นโยบายทั่วไปของบริษัท TAT ในการคุ้มครองข้อมูลส่วนบุคคล

นโยบายทัว่ ไปของบรษิ ทั TAT ในการคุ้มครองขอ้ มลู ส่วนบคุ คล 1. วตั ถุประสงคข์ องนโยบาย เพื่อเปน็ การปฏิบตั ิตาม พ.ร.บ. คมุ้ ครองข้อมลู ส่วนบคุ คล พ.ศ. 2562 บรษิ ัทไดจ้ ัดทานโยบายการคุ้มครองข้อมูลส่วน บคุ คลฉบบั นขี้ น้ึ เรยี กว่า “นโยบายท่ัวไปของบรษิ ัท TAT ในการคุ้มครองข้อมูลสว่ นบคุ คล” เพือ่ ใชใ้ นการบรหิ ารจดั การ ขอ้ มูลสว่ นบุคคลของบริษทั ซงึ่ หมายรวมถึงการรวบรวม การใชแ้ ละการเปิดเผยขอ้ มลู สว่ นบุคคล ตามกฎหมายทเ่ี กยี่ วขอ้ ง เพ่ือ คุ้มครองความปลอดภยั ของขอ้ มูลส่วนบคุ คลและเพือ่ ปฎิบตั ติ ามหนา้ ท่ตี ามกฎหมาย การรบั รองสทิ ธิเจา้ ของขอ้ มลู ตามที่ กฎหมายบญั ญตั ิ โดยนโยบายการคุ้มครองขอ้ มลู สว่ นบคุ คลฉบับน้ี ไดผ้ ่านการอนมุ ตั แิ ละผลกั ดนั โดยผ้บู รหิ ารระดบั สงู และ มกี ารประกาศนโยบายดังกลา่ วใหพ้ นักงานและบุคคลภายนอกทีเ่ กยี่ วขอ้ งได้รบั ทราบโดยท่ัวกนั 2. ขอบขา่ ย (Scope) นโยบายท่ัวไปในการคมุ้ ครองข้อมูลสว่ นบุคคล ซึ่งเปน็ บุคคลทอ่ี ยภู่ ายในราชอาณาจักรไทยไมว่ ่าการเกบ็ รวบรวม ใช้ หรอื เปิดเผยข้อมลู นนั้ ได้กระทาในหรอื นอกราชอาณาจกั รไทยกต็ าม โดยนโยบายฉบบั นี้มวี ตั ถปุ ระสงค์เพ่ือคุ้มครองข้อมลู สว่ น บคุ คลดงั ต่อไปนี้ - ข้อมลู พนกั งาน (ขอ้ มลู ทั่วไป และ ข้อมูลตามมาตรา 26 ) - ขอ้ มลู ผสู้ มคั รงาน - ข้อมลู ลกู ค้า (ทเ่ี ป็นบคุ คลธรรมดา) - ข้อมลู \"Vendor\" หรือ “Supplier” (ที่เป็นบคุ คลธรรมดา ) นโยบายนี้ ให้มผี ลบงั คบั ใช้กบั การเก็บ รวบรวม การใช้ การเปดิ เผย การแกไ้ ขเปล่ยี นแปลง หรือการกระทาใดๆ ตอ่ ข้อมูลส่วนบคุ คลทอ่ี ย่ใู นความครอบครองของบรษิ ทั TAT 3. คานิยาม (Definition) 3.1 \"ขอ้ มลู ส่วนบุคคล\" หมายความวา่ ข้อมลู เกยี่ วกบั บุคคล ซึง่ ทาใหส้ ามารถระบตุ ัวบคุ คลน้นั ไดไ้ มว่ า่ ทางตรงหรอื ทางออ้ ม แตไ่ มร่ วมขอ้ มลู นิติบคุ คลและขอ้ มลู ผถู้ งึ แกก่ รรมโดยเฉพาะ 3.2 \"บรษิ ัท\" หมายความว่า บรษิ ทั สึบาคโิ มโตะ ออโตโ้ มทฟี (ไทยแลนด์) จากัด ( ซึ่งในนโยบายนจ้ี ะเรียกว่า “TAT”) 3.3 \"พนักงาน\" หมายความว่า พนกั งานของ บริษทั TAT ซึง่ ผกู พนั ตามสญั ญาจ้างแรงงาน 3.4 \"ลูกค้า\" หมายความวา่ บคุ คลท่ีซอ้ื สนิ ค้าหรอื