ประกาศความเป็นส่วนตัวสำหรับพันธมิตรทางธุรกิจ
บริษัท ปตท. น้ำมันและการค้าปลีก จำกัด (มหาชน) ("บริษัท" หรือ "OR") ให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลของท่านซึ่งเป็นพันธมิตรทางธุรกิจของบริษัท โดยประกาศความเป็นส่วนตัวสำหรับพันธมิตรทางธุรกิจฉบับนี้ ("ประกาศความเป็นส่วนตัว") อธิบายวิธีการที่บริษัท เก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลของบุคลากร บุคคลผู้ได้รับมอบอำนาจ กรรมการ ผู้ถือหุ้น ของพันธมิตรทางธุรกิจและผู้ติดต่ออื่น ๆ ของพันธมิตรทางธุรกิจ (เรียกรวมกันว่า "ท่าน") และแจ้งให้ท่านทราบเกี่ยวกับสิทธิที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล ทั้งนี้ พันธมิตรทางธุรกิจ ตามประกาศความเป็นส่วนตัวฉบับนี้ ("พันธมิตรทางธุรกิจ") รวมถึงแต่ไม่จำกัดเพียง ลูกค้าบุคคลธรรมดา ลูกค้าองค์กร/นิติบุคคล ผู้จัดจำหน่าย และพันธมิตรทางธุรกิจ
บริษัทเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลของท่าน เนื่องจากบริษัทมีความสัมพันธ์ทางธุรกิจกับท่านในปัจจุบัน หรืออาจมีความสัมพันธ์กับท่านเพื่อธุรกิจในอนาคต หรือเนื่องจากบริษัทมีความสัมพันธ์กับพันธมิตรทางธุรกิจที่ท่านทำงานให้ ดำเนินการแทน หรือเป็นตัวแทน เช่น พันธมิตรทางธุรกิจของบริษัทที่จัดหาสินค้าหรือให้บริการแก่บริษัท หรือที่บริษัทติดต่อสื่อสารด้วยในทางธุรกิจซึ่งอาจเกี่ยวพันถึงท่าน
1. บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลใดบ้าง
"ข้อมูลส่วนบุคคล" หมายถึง ข้อมูลใด ๆ เกี่ยวกับท่านที่สามารถระบุตัวตนท่านได้ ไม่ว่าโดยทางตรงหรือทางอ้อม (ทั้งนี้ ไม่รวมถึงข้อมูลของบุคคลที่ถึงแก่กรรมไปแล้ว) โดยบริษัทอาจเก็บรวบรวมข้อมูลส่วนบุคคลประเภทต่าง ๆ ตามที่ระบุด้านล่าง
ข้อมูลส่วนตัว เช่น ชื่อ-นามสกุล คำนำหน้า อายุ เพศ รูปถ่าย วิดิโอ ข้อมูลจากกล้องโทรทัศน์วงจรปิด พิกัดทางภูมิศาสตร์ วันเดือนปีเกิด สัญชาติ สถานภาพการสมรส ข้อมูลสถานภาพทางการเงิน (เช่น ข้อมูลหนังสือรับรองฐานะทางการเงิน ข้อมูลเครดิต แหล่งที่มาของเงินได้ สินทรัพย์ถาวร และหนี้สิน) ข้อมูลด้านการศึกษาและการทำงาน (เช่น ตำแหน่งงาน แผนก อาชีพ ข้อมูลใบสมัครงาน บริษัทที่ท่านทำงานให้หรือจ้างงานท่าน ข้อมูลการอบรม รายได้และเงินเดือน) ข้อมูลจากเอกสารราชการ (เช่น หมายเลขบัตรประชาชน หมายเลขหนังสือเดินทาง หมายเลขประจำตัวผู้เสียภาษีอากร หมายเลขใบขับขี่ หมายเลขทะเบียนบ้าน) ข้อมูลเกี่ยวกับรถยนต์ (เช่น หมายเลขตัวถังหรือหมายเลขทะเบียนรถยนต์) ลายมือชื่อ (รวมถึงลายมือชื่ออิเล็กทรอนิกส์) ข้อมูลรหัสประจำตัวคู่ค้า (รวมถึง ประเภทคู่ค้า) ข้อมูลบัญชีธนาคารและ การชำระเงิน (เช่น ชื่อเจ้าของบัญชี ธนาคารที่เปิดบัญชี ประเภทบัญชี และหมายเลขบัญชีธนาคาร ชื่อบัญชีผู้รับประโยชน์ วันที่ชำระเงิน วิธีการชำระเงิน สกุลเงินที่ชำระ และบัญชีที่ทำการชำระเงิน รายละเอียดการโอนเงินใน/นอกประเทศไทย) และข้อมูลระบุตัวบุคคลอื่น (เช่น ข้อมูลบัญชีผู้ใช้ไลน์) ข้อมูลที่ดินที่ท่านเป็นเจ้าของ (เช่น หมายเลขหนังสือสำคัญ แสดงกรรมสิทธิ์ในที่ดิน)
