By clicking “Accept All Cookies”, you agree to the storing of cookies on your device to enhance site navigation, analyze site usage, and assist in our marketing efforts.
Cookies Settings

บริษัท บ้านปู จำกัด (มหาชน) | Banpu Public Company Limited

หน้าหลัก / Privacy Center / นโยบายคุ้มครองข้อมูลส่วนบุคคล
นโยบายคุ้มครองข้อมูลส่วนบุคคล

นโยบายคุ้มครองข้อมูลส่วนบุคคล

นโยบายคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy)
กลุ่มบริษัท บ้านปู จำกัด (มหาชน)

ประกาศใช้เมื่อวันที่ 9 มิถุนายน 2569

หลักการและเหตุผล

บริษัทตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล ซึ่งเป็นสิทธิพื้นฐานสำคัญในความเป็นส่วนตัวที่ต้องได้รับความคุ้มครองตามกฎหมาย บริษัทได้จัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ขึ้น เพื่อเป็นหลักการในการคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลที่ได้เปิดเผยแก่บริษัท

บริษัทขอแนะนำให้เจ้าของข้อมูลส่วนบุคคลทำความเข้าใจนโยบายฉบับนี้ ซึ่งได้อธิบายถึงวิธีการที่บริษัทปฏิบัติต่อข้อมูลส่วนบุคคลของเจ้าของข้อมูล รวมถึงสิทธิต่าง ๆ ของเจ้าของข้อมูลส่วนบุคคล โดยมีเนื้อหาสำคัญ ดังต่อไปนี้

1. คำนิยาม

1.1 “นโยบาย” หมายถึง นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ หรือที่ได้มีการแก้ไขเพิ่มเติมและประกาศใช้ในภายหลัง
1.2 “บริษัท” หมายถึง บริษัท บ้านปู จำกัด(มหาชน) และบริษัทย่อยในประเทศไทย
1.3 “ข้อมูลส่วนบุคคล”หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม เช่น ชื่อ นามสกุล อีเมล ที่อยู่ เบอร์โทรศัพท์ รูปภาพ ข้อมูลการใช้คุกกี้ เป็นต้น
1.4 “เจ้าของข้อมูลส่วนบุคคล” หมายถึงบุคคลที่ข้อมูลส่วนบุคคลนั้นระบุถึง
1.5 “ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลที่มีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
1.6 “ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายถึง ผู้ที่บริษัทมอบหมาย และ/หรือ พนักงานของบริษัทที่ดำเนินการเกี่ยวกับการเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่ง หรือในนามของผู้ควบคุมข้อมูลส่วนบุคคลทั้งนี้ ผู้ที่ดำเนินการดังกล่าวต้องไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
1.7 “พระราชบัญญัติฯ”หมายถึง พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

2. ขอบเขตของนโยบาย

นโยบายฉบับนี้มีผลบังคับใช้กับบุคคลที่ข้อมูลส่วนบุคคลนั้นระบุถึงและ/หรือ บุคคลใดๆ ที่ได้เปิดเผยข้อมูลส่วนบุคคลให้แก่บริษัท ซึ่งรวมถึงคณะกรรมการบริษัท ผู้บริหารของบริษัท พนักงานทุกระดับของบริษัท และคู่ค้าของบริษัท รวมทั้งให้ใช้บังคับกับบุคคลผู้ซึ่งมีกิจกรรมที่เกี่ยวข้องกับข้อมูลส่วนบุคคลกับบริษัทด้วย

3. หลักการและประเภทของข้อมูลส่วนบุคคลที่บริษัทจัดเก็บรวบรวม ใช้ และเปิดเผย

บริษัทจะจัดเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลอย่างจำกัด ตามวัตถุประสงค์และขอบเขตที่ชอบด้วยกฎหมาย ตามความจำเป็นและเป็นธรรมซึ่งการคุ้มครองข้อมูลส่วนบุคคลเหล่านี้จะรวมถึงแต่ไม่จำกัดเฉพาะข้อมูลดังต่อไปนี้

3.1 ชื่อ-นามสกุล
3.2 อีเมล
3.3 ที่อยู่
3.4 หมายเลขโทรศัพท์
3.5 หมายเลขบัตรประชาชน
3.6 รูปภาพ ภาพถ่าย
3.7 ข้อมูลการใช้คุกกี้

การเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลจะไม่ถูกจัดทำขึ้น หากไม่ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลก่อนหรือในขณะนั้น เว้นแต่จะมีบทบัญญัติของกฎหมายบัญญัติไว้ให้กระทำได้

การขอความยินยอม (1) จะทำโดยชัดแจ้ง เป็นหนังสือหรือทำโดยผ่านระบบอิเล็กทรอนิกส์เว้นแต่โดยสภาพไม่อาจขอความยินยอมด้วยวิธีการดังกล่าวได้ (2) จะแจ้งวัตถุประสงค์ของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนส่วนบุคคลและ (3) ความยินยอมนั้นจะแยกออกจากข้อความอื่นเพื่อความชัดเจนและเข้าใจง่าย เจ้าของข้อมูลดำรงไว้ซึ่งสิทธิในการให้ความยินยอมหรือไม่ให้ความยินยอมหรือเพิกถอนความยินยอม สิทธิการขอเข้าถึงข้อมูลส่วนบุคคล สิทธิในการขอโอนข้อมูลส่วนบุคคลสิทธิในการคัดค้านการจัดเก็บรวมรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลสิทธิในการขอลบหรือทำลายหรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ ซึ่งมีรายละเอียดตามข้อ 7

4. วัตถุประสงค์ในการจัดเก็บรวบรวม ใช้ ประมวลผล และเปิดเผยข้อมูลส่วนบุคคล

บริษัทจะจัดเก็บรวบรวมใช้ประมวลผลหรือเปิดเผยข้อมูลส่วนบุคคลอย่างจำกัดตามความจำเป็นของการประกอบธุรกิจที่ยั่งยืนและเป็นธรรม โดยคำนึงถึงสิทธิเสรีภาพส่วนบุคคลและความปลอดภัยในการเก็บรักษาข้อมูลส่วนบุคคลที่เหมาะสมเพียงพอ โดยมีวัตถุประสงค์ดังต่อไปนี้

4.1 การดำเนินกิจการหรือธุรกิจ เช่นการผลิต การซื้อขาย การจำหน่าย การแลกเปลี่ยน การจ้างทำงาน การจ้างทำของการให้บริการ การขุดขน การขนส่ง การให้หรือรับคำปรึกษา การลงทุน การกู้ยืม การรับหรือจ่ายเงิน ทั้งนี้เพื่อประโยชน์ในการดำเนินธุรกิจของบริษัทให้มีความเติบโตอย่างยั่งยืน
4.2 การดำเนินการด้านการขายหรือการตลาดเช่น การส่งเสริมกิจกรรมทางการตลาด การส่งเสริมการขาย การติดตามตรวจสอบประเมินผล ทั้งนี้ เพื่อให้การบริการ และ/หรือ การบริหารความสัมพันธ์กับลูกค้าหรือผู้รับบริการเป็นไปอย่างมีประสิทธิภาพและประสิทธิผลยิ่งขึ้น
4.3 การโฆษณาประชาสัมพันธ์และการติดต่อสื่อสารเช่น การสอบถาม การแจ้งให้ทราบ การตรวจสอบ การสำรวจความคิดเห็น การยืนยันข้อมูลการแจ้งข่าวสาร หรือการอื่นใดตามความจำเป็น ทั้งนี้เพื่อให้เพิ่มความเข้าใจในธุรกิจและการบริการของบริษัทได้ดียิ่งขึ้น
4.4 การทำประวัติ การจัดเก็บข้อมูลสถิติและการวิจัย เช่น การติดตาม การตรวจสอบ การประมวลผล การวิเคราะห์ข้อมูลทั้งนี้ เพื่อการปรับปรุง แก้ไข พัฒนา นำเสนอผลิตภัณฑ์ และ/หรือ บริการใหม่ ให้เหมาะสมกับความต้องการของตลาด นักลงทุน ลูกค้า คู่ค้าพันธมิตรทางธุรกิจ และ/หรือ ผู้ที่เข้ามาเกี่ยวข้องกับบริษัท
4.5 การบริหารงานทั่วไป การบริหารงานด้านสุขภาพความปลอดภัยและสิ่งแวดล้อม การบริหารทรัพยากรบุคคล เช่นการจัดซื้อจัดจ้าง การรับของส่งของ การรับสมัครงาน การจ้างงาน การประกันสุขภาพการประกันสังคม กองทุนเงินทดแทน กองทุนสำรองเลี้ยงชีพการดูแลป้องกันอันตรายและรักษาความปลอดภัย การดูแลรักษาสุขภาพอาชีวะอนามัย การดูแลรักษาคุณภาพและสิ่งแวดล้อม และ/หรือ การบริหารจัดการความเสี่ยงต่างๆ ทั้งในภาวะปกติและในภาวะวิกฤติจากอุบัติภัยที่เกิดขึ้นหรืออาจเกิดขึ้น ทั้งนี้เพื่อให้งานด้านต่างๆเหล่านี้มีประสิทธิภาพและครอบคลุมถึงบุคคลทุกคนที่เกี่ยวข้อง
4.6 การปฏิบัติตามเงื่อนไข ข้อกำหนด การใช้สิทธิตามสัญญา และ/หรือ ตามที่กฎหมายกำหนด เช่น การปฏิบัติตามกฎระเบียบข้อบังคับ ข้อกำหนดหรือบัญญัติของกฎหมาย รวมทั้งคำสั่งหรือแนวทางปฏิบัติข้อกำหนดต่างๆของรัฐ รัฐบาล หน่วยงานของรัฐ หน่วยงานต่างๆ ที่กำกับดูแลกิจการทั้งนี้ เพื่อให้การดำเนินงานของบริษัทเป็นไปตามข้อสัญญา ข้อกฎหมายและหลักการกำกับดูแลกิจการที่ดี
4.7 การปฏิบัติตามนโยบายและข้อบังคับการทำงานเช่น นโยบายด้านต่างๆ ของบริษัท คู่มือปฏิบัติงาน ข้อบังคับของบริษัท ข้อบังคับการทำงาน และ/หรือข้อกำหนดการเข้าออกสำนักงาน หรือสถานที่ทำการของบริษัท เป็นต้น ทั้งนี้เพื่อให้การบริหารงานด้านต่างๆ ของบริษัทมีประสิทธิภาพและประสิทธิผลยิ่งขึ้น
4.8 การดำเนินงานอื่นใด เช่นงานด้านเลขานุการ งานการจัดประชุม งานด้านข้อมูลกรรมการบริษัท ข้อมูลผู้ถือหุ้นหรือหลักทรัพย์ งานบรรษัทภิบาลงานกิจกรรมที่เป็นประโยชน์ต่อส่วนร่วมหรือสาธารณะ การปิดประกาศ หรือการทำกิจกรรมต่างๆทั้งภายในและภายนอกองค์กร เป็นต้น ทั้งนี้ เพื่อการมีส่วนร่วมด้านความมั่นคงและยั่งยืน

