บริษัทฯตระหนักถึงความสำคัญของการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของลูกค้า คู่ค้า หรือผู้มาติดต่องานทุกคน เพื่อให้การเก็บรวบรวม การใช้ การเปิดเผย การถ่ายโอน รวมถึงสิทธิต่างๆของลูกค้า คู่ค้า หรือผู้มาติดต่องาน
เป็นไปอย่างเคร่งครัดและปลอดภัยสูงสุด จึงกำหนดนโยบายและแนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคลของลูกค้า คู่ค้า หรือผู้มาติดต่องานอย่างเหมาะสมและสอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ดังนี้
- ขอบเขตการใช้
- ให้ประกาศฉบับนี้ มีผลใช้บังคับกับ ผู้เป็นเจ้าของข้อมูลส่วนบุคคลทุกคน ไม่ว่าจะเป็น ลูกค้า คู่ค้า ผู้มาติดต่องาน และบุคคลอื่นๆ ที่บริษัทฯ เก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลเหล่านั้น
- ให้ประกาศฉบับนี้ มีผลใช้บังคับกับทุกกิจกรรมการดำเนินงานของบริษัทที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของลูกค้า คู่ค้า หรือผู้มาติดต่องาน เช่น ช่องทางการจัดเก็บข้อมูล ประเภทและรูปแบบของข้อมูลที่จัดเก็บ วัตถุประสงค์ของบริษัทในการนำข้อมูลส่วนบุคคลไปใช้ การแบ่งปันหรือถ่ายโอนข้อมูลให้กับบุคคลอื่นๆ การเปิดเผยหรือให้ข้อมูลกับหน่วยงานที่กฎหมายกำหนด
- ประกาศนี้ ครอบคลุมข้อมูลส่วนบุคคลที่บริษัทได้รับ หรือ เก็บรวบรวมจากการเข้าเยี่ยมชม ซื้อสินค้าและบริการ สมัครสมาชิก หรือ ให้คำแนะนำ ติชม ร้องเรียน ทำกิจกรรมอื่นใดเท่าที่จำเป็นผ่านทางเว็บไซต์ของบริษัท แอพพลิเคชั่นบนโทรศัพท์มือถือ ช่องทางสื่อสังคมออนไลน์ และตัวแทนจำหน่ายของบริษัทฯ แต่ไม่ครอบคลุมไปยังการใช้งานที่เชื่อมต่อไปยังเว็บไซต์ แอพพลิเคชั่นบนโทรศัพท์มือถือ ช่องทางสื่อสังคมออนไลน์ ของบุคคลที่สามที่เชื่อมโยงมายังเว็บไซต์บริษัทฯ และไม่ครอบคลุมถึงร้านค้าที่ไม่ได้อยู่ภายใต้การดูแลของบริษัทฯ
- คำนิยาม
“บริษัทฯ” หมายความว่า บริษัท เอเซีย แปซิฟิค ปิโตรเคมิคอล จำกัด
“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายความว่า บริษัทฯซึ่งเป็นผู้มีอำนาจตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลของลูกค้า คู่ค้าหรือผู้มาติดต่องานและหมายความรวมถึงผู้ได้รับมอบหมายหรือแต่งตั้งในนามบริษัทด้วย
“ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายความว่า บุคคลหรือนิติบุคคลอื่นซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผย ข้อมูลส่วนบุคคลภายใต้คำสั่งหรือในนาม
ของบริษัทฯ
“เจ้าของข้อมูลส่วนบุคคล” คือ
ลูกค้า (Customer) หมายถึง บุคคลทั่วไปที่ซื้อสินค้า หรือใช้บริการของบริษัทฯ
คู่ค้า (Supplier) หมายถึง บริษัทฯ/ ห้าง/ ร้าน/ บุคคล ที่ซื้อขายสินค้า หรือบริการให้กับบริษัทฯ
