EN TH

To be a leading value-oriented integrated energy company in Asia-Pacific

Slide Left Slide Right

บริษัท ราช กรุ๊ป จำกัด (มหาชน) หรือ “บริษัท” หมายความรวมถึง บริษัทย่อย ตระหนักถึงความสำคัญของการให้ความคุ้มครองข้อมูลส่วนบุคคล โดยนโยบายนี้อธิบายถึงวิธีการที่บริษัท ปฏิบัติต่อข้อมูลส่วนบุคคลของเจ้าของข้อมูล เช่น การเก็บรวบรวม การจัดเก็บรักษา การใช้ การเปิดเผย รวมถึงสิทธิต่างๆ ของเจ้าของข้อมูลส่วนบุคคล บริษัทจึงประกาศนโยบายนี้เพื่อเป็นหลักในการคุ้มครองข้อมูลส่วนบุคคล ดังต่อไปนี้

1. ข้อมูลส่วนบุคคล

“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม

2. การเก็บรวบรวมข้อมูลส่วนบุคคล

การจัดเก็บข้อมูลส่วนบุคคลโดยบริษัทจะกระทำอย่างมีวัตถุประสงค์ ขอบเขต และใช้วิธีการที่ชอบด้วยกฎหมายและเป็นธรรม ซึ่งการเก็บรวบรวมและจัดเก็บข้อมูลส่วนบุคคลนั้นจะกระทำอย่างจำกัดเพียงเท่าที่จำเป็นแก่การดำเนินงานภายใต้วัตถุประสงค์ของบริษัทเท่านั้น ทั้งนี้ บริษัทจะขอความยินยอมจากเจ้าของข้อมูลก่อนเพื่อให้รับรู้ถึงการเก็บรวบรวมข้อมูลส่วนบุคคลผ่านระบบอิเล็กทรอนิกส์ หรือตามแบบวิธีการของบริษัท เว้นแต่เป็นกรณีที่ต้องปฏิบัติตามที่กฎหมายกำหนด หรือเป็นไปเพื่อประโยชน์ของเจ้าของข้อมูลและการขอความยินยอมไม่อาจกระทำได้ ณ ขณะนั้น หรือเป็นไปเพื่อป้องกันและระงับอันตรายต่อชีวิต ร่างกาย และสุขภาพ หรือเพื่อประโยชน์ต่อการสอบสวนของพนักงานเจ้าหน้าที่ผู้มีอำนาจหรือการพิจารณาคดีของศาล หรือเพื่อประโยชน์แก่สาธารณะเป็นสำคัญ หรือการปฏิบัติตามสัญญา

3. วัตถุประสงค์ในการรวบรวมจัดเก็บหรือใช้ข้อมูลส่วนบุคคล

บริษัทจะจัดเก็บ รวมรวม ใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลเพื่อประโยชน์ในการดำเนินงานตามปกติของบริษัท การทำสัญญา หรือธุรกรรมทางการเงิน หรือการทำข้อตกลงหรือสัญญาทางธุรกิจ หรือการติดต่อประสานงาน ซึ่งอาจต้องจัดทำฐานข้อมูลและใช้ข้อมูลเพื่อพัฒนาปรับปรุงการดำเนินงานของบริษัท และเพื่อวัตถุประสงค์อื่นใดที่ไม่ต้องห้ามตามกฎหมาย และ/หรือเพื่อปฏิบัติตามกฎหมายหรือกฎระเบียบที่ใช้บังคับหรือเกี่ยวข้องกับการดำเนินงานของบริษัท ทั้งนี้ บริษัทจะจัดเก็บรักษาและใช้ข้อมูลส่วนบุคคลดังกล่าวไว้ตามระยะเวลาเท่าที่จำเป็นสำหรับวัตถุประสงค์ หรือตามที่กฎหมายกำหนดเท่านั้น หากมีการเปลี่ยนแปลงวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล บริษัทจะได้แจ้งวัตถุประสงค์ใหม่ให้แก่เจ้าของข้อมูลทราบ

