯ จะเก็บรวบรวมข้อมูลส่วนบุคคลของกรรมการและผู้ที่ได้รับการเสนอชื่อเป็นกรรมการ โดยจะเก็บรวบรวมข้อมูลส่วนบุคคลจากเจ้าของข้อมูลส่วนบุคคลโดยตรง รวมทั้งหน่วยงานของรัฐและหน่วยงานของเอกชน ข้อมูลที่มีการเปิดเผยสู่สาธารณะ และ เอกสารราชการ เพื่อใช้ในการยืนยันตัวตน ได้แก่ ชื่อนามสกุล เพศ เลขที่บัตรประชาชน หมายเลขหนังสือเดินทาง รูปถ่าย วันเดือนปีเกิด สัญชาติ สถานที่เกิด ส่วนสูง การจ่ายค่าตอบแทน การจัดอบรม กิจกรรม สถานะการสมรส ข้อมูลเกี่ยวกับคู่สมรส/ผู้ที่อยู่กินด้วยกันฉันสามีภรรยา บุตร บิดามารดา พี่น้อง หมู่โลหิตหมายเลขบัญชีธนาคาร อีเมล ประวัติการศึกษา อาชีพ ประวัติการทำงาน การเป็นกรรมการหรือมีตำแหน่งในบริษัทหรือกิจการอื่น ๆ การเข้าประชุมคณะกรรมการบริษัทหรือคณะกรรมการชุดย่อยหรือผู้ถือหุ้น ค่าตอบแทนกรรมการ ข้อมูลการถือหลักทรัพย์ ชื่อบริษัทหลักทรัพย์ ผลการปฏิบัติงานของกรรมการ และข้อมูลอื่นตามที่กฎหมายหรือหลักการกำกับดูแลกิจการที่ดีกำหนด 
  • บริษัท ฯ จะเก็บรวบรวมข้อมูลส่วนบุคคลของผู้ถือหุ้น ผู้ถือหุ้นกู้ รวมถึงผู้รับมอบอำนาจหรือผู้รับมอบฉันทะ ผู้จองซื้อหุ้น และ หุ้นกู้ โดยจะเก็บรวบรวมข้อมูลส่วนบุคคลจากท่านโดยตรง รวมทั้งผ่านทางนายหน้าซื้อขายหลักทรัพย์ (Broker) หรือนายทะเบียนหลักทรัพย์ และ หน่วยงานของรัฐและเอกชนที่เกี่ยวข้อง ได้แก่ ชื่อ นามสกุล ที่อยู่ หมายเลขโทรศัพท์ อีเมล ช่องทางการติดต่อ สัญชาติ อาชีพ วันเดือนปีเกิด เลขประจำตัวผู้เสียภาษี เลขประจำตัวประชาชน เลขทะเบียนนิติบุคคล บัญชีธนาคาร จำนวนหุ้น เป็นต้น

    บริษัทฯ อาจมีความจำเป็นต้องเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลชนิดพิเศษตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด เช่น ข้อมูลสุขภาพ ข้อมูลการแพ้อาหาร ข้อมูลการแพ้ยา เพื่อดำเนินการเกี่ยวกับกิจกรรมที่ท่านเข้าร่วมประชุมหรือกิจกรรมต่าง ๆ 

    ทั้งนี้ บริษัทฯ จะได้รับความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคลดังกล่าวและจะใช้ความพยายามอย่างดีที่สุดในการจัดให้มีมาตรการรักษาความปลอดภัยที่เพียงพอเพื่อปกป้องคุ้มครองข้อมูลส่วนบุคคลชนิดพิเศษของเจ้าของข้อมูลส่วนบุคคล และ จะจัดเก็บ ใช้ เปิดเผยข้อมูลดังกล่าวเพื่อประโยขน์ในการดำเนินธุรกิจของบริษัทฯ ตามกฎหมาย