ผู้มาติดต่องาน (Visitor) หมายถึง บุคคลภายนอกที่เข้ามาติดต่องาน มาเยี่ยมชมงาน,สถานที่ หรือมา ตรวจสอบกิจกรรมใดๆ นอกเหนือจากการซื้อ-ขายสินค้า และบริการ รวมถึงผู้เยี่ยมชมบริษัทผ่านช่องทางออนไลน์ และผู้สมัครสมาชิก (ถ้ามี)
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคล ซึ่งทำให้สามารถระบุตัวตนของบุคคลได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลผู้ถึงแก่กรรม “เว็บไซต์” หมายถึง www.apcbkk.com ข้อมูลส่วนบุคคลที่จำเป็นต้องเก็บรวบรวมหรือ
รับมอบข้อมูลส่วนบุคคลที่สามารถระบุตัวตนของท่าน ที่ได้รับความคุ้มครองตามนโยบายฯนี้ คือ
1) ข้อมูลส่วนตัว ได้แก่ ชื่อ-นามสกุล, เพศ, วันเดือนปีเกิด, หมายเลขบัตรประชาชน, หมายเลขหนังสือเดินทาง, เลขประจำตัวผู้เสียภาษีอากร, สัญชาติ เป็นต้น
2) ข้อมูลสำหรับการติดต่อ ได้แก่ หมายเลขโทรศัพท์, อีเมลล์, ที่อยู่ปัจจุบัน, ที่อยู่ตามบัตรประชาชน, ที่อยู่สำหรับใช้เพื่อออกใบเสร็จรับเงิน, ใบกำกับภาษีอากร, จัดส่งสินค้าและบริการ เป็นต้น
3) ข้อมูลทางการเงิน ได้แก่ ช่องทางการชำระค่าสินค้าและบริการ ข้อมูลบัตรเครดิต/เดบิต เป็นต้น
4) ข้อมูลการทำธุรกรรมซื้อขายสินค้าและบริการ ได้แก่ ข้อมูลเกี่ยวกับการชำระเงินและประวัติการซื้อสินค้าและบริการต่างๆ, ข้อมูลการรับประกันสินค้า, คำร้องเรียน และข้อมูลอื่นๆเกี่ยวกับการซื้อสินค้าและบริการ เป็นต้น
5) ข้อมูลการเป็นสมาชิก ได้แก่ รายละเอียดการเป็นสมาชิก เช่น หมายเลขบัตรสมาชิก, ประเภทสมาชิก, ระยะเวลาการเป็นสมาชิก และข้อมูลประวัติการทำรายการต่างๆของสมาชิก
6) ข้อมูลเกี่ยวกับพฤติกรรม ได้แก่ ข้อมูลเกี่ยวกับพฤติกรรมการซื้อสินค้าและบริการผ่านช่องทางต่างๆของบริษัท, ข้อมูลการตอบรับความพึงพอใจที่มีต่อสินค้าและบริการของบริษัทฯ รวมถึง การออกใบกำกับภาษี หัก ณ ที่จ่าย แบบอิเล็กทรอนิกส์ ผ่านเว็บไซต์ของบริษัทฯ และยังรวมไปถึง การเก็บข้อมูลในรูปแบบของ Cookie (คุกกี้) เป็นต้น
7) ข้อมูลที่ละเอียดอ่อน ได้แก่ เชื้อชาติ, ศาสนา, ลายนิ้วมือ, ระบบจดจำใบหน้า, ข้อมูลทางพันธุกรรมต่างๆ ที่จำเป็น เป็นต้น
- การเก็บ รวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของลูกค้า คู่ค้า หรือผู้มาติดต่องาน
- บริษัทฯตระหนักและเคารพสิทธิส่วนบุคคลของลูกค้า คู่ค้า หรือผู้มาติดต่องานอย่างสูงสุด
- บริษัทฯจะจัดเก็บ รักษา ใช้ข้อมูลส่วนบุคคลของลูกค้า คู่ค้า หรือผู้มาติดต่องานเท่าที่จำเป็นเพื่อการทำธุรกิจร่วมกัน หรือตามที่กฎหมายกำหนด หรือตามที่หน่วยงานที่เกี่ยวข้องกำหนดเท่านั้น
- บริษัทฯจะจัดเก็บรวบรวม ใช้ หรือเปิดเผย เฉพาะข้อมูลที่ได้มาจากลูกค้า คู่ค้า หรือผู้มาติดต่องานเจ้าของข้อมูลโดยตรงเท่านั้น ทั้งนี้ หากมีการได้รับข้อมูลมาจากแหล่งอื่น บริษัทฯจะไม่ใช้ข้อมูลเหล่านั้น เว้นแต่จะได้รับความยินยอมจากลูกค้า คู่ค้า หรือผู้มาติดต่องานหรือกฎหมายอนุญาตให้เก็บรวบรวม ใช้ หรือเปิดเผย
