EN ไทย
ข้อกฎหมายและสิทธิส่วนบุคคล ข้อกำหนดและเงื่อนไข แผนผังเว็บไซต์
นโยบายการคุ้มครองข้อมูลส่วนบุคคล นโยบายการใช้คุกกี้ การคุ้มครองข้อมูลส่วนบุคคลสำหรับบุคคลภายนอก ศูนย์ข้อมูลข่าวสาร ปตท.สผ. เอกสารแจ้งการคุ้มครองข้อมูลส่วนบุคคล
การคุ้มครองข้อมูลส่วนบุคคลสำหรับบุคคลภายนอก

การคุ้มครองข้อมูลส่วนบุคคลสำหรับบุคคลภายนอก

  • นโยบายการคุ้มครองข้อมูลส่วนบุคคล
  • นโยบายการใช้คุกกี้
  • การคุ้มครองข้อมูลส่วนบุคคลสำหรับบุคคลภายนอก
  • ศูนย์ข้อมูลข่าวสาร ปตท.สผ.
  • เอกสารแจ้งการคุ้มครองข้อมูลส่วนบุคคล

    • เอกสารแจ้งการคุ้มครองข้อมูลส่วนบุคคลของบริษัทสำหรับบุคคลภายนอก (“เอกสารแจ้งฯ”) ได้ถูกจัดทำขึ้นเพื่อแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบและทำความเข้าใจถึงวัตถุประสงค์และวิธีการเก็บรวบรวม การใช้ การเปิดเผยข้อมูลส่วนบุคคล และ/หรือการโอนข้อมูลส่วนบุคคลไปต่างประเทศ รวมถึงสิทธิต่าง ๆ ในฐานะเจ้าของข้อมูลส่วนบุคคล เป็นต้น โดยมีรายละเอียดดังต่อไปนี้

    คำนิยาม

    “บริษัท” หมายถึง บริษัท ปตท.สำรวจและผลิตปิโตรเลียม จำกัด (มหาชน) หรือ ปตท.สผ. และบริษัทย่อยของ ปตท.สผ.

    “ข้อมูลส่วนบุคคล” (Personal Data) หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลผู้ถึงแก่กรรมโดยเฉพาะ

    “ข้อมูลส่วนบุคคลอ่อนไหว” (Sensitive Personal Data) หมายถึง ข้อมูลส่วนบุคคลที่เป็นเรื่องส่วนตัวโดยแท้ของบุคคล แต่มีความละเอียดอ่อนและสุ่มเสี่ยงต่อการถูกใช้ในการเลือกปฏิบัติอย่างไม่เป็นธรรม และเป็นข้อมูลส่วนบุคคลที่กฎหมายจัดประเภทเป็นข้อมูลส่วนบุคคลที่ละเอียดอ่อน ตามมาตรา 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลจะประกาศกำหนด

    “การประมวลผลข้อมูลส่วนบุคคล” (Data Processing) หมายถึง การเก็บรวบรวม การใช้ หรือการเปิดเผยข้อมูลส่วนบุคคล

    “เจ้าของข้อมูลส่วนบุคคล” (Data Subject) หมายถึง บุคคลธรรมดาที่ข้อมูลส่วนบุคคลนั้นระบุไปถึง ไม่ใช่กรณีที่บุคคลมีความเป็นเจ้าของข้อมูล (Ownership) หรือเป็นผู้สร้างหรือเก็บรวบรวมข้อมูลนั้นเอง

    ขอบเขตการบังคับใช้

    เอกสารแจ้ง ฯ ฉบับนี้ใช้บังคับกับข้อมูลส่วนบุคคลของบุคคลภายนอกที่บริษัทอาจเก็บรวบรวม ใช้ เปิดเผย และ/หรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ ของกลุ่มบุคคลดังต่อไปนี้

