บริษัท น้ำตาลบุรีรัมย์ จำกัด (มหาชน) (“บริษัท”) เคารพและให้ความสำคัญในสิทธิความเป็นส่วนตัวและการคุ้มครองข้อมูลส่วนบุคคลของท่านผู้เป็นเจ้าของข้อมูลส่วนบุคคล เช่น พนักงาน, ผู้สมัครงาน, ลูกค้า และคู่ค้า ของบริษัท บริษัทจึงได้จัดทำนโยบายฉบับนี้ขึ้นเพื่อแจ้งให้ท่านทราบถึงการคุ้มครองข้อมูลส่วนบุคคลของบริษัท โดยมีข้อความดังต่อไปนี้
1. คำนิยาม
ในนโยบายความเป็นส่วนตัวฉบับนี้ คำหรือข้อความสามารถนิยามได้ดังนี้
คำศัพท์ | คำนิยาม |
กฎหมายคุ้มครองข้อมูลส่วนบุคคล | พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และที่จะมีการแก้ไขเพิ่มเติม รวมถึงกฎ ระเบียบ และคำสั่งที่เกี่ยวข้อง |
ประมวลผลข้อมูลส่วนบุคคล | การเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านผู้เป็นเจ้าของข้อมูลส่วนบุคคล |
ข้อมูลส่วนบุคคล | ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 |
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล | เจ้าหน้าที่ซึ่งได้รับการแต่งตั้งโดยบริษัทเพื่อให้ทำหน้าที่เป็นเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 |
บริษัท | บริษัท น้ำตาลบุรีรัมย์ จำกัด (มหาชน) |
ผู้ควบคุมข้อมูลส่วนบุคคล | ผู้ควบคุมข้อมูลส่วนบุคคล ผู้ที่มีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล |
ผู้ประมวลผลข้อมูลส่วนบุคคล | บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามผู้ควบคุมข้อมูลส่วนบุคคล |
เว็บไซต์ | เว็บไซต์ เว็บไซต์ซึ่งบริษัท น้ำตาลบุรีรัมย์ จำกัด (มหาชน) เป็นเจ้าของหรือให้บริการแล้วแต่กรณี |
2. บททั่วไป
นโยบายความเป็นส่วนตัวนี้จัดทำขึ้นเพื่อแจ้งรายละเอียดการเก็บรวบรวม ใช้ และ/หรือเปิดเผย และวิธีการคุ้มครองข้อมูลส่วนบุคคลของท่าน รวมถึงการส่งหรือโอนข้อมูลส่วนบุคคลระหว่างประเทศภายในบริษัทในเครือของบริษัท บริษัทอาจดำเนินการปรับปรุงหรือแก้ไขนโยบายความเป็นส่วนตัวนี้ไม่ว่าบางส่วนหรือทั้งหมดเป็นครั้งคราว รวมถึงที่ได้กำหนดไว้ โดยเฉพาะเจาะจงอยู่ในส่วนใดส่วนหนึ่งของเว็บไซต์ เพื่อให้สอดคล้องกับแนวทางและหลักเกณฑ์ของกฎหมายที่มีการเปลี่ยนแปลงไป ดังนั้นท่านจึงควรติดตามนโยบายความเป็นส่วนตัวที่กำหนดไว้นี้อยู่เสมอ
3. การเก็บรวบรวมข้อมูลส่วนบุคคล
3.1 บริษัทจะใช้วิธีการที่ชอบด้วยกฎหมายในการประมวลผลข้อมูลส่วนบุคคลของท่าน โดยบริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลอย่างจำกัด และเป็นไปเพียงเท่าที่จำเป็นตามวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลและตามบทบัญญัติของกฎหมาย
3.2 บริษัทอาจประมวลผลข้อมูลส่วนบุคคลของท่านที่ได้ให้ไว้หรือมีอยู่กับบริษัท หรือที่บริษัทได้รับหรือเข้าถึงได้จากแหล่งอื่นที่น่าเชื่อถือ เช่น หน่วยงานราชการ เป็นต้น
3.3 ในกรณีที่ท่านไม่ให้ข้อมูลส่วนบุคคล หรือให้ข้อมูลส่วนบุคคลที่ไม่ถูกต้องหรือไม่เป็นปัจจุบันแก่บริษัท อาจส่งผลกระทบต่อท่านในการทำธุรกรรมกับบริษัท หรือไม่ได้รับการปฏิบัติตามสัญญาที่มีอยู่กับบริษัท หรืออาจส่งผลกระทบต่อการปฏิบัติตามกฎหมายใด ๆ ที่ท่านหรือบริษัทต้องปฏิบัติตาม
