กำลังประมวลผล กรุณารอสักครู่
นโยบายคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy)
ปรับปรุงล่าสุดเมื่อเดือน มีนาคม 2568
บริษัท โตโยต้า ลีสซิ่ง (ประเทศไทย) จำกัด (“บริษัทฯ”) มีความมุ่งมั่นในการดำเนินการด้านการคุ้มครองข้อมูลส่วนบุคคลให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายที่เกี่ยวข้อง บริษัทฯ จึงได้จัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Policy) เพื่อให้การปฏิบัติงานของบริษัทฯ เป็นไปตามกฎหมาย และมาตรฐานสากลในการคุ้มครองข้อมูลส่วนบุคคล รวมถึงกำหนดหลักเกณฑ์ในการให้ความคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล และมาตรการในการบริหารจัดการ การละเมิดสิทธิของเจ้าของข้อมูลส่วนบุคคลที่มีประสิทธิภาพและเหมาะสม
นโยบายคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Policy) ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายที่เกี่ยวข้อง ฉบับนี้ มีขอบเขตการบังคับใช้ครอบคลุมการประมวลผลข้อมูลส่วนบุคคลทั้งหมดที่ดำเนินการโดยบริษัทฯ รวมถึงบุคคลใด ๆ ซึ่งล่วงรู้ข้อมูลส่วนบุคคลเนื่องจากเกี่ยวข้องกับการดำเนินงานของบริษัทฯ ซึ่งจะต้องปฏิบัติตามนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ และตามกรอบที่กฎหมายกำหนด ภายใต้ข้อสัญญา ข้อกำหนด รวมทั้งผลิตภัณฑ์และบริการต่าง ๆ เช่น เว็บไซต์ แอปพลิเคชัน เอกสาร หรือบริการในรูปแบบอื่นที่ควบคุมดูแลโดยบริษัทฯ (รวมเรียกว่า “บริการ”)
ข้อมูลส่วนบุคคลที่ดำเนินการโดยบริษัทฯ ให้หมายความรวมถึงข้อมูลส่วนบุคคลของบุคคลต่อไปนี้
ข้อ 1) ถึง 7) เรียกรวมกันว่า “เจ้าของข้อมูลส่วนบุคคล”
สำหรับข้อมูลส่วนบุคคลที่ได้เก็บรวบรวมไว้ก่อนที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ใช้บังคับ ให้บริษัทฯ สามารถเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลนั้นได้ต่อไปตามวัตถุประสงค์เดิม โดยการเปิดเผยและการดำเนินการอื่นที่ไม่ใช่การเก็บรวบรวมและการใช้ข้อมูลส่วนบุคคลข้างต้นให้ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายที่เกี่ยวข้อง
บริษัทฯ จะเก็บรวบรวมข้อมูลส่วนบุคคล เช่น ข้อมูลเฉพาะบุคคล ข้อมูลที่เกี่ยวข้องกับชีวิตส่วนตัว หรือความสนใจส่วนบุคคล ข้อมูลทางการเงิน ข้อมูลส่วนบุคคลที่มีความอ่อนไหวตามความจำเป็นซึ่งกฎหมายให้สิทธิไว้อย่างชัดแจ้ง โดยมีแหล่งที่มา และหลักการในการเก็บรวบรวมข้อมูลส่วนบุคคล ดังต่อไปนี้
| ประเภทข้อมูลส่วนบุคคล | รายละเอียดและตัวอย่าง |
|---|---|
| ข้อมูลเฉพาะตัวบุคคล | คำนำหน้า ชื่อ หมายเลขบัตรประจำตัวประชาชนหรือหมายเลขหนังสือเดินทาง สัญชาติ ข้อมูลทะเบียนบ้าน ข้อมูลใบอนุญาตขับรถ ลายมือชื่อ หมายเลขประกันสังคม หรือเอกสารราชการอื่น ๆ ที่สามารถระบุตัวตนได้ |
| ข้อมูลเกี่ยวกับคุณลักษณะของบุคคล | วันเดือนปีเกิด เพศ ส่วนสูง น้ำหนัก อายุ สถานภาพการสมรส สถานภาพการเกณฑ์ทหาร รูปถ่าย ภาษาพูด ข้อมูลพฤติกรรม ความชื่นชอบ ข้อมูลการเป็นบุคคลล้มละลาย ข้อมูลการเป็นคนไร้ความสามารถหรือคนเสมือนไร้ความสามารถ เป็นต้น |
| ข้อมูลสำหรับการติดต่อ | เบอร์โทรศัพท์บ้าน เบอร์โทรศัพท์เคลื่อนที่ หมายเลขโทรสาร อีเมล ที่อยู่ทางไปรษณีย์ ชื่อผู้ใช้งานในสังคมออนไลน์ (บัญชีผู้ใช้งานเว็บไซต์/แอปพลิเคชัน Line Facebook Apple Google หรือ Microsoft) แผนที่ตั้งของที่พัก เป็นต้น |
