Privacy Policy Topic

นโยบายความเป็นส่วนตัวของลูกค้า / ซัพพลายเออร์

               บริษัท ฟูรูกาวา ออร์โตโมทีฟ ซีสเต็มส์ (ประเทศไทย) จำกัด (ต่อไปนี้เรียกว่า “บริษัท” “เรา” หรือ “ผู้ควบคุมข้อมูลส่วนบุคคล”) จดทะเบียนตามกฎหมายไทย โดยมีที่อยู่ของสถานประกอบการตั้งอยู่เลขที่ 789/131 หมู่ 1 นิคมอุตสาหกรรมปิ่นทอง ถนนหนองค้อ-แหลมฉบัง ตำบลหนองขาม อำเภอศรีราชา จังหวัดชลบุรี  , 789/72  หมู่ 1 นิคมอุตสาหกรรมปิ่นทอง ถนนหนองค้อ-แหลมฉบัง  ตำบลหนองขาม อำเภอศรีราชา จังหวัดชลบุรี  รวมถึงคลังสินค้าต่างๆ ในจังหวัดชลบุรี , 518 หมู่ 1 นิคมอุตสาหกรรมกบินทร์บุรี ตำบลหนองกี่อำเภอกบินทร์บุรี จังหวัดปราจีนบุรี  โดยบริษัทเป็นบริษัทในเครือของ บริษัท ฟูรูคาวา คอร์ปอเรชั่น ประเทศญี่ปุ่น  บริษัทประกอบธุรกิจเกี่ยวกับการ ผลิตและประกอบอุปกรณ์เชื่อต่อสัญญาณถุงลมนิรภัยรถยนต์ ชุดสายไฟรถยนต์ และ กล่องพักสายไฟ

               บริษัทเคารพในสิทธิความเป็นส่วนตัวของลูกค้า คู่ค้า และลูกค้าให้ (ต่อไปนี้รวมกันเรียกว่า “ลูกค้า”  “คู่ค้า” หรือ “เจ้าของข้อมูลส่วนบุคคล” หรือ “ท่าน” หรือ “ของลูกค้า”) และบริษัทจะพยายามในทุกวิถีทางเพื่อความโปร่งใสในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลของท่าน

               นโยบายความเป็นส่วนตัวฉบับนี้ (ต่อไปนี้เรียกว่า “นโยบาย”) ได้กำหนดหลักเกณฑ์สำหรับบริษัทในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน เพื่อให้สอดคล้องกับ  พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 (ต่อไปนี้เรียกว่า “พรบ.คุ้มครองข้อมูลฯ”)  นโยบายฉบับนี้ปรับใช้กับข้อมูลส่วนบุคคลที่อยู่ในความครอบครองหรืออยู่ภายใต้การควบคุม รวมถึงข้อมูลส่วนบุคคลใดๆ ที่อยู่ในการครอบครองขององค์กรอื่นๆ ซึ่งบริษัทมอบหมายในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลเพื่อวัตถุประสงค์ของบริษัท    บริษัท ลูกจ้าง หรือคู่สัญญาที่ปฏิบัติงานในนามของบริษัทจะปฎิบัติตามกระบวนการและหลักการต่างๆ ที่ได้กำหนดไว้ในนโยบายนี้ตลอดเวลา

อนึ่ง “ข้อมูลส่วนบุคคล” หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ

 

               หลักการคุ้มครองข้อมูลส่วนบุคคล นโยบายนี้มีจุดประสงค์เพื่อที่จะปฎิบัติตาม พรบ.คุ้มครองข้อมูลฯ  โดยพรบ.คุ้มครองข้อมูลฯ ได้กำหนดหลักการต่างๆ เพื่อให้คู่สัญญาที่เกี่ยวข้องปฎิบัติตามกฎหมายฉบับนี้  โดยในการเก็บรวบรวมข้อมูลส่วนบุคคลจะต้องเป็นไปตามหลักการดังต่อไปนี้

               หลักความถูกต้อง ข้อมูลส่วนบุคคลที่เก็บรวบรวมไว้จะต้อง ถูกต้อง (accurate) สมบูรณ์ (complete) และเป็นปัจจุบัน (up–to–date) ตามความจําเป็นเพื่อวัตถุประสงค์ของการนําข้อมูลนั้นไปใช้

               หลักการแจ้ง วัตถุประสงค์ บริษัทจะแจ้งให้ ท่านซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลได้ทราบถึงวัตถุประสงค์ของการเก็บรวบรวมข้อมูลในขณะหรือก่อนทําการเก็บ รวบรวมข้อมูลส่วนบุคคลนั้น

               หลักความยินยอม บริษัทจะขอความยินยอมที่เหมาะสมจากท่าน เพื่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน เว้นแต่ในกรณีที่กฎหมายกำหนดข้อยกเว้นให้ไม่ต้องขอความยินยอม

               หลักการเก็บรวบรวมข้อมูลอย่างจํากัด บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน โดยจํากัดเฉพาะแต่ข้อมูลที่จําเป็นและเป็นไปตามวัตถุประสงค์ของบริษัท ที่ได้แจ้งให้ทราบ  และบริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลโดยวิธีการที่เป็นธรรมและชอบด้วยกฎหมาย

               หลักการจํากัดการใช้ การเปิดเผย และการเก็บรวบรวม บริษัทจะต้องไม่นําข้อมูลส่วนบุคคลไปใช้หรือเปิดเผยเพื่อวัตถุประสงค์ อย่างอื่นนอกเหนือจากวัตถุประสงค์ที่ได้แจ้งไว้  เว้นแต่จะได้รับความยินยอมจากเจ้าของข้อมูลหรือเป็นไปตามที่กฎหมายกําหนด และข้อมูลส่วนบุคคลจะต้องถูกเก็บรักษาไว้ในระยะเวลาเพียงเท่าที่จําเป็นสําหรับการดําเนินการตามวัตถุประสงค์ดังกล่าวเท่านั้น

               หลักการรักษาความปลอดภัย ข้อมูลส่วนบุคคลจะต้องได้รับ การรักษาความปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ

               ประเภทของข้อมูลส่วนบุคคลที่จัดเก็บโดยบริษัท

 

               การให้บริการต่างๆ ของบริษัท เช่น การให้บริการเกี่ยวกับโลจิสติกส์ ตัวแทนออกของ และผู้แทนส่งสินค้ากับลูกค้า คู่ค้า หรือลูกค้าใหม่ บริษัทอาจเก็บรวบรวมข้อมูลส่วนบุคคลต่างๆ ที่เกี่ยวกับคุณหรือบุคคลใดๆ ซึ่งท่านอาจจะได้แจ้งกับทางบริษัทซึ่งข้อมูลดังต่อไปนี้

ข้อมูลที่สามารถระบุตัวบุคคล เช่น ชื่อ เพศ ภาพถ่าย วันเดือนปีเกิด ลายมือชื่อ ภาพถ่าย และข้อมูลส่วนตัวอื่นๆ ที่ท่านได้มอบให้แก่เรา เป็นต้น

รายละเอียดการติดต่อ เช่น ที่อยู่ทางไปรษณีย์ ข้อมูลการจัดส่ง ที่อยู่สำหรับการส่งใบแจ้งหนี้ หมายเลขโทรศัพท์ หมายเลขโทรสาร อิเมล์ ไอดีไลน์ (ID Line) บัญชีผู้ใช้เฟสบุค (Facebook Account)  ตลอดจนข้อมูลการติดต่อใดๆ ที่ท่านได้มอบให้แก่บริษัท 

ประวัติที่ออกโดยทางราชการ เช่น บัตรประชาชน ใบอนุญาตขับขี่รถยนต์ หรือหนังสือเดินทาง  หมายเลขประกันสังคม สถานการณ์เข้าออกเมือง และเอกสารอื่นๆ ที่เกี่ยวข้อง

ข้อมูลทางการเงิน เช่น รายละเอียดธนาคาร ข้อมูลการเกี่ยวกับภาษีอากร ข้อมูลบัตรเครดิต/เดบิต หมายเลขบัตรเดบิต/เครดิต รายละเอียดการชำระเงิน ข้อมูลการเรียกเก็บเงิน และข้อมูลทางการเงินอื่นๆ

ข้อมูลทางด้านไอที เช่น ข้อมูลในการเข้าถึงระบบไอทีและเครือข่ายของบริษัท เช่น หมายเลขไอพี ไฟล์ และอุปกรณ์ซอฟแวร์และฮาร์ดแวร์ต่างๆ

ข้อมูลรักษาความปลอดภัย เช่น การเข้าถึงและการใช้ (เพื่อการติดต่อบริษัท) และการตรวจสอบจากกล้องวงจรปิด

