เติมคาลเท็กซ์ เทครอน ได้ทั้งแรง ทั้งประหยัด ไม่ต้องเลือก! อย่าลืม สะสมคะแนนคาลเท็กซ์ รีวอร์ด เพื่อแลกส่วนลดและสิทธิพิเศษมากมาย เฉพาะคุณ!
1. ภาพรวมและวัตถุประสงค์
SPRC ซึ่งประกอบไปด้วย บริษัท สตาร์ ปิโตรเลียม รีไฟน์นิ่ง จำกัด (มหาชน) และบริษัทในเครือ ซึ่งรวมถึง แต่ไม่จำกัดเฉพาะ บริษัท สตาร์ ฟูเอลส์ มาร์เก็ตติ้ง จำกัด บริษัท สตาร์ ฟูเอลส์ โฮลดิ้ง จำกัด และ บริษัท สตาร์ ฟูเอลส์ แลนด์ จำกัด รวมถึงองค์กรอื่นใดที่อาจเข้ามาเป็นส่วนหนึ่งของ SPRC เป็นครั้งคราว (เรียกเป็นรายองค์กรหรือรวมกันว่า“บริษัทฯ”) ได้ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล และเคารพสิทธิความเป็นส่วนตัวของของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล บริษัทฯ จึงมุ่งหมายที่จะทำให้เกิดความโปร่งใสเกี่ยวกับวิธีการที่บริษัทฯ จัดการกับข้อมูลส่วนบุคคล (ตามที่นิยามไว้ด้านล่างนี้)
เพื่อเป็นการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายลำดับรองที่เกี่ยวข้อง รวมถึงกฎหมายฉบับแก้ไขเพิ่มเติมใด ๆ (“กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล”) บริษัทฯ จึงจัดทำประกาศเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy) (“ประกาศฯ”) ฉบับนี้ขึ้น เพื่ออธิบายให้ท่านทราบถึงวิธีการที่บริษัทฯ เก็บรวบรวม ใช้ เปิดเผย และรักษาความปลอดภัยในข้อมูลส่วนบุคคลของท่าน และเพื่อแจ้งให้ท่านทราบถึงวัตถุประสงค์ในการประมวลผล (ตามที่นิยามไว้ด้านล่างนี้) ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล ตลอดจนสิทธิต่าง ๆ ของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล
ในการนี้ บริษัทฯ ขอแนะนำให้ท่านอ่านและทำความเข้าใจถึงข้อกำหนดต่าง ๆ ภายใต้ประกาศฯ ฉบับนี้ โดยมีรายละเอียดดังต่อไปนี้
2. นิยาม เพื่อให้เป็นไปตามวัตถุประสงค์ของประกาศฯ ฉบับนี้
ข้อมูลส่วนบุคคล
หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดาซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
หมายถึง ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนดภายใต้กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
ประมวลผล
หมายถึง การดำเนินการ หรือชุดการดำเนินการใด ๆ กับข้อมูลส่วนบุคคลหรือชุดข้อมูลส่วนบุคคลไม่ว่าด้วยวิธีการอัตโนมัติหรือไม่ก็ตาม อาทิ การเก็บรวบรวม การบันทึก การจัดระบบ การวางโครงสร้าง การจัดเก็บ การปรับเปลี่ยนหรือการดัดแปลง การเรียกคืน การหารือ การใช้ การเปิดเผยโดยการส่ง โอน การเผยแพร่หรือการทำให้สามารถเข้าถึงหรือพร้อมใช้งานโดยวิธีใด ๆ การจัดเรียง การนำมารวมกัน การจำกัดหรือการห้ามเข้าถึง การลบหรือการทำลาย เป็นต้น
3. ขอบเขต
เว้นแต่ลูกค้าในส่วนที่เกี่ยวข้องกับคาลเท็กซ์รีวอร์ดและแอปพลิเคชันคาลเท็กซ์บนอุปกรณ์เคลื่อนที่ ซึ่งอยู่ภายใต้ประกาศความเป็นส่วนตัวแยกต่างหาก (ลิงก์) ประกาศฯ ฉบับนี้มีวัตถุประสงค์เพื่อใช้กับทุกกลุ่มหรือประเภทของบุคคลและนิติบุคคล ซึ่งรวมถึงแต่ไม่จำกัดเพียงดังต่อไปนี้:
3.1 พนักงาน ซึ่งหมายถึง บุคคลซึ่งทำงานหรือปฏิบัติหน้าที่ใด ๆ ให้กับบริษัทฯ และได้รับค่าจ้าง สวัสดิการ หรือค่าตอบแทนอื่นใดจากบริษัทฯ ไม่ว่าค่าตอบแทนนั้นจะมีชื่อเรียกว่าอย่างไร เช่น กรรมการ ผู้บริหาร ผู้จัดการ พนักงาน ผู้ฝึกงาน หรือบุคคลอื่นใดที่มีลักษณะทำนองเดียวกัน
3.2 บุคคลที่เกี่ยวข้องกับพนักงาน ซึ่งหมายถึง บุคคลที่เกี่ยวข้องกับพนักงานของบริษัทฯ รวมถึงผู้ที่ข้อมูลส่วนบุคคลปรากฏในเอกสารต่าง ๆ ที่เกี่ยวข้อง เช่น บุคคลในครอบครัว (อาทิ บิดา มารดา คู่สมรส และบุตร) บุคคลที่สามารถติดต่อได้ในกรณีฉุกเฉิน บุคคลอ้างอิง (Reference Person) และผู้รับผลประโยชน์
3.3 พนักงานจ้างเหมาบริการ (Outsourced contractor) ซึ่งหมายถึง บุคคลที่ปฏิบัติงาน รับผิดชอบการดำเนินงาน หรือให้บริการแก่บริษัทฯ โดยได้รับการว่าจ้างจากผู้ให้บริการบุคคลที่สามเพื่อให้ปฏิบัติงานให้แก่บริษัทฯ
3.4 ผู้สมัครงาน ซึ่งหมายถึง บุคคลที่ได้ยื่นใบสมัครงานหรืออยู่ในกระบวนการสรรหาพนักงาน รวมถึงบุคคลที่มีข้อมูลส่วนบุคคลปรากฏอยู่ในเอกสารที่เกี่ยวข้อง
3.5 กรรมการ ซึ่งหมายถึง กรรมการปัจจุบัน อดีต และผู้ที่มีแนวโน้มจะเป็นกรรมการของบริษัทฯ ไม่ว่าจะเป็นกรรมการบริหารหรือไม่ และไม่ว่าจะมีหรือไม่มีอำนาจลงนาม รวมถึงบุคคลที่เกี่ยวข้องกับกรรมการดังกล่าว และบุคคลที่มีข้อมูลส่วนบุคคลปรากฏอยู่ในเอกสารที่เกี่ยวข้อง
3.6 ผู้ถือหุ้น ซึ่งหมายถึง ผู้ถือหุ้นปัจจุบัน อดีต และผู้ที่มีแนวโน้มจะถือหุ้นในบริษัทฯ รวมถึงทั้งผู้ถือหุ้นตามทะเบียนและผู้ถือหุ้นตามความเป็นจริง ผู้ถือหุ้นตัวแทน องค์กรหรือบุคคลที่ถือหุ้นในบริษัทฯ โดยทางอ้อม และบุคคลที่เกี่ยวข้องกับบุคคลดังกล่าว รวมถึงบุคคลที่มีข้อมูลส่วนบุคคลปรากฏอยู่ในเอกสารที่เกี่ยวข้อง
3.7 ลูกค้า ซึ่งหมายถึง นิติบุคคลหรือบุคคลปัจจุบัน อดีต และผู้ที่มีแนวโน้มจะเป็นลูกค้า ซึ่งได้รับหรือเคยได้รับผลิตภัณฑ์ บริการ หรือข้อเสนอของบริษัทฯ โดยตรงหรือโดยอ้อม ไม่ว่าจะมีการชำระเงินหรือไม่ก็ตาม เพื่อวัตถุประสงค์ทางการค้า และบุคคลที่เกี่ยวข้องกับลูกค้าดังกล่าว รวมถึงบุคคลที่มีข้อมูลส่วนบุคคลปรากฏอยู่ในเอกสารที่เกี่ยวข้อง เช่น กรรมการ ผู้บริหาร บุคลากร เป็นต้น ทั้งนี้ เพื่อหลีกเลี่ยงความเข้าใจผิด ตามที่กล่าวไว้ตอนต้น ลูกค้าที่เป็นเจ้าของข้อมูลส่วนบุคคลภายใต้ประกาศความเป็นส่วนตัวฉบับนี้ ไม่รวมถึง ลูกค้าที่เกี่ยวข้องกับคาลเท็กซ์รีวอร์ดและแอปพลิเคชันคาลเท็กซ์บนอุปกรณ์เคลื่อนที่ ซึ่งอยู่ภายใต้ประกาศความเป็นส่วนตัวแยกต่างหาก (ลิงก์)
3.8 คู่ค้าทางธุรกิจ ซึ่งหมายถึง นิติบุคคลหรือบุคคลปัจจุบัน อดีต และผู้ที่มีแนวโน้มจะเป็นคู่ค้า ซึ่งจัดหา/ให้ หรือเคยจัดหา/ให้ ผลิตภัณฑ์ บริการ หรือข้อเสนอแก่บริษัทฯ โดยตรงหรือโดยอ้อม ไม่ว่าจะมีการชำระเงินหรือไม่ก็ตาม เพื่อวัตถุประสงค์ทางการค้า และบุคคลที่เกี่ยวข้องกับคู่ค้าดังกล่าว รวมถึงบุคคลที่มีข้อมูลส่วนบุคคลปรากฏอยู่ในเอกสารที่เกี่ยวข้อง เช่น กรรมการ ผู้บริหาร บุคลากร เป็นต้น ตัวอย่างเช่น ผู้จัดหาและผู้ขายของให้บริษัทฯ
3.9 ผู้เยี่ยมชม ซึ่งหมายถึง บุคคลที่เข้ามาเยี่ยมชมสถานที่ของบริษัทฯ เช่น สำนักงาน สาขา หรือสถานที่อื่น ๆ เช่น คลังน้ำมัน และ
3.10 ผู้มีส่วนได้เสียอื่น ๆ เช่น บุคคลที่เยี่ยมชมเว็บไซต์ของบริษัทฯ หรือเข้าร่วมกิจกรรมที่บริษัทฯ จัด ร่วมจัด สนับสนุน หรือให้การสนับสนุนในรูปแบบอื่น
4. วิธีที่บริษัทฯ เก็บรวบรวมและรับข้อมูลส่วนบุคคลของท่าน
4.1 บริษัทฯ เก็บรวบรวมและรับข้อมูลส่วนบุคคลของท่านผ่านช่องทางต่าง ๆ ดังนี้
(ก) ข้อมูลส่วนบุคคลที่ท่านให้ไว้กับบริษัทฯ โดยตรง
ท่านอาจให้ข้อมูลส่วนบุคคลของท่านแก่บริษัทฯ โดยตรง เช่น เมื่อท่านยื่นเอกสารให้แก่บริษัทฯ ไม่ว่าโดยทางอีเมล การเข้ามาที่สถานที่ของบริษัทฯ ด้วยตนเอง (walk-in) ที่งาน Fair ทางออนไลน์ผ่านเว็บไซต์ของบริษัทฯ ระหว่างการพบปะซึ่งหน้า หรือเมื่อท่านเข้าทำสัญญากับบริษัทฯ และส่งมอบเอกสารต่าง ๆ ซึ่งมีข้อมูลส่วนบุคคลของท่านปรากฏอยู่มาให้กับบริษัทฯ เป็นต้น
(ข) ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวมจากท่านโดยอัตโนมัติ
บริษัทฯ อาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่านโดยอัตโนมัติผ่านช่องทางต่าง ๆ เช่น การใช้คุกกี้ (Cookies) หรือเทคโนโลยีอื่น ๆ ที่คล้ายคลึงกัน สำหรับรายละเอียดเพิ่มเติม โปรดติดต่อ Compliance & Data Privacy Officer
(ค) ข้อมูลส่วนบุคคลที่บริษัทฯ ได้รับมาจากบุคคลภายนอก
บริษัทฯ อาจได้รับข้อมูลส่วนบุคคลของท่านมาจากบุคคลภายนอก เช่น ฐานข้อมูลสาธารณะออนไลน์และออฟไลน์ ฐานข้อมูลที่มีการจำกัดการเข้าถึงออนไลน์และออฟไลน์ เครื่องมือค้นหา (search engine) เว็บไซต์ของบุคคลภายนอก บริษัทจัดหางาน อดีตนายจ้าง ผู้ให้บริการบุคคลที่สาม หน่วยงานของรัฐ สถานศึกษา แหล่งข้อมูล Social Media หรือแบบฟอร์มและ/หรือเอกสารของบุคคลซึ่งมีความเกี่ยวข้องกับท่าน ในฐานะที่ท่านเป็นบุคคลในครอบครัว บุคคลที่สามารถติดต่อได้ในกรณีฉุกเฉิน บุคคลอ้างอิง ผู้รับผลประโยชน์ หรือพนักงาน เป็นต้น
4.2 ในการเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน ท่านจะได้รับการแจ้งถึงรายละเอียดต่าง ๆ ตามที่ระบุไว้ในประกาศฯ ฉบับนี้ ซึ่งรวมถึงแต่ไม่จำกัดเพียง วัตถุประสงค์และฐานทางกฎหมายในการเก็บรวบรวม ใช้ เปิดเผย และ/หรือประมวลผลข้อมูลส่วนบุคคล และหากเป็นกรณีที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนดให้การประมวลผลข้อมูลส่วนบุคคลใดต้องได้รับความยินยอมจากท่าน บริษัทฯ จะขอความยินยอมโดยชัดแจ้งจากท่าน
4.3 ในกรณีที่บริษัทฯ เก็บรวบรวมข้อมูลส่วนบุคคลของท่านไว้ก่อนวันที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลมีผลใช้บังคับ บริษัทฯ จะเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของท่านต่อไปตามวัตถุประสงค์เดิมในการเก็บรวบรวมข้อมูลส่วนบุคคล ซึ่งในกรณีที่การประมวลผลข้อมูลส่วนบุคคลนั้นอาศัยความยินยอมของท่าน ท่านมีสิทธิยกเลิกความยินยอมโดยติดต่อมายังบริษัทฯ ตามรายละเอียดการติดต่อที่ระบุไว้ในข้อ 11 ของประกาศฯ ฉบับนี้ ทั้งนี้ บริษัทฯ ขอสงวนสิทธิ์ในการพิจารณาคำขอยกเลิกความยินยอมของท่านและดำเนินการตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด
5. ข้อมูลส่วนบุคคลที่ถูกเก็บรวบรวม
ข้อมูลส่วนบุคคลของท่านที่ถูกเก็บรวบรวม ใช้ เปิดเผย และ/หรือประมวลผลภายใต้ประกาศฯ ฉบับนี้ ได้แก่
5.1 ข้อมูลส่วนตัว เช่น ชื่อ นามสกุล วัน/เดือน/ปีเกิด อายุ เพศ น้ำหนัก ส่วนสูง หมายเลขบัตรประจำตัวประชาชน รูปถ่าย ลายมือชื่อ สัญชาติ เชื้อชาติ สถานภาพสมรส สถานภาพทางทหาร ข้อมูลของบุคคลในครอบครัว (เช่น บิดา มารดา คู่สมรส และบุตร) ข้อมูลสุขภาพ ข้อมูลชีวมิติ (เช่น ลายนิ้วมือ การจดจำใบหน้า การสแกนม่านตา) และข้อมูลใด ๆ ที่มีอยู่ในฐานข้อมูลสาธารณะ/ฐานข้อมูลที่มีการจำกัดการเข้าถึงทั้งแบบออนไลน์และออฟไลน์ เป็นต้น
5.2 ข้อมูลการติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์ อีเมล บัญชี social media ไอดีผู้ใช้สำหรับไลน์แอปพลิเคชัน (LINE ID) ข้อมูลของผู้ที่สามารถติดต่อได้ในกรณีฉุกเฉิน และข้อมูลของบุคคลอ้างอิง เป็นต้น
5.3 ข้อมูลเกี่ยวกับการศึกษาและการฝึกอบรม เช่น ประวัติการศึกษาและการฝึกอบรม (อาทิ ชื่อสถาบัน คณะ สาขาวิชา และปีที่จบการศึกษา) หนังสือรับรองคุณวุฒิ ใบแสดงผลการศึกษา ความสามารถทางภาษา ความสามารถด้านคอมพิวเตอร์ ข้อมูลเกี่ยวกับการอบรมและผลการทดสอบ และกิจกรรมที่เข้าร่วมระหว่างการศึกษา เป็นต้น
5.4 ข้อมูลเกี่ยวกับการสมัครงาน เช่น ประวัติส่วนตัว ประวัติการทำงาน ข้อมูลที่ปรากฏใน Resume/CV ประวัติอาชญากรรม ตำแหน่งที่สมัคร เงินเดือนที่คาดหวัง ข้อมูลการสัมภาษณ์งาน หลักฐานหรือหนังสืออ้างอิงต่าง ๆ และข้อมูลที่ปรากฏในแบบประเมินผลการสัมภาษณ์ (เช่น ผลการประเมิน ความรู้และประสบการณ์) เป็นต้น
5.5 ข้อมูลที่ใช้ประกอบเป็นหลักฐานในการสมัครงานหรือในการทำนิติกรรมต่าง ๆ เช่น ข้อมูลส่วนบุคคลที่ปรากฏในสำเนาบัตรประจำตัวประชาชน สำเนาหนังสือเดินทาง สำเนาใบเปลี่ยนชื่อนามสกุล สำเนาทะเบียนบ้าน สำเนาใบสำคัญการเกณฑ์ทหาร สำเนาสมุดบัญชีธนาคาร สำเนาทะเบียนสมรส สำเนาสูติบัตร ใบรับรองแพทย์ ผลการตรวจร่างกายก่อนเข้าทำงาน แบบฟอร์มสำหรับระบุนามผู้รับผลประโยชน์ แบบขึ้นทะเบียนผู้ประกันตน หนังสือยินยอมให้สอบประวัติบุคคล รายงานผลการตรวจสอบประวัติบุคคล สัญญาจ้างงาน และเอกสารที่เกี่ยวข้อง (เช่น หนังสือรับรองตำแหน่ง หนังสือรับรองเงินเดือน) เป็นต้น
5.6 ข้อมูลเกี่ยวกับการทำงานและการประเมินผล เช่น รหัสพนักงาน หน้าที่และตำแหน่งงาน วันเริ่มการจ้างงาน แผนก สังกัด สายการบังคับบัญชา กลุ่มหรือกลุ่มย่อยของพนักงาน กลุ่มทักษะสำหรับตำแหน่งงาน ระดับและผลการตรวจสอบประสิทธิภาพในการปฏิบัติงาน การประเมินผลการปฏิบัติงาน ผลงานและ/หรือรางวัลที่เคยได้รับ ข้อมูลการฝึกอบรม ใบลาออกจากการเป็นพนักงาน วันที่สิ้นสุดสัญญาจ้างงาน และเหตุผลที่ลาออก เป็นต้น
5.7 ข้อมูลเกี่ยวกับผลประโยชน์และค่าตอบแทน เช่น เงินเดือน ค่าจ้าง ผลตอบแทน โบนัส รายละเอียดเกี่ยวกับค่าบำเหน็จ สวัสดิการ หมายเลขและรายละเอียดบัญชีธนาคาร ข้อมูลของผู้รับผลประโยชน์ ข้อมูลเกี่ยวกับการประกันสังคม ข้อมูลเกี่ยวกับกองทุนสำรองเลี้ยงชีพ ข้อมูลด้านภาษีอากร ข้อมูลการหักลดหย่อนภาษี ข้อมูลสิทธิประโยชน์เกี่ยวกับสุขภาพ (รวมถึงสำหรับบุคคลในครอบครัว) และ/หรือผลประโยชน์อื่น ๆ ข้อมูลส่วนบุคคลที่ปรากฏในใบรับรองแพทย์ รายงานสุขภาพประจำปี แบบแจ้งการลาคลอด แบบเบิกเงินยืมสวัสดิการ หนังสือยินยอมให้หักเงินเดือน ใบเสร็จรับเงิน ใบแจ้งหนี้ แบบการเรียกค่าสินไหมทดแทน (สำหรับการประกันอุบัติเหตุ และประกันชีวิต) และแบบขออนุมัติผลประโยชน์เมื่อพ้นสภาพพนักงานสำหรับการเกษียณอายุ เป็นต้น
5.8 ข้อมูลเกี่ยวกับสถิติทางทะเบียน เช่น วันที่เริ่มงาน วันครบกำหนดทดลองงาน วันที่เข้าทำงาน จำนวนชั่วโมงที่ทำงาน จำนวนชั่วโมงที่ทำงานล่วงเวลา วันหยุดพักผ่อนประจำปี วันลา แบบแจ้งการลา รายละเอียดการลารวมถึงสาเหตุการลา บันทึกการเข้าออกบริษัทฯ และการบันทึกการใช้ระบบต่าง ๆ ของบริษัทฯ เป็นต้น
5.9 ข้อมูลความเสี่ยงด้านชื่อเสียงหรือการปฏิบัติตามกฎระเบียบ เช่น สถานะการถูกคว่ำบาตร ประวัติการทุจริต สถานะการเป็นหน่วยงานของรัฐ รวมถึงสถานะการดำเนินการทางกฎหมาย, ทางวินัย และการบังคับใช้กฎหมาย
5.10 ข้อมูลด้านเทคนิค เช่น ไฟล์ข้อมูลจราจรทางคอมพิวเตอร์ (Log file) หมายเลขประจำเครื่องคอมพิวเตอร์ (IP Address) ข้อมูลจราจรทางคอมพิวเตอร์ สถิติการเข้าถึงระบบ เวลาที่เข้าถึง ประวัติการค้นหา การใช้ฟังก์ชั่นในระบบ และข้อมูลที่บริษัทฯ ได้เก็บรวบรวมผ่านคุกกี้ (Cookies) หรือเทคโนโลยีอื่นที่คล้ายคลึงกัน เป็นต้น
5.11 ข้อมูลอื่น ๆ เช่น บันทึกเสียงการสนทนา บันทึกภาพนิ่งและภาพเคลื่อนไหว และการถ่ายทอดสด/สตรีมมิงด้วยวิธีการใด ๆ รวมถึงกล้องวงจรปิด (CCTV) เป็นต้น
6. วัตถุประสงค์และฐานทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคล
6.1 บริษัทฯ ประมวลผลข้อมูลส่วนบุคคลของท่าน เพื่อวัตถุประสงค์ต่าง ๆ ภายใต้ฐานทางกฎหมายดังต่อไปนี้ (รวมกันเรียกว่า “วัตถุประสงค์ที่กำหนด”)
ลำดับที่
วัตถุประสงค์ที่กำหนด
ฐานทางกฎหมายในการประมวลผล
สำหรับพนักงานและบุคคลที่เกี่ยวข้องกับพนักงาน
(1)
เพื่อวัตถุประสงค์ในการดำเนินการใดที่เกี่ยวข้องกับจ้างงาน และการบรรจุพนักงานเข้าทำงาน อาทิ การตรวจร่างกายก่อนเริ่มงาน การระบุนามผู้รับผลประโยชน์ การขึ้นทะเบียนผู้ประกันตน การตรวจสอบประวัติอาชญากรรม การบันทึกเวลาเข้าออกงาน และการเข้าทำสัญญาจ้าง เป็นต้น
ฐานสัญญา: การประมวลผลข้อมูลส่วนบุคคลของท่าน เป็นการจำเป็นเพื่อการเข้าทำสัญญาจ้าง และสัญญาอื่น ๆ ที่เกี่ยวข้อง ตลอดจนการดำเนินการใด ๆ ที่จำเป็นก่อนการเข้าทำสัญญาดังกล่าว
ฐานประโยชน์โดยชอบด้วยกฎหมาย: การประมวลผลข้อมูลส่วนบุคคลของท่าน เป็นการจำเป็นในการบริหารจัดการด้านทรัพยากรบุคคลของบริษัทฯ เช่น การตรวจสอบและพิจารณาคุณสมบัติของพนักงาน เพื่อหาตำแหน่งงานที่เหมาะสม เป็นต้น
ฐานความยินยอม: การประมวลผลข้อมูลส่วนบุคคลที่มีความอ่อนไหวของท่าน อาทิ ประวัติอาชญากรรม และข้อมูลสุขภาพ จะกระทำโดยอาศัยความยินยอมที่ได้รับจากท่าน
(2)
เพื่อวัตถุประสงค์ในการ จ่ายเงินเดือน โบนัส ค่าตอบแทน หรือสิทธิประโยชน์อื่นใด
ฐานสัญญา: การประมวลผลข้อมูลส่วนบุคคลของท่าน เป็นการจำเป็นสำหรับการจ่ายค่าจ้าง เงินเดือน โบนัส ค่าตอบแทนและ/หรือสิทธิประโยชน์อื่นใดตามสัญญาจ้าง และสัญญาอื่นใดที่ท่านเป็นคู่สัญญา
ฐานการปฏิบัติตามกฎหมาย: การประมวลผลข้อมูลส่วนบุคคลของท่าน เป็นการปฏิบัติตามกฎหมายที่เกี่ยวข้อง เช่น กฎหมายว่าด้วยภาษีอากร
(3)
เพื่อวัตถุประสงค์ในการบริหารจัดการสวัสดิการและผลประโยชน์ของพนักงาน ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะ เงินกู้ยืม สวัสดิการการเบิกค่ารักษาพยาบาล การตรวจร่างกายประจำปี การประกันภัย
ฐานสัญญา: การประมวลผลข้อมูลส่วนบุคคลของท่าน เป็นการจำเป็นสำหรับบริษัทฯ ในการปฏิบัติหน้าที่ตามสัญญาจ้าง และสัญญาอื่นใดที่ท่านเป็นคู่สัญญา
ฐานประโยชน์โดยชอบด้วยกฎหมาย: การประมวลผลข้อมูลส่วนบุคคลของท่าน เป็นการจำเป็นต่อการบริหารจัดการด้านทรัพยากรบุคคลของบริษัทฯ เช่น การจัดสรรสวัสดิการและผลประโยชน์ของพนักงาน และผู้ที่เกี่ยวข้องกับพนักงาน
ฐานการปฏิบัติตามกฎหมาย: การประมวลผลข้อมูลส่วนบุคคลของท่าน เป็นการจำเป็นเพื่อการปฏิบัติตามกฎหมายเกี่ยวกับการคุ้มครองแรงงาน และการประกันสังคม สวัสดิการเกี่ยวกับการรักษาพยาบาลของผู้มีสิทธิตามกฎหมาย การคุ้มครองผู้ประสบภัยจากรถ หรือการคุ้มครองทางสังคม
ฐานความยินยอม: การประมวลผลข้อมูลส่วนบุคคลที่มีความอ่อนไหวของท่าน อาทิ ข้อมูลสุขภาพ เพื่อการบริหารจัดการการประกันภัยแบบกลุ่มหรือสวัสดิการอื่น ๆ จะกระทำโดยอาศัยความยินยอมที่ได้รับจากท่าน
(4)
เพื่อวัตถุประสงค์ในการปฏิบัติหน้าที่ของท่านในฐานะพนักงาน
ฐานของสัญญา: การประมวลผลข้อมูลส่วนบุคคลของท่านมีความจำเป็นสำหรับการดำเนินธุรกิจของบริษัทฯ เช่น การแต่งตั้งท่านเป็นผู้แทนที่ได้รับอนุญาตเพื่อปฏิบัติหน้าที่แทนบริษัทฯ
ฐานประโยชน์โดยชอบด้วยกฎหมาย: การประมวลผลข้อมูลส่วนบุคคลของท่านมีความจำเป็นสำหรับการดำเนินธุรกิจของบริษัทฯ เช่น การแต่งตั้งท่านเป็นผู้แทนที่ได้รับอนุญาตเพื่อปฏิบัติหน้าที่แทนบริษัทฯ
(5)
เพื่อวัตถุประสงค์ในการอำนวยความสะดวกและ/หรือบริหารจัดการวัสดุอุปกรณ์ ความสนับสนุนด้านเทคโนโลยี และอื่น ๆ
ฐานประโยชน์โดยชอบด้วยกฎหมาย: การประมวลผลข้อมูลส่วนบุคคลเป็นการจำเป็นเพื่อให้บริษัทฯ สามารถอำนวยความสะดวกและ/หรือบริหารจัดการวัสดุอุปกรณ์ ความสนับสนุนด้านเทคโนโลยี และอื่น ๆ
(6)
เพื่อวัตถุประสงค์ในการปฏิบัติตามกฎหมาย และคำสั่งโดยชอบด้วยกฎหมายของหน่วยงานของรัฐและเจ้าหน้าที่ที่เกี่ยวข้อง
ฐานการปฏิบัติตามกฎหมาย: การประมวลผลข้อมูลส่วนบุคคลของท่าน เป็นการปฏิบัติตามกฎหมายต่าง ๆ ที่บังคับใช้ ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะ กฎหมายว่าด้วยการคุ้มครองแรงงาน กฎหมายว่าด้วยการประกันสังคม กฎหมายภาษีอากร และกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
