ข้อมูลส่วนบุคคล: หมายถึง : ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรง หรือ ทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม
ข้อมูลส่วนบุคคลอ่อนไหว: หมายถึง : ข้อมูลเป็นเรื่องส่วนบุคคลที่มีความละเอียดอ่อนและอาจสุ่มเสี่ยงในการเลือกปฏิบัติอย่างไม่เป็นธรรม ได้แก่ เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนา หรือ ปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือ ข้อมูลอื่นใด ซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกัน ตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
จะทำการเก็บรวบรวมข้อมูลส่วนบุคคล และจัดเก็บข้อมูล โดยใช้วิธีการที่ชอบด้วยกฎหมาย และเป็นธรรมเพียงเท่าที่จำเป็นในการให้บริการ หรือ บริการด้วยวิธีทางอิเล็กทรอนิกส์ อื่นใดภายใต้ขอบเขตและวัตถุประสงค์ในการประกอบกิจการ ซึ่งอาจจะดำเนินการให้เจ้าของข้อมูลรับรู้ และให้ความยินยอมทางอิเล็กทรอนิกส์
ขอความยินยอมจากผู้ใช้ก่อนการเก็บรวบรวม เว้นแต่
2.1 เพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์ หรือ จดหมายเหตุเพื่อประโยชน์สาธารณะ หรือ ที่เกี่ยวกับการศึกษาวิจัย หรือ สถิติ ซึ่งจัดให้มีมาตรการปกป้องที่เหมาะสม เพื่อคุ้มครองสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคลตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
2.2 เพื่อป้องกันหรือระงับเหตุอันตรายต่อชีวิต ร่างกาย หรือ สุขภาพของบุคคล
2.3 เพื่อการปฏิบัติตามสัญญา ซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญา หรือ เพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญานั้น
2.4 เพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจ เพื่อประโยชน์สาธารณะของผู้ควบคุมข้อมูลส่วนบุคคล หรือ ปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบหมายให้แก่ผู้ควบคุมข้อมูลส่วนบุคคล
2.5 เพื่อประโยชน์โดยชอบด้วยกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคล หรือ ของบุคคล หรือ นิติบุคคลอื่นที่มิใช่ผู้ควบคุมข้อมูลส่วนบุคคล เว้นแต่ประโยชน์ดังกล่าว มีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของส่วนบุคคล
2.6 ต้องดำเนินการตามกฎหมายเฉพาะ เช่น พระราชบัญญัติว่าด้วยการกระทำความผิดคอมพิวเตอร์ พระราชบัญญัติการฟอกเงินหรือการใช้ข้อมูลตามกระบวนการยุติธรรม การประกันชีวิตเพื่อความปลอดภัยการทำงาน เป็นต้น
จะทำการเก็บรวบรวม หรือ ใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูล เพื่อประโยชน์ในการดำเนินงาน เช่น ธุรกรรมในด้านการจัดซื้อจัดจ้าง การค้า การทำสัญญาต่างๆ การรับสมัครงานการทำธุรกรรมการเงิน และการดำเนินกิจกรรมบริษัท การติดต่อประสานงานต่าง ๆ หรือ เพื่อปรับปรุงคุณภาพการทำงานให้มีประสิทธิภาพยิ่งขึ้น เช่น การจัดทำฐานข้อมูล วิเคราะห์ และพัฒนากระบวนการดำเนินงาน โดยจะจัดเก็บและใช้ข้อมูลดังกล่าวตามระยะเวลาเท่าที่จำเป็น และตามวัตถุประสงค์ที่ได้แจ้งเจ้าของข้อมูล หรือ ตามที่กฎหมายกำหนดไว้เท่านั้น จะไม่ทำการใดๆ แตกต่างจากที่ระบุในวัตถุประสงค์ของการเก็บรวบรวมข้อมูล เว้นแต่
3.1 ได้แจ้งวัตถุประสงค์ใหม่ให้แก่เจ้าของข้อมูลทราบ และได้รับความยินยอมจากเจ้าของข้อมูล
3.2 เป็นการปฏิบัติตามพระราชบัญญัติข้อมูลส่วนบุคคล หรือ กฎหมายอื่นที่เกี่ยวข้อง
