ประกาศคุ้มครองข้อมูลส่วนบุคคล
สำหรับคู่ค้า คู่ธุรกิจ 
 
         บริษัท โออิชิ กรุ๊ป จำกัด (มหาชน) (“บริษัท”) ตระหนักและเคารพในความเป็นส่วนตัวและการคุ้มครองข้อมูลส่วนบุคคลของของคู่ค้า คู่ธุรกิจ (ต่อไปนี้เรียกบุคคลดังกล่าวรวมกันว่า “ท่าน”) บริษัทจึงได้จัดทำประกาศคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ขึ้น เพื่อแจ้งรายละเอียดที่เกี่ยวข้องกับการเก็บรวบรวม การใช้ และการเปิดเผยข้อมูลส่วนบุคคลของท่าน (ต่อไปนี้เรียกการดำเนินการดังกล่าวรวมกันว่า “ประมวลผล”) ตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด ดังนี้
 
1. วัตถุประสงค์การประมวลผลข้อมูลส่วนบุคคล
          1.1 บริษัทจะประมวลผลข้อมูลส่วนบุคคลของท่าน โดยมีวัตถุประสงค์หลัก ดังต่อไปนี้ 
วัตถุประสงค์ ฐานทางกฎหมาย
(1)
เพื่อการดำเนินการตามกระบวนการต่าง ๆ ก่อนเข้าทำสัญญา เช่น    
     • การขึ้นทะเบียนคู่ค้า    
     • การพิจารณาคุณสมบัติของคู่ค้า    
     • การจัดเตรียมข้อมูลก่อนเข้าสู่กระบวนการการจัดซื้อจัดจ้าง เช่น การสืบและจัดทำราคากลาง, การระบุชื่อและรายละเอียดของคู่ค้าในระบบภายในของ บริษัท เป็นต้น   
     • การซื้อหรือรับแบบประมูล การเข้ารับฟังการชี้แจง การนำเสนอผลงานที่เกี่ยวข้องกับงานจัดซื้อจัดจ้าง (แล้วแต่กรณี) ต่อรองราคาการประกาศผลผู้ชนะ   
     • การเชิญเสนอราคา การเสนอราคา การตรวจสอบอำนาจ การมอบอำนาจและการรับมอบอำนาจในการยื่นเอกสารเสนอราคาของผู้เสนอราคา และการพิจารณาคุณสมบัติของผู้เสนอราคากับ บริษัท ตามกระบวนการจัดซื้อจัดจ้างของ บริษัท รวมถึงกรณีที่ผู้เสนอเป็นผู้ให้บริการ ที่ปรึกษากฎหมาย ที่ปรึกษาบัญชี ที่ปรึกษาธุรกิจ และที่ปรึกษาภาษี ผู้สอบบัญชี ที่ปรึกษาทางการเงิน สถาบันการเงิน ที่ปรึกษาด้านการพัฒนาระบบบัญชีและการเงิน   
     • การจัดทำข้อตกลงในการรักษาความลับ (Confidentiality Agreement)
การปฏิบัติตามสัญญา
ความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย 
(2)
เพื่อความจำเป็นในการทำธุรกรรมระหว่างคู่ค้ากับ บริษัท เช่น     
     • การตรวจสอบยืนยันตัวตน การตรวจสอบอำนาจ การมอบอำนาจและการรับมอบอำนาจ รวมทั้งเพื่อใช้เป็นหลักฐานประกอบการทำธุรกรรมที่เกี่ยวข้อง     
     • การดำเนินการตามกฎ ระเบียบ และกระบวนการภายในต่าง ๆ ของ บริษัท     
     • การพิจารณา จัดทำ และลงนามในสัญญาทางการค้า   
     • การปฏิบัติตามสัญญาว่าจ้าง สัญญาบริการ สัญญาทางการค้าอื่น ๆ และความตกลงหรือความร่วมมือที่เกี่ยวข้อง ระหว่าง บริษัท และคู่สัญญา รวมถึงกระบวนการขอและพิจารณาเอกสารที่เกี่ยวข้องอันอาจมีข้อมูลส่วนบุคคลของกรรมการบริษัทซึ่งเป็นบุคคลภายนอกหรือผู้แทนจากหน่วยงานรัฐ   
     • การตรวจรับงานตามสัญญาระหว่าง บริษัท และคู่ค้า การบริหารพัสดุและสินค้าเชิงพาณิชย์ การออกหนังสือรับรองผลงานจนแล้วเสร็จ
การปฏิบัติตามสัญญา
ความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย
(3) เพื่อการปฏิบัติตามกฎหมายที่เกี่ยวข้องกับการทำธุรกรรมระหว่างคู่ค้ากับบริษัท เช่น กฎหมายเกี่ยวกับจัดซื้อจัดจ้างของหน่วยงานรัฐ กฎหมายว่าด้วยภาษีอากร กฎหมายในการตรวจสอบสิทธิประโยชน์ในที่ดิน กฎหมายว่าด้วยการตรวจเงินแผ่นดิน กฎหมายว่าด้วยหลักทรัพย์และตลาดหลักทรัพย์ กฎหมายว่าด้วยข้อมูลข่าวสารของราชการ การปฏิบัติตามกฎหมาย 
(4) เพื่อการติดต่อสื่อสารทางธุรกิจ เช่น ติดต่อ นัดพบ เข้าพบ ประชุมร่วมพบปะพูดคุยทางธุรกิจเกี่ยวกับสินค้าหรือบริการ และโครงการต่าง ๆ ของบริษัท หรือโครงการที่เกี่ยวข้องกับบริษัท รวมถึงการบันทึกรายละเอียดเกี่ยวกับการติดต่อดังกล่าว ความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย
(5) เพื่อการตรวจสอบคุณสมบัติหรือประเมินความเหมาะสมก่อนการตัดสินใจเข้าทำธุรกรรม การพิจารณาความเสี่ยงในการเข้าทำธุรกรรมที่เกี่ยวข้อง การพิสูจน์และการยืนยันตัวตน และหรือการตรวจสอบอำนาจ การมอบอำนาจและการรับมอบอำนาจในการลงนามข้อตกลงหรือสัญญาใด ๆ กับ บริษัท การตรวจสอบสถานะกิจการ หรือการตรวจสอบประวัติรูปแบบ
อื่น ๆ และการดำเนินการตามกระบวนการภายในต่าง ๆ ของบริษัท
ความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย
(6) เพื่อพิจารณาคำขอเข้าร่วมโครงการของบริษัท หรือโครงการที่บริษัทร่วมกับบุคคลภายนอกหรือหน่วยงานราชการ และดำเนินการต่าง ๆ ที่เกี่ยวข้องกับโครงการดังกล่าว ความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย
(7) เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การมอบอำนาจและการรับมอบอำนาจ การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย การดำเนินคดีต่าง ๆ ตลอดจนการดำเนินการเพื่อบังคับคดีตามกฎหมาย ความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายการปฏิบัติตามกฎหมาย
(8) เพื่อการปฏิบัติตามกฎหมาย หรือการปฏิบัติตามหมายศาล หนังสือ หรือคำสั่งของหน่วยงาน องค์กรอิสระ หรือเจ้าพนักงานที่มีหน้าที่และอำนาจตามกฎหมาย เช่น การปฏิบัติตามหมายเรียก หมายอายัด คำสั่งของศาล เจ้าหน้าที่ตำรวจ อัยการ หน่วยงานราชการ  รวมถึงการรายงานหรือเปิดเผยข้อมูลต่อผู้ถือหุ้น หน่วยงานราชการ หรือองค์กรอิสระ เช่น สำนักงานคณะกรรมการกำกับกิจการพลังงาน กระทรวงพลังงาน กรมสรรพากร กรมที่ดิน สำนักงานการตรวจเงินแผ่นดิน สำนักงานคณะกรรมการป้องกันและปราบปรามการทุจริตแห่งชาติ เป็นต้น ทั้งนี้ เพื่อปฏิบัติตามกฎหมายที่เกี่ยวข้อง  การปฏิบัติตามกฎหมาย
         1.2 ในกรณีที่ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมเพื่อวัตถุประสงค์ข้างต้นเป็นข้อมูลที่จำเป็นในการปฏิบัติตามสัญญาหรือการปฏิบัติตามกฎหมายต่าง ๆ ที่ใช้บังคับ หากท่านไม่ให้ข้อมูลส่วนบุคคลที่จำเป็นดังกล่าว บริษัทอาจไม่สามารถพิจารณาเข้าทำธุรกรรม หรือบริหารจัดการตามสัญญากับท่านได้ (ตามแต่กรณี)    
 
