นโยบายคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy)

บริษัท แอสเซท เอ พลัส จำกัด (“บริษัท”) ในกลุ่มบริษัท แอสไซทไวส์ จำกัด (มหาชน) ถือปฏิบัติอย่างเคร่งครัดว่าเรื่องความเป็นส่วนตัว และเคารพสิทธิในข้อมูลส่วนบุคคลใดในการดำเนินธุรกิจของบริษัทเป็นเรื่องสำคัญ เมื่อบริษัท ใช้ข้อมูลส่วนบุคคลของลูกค้า (“ลูกค้า”) ซึ่งเป็นผู้ติดต่อเข้ามายังบริษัทผ่านช่องทางต่าง ๆ และ/หรือตกลงเข้าทำธุรกรรมฝากขาย ฝากให้เช่า รวมถึงใช้บริการอื่น (รวมถึงแต่ไม่จำกัดเพียง การให้บริการดูแลปรับปรุง ตกแต่งห้อง บริการซักอบรีด ทำความสะอาด และขนย้าย) (“บริการ”) เพื่อประ โยชน์ในการดำเนินธุรกิจ ปฏิบัติสิทธิและหน้าที่ของบริษัท โดยเฉพาะเพื่อให้บริการกับลูกค้า บริษัทตระหนักในความไว้วางใจของลูกค้า ดังนั้น บริษัทจะดูแลข้อมูลส่วนบุคคลของลูกค้าด้วยความระมัดระวังและอย่างสมเหตุสมผล โดยข้อมูลส่วนบุคคลของลูกค้าจะได้รับการคุ้มครองตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายอื่นที่เกี่ยวข้อง

นโยบายความเป็นส่วนตัว

ดังนั้น บริษัทในฐานะผู้คุ้มครองข้อมูลส่วนบุคคล ตระหนักถึงหน้าที่ตามกฎหมายในการแจ้งให้ลูกค้าทราบถึงนโยบายความเป็นส่วน ตัว เพื่ออธิบายถึงการเก็บรวบรวม ใช้ วิเคราะห์และประมวลผล รวมถึงเปิดเผยข้อมูลส่วนบุคคลของลูกค้า และสิทธิของลูกค้าในฐานะเจ้าของข้อมูลส่วนบุคคล ดังนั้น บริษัทจึงได้จัดทำและมีจุดประสงค์แจ้งนโยบายความเป็นส่วนตัวฉบับนี้ขึ้น (“นโยบาย”) โดยบริษัทยืนยันว่า จะดำเนินการตามกฎหมายที่เกี่ยวข้อง และโดยเฉพาะนโยบายฉบับนี้ ในการประมวลผลและคุ้มครองข้อมูลส่วนบุคคลของลูกค้า

นโยบายฉบับนี้มีผลบังคับใช้เฉพาะ สำหรับการประมวลผลข้อมูลส่วนบุคคลที่ดำเนินการโดยบริษัทในส่วนที่เกี่ยวข้องโดยตรงกับ การให้บริการที่บริษัทดำเนินการกับลูกค้าโดยตรงเท่านั้น โดยจะไม่มีผลบังคับใช้กับการประมวลผลข้อมูลส่วนบุคคลโดยบริษัทหรือบุคคลภายนอกอื่น แม้จะมีการให้บริการต่อเนื่องเชื่อมโยงมาจากบริการของบริษัทก็ตาม เนื่องด้วยบริษัทไม่มีอำนาจควบคุมการประมวลผลข้อมูลส่วนบุคคลของบุคคลดังกล่าว และบริษัทแนะนำให้ลูกค้าศึกษานโยบายการประมวลผลและคุ้มครองข้อมูลส่วนบุคคลของบุคคลภายนอกดังกล่าวแยกต่างหาก

การแก้ไขเปลี่ยนแปลงนโยบาย

บริษัทขอสงวนสิทธิในการแก้ไขนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับการประมวลผลข้อมูลส่วนบุคคลที่บริษัทอาจเปลี่ยนแปลง และเพื่อให้สอดคล้องกับกฎหมายและแนวทางการคุ้มครองข้อมูลส่วนบุคคลที่อาจมีการประกาศใช้เป็นการทั่วไป โดยการเปลี่ยนแปลงใดๆ จะมีผลทันทีเมื่อบริษัทเผยแพร่นโยบายคุ้มครองข้อมูลส่วนบุคคลที่แก้ไขดังกล่าวลงในเว็บไซต์ของบริษัท และ/หรือผ่านช่องทางการติดต่อสื่อสารอื่นที่บริษัทอาจมีกับลูกค้า

