บริษัท น้ำตาลบุรีรัมย์ จำกัด (มหาชน) และบริษัทในเครือ (รวมเรียกว่า "บริษัท") ตระหนักในการคุ้มครองข้อมูลส่วนบุคคล จึงได้จัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Policy) เพื่อดำเนินงานด้านการคุ้มครองข้อมูลส่วนบุคคลให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เพื่ออธิบายถึงวิธีการเก็บรวบรวม การจัดเก็บรักษา การใช้ การเปิดเผย ตลอดจนสิทธิต่าง ๆ ของเจ้าของข้อมูลส่วนบุคคล เป็นต้น โดยมีรายละเอียดดังต่อไปนี้

1. คำนิยาม

  • "ข้อมูลส่วนบุคคล" หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลผู้ถึงแก่กรรมโดยเฉพาะ
  • "ข้อมูลส่วนบุคคลอ่อนไหว" หมายถึง ข้อมูลที่เป็นเรื่องส่วนบุคคลที่มีความละเอียดอ่อนและอาจสุ่มเสี่ยงในการเลือกปฏิบัติอย่างไม่เป็นธรรม เช่น เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใด ซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
  • "คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล" หมายถึง คณะกรรมการที่ได้รับการแต่งตั้งขึ้น โดยมีหน้าที่และอำนาจกำกับดูแล ออกหลักเกณฑ์ มาตรการ หรือข้อปฏิบัติอื่นใดที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
  • "นโยบายคุ้มครองข้อมูลส่วนบุคคล" หมายถึง นโยบายที่บริษัทจัดทำเพื่อเป็นแนวปฏิบัติและแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบถึงการประมวลผลข้อมูลของบริษัท และรายละเอียดต่าง ๆ ตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนดไว้
  • "การประมวลผล" หมายถึง การเก็บรวบรวม การใช้ และการเปิดเผยข้อมูลส่วนบุคคล
  • "เจ้าของข้อมูลส่วนบุคคล" หมายถึง บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูลส่วนบุคคล
  • "ผู้ควบคุมข้อมูลส่วนบุคคล" หมายถึง บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวมการใช้ หรือการเปิดเผยข้อมูลส่วนบุคคล
  • "ผู้ประมวลผลข้อมูลส่วนบุคคล" หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเก็บรวบรวม การใช้ หรือการเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลที่ดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
  • เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล หมายถึง บุคคลที่บริษัทแต่งตั้งขึ้น โดยมีหน้าที่ให้คำแนะนำ บริหารจัดการ และตรวจสอบการดำเนินงานเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมทั้งการประสานแจ้งแก้ไข ยกเลิกข้อมูลส่วนบุคคลจากเจ้าของข้อมูลส่วนบุคคล และรายงานเมื่อเกิดปัญหา และ/หรือการละเมิดข้อมูลส่วนบุคคล
  • "คุกกี้" (Cookies) หมายถึง ไฟล์ข้อความขนาดเล็กที่เก็บไว้บนเบราว์เซอร์ของผู้ใช้บริการหรือบนฮาร์ดไดร์ฟในคอมพิวเตอร์ สมาร์ทโฟน หรืออุปกรณ์อื่นๆ ที่เชื่อมต่ออินเตอร์เน็ตของผู้ใช้บริการขณะที่เข้าชมเว็บไซต์ ซึ่งทำหน้าที่ในการจัดเก็บหรือติดตามข้อมูลการใช้งานเว็บไซต์ของผู้ใช้บริการ เช่น บันทึกข้อมูลการตั้งค่าภาษาในหน้าเว็บไซต์ หรือ บันทึกสถานะการเข้าใช้งานของผู้ใช้บริการ ทำให้การเข้าชมเว็บไซต์ครั้งต่อไปง่ายและสะดวกยิ่งขึ้น

2. ขอบเขตการบังคับใช้

การประมวลผลข้อมูลส่วนบุคคลที่ดำเนินการโดยบริษัทและบุคคลใด ๆ ที่ล่วงรู้ข้อมูลส่วนบุคคล เนื่องจากเกี่ยวข้องกับการดำเนินงานของบริษัท จะต้องปฏิบัติตามนโยบายคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Policy) ฉบับนี้ รวมทั้งตามที่กฎหมายกำหนด ทั้งนี้ สำหรับข้อมูลส่วนบุคคลที่ได้เก็บรวบรวมไว้ก่อนที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ใช้บังคับ ให้บริษัทสามารถเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลนั้นได้ตามวัตถุประสงค์เดิม เว้นแต่การเปิดเผย และ/หรือ การดำเนินการอื่นใดกับข้อมูลส่วนบุคคลดังกล่าวไม่ได้เป็นไปตามวัตถุประสงค์เดิม บริษัทจะดำเนินการขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล และจะปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

