ปรับปรุงล่าสุดวันที่ 21 กรกฎาคม 2564
วัตถุประสงค์ของนโยบาย
• การบริหารการจัดซื้อ (ต่อไปนี้เรียกว่า “จัดซื้อ”) นโยบายการคุ้มครองข้อมูล (ต่อไปนี้เรียกว่า “นโยบาย”) กำหนดวิธีการปฏิบัติงานทั่วไปเพื่อจัดการกับข้อมูลส่วนตัวของคุณที่ได้มาจากคุณ หรือที่โซเด็กซ์โซ่และบริษัทในเครือหรือบริษัทลูกได้รับมาจากแหล่งอื่น ๆ (ต่อไปเรียกว่า “เรา” หรือ “ของเรา”) เพื่อวัตถุประสงค์ในการบริหารผู้ขาย และโดยเฉพาะอย่างยิ่ง เพื่อการบริหารระบบบริหารสารสนเทศผู้ขาย และแบบฟอร์มสมัครเป็นผู้ขาย รวมถึงการบริหารความสัมพันธ์ทางธุรกิจในการบริหารผู้ขายของเราอีกด้วย (ต่อไปเรียกว่า “การบริการจัดซื้อ”) นโยบายนี้อยู่ภายใต้กฎหมายท้องถิ่นที่มีผลบังคับใช้ในประเทศของคุณ ได้แก่ กฎหมายของสิงคโปร์ มาเลเซีย ฟิลิปปินส์ ไทย หรืออินโดนีเซีย หากมีข้อขัดแย้งใด ๆ ระหว่างนโยบายนี้กับกฎหมายคุ้มครองข้อมูลในประเทศของคุณ ให้ยึดถือตามกฎหมายเป็นหลัก
• นโยบายนี้อาจได้รับการแก้ไข เพิ่มเติม หรือปรับปรุง โดยเฉพาะอย่างยิ่งเพื่อให้เกิดความสอดคล้องกับกฎหมาย ข้อบังคับ แนวทางการตัดสินคดีในอดีต หรือการพัฒนาทางเทคนิคที่อาจเกิดขึ้น
การบริการจัดซื้อของเรารวมถึงอะไรบ้าง?
• การบริการจัดซื้อ รวมถึงการบริหารระบบบริหารสารสนเทศผู้ขายและแบบฟอร์มสมัครเป็นผู้ขาย ซึ่งใช้ในการบริหารบัญชีรายละเอียดผู้ขายและสัญญา, ข้อมูลในการติดต่อ, ห่วงโซ่อุปทานของเรา และโดยเฉพาะอย่างยิ่ง เพื่อการวิเคราะห์ทางการตลาดหรือทางธุรกิจ, ช่องทางการลำเลียงสินค้าของการบริการจัดซื้อ และแผนที่เชิงกลยุทธ์
• การบริการการจัดซื้อจะถูกจัดเตรียมโดยโซเด็กซ์โซ่ไปยังผู้ขายของเรา, ผู้รับเหมาช่วงของเรา, และ/หรือพนักงานของผู้ขายและผู้รับเหมาช่วงของเรา
• การเข้าถึงการบริการจัดซื้อ จะถูกจำกัดไว้เฉพาะผู้ที่ได้รับอนุญาตจากโซเด็กซ์โซ่ที่อยู่ภายในทีมจัดซื้อตามความจำเป็นที่ต้องรู้เท่านั้น (รวมถึงผู้ใช้งานที่ต้องรับผิดชอบในการบริหารการจัดซื้อ รวมถึงผู้ที่ได้รับอนุญาต ซึ่งหมายถึงฝ่ายการตลาด, ฝ่ายดูแลรักษาลูกค้า, ฝ่ายปฏิบัติการ, IS&T, ฝ่ายวางแผนกลยุทธ์, ฝ่ายการเงิน, ฝ่ายสื่อสาร หรือฝ่ายกฎหมาย) การรักษาความปลอดภัยและสิทธิในการเข้าถึง ถูกจำกัดไว้อย่างเคร่งครัดตามข้อกำหนดของผู้ใช้งานที่ได้กำหนดไว้แล้วเท่านั้น
คำจำกัดความ
• “ผู้ควบคุม” หมายถึงบุคคลธรรมดาหรือนิติบุคคล, หน่วยงานสาธารณะ, หน่วยงานหรือองค์กรอื่นใด ซึ่งกระทำโดยลำพังหรือร่วมกับผู้อื่น ในการกำหนด วัตถุประสงค์และวิธีการในการประมวลผลข้อมูลส่วนบุคคล
