เรื่อง นโยบายการคุ้มครองข้อมูลส่วนบุคคล - บริษัท ทีพีไอ โพลีน เพาเวอร์ จำกัด (มหาชน)และบริษัทในเครือ
ส่วนที่ 1 เจตนารมย์
บริษัท ทีพีไอ โพลีน เพาเวอร์ จำกัด (มหาชน) และบริษัทในเครือ (“บริษัทฯ”) ตระหนักดีว่าข้อมูลส่วนบุคคลมีความสำคัญ เพื่อให้ข้อมูลส่วนบุคคลของผู้ที่เข้ามาติดต่อกับบริษัทฯ ในเว็บไซต์และสื่อออนไลน์ของบริษัทฯ ได้แก่ลูกค้า (Customer) คู่ค้า (Supplier) พนักงาน (Employee) ผู้สมัครงาน ผู้ถือหุ้น ผู้ถือหุ้นกู้ กรรมการ และผู้ติดต่องาน เป็นต้น เพื่อเป็นการดำเนินการตามพระราชบัญญัติ คุ้มครองส่วนบุคคล บริษัทฯ จึงขอแจ้งให้ทุกท่านที่เข้ามาติดต่อกับบริษัทฯ ในเว็บไซต์และสื่อออนไลน์ของบริษัท ฯ ทราบและให้ความยินยอมบริษัทฯ เก็บ รวบรวม ใช้ เปิดเผย แก้ไขและลบทำลาย ข้อมูลส่วนบุคคลของท่าน โดยดำเนินการตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้
บริษัทฯ จะจัดเก็บรวบรวม การเปิดเผยข้อมูลอย่างปลอดภัย ใช้งานตามวัตถุประสงค์ที่เจ้าของข้อมูลยินยอมและดำเนินการตามกฎหมาย เพื่อให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 บริษัทฯ จึงกำหนดนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ เพื่อเป็นการสื่อสารแก่ท่าน ให้รับทราบถึง เจตนารมย์, ขั้นตอนการประมวลผลข้อมูลส่วนบุคคล, การใช้สิทธิ, มาตรการรักษาความปลอดภัย โดยบริษัทฯ ให้การเคารพสิทธิส่วนบุคคลของลูกค้า คู่ค้า ของพนักงาน ผู้สมัครงานและผู้ติดต่องาน บริษัทฯ จะเก็บ รวบรวม ใช้ เปิดเผย แก้ไขและลบทำลาย ข้อมูลส่วนบุคคลเฉพาะเท่าที่จำเป็น หรือตามที่กฎหมายกำหนด ตามรายละเอียดที่กำหนดในนโยบายนี้
ส่วนที่ 2 คำศัพท์ และอธิบาย
- ข้อมูลส่วนบุคคล (Personal Data) : ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวตน, พฤติกรรม หรือเป็นช่องทางที่จะเข้าถึงเจ้าของข้อมูลส่วนบุคคลได้ ทั้งทางตรง หรือทางอ้อม
- ข้อมูลส่วนบุคคลที่อ่อนไหว (Sensitive Personal Data) : ข้อมูลส่วนบุคคลที่เฉพาะเจาะจง,ข้อมูลพันธุกรรม,ข้อมูลชีวภาพ, และข้อมูลที่รู้แล้ว เจ้าของข้อมูลอาจถูกเลือกปฏิบัติอย่างไม่เป็นธรรม เชื้อชาติ,เผ่าพันธุ์, ความคิดเห็นทางการเมือง, ความเชื่อในลัทธิ ศาสนาหรือปรัชญา,พฤติกรรมทางเพศ, ประวัติอาชญากรรม, ข้อมูลสุขภาพความพิการ, ข้อมูลสหภาพแรงงานและข้อมูลอื่นที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล กำหนดเพิ่มเติม
- เจ้าของข้อมูลส่วนบุคคล (Data Subject) : บุคคลที่ข้อมูลส่วนบุคคลระบุไปถึง ซึ่งบริษัทกำหนดประเภทตามนิติสัมพันธ์ที่มีต่อกันไว้ดังนี้ ผู้สมัครงาน ผู้ถือหุ้น ผู้ถือหุ้นกู้ กรรมการ และผู้ติดต่องาน
- การประมวลผลข้อมูลส่วนบุคคล : การกระทำใดๆ กับข้อมูลส่วนบุคคล เก็บรวบรวม การใช้ การเปิดเผย การแก้ไขและการลบทำลาย
- ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) : ผู้มีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวมรวม ใช้ เปิดเผย ข้อมูลส่วนบุคคล เพื่อใช้ในการดำเนินงาน โดยมีอำนาจในกำหนดวิธีการ และการจัดการกับข้อมูลส่วนบุคคลเหล่านั้น
- ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) : ผู้ที่ทำการประมวลผลข้อมูลส่วนบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคล ดำเนินงานภายใต้ตามคำสั่ง หรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
ส่วนที่ 3 วัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
- บริษัทฯ จะแจ้งวัตถุประสงค์การเก็บ ใช้ เปิดเผยข้อมูลและแจ้งสิทธิให้เจ้าของข้อมูลทราบและให้ความยินยอมแต่แรก โดยบริษัทฯ จะทำการเก็บรวบรวมหรือใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูล เพื่อประโยชน์ในการดำเนินงานของธุรกิจ เช่น เพื่อดำเนินการตามที่จำเป็นในการบริหารจัดการภายในองค์กร รวมถึงการรับสมัครงาน การจัดซื้อจัดจ้าง การทำสัญญาการซื้อขายสินค้า การทำธุรกรรมทางการเงิน การประกันภัย การดำเนินกิจกรรมบริษัทฯ การติดต่อประสานงานต่างๆ หรือเพื่อปรับปรุงคุณภาพการทำงานให้มีประสิทธิภาพมากขึ้น เช่น การจัดทำฐานข้อมูลวิเคราะห์และพัฒนากระบวนการดำเนินงานของบริษัทฯ และเพื่อวัตถุประสงค์อื่นใดที่ไม่ต้องห้ามตามกฎหมาย และ/หรือ เพื่อปฏิบัติตามกฎหมายหรือกฎระเบียบที่เกี่ยวข้องต่อการดำเนินงานของบริษัทฯ โดยบริษัทฯ จะเก็บรวบรวมและใช้ข้อมูลดังกล่าวตามระยะเวลาที่จำเป็นตามวัตถุประสงค์ที่ได้แจ้งเจ้าของข้อมูลหรือตามที่กฎหมายกำหนดไว้เท่านั้น
บริษัทฯ จะไม่ทำการใดๆ แตกต่างจากที่ระบุในวัตถุประสงค์ของการเก็บรวบรวมข้อมูล เว้นแต่
- ได้แจ้งวัตถุประสงค์ใหม่ให้แก่เจ้าของข้อมูลทราบและได้รับความยินยอมจากเจ้าของข้อมูล
- เป็นการปฏิบัติตามพระราชบัญญัติข้อมูลส่วนบุคคลและกฏหมายอื่นที่เกี่ยวข้อง
ส่วนที่ 4 การเก็บข้อมูลส่วนบุคคล
- การเก็บรวบรวมเพื่อใช้ หรือเปิดเผยข้อมูลส่วนบุคคล เพื่อประโยชน์ต่อกิจการการดำเนินธุรกิจของบริษัทฯ ทั้งทางตรงและทางอ้อม โดยข้อมูลส่วนบุคคลของท่านที่บริษัทฯ ได้รับมา เช่น ข้อมูลในการกรอกใบสมัครงาน ชื่อ-นามสกุล รูปถ่าย ที่อยู่ที่สามารถติดต่อได้ เบอร์โทรศัพท์ หมายเลขบัตรประจำตัวประชาชน วันเดือนปีเกิด วุฒิการศึกษา สัญชาติ เชื้อชาติ ศาสนาหรือเอกสารอื่นๆ ที่เกี่ยวข้องกับการสมัครงานเป็นต้น
- การเก็บรวบรวมเพื่อประโยชน์ต่อกิจการการดำเนินธุรกิจของบริษัทฯ ทั้งทางตรงและทางอ้อม ในด้านการตลาดและการติดต่อสื่อสาร การซื้อ การขาย การเสนอข้อเสนอพิเศษ การเสนอโปรโมชั่น ส่วนลด สิทธิพิเศษ การแจ้งเตือน การแจ้งข่าวสารและข้อมูลเกี่ยวกับผลิตภัณฑ์ สินค้า และบริการของบริษัท
