นโยบายคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy)
ปรับปรุงล่าสุดเมื่อเดือน เมษายน 2565
บริษัท โตโยต้า ลีสซิ่ง จำกัด (“บริษัทฯ”) มีความมุ่งมั่นในการดำเนินการด้านการคุ้มครองข้อมูลส่วนบุคคลให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายที่เกี่ยวข้อง บริษัทฯ จึงได้จัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Policy) เพื่อให้การปฏิบัติงานของบริษัทฯ เป็นไปตามกฎหมาย และมาตรฐานสากลในการคุ้มครองข้อมูลส่วนบุคคล รวมถึงกำหนดหลักเกณฑ์ในการให้ความคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล และมาตรการในการบริหารจัดการ การละเมิดสิทธิของเจ้าของข้อมูลส่วนบุคคลที่มีประสิทธิภาพและเหมาะสม
นโยบายคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Policy) ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายที่เกี่ยวข้อง ฉบับนี้ มีขอบเขตการบังคับใช้ครอบคลุมการประมวลผลข้อมูลส่วนบุคคลทั้งหมดที่ดำเนินการโดยบริษัทฯ รวมถึงบุคคลใด ๆ ซึ่งล่วงรู้ข้อมูลส่วนบุคคลเนื่องจากเกี่ยวข้องกับการดำเนินงานของบริษัทฯ ซึ่งจะต้องปฏิบัติตามนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ และตามกรอบที่กฎหมายกำหนด ภายใต้ข้อสัญญา ข้อกำหนด รวมทั้งผลิตภัณฑ์และบริการต่าง ๆ เช่น เว็บไซต์ แอปพลิเคชัน เอกสาร หรือบริการในรูปแบบอื่นที่ควบคุมดูแลโดยบริษัทฯ (รวมเรียกว่า “บริการ”)
ข้อมูลส่วนบุคคลที่ดำเนินการโดยบริษัทฯ ให้หมายความรวมถึงข้อมูลส่วนบุคคลของบุคคลต่อไปนี้
ข้อ 1) ถึง 7) เรียกรวมกันว่า “เจ้าของข้อมูลส่วนบุคคล”
นอกจากนโยบายฉบับนี้แล้ว บริษัทฯ อาจกำหนดให้มีคำประกาศเกี่ยวกับความเป็นส่วนตัว (Privacy Notice) (“ประกาศ”) สำหรับผลิตภัณฑ์ บริการ หรือการประมวลผลข้อมูลส่วนบุคคลภายใต้ข้อสัญญาหรือข้อกำหนดใด ๆ ของบริษัทฯ โดยเฉพาะ เพื่อแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบถึงข้อมูลส่วนบุคคลที่ถูกประมวลผล วัตถุประสงค์ในการประมวลผล ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล รวมถึงสิทธิของเจ้าของข้อมูลส่วนบุคคลตามกฎหมาย ทั้งนี้ ในกรณีที่มีข้อความในประกาศเกี่ยวกับความเป็นส่วนตัวและนโยบายนี้ขัดแย้งกัน ให้ยึดตามข้อความในประกาศเกี่ยวกับความเป็นส่วนตัวของบริการหรือการประมวลผลข้อมูลส่วนบุคคลนั้น
สำหรับข้อมูลส่วนบุคคลที่ได้เก็บรวบรวมไว้ก่อนที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ใช้บังคับ ให้บริษัทฯ สามารถเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลนั้นได้ต่อไปตามวัตถุประสงค์เดิม โดยการเปิดเผยและการดำเนินการอื่นที่ไม่ใช่การเก็บรวบรวมและการใช้ข้อมูลส่วนบุคคลข้างต้นให้ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายที่เกี่ยวข้อง
“นโยบายคุ้มครองข้อมูลส่วนบุคคล” (Personal Data Protection Policy) หมายความว่า นโยบาย ที่บริษัทฯ จัดทำเพื่อแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบถึงการประมวลผลข้อมูลของบริษัท และรายละเอียดต่าง ๆ ตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายที่เกี่ยวข้อง ได้กำหนดไว้
“ข้อมูลส่วนบุคคล” หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
“ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” (Sensitive data) หมายความว่า ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
“การประมวลผล” หมายความว่า การเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคล
“เจ้าของข้อมูลส่วนบุคคล” (Data Subject) หมายความว่า บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูลส่วนบุคคล
“ผู้ควบคุมข้อมูลส่วนบุคคล” (Data Controller) หมายความว่า บุคคลหรือนิติบุคคลอื่นซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ทั้งนี้ ให้รวมไปถึงการอ้างอิงใด ๆ ตามกฎหมายที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลที่มีความหมายหรือแสดงความหมายเหมือนกับหรือคล้ายกับผู้ควบคุมข้อมูลส่วนบุคคล
“ผู้ประมวลผลข้อมูลส่วนบุคคล” (Data Processor) หมายความว่า บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ซึ่งรวมไปถึงการอ้างอิงใด ๆ ตามกฎหมายที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลที่มีความหมายหรือแสดงความหมายเหมือนกับหรือคล้ายกับผู้ประมวลผลข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลที่ดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
“คุกกี้” (Cookies) หมายความว่า ไฟล์คอมพิวเตอร์ขนาดเล็ก ที่จะเก็บข้อมูลส่วนบุคคลชั่วคราวที่จำเป็นลงในเครื่องคอมพิวเตอร์ของเจ้าของข้อมูลส่วนบุคคล เพื่อความสะดวกและรวดเร็วในการติดต่อสื่อสารซึ่งจะมีผลในขณะที่เข้าใช้งานระบบเว็บไซต์เท่านั้น
บริษัทฯ จะเก็บรวบรวมข้อมูลส่วนบุคคล เช่น ข้อมูลเฉพาะบุคคล ข้อมูลที่เกี่ยวข้องกับชีวิตส่วนตัว หรือความสนใจส่วนบุคคล ข้อมูลทางการเงิน ข้อมูลส่วนบุคคลที่มีความอ่อนไหว โดยมีแหล่งที่มา และหลักการในการเก็บรวบรวมข้อมูลส่วนบุคคล ดังต่อไปนี้
ประเภทข้อมูลส่วนบุคคล | รายละเอียดและตัวอย่าง |
---|---|
