นโยบายคุ้มครองข้อมูลส่วนบุคคล ของกลุ่มบริษัท น้ำตาลและอ้อยตะวันออก

ESC privacy policy

นโยบายคุ้มครองข้อมูลส่วนบุคคล

ของกลุ่มบริษัท น้ำตาลและอ้อยตะวันออก

เพื่อให้การดำเนินการเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล กลุ่มบริษัทน้ำตาลและอ้อยตะวันออก หรือ “กลุ่มบริษัทฯ” ได้แก่

บริษัท น้ำตาลและอ้อยตะวันออก จำกัด(มหาชน)
บริษัท อีเอส เพาเวอร์ จำกัด
บริษัท เกษตรอุตสาหกรรม จำกัด
บริษัท อี เอส ไบโอเอ็นเนอร์ยี่ จำกัด
บริษัท อี เอส วิจัยและพัฒนา จำกัด
บริษัท อี เอส พลังงาน จำกัด

กลุ่มบริษัทฯ ตระหนักถึงความสำคัญต่อการคุ้มครองข้อมูลส่วนบุคคล จึงได้จัดทำนโยบายการคุ้มครองข้อมูลส่วนบุคคล เช่น การเก็บรวบรวม การจัดเก็บรักษา การใช้ และการเปิดเผยข้อมูลส่วนบุคคล รวมถึงสิทธิต่างๆ ของเจ้าของข้อมูลส่วนที่เป็นบุคคล เป็นต้น เพื่อให้เจ้าของข้อมูลได้รับทราบถึงนโยบายในการคุ้มครองข้อมูลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 จึงกำหนดนโยบายคุ้มครองข้อมูลส่วนบุคคลของกลุ่มบริษัทฯ ใช้กับกลุ่มผู้เกี่ยวข้องได้แก่ กลุ่มลูกค้า กลุ่มคู่ค้า กลุ่มพนักงาน/ผู้สมัครงาน กลุ่มผู้บริหารและผู้ลงทุน ดังต่อไปนี้

1.คำนิยาม

“ข้อมูลส่วนบุคคล” หมายถึง : ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรง หรือ ทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม

“ข้อมูลส่วนบุคคลอ่อนไหว” หมายถึง : ข้อมูลเป็นเรื่องส่วนบุคคลที่มีความละเอียดอ่อนและอาจสุ่มเสี่ยงในการเลือกปฏิบัติอย่างไม่เป็นธรรม ได้แก่ เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนา หรือ ปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือ ข้อมูลอื่นใด ซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกัน ตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด

2.การเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคล

กลุ่มบริษัทฯ จะทำการเก็บรวบรวมข้อมูลส่วนบุคคล และจัดเก็บข้อมูล โดยใช้วิธีการที่ชอบด้วยกฎหมาย และเป็นธรรมเพียงเท่าที่จำเป็นในการให้บริการ หรือ บริการด้วยวิธีทางอิเล็กทรอนิกส์ อื่นใดภายใต้ขอบเขตและวัตถุประสงค์ในการประกอบกิจการ ซึ่งอาจจะดำเนินการให้เจ้าของข้อมูลรับรู้ และให้ความยินยอมทางอิเล็กทรอนิกส์ หรือ ตามแบบวิธีการของกลุ่มบริษัทฯ เท่านั้น

กลุ่มบริษัทฯ จะขอความยินยอมจากผู้ใช้ก่อนการเก็บรวบรวม เว้นแต่

2.1เพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์ หรือ จดหมายเหตุเพื่อประโยชน์สาธารณะ หรือ ที่เกี่ยวกับการศึกษาวิจัย หรือ สถิติ ซึ่งจัดให้มีมาตรการปกป้องที่เหมาะสม เพื่อคุ้มครองสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคลตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

2.2 เพื่อป้องกันหรือระงับเหตุอันตรายต่อชีวิต ร่างกาย หรือ สุขภาพของบุคคล

2.3 เพื่อการปฏิบัติตามสัญญา ซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญา หรือ เพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญานั้น

2.4 เพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจ เพื่อประโยชน์สาธารณะของผู้ควบคุมข้อมูลส่วนบุคคล หรือ ปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบหมายให้แก่ผู้ควบคุมข้อมูลส่วนบุคคล