- บริษัทฯมีการเก็บรวบรวมข้อมูลหลายประเภทของลูกค้า คู่ค้า หรือผู้มาติดต่องานเพื่อวัตถุประสงค์ในทางธุรกิจเท่านั้น
- บริษัทฯจะจัดให้มีผู้เก็บข้อมูล ผู้ประมวลผลข้อมูล ผู้รักษา ผู้ใช้ ผู้อนุมัติการใช้ รวมถึงขั้นตอนการตรวจสอบที่ชัดเจน เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลจะได้รับการคุ้มครองและปกปิดเป็นความลับตามที่กฎหมายกำหนด
- ในกรณีที่ต้องเปิดเผยต่อหน่วยงานราชการ หรือ หน่วยงานที่เกี่ยวข้องกับการตรวจสอบ เช่น ผู้ตรวจสอบบัญชี ผู้ตรวจสอบระบบคุณภาพ บริษัทฯจะดำเนินการด้วยความรัดกุม และแสดงข้อมูลให้เป็นความลับ และมีการเก็บบันทึกไว้สำหรับการตรวจสอบต่อไป
- ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บ รักษาไว้นี้ ถือว่าเป็นข้อมูลสำคัญในทางธุรกิจ บริษัทฯจะรักษาไว้เสมือนเป็นทรัพย์สินของบริษัทฯเองหากมีการเข้าถึง เปิดเผย ทำลายโดยไม่ได้รับอนุมัติจากผู้ได้รับมอบหมาย จะพิจารณาลงโทษในอัตราสูงสุดตามกฎหมาย
- บริษัทฯจะจัดทำมาตรการคุ้มครองข้อมูลส่วนบุคคลเพื่อให้การเก็บรวบรวม ใช้ เปิดเผย มีความมั่นคงปลอดภัย
- บริษัทฯอาจเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลของลูกค้า คู่ค้า หรือผู้มาติดต่องานได้ สำหรับในกิจกรรมต่างๆของบริษัทฯ อาทิเช่น กิจกรรม CSR หรือ การทำสื่อประชาสัมพันธ์ หรือ การจัดอบรม หรือการจัดกิจกรรมอื่นๆที่อยู่ภายใต้วัตถุประสงค์ของบริษัทฯ เป็นต้น
- บริษัทฯจะใช้ข้อมูลประเภทข้อมูลการติดต่อ เพื่อติดต่อสื่อสารและให้ข้อมูล เกี่ยวกับสินค้าและบริการ รายการโปรโมชั่นหรือแคมเปญของบริษัทฯ และสิทธิพิเศษต่างๆเพื่อประโยชน์ของลูกค้า คู่ค้า หรือผู้มาติดต่องาน ผ่านช่องทางต่างๆ ตามที่ได้ให้ความยินยอมไว้ รวมถึงไว้สำหรับการจัดส่งสินค้า,บริการ และไว้สำหรับการติดต่อที่จำเป็นในการประกอบธุรกิจเท่านั้น
- บริษัทฯจะใช้ข้อมูลประเภทธุรกรรมการเงินและการซื้อขายสินค้าบริการ เพื่อจัดการ ดำเนินการชำระเงินเกี่ยวกับธุรกรรมทางพาณิชย์
- บริษัทฯจะใช้ข้อมูลเกี่ยวกับพฤติกรรม เพื่อวิเคราะห์ และประมวลผลลักษณะการใช้งานเว็บไซต์, การวิเคราะห์วิจัยตลาดเพื่อวิเคราะห์รูปแบบและการเลือกซื้อสินค้าและบริการของลูกค้า ผู้เยี่ยมชม และสมาชิก, การสำรวจความคิดเห็น, การวางแผนและวิเคราะห์ทางสถิติ รวมถึงแนวโน้มตลาด เพื่อประโยชน์ทางธุรกิจของบริษัทฯเท่านั้น
- การเข้าถึง ตรวจสอบ แก้ไขเพิ่มเติม เพิกถอนความยินยอม และการทำลายข้อมูลส่วนบุคคลของลูกค้า คู่ค้า หรือผู้มาติดต่องานที่เป็นเจ้าของข้อมูลส่วนบุคคล
- ลูกค้า คู่ค้า หรือผู้มาติดต่องานมีสิทธิจะทราบข้อมูลส่วนบุคคลเกี่ยวกับตนเองที่บริษัทจัดเก็บรักษาไว้ โดยแจ้งความประสงค์มายังบริษัทฯและดำเนินการตามวิธีการที่กำหนด