3. การเก็บรวบรวมและระยะเวลาในการเก็บข้อมูลส่วนบุคคล

บริษัทจะจัดเก็บรวบรวมข้อมูลส่วนบุคคลตามวัตถุประสงค์ ขอบเขต และใช้วิธีการที่ชอบด้วยกฎหมายและเป็นธรรมโดยเก็บรวบรวมเพียงเท่าที่จำเป็นแก่การดำเนินงานตามวัตถุประสงค์ของบริษัทเท่านั้น ซึ่งจะเก็บรวบรวมข้อมูลส่วนบุคคล เช่น ข้อมูลเฉพาะบุคคล ข้อมูลที่เกี่ยวข้องกับชีวิตส่วนตัว หรือความสนใจส่วนบุคคล ข้อมูลทางการเงิน และข้อมูลส่วนบุคคลที่มีความอ่อนไหว อย่างไรก็ตาม บริษัทจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลรับทราบวัตถุประสงค์ รวมถึงระยะเวลาในการจัดเก็บ เพื่อให้ความยินยอมเป็นหนังสือ หรือทางอิเล็กทรอนิกส์ หรือตามแบบวิธีการของบริษัท สำหรับแหล่งที่มาและหลักการในการเก็บรวบรวมข้อมูลส่วนบุคคลมีดังต่อไปนี้

3.1 แหล่งที่มาของข้อมูลส่วนบุคคล

  • เก็บรวบรวมโดยตรงจากเจ้าของข้อมูลส่วนบุคคล เช่น การตอบแบบสอบถาม การกรอกข้อมูลผ่านแบบฟอร์มทั้งในรูปแบบกระดาษและรูปแบบออนไลน์ หรือการเข้าใช้งานระบบเว็บไซต์ของบริษัทผ่านคุกกี้ (Cookies) ทั้งนี้ ในกรณีที่ข้อมูลดังกล่าวมีการอ้างอิงหรือประกอบด้วยข้อมูลที่ระบุถึงบุคคลที่สาม บริษัทจะต้องดำเนินการให้ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลที่สามด้วย เพื่อใช้ เก็บรวบรวม หรือเผยแพร่ข้อมูลดังกล่าว
  • เก็บรวบรวมจากแหล่งอื่นที่ไม่ใช่จากเจ้าของข้อมูลส่วนบุคคลโดยตรง เช่น การสอบถามหรือตรวจสอบจากหน่วยงานราชการ หรือจากบุคคลที่สาม อาทิ การตรวจสอบประวัติอาชญกรรมกรณีสมัครงาน โดยบริษัทจะขอความยินยอมในการเก็บรวบรวมข้อมูลส่วนบุคคลดังกล่าวจากเจ้าของข้อมูลส่วนบุคคลก่อน เว้นแต่กรณีที่ได้รับยกเว้นไม่ต้องขอความยินยอมหรือแจ้งเจ้าของข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด

3.2 ข้อมูลที่เก็บรวบรวม

บริษัทอาจเก็บรวบรวมข้อมูลส่วนบุคคล เช่น

  • ข้อมูลเฉพาะบุคคล : ชื่อ นามสกุล วันเดือนปีเกิด สัญชาติ หมายเลขบัตรประจำตัวประชาชนหรือหมายเลขหนังสือเดินทาง หรือเอกสารราชการอื่น ๆ ที่สามารถระบุตัวตนได้
  • ข้อมูลติดต่อ : ที่อยู่ อีเมล์ ไลน์ไอดี (Line ID) หมายเลขโทรศัพท์ หมายเลขโทรสาร
  • ข้อมูลการทำงานและการศึกษา : สถานะวิชาชีพ ตำแหน่งงาน การศึกษาและการอบรม
  • ข้อมูลอ่อนไหว : ข้อมูลศาสนา ข้อมูลสุขภาพ ประวัติอาชญากรรม
  • ข้อมูลการสำรวจทางการตลาด
  • ข้อมูลคุกกี้ (Cookies)
  • ข้อมูลภาพวิดีทัศน์กล้องวงจรปิด
  • บทสนทนา และการสื่อสารทางโทรศัพท์ หรืออุปกรณ์อิเล็กทรอนิกส์

