DOWA GROUP LOGO

นโยบายคุ้มครองข้อมูลส่วนบุคคล

DOWA METALS & MINING (THAILAND) CO., LTD. (ต่อไปนี้จะเรียกว่า "บริษัทฯ") ตระหนักอย่างยิ่งถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลของลูกค้า และปฏิบัติตาม "พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล" (กฎหมายคุ้มครองข้อมูลส่วนบุคคล) กฎหมายและข้อบังคับที่เกี่ยวข้อง รวมถึงแนวทางปฏิบัติ ฯลฯ เพื่อตอบสนองต่อความไว้วางใจและความคาดหวังของลูกค้า โดยการควบคุมจัดการและใช้ข้อมูลส่วนบุคคลอย่างเหมาะสมตามนโยบายต่อไปนี้

1. วัตถุประสงค์การใช้งานข้อมูลส่วนบุคคล

บริษัทฯ จะใช้ข้อมูลส่วนบุคคลภายในขอบเขตของวัตถุประสงค์ดังต่อไปนี้ กรณีที่จะใช้งานเพื่อวัตถุประสงค์อื่นๆ เมื่อจะรับข้อมูลส่วนบุคคลเข้ามา บริษัทฯ จะระบุวัตถุประสงค์การใช้งานเพิ่มเติมต่างหาก และประกาศหรือแจ้งให้เจ้าของข้อมูลทราบ ตลอดจนจัดการข้อมูลส่วนบุคคลภายในขอบเขตของวัตถุประสงค์การใช้งานดังกล่าว
(ข้อมูลส่วนบุคคลของผู้ที่ติดต่อสอบถามเข้ามายังบริษัทฯ)
- ติดต่อไปยังบุคคลที่ติดต่อสอบถาม, ยืนยันตัวตนเจ้าของข้อมูล, ยืนยันรายละเอียดของเรื่องที่ติดต่อสอบถาม และตอบสนองต่อเรื่องที่ได้ติดต่อสอบถามเข้ามา ฯลฯ
(ข้อมูลส่วนบุคคลของคู่ค้าทางธุรกิจ <รวมถึงคู่ค้าทางธุรกิจที่แฝงอยู่>)
- ให้ข้อมูลเกี่ยวกับการใช้งานอย่างถูกต้องและเหมาะสม คุณภาพ ความปลอดภัย และประสิทธิผล ฯลฯ ของสินค้าและบริการ
- ปฏิบัติตามหน้าที่และใช้สิทธิที่เกี่ยวกับธุรกรรมซื้อขาย
- ติดต่อและรวบรวมข้อมูลที่จำเป็นในงาน ฯลฯ
(ข้อมูลส่วนบุคคลของผู้ถือหุ้น)
- ใช้สิทธิและปฏิบัติตามหน้าที่ตามกฎหมายบริษัท
- ติดต่อและส่งหนังสือรายงานสิ้นปีงบประมาณและเอกสารสำหรับแจกจ่ายอื่นๆ
