นโยบายคุ้มครองข้อมูลส่วนบุคคล

นโยบายคุ้มครองข้อมูลส่วนบุคคล

1. บทนำ
            บริษัท ที.อาร์.วี. รับเบอร์ โปรดักส์ จำกัด (มหาชน) หรือบริษัทฯ ให้ความสำคัญอย่างยิ่งกับการคุ้มครองข้อมูลส่วนบุคคลและการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และโดยที่การดำเนินงานของบริษัทฯ ต้องมีการเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคล บริษัทฯ จึงเป็นผู้ควบคุมข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ที่ต้องมีหน้าที่และความรับผิดชอบในการคุ้มครองข้อมูลส่วนบุคคลตามกฎหมาย  
            บริษัทฯ จึงได้มีการจัดทำนโยบายความเป็นส่วนตัวนี้ขึ้น (“นโยบาย”) เพื่อกำหนดแนวทางและหลักปฏิบัติในการดำเนินการคุ้มครองข้อมูลส่วนบุคคลของบริษัทฯ
2. ขอบเขต
         นโยบายนี้มีผลบังคับใช้กับผู้ที่เกี่ยวข้องกับการบริหารจัดการข้อมูลตลอดวงจรชีวิตข้อมูลของบริษัทฯ  เช่น ประธานกรรมการ คณะกรรมการ คณะอนุกรรมการ พนักงาน ลูกจ้าง คณะทำงาน และพนักงานฝึกงาน คู่สัญญา หน่วยงานภายนอกหรือบุคคลภายนอกที่ปฏิบัติงานในนามหรือร่วมงานกับบริษัทฯ เป็นต้น ตลอดจนผู้ที่อยู่ในโครงสร้างธรรมาภิบาลข้อมูลและผู้ที่มีหน้าที่โดยตรงในการสนับสนุนการดำเนินการและการปฏิบัติตามนโยบายนี้                    
             บริษัทฯ มุ่งหวังให้ผู้ที่ต้องปฏิบัติตามนโยบายนี้ได้มีการทำความเข้าใจหลักการและแนวทางที่กำหนดนโยบายนี้และพึงยึดถือปฏิบัติอย่างเคร่งครัดหากมีผู้ที่ปฏิบัติฝ่าฝืนนโยบายรวมถึงแนวปฏิบัติต่างๆภายใต้นโยบายนี้ บริษัทฯ จะพิจารณาดำเนินมาตรการที่จำเป็นเพื่อลงโทษผู้ที่ฝ่าฝืนนั้น
3. คำนิยาม
        กฎหมายคุ้มครองข้อมูลส่วนบุคคล หมายความว่า พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และที่มีการแก้ไขเพิ่มเติมในอนาคตรวมถึงกฎหมายลำดับรองและกฎเกณฑ์ต่าง ๆ ที่เกี่ยวข้อง
        ข้อมูลส่วนบุคคล (Personal Data) หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม อาทิเช่น ชื่อ นามสกุล ชื่อเล่น อีเมล หมายเลขโทรศัพท์ ที่อยู่ ทะเบียรถยนต์ รวมถึงข้อมูลทางชีวมิติ (Biometric) เช่น ใบหน้า ลายนิ้วมือ เป็นต้น แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม
        ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) หมายความว่า บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวมใช้หรือเปิดเผยข้อมูลส่วนบุคคล       
        ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) หมายความว่า บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
        เจ้าของข้อมูล (Data Subject) หมายความว่า บุคคลธรรมดาที่เป็นเจ้าของข้อมูลส่วนบุคคลนั้นแต่ไม่ใช่กรณีที่บุคคลมีความเป็นเจ้าของข้อมูล (Ownership) หรือเป็นผู้สร้างหรือเก็บรวบรวมข้อมูลนั้นเอง 
        การประมวลผล (Processing) หมายความว่า การเก็บรวบรวมใช้หรือเปิดเผยข้อมูลส่วนบุคคลตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
        พนักงาน หมายความว่า ผู้บริหาร พนักงาน ลูกจ้าง ผู้ที่ทำงานหรือปฏิบัติงานให้กับบริษัทฯ ด้วยมีข้อตกลงของสัญญาหรือได้รับการแต่งตั้งตามกฎหมายให้มาปฏิบัติงาน
4. หลักการสำคัญในการคุ้มครองข้อมูลส่วนบุคคล
            บริษัทฯ จะประมวลผลข้อมูลส่วนบุคคลโดยอยู่บนพื้นฐานหลักการสำคัญดังต่อไปนี้

