นโยบายความเป็นส่วนตัว

บริษัท ดุสิตธานี จำกัด (มหาชน) (“ดุสิต”) ในฐานะผู้ควบคุมข้อมูลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“กฎหมายคุ้มครองข้อมูลส่วนบุคคล”) มีหน้าที่ต้องปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ส่งผลให้การประมวลผลข้อมูลส่วนบุคคล ของเจ้าของข้อมูลซึ่งเป็นบุคคลธรรมดา ที่ดำเนินการโดย ดุสิต จะต้องปฏิบัติให้เป็นไปตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด รวมถึงการแจ้งข้อมูลให้แก่เจ้าของข้อมูลทราบตามหนังสือฉบับนี้ และการขอความยินยอมจากเจ้าของข้อมูล (บางกรณี) ตามเอกสารแนบหนังสือฉบับนี้

1. การเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูล

ดุสิต อาจเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูล ทั้งโดยทางตรงและทางอ้อมจากข้อมูลที่เจ้าของข้อมูล หรือตัวแทนของเจ้าของข้อมูล ให้ไว้กับ ดุสิต หรือผู้มีส่วนเกี่ยวข้องกับเจ้าของข้อมูล พันธมิตรทางธุรกิจของดุสิต ธุรกิจอื่นๆในกลุ่มดุสิต การให้บริการทางโทรศัพท์ บริการทางด้านดิจิทัลต่าง ๆ ของ ดุสิต รวมถึง การใช้งานเว็บไซต์ การดาวน์โหลดข้อมูลจากแอปพลิเคชั่น แหล่งข้อมูลอื่นใดที่เชื่อถือได้ เช่น สมาคม องค์กรของรัฐ หน่วยงานภาครัฐ องค์กรเอกชน ทั้งที่ ดุสิต จัดขึ้นเอง หรือองค์กรภาครัฐ และภาคเอกชนอื่น ๆ รวมไปถึงสื่อสังคมออนไลน์ต่าง ๆ เป็นต้น

2. ประเภทของข้อมูลส่วนบุคคลที่ ดุสิต จัดเก็บ

  • ข้อมูลของท่านในฐานะผู้ถือหุ้นจดทะเบียน เช่น ชื่อ นามสกุล อีเมล ที่อยู่ หมายเลขโทรศัพท์ สัญชาติ อาชีพ ที่อยู่ปัจจุบัน ชื่อที่อยู่สถานประกอบการที่ท่านทำงานอยู่ เลขประจำตัวผู้เสียภาษี สำเนาบัตรประจำตัวประชาชน สำเนาหนังสือเดินทาง จำนวนหุ้นที่ถืออยู่ และข้อมูลบัญชีธนาคาร
  • ข้อมูลของท่านในฐานะนักลงทุนที่สนใจติดต่อกับบริษัทผ่านช่องทางนักลงทุนสัมพันธ์ เช่น ชื่อ นามสกุล รายละเอียดข้อมูลติดต่อ รวมถึงสถานที่ทำงาน ที่อยู่ที่ทำงาน และตำแหน่งงาน
  • ข้อมูลที่ท่านสอบถาม ข้อมูลโต้ตอบทางอีเมล หรือ สถานะการลงทะเบียนรับข่าวสารทางอีเมล
  • บันทึกการสนทนาทางโทรศัพท์ หรือการประชุมออนไลน์กับดุสิต
  • ข้อมูลของตัวแทนหรือผู้รับมอบอำนาจของท่าน (ถ้ามี)
  • ข้อมูลเสียงการสนทนาทางโทรศัพท์ ข้อมูลภาพนิ่งและภาพเคลื่อนไหว อีเมล รวมถึง การบันทึกภาพระหว่างการประชุมผู้ถือหุ้น การประชุมกับนักลงทุน/ นักวิเคราะห์ การเยี่ยมชมกิจการ หรือ open house รวมถึงงานแถลงข่าวกับสื่อมวลชน
  • ข้อมูลเลขที่อยู่ไอพี ข้อมูลการลงชื่อเข้าใช้ ประเภทของเว็บเบราว์เซอร์ที่ท่านใช้งาน เขตเวลาและพิกัด ข้อมูลเกี่ยวกับอุปกรณ์และซอฟต์แวร์ที่ท่านใช้ติดต่อหรือมีปฏิสัมพันธ์กับเว็บไซต์ของดุสิต

