2. Privacy Policy

บริษัท น้ำตาลบุรีรัมย์ จำกัด (มหาชน) (“บริษัท”) เคารพและให้ความสำคัญในสิทธิความเป็นส่วนตัวและการคุ้มครองข้อมูลส่วนบุคคลของท่านผู้เป็นเจ้าของข้อมูลส่วนบุคคล เช่น พนักงาน, ผู้สมัครงาน, ลูกค้า และคู่ค้า ของบริษัท บริษัทจึงได้จัดทำนโยบายฉบับนี้ขึ้นเพื่อแจ้งให้ท่านทราบถึงการคุ้มครองข้อมูลส่วนบุคคลของบริษัท โดยมีข้อความดังต่อไปนี้

1. คำนิยาม

ในนโยบายความเป็นส่วนตัวฉบับนี้ คำหรือข้อความสามารถนิยามได้ดังนี้

คำศัพท์ คำนิยาม
กฎหมายคุ้มครองข้อมูลส่วนบุคคล พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และที่จะมีการแก้ไขเพิ่มเติม รวมถึงกฎ ระเบียบ และคำสั่งที่เกี่ยวข้อง
ประมวลผลข้อมูลส่วนบุคคล การเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านผู้เป็นเจ้าของข้อมูลส่วนบุคคล
ข้อมูลส่วนบุคคล ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล เจ้าหน้าที่ซึ่งได้รับการแต่งตั้งโดยบริษัทเพื่อให้ทำหน้าที่เป็นเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
บริษัท บริษัท น้ำตาลบุรีรัมย์ จำกัด (มหาชน)
ผู้ควบคุมข้อมูลส่วนบุคคล ผู้ควบคุมข้อมูลส่วนบุคคล ผู้ที่มีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
ผู้ประมวลผลข้อมูลส่วนบุคคล บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามผู้ควบคุมข้อมูลส่วนบุคคล
เว็บไซต์ เว็บไซต์ เว็บไซต์ซึ่งบริษัท น้ำตาลบุรีรัมย์ จำกัด (มหาชน) เป็นเจ้าของหรือให้บริการแล้วแต่กรณี

2. บททั่วไป

นโยบายความเป็นส่วนตัวนี้จัดทำขึ้นเพื่อแจ้งรายละเอียดการเก็บรวบรวม ใช้ และ/หรือเปิดเผย และวิธีการคุ้มครองข้อมูลส่วนบุคคลของท่าน รวมถึงการส่งหรือโอนข้อมูลส่วนบุคคลระหว่างประเทศภายในบริษัทในเครือของบริษัท บริษัทอาจดำเนินการปรับปรุงหรือแก้ไขนโยบายความเป็นส่วนตัวนี้ไม่ว่าบางส่วนหรือทั้งหมดเป็นครั้งคราว รวมถึงที่ได้กำหนดไว้ โดยเฉพาะเจาะจงอยู่ในส่วนใดส่วนหนึ่งของเว็บไซต์ เพื่อให้สอดคล้องกับแนวทางและหลักเกณฑ์ของกฎหมายที่มีการเปลี่ยนแปลงไป ดังนั้นท่านจึงควรติดตามนโยบายความเป็นส่วนตัวที่กำหนดไว้นี้อยู่เสมอ

3. การเก็บรวบรวมข้อมูลส่วนบุคคล

3.1 บริษัทจะใช้วิธีการที่ชอบด้วยกฎหมายในการประมวลผลข้อมูลส่วนบุคคลของท่าน โดยบริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลอย่างจำกัด และเป็นไปเพียงเท่าที่จำเป็นตามวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลและตามบทบัญญัติของกฎหมาย

3.2 บริษัทอาจประมวลผลข้อมูลส่วนบุคคลของท่านที่ได้ให้ไว้หรือมีอยู่กับบริษัท หรือที่บริษัทได้รับหรือเข้าถึงได้จากแหล่งอื่นที่น่าเชื่อถือ เช่น หน่วยงานราชการ เป็นต้น

3.3 ในกรณีที่ท่านไม่ให้ข้อมูลส่วนบุคคล หรือให้ข้อมูลส่วนบุคคลที่ไม่ถูกต้องหรือไม่เป็นปัจจุบันแก่บริษัท อาจส่งผลกระทบต่อท่านในการทำธุรกรรมกับบริษัท หรือไม่ได้รับการปฏิบัติตามสัญญาที่มีอยู่กับบริษัท หรืออาจส่งผลกระทบต่อการปฏิบัติตามกฎหมายใด ๆ ที่ท่านหรือบริษัทต้องปฏิบัติตาม

3.4 ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม ใช้ และ/หรือเปิดเผย แบ่งเป็น 2 ประเภท ดังนี้

