View Surplus on Themeforest, our latest WordPress Theme. Or call us at 1-800-WPEXPLORER-ROCKS.

นโยบายความเป็นส่วนตัว

นโยบายการคุ้มครองข้อมูลส่วนบุคคล SGP Group
(SGP Group Privacy Policy)

SGP Group เป็นนิติบุคคลผู้ประกอบกิจการธุรกิจที่มีการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลเป็นจำนวนมาก เพื่อประโยชน์ในการปฏิบัติตามกฎหมายและประโยชน์ในทางธุรกิจ โดยได้เล็งเห็นความสำคัญอย่างยิ่งในการรักษาความปลอดภัย การเก็บรักษาข้อมูลส่วนบุคคล และ การเคารพสิทธิความเป็นส่วนตัวของเจ้าของข้อมูลส่วนบุคคล จึงได้กำหนดหลักเกณฑ์ในการให้ความคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล และ กำหนดมาตรการในการบริหารจัดการ การละเมิดสิทธิของเจ้าของข้อมูลส่วนบุคคลให้มีประสิทธิภาพและเหมาะสม สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 รวมถึงกฎหมายอื่นที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล
SGP Group จึงได้ประกาศนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ขึ้น เพื่อให้มีหลักเกณฑ์กลไก มาตรการกํากับดูแล และการบริหารจัดการ ข้อมูลส่วนบุคคลอย่างชัดเจนและเหมาะสม ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ดังต่อไปนี้

ข้อ 1. วัตถุประสงค์
SGP Group มีความมุ่งมั่นในการคุ้มครองข้อมูลส่วนบุคคลให้เป็นไปตามพระราชบัญญัติข้อมูลส่วนบุคคล พ.ศ.2562 โดยได้กำหนดนโนบายคุ้มครองข้อมูลส่วนบุคคล เพื่อให้การปฏิบัติเป็นไปตามมาตรฐานสากลในการคุ้มครองข้อมูลส่วนบุคคล และสอดคล้องกับหลักการกำกับดูแลกิจการที่ดี รวมถึงกำหนดหลักเกณฑ์ในการให้ความคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูล ส่วนบุคคล และ กำหนดมาตราการในการบริหารจัดการการละเมิดสิทธิของเจ้าของส่วนบุคคลที่มีประสิทธิภาพและเหมาะสม เพื่อให้เกิดความมั่นใจว่าเจ้าของข้อมูลส่วนบุคคลดังกล่าวจะได้รับความคุ้มครองสิทธิข้อมูลส่วนบุคคลอย่างครบถ้วนตามกฎหมาย

ข้อ 2. ขอบเขตการใช้บังคับ
การกำหนดนโยบายการคุ้มครองข้อมูลส่วนบุคคลนี้ ใช้บังคับกับ SGP Group พนักงาน บุคคลที่เกี่ยวข้อง รวมถึงบุคคลใดๆ ที่ล่วงรู้ข้อมูลส่วนบุคคล เนื่องจากเกี่ยวข้องกับการดำเนินงานของ SGP Group ตามนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้และตามกรอบที่กฎหมายกำหนด
สำหรับข้อมูลส่วนบุคคลที่ได้รวบรวมไว้ก่อนที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ใช้บังคับ SGP Group จะเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลนั้นต่อไปตามวัตถุประสงค์เดิม โดยการเปิดเผยและการดำเนินการอื่นที่ไม่ใช่การเก็บรวบรวมและการใช้ข้อมูลส่วนบุคคลข้างต้นจะปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562

ข้อ 3. คํานิยาม
“SGP Group” หมายความว่า บริษัท สยามแก๊ส แอนด์ ปิโตรเคมีคัลส์ จำกัด (มหาชน) และบริษัทย่อย

“บริษัทย่อย” หมายความว่า บริษัทจำกัด หรือ บริษัทมหาชนจำกัด ที่อยู่ภายใต้การควบคุมของบริษัท โดยมีลักษณะเป็นไปตามประกาศคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.)

