Burapa prosper

ประวัติของเรา

บริษัท บูรพา พรอสเพอร์ จำกัด

เมื่อ 50 กว่าปีก่อน ด้วยความตั้งใจแต่แรกที่จะเป็นผู้ผลิตแป้งข้าวโม่น้ำชั้นนำของภูมิภาค ASEAN  วันนี้ เรามุ่งมั่น สั่งสมประสบการณ์ในการเป็นผู้ผลิตและจัดจำหน่ายแป้งข้าวคุณภาพสูง จนส่งออกมากกว่า 40 ประเทศทั่วโลก เราจะเติบโตต่อไปด้วยนวัตกรรมและมาตรฐานอาหารปลอดภัยระดับโลก เพื่อคุณภาพชีวิตที่ดีของลูกค้าทุกคนทั่วโลก

เราคือผู้ผลิตแป้งข้าวชั้นนำของไทยที่ใช้เทคโนโลยีล่าสุดของโลก ตั้งแต่การควบคุมคุณภาพวัตถุดิบ สุขอนามัยในกระบวนการผลิต การปลอดเชื้อของบรรจุภัณฑ์ ความพัฒนาสินค้าด้วยนวัตกรรม ระบบบริหารจัดการ

 

เมือรวมกับประสบการณ์ความเชี่ยวชาญของทีมงานของเราในอุตสาหกรรมแป้งข้าวกว่า 50 ปี เราพร้อมเป็นพลังสำคัญในการสร้างความสำเร็จให้ทุกธุรกิจอุตสาหกรรมอาหาร

 

 

มาตรฐานคุณภาพอาหาร

2004 - Present
GHP Certified
2004 - Present
HACCP Codex Certified

2004 - Present
Halal Certified
2011 - Present
Thailand Green Industry Level3
2013 - Present
Thailand Trust Mark
2017 - Present
Kosher Certified
2018 - Present
USDA Organic Cetified
2019 - Present
FSSC22000 Certified

เว็บไซต์นี้ใช้คุกกี้เพื่อวัตถุประสงค์ในการปรับปรุงประสบการณ์ของผู้ใช้ให้ดียิ่งขึ้น ท่านสามารถศึกษารายละเอียด นโยบายคุกกี้ เพิ่มเติมเกี่ยวกับประเภทของคุกกี้ที่เราจัดเก็บ

ยินยอม

นโยบายคุกกี้

เว็บไซต์นี้มีการใช้คุกกี้ เพื่อช่วยแยกแยะรูปแบบการใช้งานเว็บไซต์ของคุณจากผู้ใช้งานอื่นๆ ซึ่งจะช่วยให้คุณได้รับประสบการณ์ที่ดีจากการใช้งานเว็บไซต์ และช่วยให้เราสามารถพัฒนาคุณภาพของเว็บไซต์ให้ดียิ่งขึ้น รวมถึงเพื่อนำเสนอหรือให้บริการที่เหมาะสมกับคุณ 

การใช้เว็บไซต์นี้ต่อไปถือว่าคุณยินยอมให้มีการใช้งานคุกกี้ 

คุกกี้คืออะไร? 

คุกกี้คือข้อความขนาดเล็กที่ประกอบด้วยส่วนของข้อมูลที่มาจากการดาวน์โหลดที่อาจถูกเก็บบันทึกไว้ในเว็บเบราว์เซอร์ที่คุณใช้งานหรืออุปกรณ์อื่น ๆ ที่ต่อเชื่อมอินเตอร์เน็ต (อาทิ เครื่องคอมพิวเตอร์ สมาร์ทโฟน หรือแท็บเล็ตของคุณ) โดยที่เครื่องเซิร์ฟเวอร์สามารถเรียกดูได้ในภายหลัง คล้ายกับหน่วยความจำของหน้าเว็บ การทำงานของคุกกี้ ช่วยให้เรารวบรวมและจัดเก็บข้อมูลการเยี่ยมชมเว็บไซต์ของคุณโดยอัตโนมัติ 

การใช้งานคุกกี้ 

ประเภทของคุกกี้ที่เราใช้และในการใช้คุกกี้ดังกล่าว ประกอบด้วย แต่ไม่จำกัดเพียง รายการต่อไปนี้ 

คุกกี้ประเภทที่มีความจำเป็นอย่างยิ่ง (Strictly Necessary Cookies) : คุกกี้ประเภทนี้มีความสำคัญต่อการทำงานของเว็บไซต์ ซึ่งรวมถึงคุกกี้ที่ทำให้คุณสามารถเข้าถึงข้อมูลและใช้งานในเว็บไซต์ของเราได้อย่างปลอดภัย 

คุกกี้เพื่อการวิเคราะห์/วัดผลการทำงานของเว็บไซต์(Analytical/Performance Cookies) : คุกกี้ประเภทนี้จะช่วยให้เราสามารถจดจำและนับจำนวนผู้เข้าเยี่ยมชมเว็บไซต์ตลอดจนช่วยให้เราทราบถึงพฤติกรรมในการเยี่ยมชมเว็บไซต์ เพื่อปรับปรุงการทำงานของเว็บไซต์ให้มีคุณภาพดีขึ้นและมีความเหมาะสมมากขึ้น อีกทั้งเพื่อรวบรวมข้อมูลทางสถิติเกี่ยวกับวิธีการเข้าและพฤติกรรมการเยี่ยมชมเว็บไซต์ ซึ่งจะช่วยปรับปรุงการทำงานของเว็บไซต์โดยให้ผู้ใช้งานสามารถค้นหาสิ่งที่ต้องการได้อย่างง่ายดาย และช่วยให้เราเข้าใจถึงความสนใจของผู้ใช้ และวัดความมีประสิทธิผลของโฆษณาของเรา 

คุกกี้เพื่อการทำงานของเว็บไซต์ (Functionality Cookies) : คุกกี้ประเภทนี้ใช้ในการจดจำตัวคุณเมื่อคุณกลับมาใช้งานเว็บไซต์อีกครั้ง ซึ่งจะช่วยให้เราสามารถปรับแต่งเนื้อหาสำหรับคุณ ปรับให้เว็บไซต์ของเราตอบสนองความต้องการใช้งานของคุณ รวมถึงจดจำการตั้งค่าของคุณ อาทิ ภาษา หรือภูมิภาค หรือขนาดของตัวอักษรที่คุณเลือกใช้ในการใช้งานในเว็บไซต์ 

คุกกี้เพื่อปรับเนื้อหาเข้ากับกลุ่มเป้าหมาย (Targeting Cookies) : คุกกี้ประเภทนี้จะบันทึกการเข้าชมเว็บไซต์ของคุณ หน้าเว็บที่คุณได้เยี่ยมชม และลิงก์ที่คุณเยี่ยมชม เราจะใช้ข้อมูลนี้เพื่อปรับให้เว็บไซต์และเนื้อหาใด ๆ ที่ปรากฏอยู่บนหน้าเว็บตรงกับความสนใจของคุณมากขึ้น นอกจากนี้ เรายังอาจแชร์ข้อมูลนี้กับบุคคลที่สามเพื่อวัตถุประสงค์ดังกล่าว และ 

คุกกี้เพื่อการโฆษณา (Advertising Cookies) : คุกกี้ประเภทนี้จะจดจำการตั้งค่าของคุณในการเข้าใช้งานหน้าเว็บไซต์ และนำไปใช้เป็นข้อมูลประกอบการปรับเปลี่ยนหน้าเว็บไซต์เพื่อนำเสนอโฆษณาที่เหมาะสมกับคุณมากที่สุดเท่าที่จะเป็นไปได้ ตัวอย่างเช่น การเลือกแสดงโฆษณาสินค้าที่คุณสนใจ การป้องกันหรือการจำกัดจำนวนครั้งที่คุณจะเห็นหน้าเว็บไซต์ของโฆษณาซ้ำๆ เพื่อช่วยวัดความมีประสิทธิผลของโฆษณา 

โปรดทราบว่าคุกกี้บางประเภทในเว็บไซต์นี้จัดการโดยบุคคลที่สาม เช่น เครือข่ายการโฆษณา ลักษณะการทำงานต่าง ๆ อาทิ วิดีโอ แผนที่ และโซเชียลมีเดีย และผู้ให้บริการเว็บไซต์ภายนอกอื่น ๆ เช่น บริการวิเคราะห์การเข้าเยี่ยมชมเว็บไซต์ เป็นต้น คุกกี้เหล่านี้มักจะเป็นคุกกี้เพื่อการวิเคราะห์/วัดผลการทำงาน หรือคุกกี้เพื่อปรับเนื้อหาเข้ากับกลุ่มเป้าหมาย คุณควรต้องศึกษานโยบายการใช้คุกกี้และนโยบายส่วนบุคคลในเว็บไซต์ของบุคคลที่สาม เพื่อให้เข้าใจถึงวิธีการที่บุคคลที่สามอาจนำข้อมูลของคุณไปใช้ 

 

 

บริษัท บูรพา พรอสเพอร์ จํากัด

นโยบายและระเบียบด้านการบริหารงานบุคคล

แนวปฏิบัติว่าด้วยเรื่อง การคุ้มครองข้อมูลส่วนบุคคลของบริษัท

..............................................................................................................................................................................

