“บริษัท ดีทีจีโอ คอร์ปอเรชั่น จํากัด” รวมถึงบริษัทในเครือ กิจการร่วมค้าและหน่วยธุรกิจทั้งหมด ซึ่งในที่นี้รวมเรียกว่า (“บริษัท”, “เรา”) ตระหนักถึงความสำคัญของการปกป้องข้อมูลส่วนบุคคล โดยนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้กำหนดวิธีการรวบรวม, ใช้, เปิดเผย และจัดการข้อมูลส่วนบุคคล (รวมเรียกว่า “การประมวลผลข้อมูล”) ไม่ว่าจะเป็นการรวบรวมข้อมูลผ่านเว็บไซต์ของบริษัท แอปพลิเคชัน แพลตฟอร์มออนไลน์อื่น ๆ หรือผ่านตัวบุคคล
นโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ใช้กับลูกค้า ตัวแทนผู้ขาย ผู้ขาย ผู้จัดหาสินค้า คู่ค้าทางธุรกิจ คู่สัญญา ผู้ให้บริการ รวมถึงตัวแทนและผู้ที่เข้ามาในสำนักงานของบริษัท ซึ่งในที่นี้รวมเรียกว่า (“ท่าน”, “เจ้าของข้อมูล”)
ข้อมูลส่วนบุคคล หมายถึง ข้อมูลใดๆที่ระบุไปถึงเจ้าของข้อมูลได้ ไม่ว่าทางตรงหรือทางอ้อม ได้แก่ ชื่อ ที่อยู่ รูปภาพโปรไฟล์ อีเมล หมายเลขโทรศัพท์ ข้อมูลอุปกรณ์หรือเครื่องมือ (IP Address) พฤติกรรมการซื้อของ การเลือกของ และข้อมูลเกี่ยวกับการดำเนินชีวิต เป็นต้น
ภาพรวมนโยบายคุ้มครองข้อมูลส่วนบุคคล
นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ ประกอบด้วยหัวข้อดังต่อไปนี้ :
บริษัทเก็บข้อมูลส่วนบุคคลประเภทใดบ้าง
บริษัทประกอบธุรกิจหลายประเภท ได้แก่ การพัฒนาอสังหาริมทรัพย์ การค้า การขายอสังหาริมทรัพย์ ธุรกิจโรงแรมและการให้บริการ การวิจัยและนวัตกรรม เป็นต้น ซึ่งในการประกอบธุรกิจ การบริการ และกิจกรรมต่างๆ ของบริษัทนั้นอาจมีความจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคล ซึ่งรวมถึงข้อมูลดังต่อไปนี้
บริษัทรวบรวมข้อมูลส่วนบุคคลของท่านอย่างไร
บริษัทรวบรวมข้อมูลส่วนบุคคลของท่านโดยตรงจากหลายแหล่งที่มาของข้อมูล ได้แก่
บริษัทประมวลผลข้อมูลส่วนบุคคลของท่านอย่างไร
โดยทั่วไปแล้วบริษัทจะประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้
บริษัทอาจประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์อื่นๆ นอกเหนือจากที่ระบุไว้ข้างต้น เมื่อบริษัทได้รับความยินยอมจากท่าน หรือ ในกรณีที่การประมวลผลนั้นได้รับอนุญาตหรือเป็นไปตามที่กฎหมายกำหนด ซึ่งรวมถึงเมื่อการประมวลผลนั้นเป็นไปเพื่อวัตถุประสงค์ดังต่อไปนี้ (ก) เพื่อปฏิบัติหน้าที่ตามกฎหมายของบริษัท (ข) เพื่อป้องกันหรือระงับ อันตรายต่อชีวิตร่างกาย สุขภาพของบุคคล (ค) เพื่อดำเนินการตามภารกิจเพื่อประโยชน์สาธารณะ หรือเป็นการปฏิบัติตามคำสั่งของเจ้าหน้าที่ที่มีอำนาจตามกฎหมาย (ง) เพื่อผลประโยชน์อันชอบธรรมตามกฎหมายของบริษัท หรือบุคคลอื่นใด โดยบริษัทจะพิจารณาถึงความจำเป็นในการใช้ข้อมูลส่วนบุคคล ความคาดหมายของพนักงานประกอบกันอย่างสมเหตุสมผล (ตัวอย่างเช่น การขายธุรกิจหรือทรัพย์สินบางส่วนของบริษัท หรือการทำให้ได้มาซึ่งธุรกิจหรือทรัพย์สินทั้งหมดหรือบางส่วนของบริษัทโดยบุคคลอื่นใด เพื่อป้องกันการฉ้อโกงหรือการกระทำผิดทางอาชญากรรม หรือเพื่อป้องกันการใช้สินค้าหรือบริการของบริษัทในทางที่ผิด ตราบเท่าที่บริษัทสามารถรักษาความปลอดภัยของระบบไอที สถาปัตยกรรม และระบบเครือข่ายได้อย่างเต็มความสามารถ)
อย่างไรก็ตาม บริษัทอาจใช้ข้อมูลส่วนบุคคลที่ผ่านกระบวนการทำให้เป็นข้อมูลนิรนาม (Anonymization) เพื่อวัตถุประสงค์อื่นใด โดยไม่ขอความยินยอมจากท่าน
ประเภทบุคคลที่บริษัทแบ่งปันและเปิดเผยข้อมูลส่วนบุคคลของท่าน
บริษัทจะไม่แบ่งปัน ขาย หรือเปิดเผยข้อมูลส่วนบุคคลของท่านด้วยวิธีการอื่นใดต่อบุคคลภายนอก โดยไม่ได้รับความยินยอมจากท่าน เว้นแต่ มีกฎหมายอนุญาตหรือบังคับให้เปิดเผย ทั้งนี้ การเปิดเผยข้อมูลนั้นๆ จะต้องเป็นไปเพื่อให้บรรลุวัตถุประสงค์ที่ได้กล่าวไว้ในข้างต้น
ในการดำเนินการตามกิจกรรมทางธุรกิจของบริษัทและเพื่อให้บรรลุวัตถุประสงค์ที่กล่าวข้างต้น บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่ผู้รับข้อมูล ซึ่งอาจจะตั้งอยู่ทั้งในประเทศไทยและต่างประเทศ ตามประเภทของผู้รับข้อมูล ดังที่จะได้กล่าวต่อไปนี้ (ในแต่ละประเภท ให้รวมไปถึงตัวแทน พนักงานและกรรมการของบริษัท)
ในกรณีที่บริษัทเปิดเผยหรือโอนข้อมูลส่วนบุคคลไปยังบุคคลใดๆ นอกเหนือจากในกลุ่มบริษัทเอ็มคิวดีซี บริษัทจะทำข้อตกลงกับบุคคลภายนอก เพื่อกำหนดภาระหน้าที่ของแต่ละฝ่ายในการปกป้องข้อมูลจากการใช้ข้อมูลโดยไม่ได้รับอนุญาต หรือโดยไม่เจตนา เพื่อกำหนดความสามารถในการเข้าถึงข้อมูล การเปิดเผยข้อมูล ความเสียหาย สูญหาย หรือถูกทำลายของข้อมูล
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านเป็นระยะเวลาเท่าใด
แนวทางปฏิบัติของกลุ่มบริษัทเอ็มคิวดีซี บริษัทจะเก็บข้อมูลส่วนบุคคลใดๆ เท่าที่จำเป็นเพื่อทำตามวัตถุประสงค์ตามที่ได้แจ้งไว้ ณ ขณะเก็บข้อมูล หรือตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือกฎหมายอื่นๆ กำหนด
ทั้งนี้ บริษัทได้เตรียมตารางเวลาที่ระบุระยะเวลาการเก็บรักษาที่เหมาะสม เพื่อให้ทำให้ท่านมั่นใจได้ว่า เมื่อข้อมูลส่วนบุคคลของท่านไม่มีความจำเป็นสำหรับการดำเนินการตามวัตถุประสงค์ บริษัทจะดำเนินการลบข้อมูลของท่านออกจากระบบและออกจากการบันทึกของบริษัทและ/หรือทำตามกระบวนการที่ทำให้ข้อมูลนั้นไม่สามารถระบุตัวบุคคลได้
สิทธิและวิธีการใช้สิทธิของท่าน
ภายใต้พระราชบัญญัติข้อมูลส่วนบุคคล พ.ศ. 2562 ท่านในฐานะเจ้าของข้อมูลส่วนบุคคลมีสิทธิในการดำเนินการใดๆ เกี่ยวกับข้อมูลส่วนบุคคลของท่าน ดังต่อไปนี้