นิยามคำศัพท์ที่สำคัญ

  1. ข้อมูลส่วนบุคคล (ทั่วไป) หมายถึง ข้อมูลที่สามารถระบุตัวตนของบุคคลธรรมดาคนหนึ่งนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม
  2. เจ้าของข้อมูลส่วนบุคคล หมายถึง บุคคลซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลซึ่งบริษัทมีการเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ซึ่งภายใต้นโยบายฉบับนี้ รวมถึงแต่ไม่จำกัดเพียงลูกค้าซึ่งเป็นบุคคลธรรมดา และตัวแทนผู้มีอำนาจลงนาม หรือบุคคลเกี่ยวข้องอื่นของลูกค้าที่เป็นนิติบุคคล (เช่น กรรมการผู้มีอำนาจลงนาม หรือผู้รับมอบอำนาจที่เกี่ยวข้อง เป็นต้น)

ทั้งนี้เพื่อหลีกเลี่ยงข้อสงสัย กรณีที่ลูกค้านำส่งข้อมูลของบุคคลอื่นที่เกี่ยวข้องของลูกค้าให้แก่บริษัท เมื่อได้รับข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลดังกล่าว ทางบริษัทจะถือว่า ลูกค้าได้ให้การรับประกันการสิทธิในการส่งต่อเปิดเผยข้อมูลของเจ้าของข้อมูลดังกล่าวทั้งหมดให้แก่ บริษัทเพื่อการประมวลผลข้อมูลภายใต้นโยบายฉบับนี้แล้ว

แหล่งที่มาของข้อมูลส่วนบุคคล

บริษัทอาจได้รับข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลจากหลายแหล่งที่มา โดยแบ่งเป็น 3 แหล่งที่มาหลัก ได้แก่

  1. การได้รับข้อมูลส่วนบุคคลจากลูกค้าโดยตรง ผ่านช่องทางต่าง ๆ ได้แก่ () การติดต่อสอบถามผ่านช่องทางต่าง ๆ ที่บริษัทอาจมีสำหรับการติดต่อกับลูกค้า ได้แก่ โทรศัพท์ / Social Media / Website (ทั้งของบริษัทเองและของพันธมิตร) เพื่อขอรับข้อมูลการฝากขายหรือฝากเช่า หรือการติดต่อสอบถามร้องเรียนอื่นใด (ข) การลงทะเบียนโดยการสร้างบัญชีผ่านWebsite เพื่อเริ่มใช้งาน () การที่ลูกค้าเข้าร่วมกิจกรรมส่งเสริมการขายของบริษัทผ่านช่องทางต่าง ๆ (ง) การที่ลูกค้ากรอก นำส่งข้อมูล รวมถึงเอกสารอื่นเพื่อประกอบการทำเอกสารฝากขายหรือฝากเช่า และสัญญาซื้อขาย หรือสัญญาเช่าที่จะมีการลงนามกับลูกค้าอื่นที่สนใจเช่าหรือซื้อ หรือการให้บริการอื่น
  2. การได้รับข้อมูลส่วนบุคคลจากระบบปฏิบัติการของบริษัท ซึ่งระบบของบริษัทจะจัดเก็บโดยอัตโนมัติเมื่อลูกค้าเข้าชมเว็บ ไซต์หรือติดต่อผ่านช่องทาง Online ของบริษัท
  3. การได้รับข้อมูลส่วนบุคคลจากบุคคลที่สาม เช่น Agent Website ผู้ให้บริการภายนอกที่บริษัทอาจว่าจ้างให้จัดเก็บรวบรวมข้อมูล พันธมิตร รวมถึงบริษัทในเครือ ทั้งนี้บริษัทจะแจ้งให้ลูกค้าทราบถึงแหล่งที่มาของข้อมูล

