Privacy Policy

นโยบายและแนวทางปฏิบัติเกี่ยวกับ

การคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy)

ของ บริษัท ดิทโต้ (ประเทศไทย) จำกัด (มหาชน) และบริษัทในเครือ
บทนำ
     เพื่อเป็นการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายลำดับรองที่เกี่ยวข้อง และให้หมายความรวมถึงกฎหมายฉบับแก้ไขเพิ่มเติมที่เกี่ยวข้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ในอนาคต บริษัท ดิทโต้ (ประเทศไทย) จำกัด (มหาชน) และบริษัทในเครือ ได้แก่ บริษัท สยาม ทีซี เทคโนโลยี จำกัด จึงจัดทำนโยบายและแนวทางปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy) ฉบับนี้ขึ้น สำหรับกระบวนการที่เกี่ยวข้องกับการดำเนินการที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล เพื่ออธิบายให้เจ้าของข้อมูลส่วนบุคคลได้ทราบถึงวิธีการและวัตถุประสงค์ในการประมวลผล การดำเนินการ รวมถึงระยะเวลาในการเก็บรักษา ของข้อมูลส่วนบุคคล ตลอดจนสิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล ที่บริษัท ดิทโต้ (ประเทศไทย) จำกัด (มหาชน) และบริษัทในเครือ ได้แก่ บริษัท สยาม ทีซี เทคโนโลยี จำกัด ปฏิบัติต่อข้อมูลที่สามารถระบุตัวตนของเจ้าของข้อมูลส่วนบุคคลหรืออาจจะระบุตัวตนของเจ้าของข้อมูลส่วนบุคคลได้ ไม่ว่าทางตรงหรือทางอ้อม ตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล และบริษัท ดิทโต้ (ประเทศไทย) จำกัด (มหาชน) และบริษัทในเครือ ได้แก่ บริษัท สยาม ทีซี เทคโนโลยี จำกัด อาจดำเนินการปรับปรุงหรือแก้ไขนโยบายและแนวทางปฏิบัติฯ ไม่ว่าทั้งหมดหรือบางส่วน ให้สอดคล้องกับแนวทางการดำเนินงานและหลักเกณฑ์ของกฎหมายที่อาจมีการเปลี่ยนแปลงต่อไป
1. บททั่วไป
บริษัท ดิทโต้ (ประเทศไทย) จำกัด (มหาชน) และบริษัทในเครือ ได้แก่ บริษัท สยาม ทีซี เทคโนโลยี จำกัดขอให้ท่านและ/หรือเจ้าของข้อมูลส่วนบุคคล อ่านและทำความเข้าใจถึงข้อกำหนดต่างๆ ตามนโยบายและแนวทางปฏิบัติฯ ฉบับนี้ รวมทั้งติดตามนโยบายและแนวทางปฏิบัติฯ ของบริษัท ดิทโต้ (ประเทศไทย) จำกัด (มหาชน) และบริษัทในเครือ ได้แก่ บริษัท สยาม ทีซี เทคโนโลยี จำกัด อยู่เสมอ ทั้งนี้ การเผยแพร่การปรับปรุงหรือแก้ไขนโยบายและแนวทางปฏิบัติฯ ฉบับนี้ บริษัท ดิทโต้ (ประเทศไทย) จำกัด (มหาชน) และบริษัทในเครือ ได้แก่ บริษัท สยาม ทีซี เทคโนโลยี จำกัด จะเผยแพร่ในหน้าเว็บไซต์ www.dittothailand.com และหรือช่องทางที่ท่านและ/หรือเจ้าของข้อมูลส่วนบุคคลได้แจ้งไว้
2. คำนิยาม

     กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล หมายถึง พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายลำดับรองที่เกี่ยวข้อง และให้หมายความรวมถึงกฎหมายฉบับแก้ไขเพิ่มเติมที่เกี่ยวข้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ในอนาคต

 

     ดิทโต้ฯ หมายถึง บริษัท ดิทโต้ (ประเทศไทย) จำกัด (มหาชน) และบริษัทในเครือ ได้แก่ บริษัท สยาม ทีซี เทคโนโลยี จำกัด

นโยบายและแนวทางปฏิบัติฯ หมายถึง นโยบายและแนวทางปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy) ของ บริษัท ดิทโต้ (ประเทศไทย) จำกัด (มหาชน) และบริษัทในเครือ ได้แก่ บริษัท สยาม ทีซี เทคโนโลยี จำกัด ฉบับนี้
 
     ข้อมูลส่วนบุคคลหมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม และไม่ว่าเป็นข้อมูลที่อยู่ในรูปแบบกระดาษหรือในรูปแบบดิจิตอล ได้มีไว้เพื่อจะนำไปใช้ประมวลผลต่อไป และรวมถึงข้อมูลที่ไม่สามารถเชื่อมโยงหรือใช้ระบุถึงบุคคลได้ แต่หากใช้ร่วมกันแล้วก็สามารถเชื่อมโยงหรือใช้ระบุถึงตัวบุคคลได้ โดยที่ไม่จำต้องดูว่าข้อมูลที่ไม่สามารถเชื่อมโยงหรือใช้ระบุถึงบุคคลจะอยู่ร่วมกันหรืออยู่ด้วยกันแล้วหรือไม่ แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ ทั้งนี้ ข้อมูลส่วนบุคคลในนโยบายและแนวทางปฏิบัติฯ แบ่งออกเป็น 2 ประเภท คือ ข้อมูลส่วนบุคคลทั่วไป (Personal Data) และข้อมูลส่วนบุคคลอ่อนไหว (Sensitive Personal Data)

 

     การประมวลผลหมายถึง การที่ดิทโต้ฯ จะทำการเก็บรวบรวม ใช้ เปิดเผย หรือการดำเนินการใดๆ กับข้อมูลส่วนบุคคลไม่ว่าด้วยวิธีการอัตโนมัติหรือไม่ก็ตาม อาทิเช่น การบันทึก การจัดเก็บ การจัดระบบ การปรับเปลี่ยนหรือการดัดแปลง การเรียกคืน การส่ง โอน การเผยแพร่หรือการทำให้สามารถเข้าถึงหรือพร้อมใช้งานโดยวิธีใด ๆ การจัดเรียง การนำมารวมกัน การจำกัดหรือการห้ามเข้าถึง การลบ หรือการทำลาย เป็นต้น

 

     เจ้าของข้อมูล (Data Subject) หมายถึง บุคคลธรรมดาที่ข้อมูลส่วนบุคคลนั้นระบุไปถึง และเป็นบุคคลธรรมดาที่มีชีวิตอยู่เท่านั้น แต่จะไม่รวมถึงนิติบุคคลที่จัดตั้งขึ้นตามกฎหมาย อาทิเช่น บริษัท, มูลนิธิ หรือองค์กรอื่นใด

 

     ผู้ควบคุมข้อมูล (Data Controller) หมายถึง บุคคลธรรมดาหรือนิติบุคคล ซึ่งเป็นผู้กำหนดวัตถุประสงค์และวิธีการในการประมวลผลข้อมูลส่วนบุคคล ซึ่งผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ตามนโยบายและแนวทางปฏิบัติฯ คือ ดิทโต้ฯ ทั้งนี้ รายละเอียดขั้นตอนการติดต่อ และผู้ควบคุ้มข้อมูลส่วนบุคคล (Data Controller) ปรากฏตาม ข้อ 13. ในนโยบายและแนวทางปฏิบัติฯ

 

     เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer) หมายถึง บุคคลหรือกลุ่มบุคคลหรือนิติบุคคลซึ่งเป็นผู้รับประสานงานและ/หรือดำเนินการใดๆ ตามความประสงค์ของเจ้าของข้อมูล (Data Subject) โดยทำหน้าที่ในการดูแลรักษาข้อมูลส่วนบุคคลทั้งหมดภายในองค์กร ไม่ว่าจะเป็นข้อมูลภายในหรือภายนอกองค์กรก็ตาม และกรณีที่เกี่ยวข้องกับกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด ทั้งนี้ รายละเอียดเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของดิทโต้ฯ และขั้นตอนการติดต่อ ปรากฏตาม ข้อ 12. ในนโยบายและแนวทางปฏิบัติฯ

 

     กิจกรรม หมายถึง การปฏิบัติการอย่างใดอย่างหนึ่งของผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคล ซึ่งเป็นการปฏิบัติการที่มีการประมวลผลข้อมูลส่วนบุคคล ทั้งตามวัตถุประสงค์และ/หรือตามคำสั่งของผู้ควมคุมข้อมูลส่วนบุคคล

3. กลุ่มหรือประเภทของบุคคลที่เกี่ยวข้องกับข้อมูลส่วนบุคคล ที่ดิทโต้ฯ ทำการประมวลผลข้อมูลส่วนบุคคล

     ภายใต้นโยบายและแนวทางปฏิบัติฯ กลุ่มหรือประเภทที่เป็นเจ้าของข้อมูล (Data Subject) ที่ดิทโต้ฯ จะทำการประมวลผลข้อมูลส่วนบุคคล ประกอบด้วย
3.1 คู่ค้า ซึ่งหมายถึง บุคคลที่เกี่ยวข้องหรือเป็นตัวแทนของบุคคลหรือนิติบุคคลที่ตกลงเป็นคู่สัญญากับดิทโต้ฯ และจากการทำนิติกรรมสัญญาและ/หรือบันทึกข้อตกลงกับดิทโต้ฯ และรวมถึงบุคคลที่เข้าเสนอราคาเพื่อขายสินค้า และ/หรือให้บริการแก่ดิทโต้ฯ และบุคคลที่รับการเสนอราคาเพื่อซื้อสินค้า และ/หรือรับบริการจากดิทโต้ฯ หรือได้ลงทะเบียนเป็นคู่ค้ากับทางดิทโต้ฯ หรือมีความสัมพันธ์ที่มีลักษณะคล้ายคลึงกันกับรายละเอียดข้างต้นกับดิทโต้ฯ อาทิเช่น ผู้ผลิต ลูกค้า พ่อค้าคนกลาง พ่อค้าคนกลางผู้ให้บริการ ที่ปรึกษา ผู้เชี่ยวชาญ นักวิชาการ วิทยากร ผู้ทำธุรกิจแฟรนไชส์ ผู้เข้าร่วมโครงการธุรกิจ คู่สัญญา นายจ้าง ลูกจ้าง หรือบุคคลที่มีลักษณะคล้ายคลึงกันกับรายละเอียดข้างต้น เป็นต้น