| ข้อมูลเกี่ยวกับการทำงานและการศึกษา | รายละเอียดการจ้างงาน รวมถึงประวัติการทำงานและประวัติการศึกษา เช่น ประเภทการจ้างงาน อาชีพ ยศ ตำแหน่ง หน้าที่ ความเชี่ยวชาญ สถานภาพใบอนุญาตทำงาน ข้อมูลบุคคลอ้างอิง ข้อมูลบุคคลที่ติดต่อกรณีฉุกเฉิน หมายเลขประจำตัวผู้เสียภาษี ประวัติการดำรงตำแหน่ง ประวัติการทำงาน ข้อมูลเงินเดือน วันเริ่มงาน วันออกจากงาน ผลการประเมิน สวัสดิการและสิทธิประโยชน์ พัสดุในครอบครองของผู้ปฏิบัติงาน ผลงาน หมายเลขบัญชีธนาคาร สถาบันการศึกษา วุฒิการศึกษา ผลการศึกษา วันที่สำเร็จการศึกษา ข้อมูลการเข้าออกสถานที่ทำงาน ข้อมูลการเข้าออกของเวลาปฏิบัติงาน เป็นต้น |
| ข้อมูลเกี่ยวกับกรมธรรม์ประกันภัย | รายละเอียดเกี่ยวกับกรมธรรม์ประกันภัย เช่น ผู้รับประกันภัย ผู้เอาประกันภัย ผู้รับผลประโยชน์ หมายเลขกรมธรรม์ ประเภทกรมธรรม์ วงเงินคุ้มครอง ข้อมูลเกี่ยวกับการเคลม เป็นต้น |
| ข้อมูลเกี่ยวกับความสัมพันธ์ทางสังคม | ข้อมูลความสัมพันธ์ทางสังคมของท่าน เช่น สถานภาพทางการเมือง การดำรงตำแหน่งทางการเมือง ข้อมูลการเป็นผู้มีส่วนได้เสียในกิจการที่ทำกับบริษัทฯ |
| ข้อมูลเกี่ยวกับการใช้บริการ | รายละเอียดเกี่ยวกับผลิตภัณฑ์หรือบริการ เช่น ชื่อบัญชีผู้ใช้งาน รหัสผ่าน หมายเลข PIN รหัส OTP ข้อมูลการจราจรทางคอมพิวเตอร์ ข้อมูลระบุพิกัด ภาพถ่าย วีดีโอ บันทึกเสียง ข้อมูลพฤติกรรมการใช้งาน ประวัติการสืบค้น คุกกี้ (Cookies) หรือเทคโนโลยีในลักษณะเดียวกัน หมายเลขอุปกรณ์ (Device ID) ประเภทอุปกรณ์ รายละเอียดการเชื่อมต่อ ข้อมูล Browser ภาษาที่ใช้งาน ระบบปฏิบัติการที่ใช้งาน เป็นต้น |
| ข้อมูลทางการเงินและการทำธุรกรรม | ข้อมูลเกี่ยวกับการเงิน สถานภาพทางการเงิน หรือประวัติทางการเงิน เช่น เลขที่บัญชีเงินฝาก ประวัติการทำธุรกรรม ประวัติการชำระสินเชื่อ แบบแสดงรายการภาษีเงินได้ ใบแจ้งรายได้ ข้อมูลการชำระค่าสาธารณูปโภค ข้อมูลเกี่ยวกับทรัพย์สิน เป็นต้น |
| ข้อมูลเกี่ยวกับยานยนต์ | ข้อมูลรายละเอียดเกี่ยวกับรถและการจดทะเบียน เช่น เลขทะเบียนรถยนต์ หมายเลขเครื่องยนต์ ข้อมูลการจดทะเบียนรถ ข้อมูลระบบจีพีเอส เป็นต้น |
| ข้อมูลส่วนบุคคลที่มีความอ่อนไหว | ข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน เช่น เชื้อชาติ ข้อมูลศาสนา ข้อมูลความพิการ ข้อมูลความเห็นทางการเมือง ประวัติอาชญากรรม ข้อมูลชีวภาพ (เช่น ข้อมูลภาพจำลองใบหน้า ข้อมูลภาพจำลองลายนิ้วมือ) ข้อมูลเกี่ยวกับสุขภาพ เป็นต้น |
| ข้อมูลส่วนบุคคลอื่น ๆ | เช่น ข้อมูลวิเคราะห์สถิติทางการตลาดของเจ้าของข้อมูลส่วนบุคคล ข้อมูลภาพวิดีทัศน์กล้องวงจรปิด (CCTV) ข้อมูลบทสนทนาและการสื่อสารทางโทรศัพท์หรืออุปกรณ์อิเล็กทรอนิกส์ เป็นต้น |
| วัตถุประสงค์ | รายละเอียด |
|---|---|
| เพื่อดำเนินการตามคำร้องขอของเจ้าข้อมูลส่วนบุคคลก่อนเข้าทำสัญญา และเพื่อการปฏิบัติตามสัญญาระหว่างบริษัทฯ กับเจ้าของข้อมูลส่วนบุคคล | การใช้ข้อมูลส่วนบุคคลเพื่อความจำเป็นในการเข้าใช้บริการหรือเข้าทำสัญญากับบริษัทฯ เช่น
|
| เพื่อยืนยันตัวตนหรือตรวจสอบบุคคล | การยืนยันตัวตนของเจ้าของข้อมูลส่วนบุคคลก่อนจะให้บริการหรือเข้าทำสัญญาด้วยวิธีที่บริษัทฯ กำหนด หรือตรวจสอบตัวตนในการทำธุรกรรม รวมทั้งพิสูจน์ลายมือชื่อว่าเป็นของเจ้าของข้อมูลส่วนบุคคลจริง |
| เพื่อตอบคำถามและให้ความช่วยเหลือแก่ลูกค้า | การให้ความช่วยเหลือแก่ลูกค้าที่เกี่ยวข้องกับการให้บริการ เช่น การให้ข้อมูลเกี่ยวกับการปรับปรุงข้อมูลของลูกค้า การชำระค่าบริการ ประวัติการชำระหนี้ หรือการส่งคำร้องขอใช้สิทธิหรือข้อร้องเรียนต่าง ๆ |