บริษัท บูรพา พรอสเพอร์ จํากัด มีความประสงค์ให้ผู้ใช้งานได้มีความรู้ความเข้าใจถึงวิธีการที่บริษัท

ปฏิบัติต่อข้อมูลส่วนบุคคลของผู้ใช้งาน เช่น การเก็บรวบรวม การจัดเก็บรักษา การใช้ การเปิดเผย รวมถึงสิทธิ ต่างๆของผู้ใช้งาน เป็นต้น

เพื่อให้การปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของบริษัทเป็นไปด้วยความเรียบร้อยและ สอดคล้องกับนโยบายและระเบียบข้างต้น บริษัทฯ จึงได้กําหนดแนวปฏิบัติไว้ดังนี้

 

1. ความหมาย

 1.1 การเก็บรวบรวมข้อมูลส่วนบุคคลอย่างจํากัด

1.1.1 การจัดเก็บรวบรวมข้อมูลส่วนบุคคลจะกระทําโดยมี วัตถุประสงค์ ขอบเขต และใช้วิธีการที่ ชอบด้วยกฎหมายและเป็นธรรม ในการเก็บรวบรวมและจัดเก็บข้อมูล ตลอดจนเก็บรวบรวม และจัดเก็บข้อมูลส่วนบุคคลอย่างจํากัดเพียงเท่าที่จําเป็นแก่การให้บริการหรือบริการด้วย วิธีการทางอิเล็กทรอนิกส์อื่นใดภายใต้วัตถุประสงค์ของบริษัทเท่านั้น ทั้งนี้ บริษัทจะ ดําเนินการให้เจ้าของข้อมูลรับรู้ ให้ความยินยอม ทางอิเล็กทรอนิกส์ ข้อความสั้น (Short Message Service) หรือตามแบบวิธีการของบริษัท

1.1.2 บริษัทจะขอความยินยอมจากผู้ใช้งานก่อนทําการเก็บรวบรวม เว้นแต่

1) เป็นกรณีที่กฎหมายกําหนด เช่น พระราชบัญญัติการประกอบกิจการโทรคมนาคม พระราชบัญญัติว่าด้วยการกระทําความผิดทางคอมพิวเตอร์ พระราชบัญญัติป้องกันและปราบปรามการฟอกเงิน เป็นต้น

2) เป็นไปเพื่อประโยชน์ของผู้ใช้งาน และการขอความยินยอมไม่อาจกระทําได้ในเวลานั้น

3) เป็นไปเพื่อประโยชน์เกี่ยวกับชีวิต สุขภาพ หรือความปลอดภัยของผู้ใช้งานและ/หรือผู้ใช้งานรายอื่น

4) เพื่อประโยชน์แก่การสอบสวนของพนักงานสอบสวน หรือการพิจารณาพิพากษาคดีของศาล

5) เพื่อใช้ในการให้บริการ และปรับปรุงบริการของบริษัท

6) เพื่อประโยชน์ในการศึกษา วิจัย การจัดทําสถิติ หรือ เพื่อประโยชน์สาธารณะ

1.2 บริษัทจะไม่จัดเก็บข้อมูลส่วนบุคคลของผู้ใช้งานซึ่งเกี่ยวกับ Sensitivity data เช่น ลักษณะทาง พันธุกรรม พฤติกรรมทางเพศ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูล ชีวภาพ หรือข้อมูลในลักษณะเดียวกัน รวมถึงข้อมูลที่อาจเป็นผลร้าย ทําให้เสียชื่อเสียง หรืออาจ ก่อให้เกิดความรู้สึกเกี่ยวกับการเลือกปฏิบัติโดยไม่เป็นธรรมหรือความไม่เท่าเทียมกันแก่บุคคลใด เว้นแต่

1) ได้รับความยินยอมโดยชัดแจ้งจากผู้ใช้งาน

2) เป็นกรณีที่กฎหมายกําหนด เช่น พระราชบัญญัติการประกอบกิจการโทรคมนาคม พระราชบัญญัติ ด้วยการกระทําความผิดทางคอมพิวเตอร์ พระราชบัญญัติป้องกันและ ปราบปรามการฟอกเงิน เป็นต้น

3) เป็นไปเพื่อประโยชน์ของผู้ใช้งาน และการขอความยินยอมไม่อาจกระทําได้ในเวลานั้น

4) เป็นไปเพื่อประโยชน์เกี่ยวกับชีวิตสุขภาพหรือความปลอดภัยของผู้ใช้งานและ/หรือผู้ใช้บริการผู้ใช้งานอื่น

5) เพื่อประโยชน์แก่การสอบสวนของพนักงานสอบสวนหรือการพิจารณาพิพากษาคดีของศาล

6) เพื่อประโยชน์ในการศึกษา วิจัย หรือการจัดทําสถิติ หรือ เพื่อประโยชน์สาธารณะ

1.3 คุณภาพของข้อมูลส่วนบุคคล

ข้อมูลส่วนบุคคลของผู้ใช้งานที่บริษัทได้รับมา ซึ่งสามารถบ่งบอกตัวบุคคลของผู้ใช้งานได้ และ เป็นข้อมูลส่วนบุคคลที่มีความสมบูรณ์และเป็นปัจจุบัน จะถูกนําไปใช้ให้เป็นไปตามวัตถุประสงค์การ ดําเนินงานของบริษัทเท่านั้น และบริษัทจะดําเนินมาตรการที่เข้มงวดในการรักษาความมั่นคง ปลอดภัย ตลอดจนการป้องกันมิให้มีการนําข้อมูลส่วนบุคคลไปใช้โดยมิได้รับอนุญาตจากผู้ใช้งาน ก่อน

2. หลักเกณฑ์

2.1 วัตถุประสงค์ในการรวบรวม จัดเก็บ ข้อมูลส่วนบุคคล บริษัทรวบรวม จัดเก็บ ใช้ ข้อมูลส่วนบุคคลของผู้ใช้งาน เพื่อวัตถุประสงค์ในการดําเนินงานดังนี้

1) เพื่อประโยชน์ในการจัดฐานข้อมูลในการวิเคราะห์และเสนอสิทธิประโยชน์ตามความสนใจของ ท่าน

2) เพื่อยืนยันตัวตนว่าท่านเป็นผู้เดียวในการเข้าถึงข้อมูล

3) เพื่อความปลอดภัยและรักษาความมั่นคงปลอดภัยในธุรกิจของบริษัท

4) เพื่อวัตถุประสงค์ในการรับข้อมูลหลังการบริการ/การขายสินค้า เช่นการสอบถามข้อมูล การแสดงความคิดเห็นหลังการบริการ/การขายสินค้า

5) เพื่อการดําเนินการชําระค่าบริการค่าสินค้า

6) เพื่อปรับปรุงการดําเนินการทางธุรกิจ หรือสินค้า หรือบริการของบริษัทให้มีประสิทธิภาพมาก ยิ่งขึ้น

7) เพื่อใช้สิทธิปกป้องประโยชน์โดยชอบด้วยกฎหมายของบริษัทตามความจําเป็นเช่นเพื่อตรวจสอบ และป้องกันการช่อโกง อาชญากรรม การละเมิดสิทธิในทรัพย์สินทางปัญญา หรือการไม่ปฏิบัติตาม กฎหมาย

8) เพื่อปฏิบัติตามข้อกฎหมายและระเบียบบังคับใช้ของรัฐ

บริษัทฯจะใช้ข้อมูลที่รวบรวมจากแอพพลิเคชั่นท้ังหมดของบริษัท เพื่อให้บริการ บํารุงรักษา ป้องกันปรับปรุง พัฒนาบริการใหม่ๆ และปกป้องบริษัทฯและผู้ใช้งาน ตลอดจนเพื่อนําเสนอเนื้อหาที่ได้รับการปรับแต่ง (Customize) ให้เหมาะสมกับการใช้งานของผู้ใช้งานโดยเฉพาะ เช่น แสดงผลการค้นหาที่เกี่ยวข้องกับผู้ใช้งาน แสดงโฆษณาประชาสัมพันธ์บริการที่ผู้ใช้งานอาจสนใจและเป็นประโยชน์แก่ผู้ใช้งาน