ข้อมูลเฉพาะตัวบุคคล | คำนำหน้า ชื่อ หมายเลขบัตรประจำตัวประชาชนหรือหมายเลขหนังสือเดินทาง สัญชาติ ข้อมูลทะเบียนบ้าน ข้อมูลใบอนุญาตขับรถ ลายมือชื่อ หมายเลขประกันสังคม หรือเอกสารราชการอื่น ๆ ที่สามารถระบุตัวตนได้ |
ข้อมูลเกี่ยวกับคุณลักษณะของบุคคล | วันเดือนปีเกิด เพศ ส่วนสูง น้ำหนัก อายุ สถานภาพการสมรส สถานภาพการเกณฑ์ทหาร รูปถ่าย ภาษาพูด ข้อมูลพฤติกรรม ความชื่นชอบ ข้อมูลการเป็นบุคคลล้มละลาย ข้อมูลการเป็นคนไร้ความสามารถหรือคนเสมือนไร้ความสามารถ เป็นต้น |
ข้อมูลสำหรับการติดต่อ | เบอร์โทรศัพท์บ้าน เบอร์โทรศัพท์เคลื่อนที่ หมายเลขโทรสาร อีเมล ที่อยู่ทางไปรษณีย์ ชื่อผู้ใช้งานในสังคมออนไลน์ (บัญชีผู้ใช้งานเว็บไซต์/แอปพลิเคชัน Line Facebook Apple Google หรือ Microsoft) แผนที่ตั้งของที่พัก เป็นต้น |
ข้อมูลเกี่ยวกับการทำงานและการศึกษา | รายละเอียดการจ้างงาน รวมถึงประวัติการทำงานและประวัติการศึกษา เช่น ประเภทการจ้างงาน อาชีพ ยศ ตำแหน่ง หน้าที่ ความเชี่ยวชาญ สถานภาพใบอนุญาตทำงาน ข้อมูลบุคคลอ้างอิง ข้อมูลบุคคลที่ติดต่อกรณีฉุกเฉิน หมายเลขประจำตัวผู้เสียภาษี ประวัติการดำรงตำแหน่ง ประวัติการทำงาน ข้อมูลเงินเดือน วันเริ่มงาน วันออกจากงาน ผลการประเมิน สวัสดิการและสิทธิประโยชน์ พัสดุในครอบครองของผู้ปฏิบัติงาน ผลงาน หมายเลขบัญชีธนาคาร สถาบันการศึกษา วุฒิการศึกษา ผลการศึกษา วันที่สำเร็จการศึกษา ข้อมูลการเข้าออกสถานที่ทำงาน ข้อมูลการเข้าออกของเวลาปฏิบัติงาน เป็นต้น |
ข้อมูลเกี่ยวกับกรมธรรม์ประกันภัย | รายละเอียดเกี่ยวกับกรมธรรม์ประกันภัย เช่น ผู้รับประกันภัย ผู้เอาประกันภัย ผู้รับผลประโยชน์ หมายเลขกรมธรรม์ ประเภทกรมธรรม์ วงเงินคุ้มครอง ข้อมูลเกี่ยวกับการเคลม เป็นต้น |
ข้อมูลเกี่ยวกับความสัมพันธ์ทางสังคม | ข้อมูลความสัมพันธ์ทางสังคมของท่าน เช่น สถานภาพทางการเมือง การดำรงตำแหน่งทางการเมือง ข้อมูลการเป็นผู้มีส่วนได้เสียในกิจการที่ทำกับบริษัทฯ |
ข้อมูลเกี่ยวกับการใช้บริการ | รายละเอียดเกี่ยวกับผลิตภัณฑ์หรือบริการ เช่น ชื่อบัญชีผู้ใช้งาน รหัสผ่าน หมายเลข PIN รหัส OTP ข้อมูลการจราจรทางคอมพิวเตอร์ ข้อมูลระบุพิกัด ภาพถ่าย วีดีโอ บันทึกเสียง ข้อมูลพฤติกรรมการใช้งาน ประวัติการสืบค้น คุกกี้ (cookies) หรือเทคโนโลยีในลักษณะเดียวกัน หมายเลขอุปกรณ์ (Device ID) ประเภทอุปกรณ์ รายละเอียดการเชื่อมต่อ ข้อมูล Browser ภาษาที่ใช้งาน ระบบปฏิบัติการที่ใช้งาน เป็นต้น |
ข้อมูลทางการเงินและการทำธุรกรรม | ข้อมูลเกี่ยวกับการเงิน สถานภาพทางการเงิน หรือประวัติทางการเงิน เช่น เลขที่บัญชีเงินฝาก ประวัติการทำธุรกรรม ประวัติการชำระสินเชื่อ แบบแสดงรายการภาษีเงินได้ ใบแจ้งรายได้ ข้อมูลการชำระค่าสาธารณูปโภค ข้อมูลเกี่ยวกับทรัพย์สิน เป็นต้น |
ข้อมูลเกี่ยวกับยานยนต์ | ข้อมูลรายละเอียดเกี่ยวกับรถและการจดทะเบียน เช่น เลขทะเบียนรถยนต์ หมายเลขเครื่องยนต์ ข้อมูลการจดทะเบียนรถ ข้อมูลระบบจีพีเอส เป็นต้น |
ข้อมูลส่วนบุคคลที่มีความอ่อนไหว | ข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน เช่น เชื้อชาติ ข้อมูลศาสนา ข้อมูลความพิการ ข้อมูลความเห็นทางการเมือง ประวัติอาชญากรรม ข้อมูลชีวภาพ (อาทิ ข้อมูลภาพจำลองใบหน้า ข้อมูลภาพจำลองลายนิ้วมือ) ข้อมูลเกี่ยวกับสุขภาพ เป็นต้น |
ข้อมูลส่วนบุคคลอื่น ๆ | เช่น ข้อมูลวิเคราะห์สถิติทางการตลาดของเจ้าของข้อมูลส่วนบุคคล ข้อมูลภาพวิดีทัศน์กล้องวงจรปิด (CCTV) ข้อมูลบทสนทนาและการสื่อสารทางโทรศัพท์หรืออุปกรณ์อิเล็กทรอนิกส์ เป็นต้น |
บริษัทฯ พิจารณากำหนดฐานกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคลตามความเหมาะสมและตามบริบทของการให้บริการและการปฏิบัติตามสัญญา ตลอดจนการปฏิบัติตามกฎหมาย โดยฐานกฎหมายหลักที่บริษัทฯ ใช้ในการประมวลผลข้อมูลส่วนบุคคลมี ดังนี้
ฐานกฎหมายในการเก็บรวบรวมข้อมูล | รายละเอียด |
---|---|
เพื่อการปฏิบัติตามสัญญา | เพื่อให้บริษัท ฯ สามารถเข้าทำสัญญากับเจ้าของข้อมูลส่วนบุคคล และปฏิบัติตามสัญญาดังกล่าว อาทิ สัญญาเช่าหรือให้เช่าซื้อรถยนต์ สัญญากู้ยืม สัญญาให้บริการ สัญญาจ้างแรงงาน สัญญาแต่งตั้งตัวแทนนายหน้า สัญญาจ้างทำของ ตลอดจนเพื่อความจำเป็นในการให้บริการของบริษัทฯ อาทิ การเข้าทำสัญญาประกันภัยกับบริษัทประกันภัย การเข้าทำสัญญากับผู้ขายบนแพลตฟอร์มตลาดกลาง |
เพื่อการปฏิบัติหน้าที่ตามกฎหมาย | เพื่อให้บริษัทฯ สามารถปฏิบัติตามกฎหมายที่บังคับใช้ อาทิ กฎหมายว่าด้วยภาษีอากร กฎหมายว่าด้วยการป้องกันและปราบปรามการฟอกเงิน กฎหมายประกอบรัฐธรรมนูญว่าด้วยการป้องกันและปราบปรามการทุจริต กฎหมายว่าด้วยการประกอบธุรกิจข้อมูลเครดิต กฎหมายว่าด้วยการคุ้มครองแรงงาน กฎหมายประกันภัย ตลอดจนการดำเนินการตามคำสั่งศาล |
เป็นการจำเป็นเพื่อประโยชน์อันชอบธรรม | เพื่อการดำเนินการใด ๆ ซึ่งเป็นประโยชน์อันชอบธรรมของบริษัทฯ และของบุคคลอื่นซึ่งประโยชน์ดังกล่าวมีความสำคัญไม่น้อยไปกว่าสิทธิขั้นพื้นฐานของเจ้าของข้อมูลส่วนบุคคล และเจ้าของข้อมูลส่วนบุคคลสามารถคาดหมายได้ อาทิ การยืนยันและตรวจสอบตัวตน การอำนวยความสะดวกในการเข้าใช้บริการ การนำเสนอผลิตภัณฑ์และบริการที่อยู่ในประเภทเดียวกันกับที่ลูกค้ามีอยู่ การพัฒนาและปรับปรุงผลิตภัณฑ์และบริการ การป้องกันการฉ้อโกง การรักษาความปลอดภัยของบริษัทฯ การพัฒนาและปรับปรุงขั้นตอนการปฏิบัติงานและระบบงานภายใน การกำกับภายในของบริษัทในเครือและบริษัทในกลุ่ม รวมถึงเพื่อประโยชน์ในการบริหารความเสี่ยง การกำกับและตรวจสอบ และการบริหารจัดการภายในองค์กร |
