Privacy Center
นโยบายคุ้มครองข้อมูลส่วนบุคคล (ฉบับปรับปรุงปี 2564) |
แนวปฏิบัติตามนโยบายคุ้มครองข้อมูลส่วนบุคคล (ฉบับปรับปรุงปี 2564) |
นโยบายการใช้คุ้กกี้ |
การใช้สิทธิของเจ้าของข้อมูล |
ประกาศ บริษัท ไออาร์พีซี จำกัด (มหาชน)
ที่ 006/2564
นโยบายคุ้มครองข้อมูลส่วนบุคคล บริษัท ไออาร์พีซี จำกัด (มหาชน)
(ฉบับปรับปรุงปี 2564)
บริษัท ไออาร์พีซี จำกัด (มหาชน) (“บริษัทฯ” หรือ “IRPC”) และบริษัทในเครือ บริษัทในกลุ่มไออาร์พีซี ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล และดำรงไว้ซึ่งมาตรการในการรักษาความมั่นคงปลอดภัยในข้อมูลส่วนบุคคลตามมาตรฐานที่เหมาะสมและเป็นไปตามมาตรฐานสากล จึงได้จัดทำและเผยแพร่นโยบายคุ้มครองข้อมูลส่วนบุคคล (“นโยบาย”) ฉบับนี้ให้กับบุคคลทั่วไปที่เกี่ยวข้องกับ บริษัทฯ ได้รับทราบ และให้มีผลบังคับใช้กับผู้บริหาร พนักงาน และบุคคลภายนอก ผู้ปฏิบัติงานให้ บริษัทฯ ทุกคนถือปฏิบัติ และให้ผู้บริหารของทุกหน่วยงานมีหน้าที่รับผิดชอบในการสนับสนุน ผลักดัน และตรวจสอบการดำเนินงานให้เป็นไปตามนโยบาย และกฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลอย่างเคร่งครัด ดังต่อไปนี้
1. การเก็บรวบรวมข้อมูลส่วนบุคคล ให้มีการดำเนินการอย่างจำกัด เพียงเท่าที่จำเป็น และตามวัตถุประสงค์ของการใช้งานเท่านั้น และให้เป็นไปตามนโยบาย คู่มือ และ/หรือแนวปฏิบัติที่ บริษัทฯ กำหนด
2. คุณภาพของข้อมูลส่วนบุคคลที่เก็บ ให้คำนึงถึงความถูกต้อง เหมาะสม มีมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสม มีการบริการจัดการความเสี่ยง รวมถึงการสร้างจิตสำนึกความรับผิดชอบในด้านความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
3. วัตถุประสงค์ในการเก็บรวมรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ภายใต้ฐานทางกฎหมาย และมีการประมวลผลข้อมูลตามวัตถุประสงค์ที่กำหนดเท่านั้น โดยจะไม่เปิดเผยข้อมูลส่วนบุคคลที่มีการเก็บรวบรวมไว้ต่อบุคคลภายนอก เว้นแต่ในกรณีดังต่อไปนี้
(1) เพื่อประโยชน์เกี่ยวกับชีวิต สุขภาพ หรือความปลอดภัย (Vital Interest)
(2) เพื่อการปฏิบัติตามสัญญาที่มีความผูกพันระหว่างกัน (Contract)
(3) เพื่อการดำเนินการตามหน้าที่ที่กฎหมายกำหนด หรือตามคำสั่งศาล ตามคำสั่งของผู้มีอำนาจตามกฎหมาย หรือกรณีอื่นใดที่มีลักษณะทำนองเดียวกัน (Official Authority)
(4) เพื่อประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest)
(5) เพื่อการปฏิบัติหน้าที่ตามกฎหมาย (Legal Obligation)
(6) เพื่อประโยชน์ในการศึกษา วิจัย หรือการจัดทำสถิติ (Research or Statistic)
(7) เป็นกรณีที่ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล (Consent)
(1) เพื่อประโยชน์เกี่ยวกับชีวิต สุขภาพ หรือความปลอดภัย (Vital Interest)
(2) เพื่อการปฏิบัติตามสัญญาที่มีความผูกพันระหว่างกัน (Contract)
(3) เพื่อการดำเนินการตามหน้าที่ที่กฎหมายกำหนด หรือตามคำสั่งศาล ตามคำสั่งของผู้มีอำนาจตามกฎหมาย หรือกรณีอื่นใดที่มีลักษณะทำนองเดียวกัน (Official Authority)
