นโยบายการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy)
Privacy Policy
นิยาม บริษัท หมายถึง บริษัท จัดการและพัฒนาทรัพยากรน้ำภาคตะวันออก จำกัด (มหาชน) บริษัทย่อย หมายถึง บริษัทที่มีลักษณะใดลักษณะหนึ่ง ดังนี้ (1) บริษัทที่บริษัทมีอำนาจควบคุมกิจการ (2) บริษัทที่อยู่ภายใต้อำนาจควบคุมกิจการของบริษัทตาม (1) ต่อไปเป็นทอด ๆ โดยเริ่มจากการอยู่ภายใต้อำนาจควบคุมกิจการของบริษัทตาม (1) กลุ่มบริษัท หมายถึง บริษัท จัดการและพัฒนาทรัพยากรน้ำภาคตะวันออก จำกัด (มหาชน) และ บริษัทย่อย หน่วยงาน หมายถึง แผนก สำนัก หรือฝ่ายต่างๆ ที่เก็บข้อมูลส่วนบุคคลของบริษัทและ/หรือบริษัทย่อย ตามโครงสร้างองค์กรของบริษัทและ/หรือบริษัทย่อย ข้อมูลส่วนบุคคล หมายถึง ชื่อ อายุ ที่อยู่ หมายเลขโทรศัพท์ หมายเลขบัตรประชาชน เชื้อชาติ ข้อมูลทางการเงิน ข้อมูลสุขภาพ และข้อมูลอื่นๆ ซึ่งสามารถระบุตัวบุคคลของเจ้าของข้อมูลส่วนบุคคลได้ทั้งทางตรงหรือทางอ้อม รวมไปถึง ข้อมูลของคู่ค้า ลูกค้า และข้อมูลที่ได้รับจากอุปกรณ์ที่เข้ามาในเครือข่ายของบริษัทและ/หรือบริษัทย่อย (Log data and device information) ข้อมูลที่มีความอ่อนไหว หมายถึง ข้อมูลส่วนบุคคลที่เกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่กฎหมายกำหนดขึ้น วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล บริษัทและ/หรือบริษัทย่อยจะเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล เพื่อประโยชน์ในการดำเนินการตามวัตถุประสงค์ของบริษัทและ/หรือบริษัทย่อย และ/หรือเพื่อประโยชน์ในการดำเนินการต่าง ๆ ที่มีความเกี่ยวข้อง และ/หรือเป็นการสนับสนุนและ/หรือส่งเสริมการดำเนินงานตามวัตถุประสงค์ของบริษัทและ/หรือบริษัทย่อย โดยบริษัทและ/หรือบริษัทย่อยต้องแจ้งให้เจ้าของข้อมูลทราบโดยชัดแจ้งถึงวัตถุประสงค์ในการจัดเก็บก่อนหรือในขณะเก็บรวบรวมทุกครั้ง หลักเกณฑ์การเก็บรวบรวมข้อมูลส่วนบุคคล 1.บริษัทและ/หรือบริษัทย่อยจะไม่เก็บรวบรวมข้อมูลส่วนบุคคล หากเจ้าของข้อมูลส่วนบุคคลไม่ได้ให้ความยินยอมไว้ก่อนหรือในขณะการเก็บรวบรวมนั้น เว้นแต่จะมีกฎหมายระบุให้สามารถกระทำได้ ทั้งนี้ การขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล บริษัทและ/หรือบริษัทย่อยต้องทำโดยชัดแจ้งเป็นหนังสือหรือวิธีการทางอิเล็กทรอนิกส์ เว้นแต่ในกรณีที่มีกฎหมายกำหนดไว้เป็นอย่างอื่น ในกรณีที่มีการเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหว (sensitive information) บริษัทและ/หรือบริษัทย่อยจะต้องได้รับความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคลก่อนเสมอ เว้นแต่จะเป็นกรณีที่มีกฎหมายระบุให้สามารถกระทำได้ 2.ก่อนหรือขณะเก็บรวบรวมข้อมูลส่วนบุคคล บริษัทและ/หรือบริษัทย่อยจะแจ้งรายละเอียดดังต่อไปนี้ให้เจ้าของข้อมูลทราบ เว้นแต่เจ้าของข้อมูลส่วนบุคคลได้ทราบถึงรายละเอียดนั้นอยู่แล้ว 1) แจ้งวัตถุประสงค์ของการเก็บรวบรวมข้อมูล 2) แจ้งให้ทราบถึงกรณีที่เจ้าของข้อมูลส่วนบุคคลต้องให้ข้อมูลส่วนบุคคลเพื่อปฏิบัติตามกฎหมายหรือสัญญาหรือมีความจำเป็นต้องให้ข้อมูลส่วนบุคคลเพื่อเข้าทำสัญญา รวมทั้งแจ้งถึงผลกระทบที่อาจจะเกิดขึ้นจากการไม่ให้ข้อมูลส่วนบุคคล 3) ข้อมูลส่วนบุคคลที่จะมีการเก็บรวบรวมและระยะเวลาการเก็บรวบรวม ทั้งนี้ ในกรณีที่ไม่สามารถกำหนดระยะเวลาดังกล่าวได้ชัดเจน ให้กำหนดระยะเวลาที่อาจคาดหมายได้ตามมาตรฐานของการเก็บรวบรวม 4) ประเภทของบุคคลหรือหน่วยงานภายนอกซึ่งข้อมูลส่วนบุคคลที่เก็บรวบรวมอาจจะถูกเปิดเผย 5) ข้อมูลเกี่ยวกับหน่วยงานที่เก็บข้อมูลส่วนบุคคล สถานที่ติดต่อ และวิธีการติดต่อ ในกรณีที่มีตัวแทนหรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ให้แจ้งข้อมูล สถานที่ติดต่อ และวิธีการติดต่อของตัวแทนหรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลด้วย 6) สิทธิต่างๆ ที่เจ้าของข้อมูลส่วนบุคคลพึงได้รับ 