นโยบายการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy)

                           
นิยาม
บริษัท หมายถึง บริษัท จัดการและพัฒนาทรัพยากรน้ำภาคตะวันออก จำกัด (มหาชน) 
บริษัทย่อย หมายถึง บริษัทที่มีลักษณะใดลักษณะหนึ่ง ดังนี้ 
    (1) บริษัทที่บริษัทมีอำนาจควบคุมกิจการ 
    (2) บริษัทที่อยู่ภายใต้อำนาจควบคุมกิจการของบริษัทตาม (1) ต่อไปเป็นทอด ๆ โดยเริ่มจากการอยู่ภายใต้อำนาจควบคุมกิจการของบริษัทตาม (1)
กลุ่มบริษัท หมายถึง บริษัท จัดการและพัฒนาทรัพยากรน้ำภาคตะวันออก จำกัด (มหาชน) และ บริษัทย่อย
หน่วยงาน หมายถึง แผนก สำนัก หรือฝ่ายต่างๆ ที่เก็บข้อมูลส่วนบุคคลของบริษัทและ/หรือบริษัทย่อย ตามโครงสร้างองค์กรของบริษัทและ/หรือบริษัทย่อย
ข้อมูลส่วนบุคคล หมายถึง ชื่อ อายุ ที่อยู่ หมายเลขโทรศัพท์ หมายเลขบัตรประชาชน เชื้อชาติ ข้อมูลทางการเงิน ข้อมูลสุขภาพ และข้อมูลอื่นๆ ซึ่งสามารถระบุตัวบุคคลของเจ้าของข้อมูลส่วนบุคคลได้ทั้งทางตรงหรือทางอ้อม รวมไปถึง ข้อมูลของคู่ค้า ลูกค้า และข้อมูลที่ได้รับจากอุปกรณ์ที่เข้ามาในเครือข่ายของบริษัทและ/หรือบริษัทย่อย (Log data and device information) 
ข้อมูลที่มีความอ่อนไหว หมายถึง ข้อมูลส่วนบุคคลที่เกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่กฎหมายกำหนดขึ้น 

วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล
    บริษัทและ/หรือบริษัทย่อยจะเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล เพื่อประโยชน์ในการดำเนินการตามวัตถุประสงค์ของบริษัทและ/หรือบริษัทย่อย และ/หรือเพื่อประโยชน์ในการดำเนินการต่าง ๆ ที่มีความเกี่ยวข้อง และ/หรือเป็นการสนับสนุนและ/หรือส่งเสริมการดำเนินงานตามวัตถุประสงค์ของบริษัทและ/หรือบริษัทย่อย โดยบริษัทและ/หรือบริษัทย่อยต้องแจ้งให้เจ้าของข้อมูลทราบโดยชัดแจ้งถึงวัตถุประสงค์ในการจัดเก็บก่อนหรือในขณะเก็บรวบรวมทุกครั้ง