(7)
เพื่อวัตถุประสงค์ในการประเมินผลการปฏิบัติงาน หรือการบริหารจัดการด้านทรัพยากรบุคคล
ฐานประโยชน์โดยชอบด้วยกฎหมาย: การประมวลผลข้อมูลส่วนบุคคลของท่าน เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ ในการประเมินผลการปฏิบัติงานของพนักงาน หรือเพื่อการบริหารจัดการด้านทรัพยากรบุคคล
(8)
เพื่อวัตถุประสงค์ในการบริหารจัดการการฝึกอบรมพนักงาน ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะ การดำเนินการและการบริหารจัดการทางทะเบียน รวมถึงสิ่งอำนวยความสะดวกต่าง ๆ
ฐานประโยชน์โดยชอบด้วยกฎหมาย: การประมวลผลข้อมูลส่วนบุคคลของท่าน เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ ในการบริการจัดการการจัดฝึกอบรม เช่น การลงทะเบียนหลักสูตรอบรม การจัดให้มีแผนการดำเนินการและแบบฝึกอบรม ตลอดจนการจัดสรรสิ่งอำนวยความสะดวกต่าง ๆ ที่เหมาะสม สำหรับการจัดฝึกอบรม เป็นต้น
(9)
เพื่อวัตถุประสงค์ในการหมุนเวียนงาน การโอนย้าย และการยืมตัวพนักงาน หรือการเลื่อนตำแหน่งของพนักงาน รวมถึงการคัดเลือก การสัมภาษณ์ และการดำเนินการใด ๆ ที่เกี่ยวข้องกับกระบวนการดังกล่าว
ฐานประโยชน์โดยชอบด้วยกฎหมาย: การประมวลผลข้อมูลส่วนบุคคลของท่าน เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ ในการบริหารจัดการด้านทรัพยากรบุคคล เช่น การหมุนเวียนงาน การโอนย้าย การยืมตัวหรือการเลื่อนตำแหน่งของพนักงาน เป็นต้น
ฐานสัญญา: การประมวลผลข้อมูลส่วนบุคคลของท่าน เป็นการจำเป็นเพื่อปฏิบัติหน้าที่ตามสัญญาจ้าง สัญญาโอนย้ายพนักงานซึ่งท่านเป็นคู่สัญญา หรือสัญญาอื่นใดที่มีลักษณะทำนองเดียวกัน
ในกรณีที่บริษัทฯ ส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ บริษัทฯ จะดำเนินการเพื่อทำให้แน่ใจว่าผู้รับหรือประเทศปลายทางที่รับข้อมูลส่วนบุคคลนั้นมีกลไกการคุ้มครองข้อมูลส่วนบุคคล โดยปกติ เมื่อบริษัทฯ โอนข้อมูลไปยังผู้รับในประเทศดังกล่าว บริษัทฯ จะเข้าทำสัญญาการโอนข้อมูลเพื่อทำให้แน่ใจว่าข้อมูลส่วนบุคคลนั้นได้รับความคุ้มครองตามกฎหมาย ในบางกรณี บริษัทฯ อาจขอความยินยอมจากท่าน สำหรับการส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ ทั้งนี้ ตามหลักเกณฑ์ที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด
(10)
เพื่อวัตถุประสงค์ในการบริหารจัดการทรัพยากรบุคคลในเรื่องอื่น ๆ อาทิ การลงโทษทางวินัย การเลิกจ้าง การลาออก และการเกษียณ เป็นต้น
ฐานสัญญา: การประมวลผลข้อมูลส่วนบุคคลของท่าน เป็นการจำเป็นเพื่อใช้ในการปฏิบัติหน้าที่ตามสัญญาจ้าง และสัญญาอื่นใดที่ท่านเป็นคู่สัญญา เช่น หนังสือบอกเลิกสัญญาจ้าง ในกรณีที่พนักงานลาออกหรือเกษียณจากการทำงาน เป็นต้น
ฐานการปฏิบัติตามกฎหมาย: การประมวลผลข้อมูลส่วนบุคคลของท่าน เป็นการปฏิบัติตามกฎหมายต่าง ๆ ที่บังคับใช้ เช่น การดำเนินการตามกระบวนการเลิกจ้าง การลาออกหรือการเกษียณของพนักงาน ตามกฎหมายว่าด้วยการคุ้มครองแรงงาน และกฎหมายว่าด้วยกองทุนสำรองเลี้ยงชีพ เป็นต้น
ฐานประโยชน์โดยชอบด้วยกฎหมาย: การประมวลผลข้อมูลส่วนบุคคลของท่าน เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ ในการจัดการด้านทรัพยากรบุคคลของบริษัทฯ เช่น การลงโทษทางวินัยและบันทึกประวัติการถูกลงโทษทางวินัยของพนักงาน เป็นต้น
(11)
เพื่อวัตถุประสงค์ในการบริหารความเสี่ยงผ่านการกำกับดูแลทั้งภายในและภายนอก เพื่อให้มั่นใจว่ามีการกำกับดูแลกิจการที่ดี
ฐานการปฏิบัติตามกฎหมาย: การประมวลผลข้อมูลส่วนบุคคลของท่านมีความจำเป็นเพื่อให้เป็นไปตามกฎหมายที่เกี่ยวข้อง
ฐานประโยชน์โดยชอบด้วยกฎหมาย: การประมวลผลข้อมูลส่วนบุคคลมีความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ ในการบริหารความเสี่ยง
(12)
เพื่อวัตถุประสงค์ในการตรวจสอบความพร้อมในการทำงาน เช่น การตรวจสุขภาพ การตรวจสารเสพติด และ/หรือการตรวจแอลกอฮอล์ก่อนทำงานในพื้นที่อับอากาศหรือสภาพแวดล้อมที่มีความเสี่ยงสูง
ฐานการปฏิบัติตามกฎหมาย: การประมวลผลข้อมูลส่วนบุคคลของท่านมีความจำเป็นเพื่อให้เป็นไปตามกฎหมายที่เกี่ยวข้อง เช่น กฎหมายที่ควบคุมสภาพการทำงานในพื้นที่อับอากาศ
ฐานการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล: การประมวลผลข้อมูลส่วนบุคคลมีความจำเป็นเพื่อประโยชน์ในการติดตาม ป้องกัน หรือระงับสถานการณ์ที่อาจเป็นอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
ฐานความยินยอม: การประมวลผลข้อมูลส่วนบุคคลที่มีความอ่อนไหว เช่น ข้อมูลสุขภาพ จะดำเนินการโดยอาศัยความยินยอม
สำหรับพนักงานจ้างเหมาบริการ (Outsourced contractor)
เพื่อวัตถุประสงค์ในการพิจารณาคุณสมบัติและประสบการณ์การทำงานก่อนการเข้าทำสัญญากับท่าน นายจ้างของท่าน หรือผู้ให้บริการบุคคลที่สาม
ฐานประโยชน์โดยชอบด้วยกฎหมาย: การประมวลผลข้อมูลส่วนบุคคลเป็นการจำเป็นเพื่อใช้ในกระบวนการเข้าทำสัญญา การพิจารณาคุณสมบัติและประสบการณ์การทำงานก่อนการเข้าทำสัญญากับท่าน นายจ้างของท่าน หรือผู้ให้บริการบุคคลที่สาม
เพื่อวัตถุประสงค์ในการปฏิบัติหน้าที่ในฐานะพนักงานจ้างเหมาบริการ (Outsourced contractor)
ฐานประโยชน์โดยชอบด้วยกฎหมาย: การประมวลผลข้อมูลส่วนบุคคลเป็นการจำเป็นสำหรับการประกอบธุรกิจของบริษัทฯ เช่น การแต่งตั้งให้ท่านเป็นผู้รับมอบอำนาจในการปฏิบัติหน้าที่แทนบริษัทฯ
สำหรับผู้สมัครงาน
เพื่อวัตถุประสงค์ในการดำเนินกระบวนการสรรหาบุคลากร เช่น การตรวจสอบคุณสมบัติ การประเมินความเหมาะสมสำหรับตำแหน่ง การสัมภาษณ์ และการตรวจสอบประวัติ
ฐานประโยชน์โดยชอบด้วยกฎหมาย: การประมวลผลข้อมูลส่วนบุคคลของท่านมีความจำเป็นสำหรับบริษัทฯ เช่น การตรวจสอบและพิจารณาคุณสมบัติของผู้สมัครเพื่อระบุตำแหน่งที่เหมาะสม
ฐานความยินยอม: การประมวลผลข้อมูลส่วนบุคคลที่มีความอ่อนไหว เช่น ประวัติอาชญากรรมและข้อมูลสุขภาพ จะดำเนินการโดยอาศัยความยินยอม
สำหรับกรรมการ และ/หรือผู้ถือหุ้น
เพื่อวัตถุประสงค์ในการดำเนินกระบวนการใด ๆ ที่เกี่ยวข้องกับการสรรหา การคัดเลือก การประเมิน การจ้างงาน หรือการจัดวางตำแหน่งกรรมการ เช่น การตรวจสุขภาพก่อนเริ่มงาน การระบุผู้รับผลประโยชน์ การลงทะเบียนประกันสังคม การตรวจสอบประวัติอาชญากรรม การบันทึกเวลาการทำงาน และการทำสัญญาที่เกี่ยวข้อง
ฐานสัญญา: การประมวลผลข้อมูลส่วนบุคคลของท่าน เป็นการจำเป็นเพื่อการเริ่มต้นปฏิบัติหน้าที่ในตำแหน่งกรรมการหรือการเข้าทำสัญญาที่เกี่ยวข้อง ตลอดจนการดำเนินการใด ๆ ที่จำเป็นก่อนการเข้าทำสัญญาดังกล่าว
ฐานประโยชน์โดยชอบด้วยกฎหมาย: การประมวลผลข้อมูลส่วนบุคคลของท่าน เป็นการจำเป็นในการบริหารจัดการด้านทรัพยากรบุคคลของบริษัทฯ เช่น การตรวจสอบและพิจารณาคุณสมบัติของกรรมการ
เพื่อวัตถุประสงค์ในการจ่ายเงินเดือน โบนัส ค่าตอบแทน เงินปันผล ดอกเบี้ย หุ้นกู้ หรือสิทธิประโยชน์อื่นใด
ฐานสัญญา: การประมวลผลข้อมูลส่วนบุคคลของท่าน เป็นการจำเป็นสำหรับการจ่ายค่าจ้าง เงินเดือน โบนัส ค่าตอบแทนและ/หรือสิทธิประโยชน์อื่นใดตามสัญญาที่ท่านเป็นคู่สัญญา
ฐานประโยชน์โดยชอบด้วยกฎหมาย: การประมวลผลข้อมูลส่วนบุคคลของท่านมีความจำเป็นสำหรับบริษัทฯ ในการบริหารทรัพยากรบุคคล เช่น การจัดสรรสวัสดิการและสิทธิประโยชน์ของกรรมการและบุคคลที่เกี่ยวข้องกับกรรมการ
ฐานความยินยอม: การประมวลผลข้อมูลส่วนบุคคลที่มีความอ่อนไหวของท่าน เช่น ข้อมูลสุขภาพ เพื่อการบริหารจัดการประกันกลุ่มและสิทธิประโยชน์อื่นสำหรับกรรมการ จะดำเนินการโดยอาศัยความยินยอม
เพื่อวัตถุประสงค์ในการปฏิบัติหน้าที่ของท่านในฐานะกรรมการหรือผู้ถือหุ้น
ฐานประโยชน์โดยชอบด้วยกฎหมาย: การประมวลผลข้อมูลส่วนบุคคลของท่านมีความจำเป็นสำหรับการดำเนินธุรกิจของบริษัทฯ เช่น การแต่งตั้งท่านเป็นกรรนมการเพื่อปฏิบัติหน้าที่แทนบริษัทฯ
เพื่อวัตถุประสงค์ในการหมุนเวียนงาน การโอนย้าย และการยืมตัวพนักงาน หรือการเลื่อนตำแหน่งของกรรมการ รวมถึงการคัดเลือก การสัมภาษณ์ และการดำเนินการใด ๆ ที่เกี่ยวข้องกับกระบวนการดังกล่าว
ฐานประโยชน์โดยชอบด้วยกฎหมาย: การประมวลผลข้อมูลส่วนบุคคลของท่าน เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ ในการบริหารจัดการด้านทรัพยากรบุคคล เช่น การหมุนเวียนงาน การโอนย้าย การยืมตัวหรือการเลื่อนตำแหน่งของกรรมการ เป็นต้น
ฐานสัญญา: การประมวลผลข้อมูลส่วนบุคคลของท่าน เป็นการจำเป็นเพื่อปฏิบัติหน้าที่ตามสัญญาซึ่งท่านเป็นคู่สัญญา
ฐานสัญญา: การประมวลผลข้อมูลส่วนบุคคลของท่าน เป็นการจำเป็นเพื่อใช้ในการปฏิบัติหน้าที่ตามสัญญาที่ท่านเป็นคู่สัญญา
ฐานการปฏิบัติตามกฎหมาย: การประมวลผลข้อมูลส่วนบุคคลของท่าน เป็นการปฏิบัติตามกฎหมายต่าง ๆ ที่บังคับใช้ เช่น การดำเนินการตามกระบวนการเลิกจ้าง การลาออกหรือการเกษียณของพนักงาน เป็นต้น
ฐานประโยชน์โดยชอบด้วยกฎหมาย: การประมวลผลข้อมูลส่วนบุคคลของท่าน เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ ในการจัดการด้านทรัพยากรบุคคลของบริษัทฯ เช่น การลงโทษทางวินัยและบันทึกประวัติการถูกลงโทษทางวินัยของกรรมการ เป็นต้น