3. ระยะเวลาในการจัดเก็บข้อมูล

ดุสิต จะเก็บรักษาข้อมูลส่วนบุคคลของเจ้าของข้อมูลไว้เป็นระยะเวลา ตราบเท่าที่วัตถุประสงค์ของการนำข้อมูลดังกล่าวไปใช้ยังคงมีอยู่ หลังจากนั้น ดุสิต จะลบ และทำลายข้อมูลดังกล่าว เว้นแต่กรณีจำเป็นต้องเก็บรักษาข้อมูลต่อไปตามที่กฎหมายที่เกี่ยวข้องกำหนดไว้ หรือเพื่อเป็นการคุ้มครองสิทธิประโยชน์ของ ดุสิต โดยปกติในกรณีทั่วไป ระยะเวลาการเก็บข้อมูลสูงสุดจะเท่ากับ 10 ปี เว้นแต่จะมีกฎหมายกำหนดให้เก็บรักษาข้อมูลไว้เป็นระยะเวลานานกว่าที่กำหนดไว้ดังกล่าว

4. วัตถุประสงค์ของการใช้ และเปิดเผยข้อมูลส่วนบุคคล

ดุสิต จะใช้และเปิดเผยข้อมูลส่วนบุคคล ดังนี้

  • ส่งหนังสือเชิญประชุมหรือหนังสือบอกกล่าวอื่นๆ ให้แก่ผู้ถือหุ้น ผู้ถือหุ้นกู้ นักลงทุน นักวิเคราะห์ ตามที่ระบุไว้ในกฏหมายที่เกี่ยวข้อง เช่น หนังสือเชิญประชุมสามัญผู้ถือหุ้น การประชุมกับนักลงทุน/ นักวิเคราะห์ หรือการส่งรายงานประจำปี/ข่าวประชาสัมพันธ์ จดหมายข่าว
  • การยืนยันตัวตนของท่านหรือผู้รับมอบอำนาจหรือรับมอบฉันทะของท่านในการแสดงสิทธิในการเป็นผู้ถือหุ้นที่จะเข้าใช้สิทธิต่างๆ เช่น การใช้สิทธิในการเข้าร่วมประชุม หรือสิทธิในการโอนหุ้น
  • การจัดสรรและจ่ายเงินปันผลให้แก่ผู้ถือหุ้น
  • การจ่ายดอกเบี้ยให้แก่ผู้ถือหุ้นกู้
  • การจัดทำบัญชีและเสียภาษีภายใต้กฎหมายที่เกี่ยวข้อง
  • การจัดการตอบรับการสื่อสารที่ท่านติดต่อบริษัท เช่น เพื่อการติดต่อสื่อสารและตอบข้อสอบถามของท่าน การจัดการข้อร้องเรียน การใช้สิทธิผู้ถือหุ้น หรือการให้ความคิดเห็นต่างๆ เป็นต้น
  • การจัดทำเอกสารรายงานประจำปีของบริษัทตามที่บริษัทมีหน้าที่ต้องจัดทำและอาจต้องจัดส่งให้แก่หน่วยงานที่เกี่ยวข้อง หรือเปิดเผยเป็นสาธารณะตามเงื่อนไขและข้อกำหนดที่กฎหมายที่เกี่ยวข้องกำหนด
  • เพื่อการรักษาความปลอดภัยของข้อมูลและเครือข่าย
  • เพื่อปฏิบัติตามกฎหมายต่าง ๆ ที่เกี่ยวข้อง ที่กำหนดให้ดุสิตต้องประมวลผลข้อมูลส่วนบุคคล (ถ้ามี)

