……………………………………………………………………………………………………………………………………….
1. หลักการและเหตุผล
บริษัท เอเซีย แปซิฟิค โปแตซ คอร์ปอเรชั่น จำกัด (APPC) (ต่อไปในนโยบายนี้เรียกว่า “บริษัท” หรือ APPC) ให้ความสำคัญในด้านความปลอดภัยของข้อมูลส่วนบุคคล และมุ่งมั่นที่จะคุ้มครองข้อมูลส่วนบุคคลของผู้มีส่วนได้เสียทุกกลุ่ม เพื่อให้การดำเนินกิจการของบริษัทฯ มีความโปร่งใสและมีความรับผิดชอบในการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมถึงกฎหมายอื่นที่เกี่ยวข้อง นโยบายนี้จึงได้จัดทำขึ้นเพื่อชี้แจงรายละเอียดในการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ( รวมเรียกว่า “ประมวลผล” ข้อมูลส่วนบุคคลซึ่งดำเนินการโดยบริษัทฯ รวมถึงเจ้าหน้าที่และบุคคลที่เกี่ยวข้องผู้ดำเนินการแทนหรือในนามของบริษัทฯ ให้สอดคล้องเป็นไปตามที่กฎหมายกำหนดต่อไป
2. ขอบเขตการบังคับใช้
2.1 ให้ประกาศฉบับนี้ มีผลใช้บังคับกับผู้บริหาร และพนักงานทุกระดับของบริษัทฯ รวมถึงคู่ค้า ผู้ให้บริการ และผู้มีส่วนได้เสียกับบริษัทฯ
2.2 ให้ประกาศฉบับนี้ มีผลใช้บังคับกับทุกกิจกรรมการดำเนินงานของบริษัทฯ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล การจัดเก็บข้อมูลส่วนบุคคลของพนักงาน สมาชิกในครอบครัวของพนักงาน ผู้สมัครงาน คู่ค้า ผู้ให้บริการ และผู้มีส่วนได้เสียกับบริษัทฯ สำหรับทุก ๆ ช่องทางการจัดเก็บข้อมูลทุกประเภท และรูปแบบของข้อมูลที่จัดเก็บ วัตถุประสงค์ของบริษัทฯ ในการนำข้อมูลส่วนบุคคลไปใช้ ตลอดจนวิธีการที่บริษัทฯ ดำเนินการปกป้องข้อมูลส่วนบุคคลของเจ้าของข้อมูล
3. คำนิยาม
“บริษัท” หมายถึง บริษัท เอเซีย แปซิฟิค โปแตซ คอร์ปอเรชั่น จำกัด
“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง บริษัทฯ หรือผู้รับมอบอำนาจ หรือผู้ได้รับมอบหมาย ให้มีอำนาจหน้าที่ในการตัดสินใจ เก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
“ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายถึง ผู้ที่ดูแลข้อมูล หรือผู้ได้มอบหมายให้เป็นผู้เก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูล ในการทำงานตามหน้าที่เกี่ยวกับข้อมูลส่วนบุคคลตามคำสั่ง หรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
“เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล” หมายถึง ผู้ที่บริษัทฯ ตั้งให้เป็นผู้ทำงานในการเก็บ รวบรวบ ใช้ เปิดเผยข้อมูล เพื่อให้บริษัทมั่นใจว่าข้อมูลส่วนบุคคลจะได้รับการคุ้มครองตามกฎหมาย และตามนโยบายของบริษัทฯ
“ผู้เก็บ รวบรวม ใช้ ข้อมูล” หมายถึง ทุกคนที่มีหน้าที่เกี่ยวข้องกับข้อมูลส่วนบุคคลที่บริษัทฯได้รับมาจากการประกอบธุรกิจภายใต้วัตถุประสงค์ของบริษัทฯ