| เพื่อให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ การบริการ หรือการประชาสัมพันธ์ทางการตลาด | การเสนอขายหรือนำเสนอผลิตภัณฑ์หรือบริการ ข้อเสนอพิเศษ สิทธิประโยชน์ และโปรโมชั่นโดยบริษัทฯ ให้แก่ลูกค้า รวมถึงการเสนอขายหรือนำเสนอผลิตภัณฑ์หรือบริการโดยบริษัทในกลุ่ม บริษัทในเครือ ตลอดจนพันธมิตรทางธุรกิจผ่านช่องทางการติดต่อที่ได้รับจากลูกค้า |
| เพื่อพัฒนาและปรับปรุงผลิตภัณฑ์และบริการ | การวิจัย วิเคราะห์ และพัฒนาผลิตภัณฑ์หรือบริการของบริษัทฯ รวมถึงบริษัทในเครือและบริษัทในกลุ่ม ให้ดียิ่งขึ้นและเหมาะสมกับความต้องการของลูกค้า |
| เพื่อการวิเคราะห์ข้อมูล (Data Analytics) | การวิเคราะห์ข้อมูลเพื่อประโยชน์ในด้านต่าง ๆ ซึ่งอยู่ภายใต้วัตถุประสงค์ที่ชอบด้วยกฎหมาย เช่น การพัฒนาผลิตภัณฑ์และบริการของบริษัทฯ บริษัทในเครือและบริษัทในกลุ่ม การบริหารความเสี่ยงภายในองค์กร การป้องกันการฉ้อโกง |
| เพื่อตรวจสอบและปรับปรุงระบบเทคโนโลยีสารสนเทศ | การตรวจสอบและปรับปรุงระบบเทคโนโลยีสารสนเทศขององค์กรให้เป็นไปอย่างสอดคล้องกับมาตรฐานสากลและกฎเกณฑ์ที่เกี่ยวข้อง เช่น การรักษาความมั่นคงปลอดภัยของระบบ การตรวจสอบระบบเทคโนโลยีสารสนเทศ การทดสอบเจาะระบบ (Penetration Test) |
| เพื่อตรวจสอบและป้องกันการกระทำที่ละเมิดกฎหมาย | การตรวจสอบและการดำเนินการใด ๆ เพื่อป้องกันการกระทำความผิดตามกฎหมายที่เกี่ยวข้อง รวมถึงการละเมิดความปลอดภัยที่ส่งผลกระทบต่อบริษัทฯ และเจ้าของข้อมูลส่วนบุคคล |
| เพื่อปฏิบัติตามกฎหมายที่เกี่ยวข้องกับบริษัทฯ | การปฏิบัติตามกฎหมายที่บังคับใช้กับการดำเนินธุรกิจของบริษัทฯ เช่น การจัดเก็บข้อมูลเพื่อใช้ในการหักภาษี ณ ที่จ่าย การตรวจสอบเพื่อทราบข้อเท็จจริงเกี่ยวกับลูกค้าซึ่งเป็นส่วนหนึ่งของการปฏิบัติตามกฎหมายว่าด้วยการป้องกันและปราบปรามการฟอกเงิน การปฏิบัติตามกฎหมายที่เกี่ยวข้องกับนายหน้าประกันภัย การดำเนินการตามกฎหมายว่าด้วยการประกอบธุรกิจข้อมูลเครดิต กฎหมายว่าด้วยการทวงถามหนี้ กฎหมายว่าด้วยการคุ้มครองผู้บริโภค |
| เพื่อประโยชน์ในการกํากับดูแลและส่งเสริมธุรกิจประกันภัยตามกฎหมายและตามนโยบายคุ้มครองข้อมูลส่วนบุคคลของสำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย | สามารถศึกษารายละเอียดเพิ่มเติมได้ที่ https://www.oic.or.th |
| เพื่อให้ข้อมูลแก่หน่วยงานราชการตามที่กฎหมายกำหนดหรือตามการร้องขอโดยหน่วยงานของรัฐ | การนำส่งและการชี้แจงข้อมูลแก่หน่วยงานบังคับใช้กฎหมายหรือเจ้าหน้าที่รัฐที่มีอำนาจตามกฎหมาย หรือองค์กรของรัฐที่อาจเกี่ยวข้องกับการดำเนินธุรกิจ เช่น สำนักงานคณะกรรมการป้องกันและปราบปรามการทุจริตแห่งชาติ สำนักงานตำรวจแห่งชาติ สำนักงานป้องกันและปราบปรามการฟอกเงิน ธนาคารแห่งประเทศไทย |
| เพื่อประโยชน์ในการบริหารจัดการภายในองค์กร | การบริหารจัดการภายในองค์กรในด้านต่าง ๆ เช่น การกำกับดูแลให้เป็นไปตามหลักธรรมาภิบาลบริษัทฯ และจรรยาบรรณในการดำเนินธุรกิจของบริษัทในเครือและบริษัทในกลุ่ม การบริหารความเสี่ยงขององค์กร การป้องกันการทุจริตภายในองค์กรและการต่อต้านการติดสินบน |
| เพื่อประโยชน์ในการบริหารจัดการด้านทรัพยากรบุคคล | การบริหารและการจัดการด้านทรัพยากรบุคคลของบริษัทฯ รวมทั้งบริษัทในเครือและบริษัทในกลุ่ม เช่น การรับสมัครบุคลากร การตรวจสอบประวัติอาชญากรรมของบุคลากร การจ่ายเงินเดือนและค่าตอบแทนแก่ลูกจ้างและผู้ฝึกหัดงาน การมอบสวัสดิการ การประเมินผลงานหรือศักยภาพของลูกจ้าง การตรวจสอบการปฏิบัติงานของลูกจ้าง การจัดให้มีการประกันภัยแก่ลูกจ้าง การป้องกันโรคติดต่อและโรคระบาด การปฏิบัติตามกฎหมายว่าด้วยความปลอดภัยอาชีวอนามัย และสภาพแวดล้อมในการทำงาน การดำเนินการตามกฎหมายว่าด้วยห้างหุ้นส่วนบริษัท |
