นโยบายคุ้มครองข้อมูลส่วนบุคคล
1. หลักการและวัตถุประสงค์
บริษัท น้ำตาลขอนแก่น จำกัด (มหาชน) และ บริษัทในเครือ อันได้แก่ บริษัท น้ำตาลท่ามะกา จำกัด, บริษัท น้ำตาลนิวกว้างสุ้นหลี จำกัด, บริษัท โรงงานน้ำตาลนิวกรุงไทย จำกัด, บริษัท โรงไฟฟ้าน้ำตาลขอนแก่น จำกัด, บริษัท เคเอสแอล อะโกร แอนด์ เทรดดิ้ง จำกัด, บริษัท เคเอสแอล แมททีเรียล ซัพพลายส์ จำกัด, บริษัท เคเอลแอล เรียลเอสเทต จำกัด, บริษัท เคเอสแอล เอ๊กซ์ปอร์ต เทรดดิ้ง จำกัด ( รวมเรียกว่า “บริษัท ฯ” ) ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล จึงได้จัดทำนโยบายคุ้มครองข้อมูลส่วนบุคลฉบับนี้ขึ้น เพื่อกำหนดหลักปฏิบัติที่สำคัญในการบริหารจัดการข้อมูลส่วนบุคคลที่อยู่ในความดูแลครอบครองของบริษัท ฯ ให้เป็นไปในทิศทางเดียวกัน และยังช่วยเก็บรวบรวม ใช้ เปิดเผย (“ประมวลผล”) และส่งต่อข้อมูลส่วนบุคคล เป็นไปโดยถูกต้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ไม่ว่าข้อมูลนั้นจะอยู่ในรูปแบบเอกสาร ภาพถ่าย ไฟล์ดิจิทัล สื่ออิเล็กทรอนิกส์ การบันทึกเสียง การบันทึกภาพ หรือในรูปแบบอื่นใด
2. ขอบเขตการบังคับใช้
นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ มีขอบเขตการบังคับใช้ครอบคลุมการประมวลผลข้อมูลส่วนบุคคลทั้งหมดที่ดำเนินการโดยบริษัท ฯ รวมถึงบุคคลหรือนิติบุคคลอื่นใด ซึ่งล่วงรู้ข้อมูลส่วนบุคคลเนื่องจากการดำเนินงานของบริษัท ฯ ซึ่งจำเป็นต้องปฏิบัติตามนโยบายฉบับนี้ และตามที่กฎหมายกำหนด
ทั้งนี้ ข้อมูลส่วนบุคคลที่ดำเนินการโดยบริษัท ฯ หมายความถึง บุคคลธรรมดาที่เป็นลูกค้า คู่สัญญา เกษตรกร และผู้ใช้บริการของบริษัท ฯ ทั้งในอดีต ปัจจุบัน และในอนาคต ซึ่งบริษัท ฯ ได้เก็บรวบรวมข้อมูลส่วนบุคคล ไม่ว่าโดยวิธีการใด รวมถึงพนักงาน ลูกจ้าง ที่ปฏิบัติงานอยู่ในบริษัท ฯ เช่น กรรมการผู้จัดการ คณะกรรมการบริษัท คณะกรรมการบริหาร ผู้ถือหุ้น ที่ปรึกษา บุคลากรประจำ พนักงานสัญญาจ้างรายปี พนักงานสัญญาจ้างรายวัน พนักงานทดลองงาน พนักงานจ้างเหมาแรงงาน นักศึกษาฝึกงาน ซึ่งจะเรียกรวมกันว่า “เจ้าของข้อมูลส่วนบุคคล”
นอกจากนโยบายฉบับนี้แล้ว บริษัท ฯ อาจกำหนดให้มีคำประกาศเกี่ยวกับความเป็นส่วนตัว (Privacy Notice) ("ประกาศ") สำหรับการประมวลผลข้อมูลส่วนบุคคลภายใต้ข้อสัญญาหรือข้อกำหนดใด ๆ ของบริษัท ฯ โดยเฉพาะ เพื่อแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบถึงข้อมูลส่วนบุคคลที่ถูกประมวลผล วัตถุประสงค์ในการประมวลผล ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล รวมถึงสิทธิของเจ้าของข้อมูลส่วนบุคคลตามกฎหมาย
