Privacy Policy

เรื่อง นโยบายและแนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคล

บริษัทฯตระหนักถึงความสำคัญของการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของลูกค้า คู่ค้า หรือผู้มาติดต่องานทุกคน เพื่อให้การเก็บรวบรวม การใช้ การเปิดเผย การถ่ายโอน รวมถึงสิทธิต่างๆของลูกค้า คู่ค้า หรือผู้มาติดต่องาน เป็นไปอย่างเคร่งครัดและปลอดภัยสูงสุด จึงกำหนดนโยบายและแนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคลของลูกค้า คู่ค้า หรือผู้มาติดต่องานอย่างเหมาะสมและสอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ดังนี้

  1. ขอบเขตการใช้
    1. ให้ประกาศฉบับนี้ มีผลใช้บังคับกับ ผู้เป็นเจ้าของข้อมูลส่วนบุคคลทุกคน ไม่ว่าจะเป็น ลูกค้า คู่ค้า ผู้มาติดต่องาน และบุคคลอื่นๆ ที่บริษัทฯ เก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลเหล่านั้น
    2. ให้ประกาศฉบับนี้ มีผลใช้บังคับกับทุกกิจกรรมการดำเนินงานของบริษัทที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของลูกค้า คู่ค้า หรือผู้มาติดต่องาน เช่น ช่องทางการจัดเก็บข้อมูล ประเภทและรูปแบบของข้อมูลที่จัดเก็บ วัตถุประสงค์ของบริษัทในการนำข้อมูลส่วนบุคคลไปใช้ การแบ่งปันหรือถ่ายโอนข้อมูลให้กับบุคคลอื่นๆ การเปิดเผยหรือให้ข้อมูลกับหน่วยงานที่กฎหมายกำหนด
    3. ประกาศนี้ ครอบคลุมข้อมูลส่วนบุคคลที่บริษัทได้รับ หรือ เก็บรวบรวมจากการเข้าเยี่ยมชม ซื้อสินค้าและบริการ สมัครสมาชิก หรือ ให้คำแนะนำ ติชม ร้องเรียน ทำกิจกรรมอื่นใดเท่าที่จำเป็นผ่านทางเว็บไซต์ของบริษัท แอพพลิเคชั่นบนโทรศัพท์มือถือ ช่องทางสื่อสังคมออนไลน์ และตัวแทนจำหน่ายของบริษัทฯ แต่ไม่ครอบคลุมไปยังการใช้งานที่เชื่อมต่อไปยังเว็บไซต์ แอพพลิเคชั่นบนโทรศัพท์มือถือ ช่องทางสื่อสังคมออนไลน์ ของบุคคลที่สามที่เชื่อมโยงมายังเว็บไซต์บริษัทฯ และไม่ครอบคลุมถึงร้านค้าที่ไม่ได้อยู่ภายใต้การดูแลของบริษัทฯ
  2. คำนิยาม
  3. “บริษัทฯ” หมายความว่า บริษัท เอเซีย แปซิฟิค ปิโตรเคมิคอล จำกัด

    “ผู้ควบคุมข้อมูลส่วนบุคคล” หมายความว่า บริษัทฯซึ่งเป็นผู้มีอำนาจตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลของลูกค้า คู่ค้าหรือผู้มาติดต่องานและหมายความรวมถึงผู้ได้รับมอบหมายหรือแต่งตั้งในนามบริษัทด้วย

    “ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายความว่า บุคคลหรือนิติบุคคลอื่นซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผย ข้อมูลส่วนบุคคลภายใต้คำสั่งหรือในนาม
    ของบริษัทฯ

    “เจ้าของข้อมูลส่วนบุคคล” คือ
    ลูกค้า (Customer) หมายถึง บุคคลทั่วไปที่ซื้อสินค้า หรือใช้บริการของบริษัทฯ
    คู่ค้า (Supplier) หมายถึง บริษัทฯ/ ห้าง/ ร้าน/ บุคคล ที่ซื้อขายสินค้า หรือบริการให้กับบริษัทฯ
    ผู้มาติดต่องาน (Visitor) หมายถึง บุคคลภายนอกที่เข้ามาติดต่องาน มาเยี่ยมชมงาน,สถานที่ หรือมา ตรวจสอบกิจกรรมใดๆ นอกเหนือจากการซื้อ-ขายสินค้า และบริการ รวมถึงผู้เยี่ยมชมบริษัทผ่านช่องทางออนไลน์ และผู้สมัครสมาชิก (ถ้ามี)

