Skip links

กลับไปยัง

การกำกับดูแลกิจการ

นโยบายการคุ้มครองข้อมูลส่วนบุคคล

บริษัท น้ำตาลไทยอุดรธานี จำกัด และบริษัทในกลุ่มทีเอสเอ็ม (“บริษัทฯ”) ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล และหน้าที่ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ. 2562 (“ กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล”) โดยมุ่งมั่นในการรักษาความมั่นคงปลอดภัยในข้อมูลส่วนบุคคลที่เหมาะสม และเป็นไปตามมาตรฐาน บริษัทฯ จึงได้จัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ เพื่อกำหนดหลักเกณฑ์ และมาตรการกำกับดูแล และการบริหารจัดการข้อมูลส่วนบุคคลอย่างชัดเจนและเหมาะสม ดังต่อไปนี้

บริษัทน้ำตาลไทยอุดรธานีจำกัดและบริษัทในกลุ่มที่เอสเอ็ม (“บริษัทฯ“) ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล และหน้าที่ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ. 2562 (” กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล“) โดยมุ่งมั่นในการรักษาความมั่นคงปลอดภัยในข้อมูลส่วนบุคคลที่เหมาะสม และเป็นไปตามมาตรฐาน บริษัทฯ จึงได้จัดทำนโยบายคุ้มครองข้อมูลส่วนบุตคลฉบับนี้ เพื่อกำหนดหลักเกณฑ์ และมาตรการกำกับดูแล และการบริหารจัดการข้อมูลส่วนบุคคลอย่างชัดเจนและเหมาะสม ดังต่อไปนี้


1. ขอบเขตการใช้บังคับ

นโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้จัดทำขึ้นเพื่อบังคับใช้กับข้อมูลส่วนบุคคลที่บริษัทฯได้รับหรืออาจได้รับเก็บรวบรวม ใช้ เปิดเผย จากกลุ่มบุคคลดังต่อไปนี้

( 1 ) ผู้สมัครงาน และบุคลากรของบริษัทฯ เช่น กรรมการ ที่ปรึกษา ผู้บริหาร พนักงานประจำ พนักงาน ชั่วคราวและบุคคลใดๆ ที่มีความเกี่ยวข้องกับบุคลากรของบริษัทฯ เช่น สมาชิกครอบครัว หรือ บุคคลอ้างอิง เป็นต้น

( 2 ) ลูกค้า ชาวไร่คู่สัญญา ผู้รับเหมา คู่ค้า และพันธมิตรทางธุรกิจ

( 3 ) ผู้เข้าชมเว็บไซด์ของบริษัทฯ

( 4 ) กลุ่มผู้ถือหุ้น นักลงทุน รวมถึงบุคคลใดที่สนใจเกี่ยวกับการลงทุนในบริษัทฯ

( 5 ) กลุ่มผู้ที่ติดต่อ และบุคคลภายนอก ที่เข้ามาในบริเวณรับผิดชอบของบริษัทฯ

( 6 ) กลุ่มผู้มีส่วนได้เสีย (Stakeholders) ด้าน CSR หรือบุคคลใดที่บริษัทฯ อาจเก็บรวบรวมข้อมูลส่วน  บุคคลไว้เพื่อดำเนินการเพื่อสังคม


2. คำนิยาม

2.1 “ข้อมูลส่วนบุคคลหมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อมแต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ

2.2 “ข้อมูลส่วนบุคคลอ่อนไหวหมายถึง ข้อมูลที่เป็นเรื่องส่วนบุคคลโดยแท้ของบุคคล แต่มีความละเอียดอ่อนและอาจสุ่มเสี่ยงในการเลือกปฏิบัติอย่างไม่เป็นธรรม เช่น เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญาพฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใด ซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด

2.3 “การประมวลผลข้อมูลส่วนบุคคลหมายถึง การดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ เปิดเผย การลบ หรือการทำลายข้อมูลส่วนบุคคล

2.4 “เจ้าของข้อมูลส่วนบุคคลหมายถึง บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลที่ข้อมูลส่วนบุคคลสามารถระบุตัวตนของบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม

2.5 “ผู้ควบคุมข้อมูลส่วนบุคคลหมายถึง บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

2.6 “เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลหมายถึง บุคคลซึ่งบริษัท ฯ แต่งตั้งให้ทำหน้าที่เป็นเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล


3. การเก็บรวบรวมข้อมูลส่วนบุคคล

บริษัทฯ จะดำเนินการเก็บรวมรวมข้อมูลส่วนบุคคล โดยมีวัตถุประสงค์ ชอบเขต และใช้วิธีการที่ชอบด้วยกฎหมายและเป็นธรรม โดยในการเก็บรวบรวมนั้นจะทำเพียงเท่าที่จำเป็นแก่การดำเนินงานภายใต้วัตถุประสงค์ของบริษัท ฯ เท่านั้นโดยบริษัทฯ จะดำเนินการให้เจ้าของข้อมูล รับรู้ ให้ความยินยอมก่อนหรือในขณะเก็บรวบรวม ทางอิเล็กทรอนิกส์หรือตามแบบวิธีการของบริษัทฯ

บริษัทฯจะไม่เก็บข้อมูลส่วนบุคคลที่มีความอ่อนไหวเว้นแต่มีความจำเป็นซึ่งกรณีที่มีความจำเป็นต้องจัดเก็บข้อมูลส่วนบุคคลอ่อนไหวของเจ้าของข้อมูลบริษัทฯจะขอความยินยอมจากเจ้าของข้อมูลโดยชัดแจ้งก่อนทำการเก็บรวบรวมเวันแต่การเก็บข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลอ่อนไหวจะเข้าข้อยกเว้นตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลพ.. 2562หรือกฎหมายอื่นกำหนดไว้

การดำเนินการให้เจ้าของข้อมูลรับรู้ให้ความยินยอมข้างตันจะต้องมีรายละเอียดดังต่อไปนี้

( 1 ) วัตถุประสงค์ของการเก็บรวบรวม

( 2 ) ระยะเวลาในการเก็บรวบรวมไว้

( 3 ) ประเภทของบุคคลหรือหน่วยงานซึ่งอาจมีการเปิดเผยข้อมูลส่วนบุคคล

( 4 ) ข้อมูลหรือช่องทางติดต่อกับบริษัทฯ

( 5 ) สิทธิของเจ้าของข้อมูลส่วนบุคคล

( 6 ) แจ้งผลกระทบจากการไม่ให้ข้อมูลส่วนบุคคล ในกรณีที่เจ้าของข้อมูลส่วนบุคคลไม่ให้ข้อมูลส่วน บุคคลตามที่กฎหมายกำหนด หรือเพื่อเข้าทำหรือปฏิบัติตามสัญญา

ทั้งนี้เว้นแต่กรณีดังต่อไปนี้ไม่ต้องได้รับความยินยอมจากเจ้าของข้อมูล

) เพื่อประโยชน์สาธารณะ ศึกษาวิจัย บันทึกสถิติ หรือการปฏิบัติตามกฎหมาย

) เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของเจ้าของข้อมูลส่วนบุคคล

) ความจำเป็นเพื่อปฏิบัติตามสัญญา หรือใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคล ก่อนเข้าทำสัญญานั้น

) ความจำเป็นตามหน้าที่เพื่อประโยชน์สาธารณะหรือในการปฏิบัติหน้าที่ตามที่ได้รับมอบหมายจาก ภาครัฐ หรือเพื่อประโยชน์โดยชอบด้วยกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคลหรือของบุคคลหรือ นิติบุคคลอื่นที่ไม่ใช่ผู้ควบคุมข้อมูลส่วนบุคคล ซึ่งประโยชน์โดยชอบด้วยกฎหมายนั้นมีความสำคัญ มากกว่าสิทธิขั้นพื้นฐานของเจ้าของข้อมูลส่วนบุคคล


4. วัตถุประสงค์ในการเก็บรวบรวมหรือใช้ข้อมูลส่วนบุคคล

บริษัทฯ จะดำเนินการเก็บรวมรวมหรือใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลเพื่อประโยชน์ในการดำเนินงานของบริษัทฯหรือเพื่อปรับปรุงคุณภาพในการปฏิบัติงานให้มีประสิทธิภาพมากยิ่งขึ้น และ/หรือเพื่อปฏิบัติตามกฎหมายหรือกฎระเบียบที่เกี่ยวข้องต่อการดำเนินงานของบริษัทฯ โดยบริษัทฯ จะจัดเก็บและใช้ข้อมูลดังกล่าวตามระยะเวลาเท่าที่จำเป็นตามวัตถุประสงค์ที่ได้แจ้งเจ้าของข้อมูลหรือตามที่กฎหมายกำหนดไว้เท่านั้น บริษัทฯ จะไม่กระทำการใดๆ แตกต่างจากที่ระบุในวัตถุประสงค์ของการเก็บรวบรวม เว้นแต่

( 1 ) ได้แจ้งวัตถุประสงค์ใหม่ให้แก่เจ้าของข้อมูลทราบและได้รับความยินยอมจากเจ้าของข้อมูล