3.2 บุคคลที่คาดว่าจะเป็นคู่ค้า ซึ่งหมายถึง บุคคลที่อาจเข้าเป็นคู่ค้ากับดิทโต้ฯ ทั้งในกรณีที่บุคคลดังกล่าวได้แสดงเจตนาจะเข้าทำสัญญา และ/หรือจะลงทะเบียนเป็นคู่ค้าของดิทโต้ฯในอนาคต และในกรณีที่ดิทโต้ฯ เป็นฝ่ายเก็บรวบรวมข้อมูลส่วนบุคคลโดยการตัดสินใจของดิทโต้ฯ เอง อาทิเช่น ผู้ผลิต ลูกค้า พ่อค้าคนกลาง ผู้ให้บริการ ผู้สนใจ ที่ปรึกษา ผู้เชี่ยวชาญ นักวิชาการ วิทยากร ผู้ที่สนใจเข้าร่วมโครงการธุรกิจ คู่สัญญา หรือบุคคลที่มีลักษณะคล้ายคลึงกันกับรายละเอียดข้างต้น เป็นต้น

3.2 บุคคลที่เกี่ยวข้องกับคู่ค้าหรือบุคคลที่คาดว่าจะเป็นคู่ค้า ซึ่งหมายถึง บุคคลธรรมดาที่เกี่ยวข้องหรือเป็นตัวแทนของผู้ที่คาดว่าจะเป็นคู่ค้าหรือคู่ค้า เช่น กรรมการ พนักงาน ตัวแทน หรือบุคลากรของ ผู้ที่คาดว่าจะเป็นคู่ค้าหรือคู่ค้าซึ่งเป็นนิติบุคคล และให้หมายความรวมถึงบุคคลที่ข้อมูลส่วนบุคคลปรากฏในเอกสารต่าง ๆ ที่เกี่ยวข้องกับกระบวนการที่เกี่ยวข้อง อาทิเช่น ผู้จัดการ ผู้สั่งซื้อ ผู้รับและหรือส่งสินค้าและเอกสาร ตัวแทนผู้ซื้อหรือผู้ขาย ผู้รับรองสำเนาเอกสาร และผู้สั่งจ่ายเช็ค เป็นต้น

4. วิธีที่ดิทโต้ฯ เก็บรวบรวมและรับข้อมูลส่วนบุคคล โดยผ่านช่องทางต่าง ๆ ดังนี้

     4.1 ข้อมูลส่วนบุคคลที่ท่านให้ไว้กับดิทโต้ฯ โดยตรง 

           ท่านหรือบุคคลตามข้อ 3. ในนโยบายและแนวทางปฏิบัติฯ และหรือในนโยบายการประกาศความเป็นส่วนตัว (Privacy Notice) อาจให้ข้อมูลส่วนบุคคลแก่ดิทโต้ฯ โดยตรง เช่น ข้อมูลที่ได้รับจากเอกสารและการแสดงตัวตนของท่าน ข้อมูลอื่น ๆ ที่ท่านมอบให้แก่ดิทโต้ฯ ระหว่างติดต่อกับดิทโต้ฯ หรือตามที่ดิทโต้ฯ ร้องขอและได้รับความยินยอมเพื่อใช้ในการดำเนินการของดิทโต้ฯ หรือข้อมูลที่มีอยู่กับดิทโต้ฯ ทั้งที่เกิดจากการใช้บริการ ติดต่อ เยี่ยมชม ค้นหาผ่านช่องทางดิจิทัล การติดต่อสื่อสารทางโทรศัพท์ การสื่อสารทางจดหมายอิเล็กทรอนิกส์ อีเมล โทรสาร ทางไปรษณีย์ หรือสื่อสังคมออนไลน์ต่าง ๆ รวมถึงการติดต่อทางโทรสาร และไปรษณีย์ หรือช่องทางอื่นใด หรือเมื่อท่านจะเข้าทำหรือเข้าทำนิติกรรมสัญญาหรือบันทึกข้อตกลงกับดิทโต้ฯ เมื่อส่งมอบเอกสารและสำเนาเอกสารต่างๆ แก่ดิทโต้ฯ เมื่อส่งเอกสารทางดิจิตอลให้แก่ดิทโต้ฯ เมื่อชำระหนี้แก่ดิทโต้ฯ เมื่อเสนอราคาสินค้าหรือบริการแก่ดิทโต้ฯ เมื่อกรอกแบบฟอร์มต่าง ๆ ผ่านเว็บไซต์ http://www.dittothailand.com หรือจากแอปพลิเคชัน หรือโปรแกรมต่างๆ ซึ่งมีข้อมูลส่วนบุคคลปรากฏอยู่หรือมาให้กับ ดิทโต้ฯ รวมทั้งเมื่อสอบถามข้อมูล ให้ความเห็น หรือคำติชม หรือส่งข้อร้องเรียนต่อดิทโต้ฯ ทางโทรศัพท์ จดหมายอิเล็กทรอนิกส์ จดหมายอิเล็กทรอนิกส์ อีเมล โทรสาร ทางไปรษณีย์ หรือแอปพลิเคชัน เป็นต้น

 

     4.2 ข้อมูลส่วนบุคคลที่ดิทโต้ฯ เก็บรวบรวมจากท่านโดยอัตโนมัติ 

           ดิทโต้ฯ อาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่านหรือบุคคลตาม ข้อ 3. ในนโยบายและแนวทางปฏิบัติฯ และหรือในนโยบายการประกาศความเป็นส่วนตัว (Privacy Notice) โดยอัตโนมัติผ่านช่องทางต่าง ๆ เช่น การเข้ามาติดต่อ ณ ที่ทำการของดิทโต้ฯ การบันทึกของกล้องวิดีโอวงจรปิดของดิทโต้ฯ การบันทึกเวลาปฏิบัติงาน การใช้คุกกี้ (Cookies) การใช้งานเว็บไซต์ การรับส่งทางอิเล็กทรอนิกส์ ระบบจัดการเอกสารของดิทโต้ฯ หรือเทคโนโลยีอื่น ๆ ที่คล้ายคลึงกัน เป็นต้น

 

     4.3 การใช้คุกกี้ (Cookies) 

           คุกกี้ (Cookies) หมายถึง ข้อมูลขนาดเล็กที่เว็บไซต์ www.dittothailand.com ส่งไปเก็บไว้ ณ เซิร์ฟเวอร์ (Server) ของดิทโต้ฯ โดยการบันทึกข้อมูลการท่องเว็บไซต์หรือใช้เว็บไซต์ของเจ้าของข้อมูลส่วนบุคคลที่เข้าชมเว็บไซต์ www.dittothailand.com เพื่ออำนวยความสะดวกในการจดจำ กรอกแบบฟอร์ม กรอกข้อมูลส่วนบุคคลที่คุกกี้ได้บันทึกไว้ เป็นต้น ท่านสามารถที่จะยินยอมหรือไม่ยินยอม รับคุกกี้ (Cookies) ก็ได้ ทั้งนี้ ในกรณีที่เลือกที่จะไม่รับหรือลบคุกกี้ (Cookies) เว็บไซต์อาจจะไม่สามารถให้บริการหรือไม่สามารถแสดงผลได้อย่างถูกต้อง
ดิทโต้ฯ จัดทำคุกกี้เพื่อจุดประสงค์ในการจัดทำสถิติในการใช้งาน เพื่อตรวจสอบและปรับปรุงคุณภาพบริการของเรา และปรับการนำเสนอเว็บไซต์ของเราให้เหมาะสมกับอุปกรณ์ที่ท่านใช้งาน รวมทั้งนำเสนอเนื้อหา รวมถึงการโฆษณาที่เกี่ยวข้องกับความสนใจของท่าน และปรับแต่งข้อเสนอให้เหมาะกับความต้องการของท่าน

 

 

     4.4 ข้อมูลส่วนบุคคลที่ดิทโต้ฯ ได้รับมาจากบุคคลภายนอก 

           ดิทโต้ฯ อาจได้รับข้อมูลส่วนบุคคลของท่านหรือบุคคลตามข้อ 3. ในนโยบายและแนวทางปฏิบัติฯ และหรือในนโยบายการประกาศความเป็นส่วนตัว (Privacy Notice) มาจากบุคคลภายนอก โดย บุคคลภายนอก หมายถึง บุคคลหรือนิติบุคคลซึ่งมิใช่เจ้าของข้อมูล (Data Subject) อาทิเช่น การเก็บรวบรวมข้อมูลส่วนบุคคลผ่านคู่สัญญาของดิทโต้ฯ หรือพ่อค้าคนกลาง หรือในบางกรณี ดิทโต้ฯ อาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่านหรือบุคคลตามข้อ 3 ในนโยบายและแนวทางปฏิบัติฯ และหรือในนโยบายการประกาศความเป็นส่วนตัว (Privacy Notice) จากแหล่งข้อมูลสาธารณะ จากหน่วยงานราชการหรือรัฐวิสาหกิจ จากแหล่งข้อมูลเกี่ยวกับธุรกิจของท่าน หรือแหล่งข้อมูลทางการค้า เป็นต้น

 

 

     4.5 การเก็บรวบรวมข้อมูลส่วนบุคคลด้วยประการอื่นๆ 

           ในการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านหรือบุคคลตามข้อ 3. ในนโยบายและแนวทาง ปฏิบัติฯ และหรือในนโยบายการประกาศความเป็นส่วนตัว (Privacy Notice) ท่านมีสิทธิในการจะได้รับการแจ้งถึงรายละเอียดต่าง ๆ ตามที่ระบุในนโยบายและแนวทางปฏิบัติฯ และหรือในนโยบายการประกาศความเป็นส่วนตัว (Privacy Notice) ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะตามวัตถุประสงค์และฐานทางกฎหมายในการเก็บรวบรวม ใช้ เปิดเผย หรือการดำเนินการใดๆ กับข้อมูลส่วนบุคคล หรือหากเป็นกรณีที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนดให้การประมวลผลข้อมูลส่วนบุคคลใดต้องได้รับความยินยอมจากท่านหรือบุคคลตามข้อ 3. ในนโยบายและแนวทางปฏิบัติฯ และหรือในนโยบายการประกาศความเป็นส่วนตัว (Privacy Notice) ดิทโต้ฯ จะขอความยินยอมโดยชัดแจ้งจากท่าน
           ในกรณีที่ดิทโต้ฯ เก็บรวบรวมข้อมูลส่วนบุคคลของท่านหรือบุคคลตามข้อ 3. ในนโยบายและแนวทางปฏิบัติฯ และหรือในนโยบายการประกาศความเป็นส่วนตัว (Privacy Notice) ไว้ก่อนวันที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลในส่วนที่เกี่ยวข้องกับการเก็บรวบรวม ใช้ เปิดเผย หรือการดำเนินการใดๆ กับข้อมูลส่วนบุคคล มีผลใช้บังคับ ดิทโต้ฯ จะเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของท่านหรือบุคคลตามข้อ 3. ในนโยบายและแนวทางปฏิบัติฯ และหรือในนโยบายการประกาศความเป็นส่วนตัว (Privacy Notice) ต่อไปตามวัตถุประสงค์เดิมที่ดิทโต้ฯ ได้แจ้งไว้แก่ท่านในการเก็บรวบรวมข้อมูลส่วนบุคคลซึ่งท่านหรือบุคคลตามข้อ 3. ในนโยบายและแนวทางปฏิบัติฯ และหรือในนโยบายการประกาศความเป็นส่วนตัว (Privacy Notice) มีสิทธิยกเลิกความยินยอม โดยติดต่อมายังดิทโต้ฯ ตามรายละเอียดการติดต่อที่ระบุไว้ในข้อ 13. ของนโยบายและแนวทางปฏิบัติฯ และหรือในนโยบายการประกาศความเป็นส่วนตัว (Privacy Notice) ทั้งนี้ ดิทโต้ฯ ขอสงวนสิทธิในการพิจารณาคำขอยกเลิกความยินยอมของท่านหรือบุคคลตามข้อ 3. ในนโยบายและแนวทางปฏิบัติฯ และหรือในนโยบายการประกาศความเป็นส่วนตัว (Privacy Notice) และดำเนินการตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด

 

5. ขอบเขตของข้อมูลส่วนบุคคลที่ถูกเก็บรวบรวม

ข้อมูลส่วนบุคคลของท่านหรือบุคคลตามข้อ 3. ในนโยบายและแนวทางปฏิบัติฯ และหรือในนโยบายการประกาศความเป็นส่วนตัว (Privacy Notice) ที่ถูกเก็บรวบรวมภายใต้นโยบายและแนวทางปฏิบัติฯ ไม่ว่าจะเป็นข้อมูลส่วนบุคคลที่ให้ไว้กับดิทโต้ฯ โดยตรง หรือโดยอัตโนมัติ หรือที่ได้รับมาจากบุคคลภายนอก ได้แก่

5.1 ข้อมูล ที่เป็น ข้อมูลส่วนบุคคลทั่วไป (Personal Data) ตัวอย่างเช่น

            5.1.1 ชื่อ-นามสกุล หรือชื่อเล่น

            5.1.2 เลขประจำตัวประชาชน, เลขหนังสือเดินทาง, เลขบัตรประกันสังคม, เลขใบอนุญาต ขับขี่, เลขประจำตัวผู้เสียภาษี, เลขบัญชีธนาคาร, เลขบัตรเครดิต เป็นต้น

            5.1.3 ภาพหรือสำเนาบัตรประจำตัวประชาชน, บัตรหนังสือเดินทาง, บัตรประกันสังคม, ใบอนุญาตขับขี่, บัตรประจำตัวผู้เสียภาษี, บัญชีธนาคาร, บัตรเครดิต เป็นต้น

            5.1.4 ที่อยู่, แผนที่, จดหมายอิเล็กทรอนิกส์, อีเมล, หมายเลขโทรศัพท์, ไอดีผู้ใช้สำหรับไลน์แอปพลิเคชัน (Line ID) หรือแอปพลิเคชันอื่นๆ เป็นต้น

            5.1.5 ข้อมูลอุปกรณ์หรือเครื่องมือ เช่น IP address, MAC address, Cookie ID เป็นต้น

            5.1.6 ข้อมูลทางชีวมิติ (Biometric) เช่น รูปภาพใบหน้า, ลายนิ้วมือ, ฟิล์มเอกซเรย์, ข้อมูลสแกนม่านตา, ข้อมูลอัตลักษณ์เสียง, ข้อมูลพันธุกรรม เป็นต้น

            5.1.7 ข้อมูลระบุทรัพย์สินของบุคคล เช่น ทะเบียนรถยนต์, โฉนดที่ดิน เป็นต้น

            5.1.8 ข้อมูลที่ไม่สามารถเชื่อมโยงหรือใช้ระบุถึงบุคคลได้ แต่หากใช้ร่วมกันแล้วก็สามารถเชื่อมโยงหรือใช้ระบุถึงตัวบุคคลได้ เช่น วันเกิดและสถานที่เกิด, เชื้อชาติ, สัญชาติ, น้ำหนัก, ส่วนสูง, ข้อมูลตำแหน่งที่อยู่ (location), ข้อมูลการแพทย์, ข้อมูลการศึกษา, ข้อมูลทางการเงิน, ข้อมูลการจ้างงาน เป็นต้น

            5.1.9 ข้อมูลหมายเลขอ้างอิงที่เก็บไว้ในไมโครฟิล์ม แม้ไม่สามารถระบุไปถึงตัวบุคคลได้ แต่ หากใช้ร่วมกับระบบดัชนีข้อมูลอีกระบบหนึ่งก็จะสามารถระบุไปถึงตัวบุคคลได้

            5.1.10 ข้อมูลการประเมินผลการทำงานหรือความเห็นของนายจ้างต่อการทำงานของลูกจ้าง

            5.1.11 ข้อมูลบันทึกต่างๆที่ใช้ติดตามตรวจสอบกิจกรรมต่างๆของบุคคล เช่น log file

            5.1.12 ข้อมูลที่สามารถใช้ในการค้นหาข้อมูลส่วนบุคคลอื่นในอินเทอร์เน็ต

 

5.2 ข้อมูล ที่ไม่เป็น ข้อมูลส่วนบุคคลทั่วไป (Non-Personal Data) ตัวอย่างเช่น

            5.2.1 เลขทะเบียนบริษัท

            5.2.2 ข้อมูลสำหรับการติดต่อทางธุรกิจที่ไม่ได้ระบุถึงตัวบุคคล เช่น หมายเลขโทรศัพท์หรือ แฟกซ์ที่ทำงาน, ที่อยู่สำนักงาน, อีเมลและจดหมายอิเล็กทรอนิกส์ที่ใช้ในการทำงาน, อีเมลจดหมายอิเล็กทรอนิกส์ของบริษัท เป็นต้น

            5.2.3 ข้อมูลนิรนาม (Anonymous Data) หรือข้อมูลแฝง (Pseudonymous Data) หมายถึง ข้อมูลหรือชุดข้อมูลที่ถูกทำให้ไม่สามารถระบุตัวบุคคลได้อีกโดยวิธีการทางเทคนิค

            5.2.4 ข้อมูลผู้ตาย

 

5.3 ข้อมูล ที่เป็น ข้อมูลอ่อนไหว (Sensitive Personal Data) ตัวอย่างเช่น

            5.3.1 เชื้อชาติ

            5.3.2 เผ่าพันธุ์

            5.3.3 ความคิดเห็นทางการเมือง

            5.3.4 ความเชื่อในลัทธิ ศาสนาหรือปรัชญา

            5.3.5 พฤติกรรมทางเพศ

            5.3.6 ประวัติอาชญากรรม

            5.3.7 ข้อมูลสุขภาพ ความพิการ หรือข้อมูลสุขภาพจิต

            5.3.8 ข้อมูลสหภาพแรงงาน

            5.3.9 ข้อมูลพันธุกรรม

            5.3.10 ข้อมูลชีวภาพ

             5.3.11 ข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด

6. การประมวลผลข้อมูลส่วนบุคคลของท่าน และ/หรือ เจ้าของข้อมูลส่วนบุคคล

ภายใต้กำหนดของกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ดิทโต้ฯ จะดำเนินการกิจกรรมใดๆ พร้อมประมวลผลข้อมูลส่วนบุคคลของท่านหรือบุคคลตามข้อ 3. ในนโยบายและแนวทางปฏิบัติฯ และหรือในนโยบายการประกาศความเป็นส่วนตัว (Privacy Notice) ทั้งข้อมูลส่วนบุคคลทั่วไป (Personal Data) และ/หรือข้อมูลส่วนส่วนบุคคลอ่อนไหว (Sensitive Personal Data) ตามวัตถุประสงค์ในข้อ 7. ในนโยบายและแนวทางปฏิบัติฯ และหรือในนโยบายการประกาศความเป็นส่วนตัว (Privacy Notice) และฐานทางกฎหมายตามข้อ 6. ในนโยบายและแนวทางปฏิบัติฯ ดังปรากฏรายละเอียดของฐานทางกฎหมายต่อไปนี้   

  • ฐานการประมวลผลข้อมูลส่วนบุคคลทั่วไป

ดิทโต้ฯ จะประมวลผลข้อมูลส่วนบุคคลทั่วไป (Personal Data) ของท่านหรือบุคคลตามข้อ 3. ในนโยบายและแนวทางปฏิบัติฯ และหรือในนโยบายการประกาศความเป็นส่วนตัว (Privacy Notice) ตามกิจกรรมใดๆ เมื่อมีฐานประมวลผลข้อมูลส่วนบุคคลทั่วไป (Personal Data)  ฐานใดฐานหนึ่ง หรือหลายฐานรวมกัน ดังต่อไปนี้

  1. A) ฐานสัญญา (Contract)

ดิทโต้ฯ ประมวลผลข้อมูลส่วนบุคคลทั่วไป (Personal Data) ตามฐานสัญญา (Contract) เมื่อมีความจำเป็นต้องปฏิบัติการชำระหนี้ตามสัญญา การปฏิบัติตามสัญญา การเข้าทำสัญญา การให้บริการตามสัญญา หรือการปฏิบัติตามสัญญาที่ตกลงหรือที่ระบุกันไว้ในสัญญาและบันทึกข้อตกลง โดยเป็นไปตามปกติของการดำเนินงานให้เป็นไปตามสัญญา เช่น การประมวลผลข้อมูลเพื่อการปฏิบัติตามสัญญานั้นๆ การประมวลผลข้อมูลเพื่อการชำระหนี้หรือรับชำระหนี้ตามสัญญานั้นๆ การประมวลผลข้อมูลธุรกรรมเพื่อคำนวณดอกเบี้ยหรือค่าปรับตามสัญญาหรือดอกเบี้ยธนาคาร การประมวลผลเพื่อการส่งหนังสือให้ดำเนินการหรืองดดำเนินการหรือเลิกสัญญาแก่คู่สัญญา การประมวลผลข้อมูลของท่านหรือบุคคลตามข้อ 3. ในนโยบายและแนวทางปฏิบัติฯ และหรือในนโยบายการประกาศความเป็นส่วนตัว (Privacy Notice) ก่อนหรือขณะหรือหลังการเข้าทำสัญญา อาทิเช่น สัญญาซื้อขาย สัญญาธุรกิจค้าร่วม สัญญาธุรกิจร่วมค้า สัญญาบริการ สัญญาจ้างทำของ สัญญาจ้างแรงงาน สัญญาร่วมทุน เป็นต้น

