กลุ่มบริษัทน้ำตาลเอราวัณ - ประกาศความเป็นส่วนตัว
ประกาศความเป็นส่วนตัว

ประกาศความเป็นส่วนบุคคล (Privacy Notice)

กลุ่มบริษัท น้ำตาลเอราวัณ ให้ความเคารพและความสำคัญในการคุ้มครองข้อมูลส่วนบุคคลของบุคลากร ลูกค้า คู่ค้า ธุรกิจ และพันธมิตรทางธุรกิจ โดยกลุ่มบริษัทน้ำตาลเอราวัณ จะปกป้องข้อมูลส่วนบุคคลจากการถูกน้ำไปใช้ในทางที่ผิดและรักษา ข้อมูลตังกล่าวให้ปลอตภัยตามกฎหมาย

1.วัตถุประสงค์

1.1 เพื่อให้การทำธุรกรรมกับกลุ่มบริษัท น้ำตาลเอราวัณ มีความปลอตภัย น่าเชื่อถือ มีการคุ้มครองข้อมูลส่วนบุคคลของ บุคลากร ลูกค้า คู่ค้าธุรกิจ และพันธมิตรทางธุรกิจ ทั้งหมด

1.2 เพื่อป้องกันความเสียหายที่เกิดจากการนำข้อมูลส่วนบุคลไปแสวงหาประโยชน์โดยทุจริตหรือนำไปใช้ในทางที่ผิด

2.คำนิยาม

"กลุ่มบริษัท น้ำตาลเอรวัณ จำกัด (Erawan Group)" หมายถึง บริษัท น้ำตาลเอราวัณ จำกัด และบริษัทในเครือ

"คณะกรรมการ (Board of Directors)" หมายถึง กรรมการของบริษัท น้ำตาลเอราวัณ จำกัด และบริษัทในเครือ

"ผู้บริหาร (Management)" หมายถึง ผู้บริหารของบริษัท น้ำตาลเอราวัณ จำกัด และบริษัทในเครือ

"พนักงาน (Staff)" หมายถึง พนักงานในระดับรองลงมาจากระดับผู้บริหารของบริษัท น้ำตาลเอราวัณ จำกัดและบริษัทในเครือ

"ข้อมูลส่วนบุคคล (Personal Data)" หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถือแก่กรรม

"ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)" หมายถึง บุคคลหรือนิติบุคคลที่มีอำนาจในการตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคล

"ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor)" หมายถึง บุคคลหรือนิติบุคคลที่ดำเนินการเกี่ยวกับการเก็บ รวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่ง
หรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ผู้ประมวลผลข้อมูลส่วนบุคคลจะต้องไม่เป็นบุคคลเดียวกันกับผู้ควบคุมข้อมูลส่วนบุคคล

"เจ้าของข้อมูล (Data Subject)" หมายถึง เจ้าของข้อมูลส่วนบุคคล

"เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Oficer : DPO)" หมายถึง บุคคลที่ถูกแต่งตั้ง ให้มีหน้าที่ให้คำแนะนำและตรวจสอบการดำเนินงาน
ของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลให้ปฏิบัติเป็นไปตามกฎหมายคุ้มครองส่วนบุคคล

"แหล่งที่มาของข้อมูล (Personal Data Source)" หมายถึง แหล่งที่ได้รับข้อมูลส่วนบุคคลจากเจ้าของข้อมูลส่วนบุคคล เช่น

  • การติดต่อธุรกรรม การกรอกแบบฟอร์ม ให้ความเห็น ให้คำติชม หรือสอบถามข้อมูลผ่านช่องทางเว็บไซต์โทรศัพท์ อีเมล์ การพบปะกันโดยตรง หรือโดยวิธีการอื่นใด
  • การเข้าร่วมกิจกรรมของชาวไร่ และกิจกรรมอื่นๆ
  • การเก็บรวบรวมข้อมูลส่วนบุคคลจากแหล่งข้อมูลสาธารณะ แหล่งข้อมูลเกี่ยวกับธุรกิจ แหล่งข้อมูลทางการค้าหรือแหล่งข้อมูลอื่น ๆ ไม่ว่าเจ้าของข้อมูลส่วนบุคคล
    จะเป็นผู้เปิดเผยข้อมูลด้วยตนเอง หรือได้ให้ความยินยอมแก่ผู้ใดในการเปิดเผยข้อมูลดังกล่าว
  • การเก็บข้อมูลส่วนบุคคลจากบุคคลที่สาม เช่น บุคคลในครอบครัว บุคคลที่สามารถติดต่อกันได้ในกรณีฉุกเฉิน ผู้รับผลประโยชน์ เว็บไซต์สมัครงาน บุคคลอ้างอิง
    บริษัทจัดหางาน หรือธนาคาร ไม่ว่าเจ้าของข้อมูลส่วนบุคคลจะเป็นผู้เปิดเผยข้อมูลด้วยตนเอง หรือ ได้ให้ความยินยอมแก่ผู้ใดในการเปิดเผยข้อมูลส่วนบุคคลตังกล่าว
  • การส่งมอบเอกสารประกอบการทำสัญญาทางธุรกิจ หรือสัญญาจ้างกับบริษัท
  • การส่งมอบเอกสารประกอบใบสมัครงาน
  • การบันทึกภาพนิ่งหรือเคลื่อนไหวโดยกล้องวงจรปิด (CCTV) ในสถานที่อยู่ภายใต้การควบคุมของบริษัท