(4) เพื่อประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest)
(5) เพื่อการปฏิบัติหน้าที่ตามกฎหมาย (Legal Obligation)
(6) เพื่อประโยชน์ในการศึกษา วิจัย หรือการจัดทำสถิติ (Research or Statistic)
(7) เป็นกรณีที่ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล (Consent)
4. ให้มีการประชาสัมพันธ์และเผยแพร่นโยบาย รวมถึงแนวปฏิบัติที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลผ่านทางเว็บไซต์ของ บริษัทฯ และดำเนินการเรื่องอื่น ๆ ตามที่กฎหมายกำหนด เช่น มีมาตรการรองรับการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล กำหนดความรับผิดชอบของบุคคลซึ่งทำหน้าที่ควบคุมข้อมูลส่วนบุคคล (Data Controller) และประมวลผลข้อมูลส่วนบุคคล (Data Processor) จัดให้มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) เป็นต้น
5. บุคลากรทุกคนของ บริษัทฯ พึงมีจิตสำนึกและความรับผิดชอบ พร้อมที่จะปกป้องคุ้มครองข้อมูลส่วนบุคคลของผู้ที่เกี่ยวข้องเสมือนเป็นข้อมูลส่วนบุคคลของตนเอง
นโยบายฉบับนี้ ยังมีวัตถุประสงค์เพื่อแจ้งกับทุกภาคส่วนถึงรายละเอียดเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล รวมถึงการโอนข้อมูลส่วนบุคคลไปต่างประเทศ ตลอดจนมาตรการในการจัดการและการรักษาความปลอดภัยในข้อมูลส่วนบุคคล เพื่อให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล”) กฎหมายที่เกี่ยวข้อง และเป็นไปตามมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลในระดับสากล บริษัทฯ ใช้ความพยายามอย่างยิ่งที่จะให้มีการเก็บรวบรวมข้อมูลส่วนบุคคลอย่างจำกัด เท่าที่จำเป็น ตามวัตถุประสงค์ของการใช้งานเท่านั้น เพื่อประโยชน์ในการให้บริการแก่เจ้าของข้อมูล และให้มีการประมวลผลข้อมูลตามวัตถุประสงค์ที่กำหนดไว้เท่านั้น
1. ขอบเขตการบังคับใช้
นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ ใช้บังคับกับข้อมูลส่วนบุคคลที่ บริษัทฯ อาจเก็บรวบรวม ใช้ เปิดเผย หรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ ของกลุ่มบุคคลดังต่อไปนี้
1) กลุ่มลูกค้าธุรกิจปิโตรเคมี ธุรกิจปิโตรเลียม ธุรกิจท่าเรือและทรัพย์สิน และลูกค้าประเภทอื่น ๆ ซึ่งครอบคลุมทั้งที่เป็น
ก) บุคคลธรรมดา ทั้งที่เป็นลูกค้าของ บริษัทฯ ในปัจจุบัน ในอดีต และอาจเป็นลูกค้าเป้าหมายของ บริษัทฯ ในอนาคต
ข) พนักงาน บุคลากร เจ้าหน้าที่ ผู้แทน ตัวแทน ผู้มีอำนาจกระทำการแทนนิติบุคคล กรรมการ ผู้ติดต่อ และบุคคลธรรมดาอื่นที่กระทำในนามนิติบุคคลซึ่งเป็นลูกค้านิติบุคคลของ บริษัทฯ
2) กลุ่มคู่ค้า คู่สัญญา ซึ่งครอบคลุมทั้งที่เป็น
ก) บุคคลธรรมดา ซึ่งเป็นคู่ค้าหรือคู่สัญญาของ บริษัทฯ ในปัจจุบัน ในอดีต และอาจเป็นคู่ค้าหรือคู่สัญญาของ บริษัทฯ ในอนาคต
ข) พนักงาน บุคลากร เจ้าหน้าที่ ผู้แทน ตัวแทน ผู้มีอำนาจกระทำการแทนนิติบุคคล กรรมการ ผู้ติดต่อ และบุคคลธรรมดาอื่นที่กระทำในนามนิติบุคคลซึ่งเป็นคู่ค้าหรือคู่สัญญานิติบุคคลของ บริษัทฯ