  1. B) ฐานประโยชน์สำคัญต่อชีวิต (Vital Interest)

ดิทโต้ฯ ประมวลผลข้อมูลส่วนบุคคลทั่วไป (Personal Data) ตามฐานประโยชน์สำคัญต่อชีวิต (Vital Interest)  เมื่อมีความจำเป็นต่อการปกป้องประโยชน์สำคัญของท่านหรือบุคคลตามข้อ  3. ในนโยบายและแนวทางปฏิบัติฯ และหรือในนโยบายการประกาศความเป็นส่วนตัว (Privacy Notice) รวมทั้งระงับอันตรายต่อร่างกาย ชีวิต สุขภาพ เช่น ข้อมูลการเดินทางเพื่อประกอบการป้องกันการแพร่เชื้อและโรคติดต่อ ข้อมูลของพ่อแม่เพื่อป้องกันอันตรายร้ายแรงอันอาจเกิดต่อสุขภาพและชีวิตของลูก หรือเพื่อช่วยเหลือผู้ป่วยฉุกเฉินหรือประสบอุบัติเหตุที่ต้องการรักษาอย่างเร่งด่วน เป็นต้น

  1. C) ฐานหน้าที่ตามกฎหมาย (Legal Obligation)

ดิทโต้ฯ ประมวลผลข้อมูลส่วนบุคคลทั่วไป (Personal Data) ตามฐานหน้าที่ตามกฎหมาย (Legal Obligation) เมื่อมีความจำเป็นต้องปฏิบัติตามหน้าที่หรือตามที่กฎหมายกำหนด หรือตามคำสั่งของหน่วยงานราชการหรือเจ้าหน้าที่รัฐ เช่น การปฏิบัติตามคำพิพากษาหรือคำสั่งของศาล การเปิดเผยข้อมูลต่อกรมสรรพากร การส่งข้อมูลและเงินตามหมายบังคับคดีหรือตามหมายแจ้งของกรมบังคับคดี เป็นต้น อนึ่ง ท่านหรือบุคคลตามข้อ 3. ในนโยบายและแนวทางปฏิบัติฯ และหรือในนโยบายการประกาศความเป็นส่วนตัว (Privacy Notice) ไม่มีสิทธิลบ โอนย้ายข้อมูล หรือคัดค้านการประมวลผลตามฐานหน้าที่ตามกฎหมาย (Legal Obligation) ของดิทโต้ฯ ตามข้อ 11. ในนโยบายและแนวทางปฏิบัติฯ และหรือในนโยบายการประกาศความเป็นส่วนตัว (Privacy Notice)  

  1. D) ฐานภารกิจของรัฐ (Public Task)

ดิทโต้ฯ ประมวลผลข้อมูลส่วนบุคคลทั่วไป (Personal Data) ตามฐานภารกิจของรัฐ (Public Task) เมื่อมีความจำเป็นต้องดำเนินการตามภารกิจของรัฐเพื่อประโยชน์สาธารณะที่กำหนดไว้ตามกฎหมาย หรือดำเนินการตามอำนาจที่ได้รับจากรัฐ

  1. E) ฐานจดหมายเหตุ วิจัย สถิติ (Scientific or Research)

ดิทโต้ฯ ประมวลผลข้อมูลส่วนบุคคลทั่วไป (Personal Data) ตามฐานจดหมายเหตุ วิจัยสถิติ (Scientific or Research) เมื่อมีความจำเป็นเพื่อประโยชน์อันชอบด้วยกฎหมายของดิทโต้ฯ หรือบุคคลภายนอก แต่การดำเนินการนั้นจะต้องไม่ละเมิดสิทธิขั้นพื้นฐานของท่านหรือบุคคลตามข้อ 3. ในนโยบายและแนวทางปฏิบัติฯ และหรือในนโยบายการประกาศความเป็นส่วนตัว (Privacy Notice) และท่านหรือบุคคลตามข้อ 3. ในนโยบายและแนวทางปฏิบัติฯ และหรือในนโยบายการประกาศความเป็นส่วนตัว (Privacy Notice) ก็คาดหมายได้ว่าจะมีการดำเนินการนี้ ตัวอย่างเช่น การประเมินการขึ้นหรือลดค่าสินค้าหรือบริการ การประเมินการขึ้นเงินเดือนพนักงาน การรวบรวมสถิติโดยไม่ใช้ข้อมูลที่บ่งชี้ตัวตนของท่านหรือบุคคลตามข้อ 3. ในนโยบายและแนวทางปฏิบัติฯ และหรือในนโยบายการประกาศความเป็นส่วนตัว (Privacy Notice) การบันทึกภาพกล้องวงจรปิดในสถานที่สาธารณะ เป็นต้น   

 

  1. F) ฐานประโยชน์อันชอบธรรม (Legitimate Interest)

ดิทโต้ฯ ประมวลผลข้อมูลส่วนบุคคลทั่วไป (Personal Data) ตามฐานประโยชน์อันชอบธรรม (Legitimate Interest) เมื่อมีความจำเป็นต่อการดำเนินการเพื่อประโยชน์อันชอบธรรมของดิทโต้ฯ และบุคคลอื่น โดยไม่เกินขอบเขตที่ท่านหรือบุคคลตามข้อ 3. ในนโยบายและแนวทางปฏิบัติฯ และหรือในนโยบายการประกาศความเป็นส่วนตัว (Privacy Notice) และสามารถคาดหมายได้อย่างสมเหตุสมผล หรือเกิดประโยชน์มากกว่าเมื่อเทียบกับผลกระทบ หรือเป็นสิทธิขั้นพื้นฐาน เช่น การป้องกันอาชญากรรมและการฉ้อโกง การส่งต่อในเครือบริษัทเพื่อการบริหารจัดการภายในองค์กรที่ไม่รวมการส่งไปต่างประเทศ การรักษาความปลอดภัยของระบบและเครือข่าย การช่วยเหลือเจ้าหน้าที่รัฐในการปฏิบัติภารกิจในลักษณะที่ไม่ขัดกับหน้าที่ในการรักษาความลับ การติดตามทวงถาม การใช้สิทธิฟ้องคดี การบังคับคดีตามคำสั่งหรือคำพิพากษาของศาล การปฏิบัติตามกฎหมายของต่างประเทศที่จำเป็น เป็นต้น

  1. G) ฐานความยินยอม (Consent)

ดิทโต้ฯ จะประมวลผลข้อมูลส่วนบุคคลทั่วไป (Personal Data) ตามข้อ 6.1 ในนโยบายและแนวทางปฏิบัติฯ ตามวัตถุประสงค์ในข้อ 7. ในนโยบายและแนวทางปฏิบัติฯ และหรือในนโยบายการประกาศความเป็นส่วนตัว (Privacy Notice) เมื่อได้รับความยินยอมจากท่านหรือบุคคลตามข้อ 3. ในนโยบายและแนวทางปฏิบัติฯ และหรือในนโยบายการประกาศความเป็นส่วนตัว (Privacy Notice) เป็นลายลักษณ์อักษรหรือเป็นเอกสารอิเลคทรอนิคส์ก่อนหรือในขณะประมวลผลหรือหลังการประมวลผลแล้วก็ได้  

ท่านหรือบุคคลตามข้อ 3. ในนโยบายและแนวทางปฏิบัติฯ และหรือในนโยบายการประกาศความเป็นส่วนตัว (Privacy Notice) สามารถที่จะเลือกว่าจะให้ความยินยอมหรือไม่ให้ความยิมยอมต่อดิทโต้ฯได้

การขอความยินยอมหลังการประมวลผลข้อมูลส่วนบุคคลทั่วไป (Personal Data) นั้น อาจมีสาเหตุอาทิเช่น ได้ข้อมูลมาจากเหตุอื่นที่ไม่ใช่จากเจ้าของข้อมูลส่วนบุคคล หรือการขอความยินยอมอาจจะไม่สะดวก หรือไม่สามารถกระทำได้ในขณะการประมวลผล หรือมีการแก้ไขหรือเพิ่มเติมของกฎหมายเกี่ยวกับกฎหมายข้อมูลส่วนบุคคลทั่วไปภายหลังการได้รับความยินยอม ดิทโต้ฯ จะขอความยินยอมจากท่านหรือบุคคลตามข้อ 3. ในนโยบายและแนวทางปฏิบัติฯ และหรือในนโยบายการประกาศความเป็นส่วนตัว (Privacy Notice) โดยไม่ชักช้า และหรือไม่เกิน 30 วัน นับแต่วันที่ทราบหรือควรทราบหรือได้รับแจ้งจากท่านหรือบุคคลตามข้อ 3. ในนโยบายและแนวทางปฏิบัติฯ และหรือในนโยบายการประกาศความเป็นส่วนตัว (Privacy Notice)

 

                        6.2 ฐานการประมวลผลข้อมูลส่วนบุคคลอ่อนไหว

                        การประมวลผลข้อมูลส่วนบุคคลอ่อนไหว (Sensitive Personal Data) ของท่านหรือบุคคลตามข้อ 3. ในนโยบายและแนวทางปฏิบัติฯ และหรือในนโยบายการประกาศความเป็นส่วนตัว (Privacy Notice) ตามกิจกรรมใดๆ  ดิทโต้ฯ จะใช้ฐานการประมวลผลข้อมูลส่วนบุคคลอ่อนไหว (Sensitive Personal Data) ฐานใดฐานหนึ่ง หรือหลายฐานรวมกัน ดังมีรายละเอียดต่อไปนี้  

  1. A) ฐานความยินยอมโดยชัดแจ้ง (Consent-Extra effort)

ดิทโต้ฯ จะประมวลผลข้อมูลส่วนบุคคลอ่อนไหว (Sensitive Personal Data) ตามวัตถุประสงค์ในข้อ 7. ในนโยบายและแนวทางปฏิบัติฯ ตามสัดส่วนและความจำเป็นเท่านั้น และต้องได้รับความยินยอมจากท่านหรือบุคคลตามข้อ 3. ในนโยบายและแนวทางปฏิบัติฯ และหรือในนโยบายการประกาศความเป็นส่วนตัว (Privacy Notice) เป็นลายลักษณ์อักษรหรือเป็นเอกสารอิเลคทรอนิคส์โดยชัดแจ้งก่อนหรือในขณะประมวลผลหรือหลังการประมวลผล โดยต้องประมวลผลตามวัตุประสงค์ที่ได้แจ้งไว้แต่แรก และต้องขอความยินยอมโดยชัดแจ้ง (Consent) ทุกครั้ง   

