ประกาศเรื่องนโยบายการคุ้มครองข้อมูลส่วนบุคคลของลูกค้า (Customer Privacy Policy)
1. บทนำ
2. วัตถุประสงค์
3. คำนิยาม
1.นโยบายฯ
หมายถึง ประกาศนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้
2. ข้อมูลส่วนบุคคล (Personal data)
หมายความว่า ข้อมูลเกี่ยวกับบุคคล ซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ และให้หมายความรวมถึงข้อมูลอื่นใดเกี่ยวกับบุคคลใดบุคคลหนึ่งซึ่งสามารถทำให้ระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม
3. ข้อมูลส่วนบุคคลที่อ่อนไหว (Sensitive Data)
หมายถึง ข้อมูลส่วนบุคคลที่เกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ (เช่น ข้อมูลภาพจำลองใบหน้า ข้อมูลจำลองม่านตา ข้อมูลจำลองลายนิ้วมือ) หรือข้อมูลอื่นใดที่กระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
4. เจ้าของข้อมูลส่วนบุคคล
หมายถึง บุคคลซึ่งสามารถถูกระบุตัวตนได้โดยข้อมูลส่วนบุคคลนั้น ๆ ไม่ว่าโดยทางตรงหรือทางอ้อม
5. ประมวลผล
หมายถึง การเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านผู้เป็นเจ้าของข้อมูลส่วนบุคคล
6. เว็บไซต์
หมายถึง เว็บไซต์ ซึ่งบริษัท ซินเนอร์จี โกรท จำกัด เป็นเจ้าของหรือให้บริการแล้วแต่กรณี
7. ผู้ควบคุมข้อมูลส่วนบุคคล
หมายถึง บุคคลหรือนิติบุคคลที่มีอํานาจในการตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
8. ผู้ประมวลผลข้อมูลส่วนบุคคล
หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล
4. การเก็บรวบรวมข้อมูลส่วนบุคคล
4.1 ช่องทางการเก็บรวบรวม
บริษัทฯ อาจจะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากช่องทางต่างๆ ซึ่งอาจรวมถึงช่องทางโดยตรง (เช่น อีเมล สื่อสังคมออนไลน์ (เช่น Facebook, Instagram, Twitter, YouTube หรือ LINE) เว็บไซต์ ผู้ให้บริการ แอปพลิเคชันต่าง ๆ ของบริษัทฯ อาทิ ผู้ให้บริการ แพลทฟอร์ม E-Commerce และผู้ให้บริการประชาสัมพันธ์และแนะนำสินค้า/บริการของบริษัทฯ ศูนย์บริการข้อมูลลูกค้า (Call Center) โทรศัพท์ ไปรษณีย์ ตามโครงการ อีเว้นท์ หรืองานสัมมนา) หรือจากแหล่งอื่น (เช่น คู่ค้า / พันธมิตรทางธุรกิจ ผู้ให้บริการภายนอก แหล่งข้อมูลสาธารณะ หรือหน่วยงานภาครัฐ) ทั้งนี้ ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวมจะขึ้นอยู่กับความสัมพันธ์ระหว่างท่านกับบริษัทฯ หรือลักษณะการใช้ผลิตภัณฑ์หรือบริการของท่าน
4.2 ข้อมูลส่วนบุคคลที่จัดเก็บ
- ข้อมูลระบุตัวตน เช่น คำนำหน้า ชื่อ นามสกุล ชื่อเล่น เพศ สัญชาติ วันเดือนปีเกิด ภาพถ่าย ลายมือชื่อ สถานภาพการสมรส น้ำหนัก ส่วนสูง ลักษณะรูปพรรณสัญฐาน ข้อมูลไลฟ์สไตล์
- ข้อมูลเพื่อการติดต่อ เช่น ที่อยู่ตามเอกสารสำคัญ ที่อยู่ปัจจุบัน ประเภทที่พักอาศัย หมายเลขโทรศัพท์มือถือ อีเมล ชื่อบัญชีสื่อสังคมออนไลน์ (เช่น LINE ID หรือ Facebook) บันทึกการโต้ตอบและการสื่อสาร ช่องทางที่ประสงค์รับสื่อ
- ข้อมูลหรือสำเนาเอกสารที่ออกโดยหน่วยงานภาครัฐ เช่น บัตรประจำตัวประชาชน หนังสือเดินทาง วีซ่า ทะเบียนบ้าน เอกสารการเปลี่ยนชื่อ-นามสกุล ทะเบียนสมรส บัตรข้าราชการ / รัฐวิสาหกิจ บัตรคนต่างด้าว ใบอนุญาตทำงาน ทะเบียนรถยนต์ ใบอนุญาตขับขี่