ทั้งนี้ ข้อมูลส่วนบุคคลที่บริษัท ฯ ได้เก็บรวบรวมไว้ก่อนพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีผลบังคับใช้ บริษัท ฯ จะเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลภายใต้วัตถุประสงค์เดิม เว้นแต่การเปิดเผยและการดำเนินการอื่นที่ไม่ใช่การเก็บรวบรวมและการใช้ข้อมูลส่วนบุคคลข้างต้น ให้ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายที่เกี่ยวข้อง
3. คำจำกัดความ
บริษัท บริษัท น้ำตาลขอนแก่น จำกัด (มหาชน)
บริษัทในเครือ ได้แก่ บริษัท น้ำตาลท่ามะกา จำกัด, บริษัท น้ำตาลนิวกว้างสุ้นหลี จำกัด, บริษัท โรงงานน้ำตาลนิวกรุงไทย จำกัด, บริษัท โรงไฟฟ้าน้ำตาลขอนแก่น จำกัด, บริษัท เคเอสแอล อะโกร แอนด์ เทรดดิ้ง จำกัด, บริษัท เคเอสแอลแมททีเรียล ซัพพลายส์ จำกัด, บริษัท เคเอลแอล เรียลเอสเทต จำกัด, บริษัท เคเอสแอล เอ๊กซ์ปอร์ต เทรดดิ้ง จำกัด
นโยบายคุ้มครองข้อมูลส่วนบุคคล หมายถึง นโยบายที่บริษัท ฯ จัดทำเพื่อแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบถึงการประมวลผลข้อมูลของบริษัท ฯ และรายละเอียดต่าง ๆ ตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ตลอดจนกฎหมายอื่น ๆ ที่เกี่ยวข้อง
ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดาซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม (ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ) เช่น ชื่อ วันเดือนปีเกิด เลขบัตรประชาชน ที่อยู่ อีเมล์ หมายเลขโทรศัพท์ ข้อมูลบัญชีเงินฝาก ฯลฯ
ข้อมูลส่วนบุคคลที่มีความอ่อนไหว หมายถึง ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใด ซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกัน
เจ้าของข้อมูลส่วนบุคคล หมายถึง บุคคลธรรมดาที่เป็นเจ้าของข้อมูลส่วนบุคคล และ/หรือบุคคลที่ข้อมูลส่วนบุคคล สามารถระบุตัวตนของบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงนิติบุคคลที่จัดตั้งขึ้นตามกฎหมาย เช่น บริษัท สมาคม มูลนิธิ หรือองค์กรอื่นใด
ผู้ควบคุมข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
ผู้ประมวลผลข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
คุกกี้ (Cookies) หมายถึง ข้อมูลอิเล็กทรอนิกส์ที่จะถูกส่งไปยังเบราว์เซอร์ของเจ้าของข้อมูล เพื่อส่งข้อมูลกลับมายังเซิร์ฟเวอร์ทุกครั้งที่มีเจ้าของข้อมูลได้มีการเยี่ยมชมหน้าเว็บไซต์