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดา ซึ่งทำให้สามารถระบุถึงตัวบุคคลนั้นได้เป็นต้นว่า ชื่อ สกุล ที่อยู่ วันเดือนปีเกิด เพศ ประวัติการศึกษา ข้อมูลด้านสุขภาพ หมายเลขโทรศัพท์ เลขประจำตัวประชาชน รหัสพนักงาน และให้หมายความรวมถึงข้อมูลอื่นใดเกี่ยวกับบุคคลใดบุคคลหนึ่ง ซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
“เจ้าของข้อมูล” หมายถึง บุคคลซึ่งเป็นเจ้าของข้อมูลส่วนบุคคล เช่น พนักงาน ผู้สมัครงาน คู่ค้า ผู้ให้บริการ ผู้มีส่วนได้เสียเกี่ยวข้องใด ๆ กับบริษัทฯ
“แอปพลิเคชัน”(Application) หมายถึง โปรแกรมที่อำนวยความสะดวกในด้านต่าง ๆ ที่ออกแบบมาสำหรับโทรศัพท์เคลื่อนที่ คอมพิวเตอร์ส่วนบุคคลพกพา และอุปกรณ์ต่าง ๆ เพื่อให้ทำงานตามคำสั่งตอบสนองความต้องการของผู้ใช้ ซึ่งเป็นระบบปฏิบัติการที่พัฒนามาให้ตรงกับความต้องการของผู้ใช้งานในบริษัทฯ
“ไอพี แอดเดรส” (IP Address) หมายถึง สัญลักษณ์เชิงหมายเลขที่กำหนดให้แก่อุปกรณ์แต่ละชนิด เช่น คอมพิวเตอร์ หรือเครื่องพิมพ์ที่มีส่วนร่วมในเครือข่ายคอมพิวเตอร์ ที่ใช้อินเทอร์เน็ตโพรโทคอลในการสื่อสาร
“คุกกี้” (Cookie) หมายถึง ข้อมูลขนาดเล็กที่เว็บไซต์ของบริษัทฯ ส่งไปยังคอมพิวเตอร์ หรืออุปกรณ์อิเล็กทรอนิกส์ที่เชื่อมต่ออินเตอร์เน็ต เพื่อเก็บข้อมูลโดยคุกกี้จะถูกส่งกลับไปเว็บไซต์ต้นทางในแต่ละครั้งที่กลับเข้ามาดูที่เว็บไซต์ดังกล่าว
4. การเก็บรวบรวมข้อมูลส่วนบุคคล
บริษัทฯ ดำเนินการจัดเก็บประมวลข้อมูลส่วนบุคคลให้ถูกต้องตามกฎหมาย เพื่อให้เป็นไปตามวัตถุประสงค์ และเพียงเท่าที่จำเป็นตามกรอบวัตถุประสงค์ หรือเพื่อประโยชน์ที่มีความเกี่ยวข้องโดยตรงกับวัตถุประสงค์ในการเก็บ รวบรวม โดยแจ้งให้เจ้าของข้อมูลทราบถึงการจัดเก็บข้อมูลส่วนบุคคล สิทธิของเจ้าของข้อมูลที่มีสำหรับข้อมูลที่ได้มีการจัดเก็บ โดยในการจัดเก็บจะมีการแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบถึงสิทธิในการเข้าถึงข้อมูลของเจ้าของข้อมูล สิทธิในการแก้ไขข้อมูลหากพบว่าข้อมูลไม่ถูกต้อง สิทธิในการลบหรือทำลายข้อมูลหากการจัดเก็บและประมวลผลข้อมูลไม่เป็นไปตามกฎหมาย รวมถึงสิทธิในการระงับหรือห้ามโอนข้อมูลส่วนบุคคลให้แก่บุคคลภายนอก
5. แหล่งที่มาของข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวม
5.1 ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวมจากเจ้าของข้อมูลส่วนบุคคลโดยตรงในช่องทางให้บริการ ต่าง ๆ เช่น ขั้นตอนการสมัคร ลงทะเบียนสมัครงาน ลงนามในสัญญา เอกสารทำแบบสำรวจ หรือใช้งาน หรือขอรับบริการ หรือขอความอนุเคราะห์ หรือช่องทางให้บริการอื่นที่ควบคุมดูแลของบริษัทฯ หรือเมื่อเจ้าของข้อมูลส่วนบุคคลติดต่อสื่อสารกับบริษัทฯ ณ ที่ทำการ หรือผ่านช่องทางติดต่ออื่นที่ควบคุมดูแลโดยบริษัทฯ เป็นต้น