“ข้อมูลส่วนบุคคล” หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ

“ข้อมูลที่มีความอ่อนไหว” (Sensitive Data)หมายความว่า ข้อมูลส่วนบุคคลอันได้แก่ เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ ข้อมูลอื่นใดซึ่งกระทบต่อข้อมูลส่วนบุคคลในทำนองเดียวกันตามคณะกรรมการประกาศกำหนด

“ผู้ควบคุมข้อมูลส่วนบุคคล” (Data Controller: DC)หมายความว่า บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

“ผู้ประมวลผลข้อมูลส่วนบุคคล” (Data Processor: DP)หมายความว่า บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามค าสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล

“เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล” (Data Protection Officer: DPO)หมายความว่า บุคคลผู้ที่ได้รับการแต่งตั้งจาก ผู้ควบคุมข้อมูลส่วนบุคคล(DC) และ ผู้ประมวลผลข้อมูลส่วนบุคคล(DP) ซึ่งอาจเป็นพนักงานของผู้ควบคุมข้อมูลส่วนบุคคล (DC) และ ผู้ประมวลผลข้อมูลส่วนบุคคล(DP) หรือ เป็นผู้รับจ้างให้บริการตามสัญญากับผู้ควบคุมข้อมูลส่วนบุคคล(DC) และ ผู้ประมวลผลข้อมูลส่วนบุคคล(DP) มีหน้าที่ให้คำแนะนำ ตรวจสอบการดำเนินการ ประสานงาน และรักษาความลับของข้อมูลส่วนบุคคล

“บุคคล” หมายความว่า บุคคลธรรมดา

“เจ้าของข้อมูลส่วนบุคคล” หมายความว่า บุคคลซึ่งเป็นเจ้าของข้อมูลส่วนบุคคล ได้แก่ ผู้บริหาร พนักงาน ลูกจ้าง ผู้ถือหุ้น ลูกค้า คู่ค้า คู่สัญญา และพันธมิตรทางธุรกิจ

“คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล SGP Group” หมายความว่า คณะกรรมการที่ได้รับการแต่งตั้งจากผู้ควบคุมข้อมูลส่วนบุคคล ทำหน้าที่เป็นคณะทำงานเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของ SGP Group

“คุ้กกี้” หมายความว่า ไฟล์คอมพิวเตอร์เล็กๆ ที่จะเก็บข้อมูลส่วนบุคคลชั่วคราวที่จำเป็นลงในเครื่องคอมพิวเตอร์ของเจ้าของข้อมูลส่วนบุคคล เพื่อความสะดวกและรวดเร็วในการสื่อสาร ซึ่งจะมีผลในขณะที่เข้าใช้งานระบบเว็บไซต์เท่านั้น

ข้อ 4. การคุ้มครองข้อมูลส่วนบุคคล
SGP Group จะกระทำการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลไม่ได้ หากเจ้าของข้อมูลส่วนบุคคลไม่ได้ให้ความยินยอมไว้ก่อนหรือในขณะนั้น
การขอความยินยอมต้องทำโดยชัดแจ้ง เป็นหนังสือหรือทำโดยผ่านระบบอิเล็กทรอนิกส์ เว้นแต่ โดยสภาพไม่อาจขอความยินยอมด้วยวิธีการดังกล่าวได้

ในการขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล SGP Group จะแจ้งวัตถุประสงค์ของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลไปด้วย และ การขอความยินยอมนั้นต้องแยกส่วนออกจากข้อความอื่นอย่างชัดเจน มีแบบหรือข้อความที่เข้าถึงได้ง่ายและเข้าใจได้ รวมทั้งใช้ภาษาที่อ่านง่าย และไม่เป็นการหลอกลวงหรือทำให้เจ้าของข้อมูลส่วนบุคคลเข้าใจผิดในวัตถุประสงค์ ทั้งนี้ในการเข้าทำสัญญาซึ่งรวมถึงการให้บริการใดๆ จะไม่มีเงื่อนไขในการให้ความยินยอมเพื่อเก็บรวบรวม ใช้ หรือเปิดเผย
การขอความยินยอม เก็บ ใช้หรือเปิดเผย ในกรณีที่เจ้าของข้อมูลส่วนบุคคลเป็นผู้เยาว์ SGP Group ต้องได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำแทนผู้เยาว์
การขอความยินยอม เก็บ ใช้หรือเปิดเผย ในกรณีที่เจ้าของข้อมูลส่วนบุคคลเป็นคนไร้ความสามารถ SGP Group จะขอความยินยอมจากผู้อนุบาลที่มีอำนาจกระทำการแทนคนไร้ความสามารถ
การขอความยินยอม เก็บ ใช้หรือเปิดเผย ในกรณีที่เจ้าของข้อมูลส่วนบุคคลเป็นคนเสมือนไร้ความสามารถ SGP Group จะขอความยินยอมจากผู้พิทักษ์ที่มีอำนาจกระทำการแทนคนไร้ความสามารถ
ข้อมูลส่วนบุคคลที่ไม่มีความจำเป็นหรือเกี่ยวข้องสำหรับการเข้าทำสัญญา ซึ่งรวมถึงการให้บริการนั้นๆ เจ้าของข้อมูลส่วนบุคคลจะถอนความยินยอมเสียเมื่อใดก็ได้ โดยจะต้องถอนความยินยอมได้ง่ายเช่นเดียวกับการให้ความยินยอม เว้นแต่มีข้อจำกัดสิทธิในการถอนความยินยอมโดยกฎหมายหรือสัญญาที่ให้ประโยชน์แก่เจ้าของข้อมูลส่วนบุคคล ทั้งนี้ การถอนความยินยอมย่อมไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมไปแล้ว ในกรณีที่การถอนความยินยอมส่งผลกระทบต่อเจ้าของข้อมูลส่วนบุคคลในเรื่องใด ผู้ควบคุมข้อมูลส่วนบุคคลต้องแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบถึงผลกระทบจากการถอนความยินยอมนั้น

ข้อ 5 การเก็บรวบรวมข้อมูลส่วนบุคคล
SGP Group จะเก็บรวบรวมเท่าที่จำเป็นภายใต้วัตถุประสงค์ของอันชอบด้วยกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคล โดยจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบก่อน หรือ ในขณะเก็บรวบรวมข้อมูลส่วนบุคคล มีรายละเอียดดังต่อไปนี้ เว้นแต่ เจ้าของข้อมูลส่วนบุคคลได้ทราบถึงรายละเอียดนั้นอยู่แล้ว
5.1 วัตถุประสงค์ของการเก็บรวบรวม เช่น

เพื่อประโยชน์ในการจัดหาหรือจำหน่ายผลิตภัณฑ์ การให้หรือรับบริการในรูปแบบต่างๆ
เพื่อการทำธุรกรรมทางการเงิน และภาษี ที่เกี่ยวข้องกับการปฏิบัติตามสัญญาของ SGP GROUP
เพื่อปฏิบัติตามกฎหมายหรือสัญญาหรือมีความจำเป็นต้องให้ข้อมูลส่วนบุคคลเพื่อเข้าทำสัญญา รวมทั้งแจ้งถึงผลกระทบที่เป็นไปได้จากการไม่ให้ข้อมูลส่วนบุคคล
เพื่อประโยชน์ในการจัดทำฐานข้อมูลสำหรับการวิเคราะห์และนำเสนอบริการหรือผลิตภัณฑ์ใดๆ ของ SGP GROUP หรือบุคคลที่เป็นผู้จำหน่าย เป็นตัวแทน หรือมีความเกี่ยวข้องกับ SGP GROUP
เพื่อประโยชน์ในการปรับปรุงคุณภาพในการดำเนินงาน การให้บริการ และการดำเนินการที่เกี่ยวข้องกับธุรกิจของ SGP GROUP
เพื่อการวิเคราะห์และติดตามการใช้บริการทางเว็บไซต์ และวัตถุประสงค์ในการตรวจสอบย้อนหลังในกรณีที่เกิดปัญหาการใช้งาน
เพื่อการเข้าร่วมกิจกรรมต่างๆ ของ SGP GROUP
เพื่อปฏิบัติตามกฎหมายหรือกฎระเบียบที่ใช้บังคับกับ SGP GROUP ทั้งในปัจจุบันและในอนาคต
เพื่อบริหารจัดการด้านทรัพยากรบุคคลของ SGP Group
5.2 ข้อมูลที่มีความอ่อนไหว SGP GROUP จะขอความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคลก่อนหรือในขณะเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหวดังกล่าวตามหลักเกณฑ์ที่ SGP GROUP กำหนดโดยไม่ขัดต่อกฎหมาย
5.3 ประเภทของบุคคลหรือหน่วยงานซึ่งข้อมูลส่วนบุคคลที่เก็บรวบรวมอาจจะถูกเปิดเผย
5.4 ข้อมูลเกี่ยวกับผู้ควบคุมข้อมูลส่วนบุคคล สถานที่ติดต่อ และวิธีการติดต่อในกรณีที่มีตัวแทนหรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ให้แจ้งข้อมูล สถานที่ติดต่อ และวิธีการติดต่อของตัวแทนหรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลด้วย
5.5 สิทธิของเจ้าของข้อมูลส่วนบุคคล