4. วิธีเก็บรวบรวมข้อมูลส่วนบุคคล
บริษัท ฯ จะเก็บรวบรวมข้อมูลส่วนบุคคลโดยมีวัตถุประสงค์ ขอบเขต และวิธีการที่ชอบด้วยกฎหมาย ซึ่งจะมีกระบวนการเก็บรวบรวมข้อมูลส่วนบุคคลที่แตกต่างกันออกไป ขึ้นอยู่กับบริบทของการมีปฏิสัมพันธ์ระหว่างบริษัท ฯ กับเจ้าของข้อมูลส่วนบุคคล และในการเก็บรวบรวมข้อมูลส่วนบุคคลนั้นจะกระทำเพียงเท่าที่จำเป็นแก่การดำเนินงานภายใต้วัตถุประสงค์ของบริษัท ฯ เท่านั้น ทั้งนี้ บริษัท ฯ จะดำเนินการให้เจ้าของข้อมูลรับทราบและให้ความยินยอมทางอิเล็กทรอนิกส์ หรือตามรูปแบบและวิธีการที่บริษัท ฯ เห็นว่าเหมาะสม
5. ข้อมูลส่วนบุคคลที่จัดเก็บ
5.1 ข้อมูลส่วนบุคคลของลูกค้า คู่สัญญา
- ข้อมูลที่ได้รับจากเอกสารและการแสดงตัวตนของลูกค้าและคู่สัญญา
- ข้อมูลส่วนบุคคลที่มีความอ่อนไหว ซึ่งอาจปรากฎอยู่ในเอกสารแสดงตัวตนของลูกค้าและคู่สัญญา เช่น ศาสนา ฯลฯ
- ข้อมูลที่สามารถเชื่อมโยงไปยังข้อมูลส่วนบุคคลอื่น ๆ ได้ เช่น อายุ วันเดือนปีเกิด ฯลฯ
- ข้อมูลเกี่ยวกับการทำธุรกรรมต่าง ๆ ของลูกค้าและคู่สัญญา
- ข้อมูลอื่น ๆ ที่ลูกค้าและคู่สัญญาได้มอบให้กับบริษัท ฯ ในระหว่างการติดต่อประสานงานกับบริษัท ฯ หรือตามที่
บริษัท ฯ ร้องขอ
- ข้อมูลที่บริษัท ฯ เก็บ หรือสร้างขึ้นมาโดยเกี่ยวกับลูกค้าและคู่สัญญา หรือข้อมูลที่บริษัท ฯ ได้รับจากบุคคลอื่น
- ข้อมูลอื่นใด ที่สามารถระบุตัวตนของลูกค้าและคู่สัญญาได้
5.2 ข้อมูลส่วนบุคคลของบุคลากร ลูกจ้าง และผู้สมัครงาน
- ข้อมูลที่ได้รับจากเอกสารแสดงตัวตนของบุคลากร ลูกจ้าง และผู้สมัครงาน เช่น ชื่อ เลขบัตรประชาชน วันเดือน
ปีเกิด ที่อยู่ ประวัติการศึกษา ประวัติการทำงาน ฯลฯ
- ข้อมูลส่วนบุคคลที่มีความอ่อนไหว เช่น ศาสนา ฯลฯ
- ข้อมูลทางด้านการเงิน เช่น สำเนาสมุดบัญชีธนาคาร ฯลฯ
- ข้อมูลที่สามารถเชื่อมโยงไปยังข้อมูลส่วนบุคคลอื่น ๆ ได้
- ข้อมูลส่วนบุคคลที่บริษัท ฯ เก็บหรือสร้างขึ้นเกี่ยวกับบุคลากร ลูกจ้าง หรือข้อมูลที่บริษัท ฯ ได้รับจากบุคคลอื่น
เช่น บันทึกการโทรศัพท์ บันทึกการส่งอีเมล์ ประวัติการใช้งานอินเทอร์เน็ต ภาพจากกล้องวงจรปิด ข้อมูล
ลายนิ้วมือ ฯลฯ
5.3 ข้อมูลส่วนบุคคลของบุคคลอื่น
- ข้อมูลที่บริษัท ฯ ได้รับจากการสมัครงาน เช่น ชื่อ-เบอร์โทรศัพท์ของบุคคลอ้างอิง ข้อมูลครอบครัวของบุคลากร
ลูกจ้าง ชื่อ-เบอร์โทรศัพท์ผู้ติดต่อฉุกเฉิน ข้อมูลคู่สมรส บุตร ฯลฯ
- ข้อมูลที่บริษัท ฯ ได้รับจากการทำสัญญา เช่น ข้อมูลผู้ค้ำประกันตามสัญญา ฯลฯ
