นโยบายข้อมูลส่วนบุคคล

กลุ่มธุรกิจบรรจุภัณฑ์ เครือเจริญโภคภัณฑ์

คำนิยาม

“บริษัท” หมายถึง บริษัท ซีพีพีซี จำกัด (มหาชน) และบริษัทย่อย

“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ

“เจ้าของข้อมูล” หมายถึง บุคคลซึ่งเป็นเจ้าของข้อมูลส่วนบุคคล

”บุคคล” หมายถึง บุคคลธรรมดา

ขอบเขตการใช้

นโยบายนี้มีผลใช้บังคับกับคณะกรรมการ กรรมการ ผู้บริหาร และพนักงานทุกระดับของบริษัท รวมถึงคู่ค้า ผู้ให้บริการ และผู้มีส่วนได้ส่วนเสียกับบริษัท โดยครอบคลุมทุกกิจกรรมในการดำเนินงานของบริษัทที่เกี่ยวข้องกับข้อมูลส่วนบุคคล

การเก็บรวบรวมข้อมูลส่วนบุคคล

ให้กระทำการเก็บรวบรวมข้อมูลส่วนบุคคลได้ภายใต้วัตถุประสงค์ และเพียงเท่าที่จำเป็นตามกรอบวัตถุประสงค์ หรือเพื่อประโยชน์ที่มีความเกี่ยวข้องโดยตรงกับวัตถุประสงค์ในการเก็บรวบรวม โดยต้องแจ้งให้เจ้าของข้อมูลทราบก่อนหรือในขณะเก็บรวบรวมข้อมูลส่วนบุคคล ถึงรายละเอียดต่อไปนี้

  1. วัตถุประสงค์ของการเก็บรวบรวม

  2. ข้อมูลส่วนบุคคลที่ทำการเก็บรวบรวม กรณีที่เจ้าของข้อมูลต้องให้ข้อมูลส่วนบุคคลเพื่อปฏิบัติตามกฎหมายหรือสัญญา หรือเพื่อเข้าทำสัญญา โดยต้องแจ้งถึงผลกระทบที่เป็นไปได้จากการไม่ให้ข้อมูลส่วนบุคคลให้เจ้าของข้อมูลทราบด้วย

  3. ประเภทของบุคคลหรือหน่วยงานซึ่งข้อมูลส่วนบุคคลที่เก็บรวบรวมอาจถูกเปิดเผย

  4. สิทธิของเจ้าของข้อมูล

การใช้หรือการเปิดเผยข้อมูลส่วนบุคคล

การใช้หรือการเปิดเผยข้อมูลส่วนบุคคล ให้เป็นไปตามวัตถุประสงค์หรือเป็นการจำเป็นเพื่อประโยชน์ที่มีความเกี่ยวข้องโดยตรงกับวัตถุประสงค์ของการเก็บรวบรวม และต้องได้รับการยินยอมจากเจ้าของข้อมูลที่ให้ไว้ก่อนหรือในขณะนั้น เว้นแต่ในกรณีต่อไปนี้ ไม่ต้องขอความยินยอม

  1. เพื่อประโยชน์เกี่ยวกับการวางแผนหรือการสถิติหรือสำมะโนครัวต่างๆ ของหน่วยงานของรัฐ

  2. เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล

  3. เป็นข้อมูลที่เปิดเผยต่อสาธารณะโดยชอบด้วยกฎหมาย

  4. เพื่อประโยชน์แก่การสืบสวนของพนักงานเจ้าหน้าที่ตามกฎหมาย หรือในการพิจารณาพิพากษาคดีของศาล

  5. เป็นการปฏิบัติตามที่กฎหมายกำหนด หรือตามคำสั่งศาล

คุณภาพของข้อมูลส่วนบุคคล

ข้อมูลส่วนบุคคลที่เก็บรวบรวมไว้นั้นต้องถูกต้อง ทันสมัย สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด เว้นแต่จะมีกฎหมายกำหนดไว้เป็นอย่างอื่น

การรักษาความมั่นคงปลอดภัย

บริษัทกำหนดให้มีมาตรการเพื่อการรักษาความลับและความปลอดภัยของข้อมูลส่วนบุคคล ดังนี้

  1. กำหนดสิทธิในการเข้าถึง การใช้ การเปิดเผย การประมวลข้อมูลส่วนบุคคล รวมถึงการแสดงหรือยืนยันตัวบุคคล ผู้เข้าถึงหรือใช้ข้อมูลส่วนบุคคล ตามแนวนโยบายสารสนเทศของบริษัท

  2. ในการส่ง การโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ รวมถึงการนำข้อมูลส่วนบุคคลไปเก็บบนฐานข้อมูลในระบบอื่นใด ซึ่งผู้ให้บริการเก็บรักษาข้อมูลอยู่ต่างประเทศ ประเทศปลายทางที่เก็บรักษาข้อมูลต้องมีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เทียบเท่า หรือดีกว่ามาตรการตามนโยบายนี้