2.5 เพื่อประโยชน์โดยชอบด้วยกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคล หรือ ของบุคคล หรือ นิติบุคคลอื่นที่มิใช่ผู้ควบคุมข้อมูลส่วนบุคคล เว้นแต่ประโยชน์ดังกล่าว มีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของส่วนบุคคล

2.6 เพื่อเป็นการปฏิบัติตามกฎหมายที่กลุ่มบริษัทฯ ต้องดำเนินการตามกฎหมายเฉพาะ เช่น พระราชบัญญัติว่าด้วยการกระทำความผิดคอมพิวเตอร์ พระราชบัญญัติการฟอกเงินหรือการใช้ข้อมูลตามกระบวนการยุติธรรม การประกันชีวิตเพื่อความปลอดภัยการทำงาน เป็นต้น

3. วัตถุประสงค์ในการเก็บรวบรวม หรือเปิดเผยใช้ข้อมูลส่วนบุคคล

กลุ่มบริษัทฯ จะทำการเก็บรวบรวม หรือ ใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูล เพื่อประโยชน์ในการดำเนินงานของกลุ่มบริษัทฯ เช่น ธุรกรรมในด้านการจัดซื้อจัดจ้าง การค้า การทำสัญญาต่างๆ การรับสมัครงานการทำธุรกรรมการเงิน และการดำเนินกิจกรรมบริษัท การติดต่อประสานงานต่าง ๆ หรือ เพื่อปรับปรุงคุณภาพการทำงานให้มีประสิทธิภาพยิ่งขึ้น เช่น การจัดทำฐานข้อมูล วิเคราะห์ และพัฒนากระบวนการดำเนินงานของกลุ่มบริษัทฯ และเพื่อวัตถุประสงค์ตามกฎหมาย หรือ กฎระเบียบที่เกี่ยวข้องต่อการดำเนินงานของกลุ่มบริษัทฯ โดยกลุ่มบริษัทฯ จะจัดเก็บและใช้ข้อมูลดังกล่าวตามระยะเวลาเท่าที่จำเป็น และตามวัตถุประสงค์ที่ได้แจ้งเจ้าของข้อมูล หรือ ตามที่กฎหมายกำหนดไว้เท่านั้น กลุ่มบริษัทฯ จะไม่ทำการใดๆ แตกต่างจากที่ระบุในวัตถุประสงค์ของการเก็บรวบรวมข้อมูล เว้นแต่

3.1 ได้แจ้งวัตถุประสงค์ใหม่ให้แก่เจ้าของข้อมูลทราบ และได้รับความยินยอมจากเจ้าของข้อมูล

3.2 เป็นการปฏิบัติตามพระราชบัญญัติข้อมูลส่วนบุคคล หรือ กฎหมายอื่นที่เกี่ยวข้อง

4. ประเภทของข้อมูลส่วนบุคคลและระยะเวลาในการจัดเก็บรวบรวม ใช้ หรือ เปิดเผย

กลุ่มบริษัทฯ จะไม่เปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปให้บุคคลใด โดยปราศจากความยินยอมและจะเปิดเผยวัตถุประสงค์ที่ได้มีการแจ้ง อย่างไรก็ตาม เพื่อประโยชน์ต่อการดำเนินงานของบริษัท และการให้บริการแก่เจ้าของข้อมูล กลุ่มบริษัทฯ อาจมีความจำเป็นในการเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลให้แก่กลุ่มบริษัทฯ หรือ บุคคลอื่นทั้งในและต่างประเทศ (ถ้ามี) เช่น ผู้ให้บริการที่ต้องดำเนินการในกรณีที่จำเป็นต้องเปิดเผยข้อมูลไปยังต่างประเทศ บริษัทฯ จะพิจารณาประเทศปลายทางที่มีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่มีระบบควบคุมและป้องกันความปลอดภัยไม่ต่ำกว่ามาตรฐานที่กฎหมายกำหนด หากไม่มีมาตรการที่ต่ำกว่าที่กฎหมายกำหนด หรือไม่มีมาตรการใดๆ บริษัทฯ จะต้องขอความยินยอมจากเจ้าของข้อมูลก่อนดำเนินการ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล โดยในการเปิดเผยข้อมูลส่วนบุคคลให้แก่บุคคลดังกล่าว กลุ่มบริษัทฯ จะดำเนินการให้บุคคลเหล่านั้นเก็บเป็นความลับ และไม่นำไปใช้เพื่อวัตถุประสงค์อื่น นอกเหนือจากขอบเขตที่ได้กำหนดไว้กลุ่มบริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล ภายใต้หลักเกณฑ์ที่กฎหมายกำหนด เช่น การเปิดเผยข้อมูลต่อหน่วยงานราชการ หน่วยงานภาครัฐ หน่วยงานกำกับดูแล รวมถึงในกรณีที่มีการร้องขอให้เปิดเผยข้อมูลโดยอาศัยอำนาจตามกฎหมาย เช่น การร้องขอข้อมูลเพื่อการฟ้องร้อง หรือ ดำเนินคดีตามกฎหมาย หรือการร้องขอจากหน่วยงานเอกชน หรือ ที่มีความเกี่ยวข้องกับกระบวนการกฎหมาย เช่น พระราชบัญญัติว่าด้วยการกระทำผิดทางคอมพิวเตอร์ เป็นต้น