  1. การประมวลผลข้อมูลส่วนบุคคลต้องเป็นไปโดยชอบด้วยกฎหมาย เป็นธรรม และมีความโปร่งใส ต่อเจ้าของข้อมูลส่วนบุคคล (Lawfulness, Fairness and Transparency) 
  2. การประมวลผลข้อมูลส่วนบุคคลจะดำเนินการภายในขอบเขตวัตถุประสงค์ที่บริษัทฯ กำหนด โดยเป็นวัตถุประสงค์ที่มีความแจ้งชัดและมีผลบังคับตามกฎหมายและจะไม่มีการประมวลผลข้อมูลไปในทางที่ไม่สอดคล้องหรือไม่เป็นไปตามวัตถุประสงค์ดังกล่าว (Purpose Limitation)
  3. การประมวลผลข้อมูลส่วนบุคคลต้องเป็นไปเท่าที่เพียงพอมีความเกี่ยวข้องและจำเป็นต่อวัตถุประสงค์ของการประมวลผลข้อมูลดังกล่าว (Data Minimization)
  4. การประมวลผลข้อมูลส่วนบุคคลต้องเป็นการดำเนินการที่ถูกต้องและต้องทำให้ข้อมูลเป็นปัจจุบันในกรณีที่จำเป็นโดยจะมีการดำเนินการตามขั้นตอนที่เหมาะสมเพื่อให้แน่ใจว่าข้อมูลที่ไม่ถูกต้องดังกล่าวได้รับการปรับปรุงแก้ไข (Accuracy)
  5. การจัดเก็บข้อมูลส่วนบุคคลต้องเป็นไปตามระยะเวลาเท่าที่จำเป็นต่อการประมวลผลข้อมูลนั้น (Storage Limitation) เว้นแต่กรณีมีกฎหมายกำหนดไว้ให้บริษัทฯ มีหน้าที่ต้องจัดเก็บข้อมูลส่วนบุคคลไว้นานกว่าระยะเวลาเท่าที่จำเป็นดังกล่าว 
  6. การประมวลผลข้อมูลส่วนบุคคลต้องมีมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลที่เหมาะสม รวมถึงมีการป้องกันการประมวลผลโดยไม่มีสิทธิหรือโดยไม่ชอบด้วยกฎหมาย และป้องกันการสูญหายโดยอุบัติเหตุ การถูกทำลาย หรือถูกทำให้เสียหาย (Integrity and Confidentiality)

บริษัทฯ จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหาย การเข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ
โดยครอบคลุมหลักการดังนี้:

    1. การรักษาความลับ (Confidentiality): จำกัดสิทธิการเข้าถึงข้อมูลเฉพาะผู้ที่มีหน้าที่เกี่ยวข้อง
    2. ความถูกต้องครบถ้วน (Integrity): ดูแลให้ข้อมูลมีความถูกต้องและไม่ถูกแก้ไขโดยมิชอบ
    3. สภาพพร้อมใช้งาน (Availability): จัดให้มีระบบสำรองข้อมูลและมาตรการป้องกันเพื่อให้ข้อมูลพร้อมใช้งานได้ตามวัตถุประสงค์และสามารถเข้าถึงได้เมื่อจำเป็นภายใต้การรักษาความปลอดภัยที่เข้มงวด

5. การปฏิบัติให้สอดคล้องตามหลักการสำคัญในการคุ้มครองข้อมูลส่วนบุคคล
             บริษัทฯ ให้ความสำคัญอย่างยิ่งกับการคุ้มครองข้อมูลส่วนบุคคลโดยมีการกำหนดมาตรการคุ้มครองข้อมูลส่วนบุคคลให้เป็นไปตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดรวมถึงมีการกำหนดมาตรการควบคุมภายใน จัดทำแนวทางปฏิบัติ คู่มือที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้การดำเนินงานด้านการคุ้มครองข้อมูลส่วนบุคคลเป็นไปอย่างมีประสิทธิภาพ สอดคล้องตามหลักการสำคัญในการคุ้มครองข้อมูลส่วนบุคคลและพนักงานของบริษัทฯ มีการปฏิบัติตามกฎหมาย นโยบายและแนวปฏิบัติอย่างเคร่งครัด 
            บริษัทฯ มีแนวทางการดำเนินงานเพื่อให้มั่นใจได้ว่าหลักการสำคัญในการคุ้มครองข้อมูลส่วนบุคคลตามข้อ 4. จะมีการนำไปสู่การปฏิบัติจริงได้ โดย