3) กลุ่มผู้ถือหุ้น นักลงทุน รวมถึงบุคคลใด ๆ ที่สนใจเกี่ยวกับการลงทุนใน บริษัทฯ
4) กลุ่มผู้มาติดต่อ และบุคคลภายนอก ที่เข้ามาในบริเวณรับผิดชอบของ บริษัทฯ ซึ่งจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลไว้เพื่อวัตถุประสงค์ในการรักษาความปลอดภัยภายในบริเวณพื้นที่รับผิดชอบ
5) กลุ่ม Stakeholders ด้าน CSR หรือบุคคลใด ๆ ที่ บริษัทฯ อาจเก็บรวบรวมข้อมูลส่วนบุคคลไว้จากหรือที่เกี่ยวข้อง หรือเพื่อการดำเนินกิจกรรมเพื่อสังคม หรือเพื่อการอื่นใด
6) กลุ่มบุคลากร พนักงาน และผู้สมัครงาน ซึ่งครอบคลุมทั้งที่เป็นสมาชิกครอบครัว หรือบุคคลอ้างอิงที่พนักงานหรือผู้สมัครงานอ้างอิงถึง
ก) บุคคลธรรมดา ทั้งที่เป็นลูกค้าของ บริษัทฯ ในปัจจุบัน ในอดีต และอาจเป็นลูกค้าเป้าหมายของ บริษัทฯ ในอนาคต
ข) พนักงาน บุคลากร เจ้าหน้าที่ ผู้แทน ตัวแทน ผู้มีอำนาจกระทำการแทนนิติบุคคล กรรมการ ผู้ติดต่อ และบุคคลธรรมดาอื่นที่กระทำในนามนิติบุคคลซึ่งเป็นลูกค้านิติบุคคลของ บริษัทฯ
2) กลุ่มคู่ค้า คู่สัญญา ซึ่งครอบคลุมทั้งที่เป็น
ก) บุคคลธรรมดา ซึ่งเป็นคู่ค้าหรือคู่สัญญาของ บริษัทฯ ในปัจจุบัน ในอดีต และอาจเป็นคู่ค้าหรือคู่สัญญาของ บริษัทฯ ในอนาคต
ข) พนักงาน บุคลากร เจ้าหน้าที่ ผู้แทน ตัวแทน ผู้มีอำนาจกระทำการแทนนิติบุคคล กรรมการ ผู้ติดต่อ และบุคคลธรรมดาอื่นที่กระทำในนามนิติบุคคลซึ่งเป็นคู่ค้าหรือคู่สัญญานิติบุคคลของ บริษัทฯ
3) กลุ่มผู้ถือหุ้น นักลงทุน รวมถึงบุคคลใด ๆ ที่สนใจเกี่ยวกับการลงทุนใน บริษัทฯ
4) กลุ่มผู้มาติดต่อ และบุคคลภายนอก ที่เข้ามาในบริเวณรับผิดชอบของ บริษัทฯ ซึ่งจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลไว้เพื่อวัตถุประสงค์ในการรักษาความปลอดภัยภายในบริเวณพื้นที่รับผิดชอบ
5) กลุ่ม Stakeholders ด้าน CSR หรือบุคคลใด ๆ ที่ บริษัทฯ อาจเก็บรวบรวมข้อมูลส่วนบุคคลไว้จากหรือที่เกี่ยวข้อง หรือเพื่อการดำเนินกิจกรรมเพื่อสังคม หรือเพื่อการอื่นใด
6) กลุ่มบุคลากร พนักงาน และผู้สมัครงาน ซึ่งครอบคลุมทั้งที่เป็นสมาชิกครอบครัว หรือบุคคลอ้างอิงที่พนักงานหรือผู้สมัครงานอ้างอิงถึง
นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ ยังบังคับใช้ครอบคลุมช่องทางต่าง ๆ ระหว่างเจ้าของข้อมูลส่วนบุคคลกับ บริษัทฯ ที่ทำให้ บริษัทฯ ได้รับหรือเก็บรวบรวมข้อมูลส่วนบุคคลไว้ ไม่ว่าจะเป็นช่องทางการติดต่อสำหรับกลุ่มธุรกิจต่าง ๆ ของ บริษัทฯ ระบบอิเล็กทรอนิกส์ เว็บไซต์ สายด่วน (Call Center) หรือศูนย์บริการลูกค้า ช่องทางการร้องเรียน หรือให้คำแนะนำ ติชม ช่องทางการติดต่อสื่อสารทางออนไลน์ แอปพลิเคชั่นสำหรับอุปกรณ์เคลื่อนที่ กิจกรรมต่าง ๆ สถานที่สาธารณะหรือชุมชนที่ บริษัทฯ ดูแลรับผิดชอบเพื่อสังคม และ/หรือ เพื่อการอื่น ๆ ที่เกี่ยวข้อง
นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ ได้อธิบายถึงประเภทข้อมูลส่วนบุคคลที่ บริษัทฯ จัดเก็บไว้ วิธีการ แหล่งที่มา วัตถุประสงค์ที่เราได้เก็บรวบรวม ใช้ เปิดเผย และโอนข้อมูลส่วนบุคคลไปต่างประเทศ บุคคลที่อาจได้รับการเปิดเผยหรือโอนข้อมูลส่วนบุคคลจาก บริษัทฯ ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล และสิทธิของเจ้าของข้อมูลส่วนบุคคลที่เป็นไปตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลตลอดจนการรักษาความปลอดภัยในข้อมูลส่วนบุคคลตามมาตรการที่เหมาะสม ดังนี้
2. คำจำกัดความที่กล่าวถึงในนโยบายฉบับนี้
“บริษัทในเครือ” หมายถึง บริษัท ไออาร์พีซี จำกัด (มหาชน) บริษัทย่อย และบริษัทร่วมของบริษัทฯ และหมายความรวมถึง ผู้กระทำการแทนของบริษัทดังกล่าวด้วย
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม ซึ่ง บริษัทฯ ได้เก็บรวบรวมไว้ตามที่ได้แจ้งไว้ในนโยบายฉบับนี้ อาทิ ชื่อ นามสกุล ชื่อเล่น ที่อยู่ หมายเลขโทรศัพท์ เลขประจำตัวประชาชน เลขหนังสือเดินทาง เลขบัตรประกันสังคม เลขใบอนุญาตขับขี่ เลขประจำตัวผู้เสียภาษี เลขบัญชีธนาคาร เลขบัตรเครดิต ประวัติการศึกษา ฐานะการเงิน ประวัติสุขภาพ ประวัติการทำงาน ประวัติอาชญากรรม ที่อยู่อีเมล (email address) ทะเบียนรถยนต์ โฉนดที่ดิน IP Address, Cookie ID, Log File เป็นต้น
อย่างไรก็ดี ข้อมูลต่อไปนี้ไม่ใช่ข้อมูลส่วนบุคคล เช่น ข้อมูลสำหรับการติดต่อทางธุรกิจที่ไม่ได้ระบุถึงตัวบุคคล อาทิ ชื่อบริษัท ที่อยู่ของบริษัท เลขทะเบียนนิติบุคคลของบริษัท หมายเลขโทรศัพท์ของที่ทำงาน ที่อยู่อีเมล (email address) ที่ใช้ในการทำงาน ที่อยู่อีเมล (email address) กลุ่มของบริษัท ข้อมูลนิรนาม (Anonymous Data) หรือข้อมูลแฝงที่ถูกทำให้ไม่สามารถระบุตัวบุคคลได้อีกโดยวิธีการทางเทคนิค (Pseudonymous Data) ข้อมูลของผู้ถึงแก่กรรม เป็นต้น
“ข้อมูลส่วนบุคคลที่อ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลที่ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล กำหนดให้เป็นข้อมูลที่มีความอ่อนไหว ซึ่ง บริษัทฯ ได้เก็บรวบรวม ใช้ เปิดเผย หรือโอนข้อมูลส่วนบุคคลที่อ่อนไหวไปต่างประเทศ เมื่อ บริษัทฯ ได้รับความยินยอมตามกฎหมายจากเจ้าของข้อมูลส่วนบุคคล ข้อมูลส่วนบุคคลที่อ่อนไหว เช่น ข้อมูลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน เช่น ข้อมูลการเป็นสมาชิกสหภาพแรงงานเป็นต้น ข้อมูลพันธุกรรม ข้อมูลชีวภาพ (Biometric) เช่น ข้อมูลภาพจำลองใบหน้า ข้อมูลจำลองม่านตา ข้อมูลอัตลักษณ์เสียง หรือข้อมูลภาพจำลองลายนิ้วมือ เพื่อวัตถุประสงค์ในการยืนยันตัวตน รวมถึงข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกัน ตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
“การประมวลผลข้อมูลส่วนบุคคล” (Data Processor) หมายถึง การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
“เจ้าของข้อมูลส่วนบุคคล” (Data Subject) หมายถึง ตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลนั้น แต่ไม่ใช่กรณีที่บุคคลมีความเป็นเจ้าของข้อมูล (Ownership) หรือเป็นผู้สร้างหรือเก็บรวบรวมข้อมูลนั้นเอง โดยเจ้าของข้อมูลส่วนบุคคลนี้ จะหมายถึงบุคคลธรรมดาเท่านั้น และไม่รวมถึง “นิติบุคคล” (Juridical Person) ที่จัดตั้งขึ้นตามกฎหมาย เช่น บริษัท สมาคม มูลนิธิ หรือองค์กรอื่นใด