5.2 ข้อมูลที่บริษัทฯ เก็บรวบรวมจากการที่เจ้าของข้อมูลส่วนบุคคลเข้าใช้งานเว็บไซต์ ผลิตภัณฑ์ หรือบริการอื่น ๆ ตามสัญญาหรือตามพันธกิจเช่น การติดตามพฤติกรรมการใช้งานเว็บไซต์ ผลิตภัณฑ์หรือบริการของบริษัทฯ ด้วยการใช้คุกกี้ (Cookies) หรือจากซอฟต์แวร์บนอุปกรณ์ของเจ้าของข้อมูลส่วนบุคคลเป็นต้น
5.3 ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวมจากแหล่งอื่นนอกจากเจ้าของข้อมูลส่วนบุคคล โดยที่แหล่งข้อมูลดังกล่าวมีอำนาจหน้าที่ มีเหตุผลที่ชอบด้วยกฎหมาย หรือได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลแล้วในการเปิดเผยข้อมูลแก่บริษัทฯ เช่น การเชื่อมโยงบริการดิจิทัลของหน่วยงานของรัฐในการให้บริการเพื่อประโยชน์สาธารณะแบบเบ็ดเสร็จแก่เจ้าของข้อมูลส่วนบุคคลเอง การรับข้อมูลส่วนบุคคลจากหน่วยงานของรัฐแห่งอื่นในฐานะที่บริษัทฯ มีหน้าที่ตามพันธกิจในการดำเนินการจัดให้มีศูนย์แลกเปลี่ยนข้อมูลกลางเพื่อสนับสนุนการดำเนินการของหน่วยงานของรัฐในการให้บริการประชาชนผ่านระบบดิจิทัล รวมถึงจากความจำเป็นเพื่อให้บริการตามสัญญาที่อาจมีการแลกเปลี่ยนข้อมูลส่วนบุคคลกับหน่วยงานคู่สัญญาได้
5.4 นอกจากนี้ ยังหมายความรวมถึงกรณีที่ท่านเป็นผู้ให้ข้อมูลส่วนบุคคลของบุคคลภายนอกแก่บริษัทฯ ดังนี้ ท่านมีหน้าที่รับผิดชอบในการแจ้งรายละเอียดตามนโยบายนี้ หรือประกาศของผลิตภัณฑ์หรือบริการ ตามแต่กรณี ให้บุคคลดังกล่าวทราบ ตลอดจนขอความยินยอมจากบุคคลนั้นหากเป็นกรณีที่ต้องได้รับความยินยอมในการเปิดเผยข้อมูลแก่บริษัทฯ
5.5 กรณีที่เจ้าของข้อมูลส่วนบุคคลปฏิเสธไม่ให้ข้อมูลที่มีความจำเป็นในการให้บริการของบริษัทฯ อาจเป็นผลให้บริษัทฯ ไม่สามารถให้บริการนั้นแก่เจ้าของข้อมูลส่วนบุคคลดังกล่าวได้ทั้งหมดหรือบางส่วน
6. ฐานกฎหมายในการเก็บ รวบรวม ใช้ หรือการเปิดเผยข้อมูลส่วนบุคคล
บริษัทฯ พิจารณากำหนดฐานกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านตามความเหมาะสมและตามบริบทของการให้บริการ โดยจะจัดให้มีมาตรการทั้งทางด้านเทคนิค และมาตรการด้านการบริหารจัดการองค์กรที่จำเป็น เพื่อให้เจ้าของข้อมูลมั่นใจว่าการจัดเก็บและประมวลผลข้อมูลได้รับความคุ้มครองอย่างเหมาะสม มีการป้องกันการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต มีการตรวจสอบการใช้ข้อมูลที่ไม่ตรงกับวัตถุประสงค์การจัดเก็บ หรือใช้ข้อมูลไปในทางที่ขัดต่อกฎหมายก่อให้เกิดความเสียหายแก่เจ้าของข้อมูล บริษัทฯ ขอรับรองว่าจะมีการใช้หรือการเปิดเผยข้อมูลส่วนบุคคลเป็นไปตามวัตถุประสงค์ของการเก็บรวบรวม และต้องได้รับความยินยอมจากเจ้าของข้อมูลที่ให้ไว้ก่อนหรือในขณะนั้น เว้นแต่ในกรณีดังต่อไปนี้ ไม่จำเป็นต้องขอความยินยอม เช่น เพื่อประโยชน์เกี่ยวกับการวางแผน หรือการสถิติหรือสำมะโนต่าง ๆ ของหน่วยงานของรัฐ, เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล, เพื่อเป็นข้อมูลที่เปิดเผยต่อสาธารณะโดยชอบด้วยกฎหมาย, เพื่อประโยชน์แก่การสืบสวน สอบสวนของพนักงานเจ้าหน้าที่ตามกฎหมาย หรือในการพิจารณาพิพากษาคดีของศาล, เพื่อเป็นการปฏิบัติตามที่กฎหมายกำหนด หรือตามคำสั่งศาล