- จัดการผู้ถือหุ้น เช่น จัดทำข้อมูลผู้ถือหุ้นด้วยเกณฑ์ที่กำหนดตามกฎหมายและข้อบังคับต่างๆ ฯลฯ
- ดำเนินงานธุรการที่เกี่ยวกับการจัดทำและส่งบันทึกรายการชำระเงิน
(ข้อมูลส่วนบุคคลเกี่ยวกับนักวิจัย นักวิชาการ ฯลฯ ที่ให้ความร่วมมือในการวิจัยและพัฒนาของบริษัทฯ)
- พัฒนาผลิตภัณฑ์และบริการให้ดีขึ้นในแต่ละธุรกิจ รวมถึงสำรวจและวิจัยที่เกี่ยวกับสิ่งเหล่านี้
- ติดต่อและรวบรวมข้อมูลที่จำเป็นในงาน ฯลฯ
(ข้อมูลส่วนบุคคลที่เกี่ยวกับข้าราชการหรือเจ้าหน้าที่รัฐ เช่น ผู้ดูแลของหน่วยงานสาธารณะของรัฐที่เกี่ยวข้อง ฯลฯ)
- รับใบอนุญาตที่จำเป็น
- รายงานเวลาที่เกิดอุบัติเหตุหรือเวลาที่เรียกคืนผลิตภัณฑ์ ฯลฯ
- ติดต่อและรวบรวมข้อมูลที่จำเป็นในงาน ฯลฯ
(ข้อมูลส่วนบุคคลเกี่ยวกับผู้เข้าร่วม สมาชิก ฯลฯ ในสมาคมที่บริษัทฯ เข้าร่วมเป็นสมาชิก)
- ติดต่อและรวบรวมข้อมูลที่จำเป็นในงาน ฯลฯ
(ข้อมูลส่วนบุคคลที่เกี่ยวกับนักข่าว นักวิเคราะห์ นักลงทุนสถาบัน ฯลฯ ในกิจกรรมประชาสัมพันธ์)
- ติดต่อและส่งหนังสือรายงานสิ้นปีงบประมาณและเอกสารสำหรับแจกจ่ายอื่นๆ
- ติดต่อและรวบรวมข้อมูลที่จำเป็นในงาน ฯลฯ
(ข้อมูลส่วนบุคคลเกี่ยวกับผู้ใช้งานและผู้เข้าพักของสถานที่ฝึกอบรมและพักผ่อน)
- จัดทำรายชื่อผู้เข้าพักตามกฎหมายโรงแรม
- ตรวจสอบยืนยันผู้ใช้งานและผู้เข้าพัก
- ติดต่อสิ่งที่จำเป็นในงาน
(ข้อมูลส่วนบุคคลเกี่ยวกับผู้อยู่อาศัยในพื้นที่ใกล้เคียงกับอาคารสิ่งอำนวยความสะดวกของบริษัทฯ)
- ติดต่อในกรณีฉุกเฉินและอื่นๆ ที่จำเป็น
(ข้อมูลส่วนบุคคลเกี่ยวกับการรับสมัครและผู้สมัครงาน)
- คัดเลือกในการรับสมัคร
- จัดการผู้สมัครที่ได้รับคัดเลือกเข้าทำงาน
- เผยแพร่ข้อมูลเพื่อการประชาสัมพันธ์ข้อมูลการรับสมัคร
- ตรวจสอบกิจกรรมการรับสมัครให้มีประสิทธิผลมากยิ่งขึ้น