- ข้อมูลการทำงาน และการประกอบกิจการ เช่น อาชีพ ตำแหน่ง สถานที่ทำงาน บริษัทต้นสังกัด การเป็นกรรมการบริษัท / นิติบุคคล
- ข้อมูลประกอบการใช้ผลิตภัณฑ์ หรือบริการ เช่น ข้อมูลความสนใจในสินค้าและบริการ ข้อมูลการใช้สิทธิประโยชน์ ข้อมูลการซื้อขายสินค้า ข้อมูลการเอาประกัน / การรับประกัน ข้อมูลประกอบการให้บริการหลังการขาย
- ข้อมูลทางการเงิน เช่น ข้อมูลสถานะทางการเงิน เงินเดือน รายได้ บัญชีธนาคาร ข้อมูลการชำระค่าอสินค้าและวิธีการชำระ (เช่น เงินกู้ เงินสด) เอกสารการรับรองการโอนเงินจากต่างประเทศ ข้อมูลและรายละเอียดประกอบการกู้เงินที่ต้องนำส่งให้ธนาคาร (เช่น คุณสมบัติประกอบการขอสินเชื่อ ข้อมูลตามแบบฟอร์มธนาคาร) ข้อมูลการผิดนัดชำระหนี้
- ข้อมูลทางเทคนิค ข้อมูลเกี่ยวกับอุปกรณ์ เช่น ข้อมูลการใช้งานอินเตอร์เน็ตไร้สายที่สำนักงานนิติบุคคล (WiFi ที่ Co-Working Space) คุกกี้ที่ระบุตัวตน ข้อมูลเทคโนโลยีสารสนเทศ (IT)
- ข้อมูลอื่นๆ เช่น ข้อมูลจากกล้องโทรทัศน์วงจรปิด รายละเอียดข้อร้องเรียน ข้อมูลการทำการตลาด สถานะการเป็นคู่สัญญาหรือคู่ความ ข้อมูลจากการจัดทำแบบสำรวจ (Survey)
- ข้อมูลส่วนบุคคลที่ละเอียดอ่อน ข้อมูลละเอียดอ่อนที่ปรากฏบนเอกสารประจำตัว เช่น ศาสนา
4.3 ข้อมูลส่วนบุคคลของบุคคลที่สาม
หากท่านให้ข้อมูลส่วนบุคคลของบุคคลที่สามแก่บริษัทฯ (เช่น กรรมการ ผู้รับมอบอำนาจ ผู้มีอำนาจลงนามแทนบริษัทต้นสังกัด ของท่าน ผู้ร่วมกิจกรรม Friends get Friends บิดา มารดา คู่สมรส บุตร บุคคลใกล้ชิด บุคคลอ้างอิง ผู้ติดต่อฉุกเฉิน ผู้ดูแลคนพิการ) ท่านมีหน้าที่รับผิดชอบในการแจ้งรายละเอียดตามนโบยายฯ ฉบับนี้ให้แก่บุคคลที่สามดังกล่าวทราบถึงการเก็บรวบรวม ใช้ เปิดเผย และ/หรือ การโอนไปยังต่างประเทศซึ่งข้อมูลส่วนบุคคล; ขอความยินยอม หรือมีฐานทางกฎหมายอื่นในการเก็บรวบรวม ใช้ เปิดเผย และ/หรือ การโอนไปยังต่างประเทศซึ่งข้อมูลส่วนบุคคลของบุคคลที่สามดังกล่าว และ ดำเนินการให้บริษัทฯ สามารถเก็บรวบรวม ใช้ เปิดเผย และ/หรือ โอนไปยังต่างประเทศซึ่งข้อมูลส่วนบุคคลของบุคคลเหล่านั้นได้ตามกฎหมาย
4.4 ข้อมูลส่วนบุคคลของผู้เยาว์ คนเสมือนไร้ความสามารถ และคนไร้ความสามารถ
บริษัทฯ ไม่มีความตั้งใจที่จะเก็บรวบรวมข้อมูลส่วนบุคคลของบุคคลที่เป็นผู้เยาว์ คนเสมือนไร้ความสามารถ หรือคนไร้
ความสามารถ เว้นแต่เป็นกรณีที่บริษัทฯ ได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ (ในกรณีที่ต้องได้รับความยินยอมและผู้เยาว์ไม่สามารถให้ความยินยอมด้วยตนเองตามกฎหมายได้) ผู้พิทักษ์ หรือผู้อนุบาลก่อน (แล้วแต่กรณี)
ทั้งนี้ หากบริษัทฯ ทราบว่าบริษัทฯ ได้เก็บรวบรวมข้อมูลส่วนบุคคลของบุคคลที่เป็นผู้เยาว์ คนเสมือนไร้ความสามารถ หรือคนไร้ความสามารถ โดยที่ไม่ได้รับความยินยอมจากผู้ใช้อำนาจปกครอง ผู้พิทักษ์ หรือผู้อนุบาล (แล้วแต่กรณี) โดยมิได้เจตนา บริษัทฯ จะดำเนินการลบข้อมูลส่วนบุคคลเหล่านั้นโดยเร็วเท่าที่จะปฏิบัติได้ เว้นแต่เป็นกรณีที่บริษัทฯ จะมีเหตุอันชอบด้วยกฎหมายพร้อมฐานทางกฎหมายที่เกี่ยวข้องที่สามารถให้บริษัทฯ สามารถเก็บรวบรวม ใช้ เปิดเผย และ/หรือ โอนไปยังต่างประเทศซึ่งข้อมูลส่วนบุคคลของบุคคลเหล่านั้นได้