บรกิ ารของบริษทั TAT รวมทัง้ บคุ คลอ่นื ทมี่ คี วามเกย่ี วข้องกับลกู ค้า 3.5 \"Vendor\" หรือ “Supplier” หมายความวา่ คสู่ ัญญาตามสญั ญาจ้างทาของ หรอื สัญญาใหบ้ รกิ ารหรอื สญั ญาอื่น กับบริษทั รวมถงึ บุคคลทมี่ ีหน้าทต่ี ิดต่อประสานงานกับบรษิ ัท เพอ่ื ให้เกิดประโยชน์ในเชิงธุรกิจของท้ังสองฝ่าย 3.6 \"ผูค้ วบคุมข้อมลู \" หมายความว่า ผซู้ ึง่ มีอานาจหนา้ ท่ตี ดั สินใจเกยี่ วกับการบริหารจดั การข้อมูลส่วนบุคคล ซึ่ง รวมถงึ เก็บใช้หรือเปดิ เผยขอ้ มลู สว่ นบุคคล Page 1/6 HR-SP-42-001 Rev.01

3.7 “ผปู้ ระมวลผลข้อมูลสว่ นบุคคล” หมายความว่า บคุ คล หรอื นติ บิ คุ คลซง่ึ ดาเนินการเกยี่ วกบั การเกบ็ รวบรวม ใช้ หรือเปิดเผยข้อมลู ส่วนบคุ คลตามคาสง่ั หรือในนามของผู้ควบคมุ ขอ้ มูลสว่ นบคุ คล ท้ังนี้บคุ คลหรอื นิตบิ คุ คลซ่ึงดาเนินการ ดงั กลา่ วไมเ่ ปน็ ผคู้ วบคมุ ขอ้ มลู สว่ นบุคคล 4. วัตถปุ ระสงคใ์ นการเกบ็ รวบรวม ใช้ และ เปดิ เผยขอ้ มลู สว่ นบคุ คล (Collecting, Use, and Disclose personal data) 4.1 บรษิ ัททาการเกบ็ รวบรวมใช้ และเปดิ เผยข้อมูลพนกั งานเพ่อื ปฎิบัตติ ามสญั ญาจา้ งและปฎิบัตติ ามกฎหมายท่ี เกยี่ วข้อง รวมทัง้ เพอ่ื ประโยชน์โดยชอบด้วยกฎหมายของบริษทั 4.2 บริษัททาการเก็บรวบรวมใช้ และเปดิ เผยข้อมลู ลกู คา้ เพ่อื ปฎบิ ตั ติ ามสัญญาท่ีมตี ่อลกู ค้าและปฎิบตั ติ าม กฎหมายทเ่ี กยี่ วข้อง รวมทัง้ เพอ่ื ประโยชนโ์ ดยชอบดว้ ยกฎหมายของบรษิ ัท 4.3 บริษัททาการเก็บรวบรวมใช้ และเปดิ เผยขอ้ มลู ของ\"Vendor\" หรอื “Supplier” เพือ่ ปฎบิ ตั ิตามสญั ญาทม่ี ตี ่อ \"Vendor\" หรือ “Supplier” และปฎิบัตติ ามกฎหมายท่ีเก่ยี วขอ้ ง รวมทง้ั เพอื่ ประโยชนโ์ ดยชอบดว้ ยกฎหมายของบริษทั 4.4 บรษิ ัท จะใช้ข้อมูลส่วนบคุ คล เปดิ เผย หรือแสดงขอ้ มูลส่วนบุคคลของเจ้าของขอ้ มูลเท่าท่ีจาเปน็ และตอ้ ง สอดคล้องกับวตั ถุประสงคข์ องการรวบรวมและจดั เก็บขอ้ มลู เชน่ ชอื่ นามสกุล ทอ่ี ยู่ หมายเลขเบอร์โทร เปน็ ตน้ เพือ่ ใช้ในการ ดาเนนิ ธุรกจิ ของบรษิ ัทใหเ้ ปน็ ไปตามกฎหมายตา่ งๆ ทีเ่ กย่ี วขอ้ ง 4.5 ข้อมลู สว่ นบุคคลทบ่ี ริษัทเกบ็ รวบรวมจะถกู นาไปใชต้ ามวตั ถปุ ระสงคอ์ นั ชอบด้วยกฎหมายและเพ่อื การดาเนนิ ธุรกิจของบรษิ ัทในกรณีตา่ งๆ โดยให้เปน็ ไปตามระเบยี บของแตล่ ะกจิ กรรม/กรณี ของแต่ละแผนกท่ีเกยี่ วขอ้ ง หากบริษัทมีการเปลย่ี นแปลงวัตถุประสงค์ของการดาเนินการใดท่ีเกี่ยวกบั ข้อมูลส่วนบุคคล บริษัทจะแจ้งให้เจ้าของ ขอ้ มูลทราบ 5. เหตทุ างกฎหมายในการเกบ็ รวบรวม ใช้ และ เปดิ เผยขอ้ มลู สว่ นบคุ คล (Collecting , Use, and Disclose personal data) 5.1 บรษิ ัททาการเกบ็ รวบรวมใช้ และเปดิ เผยขอ้ มูลพนกั งาน และผสู้ มคั รงาน โดยความยนิ ยอมของเจา้ ของขอ้ มูล รวมท้งั กรณที ก่ี ระทาไปเพ่อื ปฎบิ ตั ติ ามสญั ญาจ้างแรงงาน สัญญาอน่ื ท่ีเกี่ยวข้อง และปฎิบัตติ ามกฎหมายท่ีเกยี่ วขอ้ ง รวมทงั้ เพอ่ื ประโยชน์โดยชอบดว้ ยกฎหมายของบรษิ ทั ทงั้ นร้ี ายละเอยี ดและแบบความยินยอมเป็นไปตาม นโยบายยอ่ ย ได้แก่ “นโยบายคุม้ ครองข้อมูลส่วนบคุ คลของพนกั งานและผสู้ มัครงาน” 5.2 บริษทั ทาการเกบ็ รวบรวมใช้ และเปดิ เผยข้อมลู ของลกู คา้ โดยความยนิ ยอมของเจา้ ของขอ้ มูล รวมทงั้ กรณีที่ กระทาไปเพ่ือปฎิบตั ติ ามสญั ญาท่เี กี่ยวขอ้ ง และปฎิบตั ติ ามกฎหมายที่เกย่ี วขอ้ ง รวมทง้ั เพอ่ื ประโยชนโ์ ดยชอบดว้ ยกฎหมาย ของบรษิ ัท ทง้ั นี้รายละเอียดและแบบความยนิ ยอมเปน็ ไปตามนโยบายยอ่ ย ได้แก่ “นโยบายคมุ้ ครองขอ้ มลู ส่วนบุคคลของ ลูกคา้ ” 5.3 บรษิ ทั ทาการเกบ็ รวบรวมใช้ และเปดิ เผยข้อมลู ของ \"Vendor\" หรอื “Supplier” โดยความยินยอมของ เจ้าของข้อมลู รวมทงั้ เพือ่ ปฎิบตั ติ ามสญั ญาทม่ี ตี ่อ \"Vendor\" หรอื “Supplier” และปฎิบัตติ ามกฎหมายท่ีเกยี่ วข้อง รวมท้ัง เพอ่ื ประโยชน์โดยชอบด้วยกฎหมายของบริษทั ทงั้ น้รี ายละเอยี ดและแบบความยินยอมเป็นไปตามนโยบายยอ่ ย ไดแ้ ก่ “นโยบายคมุ้ ครองขอ้ มลู ส่วนบุคคลสาหรับ \"Vendor\" หรอื “Supplier” Page 2/6 HR-SP-42-001 Rev.01

5.4 บริษัทในฐานะผู้ควบคุมขอ้ มลู สว่ นบคุ คลจะไม่ทาการเก็บรวบรวมขอ้ มูลส่วนบคุ คลจากแหลง่ อนื่ ทไี่ ม่ใชจ่ าก เจ้าของข้อมลู ส่วนบคุ คลโดยตรง เวน้ แต่กรณที สี่ ามารถทาไดต้ ามทกี่ ฎหมายบญั ญตั ิ 5.5 สาหรับขอ้ มลู ละเอยี ดอ่อน ตามมาตรา 26 บรษิ ทั ทาการเกบ็ รวบรวม ใช้ เปิดเผย โดยอาศัยความยนิ ยอมจาก เจ้าของขอ้ มูลหรือโดยไม่ตอ้ งอาศยั ความยินยอมในกรณีที่มาตรา 26 บญั ญตั ใิ หก้ ระทาได้ ทงั้ นร้ี ายละเอียดและแบบความ ยนิ ยอมเปน็ ไปตามนโยบายย่อย