• “ข้อมูลส่วนบุคคล” หมายถึงข้อมูลใด ๆ ที่เกี่ยวข้องกับบุคคลธรรมดาที่มีตัวตน หรือที่สามารถระบุตัวตนได้โดยตรงหรือโดยอ้อมด้วยการอ้างอิงกับหมายเลขประจำตัว หรืออ้างอิงกับปัจจัยหนึ่งหรือหลายปัจจัยที่เฉพาะเจาะจงสำหรับตัวบุคคลดังกล่าวนี้
• “โซเด็กซ์โซ่” หมายถึงนิติบุคคลในท้องถิ่นของโซเด็กซ์โซ่ ที่มีสำนักงานจดทะเบียนอยู่ในเอเชียตะวันออกเฉียงใต้ ได้แก่ บริษัท โซเด็กซ์โซ่ สิงคโปร์ จำกัด ในประเทศสิงคโปร์, บริษัท โซเด็กซ์โซ่ มาเลเซีย จำกัด ในประเทศมาเลเซีย, บริษัท พีที โซเด็กซ์โซ่ อินโดนีเซีย จำกัด ในประเทศอินโดนีเซีย, บริษัท โซเด็กซ์โซ่ เซอร์วิสเซส (ประเทศไทย) จำกัด ในประเทศไทย หรือ บริษัท โซเด็กซ์โซ่ ออนไซต์ เซอร์วิสเซส ฟิลิปปินส์ จำกัด ในประเทศฟิลิปปินส์
• “ของเรา” หมายถึง โซเด็กซ์โซ่และบริษัทในเครือหรือบริษัทลูก ตราบเท่าที่ยังมีส่วนเกี่ยวข้องกันอยู่
• “คุณ” หมายถึงผู้ใช้งานระบบบริหารสารสนเทศผู้ขายหรือแบบฟอร์มสมัครเป็นผู้ขาย
ใครเป็นคนดำเนินงานการบริการจัดซื้อ?
• ตามที่ปรากฏในระบบบริหารสารสนเทศผู้ขาย โซเด็กซ์โซ่ เอส. เอ. เป็นบริษัทที่มีอยู่และจัดตั้งขึ้นภายใต้กฎหมายของฝรั่งเศส มีสำนักงานจดทะเบียนอยู่ที่ 255 Quai de la Bataille de Stalingrad, 92130 Issy-les-Moulineaux จดทะเบียนที่สำนักทะเบียนการค้าและบริษัทของ Nanterre หมายเลขจดทะเบียน RCS B 301 940 219 RCS Nanterre ดำเนินการบริการจัดซื้อและทำหน้าที่เป็นผู้ดูแลข้อมูลในระดับกลุ่มเพื่อให้เป็นไปตามการยอมรับภายใต้กฎหมายคุ้มครองข้อมูลของฝรั่งเศส
• ในส่วนที่เกี่ยวข้องกับแบบฟอร์มใบสมัครผู้ขาย การบริการจัดซื้อจะเป็นการดำเนินการโดยหน่วยงานท้องถิ่นของโซเด็กซ์โซ่ในแต่ละประเทศ เช่น ในสิงคโปร์ ต้องอยู่ภายใต้กฎหมายคุ้มครองข้อมูลของสิงคโปร์, ในมาเลเซีย ต้องอยู่ภายใต้กฎหมายคุ้มครองข้อมูลของมาเลเซีย, ในฟิลิปปินส์ ต้องอยู่ภายใต้กฎหมายคุ้มครองข้อมูลของฟิลิปปินส์, ในประเทศไทย ต้องอยู่ภายใต้กฎหมายคุ้มครองข้อมูลของประเทศไทย หรือในอินโดนีเซีย ต้องอยู่ภายใต้กฎหมายคุ้มครองข้อมูลของอินโดนีเซีย
การรวบรวมและแหล่งของข้อมูลส่วนบุคคล
• เรามักจะรวบรวมข้อมูลส่วนบุคคลของคุณโดยตรงจากคุณ (จากต้นฉบับหรือจากไฟล์ของแบบฟอร์มใบสมัครผู้ขายที่คุณกรอก หรือจากระบบบริหารสารสนเทศผู้ขาย) หรือทางอ้อม (ผ่านทีมบริหารการจัดซื้อหรือทีมปฏิบัติการ รวมถึงแหล่งข้อมูลภายนอก)
• เราดำเนินการเพื่อขอรับความยินยอมจากคุณ และ/หรือยินยอมให้คุณปฏิเสธการใช้ข้อมูลส่วนบุคคลของคุณ เพื่อวัตถุประสงค์บางประการเมื่อมีความจำเป็น
ประเภทของข้อมูลส่วนบุคคลที่เรารวบรวมและใช้?
