ประกาศคุ้มครองข้อมูลส่วนบุคคล
สำหรับกรรมการของบริษัท
 
         บริษัท โออิชิ กรุ๊ป จำกัด (มหาชน) (“บริษัท”) ตระหนักและเคารพในความเป็นส่วนตัวและการคุ้มครองข้อมูลส่วนบุคคลของกรรมการของบริษัท (ต่อไปนี้เรียกบุคคลดังกล่าวรวมกันว่า “ท่าน”) บริษัทจึงได้จัดทำประกาศคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ขึ้น เพื่อแจ้งรายละเอียดที่เกี่ยวข้องกับการเก็บรวบรวม การใช้ และการเปิดเผยข้อมูลส่วนบุคคลของท่าน (ต่อไปนี้เรียกการดำเนินการดังกล่าวรวมกันว่า “การประมวลผล”) ตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด ดังนี้
 
1. วัตถุประสงค์การประมวลผลข้อมูลส่วนบุคคล
         1.1 บริษัทจะประมวลผลข้อมูลส่วนบุคคลของท่าน โดยมีวัตถุประสงค์หลัก ดังต่อไปนี้ 
วัตถุประสงค์ ฐานทางกฎหมาย
(1) เพื่อดำเนินการที่จำเป็นในการพิจารณาและคัดเลือกกรรมการบริษัท ซึ่งหมายความรวมถึงขั้นตอนการประเมินคัดเลือก แต่งตั้ง รวมถึงกระบวนการบริหารงานภายในอื่น ๆ ที่เกี่ยวข้องกับการพิจารณาคัดเลือกและแต่งตั้งให้เป็นกรรมการของบริษัท การปฏิบัติตามสัญญา
ความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย
การปฏิบัติตามกฎหมาย
(2) เพื่อการดำเนินการต่าง ๆ ระหว่างท่านกับบริษัทรวมถึงการดำเนินการต่าง ๆ ในกรณีที่ท่านเป็นผู้แทนหรือกระทำการในนามของบริษัท เช่น
•  การจ่ายค่าตอบแทนให้แก่กรรมการบริษัทรวมถึงการดำเนินการใด ๆ ที่จำเป็นที่เกี่ยวข้องกับการจ่ายค่าตอบแทน 
•  การจัดทำและเก็บข้อมูลส่วนบุคคลรวมถึงข้อมูลประวัติกรรมการเพื่อเป็นฐานข้อมูลของบริษัท
•  การส่งเอกสาร ระเบียบวาระการประชุม 
•  การเสนอชื่อไปเป็นกรรมการในบริษัท
•  การเสนอแต่งตั้งกรรมการให้กับหน่วยงานภายนอกที่เกี่ยวข้อง และ/หรือให้ดำรงตำแหน่งในหน่วยงานอื่น ๆ ที่เกี่ยวข้อง
•  การเปิดเผยข้อมูลและ/หรือการส่งให้หน่วยงานภายนอกเพื่อประกอบการสมัครเรียนหลักสูตรต่าง ๆ การรับรางวัล หรือกิจกรรมอื่นใดซึ่งท่านเข้าร่วมในฐานะกรรมการบริษัท
•  การรับข้อมูลข่าวสารและการเผยแพร่ประชาสัมพันธ์ผ่านช่องทางต่าง ๆ เช่น อีเมลภายในบริษัท และบริษัทในกลุ่ม เว็บไซต์ของบริษัท Facebook LINE YouTube หรือสื่อออนไลน์อื่น ๆ ของบริษัท หรือสื่ออื่น ๆ เช่น โทรทัศน์ สิ่งพิมพ์ เป็นต้น ให้กับบุคคลภายนอกได้รับทราบ  
•  การบริหารจัดการธุรกิจของบริษัท รวมถึงเพื่อเป็นหลักฐานประกอบการทำธุรกรรมของบริษัท
•  การเปิดเผยข้อมูลและตรวจสอบความถูกต้องของข้อมูลส่วนบุคคล (KYC) ที่เกี่ยวข้องกับการทำธุรกรรมกับธนาคารทั้งในประเทศและต่างประเทศ
•  การเปิดเผยและรายงานข้อมูลให้กับหน่วยงานกำกับที่เกี่ยวข้องได้รับทราบ
•  การตรวจสอบข้อมูลการมีส่วนได้เสียของกรรมการ และบุคคลที่เกี่ยวข้องของกรรมการ รายการขัดแย้งทางผลประโยชน์ของบริษัทเพื่อเก็บรวบรวมเป็นข้อมูล และรายงานข้อมูลที่เกี่ยวข้อง เช่น การถือครองหลักทรัพย์ การรายงาน strategic shareholder ให้กับหน่วยงานกำกับได้รับทราบ