  • บริษัทฯ จัดให้มีระบบการเก็บ การใช้ การเปิดเผยข้อมูลส่วนบุคคลอย่างรัดกุม เหมาะสม เพียงพอและปลอดภัย
  •  บริษัทฯ จัดให้มีผู้ควบคุม ผู้ประมวลผล เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลมีการใช้ตรงตามวัตถุประสงค์ ไม่นำไปใช้เกินกว่าการยินยอม หรือไม่ทำให้เกิดความเสียหายใด ๆ กับเจ้าของข้อมูล
  •  ข้อมูลส่วนบุคคลที่มีความอ่อนไหว เช่น ข้อมูลด้านชาติพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิศาสนา ข้อมูลสุขภาพ ประวัติอาชญากรรม ความพิการ ฯลฯ หากจำเป็นต้องเก็บ ใช้ เปิดเผย บริษัทฯ จะขอความยินยอมจากเจ้าของข้อมูลโดยชัดแจ้งและใช้อย่างระมัดระวังเป็นความลับ

 

 ส่วนที่ 5  สิทธิของเจ้าของข้อมูลส่วนบุคคล 

  • เจ้าของข้อมูล มีสิทธิในการเข้าถึง ตรวจสอบ ถอนความยินยอมข้อมูลนั้นได้ง่ายตลอดเวลาที่มีการเก็บรักษารวมถึงเจ้าของข้อมูลที่เป็นชาวต่างชาติ ต่างด้าว จะเก็บและใช้ข้อมูลเช่นเดียวกับข้อมูลคนไทย
  • การขอเข้าถึงข้อมูลส่วนบุคคล (Right to Access)
  • การขอให้ส่งหรือโอนข้อมูลส่วนบุคคล (Data Portability Right)
  • การคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล (Right to Object)
  • การขอลบข้อมูลส่วนบุคคล (Erasure Right)
  • การขอให้ระงับการใช้ข้อมูลส่วนบุคคล (Right to Restrict Processing)
  • การขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (Right to Rectification)
  • สิทธิในการร้องเรียน (Right to Lodge a Complaint)
  • การเพิกถอนความยินยอม (Right to Withdraw Consent)

 

  • การถอนสิทธิความยินยอม จะไม่ส่งผลกระทบต่อการประมวลผลข้อมูลส่วนบุคคลก่อนหน้านี้ และผลกระทบจากการถอนความยินยอมอาจทำให้ท่านเสียประโยชน์จากการได้รับบริการน้อยลง เช่น การแจ้งข่าวสารด้านผลิตภัณฑ์ สิทธิการได้รับส่วนลดต่างๆ เป็นต้น

 

ส่วนที่ 6 มาตราการการคุ้มครองข้อมูลส่วนบุคคล 

                บริษัทฯ ผู้ควบคุมข้อมูลส่วนบุคคล และผู้ประมวลผลข้อมูลส่วนบุคคล กำหนดมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลในการรักษาความลับ, ความถูกต้องครบถ้วน และความพร้อมใช้งาน ของข้อมูลส่วนบุคคลที่ใช้ในการประมวลผล โดย

  1. จัดให้ระบบการบันทึกการประมวลผลข้อมูลส่วนบุคคลตามประเภทงาน (ROPA) ที่มีการควบคุมการใช้งานข้อมูลส่วนบุคคล (access control) และมีการประเมินความเสี่ยงด้านผลกระทบการละเมิดข้อมูลส่วนบุคคล ในงานใดที่มีนัยสำคัญ เช่น การประมวลผลข้อมูลส่วนบุคคลอ่อนไหว
  2. บริษัทฯ มีการจัดให้มีมาตรการป้องกันด้านการบริหารจัดการ, มาตรการทางเทคนิค เพื่อป้องกันการ เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยมิชอบ และป้องกันสูญหาย ของข้อมูลส่วนบุคคล
  3. บริษัทฯ มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล และจัดให้มีการอบรมส่งเสริมความจิตสำนึกการคุ้มครองข้อมูลส่วนบุคคลให้กับพนักงานภายในบริษัทฯ เพื่อปฏิบัติตามมาตรการที่กำหนดอย่างเคร่งครัด

 