• เราอาจรวบรวมและใช้ข้อมูลส่วนบุคคลในประเภทต่าง ๆ ที่เกี่ยวข้องกับคุณดังต่อไปนี้:
• ข้อมูลที่คุณให้ไว้เพื่อวัตถุประสงค์ในการพิสูจน์ตัวจริงของคุณ ซึ่งรวมถึงชื่อของคุณ (ชื่อต้นและนามสกุล) และรายละเอียดการติดต่อทางธุรกิจของคุณ (เช่น อีเมลและหมายเลขโทรศัพท์ของธุรกิจ และอื่น ๆ); และ
• ข้อมูลที่คุณให้ไว้ (เช่น ข้อมูลที่ให้ไว้ในการตอบแบบสอบถามออนไลน์, เพื่อเข้าร่วมในการสำรวจ, เพื่อวัตถุประสงค์ทางการตลาด เป็นต้น)
ข้อมูลส่วนบุคคลจะถูกเก็บรวบรวมและใช้ไปอย่างไรและเพื่อวัตถุประสงค์ใดบ้าง?
• เราใช้ข้อมูลส่วนบุคคลของคุณอย่างเฉพาะเจาะจงเพื่อวัตถุประสงค์ดังต่อไปนี้:
o การจัดการบัญชีรายละเอียดของคุณและการเข้าถึงระบบบริหารสารสนเทศผู้ขายของคุณ
o การบริหารความสัมพันธ์ตามสัญญาของเรากับคุณ
o การจัดการห่วงโซ่อุปทานและเส้นทางการลำเลียงสินค้าของห่วงโซ่อุปทาน
o สื่อสารกับคุณและตอบคำถามหรือตอบสนองตามคำขอของคุณ
o ปกป้อง, บังคับใช้ และทำให้บรรลุผลตามภาระผูกพันธ์และสิทธิตามกฎหมายและตามสัญญาของเรา
o ป้องกัน, ตรวจจับ และตรวจสอบอาชญากรรม รวมถึงการฉ้อโกงและการฟอกเงิน และการวิเคราะห์และการจัดการความเสี่ยงทางธุรกิจอื่น ๆ
o ดูแลจัดการกับโครงสร้างพื้นฐานและการดำเนินงานของกิจการ และความสอดคล้องกับนโยบายและระเบียบวิธีปฏิบัติภายในองค์กร
o อำนวยความสะดวกในการทำธุรกรรมเกี่ยวกับทรัพย์สินของกิจการ (ซึ่งอาจขยายความไปถึงการควบรวมกิจการ การเข้าซื้อกิจการ หรือการขายทรัพย์สิน) ที่เกี่ยวข้องกับโซเด็กซ์โซ่หรือบริษัทในเครือ
o ปฏิบัติให้สอดคล้องกับระเบียบ, กฎหมายและข้อบังคับ, หลักการหรือแนวทางปฏิบัติที่มีผลบังคับใช้ หรือความช่วยเหลือในการบังคับใช้กฎหมายและการสอบสวนโดยหน่วยงานที่เกี่ยวข้อง
o การตลาด, ธุรกิจ และแผนที่กลยุทธ์
o ช่วยให้เราได้ทบทวน, พัฒนา, ปรับปรุง, บริหารการส่งมอบและส่งเสริมผลิตภัณฑ์, บริการ และห่วงโซ่อุปทานของเรา ในขอบเขตที่ต้องการใช้ข้อมูลส่วนบุคคล
o จัดหา, ส่งมอบ และปรับปรุงบริการที่มีอยู่ในระบบของเรา
o จัดทำการสำรวจความพึงพอใจ และทำการวิเคราะห์เชิงสถิติ
o ดำเนินการวิเคราะห์ข้อมูลและวิเคราะห์เชิงสถิติ เพื่อคอยติดตามคุณภาพและการปฏิบัติงานที่เป็นเลิศในการให้บริการของเรา
o ทำการปรับเปลี่ยนประสบการณ์ของคุณให้เหมาะสมกับระบบการบริหารสารสนเทศผู้ขาย
o ป้องกันการฉ้อโกงที่อาจเกิดขึ้นได้ และรับรองความปลอดภัยของระบบสารสนเทศของเรา และ
o เพื่อให้เกิดความสอดคล้องกับภาระผูกพันธ์ตามกฎหมายและข้อบังคับของเรา
ข้อมูลส่วนบุคคลของคุณจะถูกรวบรวมและประมวลผลบนพื้นฐานทางกฎหมายใด?