•  การเปิดเผยข้อมูลที่จำเป็นเพื่อการปฏิบัติตามเกณฑ์การประเมินต่าง ๆ ที่บริษัทเข้าร่วม
การปฏิบัติตามสัญญา
ความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย
การปฏิบัติตามฎหมาย
(3) เพื่อการปฏิบัติตามกฎหมายว่าด้วยบริษัทมหาชนจำกัด กฎหมายว่าด้วยหลักทรัพย์และตลาดหลักทรัพย์ รวมถึงกระบวนการแต่งตั้ง จดทะเบียนเปลี่ยนแปลง หรือการดำเนินการใด ๆ ตามกฎหมายที่เกี่ยวข้อง การปฏิบัติตามกฎหมาย
(4) เพื่อการปฏิบัติตามกฎหมาย หรือการปฏิบัติตามหมายศาล หนังสือ หรือคำสั่งของหน่วยงาน องค์กรอิสระ หรือเจ้าพนักงานที่มีหน้าที่และอำนาจตามกฎหมาย เช่น การปฏิบัติตามหมายเรียก หมายอายัด คำสั่งของศาล เจ้าหน้าที่ตำรวจ อัยการ หน่วยงานราชการ  รวมถึงการรายงานหรือเปิดเผยข้อมูลต่อผู้ถือหุ้น หน่วยงานราชการ หรือองค์กรอิสระ เช่น สำนักงานคณะกรรมการกำกับกิจการพลังงาน กระทรวงพลังงาน กรมสรรพากร กรมที่ดิน สำนักงานการตรวจเงินแผ่นดิน สำนักงานคณะกรรมการป้องกันและปราบปรามการทุจริตแห่งชาติ เป็นต้น ทั้งนี้ เพื่อปฏิบัติตามกฎหมายที่เกี่ยวข้อง การปฏิบัติตามกฎหมาย
(5) เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การมอบอำนาจและการรับมอบอำนาจ การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย การดำเนินคดีต่าง ๆ ตลอดจนการดำเนินการเพื่อบังคับคดีตามกฎหมาย ความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย
การปฏิบัติตามกฎหมาย
(ุ6) เพื่อดำเนินการวางแผน การรายงาน และการคาดการณ์ทางธุรกิจการบริหารความเสี่ยง การกำกับการตรวจสอบ รวมถึงการตรวจสอบภายในของสำนักตรวจสอบภายใน และการบริหารจัดการภายในองค์กร รวมถึงเพื่อใช้ประโยชน์ในการดำเนินงานภายในของบริษัทเกี่ยวข้องกับการเบิกจ่ายเงินของหน่วยงานบัญชีการเงินของบริษัท ความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย
(7) เพื่อการรักษาความปลอดภัยภายในบริเวณอาคารหรือสถานที่ของบริษัทและการประเมินความเสี่ยงด้านความปลอดภัย รวมถึงการติดต่อขอออกบัตรเพื่อเข้าปฏิบัติงานในสถานที่ของบริษัทการแลกบัตรเข้าออกอาคาร การขอสติกเกอร์ติดรถยนต์ การบันทึกข้อมูลการเข้าออกสถานที่ของบริษัทและการบันทึกภาพภายในอาคารหรือสำนักงานของบริษัทด้วยกล้องวงจรปิด (CCTV) ความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย
(8) เพื่อการปฏิบัติตามกฎหมายเกี่ยวกับประโยชน์สาธารณะด้าน
การสาธารณสุข เช่น การป้องกันด้านสุขภาพจากโรคติดต่ออันตรายหรือโรคระบาดที่อาจติดต่อหรือแพร่เข้ามาในราชอาณาจักร
การปฏิบัติตามกฎหมาย
(9) เพื่อการบริหารจัดการด้านสุขอนามัยและความปลอดภัยของท่าน    การป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพบุคคล
 