3.3 หลักการในการเก็บรวบรวมข้อมูลส่วนบุคคล

3.3.1 บริษัทอาจมีวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลที่แตกต่างกันไปตามแต่กรณี โดยจะเก็บข้อมูลส่วนบุคคลที่จำเป็นต่อการดำเนินงานเท่านั้น อาทิเช่น

  • เพื่อการเข้าทำสัญญาและปฏิบัติตามสัญญาระหว่างบริษัทกับเจ้าของข้อมูลส่วนบุคคล เช่น การกู้ยืมสินเชื่อของชาวไร่ การสมัครงาน หรือการทำสัญญาจัดซื้อจัดจ้าง เป็นต้น
  • เพื่อการบริหารจัดการภายในของบริษัท เช่น การจ้างงาน การจ่ายเงินเดือนและค่าตอบแทน รวมทั้งสวัสดิการต่าง ๆ แก่กรรมการ พนักงาน และลูกจ้างของบริษัท เป็นต้น
  • เพื่อการดำเนินกิจกรรมของบริษัท การติดต่อประสานงานต่าง ๆ และการปฏิบัติหน้าที่ตามสัญญาที่มีกับบุคคลที่สาม
  • เพื่อการปฏิบัติตามกฎหมายที่เกี่ยวข้องกับการดำเนินงานของบริษัท เช่น การจัดเก็บข้อมูลเพื่อใช้ในการหักภาษี ณ ที่จ่าย เป็นต้น
  • เพื่อสำรวจข้อมูลทางการตลาดและความพึงพอใจของลูกค้า เพื่อพัฒนาและปรับปรุงผลิตภัณฑ์
  • เพื่อให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ การบริการ หรือประชาสัมพันธ์ทางการตลาด หรือเพื่อการสั่งซื้อสินค้าและการออกเอกสารที่เกี่ยวข้องกับการซื้อขาย

ทั้งนี้ ในการขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล บริษัทจะแจ้งวัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคลในแต่ละกรณีอย่างชัดแจ้ง

3.3.2 หากเจ้าของข้อมูลส่วนบุคคลไม่อนุญาตหรือไม่สามารถให้ข้อมูลส่วนบุคคลที่จำเป็นต่อการเข้าทำสัญญา หรือการปฏิบัติตามกฎหมายได้นั้น อาจส่งผลให้ธุรกรรมหรือการดำเนินการใด ๆ ที่เกี่ยวข้องกับเจ้าของข้อมูลส่วนบุคคลถูกระงับ หรือหยุดลงชั่วคราว จนกว่าบริษัทจะได้รับข้อมูลดังกล่าวเพื่อการประมวลผล

3.3.3 บริษัทจะจัดให้มีมาตรการป้องกันที่เหมาะสม เพื่อคุ้มครองและป้องกันข้อมูลส่วนบุคคล รวมทั้งสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคล

3.3.4 การเก็บรวบรวมข้อมูลส่วนบุคคลอ่อนไหว บริษัทจะขอความยินยอมโดยชัดแจ้งเป็นหนังสือหรือทางอิเล็กทรอนิกส์จากเจ้าของข้อมูลส่วนบุคคลก่อนหรือขณะเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหวดังกล่าว ตามหลักเกณฑ์ที่บริษัทกำหนดโดยไม่ขัดต่อกฎหมาย เว้นแต่การเก็บข้อมูลอ่อนไหวดังกล่าวจะได้รับยกเว้นตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือกฎหมายอื่นกำหนดไว้

3.4 บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลตามระยะเวลาดังต่อไปนี้

  • ตามระยะเวลาที่กฎหมายกำหนดเกี่ยวกับการเก็บรักษาข้อมูลส่วนบุคคลไว้โดยเฉพาะ
  • กรณีที่กฎหมายไม่ได้กำหนดระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคลไว้โดยเฉพาะ บริษัทจะกำหนดระยะเวลาในการจัดเก็บตามความจำเป็นในการปฏิบัติงานของบริษัทและขอความยินยอมจากเจ้าของข้อมูล
  • เมื่อพ้นระยะเวลาการเก็บข้อมูลส่วนบุคคลดังกล่าว บริษัทจะดำเนินการลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้

4. การเปิดเผยข้อมูลส่วนบุคคล

บริษัทจะใช้และเปิดเผยข้อมูลส่วนบุคคลตามวัตถุประสงค์และหลักการดำเนินการที่สอดคล้องตามข้อ 3. การเก็บรวบรวมและระยะเวลาในการเก็บข้อมูลส่วนบุคคล ทั้งนี้ บริษัทจะไม่เปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล ไปให้บุคคลหรือหน่วยงานใดโดยปราศจากความยินยอม และจะเปิดเผยตามวัตถุประสงค์ที่ได้มีการแจ้งไว้ เว้นแต่จะได้กระทำภายในกรอบที่กฎหมายให้อำนาจไว้

อย่างไรก็ดี เพื่อให้เป็นประโยชน์ต่อการดำเนินงานของบริษัทและการให้บริการแก่เจ้าของข้อมูลส่วนบุคคล บริษัทอาจมีความจำเป็นในการเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลให้แก่บริษัทในเครือ หรือบุคคลอื่นทั้งในและต่างประเทศ โดยในการเปิดเผยข้อมูลส่วนบุคคลให้แก่บุคคลดังกล่าว บริษัทจะดำเนินการให้บุคคลเหล่านั้นเก็บรักษาข้อมูลส่วนบุคคลไว้เป็นความลับ และไม่นำไปใช้เพื่อวัตถุประสงค์อื่นนอกเหนือจากขอบเขตที่บริษัทได้กำหนดไว้ ในกรณีที่บริษัทส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ บริษัทจะดำเนินการเพื่อให้มั่นใจว่าประเทศปลายทางดังกล่าวมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ

ข้อมูลส่วนบุคคลอาจถูกเปิดเผยให้แก่บุคคลภายนอก องค์กร หรือหน่วยงานของรัฐ ดังต่อไปนี้

  • บริษัทในเครือ หรือบริษัทในกลุ่มบีอาร์อาร์กรุ๊ป
  • คู่สัญญา ผู้ให้บริการ และพันธมิตรทางธุรกิจของบริษัท
  • หน่วยงานกำกับดูแล และหน่วยงานของรัฐซึ่งมีอำนาจหน้าที่ตามกฎหมาย เช่น สำนักงานประกันสังคม กรมสรรพากร สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ หรือตลาดหลักทรัพย์แห่งประเทศไทย เป็นต้น

โดยการเปิดเผยให้แก่บุคคลภายนอก องค์กร หรือหน่วยงานของรัฐ ข้างต้น จะเป็นไปเพื่อดำเนินการดังต่อไปนี้

  • ปฏิบัติตามกฎหมาย เช่น พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล ประมวลกฎหมายแพ่งและอาญา ประมวลกฎหมายวิธีพิจารณาความแพ่งและอาญา หรือเพื่อประโยชน์แก่การสอบสวนของพนักงานสอบสวน หรือการพิจารณาพิพากษาคดีของศาล
  • เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกายหรือสุขภาพของบุคคล

5. การคุ้มครองและรักษาความปลอดภัยของข้อมูลส่วนบุคคล

บริษัทจะกำหนดมาตรการด้านการคุ้มครองและรักษาความปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสมและสอดคล้องกับกฎหมายและนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ เพื่อป้องกันการสูญหาย การเข้าถึง การใช้ การเปลี่ยนแปลง การแก้ไข หรือการเปิดเผยข้อมูลส่วนบุคคล และเพื่อเป็นแนวปฏิบัติให้แก่กรรมการบริษัท ผู้บริหาร และพนักงานของบริษัทและบุคคลอื่นที่เกี่ยวข้อง รวมถึงสนับสนุนและจัดอบรมแก่บุคลากรของบริษัทให้มีความรู้และตระหนักถึงหน้าที่ และความรับผิดชอบต่อเจ้าของข้อมูลส่วนบุคคล

รวมถึงบริษัทจะป้องกันมิให้ข้อมูลส่วนบุคคลสูญหาย ป้องกันการเข้าถึง ทำลาย ใช้ ดัดแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต และจะจำกัดบุคคลผู้มีสิทธิเข้าถึงข้อมูลส่วนบุคคลไว้สำหรับเฉพาะพนักงาน ลูกจ้าง เท่าที่จำเป็นต้องทราบข้อมูลนั้นเพื่อทำการประมวลผลข้อมูล โดยที่พนักงานหรือบุคคลเหล่านั้นต้องรักษาข้อมูลดังกล่าวไว้เป็นความลับ

สำหรับกรณีที่บริษัทได้ว่าจ้างหน่วยงานหรือบุคคลภายนอกให้เก็บรวบรวม นำใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล บริษัทจะกำหนดให้หน่วยงานหรือบุคคลภายนอกดังกล่าว เก็บรักษาข้อมูลส่วนบุคคลไว้เป็นความลับและรักษาความปลอดภัยของข้อมูลดังกล่าว รวมทั้งป้องกันการนำข้อมูลส่วนบุคคลไปเก็บรวบรวม นำใช้ หรือเปิดเผย เพื่อการอื่นใดที่ไม่เป็นไปตามขอบเขตการว่าจ้าง หรือขัดต่อกฎหมาย