( 2 ) เป็นการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลหรือกฎหมายยื่นที่เกี่ยวข้อง


5. การใช้หรือเปิดเผยข้อมูลส่วนบุคคล

บริษัทฯ จะไม่ใช้หรือไม่เปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปให้บุคคลใดโดยปราศจากความยินยอม และจะใช้หรือเปิดเผยตามวัตถุประสงค์ที่ได้มีการแจ้งไว้ บริษัทฯ อาจมีความจำเป็นในการใช้หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลให้แก่บริษัทในเครื่อหรือบุคคลอื่นทั้งในและงประเทศเพื่อเป็นประโยชน์ต่อการดำเนินงานของบริษัท ฯ และการให้บริการแก่เจ้าของข้อมูล โดยในการใช้หรือเปิดเผยข้อมูลส่วนบุคคลให้แก่บุคคลตังกล่าว บริษัท ฯ จะดำเนินการให้บุคคลเหล่านั้นเก็บรักษาข้อมูลส่วนบุคคลไว้เป็นความลับและไม่นำไปใช้เพื่อวัตถุประสงค์อื่นนอกเหนือจากขอบเขตที่บริษัทฯ ได้กำหนดไว้

บริษัทฯอาจเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลภายใต้หลักเกณฑ์ที่กฎหมายกำหนดเช่นการเปิดเผยข้อมูลส่วนบุคคลต่อหน่วยงานราชการหน่วยงานภาครัฐหน่วยงานกำกับดูแลรวมถึงในกรณีที่มีการร้องขอให้เปิดเผยข้อมูลโดยอาศัยอำนาจตามกฎหมาย


6. การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล

บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลไว้ตราบเท่าที่จำเป็น ตามสมควร เพื่อบรรลุตามวัตถุประสงค์ที่ได้แจ้งไว้ในนโยบายฉบับนี้ โดยจะพิจารณาระยะเวลาที่เหมาะสมในการเก็บรักษาข้อมูลส่วนบุคคล จากระยะเวลาตามสัญญา อายุความตามกฎหมายรวมถึงความจำเป็นที่ต้องเก็บข้อมูลส่วนบุคคลต่อไปตามระยะเวลาที่จำเป็น เพื่อปฏิบัติตามกฎหมาย เพื่อการตรวจสอบจากภายในและภายนอก หรือ จากผู้ถือหุ้นใหญ่ เพื่อการประเมิน หรือเพื่อก่อตั้งสิทธิเรียกร้องตามกฎหมาย หรือการใช้สิทธิเรียกร้องตามกฎหมาย

เพื่อประโยชน์ในการรักษาความลับและความปลอดภัยของข้อมูลส่วนบุคคล บริษัทฯ ได้มีมาตรการ ดังนี้

6.1 กำหนดสิทธิในการเข้าถึงการใช้การเปิดเผยการประมวลผลข้อมูลส่วนบุคคล รวมถึงการแสดงหรือยืนยันตัวบุคคลผู้เข้าถึงหรือใช้ข้อมูลส่วนบุคคล จัดให้มีมาตรการรักษาความปลอดภัย รวมถึงกระบวนการทบทวนและประเมินประสิทธิภาพของมาตรการรักษาความปลอดภัยดังกล่าว ทั้งนี้ เป็นไปตามนโยบายกรรักษาความปลอดภัยระบบเทคโนโลยีสารสนเทศ(Information Technology Security Policy) ของบริษัทฯ อย่างเคร่งครัด

6.2 ในการส่งการโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ รวมถึงการนำข้อมูลส่วนบุคคลไปเก็บบนฐานข้อมูลในระบบอื่นใด ซึ่งผู้ให้บริการรับโอนข้อมูลหรือบริการเก็บรักษาข้อมูลอยู่ต่งประเทศ ประเทศปลายทางที่เก็บรักษาข้อมูลต้องมีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เทียบเท่าหรือดีกว่ามาตรการตามนโยบายนี้