  • 3.4.1 ข้อมูลส่วนบุคคลทั่วไป ได้แก่
    1. ข้อมูลแสดงตัวตนของท่านและข้อมูลการติดต่อ เช่น รูปภาพ เสียง ชื่อและนามสกุล เลขประจำตัวประชาชน เลขที่หนังสือเดินทาง เพศ วันเกิด อายุ สถานภาพ ที่อยู่ อาชีพ สถานที่ทำงาน หมายเลขโทรศัพท์ หมายเลขโทรสาร อีเมล และข้อมูลทางโซเชียลมีเดีย เป็นต้น
    2. ข้อมูลส่วนตัวอื่น ๆ ของท่าน เช่น สถานภาพทางการสมรส ข้อมูลเกี่ยวกับครอบครัว รายละเอียดการติดต่อในกรณีฉุกเฉิน ประวัติการศึกษา และสถานภาพทางทหาร เป็นต้น
    3. ข้อมูลเกี่ยวกับการทำงาน เช่น ตำแหน่งงาน แผนกงาน ประวัติส่วนตัว ประวัติการจ้างงาน ข้อมูลการดำเนินการทางวินัยในการทำงาน ข้อมูลประวัติการอบรมและการประเมินผลงาน และประวัติการลางานในรูปแบบต่าง ๆ เป็นต้น
    4. ข้อมูลเกี่ยวกับเงินเดือนและผลประโยชน์ของท่าน เช่น ข้อมูลค่าจ้าง เงินเดือน ค่าตอบแทน และสิทธิประโยชน์หรือสวัสดิการที่เกี่ยวข้องอื่น ๆ เป็นต้น
    5. ข้อมูลที่ใช้ประกอบเป็นหลักฐาน หรือในการทำธุรกรรมต่าง ๆ เช่น ข้อมูลส่วนบุคคลที่ปรากฏในสำเนาบัตรประชาชน สำเนาหนังสือเดินทาง สำเนาใบเปลี่ยนชื่อนามสกุล สำเนาทะเบียนบ้าน สำเนาใบอนุญาตขับขี่ สำเนาใบคู่มือจดทะเบียนรถยนต์ เลขทะเบียนรถยนต์ สำเนาหนังสือมอบอำนาจ สำเนาหนังสือรับรองบริษัท ใบแจ้งหนี้ ใบเสร็จรับเงิน ใบสำคัญจ่าย สำเนาใบอนุญาตประกอบวิชาชีพหรือธุรกิจ และนามบัตร เป็นต้น
    6. ข้อมูลการตรวจสอบการเข้าสู่ระบบหรืออาคารสถานที่ เช่น ภาพจากกล้องวงจรปิด (CCTV) ข้อมูลระบบซอฟต์แวร์ ข้อมูลการเข้าถึงระบบอินเตอร์เน็ต ข้อมูลการใช้งานอีเมล และการใช้งานโทรศัพท์ เป็นต้น
    7. ข้อมูลด้านเทคโนโลยี เช่น ข้อมูลจราจรทางคอมพิวเตอร์ (Log) หมายเลขประจำเครื่องคอมพิวเตอร์ (IP Address) ข้อมูลตำแหน่งที่ตั้งทางภูมิศาสตร์ (Location) โดยใช้เทคโนโลยีระบุตำแหน่ง ประเภทของโปรแกรมคอมพิวเตอร์ที่ใช้เปิดดูเว็บไซต์ (Browser) ข้อมูลบันทึกการเข้าออกเว็บไซต์ ข้อมูลบันทึกประวัติการใช้เว็บไซต์ ข้อมูลบันทึกการเข้าสู่ระบบ (Login Log) ข้อมูลรายการการทำธุรกรรม (Transaction Log) สถิติการเข้าเว็บไซต์ เวลาที่เยี่ยมชมเว็บไซต์ (Access Time) ข้อมูลที่ถูกค้นหาหรือเข้าชม ข้อมูลการใช้สื่อสังคมออนไลน์ (Social Media) การใช้ฟังก์ชันต่าง ๆ ในเว็บไซต์ และข้อมูลที่บริษัทได้เก็บรวบรวมผ่านคุกกี้ (Cookie) หรือเทคโนโลยีอื่นที่คล้ายกัน เป็นต้น
  • 3.4.2 ข้อมูลส่วนบุคคลที่เป็นข้อมูลอ่อนไหว (Sensitive Data) ซึ่งหมายถึง ข้อมูลตามมาตรา 26 ของกฎหมายคุ้มครองข้อมูลส่วนบุคคล เช่น ข้อมูลศาสนา ข้อมูลสุขภาพ ข้อมูลเชื้อชาติ ข้อมูลประวัติอาชญากรรม ข้อมูลจำลองใบหน้า และข้อมูลจำลองลายนิ้วมือ เป็นต้น ทั้งนี้ บริษัทไม่มีนโยบายจัดเก็บข้อมูลส่วนบุคคลที่เป็นข้อมูลอ่อนไหวของท่าน เว้นแต่บริษัทได้รับความยินยอมโดยชัดแจ้งจากท่านหรือกรณีอื่นใด ตามที่นโยบายคุ้มครองข้อมูลส่วนบุคคลนี้หรือกฎหมายกำหนด