หลักเกณฑ์การเก็บรวบรวมข้อมูลส่วนบุคคล
    1.บริษัทและ/หรือบริษัทย่อยจะไม่เก็บรวบรวมข้อมูลส่วนบุคคล หากเจ้าของข้อมูลส่วนบุคคลไม่ได้ให้ความยินยอมไว้ก่อนหรือในขณะการเก็บรวบรวมนั้น เว้นแต่จะมีกฎหมายระบุให้สามารถกระทำได้ ทั้งนี้ การขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล บริษัทและ/หรือบริษัทย่อยต้องทำโดยชัดแจ้งเป็นหนังสือหรือวิธีการทางอิเล็กทรอนิกส์ เว้นแต่ในกรณีที่มีกฎหมายกำหนดไว้เป็นอย่างอื่น
    ในกรณีที่มีการเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหว (sensitive information) บริษัทและ/หรือบริษัทย่อยจะต้องได้รับความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคลก่อนเสมอ เว้นแต่จะเป็นกรณีที่มีกฎหมายระบุให้สามารถกระทำได้ 
    2.ก่อนหรือขณะเก็บรวบรวมข้อมูลส่วนบุคคล บริษัทและ/หรือบริษัทย่อยจะแจ้งรายละเอียดดังต่อไปนี้ให้เจ้าของข้อมูลทราบ เว้นแต่เจ้าของข้อมูลส่วนบุคคลได้ทราบถึงรายละเอียดนั้นอยู่แล้ว
        1) แจ้งวัตถุประสงค์ของการเก็บรวบรวมข้อมูล 
        2) แจ้งให้ทราบถึงกรณีที่เจ้าของข้อมูลส่วนบุคคลต้องให้ข้อมูลส่วนบุคคลเพื่อปฏิบัติตามกฎหมายหรือสัญญาหรือมีความจำเป็นต้องให้ข้อมูลส่วนบุคคลเพื่อเข้าทำสัญญา รวมทั้งแจ้งถึงผลกระทบที่อาจจะเกิดขึ้นจากการไม่ให้ข้อมูลส่วนบุคคล
        3) ข้อมูลส่วนบุคคลที่จะมีการเก็บรวบรวมและระยะเวลาการเก็บรวบรวม ทั้งนี้ ในกรณีที่ไม่สามารถกำหนดระยะเวลาดังกล่าวได้ชัดเจน ให้กำหนดระยะเวลาที่อาจคาดหมายได้ตามมาตรฐานของการเก็บรวบรวม
        4) ประเภทของบุคคลหรือหน่วยงานภายนอกซึ่งข้อมูลส่วนบุคคลที่เก็บรวบรวมอาจจะถูกเปิดเผย
        5) ข้อมูลเกี่ยวกับหน่วยงานที่เก็บข้อมูลส่วนบุคคล สถานที่ติดต่อ และวิธีการติดต่อ ในกรณีที่มีตัวแทนหรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ให้แจ้งข้อมูล สถานที่ติดต่อ และวิธีการติดต่อของตัวแทนหรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลด้วย
        6) สิทธิต่างๆ ที่เจ้าของข้อมูลส่วนบุคคลพึงได้รับ  
    3. บริษัทและ/หรือบริษัทย่อยจะไม่เก็บรวบรวมข้อมูลส่วนบุคคลจากแหล่งอื่นที่ไม่ใช่จากเจ้าของข้อมูลส่วนบุคคลโดยตรง เว้นแต่จะเป็นกรณีที่มีกฎหมายระบุให้สามารถกระทำได้
    4. บริษัทและ/หรือบริษัทย่อยจะบันทึกรายการดังต่อไปนี้ เพื่อให้เจ้าของข้อมูลส่วนบุคคลสามารถตรวจสอบได้ โดยจะบันทึกเป็นหนังสือหรือระบบอิเล็กทรอนิกส์ก็ได้
        1) ข้อมูลส่วนบุคคลที่มีการจัดเก็บ
        2) วัตถุประสงค์ในการรวบรวมข้อมูลแต่ละประเภท
        3) ข้อมูลเกี่ยวกับหน่วยงานของบริษัทและ/หรือบริษัทย่อยที่เก็บรักษาข้อมูลส่วนบุคคล
        4) ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล
        5) สิทธิและวิธีการในการเข้าถึงข้อมูลส่วนบุคคล รวมถึงเงื่อนไขเกี่ยวกับบุคคลที่มีสิทธิเข้าถึงข้อมูลส่วนบุคคลและเงื่อนไขในการเข้าถึงข้อมูลส่วนบุคคลนั้น
        6) การใช้การเปิดเผยข้อมูลส่วนบุคคลที่กฎหมายยกเว้นให้สามารถเก็บรวบรวมได้โดยไม่ต้องขอความยินยอม
        7) รายงานการปฏิเสธคำขอดูหรือให้เปิดเผยหรือขอรับข้อมูลส่วนบุคคลหรือคำคัดค้านจากเจ้าของข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด พร้อมด้วยเหตุผล
        8) คำอธิบายเกี่ยวกับมาตรการความมั่นคงรักษาความปลอดภัยที่บริษัทและ/หรือบริษัทย่อยมีหน้าที่ต้องปฏิบัติ