เป็นการจำเป็นเพื่อการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล | เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของเจ้าของข้อมูลส่วนบุคคล อาทิ การติดต่อบุคคลอ้างอิงกรณีที่เจ้าของข้อมูลหมดสติ การเฝ้าระวังและป้องกันโรคระบาด |
ความยินยอมของเจ้าของข้อมูลส่วนบุคคล | เพื่อการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลของบริษัทฯ ที่จำเป็นต้องได้รับความยินยอม โดยได้แจ้งวัตถุประสงค์ของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลก่อนหรือขณะขอความยินยอม อาทิ การนำเสนอและประชาสัมพันธ์ผลิตภัณฑ์และบริการโดยบริษัทในเครือและบริษัทในกลุ่ม รวมถึงพันธมิตรทางธุรกิจ การโฆษณาแบบเฉพาะเจาะจง (targeted advertising) การเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหวซึ่งไม่เข้าข้อยกเว้นตามกฎหมาย |
ทั้งนี้ บริษัทฯ อาจพิจารณาใช้ฐานกฎหมายอื่นนอกเหนือจากที่กำหนดไว้ข้างต้นสำหรับการให้บริการหรือการดำเนินธุรกิจของบริษัทฯ ก็ได้ ทั้งนี้ ภายใต้หลักเกณฑ์ตามกฎหมาย
วัตถุประสงค์ | รายละเอียด |
---|---|
เพื่อดำเนินการตามคำร้องขอของเจ้าข้อมูลส่วนบุคคลก่อนเข้าทำสัญญา และเพื่อการปฏิบัติตามสัญญาระหว่างบริษัทฯ กับเจ้าของข้อมูลส่วนบุคคล | การใช้ข้อมูลส่วนบุคคลเพื่อความจำเป็นในการเข้าใช้บริการหรือเข้าทำสัญญากับบริษัทฯ อาทิ
|
เพื่อยืนยันตัวตนหรือตรวจสอบบุคคล | การยืนยันตัวตนของเจ้าของข้อมูลส่วนบุคคลก่อนจะให้บริการหรือเข้าทำสัญญาด้วยวิธีที่บริษัทฯ กำหนด หรือตรวจสอบตัวตนในการทำธุรกรรม รวมทั้งพิสูจน์ลายมือชื่อว่าเป็นของเจ้าของข้อมูลส่วนบุคคลจริง |
เพื่อตอบคำถามและให้ความช่วยเหลือแก่ลูกค้า | การให้ความช่วยเหลือแก่ลูกค้าที่เกี่ยวข้องกับการให้บริการ อาทิ การให้ข้อมูลเกี่ยวกับการปรับปรุงข้อมูลของลูกค้า การชำระค่าบริการ ประวัติการชำระหนี้ หรือการส่งคำร้องขอใช้สิทธิหรือข้อร้องเรียนต่าง ๆ |
เพื่อให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ การบริการ หรือการประชาสัมพันธ์ทางการตลาด | การเสนอขายหรือนำเสนอผลิตภัณฑ์หรือบริการ ข้อเสนอพิเศษ สิทธิประโยชน์ และโปรโมชั่นโดยบริษัทฯ ให้แก่ลูกค้า รวมถึงการเสนอขายหรือนำเสนอผลิตภัณฑ์หรือบริการโดยบริษัทในกลุ่ม บริษัทในเครือ ตลอดจนพันธมิตรทางธุรกิจผ่านช่องทางการติดต่อที่ได้รับจากลูกค้า |
เพื่อพัฒนาและปรับปรุงผลิตภัณฑ์และบริการ | การวิจัย วิเคราะห์ และพัฒนาผลิตภัณฑ์หรือบริการของบริษัทฯ รวมถึงบริษัทในเครือและบริษัทในกลุ่ม ให้ดียิ่งขึ้นและเหมาะสมกับความต้องการของลูกค้า |
เพื่อการวิเคราะห์ข้อมูล (Data Analytics) | การวิเคราะห์ข้อมูลเพื่อประโยชน์ในด้านต่าง ๆ ซึ่งอยู่ภายใต้วัตถุประสงค์ที่ชอบด้วยกฎหมาย อาทิ การพัฒนาผลิตภัณฑ์และบริการของบริษัทฯ บริษัทในเครือและบริษัทในกลุ่ม การบริหารความเสี่ยงภายในองค์กร การป้องกันการฉ้อโกง |
เพื่อตรวจสอบและปรับปรุงระบบเทคโนโลยีสารสนเทศ | การตรวจสอบและปรับปรุงระบบเทคโนโลยีสารสนเทศขององค์กรให้เป็นไปอย่างสอดคล้องกับมาตรฐานสากลและกฎเกณฑ์ที่เกี่ยวข้อง อาทิ การรักษาความมั่นคงปลอดภัยของระบบ การตรวจสอบระบบเทคโนโลยีสารสนเทศ การทดสอบเจาะระบบ (Penetration Test) |
เพื่อตรวจสอบและป้องกันการกระทำที่ละเมิดกฎหมาย | การตรวจสอบและการดำเนินการใด ๆ เพื่อป้องกันการกระทำความผิดตามกฎหมายที่เกี่ยวข้อง รวมถึงการละเมิดความปลอดภัยที่ส่งผลกระทบต่อบริษัทฯ และเจ้าของข้อมูลส่วนบุคคล |
เพื่อปฏิบัติตามกฎหมายที่เกี่ยวข้องกับบริษัทฯ | การปฏิบัติตามกฎหมายที่บังคับใช้กับการดำเนินธุรกิจของบริษัทฯ อาทิ การจัดเก็บข้อมูลเพื่อใช้ในการหักภาษี ณ ที่จ่าย การตรวจสอบเพื่อทราบข้อเท็จจริงเกี่ยวกับลูกค้าซึ่งเป็นส่วนหนึ่งของการปฏิบัติตามกฎหมายว่าด้วยการป้องกันและปราบปรามการฟอกเงิน การปฏิบัติตามกฎหมายที่เกี่ยวข้องกับนายหน้าประกันภัย การดำเนินการตามกฎหมายว่าด้วยการประกอบธุรกิจข้อมูลเครดิต กฎหมายว่าด้วยการทวงถามหนี้ กฎหมายว่าด้วยการคุ้มครองผู้บริโภค |
เพื่อให้ข้อมูลแก่หน่วยงานราชการตามที่กฎหมายกำหนดหรือตามการร้องขอโดยหน่วยงานของรัฐ | การนำส่งและการชี้แจงข้อมูลแก่หน่วยงานบังคับใช้กฎหมายหรือเจ้าหน้าที่รัฐที่มีอำนาจตามกฎหมาย หรือองค์กรของรัฐที่อาจเกี่ยวข้องกับการดำเนินธุรกิจ อาทิ สำนักงานคณะกรรมการป้องกันและปราบปรามการทุจริตแห่งชาติ สำนักงานตำรวจแห่งชาติ สำนักงานป้องกันและปราบปรามการฟอกเงิน ธนาคารแห่งประเทศไทย |
เพื่อประโยชน์ในการบริหารจัดการภายในองค์กร | การบริหารจัดการภายในองค์กรในด้านต่าง ๆ อาทิ การกำกับดูแลให้เป็นไปตามหลักธรรมาภิบาลบริษัทฯ และจรรยาบรรณในการดำเนินธุรกิจของบริษัทในเครือและบริษัทในกลุ่ม การบริหารความเสี่ยงขององค์กร การป้องกันการทุจริตภายในองค์กรและการต่อต้านการติดสินบน |