2. ข้อมูลส่วนบุคคลที่เก็บรวบรวม
         โดยทั่วไปแล้วบริษัทจะทำการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านโดยการขอหรือสอบถามข้อมูลเหล่านั้นจากท่านเองโดยตรง อย่างไรก็ตาม ในบางกรณีบริษัทอาจมีการเก็บรวบรวมข้อมูลของท่านจากแหล่งอื่น เช่น หน่วยงานของรัฐ หรือแหล่งข้อมูลอื่น ๆ ที่มีข้อมูลส่วนบุคคลของท่านปรากฏแก่สาธารณะอย่างชัดแจ้ง รวมถึงการเปิดเผยข้อมูลผ่านทางสื่อสังคมออนไลน์ เป็นต้น ในกรณีดังกล่าว บริษัทจะเลือกเก็บรวบรวมเฉพาะข้อมูลที่ท่านเลือกให้ปรากฏต่อสาธารณะเท่านั้น  โดยประเภทของข้อมูลส่วนบุคคลของท่านที่บริษัททำการประมวลผล มีดังต่อไปนี้
         2.1 เมื่อท่านเป็นผู้ขายสินค้าหรือผู้ให้บริการหรือเป็นตัวแทนทางด้านธุรกิจเฉพาะด้านให้แก่บริษัท บริษัทจะเก็บข้อมูลส่วนบุคคลของท่าน ได้แก่
              (1) ข้อมูลส่วนตัว เช่น ชื่อ นามสกุล วันเดือนปีเกิด สถานภาพ ที่อยู่ ข้อมูลตามที่ระบุในบัตรประจำตัวประชาชนหรือหนังสือเดินทาง ข้อมูลในนามบัตร
              (2) ข้อมูลการติดต่อ เช่น ที่อยู่จดหมายอิเล็กทรอนิกส์ หมายเลขโทรศัพท์ ที่อยู่ ช่องทางติดต่อในสื่อสังคมออนไลน์ สถานที่ทำงาน
              (3) ข้อมูลเกี่ยวกับการขายสินค้าและ/หรือการให้บริการแก่บริษัท เช่น ประวัติการขายสินค้า ประวัติการให้บริการ ประวัติการที่บริษัทเรียกร้องให้ท่านรับผิดในความชำรุดบกพร่องของสินค้าและ/หรือบริการ
              (4) ข้อมูลเกี่ยวกับการปฏิบัติงานของท่าน เช่น ข้อมูลประวัติและการปฏิบัติงาน ข้อมูลเกี่ยวกับการจ้างงาน และข้อมูลเพื่อการบริหารจัดการด้านความปลอดภัย อาชีวอนามัย และสภาพแวดล้อมในการทำงานของท่าน รวมทั้งข้อมูลบัญชีและการเงินรวมทั้งภาษีอากร เช่น ค่าตอบแทน รายละเอียดเกี่ยวกับบัญชีที่ท่านมีอยู่กับธนาคาร
         2.2 เมื่อท่านติดต่อบริษัทผ่านศูนย์ลูกค้าสัมพันธ์หรือหน่วยงานให้บริการอื่นใด บริษัทจะเก็บข้อมูล่วนบุคคลของท่าน ได้แก่
              (1) ข้อมูลส่วนตัว เช่น ชื่อ นามสกุล วันเดือนปีเกิด ที่อยู่ ข้อมูลตามที่ระบุในบัตรประจำตัวประชาชนหรือหนังสือเดินทาง
              (2) ข้อมูลการติดต่อ เช่น ที่อยู่จดหมายอิเล็กทรอนิกส์ หมายเลขโทรศัพท์ ที่อยู่ ช่องทางติดต่อในสื่อสังคมออนไลน์
              (3) ข้อมูลอื่น เช่น ประวัติการใช้สินค้า/บริการ สถานที่ซื้อสินค้า สถานที่รับบริการ ปริมาณสินค้าที่ซื้อ
         2.3 ข้อมูลส่วนบุคคลที่เก็บรวบรวมข้างต้นเป็นข้อมูลที่จำเป็นต่อบริษัท ในการปฏิบัติตามสัญญาหรือการปฏิบัติตามคำขอของท่านก่อนการทำสัญญา หากท่านไม่ให้ข้อมูลส่วนบุคคลที่จำเป็นดังกล่าว บริษัทอาจไม่สามารถดำเนินการต่าง ๆ ที่เกี่ยวข้องกับการพิจารณาคัดเลือกท่าน การทำธุรกรรม หรือบริหารจัดการตามสัญญากับท่านได้ (ตามแต่กรณี)   
 
3. ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
         3.1 บริษัทอาจมีความจำเป็นต้องประมวลผลข้อมูลส่วนบุคคลที่มีความอ่อนไหวตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด เพื่อใช้งานตามวัตถุประสงค์ที่บริษัทแจ้งไว้ตามประกาศคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ หรือวัตถุประสงค์อื่นใดตามที่บริษัทได้แจ้งให้ท่านทราบเพิ่มเติมหรือตามความยินยอมที่ท่านได้ให้แก่บริษัทเป็นคราว ๆ ไป เช่น
              (1) เมื่อบริษัทจำเป็นต้องใช้ข้อมูลดังกล่าวเพื่อประโยชน์ในการรักษาความปลอดภัยของบริษัท เช่น ข้อมูลชีวภาพ ข้อมูลภาพจำลองใบหน้า ข้อมูลจำลองลายนิ้วมือ เพื่อใช้ในการระบุตัวตน
              (2) บริษัทอาจเก็บข้อมูลส่วนบุคคลที่มีความอ่อนไหวของท่าน แม้ว่าสินค้าหรือบริการนั้นไม่เกี่ยวข้องกับข้อมูลส่วนบุคคลที่มีความอ่อนไหวโดยตรง เช่น บริษัทจำเป็นต้องใช้บัตรประชาชนของท่านซึ่งมีข้อมูลศาสนาเพื่อใช้ในการยืนยันตัวตนของท่าน
              (3) ข้อมูลสุขภาพ เช่น ข้อมูลการแพ้อาหาร ข้อมูลการแพ้ยา โรคประจำตัว ประวัติการรักษาพยาบาลกรณีที่ท่านสามารถเบิกค่าใช้จ่ายในการรักษาพยาบาลจากบริษัทได้ เพื่อใช้ในการดำเนินกิจกรรมต่าง ๆ เพื่อดำเนินการเกี่ยวกับกิจกรรมที่ท่านเข้าร่วมประชุมหรือกิจกรรมต่าง ๆหรือเพื่อประโยชน์ด้านการสาธารณสุข เช่น การป้องกันการแพร่ระบาดจากโรคติดต่อหรือโรคระบาด เป็นต้น
         3.2 ในการประมวลผลข้อมูลส่วนบุคคลที่มีความอ่อนไหวนั้นบริษัทจะขอความยินยอมโดยชัดแจ้งจากท่านเป็นรายกรณีไปและจะจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เพียงพอเพื่อปกป้องคุ้มครองข้อมูลส่วนบุคคลที่มีความอ่อนไหวของท่าน
 
4. คุกกี้
         กรณีที่ท่านเข้าใช้งานสื่ออิเล็กทรอนิกส์ต่างๆ ของบริษัท เช่น แอปพลิเคชัน เว็บไซต์ ระบบเทคโนโลยีสารสนเทศและไซเบอร์ เป็นต้น บริษัทมีการใช้คุกกี้เพื่อเก็บรวบรวมข้อมูลส่วนบุคคลตามที่กำหนดไว้ใน ประกาศการใช้งานคุกกี้
 
5. การถอนความยินยอมและผลกระทบที่อาจเกิดขึ้นจากการถอนความยินยอม
         5.1 กรณีที่บริษัททำการประมวลผลข้อมูลส่วนบุคคลโดยอาศัยความยินยอมของท่าน ท่านมีสิทธิที่จะถอนความยินยอมที่ท่านให้ไว้กับบริษัทได้ตลอดเวลา ซึ่งการถอนความยินยอมดังกล่าวจะไม่ส่งผลกระทบต่อการประมวลผลข้อมูลส่วนบุคคลที่บริษัทได้ดำเนินการไปแล้วก่อนที่ท่านจะถอนความยินยอม
         5.2 การที่ท่านถอนความยินยอมที่ท่านให้ไว้กับบริษัทหรือปฏิเสธไม่ให้ข้อมูลบางประการอาจส่งผลให้บริษัทไม่สามารถดำเนินการเพื่อบรรลุวัตถุประสงค์บางประการหรือทั้งหมดตามที่บริษัทแจ้งไว้ตามประกาศคุ้มครองข้อมูลส่วนบุคคลฉบับนี้หรือวัตถุประสงค์อื่นใดตามที่บริษัทได้แจ้งให้ท่านทราบเพิ่มเติมหรือตามความยินยอมที่ท่านได้ให้แก่บริษัทเป็นคราว ๆ ไปได้
 