นอกจากนี้เมื่อผู้ใช้งานติดต่อมายังบริษัทฯ บริษัทฯอาจเก็บบันทึกข้อมูล ที่อยู่อีเมลล์ ปัญหา หรือ ข้อเสนอแนะของผู้ใช้งานผ่าน “ช่องทางการติดต่อ” เพื่อนํามาใช้ในการให้คําปรึกษา การนํามาปรับปรุงและ พัฒนาคุณภาพของการให้บริการ/สินค้าของบริษัท บริษัทในเครือ และพันธมิตรทางธุรกิจ และแจ้งให้ผู้ใช้งาน ทราบผ่านที่อยู่ที่ผู้ใช้งานแจ้งไว้

หากภายหลังมีการเปลี่ยนแปลงวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล บริษัทฯจะประกาศ ให้ผู้ใช้งานทราบ การแจ้งล่วงหน้าให้ผู้ใช้งานทราบก่อน 15 วัน โดยการส่งทางจดหมายอิเล็กทรอนิกส์ หรือ ประกาศไว้ในหน้าแรกของเว็บไซต์ เว้นแต่กฎหมายจะกําหนดไว้เป็นอย่างอื่น

2.2 ข้อมูลที่รวบรวมและเหตุผลที่รวบรวม

ให้ผู้ใช้งานแจ้งหรือกรอกข้อมูลส่วนบุคคลของผู้ใช้งาน เช่น ชื่อ-นามสกุล ที่อยู่ หมายเลข โทรศัพท์มือถือ เป็นต้น สําหรับแอพพลิเคชั่นที่ต้องให้มีการลงทะเบียนก่อนการใช้งาน เพื่อจัดเก็บและบันทึกไว้ ในบัญชีผู้ใช้งาน ตลอดจนเพื่อใช้ในการจัดเก็บค่าใช้บริการต่างๆ ภายในแอพพลิเคชั่น

บริษัทรวบรวมข้อมูลจากการใช้งานแอพพลิเคชั่นของผู้ใช้งาน ซึ่งประกอบด้วยข้อมูลอย่างน้อยดังนี้

1) ข้อมูลเครื่องโทรศัพท์เคลื่อนที่/อุปกรณ์ : บริษัทจะรวบรวมข้อมูลหมายเลขโทรศัพท์เคลื่อนที่ ตลอดจนหมายเลขอุปกรณ์ ที่ทําให้บริษัททราบว่าผู้ใช้งานเข้าใช้งานแอพพลิเคชั่นจากอุปกรณ์ ใด เพื่อนํามาเก็บไว้ที่ server ของบริษัท และใช้ปรับแต่งการให้บริการและวิเคราะห์ปัญหาที่ เหมาะสมกับอุปกรณ์นั้นๆ และใช้ SMS สําหรับส่งข้อมูล OTP สําหรับการลงทะเบียนใช้งาน

2) ข้อมูลกล้องถ่ายรูป (Camera) : เมื่อผู้ใช้งานใช้งานแอพพลิเคชั่นนี้ บริษัทอาจเข้าถึงรวบรวม และ ประมวลผลข้อมูลรูปถ่าย วิดีโอ และสถานที่ของรูปถ่ายและ/หรือวิดีโอของผู้ใช้งาน เพื่อให้ แอพพลิเคชั่นสามารถสแกน QR-Code อุปกรณ์ดิจิตอลที่ใช้งานได้ หรือ ใช้รูปภาพสําหรับแสดง profile ของผู้ใช้งานแอพพลิเคชั่น

3) เป็นไปเพื่อประโยชน์เกี่ยวกับชีวิต สุขภาพ หรือความปลอดภัยของผู้ใช้งานและ/หรือผู้ใช้บริการอื่น 4) เพื่อประโยชน์แก่การสอบสวนของพนักงานสอบสวน หรือการพิจารณาพิพากษาคดีของศาล

5) เพื่อประโยชน์ในการศึกษา วิจัย หรือการจัดทําสถิติ หรือ เพื่อประโยชน์สาธารณะ

บริษัทฯอาจแบ่งปันหรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้งานกับบริษัทในเครือ บริษัทในกลุ่ม ตลอดจน คู่สัญญาที่มีหน้าที่บริหารจัดการแอพพลิเคชั่นตามสัญญากับบริษัทฯโดยตรง หรือบริษัทอื่นที่มีนโยบายเกี่ยวกับ ข้อมูลส่วนบุคคลที่น่าเชื่อถือ เพื่อให้บริการ บํารุงรักษา ป้องกัน ปรับปรุง พัฒนาบริการใหม่ๆ และปกป้องบริษัท และผู้ใช้งาน ตลอดจนเพื่อนําเสนอเนื้อหาที่ได้รับการปรับแต่ง (Customize) ให้เหมาะสมกับการใช้งานของ

ผู้ใช้งานโดยเฉพาะ เช่น แสดงผลการค้นหาที่เกี่ยวข้องกับผู้ใช้งาน แสดงโฆษณาประชาสัมพันธ์บริการที่ผู้ใช้งาน อาจสนใจและเป็นประโยชน์แก่ผู้ใช้งาน โดยดําเนินการตามคําแนะนําและสอดคล้องตามนโยบายข้อมูลส่วน บุคคลของบริษัทฯ รวมถึงมาตรการการรักษาข้อมูลที่เป็นความลับและการรักษาความปลอดภัยที่เหมาะสม

2.4 การรักษาความมั่นคงปลอดภัย และการจัดการละเมิด

บริษัทฯตระหนักถึงความสําคัญของการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของผู้ใช้งาน บริษัทฯ จึงกําหนดให้มีมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสมและสอด คล้อง กับการรักษาความลับของข้อมูลส่วนบุคคลเพื่อป้องกันการสูญหาย การเข้าถึง ทําลาย ใช้ แปลง แก้ไขหรือ เปิดเผยข้อมูลส่วนบุคคลโดยไม่มีสิทธิหรือโดยไม่ชอบด้วยกฎหมาย โดยให้เป็นไปตามที่กําหนดในนโยบายเรื่อง การรักษาความมั่นคงปลอดภัยข้อมูลสารสนเทศของบริษัทฯ ทั้งนี้บริษัทได้จํากัดการเข้าถึงข้อมูลส่วนบุคคลไว้ เฉพาะกับพนักงาน ลูกจ้าง และตัวแทนของบริษัท ที่มีความจําเป็นต้องเข้าถึงข้อมูลนั้นๆ (Need to Know Basis) เพื่อทําการประมวลผลข้อมูล โดยที่บุคคลดังกล่าวนั้น จะต้องปฏิบัติตามข้อกําหนดเกี่ยวกับการรักษา ข้อมูลที่เป็นความลับตามสัญญาอย่างเคร่งครัด หากฝ่าฝืนจะมีบทลงโทษขั้นรุนแรง และต้องมีการทบทวน ปรับปรุงมาตรการ เมื่อพบว่ามีความเสี่ยง หรือมีความไม่สอดคล้องกับข้อกําหนดของกฎหมาย

บริษัทฯได้กําหนดมาตรการที่เหมาะสม เพื่อป้องกันการละเมิด มีการตรวจสอบ และรายงานผลการ ละเมิด และถ้ามีการละเมิดต้องแจ้งคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลภายใน 72 ชั่วโมง

2.5 การมีส่วนร่วมของเจ้าของข้อมูล

ในกรณีที่ผู้ใช้งานประสงค์จะทราบข้อมูลส่วนบุคคลเกี่ยวกับตนเอง ผู้ใช้งานกรอกแบบฟอร์ม และยื่นคํา ร้องขอได้ที่ “ช่องทางการติดต่อ” ตามหลักเกณฑ์และวิธีการที่บริษัทฯกําหนด เมื่อบริษัทได้รับคําร้องขอ ดังกล่าวแล้ว บริษัทฯจะดําเนินการแจ้งตอบกลับ หรือชี้แจงรายละเอียดของข้อมูลส่วนบุคคลดังกล่าวให้ผู้ใช้งาน ภายในระยะเวลา 30 วันทําการ โดยไม่มีค่าใช้จ่าย สําหรับกรณีที่แจ้งขอเป็นครั้งเดียว แต่หากผู้ใช้งานร้องขอ ข้อมูลในลักษณะฟุ่มเฟือย บริษัทจะคิดค่าบริการตามความเป็นจริง

