นโยบายคุ้มครองข้อมูลส่วนบุคคล
-
หลักการและวัตถุประสงค์
กลุ่มบริษัทดัชมิลล์ (“บริษัทฯ”) ได้เล็งเห็นถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล ด้วยเหตุนี้ บริษัทฯ จึงมีความมุ่งมั่นที่จะจัดทำนโยบายฉบับนี้ขึ้น เพื่อกำหนดมาตรการในการบริหารจัดการการประมวลผลข้อมูลส่วนบุคคลให้มีประสิทธิภาพและมีความเหมาะสมตามมาตรฐานสากล ภายใต้กรอบที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้กำหนดไว้
-
นิยามศัพท์
- กฎหมายคุ้มครองข้อมูลส่วนบุคคล หมายถึง พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมถึงกฎระเบียบ กฎเกณฑ์ ประกาศที่ออกภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 โดยคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หรือหน่วยงานอื่นที่มีอำนาจ ทั้งนี้ยังให้หมายความรวมถึงกฎหมายอื่นใดที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล หรือ กฎหมายอื่นใดที่ต้องนำมาปรับใช้กับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ กฎระเบียบ กฎเกณฑ์ หรือประกาศที่ออกภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
- ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดาซึ่งสามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
- ผู้ควบคุมข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคลซึ่งมีอำนาจตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
- ผู้ประมวลผลข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวจะต้องไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
- ข้อมูลอ่อนไหว หมายถึง ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ ศาสนา เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใด ซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันกับตามที่คณะกรรมการคุ้มครองส่วนบุคคลได้ประกาศที่ออกภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
- ประมวลผลข้อมูลส่วนบุคคล หมายถึง เก็บรวบรวม ใช้ หรือ เปิดเผย ข้อมูลส่วนบุคคล
- บริษัทฯ หมายถึง กลุ่มบริษัทดัชมิลล์ ได้แก่ บริษัท ดัชมิลล์ จำกัด, บริษัท แดรี่พลัส จำกัด, บริษัท ดีเอ็มดีแอล จำกัด
-
ขอบเขตของการบังคับใช้
นโยบายฉบับนี้มีขอบเขตการบังคับใช้ครอบคลุมถึงการประมวลผลข้อมูลส่วนบุคคลทั้งหมดที่ดำเนินการโดยบริษัทฯ ต่อข้อมูลส่วนบุคคลของบุคคล ดังต่อไปนี้
- ลูกค้าที่เป็นบุคคลธรรมดา ซึ่งอาจเป็นลูกค้าปัจจุบัน ลูกค้าในอดีต หรือ ลูกค้าในอนาคต รวมถึงผู้แทนนิติบุคคลของลูกค้าที่เป็นนิติบุคคล
- คู่ค้า คู่สัญญา พันธมิตรทางธุรกิจ ผู้จำหน่าย ซึ่งมีสถานะเป็นบุคคลธรรมดา หรือ เป็นผู้แทนนิติบุคคลของคู่สัญญานั้น
- ผู้ถือหุ้น ซึ่งเป็นบุคคลธรรมดา หรือ ผู้แทนนิติบุคคลที่ได้ถือหุ้นของบริษัทฯ
- กรรมการผู้จัดการ ผู้มีอำนาจกระทำการแทนนิติบุคคล ตัวแทนผู้รับมอบอำนาจของบริษัทฯ