การที่ท่านไม่ให้ข้อมูลส่วนบุคคลกับบริษัทฯ อาจส่งผลกระทบต่อท่าน กล่าวคือ บริษัทฯ ไม่อาจดำเนินการตามที่ท่านร้องขอหรือตามสัญญาได้ โดยบริษัทฯ อาจไม่สามารถเสนอหรือจัดหาผลิตภัณฑ์ หรือบริการของบริษัทฯ ท่านอาจไม่ได้รับความสะดวก หรือไม่ได้รับการปฏิบัติตามสัญญา
5. วัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคล และฐานทางกฎหมายที่เกี่ยวข้อง
บริษัทฯ จะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็น หรือมีกฎหมายกำหนดให้ต้องดำเนินการเท่านั้น ทั้งนี้
เว้นเฉพาะกรณีที่บริษัทฯ ระบุไว้ว่าการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลจะอาศัยความยินยอมจากท่าน บริษัทฯ จะอาศัยฐานทางกฎหมายอื่นประกอบการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ซึ่งมีดังต่อไปนี้ (1)) ฐานสัญญา (2) ฐานประโยชน์สำคัญต่อชีวิต (3) ฐานการปฏิบัติหน้าที่ตามกฎหมาย (4) ฐานภารกิจของรัฐ (5) ฐานประโยชน์โดยชอบด้วยกฎหมาย (6) ฐานจดหมายเหตุ / วิจัย / สถิติ และ/หรือ (7) ฐานอื่นที่บริษัทฯ สามารถอาศัยได้ตามกฎหมายที่เกี่ยวข้อง
ทั้งนี้ วัตถุประสงค์บางประเภทดังต่อไปนี้อาจใช้บังคับกับลูกค้าบางรายและอาจไม่ใช้บังคับกับลูกค้าบางราย โปรดพิจารณาลักษณะวัตถุประสงค์ตามความสัมพันธ์ระหว่างท่านและบริษัทฯ
5.1 วัตถุประสงค์ที่ต้องอาศัยความยินยอม
เพื่อการใช้ข้อมูลส่วนบุคคลที่ละเอียดอ่อน ข้อมูลละเอียดอ่อนที่ปรากฏบนเอกสารประจำตัว เช่น ศาสนา
- ไม่ได้ใช้เพื่อวัตถุประสงค์ใด ความพิการ
- เพื่อออกแบบและเสนอขายผลิตภัณฑ์บางประเภท
เพื่อการสื่อสารทางการตลาด เช่น การประชาสัมพันธ์ผลิตภัณฑ์ของพันธมิตรทางธุรกิจในกรณีที่ไม่สามารถอาศัยฐานทางกฎหมายอื่นได้
5.2 วัตถุประสงค์อื่น ที่อาจอาศัยฐานทางกฎหมายอื่นได้
- เพื่อการซื้อขายสินค้าและ/หรือ การใช้บริการของบริษัทฯ เช่น การยืนยันตัวตน การเข้าทำนิติกรรมหรือสัญญา (ซึ่งรวมถึง แต่ไม่จำกัดเพียง สัญญาซื้อขาย สัญญาเช่า) การให้บริการหลังการขาย (เช่น การแจ้งซ่อม) การจัดทำระบบบัญชีและระบบซื้อขาย / จ่าย / รับ การเก็บหลักฐานทางการเงินที่เกี่ยวข้อง การติดตามทวงถามหนี้ การประสานงานกับพันธมิตรทางธุรกิจเพื่อประกอบการให้ผลิตภัณฑ์หรือบริการแก่ลูกค้า (เช่น การประสานงานกับธนาคารเพื่อการกู้ยืมเงินของลูกค้า และ/หรือการเจรจาต่อรองดอกเบี้ย การแก้ไขปัญหาการขอสินเชื่อของลูกค้า)
- เพื่อการติดต่อสื่อสาร เช่น การนัดหมายเข้าชมสินค้า การติดต่อประสานงาน การรับเรื่องร้องเรียนผ่านช่องทางการสื่อสารต่างๆ