  1. ให้มีการกำหนดโครงสร้างองค์กรเพื่อกำหนดผู้รับผิดชอบและหน้าที่ความรับผิดชอบในการควบคุมดูแลและอำนวยการให้การดำเนินงานของบริษัทฯ มีความสอดคล้องและเป็นไปตามวัตถุประสงค์ของนโยบายนี้และเป็นไปตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด ตลอดจนการให้คำปรึกษาแก่พนักงานและเป็นตัวแทนของบริษัทฯ ในการติดต่อประสานงานกับเจ้าของข้อมูลและบริษัทฯ คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
  2. ให้มีการกำหนดแนวปฏิบัติและกำหนดหน้าที่ความรับผิดชอบของพนักงานเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลซึ่งสอดคล้องกับนโยบายนี้และกฎหมายคุ้มครองข้อมูลส่วนบุคคลตลอดจนนโยบายอื่นๆ ที่เกี่ยวข้อง
  3. ให้มีการอบรมให้ความรู้สร้างความตระหนักและความเข้าใจกับพนักงานของบริษัทฯ เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล 
  4. ให้มีการแจ้งผู้ใช้บริการหรือผู้ที่มีการติดต่อกับบริษัทฯ ให้ทราบว่าเหตุใดบริษัทฯ ต้องมีการประมวลผลข้อมูลของผู้ใช้บริการหรือผู้ที่มาติดต่อกับบริษัทฯ รวมถึงบริษัทฯ จะมีการแบ่งปันหรือเปิดเผยข้อมูลเหล่านี้กับใครบ้างผ่านทางประกาศความเป็นส่วนตัว (Privacy Notice) และประกาศการใช้คุกกี้ (Cookie Notice) ที่ชัดเจน 
  5. ในกรณีที่ต้องมีการขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล การขอความยินยอมดังกล่าวต้องชัดแจ้งมีการใช้ถ้อยคำที่ชัดเจน มีแบบหรือข้อความที่เข้าถึงได้ง่ายและเข้าใจได้รวมทั้งใช้ภาษาที่อ่านง่าย
  6. ให้มีการกำหนดวิธีการ ช่องทาง และผู้รับผิดชอบในการรับเรื่องร้องเรียน คำร้อง และดำเนินการใด ๆ เกี่ยวกับการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
  7. ให้มีการกำหนดกระบวนการและผู้รับผิดชอบในการดำเนินการเกี่ยวกับการตรวจสอบ การสืบสวนสอบสวน และการจัดทำรายงานภายในบริษัทฯ  กรณีมีเหตุละเมิดข้อมูลส่วนบุคคล

7.1 หากเกิดเหตุละเมิดข้อมูลส่วนบุคคล บริษัทฯ จะดำเนินการตรวจสอบและระงับเหตุโดยเร็ว
7.2 บริษัทฯ เน้นย้ำให้พนักงานที่พบเหตุ "แจ้งภายในบริษัททันที" เพื่อให้ผู้ควบคุมข้อมูลดำเนินการได้ทันเวลา และแจ้งเหตุการละเมิดข้อมูลส่วนบุคคลไปยังสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ภายใน 72 ชั่วโมง นับแต่ทราบเหตุ เว้นแต่การละเมิดนั้นไม่มีความเสี่ยงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของบุคคล
7.3 ในกรณีที่การละเมิดมีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของเจ้าของข้อมูล บริษัทฯ จะแจ้งเหตุละเมิดให้เจ้าของข้อมูลทราบ

  1. ให้มีการบันทึกรายการตามมาตรา 39 กฎหมายคุ้มครองข้อมูลส่วนบุคคลเพื่อให้เจ้าของข้อมูลและบริษัทฯ คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลตรวจสอบได้ เช่น ข้อมูลส่วนบุคคลที่มีการเก็บรวบรวมข้อมูลเกี่ยวกับผู้ควบคุมข้อมูล เป็นต้น และให้มีการทบทวน ตรวจสอบรายการบันทึกดังกล่าว อย่างน้อยปีละ 1 ครั้ง

บริษัทฯ จะจัดทำและเก็บรักษาบันทึกรายการกิจกรรมการประมวลผลข้อมูลส่วนบุคคล (Record of Processing Activities) ให้เป็นปัจจุบัน:
ในฐานะผู้ควบคุมข้อมูล: บันทึกรายละเอียดวัตถุประสงค์ ประเภทข้อมูล และระยะเวลาการเก็บรักษาตามที่กฎหมายกำหนด อย่างน้อย 3 ปีนับแต่วันที่เลิกประมวลผลข้อมูล
ในฐานะผู้ประมวลผลข้อมูล: บันทึกรายการกิจกรรมที่ดำเนินการตามคำสั่งของผู้ควบคุมข้อมูลส่วนบุคคลอื่น เพื่อให้เจ้าของข้อมูลและสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) สามารถตรวจสอบได้