         1.2 กรณีที่บริษัทจะประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์อื่นนอกเหนือจากที่กล่าวมาแล้วข้างต้น บริษัทอาจขอข้อมูลส่วนบุคคลของท่านเพิ่มเติม โดยจะแจ้งให้ท่านทราบและขอความยินยอมจากท่านเป็นคราว ๆ ไป (ตามแต่กรณี)  
  
2. ข้อมูลส่วนบุคคลที่เก็บรวบรวม
         โดยทั่วไปแล้วบริษัทจะทำการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านโดยการขอหรือสอบถามข้อมูลเหล่านั้นจากท่านเองโดยตรง อย่างไรก็ตาม ในบางกรณีบริษัทอาจมีการเก็บรวบรวมข้อมูลของท่านจากแหล่งอื่น เช่น หน่วยงานของรัฐ หรือแหล่งข้อมูลอื่น ๆ ที่มีข้อมูลส่วนบุคคลของท่านปรากฏแก่สาธารณะอย่างชัดแจ้ง รวมถึงการเปิดเผยข้อมูลผ่านทางสื่อสังคมออนไลน์ เป็นต้นในกรณีดังกล่าว บริษัทจะเลือกเก็บรวบรวมเฉพาะข้อมูลที่ท่านเลือกให้ปรากฏต่อสาธารณะเท่านั้น  โดยประเภทของข้อมูลส่วนบุคคลของท่านที่บริษัททำการประมวลผล มีดังต่อไปนี้
         2.1 ในกระบวนการสรรหา บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลจากบัตรประจำตัวประชาชน หนังสือเดินทาง หรือเอกสารที่ทางราชการออกให้ที่สามารถใช้ยืนยันตัวตนของท่านได้ เช่น ชื่อ นามสกุล เพศ เลขที่บัตรประชาชน เลขที่หนังสือเดินทาง รูปถ่าย วันเดือนปีเกิด สัญชาติ สถานที่เกิด ส่วนสูง ประวัติการศึกษา/อบรม ประวัติการทำงานโดยสังเขป
         2.2 สำหรับผู้ดำรงตำแหน่งเป็นกรรมการ ผู้บริหาร บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลเพิ่มเติม เช่น สถานภาพการสมรส ข้อมูลเกี่ยวกับคู่สมรส/ผู้ที่อยู่กินด้วยกันฉันสามีภรรยา บุตร บิดามารดา พี่น้อง หมู่โลหิตรายละเอียดเกี่ยวกับบัญชีที่ท่านมีอยู่กับธนาคาร ที่อยู่จดหมายอิเล็กทรอนิกส์ ประวัติการศึกษา/อบรม อาชีพ ประวัติการทำงานโดยสังเขป การเป็นกรรมการหรือมีตำแหน่งในนิติบุคคลอื่นนอกเหนือจากบริษัท การเข้าประชุมคณะกรรมการบริษัทหรือคณะกรรมการชุดย่อยหรือผู้ถือหุ้น ค่าตอบแทนกรรมการ ข้อมูลการถือหลักทรัพย์ ชื่อบริษัทหลักทรัพย์ ผลการปฏิบัติงานของกรรมการ และข้อมูลอื่นตามที่กฎหมายหรือหลักการกำกับดูแลกิจการที่ดีกำหนด
         2.3 ข้อมูลเพื่อการปฏิบัติตามกฎหมายเกี่ยวกับประโยชน์สาธารณะด้านการสาธารณสุข เช่น ข้อมูลการคัดกรองตามมาตรการป้องกันโรคระบาด
         2.4 ข้อมูลส่วนบุคคลที่เก็บรวบรวมข้างต้นเป็นข้อมูลที่จำเป็นต่อบริษัท ในการปฏิบัติตามสัญญาหรือการปฏิบัติตามคำขอของท่านก่อนการทำสัญญา หากท่านไม่ให้ข้อมูลส่วนบุคคลที่จำเป็นดังกล่าว บริษัทอาจไม่สามารถดำเนินการต่าง ๆ ที่เกี่ยวข้องกับการพิจารณาคัดเลือกท่าน การทำธุรกรรม หรือบริหารจัดการตามสัญญากับท่านได้ (ตามแต่กรณี)
 
3. ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
         3.1 บริษัทอาจมีความจำเป็นต้องประมวลผลข้อมูลส่วนบุคคลที่มีความอ่อนไหวตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด เพื่อใช้งานตามวัตถุประสงค์ที่บริษัทแจ้งไว้ตามประกาศคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ หรือวัตถุประสงค์อื่นใดตามที่บริษัทได้แจ้งให้ท่านทราบเพิ่มเติมหรือตามความยินยอมที่ท่านได้ให้แก่บริษัทเป็นคราว ๆ ไป เช่น
               (1) เมื่อบริษัทจำเป็นต้องใช้ข้อมูลดังกล่าวเพื่อประโยชน์ในการเพื่อใช้ในการยืนยันตัวตนของท่านหรือการรักษาความปลอดภัยของบริษัท เช่น ข้อมูลชีวภาพ ข้อมูลภาพจำลองใบหน้า ข้อมูลจำลองลายนิ้วมือ เพื่อใช้ในการระบุตัวตน
               (2) ข้อมูลสุขภาพ เช่น ข้อมูลการแพ้อาหาร ข้อมูลการแพ้ยา โรคประจำตัว ประวัติการรักษาพยาบาลกรณีที่ท่านสามารถเบิกค่าใช้จ่ายในการรักษาพยาบาลจากบริษัทได้ เพื่อใช้ในการดำเนินกิจกรรมต่าง ๆ เพื่อดำเนินการเกี่ยวกับกิจกรรมที่ท่านเข้าร่วมประชุมหรือกิจกรรมต่าง ๆหรือเพื่อประโยชน์ด้านการสาธารณสุข เช่น การป้องกันการแพร่ระบาดจากโรคติดต่อหรือโรคระบาด เป็นต้น
         3.2 ในการประมวลผลข้อมูลส่วนบุคคลที่มีความอ่อนไหวนั้นบริษัทจะขอความยินยอมโดยชัดแจ้งจากท่านเป็นรายกรณีไปและจะจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เพียงพอเพื่อปกป้องคุ้มครองข้อมูลส่วนบุคคลที่มีความอ่อนไหวของท่าน
 
4. คุกกี้
         กรณีที่ท่านเข้าใช้งานสื่ออิเล็กทรอนิกส์ต่างๆ ของบริษัท เช่น แอปพลิเคชัน เว็บไซต์ ระบบเทคโนโลยีสารสนเทศและไซเบอร์ เป็นต้น บริษัทมีการใช้คุกกี้เพื่อเก็บรวบรวมข้อมูลส่วนบุคคลตามที่กำหนดไว้ใน ประกาศการใช้งานคุกกี้
 
5. การถอนความยินยอมและผลกระทบที่อาจเกิดขึ้นจากการถอนความยินยอม
         5.1 กรณีที่บริษัททำการประมวลผลข้อมูลส่วนบุคคลโดยอาศัยความยินยอมของท่าน ท่านมีสิทธิที่จะถอนความยินยอมที่ท่านให้ไว้กับบริษัทได้ตลอดเวลา ซึ่งการถอนความยินยอมดังกล่าวจะไม่ส่งผลกระทบต่อการประมวลผลข้อมูลส่วนบุคคลที่บริษัทได้ดำเนินการไปแล้วก่อนที่ท่านจะถอนความยินยอม
         5.2 การที่ท่านถอนความยินยอมที่ท่านให้ไว้กับบริษัทหรือปฏิเสธไม่ให้ข้อมูลบางประการอาจส่งผลให้บริษัทไม่สามารถดำเนินการเพื่อบรรลุวัตถุประสงค์บางประการหรือทั้งหมดตามที่บริษัทแจ้งไว้ตามประกาศคุ้มครองข้อมูลส่วนบุคคลฉบับนี้หรือวัตถุประสงค์อื่นใดตามที่บริษัทได้แจ้งให้ท่านทราบเพิ่มเติมหรือตามความยินยอมที่ท่านได้ให้แก่บริษัทเป็นคราว ๆ ไปได้
 
