บริษัท ซีพีแอล กรุ๊ป จำกัด (มหาชน)

ประกาศการคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูล ตามนโยบายคุ้มครองข้อมูลส่วนบุคคล

---

1. ขอบเขตและวัตถุประสงค์ของประกาศนี้

บริษัทซีพีแอล กรุ๊ป จำกัด (มหาชน) (“บริษัท”) ตระหนักถึงความสำคัญในการคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่ง คณะกรรมการบริษัทได้พิจารณาอนุมัตินโยบายคุ้มครองข้อมูลส่วนบุคคลของบริษัท ดังนั้น บริษัทจึงได้จัดทำประกาศฉบับนี้ขึ้น โดยมีวัตถุประสงค์เพื่ออธิบายวิธีการเก็บรวบรวม ใช้และเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลในส่วนที่เกี่ยวกับการให้บริการใดๆ ของบริษัท โปรดอ่านเอกสารฉบับนี้เพื่อรับทราบและทำความเข้าใจในวัตถุประสงค์ที่บริษัทได้เก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลตามประกาศนี้

“ข้อมูลส่วนบุคคล”

หมายถึง ข้อมูลเกี่ยวกับเจ้าของข้อมูลส่วนบุคคลซึ่งทำให้สามารถระบุตัวตนได้ไม่ว่าทางตรงหรือทางอ้อม โดยไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม ข้อมูลนิติบุคคล หรือข้อมูลที่ได้ผ่านกระบวนการทำให้เป็นข้อมูลที่ไม่สามารถระบุตัวตนของเจ้าของข้อมูลส่วนบุคคลได้

“เจ้าของข้อมูลส่วนบุคคล”

หมายถึง บุคคลธรรมดาที่มีการติดต่อ หรือทำธุรกรรมต่างๆ และพนักงานของบริษัทซึ่งมีประกาศการคุ้มครองข้อมูลส่วนบุคคลแยกต่างหากจากประกาศฉบับนี้

“ข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data)”

หมายถึง ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการประกาศกำหนดซึ่งบริษัทจะเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลที่มีความอ่อนไหวต่อเมื่อบริษัทได้รับความยินยอมโดยชัดแจ้งจากท่าน หรือในกรณีที่บริษัทมีความจำเป็นตามกรณีที่กฎหมายอนุญาต ทั้งนี้ บริษัทอาจต้องเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลข้อมูลชีวภาพ (Biometric) เช่น ข้อมูลภาพจำลองใบหน้า ข้อมูลจำลองลายนิ้วมือ ข้อมูลจำลองม่านตา ข้อมูลอัตลักษณ์เสียง เพื่อวัตถุประสงค์ในการพิสูจน์และยืนยันตัวตนของผู้ใช้บริการที่ขอสมัคร และ/หรือทำธุรกรรมผ่านช่องทางต่างๆ

“การประมวลผลข้อมูลส่วนบุคคล”

หมายถึง การดำเนินการใดๆของบริษัทต่อข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลรวมถึง การเก็บ รวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคล และการลบข้อมูลส่วนบุคคล

 

2. ผู้ที่ใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล

บริษัทเป็น “ผู้ควบคุมข้อมูลส่วนบุคคล” ของเจ้าของข้อมูลส่วนบุคคลทุกคน จึงมีหน้าที่และความรับผิดชอบต่อการประมวลผลและการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล การประมวลผลข้อมูลส่วนบุคคลจะกระทำเท่าที่จำเป็นตามวัตถุประสงค์ ขอบเขต และวิธีการใช้ตามที่กฎหมายกำหนด นอกจากนี้ บริษัทอาจส่งข้อมูลส่วนบุคคลของท่านให้หน่วยงานหรือบุคคลภายนอกดำเนินการในฐาน “ผู้ประมวลผลข้อมูลส่วนบุคคล” โดยดำเนินการในนามของบริษัท

 

3. ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลที่บริษัทอาจเก็บรวบรวม(Personal Data Security)

