นโยบายการคุ้มครองข้อมูลส่วนบุคคล บริษัท ดีสโตน คอร์ปอเรชั่น จำกัด
บริษัทย่อย และบริษัทร่วม


       บริษัท ดีสโตน คอร์ปอเรชั่น จำกัด บริษัทย่อย และบริษัทร่วม (ต่อไปนี้จะเรียกรวมว่า “บริษัท”) ให้ความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล
จึงได้กำหนดนโยบายการคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Policy) ขึ้น เพื่อให้ทราบถึงวิธีการดำเนินการเกี่ยวกับ การเก็บรวบรวม
การใช้ การจัดเก็บรักษา การประมวลผล และการเปิดเผยข้อมูลส่วนบุคคล รวมถึงสิทธิต่าง ๆ ของเจ้าของข้อมูลส่วนบุคคล ตามพระราชบัญญัติคุ้มครอง
ข้อมูลส่วนบุคคล พ.ศ. 2562 (พรบ.คุ้มครองข้อมูลส่วนบุคคล) กฎหมาย และ/หรือกฎเกณฑ์อื่นที่เกี่ยวข้อง บริษัทจึงประกาศนโยบาย
เพื่อเป็นหลักในการคุ้มครองข้อมูลส่วนบุคคล (Data Privacy) โดยมีรายละเอียดดังนี้
1. คำนิยาม
          “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลผู้ถึงแก่กรรมโดยเฉพาะ
          “ข้อมูลส่วนบุคคลอ่อนไหว” หมายถึง ข้อมูลที่เป็นเรื่องส่วนบุคคลโดยแท้ของบุคคล แต่มีความละเอียดอ่อนและอาจสุ่มเสี่ยงในการเลือก
ปฏิบัติอย่างไม่เป็นธรรม เช่น เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติ
อาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใด ซึ่งกระทบต่อเจ้าของข้อมูลส่วน
บุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
          “เจ้าของข้อมูลส่วนบุคคล” หมายถึง เจ้าของข้อมูลส่วนบุคคลที่ บริษัทประมวลผลข้อมูลส่วนบุคคล ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะ ผู้ถือหุ้น
ลูกค้า ผู้ขาย ผู้รับจ้างช่วง รวมทั้ง กรรมการ ผู้บริหาร พนักงาน บุคลากร ตัวแทน และบุคคลใด ๆ ที่เกี่ยวข้องกับกิจกรรมและดำเนินงานต่าง ๆ ของบริษัท
          “การประมวลผล” หมายถึง การดำเนินการใด ๆ กับข้อมูลส่วนบุคคลไม่ว่าด้วยวิธีการอัตโนมัติหรือไม่ก็ตาม เช่น การเก็บรวบรวม การบันทึก
การจัดระบบ การจัดเก็บ การปรับเปลี่ยนหรือการดัดแปลง การเรียกคืน การใช้ การเปิดเผย (โดยการส่ง โอน การเผยแพร่หรือการทำให้สามารถ
เข้าถึงหรือพร้อมใช้งานโดยวิธีใด ๆ) การจัดเรียง การนำมารวมกัน การบล็อกหรือจำกัด การลบหรือการทำลาย
          “ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง บุคคลธรรมดาหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผย
ข้อมูลส่วนบุคคล
          “ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายถึง บุคคลธรรมดาหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วน
บุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลธรรมดาหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
“กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล” หมายถึง พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายลำดับรองที่
เกี่ยวข้อง และให้หมายความรวมถึงกฎหมายฉบับแก้ไขเพิ่มเติมใด ๆ ในอนาคต