    “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคล ซึ่งทำให้สามารถระบุตัวตนของบุคคลได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลผู้ถึงแก่กรรม “เว็บไซต์” หมายถึง www.apcbkk.com ข้อมูลส่วนบุคคลที่จำเป็นต้องเก็บรวบรวมหรือ
    รับมอบข้อมูลส่วนบุคคลที่สามารถระบุตัวตนของท่าน ที่ได้รับความคุ้มครองตามนโยบายฯนี้ คือ

    1) ข้อมูลส่วนตัว ได้แก่ ชื่อ-นามสกุล, เพศ, วันเดือนปีเกิด, หมายเลขบัตรประชาชน, หมายเลขหนังสือเดินทาง, เลขประจำตัวผู้เสียภาษีอากร, สัญชาติ เป็นต้น

    2) ข้อมูลสำหรับการติดต่อ ได้แก่ หมายเลขโทรศัพท์, อีเมลล์, ที่อยู่ปัจจุบัน, ที่อยู่ตามบัตรประชาชน, ที่อยู่สำหรับใช้เพื่อออกใบเสร็จรับเงิน, ใบกำกับภาษีอากร, จัดส่งสินค้าและบริการ เป็นต้น

    3) ข้อมูลทางการเงิน ได้แก่ ช่องทางการชำระค่าสินค้าและบริการ ข้อมูลบัตรเครดิต/เดบิต เป็นต้น

    4) ข้อมูลการทำธุรกรรมซื้อขายสินค้าและบริการ ได้แก่ ข้อมูลเกี่ยวกับการชำระเงินและประวัติการซื้อสินค้าและบริการต่างๆ, ข้อมูลการรับประกันสินค้า, คำร้องเรียน และข้อมูลอื่นๆเกี่ยวกับการซื้อสินค้าและบริการ เป็นต้น

    5) ข้อมูลการเป็นสมาชิก ได้แก่ รายละเอียดการเป็นสมาชิก เช่น หมายเลขบัตรสมาชิก, ประเภทสมาชิก, ระยะเวลาการเป็นสมาชิก และข้อมูลประวัติการทำรายการต่างๆของสมาชิก

    6) ข้อมูลเกี่ยวกับพฤติกรรม ได้แก่ ข้อมูลเกี่ยวกับพฤติกรรมการซื้อสินค้าและบริการผ่านช่องทางต่างๆของบริษัท, ข้อมูลการตอบรับความพึงพอใจที่มีต่อสินค้าและบริการของบริษัทฯ รวมถึง การออกใบกำกับภาษี หัก ณ ที่จ่าย แบบอิเล็กทรอนิกส์ ผ่านเว็บไซต์ของบริษัทฯ และยังรวมไปถึง การเก็บข้อมูลในรูปแบบของ Cookie (คุกกี้) เป็นต้น

    7) ข้อมูลที่ละเอียดอ่อน ได้แก่ เชื้อชาติ, ศาสนา, ลายนิ้วมือ, ระบบจดจำใบหน้า, ข้อมูลทางพันธุกรรมต่างๆ ที่จำเป็น เป็นต้น