2. มาตรการควบคุมจัดการความปลอดภัย

บริษัทฯ จะดำเนินมาตรการต่อไปนี้เกี่ยวกับข้อมูลส่วนบุคคล เพื่อป้องกันการรั่วไหลและความเสียหาย รวมถึงควบคุมจัดการข้อมูลส่วนบุคคลอื่นๆ อย่างเหมาะสม
(การกำหนดนโยบายพื้นฐาน)
- บริษัทฯ ได้จัดทำนโยบายพื้นฐานฉบับนี้เพื่อให้แน่ใจว่ามีการจัดการข้อมูลส่วนบุคคลอย่างถูกต้องและเหมาะสม รวมถึงเพื่อแจ้งช่องทางติดต่อสอบถามและจัดการข้อร้องเรียน
(การจัดเตรียมระเบียบข้อบังคับเกี่ยวกับการจัดการข้อมูลส่วนบุคคลให้พร้อม)
- กำหนดข้อกำหนดการควบคุมจัดการข้อมูลส่วนบุคคล เกี่ยวกับวิธีการจัดการ ผู้รับผิดชอบ ผู้ดูแล และหน้าที่ของบุคคลเหล่านั้น ฯลฯ สำหรับแต่ละขั้นตอนของการได้รับ การใช้งาน การเก็บรักษา การให้ การลบ การกำจัดทิ้ง ฯลฯ
(มาตรการควบคุมจัดการความปลอดภัยระดับหน่วยงาน)
- จัดตั้งผู้รับผิดชอบเกี่ยวกับการจัดการข้อมูลส่วนบุคคล (ผู้รับผิดชอบควบคุมจัดการข้อมูลส่วนบุคคล)
- ระบุขอบเขตข้อมูลส่วนบุคคลของพนักงานที่จัดการข้อมูลส่วนบุคคลและพนักงานที่เกี่ยวข้องให้ชัดเจน
- จัดเตรียมระบบการรายงานและติดต่อผู้รับผิดชอบควบคุมจัดการข้อมูลส่วนบุคคล ในกรณีที่พบข้อเท็จจริงหรือสัญญาณของการฝ่าฝืนกฎหมายและระเบียบข้อบังคับภายในบริษัทให้พร้อม
- ดำเนินการตรวจสอบสถานะการจัดการข้อมูลส่วนบุคคลด้วยตนเองเป็นระยะ พร้อมทั้งดำเนินการตรวจสอบโดยหน่วยงานอื่นหรือบุคคลภายนอก
(มาตรการควบคุมจัดการความปลอดภัยระดับบุคคล)
- ดำเนินการฝึกอบรมให้กับพนักงานเป็นระยะเกี่ยวกับประเด็นที่ควรระวังเกี่ยวกับการจัดการข้อมูลส่วนบุคคล
- ระบุเรื่องที่เกี่ยวกับการรักษาความลับของข้อมูลส่วนบุคคลไว้ในข้อกำหนดการปฏิบัติงาน
(มาตรการควบคุมจัดการความปลอดภัยทางกายภาพ)
- ควบคุมจัดการการเข้าและออกจากห้องของพนักงานและจำกัดอุปกรณ์ที่นำเข้ามา ฯลฯ พร้อมทั้งดำเนินมาตรการเพื่อป้องกันไม่ให้บุคคลที่ไม่มีสิทธิเข้าถึงและดูข้อมูลส่วนบุคคล ในพื้นที่ที่มีการควบคุมจัดการข้อมูลส่วนบุคคล
- ดำเนินมาตรการเพื่อป้องกันการโจรกรรมหรือการสูญหายของอุปกรณ์ สื่ออิเล็กทรอนิกส์ และเอกสาร ฯลฯ ที่มีการจัดการข้อมูลส่วนบุคคล
- ดำเนินมาตรการเพื่อป้องกันไม่ให้ข้อมูลส่วนบุคคลถูกเปิดเผยหรือเข้าถึงได้โดยง่าย กรณีที่จะพกพาอุปกรณ์ สื่ออิเล็กทรอนิกส์ ฯลฯ ที่มีการจัดการข้อมูลส่วนบุคคล รวมถึงเดินทางหรือเคลื่อนย้ายภายในสำนักงาน
(มาตรการควบคุมจัดการความปลอดภัยทางเทคนิค)
- ดำเนินการควบคุมการเข้าถึงเพื่อจำกัดขอบเขตของข้อมูลส่วนบุคคลที่จัดการและผู้ดูแล
- นำกลไกปกป้องคุ้มครองระบบข้อมูลที่จัดการข้อมูลส่วนบุคคลจากการเข้าถึงภายนอกที่ไม่ได้รับอนุญาต หรือซอฟต์แวร์ที่ไม่ได้รับอนุญาตเข้ามาใช้ (เข้าใจสภาพแวดล้อมภายนอก)
- ดำเนินมาตรการควบคุมจัดการความปลอดภัยหลังจากทำความเข้าใจระบบเกี่ยวกับ การคุ้มครองข้อมูลส่วนบุคคลในต่างประเทศซึ่งบริษัทในกลุ่มของบริษัทฯ ซึ่งจัดเก็บข้อมูลส่วนบุคคลตั้งอยู่ (ดูรายชื่อบริษัทในกลุ่ม" บนเว็บไซต์ของบริษัทฯ)

3. การให้ข้อมูลส่วนบุคคลแก่บุคคลที่สาม

บริษัทฯ จะไม่ให้ข้อมูลส่วนบุคคลของลูกค้าแก่บุคคลที่สามโดยไม่ได้รับความยินยอมจากลูกค้าล่วงหน้า เว้นแต่กรณีที่ได้รับอนุญาตตามกฎหมายและข้อบังคับ เมื่อจะมอบหมายงานให้บุคคลที่สามจัดการข้อมูลส่วนบุคคลของลูกค้า บริษัทฯ จะเปิดเผยข้อมูลส่วนบุคคลหลังจากได้ทำสัญญาซึ่งระบุหน้าที่ในการดำเนินมาตรการความปลอดภัย อย่างเหมาะสม