- พนักงาน เจ้าหน้าที่ บุคลากร ที่ปฏิบัติงานกับบริษัทฯ ในปัจจุบัน หรือเคยร่วมงาน หรือประสงค์ที่จะร่วมงานกับบริษัทฯ ในอนาคต โดยไม่คำนึงว่าสัญญาที่จัดทำกับบริษัทฯ นั้นเป็นสัญญาจ้างประจำหรือสัญญาจ้างชั่วคราว รวมถึงลูกจ้างจากบุคคลภายนอก ผู้ที่อยู่ในระหว่างการทดลองงาน และผู้ที่เข้ารับการฝึกงาน
- ผู้ที่เข้าร่วมกิจกรรมที่จัดขึ้นโดยบริษัท หรือ กิจกรรมที่บริษัทฯ ร่วมกับหน่วยงานอื่นและมีการประมวลผลข้อมูลส่วนบุคคลเกิดขึ้น
- บุคคลอื่นใดที่เป็นเจ้าของข้อมูลส่วนบุคคลร่วมกับบุคคลตามข้อ 3.1. – 3.6. และข้อมูลส่วนบุคคลนั้นถูกประมวลผลโดยบริษัทฯ
นอกจากนี้ นโยบายฉบับนี้ยังใช้กับการประมวลผลข้อมูลส่วนบุคคลที่อาจที่เกิดขึ้นบนหน้าเว็บไซต์ แอพพลิเคชั่น อุปกรณ์เคลื่อนที่ หรือวิธีการอื่นใด ที่บริษัทฯ ได้ทำการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลนั้น ๆ
อย่างไรก็ดี นโยบายฉบับนี้ไม่ครอบคลุมถึงข้อมูลส่วนบุคคลที่ท่านได้มอบไว้ให้แก่ บริษัทฯ ผ่านช่องทาง อื่น ๆ โดยที่ช่องทางเหล่านั้นไม่ได้อยู่ในความควบคุมของบริษัทฯ โดยตรง เช่น เครือข่ายสังคมออนไลน์ (อาทิ Facebook, Line, Instagram, Twitter, Tiktok ฯลฯ) รวมถึงกรณีที่ท่านได้ซื้อสินค้าหรือใช้บริการจากผู้แทนจำหน่าย บุคคล หรือ หน่วยงานที่ได้รับการรับรองจากบริษัทฯ เนื่องจากบริษัทฯ ไม่มีอำนาจในการควบคุมข้อมูลส่วนบุคคลดังกล่าวแต่อย่างใด ในกรณีนี้ หากเจ้าของข้อมูลส่วนบุคคลต้องการทราบรายละเอียดการประมวลผลข้อมูลหรือขอใช้สิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลจะต้องติดต่อบุคคลหรือหน่วยงานนั้น ๆ โดยตรง เว้นแต่บริษัทฯ ได้แต่งตั้งบุคคลหรือองค์กรดังกล่าวให้มีสถานะเป็นผู้ประมวลผลข้อมูลส่วนบุคคลภายใต้สัญญาประมวลผลข้อมูลที่เป็นลายลักษณ์อักษร ซึ่งจะมีการกำหนดในข้อสัญญาว่าบุคคลนั้นจะต้องแสดงฐานะทางกฎหมายของตนก่อนหรือในระหว่างการจัดเก็บข้อมูล เช่นนี้ การประมวลผลนั้นจะอยู่ภายใต้นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้โดยทัน
-
วัตถุประสงค์ในการจัดเก็บข้อมูล
- กฎหมายคุ้มครองข้อมูลส่วนบุคคล หมายถึง พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมถึงกฎระเบียบ กฎเกณฑ์ ประกาศที่ออกภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 โดยคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หรือหน่วยงานอื่นที่มีอำนาจ ทั้งนี้ยังให้หมายความรวมถึงกฎหมายอื่นใดที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล หรือ กฎหมายอื่นใดที่ต้องนำมาปรับใช้กับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ กฎระเบียบ กฎเกณฑ์ หรือประกาศที่ออกภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