  1. ให้มีการจัดทำตารางการจัดเก็บข้อมูล (Retention Schedule) เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลที่บริษัทฯ จัดเก็บมีระยะเวลาการจัดเก็บเท่าที่จำเป็นและเป็นไปตามวัตถุประสงค์

9.1 เมื่อพ้นกำหนดระยะเวลาการเก็บรักษา หรือข้อมูลนั้นหมดความจำเป็น บริษัทฯ จะดำเนินการ ลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้
9.2 วิธีการทำลายข้อมูลจะดำเนินการอย่างปลอดภัยและได้มาตรฐาน เช่น การทำลายเอกสารด้วยเครื่องย่อยกระดาษความละเอียดสูง หรือการลบข้อมูลทางอิเล็กทรอนิกส์ด้วยวิธีที่ไม่สามารถกู้คืนข้อมูลกลับมาได้ (Permanent Deletion)

  1. ให้มีการจัดทำข้อตกลงหรือสัญญาการประมวลผลข้อมูลส่วนบุคคลกรณีที่บริษัทฯ มีการว่าจ้างหรือมอบหมายให้บุคคลภายนอกมาดำเนินการประมวลผลข้อมูลส่วนบุคคลของบริษัทฯ  
  2. ให้มีการกำหนดมาตรการภายในสำหรับกรณีการส่งหรือโอนข้อมูลส่วนบุคคลไปนอกบริษัทฯ  ทั้งในประเทศและต่างประเทศ

6. หลักการในการประมวลผลข้อมูล
            การประมวลผลข้อมูลส่วนบุคคลใดๆ ที่ดำเนินการโดยบริษัทฯ จะเป็นไปโดยชอบด้วยกฎหมายโดยอยู่บนหลักการสำคัญดังนี้

  1. การประมวลผลข้อมูลนั้นเป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาหรือเพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญานั้น
  2. การประมวลผลข้อมูลนั้นเป็นการจำเป็นเพื่อป้องกันหรือระงับอันตรายต่อชีวิตร่างกายหรือสุขภาพของบุคคล
  3. การประมวลผลข้อมูลนั้นเป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของผู้ควบคุมข้อมูลส่วนบุคคล หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้แก่ผู้ควบคุมข้อมูลส่วนบุคคล
  4. การประมวลผลข้อมูลนั้นเป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคลหรือของบุคคลหรือนิติบุคคลอื่นที่ไม่ใช่ผู้ควบคุมข้อมูลส่วนบุคคลเว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล
  5. การประมวลผลข้อมูลนั้นเพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุเพื่อประโยชน์สาธารณะหรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติซึ่งได้จัดให้มีมาตรการปกป้องที่เหมาะสมเพื่อคุ้มครองสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคล โดยเป็นไปตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด
  6. การประมวลผลข้อมูลนั้นเป็นการปฏิบัติตามหน้าที่ที่กฎหมายกำหนด
  7. เจ้าของข้อมูลได้ให้ความยินยอมแล้ว

7. สิทธิของเจ้าของข้อมูล
            บริษัทฯ ตระหนักดีว่าเจ้าของข้อมูลมีสิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลและบริษัทฯ ให้ความสำคัญอย่างยิ่งในการดูแลและอำนวยความสะดวกแก่เจ้าของข้อมูลในการดำเนินการตามสิทธิเหล่านั้น ดังนี้

