นโยบายคุ้มครองข้อมูลส่วนบุคคล สำหรับลูกค้าและคู่ค้า

นโยบายคุ้มครองข้อมูลส่วนบุคคล สำหรับลูกค้าและคู่ค้า

บริษัท ดอยคำผลิตภัณฑ์อาหาร จำกัด (“บริษัทฯ”) เคารพสิทธิคุ้มครองข้อมูลส่วนบุคคล สำหรับลูกค้า รวมถึงบุคคลธรรมดาที่ดำเนินการให้ลูกค้าซึ่งเป็นนิติบุคคลด้วย (“ท่าน”) และเพื่อให้เกิดความมั่นใจว่าท่านได้รับความคุ้มครองข้อมูลส่วนบุคคล จึงได้จัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ขึ้น เพื่อแจ้งให้ทราบถึงรายละเอียดที่เกี่ยวข้องกับการเก็บรวบรวม การใช้ และการเปิดเผย (“การประมวลผล”) รวมตลอดถึงการลบและทำลายข้อมูลส่วนบุคคลของท่าน ทั้งช่องทางออนไลน์ และช่องทางอื่น ๆ ตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด ดังนี้ :~

๑.   วัตถุประสงค์การประมวลผลข้อมูลส่วนบุคคล

๑.๑  เพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญา หรือเพื่อปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญากับบริษัทฯ  เช่น เพื่อการขายสินค้า และ/หรือบริการให้แก่ท่าน หรือปฏิบัติตามสัญญาใดๆ ซึ่งท่านเป็นคู่สัญญา ซึ่งรวมถึง การจัดการบัญชีผู้ใช้ (Account) ของท่าน การจัดส่งสินค้า การดำเนินการเกี่ยวกับบัญชีและการเงิน                การบริการหลังการขาย และการคืนสินค้า และดำเนินการใดๆ เพื่อให้ท่านได้รับสินค้า และ/หรือบริการ หรือตามที่ท่านได้ร้องขอ

๑.๒  เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ หรือของบุคคลอื่น

(๑)  เพื่อให้บริษัทฯ สามารถจัดการ พัฒนา และดำเนินการใดๆ เพื่อให้สามารถดำเนินธุรกิจได้ ซึ่งรวมถึงการบริหารจัดการและพัฒนาสินค้า และ/หรือบริการ (รวมถึงเว็บไซต์ และแอปพลิเคชัน) การตรวจสอบและป้องกันการฉ้อโกง หรืออาชญากรรมอื่นๆ การจัดการความสัมพันธ์ลูกค้าและผู้ที่อาจเป็นลูกค้า การบำรุงรักษาและการใช้ระบบสารสนเทศ

(๒)  เพื่อประโยชน์ทางด้านความปลอดภัย เช่น จัดให้มีมาตรการรักษาความปลอดภัย ซึ่งรวมถึงข้อมูลส่วนบุคคลของท่าน เช่น การเข้าสถานที่ของบริษัทฯ การเข้าสู่ระบบ (Log in) เข้าเว็บไซต์ หรือแอปพลิเคชัน

(๓)  เพื่อดำเนินการทางการตลาด ส่งเสริมการขาย และวิเคราะห์ข้อมูล (Marketing and Data Analysis) เช่น การแจ้งข่าวสารและสิทธิประโยชน์ ผ่านทาง อีเมล  เอสเอ็มเอส แอปพลิเคชัน โซเชียลมีเดีย โทรศัพท์ ไดเร็กเมล รวมถึงเพื่อประโยชน์ในการวิจัยทางการตลาด เช่น ทำแบบสอบถาม เข้าสัมภาษณ์ ประเมินระดับ            การให้บริการ (Service Level) เพื่อปรับปรุงสินค้า ผลิตภัณฑ์และการบริการ