  4. การเก็บ รวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของลูกค้า คู่ค้า หรือผู้มาติดต่องาน
    1. บริษัทฯตระหนักและเคารพสิทธิส่วนบุคคลของลูกค้า คู่ค้า หรือผู้มาติดต่องานอย่างสูงสุด
    2. บริษัทฯจะจัดเก็บ รักษา ใช้ข้อมูลส่วนบุคคลของลูกค้า คู่ค้า หรือผู้มาติดต่องานเท่าที่จำเป็นเพื่อการทำธุรกิจร่วมกัน หรือตามที่กฎหมายกำหนด หรือตามที่หน่วยงานที่เกี่ยวข้องกำหนดเท่านั้น
    3. บริษัทฯจะจัดเก็บรวบรวม ใช้ หรือเปิดเผย เฉพาะข้อมูลที่ได้มาจากลูกค้า คู่ค้า หรือผู้มาติดต่องานเจ้าของข้อมูลโดยตรงเท่านั้น ทั้งนี้ หากมีการได้รับข้อมูลมาจากแหล่งอื่น บริษัทฯจะไม่ใช้ข้อมูลเหล่านั้น เว้นแต่จะได้รับความยินยอมจากลูกค้า คู่ค้า หรือผู้มาติดต่องานหรือกฎหมายอนุญาตให้เก็บรวบรวม ใช้ หรือเปิดเผย
    4. บริษัทฯมีการเก็บรวบรวมข้อมูลหลายประเภทของลูกค้า คู่ค้า หรือผู้มาติดต่องานเพื่อวัตถุประสงค์ในทางธุรกิจเท่านั้น
    5. บริษัทฯจะจัดให้มีผู้เก็บข้อมูล ผู้ประมวลผลข้อมูล ผู้รักษา ผู้ใช้ ผู้อนุมัติการใช้ รวมถึงขั้นตอนการตรวจสอบที่ชัดเจน เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลจะได้รับการคุ้มครองและปกปิดเป็นความลับตามที่กฎหมายกำหนด
    6. ในกรณีที่ต้องเปิดเผยต่อหน่วยงานราชการ หรือ หน่วยงานที่เกี่ยวข้องกับการตรวจสอบ เช่น ผู้ตรวจสอบบัญชี ผู้ตรวจสอบระบบคุณภาพ บริษัทฯจะดำเนินการด้วยความรัดกุม และแสดงข้อมูลให้เป็นความลับ และมีการเก็บบันทึกไว้สำหรับการตรวจสอบต่อไป
    7. ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บ รักษาไว้นี้ ถือว่าเป็นข้อมูลสำคัญในทางธุรกิจ บริษัทฯจะรักษาไว้เสมือนเป็นทรัพย์สินของบริษัทฯเองหากมีการเข้าถึง เปิดเผย ทำลายโดยไม่ได้รับอนุมัติจากผู้ได้รับมอบหมาย จะพิจารณาลงโทษในอัตราสูงสุดตามกฎหมาย
    8. บริษัทฯจะจัดทำมาตรการคุ้มครองข้อมูลส่วนบุคคลเพื่อให้การเก็บรวบรวม ใช้ เปิดเผย มีความมั่นคงปลอดภัย
    9. บริษัทฯอาจเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลของลูกค้า คู่ค้า หรือผู้มาติดต่องานได้ สำหรับในกิจกรรมต่างๆของบริษัทฯ อาทิเช่น กิจกรรม CSR หรือ การทำสื่อประชาสัมพันธ์ หรือ การจัดอบรม หรือการจัดกิจกรรมอื่นๆที่อยู่ภายใต้วัตถุประสงค์ของบริษัทฯ เป็นต้น
    10. บริษัทฯจะใช้ข้อมูลประเภทข้อมูลการติดต่อ เพื่อติดต่อสื่อสารและให้ข้อมูล เกี่ยวกับสินค้าและบริการ รายการโปรโมชั่นหรือแคมเปญของบริษัทฯ และสิทธิพิเศษต่างๆเพื่อประโยชน์ของลูกค้า คู่ค้า หรือผู้มาติดต่องาน ผ่านช่องทางต่างๆ ตามที่ได้ให้ความยินยอมไว้ รวมถึงไว้สำหรับการจัดส่งสินค้า,บริการ และไว้สำหรับการติดต่อที่จำเป็นในการประกอบธุรกิจเท่านั้น
    11. บริษัทฯจะใช้ข้อมูลประเภทธุรกรรมการเงินและการซื้อขายสินค้าบริการ เพื่อจัดการ ดำเนินการชำระเงินเกี่ยวกับธุรกรรมทางพาณิชย์
    12. บริษัทฯจะใช้ข้อมูลเกี่ยวกับพฤติกรรม เพื่อวิเคราะห์ และประมวลผลลักษณะการใช้งานเว็บไซต์, การวิเคราะห์วิจัยตลาดเพื่อวิเคราะห์รูปแบบและการเลือกซื้อสินค้าและบริการของลูกค้า ผู้เยี่ยมชม และสมาชิก, การสำรวจความคิดเห็น, การวางแผนและวิเคราะห์ทางสถิติ รวมถึงแนวโน้มตลาด เพื่อประโยชน์ทางธุรกิจของบริษัทฯเท่านั้น
  5. การเข้าถึง ตรวจสอบ แก้ไขเพิ่มเติม เพิกถอนความยินยอม และการทำลายข้อมูลส่วนบุคคลของลูกค้า คู่ค้า หรือผู้มาติดต่องานที่เป็นเจ้าของข้อมูลส่วนบุคคล
    1. ลูกค้า คู่ค้า หรือผู้มาติดต่องานมีสิทธิจะทราบข้อมูลส่วนบุคคลเกี่ยวกับตนเองที่บริษัทจัดเก็บรักษาไว้ โดยแจ้งความประสงค์มายังบริษัทฯและดำเนินการตามวิธีการที่กำหนด
    2. ลูกค้า คู่ค้า หรือผู้มาติดต่องานมีหน้าที่จัดส่งเอกสาร หรือข้อมูลส่วนบุคคลใดๆตามที่บริษัทฯร้องขอภายในระยะเวลาที่กำหนด เพื่อประโยชน์ในการทำธุรกิจร่วมกัน
    3. ลูกค้า คู่ค้า หรือผู้มาติดต่องานมีหน้าที่แจ้งข้อมูลส่วนบุคคลให้เป็นปัจจุบันอยู่เสมอ เช่น การเปลี่ยนชื่อ-นามสกุล, เลขประจำตัวผู้เสียภาษีอากร หรือที่อยู่สถานประกอบการ โดยแจ้งให้บริษัททราบภายใน 30 วัน นับแต่มีการเปลี่ยนแปลง
    4. ลูกค้า คู่ค้า หรือผู้มาติดต่องานอาจจะขอให้บริษัทฯเพิกถอนความยินยอม และทำลายข้อมูลส่วนบุคคลที่บริษัทฯจัดเก็บ นำไปใช้ และ/หรือเปิดเผยได้ เมื่อสิ้นสุดการทำธุรกิจร่วมกัน หรือ เสร็จสิ้นภารกิจแล้ว แต่ทั้งนี้ บริษัทฯอาจเก็บข้อมูลส่วนบุคคลไว้ในกรณีจำเป็นสำหรับการใช้สิทธิเรียกร้องหรือเป็นไปตามข้อกำหนดของกฎหมาย หรือ เพื่อประโยชน์ในด้านความปลอดภัย
  6. การใช้และการเปลี่ยนแปลงข้อมูล