3.4 ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม ใช้ และ/หรือเปิดเผย แบ่งเป็น 2 ประเภท ดังนี้
- 3.4.1 ข้อมูลส่วนบุคคลทั่วไป ได้แก่
- ข้อมูลแสดงตัวตนของท่านและข้อมูลการติดต่อ เช่น รูปภาพ เสียง ชื่อและนามสกุล เลขประจำตัวประชาชน เลขที่หนังสือเดินทาง เพศ วันเกิด อายุ สถานภาพ ที่อยู่ อาชีพ สถานที่ทำงาน หมายเลขโทรศัพท์ หมายเลขโทรสาร อีเมล และข้อมูลทางโซเชียลมีเดีย เป็นต้น
- ข้อมูลส่วนตัวอื่น ๆ ของท่าน เช่น สถานภาพทางการสมรส ข้อมูลเกี่ยวกับครอบครัว รายละเอียดการติดต่อในกรณีฉุกเฉิน ประวัติการศึกษา และสถานภาพทางทหาร เป็นต้น
- ข้อมูลเกี่ยวกับการทำงาน เช่น ตำแหน่งงาน แผนกงาน ประวัติส่วนตัว ประวัติการจ้างงาน ข้อมูลการดำเนินการทางวินัยในการทำงาน ข้อมูลประวัติการอบรมและการประเมินผลงาน และประวัติการลางานในรูปแบบต่าง ๆ เป็นต้น
- ข้อมูลเกี่ยวกับเงินเดือนและผลประโยชน์ของท่าน เช่น ข้อมูลค่าจ้าง เงินเดือน ค่าตอบแทน และสิทธิประโยชน์หรือสวัสดิการที่เกี่ยวข้องอื่น ๆ เป็นต้น
- ข้อมูลที่ใช้ประกอบเป็นหลักฐาน หรือในการทำธุรกรรมต่าง ๆ เช่น ข้อมูลส่วนบุคคลที่ปรากฏในสำเนาบัตรประชาชน สำเนาหนังสือเดินทาง สำเนาใบเปลี่ยนชื่อนามสกุล สำเนาทะเบียนบ้าน สำเนาใบอนุญาตขับขี่ สำเนาใบคู่มือจดทะเบียนรถยนต์ เลขทะเบียนรถยนต์ สำเนาหนังสือมอบอำนาจ สำเนาหนังสือรับรองบริษัท ใบแจ้งหนี้ ใบเสร็จรับเงิน ใบสำคัญจ่าย สำเนาใบอนุญาตประกอบวิชาชีพหรือธุรกิจ และนามบัตร เป็นต้น
- ข้อมูลการตรวจสอบการเข้าสู่ระบบหรืออาคารสถานที่ เช่น ภาพจากกล้องวงจรปิด (CCTV) ข้อมูลระบบซอฟต์แวร์ ข้อมูลการเข้าถึงระบบอินเตอร์เน็ต ข้อมูลการใช้งานอีเมล และการใช้งานโทรศัพท์ เป็นต้น
- ข้อมูลด้านเทคโนโลยี เช่น ข้อมูลจราจรทางคอมพิวเตอร์ (Log) หมายเลขประจำเครื่องคอมพิวเตอร์ (IP Address) ข้อมูลตำแหน่งที่ตั้งทางภูมิศาสตร์ (Location) โดยใช้เทคโนโลยีระบุตำแหน่ง ประเภทของโปรแกรมคอมพิวเตอร์ที่ใช้เปิดดูเว็บไซต์ (Browser) ข้อมูลบันทึกการเข้าออกเว็บไซต์ ข้อมูลบันทึกประวัติการใช้เว็บไซต์ ข้อมูลบันทึกการเข้าสู่ระบบ (Login Log) ข้อมูลรายการการทำธุรกรรม (Transaction Log) สถิติการเข้าเว็บไซต์ เวลาที่เยี่ยมชมเว็บไซต์ (Access Time) ข้อมูลที่ถูกค้นหาหรือเข้าชม ข้อมูลการใช้สื่อสังคมออนไลน์ (Social Media) การใช้ฟังก์ชันต่าง ๆ ในเว็บไซต์ และข้อมูลที่บริษัทได้เก็บรวบรวมผ่านคุกกี้ (Cookie) หรือเทคโนโลยีอื่นที่คล้ายกัน เป็นต้น
- 3.4.2 ข้อมูลส่วนบุคคลที่เป็นข้อมูลอ่อนไหว (Sensitive Data) ซึ่งหมายถึง ข้อมูลตามมาตรา 26 ของกฎหมายคุ้มครองข้อมูลส่วนบุคคล เช่น ข้อมูลศาสนา ข้อมูลสุขภาพ ข้อมูลเชื้อชาติ ข้อมูลประวัติอาชญากรรม ข้อมูลจำลองใบหน้า และข้อมูลจำลองลายนิ้วมือ เป็นต้น ทั้งนี้ บริษัทไม่มีนโยบายจัดเก็บข้อมูลส่วนบุคคลที่เป็นข้อมูลอ่อนไหวของท่าน เว้นแต่บริษัทได้รับความยินยอมโดยชัดแจ้งจากท่านหรือกรณีอื่นใด ตามที่นโยบายคุ้มครองข้อมูลส่วนบุคคลนี้หรือกฎหมายกำหนด
3.5 แหล่งที่มาของข้อมูลส่วนบุคคล