เพื่อวัตถุประสงค์ในการยื่นคำขอ การจดทะเบียน และการปฏิบัติตามข้อกำหนดตามกฎหมายไทยที่เกี่ยวข้องกับบริษัทจำกัด บริษัทมหาชนจำกัด หลักทรัพย์ และเรื่องที่เกี่ยวข้อง รวมถึงกระบวนการอื่นที่เกี่ยวข้อง เช่น การประชุมคณะกรรมการหรือผู้ถือหุ้น การแจ้งประชุม การยื่นเอกสารของบริษัท การมอบฉันทะ การเพิ่มหรือลดทุน และการบันทึกการประชุม
ฐานประโยชน์โดยชอบด้วยกฎหมาย: การประมวลผลข้อมูลส่วนบุคคลมีความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ
เพื่อวัตถุประสงค์ในการเริ่มต้นความสัมพันธ์กับลูกค้า รวมถึงกิจกรรมต่าง ๆ เช่น การประชุม การตรวจสอบการปฏิบัติตามข้อกำหนด การตรวจสอบความเหมาะสม และการเปิดบัญชีใหม่
ฐานสัญญา: การประมวลผลข้อมูลส่วนบุคคลของท่านมีความจำเป็นเพื่อการปฏิบัติตามสัญญา เช่น สัญญารักษาความลับ (non-disclosure agreements) เป็นต้น
ฐานการปฏิบัติตามกฎหมาย: การประมวลผลข้อมูลส่วนบุคคลของท่านมีความจำเป็นเพื่อให้เป็นไปตามกฎหมายที่เกี่ยวข้อง เช่น กฎหมายว่าด้วยการคว่ำบาตร กฎหมายต่อต้านการทุจริต เป็นต้น
ฐานประโยชน์โดยชอบด้วยกฎหมาย: การประมวลผลข้อมูลส่วนบุคคลมีความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ เช่น การตรวจสอบข่าวเชิงลบ เป็นต้น
ฐานความยินยอม: การประมวลผลข้อมูลส่วนบุคคลที่มีความอ่อนไหว เช่น ประวัติอาชญากรรม จะดำเนินการโดยอาศัยความยินยอม
เพื่อวัตถุประสงค์ในการปฏิบัติและรับการปฏิบัติตามข้อผูกพันตามสัญญา
ฐานสัญญา: การประมวลผลข้อมูลส่วนบุคคลของท่านมีความจำเป็นเพื่อการปฏิบัติตามสัญญา
เพื่อวัตถุประสงค์ในการบริหารความสัมพันธ์และกิจกรรมทางการตลาด
ฐานความยินยอม: การประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ดังกล่าวจะดำเนินการโดยอาศัยความยินยอม
เพื่อวัตถุประสงค์ในการสำรวจ สถิติ การวิเคราะห์ และกิจกรรมอื่นที่คล้ายคลึงกัน
ฐานความยินยอม: การประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ดังกล่าวจะดำเนินการโดยอาศัยความยินยอมตามที่กฎหมายกำหนด
เพื่อวัตถุประสงค์ในการปฏิบัติตามกฎหมายที่เกี่ยวข้อง เช่น กฎหมายภาษี กฎหมายเชื้อเพลิง และข้อกำหนดอื่นที่เกี่ยวข้อง รวมถึงคำสั่งจากหน่วยงานกำกับดูแลที่เกี่ยวข้อง
ฐานการปฏิบัติตามกฎหมาย: การประมวลผลข้อมูลส่วนบุคคลของท่านมีความจำเป็นเพื่อให้เป็นไปตามกฎหมายและคำสั่งจากหน่วยงานกำกับดูแลที่เกี่ยวข้อง
ฐานความยินยอม: การประมวลผลข้อมูลส่วนบุคคลที่มีความอ่อนไหวเพื่อวัตถุประสงค์ดังกล่าวจะดำเนินการโดยอาศัยความยินยอมตามที่กฎหมายกำหนด
สำหรับคู่ค้าทางธุรกิจ
เพื่อวัตถุประสงค์ในการเริ่มต้นความสัมพันธ์กับคู่ค้าทางธุรกิจ รวมถึงกิจกรรมต่าง ๆ เช่น การประชุม การตรวจสอบการปฏิบัติตามข้อกำหนด การตรวจสอบความเหมาะสม และการเปิดบัญชีใหม่
เพื่อวัตถุประสงค์ในการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
ฐานประโยชน์โดยชอบด้วยกฎหมาย: การประมวลผลข้อมูลส่วนบุคคลเป็นการจำเป็นเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย ในขั้นตอนต่าง ๆ ตามกฎหมาย เช่น การสอบสวนและ/หรือการสืบสวนโดยเจ้าหน้าที่รัฐ การเตรียมคดี การดำเนินคดี และ/หรือการต่อสู้คดีในชั้นศาล เป็นต้น
เพื่อวัตถุประสงค์ในการตรวจสอบดูแลความสงบเรียบร้อย ป้องกันและรักษาความปลอดภัยของบุคคล และทรัพย์สินของบริษัทฯ
ฐานประโยชน์โดยชอบด้วยกฎหมาย: การประมวลผลข้อมูลส่วนบุคคลเป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ ในการตรวจสอบดูแลความสงบเรียบร้อย ป้องกันและรักษาความปลอดภัยในทรัพย์สินของบริษัทฯ เช่น การใช้ภาพบันทึกจากกล้องวงจรปิด (CCTV) เพื่อป้องกันการสูญหาย หรือเสียหายในทรัพย์สินของบริษัทฯ หรือใช้เพื่อติดตามเอาคืนทรัพย์สิน หรือเรียกให้ชดใช้ค่าเสียหาย ในกรณีที่มีการทำให้ทรัพย์สินของบริษัทฯ สูญหาย หรือเสียหาย เป็นต้น
ฐานการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล: การประมวลผลข้อมูลส่วนบุคคลเป็นการจำเป็นเพื่อประโยชน์ในการตรวจสอบดูแล ป้องกัน หรือระงับเหตุการณ์ใด ๆ ที่อาจเป็นอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
เพื่อการดำเนินการตามขั้นตอนหรือกระบวนการที่เกี่ยวข้องหรือเกิดขึ้นจากวัตถุประสงค์ใด ๆ ที่กำหนดไว้ข้างต้น
ฐานประโยชน์โดยชอบด้วยกฎหมาย: การประมวลผลข้อมูลส่วนบุคคลเป็นการจำเป็นเพื่อประโยชน์ชอบด้วยกฎหมายของบริษัทฯ ในการดำเนินการตามขั้นตอนใด ๆ ที่จำเป็นสำหรับการดำเนินธุรกิจของบริษัทฯ หรือที่เกี่ยวข้องโดยตรงกับวัตถุประสงค์ใด ๆ ที่กำหนดไว้ข้างต้น
ทั้งนี้ หากเป็นกรณีที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนดให้การประมวลผลข้อมูลส่วนบุคคลใดต้องได้รับความยินยอมจากท่าน บริษัทฯ จะขอความยินยอมโดยชัดแจ้งจากท่าน
เพื่อวัตถุประสงค์ในการเปิดเผยข้อมูลเกี่ยวกับการดำเนินธุรกิจของบริษัทฯ การบันทึกภาพหรือวิดีโอ หรือการถ่ายทอดสดการประชุม กิจกรรมประชาสัมพันธ์ หรือกิจกรรมอื่นที่คล้ายคลึงกันเพื่อเผยแพร่ทั้งภายในและภายนอก
ฐานประโยชน์โดยชอบด้วยกฎหมาย: การประมวลผลข้อมูลส่วนบุคคลของท่านมีความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ ในการดำเนินกิจกรรมที่จำเป็นต่อการดำเนินธุรกิจหรือที่เกี่ยวข้องโดยตรงกับวัตถุประสงค์ที่ระบุไว้ข้างต้น
ฐานความยินยอม: ในกรณีที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดให้ต้องได้รับความยินยอมในการประมวลผลข้อมูลส่วนบุคคล บริษัทฯ จะขอความยินยอมอย่างชัดแจ้งจากท่าน
เพื่อวัตถุประสงค์ในการรักษาและใช้สิทธิเรียกร้องทางกฎหมายและ/หรือการบังคับใช้สิทธิ
ฐานประโยชน์โดยชอบด้วยกฎหมาย: การประมวลผลข้อมูลส่วนบุคคลของท่านมีความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ ในการรักษาและใช้สิทธิเรียกร้องทางกฎหมายและ/หรือการบังคับใช้สิทธิ
เพื่อวัตถุประสงค์ในการบริหารจัดการการเข้าถึงสถานที่ของบริษัทฯ เช่น สำนักงาน สาขา หรือสถานที่อื่น ๆ เช่น คลังน้ำมัน โดยการขอข้อมูลที่จำเป็น เอกสารแสดงตน ข้อมูลชีวมิติ เป็นต้น
ฐานประโยชน์โดยชอบด้วยกฎหมาย: การประมวลผลข้อมูลส่วนบุคคลมีความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ ในการบริหารจัดการการเข้าถึงสถานที่
ฐานความยินยอม: การประมวลผลข้อมูลส่วนบุคคลที่มีความอ่อนไหว เช่น ข้อมูลชีวมิติที่จำเป็นสำหรับการเข้าถึงสถานที่ที่มีมาตรการรักษาความปลอดภัยสูง (เช่น คลังน้ำมัน) จะดำเนินการโดยอาศัยความยินยอม
เพื่อวัตถุประสงค์ในการปฏิบัติตามกฎหมายที่เกี่ยวข้อง เช่น กฎหมายเชื้อเพลิง และข้อกำหนดอื่นที่เกี่ยวข้อง รวมถึงคำสั่งจากหน่วยงานกำกับดูแลที่เกี่ยวข้องในเรื่องการบริหารจัดการการเข้าถึงสถานที่ เช่น เหตุผลด้านความปลอดภัยหรือสุขอนามัย
เพื่อวัตถุประสงค์ในการจัดทำฐานข้อมูล เอกสาร และการบันทึกรายการต่าง ๆ
ฐานการปฏิบัติตามกฎหมาย: การประมวลผลข้อมูลส่วนบุคคลของท่านมีความจำเป็นเพื่อให้เป็นไปตามกฎหมายและคำสั่งจากหน่วยงานกำกับดูแลที่เกี่ยวข้องเกี่ยวกับการจัดทำเอกสาร และการบันทึกรายการต่างๆ
ฐานประโยชน์โดยชอบด้วยกฎหมาย: การประมวลผลข้อมูลส่วนบุคคลมีความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ ในการจัดทำฐานข้อมูล เอกสาร และการบันทึกรายการต่าง ๆ
6.2 เนื่องจากข้อมูลส่วนบุคคลของท่านที่บริษัทฯ จะดำเนินการประมวลผลเพื่อวัตถุประสงค์ที่กำหนดตามข้อ 6.1 ข้างต้นในส่วนที่มีความเกี่ยวเนื่องกับการปฏิบัติตามกฎหมายหรือสัญญาหรือมีความจำเป็นเพื่อการเข้าทำสัญญากับท่าน เป็นข้อมูลที่จำเป็นต่อการบรรลุวัตถุประสงค์ที่กำหนดดังกล่าว หากท่านไม่ประสงค์ที่จะให้ข้อมูลส่วนบุคคลดังกล่าวแก่บริษัทฯ อาจมีผลกระทบทางกฎหมาย หรืออาจทำให้บริษัทฯ ไม่สามารถปฏิบัติหน้าที่ภายใต้สัญญาที่ได้เข้าทำกับท่าน หรือไม่สามารถเข้าทำสัญญากับท่านได้ (แล้วแต่กรณี) ในกรณีดังกล่าว บริษัทฯ อาจมีความจำเป็นต้องปฏิเสธการเข้าทำสัญญากับท่าน ไม่ว่าทั้งหมดหรือบางส่วนความปลอดภัย
7. การเปิดเผยข้อมูลส่วนบุคคล
7.1 บริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลของท่าน ภายใต้วัตถุประสงค์ที่กำหนดและตามหลักเกณฑ์ที่กฎหมายกำหนด ให้แก่หน่วยงานและบุคคลดังต่อไปนี้
(ก) บริษัทแม่ บริษัทย่อย บริษัทในเครือ และกิจการร่วมค้าทั้งในประเทศและต่างประเทศของบริษัทฯ
(ข) คู่ค้าทางธุรกิจ ผู้ให้บริการ และผู้ประมวลผลข้อมูลส่วนบุคคลที่บริษัทฯ มอบหมายหรือว่าจ้างให้ทำหน้าที่เกี่ยวกับการบริหารจัดการ และ/หรือประมวลผลข้อมูลส่วนบุคคลให้แก่บริษัทฯ ในการให้บริการในด้านต่าง ๆ เช่น การตรวจสุขภาพของพนักงานโดยคู่ค้าทางธุรกิจ การให้บริการด้านเทคโนโลยีสารสนเทศ บริการบันทึกข้อมูล บริการรับชำระเงิน บริการจ่ายค่าตอบแทน บริการจัดการกองทุนสำรองเลี้ยงชีพ บริการรับส่งไปรษณีย์ บริการรับส่งพัสดุ บริการจัดพิมพ์ บริการด้านสุขภาพ บริการประกันภัย บริการการฝึกอบรม บริการวิเคราะห์ข้อมูล บริการทำการวิจัย บริการทำการตลาด หรือบริการอื่นใดที่อาจเป็นประโยชน์ต่อท่าน หรือเกี่ยวข้องกับการดำเนินธุรกิจของบริษัทฯ อาทิ ธนาคารพาณิชย์ โรงพยาบาล บริษัทประกันชีวิต บริษัทประกันวินาศภัย เป็นต้น