"บุคคลภายนอก หรือบริษัทภายนอก (Third Parties)" หมายถึง บุคคลหรือนิติบุคคลนอกเหนือจากเจ้าของข้อมูล

"ประกาศความเป็นส่วนตัว (Privacy Notice)" หมายถึง การแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบถึงวัตถุประสงค์วิธีการรวบรวม ประมวลผล และการจัดเก็บข้อมูลส่วนบุคคลของบริษัท

3.หลักการ

3.1 การควบคุมข้อมูลส่วนบุคคล

กลุ่มบริษัท น้ำตาลเอราวัณ ในฐานะผู้ควบคุมข้อมูลส่วนบุคคล ต้องดำเนินการตามหลักการคุ้มครองข้อมูลส่วน บุคคลตามที่ระบุไว้ตังต่อไปนี้ เพื่อให้เกิดการใช้ข้อมูล
ส่วนบุคคลอย่างถูกต้อง กลุ่มบริษัท น้ำตาลเอราวัณ จึงจัดให้มีการปฏิบัติต่อข้อมูลส่วนบุคคลตังต่อไปนี้

3.1.1 แจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบวัตถุประสงค์ เงื่อนไขและขอความยินยอม (ถ้ามี) ก่อนการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูล

3.1.2 เก็บ รวบรวม ใช้ และเปิดเผย ข้อมูลส่วนบุคคลเท่าที่จำเป็นตามวัตถุประสงค์ที่ได้แจ้งแก่เจ้าของข้อมูล ส่วนบุคคล

3.1.3 ป้องกันมีให้มีการนำข้อมูลไปใช้หรือไปเปิดเผยโตยไม่ได้รับอนุญาต

3.1.4 จัดให้มีมาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคลในการจัดเก็บ ใช้ หรือเปิดเผยรวมถึงการส่งหรือโอนข้อมูลส่วนบุคคลไปยังบุคคลอื่น โดยวิธีการใดก็ตาม
และต้องมีการทบทวนมาตรการให้สอดคล้องกับการเปลี่ยนแปลงตามกฎหมายของคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

3.1.5 แก้ไข เปลี่ยนแปลง ลบ หรือทำลายข้อมูลตามที่เจ้าของข้อมูลส่วนบุคคลร้องขอ

3.1.6 จัดให้มีการติดตาม ตรวจสอบการลบหรือทำลายข้อมูลส่วนบุคคล เมื่อ

3.1.6.1 การเก็บข้อมูลเกินกำหนตระยะเวลา

3.1.6.2 ข้อมูลที่ไม่เกี่ยวข้องหรือเกินความจำเป็นตามวัตถุประสงค์ที่ระบุไว้

3.1.6.3 เจ้าของข้อมูลร้องขอหรือถอนความยินยอม

3.1.7 จัดให้มีการกำหนดสิทธิและข้อจำกัดสิทธิในการเข้าถึงข้อมูลส่วนบุคคล

3.1.8 จัดให้มีการบันทีกรายการข้อมูลส่วนบุคคล เพื่อให้เจ้าของข้อมูลสามารถเข้าถึงหรือตรวจสอบได้

3.1.9 แจ้งเหตุการณ์ละเมิดข้อมูลส่วนบุคคลแก่เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลและเจ้าของข้อมูลส่วน บุคคลทันทีเมื่อตรวจพบ