ส่วนที่  7  การเปิดเผยข้อมูลส่วนบุคคล และการนำข้อมูลส่วนบุคคลไปใช้

  • บริษัทฯ อาจมีความจำเป็นในการเปิดเผยข้อมูลส่วนบุคคลให้แก่บริษัทในเครืออาจมีการเปิดเผยข้อมูลส่วนบุคคลให้กับหน่วยงานราชการหรือหน่วยงานภาครัฐตามข้อบังคับของกฎหมายหรือตามคำสั่งศาลหรือตามคำสั่งเจ้าหน้าที่ผู้มีอำนาจหรือตามที่กฏหมายกำหนด โดยข้อมูลส่วนบุคคลจะได้รับการเก็บรักษาเป็นความลับ ทั้งในรูปเอกสารและข้อมูลอิเล็กทรอนิกส์ รวมทั้งในระหว่างการส่งผ่านข้อมูลทุกขั้นตอน การส่งข้อมูลส่วนบุคคลไปหน่วยงานภายนอก หรือต่างประเทศ  บริษัทฯ จัดให้มีข้อตกลงกับหน่วยงานภายนอกหรือประเทศปลายทาง ให้การคุ้มครองที่เหมาะสม เพียงพอหรือตามที่กฎหมายกำหนดอย่างเคร่งครัด       

 

ส่วนที่  8  แนวทางในการดำเนินการคุ้มครองข้อมูลส่วนบุคคล

  • ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บและใช้งาน บริษัทฯ จะรักษาเสมือนหนึ่งเป็นทรัพย์สินของบริษัทฯ เอง ห้ามมิให้ผู้ใดละเมิด เปิดเผย เข้าถึง นำไปหาประโยชน์ส่วนตัว หรือทำลายข้อมูลนี้โดยไม่ได้รับอนุมัติจากผู้ควบคุมข้อมูล ผู้ฝ่าฝืนจะถูกพิจารณาลงโทษในอัตราสูงสุด จะดำเนินคดีถึงที่สุด รวมถึงต้องชดใช้ความเสียหายที่เกิดขึ้นเต็มจำนวนตามอัตราที่กฎหมายกำหนด

 

ส่วนที่  9    การทบทวนและแก้ไขเปลี่ยนแปลงข้อมูลนโยบายการคุ้มครองส่วนบุคคล 

  • บริษัทฯ อาจทำการแก้ไขปรับปรุงเกี่ยวกับนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับข้อกำหนดทางกฎหมาย และการเปลี่ยนแปลงการดำเนินการตามนโยบายการคุ้มครองส่วนบุคคล ของบริษัทฯ และเมื่อมีการแก้ไขเปลี่ยนแปลงเช่นว่านั้น บริษัทฯจะประกาศให้ทราบอย่างชัดเจน  ทั้งนี้ หากจำเป็นต้องขอความยินยอมเพิ่มเติมจากท่านเราจะดำเนินการขอความยินยอมจากท่านเพิ่มเติมด้วย

 

ส่วนที่ 10  ช่องทางการติดต่อ

ในกรณีที่มีข้อสงสัยหรือต้องการสอบถามรายละเอียดเพิ่มเติมเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูล การใช้สิทธิ หรือมีข้อร้องเรียนใด ๆ สามารถติดต่อ ได้ตามช่องทางดังต่อไปนี้

  1. บมจ.ทีพีไอ โพลีน เพาเวออร์ (TPI POLENE POWER PUBLIC COMPANY LIMITED) และกลุ่มบริษัทในเครือทีพีไอ

ที่ตั้งสำนักงาน :   อาคารทีพีไอ ทาวเวอร์ 26/56 ถนนจันทน์ตัดใหม่ แขวงทุ่งมหาเมฆ เขตสาทร กรุงเทพฯ  10120  โทรศัพท์         :   02-213-1039,  02-285-5090 

Website          :   https://www.tpipolenepower.com

Email              :   This email address is being protected from spambots. You need JavaScript enabled to view it.

 

  1. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)

โทรศัพท์        :   02-213-1039,  02-285-5090
Email             :   This email address is being protected from spambots. You need JavaScript enabled to view it.

นโยบายคุกกี้

This website stores cookies to provide you with a better experience of our website, and to enable us to provide you with offers, promotional activities, and personalised content. Use of this website is an acceptance of the terms and consent to us to store cookies in accordance with the policy initially stated. เว็บไซต์นี้มีการจัดเก็บคุกกี้เพื่อมอบประสบการณ์การใช้งานเว็บไซต์ของคุณให้ดียิ่งขึ้น รวมถึงให้เราสามารถมอบข้อเสนอ กิจกรรมส่งเสริมการขาย เลือกเนื้อหาที่เหมาะสมให้กับคุณอย่างเป็นส่วนตัว การใช้งานเว็บไซต์นี้เป็นการยอมรับข้อกำหนดและยินยอมให้เราจัดเก็บคุกกี้ตามนโยบายที่แจ้งในเบื้องต้น