| เพื่อวัตถุประสงค์ในการทำธุรกรรมของบริษัทฯ | การทำธุรกรรมของบริษัทฯ ที่เกี่ยวข้องกับการดำเนินธุรกิจ เช่น การซื้อขายทรัพย์สิน การจัดซื้อจัดจ้าง การจัดหาแหล่งเงินทุนเพื่อการดำเนินธุรกิจทั้งในประเทศและต่างประเทศ การแปลงสินทรัพย์เป็นหลักทรัพย์ การออกตราสารหนี้ตามกฎหมาย การโอนกิจการ |
| เพื่อวัตถุประสงค์ในการก่อตั้งสิทธิทางกฎหมายและการดำเนินคดี | การระงับข้อพิพาทและการดำเนินการตามกระบวนการยุติธรรม การฟ้องร้องคดี ตลอดจนการดำเนินการตามหมายศาล คำสั่งศาล หรือคำชี้ขาดของอนุญาโตตุลาการ |
| เพื่อการติดตามทวงถามหนี้ | การติดต่อเพื่อทวงถามหนี้ การปรับโครงสร้างหนี้ การสืบทรัพย์และยึดทรัพย์ การติดตามทรัพย์สินที่ลูกค้าได้ไปจากการให้บริการของบริษัทและการกลับเข้าครอบครองทรัพย์สินของบริษัท การขายหนี้และการโอนประวัติของลูกค้าให้แก่ผู้ซื้อหนี้ รวมถึงการเรียกคืนเงิน และการดำเนินกระบวนการขายทอดตลาด |
การใช้และการเปิดเผยข้อมูลส่วนบุคคลของบริษัทฯ มีวัตถุประสงค์และหลักการดำเนินการที่สอดคล้องตามข้อ 3.2 หลักการในการเก็บรวบรวมข้อมูลส่วนบุคคล โดยบริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลเท่าที่จำเป็นให้แก่หน่วยงานหรือบุคคลภายนอกภายใต้ความยินยอมของเจ้าของข้อมูลส่วนบุคคลนั้น เว้นแต่จะได้กระทำภายในกรอบที่กฎหมายให้อำนาจไว้ ทั้งนี้ ข้อมูลส่วนบุคคลอาจถูกเปิดเผยให้แก่บุคคลภายนอก องค์กร หรือหน่วยงานของรัฐ ดังต่อไปนี้
สำหรับรายละเอียดเกี่ยวกับรายชื่อบริษัทในเครือ บริษัทในกลุ่ม พันธมิตรทางธุรกิจ รวมทั้งบุคคลที่สามที่บริษัทฯ อาจมีการเปิดเผยข้อมูลส่วนบุคคล กรุณาคลิกที่นี่
บริษัทฯ เก็บรวบรวมและใช้คุกกี้รวมถึงเทคโนโลยีอื่นในลักษณะเดียวกันในเว็บไซต์ที่อยู่ภายใต้ความดูแลของบริษัทฯ หรือบนอุปกรณ์ของเจ้าของข้อมูลส่วนบุคคล ทั้งนี้ เพื่อการดำเนินการด้านความปลอดภัยในการให้บริการของบริษัทฯ และให้ผู้ใช้งานได้รับความสะดวกและประสบการณ์ที่ดีในการใช้งานบริการของบริษัทฯ โดยข้อมูลเหล่านี้จะถูกนำไปเพื่อปรับปรุงเว็บไซต์ของบริษัทฯ ให้ตรงกับความต้องการของท่านมากยิ่งขึ้น โดยท่านสามารถตั้งค่าหรือลบการใช้งานคุกกี้ได้ด้วยตนเองจากการตั้งค่าในเว็บเบราว์เซอร์ (Web Browser) ของท่าน ทั้งนี้ สามารถศึกษารายละเอียดเกี่ยวกับ นโยบายคุกกี้
บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลตามระยะเวลาดังต่อไปนี้
เมื่อพ้นระยะเวลาการเก็บรักษาดังกล่าวหรือไม่มีความจำเป็นที่จะประมวลผลอีกต่อไป บริษัทฯ จะดำเนินการลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้
บริษัทฯ อาจส่งหรือโอนข้อมูลส่วนบุคคลที่ได้เก็บรวบรวมจากเจ้าของข้อมูลส่วนบุคคลไปยังบริษัทในเครือ บริษัทในกลุ่ม หรือผู้ให้บริการอื่นใดที่อยู่นอกประเทศไทย เช่น ผู้ให้บริการระบบคลาวด์ (Cloud Computing) ที่มีแพลตฟอร์มหรือเครื่องแม่ข่าย (Server) อยู่ต่างประเทศ (เช่น สิงคโปร์ หรือญี่ปุ่น) ผู้ประมวลผลข้อมูล ผู้ให้บริการแพลตฟอร์ม (Platform as a Service: PaaS) เป็นต้น เพื่อวัตถุประสงค์ตามที่กำหนดในนโยบายฉบับนี้ และบริษัทฯ จะดำเนินการเพื่อให้มั่นใจว่าประเทศปลายทางดังกล่าวมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ และสามารถบังคับใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลได้ รวมทั้งบริษัท ฯ จะจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลที่เพียงพอสำหรับการส่งหรือโอนข้อมูลส่วนบุคคลเช่นนั้น