4. การมอบหมายงาน

บริษัทฯ อาจมอบหมายบุคคลที่สามให้ดำเนินงานธุรการ เช่น วิเคราะห์ข้อมูล อาทิ ประวัติการเข้าชมเว็บไซต์ ฯลฯ ในกรณีนี้ บริษัทฯจะดำเนินการกำกับดูแลผู้รับมอบหมายงานตามที่จำเป็นและเหมาะสมตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล

5. การใช้งานข้อมูลส่วนบุคคลร่วมกัน

บริษัทฯ อาจใช้งานข้อมูลส่วนบุคคลของลูกค้าร่วมกันกับบริษัทในกลุ่มเฉพาะในกรณีที่จำเป็นเท่านั้น ในการใช้งานร่วมกัน บริษัทฯ จะจัดการข้อมูลส่วนบุคคลโดยปฏิบัติตามกฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล (กฎหมายคุ้มครองข้อมูลส่วนบุคคล) รวมถึงกฎหมายและข้อบังคับอื่นๆ ที่เกี่ยวข้อง ฯลฯ
(1) รายการข้อมูลส่วนบุคคลที่จะใช้งานร่วมกัน
ชื่อ-นามสกุล (กรณีเป็นนิติบุคคลหรือสมาคมจะได้แก่ ชื่อ-นามสกุลของกรรมการ / พนักงาน, ชื่อตำแหน่ง / สังกัด), ที่อยู่, วันเดือนปีเกิด, เพศ, หมายเลขโทรศัพท์, หมายเลขแฟกซ์, อีเมลแอดเดรส และรายละเอียดที่ติดต่อสอบถาม
(2) ขอบเขตของผู้ที่ใช้งานร่วมกัน
กำหนดให้บริษัทด้านล่างดังต่อไปนี้เป็นผู้ที่ใช้งานร่วมกัน
(3) วัตถุประสงค์การใช้งานของผู้ที่ใช้งานร่วมกัน
เหมือนกับวัตถุประสงค์การใช้งานที่ได้ระบุไว้ในข้อ 1 และ 2 ของนโยบายฉบับนี้
(4) ผู้ที่รับผิดชอบในการควบคุมจัดการ
DOWA HOLDINGS CO., LTD.
โปรดดูที่อยู่และชื่อผู้แทนบริษัทฯ จาก URL ด้านล่างนี้
https://hd.dowa.co.jp/en/company/summary.html

6. การรับ การใช้งาน และการให้ข้อมูลที่เชื่อมโยงกับตัวระบุ (Identifier) เช่น คุกกี้ ฯลฯ

คุกกี้ คือ ข้อมูลที่ส่งจากเว็บไซต์ไปยังเว็บเบราว์เซอร์ที่ใช้และบันทึกไว้ในอุปกรณ์ที่ใช้ เว็บบีคอนเป็นกลไกที่ส่งข้อมูลเมื่อลูกค้าดูเพจหรืออีเมล ด้วยการฝังรูปภาพขนาดเล็กในเว็บเพจหรืออีเมล เว็บไซต์นี้ใช้งานคุกกี้ เว็บบีคอน หรือเทคโนโลยีที่คล้ายกัน (ต่อไปนี้จะเรียกว่า "คุกกี้ ฯลฯ") เพื่อวิเคราะห์ข้อมูล เช่น ประวัติการเข้าชมเว็บไซต์ของลูกค้า และใช้งานเพื่อวัตถุประสงค์ต่อไปนี้
- เพื่อเติมเต็มข้อมูลและบริการที่นำเสนอบนเว็บไซต์นี้
- เพื่อสำรวจและกำจัดการทำงานที่ไม่สมบูรณ์ เพื่อให้มั่นใจถึงการทำงานด้านเทคนิคบนเว็บไซต์นี้