- เพื่อการปฏิบัติตามกฎหมายที่เกี่ยวข้องกับการดำเนินงานของบริษัทฯ เช่น การจัดเก็บข้อมูลเพื่อใช้ในการหักภาษี ณ ที่จ่าย การเรียกเก็บภาษีมูลค่าเพิ่ม หรือภาษีธุรกิจเฉพาะ การต่อและชำระภาษีรถยนต์ การจัดส่งรายชื่อของพนักงานตามกฎหมายคุ้มครองแรงงาน กฎหมายแรงงานสัมพันธ์ การจดทะเบียนโอนกรรมสิทธิในรถยนต์ การชำระค่าปรับจารจร การดำเนินการด้านอาหารและยากับสำนักงานคณะกรรมการอาหารและยา เป็นต้น
- เพื่อวัตถุประสงค์ในการตรวจสอบต่าง ๆ การวิเคราะห์และจัดทำเอกสารตามคำร้องขอของหน่วยงาน หรือ องค์กรอื่นใดที่เกี่ยวข้องหรืออาจเกี่ยวกับการดำเนินธุรกิจของบริษัทฯ
- เพื่อเปิดเผยข้อมูลส่วนบุคคลไปยัง บริษัทในกลุ่ม พันธมิตรทางธุรกิจ โอนหรือเปิดเผยข้อมูลส่วนบุคคลไปยังต่างประเทศ
- เพื่อบริหารงานทรัพยากรบุคคล การประเมินผลความสามารถของพนักงาน การบันทึกการใช้สิทธิต่างที่เกี่ยวข้องกับการทำงาน อาทิ การขาดงาน การลาทุกประเภทของบริษัทฯ การฝึกอบรม การมีส่วนร่วมในกิจกรรมของบริษัทฯ และการรับสิทธิสวัสดิการของบริษัทฯ แก่พนักงานหรือผู้ที่เกี่ยวข้องกับพนักงานตามที่ บริษัทฯ กำหนด
- เพื่อตรวจสอบประวัติอาชญากรรม สุขภาพ หรือ ความพิการของผู้เข้าสมัครงานหรือผู้ที่รับสิทธิประโยชน์หรือสวัสดิการของบริษัทฯ
- เพื่อตรวจสุขภาพประจำปีของพนักงานหรือบุคคลภายใต้การดูแลของบริษัทฯ
- เพื่อคัดเลือกผู้จัดจำหน่ายหรือตัวแทนจำหน่ายของบริษัทฯ รวมถึงการให้บริการจากบุคคลภายนอก (Outsourcing) กรณีที่มีสถานะเป็นบุคคลธรรมดา หรือ เป็นผู้แทนของนิติบุคคลของนิติบุคคลนั้น
- เพื่อบริหารจัดการการเข้าถึงพื้นที่หวงห้าม การยืนยันความถูกต้องของบุคคลเพื่อเข้าถึงพื้นที่ และ/หรือ ระบบที่ได้กำหนดโดยบริษัทฯ
- เพื่อการใช้สิทธิเรียกร้องของบริษัทฯ หรือการยกขึ้นต่อสู้ตามสัญญาหรือตามกฎหมาย
- เพื่อเจรจา สื่อสาร มอบสิทธิประโยชน์แก่ลูกค้า หรือบริหารความสัมพันธ์ระหว่างลูกค้ากับบริษัทฯ การรับฟังความคิดเห็นหรือตอบข้อซักถามของลูกค้า ตลอดจนเพื่อแก้ไขเรื่องร้องเรียนของลูกค้า อาทิ การร้องเรียนคุณภาพของสินค้า การสั่งซื้อสินค้าหรือรับบริการ โปรโมชั่น ข้อมูลสินค้า หรือ บริการอื่นใด
- เพื่อบันทึกการสนทนาระหว่างบริษัทฯและลูกค้าเพื่อประโยชน์ในการปรับปรุงการให้บริการแก่ลูกค้า
- เพื่อบันทึกภาพและเสียงที่เกี่ยวข้องกับการบริหารงานของหน่วยงานหรือบริษัทฯ หรือ ผู้ที่เกี่ยวข้องกับธุรกิจของบริษัทฯ
- เพื่อพัฒนาและปรับปรุงหน้าเว็บไซต์หรือแอพพลิเคชั่นหรือแพลทฟอร์มที่เป็นช่องทางในการเข้าถึงลูกค้าและตอบสนองต่อความต้องการของลูกค้ามากยิ่งขึ้น
- เพื่อวิจัยทางการตลาด การส่งเสริมการขาย การวิเคราะห์พฤติกรรมของลูกค้า
- เพื่อวัตถุประสงค์ในการตรวจสอบต่าง ๆ การวิเคราะห์และจัดทำเอกสารตามคำร้องขอของหน่วยงาน หรือ องค์กรอื่นใดที่เกี่ยวข้องหรืออาจเกี่ยวกับการดำเนินธุรกิจของบริษัทฯ
- เพื่อการบริหารผลตอบแทน การจัดสวัสดิการต่าง ๆ การจัดกิจกรรม การส่งเสริมการเรียนรู้และพัฒนา
- เพื่อรับสมัครสมาชิกตัวแทนจำหน่ายสินค้า ลูกค้า หรือ ผู้เข้าร่วมกิจกรรม
