นโยบายความปลอดภัยของข้อมูลส่วนบุคคล

  นโยบายความปลอดภัยของข้อมูลส่วนบุคคลและข้อมูลธุรกิจ

หนังสือแจ้งการคุ้มครองข้อมูลส่วนบุคคลสำหรับพนักงานและผู้สมัครงาน
หนังสือแจ้งการคุ้มครองข้อมูลส่วนบุคคลของกลุ่มบริษัท ฮิตาชิ ทรานสปอร์ต ซิสเต็ม ประเทศไทย

เพื่อเป็นการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายที่ออกภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล ฉบับแก้ไข/เพิ่มเติมใด ๆ ในอนาคต (ซึ่งต่อไปนี้จะเรียกว่า “กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล”) กลุ่มบริษัท ฮิตาชิ ทรานสปอร์ต ซิสเต็ม ประเทศไทย ซึ่งได้แก่ บริษัท ฮิตาชิ ทรานสปอร์ต ซิสเต็ม แวนเทค (ประเทศไทย) จำกัด, บริษัท ทีเอสที ซันไรซ์ เซอร์วิส จำกัด, บริษัท อีเทอร์นิตี้ แกรนด์ โลจิสติคส์ จำกัด(มหาชน), บริษัท แพนดส์ กรุ๊ป โลจิสติกส์ จำกัด, บริษัท อีเทอร์นิตี้ คอนซัลติ้ง แอนด์ เซอร์วิส จำกัด (ซึ่งต่อไปนี้จะเรียกว่า “บริษัท”) จึงจัดทำหนังสือแจ้งการคุ้มครองข้อมูลส่วนบุคคล (ซึ่งต่อไปนี้จะเรียกว่า “ประกาศฯ”) สำหรับพนักงานและผู้สมัครงาน (ซึ่งต่อไปนี้จะเรียกว่า “ท่าน”) เพื่อแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบและเข้าใจถึงวัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคล ฐานทางกฎหมาย ระยะเวลาการเก็บรวบรวมข้อมูลส่วนบุคคล การเปิดเผยข้อมูลส่วนบุคคล (ซึ่งต่อไปนี้จะเรียกว่า “ประมวลผล”) ข้อมูลเกี่ยวกับผู้ควบคุมข้อมูลส่วนบุคคล และสิทธิของเจ้าของข้อมูลส่วนบุคคล ดังรายละเอียดดังต่อไปนี้้


1. นิยาม

ภายใต้ประกาศฯ ฉบับนี้ มีคำนิยามที่ใช้ดังนี้

  • 1.1. พนักงาน หมายถึง บุคคลซึ่งทำงานหรือปฏิบัติหน้าที่ใด ๆ ให้กับบริษัทฯ และได้ค่าจ้าง สวัสดิการ หรือค่าตอบแทนอื่นไม่ว่าจะเรียกชื่ออย่างไรจากบริษัทฯ
    • เพื่อตอบแทนการทำงาน เช่น กรรมการ ผู้บริหาร ผู้จัดการ พนักงาน ผู้ฝึกงาน หรือบุคคลอื่นใดที่มีลักษณะคล้ายคลึงกัน แต่ไม่รวมถึงผู้รับจ้างหรือผู้ให้บริการ
    • ซึ่งเป็นคู่ค้าของบริษัทฯ
  • 1.2. ผู้สมัครงาน หมายถึง บุคคลที่มาสมัครงานโดยตรงกับบริษัทฯ หรือ บุคคลที่มาสมัครงานผ่านบริษัทจัดหางาน หรือบคุคลที่ได้รับคัดเลือกเป็นพนักงานของ
    • บริษัทฯ โดยบริษัทฯ เป็นผู้เก็บรวบรวมข้อมูลส่วนบุคคลของผู้สมัครงานโดยตรง
  • 1.3. ข้อมูลส่วนบุคคล หมายถึง ข้อมูลใด ๆ ที่สามารถระบุตัวตนท่านได้ ไม่ว่าโดยทางตรงหรือทางอ้อม (ทั้งนี้ ไม่รวมถึงข้อมูลของบุคคลที่ถึงแก่กรรมไปแล้ว)
  • 1.4. ข้อมูลส่วนบุคคลที่มีความอ่อนไหว หมายถึง ข้อมูลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ลัทธิ ความเชื่อทางศาสนาหรือปรัชญา พฤติกรรมทางเพศ
    • ประวัติอาชญากรรม ข้อมูลสุขภาพ ความทุพพลภาพ ข้อมูลสหภาพการค้า ข้อมูลทางพันธุกรรม ข้อมูลไบโอเมตริกซ์ หรือข้อมูลใดๆ ที่อาจส่งผลกระทบต่อเจ้าของ
    • ข้อมูลในลักษณะเดียวกัน