ข้อมูลส่วนบุคคลที่เก็บรวบรวม

บริษัทจะเก็บข้อมูลส่วนบุคคลของลูกค้า (รวมถึงโดยเฉพาะเจ้าของข้อมูลส่วนบุคคลทั้งหมดที่ได้รับการนิยามไว้) เท่าที่จำเป็นในการให้บริการกับลูกค้า และเพื่อดำเนินธุรกิจในทางที่ลูกค้าสามารถคาดหวังได้ว่าบริษัทจะใช้ข้อมูลส่วนบุคคลของลูกค้าเพื่อการนั้น ทั้งนี้ เพื่อจุดประสงค์ดังกล่าว บริษัทอาจเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลประเภทต่าง ๆ ของลูกค้า ซึ่งสามารถจำแนกเป็นกลุ่มได้ ดังนี้

ข้อมูลทั่วไปและข้อมูลการติดต่อ

ได้แก่ ชื่อ-นามสกุล, ที่อยู่, อีเมล, หมายเลขโทรศัพท์

ข้อมูลความสนใจในการใช้บริการ

ได้แก่ ข้อมูลโครงการที่ลูกค้าสนใจฝากซื้อ-ขายหรือเช่า ข้อมูลการขอใช้บริการรวมถึงข้อมูลอื่นที่ลูกค้าอาจให้แก่ บริษัทในแบบฟอร์มต่าง ๆ ทั้งในรูปแบบออนไลน์และออฟไลน์เพื่อการใช้บริการของบริษัท

ข้อมูลด้านเทคนิค (Technical Data)

ได้แก่ หมายเลข IP Address ของคอมพิวเตอร์, ชนิดของบราวเซอร์, การตั้งค่าเรื่องเขตเวลา (time zone), ที่ตั้ง (location), ระบบปฏิบัติการ, แพลตฟอร์มและเทคโนโลยีของอุปกรณ์ที่ใช้เข้าเว็บไซต์

ข้อมูลการใช้งาน (Usage Data)

ได้แก่ ข้อมูลหน้าเว็บไซต์ที่ลูกค้าเข้าถึงก่อนที่ลูกค้าจะเข้าสู่เว็บไซต์ของบริษัท, ข้อมูลพฤติกรรมการใช้งานหน้าเว็บไซต์ (รวมถึง ข้อมูลที่ลูกค้าค้นหา เวลาและวันที่เข้าชม เป็นต้น)

ข้อมูลการสื่อสาร

ได้แก่ ข้อมูลสนทนาผ่านหลากหลายช่องทางการให้บริการของบริษัท ไม่ว่าในขั้น ตอนใด รวมถึงแต่ไม่จำกัดเพียงการติดต่อสอบถามก่อนการใช้บริการ การติดต่อประสานงานเพื่อการให้บริการ

ข้อมูลที่เกี่ยวข้องกับการทำสัญญา

ได้แก่ ชื่อนามสกุล เลขประจำตัวประชาชน ที่อยู่ รวมถึงข้อมูลอื่นที่จำเป็น สำหรับการจัดทำ และประกอบเอกสารทำสัญญาระหว่างลูกค้าและบริษัท และระหว่างลูกค้าที่ต้องการฝากขายและลูกค้าที่ต้องการซื้อ และระหว่างลูกค้าเช่า รวมถึงการปฎิบัติหน้าที่โดยลูกค้าให้แก่บริษัท (ซึ่งรวมถึงแต่ไม่จำกัดเพียงการชำระค่าบริการ ให้แก่บริษัท)

ข้อมูลส่วนบุคคลอื่น

ได้แก่แต่ไม่จำกัดเพียง ข้อมูลอื่นที่ลูกค้าอาจให้แก่บริษัทเพื่อการเข้าร่วมกิจกรรมชิงรางวัลหรือกิจกรรมส่งเสริมการขายอื่น (ซึ่งอาจรวมถึงรูปถ่ายของเจ้าของข้อ มูล) หรือข้อมูลอื่นใดที่ลูกค้าอาจให้แก่บริษัทในแบบฟอร์มการใช้บริการอื่นใด

