นโยบายความปลอดภัยของข้อมูลส่วนบุคคล

  นโยบายความปลอดภัยของข้อมูลส่วนบุคคลและข้อมูลธุรกิจ

หนังสือแจ้งการคุ้มครองข้อมูลส่วนบุคคลสำหรับคู่ค้าทางธุรกิจ
หนังสือแจ้งการคุ้มครองข้อมูลส่วนบุคคลของกลุ่มบริษัท ฮิตาชิ ทรานสปอร์ต ซิสเต็ม ประเทศไทย

เพื่อเป็นการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายที่ออกภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล ฉบับแก้ไข/เพิ่มเติมใด ๆ ในอนาคต (ซึ่งต่อไปนี้จะเรียกว่า “กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล”) กลุ่มบริษัท ฮิตาชิ ทรานสปอร์ต ซิสเต็ม ประเทศไทย ซึ่งได้แก่ บริษัท ฮิตาชิ ทรานสปอร์ต ซิสเต็ม แวนเทค (ประเทศไทย) จำกัด, บริษัท ทีเอสที ซันไรซ์ เซอร์วิส จำกัด, บริษัท อีเทอร์นิตี้ แกรนด์ โลจิสติคส์ จำกัด(มหาชน), บริษัท แพนดส์ กรุ๊ป โลจิสติกส์ จำกัด, บริษัท อีเทอร์นิตี้ คอนซัลติ้ง แอนด์ เซอร์วิส จำกัด (ซึ่งต่อไปนี้จะเรียกว่า “บริษัท”) จึงจัดทำหนังสือแจ้งการคุ้มครองข้อมูลส่วนบุคคล (ซึ่งต่อไปนี้จะเรียกว่า “ประกาศฯ”) สำหรับคู่ค้าทางธุรกิจ (ซึ่งต่อไปนี้จะเรียกว่า “ท่าน”) เพื่อแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบและเข้าใจถึงวัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคล ฐานทางกฎหมาย ระยะเวลาการเก็บรวบรวมข้อมูลส่วนบุคคล การเปิดเผยข้อมูลส่วนบุคคล (ซึ่งต่อไปนี้จะเรียกว่า “ประมวลผล”) ข้อมูลเกี่ยวกับผู้ควบคุมข้อมูลส่วนบุคคล และสิทธิของเจ้าของข้อมูลส่วนบุคคล ดังรายละเอียดดังต่อไปนี้


1. นิยาม

ภายใต้ประกาศฯ ฉบับนี้ มีคำนิยามที่ใช้ดังนี้ี้

  • 1.1. คู่ค้าทางธุรกิจ ซึ่งหมายถึง (1) บุคคลที่เข้าเสนอราคาเพื่อขายสินค้า และ/หรือให้บริการแก่บริษัทฯ หรือได้ลงทะเบียนเป็นคู่ค้ากับทางบริษัทฯ หรือมีความสัมพันธ์อื่นใดที่
    • มีลักษณะคล้ายคลึงกันกับบริษัทฯ อาทิ ผู้ให้บริการ ที่ปรึกษา ผู้เชี่ยวชาญ วิทยากร คู่สัญญา หรือบุคคลอื่นใดที่มีลักษณะคล้ายคลึงกัน เป็นต้น (2) บุคคลที่เกี่ยวข้อง
    • หรือเป็นตัวแทนของคู่ค้าซึ่งเป็นนิติบุคคลเช่น กรรมการ พนักงาน ตัวแทน หรือบุคลากรของคู่ค้า เป็นต้น
  • 1.2. ข้อมูลส่วนบุคคล หมายถึง ข้อมูลใด ๆ ที่สามารถระบุตัวตนท่านได้ ไม่ว่าโดยทางตรงหรือทางอ้อม (ทั้งนี้ ไม่รวมถึงข้อมูลของบุคคลที่ถึงแก่กรรมไปแล้ว)
  • 1.3. ข้อมูลส่วนบุคคลที่มีความอ่อนไหว หมายถึง ข้อมูลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ลัทธิ ความเชื่อทางศาสนาหรือปรัชญา
    • พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความทุพพลภาพ ข้อมูลสหภาพการค้า ข้อมูลทางพันธุกรรม ข้อมูลไบโอเมตริกซ์ หรือข้อมูลใดๆ
    • ที่อาจส่งผลกระทบต่อเจ้าของข้อมูลในลักษณะเดียวกัน