ข้อมูลที่อยู่ติดต่อ เช่น หมายเลขโทรศัพท์ หมายเลขโทรศัพท์มือถือ หมายเลขโทรสาร ที่อยู่ ที่อยู่อีเมล และข้อมูลอื่น ๆ ที่คล้ายคลึงกัน
ข้อมูลอื่น ที่เกี่ยวข้องกับความสัมพันธ์ระหว่างบริษัทกับพันธมิตรทางธุรกิจ เช่น ข้อมูลที่ท่านให้แก่บริษัทตามที่ปรากฎในสัญญา แบบฟอร์ม หรือแบบสำรวจ) ข้อมูลทางธุรกรรมที่ท่านทำกับบริษัท (เช่น เมื่อทำสัญญาเช่าพื้นที่ หรือสัญญาให้บริการขนส่งสินค้า) บันทึกข้อมูลคอมพิวเตอร์
ข้อมูลของบุคคลอื่นที่เกี่ยวข้องกับท่าน เช่น ข้อมูลที่ระบุตัวตนคู่สมรสหรือบุตรของท่าน ข้อมูลพนักงานของบริษัทที่เกี่ยวข้องกับท่าน ข้อมูลสถานีบริการ (เช่น รหัสและชื่อของสถานีบริการ เป็นต้น)
ข้อมูลส่วนบุคคลที่ละเอียดอ่อน เช่น เชื้อชาติ ศาสนา ข้อมูลสหภาพแรงงาน ข้อมูลชีวภาพ (เช่น ข้อมูลการจดจำใบหน้า และ ลายนิ้วมือ) ข้อมูลสุขภาพหรือสภาพร่างกายหรือจิตใจ และประวัติอาชญากรรม ทั้งนี้ รวมถึงข้อมูลส่วนบุคคลที่ละเอียดอ่อนจากบัตรประจำตัวประชาชน (เช่น เชื้อชาติ และ ศาสนา)
2. บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลของท่านอย่างไร
บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากหลายๆช่องทางซึ่งรวมถึงช่องทางดังต่อไปนี้
- จากท่านโดยตรง (เช่น เมื่อท่านทำธุรกิจกับบริษัท หรือลงนามในสัญญาหรือกรอกแบบฟอร์มเมื่อท่านมี ปฏิสัมพันธ์กับบริษัท รวมถึงการมีปฏิสัมพันธ์ผ่านแพลตฟอร์ม
- ออนไลน์ของบริษัท ผ่านเว็บไซต์ของบริษัท หรือแอปพลิเคชันทางโทรศัพท์มือถือ การติดต่อสื่อสารทางอีเมล โทรศัพท์ แบบสอบถาม นามบัตร ไปรษณีย์ ระหว่างการ
- ประชุมและงานกิจกรรมต่าง ๆ หรือเมื่อบริษัทไปพบท่าน)
- จากพันธมิตรทางธุรกิจที่ท่านทำงานให้ ดำเนินการแทน หรือเป็นตัวแทน
- จากบริษัทในกลุ่มและบริษัทย่อยของ OR และให้รวมถึง บริษัท ปตท. จำกัด (มหาชน) ในฐานะผู้ถือหุ้น ("บริษัทในกลุ่ม OR") หรือบุคคลภายนอก เช่น พันธมิตรทางธุรกิจรายอื่น ๆ ของบริษัท
- จากแหล่งข้อมูลในระบบ ระบบไดรฟ์กลาง/ฐานข้อมูลกลางของบริษัทหรือระบบซอฟท์แวร์ขนส่ง และ/หรือ ไฟล์อิเล็กทรอนิกส์
3. บริษัทใช้ข้อมูลส่วนบุคคลของท่านอย่างไร
บริษัทจะเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลของท่านตามลักษณะความสัมพันธ์ระหว่างบริษัทกับท่าน โดยอาศัยฐานประโยชน์โดยชอบด้วยกฎหมาย ฐานการปฏิบัติตามสัญญา ฐานการปฏิบัติตามกฎหมาย ฐานความยินยอม ฐานเป็นการจำเป็นเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย หรือฐานทางกฎหมายอื่น ๆ ตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด แล้วแต่กรณี ทั้งนี้ เพื่อวัตถุประสงค์ดังต่อไปนี้
