นโยบายการคุ้มครองข้อมูลส่วนบุคคล
บริษัท ซีพีแอล กรุ๊ป จำกัด (มหาชน)
ประกาศการคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูล ตามนโยบายคุ้มครองข้อมูลส่วนบุคคล
- ขอบเขตและวัตถุประสงค์ของประกาศนี้
บริษัทซีพีแอล กรุ๊ป จำกัด (มหาชน) (“บริษัท”) ตระหนักถึงความสำคัญในการคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่ง คณะกรรมการบริษัทได้พิจารณาอนุมัตินโยบายคุ้มครองข้อมูลส่วนบุคคลของบริษัท ดังนั้น บริษัทจึงได้จัดทำประกาศฉบับนี้ขึ้น โดยมีวัตถุประสงค์เพื่ออธิบายวิธีการเก็บรวบรวม ใช้และเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลในส่วนที่เกี่ยวกับการให้บริการใดๆ ของบริษัท โปรดอ่านเอกสารฉบับนี้เพื่อรับทราบและทำความเข้าใจในวัตถุประสงค์ที่บริษัทได้เก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลตามประกาศนี้
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับเจ้าของข้อมูลส่วนบุคคลซึ่งทำให้สามารถระบุตัวตนได้ไม่ว่าทางตรงหรือทางอ้อม โดยไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม ข้อมูลนิติบุคคล หรือข้อมูลที่ได้ผ่านกระบวนการทำให้เป็นข้อมูลที่ ไม่สามารถระบุตัวตนของเจ้าของข้อมูลส่วนบุคคลได้
“เจ้าของข้อมูลส่วนบุคคล” หมายถึง บุคคลธรรมดาที่มีการติดต่อ หรือทำธุรกรรมต่างๆ และพนักงานของบริษัทซึ่งมีประกาศการคุ้มครองข้อมูลส่วนบุคคลแยกต่างหากจากประกาศฉบับนี้
“ข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data)” หมายถึง ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการประกาศกำหนดซึ่งบริษัทจะเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลที่มีความอ่อนไหวต่อเมื่อบริษัทได้รับความยินยอมโดยชัดแจ้งจากท่าน หรือในกรณีที่บริษัทมีความจำเป็นตามกรณีที่กฎหมายอนุญาต ทั้งนี้ บริษัทอาจต้องเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลข้อมูลชีวภาพ (Biometric) เช่น ข้อมูลภาพจำลองใบหน้า ข้อมูลจำลองลายนิ้วมือ ข้อมูลจำลองม่านตา ข้อมูลอัตลักษณ์เสียง เพื่อวัตถุประสงค์ในการพิสูจน์และยืนยันตัวตนของผู้ใช้บริการที่ขอสมัคร และ/หรือทำธุรกรรมผ่านช่องทางต่างๆ
“การประมวลผลข้อมูลส่วนบุคคล” หมายถึง การดำเนินการใดๆของบริษัทต่อข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลรวมถึง การเก็บ รวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคล และการลบข้อมูลส่วนบุคคล
- ผู้ที่ใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล
บริษัทเป็น “ผู้ควบคุมข้อมูลส่วนบุคคล” ของเจ้าของข้อมูลส่วนบุคคลทุกคน จึงมีหน้าที่และความรับผิดชอบต่อการประมวลผลและการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล การประมวลผลข้อมูลส่วนบุคคลจะกระทำเท่าที่จำเป็นตามวัตถุประสงค์ ขอบเขต และวิธีการใช้ตามที่กฎหมายกำหนด
นอกจากนี้ บริษัทอาจส่งข้อมูลส่วนบุคคลของท่านให้หน่วยงานหรือบุคคลภายนอกดำเนินการในฐาน “ผู้ประมวลผลข้อมูลส่วนบุคคล” โดยดำเนินการในนามของบริษัท
- ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลที่บริษัทอาจเก็บรวบรวม
ในการประมวลผลข้อมูลส่วนบุคคลเพื่อให้เป็นไปตามวัตถุประสงค์ บริษัทจำเป็นที่จะต้องเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามแต่กรณี โดยข้อมูลส่วนบุคคลดังกล่าวเช่น ข้อมูลส่วนบุคคลที่ได้ระบุในใบสมัคร สัญญา เอกสารประกอบการทำธุรกรรม หรือข้อมูลส่วนบุคคลอื่นที่ได้รับอันเนื่องมาจากการดำเนินการให้เป็นไปตามวัตถุประสงค์ สิทธิ หรือการปฏิบัติตามกฎหมาย
นอกจากนั้น บริษัทยังประมวลผลข้อมูลส่วนบุคคลเกี่ยวกับการใช้งานผ่านระบบเทคโนโลยีสารสนเทศ รวมถึง กล้องวงจรปิด ระบบการเข้าออกอาคาร และข้อมูลจราจรทางคอมพิวเตอร์ตามกฎหมายว่าด้วยการกระทำความผิดทางคอมพิวเตอร์
โดยทั่วไปแล้วบริษัทเก็บรวบรวมข้อมูลส่วนบุคคลเกือบทั้งหมดจากเจ้าของข้อมูลส่วนบุคคลโดยตรง ผ่านกระบวนการทำสัญญา หรือธุรกรรม อย่างไรก็ดี บริษัทอาจเก็บรวบรวมข้อมูลเพิ่มเติมจากแหล่งอื่น เช่น ผู้ให้บริการภายนอก นายทะเบียนหลักทรัพย์ เป็นต้น ทั้งนี้ ข้อมูลที่ได้รับมาจากแหล่งอื่นจะได้รับการตรวจสอบหรือรับรองแล้วว่าสามารถนำมาใช้ได้ตามวัตถุประสงค์ของประกาศนี้
บริษัทอาจประมวลผลข้อมูลส่วนบุคคลที่สามารถระบุตัวตนของเจ้าของข้อมูลส่วนบุคคลได้ในรูปแบบที่เป็นเอกสาร และ/หรือรูปภาพ และ/หรือรูปแบบอิเล็กทรอนิกส์
- เหตุใดบริษัทต้องใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล
บริษัทใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลเพื่อการดำเนินการทั้งหลายตามวัตถุประสงค์ของบริษัทที่เกี่ยวข้องกับการให้บริการหรือการใช้บริการ โดยบริษัทประมวลผลข้อมูลส่วนบุคคลของเจ้าของ
ข้อมูลส่วนบุคคลด้วยเหตุผล (ฐานในการประมวลผลข้อมูล) ซึ่งอาจจะอาศัยเหตุผลใดเหตุผลหนึ่งหรือหลายเหตุผล ประกอบกันก็ได้ ดังนี้
4.1 เพราะบริษัทมีหน้าที่ปฏิบัติตามสัญญา : ประมวลผลตามฐานสัญญา (Contract)
เพื่อให้บริษัทสามารถปฏิบัติตามสัญญา หรือทำธุรกรรมได้ตามวัตถุประสงค์ซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาอยู่กับบริษัท เช่น
- การสมัครเป็นผู้แนะนำผลิตภัณฑ์ทางการค้า การจ่ายค่าตอบแทน เป็นต้น
- ดำเนินการอื่นใดเพื่อวัตถุประสงค์ในการให้บริการตามสัญญา เช่น รับเรื่องร้องเรียน บริหารความเสี่ยง
- การจัดประชุมสามัญประจำปีผู้ถือหุ้น การจัดประชุมผู้ถือหุ้นกู้ รวมถึง การดำเนินการต่างๆ เพื่อประโยชน์ต่อผู้ถือหุ้น หรือผู้ถือหุ้นกู้ เช่น การจ่ายเงินปันผล การดำเนินการตามข้อกำหนดสิทธิ เป็นต้น
4.2 เพราะบริษัทมีความจำเป็นต้องดำเนินการตามประโยชน์โดยชอบด้วยกฎหมายของบริษัท : ประมวลผลตามฐานประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interests)
บริษัทอาจนำข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลไปใช้ในการประมวลผลเพื่อการจัดการ การตรวจสอบและการจัดทำรายงานภายในของบริษัท การดูแลรักษาระบบเพื่อการรักษามาตรฐานการให้บริการ รวมไปถึงการจัดการความเสี่ยงของบริษัท และการดำเนินการตามปกติภายในของบริษัท อันเป็นประโยชน์โดยชอบด้วยกฎหมาย เช่น