วัตถุประสงค์ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล

บริษัทจะเก็บรวบรวม ใช้ ประมวลผล เก็บรักษาข้อมูลส่วนบุคคลของเจ้าของข้อมูล ด้วยวัตถุประสงค์อันชอบด้วยกฎหมาย โดยที่ไม่ทำให้สิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลได้รับผลกระทบเกินสมควร ทั้งนี้บริษัทจะประมวลผลข้อมูลส่วนบุคคลทั้งหมดที่ระบุไว้ เพื่อวัตถุประสงค์ ดังนี้

  1. เพื่อการปฏิบัติหน้าที่และสิทธิตามสัญญา ที่บริษัทอาจมีกับลูกค้า ภายใต้สัญญาต่างตอบแทน และสัญญาฝากขาย / ฝากเช่า สัญญาการให้บริการที่จะมีการลงนามระหว่างกัน ซึ่งรวมถึงแต่ไม่จำกัดเพียง
    1. การให้บริการติดต่อกลับไปยังลูกค้าที่แสดงความสนใจใช้บริการ
    2. การพิจารณาตรวจสอบยืนยันสิทธิของลูกค้าที่ต้องการฝากขาย หรือฝากเช่า โดยบริษัทสงวนสิทธิให้บริการแก่ลูกค้าที่ เป็นเจ้าของโครงการของบริษัทในเครือ แอสเซทไวส์ เท่านั้น
    3. การให้บริการประสานงาน เพื่อการจัดทำสัญญาระหว่างลูกค้าที่ฝากขายหรือฝากให้เช่า กับลูกค้าที่ต้องซื้อหรือเช่า รวม ถึงการประสานงานเพื่อการให้บริการ (รวมถึงแต่ไม่จำกัดเพียง การให้บริการดูแลปรับปรุง ตกแต่งห้อง บริการซักอบรีด ทำความสะอาด และขนย้าย)
    4. การปฏิบัติตามสัญญาอื่นที่ลูกค้าและบริษัทเป็นคู่สัญญา หรือเพื่อใช้ในการดำเนินการตามคำขอของลูกค้า
  2. เพื่อการปฏิบัติหน้าที่ตามกฎหมายตามที่บริษัทอาจต้องปฏิบัติตาม ซึ่งอาจรวมถึงแต่ไม่จำกัดเพียง หน้าที่ภายใต้กฎหมายการจัดทำเอกสารบัญชีและภาษี รวมถึงหน้าที่ตามกฎหมายอื่นใด
  3. เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือของบุคคลอื่น โดยไม่กระทบสิทธิอันชอบด้วยกฎหมายของเจ้าของข้อมูลมากเกินสมควร ซึ่งรวมถึงแต่ไม่จำกัดเพียง
    1. การสร้างและปรับปรุงความสัมพันธ์ทางธุรกิจที่บริษัทมีกับลูกค้า ซึ่งอาจรวมถึงการวิเคราะห์ สอบสวน จัดการและแก้ไขปัญหาต่าง ๆ ที่เกี่ยวข้องกับการให้บริการของบริษัท การสอบถามความพึงพอใจในการให้บริการ การจัดทำรายงานการติดตามตรวจสอบภายในเกี่ยวกับการให้บริการของบริษัทให้แก่ลูกค้า การวิเคราะห์และบริหารความเสี่ยงภาพรวมขององค์กร ทั้งนี้ บริษัทสงวนสิทธิ์ในการประมวลผลข้อมูลส่วนบุคคลดังกล่าวเท่าที่จำเป็น และอาจเก็บข้อมูลในลักษณะของสถิติที่ไม่สามารถระบุตัวตนของลูกค้าต่อเนื่อง
    2. การวิเคราะห์ความสนใจของลูกค้า เพื่อการปรับปรุงรูปแบบการให้บริการต่าง ๆ ของบริษัท ให้สามารถตอบสนองความต้องการและความสนใจของลูกค้าแต่ละท่าน และลูกค้าในภาพรวมของบริษัท รวมถึงการนำข้อมูลไปใช้ในการพัฒนาและปรับปรุงประสบการณ์การใช้งานระบบออนไลน์และเว็บไซต์ของบริษัท
    3. การปกป้องและต่อสู้สิทธิการเรียกร้องใดที่บริษัทอาจมีกับลูกค้า ซึ่งเพื่อการดำเนินการวัตถุประสงค์ดังกล่าว บริษัทสงวนสิทธิ์เก็บข้อมูลส่วนบุคคลของลูกค้าเป็นระยะเวลาที่จำเป็นตลอดระยะอายุความที่เกี่ยวข้องตามที่กำหนดไว้ในกฎหมาย
    4. การใช้ข้อมูลภาพถ่ายและข้อมูลการประชาสัมพันธ์อื่นของเจ้าของข้อมูลที่เข้าร่วมกิจกรรมส่งเสริมการตลาดต่าง ๆ เพื่อประโยชน์ในการจัดทำสื่อประชาสัมพันธ์ของบริษัท
    5. การวิเคราะห์ข้อมูลการใช้บริการของลูกค้า เพื่อการวางแผนการตลาด โดยเฉพาะการทำการตลาดประชาสัมพันธ์ไปยังบุคคลอื่นที่อาจมีลักษณะใกล้เคียงกับท่านได้มากขึ้น ทั้งนี้ไม่รวมถึง การทำการตลาดโดยตรงไปยังลูกค้า
  4. กรณีที่ท่านให้ความยินยอม บริษัทจะประมวลผลข้อมูลส่วนบุคคลของลูกค้าเพื่อจุดประสงค์เฉพาะที่ลูกค้าให้ความยินยอมเฉพาะ เช่น การใช้ข้อมูลเพื่อการติดต่อประชาสัมพันธ์หรือทำการตลาดโดยตรงของบริษัท หรือของบริษัทในเครือ หรือการส่งต่อเปิดเผยข้อมูลส่วนบุคคลของลูกค้าให้แก่บริษัทในเครือ และ/หรือพันธมิตร เพื่อการทำการตลาดโดยบริษัทในเครือหรือพันธมิตร เป็นต้น ทั้งนี้ ลูกค้ามีสิทธิที่จะถอนความยินยอมของลูกค้าที่ให้ไว้กับบริษัท ได้ตลอดเวลา ซึ่งการถอนความยินยอมนี้จะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ เปิดเผย หรือประมวลผลข้อมูลส่วนบุคคลที่ลูกค้าได้ให้ความยินยอมไปแล้ว