- บริษัทฯ จะดำเนินการเก็บรวบรวม ใช้ เปิดเผยข้อมูลภายใต้วัตถุประสงค์ของบริษัทฯ เพี่อการบริหารจัดการด้านสิทธิประโยชน์ สวัสดิการ ข้อมูลด้านการตลาด และผลิตภัณฑ์ สินค้า และบริการของบริษัทเท่านั้น เว้นแต่เป็นการเปิดเผยเพื่อการปฏิบัติตามกฎหมายที่บริษัทมีหน้าที่ต้องปฏิบัติตามอย่างเคร่งครัด
- บริษัท ฯ จะเก็บรวบรวมข้อมูลส่วนบุคคลของกรรมการและผู้ที่ได้รับการเสนอชื่อเป็นกรรมการ โดยจะเก็บรวบรวมข้อมูลส่วนบุคคลจากเจ้าของข้อมูลส่วนบุคคลโดยตรง รวมทั้งหน่วยงานของรัฐและหน่วยงานของเอกชน ข้อมูลที่มีการเปิดเผยสู่สาธารณะ และ เอกสารราชการ เพื่อใช้ในการยืนยันตัวตน ได้แก่ ชื่อนามสกุล เพศ เลขที่บัตรประชาชน หมายเลขหนังสือเดินทาง รูปถ่าย วันเดือนปีเกิด สัญชาติ สถานที่เกิด ส่วนสูง การจ่ายค่าตอบแทน การจัดอบรม กิจกรรม สถานะการสมรส ข้อมูลเกี่ยวกับคู่สมรส/ผู้ที่อยู่กินด้วยกันฉันสามีภรรยา บุตร บิดามารดา พี่น้อง หมู่โลหิตหมายเลขบัญชีธนาคาร อีเมล ประวัติการศึกษา อาชีพ ประวัติการทำงาน การเป็นกรรมการหรือมีตำแหน่งในบริษัทหรือกิจการอื่น ๆ การเข้าประชุมคณะกรรมการบริษัทหรือคณะกรรมการชุดย่อยหรือผู้ถือหุ้น ค่าตอบแทนกรรมการ ข้อมูลการถือหลักทรัพย์ ชื่อบริษัทหลักทรัพย์ ผลการปฏิบัติงานของกรรมการ และข้อมูลอื่นตามที่กฎหมายหรือหลักการกำกับดูแลกิจการที่ดีกำหนด
-
บริษัท ฯ จะเก็บรวบรวมข้อมูลส่วนบุคคลของผู้ถือหุ้น ผู้ถือหุ้นกู้ รวมถึงผู้รับมอบอำนาจหรือผู้รับมอบฉันทะ ผู้จองซื้อหุ้น และ หุ้นกู้ โดยจะเก็บรวบรวมข้อมูลส่วนบุคคลจากท่านโดยตรง รวมทั้งผ่านทางนายหน้าซื้อขายหลักทรัพย์ (Broker) หรือนายทะเบียนหลักทรัพย์ และ หน่วยงานของรัฐและเอกชนที่เกี่ยวข้อง ได้แก่ ชื่อ นามสกุล ที่อยู่ หมายเลขโทรศัพท์ อีเมล ช่องทางการติดต่อ สัญชาติ อาชีพ วันเดือนปีเกิด เลขประจำตัวผู้เสียภาษี เลขประจำตัวประชาชน เลขทะเบียนนิติบุคคล บัญชีธนาคาร จำนวนหุ้น เป็นต้น
บริษัทฯ อาจมีความจำเป็นต้องเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลชนิดพิเศษตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด เช่น ข้อมูลสุขภาพ ข้อมูลการแพ้อาหาร ข้อมูลการแพ้ยา เพื่อดำเนินการเกี่ยวกับกิจกรรมที่ท่านเข้าร่วมประชุมหรือกิจกรรมต่าง ๆ
ทั้งนี้ บริษัทฯ จะได้รับความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคลดังกล่าวและจะใช้ความพยายามอย่างดีที่สุดในการจัดให้มีมาตรการรักษาความปลอดภัยที่เพียงพอเพื่อปกป้องคุ้มครองข้อมูลส่วนบุคคลชนิดพิเศษของเจ้าของข้อมูลส่วนบุคคล และ จะจัดเก็บ ใช้ เปิดเผยข้อมูลดังกล่าวเพื่อประโยขน์ในการดำเนินธุรกิจของบริษัทฯ ตามกฎหมาย
- บริษัทฯ จัดให้มีระบบการเก็บ การใช้ การเปิดเผยข้อมูลส่วนบุคคลอย่างรัดกุม เหมาะสม เพียงพอและปลอดภัย