- เพื่อการสื่อสารทางการตลาด เช่น การวงแผนกลยุทธ์ที่เกี่ยวกับการประชาสัมพันธ์ การประชาสัมพันธ์ การทำโฆษณา การเสนอขายสินค้า การทำการตลาดบนโลกดิจิทัลหรือการทำการตลาดผ่านสื่อสังคมออนไลน์ (เช่น Facebook) การกระตุ้นการขายในรูปแบบต่าง ๆ (เช่น การ Re-Target การ Win-Back การทำ Sales Recommendation และ/หรือ โมเดลอื่น ๆ) การเสนอสิทธิพิเศษสำหรับผู้ที่ลงทะเบียนรับสิทธิ์ การสื่อสารทางการตลาดผ่านผู้ให้บริการ (เช่น การจัดงาน อีเว้นท์ทางการตลาด) การวิเคราะห์ข้อมูลลูกค้าเพื่อการเสนอสินค้าและบริการของบริษัทฯ หรือตลอดจนสื่อสาร เพื่อเสนอผลิตภัณฑ์ทางการเงินเพื่อส่งเสริมการซื้อผลิตภัณฑ์ ในกลุ่มบริษัทพฤกษาโฮลดิ้ง หรือของพันธมิตรทางธุรกิจที่ได้รับคัดเลือกแล้วว่าบริการหรือผลิตภัณฑ์นั้นจะเป็นประโยชน์แก่ท่าน
- เพื่อการบริหารจัดการความสัมพันธ์กับลูกค้า เช่น การจัดทำฐานข้อมูลลูกค้า และการปรับปรุงข้อมูลลูกค้าให้เป็นปัจจุบัน การจัดงานอีเว้นท์ งานแถลงข่าว และการออกบูธ การมอบสิทธิประโยชน์ การประเมินความพึงพอใจลูกค้า การดำเนินการที่เกี่ยวข้องกับMembers การรับเรื่องร้องเรียน การพิจารณาเรื่องร้องเรียนและการแก้ไขปัญหาเรื่องร้องเรียนต่างๆ
- เพื่อการบริหารจัดการภายในของบริษัทฯ และการวิเคราะห์ข้อมูล เช่น การจัดทำรายงาน และการวิเคราะห์ผลการดำเนินงาน การประเมินผลการขาย การทำ Data Model / Machine Learning / Data analytics / Scoring การวิเคราะห์ข้อมูลลูกค้าและจัดลำดับลูกค้า การทำ Profiling ภายในกลุ่มบริษัท การวิเคราะห์ข้อมูลลูกค้าเพื่อการสื่อสารทางการตลาดและเพิ่มประสิทธิภาพการทำการตลาด ประกอบการพิจารณาลงทุนในธุรกิจใหม่ การลงทุนและขยายธุรกิจที่เกี่ยวข้องกับธุรกิจในปัจจุบัน การทำ Due Diligence การจัดทำแบบประเมินความเพียงพอของระบบควบคุมภายใน (Internal Control Checklist) การจัดทำรายงานผลการ Audit และรายงานที่เกี่ยวข้องกับการทุจริต การจัดทำและนำเสนอแนวทางการบริหารความเสี่ยง การพัฒนากระบวนการ เครื่องมือ ระบบ และ/หรือ แบบจำลองสำหรับการวิเคราะห์เพื่อรองรับความเสี่ยง การออกแบบและพัฒนาโครงสร้างฐานข้อมูลระบบ และ/หรือ แนวทางของแบบจำลองความเสี่ยงต่าง ๆ การกำหนดแนวทางในการประเมินความเสี่ยง การกำกับ ตรวจสอบ และรวบรวมพยานหลักฐาน การก่อตั้ง ใช้ หรือยกขึ้นต่อสู้ซึ่งสิทธิเรียกร้องตามกฎหมาย
- เพื่อการปฏิบัติตามกฎหมาย เช่น การปฏิบัติตามนโยบาย ประกาศ หรือคำสั่งของบริษัทฯ การปฏิบัติตามกฎหมายที่บริษัทฯ มีหน้าที่จะต้องปฏิบัติตาม การให้ความร่วมมือกับหน่วยงานภาครัฐหรือผู้มีอำนาจอื่น ๆ การแจ้งหรือนำส่งรายงานตามที่กฎหมายกำหนด
- เพื่อการป้องกัน หรือการระงับอันตราย เช่น การป้องกัน หรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
6. การเปิดเผยข้อมูลส่วนบุคคล
บริษัทฯ อาจจะเปิดเผยข้อมูลส่วนบุคคลของท่าน ไปยังผู้รับข้อมูลส่วนบุคคลดังต่อไปนี้ โดยที่บางประเภทของผู้รับข้อมูลส่วนบุคคล อาจใช้บังคับกับลูกค้าบางราย และอาจไม่ใช้บังคับกับลูกค้าบางราย โปรดพิจารณาลักษณะวัตถุประสงค์ตามความสัมพันธ์ระหว่างท่านกับ บริษัทฯ
- บริษัทในกลุ่มเครือ บริษัท ซินเนอร์จี โกรท จำกัด ในเครือ บริษัท พฤกษา โฮลดิ้ง จำกัด (มหาชน) (รวมถึงแต่ไม่จำกัดเพียง บริษัท พฤกษา เรียลเอสเตท จำกัด (มหาชน) / บริษัท คลิก ซิ จำกัด / บริษัท มายเฮ้าส จำกัด / บริษัท วิมุต จำกัด / บริษัท ซีเดคคอร์ จำกัด) และตลอดจนบริษัทอันอาจจะจดทะเบียนจัดตั้งขึ้นเพิ่มเติมในภายหลัง