6.3 ในกรณีที่มีการฝ้าฝืนมาตรการการรักษาความมั่นคงปลอดภัยของบริษัท ฯ จนเป็นเหตุให้มีการละเมิดข้อมูลส่วนบุคคล บริษัทฯ จะดำเนินการตามระเบียบการรับมือการรั่วไหลของข้อมูลส่วนบุคคลของบริษัทฯ และตามที่กฎหมายกำหนด หากการละเมิดนั้นมีความเสี่ยงที่จะกระทบต่อสิทธิเสรีภาพของเจ้าของข้อมูลส่วนบุคคล บริษัทฯ จะดำเนินการแจ้งเหตุการละเมืดพร้อมทั้งแนวทางการเยียวยาให้เจ้าของข้อมูลส่วนบุคคลทราบโดยไม่ชักช้า ทั้งนี้ บริษัท ฯ จะไม่รับผิดชอบในกรณีความเสียหายใดๆ อันเกิดจากการที่เจ้าของข้อมูลส่วนบุคคลหรือบุคคลอื่นใดซี่งได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล จงใจหรือประมาทเลินเล่อ หรือเพิกเฉยต่อมาตรการรักษาความปลอดภัย จนเป็นเหตุให้ข้อมูลส่วนบุคคลถูกใช้หรือเปิดเผยต่อบุคคลที่สามหรือบุคคลอื่นใด

บริษัทฯจะจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสมและสอดคล้องกับกฎหมายนโยบายระเบียบข้อกำหนดและแนวปฏิบัติด้านการคุ้มครองข้อมูลส่วนบุคคลให้แก่พนักงานของบริษัทฯและบุคคลอื่นที่เกี่ยวข้อง

บริษัทฯสนับสนุนและส่งเสริมให้พนักงานมีความรู้และตระหนักถึงหน้าที่และความรับผิดชอบในการเก็บรวบรวมการจัดเก็บรักษาการใช้และการเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลเพื่อให้บริษัทฯสามารถปฏิบัติตามนโยบายและกฎหมายคุ้มครองข้อมูลส่วนบุคคลได้อย่างถูกต้องและมีประสิทธิภาพ


7. สิทธิของเจ้าของข้อมูลส่วนบุคคล

7.1 สิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตน หรือขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลดังกล่าวที่ตนไม่ได้ให้ความยินยอม

7.2 สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตน

7.3 สิทธิขอให้ดำเนินการลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคล

7.4 สิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคล

7.5 สิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้ ทั้งนี้ การเพิกถอนความยินยอมย่อมไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้แล้ว

7.6 สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง

7.7 สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล


8. บทบาทหน้าที่และความรับผิดชอบ

บริษัทฯกำหนดให้พนักงานหรือหน่วยงานที่เกี่ยวข้องกับข้อมูลส่วนบุคคลต้องให้ความสำคัญและรับผิดชอบในการเก็บรวบรวมใช้หรือเปิดเผยข้อมูลส่วนบุคคลตามนโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลของบริษัทฯ อย่างเคร่งครัดโดยกำหนดให้บุคคลหรือหน่วยงานดังต่อไปนี้ ทำหน้าที่กำกับและตรวจสอบให้การดำเนินงานของบริษัท ฯ นั้นถูกต้องและเป็นไปตามนโยบายและกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด

8.1 เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer)

8.1.1 จัดทำและทบทวนนโยบายคุ้มครองข้อมูลส่วนบุคคล รวมถึงแนวปฏิบัติการคุ้มครองช้อมูลส่วน บุคคลของบริษัทฯ ให้ครบถ้วนและถูกต้องตามที่กฎหมายกำหนด

8.1.2 ออกข้อกำหนด หรือระเบียบปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล ตามที่ผู้บริหารสูงสุด ของฝ่ายหรือเทียบเท่าแจ้งให้ดำเนินการ

8.1.3 ให้คำแนะนำในด้านต่างๆ ที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลแก่ผู้บริหาร พนักงานและคู่ค้า                 ของบริษัทฯ

8.1.4 ตรวจตราการดำเนินงานของผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคล

8.1.5  กำกับดูแลหน่วยงานต่างๆ ของบริษัทฯ และคู่ค้าของบริษัทฯ ให้ดำเนินงานตามนโยบาย และแนว ปฏิบัติการคุ้มครองข้อมูลส่วนบุคคลของบริษัทฯ

8.16 รายงานการปฏิบัติหน่วยงานต่างๆ ของบริษัทฯ และคู่ค้าของบริษัทฯ ต่อคณะกรรมการบริหาร

8.1.7 ประสานจัดการเรื่องร้องเรียนหรือการขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลที่ได้รับการติดต่อ หรือร้องขอจากเจ้าของข้อมูลส่วนบุคคล

8.1.8 ประสานงานและให้ความร่วมมือกับสำนักงนคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ในกรณีที่มี ปัญหาเกี่ยวกับการเก็บรวบรม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลของบริษัทฯ และคู่ค้าของบริษัทฯ

8.1.9 แจ้งต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลทราบถึงเหตุการละเมิดข้อมูลส่วนบุคคล ภายใน 72 ชั่วโมงนับแต่ทราบเหตุเท่าที่จะสามารถทำได้