- บริษัทฯ จัดให้มีผู้ควบคุม ผู้ประมวลผล เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลมีการใช้ตรงตามวัตถุประสงค์ ไม่นำไปใช้เกินกว่าการยินยอม หรือไม่ทำให้เกิดความเสียหายใด ๆ กับเจ้าของข้อมูล
- ข้อมูลส่วนบุคคลที่มีความอ่อนไหว เช่น ข้อมูลด้านชาติพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิศาสนา ข้อมูลสุขภาพ ประวัติอาชญากรรม ความพิการ ฯลฯ หากจำเป็นต้องเก็บ ใช้ เปิดเผย บริษัทฯ จะขอความยินยอมจากเจ้าของข้อมูลโดยชัดแจ้งและใช้อย่างระมัดระวังเป็นความลับ
ส่วนที่ 5 สิทธิของเจ้าของข้อมูลส่วนบุคคล
- เจ้าของข้อมูล มีสิทธิในการเข้าถึง ตรวจสอบ ถอนความยินยอมข้อมูลนั้นได้ง่ายตลอดเวลาที่มีการเก็บรักษารวมถึงเจ้าของข้อมูลที่เป็นชาวต่างชาติ ต่างด้าว จะเก็บและใช้ข้อมูลเช่นเดียวกับข้อมูลคนไทย
- การขอเข้าถึงข้อมูลส่วนบุคคล (Right to Access)
- การขอให้ส่งหรือโอนข้อมูลส่วนบุคคล (Data Portability Right)
- การคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล (Right to Object)
- การขอลบข้อมูลส่วนบุคคล (Erasure Right)
- การขอให้ระงับการใช้ข้อมูลส่วนบุคคล (Right to Restrict Processing)
- การขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (Right to Rectification)
- สิทธิในการร้องเรียน (Right to Lodge a Complaint)
- การเพิกถอนความยินยอม (Right to Withdraw Consent)
- การถอนสิทธิความยินยอม จะไม่ส่งผลกระทบต่อการประมวลผลข้อมูลส่วนบุคคลก่อนหน้านี้ และผลกระทบจากการถอนความยินยอมอาจทำให้ท่านเสียประโยชน์จากการได้รับบริการน้อยลง เช่น การแจ้งข่าวสารด้านผลิตภัณฑ์ สิทธิการได้รับส่วนลดต่างๆ เป็นต้น
ส่วนที่ 6 มาตราการการคุ้มครองข้อมูลส่วนบุคคล
บริษัทฯ ผู้ควบคุมข้อมูลส่วนบุคคล และผู้ประมวลผลข้อมูลส่วนบุคคล กำหนดมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลในการรักษาความลับ, ความถูกต้องครบถ้วน และความพร้อมใช้งาน ของข้อมูลส่วนบุคคลที่ใช้ในการประมวลผล โดย
- จัดให้ระบบการบันทึกการประมวลผลข้อมูลส่วนบุคคลตามประเภทงาน (ROPA) ที่มีการควบคุมการใช้งานข้อมูลส่วนบุคคล (access control) และมีการประเมินความเสี่ยงด้านผลกระทบการละเมิดข้อมูลส่วนบุคคล ในงานใดที่มีนัยสำคัญ เช่น การประมวลผลข้อมูลส่วนบุคคลอ่อนไหว
- บริษัทฯ มีการจัดให้มีมาตรการป้องกันด้านการบริหารจัดการ, มาตรการทางเทคนิค เพื่อป้องกันการ เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยมิชอบ และป้องกันสูญหาย ของข้อมูลส่วนบุคคล
- บริษัทฯ มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล และจัดให้มีการอบรมส่งเสริมความจิตสำนึกการคุ้มครองข้อมูลส่วนบุคคลให้กับพนักงานภายในบริษัทฯ เพื่อปฏิบัติตามมาตรการที่กำหนดอย่างเคร่งครัด