2. ประเภทของข้อมูลส่วนบุคคลที่เก็บรวบรวม และการรักษาข้อมูลส่วนบุคคล

บริษัทจะทำการเก็บรวบรวมข้อมูลส่วนบุคคลประเภทต่าง ๆ ที่ท่านให้ไว้กับบริษัท โดยตรงจากการดำเนินงานของบริษัท หรือช่องทางการขาย/การให้บริการ/รับบริการต่างๆของบริษัท ภายใต้เงื่อนไข/บนฐานการประมวลผลตามที่กฎหมายกำหนด ตามที่ระบุดังต่อไปนี้

  • 2.1. ข้อมูลส่วนบุคคลทั่วไป ได้แก่
  • 2.1.1. ข้อมูลส่วนตัว เช่น ชื่อ-นามสกุล คำนำหน้า อายุ เพศ รูปถ่าย วิดิโอ วันเดือนปีเกิด สัญชาติ สถานภาพการสมรส ข้อมูลจากเอกสารราชการ
    • (เช่น หมายเลขบัตรประชาชน หมายเลขหนังสือเดินทาง หมายเลขประจำตัวผู้เสียภาษีอากร หมายเลขใบขับขี่ หมายเลขทะเบียนบ้าน) ข้อมูลเกี่ยวกับรถยนต์ (เช่น หมายเลขทะเบียนรถยนต์) ลายมือชื่อ (รวมถึงลายมือชื่ออิเล็กทรอนิกส์ข้อมูลบัญชีธนาคารและการชำระเงิน (เช่น ชื่อเจ้าของบัญชี ธนาคารที่เปิดบัญชี) เป็นต้น
  • 2.1.2. ข้อมูลที่อยู่ติดต่อ เช่น หมายเลขโทรศัพท์ หมายเลขโทรศัพท์มือถือ หมายเลขโทรสาร ที่อยู่ ที่อยู่อีเมล และข้อมูลอื่น ๆ ที่คล้ายคลึงกัน เป็นต้น
  • 2.1.3. ข้อมูลอื่น ที่เกี่ยวข้องกับความสัมพันธ์ระหว่างบริษัทกับคู่ค้าทางธุรกิจ เช่น ข้อมูลที่ท่านให้แก่บริษัทตามที่ปรากฎในสัญญา แบบสำรวจ หรือข้อมูลทางธุรกรรมที่
    • ท่านทำกับบริษัท เป็นต้น
  • 2.1.4. ข้อมูลของบุคคลอื่นที่เกี่ยวข้องกับท่าน เช่น ข้อมูลพนักงานของท่าน
  • 2.1.5. ข้อมูลอื่น ๆ เช่น บันทึกเสียงการสนทนา และภาพเคลื่อนไหวผ่านกล้องวงจรปิด (CCTV) เป็นต้น
  • 2.2. ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
  • 2.2.1. ข้อมูลชีวภาพ (biometric data) เช่น ข้อมูลจำลองลายนิ้วมือ เพื่อใช้ในการระบุและยืนยันตัวตนของท่าน การป้องกันอาชญากรรม และการรักษาประโยชน์
    • โดยชอบด้วยกฎหมายของบริษัทหรือของบุคคลอื่น
  • 2.2.2. ข้อมูลเกี่ยวกับประวัติอาชญากรรม เพื่อพิจารณาความเหมาะสมในการปฏิบัติงานและรักษาประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือของบุคคลอื่น
  • 2.2.3. ข้อมูลส่วนบุคคลที่มีความอ่อนไหว เช่น ศาสนาและหมู่โลหิตที่ปรากฏอยู่ในสำเนาบัตรประจำตัวประชาชนของท่านเพื่อวัตถุประสงค์ใดโดยเฉพาะ หากท่านได้มอบ
    • สำเนาบัตรประจำตัวประชาชนให้แก่บริษัท ขอให้ท่านปกปิดข้อมูลดังกล่าว หากท่านมิได้ปกปิดข้อมูลข้างต้น ถือว่าท่านอนุญาตให้บริษัท ดำเนินการปกปิดข้อมูล