6. วัตถุประสงค์ในการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคล
6.1 การประมวลผลข้อมูลส่วนบุคคล
บริษัท ฯ จะดำเนินการประมวลผลข้อมูลส่วนบุคคล โดยมีวัตถุประสงค์ ดังนี้
6.1.1 ประมวลผลข้อมูลตามฐานสัญญา (Contract)
เมื่อลูกค้า คู่สัญญา ทำสัญญากับบริษัท ฯ จำเป็นที่ลูกค้า คู่สัญญาต้องให้ข้อมูลส่วนบุคคลแก่บริษัท ฯ เพื่อบริษัท ฯ จะได้นำข้อมูลดังกล่าวไปประมวลผลเกี่ยวกับการว่าจ้าง หรือการรับจ้าง หรือการเข้าทำสัญญา หรือเพื่อติดต่อสื่อสารกับลูกค้า คู่สัญญา หรือเพื่อติดตามและแจ้งผลเกี่ยวกับการปฏิบัติตามสัญญา
เมื่อบุคลากรสมัครเข้าทำงานกับบริษัท ฯ หรือทำธุรกรรมที่เกี่ยวข้องกับบริษัท ฯ ผ่านทางช่องทางต่าง ๆ บุคลากรจำเป็นต้องให้ข้อมูลส่วนบุคคลแก่บริษัท ฯ เพื่อที่บริษัท ฯ จะได้นำข้อมูลดังกล่าวไปประมวลผลเกี่ยวกับการพิจารณาคัดเลือกและอนุมัติการจ้างงาน รวมถึงการนำไปใช้เพื่อคำนวณและให้สิทธิอันเกิดจากการทำงาน กำหนดและเบิกจ่ายเงินเดือน ติดต่อสื่อสารกับบุคลากร ติดตามและแจ้งผลประโยชน์ที่บุคลากรได้รับ แจ้งการเปลี่ยนแปลงเกี่ยวกับผลประโยชน์หรือสิทธิอันเกี่ยวข้องกับการทำงานและปฏิบัติหน้าที่ ตอบข้อซักถาม และแจ้งการเปลี่ยนแปลงต่าง ๆ
6.1.2 ประมวลผลข้อมูลตามฐานความยินยอม (Consent)
บริษัท ฯ อาจนำข้อมูลส่วนบุคคลของลูกค้า คู่สัญญาไปใช้ในการประมวลผลเพื่อการเข้าทำสัญญากับบุคคลดังกล่าว โดยบริษัท ฯ อาจมีความจำเป็นต้องประมวลผลข้อมูลอ่อนไหวตามที่ปรากฏในเอกสารแสดงตัวตน (เช่น ศาสนา) เพื่อวัตถุประสงค์ในการพิสูจน์และยืนยันตัวตนของบุคคลดังกล่าว
บริษัท ฯ อาจนำข้อมูลอ่อนไหวของบุคลากรไปใช้ในการประมวลผลเพื่อประกอบการช่วยเหลือบุคลากรในกรณีที่บุคลากรเจ็บป่วยหรือต้องการความช่วยเหลืออย่างเร็งด่วน รวมถึงการอำนวยความสะดวกแก่บุคลากรเกี่ยวกับประกันชีวิตและการเบิกจ่ายค่ารักษาพยาบาล
ทั้งนี้ บริษัท ฯ จะไม่ประมวลผลข้อมูลส่วนบุคคลดังกล่าวโดยไม่ได้รับความยินยอมจากลูกค้า คู่สัญญา และบุคลากรก่อน
อนึ่ง หากลูกค้า คู่สัญญาและบุคลากรประสงค์จะถอนความยินยอมในการประมวลผลข้องมูลส่วนบุคคลในกรณีข้างต้นนี้ ลูกค้า คู่สัญญา และบุคลากรสามารถติดต่อบริษัท ฯ เพื่อขอถอนความยินยอมได้ โดยแจ้งมาที่ช่องทางการติดต่อที่บริษัท ฯ กำหนด
6.1.3 ประมวลผลข้อมูลตามฐานประโยชน์โดยชอบด้วยกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคล (Legitimate Interest)