3. บริษัทและ/หรือบริษัทย่อยจะไม่เก็บรวบรวมข้อมูลส่วนบุคคลจากแหล่งอื่นที่ไม่ใช่จากเจ้าของข้อมูลส่วนบุคคลโดยตรง เว้นแต่จะเป็นกรณีที่มีกฎหมายระบุให้สามารถกระทำได้ 4. บริษัทและ/หรือบริษัทย่อยจะบันทึกรายการดังต่อไปนี้ เพื่อให้เจ้าของข้อมูลส่วนบุคคลสามารถตรวจสอบได้ โดยจะบันทึกเป็นหนังสือหรือระบบอิเล็กทรอนิกส์ก็ได้ 1) ข้อมูลส่วนบุคคลที่มีการจัดเก็บ 2) วัตถุประสงค์ในการรวบรวมข้อมูลแต่ละประเภท 3) ข้อมูลเกี่ยวกับหน่วยงานของบริษัทและ/หรือบริษัทย่อยที่เก็บรักษาข้อมูลส่วนบุคคล 4) ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล 5) สิทธิและวิธีการในการเข้าถึงข้อมูลส่วนบุคคล รวมถึงเงื่อนไขเกี่ยวกับบุคคลที่มีสิทธิเข้าถึงข้อมูลส่วนบุคคลและเงื่อนไขในการเข้าถึงข้อมูลส่วนบุคคลนั้น 6) การใช้การเปิดเผยข้อมูลส่วนบุคคลที่กฎหมายยกเว้นให้สามารถเก็บรวบรวมได้โดยไม่ต้องขอความยินยอม 7) รายงานการปฏิเสธคำขอดูหรือให้เปิดเผยหรือขอรับข้อมูลส่วนบุคคลหรือคำคัดค้านจากเจ้าของข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด พร้อมด้วยเหตุผล 8) คำอธิบายเกี่ยวกับมาตรการความมั่นคงรักษาความปลอดภัยที่บริษัทและ/หรือบริษัทย่อยมีหน้าที่ต้องปฏิบัติ การนำข้อมูลส่วนบุคคลไปใช้หรือเปิดเผย 1. บริษัทและ/หรือบริษัทย่อยจะไม่ใช้หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลไม่ว่าในลักษณะใด ๆ โดยไม่ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล เว้นแต่เป็นข้อมูลส่วนบุคคลที่สามารถเก็บรวบรวมได้โดยไม่ต้องขอความยินยอมตามที่กฎหมายกำหนดไว้ หรือเป็นกรณีที่มีกฎหมายระบุให้สามารถกระทำได้ 2. บริษัทและ/หรือบริษัทย่อย จะดูแลผู้ปฏิบัติงานของบริษัทและ/หรือบริษัทย่อย มิให้นำข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลไปใช้หรือเปิดเผยในประการใด ๆ อันนอกเหนือไปจากวัตถุประสงค์ของบริษัทและ/หรือบริษัทย่อย เว้นแต่ 2.1 ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล 2.2 มีกฎหมายระบุให้สามารถกระทำได้ 3. ข้อมูลส่วนบุคคลจะถูกเก็บรวบรวมเพื่อการใช้หรือเปิดเผยระหว่างบริษัทและ/หรือบริษัทย่อย กรณีที่บริษัทและ/หรือบริษัทย่อยอนุญาตให้บุคคลหรือหน่วยงานภายนอกเข้าถึงหรือใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล บริษัทและ/หรือบริษัทย่อยจะกระทำเท่าที่จำเป็น และเพื่อให้เป็นไปตามวัตถุประสงค์และอำนาจหน้าที่ของบริษัทและ/หรือบริษัทย่อย และบุคคลหรือหน่วยงานภายนอกอื่นจะต้องมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ ทั้งนี้ บริษัทและ/หรือบริษัทย่อยจะต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลก่อนเสมอ การถอนความยินยอม เจ้าของข้อมูลส่วนบุคคลสามารถถอนความยินยอมที่ให้ไว้แก่บริษัทและ/หรือบริษัทย่อยเมื่อใดก็ได้ภายใต้ข้อจำกัดตามกฎหมาย ทั้งนี้ไม่ถือว่าเป็นการตัดสิทธิบริษัทและ/หรือบริษัทย่อยในการใช้หรือเปิดเผยข้อมูลส่วนบุคคลตามวัตถุประสงค์อื่นๆ ที่เจ้าของข้อมูลส่วนบุคคลไม่ได้ถอนความยินยอม การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล บริษัทและบริษัทย่อยมีมาตรการรักษาความมั่นคงปลอดภัยของระบบเทคโนโลยีสารสนเทศที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ โดยกำหนดไว้ในนโยบายการรักษาความมั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศของกลุ่มบริษัท ระยะเวลาเก็บรักษาข้อมูลส่วนบุคคล บริษัทและ/หรือบริษัทย่อยจะเก็บรักษาข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลไว้เป็นระยะเวลาเพียงเท่าที่จำเป็นต่อการบรรลุวัตถุประสงค์ในการจัดเก็บของบริษัทและ/หรือบริษัทย่อยตามที่ได้ระบุไว้ในนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ เว้นแต่ในกรณีที่มีกฎหมายกำหนดไว้เป็นอย่างอื่น สิทธิของเจ้าของข้อมูลส่วนบุคคล 1. สิทธิในการเข้าถึงข้อมูลส่วนบุคคล ในกรณีที่เจ้าของข้อมูลส่วนบุคคลประสงค์จะเข้าถึงข้อมูลส่วนบุคคลที่เกี่ยวข้องกับตนเอง เจ้าของข้อมูลส่วนบุคคลสามารถมีคำร้องขอตามหลักเกณฑ์และวิธีการที่หน่วยงานของบริษัทและ/หรือบริษัทย่อยที่ครอบครองข้อมูลกำหนด และเมื่อหน่วยงานของบริษัทและ/หรือบริษัทย่อยได้รับคำร้องขอดังกล่าวแล้ว หน่วยงานจะต้องรีบดำเนินการแจ้งถึงความมีอยู่ หรือรายละเอียดของข้อมูลดังกล่าวให้แก่เจ้าของข้อมูลส่วนบุคคลภายในระยะเวลาที่กฎหมายกำหนด และเจ้าของข้อมูลส่วนบุคคลยังมีสิทธิดังต่อไปนี้ 1.1 ขอรับสำเนาข้อมูลส่วนบุคคลของตน 1.2 ขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลที่เกี่ยวกับตนในกรณีที่เป็นข้อมูลซึ่งเจ้าของข้อมูลส่วนบุคคลไม่ได้ให้ความยินยอมในการเก็บรวบรวม อย่างไรก็ตาม หน่วยงานของบริษัทและ/หรือบริษัทย่อยอาจปฏิเสธสิทธิของเจ้าของข้อมูลส่วนบุคคลได้ในกรณีที่มีกฎหมายระบุให้สามารถกระทำได้ 1.3 ทราบถึงบุคคลที่ข้อมูลส่วนบุคคลจะเปิดเผยต่อ 2.สิทธิในการแก้ไขเปลี่ยนแปลง หากเจ้าของข้อมูลส่วนบุคคลเห็นว่าข้อมูลส่วนบุคคลใดที่เกี่ยวกับตนไม่ถูกต้องตามที่เป็นจริง เจ้าของข้อมูลส่วนบุคคลสามารถแจ้งบริษัทและ/หรือบริษัทย่อยเพื่อให้แก้ไข เปลี่ยนแปลง ข้อมูลส่วนบุคคลของตนให้ถูกต้องสมบูรณ์หรือลบข้อมูลส่วนบุคคลนั้นได้ 3.สิทธิในการขอให้ลบหรือทำลายข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลสามารถใช้สิทธิขอให้บริษัทและ/หรือบริษัทย่อยลบ หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลนั้นเป็นข้อมูลที่ไม่สามารถระบุถึงตัวเจ้าของข้อมูลได้ ภายใต้เงื่อนไขที่กฎหมายกำหนด 4.สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตนเมื่อใดก็ได้ เมื่อเห็นว่าการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลนั้น ไม่เป็นไปเพื่อประโยชน์ในการดำเนินการตามวัตถุประสงค์ หรือเพื่อประโยชน์ในการดำเนินการต่าง ๆ ที่มีความเกี่ยวข้อง หรือเป็นการสนับสนุนหรือส่งเสริมการดำเนินงานตามวัตถุประสงค์ของบริษัทและ/หรือบริษัทย่อย เว้นแต่เป็นข้อมูลส่วนบุคคลที่บริษัทและ/หรือบริษัทย่อยสามารถเก็บได้โดยไม่ต้องขอความยินยอมตามที่กฎหมายกำหนด ทั้งนี้ บริษัทและ/หรือบริษัทย่อยมีสิทธิปฏิเสธการปฏิบัติตามคำร้องขอที่มีลักษณะเป็นการก่อกวน และ/หรือเสี่ยงต่อความเป็นส่วนตัวของบุคคลอื่น หรือเป็นคำร้องขอที่ไม่สามารถปฏิบัติได้จริงไม่ว่ากรณีใด ๆ กรณีที่บริษัทและ/หรือบริษัทย่อยปฏิเสธการปฏิบัติตามคำร้องขอ บริษัทและ/หรือบริษัทย่อยจะต้องแจ้งเหตุผลในการปฏิเสธคำร้องขอไปด้วย การแก้ไขเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคล บริษัทและ/หรือบริษัทย่อยอาจปรับปรุงหรือแก้ไขนโยบายการคุ้มครองข้อมูลส่วนบุคคลได้โดยไม่ต้องแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบล่วงหน้า ทั้งนี้เพื่อความเหมาะสมและสอดคล้องกับการเปลี่ยนแปลงของการดำเนินงานของบริษัทและ/หรือบริษัทย่อย ข้อมูลในการติดต่อ กรณีเจ้าของข้อมูลส่วนบุคคลประสงค์ติดต่อบริษัทและ/หรือบริษัทย่อยเกี่ยวกับนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ สามารถติดต่อได้ที่ บริษัท จัดการและพัฒนาทรัพยากรน้ำภาคตะวันออก จำกัด (มหาชน) อาคารอีสท์วอเตอร์ ชั้น 23-26 เลขที่ 1 ซอยวิภาวดีรังสิต 5 ถนนวิภาวดีรังสิต แขวงจอมพล เขตจตุจักร กรุงเทพฯ 10900 โทรศัพท์ 02-272-1600 โทรสาร 02-272-1601-3
Definition Company means Eastern Water Resources Development and Management Public Company Limited. Subsidiaries are companies with any of the following characteristics: (1) a company that the Company has controlling authority (2) a company under the controlling authority of the company according to (1) in descending order starting from being under the control of the company according to (1). Group means Eastern Water Resources Development and Management Public Company Limited and subsidiaries. Entity means a department, office or divisions that store