6. ข้อมูลส่วนบุคคลของบุคคลอื่น
         6.1 กรณีที่ท่านได้ให้ข้อมูลส่วนบุคคลของบุคคลอื่นแก่บริษัท ท่านมีหน้าที่ดังต่อไปนี้
              (1) แจ้งรายละเอียดตามประกาศคุ้มครองข้อมูลส่วนบุคคลของบริษัทให้บุคคลนั้นทราบรวมทั้งขอความยินยอมจากบุคคลนั้น (กรณีที่ต้องได้รับความยินยอมจากเจ้าของข้อมูล)
              (2) ดำเนินการที่จำเป็นเพื่อให้บริษัทสามารถประมวลผลข้อมูลส่วนบุคคลของบุคคลนั้นได้โดยชอบด้วยกฎหมาย
         6.2 ข้อมูลส่วนบุคคลของบุคคลอื่นที่บริษัทอาจใช้ในการประมวลผลรวมถึงข้อมูลส่วนบุคคลที่มีความอ่อนไหว เช่น ชื่อ นามสกุล วันเดือนปีเกิด ที่อยู่ เพศ ข้อมูลตามที่ระบุในบัตรประจำตัวประชาชนหรือหนังสือเดินทาง สัญชาติ ที่อยู่จดหมายอิเล็กทรอนิกส์ หมายเลขโทรศัพท์ อาชีพ ตำแหน่งหน้าที่ สถานที่ทำงาน เอกสารทางการเงิน ความสัมพันธ์กับท่าน ช่องทางติดต่อในสื่อสังคมออนไลน์
 
7. ข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถ และคนเสมือนไร้ความสามารถ
         7.1 กรณีที่บริษัทต้องได้รับความยินยอมในการประมวลผลข้อมูลส่วนบุคคลของผู้เยาว์คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ บริษัทจะประมวลผลข้อมูลส่วนบุคคลของบุคคลดังกล่าวได้ก็ต่อเมื่อบริษัทได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ ผู้พิทักษ์ หรือผู้อนุบาล หรือผู้มีอำนาจให้ความยินยอมแทนบุคคลดังกล่าวตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล (แล้วแต่กรณี)
         7.2 กรณีที่บริษัทต้องได้รับความยินยอมในการประมวลผลข้อมูลส่วนบุคคลของผู้เยาว์คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ แต่บริษัทไม่ทราบในขณะประมวลผลข้อมูลส่วนบุคคลว่าเจ้าของข้อมูลเป็นผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ และต่อมาบริษัทได้ทราบในภายหลังว่าบริษัทได้ประมวลผลข้อมูลส่วนบุคคลของบุคคลดังกล่าวโดยไม่ได้รับความยินยอมจากผู้มีอำนาจให้ความยินยอมแทนบุคคลดังกล่าวตามข้อ 7.1 บริษัทจะลบหรือทำลายข้อมูลส่วนบุคคลหรือทำให้ข้อมูล
ส่วนบุคคลของเจ้าของข้อมูลซึ่งเป็นผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลของเจ้าของข้อมูล เว้นแต่เป็นกรณีที่บริษัทสามารถประมวลผลข้อมูลส่วนบุคคลของบุคคลดังกล่าวได้โดยอาศัยเหตุอันชอบด้วยกฎหมายและไม่ต้องขอความยินยอม
 
8. ระยะเวลาเก็บรักษาข้อมูลส่วนบุคคล
         8.1 บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านตามระยะเวลาที่จำเป็นเพื่อบรรลุวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลนั้น เว้นแต่กฎหมายอนุญาตให้มีระยะเวลาเก็บรักษาที่นานกว่านั้น กรณีที่ไม่สามารถระบุระยะเวลาเก็บรักษาข้อมูลส่วนบุคคลได้ชัดเจน บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ตามระยะเวลาที่อาจคาดหมายได้ตามมาตรฐานของการเก็บรวบรวมโดยคำนึงถึงแนวปฏิบัติทางธุรกิจสำหรับข้อมูลส่วนบุคคลแต่ละประเภท
         8.2 กรณีที่บริษัทประมวลผลข้อมูลส่วนบุคคลของท่านโดยได้รับความยินยอมจากท่าน บริษัทจะประมวลผลข้อมูลส่วนบุคคลจนกว่าท่านจะแจ้งขอถอนความยินยอมและบริษัทดำเนินการตามคำร้องขอของท่านเสร็จสิ้นแล้ว อย่างไรก็ดี บริษัทจะยังเก็บรักษาข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นสำหรับบันทึกเป็นประวัติว่าท่านเคยถอนความยินยอมเพื่อให้บริษัทสามารถตอบสนองต่อคำขอของท่านในอนาคตได้ 
 