• การเลือกพันธมิตรทางธุรกิจ เช่น การประเมินความเหมาะสมและคุณสมบัติของท่านและพันธมิตร ทางธุรกิจ การยืนยันตัวตนของท่านและสถานะการเป็นพันธมิตร ทางธุรกิจ การตรวจสอบสถานะกิจการ หรือการตรวจสอบประวัติในรูปแบบอื่น ๆ หรือการประเมินความเสี่ยงสำหรับท่านและพันธมิตร ทางธุรกิจ (รวมถึงการตรวจสอบ ข้อมูลที่เปิดเผยต่อสาธารณะจากหน่วยงานบังคับใช้กฎหมาย และ/หรือ จากบัญชีรายชื่อผู้ทิ้งงานของบริษัท) การออกคำขอเสนอราคาและประมูลราคา การเข้าทำ สัญญากับท่านหรือพันธมิตรทางธุรกิจ การประเมินการบริหารงานของท่านและพันธมิตรทางธุรกิจ
• การจัดการข้อมูลของพันธมิตรทางธุรกิจ เช่น การสร้างบัญชีพันธมิตรทางธุรกิจ การบันทึกข้อมูลลงในระบบ การรักษาและการปรับปรุงรายการ/สารบบของ พันธมิตรทางธุรกิจ (ซึ่งรวมถึงข้อมูลส่วนบุคคลของท่าน) การเก็บและบริหารจัดการสัญญาและเอกสารที่เกี่ยวข้องที่อาจมีชื่อของท่านอยู่
• การบริหารจัดการความสัมพันธ์ เช่น การวางแผน การดำเนินการ และการบริหารจัดการความสัมพันธ์และสิทธิทางสัญญากับพันธมิตรทางธุรกิจ เช่น การพิจารณา แต่งตั้ง ยกเลิก หรือมอบอำนาจให้พันธมิตรทางธุรกิจสำหรับการทำธุรกรรมต่าง ๆ หรือการสั่งซื้อสินค้าหรือบริการ การประมวลผลการชำระเงิน การทำกิจกรรมที่ เกี่ยวข้องกับบัญชี การตรวจสอบบัญชี การออกใบเรียกเก็บเงิน และการเก็บเงิน การจัดการให้มีการขนส่งและจัดส่ง การให้บริการสนับสนุน
• การวิเคราะห์ธุรกิจและการปรับปรุงธุรกิจ เช่น การทำวิจัย การวิเคราะห์ข้อมูล การประเมิน การสำรวจ และการทำรายงานเกี่ยวกับสินค้าและบริการของบริษัท และผลการดำเนินงานของท่านหรือของพันธมิตรทางธุรกิจ การพัฒนาและปรับปรุงกลยุทธ์ทางการตลาดและสินค้าและบริการ • ระบบและการสนับสนุนด้านเทคโนโลยีสารสนเทศ เช่น การให้การสนับสนุนด้านเทคโนโลยีสารสนเทศและฝ่ายช่วยเหลือ บริหารจัดการการเข้าถึงระบบใด ๆ ที่บริษัทได้มอบสิทธิในการเข้าถึงให้แก่ท่าน การลบบัญชีที่ไม่มีการใช้งาน การใช้มาตรการควบคุมทางธุรกิจเพื่อให้สามารถดำเนินธุรกิจได้ และเพื่อให้บริษัทสามารถ ระบุและแก้ไขปัญหาในระบบเทคโนโลยีสารสนเทศของบริษัทและเพื่อรักษา ความมั่นคงปลอดภัยในระบบของบริษัททำการพัฒนา ปรับใช้ ดำเนินการ และดูแลรักษาระบบเทคโนโลยีสารสนเทศ
• การตรวจสอบดูแลระบบและความมั่นคงปลอดภัย เช่น การยืนยันตัวตนและการควบคุมการเข้าถึงตามที่เกี่ยวข้อง การตรวจสอบดูแลระบบ อุปกรณ์ และอินเทอร์เน็ต การรักษาความมั่นคงปลอดภัย ทางเทคโนโลยีสารสนเทศ การป้องกันและแก้ไขปัญหาอาชญากรรม รวมถึงการจัดการความเสี่ยงและการป้องกัน การฉ้อโกง การรายงานอุบัติเหตุ
• การจัดการกับข้อพิพาท เช่น การยุติข้อพิพาท การบังคับใช้สัญญา การก่อตั้งสิทธิเรียกร้องตามกฎหมาย การก่อตั้ง การใช้ หรือการยกขึ้นต่อสู้สิทธิเรียกร้อง ตามกฎหมาย รวมถึงการมอบอำนาจ