ข้อมูลเกี่ยวกับตำแหน่งพื้นที่ เช่น ตำแหน่งพื้นที่ของอุปกรณ์ของท่านเมื่อท่านใช้บริการของเรา เช่น ข้อมูลจาก GPS Wi-Fi เข็มทิศ เครื่องวัดความเร่ง หรือการตรวจจับการเคลื่อนไหวอื่นในอุปกรณ์ของท่าน

ข้อมูลด้านการตลาดและการขาย เช่น ข้อมูลเกี่ยวกับพฤติกรรมของลูกค้า และข้อมูลที่ได้รับจากการใช้บริการของเรา การใช้โซเชียลมีเดีย  ตลอดจนรายละเอียดข้อมูลส่วนตัวอื่นๆ

ข้อมูลการใช้เวปไซด์ เช่น เมื่อคุณเข้าชมเว็ปไซด์ของเรา เราอาจจัดเก็บข้อมูล IP address ของคุณ ข้อมูลตำแหน่ง ประเภทของบราวเซอร์ ระบบการทำงาน เว็ปไซด์ที่อ้างอิง ความสนใจและการใช้โปรแกรมผ่านคุกกี้ และเทคโนโลยีติดตามอื่นๆ

 

               ข้อมูลส่วนบุคคลที่กล่าวถึงข้างต้นเป็นเพียงตัวอย่าง  โดยบริษัทอาจจะดำเนินการจัดเก็บข้อมูลส่วนบุคคลเพิ่มเติมเพื่อให้สอดคล้องกับวัตถุประสงค์ในการจัดเก็บข้อมูลส่วนบุคคลที่กล่าวถึงไว้ข้างต้น  บริษัทอาจจะมีการปรับปรุงนโยบายนี้เป็นครั้งคราวเพื่อที่จะให้สอดคล้องกับการเปลี่ยนแปลงในข้อมูลส่วนบุคคลและให้สอดคล้องกับวัตถุประสงค์ในการจัดเก็บข้อมูลส่วนบุคคล

               บริษัทอาจจะเก็บรวบรวม ข้อมูลละเอียดอ่อน (Sensitive Personal Data) ยกตัวอย่างเช่น เชื้อชาติ ความคิดเห็นทางการเมือง ความเชื่อในศาสนา ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน และประวัติอาชญากรรม ข้อมูลพันธุกรรม ข้อมูลชีวภาพ  บริษัทเก็บรวบรวมข้อมูลละเอียดอ่อนดังกล่าวจากท่านโดยบริษัทได้รับความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคล  เว้นแต่ในกรณีดังต่อไปนี้ที่บริษัทอาจจะไม่ต้องขอความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคล

               – เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคลซึ่งเจ้าของข้อมูลส่วนบุคคลไม่สามารถให้ความยินยอมได้ ไม่ว่าด้วยเหตุใดก็ตาม

               – เป็นข้อมูลที่เปิดเผยต่อสาธารณะด้วยความยินยอมโดยชัดแจ้งของเจ้าของข้อมูลส่วนบุคคล

               – เป็นการจำเป็นเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฎิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย

               – เพื่อประโยชน์สาธารณะด้านการสาธารณสุข เช่น การป้องกันด้านสุขภาพจากโรคติดต่ออันตรายหรือโรคระบาดที่อาจติดต่อหรือแพร่เข้ามาในราชอาณาจักร หรือการควบคุมมาตรฐานหรือคุณภาพ ความปลอดภัยด้านการสาธารณสุข

               – เพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับประโยชน์สาธารณะ วิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ ตาม พรบ.คุ้มครองข้อมูลฯ

หากท่านได้ให้ข้อมูลส่วนบุคคลของบุคคลที่สามแก่เรา (เช่น แนะนำลูกค้าใหม่ บุคคลที่อ้างอิง และผู้อ้างอิง) เช่น ชื่อ นามสกุล เบอร์โทรศัพท์ ฯลฯ  กรุณาแจ้งบุคคลเหล่านั้นให้ทราบถึงนโยบายฯ ฉบับนี้ และ/หรือขอความยินยอมจากบุคคลเหล่านั้นในกรณีที่จำเป็นสำหรับบริษัท

 

ฐานทางกฎหมายในการจัดเก็บ ใช้ และเปิดเผยข้อมูลส่วนบุคคล

               บริษัทจะปรับใช้ฐานทางกฎหมายที่เหมาะสมในการประมวลผลข้อมูลส่วนบุคคลของท่านภายใต้ พรบ.คุ้มครองข้อมูลฯ  ฐานทางกฎหมายดังต่อไปนี้จะนำมาปรับใช้เพื่อการประมวลผลข้อมูลส่วนบุคคลของท่าน

ฐานความยินยอม (Consent)

ฐานประโยชน์สำคัญต่อชีวิต (vital interest) เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล

ฐานสัญญา (contract obligations) เป็นการจำเป็นเพื่อการปฎิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาหรือเพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญานั้น

ฐานการปฏิบัติตามกฎหมาย (legal obligations) เป็นการปฎิบัติตามกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคล

ฐานประโยชน์อันชอบธรรม (legitimate interest) เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคล เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล

เพื่อประโยชน์สาธารณะ (Public interest) เป็นการจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะ หรือการใช้สิทธิของเจ้าหน้าที่ภาครัฐ

ฐานจดหมายเหตุ/วิจัย/สถิติ (Archives/Research/Statistic) เป็นการจำเป็ฯเพื่อการศึกษาวิจัยและสถิติ

 

วัตถุประสงค์ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่าน

บริษัทจะเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของลูกค้า  เพื่อวัตถุประสงค์อย่างหนึ่งหรือมากกว่านั้นดังต่อไปนี้

– เพื่อการจัดหาสินค้าและบริการให้แก่ท่าน ยกตัวอย่างเช่น การเข้าทำสัญญาและจัดการความสัมพันธ์ตามสัญญาระหว่างบริษัทกับท่าน

– เพื่อสนับสนุนและดำเนินกิจกรรมอื่นๆ ทีเกี่ยวข้องกับบริการ ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะ การให้บริการด้านโลจิสติกส์ โกดังสินค้า พิธีการศุลกากร นำเข้าและส่งออก การให้บริการในฐานะตัวแทนของผู้ส่งสินค้า

– เพื่อการตลาดและการติดต่อสื่อสาร

– เพื่อการติดต่อและสื่อสารกับท่านซึ่งเกี่ยวข้องกับสินค้าหรือการให้บริการ

– เพื่อการทำงานของเวปไซด์

– เพื่อการบริหารจัดการทางด้านไอที

– เพื่อสนับสนุนการปรับโครงสร้างของกิจการ (เช่น ควบโอนกิจการ การได้มาซึ่งหุ้น/สินทรัพย์ หรือการขายสินทรัพย์ เป็นต้น)

– เพื่อบริหารจัดการด้านภาษีอากร เช่น การออกใบกำกับภาษี ฯลฯ

– เพื่อการปกป้องสิทธิหรือการใช้สิทธิตามสัญญาและสิทธิตามกฎหมายและมูลหนี้ต่างๆ

– เพื่อการพัฒนาการดำเนินธุรกิจและการให้บริการของบริษัท

– เพื่อปฎิบัติตามกรณีต่างๆ ที่เกี่ยวข้องกับกิจกรรมข้างต้น

กิจกรรมข้างต้นเป็นเพียงตัวอย่าง ไม่ได้ครอบคลุมในประเด็นต่างๆ ทั้งหมด โดยบริษัทอาจจะเก็บรวบรวมข้อมูลส่วนบุคคลที่คล้ายคลึงหรือเกี่ยวข้องตามกฎหมายและกฎหมายระเบียบต่างๆ

 

บริษัทเก็บรวมรวมข้อมูลส่วนบุคคลของท่านได้อย่างไร ?

บริษัทอาจเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนของลูกค้า คู่ค้า ลูกค้าใหม่ ได้ในหลายช่องทาง  บริษัทอาจได้รับข้อมูลส่วนบุคคลของคุณมาจากบุคคลที่สาม พันธมิตรทางธุรกิจ สมาคม มูลนิธิ ผู้ให้บริการ หรือหน่วยงานภาครัฐ   ในกรณีที่ลูกค้าเข้าชมเว๊บไซด์ของบริษัท  บริษัทจะเก็บรวมรวมข้อมูลส่วนบุคคลโดยอัตโนมัติผ่านการใช้คุกกี้ (Cookies) หรือเทคโนโลยีอื่นๆ

 

ความถูกต้องของข้อมูลส่วนบุคคล

โดยทั่วไปแล้ว บริษัทจะได้รับข้อมูลส่วนบุคคลมาจากท่าน   และเพื่อที่จะมั่นใจได้ว่า ข้อมูลของท่านนั้นเป็นปัจจุบัน สมบูรณ์และถูกต้อง  ท่านกรุณาแจ้งบริษัทให้ทราบในกรณีที่ข้อมูลของท่านได้มีการเปลี่ยนแปลง โดยท่านอาจแจ้งบริษัทเป็นลายลักษณ์อักษรหรืออิเมล์ โดยมีรายละเอียดการติดต่อข้างท้ายนี้

 

การเปิดเผยหรือแบ่งปันข้อมูลส่วนบุคคล

บริษัทอาจเปิดเผยหรือแบ่งปันข้อมูลส่วนบุคคลของลูกค้าได้ดังต่อไปนี้

               กลุ่มบริษัทหรือบริษัทในเครือ –  บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลกับบริษัทในเครือไม่ว่าบริษัทในเครือนั้นจะตั้งอยู่ในประเทศไทยหรือต่างประเทศ เพื่อการบริหารและจัดการเกี่ยวกับการให้บริการของเรา ซึ่งรวมถึงการขายและการทำการตลาด

              บุคคลภายนอกซึ่งเป็นผู้ให้บริการหรือตัวแทนต่างๆ – บริษัทอาจจะเปิดเผยข้อมูลส่วนบุคคลแก่บุคคลภายนอกซึ่งเป็นผู้ให้บริการแก่บริษัท  เมื่อบริษัทได้เปิดเผยข้อมูลส่วนบุคคลแก่บุคคลภายนอก  บริษัทจะดำเนินการเปิดเผยข้อมูลแก่บุคคลภายนอกบนหลักการรับทราบข้อมูลเท่าที่ควรจะรู้  ตลอดจนเงื่อนไขตามสัญญา และคำสั่งใดๆในการเก็บรวบรวมข้อมูลส่วนบุคคล

ในการให้บริการต่างๆ นั้น ผู้ให้บริการอาจเข้าถึงข้อมูลส่วนบุคคลของท่าน อย่างไรก็ตาม บริษัทจะให้ข้อมูลส่วนบุคคลแก่ผู้ให้บริการของบริษัทเพียงเท่าที่จำเป็นสำหรับการให้บริการดังกล่าวเท่านั้น  และจะขอให้ผู้ให้บริการไม่ใช้ข้อมูลของท่านเพื่อวัตถุประสงค์อื่นแต่อย่างใด

               พันธมิตรทางธุรกิจ – อาจมีการเปิดเผยหรือโอนข้อมูลส่วนบุคคลแก่บุคคลอื่นๆ ในกรณีที่มีการเปลี่ยนแปลงซึ่งความเป็นเจ้าของไม่ว่าทั้งหมดหรือบางส่วนของบริษัท ยกตัวอย่างเช่น การซื้อขายหุ้นหรือสินทรัพย์ของบริษัท  การควบรวมกิจการหรือกิจการร่วมค้า  โดยคู่สัญญาจะต้องผูกพันตามสัญญาหรือมีหน้าที่หรือข้อกำหนดใดๆ ในการใช้หรือเปิดเผยข้อมูลส่วนบุคคลให้สอดคล้องกับการใช้หรือเปิดเผยข้อมูลส่วนตามนโยบายฉบับนี้

บริษัทอาจจะโอนข้อมูลส่วนบุคคลของคุณไปยังพันธมิตรทางธุรกิจของเราในธุรกิจต่างๆ เช่น โลจิสติกส์ โกดังสินค้า ชิปปิ้ง ตัวแทนออกของ เป็นต้น

               สมาคมหรืองค์กรต่างๆ – บริษัทอาจมีการเปิดเผยข้อมูลส่วนบุคคลของท่านให้กับสมาคมต่างๆ เช่น สมาคมตัวแทนออกของ  สมาคมขนส่งสินค้าและโลจิสติกส์ไทย สมาพันธ์โลจิสติกส์ไทย ฯลฯ

              ที่ปรึกษาต่างๆ – ยกตัวอย่างเช่น ผู้ตรวจสอบบัญชี ทนายความ ที่ปรึกษาด้านโลจิสติกส์

 

การโอนข้อมูลส่วนบุคคลออกจากประเทศไทย

บริษัทอาจโอนข้อมูลส่วนบุคคลของท่านไปต่างประเทศ  ซึ่งต่างประเทศนั้นอาจจะมีกฎหมายคุ้มครองข้อมูลที่แตกต่างกันไป  อย่างไรก็ตาม บริษัทจะโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ (รวมถึงกลุ่มบริษัท หรือบริษัทในเครือที่อยู่ในต่างประเทศ)  ให้สอดคล้องกับกฎหมายคุ้มครองความเป็นส่วนตัว  โดยมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ

นอกจากนั้น บริษัทอาจจะส่งหรือโอนข้อมูลส่วนบุคคลออกไปยังต่างประเทศ  ภายใต้ข้อยกเว้น พรบ.คุ้มครองข้อมูลฯ ดังต่อไปนี้

– เป็นการปฏิบัติตามกฎหมาย

– ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล โดยได้แจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบถึงมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่ไม่เพียงพอของประเทศปลายทางที่รับข้อมูลส่วนบุคคลแล้ว

– เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาหรือเพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญานั้น

เป็นการจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะที่สำคัญ

– เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของเจ้าของข้อมูลส่วนบุคคลหรือบุคคลอื่น เมื่อเจ้าของข้อมูลส่วนบุคคลไม่สามารถให้ความยินยอมในขณะนั้นได้

บริษัทอาจโอนข้อมูลส่วนบุคคลไปยังผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลซึ่งอยู่ต่างประเทศและอยู่ในเครือกิจการหรือเครือธุรกิจเดียวกันเพื่อการประกอบกิจการหรือธุรกิจร่วมกัน  โดยบริษัทกำหนดให้มีนโยบายในการคุ้มครองข้อมูลส่วนบุคคล  ซึ่งนโยบายในการคุ้มครองข้อมูลส่วนบุคคลดังกล่าวจะรวมถึงหลักการทั่วไปในการคุ้มครองข้อมูลส่วนบุคคล และบริษัทจะจัดให้มีมาตรการคุ้มครองที่เหมาะสมสามารถบังคับตามสิทธิของเจ้าของข้อมูลส่วนบุคคลได้

บริษัทจะดำเนินการตามขั้นตอนและมาตรการต่างๆ เพื่อทำให้ท่านมั่นใจได้ว่าการโอนข้อมูลส่วนบุคคลของท่านจะถูกโอนอย่างปลอดภัยและบุคคลที่รับโอนข้อมูลนั้นมีระดับการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสม

 

ระยะเวลาการจัดเก็บข้อมูลส่วนบุคคล

บริษัทจัดเก็บข้อมูลส่วนบุคคลของท่านในระยะเวลาที่จำเป็นเพื่อวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล หรือตามที่กฎหมายที่เกี่ยวข้องได้บัญญัติหรือกำหนดไว้

บริษัทจะหยุดการจัดเก็บข้อมูลส่วนบุคคล หรือนำข้อมูลส่วนบุคคลที่เกี่ยวข้องของท่านออกจากฐานข้อมูลในทันทีที่การจัดเก็บข้อมูลส่วนบุคคลดังกล่าวนั้นไม่มีความจำเป็นเพื่อวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล และไม่มีความจำเป็นตามกฎหมายและทางธุรกิจ

 

สิทธิของเจ้าของข้อมูลส่วนบุคคล

พรบ.คุ้มครองข้อมูลฯ บัญญัติสิทธิของเจ้าของข้อมูลส่วนบุคคลไว้ดังต่อไปนี้

               สิทธิในการเข้าถึงข้อมูล – เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตนซึ่งอยู่ในความรับผิดชอบของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้เพื่อความเป็นส่วนตัวและความปลอดภัยของท่าน บริษัทขอสงวนสิทธิขอให้ท่านพิสูจน์ตัวตนของท่านก่อนจะให้ท่านเข้าถึงข้อมูล

               สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง – เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้ผู้ควบคุมข้อมูลส่วนบุคคล แก้ไขข้อมูลที่ไม่ถูกต้อง หรือเพิ่มเติมข้อมูลที่ไม่สมบูรณ์

               สิทธิในการลบข้อมูลส่วนบุคคล (หรือเรียกอีกว่า สิทธิที่จะถูกลืม) – เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้ผู้ควบคุมข้อมูลส่วนบุคคลดำเนินการลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ ยกเว้นในกรณี การเก็บข้อมูลส่วนบุคคลดังกล่าวของบริษัทนั้นเป็นไปเพื่อการปฎิบัติตามกฎหมาย หรือเพื่อก่อตั้งสิทธิเรียกร้องตามกฎหมาย เพื่อการใช้ หรือการปกป้องสิทธิเรียกร้องตามกฎหมาย

               สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล – เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้ผู้ควบคุมข้อมูลส่วนบุคคลระงับการใช้ข้อมูลส่วนบุคคลได้ ในบางกรณี

               สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล – เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอรับข้อมูลส่วนบุคคลที่เกี่ยวกับตนจากผู้ควบคุมข้อมูลส่วนบุคคล และขอให้ส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ ไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น

               สิทธิในการเพิกถอนความยินยอม – กรณีที่ท่านได้ให้ความยินยอมบริษัทในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่ได้ให้ไว้ ท่านมีสิทธิที่จะเพิกถอนความยินยอมของท่านได้ตลอดเวลา

 

การคุ้มครองข้อมูลส่วนบุคคล

บริษัทจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม ทั้งมาตรการทางเทคนิคและมาตรการทางองค์กร เพื่อสร้างความมั่นใจในการรักษาความมั่นคงปลอดภัยในระดับที่เหมาะสม

เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือ เปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ  บริษัทได้จัดให้มีการบริหารงานที่เหมาะสม ทั้งมาตรการทางองค์กร กายภาพและทางเทคนิค  ยกตัวอย่างเช่น การลงโปรแกรมต่อต้านไวรัสที่ทันสมัย  การเข้ารหัสข้อมูล (Encryption) และการใช้อุปกรณ์ป้องกันความเป็นส่วนตัวเพื่อที่จะทำให้ข้อมูลส่วนบุคคลซึ่งบริษัทจัดเก็บและส่งต่อปลอดภัย  นอกจากนั้น บริษัทจะทำการเปิดเผยข้อมูลส่วนบุคคลทั้งภายในองค์กรและบุคคลที่สามซึ่งมีอำนาจให้บริการแก่บริษัท ตลอดจนตัวแทนต่างๆ โดยการเปิดเผยนั้นอยู่บนพื้นฐานที่บุคคลดังกล่าวควรจะรู้เท่านั้น

 

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

บริษัทอาจจัดให้มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล เมื่อการดำเนินกิจกรรมของบริษัทในการเก็บรวบรวม ใช้ หรือเปิดเผย จำเป็นต้องตรวจสอบข้อมูลส่วนบุคคลหรือระบบอย่างสม่ำเสมอ โดยเหตุที่มีข้อมูลส่วนบุคคลเป็นจำนวนมาก

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลมีหน้าที่ให้คำแนะนำบริษัทเกี่ยวกับการปฎิบัติตามพระราชบัญญัตินี้ตลอดจนกฎหมายอื่นๆ ที่เกี่ยวข้องเพื่อที่จะคุ้มครองความเป็นส่วนตัวและความปลอดภัยของข้อมูล  หน้าที่ของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลนั้นรวมถึงแต่ไม่จำกัดแต่หน้าที่ในการประสานงานและให้ความร่วมมือกับหน่วยงานภาครัฐที่เกี่ยวข้อง และมีหน้าที่ในการจดทะเบียน แจ้ง และปฎิบัติตามข้อกำหนดใดๆ ภายใต้พระราชบัญญัตินี้

 

การติดต่อ

ในกรณีที่เจ้าของข้อมูลส่วนบุคคลมีคำถามใดๆ เกี่ยวกับนโยบายฉบับนี้ หรือมีคำถามเกี่ยวกับการดำเนินการจัดการข้อมูลส่วนบุคคลของลูกจ้าง  ท่านสามารถติดต่อสอบถามได้ที่ เบอร์โทรศัพท์ 038-348134-5ต่อ 416,403,401 ระหว่างเวลา 09.00 – 17.00  (ยกเว้นวันเสาร์ อาทิตย์ และวันหยุดนักขัตฤกษ์ในประเทศไทย)  หรือติดต่อทางอิเมล์ได้ที่  privacy.policy@fast.co.th

ในกรณีที่มีการแก้ไขข้อมูลล่าสุดหรือเปลี่ยนแปลงข้อมูลส่วนบุคคลของลูกค้า คู่ค้า หรือลูกค้าใหม่  ท่านโปรดแจ้งบริษัท ซึ่งบริษัทจะได้ดำเนินการแก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้องและเป็นปัจจุบัน

 

การแก้ไขและเปลี่ยนแปลง

บริษัทอาจแก้ไขนโยบายนี้ได้เป็นระยะ โดยไม่ต้องแจ้งท่านล่วงหน้า  ท่านสามารถพิจารณาการแก้ไขเปลี่ยนแปลงนโยบายฉบับนี้โดยพิจารณาได้จากวันที่มีการแก้ไขเปลี่ยนแปลงนโยบายฉบับนี้   อนึ่ง นโยบายที่ได้รับการแก้ไขปรับปรุงแล้วจะถูกเผยแพร่ในเว็บไซด์นี้  การที่ท่านยังคงใช้งานเว็บไซด์ของบริษัทต่อไป สามารถพิจารณาได้ว่าท่านยอมรับนโยบายฉบับนี้แล้ว

โดยในบางครั้ง  บริษัทอาจจะแนะนำท่านถึงการจัดการข้อมูลส่วนบุคคลหรือการเปลี่ยนแปลงใดๆ ที่สำคัญ ตามที่กฎหมายได้กำหนดไว้

นโยบายฉบับนี้ได้มีการแก้ไขเปลี่ยนแปลงครั้งสุดท้ายเมื่อวันที่   27  พฤษภาคม 2565

หลักการ

ขั้นตอนการปฏิบัติงานมาตรฐานนี้ใช้กับพนักงานของบริษัทและบุคคลภายนอกที่ได้รับอนุญาต ซึ่งอาจรวมถึงพนักงานชั่วคราวและผู้มีประสบการณ์การทำงาน หากพนักงานสงสัยว่ามีการละเมิดเกิดขึ้น ต้องแจ้งผู้จัดการสายงานของตนรวมถึงเจ้าหน้าที่คุ้มครองข้อมูล (DPO) ขอบเขตของขั้นตอนจะจำกัดอยู่ที่เจ้าหน้าที่คุ้มครองข้อมูลหรือผู้แทน เมื่อมีการรายงานการละเมิดที่น่าสงสัยไปยังเจ้าหน้าที่คุ้มครองข้อมูล

 

คำนิยาม

               เจ้าหน้าที่คุ้มครองข้อมูล (DPO) มีหน้าที่รับผิดชอบในการดูแล ปกป้องข้อมูลของบริษัทและการดำเนินการตามข้อกำหนดเพื่อให้เป็นไปตามข้อกำหนด

               เจ้าของข้อมูลส่วนบุคคลคือบุคคลที่เกี่ยวข้องกับข้อมูลส่วนบุคคล

               ข้อมูลส่วนบุคคลคือข้อมูลใด ๆ ที่เกี่ยวข้องกับบุคคลที่สามารถระบุตัวตนได้โดยตรงหรือโดยอ้อม

               การละเมิดข้อมูลเป็นการละเมิดความปลอดภัยที่นำไปสู่การทำลายโดยไม่ได้ตั้งใจหรือไม่ชอบด้วยกฎหมาย การสูญเสีย การเปลี่ยนแปลง การเปิดเผยโดยไม่ได้รับอนุญาต หรือการเข้าถึงข้อมูลส่วนบุคคลที่ส่ง จัดเก็บ หรือประมวลผล

 

แนวปฏิบัติ

การละเมิดเกิดขึ้น เหตุการณ์ดังกล่าวอาจเกิดจาก:

  • การสูญเสียจากการเกิดอุบัติเหตุ
  • ขโมย
  • ความผิดพลาดของมนุษย์ เช่น อีเมลที่มีข้อมูลส่วนบุคคลที่ส่งไปผิดคน
  • อุปกรณ์ขัดข้อง
  • ความเสียหายเช่น ไฟไหม้น้ำท่วม
  • กิจกรรมที่เป็นอันตราย เช่น การแฮ็ก

 

การรายงานการละเมิด

มาตรา 37 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย พ.ศ. 2535 2562 (2019) (PDPA) กำหนดให้เจ้าของข้อมูลรายงานการละเมิดต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลภายใน 72 ชั่วโมงหลังจากถูกค้นพบ เว้นแต่การละเมิดข้อมูลส่วนบุคคลดังกล่าวไม่น่าจะส่งผลให้เกิดความเสี่ยงต่อสิทธิและเสรีภาพของบุคคล . ในบางกรณี พวกเขาควรได้รับแจ้งถึงการละเมิดที่น่าสงสัยด้วย หากมีนัยสำคัญ ดังนั้นจึงเป็นเรื่องสำคัญที่เมื่อพนักงานคนใดหรือบุคคลที่สามที่ได้รับอนุญาตทราบถึงการละเมิดหรือสงสัยว่ามีการละเมิดเกิดขึ้น พวกเขาจะติดต่อเจ้าหน้าที่คุ้มครองข้อมูล (DPO) ทันที ความล่าช้าในการรายงานต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลจะต้องมีคำอธิบายสาเหตุของความล่าช้าด้วย ติดต่อเราผ่านอีเมล: privacy.policy@fast.co.th หรือหมายเลขโทรศัพท์ 038-348134-5 ต่อ 416, 403, 401