เพื่อประโยชน์ในการบริหารจัดการด้านทรัพยากรบุคคล | การบริหารและการจัดการด้านทรัพยากรบุคคลของบริษัทฯ รวมทั้งบริษัทในเครือและบริษัทในกลุ่ม อาทิ การรับสมัครบุคลากร การตรวจสอบประวัติอาชญากรรมของบุคลากร การจ่ายเงินเดือนและค่าตอบแทนแก่ลูกจ้างและผู้ฝึกหัดงาน การมอบสวัสดิการ การประเมินผลงานหรือศักยภาพของลูกจ้าง การตรวจสอบการปฏิบัติงานของลูกจ้าง การจัดให้มีการประกันภัยแก่ลูกจ้าง การป้องกันโรคติดต่อและโรคระบาด การปฏิบัติตามกฎหมายว่าด้วยความปลอดภัยอาชีวอนามัย และสภาพแวดล้อมในการทำงาน การดำเนินการตามกฎหมายว่าด้วยห้างหุ้นส่วนบริษัท |
เพื่อวัตถุประสงค์ในการทำธุรกรรมของบริษัทฯ | การทำธุรกรรมของบริษัทฯ ที่เกี่ยวข้องกับการดำเนินธุรกิจ อาทิ การซื้อขายทรัพย์สิน การจัดซื้อจัดจ้าง การจัดหาแหล่งเงินทุนเพื่อการดำเนินธุรกิจทั้งในประเทศและต่างประเทศ การแปลงสินทรัพย์เป็นหลักทรัพย์ การออกตราสารหนี้ตามกฎหมาย การโอนกิจการ |
เพื่อวัตถุประสงค์ในการก่อตั้งสิทธิทางกฎหมายและการดำเนินคดี | การระงับข้อพิพาทและการดำเนินการตามกระบวนการยุติธรรม การฟ้องร้องคดี ตลอดจนการดำเนินการตามหมายศาล คำสั่งศาล หรือคำชี้ขาดของอนุญาโตตุลาการ |
การใช้และการเปิดเผยข้อมูลส่วนบุคคลของบริษัทฯ มีวัตถุประสงค์และหลักการดำเนินการที่สอดคล้องตามข้อ 4.2 หลักการในการเก็บรวบรวมข้อมูลส่วนบุคคล โดยบริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลเท่าที่จำเป็นให้แก่หน่วยงานหรือบุคคลภายนอกภายใต้ความยินยอมของเจ้าของข้อมูลส่วนบุคคลนั้น เว้นแต่จะได้กระทำภายในกรอบที่กฎหมายให้อำนาจไว้ ทั้งนี้ ข้อมูลส่วนบุคคลอาจถูกเปิดเผยให้แก่บุคคลภายนอก องค์กร หรือหน่วยงานของรัฐ ดังต่อไปนี้
สำหรับรายละเอียดเกี่ยวกับรายชื่อบริษัทในเครือ บริษัทในกลุ่ม พันธมิตรทางธุรกิจ รวมทั้งบุคคลที่สามที่บริษัทฯ อาจมีการเปิดเผยข้อมูลส่วนบุคคล กรุณาคลิกที่นี่
บริษัทฯ เก็บรวบรวมและใช้คุกกี้รวมถึงเทคโนโลยีอื่นในลักษณะเดียวกันในเว็บไซต์ที่อยู่ภายใต้ความดูแลของบริษัทฯ หรือบนอุปกรณ์ของเจ้าของข้อมูลส่วนบุคคล ทั้งนี้ เพื่อการดำเนินการด้านความปลอดภัยในการให้บริการของบริษัทฯ และให้ผู้ใช้งานได้รับความสะดวกและประสบการณ์ที่ดีในการใช้งานบริการของบริษัทฯ โดยข้อมูลเหล่านี้จะถูกนำไปเพื่อปรับปรุงเว็บไซต์ของบริษัทฯ ให้ตรงกับความต้องการของท่านมากยิ่งขึ้น โดยท่านสามารถตั้งค่าหรือลบการใช้งานคุกกี้ได้ด้วยตนเองจากการตั้งค่าในเว็บเบราว์เซอร์ (Web Browser) ของท่าน ทั้งนี้ สามารถศึกษารายละเอียดเกี่ยวกับนโยบายคุกกี้ โดยคลิกที่นี่
บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลตามระยะเวลาดังต่อไปนี้
เมื่อพ้นระยะเวลาการเก็บรักษาดังกล่าวหรือไม่มีความจำเป็นที่จะประมวลผลอีกต่อไป บริษัทฯ จะดำเนินการลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้
บริษัทฯ อาจส่งหรือโอนข้อมูลส่วนบุคคลที่ได้เก็บรวบรวมจากเจ้าของข้อมูลส่วนบุคคลไปยังบริษัทในเครือ บริษัทในกลุ่ม หรือผู้ให้บริการอื่นใดที่อยู่นอกประเทศไทย เช่น ผู้ให้บริการระบบคลาวด์ (Cloud Computing) ที่มีแพลตฟอร์มหรือเครื่องแม่ข่าย (server) อยู่ต่างประเทศ (อาทิ สิงคโปร์ หรือญี่ปุ่น) ผู้ประมวลผลข้อมูล ผู้ให้บริการแพลตฟอร์ม (Platform as a Service: PaaS) เป็นต้น เพื่อวัตถุประสงค์ตามที่กำหนดในนโยบายฉบับนี้ และบริษัทฯ จะดำเนินการเพื่อให้มั่นใจว่าประเทศปลายทางดังกล่าวมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ
อย่างไรก็ดี ในกรณีที่ประเทศปลายทางไม่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ บริษัทฯ จะดำเนินการเพื่อทำให้มั่นใจว่าการส่งหรือโอนข้อมูลส่วนบุคคลดังกล่าวจะมีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอและเหมาะสม ซึ่งสอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายที่เกี่ยวข้อง
นโยบายนี้ได้จัดทำขึ้นเพื่อทำให้เจ้าของข้อมูลส่วนบุคคลมั่นใจว่าสามารถการใช้สิทธิดังต่อไปนี้ที่มีอยู่ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายที่เกี่ยวข้องได้
อย่างไรก็ดี บริษัทฯ อาจปฏิเสธการใช้สิทธิดังกล่าวข้างต้นของเจ้าของข้อมูลส่วนบุคคลได้ตามหลักเกณฑ์ที่บริษัทฯ กำหนด โดยไม่ขัดต่อกฎหมาย
เจ้าของข้อมูลส่วนบุคคลสามารถใช้สิทธิดังกล่าวข้างต้นได้โดยส่งคำร้องมายังบริษัทฯ ผ่านช่องทางติดต่อ โดยบริษัทฯ จะดำเนินการจัดการกับคำร้องของท่านไม่เกิน 30 (สามสิบ) วันนับแต่ที่ได้บริษัทฯ ได้รับคำร้อง ในกรณีที่บริษัทฯ ปฏิเสธคำร้องขอข้างต้น บริษัทฯ จะแจ้งเหตุผลของการปฏิเสธให้เจ้าของข้อมูลส่วนบุคคลทราบ
เจ้าของข้อมูลส่วนบุคคลมีสิทธิร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลหรือเจ้าหน้าที่รัฐที่มีอำนาจตามกฎหมายในกรณีที่บริษัทฯ ผู้ประมวลผลข้อมูลส่วนบุคคล ลูกจ้าง หรือผู้รับจ้างของบริษัท ฝ่าฝืนไม่ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือกฎหมายที่เกี่ยวข้อง
บริษัทฯ กำหนดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม เพื่อป้องกันการสูญหาย การเข้าถึง การใช้ การเปลี่ยนแปลง การแก้ไข หรือการเปิดเผยข้อมูลส่วนบุคคลโดยไม่มีอำนาจหรือโดยขัดต่อกฎหมาย ซึ่งสอดคล้องกับนโยบายและวิธีปฏิบัติด้านความมั่นคงปลอดภัยสารสนเทศของบริษัทฯ และกฎหมายที่บังคับใช้