- การบันทึกภาพกล้องวงจรปิด (CCTV)
- การบริหารความเสี่ยงองค์กร การตรวจสอบ การบริหารจัดการภายในองค์กร
- การควบคุม ป้องกัน บรรเทา หรือโอนถ่ายความเสี่ยงที่อาจเกิดจากการกระทำทุจริต ภัยคุกคามทางไซเบอร์ การผิดนัดชำระหนี้หรือผิดสัญญา การทำผิดกฎหมายต่างๆ (เช่น การป้องกันและปราบปรามการฟอกเงิน การสนับสนุนทางการเงินแก่การก่อการร้ายและ แพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง ความผิดเกี่ยวกับทรัพย์ ชีวิต ร่างกาย เสรีภาพ หรือชื่อเสียง เป็นต้น) ซึ่งรวมถึง การแบ่งปันข้อมูลส่วนบุคคลเพื่อยกระดับมาตรฐานการทำงานของบริษัทในกลุ่มธุรกิจทางการเงินในการควบคุม ป้องกัน บรรเทา หรือโอนถ่ายความเสี่ยงข้างต้น
- การเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของกรรมการ ผู้มีอำนาจกระทำการแทน ตัวแทนของนิติบุคคล
- การติดต่อ การบันทึกภาพ การบันทึกเสียงอันเกิดจากการจัดประชุม อบรม สันทนาการ หรือการออกบูธ
4.3 เพราะบริษัทมีความจำเป็นต้องปฏิบัติตามกฎหมาย : ประมวลผลตามฐานการปฏิบัติตามกฎหมาย (Legal Obligation)
บริษัทอาจนำข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลไปประมวลผลเพื่อการปฏิบัติตามกฎหมายของหน่วยงาน ที่กำกับดูแลการประกอบธุรกิจของบริษัท เช่น ธนาคารแห่งประเทศไทย สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ ตลาดหลักทรัพย์แห่งประเทศไทย สำนักงานคณะกรรมการคุ้มครองผู้บริโภค สำนักงานป้องกันและปราบปรามการฟอกเงิน สำนักงานเศรษฐกิจกระทรวงการคลัง สำนักงานคณะกรรมการปราบปรามการทุจริตแห่งชาติ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เป็นต้น รวมทั้ง กฎหมายที่ควบคุมการทำธุรกรรม เช่น พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 พ.ร.บ. ป้องกันและปราบปรามการฟอกเงิน พ.ศ. 2542หรือ กฎหมายอื่นที่บริษัทต้องอยู่ภายใต้บังคับกำหนดให้ส่งข้อมูลทั้งในประเทศไทยและต่างประเทศ รวมถึงประกาศและระเบียบที่ออกตามกฎหมายดังกล่าว เช่น ประมวลวิธีพิจารณาความแพ่ง ที่ให้อำนาจศาลสั่งให้คู่ความส่งเอกสารหรือข้อมูลในการพิจารณาคดี เป็นต้น
4.4 เพราะบริษัทได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล: ประมวลผลตามความยินยอม (Consent)
บริษัทจะขอความยินยอมในการประมวลผลข้อมูลส่วนบุคคลจากเจ้าของข้อมูลส่วนบุคคลเพื่อ วัตถุประสงค์ที่ได้แจ้งไว้เท่านั้น ในบางกรณีบริษัทอาจพิจารณาว่าสามารถประมวลผลข้อมูลส่วนบุคคลตามวัตถุประสงค์อื่นที่เกี่ยวข้องและไม่ขัด หรือนอกเหนือไปจากวัตถุประสงค์เดิม แต่ในกรณีที่บริษัทจำเป็นต้องประมวลผลข้อมูลด้วยวัตถุประสงค์อื่นที่ไม่เกี่ยวข้องกับวัตถุประสงค์เดิม บริษัทจะขอความยินยอมใหม่เพื่อการใช้ข้อมูลตามวัตถุประสงค์ใหม่นั้น
หากเจ้าของข้อมูลส่วนบุคคลประสงค์จะถอนความยินยอมในการประมวลผลดังกล่าว สามารถติดต่อบริษัทและแจ้งความประสงค์ได้ตามข้อ 11 ทั้งนี้ การถอนความยินยอมอาจส่งผลกระทบต่อการปฏิบัติตามวัตถุประสงค์ ดังนั้น เพื่อประโยชน์ของเจ้าของข้อมูลส่วนบุคคลจึงควรศึกษา หรือสอบถามถึงผลกระทบก่อนเพิกถอนความยินยอม