ระยะเวลาจัดเก็บและสถานที่จัดเก็บข้อมูลส่วนบุคคล

บริษัทจะจัดเก็บข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลทั้งหมด ตราบเท่าที่จำเป็นโดยคำนึงถึงวัตถุประสงค์และความจำเป็นที่บริษัทจะต้องจัดเก็บรวบรวมและประมวลผล ซึ่งรวมไปถึงการปฏิบัติตามข้อกำหนดของกฎหมายที่ใช้บังคับในเรื่องดังกล่าว ตลอดระยะเวลาสัญญาที่เกี่ยวข้อง และบริษัทจะจัดเก็บข้อมูลส่วนบุคคลไว้หลังระยะเวลาที่สัญญาที่ลูกค้าได้ทำไว้กับบริษัทสิ้นผลบังคับระยะเวลาหนึ่ง โดยสอดคล้องตามระยะเวลาและอายุความของกฎหมายที่เกี่ยวข้อง โดยบริษัทจะจัดเก็บไว้ในสถานที่จัดเก็บที่เหมาะสมตามประเภทของข้อมูลส่วนบุคคล ทั้งนี้ บริษัทอาจมีความจำเป็นต้องเก็บข้อมูลส่วนบุคคลต่อไปแม้จะพ้นกำหนดอายุความตามกฎหมายแล้วก็ตาม เช่น กรณีอยู่ระหว่างการดำเนินคดีหรือพิจารณาคดีตามกฎหมาย เป็นต้น

การเปิดเผยข้อมูลส่วนบุคคล

โดยหลักการแล้ว ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลที่บริษัทได้รับจะไม่ได้รับการเปิดเผยให้แก่บุคคลภายนอก แต่บริษัทอาจมีความจำเป็น ต้องเปิดเผยและส่งต่อข้อมูลส่วนบุคคลดังกล่าว ให้แก่บุคคลดังต่อไปนี้