6. ข้อมูลส่วนบุคคลของบุคคลอื่น
         6.1 กรณีที่ท่านได้ให้ข้อมูลส่วนบุคคลของบุคคลอื่นแก่บริษัท ท่านมีหน้าที่ดังต่อไปนี้
               (1) แจ้งรายละเอียดตามประกาศคุ้มครองข้อมูลส่วนบุคคลของบริษัทให้บุคคลนั้นทราบรวมทั้งขอความยินยอมจากบุคคลนั้น (กรณีที่ต้องได้รับความยินยอมจากเจ้าของข้อมูล)
               (2) ดำเนินการที่จำเป็นเพื่อให้บริษัทสามารถประมวลผลข้อมูลส่วนบุคคลของบุคคลนั้นได้โดยชอบด้วยกฎหมาย
         6.2 ข้อมูลส่วนบุคคลของบุคคลอื่นที่บริษัทอาจใช้ในการประมวลผลรวมถึงข้อมูลส่วนบุคคลที่มีความอ่อนไหว เช่น ชื่อ นามสกุล วันเดือนปีเกิด ที่อยู่ เพศ ข้อมูลตามที่ระบุในบัตรประจำตัวประชาชนหรือหนังสือเดินทาง สัญชาติ ที่อยู่จดหมายอิเล็กทรอนิกส์ หมายเลขโทรศัพท์ อาชีพ ตำแหน่งหน้าที่ สถานที่ทำงาน เอกสารทางการเงิน ความสัมพันธ์กับท่าน ช่องทางติดต่อในสื่อสังคมออนไลน์
 
7. ข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถ และคนเสมือนไร้ความสามารถ
         7.1 กรณีที่บริษัทต้องได้รับความยินยอมในการประมวลผลข้อมูลส่วนบุคคลของผู้เยาว์คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ บริษัทจะประมวลผลข้อมูลส่วนบุคคลของบุคคลดังกล่าวได้ก็ต่อเมื่อบริษัทได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ ผู้พิทักษ์ หรือผู้อนุบาล หรือผู้มีอำนาจให้ความยินยอมแทนบุคคลดังกล่าวตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล (แล้วแต่กรณี)
         7.2 กรณีที่บริษัทต้องได้รับความยินยอมในการประมวลผลข้อมูลส่วนบุคคลของผู้เยาว์คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ แต่บริษัทไม่ทราบในขณะประมวลผลข้อมูลส่วนบุคคลว่าเจ้าของข้อมูลเป็นผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ และต่อมาบริษัทได้ทราบในภายหลังว่าบริษัทได้ประมวลผลข้อมูลส่วนบุคคลของบุคคลดังกล่าวโดยไม่ได้รับความยินยอมจากผู้มีอำนาจให้ความยินยอมแทนบุคคลดังกล่าวตามข้อ 7.1 บริษัทจะลบหรือทำลายข้อมูลส่วนบุคคลหรือทำให้ข้อมูล
ส่วนบุคคลของเจ้าของข้อมูลซึ่งเป็นผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลของเจ้าของข้อมูล เว้นแต่เป็นกรณีที่บริษัทสามารถประมวลผลข้อมูลส่วนบุคคลของบุคคลดังกล่าวได้โดยอาศัยเหตุอันชอบด้วยกฎหมายและไม่ต้องขอความยินยอม
 
8. ระยะเวลาเก็บรักษาข้อมูลส่วนบุคคล
         8.1 บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านตามระยะเวลาที่จำเป็นเพื่อบรรลุวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลนั้น เว้นแต่กฎหมายอนุญาตให้มีระยะเวลาเก็บรักษาที่นานกว่านั้น กรณีที่ไม่สามารถระบุระยะเวลาเก็บรักษาข้อมูลส่วนบุคคลได้ชัดเจน บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ตามระยะเวลาที่อาจคาดหมายได้ตามมาตรฐานของการเก็บรวบรวมโดยคำนึงถึงแนวปฏิบัติทางธุรกิจสำหรับข้อมูลส่วนบุคคลแต่ละประเภท
         8.2 กรณีที่บริษัทประมวลผลข้อมูลส่วนบุคคลของท่านโดยได้รับความยินยอมจากท่าน บริษัทจะประมวลผลข้อมูลส่วนบุคคลจนกว่าท่านจะแจ้งขอถอนความยินยอมและบริษัทดำเนินการตามคำร้องขอของท่านเสร็จสิ้นแล้ว อย่างไรก็ดี บริษัทจะยังเก็บรักษาข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นสำหรับบันทึกเป็นประวัติว่าท่านเคยถอนความยินยอมเพื่อให้บริษัทสามารถตอบสนองต่อคำขอของท่านในอนาคตได้ 
 