3.2 การประมวลผลข้อมูลส่วนบุคคล

ในการประมวลผลข้อมูลส่วนบุคคล กลุ่มบริษัท น้ำตาลเอราวัณ จำกัด จัดให้มีการดำเนินการเพื่อป้องกันการนำข้อมูลส่วนบุคคลไปใช้หรือเปิดเผยโดยผิดกฎหมาย
หรือปราศจากการให้ความยืนยอมโดยให้ผู้ประมวลผลข้อมูลส่วน บุคคลในกลุ่มบริษัท น้ำตาลเอราวัณ ดำเนินการตังต่อไปนี้

3.2.1 ดำเนินการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ตามที่ได้รับคำสั่งจากผู้ควบคุมข้อมูลส่วนบุคคล

3.2.2 จัดให้มีมาตรการรักษาความปลอตภัย เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข เปิดเผย ข้อมูลส่วนบุคคล

3.2.3 บันทีกและเก็บรักษารายการข้อมูลส่วนบุคคล

3.2.4 แจ้งเหตุการละเมิดข้อมูลส่วนบุคคลแก่ผู้ควบคุมข้อมูลส่วนบุคคลทันที่เมื่อตรวจพบ

4.หน้าที่และความรับผิดชอบ

4.1 คณะกรรมการ

4.1.1 กำหนดให้มีนโยบายและแนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคล

4.1.2 กำกับให้มีการน้ำนโยบายไปปฏิบัติอย่างเป็นรูปธรรม

4.2 ผู้บริหาร

4.2.1 จัตให้มีระเบียบปฏิบัติและมาตรการในการจัดเก็บข้อมูลส่วนบุคคลให้เหมาะสมกับบริบทของกลุ่มบริษัท น้ำตาลเอราวัณ จำกัด

4.2.2 จัดให้มีโครงสร้างผู้รับผิดชอบเพื่อดูแลการดำเนินงานให้เป็นไปตามระเบียบปฏิบัติ

4.2.3 กำกับดูแลให้มีการปฏิบัติตามนโยบาย แนวปฏิบัติ และระเบียบปฏิบัติ ตลอดจนพัฒนาปรับปรุงวิธีการปฏิบัติให้มีประสิทธิภาพ รวมทั้งให้มีการรายงานผลอย่างสม่ำเสมอ

4.3 เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

4.3.1 ควบคุม และตรวจสอบการดำเนินการของบริษัทให้ถูกต้องตามกฎหมายที่กำหนด รวมถึงการจัดการ กิจกรรมการสร้างความตระหนักรู้ ตลอดจนฝึกอบรมที่เกี่ยวข้อง
กับการดำเนินงานด้านข้อมูลส่วนบุคคล

4.3.2 ให้คำปรึกษาและแนะนำคณะกรรมการ ผู้บริหาร และพนักงานในการปฏิบัติตามกฎหมายให้ถูกต้อง

4.3.3 เป็นศูนย์กลางในการติดต่อเรื่องข้อมูลส่วนบุคคล การปกป้องสิทธิของเจ้าของข้อมูล รวมถึงการประสานงานและให้ความร่วมมือกับสำนักงานคณะกรรมการคุ้มครองข้อมูล
ส่วนบุคคล

4.3.4 รักษาความลับของข้อมูลส่วนบุคคลที่ล่วงรู้หรือได้มาเนื่องจากการปฏิบัติหน้าที

4.2 ผู้บริหาร

4.4.1 ใช้ข้อมูลส่วนบุคคลอย่างระมัตระวัง ปฏิบัติตามกฎหมาย กฎระเบียน ข้อบังดับของบริษัทอย่างเคร่งครัต

4.4.2 แจ้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลทันที เมื่อพบการรั่วไหลหรือการละเมิดของข้อมูลส่วนบุคคล

4.4.3 หากพบเห็นการกระทำที่อาจเข้าข่ายเป็นการฝ่าฝืนนโยบายฉบับนี้ ให้แจ้งผ่านช่องทางการแจ้งเบาะแสและข้อร้องเรียนของบริษัท หรือหน่วยงานที่เกี่ยวข้อง
เช่น ฝ่ายตรวจสอบภายในและกำกับดูแล

5.แนวปฏิบติการคุ้มครองข้อมูลส่วนบุคคล

5.1 การเก็บรวบรวมข้อมูลส่วนบุคคล

5.1.1 จัดเก็บข้อมูลส่วนบุคคลอย่างจำกัด เท่าที่จำเป็นแก่การใช้งานตามวัตถุประสงค์ที่ได้แจ้งแก่ เจ้าของข้อมูล ส่วนบุคคลทราบ