ผู้ใช้งานมีสิทธิตรวจดูความมีอยู่ ลักษณะของข้อมูลส่วนบุคคล วัตถุประสงค์ของการนําข้อมูลไปใช้ของ บริษัทฯ อย่างไรก็ตามบริษัทฯอาจปฏิเสธสิทธิของผู้ใช้งานได้ในกรณีที่กฎหมายกําหนด หรือในกรณีที่ข้อมูลส่วน บุคคลของผู้ใช้งานถูกทําให้ไม่ปรากฏชื่อหรือสิ่งบอกลักษณะอันสามารถระบุตัวผู้ใช้งานได้อีก

หากผู้ใช้งานเห็นว่า ข้อมูลส่วนบุคคลใดที่เกี่ยวกับตนไม่ถูกต้องตามที่เป็นจริง ผู้ใช้งานสามารถแจ้งให้ บริษัทฯแก้ไข เปลี่ยนแปลง หรือลบข้อมูลส่วนบุคคล ทั้งหมดหรือแต่บางส่วนนั้นได้ ในการนี้ บริษัทฯจะจัดทํา บันทึกคําคัดค้านการจัดเก็บ ความถูกต้อง หรือการกระทําใด ๆ เกี่ยวกับข้อมูลส่วนบุคคลของผู้ใช้งานไว้เป็น หลักฐานด้วย ในกรณีที่เจ้าของข้อมูลส่วนบุคคลเสียชีวิต เมื่อมีคําสั่งจากศาลบริษัทจะอนุญาตให้ผู้สืบสิทธิ์ และ/

หรือทายาทโดยชอบธรรม มาแจ้งความประสงค์ขอข้อมูลส่วนบุคคลได้

2.6 ความรับผิดชอบของบุคคลซึ่งทําหน้าที่ควบคุมข้อมูล

บริษัทฯมีระเบียบ คําสั่ง ให้ผู้ควบคุมข้อมูลส่วนบุคคลปฏิบัติหน้าที่ตาม ระเบียบ คําสั่ง ที่กําหนดไว้ เพื่อให้การดําเนินงานตามแนวนโยบายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลเป็นไปตามมาตรฐานของประกาศ ฉบับนี้ ผู้ควบคุมข้อมูลมีหน้าที่ปฏิบัติตามนโยบายเรื่องการรักษาความมั่นคงปลอดภัยข้อมูลสารสนเทศของ บริษทัฯด้วย

2.7 ช่องทางการติดต่อ และการเปิดเผยเกี่ยวกับการดําเนินการ แนวปฏิบัติ และนโยบายที่เกี่ยวกับ ข้อมูลส่วนบุคคล

บริษัทมีนโยบายปฏิบัติตามกฏหมายรวมถึงประกาศ คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล สิทธิใน ความเป็นส่วนตัว และกฏหมายที่เกี่ยวข้องกับข้อมูลส่วนบุคคล รวมถึงออกมาตรการคุ้มครองข้อมูลผู้ใช้บริการ โดยเปิดเผยผ่านช่องทางสื่อสาร ดังนี้

2.7.1 นโยบายและแนวทางปฏิบัติการคุ้มครองข้อมูลส่วนบุคคล

1) โทรศัพท์ : 038 391 503 ต่อ 108 2) https://burapaprosper.com/

3) Email:hrm@burapaprosper.com

2.7.2 รายละเอียดเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล(Data Protection Officer: DPO)

ชื่อ นางมธุสร ชาญประไพ

สถานที่ติดต่อ: บริษัท บูรพา พรอสเพอร์ จํากัด 236, 238 ถนนบางแสนล่าง ตําบลแสนสุข อําเภอเมืองชลบุรี จังหวัดชลบุรี 20130

หมายเลขโทรศัพท์: 038-391503 ต่อ 312 หรือ 108

อีเมล: asthr@burapaprosper.com หรือ hrm@burapaprosper.com เว็บไซต์: www.burapaprosper.com

2.7.3 ติดต่อในการขอใช้สิทธิของเจ้าของข้อมูล และการร้องเรียน

สายงานธุรกิจบริหารลูกค้าและการบริการ (Customer and Service Management Business Unit)บริษัท บูรพา พรอสเพอร์ จํากัด

ที่อยู่ 236, 238 ถนนบางแสนล่าง ตําบลแสนสุข อ.เมือง จ.ชลบุรี

โทรศัพท์ : 038 391 503 ต่อ 108

หรือ สํานักคุ้มครองข้อมูลส่วนบุคคล (Data Protection Office Unit)

Email: dpo@burapaprosper.com เว็บไซต์: www.burapaprosper.com

 

3. การพิจารณาการคุ้มครองข้อมูลส่วนบุคคล ที่นอกเหนือจากหลักเกณฑ์ในแนวปฏิบัตินี้ให้อยู่ในดุลพินิจของ กรรมการผู้จัดการ

4. แนวปฏิบัตินี้ หากมีปัญหาในการตีความ ให้ถือคําวินิจฉัยของกรรมการผู้จัดการเป็นท่ีสุด

5. บริษัทฯ สามารถแก้ไข ยกเลิก เปลี่ยนแปลง ปรับปรุงแนวปฏิบัตินี้ได้ เพื่อความเหมาะสมตามควรแก่กรณี

6. ให้แนวปฏิบัตินี้มีผลบังคับใช้ตั้งแต่วันที่6สิงหาคม2564เป็นต้นไป

จึงประกาศมาเพื่อถือปฏิบัติต่อไป

 

 

 

บริษัท บูรพา พรอสเพอร์ จํากัด

นโยบายและระเบียบด้านการบริหารงานบุคคล

แนวปฏิบัติว่าด้วยเรื่อง ความเป็นส่วนตัวสําหรับพนักงานของบริษัท

.................................................................................................................................................................................

เพื่อให้การปฏิบัติเกี่ยวกับความเป็นส่วนตัวสําหรับพนักงานของบริษัทเป็นไปด้วยความเรียบร้อยและ สอดคล้องกับนโยบายและระเบียบข้างต้น บริษัทฯ จึงได้กําหนดแนวปฏิบัติไว้ดังนี้

 

1. ความหมาย 

1.1 วัตถุประสงค์การประมวลผลข้อมูลส่วนบุคคล

1.1.1 เพื่อใช้ในการดําเนินการตามคําขอของพนักงานก่อนเข้าทําสัญญาหรือเพื่อปฏิบัติตามสัญญาซึ่ง พนักงานเป็นคู่สัญญากับเรา เช่น จัดทําสัญญาจ้างงาน ข้อตกลง การปฏิบัติตามสัญญาจ้างงาน การปฏิบัติตามข้อบังคับและระเบียบการบริหารงานบุคคลของบริษัท จรรยาบรรณ การ มอบหมายให้ปฏิบัติงาน การโยกย้ายพนักงาน การส่งพนักงานไปปฏิบัติงานในองค์กรอื่น (Secondment) การฝึกอบรม การประเมินผลการปฏิบัติงาน การพิจารณาตําแหน่งงานและ ค่าตอบแทน การบริหารและการดูแลเรื่องสุขภาพและความปลอดภัยของพนักงาน

1.1.2 เพื่อให้สามารถปฏิบัติตามกฎหมาย เช่น การปฏิบัติตามบทบัญญัติของกฎหมาย กฎระเบียบ

และคําสั่งของผู้ที่มีอํานาจตามกฎหมาย เช่น กฎหมายคุ้มครองแรงงาน กฎหมายแรงงาน สัมพันธ์ กฎหมายประกันสังคม กฎหมายความปลอดภัย อาชีวอนามัย และสภาพแวดล้อมใน การทํางาน กฎหมายควบคุมการประกอบอาชีพและโรคจากสิ่งแวดล้อม กฎหมายควบคุม โรคติดต่อ

1.1.3 เพื่อประโยชน์โดยชอบด้วยกฎหมายของเรา หรือของบุคคลอื่น เช่น การบริหารจัดการ ทรัพยากรมนุษย์ การศึกษาวิเคราะห์และจัดสรรกําลังคน การพัฒนาพนักงาน การจัดสวัสดิการ รักษาพยาบาล การจัดสวัสดิการด้านการประกันภัย สวัสดิการอื่นๆ ของพนักงาน เช่น สถานพยาบาล โรงอาหาร ศูนย์กีฬา สถานที่ออกกําลังกาย การดําเนินการเรื่องกิจกรรม พนักงาน การบริหารด้านการเงินและงบประมาณ การติดต่อภายใน การติดต่อกับ