บริษัท ฯ อาจนำข้อมูลส่วนบุคคลของลูกค้า คู่สัญญา ไปประมวลผลเพื่อการบริหารจัดการและดำเนินธุรกิจ และการจัดการความสัมพันธ์ตามข้อตกลง ซึ่งรวมถึงแต่ไม่จำกัดเพียงการดำเนินการและการออกใบแจ้งหนี้ การปฏิบัติตามข้อกำหนดว่าด้วยการเก็บรักษาบันทึกภายใน การจัดการภายใน การสอบบัญชี การรายงาน การส่งหรือยื่นข้อมูล การประมวลผลข้อมูล หรือกิจกรรมอื่นที่เกี่ยวข้อง หรือคล้ายกัน
บริษัท ฯ อาจนำข้อมูลส่วนบุคคลของบุคลากรไปประมวลผลเพื่อบริหารจัดการ จัดทำรายงานภายในของบริษัท ฯ ดูแลรักษาระบบเพื่อการรักษามาตรฐานการปฏิบัติงานและให้บริการ รวมถึงการดำเนินการด้านภาษีและการจัดการความเสี่ยงของบริษัท ฯ การสอบบัญชี การส่งหรือยื่นข้อมูล การประมวลผลข้อมูล หรือกิจกรรมอื่นที่เกี่ยวข้องหรือคล้ายกัน
6.1.4 ประมวลผลข้อมูลตามฐานการปฏิบัติตามกฎหมาย (Legal Obligation)
บริษัท ฯ อาจนำข้อมูลส่วนบุคคลของลูกค้า คู่สัญญา ไปประมวลผลเพื่อปฏิบัติตามกฎหมายที่ใช้บังคับอยู่ ณ ปัจจุบัน ทั้งนี้ รวมถึงการปฏิบัติตามคำสั่งของผู้มีอำนาจตามกฎหมาย ตามภาระผูกพันที่กฎหมายกำหนด สิทธิและหน้าที่ภายใต้กฎหมายที่บริษัท ฯ ใช้บังคับ และ/หรือกระบวนการภายใน การตรวจจับการทุจริต การตรวจสอบทางกฎหมายหรือกฎข้อบังคับอื่น ๆ
บริษัท ฯ อาจนำข้อมูลส่วนบุคคลของบุคลากรไปประมวลผลเพื่อปฏิบัติตามกฎหมายที่เกี่ยวกับการจ้างงานและ การประกอบธุรกิจของบริษัท เช่น พ.ร.บ. คุ้มครองแรงงาน พ.ศ. 2541 (และที่แก้ไขเพิ่มเติม) พ.ร.บ. กองทุนเงินให้กู้ยืม เพื่อการศึกษา พ.ศ. 2560 พ.ร.บ. กองทุนสำรองเลี้ยงชีพ พ.ศ. 2530 เป็นต้น รวมทั้งกฎหมายอื่น ๆ ที่บริษัทฯ อยู่ภายใต้บังคับที่กำหนดให้บริษัท ฯ ต้องส่งข้อมูล
6.2 การเปิดเผยหรือส่งต่อข้อมูลส่วนบุคคล
บริษัท ฯ อาจทำการเปิดเผยหรือส่งต่อข้อมูลส่วนบุคคลของลูกค้า คู่สัญญา ผู้ใช้บริการ และบุคลากร ให้แก่บุคคลภายนอกเท่าที่จำเป็นเพื่อให้เป็นไปตามวัตถุประสงค์หลักหรือวัตถุประสงค์ที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคล โดยบริษัท ฯ ไม่มีการทำการตลาดเพื่อบุคคลที่สาม และไม่มีการเปิดเผยและส่งต่อให้ข้อมูลส่วนบุคคลแก่บุคคลที่สามเพื่อวัตถุประสงค์ด้านการตลาด
6.3 การโอนข้อมูลส่วนบุคคลไปต่างประเทศ
กรณีที่บริษัท ฯ มีความจำเป็นต้องโอนข้อมูลส่วนบุคคลของลูกค้า คู่สัญญา ผู้ใช้บริการ และบุคลากรไปยังต่างประเทศ และประเทศปลายทางนั้นมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลต่ำกว่าหลักเกณฑ์ที่กฎหมายกำหนด บริษัท ฯ จะดำเนินการให้เป็นที่มั่นใจว่าจะมีการคุ้มครองข้อมูลส่วนบุคคลที่ถูกโอนไปในระดับที่เพียงพอ เช่น บริษัท ฯ อาจจะต้องได้รับคำยืนยันตามสัญญาจากบุคคลภายนอกที่มีสิทธิเข้าถึงข้อมูลส่วนบุคคลดังกล่าวว่าข้อมูลจะได้รับการคุ้มครองภายใต้มาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เทียบเท่ากับประเทศไทย
