Cookie Consent by https://www.cookiewow.com -->



About Us

Personal   Data   Protection   Act


The Thai Cold Rolled Steel Sheet Public Company Limited has realized the importance of personal data protection which is the individual rights according to Personal Data Protection Act 2019 (BE 2562). The company, as a Data Controller, will not collect, disclose or use any Personal Data without consent from the data subject. Therefore, the Company has developed this Personal Data Protection Policy to secure Personal Data and comply with the law that can be described as in the following details:

1. Definition

“Personal Data” means the individual data which can directly or Indirectly specify personal identity such as name, surname, age, educational background, address, telephone number, e-mail, financial information, date of birth, ID card, passport, work information (position, salary, ect.), photo, fingerprint, iris scan, vocal identity information, Information on performance appraisal or employer evaluation, visual or audio record that are used for tracking the individual activities s, location data, and IP Address or Cookie ID, etc., excluding data of deceased.

“Sensitive Data” means Personal Data which is a commonly privacy data. If Sensitive l Data is disclosed to public, it may cause the conflict or effects to data subject’s feeling or serious injury to the data subject such as race, tribe, political opinion, religion, belief, sexual behavior, criminal record, marital status, health information, mental health information, information that affects to people's feelings, etc.

“the Company” means Thai Cold Rolled Steel Sheet Public Company Limited.

“Data Controller” means the Company who has the power for decision to collect, use, or disclose the Personal Data.

2. Scope of Using
2.1. This announcement is enforced with board of directors, executive and all employees including partners, contracting parties, and stakeholders.
2.2. This announcement is enforced with all activities of the Company that deals with Personal Data for example data collection by Human Resource Department, using Personal Data for the company’s objective.

3. The Source of Personal Data
The Company may receive Personal Data from 2 ways as follows:
3.1. The company is directly received Personal Data from the data subject as following details;
(1) Procession of job application or process of submitting petition to the company.
(2) Voluntarily survey or email response or the other communication channel between the Company and the data subject.
(3) Website usage data via browser’s cookies of the data subject.
(4) Execution of a contract that made legal relation between the Company and the data subject.
3.2. The company is received Personal Data from third party as following detail:
(1) Third parties who disclose Personal Data with consent from the data subject.

4. Objectives
4.1. The Company will collect Personal Data of board of directors, executives and all employees for business operation and statistical processing under the Company’s objective for example; collecting employee’s Personal Data for employee identification, collecting partner’s Personal Data for contacting, fingerprint scan for time attendance, collecting Personal Data of the Company’s website user, or collecting the Personal Data from using the Company's computer system, etc.
4.2. If the objective of the Personal Data collecting is changed, the company shall notify and ask for the consent from the data subject including provide an amendment record as evidence.
4.3. The company will not do anything other than this Objectives except for the following reason:
(1) The new objective to notify to the data subject and receiving the consent from the data subject.
(2) Legal compliance.

5. Personal Data Collection
5.1. Collecting, using, disclosure, and anonymization of Personal Data will be processed according to objective, scope, and legitimate methods. Collecting, Using or disclosing of Personal Data shall be limited as necessary for business operation. The company shall manage the data subject to acknowledge, give consent in writing or by any methods according to the Company's specification. However, the Company does not need to ask for consent from the data subject as following cases;
(1) For compliance with legal obligation such as the Personal Data Protection Act, Electronic Transactions Act, Telecommunications Business Act, Money Laundering Control Act, Civil and Criminal Code, Civil Procedure and Criminal Procedure Code, etc.
(2) For the performance of a task carried out in public interest of the investigating officers or the trial and adjudication of the court.
(3) For the legitimate interests pursued by the Company or person or another juristic person.
(4) For protection the vital interests of data subject or another natural person.
(5) For the performance of a contract that data subject is a contracting party or processing of requests by the data subject before entering into that contract.
5.2. The company cannot collect the Sensitive Data without writing consent from the data subject except it's a legal obligation, the Company doesn’t need to received writing consent from the data subject.

