ปรับปรุงล่าสุดเมื่อเดือน กันยายน 2563

Latest update on September 2020

1. หลักการและวัตถุประสงค์
   Principles and objectives
   

   บริษัท โตโยต้า ลีสซิ่ง จำกัด (“บริษัทฯ”) มีความมุ่งมั่นในการดำเนินการด้านการคุ้มครองข้อมูลส่วนบุคคลให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 บริษัทฯ จึงได้จัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Policy) เพื่อให้การปฏิบัติงานของบริษัทฯ เป็นไปตามกฎหมาย และมาตรฐานสากลในการคุ้มครองข้อมูลส่วนบุคคล รวมถึงกำหนดหลักเกณฑ์ในการให้ความคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล และมาตรการในการบริหารจัดการ การละเมิดสิทธิของเจ้าของข้อมูลส่วนบุคคลที่มีประสิทธิภาพและเหมาะสม

   Toyota Leasing (Thailand) Company Limited (“the Company”) is committed to strengthen personal data protection in accordance with the Personal Data Protection Act B.E. 2562 and therefore introduces this Personal Data Protection Data Policy to ensure the Company’s compliance with laws and international standards on personal data protection. In addition, the Company has established rules for the protection of personal data of data subjects and has implemented effective and appropriate measures for addressing any violations of the rights of data subjects.

2. ขอบเขตการบังคับใช้
   Scope of enforcement and application
   

   นโยบายคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Policy) ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ฉบับนี้ มีขอบเขตการบังคับใช้ครอบคลุมการประมวลผลข้อมูลส่วนบุคคลทั้งหมดที่ดำเนินการโดยบริษัทฯ รวมถึงบุคคลใด ๆ ซึ่งล่วงรู้ข้อมูลส่วนบุคคลเนื่องจากเกี่ยวข้องกับการดำเนินงานของบริษัทฯ ซึ่งจะต้องปฏิบัติตามนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ และตามกรอบที่กฎหมายกำหนด

   The scope of enforcement and application of the Personal Data Protection Policy prepared in accordance with the Personal Data Protection Act B.E. 2562 covers all processing of personal data performed by the Company, as well as any person who comes into contact with personal data because it is related to the Company's operations and must therefore comply with this Personal Data Protection Policy and the legal framework.

   สำหรับข้อมูลส่วนบุคคลที่ได้เก็บรวบรวมไว้ก่อนที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ใช้บังคับ ให้บริษัทฯ สามารถเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลนั้นได้ต่อไปตามวัตถุประสงค์เดิม โดยการเปิดเผยและการดำเนินการอื่นที่ไม่ใช่การเก็บรวบรวมและการใช้ข้อมูลส่วนบุคคลข้างต้นให้ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

   With respect to personal data collected prior to the introduction of the Personal Data Protection Act B.E. 2562, the Company is enabled to continue collecting and using the personal data for the initial purposes. Any disclosures and acts other than the collection and use of personal data must be in compliance with the Personal Data Protection Act B.E. 2562.

3. คำจำกัดความ
   Definitions
   

   “นโยบายคุ้มครองข้อมูลส่วนบุคคล” หมายความว่า นโยบาย ที่บริษัทฯ จัดทำเพื่อแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบถึงการประมวลผลข้อมูลของบริษัท และรายละเอียดต่าง ๆ ตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้กำหนดไว้

   “Personal Data Protection Policy” means the policy that the Company has established to make the data subject aware of the Company’s processing of data and a number of relevant issues as stipulated by the Personal Data Protection Act B.E. 2562.

   “ข้อมูลส่วนบุคคล” หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ

   “Personal data” means any information relating to an identifiable person, either directly or indirectly, but excluding the information of a deceased person in particular

   “ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” หมายความว่า ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด

   “Sensitive data” means personal information relating to race, ethnicity, political opinion, belief, religion or philosophy, sexual orientation, criminal record, health information, disability, labour union information, genetic data, biological data, or any other data which may impact the data subject in a similar manner, as stipulated in the Personal Data Protection Committee’s announcements.

   “การประมวลผล” หมายความว่า การเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคล

   “Processing”means the collection, use, or disclosure of personal data.

   “เจ้าของข้อมูลส่วนบุคคล” หมายความว่า บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูลส่วนบุคคล

   “Data subject” means an individual who is the owner of personal data.

   “ผู้ควบคุมข้อมูลส่วนบุคคล” หมายความว่า บุคคลหรือนิติบุคคลอื่นซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

   “Data Controller” means another person or juristic person with power and duties to make a decision regarding the collection, use or disclosure of personal data.

   “ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายความว่า บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลที่ดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล

   “Data Processor” means a person or juristic person who processes, collects, uses or discloses personal data in accordance with an order of or on behalf of the Data Controller. The person or the juristic person engaging in those procedures is not the Data Controller.