5.1.2 ไม่จัดเก็บข้อมูลส่วนบุคคลที่เป็นข้อมูลที่อ่อนไหวหรือข้อมูลที่ก่อให้เกิดการเลือกปฏิบัติโดยไม่เป็นธรรมหรือความไม่เท่าเทียมกัน ซึ่งอาจส่งผลกระทบต่อเจ้าของข้อมูล
เว้นแต่เป็นการจัดเก็บตามกฎหมาย

5.2 การเก็บรักษาข้อมูลส่วนบุคคล

5.2.1 จัดให้มีมาตรการรักษาความปลอดภัยในการจัดเก็บข้อมูลส่วนบุคคล เพื่อป้องกันการทำลาย การตัดแปลง

5.2.2 การจัดเก็บข้อมูลส่วนบุคคลโดยบุคคลภายใน บุคคลภายนอก หรือบริษัทภายนอกต้องมีระบบการ คุ้มครองข้อมูลตามมาตรฐานในประเทศไทย มีข้อตกลงการเก็บรักษาข้อมูล
ส่วนบุคคลตามวัตถุประสงค์เท่าที่จำเป็นแก่การใช้งาน

5.3 การส่งหรือโอนข้อมูลส่วนบุคคล

5.3.1 การส่งหรือโอนข้อมูลส่วนบุคคลต้องได้รับการร้องขอหรือให้ความยินยอมจากเจ้าของข้อมูล

5.3.2 การโอนข้อมูลส่วนบุคคลระหว่างประเทศสามารถทำได้ในกรณีตังต่อไปนี้

  • เจ้าของข้อมูลส่วนบุคคลรับทราบถึงมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลของประเทศปลายทางที่อาจมีไม่เพียงพอ พร้อมทั้งได้ให้ความยืนยอม
  • การโอนข้อมูลส่วนบุคคลเป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วน บุคคลเป็นคู่สัญญา หรือเป็นการดำเนินการตามคำร้องขอของเจ้าของข้อมูลส่วนบุคคล
  • การโอนข้อมูลส่วนบุคคลได้ทำเพื่อป้องกันหรือระงับอันตรายต่อชีวิต หรือสุขภาพของเจ้าของข้อมูลส่วนบุคคล ในกรณีที่เจ้าของข้อมูลส่วนบุคคลไม่สามารถให้การยินยอมได้

5.4 สิทธิเจ้าของข้อมูลส่วนบุคคล

5.4.1 มีสิทธิขอเข้าถึงและขอรับสำเนาเกี่ยวกับข้อมูลของตนเองได้

5.4.2 มีสิทธิให้เปิดเผยถึงการได้มา หากเป็นข้อมูลที่ยังไม่ได้รับความยินยอม

5.4.3 มีสิทธิแจ้งเพื่อให้มีการแก้ไข เปลี่ยนแปลง ในกรณีที่ข้อมูลไม่ถูกต้อง

5.4.4 มีสิทธิขอให้สบ ทำลายข้อมูลส่วนบุคคลของตนเอง หรือทำให้ข้อมูลไม่สามารถระบุตัวตนของเจ้าของ ข้อมูลส่วนบุคคลได้ ตามที่กฎหมายกำหนด

5.4.5 มีสิทธิโอนย้ายข้อมูลไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น

5.4.6 มีสิทธิระจับการใช้ข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด

5.4.7 มีสิทธิคัตด้านการประมวลผลข้อมูลส่วนบุคคล

5.4.8 มีสิทธ์ร้องเรียน ขอถอนความยินยอม หากพบการละเมิดการใช้ข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่ได้ระบุไว้

5.5 การใช้หรือการเปิดเผยข้อมูลส่วนบุคคล

5.5.1 ไม่ใช้หรือเปิดเผยข้อมูลส่วนบุคคลนอกเหนือไปจากวัตถุประสงค์ และไม่เปิดเผยต่อบุคคลภายนอก หรือบริษัทภายนอก ยกเว้นเป็นไปตามที่กฎหมายกำหนด

5.2.2 ห้ามบุคลากร บุคคลภายนอก หรือบริษัทภายนอกนำข้อมูลส่วนบุคคลไปใช้ในทางที่ผิดกฎหมาย และ ต้องปฏิบัติตามนโยบาย

5.6 การทำลายข้อมูลส่วนบุคคล

5.6.1 ในกรณีข้อมูลส่วนบุคคลที่จัดเก็บนั้นไม่เกี่ยวข้องหรือเกินความจำเป็นตามวัตถุประสงค์ หรือเมื่อเจ้าของ ข้อมูลส่วนบุคคลคัดด้านหรือถอดถอนความยินยอม ในการประมวลข้อมูลส่วนบุคคล
ให้ทำลายและลบข้อมูลออกจากระบบการจัดเก็บโดยวิธีการที่ปลอดภัยและไม่ให้ข้อมูลรั่วไหล