    1. กลุ่มลูกค้าของบริษัท ซึ่งครอบคลุมเฉพาะข้อมูลส่วนบุคคลของพนักงาน บุคลากร เจ้าหน้าที่ ผู้แทน ตัวแทน ผู้มีอำนาจกระทำการแทนนิติบุคคล กรรมการ และบุคคลธรรมดาอื่นที่กระทำในนามของลูกค้าที่เป็นนิติบุคคลของบริษัท
    2. กลุ่มผู้ค้าหรือคู่ค้า ผู้ให้บริการภายนอก คู่สัญญา ซึ่งครอบคลุมเฉพาะข้อมูลส่วนบุคคลของ
      1. 2.1 บุคคลธรรมดา ซึ่งเป็นผู้ค้าหรือคู่ค้า ผู้ให้บริการภายนอก คู่สัญญาของบริษัทในอดีต ปัจจุบัน และอาจเป็นผู้ค้าหรือคู่ค้า ผู้ให้บริการภายนอก คู่สัญญาของบริษัทในอนาคต
      2. 2.2 พนักงาน บุคลากร เจ้าหน้าที่ ผู้แทน ตัวแทน ผู้มีอำนาจกระทำการแทนนิติบุคคล กรรมการ และบุคคลธรรมดาอื่นที่กระทำในนามของผู้ค้าหรือคู่ค้า ผู้ให้บริการภายนอก คู่สัญญาที่เป็นนิติบุคคลของบริษัท
    3. กลุ่มผู้ร่วมทุน (Partners) พันธมิตรทางธุรกิจ (Business Alliances) รวมถึงบริษัทในกลุ่ม ปตท. ซึ่งครอบคลุมเฉพาะข้อมูลส่วนบุคคลของพนักงาน บุคลากร เจ้าหน้าที่ ผู้แทน ตัวแทน ผู้มีอำนาจกระทำการแทนนิติบุคคล กรรมการ และบุคคลธรรมดาอื่นที่กระทำในนามของร่วมทุน พันธมิตรทางธุรกิจ รวมถึงบริษัทในกลุ่ม ปตท.
    4. กลุ่มผู้มาติดต่อ บุคคลภายนอกที่เข้ามาบริเวณพื้นที่ปฏิบัติงานของบริษัท และบุคคลที่เข้าใช้เว็บไซต์หรือ Application ของบริษัท
    5. กลุ่มผู้มีส่วนได้เสีย (Stakeholders) ได้แก่ อดีตพนักงานของบริษัท กลุ่มกรรมการและอดีตกรรมการของบริษัท ผู้ถือหุ้น นักลงทุน นักวิเคราะห์ สื่อมวลชน ผู้นำชุมชน ผู้เข้าร่วมกิจกรรมเพื่อสังคมรวมถึงกิจกรรมต่าง ๆ ของบริษัท
    6. กลุ่มผู้สมัครงานและฝึกงาน รวมถึงบุคคลที่กลุ่มนี้อ้างอิงถึงหรือให้ข้อมูลกับบริษัท
    7. กลุ่มบุคคลภายนอกอื่น เช่น ผู้กำกับดูแล (Regulators) หน่วยงานราชการ หน่วยงานของรัฐ รวมถึงบุคคลซึ่งเป็นอดีตผู้กำกับดูแล (Regulators) เจ้าหน้าที่หน่วยงานราชการ หรือหน่วยงานของรัฐ เป็นต้น

    โดยรายละเอียดในการประมวลผลข้อมูลส่วนบุคคลของแต่ละกลุ่มบุคคลนั้นจะมีการระบุอย่างละเอียดในแต่ละหัวข้อต่อไป

    การโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ

    บริษัทอาจส่งหรือโอนข้อมูลส่วนบุคคลไปยังบุคคลหรือหน่วยงานที่ตั้งอยู่ในต่างประเทศ โดยอ้างอิงตามหลักการของกฎหมายหรือความยินยอมของเจ้าของข้อมูลส่วนบุคคลในกรณีที่ข้อมูลส่วนบุคคลถูกส่งหรือโอนไปยังต่างประเทศและประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลไม่เทียบเท่ามาตรฐานของประเทศไทย บริษัทจะดำเนินการเพื่อให้มั่นใจว่ามีการคุ้มครองข้อมูลส่วนบุคคลที่ถูกส่งหรือโอนไปเพียงพอ และบุคคลหรือหน่วยงานที่รับโอนข้อมูลส่วนบุคคลนั้นมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสม ซึ่งอาจรวมถึงการใช้นโยบายในการคุ้มครองข้อมูลส่วนบุคคลเพื่อการส่งหรือโอนข้อมูลส่วนบุคคลไปยังผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลซึ่งอยู่ต่างประเทศและอยู่ในเครือกิจการหรือเครือธุรกิจเดียวกันเพื่อการประกอบกิจการหรือธุรกิจร่วมกัน (Binding Corporate Rules)

    มาตรการรักษาความมั่นคงปลอดภัย

    บริษัทจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสมสำหรับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ทั้งในเชิงองค์กร เชิงเทคนิค และทางภายภาพ ซึ่งครอบคลุมถึงส่วนประกอบต่าง ๆ ของระบบสารสนเทศที่เกี่ยวข้อง โดยคำนึงถึงการดำเนินการเกี่ยวกับการรักษาความมั่นคงปลอดภัยตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด เพื่อธำรงไว้ซึ่งความลับ (Confidentiality) ความถูกต้องครบถ้วน (Integrity) และสภาพพร้อมใช้งาน (Availability) ของข้อมูลส่วนบุคคล