รายละเอียดบริษัทในกลุ่มเครือสามารถศึกษาเพิ่มเติมได้ที่ https://www.psh.co.th/th/about-us/business-structure จึงอาจสามารถเข้าถึงข้อมูลส่วนบุคคลของท่านเพื่อการปฏิบัติตามวัตถุประสงค์ที่กำหนดในนโยบายฯ ฉบับนี้ได้เช่นกัน โดยการนี้ ให้บริษัทอื่นในกลุ่ม สามารถยึดถือความยินยอมที่บริษัทฯ อาจทำการร่วมมือในด้านการให้บริการ เพื่อให้ท่านได้รับผลประโยชน์สูงสุด ดังนั้นบริษัทฯ อาจมีการเปิดเผย โอนข้อมูลของท่านไปยังบริษัทฯ อื่น ๆ ในเครือบริษัท พฤกษา โฮลดิ้ง จำกัด (มหาชน) ตามระบบ Data Ecosystem - ผู้ให้บริการภายนอก บริษัทฯ อาจจ้างงานให้ผู้ให้บริการภายนอกดำเนินการแทน หรือในนามของบริษัทฯ หรือเพื่อสนับสนุนการดำเนินงานของบริษัทฯ ซึ่งอาจรวมถึงกรณีที่บริษัทฯ จะเปิดเผยข้อมูลส่วนบุคคลของท่านให้ผู้ให้บริการภายนอก รวมถึงแต่ไม่จำกัดเฉพาะ (1) ผู้ให้บริการด้านวิทยาศาสตร์ข้อมูล (2) ผู้รับเหมา / ผู้รับซ่อมบ้าน / ผู้ให้บริการตรวจห้อง (3) ผู้ให้บริการด้านเทคโนโลยีสารสนเทศ และระบบคอมพิวเตอร์ (IT and Computer System Service Provider) (4) ผู้ให้บริการในฐานะเอเจนซี่โฆษณาออนไลน์ (Digital Agency Organizer) (5) ผู้ให้บริการเป็นศูนย์บริการข้อมูลลูกค้า (Call Center) (6) ผู้รับจ้างจดทะเบียนโอนกรรมสิทธิ์ (7) ผู้ให้บริการคลังเก็บเอกสาร (8) บริษัทผู้จัดงาน (Event Organizer) (9) ผู้ให้บริการจัดการเอกสารยื่นกู้สินเชื่อ (10) นักวางแผนสื่อ (Media Agency) (11) ผู้ให้บริการส่งข้อความสั้น (SMS) (12) ผู้ให้บริการรับวางบิลและชำระเงินผ่านเทคโนโลยี BlockChain (13) Outsource TDA / KBIZZA (14) โรงพยาบาล / สถานพยาบาล (15) บริษัทประกันภัย (16) ผู้ให้บริการจัดทำแบบสำรวจ (Survey) (17) ผู้ให้บริการพัฒนาธุรกิจใหม่ (Incubator)
- พันธมิตรทางธุรกิจ บริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลของท่านไปยังคู่ค้าหรือพันธมิตรทางธุรกิจของบริษัทฯ ด้วย (เช่น ธนาคาร หรือสถาบันทางการเงิน)
- ที่ปรึกษาอิสระ บริษัทฯ อาจมีการเปิดเผยข้อมูลส่วนบุคคลไปยังที่ปรึกษาต่างๆ ของบริษัทฯ ทั้งนี้ เพื่อให้การดำเนินงานของบริษัทฯ เป็นไปตามวัตถุประสงค์ที่ระบุในนโยบายฯ ฉบับนี้ และตามที่กฎหมายที่ใช้บังคับกำหนด ที่ปรึกษาอิสระดังกล่าว อาจรวมถึง แต่ไม่จำกัดเพียง ที่ปรึกษาโครงการ / ที่ปรึกษาทางการเงิน / ที่ปรึกษากฎหมาย / ที่ปรึกษาบัญชี / ที่ปรึกษาเพื่อการแก้ไขการขอสินเชื่อ / ที่ปรึกษาด้านเทคโนโลยีสารสนเทศ / ที่ปรึกษาด้านการวิเคราะห์ข้อมูล / ที่ปรึกษาด้านการเงินและการลงทุน
- หน่วยงานภาครัฐ บริษัทฯ อาจมีความจำเป็นในการเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อการปฏิบัติหน้าที่ตามกฎหมาย ข้อบังคับ หรือเพื่อการให้ความร่วมมือกับหน่วยงานภาครัฐและรัฐวิสาหกิจ หน่วยงานที่มีอำนาจบังคับใช้กฎหมาย หรือบุคคลอื่นใด ตามที่บริษัทฯ เห็นสมควร ซึ่งผู้รับข้อมูลส่วนบุคคลดังกล่าว อาจรวมถึง แต่ไม่จำกัดเพียง กรมที่ดิน กรมทางหลวง กรมสรรพากร กรมสรรพสามิต กรมศุลกากร กรมทรัพย์สินทางปัญญา กรมพัฒนาธุรกิจการค้า สำนักงานเขต สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ สำนักงานป้องกันและปราบปรามการฟอกเงิน สำนักงานคณะกรรมการป้องกันและปราบปรามการทุจริตแห่งชาติ สำนักงานตำรวจแห่งชาติ ศาล และ/หรือ หน่วยงานรัฐอื่นใดที่เกี่ยวข้อง หรือที่ร้องขอข้อมูลเป็นรายกรณี