3.5 แหล่งที่มาของข้อมูลส่วนบุคคล

  • 3.5.1 บริษัทอาจได้รับข้อมูลส่วนบุคคลจากท่านโดยตรง เช่น เมื่อท่านใช้บริการและให้ข้อมูลผ่านเว็ปไซต์ของบริษัท หรือเมื่อท่านให้ข้อมูลผ่านช่องทางที่บริษัทจัดเตรียมไว้ เมื่อท่านเข้าทำสัญญาหรือธุรกรรมกับบริษัทและส่งมอบเอกสารและสำเนาเอกสารต่าง ๆ ที่เกี่ยวข้องกับท่าน หรือเมื่อท่านสอบถามข้อมูล ให้ความเห็น หรือส่งข้อร้องเรียนต่อบริษัท เป็นต้น
  • 3.5.2 บริษัทอาจได้รับข้อมูลส่วนบุคคลจากบุคคลภายนอก เช่น หน่วยงานราชการ คู่ค้าหรือพันธมิตรทางธุรกิจของบริษัทเว็บไซต์อื่น ๆ ที่น่าเชื่อถือ เป็นต้น

3.6 ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคล

บริษัทจะจัดเก็บข้อมูลส่วนบุคคลของท่านไว้ในระยะเวลาเท่าที่จำเป็นเพื่อการปฏิบัติตามวัตถุประสงค์ที่ได้แจ้งต่อท่าน หรือตามวัตถุประสงค์ที่กำหนดไว้ในนโยบายฉบับนี้ โดยในกรณีที่ท่านยุติความสัมพันธ์หรือสิ้นสุดการจ้างกับบริษัท หรือกรณีไม่มีการใช้บริการหรือการทำธุรกรรมบริษัทแล้ว บริษัทจะจัดเก็บข้อมูลส่วนบุคคลของท่านไว้ตามระยะเวลาที่กำหนดหลังจากนั้น หรือจัดเก็บตามระยะเวลาที่กฎหมายกำหนด หรือตามอายุความ หรือตามที่หน่วยงานของรัฐกำหนด เช่น กรมสรรพากร เป็นต้น หรือเพื่อการใช้สิทธิเรียกร้องตามกฎหมาย ทั้งนี้ เมื่อสิ้นสุดระยะเวลาการจัดเก็บข้อมูลส่วนบุคคลดังกล่าว บริษัทจะดำเนินการลบ หรือทำลายข้อมูลส่วนบุคคล หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้

4. วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน

บริษัทอาจประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้

4.1 วัตถุประสงค์ที่บริษัทจำเป็นต้องได้รับความยินยอมในการประมวลผลข้อมูลส่วนบุคคล โดยบริษัทอาศัยความยินยอมของท่านในการประมวลผลข้อมูลส่วนบุคคลตามกรณีดังต่อไปนี้

  • 4.1.1 กรณีบริษัทดำเนินการประมวลผลข้อมูลส่วนบุคคลที่เป็นข้อมูลอ่อนไหวของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้
    1. เพื่อการรักษาความปลอดภัยและเพื่อการยืนยันและพิสูจน์ตัวบุคคลในกรณีการเข้าและออกบริเวณพื้นที่ของบริษัทโดยการใช้ภาพจำลองลายนิ้วมือ
    2. เพื่อการยืนยันและพิสูจน์ตัวบุคคลสำหรับการดำเนินงานของบริษัท เช่น การยืนยันตัวตนบุคคล โดยสำเนาบัตรประชาชน หรือสำเนาหนังสือเดินทาง ที่อาจปรากฏข้อมูลศาสนา หมู่เลือด และข้อมูลเชื้อชาติได้ เป็นต้น
    3. เพื่อการพิจารณารับเข้าทำงาน รวมถึงการคัดกรองหรือคัดเลือกบุคคลเพื่อเข้ามาเป็นพนักงานภายในบริษัท
    4. เพื่อการดำเนินการจัดสวัสดิการให้แก่พนักงาน เช่น การตรวจสุขภาพ การทำประกันสุขภาพ และ/หรือ ประกันชีวิต หรือสวัสดิการอื่น ๆ ที่เกี่ยวข้อง เป็นต้น
  • 4.1.2 กรณีที่จำเป็นต้องโอนข้อมูลส่วนบุคคลของท่านไปยังประเทศที่อาจจะไม่มีระดับการคุ้มครองข้อมูลที่เพียงพอ ซึ่งกฎหมายกำหนดให้ต้องได้รับความยินยอม