(๔)  เพื่อการใช้สิทธิเรียกร้องทางกฎหมาย

๑.๓  เพื่อป้องกันและระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของท่านหรือบุคคลอื่น เช่น การติดต่อในกรณีฉุกเฉิน การควบคุมและป้องกันโรคติดต่อ

๑.๔  เพื่อให้สามารถปฏิบัติตามกฎหมาย เช่น การปฏิบัติตามบทบัญญัติของกฎหมาย            กฏระเบียบ และคำสั่งของผู้ที่มีอำนาจตามกฎหมาย

๑.๕  เพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัทฯ หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้

๑.๖  กรณีที่ท่านให้ความยินยอม บริษัทฯ จะประมวลผลข้อมูลส่วนบุคคล

(๑)  เพื่อให้บริษัทฯ และพันธมิตร ส่งข่าวสารและสิทธิประโยชน์ ผ่านทางอีเมล เอสเอ็มเอส แอปพลิเคชัน โซเชียลมีเดีย โทรศัพท์ และไดเร็กเมล

(๒)  เพื่อให้บริษัทฯ ดำเนินการจัดกิจกรรมนอกจากที่กล่าวมาข้างต้น โดยอาจเก็บข้อมูลส่วนบุคคลของท่านเพิ่มเติม โดยจะแจ้งให้ทราบและขอความยินยอมจากท่านใหม่เป็นคราว ๆ ไป

ทั้งนี้ ท่านสามารถศึกษารายละเอียดเกี่ยวกับความยินยอมได้ในข้อ ๔

๒.   ข้อมูลส่วนบุคคลที่เก็บรวบรวม

๒.๑  เมื่อท่านจะซื้อสินค้า และ/หรือบริการ รวมทั้งการเข้าเป็นสมาชิกเว็บไซต์ แอปพลิเคชัน บริษัทฯ จะเก็บรวบรวมข้อมูลส่วนบุคคล ดังนี้ :~

(๑)  ข้อมูลส่วนตัว เช่น ชื่อ นามสกุล วันเดือนปี สถานที่เกิด สถานภาพ ที่อยู่ ข้อมูลตามที่ระบุในบัตรประจำตัวประชาชนและหนังสือเดินทาง Line ID สำเนาบัตรประจำตัวประชาชน สำเนาหนังสือเดินทาง ประวัติการสนทนาในแอปพลิเคชันต่างๆ

(๒)  ข้อมูลการติดต่อ เช่น อีเมล เบอร์โทรศัพท์ ที่อยู่ ช่องทางติดต่อในสื่อสังคมออนไลน์ สถานที่ทำงาน

(๓)  ข้อมูลเกี่ยวกับงานของท่าน เช่น อาชีพ ตำแหน่ง ประสบการณ์การทำงาน

(๔)  ข้อมูลเกี่ยวกับการซื้อสินค้า และ/หรือบริการ เช่น ประวัติการซื้อสินค้า ประวัติการเคลมสินค้า ข้อร้องเรียน

(๕)  ข้อมูลที่ท่านได้ให้ไว้แก่เมื่อท่านติดต่อบริษัทฯ หรือบริษัทฯ ดูแลให้บริการหลังการขาย การทำวิจัย และการสัมภาษณ์

๒.๒  เมื่อท่านเข้าชม และ/หรือซื้อสินค้าออนไลน์ หรือเข้าชมเว็บไซต์หรือแอปพลิเคชัน บริษัทฯ จะเก็บรวบรวมข้อมูลส่วนบุคคล ดังนี้ :~

(๑)  ข้อมูลเกี่ยวกับการสมัครสมาชิก (Registration) เช่น ชื่อ-นามสกุล อีเมล เบอร์มือถือ รหัสผ่าน

(๒)  ข้อมูลเกี่ยวกับอุปกรณ์อิเล็กทรอนิกส์ที่ท่านใช้ เช่น IP Address และข้อมูลที่อยู่ (Location Data) หรือ Other device identifier