6. Security
6.1. The Personal Data that the data subject provide to the Company shall be accurate and up to date. The Personal Data shall be used for the Company’s objectives only and the Company shall take appropriate measures to protect the rights of data subject, including the protection of Personal Data in the computer system of the Company.
6.2. The company will provide Data Protection Impact Assessment in order to use duty of care for processing the high risk in Personal Data which shall affect to the rights and the liberties of the individual person.
6.3. The company shall be audited and verified to comply with this Data Protection Policy by Internal Audit Department of the Company

7. Responsibility
Any employees or Departments dealing with the Personal Data shall significantly realize when the collecting, using and disclosing of the Personal Data in accordance with the laws, policy and procedure on Personal Data Protection. The Company as a Data Controller shall appoint the Data Protection Officer who is responsible to give suggestion and coordinate with relevant parties in case of problems regarding collecting, using, and disclosing the Personal Data under the Personal Data Protection Act 2019 (BE 2562) and related regulation.

8. The Rights of the Data Subject
The data subject has the right to requests to access their Personal Data, delete or destroy Personal Data, suspend to use Personal Data , change Personal Data to be correct and complete, transfer Personal Data, and protest to the Personal Data processing in accordance with Personal Data Protection Act 2019 (BE. 2562).



เรื่อง นโยบายคุ้มครองข้อมูลส่วนบุคคล

บริษัท เหล็กแผ่นรีดเย็นไทย จำกัด (มหาชน) ตระหนักดีถึงความสำคัญของการคุ้มครองข้อมูล ส่วนบุคคล อันเป็นสิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ที่จะได้รับการคุ้มครองข้อมูลส่วนบุคคล ซึ่งบริษัทฯ ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลจะ เก็บรวบรวม เปิดเผย หรือนำไปใช้ ซึ่งข้อมูลส่วนบุคคลของบุคคลใด โดยไม่ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลไม่ได้ ด้วยเหตุนี้ บริษัทฯ จึงได้กำหนดนโยบายคุ้มครองส่วนบุคคลเพื่อรักษาความปลอดภัยของข้อมูลส่วนบุคคล รวมถึงเพื่อปฏิบัติตามกฎหมาย ดังนี้

1. บทนิยาม

“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลของบุคคลซึ่งสามารถระบุตัวตนของบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม เช่น ชื่อสกุล เพศ อายุ ประวัติการศึกษา ที่อยู่ หมายเลขโทรศัพท์ อีเมล ข้อมูลทางการเงิน วันเดือนปีเกิด บัตรประชาชน หนังสือเดินทาง ข้อมูลการทำงาน ตำแหน่ง เงินเดือน ภาพถ่าย ลายนิ้วมือ ข้อมูลสแกนม่านตา ข้อมูลอัตลักษณ์เสียง ข้อมูลการประเมินการทำงานหรือความเห็นของนายจ้าง ข้อมูลบันทึกภาพหรือเสียงต่าง ๆ ที่ใช้ติดตามตรวจสอบกิจกรรมของบุคคล ข้อมูลตำแหน่งที่อยู่ของบุคคล (Location Data) หรือ ข้อมูลการใช้ระบบเทคโนโลยีสารสนเทศของบุคคล (IP Address or Cookie ID) เป็นต้น แต่ไม่รวมถึงข้อมูลผู้ถึงแก่กรรมโดยเฉพาะ

“ข้อมูลอ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลที่เป็นเรื่องส่วนตัวโดยแท้ หากถูกเปิดเผยให้สาธารณชนทราบ อาจก่อให้เกิดความขัดแย้ง กระทบต่อความรู้สึก หรือเกิดความเสียหายรุนแรงต่อเจ้าของข้อมูล เช่น เชื้อชาติ เผาพันธุ์ ความคิดเห็นทางการเมือง ศาสนา ความเชื่อ พฤติกรรมทางเพศ ประวัติอาชญากรรม สถานภาพการสมรส ข้อมูลสุขภาพ ข้อมูลสุขภาพจิต ข้อมูลที่กระทบความรู้สึกของประชาชน เป็นต้น

“บริษัท” หมายถึง บริษัท เหล็กแผ่นรีดเย็นไทย จำกัด (มหาชน)

“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง บริษัทซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