อย่างไรก็ดี ในกรณีที่ประเทศปลายทางไม่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ บริษัทฯ จะดำเนินการเพื่อทำให้มั่นใจว่าการส่งหรือโอนข้อมูลส่วนบุคคลดังกล่าวจะมีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอและเหมาะสม ซึ่งสอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายที่เกี่ยวข้อง
นโยบายนี้ได้จัดทำขึ้นเพื่อทำให้เจ้าของข้อมูลส่วนบุคคลมั่นใจว่าสามารถการใช้สิทธิดังต่อไปนี้ที่มีอยู่ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายที่เกี่ยวข้องได้
อย่างไรก็ดี บริษัทฯ อาจปฏิเสธการใช้สิทธิดังกล่าวข้างต้นของเจ้าของข้อมูลส่วนบุคคลได้ตามหลักเกณฑ์ที่บริษัทฯ กำหนด โดยไม่ขัดต่อกฎหมาย
เจ้าของข้อมูลส่วนบุคคลสามารถใช้สิทธิดังกล่าวข้างต้นได้โดยส่งคำร้องมายังบริษัทฯ ผ่านช่องทางติดต่อ โดยบริษัทฯ จะดำเนินการจัดการกับคำร้องของท่านไม่เกิน 30 (สามสิบ) วันนับแต่วันที่บริษัทฯ ได้รับคำร้อง ในกรณีที่บริษัทฯ ปฏิเสธคำร้องขอข้างต้น บริษัทฯ จะแจ้งเหตุผลของการปฏิเสธให้เจ้าของข้อมูลส่วนบุคคลทราบ
เจ้าของข้อมูลส่วนบุคคลมีสิทธิร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลหรือเจ้าหน้าที่รัฐที่มีอำนาจตามกฎหมายในกรณีที่บริษัทฯ ผู้ประมวลผลข้อมูลส่วนบุคคล ลูกจ้าง หรือผู้รับจ้างของบริษัท ฝ่าฝืนไม่ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือกฎหมายที่เกี่ยวข้อง
บริษัทฯ กำหนดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม ตามกรอบการรักษาความลับของระบบและข้อมูล (Confidentiality) ความถูกต้องเชื่อถือได้ของระบบและข้อมูล (Integrity) และความพร้อมใช้งานด้านเทคโนโลยีสารสนเทศ (Availability) รวมถึงความปลอดภัยของระบบและข้อมูล (Safety) เพื่อป้องกันการสูญหาย การเข้าถึง การใช้ การเปลี่ยนแปลง การแก้ไข หรือการเปิดเผยข้อมูลส่วนบุคคลโดยไม่มีอำนาจหรือโดยขัดต่อกฎหมาย ซึ่งสอดคล้องกับนโยบาย วิธีปฏิบัติ และระบบงานด้านความมั่นคงปลอดภัยสารสนเทศของบริษัทฯ ที่ได้พิจารณาถึงประเด็นดังต่อไปนี้
ในกรณีที่บริษัทฯ ได้ว่าจ้างหน่วยงานหรือบุคคลภายนอกให้ดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล บริษัทฯ จะกำหนดให้หน่วยงานหรือบุคคลภายนอกดังกล่าว เก็บรักษาข้อมูลส่วนบุคคลไว้เป็นความลับ และรักษาความปลอดภัยของข้อมูลส่วนบุคคลดังกล่าว รวมถึงป้องกันมิให้นำข้อมูลส่วนบุคคลไปเก็บรวบรวม ใช้ หรือเปิดเผย เพื่อการอื่นใดที่ไม่เป็นไปตามขอบเขตการว่าจ้าง หรือขัดต่อกฎหมาย
บริการของบริษัทฯ อาจมีการเชื่อมต่อไปยังเว็บไซต์หรือบริการของบุคคลที่สาม ซึ่งเว็บไซต์หรือบริการดังกล่าวอาจมีการประกาศใช้นโยบายการคุ้มครองข้อมูลส่วนบุคคลที่มีเนื้อหาสาระแตกต่างจากนโยบายของบริษัทฯ ดังนั้น เจ้าของข้อมูลส่วนบุคคลควรศึกษานโยบายการคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์หรือบริการดังกล่าว ก่อนการเข้าใช้งาน ทั้งนี้ บริษัทฯ ไม่มีความเกี่ยวข้องและไม่มีอำนาจควบคุมถึงมาตรการคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์หรือบริการดังกล่าว และไม่สามารถรับผิดชอบต่อเนื้อหา นโยบาย ความเสียหาย หรือการกระทำอันเกิดจากเว็บไซต์หรือบริการของบุคคลที่สาม
บริษัทฯ อาจมีการมอบหมายหรือจัดซื้อจัดจ้างบุคคลที่สาม (ผู้ประมวลผลข้อมูลส่วนบุคคล) ให้ทำการประมวลผลข้อมูลส่วนบุคคลแทนหรือในนามของบริษัทฯ ซึ่งบุคคลที่สามดังกล่าวอาจเสนอบริการในลักษณะต่าง ๆ เช่น การเป็นผู้ดูแล (Hosting) รับงานบริการช่วง (Outsourcing) ผู้ให้บริการคลาวด์ (Cloud Computing Service Provider) ผู้ให้บริการระบบเทคโนโลยีสารสนเทศ ผู้ให้บริการเทคโนโลยีปัญญาประดิษฐ์ (AI) หรืองานสนับสนุนการให้บริการหรือการบริหารจัดการภายในของบริษัทฯ (เช่น การดำเนินการทางทะเบียนเกี่ยวกับรถยนต์ การติดตามทวงถามหนี้ การให้บริการด้านข้อมูลแก่ลูกค้า การจัดทำ Slip เงินเดือน การจัดทำแบบสำรวจความคิดเห็น การวิเคราะห์ข้อมูลของลูกค้า เป็นต้น)