การขอความยินยอมโดยชัดแจ้งหลังการประมวลผลข้อมูลส่วนบุคคลอ่อนไหว (Sensitive Personal Data)  นั้น อาจมีสาเหตุอาทิเช่น ได้ข้อมูลมาจากเหตุอื่นที่ไม่ใช่จากเจ้าของข้อมูลส่วนบุคคล หรือการขอความยินยอมโดยชัดแจ้งอาจจะไม่สะดวกหรือไม่สามารถกระทำได้ในขณะการประมวลผล หรือไม่สามารถขอความยินยอมได้ในขณะนั้น หรือมีการแก้ไขหรือเพิ่มเติมของกฎหมายเกี่ยวกับกฎหมายข้อมูลส่วนบุคคลอ่อนไหวภายหลังการได้รับความยินยอม  ดิทโต้ฯ จะขอความยินยอมโดยชัดแจ้งจากท่านหรือบุคคลตามข้อ 3. ในนโยบายและแนวทางปฏิบัติฯ และหรือในนโยบายการประกาศความเป็นส่วนตัว (Privacy Notice) โดยไม่ชักช้า และหรือไม่เกิน 30 วัน นับแต่วันที่ทราบหรือควรทราบหรือได้รับแจ้งจากท่านหรือบุคคลตามข้อ 3. ในนโยบายและแนวทางปฏิบัติฯ และหรือในนโยบายการประกาศความเป็นส่วนตัว (Privacy Notice)  

  1. B) ฐานป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย และสุขภาพ (Vital interest)

ในกรณีท่านหรือบุคคลตามข้อ 3. ในนโยบายและแนวทางปฏิบัติฯ และหรือในนโยบายการประกาศความเป็นส่วนตัว (Privacy Notice) กำลังอยู่ในสถานการณ์ที่เป็นอันตรายต่อชีวิต ร่างกาย และสุขภาพ และชัดแจ้งว่า ท่านหรือบุคคลตามข้อ 3. ในนโยบายและแนวทางปฏิบัติฯ และหรือในนโยบายการประกาศความเป็นส่วนตัว (Privacy Notice) ไม่อาจให้ความยินยอมได้ ทั้งทางกายหรือทางกฎหมาย เช่น ความสามารถของบุคคล หรือไม่ว่าด้วยเหตุใด เช่น เกิดเหตุฉุกเฉินไม่รู้สึกตัว ดิทโต้ฯหรือเจ้าหน้าที่กู้ชีพสามารถขอข้อมูลสุขภาพกับบุคคลใกล้ชิดได้ หรือกรณีโรงพยาบาลสามารถให้ประวัติการรักษากับอีกโรงพยาบาลหนึ่งเพื่อช่วยเหลือผู้ป่วยที่ประสบอุบัติเหตุที่หมดสติได้ เป็นต้น

  1. C) ฐานการดำเนินกิจกรรมโดยชอบด้วยกฎหมาย ที่มีการคุ้มครองที่เหมาะสมของมูลนิธิ สมาคม หรือองค์กรที่ไม่แสวงหากำไร (Social protection and non-profit)

เป็นการดำเนินกิจกรรมโดยชอบด้วยกฎหมายที่มีการคุ้มครองที่เหมาะสมของมูลนิธิ สมาคม หรือองค์กรที่ไม่แสวงหากำไร ที่มีวัตถุประสงค์เกี่ยวกับการเมือง ศาสนา ปรัชญา หรือสหภาพแรงงาน ให้แก่สมาชิก ผู้ซึ่งเคยเป็นสมาชิก หรือผู้ซึ่งมีการติดต่ออย่างสม่ำเสมอกับมูลนิธิ สมาคม หรือองค์กรที่ไม่แสวงหากำไร ตามวัตถุประสงค์ดังกล่าว โดยไม่ได้เปิดเผยข้อมูลส่วนบุคคลนั้นไปภายนอกมูลนิธิ สมาคม หรือองค์กรที่ไม่แสวงหากำไรนั้น

  1. D) ฐานข้อมูลที่เปิดเผยต่อสาธารณะด้วยความยินยอมโดยชัดแจ้งของท่านหรือบุคคลตามข้อ 3. ในนโยบายและแนวทางปฏิบัติฯ (Made public by the data Subject)

เป็นข้อมูลส่วนบุคคลที่ท่านหรือบุคคลตามข้อ 3. ในนโยบายและแนวทางปฏิบัติฯ และหรือในนโยบายการประกาศความเป็นส่วนตัว (Privacy Notice) และเป็นเจ้าของข้อมูลส่วนบุคคลนั้น ได้เปิดเผยต่อสาธารณะด้วยความยินยอมโดยชัดแจ้ง อาทิเช่น โพสข้อความเกี่ยวกับสุขภาพบน Facebook และตั้งสถานะไว้เป็นสาธารณะ เป็นต้น

  1. E) ฐานการก่อตั้งสิทธิเรียกร้องตามกฎหมาย (Establishment, Exercise or Defense of legal claims)

การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย หรือการดำเนินการตามกระบวนการยุติธรรม อาทิเช่น การรับคำปรึกษาทางกฎหมาย การเก็บข้อมูลสำหรับเตรียมคำฟ้องเพื่อยื่นฟ้องคดี เป็นต้น

  1. F) ฐานการดูแลสุขภาพและสังคม (Health or Social Care)

เป็นไปเพื่อการดูแลสุขภาพและสังคม อาทิเช่น เวชศาสตร์ป้องกันหรืออาชีวเวชศาสตร์, การประเมินความสามารถในการทำงานของลูกจ้าง, การวินิจฉัยโรคทางการแพทย์, การให้บริการด้านสุขภาพหรือด้านสังคม, การรักษาทางการแพทย์ หรือระบบและการให้บริการด้านสังคมสงเคราะห์ เป็นต้น

  1. G) ฐานประโยชน์สาธารณะด้านการสาธารณสุข (Public in the area of public health)

เป็นไปเพื่อประโยชน์สาธารณะด้านการสาธารณสุข อาทิเช่น การสอดส่องดูแลและการเก็บสถิติด้านสาธารณสุข, การวางแผนฉีดวัคซีนระดับประเทศ, การรับมือกับโรคหรือภัยคุกคากใหม่ หรือการทบทวนมาตรฐานการปฏิบัติด้านคลินิกปฏิบัติการ เป็นต้น

  1. H) ฐานการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับการคุ้มครองแรงงาน ประกันสังคมและสังคม (Employment and social security and social protection)

ภายใต้การดำเนินการตามที่กฎหมายกำหนดหรือบัญญัติไว้ เกี่ยวกับการดำเนินการเพื่อให้บรรลุวัตถุประสงค์การคุ้มครองแรงงาน การประกันสังคม หลักประกันสุขภาพแห่งชาติ สวัสดิการเกี่ยวกับการรักษาพยาบาลของผู้มีสิทธิตามกฎหมาย การคุ้มครองผู้ประสบภัยจากรถ อาทิเช่น การถามสุขภาพลูกจ้างในการใช้สิทธิลาป่วยหรือใช้ในการเบิกจ่ายตามสิทธิประกันสังคม เป็นต้น

  1. I) ฐานการวินิจฉัย และสถิติ (Archiving purposes in the public interest, Scientific or historical research purposes or statistical purposes)

การวินิจฉัย และสถิติ ที่เป็นไปเพื่อประโยชน์สาธารณะหรือส่งผลกระทบเป็นวงกว้างต่อสังคม โดยมิใช่การกระทำเพื่อการค้า อาทิเช่น เพื่อการพัฒนาเทคโนโลยีที่ทำให้เกิดองค์ความรู้ใหม่หรือทำให้เกิดประโยชน์ที่วงกว้างเพียงพอ เป็นต้น

  1. J) ฐานประโยชน์สาธารณะที่สำคัญ (Substantial public interest)

ประโยชน์สาธารณะที่สำคัญ อาทิเช่น การปฏิบัติหน้าที่ของสภานิติบัญญัติ, การดำเนินการเพื่อสร้างความเท่าเทียม, การป้องกันการก่อการร้าย หรือการประกันภัย เป็นต้น

 

                        6.3 การที่ท่านหรือบุคคลตามข้อ 3. ในนโยบายและแนวทางปฏิบัติฯ และหรือในนโยบายการประกาศความเป็นส่วนตัว (Privacy Notice) ไม่ให้ข้อมูลส่วนบุคคล ภายใต้ฐานความยินยอมตามข้อ 6.1 G) และฐานความยินยอมโดยชัดแจ้งตามข้อ 6.2 J) สำหรับการปฏิบัติตามกฎหมายหรือสัญญาหรือตามความจำเป็นในการดำเนินงานและการบริการต่างๆ กับดิทโต้ฯ อาจทำให้ท่านหรือบุคคลตามข้อ 3. ในนโยบายและแนวทางปฏิบัติฯ และหรือในนโยบายการประกาศความเป็นส่วนตัว (Privacy Notice) ไม่ได้รับการดำเนินการหรือการบริการอย่างครบถ้วนหรือสมบูรณ์ ในบางส่วนหรือทั้งหมดของสัญญาหรือสินค้าหรือบริการของดิทโต้ฯ หรือทำให้สินค้าและ/หรือบริการของดิทโต้ฯ ไม่สามารถทำงานหรือแสดงประสิทธิภาพได้อย่างเต็มที่ (ไม่ทุกกรณี) 

7. วัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล

ดิทโต้ฯ ดำเนินการประมวลผลข้อมูลส่วนบุคคลของท่านหรือบุคคลตามข้อ 3. ในนโยบายและแนวทางปฏิบัติฯ และหรือในนโยบายการประกาศความเป็นส่วนตัว (Privacy Notice) ในแต่ละกิจกรรมตามวัตถุประสงค์ ดังต่อไปนี้
(1) เพื่อวัตถุประสงค์ในการจัดทำและการบริหารจัดการสัญญาระหว่างดิทโต้ฯ กับคู่สัญญาใด ๆ รวมถึงการดำเนินการของดิทโต้ฯให้เป็นไปตามสัญญา
(2) เพื่อวัตถุประสงค์ในการจัดซื้อจัดจ้าง หรือการลงทะเบียนคู่สัญญารายใหม่ หรือบุคคลอื่นใดที่มีลักษณะคล้ายคลึงกัน ตลอดจนการดำเนินการตามคำขอต่าง ๆ ขอคู่สัญญา หรือบุคคลอื่นใดที่มีลักษณะคล้ายคลึงกัน
(3) เพื่อบันทึกการตั้งเจ้าหนี้ของดิทโต้ฯ การออกใบแจ้งหนี้ การออกใบกำกับภาษี การทำเครดิตบูโรของดิทโต้ฯ การทำการเบิกจ่ายเงิน รวมถึงการทำธุรกรรมทางการเงินต่าง ๆ และการดำเนินการทางบัญชีของดิทโต้ฯ
(4) เพื่อวัตถุประสงค์ในการยืนยันหรือระบุตัวตนของท่าน กรณีเข้าใช้งานบริการต่าง ๆ การทำสัญญาการปฏิบัติหน้าที่ตามสัญญา เพื่อให้มั่นใจว่าการให้บริการต่าง ๆ ดังกล่าว รวมถึงการสื่อสารทั้งหมดของดิทโต้ฯ มีความปลอดภัยและเป็นความลับ
(5) เพื่อวัตถุประสงค์ในการติดต่อสื่อสารหรือประสานงานในการดำเนินงานหรือภารกิจของดิทโต้ฯ กับบุคคลภายนอก ผู้รับเหมา หรือคู่สัญญา
(6) เพื่อวัตถุประสงค์ในการปฏิบัติตามกฎหมายที่เกี่ยวข้องดับการดำเนินงานของดิทโต้ฯ และคำสั่งโดยชอบด้วยกฎหมายของหน่วยงานของรัฐและเจ้าหน้าที่ที่เกี่ยวข้อง เช่น การจดทะเบียนทางธุรกิจต่าง ๆ ต่อกรมพัฒนาธุรกิจการค้า การแจ้งขึ้นทะเบียนบุคลากรหรือบุคคลที่เกี่ยวข้องตามกฎหมาย การจัดทำรายงานภาษียื่นต่อกรมสรรพากร การตรวจสอบทางบัญชีโดยผู้สอบบัญชี เป็นต้น
(7) เพื่อวัตถุประสงค์ในการประชาสัมพันธ์ข้อมูล ข่าวสาร กิจกรรมของดิทโต้ฯ เช่น การอบรม การจัดประชุม การสัมมนา โครงการของดิทโต้ฯ การจัดกิจกรรมสร้างความสัมพันธ์ การจัดกิจกรรมเพื่อสังคม เป็นต้น
(8) เพื่อจัดทำฐานข้อมูลผู้เข้าร่วมกิจกรรม ผู้เข้าร่วมโครงการ ผู้เข้าร่วมประชุม ผู้เข้าร่วมอบรม หรือผู้เข้าร่วมสัมมนาของดิทโต้ฯ รวมถึงการวิเคราะห์ข้อมูลและสำรวจพฤติกรรมของบุคคลดังกล่าว
(9) เพื่อวัตถุประสงค์ในการบริหารจัดการด้านสุขภาพ อาชีวอนามัย และความปลอดภัยของผู้รับเหมา การจัดให้มีการตรวจสุขภาพประจำปี ทั้งการตรวจสุขภาพทั่วไปและการตรวจสุขภาพอาชีวอนามัย (การตรวจสุขภาพตามปัจจัยเสี่ยง) การทำประกันสุขภาพ และการประเมินความพร้อมด้านสุขภาพ รวมถึงใช้เป็นข้อมูลสำหรับการรายงาน การสอบสวน การวิเคราะห์หาสาเหตุหรือพัฒนาการบริหารจัดการต้านสุขภาพเชิงป้องกัน (Preventive Health) และกำหนดมาตรการในการแก้ไขป้องกันอุบัติการณ์ต่าง ๆ ที่เกิดขึ้น
(10) เพื่อป้องกันด้านสุขภาพจากโรคติดต่ออันตรายที่อาจแพร่เข้ามาภายในดิทโต้ฯ โดยการคัดกรองละออกในสถานที่ รวมถึงการติดตามและจัดให้มีการรายงานการเดินทางที่อาจจะก่อให้เกิดความเสี่ยงในการแพร่กระจายของโรคได้
(11) เพื่อการตรวจสอบและการรักษาความปลอดภัยภายในบริเวณอาคารหรือสถานที่ของดิทโต้ฯ และการประเมินความเสี่ยงต้านความปลอดภัย รวมถึงการเข้าและออกเพื่อปฏิบัติงานในสถานที่ของดิทโต้ฯ การแลกบัตรเข้าออกอาคารหรือสถานที่ของดิทโต้ฯ และการบันทึกข้อมูล เขาออกสถานที่ของดิทโต้ฯ และการบันทึกภาพภายในอาคารหรือดิทโต้ฯ หรือบริเวณพื้นที่โดย รอบด้วยกล้องวงจรปิด (CCTV)
(12) เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมายหรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย การดำเชินคดีต่าง ๆ ตลอดจนการดำเนินการเพื่อบังคับคดีตามกฎหมาย เช่น การสอบสวนและ/หรือการใส่สวนโดยเจ้าหน้าที่รัฐ การเตรียมคดี การดำเนินคดี และ/หรือการต่อสู้คดีในขั้นศาล เป็นต้น
(13) เพื่อการตรวจสอบหรือตรวจประเมินภายในของดิทโต้ฯให้เป็นไปตามมาตรฐานในการดำเนินงานและให้เป็นไปตามข้อกำหนดหรือกฎหมามที่เกี่ยวข้อง
(14) เพื่อการบริหารจัดการข้อมูลภายในดิทโต้ฯและการเฝ้าระวังด้านความมั่นคงปลอดภัยในระบบของดิทโต้ฯ
(15) เพื่อประกอบการโฆษณา ประชาสัมพันธ์ เสนอราคา ประกวดราคาอิเล็กทรอนิกส์ การเข้าสู้ราคา การยื่นประมูล การขาย การซื้อ ของสินค้าและ/หรือบริการของดิทโต้ฯ รวมทั้ง การส่งเสริมการขาย ของแถม ชิงโชค และการจัดโปรดโมชั่นหรือส่วนลดของดิทโต้ฯ
(16) เพื่อประกอบการรับ การส่ง ติดตั้ง แก้ไข ซ่อมแซม ปรับเปลี่ยนหรือเปลี่ยนแปลง สินค้าและ/หรือบริการของดิทโต้ฯ รวมทั้งบริการหลังการขายหรือระหว่างการบริการของดิทโต้ฯ
(17) เพื่อประกอบการยื่นข้อเสนอ เข้าสู้ราคา ยื่นซองประกวดราคา เข้าประกวดราคา เข้าประมูล ต่อหน่วยงานของรัฐ รัฐวิสาหกิจ และเอกชน
(18) ตามวัตถุประสงค์ที่ระบุและหรือประกาศไว้ในนโยบายการประกาศความเป็นส่วนตัว (Privacy Notice) ของดิทโต้ฯ

8. การเปิดเผยข้อมูลส่วนบุคคล

      ในการเปิดเผยข้อมูลส่วนบุคคลของท่านหรือบุคคลตามข้อ 3. ในนโยบายและแนวทางปฏิบัติฯ และหรือในนโยบายการประกาศความเป็นส่วนตัว (Privacy Notice) ให้กับบุคคลอื่น ดิทโต้ฯ จะจัดให้มีมาตรการที่เหมาะสมเพื่อคุ้มครองข้อมูลส่วนบุคคลที่ได้เปิดเผยและเพื่อปฏิบัติตามมาตรฐานและหน้าที่การคุ้มครองข้อมูลส่วนบุคคล หรือต้องมีการจัดทำข้อตกลงการประมวลผลข้อมูลส่วนบุคคล (Data Processing Agreement) ตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด
      ในกรณีที่ดิทโต้ฯ ส่งหรือโอนข้อมูลส่วนบุคคลของท่านหรือบุคคลตามข้อ 3. ในนโยบายและแนวทางปฏิบัติฯ และหรือในนโยบายการประกาศความเป็นส่วนตัว (Privacy Notice) ไปต่างประเทศ ดิทโต้ฯ จะดำเนินการเพื่อทำให้แน่ใจว่าประเทศปลายทาง องค์การระหว่างประเทศ หรือผู้รับข้อมูลในต่างประเทศนั้น มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอหรือเพื่อทำให้แน่ใจว่าการส่งหรือโอนข้อมูลส่วนบุคคลของท่านหรือบุคคลตามข้อ 3. ในนโยบายและแนวทางปฏิบัติฯ และหรือในนโยบายการประกาศความเป็นส่วนตัว (Privacy Notice) ไปต่างประเทศเป็นไปตามหลักเกณฑ์ที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนดและหรือตามนโยบายการประกาศความเป็นส่วนตัว (Privacy Notice) หรือต้องมีการจัดทำข้อตกลงการประมวลผลข้อมูลส่วนบุคคล (Data Processing Agreement) โดยในบางกรณี ดิทโต้ฯ อาจขอความยินยอมของท่านหรือบุคคลตามข้อ 3. ในนโยบายและแนวทางปฏิบัติฯ และหรือในนโยบายการประกาศความเป็นส่วนตัว (Privacy Notice) สำหรับการส่งหรือโอนข้อมูลส่วนบุคคลของท่านหรือบุคคลตามข้อ 3. ในนโยบายและแนวทางปฏิบัติฯ และหรือในนโยบายการประกาศความเป็นส่วนตัว (Privacy Notice) ไปยังต่างประเทศดังกล่าว

9. บุคคลและหรือหน่วยงานที่ดิทโต้ฯ อาจเปิดเผยข้อมูลส่วนบุคคล

      ดิทโต้ฯ อาจเปิดเผยข้อมูลส่วนบุคคลของท่านหรือบุคคลตามข้อ 3. ในนโยบายและแนวทางปฏิบัติฯ ภายใต้ฐานทางกฎหมาย ตามข้อ 6. และตามวัตถุประสงค์ที่กำหนด ตามข้อ 7. ในนโยบายและแนวทางปฏิบัติฯ และตามหลักเกณฑ์ที่กฎหมายกำหนด ให้แก่บุคคลและหน่วยงาน ดังต่อไปนี้


9.1 บริษัทในเครือของบริษัท ดิทโต้ (ประเทศไทย) จำกัด (มหาชน)
      ทั้งนี้ ให้หมายความรวมถึงผู้บริหาร กรรมการ พนักงาน ลูกจ้าง ตัวแทน และ/หรือ บุคลากรภายในของบริษัทดังกล่าวเท่าที่เกี่ยวข้อง และตามความจำเป็นเพื่อการประมวลผลข้อมูลส่วนบุคคลของท่านหรือบุคคลตามข้อ 3. ในนโยบายและแนวทางปฏิบัติฯ

9.2 คู่ค้าทางธุรกิจ
      บุคคลที่คาดว่าจะเป็นคู่ค้า บุคคลที่เกี่ยวข้องกับคู่ค้าหรือบุคคลที่คาดว่าจะเป็นคู่ค้า ผู้ให้บริการ และผู้ประมวลผลข้อมูลส่วนบุคคลที่ดิทโต้ฯ มอบหมายหรือว่าจ้างให้ทำหน้าที่บริหารจัดการ/ประมวลผลข้อมูลส่วนบุคคลให้แก่ดิทโต้ฯ ในการให้บริการต่าง ๆ เช่น การให้บริการด้านเทคโนโลยีสารสนเทศ บริการบันทึกข้อมูล บริการชำระเงิน บริการรับส่งไปรษณีย์ บริการรับส่งพัสดุ บริการจัดพิมพ์ บริการวิเคราะห์ข้อมูล บริการทำการวิจัย การทำการตลาด หรือบริการอื่นใดที่อาจเป็นประโยชน์ต่อท่านหรือบุคคลตามข้อ 3. ในนโยบายและแนวทางปฏิบัติฯ หรือที่เกี่ยวข้องกับการดำเนินธุรกิจของดิทโต้ฯ