    • เหล่านั้น และถือว่าเอกสารที่มีการปกปิดข้อมูลดังกล่าว มีผลสมบูรณ์และบังคับใช้ได้ตามกฎหมายทุกประการ ทั้งนี้ หากบริษัทไม่สามารถปกปิดข้อมูลได้เนื่องจาก
    • ข้อจำกัดทางเทคนิคบางประการ บริษัทจะเก็บรวบรวมและใช้ข้อมูลดังกล่าวเพื่อเป็นส่วนหนึ่งของเอกสารยืนยันตัวตนของท่านเท่านั้น
  • 2.3. ในกรณีที่จำเป็น บริษัทจะประมวลผลข้อมูลส่วนบุคคลที่มีความอ่อนไหว ของท่านโดยได้รับความยินยอมโดยชัดแจ้งจากท่านหรือเพื่อวัตถุประสงค์อื่นตามที่
    • กฎหมายกำหนดไว้เท่านั้นทั้งนี้ บริษัทจะใช้ความพยายามอย่างดีที่สุดในการจัดให้มีมาตรการรักษาความปลอดภัยที่เพียงพอเพื่อปกป้องคุ้มครอง
    • ข้อมูลส่วนบุคคลที่มีความอ่อนไหว ของท่าน
  • 2.4. ข้อมูลเกี่ยวกับประวัติอาชญากรรม ซึ่งจะเก็บจากหลักฐานที่ท่านนำมาแสดงหรือท่านยินยอมให้ตรวจสอบจากหน่วยงานที่มีอำนาจหน้าที่ตามกฎหมาย
    • โดยบริษัทจะจัดให้มีมาตรการคุ้มครองข้อมูลดังกล่าวตามที่กฎหมายกำหนด
  • 2.5. การเก็บรักษาข้อมูลส่วนบุคคล บริษัททำการจัดเก็บข้อมูลส่วนบุคคลตามลักษณะของข้อมูลที่ได้รับ
  • 2.5.1. ข้อมูลส่วนบุคคลในรูปแบบอิเล็กทรอนิกส์ (Soft Copy) จากระบบงานคอมพิวเตอร์ของบริษัท จะถูกจัดเก็บในฐานข้อมูลกลางของบริษัทที่มีการดูแลและรักษา
    • ความปลอดภัยของข้อมูลมีการกำหนดสิทธิในการเข้าถึงข้อมูล (Access Control) รวมถึงมีการควบคุมสิทธิการเข้าห้องศูนย์คอมพิวเตอร์ กรณีข้อมูล
    • ที่จัดเก็บบนคลาวด์ บริษัทใช้บริการผู้ให้บริการระบบคลาวด์ที่ได้รับการรับรองการควบคุมคุณภาพการให้บริการตามมาตรฐานสากล
    • ISO/IEC 20000-1:2011 Cloud Service Management และการรับรอง CSA STAR Certification การรักษาความปลอดภัยทางสารสนเทศ
    • ทั้งระบบตามมาตรฐานสากล ISO/IEC 27001:2013
  • 2.5.2. ข้อมูลส่วนบุคคลในรูปแบบเอกสารกระดาษ (Hard Copy) สำหรับเอกสารกระดาษที่อยู่ระหว่างการปฏิบัติงานของบริษัท จะถูกจัดเก็บในพื้นที่ปลอดภัยของบริษัท
    • ซึ่งมีการกำหนดสิทธิการเข้าพื้นที่ สำหรับเอกสารกระดาษที่ปฎิบัติงานเสร็จแล้ว จะถูกจัดเก็บที่คลังเก็บเอกสาร ที่มีระบบการรักษาความปลอดภัย

3. วัตถุประสงค์และฐานการประมวลผลทางกฎหมายที่บริษัทเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน

บริษัทจะเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลของท่านตามลักษณะความสัมพันธ์ระหว่างบริษัทกับท่านเฉพาะกรณีที่จำเป็น โดยอาศัยฐานประโยชน์โดยชอบด้วยกฎหมาย ฐานการปฏิบัติตามสัญญา ฐานการปฏิบัติตามกฎหมาย ฐานความยินยอม หรือฐานทางกฎหมายอื่น ๆ ตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด แล้วแต่กรณี โดยวัตถุประสงค์ในเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลของบริษัท ดังต่อไปนี้

  • 3.1. เพื่อใช้ในการดำเนินการตามคำขอของคู่ค้าทางธุรกิจก่อนเข้าทำสัญญาหรือเพื่อปฏิบัติตามสัญญาซึ่งคู่ค้าทางธุรกิจเป็นคู่สัญญากับบริษัท
  • 3.2. เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทหรือของบุคคลอื่น
  • 3.2.1. เพื่อประโยชน์ในการดำเนินการตามสัญญา สัญญาระหว่างคู่ค้าทางธุรกิจกับบริษัท และบริษัทประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อการจัดซื้อ จัดจ้าง ตรวจรับ
    • ชำระค่าสินค้าและบริการ บริหารจัดการความสัมพันธ์ ตรวจสอบและประเมินการทำงานตามข้อตกลงที่กำหนดไว้ในใบสั่งซื้อ สัญญาหรือเอกสารอื่น ๆ
    • ที่เกี่ยวข้องกับกระบวนการจัดซื้อจัดจ้าง รวมถึงการบริหารจัดการความสัมพันธ์กับท่าน
  • 3.2.2. เพื่อการบริหารจัดการภายในของบริษัท การจัดการ การพัฒนา และการดำเนินการใด ๆ เพื่อให้สามารถดำเนินธุรกิจได้ ซึ่งรวมถึงการบริหารจัดการและพัฒนา
    • บริการ(รวมถึงเว็บไซต์ และแอปพลิเคชัน) การวิจัย เช่น ทำแบบสอบถาม เข้าสัมภาษณ์ การตรวจสอบและป้องกันการฉ้อโกง หรืออาชญากรรมอื่น ๆ และการบำรุง
    • รักษาระบบสารสนเทศ
  • 3.2.3. เพื่อประโยชน์ทางด้านความปลอดภัย เช่น จัดให้มีมาตรการรักษาความปลอดภัย เช่น การเข้าสถานที่ของบริษัท
  • 3.2.4. เพื่อการแจ้งข่าวสารและสิทธิประโยชน์ผ่านทาง หนังสือ อีเมล เอสเอ็มเอส แอปพลิเคชัน โซเชียลมีเดีย และโทรศัพท์์
  • 3.2.5. เพื่อการใช้สิทธิเรียกร้องทางกฎหมาย
  • 3.3. เพื่อป้องกันและระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของท่านหรือบุคคลอื่น เช่น การติดต่อในกรณีฉุกเฉิน การควบคุมและป้องกันโรคติดต่อ เป็นต้น
  • 3.4. เพื่อให้สามารถปฏิบัติตามกฎหมาย เช่น การปฏิบัติตามบทบัญญัติของกฎหมาย กฎระเบียบ และคำสั่งของผู้ที่มีอำนาจตามกฎหมาย เป็นต้น
  • 3.5. เพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้้
  • 3.6. ในกรณีที่มีการใช้นอกเหนือจากวัตถุประสงค์ ตาม ข้อ 3.1-3.5 การเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน ท่านจะได้รับการแจ้งถึงรายละเอียดต่าง ๆ และบริษัท
    • จะขอความยินยอมโดยชัดแจ้งจากท่าน
  • 3.7. ในกรณีที่บริษัท เก็บรวบรวมข้อมูลส่วนบุคคลของท่านไว้ก่อนวันที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลในส่วนที่เกี่ยวข้องกับการเก็บรวบรวม ใช้ หรือเปิดเผย
    • ข้อมูลส่วนบุคคลมีผลบังคับใช้ บริษัท จะเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของท่านต่อไปตามวัตถุประสงค์เดิมที่บริษัท ได้แจ้งไว้แก่ท่านในการเก็บรวบรวม
    • ข้อมูลส่วนบุคคลซึ่งท่านมีสิทธิยกเลิกความยินยอม โดยติดต่อมายังบริษัท ตามรายละเอียดในหัวข้อ 9 การติดต่อบริษัท ทั้งนี้ บริษัทขอสงวนสิทธิในการพิจารณา
    • คำขอยกเลิกความยินยอมของท่านและดำเนินการตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล

4. การเปิดเผยข้อมูลส่วนบุคคล

  • 4.1. บริษัท อาจมีความจำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลของท่าน ภายใต้วัตถุประสงค์ที่กำหนด และหลักเกณฑ์ที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด
    • โดยจัดให้มีมาตรการที่เหมาะสมเพื่อคุ้มครองข้อมูลส่วนบุคคลของท่านที่ได้เปิดเผยให้แก่บุคคลและหน่วยงานดังต่อไปนี้้
  • 4.1.1. บริษัทในกลุ่มธุรกิจภายใต้เครือฮิตาชิ ทรานสปอร์ต ซิสเต็ม ให้หมายความรวมถึงผู้บริหาร กรรมการ พนักงาน ลูกจ้าง และ/หรือบุคลากรภายในของบริษัทดังกล่าว
    • เท่าที่เกี่ยวข้องและตามความจำเป็นเพื่อการประมวลผลข้อมูลส่วนบุคคลของท่าน
  • 4.1.2. คู่ค้าทางธุรกิจ ผู้ให้บริการ และผู้ประมวลผลข้อมูลส่วนบุคคลที่บริษัท มอบหมายหรือว่าจ้างให้ทำหน้าที่บริหารจัดการ/ประมวลผลข้อมูลส่วนบุคคลให้แก่บริษัท
    • ในการให้บริการต่าง ๆ หรือบริการอื่น ใดที่อาจเป็นประโยชน์ต่อท่าน หรือเกี่ยวข้องกับการดำเนินธุรกิจของบริษัท
  • 4.1.3. ที่ปรึกษาของบริษัท อาทิ ที่ปรึกษากฎหมาย ทนายความ ผู้ตรวจสอบบัญชี หรือผู้เชี่ยวชาญอื่นใด ทั้งภายในและภายนอกของบริษัท
  • 4.1.4. หน่วยงานของรัฐที่มีหน้าที่กำกับดูแลตามกฎหมาย หรือที่ร้องขอให้เปิดเผยข้อมูลส่วนบุคคลโดยอาศัยอำนาจตามกฎหมาย หรือที่เกี่ยวข้องกับกระบวนการทาง
    • กฎหมายหรือที่ได้รับอนุญาตตามกฎหมายที่เกี่ยวข้อง อาทิ กรมสรรพากร กระทรวงพาณิชย์ คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เป็นต้น
  • 4.2. กรณีที่มีการเปิดเผยข้อมูลส่วนบุคคลของท่านให้กับบุคคลอื่นนอกเหนือจากหัวข้อ 4.1 บริษัทจะดำเนินการภายใต้วัตถุประสงค์ที่กำหนด หรือวัตถุประสงค์อื่นที่กฎหมาย
    • กำหนดให้กระทำได้เท่านั้น ในกรณีที่กฎหมายกำหนดว่าต้องได้รับความยินยอมจากท่าน บริษัทจะขอความยินยอมจากท่านก่อนและจะจัดให้มีมาตรการที่เหมาะสม
    • เพื่อคุ้มครองข้อมูลส่วนบุคคลที่ได้เปิดเผยและเพื่อปฏิบัติตามมาตรฐานและหน้าที่การคุ้มครองข้อมูลส่วนบุคคล ตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
    • กำหนด
  • 4.3. กรณีที่บริษัท ส่งหรือโอนข้อมูลส่วนบุคคลของท่านให้ผู้ที่เกี่ยวข้องตามที่ระบุในหัวข้อ 4.1 และ 4.2 ที่อยู่ในต่างประเทศ บริษัท จะดำเนินการเพื่อทำให้แน่ใจว่าประเทศ
    • ปลายทาง องค์การระหว่างประเทศ หรือผู้รับข้อมูลในต่างประเทศนั้นมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอหรือเพื่อทำให้แน่ใจว่าการส่งหรือ
    • โอนข้อมูลส่วนบุคคลของท่านไปต่างประเทศเป็นไปตามหลักเกณฑ์ที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด โดยในบางกรณี บริษัทอาจขอ
    • ความยินยอมจากท่านสำหรับการส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศดังกล่าว

5. การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล

บริษัทได้จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนดครอบคลุมถึงมาตรการป้องกันด้านการบริหารจัดการ มาตรการป้องกันด้านเทคนิค และมาตรการป้องกันทางกายภาพ ในเรื่องการเข้าถึงหรือควบคุมการเข้าถึงข้อมูลส่วนบุคคล เพื่อธำรงไว้ซึ่งความลับ ความถูกต้องครบถ้วน และสภาพความพร้อมใช้งานของข้อมูลส่วนบุคคล เพื่อป้องกันการสูญหาย การเข้าถึง การใช้ การเปลี่ยนแปลง การแก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจโดยมิชอบ


6. ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล

บริษัท จะเก็บรักษาข้อมูลส่วนบุคคลของท่านตามระยะเวลาที่จำเป็นเพื่อบรรลุวัตถุประสงค์ที่กำหนดในการประมวลผลข้อมูลส่วนบุคคลนั้น ๆ โดยระยะเวลาเก็บรักษาข้อมูลส่วนบุคคลจะเปลี่ยนแปลงไปตามวัตถุประสงค์นั้นๆ นอกจากนี้ บริษัท จะเก็บรักษาข้อมูลส่วนบุคคลของท่านโดยคำนึงถึงอายุความตามกฎหมายที่เกี่ยวข้องกำหนด (ถ้ามี) และจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไปจนจะสิ้นสุดคดีความ (ถ้ามี)


หลังจากครบกำหนดระยะเวลาดังกล่าวข้างต้น บริษัท จะลบหรือทำลายข้อมูลส่วนบุคคลดังกล่าว จากการจัดเก็บของบริษัท หรือทำให้ข้อมูลส่วนบุคคลของท่านเป็นข้อมูลที่ไม่สามารถระบุตัวท่านได้ ทั้งนี้ สำหรับรายละเอียดอื่นๆเกี่ยวกับระยะเวลาเก็บรักษาข้อมูลส่วนบุคคลของท่าน โปรดติดต่อบริษัทได้ตามรายละเอียดในหัวข้อที่ 9 การติดต่อบริษัท


7. สิทธิของเจ้าของข้อมูลส่วนบุคคล

  • 7.1. ภายใต้เงื่อนไขที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลและภายใต้กระบวนการจัดการสิทธิของบริษัท ท่านมีสิทธิ ดังนี้
  • 7.1.1. ถอนความยินยอมที่ท่านได้ให้ไว้กับบริษัท ในการประมวลผลข้อมูลส่วนบุคคลของท่าน
  • 7.1.2. ขอดูและคัดลอกข้อมูลส่วนบุคคลของท่าน หรือขอให้เปิดเผยที่มาของข้อมูลส่วนบุคคลของท่าน
  • 7.1.3. ส่งหรือโอนข้อมูลส่วนบุคคลที่อยู่ในรูปแบบอิเล็กทรอนิกส์ตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น
  • 7.1.4. คัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับท่าน
  • 7.1.5. ขอให้ลบหรือทำลาย ข้อมูลส่วนบุคคลของท่าน
  • 7.1.6. ระงับการใช้ข้อมูลส่วนบุคคลของท่าน
  • 7.1.7. แก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
  • 7.1.8. ร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ในกรณีที่บริษัท ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
  • 7.2. หากท่านต้องการใช้สิทธิใด ๆ ตามที่ระบุในหัวข้อ 7.1 โปรดติดต่อบริษัทได้ตามรายละเอียดในหัวข้อ 9 การติดต่อบริษัท ทั้งนี้ อาจมีกรณีที่กฎหมายที่เกี่ยวข้องจำกัดการ
    • ใช้สิทธิใด ๆหรืออาจมีบางกรณีที่บริษัทสามารถปฏิเสธคำขอของท่านได้ เช่น กรณีปฏิเสธการใช้สิทธิของท่านเพื่อปฏิบัติตามกฎหมายหรือคำสั่งศาล หากบริษัท
    • ปฏิเสธคำขอของท่านด้วยเหตุดังกล่าว หากท่านพบว่ามีการละเมิดข้อมูลส่วนบุคคลของท่านตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล โปรดติดต่อบริษัท
    • เพื่อชี้แจงเหตุผลและดำเนินการแก้ไขตามข้อร้องเรียนของท่าน
  • 7.3. ทั้งนี้กระบวนการรับคำร้องขอใช้สิทธิจากท่าน บริษัทจะพิจารณาและแจ้งโดยเร็วภายใน 30 วันนับตั้งแต่วันที่ที่ได้รับแบบคำร้องขอ เป็นไปตามที่กฎหมายคุ้มครอง
    • ข้อมูลส่วนบุคคลกำหนด