ในการประมวลผลข้อมูลส่วนบุคคลเพื่อให้เป็นไปตามวัตถุประสงค์ บริษัทจำเป็นที่จะต้องเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามแต่กรณี โดยข้อมูลส่วนบุคคลดังกล่าวเช่น ข้อมูลส่วนบุคคลที่ได้ระบุในใบสมัคร สัญญา เอกสารประกอบการทำธุรกรรม หรือข้อมูลส่วนบุคคลอื่นที่ได้รับอันเนื่องมาจากการดำเนินการให้เป็นไปตามวัตถุประสงค์ สิทธิ หรือการปฏิบัติตามกฎหมาย นอกจากนั้น บริษัทยังประมวลผลข้อมูลส่วนบุคคลเกี่ยวกับการใช้งานผ่านระบบเทคโนโลยีสารสนเทศ รวมถึง กล้องวงจรปิด ระบบการเข้าออกอาคาร และข้อมูลจราจรทางคอมพิวเตอร์ตามกฎหมายว่าด้วยการกระทำความผิดทางคอมพิวเตอร์ โดยทั่วไปแล้วบริษัทเก็บรวบรวมข้อมูลส่วนบุคคลเกือบทั้งหมดจากเจ้าของข้อมูลส่วนบุคคลโดยตรง ผ่านกระบวนการทำสัญญา หรือธุรกรรม อย่างไรก็ดี บริษัทอาจเก็บรวบรวมข้อมูลเพิ่มเติมจากแหล่งอื่น เช่น ผู้ให้บริการภายนอก นายทะเบียนหลักทรัพย์ เป็นต้น ทั้งนี้ ข้อมูลที่ได้รับมาจากแหล่งอื่นจะได้รับการตรวจสอบหรือรับรองแล้วว่าสามารถนำมาใช้ได้ตามวัตถุประสงค์ของประกาศนี้ บริษัทอาจประมวลผลข้อมูลส่วนบุคคลที่สามารถระบุตัวตนของเจ้าของข้อมูลส่วนบุคคลได้ในรูปแบบที่เป็นเอกสาร และ/หรือรูปภาพ และ/หรือรูปแบบอิเล็กทรอนิกส์

4. เหตุใดบริษัทต้องใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล (Personal Data Rights)

บริษัทใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลเพื่อการดำเนินการทั้งหลายตามวัตถุประสงค์ของบริษัทที่เกี่ยวข้องกับการให้บริการหรือการใช้บริการ โดยบริษัทประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลด้วยเหตุผล (ฐานในการประมวลผลข้อมูล) ซึ่งอาจจะอาศัยเหตุผลใดเหตุผลหนึ่งหรือหลายเหตุผล ประกอบกันก็ได้ ดังนี้

4.1 เพราะบริษัทมีหน้าที่ปฏิบัติตามสัญญา : ประมวลผลตามฐานสัญญา (Contract) เพื่อให้บริษัทสามารถปฏิบัติตามสัญญา หรือทำธุรกรรมได้ตามวัตถุประสงค์ซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาอยู่กับบริษัท เช่น

1) การสมัครเป็นผู้แนะนำผลิตภัณฑ์ทางการค้า การจ่ายค่าตอบแทน เป็นต้น

2) ดำเนินการอื่นใดเพื่อวัตถุประสงค์ในการให้บริการตามสัญญา เช่น รับเรื่องร้องเรียน บริหารความเสี่ยง

3) การจัดประชุมสามัญประจำปีผู้ถือหุ้น การจัดประชุมผู้ถือหุ้นกู้ รวมถึง การดำเนินการต่างๆ เพื่อประโยชน์ต่อผู้ถือหุ้น หรือผู้ถือหุ้นกู้ เช่น การจ่ายเงินปันผล การดำเนินการตามข้อกำหนดสิทธิ เป็นต้น

4.2 เพราะบริษัทมีความจำเป็นต้องดำเนินการตามประโยชน์โดยชอบด้วยกฎหมายของบริษัท : ประมวลผลตามฐานประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interests) บริษัทอาจนำข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลไปใช้ในการประมวลผลเพื่อการจัดการ การตรวจสอบและการจัดทำรายงานภายในของบริษัท การดูแลรักษาระบบเพื่อการรักษามาตรฐานการให้บริการ รวมไปถึงการจัดการความเสี่ยงของบริษัท และการดำเนินการตามปกติภายในของบริษัท อันเป็นประโยชน์โดยชอบด้วยกฎหมาย เช่น