(๓)  ชนิดและเวอร์ชันของเบราเซอร์ที่ท่านใช้ รวมถึงชนิดและเวอร์ชันของ plug-in ของ เบราเซอร์

(๔)  การตั้งค่าเขตเวลา (Time zone)

๒.๓  เมื่อท่านติดต่อบริษัทฯ หรือร่วมกิจกรรมใดๆ กับบริษัทฯ เช่น ติดต่อ Contact Center การทำ Customer Satisfaction กิจกรรมสิทธิประโยชน์ต่างๆ บริษัทฯ จะเก็บรวบรวมข้อมูลส่วนบุคคล เช่น

(๑)  ข้อมูลส่วนตัว เช่น ชื่อ นามสกุล วันเดือนปีที่เกิด รูปถ่าย หมายเลขบัตรประจำตัวประชาชน หมายเลขหนังสือเดินทาง ข้อมูลสุขภาพ ข้อมูลการแพ้อาหาร

(๒)  ข้อมูลการติดต่อ เช่น ชื่อ นามสกุล อีเมล เบอร์โทรศัพท์ ที่อยู่

(๓)  ข้อมูลเกี่ยวกับการร่วมกิจกรรม เช่น ประวัติการร่วมกิจกรรมในครั้งก่อนๆ ภาพถ่าย            ในแต่ละกิจกรรม

๒.๔  บริษัทฯ อาจมีความจำเป็นต้องเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลชนิดพิเศษตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด เพื่อใช้งานตามวัตถุประสงค์           ที่บริษัทฯ แจ้งไว้ในนโยบายคุมครองข้อมูลส่วนบุคคลนี้ เช่น

(๑)  ในบางกรณี บริษัทฯ อาจเก็บข้อมูลส่วนบุคคลชนิดพิเศษของท่าน แม้ว่าสินค้าหรือบริการนั้นไม่ได้เกี่ยวข้องกับข้อมูลชนิดพิเศษโดยตรง เช่น บริษัทฯ จำเป็นต้องใช้บัตรประชาชนของท่าน ซึ่งมีข้อมูลศาสนา เพื่อใช้ในการยืนยันตัวตนของท่าน หรือดำเนินการทางภาษี

(๒)  ข้อมูลสุขภาพ เช่น ข้อมูลการแพ้อาหาร เพื่อใช้ในการดำเนินกิจกรรมต่างๆ

๒.๕  ในกรณีที่จำเป็น บริษัทฯ จะประมวลผลข้อมูลส่วนบุคคลชนิดพิเศษของท่านโดยได้รับความยินยอมโดยชัดแจ้งจากท่านหรือเพื่อวัตถุประสงค์อื่นตามที่กฎหมายกำหนดไว้เท่านั้น ทั้งนี้ บริษัทฯ จะใช้ความพยายามอย่างดีที่สุดในการจัดให้มีมาตรการรักษาความปลอดภัยที่เพียงพอเพื่อปกป้องคุ้มครองข้อมูลส่วนบุคคลชนิดพิเศษของท่าน

๓.   คุกกี้

บริษัทฯ มีการใช้คุกกี้เพื่อเก็บรวบรวมข้อมูลส่วนบุคคล ตามที่กำหนดไว้ตามนโยบายการใช้คุกกี้ ไปที่ : www.doikham.co.th/นโยบายคุกกี้-นโยบายร

๔.   การขอความยินยอมและผลกระทบที่เป็นไปได้จากการถอนความยินยอม

๔.๑  ในกรณีที่บริษัทฯ เก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลโดยอาศัยความยินยอมของท่าน ท่านมีสิทธิที่จะถอนความยินยอมของท่านที่ให้ไว้กับบริษัทฯ ได้ตลอดเวลา ซึ่งการถอนความยินยอมนี้จะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ เปิดเผย หรือประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมไปแล้ว