ข้อ 6 การใช้และเปิดเผยข้อมูลส่วนบุคคล
6.1 ต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล เว้นแต่เป็นข้อมูลส่วนบุคคลที่เก็บรวบรวมได้โดยได้รับยกเว้นไม่ต้องขอความยินยอม
6.2 ต้องไม่ใช้หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์อื่นนอกเหนือจากวัตถุประสงค์ที่ได้แจ้งไว้กับผู้ควบคุมข้อมูลส่วนบุคคล
6.3 การใช้หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้รับยกเว้น ไม่ต้องขอความยินยอม ผู้ควบคุมข้อมูลส่วนบุคคลต้องบันทึกการใช้หรือเปิดเผยนั้นไว้ เพื่อให้เจ้าของข้อมูลส่วนบุคคลและสำนักงานสามารถตรวจสอบได้ โดยจะบันทึกเป็นหนังสือหรือระบบอิเล็กทรอนิกส์
6.4 การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ ประเทศปลายทางหรือองค์การระหว่างประเทศที่รับข้อมูลส่วนบุคคลต้องมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ เว้นแต่

เป็นการปฏิบัติตามกฎหมาย
ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล
จำเป็นเพื่อการปฏิบัติตามสัญญา
กระทำตามสัญญาระหว่างผู้ควบคุมข้อมูลส่วนบุคคลกับบุคคลหรือนิติบุคคลอื่น
ป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของเจ้าของข้อมูลส่วนบุคคลหรือบุคคลอื่น
จำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะ
ข้อ 7 ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
SGP Group จะเก็บรักษาข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลเท่าที่จำเป็น โดยSGP Group จะไม่เก็บรักษาข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลนั้น เกินกว่าระยะเวลาที่กฎหมายกำหนด
หากกฎหมายไม่ได้กำหนดระยะเวลาการเก็บไว้โดยเฉพาะ SGP Group จะกำหนดระยะเวลาในการเก็บตามความเหมาะสมในกิจการของ SGP Group
เมื่อพ้นกำหนดระยะเวลาการเก็บ SGP Group จะดำเนินการ ลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้
กรณีข้อมูลส่วนบุคคลประเภทภาพเคลื่อนไหวที่ปรากฏในกล้องวงจรปิด SGP Group มีระยะเวลาการเก็บรักษาไว้ หกสิบวันนับแต่วันที่บันทึกภาพ

ข้อ 8 หน้าที่ผู้ควบคุมข้อมูลส่วนบุคคล ผู้ประมวลผลข้อมูลส่วนบุคคล และ หน้าที่เจ้าหน้าที่คุ้มครองข้อมูล ส่วนบุคคล