ในกรณีที่บริษัทฯ ได้ว่าจ้างหน่วยงานหรือบุคคลภายนอกให้ดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล บริษัทฯ จะกำหนดให้หน่วยงานหรือบุคคลภายนอกดังกล่าว เก็บรักษาข้อมูลส่วนบุคคลไว้เป็นความลับ และรักษาความปลอดภัยของข้อมูลส่วนบุคคลดังกล่าว รวมถึงป้องกันมิให้นำข้อมูลส่วนบุคคลไปเก็บรวบรวม ใช้ หรือเปิดเผย เพื่อการอื่นใดที่ไม่เป็นไปตามขอบเขตการว่าจ้าง หรือขัดต่อกฎหมาย
กรณีที่มีการโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลที่อยู่ในสหภาพยุโรป/เขตเศรษฐกิจยุโรป มายังบริษัทฯ เพื่อความจำเป็นในการให้บริการนั้น บริษัทฯ จะดำเนินการเพื่อทำให้มั่นใจได้ว่าการโอนข้อมูลตามกรณีดังกล่าวเป็นไปอย่างสอดคล้องกับข้อกำหนดทั่วไปว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลแห่งสหภาพยุโรป (General Data Protection Regulation: GDPR) อาทิ การโอนข้อมูลภายใต้ข้อสัญญามาตรฐาน (Standard Contractual Clauses) หรือนโยบายคุ้มครองข้อมูลส่วนบุคคลของเครือกิจการ (Binding Corporate Rules: BCRs) นอกจากนี้ บริษัทฯ จะดำเนินการตามมาตรการที่เหมาะสมเพื่ออำนวยความสะดวกในการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลและการเยียวยาทางกฎหมายภายใต้ข้อกำหนดที่บังคับใช้
ในกรณีที่เจ้าของข้อมูลส่วนบุคคลที่อยู่ในสหภาพยุโรป/เขตเศรษฐกิจยุโรปประสงค์จะยื่นคำร้องหรือขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล ตลอดจนประสงค์จะร้องเรียนเมื่อพบประเด็นเกี่ยวกับการปฏิบัติตามกฎหมาย สามารถติดต่อไปยังเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัทฯ หรือตัวแทนที่อยู่ในสหภาพยุโรปตามรายละเอียดที่กำหนดในหัวข้อ 15 ช่องทางการติดต่อ หรืออาจดำเนินการร้องเรียนไปยังหน่วยงานบังคับใช้กฎหมายที่อยู่ในสหภาพยุโรป/เขตเศรษฐกิจยุโรปก็ได้
บริการของบริษัทฯ อาจมีการเชื่อมต่อไปยังเว็บไซต์หรือบริการของบุคคลที่สาม ซึ่งเว็บไซต์หรือบริการดังกล่าวอาจมีการประกาศใช้นโยบายการคุ้มครองข้อมูลส่วนบุคคลที่มีเนื้อหาสาระแตกต่างจากนโยบายของบริษัทฯ ดังนั้น เจ้าของข้อมูลส่วนบุคคลควรศึกษานโยบายการคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์หรือบริการดังกล่าว ก่อนการเข้าใช้งาน ทั้งนี้ บริษัทฯ ไม่มีความเกี่ยวข้องและไม่มีอำนาจควบคุมถึงมาตรการคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์หรือบริการดังกล่าว และไม่สามารถรับผิดชอบต่อเนื้อหา นโยบาย ความเสียหาย หรือการกระทำอันเกิดจากเว็บไซต์หรือบริการของบุคคลที่สาม
บริษัทฯ อาจมีการมอบหมายหรือจัดซื้อจัดจ้างบุคคลที่สาม (ผู้ประมวลผลข้อมูลส่วนบุคคล) ให้ทำการประมวลผลข้อมูลส่วนบุคคลแทนหรือในนามของบริษัทฯ ซึ่งบุคคลที่สามดังกล่าวอาจเสนอบริการในลักษณะต่าง ๆ อาทิ การเป็นผู้ดูแล (Hosting) รับงานบริการช่วง (Outsourcing) ผู้ให้บริการคลาวด์ (Cloud Computing Service Provider) ผู้ให้บริการระบบเทคโนโลยีสารสนเทศ หรืองานสนับสนุนการให้บริการหรือการบริหารจัดการภายในของบริษัทฯ (เช่น การดำเนินการทางทะเบียนเกี่ยวกับรถยนต์ การติดตามทวงถามหนี้ การให้บริการด้านข้อมูลแก่ลูกค้า การจัดทำ Slip เงินเดือน การจัดทำแบบสำรวจความคิดเห็น การวิเคราะห์ข้อมูลของลูกค้า เป็นต้น)
การมอบหมายให้บุคคลที่สามทำการประมวลผลข้อมูลส่วนบุคคลแทนบริษัทฯ ในฐานะผู้ประมวลผลข้อมูลส่วนบุคคลนั้น บริษัทฯ จะจัดให้มีข้อตกลงซึ่งระบุสิทธิและหน้าที่ระหว่างบริษัทฯ และบุคคลที่บริษัทฯ มอบหมาย โดยบุคคลดังกล่าวในฐานะผู้ประมวลผลข้อมูลส่วนบุคคลมีหน้าที่ประมวลผลข้อมูลส่วนบุคคลตามขอบเขตที่ระบุในข้อตกลงและตามคำสั่งของบริษัทฯ เท่านั้นโดยไม่สามารถประมวลผลเพื่อวัตถุประสงค์อื่นได้
ในกรณีที่ผู้ประมวลผลข้อมูลส่วนบุคคลมีการมอบหมายผู้ให้บริการช่วง (ผู้ประมวลผลช่วง) เพื่อทำการประมวลผลข้อมูลส่วนบุคคลแทนหรือในนามของผู้ประมวลผลข้อมูลส่วนบุคคลนั้น บริษัทฯ จะกำกับให้ผู้ประมวลผลข้อมูลส่วนบุคคลจัดให้มีเอกสารข้อตกลงระหว่างผู้ประมวลผลข้อมูลส่วนบุคคลกับผู้ประมวลผลช่วง ในรูปแบบและมาตรฐานที่ไม่ต่ำกว่าข้อตกลงระหว่างบริษัทฯ กับผู้ประมวลผลข้อมูลส่วนบุคคล
สำหรับรายละเอียดเกี่ยวกับการใช้บริการ Global KINTO กรุณาศึกษาจากข้อกำหนดและเงื่อนไขของผู้ให้บริการที่อยู่ในประเทศหรือพื้นที่ของเจ้าของข้อมูลส่วนบุคคล โดยสามารถเข้าถึงได้จากเว็บไซต์หรือแอปพลิเคชันบนมือถือของผู้ให้บริการรายนั้น
บริษัทฯ จะจัดให้มีการทบทวนและปรับปรุงนโยบายฉบับนี้อย่างน้อยปีละหนึ่งครั้ง หรือเมื่อเกิดเหตุการณ์เปลี่ยนแปลงที่มีผลกระทบต่อนโยบายอย่างมีนัยสำคัญ
รายละเอียดผู้ควบคุมข้อมูลส่วนบุคคล
รายละเอียดเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer)
รายละเอียดตัวแทนที่อยู่ในสหภาพยุโรป (EU Representative)
เอกสารแนบ 1
รายชื่อบริษัทในเครือ บริษัทในกลุ่ม และพันธมิตรทางธุรกิจของบริษัท โตโยต้า ลีสซิ่ง (ประเทศไทย) จำกัด
ชื่อบริษัท | ประเทศ | ประเภทธุรกิจ |
---|---|---|