5.การเปิดเผยข้อมูลส่วนบุคคล

กลุ่มบริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล ภายใต้หลักเกณฑ์ที่กฎหมายกำหนด เช่น การเปิดเผยข้อมูลต่อหน่วยงานราชการ หน่วยงานภาครัฐ หน่วยงานกำกับดูแล รวมถึงในกรณีที่มีการร้องขอให้เปิดเผยข้อมูลโดยอาศัยอำนาจตามกฎหมาย เช่น การร้องขอข้อมูลเพื่อการฟ้องร้อง หรือ ดำเนินคดีตามกฎหมาย หรือการร้องขอจากหน่วยงานเอกชน หรือ ที่มีความเกี่ยวข้องกับกระบวนการกฎหมาย เช่น พระราชบัญญัติว่าด้วยการกระทำผิดทางคอมพิวเตอร์ เป็นต้น

6.แนวทางการรักษาความมั่นคงความปลอดภัยของข้อมูลส่วนบุคคล

กลุ่มบริษัทฯ ตระหนักถึงความสำคัญของการรักษาความมั่นคงและปลอดภัยของข้อมูลส่วนบุคคล ในการใช้งานจึงกำหนดมาตรการต่าง ๆ รวมถึงมาตรการด้านการรักษาความมั่นคงปลอดภัย ได้แก่ มาตรการป้องกันด้านบริหารการจัดการ เช่น การรักษาความลับ (Confidential) ความถูกต้องสมบูรณ์ (Integrity) ความสะดวกใช้งาน (Availability) มาตรการป้องกันด้านเทคนิค มาตรการป้องกันทางกายภาพในเรื่องการเข้าถึง หรือ ควบคุมการใช้งานข้อมูลส่วนบุคคล (Access control) ที่สอดคล้องกับกฎหมาย ระเบียบ หลักเกณฑ์ และแนวปฏิบัติด้านการคุ้มครองให้แก่พนักงาน กลุ่มบริษัทฯ และคณะทำงานที่เกี่ยวข้องให้มีความรู้ ตระหนักถึงหน้าที่และความรับผิดชอบในการใช้ เก็บรวบรวม การจัดเก็บรักษาและการเปิดเผยเพื่อป้องกันการเข้าถึง การแก้ไข เปลี่ยนแปลง ข้อมูลส่วนบุคคลของเจ้าของข้อมูล โดยพนักงานของกลุ่มบริษัทฯ และผู้ให้บริการ (Supplier) ที่เกี่ยวข้องจะต้องปฏิบัติตามนโยบายและแนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคลตามที่กลุ่มบริษัทฯ กำหนดไว้อย่างเคร่งครัดถูกต้องและมีประสิทธิภาพ

7.สิทธิของเจ้าของข้อมูลส่วนบุคคล

เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการดำเนินการ ดังต่อไปนี้

7.1 สิทธิที่ได้รับการแจ้งให้ทราบ

7.2 สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง

7.3 สิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ให้ความยินยอมไว้ทั้งการเพิกถอนความยินยอมจะต้องไม่ส่งผลกระทบต่อการเก็บรวบรวม การใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้แล้ว

7.4 สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล

7.5 สิทธิในการเข้าถึงข้อมูลส่วนบุคคล และ ขอทำสำเนาข้อมูลส่วนบุคคล รวมถึงการขอให้เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ไม่ได้ให้ความยินยอม