   “คุกกี้” หมายความว่า ไฟล์คอมพิวเตอร์ขนาดเล็ก ที่จะเก็บข้อมูลส่วนบุคคลชั่วคราวที่จำเป็นลงในเครื่องคอมพิวเตอร์ของเจ้าของข้อมูลส่วนบุคคล เพื่อความสะดวกและรวดเร็วในการติดต่อสื่อสารซึ่งจะมีผลในขณะที่เข้าใช้งานระบบเว็บไซต์เท่านั้น

   “Cookies” means small, temporary files collecting personal data that it is necessary to install on the computer of the data subject only for convenience and facilitation of communication while gaining access to a website.

4. บทบาทและหน้าที่ความรับผิดชอบ
   Roles and responsibilities
   1. บทบาทและหน้าที่ความรับผิดชอบของบริษัทฯ ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ในกรณีที่บริษัทฯ เป็นผู้ควบคุมข้อมูลส่วนบุคคล หรือผู้ประมวลผลข้อมูลส่วนบุคคล
      Roles and responsibilities of the Company are set forth in accordance with the Personal Data Protection Act B.E. 2562 in cases where the Company is the Data Controller or the Data Processor.

   บทบาท Roles	หน้าที่ความรับผิดชอบ Responsibilities
   ผู้ควบคุมข้อมูลส่วนบุคคล Data Controller	• จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสมเพื่อป้องกัน การสูญหาย การเข้าถึง การใช้ การเปลี่ยนแปลง การแก้ไข หรือการเปิดเผยข้อมูลส่วนบุคคลโดยไม่มีอำนาจหรือโดยขัดต่อกฎหมาย รวมถึงทบทวนมาตรการดังกล่าวเมื่อมีความจำเป็น หรือเมื่อเทคโนโลยีเปลี่ยนแปลงไป   To put in place appropriate protection measures to prevent loss of, or unauthorized or illegal access to or use, alteration, modification or disclosure of personal data and to review the measures where necessary or when technology changes. • ดำเนินการเพื่อป้องกันไม่ให้ผู้รับข้อมูลส่วนบุคคลที่ไม่ใช่ผู้ควบคุมข้อมูลส่วนบุคคลใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่มีอำนาจหรือโดยขัดต่อกฎหมาย   To take appropriate courses of action to prevent unauthorized or illegal exploitation or disclosure of personal data by a recipient who is not the Data Controller. • จัดให้มีระบบการตรวจสอบเพื่อดำเนินการลบหรือทำลายข้อมูล ส่วนบุคคลตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนด   To establish a system of checks of the deletion or destruction of personal data as stipulated by the Personal Data Protection Act B.E. 2562. • แจ้งเหตุการละเมิดข้อมูลส่วนบุคคลแก่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลและเจ้าของข้อมูลส่วนบุคคลทราบโดยไม่ชักช้า   To inform the Office of the Personal Data Protection Commission and the data subject of any breach of personal data immediately. • บันทึกรายการตามที่กำหนดในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562   To keep records of transactions as stipulated by the Personal Data Protection Act B.E. 2562. • จัดให้มีข้อตกลงการประมวลผลข้อมูลส่วนบุคคลระหว่างผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคล ในกรณีที่มีการมอบหมายการประมวลผลข้อมูลส่วนบุคคลให้ผู้ประมวลผลข้อมูลส่วนบุคคล   To establish a personal data processing agreement between the Data Controller and Data Processor in cases where the personal data processing is assigned to a Data Processor. • แจ้งข้อมูลเกี่ยวกับเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล สถานที่ติดต่อ และวิธีการติดต่อให้เจ้าของข้อมูลส่วนบุคคลและสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลทราบ   To provide the data subjects and the Office of the Personal Data Protection Commission with information about data protection officers, where they can be contacted and the method of contact • จัดให้มีและสนับสนุนการปฏิบัติหน้าที่ของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล   To support the data protection officers in performing their duties
   ผู้ประมวลผลข้อมูลส่วนบุคคล Data processor	• ดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งที่ได้รับจากผู้ควบคุมข้อมูลส่วนบุคคลเท่านั้น เว้นแต่คำสั่งนั้นขัดต่อกฎหมายหรือบทบัญญัติในการคุ้มครองข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562   To carry out the collection, use, or disclosure of personal data in accordance with the orders received from Data Controllers only, unless the order is contrary to the law or the provisions regarding personal data protection under the Personal Data Protection Act B.E. 2562 • จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสมเพื่อป้องกันการสูญหาย การเข้าถึง การใช้ การเปลี่ยนแปลง การแก้ไข หรือการเปิดเผยข้อมูลส่วนบุคคลโดยไม่มีอำนาจหรือโดยขัดต่อกฎหมาย   To establish appropriate security measures to prevent loss of or unauthorised or unlawful access to or use, modification, correction or disclosure of personal data. • แจ้งเหตุละเมิดข้อมูลส่วนบุคคลแก่ผู้ควบคุมข้อมูลส่วนบุคคล   To notify the Data Controller of personal data breaches • จัดทำและเก็บรักษาบันทึกรายการกิจกรรมการประมวลผลข้อมูล ส่วนบุคคล   To prepare and maintain records of personal data processing activities • แจ้งข้อมูลเกี่ยวกับเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล สถานที่ติดต่อ และวิธีการติดต่อให้เจ้าของข้อมูลส่วนบุคคลและสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลทราบ   To provide data subjects and the Office of the Personal Data Protection Commission with information about data protection officers, where to contact them and the methods of contact. • จัดให้มีและสนับสนุนการปฏิบัติหน้าที่ของเจ้าหน้าที่คุ้มครองข้อมูล ส่วนบุคคล   To support the data protection officers in performing their duties.