- เพื่อบริหารและจัดการข้อมูลของลูกค้าภายในหน่วยงานหรือบริษัทฯ อาทิ การออกใบแจ้งหนี้ การออกใบกำกับภาษีให้แก่ลูกค้า เป็นต้น
- เพื่อบริหารและจัดการข้อมูลของผู้จำหน่าย สาวดัชมิลล์ หรือบุคคลอื่นใด ภายในหน่วยงานหรือบริษัทฯ อาทิการจัดสรรสวัสดิการณ์หรือสิทธิประโยชน์ด้านการประกัน ทุนการศึกษาบุตร รางวัลเพื่อการท่องเที่ยว ตามที่บริษัทฯ กำหนด
- เพื่อบริหารและจัดการข้อมูลส่วนบุคคลของพนักงานภายในหน่วยงานหรือบริษัทฯ อาทิ การบันทึกการใช้รถ การขนส่งหรือการจัดส่งสินค้า
- เพื่อตรวจสอบและป้องกันการแพร่ระบาดของโรคติดต่อ
- เพื่อมอบอำนาจให้แก่บุคคลหรือผู้แทนนิติบุคคลในการให้กระทำการอย่างหนึ่งอย่างใดของบริษัทฯ
- เพื่อบริหารจัดการกิจกรรมที่จัดขึ้นโดยบริษัทฯ หรือ โดยบุคคลภายนอกที่บริษัทฯ จ้างหรือร่วมดำเนินการจัดกิจกรรมร่วมกัน
-
ข้อมูลส่วนบุคคลที่จัดเก็บ
บริษัทฯ จะเก็บรวบรวมข้อมูลส่วนบุคคลเท่าที่จำเป็นตามวัตถุประสงค์อันชอบด้วยกฎหมายที่ได้แจ้งเจ้าของข้อมูลส่วนบุคคลไว้ก่อนหรือในขณะเก็บรวบรวมข้อมูลส่วนบุคคล โดยบริษัทฯ อาจทำการเก็บรวบรวมข้อมูลส่วนบุคคล เช่น
- ข้อมูลเฉพาะบุคคล : ชื่อ วันเดือนปีเกิด สัญชาติ ส่วนสูง น้ำหนัก หมายเลขบัตรประจำตัวประชาชนหรือหมายเลขหนังสือเดินทาง เลขประจำตัวผู้เสียภาษี เลขประจำตัวของบุคคลต่างชาติ ใบอนุญาตนำเข้าหรือเอกสารราชการอื่น ๆ ที่สามารถระบุตัวตนได้ สถานภาพทางการสมรส รูปถ่าย วีดีโอ ลายมือชื่อ หมายเลขบัญชีธนาคาร เลขทะเบียนรถยนต์และจักรยานยนต์
- ข้อมูลสำหรับการติดต่อ : ที่อยู่ อีเมล์ หมายเลขโทรศัพท์ หมายเลขโทรสาร Line ID และข้อมูลอื่น ๆ ในทำนองเดียวกัน
- ข้อมูลการทำงานหรือประวัติการทำงาน : สถานะวิชาชีพ ตำแหน่งงาน ใบอนุญาตวิชาชีพต่าง ๆ การฝึกอบรม เงินเดือน รายได้ ความสนใจส่วนตัว งานอดิเรก บุคคลอ้างอิง
- ข้อมูลพนักงานและผู้จำหน่าย: เลขประจำตัวของพนักงาน เลขที่ใบขับขี่ รายได้ หรือสิทธิประโยชน์ต่าง ๆ การบันทึกการสนทนาระหว่างปฏิบัติงาน ประวัติการเข้าฝึกอบรม
- ข้อมูลประวัติการศึกษา : เกรดเฉลี่ย ปีการที่สำเร็จการศึกษา สาขาวิชาที่สำเร็จการศึกษา
- ข้อมูลที่เกี่ยวเนื่องกับการใช้งานเว็บไซต์ : Username และ password สำหรับใช้การบริการผ่านออนไลน์และแอพพลิเคชั่น ข้อมูล IP address ข้อมูลจราจรทางคอมพิวเตอร์
- ข้อมูลคุกกี้ (Cookies)
- ข้อมูลเกี่ยวกับการสำรวจทางการตลาด : ข้อมูลวิเคราะห์สถิติทางการตลาดและพฤติกรรมการซื้อสินค้าของเจ้าของข้อมูลส่วนบุคคล
- ข้อมูลอ่อนไหว : ข้อมูลศาสนา เชื้อชาติ ข้อมูลสุขภาพ ประวัติอาชญากรรม ข้อมูลความพิการ กรุ๊ปเลือด ลายนิ้วมือ ข้อมูลเอ็กซเรย์
- ข้อมูลส่วนบุคคลของผู้ที่เกี่ยวข้อง : ชื่อ นามสกุล เพศ อายุ เลขประจำตัวประชาชน วันเดือนปีเกิด ศาสนา ของคู่สมรส บุตร บิดามารดา ผู้รับผลประโยชน์ หรือข้อมูลส่วนบุคคลอื่นใดของผู้ที่เกี่ยวข้อง
- ข้อมูลภาพวิดีทัศน์กล้องวงจรปิด
-
วิธีการจัดเก็บ