• การบริหารจัดการและการสื่อสารระหว่างหน่วยงานภายในองค์กร รวมถึง การจัดกิจกรรมประชาสัมพันธ์ภายในองค์กร และปฏิบัติตามข้อกำหนดทางธุรกิจที่ เหมาะสม ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะ การจัดซื้อ จัดจ้าง การเบิกจ่ายเงิน การจัดการภายใน การฝึกอบรม การตรวจสอบ การรายงาน การส่งหรือจัดการเอกสาร การประมวลผลข้อมูล การควบคุม หรือการจัดการความเสี่ยง การวิเคราะห์และการวางแผน ทางสถิติและแนวโน้มต่าง ๆ และกิจกรรมอื่น ๆ ที่คล้ายคลึงหรือเกี่ยวข้องกัน
• การปฏิบัติตามนโยบายภายในและกฎหมายที่ใช้บังคับ รวมถึงข้อบังคับ ระเบียบ และแนวทางปฏิบัติต่างๆ (เช่น เพื่อขอใบอนุญาตในการประกอบธุรกิจตามที่ กฎหมายกำหนด) และการประสานงานหรือการติดต่อกับหน่วยงานรัฐบาล ศาล หรือหน่วยงานที่เกี่ยวข้อง (เช่น กรมสรรพากร สำนักงานตำรวจแห่งชาติ และสำนักงานการตรวจเงินแผ่นดิน) รวมถึงการสืบสวน การร้องเรียน และ/หรือ การป้องกันอาชญากรรมหรือการฉ้อโกง
• วัตถุประสงค์ทางการตลาด เช่น แจ้งให้ท่านทราบเกี่ยวกับข่าวสารและข้อมูลเผยแพร่ที่อาจมีประโยชน์ รวมถึงกิจกรรม เสนอบริการใหม่ๆ เจรจาต่อรองราคาสินค้า และบริการ และทำผลการสำรวจ รวมถึงเพื่อวิเคราะห์และพิจารณาในการสนับสนุนทางการเงิน (เช่น การให้สินเชื่อ) แก่ท่านหรือพันธมิตรทางธุรกิจ
• ข้อมูลส่วนบุคคลที่ละเอียดอ่อน เพื่อการเก็บรวบรวม ใช้ เปิดเผย และ/หรือ โอนข้อมูลส่วนบุคคลที่ละเอียดอ่อนของท่านเพื่อวัตถุประสงค์ต่าง ๆ ที่ต้องได้รับ ความยินยอมตามกฎหมาย เช่น เพื่อประเมินความเหมาะสมและคุณสมบัติของท่านและพันธมิตรทางธุรกิจ และเพื่อยืนยันตัวตน (ตามข้อมูลที่ได้รับจากบัตรประชาชน) เพื่อตรวจสอบยืนยันตัวตนในการเข้ารับผลิตภัณฑ์และสินค้าในคลังของบริษัท เพื่อบันทึกข้อมูลลงในระบบ เพื่อจัดงานอบรมสัมมนา เพื่อพิจารณาและบริหาร กิจกรรมการจ้างงาน เพื่อลงทะเบียนหรือเปิดบัญชีคู่ค้า และ/หรือ บุคคลที่เกี่ยวข้องลงในระบบ เพื่อดำเนินการสืบสวนหรือสอบสวนทางวินัย และเพื่อประสานงาน กับหน่วยงานและหน่วยงานรัฐต่าง ๆ ที่เกี่ยวข้อง เพื่อรับสินค้า ที่โรงงาน
• เพื่อจัดให้มีความรับผิดชอบต่อสังคมและสิ่งแวดล้อมขององค์กร
หากบริษัทมีความจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลของท่านตามที่กฎหมายกำหนด หรือเพื่อเข้าทำหรือปฏิบัติตามสัญญาที่บริษัทมีกับท่าน แต่ท่านไม่สามารถให้ข้อมูลส่วนบุคคลดังกล่าวแก่บริษัทเมื่อบริษัทร้องขอ บริษัทอาจไม่สามารถดำเนินการตามวัตถุประสงค์ตามที่ระบุข้างต้นได้
ในกรณีที่บริษัทมีความจำเป็นต้องได้รับความยินยอมจากท่านในการดำเนินกิจกรรมที่มีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน บริษัทจะขอความยินยอมจากท่านในเรื่องดังกล่าวเป็นรายกรณีไป