   2. บทบาทและหน้าที่ความรับผิดชอบของผู้บริหาร เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล พนักงาน และลูกจ้างของบริษัทฯ
      Roles and responsibilities of management, data protection officers, officers and employees of the company

   บทบาท Role	หน้าที่ความรับผิดชอบ Responsibilities
   ผู้บริหาร Management	• ปฏิบัติ สอบทาน และติดตามการปฏิบัติงานของพนักงาน และลูกจ้างให้เป็นไปตามนโยบายคุ้มครองข้อมูลส่วนบุคคลเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลอย่างเคร่งครัด   Carry out, reviews and monitor that the performance of officers and employees strictly complies with the personal data protection policy
   พนักงาน และลูกจ้าง Officers and employees	• ปฏิบัติตามนโยบายคุ้มครองข้อมูลส่วนบุคคลอย่างเคร่งครัด   To strictly comply with the personal data protection policy
   เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล Data protection officer	• ให้คำแนะนำ บริหารจัดการ และตรวจสอบการดำเนินงานเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562   To advise, manage, and monitor the compliance of personal data processing with the Personal Data Protection Act B.E. 2562 • รายงานไปยังผู้บริหารสูงสุด เมื่อมีปัญหาในการปฏิบัติหน้าที่   To report any issues that arise when performing duties to top management • ประสานงานและให้ความร่วมมือกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล   To coordinate and cooperate with the Office of the Personal Data Protection Commission • แจ้งเหตุการละเมิดข้อมูลส่วนบุคคลแก่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล และเจ้าของข้อมูลส่วนบุคคลโดยไม่ชักช้า ตามหลักเกณฑ์ที่บริษัทฯ กำหนดโดยไม่ขัดต่อกฎหมาย   To report breach of personal data incidents to the Office of the Personal Data Protection Commission and the data subjects without delay, in accordance with the rules established by the Company and in compliance with the law • จัดทำและทบทวนนโยบายคุ้มครองข้อมูลส่วนบุคคล   To prepare and review personal data protection policies • รักษาความลับของข้อมูลส่วนบุคคลที่ตนล่วงรู้หรือได้มาเนื่องจากการปฏิบัติหน้าที่   To maintain the confidentiality of personal data that becomes known or is gathered in the course of performing duties • ปฏิบัติหน้าที่หรือภารกิจอื่นโดยไม่ขัดต่อกฎหมาย   To perform duties or other tasks in compliance with the law

5. การเก็บรวบรวมข้อมูลส่วนบุคคล
   Personal Data Collection

   บริษัทฯ จะเก็บรวบรวมข้อมูลส่วนบุคคล เช่น ข้อมูลเฉพาะบุคคล ข้อมูลที่เกี่ยวข้องกับชีวิตส่วนตัว หรือความสนใจส่วนบุคคล ข้อมูลทางการเงิน ข้อมูลส่วนบุคคลที่มีความอ่อนไหว โดยมีแหล่งที่มา และหลักการในการเก็บรวบรวมข้อมูลส่วนบุคคล ดังต่อไปนี้

   The Company’s collection of personal data (such as specific personal information, information related to personal life or personal interests, financial information, sensitive personal information) is to be based on the following sources and principles:

   1. แหล่งที่มาของข้อมูลส่วนบุคคล
      Sources of personal data
      บริษัทฯ อาจได้รับข้อมูลส่วนบุคคลจาก 2 ช่องทาง ดังนี้
      The Company may receive personal data from 2 channels as follows:
      1. เก็บรวบรวมโดยตรงจากเจ้าของข้อมูลส่วนบุคคล เช่น การเก็บข้อมูลส่วนบุคคลจากการกรอกข้อมูลส่วนบุคคลผ่านแบบฟอร์มการสมัครใช้บริการทั้งในรูปแบบกระดาษและรูปแบบออนไลน์ การตอบแบบสอบถาม (Survey) ของบริษัทฯ หรือการเข้าใช้งานระบบเว็บไซต์ของบริษัทฯ ผ่านคุกกี้ (Cookies)
         Collection from the data subjects, for example, collection of personal data from filling out personal information in application forms, either in paper form or online, responses to surveys conducted by the Company, or access to the Company’s website using cookies
      2. เก็บรวบรวมจากแหล่งอื่นที่ไม่ใช่จากเจ้าของข้อมูลส่วนบุคคลโดยตรง เช่น การสืบค้นข้อมูลส่วนบุคคลผ่านระบบเว็บไซต์ หรือการสอบถามจากบุคคลที่สาม โดยบริษัทฯ จะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบโดยไม่ชักช้า แต่ต้องไม่เกินสามสิบวันนับแต่วันที่บริษัทฯ เก็บรวบรวมข้อมูลส่วนบุคคลจากแหล่งดังกล่าว รวมถึงจะดำเนินการขอความยินยอมในการเก็บรวบรวมข้อมูลส่วนบุคคลดังกล่าวจากเจ้าของข้อมูลส่วนบุคคล เว้นแต่กรณีที่ได้รับยกเว้นไม่ต้องขอความยินยอมหรือแจ้งเจ้าของข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด
         Collection from sources other than the data subjects, for example, searches for personal data via a website or inquiries made by third parties. In these cases the Company will notify data subjects of the personal data collection without delay, but not more than 30 (thirty) days from the date the Company collects personal data from such sources, and request consent to collect the personal data from the data subjects, except where exempted by law from the need to request consent from or notify the data subject.
         