หากท่านต้องการใช้สิทธิของท่าน สอบถามข้อสักถาม หรือร้องเรียนเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล ที่ไม่เป็นไปตามกฎหมาย ท่านสามารถกรอกแบบฟอร์มได้ที่ https://www.dtgo.com หรือไปที่ dpo@dtgo.com และ บริษัทอาจขอให้ท่านระบุตัวตนของท่านก่อนที่บริษัทจะให้บริการตามคำขอ บริษัทจะดำเนินการตอบกลับเป็นลายลักษณ์อักษรทางอีเมลทันทีที่สามารถดำเนินการได้ ทั้งนี้ ภายใน 30 วันหลังจากที่บริษัทได้รับคำร้องขอ พร้อมข้อมูลประกอบที่ชัดเจนและเพียงพอจากท่าน
อย่างไรก็ตาม ตามบทบัญญัติแห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 บริษัทมีสิทธิที่จะปฏิเสธคำร้องขอใช้สิทธิของท่าน ในกรณีที่การใช้สิทธิดังกล่าวเข้าข้อยกเว้นที่กฎหมายกำหนด หรือ หากทำตามสิทธิของพนักงานอาจจะกระทบต่อสิทธิหรือเสรีภาพของบุคคลอื่น
ทั้งนี้ ท่านมีสิทธิยื่นคำร้องต่อคณะกรรมการคุ้มครองข้อมูล เมื่อบริษัทปฏิเสธคำร้องขอใช้สิทธิของท่าน และท่านเห็นว่าการปฏิเสธนั้นไม่มีเหตุผลสมควร หรือเมื่อบริษัทไม่ได้ตอบรับคำร้องขอท่านภายในระยะเวลาที่กำหนดไว้
การคุ้มครองข้อมูลส่วนบุคคลของท่าน
บริษัทได้จัดเตรียมมาตราการรักษาความปลอดภัยทั้งทางกายภาพและทางเทคนิคอย่างเหมาะสม เพื่อป้องกันข้อมูลส่วนบุคคลจากการประมวลผลโดยไม่ได้รับอนุญาต หรือไม่ชอบด้วยกฎหมาย ป้องกันการทำลาย การสูญหาย เสียหายหรือการเปลี่ยนแปลงแก้ไข โดยอุบัติเหตุหรือไม่ชอบด้วยกฎหมาย ยังรวมถึงป้องกันการใช้ การเปิดเผย หรือการเข้าถึงข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต เช่น จำกัดกลุ่มบุคคลที่สามารถเข้าถึงข้อมูลส่วนบุคคล จำกัดประเภทข้อมูลส่วนบุคคลที่สามารถเข้าถึงได้ กำหนดมาตรการทางวินัยกรณีมีการใช้ หรือเปิดเผยข้อมูลโดยไม่ชอบ เป็นต้น
การเปลี่ยนแปลงนโยบายความเป็นส่วนตัวของบริษัท
บริษัทขอสงวนสิทธิในการปรับปรุงนโยบายนี้ไม่ว่าด้วยเหตุผลใดตามที่เห็นสมควร รวมถึงในกรณีที่เป็นการปฏิบัติตามกฎหมาย นโยบายของรัฐบาล กฎ ระเบียบ และข้อผูกพันอื่น ๆ ที่มีลักษณะคล้ายคลึงกัน เมื่อมีการเปลี่ยนแปลงๆ ใดจะถูกประกาศในเว็บไซต์ของบริษัทที่ https://www.dtgo.com โดยการเปลี่ยนแปลงนโยบายความเป็นส่วนตัวนี้จะมีผลบังคับใช้ ณ วันที่ประกาศนโยบายฉบับใหม่
ท่านติดต่อบริษัทได้อย่างไร
“บริษัท” ถือว่าเป็นผู้ควบคุมข้อมูลภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หากท่านมีคำถามใด ๆ หรือต้องการใช้สิทธิของท่าน ท่านสามารถติดต่อบริษัทได้ตามที่อยู่ดังต่อไปนี้
เรียน: ฝ่ายคุ้มครองข้อมูลส่วนบุคคล
ที่อยู่: บริษัท ดีทีจีโอ คอร์ปอเรชั่น จํากัด เลขที่ 695 ถนนสุขุมวิท 50 ถนนสุขุมวิท แขวงพระโขนง เขตคลองเตย กรุงเทพมหานคร 10260
อีเมล: dpo@dtgo.com
โทรศัพท์:02-742-9141