9. การเปิดเผยข้อมูลส่วนบุคคล
         9.1 บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่กลุ่มบริษัท บุคคลที่บริษัทมอบหมายให้เป็นผู้ประมวลผลข้อมูลส่วนบุคคลและ/หรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลที่ปรึกษา สถาบันการเงิน ผู้ให้บริการทางการเงิน ผู้สอบบัญชี ผู้ตรวจสอบภายนอก บริษัทจัดอันดับความน่าเชื่อถือ คู่ค้า พันธมิตรทางธุรกิจ ผู้ให้บริการ ผู้รับจ้าง ผู้รับจ้างช่วงที่เกี่ยวข้องกับการดำเนินธุรกิจของบริษัทในส่วนที่เกี่ยวข้องกับข้อมูลส่วนบุคคล พันธมิตรที่มีการร่วมมือกันกับบริษัท (Co-branding) บุคคลและ/หรือนิติบุคคลอื่นใดที่มีความสัมพันธ์หรือมีนิติสัมพันธ์กับบริษัท ผู้สนใจจะรับโอนสิทธิและหน้าที่ของบริษัท ผู้ประสงค์จะควบรวมกิจการกับบริษัทไม่ว่าในรูปแบบใด องค์กรที่เกี่ยวข้องกับดัชนีความยั่งยืน สถานพยาบาลและ/หรือหน่วยกู้ภัย (กรณีฉุกเฉินเพื่อปกป้องประโยชน์ของท่าน) หน่วยงานของรัฐ หน่วยงานกำกับดูแล ผู้มีอำนาจตามกฎหมายผู้ร้องขอให้บริษัทเปิดเผยข้อมูลของท่านโดยอาศัยอำนาจตามกฎหมายและ/หรือตามนิติกรรมสัญญาที่ท่านทำไว้กับผู้นั้น และ/หรือบุคคลหรือนิติบุคคลอื่นใดที่จำเป็นไม่ว่าจะเป็นผู้ที่อยู่ในประเทศไทยหรือต่างประเทศ (รวมถึงพนักงาน ลูกจ้าง ผู้บริหาร กรรมการ ผู้ถือหุ้น ตัวแทน และที่ปรึกษาของบริษัทและของผู้รับข้อมูลดังกล่าวด้วย) เพื่อให้บริษัทสามารถดำเนินธุรกิจและให้บริการแก่ท่าน รวมถึงดำเนินการตามวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลตามประกาศคุ้มครองข้อมูลส่วนบุคคลฉบับนี้หรือวัตถุประสงค์อื่นใดตามที่บริษัทได้แจ้งให้ท่านทราบเพิ่มเติมหรือตามความยินยอมที่ท่านได้ให้แก่บริษัทเป็นคราว ๆ ไป และ/หรือปฏิบัติให้เป็นไปตามกฎหมาย
         9.2 บริษัทจะกำหนดให้ผู้ที่ได้รับข้อมูลมีมาตรการปกป้องข้อมูลส่วนบุคคลของท่านอย่างเหมาะสมและประมวลผลข้อมูลส่วนบุคคลเท่าที่จำเป็นเท่านั้น และดำเนินการเพื่อป้องกันไม่ให้ผู้อื่นใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจโดยมิชอบ 
         9.3 บริษัทจะดำเนินการให้ผู้ที่ได้รับข้อมูลส่วนบุคคลของท่านเก็บรักษาข้อมูลนั้นไว้เป็นความลับและไม่นำไปใช้เพื่อวัตถุประสงค์อื่นนอกเหนือจากวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลตามประกาศคุ้มครองข้อมูลส่วนบุคคลฉบับนี้หรือวัตถุประสงค์อื่นใดตามที่บริษัทได้แจ้งให้ท่านทราบเพิ่มเติมหรือตามความยินยอมที่ท่านได้ให้แก่บริษัทเป็นคราว ๆ ไป และ/หรือการปฏิบัติให้เป็นไปตามกฎหมาย
 