2. ขอบเขตการใช้
2.1 ให้ประกาศฉบับนี้ มีผลบังคับใช้กับคณะกรรมการ ผู้บริหาร และพนักงานทุกระดับของบริษัท รวมถึง คู่ค้า คู่สัญญา และผู้มีส่วนได้เสียกับบริษัท
2.2 ให้ประกาศฉบับนี้ มีผลใช้บังคับกับทุกกิจกรรมการดำเนินงานของบริษัทที่เกี่ยวข้องกับข้อมูลส่วนบุคคล เช่น การเก็บข้อมูลของฝ่ายบุคคล การนำข้อมูลส่วนบุคคลไปใช้เพื่อกิจการของบริษัท เป็นต้น

3. แหล่งที่มาของข้อมูลส่วนบุคคล
บริษัทอาจได้รับข้อมูลส่วนบุคคลจาก 2 ช่องทาง ได้แก่
3.1 ได้รับมูลส่วนบุคคลจากเจ้าของข้อมูลโดยตรง โดยบริษัทจะเก็บรวมรวมข้อมูลส่วนบุคคลในขั้นตอนต่อไปนี้
(1) ขั้นตอนการสมัครงาน หรือขั้นตอนการยื่นคำร้องขอใช้สิทธิต่าง ๆ กับบริษัท
(2) จากความสมัครใจในการทำแบบสอบถาม (survey) หรือ การโต้ตอบทางอีเมล หรือ ช่องทางการสื่อสารอื่น ๆ ระหว่างบริษัทและเจ้าของข้อมูลส่วนบุคคล
(3) จากข้อมูลการใช้ website ผ่าน browser’s cookies ของเจ้าของข้อมูลส่วนบุคคล
(4) การทำสัญญาอันก่อให้เกิดนิติสัมพันธ์ระหว่างบริษัทและเจ้าของข้อมูลส่วนบุคคล
3.2 ได้รับข้อมูลส่วนบุคคลมาจากบุคคลที่สาม ดังต่อไปนี้
(1) บุคคลที่สามที่เปิดเผยข้อมูลส่วนบุคคลโดยได้ได้ความยินยอมจากเจ้าของข้อมูลบุคคล

4. วัตถุประสงค์
4.1 บริษัทจะจัดเก็บข้อมูลส่วนบุคคลของคณะกรรมการ ผู้บริหาร และพนักงานทุกระดับ เพื่อการดำเนินกิจการของบริษัท การจัดทำสถิติ ซึ่งจะเป็นไปตามวัตถุประสงในการดำเนินกิจการของบริษัท เช่น การจัดเก็บข้อมูลส่วนบุคคลพนักงานเพื่อยืนยันตัวตนของพนังงาน การเก็บข้อมูลส่วนบุคคลคู่ค้าเพื่อใช้ในการติดต่อ การสแกนลายนิ้วมือเพื่อบันทึกเวลาเข้าและออกจากงาน การเก็บข้อมูลส่วนบุคคลจากการใช้เว็บไซต์ของบริษัท หรือการเก็บข้อมูลส่วนบุคคลจากการใช้งานระบบคอมพิวเตอร์ของบริษัท เป็นต้น
4.2 หากภายหลังมีการเปลี่ยนแปลงวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล บริษัทจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบและขอความยินยอม และจัดให้มีบันทึกการแก้ไขเพิ่มเติมไว้เป็นหลักฐาน
4.3 บริษัทจะไม่ทำการใด ๆ นอกเหนือที่ระบุในวัตถุประสงค์ เว้นแต่
(1) ได้แจ้งวัตถุประสงใหม่และได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล
(2) เป็นการกระทำตามกฎหมาย