 

การกักกันและการกู้คืน

เจ้าหน้าที่คุ้มครองข้อมูล (DPO) และทีมผู้บริหารเป็นผู้นำในการตรวจสอบและจัดการการละเมิดหลังจากพิจารณาว่าการละเมิดยังคงเกิดขึ้นหรือไม่ และหากเป็นเช่นนั้น ตรวจสอบให้แน่ใจว่ามีการดำเนินการตามขั้นตอนที่เหมาะสมทันทีเพื่อระบุและดำเนินการตามขั้นตอนใดๆ เพื่อยับยั้งการละเมิดและลดผลกระทบให้เหลือน้อยที่สุด การประเมินเบื้องต้นจะดำเนินการกับเจ้าหน้าที่ที่เกี่ยวข้องเพื่อกำหนดความรุนแรงของการละเมิดเจ้าหน้าที่คุ้มครองข้อมูล (DPO)  และทีมผู้บริหารร่วมกับเจ้าหน้าที่ที่เกี่ยวข้องจะกำหนดแนวทางปฏิบัติที่เหมาะสมเพื่อให้แน่ใจว่าเหตุการณ์จะได้รับการแก้ไข

 

การประเมินความเสี่ยง

เจ้าหน้าที่คุ้มครองข้อมูล (DPO) และทีมผู้บริหารจะดำเนินการสอบสวนโดยเร็วที่สุด และหากเป็นไปได้ ภายใน 24 ชั่วโมงหลังจากพบ/ได้รับรายงานการละเมิด การละเมิดความปลอดภัยของข้อมูลทั้งหมดจะได้รับการจัดการตามความรุนแรง หลังจากตรวจพบการละเมิดแล้ว ความเสี่ยงที่เกี่ยวข้องกับการละเมิดจะได้รับการประเมินเพื่อกำหนดการตอบสนองที่เหมาะสม

 

การพิจารณาจะดำเนินการในประเด็นต่อไปนี้:

  • ประเภทข้อมูล (ฉบับพิมพ์ อิเล็กทรอนิกส์ ข้อมูลส่วนบุคคล ข้อมูลที่ละเอียดอ่อน)
  • ลักษณะการสูญเสีย (การโจรกรรม ความเสียหาย)
  • ข้อมูลถูกเข้ารหัสหรือไม่?
  • ข้อมูลใดบ้างที่เปิดเผยต่อบุคคลที่ไม่ได้รับอนุญาตซึ่งอาจเข้าถึงได้ในตอนนี้
  • มีกี่คนที่ได้รับผลกระทบจากการสูญเสียนี้?
  • บุคคลประเภทใดที่ได้รับผลกระทบ เช่น นักเรียน พนักงาน ซัพพลายเออร์?
  • สิ่งที่คุกคามบุคคลเหล่านี้ เช่น การสูญเสียทางการเงิน ความปลอดภัยส่วนบุคคล?
  • ข้อมูลสามารถกระจายได้ไกลแค่ไหน? เราจะหยุดและรวบรวมข้อมูลทั้งหมดเพื่อป้องกันการรั่วไหลของข้อมูลเพิ่มเติมได้อย่างไร

 

การแจ้งเตือนการละเมิด

การแจ้งให้บุคคลทราบ

ในการปรึกษาหารือกับบุคคลที่เกี่ยวข้อง เจ้าหน้าที่คุ้มครองข้อมูล (DPO)  และทีมผู้บริหารจะระบุตัวบุคคลที่มีข้อมูลส่วนบุคคลถูกบุกรุกและตกลงที่จะส่งจดหมายโต้ตอบไปยังแต่ละเรื่อง

จดหมายโต้ตอบควรรวมถึง:

  • การละเมิดเกิดขึ้นได้อย่างไรและเมื่อใด
  • ข้อมูลใดที่เกี่ยวข้อง
  • การดำเนินการของบริษัท
  • คำแนะนำเกี่ยวกับขั้นตอนที่บุคคลอาจจำเป็นต้องดำเนินการเพื่อป้องกันตนเองจากการละเมิด
  • ข้อมูลของพวกเขาถูกบุกรุก เช่น โดยการเปลี่ยนรหัสผ่านหรือการยกเลิกบัตรเครดิต
  • ได้แจ้งสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลแล้ว
  • ข้อมูลติดต่อ รวมทั้งลิงค์เว็บไซต์ หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับเหตุการณ์

 

แจ้งสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

ต้องแจ้งให้สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลทราบถึงการละเมิดทั้งหมดที่เกี่ยวข้องกับบุคคลจำนวนมากหรือในกรณีที่มีผลร้ายแรงภายใน 72 ชั่วโมง – เจ้าหน้าที่คุ้มครองข้อมูล (DPO)  . จะรับผิดชอบสำหรับการติดต่อนี้ ซึ่งควรมีข้อมูลต่อไปนี้เป็นอย่างน้อย:

  • ลักษณะของการละเมิดข้อมูลส่วนบุคคล รวมถึงหากเป็นไปได้ หมวดหมู่และจำนวนโดยประมาณของเจ้าของข้อมูลที่เกี่ยวข้อง ตลอดจนประเภทและจำนวนโดยประมาณของบันทึกข้อมูลส่วนบุคคลที่เกี่ยวข้อง
  • ชื่อและข้อมูลติดต่อสำหรับเจ้าหน้าที่คุ้มครองข้อมูลหรือจุดติดต่ออื่นที่สามารถขอข้อมูลเพิ่มเติมได้
  • อธิบายผลที่อาจเกิดขึ้นจากการละเมิดข้อมูลส่วนบุคคล
  • อธิบายมาตรการที่ผู้ควบคุมดำเนินการหรือเสนอให้ดำเนินการเพื่อจัดการกับการละเมิดข้อมูลส่วนบุคคล รวมถึงมาตรการบรรเทาผลกระทบตามความเหมาะสม

 

การประเมินและการตอบสนอง

แม้ว่าการควบคุมและประเมินความเสี่ยงของการละเมิดเป็นสิ่งสำคัญ แต่บริษัทยังต้องประเมินเหตุการณ์ที่นำไปสู่การฝ่าฝืนรวมถึงประสิทธิภาพของการตอบสนองด้วย ในระหว่างการประเมิน เจ้าหน้าที่คุ้มครองข้อมูล (DPO)  จะพบกับผู้เชี่ยวชาญของแผนก และหากจำเป็น ให้ขอคำแนะนำจากสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลเกี่ยวกับขั้นตอนที่บริษัทควรและสามารถทำได้เพื่อหลีกเลี่ยงการละเมิดที่คล้ายกันในอนาคต

ควรพิจารณาสิ่งต่อไปนี้:

  • การละเมิดเกิดจากนโยบายหรือขั้นตอนปฏิบัติที่ไม่เพียงพอหรือไม่?
  • การละเมิดเกิดจากการฝึกอบรมไม่เพียงพอหรือไม่?
  • เอกสารถูกเก็บไว้ที่ไหน?
  • ใครบ้างที่สามารถเข้าถึงข้อมูลใดได้บ้าง?
  • การละเมิดนี้เปิดเผยจุดอ่อนที่อาจเกิดขึ้นในด้านอื่นๆ หรือไม่?
  • ความปลอดภัยของทรัพย์สินข้อมูลอิเล็กทรอนิกส์

 

การลงโทษทางวินัย

พนักงาน ผู้รับเหมา ลูกค้าหรือองค์กรพันธมิตรที่ฝ่าฝืนนโยบายและขั้นตอนของบริษัทอาจต้องได้รับโทษทางวินัยหรือการลงโทษอื่นๆ ที่เหมาะสม

นโยบายฉบับนี้ได้มีการแก้ไขเปลี่ยนแปลงครั้งสุดท้ายเมื่อวันที่ 27 พฤษภาคม 2565

นโยบายคุ้มครองความเป็นส่วนตัวของผู้สมัครงาน (“นโยบายฯ”)  ฉบับนี้กำหนดถึงข้อมูลส่วนบุคคลที่เรา บริษัท ฟูรูกาวา ออร์โตโมทีฟ ซีสเต็มส์ (ประเทศไทย) จำกัด (ต่อไปนี้เรียกว่า “บริษัท” “เรา” “พวกเรา”) ได้รวบรวมข้อมูลของผู้สมัครงาน ตลอดจนการเก็บและการใช้ข้อมูลส่วนบุคคลระหว่างและภายหลังกระบวนการสรรหา (recruitment)  นโยบายฯ ฉบับนี้ใช้กับบุคคลใดที่ได้สมัครงานกับเรา (ต่อไปนี้เรียกว่า “ผู้สมัครงาน”) บริษัทจะดำเนินการจัดเก็บและใช้ข้อมูลส่วนบุคคลโดยโปร่งใสและสอดคล้องกับการคุ้มครองข้อมูลภายใต้ พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“พรบ.คุ้มครองข้อมูลฯ”)