    การเก็บรักษาและระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

    บริษัททำการเก็บรักษาข้อมูลส่วนบุคคลของท่าน ดังนี้

    1. บริษัทจัดเก็บข้อมูลส่วนบุคคลของท่านทั้งในรูปแบบเอกสารและอิเล็กทรอนิกส์ในพื้นที่จัดเก็บของบริษัท เช่น บนแชร์ไดร์ฟ (Shared Drive) ระบบคลาวด์ (Cloud) ซึ่งดูแลโดยผู้ให้บริการภายนอกของบริษัท ในตู้เอกสารและห้องจัดเก็บเอกสาร รวมถึงคลังจัดเก็บเอกสารที่บริษัทใช้บริการ ซึ่งบริษัทได้มีการกําหนดสิทธิของผู้เข้าถึงข้อมูลส่วนบุคคลและระยะเวลาการจัดเก็บข้อมูลส่วนบุคคลไว้อย่างชัดเจน
    2. บริษัทจะจัดเก็บข้อมูลส่วนบุคคลของท่านตราบเท่าที่จำเป็นเพื่อให้บริษัทสามารถบรรลุวัตถุประสงค์ตามที่ได้ระบุไว้ในเอกสารแจ้ง ฯ ฉบับนี้ หรือเพื่อปฏิบัติตามกฎหมาย หรือตามที่กฎหมายอนุญาต เว้นแต่ บริษัทยังคงมีสิทธิหรือสามารถอ้างฐานในการประมวลผลข้อมูลส่วนบุคคลของท่านได้ หรือมีกฎหมายกำหนดหรืออนุญาตให้บริษัทเก็บรักษาข้อมูลส่วนบุคคลไว้นานกว่านั้นได้
    3. เมื่อพ้นระยะเวลาจัดเก็บ หรือบริษัทไม่มีความจำเป็นใดในการเก็บรักษาข้อมูลส่วนบุคคลของท่านแล้ว บริษัทจะดำเนินการลบ/ทำลายข้อมูลส่วนบุคคล หรือทำให้เป็นข้อมูลนิรนาม ภายใน 90 วันนับแต่วันสิ้นสุดระยะเวลาดังกล่าว
    สิทธิของเจ้าของข้อมูลส่วนบุคคล

    เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการดำเนินการ ดังต่อไปนี้

    1. สิทธิในการเพิกถอนความยินยอมในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้ ทั้งนี้ การเพิกถอนความยินยอมย่อมไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้แล้ว
    2. สิทธิในการเข้าถึงข้อมูลส่วนบุคคลและขอทำสำเนาข้อมูลส่วนบุคคล รวมถึงการขอให้เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ไม่ได้ให้ความยินยอม ตามขอบเขตที่กฎหมายกำหนด
    3. สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง
    4. สิทธิในการลบข้อมูลส่วนบุคคลหรือทำให้ไม่สามารถระบุตัวบุคคลได้ ในบางกรณีตามที่กฎหมายกำหนด
    5. สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล ในบางกรณีตามที่กฎหมายกำหนด
    6. สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล ในบางกรณีตามที่กฎหมายกำหนด
    7. สิทธิในการคัดค้านการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล ในบางกรณีตามที่กฎหมายกำหนด
    8. สิทธิในการร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

    เจ้าของข้อมูลส่วนบุคคลสามารถขอใช้สิทธิดังกล่าวข้างต้นได้ โดยยื่นคำร้องขอใช้สิทธิต่อบริษัทเป็นลายลักษณ์อักษรหรือผ่านทางจดหมายอิเล็กทรอนิกส์ตามแบบฟอร์มที่บริษัทกำหนด (คลิก) ซึ่งรายละเอียดเกี่ยวกับการร้องขอใช้สิทธิรวมถึงช่องการติดต่อปรากฏอยู่บน “นโยบายการคุ้มครองข้อมูลส่วนบุคคล” ซึ่งประกาศอยู่บนเว็บไซต์ของบริษัท https://www.pttep.com โดยบริษัทจะพิจารณาและแจ้งผลการพิจารณาคำร้องขอภายใน 30 วัน นับแต่วันที่ได้รับคำร้องขอดังกล่าว

    การทบทวนและเปลี่ยนแปลงเอกสารแจ้งการคุ้มครองข้อมูลส่วนบุคคล

    บริษัทจะทบทวนเอกสารนี้ ทุก 3 ปี หรือกรณีที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลมีการเปลี่ยนแปลงอย่างมีนัยสำคัญ โดยบริษัทจะประกาศแจ้งการเปลี่ยนแปลงให้ทราบอย่างชัดเจน

    ช่องทางการติดต่อบริษัท

    ฝ่ายกำกับดูแลองค์กรและบริหารงานบริษัทย่อย
    บริษัท ปตท.สำรวจและผลิตปิโตรเลียม จำกัด (มหาชน)
    555/1 ศูนย์เอนเนอร์ยี่คอมเพล็กซ์ อาคารเอ ชั้นที่ 19-36 ถนนวิภาวดีรังสิต
    แขวงจตุจักร เขตจตุจักร กรุงเทพฯ 10900
    โทรศัพท์ : 66 (0) 2537-4000
    อีเมล : Complianceteam@pttep.com

    วันที่มีผลใช้บังคับ : 1 ธันวาคม 2568

    เอกสารที่เกี่ยวข้อง

    เอกสารแจ้งการคุ้มครองข้อมูลส่วนบุคคล สำหรับบุคคลภายนอก (ฉบับเต็ม)
    เอกสาร