2. ประเภทของข้อมูลส่วนบุคคลที่เก็บรวบรวม และการรักษาข้อมูลส่วนบุคคล

บริษัทจะทำการเก็บรวบรวมข้อมูลส่วนบุคคลประเภทต่าง ๆ ที่ท่านให้ไว้กับบริษัท โดยตรงจากการดำเนินงานของบริษัท และ/หรือ บริษัทฯ อาจได้รับข้อมูลส่วนบุคคลของท่านมาจากบุคคลภายนอก เช่น เว็บไซต์สมัครงานของบุคคลที่สาม บริษัทจัดหางาน หน่วยงานของรัฐ สถานศึกษา ภายใต้เงื่อนไข/บนฐานการประมวลผลตามที่กฎหมายกำหนด ตามที่ระบุดังต่อไปนี้

  • 2.1. ข้อมูลส่วนบุคคลทั่วไป ได้แก่่
    • 2.1.1. ข้อมูลส่วนตัว เช่น ชื่อ นามสกุล วัน/เดือน/ปีเกิด อายุ เพศ น้ำหนัก ส่วนสูง หมายเลขบัตรประจำตัวประชาชน รูปถ่าย ลายมือชื่อ สัญชาติ เชื้อชาติ ศาสนา
      • สถานภาพสมรส สถานภาพทางทหาร ข้อมูลบุคคลในครอบครัว ข้อมูลสุขภาพ เป็นต้น
    • 2.1.2. ข้อมูลการติดต่อ เช่น ที่อยู่อาศัย หมายเลขโทรศัพท์ โทรสาร อีเมล ข้อมูลผู้ที่สามารถติดต่อได้ในกรณีฉุกเฉิน และข้อมูลบุคคลอ้างอิง เป็นต้น
    • 2.1.3. ข้อมูลเกี่ยวกับการศึกษา การฝึกอบรม เช่น ประวัติการศึกษาและการฝึกอบรม (เช่น ชื่อสถาบัน คณะ สาขาวิชา และปีที่จบ เป็นต้น) หนังสือรับรองคุณวุฒิ
      • ใบแสดงผลการศึกษาความสามารถทางภาษา ความสามารถด้านคอมพิวเตอร์ ข้อมูลการอบรมและข้อมูลการทดสอบ เป็นต้น
    • 2.1.4. ข้อมูลเกี่ยวกับการสมัครงาน เช่น ประวัติส่วนตัว ประวัติการทำงาน ข้อมูลที่ปรากฏใน Resume/CV ข้อมูลประวัติอาชญากรรม ตำแหน่งที่สมัคร
      • เงินเดือนที่คาดหวัง ข้อมูลการสัมภาษณ์งาน หลักฐานหรือหนังสืออ้างอิงต่าง ๆ และข้อมูลที่ปรากฏในแบบประเมินผลการสัมภาษณ์ เป็นต้น
    • 2.1.5. ข้อมูลที่ใช้ประกอบเป็นหลักฐานในการสมัครงานหรือทำนิติกรรมต่าง ๆ เช่น ข้อมูลส่วนบุคคลที่ปรากฏในสำเนาบัตรประชาชน สำเนาหนังสือเดินทาง
      • สำเนาใบเปลี่ยนชื่อนามสกุล สำเนาทะเบียนบ้าน สำเนาใบสำคัญการเกณฑ์ทหาร สำเนาสมุดบัญชีธนาคาร สำเนาทะเบียนสมรส สำเนาสูติบัตร
      • ใบรับรองแพทย์ ผลการตรวจร่างกายก่อนเข้าทำงาน แบบระบุนามผู้รับผลประโยชน์ แบบขึ้นทะเบียนผู้ประกันตน สัญญาจ้างงาน หนังสือค้ำประกัน
      • การทำงานและเอกสารที่เกี่ยวข้อง
    • 2.1.6. ข้อมูลเกี่ยวกับการทำงานและการประเมินผล เช่น รหัสพนักงาน ตำแหน่ง แผนก สังกัด สายการบังคับบัญชา การประเมินผลการปฏิบัติงาน ข้อมูลการฝึกอบรม