ประเภทของข้อมูลส่วนบุคคลที่จัดเก็บโดยบริษัท

บริษัทจะจัดเก็บ ใช้ และเปิดเผยข้อมูลส่วนบุคคลของผู้สมัครงาน ซึ่งเกี่ยวข้องกับการสมัครงานกับทางบริษัทดังต่อไปนี้

  • ข้อมูลที่ปรากฏในประวัติย่อ (CV) และจดหมายของคุณ รวมถึง ชื่อ ภาพถ่าย รายละเอียดการติดต่อ ประวัติการจ้างงงาน ประสบการณ์การทำงาน ทักษะ คุณสมบัติและการฝึกอบรม ชื่อผู้อ้างอิงและรายละเอียดการติดต่อ ฯลฯ
  • ข้อมูลที่ทางผู้สมัครงานได้ให้ไว้ในใบสมัครงาน
  • ข้อมูลใดๆ ที่ผู้สมัครงานได้ให้ไว้ในขณะที่ทำการสัมภาษณ์งาน

 

บริษัทอาจจะจัดเก็บ ใช้ และเปิดเผยข้อมูลละเอียดอ่อนของผู้สมัครงานได้ในกรณีดังต่อไปนี้

  • ข้อมูลส่วนบุคคลที่เกี่ยวกับสุขภาพ ซึ่งรวมถึง ข้อมูลการรักษา การเจ็บป่วย ความพิการ ผลการตรวจสอบสารเสพติดหรือแอลกอฮอล์ เป็นต้น
  • ข้อมูลส่วนบุคคลที่เกี่ยวกับความเชื่อทางศาสนา
  • ข้อมูลส่วนบุคคลที่เกี่ยวกับข้อมูลชีวภาพ ยกตัวอย่างเช่น ลายพิมพ์นิ้วมือ เป็นต้น
  • ข้อมูลส่วนบุคคลที่เกี่ยวกับ ประวัติอาชญากรรม และความผิด

การเก็บรวบรวมข้อมูลส่วนบุคคลของผู้สมัครงาน

บริษัทอาจเก็บรวบรวมข้อมูลส่วนบุคคลของผู้สมัครงานจากแหล่งต่างๆ ดังต่อไปนี้

  • ประวัติย่อ (CV) และจดหมายของผู้สมัครงาน
  • ตัวแทนการสรรหาและบริษัทจัดหางาน
  • ตรวจสอบภูมิหลังผู้สมัครงาน
  • รายชื่อผู้อ้างอิงที่ผู้สมัครงานให้ไว้

การใช้ข้อมูลส่วนบุคคล

บริษัทจะใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ดังต่อไปนี้

  • ประเมินประสบการณ์การทำงาน ทักษะ คุณสมบัติ และความเหมาะสมสำหรับตำแหน่งงงานที่สมัคร
  • ติดต่อผู้สมัครงานเกี่ยวกับกระบวนการสรรหา
  • ทำการตรวจสอบภูมิหลังและข้อมูลอ้างอิง

 

ในกรณีที่ผู้สมัครงานได้ให้รายละเอียดเกี่ยวกับผู้อ้างอิง  บริษัทขอให้ผู้สมัครงานทำการแจ้งผู้อ้างอิงเกี่ยวกับข้อมูลส่วนบุคคลของผู้อ้างอิงที่ผู้สมัครงานได้มอบให้กับบริษัท   ผู้สมัครงานต้องให้รายละเอียดการติดต่อของบริษัทต่อผู้อ้างอิง และแจ้งผู้อ้างอิงให้ติดต่อบริษัทในกรณีที่ผู้อ้างอิงมีคำถามใดๆ เกี่ยวกับการใช้ข้อมูลส่วนบุคคลของผู้อ้างอิง

บริษัทอาจประมวลผลข้อมูลละเอียดอ่อนส่วนบุคคลของผู้สมัครงาน ยกตัวอย่างเช่น ความเชื่อทางศาสนาเพื่อวัตถุประสงค์ในการสรรหา  บริษัทอาจจัดเก็บข้อมูลละเอียดอ่อนส่วนบุคคลเกี่ยวกับความพิการของผู้สมัครงานเพื่อการบริหารจัดการที่เหมาะสมต่อผู้สมัครงานที่มีความพิการ

เหตุผลในการประมวลผลข้อมูลส่วนบุคคล

บริษัทมีความชอบธรรมในการประมวลผลข้อมูลส่วนบุคคลในระหว่างการสรรหา และเก็บข้อมูลเพื่อประโยชน์ในการสรรหา   ซึ่งการประมวลผลข้อมูลของผู้สมัครงานทำให้บริษัทสามารถบริหารจัดการการสรรหาและประเมินความเหมาะสมในการจ้างงงานสำหรับผู้สมัครงาน

ระยะเวลาการจัดเก็บข้อมูลส่วนบุคคล

ในกรณีที่บริษัทตกลงรับผู้สมัครงานเข้าทำงาน ข้อมูลส่วนบุคคลที่จัดเก็บระหว่างการสรรหาจะมีการส่งต่อไปยังฝ่ายบุคคล และจะจัดเก็บข้อมูลส่วนบุคคลของท่านตลอดระยะเวลาการจ้างงาน  ซึ่งระยะเวลาการจัดเก็บข้อมูลส่วนบุคคลของท่านภายหลังการได้รับการจ้างงงานแล้ว จะมีการแจ้งท่านต่อไปในนโยบายคุ้มครองข้อมูลส่วนบุคคลสำหรับพนักงาน ซึ่งปรากฏในคู่มือพนักงาน

หากผู้สมัครงานไม่ได้รับการคัดเลือกเข้าทำงาน บริษัทจะเก็บข้อมูลส่วนบุคคลของคุณไว้ในกรณีที่มีตำแหน่งงานในอนาคตที่อาจเหมาะสม โดยบริษัทจะเก็บข้อมูลนี้ไว้อย่างปลอดภัยเป็นเวลาไม่เกิน 12 เดือน

การเปิดเผยข้อมูลส่วนบุคคล

บริษัทจะเปิดเผยข้อมูลส่วนบุคคลของผู้สมัครงานต่อบุคคลที่สามในกรณีที่กฎหมายได้บัญญัติไว้ หรือในกรณีที่มีความจำเป็นเพื่อการบริหารความสัมพันธ์กับผู้สมัครงาน หรือในกรณีที่มีความชอบธรรมในการเปิดเผยข้อมูลส่วนบุคคลของผู้สมัครงาน

สิทธิของผู้สมัครงาน

พรบ.คุ้มครองข้อมูลฯ บัญญัติสิทธิของเจ้าของข้อมูลส่วนบุคคลไว้ดังต่อไปนี้

  • สิทธิในการเข้าถึงข้อมูล – ผู้สมัครงานมีสิทธิขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตนซึ่งอยู่ในความรับผิดชอบของบริษัท
  • สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง – ผู้สมัครงานมีสิทธิขอให้บริษัท แก้ไขข้อมูลที่ไม่ถูกต้อง หรือเพิ่มเติมข้อมูลที่ไม่สมบูรณ์
  • สิทธิในการลบข้อมูลส่วนบุคคล – ผู้สมัครงานมีสิทธิขอให้บริษัทดำเนินการลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นผู้สมัครงานได้
  • สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล – ผู้สมัครงานมีสิทธิขอให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลได้ ในบางกรณี

การคุ้มครองข้อมูลส่วนบุคคล

บริษัทจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม ทั้งมาตรการทางเทคนิคและมาตรการทางองค์กร เพื่อสร้างความมั่นใจในการรักษาความมั่นคงปลอดภัยในระดับที่เหมาะสม

เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือ เปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ  บริษัทได้จัดให้มีการบริหารงานที่เหมาะสม ทั้งมาตรการทางองค์กร กายภาพและทางเทคนิค  ยกตัวอย่างเช่น การลงโปรแกรมต่อต้านไวรัสที่ทันสมัย  การเข้ารหัสข้อมูล (Encryption) และการใช้อุปกรณ์ป้องกันความเป็นส่วนตัวเพื่อที่จะทำให้ข้อมูลส่วนบุคคลซึ่งบริษัทจัดเก็บและส่งต่อปลอดภัย

การติดต่อ

ในกรณีที่ผู้สมัครงาน มีคำถามใดๆ เกี่ยวกับนโยบายฉบับนี้ หรือมีคำถามเกี่ยวกับการดำเนินการจัดการข้อมูลส่วนบุคคลของผู้สมัครงาน  ท่านสามารถติดต่อสอบถามได้ที่ เบอร์โทรศัพท์ 038-48134-5  ต่อ 416,403,401 ระหว่างเวลา 09.00 – 17.00  (ยกเว้นวันเสาร์ อาทิตย์ และวันหยุดนักขัตฤกษ์ในประเทศไทย)  หรือติดต่อทางอิเมล์ได้ที่ privacy.policy@fast.co.th

ในกรณีที่มีการแก้ไขข้อมูลล่าสุดหรือเปลี่ยนแปลงข้อมูลส่วนบุคคลของผู้สมัครงาน  ผู้สมัครงานโปรดแจ้งบริษัท โดยติดต่อฝ่ายบริหารงานบุคคล   ซึ่งบริษัทจะได้ดำเนินการแก้ไขข้อมูลส่วนบุคคลของผู้สมัครงานให้ถูกต้องและเป็นปัจจุบัน

นโยบายฉบับนี้ได้มีการแก้ไขเปลี่ยนแปลงครั้งสุดท้ายเมื่อวันที่ 27 พฤษภาคม 2565

Customer / Supplier Privacy Policy

Furukawa Automotive Systems (Thailand) Co., Ltd  (hereafter “this company”, “the company” or “we”) greatly respects the privacy of its customers and is deeply aware of its social responsibility as a corporation to protect customer/supplier personal information. Based on the following policy, we will make dedicated efforts to protect all forms of personal information, including customer/supplier personal information submitted through inquiries via our web page or other methods, and other personal information obtained through our business operations.