-
บริษัทฯ อาจจัดเก็บข้อมูลส่วนบุคคลจาก 2 ช่องทาง ดังนี้
- เก็บรวบรวมโดยตรงจากเจ้าของข้อมูลส่วนบุคคล เช่น การเก็บข้อมูลส่วนบุคคลผ่าน เจ้าหน้าที่การตลาด เว็บไซต์ แอพพลิเคชั่นบนอุปกรณ์เคลื่อนที่ (Mobile Applications) เช่น โทรศัพท์มือถือหรือแท็บเล็ท ช่องทางเครือข่ายสังคมออนไลน์ (Social Network) อาทิ Facebook, Twitter, LinkedIn, หรือ Instagram ที่บริษัทฯ เป็นผู้ดำเนินการหรือใช้บริการ การเก็บข้อมูลส่วนบุคคลจากการกรอกข้อมูลส่วนบุคคลผ่านแบบฟอร์มการซื้อผลิตภัณฑ์ของดัชมิลล์ การเก็บข้อมูลผ่านกิจกรรมที่จัดขึ้นโดยบริษัทฯ การสมัครงานทั้งในรูปแบบกระดาษและรูปแบบอิเล็กทรอนิกส์ การใช้งานโปรแกรมหรือระบบที่เกี่ยวข้องกับทรัพยากรบุคคล การตอบแบบสอบถาม (Survey) ของบริษัทฯ ในรูปแบบต่าง ๆ อาทิ Google form หรือการเข้าใช้งานระบบเว็บไซต์ของบริษัทฯ ผ่านคุกกี้ (Cookies) เป็นต้น
- เก็บรวบรวมจากแหล่งอื่นที่ไม่ใช่จากเจ้าของข้อมูลส่วนบุคคลโดยตรง เช่น การสืบค้นข้อมูลส่วนบุคคลผ่านระบบเว็บไซต์หรือช่องทางเครือข่ายสังคมออนไลน์ (Social Network) อาทิ Facebook, Twitter, LinkedIn, หรือ Instagram แพลตฟอร์มออนไลน์ของบุคคลภายนอก หรือแหล่งข้อมูลสาธารณะอื่น ๆ หรือการสอบถามจากผู้ให้บริการ ที่ปรึกษา พันธมิตรทางธุรกิจ หน่วยงานทางการ หรือบุคคลที่สาม โดยบริษัทฯ จะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบโดยไม่ชักช้า แต่ต้องไม่เกินสามสิบวันนับแต่วันที่บริษัทฯ เก็บรวบรวมข้อมูลส่วนบุคคลจากแหล่งดังกล่าว รวมถึงจะดำเนินการขอความยินยอมในการเก็บรวบรวมข้อมูลส่วนบุคคลดังกล่าวจากเจ้าของข้อมูลส่วนบุคคล เว้นแต่กรณีที่ได้รับยกเว้นไม่ต้องขอความยินยอมหรือแจ้งเจ้าของข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด
-
บริษัทฯ จะขอความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคลก่อน หรือในขณะเก็บรวบรวมข้อมูลส่วนบุคคล เว้นแต่ในกรณีดังต่อไปนี้ บริษัทฯ สามารถเก็บรวบรวมข้อมูลส่วนบุคคลได้โดยไม่ต้องขอความยินยอม
- เพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุ เพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติ โดยบริษัทฯ จะจัดให้มีมาตรการป้องกันเหมาะสม เพื่อคุ้มครองสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคล
- เพื่อป้องกัน หรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
- เป็นการจำเป็นเพื่อปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาหรือเพื่อดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญา
- เป็นการจำเป็นเพื่อปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะหรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบหมายให้แก่บริษัทฯ
- เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ หรือของบุคคลหรือนิติบุคคลอื่น เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของ เจ้าของข้อมูลส่วนบุคคล