7. การร้องขอให้เปิดเผยข้อมูลส่วนบุคคลที่ถือครองอยู่ ฯลฯ

เมื่อได้รับการร้องขอจากเจ้าของข้อมูลหรือตัวแทนของเจ้าของข้อมูลให้เปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวข้องซึ่งบริษัทฯ ถือครองอยู่ บริษัทฯ จะตอบกลับโดยไม่ชักช้า ยกเว้นในกรณีดังต่อไปนี้ ทั้งนี้ กรณีที่บริษัทจะไม่เปิดเผยหรือไม่มีข้อมูลส่วนบุคคลที่เกี่ยวข้องซึ่งบริษัทฯ ถือครองอยู่ บริษัทฯ จะตอบกลับให้ทราบถึงเรื่องดังกล่าว
- กรณีที่อาจเป็นอันตรายต่อชีวิต ร่างกาย ทรัพย์สิน หรือสิทธิและผลประโยชน์อื่นๆ ของเจ้าของข้อมูลหรือบุคคลที่สาม
- กรณีที่อาจเป็นอุปสรรคขัดขวางการดำเนินงานที่ถูกต้องและเหมาะสมของบริษัทฯ อย่างชัดเจน
- กรณีที่เป็นการฝ่าฝืนกฎหมายและข้อบังคับ
นอกจากนี้ เมื่อเจ้าของข้อมูลหรือตัวแทนของเจ้าของข้อมูลร้องขอให้แก้ไข เพิ่มหรือลบข้อมูลส่วนบุคคลที่เกี่ยวข้องซึ่งบริษัทฯ ถือครองอยู่ หรือมีการร้องขอให้ลบหรือระงับการใช้งาน หรือระงับการให้แก่บุคคลที่สาม บริษัทฯ จะตรวจสอบและตอบสนองตามกฎหมายและข้อบังคับ
ทั้งนี้ โปรดทราบล่วงหน้าว่าบริษัทฯ จะขอให้ลูกค้าส่งเอกสารที่เป็นลายลักษณ์อักษรและวิธีการร้องขอ รวมถึงเอกสารที่เป็นลายลักษณ์อักษรซึ่งรับรองว่าผู้ที่ร้องขอให้เปิดเผยข้อมูล ฯลฯ เป็นเจ้าของข้อมูลหรือตัวแทน เมื่อจะร้องขอให้บริษัทฯ เปิดเผยข้อมูล ฯลฯ
สำหรับการติดต่อสอบถามเกี่ยวกับเรื่องที่ระบุข้างต้น โปรดติดต่อมายังช่องทางติดต่อด้านล่างนี้
DOWA METALS & MINING (THAILAND) CO., LTD
ฝ่ายบริหารจัดการ
โทรศัพท์ +66(0)33-010-714
    +66(0)33-017-647

8. ช่องทางติดต่อสอบถามและจัดการข้อร้องเรียน

สำหรับคำถามหรือข้อร้องเรียนเกี่ยวกับการจัดการข้อมูลส่วนบุคคลของบริษัทฯ โปรดติดต่อสอบถามมายังช่องทางติดต่อด้านล่างนี้:
DOWA METALS & MINING (THAILAND) CO., LTD
ฝ่ายบริหารจัดการ
โทรศัพท์ +66(0)33-010-714
    +66(0)33-017-647

บทบัญญัติเพิ่มเติม: หากมีความคลาดเคลื่อนแตกต่างกันระหว่างเนื้อหาของนโยบายนี้กับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลของไทยและกฎหมายและข้อบังคับอื่น ๆ ที่เกี่ยวข้อง กำหนดให้บทบัญญัติของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลของไทยและกฎหมายและข้อบังคับอื่น ๆ ที่เกี่ยวข้องจะมีความสำคัญเหนือกว่า

1 กรกฎาคม 2567
DOWA METALS & MINING (THAILAND) CO., LTD
ที่อยู่ 7/395 Moo6, Mabyangporn, Pluakdaeng, Rayong 21140
Yutaka Shibachi , President and representative director