บุคคลภายนอก การดําเนินการต่าง ๆ ทางทะเบียน การมอบอํานาจ การจัดทําหนังสือรับรอง การจัดทําเอกสารเผยแพร่แก่สาธารณะ การจัดทํารายงาน การส่งข้อมูลให้หน่วยงานราชการ/ หน่วยงานกํากับดูแล การยืนยันตัวตนและตรวจสอบความถูกต้องของข้อมูลที่ได้รับจากพนักงาน การวิเคราะห์และจัดทําฐานข้อมูลเกี่ยวกับประวัติการทํางาน การติดต่อ ส่งข่าวสาร และ ประชาสัมพันธ์ การปรับปรุงสภาพแวดล้อมในการทํางาน การจัดให้มีสิ่งอํานวยความสะดวก การรักษาความมั่นคงปลอดภัยทางสารสนเทศ การสร้างบัญชีผู้ใช้งาน การระบุตัวตนเพื่อเข้าใช้ ระบบงาน และการเข้าถึงระบบสารสนเทศ การรักษาความปลอดภัย การป้องกันอุบัติเหตุและ

อาชญากรรม การตรวจสอบและจัดการเกี่ยวกับข้อร้องเรียนและการทุจริต คดีหรือข้อพิพาทต่าง ๆ การดูแลพนักงานหลังพ้นสภาพการเป็นพนักงาน

1.1.4 เพื่อป้องกันและระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของพนักงานหรือบุคคลอื่น เช่น การติดต่อในกรณีฉุกเฉิน การควบคุมและป้องกันโรคติดต่อ

1.1.5 เพื่อการปฏิบัติหน้าที่ในการดําเนินภารกิจเพื่อประโยชน์สาธารณะของเรา หรือปฏิบัติหน้าที่ในการใช้อํานาจรัฐที่ได้มอบให้

1.1.6 เพื่อบรรลุวัตถุประสงค์ตามความยินยอมที่พนักงานได้ให้ไว้ในแต่ละคราว

 

2. หลักเกณฑ์

2.1 ข้อมูลส่วนบุคคลที่เก็บรวบรวม

1) ข้อมูลและเอกสารที่เกี่ยวข้องกับกระบวนการสรรหาพนักงาน เช่น ประวัติการทํางาน Resume, CV จดหมายสมัครงานใบสมัครงาน ความเห็นประกอบการสรรหาพนักงาน

2) ข้อมูลในการติดต่อกับพนักงาน เช่น ชื่อ นามสกุล ที่อยู่ หมายเลขโทรศัพท์ อีเมล ข้อมูลโซเชียล มีเดีย

3) ข้อมูลเกี่ยวกับตัวของพนักงาน เช่น วันเดือนปีเกิด อายุ เพศ สถานะการสมรส ความสนใจ ความคิดเห็น

4) ข้อมูลเกี่ยวกับสมาชิกครอบครัวหรือผู้อยู่ในความดูแลของพนักงานที่มีสิทธิได้รับสวัสดิการตาม

ข้อบังคับและระเบียบการบริหารงานบุคคลของบริษัท เช่น ข้อมูลเกี่ยวกับคู่สมรส ข้อมูลเกี่ยวกับ บุตร ข้อมูลเกี่ยวกับบิดามารดา ผู้รับผลประโยชน์ ทั้งนี้ ก่อนการให้ข้อมูลกับเรา ให้พนักงานแจ้ง นโยบายความเป็นส่วนตัวนี้ให้บุคคลดังกล่าวทราบด้วย

5) รูปถ่ายและภาพเคลื่อนไหว VDO

6) ข้อมูลเกี่ยวกับการศึกษา ความสามารถ และการพัฒนาศักยภาพ และคุณสมบัติอื่น ๆ ของพนักงาน เช่น ระดับการศึกษา วุฒิการศึกษา สถาบัน/มหาวิทยาลัย ประวัติการศึกษา ประวัติ การฝึกอบรม ผลการศึกษา ผลการทดสอบ สิทธิในการทํางานอย่างถูกต้องตามกฎหมายคุณสมบัติด้านวิชาชีพ ความสามารถทางด้านภาษา และความสามารถอื่น ๆ ข้อมูลจากการอ้างอิงที่พนักงานได้ให้แก่เรา

7) ข้อมูลเกี่ยวกับประสบการณ์ทํางานและข้อมูลเกี่ยวกับการจ้างงานในอดีต เช่น ตําแหน่งงานรายละเอียดของนายจ้าง เงินเดือนและค่าตอบแทน สวัสดิการที่ได้รับ

8) ข้อมูลเกี่ยวกับสถานที่ที่สามารถปฏิบัติงานได้

9) ข้อมูลเกี่ยวกับภาระทางทหาร

10) ข้อมูลเกี่ยวกับลักษณะของพนักงาน เช่น นิสัย พฤติกรรม ทัศนคติ ความถนัด ทักษะ ภาวะความเป็นผู้นํา ความสามารถในการทํางานร่วมกับผู้อื่น ความฉลาดทางอารมณ์ ความผูกพันต่อองค์กร ซึ่งอาจได้มาจากการสังเกตและวิเคราะห์ของเราและพนักงานของเราในระหว่างการปฏิบัติงาน หรือเข้าร่วมกิจกรรมกับเรา

11) ข้อมูลที่จําเป็นสําหรับการรายงานหน่วยงานที่กํากับดูแล เช่น กระทรวงแรงงาน ตลาดหลักทรัพย์ แห่งประเทศไทย สํานักงานคณะกรรมการกํากับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) สมาคม ส่งเสริมสถาบันกรรมการบริษัทไทย (IOD)

12) ข้อมูลทางการเงิน เช่น ข้อมูลค่าจ้าง เงินเดือน รายได้ ภาษี กองทุนสํารองเลี้ยงชีพ บัญชีธนาคาร การกู้ยืมเงิน รายการยกเว้นหรือหักลดหย่อนทางภาษี การถือหลักทรัพย์หรือหุ้นส่วนของบริษัท

13) ข้อมูลที่เกี่ยวข้องกับการประกันสังคม การคุ้มครองแรงงาน สิทธิประโยชน์ สวัสดิการ และ ผลประโยชน์ที่พนักงานได้รับหรือมีสิทธิที่จะได้รับตามข้อบังคับและระเบียบบริหารงานบุคคลของ บริษัท

14) บันทึกการเข้าออกงานและระยะเวลาในการปฏิบัติงาน การทํางานล่วงเวลา การขาดและลางาน

15) ข้อมูลประวัติการปฏิบัติงาน ตําแหน่งงาน การเข้าประชุม การให้ความเห็น ในการที่เป็นกรรมการบริษัท จะมีการเพิ่มเติมข้อมูล ประวัติกรรมการ ทะเบียนกรรมการ

16) ข้อมูลการใช้งานและการเข้าถึงระบบสารสนเทศ คอมพิวเตอร์ ระบบงาน เว็บไซต์ แอปพลิเคชันระบบโครงข่าย อุปกรณ์อิเล็กทรอนิกส์ ระบบอีเมล เพื่อให้สอดคล้องกับนโยบายเทคโนโลยีสารสนเทศของเราและกฎหมายที่เกี่ยวข้อง

17) ข้อมูลที่รวบรวมจากการมีส่วนร่วมกับเรา เช่น การเข้าร่วมกิจกรรม การตอบแบบสํารวจ การตอบแบบประเมิน

18) ข้อมูลที่พนักงานเลือกจะแบ่งปันและเปิดเผยผ่านระบบ แอปพลิเคชัน เครื่องมือ แบบสอบถามแบบประเมิน และเอกสารต่าง ๆ ของเรา

19) สําเนาเอกสารที่สามารถใช้เพื่อระบุตัวตนของพนักงาน เช่น บัตรประจําตัวประชาชน หนังสือเดินทาง เอกสารอื่น ๆ ที่ออกให้โดยหน่วยงานของรัฐ ทะเบียนราษฎร์