         
         
         ทั้งนี้ บริษัทฯ อาจทำการเก็บรวบรวมข้อมูลส่วนบุคคล เช่น
         Examples of data that the Company may collect are as follows:
         1. • ข้อมูลเฉพาะบุคคล : ชื่อ วันเดือนปีเกิด สัญชาติ หมายเลขบัตรประจำตัวประชาชนหรือหมายเลขหนังสือเดินทาง หรือเอกสารราชการอื่น ๆ ที่สามารถระบุตัวตนได้
            Personal information: name, date of birth, nationality, ID card number or passport number, or other identifiable government documents
         2. • ข้อมูลสำหรับการติดต่อ : ที่อยู่ อีเมล์ หมายเลขโทรศัพท์ หมายเลขโทรสาร
            Contact information: email address, phone number, and fax number
         3. • ข้อมูลประวัติการทำงาน : สถานะวิชาชีพ ตำแหน่งงาน
            Work history: professional status, position
         4. • ข้อมูลที่เกี่ยวเนื่องกับการใช้งานเว็บไซต์ : Username และ password สำหรับใช้การบริการผ่านออนไลน์และแอพพลิเคชั่น ข้อมูล IP address
            Information on use of websites: username and password for use of online services and applications, IP address information
         5. • ข้อมูลคุกกี้ (Cookies)
            Information on use of cookies
         6. • ข้อมูลเกี่ยวกับการสำรวจทางการตลาด : ข้อมูลวิเคราะห์สถิติทางการตลาดของเจ้าของข้อมูล
            Data from marketing surveys: data analysis, marketing statistics of data subjects
         7. • ข้อมูลอ่อนไหว : ข้อมูลศาสนา ข้อมูลสุขภาพ ประวัติอาชญากรรม
            Sensitive information: information on religion, health, criminal history
         8. • ข้อมูลอุปกรณ์ และข้อมูลตำแหน่งของอุปกรณ์ เช่น ระบบจีพีเอส
            Information on devices and the locations of devices, such as GPS data
         9. • ข้อมูลภาพวิดีทัศน์กล้องวงจรปิด
            CCTV footage
         10. • บทสนทนา และการสื่อสารทางโทรศัพท์ หรืออุปกรณ์อิเล็กทรอนิกส์
             Conversations and communications by telephone or electronic equipment
   2. หลักการในการเก็บรวบรวมข้อมูลส่วนบุคคล
      Principles of personal data collection
      