ไม่เปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปให้บุคคลใด โดยปราศจากความยินยอมและจะเปิดเผยวัตถุประสงค์ที่ได้มีการแจ้ง อย่างไรก็ตาม เพื่อประโยชน์ต่อการดำเนินงานของบริษัท และการให้บริการแก่เจ้าของข้อมูล กลุ่มบริษัทฯ อาจมีความจำเป็นในการเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลให้แก่กลุ่มบริษัทฯ หรือ บุคคลอื่นทั้งในและต่างประเทศ (ถ้ามี) เช่น ผู้ให้บริการที่ต้องดำเนินการในกรณีที่จำเป็นต้องเปิดเผยข้อมูลไปยังต่างประเทศ บริษัทฯ จะพิจารณาประเทศปลายทางที่มีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่มีระบบควบคุมและป้องกันความปลอดภัยไม่ต่ำกว่ามาตรฐานที่กฎหมายกำหนด หากไม่มีมาตรการที่ต่ำกว่าที่กฎหมายกำหนด หรือไม่มีมาตรการใดๆ จะต้องขอความยินยอมจากเจ้าของข้อมูลก่อนดำเนินการ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล โดยในการเปิดเผยข้อมูลส่วนบุคคลให้แก่บุคคลดังกล่าว จะดำเนินการให้บุคคลเหล่านั้นเก็บเป็นความลับ และไม่นำไปใช้เพื่อวัตถุประสงค์อื่น นอกเหนือจากขอบเขตที่ได้กำหนดไว้
อาจเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล ภายใต้หลักเกณฑ์ที่กฎหมายกำหนด เช่น การเปิดเผยข้อมูลต่อหน่วยงานราชการ หน่วยงานภาครัฐ หน่วยงานกำกับดูแล รวมถึงในกรณีที่มีการร้องขอให้เปิดเผยข้อมูลโดยอาศัยอำนาจตามกฎหมาย เช่น การร้องขอข้อมูลเพื่อการฟ้องร้อง หรือ ดำเนินคดีตามกฎหมาย หรือการร้องขอจากหน่วยงานเอกชน หรือ ที่มีความเกี่ยวข้องกับกระบวนการกฎหมาย เช่น พระราชบัญญัติว่าด้วยการกระทำผิดทางคอมพิวเตอร์ เป็นต้น
ไม่เปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปให้บุคคลใด โดยปราศจากความยินยอมและจะเปิดเผยวัตถุประสงค์ที่ได้มีการแจ้ง อย่างไรก็ตาม เพื่อประโยชน์ต่อการดำเนินงานของบริษัท และการให้บริการแก่เจ้าของข้อมูล กลุ่มบริษัทฯ อาจมีความจำเป็นในการเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลให้แก่กลุ่มบริษัทฯ หรือ บุคคลอื่นทั้งในและต่างประเทศ (ถ้ามี) เช่น ผู้ให้บริการที่ต้องดำเนินการในกรณีที่จำเป็นต้องเปิดเผยข้อมูลไปยังต่างประเทศ บริษัทฯ จะพิจารณาประเทศปลายทางที่มีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่มีระบบควบคุมและป้องกันความปลอดภัยไม่ต่ำกว่ามาตรฐานที่กฎหมายกำหนด หากไม่มีมาตรการที่ต่ำกว่าที่กฎหมายกำหนด หรือไม่มีมาตรการใดๆ จะต้องขอความยินยอมจากเจ้าของข้อมูลก่อนดำเนินการ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล โดยในการเปิดเผยข้อมูลส่วนบุคคลให้แก่บุคคลดังกล่าว จะดำเนินการให้บุคคลเหล่านั้นเก็บเป็นความลับ และไม่นำไปใช้เพื่อวัตถุประสงค์อื่น นอกเหนือจากขอบเขตที่ได้กำหนดไว้
อาจเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล ภายใต้หลักเกณฑ์ที่กฎหมายกำหนด เช่น การเปิดเผยข้อมูลต่อหน่วยงานราชการ หน่วยงานภาครัฐ หน่วยงานกำกับดูแล รวมถึงในกรณีที่มีการร้องขอให้เปิดเผยข้อมูลโดยอาศัยอำนาจตามกฎหมาย เช่น การร้องขอข้อมูลเพื่อการฟ้องร้อง หรือ ดำเนินคดีตามกฎหมาย หรือการร้องขอจากหน่วยงานเอกชน หรือ ที่มีความเกี่ยวข้องกับกระบวนการกฎหมาย เช่น พระราชบัญญัติว่าด้วยการกระทำผิดทางคอมพิวเตอร์ เป็นต้น
ตระหนักถึงความสำคัญของการรักษาความมั่นคงและปลอดภัยของข้อมูลส่วนบุคคล ในการใช้งานจึงกำหนดมาตรการต่าง ๆ รวมถึงมาตรการด้านการรักษาความมั่นคงปลอดภัย ได้แก่ มาตรการป้องกันด้านบริหารการจัดการ เช่น การรักษาความลับ (Confidential) ความถูกต้องสมบูรณ์ (Integrity) ความสะดวกใช้งาน (Availability) มาตรการป้องกันด้านเทคนิค มาตรการป้องกันทางกายภาพในเรื่องการเข้าถึง หรือ ควบคุมการใช้งานข้อมูลส่วนบุคคล (Access control) ที่สอดคล้องกับกฎหมาย ระเบียบ หลักเกณฑ์