10. การส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ
         กรณีที่บริษัทจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปต่างประเทศ รวมถึงนำข้อมูลส่วนบุคคลของท่านไปเก็บบนฐานข้อมูลในระบบอื่นใดที่อยู่ในต่างประเทศ บริษัทจะควบคุมดูแลให้ผู้รับโอนข้อมูลหรือผู้ให้บริการเก็บรักษาข้อมูลที่อยู่ในประเทศปลายทางที่รับหรือเก็บรักษาข้อมูลส่วนบุคคลมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอตามหลักเกณฑ์ที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศผู้โอนข้อมูลส่วนบุคคล (ถ้ามี) กำหนด กรณีที่ผู้รับโอนข้อมูลหรือผู้ให้บริการเก็บรักษาข้อมูลในประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลไม่เพียงพอเทียบเท่ามาตรฐานที่กฎหมายของประเทศผู้โอนข้อมูลส่วนบุคคลกำหนด บริษัทจะดำเนินการที่จำเป็นและเหมาะสมเพื่อให้ข้อมูลส่วนบุคคลที่โอนไปต่างประเทศดังกล่าวได้รับการคุ้มครองในระดับเดียวกับที่บริษัทคุ้มครองข้อมูลส่วนบุคคลของท่าน
 
11. มาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
         11.1 บริษัทจะกำหนดสิทธิในการเข้าถึง การใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคล รวมถึงการแสดงหรือยืนยันตัวบุคคลผู้เข้าถึงหรือใช้ข้อมูลส่วนบุคคลอย่างเคร่งครัด ทั้งนี้ ภายใต้มาตรฐานการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด
         11.2 บริษัทจะจัดให้มีวิธีการทางเทคโนโลยีที่เหมาะสมเพื่อป้องกันไม่ให้มีการเข้าสู่ระบบเทคโนโลยีสารสนเทศที่มีการเก็บข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต
         11.3 กรณีที่บริษัทมีการเปิดเผยข้อมูลส่วนบุคคลของท่านแก่ผู้อื่น บริษัทจะดำเนินการใดๆเพื่อป้องกันมิให้ผู้นั้นใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ และใช้ข้อมูลส่วนบุคคลของท่านเพียงเท่าที่จำเป็นและเป็นไปตามวัตถุประสงค์ที่บริษัทได้แจ้งให้ท่านทราบและ/หรือได้รับความยินยอมจากท่านเป็นคราว ๆ ไป
         11.4 บริษัทจะจัดให้มีระบบตรวจสอบเพื่อดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลออกจากระบบการจัดเก็บเมื่อพ้นกำหนดระยะเวลาเก็บรักษาข้อมูลส่วนบุคคล หรือเมื่อข้อมูลส่วนบุคคลนั้นไม่เกี่ยวข้องหรือเกินความจำเป็นตามวัตถุประสงค์ในการประมวลผล หรือเมื่อท่านร้องขอหรือขอถอนความยินยอม
         11.5 กรณีที่มีการฝ่าฝืนมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของบริษัทจนเป็นเหตุให้มีการละเมิดข้อมูลส่วนบุคคลของท่าน บริษัทจะแจ้งเหตุการละเมิดข้อมูลส่วนบุคคลให้หน่วยงานที่มีอำนาจตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลทราบโดยไม่ชักช้าเว้นแต่การละเมิดดังกล่าวไม่มีความเสี่ยงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของบุคคล และในกรณีที่การละเมิดมีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของบุคคลของท่าน บริษัทจะแจ้งเหตุการณ์ละเมิดให้ท่านทราบพร้อมกับแนวทางการเยียวยาโดยไม่ชักช้าด้วย ทั้งนี้ ตามหลักเกณฑ์และวิธีการที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด
         11.6 บริษัทจะบันทึกรายการตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดเอาไว้เป็นลายลักษณ์อักษรหรือในระบบอิเล็กทรอนิกส์เพื่อให้เจ้าของข้อมูลหรือหน่วยงานที่มีอำนาจตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลสามารถตรวจสอบได้
 
