หลักการและเหตุผล

บริษัท สากล เอนเนอยี จํากัด (มหาชน) (บริษัทฯ) ได้ให้ความสําคัญกับการคุ้มครองข้อมูลส่วนบุคคลและตามหน้าที่ที่ต้องปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลฯ) ซึ่งเป็นกฎหมายที่กําหนดสิทธิและหน้าที่ของบริษัทฯ ในการเก็บรวบรวม การใช้ หรือการเปิดเผยข้อมูลส่วนบุคคลของบุคคลที่เกี่ยวข้องกับกิจการของบริษัทฯ นโยบายการคุ้มครองข้อมูลส่วนบุคคลสําหรับการบังคับใช้ภายในองค์กรฉบับนี้ (นโยบายฯ) จึงได้ถูกจัดเตรียมขึ้นเพื่อกําหนดแนวทางและวิธีการที่บริษัทฯ และพนักงาน ในฐานะผู้ควบคุมข้อมูลส่วนบุคคล จะบริหารจัดการกับข้อมูลส่วนบุคคลของลูกค้า คู่ค้า ลูกจ้าง และบุคคลภายนอกอื่นๆ โดยจะใช้บังคับกับข้อมูลส่วนบุคคลทั้งหมดที่บริษัทฯ ประมวลผลในทุกๆ กิจกรรมของบริษัทฯ และมีผลใช้บังคับกับคณะกรรมการ ผู้บริหาร และพนักงานทุกระดับของบริษัทฯ

คําจํากัดความ

“เจ้าของข้อมูลส่วนบุคคล” หมายถึง บุคคลธรรมดาที่เป็นเจ้าของข้อมูลส่วนบุคคลตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลฯ
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทําให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
“การประมวลผลข้อมูล” ได้แก่ การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลฯ

การเก็บรวบรวมข้อมูลส่วนบุคคล

1 ข้อมูลส่วนบุคคลที่บริษัทฯ อาจเก็บรวบรวม

บริษัทฯ เก็บรวบรวมข้อมูลส่วนบุคคลด้านต่างๆ โดยพิจารณาจากวัตถุประสงค์ในการใช้ข้อมูลดังกล่าว เพื่อการดําเนินธุรกิจตามปกติของบริษัทฯ ซึ่งอาจรวมถึง

  • ข้อมูลทั่วไป เช่น ชื่อ-นามสกุล เบอร์โทรศัพท์ อีเมล์ ที่อยู่ เลขบัตรประจําตัวของบุคคลธรรมดา (เช่น บัตรประชาชน หนังสือเดินทาง ใบขับขี่ เลขประจําตัวผู้เสียภาษี) วันเดือนปีเกิด เชื้อชาติ สัญชาติ น้ำหนัก ส่วนสูง รูปถ่าย
  • ข้อมูลอาชีพ ข้อมูลการศึกษา ข้อมูลและประวัติการจ้างงาน ข้อมูลการประเมินการทํางาน ประวัติอาชญากรรม ประวัติการรักษาพยาบาล ประวัติครอบครัว
  • ข้อมูลประวัติการติดต่อเพื่อทําธุรกรรมหรือสัญญากับบริษัทฯ
  • เลขบัญชีธนาคาร เงินเดือน ข้อมูลสถานะทางการเงิน ข้อมูลการเสียภาษี หมายเลขบัตรเครดิต หมายเลขทะเบียนรถยนต์
  • ข้อมูลเกี่ยวกับอุปกรณ์คอมพิวเตอร์และโปรแกรมที่เจ้าของข้อมูลใช้เพื่อเข้าใช้งานต่างๆ รวมถึงเลขที่อยู่ไอพี ประเภทของบราวเซอร์ ภาษา ระบบปฏิบัติการ แอปพลิเคชั่น และประวัติการใช้งานเว็บไซต์ต่างๆ และข้อมูลเกี่ยวกับ Cookies
  • การบันทึกภาพในระบบกล้องวงจรปิด

2 รวมถึงช่องทางการเก็บรวบรวม

บริษัทฯ อาจเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูล ทั้งโดยทางตรงและทางอ้อม ซึ่งรวมถึงช่องทางการเก็บรวบรวมดังต่อไปนี้