1. Toyota Daihatsu Engineering & Manufacturing Co., Ltd. | ไทย | ซื้อขายชิ้นส่วนและอะไหล่ยานยนต์ รวมทั้งวิจัยและพัฒนายานยนต์ |
2. Toyota Motor Thailand Co., Ltd. | ไทย | ผลิตและค้าส่งยานยนต์ |
3. Siam Toyota Manufacturing Co., Ltd. | ไทย | ผลิตชิ้นส่วนเครื่องยนต์ |
4. Toyota Financial Services Corporation | ญี่ปุ่น | ผู้ให้บริการทางการเงิน |
5. Toyota Motor Corporation | ญี่ปุ่น | ผลิตและค้าส่งยานยนต์ |
6. KINTO Corporation | ญี่ปุ่น | ผู้ให้บริการผลิตภัณฑ์ KINTO |
7. Toyota Capital Malaysia Sdn. Bhd. | มาเลเซีย | ผู้ให้บริการทางการเงิน |
8. Toyota Capital Acceptance Malaysia Sdn. Bhd. | มาเลเซีย | ผู้ให้บริการทางการเงิน |
9. Toyota Lease Malaysia Sdn. Bhd. | มาเลเซีย | ผู้ให้บริการทางการเงิน |
10. Toyota Financial Services Philippines Corporation | ฟิลิปปินส์ | ผู้ให้บริการทางการเงิน |
11. Toyota Financial Services Korea Co., Ltd | เกาหลีใต้ | ผู้ให้บริการทางการเงิน |
12. Toyota Financial Services Vietnam Co., Ltd. | เวียดนาม | ผู้ให้บริการทางการเงิน |
13. Toyota Financial Services India Ltd. | อินเดีย | ผู้ให้บริการทางการเงิน |
14. Toyota Financial Services Singapore Pte. Ltd. | สิงคโปร์ | ผู้ให้บริการทางการเงิน |
15. Toyota Motors Asia Pacific Pte. Ltd. | สิงคโปร์ | ซื้อขายชิ้นส่วนและอะไหล่ยานยนต์ รวมทั้งวิจัยและพัฒนายานยนต์ |
16. Toyota Financial Services (China) Corporation | จีน | ผู้ให้บริการทางการเงิน |
17. Toyota Motor Credit Corporation | สหรัฐอเมริกา | ผู้ให้บริการทางการเงิน |
18. Toyota Credit de Puerto Rico Corporation | เปอร์โตริโก้ | ผู้ให้บริการทางการเงิน |
19.Toyota Credit Canada Inc. | แคนาดา | ผู้ให้บริการทางการเงิน |
20. KINTO Brasil Serviços de Mobilidade Ltda. | บราซิล | ผู้ให้บริการทางการเงิน |
21. Banco Toyota do Brasil S.A. | บราซิล | ผู้ให้บริการทางการเงิน |
22. Toyota Services de Venezuela, C.A. | เวเนซุเอลา | ผู้ให้บริการทางการเงิน |
23. Toyota Compañía Financiera de Argentina S.A. | อาร์เจนตินา | ผู้ให้บริการทางการเงิน |
24. Toyota Financial Services Mexico, S.A. de C.V. | เม็กซิโก | ผู้ให้บริการทางการเงิน |
25. Toyota Finance Australia Ltd. | ออสเตรเลีย | ผู้ให้บริการทางการเงิน |
26. Toyota Finance New Zealand Ltd. | นิวซีแลนด์ | ผู้ให้บริการทางการเงิน |
27. Toyota Kreditbank GmbH | เยอรมนี | ผู้ให้บริการทางการเงิน |
28. KINTO Europe GmbH | เยอรมนี | ผู้ให้บริการผลิตภัณฑ์ KINTO |
29. KINTO Deutschland GmbH | เยอรมนี | ผู้ให้บริการทางการเงิน |
30. Toyota Financial Services (UK) PLC | สหราชอาณาจักร | ผู้ให้บริการทางการเงิน |
31. KINTO UK Ltd. (KINTO UK) | สหราชอาณาจักร | ผู้ให้บริการผลิตภัณฑ์ KINTO |
32. Toyota Finance Finland Oy | ฟินแลนด์ | ผู้ให้บริการทางการเงิน |
33. Toyota Financial Services Italy | อิตาลี | ผู้ให้บริการทางการเงิน |
34. KINTO Italia SpA | อิตาลี | ผู้ให้บริการผลิตภัณฑ์ KINTO |
35. Toyota Financial Services Norway | นอร์เวย์ | ผู้ให้บริการทางการเงิน |
36. Toyota Financial Services France | ฝรั่งเศส | ผู้ให้บริการทางการเงิน |
37. KINTO France SAS | ฝรั่งเศส | ผู้ให้บริการผลิตภัณฑ์ KINTO |
38. Toyota Financial Services Sweden | สวีเดน | ผู้ให้บริการทางการเงิน |
39. Toyota Bank Polska S.A. | โปแลนด์ | ผู้ให้บริการทางการเงิน |
40. Toyota Financial Services (Ireland) DAC | ไอร์แลนด์ | ผู้ให้บริการทางการเงิน |
41. Toyota Financial Services Austria | ออสเตรีย | ผู้ให้บริการทางการเงิน |
42. Toyota Financial Services Belgium S.A / N.V | เบลเยียม | ผู้ให้บริการทางการเงิน |
43. Toyota Financial Services Czech s.r.o. | สาธารณรัฐเช็ก | ผู้ให้บริการทางการเงิน |
44. Toyota Financial Services Danmark A/S | เดนมาร์ก | ผู้ให้บริการทางการเงิน |
45. Toyota Financial Services España | สเปน | ผู้ให้บริการทางการเงิน |
46. Toyota Fleet Mobility España S.L. | สเปน | ผู้ให้บริการทางการเงิน |
47. Toyota Financial Services Hungary Zrt. | ฮังการี | ผู้ให้บริการทางการเงิน |
48. Toyota Financial Services Kazakhstan MFO LLP | คาซัคสถาน | ผู้ให้บริการทางการเงิน |
49. Toyota Financial Services Portugal | โปรตุเกส | ผู้ให้บริการทางการเงิน |
50. Finlog - Aluguer e Comércio de Automóveis S.A. (Finlog) | โปรตุเกส | บริการให้เช่ารถยนต์และค้ารถยนต์เก่า |
51. Toyota Financial Services Slovakia s.r.o. | สโลวาเกีย | ผู้ให้บริการทางการเงิน |
52. Toyota Financial Services South Africa Ltd. | แอฟริกาใต้ | ผู้ให้บริการทางการเงิน |
53. Toyota Motor Finance (Netherlands) B.V. | เนเธอร์แลนด์ | ผู้ให้บริการทางการเงิน |
54. AO Toyota Bank | รัสเซีย | ผู้ให้บริการทางการเงิน |
ชื่อบริษัท | ประเทศ | ประเภทธุรกิจ |
---|---|---|