      • ข้อมูลการลงโทษทางวินัย ข้อมูลที่ปรากฏในหนังสือโอนย้ายพนักงาน ใบลาออกจากการเป็นพนักงาน และเหตุผลที่ลาออก เป็นต้น
    • 2.1.7. ข้อมูลเกี่ยวกับผลประโยชน์และค่าตอบแทน เช่น เงินเดือน ค่าจ้าง ผลตอบแทน โบนัส รายละเอียดเกี่ยวกับค่าบำเหน็จ สวัสดิการ เลขบัญชีธนาคาร
      • ข้อมูลของผู้ค้ำประกันการทำงาน ข้อมูลของผู้รับผลประโยชน์ ข้อมูลเกี่ยวกับการประกันสังคม ข้อมูลเกี่ยวกับกองทุนสำรองเลี้ยงชีพ ข้อมูลด้านภาษีอากร
      • ข้อมูลการหักลดหย่อนภาษี ข้อมูลส่วนบุคคลที่ปรากฏในใบรับรองแพทย์ รายงานสุขภาพประจำปี แบบแจ้งการลาคลอด หนังสือยินยอมให้หักเงินเดือน
      • เป็นต้น
    • 2.1.8. ข้อมูลด้านเทคนิค เช่น ข้อมูลจราจรทางคอมพิวเตอร์ (Log) หมายเลขประจำเครื่องคอมพิวเตอร์ (IP Address) เป็นต้น
    • 2.1.9. ข้อมูลอื่น ๆ เช่น บันทึกเสียงการสนทนา และภาพเคลื่อนไหว ผ่านกล้องวงจรปิด (CCTV) เป็นต้น
  • 2.2. ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
    • 2.2.1. ข้อมูลสุขภาพ เช่น น้ำหนัก ส่วนสูง โรคประจำตัว ตาบอดสี ผลการตรวจร่างกาย ข้อมูลการแพ้อาหาร ข้อมูลการแพ้ยา หมู่โลหิต ใบรับรองแพทย์
      • ประวัติการรักษาพยาบาล เพื่อสวัสดิการของพนักงาน การคุ้มครองแรงงาน การประเมินความสามารถในการทำงาน รวมถึงการปฏิบัติ
      • ตามกฎหมายที่เกี่ยวข้อง
    • 2.2.2. ข้อมูลชีวภาพ (biometric data) เช่น ข้อมูลจำลองลายนิ้วมือ ข้อมูลภาพจำลองใบหน้า เพื่อใช้ในการระบุและยืนยันตัวตนของท่าน
      • การป้องกันอาชญากรรม และการรักษาประโยชน์โดยชอบด้วยกฎหมายของ บริษัทหรือของบุคคลอื่น
    • 2.2.3. ข้อมูลเกี่ยวกับประวัติอาชญากรรม เพื่อพิจารณาความเหมาะสมในการปฏิบัติงานและรักษาประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือของบุคคลอื่น
    • 2.2.4. ความเชื่อในลัทธิศาสนา ปรัชญา เชื้อชาติ สัญชาติ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ เพื่อประกอบการจัดให้
      • มีสิ่งอำนวยความสะดวก กิจกรรมและสวัสดิการที่เหมาะสมกับพนักงาน รวมถึงเพื่อใช้ในการบริหารจัดการด้านการดูแลพนักงานอย่างเท่าเทียมและ
      • เป็นธรรมตามหลักสิทธิมนุษยชน