personal data of the company and/or its subsidiaries according to the organizational structure of the company and/or subsidiaries. Personal data means name, age, address, telephone number, National ID number, ethnicity, financial information, health information and other information which can directly or indirectly identify the identity of the owner, including information of partners, customers and information obtained from devices entering the Company's and/or subsidiaries' networks (Log data and device information). Sensitive information means personal data regarding race, ethnic group, political opinion, belief in cult, religion or philosophy, sexual behavior, criminal record, health information, disability, trade union information, genetic information, biological information or any other information which affects the owner of the personal data similarly as stipulated by law. Purposes of personal data collection: The Company and/or its subsidiaries will collect personal data of the owner for the benefit of operating according to the objectives of the company and/or its subsidiaries and/or for the benefit of any relevant operation and/or to support and/or promote the operation according to the objectives of the company and/or its subsidiaries. The Company and/or its Subsidiaries must always clearly notify the information owner about the purpose of the collection before or during the collection. Guidelines for collecting personal data 1. The Company and/or its subsidiaries do not collect personal data, if the information owner did not give consent prior to or during the collection, unless there is a law stating that it can be done. In this regard, the company and / or subsidiaries must do so expressly request for the consent from the personal data owner in writing or by electronic methods, unless otherwise required by law. In the event that sensitive information is collected, the Company and/or its subsidiaries must always obtain the explicit consent of the personal data owner, unless there is a law stating that it can be done. 2. Before or during the personal data collection, the company and/or its subsidiaries will notify the owner of the following details, unless the owner already knows the details: 1) Inform the purpose of the data collection 2) Notify the owner of the personal data in case it is necessary to provide personal data in order to comply with a law or contract, or if it is necessary to provide personal data to enter into a contract, including informing the impacts that may arise from the failure to provide personal data 3) Personal data to be collected and the duration of collection. In this regard, in case such period cannot be clearly determined, define the expected duration according to the standards of the collection. 4) Type of persons or external entities to which the personal data collected may be disclosed. 5) Information about the agencies that collect the personal data. Contact place and contact method. In case the agent or a personal data protection officer is used, provide information, contact place and the contact method of an agent or a personal data protection officer too. 6) Rights that personal data owner should receive. 