- การเปิดเผยข้อมูลส่วนบุคคลให้แก่บุคคลภายนอก
บริษัทอาจทำการเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลให้แก่บุคคลภายนอกเท่าที่จำเป็นเพื่อการประมวลผลข้อมูลตามหน้าที่ความรับผิดชอบตามสัญญาหรือตามกฎหมาย หรือตามที่ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล โดยบริษัทอาจส่งข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล ไปยังบุคคลภายนอก ดังต่อไปนี้
- ตัวแทน และผู้รับจ้าง หรือผู้ให้บริการซึ่งเป็นบุคคลภายนอก ทั้งนี้ เพื่อให้บุคคล และ/หรือ นิติบุคคลเหล่านี้ให้บริการแก่บริษัทและเจ้าของข้อมูลส่วนบุคคล เช่น กลุ่มธุรกิจทางการเงิน ที่ปรึกษา
- ผู้เชี่ยวชาญและ ผู้ให้บริการด้านต่างๆ เช่น ด้านเทคโนโลยีสารสนเทศและการสื่อสาร บริษัท ผู้ทำหน้าที่ประสานงานในการเดินทางเพื่อการสัมมนา ผู้ทำหน้าที่จัดประชุม ศูนย์รับฝากหลักทรัพย์แห่งประเทศไทย ผู้ทำหน้าที่ที่เกี่ยวข้องกับการออกและเสนอขายหลักทรัพย์ เป็นต้น
- หน่วยงานกำกับดูแล หน่วยงานของรัฐบาล หรือหน่วยงานที่มีหน้าที่กำกับดูแล เช่น ธนาคารแห่งประเทศไทย สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ สำนักงานคณะกรรมการคุ้มครองผู้บริโภค สำนักงานเศรษฐกิจกระทรวงการคลัง สำนักงานป้องกันและปราบปรามการฟอกเงิน กรมสรรพากร สำนักงานป้องกันและปราบปรามการทุจริตแห่งชาติ กรมบังคับคดี กระทรวงยุติธรรม สำนักงานตำรวจแห่งชาติ บุคคลใดๆก็ตามที่บริษัทต้องเปิดเผยข้อมูลเท่าที่กฎหมายหรือกฎระเบียบที่เกี่ยวข้องกำหนด หรือในกรณีเฉพาะอื่นๆ เช่น เป็นไปตามคำสั่งศาล
- เพื่อการก่อตั้งสิทธิเรียกร้องตามสัญญาหรือตามกฎหมายของบริษัท หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
- บริษัทอาจส่งหรือโอนข้อมูลของเจ้าของข้อมูลส่วนบุคคลไปยังต่างประเทศ ทั้งนี้ เพื่อให้เป็นไปตามสัญญาระหว่างบริษัทกับบุคคลหรือนิติบุคคลอื่นเพื่อประโยชน์ของเจ้าของข้อมูลส่วนบุคคล หรือเพื่อให้เป็นไปตามข้อกำหนดทางกฎหมาย โดยประเทศปลายทางที่รับข้อมูลต้องได้รับการวินิจฉัยจากคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลว่ามีการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ หรือหน่วยงานหรือองค์กรที่รับข้อมูลต้องได้รับการตรวจสอบและรับรองจากสำนักคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลว่ามีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสม
- กระบวนการประมวลผลโดยระบบอัตโนมัติ
ภายใต้การได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลโดยชัดแจ้ง บริษัทอาจใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลในการประมวลผลโดยระบบอัตโนมัติ เพื่อการรวบรวมข้อมูลอื่นๆ หากเจ้าของข้อมูลส่วนบุคคลประสงค์จะเพิกถอนความยินยอมท่านสามารถติดต่อบริษัทเพื่อขอเพิกถอนการให้ความยินยอมของท่านได้ตามข้อ 11
- สิทธิในข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล
เจ้าของข้อมูลส่วนบุคคลมีสิทธิในข้อมูลส่วนบุคคลโดยเจ้าของข้อมูลส่วนบุคคลสามารถขอใช้สิทธิต่างๆ ได้ภายใต้ข้อกำหนดของกฎหมาย และประกาศที่กำหนดไว้ในขณะนี้หรือที่จะมีการแก้ไขเพิ่มเติมในอนาคต ดังต่อไปนี้