20) รายละเอียดของผู้ที่เราสามารถติดต่อได้ในกรณีฉุกเฉิน

21) ข้อมลู เกี่ยวกับยานพาหนะ ใบอนุญาตขับขี่ ความสามารถในการขับขี่ยานพาหนะ และกรณีที่ พนักงานขับขี่ยานพาหนะที่เราจัดหาให้ เราจะเก็บข้อมูลเกี่ยวกับพฤติกรรมการขับขี่ยานพาหนะ ของพนักงานด้วย

22) ข้อมูลอื่นที่จําเป็นต่อการตรวจสอบความขัดแย้งทางผลประโยชน์ เช่น ข้อมูลข้อมูลการถือหุ้นและ ความสัมพันธ์กับคู่ธุรกิจ

23) ข้อมูลเกี่ยวกับอุบัติเหตุ ทั้งในกรณีที่พนักงานประสบอุบัติเหตุในเวลางานหรืออันเนื่องมาจากการ ปฏิบัติงาน และอุบัติเหตุอื่น ๆ

24) ข้อมูลอื่นๆ ที่จําเป็นต่อการปฏิบัติตามสัญญาจ้างแรงงาน การดูแลสิทธิประโยชน์สวัสดิการ การ วิเคราะห์และการบริหารงานของเรา การดูแลพนักงานหลังพ้นสภาพการเป็นพนักงาน และการ ปฏิบัติตามกฎหมายต่าง ๆ

25) ข้อมูลที่เกี่ยวกับการร้องเรียน การร้องทุกข์ Whistleblowing การสอบสวน การลงโทษทางวินัย

ท้ังน้ี หากพนักงานปฏิเสธไม่ให้ข้อมูลส่วนบุคคลท่ีต้องใช้เพื่อปฏิบัติตามกฎหมายหรือสัญญาหรือเพ่ือ เข้าทําสัญญาแก่เรา อาจทําให้การปฏิบัติงานตามสัญญาและสิทธิในการเข้าถึงสวัสดิการหรือบริการที่เราจัดไว้ ไม่สามารถดําเนินการได้อย่างสมบูรณ์

2.2 ข้อมูลส่วนบุคคลชนิดพิเศษ หรือข้อมูลอ่อนไหว

1) เราอาจมีความจําเป็นต้องเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลชนิดพิเศษของพนักงานเพื่อ ใช้งานตามวัตถุประสงค์ท่ีเราแจ้งไว้ในนโยบายความเป็นส่วนตัวนี้

2) เราอาจต้องประมวลผลข้อมูลส่วนบุคคลชนิดพิเศษของพนักงาน ในกรณีดังต่อไปนี้

 ข้อมูลสุขภาพ เช่น น้ําหนัก ส่วนสูง โรคประจําตัว ตาบอดสี ผลการตรวจร่างกาย ข้อมูลการแพ้ อาหาร ข้อมูลการแพ้ยา หมู่โลหิต ใบรับรองแพทย์ ประวัติการรักษาพยาบาล ประวัติการจ่าย ยา ใบเสร็จค่ารักษาพยาบาล เพื่อการคุ้มครองแรงงานและการจัดให้มีสวัสดิการเกี่ยวกับการ รักษาพยาบาลสําหรับพนักงาน การประเมินความสามารถในการทํางานของพนักงาน รวมถึง การปฏิบัติตามกฎหมายที่เกี่ยวข้องเพื่อศึกษาวิเคราะห์ข้อมูลสุขภาพของพนักงานเพื่อการ บริหารจัดการท่ีเหมาะสมอ่ืน ๆ

• ข้อมูลชีวภาพ (biometric data) เช่น ข้อมูลจําลองลายน้ิวมือ ข้อมูลภาพจําลองใบหน้า เพ่ือใช้ ในการระบุและยืนยันตัวตนของพนักงาน การป้องกันอาชญากรรม และการรักษาประโยชน์โดย ชอบด้วยกฎหมายของเรา หรือของบุคคลอ่ืน

• ข้อมูลเกี่ยวกับประวัติอาชญากรรม เพื่อพิจารณาความเหมาะสมในการปฏิบัติงานและรักษา ประโยชน์โดยชอบด้วยกฎหมายของเรา หรือของบุคคลอื่น

• ความเชื่อในลัทธิศาสนา ปรัชญา เชื้อชาติ สัญชาติ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูล พันธุกรรม ข้อมูลชีวภาพ เพ่ือประกอบการจัดให้มีส่ิงอํานวยความสะดวก กิจกรรม และ สวัสดิการท่ีเหมาะสมกับพนักงาน รวมถึงเพื่อใช้ในการบริหารจัดการด้านการดูแลพนักงานอย่างเท่าเทียมและเป็นธรรมตามหลักสิทธิมนุษยชน

• ข้อมูลส่วนบุคคลชนิดพิเศษอื่น ๆ ตามวัตถุประสงค์อันชอบด้วยกฎหมาย เช่น เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคลในกรณีที่พนักงานไม่สามารถให้ความ ยินยอมได้ เป็นข้อมูลที่เปิดเผยต่อสาธารณะด้วยความยินยอมโดยชัดแจ้งของพนักงาน เพื่อใช้ สิทธิเรียกร้องตามกฎหมาย เพื่อบรรลุวัตถุประสงค์เกี่ยวกับการคุ้มครองแรงงาน การ ประกันสังคม และสวัสดิการของพนักงาน

3) ในกรณีที่จําเป็น เราจะประมวลผลข้อมูลส่วนบุคคลชนิดพิเศษของพนักงานโดยได้รับความยินยอม โดยชัดแจ้งจากพนักงานหรือเพื่อวัตถุประสงค์อื่นตามที่กฎหมายกําหนดไว้เท่านั้น ทั้งนี้ เราจะใช้ ความพยายามอย่างดีที่สุดในการจัดให้มีมาตรการรักษาความปลอดภัยที่เพียงพอเพื่อปกป้อง คุ้มครองข้อมูลส่วนบุคคลชนิดพิเศษของพนักงาน

4) ข้อมูลเกี่ยวกับประวัติอาชญากรรม ซึ่งจะเก็บจากการหลักฐานที่พนักงานนํามาแสดงหรือหรือ พนักงานยินยอมให้ตรวจสอบจากหน่วยงานที่มีอํานาจหน้าที่ตามกฎหมาย โดยเราจะจัดให้มี มาตรการคุ้มครองข้อมูลดังกล่าวตามที่กฎหมายกําหนด

2.3 การใช้คุกกี้

เรามีการใช้คุกกี้เพื่อเก็บรวบรวมข้อมูลส่วนบุคคล ตามที่กําหนดไว้ตาม นโยบายการใช้คุกกี้

2.4 การขอความยินยอมและผลกระทบที่เป็นไปได้จากการถอนความยินยอม

1) ในกรณีที่เราเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลโดยอาศัยความยินยอมของพนักงาน พนักงานมีสิทธิที่จะถอนความยินยอมของพนักงานที่ให้ไว้กับเราได้ตลอดเวลา ซึ่งการถอนความ ยินยอมนี้จะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ เปิดเผย หรือประมวลผลข้อมูลส่วนบุคคลที่ พนักงานได้ให้ความยินยอมไปแล้ว

2) หากพนักงานถอนความยินยอมที่ได้ให้ไว้กับเราหรือปฏิเสธไม่ให้ข้อมูลบางอย่าง อาจส่งผลให้เราไม่ สามารถดําเนินการเพื่อบรรลุวัตถุประสงค์บางส่วนหรือทั้งหมดตามที่ระบุไว้ในนโยบายความเป็นส่วนตัวนี้ได้

2.5 ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

1) เราจะเก็บข้อมูลส่วนบุคคลของพนักงานในระยะเวลาที่จําเป็นเพื่อให้บรรลุวัตถุประสงค์ตาม ประเภทข้อมูลส่วนบุคคลแต่ละประเภท เว้นแต่กฎหมายจะอนุญาตให้มีระยะเวลาการเก็บรักษาที่ นานขึ้น ในกรณีที่ไม่สามารถระบุระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคลได้ชัดเจน เราจะเก็บ รักษาข้อมูลไว้ตามระยะเวลาที่อาจคาดหมายได้ตามมาตรฐานของการเก็บรวบรวม (เช่น อายุความ ตามกฎหมายทั่วไปสูงสุด 10 ปี)

2) เราเก็บรักษาข้อมูลส่วนบุคคลของพนักงานไว้ตลอดระยะเวลาที่เป็นพนักงานของเรา เพื่อปฏิบัติ ตามสัญญาและตามระยะเวลาที่จําเป็นหลังจากสิ้นสุดการเป็นพนักงานของเราแล้ว