9. การเปิดเผยข้อมูลส่วนบุคคล
         9.1 บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่กลุ่มบริษัท บุคคลที่บริษัทมอบหมายให้เป็นผู้ประมวลผลข้อมูลส่วนบุคคลและ/หรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลที่ปรึกษา สถาบันการเงิน ผู้ให้บริการทางการเงิน ผู้สอบบัญชี ผู้ตรวจสอบภายนอก บริษัทจัดอันดับความน่าเชื่อถือ คู่ค้า พันธมิตรทางธุรกิจ ผู้ให้บริการ ผู้รับจ้าง ผู้รับจ้างช่วงที่เกี่ยวข้องกับการดำเนินธุรกิจของบริษัทในส่วนที่เกี่ยวข้องกับข้อมูลส่วนบุคคล พันธมิตรที่มีการร่วมมือกันกับบริษัท (Co-branding) บุคคลและ/หรือนิติบุคคลอื่นใดที่มีความสัมพันธ์หรือมีนิติสัมพันธ์กับบริษัท ผู้สนใจจะรับโอนสิทธิและหน้าที่ของบริษัท ผู้ประสงค์จะควบรวมกิจการกับบริษัทไม่ว่าในรูปแบบใด องค์กรที่เกี่ยวข้องกับดัชนีความยั่งยืน สถานพยาบาลและ/หรือหน่วยกู้ภัย (กรณีฉุกเฉินเพื่อปกป้องประโยชน์ของท่าน) หน่วยงานของรัฐ หน่วยงานกำกับดูแล ผู้มีอำนาจตามกฎหมายผู้ร้องขอให้บริษัทเปิดเผยข้อมูลของท่านโดยอาศัยอำนาจตามกฎหมายและ/หรือตามนิติกรรมสัญญาที่ท่านทำไว้กับผู้นั้น และ/หรือบุคคลหรือนิติบุคคลอื่นใดที่จำเป็นไม่ว่าจะเป็นผู้ที่อยู่ในประเทศไทยหรือต่างประเทศ (รวมถึงพนักงาน ลูกจ้าง ผู้บริหาร กรรมการ ผู้ถือหุ้น ตัวแทน และที่ปรึกษาของบริษัทและของผู้รับข้อมูลดังกล่าวด้วย) เพื่อให้บริษัทสามารถดำเนินธุรกิจและให้บริการแก่ท่าน รวมถึงดำเนินการตามวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลตามประกาศคุ้มครองข้อมูลส่วนบุคคลฉบับนี้หรือวัตถุประสงค์อื่นใดตามที่บริษัทได้แจ้งให้ท่านทราบเพิ่มเติมหรือตามความยินยอมที่ท่านได้ให้แก่บริษัทเป็นคราว ๆ ไป และ/หรือปฏิบัติให้เป็นไปตามกฎหมาย
         9.2 บริษัทจะกำหนดให้ผู้ที่ได้รับข้อมูลมีมาตรการปกป้องข้อมูลส่วนบุคคลของท่านอย่างเหมาะสมและประมวลผลข้อมูลส่วนบุคคลเท่าที่จำเป็นเท่านั้น และดำเนินการเพื่อป้องกันไม่ให้ผู้อื่นใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจโดยมิชอบ 
         9.3 บริษัทจะดำเนินการให้ผู้ที่ได้รับข้อมูลส่วนบุคคลของท่านเก็บรักษาข้อมูลนั้นไว้เป็นความลับ และไม่นำไปใช้เพื่อวัตถุประสงค์อื่นนอกเหนือจากวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลตามประกาศคุ้มครองข้อมูลส่วนบุคคลฉบับนี้หรือวัตถุประสงค์อื่นใดตามที่บริษัทได้แจ้งให้ท่านทราบเพิ่มเติมหรือตามความยินยอมที่ท่านได้ให้แก่บริษัทเป็นคราว ๆ ไป และ/หรือการปฏิบัติให้เป็นไปตามกฎหมาย
 