- สิทธิได้รับการแจ้งให้ทราบ (Right to be informed) โดยได้รับการแจ้งเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล วิธีการเก็บรวบรวม บุคคลที่จะได้รับข้อมูล เหตุผลและระยะเวลาที่จัดเก็บข้อมูลส่วนบุคคล
- สิทธิในการเข้าถึง (Right of Access) โดยสามารถขอรับสำเนาข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลที่อยู่ในความรับผิดชอบของบริษัท และตรวจสอบว่าบริษัทได้ประมวลผลข้อมูลตามกฎหมายหรือไม่
- สิทธิขอให้โอนข้อมูลส่วนบุคคล (Right to data portability) บริษัทได้จัดทำข้อมูลส่วนบุคคลในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ และประมวลผลด้วยวิธีการอัตโนมัติ เจ้าของข้อมูลส่วนบุคคลสามารถขอให้บริษัทส่งหรือโอนข้อมูลส่วนบุคคลไปยังบุคลอื่นได้ด้วยวิธีการอัตโนมัติ หรือขอรับข้อมูลส่วนบุคคลที่บริษัทส่งหรือโอนไปยังบุคคลอื่นโดยตรง เว้นแต่โดยสภาพทางเทคนิคไม่สามารถทำได้
- สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (Right to object) เจ้าของข้อมูลส่วนบุคคลสามารถคัดค้านในกรณีที่บริษัทประมวลผลข้อมูลของเจ้าของข้อมูลส่วนบุคคล
- สิทธิขอให้ลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ (Right to erasure Right to be forgotten) เจ้าของข้อมูลส่วนบุคคลสามารถขอให้ลบข้อมูล หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวตนเจ้าของข้อมูลส่วนบุคคล
- สิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคล (Right to restrict processing) เจ้าของข้อมูลส่วนบุคคลสามารถขอให้ระงับการใช้ข้อมูลส่วนบุคคลได้ เมื่อบริษัทอยู่ในระหว่างการตรวจสอบตามที่เจ้าของข้อมูลขอให้แก้ไขข้อมูลส่วนบุคคล หรือเมื่อบริษัทอยู่ในระหว่างการพิสูจน์ หรือตรวจสอบ ตามคำขอใช้สิทธิในการคัดค้านของเจ้าของข้อมูลส่วนบุคคล
- สิทธิในการแก้ไขข้อมูลส่วนบุคคล (Right of rectification) เจ้าของข้อมูลสามารถขอแก้ไขข้อมูลให้ถูกต้อง สมบูรณ์ และเป็นปัจจุบันได้ หากเจ้าของข้อมูลพบว่าข้อมูลของเจ้าของข้อมูลส่วนบุคคลไม่ถูกต้อง สมบูรณ์ และเป็นปัจจุบัน
ทั้งนี้ เจ้าของข้อมูลส่วนบุคคลมีสิทธิที่จะยื่นคำขอใช้สิทธิต่อบริษัท บางกรณีบริษัทอาจปฏิเสธการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลตามเหตุผลที่จะได้แจ้งให้ทราบต่อไป โดยเจ้าของข้อมูลส่วนบุคคลสามารถร้องเรียนไปยังสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลหากเจ้าของข้อมูลส่วนบุคคลไม่เห็นด้วยกับเหตุผลที่บริษัทชี้แจง
การร้องขอใดๆ เพื่อการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลตามที่กล่าวข้างต้น จะต้องกระทำเป็นลายลักษณ์อักษร และบริษัทจะใช้ความพยายามอย่างดีที่สุดที่จะดำเนินการหรือชี้แจงภายใน 30 วัน หรือไม่เกินตามระยะเวลาที่กฎหมายกำหนด โดยบริษัทจะปฏิบัติตามข้อกำหนดทางกฎหมาย ที่เกี่ยวข้องกับสิทธิของเจ้าของข้อมูลส่วนบุคคลในฐานะเจ้าของข้อมูลส่วนบุคคล ในกรณีที่เจ้าของข้อมูลส่วนบุคคลขอให้บริษัท ลบ ทำลาย กำจัดการประมวลผลข้อมูลส่วนบุคคล ระงับการใช้ชั่วคราว แปลงข้อมูลส่วนบุคคลในรูปแบบข้อมูลที่ไม่สามารถระบุตัวตนเจ้าของข้อมูลส่วนบุคคลได้ หรือถอนความยินยอม อาจทำให้เกิดข้อจำกัดกับบริษัทในการทำธุรกรรมหรือให้บริการแก่เจ้าของข้อมูลส่วนบุคคลได้ ทั้งนี้ การใช้สิทธิดังกล่าวข้างต้น