๔.๒  หากท่านถอนความยินยอมที่ได้ให้ไว้กับบริษัทฯ หรือปฏิเสธไม่ให้ข้อมูลบางอย่าง          อาจส่งผลให้บริษัทฯ ไม่สามารถดำเนินการเพื่อบรรลุวัตถุประสงค์บางส่วนหรือทั้งหมดตามที่ระบุไว้ในนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ได้

๔.๓  หากท่านมีอายุไม่ครบ ๒๐ ปีบริบูรณ์ ก่อนการให้ความยินยอมโปรดแจ้งรายละเอียดผู้ใช้อำนาจปกครองให้บริษัทฯ ทราบ เพื่อให้บริษัทฯ สามารถดำเนินการขอความยินยอมจากผู้ใช้อำนาจปกครองด้วย

๕.   ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

๕.๑  บริษัทฯ จะเก็บข้อมูลส่วนบุคคลของท่านในระยะเวลาที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ตามประเภทข้อมูลส่วนบุคคลแต่ละประเภท เว้นแต่กฎหมายจะอนุญาตให้มีระยะเวลาการเก็บรักษาที่นานขึ้น ในกรณีที่ไม่สามารถระบุระยะเวลาการเก็บรักษาข้อมูล            ส่วนบุคคลได้ชัดเจน บริษัทฯ จะเก็บรักษาข้อมูลไว้ตามระยะเวลาที่อาจคาดหมายได้ตามมาตรฐานของการเก็บรวบรวม (เช่น อายุความตามกฎหมายทั่วไปสูงสุด ๑๐ ปี)

๕.๒  บริษัทฯ จัดให้มีระบบการตรวจสอบเพื่อดำเนินการลบ หรือทำลายข้อมูลส่วนบุคคล เมื่อพ้นกำหนดระยะเวลาการเก็บรักษาหรือที่ไม่เกี่ยวข้องหรือเกินความจำเป็น           ตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลนั้น

๕.๓  กรณีที่บริษัทฯ ใช้ข้อมูลส่วนบุคคลของท่านโดยขอความยินยอมจากท่าน บริษัทฯ              จะประมวลผลข้อมูลส่วนบุคคลดังกล่าว จนกว่าท่านจะแจ้งขอยกเลิกความยินยอม และบริษัทฯ ดำเนินการตามคำขอของท่านเสร็จสิ้นแล้ว อย่างไรก็ดี บริษัทฯ จะยังเก็บข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นสำหรับบันทึกเป็นประวัติว่าท่านเคยยกเลิกความยินยอม เพื่อให้บริษัทฯ สามารถตอบสนองต่อคำขอของท่านในอนาคตได้