-
เพื่อปฏิบัติตามกฎหมาย
โดยทั่วไปแล้ว บริษัทฯ จะไม่จัดเก็บข้อมูลอ่อนไหว เว้นแต่มีความจำเป็นหรือไม่อาจหลีกเลี่ยงได้ในการที่จะต้องประมวลผลข้อมูลอ่อนไหวดังกล่าว และหากมีเหตุเช่นว่านั้น บริษัทฯ จะต้องขอความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคลก่อน หรือขณะเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหวดังกล่าว เว้นแต่จะมีข้อยกเว้นตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลได้กำหนดไว้
-
-
ระยะเวลาในการจัดเก็บ
บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลตามระยะเวลาดังต่อไปนี้
- กรณีที่มีกฎหมายกำหนดระยะเวลาในการจัดเก็บไว้โดยเฉพาะ บริษัทฯ จะทำการเก็บรักษาข้อมูลส่วนบุคคลตามกรอบระยะเวลาดังกล่าว เช่น ประมวลรัษฎากร พระราชบัญญัติการบัญชี พ.ศ. 2543 พระราชบัญญัติคุ้มครองแรงงาน พ.ศ. 2541 เป็นต้น
- กรณีที่กฎหมายไม่ได้กำหนดระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคลไว้โดยเฉพาะ บริษัทฯ จะกำหนดระยะเวลาในการจัดเก็บตามความจำเป็นที่เหมาะสมในการปฏิบัติงานของบริษัทฯ
เมื่อพ้นระยะเวลาการเก็บรักษาดังกล่าวข้างต้น บริษัทฯ จะดำเนินการลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้
-
ระยะเวลาในการจัดเก็บ
- สิทธิในการถอนความยินยอม (Right to withdraw consent): เจ้าของข้อมูลส่วนบุคคลมีสิทธิที่จะเพิกถอนความยินยอมที่ได้ให้ไว้แก่บริษัทฯ ในการประมวลผลข้อมูลส่วนบุคคลที่ได้ให้ไว้กับบริษัท ซึ่งการขอเพิกถอนความยินยอมอาจส่งผลต่อการดำเนินการอย่างหนึ่งอย่างใดที่อาจเกิดขึ้นภายหลังการเพิกถอนความยินยอมได้ อย่างไรก็ดี การถอนความยินยอมย่อมไม่ส่งผลกระทบต่อการประมวลผลข้อมูลส่วนบุคคลที่บริษัทได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลไว้ก่อนหน้านี้แล้ว
- สิทธิในการเข้าถึงข้อมูล (Right to access): เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอเข้าถึง ขอรับสำเนา หรือขอให้บริษัทฯ เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลของตนที่อยูในความรับผิดชอบของบริษัทฯ
- สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (Right to restriction): เจ้าของข้อมูลส่วนบุคคลสามารถร้องขอให้บริษัทฯ ทำการระงับการใช้ข้อมูลส่วนบุคคลของตนได้
- สิทธิขอให้โอนข้อมูลส่วนบุคคล (Right to data portability): เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอรับข้อมูลส่วนบุคคลของตนจากบริษัทฯ ได้ ซึ่งข้อมูลที่เจ้าของข้อมูลส่วนบุคคลร้องขอจะต้องเป็นข้อมูลที่อยู่ในรูปแบบที่สามารถอ่าน หรือ ใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ และสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ นอกจากนี้ เจ้าของข้อมูลส่วนบุคคลยังสามารถร้องขอให้บริษัทฯโอนหรือส่งข้อมูลส่วนบุคคลในรูปแบบดังกล่าวของตนไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นในรูปแบบอัตโนมัติ หรือ อาจร้องขอให้บริษัทฯ รับหรือโอนข้อมูลส่วนบุคคลของตนไปยังผู้ควบคุมส่วนบุคคลอื่นโดยตรง ทั้งนี้ เฉพาะกรณีที่ทางเทคนิคสามารถกระทำได้
