บริษัท ดีมีเตอร์ ไอซีที จำกัด (“บริษัท”หรือ”เรา”) ตระหนักถึงความสำคัญในการรักษาความเป็นส่วนตัวและความปลอดภัยของข้อมูลส่วนบุคคลของผู้ใช้งาน (“ท่าน”) บนเว็บไซต์ www.dmit.co.th รวมถึงเว็บไซต์ ฟีเจอร์ เทคโนโลยี เนื้อหา และผลิตภัณฑ์ต่าง ๆ ที่เกี่ยวข้อง (ซึ่งต่อไปนี้จะเรียกรวมกันว่า “เว็บไซต์ Demeter ICT” หรือ “บริการ”) ดังนั้น บริษัทจึงได้ประกาศนโยบายความเป็นส่วนตัวฉบับนี้ขึ้นเพื่อให้ท่านได้รับทราบถึงวิธีการที่บริษัทเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน ตลอดจนสิทธิตามกฎหมายของท่านที่เกี่ยวข้องกับข้อมูลส่วนบุคคล ซึ่งเป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 (“กฎหมายคุ้มครองข้อมูลส่วนบุคคล”)

โดยนโยบายฉบับนี้ไม่บังคับใช้กับการปฏิบัติงานของบริษัทที่เราไม่ได้เป็นผู้ดูแลหรือบุคคลที่เราไม่ได้มีการจ้างหรือต้องจัดการ

เมื่อท่านเยี่ยมชมเว็บไซต์ Demeter ICT เซิร์ฟเวอร์ของเราจะบันทึกข้อมูลที่เบราว์เซอร์ของท่านส่งโดยอัตโนมัติ ข้อมูลเหล่านั้นอาจได้แก่ IP Address ของอุปกรณ์ท่าน ชนิดและเวอร์ชันของเบราว์เซอร์ ชนิดและเวอร์ชันของระบบปฏิบัติการ ภาษาที่ท่านเลือกใช้ หรือหน้าเว็บไซต์ Demeter ICT ของเราที่ท่านได้เยี่ยมชม ระยะเวลาที่เยี่ยมชมเว็บไซต์เหล่านั้น ข้อมูลที่ท่านค้นหาบนเว็บไซต์ Demeter ICT ของเรา วันและเวลาที่เข้าชม และสถิติอื่น ๆ

ข้อมูลที่ถูกรวบรวมโดยอัตโนมัติจะใช้เพื่อระบุการละเมิดที่อาจเกิดขึ้นและสร้างข้อมูลทางสถิติเกี่ยวกับการใช้งานเว็บไซต์ Demeter ICT โดยข้อมูลทางสถิตินี้จะไม่ถูกรวบรวมในลักษณะที่ทำให้ระบุผู้ใช้รายใดรายหนึ่งของระบบได้

ท่านสามารถเยี่ยมชมเว็บไซต์ Demeter ICT โดยไม่ต้องบอกเราว่าท่านคือใครหรือเปิดเผยข้อมูลใด ๆ ที่ทำให้บุคคลอื่นสามารถระบุตัวตนของท่านได้อย่างเฉพาะเจาะจง อย่างไรก็ตาม ท่านจะถูกสอบถามให้บอกกล่าวข้อมูลส่วนบุคคลบางอย่าง (เช่น ชื่อและอีเมลของท่าน) หากท่านมีความประสงค์ที่จะใช้ระบบการทำงานบางตัวของเว็บไซต์ Demeter ICT หรือต้องการขอข้อมูลของบริการเพิ่มเติม โดยเราจะเก็บรวบรวมข้อมูลส่วนบุคคลที่ได้รับโดยตรงจากท่านผ่านช่องทางดังต่อไปนี้