(ค) ที่ปรึกษาของบริษัทฯ อาทิ ที่ปรึกษากฎหมาย ทนายความ ผู้ตรวจสอบบัญชี หรือผู้เชี่ยวชาญอื่นใด ทั้งภายในและภายนอกของบริษัทฯ เป็นต้น
(ง) หน่วยงานของรัฐที่เกี่ยวข้องซึ่งมีหน้าที่กำกับดูแลตามกฎหมาย หรือที่ร้องขอให้เปิดเผยข้อมูลส่วนบุคคลโดยอาศัยอำนาจตามกฎหมาย หรือที่เกี่ยวข้องกับกระบวนการทางกฎหมาย หรือที่ได้รับอนุญาตตามกฎหมายที่บังคับใช้ อาทิ กรมสวัสดิการและคุ้มครองแรงงาน กรมพัฒนาฝีมือแรงงาน กรมส่งเสริมและพัฒนาคุณภาพชีวิตคนพิการ กรมสรรพากร สำนักงานประกันสังคม กรมการปกครอง กรมพัฒนาธุรกิจการค้า กรมทรัพย์สินทางปัญญา สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล สำนักงานคณะกรรมการการแข่งขันทางการค้า สำนักงานตำรวจแห่งชาติ สำนักงานอัยการสูงสุด ศาล และกรมบังคับคดี เป็นต้น
(จ) ลูกค้า คู่ค้าทางธุรกิจ หรือคู่สัญญาของบริษัทฯ ที่เกี่ยวข้องกับท่านหรือบริษัทฯ หรือบุคคลอื่นใดที่มีลักษณะทำนองเดียวกัน
(ฉ) ผู้บริหาร กรรมการ สตาฟ พนักงาน พนักงานจ้างเหมาบริการ และ/หรือบุคลากรขององค์กรหรือบุคคลตามข้อ (ก) ถึง (จ) เท่าที่เกี่ยวข้อง และตามความจำเป็นเพื่อการประมวลผลข้อมูลส่วนบุคคลของท่าน และ
(ช) บุคคลหรือหน่วยงานอื่นใดที่ท่านได้ให้ความยินยอมในการเปิดเผยข้อมูลส่วนบุคคลของท่านต่อบุคคลหรือหน่วยงานนั้น ๆ
7.2 การเปิดเผยข้อมูลส่วนบุคคลของท่านให้กับบุคคลอื่น จะดำเนินการภายใต้วัตถุประสงค์ที่กำหนด หรือวัตถุประสงค์อื่นที่กฎหมายกำหนดให้กระทำได้เท่านั้น ในกรณีที่กฎหมายกำหนดว่าต้องได้รับความยินยอมจากท่าน บริษัทฯ จะขอความยินยอมจากท่านก่อน
7.3 ในการเปิดเผยข้อมูลส่วนบุคคลของท่านให้กับบุคคลอื่น บริษัทฯ จะจัดให้มีมาตรการที่เหมาะสมเพื่อคุ้มครองข้อมูลส่วนบุคคลที่ได้เปิดเผยและเพื่อปฏิบัติตามมาตรฐานและหน้าที่ในการคุ้มครองข้อมูลส่วนบุคคล ตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด ทั้งนี้ ในกรณีที่บริษัทฯ ส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ บริษัทฯ จะดำเนินการเพื่อทำให้แน่ใจว่าประเทศปลายทาง องค์การระหว่างประเทศ หรือผู้รับข้อมูลในต่างประเทศนั้นมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ โดยในบางกรณี บริษัทฯ อาจขอความยินยอมจากท่านสำหรับการส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศดังกล่าวตามหลักเกณฑ์ที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด ทั้งนี้ โดยปกติ เมื่อบริษัทฯ โอนข้อมูลไปยังผู้รับในประเทศดังกล่าว บริษัทฯ จะเข้าทำสัญญาการโอนข้อมูลเพื่อทำให้แน่ใจว่าข้อมูลส่วนบุคคลนั้นได้รับความคุ้มครองตามกฎหมาย
8. ระยะเวลาเก็บรักษาข้อมูลส่วนบุคคล
บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลของท่านตามระยะเวลาที่จำเป็นเพื่อบรรลุวัตถุประสงค์ที่กำหนดในการประมวลผลข้อมูลส่วนบุคคลนั้น ๆ โดยระยะเวลาเก็บรักษาข้อมูลส่วนบุคคลจะเปลี่ยนแปลงไปโดยขึ้นอยู่กับวัตถุประสงค์ที่กำหนดสำหรับการเก็บรวบรวมและการประมวลผลข้อมูลส่วนบุคคล นอกจากนี้ บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลไว้เป็นระยะเวลาตามที่กฎหมายที่เกี่ยวข้องกำหนด (ถ้ามี) โดยคำนึงถึงอายุความตามกฎหมายสำหรับการดำเนินคดีที่อาจเกิดขึ้นจากหรือเกี่ยวข้องกับเอกสารหรือข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวมไว้ และโดยคำนึงถึงแนวปฏิบัติของบริษัทฯ และของภาคธุรกิจที่เกี่ยวข้องกับข้อมูลส่วนบุคคลแต่ละประเภทเป็นสำคัญ
สำหรับการเก็บรักษาโดยส่วนใหญ่ บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ในระบบจัดเก็บข้อมูลของบริษัทฯ เป็นระยะเวลาไม่เกิน 10 ปี นับแต่วันที่นิติสัมพันธ์หรือการทำธุรกรรมระหว่างท่านกับบริษัทฯ สิ้นสุดลง อย่างไรก็ดี บริษัทฯ อาจมีความจำเป็นต้องเก็บรักษาข้อมูลส่วนบุคคลของท่านเป็นระยะเวลาเกินกว่าระยะเวลาดังกล่าวเพื่อเป็นการปฏิบัติตามกฎหมาย หรือเป็นไปตามข้อกำหนดการเก็บรักษาข้อมูลของบริษัทฯ
หลังจากครบกำหนดระยะเวลาดังกล่าวข้างต้น บริษัทฯ จะลบหรือทำลายข้อมูลส่วนบุคคลดังกล่าว จากการจัดเก็บหรือระบบของบริษัทฯ และของบุคคลอื่นซึ่งให้บริการแก่บริษัทฯ (ถ้ามี) หรือทำให้ข้อมูลส่วนบุคคลของท่านเป็นข้อมูลที่ไม่สามารถระบุตัวท่านได้ เว้นแต่จะเป็นกรณีที่บริษัทฯ สามารถเก็บรักษาข้อมูลส่วนบุคคลดังกล่าวได้ต่อไปตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลหรือกฎหมายอื่นที่เกี่ยวข้องกำหนด ทั้งนี้ สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับระยะเวลาเก็บรักษาข้อมูลส่วนบุคคลของท่าน ท่านสามารถติดต่อมายังบริษัทฯ ตามรายละเอียดการติดต่อที่ระบุไว้ในข้อ 11 ของประกาศฯ ฉบับนี้
9. การรักษาความปลอดภัย
เนื่องจากบริษัทฯ ตระหนักถึงความสำคัญต่อการรักษาความปลอดภัยของข้อมูลเป็นอย่างยิ่ง บริษัทฯ จึงจัดให้มีมาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคลในระดับที่เหมาะสม และใช้มาตรการทางกายภาพ ทางอิเล็กทรอนิกส์ และทางการบริหารจัดการ เพื่อปกป้องข้อมูลที่บริษัทฯ ได้เก็บรวบรวมจากการทำลาย การสูญหาย การเปลี่ยนแปลง การเปิดเผยหรือการเข้าถึงข้อมูลส่วนบุคคลที่ถูกส่ง ถูกจัดเก็บ หรือถูกประมวลผลด้วยวิธีการอื่นใดโดยไม่ได้รับอนุญาต โดยไม่ได้ตั้งใจหรือโดยไม่ชอบด้วยกฎหมาย โดยที่นโยบายและขั้นตอนการรักษาความปลอดภัยของข้อมูลของบริษัทฯ นั้นมีความสอดคล้องกับมาตรฐานสากลที่ได้รับการยอมรับอย่างกว้างขวางและได้รับการตรวจสอบและปรับปรุงให้เป็นปัจจุบันอย่างสม่ำเสมอตามความจำเป็นเพื่อตอบสนองความต้องการทางธุรกิจของบริษัทฯ การเปลี่ยนแปลงทางเทคโนโลยี และข้อกำหนดทางกฎหมาย ทั้งนี้ บริษัทฯ จะให้สิทธิในการเข้าถึงข้อมูลส่วนบุคคลแก่องค์กรหรือบุคคลตามที่ระบุไว้ในข้อ 7 ของประกาศฯ ฉบับนี้ เท่าที่มีความจำเป็นทางธุรกิจที่จะต้องรู้หรือที่ต้องการข้อมูลดังกล่าวเพื่อปฏิบัติหน้าที่ของตนเท่านั้น
นอกจากนี้ บริษัทฯ อาจเพิ่มประสิทธิภาพในการรักษาความปลอดภัยของข้อมูลส่วนบุคคลของท่านโดย:
- ใช้การเข้ารหัสตามความเหมาะสม
- ใช้การป้องกันด้วยรหัสผ่าน
- ขอให้มีการจัดทำสัญญาค้ำประกัน และ/หรือวิธีการอื่นใดที่แสดงถึงการรักษาความปลอดภัยของข้อมูลส่วนบุคคลจากบุคคลภายนอก
- จำกัดการเข้าถึงข้อมูลส่วนบุคคลของท่านไว้เฉพาะผู้ที่เกี่ยวข้องเท่านั้น (เช่น เฉพาะพนักงานที่ต้องการข้อมูลส่วนบุคคลของท่านเพื่อดำเนินการตามวัตถุประสงค์ที่กำหนดดังที่ระบุไว้ข้างต้นเท่านั้นที่จะได้รับอนุญาตให้เข้าถึงข้อมูลส่วนบุคคลดังกล่าวได้) และ
- ใช้มาตรการป้องกันที่เหมาะสมทั้งหมดเพื่อให้มั่นใจว่าพนักงานและผู้ร่วมงานของบริษัทฯ ที่สามารถเข้าถึงข้อมูลส่วนบุคคลของท่านได้นั้นได้รับการฝึกอบรมเกี่ยวกับข้อกำหนดในการคุ้มครองข้อมูลส่วนบุคคลและจะประมวลผลข้อมูลส่วนบุคคลของท่านให้เป็นไปตามประกาศฯ ฉบับนี้และเป็นไปตามหน้าที่ภายใต้กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลที่ใช้บังคับ
ในกรณีที่เกิดเหตุการละเมิดข้อมูลส่วนบุคคล บริษัทฯ จะปฏิบัติตามกฎหมายทั้งหมดที่เกี่ยวข้องกับการแจ้งเตือนเหตุการละเมิดข้อมูลส่วนบุคคล
10. สิทธิต่าง ๆ ของท่านเกี่ยวกับข้อมูลส่วนบุคคล
ในฐานะเจ้าของข้อมูลส่วนบุคคล ท่านมีสิทธิต่าง ๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของท่านดังต่อไปนี้ ภายใต้หลักเกณฑ์ วิธีการ และเงื่อนไขตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ทั้งนี้ หากท่านประสงค์ที่จะขอใช้สิทธิของท่าน ท่านสามารถติดต่อมายังบริษัทฯ ตามรายละเอียดการติดต่อที่ระบุไว้ในข้อ 11 ของประกาศฯ ฉบับนี้
10.1 สิทธิในการขอเข้าถึงข้อมูลส่วนบุคคล
ท่านมีสิทธิในการขอเข้าถึงข้อมูลส่วนบุคคลของท่านและขอให้บริษัทฯ ทำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้แก่ท่าน ทั้งนี้ ภายใต้ข้อจำกัดของการเข้าถึงและการขอรับสำเนาข้อมูลส่วนบุคคลตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด
10.2 สิทธิในการโอนย้ายข้อมูลส่วนบุคคล
ท่านมีสิทธิขอให้ส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น หรือไปยังตัวท่านเอง เว้นแต่โดยสภาพทางเทคนิคไม่สามารถทำได้ หรือมีข้อจำกัดในการใช้สิทธิประการอื่น ทั้งนี้ ตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด
10.3 สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล
ท่านมีสิทธิขอคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านได้ในบางกรณี ตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด
10.4 สิทธิในการลบข้อมูลส่วนบุคคล
ท่านอาจขอให้บริษัทฯ ลบ ทำลายหรือทำให้ข้อมูลส่วนบุคคลของท่านเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ในบางกรณี ตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด
10.5 สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล
ท่านมีสิทธิขอให้บริษัทฯ ระงับการประมวลผลข้อมูลส่วนบุคคลของท่านในบางกรณี ตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด
10.6 สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง
ท่านมีสิทธิขอให้บริษัทฯ แก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง หากข้อมูลส่วนบุคคลของท่านนั้นไม่ถูกต้อง ไม่เป็นปัจจุบัน ไม่ครบถ้วนสมบูรณ์ หรืออาจก่อให้เกิดความเข้าใจผิด
