เอกสารแจ้งการคุ้มครองข้อมูลส่วนบุคคลสำหรับบุคคลภายนอก
กลุ่มบุคคลประเภทที่ 2
ผู้ค้าหรือคู่ค้า ผู้ให้บริการภายนอก คู่สัญญา
(ครอบคลุมเฉพาะเฉพาะข้อมูลส่วนบุคคลของบุคคลธรรมดา ซึ่งเป็นผู้ค้าหรือคู่ค้า ผู้ให้บริการภายนอก คู่สัญญาของบริษัทในอดีต ปัจจุบัน และอาจเป็นผู้ค้าหรือคู่ค้า ผู้ให้บริการภายนอก คู่สัญญาของบริษัท ในอนาคต รวมถึง พนักงาน บุคลากร เจ้าหน้าที่ ผู้แทน ตัวแทน ผู้มีอำนาจกระทำการแทนนิติบุคคล กรรมการ และบุคคลธรรมดาอื่นที่กระทำในนามของผู้ค้าหรือคู่ค้า ผู้ให้บริการภายนอก คู่สัญญาที่เป็นนิติบุคคลของบริษัท)
การประมวลผลข้อมูลส่วนบุคคล
1. ข้อมูลส่วนบุคคลที่มีการเก็บรวบรวม ใช้ เปิดเผย และ/หรือโอนไปยังต่างประเทศ
บริษัทจะทำการเก็บรวบรวม ใช้ เปิดเผย และ/หรือโอนข้อมูลส่วนบุคคลของบุคคลภายนอกที่เป็นกลุ่มผู้ค้าหรือคู่ค้า ผู้ให้บริการภายนอก คู่สัญญา ดังต่อไปนี้
ข้อมูลส่วนบุคคลทั่วไป เช่น ชื่อ-นามสกุล ตำแหน่งงาน ที่อยู่ หมายเลขโทรศัพท์/โทรสาร อีเมล รูปถ่าย ภาพเคลื่อนไหวจากการบันทึกวีดีโอและกล้องวงจรปิด (CCTV) การบันทึกเสียงสนทนาจากการประชุม ข้อมูลบนบัตรประจําตัวประชาชนหรือหนังสือเดินทาง ลายมือชื่อ หนังสือรับรองการเปลี่ยนชื่อหรือชื่อสกุล ข้อมูลบัญชีผู้ใช้โซเชียลมีเดีย (เช่น ไลน์ไอดี) ข้อมูลวีซ่า ใบอนุญาตทำงาน บัตรประจำตัวคนต่างชาติ ข้อมูลเกี่ยวกับรถยนต์ เช่น เลขทะเบียน ยี่ห้อ รุ่น และสีของรถยนต์ เป็นต้น และข้อมูลส่วนบุคคลอื่นใดที่ท่านให้กับบริษัท
ข้อมูลส่วนบุคคลอ่อนไหว ได้แก่ ข้อมูลสุขภาพเพื่อการคัดกรองโรค รวมถึง COVID-19 สำหรับการเข้าเยี่ยมชมหรือเข้าพื้นที่สำนักงาน/พื้นที่ปฏิบัติการ ข้อมูลความพิการ ซึ่งบริษัทได้รับความยินยอมจากท่าน หรือมีความจำเป็นตามที่กฎหมายอนุญาตให้ดำเนินการได้
ข้อมูลการชำระเงิน เช่น เลขที่บัญชีธนาคาร รายละเอียดบัญชีธนาคาร เป็นต้น
ข้อมูลทางเทคนิค เช่น ชื่อผู้ใช้และรหัสผ่านสำหรับเข้าระบบ เลขที่อยู่อินเทอร์เน็ตโพรโทคอล (IP address) ข้อมูลที่อยู่การควบคุมการเข้าใช้งานสื่อกลาง (Media Access Control) ประวัติจราจรทางคอมพิวเตอร์ (Logfile) ข้อมูลคุกกี้ ข้อมูลการใช้งานระบบ ข้อมูลการใช้งานเว็บไซต์ ระบบปฏิบัติการและแพลตฟอร์ม และเทคโนโลยีอื่น บนอุปกรณ์ที่ใช้ในการเข้าถึงแพลตฟอร์ม และข้อมูลส่วนบุคคลอื่นใดที่เกี่ยวเนื่องกับการใช้งานระบบของบริษัท
หมายเหตุ กรณีมีการขอเอกสารประกอบในการยืนยันตัวบุคคล และมีข้อมูลส่วนบุคคลอ่อนไหว เช่น เชื้อชาติ ศาสนา เป็นต้น ซึ่งข้อมูลดังกล่าวไม่มีความจำเป็นต่อการดำเนินงาน ท่านสามารถทำการปกปิดข้อมูลส่วนบุคคลอ่อนไหวดังกล่าวก่อนนำส่งเอกสารให้แก่บริษัทได้ หากท่านไม่ได้ทำการปกปิดข้อความดังกล่าว บริษัทจะขอสงวนสิทธิในการปกปิดข้อมูลส่วนบุคคลอ่อนไหวบนเอกสารที่ได้รับมา โดยจะไม่ถือว่าบริษัทได้ทำการเก็บรวบรวมข้อมูลส่วนบุคคลอ่อนไหวจากท่าน
2. แหล่งที่มาของข้อมูลส่วนบุคคล
บริษัทอาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากช่องทาง ดังนี้
2) บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลของท่านมาจากแหล่งอื่น เช่น ข้อมูลบนเว็บไซต์สาธารณะ ข้อมูลจากบริษัทของคู่ค้า/ผู้ค้า ผู้ให้บริการภายนอก หรือคู่สัญญา ข้อมูลจากบริษัทในเครือหรือกลุ่ม ปตท. หรือบุคคลอื่นใด
3. วัตถุประสงค์ในการเก็บรวบรวม ใช้ เปิดเผยประมวลผล และ/หรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ
บริษัทจะเก็บรวบรวม ใช้ เปิดเผยประมวลผล และ/หรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ เพื่อวัตถุประสงค์ดังต่อไปนี้
1) เพื่อใช้ในกระบวนการเกี่ยวข้องกับการจัดหาของบริษัท เช่น การลงทะเบียนเป็นผู้ค้ารายใหม่ การตรวจสอบตัวตนของผู้ค้าและผู้มีอำนาจลงนามของบริษัทผู้ค้า การประเมินคุณสมบัติเบื้องต้นของผู้ค้า การคัดเลือกคู่สัญญา การเข้าทำสัญญาและการบริหารสัญญา การดำเนินการเกี่ยวกับการชำระเงิน การติดต่อประสานงาน รวมถึงการดำเนินการใด ๆ เพื่อทำให้มั่นใจว่ากระบวนการจัดหาของบริษัทมีการควบคุมภายในที่มีประสิทธิภาพ เป็นต้น
2) เพื่อตรวจสอบและยืนยันตัวตนเกี่ยวกับการเข้าธุรกรรมหรือนิติกรรมสัญญา
3) เพื่อติดต่อประสานงานทั้งภายในองค์กรและภายนอกองค์กร ที่จำเป็นต่อการดำเนินงาน ของบริษัท
4) เพื่อจัดเตรียมเครื่องมือ อุปกรณ์ การเริ่มต้นงาน และเป็นฐานข้อมูลในการเตรียมระบบสำหรับการปฏิบัติงาน เช่น การขออุปกรณ์ไอทีและอีเมล การขอเปิดบัญชีผู้ใช้งานระบบสารสนเทศ
5) เพื่อการจัดการด้านเทคโนโลยีสารสนเทศอันเกี่ยวข้องกับการปฏิบัติงานตามสัญญา เช่น การเข้าใช้งาน การดูแลรักษาระบบ การตรวจสอบและแก้ไขปัญหาเกี่ยวกับระบบเทคโนโลยีสารสนเทศ เว็บไซต์และแอปพลิเคชัน และรักษาความมั่นคงปลอดภัยของระบบ
6) เพื่อความจำเป็นในการก่อตั้งสิทธิเรียกร้องตามกฎหมาย เพื่อเป็นหลักฐานในการยกขึ้นเป็นข้อต่อสู้สิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามคำสั่งของศาลหรือตามคำสั่งของหน่วยงานราชการที่มีอำนาจตามกฎหมาย
7) เพื่อการตรวจสอบภายในของบริษัท บริษัทในเครือ และบริษัทในเครือของ ปตท. ดำเนินการติดตามข้อเสนอแนะ ตรวจสอบข้อร้องเรียน หรือข้อเรียกร้อง เพื่อป้องกันการทุจริตและพฤติกรรมที่ไม่เหมาะสม รวมถึงป้องกันการกระทำผิด หรือการกระทำที่มิชอบด้วยกฎหมาย
8) เพื่อรักษาความปลอดภัยภายในบริเวณอาคารหรือสถานที่จากการบันทึกภาพด้วยระบบกล้องวงจรปิด (CCTV)
สำหรับข้อมูลส่วนบุคคลอ่อนไหว บริษัทจะเก็บรวบรวม ใช้ เปิดเผย และ/หรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ เพื่อวัตถุประสงค์ดังต่อไปนี้
1) เพื่อตรวจสุขภาพและตรวจสอบความพร้อมต่อการปฏิบัติงานตามสัญญา อันเป็นการป้องกันความเสี่ยงเพื่อไม่ให้เกิดอันตรายต่อผู้ปฏิบัติงานในพื้นที่ของบริษัท
2) เพื่อคัดกรองโรค รวมถึงประเมินถึงความเสี่ยงที่จะเป็นโรคติดต่อก่อนที่จะเข้าเยี่ยมชมหรือเข้าพื้นที่สำนักงาน/พื้นที่ปฏิบัติการ