8.2 ฝ่ายกฎหมาย

8.2.1 ให้คำปรึกษา แนะนำ และให้ความเห็นเกี่ยวกับการดำเนินงานให้ถูกต้องตามกฎหมายคุ้มครอง ข้อมูลส่วนบุคคล

8.2.2 ตรวจสอบ/จัดทำเอกสาร สัญญาที่เกี่ยวข้องให้สอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล

8.3 หน่วยงานตรวจสอบภายใน

8.3.1 ตรวจสอบการทำงานของผู้ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล

8.3.2 สอบทานเอกสารกระบวนการ และประเมินประสิทธิภาพในการรักษาความมั่นคงปลอดภัยของ  ระบบที่เกี่ยวข้องกับข้อมูลส่วนบุคคล

8.3.3 จัดให้มีการสอบทานเอกสารกระบวนการและประเมินประสิทธิภาพในการรักษาความมั่นคง ปลอดภัยของระบบที่เกี่ยวข้องกับข้อมูลส่วนบุคคลโดยผู้ตรวจสอบภายนอกเป็นประจำทุกปี

8.3.4 รายงานผลการตรวจสอบต่อคณะกรรมการตรวจสอบของบริษัทฯ

8.4 หน่วยงานระดับฝ่าย

ให้ผู้บริหารสูงสุดของฝ่ายมีหน้าที่ความรับผิดชอบในการสั่งการควบคุมกำกับดูแลให้พนักงานภายในสังกัดของตนปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลพ.. 2562 และนโยบายฉบับนี้โดยเคร่งครัด โดยให้มีหน้าที่เป็นผู้ประสานงานข้อมูลส่วนบุคคล (Data Protection Coordinator: DPC) รวมถึงแจ้งเหตุการณ์ละเมิดข้อมูลส่วนบุคคล ซึ่งเกิดขึ้นในบริษัทฯ หรือหน่วยงานของตนต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)แจ้งให้เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ออกข้อกำหนดหรือระเบียบ ปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลเพื่อใช้บังคับภายในหน่วยงานของตนได้ ทั้งนี้ ข้อกำหนดหรือระเบียบปฏิบัติดังกล่าวนั้นต้องเป็นไปตามนโยบายฉบับนี้ และตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.. 2562


9. การทบทวนและเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคล

บริษัทฯอาจทำการปรับปรุงหรือแก้ไขนโยบายฉบับนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับข้อกำหนดตามกฎหมายการเปลี่ยนแปลงการดำเนินงานของบริษัทฯรวมถึงข้อเสนอแนะและความคิดเห็นจากหน่วยงานต่างๆโดยบริษัทฯจะประกาศแจ้งการเปลี่ยนแปลงให้ทราบอย่างชัดเจน


10. ช่องทางการติดต่อบริษัทฯ

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

บริษัท น้ำตาลไทยอุดรธานี จำกัด (กลุ่มที่เอสเอ็ม)

9/5 ถนนพลับพลาไชย แขวงวัดเทพศิรินทร์ เขตป้อมปราบศัตรูพ่าย กรุงเทพมหานคร 10100

โทรศัพท์: 02-2255845-6 โทรสาร: 02-2254092

อีเมล : dpo@thaisugarmill.com

ดาวน์โหลดไฟล์ .pdf

นโยบายการคุ้มครองข้อมูลส่วนบุคคล

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว และสามารถจัดการความเป็นส่วนตัวเองได้ของคุณได้เองโดยคลิกที่ ตั้งค่า

ตั้งค่าความเป็นส่วนตัว

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

ยอมรับทั้งหมด
จัดการความเป็นส่วนตัว
  • คุกกี้ที่จำเป็น
    เปิดใช้งานตลอด

    ประเภทของคุกกี้มีความจำเป็นสำหรับการทำงานของเว็บไซต์ เพื่อให้คุณสามารถใช้ได้อย่างเป็นปกติ และเข้าชมเว็บไซต์ คุณไม่สามารถปิดการทำงานของคุกกี้นี้ในระบบเว็บไซต์ของเราได้

  • คุกกี้เพื่อการวิเคราะห์

    คุกกี้ประเภทนี้จะทำการเก็บข้อมูลการใช้งานเว็บไซต์ของคุณ เพื่อเป็นประโยชน์ในการวัดผล ปรับปรุง และพัฒนาประสบการณ์ที่ดีในการใช้งานเว็บไซต์ ถ้าหากท่านไม่ยินยอมให้เราใช้คุกกี้นี้ เราจะไม่สามารถวัดผล ปรับปรุงและพัฒนาเว็บไซต์ได้

บันทึกการตั้งค่า