10. การส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ
         กรณีที่บริษัทจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปต่างประเทศ รวมถึงนำข้อมูลส่วนบุคคลของท่านไปเก็บบนฐานข้อมูลในระบบอื่นใดที่อยู่ในต่างประเทศ บริษัทจะควบคุมดูแลให้ผู้รับโอนข้อมูลหรือผู้ให้บริการเก็บรักษาข้อมูลที่อยู่ในประเทศปลายทางที่รับหรือเก็บรักษาข้อมูลส่วนบุคคลมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอตามหลักเกณฑ์ที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศผู้โอนข้อมูลส่วนบุคคล (ถ้ามี) กำหนด กรณีที่ผู้รับโอนข้อมูลหรือผู้ให้บริการเก็บรักษาข้อมูลในประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลไม่เพียงพอเทียบเท่ามาตรฐานที่กฎหมายของประเทศผู้โอนข้อมูลส่วนบุคคลกำหนด บริษัทจะดำเนินการที่จำเป็นและเหมาะสมเพื่อให้ข้อมูลส่วนบุคคลที่โอนไปต่างประเทศดังกล่าวได้รับการคุ้มครองในระดับเดียวกับที่บริษัทคุ้มครองข้อมูลส่วนบุคคลของท่าน
 
11. มาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
         11.1 บริษัทจะกำหนดสิทธิในการเข้าถึง การใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคล รวมถึงการแสดงหรือยืนยันตัวบุคคลผู้เข้าถึงหรือใช้ข้อมูลส่วนบุคคลอย่างเคร่งครัด ทั้งนี้ ภายใต้มาตรฐานการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด
         11.2 บริษัทจะจัดให้มีวิธีการทางเทคโนโลยีที่เหมาะสมเพื่อป้องกันไม่ให้มีการเข้าสู่ระบบเทคโนโลยีสารสนเทศที่มีการเก็บข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต
         11.3 กรณีที่บริษัทมีการเปิดเผยข้อมูลส่วนบุคคลของท่านแก่ผู้อื่น บริษัทจะดำเนินการใดๆเพื่อป้องกันมิให้ผู้นั้นใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ และใช้ข้อมูลส่วนบุคคลของท่านเพียงเท่าที่จำเป็นและเป็นไปตามวัตถุประสงค์ที่บริษัทได้แจ้งให้ท่านทราบและ/หรือได้รับความยินยอมจากท่านเป็นคราว ๆ ไป
         11.4 บริษัทจะจัดให้มีระบบตรวจสอบเพื่อดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลออกจากระบบการจัดเก็บเมื่อพ้นกำหนดระยะเวลาเก็บรักษาข้อมูลส่วนบุคคล หรือเมื่อข้อมูลส่วนบุคคลนั้นไม่เกี่ยวข้องหรือเกินความจำเป็นตามวัตถุประสงค์ในการประมวลผล หรือเมื่อท่านร้องขอหรือขอถอนความยินยอม
         11.5 กรณีที่มีการฝ่าฝืนมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของบริษัทจนเป็นเหตุให้มีการละเมิดข้อมูลส่วนบุคคลของท่าน บริษัทจะแจ้งเหตุการละเมิดข้อมูลส่วนบุคคลให้หน่วยงานที่มีอำนาจตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลทราบโดยไม่ชักช้าเว้นแต่การละเมิดดังกล่าวไม่มีความเสี่ยงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของบุคคล และในกรณีที่การละเมิดมีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของบุคคลของท่าน บริษัทจะแจ้งเหตุการณ์ละเมิดให้ท่านทราบพร้อมกับแนวทางการเยียวยาโดยไม่ชักช้าด้วย ทั้งนี้ ตามหลักเกณฑ์และวิธีการที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด
         11.6 บริษัทจะบันทึกรายการตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดเอาไว้เป็นลายลักษณ์อักษรหรือในระบบอิเล็กทรอนิกส์เพื่อให้เจ้าของข้อมูลหรือหน่วยงานที่มีอำนาจตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลสามารถตรวจสอบได้
 