บริษัทขอสงวนสิทธิในการคิดค่าใช้จ่ายที่เกี่ยวข้องและจำเป็นต่อการเข้าดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลตามที่เจ้าของข้อมูลส่วนบุคคลร้องขอ
- ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคล
ตามหลักการจัดเก็บข้อมูลส่วนบุคคลเท่าที่จำเป็น บริษัทจะจัดเก็บข้อมูลส่วนบุคคลของท่านเป็น ระยะเวลาเท่าที่จำเป็นตามวัตถุประสงค์การเก็บรวบรวมข้อมูลตามกฎหมาย ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล จะถูกเก็บรวบรวมไว้ตลอดระยะเวลาที่เป็นคู่สัญญา หรือผู้ทำธุรกรรมกับบริษัท และอีกไม่เกิน 10 ปีนับจากวันที่สิ้นสุดระยะเวลาการเป็นคู่สัญญาหรือผู้ทำธุรกรรมหรือตามที่กฎหมายกำหนด
- วิธีการที่บริษัทใช้ในการคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล
บริษัทมีการจัดการคุ้มครองข้อมูลส่วนบุคคลตาม “มาตรฐานระบบบริหารจัดการความมั่นคงปลอดภัยสําหรับสารสนเทศ
- การแก้ไขเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล
บริษัทอาจมีการพิจารณาทบทวนประกาศการคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลได้ โดยหากมีการเปลี่ยนแปลง บริษัทจะแจ้งให้ทราบบนเว็บไซต์ของบริษัทฯ และตามช่องทางที่จะได้แจ้งให้ทราบตามความเหมาะสมต่อไป
- วิธีการติดต่อบริษัท
ในกรณีที่เจ้าของข้อมูลส่วนบุคคลประสงค์จะใช้สิทธิ หรือถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล หรือมีข้อสงสัยเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของบริษัท สามารถติดต่อได้ที่ :
โทรศัพท์ 02 709 5633-8
สถานที่ติดต่อ :
บริษัท ซีพีแอล กรุ๊ป จำกัด (มหาชน)
สถานที่ติดต่อ : เลขที่ 700 หมู่ 6 ถนนสุขุมวิท ตำบลบางปูใหม่ อำเภอเมือง จังหวัดสมุทรปราการ
โทรศัพท์ 02 709 5633-8
Email address เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล DPO@cpl.co.th
หากเจ้าของข้อมูลส่วนบุคคลเห็นว่าการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล ไม่เป็นไปตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เจ้าของข้อมูลส่วนบุคคลมีสิทธิที่จะร้องเรียนไปยังสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
ประกาศฉบับนี้มีผลบังคับใช้ตั้งแต่วันที่ 1 เดือนมิถุนายน พ.ศ.2565 เป็นต้นไป
ทั้งนี้ หากการมีผลใช้บังคับในส่วนของการคุ้มครองข้อมูลส่วนบุคคลตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 เลื่อนการมีผลใช้บังคับออกไป ประกาศฉบับนี้จะเลื่อนการมีผลใช้บังคับเป็นวันเดียวกับวันที่การคุ้มครองข้อมูลส่วนบุคคลตามกฎหมายดังกล่าวมีผลบังคับใช้ด้วย
นายภูวสิษฏ์ วงษ์เจริญสิน
ประธานเจ้าหน้าที่บริหาร
บริษัท ซีพีแอล กรุ๊ป จำกัด (มหาชน)