บริษัทจะไม่เปิดเผยข้อมูลส่วนบุคคลที่ได้จัดเก็บรวบรวมไว้ดังกล่าว หากไม่ได้รับความยินยอมให้เปิดเผยได้จากเจ้าของข้อมูลส่วนบุคคลก่อนหรือในขณะนั้นเว้นแต่จะมีบทบัญญัติของกฎหมายบัญญัติไว้ให้กระทำได้

5. การรักษาความปลอดภัยของข้อมูลส่วนบุคคล

การคุ้มครองและรักษาความปลอดภัยข้อมูลส่วนบุคคลอย่างเหมาะสมเป็นสิทธิเสรีภาพขั้นพื้นฐานที่เจ้าของข้อมูลส่วนบุคคลพึงได้รับ บริษัทจึงจัดให้มีนโยบายคุ้มครองข้อมูลส่วนบุคคล คู่มือการปฏิบัติ และ/หรือ มาตรการในการรักษาความปลอดภัยข้อมูลส่วนบุคคลอย่างเหมาะสมเพื่อให้มีการจัดเก็บรวบรวม ใช้ และประมวลผลอย่างจำกัด รวมทั้งการป้องกันการเข้าถึง การลบ การทำลาย โดยบริษัทจะดำเนินการลบทำลาย หรือทำให้ข้อมูลส่วนบุคคลไม่สามารถระบุตัวบุคคลได้ ภายในระยะเวลาที่เหมาะสม เมื่อสิ้นสุดวัตถุประสงค์การเก็บรวบรวม หรือเมื่อหมดอายุการเก็บข้อมูลตามที่กฎหมายกำหนด ทั้งนี้ จะปฏิบัติตามแนวทางและมาตรฐานที่ประกาศโดยสำนักงานคุ้มครองข้อมูลส่วนบุคคล (PDPC) เพื่อให้มั่นใจว่าไม่มีผู้ใดสามารถเข้าถึงหรือระบุตัวตนจากข้อมูลที่ถูกลบหรือทำลายได้อีก โดยการรักษาความลับข้อมูลส่วนบุคคลให้เป็นไปตามข้อกำหนดนโยบายการรักษาความปลอดภัยด้านเทคโนโลยีสารสนเทศของบริษัทและบริษัทจะจัดให้มีการทบทวนและพัฒนานโยบาย คู่มือการปฏิบัติ และ/หรือ มาตรการดังกล่าวเมื่อมีความจำเป็นหรือเมื่อเทคโนโลยีเปลี่ยนแปลงไปเพื่อให้มีประสิทธิภาพในการรักษาความมั่นคงปลอดภัยที่เหมาะสม ในกรณีที่มีการฝ่าฝืนมาตรฐานการรักษาความมั่นคงปลอดภัยของบริษัทจนเป็นเหตุแห่งการละเมิดสิทธิในข้อมูลส่วนบุคคล บริษัทจะประเมินความเสี่ยงและหากพบว่าอาจมีผลกระทบต่อสิทธิและเสรีภาพของเจ้าของข้อมูล บริษัทจะดำเนินการแจ้งสำนักงานคุ้มครองข้อมูลส่วนบุคคล (PDPC) ภายใน 72 ชั่วโมง นับจากวันที่ทราบเหตุการณ์ พร้อมทั้งแจ้งเจ้าของข้อมูลโดยไม่ชักช้า หากมีความเสี่ยงสูง เพื่อให้สามารถดำเนินการป้องกันผลกระทบได้อย่างเหมาะสม

6. การจัดทำบันทึกรายการของกิจกรรมการประมวลผลข้อมูลส่วนบุคคล (Record of Processing Activities – ROPA)

บริษัทจัดทำและเก็บรักษาบันทึกรายการกิจกรรมการประมวลผลข้อมูลส่วนบุคคลไว้ตามที่กฎหมายกำหนด และพร้อมจัดเตรียมเอกสารดังกล่าวให้สำนักงานคุ้มครองข้อมูลส่วนบุคคลตรวจสอบเมื่อมีการร้องขอ

7. การโอนข้อมูลส่วนบุคคลระหว่างประเทศ