4. สิทธิของเจ้าของข้อมูลส่วนบุคคล

เจ้าของข้อมูลส่วนบุคคลสามารถขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลตามหลักเกณฑ์และวิธีการที่บริษัทกำหนด โดยแจ้งความประสงค์เป็นลายลักษณ์อักษรหรือผ่านทางจดหมายอิเล็กทรอนิกส์ตามแบบฟอร์มที่บริษัทกำหนด ซึ่งจะรวมถึงการขอให้เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลเท่าที่กฎหมายกำหนดอนุญาตให้กระทำได้ และสามารถขอแก้ไขหรือเปลี่ยนแปลงข้อมูลส่วนบุคคลของเจ้าของข้อมูลที่ไม่ถูกต้องตามจริง หรือขอเพิกถอนความยินยอมหรือขอทำลายข้อมูลส่วนบุคคลของตนเองได้ เว้นแต่เป็นกรณีที่บริษัทต้องปฏิบัติตามกฎหมายที่เกี่ยวข้องในการเก็บรักษาข้อมูลส่วนบุคคลดังกล่าว บริษัทอาจปฏิเสธสิทธิของเจ้าของข้อมูลได้

5. การเปิดเผยข้อมูลส่วนบุคคล

บริษัทจะเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลได้ หากได้รับความยินยอมจากเจ้าของข้อมูลและ/หรือจะเปิดเผยตามวัตถุประสงค์ที่ได้แจ้งไว้ หรือวัตถุประสงค์อื่นที่กฎหมายกำหนดให้กระทำได้เท่านั้น ในกรณีที่บริษัทเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลให้กับบุคคลอื่น รวมถึงผู้ให้บริการที่ต้องดำเนินงานเกี่ยวข้องกับข้อมูลส่วนบุคคล บริษัทจะจัดให้มีมาตรการที่เหมาะสมเพื่อคุ้มครองข้อมูลส่วนบุคคลไว้เป็นความลับตามมาตรฐานที่เป็นที่ยอมรับในการคุ้มครองข้อมูลส่วนบุคคลให้เป็นไปตามที่กฎหมายกำหนด นอกจากนี้ บริษัทจะดูแลให้ผู้ปฏิบัติงานของบริษัทมิให้เปิดเผย แสดง หรือทำให้ปรากฏในประการอื่นใดซึ่งข้อมูลส่วนบุคคลของเจ้าของข้อมูลต่อบุคคลภายนอกหรือนอกเหนือจากวัตถุประสงค์ เว้นแต่เป็นกรณีที่กฎหมายกำหนดหรือได้รับความยินยอมจากเจ้าของข้อมูล

6. มาตรการรักษาความมั่นคงปลอดภัยในการเก็บรักษาข้อมูลส่วนบุคคล

บริษัทให้ความสำคัญต่อการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของเจ้าของข้อมูล บริษัทจึงกำหนดให้มีมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสมและสอดคล้องตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล รวมทั้งกำหนดแนวปฏิบัติที่เหมาะสมเพื่อจำกัดการเข้าถึงข้อมูลส่วนบุคคลของเจ้าของข้อมูลจากพนักงาน ลูกจ้าง ตัวแทนของบริษัทที่ไม่ได้มีอำนาจหน้าที่เกี่ยวข้องกับการควบคุมและดูแลข้อมูลส่วนบุคคลเหล่านั้น เพื่อป้องกันไม่ให้ข้อมูลส่วนบุคคลถูกนำไปใช้ เปิดเผย เข้าถึง หรือทำลายโดยมิชอบ

7. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

เพื่อให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 บริษัทได้ทำการแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer หรือ DPO) เพื่อทำหน้าที่ให้คำแนะนำ ตรวจสอบการดำเนินงานเกี่ยวกับการเก็บ รวบรวม การใช้ หรือการเปิดเผยข้อมูลส่วนบุคคล ทั้งนี้ บริษัทได้จัดทำระเบียบ คำสั่งให้ผู้ที่เกี่ยวข้องดำเนินการตามที่กำหนดไว้ด้วย

8. ช่องทางการติดต่อบริษัท

ฝ่ายทรัพยากรบุคคล
บริษัท ราช กรุ๊ป จำกัด (มหาชน)
72 ถนนงามวงศ์วาน ตำบลบางเขน
อำเภอเมือง จังหวัดนนทบุรี
โทรศัพท์ 02 794 9930
อีเมล hr@ratch.co.th