ได้แก่ “นโยบายคมุ้ ครองขอ้ มลู ตามมาตรา 26” 6. ข้อมูลสว่ นบคุ คลท่ีทาการเกบ็ รวบรวม ใช้ และ เปิดเผยและระยะเวลาที่จดั เกบ็ 6.1 บริษทั ทาการเก็บรวบรวมใช้ และเปดิ เผยขอ้ มลู พนกั งาน เช่น ชือ่ นามสกุล เลขหมายบัตรประชาชน และ ขอ้ มูลอื่นทีร่ ะบุใน นโยบายข้อมูลสว่ นบุคคลของพนักงาน โดยมรี ายละเอยี ดตามท่รี ะบุในนโยบายคมุ้ ครองขอ้ มลู สว่ นบคุ คล ของพนักงานและผูส้ มคั รงาน โดยจะเกบ็ ไว้เป็นระยะเวลา ตลอดเวลาตามสญั ญาจ้างและหลงั จากสน้ิ สุดการจ้างอีกไมเ่ กิน 10 ปี หรือเก็บนานกว่าน้ันตามท่ีกฎหมายบญั ญัติ สาหรบั ข้อมลู ส่วนบคุ คลของผูส้ มคั รงาน บริษัททาการเก็บรวบรวมใช้ และ เปิดเผยขอ้ มลู ผสู้ มัครงาน โดยมรี ายละเอียดตามท่รี ะบุในนโยบายคมุ้ ครองขอ้ มูลสว่ นบุคคลของพนักงานและผู้สมคั รงาน โดยจะเกบ็ ไวเ้ ปน็ ระยะเวลา 1 ปี หรอื นานกวา่ น้นั ตามท่ีกฎหมายบัญญตั ิ 6.2 บริษัททาการเกบ็ รวบรวมใช้ และเปดิ เผยข้อมลู ของลูกคา้ ท่ีเปน็ บคุ คลธรรมดา เช่น ชอื่ นามสกลุ เลขหมายบตั ร ประชาชน และขอ้ มลู อื่น โดยมีรายละเอยี ดของขอ้ มูลตามท่ีระบุ ในนโยบายคมุ้ ครองข้อมูลสว่ นบุคคลของลูกค้า และจะเก็บ ไวเ้ ปน็ ระยะเวลาตามสญั ญาท่เี กีย่ วขอ้ งกับลกู ค้า และตามความจาเปน็ ทางสภาพธรุ กจิ และสภาพของสัญญาในแตล่ ะกรณี. 6.3 บริษัททาการเกบ็ รวบรวมใช้ และเปดิ เผยขอ้ มูลของ \"Vendor\" หรือ “Supplier” ท่ีเป็นบคุ คลธรรมดา เช่น ชือ่ นามสกลุ เลขหมายบตั รประชาชน และขอ้ มูลอน่ื โดยมรี ายละเอยี ดทรี่ ะบุในนโยบายคมุ้ ครองขอ้ มูลส่วนบคุ คลของ \"Vendor\" หรอื “Supplier” โดยจะเก็บไวเ้ ป็นระยะเวลาตามสญั ญาทีเ่ ก่ียวขอ้ งกับ \"Vendor\" หรอื “Supplier” และตามความจาเป็น ทางสภาพธรุ กจิ และสภาพของสัญญาในแตล่ ะกรณี รวมทั้งตามระยะเวลาท่กี ฎหมายกาหนดสาหรบั การใช้สิทธเิ รยี กร้องหรือ ดาเนินคดตี ามสัญญาดังกลา่ ว 7. การเปิดเผยหรือส่งตอ่ หรือโอนขอ้ มลู ส่วนบุคคล 7.1 บริษทั ไมม่ ีนโยบายในการจาหน่าย แลกเปลยี่ น หรอื โอนถา่ ยขอ้ มูลสว่ นบคุ คลให้แก่บุคคลภายนอกหรือบรษิ ทั ใน เครือ 7.2 บรษิ ัทจะไมน่ าข้อมลู สว่ นบุคคลของเจา้ ของขอ้ มลู ท่ีไดเ้ กบ็ รวบรวมไว้ ไปเปดิ เผย โอน ต่อบุคคลภายนอก โดย ปราศจากความยนิ ยอมของเจา้ ของข้อมูลเวน้ แตม่ เี หตทุ กี่ ระทาไดต้ ามทก่ี ฎหมายบญั ญตั ิ 7.3 บริษัท อาจเปิดเผยหรือส่งต่อขอ้ มูลส่วนบคุ คลใหก้ บั ผปู้ ระมวลผลขอ้ มูลสว่ นบุคคล ตามทไ่ี ด้รบั ความยินยอมจาก เจา้ ของข้อมลู หรอื ตามเหตุทก่ี ฎหมายกาหนดให้ทาไดโ้ ดยไมต่ อ้ งได้รบั ความยนิ ยอมจากเจ้าของขอ้ มูล 7.4 บรษิ ัทอาจจะเปดิ เผยข้อมลู ส่วนบคุ คลของเจา้ ของข้อมลู หากขอ้ มูลดังกลา่ วนัน้ เปน็ ขอ้ มลู ท่ีเปิดเผยตอ่ สาธารณะ โดยชอบด้วยกฎหมาย Page 3/6 HR-SP-42-001 Rev.01

7.5 บริษัทสามารถเปิดเผยขอ้ มลู สว่ นบคุ คลทเ่ี ก็บไว้ ใหก้ บั บริษัทในเครอื หรือบุคคลนอก เพื่อใชใ้ นการตลาดหรอื โฆษณาสนิ ค้าหรอื บริการหรือภาพลกั ษณข์ องกิจการ ภายใตเ้ ง่อื นไขความยนิ ยอมของเจ้าของข้อมลู หรอื เหตุอ่ืนท่กี ฎหมาย บญั ญตั ใิ ห้ทาไดโ้ ดยไม่ต้องอาศยั ความยนิ ยอม 8. การรกั ษาความปลอดภยั สาหรับข้อมูลส่วนบคุ คล โดยทวั่ ไปแล้ว บริษัทไดก้ าหนดวธิ กี ารเขา้ รหสั ขอ้ มลู ท่ีปลอดภัยสาหรบั ขอ้ มูลส่วนบคุ คลของเจา้ ของข้อมูล บริษทั กาหนดวธิ ีการภายในหนว่ ยงานเพอื่ กาหนดสทิ ธใิ นการเข้าถึง หรอื ใชข้ ้อมูลส่วนบุคคลของผทู้ เ่ี กีย่ วขอ้ ง และเพ่อื รักษาความลับ และความปลอดภยั ของขอ้ มูลสว่ นบคุ คล ทง้ั น้ีการรกั ษาความปลอดภัยของขอ้ มูลสว่ นบคุ คลจะมีรายละเอยี ดทีก่ าหนดใน ระเบียบ แนวปฎบิ ัติอื่นๆ ท่เี กย่ี วข้อง เช่น 8.1 สาหรบั การรกั ษาความปลอดภยั ทางเทคโนโลยสี ารสนเทศ บรษิ ทั ไดจ้ ดั ใหม้ ีมาตรการป้องกนั ความปลอดภัยของ ข้อมลู ทเี่ หมาะสม ทงั้ นี้รายละเอยี ดปรากฎในนโยบายความมั่นคงและแนวทางปฏบิ ตั สิ าหรบั รกั ษาความปลอดภยั และการ ควบคุมความเสี่ยงของระบบเทคโนโลยสี ารสนเทศ ของบริษัท ( PM-32: IT&INTERNET) 8.2 สาหรับการรกั ษาความปลอดภัยของข้อมลู ในรปู แบบหรือชอ่ งทางอน่ื นอกเหนือจากข้อ 8.1 บรษิ ัทจัดให้มี มาตรการ การจดั เก็บและการทาลายทมี่ ีความปลอดภยั ตอ่ ขอ้ มลู เชน่ อุปกรณก์ ารจดั เก็บต้องปิดด้วยกุญแจ และจากัดบุคคล ในการถือครองกุญแจเพื่อมิให้บคุ คลใดทไ่ี มเ่ กี่ยวขอ้ งเข้าถงึ ซ่งึ พ้นื ที่ หรอื อุปกรณท์ ่ีจดั เก็บข้อมลู ได้ 8.3 ในกรณีทบ่ี ริษัทส่งหรือโอนข้อมูลส่วนบคุ คลไปใหก้ บั ผู้ประมวลผลขอ้ มูลสว่ นบคุ คล ตามข้อ 7.3 ผปู้ ระมวลผล ดังกลา่ วมหี น้าท่ีจดั ใหม้ ีมาตรการรกั ษาความปลอดภัยทเี่ หมาะสมตามรายละเอียดท่กี ฎหมายกาหนดและตอ้ งไมน่ าขอ้ มูลส่วน บคุ คลไปใชห้ รือเปดิ เผยนอกเหนือจากวตั ถปุ ระสงค์และคาสัง่ ท่บี ริษทั กาหนดให้ 9.. สิทธขิ องเจ้าของขอ้ มลู 9.1 ในกรณีที่เจ้าของขอ้ มูล ประสงค์จะทราบขอ้ มลู ส่วนบคุ คลเกี่ยวกับตนเอง สามารถส่งคารอ้ งขอมายงั บริษัท เมือ่ บริษทั ไดร้ ับคารอ้ งขอดังกลา่ วแล้ว บริษัทจะรีบดาเนินการแจง้ ถึงความมอี ยู่ หรอื รายละเอยี ดของขอ้ มูลสว่ นบคุ คล ดงั กล่าวใหท้ ราบภายในระยะเวลาอันสมควร 9.2. หากเจ้าของข้อมูล เห็นว่า ข้อมูลส่วนบุคคลใดที่เก่ียวกับตนไม่ถูกต้องตามที่เป็นจริง สามารถแจ้งบริษัท เพื่อให้แก้ไข เปล่ียนแปลง หรือลบข้อมูลส่วนบุคคลน้ันได้ ในการนี้ บริษัทจะจัดทาบันทึกคาคัดค้านการจัดเก็บ ความถูกต้อง หรือการกระทาใด ๆ เก่ยี วกบั ข้อมูลสว่ นบุคคลไวเ้ ป็นหลักฐานด้วย 9.3 เจ้าของข้อมูลมีสิทธิตรวจดูความมีอยู่ ลักษณะของข้อมูลสว่ นบุคคล วัตถุประสงค์ของการนาข้อมูลไปใช้ และสถานที่ทาการของบริษทั นอกจากนี้ ยงั มสี ิทธิดังต่อไปนี้ (1) ขอสาเนา หรือขอสาเนารบั รองถูกตอ้ งเกยี่ วกับข้อมลู ส่วนบคุ คลของตน (2) ขอแก้ไข หรอื เปลีย่ นแปลงข้อมลู ส่วนบคุ คลของตนใหถ้ ูกต้องสมบรู ณ์ (3) โตแ้ ยง้ หรือขอระงบั การใช้ หรอื เปดิ เผยข้อมลู ส่วนบุคคลที่เกยี่ วกบั ตน (4) ขอใหด้ าเนินการลบ หรอื ทาลายข้อมลู ส่วนบคุ คลทเ่ี กยี่ วกบั ตน (5) ขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลที่เก่ียวกับตนในกรณีที่เป็นข้อมูลซึ่งลูกค้าหรือผู้ใช้บริการ ไม่ได้ใหค้ วามยินยอมในการรวบรวมหรอื จัดเก็บ (6) ขอยกเลิกการให้ความยินยอมใดๆ Page 4/6 HR-SP-42-001 Rev.01

(7) ตดิ ตอ่ บริษัทหรอื หนว่ ยงานทเ่ี ก่ยี วขอ้ งในกรณีที่จาเป็น หากเป็นกรณีกิจกรรมท่ีบริษัททาการเก็บรวบรวม และการใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลเพื่อ วตั ถปุ ระสงค์ในการปฎบิ ัตติ ามสัญญา หรอื เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษทั หรือเพอ่ื การปฎบิ ัติหนา้ ท่ีของบริษัท ตามกฎหมายใดๆ บริษัทมีสิทธปิ ฏิเสธสทิ ธิตาม (3) และ (4) 9.4 ในกรณีท่บี ริษทั เก็บรวบรวม ใช้ เปดิ เผยข้อมลู ตามวัตถปุ ระสงคท์ ่ีตอ้ งอาศยั ความยินยอม นั้น เจา้ ของ ขอ้ มูลมีสทิ ธิถอนความยนิ ยอมได้ อย่างไรกต็ าม การถอนความยนิ ยอมดงั