10.7 สิทธิที่จะเพิกถอนความยินยอม
ในกรณีที่บริษัทฯ อาศัยความยินยอมของท่านในการประมวลผลข้อมูลส่วนบุคคลฯ ของท่าน ท่านมีสิทธิที่จะเพิกถอนความยินยอมที่ท่านได้ให้ความยินยอมไว้กับบริษัทฯ ได้ทุกเมื่อ
10.8 สิทธิในการยื่นข้อร้องเรียน
หากท่านมีความกังวลหรือมีข้อสงสัยเกี่ยวกับแนวทางการปฏิบัติของบริษัทฯ เกี่ยวกับข้อมูลส่วนบุคคลของท่าน โปรดติดต่อบริษัทฯ โดยใช้รายละเอียดการติดต่อตามที่ระบุไว้ในข้อ 11 ของประกาศฯ ฉบับนี้ ทั้งนี้ ในกรณีที่มีเหตุให้เชื่อได้ว่าบริษัทฯ ได้ทำการฝ่าฝืนกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ท่านมีสิทธิยื่นข้อร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญที่ได้รับการแต่งตั้งโดยคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลตามระเบียบและวิธีการที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด
ทั้งนี้ บริษัทฯ ขอสงวนสิทธิ์ในการพิจารณาคำร้องขอใช้สิทธิของท่านและดำเนินการตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด
11. วิธีการติดต่อบริษัทฯ
ในกรณีที่ท่านมีข้อสงสัยใด ๆ หรือต้องการใช้สิทธิของท่านตามที่กำหนดไว้ในประกาศฯ ฉบับนี้ ท่านสามารถติดต่อบริษัทฯ ผ่านช่องทาง ดังนี้
บริษัท สตาร์ ปิโตรเลียม รีไฟน์นิ่ง จำกัด (มหาชน) และบริษัทในเครือ
ที่อยู่:
1 ถนนไอ-สามบี ตำบลมาบตาพุด อำเภอเมืองระยอง จังหวัดระยอง 21150
อีเมล:
dataprivacy@sprc.co.th
โทร:
+66 (0) 38 699 000
บริษัท สตาร์ ฟูเอลส์ มาร์เก็ตติ้ง จำกัด
19 อาคาร 3 ไทยพาณิชย์ปาร์คพลาซ่า ชั้น 7 ถนนรัชดาภิเษก แขวงจตุจัก เขตจตุจักร กรุงเทพฯ 10900
SFLPrivacy@sprc.co.th
+66 (0) 2 078 3500
12. การเปลี่ยนแปลงประกาศฯ ฉบับนี้
บริษัทฯ อาจทำการเปลี่ยนแปลงประกาศฯ ฉบับนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับการเปลี่ยนแปลงใด ๆ ที่เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของท่าน และเพื่อให้เป็นไปตามการเปลี่ยนแปลงใด ๆ ต่อกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลหรือกฎหมายอื่นที่เกี่ยวข้อง ในการนี้ บริษัทฯ จะแจ้งให้ท่านทราบถึงการแก้ไขเปลี่ยนแปลงที่สำคัญใด ๆ ต่อประกาศฯ ฉบับนี้ พร้อมกับประกาศฯ ฉบับปรับปรุง ผ่านช่องทางที่เหมาะสม ทั้งนี้ บริษัทฯ ขอแนะนำให้ท่านตรวจสอบการเปลี่ยนแปลงประกาศฯ ฉบับนี้เป็นครั้งคราว
ให้ประกาศฯ ฉบับนี้มีผลใช้บังคับตั้งแต่วันที่ 25 ธันวาคม พ.ศ. 2568
1. Overview and Purpose
SPRC comprises Star Petroleum Refining Public Company Limited and its affiliates which include, but not limited to, Star Fuels Marketing Limited, Star Fuels Holding Company Limited, and Star Fuels Land Company Limited, together with any other entities that may become part of SPRC from time to time (individually or collectively referred to as “we”, “us” or “our”) recognize the importance of personal data protection and respects the privacy rights of data subject, and we are dedicated to providing transparency in how we treat Personal Data (to be defined below).
For the purpose of complying with the Personal Data Protection Act B.E. 2562 (2019) and subordinate laws issued thereunder, including any amendments which may be made thereto, (“Laws on Personal Data Protection”), we have created this Privacy Notice (“Privacy Notice”) to inform you of how we collect, use, share and secure your Personal Data, as well as to notify you of the purposes for such Processing (to be defined below), the retention period of Personal Data, and your rights as the data subject.
In this regard, we recommend that you read and understand the following terms under the Privacy Notice:
2. Definitions
For the purposes of this Privacy Notice:
“Personal Data”
means any information relating to a natural person which is directly or indirectly identifiable to such natural person, excluding information of a deceased person.
“Sensitive Personal Data”
means Personal Data pertaining to race, ethnic origin, political opinion, religious belief, philosophical belief, sexual behavior, criminal records, data concerning health, disability, trade union membership, genetic data, biometric data, or any other data which would affect the data subject in the same manner, as prescribed by the Personal Data Protection Committee under the Laws on Personal Data Protection.
“Processing”, “Process”, “Processes” or “Processed”
means any operation or set of operations which is performed on Personal Data or on sets of Personal Data, whether or not by automated means, such as collection, recording, organization, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction.
3. Scope
Except customers in relation to Caltex rewards program and Caltex mobile application, which are subject to a separate privacy notice (LINK), this Privacy Notice is intended to apply to all groups or categories of persons and entities, which include, but not limited to, the following:
3.1 Employees which mean persons who work or perform any duties for us and receive wages, welfare benefits, or any other compensations from us, irrespective of what such compensation is called, such as directors, executives, managers, employees, trainees, or any other persons having similar characteristics;
3.2 Persons related to employees which mean persons related to our employees, including persons whose Personal Data appear in the relevant documents, such as family members (e.g., father, mother, spouse, and child), persons who may be contacted in case of emergency, reference person, and beneficiaries;
3.3 Outsourced contractors which mean persons who perform tasks, handle operations or provide services for us, and are hired by third-party providers to perform the outsourced tasks for us;
3.4 Job applicants which mean persons who have submitted an application for employment or who are in the recruitment process for employment, including persons whose Personal Data appear in the relevant documents;
3.5 Directors which mean our current, former, and prospective members of the board of directors, whether executive or non‑executive, and whether with or without signing authority, and any persons related to them, including persons whose Personal Data appear in the relevant documents;
3.6 Shareholders which mean current, former, and prospective holders of shares in us, including both registered and beneficial owners, nominees, any entities or persons who indirectly hold shares in us, and any persons related to them, including persons whose Personal Data appear in the relevant documents;
3.7 Customers which mean current, former, and prospective entities or persons who directly or indirectly receive or have received our products, services or offerings, whether paid or unpaid, for commercial purposes, and any persons related to them, including persons whose Personal Data appear in the relevant documents, such as directors, management, personnel, etc. For the avoidance of doubt, as mentioned at the beginning of this paragraph, the customers who are the data subjects under this Privacy Notice do not include those in relation to Caltex rewards program and Caltex mobile application, which are subject to a separate privacy notice (LINK);
3.8 Business partners which mean current, former, and prospective entities or persons who directly or indirectly supply/provide or have supplied/provided products, services or offerings to us, whether paid or unpaid, for commercial purposes, and any persons related to them, including persons whose Personal Data appear in the relevant documents, such as directors, management, personnel, etc. Examples are our suppliers and vendors;
3.9 Visitors which mean persons who visit our premises, e.g., offices, branches, or other facilities, such as oil terminals; and
3.10 Other stakeholders, e.g., those who visit our website or participate in activities that we organize, co‑organize, sponsor, or otherwise support.