    เพื่อให้การเก็บ ใช้ รักษาข้อมูลส่วนบุคคลของลูกค้า คู่ค้า หรือผู้มาติดต่องานเป็นไปตามนโยบายหรือที่กฎหมายกำหนด ให้ผู้จัดการแผนกที่เกี่ยวข้องโดยตรงกับลูกค้า คู่ค้า หรือผู้มาติดต่องานนั้น ดำเนินการดังต่อไปนี้

    1. ชี้แจงเหตุผลความจำเป็นให้ผู้เป็นเจ้าของข้อมูลส่วนบุคคลทราบถึงนโยบายนี้ รวมทั้งชี้แจงสิทธิและหน้าที่ของเจ้าของข้อมูลตามนโยบายนี้
    2. ให้ข้อมูลด้วยความสุจริตและเป็นความลับเท่าที่จำเป็น ตามงานที่เกี่ยวข้อง หากมีการเปลี่ยนแปลง เพิ่มเติม ตัดออก หรือต้องการข้อมูลอื่นใดเพิ่มเติม ให้แจ้งผู้จัดการแผนกที่ติดต่อโดยตรง เพื่อจัดให้มีหรือปรับใหม่ให้เป็นปัจจุบัน ห้ามไม่ให้กระทำการใดๆเองโดยพลการหรือโดยไม่ได้รับอนุญาต
    3. ในกรณีพนักงานที่เกี่ยวข้องกับข้อมูลลูกค้า คู่ค้า หรือผู้มาติดต่องาน มีการเปลี่ยนแปลงตำแหน่ง เปลี่ยนคนหรือลาออก ให้แจ้งข้อมูลให้เจ้าของทราบโดยเร็ว เพื่อป้องกันการแอบอ้าง หรือนำข้อมูลไปใช้ประโยชน์ส่วนตัวหรือเพื่อป้องกันการเปิดเผย ละเมิดอันอาจจะทำให้เจ้าของข้อมูลเสียหาย
    4. บันทึกการใช้ การเก็บรักษาไว้เพื่อการตรวจสอบ เพื่อให้มั่นใจว่ามีการปฏิบัติตามนโยบายนี้ หรือตามกฎหมายที่เกี่ยวข้องอย่างเคร่งครัด
  7. ผู้ควบคุมและผู้เกี่ยวข้องกับข้อมูลส่วนบุคคล
  8. บริษัทฯในฐานะผู้ควบคุมข้อมูลส่วนบุคคลตามกฎหมาย จะกำหนดหน้าที่และความรับผิดชอบของพนักงานที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของลูกค้า คู่ค้า หรือผู้มาติดต่องาน ให้สอดคล้องกับนโยบาย