      
      1. บริษัทฯ จะเก็บข้อมูลส่วนบุคคลที่จำเป็นต่อการดำเนินงานของบริษัทฯ เท่านั้น ทั้งนี้ บริษัทฯ อาจมีวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลที่แตกต่างกันไปตามแต่กรณี เช่น
         The Company will only collect personal data that is necessary for the operations of the Company. However, the purposes for which the Company processes personal data may differ by case, and can be exemplified as follows:
         1. • เพื่อการเข้าทำสัญญาและปฏิบัติตามสัญญาระหว่างบริษัทฯ กับเจ้าของข้อมูลส่วนบุคคล
            To enter into an agreement and comply with an agreement between the Company and the data subjects
         2. • เพื่อยืนยันตัวตนหรือตรวจสอบบุคคลก่อนจะให้บริการหรือเข้าทำสัญญากับบริษัทฯ
            To verify identity or investigate an individual before providing services or entering into an agreement with the Company
         3. • เพื่อตอบคำถามและให้ความช่วยเหลือแก่ลูกค้า
            To answer questions and provide assistance to customers
         4. • เพื่อพัฒนาและปรับปรุงผลิตภัณฑ์ของบริษัทฯ ให้ตอบสนองต่อความต้องการของลูกค้ามากยิ่งขึ้น
            To develop and improve the Company's products to better respond to the needs of customers
         5. • เพื่อให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ การบริการ หรือประชาสัมพันธ์ทางการตลาดผ่านทางช่องทางการติดต่อที่ได้รับจากลูกค้า
            To provide information about products and services or conduct PR/marketing campaigns through contact channels provided by customers
         6. • เพื่อการปฏิบัติตามกฎหมายที่เกี่ยวข้องกับการดำเนินงานของบริษัทฯ อาทิ การจัดเก็บข้อมูลเพื่อใช้ในการหักภาษี ณ ที่จ่าย การตรวจสอบเพื่อทราบข้อเท็จจริงเกี่ยวกับลูกค้า ซึ่งเป็นส่วนหนึ่งของการปฏิบัติตามกฎหมายว่าด้วยการป้องกันและปราบปรามการฟอกเงิน
            To comply with laws relating to the operations of the Company, e.g., to collect personal data for the purpose of withholding tax, to verify customers’ information in compliance with the law of Anti-Money Laundering.
         7. • เพื่อให้ข้อมูลแก่หน่วยงานราชการตามที่กฎหมายกำหนด หรือ ตามที่หน่วยงานของรัฐร้องขอ อาทิ สำนักงานคณะกรรมการป้องกันและปราบปรามการทุจริตแห่งชาติ สำนักงานตำรวจแห่งชาติ หรือ สำนักงานป้องกันและปราบปรามการฟอกเงิน
            To provide information to government agencies as required by law or by public authority, e.g., the National Anti-corruption Commission, the Royal Thai Police, the Anti-money Laundering office
         8. • เพื่อวัตถุประสงค์ในการตรวจสอบต่าง ๆ การวิเคราะห์และจัดทำเอกสารตามคำร้องขอของหน่วยงาน หรือ องค์กรอื่นใดที่เกี่ยวข้องหรืออาจเกี่ยวกับการดำเนินธุรกิจของบริษัทฯ อาทิ ธนาคารแห่งประเทศไทย
            For the purposes of audit, analysis and preparation of documents as requested by other agencies or organiations that are involved with or may be relevant to the Company's business operations, such as the Bank of Thailand
         9. • เพื่อประโยชน์ในการบริหารจัดการภายในของบริษัทฯ เช่น เพื่อการจ่ายเงินเดือนและค่าตอบแทนต่าง ๆ แก่พนักงาน ลูกจ้าง และผู้ฝึกหัดงานของบริษัทฯ เพื่อการเข้าทำสัญญาจ้างแรงงานกับบริษัท เพื่อการบริหารจัดการบุคลากรภายในของบริษัท และการมอบสวัสดิการแก่พนักงาน ลูกจ้างของบริษัทฯ
            For the benefit of the Company’s internal management, e.g., to pay salaries and compensation to its employees, wage earners and trainees, to enter into an employment agreement, to internally manage personnel of the Company and to provide benefits to Officers and employees of the Company
      2. ในกรณีเจ้าของข้อมูลส่วนบุคคลต้องให้ข้อมูลส่วนบุคคลเพื่อปฏิบัติตามกฎหมายหรือสัญญาหรือมีความจำเป็นต้องให้ข้อมูลส่วนบุคคลเพื่อเข้าทำสัญญา หรือต้องให้ข้อมูลด้วยประการอื่นใด หากเจ้าของข้อมูลไม่ให้ข้อมูลเช่นว่านั้น อาจส่งผลให้ธุรกรรมหรือกิจกรรมอื่นใดที่เกี่ยวข้องกับเจ้าของข้อมูลส่วนบุคคลถูกระงับ หรือหยุดลงชั่วคราว จนกว่าบริษัทฯจะได้รับข้อมูลของเจ้าของข้อมูลส่วนบุคคล ทั้งนี้ เนื่องจากบริษัทฯ ไม่สามารถประมวลผลข้อมูลเหล่านั้นได้ หรือ กฎหมายกำหนดห้ามมิให้มีการดำเนินธุรกรรมหรือกิจกรรมนั้นอีกต่อไป เป็นต้น
         In case where it is necessary for the Data Subject to provide the Personal Data for the purpose of entering into the contract or any other purposes, a refusal of presenting the Personal Data may affect a transaction or any other activities relating to the Data Subject being suspended or ceased as required by business operation or laws, unless the Data Subject provides such data to the Company.
      3. บริษัทฯ จะเก็บรวบรวมข้อมูลส่วนบุคคลเท่าที่จำเป็นตามวัตถุประสงค์อันชอบด้วยกฎหมายที่ได้แจ้งเจ้าของข้อมูลส่วนบุคคลไว้ก่อนหรือในขณะเก็บรวบรวมข้อมูลส่วนบุคคล โดยบริษัทฯ จะขอความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคลก่อน หรือในขณะเก็บรวบรวมข้อมูลส่วนบุคคล เว้นแต่ในกรณีดังต่อไปนี้ บริษัทฯ สามารถเก็บรวบรวมข้อมูลส่วนบุคคลได้โดยไม่ต้องขอความยินยอม
         The Company will collect personal data only as long as necessary for the fulfilment of the purposes in accordance with applicable laws, with data subjects notified prior to or at the time of collection of personal data. The Company shall obtain explicit consent from data subjects prior to or at the time of collection of personal data, except under the following circumstances, where the Company may collect personal data without requesting consent.
         1. (1)
            เพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุ เพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติ โดยบริษัทฯ จะจัดให้มีมาตรการป้องกันเหมาะสม เพื่อคุ้มครองสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคล
            To fulfill purposes relating to the preparation of historical documents or archives on public interest grounds or relating to research studies or statistics. In such cases the Company will implement appropriate security measures to protect the fundamental rights and freedoms of data subjects.
         2. (2)
            เพื่อป้องกัน หรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
            To prevent or to avoid danger to an individual’s life, body or health.
         3. (3)
            เป็นการจำเป็นเพื่อปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาหรือเพื่อดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญา
            To comply with a contract, only to the extent that it is necessary to do so, to which the data subject is a party or in order to take steps requested by the data subject prior to entering into a contract.
         4. (4)
            เป็นการจำเป็นเพื่อปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะหรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบหมายให้แก่บริษัทฯ
            To carry out tasks, only to the extent that it is necessary to do so, for the public interest or in the exercise of official authority vested in the Company.
         5. (5)
            เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ หรือของบุคคลหรือนิติบุคคลอื่น เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของ เจ้าของข้อมูลส่วนบุคคล
            For the purposes of legitimate interests pursued by the Company or by third parties or by other juristic persons, except where such interests are overridden by the fundamental rights and freedoms of data subjects.
         6. (6)
            เพื่อปฏิบัติตามกฎหมาย เช่น พระราชบัญญัติการประกอบธุรกิจข้อมูลเครดิต พ.ศ. 2559 ประมวลกฎหมายแพ่งและพาณิชย์ หรือประมวลกฎหมายอาญา เป็นต้น
            To comply with laws such as the Credit Information Business Operation Act, B.E.2559, Civil and Commercial Code and Criminal Code.
      4. การเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหว บริษัทฯ จะต้องขอความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคลก่อน หรือขณะเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหวดังกล่าว ตามหลักเกณฑ์ที่บริษัทฯ กำหนดโดยไม่ขัดต่อกฎหมาย
         When collecting sensitive personal data, the Company shall obtain explicit consent from data subjects prior to or at the time of collection, in accordance with the Company's rules and in compliance with applicable laws.
6. การใช้และการเปิดเผยข้อมูลส่วนบุคคล
   Use and disclosure of personal data