- 3.5.1 บริษัทอาจได้รับข้อมูลส่วนบุคคลจากท่านโดยตรง เช่น เมื่อท่านใช้บริการและให้ข้อมูลผ่านเว็ปไซต์ของบริษัท หรือเมื่อท่านให้ข้อมูลผ่านช่องทางที่บริษัทจัดเตรียมไว้ เมื่อท่านเข้าทำสัญญาหรือธุรกรรมกับบริษัทและส่งมอบเอกสารและสำเนาเอกสารต่าง ๆ ที่เกี่ยวข้องกับท่าน หรือเมื่อท่านสอบถามข้อมูล ให้ความเห็น หรือส่งข้อร้องเรียนต่อบริษัท เป็นต้น
- 3.5.2 บริษัทอาจได้รับข้อมูลส่วนบุคคลจากบุคคลภายนอก เช่น หน่วยงานราชการ คู่ค้าหรือพันธมิตรทางธุรกิจของบริษัทเว็บไซต์อื่น ๆ ที่น่าเชื่อถือ เป็นต้น
3.6 ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคล
บริษัทจะจัดเก็บข้อมูลส่วนบุคคลของท่านไว้ในระยะเวลาเท่าที่จำเป็นเพื่อการปฏิบัติตามวัตถุประสงค์ที่ได้แจ้งต่อท่าน หรือตามวัตถุประสงค์ที่กำหนดไว้ในนโยบายฉบับนี้ โดยในกรณีที่ท่านยุติความสัมพันธ์หรือสิ้นสุดการจ้างกับบริษัท หรือกรณีไม่มีการใช้บริการหรือการทำธุรกรรมบริษัทแล้ว บริษัทจะจัดเก็บข้อมูลส่วนบุคคลของท่านไว้ตามระยะเวลาที่กำหนดหลังจากนั้น หรือจัดเก็บตามระยะเวลาที่กฎหมายกำหนด หรือตามอายุความ หรือตามที่หน่วยงานของรัฐกำหนด เช่น กรมสรรพากร เป็นต้น หรือเพื่อการใช้สิทธิเรียกร้องตามกฎหมาย ทั้งนี้ เมื่อสิ้นสุดระยะเวลาการจัดเก็บข้อมูลส่วนบุคคลดังกล่าว บริษัทจะดำเนินการลบ หรือทำลายข้อมูลส่วนบุคคล หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้
4. วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน
บริษัทอาจประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้
4.1 วัตถุประสงค์ที่บริษัทจำเป็นต้องได้รับความยินยอมในการประมวลผลข้อมูลส่วนบุคคล โดยบริษัทอาศัยความยินยอมของท่านในการประมวลผลข้อมูลส่วนบุคคลตามกรณีดังต่อไปนี้
- 4.1.1 กรณีบริษัทดำเนินการประมวลผลข้อมูลส่วนบุคคลที่เป็นข้อมูลอ่อนไหวของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้
- เพื่อการรักษาความปลอดภัยและเพื่อการยืนยันและพิสูจน์ตัวบุคคลในกรณีการเข้าและออกบริเวณพื้นที่ของบริษัทโดยการใช้ภาพจำลองลายนิ้วมือ
- เพื่อการยืนยันและพิสูจน์ตัวบุคคลสำหรับการดำเนินงานของบริษัท เช่น การยืนยันตัวตนบุคคล โดยสำเนาบัตรประชาชน หรือสำเนาหนังสือเดินทาง ที่อาจปรากฏข้อมูลศาสนา หมู่เลือด และข้อมูลเชื้อชาติได้ เป็นต้น
- เพื่อการพิจารณารับเข้าทำงาน รวมถึงการคัดกรองหรือคัดเลือกบุคคลเพื่อเข้ามาเป็นพนักงานภายในบริษัท
- เพื่อการดำเนินการจัดสวัสดิการให้แก่พนักงาน เช่น การตรวจสุขภาพ การทำประกันสุขภาพ และ/หรือ ประกันชีวิต หรือสวัสดิการอื่น ๆ ที่เกี่ยวข้อง เป็นต้น
- 4.1.2 กรณีที่จำเป็นต้องโอนข้อมูลส่วนบุคคลของท่านไปยังประเทศที่อาจจะไม่มีระดับการคุ้มครองข้อมูลที่เพียงพอ ซึ่งกฎหมายกำหนดให้ต้องได้รับความยินยอม
4.2 วัตถุประสงค์ที่บริษัทดำเนินการโดยฐานทางกฎหมายอื่น ๆ ในการประมวลผลข้อมูลส่วนบุคคล รวมถึงการโอนถ่ายข้อมูลส่วนบุคคล และข้อมูลส่วนบุคคลที่เป็นข้อมูลอ่อนไหวไปยังบริษัทในเครือของบริษัท
- 4.2.1 ฐานทางกฎหมายอื่น ๆ เพื่อประมวลผลข้อมูลส่วนบุคคลของท่านโดยไม่ต้องขอความยินยอม ได้แก่