5.6.2 ทำลายและสบข้อมูลส่วนบุคคลออกจากระบบการจัดเก็บเมื่อพันระยะเวลาการใช้งานตามวัตถุประสงค์ เว้นแต่ในกรณีที่ต้องเก็บรักษาข้อมูลไว้ตามที่กฎหมายกำหนด

6.แนวปฏิบัติการคุ้มครองความเป็นส่วนตัว

เพื่อเป็นการปฏิบัติตามกฎหมายที่กำหนดเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล บริษัทในกลุ่ม น้ำตาลเอราวัณ จำกัด ต้องแจ้งประกาศความเป็นส่วนตัวที่ระบุถึงการเก็บรวบรวมข้อมูลส่วนบุคคล
โดยมีการแจ้งถึงรายละเอียดการรวบรวมข้อมูลส่วน บุคคลอย่างน้อยตามหัวข้อตังต่อไปนี้

6.1 ระบุประเภทของกลุ่มบุคคลที่บริษัท มีการเก็บรวบรวมข้อมูลส่วนบุคคล ได้แก่ ลูกค้า คู่ค้า พนักงาน ผู้สมัครงาน ผู้ถือหุ้นหรือผู้ถือหลักทรัพย์ และบุคคลภายนอก รวมถึงแหล่งที่มาของข้อมูลส่วนบุคคล

6.2 อธิบายถึงวัตถุประสงค์และวิธีการเก็บข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล

6.3 ระบุถึงข้อมูลส่วนบุคคลที่เก็บรวบรวม ได้แก่ ชื่อ ที่อยู่ หมายเลขโทรศัพท์ อีเมล์ เป็นต้น

6.4 ระบุระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล

6.5 ระบุสิทธิทั้งหมดของเจ้าของข้อมูลส่วนบุคคล

6.6 ให้สิทธิแก่เจ้าของข้อมูลส่วนบุคคลในการให้ความยินยอม และการถอนความยินยอมจาการจัดเก็บข้อมูลส่วนบุคคล

6.7 ระบุถึงมาตรการที่ดำเนินการทั้งหมด เพื่อปกป้องข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล

6.8 ระบุถึงช่องทางการติดต่อผู้ควบคุมข้อมูลส่วนบุคคล หรือเจ้าหน้าที่ควบคุมข้อมูลส่วนบุคคล(ถ้ามี) เพื่อให้เจ้าของ ข้อมูลส่วนบุคคลสามารถติดต่อ หรือสอบถามเพิ่มเติม หรือใช้สิทธิ์ในฐานะ
เจ้าของข้อมูลส่วนบุคคล

6.9 ระบุประเภทของข้อมูลหรือหน่วยงานภายนอกองค์กรที่อาจนำข้อมูลส่วนบุคคลไปใช้

6.10 ระบุนโยบายการใช้คุกกี้ในกรณีที่บริษัทมีการจัดเก็บข้อมูลส่วนบุคคลผ่านทางเว็บไซต์ และแอปพลิเคชั่น

7. กฎหมาย ข้อกำหนด

7.1 พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562

7.2 แนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล (Thailand Data Protection Guideines 3.0)

8. บทลงโทษ

ในกรณีที่ผู้บริหารและพนักงานกระทำการใดๆ ที่เป็นการฝ่าฝืนหรือไม่ปฏิบัติตามนโยบายฉบับนี้ไม่ว่าทางตรงหรือ ทางอ้อม ผู้บริหารและพนักงานจะถูกพิจารณาโทษทางวินัย
ตามระเบียบข้อบังคับการทำงานของแต่ละบริษัท

9. การติดต่อผู้ควบคุมข้อมูลส่วนบุคคล

รายละเอียดการติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล บริษัทน้ำตาลเอราวัณ จำกัด และบริษัทในเครือ
เลขที่ 111 หมู่ที่ 12 ตำบลนากลาง อำเภอนากลาง จังหวัดหนองบัวสำภู รหัสไปรษณีย์ 39170
โทรศัพท์ : 042-359-622-8 ต่อ 1458 อีเมล์ : This email address is being protected from spambots. You need JavaScript enabled to view it.
 


เอกสารที่เกี่ยวข้อง