หากมีความจำเป็นต้องโอนข้อมูลส่วนบุคคลไปยังประเทศอื่น บริษัทจะดำเนินการตามหลักเกณฑ์ที่กฎหมายกำหนด เช่น การโอนไปยังประเทศที่ได้รับการรับรองจาก PDPC ว่ามีมาตรฐานการคุ้มครองข้อมูลเพียงพอ (Whitelist) หรือการใช้ข้อผูกพันที่มีผลผูกพันตามกฎหมาย (Binding Corporate Rules ‒ BCR) หรือสัญญามาตรฐาน (Standard Contractual Clauses ‒ SCC) หรือมาตรการอื่นใดที่ PDPC กำหนดว่าเหมาะสม

8. สิทธิของเจ้าของข้อมูลส่วนบุคคล

บริษัทให้ความเคารพต่อสิทธิของเจ้าของข้อมูลส่วนบุคคลที่จะใช้สิทธิดังต่อไปนี้ได้

8.1 สิทธิในการเพิกถอนความยินยอม (Right to withdraw consent): เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการเพิกถอนความยินยอมที่ได้ให้ไว้แก่บริษัทได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลนั้นยังมีอยู่กับบริษัท
8.2 สิทธิในการเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล (Right of access): เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของตนเองและขอให้บริษัททำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้รวมถึงขอให้บริษัทเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลไม่ได้ให้ความยินยอมแก่บริษัทได้
8.3 สิทธิในการขอรับ ให้ส่งหรือโอนข้อมูลส่วนบุคคล (Right to data portability): เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอให้ส่งหรือโอนข้อมูลส่วนบุคคลของตนที่ให้ไว้กับบริษัทไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่นหรือไปยังตัวเจ้าของข้อมูลส่วนบุคคลเองได้
8.4 สิทธิในการคัดค้านการจัดเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคล (Right to object): เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการคัดค้านการจัดเก็บรวบรวมใช้ ประมวลผล หรือเปิดเผยข้อมูลส่วนบุคคล หากเห็นว่าไม่ถูกต้อง เหมาะสมหรือเป็นธรรมได้
8.5 สิทธิในการแก้ไขข้อมูลส่วนบุคคล (Right to rectification): เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอให้บริษัทแก้ไขข้อมูลเพื่อให้เป็นปัจจุบันถูกต้อง หรือ สมบูรณ์ขึ้นได้
8.6 สิทธิในการลบหรือข้อมูลส่วนบุคคล (Right to erasure): เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอให้บริษัทลบ หรือทำลายข้อมูลส่วนบุคคลของตนหรือ ทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ด้วยเหตุไม่มีอำนาจที่จะจัดเก็บรวบรวม หรือเพราะไม่มีความจำเป็นได้
8.7 สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (Right to restriction of processing): เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการระงับการใช้ข้อมูลส่วนบุคคลของตนเพราะอยู่ระหว่างการตรวจสอบข้อมูลหรือเพราะหมดความจำเป็นได้