การมอบหมายให้บุคคลที่สามทำการประมวลผลข้อมูลส่วนบุคคลแทนบริษัทฯ ในฐานะผู้ประมวลผลข้อมูลส่วนบุคคลนั้น บริษัทฯ จะจัดให้มีข้อตกลงซึ่งระบุสิทธิและหน้าที่ระหว่างบริษัทฯ และบุคคลที่บริษัทฯ มอบหมาย โดยบุคคลดังกล่าวในฐานะผู้ประมวลผลข้อมูลส่วนบุคคลมีหน้าที่ประมวลผลข้อมูลส่วนบุคคลตามขอบเขตที่ระบุในข้อตกลงและตามคำสั่งของบริษัทฯ เท่านั้นโดยไม่สามารถประมวลผลเพื่อวัตถุประสงค์อื่นได้
ในกรณีที่ผู้ประมวลผลข้อมูลส่วนบุคคลมีการมอบหมายผู้ให้บริการช่วง (ผู้ประมวลผลช่วง) เพื่อทำการประมวลผลข้อมูลส่วนบุคคลแทนหรือในนามของผู้ประมวลผลข้อมูลส่วนบุคคลนั้น บริษัทฯ จะกำกับให้ผู้ประมวลผลข้อมูลส่วนบุคคลจัดให้มีเอกสารข้อตกลงระหว่างผู้ประมวลผลข้อมูลส่วนบุคคลกับผู้ประมวลผลช่วง ในรูปแบบและมาตรฐานที่ไม่ต่ำกว่าข้อตกลงระหว่างบริษัทฯ กับผู้ประมวลผลข้อมูลส่วนบุคคล
บริษัทฯ จะจัดให้มีการทบทวนและปรับปรุงนโยบายฉบับนี้อย่างน้อยปีละหนึ่งครั้ง หรือเมื่อเกิดเหตุการณ์เปลี่ยนแปลงที่มีผลกระทบต่อนโยบายอย่างมีนัยสำคัญ
รายละเอียดผู้ควบคุมข้อมูลส่วนบุคคล
รายละเอียดเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer)
Latest update in March 2025
Toyota Leasing (Thailand) Company Limited (“the Company”) is committed to strengthen personal data protection in accordance with the Personal Data Protection Act B.E. 2562 and relevant laws and therefore introduces this Personal Data Protection Data Policy to ensure the Company’s compliance with laws and international standards on personal data protection. In addition, the Company has established rules for the protection of personal data of data subjects and has implemented effective and appropriate measures for addressing any violations of the rights of data subjects.
The scope of enforcement and application of the Personal Data Protection Policy prepared in accordance with the Personal Data Protection Act B.E. 2562 and relevant laws covers all processing of personal data performed by the Company, as well as any person who comes into contact with personal data because it is related to the Company's operations and must therefore comply with this Personal Data Protection Policy and the legal framework, which is subject to the contractual clauses, rules, and terms of the Company’s services and products, e.g., websites, mobile applications, documents, or any other services under the control of the Company (“Services”).
The categories of personal data, which are processed by the Company, will include the followings:
Item 1) to 7) will be referred to as “data subject”
With respect to personal data collected prior to the introduction of the Personal Data Protection Act B.E. 2562, the Company is enabled to continue collecting and using the personal data for initial purposes. Any disclosures and acts other than the collection and use of personal data must be in compliance with the Personal Data Protection Act B.E. 2562 and other relevant laws.