  • ข้อมูลที่เจ้าของข้อมูลหรือตัวแทนของเจ้าของข้อมูลให้ไว้กับบริษัทฯ หรือตัวแทนของบริษัทฯ โดยตรง
  • ข้อมูลที่บริษัทฯ ได้รับจากบริษัทย่อย บริษัทในเครือ หรือพันธมิตรทางธุรกิจของบริษัทฯ โดยชอบด้วยกฎหมาย
  • ข้อมูลที่บริษัทฯ ได้รับจากแหล่งข้อมูลอื่นใดที่มีความน่าเชื่อถือ เช่น หน่วยงานภาครัฐ ธนาคาร
  • ข้อมูลที่บริษัทฯ ได้รับจากแหล่งข้อมูลสาธารณะทั่วไป ทั้งนี้ โดยวิธีการที่ชอบด้วยกฎหมาย

ระยะเวลาในการเก็บข้อมูลส่วนบุคคล

บริษัทฯ จะทําการเก็บข้อมูลส่วนบุคคลไว้ตามระยะเวลาเท่าที่จําเป็นต่อการประมวลผลข้อมูลส่วนบุคคลได้ภายในขอบเขตและวัตถุประสงค์ที่เกี่ยวข้องกับการดําเนินธุรกิจของบริษัทฯ เท่านั้น หลังจากนั้นบริษัทฯ จะทําลายข้อมูลดังกล่าวตามวิธีการที่ได้มาตรฐาน เว้นแต่เป็นกรณีที่บริษัทฯ มีหน้าที่ตามกฎหมายในการเก็บรักษาข้อมูลนั้นๆ ไว้ต่อไป หรือเพื่อเป็นการ คุ้มครองสิทธิของบริษัทฯ ตามระยะเวลาที่กฎหมายกําหนด

วัตถุประสงค์การใช้และการเปิดเผยข้อมูล

1 วัตถุประสงค์การใช้และการเปิดเผยข้อมูล

บริษัทฯ จะใช้และเปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ในการดําเนินธุรกิจตามปกติของบริษัทฯ ซึ่ง อาจรวมถึง

  • เพื่อการเข้าทําสัญญาหรือเพื่อการปฏิบัติหน้าที่ตามสัญญาระหว่างบริษัทฯ และเจ้าของข้อมูลส่วนบุคคล
  • เพื่อการประกอบธุรกิจที่บริษัทฯ มีความจําเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest) โดยคํานึงถึงสิทธิขั้นพื้นฐานของเจ้าของข้อมูลส่วนบุคคล
  • เพื่อนําเสนอข้อมูลเกี่ยวกับผลิตภัณฑ์และบริการ รวมทั้งเพื่อการปรับปรุง พัฒนา และเพื่อคงไว้ซึ่งคุณภาพของผลิตภัณฑ์และบริการที่เจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญากับบริษัทฯ
  • เพื่อการติดต่อสื่อสาร เช่น การส่งบริการแจ้งเตือน การตอบกลับเมื่อได้รับการติดต่อจากเจ้าของข้อมูล
  • เพื่อนําเสนอผลิตภัณฑ์และบริการใหม่ ในกรณีที่เจ้าของข้อมูลไม่ประสงค์จะได้รับการติดต่อเกี่ยวกับกิจกรรมทางการตลาด หรือกิจกรรมการขาย เจ้าของข้อมูลสามารถแจ้งความต้องการ ผ่านช่องทางที่บริษัทฯ กําหนด
  • เพื่อวัตถุประสงค์ด้านการจัดหาและคัดเลือกทรัพยากรบุคคล
  • เพื่อระบุตัวตนของผู้มาติดต่อกับบริษัทฯ และเพื่อวัตถุประสงค์ด้านการรักษาความปลอดภัย
  • เพื่อปฏิบัติตามหน้าที่ต่างๆ ของบริษัทฯ ภายใต้กฎหมายต่างๆ ที่เกี่ยวข้อง

2 ผู้ที่อาจได้รับการเปิดเผยข้อมูล

บริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล ภายใต้ฐานโดยชอบด้วยกฎหมาย โดยข้อมูลของเจ้าของข้อมูล อาจเปิดเผย หรือโอนไปยังองค์กร หน่วยงานของรัฐ หรือบุคคลภายนอก รวมถึง

  • บริษัทย่อยหรือบริษัทในเครือของบริษัทฯ
  • ผู้ให้บริการภายนอก เช่น ผู้ให้บริการจัดเก็บหรือวิเคราะห์ข้อมูล ผู้ให้บริการด้านทรัพยากรบุคคล
  • หน่วยงานราชการที่กํากับดูแลการดําเนินธุรกิจของบริษัทฯ
  • ที่ปรึกษา เช่น ที่ปรึกษาทางการเงิน หรือที่ปรึกษากฎหมาย
  • ผู้ควบคุมข้อมูลอื่นที่เจ้าของข้อมูลส่วนบุคคลร้องขอให้บริษัทฯ ส่งหรือโอนข้อมูลให้