2. การเก็บรวบรวมข้อมูลส่วนบุคคล
      บริษัทจะทำการเก็บรวบรวมข้อมูลส่วนบุคคลโดยมี วัตถุประสงค์ ขอบเขต และใช้วิธีการที่ชอบด้วยกฎหมายและเป็นธรรม โดยในการเก็บ
รวบรวมนั้นจะทำเพียงเท่าที่จำเป็นแก่การดำเนินงานภายใต้วัตถุประสงค์ของบริษัทเท่านั้น ทั้งนี้ บริษัทจะดำเนินการให้เจ้าของข้อมูล รับรู้ ให้ความยินยอมทางอิเล็กทรอนิกส์
หรือตามแบบวิธีการของบริษัท กรณีที่บริษัทจัดเก็บข้อมูลส่วนบุคคลอ่อนไหวของเจ้าของข้อมูล บริษัทจะขอความยินยอมจากเจ้าของข้อมูล
โดยชัดแจ้งก่อนทำการเก็บรวบรวม เว้นแต่การเก็บข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลอ่อนไหวจะเข้าข้อยกเว้นตามที่
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือกฎหมายอื่นกำหนดไว้
      ข้อมูลส่วนบุคคลที่บริษัทเก็บรวมรวบภายใต้นโยบายนี้ เป็นข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลในประเภทดังต่อไปนี้
      1.ลูกค้า ได้แก่ ข้อมูลส่วนตัว เช่น ชื่อ นามสกุล วันเดือนปีที่เกิด ที่อยู่ ข้อมูลตามที่ระบุในบัตรประจำตัวประชาชน ข้อมูลการติดต่อ เช่น อีเมล์
เบอร์โทรศัพท์ ที่อยู่ ช่องทางติดต่อในโซเชียลมีเดีย ข้อมูลเกี่ยวกับการซื้อสินค้า และ/หรือ บริการ เช่น ประวัติการซื้อสินค้า ประวัติการเคลมสินค้า
ข้อร้องเรียน ข้อมูลที่เจ้าของข้อมูล ได้ให้ไว้เมื่อมาติดต่อบริษัทฯ หรือให้บริษัทฯ ดูแลให้บริการหลังการขาย การทำวิจัย และการสัมภาษณ์ ข้อมูลเกี่ยวกับการเงิน
เช่น หมายเลขบัญชีธนาคาร เป็นต้น
      2.คู่สัญญา ได้แก่ ผู้ประกอบวิชาชีพ และผู้ที่เกี่ยวข้องกับการดำเนินธุรกิจของบริษัท ได้แก่ บุคคลธรรมดาที่เป็นคู่สัญญา หรือมีความเกี่ยวข้อง
ตามสัญญาใด ๆ กับบริษัท ซึ่งหมายความรวมถึงคู่ค้า ผู้ขาย
ผู้จัดหา ผู้ให้บริการ ผู้รับทำงาน ที่ปรึกษา และบุคคลอื่น ๆ ในลักษณะคล้ายคลึงกัน โดยมีข้อมูลดังนี้ ข้อมูลส่วนตัว เช่น ชื่อ นามสกุล วันเดือนปีที่เกิด
รูปถ่าย หมายเลขบัตรประชาชน หมายเลขหนังสือเดินทาง ข้อมูลการติดต่อ เช่น อีเมล์ เบอร์โทรศัพท์ ที่อยู่
      3.บุคลากรของบริษัท ได้แก่ บุคคลธรรมดาที่เป็นพนักงาน ลูกจ้าง หรือบุคคลใดที่ทำงานให้แก่ บริษัทได้แก่ กรรมการ ผู้บริหาร ผู้เชี่ยวชาญ
และบุคคลที่ได้รับเงินเดือน ค่าจ้าง สวัสดิการ และหมายความรวมถึงบุคคลในครอบครัวของบุคลากรของบริษัทด้วย โดยมีข้อมูลดังนี้ ข้อมูลส่วนตัว
เช่น ชื่อ นามสกุล ชื่อเล่น วันเดือนปีที่เกิด รูปถ่าย ข้อมูลตามที่ระบุในบัตรประจำตัวประชาชน หมายเลขใบขับขี่ ข้อมูลการติดต่อ เช่น เบอร์โทรศัพท์
อีเมล์ ที่อยู่ ช่องทางติดต่อในโซเชียลมีเดีย ที่อยู่ เบอร์โทรศัพท์ และเบอร์โทรสารทางธุรกิจ ข้อมูลเกี่ยวกับงาน เช่น ตำแหน่ง วันที่เริ่มงาน ประเภทงาน
สังกัดโรงงาน ข้อมูลเกี่ยวกับการศึกษา เช่น วุฒิการศึกษา และข้อมูลสุขภาพ