    • 2.2.5. ข้อมูลส่วนบุคคลชนิดพิเศษอื่น ๆ ตามวัตถุประสงค์อันชอบด้วยกฎหมาย เช่น เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
      • ในกรณีที่ท่านไม่สามารถให้ความยินยอมได้ เป็นข้อมูลที่เปิดเผยต่อสาธารณะด้วยความยินยอมโดยชัดแจ้งของท่าน เพื่อใช้สิทธิเรียกร้องตามกฎหมาย
      • เพื่อบรรลุวัตถุประสงค์เกี่ยวกับการคุ้มครองแรงงาน การประกันสังคม และสวัสดิการของพนักงาน
  • 2.3. ในกรณีที่จำเป็น บริษัทจะประมวลผลข้อมูลส่วนบุคคลชนิดพิเศษของท่าน โดยได้รับความยินยอมโดยชัดแจ้งจากท่านหรือเพื่อวัตถุประสงค์อื่นตามที่กฎหมายกำหนด
    • ไว้เท่านั้น ทั้งนี้บริษัทจะใช้ความพยายามอย่างดีที่สุดในการจัดให้มีมาตรการรักษาความปลอดภัยที่เพียงพอเพื่อปกป้องคุ้มครองข้อมูลส่วนบุคคล
    • ชนิดพิเศษของท่าน
  • 2.4. ข้อมูลเกี่ยวกับประวัติอาชญากรรม ซึ่งจะเก็บจากการหลักฐานที่ท่านนำมาแสดงหรือหรือท่านยินยอมให้ตรวจสอบจากหน่วยงานที่มีอำนาจหน้าที่ตามกฎหมาย
    • โดยบริษัทจะจัดให้มีมาตรการคุ้มครองข้อมูลดังกล่าวตามที่กฎหมายกำหนด
  • 2.5. การเก็บรักษาข้อมูลส่วนบุคคล บริษัททำการจัดเก็บข้อมูลส่วนบุคคลตามลักษณะของข้อมูลที่ได้รับ
    • 2.5.1. ข้อมูลส่วนบุคคลในรูปแบบอิเล็กทรอนิกส์ (Soft Copy)จากระบบงานคอมพิวเตอร์ของบริษัท จะถูกจัดเก็บในฐานข้อมูลกลางของบริษัทที่มีการดูแลและรักษา
      • ความปลอดภัยของข้อมูลมีการกำหนดสิทธิในการเข้าถึงข้อมูล (Access Control) รวมถึงมีการควบคุมสิทธิการเข้าห้องศูนย์คอมพิวเตอร์
      • กรณีข้อมูลที่จัดเก็บบนคลาวด์ บริษัทใช้บริการผู้ให้บริการระบบคลาวด์ที่ได้รับการรับรองการควบคุมคุณภาพการให้บริการตามมาตรฐานสากล
      • ISO/IEC 20000-1:2011 Cloud Service Management และการรับรอง CSA STAR Certification การรักษาความปลอดภัย
      • ทางสารสนเทศทั้งระบบตามมาตรฐานสากล ISO/IEC 27001:2013
    • 2.5.2. ข้อมูลส่วนบุคคลในรูปแบบเอกสารกระดาษ (Hard Copy) สำหรับเอกสารกระดาษที่อยู่ระหว่างการปฏิบัติงานของบริษัท จะถูกจัดเก็บในพื้นที่ปลอดภัยของ
      • บริษัท ซึ่งมีการกำหนดสิทธิการเข้าพื้นที่ สำหรับเอกสารกระดาษที่ปฎิบัติงานเสร็จแล้ว จะถูกจัดเก็บที่คลังเก็บเอกสาร ที่มีระบบการรักษาความปลอดภัย