ในกรณีที่ ดุสิต ใช้บริการจากผู้ประมวลผลข้อมูลส่วนบุคคลภายนอก ดุสิต จะประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลเพื่อการปฏิบัติหน้าที่ตามสัญญา การปฏิบัติหน้าที่ตามกฎหมาย ประโยชน์โดยชอบด้วยกฎหมาย หรือตามที่เจ้าของข้อมูลให้ความยินยอมไว้ (ในกรณีที่จำเป็น) ดุสิต จะไม่เปิดเผย หรือทำให้ข้อมูลของเจ้าของข้อมูลไปเปิดเผย แสดง หรือทำให้ปรากฏในลักษณะอื่นใดที่ไม่สอดคล้องกับจุดประสงค์เพื่อการปฏิบัติหน้าที่ตามสัญญา การปฏิบัติหน้าที่ตามกฎหมาย ประโยชน์โดยชอบด้วยกฎหมาย หรือตามที่เจ้าของข้อมูลได้ให้ความยินยอมไว้ เว้นแต่ ดุสิต จะได้รับความยินยอมจากเจ้าของข้อมูลก่อน หรือเป็นกรณีที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดให้สามารถดำเนินการได้โดยไม่ต้องได้รับความยินยอมจากเจ้าของข้อมูล

หากเจ้าของข้อมูลไม่สามารถให้ข้อมูลส่วนบุคคลที่จำเป็นต่อการประมวลผลข้อมูลส่วนบุคคลเพื่อการปฏิบัติหน้าที่ตามสัญญา หรือเพื่อการปฏิบัติตามกฎหมาย หรือเพื่อประโยชน์โดยชอบด้วยกฎหมาย ดุสิต จะไม่สามารถปฏิบัติตามสัญญาที่มีต่อเจ้าของข้อมูล หรือไม่สามารถปฏิบัติตามกฎหมายได้

ดุสิต จะประมวลผลข้อมูลส่วนบุคคล โดยปฏิบัติตามกฎหมายที่เกี่ยวข้องอย่างเคร่งครัด และในกรณีที่ ดุสิต ได้รับความยินยอมจากเจ้าของข้อมูล เจ้าของข้อมูลสามารถเพิกถอนความยินยอมได้ตลอดเวลา

5. ผู้ที่ได้รับการเปิดเผยข้อมูลส่วนบุคคลจาก ดุสิต

ดุสิต จะไม่เปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล โดยไม่มีฐานการประมวลผลข้อมูลโดยชอบด้วยกฎหมาย โดยข้อมูลของเจ้าของข้อมูล อาจเปิดเผย หรือโอนไปยังองค์กร หน่วยงานของรัฐ หรือบุคคลภายนอก รวมถึง

  • ผู้ให้บริการภายนอก ดุสิตอาจทำการเปิดเผยข้อมูลส่วนบุคคลของท่านไปให้กับผู้ให้บริการภายนอก เช่น บริษัท ศูนย์รับฝากหลักทรัพย์ (ประเทศไทย) จำกัด ในฐานะนายทะเบียนหลักทรัพย์ เพื่อปฏิบัติหน้าที่ตามสัญญาที่ดุสิตมีต่อท่าน ในการนี้ ดุสิตจะทำการเปิดเผยข้อมูลเฉพาะเท่าที่จำเป็นสำหรับดำเนินการตามหน้าที่ดังกล่าวเท่านั้น นอกจากนี้ดุสิตจะเข้าทำข้อตกลงกับผู้ให้บริการภายนอกเพื่อให้มั่นใจในความปลอดภัยของข้อมูลส่วนบุคคลของท่านที่ได้เปิดเผยไปให้แก่ผู้ให้บริการภายนอก โดยกิจกรรมที่ผู้ให้บริการภายนอกดำเนินการในกรณีนี้อาจรวมไปถึง นายทะเบียนหลักทรัพย์ ตัวแทนผู้ถือหุ้นกู้ ผู้พัฒนาเว็บไซต์