ทั้งนี้ ฐานกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคลที่บริษัทฯ ใช้ ประกอบด้วย
| ฐานกฎหมายในการเก็บรวบรวมข้อมูล | รายละเอียด |
| 6.1 เพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะหรือการใช้อำนาจรัฐที่บริษัทฯ ได้รับ | เพื่อให้บริษัทฯ สามารถดำเนินภารกิจเพื่อประโยชน์สาธารณะตามพันธกิจ ซึ่งกำหนดไว้ตามกฎหมาย เช่น – พระราชบัญญัติแร่ พ.ศ. 2560 – พระราชบัญญัติส่งเสริมและรักษาคุณภาพสิ่งแวดล้อมแห่งชาติ พ.ศ. 2535 – ระเบียบสำนักนายกรัฐมนตรี ว่าด้วยการรับฟังความคิดเห็นของประชาชน พ.ศ. 2548 รวมถึง กฎ ระเบียบ คำสั่งและมติคณะรัฐมนตรีที่เกี่ยวข้อง เป็นต้น |
| 6.2 เพื่อการปฏิบัติหน้าที่ตามกฎหมาย | เพื่อให้บริษัทฯ สามารถปฏิบัติตามที่กฎหมายที่ควบคุม บริษัทฯ เช่น – การเก็บรวบรวมข้อมูลจราจรทางคอมพิวเตอร์ตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2560 – พระราชบัญญัติข้อมูลข่าวสารของราชการ พ.ศ. 2540 – พระราชบัญญัติแร่ พ.ศ. 2560 – พระราชบัญญัติส่งเสริมและรักษาคุณภาพสิ่งแวดล้อมแห่งชาติ พ.ศ. 2535 – ระเบียบสำนักนายกรัฐมนตรี ว่าด้วยการรับฟังความคิดเห็นของประชาชน พ.ศ. 2548 – กฎหมายว่าด้วยภาษีอากร รวมถึง การดำเนินการตามคำสั่งศาล เป็นต้น |
| 6.3 เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย | เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ และของบุคคลอื่น ซึ่งประโยชน์ดังกล่าวมีความสำคัญไม่น้อยไปกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล เช่น เพื่อการรักษาความปลอดภัยอาคารสถานที่ของบริษัทฯ หรือการประมวลผลข้อมูลส่วนบุคคลเพื่อกิจการภายในของบริษัทฯ เป็นต้น |
| 6.4 เป็นการจำเป็นเพื่อการป้องกันหรือระงับอันตรายต่อชีวิตร่างกายหรือสุขภาพของบุคคล | เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล เช่น การให้บริการแอปพลิเคชันเพื่อเฝ้าระวังโรคระบาดตามนโยบายของรัฐบาล เป็นต้น |
| 6.5 เพื่อการปฏิบัติตามสัญญา | เพื่อให้บริษัทฯ สามารถปฏิบัติหน้าที่ตามสัญญา หรือดำเนินการอันเป็นความจำเป็นต่อการเข้าทำสัญญาซึ่งท่านเป็นคู่สัญญากับบริษัทฯ เช่น การจ้างงาน จ้างทำของ การทำบันทึกข้อตกลงความร่วมมือหรือสัญญาในรูปแบบอื่น การขอความอนุเคราะห์ การขอรับการสนับสนุน การขอรับการบริจาค เป็นต้น |