หน้าที่ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller : DC)
ขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล
กำหนดนโยบายการคุ้มครองข้อมูลส่วนบุคคล
จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะ สมเพื่อป้องกันการสูญหาย การเข้าถึง การเปลี่ยนแปลง หรือเปิดเผยข้อมูลโดยมิชอบ และต้องทบทวนมาตรการเมื่อจำเป็น หรือเมื่อ เทคโนโลยีเปลี่ยนแปลงไป
ป้องกันไม่ให้บุคคลอื่นซึ่งรับข้อมูลส่วนบุคคลไปใช้หรือเปิดเผยข้อมูลโดยมิชอบ
จัดระบบการตรวจสอบเกี่ยวกับการลบหรือทำลายข้อมูลส่วนบุคคลเมื่อพ้นกำหนดระยะเวลาเก็บรักษา
แจ้งเหตุการละเมิดข้อมูลส่วนบุคคลแก่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ภายใน 72 ช.ม.
บันทึกรายการเมื่อมีการเก็บรวบรวม การใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
ดำเนินการตามคำขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล รวมถึงการขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลที่เจ้าของข้อมูลส่วนบุคคลไม่ได้ให้ความยินยอม โดยไม่ชักช้า หรือ ไม่เกิน วัน 30 นับแต่วันที่ได้รับคำขอ
บันทึกการปฏิเสธคำขอพร้อมด้วยเหตุผลไว้ กรณีปฏิเสธการเข้าถึงและขอรับสำเนาข้อมูลของเจ้าของข้อมูลส่วนบุคคล
แยกส่วนข้อมูลส่วนบุคคลออกจากข้อมูลอื่นทันที ในกรณีที่เจ้าของข้อมูลส่วนบุคคล คัดค้าน การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลนั้น นับแต่วันที่เจ้าของข้อมูลส่วนบุคคลแจ้งให้ทราบ
หากผู้ควบคุมข้อมูลส่วนบุคคล(DC) ปฏิเสธการคัดค้าน ด้วยเหตุผลตามกฎหมาย ผู้ควบคุมข้อมูลส่วนบุคคล(DC) ต้องบันทึกการปฏิเสธการคัดค้านพร้อมด้วยเหตุผลไว้
ผู้ควบคุมข้อมูลส่วนบุคคล(DC) ต้องดำเนินการให้ข้อมูลส่วนบุคคลถูกต้อง เป็น ปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
หากผู้ควบคุมข้อมูลส่วนบุคคล(DC) ไม่ดำเนินการตามคำร้องขอของ ผู้ควบคุมข้อมูลส่วนบุคคล(DC) ต้องบันทึกคำร้องขอของ ผู้ควบคุมข้อมูลส่วนบุคคล(DC) พร้อมด้วยเหตุผลไว้
จัดให้มีข้อตกลงระหว่างกันของผู้ประมวลผลข้อมูลส่วนบุคคล(DP)
แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล(DPO) และ แจ้งเจ้าของข้อมูลส่วนบุคคลและสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ให้ทราบ
แต่งตั้งตัวแทนในราชอาณาจักร (กรณีอยู่ที่ต่างประเทศ)
หน้าที่ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor : DP)
หน้าที่รับผิดชอบร่วมกัน ตามคำสั่ง หรือ ในนามของผู้ควบคุมข้อมูลส่วนบุคคล (DC)
หน้าที่รับผิดชอบร่วมกันในฐานะที่เป็นผู้ประมวลผลข้อมูลส่วนบุคคล(DP)
จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสมเพื่อป้องกันการสูญหาย การเข้าถึง การเปลี่ยนแปลง หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่มีอำนาจหรือโดยมิชอบ
แจ้งเหตุการละเมิดข้อมูลส่วนบุคคลให้ผู้ควบคุมข้อมูลส่วนบุคคล(DC) ทราบ
จัดทำและจัดเก็บ บันทึกรายการของกิจกรรม การประมวลผลข้อมูลส่วนบุคคลไว้