ผู้ให้บริการภายนอกอาจใช้ข้อมูลส่วนบุคคลของท่านเพื่อติดต่อกับท่านในการตอบคำถามหรือให้ข้อมูลเกี่ยวกับบริการ หรือเข้าทำสัญญากับท่าน ซึ่งในบางกรณีจะส่งผลให้ผู้ให้บริการภายนอกมีสถานะเป็นผู้ควบคุมข้อมูลส่วนบุคคลตามกฎหมายในกิจกรรมดังกล่าว ซึ่งท่านสามารถเรียนรู้เพิ่มเติมได้จากนโยบายคุ้มครองข้อมูลส่วนบุคคลของ ผู้ให้บริการภายนอกรายนั้นได้โดยตรง ผู้ให้บริการภายนอกในกรณีนี้อาจรวมไปถึง ที่ปรึกษาทางการเงิน หรือที่ปรึกษาทางภาษี เป็นต้น

  • หน่วยงานราชการ ดุสิต อาจทำการเปิดเผยข้อมูลส่วนบุคคลของท่านไปยังหน่วยงานราชการที่เกี่ยวข้องเพื่อการปฏิบัติตามกฎหมาย หรือข้อกำหนดทางกฎหมายอื่นใดที่ ดุสิต ต้องปฏิบัติตาม และในบางกรณี ดุสิตอาจทำการเปิดเผยข้อมูลส่วนบุคคลของท่านไปยังหน่วยงานราชการที่เกี่ยวข้องเพื่อการปฏิบัติหน้าที่ตามสัญญา เช่น การขออนุญาตจากหน่วยงานราชการต่างๆ
  • สถาบันการเงิน ดุสิตอาจทำการเปิดเผยข้อมูลส่วนบุคคลของท่านไปให้สถาบันการเงิน ธนาคาร ตามที่จำเป็นในการทำการจ่ายและรับชำระเงินตามที่มีการร้องขอ โดยดุสิตจะเปิดเผยข้อมูลส่วนบุคคลต่อบุคคลที่มีอำนาจในการเข้าถึงข้อมูลดังกล่าวตามที่กฎหมายกำหนด และสามารถพิสูจน์ได้ว่าตนมีอำนาจในการเข้าถึงดังกล่าวเท่านั้น

ดุสิตจะทำการเปิดเผยข้อมูลส่วนบุคคลต่อผู้รับข้อมูลในต่างประเทศ เฉพาะกรณีที่กฎหมายคุ้มครองข้อมูลส่วนบุคคล และกฎหมายอื่นที่เกี่ยวข้องกำหนดให้ทำได้เท่านั้น

ในกรณีที่ ดุสิต จำเป็นต้องส่งข้อมูลส่วนบุคคลของเจ้าของข้อมูลให้แก่บุคคลภายนอก ดุสิต จะดำเนินการตามขั้นตอนที่เหมาะสม เพื่อให้มั่นใจว่า บุคคลภายนอกจะดูแลข้อมูลส่วนบุคคลของเจ้าของข้อมูล ไม่ให้เกิดการสูญหาย การเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต การใช้ การดัดแปลง หรือการเปิดเผยและการใช้งานที่ไม่ถูกต้อง

6. มาตรการรักษาความปลอดภัยของข้อมูล

ดุสิต ใช้ระบบรักษาความปลอดภัยที่มีมาตรฐานสูงทั้งในด้านเทคโนโลยี และกระบวนการ เพื่อป้องกันการโจรกรรมข้อมูล ดุสิต ได้ลงทุน ทุ่มเทเวลา และบุคลากรเป็นจำนวนมาก เพื่อให้มั่นใจว่า ดุสิต มีการรักษาความปลอดภัยที่ได้มาตรฐานสูง ข้อมูลของเจ้าของข้อมูลจะปลอดภัย ด้วยระบบคอมพิวเตอร์ของดุสิต ได้รับการปกป้องด้วยมาตรการต่างๆ ของ ดุสิต เช่น Network Firewall, Intrusion Detection, Threat Prevention, URL Filtering, Application Control, Email Security, Server and Endpoint Protection, Secure Socket Layer, Cookies เป็นต้น

ถึงแม้ ดุสิต จะทุ่มเท และใช้ความพยายามในการดูแลข้อมูลให้มีความปลอดภัย ด้วยการใช้เครื่องมือทางเทคนิคร่วมกับการบริหารจัดการโดยบุคคล เพื่อควบคุมและรักษาความปลอดภัยข้อมูล มิให้มีการเข้าถึงข้อมูลส่วนตัวหรือข้อมูลที่เป็นความลับของเจ้าของข้อมูลโดยไม่ได้รับอนุญาต แต่อาจไม่สามารถป้องกันความผิดพลาดได้ทุกประการ เช่น การปกป้องข้อมูลของเจ้าของข้อมูลจากการถูกจู่โจมโดยไวรัสคอมพิวเตอร์ หรือถูกเข้าถึงโดยบุคคลที่ไม่มีอำนาจได้ เจ้าของข้อมูลจึงควรติดตามข่าวสารเกี่ยวกับคอมพิวเตอร์ให้ทันสมัยอยู่เสมอ ติดตั้งซอฟแวร์ประเภท personal firewall เพื่อป้องกันคอมพิวเตอร์จากการจู่โจม หรือโจรกรรมข้อมูล

7. สิทธิของเจ้าของข้อมูล

การใช้สิทธิในเรื่องใด ๆ ตามที่ระบุไว้ในข้อ 7 นี้ ให้เป็นไปตามหลักเกณฑ์และวิธีการใช้สิทธิของเจ้าของข้อมูล ตามที่กำหนดไว้ในข้อ 8 ของหนังสือแจ้งฉบับนี้ อนึ่ง สิทธิตามที่กำหนดไว้ในข้อ 7 นี้ อาจมีการปรับปรุงแก้ไขให้เป็นไปตามหลักเกณฑ์ที่กฎหมายกำหนด ซึ่งอาจมีการออกหลักเกณฑ์โดยรัฐเป็นคราว ๆ โดย ดุสิต จะแจ้งให้เจ้าของข้อมูลทราบต่อไป

7.1 สิทธิในการได้รับแจ้งข้อมูล: ในกรณีที่ ดุสิต มีการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ซึ่งไม่เป็นไปตามวัตถุประสงค์ หรือที่นอกเหนือจากความยินยอมใด ๆ ที่ได้ให้ไว้ ดุสิต จะแจ้ง และ/หรือขอความยินยอมจากเจ้าของข้อมูลก่อนการประมวลผลข้อมูลส่วนบุคคลที่อยู่นอกวัตถุประสงค์ดังกล่าว

7.2 สิทธิในการเข้าถึงข้อมูลส่วนบุคคล: เจ้าของข้อมูลมีสิทธิที่จะขอรับสำเนาข้อมูลส่วนบุคคลของตน และมีสิทธิที่จะร้องขอให้ เปิดเผยถึงการได้มาซึ่งข้อมูลของเจ้าของข้อมูล

7.3 สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง: ในกรณีที่ข้อมูลส่วนบุคคลของเจ้าของข้อมูลมีการเปลี่ยนแปลง เจ้าของข้อมูลจะดำเนินการยื่นคำขอแก้ไขข้อมูลดังกล่าวตามวิธีการที่กำหนดไว้ในข้อ 8 ได้ เพื่อทำให้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลนั้นถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด

7.4 สิทธิในการโอนถ่ายข้อมูลส่วนบุคคล: ในกรณีที่ระบบของ ดุสิต รองรับ เจ้าของข้อมูลมีสิทธิที่จะรับข้อมูลส่วนบุคคลของตน ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ โดยเครื่องมืออุปกรณ์อัตโนมัติ หรือขอให้โอนโดยอัตโนมัติได้

7.5 สิทธิในการขอให้ลบข้อมูลส่วนบุคคล: เจ้าของข้อมูลมีสิทธิขอให้ลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้ในกรณีหนึ่งกรณีใดดังต่อไปนี้ (ก) หมดความจำเป็นอีกต่อไปในการเก็บ รวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลตามวัตถุประสงค์ (ข) เมื่อเจ้าของข้อมูลถอนความยินยอมในการเก็บ รวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคล โดย ดุสิต ไม่มีอำนาจตามกฎหมายที่จะประมวลผลข้อมูลนั้นอีกต่อไป (ค) เมื่อเจ้าของข้อมูลคัดค้านการประมวลผลข้อมูลส่วนบุคคล หรือ (ง) เมื่อข้อมูลส่วนบุคคลได้ถูกประมวลผลโดยไม่ชอบด้วยกฎหมายคุ้มครองข้อมูลส่วนบุคคล

7.6 สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล: เจ้าของข้อมูลมีสิทธิขอให้ ดุสิต ระงับการใช้ข้อมูลส่วนบุคคลได้ดังนี้

  1. เมื่อ ดุสิต อยู่ระหว่างการตรวจสอบข้อมูลตามที่เจ้าของข้อมูลร้องขอให้ดำเนินการปรับปรุงเพื่อทำให้ข้อมูลส่วนบุคคลนั้นถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
  2. เมื่อเป็นข้อมูลที่ต้องลบหรือทำลายตามข้อ 7.5 แต่เจ้าของข้อมูลขอให้ระงับการใช้ข้อมูลแทน
  3. เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ แต่เจ้าของข้อมูลขอให้ ดุสิต เก็บรักษาข้อมูลไว้ก่อนเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
  4. เมื่อ ดุสิต อยู่ในระหว่างการพิสูจน์การเก็บรวมรวมข้อมูลส่วนบุคคล หรืออยู่ระหว่างตรวจสอบการประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ตามที่กฎหมายกำหนด

7.7 สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล: เจ้าของข้อมูลมีสิทธิที่จะคัดค้านการเก็บ รวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวข้องกับตนได้ ในกรณีดังต่อไปนี้

  1. เป็นข้อมูลที่ ดุสิต ได้มีการเก็บรวมรวมข้อมูลดังกล่าว (ก) จากการปฏิบัติหน้าที่ของ ดุสิต จากคำสั่งของรัฐ หรือ (ข) จากความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของ ดุสิต หรือของนิติบุคคลอื่น
  2. เป็นกรณีที่ ดุสิต ประมวลผลข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง
  3. เป็นกรณีที่ ดุสิต ประมวลผลข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยในด้านต่าง ๆ ที่กฎหมายกำหนด ซึ่งรวมถึงทางสถิติ

7.8 สิทธิในการเพิกถอนความยินยอม: เจ้าของข้อมูลมีสิทธิที่จะเพิกถอนความยินยอมเมื่อใดก็ได้ โดยการถอนความยินยอมดังกล่าวจะไม่กระทบต่อการประมวลผลข้อมูลส่วนบุคคลใด ๆ ที่เจ้าของข้อมูลได้ให้ความยินยอมไปแล้วก่อนหน้านี้ ทั้งนี้ หากการถอนความยินยอมจะส่งผลกระทบต่อข้อมูลส่วนบุคคลในเรื่องใด ดุสิต จะแจ้งให้เจ้าของข้อมูลทราบถึงผลกระทบจากการถอนความยินยอม

อนึ่ง ดุสิต อาจปฏิเสธคำขอใช้สิทธิข้างต้น หากการดำเนินการใด ๆ เป็นไปเพื่อวัตถุประสงค์หรือเป็นกรณีที่ต้องปฏิบัติตามกฎหมายหรือคำสั่งศาล หรือเป็นกรณีที่อาจส่งผลกระทบและก่อให้เกิดความเสียหายต่อสิทธิหรือเสรีภาพของเจ้าของข้อมูลหรือบุคคลอื่น หรือเป็นการดำเนินการเพื่อการศึกษาวิจัยทางสถิติที่มีมาตรการปกป้องข้อมูลที่เหมาะสม หรือเพื่อการก่อตั้งสิทธิเรียกร้อง การปฏิบัติตามหรือการใช้สิทธิเรียกร้องหรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย

8. หลักเกณฑ์และวิธีการใช้สิทธิของเจ้าของข้อมูล

1.
  • เจ้าของข้อมูลที่ประสงค์จะใช้สิทธิ ให้ยื่นแบบคำร้องขอใช้สิทธิผ่านทาง ir@dusit.com หรือ comsec@dusit.com  
  • หรือติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของดุสิตได้ที่:
  • บริษัท ดุสิตธานี จำกัด (มหาชน)
    319 อาคารจามจุรีสแควร์ ชั้น 29 ถนน พญาไท ปทุมวัน กรุงเทพมหานคร 10330
    โทรศัพท์ 02200-9999 ต่อ 3662
    อีเมล์ dpo@dusit.com
  • กรุณาระบุว่า “คำขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล” รวมถึงระบุชื่อ นามสกุล และข้อมูลการติดต่อกลับ
2.
  • คำร้องจะถูกนำส่งมาที่เจ้าหน้าที่ควบคุมข้อมูลส่วนบุคคลของ ดุสิต เพื่อการตรวจสอบตัวตนของผู้ยื่นคำร้องขอ
  • ในการตรวจสอบตัวตนของผู้ยื่นคำร้องขอ ดุสิตจำเป็นต้องให้ท่านส่งเอกสารได้แก่ สำเนาของเอกสารยืนยันตัวตนที่ออกโดยราชการ (เช่น บัตรประชาชน ใบขับขี่ หนังสือเดินทาง) ที่อยู่ที่สามารถติดต่อได้ เบอร์โทรศัพท์ และ ข้อมูลของผลิตภัณฑ์หรือบริการที่ท่านได้รับจากดุสิต นอกจากนี้ท่านจำเป็นจะต้องลงชื่อในคำร้องขอดังกล่าวด้วย
3.
  • เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล จะต้องพิจารณาคำร้องว่าจะสามารถดำเนินการได้หรือไม่ เช่น พิจารณาความสมเหตุสมผล หรือผลกระทบในทางลบที่อาจเกิดขึ้นกับผู้อื่น เป็นต้น หรือมีเหตุปฏิเสธตามที่กฎหมายกำหนดไว้หรือไม่
4.
  • ในกรณีที่คำร้องขออยู่ในหลักเกณฑ์ที่จะดำเนินการได้ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลจะดำเนินการตามคำร้องขอใช้สิทธิ และแจ้งให้ท่านทราบโดยเร็ว ตามช่องทางการติดต่อที่เจ้าของข้อมูลได้แจ้งไว้ในแบบคำร้องขอใช้สิทธิ
5. ในกรณีที่คำร้องขอใช้สิทธิ ไม่อยู่ในหลักเกณฑ์ที่จะดำเนินการให้ได้ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลจะแจ้งให้เจ้าของข้อมูลทราบโดยเร็ว ตามช่องทางการติดต่อที่เจ้าของข้อมูลได้แจ้งไว้ในแบบคำร้องขอใช้สิทธิ พร้อมระบุเหตุผลของการปฏิเสธ ทั้งนี้ เจ้าของข้อมูลมีสิทธิที่จะร้องทุกข์ต่อหน่วยงานกำกับดูแลตามที่กฎหมายกำหนดซึ่งจะแจ้งให้ท่านทราบในหนังสือแจ้งผลการพิจารณา
หมายเหตุ:
  1. การดำเนินการตามขั้นตอนข้างต้น จะใช้เวลาไม่เกินกว่า 30 (สามสิบ) วันนับจากวันที่ได้รับคำร้องขอและเอกสารประกอบคำร้องขอครบถ้วน
  2. การดำเนินการตามคำร้องขอข้างต้นไม่มีค่าใช้จ่าย อย่างไรก็ดีหากการดำเนินการตามคำร้องขอส่วนใดมีค่าใช้จ่าย ดุสิต จะแจ้งให้เจ้าของข้อมูลทราบก่อนดำเนินการ