3. คุกกี้ (Cookies) และการใช้คุกกี้
ในการเข้าชมเว็บไซต์ของ บริษัทฯ อาจมีการวางคุกกี้ไว้ในอุปกรณ์ของผู้เข้าชม และมีการเก็บรวบรวมข้อมูลโดยอัตโนมัติ คุกกี้บางส่วนมีความจำเป็นเพื่อให้เว็บไซต์สามารถทำงานได้อย่างเหมาะสม และบางส่วนเป็นคุกกี้ที่มีไว้เพื่ออำนวยความสะดวกแก่ผู้เข้าชมเว็บไซต์สามารถศึกษาข้อมูลเพิ่มเติมได้ในนโยบายคุกกี้ของ บริษัทฯ
4. การปรับปรุงนโยบายคุ้มครองข้อมูลส่วนบุคคล
บริษัทฯ อาจทบทวน ปรับปรุง เปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับแนวปฏิบัติ กฎหมาย ระเบียบ ข้อบังคับที่เกี่ยวข้อง ทั้งนี้ หากมีการปรับปรุงเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ บริษัทฯ จะเผยแพร่นโยบายฉบับปรับปรุงลงบนเว็บไซต์และช่องทางอื่น ๆ ของ บริษัทฯ ต่อไป
5. การเก็บรักษา ระยะเวลา และมาตรการความปลอดภัย
บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลไว้ตราบเท่าที่จำเป็น ตามสมควร เพื่อบรรลุตามวัตถุประสงค์ที่ได้แจ้งไว้ในนโยบายฉบับนี้ โดยจะพิจารณาระยะเวลาที่เหมาะสมในการเก็บรักษาข้อมูลส่วนบุคคล จากระยะเวลาตามสัญญา อายุความตามกฎหมาย รวมถึงความจำเป็นที่ต้องเก็บข้อมูลส่วนบุคคลต่อไปตามระยะเวลาที่จำเป็น เพื่อปฏิบัติตามกฎหมาย เพื่อการตรวจสอบจากภายในและภายนอก หรือ จากผู้ถือหุ้นใหญ่ เพื่อการประเมิน หรือเพื่อก่อตั้งสิทธิเรียกร้องตามกฎหมาย หรือการใช้สิทธิเรียกร้องตามกฎหมาย
บริษัทฯ จะดูแลรักษาและเก็บข้อมูลส่วนบุคคลให้มีความปลอดภัยที่เหมาะสม ไม่ว่าในรูปแบบของเอกสาร ระบบคอมพิวเตอร์ และระบบอิเล็กทรอนิกส์ต่าง ๆ รวมถึงเครื่องมือต่าง ๆ ที่ บริษัทฯ ใช้เพื่อรักษาความปลอดภัยในข้อมูลส่วนบุคคล และขอให้มั่นใจในมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของ บริษัท ที่มีความเหมาะสมและเป็นไปตามมาตรฐานสากล เพื่อป้องกันการสูญหาย การเข้าถึง การใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยมิชอบ หรือกระทำโดยปราศจากอำนาจโดยชอบด้วยกฎหมาย
ทั้งนี้ บริษัทฯ มีการจำกัดการเข้าถึง และใช้เทคโนโลยีในการรักษาความปลอดภัยในข้อมูลส่วนบุคคล เพื่อป้องกันมิให้มีการเข้าสู่ระบบคอมพิวเตอร์ หรือระบบอิเล็กทรอนิกส์โดยไม่ได้รับอนุญาต รวมถึงเมื่อมีการเปิดเผยข้อมูลส่วนบุคคลแก่บุคลภายนอกที่ดำเนินการประมวลผลหรือแก่ผู้ประมวลผลข้อมูล บริษัทฯ จะดำเนินการกำกับดูแลให้บุคคลนั้นดำเนินการอย่างเหมาะสมให้เป็นไปตามคำสั่ง
6. สิทธิของเจ้าของข้อมูลส่วนบุคคล
ความยินยอมที่เจ้าของข้อมูลส่วนบุคคลให้ไว้กับ บริษัทฯ ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล ยังคงใช้ได้จนกว่าเจ้าของข้อมูลส่วนบุคคลจะเพิกถอนความยินยอมเป็นลายลักษณ์อักษร โดยเจ้าของข้อมูลส่วนบุคคลสามารถเพิกถอนความยินยอม หรือระงับการใช้หรือเปิดเผยข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์ในการดำเนินกิจกรรมใด ๆ โดยส่งคำขอของเจ้าของข้อมูลส่วนบุคคลแจ้งให้ บริษัทฯ ทราบเป็นลายลักษณ์อักษร หรือผ่านทางจดหมายอิเล็กทรอนิกส์ PDPAcenter@irpc.co.th
