นโยบายการคุ้มครองข้อมูลส่วนบุคคล

Personal Data Protection Policy

         สืบเนื่องจากการประกาศพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งมีสาระสำคัญสอดคล้องกับหลัก การกำกับดูแลกิจการที่ดีและการดำเนินธุรกิจอย่างมีธรรมาภิบาล โดยบริษัท ทริส คอร์ปอเรชั่น จำกัด (ทริส) ได้ยึดถือ และใช้ดำเนินธุรกิจมาอย่างต่อเนื่อง จึงได้จัดทำนโยบายการคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Policy) ฉบับนี้ขึ้น เพื่อให้ทริสได้มีแนวทางในการจัดการข้อมูลส่วนบุคคลได้อย่างเหมาะสม ถูกต้องตามพระราชบัญญัติฯ และเกิดประสิทธิภาพสูงสุด โดยมีรายละเอียด ดังต่อไปนี้

1) คำนิยาม

“บริษัท” หมายถึง บริษัท ทริส คอร์ปอเรชั่น จำกัด (ทริส)

“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และที่อาจจะมีการแก้ไขเพิ่มเติม แต่ไม่รวมถึงข้อมูล ผู้ถึงแก่กรรมโดยเฉพาะ

“ข้อมูลส่วนบุคคลอ่อนไหว” หมายถึง ข้อมูลที่เป็นเรื่องส่วนบุคคลโดยแท้ของบุคคล แต่มีความละเอียดอ่อนและอาจสุ่มเสี่ยง ในการเลือกปฏิบัติอย่างไม่เป็นธรรม เช่น เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญาพฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใด ซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกัน ตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด

“เจ้าของข้อมูล” หมายถึง บุคคลซึ่งเป็นเจ้าของข้อมูลส่วนบุคคล

2) วัตถุประสงค์ในการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคล

         บริษัทจะทำการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคล เพื่อประกอบการดำเนินงานของบริษัท เช่น การทำสัญญา การยื่นข้อเสนอ การจัดซื้อจัดจ้าง การทำธุรกรรมทางการเงิน การดำเนินกิจกรรมทางธุรกิจต่าง ๆ การวิเคราะห์และประมวลผลภายใต้ขอบเขตงาน การให้บริการแก่ลูกค้า การติดต่อสื่อสาร การตลาด การประชาสัมพันธ์ การให้ข้อมูล การปรับปรุงคุณภาพการทำงานของบริษัท เป็นต้น รวมถึงเพื่อวัตถุประสงค์อื่นใดที่ไม่ต้องห้ามตามกฎหมาย หรือเพื่อปฏิบัติตามกฎหมาย กฎระเบียบที่เกี่ยวข้องต่อการดำเนินงานของบริษัท โดยบริษัทจะจัดเก็บและใช้ข้อมูลดังกล่าวตามระยะเวลาเท่าที่จำเป็นตามวัตถุประสงค์ที่ได้แจ้งเจ้าของข้อมูล หรือตามที่กฎหมายกำหนดไว้เท่านั้น

3) การเก็บรวบรวมข้อมูลส่วนบุคคล

         บริษัทจะทำการเก็บรวบรวมข้อมูลส่วนบุคคลโดยมี วัตถุประสงค์ ขอบเขต และใช้วิธีการที่ชอบด้วยกฎหมาย และเป็นธรรม ซึ่งในการเก็บรวบรวมนั้น จะทำเท่าที่เพียงพอและจำเป็นต่อการดำเนินงานภายใต้วัตถุประสงค์ของบริษัทเท่านั้น โดยหากบริษัทมีการเปลี่ยนแปลงวัตถุประสงค์ จะแจ้งให้เจ้าของข้อมูลได้ทราบ และให้ความยินยอมตามแบบวิธีการของบริษัท กรณีที่บริษัทจำเป็นต้องจัดเก็บข้อมูลส่วนบุคคลอ่อนไหว บริษัทจะขอความยินยอมจากเจ้าของข้อมูลก่อนทำการเก็บรวบรวม เว้นแต่ว่าการเก็บข้อมูลดังกล่าวจะเป็นไปตามข้อยกเว้นตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือกฎหมายอื่นที่ได้กำหนดไว้

ทั้งนี้ บริษัทมีแนวปฏิบัติที่เข้มงวดในการรักษาความมั่นคงปลอดภัย รวมถึงมาตรการต่าง ๆ ในการป้องกันมิให้มีการนำข้อมูลส่วนบุคคลไปใช้โดยมิได้รับอนุญาตจากเจ้าของข้อมูลส่วนบุคคลก่อน อีกทั้ง บริษัทได้รับการรับรองมาตรฐาน ISO 27001:2013 ซึ่งเป็นมาตรฐานสากลสำหรับระบบการจัดการความปลอดภัยของข้อมูล (Information Security Management Systems: ISMS)

