บริษัท เอเซีย แปซิฟิค โปแตซ คอร์ปอเรชั่น จำกัด
1. หลักการและเหตุผล
บริษัท เอเซีย แปซิฟิค โปแตซ คอร์ปอเรชั่น จำกัด (APPC) (ต่อไปในนโยบายนี้เรียกว่า “บริษัท” หรือ APPC) ให้ความสำคัญในด้านความปลอดภัยของข้อมูลส่วนบุคคล และมุ่งมั่นที่จะคุ้มครองข้อมูลส่วนบุคคลของผู้มีส่วนได้เสียทุกกลุ่ม เพื่อให้การดำเนินกิจการของบริษัทฯ มีความโปร่งใสและมีความรับผิดชอบในการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมถึงกฎหมายอื่นที่เกี่ยวข้อง นโยบายนี้จึงได้จัดทำขึ้นเพื่อชี้แจงรายละเอียดในการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ( รวมเรียกว่า “ประมวลผล” ข้อมูลส่วนบุคคลซึ่งดำเนินการโดยบริษัทฯ รวมถึงเจ้าหน้าที่และบุคคลที่เกี่ยวข้องผู้ดำเนินการแทนหรือในนามของบริษัทฯ ให้สอดคล้องเป็นไปตามที่กฎหมายกำหนดต่อไป
2. ขอบเขตการบังคับใช้
2.1 บริษัท เอเซีย แปซิฟิค โปแตซ คอร์ปอเรชั่น จำกัด (APPC) (ต่อไปในนโยบายนี้เรียกว่า “บริษัท” หรือ APPC) ให้ความสำคัญในด้านความปลอดภัยของข้อมูลส่วนบุคคล และมุ่งมั่นที่จะคุ้มครองข้อมูลส่วนบุคคลของผู้มีส่วนได้เสียทุกกลุ่ม เพื่อให้การดำเนินกิจการของบริษัทฯ มีความโปร่งใสและมีความรับผิดชอบในการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมถึงกฎหมายอื่นที่เกี่ยวข้อง นโยบายนี้จึงได้จัดทำขึ้นเพื่อชี้แจงรายละเอียดในการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ( รวมเรียกว่า “ประมวลผล” ข้อมูลส่วนบุคคลซึ่งดำเนินการโดยบริษัทฯ รวมถึงเจ้าหน้าที่และบุคคลที่เกี่ยวข้องผู้ดำเนินการแทนหรือในนามของบริษัทฯ ให้สอดคล้องเป็นไปตามที่กฎหมายกำหนดต่อไป
2.2 ให้ประกาศฉบับนี้ มีผลใช้บังคับกับทุกกิจกรรมการดำเนินงานของบริษัทฯ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล การจัดเก็บข้อมูลส่วนบุคคลของพนักงาน สมาชิกในครอบครัวของพนักงาน ผู้สมัครงาน คู่ค้า ผู้ให้บริการ และผู้มีส่วนได้เสียกับบริษัทฯ สำหรับทุก ๆ ช่องทางการจัดเก็บข้อมูลทุกประเภท และรูปแบบของข้อมูลที่จัดเก็บ วัตถุประสงค์ของบริษัทฯ ในการนำข้อมูลส่วนบุคคลไปใช้ ตลอดจนวิธีการที่บริษัทฯ ดำเนินการปกป้องข้อมูลส่วนบุคคลของเจ้าของข้อมูล
3. คำนิยาม
- “บริษัท” หมายถึง บริษัท เอเซีย แปซิฟิค โปแตซ คอร์ปอเรชั่น จำกัด
- “ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง บริษัทฯ หรือผู้รับมอบอำนาจ หรือผู้ได้รับมอบหมาย ให้มีอำนาจหน้าที่ในการตัดสินใจ เก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
- “ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายถึง ผู้ที่ดูแลข้อมูล หรือผู้ได้มอบหมายให้เป็นผู้เก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูล ในการทำงานตามหน้าที่เกี่ยวกับข้อมูลส่วนบุคคลตามคำสั่ง หรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