• เรารวบรวมและประมวลผลข้อมูลส่วนบุคคลของคุณ ก็ต่อเมื่อมีความจำเป็นต่อการปฏิบัติตามสัญญาที่มีผลบังคับใช้กับคุณ รวมถึงผลประโยชน์ที่ชอบด้วยกฎหมายของโซเด็กซ์โซ่ ยกเว้นเมื่อผลประโยชน์ดังกล่าวถูกแทนที่ด้วยผลประโยชน์หรือสิทธิและเสรีภาพขั้นพื้นฐานและของคุณ เรายังคงต้องขอความยินยอมของคุณเพื่อรวบรวมและประมวลผลข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน คุณยังคงสามารถเพิกถอนความยินยอมของคุณได้ตลอดเวลา
ข้อมูลส่วนบุคคลของคุณจะถูกเปิดเผยกับใครบ้าง?
• เราจะไม่เปิดเผยข้อมูลส่วนบุคคลของคุณกับบุคคลที่สามที่ไม่ได้รับอนุญาต ข้อมูลส่วนบุคคลของคุณจะเปิดเผยให้กับบุคคลภายในองค์กร และบุคคลภายนอกบุคคลที่สาม ที่จำเป็นต้องเข้าถึงข้อมูลดังกล่าว เพื่อวัตถุประสงค์ตามที่กำหนดไว้ด้านบน และตามที่กฎหมายกำหนดเท่านั้น
• กลุ่มของผู้รับข้อมูลหลัก ๆ มีดังต่อไปนี้ (รายการนี้ไม่ได้ครอบคลุมรายการทั้งหมด): บุคคลภายในที่ได้รับอนุญาต, ผู้ให้บริการบุคคลที่สามหรือผู้รับเหมารายอื่น ที่ทำการประมวลผลข้อมูลส่วนบุคคลในนามของโซเด็กซ์โซ่ และหน่วยงานตุลาการและหน่วยงานกำกับดูแล แล้วแต่กรณี
• เราไม่อนุญาตให้ผู้ให้บริการของเราใช้หรือเปิดเผยข้อมูลส่วนบุคคลของคุณ ยกเว้นในกรณีที่มีความจำเป็นเพื่อส่งมอบบริการในนามของเรา หรือเพื่อปฏิบัติให้สอดคล้องตามภาระผูกพันทางกฎหมาย นอกจากนี้ เราอาจแบ่งปันข้อมูลส่วนบุคคลที่เกี่ยวกับคุณได้ (i) ถ้ากฎหมายหรือขั้นตอนทางกฎหมายกำหนดให้เราต้องทำเช่นนั้น (ii) เพื่อตอบสนองต่อการร้องขอจากหน่วยงานของรัฐหรือเจ้าหน้าที่อื่น ๆ หรือ (iii) หากเรามีความเห็นว่า การถ่ายโอนข้อมูลนี้จำเป็นหรือเหมาะสม เพื่อป้องกันอันตรายทางกายภาพหรือความสูญเสียทางการเงิน หรือในส่วนที่เกี่ยวกับการสอบสวนเกี่ยวกับกิจกรรมที่น่าสงสัยหรือได้รับการพิสูจน์แล้วว่าไม่ถูกต้องตามกฎหมาย
• การเข้าถึงข้อมูลถูกจัดให้มีระดับที่แตกต่างกัน ตามบริบทของการบริการจัดซื้อของเรา เพื่อให้แน่ใจว่าข้อมูลดังกล่าวจะถูกมองเห็นได้เฉพาะผู้ใช้งานและกลุ่มที่เหมาะสม ซึ่งเป็นผู้ที่ต้องการเข้าถึงข้อมูลดังกล่าว ตามวัตถุประสงค์ที่ระบุไว้ข้างต้น หรือตามที่กฎหมายกำหนดเท่านั้น การกำหนดระดับการเข้าถึงเหล่านั้น ยังคงเป็นการกำหนดว่าข้อมูลจะถูกค้นหาในการบริการจัดซื้อได้หรือไม่