The Company’s collection of personal data (such as specific personal information, information related to personal life or personal interests, financial information, sensitive personal information, as necessary and permitted by law) is to be based on the following sources and principles:
| Type | Description and Examples |
|---|---|
| Specific Personal Information | Title, name, identification number or passport number, nationality, information of household registration, information of driving license, signature, social security number, or any official documents identifying an identity of a person. |
| Information Relating to Personal Characteristics | Date of birth, gender, height, weight, marital status, status of military service, photograph, spoken language, information relating to a person who is declared bankrupt, quasi-incompetent or incompetent etc. |
| Contact Information | House phone number, mobile phone number, fax number, email, mailing address, social media account (an account of social media website/application, e.g., Line, Facebook, Apple, Google, or Microsoft) residential location etc. |
| Information Relating to Educational Backgrounds and Work Experience | Employment background, including work experience, and educational background, e.g., types of employment, profession, rank, position, role and responsibility, proficiency, status of professional license, information of referee, emergency contact person, tax identification number, professional appointment, employment history, salary information, start date and end date of employment, performance appraisal, welfare and benefits, properties possessed by an employee, career achievement, bank account number, educational institutions, academic degree, academic transcript, graduation date, information relating to workplace attendance and work attendance. |
| Information Relating to Insurance Policies | Details of an insurance policy, e.g., a name of an insurer, an insured person, and a beneficiary, insurance policy number, types of insurance policy, sum insured, claims history. |
| Information Relating to Social Relation | Details relating to the data subject’s social relationship, e.g., political status, political position, information relating to the conflict of interest with the Company. |
| Information Relating to Service Access | Details of a product or a service, e.g., user account, password, PIN code, OTP code, traffic data, location data, photograph, video recording, voice recording, behavioral data, search history, cookies or similar technologies, device ID, types of devices, connection information, browsing history, system language, operating system. |
| Financial Information and Transaction History | Financial information, information relating to financial performance, or financial records, e.g., savings account number, transaction records, credit history, income tax return form, pay slip, records of utility bill payment, information relating to the possession of assets or properties. |
| Information Relating to Vehicles | Information and details relating to vehicles and vehicle registration, e.g., license plate number, vehicle identification number (VIN), registration data, GPS data. |
| Sensitive Personal Information | Sensitive data, e.g., information on race, religion, disability, political opinion, criminal record, biometric data (such as facial recognition data, fingerprint data), health data. |
| Others | Data analysis relating to marketing statistics of data subjects, CCTV footage, conversations and communications by telephone or electronic equipment etc. |
| Purpose of Processing | Description |
|---|---|
| To take steps at the request of the data subject prior to entering into a contract and to perform the contractual obligations between the Company and the data subject. | Processing of personal data for the purposes of the access to the Company’s services or entering into an agreement with the Company, for example,
|
| To identify and verify the identity of a person. | Verification process of the data subject’s identity prior to accessing services or entering into contracts with the specified methods by the Company or identification process of identity for making transactions as well as verifying the validity of data subject’s signature. |
| To provide answers to the customer's inquiries and to provide assistance to customers. | Providing assistance to customers in relation to service access, e.g., providing information regarding the process of personal information update, payment methods, credit history, or submitting a request for exercising of the data subject’s rights or a request for complaint. |
| To provide information regarding products, services, or marketing publicity. | Offering customer products or services, special offers, benefits, and promotions by the Company, including offering products or services by its affiliates, group companies and business partners through the communication channels received from customers. |
| To develop and improve products and services. | Conduct of marketing research, marketing analysis, and the development of products or services of the Company and its affiliates and group companies for better response to the customers and suit their demands. |
| To conduct data analytics. | Conduct of data analytics for any interests under the lawful purposes, e.g., the development of products and services of the Company and its affiliates and group companies, organizational risk management, fraud prevention. |
| To inspect and improve technology systems. | Conduct of inspection and improvement of the Company’s technology systems in alignment with international standards and relevant regulations, e.g., the maintenance of security system, the inspection of technology systems, penetration test. |
| To investigate and prevent the violation of law. | Conduct of an investigation or any action to prevent any unlawful acts against the applicable law or any security breach having an impact to the Company and the data subjects. |
| To comply with applicable laws relating to the Company’s operations. | For the purposes of compliance with laws and regulations relating to the Company’s businesses, e.g., the remittance of withholding tax under the Revenue Code, the procedures of customer due diligence under the Anti-Money Laundering Law, regulations relating to insurance brokerage business, the Credit Information Business Law, the Debt Collection Law, the Consumer Protection Law. |
| For regulating and promoting the insurance business in accordance with the law and the personal data protection policy of the Office of Insurance Commission. | Further details can be found at https://www.oic.or.th. |
| To provide information to government agencies as required by law or as requested by authority bodies. | Providing and clarifying information to regulators and lawful authorities or government agencies related to the Company’s business, e.g., the National Anti-corruption Commission, the Royal Thai Police, the Anti-money Laundering office, the Bank of Thailand. |
| For the interests of the internal management of organization. | For the purposes of internal management within the organization in several matters, e.g., monitoring the compliance with the governance principles and code of conduct of the Company and its affiliates and group companies, organizational risk management, prevention of corruption and bribery in the organization. |
| For the interests of human resource management. | For the purposes of human resource management of the Company and its affiliates and group companies, e.g., recruitment process, criminal record check, wage and remuneration payment for employees, provision of employee’s welfare, appraisal of work performance or employee’s performance, review of employee’s performance, provision of insurance coverage to employees, prevention of infectious disease and epidemic disease, the compliance with the Occupational Safety, Health, and Environment Act, the compliance with the Civil Law on Partnerships and Companies. |
| For the purposes of conducting transactions by the Company. | For the purposes of conducting the transactions relating to the Company’s businesses, e.g., disposition of assets, procurement process, acquisition of business capital funds from domestic and overseas sources, securitization, the issuance of debt instruments, business transfer. |
| For the purposes of establishment of legal rights and legal proceeding. | For the purposes of dispute resolutions and judicial procedures, including the compliance with subpoenas, court orders, or arbitration awards. |
| For debt collection. | Contacting for debt collection, debt restructuring, asset investigation and seizure, tracking assets obtained by customers from the company's services, regaining possession of the company's assets, selling debt, transferring customer history to debt buyers, including refunding money, and conducting auction processes. |
The use and disclosure of personal data by the Company shall be in compliance with the purposes and principles stated in Section 4.2 Principles of personal data collection. The Company may disclose personal data to agencies or third parties with the consent of the data subjects only to the extent that it is necessary to do so, unless such disclosure is permitted by law. Personal data may be disclosed to third parties, organizations or government agencies as follows:
For further details regarding the list of the Company’s affiliates and group companies, business partners, and third parties to which data subject’s personal data may be disclosed, please click here.