ในกรณีที่บริษัทเก็บรวบรวม ใช้ เปิดเผย และ/หรือ โอนไปยังต่างประเทศซึ่งข้อมูลส่วนบุคคลของท่าน โดยอาศัยความยินยอมของท่าน ท่านมีสิทธิที่จะถอนความยินยอมของท่านตลอดเวลา โดยดำเนินการผ่านช่องทางที่ท่านให้ความยินยอม หรือ โดยการติดต่อบริษัทผ่านทาง https://pdpa.pttor.com หรืออีเมล dpo@pttor.com
4. บริษัทเปิดเผยข้อมูลส่วนบุคคลของท่านกับใคร
บริษัทอาจต้องเปิดเผยข้อมูลส่วนบุคคลของท่านกับบุคคลอื่น เช่น บริษัทในกลุ่ม OR พันธมิตรทางธุรกิจรายอื่นของบริษัท ผู้ให้บริการจากภายนอกที่บริษัทว่าจ้างมา (เช่น ผู้ให้บริการระบบขนส่ง ผู้ให้บริการอบรมสัมมนา ผู้ให้บริการเกี่ยวกับผลิตภัณฑ์น้ำมัน ผู้รับเหมา ผู้ให้บริการคลาวด์ ผู้ให้บริการวิเคราะห์ข้อมูล และที่ปรึกษา)
ในบางกรณี บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้กับหน่วยงานรัฐบาล หน่วยงานบังคับใช้กฎหมาย ศาล หน่วยงานกำกับดูแล หรือบุคคลอื่นเมื่อบริษัทมีเหตุอันควรเชื่อว่าจำเป็นต่อการปฏิบัติตามกฎหมาย หรือเพื่อคุ้มครองสิทธิของบริษัท สิทธิของบุคคลภายนอก หรือความปลอดภัยของบุคคล หรือเพื่อตรวจจับ ป้องกัน และแก้ไขปัญหา การฉ้อโกงหรือปัญหาด้านความมั่นคงปลอดภัย หรือในกรณีที่มีการปรับโครงสร้างองค์กร การควบรวมกิจการ การขาย การซื้อ การร่วมลงทุน การโอนสิทธิ การเปลี่ยนแปลงเจ้าของกิจการ หรือการจำหน่ายกิจการ ทรัพย์สิน หรือหุ้น หรือการทำธุรกรรมที่คล้ายกัน ไม่ว่าบางส่วนหรือทั้งหมด โดยบริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้กับผู้รับโอนสิทธิและ/หรือหน้าที่ของบริษัท ทั้งนี้ บริษัทจะปฏิบัติตามประกาศความเป็นส่วนตัวฉบับนี้เพื่อเป็นการเคารพต่อข้อมูลส่วนบุคคลของท่าน
5. การโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ
บริษัทอาจต้องเปิดเผย หรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศซึ่งอาจมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่สูงกว่าหรือต่ำกว่าประเทศไทย เช่น เมื่อบริษัทเก็บรักษาข้อมูลส่วนบุคคลของท่านบนแพลตฟอร์มคลาวด์หรือเซิร์ฟเวอร์ที่ตั้งอยู่นอกประเทศไทย หรือเพื่อใช้บริการสนับสนุนด้านเทคโนโลยีสารสนเทศ
เมื่อมีความจำเป็นต้องโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศที่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลต่ำกว่าประเทศไทย บริษัทจะดำเนินการเพื่อให้มั่นใจว่ามีการคุ้มครองข้อมูลส่วนบุคคลที่ถูกโอนไปในระดับที่เพียงพอ หรือดำเนินการให้มั่นใจว่ากฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวข้องอนุญาตให้โอนข้อมูลได้ เช่น บริษัทอาจต้องได้รับคำยืนยันตามสัญญาจากบุคคลภายนอกที่มีสิทธิเข้าถึงข้อมูลส่วนบุคคลที่ถูกโอนว่าข้อมูลดังกล่าวจะได้รับ การคุ้มครองภายใต้มาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เทียบเท่ากับประเทศไทย
หากท่านต้องการข้อมูลเพิ่มเติมเกี่ยวกับวิธีที่บริษัทคุ้มครองข้อมูลส่วนบุคคลของท่านเมื่อมีการโอนไปยังต่างประเทศ โปรดติดต่อบริษัทตามรายละเอียดในหัวข้อ "ติดต่อบริษัท"
6. บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้นานเท่าใด
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ในระยะเวลาเท่าที่จำเป็นเพื่อดำเนินการตามวัตถุประสงค์ที่บริษัท ได้รับข้อมูลมาและเพื่อปฏิบัติตามกฎหมายที่เกี่ยวข้อง ทั้งนี้ บริษัทอาจต้องเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้นานขึ้นตามที่กฎหมายกำหนด
7. สิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล
ภายใต้เงื่อนไขที่กฎหมายกำหนดและภายใต้กระบวนการจัดการสิทธิของบริษัท ท่านอาจมีสิทธิต่อไปนี้
• ขอเข้าถึง ขอรับสำเนาของข้อมูลส่วนบุคคล หรือขอให้เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ไม่ได้รับความยินยอมจากท่าน
• ขอให้แก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์และไม่ก่อให้เกิดความเข้าใจผิด
• ขอให้ลบหรือทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้เป็นข้อมูลส่วนบุคคลที่ไม่สามารถระบุตัวตนเจ้าของข้อมูลส่วนบุคคลได้
• ขอรับข้อมูลส่วนบุคคลของท่านในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ และเพื่อส่งหรือโอนข้อมูลนั้น
ไปยังองค์กรอื่น
• คัดค้านไม่ให้บริษัทเก็บรวบรวม ใช้ หรือเปิดเผย หรือขอให้ระงับการใช้ข้อมูลส่วนบุคคลของท่าน
• ถอนความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านที่ต้องอาศัยความยินยอมของท่านได้ทุกเมื่อ
หากท่านต้องการใช้สิทธิใด ๆ ตามที่ระบุข้างต้น โปรดติดต่อบริษัทได้ตามรายละเอียดในหัวข้อ "ติดต่อบริษัท"
ทั้งนี้ อาจมีกรณีที่กฎหมายที่เกี่ยวข้องจำกัดการใช้สิทธิใด ๆ ข้างต้น หรืออาจมีบางกรณีที่บริษัทสามารถปฏิเสธ คำขอของท่านได้ตามสมควรและโดยชอบ เช่น ในกรณีที่บริษัทปฏิเสธการใช้สิทธิของท่านเพื่อปฏิบัติตามกฎหมายหรือคำสั่งศาล โดยหากบริษัทปฏิเสธคำขอของท่านด้วยเหตุดังกล่าว บริษัทจะแจ้งเหตุผลให้ท่านทราบ
หากท่านเชื่อว่าการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านโดยบริษัทเป็นการละเมิดกฎหมาย ว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวข้อง ท่านมีสิทธิร้องเรียนไปยังหน่วยงานที่เกี่ยวข้องกับการคุ้มครองข้อมูล ส่วนบุคคล อย่างไรก็ตาม หากท่านมีข้อร้องเรียนใด ๆ โปรดติดต่อบริษัทเป็นลำดับแรกก่อนที่ท่านจะติดต่อหน่วยงาน ที่เกี่ยวข้อง เพื่อให้โอกาสบริษัทในการดำเนินการแก้ไขตามข้อร้องเรียนของท่านอย่างเหมาะสม
8. มาตรการรักษาความมั่นคงปลอดภัย