6.4 การเก็บรักษาและระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
บริษัท ฯ มีนโยบายในการเก็บรักษาข้อมูลส่วนบุคคลของลูกค้า คู่สัญญา ผู้ใช้บริการ และบุคลากร ดังนี้
6.4.1 บริษัท ฯ จัดเก็บข้อมูลส่วนบุคคลของลูกค้า คู่สัญญา และบุคลากรทั้งในรูปแบบเอกสาร (Hard Copy) และดิจิตอลไฟล์ (Soft copy)
6.4.2 บริษัท ฯ จัดเก็บข้อมูลส่วนบุคคลของลูกค้า คู่สัญญา และบุคลากรไว้ ณ ที่ทำการของบริษัท ฯ โดยจัดให้มี มาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสม
6.4.3 บริษัท ฯ จะเก็บรักษาข้อมูลส่วนบุคคลตามระยะเวลาที่กฎหมายกำหนดเกี่ยวกับการเก็บรักษาข้อมูลส่วนบุคคลไว้โดยเฉพาะ เช่น พระราชบัญญัติการบัญชี พ.ศ. 2543 พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 เป็นต้น
6.4.4 ในกรณีที่กฎหมายไม่ได้กำหนดระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคลไว้เป็นการเฉพาะ บริษัท ฯ จะทบทวนการเก็บรักษาข้อมูลส่วนบุคคลของลูกค้า คู่สัญญา ทุก 10 (สิบ) ปี และข้อมูลส่วนบุคคลของบุคลากรทุก 5 (ห้า) ปี นับแต่นโยบายฉบับนี้ใช้บังคับ เพื่อพิจารณาถึงความจำเป็นในการเก็บรักษาข้อมูลส่วนบุคคลของลูกค้า คู่สัญญา และบุคลากร ให้เหมาะสมกับการปฏิบัติงานของบริษัท ฯ
6.4.5 เมื่อหมดความจำเป็น หรือบริษัท ฯ ไม่มีสิทธิในการเก็บข้อมูลส่วนบุคคลของลูกค้า คู่สัญญา และบุคลากรแล้ว บริษัท ฯ จะดำเนินการทำลายข้อมูลส่วนบุคคลดังกล่าวด้วยวิธีการที่ทำให้บริษัท ฯ ไม่สามารถนำข้อมูลเหล่านั้นกลับมาใช้ได้อีก และจะดำเนินการให้แล้วเสร็จภายใน 30 (สามสิบ) วัน นับแต่วันที่มีการทบทวนความจำเป็นในการเก็บรักษาข้อมูลส่วนบุคคล หรือวันที่ไม่มีสิทธิในการเก็บข้อมูลส่วนบุคคลนั้น
6.5 การควบคุมการเข้าถึงข้อมูลส่วนบุคคล
บริษัท ฯ กำหนดระเบียบให้บุคลากรทุกคนถือปฏิบัติในการเข้าถึงข้อมูลส่วนบุคคลของลูกค้า คู่สัญญา และของบุคลากรด้วยกัน โดยบุคลากรที่สามารถเข้าถึงข้อมูลส่วนบุคคลเหล่านั้นได้จะต้องเป็นบุคลากรที่มีความจำเป็นต้องรับทราบข้อมูลเพื่อปฏิบัติหน้าที่ของตนเท่านั้น เช่น บุคลากรที่มีหน้าที่ด้านทรัพยากรบุคคล บุคลากรที่มีหน้าที่ด้านบัญชีและการเงิน บุคลากรที่ดูแลและบริหารสัญญาระหว่างบริษัท ฯ กับคู่สัญญา ทนายความที่รับผิดชอบคดีความ เป็นต้น