• ข้อมูลส่วนบุคคลของคุณถูกจัดเก็บเป็นเครือข่ายอยู่ที่สหราชอาณาจักร, ไอร์แลนด์ และปารีส โดยผู้ให้บริการบุคคลที่สามของเรา โซเด็กซ์โซ่ได้ทำสัญญากับผู้ให้บริการบุคคลที่สามเพื่อบริหารการบริการจัดซื้อ และให้การสนับสนุนด้านเทคนิคและอื่น ๆ ในการนำไปใช้งาน ข้อมูลส่วนบุคคลของคุณอาจถูกเปิดเผยและถ่ายโอนไปยังผู้ให้บริการบุคคลที่สามและผู้รับเหมารายอื่นตามความจำเป็น ตามวัตถุประสงค์ที่กำหนดไว้ในนโยบายนี้ ผู้ให้บริการบุคคลที่สามทั้งหมดที่เกี่ยวข้องกับสัญญาหรือการจัดการบริการจัดซื้อ จะต้องผูกพันธ์อยู่ภายใต้ข้อตกลงกับโซเด็กซ์โซ่ โดยบุคคลที่สามดังกล่าวสามารถดำเนินการได้ตามคำสั่งของโซเด็กซ์โซ่เท่านั้น ผู้ให้บริการบุคคลที่สามเหล่านี้สามารถเข้าถึงบริการจัดซื้อได้เฉพาะเมื่อเป็นไปตามวัตถุประสงค์ในการจัดเก็บฐานข้อมูลเป็นเครือข่าย, ให้การสนับสนุนด้านเทคนิค, และให้บริการที่เสริมประสิทธิภาพของบริการจัดซื้อ บุคลากรที่เกี่ยวข้องจะได้รับการฝึกอบรมและได้รับอนุญาตให้สนับสนุนการบริการจัดซื้อ นอกจากนี้ ข้อมูลส่วนบุคคลของคุณที่กำหนดไว้ใน (i) แบบฟอร์มสมัครเป็นผู้ขาย และ (ii) เอกสารเพิ่มเติมที่แนบมากับแบบฟอร์มเหล่านี้ จะถูกจัดเก็บไว้ที่สิงคโปร์, มาเลเซีย, ฟิลิปปินส์, ไทย หรืออินโดนีเซียโดยหน่วยงานของโซเด็กซ์โซ่ที่เกี่ยวข้อง
• ผู้ให้บริการบุคคลที่สามนี้ และ/หรือผู้รับจ้างอื่น ๆ แล้วแต่กรณี อาจตั้งอยู่ในประเทศที่กฎหมายคุ้มครองข้อมูลอาจไม่ได้คุ้มครองอยู่ในระดับที่เทียบเท่ากับกฎหมายท้องถิ่นที่บังคับใช้ในประเทศของคุณ เมื่อโซเด็กซ์โซ่จะเปิดเผยข้อมูลส่วนบุคคลของคุณให้แก่ผู้รับดังกล่าว เราจะรับรองได้ว่า ก่อนที่จะมีการรับหรือการเข้าถึงข้อมูลส่วนบุคคลของคุณจากทางไกล พวกเขาจะให้การปกป้องข้อมูลส่วนบุคคลของคุณอย่างเพียงพอ รวมถึงมาตรการความปลอดภัยองค์กรและทางเทคนิคที่เหมาะสม โดยเฉพาะอย่างยิ่ง หากผู้รับดังกล่าวอยู่ในประเทศที่ไม่มีการปกป้องอยู่ในระดับที่เพียงพอ โซเด็กซ์โซ่ก็จะดำเนินการป้องกันให้เพียงพอด้วย โดยเฉพาะอย่างยิ่ง โซเด็กซ์โซ่จะใช้กลไกทางกฎหมายที่เหมาะสม รวมถึงข้อกำหนดสัญญามาตรฐาน โดยเป็นไปตามกฎหมายคุ้มครองข้อมูลในท้องถิ่นที่มีผลบังคับใช้ในประเทศของคุณ เพื่อให้เกิดความปลอดภัยในการถ่ายโอนข้อมูลดังกล่าว คุณหากคุณต้องการสำเนาของข้อกำหนดสัญญามาตรฐานที่เกี่ยวข้อง โปรดส่งอีเมลไปที่ สำนักงานคุ้มครองข้อมูลของกลุ่ม ที่อีเมล์ dpo.group@sodexo.com.