- ผู้รับข้อมูลส่วนบุคคลอื่น ๆ บริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลของท่านไปยังบุคคลหรือนิติบุคคลอื่นใด เพื่อวัตถุประสงค์ตามที่ระบุในนโยบายฯ ฉบับนี้ ซึ่งผู้รับข้อมูลส่วนบุคคลดังกล่าว อาจรวมถึงแต่ไม่จำกัดเพียง บุคคลหรือนิติบุคคลอื่นๆ ตามที่ท่านร้องขอ นิติบุคคลของแต่ละโครงการ
7. การโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ
บริษัท ฯ อาจมีการเปิดเผยข้อมูลส่วนบุคคลของท่านไปยังผู้รับข้อมูลส่วนบุคคลในต่างประเทศ (เช่น เพื่อการสำรองข้อมูลบนระบบคลาวด์ที่มีเซิร์ฟเวอร์อยู่ในต่างประเทศ นายหน้าหรือตัวแทนการขายผลิตภัณฑ์ของบริษัทฯ ที่อยู่ในต่างประเทศ) ซึ่งประเทศปลายทางดังกล่าวอาจมีหรือไม่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลในระดับที่เทียบเท่ากับมาตรฐานที่กำหนดไว้ในประเทศไทย ดังนั้น บริษัทฯ จะดำเนินการตามขั้นตอนและมาตรการต่างๆ เพื่อการกำกับดูแลให้การโอนข้อมูลส่วนบุคคลของท่านเป็นไปอย่างปลอดภัย และเพื่อให้แน่ใจว่าผู้รับข้อมูลส่วนบุคคลมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสม หรือมีข้อยกเว้นอื่นตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด
8. ระยะเวลาการเก็บรวบรวมข้อมูลส่วนบุคคล
บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลของท่านตามระยะเวลาที่เหมาะสมและจำเป็นในการดำเนินงานตามวัตถุประสงค์ที่ได้แจ้งให้ทราบ หรือนานกว่านั้น ตามที่ กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด ตามอายุความ ตามที่ท่านร้องขอ และ/หรือ ตามระยะเวลาที่กฎหมายที่เกี่ยวข้องกำหนด
9. มาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
9.1 เพื่อป้องกันการสูญหาย ทำลาย เปลี่ยนแปลง แก้ไข ใช้ เปิดเผย หรือเข้าถึงข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบตามที่กำหมายที่ใช้บังคับกำหนด บริษัทฯ จะจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่คลอบคลุมถึงมาตรการป้องกันด้านการบริหารจัดการ (Administrative Measures) มาตรการป้องกันด้านเทคนิค (Technical Measures) และมาตรการป้องกันทางกายภาพ (Physical Measures) ซึ่งมาตรการดังกล่าวอาจรวมถึง แต่ไม่จำกัดเพียง การควบคุมการเข้าถึงข้อมูลส่วนบุคคลและอุปกรณ์ในการจัดเก็บและประมวลผลข้อมูลส่วนบุคคลโดยคำนึงถึงการใช้งานและความมั่นคงปลอดภัย การกำหนดเกี่ยวกับการอนุญาตหรือการกำหนดสิทธิของผู้ใช้งานในการเข้าถึง การใช้ การเปิดเผย การประมวลผลข้อมูลส่วนบุคคล การบริหารจัดการการเข้าถึงของผู้ใช้งาน การกำหนดหน้าที่ความรับผิดชอบของผู้ใช้งานเพื่อป้องกันการเข้าถึงข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต การเปิดเผย การล่วงรู้ หรือการลักลอบทำสำเนาข้อมูลส่วนบุคคล หรือการลักขโมยอุปกรณ์จัดเก็บหรือประมวลผลข้อมูลส่วนบุคคล การจัดให้มีวิธีการเพื่อให้สามารถตรวจสอบย้อนหลังเกี่ยวกับการเข้าถึง เปลี่ยนแปลง ลบ หรือถ่ายโอนข้อมูลส่วนบุคคล ให้สอดคล้องเหมาะสมกับวิธีการและสื่อที่ใช้ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล รวมถึงการแสดงหรือยืนยันตัวบุคคลของ ผู้เข้าถึงหรือใช้ข้อมูลส่วนบุคคล ตามแนวนโยบายสารสนเทศของบริษัทฯ