- “เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล” หมายถึง ผู้ที่บริษัทฯ ตั้งให้เป็นผู้ทำงานในการเก็บ รวบรวบ ใช้ เปิดเผยข้อมูล เพื่อให้บริษัทมั่นใจว่าข้อมูลส่วนบุคคลจะได้รับการคุ้มครองตามกฎหมาย และตามนโยบายของบริษัทฯ
- “ผู้เก็บ รวบรวม ใช้ ข้อมูล” หมายถึง ทุกคนที่มีหน้าที่เกี่ยวข้องกับข้อมูลส่วนบุคคลที่บริษัทฯได้รับมาจากการประกอบธุรกิจภายใต้วัตถุประสงค์ของบริษัทฯ
- “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดา ซึ่งทำให้สามารถระบุถึงตัวบุคคลนั้นได้เป็นต้นว่า ชื่อ สกุล ที่อยู่ วันเดือนปีเกิด เพศ ประวัติการศึกษา ข้อมูลด้านสุขภาพ หมายเลขโทรศัพท์ เลขประจำตัวประชาชน รหัสพนักงาน และให้หมายความรวมถึงข้อมูลอื่นใดเกี่ยวกับบุคคลใดบุคคลหนึ่ง ซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
- “เจ้าของข้อมูล” หมายถึง บุคคลซึ่งเป็นเจ้าของข้อมูลส่วนบุคคล เช่น พนักงาน ผู้สมัครงาน คู่ค้า ผู้ให้บริการ ผู้มีส่วนได้เสียเกี่ยวข้องใด ๆ กับบริษัทฯ
- “แอปพลิเคชัน”(Application) หมายถึง โปรแกรมที่อำนวยความสะดวกในด้านต่าง ๆ ที่ออกแบบมาสำหรับโทรศัพท์เคลื่อนที่ คอมพิวเตอร์ส่วนบุคคลพกพา และอุปกรณ์ต่าง ๆ เพื่อให้ทำงานตามคำสั่งตอบสนองความต้องการของผู้ใช้ ซึ่งเป็นระบบปฏิบัติการที่พัฒนามาให้ตรงกับความต้องการของผู้ใช้งานในบริษัทฯ
- “ไอพี แอดเดรส” (IP Address) หมายถึง สัญลักษณ์เชิงหมายเลขที่กำหนดให้แก่อุปกรณ์แต่ละชนิด เช่น คอมพิวเตอร์ หรือเครื่องพิมพ์ที่มีส่วนร่วมในเครือข่ายคอมพิวเตอร์ ที่ใช้อินเทอร์เน็ตโพรโทคอลในการสื่อสาร
4. การเก็บรวบรวมข้อมูลส่วนบุคคล
- “คุกกี้” (Cookie) หมายถึง ข้อมูลขนาดเล็กที่เว็บไซต์ของบริษัทฯ ส่งไปยังคอมพิวเตอร์ หรืออุปกรณ์อิเล็กทรอนิกส์ที่เชื่อมต่ออินเตอร์เน็ต เพื่อเก็บข้อมูลโดยคุกกี้จะถูกส่งกลับไปเว็บไซต์ต้นทางในแต่ละครั้งที่กลับเข้ามาดูที่เว็บไซต์ดังกล่าว
- บริษัทฯ ดำเนินการจัดเก็บประมวลข้อมูลส่วนบุคคลให้ถูกต้องตามกฎหมาย เพื่อให้เป็นไปตามวัตถุประสงค์ และเพียงเท่าที่จำเป็นตามกรอบวัตถุประสงค์ หรือเพื่อประโยชน์ที่มีความเกี่ยวข้องโดยตรงกับวัตถุประสงค์ในการเก็บ รวบรวม โดยแจ้งให้เจ้าของข้อมูลทราบถึงการจัดเก็บข้อมูลส่วนบุคคล สิทธิของเจ้าของข้อมูลที่มีสำหรับข้อมูลที่ได้มีการจัดเก็บ โดยในการจัดเก็บจะมีการแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบถึงสิทธิในการเข้าถึงข้อมูลของเจ้าของข้อมูล สิทธิในการแก้ไขข้อมูลหากพบว่าข้อมูลไม่ถูกต้อง สิทธิในการลบหรือทำลายข้อมูลหากการจัดเก็บและประมวลผลข้อมูลไม่เป็นไปตามกฎหมาย รวมถึงสิทธิในการระงับหรือห้ามโอนข้อมูลส่วนบุคคลให้แก่บุคคลภายนอก
5. แหล่งที่มาของข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวม
5.1 ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวมจากเจ้าของข้อมูลส่วนบุคคลโดยตรงในช่องทางให้บริการ ต่าง ๆ เช่น ขั้นตอนการสมัคร ลงทะเบียนสมัครงาน ลงนามในสัญญา เอกสารทำแบบสำรวจ หรือใช้งาน หรือขอรับบริการ หรือขอความอนุเคราะห์ หรือช่องทางให้บริการอื่นที่ควบคุมดูแลของบริษัทฯ หรือเมื่อเจ้าของข้อมูลส่วนบุคคลติดต่อสื่อสารกับบริษัทฯ ณ ที่ทำการ หรือผ่านช่องทางติดต่ออื่นที่ควบคุมดูแลโดยบริษัทฯ เป็นต้น
5.2 ข้อมูลที่บริษัทฯ เก็บรวบรวมจากการที่เจ้าของข้อมูลส่วนบุคคลเข้าใช้งานเว็บไซต์ ผลิตภัณฑ์ หรือบริการอื่น ๆ ตามสัญญาหรือตามพันธกิจเช่น การติดตามพฤติกรรมการใช้งานเว็บไซต์ ผลิตภัณฑ์หรือบริการของบริษัทฯ ด้วยการใช้คุกกี้ (Cookies) หรือจากซอฟต์แวร์บนอุปกรณ์ของเจ้าของข้อมูลส่วนบุคคลเป็นต้น
5.3 ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวมจากแหล่งอื่นนอกจากเจ้าของข้อมูลส่วนบุคคล โดยที่แหล่งข้อมูลดังกล่าวมีอำนาจหน้าที่ มีเหตุผลที่ชอบด้วยกฎหมาย หรือได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลแล้วในการเปิดเผยข้อมูลแก่บริษัทฯ เช่น การเชื่อมโยงบริการดิจิทัลของหน่วยงานของรัฐในการให้บริการเพื่อประโยชน์สาธารณะแบบเบ็ดเสร็จแก่เจ้าของข้อมูลส่วนบุคคลเอง การรับข้อมูลส่วนบุคคลจากหน่วยงานของรัฐแห่งอื่นในฐานะที่บริษัทฯ มีหน้าที่ตามพันธกิจในการดำเนินการจัดให้มีศูนย์แลกเปลี่ยนข้อมูลกลางเพื่อสนับสนุนการดำเนินการของหน่วยงานของรัฐในการให้บริการประชาชนผ่านระบบดิจิทัล รวมถึงจากความจำเป็นเพื่อให้บริการตามสัญญาที่อาจมีการแลกเปลี่ยนข้อมูลส่วนบุคคลกับหน่วยงานคู่สัญญาได้
5.4 นอกจากนี้ ยังหมายความรวมถึงกรณีที่ท่านเป็นผู้ให้ข้อมูลส่วนบุคคลของบุคคลภายนอกแก่บริษัทฯ ดังนี้ ท่านมีหน้าที่รับผิดชอบในการแจ้งรายละเอียดตามนโยบายนี้ หรือประกาศของผลิตภัณฑ์หรือบริการ ตามแต่กรณี ให้บุคคลดังกล่าวทราบ ตลอดจนขอความยินยอมจากบุคคลนั้นหากเป็นกรณีที่ต้องได้รับความยินยอมในการเปิดเผยข้อมูลแก่บริษัทฯ
5.5 กรณีที่เจ้าของข้อมูลส่วนบุคคลปฏิเสธไม่ให้ข้อมูลที่มีความจำเป็นในการให้บริการของบริษัทฯ อาจเป็นผลให้บริษัทฯ ไม่สามารถให้บริการนั้นแก่เจ้าของข้อมูลส่วนบุคคลดังกล่าวได้ทั้งหมดหรือบางส่วน
6. ฐานกฎหมายในการเก็บ รวบรวม ใช้ หรือการเปิดเผยข้อมูลส่วนบุคคล
บริษัทฯ พิจารณากำหนดฐานกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านตามความเหมาะสมและตามบริบทของการให้บริการ โดยจะจัดให้มีมาตรการทั้งทางด้านเทคนิค และมาตรการด้านการบริหารจัดการองค์กรที่จำเป็น เพื่อให้เจ้าของข้อมูลมั่นใจว่าการจัดเก็บและประมวลผลข้อมูลได้รับความคุ้มครองอย่างเหมาะสม มีการป้องกันการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต มีการตรวจสอบการใช้ข้อมูลที่ไม่ตรงกับวัตถุประสงค์การจัดเก็บ หรือใช้ข้อมูลไปในทางที่ขัดต่อกฎหมายก่อให้เกิดความเสียหายแก่เจ้าของข้อมูล