• เราอาจเปิดเผยข้อมูลส่วนบุคคลของคุณแก่ผู้รับในกลุ่มบริษัทโซเด็กซ์โซ่ ตามวัตถุประสงค์ที่กำหนดไว้ในนโยบายนี้ ในกรณีนี้ เราจะทำการเปิดเผยข้อมูลดังกล่าวเฉพาะเมื่อข้อมูลส่วนบุคคลของคุณจะต้องถูกเปิดเผยต่อหน่วยงานในกลุ่มโซเด็กซ์โซ่ที่เกี่ยวข้อง ที่มีความจำเป็นต้องได้รับข้อมูลดังกล่าวนี้ ตามวัตถุประสงค์ที่กล่าวไว้แล้วเท่านั้น
• บางส่วนของผู้รับการเปิดเผยข้อมูลเหล่านี้ในกลุ่มบริษัทโซเด็กซ์โซ่ อาจอยู่ในต่างประเทศ ที่ซึ่งกฎหมายอาจไม่ได้ให้ความคุ้มครองเทียบเท่ากับกฎหมายท้องถิ่นที่มีผลบังคับใช้ในประเทศของคุณ หากโซเด็กซ์โซ่เปิดเผยข้อมูลส่วนบุคคลของคุณแก่ผู้รับดังกล่าว เราจะสร้างและ/หรือยืนยันว่า ก่อนที่จะได้รับข้อมูลส่วนบุคคลใด ๆ ของคุณ พวกเขาจะให้การปกป้องข้อมูลส่วนบุคคลของคุณในระดับที่เพียงพอ รวมถึงมาตรการความปลอดภัยองค์กรและทางเทคนิคที่เหมาะสม โซเด็กซ์โซ่จะใช้มาตรการป้องกันที่เหมาะสม ซึ่งหมายถึงข้อกำหนดสัญญามาตรฐาน โดยเป็นไปตามกฎหมายในท้องถิ่นที่มีผลบังคับใช้ในประเทศของคุณ เพื่อให้เกิดความปลอดภัยในการถ่ายโอนข้อมูลดังกล่าว หากคุณต้องการสำเนาของข้อกำหนดสัญญามาตรฐานที่เกี่ยวข้อง โปรดส่งอีเมลไปที่ สำนักงานคุ้มครองข้อมูลของกลุ่ม ที่อีเมล์ dpo.group@sodexo.com.
ข้อมูลส่วนบุคคลของคุณจะได้รับการปกป้องได้อย่างไร?
• เราใช้มาตรการทางองค์กรและทางเทคนิคที่เหมาะสม เพื่อปกป้องข้อมูลส่วนบุคคลของคุณจากการแก้ไขหรือการสูญหายด้วยความไม่ตั้งใจหรือไม่ชอบด้วยกฎหมาย หรือจากการใช้, การเปิดเผย, หรือการเข้าถึงโดยไม่ได้รับอนุญาต ตามนโยบายความปลอดภัยของสารสนเทศและระบบกลุ่มของเรา
• เมื่อมีความจำเป็น เราใช้มาตรการที่เหมาะสมทั้งหมด ตามหลักการความเป็นส่วนตัวโดยการออกแบบและความเป็นส่วนตัวโดยการตั้งค่าเริ่มต้น เพื่อดำเนินการป้องกันที่จำเป็นและปกป้องการประมวลผลข้อมูลส่วนบุคคล เรายังดำเนินการประเมินผลกระทบต่อความเป็นส่วนตัว ตามระดับความเสี่ยงที่เพิ่มขึ้นจากการประมวลผล เพื่อนำการป้องกันที่เหมาะสมมาใช้และรับรองการปกป้องข้อมูลส่วนบุคคล นอกจากนี้ เรายังมีการป้องกันเพื่อความปลอดภัยเพิ่มเติม สำหรับข้อมูลที่ถือว่าเป็นข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน
คุณจะเข้าถึงข้อมูลส่วนบุคคลของคุณได้อย่างไร?
• โซเด็กซ์โซ่มุ่งมั่นที่จะปกป้องสิทธิของคุณภายใต้กฎหมายที่บังคับใช้ คุณสามารถดูจากตารางด้านล่างที่สรุปสิทธิที่แตกต่างกันของคุณตามความเหมาะสม (รายการนี้ไม่ได้ครอบคลุมรายการทั้งหมด):
|
สิทธิในการเข้าถึง |
คุณสามารถร้องขอเพื่อเข้าถึงข้อมูลส่วนบุคคลของคุณได้ คุณยังสามารถขอให้แก้ไขข้อมูลส่วนบุคคลที่ไม่ถูกต้อง หรือทำข้อมูลส่วนบุคคลที่ไม่สมบูรณ์ให้สมบูรณ์ได้ คุณสามารถขอข้อมูลที่มีอยู่ที่เป็นแหล่งที่มาของข้อมูลส่วนบุคคลได้ และคุณยังสามารถขอสำเนาข้อมูลส่วนบุคคลของคุณที่โซเด็กซ์โซ่กำลังประมวลผลได้ |
|
สิทธิที่จะถูกลืม |
สิทธิที่จะถูกลืมของคุณ ให้สิทธิแก่คุณในการร้องขอให้ลบข้อมูลส่วนบุคคลของคุณในกรณีที่: (i) ข้อมูลดังกล่าวไม่มีความจำเป็นอีกต่อไปตามวัตถุประสงค์ของการรวบรวมหรือการประมวลผล; (ii) คุณเลือกที่จะเพิกถอนความยินยอมของคุณ; (iii) คุณคัดค้านการประมวลผลด้วยวิธีการอัตโนมัติที่ใช้ข้อกำหนดทางเทคนิค (iv) ข้อมูลส่วนบุคคลของคุณถูกประมวลผลอย่างไม่ถูกกฎหมาย (v) มีภาระผูกพันทางกฎหมายให้ลบข้อมูลส่วนบุคคลของคุณ; (vi) จำเป็นต้องลบเพื่อให้เป็นไปตามกฎหมายที่บังคับใช้ |
|
สิทธิในการจำกัดการประมวลผล |
คุณอาจขอให้จำกัดการประมวลผลในกรณีที่: (i) คุณมีข้อโต้แย้งเรื่องความถูกต้องของข้อมูลส่วนบุคคล; (ii) โซเด็กซ์โซ่ไม่ต้องการข้อมูลส่วนบุคคลอีกต่อไป ตามวัตถุประสงค์ในการประมวลผล; (iii) คุณได้คัดค้านการประมวลผลด้วยเหตุผลอันชอบด้วยกฎหมาย |
|
สิทธิในการเคลื่อนย้ายข้อมูล |
ในกรณีที่ทำได้ คุณสามารถร้องขอการเคลื่อนย้ายข้อมูลส่วนบุคคลของคุณที่คุณให้ไว้กับโซเด็กซ์โซ่ ในรูปแบบที่มีโครงสร้าง, ใช้กันทั่วไป และสามารถอ่านได้ด้วยเครื่อง คุณมีสิทธิที่จะถ่ายโอนข้อมูลนี้ไปยังผู้ควบคุมรายอื่นได้โดยไม่มีการขัดขวางจากโซเด็กซ์โซ่ โดยที่: a) การประมวลผลข้อมูลส่วนบุคคลของคุณเป็นไปตามความยินยอมหรือตามสัญญา; และ b) การประมวลผลดำเนินการโดยวิธีการอัตโนมัติ |
|
สิทธิที่จะไม่อยู่ภายใต้การตัดสินใจโดยอัตโนมัติ |
คุณมีสิทธิที่จะไม่อยู่ภายใต้การตัดสินใจตามการประมวลผลอัตโนมัติเพียงอย่างเดียว รวมถึงการจัดทำโปรไฟล์ซึ่งก่อให้เกิดผลกระทบทางกฎหมายกับคุณ หรือส่งผลกระทบอย่างมีนัยสำคัญในทำนองเดียวกันกับคุณ |
|
สิทธิในการยื่นคำร้องต่อหน่วยงานกำกับดูแลที่มีอำนาจ |