3. วัตถุประสงค์และฐานการประมวลผลทางกฎหมายที่บริษัทเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน

บริษัทจะเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลของท่านตามลักษณะความสัมพันธ์ระหว่างบริษัทกับท่านเฉพาะกรณีที่จำเป็น โดยอาศัยฐานประโยชน์โดยชอบด้วยกฎหมาย ฐานการปฏิบัติตามสัญญา ฐานการปฏิบัติตามกฎหมาย ฐานความยินยอม หรือฐานทางกฎหมายอื่น ๆ ตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด แล้วแต่กรณี โดยวัตถุประสงค์ในเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลของบริษัท ดังต่อไปนี้

  • 3.1. เพื่อใช้ในการดำเนินการก่อนเข้าทำสัญญาหรือเพื่อปฏิบัติตามสัญญาซึ่งพนักงานเป็นคู่สัญญากับบริษัท เช่น จัดทำสัญญาจ้างงาน ข้อตกลง การปฏิบัติตาม
    • สัญญาจ้างงานการปฏิบัติตามข้อบังคับและระเบียบการบริหารงานบุคคลของบริษัท จรรยาบรรณ การมอบหมายให้ปฏิบัติงาน การโยกย้ายพนักงาน
    • การฝึกอบรม การประเมินผลการปฏิบัติงาน การพิจารณาตำแหน่งงานและค่าตอบแทน การบริหารและการดูแลเรื่องสุขภาพและความปลอดภัยของพนักงาน
  • 3.2. เพื่อให้สามารถปฏิบัติตามกฎหมาย เช่น การปฏิบัติตามบทบัญญัติของกฎหมาย กฎระเบียบ และคำสั่งของผู้ที่มีอำนาจตามกฎหมาย เช่น กฎหมายคุ้มครองแรงงาน
    • กฎหมายแรงงานสัมพันธ์ กฎหมายประกันสังคม กฎหมายความปลอดภัย อาชีวอนามัย และสภาพแวดล้อมในการทำงาน กฎหมายควบคุมการประกอบอาชีพ
    • และโรคจากสิ่งแวดล้อม กฎหมายควบคุมโรคติดต่อ เป็นต้น
  • 3.3. เพื่อป้องกันและระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของพนักงานหรือบุคคลอื่น เช่น การติดต่อในกรณีฉุกเฉิน
  • 3.4. เพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้
  • 3.5. เพื่อบรรลุวัตถุประสงค์ตามความยินยอมที่พนักงานได้ให้ไว้ในแต่ละคราว
  • 3.6. ในกรณีที่มีการใช้นอกเหนือจากวัตถุประสงค์ ตาม ข้อ 3.1-3.5 การเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน ท่านจะได้รับการแจ้งถึงรายละเอียดต่าง ๆ และบริษัทจะขอ
    • ความยินยอมโดยชัดแจ้งจากท่าน
  • 3.7. ในกรณีที่บริษัท เก็บรวบรวมข้อมูลส่วนบุคคลของท่านไว้ก่อนวันที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลในส่วนที่เกี่ยวข้องกับการเก็บรวบรวม
    • ใช้หรือเปิดเผยข้อมูลส่วนบุคคลมีผลบังคับใช้ บริษัทจะเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของท่านต่อไปตามวัตถุประสงค์เดิมที่บริษัทได้แจ้ง
    • ไว้แก่ท่านในการเก็บรวบรวมข้อมูลส่วนบุคคลซึ่งท่านมีสิทธิยกเลิกความยินยอม โดยติดต่อมายังบริษัทฯ ตามรายละเอียดในหัวข้อ 9 การติดต่อบริษัท
    • ทั้งนี้บริษัทขอสงวนสิทธิในการพิจารณาคำขอยกเลิกความยินยอมของท่านและดำเนินการตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล

4. การเปิดเผยข้อมูลส่วนบุคคล

  • 4.1. บริษัท อาจมีความจำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลของท่าน ภายใต้วัตถุประสงค์ที่กำหนด และหลักเกณฑ์ที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด
    • โดยจัดให้มีมาตรการที่เหมาะสมเพื่อคุ้มครองข้อมูลส่วนบุคคลของท่านที่ได้เปิดเผยให้แก่บุคคลและหน่วยงานดังต่อไปนี้ี้
    • 4.1.1. บริษัทในกลุ่มธุรกิจภายใต้เครือฮิตาชิ ทรานสปอร์ต ซิสเต็ม ให้หมายความรวมถึงผู้บริหาร กรรมการ พนักงาน ลูกจ้าง และ/หรือบุคลากรภายในของบริษัท
      • ดังกล่าวเท่าที่เกี่ยวข้องและตามความจำเป็นเพื่อการประมวลผลข้อมูลส่วนบุคคลของท่าน
    • 4.1.2. คู่ค้าทางธุรกิจ ผู้ให้บริการ และผู้ประมวลผลข้อมูลส่วนบุคคลที่บริษัท มอบหมายหรือว่าจ้างให้ทำหน้าที่บริหารจัดการ/ประมวลผลข้อมูลส่วนบุคคลให้แก่บริษัท
      • ในการให้บริการต่าง ๆ หรือบริการอื่นใดที่อาจเป็นประโยชน์ต่อท่าน หรือเกี่ยวข้องกับการดำเนินธุรกิจของบริษัท
    • 4.1.3. ที่ปรึกษาของบริษัท อาทิ ที่ปรึกษากฎหมาย ทนายความ ผู้ตรวจสอบบัญชี หรือผู้เชี่ยวชาญอื่นใด ทั้งภายในและภายนอกของบริษัท
    • 4.1.4. หน่วยงานของรัฐที่มีหน้าที่กำกับดูแลตามกฎหมาย หรือที่ร้องขอให้เปิดเผยข้อมูลส่วนบุคคลโดยอาศัยอำนาจตามกฎหมาย หรือที่เกี่ยวข้องกับกระบวน
      • การทางกฎหมายหรือที่ได้รับอนุญาตตามกฎหมายที่เกี่ยวข้อง อาทิ กรมสรรพากร กระทรวงพาณิชย์ คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เป็นต้น
  • 4.2. กรณีที่มีการเปิดเผยข้อมูลส่วนบุคคลของท่านให้กับบุคคลอื่นนอกเหนือจากหัวข้อ 4.1 บริษัทจะดำเนินการภายใต้วัตถุประสงค์ที่กำหนด หรือวัตถุประสงค์อื่นที่กฎหมาย
    • กำหนดให้กระทำได้เท่านั้น ในกรณีที่กฎหมายกำหนดว่าต้องได้รับความยินยอมจากท่าน บริษัทจะขอความยินยอมจากท่านก่อนและจะจัดให้มีมาตรการที่เหมาะสม
    • เพื่อคุ้มครองข้อมูลส่วนบุคคลที่ได้เปิดเผยและเพื่อปฏิบัติตามมาตรฐานและหน้าที่การคุ้มครองข้อมูลส่วนบุคคล ตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วน
    • บุคคลกำหนด
  • 4.3. กรณีที่บริษัท ส่งหรือโอนข้อมูลส่วนบุคคลของท่านให้ผู้ที่เกี่ยวข้องตามที่ระบุในหัวข้อ 4.1 และ 4.2 ที่อยู่ในต่างประเทศ บริษัท จะดำเนินการเพื่อทำให้แน่ใจว่าประเทศ
    • ปลายทาง องค์การระหว่างประเทศ หรือผู้รับข้อมูลในต่างประเทศนั้นมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอหรือเพื่อทำให้แน่ใจว่าการส่งหรือโอนข้อมูล
    • ส่วนบุคคลของท่านไปต่างประเทศเป็นไปตามหลักเกณฑ์ที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด โดยในบางกรณี บริษัท อาจขอความยินยอมจาก
    • ท่านสำหรับการส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศดังกล่าว

5. การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล

บริษัทได้จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด ครอบคลุมถึงมาตรการป้องกันด้านการบริหารจัดการ มาตรการป้องกันด้านเทคนิค และมาตรการป้องกันทางกายภาพ ในเรื่องการเข้าถึงหรือควบคุมการเข้าถึงข้อมูลส่วนบุคคล เพื่อธำรงไว้ซึ่งความลับ ความถูกต้องครบถ้วน และสภาพความพร้อมใช้งานของข้อมูลส่วนบุคคล เพื่อป้องกันการสูญหาย การเข้าถึง การใช้ การเปลี่ยนแปลง การแก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจโดยมิชอบ


6. ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล

บริษัท จะเก็บรักษาข้อมูลส่วนบุคคลของท่านตามระยะเวลาที่จำเป็นเพื่อบรรลุวัตถุประสงค์ที่กำหนดในการประมวลผลข้อมูลส่วนบุคคลนั้น ๆ โดยระยะเวลาเก็บรักษาข้อมูลส่วนบุคคลจะเปลี่ยนแปลงไปตามวัตถุประสงค์นั้นๆ นอกจากนี้ บริษัท จะเก็บรักษาข้อมูลส่วนบุคคลของท่านโดยคำนึงถึงอายุความตามกฎหมายที่เกี่ยวข้องกำหนด (ถ้ามี) และจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไปจนจะสิ้นสุดคดีความ (ถ้ามี)


หลังจากครบกำหนดระยะเวลาดังกล่าวข้างต้น บริษัทจะลบหรือทำลายข้อมูลส่วนบุคคลดังกล่าว จากการจัดเก็บของบริษัท หรือทำให้ข้อมูลส่วนบุคคลของท่านเป็นข้อมูลที่ไม่สามารถระบุตัวท่านได้ ทั้งนี้ สำหรับรายละเอียดอื่นๆเกี่ยวกับระยะเวลาเก็บรักษาข้อมูลส่วนบุคคลของท่าน โปรดติดต่อบริษัทได้ตามรายละเอียดในหัวข้อที่ 9 การติดต่อบริษัท


7. สิทธิของเจ้าของข้อมูลส่วนบุคคล

  • 7.1. ภายใต้เงื่อนไขที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลและภายใต้กระบวนการจัดการสิทธิของบริษัท ท่านมีสิทธิ ดังนี้
    • 7.1.1. ถอนความยินยอมที่ท่านได้ให้ไว้กับบริษัท ในการประมวลผลข้อมูลส่วนบุคคลของท่าน
    • 7.1.2. ขอดูและคัดลอกข้อมูลส่วนบุคคลของท่าน หรือขอให้เปิดเผยที่มาของข้อมูลส่วนบุคคลของท่าน
    • 7.1.3. ส่งหรือโอนข้อมูลส่วนบุคคลที่อยู่ในรูปแบบอิเล็กทรอนิกส์ตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น
    • 7.1.4. คัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับท่าน
    • 7.1.5. ขอให้ลบหรือทำลาย ข้อมูลส่วนบุคคลของท่าน
    • 7.1.6. ระงับการใช้ข้อมูลส่วนบุคคลของท่าน
    • 7.1.7. แก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
    • 7.1.8. ร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ในกรณีที่บริษัท ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
  • 7.2. หากท่านต้องการใช้สิทธิใด ๆ ตามที่ระบุในหัวข้อ 7.1 โปรดติดต่อบริษัทได้ตามรายละเอียดในหัวข้อ 9 การติดต่อบริษัท ทั้งนี้ อาจมีกรณีที่กฎหมายที่เกี่ยวข้อง
    • จำกัดการใช้สิทธิใด ๆ หรืออาจมีบางกรณีที่บริษัทสามารถปฏิเสธคำขอของท่านได้ เช่น กรณีปฏิเสธการใช้สิทธิของท่านเพื่อปฏิบัติตามกฎหมายหรือคำสั่งศาล
    • หากบริษัทปฏิเสธคำขอของท่านด้วยเหตุดังกล่าว หากท่านพบว่ามีการละเมิดข้อมูลส่วนบุคคลของท่านตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
    • โปรดติดต่อบริษัทเพื่อชี้แจงเหตุผลและดำเนินการแก้ไขตามข้อร้องเรียนของท่าน
  • 7.3. ทั้งนี้กระบวนการรับคำร้องขอใช้สิทธิจากท่าน บริษัทจะพิจารณาและแจ้งโดยเร็วภายใน 30 วันนับตั้งแต่วันที่ที่ได้รับแบบคำร้องขอ เป็นไปตามที่กฎหมายคุ้มครอง
    • ข้อมูลส่วนบุคคลกำหนด