9.2 ในกรณีที่มีการฝ่าฝืนมาตรการรักษาความปลอดภัยของบริษัทฯ จนเป็นเหตุให้มีการละเมิดข้อมูลส่วนบุคคล หรือข้อมูลส่วนบุคคลรั่วไหลสู่สาธารณะ บริษัทฯ จะดำเนินการแจ้งเจ้าของข้อมูลให้ทราบโดยเร็ว รวมทั้งแจ้งแผนการเยียวยาความเสียหายจากการละเมิดหรือการรั่วไหลของข้อมูลส่วนบุคคลสู่สาธารณะอันเกิดจากความบกพร่องของบริษัทฯ ทั้งนี้ บริษัทจะไม่รับผิดชอบในกรณีความเสียหายใดๆ อันเกิดจากการใช้หรือการเปิดเผยข้อมูลส่วนบุคคลต่อบุคคลที่สาม รวมถึงการละเลย หรือเพิกเฉยการออกจากระบบ (Log out) ฐานข้อมูล หรือระบบสื่อสารสังคมออนไลน์ของบริษัทฯ โดยการกระทำของเจ้าของข้อมูลหรือบุคคลอื่นซึ่งได้รับความยินยอมจากเจ้าของข้อมูล
10. การแก้ไขนโยบายการคุ้มครองข้อมูลส่วนบุคคล
บริษัทฯ ขอสงวนสิทธิในการเปลี่ยนแปลงรายละเอียด ปรับปรุง หรือแก้ไขนโยบายฯ ฉบับนี้เป็นครั้งคราว โดยที่บริษัทฯ จะประกาศ หรือเผยแพร่นโยบายองค์กร เรื่องการคุ้มครองข้อมูลส่วนบุคคลฉบับแก้ไขลงในเว็ปไซต์ของบริษัทที่ ที่ https://synergygrowth.co.th ทั้งนี้ บริษัทฯ อาจแจ้งให้ท่านทราบถึงการแก้ไขนโยบายฯ ฉบับนี้ เฉพาะในกรณีที่มีการเปลี่ยนแปลงอันมีนัยสำคัญ ดังนั้น โปรดตรวจสอบนโยบายองค์กร เรื่องการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้เป็นระยะ ๆ เพื่อตรวจดู และทราบถึงการแก้ไขปรับปรุงนโยบายฉบับนี้
11. นโยบายการใช้คุกกี้
บริษัทฯ มีการใช้งานคุกกี้ที่จัดเก็บหรือจดจำข้อมูลของผู้ใช้งานจนกว่าจะปิดเบราว์เซอร์ หรือจนกว่าผู้ใช้จะลบหรือปฏิเสธการเก็บรวบรวมคุกกี้ อย่างไรก็ตาม ถ้าท่านตัดสินใจอนุญาตใช้งานการติดตามคุกกี้ ท่านจะพบว่าการใช้งานเว็บไซต์จะสะดวกยิ่งขึ้น เนื่องจากคุกกี้จะช่วยจัดเก็บข้อมูลเกี่ยวกับเว็บไซต์ที่ท่านเคยเยี่ยมชมหรือเข้าถึง ทั้งนี้ เว็บไซต์จะใช้ข้อมูลคุกกี้ที่ได้รวบรวมไว้เพื่อการวิเคราะห์เชิงสถิติ และ/หรือ เพื่อกิจกรรมอื่นของบริษัทฯ เพื่อการปรับปรุงผลิตภัณฑ์และบริการของบริษัทฯ ให้ดียิ่งขึ้น อ่านรายละเอียดเพิ่มเติมนโยบายการใช้คุกกี้ ได้ที่เว็ปไซต์นี้
12. สิทธิของเจ้าของข้อมูลส่วนบุคคล
ภายใต้กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลที่กำหนด ท่านมีสิทธิในฐานะเจ้าของข้อมูลส่วนบุคคลดังต่อไปนี้
(1) สิทธิในการขอถอนความยินยอม ท่านมีสิทธิถอนความยินยอมที่ท่านได้เคยให้ไว้แก่บริษัทฯ เพื่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลได้ทุกเมื่อ
ทั้งนี้ การปฏิเสธการให้ความยินยอม หรือการถอนความยินยอมอาจส่งผลกระทบต่อการปฏิบัติหน้าที่ตามสัญญา หรือตามกฎหมายที่บริษัทฯ มีหน้าที่ปฏิบัติตาม หากท่านต้องการศึกษาผลกระทบที่อาจเกิดขึ้นโดยละเอียด โปรดติดต่อบริษัทฯ ตามช่องทางการติดต่อในข้อ 13.