12. สิทธิของเจ้าของข้อมูล
         12.1 ท่านในฐานะเจ้าของข้อมูลมีสิทธิในการดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของท่านซึ่งอยู่ในความรับผิดชอบของบริษัทตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลดังนี้
              (1) ขอเข้าถึงหรือขอรับสำเนาข้อมูลส่วนบุคคลหรือขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความยินยอม
              (2) ขอรับข้อมูลส่วนบุคคลในรูปแบบอิเล็กทรอนิกส์หรือขอให้ถ่ายโอนข้อมูลดังกล่าวไปยังผู้อื่น
              (3) คัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ทั้งนี้ ภายใต้หลักเกณฑ์ที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดไว้
              (4) ขอให้ลบหรือทำลายข้อมูลส่วนบุคคลหรือทำให้ข้อมูลส่วนบุคคลของท่านเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลของท่าน ทั้งนี้ ภายใต้หลักเกณฑ์ที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดไว้
              (5) ขอให้ระงับการใช้ข้อมูลส่วนบุคคล ทั้งนี้ ภายใต้หลักเกณฑ์ที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดไว้
              (6) ขอแก้ไขปรับปรุงข้อมูลส่วนบุคคลของท่านให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
              (7) ถอนความยินยอมที่ท่านให้ไว้แก่บริษัท เว้นแต่มีข้อจำกัดสิทธิในการถอนความยินยอมโดยกฎหมายหรือนิติกรรมสัญญาที่ให้ประโยชน์แก่ท่าน
              (8) ร้องเรียนต่อหน่วยงานที่มีอำนาจกรณีที่ท่านเชื่อว่าการดำเนินการกับข้อมูลส่วนบุคคลของบริษัทไม่เป็นไปตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
         12.2 ท่านสามารถใช้สิทธิตามข้อ 12.1 ได้ โดยติดต่อไปยังบุคคลที่ระบุในข้อ 14.
         12.3 บริษัทสงวนสิทธิที่จะปฏิเสธการดำเนินการตามคำขอใช้สิทธิของท่านไม่ว่าทั้งหมดหรือบางส่วนเมื่อบริษัทมีเหตุผลอันสมควรและเป็นไปโดยชอบด้วยกฎหมาย เช่น การดำเนินการดังกล่าวก่อให้เกิดภาระแก่บริษัทเกินสมควร เป็นการพ้นวิสัยในทางปฏิบัติ เป็นการขัดต่อกฎหมาย การใช้สิทธิดังกล่าวของท่านมีหรืออาจจะมีผลกระทบต่อสิทธิและเสรีภาพของผู้อื่นหรือกรณีที่บริษัทมีอำนาจตามกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านโดยไม่ต้องได้รับความยินยอมจากท่าน
 
13. ประกาศหรือนโยบายคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์หรือแอปพลิเคชันอื่น
         กรณีที่ท่านใช้งานเว็บไซต์หรือแอปพลิเคชันของบริษัท และท่านได้กดลิงก์ต่างๆ ที่แสดงอยู่บนเว็บไซต์หรือแอปพลิเคชันดังกล่าวเพื่อเข้าไปยังเว็บไซต์หรือแอปพลิเคชันอื่นไม่ว่าเว็บไซต์หรือแอปพลิเคชันอื่นนั้นจะเป็นของบริษัทหรือไม่ก็ตาม ท่านจะต้องศึกษาและปฏิบัติตามประกาศหรือนโยบายคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์หรือแอปพลิเคชันอื่นด้วย และบริษัทไม่รับผิดชอบในเนื้อหาหรือมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์หรือแอปพลิเคชันอื่นนั้น และหากท่านได้ให้ข้อมูลส่วนบุคคลของท่านแก่เจ้าของเว็บไซต์หรือแอปพลิเคชันอื่นไป ท่านรับทราบและเข้าใจเป็นอย่างดีว่าบริษัทไม่มีความเกี่ยวข้องกับการที่เจ้าของเว็บไซต์หรือแอปพลิเคชันอื่นประมวลผลข้อมูลส่วนบุคคลของท่าน
 
14. ข้อมูลผู้ควบคุมข้อมูลส่วนบุคคลและเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
         ท่านสามารถติดต่อผู้ควบคุมข้อมูลส่วนบุคคลและ/หรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัทผ่านช่องทางดังต่อไปนี้
         PDPA Contact Center
         โทรศัพท์ 02-975-5566 หรือ อีเมล pdpa_info@oishigroup.com
          
15. การแก้ไขเปลี่ยนแปลงประกาศคุ้มครองข้อมูลส่วนบุคคล
         กรณีที่มีการแก้ไขเปลี่ยนแปลงประกาศคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ บริษัทจะประกาศให้ท่านทราบผ่านทางเว็บไซต์หรือแอปพลิเคชันหรือช่องทางการสื่อสารอื่นของบริษัท โดยประกาศคุ้มครองข้อมูลส่วนบุคคลฉบับใหม่จะมีผลใช้บังคับทันทีในวันที่ประกาศให้ท่านทราบ
 
เวอร์ชัน 1/2565 (วันที่ 10 พฤษภาคม 2565)