  1. เปิดเผยให้แก่ผู้ให้บริการภายนอกของบริษัท ซึ่งอาจรวมถึง (i) บริษัทในเครือ บริษัทพันธมิตร ผู้ให้บริการภายนอกที่ให้บริการสนับสนุนแก่บริษัท ในการให้บริการหรือการปฏิบัติหน้าที่และใช้สิทธิที่บริษัทอาจมีต่อลูกค้า เช่น ผู้ให้บริการภายนอกที่จะให้บริการ (รวมถึงแต่ไม่จำกัดเพียง การให้บริการดูแลปรับปรุง ตกแต่งห้อง บริการซักอบรีด ทำความสะอาด และขนย้าย)ให้แก่ลูกค้า ผู้ให้บริการระบบเทคโนโลยีสารสนเทศ (ii) ผู้ให้บริการที่เกี่ยวข้องในการดำเนินธุรกิจของบริษัท ซึ่งรวมถึงแต่ไม่จำกัดเพียง ผู้ให้บริการที่ปรึกษาต่าง ๆ แก่บริษัท ทั้งนี้ สำหรับการเปิดเผยข้อมูลดังกล่าวทั้งหมด บริษัทรับประกันจะส่งต่อและเปิดเผยข้อมูลส่วนบุคคลของลูกค้าให้แก่บุคคลดังกล่าว เฉพาะตามขอบวัตถุประสงค์ที่ระบุบนพื้นฐานเท่าที่จำเป็นเท่านั้น และจะดำเนินมาตรการที่เหมาะสมในการรับประกันความมั่นคงปลอดภัยในข้อมูลที่มีการเปิดเผยและส่งต่อดังกล่าว ภายใต้กรอบข้อตกลงการประมวลผลข้อมูลส่วนบุคคลที่จะได้รับการจัดทำขึ้น
  2. เปิดเผยข้อมูลของลูกค้าผู้ขาย หรือผู้ให้เช่า ให้แก่ลูกค้าผู้ซื้อหรือผู้เช่า ในฐานะคู่สัญญาที่จะมีการลงนามระหว่างกัน ด้วยจุดประสงค์รับประกันให้การทำสัญญาและการปฏิบัติหน้าที่ภายใต้สัญญาที่จะมีการลงนามดังกล่าวสำเร็จลุล่วง โดยบริษัทจะเปิดเผยข้อมูลส่วนบุคคลดังกล่าว เฉพาะกรณีที่ลูกค้าที่เป็นคู่สัญญาทั้งสองฝ่ายตกลงกันได้สมบูรณ์แล้ว และจะเปิดเผยข้อมูลเท่าที่จำเป็นเท่านั้น
  3. หน่วยงานราชการที่เกี่ยวข้อง ซึ่งบริษัทมีหน้าที่ตามกฎหมาย หรืออยู่ภายใต้บังคับคำพิพากษา หรือคำสั่งของหน่วยงานราช การ ต้องเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลให้แก่หน่วยงานดังกล่าว โดยบริษัทจะเปิดเผยส่งต่อข้อมูลเฉพาะเพียงเท่าที่จำเป็นตามหน้าที่ดังกล่าวเท่านั้น และ
  4. หน่วยงานอื่น ซึ่งลูกค้าให้ความยินยอมโดยชัดแจ้งให้บริษัทสามารถเปิดเผยข้อมูลส่วนบุคคลของลูกค้าให้แก่บุคคลดังกล่าวได้

ทั้งนี้ ในกรณีที่บริษัท มีการโอน ถ่าย และ/หรือ ส่งข้อมูลส่วนบุคคลไปยังต่างประเทศ บริษัท จะกำหนดมาตรฐานในการทำข้อตกลง และ/หรือ สัญญาร่วมธุรกิจกับหน่วยงาน องค์กรที่จะได้รับข้อมูลส่วนบุคคลนั้น มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เป็นที่ยอมรับ และสอดคล้องกับกฎหมายที่เกี่ยวข้อง เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลนั้น จะได้รับการคุ้มครองอย่างปลอดภัย