4.2 วัตถุประสงค์ที่บริษัทดำเนินการโดยฐานทางกฎหมายอื่น ๆ ในการประมวลผลข้อมูลส่วนบุคคล รวมถึงการโอนถ่ายข้อมูลส่วนบุคคล และข้อมูลส่วนบุคคลที่เป็นข้อมูลอ่อนไหวไปยังบริษัทในเครือของบริษัท

  • 4.2.1 ฐานทางกฎหมายอื่น ๆ เพื่อประมวลผลข้อมูลส่วนบุคคลของท่านโดยไม่ต้องขอความยินยอม ได้แก่
    1. ฐานการปฏิบัติตามสัญญา สำหรับการเข้าทำสัญญาจ้างงาน หรือการปฏิบัติตามสัญญาจ้างงานและงานอื่นใดที่บริษัทในฐานะนายจ้างได้มอบหมายให้กับท่าน
    2. ฐานการปฏิบัติหน้าที่ตามกฎหมาย
    3. ฐานประโยชน์โดยชอบด้วยกฎหมายของบริษัทหรือของบุคคลภายนอก เพื่อให้สมดุลกับประโยชน์และสิทธิและเสรีภาพขั้นพื้นฐานที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของท่าน
    4. ฐานการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล และ/li>
    5. ฐานประโยชน์สาธารณะ สำหรับการดำเนินภารกิจเพื่อประโยชน์สาธารณะหรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐของบริษัท
  • 4.2.2 บริษัทอาศัยฐานทางกฎหมายที่ระบุในข้อ 4.2.1 ในการประมวลผลข้อมูลส่วนบุคคลของท่านตามกรณีดังต่อไปนี้
    1. กรณีท่านเป็นผู้สมัครงาน บริษัทจะดำเนินการประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ดังต่อไปนี้
      • เพื่อการพิจารณารับสมัครงาน สัมภาษณ์ และคัดเลือกบุคคลเข้ามาทำงานเพื่อเป็นพนักงานตามเกณฑ์ของบริษัท รวมถึงการติดต่อหรือการแจ้งผลการพิจารณารับสมัครงานไปยังท่าน
      • เพื่อวัตถุประสงค์อื่น ๆ ที่บริษัทต้องการอย่างสมเหตุสมผล ตามที่ระบุไว้ในใบสมัครงานหรือเอกสารที่เกี่ยวข้องใด ๆ
    2. กรณีท่านเป็นพนักงานของบริษัท บริษัทจะดำเนินการประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ดังต่อไปนี้
      • เพื่อการเข้าทำและการปฏิบัติตามสัญญาจ้างและสัญญาอื่น ๆ ที่เกี่ยวข้อง รวมถึงการแก้ไขสัญญาดังกล่าวที่อาจเกิดขึ้นเป็นครั้งคราว ตลอดจนการดำเนินการใด ๆ ที่จำเป็นก่อนการเข้าทำสัญญาดังกล่าว
      • เพื่อการทำจ่ายค่าจ้าง เงินเดือน โบนัส และ/หรือสิทธิประโยชน์ใด ๆ ตามสัญญาจ้าง และสัญญาอื่น ๆ ที่เกี่ยวข้องให้แก่พนักงาน รวมถึงการชดใช้เงินที่พนักงานได้สำรองออกไปก่อน
      • เพื่อการบริหารจัดการสวัสดิการและผลประโยชน์ของพนักงาน
      • เพื่อการบริหารจัดการภายในองค์กร เช่น การจัดโครงสร้างอัตรากำลัง การโอนย้าย การเปลี่ยนหน้าที่งาน การปรับระดับพนักงาน และการเกษียณอายุการทำงาน เป็นต้น
      • เพื่อวัตถุประสงค์ในการฝึกอบรมและพัฒนาบุคลากร เช่น การจัดอบรมหลักสูตรให้แก่พนักงาน เป็นต้น
      • เพื่อวัตถุประสงค์ในการตรวจสอบและจัดเก็บประวัติการดำเนินการทางวินัยต่อพนักงาน เพื่อให้เกิดการบริหารจัดการอย่างมีประสิทธิภาพ หรือการกำหนดมาตรการทางวินัยเมื่อจำเป็น
      • เพื่อวัตถุประสงค์ในการประเมินศักยภาพและผลการปฏิบัติงานของพนักงาน
      • เพื่อวัตถุประสงค์ในการตรวจสอบดูแลความสงบเรียบร้อยและรักษาความปลอดภัยของบริษัท รวมถึงทรัพย์สินของบริษัท
      • เพื่อการปฏิบัติตามภาระหน้าที่ทางกฎหมายที่บริษัทจะต้องปฏิบัติตาม เช่น พระราชบัญญัติคุ้มครองแรงงาน พระราชบัญญัติประกันสังคม พระราชบัญญัติความปลอดภัย อาชีวอนามัย และสภาพแวดล้อมในการทำงาน หรือการปฏิบัติตามที่หน่วยงานของรัฐร้องขอ เป็นต้น
      • เพื่อเป็นการปฏิบัติตามกฎ ระเบียบ หรือ ข้อบังคับภายในบริษัท หรือบริษัทในเครือของบริษัท รวมไปถึงการสืบสวน สอบสวนภายในเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมายในนามบริษัท
      • เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย การดำเนินคดีต่าง ๆ ตลอดจนการดำเนินการเพื่อบังคับคดีตามกฎหมาย
      • เพื่อวัตถุประสงค์อื่น ๆ ที่เกี่ยวข้องกับการจ้างงานหรือเป็นประโยชน์กับท่าน เช่น การดำเนินกิจกรรมหรือการดำเนินงานในนามของบริษัท หรือตามที่ระบุไว้ในสัญญาจ้างงาน หรือข้อบังคับการทำงาน หรือเอกสารใด ๆ ที่เกี่ยวข้องกับทรัพยากรบุคคล
    3. กรณีท่านเป็นลูกค้าหรือคู่ค้าบริษัท บริษัทจะดำเนินการประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ดังต่อไปนี้
      • เพื่อวัตถุประสงค์ในการจัดทำและการบริหารจัดการสัญญาระหว่างบริษัทกับลูกค้าหรือคู่ค้าของบริษัท รวมถึงการดำเนินการของบริษัทให้เป็นไปตามสัญญา
      • เพื่อวัตถุประสงค์ในการจัดซื้อจัดจ้าง หรือการลงทะเบียนลูกค้าหรือคู่ค้ารายใหม่ หรือบุคคลอื่นใดที่มีลักษณะคล้ายคลึงกัน ตลอดจนการดำเนินการตามคำขอต่าง ๆ ของลูกค้าหรือคู่ค้า
      • เพื่อบันทึกการตั้งเจ้าหนี้และลูกหนี้ของบริษัท การออกใบแจ้งหนี้ การออกใบกำกับภาษี การทำการเบิกจ่ายเงินและการรับเงิน รวมถึงการทำธุรกรรมทางการเงินต่าง ๆ และการดำเนินการทางบัญชีของบริษัท
      • เพื่อวัตถุประสงค์ในการติดต่อสื่อสารหรือประสานงานในการดำเนินงานหรือภารกิจของบริษัทกับบุคคลภายนอก ลูกค้า หรือคู่ค้าของบริษัท รวมถึงพนักงานของลูกค้าหรือคู่ค้าดังกล่าว
      • เพื่อวัตถุประสงค์ในการปฏิบัติตามกฎหมายที่เกี่ยวข้องกับธุรกิจของบริษัท และคำสั่งโดยชอบด้วยกฎหมายของหน่วยงานของรัฐและเจ้าหน้าที่ที่เกี่ยวข้อง เช่น การจดทะเบียนทางธุรกิจต่าง ๆ ต่อกรมพัฒนาธุรกิจการค้า การแจ้งขึ้นทะเบียนบุคลากรหรือบุคคลที่เกี่ยวข้องตามกฎหมาย การจัดทำรายงานภาษียื่นต่อกรมสรรพากร การตรวจสอบทางบัญชีโดยผู้สอบบัญชี เป็นต้น
      • เพื่อวัตถุประสงค์ในการประชาสัมพันธ์ข้อมูล ข่าวสาร กิจกรรมของบริษัท เช่น การอบรม การจัดประชุม การสัมมนา โครงการของบริษัท การจัดกิจกรรมสร้างความสัมพันธ์ การจัดกิจกรรมเพื่อสังคม เป็นต้น
      • เพื่อวัตถุประสงค์ในการบริหารจัดการด้านสุขภาพ อาชีวอนามัย และความปลอดภัยของผู้รับเหมา การจัดให้มีการตรวจสุขภาพประจำปี ทั้งการตรวจสุขภาพทั่วไปและการตรวจสุขภาพอาชีวอนามัย (การตรวจสุขภาพตามปัจจัยเสี่ยง) การทำประกันสุขภาพ และการประเมินความพร้อมด้านสุขภาพ รวมถึงใช้เป็นข้อมูลสำหรับการรายงาน การสอบสวน การวิเคราะห์หาสาเหตุหรือพัฒนาการบริหารจัดการด้านสุขภาพเชิงป้องกัน (Preventive Health) และกำหนดมาตรการในการแก้ไขป้องกันอุบัติการณ์ต่าง ๆ ที่เกิดขึ้น
      • เพื่อป้องกันด้านสุขภาพจากโรคติดต่ออันตรายที่อาจแพร่เข้ามาภายในบริษัท โดยการคัดกรองบุคคลที่เข้าและออกในสถานที่ รวมถึงการติดตามและจัดให้มีการรายงานการเดินทางที่อาจจะก่อให้เกิดความเสี่ยงในการแพร่กระจายของโรคได้
      • เพื่อการตรวจสอบและการรักษาความปลอดภัยภายในบริเวณอาคารหรือสถานที่ของบริษัท และการประเมินความเสี่ยงด้านความปลอดภัย รวมถึงการเข้าและออกเพื่อปฏิบัติงานในสถานที่ของบริษัท การแลกบัตรเข้าออกอาคารหรือสถานที่ของบริษัท และการบันทึกข้อมูลการเข้าออกสถานที่ของบริษัท และการบันทึกภาพภายในอาคารหรือสำนักงาน หรือบริเวณพื้นที่โดยรอบด้วยกล้องวงจรปิด (CCTV)
      • เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย การดำเนินคดีต่าง ๆ ตลอดจนการดำเนินการเพื่อบังคับคดีตามกฎหมาย เช่น การสอบสวนและ/หรือการไต่สวนโดยเจ้าหน้าที่รัฐ การเตรียมคดี การดำเนินคดี และ/หรือการต่อสู้คดีในชั้นศาล เป็นต้น