- ฐานการปฏิบัติตามสัญญา สำหรับการเข้าทำสัญญาจ้างงาน หรือการปฏิบัติตามสัญญาจ้างงานและงานอื่นใดที่บริษัทในฐานะนายจ้างได้มอบหมายให้กับท่าน
- ฐานการปฏิบัติหน้าที่ตามกฎหมาย
- ฐานประโยชน์โดยชอบด้วยกฎหมายของบริษัทหรือของบุคคลภายนอก เพื่อให้สมดุลกับประโยชน์และสิทธิและเสรีภาพขั้นพื้นฐานที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของท่าน
- ฐานการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล และ/li>
- ฐานประโยชน์สาธารณะ สำหรับการดำเนินภารกิจเพื่อประโยชน์สาธารณะหรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐของบริษัท
- 4.2.2 บริษัทอาศัยฐานทางกฎหมายที่ระบุในข้อ 4.2.1 ในการประมวลผลข้อมูลส่วนบุคคลของท่านตามกรณีดังต่อไปนี้
- กรณีท่านเป็นผู้สมัครงาน บริษัทจะดำเนินการประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ดังต่อไปนี้
- เพื่อการพิจารณารับสมัครงาน สัมภาษณ์ และคัดเลือกบุคคลเข้ามาทำงานเพื่อเป็นพนักงานตามเกณฑ์ของบริษัท รวมถึงการติดต่อหรือการแจ้งผลการพิจารณารับสมัครงานไปยังท่าน
- เพื่อวัตถุประสงค์อื่น ๆ ที่บริษัทต้องการอย่างสมเหตุสมผล ตามที่ระบุไว้ในใบสมัครงานหรือเอกสารที่เกี่ยวข้องใด ๆ
- กรณีท่านเป็นพนักงานของบริษัท บริษัทจะดำเนินการประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ดังต่อไปนี้
- เพื่อการเข้าทำและการปฏิบัติตามสัญญาจ้างและสัญญาอื่น ๆ ที่เกี่ยวข้อง รวมถึงการแก้ไขสัญญาดังกล่าวที่อาจเกิดขึ้นเป็นครั้งคราว ตลอดจนการดำเนินการใด ๆ ที่จำเป็นก่อนการเข้าทำสัญญาดังกล่าว
- เพื่อการทำจ่ายค่าจ้าง เงินเดือน โบนัส และ/หรือสิทธิประโยชน์ใด ๆ ตามสัญญาจ้าง และสัญญาอื่น ๆ ที่เกี่ยวข้องให้แก่พนักงาน รวมถึงการชดใช้เงินที่พนักงานได้สำรองออกไปก่อน
- เพื่อการบริหารจัดการสวัสดิการและผลประโยชน์ของพนักงาน
- เพื่อการบริหารจัดการภายในองค์กร เช่น การจัดโครงสร้างอัตรากำลัง การโอนย้าย การเปลี่ยนหน้าที่งาน การปรับระดับพนักงาน และการเกษียณอายุการทำงาน เป็นต้น
- เพื่อวัตถุประสงค์ในการฝึกอบรมและพัฒนาบุคลากร เช่น การจัดอบรมหลักสูตรให้แก่พนักงาน เป็นต้น
- เพื่อวัตถุประสงค์ในการตรวจสอบและจัดเก็บประวัติการดำเนินการทางวินัยต่อพนักงาน เพื่อให้เกิดการบริหารจัดการอย่างมีประสิทธิภาพ หรือการกำหนดมาตรการทางวินัยเมื่อจำเป็น
- เพื่อวัตถุประสงค์ในการประเมินศักยภาพและผลการปฏิบัติงานของพนักงาน
- เพื่อวัตถุประสงค์ในการตรวจสอบดูแลความสงบเรียบร้อยและรักษาความปลอดภัยของบริษัท รวมถึงทรัพย์สินของบริษัท
- เพื่อการปฏิบัติตามภาระหน้าที่ทางกฎหมายที่บริษัทจะต้องปฏิบัติตาม เช่น พระราชบัญญัติคุ้มครองแรงงาน พระราชบัญญัติประกันสังคม พระราชบัญญัติความปลอดภัย อาชีวอนามัย และสภาพแวดล้อมในการทำงาน หรือการปฏิบัติตามที่หน่วยงานของรัฐร้องขอ เป็นต้น
- เพื่อเป็นการปฏิบัติตามกฎ ระเบียบ หรือ ข้อบังคับภายในบริษัท หรือบริษัทในเครือของบริษัท รวมไปถึงการสืบสวน สอบสวนภายในเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมายในนามบริษัท
- เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย การดำเนินคดีต่าง ๆ ตลอดจนการดำเนินการเพื่อบังคับคดีตามกฎหมาย