8. การเปลี่ยนแปลงหนังสือแจ้งการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้

บริษัทอาจแก้ไขเปลี่ยนแปลงหนังสือแจ้งการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้เป็นครั้งคราวหากมีการเปลี่ยนแปลงแนวทางปฏิบัติว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลของบริษัทอันเนื่องมาจากเหตุผลต่าง ๆ เช่น การเปลี่ยนแปลงทางเทคโนโลยี หรือการเปลี่ยนแปลงทางกฎหมาย โดยการแก้ไขเปลี่ยนแปลงหนังสือแจ้งการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ จะมีผลบังคับใช้เมื่อบริษัทเผยแพร่ฉบับแก้ไขบนเว็บไซต์ดังนี้้้

  • 8.1. บริษัท ฮิตาชิ ทรานสปอร์ต ซิสเต็ม แวนเทค (ประเทศไทย) จำกัด และบริษัท ทีเอสที ซันไรซ์ เซอร์วิส จำกัด ที่ https://www.hitachi-tstv.com/th/privacypolicy
  • 8.2. บริษัท อีเทอร์นิตี้ แกรนด์ โลจิสติคส์ จำกัด(มหาชน), บริษัท แพนดส์ กรุ๊ป โลจิสติกส์ จำกัด และบริษัท อีเทอร์นิตี้ คอนซัลติ้ง แอนด์ เซอร์วิส จำกัด
    • ที่ https://www.eternity.co.th/th/privacypolicy อย่างไรก็ตาม หากการแก้ไขดังกล่าวมีผลกระทบอย่างมีนัยสำคัญต่อท่านในฐานะเจ้าของข้อมูลส่วนบุคคล
    • บริษัทจะแจ้งให้ท่านทราบล่วงหน้าเกี่ยวกับการแก้ไขเปลี่ยนแปลงตามความเหมาะสมก่อนจะมีผลบังคับใช้

9. การติดต่อบริษัท

หากกรณีมีข้อสงสัยเกี่ยวกับแนวทางปฏิบัติที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของท่าน บริษัทยินดีที่จะให้ความช่วยเหลือ ให้ข้อมูล ข้อเสนอแนะ และแก้ไขข้อร้องเรียนต่าง ๆ ของท่านโดยการติดต่อ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ผ่านช่องทางดังต่อไปนี้

  • 9.1. ทางโทรศัพท์ที่ฝ่ายกำกับดูแลระเบียบข้อปฏิบัติ : 02 337-2086-99 ต่อ 3111
  • 9.2. ทางจดหมายอิเล็กทรอนิกส์หรืออีเมลที่ E-mail: TST-Corporate-Compliance@hitachi-tstv.com
  • 9.3. ทางไปรษณีย์ลงทะเบียนหรือด่วนพิเศษ โดยส่งจดหมายมาที่:
    • บริษัท ฮิตาชิ ทรานสปอร์ต ซิสเต็ม แวนเทค (ประเทศไทย) จำกัด
    • เลขที่ 11/8-11/9 หมู่ 9 ตำบลบางโฉลง อำเภอบางพลี จ. สมุทรปราการ 10540
    • ระบุผู้รับเป็นฝ่ายกำกับดูแลระเบียบข้อปฏิบัติ


..........................................................................



ISD-BLC1-LC-05_01-Jul-2021_Rev00 หนังสือแจ้งการคุ้มครองข้อมูลส่วนบุคคลสำหรับพนักงานและผู้สมัครงาน