บริษัท ฯ มีมาตรการรักษาความปลอดภัยข้อมูลส่วนบุคคลของลูกค้า คู่สัญญา และบุคลากร ทั้งด้านกายภาพ ด้านอิเล็กทรอนิกส์ และด้านระบบการดำเนินงานที่ได้มาตรฐานและสามารถปฏิบัติได้จริง โดยบริษัท ฯ จะทำการตรวจสอบและทบทวนมาตรการการรักษาความปลอดภัยข้อมูลส่วนบุคคลทุกปี
7. สิทธิของเจ้าของข้อมูลส่วนบุคคล
ลูกค้า คู่สัญญา สามารถขอใช้สิทธิภายใต้เงื่อนไขที่กฎหมายกำหนดและกระบวนการจัดการสิทธิของบริษัท ฯ ดังนี้
7.1 สิทธิในการเพิกถอนความยินยอม (Right to withdraw consent) ในการประมวลผลข้อมูลส่วนบุคคลที่ตนได้ให้ความยินยอมไว้กับบริษัท ฯ โดยสามารถใช้สิทธิเพิกถอนความยินยอมได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลยังคงจัดเก็บ อยู่ที่บริษัท ฯ
7.2 สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (Right of access) ของตนเองและสิทธิในการขอรับสำเนาข้อมูลส่วนบุคคล ดังกล่าว รวมถึงสิทธิในการขอให้บริษัท ฯ เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ตนไม่ได้ให้ความยินยอมต่อบริษัท ฯ ทั้งนี้ เพื่อ ความเป็นส่วนตัวและความปลอดภัยของของข้อมูลส่วนบุคคล บริษัท ฯ อาจขอให้ลูกค้า คู่สัญญา ผู้ใช้บริการ และบุคลากร ยืนยันตัวตนก่อนที่บริษัท ฯ จะให้ข้อมูล
7.3 สิทธิในการขอให้แก้ไขข้อมูลส่วนบุคคลของตนให้ถูกต้อง (Right to rectification)
7.4 สิทธิในการลบข้อมูลส่วนบุคคล (Right to erasure) ของตนด้วยเหตุผลบางประการได้
7.5 สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (Right to restriction of processing) ของตนด้วยเหตุผลบางประการได้
7.6 สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (Right to data portability) ของตนที่ได้ให้ไว้กับบริษัท ฯ ไปยังผู้ควบคุมข้อมูลรายอื่น หรือมายังลูกค้า คู่สัญญา ผู้ใช้บริการ และบุคลากรนั้นเองด้วยเหตุบางประการได้
7.7 สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (Right to object) ของตนด้วยเหตุผลบางประการได้
7.8 สิทธิในการร้องเรียนต่อหน่วยงานที่เกี่ยวข้องหากเชื่อว่าการประมวลผลข้อมูลส่วนบุคคลนั้นไม่ชอบด้วยกฎหมายหรือไม่เป็นไปตามกฎหมายการคุ้มครองข้อมูลส่วนบุคคล
ทั้งนี้ หากลูกค้า คู่สัญญา ผู้ใช้บริการ และบุคลากรใช้สิทธิตามข้อ 7.1 ข้อ 7.4 ข้อ 7.5 ข้อ 7.6 หรือข้อ 7.7 ข้างต้น ลูกค้าคู่สัญญาและบุคลากร ต้องยอมรับต่อผลกระทบในด้านนิติสัมพันธ์ต่าง ๆ ที่เกี่ยวข้องที่มีอยู่หรือที่ผูกพันอยู่กับบริษัท ฯ และไม่สามารถเรียกร้องใด ๆ ต่อบริษัท ฯ ได้ เว้นแต่การประมวลผล หรือส่งต่อข้อมูลส่วนบุคคลของบริษัท ฯ เป็นการกระทำที่ไม่ชอบด้วยกฎหมายหรือสัญญาที่ได้ตกลงไว้กับลูกค้า คู่สัญญา และบุคลากร