กลา่ วอาจสง่ ผลกระทบต่อสทิ ธปิ ระโยชนต์ ามสญั ญา หรอื ขอ้ ตกลงที่เกี่ยวขอ้ ง ตลอดจนโอกาสในการทาสญั ญาหรือการทานิตกิ รรมอื่นทั้งนีข้ นึ้ อยกู่ ับลักษณะนิติกรรมสญั ญาเป็น กรณไี ป 9.5 การขอใชส้ ิทธิตา่ งๆ ดงั กลา่ วข้างตน้ น้นั บรษิ ทั TAT ไดจ้ ดั ให้มี “แบบคำร้องกำรใชส้ ทิ ธขิ องเจ้ำของขอ้ มูล สว่ นบุคคล” เพอื่ ใหเ้ จ้าของขอ้ มลู กรอกรายละเอยี ดและยืน่ คาร้องตามชอ่ งทางทีก่ าหนดในขอ้ 11. 10. การกาหนดและการทบทวน นโยบาย นโยบายย่อย ระเบยี บ และแนวปฎบิ ตั ิ 1. บริษัทอาจกาหนดแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคล เพื่อกาหนดรายละเอียดของนโยบายการคุ้มครอง ข้อมูลส่วนบุคคล รวมทั้งอาจกาหนดระเบียบ แนวปฎิบัติ เพ่ิมเติม เพื่อให้สอดคล้องกับประกาศคณะกรรมการคุ้มครอง ข้อมลู สว่ นบุคคล และหรือท่มี แี ก้ไขเพมิ่ เติมในอนาคต และกฎหมายอนื่ ท่เี ก่ียวข้อง 2. บริษัทอาจกาหนดนโยบายย่อย แยกต่างหากจาก “นโยบำยท่ัวไปของบริษัท TAT ในกำรคุ้มครองข้อมูลส่วน บุคคล” ฉบับนี้ เพื่อเป็นส่วนขยายหรือกาหนดรายละเอียดสาหรับการคุ้มครองข้อมูลส่วนบุคคลสาหรับบุคคลบางกลุ่ม เช่น นโยบายคุม้ ครองข้อมลู สว่ นบุคคลสาหรับพนักงาน นโยบายคุ้มครองข้อมูลส่วนบคุ คลสาหรบั Vendor หรอื Supplier นโยบาย ค้มุ ครองข้อมูลส่วนบุคคลสาหรบั ลูกค้า นโยบายสาหรับการค้มุ ครองข้อมูลสว่ นบุคคลตาม มาตรา 26 เปน็ ต้น 3. บริษัทอาจพิจารณาทบทวนปรับปรุงนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ รวมท้ังนโยบายย่อย เพื่อให้ สอดคล้องกับหลักการคุ้มครองข้อมูลส่วนบุคคล ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พุทธศักราช 2562 ตลอดจน ประกาศคณะกรรมการตามกฎหมายดงั กลา่ ว 11. ชอ่ งทางการติดตอ่ บริษัทในเรื่องท่ีเกี่ยวข้องกบั ขอ้ มูลส่วนบคุ คลตามนโยบายนี้ รวมท้ังช่องทางการยืน่ “แบบคารอ้ ง การใช้สทิ ธิของเจา้ ของข้อมูลส่วนบคุ คลไดแ้ ก่ ชือ่ ผตู้ ิดตอ่ ผ้จู ดั การอาวโุ สแผนกทรพั ยากรมนษุ ย์ บรษิ ัทสบึ าคิโมโตะ ออโตโ้ มทฟี (ไทยแลนด)์ จากดั สานักงาน ตง้ั อยเู่ ลขท่ี 700/467 ม. 7 ต.ดอนหัวฬอ่ อ.เมืองชลบรุ ี จังหวัดชลบุรี 20000 โทรศพั ท์ 038-454021-4 โทรสาร 038-454025 อีเมล nahdi.p@ tsubaki.co.th เว็บไซต์ www.tsubakimoto.com Page 5/6 HR-SP-42-001 Rev.01