๖.   การเปิดเผยข้อมูลส่วนบุคคลให้บุคคลอื่น

๖.๑  บริษัทฯ เปิดเผยและแบ่งปันข้อมูลส่วนบุคคลของท่านกับบุคคลและนิติบุคคลอื่นที่ เพื่อบรรลุวัตถุประสงค์การเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลตามที่ระบุไว้ในนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ เช่น ผู้แทนจำหน่ายของบริษัทฯ ผู้ให้บริการด้านการขนส่ง ผู้จัดส่งสินค้า บริษัททัวร์และกลุ่มเครือข่ายของทัวร์ทั้งในประเทศ และต่างประเทศ ผู้ให้บริการภายนอกที่ให้บริการและทำหน้าที่ภายใต้การควบคุมของบริษัทฯ เช่น ช่วยในการประมวลผลการทำรายการ ส่งโฆษณาสำหรับผลิตภัณฑ์และบริการของบริษัทฯ หรือให้ความช่วยเหลือและบริการแก่ท่าน บริษัทผู้ให้บริการเกี่ยวกับธุรกรรมและการเงิน (เช่น ธนาคาร บริษัทรับชำระเงินแทน) ผู้ให้บริการทางด้านเทคโนโลยี (เช่น ระบบคลาวด์ ระบบบล็อคเชน บริการส่ง SMS บริการ data analytics) ผู้ให้บริการจัดทำโปรแกรมและระบบสารสนเทศต่างๆ บริษัทประกันผู้ตรวจสอบ หน่วยงานทางด้านกฎหมาย ที่ปรึกษา หน่วยงานของรัฐ (เช่น กรมสรรพากร สำนักงานคณะกรรมการป้องกันและปราบปรามการฟอกเงิน) หรือบุคคลภายนอกอื่นๆ (ในประเทศไทยหรือที่อื่นใด) ที่มีความเกี่ยวข้องกับหมายเรียก คำสั่งศาล หรือกระบวนการหรือข้อกำหนดทางกฎหมายอื่นๆ ภายใต้กฎหมายหรือกฎข้อบังคับของประเทศไทย หรือกฎหมายและกฎข้อบังคับของเขตอำนาจศาลอื่นที่ใช้บังคับกับบริษัทฯ และสถาบันการเงินอื่นๆ เพื่อจัดการความเสี่ยง เพื่อช่วยตรวจจับและป้องกันการกระทำที่ผิดกฎหมายและการฉ้อโกงที่อาจเกิดขึ้นรวมถึงการละเมิดอื่นๆ ต่อนโยบายและข้อตกลงของบริษัทฯ รวมถึงบุคคลอื่นที่จำเป็นเพื่อให้บริษัทฯ สามารถดำเนินธุรกิจและให้บริการแก่ท่าน รวมถึงดำเนินการใดๆ ตามวัตถุประสงค์การเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลตามที่ระบุไว้ในนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้

๖.๒  บริษัทฯ จะกำหนดให้ผู้ที่ได้รับข้อมูลมีมาตรการปกป้องข้อมูลของท่านอย่างเหมาะสมและประมวลผลข้อมูลส่วนบุคคลดังกล่าวเท่าที่จำเป็นเท่านั้น และดำเนินการเพื่อป้องกันไม่ให้บุคคลอื่นใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจโดยมิชอบ

๗.  การส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ

๗.๑  บริษัทฯ อาจส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังบริษัทในเครือหรือบุคคลอื่น    ในต่างประเทศในกรณีที่จำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญา หรือเป็นการกระทำตามสัญญาระหว่างบริษัทฯ กับบุคคลหรือนิติบุคคลอื่น เพื่อประโยชน์ของท่าน หรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญา หรือเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของท่านหรือบุคคลอื่น เพื่อปฏิบัติตามกฎหมาย หรือเป็นการจำเป็นเพื่อดำเนินภารกิจเพื่อประโยชน์สาธารณะ        ที่สำคัญ

๗.๒  บริษัทฯ อาจเก็บข้อมูลของท่านบนคอมพิวเตอร์ เซิร์ฟเวอร์ หรือคลาวด์ที่ให้บริการโดยบุคคลอื่น และอาจใช้โปรแกรมหรือแอปพลิเคชันของบุคคลอื่นในรูปแบบของการให้บริการซอฟท์แวร์สำเร็จรูป และรูปแบบของการให้บริการแพลตฟอร์มสำเร็จรูป              ในการประมวลผลข้อมูลส่วนบุคคลของท่าน แต่บริษัทฯ จะไม่อนุญาตให้บุคคลที่ไม่เกี่ยวข้องสามารถเข้าถึงข้อมูลส่วนบุคคลได้ และจะกำหนดให้บุคคลอื่นเหล่านั้นต้องมีมาตรการคุ้มครองความมั่นคงปลอดภัยที่เหมาะสม

๗.๓  ในกรณีที่มีการส่งข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ บริษัทฯ จะปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลและใช้มาตรการที่เหมาะสมเพื่อทำให้มั่นใจได้ว่าข้อมูลส่วนบุคคลของท่านจะได้รับการคุ้มครองและท่านสามารถใช้สิทธิที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของท่านได้ตามกฎหมาย รวมถึงบริษัทฯ จะกำหนดให้ผู้ที่ได้รับข้อมูลมีมาตรการปกป้องข้อมูลของท่านอย่างเหมาะสมและประมวลผลข้อมูลส่วนบุคคลดังกล่าวเท่าที่จำเป็นเท่านั้น และดำเนินการเพื่อป้องกันไม่ให้บุคคลอื่นใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจโดยมิชอบ

๘.  มาตรการความปลอดภัยสำหรับข้อมูลส่วนบุคคล

๘.๑  ความปลอดภัยของข้อมูลส่วนบุคคลของท่านเป็นสิ่งสำคัญสำหรับบริษัทฯ และบริษัทฯ ได้นำมาตรฐานความปลอดภัยทางเทคนิคและการบริหารที่เหมาะสมมาใช้เพื่อปกป้องข้อมูลส่วนบุคคลจากการสูญหาย การเข้าถึงการใช้หรือการเปิดเผยโดยไม่ได้รับอนุญาต การใช้งานในทางที่ผิด การดัดแปลงเปลี่ยนแปลง และการทำลายโดยใช้เทคโนโลยีและขั้นตอนการรักษาความปลอดภัย เช่น การเข้ารหัสและการจำกัดการเข้าถึง เพื่อให้มั่นใจว่าบุคคลที่ได้รับอนุญาตเท่านั้นที่เข้าถึงข้อมูลส่วนบุคคลของท่านและบุคคลเหล่านี้ได้รับการฝึกอบรมเกี่ยวกับความสำคัญของการปกป้องข้อมูลส่วนบุคคล

๘.๒  บริษัทฯ จัดให้มีมาตรการรักษาความปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข เปิดเผยข้อมูลส่วนบุคคลจากผู้ที่ไม่มีสิทธิหรือหน้าที่ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลนั้น และจะจัดให้มีการทบทวนมาตรการดังกล่าวเมื่อมีความจำเป็น หรือเมื่อเทคโนโลยีเปลี่ยนแปลงไปเพื่อให้มีประสิทธิภาพในการรักษาความปลอดภัยที่เหมาะสม

๙.  สิทธิเกี่ยวกับข้อมูลส่วนบุคคลของท่าน

๙.๑  ท่านมีสิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ดังนี้ :~

  • ถอนความยินยอมที่ท่านได้ให้ไว้กับบริษัทฯ เพื่อประมวลผลข้อมูลส่วนบุคคลของท่าน
  • ขอดูและคัดลอกข้อมูลส่วนบุคคลของท่าน หรือขอให้เปิดเผยที่มาของข้อมูลส่วนบุคคลของท่าน
  • ส่งหรือโอนข้อมูลส่วนบุคคลที่อยู่ในรูปแบบอิเล็กทรอนิกส์ตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น
  • คัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับท่าน
  • ลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลของท่านเป็นข้อมูลที่ไม่สามารถระบุตัวตนของท่านได้ (anonymous)
  • ระงับการใช้ข้อมูลส่วนบุคคลของท่าน
  • แก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด

ร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ในกรณีที่บริษัทฯ หรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของบริษัทฯ หรือผู้ประมวลผลข้อมูลส่วนบุคคลฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลทั้งนี้ บริษัทฯ จะพิจารณาและแจ้งผลการพิจารณาตามคำร้องขอใช้สิทธิของท่านโดยเร็วภายใน ๓๐ วันนับแต่วันที่บริษัทฯ ได้รับคำร้องขอดังกล่าว และสิทธิตามที่กล่าวมาข้างต้น เป็นไปตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด๙.๒     ท่านสามารถใช้สิทธิตามกฎหมายได้โดยได้ โดยกรอกแบบฟอร์มคำร้องขอใช้สิทธิในการเข้าถึงและลบข้อมูล หรือ (Link)

๑๐. การบริหารจัดการปัญหาในกรณีที่มีการรั่วไหลของข้อมูล

บริษัทฯ กำหนดแนวทางเพื่อจัดการปัญหาในกรณีที่เกิดการรั่วไหลของข้อมูลส่วนบุคคล ไว้ ดังนี้

