ศูนย์คุ้มครองข้อมูลส่วนบุคคล

กลุ่มบุคคลประเภทที่ 2
ผู้ค้าหรือคู่ค้า ผู้ให้บริการภายนอก คู่สัญญา

(ครอบคลุมเฉพาะเฉพาะข้อมูลส่วนบุคคลของบุคคลธรรมดา ซึ่งเป็นผู้ค้าหรือคู่ค้า ผู้ให้บริการภายนอก คู่สัญญาของบริษัทในอดีต ปัจจุบัน และอาจเป็นผู้ค้าหรือคู่ค้า ผู้ให้บริการภายนอก คู่สัญญาของบริษัท ในอนาคต รวมถึง พนักงาน บุคลากร เจ้าหน้าที่ ผู้แทน ตัวแทน ผู้มีอำนาจกระทำการแทนนิติบุคคล กรรมการ และบุคคลธรรมดาอื่นที่กระทำในนามของผู้ค้าหรือคู่ค้า ผู้ให้บริการภายนอก คู่สัญญาที่เป็นนิติบุคคลของบริษัท)

3. วัตถุประสงค์ในการเก็บรวบรวม ใช้ เปิดเผยประมวลผล และ/หรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ

บริษัทจะเก็บรวบรวม ใช้ เปิดเผยประมวลผล และ/หรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ เพื่อวัตถุประสงค์ดังต่อไปนี้

1) เพื่อใช้ในกระบวนการเกี่ยวข้องกับการจัดหาของบริษัท เช่น การลงทะเบียนเป็นผู้ค้ารายใหม่ การตรวจสอบตัวตนของผู้ค้าและผู้มีอำนาจลงนามของบริษัทผู้ค้า การประเมินคุณสมบัติเบื้องต้นของผู้ค้า การคัดเลือกคู่สัญญา การเข้าทำสัญญาและการบริหารสัญญา การดำเนินการเกี่ยวกับการชำระเงิน การติดต่อประสานงาน รวมถึงการดำเนินการใด ๆ เพื่อทำให้มั่นใจว่ากระบวนการจัดหาของบริษัทมีการควบคุมภายในที่มีประสิทธิภาพ เป็นต้น

2) เพื่อตรวจสอบและยืนยันตัวตนเกี่ยวกับการเข้าธุรกรรมหรือนิติกรรมสัญญา

3) เพื่อติดต่อประสานงานทั้งภายในองค์กรและภายนอกองค์กร ที่จำเป็นต่อการดำเนินงาน ของบริษัท

4) เพื่อจัดเตรียมเครื่องมือ อุปกรณ์ การเริ่มต้นงาน และเป็นฐานข้อมูลในการเตรียมระบบสำหรับการปฏิบัติงาน เช่น การขออุปกรณ์ไอทีและอีเมล การขอเปิดบัญชีผู้ใช้งานระบบสารสนเทศ

5) เพื่อการจัดการด้านเทคโนโลยีสารสนเทศอันเกี่ยวข้องกับการปฏิบัติงานตามสัญญา เช่น การเข้าใช้งาน การดูแลรักษาระบบ การตรวจสอบและแก้ไขปัญหาเกี่ยวกับระบบเทคโนโลยีสารสนเทศ เว็บไซต์และแอปพลิเคชัน และรักษาความมั่นคงปลอดภัยของระบบ

6) เพื่อความจำเป็นในการก่อตั้งสิทธิเรียกร้องตามกฎหมาย เพื่อเป็นหลักฐานในการยกขึ้นเป็นข้อต่อสู้สิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามคำสั่งของศาลหรือตามคำสั่งของหน่วยงานราชการที่มีอำนาจตามกฎหมาย

7) เพื่อการตรวจสอบภายในของบริษัท บริษัทในเครือ และบริษัทในเครือของ ปตท. ดำเนินการติดตามข้อเสนอแนะ ตรวจสอบข้อร้องเรียน หรือข้อเรียกร้อง เพื่อป้องกันการทุจริตและพฤติกรรมที่ไม่เหมาะสม รวมถึงป้องกันการกระทำผิด หรือการกระทำที่มิชอบด้วยกฎหมาย

8) เพื่อรักษาความปลอดภัยภายในบริเวณอาคารหรือสถานที่จากการบันทึกภาพด้วยระบบกล้องวงจรปิด (CCTV)