8. การเปลี่ยนแปลงหนังสือแจ้งการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้

บริษัทอาจแก้ไขเปลี่ยนแปลงหนังสือแจ้งการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้เป็นครั้งคราวหากมีการเปลี่ยนแปลงแนวทางปฏิบัติว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลของบริษัทอันเนื่องมาจากเหตุผลต่าง ๆ เช่น การเปลี่ยนแปลงทางเทคโนโลยี หรือการเปลี่ยนแปลงทางกฎหมาย โดยการแก้ไขเปลี่ยนแปลงหนังสือแจ้งการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ จะมีผลบังคับใช้เมื่อบริษัทเผยแพร่ฉบับแก้ไขบนเว็บไซต์ดังนี้

  • 8.1. บริษัท ฮิตาชิ ทรานสปอร์ต ซิสเต็ม แวนเทค (ประเทศไทย) จำกัด และบริษัท ทีเอสที ซันไรซ์ เซอร์วิส จำกัด ที่ https://www.hitachi-tstv.com/th/privacypolicy
  • 8.2. บริษัท อีเทอร์นิตี้ แกรนด์ โลจิสติคส์ จำกัด(มหาชน), บริษัท แพนดส์ กรุ๊ป โลจิสติกส์ จำกัด และบริษัท อีเทอร์นิตี้ คอนซัลติ้ง แอนด์ เซอร์วิส จำกัด
    • ที่ https://www.eternity.co.th/th/privacypolicy อย่างไรก็ตาม หากการแก้ไขดังกล่าวมีผลกระทบอย่างมีนัยสำคัญต่อท่านในฐานะเจ้าของข้อมูลส่วนบุคคล
    • บริษัทจะแจ้งให้ท่านทราบล่วงหน้าเกี่ยวกับการแก้ไขเปลี่ยนแปลงตามความเหมาะสมก่อนจะมีผลบังคับใช้

9. การติดต่อบริษัท

หากกรณีมีข้อสงสัยเกี่ยวกับแนวทางปฏิบัติที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของท่าน บริษัทยินดีที่จะให้ความช่วยเหลือ ให้ข้อมูล ข้อเสนอแนะ และแก้ไขข้อร้องเรียนต่าง ๆ ของท่านโดยการติดต่อ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ฝ่ายกำกับดูแลระเบียบข้อปฏิบัติกลุ่มบริษัท ผ่านช่องทางดังต่อไปนี้่้

  • 9.1. ทางโทรศัพท์: 02 337-2086-99 ต่อ 3111
  • 9.2. ทางจดหมายอิเล็กทรอนิกส์หรืออีเมลที่ E-mail: TST-Corporate-Compliance@hitachi-tstv.com
  • 9.3. ทางไปรษณีย์ลงทะเบียนหรือด่วนพิเศษ โดยส่งจดหมายมาที่:
    • เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
    • ฝ่ายกำกับดูแลระเบียบข้อปฏิบัติกลุ่มบริษัท
    • เลขที่ 11/8-11/9 หมู่ 9 ตำบลบางโฉลง อำเภอบางพลี จ. สมุทรปราการ 10540


..........................................................................



ISD-BLC1-LC-06_01-Jul-2021_Rev00 หนังสือแจ้งการคุ้มครองข้อมูลส่วนบุคคลสำหรับคู่ค้าทางธุรกิจ