๑๐.๑  เมื่อมีการตรวจพบหรือได้รับเรื่องร้องเรียนถึงการรั่วไหลของข้อมูลส่วนบุคคล ผู้ที่ตรวจพบหรือได้รับเรื่องร้องเรียนต้องรายงานกับประธานคณะกรรมการข้อมูลส่วนบุคคลของบริษัทฯ หรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล เพื่อดำเนินการตรวจสอบ ประสานงานกับฝ่ายที่เป็นผู้รับผิดชอบข้อมูลในการค้นหาสาเหตุที่เกิดการรั่วไหลของข้อมูล พร้อมทั้งรายงานให้กับหน่วยงานกำกับที่เกี่ยวข้องตามที่กฎหมายระบุไว้

๑๐.๒  เมื่อตรวจพบสาเหตุซึ่งเกิดจาก

(๑)    ระบบงานของบริษัทฯ ให้ประสานงานกับฝ่ายเทคโนโลยีสารสนเทศ เพื่อระงับหรือปิดระบบงานชั่วคราว เพื่อดำเนินการปรับปรุงแก้ไขข้อผิดพลาด หรือแจ้งให้กับผู้ให้บริการภายนอกของระบบงานนั้นดำเนินการแก้ไขทันที

(๒)    บุคคลภายในบริษัทฯ ให้ดำเนินการระงับการเข้าถึงข้อมูลของบุคคลนั้นโดยทันที และดำเนินการตั้งคณะกรรมการสอบสวนตามมาตรการของบริษัทฯ

(๓)   ผู้ให้บริการภายนอก ให้ผู้ให้บริการภายนอกตรวจสอบสาเหตุและแจ้งกลับบริษัทฯ ภายใน ๒๔ ชั่วโมง นับจากที่บริษัทฯ ได้แจ้งข้อมูลไป ซึ่งในระหว่างนั้นบริษัทฯ จะระงับการส่งข้อมูลให้ผู้ให้บริการภายนอกรายนั้นๆ ชั่วคราว จนกว่าจะแก้ไขปัญหาได้

๑๐.๓  สำหรับข้อมูลที่รั่วไหลออกไป บริษัทฯ จะดำเนินการจัดการกับข้อมูลนั้นๆ โดยจำกัดความเสียหายให้ได้มากที่สุด ตามกระบวนการทางกฎหมายหรือวิธีอื่นๆ ตามแต่กรณี

๑๐.๔  บริษัทฯ จะแจ้งความคืบหน้าให้ผู้ร้องเรียนทราบเป็นระยะ ถึงความคืบหน้าของการจำกัดความเสียหาย สาเหตุ การป้องกันที่แก้ไขที่บริษัทฯ ได้ดำเนินการไปในแต่ละขั้นตอน

๑๑. ข้อมูลเกี่ยวกับผู้ควบคุมข้อมูลส่วนบุคคลและเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

๑๑.๑   ผู้ควบคุมข้อมูลส่วนบุคคล : บริษัท ดอยคำผลิตภัณฑ์อาหาร จำกัด

สถานที่ติดต่อ : ๑๑๗/๑ ถนนพญาไท แขวงถนนเพชรบุรี เขตราชเทวี กรุงเทพมหานคร ๑๐๔๐๐

๑๑.๒   กรณีที่ท่านมีข้อสอบถามเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล โปรดติดต่อ

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer – DPO)

เบอร์ ๐๒-๖๕๖๖๙๙๒

e-mail: law@doikham.co.th

กรณีที่มีการแก้ไขเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ บริษัทฯ จะประกาศนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับใหม่ผ่านทางเว็บไซต์นี้ ซึ่งท่านควรเข้ามาตรวจสอบความเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคลเป็นครั้งคราว โดยนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับใหม่จะมีผลบังคับใช้ทันทีในวันที่ประกาศ