9.3 ที่ปรึกษาของดิทโต้ฯ
      อาทิ ที่ปรึกษากฎหมาย ทนายความ ผู้ตรวจสอบบัญชี หรือผู้เชี่ยวชาญอื่นใด ทั้งภายในและภายนอกของดิทโต้ฯ เป็นต้น

9.4 หน่วยงานของรัฐที่มีหน้าที่กำกับดูแลตามกฎหมาย
      หรือที่ร้องขอให้เปิดเผยข้อมูลส่วนบุคคลโดยอาศัยอำนาจตามกฎหมาย หรือที่เกี่ยวข้องกับกระบวนการทางกฎหมาย หรือที่ได้รับอนุญาตตามกฎหมายที่เกี่ยวข้อง อาทิ กรมสรรพากร กระทรวงพาณิชย์ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล สำนักงานคณะกรรมการการแข่งขันทางการค้า สำนักงานตำรวจแห่งชาติ สำนักงานอัยการสูงสุด และศาล เป็นต้น

9.5 บุคคลหรือหน่วยงานอื่นใด
      ที่ท่านหรือบุคคลตามข้อ 3. ในนโยบายและแนวทางปฏิบัติฯ ให้ความยินยอมให้เปิดเผยข้อมูลส่วนบุคคลของท่านต่อบุคคลหรือหน่วยงานนั้น ๆ

10. การเก็บรักษาข้อมูลส่วนบุคคล ระยะเวลาเก็บรักษาข้อมูลส่วนบุคคล และการลบหรือทำลายข้อมูลส่วนบุคคล

      ดิทโต้ฯ จะจัดเก็บข้อมูลส่วนบุคคลของท่านหรือบุคคลตามข้อ 3. ในนโยบายและแนวทางปฏิบัติฯ และหรือในนโยบายการประกาศความเป็นส่วนตัว (Privacy Notice) ทั้งในรูปแบบเอกสารและในรูปแบบดิจิทัลไฟล์หรือในรูปเอกสารอิเล็กทรอนิกส์ ภายในสำนักงานใหญ่และสาขาของดิทโต้ฯ และจะจัดเก็บไว้ในเซิร์ฟเวอร์ที่ทางดิทโต้ฯ สามารถเข้าถึงได้ โดยจะจัดให้มีมาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสม เพื่อคุ้มครองข้อมูลส่วนบุคคลที่ได้เปิดเผยและเพื่อปฏิบัติตามมาตรฐานและหน้าที่การคุ้มครองข้อมูลส่วนบุคคล ตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด


      ดิทโต้ฯ จะเก็บรักษาข้อมูลส่วนบุคคลของท่านหรือบุคคลตามข้อ 3. ในนโยบายและแนวทางปฏิบัติฯ และหรือในนโยบายการประกาศความเป็นส่วนตัว (Privacy Notice) ตามระยะเวลาที่จำเป็นเพื่อบรรลุวัตถุประสงค์ที่กำหนดในการประมวลผลข้อมูลส่วนบุคคลนั้น ๆ โดยระยะเวลาเก็บรักษาข้อมูลส่วนบุคคลจะเปลี่ยนแปลงไปโดยขึ้นอยู่กับวัตถุประสงค์ที่กำหนดในการประมวลผลข้อมูลส่วนบุคคล นอกจากนี้ ดิทโต้ฯ จะเก็บรักษาข้อมูลส่วนบุคคลเป็นระยะเวลาตามที่กฎหมายที่เกี่ยวข้องกำหนด โดยคำนึงถึงอายุความตามกฎหมายสำหรับการดำเนินคดีที่อาจเกิดขึ้นจากหรือเกี่ยวข้องกับเอกสารหรือข้อมูลส่วนบุคคลที่ดิทโต้ฯ เก็บรวบรวมไว้ในแต่ละรายการ และโดยคำนึงถึงแนวปฏิบัติของดิทโต้ฯ และของภาคธุรกิจที่เกี่ยวข้องสำหรับข้อมูลส่วนบุคคลแต่ละประเภทเป็นสำคัญ


      ทั้งนี้ ดิทโต้ฯ จะเก็บรักษาข้อมูลส่วนบุคคลของท่านหรือบุคคลตามข้อ 3. ในนโยบายและแนวทางปฏิบัติฯ และหรือในนโยบายการประกาศความเป็นส่วนตัว (Privacy Notice) เป็นระยะเวลาไม่เกิน 10 ปี นับแต่วันที่นิติสัมพันธ์ระหว่างท่านหรือบุคคลตามข้อ 3. ในนโยบายและแนวทางปฏิบัติฯ กับดิทโต้ฯ สิ้นสุดลง และหรือตามนโยบายการประกาศความเป็นส่วนตัว (Privacy Notice) อย่างไรก็ดี ดิทโต้ฯ อาจเก็บรักษาข้อมูลส่วนบุคคลของท่านหรือบุคคลตามข้อ 3. ในนโยบายและแนวทางปฏิบัติฯ และหรือในนโยบายการประกาศความเป็นส่วนตัว (Privacy Notice) เป็นระยะเวลาเกินกว่าระยะเวลาดังกล่าวหากกฎหมายอนุญาตหรือการเก็บรักษาข้อมูลส่วนบุคคลดังกล่าวจำเป็นต่อการก่อตั้งสิทธิเรียกร้องทางกฎหมายของดิทโต้ฯ


      หลังจากครบกำหนดระยะเวลาดังกล่าวข้างต้น ดิทโต้ฯ จะลบหรือทำลายข้อมูลส่วนบุคคลดังกล่าว จากการจัดเก็บหรือระบบของดิทโต้ฯ และของบุคคลอื่นซึ่งให้บริการแก่ดิทโต้ฯ (ถ้ามี) หรือทำให้ข้อมูลส่วนบุคคลของท่านหรือบุคคลตามข้อ 3. ในนโยบายและแนวทางปฏิบัติฯ และหรือในนโยบายการประกาศความเป็นส่วนตัว (Privacy Notice) เป็นข้อมูลที่ไม่สามารถระบุตัวท่านหรือบุคคลตามข้อ 3. ในนโยบายและแนวทางปฏิบัติฯ และหรือในนโยบายการประกาศความเป็นส่วนตัว (Privacy Notice) ได้ เว้นแต่จะเป็นกรณีที่ดิทโต้ฯ สามารถเก็บรักษาข้อมูลส่วนบุคคลดังกล่าวได้ต่อไปตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลหรือกฎหมายอื่นที่เกี่ยวข้องกำหนด

11. การแจ้งเหตุการละเมิดและการรั่วไหลของข้อมูลส่วนบุคคล

      ในกรณีเกิดเหตุการละเมิดหรือรั่วไหลของข้อมูลส่วนบุคคล บริษัทฯจะดำเนินการแจ้งเหตุพร้อมแผนขั้นตอนเหตุการณ์ต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลและเจ้าของข้อมูลส่วนบุคคล โดยไม่ชักช้าและหรือตามกำหนดระยะเวลาตามกฎหมาย อันประกอบด้วยรายละเอียด ดังต่อไปนี้

11.1 คำอธิบายลักษณะของการละเมิดข้อมูลหรือข้อมูลรั่วไหล ประเภทของข้อมูลและจำนวน ข้อมูลส่วนบุคคลที่ได้รับผลกระทบโดยประมาณ และปริมาณข้อมูลที่เกี่ยวข้อง

          11.2 ชื่อหรือข้อมูลการติดต่อเจ้าหน้าที่ผู้รับผิดชอบหรือ DPO

          11.3 ผลกระทบที่อาจจะเกิดขึ้นได้จากเหตุการณ์ดังกล่าว

          11.4 บริษัทฯจะแจ้งเหตุการละเมิดหรือรั่วไหลของข้อมูลส่วนบุคคล และเหตุผลของการดำเนินการ โดยไม่ชักช้าและหรือตามกำหนดระยะเวลาตามกฎหมาย

12. สิทธิของท่านและ/หรือเจ้าของข้อมูลส่วนบุคคล

      ท่านสามารถขอใช้สิทธิต่าง ๆ ได้ภายใต้ข้อกำหนดของกฎหมาย และนโยบายฯที่กำหนดไว้ในขณะนี้หรือที่จะมีการแก้ไขเพิ่มเติมในอนาคต ตลอดจนหลักเกณฑ์ตามที่ดิทโต้ฯกำหนดขึ้น และท่านสามารถติดต่อมายังเจ้าหน้าที่ฝ่ายควบคุมข้อมูลส่วนบุคคลของดิทโต้ฯได้  เพื่อดำเนินการยื่นคำร้องขอดำเนินการตามสิทธิ  ในหัวข้อ  “ขั้นตอนการติดต่อ”  ในข้อ 13. ในนโยบายและแนวทางปฏิบัติฯ ทั้งนี้ ท่านไม่จำเป็นต้องเสียค่าใช้จ่ายใดๆ ในการดำเนินตามสิทธิข้างต้น โดยเราจะพิจารณาและแจ้งผลการพิจารณาตามคำร้องของท่านภายใน 30 วันนับแต่วันที่เราได้รับคำร้องขอดังกล่าว ดังปรากฏตามสิทธิต่อไปนี้

 

      12.1 สิทธิในการได้รับแจ้งข้อมูล (Right to be informed)

ท่านมีสิทธิได้รับแจ้งชื่อ ที่อยู่ ที่ติดต่อ ของผู้ควบคุมข้อมูล วัตถุประสงค์และฐานการประมวลผล ระยะเวลาในการจัดเก็บข้อมูล หลักเกณฑ์การใช้ข้อมูล ส่งต่อข้อมูลให้แก่ใคร รายละเอียดของประเทศที่ส่งข้อมูลรวมทั้งมาตรการที่เพียงพอ แหล่งข้อมูลต้นทางที่ดิทโต้ฯได้รับทั้งโดยตรงและโดยทางอื่น และการได้รับแจ้งในกรณีมีการแก้ไขหรือเปลี่ยนแปลงวัตถุประสงค์ที่แตกต่างไปจากเดิมในภายหลัง โดยท่านสามารถใช้สิทธิได้ตามขั้นตอนการติดต่อ ที่ระบุไว้ในข้อ 12. ในนโยบายและแนวทางปฏิบัติฯ

 

      12.2 สิทธิในการเพิกถอนความยินยอม (Right to withdraw consent)