หน้าที่เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer : DPO)
ให้คำแนะนำแก่ ผู้ควบคุมข้อมูลส่วนบุคคล(DC) หรือผู้ประมวลผลข้อมูลส่วนบุคคล(DP)
ให้คําแนะนําพนักงานหรือผู้รับจ้างของ SGP Group เกี่ยวกับการปฏิบัติตามกฎหมาย และนโยบายการคุ้มครองข้อมูลส่วนบุคคลของ SGP Group
ตรวจสอบการดำเนินงานของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูล และพนักงานหรือผู้รับจ้างของSGP Group
ประสานงานและให้ความร่วมมือกับสำนักงานคุ้มครองข้อมูลส่วนบุคคล ในกรณีที่มีปัญหาเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ของ ผู้ควบคุมข้อมูลส่วนบุคคล (DC) , ผู้ประมวลผลข้อมูลส่วนบุคคล(DP) , ลูกจ้างหรือผู้รับจ้างของ SGP Group , คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล , คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล SGP Group
รักษาความลับของข้อมูลที่รู้หรือได้มาจากการปฏิบัติหน้าที่
ผู้ควบคุมข้อมูลส่วนบุคคล (DC) และ ผู้ประมวลผลข้อมูลส่วนบุคคล(DP) ต้องสนับสนุนการปฏิบัติหน้าที่ของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล(DPO) โดย จัดหาเครื่องมือและอุปกรณ์อย่างเพียงพอ และ อำนวยความสะดวกในการเข้าถึงข้อมูลส่วนบุคคล
ผู้ควบคุมข้อมูลส่วนบุคคล (DC) และ ผู้ประมวลผลข้อมูลส่วนบุคคล(DP) ต้องไม่เลิกจ้างเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล(DPO) เพราะเหตุที่ปฏิบัติตามกฎหมายนี้ รวมถึงสามารถรายงานปัญหาไปยังผู้บริหารระดับสูงของ SGP Group ได้
รายงานสถานะการคุ้มครองข้อมูลส่วนบุคคลให้ผู้ควบคุมข้อมูลส่วนบุคคล(DC) ทราบอย่างสมํ่าเสมอ และจัดทําข้อเสนอแนะเพื่อปรับปรุงการคุ้มครองข้อมูลส่วนบุคคลของ SGP Group ให้ทันสมัยและสอดคล้องกับกฎหมาย

ข้อ 9. บทบาท หน้าที่ และความรับผิดชอบ ของ “คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล SGP Group” และ “พนักงานบริษัท”
9.1 คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลSGP Group ทําหน้าที่เป็นคณะทำงานของผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) โดยมีบทบาท หน้าที่ และความรับผิดชอบดังต่อไปนี้

กํากับให้เกิดโครงสร้างการกํากับดูแลข้อมูลส่วนบุคคล และการควบคุมภายในที่เกี่ยวข้องของSGP Group เพื่อให้เกิดการปฏิบัติตามกฎหมาย และนโยบายการคุ้มครองข้อมูลส่วนบุคคลของ SGP Group
กํากับดูแลและสนับสนุนให้SGP Group ดําเนินการคุ้มครองข้อมูลส่วนบุคคลให้มีประสิทธิภาพและสอดคล้องกับกฎหมาย
มีบทบาท หน้าที่ และความรับผิดชอบในการติดตามควบคุมให้หน่วยงานที่ดูแลปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลของSGP Group และส่งเสริมการสร้างความตระหนักรู้ให้เกิดขึ้นกับพนักงานของ SGP Group
จัดให้มีโครงสร้างการกํากับดูแลข้อมูลส่วนบุคคลและการควบคุมภายในที่เกี่ยวข้อง รวมถึงนโยบายการบริหารจัดการเหตุการณ์ผิดปกติที่เกี่ยวข้องกับข้อมูลส่วนบุคคลและแนวทางการตอบสนองต่อเหตุการณ์ผิดปกติ เพื่อให้สามารถระบุและจัดการกับเหตุการณ์ผิดปกติที่เกี่ยวข้องกับข้อมูลส่วนบุคคลได้อย่างทันท่วงที

ประเมินประสิทธิภาพการปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลของSGP Group และรายงานผลการประเมินดังกล่าวให้ “คณะกรรมการบริษัท” ทราบเป็นประจําอย่างน้อย 1 ครั้งต่อปีรวมถึงควบคุมดูแลให้มั่นใจได้ว่าความเสี่ยงต่างๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลได้รับการจัดการและมีแนวทางการบริหารความเสี่ยงที่เหมาะสม
กําหนดและทบทวนมาตรฐานการปฏิบัติงาน และแนวปฏิบัติ เพื่อให้การดําเนินงานของSGP Group สอดคล้องกับกฎหมาย และนโยบายการคุ้มครองข้อมูลส่วนบุคคลของ SGP Group
แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของ SGP Group