   การใช้และการเปิดเผยข้อมูลส่วนบุคคลของบริษัทฯ มีวัตถุประสงค์และหลักการดำเนินการที่สอดคล้องตามข้อ 5.2 หลักการในการเก็บรวบรวมข้อมูลส่วนบุคคล โดยบริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลเท่าที่จำเป็นให้แก่หน่วยงานหรือบุคคลภายนอกภายใต้ความยินยอมของเจ้าของข้อมูลส่วนบุคคลนั้น เว้นแต่จะได้กระทำภายในกรอบที่กฎหมายให้อำนาจไว้ ทั้งนี้ ข้อมูลส่วนบุคคลอาจถูกเปิดเผยให้แก่บุคคลภายนอก องค์กร หรือหน่วยงานของรัฐ ดังต่อไปนี้

   The use and disclosure of personal data by the Company shall be in compliance with the purposes and principles stated in Section 5.2 Principles of personal data collection. The Company may disclose personal data to agencies or third parties with the consent of the data subjects only to the extent that it is necessary to do so, unless such disclosure is permitted by law. Personal data may be disclosed to third parties, organisations or government agencies as follows:

   1. (1) บริษัทในเครือ หรือบริษัทในกลุ่ม
      Affiliates or group companies
   2. (2) คู่สัญญา ผู้ให้บริการ และพันธมิตรทางธุรกิจของบริษัทฯ เช่น บริษัทในกลุ่มธุรกิจประกันภัย
      Contractual parties, service providers and business partners of the Company such as companies in the insurance business
   3. (3) ผู้แทนจำหน่าย
      Distributors
   4. (4) หน่วยงานซึ่งดำเนินงานด้านข้อมูลเครดิต
      Agencies responsible for credit information
   5. (5) ธนาคาร
      Banks
   6. (6) หน่วยงานของรัฐซึ่งมีอำนาจหน้าที่ตามกฎหมาย เช่น สำนักงานป้องกันและปราบปรามการฟอกเงิน สำนักงานคณะกรรมการป้องกันและปราบปรามการทุจริตแห่งชาติ สำนักงานคณะกรรมการป้องกันและปราบปรามยาเสพติด สำนักงานประกันสังคม กรมสรรพากร กรมบังคับคดี ศาล
      Government agencies with legal authority such as the Anti-Money Laundering Office, the Office of the National Anti-Corruption Commission, the Office of the Narcotics Control Board, the Social Security Office, the Revenue Department, the Legal Execution Department and courts
   7. (7) หน่วยงาน หรือ องค์กรอื่นใดที่เกี่ยวข้องหรืออาจเกี่ยวกับการดำเนินธุรกิจของบริษัท ฯ อาทิ ธนาคารแห่งประเทศไทย
      Other agencies or organisations who are or may be involved in the business operations of the Company, such as the Bank of Thailand
7. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
   Period for personal data retention

   บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลตามระยะเวลาดังต่อไปนี้

   The duration for which the Company stores personal data will be either one of the following:

   1. ตามระยะเวลาที่กฎหมายกำหนดเกี่ยวกับการเก็บรักษาข้อมูลส่วนบุคคลไว้โดยเฉพาะ เช่น พระราชบัญญัติการบัญชี พ.ศ. 2543 พระราชบัญญัติป้องกันและปราบปรามการฟอกเงิน พ.ศ. 2542 พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 ประมวลรัษฎากร
      Personal data will be kept for the periods stipulated by laws specifically relevant to retention of personal data such as the Accounting Act B.E. 2543 (2000), Anti-Money Laundering Act, B.E. 2542 (1999), Act on Commission of Offences Relating to Computer, B.E. 2550 (2007) and the Revenue Code.
   2. ในกรณีที่กฎหมายไม่ได้กำหนดระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคลไว้โดยเฉพาะ บริษัทฯ จะกำหนดระยะเวลาในการจัดเก็บตามความจำเป็นที่เหมาะสมในการปฏิบัติงานของบริษัทฯ
      In cases where the retention period for personal data is not specified by relevant laws, the Company will determine the period necessary and appropriate for its operations.