นอกจากนี้ ภายใต้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคล มีสิทธิร้องขอตามกฎหมายดังต่อไปนี้
• สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (Right of Access)
เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอเข้าถึงข้อมูลส่วนบุคคลของตนที่ บริษัทฯ เก็บรวบรวม และขอให้ บริษัทฯ ทำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้แก่เจ้าของข้อมูลส่วนบุคคล
เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอเข้าถึงข้อมูลส่วนบุคคลของตนที่ บริษัทฯ เก็บรวบรวม และขอให้ บริษัทฯ ทำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้แก่เจ้าของข้อมูลส่วนบุคคล
• สิทธิในการขอให้โอนย้ายข้อมูลส่วนบุคคล (Right to Data Portability)
เจ้าของข้อมูลส่วนบุคคล มีสิทธิในการขอรับข้อมูลส่วนบุคคลในรูปแบบที่ บริษัทฯ มีการจัดระเบียบไว้แล้วและสามารถอ่านได้ในรูปแบบอิเล็กทรอนิกส์ รวมถึงสิทธิขอให้ส่งข้อมูลไปยังบุคคลอื่น หรือตัวเจ้าของข้อมูลส่วนบุคคลเองด้วยเหตุบางประการได้
บริษัทฯ อาจเรียกเก็บค่าใช้จ่าย หากการร้องขอหรือการใช้สิทธินั้น ซ้ำซ้อนเกินสมควร หรือ บริษัทฯ ต้องใช้ความพยายามในทางเทคนิคหรือการบริหารจัดการมากเกินสมควร
เจ้าของข้อมูลส่วนบุคคล มีสิทธิในการขอรับข้อมูลส่วนบุคคลในรูปแบบที่ บริษัทฯ มีการจัดระเบียบไว้แล้วและสามารถอ่านได้ในรูปแบบอิเล็กทรอนิกส์ รวมถึงสิทธิขอให้ส่งข้อมูลไปยังบุคคลอื่น หรือตัวเจ้าของข้อมูลส่วนบุคคลเองด้วยเหตุบางประการได้
บริษัทฯ อาจเรียกเก็บค่าใช้จ่าย หากการร้องขอหรือการใช้สิทธินั้น ซ้ำซ้อนเกินสมควร หรือ บริษัทฯ ต้องใช้ความพยายามในทางเทคนิคหรือการบริหารจัดการมากเกินสมควร
• สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (Right to Rectification)
บริษัทฯ พยายามอย่างเต็มที่ในการเก็บข้อมูลส่วนบุคคลที่ถูกต้องและเป็นปัจจุบัน และเพื่อให้เป็นข้อมูลที่มีความสมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอแก้ไข เปลี่ยนแปลงข้อมูลส่วนบุคคลที่ไม่ถูกต้อง หรือเพิ่มเติมข้อมูลส่วนบุคคลที่ไม่สมบูรณ์ได้
บริษัทฯ พยายามอย่างเต็มที่ในการเก็บข้อมูลส่วนบุคคลที่ถูกต้องและเป็นปัจจุบัน และเพื่อให้เป็นข้อมูลที่มีความสมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอแก้ไข เปลี่ยนแปลงข้อมูลส่วนบุคคลที่ไม่ถูกต้อง หรือเพิ่มเติมข้อมูลส่วนบุคคลที่ไม่สมบูรณ์ได้
• สิทธิในการคัดค้านการประมวลผล (Right to Object) ขอให้ลบหรือทำลาย (Right to Erasure) และระงับการใช้ข้อมูลส่วนบุคคล (Right to Restriction of Processing)