บริษัทได้จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม ซึ่งครอบคลุมถึงการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ทั้งในรูปแบบเอกสาร รูปแบบอิเล็กทรอนิกส์ หรือรูปแบบอื่นใด โดยประกอบด้วยมาตรการเชิงองค์กร มาตรการเชิงเทคนิค และมาตรการทางภายภาพ ที่ครอบคลุมถึงส่วนประกอบต่าง ๆ ของระบบสารสนเทศที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคล โดยคำนึงถึงการดำเนินการเกี่ยวกับการรักษาความมั่นคงปลอดภัยตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด เพื่อธำรงไว้ซึ่งความลับ ความถูกต้องครบถ้วน และสภาพความพร้อมใช้งานของข้อมูลส่วนบุคคลอย่างเหมาะสมตามระดับความเสี่ยงและตามลักษณะและวัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคล ตลอดจนโอกาสเกิดและผลกระทบจากเหตุการละเมิดข้อมูลส่วนบุคคล ซึ่งรวมถึงการควบคุมการเข้าถึงข้อมูลส่วนบุคคลและส่วนประกอบของระบบสารสนเทศที่สำคัญ การบริหารจัดการการเข้าถึงของผู้ใช้งานที่เหมาะสม การกำหนดหน้าที่ความรับผิดชอบของผู้ใช้งานและการจัดให้มีวิธีการเพื่อให้สามารถตรวจสอบย้อนหลังเกี่ยวกับการเข้าถึง เปลี่ยนแปลง แก้ไข หรือลบข้อมูลส่วนบุคคลที่เหมาะสม การตรวจสอบและเฝ้าระวังภัยคุกคามและเหตุการละเมิดข้อมูลส่วนบุคคล การเผชิญเหตุเมื่อมีการตรวจพบภัยคุกคามและเหตุการละเมิดข้อมูลส่วนบุคคล
และการรักษาและฟื้นฟูความเสียหายที่เกิดจากภัยคุกคามหรือเหตุการละเมิดข้อมูลส่วนบุคคล อีกทั้งยังได้จัดให้มีการเสริมสร้างความรู้ความเข้าใจที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคลและการรักษาความมั่นคงปลอดภัยให้แก่บุคลากรที่เกี่ยวข้อง ทั้งนี้ เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลของท่านโดยปราศจากอำนาจหรือโดยมิชอบด้วยกฎหมาย
9. การเปลี่ยนแปลงประกาศความเป็นส่วนตัวนี้
บริษัทอาจแก้ไขเปลี่ยนแปลงประกาศความเป็นส่วนตัวนี้เป็นครั้งคราวหากมีการเปลี่ยนแปลงแนวทางปฏิบัติว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลของบริษัทอันเนื่องมาจากเหตุผลต่าง ๆ เช่น การเปลี่ยนแปลงทางเทคโนโลยี หรือ การเปลี่ยนแปลงทางกฎหมาย โดยการแก้ไขเปลี่ยนแปลงประกาศความเป็นส่วนตัวนี้จะมีผลบังคับใช้เมื่อบริษัทเผยแพร่ประกาศความเป็นส่วนตัวฉบับแก้ไขบน https://pdpa.pttor.com อย่างไรก็ตาม หากการแก้ไขดังกล่าวมีผลกระทบอย่างมีนัยสำคัญต่อท่านในฐานะเจ้าของข้อมูลส่วนบุคคล บริษัทจะแจ้งให้ท่านทราบล่วงหน้าตามความเหมาะสมก่อนที่การเปลี่ยนแปลงนั้นจะมีผลบังคับใช้
10. ติดต่อบริษัท
หากท่านมีข้อสงสัยเกี่ยวกับแนวทางปฏิบัติและกิจกรรมของบริษัทที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของท่าน ท่านสามารถติดต่อบริษัทได้ตามรายละเอียดด้านล่าง โดยบริษัทยินดีที่จะให้ความช่วยเหลือท่าน ให้ข้อมูล ข้อเสนอแนะ และแก้ไขข้อร้องเรียนต่าง ๆ
บริษัท ปตท. น้ำมันและการค้าปลีก จำกัด (มหาชน)
555/2 ศูนย์เอนเนอร์ยี่คอมเพล็กซ์ อาคารบี ชั้น 12
ถนนวิภาวดีรังสิต แขวงจตุจักร กรุงเทพฯ 10900
https://pdpa.pttor.com
1365 Contact Center
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
Email : dpo@pttor.com