การนำข้อมูลส่วนบุคคลไปใช้หรือเปิดเผย
    1. บริษัทและ/หรือบริษัทย่อยจะไม่ใช้หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลไม่ว่าในลักษณะใด ๆ โดยไม่ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล เว้นแต่เป็นข้อมูลส่วนบุคคลที่สามารถเก็บรวบรวมได้โดยไม่ต้องขอความยินยอมตามที่กฎหมายกำหนดไว้ หรือเป็นกรณีที่มีกฎหมายระบุให้สามารถกระทำได้
    2. บริษัทและ/หรือบริษัทย่อย จะดูแลผู้ปฏิบัติงานของบริษัทและ/หรือบริษัทย่อย มิให้นำข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลไปใช้หรือเปิดเผยในประการใด ๆ อันนอกเหนือไปจากวัตถุประสงค์ของบริษัทและ/หรือบริษัทย่อย เว้นแต่
        2.1 ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล
        2.2	มีกฎหมายระบุให้สามารถกระทำได้
    3. ข้อมูลส่วนบุคคลจะถูกเก็บรวบรวมเพื่อการใช้หรือเปิดเผยระหว่างบริษัทและ/หรือบริษัทย่อย กรณีที่บริษัทและ/หรือบริษัทย่อยอนุญาตให้บุคคลหรือหน่วยงานภายนอกเข้าถึงหรือใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล บริษัทและ/หรือบริษัทย่อยจะกระทำเท่าที่จำเป็น และเพื่อให้เป็นไปตามวัตถุประสงค์และอำนาจหน้าที่ของบริษัทและ/หรือบริษัทย่อย และบุคคลหรือหน่วยงานภายนอกอื่นจะต้องมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ ทั้งนี้ บริษัทและ/หรือบริษัทย่อยจะต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลก่อนเสมอ

การถอนความยินยอม
    เจ้าของข้อมูลส่วนบุคคลสามารถถอนความยินยอมที่ให้ไว้แก่บริษัทและ/หรือบริษัทย่อยเมื่อใดก็ได้ภายใต้ข้อจำกัดตามกฎหมาย ทั้งนี้ไม่ถือว่าเป็นการตัดสิทธิบริษัทและ/หรือบริษัทย่อยในการใช้หรือเปิดเผยข้อมูลส่วนบุคคลตามวัตถุประสงค์อื่นๆ ที่เจ้าของข้อมูลส่วนบุคคลไม่ได้ถอนความยินยอม 

การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
    บริษัทและบริษัทย่อยมีมาตรการรักษาความมั่นคงปลอดภัยของระบบเทคโนโลยีสารสนเทศที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ โดยกำหนดไว้ในนโยบายการรักษาความมั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศของกลุ่มบริษัท 

ระยะเวลาเก็บรักษาข้อมูลส่วนบุคคล
    บริษัทและ/หรือบริษัทย่อยจะเก็บรักษาข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลไว้เป็นระยะเวลาเพียงเท่าที่จำเป็นต่อการบรรลุวัตถุประสงค์ในการจัดเก็บของบริษัทและ/หรือบริษัทย่อยตามที่ได้ระบุไว้ในนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ เว้นแต่ในกรณีที่มีกฎหมายกำหนดไว้เป็นอย่างอื่น