3. The Company and/or its subsidiaries will not collect personal data from sources other than directly from the personal data owner, unless it is a case where the law stating that it can be done. 4. The Company and/or its subsidiaries will record the following transactions, so that the personal data owner can be verified. The record can be done in the book or electronic system 1) Personal data collected 2) Purpose for collecting each type of information 3) Information about the entity of the Company and/or its subsidiaries that store personal data 4) The retention period of personal data 5) Rights and methods to access to personal data, including the conditions about the persona who are eligible to access the personal data and the conditions for accessing that personal data 6) The use of disclosure of personal data that is exempted by law to be collected without consent 7) Report the refusal to view or disclose, or obtain personal data or objection from the data subject as required by law together with reason 8) Explanation of safety and security measures that the Company and/or its subsidiaries are obliged to perform. Use or disclosure of personal data 1. The Company and/or its Subsidiaries will not use or disclose the personal data of the owner in any aspect without the consent of the owner, unless it is personal data that can be collected without obtaining consent as stating by law or the law states that it can be done. 2. The Company and/or subsidiaries will supervise the operators of the company and/or subsidiaries to not using or disclosing personal data of the owner in any way other than for objectives of the Company and / or its subsidiaries, unless 2.1 obtaining consent from the personal data owner 2.2 There is a law stating that it can be done. 3. Personal data will be collected for using or disclosing between the Company and/or its subsidiaries. In the event that the Company and/or its subsidiaries allow individuals or third parties to access or use the personal data of the owner, the Company and/or subsidiaries will take actions as necessary and to follow the objectives and authorities and duties of the Company and/or its subsidiaries. Apart from that, the company and/or its subsidiaries must always obtain the consent of the personal data owner first. Withdrawal of Consent: The owner of personal data can withdraw the consent given to the Company and/or its subsidiaries at any time, subject to legal restrictions. In this regard, this is not a prejudice to the Company and/or its subsidiaries to use or disclose personal data for any other purposes that the personal data owner has not withdrawn his consent. Security of Personal Data : The Company and/or its subsidiaries have appropriate security measures for information technology systems to prevent the loss, access, use, alteration, modification or disclosure of personal data without authority or improperly. This is set out in the Group's Information Technology Security Policy. Personal Data Retention Period : The Company and/or its subsidiaries will retain the personal data of the owner for only as long as necessary to achieve the Company and/or subsidiaries’ objectives of the storage as specified in this privacy policy unless otherwise required by law. Rights of the Personal Data Owner 1. Right