ทั้งนี้ บริษัทฯ จะดําเนินการตามขั้นตอนที่เหมาะสมเพื่อปกป้องและป้องกันมิให้เกิดการสูญหาย การเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต การใช้ การดัดแปลง การเปิดเผย และการใช้งานที่ไม่ชอบด้วยกฎหมาย โดยบุคคลที่บริษัทฯ เปิดเผยข้อมูลส่วนบุคคลให้ดังกล่าวข้างต้น

อนึ่ง ในกรณีที่บริษัทฯ ต้องเปิดเผยข้อมูลส่วนบุคคลต่อผู้รับข้อมูลในต่างประเทศ บริษัทฯ จะดําเนินการเปิดเผยข้อมูลส่วนบุคคลเฉพาะในกรณีที่กฎหมายคุ้มครองข้อมูลส่วนบุคคล และกฎหมายอื่นที่เกี่ยวข้องกําหนดให้ทําได้เท่านั้น

ความปลอดภัยของข้อมูล

บริษัทฯ มีระบบรักษาความปลอดภัยของข้อมูลที่มีมาตรฐาน โดยมีระบบการจัดหมวดหมู่และกําหนดชั้นความลับของข้อมูล การกําหนดวิธีการจัดการข้อมูล การกําหนดสิทธิในการเข้าถึงข้อมูล การรักษาความมั่นคงปลอดภัยทางด้านกายภาพและสิ่งแวดล้อมองค์กร การกําหนดขั้นตอนการปฏิบัติงานที่เกี่ยวข้องกับการประมวลผลด้านสารสนเทศและอุปกรณ์ การติดต่อสื่อสาร ทั้งนี้ เพื่อให้มั่นใจได้ว่าข้อมูลที่บริษัทฯ ประมวลผลมีความปลอดภัยและเพื่อป้องกันเหตุละเมิดข้อมูลส่วนบุคคล

สิทธิของเจ้าของข้อมูลส่วนบุคคล

1 เจ้าของข้อมูลส่วนบุคคลมีสิทธิดังนี้

  1. สิทธิในการได้รับแจ้งในกรณีที่บริษัทฯ ทําการเก็บรวบรวมข้อมูลส่วนบุคคล
  2. สิทธิในการเข้าถึงข้อมูลส่วนบุคคลที่เกี่ยวกับตน ขอรับสําเนาส่วนบุคคล และขอให้เปิดเผยการได้มากรณีที่ไม่ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลก่อน
  3. สิทธิในการขอรับหรือขอให้บริษัทฯ ส่งหรือโอนข้อมูลส่วนบุคคลไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทําได้ด้วยวิธีการอัตโนมัติ
  4. สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตน
  5. สิทธิในการร้องขอให้บริษัทฯ ดําเนินการลบหรือทําลาย หรือทําให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้
  6. สิทธิในการขอให้บริษัทฯ ระงับการใช้ข้อมูลส่วนบุคคลที่เกี่ยวกับตน
  7. สิทธิในการขอให้บริษัทฯ ดําเนินการให้ข้อมูลส่วนบุคคลที่เกี่ยวกับตนถูกต้อง เป็นปัจจุบันสมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด

การติดต่อ

บริษัทฯ ได้จัดให้มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัทฯ ซึ่งมีหน้าที่ให้คําแนะนําและประสานงานกับ เจ้าของข้อมูลส่วนบุคคลเกี่ยวกับการปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลฯ ของบริษัทฯ โดยมีรายละเอียดติดต่อ ดังนี้

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
ช่องทางการติดต่อ : ส่วนงานเลขานุการบริษัท
Email : companysecretary@sakolenergy.com

การทบทวนและปรับปรุงนโยบาย

บริษัทฯ จะกําหนดให้มีการทบทวนนโยบายฯ นี้อย่างสม่ำเสมอ อย่างน้อยทุกๆ 1 ปี หรือเมื่อมีการเปลี่ยนแปลง ที่มีความสําคัญทั้งในแง่ของกฎหมาย บุคคลากรที่เกี่ยวข้อง และลักษณะการดําเนินธุรกิจของบริษัทฯ ทั้งนี้เพื่อให้สอดคล้องกับ กฎหมายและแนวปฏิบัติของสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

ประกาศ เรื่อง นโยบายการคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Policy) ฉบับนี้ มีผลบังคับใช้ตั้งแต่วันที่ 10 มกราคม พ.ศ. 2565