3) เราเก็บรักษาข้อมูลส่วนบุคคลของสมาชิกครอบครัวหรือผู้อยู่ในความดูแลของพนักงานของเราไว้ ตามระยะเวลาที่จําเป็นต่อการประมวลผลเพื่อบรรลุวัตถุประสงค์ในนโยบายความเป็นส่วนตัวนี้ โดยเฉพาะอย่างยิ่งเพื่อตอบสนองต่อสิทธิของพนักงานในการได้รับสวัสดิการตามข้อบังคับและ ระเบยีบการบริหารงานบุคคลของบริษัท

4) กรณีที่เราใช้ข้อมูลส่วนบุคคลของพนักงานโดยขอความยินยอมจากพนักงาน เราจะประมวลผล ข้อมูลส่วนบุคคลดังกล่าวจนกว่าพนักงานจะแจ้งขอยกเลิกความยินยอมและเราดําเนินการตามคํา ขอของพนักงานเสร็จสิ้นแล้ว อย่างไรก็ดีเราจะยังเก็บข้อมูลส่วนบุคคลของพนักงานเท่าที่จําเป็น

สําหรับบันทึกเป็นประวัติว่าพนักงานเคยยกเลิกความยินยอม เพื่อให้เราสามารถตอบสนองต่อคําขอของพนักงานในอนาคตได้

5) เราจัดให้มีระบบการตรวจสอบเพื่อดําเนินการลบหรือทําลายข้อมูลส่วนบุคคลเมื่อพ้นกําหนดระยะเวลาการเก็บรักษาหรือที่ไม่เกี่ยวข้องหรือเกินความจําเป็นตามวัตถุประสงค์ในการเก็บ รวบรวมข้อมูลส่วนบุคคลนั้น

2.6 การเปิดเผยข้อมูลส่วนบุคคลให้บุคคลอื่น

2.6.1 เราเปิดเผยและแบ่งปันข้อมูลส่วนบุคคลของพนักงานกับ

1) บริษัทในกลุ่ม ตามเอกสารแนบท้าย และ

2) บุคคลและนิติบุคคลอื่นที่ไม่ได้เป็นบริษัทในกลุ่มของเรา (“บุคคลอื่น”) เพื่อบรรลุ

วัตถุประสงค์การเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลตามที่ระบุไว้ในนโยบายความ เป็นส่วนตัวนี้ เช่น ผู้ให้บริการเกี่ยวกับกระบวนการสรรหาและคัดเลือกบุคคลากร การจ้าง งาน การรักษาความปลอดภัย การตรวจสอบประวัติ การทดสอบคุณสมบัติและ ความสามารถ ระบบสารสนเทศ สถาบันการเงิน คู่ธุรกิจ ผู้พัฒนาระบบสารสนเทศ หน่วยงานของรัฐ และบุคคลอื่นที่จําเป็นเพื่อให้เราสามารถดําเนินธุรกิจและให้บริการแก่ พนักงาน รวมถึงดําเนินการใด ๆ ตามวัตถุประสงค์การเก็บรวบรวมและประมวลผลข้อมูล ส่วนบุคคลตามที่ระบุไว้ในนโยบายความเป็นส่วนตัวนี้

2.6.2 เราจะกําหนดให้ผู้ที่ได้รับข้อมูลมีมาตรการปกป้องข้อมูลของพนักงานอย่างเหมาะสมและ ประมวลผลข้อมูลส่วนบุคคลดังกล่าวเท่าที่จําเป็นเท่านั้น และดําเนินการเพื่อป้องกันไม่ให้ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอํานาจโดยมิชอบ

2.7 การส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ

2.7.1 เราอาจส่งหรือโอนข้อมูลส่วนบุคคลของพนักงานไปยังบริษัทในเครือหรือบุคคลอื่นใน ต่างประเทศในกรณีที่จําเป็นเพื่อการปฏิบัติตามสัญญาซึ่งพนักงานเป็นคู่สัญญา หรือเป็นการ กระทําตามสัญญาระหว่างเรากับบุคคลหรือนิติบุคคลอื่นเพื่อประโยชน์ของพนักงานหรือเพื่อใช้ ในการดําเนินการตามคําขอของพนักงานก่อนเข้าทําสัญญา หรือเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของพนักงานหรือบุคคลอื่น เพื่อปฏิบัติตามกฎหมาย หรือเป็นการจําเป็นเพื่อดําเนินภารกิจเพื่อประโยชน์สาธารณะที่สําคัญ

2.7.2 เราอาจเก็บข้อมูลของพนักงานบนคอมพิวเตอร์เซิร์ฟเวอร์หรือคลาวด์ที่ให้บริการโดยบุคคลอื่น

และอาจใช้โปรแกรมหรือแอปพลิเคชันของบุคคลอื่นในรูปแบบของการให้บริการซอฟท์แวร์ สําเร็จรูปและรูปแบบของการให้บริการแพลตฟอร์มสําเร็จรูปในการประมวลผลข้อมูลส่วน บุคคลของพนักงาน แต่เราจะไม่อนุญาตให้บุคคลที่ไม่เกี่ยวข้องสามารถเข้าถึงข้อมูลส่วนบุคคล ได้ และจะกําหนดให้บุคคลอื่นเหล่านั้นต้องมีมาตรการคุ้มครองความมั่นคงปลอดภัยที่เหมาะสม

2.7.3 ในกรณีที่มีการส่งข้อมูลส่วนบุคคลของพนักงานไปยังต่างประเทศ เราจะปฏิบัติตามกฎหมาย

คุ้มครองข้อมูลส่วนบุคคและใช้มาตรการที่เหมาะสมเพื่อทําให้มั่นใจได้ว่าข้อมูลส่วนบุคคลของ พนักงานจะได้รับการคุ้มครองและพนักงานสามารถใช้สิทธิที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของ พนักงานได้ตามกฎหมาย รวมถึงเราจะกําหนดให้ผู้ที่ได้รับข้อมูลมีมาตรการปกป้องข้อมูลของ พนักงานอย่างเหมาะสมและประมวลผลข้อมูลส่วนบุคคลดังกล่าวเท่าที่จําเป็นเท่านั้น และ ดําเนินการเพื่อป้องกันไม่ให้บุคคลอื่นใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอํานาจโดยมิ ชอบ

2.8 มาตรการความปลอดภัยสําหรับข้อมูลส่วนบุคคล

2.8.1 ความปลอดภัยของข้อมูลส่วนบุคคลของพนักงานเป็นสิ่งสําคัญสําหรับเราและเราได้นํา มาตรฐานความปลอดภัยทางเทคนิคและการบริหารที่เหมาะสมมาใช้เพื่อปกป้องข้อมูลส่วน บุคคลจากการสูญหาย การเข้าถึงการใช้หรือการเปิดเผยโดยไม่ได้รับอนุญาต การใช้งานในทาง ที่ผิด การดัดแปลงเปลี่ยนแปลง และการทําลายโดยใช้เทคโนโลยีและขั้นตอนการรักษาความ ปลอดภัย เช่น การเข้ารหัสและการจํากัดการเข้าถึง เพื่อให้มั่นใจว่าบุคคลที่ได้รับอนุญาตเท่านั้น ที่เข้าถึงข้อมูลส่วนบุคคลของพนักงานและบุคคลเหล่านี้ได้รับการฝึกอบรมเกี่ยวกับความสําคัญ ของการปกป้องข้อมูลส่วนบุคคล

2.8.2 เราจัดให้มีมาตรการรักษาความปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข เปิดเผยข้อมูลส่วนบุคคลจากผู้ที่ไม่มีสิทธิหรือหน้าที่ที่เกี่ยวข้องกับข้อมูล ส่วนบุคคลนั้น และจะจัดให้มีการทบทวนมาตรการดังกล่าวเมื่อมีความจําเป็นหรือเมื่อ เทคโนโลยีเปลี่ยนแปลงไปเพื่อให้มีประสิทธิภาพในการรักษาความปลอดภัยที่เหมาะสม

2.9 สิทธิเกี่ยวกับข้อมูลส่วนบุคคลของพนักงาน

2.9.1 พนักงานมีสิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล สรุปดังนี้

ถอนความยินยอมที่พนักงานได้ให้ไว้กับเราเพื่อประมวลผลข้อมูลส่วนบุคคลของพนักงาน

• ขอดูและคัดลอกข้อมูลส่วนบุคคลของพนักงาน หรือขอให้เปิดเผยท่ีมาของข้อมูลส่วนบุคคลของพนักงาน