The Company may use cookies or other similar technologies to collect personal data on the websites operated by the Company or on the operating system of the data subject’s device for the purposes of safety and security of the Company’s services and facilitating the customer in using the Company’s services with better experience. In this case, personal data collected from the data subject will be used for the improvement of the Company’s websites to align with the customer’s needs. The data subjects are able to adjust the cookies setting or turn off the use of cookies on their web browser’s settings. For further details, please read the Cookies Policy.
The duration for which the Company stores personal data will be either one of the following:
At the end of such a period or when the processing is no longer necessary, the Company shall delete, destroy, or anonymize the personal data
The Company may transfer or transmit personal data collected from data subjects to its affiliates, group companies, or service providers located outside Thailand, e.g., the cloud computing servicers having servers located abroad (Singapore or Japan etc.), data processors, and Platform-as-a -Service providers (PaaS providers), for the purposes as stated in this Privacy Policy. In this regard, the Company will ensure that the destination country has sufficient personal data protection standards and the data subject’s rights are enforceable, and the Company shall arrange to have in place an adequate measure to ensure the security of such personal data transmission or transfer.
However, in cases where the destination country does not have sufficient personal data protection standards, The Company will take appropriate measures to ensure that the transmission or transfer of such personal data will be proceeded with sufficient and appropriate safeguards pursuant to the Personal Data Protection Act B.E. 2562 and relevant laws.
This policy is established to assure data subjects that they can exercise the following rights available to them under the Personal Data Protection Act, B.E.2562 (2019) and relevant laws:
However, the Company may refuse the exercising of the above rights by the data subjects, provided that the rejection is in accordance with the Company’s rules that are not in violation of the law.
The data subject is entitled to exercise the above rights by sending a request to the Company through the contact channels. The Company will respond to the data subject’s request not later than 30 (thirty) days as from the date of receiving the request. If the Company rejects a request, it will notify the data subject of the reason for the rejection.
The data subject has the right to file a complaint to the supervisory authority in case where the Data Controller or the Data Processor, including its employees or service providers violates the Personal Data Protection Act B.E. 2562, or relevant laws.
The Company has established appropriate personal data security measures according to the framework for maintaining the confidentiality of systems and information (Confidentiality), the accuracy and reliability of systems and data (Integrity), and the readiness of information technology. (Availability) including system and data security (Safety) to prevent the loss of, unauthorized and unlawful access to, and the use, modification, correction or disclosure of personal data in accordance with the Company's policies and procedures and work system of information security which has considered the following issues.
In case where the Company has engaged an agency or a third party to perform work related to the collection, use or disclosure of personal data of the data subjects, it will require the agency or the third party to keep the personal data confidential and secure, and to prevent the collection, use or disclosure of such personal data for any purposes other than specified in the scope of engagement or for any unlawful purposes.
The Company’s services may be linked to third parties’ websites or services, where the terms of privacy policy will be different from the Privacy Policy of the Company. Therefore, the data subject must read and study the privacy policy of such website or service prior to any access. The Company will not be involved in or have any authorization to control the privacy policy of third party’s website or service and will not be responsible for any content, damage, or action as a result of accessing such website or service.
The Company may delegate or engage a third party (as a data processor) to process personal data on the Company’s behalf, where the services performed by such third party may vary in types, e.g., hosting services, outsourcing services, cloud computing services, IT system services, Artificial Intelligence services, support services, or internal management services (such as the operational process relating to vehicle registration, debt collection, customer information service, payroll management, conduct of surveys, customer data analysis)
Any delegation to a third party for processing personal data on the Company’s behalf, as the data processor, the Company will require such third party to enter into an agreement specifying the obligations and duties of the contract parties. Thus, the third party will act as the data processor which carries out processing activities of personal data only under the Company’s instruction and is not allowed to proceed further than the authorized scope of such agreement with the Company.
In case where the data processor delegates any sub-servicer (as a sub data processor) to perform the processing activities on the data sub processor’s behalf, the Company will take appropriate steps to require the data processor to execute the legal arrangement with such sub data processor in which the requirements and standards must not be less than those prescribed in the agreement between the Company and the data processor.
The Company shall review and update this policy at least once a year, or when any change with a significant impact on the policy occurs.
Details of Data Controller
Details of Data Protection Officer
TLT Simply
สามารถดาวน์โหลด TLT Simply แอปพลิเคชันได้ที่
© 2018 สงวนสิทธิ์โดย บริษัท โตโยต้า ลีสซิ่ง (ประเทศไทย) จำกัด