1. Toyota Auto Body Thailand Co., Ltd. | ไทย | ให้เช่าและเช่าซื้อทรัพย์สิน |
2. TIBH Co., Ltd, | ไทย | ถือครองหุ้น |
3. Toyota Insurance Broker Co., Ltd. | ไทย | นายหน้าประกันวินาศภัย |
4. Hotai Leasing Corporation | ไต้หวัน | ผู้ให้บริการทางการเงิน |
5. PT Toyota Astra Financial Services | อินโดนีเซีย | ผู้ให้บริการทางการเงิน |
6. Toyota Hainan Mobility Co.,Ltd | จีน | ผู้ให้บริการทางการเงิน |
ประเภทธุรกิจ | รายละเอียด | รายชื่อ (รวมถึง) |
---|---|---|
ผู้แทนจำหน่ายรถยนต์ | ผู้แทนจำหน่ายรถยนต์ที่เกี่ยวข้องกับผลิตภัณฑ์เช่าซื้อ / เช่าลีสซิ่ง /บริการให้เช่ารถยนต์ KINTO ผลิตภัณฑ์ Toyota Wallet | รถยนต์ยี่ห้อโตโยต้า
|
(รายชื่อนี้อาจมีการเปลี่ยนแปลงเป็นครั้งคราว บริษัทฯ จะดำเนินการแจ้งให้ทราบเมื่อมีการปรับปรุงหรือการเปลี่ยนดังกล่าวด้วยวิธีการที่เหมาะสม พร้อมทั้งแจ้งสิทธิและช่องทางในการปฏิเสธการเปิดเผยข้อมูลให้แก่ผู้รับข้อมูลที่เพิ่มขึ้นดังกล่าว หากท่านไม่ปฏิเสธภายใน 30 (สามสิบ) วันนับแต่วันที่ได้รับแจ้งจากบริษัทฯ จะถือว่าท่านตกลงให้บริษัทฯ เปิดเผยข้อมูลให้แก่ผู้รับข้อมูลที่เพิ่มขึ้นดังกล่าวได้)
เอกสารแนบ 2
รายชื่อผู้ควบคุมข้อมูลส่วนบุคคลร่วม
ประเทศ | หน่วยงานบังคับใช้กฎหมาย | บริการ | ชื่อบริษัท | ช่องทางติดต่อ |
---|---|---|---|---|
ญี่ปุ่น | Personal Information Protection Commission (PPC) | Global KINTO ID Platform KINTO App | Toyota Financial Services Corporation | Email: ml-pd-gk_pii_inquiry@kinto-mobility.biz |
อิตาลี | Italian Data Protection Authority (GPDP) | KINTO Go | KINTO Italia S.p.A. (KINTO Italia) | Email: info.kinto-go@kinto-mobility.it PEC: kintoitalia@legalmail.it |
บราซิล | National Data Protection Authority (ANPD) | KINTO ONE Personal | KINTO Brasil Serviços de Mobilidade Ltda. | Email: privacidade@kintomobility.com.br |
ไทย | คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล | • KINTO ONE • KINTO SHARE • KINTO GO |
Toyota Leasing (Thailand) Company Limited Toyota Insurance Broker Company Limited |
Email: dpo@tlt.co.th |
(รายชื่อนี้อาจมีการเปลี่ยนแปลงเป็นครั้งคราว บริษัทฯ จะดำเนินการแจ้งให้ทราบเมื่อมีการปรับปรุงหรือการเปลี่ยนดังกล่าวด้วยวิธีการที่เหมาะสม พร้อมทั้งแจ้งสิทธิและช่องทางในการปฏิเสธการเปิดเผยข้อมูลให้แก่ผู้รับข้อมูลที่เพิ่มขึ้นดังกล่าว หากท่านไม่ปฏิเสธภายใน 30 (สามสิบ) วันนับแต่วันที่ได้รับแจ้งจากบริษัทฯ จะถือว่าท่านตกลงให้บริษัทฯ เปิดเผยข้อมูลให้แก่ผู้รับข้อมูลที่เพิ่มขึ้นดังกล่าวได้)
Latest update on September 2020
Toyota Leasing (Thailand) Company Limited (“the Company”) is committed to strengthen personal data protection in accordance with the Personal Data Protection Act B.E. 2562 and therefore introduces this Personal Data Protection Data Policy to ensure the Company’s compliance with laws and international standards on personal data protection. In addition, the Company has established rules for the protection of personal data of data subjects and has implemented effective and appropriate measures for addressing any violations of the rights of data subjects.
The scope of enforcement and application of the Personal Data Protection Policy prepared in accordance with the Personal Data Protection Act B.E. 2562 covers all processing of personal data performed by the Company, as well as any person who comes into contact with personal data because it is related to the Company's operations and must therefore comply with this Personal Data Protection Policy and the legal framework.
With respect to personal data collected prior to the introduction of the Personal Data Protection Act B.E. 2562, the Company is enabled to continue collecting and using the personal data for the initial purposes. Any disclosures and acts other than the collection and use of personal data must be in compliance with the Personal Data Protection Act B.E. 2562.
“Personal Data Protection Policy” means the policy that the Company has established to make the data subject aware of the Company’s processing of data and a number of relevant issues as stipulated by the Personal Data Protection Act B.E. 2562.
“Personal data” means any information relating to an identifiable person, either directly or indirectly, but excluding the information of a deceased person in particular.
“Sensitive data” means personal information relating to race, ethnicity, political opinion, belief, religion or philosophy, sexual orientation, criminal record, health information, disability, labour union information, genetic data, biological data, or any other data which may impact the data subject in a similar manner, as stipulated in the Personal Data Protection Committee’s announcements.