บริษัทฯ ขอรับรองว่าจะมีการใช้หรือการเปิดเผยข้อมูลส่วนบุคคลเป็นไปตามวัตถุประสงค์ของการเก็บรวบรวม และต้องได้รับความยินยอมจากเจ้าของข้อมูลที่ให้ไว้ก่อนหรือในขณะนั้น เว้นแต่ในกรณีดังต่อไปนี้ ไม่จำเป็นต้องขอความยินยอม เช่น เพื่อประโยชน์เกี่ยวกับการวางแผน หรือการสถิติหรือสำมะโนต่าง ๆ ของหน่วยงานของรัฐ, เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล, เพื่อเป็นข้อมูลที่เปิดเผยต่อสาธารณะโดยชอบด้วยกฎหมาย, เพื่อประโยชน์แก่การสืบสวน สอบสวนของพนักงานเจ้าหน้าที่ตามกฎหมาย หรือในการพิจารณาพิพากษาคดีของศาล, เพื่อเป็นการปฏิบัติตามที่กฎหมายกำหนด หรือตามคำสั่งศาล
ทั้งนี้ ฐานกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคลที่บริษัทฯ ใช้ ประกอบด้วย
| ฐานกฎหมายในการเก็บรวบรวมข้อมูล | รายละเอียด |
| 6.1 เพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะหรือการใช้อำนาจรัฐที่บริษัทฯ ได้รับ | เพื่อให้บริษัทฯ สามารถดำเนินภารกิจเพื่อประโยชน์สาธารณะตามพันธกิจ ซึ่งกำหนดไว้ตามกฎหมาย เช่น – พระราชบัญญัติแร่ พ.ศ. 2560 – พระราชบัญญัติส่งเสริมและรักษาคุณภาพสิ่งแวดล้อมแห่งชาติ พ.ศ. 2535 – ระเบียบสำนักนายกรัฐมนตรี ว่าด้วยการรับฟังความคิดเห็นของประชาชน พ.ศ. 2548 รวมถึง กฎ ระเบียบ คำสั่งและมติคณะรัฐมนตรีที่เกี่ยวข้อง เป็นต้น |
| 6.2 เพื่อการปฏิบัติหน้าที่ตามกฎหมาย | เพื่อให้บริษัทฯ สามารถปฏิบัติตามที่กฎหมายที่ควบคุม บริษัทฯ เช่น – การเก็บรวบรวมข้อมูลจราจรทางคอมพิวเตอร์ตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2560 – พระราชบัญญัติข้อมูลข่าวสารของราชการ พ.ศ. 2540 – พระราชบัญญัติแร่ พ.ศ. 2560 – พระราชบัญญัติส่งเสริมและรักษาคุณภาพสิ่งแวดล้อมแห่งชาติ พ.ศ. 2535 – ระเบียบสำนักนายกรัฐมนตรี ว่าด้วยการรับฟังความคิดเห็นของประชาชน พ.ศ. 2548 – กฎหมายว่าด้วยภาษีอากร รวมถึง การดำเนินการตามคำสั่งศาล เป็นต้น |
| 6.3 เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย | เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ และของบุคคลอื่น ซึ่งประโยชน์ดังกล่าวมีความสำคัญไม่น้อยไปกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล เช่น เพื่อการรักษาความปลอดภัยอาคารสถานที่ของบริษัทฯ หรือการประมวลผลข้อมูลส่วนบุคคลเพื่อกิจการภายในของบริษัทฯ เป็นต้น |
| 6.4 เป็นการจำเป็นเพื่อการป้องกันหรือระงับอันตรายต่อชีวิตร่างกายหรือสุขภาพของบุคคล | เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล เช่น การให้บริการแอปพลิเคชันเพื่อเฝ้าระวังโรคระบาดตามนโยบายของรัฐบาล เป็นต้น |