  1. สิทธิในการได้รับแจ้ง บริษัทฯ จะมีการแจ้ง “ประกาศความเป็นส่วนตัว (Privacy Notice)” ที่มีรายละเอียดวัตถุประสงค์ในการประมวลผลที่ชัดเจนรวมถึง “ประกาศการใช้คุกกี้ (Cookie Policy)” ที่แสดงถึงประเภทเทคโนโลยีคุกกี้ที่บริษัทฯ มีการใช้รวมถึงวัตถุประสงค์ในการใช้เทคโนโลยีคุกกี้เหล่านั้นและในกรณีที่บริษัทฯ มีการประมวลผลข้อมูลไม่เป็นไปตามวัตถุประสงค์ หรือที่นอกเหนือความยินยอมใดๆ ที่ได้ให้ไว้ บริษัทฯ จะแจ้ง และ/หรือขอความยินยอมจากเจ้าของข้อมูลก่อนการประมวลผลข้อมูลส่วนบุคคลที่อยู่นอกวัตถุประสงค์ดังกล่าว
  2. สิทธิในการเพิกถอนความยินยอม เจ้าของข้อมูลสามารถขอเพิกถอนความยินยอมที่เคยให้บริษัทฯ ไว้ได้ทุกเมื่อ
  3. สิทธิในการเข้าถึงข้อมูล เจ้าของข้อมูลสามารถขอเข้าถึงข้อมูลส่วนบุคคลของตนเองและขอสำเนาข้อมูลกิจกรรมการประมวลผลข้อมูลส่วนบุคคลตลอดจนสามารถขอให้บริษัทฯ เปิดเผยการได้มาซึ่งข้อมูลดังกล่าวได้
  4. สิทธิในการแก้ไขข้อมูล เจ้าของข้อมูลสามารถขอปรับปรุงแก้ไขข้อมูลส่วนบุคคลที่ไม่ถูกต้องได้ เพื่อให้ข้อมูลดังกล่าวมีความถูกต้องเป็นปัจจุบันและไม่ก่อให้เกิดความเข้าใจผิด 
  5. สิทธิในการลบข้อมูล เจ้าของข้อมูลสามารถขอให้บริษัทฯ ลบหรือทำลายหรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้ 
  6. สิทธิในการโอนข้อมูล ในกรณีที่ระบบข้อมูลของบริษัทฯ รองรับการอ่านหรือใช้งานโดยทั่วไปด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ เจ้าของข้อมูลส่วนบุคคลสามารถขอรับสำเนาข้อมูลส่วนบุคคลของตนได้รวมถึงขอให้มีการโอนถ่ายข้อมูลดังกล่าวไปยังผู้ควบคุมข้อมูลอื่นโดยอัตโนมัติได้และขอรับข้อมูลส่วนบุคคลที่มีการส่งหรือโอนดังกล่าวได้ 
  7. สิทธิในการระงับการใช้ข้อมูล เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้บริษัทฯ ระงับการใช้ข้อมูลส่วนบุคคลได้
  8. สิทธิในการคัดค้านการประมวลผลข้อมูล เจ้าของข้อมูลสามารถขอคัดค้านการประมวลผลข้อมูลส่วนบุคคลได้ 

            เจ้าของข้อมูลสามารถอ่านเงื่อนไขการขอใช้สิทธิเพิ่มเติมได้ในประกาศความเป็นส่วนตัว (Privacy Notice) ทั้งนี้ ในบางกรณีบริษัทฯ อาจปฏิเสธคำขอใช้สิทธิข้างต้น หากมีเหตุอันชอบธรรมด้วยกฎหมายหรือเป็นการดำเนินการใดๆ เพื่อวัตถุประสงค์หรือเป็นกรณีที่ต้องปฏิบัติตามกฎหมายหรือคำสั่งศาลหรือเป็นกรณีที่อาจส่งผลกระทบและก่อให้เกิดความเสียหายต่อสิทธิหรือเสรีภาพของเจ้าของข้อมูลหรือบุคคลอื่น 
            กรณีที่เจ้าของข้อมูลต้องการดำเนินการตามสิทธิที่กล่าวมาข้างต้นสามารถแจ้งขอใช้สิทธิได้ที่ dpo@trvrubber.co.th โดยรายละเอียดวิธีการขอใช้สิทธิสามารถอ่านได้ที่การตรวจสอบและการขอใช้สิทธิ บนเว็บไซต์ www.trvrubber.co.th
8. นโยบาย แนวปฏิบัติและคู่มืออื่นที่เกี่ยวข้อง

  1. นโยบายและแนวปฏิบัติการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ 
  2. แนวทางและขั้นตอนการรับคำร้องขอใช้สิทธิของเจ้าของข้อมูล  

9. การทบทวนและปรับปรุงนโยบาย
            บริษัทฯ จะมีการทบทวนนโยบายนี้ให้เป็นปัจจุบันเสมออย่างน้อยปีละ 1 ครั้ง หรือเมื่อมีการเปลี่ยน แปลงที่จำเป็นต้องได้รับการปรับปรุงเพื่อให้นโยบายนี้มีความเหมาะสมกับสถานการณ์ที่มีการเปลี่ยนแปลง และจะมีการประกาศให้ทราบบนเว็บไซต์ www.trvrubber.co.th และช่องทางการสื่อสารอื่น ๆ ที่เหมาะสม

 

บริษัทฯ จะทำการพิจารณาทบทวนเงื่อนไขนโยบายบริษัทฯ ฉบับนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับแนวปฏิบัติ และกฎหมายที่เกี่ยวข้อง หากมีการแก้ไขเปลี่ยนแปลงบริษัทฯ จะแจ้งให้ทราบด้วยการเผยแพร่ผ่านการประกาศที่เหมาะสมของบริษัทฯ