สำหรับข้อมูลส่วนบุคคลอ่อนไหว บริษัทจะเก็บรวบรวม ใช้ เปิดเผย และ/หรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ เพื่อวัตถุประสงค์ดังต่อไปนี้

1) เพื่อตรวจสุขภาพและตรวจสอบความพร้อมต่อการปฏิบัติงานตามสัญญา อันเป็นการป้องกันความเสี่ยงเพื่อไม่ให้เกิดอันตรายต่อผู้ปฏิบัติงานในพื้นที่ของบริษัท

2) เพื่อคัดกรองโรค รวมถึงประเมินถึงความเสี่ยงที่จะเป็นโรคติดต่อก่อนที่จะเข้าเยี่ยมชมหรือเข้าพื้นที่สำนักงาน/พื้นที่ปฏิบัติการ

3) เพื่อรายงานตามขั้นตอนที่บริษัทกำหนด หรือตามที่หน่วยงานกำกับดูแลหรือหน่วยงานตามที่กฎหมายกำหนด

4. ฐานในการเก็บรวบรวม ใช้ และเปิดเผยประมวลผลข้อมูลส่วนบุคคล

การเก็บรวบรวม ใช้ และเปิดเผยประมวลผลข้อมูลส่วนบุคคลของท่านโดยทั่วไป บริษัทดำเนินการภายใต้ฐานทางกฎหมาย ดังต่อไปนี้

1) การปฏิบัติตามสัญญา หรือเพื่อดำเนินการขั้นตอนต่าง ๆ ตามที่ท่านร้องขอก่อนจะเข้าทำสัญญากับบริษัท

2) เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทหรือบุคคลภายนอก โดยที่ประโยชน์ดังกล่าวไม่เกินกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของท่าน

3) เป็นการจำเป็นในการปฏิบัติตามกฎหมาย

4) ความยินยอมที่บริษัทได้รับจากท่านในหนังสือขอความยินยอมให้เก็บ รวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล หรือ

5) ในกรณีอื่นใดที่สามารถทำได้ภายใต้ขอบเขตของกฎหมาย

เฉพาะในกรณี การเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลอ่อนไหวของท่าน บริษัทดำเนินการภายใต้ฐานทางกฎหมาย ดังต่อไปนี้

1) ความยินยอมโดยชัดแจ้ง ที่บริษัทได้รับจากท่านในหนังสือขอความยินยอมให้เก็บ รวบรวม ใช้ และเปิดเผยประมวลผลข้อมูลส่วนบุคคล

2) เป็นการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล<

3) เป็นการจำเป็นเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย

4) เพื่อปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับเวชศาสตร์ป้องกันหรือ อาชีวเวชศาสตร์ การวินิจฉัยโรคทางการแพทย์ การให้บริการด้านสุขภาพหรือสังคม การรักษาทางการแพทย์

5) การจัดการด้านสุขภาพ ประโยชน์สาธารณะด้านการสาธารณสุข การคุ้มครองผู้ประสบภัยจากรถ เป็นต้น ซึ่งการเก็บรวบรวมข้อมูลส่วนบุคคลเป็นสิ่งจำเป็นในการปฏิบัติตามหน้าที่ของบริษัทหรือของท่าน

6) เป็นข้อมูลที่เปิดเผยต่อสาธารณะด้วยความยินยอมโดยชัดแจ้งของท่าน หรือ

5. ประเภทของบุคคลหรือหน่วยงานที่บริษัทเปิดเผยข้อมูลส่วนบุคคลของท่าน

บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่าน (เฉพาะเท่าที่จำเป็น) ให้กับบุคคลหรือหน่วยงานภายนอกตามวัตถุประสงค์ที่ได้ระบุไว้ในเอกสารแจ้งฯ ฉบับนี้ โดยบุคคลหรือหน่วยงานภายนอกดังกล่าวอาจตั้งอยู่ในประเทศไทยหรือในต่างประเทศ ดังต่อไปนี้

1) บริษัทในเครือ บริษัทที่ร่วมลงทุน และบริษัทในเครือของ ปตท.

2) บุคคลภายนอกซึ่งเป็นผู้ให้บริการที่เกี่ยวข้องกับการดำเนินการของบริษัท
บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้กับบุคคลดังกล่าว ไม่ว่าบุคคลนั้นจะทำหน้าที่เป็นผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล ตัวอย่างเช่น ธนาคาร