12. สิทธิของเจ้าของข้อมูล
         12.1 ท่านในฐานะเจ้าของข้อมูลมีสิทธิในการดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของท่านซึ่งอยู่ในความรับผิดชอบของบริษัทตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลดังนี้
               (1) ขอเข้าถึงหรือขอรับสำเนาข้อมูลส่วนบุคคลหรือขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความยินยอม
               (2) ขอรับข้อมูลส่วนบุคคลในรูปแบบอิเล็กทรอนิกส์หรือขอให้ถ่ายโอนข้อมูลดังกล่าวไปยังผู้อื่น
               (3) คัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ทั้งนี้ ภายใต้หลักเกณฑ์ที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดไว้
               (4) ขอให้ลบหรือทำลายข้อมูลส่วนบุคคลหรือทำให้ข้อมูลส่วนบุคคลของท่านเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลของท่าน ทั้งนี้ ภายใต้หลักเกณฑ์ที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดไว้
               (5) ขอให้ระงับการใช้ข้อมูลส่วนบุคคล ทั้งนี้ ภายใต้หลักเกณฑ์ที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดไว้
               (6) ขอแก้ไขปรับปรุงข้อมูลส่วนบุคคลของท่านให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และ
ไม่ก่อให้เกิดความเข้าใจผิด
               (7) ถอนความยินยอมที่ท่านให้ไว้แก่บริษัท เว้นแต่มีข้อจำกัดสิทธิในการถอนความยินยอมโดยกฎหมายหรือนิติกรรมสัญญาที่ให้ประโยชน์แก่ท่าน
               (8) ร้องเรียนต่อหน่วยงานที่มีอำนาจกรณีที่ท่านเชื่อว่าการดำเนินการกับข้อมูลส่วนบุคคลของบริษัทไม่เป็นไปตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
         12.2 ท่านสามารถใช้สิทธิตามข้อ 12.1 ได้ โดยติดต่อไปยังบุคคลที่ระบุในข้อ 14.
         12.3 บริษัทสงวนสิทธิที่จะปฏิเสธการดำเนินการตามคำขอใช้สิทธิของท่านไม่ว่าทั้งหมดหรือบางส่วนเมื่อบริษัทมีเหตุผลอันสมควรและเป็นไปโดยชอบด้วยกฎหมาย เช่น การดำเนินการดังกล่าวก่อให้เกิดภาระแก่บริษัทเกินสมควร เป็นการพ้นวิสัยในทางปฏิบัติ เป็นการขัดต่อกฎหมาย การใช้สิทธิดังกล่าวของท่านมีหรืออาจจะมีผลกระทบต่อสิทธิและเสรีภาพของผู้อื่นหรือกรณีที่บริษัทมีอำนาจตามกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านโดยไม่ต้องได้รับความยินยอมจากท่าน
 
13. ประกาศหรือนโยบายคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์หรือแอปพลิเคชันอื่น
         กรณีที่ท่านใช้งานเว็บไซต์หรือแอปพลิเคชันของบริษัท และท่านได้กดลิงก์ต่างๆ ที่แสดงอยู่บนเว็บไซต์หรือแอปพลิเคชันดังกล่าวเพื่อเข้าไปยังเว็บไซต์หรือแอปพลิเคชันอื่นไม่ว่าเว็บไซต์หรือแอปพลิเคชันอื่นนั้นจะเป็นของบริษัทหรือไม่ก็ตาม ท่านจะต้องศึกษาและปฏิบัติตามประกาศหรือนโยบายคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์หรือแอปพลิเคชันอื่นด้วย และบริษัทไม่รับผิดชอบในเนื้อหาหรือมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์หรือแอปพลิเคชันอื่นนั้น และหากท่านได้ให้ข้อมูลส่วนบุคคลของท่านแก่เจ้าของเว็บไซต์หรือแอปพลิเคชันอื่นไป ท่านรับทราบและเข้าใจเป็นอย่างดีว่าบริษัทไม่มีความเกี่ยวข้องกับการที่เจ้าของเว็บไซต์หรือแอปพลิเคชันอื่นประมวลผลข้อมูลส่วนบุคคลของท่าน
 
14. ข้อมูลผู้ควบคุมข้อมูลส่วนบุคคลและเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
         ท่านสามารถติดต่อผู้ควบคุมข้อมูลส่วนบุคคลและ/หรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัทผ่านช่องทางดังต่อไปนี้
         PDPA Contact Center
         โทรศัพท์ 02-975-5566 หรือ อีเมล pdpa_info@oishigroup.com
 
15. การแก้ไขเปลี่ยนแปลงประกาศคุ้มครองข้อมูลส่วนบุคคล
         กรณีที่มีการแก้ไขเปลี่ยนแปลงประกาศคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ บริษัทจะประกาศให้ท่านทราบผ่านทางเว็บไซต์หรือแอปพลิเคชันหรือช่องทางการสื่อสารอื่นของบริษัท โดยประกาศคุ้มครองข้อมูลส่วนบุคคลฉบับใหม่จะมีผลใช้บังคับทันทีในวันที่ประกาศให้ท่านทราบ
 
เวอร์ชัน 1/2565 (วันที่ 10 พฤษภาคม 2565)