   เมื่อพ้นระยะเวลาการเก็บรักษาดังกล่าว บริษัทฯ จะดำเนินการลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้

   At the end of such period, the Company shall delete, destroy, or anonymize the personal data

8. การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ
   Transmission or transfer of personal data to other countries

   ในกรณีที่บริษัทฯ ส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ บริษัทฯ จะดำเนินการเพื่อให้มั่นใจว่าประเทศปลายทางดังกล่าวมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ

   When the Company transmits or transfers personal data to another country, it shall take steps to ensure that the destination country has sufficient personal data protection standards.

   อย่างไรก็ดี ในกรณีที่ประเทศปลายทางไม่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ การส่งหรือโอนข้อมูลส่วนบุคคลดังกล่าวจะต้องเป็นไปตามข้อยกเว้นตามหลักเกณฑ์ที่บริษัทฯ กำหนดโดยไม่ขัดต่อกฎหมาย

   However, in cases where that the destination country does not have sufficient personal data protection standards, the transmission or transfer of such personal information must comply with exceptions specified in the Company’s rules that are not in violation of the law.

9. สิทธิของเจ้าของข้อมูลส่วนบุคคล
   Rights of Data subjects

   นโยบายนี้ได้จัดทำขึ้นเพื่อทำให้เจ้าของข้อมูลส่วนบุคคลมั่นใจว่าสามารถการใช้สิทธิดังต่อไปนี้ที่มีอยู่ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้

   This policy is established to assure data subjects that they can exercise the following rights available to them under the Personal Data Protection Act, B.E.2562 (2019).

   1. (1) สิทธิในการเพิกถอนความยินยอม: เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมกับบริษัทฯ ได้ ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลอยู่กับบริษัทฯ
      Right to withdraw consent: The data subjects have the right to withdraw their consent for the processing of personal data that they have given to the Company throughout the period in which the personal data is kept by the Company.
   2. (2) สิทธิในการเข้าถึงข้อมูลส่วนบุคคล: เจ้าของข้อมูลส่วนบุคคลมสีิทธิในการเข้าถึงข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลและขอให้บริษัทฯ ทำสำเนาข้อมูลส่วนบุคคลดังกล่าว รวมถึงขอให้บริษัทฯ เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลไม่ได้ให้ความยินยอมต่อบริษัทฯ ให้แก่เจ้าของข้อมูลส่วนบุคคลได้
      Right of access: The data subjects have the right to access their personal data and request the Company to make a copy of such data, including the right to ask the Company to disclose any acquisitions of their personal data for which consent has not been given.
   3. (3) สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง: เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอให้บริษัทฯ แก้ไขข้อมูลที่ไม่ถูกต้อง หรือ เพิ่มเติมข้อมูลที่ไม่สมบูรณ์
      Right to rectification: The data subjects have the right to request the Company to rectify incorrect or incomplete data.
   4. (4) สิทธิในการลบข้อมูลส่วนบุคคล: เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอให้บริษัทฯ ทำการลบข้อมูลของเจ้าของข้อมูลส่วนบุคคลด้วยเหตุบางประการได้
      Right to erasure: The data subjects have the right to request the Company to delete their personal data for certain reasons.
   5. (5) สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล: เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการระงับการใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลด้วยเหตุบางประการได้
      Right to restriction of processing: The data subjects have the right to request the Company to restrict the use of their personal data for certain reasons.
   6. (6) สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล: เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการโอนย้ายข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลให้ไว้กับบริษัทฯ ไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น หรือ ตัวเจ้าของข้อมูลส่วนบุคคลเองด้วยเหตุบางประการได้
      Right to data portability: The data subjects have the right to transfer personal data that they have provided to the Company to other Data Controllers or themselves for certain reasons.
   7. (7) สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล: เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลด้วยเหตุบางประการได้
      Right to object: The data subjects have the right to object to the processing of their personal data for certain reasons.

   อย่างไรก็ดี บริษัทฯ อาจปฏิเสธการใช้สิทธิดังกล่าวข้างต้นของเจ้าของข้อมูลส่วนบุคคลได้ตามหลักเกณฑ์ที่บริษัทฯ กำหนด โดยไม่ขัดต่อกฎหมาย

   However, the Company may refuse the exercise of the above rights by the data subjects, provided that the rejection is in accordance with the Company’s rules that are not in violation of the law.