 

Name of Business Operator

Furukawa Automotive Systems (Thailand) Co., Ltd

 

Compliance with Related Laws, Guidelines, etc.

This company strictly complies with the Personal Data Protection Act B.E.2562 (PDPA) and all related governmental and ministerial ordinances, guidelines, etc. regarding the processing of Personal Data.

For the purpose of this Policy, “Personal Data” means any information relating to a Person, which enables the identification of such Person, whether directly or indirectly, but not including the information of the deceased Persons in particular.

 

Type of Personal Data We Collect

We may collect or obtain the following types of Personal Data from you or other sources or our group companies.

  • Personal Data: such as name, gender, date of birth, nationality, marital status, or any identification numbers relating to personal identification;
  • Contact information: such as address, telephone number, and email address, LINE ID;
  • Payment information: such as invoice information, credit or debit card information, and bank account information;
  • Websites usage: such as information on how you browse or use our websites, mobile application

(5) Sensitive data: such as racial, ethnic origin, political opinions, cult, religious or philosophical beliefs, sexual behavior, criminal records, health data, disability, genetic data, biometric data;

 

Purposes of Use

This company uses submitted Personal Data for the following purposes.

  • Personal Data of those who have participated in questionnaires at exhibitions, events, or other occasions, or other such research surveys
  • Execution of the objectives indicated when the applicable questionnaires, surveys or other activities were conducted
  • Planning and development of our products, or investigations into measures to improve customer satisfaction
  • Personal information of those who have visited this company for participation in observation tours of our factories, business discussions, etc.
  • Confirmation of the information of visitors to this company
  • Smooth execution of factory observation tours or other activities
  • Personal information submitted from transaction partners
  • Execution of transactions with this company
  • Other business-related contact or similar purposes
  • Personal information obtained from inquiries submitted to this company’s web page
  • Response to inquiries and transmission of replies
  • Other Personal Data submitted through business operations
  • Facilitation of smooth business operations of this company or improvement of its products, services, etc.
  • Processing Personal Data to Comply with Legal Obligations
  • Legal and/or regulatory compliance including compliance with legal or regulatory requirements including litigation and defense of claims.

 

Matters regarding Safety Management Measures

This company has specified and strictly observes separate “Regulations on the Protection of Personal Information” and other related regulations, to prevent the exposure, loss, or damage of personal data and to otherwise carry out appropriate management of such data.

We use appropriate technical and organizational measures designed to protect your Personal Data, and we integrate the protection measures into our company regulations to achieve this level of protection.

 

Handling of Consigned Operations

This company may consign the handling of personal information to third parties. In such cases, supervision of those consignees will be carried out as required and appropriate, in accordance with laws and ordinances.

 

Submission to Third Parties

This company will not submit Personal Data to third parties unless agreement for its submission has been received by the concerned parties, or unless its submission is specified by laws or ordinances.

We may submit Personal Data to the following third parties who collect, use and disclose Personal Data in accordance with the purposes under this Policy.

  • Group companies
  • Service providers
  • Business partners

Furthermore, this company may transfer your data outside Thailand which is in accordance with the exceptions under the PDPA as follows:

  • The transfer is conducted pursuant to the applicable law;
  • The data subjects have been informed of such inadequate protection and given consent to such transfer;
  • It is necessary for the performance of a contract to which the data subjects are a party, or in order to take steps at the request of the data subjects prior to entering into a contract;
  • The transfer is necessary for the tasks operated for significant public interest;
  • Where it is to prevent or suppress a danger to the life, body, or health of the data subject or other Persons, when the data subject is incapable of giving the consent at such time.

 

Ongoing Improvements

This company will make continuous efforts to improve its procedures for handling personal information.

 

Data Retention Period

This company will retain your Personal Data for as long as is reasonably necessary to fulfill the purpose for which we obtained it, and to comply with our legal and regulatory obligations. However, we may have to retain your Personal Data for a longer duration, as required by applicable law.

The Company shall cease to retain your personal data, or remove the means by which the data can be associated with your, as soon as it is reasonable to assume that such retention no longer serves the purposes for which the personal data were collected, and are no longer necessary for legal or business purposes.

 

Requests such as for Disclosure of Owned Personal Data

If this company receives a request from an individual who is the subject of Personal Data, or a party acting as an agent on his/her behalf, for the disclosure, etc. (disclosure of the subject’s personal data; notification of the purposes of its use; revision, addition, or deletion of personal data, as well as suspension or cancellation of use) of the applicable owned personal data, that request will be answered without delay in accordance with laws and ordinances.

To make a request for the disclosure, etc. of personal data from the subject him/herself or an agent acting on his/her behalf, please send a request for application forms to the following e-mail address. We will then provide guidelines for request procedures and the designated application forms to be used. Fill in the required information and submit the application accompanied by the required documents using postal delivery. No fee will be charged but this company may charge you the reasonable costs of providing you with copies of the information that you have requested.

E-mail addressprivacy.policy@fast.co.th
Furukawa Automotive Systems (Thailand) Co.,Ltd No. 789/131 Moo 1, Pinthong Industrial Estate, Nong Khor-Laem Chabang Road, T.Nongkham, A.Sriracha, Chonburi 20230
Required documentsDocuments proving the identity of the subject of the personal information (if the request is made by an agent acting on behalf of the subject, separate documents proving the identity of the agent)
Handling fees

Requests for disclosure of personal data or requests for purposes of use: Handling fees will be charged in the amount of the actual expenses for delivery by certified mail. (For information on the amounts of these fees, refer to the guidelines on request procedures which will be provided)

Requests for revision, addition, or deletion of personal data, or suspension or cancellation of its use: No fees will be charged.

Not only the right to request access to your Personal Data as mentioned above, you also have the following rights in accordance with the laws:

  • Right to rectification – The data subjects have the right to require the Company to rectify any of their personal data that is inaccurate or incomplete.
  • Right to erasure (also known as the right to be forgotten) – The data subjects have the right to request the Company to erase or destroy the personal data, or anonymize the personal data to become the anonymous data which cannot identify the data subject.
  • Right to restriction of processing – The data subjects have the right to request the data controller to restrict the use of the personal data in certain cases.
  • Right to data portability – The data subjects have the right to request the Data Controller to send or transfer the Personal Data in the format which is readable or commonly used by ways of automatic tools or equipment to other Data Controllers.

 

Contact for Inquiries or Complaints

If you have any inquiries or complaints regarding the handling of personal information by this company, please contact the following:

Telephone038-348134-5 Ext. 416,403,401
*9:00 – 17:00, excluding Saturdays, Sundays, and holidays in Thailand

E-mail

address

privacy.policy@fast.co.th

Furukawa Automotive Systems (Thailand) Co.,Ltd No. 789/131 Moo 1, Pinthong Industrial Estate, Nong Khor-Laem Chabang Road, T.Nongkham, A.Sriracha, Chonburi 20230

 

Matters regarding Joint Use of Information

This company may engage in joint use of personal information, including addresses, names, workplace information, telephone numbers, e-mail addresses, and inquiry content, with its subsidiaries or affiliated companies within the scope required to accomplish the purposes of use.

Party responsible for the management of personal dataFurukawa Automotive Systems (Thailand) Co.,Ltd No. 789/131 Moo 1, Pinthong Industrial Estate, Nong Khor-Laem Chabang Road, T.Nongkham, A.Sriracha, Chonburi 20230

 

Changes to this Privacy Policy

This company may revise this Policy from time to time without any prior notice. You may determine if any such revision has taken place by referring to the date on which this Policy was last updated. Any changes to this Privacy Policy will become effective upon the posting of the revised Privacy Policy on the websites.