ส่วนที่ 7 การเปิดเผยข้อมูลส่วนบุคคล และการนำข้อมูลส่วนบุคคลไปใช้
- บริษัทฯ อาจมีความจำเป็นในการเปิดเผยข้อมูลส่วนบุคคลให้แก่บริษัทในเครืออาจมีการเปิดเผยข้อมูลส่วนบุคคลให้กับหน่วยงานราชการหรือหน่วยงานภาครัฐตามข้อบังคับของกฎหมายหรือตามคำสั่งศาลหรือตามคำสั่งเจ้าหน้าที่ผู้มีอำนาจหรือตามที่กฏหมายกำหนด โดยข้อมูลส่วนบุคคลจะได้รับการเก็บรักษาเป็นความลับ ทั้งในรูปเอกสารและข้อมูลอิเล็กทรอนิกส์ รวมทั้งในระหว่างการส่งผ่านข้อมูลทุกขั้นตอน การส่งข้อมูลส่วนบุคคลไปหน่วยงานภายนอก หรือต่างประเทศ บริษัทฯ จัดให้มีข้อตกลงกับหน่วยงานภายนอกหรือประเทศปลายทาง ให้การคุ้มครองที่เหมาะสม เพียงพอหรือตามที่กฎหมายกำหนดอย่างเคร่งครัด
ส่วนที่ 8 แนวทางในการดำเนินการคุ้มครองข้อมูลส่วนบุคคล
- ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บและใช้งาน บริษัทฯ จะรักษาเสมือนหนึ่งเป็นทรัพย์สินของบริษัทฯ เอง ห้ามมิให้ผู้ใดละเมิด เปิดเผย เข้าถึง นำไปหาประโยชน์ส่วนตัว หรือทำลายข้อมูลนี้โดยไม่ได้รับอนุมัติจากผู้ควบคุมข้อมูล ผู้ฝ่าฝืนจะถูกพิจารณาลงโทษในอัตราสูงสุด จะดำเนินคดีถึงที่สุด รวมถึงต้องชดใช้ความเสียหายที่เกิดขึ้นเต็มจำนวนตามอัตราที่กฎหมายกำหนด
ส่วนที่ 9 การทบทวนและแก้ไขเปลี่ยนแปลงข้อมูลนโยบายการคุ้มครองส่วนบุคคล
- บริษัทฯ อาจทำการแก้ไขปรับปรุงเกี่ยวกับนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับข้อกำหนดทางกฎหมาย และการเปลี่ยนแปลงการดำเนินการตามนโยบายการคุ้มครองส่วนบุคคล ของบริษัทฯ และเมื่อมีการแก้ไขเปลี่ยนแปลงเช่นว่านั้น บริษัทฯจะประกาศให้ทราบอย่างชัดเจน ทั้งนี้ หากจำเป็นต้องขอความยินยอมเพิ่มเติมจากท่านเราจะดำเนินการขอความยินยอมจากท่านเพิ่มเติมด้วย
ส่วนที่ 10 ช่องทางการติดต่อ
ในกรณีที่มีข้อสงสัยหรือต้องการสอบถามรายละเอียดเพิ่มเติมเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูล การใช้สิทธิ หรือมีข้อร้องเรียนใด ๆ สามารถติดต่อ ได้ตามช่องทางดังต่อไปนี้
- บมจ.ทีพีไอ โพลีน เพาเวออร์ (TPI POLENE POWER PUBLIC COMPANY LIMITED) และกลุ่มบริษัทในเครือทีพีไอ
ที่ตั้งสำนักงาน : อาคารทีพีไอ ทาวเวอร์ 26/56 ถนนจันทน์ตัดใหม่ แขวงทุ่งมหาเมฆ เขตสาทร กรุงเทพฯ 10120 โทรศัพท์ : 02-213-1039, 02-285-5090
Website : https://www.tpipolenepower.com
Email : This email address is being protected from spambots. You need JavaScript enabled to view it.
- เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
โทรศัพท์ : 02-213-1039, 02-285-5090
Email : This email address is being protected from spambots. You need JavaScript enabled to view it.