to access personal data In the event that the personal data owner wishes to have access to the personal data related to themselves, the owner of the personal data can make requests in accordance with the rules and procedures set by the entity of the Company and/or its subsidiaries that possess the information. And when the entity of the Company and/or its subsidiaries have received the request, the entity must immediately report the existence or the details of such information to the personal data owner within the period specified by law and the owner of the personal data also has the following rights: 1.1 Request for a copy of your personal data. 1.2 Request to disclose the acquisition of personal data relating to them in case of the information which the owner has not given consent to collect. However, the entity of the Company and/or its subsidiary may deny the rights of the owner in the event that the law states that this can be done. 1.3 Be aware of the person to whom the personal data will be disclosed. 2. Right to modify If the personal data owner sees that any personal data about them is inaccurate, the personal data owner can notify the Company and/or its subsidiaries to correct or change their personal data or delete them. 3. Right to request the erasure or destruction of personal data The personal data owner can exercise the right to request the Company and/or its subsidiaries to delete or destroy or render such personal data non-personally identifiable information under the conditions stipulated by law. 4. Right to object to collection, use or disclosure of personal data Personal data owners have the right to object against the collection, use or disclosure of personal data about them at any time when they see that the collection, use or disclosure of that personal data is not for the benefit of the implementation of the objectives or for the benefit of various relevant operations, or to support or promote the operation according to the objectives of the Company and/or subsidiaries, unless it is personal data that the Company and/or its subsidiaries can collect without obtaining consent as required by law. In this regard, the Company and/or its subsidiaries have the right to refuse to comply with any request that has harassment characteristic and/or risk to the privacy of others or the request that cannot be practically performed under any circumstances in the event that the Company and/or its subsidiaries refuse to comply with. The company and/or its subsidiaries must also notify the reason for the rejection of the request. Modification to the Privacy Protection Policy: The Company and/or its subsidiaries may update or revise the Personal data Protection Policy without prior notice to the personal data owner. This is to be appropriate and consistent with the changes of operations of the Company and/or its subsidiaries. Contact information: In case the data owner wishes to contact the Company and/or its subsidiaries about this Privacy Protection Policy. You can contact at .. Eastern Water Resources Development and Management Public Company Limited Fl. 23-26 EAST WATER BUILDING 1 Vipavadeerangsit 5, vipavadeerangsit Road, Jomphol, Jatujak, Bangkok 10900 Tel. +66 2272 1600 Fax. +66 2272 1601