4.3 บริษัทจะไม่ประมวลผลข้อมูลส่วนบุคคลของท่านนอกเหนือจากวัตถุประสงค์ที่บริษัทได้แจ้งแก่ท่าน เว้นแต่บริษัทได้แจ้งวัตถุประสงค์ใหม่ให้ท่านทราบและได้รับความยินยอมจากท่านแล้ว หรือเป็นกรณีที่กฎหมายกำหนดให้บริษัทสามารถดำเนินการได้

5. การเปิดเผยข้อมูลส่วนบุคคล

บริษัทจะเปิดเผยข้อมูลส่วนบุคคลของท่านตามวัตถุประสงค์ที่บริษัทได้แจ้งแก่ท่านเท่านั้น โดยบริษัทจะเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่บุคคลหรือหน่วยงานดังต่อไปนี้

  1. บริษัทในเครือในกลุ่มของบริษัท โดยบริษัทอาจเปิดเผยให้แก่พนักงานหรือบุคคลกรของบริษัทในเครือตามความจำเป็นเพื่อการจัดการข้อมูลหรือการประมวลผลตามวัตถุประสงค์ที่ได้แจ้งไว้
  2. ผู้ให้บริการซึ่งเป็นผู้ประมวลผลข้อมูลส่วนบุคคลที่บริษัทมอบหมายหรือว่าจ้างให้ทำหน้าที่บริหารจัดการหรือประมวลผลข้อมูลส่วนบุคคลให้แก่บริษัทในการให้บริการต่าง ๆ ได้แก่ การบริหารจัดการทรัพยากรบุคคล การให้บริการด้านความปลอดภัย การให้บริการด้านเทคโนโลยีสารสนเทศ หรือบริการอื่นใดที่เกี่ยวข้องกับการดำเนินธุรกิจของบริษัทหรืออาจเป็นประโยชน์ต่อท่าน
  3. หน่วยงานราชการ หน่วยงานกำกับดูแล หรือหน่วยงานอื่นตามที่มีอำนาจตามกฎหมาย รวมถึงเจ้าพนักงานหรือหน่วยงานที่มีหน้าที่หรือใช้อำนาจตามกฎหมาย เช่น กรมสรรพากร สำนักงานประกันสังคม กรมพัฒนาธุรกิจการค้า สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล สำนักงานตำรวจแห่งชาติ ศาล สถานีตำรวจ ธนาคารแห่งประเทศไทย และโรงพยาบาล เป็นต้น
  4. คู่ค้า ผู้รับเหมา และคู่สัญญาของบริษัท ที่เกี่ยวข้องกับการดำเนินธุรกิจของบริษัท
  5. หน่วยงานรัฐวิสาหกิจหรือเอกชน เช่น ธนาคารพาณิชย์ สถาบันการเงิน และบริษัทประกัน เป็นต้น
  6. ที่ปรึกษาของบริษัท เช่น ผู้ตรวจสอบบัญชี ผู้ตรวจประเมินภายนอก วิทยากร และทนายความหรือที่ปรึกษากฎหมาย เป็นต้น
  7. บุคคลหรือหน่วยงานอื่นใดที่ท่านให้ความยินยอมให้เปิดเผยข้อมูลส่วนบุคคลของท่านต่อบุคคลหรือหน่วยงานนั้น ๆ

6. สิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล

6.1 ท่านมีสิทธิที่จะทราบหรือขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตนซึ่งอยู่ในความรับผิดชอบของบริษัท หรือขอให้บริษัทเปิดเผยการได้มาซึ่งข้อมูลที่ท่านไม่ได้ให้ความยินยอม

6.2 ท่านมีสิทธิที่จะขอให้บริษัทดำเนินการแก้ไขเพื่อให้ข้อมูลถูกต้อง เป็นปัจจุบันสมบูรณ์และไม่ก่อให้เกิดความเข้าใจผิดได้ในกรณีที่ท่านเห็นว่าข้อมูลส่วนบุคคลใดที่เกี่ยวกับตนไม่ถูกต้อง ไม่เป็นปัจจุบัน ไม่สมบูรณ์ หรืออาจก่อให้เกิดความเข้าใจผิด

6.3 ท่านมีสิทธิขอเพิกถอนความยินยอมที่ให้บริษัทเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของตนเมื่อใดก็ได้ เว้นแต่การเพิกถอนความยินยอมจะมีข้อจำกัดโดยกฎหมายหรือสัญญาที่ให้ประโยชน์แก่ท่าน ทั้งนี้ การเพิกถอนความยินยอมดังกล่าวอาจทำให้ท่านไม่สามารถรับบริการหรือทำธุรกรรมกับบริษัทได้ หรืออาจทำให้บริการที่จะได้รับจากบริษัทไม่มีประสิทธิภาพเท่าที่ควร

6.4 ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลที่เกี่ยวกับตนจากบริษัทได้ ในกรณีที่บริษัทได้ทำให้ข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยได้ด้วยวิธีการอัตโนมัติ รวมทั้งท่านมีสิทธิขอให้บริษัทส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น เมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ หรือท่านมีสิทธิขอรับข้อมูลที่บริษัทส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่สภาพทางเทคนิคไม่สามารถทำได้

6.5 ท่านมีสิทธิคัดค้านการประมวลผลข้อมูลส่วนบุคคลที่เกี่ยวกับตนเมื่อใดก็ได้ ในกรณีดังต่อไปนี้

  1. กรณีที่เป็นข้อมูลที่เก็บรวบรวม ใช้ และเปิดเผยด้วยเหตุจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท หรือเหตุจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท
  2. กรณีที่เป็นการประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง
  3. กรณีที่เป็นการประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ เว้นแต่ความจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท

6.6 ท่านมีสิทธิขอให้บริษัทลบ หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลด้วยเหตุบางประการได้

6.7 ท่านมีสิทธิขอให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลได้ ในกรณีดังต่อไปนี้

  1. เมื่อบริษัทอยู่ในระหว่างการตรวจสอบตามที่ท่านร้องขอให้ดำเนินการให้ข้อมูลส่วนบุคคลของท่านถูกต้อง เป็นปัจจุบัน สมบูรณ์ หรือไม่ก่อให้เกิดความเข้าใจผิด
  2. เมื่อเป็นข้อมูลส่วนบุคคลที่ต้องลบหรือทำลาย เพราะเป็นข้อมูลส่วนบุคคลที่ถูกประมวลผลโดยไม่ชอบด้วยกฎหมาย แต่ท่านขอให้ระงับการใช้แทน
  3. เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นที่บริษัทจะเก็บรักษา แต่ท่านมีความจำเป็นต้องขอให้บริษัทเก็บรักษาไว้เพื่อใช้ในการก่อตั้งสิทธิตามกฎหมาย การปฏิบัติตาม หรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
  4. ในกรณีที่ท่านใช้สิทธิคัดค้านการประมวลผลข้อมูลส่วนบุคคล และบริษัทอยู่ในระหว่างการพิสูจน์เพื่อปฏิเสธการใช้สิทธิของท่าน

6.8 ท่านมีสิทธิร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ในกรณีที่บริษัทหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของบริษัทหรือผู้ประมวลผลข้อมูลส่วนบุคคลฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือประกาศที่ออกตามกฎหมาย

ทั้งนี้ บริษัทขอสงวนสิทธิในการพิจารณาคำร้องขอใช้สิทธิข้างต้นและดำเนินการตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด หากท่านประสงค์จะใช้สิทธิข้างต้นสามารถดำเนินการโดยติดต่อช่องทางการติดต่อตามนโยบายฉบับนี้

7. มาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล

บริษัทตระหนักถึงความสำคัญของการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของท่าน บริษัทจึงกำหนดให้มีมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสม เพื่อป้องกันการสูญหาย การเข้าถึง ทำลาย ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคล โดยไม่มีสิทธิหรือโดยไม่ชอบด้วยกฎหมาย เพื่อให้เป็นไปตามที่กำหนดในนโยบายและ/หรือแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศของบริษัท

บริษัทจะจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลซึ่งครอบคลุมถึงมาตรการป้องกันด้านการบริหารจัดการ มาตรการป้องกันด้านเทคนิค และมาตรการป้องกันทางกายภาพในเรื่องการเข้าถึงหรือควบคุมการใช้งานข้อมูลส่วนบุคคล อันประกอบไปด้วยการดำเนินการดังต่อไปนี้ เป็นอย่างน้อย

  1. การควบคุมการเข้าถึงข้อมูลส่วนบุคคลและอุปกรณ์ในการจัดเก็บและประมวลผลข้อมูลส่วนบุคคลโดยคำนึงถึงการใช้งานและความมั่นคงปลอดภัย
  2. การกำหนดเกี่ยวกับการอนุญาตหรือกำหนดสิทธิในการเข้าถึงข้อมูลส่วนบุคคล
  3. การบริหารจัดการการเข้าถึงของผู้ใช้งานเพื่อควบคุมการเข้าถึงข้อมูลส่วนบุคคลเฉพาะผู้ที่ได้รับอนุญาตแล้ว
  4. การกำหนดหน้าที่ความรับผิดชอบของผู้ใช้งานเพื่อป้องกันการเข้าถึงข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต การเปิดเผย การล่วงรู้ หรือการลักลอบทำสำเนาข้อมูลส่วนบุคคล การลักขโมยอุปกรณ์จัดเก็บหรือประมวลผลข้อมูลส่วนบุคคล และ
  5. การจัดให้มีวิธีการเพื่อให้สามารถตรวจสอบย้อนหลังเกี่ยวกับการเข้าถึง เปลี่ยนแปลง ลบ หรือถ่ายโอนข้อมูลส่วนบุคคล ให้สอดคล้องเหมาะสมกับวิธีการและสื่อที่ใช้ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

8. การใช้บังคับนโยบายความเป็นส่วนตัว

นโยบายความเป็นส่วนตัวนี้มีผลใช้บังคับกับข้อมูลส่วนบุคคลทั้งหมดที่บริษัทเป็นผู้เก็บรวบรวม ใช้ และเปิดเผย และท่านตกลงให้บริษัทมีสิทธิในการเก็บรวบรวม และนำข้อมูลส่วนบุคคลของท่านที่บริษัทได้เก็บรวบรวมไว้แล้ว (หากมี) ตลอดจนข้อมูลส่วนบุคคลของท่านที่บริษัทเก็บรวบรวมในปัจจุบัน และที่จะได้เก็บรวมรวมในอนาคต ไปใช้หรือเปิดเผยแก่บุคคลอื่นภายในขอบเขตตามที่ระบุไว้ในนโยบายความเป็นส่วนตัวนี้

9. การทบทวนนโยบาย

บริษัทและหน่วยงานที่เกี่ยวข้องจะทบทวนนโยบายฉบับนี้เป็นครั้งคราว คณะกรรมการของบริษัทจะนำนโยบายฉบับปรับปรุงมาใช้ตามความจำเป็นหรือตามความเหมาะสม

10. กฎหมายที่ใช้บังคับและเขตอำนาจศาล

นโยบายความเป็นส่วนตัวนี้อยู่ภายใต้การบังคับและตีความตามกฎหมายไทย และให้ศาลไทยเป็นผู้มีอำนาจในการพิจารณาข้อพิพาทใดที่อาจเกิดขึ้น

11. ช่องทางติดต่อ

หากท่านประสงค์จะติดต่อ หรือมีข้อสงสัย หรือต้องการสอบถามข้อมูลเกี่ยวกับรายละเอียดการประมวลผลข้อมูลส่วนบุคคล รวมถึงสิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคลตามนโยบายฉบับนี้ หรือกรณีที่พบว่ามีการใช้ข้อมูลส่วนบุคคลของท่านไปในทางที่ไม่ชอบ ท่านสามารถติดต่อบริษัททางช่องทางดังต่อไปนี้

บริษัท น้ำตาลบุรีรัมย์ จำกัด (มหาชน) ที่อยู่: 128/77-78 อาคารพญาไทพลาซ่า ชั้น 7 ถนนพญาไท แขวงทุ่งพญาไท
เขตราชเทวี กรุงเทพมหานคร 10400
โทรศัพท์: 02-216-5820-2 ต่อ 107 หรือ 301
E-mail: dpo@brr.co.th

ดาวน์โหลดแบบฟอร์มคำร้องขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล