นโยบายคุ้มครองข้อมูลส่วนบุคคล

  1. หลักการและวัตถุประสงค์

    กลุ่มบริษัทดัชมิลล์ (“บริษัทฯ”) ได้เล็งเห็นถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล ด้วยเหตุนี้ บริษัทฯ จึงมีความมุ่งมั่นที่จะจัดทำนโยบายฉบับนี้ขึ้น เพื่อกำหนดมาตรการในการบริหารจัดการการประมวลผลข้อมูลส่วนบุคคลให้มีประสิทธิภาพและมีความเหมาะสมตามมาตรฐานสากล ภายใต้กรอบที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้กำหนดไว้

  2. นิยามศัพท์
    1. กฎหมายคุ้มครองข้อมูลส่วนบุคคล หมายถึง พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมถึงกฎระเบียบ กฎเกณฑ์ ประกาศที่ออกภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 โดยคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หรือหน่วยงานอื่นที่มีอำนาจ ทั้งนี้ยังให้หมายความรวมถึงกฎหมายอื่นใดที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล หรือ กฎหมายอื่นใดที่ต้องนำมาปรับใช้กับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ กฎระเบียบ กฎเกณฑ์ หรือประกาศที่ออกภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
    2. ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดาซึ่งสามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
    3. ผู้ควบคุมข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคลซึ่งมีอำนาจตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
    4. ผู้ประมวลผลข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวจะต้องไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
    5. ข้อมูลอ่อนไหว หมายถึง ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ ศาสนา เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใด ซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันกับตามที่คณะกรรมการคุ้มครองส่วนบุคคลได้ประกาศที่ออกภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
    6. ประมวลผลข้อมูลส่วนบุคคล หมายถึง เก็บรวบรวม ใช้ หรือ เปิดเผย ข้อมูลส่วนบุคคล
    7. บริษัทฯ หมายถึง กลุ่มบริษัทดัชมิลล์ ได้แก่ บริษัท ดัชมิลล์ จำกัด, บริษัท แดรี่พลัส จำกัด, บริษัท ดีเอ็มดีแอล จำกัด
  3. ขอบเขตของการบังคับใช้

    นโยบายฉบับนี้มีขอบเขตการบังคับใช้ครอบคลุมถึงการประมวลผลข้อมูลส่วนบุคคลทั้งหมดที่ดำเนินการโดยบริษัทฯ ต่อข้อมูลส่วนบุคคลของบุคคล ดังต่อไปนี้

    1. ลูกค้าที่เป็นบุคคลธรรมดา ซึ่งอาจเป็นลูกค้าปัจจุบัน ลูกค้าในอดีต หรือ ลูกค้าในอนาคต รวมถึงผู้แทนนิติบุคคลของลูกค้าที่เป็นนิติบุคคล
    2. คู่ค้า คู่สัญญา พันธมิตรทางธุรกิจ ผู้จำหน่าย ซึ่งมีสถานะเป็นบุคคลธรรมดา หรือ เป็นผู้แทนนิติบุคคลของคู่สัญญานั้น
    3. ผู้ถือหุ้น ซึ่งเป็นบุคคลธรรมดา หรือ ผู้แทนนิติบุคคลที่ได้ถือหุ้นของบริษัทฯ
    4. กรรมการผู้จัดการ ผู้มีอำนาจกระทำการแทนนิติบุคคล ตัวแทนผู้รับมอบอำนาจของบริษัทฯ
    5. พนักงาน เจ้าหน้าที่ บุคลากร ที่ปฏิบัติงานกับบริษัทฯ ในปัจจุบัน หรือเคยร่วมงาน หรือประสงค์ที่จะร่วมงานกับบริษัทฯ ในอนาคต โดยไม่คำนึงว่าสัญญาที่จัดทำกับบริษัทฯ นั้นเป็นสัญญาจ้างประจำหรือสัญญาจ้างชั่วคราว รวมถึงลูกจ้างจากบุคคลภายนอก ผู้ที่อยู่ในระหว่างการทดลองงาน และผู้ที่เข้ารับการฝึกงาน
    6. ผู้ที่เข้าร่วมกิจกรรมที่จัดขึ้นโดยบริษัท หรือ กิจกรรมที่บริษัทฯ ร่วมกับหน่วยงานอื่นและมีการประมวลผลข้อมูลส่วนบุคคลเกิดขึ้น
    7. บุคคลอื่นใดที่เป็นเจ้าของข้อมูลส่วนบุคคลร่วมกับบุคคลตามข้อ 3.1. – 3.6. และข้อมูลส่วนบุคคลนั้นถูกประมวลผลโดยบริษัทฯ

    นอกจากนี้ นโยบายฉบับนี้ยังใช้กับการประมวลผลข้อมูลส่วนบุคคลที่อาจที่เกิดขึ้นบนหน้าเว็บไซต์ แอพพลิเคชั่น อุปกรณ์เคลื่อนที่ หรือวิธีการอื่นใด ที่บริษัทฯ ได้ทำการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลนั้น ๆ

    อย่างไรก็ดี นโยบายฉบับนี้ไม่ครอบคลุมถึงข้อมูลส่วนบุคคลที่ท่านได้มอบไว้ให้แก่ บริษัทฯ ผ่านช่องทาง อื่น ๆ โดยที่ช่องทางเหล่านั้นไม่ได้อยู่ในความควบคุมของบริษัทฯ โดยตรง เช่น เครือข่ายสังคมออนไลน์ (อาทิ Facebook, Line, Instagram, Twitter, Tiktok ฯลฯ) รวมถึงกรณีที่ท่านได้ซื้อสินค้าหรือใช้บริการจากผู้แทนจำหน่าย บุคคล หรือ หน่วยงานที่ได้รับการรับรองจากบริษัทฯ เนื่องจากบริษัทฯ ไม่มีอำนาจในการควบคุมข้อมูลส่วนบุคคลดังกล่าวแต่อย่างใด ในกรณีนี้ หากเจ้าของข้อมูลส่วนบุคคลต้องการทราบรายละเอียดการประมวลผลข้อมูลหรือขอใช้สิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลจะต้องติดต่อบุคคลหรือหน่วยงานนั้น ๆ โดยตรง เว้นแต่บริษัทฯ ได้แต่งตั้งบุคคลหรือองค์กรดังกล่าวให้มีสถานะเป็นผู้ประมวลผลข้อมูลส่วนบุคคลภายใต้สัญญาประมวลผลข้อมูลที่เป็นลายลักษณ์อักษร ซึ่งจะมีการกำหนดในข้อสัญญาว่าบุคคลนั้นจะต้องแสดงฐานะทางกฎหมายของตนก่อนหรือในระหว่างการจัดเก็บข้อมูล เช่นนี้ การประมวลผลนั้นจะอยู่ภายใต้นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้โดยทัน

  4. วัตถุประสงค์ในการจัดเก็บข้อมูล
    1. กฎหมายคุ้มครองข้อมูลส่วนบุคคล หมายถึง พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมถึงกฎระเบียบ กฎเกณฑ์ ประกาศที่ออกภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 โดยคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หรือหน่วยงานอื่นที่มีอำนาจ ทั้งนี้ยังให้หมายความรวมถึงกฎหมายอื่นใดที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล หรือ กฎหมายอื่นใดที่ต้องนำมาปรับใช้กับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ กฎระเบียบ กฎเกณฑ์ หรือประกาศที่ออกภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
    2. เพื่อการปฏิบัติตามกฎหมายที่เกี่ยวข้องกับการดำเนินงานของบริษัทฯ เช่น การจัดเก็บข้อมูลเพื่อใช้ในการหักภาษี ณ ที่จ่าย การเรียกเก็บภาษีมูลค่าเพิ่ม หรือภาษีธุรกิจเฉพาะ การต่อและชำระภาษีรถยนต์ การจัดส่งรายชื่อของพนักงานตามกฎหมายคุ้มครองแรงงาน กฎหมายแรงงานสัมพันธ์ การจดทะเบียนโอนกรรมสิทธิในรถยนต์ การชำระค่าปรับจารจร การดำเนินการด้านอาหารและยากับสำนักงานคณะกรรมการอาหารและยา เป็นต้น
    3. เพื่อวัตถุประสงค์ในการตรวจสอบต่าง ๆ การวิเคราะห์และจัดทำเอกสารตามคำร้องขอของหน่วยงาน หรือ องค์กรอื่นใดที่เกี่ยวข้องหรืออาจเกี่ยวกับการดำเนินธุรกิจของบริษัทฯ
    4. เพื่อเปิดเผยข้อมูลส่วนบุคคลไปยัง บริษัทในกลุ่ม พันธมิตรทางธุรกิจ โอนหรือเปิดเผยข้อมูลส่วนบุคคลไปยังต่างประเทศ
    5. เพื่อบริหารงานทรัพยากรบุคคล การประเมินผลความสามารถของพนักงาน การบันทึกการใช้สิทธิต่างที่เกี่ยวข้องกับการทำงาน อาทิ การขาดงาน การลาทุกประเภทของบริษัทฯ การฝึกอบรม การมีส่วนร่วมในกิจกรรมของบริษัทฯ และการรับสิทธิสวัสดิการของบริษัทฯ แก่พนักงานหรือผู้ที่เกี่ยวข้องกับพนักงานตามที่ บริษัทฯ กำหนด
    6. เพื่อตรวจสอบประวัติอาชญากรรม สุขภาพ หรือ ความพิการของผู้เข้าสมัครงานหรือผู้ที่รับสิทธิประโยชน์หรือสวัสดิการของบริษัทฯ
    7. เพื่อตรวจสุขภาพประจำปีของพนักงานหรือบุคคลภายใต้การดูแลของบริษัทฯ
    8. เพื่อคัดเลือกผู้จัดจำหน่ายหรือตัวแทนจำหน่ายของบริษัทฯ รวมถึงการให้บริการจากบุคคลภายนอก (Outsourcing) กรณีที่มีสถานะเป็นบุคคลธรรมดา หรือ เป็นผู้แทนของนิติบุคคลของนิติบุคคลนั้น
    9. เพื่อบริหารจัดการการเข้าถึงพื้นที่หวงห้าม การยืนยันความถูกต้องของบุคคลเพื่อเข้าถึงพื้นที่ และ/หรือ ระบบที่ได้กำหนดโดยบริษัทฯ
    10. เพื่อการใช้สิทธิเรียกร้องของบริษัทฯ หรือการยกขึ้นต่อสู้ตามสัญญาหรือตามกฎหมาย
    11. เพื่อเจรจา สื่อสาร มอบสิทธิประโยชน์แก่ลูกค้า หรือบริหารความสัมพันธ์ระหว่างลูกค้ากับบริษัทฯ การรับฟังความคิดเห็นหรือตอบข้อซักถามของลูกค้า ตลอดจนเพื่อแก้ไขเรื่องร้องเรียนของลูกค้า อาทิ การร้องเรียนคุณภาพของสินค้า การสั่งซื้อสินค้าหรือรับบริการ โปรโมชั่น ข้อมูลสินค้า หรือ บริการอื่นใด
    12. เพื่อบันทึกการสนทนาระหว่างบริษัทฯและลูกค้าเพื่อประโยชน์ในการปรับปรุงการให้บริการแก่ลูกค้า
    13. เพื่อบันทึกภาพและเสียงที่เกี่ยวข้องกับการบริหารงานของหน่วยงานหรือบริษัทฯ หรือ ผู้ที่เกี่ยวข้องกับธุรกิจของบริษัทฯ
    14. เพื่อพัฒนาและปรับปรุงหน้าเว็บไซต์หรือแอพพลิเคชั่นหรือแพลทฟอร์มที่เป็นช่องทางในการเข้าถึงลูกค้าและตอบสนองต่อความต้องการของลูกค้ามากยิ่งขึ้น
    15. เพื่อวิจัยทางการตลาด การส่งเสริมการขาย การวิเคราะห์พฤติกรรมของลูกค้า
    16. เพื่อวัตถุประสงค์ในการตรวจสอบต่าง ๆ การวิเคราะห์และจัดทำเอกสารตามคำร้องขอของหน่วยงาน หรือ องค์กรอื่นใดที่เกี่ยวข้องหรืออาจเกี่ยวกับการดำเนินธุรกิจของบริษัทฯ
    17. เพื่อการบริหารผลตอบแทน การจัดสวัสดิการต่าง ๆ การจัดกิจกรรม การส่งเสริมการเรียนรู้และพัฒนา
    18. เพื่อรับสมัครสมาชิกตัวแทนจำหน่ายสินค้า ลูกค้า หรือ ผู้เข้าร่วมกิจกรรม
    19. เพื่อบริหารและจัดการข้อมูลของลูกค้าภายในหน่วยงานหรือบริษัทฯ อาทิ การออกใบแจ้งหนี้ การออกใบกำกับภาษีให้แก่ลูกค้า เป็นต้น
    20. เพื่อบริหารและจัดการข้อมูลของผู้จำหน่าย สาวดัชมิลล์ หรือบุคคลอื่นใด ภายในหน่วยงานหรือบริษัทฯ อาทิการจัดสรรสวัสดิการณ์หรือสิทธิประโยชน์ด้านการประกัน ทุนการศึกษาบุตร รางวัลเพื่อการท่องเที่ยว ตามที่บริษัทฯ กำหนด
    21. เพื่อบริหารและจัดการข้อมูลส่วนบุคคลของพนักงานภายในหน่วยงานหรือบริษัทฯ อาทิ การบันทึกการใช้รถ การขนส่งหรือการจัดส่งสินค้า
    22. เพื่อตรวจสอบและป้องกันการแพร่ระบาดของโรคติดต่อ
    23. เพื่อมอบอำนาจให้แก่บุคคลหรือผู้แทนนิติบุคคลในการให้กระทำการอย่างหนึ่งอย่างใดของบริษัทฯ
    24. เพื่อบริหารจัดการกิจกรรมที่จัดขึ้นโดยบริษัทฯ หรือ โดยบุคคลภายนอกที่บริษัทฯ จ้างหรือร่วมดำเนินการจัดกิจกรรมร่วมกัน
  5. ข้อมูลส่วนบุคคลที่จัดเก็บ

    บริษัทฯ จะเก็บรวบรวมข้อมูลส่วนบุคคลเท่าที่จำเป็นตามวัตถุประสงค์อันชอบด้วยกฎหมายที่ได้แจ้งเจ้าของข้อมูลส่วนบุคคลไว้ก่อนหรือในขณะเก็บรวบรวมข้อมูลส่วนบุคคล โดยบริษัทฯ อาจทำการเก็บรวบรวมข้อมูลส่วนบุคคล เช่น

    1. ข้อมูลเฉพาะบุคคล : ชื่อ วันเดือนปีเกิด สัญชาติ ส่วนสูง น้ำหนัก หมายเลขบัตรประจำตัวประชาชนหรือหมายเลขหนังสือเดินทาง เลขประจำตัวผู้เสียภาษี เลขประจำตัวของบุคคลต่างชาติ ใบอนุญาตนำเข้าหรือเอกสารราชการอื่น ๆ ที่สามารถระบุตัวตนได้ สถานภาพทางการสมรส รูปถ่าย วีดีโอ ลายมือชื่อ หมายเลขบัญชีธนาคาร เลขทะเบียนรถยนต์และจักรยานยนต์
    2. ข้อมูลสำหรับการติดต่อ : ที่อยู่ อีเมล์ หมายเลขโทรศัพท์ หมายเลขโทรสาร Line ID และข้อมูลอื่น ๆ ในทำนองเดียวกัน
    3. ข้อมูลการทำงานหรือประวัติการทำงาน : สถานะวิชาชีพ ตำแหน่งงาน ใบอนุญาตวิชาชีพต่าง ๆ การฝึกอบรม เงินเดือน รายได้ ความสนใจส่วนตัว งานอดิเรก บุคคลอ้างอิง
    4. ข้อมูลพนักงานและผู้จำหน่าย: เลขประจำตัวของพนักงาน เลขที่ใบขับขี่ รายได้ หรือสิทธิประโยชน์ต่าง ๆ การบันทึกการสนทนาระหว่างปฏิบัติงาน ประวัติการเข้าฝึกอบรม
    5. ข้อมูลประวัติการศึกษา : เกรดเฉลี่ย ปีการที่สำเร็จการศึกษา สาขาวิชาที่สำเร็จการศึกษา
    6. ข้อมูลที่เกี่ยวเนื่องกับการใช้งานเว็บไซต์ : Username และ password สำหรับใช้การบริการผ่านออนไลน์และแอพพลิเคชั่น ข้อมูล IP address ข้อมูลจราจรทางคอมพิวเตอร์
    7. ข้อมูลคุกกี้ (Cookies)
    8. ข้อมูลเกี่ยวกับการสำรวจทางการตลาด : ข้อมูลวิเคราะห์สถิติทางการตลาดและพฤติกรรมการซื้อสินค้าของเจ้าของข้อมูลส่วนบุคคล
    9. ข้อมูลอ่อนไหว : ข้อมูลศาสนา เชื้อชาติ ข้อมูลสุขภาพ ประวัติอาชญากรรม ข้อมูลความพิการ กรุ๊ปเลือด ลายนิ้วมือ ข้อมูลเอ็กซเรย์
    10. ข้อมูลส่วนบุคคลของผู้ที่เกี่ยวข้อง : ชื่อ นามสกุล เพศ อายุ เลขประจำตัวประชาชน วันเดือนปีเกิด ศาสนา ของคู่สมรส บุตร บิดามารดา ผู้รับผลประโยชน์ หรือข้อมูลส่วนบุคคลอื่นใดของผู้ที่เกี่ยวข้อง
    11. ข้อมูลภาพวิดีทัศน์กล้องวงจรปิด
  6. วิธีการจัดเก็บ
    1. บริษัทฯ อาจจัดเก็บข้อมูลส่วนบุคคลจาก 2 ช่องทาง ดังนี้
      1. เก็บรวบรวมโดยตรงจากเจ้าของข้อมูลส่วนบุคคล เช่น การเก็บข้อมูลส่วนบุคคลผ่าน เจ้าหน้าที่การตลาด เว็บไซต์ แอพพลิเคชั่นบนอุปกรณ์เคลื่อนที่ (Mobile Applications) เช่น โทรศัพท์มือถือหรือแท็บเล็ท ช่องทางเครือข่ายสังคมออนไลน์ (Social Network) อาทิ Facebook, Twitter, LinkedIn, หรือ Instagram ที่บริษัทฯ เป็นผู้ดำเนินการหรือใช้บริการ การเก็บข้อมูลส่วนบุคคลจากการกรอกข้อมูลส่วนบุคคลผ่านแบบฟอร์มการซื้อผลิตภัณฑ์ของดัชมิลล์ การเก็บข้อมูลผ่านกิจกรรมที่จัดขึ้นโดยบริษัทฯ การสมัครงานทั้งในรูปแบบกระดาษและรูปแบบอิเล็กทรอนิกส์ การใช้งานโปรแกรมหรือระบบที่เกี่ยวข้องกับทรัพยากรบุคคล การตอบแบบสอบถาม (Survey) ของบริษัทฯ ในรูปแบบต่าง ๆ อาทิ Google form หรือการเข้าใช้งานระบบเว็บไซต์ของบริษัทฯ ผ่านคุกกี้ (Cookies) เป็นต้น
      2. เก็บรวบรวมจากแหล่งอื่นที่ไม่ใช่จากเจ้าของข้อมูลส่วนบุคคลโดยตรง เช่น การสืบค้นข้อมูลส่วนบุคคลผ่านระบบเว็บไซต์หรือช่องทางเครือข่ายสังคมออนไลน์ (Social Network) อาทิ Facebook, Twitter, LinkedIn, หรือ Instagram แพลตฟอร์มออนไลน์ของบุคคลภายนอก หรือแหล่งข้อมูลสาธารณะอื่น ๆ หรือการสอบถามจากผู้ให้บริการ ที่ปรึกษา พันธมิตรทางธุรกิจ หน่วยงานทางการ หรือบุคคลที่สาม โดยบริษัทฯ จะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบโดยไม่ชักช้า แต่ต้องไม่เกินสามสิบวันนับแต่วันที่บริษัทฯ เก็บรวบรวมข้อมูลส่วนบุคคลจากแหล่งดังกล่าว รวมถึงจะดำเนินการขอความยินยอมในการเก็บรวบรวมข้อมูลส่วนบุคคลดังกล่าวจากเจ้าของข้อมูลส่วนบุคคล เว้นแต่กรณีที่ได้รับยกเว้นไม่ต้องขอความยินยอมหรือแจ้งเจ้าของข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด
    2. บริษัทฯ จะขอความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคลก่อน หรือในขณะเก็บรวบรวมข้อมูลส่วนบุคคล เว้นแต่ในกรณีดังต่อไปนี้ บริษัทฯ สามารถเก็บรวบรวมข้อมูลส่วนบุคคลได้โดยไม่ต้องขอความยินยอม
      1. เพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุ เพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติ โดยบริษัทฯ จะจัดให้มีมาตรการป้องกันเหมาะสม เพื่อคุ้มครองสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคล
      2. เพื่อป้องกัน หรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
      3. เป็นการจำเป็นเพื่อปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาหรือเพื่อดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญา
      4. เป็นการจำเป็นเพื่อปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะหรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบหมายให้แก่บริษัทฯ
      5. เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ หรือของบุคคลหรือนิติบุคคลอื่น เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของ เจ้าของข้อมูลส่วนบุคคล
      6. เพื่อปฏิบัติตามกฎหมาย

        โดยทั่วไปแล้ว บริษัทฯ จะไม่จัดเก็บข้อมูลอ่อนไหว เว้นแต่มีความจำเป็นหรือไม่อาจหลีกเลี่ยงได้ในการที่จะต้องประมวลผลข้อมูลอ่อนไหวดังกล่าว และหากมีเหตุเช่นว่านั้น บริษัทฯ จะต้องขอความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคลก่อน หรือขณะเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหวดังกล่าว เว้นแต่จะมีข้อยกเว้นตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลได้กำหนดไว้

  7. ระยะเวลาในการจัดเก็บ

    บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลตามระยะเวลาดังต่อไปนี้

    1. กรณีที่มีกฎหมายกำหนดระยะเวลาในการจัดเก็บไว้โดยเฉพาะ บริษัทฯ จะทำการเก็บรักษาข้อมูลส่วนบุคคลตามกรอบระยะเวลาดังกล่าว เช่น ประมวลรัษฎากร พระราชบัญญัติการบัญชี พ.ศ. 2543 พระราชบัญญัติคุ้มครองแรงงาน พ.ศ. 2541 เป็นต้น
    2. กรณีที่กฎหมายไม่ได้กำหนดระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคลไว้โดยเฉพาะ บริษัทฯ จะกำหนดระยะเวลาในการจัดเก็บตามความจำเป็นที่เหมาะสมในการปฏิบัติงานของบริษัทฯ

    เมื่อพ้นระยะเวลาการเก็บรักษาดังกล่าวข้างต้น บริษัทฯ จะดำเนินการลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้

  8. ระยะเวลาในการจัดเก็บ
    1. สิทธิในการถอนความยินยอม (Right to withdraw consent): เจ้าของข้อมูลส่วนบุคคลมีสิทธิที่จะเพิกถอนความยินยอมที่ได้ให้ไว้แก่บริษัทฯ ในการประมวลผลข้อมูลส่วนบุคคลที่ได้ให้ไว้กับบริษัท ซึ่งการขอเพิกถอนความยินยอมอาจส่งผลต่อการดำเนินการอย่างหนึ่งอย่างใดที่อาจเกิดขึ้นภายหลังการเพิกถอนความยินยอมได้ อย่างไรก็ดี การถอนความยินยอมย่อมไม่ส่งผลกระทบต่อการประมวลผลข้อมูลส่วนบุคคลที่บริษัทได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลไว้ก่อนหน้านี้แล้ว
    2. สิทธิในการเข้าถึงข้อมูล (Right to access): เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอเข้าถึง ขอรับสำเนา หรือขอให้บริษัทฯ เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลของตนที่อยูในความรับผิดชอบของบริษัทฯ
    3. สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (Right to restriction): เจ้าของข้อมูลส่วนบุคคลสามารถร้องขอให้บริษัทฯ ทำการระงับการใช้ข้อมูลส่วนบุคคลของตนได้
    4. สิทธิขอให้โอนข้อมูลส่วนบุคคล (Right to data portability): เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอรับข้อมูลส่วนบุคคลของตนจากบริษัทฯ ได้ ซึ่งข้อมูลที่เจ้าของข้อมูลส่วนบุคคลร้องขอจะต้องเป็นข้อมูลที่อยู่ในรูปแบบที่สามารถอ่าน หรือ ใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ และสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ นอกจากนี้ เจ้าของข้อมูลส่วนบุคคลยังสามารถร้องขอให้บริษัทฯโอนหรือส่งข้อมูลส่วนบุคคลในรูปแบบดังกล่าวของตนไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นในรูปแบบอัตโนมัติ หรือ อาจร้องขอให้บริษัทฯ รับหรือโอนข้อมูลส่วนบุคคลของตนไปยังผู้ควบคุมส่วนบุคคลอื่นโดยตรง ทั้งนี้ เฉพาะกรณีที่ทางเทคนิคสามารถกระทำได้
    5. สิทธิคัดค้านข้อมูลส่วนบุคคล (Right to object): สิทธิที่เจ้าของข้อมูลส่วนบุคคลสามารถคัดค้านการประมวลผลข้อมูลส่วนบุคคลของตนที่อยู่ในความควบคุมของบริษัทฯ
    6. สิทธิในการลบข้อมูลส่วนบุคคล (Right to be forgotten): เจ้าของข้อมูลส่วนบุคลมีสิทธิในการลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลของตนเป็นข้อมูลที่ไม่สามารถระบุตัวตนได้
    7. สิทธิขอให้แก้ไขข้อมูลส่วนบุคคล (Right to rectification): สิทธิที่เจ้าของข้อมูลส่วนบุคคลสามารถร้องขอให้บริษัทฯ ดำเนินการแก้ไขข้อมูลส่วนบุคคลของตน ให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิดได้
    8. สิทธิร้องเรียน (Right to lodge a complaint): ในกรณีที่เจ้าของข้อมูลส่วนบุคคลเห็นว่ามีการฝ่าฝืนไม่ดำเนินการให้เป็นไปตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิร้องเรียนไปยังคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลได้โดยทันที
  9. สถานที่เก็บข้อมูลส่วนบุคคลและสิทธิเข้าถึงข้อมูลส่วนบุคคล

    บริษัทฯ ได้กำหนดแนวทางและวิธีการจัดเก็บข้อมูลอย่างเหมาะสม เพื่อป้องกันความเสียหายที่อาจเกิดจากการรั่วไหลของข้อมูลส่วนบุคคล การเข้าถึง การลบ ทำลาย ส่งต่อ หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาตจากเจ้าของข้อมูลส่วนบุคคลหรือจากบริษัทฯ ทั้งนี้เฉพาะผู้ที่มีอำนาจตามที่บริษัทฯ หรือ ตามที่กฎหมายกำหนดไว้เท่านั้นที่จะมีสิทธิเข้าถึงสถานที่ในการจัดเก็บข้อมูลส่วนบุคคลนั้นได้

    กรณีที่บริษัทฯ ได้ว่าจ้างหน่วยงานหรือบุคคลภายนอกให้ดำเนินการประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์และในนามของบริษัทฯ บริษัทฯ จะกำหนดให้หน่วยงานหรือบุคคลภายนอกดังกล่าว เก็บรักษาข้อมูลส่วนบุคคลไว้เป็นความลับ และรักษาความปลอดภัยของข้อมูลส่วนบุคคลดังกล่าว รวมถึงป้องกันมิให้นำข้อมูลส่วนบุคคลไปเก็บรวบรวม ใช้ หรือเปิดเผย เพื่อการอื่นใดที่ไม่เป็นไปตามขอบเขตการว่าจ้าง หรือขัดต่อกฎหมาย

  10. การใช้ข้อมูลส่วนบุคคล

    ฉพาะบุคคลที่มีอำนาจหน้าที่ตามที่บริษัทฯ หรือ ตามที่กฎหมายกำหนดไว้เท่านั้น ที่จะสามารถเข้าถึงและใช้ข้อมูลส่วนบุคคลที่บริษัทฯ ได้ทำการเก็บรวบรวมไว้ได้ โดยบริษัทฯ จะทำการกำหนดมาตรการการเข้าถึงและใช้ข้อมูลในแต่ละประเภท สถานการณ์ เหตุการณ์ เฉพาะหรือ ตำแหน่งที่เกี่ยวข้องเพื่อป้องกันไม่ให้เกิดความเสียหายหรือละเมิดต่อสิทธิของเจ้าของข้อมูลส่วนบุคคล

    กรณีที่ข้อมูลส่วนบุคคลที่บริษัทฯ ได้เก็บรวบรวมไว้ก่อนที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลจะมีผลบังคับใช้ ทางบริษัทฯ มีสิทธิในการประมวลผลข้อมูลส่วนบุคคลนั้นตามวัตถุประสงค์เดิมต่อไปได้ โดยไม่ต้องขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลแต่อย่างใด

  11. การเปิดเผยและการโอนข้อมูลข้อมูลส่วนบุคคล

    ภายใต้วัตถุประสงค์ข้อ 4.4. บริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลเท่าที่จำเป็นให้แก่หน่วยงานหรือบุคคลภายนอกภายใต้ความยินยอมของเจ้าของข้อมูลส่วนบุคคลนั้น เว้นแต่จะได้กระทำภายในกรอบที่กฎหมายให้อำนาจไว้ ซึ่งข้อมูลส่วนบุคคลที่อยู่ในความครอบของของบริษัทฯ อาจถูกเปิดเผยให้แก่

    1. บริษัทในเครือ หรือบริษัทในกลุ่ม
    2. คู่สัญญา คู่ค้า หรือพันธมิตรทางธุรกิจ
    3. หน่วยงานของรัฐที่มีอำนาจหน้าที่ตามกฎหมาย
    4. ที่ปรึกษาวิชาชีพ
    5. หน่วยงาน หรือ องค์กรอื่นใดที่เกี่ยวข้องหรืออาจเกี่ยวกับการดำเนินธุรกิจของบริษัท ฯ

    โดยทั่วไปแล้ว ข้อมูลส่วนบุคคลที่อยู่ภายใต้การควบคุมของบริษัทฯ จะถูกประมวลผลภายในประเทศไทยเท่านั้น อย่างไรก็ตาม หากมีความจำเป็น บริษัทฯ จะทำการเปิดเผย โอน หรือ ส่งต่อข้อมูลส่วนบุคคลไปยังบุคคลหรือหน่วยงาน ตามที่ระบุไว้ในข้อ 11.1 – 11.5. ซึ่งตั้งอยู่ในต่างประเทศ ทั้งนี้ ภายใต้กรอบที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลได้กำหนดไว้และเพื่อให้บรรลุวัตถุประสงค์ตามที่กล่าวไว้ในนโยบายความเป็นส่วนตัวนี้ ในกรณีดังกล่าวบริษัทฯ จะทำให้แน่ใจว่าประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ เว้นแต่มีข้อยกเว้นตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลระบุให้สามารถกระทำได้

  12. การรักษาความปลอดภัย

    บริษัทใช้มาตรการทางด้านองค์กร เทคนิคและการบริหารจัดการที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลที่อยู่ภายใต้การควบคุมของบริษัทฯ จากการถูกทำลาย การสูญหาย การเข้าถึง การใช้ การเปลี่ยนแปลงหรือการเปิดเผยไม่ว่าความเสียหายนั้นจะเกิดขึ้นจากความจงใจ หรือ ประมาทเลินเล่อ

    อย่างไรก็ดี เป็นที่ทราบกันโดยทั่วไปว่าการประมวลผลข้อมูลส่วนบุคคลผ่านระบบอินเทอร์เน็ตไม่อาจกำหนดความปลอดภัยได้อย่างสมบูรณ์ ด้วยเหตุนี้ บริษัทฯ จะทำการพัฒนาระบบการรักษาความปลอดภัยให้สอดคล้องกับเทคโนโลยีในปัจจุบัน และภายใต้ค่าใช้จ่ายในการเปลี่ยนแปลงเทคโนโลยีที่เหมาะสม

  13. การทบทวนและปรับปรุงนโยบาย

    บริษัทฯ อาจทำการปรับปรุงนโยบายคุ้มครองข้อมูลส่วนบุคคลเป็นครั้งคราว เพื่อให้สอดคล้องกับสถานการณ์หรือกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่อาจเปลี่ยนแปลงได้ในอนาคต โดยบริษัทฯ จะทำการแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบถึงการเปลี่ยนแปลงดังกล่าว ผ่านทาง www.dutchmill.co.th และหากมีความจำเป็นบริษัทฯ จะขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลที่มีความเกี่ยวข้องกับการเปลี่ยนแปลงนั้นอีกครั้ง

  14. ช่องทางการติดต่อ
    กลุ่มบริษัทดัชมิลล์ (สำนักงานใหญ่) 222 อาคารกรุงธนเมืองแก้ว ถ.สิรินธร แขวงบางพลัด เขตบางพลัด กทม. 10700
    0-2760-2000
    0-2881-2222
    www.dutchmill.co.th