9.2 พนักงานของ SGP Group มีบทบาท หน้าที่ และความรับผิดชอบดังต่อไปนี้

ปฏิบัติให้สอดคล้องกับนโยบายการคุ้มครองข้อมูลส่วนบุคคลของ SGP Group มาตรฐานการปฏิบัติงาน แนวปฏิบัติ ขั้นตอนปฏิบัติ และเอกสารอื่นที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล
รายงานเหตุการณ์ผิดปกติที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล และการไม่ปฏิบัติตามกฎหมาย และนโยบายการคุ้มครองข้อมูลส่วนบุคคลของ SGP Group ให้ผู้บังคับบัญชาทราบ
ข้อ 10 สิทธิของเจ้าของข้อมูลส่วนบุคคล

สิทธิในการเข้าถึงและขอสำเนาข้อมูล
สิทธิได้รับแจ้งรายละเอียดในการเก็บรวบรวมข้อมูลส่วนบุคคล
สิทธิขอเข้าถึงข้อมูลส่วนบุคคล
สิทธิขอให้โอนข้อมูลส่วนบุคคล
สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
สิทธิขอให้ลบหรือทำลาย หรือ ทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้
สิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคล
สิทธิขอให้แก้ไขข้อมูลส่วนบุคคล
สิทธิในการร้องเรียนกรณีที่ผู้ควบคุมหรือผู้ประมวลผลไม่ปฎิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562
ข้อ 11 การรักษาความมั่นคงปลอดภัย
SGP Group จะจัดให้มีมาตรการรักษาความปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข เปิดเผยข้อมูลส่วนบุคคล และ การรักษาความลับข้อมูลส่วนบุคคลที่ตนล่วงรู้โดยหน้าที่ ซึ่งกระทำโดยปราศจากอำนาจ หรือ โดยมิชอบด้วยกฎหมาย และ ทบทวนมาตรการต่างๆดังกล่าว เมื่อมีความจำเป็น หรือ เมื่อเทคโนโลยีเปลี่ยนแปลงไป เพื่อให้มีประสิทธิภาพในการรักษาความมั่นคงปลอดภัยที่เหมาะสม ทั้งนี้ให้เป็นไปตามมาตรฐานขั้นต่ำที่คณะกรรมการประกาศกำหนด
จัดให้มีระบบการตรวจสอบเพื่อดำเนินการ ลบ หรือทำลายข้อมูลส่วนบุคคลเมื่อพ้นกำหนดระยะเวลาการเก็บรักษา หรือที่ไม่เกี่ยวข้อง หรือเกินกว่าความจำเป็น ตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลตามที่เจ้าของข้อมูลส่วนบุคคลร้องขอ หรือ ที่เจ้าของข้อมูลส่วนบุคคลได้ขอถอนความยินยอม

ข้อ 12 โทษของการไม่ปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลของ SGP Group
การไม่ปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลของSGP Group อาจมีความผิดและถูกลงโทษ
ทางวินัย รวมทั้งอาจได้รับโทษตามที่กฎหมายกําหนด

ข้อ 13 ช่องทางการติดต่อ
บริษัท สยามแก๊ส แอนด์ ปิโตรเคมีคัลส์ จำกัด (มหาชน)
สถานที่ติดต่อ: 553 อาคารเดอะพาลาเดียม ชั้น 30 ถนนราชปรารภ
แขวงมักกะสัน เขตราชเทวี กรุงเทพมหานคร 10400
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
สถานที่ติดต่อ: 553 อาคารเดอะพาลาเดียม ชั้น 30 ถนนราชปรารภ
แขวงมักกะสัน เขตราชเทวี กรุงเทพมหานคร 10400
อีเมล: dpoIegal@siamgas.com

นโยบายนี้ให้มีผลบังคับใช้ตั้งแต่วันที่ 1 มิถุนายน 2565