• การลงทะเบียนรับรายละเอียดเพิ่มเติมและข้อมูลข่าวสารเกี่ยวกับผลิตภัณฑ์หรือบริการของเราผ่านทางเว็บไซต์ Demeter ICT
• การลงทะเบียนเพื่อขอรับใบเสนอราคาของผลิตภัณฑ์หรือบริการของเราผ่านทางเว็บไซต์ Demeter ICT
• การทำแบบสอบถามความสนใจต่อผลิตภัณฑ์ การให้บริการ และกิจกรรมทางการตลาดของเราผ่านทางเว็บไซต์ Demeter ICT
• การทำแบบประเมินความพึงพอใจต่อผลิตภัณฑ์ การให้บริการ และกิจกรรมทางการตลาดของเราผ่านทางเว็บไซต์ Demeter ICT
• การเข้าร่วมกิจกรรมทางการตลาด หรือกิจกรรมอื่น ๆ ของบริษัท
• การติดต่อผ่านโทรศัพท์ อีเมล หรือช่องทางการติดต่ออื่น ๆ ของบริษัท

ทั้งนี้ เราอาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่านที่เราเข้าถึงได้จากแหล่งอื่น เช่น โซเชียลมีเดีย หน่วยงานราชการ บุคคลภายนอกอื่น ๆ เป็นต้น

ในกรณีที่บริษัทมีการส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ เรายังคงปฏิบัติตามมาตรการป้องกันข้อมูลที่เหมาะสมและเลือกดำเนินการเฉพาะกรณีที่ประเทศนั้น ๆ มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ และเป็นไปตามหลักเกณฑ์ที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลของประเทศกำหนด เว้นแต่ เป็นการปฏิบัติตามกฎหมาย หรือได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล และเจ้าของข้อมูลส่วนบุคคลได้รับทราบถึงมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลของประเทศปลายทางที่ไม่เพียงพอนั้นแล้ว

ทั้งนี้เราจะดำเนินการโดยการใช้มาตรการข้างต้นกับการส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ สำหรับการส่งหรือโอนข้อมูลส่วนบุคคลไปยังผู้ควบคุมข้อมูลส่วนบุคคล หรือผู้ประมวลผลข้อมูลส่วนบุคคลซึ่งอยู่ต่างประเทศและอยู่ในเครือกิจการ หรือเครือธุรกิจเดียวกันเพื่อการประกอบกิจการหรือธุรกิจร่วมกัน โดยในกรณีดังกล่าว เราจะดำเนินการให้มีมาตรการคุ้มครองที่เหมาะสม สามารถบังคับตามสิทธิของเจ้าของข้อมูลส่วนบุคคลได้ และมีมาตรการเยียวยาทางกฎหมายที่มีประสิทธิภาพ เพื่อให้เป็นไปตามหลักเกณฑ์ที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด

เราจะเก็บรักษาข้อมูลส่วนบุคคลของท่านในรูปแบบเอกสารและรูปแบบอิเล็กทรอนิกส์ โดยเก็บรักษาข้อมูลส่วนบุคคลของท่านบนระบบคลาวด์ของผู้ให้บริการที่มีมาตรฐานความปลอดภัยสูงในต่างประเทศ ดังต่อไปนี้

Google Cloud [ประเทศสหรัฐอเมริกา/ประเทศสิงคโปร์/ทั่วโลก]

• ISO/IEC 27001 (Information Security Management Systems: ISMS)
• ISO/IEC 27017(Information technology – Security techniques – Code of practice for information security controls based on ISO/IEC 27002 for cloud services)
• ISO/IEC 27018 (Information technology – Security techniques – Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors)
• ISO/IEC 27701
• SOC 1 (The Service Organization Controls)
• SOC 2 (The Service Organization Controls)
• SOC 3 (The Service Organization Controls)
• PCI DSS (Payment Card Industry, Data Security Standards)
• VPAT (WCAG, U.S. Section 508, EN 301 549)
• FedRAMP (The U.S. Federal Government established the Federal Risk and Authorization Management Program)
• HIPAA (Health Insurance Portability and Accountability Act)
• GDPR (General Data Protection Regulation)
• CCPA (California Consumer Privacy Act)

Google Workspace [ประเทศสหรัฐอเมริกา/ประเทศสิงคโปร์/ทั่วโลก]

• ISO/IEC 27001 (Information Security Management Systems: ISMS)
• ISO/IEC 27017(Information technology – Security techniques – Code of practice for information security controls based on ISO/IEC 27002 for cloud services)
• ISO/IEC 27018 (Information technology – Security techniques – Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors)
• SOC 2 (The Service Organization Controls)
• SOC 3 (The Service Organization Controls)
• FedRAMP (The U.S. Federal Government established the Federal Risk and Authorization Management Program)
• PCI DSS (Payment Card Industry Data Security Standard)
• FISC (Center for Financial Industry Information Systems) Compliance
• ENS (Esquema Nacional de Seguridad) – Spain
• HIPAA (Health Insurance Portability and Accountability Act)
• EU Standard Contractual Clauses
• General Data Protection Regulation
• U.S. FERPA (Family Educational Rights and Privacy Act)
• COPPA (Children’s Online Privacy Protection Act of 1998)
• South Africa’s POPI Act (South Africa’s Protection of Personal Information)

Zendesk [เอเชียแปซิฟิก – โตเกียว, ประเทศญี่ปุ่น]

• SOC 2 Type II
• ISO 27001:2013
• ISO 27018:2014
• FedRAMP LI-SaaS
• PCI DSS (Payment Card Industry Data Security Standard)
• HIPAA (Health Insurance Portability and Accountability Act)
• HDS
• GDPR (General Data Protection Regulation)
• CCPA (California Consumer Privacy Act)
• McAfee Cloud Trust – McAfee Enterprise Ready
• Cloud Security Alliance (CSA)
• IT-ISAC
• FIRST
• Financial Services Qualifications System (FSQS)

ดีมีเตอร์ ไอซีที ไม่สามารถให้บริการกับผู้ที่มีอายุต่ำกว่า 20 ปี หรือมีข้อจำกัดความสามารถตามกฎหมาย เว้นแต่บุคคลดังกล่าวจะใช้บริการภายใต้การดูแลหรือได้รับความยินยอมจากผู้ปกครองหรือผู้มีอำนาจปกครองตามกฎหมายของท่านก่อน

เราจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านตามคำขอ และ/หรือข้อตกลงที่ท่านได้ทำไว้กับเรา เพื่อวัตถุประสงค์ดังต่อไปนี้

• เพื่อการบริหารและจัดการภายในองค์กร
• เพื่อปรับปรุงประสบการณ์การใช้งานของผู้ใช้ให้ดียิ่งขึ้น
• เพื่อดำเนินการตามคำขอของท่านและพิจารณาอนุมัติเกี่ยวกับการให้บริการ รวมถึงส่งมอบผลิตภัณฑ์ และ/หรือบริการของเราให้ท่าน
• ป้องกันและตรวจสอบการฉ้อโกงและการละเมิดความปลอดภัยในกิจกรรมต่าง ๆ ที่อาจผิดกฎหมายและข้อตกลงและเงื่อนไขการใช้งานของของเรา
• เพื่อบริหารจัดการ พัฒนา ปรับแต่ง ประเมิน และปรับปรุงเนื้อหาการให้บริการ และการโฆษณาของเรา
• เพื่อการตลาดและการส่งเสริมการขาย บริการหลังการขาย แจ้งการอัพเดทกิจกรรม ฟีเจอร์ใหม่บนแพลตฟอร์ม ข่าวสาร เพื่อประโยชน์ของท่าน
• เพื่อโพสต์หรือประชาสัมพันธ์ความพึงพอใจของท่านที่มีเกี่ยวกับผลิตภัณฑ์และบริการของเรา
• เพื่อเป็นการปฏิบัติตามนโยบายข้อตกลงและเงื่อนไขของเรา
• เพื่อเป็นการปฏิบัติตามกฎหมายและกฎระเบียบของหน่วยงานราชการต่าง ๆ เช่น พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ และกฎหมายอื่น ๆ ที่เราต้องปฏิบัติตาม

นอกจากนี้ โปรดทราบว่าเรายังคงมีสิทธิในการใช้ข้อมูลส่วนบุคคลของท่านที่เราได้เก็บรวบรวมก่อนวันที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลมีผลบังคับใช้ต่อไปตามวัตถุประสงค์เดิมโดยไม่ต้องขอความยินยอมจากท่านอีกครั้ง อย่างไรก็ตาม หากท่านไม่ประสงค์ที่จะให้เราดำเนินการใด ๆ กับข้อมูลส่วนบุคคลดังกล่าวต่อไป ท่านสามารถแจ้งเราเพื่อขอถอนความยินยอมของท่านเมื่อใดก็ได้

เพื่อปกป้องข้อมูลส่วนบุคคลของท่าน บริษัทจะดำเนินการเท่าที่จำเป็นให้สอดคล้องกับวัตถุประสงค์ในการเก็บรวบรวม เราอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่ผู้อื่นภายใต้ความยินยอมของท่านหรือได้มีการแจ้ง แล้วแต่กรณี ให้เจ้าของข้อมูลส่วนบุคคลทราบก่อน เพื่อประสิทธิภาพในการให้บริการหรือเพื่อปฏิบัติตามกฎหมาย บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้กับบุคคล/องค์กรดังต่อไปนี้

1. การบริหารจัดการภายในองค์กร
2. พันธมิตรทางธุรกิจ
3. ผู้ให้บริการประมวลผลข้อมูล ทั้งในและต่างประเทศ
4. หน่วยงานหรือเจ้าหน้าที่ของรัฐที่ใช้อำนาจหน้าที่ตามกฎหมาย

โดยในการเปิดเผยข้อมูลส่วนบุคคลให้แก่บุคคล/องค์กรดังกล่าว บริษัทจะดำเนินการให้บุคคลเหล่านั้นเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เป็นความลับ และไม่นำไปใช้เพื่อวัตถุประสงค์อื่นนอกเหนือจากขอบเขตที่เราได้กำหนดไว้ ทั้งนี้ ข้อมูลส่วนบุคคลที่เราได้รับจากท่าน จะถูกเก็บไว้บนศูนย์ข้อมูล (Cloud) ของผู้ให้บริการประมวลข้อมูลซึ่งเป็นบุคคลภายนอกและมีเซิร์ฟเวอร์ตั้งอยู่ในต่างประเทศ ทั้งนี้เราต้องมีการถ่ายโอนข้อมูลส่วนบุคคลของลูกค้าไปยังผู้ให้บริการประมวลผลข้อมูลภายนอกดังกล่าว โดยมีวัตถุประสงค์เพื่อประโยชน์ในการให้บริการ ความปลอดภัยในการเก็บรักษา บริการเรียกข้อมูล และเพื่อการสำรองข้อมูล ซึ่งเราได้ตรวจสอบและเลือกผู้ให้บริการอย่างรอบคอบและมีข้อตกลงเกี่ยวกับมาตรการในการรักษาความปลอดภัยของข้อมูลและขอบเขตการประมวลผลข้อมูลกับผู้ให้บริการที่เกี่ยวข้อง โดยในกรณีที่ท่านให้ข้อมูลส่วนบุคคลแก่เรา จะถือว่าท่านได้ให้ความยินยอมในการถ่ายโอนข้อมูลข้ามพรมแดนและการเก็บรักษาข้อมูลส่วนบุคคลของท่านในต่างประเทศเพื่อวัตถุประสงค์ดังกล่าวข้างต้น

อย่างไรก็ดี หากท่านเชื่อว่าบุคคลที่เราเปิดเผยข้อมูลส่วนบุคคลของท่านตามข้างต้น ได้มีการนำข้อมูลส่วนบุคคลของท่านไปใช้เพื่อวัตถุประสงค์อื่นนอกเหนือจากขอบเขตที่ได้กำหนดไว้ ท่านสามารถแจ้งเรามาได้ตามรายละเอียดที่ระบุไว้ในนโยบายความเป็นส่วนตัวนี้ เพื่อดำเนินการในส่วนเกี่ยวข้องต่อไป

นอกจากนี้เราอาจต้องเปิดเผยข้อมูลส่วนบุคคลของท่าน เพื่อปฏิบัติตามกฎหมาย เช่น การเปิดเผยข้อมูลต่อหน่วยงานราชการ หน่วยงานภาครัฐ หน่วยงานที่มีหน้าที่กำกับดูแลการให้บริการ หรือหน่วยงานกำกับดูแลผู้ใช้บริการ รวมถึงในกรณีที่มีการร้องขอให้เปิดเผยข้อมูลโดยอาศัยอำนาจตามกฎหมาย อาทิ การร้องขอข้อมูลเพื่อการฟ้องร้องหรือดำเนินคดีตามกฎหมาย หรือเป็นการร้องขอจากหน่วยงานเอกชน หรือบุคคลภายนอกอื่น ๆ ที่มีความเกี่ยวข้องกับกระบวนการทางกฎหมาย รวมถึงในกรณีที่มีความจำเป็นตามสมควรในการบังคับใช้ข้อตกลงและเงื่อนไขการใช้บริการของเรา

เราจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ตามระยะเวลาที่จำเป็นในระหว่างที่ท่านเป็นลูกค้าหรือมีความสัมพันธ์อยู่กับเรา หรือ ตลอดระยะเวลาที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวข้องกับนโยบายความเป็นส่วนตัวฉบับนี้ และสำหรับการปฏิบัติหน้าที่ตามกฎหมายของบริษัท ในกรณีที่มีการดำเนินการทางกฎหมายหรือทางวินัย เราอาจต้องเก็บข้อมูลส่วนบุคคลของท่านไว้จนกว่าการดำเนินการนั้นจะสิ้นสุด ซึ่งรวมถึงระยะเวลาที่เป็นไปได้ในการยื่นอุทธรณ์ด้วย หลังจากนั้นข้อมูลส่วนบุคคลของท่านจะถูกลบหรือเก็บถาวรตามที่กฎหมายที่ใช้บังคับอนุญาต โดยหลังจากข้อมูลส่วนบุคคลของท่านไม่มีความจำเป็นหรือไม่มีกฎหมายให้สามารถเก็บได้อีกต่อไป เราจะลบหรือทำลายข้อมูลส่วนบุคคลนั้น โดยไม่ต้องแจ้งให้ท่านทราบ

สิทธิของท่านภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล มีดังต่อไปนี้

สิทธิขอถอนความยินยอม (right to withdraw consent)
หากท่านได้ให้ความยินยอม เราจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน ไม่ว่าจะเป็นความยินยอมที่ท่านได้ให้ไว้ก่อนวันที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลบังคับใช้หรือหลังจากนั้น ท่านมีสิทธิที่จะถอนความยินยอมเมื่อใดก็ได้ตลอดเวลา อย่างไรก็ตาม การเพิกถอนความยินยอมดังกล่าวย่อมไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมไว้ก่อนหน้าโดยชอบด้วยกฎหมาย

สิทธิขอเข้าถึงข้อมูล (right to access)
ท่านมีสิทธิขอเข้าถึงข้อมูลส่วนบุคคลของท่านที่อยู่ในความรับผิดชอบของเรา และขอให้เราทำสำเนาข้อมูลดังกล่าวให้แก่ท่าน รวมถึงขอให้เราเปิดเผยว่าเราได้ข้อมูลส่วนบุคคลของท่านมาได้อย่างไร

สิทธิขอถ่ายโอนข้อมูล (right to data portability)
ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลของท่านในกรณีที่เราได้จัดทำข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบให้สามารถอ่านหรือใช้งานได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้งมีสิทธิขอให้เราส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติและมีสิทธิขอรับข้อมูลส่วนบุคคลที่เราส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่ไม่สามารถดำเนินการได้เพราะเหตุทางเทคนิค

สิทธิขอคัดค้าน (right to object)
ท่านมีสิทธิขอคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านในเวลาใดก็ได้ เว้นแต่ว่าการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านนั้นถูกทำขึ้นเพื่อการดำเนินงานที่จำเป็นภายใต้ประโยชน์โดยชอบด้วยกฎหมายของเราหรือของบุคคลหรือนิติบุคคลอื่น หรือเพื่อการดำเนินการตามภารกิจเพื่อสาธารณประโยชน์ และการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลนั้นไม่เกินขอบเขตที่ท่านสามารถคาดหมายได้อย่างสมเหตุสมผล

สิทธิขอให้ลบหรือทำลายข้อมูล (right to erasure/destruction)
ท่านมีสิทธิขอลบหรือทำลายข้อมูลส่วนบุคคลของท่านหรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวท่านได้ หากท่านเชื่อว่าข้อมูลส่วนบุคคลของท่านถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยไม่ชอบด้วยกฎหมายที่เกี่ยวข้อง หรือเห็นว่าเราหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่เกี่ยวข้องในนโยบายฉบับนี้ หรือเมื่อท่านได้ใช้สิทธิขอถอนความยินยอมหรือใช้สิทธิขอคัดค้านตามที่แจ้งไว้ข้างต้นแล้ว

สิทธิขอให้ระงับการใช้ข้อมูล (right to restriction of processing)
ท่านมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลชั่วคราวในกรณีที่เราอยู่ระหว่างตรวจสอบตามคำร้องขอใช้สิทธิขอแก้ไขข้อมูลส่วนบุคคลหรือขอคัดค้านของท่าน หรือกรณีอื่นใดที่เราหมดความจำเป็นและต้องลบหรือทำลายข้อมูลส่วนบุคคลของท่านตามกฎหมายที่เกี่ยวข้องแต่ท่านขอให้เราระงับการใช้แทน

สิทธิขอให้แก้ไขข้อมูล (right to rectification)
ท่านมีสิทธิขอแก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด

ท่านสามารถใช้สิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคลข้างต้นได้ โดยติดต่อมาหาเราตามรายละเอียดท้ายนโยบายความเป็นส่วนตัวฉบับนี้ เราจะแจ้งผลการดำเนินการภายในระยะเวลา 30 วัน นับแต่วันที่เราได้รับคำขอใช้สิทธิจากท่าน ทั้งนี้ หากเราปฏิเสธคำขอ เราจะแจ้งเหตุผลของการปฏิเสธให้ท่านทราบผ่านช่องทางต่าง ๆ เช่น อีเมล โทรศัพท์ เป็นต้น

เรานำเสนอจดหมายข่าวสารอิเล็กทรอนิกส์ซึ่งท่านสามารสมัครใจที่จะสมัครได้ตลอดเวลา เราให้คำมั่นว่าจะรักษาที่อยู่อีเมลของท่านไว้ให้เป็นความลับและจะไม่ทำการเปิดเผยที่อยู่อีเมลของท่านให้กับบุคคลที่สามเว้นแต่ได้รับอนุญาตเอาไว้ในส่วนของการใช้ข้อมูลและการประมวลผลหรือเพื่อวัตถุประสงค์ในการใช้ผู้ให้บริการบุคคลที่สามในการส่งอีเมลดังกล่าว เราจะเก็บรักษาข้อมูลที่ส่งทางอีเมลตามกฎหมายและข้อบังคับที่บังคับใช้

อีเมลทั้งหมดที่ส่งจากเราจะระบุอย่างชัดเจนว่าอีเมลนั้นมาจากใครและให้ข้อมูลที่ชัดเจนเกี่ยวกับวิธีการติดต่อผู้ส่ง ท่านอาจเลือกที่จะหยุดรับจดหมายข่าวหรืออีเมลการตลาดของเราโดยทำตามคำแนะนำในการยกเลิกการสมัครที่รวมอยู่ในอีเมลเหล่านี้หรือติดต่อเรา อย่างไรก็ตาม ท่านจะยังคงได้รับอีเมลเกี่ยวกับธุรกรรมที่จำเป็น

เว็บไซต์ Demeter ICT มีลิงก์ที่เชื่อมต่อไปยังเว็บไซต์อื่นที่ไม่ได้เป็นเจ้าของหรือควบคุมโดยเรา โปรดทราบว่าเราจะไม่รับผิดชอบต่อแนวทางการปฏิบัติทางด้านความเป็นส่วนตัวของเว็บไซต์อื่น ๆ หรือบุคคลที่สามดังกล่าว ดังนั้น เราขอแนะนำให้ท่านได้ตระหนักเมื่อท่านได้ออกจากเว็บไซต์ของเราและอ่านนโยบายความเป็นส่วนตัวของแต่ละเว็บไซต์ที่อาจมีการเก็บรวบรวมข้อมูลส่วนบุคคล

เราจะรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่ท่านให้ไว้ตามหลักการ การรักษาความลับ (confidentiality) ความถูกต้องครบถ้วน (integrity) และสภาพพร้อมใช้งาน (availability) ทั้งนี้ เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข เปิดเผย การทำสำเนา หรือการลบข้อมูลส่วนบุคคลโดยมิชอบ หรือโดยไม่ได้รับอนุญาต โดยเราจะจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล ซึ่งครอบคลุมถึงมาตรการป้องกันด้านการบริหารจัดการ (administrative safeguard) มาตรการป้องกันด้านเทคนิค (technical safeguard) และมาตรการป้องกันทางกายภาพ (physical safeguard) ในเรื่องการเข้าถึงหรือควบคุมการใช้งานข้อมูลส่วนบุคคล (access control) นอกจากนี้ พนักงาน ลูกจ้าง และผู้ให้บริการภายนอกของเรามีหน้าที่ต้องรักษาความลับของข้อมูลส่วนบุคคลของเจ้าของข้อมูล และต้องปฏิบัติตามมาตรฐานและนโยบายการรักษาความปลอดภัยของข้อมูลที่เคร่งครัดเมื่อมีการใช้ แชร์ ส่ง โอน หรือประมวลผลใด ๆ กับข้อมูลส่วนบุคคลของท่าน

ในกรณีที่มีเหตุละเมิดข้อมูลส่วนบุคคลของท่านเกิดขึ้น เราจะแจ้งให้สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลทราบโดยไม่ชักช้าภายใน 72 ชั่วโมง นับแต่ทราบเหตุเท่าที่จะกระทำได้ ในกรณีที่การละเมิดมีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของท่าน เราจะแจ้งการละเมิดให้ท่านทราบพร้อมกับแนวทางการเยียวยาโดยไม่ชักช้าผ่านช่องทางต่าง ๆ เช่น เว็บไซต์ อีเมล โทรศัพท์ หรือดำเนินการอื่นใดตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด เป็นต้น

เราขอสงวนสิทธิในการแก้ไขเปลี่ยนแปลงนโยบายนี้เป็นครั้งคราว เราจะเผยแพร่การเปลี่ยนแปลงดังกล่าวบนหน้าเพจนี้ กรุณากลับเข้ามาอ่านหน้าเพจนี้เป็นระยะเพื่อให้ทราบถึงการปรับปรุงหรือการเปลี่ยนแปลงนโยบายความเป็นส่วนตัวของเรา สำหรับกรณีที่เป็นการเปลี่ยนแปลงในสาระสำคัญ เราจะแจ้งให้ท่านทราบถึงการเปลี่ยนแปลงดังกล่าวโดยไม่ชักช้า

หากท่านต้องการสอบถามข้อมูลเกี่ยวกับนโยบายความเป็นส่วนตัวฉบับนี้ รวมถึงการขอใช้สิทธิต่าง ๆ ท่านสามารถติดต่อเราได้ ดังนี้

บริษัท ดีมีเตอร์ ไอซีที จำกัด
43 อาคารไทยซีซีทาวเวอร์ ชั้น 7 ห้อง 074 ถนนสาทรใต้ แขวงยานนาวา เขตสาทร
กรุงเทพฯ 10120 ประเทศไทย

อีเมล: support@dmit.co.th
เว็บไซต์: www.dmit.co.th
โทร: 02-030-0066