  3. ในกรณีที่มีการฝ่าฝืนมาตรการรักษาความมั่นคงปลอดภัยของบริษัท จนเป็นเหตุให้มีการละเมิดข้อมูลส่วนบุคคล หรือข้อมูลส่วนบุคคลรั่วไหลสู่สาธารณะ บริษัทจะดำเนินการแจ้งเจ้าของข้อมูลให้ทราบโดยเร็ว รวมทั้งแจ้งแผนการเยียวยาความเสียหายจากการละเมิดหรือการรั่วไหลของข้อมูลส่วนบุคคลสู่สาธารณะในกรณีที่เกิดจากความบกพร่องของบริษัท ทั้งนี้ บริษัทจะไม่รับผิดชอบในกรณีความเสียหายใดๆ อันเกิดจากการใช้หรือการเปิดเผยข้อมูลส่วนบุคคลต่อบุคคลที่สาม รวมถึงการละเลย หรือเพิกเฉยต่อการออกจากระบบ (Log out) ฐานข้อมูล หรือระบบสื่อสารสังคมออนไลน์ของบริษัทโดยการกระทำของเจ้าของข้อมูลหรือบุคคลอื่นซึ่งได้รับความยินยอมจากเจ้าของข้อมูล

ความรับผิดชอบของบุคคล

พนักงานหรือหน่วยงานที่เกี่ยวข้องกับข้อมูลส่วนบุคคล ต้องให้ความสำคัญและรับผิดชอบในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามนโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลนี้อย่างเคร่งครัด

สิทธิของเจ้าของข้อมูล

เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอเข้าถึงข้อมูลส่วนบุคคลของตนเอง ขอให้ลบหรือทำลายข้อมูล ระงับการใช้งานชั่วคราว และขอแก้ไขเปลี่ยนแปลงข้อมูลให้ถูกต้อง ทันสมัย และสมบูรณ์อยู่เสมอ ทั้งนี้ เป็นไปตามที่กฎหมายที่เกี่ยวข้องกับข้อมูลส่วนบุคคลกำหนด เว้นแต่เป็นการขัดหรือแย้งกับบทบัญญัติแห่งกฎหมาย การกระทบต่อความมั่นคงแห่งราชอาณาจักร กระทบต่อเศรษฐกิจและการพาณิชย์ของประเทศ มีผลต่อการสืบสวนของพนักงานเจ้าหน้าที่ตามกฎหมาย หรือการพิจารณาพิพากษาคดีของศาล หรือกระทบต่อสิทธิเสรีภาพของบุคคลอื่น โดยเจ้าของข้อมูลสามารถติดต่อบริษัทได้ที่

บริษัท ซีพีพีซี จำกัด (มหาชน)

เลขที่ 313 อาคาร ซี.พี. ทาวเวอร์ ชั้น 18 ถนนสีลม แขวงสีลม เขตบางรัก กรุงเทพมหานคร 10500

อีเมล: dpo@cppc.co.th

หมายเลขโทรศัพท์: 02 625 7484

บทกำหนดโทษ

ผู้มีหน้าที่รับผิดชอบในการดำเนินงานเรื่องใดเรื่องหนึ่งตามหน้าที่ของตน หากละเลย หรือละเว้นไม่สั่งการ หรือไม่ดำเนินการ หรือสั่งการ หรือดำเนินการอย่างใดอย่างหนึ่งในหน้าที่ของตน อันเป็นการฝ่าฝืนนโยบายและแนวปฏิบัติที่เกี่ยวข้องกับเรื่องข้อมูลส่วนบุคคล จนเป็นเหตุให้เกิดความผิดตามกฎหมายและ/หรือความเสียหายขึ้น ผู้นั้นต้องได้รับโทษทางวินัยตามระเบียบของบริษัท โดยบริษัทจะไม่ประนีประนอมให้กับความผิดใดๆ ที่ผู้มีหน้าที่รับผิดชอบได้กระทำขึ้น และผู้นั้นต้องรับโทษทางกฎหมายตามความผิดที่เกิดนี้ ทั้งนี้ หากความผิดดังกล่าวก่อให้เกิดความเสียหายแก่บริษัทและ/หรือบุคคลอื่นใด บริษัทอาจพิจารณาดำเนินคดีตามกฎหมายเพิ่มเติมต่อไป

การทบทวนนโยบาย

บริษัทอาจทำการปรับปรุงหรือแก้ไขนโยบายนี้โดยไม่ต้องแจ้งล่วงหน้า เพื่อประสิทธิภาพในการดำเนินงานและการให้บริการของบริษัท และ/หรือกรณีที่กฎหมายมีการเปลี่ยนแปลงแก้ไข และจะแจ้งให้ท่านทราบหากมีการเปลี่ยนแปลงใดๆผ่านทางเว็บไซต์นี้