คำร้องขอใช้สิทธิใด ๆ ดังกล่าวข้างต้นนี้ อาจถูกจำกัดโดยกฎหมายที่เกี่ยวข้อง และอาจมีบางกรณีที่บริษัท ฯ สามารถปฏิเสธคำขอได้โดยชอบ เช่น ในกรณีที่บริษัท ฯ ต้องปฏิบัติตามกฎหมายหรือคำสั่งศาล โดยบริษัท ฯ จะพิจารณาและแจ้งผลพิจารณาคำร้องภายใน 30 (สามสิบ) วัน นับแต่วันที่บริษัทได้รับคำร้องดังกล่าวให้กับเจ้าของข้อมูลทราบ
หากลูกค้า คู่สัญญา และบุคลากรมีข้อสงสัยเพิ่มเติมเกี่ยวกับสิทธิของตนสามารถศึกษาเพิ่มเติมได้ที่ http://www.kslgroup.com
8. การเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล
บริษัท ฯ จะทบทวนนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้เป็นประจำเพื่อให้สอดคล้องกับแนวปฏิบัติ กฎหมาย ข้อบังคับ และประกาศที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล ทั้งนี้ หากมีการเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล บริษัท ฯ จะแจ้งให้ทราบด้วยการประกาศข้อมูลลงในเว็บไซด์ของบริษัทโดยเร็วที่สุด ปัจจุบันนโยบายคุ้มครองข้อมูลส่วนบุคคลได้รับการทบทวนครั้งล่าสุดเมื่อวันที่ 1 พฤศจิกายน 2565
9. ช่องทางการติดต่อ
กรณีที่บุคลากร หรือผู้ใช้บริการมีข้อสงสัย ข้อเสนอแนะ หรือข้อติชมใดๆ เกี่ยวกับนโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคล บุคลากรหรือผู้ใช้บริการสามารถติดต่อบริษัท ฯ ได้ตามช่องทางที่บริษัท ฯ กำหนด ดังต่อไปนี้
9.1 ผู้ควบคุมข้อมูลส่วนบุคคล
ชื่อ บริษัท น้ำตาลขอนแก่น จำกัด (มหาชน)
สถานที่ติดต่อ เลขที่ 503 อาคาร เค.เอส.แอลทาวเวอร์ ชั้น 9 ถนนศรีอยุธยา แขวงถนนพญาไท เขตราชเทวี กรุงเทพมหานคร 10400
ช่องทางติดต่อ โทรศัพท์ +662-642-6191-9
โทรสาร +662-642-6097-9
อีเมล์ This email address is being protected from spambots. You need JavaScript enabled to view it.
9.2 เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
ชื่อ คณะเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
สถานที่ติดต่อ เลขที่ 503 อาคาร เค.เอส.แอลทาวเวอร์ ชั้น 9 ถนนศรีอยุธยา แขวงถนนพญาไท เขตราชเทวี กรุงเทพมหานคร 1040
ช่องทางติดต่อ โทรศัพท์ +662-642-6191-9
โทรสาร +662-642-6097-9
อีเมล์ This email address is being protected from spambots. You need JavaScript enabled to view it.
ประกาศ ณ วันที่ 1 พฤศจิกายน 2565