4) การใช้ข้อมูลส่วนบุคคล

         บริษัทจะใช้ข้อมูลส่วนบุคคลตามวัตถุประสงค์ของบริษัทในการเก็บรวบรวม และใช้ข้อมูลส่วนบุคคลตามที่ได้กำหนดไว้ตาม 2) อย่างไรก็ตาม บริษัทอาจจำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลตามที่กฎหมายกำหนด เช่น การเปิดเผยข้อมูลต่อหน่วยงานราชการ หน่วยงานภาครัฐ เป็นต้น รวมถึงในกรณีที่มีการร้องขอให้เปิดเผยข้อมูลโดยอาศัยอำนาจตามกฎหมายและการร้องขอจากหน่วยงานหรือบุคคลอื่นที่มีความเกี่ยวข้องกับกระบวนการทางกฎหมาย

5) การดำเนินการคุ้มครองข้อมูลส่วนบุคคล

          บริษัทกำหนดนโยบาย แนวทางการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่สอดคล้องกับกฎหมาย และแนวปฏิบัติด้านการคุ้มครองข้อมูลส่วนบุคคล และสร้างความตระหนัก ความรู้ความเข้าใจให้แก่พนักงานของบริษัทถึงหน้าที่และความรับผิดชอบในการเก็บรวบรวม การใช้ข้อมูลส่วนบุคคล รวมถึงกำหนดกลไกต่าง ๆ เช่น การแต่งตั้งคณะทำงานฯ ผู้รับผิดชอบ ระบบควบคุมภายใน เป็นต้น เพื่อให้มั่นใจว่าการคุ้มครองข้อมูลส่วนบุคคลของบริษัทเป็นไปตามกฎหมาย และมีการดำเนินงานที่มีความรัดกุม รอบคอบ และเกิดความต่อเนื่อง

6) สิทธิของเจ้าของข้อมูล

          เจ้าของข้อมูลมีสิทธิขอเข้าถึงข้อมูลส่วนบุคคลของตนเอง โดยสามารถขอให้แก้ไข ระงับการใช้ชั่วคราว ทำลายข้อมูลส่วนบุคคลของตนเอง แต่ทั้งนี้ต้องไม่ขัดแย้งกับกฎหมายที่เกี่ยวข้องกับข้อมูลส่วนบุคคลกำหนด กระบวนการทางกฎหมายต่าง ๆ เช่น การสืบสวนและสอบสวนของพนักงานตามกฎหมาย การพิจารณาพิพากษาคดีของศาล เป็นต้น รวมถึงผลกระทบต่อสิทธิเสรีภาพของบุคคลอื่น ผลกระทบทางเศรษฐกิจของประเทศ และความมั่นคงแห่งราชอาณาจักรไทย โดยเจ้าของข้อมูลสามารถติดต่อกับบริษัทได้ตามช่องทางดังนี้

บริษัท ทริส คอร์ปอเรชั่น จำกัด
อาคารสีลมคอมเพล็กซ์ ชั้น 18 ห้อง 1-4, 4A 191 ถนนสีลม แขวงสีลม เขตบางรัก กรุงเทพฯ 10500
โทรศัพท์ : 0 2032 3000
อีเมล : tris@tris.co.th

7) การปรับปรุงนโยบายการคุ้มครองข้อมูลส่วนบุคคล

         บริษัทขอสงวนสิทธิในการปรับปรุงนโยบายการคุ้มครองข้อมูลส่วนบุคคล โดยบริษัทจะทำการทบทวนนโยบายการคุ้มครองข้อมูลส่วนบุคคลอย่างสม่ำเสมอ และอาจมีการปรับปรุงให้สอดคล้องกับกฎหมาย การเปลี่ยนแปลงการดำเนินธุรกิจของบริษัทในอนาคต รวมถึงข้อคิดเห็นและคำแนะนำจากหน่วยงานหรือบุคคลต่าง ๆ ซึ่งบริษัทจะแจ้งให้ทราบผ่านเว็บไซต์ของบริษัทที่ www.tris.co.th ทุกครั้งที่มีการปรับปรุง

ประกาศ ณ วันที่ 22 เมษายน พ.ศ. 2564
นายสมพร จิตเป็นธม
กรรมการผู้จัดการ

ดาวน์โหลด

Download_Icon
ดาวน์โหลด

Why TRIS

ทริสได้พัฒนาเทคนิค ตัวแบบ และองค์ความรู้อย่างต่อเนื่อง เพื่อสนับสนุนการให้บริการที่ปรึกษาในด้านต่างๆ รวมทั้งส่งเสริมสนับสนุนการพัฒนาสมรรถนะที่จำเป็นให้กับบุคลากร เพื่อให้มั่นใจได้ว่าทริสพร้อมต่อการให้บริการลูกค้าด้วยความรู้ความเชี่ยวชาญและประสบการณ์ ที่จะนำไปสู่การส่งมอบผลลัพธ์ได้ตามคาดหวังอย่างมืออาชีพ

More Information