“Processing” means the collection, use, or disclosure of personal data.
“Data subject” means an individual who is the owner of personal data.
“Data Controller” means another person or juristic person with power and duties to make a decision regarding the collection, use or disclosure of personal data.
“Data Processor” means a person or juristic person who processes, collects, uses or discloses personal data in accordance with an order of or on behalf of the Data Controller. The person or the juristic person engaging in those procedures is not the Data Controller.
“Cookies” means small, temporary files collecting personal data that it is necessary to install on the computer of the data subject only for convenience and facilitation of communication while gaining access to a website.
Roles | Responsibilities |
---|---|
Data controller |
|
Data processor |
|
Role | Responsibilities |
---|---|
Management |
|
Officers and employees |
|
Data protection officer |
|
The Company’s collection of personal data (such as specific personal information, information related to personal life or personal interests, financial information, sensitive personal information) is to be based on the following sources and principles:
The use and disclosure of personal data by the Company shall be in compliance with the purposes and principles stated in Section 5.2 Principles of personal data collection. The Company may disclose personal data to agencies or third parties with the consent of the data subjects only to the extent that it is necessary to do so, unless such disclosure is permitted by law. Personal data may be disclosed to third parties, organisations or government agencies as follows:
The duration for which the Company stores personal data will be either one of the following:
At the end of such period, the Company shall delete, destroy, or anonymize the personal data.
When the Company transmits or transfers personal data to another country, it shall take steps to ensure that the destination country has sufficient personal data protection standards.
However, in cases where that the destination country does not have sufficient personal data protection standards, the transmission or transfer of such personal information must comply with exceptions specified in the Company’s rules that are not in violation of the law.
This policy is established to assure data subjects that they can exercise the following rights available to them under the Personal Data Protection Act, B.E.2562 (2019).
However, the Company may refuse the exercise of the above rights by the data subjects, provided that the rejection is in accordance with the Company’s rules that are not in violation of the law.
The Company shall provide a channel through which data subjects can contact the Company to make requests to exercise the above rights. In the event that the Company rejects a request, it shall notify the data subjects of the reason for the rejection.
The Data Subject has the right to file a complaint in case where the Data Controller or the Data Processor, including its employees or service providers violates the Personal Data Protection Act B.E. 2562, or notifications issued in accordance with the Act.
The Company has established appropriate personal data security measures to prevent the loss of, unauthorized and unlawful access to, and the use, modification, correction or disclosure of personal data in accordance with the Company's policies and procedures for information security.
In case where the Company has engaged an agency or a third party to perform work related to the collection, use or disclosure of personal data of the data subjects, it shall require the agency or the third party to keep the personal data confidential and secure, and to prevent the collection, use or disclosure of such personal data for any purposes other than specified in the scope of engagement or for any unlawful purposes.
The Company shall review and update this policy at least once a year, or when any change with a significant impact on the policy occurs.
Details of Data Controller
Details of Data Protection Officer