1) การบันทึกภาพกล้องวงจรปิด (CCTV)

2) การบริหารความเสี่ยงองค์กร การตรวจสอบ การบริหารจัดการภายในองค์กร

3) การควบคุม ป้องกัน บรรเทา หรือโอนถ่ายความเสี่ยงที่อาจเกิดจากการกระทำทุจริต ภัยคุกคามทางไซเบอร์ การผิดนัดชำระหนี้หรือผิดสัญญา การทำผิดกฎหมายต่างๆ (เช่น การป้องกันและปราบปรามการฟอกเงิน การสนับสนุนทางการเงินแก่การก่อการร้ายและ แพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง ความผิดเกี่ยวกับทรัพย์ ชีวิต ร่างกาย เสรีภาพ หรือชื่อเสียง เป็นต้น) ซึ่งรวมถึง การแบ่งปันข้อมูลส่วนบุคคลเพื่อยกระดับมาตรฐานการทำงานของบริษัทในกลุ่มธุรกิจทางการเงินในการควบคุม ป้องกัน บรรเทา หรือโอนถ่ายความเสี่ยงข้างต้น

4) การเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของกรรมการ ผู้มีอำนาจกระทำการแทน ตัวแทนของนิติบุคคล

5) การติดต่อ การบันทึกภาพ การบันทึกเสียงอันเกิดจากการจัดประชุม อบรม สันทนาการ หรือการออกบูธ

4.3 เพราะบริษัทมีความจำเป็นต้องปฏิบัติตามกฎหมาย : ประมวลผลตามฐานการปฏิบัติตามกฎหมาย (Legal Obligation) บริษัทอาจนำข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลไปประมวลผลเพื่อการปฏิบัติตามกฎหมายของหน่วยงาน ที่กำกับดูแลการประกอบธุรกิจของบริษัท เช่น ธนาคารแห่งประเทศไทย สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ ตลาดหลักทรัพย์แห่งประเทศไทย สำนักงานคณะกรรมการคุ้มครองผู้บริโภค สำนักงานป้องกันและปราบปรามการฟอกเงิน สำนักงานเศรษฐกิจกระทรวงการคลัง สำนักงานคณะกรรมการปราบปรามการทุจริตแห่งชาติ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เป็นต้น รวมทั้ง กฎหมายที่ควบคุมการทำธุรกรรม เช่น พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 พ.ร.บ. ป้องกันและปราบปรามการฟอกเงิน พ.ศ. 2542หรือ กฎหมายอื่นที่บริษัทต้องอยู่ภายใต้บังคับกำหนดให้ส่งข้อมูลทั้งในประเทศไทยและต่างประเทศ รวมถึงประกาศและระเบียบที่ออกตามกฎหมายดังกล่าว เช่น ประมวลวิธีพิจารณาความแพ่ง ที่ให้อำนาจศาลสั่งให้คู่ความส่งเอกสารหรือข้อมูลในการพิจารณาคดี เป็นต้น

4.4 เพราะบริษัทได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล: ประมวลผลตามความยินยอม (Consent) บริษัทจะขอความยินยอมในการประมวลผลข้อมูลส่วนบุคคลจากเจ้าของข้อมูลส่วนบุคคลเพื่อ วัตถุประสงค์ที่ได้แจ้งไว้เท่านั้น ในบางกรณีบริษัทอาจพิจารณาว่าสามารถประมวลผลข้อมูลส่วนบุคคล ตามวัตถุประสงค์อื่นที่เกี่ยวข้องและไม่ขัด หรือนอกเหนือไปจากวัตถุประสงค์เดิม แต่ในกรณีที่บริษัท จำเป็นต้องประมวลผลข้อมูลด้วยวัตถุประสงค์อื่นที่ไม่เกี่ยวข้องกับวัตถุประสงค์เดิม บริษัทจะขอความ ยินยอมใหม่เพื่อการใช้ข้อมูลตามวัตถุประสงค์ใหม่นั้น หากเจ้าของข้อมูลส่วนบุคคลประสงค์จะถอนความยินยอมในการประมวลผลดังกล่าว สามารถติดต่อบริษัทและแจ้งความประสงค์ได้ตามข้อ 11 ทั้งนี้ การถอนความยินยอมอาจส่งผลกระทบต่อการปฏิบัติตามวัตถุประสงค์ ดังนั้น เพื่อประโยชน์ของเจ้าของข้อมูลส่วนบุคคลจึงควรศึกษา หรือสอบถามถึงผลกระทบก่อนเพิกถอนความยินยอม