| 6.6 เพื่อการจัดทำเอกสารประวัติศาสตร์วิจัยหรือสถิติที่สำคัญ | เพื่อให้บริษัทฯ สามารถจัดทำหรือสนับสนุนการจัดทำเอกสารประวัติศาสตร์ วิจัยหรือสถิติตามที่บริษัทฯ อาจได้รับมอบหมาย เช่น การจัดทำทำเนียบผู้ดำรงตำแหน่งของหน่วยงานต่าง ๆ การจัดทำทำเนียบตัวแทนผู้มีส่วนได้เสีย การจัดทำรายชื่อผู้มีส่วนได้เสีย การจัดทำสถิติการใช้บริการ เป็นต้น |
| 6.7 ความยินยอมของท่าน | เพื่อการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลในกรณีที่บริษัทฯ จำเป็นต้องได้รับความยินยอมจากท่าน โดยได้มีการแจ้งวัตถุประสงค์ของการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลก่อนการขอความยินยอมแล้ว เช่น การเก็บรวบรวมข้อมูลส่วนบุคคลอ่อนไหวด้วยวัตถุประสงค์ที่ไม่เป็นไปตามข้อยกเว้นมาตรา 24 หรือ 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือการนำเสนอ ประชาสัมพันธ์ผลิตภัณฑ์และบริการของคู่สัญญาหรือพันธมิตรทางธุรกิจแก่ท่าน เป็นต้น |
| ในกรณีที่บริษัทฯ มีความจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน เพื่อการปฏิบัติตามสัญญา การปฏิบัติหน้าที่ตามกฎหมาย หรือเพื่อความจำเป็นในการเข้าทำสัญญา หากท่านปฏิเสธไม่ให้ข้อมูลส่วนบุคคลหรือคัดค้านการดำเนินการประมวลผลตามวัตถุประสงค์ของกิจกรรม อาจมีผลทำให้บริษัทฯ ไม่สามารถดำเนินการหรือให้บริการตามที่ท่านร้องขอได้ทั้งหมดหรือบางส่วน | |
7. ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล
บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลไว้เพียงเท่าที่กฎหมายกำหนดหรือเท่าที่จำเป็นสำหรับวัตถุประสงค์ของการเก็บข้อมูลดังกล่าว ทางบริษัทฯ จะลบหรือทำลายข้อมูลส่วนบุคคล เมื่อเห็นว่าการเก็บข้อมูลนั้นไม่มีความจำเป็นตามวัตถุประสงค์ที่ได้ระบุไว้ หรือตลอดระยะเวลาประทานบัตร
8. การรักษาความมั่นคงปลอดภัย
เพื่อประโยชน์ในการรักษาความลับและความปลอดภัยของข้อมูลส่วนบุคคล บริษัทฯ ได้มีมาตรการ คือ
8.1 กำหนดสิทธิในการเข้าถึง การใช้ การเปิดเผย การประมวลผลข้อมูลส่วนบุคคล รวมถึงการแสดงหรือยืนยันตัวบุคคล ผู้เข้าถึงหรือใช้ข้อมูลส่วนบุคคลให้เป็นไปตามกฎหมายอย่างเคร่งครัด
8.2 กรณีที่มีการฝ่าฝืนมาตรการรักษาความมั่งคงของบริษัทฯ จนเป็นเหตุให้มีการละเมิดข้อมูลส่วนบุคคล หรือข้อมูลส่วนบุคคลรั่วไหลสู่สาธารณะ บริษัทฯ จะดำเนินการแจ้งเจ้าของข้อมูลให้ทราบโดยเร็ว รวมทั้งแจ้งแผนการเยียวยาความเสียหายจากการละเมิด หรือการรั่วไหลของข้อมูลส่วนบุคคลสู่สาธารณะในกรณีที่เกิดจากความบกพร่องของบริษัทฯ ทั้งนี้ บริษัทฯ จะไม่รับผิดชอบในกรณีความเสียหายใด ๆ อันเกิดจากการใช้ หรือการเปิดเผยข้อมูลส่วนบุคคลต่อบุคคลที่สาม รวมถึงการละเลย หรือเพิกเฉยการออกจากระบบฐานข้อมูล หรือระบบสื่อสารสังคมออนไลน์ของบริษัทฯ โดยการกระทำของเจ้าของข้อมูล หรือบุคคลอื่นซึ่งได้รับความยินยอมจากเจ้าของข้อมูล