3) เพื่อรายงานตามขั้นตอนที่บริษัทกำหนด หรือตามที่หน่วยงานกำกับดูแลหรือหน่วยงานตามที่กฎหมายกำหนด
4. ฐานในการเก็บรวบรวม ใช้ และเปิดเผยประมวลผลข้อมูลส่วนบุคคล
การเก็บรวบรวม ใช้ และเปิดเผยประมวลผลข้อมูลส่วนบุคคลของท่านโดยทั่วไป บริษัทดำเนินการภายใต้ฐานทางกฎหมาย ดังต่อไปนี้
1) การปฏิบัติตามสัญญา หรือเพื่อดำเนินการขั้นตอนต่าง ๆ ตามที่ท่านร้องขอก่อนจะเข้าทำสัญญากับบริษัท
2) เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทหรือบุคคลภายนอก โดยที่ประโยชน์ดังกล่าวไม่เกินกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของท่าน
3) เป็นการจำเป็นในการปฏิบัติตามกฎหมาย
4) ความยินยอมที่บริษัทได้รับจากท่านในหนังสือขอความยินยอมให้เก็บ รวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล หรือ
5) ในกรณีอื่นใดที่สามารถทำได้ภายใต้ขอบเขตของกฎหมาย
เฉพาะในกรณี การเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลอ่อนไหวของท่าน บริษัทดำเนินการภายใต้ฐานทางกฎหมาย ดังต่อไปนี้
1) ความยินยอมโดยชัดแจ้ง ที่บริษัทได้รับจากท่านในหนังสือขอความยินยอมให้เก็บ รวบรวม ใช้ และเปิดเผยประมวลผลข้อมูลส่วนบุคคล
2) เป็นการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล<
3) เป็นการจำเป็นเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
4) เพื่อปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับเวชศาสตร์ป้องกันหรือ อาชีวเวชศาสตร์ การวินิจฉัยโรคทางการแพทย์ การให้บริการด้านสุขภาพหรือสังคม การรักษาทางการแพทย์
5) การจัดการด้านสุขภาพ ประโยชน์สาธารณะด้านการสาธารณสุข การคุ้มครองผู้ประสบภัยจากรถ เป็นต้น ซึ่งการเก็บรวบรวมข้อมูลส่วนบุคคลเป็นสิ่งจำเป็นในการปฏิบัติตามหน้าที่ของบริษัทหรือของท่าน
6) เป็นข้อมูลที่เปิดเผยต่อสาธารณะด้วยความยินยอมโดยชัดแจ้งของท่าน หรือ
5. ประเภทของบุคคลหรือหน่วยงานที่บริษัทเปิดเผยข้อมูลส่วนบุคคลของท่าน
บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่าน (เฉพาะเท่าที่จำเป็น) ให้กับบุคคลหรือหน่วยงานภายนอกตามวัตถุประสงค์ที่ได้ระบุไว้ในเอกสารแจ้งฯ ฉบับนี้ โดยบุคคลหรือหน่วยงานภายนอกดังกล่าวอาจตั้งอยู่ในประเทศไทยหรือในต่างประเทศ ดังต่อไปนี้
1) บริษัทในเครือ บริษัทที่ร่วมลงทุน และบริษัทในเครือของ ปตท.
2) บุคคลภายนอกซึ่งเป็นผู้ให้บริการที่เกี่ยวข้องกับการดำเนินการของบริษัท
บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้กับบุคคลดังกล่าว ไม่ว่าบุคคลนั้นจะทำหน้าที่เป็นผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล ตัวอย่างเช่น ธนาคาร
ผู้ให้บริการแอปพลิเคชัน โรงพยาบาล ผู้ให้บริการในการจัดทำการสำรวจ (Survey) และวิเคราะห์ข้อมูล ผู้ให้บริการสถานที่และที่จอดรถ เป็นต้น
3) หน่วยงานของรัฐที่เกี่ยวข้อง
4) บุคคลหรือหน่วยงานภายนอกอื่น ๆ