หากคุณมีข้อร้องเรียนเกี่ยวกับความเป็นส่วนตัวกับเรา คุณสามารถกรอกและส่งแบบฟอร์มคำขอ/คำร้องทุกข์ หรือยื่นคำร้องต่อหน่วยงานกำกับดูแลที่มีอำนาจหรือศาลที่มีอำนาจ ที่หน่วยงานของโซเด็กซ์โซ่มีสถานประกอบการ หรือที่คุณมีถิ่นที่อยู่ |
ในการใช้สิทธิเหล่านี้ คุณสามารถที่จะ
• ส่งคำขอหรือข้อร้องเรียนของคุณเป็นอีเมลไปที่ทีมจัดซื้อกลุ่ม ตามที่อยู่อีเมล์: suppliersea.amecaa@sodexo.com หรือที่จุดติดต่อครบวงจรเรื่องการคุ้มครองข้อมูลท้องถิ่นของคุณ ที่อีเมล์ dpo.sg.apac@sodexo.com หรือเจ้าหน้าที่คุ้มครองข้อมูลกลุ่ม ที่อีเมล์ dpo.group@sodexo.com
• ใช้แบบฟอร์มคำขอออนไลน์บนเว็บ: ระบบอิเล็กทรอนิกส์นี้ทำให้คุณเข้าสู่ระบบและดูความคืบหน้าของคำขอ, ดูและส่งข้อความ และตรวจสอบเอกสารของคุณได้อย่างปลอดภัย ระบบนี้เรียกว่า “One Trust” และหลังจากทำคำขอแล้ว คุณจะได้รับรายละเอียดเกี่ยวกับวิธีการเข้าสู่ระบบ
ข้อมูลส่วนบุคคลของคุณจะถูกเก็บไว้นานแค่ไหน?
โดยทั่วไปแล้ว การบริการจัดซื้อจะเก็บรักษาข้อมูลส่วนบุคคลของคุณไว้เป็นเวลา 7 ปี หลังจากการติดต่อกับคุณครั้งสุดท้าย ตามวัตถุประสงค์ที่เกี่ยวข้องที่ระบุไว้ในนโยบายนี้ ระยะเวลานี้อาจจะแตกต่างกันไปขึ้นอยู่กับกฎหมายท้องถิ่นในแต่ละประเทศ เช่น สิงคโปร์, มาเลเซีย, ไทย, อินโดนีเซีย หรือฟิลิปปินส์ แล้วแต่ว่ากฎหมายใดจะมีผลบังคับใช้กับหน่วยงานท้องถิ่นใดของโซเด็กซ์โซ่ และอาจได้รับผลกระทบจากข้อบังคับที่เฉพาะเจาะจง หรือภาระผูกพันทางกฎหมายของข้อบังคับบางประการ
คุณจะได้รับแจ้งอย่างไร หากมีการเปลี่ยนแปลงในการใช้ข้อมูลของคุณ?
• หากการใช้ข้อมูลส่วนบุคคลของคุณในการบริการจัดซื้อ มีการเปลี่ยนแปลงอย่างมีนัยสำคัญ เราจะออกนโยบายใหม่ และ/หรือดำเนินการตามขั้นตอนอื่น ๆ เพื่อแจ้งให้คุณทราบล่วงหน้าก่อนมีการเปลี่ยนแปลงดังกล่าว เพื่อให้คุณสามารถทบทวนและตรวจสอบว่าคุณยอมรับการเปลี่ยนแปลงเหล่านั้นได้หรือไม่ (ในขอบเขตที่มีความจำเป็น)
ใครเป็นคนดูแลระบบท้องถิ่นของคุณ?
• หากคุณต้องการข้อมูลเพิ่มเติมเกี่ยวกับนโยบายนี้ โปรดติดต่อฝ่ายติดต่อการคุ้มครองข้อมูลครบวงจรในพื้นที่ของคุณที่ dpo.sg.apac@sodexo.com หรือเจ้าหน้าที่คุ้มครองข้อมูลกลุ่มที่ dpo.group@sodexo.com
• หากคุณต้องการข้อมูลเพิ่มเติมเกี่ยวกับบริการจัดซื้อ โปรดติดต่อกลุ่มได้ที่ suppliersea.amecaa@sodexo.com