ตระหนักถึงหน้าที่และความรับผิดชอบในการใช้ เก็บรวบรวม การจัดเก็บรักษาและการเปิดเผยเพื่อป้องกันการเข้าถึง การแก้ไข เปลี่ยนแปลง ข้อมูลส่วนบุคคลของเจ้าของข้อมูล
เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการดำเนินการ ดังต่อไปนี้
7.1 สิทธิที่ได้รับการแจ้งให้ทราบ
7.2 สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง
7.3 สิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ให้ความยินยอมไว้ทั้งการเพิกถอนความยินยอมจะต้องไม่ส่งผลกระทบต่อการเก็บรวบรวม การใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้แล้ว
7.4 สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล
7.5 สิทธิในการเข้าถึงข้อมูลส่วนบุคคล และ ขอทำสำเนาข้อมูลส่วนบุคคล รวมถึงการขอให้เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ไม่ได้ให้ความยินยอม
7.6 สิทธิในการขอรับและให้โอนย้ายข้อมูลส่วนบุคคล
7.7 สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล
7.8 สิทธิในการขอให้ลบและทำลายข้อมูลส่วนบุคคล หรือ ทำให้เป็นข้อมูลที่ไม่ระบุตัวตน
7.9 สิทธิในการร้องเรียนเมื่อพบเหตุละเมิดข้อมูลส่วนบุคคล
ซึ่งเจ้าของข้อมูลสามารถขอใช้สิทธิดังกล่าวได้ โดยยื่นคำร้องขอใช้สิทธิต่อ กลุ่มบริษัทฯ โดยทำเป็นลายลักษณ์อักษร มาที่ บริษัท น้ำตาลและอ้อยตะวันออก จำกัด (มหาชน) โดยผ่าน : “ช่องการติดต่อของบริษัท” ที่ประกาศไว้ในนโยบายฉบับนี้ กลุ่มบริษัทฯ จะพิจารณาและแจ้งผลการพิจารณาตามคำร้องของเจ้าของข้อมูลภายใน 30 (สามสิบ) วันนับแต่วันที่ได้รับคำร้องดังกล่าว ทั้งนี้ กลุ่มบริษัทฯ ขอปฏิเสธสิทธิของเจ้าของข้อมูลได้ ในกรณีที่มีกฎหมายกำหนดไว้
อาจทำการปรับปรุง หรือ แก้ไขนโยบายนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับข้อกำหนด ตามกฎหมาย การเปลี่ยนแปลงการดำเนินงาน รวมถึงข้อเสนอแนะ และความคิดเห็นจากหน่วยงานต่างๆ โดยจะประกาศแจ้งการเปลี่ยนแปลงให้ทราบอย่างชัดเจนก่อนจะเริ่มดำเนินการเปลี่ยนแปลง
หากท่านพบเห็นการกระทำใดที่ไม่เป็นไปตามนโยบาย หรือต้องการสอบถามข้อมูลเกี่ยวกับรายละเอียด การเก็บ การรวบรวมใช้ และการเปิดเผยข้อมูลส่วนบุคคลดังกล่าว หรือท่านอาจจะใช้สิทธิร้องเรียนในกรณีที่มีการพบการละเมิดสิทธิเสรีภาพ ไปยังสำนักงาน คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล อย่างไรก็ดีท่านสามารถแจ้งร้องเรียน ตามช่องทางการติดต่อ ตาม ข้อ 8. ข้างต้น
หากท่านมีข้อสงสัย ข้อเสนอแนะ หรือ ข้อกังวลเกี่ยวกับการรวบรวมใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลของ กลุ่มบริษัทฯ หรือ เกี่ยวกับนโยบายฉบับนี้ ท่านสามารถติดต่อได้ที่
10.1 กลุ่มบริษัทฯ ในฐานะผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller )
ชื่อ : บริษัท น้ำตาลและอ้อยตะวันออก จำกัด (มหาชน)
สถานที่ติดต่อ : เลขที่ 78 ซอยกัปตันบุช ถนนเจริญกรุง แขวงบางรัก เขตบางรัก กรุงเทพมหานคร 10500
ช่องทางการติดต่อ
E-Mail : Pdpa@esgroup.co.th
Call Center : 02-237-3050 ต่อ 1711
10.2 เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล Data Protection Officer: DPO
ชื่อ : บริษัท น้ำตาลและอ้อยตะวันออก จำกัด (มหาชน)
สถานที่ติดต่อ : เลขที่ 78 ซอยกัปตันบุช ถนนเจริญกรุง แขวงบางรัก เขตบางรัก กรุงเทพมหานคร 10500
ช่องทางการติดต่อ
E-Mail : Pdpa@esgroup.co.th
Call Center : 02-237-3050 ต่อ 1711