7.6 สิทธิในการขอรับและให้โอนย้ายข้อมูลส่วนบุคคล

7.7 สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล

7.8 สิทธิในการขอให้ลบและทำลายข้อมูลส่วนบุคคล หรือ ทำให้เป็นข้อมูลที่ไม่ระบุตัวตน

7.9 สิทธิในการร้องเรียนเมื่อพบเหตุละเมิดข้อมูลส่วนบุคคล

8.การร้องเรียนเมื่อพบเหตุละเมิดข้อมูลส่วนบุคคล

ซึ่งเจ้าของข้อมูลสามารถขอใช้สิทธิดังกล่าวได้ โดยยื่นคำร้องขอใช้สิทธิต่อ กลุ่มบริษัทฯ โดยทำเป็นลายลักษณ์อักษร มาที่ บริษัท น้ำตาลและอ้อยตะวันออก จำกัด (มหาชน) โดยผ่าน : “ช่องการติดต่อของบริษัท” ที่ประกาศไว้ในนโยบายฉบับนี้ กลุ่มบริษัทฯ จะพิจารณาและแจ้งผลการพิจารณาตามคำร้องของเจ้าของข้อมูลภายใน 30 (สามสิบ) วันนับแต่วันที่ได้รับคำร้องดังกล่าว ทั้งนี้ กลุ่มบริษัทฯ ขอปฏิเสธสิทธิของเจ้าของข้อมูลได้ ในกรณีที่มีกฎหมายกำหนดไว้

9.การทบทวนและเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคล

กลุ่มบริษัทฯ อาจทำการปรับปรุง หรือ แก้ไขนโยบายนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับข้อกำหนด ตามกฎหมาย การเปลี่ยนแปลงการดำเนินงานของกลุ่มบริษัทฯ รวมถึงข้อเสนอแนะ และความคิดเห็นจากหน่วยงานต่างๆ โดยกลุ่มบริษัทฯ จะประกาศแจ้งการเปลี่ยนแปลงให้ทราบอย่างชัดเจนก่อนจะเริ่มดำเนินการเปลี่ยนแปลง

หากท่านพบเห็นการกระทำใดที่ไม่เป็นไปตามนโยบายของกลุ่มบริษัทฯ หรือต้องการสอบถามข้อมูลเกี่ยวกับรายละเอียด การเก็บ การรวบรวมใช้ และการเปิดเผยข้อมูลส่วนบุคคลดังกล่าว หรือท่านอาจจะใช้สิทธิร้องเรียนในกรณีที่มีการพบการละเมิดสิทธิเสรีภาพ ไปยังสำนักงาน คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล อย่างไรก็ดีท่านสามารถแจ้งร้องเรียน ตามช่องทางการติดต่อ ตาม ข้อ 8. ข้างต้น

10.การติดต่อสอบถาม หรือ ใช้สิทธิ

หากท่านมีข้อสงสัย ข้อเสนอแนะ หรือ ข้อกังวลเกี่ยวกับการรวบรวมใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลของ กลุ่มบริษัทฯ หรือ เกี่ยวกับนโยบายฉบับนี้ ท่านสามารถติดต่อได้ที่

10.1 กลุ่มบริษัทฯ ในฐานะผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller )

ชื่อ : บริษัท น้ำตาลและอ้อยตะวันออก จำกัด (มหาชน)

สถานที่ติดต่อ : เลขที่ 78 ซอยกัปตันบุช ถนนเจริญกรุง แขวงบางรัก เขตบางรัก กรุงเทพมหานคร 10500

ช่องทางการติดต่อ

E-Mail : Pdpa@esgroup.co.th

Call Center : 02-237-3050 ต่อ 1711

10.2 เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล Data Protection Officer: DPO

ชื่อ : บริษัท น้ำตาลและอ้อยตะวันออก จำกัด (มหาชน)

ช่องทางการติดต่อ

E-Mail : Pdpa@esgroup.co.th

Call Center : 02-237-3050 ต่อ 1711

***หมายเหตุ: อ้างอิงตามประกาศที่ 0002/2566 เรื่อง นโยบายคุ้มครองข้อมูลส่วนบุคคลของกลุ่มบริษัท น้ำตาลและอ้อยตะวันออก