มาตรการความปลอดภัยสำหรับข้อมูลส่วนบุคคล

ความปลอดภัยของข้อมูลส่วนบุคคลเป็นสิ่งสำคัญสำหรับบริษัท และบริษัทได้กำหนดนโยบาย ระเบียบ และหลักเกณฑ์ในการคุ้ม ครองข้อมูลส่วนบุคคล เช่น มาตรฐานความปลอดภัยของระบบเทคโนโลยีสารสนเทศ และมาตรการเพื่อปกป้องข้อมูลส่วนบุคคลจากการสูญหาย การเข้าถึงการใช้หรือการเปิดเผยโดยไม่ได้รับอนุญาต ใช้หรือเปิดเผยข้อมูลนอกวัตถุประสงค์ การใช้งานในทางที่ผิด การดัดแปลงเปลี่ยนแปลง และการทำลายโดยใช้เทคโนโลยีและขั้นตอนการรักษาความปลอดภัย เช่น การเข้ารหัสและการจำกัดการเข้าถึง เพื่อให้มั่นใจว่าบุคคลที่ได้รับอนุญาตเท่านั้นที่เข้าถึงข้อมูลส่วนบุคคล และบุคคลเหล่านี้ได้รับการฝึกอบรมเกี่ยวกับความ สำคัญของการปกป้องข้อมูลส่วนบุคคล

นอกจากนี้ บริษัทจัดให้มีมาตรการรักษาความปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข เปิดเผยข้อมูลส่วนบุคคลจากผู้ที่ไม่มีสิทธิหรือหน้าที่ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลนั้น และจะจัดให้มีการทบทวนมาตรการดังกล่าวเมื่อมีความจำเป็น หรือเมื่อเทคโนโลยีเปลี่ยนแปลงไปเพื่อให้มีประสิทธิภาพในการรักษาความปลอดภัยที่เหมาะสม และบริษัทได้กำหนด ให้พนักงาน บุคลากร ตัวแทน และผู้รับข้อมูลจากบริษัทมีหน้าที่รักษาข้อมูลส่วนบุคคลของลูกค้าไว้เป็นความลับและมีความปลอด ภัยตามมาตรการที่บริษัทกำหนด เมื่อต้องมีการดำเนินการใด ๆ กับข้อมูลส่วนบุคคลของลูกค้า

ทั้งนี้ เมื่อมีการตรวจพบหรือได้รับเรื่องร้องเรียนถึงการรั่วไหลของข้อมูลส่วนบุคคล บริษัทจะรีบดำเนินการเพื่อแก้ไขเหตุการณ์ดังกล่าว รวมถึงป้องกันผลกระทบที่จะเกิดขึ้นต่อเนื่อง รวมถึงต้องรายงานให้กับหน่วยงานกำกับที่เกี่ยวข้อง และเจ้าของข้อมูลส่วนบุคคลที่ได้รับผลกระทบ ตามที่กฎหมายระบุไว้