(2) สิทธิในการเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล ท่านอาจมีสิทธิขอรับสำเนาข้อมูลส่วนบุคคลของตนที่อยู่ในความรับผิดชอบของบริษัทฯ และสิทธิในการขอให้บริษัทฯ เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคล ทั้งนี้ เพื่อความปลอดภัยของข้อมูลส่วนบุคคล บริษัทฯ อาจดำเนินการยืนยันตัวตนผู้ขอใช้สิทธิก่อนการให้ข้อมูลส่วนบุคคลตามคำขอ
(3) สิทธิในการแก้ไขข้อมูลส่วนบุคคล ท่านอาจมีสิทธิขอแก้ไขข้อมูลส่วนบุคคล ในกรณีที่ข้อมูลส่วนบุคคลในความรับผิดชอบของบริษัทฯ ไม่สมบูรณ์ ไม่ถูกต้อง ก่อให้เกิดความเข้าใจผิด หรือไม่เป็นปัจจุบัน
(4) สิทธิในการโอนข้อมูลส่วนบุคคล ท่านอาจมีสิทธิขอรับข้อมูลส่วนบุคคลของตนในรูปแบบอิเล็กทรอนิกส์ รวมทั้ง ท่านยังมีสิทธิขอให้บริษัทฯ ส่งหรือโอนข้อมูลส่วนบุคคลดังกล่าวให้ผู้ควบคุมข้อมูลส่วนบุคคลอื่นภายใต้เงื่อนไขตามที่กฎหมายกำหนด
(5) สิทธิในการคัดค้าน ท่านอาจมีสิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลได้ในบางกรณี เช่น การทำการตลาดแบบตรง
(6) สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล ท่านอาจมีสิทธิขอให้บริษัทฯ ระงับการใช้ข้อมูลส่วนบุคคลของท่านได้ในบางกรณี
(7) สิทธิในการลบข้อมูลส่วนบุคคล ท่านอาจมีสิทธิขอให้บริษัทฯ ลบหรือทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้ข้อมูลส่วนบุคคลของท่านนั้นอยู่ในลักษณะที่ไม่สามารถระบุตัวบุคคลได้ภายใต้เงื่อนไขตามที่กฎหมายกำหนด
(8) สิทธิในการร้องเรียน ท่านมีสิทธิร้องเรียนต่อเจ้าหน้าที่ผู้มีอำนาจหากท่านเชื่อว่าการเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลของท่านไม่ชอบด้วยกฎหมาย หรือไม่เป็นไปตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล อย่างไรก็ตาม บริษัทฯ ขอโอกาสให้ได้รับทราบข้อกังวล ข้อร้องเรียน เพื่อการชี้แจงและแก้ไขก่อนที่ท่านจะติดต่อหน่วยงานที่เกี่ยวข้อง
การใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลข้างต้น อาจถูกจำกัดโดยกฎหมายหรือข้อยกเว้นที่เกี่ยวข้องอื่นๆ อันเป็นเหตุให้บริษัทฯ ไม่สามารถปฏิบัติตามคำขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลได้ ทั้งนี้ หากบริษัทฯ ไม่สามารถปฏิบัติตามคำขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลได้ บริษัทฯ จะแจ้งเหตุผลแห่งการปฏิเสธนั้นให้ท่านทราบ
13. ช่องทางการติดต่อสอบถามข้อมูล
เพื่อการติดต่อสอบถามข้อมูลเกี่ยวกับข้อมูลส่วนบุคคล นำส่งข้อเสนอแนะ หรือการขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล โปรดติดต่อที่ บริษัท ซินเนอร์จี โกรท จำกัด
บริษัท พฤกษา เรียลเอสเตท จำกัด (มหาชน)
สำนักงานตั้งอยู่เลขที่ 1177 อาคารเพิร์ล แบงก์ค็อก ชั้น 23 ถนนพหลโยธิน แขวงพญาไท เขตพญาไท กรุงเทพมหานคร 10400
ติดต่อแจ้งเรื่องได้ที่: webmaster@pruksa.com โทรศัพท์ 020801739
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer /DPO) อีเมล : dpo-office@pruksa.com
14 .ช่องทางการติดต่อสอบถามข้อมูล
บริษัทฯมีการประกาศนโยบายฯ เมื่อวันที่ 26 กรกฎาคม 2566 และมีการปรับปรุง อัปเดตนโยบายฉบับนี้ ล่าสุด ครั้งที่ 1 วันที่ 13 มีนาคม 2567