บริษัทไม่มีสิทธิปฏิเสธการขอใช้สิทธิตามข้างต้นของเจ้าของข้อมูลส่วนบุคคลเว้นแต่จะมีกฎหมายกำหนดโดยชัดแจ้งให้บริษัทมีสิทธิไม่ดำเนินการตามที่ร้องขอได้ เมื่อพระราชบัญญัติฯ มีผลใช้บังคับทั้งฉบับตามพระราชกฤษฎีกากำหนดหน่วยงานและกิจการที่ผู้ควบคุมข้อมูลส่วนบุคคลไม่อยู่ภายใต้บังคับแห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลพ.ศ. 2562 (ฉบับที่ 2) พ.ศ. 2564 เจ้าของข้อมูลส่วนบุคคลสามารถติดต่อเพื่อขอใช้สิทธิของตนผ่านช่องทางที่บริษัทได้กำหนดไว้

9. การเปลี่ยนแปลงนโยบาย

บริษัทอาจพิจารณาทบทวนนโยบายให้สอดคล้องกับพระราชบัญญัติฯ กฎกระทรวง ประกาศ แนวปฏิบัติ และหลักเกณฑ์อื่นๆ ที่เกี่ยวข้องทั้งนี้ หากบริษัทเปลี่ยนแปลงนโยบายบริษัทจะแจ้งให้ท่านทราบด้วยการประกาศบนเว็บไซต์ของบริษัท ซึ่งหากมีความขัดแย้งกันระหว่างนโยบายฉบับเดิมก็ให้ใช้ฉบับใหม่เป็นหลักหากนโยบายฉบับนี้ไม่ครอบคลุมถึงสิ่งที่กฎกระทรวงหรือประกาศที่จะออกใหม่ตามพระราชบัญญัติฯ ก็ให้นำกฎกระทรวงหรือประกาศที่ออกใหม่นั้นมาใช้บังคับเสมือนเป็นส่วนหนึ่งของนโยบายฉบับนี้

10. ช่องทางการติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer : DPO)

เจ้าของข้อมูลส่วนบุคคลที่ได้ให้ข้อมูลไว้กับบริษัท สามารถติดต่อมายังเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO) ของบริษัท เพื่อยื่นคำขอดำเนินการตามสิทธิข้อ 7 ข้างต้นได้ (รายละเอียดการติดต่อปรากฏในหัวข้อ “ช่องทางการติดต่อ” ด้านล่างนี้)

ช่องทางการติดต่อ
รายละเอียด เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer : DPO)

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
ผู้อำนวยการสายงานกำกับการปฏิบัติตามกฎหมาย (Vice President-Corporate Compliance) และ/หรือ ผู้รักษาการในตำแหน่งดังกล่าว

สถานที่ติดต่อ
ชั้น 27 อาคารธนภูมิ 1550 ถนนเพชรบุรีตัดใหม่ แขวงมักกะสัน เขตราชเทวี กรุงเทพฯ 10400 ประเทศไทย

ช่องทางการติดต่อ
โทรศัพท์: +66 2694 6600
โทรสาร: +66 2207 0696-7
E-mail: [email protected]
Website: www.banpu.com

11. กฎหมายที่ใช้บังคับ
นโยบายฉบับนี้อยู่ภายใต้การบังคับและตีความตามกฎหมายไทย และศาลไทยเป็นผู้มีอำนาจในการพิจารณาข้อพิพาทใดที่เกิดขึ้น

© 2026 บริษัท บ้านปู จำกัด (มหาชน) | Banpu Public Company Limited. All rights reserved.