3. แหล่งที่มาของข้อมูล
      ข้อมูลส่วนบุคคลของเจ้าของข้อมูล ที่ถูกเก็บรวบรวมและอยู่ภายใต้นโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ ไม่ว่าจะเป็นข้อมูลส่วนบุคคลที่เจ้าของ
ข้อมูลให้ไว้กับบริษัทโดยตรง หรือข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมจากเจ้าของข้อมูล โดยอัตโนมัติ หรือข้อมูลส่วนบุคคลที่บริษัทได้รับมาจาก
บุคคลภายนอก โดยวิธีการต่าง ๆ ดังนี้
      1.ขั้นตอนการแจ้งความประสงค์ จะซื้อสินค้า หรือยื่นคำร้องขอใช้สิทธิต่าง ๆ ของบริษัท
      2.จากความสมัครใจของเจ้าของข้อมูล ในการทำแบบสอบถาม (Survey) หรือ การโต้ตอบทาง E-mail หรือ ช่องทางการสื่อสารอื่น ๆ ระหว่าง
บริษัทกับเจ้าของข้อมูล
      3.เก็บข้อมูลจากข้อมูลการใช้ Website ของบริษัทผ่าน Browser’s cookies ของเจ้าของข้อมูล ท่านสามารถศึกษารายละเอียดเพิ่มเติม
เกี่ยวกับนโยบายการใช้ Cookies ได้ที่นี่ : นโยบายการใช้คุกกี้ (Cookies Policy)
      4. ข้อมูลอื่น ๆ ที่เกี่ยวข้อง

4. วัตถุประสงค์ในการประมวลผลข้อมูล
      บริษัทจะทำการเก็บรวบรวม หรือใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูล เพื่อประโยชน์ในการดำเนินงานของบริษัท เช่น การจัดซื้อจัดจ้าง การทำสัญญา
การทำธุรกรรมทางการเงิน การดำเนินกิจกรรมบริษัท การติดต่อประสานงานต่าง ๆ หรือเพื่อปรับปรุงคุณภาพการทำงานให้มี
ประสิทธิภาพมากยิ่งขึ้น เช่น การจัดทำฐานข้อมูล วิเคราะห์และพัฒนากระบวนการดำเนินงานของบริษัท และเพื่อวัตถุประสงค์อื่นใดที่ไม่ต้องห้าม
ตามกฎหมาย และ/หรือเพื่อปฏิบัติตามกฎหมายหรือกฎระเบียบที่เกี่ยวข้องต่อการดำเนินงานของบริษัท โดยบริษัทจะจัดเก็บและใช้ข้อมูลดังกล่าว
ตามระยะเวลาเท่าที่จำเป็นตามวัตถุประสงค์ที่ได้แจ้งเจ้าของข้อมูลหรือตามที่กฎหมายกำหนดไว้เท่านั้น
      บริษัทจะไม่กระทำการใด ๆ แตกต่างจากที่ระบุในวัตถุประสงค์ของการเก็บรวบรวมข้อมูล เว้นแต่
      1. ได้แจ้งวัตถุประสงค์ใหม่ให้แก่เจ้าของข้อมูลทราบ และได้รับความยินยอมจากเจ้าของข้อมูล
      2. เป็นการปฏิบัติตามพระราชบัญญัติข้อมูลส่วนบุคคล หรือกฎหมายอื่นที่เกี่ยวข้อง
      3. วัตถุประสงค์อื่น (หากมี) โดยจะแจ้งเป็นลายลักษณ์อักษรให้ทราบ
5. การเปิดเผยข้อมูลส่วนบุคคล บริษัทจะไม่เปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปให้บุคคลใดโดยปราศจากความยินยอม และจะเปิดเผยตามวัตถุประสงค์ที่ได้มีการแจ้งไว้
อย่างไรก็ดี เพื่อให้เป็นประโยชน์ต่อการดำเนินงานของบริษัทและการให้บริการแก่เจ้าของข้อมูล บริษัทอาจมีความจำเป็นในการเปิดเผยข้อมูลส่วนบุคคล
ของเจ้าของข้อมูล ให้แก่บริษัทในเครือ หรือบุคคลอื่นทั้งในและต่างประเทศ เช่น ผู้ให้บริการต่าง ๆ ที่ต้องดำเนินงานที่เกี่ยวข้องกับข้อมูลส่วนบุคคล
โดยในการเปิดเผยข้อมูลส่วนบุคคลให้แก่บุคคลดังกล่าว บริษัทจะดำเนินการให้บุคคลเหล่านั้นเก็บรักษาข้อมูลส่วนบุคคลไว้เป็นความลับ
และไม่นำไปใช้เพื่อวัตถุประสงค์อื่นนอกเหนือจากขอบเขตที่บริษัทได้กำหนดไว้
นอกจากนี้ บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล ภายใต้หลักเกณฑ์ที่กฎหมายกำหนด เช่น การเปิดเผยข้อมูลต่อหน่วยงานราชการ
หน่วยงานภาครัฐ หน่วยงานกำกับดูแล รวมถึงในกรณีที่มีการร้องขอให้เปิดเผยข้อมูลโดยอาศัยอำนาจตามกฎหมาย เช่น การร้องขอข้อมูลเพื่อการ
ฟ้องร้องหรือดำเนินคดีตามกฎหมาย หรือการร้องขอจากหน่วยงานเอกชน หรือบุคคลภายนอกอื่น ๆ ที่มีความเกี่ยวข้องกับกระบวนการทางกฎหมาย