4. How We Collect and Receive Your Personal Data
4.1 We collect and receive your Personal Data via the following methods:
(a) Personal Data which you directly provide to us
You may directly provide your Personal Data to us, such as when you submit documents to us, whether by email, walk-in at our premises, a fair, online through our website, during in-person interactions, or when you enter into a contract with us and submit documents containing your Personal Data to us.
(b) Personal Data which we automatically collect from you
We may collect your Personal Data by automated means, such as the use of Cookies or other similar technologies. For more details, please see and retrieve the relevant information via our Compliance & Data Privacy Officer.
(c) Personal Data which we receive from third parties
We may receive your Personal Data from third parties, such as online and offline public database, online and offline restricted-access database, search engines, websites of third parties, recruitment companies, former employers, third-party providers, government agencies, educational institutions, social media sources, or any forms and/or documents of persons related to you as you are a family member, persons who may be contacted in case of emergency, reference person, beneficiary, employers, etc.
4.2 In collecting your Personal Data, you will be informed of the details as set out in this Privacy Notice, including but not limited to, the lawful basis for the collection, use, disclosure and/or Processing of Personal Data in accordance with the lawful purposes, and in the event that the Laws on Personal Data Protection require your consent for any Processing of Personal Data, we will request your explicit consent.
4.3 Where we have previously collected your Personal Data before the Laws on Personal Data Protection have become effective, we will continue to collect and use your Personal Data in accordance with the original purposes of collection. In this regard, you have the right to withdraw your consent, where our Processing is based upon consent, by contacting us using the contact details set out in Clause 11 of this Privacy Notice. However, we reserve the right to consider your request for the withdrawal of consent and proceed in accordance with the Laws on Personal Data Protection.
5. What Personal Data We Process
Your Personal Data that is collected, used, disclosed and/or Processed under this Privacy Notice includes the following:
5.1 Personal information, such as first name, last name, date/month/year of birth, age, gender, weight, height, identification number, photograph, signature, nationality, race, marital status, military status, family member details (such as father, mother, spouse, and children), health condition, biometric data (such as fingerprints, facial recognition, retinal scans), and any information available on online and offline public/restricted-access database.
5.2 Contact information, such as address, telephone number, e-mail, social media account, LINE ID, emergency contact person details, and reference person details.
5.3 Information on education and training, such as academic and training background (such as institution name, faculty, program, and year of graduation), academic certificate, transcript, language skills, computer skills, training and examination details, extracurricular activities during the course of study.
5.4 Information on a job application, such as personal profile, working experience, details in resume/CV, criminal records, position applied, expected salary, interviewed details, evidence or reference documents, and details in interview assessment form (such as assessment results, knowledge and experience).
5.5 Supporting information on a job application or execution of juristic acts, such as Personal Data appearing in a copy of national identification card, copy of passport, copy of change of name certificate, copy of house registration book, copy of military service certificate, copy of bank account book, copy of marriage certificate, copy of birth certificate, medical certificate, result of pre-employment medical check, form for specifying beneficiary, social security application form, letter of consent for personal background check, result of personal background check, employment contract, and relevant documents thereof (such as certificate of employment specifying job position, certificate of employment specifying salary).
5.6 Information on work and assessment, such as employee code, role and job title, date of commencement of employment, department, affiliation, chain of command, employee grouping and subgrouping, position skill group, performance rating and performance review, performance assessment, achievement and/or award received, training information, letter of resignation, reason for the resignation, date of termination of employment and reason.
5.7 Information on benefit and remuneration, such as salary, wages, reward, bonus, pension details, welfare, bank account number and details, beneficiary’s details, social security details, provident fund details, tax details, tax deduction details, health benefit details (including for family member) and/or other benefits, medical certificates, annual health reports, maternity leave forms, welfare money lending forms, salary reduction consent letters, receipts, invoices, compensation request forms (for accident and life insurance), retirement benefit request form.
5.8 Statistical information, such as starting date, probation end date, working date, hours of work, hours of overtime work, annual leave, leave date, leave form, leave details including reasons for such leave, entry and exit record, record of use of our systems.
5.9 Reputational or compliance risk data, such as sanction status, corruption history, governmental status, any legal, disciplinary, and enforcement action status.
5.10 Technical information, such as log file, IP Address, computer traffic data, system access statistics, access time, search history, use of functions in systems, information that we collect through the use of Cookies or other similar technologies.
5.11 Other information, such as voice recording of conversations, photo and video recording, and live broadcasts/streaming by any means, including CCTV.
6. Purposes and Lawful Basis for Processing Your Personal Data
6.1 We Process your Personal Data for the purposes under lawful basis as follows (collectively, the “Purposes”):
No.
Purposes
Lawful basis of the Processing
For employees and persons related to the employees
For the purpose of any processes in relation to employment and placement of an employee into work, such as conducting medical check-ups before commencement of the job, beneficiary specification, social security registration, criminal record check, time attendance recording, and entering into an employment contract.
Contractual basis: The Processing of your Personal Data is necessary for the entry into an employment contract and other relevant contracts, including undertaking any processes necessary before entering into such contract.
Legitimate interest basis: The Processing of your Personal Data is necessary for us in our human resources management, such as verifying and considering the employee’s qualification in order to identify the appropriate position.
Consent basis: The Processing of Sensitive Personal Data, such as criminal records and health information will be based on the consent.
For the purpose of payment of salary, bonus, remuneration or any other benefits.
Contractual basis: The Processing of your Personal Data is necessary for the payment of wages, salary, bonus, remuneration and/or any other benefits according to the employment contracts and any other contracts to which you are a contracting party.
Legal obligation basis: The Processing of your Personal Data is necessary for compliance with the applicable laws, such as taxation law.
For the purpose of management of welfare and benefit, including but not limited to welfare money loan, medical expense reimbursement, annual physical examination, insurance.
Contractual basis: The Processing of your Personal Data is necessary for us to perform our obligations according to the employment contracts and any other contracts to which you are a contracting party.
Legitimate interest basis: The Processing of your Personal Data is necessary for us in our human resources management, such as allocation of welfare and benefit of employees and persons related to employees.
Legal obligation basis: The Processing of your Personal Data is necessary for the compliance of laws to fulfil the purpose of labor protection and social security, benefits relating to medical treatment of legal right holder, road accident victim protection, or social protection.
Consent basis: The Processing of your Sensitive Personal Data, such as health information, for the management of group insurance and other benefits, will be undertaken by relying on the consent.
For the purpose of performing your duties as an employee.
Contractual basis: The Processing of your Personal Data is necessary for us to conduct business operation, for instance, to appoint you as an authorized representative to perform any duties on our behalf.
Legitimate interest basis: The Processing of your Personal Data is necessary for us to conduct business operations, for instance, to appoint you as an authorized representative to perform any duties on our behalf.
For the purpose of facilitating and/or administering equipment, IT support and others.
Legitimate interest basis: The Processing of your Personal Data is necessary for us to facilitate and/or administer equipment, IT support and others.
For the purpose of compliance with the laws and legitimate orders of government agencies and relevant officers.
Legal obligation basis: The Processing of your Personal Data is necessary for compliance with the applicable laws, including but not limited to labor protection law, social security law, taxation law, and personal data protection law.
For the purpose of performance evaluation or human resources management.
Legitimate interest basis: The Processing of your Personal Data is necessary for our legitimate interests in conducting employee performance evaluation or human resources management.
For the purpose of the management of training, including the operation and management of registration and other facilities.
Legitimate interest basis: The Processing of your Personal Data is necessary for our legitimate interests in training management, such as training registration, preparation of action plan and training form, including allocation of appropriate facilities for the training.
For the purpose of job rotation, transfer and secondment or promotion of existing employees, including selection, interview, and any transaction in relation to such process.
Legitimate interest basis: The Processing of your Personal Data is necessary for our legitimate interests in human resource management, such as employee’s job rotation, transfer, secondment or promotion.
Contractual basis: The Processing of your Personal Data is necessary for the performance of the employment contract, employee transfer contract to which you are a contracting party, or any other contracts in similar manners.
Where we send or transfer your Personal Data to other countries, we will use our reasonable effort to ensure that the recipient or the recipient country has mechanisms in place for the protection of Personal Data. When we transfer data to recipients in such countries, we will typically enter into data transfer agreements to ensure personal data remains legally protected. In some cases, we may require consent from you for the sending or transferring of your Personal Data to other countries, subject to the requirements under the Laws on Personal Data Protection.
For the purpose of human resources management in other aspects, such as disciplinary punishment, termination of employment, resignation, and retirement.
Contractual basis: The Processing of your Personal Data is necessary for the performance according to the employment contract and other contracts to which you are a contracting party, such as termination of employment, where you resign or retire.
Legal obligation basis: The Processing of your Personal Data is necessary for compliance with the applicable laws, such as the performance pursuant to the termination process, resignation or retirement of employees in accordance with the labor protection law, and the law on provident funds.
Legitimate interest basis: The Processing of Personal Data of employees is necessary for our legitimate interests for the human resources management, such as disciplinary punishment and disciplinary punishment records of the employees.
For the purpose of managing risks through internal and external oversight to ensure good corporate governance.
Legal obligation basis: The Processing of your Personal Data is necessary for compliance with the applicable laws.
Legitimate interest basis: The Processing of Personal Data is necessary for our legitimate interests for managing risks.
For the purpose of verifying fitness for work, such as conducting health, drugs and/or alcohol checks before working in confined spaces or similar high-risk environments.
Legal obligation basis: The Processing of your Personal Data is necessary for compliance with the applicable laws such as laws governing working conditions in confined spaces.
Preventing or suppressing a danger to a person’s life, body, or health basis: The Processing of Personal Data is necessary for the benefit of monitoring, preventing, or suppressing any circumstances which may be dangerous to a person’s life, body, or health.
Consent basis: The Processing of your Sensitive Personal Data, such as health information, will be undertaken by relying on the consent.
For outsourced contractors
For the purpose of considering your qualification and work experience prior to taking steps to enter into an agreement with you, your employer or the third-party provider.
Legitimate interest basis: The Processing of your Personal Data is necessary for our legitimate interests in the contracting process, consideration of the qualification or work experience before entering into an agreement with you, your employer or the third-party provider.
For the purpose of performing your duties as an outsourced contractor.
For job applicants
For the purpose of recruitment-related processes, such as verifying qualifications, assessing suitability for the role, conducting interviews, and performing background checks.
Legitimate interest basis: The Processing of your Personal Data is necessary for us, such as verifying and considering the candidate’s qualification in order to identify the appropriate position.
For directors and/or shareholders
For the purpose of any processes in relation to recruitment, selection, evaluation, employment or placement of a director, such as conducting medical check-ups before commencement of the job, beneficiary specification, social security registration, criminal record check, time attendance recording, and entering into any relevant contract.
Contractual basis: The Processing of your Personal Data is necessary for onboarding as a director or entry into relevant contracts, including undertaking any processes necessary before onboarding or entering into such contract.
Legitimate interest basis: The Processing of your Personal Data is necessary for us in our human resources management, such as verifying and considering the director’s qualification.
For the purpose of payment of salary, bonus, remuneration, dividends, interest payments, debentures or any other benefits.
Contractual basis: The Processing of your Personal Data is necessary for the payment of wages, salary, bonus, remuneration and/or any other benefits according to any relevant contracts to which you are a contracting party.
Legitimate interest basis: The Processing of your Personal Data is necessary for us in our human resources management, such as allocation of welfare and benefit of directors and persons related to directors.
Consent basis: The Processing of your Sensitive Personal Data, such as health information, for the management of group insurance and other benefits for directors, will be undertaken by relying on the consent.
For the purpose of performing your duties as a director or shareholder.
Legitimate interest basis: The Processing of your Personal Data is necessary for us to conduct business operation, for instance, to appoint you as a director to perform any duties on our behalf.
For the purpose of job rotation, transfer and secondment or promotion of existing directors, including selection, interview, and any transaction in relation to such process.
Legitimate interest basis: The Processing of your Personal Data is necessary for our legitimate interests in human resource management, such as director’s job rotation, transfer, secondment or promotion.
Contractual basis: The Processing of your Personal Data is necessary for the performance of any contract to which you are a contracting party.
Contractual basis: The Processing of your Personal Data is necessary for the performance according to any contracts to which you are a contracting party.
Legal obligation basis: The Processing of your Personal Data is necessary for compliance with the applicable laws, such as the performance pursuant to the termination process, resignation or retirement.