เจ้าของข้อมูลส่วนบุคคล มีสิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลกรณีที่กฎหมายกำหนด มีสิทธิขอให้ บริษัทฯ ลบหรือทำลายหรือทำข้อมูลส่วนบุคคลดังกล่าว ให้กลายเป็นข้อมูลที่ไม่สามารถระบุตัวตนได้ด้วยวิธีการใด ๆ และสิทธิในการระงับการใช้ข้อมูลส่วนบุคคล เว้นแต่ จะมีข้อจำกัดทางกฎหมาย
เจ้าของข้อมูลส่วนบุคคล มีสิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลกรณีที่กฎหมายกำหนด มีสิทธิขอให้ บริษัทฯ ลบหรือทำลายหรือทำข้อมูลส่วนบุคคลดังกล่าว ให้กลายเป็นข้อมูลที่ไม่สามารถระบุตัวตนได้ด้วยวิธีการใด ๆ และสิทธิในการระงับการใช้ข้อมูลส่วนบุคคล เว้นแต่ จะมีข้อจำกัดทางกฎหมาย
• สิทธิในการเพิกถอนความยินยอม (Right to Withdraw Consent)
เจ้าของข้อมูลส่วนบุคคล มีสิทธิเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้ได้ตลอดระยะเวลา เว้นแต่การเพิกถอนความยินยอมจะมีข้อจำกัดตามกฎหมาย หรือตามสัญญา ทั้งนี้ การถอนความยินยอมจะไม่ส่งผลกระทบต่อการประมวลผลข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้ก่อนหน้าโดยชอบด้วยกฎหมายต่อ บริษัทฯ
เจ้าของข้อมูลส่วนบุคคล มีสิทธิเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้ได้ตลอดระยะเวลา เว้นแต่การเพิกถอนความยินยอมจะมีข้อจำกัดตามกฎหมาย หรือตามสัญญา ทั้งนี้ การถอนความยินยอมจะไม่ส่งผลกระทบต่อการประมวลผลข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้ก่อนหน้าโดยชอบด้วยกฎหมายต่อ บริษัทฯ
• สิทธิในการได้รับแจ้ง (Right to be Informed)
กรณีมีความกังวล หรือมีข้อสงสัยเกี่ยวกับการปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล หรือการประมวลผลข้อมูลส่วนบุคคล โปรดติดต่อ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล หรือ ศูนย์คุ้มครองข้อมูลส่วนบุคคลของ บริษัทฯ ตามรายละเอียดที่ได้แจ้งไว้ในนโยบายฉบับนี้ ในกรณีที่มีการฝ่าฝืนกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลที่ถูกละเมิดดังกล่าว มีสิทธิยื่นคำร้องต่อเจ้าหน้าที่ผู้มีอำนาจตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ ได้
ทั้งนี้ บริษัทฯ จะใช้ความพยายามอย่างเต็มที่ ตามความสามารถของระบบที่เกี่ยวข้อง เพื่ออำนวยความสะดวกและดำเนินการตามคำร้องขอโดยไม่ชักช้า เว้นแต่จะปรากฏข้อเท็จจริงว่า การดำเนินการตามร้องขอดังกล่าวนั้นเกินสมควร หรือเสี่ยงต่อการละเมิดการคุ้มครองข้อมูลส่วนบุคคลของผู้อื่น หรือเป็นการขัดต่อกฎหมาย หรือเป็นการพ้นวิสัยในการปฏิบัติตามคำร้องขอดังกล่าว
กรณีมีความกังวล หรือมีข้อสงสัยเกี่ยวกับการปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล หรือการประมวลผลข้อมูลส่วนบุคคล โปรดติดต่อ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล หรือ ศูนย์คุ้มครองข้อมูลส่วนบุคคลของ บริษัทฯ ตามรายละเอียดที่ได้แจ้งไว้ในนโยบายฉบับนี้ ในกรณีที่มีการฝ่าฝืนกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลที่ถูกละเมิดดังกล่าว มีสิทธิยื่นคำร้องต่อเจ้าหน้าที่ผู้มีอำนาจตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ ได้