- ลูกค้า คู่ค้า หรือผู้มาติดต่องานมีหน้าที่จัดส่งเอกสาร หรือข้อมูลส่วนบุคคลใดๆตามที่บริษัทฯร้องขอภายในระยะเวลาที่กำหนด เพื่อประโยชน์ในการทำธุรกิจร่วมกัน
- ลูกค้า คู่ค้า หรือผู้มาติดต่องานมีหน้าที่แจ้งข้อมูลส่วนบุคคลให้เป็นปัจจุบันอยู่เสมอ เช่น การเปลี่ยนชื่อ-นามสกุล, เลขประจำตัวผู้เสียภาษีอากร หรือที่อยู่สถานประกอบการ โดยแจ้งให้บริษัททราบภายใน 30 วัน นับแต่มีการเปลี่ยนแปลง
- ลูกค้า คู่ค้า หรือผู้มาติดต่องานอาจจะขอให้บริษัทฯเพิกถอนความยินยอม และทำลายข้อมูลส่วนบุคคลที่บริษัทฯจัดเก็บ นำไปใช้ และ/หรือเปิดเผยได้ เมื่อสิ้นสุดการทำธุรกิจร่วมกัน หรือ เสร็จสิ้นภารกิจแล้ว แต่ทั้งนี้ บริษัทฯอาจเก็บข้อมูลส่วนบุคคลไว้ในกรณีจำเป็นสำหรับการใช้สิทธิเรียกร้องหรือเป็นไปตามข้อกำหนดของกฎหมาย หรือ เพื่อประโยชน์ในด้านความปลอดภัย
-
การใช้และการเปลี่ยนแปลงข้อมูล
เพื่อให้การเก็บ ใช้ รักษาข้อมูลส่วนบุคคลของลูกค้า คู่ค้า หรือผู้มาติดต่องานเป็นไปตามนโยบายหรือที่กฎหมายกำหนด ให้ผู้จัดการแผนกที่เกี่ยวข้องโดยตรงกับลูกค้า คู่ค้า หรือผู้มาติดต่องานนั้น ดำเนินการดังต่อไปนี้
- ชี้แจงเหตุผลความจำเป็นให้ผู้เป็นเจ้าของข้อมูลส่วนบุคคลทราบถึงนโยบายนี้ รวมทั้งชี้แจงสิทธิและหน้าที่ของเจ้าของข้อมูลตามนโยบายนี้
- ให้ข้อมูลด้วยความสุจริตและเป็นความลับเท่าที่จำเป็น ตามงานที่เกี่ยวข้อง หากมีการเปลี่ยนแปลง เพิ่มเติม ตัดออก หรือต้องการข้อมูลอื่นใดเพิ่มเติม ให้แจ้งผู้จัดการแผนกที่ติดต่อโดยตรง เพื่อจัดให้มีหรือปรับใหม่ให้เป็นปัจจุบัน ห้ามไม่ให้กระทำการใดๆเองโดยพลการหรือโดยไม่ได้รับอนุญาต
- ในกรณีพนักงานที่เกี่ยวข้องกับข้อมูลลูกค้า คู่ค้า หรือผู้มาติดต่องาน มีการเปลี่ยนแปลงตำแหน่ง เปลี่ยนคนหรือลาออก ให้แจ้งข้อมูลให้เจ้าของทราบโดยเร็ว เพื่อป้องกันการแอบอ้าง หรือนำข้อมูลไปใช้ประโยชน์ส่วนตัวหรือเพื่อป้องกันการเปิดเผย ละเมิดอันอาจจะทำให้เจ้าของข้อมูลเสียหาย
- บันทึกการใช้ การเก็บรักษาไว้เพื่อการตรวจสอบ เพื่อให้มั่นใจว่ามีการปฏิบัติตามนโยบายนี้ หรือตามกฎหมายที่เกี่ยวข้องอย่างเคร่งครัด
- ผู้ควบคุมและผู้เกี่ยวข้องกับข้อมูลส่วนบุคคล
บริษัทฯในฐานะผู้ควบคุมข้อมูลส่วนบุคคลตามกฎหมาย จะกำหนดหน้าที่และความรับผิดชอบของพนักงานที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของลูกค้า คู่ค้า หรือผู้มาติดต่องาน ให้สอดคล้องกับนโยบาย
- การโอนข้อมูลส่วนบุคคล
- บริษัทฯอาจมีการโอนข้อมูลส่วนบุคคลของลูกค้า คู่ค้า หรือผู้มาติดต่องานไปยังต่างประเทศ โดยประเทศปลายทาง หรือองค์กรระหว่างประเทศที่รับข้อมูลส่วนบุคคลนั้น จะมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ หรือเทียบเท่ากฎหมายคุ้มครองข้อมูลส่วนบุคคลนี้