5. การเปิดเผยข้อมูลส่วนบุคคลให้แก่บุคคลภายนอก    

บริษัทอาจทำการเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลให้แก่บุคคลภายนอกเท่าที่จำเป็นเพื่อการประมวลผลข้อมูลตามหน้าที่ความรับผิดชอบตามสัญญาหรือตามกฎหมาย หรือตามที่ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล โดยบริษัทอาจส่งข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล ไปยังบุคคลภายนอก ดังต่อไปนี้

1) ตัวแทน และผู้รับจ้าง หรือผู้ให้บริการซึ่งเป็นบุคคลภายนอก ทั้งนี้ เพื่อให้บุคคล และ/หรือ นิติบุคคลเหล่านี้ให้บริการแก่บริษัทและเจ้าของข้อมูลส่วนบุคคล เช่น กลุ่มธุรกิจทางการเงิน ที่ปรึกษา

2) ผู้เชี่ยวชาญและ ผู้ให้บริการด้านต่างๆ เช่น ด้านเทคโนโลยีสารสนเทศและการสื่อสาร บริษัท ผู้ทำหน้าที่ประสานงานในการเดินทางเพื่อการสัมมนา ผู้ทำหน้าที่จัดประชุม ศูนย์รับฝากหลักทรัพย์แห่งประเทศไทย ผู้ทำหน้าที่ที่เกี่ยวข้องกับการออกและเสนอขายหลักทรัพย์ เป็นต้น

3) หน่วยงานกำกับดูแล หน่วยงานของรัฐบาล หรือหน่วยงานที่มีหน้าที่กำกับดูแล เช่น ธนาคารแห่งประเทศไทย สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ สำนักงานคณะกรรมการคุ้มครองผู้บริโภค สำนักงานเศรษฐกิจกระทรวงการคลัง สำนักงานป้องกันและปราบปรามการฟอกเงิน กรมสรรพากร สำนักงานป้องกันและปราบปรามการทุจริตแห่งชาติ กรมบังคับคดี กระทรวงยุติธรรม สำนักงานตำรวจแห่งชาติ บุคคลใดๆก็ตามที่บริษัทต้องเปิดเผยข้อมูลเท่าที่กฎหมายหรือกฎระเบียบที่เกี่ยวข้องกำหนด หรือในกรณีเฉพาะอื่นๆ เช่น เป็นไปตามคำสั่งศาล

4) เพื่อการก่อตั้งสิทธิเรียกร้องตามสัญญาหรือตามกฎหมายของบริษัท หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย

5) บริษัทอาจส่งหรือโอนข้อมูลของเจ้าของข้อมูลส่วนบุคคลไปยังต่างประเทศ ทั้งนี้ เพื่อให้เป็นไปตามสัญญาระหว่างบริษัทกับบุคคลหรือนิติบุคคลอื่นเพื่อประโยชน์ของเจ้าของข้อมูลส่วนบุคคล หรือเพื่อให้เป็นไปตามข้อกำหนดทางกฎหมาย โดยประเทศปลายทางที่รับข้อมูลต้องได้รับการวินิจฉัยจากคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลว่ามีการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ หรือหน่วยงานหรือองค์กรที่รับข้อมูลต้องได้รับการตรวจสอบและรับรองจากสำนักคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลว่ามีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสม

6. กระบวนการประมวลผลโดยระบบอัตโนมัติ

ภายใต้การได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลโดยชัดแจ้ง บริษัทอาจใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลในการประมวลผลโดยระบบอัตโนมัติ เพื่อการรวบรวมข้อมูลอื่นๆ หากเจ้าของข้อมูลส่วนบุคคลประสงค์จะเพิกถอนความยินยอมท่านสามารถติดต่อบริษัทเพื่อขอเพิกถอนการให้ความยินยอมของท่านได้ตามข้อ 11