| 6.5 เพื่อการปฏิบัติตามสัญญา | เพื่อให้บริษัทฯ สามารถปฏิบัติหน้าที่ตามสัญญา หรือดำเนินการอันเป็นความจำเป็นต่อการเข้าทำสัญญาซึ่งท่านเป็นคู่สัญญากับบริษัทฯ เช่น การจ้างงาน จ้างทำของ การทำบันทึกข้อตกลงความร่วมมือหรือสัญญาในรูปแบบอื่น การขอความอนุเคราะห์ การขอรับการสนับสนุน การขอรับการบริจาค เป็นต้น |
| 6.6 เพื่อการจัดทำเอกสารประวัติศาสตร์วิจัยหรือสถิติที่สำคัญ | เพื่อให้บริษัทฯ สามารถจัดทำหรือสนับสนุนการจัดทำเอกสารประวัติศาสตร์ วิจัยหรือสถิติตามที่บริษัทฯ อาจได้รับมอบหมาย เช่น การจัดทำทำเนียบผู้ดำรงตำแหน่งของหน่วยงานต่าง ๆ การจัดทำทำเนียบตัวแทนผู้มีส่วนได้เสีย การจัดทำรายชื่อผู้มีส่วนได้เสีย การจัดทำสถิติการใช้บริการ เป็นต้น |
| 6.7 ความยินยอมของท่าน | เพื่อการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลในกรณีที่บริษัทฯ จำเป็นต้องได้รับความยินยอมจากท่าน โดยได้มีการแจ้งวัตถุประสงค์ของการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลก่อนการขอความยินยอมแล้ว เช่น การเก็บรวบรวมข้อมูลส่วนบุคคลอ่อนไหวด้วยวัตถุประสงค์ที่ไม่เป็นไปตามข้อยกเว้นมาตรา 24 หรือ 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือการนำเสนอ ประชาสัมพันธ์ผลิตภัณฑ์และบริการของคู่สัญญาหรือพันธมิตรทางธุรกิจแก่ท่าน เป็นต้น |
| ในกรณีที่บริษัทฯ มีความจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน เพื่อการปฏิบัติตามสัญญา การปฏิบัติหน้าที่ตามกฎหมาย หรือเพื่อความจำเป็นในการเข้าทำสัญญา หากท่านปฏิเสธไม่ให้ข้อมูลส่วนบุคคลหรือคัดค้านการดำเนินการประมวลผลตามวัตถุประสงค์ของกิจกรรม อาจมีผลทำให้บริษัทฯ ไม่สามารถดำเนินการหรือให้บริการตามที่ท่านร้องขอได้ทั้งหมดหรือบางส่วน | |
7. ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล
บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลไว้เพียงเท่าที่กฎหมายกำหนดหรือเท่าที่จำเป็นสำหรับวัตถุประสงค์ของการเก็บข้อมูลดังกล่าว ทางบริษัทฯ จะลบหรือทำลายข้อมูลส่วนบุคคล เมื่อเห็นว่าการเก็บข้อมูลนั้นไม่มีความจำเป็นตามวัตถุประสงค์ที่ได้ระบุไว้ หรือตลอดระยะเวลาประทานบัตร
8. การรักษาความมั่นคงปลอดภัย
เพื่อประโยชน์ในการรักษาความลับและความปลอดภัยของข้อมูลส่วนบุคคล บริษัทฯ ได้มีมาตรการ คือ
8.1 กำหนดสิทธิในการเข้าถึง การใช้ การเปิดเผย การประมวลผลข้อมูลส่วนบุคคล รวมถึงการแสดงหรือยืนยันตัวบุคคล ผู้เข้าถึงหรือใช้ข้อมูลส่วนบุคคลให้เป็นไปตามกฎหมายอย่างเคร่งครัด
8.2 กรณีที่มีการฝ่าฝืนมาตรการรักษาความมั่งคงของบริษัทฯ จนเป็นเหตุให้มีการละเมิดข้อมูลส่วนบุคคล หรือข้อมูลส่วนบุคคลรั่วไหลสู่สาธารณะ บริษัทฯ จะดำเนินการแจ้งเจ้าของข้อมูลให้ทราบโดยเร็ว รวมทั้งแจ้งแผนการเยียวยาความเสียหายจากการละเมิด หรือการรั่วไหลของข้อมูลส่วนบุคคลสู่สาธารณะในกรณีที่เกิดจากความบกพร่องของบริษัทฯ ทั้งนี้ บริษัทฯ จะไม่รับผิดชอบในกรณีความเสียหายใด ๆ อันเกิดจากการใช้ หรือการเปิดเผยข้อมูลส่วนบุคคลต่อบุคคลที่สาม รวมถึงการละเลย หรือเพิกเฉยการออกจากระบบฐานข้อมูล หรือระบบสื่อสารสังคมออนไลน์ของบริษัทฯ โดยการกระทำของเจ้าของข้อมูล หรือบุคคลอื่นซึ่งได้รับความยินยอมจากเจ้าของข้อมูล