ทั้งนี้ บริษัทฯ จะใช้ความพยายามอย่างเต็มที่ ตามความสามารถของระบบที่เกี่ยวข้อง เพื่ออำนวยความสะดวกและดำเนินการตามคำร้องขอโดยไม่ชักช้า เว้นแต่จะปรากฏข้อเท็จจริงว่า การดำเนินการตามร้องขอดังกล่าวนั้นเกินสมควร หรือเสี่ยงต่อการละเมิดการคุ้มครองข้อมูลส่วนบุคคลของผู้อื่น หรือเป็นการขัดต่อกฎหมาย หรือเป็นการพ้นวิสัยในการปฏิบัติตามคำร้องขอดังกล่าว
7. การติดต่อบริษัทฯ
หากท่านมีข้อสงสัยใดเกี่ยวกับนโยบายความเป็นส่วนตัวนี้ หรือประสงค์ที่จะใช้สิทธิเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของท่าน ท่านสามารถติดต่อสอบถามได้ที่
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)
อีเมล PDPAcenter@irpc.co.th
อีเมล PDPAcenter@irpc.co.th
ศูนย์คุ้มครองข้อมูลส่วนบุคคล (PDPA Center) บริษัท ไออาร์พีซี จำกัด (มหาชน)
เลขที่ 555/2 ศูนย์เอนเนอร์ยี่คอมเพล็กซ์ อาคารบี ชั้น 10 ถนนวิภาวดีรังสิต
แขวงจตุจักร เขตจตุจักร กรุงเทพฯ 10900
โทรศัพท์ 02 7657000
เว็บไซต์ www.irpc.co.th
เลขที่ 555/2 ศูนย์เอนเนอร์ยี่คอมเพล็กซ์ อาคารบี ชั้น 10 ถนนวิภาวดีรังสิต
แขวงจตุจักร เขตจตุจักร กรุงเทพฯ 10900
โทรศัพท์ 02 7657000
เว็บไซต์ www.irpc.co.th
8. ข้อปฏิบัติเพิ่มเติม
ผู้บริหาร พนักงาน บริษัทฯ และบริษัทในเครือ บริษัทในกลุ่มไออาร์พีซี ควรตั้งคำถามตรวจสอบตัวเองอยู่เสมอ เพื่อให้ปฏิบัติงานได้ถูกต้อง สอดคล้องกับนโยบาย แนวปฏิบัติ คู่มือ และกฎหมาย ว่าการปฏิบัติงานนั้น ๆ เกี่ยวข้องกับข้อมูลส่วนบุคคลหรือไม่ อย่างไร และต้องดำเนินการให้สอดคล้องกับนโยบาย รวมถึง
• ทำความเข้าใจเกี่ยวกับเนื้อหาสาระของกฎ ระเบียบ นโยบาย แนวปฏิบัติประกอบ อันถือเป็นส่วนหนึ่งของนโยบายอยู่เสมอ รวมถึงคู่มือต่าง ๆ
• ทำความเข้าใจกฎหมาย กฎ ระเบียบ ทั้งภายในและภายนอกองค์กรที่เกี่ยวข้องกับการปฏิบัติงาน และการคุ้มครองข้อมูลส่วนบุคคลอยู่เสมอ
• พบเห็นการปฏิบัติที่ไม่สอดคล้อง แจ้งเบาะแสได้ที่ อีเมล : PDPAcenter@irpc.co.th หรือช่องทางการติดต่อตามที่บริษัทฯ ได้กำหนดไว้
• ทำความเข้าใจเกี่ยวกับเนื้อหาสาระของกฎ ระเบียบ นโยบาย แนวปฏิบัติประกอบ อันถือเป็นส่วนหนึ่งของนโยบายอยู่เสมอ รวมถึงคู่มือต่าง ๆ
• ทำความเข้าใจกฎหมาย กฎ ระเบียบ ทั้งภายในและภายนอกองค์กรที่เกี่ยวข้องกับการปฏิบัติงาน และการคุ้มครองข้อมูลส่วนบุคคลอยู่เสมอ
• พบเห็นการปฏิบัติที่ไม่สอดคล้อง แจ้งเบาะแสได้ที่ อีเมล : PDPAcenter@irpc.co.th หรือช่องทางการติดต่อตามที่บริษัทฯ ได้กำหนดไว้
9. การทบทวนนโยบายคุ้มครองข้อมูลส่วนบุคคล
บริษัทฯ อาจพิจารณาทบทวนปรับปรุงนโยบายคุ้มครองข้อมูลส่วนบุคคล หรือแนวปฏิบัติได้เป็นครั้งคราว เพื่อให้สอดคล้องและเป็นไปตามกฎหมาย ทั้งนี้ หากมีการปรับปรุง เปลี่ยนแปลง หรือแก้ไข บริษัทฯ จะประกาศแจ้งให้ทราบผ่านเว็บไซต์ของบริษัทฯ www.irpc.co.th
ประกาศ ณ วันที่ 1 เมษายน 2564
นายชวลิต ทิพพาวนิช
ประธานเจ้าหน้าที่บริหารและกรรมการผู้จัดการใหญ่
บริษัท ไออาร์พีซี จำกัด (มหาชน)