สิทธิของเจ้าของข้อมูลส่วนบุคคล

ในฐานะเจ้าของข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลที่เกี่ยวข้องมีสิทธิในการดำเนินการ ตามขอบเขตที่กฎหมายอนุญาตให้กระทำได้ ดังต่อไปนี้ (1) สิทธิขอถอนความยินยอม (2) สิทธิขอเข้าถึงข้อมูลที่อยู่ในความรับผิดชอบของบริษัท และขอให้บริษัททำสำเนาข้อมูลดังกล่าวให้แก่เจ้าของข้อมูลส่วนบุคคล (3) สิทธิขอถ่ายโอนข้อมูล ที่บริษัทได้ทำให้ข้อมูลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ โดยโอนไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ เว้นแต่ไม่สามารถดำเนินการได้เพราะเหตุทางเทคนิค (4) สิทธิขอคัดค้าน หากการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลที่ทำขึ้นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทหรือของบุคคลอื่น หรือเพื่อดำเนินการตามภารกิจเพื่อสาธารณประโยชน์ ทั้งนี้ หากลูกค้ายื่นคัดค้าน บริษัทจะยังคงดำเนินการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลต่อไปเฉพาะที่บริษัทสามารถแสดงเหตุผลตามกฎหมายได้ว่ามีความสำคัญยิ่งกว่าสิทธิขั้นพื้นฐานของเจ้าของข้อมูลส่วนบุคคล หรือเป็นไปเพื่อการยืนยันการปฏิบัติตามกฎหมาย หรือการต่อสู้ในการฟ้องร้องตามกฎหมาย ตามแต่ละกรณี (5) สิทธิขอให้ลบหรือทำลายข้อมูล หรือทำให้เป็นข้อมูลที่ไม่สามารถระบุตัวเจ้าของข้อมูลส่วนบุคคลได้ หากเจ้าของข้อมูลส่วนบุคคลเชื่อว่า ข้อมูลส่วนบุคคลของตนถูกเก็บรวบรวม ใช้ และเปิดเผยโดยไม่ชอบด้วยกฎหมายที่เกี่ยวข้อง หรือเห็นว่าบริษัทหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่เกี่ยวข้องในนโยบายฉบับนี้ หรือเมื่อลูกค้าได้ใช้สิทธิขอถอนความยินยอมหรือใช้สิทธิขอคัดค้านตามที่แจ้งไว้ข้าง ต้นแล้ว ทั้งนี้ การใช้สิทธิดังกล่าวอาจจะส่งผลต่อกรณีการปฏิบัติตามสัญญาที่ทำไว้กับบริษัทหรือกรณีการให้บริการอื่น ๆ เนื่องจากจะไม่สามารถระบุตัวตนของเจ้าของข้อมูลส่วนบุคคลได้ จึงอาจเกิดข้อจำกัดในการให้บริการในบางส่วนที่จำเป็นต้องใช้ข้อมูลส่วนบุคคล และอาจทำให้เจ้าของข้อมูลส่วนบุคคลนั้นไม่ได้รับสิทธิประโยชน์การบริการ และข่าวสารจากบริษัทต่อไป (6) สิทธิขอให้ระงับการใช้ข้อมูลชั่วคราว ในกรณีที่บริษัทอยู่ระหว่างตรวจสอบตามคำร้องขอใช้สิทธิขอแก้ไขข้อมูลส่วนบุคคลหรือขอคัดค้านของเจ้าของข้อมูลส่วนบุคคล หรือกรณีอื่นใดที่บริษัทหมดความจำเป็นและต้องลบหรือทำลายข้อมูลส่วนบุคคลตามกฎหมายที่เกี่ยวข้องแต่เจ้าของข้อมูลส่วนบุคคลขอให้บริษัทระงับการใช้แทน (7) สิทธิขอให้แก้ไขข้อมูลให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้ เกิดความเข้าใจผิด

การใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลดังกล่าวข้างต้น สามารถทำได้โดยกรอกแบบฟอร์มคำร้องขอใช้สิทธิและยื่นคำร้องต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล อย่างไรก็ตามการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลอาจถูกจำกัดภายใต้กฎหมายที่เกี่ยวข้อง และมีบางกรณีที่มีเหตุจำเป็นที่บริษัท อาจปฏิเสธหรือไม่สามารถดำเนินการตามคำขอใช้สิทธิข้างต้นได้ เช่น ต้องปฏิบัติตามกฎหมายหรือคำสั่งศาล เพื่อประโยชน์สาธารณะ การใช้สิทธิอาจละเมิดสิทธิหรือเสรีภาพของบุคคลอื่น เป็นต้น โดยหากบริษัท ปฏิเสธคำขอข้างต้น บริษัทจะแจ้งเหตุผลของการปฏิเสธให้เจ้าของข้อมูลส่วนบุคคลทราบด้วย

ช่องทางการติดต่อ

หากลูกค้า และ/หรือเจ้าของข้อมูลส่วนบุคคลต้องการติดต่อเพื่อขอใช้สิทธิของเจ้าของข้อมูล หรือหากมีข้อสงสัยหรือข้อร้องเรียนใด เกี่ยวข้องกับนโยบายฉบับนี้ ลูกค้าสามารถติดต่อได้ตามช่องทางต่อไปนี้

ติดต่อทางอีเมล์ : dpo@assetwise.co.th

ที่อยู่ : เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล Data Protection Officer (DPO)

บริษัท แอสเซท เอ พลัส จำกัด   9 ซอยรามอินทรา 5 แยก 23 แขวงอนุสาวรีย์ เขตบางเขน กรุงเทพฯ 10220

ศูนย์บริการลูกค้า (ส่วนควบคุมข้อมูลส่วนบุคคล) : 02-168-0000 (ทุกวัน เวลา 8:00 – 20:00 น.)