 ส่งหรือโอนข้อมูลส่วนบุคคลท่ีอยู่ในรูปแบบอิเล็กทรอนิกส์ตามท่ีกฎหมายคุ้มครองข้อมูลส่วน บุคคลกําหนดไปยังผู้ควบคุมข้อมูลส่วนบุคคลอ่ืน

• คัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เก่ียวกับพนักงาน

• ลบหรือทําลาย หรือทําให้ข้อมูลส่วนบุคคลของพนักงานเป็นข้อมูลที่ไม่สามารถระบุตัวตนของพนักงานได้ (anonymous)

• ระงับการใช้ข้อมูลส่วนบุคคลของพนักงาน

• แก้ไขข้อมูลส่วนบุคคลของพนักงานให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด

• ร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ในกรณีที่เราหรือผู้ประมวลผลข้อมูล

ส่วนบุคคล รวมท้ังลูกจ้างหรือผู้รับจ้างของเราหรือผู้ประมวลผลข้อมูลส่วนบุคคลฝ่าฝืน หรือไม่ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล

ทั้งนี้ เราจะพิจารณาและแจ้งผลการพิจารณาตามคําร้องขอใช้สิทธิของพนักงานโดยเร็วภายใน 30 วัน นับแต่วันท่ีเราได้รับคําร้องขอดังกล่าว และสิทธิตามที่กล่าวมาข้างต้น เป็นไปตามที่กฎหมายคุ้มครองข้อมูล ส่วนบุคคลกําหนด

2.9.2 พนักงานสามารถใช้สิทธิตามกฎหมายผ่านทางหน่วยงานแผนกทรัพยากรบุคคล ทั้งนี้ บุคคลอื่น ที่เกี่ยวข้องโปรดติดต่อไปที่ hrm@burapaprosper.com หรือหมายเลขโทรศัพท์ 038-391503 ต่อ 103 (โดยจะเริ่มใช้สิทธิได้เมื่อกฎหมายคุ้มครองข้อมูลส่วนบุคคลมีผลใช้บังคับกับผู้ควบคุม ข้อมูลส่วนบุคคล) 

2.10 ข้อมูลเกี่ยวกับผู้ควบคุมข้อมูลส่วนบุคคลและเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

1) ผู้ควบคุมข้อมูลส่วนบุคคล: บริษัท บูรพา พรอสเพอร์ จํากัด

2) เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัท บูรพา พรอสเพอร์ จํากัด

ชื่อ นางมธุสร ชาญประไพ

สถานที่ติดต่อ: บริษัท บูรพา พรอสเพอร์ จํากัด 236, 238 ถนนบางแสนล่าง ตําบลแสนสุข อําเภอ เมืองชลบุรี จังหวัดชลบุรี 20130

ช่องทางการติดต่อ: แผนกทรัพยากรส่วนบุคคล

หมายเลขโทรศัพท์: 038-391503 ต่อ 108

อีเมล: asthr@burapaproseper.com หรือ hrm@burapaprosper.com

  

เว็บไซด์: www.burapaprosper.com

3) กรณีที่ท่านมีข้อสอบถามเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล

โปรดติดต่อหมายเลขโทรศัพท์ 038 391 503 ต่อ108 หรืออีเมล์ : hrm@burapaprosper.com

 

รายละเอียดหน่วยงานกํากับดูแล

4) ในกรณีที่พนักงานของเราหรือบุคคลที่เกี่ยวข้องฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายเกี่ยวกับการ คุ้มครองข้อมูลส่วนบุคคล ท่านสามารถร้องเรียนต่อหน่วยงานกํากับดูแลตามรายละเอียดดังนี้

ชื่อ: สํานักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

สถานที่ติดต่อ: ชั้น 7 อาคารรัฐประศาสนภักดี ศูนย์ราชการ เฉลิมพระเกียรติ 80 พรรษาฯ ถนนแจ้งวัฒนะ แขวงทุ่งสองห้อง เขตหลักสี่ กรุงเทพมหานคร 10210

ช่องทางการติดต่อ: (+66) 02-142-2233

3. การพิจารณาความเป็นส่วนตัวสําหรับพนักงานของบริษัทที่นอกเหนือจากหลักเกณฑ์ในแนวปฏิบัตินี้ให้อยู่ ในดุลพินิจของกรรมการผู้จัดการ

4. แนวปฏิบัตินี้ หากมีปัญหาในการตีความ ให้ถือคําวินิจฉัยของกรรมการผู้จัดการเป็นที่สุด

5. บริษัทฯ สามารถแก้ไข ยกเลิก เปลี่ยนแปลง ปรับปรุงแนวปฏิบัตินี้ได้ เพื่อความเหมาะสมตามควรแก่กรณี

6. ให้แนวปฏิบัตินี้มีผลบังคับใช้ตั้งแต่วันที่6สิงหาคม2564เป็นต้นไป

จึงประกาศมาเพื่อถือปฏิบัติต่อไป

 

ประกาศแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

เรื่อง  แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลบริษัท บูรพา พรอสเพอร์ จำกัด

 

เพื่อให้การดําเนินการเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของบริษัท บูรพา พรอสเพอร์ จำกัด   ("ผู้ควบคุมข้อมูล")

เป็นไปด้วยความเรียบร้อยและสอดคล้องกับ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เกี่ยวกับการจัดให้มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ตามมาตรา 41 และมาตรา 42 ของพระราชบัญญัติดังกล่าว

บริษัท บูรพา พรอสเพอร์ จำกัด  จึงแต่งตั้งให้ นายทวีพงษ์ สุพพัตกุล ตำแหน่ง ผู้จัดการแผนกทรัพยากรบุคคลและธุรการ เป็น เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ของบริษัท บูรพา พรอสเพอร์ จำกัด โดยให้มีอํานาจและหน้าที่ตามที่ กําหนดไว้ในกฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล ดังนี้

(๑) ให้คําแนะนําแก่ผู้ควบคุมข้อมูลส่วนบุคคล หรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้ง ลูกจ้างหรือผู้รับจ้างของผู้

ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลเกี่ยวกับการปฏิบัติ ตามพระราชบัญญัตินี้

(๒) ตรวจสอบการดําเนินงานของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้

รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลเกี่ยวกับ การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคลเพื่อให้เป็นไปตามพระราชบัญญัตินี้

(๓) ประสานงานและให้ความร่วมมือกับสํานักงานในกรณีที่มีปัญหาเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลในการปฏิบัติ ตามพระราชบัญญัตินี้

(๔) รักษาความลับของข้อมูลส่วนบุคคลที่ตนล่วงรู้หรือได้มาเนื่องจากการปฏิบัติหน้าที่ ตามพระราชบัญญัตินี้

โดย บริษัท บูรพา พรอสเพอร์ จำกัด หรือผู้ประมวลผลข้อมูลส่วนบุคคลที่มีข้อตกลงการประมวลผลข้อมูลส่วนบุคคลร่วมกับบริษัท จะต้องสนับสนุนการปฏิบัติหน้าที่ ของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลโดยจัดหาเครื่องมือหรืออุปกรณ์อย่างเพียงพอ รวมทั้งอํานวย ความสะดวกในการเข้าถึงข้อมูลส่วนบุคคลเพื่อการปฏิบัติหน้าที่

ผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลจะให้เจ้าหน้าที่คุ้มครองข้อมูล ส่วนบุคคลออกจากงานหรือเลิกสัญญาการจ้างด้วยเหตุที่เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลปฏิบัติหน้าที่ ตามพระราชบัญญัตินี้ไม่ได้ ทั้งนี้ ในกรณีที่มีปัญหาในการปฏิบัติหน้าที่ เจ้าหน้าที่คุ้มครองข้อมูล ส่วนบุคคลต้องสามารถรายงานไปยังผู้บริหารสูงสุดของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูล ส่วนบุคคลโดยตรงได้

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลอาจปฏิบัติหน้าที่หรือภารกิจอื่นได้ แต่ผู้ควบคุมข้อมูล ส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลต้องรับรองกับสํานักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ว่าหน้าที่หรือภารกิจดังกล่าว ต้องไม่ขัดหรือแย้งต่อการปฏิบัติหน้าที่ตามพระราชบัญญัตินี้

ทั้งนี้ ตั้งแต่วันที่ 2 สิงหาคม พ.ศ. 2564 เป็นต้นไป