สิทธิของเจ้าของข้อมูลส่วนบุคคล
    1. สิทธิในการเข้าถึงข้อมูลส่วนบุคคล 
    ในกรณีที่เจ้าของข้อมูลส่วนบุคคลประสงค์จะเข้าถึงข้อมูลส่วนบุคคลที่เกี่ยวข้องกับตนเอง เจ้าของข้อมูลส่วนบุคคลสามารถมีคำร้องขอตามหลักเกณฑ์และวิธีการที่หน่วยงานของบริษัทและ/หรือบริษัทย่อยที่ครอบครองข้อมูลกำหนด และเมื่อหน่วยงานของบริษัทและ/หรือบริษัทย่อยได้รับคำร้องขอดังกล่าวแล้ว หน่วยงานจะต้องรีบดำเนินการแจ้งถึงความมีอยู่ หรือรายละเอียดของข้อมูลดังกล่าวให้แก่เจ้าของข้อมูลส่วนบุคคลภายในระยะเวลาที่กฎหมายกำหนด และเจ้าของข้อมูลส่วนบุคคลยังมีสิทธิดังต่อไปนี้
        1.1 ขอรับสำเนาข้อมูลส่วนบุคคลของตน
        1.2 ขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลที่เกี่ยวกับตนในกรณีที่เป็นข้อมูลซึ่งเจ้าของข้อมูลส่วนบุคคลไม่ได้ให้ความยินยอมในการเก็บรวบรวม อย่างไรก็ตาม หน่วยงานของบริษัทและ/หรือบริษัทย่อยอาจปฏิเสธสิทธิของเจ้าของข้อมูลส่วนบุคคลได้ในกรณีที่มีกฎหมายระบุให้สามารถกระทำได้
        1.3 ทราบถึงบุคคลที่ข้อมูลส่วนบุคคลจะเปิดเผยต่อ
    2.สิทธิในการแก้ไขเปลี่ยนแปลง
    หากเจ้าของข้อมูลส่วนบุคคลเห็นว่าข้อมูลส่วนบุคคลใดที่เกี่ยวกับตนไม่ถูกต้องตามที่เป็นจริง เจ้าของข้อมูลส่วนบุคคลสามารถแจ้งบริษัทและ/หรือบริษัทย่อยเพื่อให้แก้ไข เปลี่ยนแปลง ข้อมูลส่วนบุคคลของตนให้ถูกต้องสมบูรณ์หรือลบข้อมูลส่วนบุคคลนั้นได้  
    3.สิทธิในการขอให้ลบหรือทำลายข้อมูลส่วนบุคคล
    เจ้าของข้อมูลส่วนบุคคลสามารถใช้สิทธิขอให้บริษัทและ/หรือบริษัทย่อยลบ หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลนั้นเป็นข้อมูลที่ไม่สามารถระบุถึงตัวเจ้าของข้อมูลได้ ภายใต้เงื่อนไขที่กฎหมายกำหนด 
    4.สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
    เจ้าของข้อมูลส่วนบุคคลมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตนเมื่อใดก็ได้ เมื่อเห็นว่าการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลนั้น ไม่เป็นไปเพื่อประโยชน์ในการดำเนินการตามวัตถุประสงค์ หรือเพื่อประโยชน์ในการดำเนินการต่าง ๆ ที่มีความเกี่ยวข้อง หรือเป็นการสนับสนุนหรือส่งเสริมการดำเนินงานตามวัตถุประสงค์ของบริษัทและ/หรือบริษัทย่อย เว้นแต่เป็นข้อมูลส่วนบุคคลที่บริษัทและ/หรือบริษัทย่อยสามารถเก็บได้โดยไม่ต้องขอความยินยอมตามที่กฎหมายกำหนด 
    ทั้งนี้ บริษัทและ/หรือบริษัทย่อยมีสิทธิปฏิเสธการปฏิบัติตามคำร้องขอที่มีลักษณะเป็นการก่อกวน และ/หรือเสี่ยงต่อความเป็นส่วนตัวของบุคคลอื่น หรือเป็นคำร้องขอที่ไม่สามารถปฏิบัติได้จริงไม่ว่ากรณีใด ๆ กรณีที่บริษัทและ/หรือบริษัทย่อยปฏิเสธการปฏิบัติตามคำร้องขอ บริษัทและ/หรือบริษัทย่อยจะต้องแจ้งเหตุผลในการปฏิเสธคำร้องขอไปด้วย

การแก้ไขเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคล
    บริษัทและ/หรือบริษัทย่อยอาจปรับปรุงหรือแก้ไขนโยบายการคุ้มครองข้อมูลส่วนบุคคลได้โดยไม่ต้องแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบล่วงหน้า ทั้งนี้เพื่อความเหมาะสมและสอดคล้องกับการเปลี่ยนแปลงของการดำเนินงานของบริษัทและ/หรือบริษัทย่อย
ข้อมูลในการติดต่อ
    กรณีเจ้าของข้อมูลส่วนบุคคลประสงค์ติดต่อบริษัทและ/หรือบริษัทย่อยเกี่ยวกับนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ สามารถติดต่อได้ที่

บริษัท จัดการและพัฒนาทรัพยากรน้ำภาคตะวันออก จำกัด (มหาชน)
อาคารอีสท์วอเตอร์ ชั้น 23-26 เลขที่ 1 ซอยวิภาวดีรังสิต 5 
ถนนวิภาวดีรังสิต แขวงจอมพล เขตจตุจักร กรุงเทพฯ 10900
โทรศัพท์ 02-272-1600
โทรสาร  02-272-1601-3