6. ระยะเวลาเก็บรักษาข้อมูลส่วนบุคคล
      1.บริษัทจะเก็บข้อมูลส่วนบุคคลของเจ้าของข้อมูลในระยะเวลาที่จำเป็น เพื่อให้บรรลุวัตถุประสงค์ตามประเภทข้อมูลส่วนบุคคลแต่ละประเภท
เว้นแต่กฎหมายจะอนุญาตให้มีระยะเวลาการเก็บรักษาที่นานขึ้น ในกรณีที่ไม่สามารถระบุระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคลได้ชัดเจน บริษัท
จะเก็บรักษาข้อมูลไว้ตามระยะเวลาที่อาจคาดหมายได้ตามมาตรฐานของการเก็บรวบรวม (เช่น อายุความตามกฎหมายทั่วไปสูงสุด 10 ปี)
      2.บริษัทจัดให้มีระบบการตรวจสอบเพื่อดำเนินการลบ หรือทำลายข้อมูลส่วนบุคคลเมื่อพ้นกำหนดระยะเวลาการเก็บรักษาหรือที่ไม่เกี่ยวข้อง
หรือเกินความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลนั้น
      3.กรณีที่บริษัทใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูล โดยขอความยินยอมจากเจ้าของข้อมูล บริษัทจะประมวลผลข้อมูลส่วนบุคคลดังกล่าว
จนกว่าเจ้าของข้อมูลจะแจ้งขอยกเลิกความยินยอมและบริษัทดำเนินการตามคำขอของเจ้าของข้อมูลเสร็จสิ้นแล้ว อย่างไรก็ดี บริษัทจะยังเก็บข้อมูล
ส่วนบุคคลของเจ้าของข้อมูลเท่าที่จำเป็นสำหรับบันทึกเป็นประวัติว่าท่านเคยยกเลิกความยินยอม เพื่อให้บริษัทสามารถตอบสนองต่อคำขอของท่าน
ในอนาคตได้