Legitimate interest basis: The Processing of Personal Data of directors is necessary for our legitimate interests for the human resources management, such as disciplinary punishment and disciplinary punishment records of the directors.
For the purpose of filing, registration, and compliance with requirements under Thai laws governing private limited companies, public limited companies, securities, and related matters, as well as other relevant procedures such as board or shareholder meetings, meeting notices, filing corporate documents, proxies, capital increases or decreases, and recording meeting minutes.
Legitimate interest basis: The Processing of Personal Data is necessary for our legitimate interests.
For customers
(except customers in relation to Caltex rewards program and Caltex mobile application, which are subject to a separate privacy notice (LINK))
For the purpose of onboarding customers, including activities such as meetings, compliance checks, suitability checks, and new account registration.
Contractual basis: The Processing of your Personal Data is necessary for the performance of contracts such as non-disclosure agreements, etc.
Legal obligation basis: The Processing of your Personal Data is necessary for compliance with the applicable laws, such as laws on sanctions, anti-corruption, etc.
Legitimate interest basis: The Processing of Personal Data is necessary for our legitimate interests such as conducting adverse media checks, etc.
Consent basis: The Processing of Sensitive Personal Data, such as criminal records, will be based on the consent.
For the purpose of performing and accepting performance of contractual obligations.
Contractual basis: The Processing of your Personal Data is necessary for the performance of contracts.
For the purpose of relationship management and marketing activities.
Consent basis: The Processing of Personal Data for such purposes will be based on the consent.
For the purpose of surveys, statistics, analytics, and other similar activities.
Consent basis: The Processing of Personal Data for such purposes will be based on the consent to the extent required by laws.
For the purpose of complying with applicable laws, such as tax laws, fuel laws, and other relevant requirements, and orders from relevant regulatory bodies.
Legal obligation basis: The Processing of your Personal Data is necessary for compliance with the applicable laws and orders from relevant regulatory bodies.
Consent basis: The Processing of Sensitive Personal Data for such purposes will be based on the consent to the extent required by laws.
For business partners
For the purpose of onboarding vendors, including activities such as meetings, compliance checks, suitability checks, and new account registration.
Consent basis: The Processing of Sensitive Personal Data, such as criminal records will be based on the consent.
For all data subjects in this Privacy Notice
(including visitors and other stakeholders)
For the purpose of establishment, compliance, exercise or defense of legal claims.
Legitimate interest basis: The Processing of Personal Data is necessary for the establishment, compliance, exercise or defense of legal claims in various stages according to the laws, such as investigation and/or inquiry by government officials, case preparation, prosecution and/or pursuit of the case in court.
For the purpose of monitoring, protecting and ensuring the security of our persons and properties.
Legitimate interest basis: The Processing of Personal Data is necessary for our legitimate interests in monitoring, protecting and ensuring the security of our properties. For example, CCTV footage can be used to prevent loss or damage to our properties or to track properties or claim damages in the case where our properties are lost or damaged.
For procedures and processes relating to or arising from any of the purposes set forth above.
Legitimate interest basis: The Processing of your Personal Data is necessary for our legitimate interests in carrying out any procedures necessary for our business operations or directly related to any of the purposes set forth above.
Where the Laws on Personal Data Protection require your consent for any Processing of your Personal Data, we will request your explicit consent.
For the purpose of disclosing information about our business operations, recording images or videos, or broadcasting any live meeting, public relations activities, or other similar activities for internal or external dissemination.
Legitimate interest basis: The Processing of your Personal Data is necessary for our legitimate interests in carrying out any activities necessary for our business operations or directly related to any of the purposes set forth above.
Consent basis: Where the Laws on Personal Data Protection require your consent for any Processing of your Personal Data, we will request your explicit consent.
For the purpose of preserving and exercising legal claims and/or enforcement.
Legitimate interest basis: The Processing of your Personal Data is necessary for our legitimate interest in preserving and exercising legal claims and/or enforcement.
For the purpose of managing access to our premises, e.g., offices, branches, or other facilities, such as oil terminals, by requesting your necessary information, identification documents, biometric data, etc.
Legitimate interest basis: The Processing of Personal Data is necessary for our legitimate interests for managing access to our premises.
Consent basis: The Processing of Sensitive Personal Data, such as biometric data required for accessing our premises with heightened security measures (e.g., oil terminals), will be based on consent.
For the purpose of complying with applicable laws, such fuel laws, and other relevant requirements, and orders from relevant regulatory bodies in respect of premises access management such as security or sanitary reasons.
For the purpose of maintaining a database of books and records.
Legal obligation basis: The Processing of your Personal Data is necessary for compliance with the applicable laws and orders from relevant regulatory bodies regarding books and records.
Legitimate interest basis: The Processing of your Personal Data is necessary for our legitimate interest in maintaining a database of books and records.
6.2 Your Personal Data which we will Process for the Purposes set forth in Clause 6.1 above that relates to the compliance with laws or contracts or is necessary for entering into contracts with you, is the data which is necessary for the achievement of the said Purposes. If you do not intend to provide such Personal Data to us, there may be legal implications, or we may not be able to perform our duties pursuant to the contract which has been entered into with you or may not be able to enter into a contract with you (as the case may be). In such an event, it may be necessary for us to decline to enter into the contract with you, whether in whole or in part.
7. Disclosure of Personal Data
7.1 We may disclose your Personal Data in accordance with the Purposes and the rules prescribed under the laws to the following entities and persons:
(a) Our parent companies, subsidiaries, affiliates and joint ventures, both in and outside Thailand;
(b) Business partners, service providers, and data processors designated or hired by us to perform duties in connection with the management and/or Processing of Personal Data for us in the provision of various services, such as employee’s medical checks by business partners, information technology services, data recording services, payment services, payroll services, provident fund management services, mailing services, delivery services, printing services, health services, insurance services, training services, data analysis services, research services, marketing services, or any other services which may be beneficial to you or relevant to our business operation, such as commercial bank, hospital, life insurance company, and non-life insurance company;
(c) Our advisors, such as legal advisors, lawyers, auditors, or any other internal and external experts;
(d) Relevant governmental agencies which have supervisory duties under the laws or which have requested the disclosure pursuant to their lawful powers or relevant to the legal process or which were granted permission pursuant to applicable laws, such as Department of Labor Protection and Welfare, Department of Skill Development, Department of Empowerment of Persons with Disabilities, Revenue Department, Social Security Office, Department of Provincial Administration, Department of Business Development, Department of Intellectual Property, Office of the Personal Data Protection Committee, Office of Trade Competition Commission, Royal Thai Police, Office of the Attorney General, court, and Legal Execution Department;
(e) Our customers, business partners, or contracting parties which are relevant to you or us, or any other persons in similar manners;
(f) Executives, directors, staff, employees, contractors, and/or relevant personnel of the entities or persons listed in items (a) to (e) above, and as necessary on a need-to-know basis for the Processing of your Personal Data; and
(g) Any persons or any other entities that you have given consent to disclose your Personal Data to.
7.2 The disclosure of your Personal Data to third parties shall be in accordance with the Purposes or other purposes permitted by law. Provided that the law requires your consent to be provided, we will request your prior consent.
7.3 In the event that we disclose your Personal Data to third parties, we will put in place appropriate safeguards to protect the Personal Data that has been disclosed and to comply with the standards and duties relating to the protection of Personal Data as prescribed by the Laws on Personal Data Protection. Where we send or transfer your Personal Data outside Thailand, we will use our reasonable effort to ensure that the recipient country, the international organization or such overseas recipient has a sufficient standard for the protection of Personal Data. In some cases, we may request your consent for the transfer of your Personal Data outside Thailand, subject to the requirements under Laws on Personal Data Protection. When we transfer data to recipients in such countries, we will typically enter into data transfer agreements to ensure personal data remains legally protected.
8. Retention Period
We will retain your Personal Data for the period necessary to fulfil the Purposes for which the Personal Data was Processed, whereby the retention period will vary depending on the Purposes for which such Personal Data was collected and Processed. We will retain Personal Data for the period prescribed under the applicable laws (if any) by considering the statute of limitations under the laws for any legal proceedings that may occur from or in relation to the documents or Personal Data collected by us and having regard to our business practices and relevant business in relation to each category of Personal Data.
For most record types, we will retain your Personal Data in our archiving system for the period not exceeding 10 (ten) years, starting from the date on which your legal relations/transactions with us come to an end. However, we may be required to hold Personal Data for a longer period of time in order to comply with legal obligations or as otherwise directed under our company retention schedules.
After the period of time set forth above has expired, we will delete or destroy such Personal Data from our storage or system and those of other persons providing services to us (if any) or anonymize your Personal Data, unless in the event that we can continue to retain such Personal Data as prescribed by the Laws on Personal Data Protection or other applicable laws. In this regard, for additional details regarding the retention period of your Personal Data, you can contact us by using the contact details set out in Clause 11 of this Privacy Notice.
9. Security
We take data security very seriously. We apply an appropriate level of security and have therefore implemented reasonable physical, electronic, and administrative procedures to safeguard the information we collect from accidental or unlawful destruction, loss, alteration, unauthorized disclosure of, or access to Personal Data transmitted, stored or otherwise processed. Our information security policies and procedures are closely aligned with widely accepted international standards and are reviewed regularly and updated as necessary to meet our business needs, changes in technology, and regulatory requirements. Access to your Personal Data is granted only to those set out in Clause 7 of this Privacy Notice with a business need-to-know or who require it in order to perform their duties.
Among other things, we may optimize the security of your Personal Data by:
- using encryption where appropriate;
- using password protection;
- requesting contractual guaranties and/or any other means of safeguard declaration from third parties;
- limiting the access to your Personal Data according to the need-to-know principle (e.g., only employees who need your Personal Data for the Purposes as described above shall receive permission to access them); and
- taking all reasonable precautionary measures to ensure that our employees and associates who have access to your Personal Data will be trained in data protection requirements and will process your Personal Data exclusively in accordance with this Privacy Notice and our obligations under applicable Laws on Personal Data Protection.
In the event of a data breach containing Personal Data, we will follow all applicable data breach notification laws.
10. Your Rights in relation to Personal Data
As the data subject, you have the following rights in relation to your Personal Data, subject to the rules, methods and conditions under the Laws on Personal Data Protection. In this regard, if you wish to make a request to exercise your rights, you can contact us using the contact details set out in Clause 11 of this Privacy Notice.
10.1 Right to Request Access
You have the right to request access to your Personal Data and request that we provide you with a copy of such Personal Data subject to permitted limits on such disclosures provided for under the Laws on Personal Data Protection.
10.2 Right to Data Portability
You have the right to request that your Personal Data is be transmitted to another data controller or to you, except where it is technically unfeasible or other limits on the right of portability apply, in accordance with the requirements under the Laws on Personal Data Protection.
10.3 Right to Object
You have the right to raise an objection to the Processing of your Personal Data in certain circumstances prescribed under the Laws on Personal Data Protection.
10.4 Right to Erasure
You may request that we delete, destroy or anonymize your Personal Data in certain circumstances prescribed under the Laws on Personal Data Protection.
10.5 Right to Restriction
You have the right to request that we restrict the Processing of your Personal Data in certain circumstances prescribed under the Laws on Personal Data Protection.
10.6 Right to Rectification
You have the right to request that your Personal Data be rectified if the Personal Data is inaccurate, not up-to-date, incomplete, or may cause a misunderstanding.
10.7 Right to Withdraw Consent
If we rely on your consent as the lawful basis for Processing your Personal Data, you have the right to withdraw such consent which has been provided to us at any time.
10.8 Right to Lodge a Complaint
If you have any concerns or questions about any aspect of our practices in relation to your Personal Data, please contact us using the contact details set out in Clause 11 of this Privacy Notice. Where there is reason to believe that we are in breach of Laws on Personal Data Protection, you have the right to lodge a complaint to the expert committee appointed by the Personal Data Protection Committee in accordance with the rules and methods prescribed under the Laws on Personal Data Protection.
However, we reserve the right to consider your request to exercise your rights and act in accordance with the requirements under the Laws on Personal Data Protection.
11. How to Contact Us
If you have any questions or would like to exercise your rights as set out in this Privacy Notice, you may contact us using the contact details provided below:
Star Petroleum Refining Public Company Limited, and its affiliates
Address:
No.1, I-3B Road, Map Ta Phut, Muang Rayong, Rayong Province 21150
Email:
Tel:
Star Fuels Marketing Limited
19 Tower 3, SCB Park Plaza, 7th Floor, Ratchadapisek Road,
Chatuchak, Chatuchak, Bangkok 10900
12. Changes to this Privacy Notice
We may occasionally update this Privacy Notice to reflect any changes to our Processing of your Personal Data and to comply with the changes to the Laws on Personal Data Protection or any applicable laws. In this regard, we will notify you of any significant changes to the Privacy Notice and the amended Privacy Notice through appropriate means. We encourage you to review any changes made to this Privacy Notice from time to time.
This Privacy Notice shall be effective from 25 December 2025.