8.3 บริษัทฯ จะจัดให้มีการดำเนินการตรวจสอบ และประเมินประสิทธิภาพของระบบรักษาข้อมูลส่วนบุคคลของบริษัทฯ อย่างสม่ำเสมอ
9. ความรับผิดชอบของบุคคล
บริษัทฯ กำหนดให้พนักงานที่เกี่ยวข้องกับข้อมูลส่วนบุคคล ต้องให้ความสำคัญและรับผิดชอบในการเก็บ รวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลตามนโยบาย และแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลนี้อย่างเคร่งครัด โดยมีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) และคณะทำงาน ทำหน้าที่กำกับดูแลภาพรวมตามนโยบายให้เป็นไปอย่างมีประสิทธิผล
10. สิทธิของเจ้าของข้อมูล
เจ้าของข้อมูลมีสิทธิขอเข้าถึงข้อมูลส่วนบุคคลของตน ขอให้ลบ หรือทำลายข้อมูล ระงับการใช้ชั่วคราว ตลอดจนสิทธิในการขอแก้ไขเปลี่ยนแปลงข้อมูลให้ถูกต้อง ทันสมัย และสมบูรณ์อยู่เสมอ ทั้งนี้ เป็นไปตามกฎหมายที่เกี่ยวกับข้อมูลส่วนบุคคลกำหนด เว้นแต่เป็นการขัดหรือแย้งกับบทบัญญัติแห่งกฎหมาย กระทบต่อความมั่นคงแห่งราชอาณาจักร กระทบต่อเศรษฐกิจมีผลต่อสิทธิเสรีภาพของบุคคลอื่น โดยเจ้าของข้อมูลสามารถติดต่อกับบริษัทฯ ได้ที่
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) บริษัท เอเซีย แปซิฟิค โปแตซ คอร์ปอเรชั่น จำกัด
– สำนักงานใหญ่ กรุงเทพมหานคร 2034/159 อาคารอิตัลไทยทาวเวอร์ ชั้น 42 ห้อง 159 ถนนเพชรบุรีตัดใหม่ แขวงบางกะปิ เขตห้วยขวาง กรุงเทพมหานคร 10310 โทรศัพท์ 0-2716-0297, 0-2716-0298
– สำนักงานอุดรธานี 67 หมู่ที่ 4 บ้านหนองตะไก้ ตำบลหนองไผ่ อำเภอเมือง จังหวัดอุดรธานี 41330
โทรศัพท์ 0-4220-7897
11. บทกำหนดโทษ
ผู้มีหน้าที่รับผิดชอบในการดำเนินงานเรื่องใดเรื่องหนึ่งตามหน้าที่ของตน หากละเลย หรือดำเนินการอย่างใดอย่างหนึ่งในหน้าที่ของตนอันเป็นการฝ่าฝืนนโยบาย และแนวปฏิบัติเกี่ยวกับเรื่องข้อมูลส่วนบุคคลจน
เป็นเหตุให้เกิดความผิดตามกฎหมาย และ/หรือ เกิดความเสียหายขึ้น นอกเหนือจากการมีโทษทางวินัยตาม
ระเบียบของบริษัทฯ แล้ว ยังเป็นการกระทำความผิดอันมีโทษทางอาญาตามกฎหมาย รวมถึงมีหน้าที่ที่จะต้องชดใช้ค่าเสียหายที่เกิดขึ้นทางแพ่งอีกด้วย โดยบริษัทฯ ไม่มีนโยบายประนีประนอมสำหรับการกระทำความผิดที่ผู้มีหน้าที่รับผิดชอบได้กระทำขึ้น
12. การแก้ไขเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคล
บริษัทฯ อาจมีการปรับปรุง เปลี่ยนแปลงหรือแก้ไขนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ตามความเหมาะสมและจำเป็นได้ในอนาคต ภายใต้ข้อบังคับของกฎหมาย โดยจะแจ้งประกาศนโยบายความเป็นส่วนตัวฉบับปัจจุบันไว้ที่เว็บไซต์ของบริษัทฯ https://www.appc.co.th