7. สิทธิในข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล

เจ้าของข้อมูลส่วนบุคคลมีสิทธิในข้อมูลส่วนบุคคลโดยเจ้าของข้อมูลส่วนบุคคลสามารถขอใช้สิทธิต่างๆ ได้ภายใต้ข้อกำหนดของกฎหมาย และประกาศที่กำหนดไว้ในขณะนี้หรือที่จะมีการแก้ไขเพิ่มเติมในอนาคต ดังต่อไปนี้

1) สิทธิได้รับการแจ้งให้ทราบ (Right to be informed) โดยได้รับการแจ้งเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล วิธีการเก็บรวบรวม บุคคลที่จะได้รับข้อมูล เหตุผลและระยะเวลาที่จัดเก็บข้อมูลส่วนบุคคล

2) สิทธิในการเข้าถึง (Right of Access) โดยสามารถขอรับสำเนาข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลที่อยู่ในความรับผิดชอบของบริษัท และตรวจสอบว่าบริษัทได้ประมวลผลข้อมูลตามกฎหมายหรือไม่

3) สิทธิขอให้โอนข้อมูลส่วนบุคคล (Right to data portability) บริษัทได้จัดทำข้อมูลส่วนบุคคลในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ และประมวลผลด้วยวิธีการอัตโนมัติ เจ้าของข้อมูลส่วนบุคคลสามารถขอให้บริษัทส่งหรือโอนข้อมูลส่วนบุคคลไปยังบุคลอื่นได้ด้วยวิธีการอัตโนมัติ หรือขอรับข้อมูลส่วนบุคคลที่บริษัทส่งหรือโอนไปยังบุคคลอื่นโดยตรง เว้นแต่โดยสภาพทางเทคนิคไม่สามารถทำได้

4) สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (Right to object) เจ้าของข้อมูลส่วนบุคคลสามารถคัดค้านในกรณีที่บริษัทประมวลผลข้อมูลของเจ้าของข้อมูลส่วนบุคคล

5) สิทธิขอให้ลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ (Right to erasure Right to be forgotten) เจ้าของข้อมูลส่วนบุคคลสามารถขอให้ลบข้อมูล หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวตนเจ้าของข้อมูลส่วนบุคคล

6) สิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคล (Right to restrict processing) เจ้าของข้อมูลส่วนบุคคลสามารถขอให้ระงับการใช้ข้อมูลส่วนบุคคลได้ เมื่อบริษัทอยู่ในระหว่างการตรวจสอบตามที่เจ้าของข้อมูลขอให้แก้ไขข้อมูลส่วนบุคคล หรือเมื่อบริษัทอยู่ในระหว่างการพิสูจน์ หรือตรวจสอบ ตามคำขอใช้สิทธิในการคัดค้านของเจ้าของข้อมูลส่วนบุคคล

7) สิทธิในการแก้ไขข้อมูลส่วนบุคคล (Right of rectification) เจ้าของข้อมูลสามารถขอแก้ไขข้อมูลให้ถูกต้อง สมบูรณ์ และเป็นปัจจุบันได้ หากเจ้าของข้อมูลพบว่าข้อมูลของเจ้าของข้อมูลส่วนบุคคลไม่ถูกต้อง สมบูรณ์ และเป็นปัจจุบัน

        ทั้งนี้ เจ้าของข้อมูลส่วนบุคคลมีสิทธิที่จะยื่นคำขอใช้สิทธิต่อบริษัท บางกรณีบริษัทอาจปฏิเสธการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลตามเหตุผลที่จะได้แจ้งให้ทราบต่อไป โดยเจ้าของข้อมูลส่วนบุคคลสามารถร้องเรียนไปยังสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลหากเจ้าของข้อมูลส่วนบุคคลไม่เห็นด้วยกับเหตุผลที่บริษัทชี้แจง การร้องขอใดๆ เพื่อการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลตามที่กล่าวข้างต้น จะต้องกระทำเป็นลายลักษณ์อักษร และบริษัทจะใช้ความพยายามอย่างดีที่สุดที่จะดำเนินการหรือชี้แจงภายใน 30 วัน หรือไม่เกินตามระยะเวลาที่กฎหมายกำหนด โดยบริษัทจะปฏิบัติตามข้อกำหนดทางกฎหมาย ที่เกี่ยวข้องกับสิทธิของเจ้าของข้อมูลส่วนบุคคลในฐานะเจ้าของข้อมูลส่วนบุคคล ในกรณีที่เจ้าของข้อมูลส่วนบุคคลขอให้บริษัท ลบ ทำลาย กำจัดการประมวลผลข้อมูลส่วนบุคคล ระงับการใช้ชั่วคราว แปลงข้อมูลส่วนบุคคลในรูปแบบข้อมูลที่ไม่สามารถระบุตัวตนเจ้าของข้อมูลส่วนบุคคลได้ หรือถอนความยินยอม อาจทำให้เกิดข้อจำกัดกับบริษัทในการทำธุรกรรมหรือให้บริการแก่เจ้าของข้อมูลส่วนบุคคลได้ ทั้งนี้ การใช้สิทธิดังกล่าวข้างต้น บริษัทขอสงวนสิทธิในการคิดค่าใช้จ่ายที่เกี่ยวข้องและจำเป็นต่อการเข้าดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลตามที่เจ้าของข้อมูลส่วนบุคคลร้องขอ

8. ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคล

ตามหลักการจัดเก็บข้อมูลส่วนบุคคลเท่าที่จำเป็น บริษัทจะจัดเก็บข้อมูลส่วนบุคคลของท่านเป็น ระยะเวลาเท่าที่จำเป็นตามวัตถุประสงค์การเก็บรวบรวมข้อมูลตามกฎหมาย ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล จะถูกเก็บรวบรวมไว้ตลอดระยะเวลาที่เป็นคู่สัญญา หรือผู้ทำธุรกรรมกับบริษัท และอีกไม่เกิน 10 ปีนับจากวันที่สิ้นสุดระยะเวลาการเป็นคู่สัญญาหรือผู้ทำธุรกรรมหรือตามที่กฎหมายกำหนด

9. วิธีการที่บริษัทใช้ในการคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล

บริษัทมีการจัดการคุ้มครองข้อมูลส่วนบุคคลตาม “มาตรฐานระบบบริหารจัดการความมั่นคงปลอดภัยสําหรับสารสนเทศ

10. การแก้ไขเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล

บริษัทอาจมีการพิจารณาทบทวนประกาศการคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลได้ โดยหากมีการเปลี่ยนแปลง บริษัทจะแจ้งให้ทราบบนเว็บไซต์ของบริษัทฯ และตามช่องทางที่จะได้แจ้งให้ทราบตามความเหมาะสมต่อไป

11. วิธีการติดต่อบริษัท

ในกรณีที่เจ้าของข้อมูลส่วนบุคคลประสงค์จะใช้สิทธิ หรือถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล หรือมีข้อสงสัยเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของบริษัท

สามารถติดต่อได้ที่ :

โทรศัพท์ 02 709 5633-8

สถานที่ติดต่อ :

บริษัท ซีพีแอล กรุ๊ป จำกัด (มหาชน)

สถานที่ติดต่อ : เลขที่ 700 หมู่ 6 ถนนสุขุมวิท ตำบลบางปูใหม่ อำเภอเมือง จังหวัดสมุทรปราการ

โทรศัพท์ 02 709 5633-8

Email address เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล This email address is being protected from spambots. You need JavaScript enabled to view it.

          หากเจ้าของข้อมูลส่วนบุคคลเห็นว่าการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล ไม่เป็นไปตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เจ้าของข้อมูลส่วนบุคคลมีสิทธิที่จะร้องเรียนไปยังสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

ประกาศฉบับนี้มีผลบังคับใช้ตั้งแต่วันที่ 1 เดือนมิถุนายน พ.ศ.2565 เป็นต้นไป

          ทั้งนี้ หากการมีผลใช้บังคับในส่วนของการคุ้มครองข้อมูลส่วนบุคคลตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 เลื่อนการมีผลใช้บังคับออกไป ประกาศฉบับนี้จะเลื่อนการมีผลใช้บังคับเป็นวันเดียวกับวันที่การคุ้มครองข้อมูลส่วนบุคคลตามกฎหมายดังกล่าวมีผลบังคับใช้ด้วย

 

นายภูวสิษฏ์ วงษ์เจริญสิน

ประธานเจ้าหน้าที่บริหาร

บริษัท ซีพีแอล กรุ๊ป จำกัด (มหาชน)