  7. การรักษาความมั่นคงปลอดภัย
      เพื่อประโยชน์ในการรักษาความลับ และความปลอดภัยของข้อมูลส่วนบุคคล บริษัทได้มีมาตรการ โดย
บริษัทจะกำหนดมาตรการต่าง ๆ รวมถึงมาตรการด้านการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่สอดคล้องกับกฎหมาย ระเบียบ
หลักเกณฑ์ และแนวปฏิบัติด้านการคุ้มครองข้อมูลส่วนบุคคลให้แก่พนักงานของบริษัทและบุคคลอื่นที่เกี่ยวข้อง รวมถึงสนับสนุนและส่งเสริมให้
พนักงานมีความรู้และตระหนักถึงหน้าที่และความรับผิดชอบในการเก็บรวบรวม การจัดเก็บรักษา การใช้ และการเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล
โดยพนักงานของบริษัทต้องปฏิบัติตามนโยบายฯ และแนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคลตามที่บริษัทกำหนดไว้ เพื่อให้บริษัท
สามารถปฏิบัติตามนโยบายและกฎหมายคุ้มครองข้อมูลส่วนบุคคลได้อย่างถูกต้องและมีประสิทธิภาพ รวมทั้งบริษัทมีการดำเนินการสอบทาน
และประเมินประสิทธิภาพของระบบรักษาข้อมูลส่วนบุคคลโดยหน่วยงานตรวจสอบภายใน

8. สิทธิของเจ้าของข้อมูลส่วนบุคคล
      เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการดำเนินการ ดังต่อไปนี้
      1. สิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้ ทั้งนี้ การเพิกถอนความยินยอมย่อมไม่ส่งผล
กระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้แล้ว       2. สิทธิในการเข้าถึงข้อมูลส่วนบุคคลและขอทำสำเนาข้อมูลส่วนบุคคล รวมถึงการขอให้เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ไม่ได้ให้ความยินยอม
      3. สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง
      4. สิทธิในการลบข้อมูลส่วนบุคคล
      5. สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล
      6. สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล
      7. สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลใน
เจ้าของข้อมูลสามารถขอใช้สิทธิดังกล่าวข้างต้นได้ โดยยื่นคำร้องขอใช้สิทธิต่อบริษัทผ่านช่องทางดังต่อไปนี้
ผ่านทางเว็บไซต์ คลิกที่นี่ : แบบฟอร์มคำขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล
ดาวน์โหลดแบบฟอร์มการใช้สิทธิ ภาษาไทย | English และส่งมาตามที่อยู่ในข้อ 12 *
โดยบริษัทจะพิจารณาและแจ้งผลการพิจารณาตามคำร้องฯ ของเจ้าของข้อมูล ภายใน 30 วัน นับแต่วันที่ได้รับคำร้องฯ ดังกล่าว ทั้งนี้บริษัท
อาจปฏิเสธสิทธิของเจ้าของข้อมูลได้ในกรณีที่มีกฎหมายกำหนดไว้

9. การทบทวนและเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคล       บริษัทอาจทำการเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับการเปลี่ยนแปลงใด ๆ ที่เกี่ยวกับการ
ประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูล และเพื่อให้สอดคล้องกับการเปลี่ยนแปลงใด ๆ ในกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
หรือกฎหมายอื่นที่เกี่ยวข้อง ทั้งนี้บริษัทจะแจ้งให้ทราบถึงการแก้ไขเปลี่ยนแปลงที่สำคัญใด ๆ ด้วยช่องทางที่เหมาะสม อย่างไรก็ตาม บริษัทแนะนำ
ให้ท่านตรวจสอบทบทวนนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้เป็นครั้งคราว
10. การโอนข้อมูลส่วนบุคคลระหว่างประเทศ       บริษัทมีการดำเนินการทั้งบริษัทในเครือกลุ่มในประเทศและต่างประเทศ รวมทั้งนานาชาติที่อาจมีหรือมีฐานข้อมูลในประเทศต่าง ๆ
ที่ดําเนินงานอยู่ บริษัทอาจถ่ายโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปยังหรือภายในกลุ่มไปยังฐานข้อมูลใดฐานข้อมูลหนึ่งหรือไปยังพันธมิตร
ภายนอกที่อยู่นอกประเทศ และเนื่องจากระดับการปกป้องข้อมูลแตกต่างกันไปทั่วโลก บริษัทจะไม่ส่งข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปยังบริษัท
ในเครือหรือไปยังบริษัทบุคคลที่สามนอกเหนือจากที่มีกฎหมายคุ้มครองข้อมูลส่วนบุคคลโดยเฉพาะ เว้นแต่บริษัทเหล่านี้จะเสนอการปกป้องข้อมูล
ส่วนบุคคลในระดับเดียวกับบริษัท
      ในขณะที่บริษัทมุ่งมั่นที่จะรักษาข้อมูลส่วนบุคคลของเจ้าของข้อมูลให้ปลอดภัย การส่งข้อมูลออนไลน์ผ่านทางอินเทอร์เน็ตนั้นไม่ปลอดภัยอย่างสมบูรณ์
บริษัทร่วมกับผู้ให้บริการของบริษัทจะดำเนินการและวางมาตรการป้องกัน คุ้มครองอย่างดีที่สุดเพื่อปกป้องข้อมูลส่วนบุคคลของเจ้าของข้อมูล
เว้นแต่ ข้อมูลที่ข้อมูลส่วนบุคคลของเจ้าของข้อมูลที่นอกเหนือการดำเนินการของบริษัทที่ให้ไว้เป็นความเสี่ยงของเจ้าของข้อมูลแต่เพียงผู้เดียว

11. การแจ้งเหตุละเมิดข้อมูลส่วนบุคคล
      ในกรณีที่มีเหตุละเมิดข้อมูลส่วนบุคคลของท่านเกิดขึ้น บริษัทจะแจ้งให้สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลโดยไม่ชักช้าภายใน 72 ชั่วโมง
นับแต่ทราบเหตุเท่าที่สามารถกระทำได้
ในกรณีที่การละเมิดมีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของท่าน บริษัทจะแจ้งเหตุการณ์ละเมิดให้ท่านทราบพร้อมกับแนวทางการเยียวยาโดยไม่ชักช้า
ทั้งนี้ บริษัทจะไม่รับผิดชอบในกรณีความเสียหายใดๆ อันเกิดจากการที่เจ้าของข้อมูลส่วนบุคคลหรือบุคคลอื่นใดซึ่งได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล
จงใจหรือประมาทเลินเล่อ หรือเพิกเฉยต่อมาตรการรักษาความปลอดภัยจนเป็นเหตุให้ข้อมูลส่วนบุคคลถูกใช้หรือเปิดเผยต่อบุคคลที่สามหรือบุคคลอื่นใด

  12. ช่องทางการติดต่อบริษัท
      หากเจ้าของข้อมูลมีคำถามใด ๆ เกี่ยวกับนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ หรือต้องการใช้สิทธิของท่านตามที่กำหนด โปรดกรอก
รายละเอียดในแบบฟอร์มที่บริษัทกำหนด และส่งมายังบริษัท รวมทั้งสามารถติดต่อกับบริษัท โดยช่องทางต่าง ๆ โดยใช้รายละเอียดการติดต่อ
ดังต่อไปนี้
อีเมล์ : DPO@deestone.com
โทรศัพท์ : 02-420-0038 ต่อ 541
ไปรษณีย์ : บริษัท ดีสโตน คอร์ปอเรชั่น จำกัด (มหาชน)
แผนก กำกับดูแลสารสนเทศ
เลขที่ 84 หมู่ที่ 7 ซอยเพชรเกษม 122 ถนนเพชรเกษม ตำบลอ้อมน้อย อำเภอกระทุ่มแบน จังหวัดสมุทรสาคร 74130

                                          นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ มีผลบังคับใช้ ตั้งแต่ วันที่ 22 กันยายน 2564 เป็นต้นไป