- เพื่อวัตถุประสงค์อื่น ๆ ที่เกี่ยวข้องกับการจ้างงานหรือเป็นประโยชน์กับท่าน เช่น การดำเนินกิจกรรมหรือการดำเนินงานในนามของบริษัท หรือตามที่ระบุไว้ในสัญญาจ้างงาน หรือข้อบังคับการทำงาน หรือเอกสารใด ๆ ที่เกี่ยวข้องกับทรัพยากรบุคคล
- กรณีท่านเป็นลูกค้าหรือคู่ค้าบริษัท บริษัทจะดำเนินการประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ดังต่อไปนี้
- เพื่อวัตถุประสงค์ในการจัดทำและการบริหารจัดการสัญญาระหว่างบริษัทกับลูกค้าหรือคู่ค้าของบริษัท รวมถึงการดำเนินการของบริษัทให้เป็นไปตามสัญญา
- เพื่อวัตถุประสงค์ในการจัดซื้อจัดจ้าง หรือการลงทะเบียนลูกค้าหรือคู่ค้ารายใหม่ หรือบุคคลอื่นใดที่มีลักษณะคล้ายคลึงกัน ตลอดจนการดำเนินการตามคำขอต่าง ๆ ของลูกค้าหรือคู่ค้า
- เพื่อบันทึกการตั้งเจ้าหนี้และลูกหนี้ของบริษัท การออกใบแจ้งหนี้ การออกใบกำกับภาษี การทำการเบิกจ่ายเงินและการรับเงิน รวมถึงการทำธุรกรรมทางการเงินต่าง ๆ และการดำเนินการทางบัญชีของบริษัท
- เพื่อวัตถุประสงค์ในการติดต่อสื่อสารหรือประสานงานในการดำเนินงานหรือภารกิจของบริษัทกับบุคคลภายนอก ลูกค้า หรือคู่ค้าของบริษัท รวมถึงพนักงานของลูกค้าหรือคู่ค้าดังกล่าว
- เพื่อวัตถุประสงค์ในการปฏิบัติตามกฎหมายที่เกี่ยวข้องกับธุรกิจของบริษัท และคำสั่งโดยชอบด้วยกฎหมายของหน่วยงานของรัฐและเจ้าหน้าที่ที่เกี่ยวข้อง เช่น การจดทะเบียนทางธุรกิจต่าง ๆ ต่อกรมพัฒนาธุรกิจการค้า การแจ้งขึ้นทะเบียนบุคลากรหรือบุคคลที่เกี่ยวข้องตามกฎหมาย การจัดทำรายงานภาษียื่นต่อกรมสรรพากร การตรวจสอบทางบัญชีโดยผู้สอบบัญชี เป็นต้น
- เพื่อวัตถุประสงค์ในการประชาสัมพันธ์ข้อมูล ข่าวสาร กิจกรรมของบริษัท เช่น การอบรม การจัดประชุม การสัมมนา โครงการของบริษัท การจัดกิจกรรมสร้างความสัมพันธ์ การจัดกิจกรรมเพื่อสังคม เป็นต้น
- เพื่อวัตถุประสงค์ในการบริหารจัดการด้านสุขภาพ อาชีวอนามัย และความปลอดภัยของผู้รับเหมา การจัดให้มีการตรวจสุขภาพประจำปี ทั้งการตรวจสุขภาพทั่วไปและการตรวจสุขภาพอาชีวอนามัย (การตรวจสุขภาพตามปัจจัยเสี่ยง) การทำประกันสุขภาพ และการประเมินความพร้อมด้านสุขภาพ รวมถึงใช้เป็นข้อมูลสำหรับการรายงาน การสอบสวน การวิเคราะห์หาสาเหตุหรือพัฒนาการบริหารจัดการด้านสุขภาพเชิงป้องกัน (Preventive Health) และกำหนดมาตรการในการแก้ไขป้องกันอุบัติการณ์ต่าง ๆ ที่เกิดขึ้น
- เพื่อป้องกันด้านสุขภาพจากโรคติดต่ออันตรายที่อาจแพร่เข้ามาภายในบริษัท โดยการคัดกรองบุคคลที่เข้าและออกในสถานที่ รวมถึงการติดตามและจัดให้มีการรายงานการเดินทางที่อาจจะก่อให้เกิดความเสี่ยงในการแพร่กระจายของโรคได้
- เพื่อการตรวจสอบและการรักษาความปลอดภัยภายในบริเวณอาคารหรือสถานที่ของบริษัท และการประเมินความเสี่ยงด้านความปลอดภัย รวมถึงการเข้าและออกเพื่อปฏิบัติงานในสถานที่ของบริษัท การแลกบัตรเข้าออกอาคารหรือสถานที่ของบริษัท และการบันทึกข้อมูลการเข้าออกสถานที่ของบริษัท และการบันทึกภาพภายในอาคารหรือสำนักงาน หรือบริเวณพื้นที่โดยรอบด้วยกล้องวงจรปิด (CCTV)
- เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย การดำเนินคดีต่าง ๆ ตลอดจนการดำเนินการเพื่อบังคับคดีตามกฎหมาย เช่น การสอบสวนและ/หรือการไต่สวนโดยเจ้าหน้าที่รัฐ การเตรียมคดี การดำเนินคดี และ/หรือการต่อสู้คดีในชั้นศาล เป็นต้น
- กรณีท่านเป็นผู้สมัครงาน บริษัทจะดำเนินการประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ดังต่อไปนี้
4.3 บริษัทจะไม่ประมวลผลข้อมูลส่วนบุคคลของท่านนอกเหนือจากวัตถุประสงค์ที่บริษัทได้แจ้งแก่ท่าน เว้นแต่บริษัทได้แจ้งวัตถุประสงค์ใหม่ให้ท่านทราบและได้รับความยินยอมจากท่านแล้ว หรือเป็นกรณีที่กฎหมายกำหนดให้บริษัทสามารถดำเนินการได้
5. การเปิดเผยข้อมูลส่วนบุคคล
บริษัทจะเปิดเผยข้อมูลส่วนบุคคลของท่านตามวัตถุประสงค์ที่บริษัทได้แจ้งแก่ท่านเท่านั้น โดยบริษัทจะเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่บุคคลหรือหน่วยงานดังต่อไปนี้
- บริษัทในเครือในกลุ่มของบริษัท โดยบริษัทอาจเปิดเผยให้แก่พนักงานหรือบุคคลกรของบริษัทในเครือตามความจำเป็นเพื่อการจัดการข้อมูลหรือการประมวลผลตามวัตถุประสงค์ที่ได้แจ้งไว้
- ผู้ให้บริการซึ่งเป็นผู้ประมวลผลข้อมูลส่วนบุคคลที่บริษัทมอบหมายหรือว่าจ้างให้ทำหน้าที่บริหารจัดการหรือประมวลผลข้อมูลส่วนบุคคลให้แก่บริษัทในการให้บริการต่าง ๆ ได้แก่ การบริหารจัดการทรัพยากรบุคคล การให้บริการด้านความปลอดภัย การให้บริการด้านเทคโนโลยีสารสนเทศ หรือบริการอื่นใดที่เกี่ยวข้องกับการดำเนินธุรกิจของบริษัทหรืออาจเป็นประโยชน์ต่อท่าน
- หน่วยงานราชการ หน่วยงานกำกับดูแล หรือหน่วยงานอื่นตามที่มีอำนาจตามกฎหมาย รวมถึงเจ้าพนักงานหรือหน่วยงานที่มีหน้าที่หรือใช้อำนาจตามกฎหมาย เช่น กรมสรรพากร สำนักงานประกันสังคม กรมพัฒนาธุรกิจการค้า สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล สำนักงานตำรวจแห่งชาติ ศาล สถานีตำรวจ ธนาคารแห่งประเทศไทย และโรงพยาบาล เป็นต้น
- คู่ค้า ผู้รับเหมา และคู่สัญญาของบริษัท ที่เกี่ยวข้องกับการดำเนินธุรกิจของบริษัท
- หน่วยงานรัฐวิสาหกิจหรือเอกชน เช่น ธนาคารพาณิชย์ สถาบันการเงิน และบริษัทประกัน เป็นต้น
- ที่ปรึกษาของบริษัท เช่น ผู้ตรวจสอบบัญชี ผู้ตรวจประเมินภายนอก วิทยากร และทนายความหรือที่ปรึกษากฎหมาย เป็นต้น
- บุคคลหรือหน่วยงานอื่นใดที่ท่านให้ความยินยอมให้เปิดเผยข้อมูลส่วนบุคคลของท่านต่อบุคคลหรือหน่วยงานนั้น ๆ
6. สิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล
6.1 ท่านมีสิทธิที่จะทราบหรือขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตนซึ่งอยู่ในความรับผิดชอบของบริษัท หรือขอให้บริษัทเปิดเผยการได้มาซึ่งข้อมูลที่ท่านไม่ได้ให้ความยินยอม
6.2 ท่านมีสิทธิที่จะขอให้บริษัทดำเนินการแก้ไขเพื่อให้ข้อมูลถูกต้อง เป็นปัจจุบันสมบูรณ์และไม่ก่อให้เกิดความเข้าใจผิดได้ในกรณีที่ท่านเห็นว่าข้อมูลส่วนบุคคลใดที่เกี่ยวกับตนไม่ถูกต้อง ไม่เป็นปัจจุบัน ไม่สมบูรณ์ หรืออาจก่อให้เกิดความเข้าใจผิด