- สิทธิคัดค้านข้อมูลส่วนบุคคล (Right to object): สิทธิที่เจ้าของข้อมูลส่วนบุคคลสามารถคัดค้านการประมวลผลข้อมูลส่วนบุคคลของตนที่อยู่ในความควบคุมของบริษัทฯ
- สิทธิในการลบข้อมูลส่วนบุคคล (Right to be forgotten): เจ้าของข้อมูลส่วนบุคลมีสิทธิในการลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลของตนเป็นข้อมูลที่ไม่สามารถระบุตัวตนได้
- สิทธิขอให้แก้ไขข้อมูลส่วนบุคคล (Right to rectification): สิทธิที่เจ้าของข้อมูลส่วนบุคคลสามารถร้องขอให้บริษัทฯ ดำเนินการแก้ไขข้อมูลส่วนบุคคลของตน ให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิดได้
- สิทธิร้องเรียน (Right to lodge a complaint): ในกรณีที่เจ้าของข้อมูลส่วนบุคคลเห็นว่ามีการฝ่าฝืนไม่ดำเนินการให้เป็นไปตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิร้องเรียนไปยังคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลได้โดยทันที
-
สถานที่เก็บข้อมูลส่วนบุคคลและสิทธิเข้าถึงข้อมูลส่วนบุคคล
บริษัทฯ ได้กำหนดแนวทางและวิธีการจัดเก็บข้อมูลอย่างเหมาะสม เพื่อป้องกันความเสียหายที่อาจเกิดจากการรั่วไหลของข้อมูลส่วนบุคคล การเข้าถึง การลบ ทำลาย ส่งต่อ หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาตจากเจ้าของข้อมูลส่วนบุคคลหรือจากบริษัทฯ ทั้งนี้เฉพาะผู้ที่มีอำนาจตามที่บริษัทฯ หรือ ตามที่กฎหมายกำหนดไว้เท่านั้นที่จะมีสิทธิเข้าถึงสถานที่ในการจัดเก็บข้อมูลส่วนบุคคลนั้นได้
กรณีที่บริษัทฯ ได้ว่าจ้างหน่วยงานหรือบุคคลภายนอกให้ดำเนินการประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์และในนามของบริษัทฯ บริษัทฯ จะกำหนดให้หน่วยงานหรือบุคคลภายนอกดังกล่าว เก็บรักษาข้อมูลส่วนบุคคลไว้เป็นความลับ และรักษาความปลอดภัยของข้อมูลส่วนบุคคลดังกล่าว รวมถึงป้องกันมิให้นำข้อมูลส่วนบุคคลไปเก็บรวบรวม ใช้ หรือเปิดเผย เพื่อการอื่นใดที่ไม่เป็นไปตามขอบเขตการว่าจ้าง หรือขัดต่อกฎหมาย
-
การใช้ข้อมูลส่วนบุคคล
ฉพาะบุคคลที่มีอำนาจหน้าที่ตามที่บริษัทฯ หรือ ตามที่กฎหมายกำหนดไว้เท่านั้น ที่จะสามารถเข้าถึงและใช้ข้อมูลส่วนบุคคลที่บริษัทฯ ได้ทำการเก็บรวบรวมไว้ได้ โดยบริษัทฯ จะทำการกำหนดมาตรการการเข้าถึงและใช้ข้อมูลในแต่ละประเภท สถานการณ์ เหตุการณ์ เฉพาะหรือ ตำแหน่งที่เกี่ยวข้องเพื่อป้องกันไม่ให้เกิดความเสียหายหรือละเมิดต่อสิทธิของเจ้าของข้อมูลส่วนบุคคล
กรณีที่ข้อมูลส่วนบุคคลที่บริษัทฯ ได้เก็บรวบรวมไว้ก่อนที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลจะมีผลบังคับใช้ ทางบริษัทฯ มีสิทธิในการประมวลผลข้อมูลส่วนบุคคลนั้นตามวัตถุประสงค์เดิมต่อไปได้ โดยไม่ต้องขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลแต่อย่างใด