8.3 บริษัทฯ จะจัดให้มีการดำเนินการตรวจสอบ และประเมินประสิทธิภาพของระบบรักษาข้อมูลส่วนบุคคลของบริษัทฯ อย่างสม่ำเสมอ
9. ความรับผิดชอบของบุคคล
บริษัทฯ กำหนดให้พนักงานที่เกี่ยวข้องกับข้อมูลส่วนบุคคล ต้องให้ความสำคัญและรับผิดชอบในการเก็บ รวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลตามนโยบาย และแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลนี้อย่างเคร่งครัด โดยมีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) และคณะทำงาน ทำหน้าที่กำกับดูแลภาพรวมตามนโยบายให้เป็นไปอย่างมีประสิทธิผล
10. สิทธิของเจ้าของข้อมูล
เจ้าของข้อมูลมีสิทธิขอเข้าถึงข้อมูลส่วนบุคคลของตน ขอให้ลบ หรือทำลายข้อมูล ระงับการใช้ชั่วคราว ตลอดจนสิทธิในการขอแก้ไขเปลี่ยนแปลงข้อมูลให้ถูกต้อง ทันสมัย และสมบูรณ์อยู่เสมอ ทั้งนี้ เป็นไปตามกฎหมายที่เกี่ยวกับข้อมูลส่วนบุคคลกำหนด เว้นแต่เป็นการขัดหรือแย้งกับบทบัญญัติแห่งกฎหมาย กระทบต่อความมั่นคงแห่งราชอาณาจักร กระทบต่อเศรษฐกิจมีผลต่อสิทธิเสรีภาพของบุคคลอื่น โดยเจ้าของข้อมูลสามารถติดต่อกับบริษัทฯ ได้ที่
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) บริษัท เอเซีย แปซิฟิค โปแตซ คอร์ปอเรชั่น จำกัด
– สำนักงานใหญ่ กรุงเทพมหานคร 2034/159 อาคารอิตัลไทยทาวเวอร์ ชั้น 42 ห้อง 159 ถนนเพชรบุรีตัดใหม่ แขวงบางกะปิ เขตห้วยขวาง กรุงเทพมหานคร 10310 โทรศัพท์ 0-2716-0297, 0-2716-0298
– สำนักงานอุดรธานี 67 หมู่ที่ 4 บ้านหนองตะไก้ ตำบลหนองไผ่ อำเภอเมือง จังหวัดอุดรธานี 41330 โทรศัพท์ 0-4220-7897
11. บทกำหนดโทษ
ผู้มีหน้าที่รับผิดชอบในการดำเนินงานเรื่องใดเรื่องหนึ่งตามหน้าที่ของตน หากละเลย หรือดำเนินการอย่างใดอย่างหนึ่งในหน้าที่ของตนอันเป็นการฝ่าฝืนนโยบาย และแนวปฏิบัติเกี่ยวกับเรื่องข้อมูลส่วนบุคคลจน เป็นเหตุให้เกิดความผิดตามกฎหมาย และ/หรือ เกิดความเสียหายขึ้น นอกเหนือจากการมีโทษทางวินัยตาม
ระเบียบของบริษัทฯ แล้ว ยังเป็นการกระทำความผิดอันมีโทษทางอาญาตามกฎหมาย รวมถึงมีหน้าที่ที่จะต้องชดใช้ค่าเสียหายที่เกิดขึ้นทางแพ่งอีกด้วย โดยบริษัทฯ ไม่มีนโยบายประนีประนอมสำหรับการกระทำความผิดที่ผู้มีหน้าที่รับผิดชอบได้กระทำขึ้น
12. การแก้ไขเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคล
บริษัทฯ อาจมีการปรับปรุง เปลี่ยนแปลงหรือแก้ไขนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ตามความเหมาะสมและจำเป็นได้ในอนาคต ภายใต้ข้อบังคับของกฎหมาย โดยจะแจ้งประกาศนโยบายความเป็นส่วนตัวฉบับปัจจุบันไว้ที่เว็บไซต์ของบริษัทฯ https://www.appc.co.th