ท่านสามารถเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคล ที่ท่านหรือบุคคลตามข้อ 3. ในนโยบายและแนวทางปฏิบัติฯ และหรือในนโยบายการประกาศความเป็นส่วนตัว (Privacy Notice) ได้ให้ความยินยอมไว้กับดิทโต้ฯ ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลนั้นอยู่กับดิทโต้ฯ โดยท่านสามารถใช้สิทธิตามขั้นตอนการติดต่อ ที่ระบุไว้ในข้อ 12. ในนโยบายและแนวทางปฏิบัติฯ  ทั้งนี้ การถอนความยินยอมไม่ส่งผลกระทบต่อการประมวลผลที่ให้ความยินยอมไปก่อนแล้ว

 

      12.3 สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (Right of access)

ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของท่าน รวมทั้งในการเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลดังกล่าวของท่านซึ่งอยู่ในความรับผิดชอบของดิทโต้ฯ หรือขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลดังกล่าวที่ตนไม่ได้ให้ความยินยอม โดยท่านสามารถใช้สิทธิตามขั้นตอนการติดต่อ ที่ระบุไว้ในข้อ 12. ในนโยบายและแนวทางปฏิบัติฯ  ทั้งนี้ ดิทโต้ฯสามารถปฏิเสธคำขอตามสิทธิในข้อนี้ได้ตามที่กฎหมายหรือคำสั่งศาลกำหนด หรือคำขอของท่านตามสิทธิในข้อนี้ส่งผลกระทบต่อสิทธิและเสรีภาพของบุคคลอื่น

 

      12.4 สิทธิในการขอให้แก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง (Right to rectification)

ท่านมีสิทธิขอให้แก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้องหรือเพิ่มเติมข้อมูลส่วนบุคคลที่ไม่สมบูรณ์  หรือทำให้ไม่ก่อให้เกิดความเข้าใจผิด หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคล ด้วยเหตุบางประการได้ตามที่กฎหมายกำหนด โดยท่านสามารถใช้สิทธิตามขั้นตอนการติดต่อ ที่ระบุไว้ในข้อ 12. ในนโยบายและแนวทางปฏิบัติฯ

 

      12.5 สิทธิในการลบหรือทำลายข้อมูลส่วนบุคคล (Right to erasure)

ท่านมีสิทธิขอให้ลบหรือทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้ข้อมูลส่วนบุคคลระบุถึงท่านไม่ได้ ด้วยเหตุบางประการได้ตามที่กฎหมายกำหนด โดยท่านสามารถใช้สิทธิตามขั้นตอนการติดต่อ ที่ระบุไว้ในข้อ 12. ในนโยบายและแนวทางปฏิบัติฯ ทั้งนี้ ดิทโต้ฯสามารถปฏิเสธคำขอตามสิทธิในข้อนี้ได้ตามที่กฎหมายหรือคำสั่งศาลกำหนด หรือเป็นเสรีภาพในการแสดงความคิดเห็น หรือเป็นข้อมูลที่เกี่ยวข้องกับการทำวิจัย สถิติ จดหมายเหตุ หรือเพื่อประโยชน์สาธารณะ หรือการใช้สิทธิตามกฎหมายของดิทโต้ฯ หรือเป็นการประมวลผลข้อมูลจากฐานหน้าที่ตามกฎหมายหรือฐานประโยชน์โดยชอบธรรม

 

      12.6 สิทธิในการระงับการประมวผล (right to restriction)

ท่านมีสิทธิขอให้ระงับการประมวผลข้อมูลส่วนบุคคลของท่าน ด้วยเหตุบางประการได้ตามที่กฎหมายกำหนด ทั้งนี้ ดิทโต้ฯสามารถปฏิเสธคำขอตามสิทธิในข้อนี้ได้ตามที่กฎหมายหรือคำสั่งศาลกำหนด หรือมิได้มีเจตนาจะใช้สิทธิจริง หรือใช้สิทธิจนเกินส่วน หรือเกิดค่าใช้จ่ายจากการใช้สิทธิจนเกินสมควร หรือเป็นการประมวลผลข้อมูลจากฐานหน้าที่ตามกฎหมายหรือฐานประโยชน์โดยชอบธรรม

 

      12.7 สิทธิในการโอนข้อมูลส่วนบุคคล (right to data portability)

ท่านมีสิทธิขอให้โอนข้อมูลส่วนบุคคลของท่าน ที่ท่านให้ไว้กับดิทโต้ฯ ไปยังผู้ควบคุมข้อมูลรายอื่นหรือแก่ตัวท่านเอง ด้วยเหตุบางประการได้ตามที่กฎหมายกำหนด ทั้งนี้ ข้อมูลประเภทกระดาษไม่สามารถใช้สิทธิได้ ท่านสามารถใช้สิทธิได้เฉพาะข้อมูลที่คอมพิวเตอร์สามารถอ่านและประมวลผลได้เท่านั้น และดิทโต้ฯสามารถปฏิเสธคำขอตามสิทธิในข้อนี้ได้ตามที่กฎหมายหรือคำสั่งศาลกำหนด หรือมิได้มีเจตนาจะใช้สิทธิจริง หรือใช้สิทธิจนเกินส่วน หรือเกิดค่าใช้จ่ายจากการใช้สิทธิจนเกินสมควร หรือเป็นการประมวลผลข้อมูลจากฐานหน้าที่ตามกฎหมายหรือฐานประโยชน์โดยชอบธรรม

 

      12.8 สิทธิในการคัดค้านการประมวลผล (right to object)

ท่านมีสิทธิขอคัดค้านการประมวลผลในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวข้องกับท่าน เมื่อใดก็ได้ ด้วยเหตุบางประการได้ตามที่กฎหมายกำหนด เว้นแต่เป็นกรณีที่ได้รับการยกเว้นตามกฎหมาย ทั้งนี้ ดิทโต้ฯสามารถปฏิเสธคำขอตามสิทธิในข้อนี้ได้ตามที่กฎหมายหรือคำสั่งศาลกำหนด หรือมิได้มีเจตนาจะใช้สิทธิจริง หรือใช้สิทธิจนเกินส่วน หรือเกิดค่าใช้จ่ายจากการใช้สิทธิจนเกินสมควร หรือเป็นการประมวลผลข้อมูลจากฐานหน้าที่ตามกฎหมายหรือฐานประโยชน์โดยชอบธรรม

13. ขั้นตอนการติดต่อ

      ในกรณีที่ท่านมีความประสงค์ให้ดิทโต้ฯ ดำเนินการใดๆ หรือมีข้อสงสัย หรือต้องการใช้สิทธิของท่านตามที่กำหนดไว้ในข้อ 12. ในนโยบายและแนวทางปฏิบัติฯ ท่านสามารถติดต่อดิทโต้ฯ ตามขั้นตอนและช่องทางติดต่อ และหรือในนโยบายการประกาศความเป็นส่วนตัว (Privacy Notice) หรือติดต่อกับผู้ควบคุมข้อมูลหรือเจ้าหน้าที่ฝ่ายควบคุมข้อมูลส่วนบุคคล

ของดิทโต้ฯโดยตรง ดังมีรายละเอียดนี้

13.1 ส่งจดหมาย มา ณ ที่อยู่เลขที่ 235/1-3 ถนนราษฎร์พัฒนา แขวงราษฎร์พัฒนา เขตสะพานสูง กรุงเทพมหานคร 10240 หรือ

          13.2 ส่งจดหมายอิเล็กทรอนิกส์หรืออีเมล มาที่ E-MAIL : law@dittothailand.com หรือ

          13.3 ติดต่อที่หมายเลขโทรศัพท์ 02-517-5555 ต่อ 1305 ในการแจ้งความประสงค์ของท่าน แก่เจ้าหน้าที่ฝ่ายควบคุมข้อมูลส่วนบุคคลของดิทโต้ฯ

ได้ส่งจดหมายหรืออีเมลให้แก่ท่าน เพื่อยืนยันความประสงค์ของท่านที่แจ้งไว้ต่อดิทโต้ฯและเพื่อการพิจารณาดำเนินการของดิทโต้ฯต่อไปได้

รายละเอียด สถานที่และวิธีการติดต่อ ของผู้ควบคุมข้อมูล ได้แก่

 

 

ชื่อ : บริษัท ดิทโต้ (ประเทศไทย) จำกัด (มหาชน) และบริษัทในเครือ

สถานที่ติดต่อ : 235/1-3 ถนนราษฎร์พัฒนา แขวงราษฎร์พัฒนา เขตสะพานสูง กรุงเทพฯ 10240

โทรศัพท์ : 02-517-5555 , 086-075-9390

website :  www.dittothailand.com

Email : Law@dittothailand.com

รายละเอียด สถานที่และวิธีการติดต่อ ของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ได้แก่

ชื่อ : Data Protection Officer (DPO) ของดิทโต้ฯ

สถานที่ติดต่อ : 235/1-3 ถนนราษฎร์พัฒนา แขวงราษฎร์พัฒนา เขตสะพานสูง กรุงเทพฯ 10240

โทรศัพท์ : 02-517-5555 , 086-075-9390

website :  www.dittothailand.com

Email : Law@dittothailand.com

14. การแจ้งและหรือประกาศ และการเปลี่ยนแปลงในนโยบายและแนวทางปฏิบัติฯ

      ดิทโต้ฯ อาจทำการเปลี่ยนแปลง แก้ไข หรือเพิ่มเติมในนโยบายและแนวทางปฏิบัติฯฉบับนี้ เป็นครั้งคราว เพื่อให้สอดคล้องกับการเปลี่ยนแปลงใด ๆ ที่เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของท่านหรือบุคคลตามข้อ 3. ในนโยบายและแนวทางปฏิบัติฯ และหรือในนโยบายการประกาศความเป็นส่วนตัว (Privacy Notice) และตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลหรือกฎหมายอื่นที่เกี่ยวข้องกำหนด โดยดิทโต้ฯ จะแจ้งและหรือประกาศให้ทราบถึงการแก้ไขเปลี่ยนแปลง แก้ไข หรือเพิ่มเติมในนโยบายและแนวทางปฏิบัติฯฉบับนี้ ที่สำคัญใด ๆ พร้อมกับนโยบายและแนวทางปฏิบัติฯ ฉบับปรับปรุง ผ่านช่องทางที่  www.dittothailand.com  ทั้งนี้  ดิทโต้ฯ ขอแนะนำให้ท่านตรวจสอบการเปลี่ยนแปลงนโยบายและแนวทางปฏิบัติฯ ฉบับนี้เป็นระยะ ๆ


นโยบายและแนวทางปฏิบัติฯ ฉบับนี้มีผลใช้บังคับตั้งแต่วันที่ 1 พฤษภาคม 2566

แก้ไขเมื่อวันที่ 1 พฤศจิกายน 2566

trang cá cược bóng đá uy tín