-
การเปิดเผยและการโอนข้อมูลข้อมูลส่วนบุคคล
ภายใต้วัตถุประสงค์ข้อ 4.4. บริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลเท่าที่จำเป็นให้แก่หน่วยงานหรือบุคคลภายนอกภายใต้ความยินยอมของเจ้าของข้อมูลส่วนบุคคลนั้น เว้นแต่จะได้กระทำภายในกรอบที่กฎหมายให้อำนาจไว้ ซึ่งข้อมูลส่วนบุคคลที่อยู่ในความครอบของของบริษัทฯ อาจถูกเปิดเผยให้แก่
- บริษัทในเครือ หรือบริษัทในกลุ่ม
- คู่สัญญา คู่ค้า หรือพันธมิตรทางธุรกิจ
- หน่วยงานของรัฐที่มีอำนาจหน้าที่ตามกฎหมาย
- ที่ปรึกษาวิชาชีพ
- หน่วยงาน หรือ องค์กรอื่นใดที่เกี่ยวข้องหรืออาจเกี่ยวกับการดำเนินธุรกิจของบริษัท ฯ
โดยทั่วไปแล้ว ข้อมูลส่วนบุคคลที่อยู่ภายใต้การควบคุมของบริษัทฯ จะถูกประมวลผลภายในประเทศไทยเท่านั้น อย่างไรก็ตาม หากมีความจำเป็น บริษัทฯ จะทำการเปิดเผย โอน หรือ ส่งต่อข้อมูลส่วนบุคคลไปยังบุคคลหรือหน่วยงาน ตามที่ระบุไว้ในข้อ 11.1 – 11.5. ซึ่งตั้งอยู่ในต่างประเทศ ทั้งนี้ ภายใต้กรอบที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลได้กำหนดไว้และเพื่อให้บรรลุวัตถุประสงค์ตามที่กล่าวไว้ในนโยบายความเป็นส่วนตัวนี้ ในกรณีดังกล่าวบริษัทฯ จะทำให้แน่ใจว่าประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ เว้นแต่มีข้อยกเว้นตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลระบุให้สามารถกระทำได้
-
การรักษาความปลอดภัย
บริษัทใช้มาตรการทางด้านองค์กร เทคนิคและการบริหารจัดการที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลที่อยู่ภายใต้การควบคุมของบริษัทฯ จากการถูกทำลาย การสูญหาย การเข้าถึง การใช้ การเปลี่ยนแปลงหรือการเปิดเผยไม่ว่าความเสียหายนั้นจะเกิดขึ้นจากความจงใจ หรือ ประมาทเลินเล่อ
อย่างไรก็ดี เป็นที่ทราบกันโดยทั่วไปว่าการประมวลผลข้อมูลส่วนบุคคลผ่านระบบอินเทอร์เน็ตไม่อาจกำหนดความปลอดภัยได้อย่างสมบูรณ์ ด้วยเหตุนี้ บริษัทฯ จะทำการพัฒนาระบบการรักษาความปลอดภัยให้สอดคล้องกับเทคโนโลยีในปัจจุบัน และภายใต้ค่าใช้จ่ายในการเปลี่ยนแปลงเทคโนโลยีที่เหมาะสม
-
การทบทวนและปรับปรุงนโยบาย
บริษัทฯ อาจทำการปรับปรุงนโยบายคุ้มครองข้อมูลส่วนบุคคลเป็นครั้งคราว เพื่อให้สอดคล้องกับสถานการณ์หรือกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่อาจเปลี่ยนแปลงได้ในอนาคต โดยบริษัทฯ จะทำการแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบถึงการเปลี่ยนแปลงดังกล่าว ผ่านทาง www.dutchmill.co.th และหากมีความจำเป็นบริษัทฯ จะขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลที่มีความเกี่ยวข้องกับการเปลี่ยนแปลงนั้นอีกครั้ง
-
ช่องทางการติดต่อ
กลุ่มบริษัทดัชมิลล์ (สำนักงานใหญ่) 222 อาคารกรุงธนเมืองแก้ว ถ.สิรินธร แขวงบางพลัด เขตบางพลัด กทม. 107000-2760-20000-2881-2222