  9. การโอนข้อมูลส่วนบุคคล
    1. บริษัทฯอาจมีการโอนข้อมูลส่วนบุคคลของลูกค้า คู่ค้า หรือผู้มาติดต่องานไปยังต่างประเทศ โดยประเทศปลายทาง หรือองค์กรระหว่างประเทศที่รับข้อมูลส่วนบุคคลนั้น จะมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ หรือเทียบเท่ากฎหมายคุ้มครองข้อมูลส่วนบุคคลนี้
    2. บริษัทฯอาจมีการรับส่งข้อมูลส่วนบุคคลของลูกค้า คู่ค้า หรือผู้มาติดต่องานไปยังบริษัทแม่ หรือบริษัทในเครือ หรือบริษัทคู่ค้าอื่น หรือบริษัทลูกค้าอื่น รวมถึงบุคคลหรือนิติบุคคลอื่นที่มีความสัมพันธ์กับบริษัทฯเพื่อประโยชน์ในการเพิ่มประสิทธิภาพในการให้บริการในด้านต่างๆแก่ลูกค้า คู่ค้า หรือผู้มาติดต่องานมากยิ่งขึ้น
  10. การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
    1. บริษัทฯได้จัดให้มีมาตรฐานการรักษาความมั่นคงปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ
    2. บริษัทฯจัดให้มีการทบทวนมาตรการการเก็บรักษา การรวบรวม การใช้ และการเปิดเผยข้อมูล อย่างน้อยปีละ 1 ครั้ง หรือ ตามความจำเป็นของเหตุการณ์ เพื่อให้มั่นใจว่าการควบคุมข้อมูลส่วนบุคคลของบริษัทฯมั่งคงปลอดภัยและเป็นไปตามกฎหมาย
    3. บริษัทฯจะรับผิดชอบในความเสียหายอันเกิดจากความบกพร่องของบริษัทฯ เว้นแต่ กรณีความเสียหายอันเกิดจากการใช้หรือเปิดเผยข้อมูลต่อบุคคลที่สาม รวมถึงการละเลยหรือเพิกเฉยการออกจากระบบฐานข้อมูล หรือระบบคอมพิวเตอร์บริษัทฯ ซึ่งกระทำโดยลูกค้า คู่ค้า หรือผู้มาติดต่องาน หรือเป็นผู้ให้ความยินยอมเอง
    4. บริษัทฯมีการตรวจสอบและประเมินประสิทธิภาพของระบบรักษาข้อมูลส่วนบุคคลและจะไม่นำไปใช้เพื่อวัตถุประสงค์อื่นนอกจากการดำเนินธุรกิจร่วมกันเท่านั้น
  11. การแจ้งเหตุละเมิดข้อมูลส่วนบุคคล
  12. ในกรณีที่มีการฝ่าฝืนมาตรการการรักษาความมั่นคงปลอดภัยของบริษัทฯ จนเป็นเหตุให้มีการละเมิดข้อมูลส่วนบุคคล หรือมีการรั่วไหลของข้อมูลสู่สาธารณะ บริษัทฯจะแจ้งให้เจ้าของข้อมูลทราบโดยเร็ว รวมทั้งแจ้งแผนการเยียวยาความเสียหาย ในกรณีที่เป็นข้อมูลที่มีความเสี่ยงสูง

  13. การทำลายข้อมูลส่วนบุคคล
    1. ข้อมูลส่วนบุคคลที่จัดเก็บไว้ไม่เป็นประโยชน์ต่อวัตถุประสงค์ของการจัดเก็บอีก ต่อไป
    2. การเก็บรักษาข้อมูลส่วนบุคคลนั้นไม่จำเป็นต่อวัตถุประสงค์ทางกฎหมายหรือทาง ธุรกิจกับบริษัทฯอีกต่อไป
  14. การติดต่อและร้องเรียน
  15. ในกรณีที่ลูกค้า คู่ค้า หรือผู้มาติดต่องาน มีความประสงค์จะติดต่อหรือร้องเรียนเกี่ยวกับการดูแล จัดการข้อมูลส่วนบุคคลนี้ สามารถติดต่อมายังบริษัทฯ ที่อยู่ เลขที่ 165/14-16 เนอวานา แอท เวิร์ค รามอินทรา แขวงอนุสาวรีย์ เขตบางเขน กรุงเทพฯ 10220 ส่งถึง คุณอำนาจ ทองลิ้ม ฝ่ายเทคโนโลยีสารสนเทศ E-mail : Amnaj@apcbkk.com เบอร์โทร 02-157-1555 ต่อ 601 ทั้งนี้ บริษัทฯจะตรวจสอบและแก้ไขตามที่ได้รับการร้องเรียน อย่างรวดเร็วและเป็นธรรม

    บริษัทฯ ขอให้ทุกคนเข้าใจและปฏิบัติตามนโยบายและแนวปฏิบัติข้างต้นอย่างเคร่งครัด เพื่อให้ข้อมูล ส่วนบุคคลของลูกค้า คู่ค้า หรือผู้มาติดต่องาน มีการเก็บรวบรวม ใช้ หรือเปิดเผยอย่างปลอดภัยเป็นไป ตามมาตรการการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสม




    ประกาศ ณ วันที่ 20 พฤษภาคม 2565