This Policy was last updated on  27 May 2022

Principle

This standard operating procedure applies to the company’s employees and authorized third parties, which may include temporary employees and work experience candidates. If a member of staff suspects a breach has occurred, he or she must notify his or her line manager as well as the Data Protection Officer (DPO). The scope of the procedure is limited to the DPO or delegates once the suspected breach has been reported to the DPO.

 

Definition

          Data protection Officer (DPO) are responsible for overseeing a company’s data protection strategy and its implementation to ensure compliance requirement.

          Data subject are the individual to whom the personal data relates.

          Personal data are any information relating to an identifiable person who can be directly or indirectly identified.

          Data Breach is a breach of security leading to the accidental or unlawful destruction, loss, alteration, unauthorized disclosure of, or access to, personal data transmitted, stored or otherwise processed.

 

Guidelines

Breach happen such incidents may be caused by:

  • Accidental loss
  • Theft
  • Human error e.g. email containing personal data sent to the wrong person.
  • Equipment failure.
  • Damage e.g. fire, flood.
  • Malicious activity i.e. hacking.

 

Reporting a Breach

Article 37 of the Thailand Personal Data Protection Act B.E. 2562 (2019) (PDPA) requires the data owner to report breaches to the Personal Data Protection Commission Office within 72 hours of them being discovered, unless such a Personal Data breach is unlikely to result in a risk to the rights and freedoms of the persons. In some cases, they should also be informed of suspected breaches, if significant. It is therefore critical that once any member of staff or authorized third party has knowledge of a breach or suspects a breach has occurred, they contact the DPO immediately. Delays in reporting to the Personal Data Protection Commission Office must be accompanied by an explanation of the reasons for the delay. Contact us through our email address: privacy.policy@fast.co.th  or the telephone number 038-348134-5 Ext. 416,403,401

 

Containment and recovery

The DPO and management team take the lead on investigating and managing the breach after determining whether the breach is still occurring and, if so, ensuring that appropriate steps are taken immediately to identify and implement any steps to contain the breach and minimize its impact. An initial assessment will be conducted with relevant staff to determine the severity of the breach. The DPO and management team, in collaboration with relevant staff, will determine a suitable course of action to ensure the incident is resolved.

 

Assessment of risks

The DPO and management team will conduct an investigation as soon as possible and, if possible, within 24 hours of the breach being discovered/reported. All data security breaches will be managed based on their severity. After the breach has been identified, the risks associated with the breach will be assessed in order to determine an appropriate response.

Considerations will be given to the following points:

  • Data type (hardcopy, electronic, personal data, sensitive data)
  • Nature of loss (theft, damage)
  • Is the data encrypted?
  • What information does the data reveal to an unauthorized party who may now have access?
  • How many people are potentially affected by this loss?
  • What type of people are affected, e.g. students, staff, suppliers?
  • What threat is posed to these people, e.g. financial loss, personal safety?
  • How far can the data be dispersed? How do we discontinue and collect all the data to prevent additional data leakage?

 

Notification of Breaches

            Notifying the individuals

In consultation with the related person, the DPO and management team will identify individuals whose personal data has been compromised and agree on the correspondence to be sent to each subject.

The correspondence should include:

  • How and when the breach occurred.
  • What data was involved.
  • The company’s actions.
  • Advice on what steps the individual may need to take to protect themselves in light of the breach.
  • Their data being compromised, for example, by changing a password or canceling a credit card.
  • Has notified the Office of the Personal Data Protection Commission.
  • Contact information, including a website link, if they require additional information about the incident.

            Notifying the Personal Data Protection Commission Office

The Personal Data Protection Commission Office must be notified of all breaches involving a large number of individuals or where the consequences are severe within 72 hours – the DPO will be responsible for this correspondence, which should include the following information at a minimum:

  • The nature of the personal data breach, including, if possible, the categories and approximate number of data subjects involved, as well as the categories and approximate number of personal data records involved.
  • The name and contact information for the data protection officer or another point of contact where more information can be obtained.
  • Explain the potential consequences of the personal data breach.
  • Describe the measures taken or proposed to be taken by the controller to address the personal data breach, including, where appropriate, mitigation measures.

 

Evaluation and Response

While it is critical to contain and assess the risks of a breach, the company must also evaluate the events that led to the breach as well as the effectiveness of its response. During an evaluation, the DPO will meet with department specialists and, if necessary, seek advice from the Personal Data Protection Commission Office on what steps the company should and can take to avoid a similar breach in the future.

Considerations should be given to the following:

  • Was the breach caused by insufficient policies or procedures?
  • Was the breach caused by insufficient training?
  • Where are documents stored?
  • Who has access to what data?
  • Has this breach revealed potential weaknesses in other areas?
  • Security of electronic information assets

 

Disciplinary

Employees, contractors, customer or partner organizations who act in breach of company policy and procedure may be subject to disciplinary procedures or other appropriate sanctions.

Announced on 27 May 2022

This Job Applicant Privacy Notice sets out what personal data we, Furukawa Automotive Systems (Thailand) Co., Ltd. (referred to as ‘the company’, ‘we’, ‘us’) hold about you and how we collect and use it during and after the recruitment process. It applies to anyone who is applying to work for us (together referred to as ‘Job Applicant’, or ‘you’). The company is committed to being transparent about how it collects and uses that data and to meet its data protection obligation in accordance with the provisions under the Personal Data Protection Act B.E.2562 (“PDPA”).

Types of Personal Data Collected by the Company

In connection with your application for work with us, we will collect, use and disclose the following categories of personal data about you:

  • Information contained in your curriculum vitae (‘CV’) and covering letter, including your name, photograph, contact details, employment history, experience, skills, qualifications and training, referees’ names and contact details, etc.
  • Information you have provided on our application form.
  • Any information you provide to us during an interview.

We may also collect, use and disclose the following type of further sensitive personal data:

  • Personal data concerning your health, including medical condition, sickness records, disabilities, drug and alcohol testing etc.
  • Personal data concerning religious beliefs.
  • Personal data concerning biometric data such as fingerprinting etc.
  • Personal data concerning criminal convictions and offences.

How to Collect Your Personal Data

The company may collect your personal data from the following sources:

  • Your CV and covering letters.
  • Recruitment agencies or headhunters.
  • Background check.
  • Your named reference.

How to Use Your Personal Data

The company will use your personal data for the following purposes:

  • Assess whether you have the required experience, skills, qualifications, and suitability for the relevant roles.
  • Communicate with you about the recruitment process.
  • Carry out background and reference checks.

In the case where you give us details of referees, we require you to inform them what personal data of theirs you are giving to us. You must also give them our contact details and let them know that they should contact us if they have any queries about how we will use their personal data.

The company may process your sensitive personal data such as religious belief for recruitment purpose. We may also collect your personal data about whether or not the job applicants are disabled to make reasonable adjustments for candidates who have a disability.

Grounds for Processing Your Personal Data

The company has a legitimate interest in processing personal data during the recruitment process and for keeping records of the process. Processing data from job applicants allows the company to manage the recruitment process and to assess and confirm a candidate’s suitability for employment.

Data Retention

If your application for employment is successful, personal data gathered during the recruitment process will be transferred to the Human Resource Department and retained during your employment. The periods for which your data will be held will be provided to you in a new privacy notice contained in the Employee Handbook.

If your application is unsuccessful, the company will keep your personal data on file in case there are future employment opportunities for which you may be suited. The company will keep this data, held securely, for a maximum of 12 months.

Data Sharing

We will share your personal data with third parties where required by law, or where it is necessary to administer the relationship with you or where we have another legitimate interest in doing so.

Rights of the Data Subjects

The PDPA sets out the following rights applicable to data subjects.

  • Right of access – You have the right to receive a copy of the personal data we hold about you.
  • Right to rectification – You have the right to require the company to rectify any of their personal data that is inaccurate or incomplete.
  • Right to erasure – You have the right to request the company to erase or destroy the personal data, or anonymize the personal data to become the anonymous data which cannot identify.
  • Right to restriction of processing – You have the right to request the company to restrict the use of the personal data in certain cases.

Protection of Personal Data

The Company shall implement appropriate technical and organizational measures to ensure a level of security appropriate to the risk.

To safeguard your personal data from unauthorized access, collection, use, disclosure, copying, modification, disposal or similar risks, we have introduced appropriate administrative, physical and technical measures such as up-to-date antivirus protection, encryption and the use of privacy filters to secure all storage and transmission of personal data by us.

Contact

If you have any questions about this Privacy Notice or how we handle your personal data, please contact at the telephone number 038-348134-5  ext. 416,403,401 during 09.00-17.00, excluding Saturday, Sunday and Holidays in Thailand. You can contact through our email address privacy.policy@fast.co.th

If there are any updates or changes in your personal data, please notify the company by contacting your Human Resources representative so that the company can maintain its accuracy.

This Policy was last updated on 27 May 2022