6.3 ท่านมีสิทธิขอเพิกถอนความยินยอมที่ให้บริษัทเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของตนเมื่อใดก็ได้ เว้นแต่การเพิกถอนความยินยอมจะมีข้อจำกัดโดยกฎหมายหรือสัญญาที่ให้ประโยชน์แก่ท่าน ทั้งนี้ การเพิกถอนความยินยอมดังกล่าวอาจทำให้ท่านไม่สามารถรับบริการหรือทำธุรกรรมกับบริษัทได้ หรืออาจทำให้บริการที่จะได้รับจากบริษัทไม่มีประสิทธิภาพเท่าที่ควร
6.4 ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลที่เกี่ยวกับตนจากบริษัทได้ ในกรณีที่บริษัทได้ทำให้ข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยได้ด้วยวิธีการอัตโนมัติ รวมทั้งท่านมีสิทธิขอให้บริษัทส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น เมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ หรือท่านมีสิทธิขอรับข้อมูลที่บริษัทส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่สภาพทางเทคนิคไม่สามารถทำได้
6.5 ท่านมีสิทธิคัดค้านการประมวลผลข้อมูลส่วนบุคคลที่เกี่ยวกับตนเมื่อใดก็ได้ ในกรณีดังต่อไปนี้
- กรณีที่เป็นข้อมูลที่เก็บรวบรวม ใช้ และเปิดเผยด้วยเหตุจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท หรือเหตุจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท
- กรณีที่เป็นการประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง
- กรณีที่เป็นการประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ เว้นแต่ความจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท
6.6 ท่านมีสิทธิขอให้บริษัทลบ หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลด้วยเหตุบางประการได้
6.7 ท่านมีสิทธิขอให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลได้ ในกรณีดังต่อไปนี้
- เมื่อบริษัทอยู่ในระหว่างการตรวจสอบตามที่ท่านร้องขอให้ดำเนินการให้ข้อมูลส่วนบุคคลของท่านถูกต้อง เป็นปัจจุบัน สมบูรณ์ หรือไม่ก่อให้เกิดความเข้าใจผิด
- เมื่อเป็นข้อมูลส่วนบุคคลที่ต้องลบหรือทำลาย เพราะเป็นข้อมูลส่วนบุคคลที่ถูกประมวลผลโดยไม่ชอบด้วยกฎหมาย แต่ท่านขอให้ระงับการใช้แทน
- เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นที่บริษัทจะเก็บรักษา แต่ท่านมีความจำเป็นต้องขอให้บริษัทเก็บรักษาไว้เพื่อใช้ในการก่อตั้งสิทธิตามกฎหมาย การปฏิบัติตาม หรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
- ในกรณีที่ท่านใช้สิทธิคัดค้านการประมวลผลข้อมูลส่วนบุคคล และบริษัทอยู่ในระหว่างการพิสูจน์เพื่อปฏิเสธการใช้สิทธิของท่าน
6.8 ท่านมีสิทธิร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ในกรณีที่บริษัทหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของบริษัทหรือผู้ประมวลผลข้อมูลส่วนบุคคลฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือประกาศที่ออกตามกฎหมาย
ทั้งนี้ บริษัทขอสงวนสิทธิในการพิจารณาคำร้องขอใช้สิทธิข้างต้นและดำเนินการตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด หากท่านประสงค์จะใช้สิทธิข้างต้นสามารถดำเนินการโดยติดต่อช่องทางการติดต่อตามนโยบายฉบับนี้
7. มาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
บริษัทตระหนักถึงความสำคัญของการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของท่าน บริษัทจึงกำหนดให้มีมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสม เพื่อป้องกันการสูญหาย การเข้าถึง ทำลาย ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคล โดยไม่มีสิทธิหรือโดยไม่ชอบด้วยกฎหมาย เพื่อให้เป็นไปตามที่กำหนดในนโยบายและ/หรือแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศของบริษัท
บริษัทจะจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลซึ่งครอบคลุมถึงมาตรการป้องกันด้านการบริหารจัดการ มาตรการป้องกันด้านเทคนิค และมาตรการป้องกันทางกายภาพในเรื่องการเข้าถึงหรือควบคุมการใช้งานข้อมูลส่วนบุคคล อันประกอบไปด้วยการดำเนินการดังต่อไปนี้ เป็นอย่างน้อย
- การควบคุมการเข้าถึงข้อมูลส่วนบุคคลและอุปกรณ์ในการจัดเก็บและประมวลผลข้อมูลส่วนบุคคลโดยคำนึงถึงการใช้งานและความมั่นคงปลอดภัย
- การกำหนดเกี่ยวกับการอนุญาตหรือกำหนดสิทธิในการเข้าถึงข้อมูลส่วนบุคคล
- การบริหารจัดการการเข้าถึงของผู้ใช้งานเพื่อควบคุมการเข้าถึงข้อมูลส่วนบุคคลเฉพาะผู้ที่ได้รับอนุญาตแล้ว
- การกำหนดหน้าที่ความรับผิดชอบของผู้ใช้งานเพื่อป้องกันการเข้าถึงข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต การเปิดเผย การล่วงรู้ หรือการลักลอบทำสำเนาข้อมูลส่วนบุคคล การลักขโมยอุปกรณ์จัดเก็บหรือประมวลผลข้อมูลส่วนบุคคล และ
- การจัดให้มีวิธีการเพื่อให้สามารถตรวจสอบย้อนหลังเกี่ยวกับการเข้าถึง เปลี่ยนแปลง ลบ หรือถ่ายโอนข้อมูลส่วนบุคคล ให้สอดคล้องเหมาะสมกับวิธีการและสื่อที่ใช้ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
8. การใช้บังคับนโยบายความเป็นส่วนตัว
นโยบายความเป็นส่วนตัวนี้มีผลใช้บังคับกับข้อมูลส่วนบุคคลทั้งหมดที่บริษัทเป็นผู้เก็บรวบรวม ใช้ และเปิดเผย และท่านตกลงให้บริษัทมีสิทธิในการเก็บรวบรวม และนำข้อมูลส่วนบุคคลของท่านที่บริษัทได้เก็บรวบรวมไว้แล้ว (หากมี) ตลอดจนข้อมูลส่วนบุคคลของท่านที่บริษัทเก็บรวบรวมในปัจจุบัน และที่จะได้เก็บรวมรวมในอนาคต ไปใช้หรือเปิดเผยแก่บุคคลอื่นภายในขอบเขตตามที่ระบุไว้ในนโยบายความเป็นส่วนตัวนี้
9. การทบทวนนโยบาย
บริษัทและหน่วยงานที่เกี่ยวข้องจะทบทวนนโยบายฉบับนี้เป็นครั้งคราว คณะกรรมการของบริษัทจะนำนโยบายฉบับปรับปรุงมาใช้ตามความจำเป็นหรือตามความเหมาะสม
10. กฎหมายที่ใช้บังคับและเขตอำนาจศาล
นโยบายความเป็นส่วนตัวนี้อยู่ภายใต้การบังคับและตีความตามกฎหมายไทย และให้ศาลไทยเป็นผู้มีอำนาจในการพิจารณาข้อพิพาทใดที่อาจเกิดขึ้น
11. ช่องทางติดต่อ
หากท่านประสงค์จะติดต่อ หรือมีข้อสงสัย หรือต้องการสอบถามข้อมูลเกี่ยวกับรายละเอียดการประมวลผลข้อมูลส่วนบุคคล รวมถึงสิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคลตามนโยบายฉบับนี้ หรือกรณีที่พบว่ามีการใช้ข้อมูลส่วนบุคคลของท่านไปในทางที่ไม่ชอบ ท่านสามารถติดต่อบริษัททางช่องทางดังต่อไปนี้
บริษัท น้ำตาลบุรีรัมย์ จำกัด (มหาชน) | ที่อยู่: 128/77-78 อาคารพญาไทพลาซ่า ชั้น 7 ถนนพญาไท แขวงทุ่งพญาไท เขตราชเทวี กรุงเทพมหานคร 10400 โทรศัพท์: 02-216-5820-2 ต่อ 107 หรือ 301 E-mail: dpo@brr.co.th |