5. การเก็บข้อมูลส่วนบุคคล
5.1 การจัดเก็บรวบรวม การใช้ การเปิดเผยข้อมูลส่วนบุคคล และจัดทำข้อมูลนิรนามจะกระทำโดยมี วัตถุประสงค์ ขอบเขต และใช้วิธีการที่ชอบด้วยกฎหมาย ตลอดจนเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลอย่างจำกัดเพียงเท่าที่จำเป็นแก่การดำเนินกิจการของบริษัท ทั้งนี้บริษัทจะดำเนินการให้เจ้าของข้อมูล รับรู้ ให้ความยินยอม โดยมีหนังสือขอความยินยอม หรือโดยวิธีการอื่นใดตามแบบวิธีของบริษัท เว้นแต่กรณีดังต่อไปนี้ บริษัทไม่จำเป็นต้องขอความยินยอมจากเจ้าของข้อมูล
(1) เป็นการปฏิบัติตามกฎหมาย เช่น พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พระราชบัญญัติการประกอบกิจการโทรคมนาคม พระราชบัญญัติป้องกันและปราบปรามการฟอกเงิน ประมวลกฎหมายแพ่งและอาญา ประมวลกฎหมายวิธีพิจารณาความแพ่งและอาญา เป็นต้น
(2) เป็นไปเพื่อประโยชน์แก่การสอบสวนของพนักงานสอบสวน หรือการพิจารณาพิพากษาคดีของศาล
(3) เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือของบุคคลหรือนิติบุคคลอื่นที่ไม่ใช่บริษัท
(4) เป็นการจำเป็นเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
(5) เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาหรือเพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลก่อนเข้าทำสัญญานั้น
5.2 บริษัทจะจัดเก็บข้อมูลอ่อนไหวได้ต่อเมื่อได้รับความยินยอมโดยชัดแจ้งเป็นลายลักษณ์อักษรจากเจ้าของข้อมูลส่วนบุคคล เว้นแต่เป็นกรณีตามที่กฎหมายกำหนดไม่จำต้องได้ความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคล

6. มาตรการรักษาความปลอดภัย
6.1 ข้อมูลส่วนบุคคลที่เจ้าของข้อมูลให้บริษัทจะต้องเป็นข้อมูลส่วนบุคคลที่มีความถูกต้องและเป็นปัจจุบัน จะถูกนำไปใช้ให้เป็นไปตามวัตถุประสงค์การดำเนินงานของบริษัทเท่านั้น และบริษัทจะดำเนินมาตรการที่เหมาะสมเพื่อคุ้มครองสิทธิของเจ้าของข้อมูลส่วนบุคคล ทั้งนี้ให้หมายความรวมถึงการคุ้มครองข้อมูลส่วนบุคคที่อยู่ในระบบคอมพิวเตอร์อันอยู่ในขอบข่ายการจัดการของบริษัท
6.2 บริษัทจะจัดให้มีการประเมินผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล (Data Protection Impact Assessment: DPIA) เพื่อที่จะใช้ความระมัดระวังในการประมวลผลข้อมูลส่วนบุคคลกรณีที่มีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิเสรีภาพของบุคคล
6.3 บริษัทจะจัดให้มีการสอบทานและประเมินประสิทธิภาพการรักษาข้อมูลส่วนบุคคลโดยฝ่ายตรวจสอบภายในของบริษัท

7. ความรับผิดชอบของบุคคล
ให้พนักงานหรือหน่วยงานที่เกี่ยวข้องกับข้อมูลส่วนบุคคลต้องให้ความสำคัญและรับผิดชอบในการเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามกฎหมาย นโยบาย และแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลอย่างเคร่งครัด โดยบริษัทในฐานะผู้ควบคุมข้อมูลส่วนบุคคลจะจัดให้มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ซึ่งมีอำนาจในการให้คำแนะนำในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมถึงกฎหมายที่เกี่ยวข้องกับ การคุ้มครองข้อมูลส่วนบุคคล ตลอดจนประสานงานกับผู้ที่เกี่ยวข้องในกรณีมีปัญหาในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล

8. สิทธิของเจ้าของข้อมูล
เจ้าของข้อมูลมีสิทธิขอเข้าถึงข้อมูลส่วนบุคคลของตน ขอให้ลบหรือให้ทำลายข้อมูล ระงับการใช้ชั่วคราว แก้ไขเปลี่ยนแปลงข้อมูลให้ถูกต้อง สมบูรณ์ โอนย้ายข้อมูล และคัดค้านการประมวลผล ทั้งนี้ ให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562


Copyright © 2013 Thai Cold Rolled Steel Sheet PCL.