6. สิทธิของเจ้าของข้อมูลส่วนบุคคล

เจ้าของข้อมูลส่วนบุคคลมีสิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ดังต่อไปนี้

  1. สิทธิในการเข้าถึงข้อมูลส่วนบุคคล และขอให้บริษัททำสำเนาข้อมูลส่วนบุคคล รวมถึงขอให้บริษัทเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ไม่ได้ให้ความยินยอม
  2. สิทธิในการโอนย้ายข้อมูลส่วนบุคคล
  3. สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล
  4. สิทธิในการขอให้ลบหรือทำลายข้อมูลส่วนบุคคลของเจ้าของข้อมูล หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของได้
  5. สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล
  6. สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง
  7. สิทธิที่จะเพิกถอนความยินยอม ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลอยู่ในความครอบครองของบริษัท
  8. สิทธิในการยื่นข้อร้องเรียนต่อหน่วยงานที่เกี่ยวข้อง

ทั้งนี้ เจ้าของข้อมูลส่วนบุคคลสามารถขอใช้สิทธิดังกล่าวข้างต้นโดยยื่นคำร้องขอใช้สิทธิต่อบริษัทเป็นลายลักษณ์อักษรหรือผ่านทางจดหมายอิเล็กทรอนิกส์ตามแบบฟอร์มที่บริษัทกำหนด ซึ่งมีรายละเอียดตามข้อ 8 ช่องทางการติดต่อบริษัท โดยบริษัทจะพิจารณาและแจ้งผลการพิจารณาตามคำร้องของเจ้าของข้อมูลส่วนบุคคล ภายใน 30 วัน นับแต่วันที่ได้รับคำร้องดังกล่าว โดยบริษัทขอสงวนสิทธิในการพิจารณาคำร้องขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล และดำเนินการตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือประกาศที่ออกตามพระราชบัญญัติดังกล่าวกำหนด อย่างไรก็ตาม ในกรณีที่บริษัทปฏิเสธคำร้องขอข้างต้น บริษัทจะแจ้งเหตุผลของการปฏิเสธให้เจ้าของข้อมูลส่วนบุคคลทราบ

หากมีข้อสงสัยเกี่ยวกับแนวทางการปฏิบัติเกี่ยวกับข้อมูลส่วนบุคคลของบริษัท สามารถติดต่อตามรายละเอียดในข้อ 8 ช่องทางการติดต่อบริษัท ในกรณีที่มีเหตุให้เชื่อได้ว่าบริษัทได้ฝ่าฝืนไม่ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือประกาศที่ออกตามพระราชบัญญัติดังกล่าว เจ้าของข้อมูลส่วนบุคคลมีสิทธิยื่นข้อร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

7. การทบทวนและปรับปรุงนโยบายการคุ้มครองข้อมูลส่วนบุคคล

บริษัทอาจปรับปรุงและแก้ไขนโยบายคุ้มครองข้อมูลส่วนบุคคลเป็นครั้งคราว เพื่อให้สอดคล้องตามที่กฎหมายกำหนด หรือเมื่อมีการเปลี่ยนแปลงการดำเนินงานของบริษัท รวมถึงข้อเสนอแนะและความคิดเห็นจากหน่วยงานต่าง ๆ บริษัทจะแจ้งการปรับปรุงและแก้ไขนโยบายดังกล่าวให้ท่านทราบอย่างชัดเจน โดยแสดงนโยบายฉบับล่าสุดไว้ในเว็บไซต์ของบริษัท www.buriramsugar.com

8. ช่องทางการติดต่อบริษัท

บริษัทได้มอบหมายให้บริษัท น้ำตาลบุรีรัมย์ จำกัด (มหาชน) เป็นตัวแทนในการประสานงานการคุ้มครองข้อมูลส่วนบุคคลซึ่งสามารถติดต่อผ่านช่องทาง ดังนี้

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer)
บริษัท น้ำตาลบุรีรัมย์ จำกัด (มหาชน)
128/77-78 ชั้น 7 อาคารพญาไทพลาซ่า ถนนพญาไท แขวงทุ่งพญาไท เขตราชเทวี กรุงเทพมหานคร 10400
โทรศัพท์: 0-2216-5820-2 ต่อ 217 อีเมล dpo@brr.co.th