   บริษัทฯ จะจัดให้มีช่องทางเพื่อให้เจ้าของข้อมูลส่วนบุคคลสามารถติดต่อมายังบริษัทฯ เพื่อดำเนินการยื่นคำร้องขอดำเนินการตามสิทธิข้างต้นได้ ในกรณีที่บริษัทฯ ปฏิเสธคำร้องขอข้างต้น บริษัทฯ จะแจ้งเหตุผลของการปฏิเสธให้เจ้าของข้อมูลส่วนบุคคลทราบ

   The Company shall provide a channel through which data subjects can contact the Company to make requests to exercise the above rights. In the event that the Company rejects a request, it shall notify the data subjects of the reason for the rejection.

   เจ้าของข้อมูลส่วนบุคคลมีสิทธิร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลในกรณีที่บริษัทฯ ผู้ประมวลผลข้อมูลส่วนบุคคล ลูกจ้างหรือ ผู้รับจ้างของบริษัท ฝ่าฝืนไม่ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือประกาศที่ออกตามพระราชบัญญัติดังกล่าว

   The Data Subject has the right to file a complaint in case where the Data Controller or the Data Processor, including its employees or service providers violates the Personal Data Protection Act B.E. 2562, or notifications issued in accordance with the Act.

10. การรักษาความปลอดภัยสำหรับข้อมูลส่วนบุคคล
    Personal data security

    บริษัทฯ กำหนดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม เพื่อป้องกันการสูญหาย การเข้าถึง การใช้ การเปลี่ยนแปลง การแก้ไข หรือการเปิดเผยข้อมูลส่วนบุคคลโดยไม่มีอำนาจหรือโดยขัดต่อกฎหมาย ซึ่งสอดคล้องกับนโยบายและวิธีปฏิบัติด้านความมั่นคงปลอดภัยสารสนเทศของบริษัทฯ

    The Company has established appropriate personal data security measures to prevent the loss of, unauthorized and unlawful access to, and the use, modification, correction or disclosure of personal data in accordance with the Company's policies and procedures for information security.

    ในกรณีที่บริษัทฯ ได้ว่าจ้างหน่วยงานหรือบุคคลภายนอกให้ดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล บริษัทฯ จะกำหนดให้หน่วยงานหรือบุคคลภายนอกดังกล่าว เก็บรักษาข้อมูลส่วนบุคคลไว้เป็นความลับ และรักษาความปลอดภัยของข้อมูลส่วนบุคคลดังกล่าว รวมถึงป้องกันมิให้นำข้อมูลส่วนบุคคลไปเก็บรวบรวมใช้ หรือเปิดเผย เพื่อการอื่นใดที่ไม่เป็นไปตามขอบเขตการว่าจ้าง หรือขัดต่อกฎหมาย

    In case where the Company has engaged an agency or a third party to perform work related to the collection, use or disclosure of personal data of the data subjects, it shall require the agency or the third party to keep the personal data confidential and secure, and to prevent the collection, use or disclosure of such personal data for any purposes other than specified in the scope of engagement or for any unlawful purposes.

11. การทบทวนและปรับปรุงนโยบาย
    Policy review and improvement

    บริษัทฯ จะจัดให้มีการทบทวนและปรับปรุงนโยบายฉบับนี้อย่างน้อยปีละหนึ่งครั้ง หรือเมื่อเกิดเหตุการณ์เปลี่ยนแปลงที่มีผลกระทบต่อนโยบายอย่างมีนัยสำคัญ

    The Company shall review and update this policy at least once a year, or when any change with a significant impact on the policy occurs.

12. ช่องทางการติดต่อ
    Contact information

    รายละเอียดผู้ควบคุมข้อมูลส่วนบุคคล

    Details of Data Controller

    1. ชื่อ: บริษัท โตโยต้า ลีสซิ่ง (ประเทศไทย) จำกัด
    2. Name: Toyota Leasing (Thailand) Co., Ltd.
    3. สถานที่ติดต่อ: 990 อาคารอับดุลราฮิม ชั้น 18-19 ถนนพระราม 4 แขวงสีลม เขตบางรัก กรุงเทพฯ 10500
    4. Address: No. 990, 18th, 19th Fl. Abdulrahim Building, Rama 4 Road, Silom, Bangrak, Bangkok 10500
    5. ช่องทางการติดต่อ: 02-660-5555, https://www.tlt.co.th/, ช่องทางติดต่อ หรือ รับข่าวสารอื่น ๆ : อาทิ LINE@ และ Facebook ของบริษัทฯ
    6. Channels of contact: 02-660-5555, https://www.tlt.co.th/, [Other channels for contact or news updates include LINE, Facebook]

    รายละเอียดเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

    Details of Data Protection Officer

    1. ชื่อ: คณะเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
    2. Name: Group of Data Protection Officer
    3. สถานที่ติดต่อ: 990 อาคารอับดุลราฮิม ชั้น 18-19 ถนนพระราม 4 แขวงสีลม เขตบางรัก กรุงเทพฯ 10500
    4. Address: No. 990, 18th, 19th Fl. Abdulrahim Building, Rama 4 Road, Silom, Bangrak, Bangkok 10500
    5. ช่องทางการติดต่อ: 02-660-5555, dpo@tlt.co.th
    6. Channels of contact: 02-660-5555, dpo@tlt.co.th