- บริษัทฯอาจมีการรับส่งข้อมูลส่วนบุคคลของลูกค้า คู่ค้า หรือผู้มาติดต่องานไปยังบริษัทแม่ หรือบริษัทในเครือ หรือบริษัทคู่ค้าอื่น หรือบริษัทลูกค้าอื่น รวมถึงบุคคลหรือนิติบุคคลอื่นที่มีความสัมพันธ์กับบริษัทฯเพื่อประโยชน์ในการเพิ่มประสิทธิภาพในการให้บริการในด้านต่างๆแก่ลูกค้า คู่ค้า หรือผู้มาติดต่องานมากยิ่งขึ้น
- การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
- บริษัทฯได้จัดให้มีมาตรฐานการรักษาความมั่นคงปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ
- บริษัทฯจัดให้มีการทบทวนมาตรการการเก็บรักษา การรวบรวม การใช้ และการเปิดเผยข้อมูล อย่างน้อยปีละ 1 ครั้ง หรือ ตามความจำเป็นของเหตุการณ์ เพื่อให้มั่นใจว่าการควบคุมข้อมูลส่วนบุคคลของบริษัทฯมั่งคงปลอดภัยและเป็นไปตามกฎหมาย
- บริษัทฯจะรับผิดชอบในความเสียหายอันเกิดจากความบกพร่องของบริษัทฯ เว้นแต่ กรณีความเสียหายอันเกิดจากการใช้หรือเปิดเผยข้อมูลต่อบุคคลที่สาม รวมถึงการละเลยหรือเพิกเฉยการออกจากระบบฐานข้อมูล หรือระบบคอมพิวเตอร์บริษัทฯ ซึ่งกระทำโดยลูกค้า คู่ค้า หรือผู้มาติดต่องาน หรือเป็นผู้ให้ความยินยอมเอง
- บริษัทฯมีการตรวจสอบและประเมินประสิทธิภาพของระบบรักษาข้อมูลส่วนบุคคลและจะไม่นำไปใช้เพื่อวัตถุประสงค์อื่นนอกจากการดำเนินธุรกิจร่วมกันเท่านั้น
- การแจ้งเหตุละเมิดข้อมูลส่วนบุคคล
ในกรณีที่มีการฝ่าฝืนมาตรการการรักษาความมั่นคงปลอดภัยของบริษัทฯ จนเป็นเหตุให้มีการละเมิดข้อมูลส่วนบุคคล หรือมีการรั่วไหลของข้อมูลสู่สาธารณะ บริษัทฯจะแจ้งให้เจ้าของข้อมูลทราบโดยเร็ว รวมทั้งแจ้งแผนการเยียวยาความเสียหาย ในกรณีที่เป็นข้อมูลที่มีความเสี่ยงสูง
- การทำลายข้อมูลส่วนบุคคล
- ข้อมูลส่วนบุคคลที่จัดเก็บไว้ไม่เป็นประโยชน์ต่อวัตถุประสงค์ของการจัดเก็บอีก ต่อไป
- การเก็บรักษาข้อมูลส่วนบุคคลนั้นไม่จำเป็นต่อวัตถุประสงค์ทางกฎหมายหรือทาง ธุรกิจกับบริษัทฯอีกต่อไป
- การติดต่อและร้องเรียน
ในกรณีที่ลูกค้า คู่ค้า หรือผู้มาติดต่องาน มีความประสงค์จะติดต่อหรือร้องเรียนเกี่ยวกับการดูแล จัดการข้อมูลส่วนบุคคลนี้ สามารถติดต่อมายังบริษัทฯ ที่อยู่ เลขที่ 165/14-16 เนอวานา แอท เวิร์ค รามอินทรา แขวงอนุสาวรีย์ เขตบางเขน กรุงเทพฯ 10220
ส่งถึง คุณอำนาจ ทองลิ้ม ฝ่ายเทคโนโลยีสารสนเทศ E-mail : Amnaj@apcbkk.com เบอร์โทร 02-157-1555 ต่อ 601 ทั้งนี้ บริษัทฯจะตรวจสอบและแก้ไขตามที่ได้รับการร้องเรียน อย่างรวดเร็วและเป็นธรรม
บริษัทฯ ขอให้ทุกคนเข้าใจและปฏิบัติตามนโยบายและแนวปฏิบัติข้างต้นอย่างเคร่งครัด เพื่อให้ข้อมูล ส่วนบุคคลของลูกค้า คู่ค้า หรือผู้มาติดต่องาน มีการเก็บรวบรวม ใช้
หรือเปิดเผยอย่างปลอดภัยเป็นไป ตามมาตรการการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสม
ประกาศ ณ วันที่ 20 พฤษภาคม 2565