นโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคล

บริษัท เค.ซี.พร็อพเพอร์ตี้ จำกัด (มหาชน) ("บริษัท") และบริษัทย่อย ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล (Data Privacy) ซึ่งเป็นสิทธิขั้นพื้นฐานสำคัญในความเป็นส่วนตัว (Privacy Right) ที่ต้องได้รับความคุ้มครอง บริษัทจึงดำเนินมาตรการที่เข้มงวดในการรักษาความมั่นคงปลอดภัย การรักษาความลับ ตลอดจนการป้องกันมิให้มีการนำข้อมูลส่วนบุคคลไปใช้โดยมิได้รับอนุญาตจากเจ้าของข้อมูลส่วนบุคคลก่อน และบริษัทจะดำเนินการตามวัตถุประสงค์และความยินยอมจากเจ้าของข้อมูลส่วนบุคคลที่ให้ไว้กับบริษัทและจะยึดมั่นในการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎเกณฑ์ทางการอื่นๆ ที่เกี่ยวข้อง อย่างเคร่งครัด จึงขอประกาศนโยบายและแนวปฏิบัติเพื่อเป็นแนวทางในการปฏิบัติดังต่อไปนี้
 
1. วัตถุประสงค์
นโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ จัดทำขึ้นเพื่อคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลซึ่งมีส่วนได้เสีย หรือมีส่วนเกี่ยวข้องกับบริษัท โดยมีวัตถุประสงค์ ดังนี้
 
1.1 เพื่อกำหนดบทบาทหน้าที่ของหน่วยงาน ผู้บริหาร พนักงาน ซึ่งมีส่วนเกี่ยวข้องกับข้อมูลส่วนบุคคล
1.2 เพื่อกำหนดขั้นตอนหรือมาตรการรักษาความปลอดภัยในการคุ้มครองข้อมูลส่วนบุคคล
1.3 เพื่อกำหนดแนวทางในการปฏิบัติงานของพนักงานซึ่งเกี่ยวข้องกับข้อมูลส่วนบุคคล
1.4 เพื่อสร้างความเชื่อมั่นในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล ต่อบุคคล ลูกค้า คู่ค้า ตลอดจนบุคคลอื่นๆ ซึ่งมีส่วนได้เสียหรือเกี่ยวข้องกับข้อมูลส่วนบุคคล
 
2. ขอบเขตการใช้งาน
2.1 นโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้มีผลบังคับใช้แก่คณะกรรมการ ผู้บริหาร และพนักงานทุกคนของบริษัท เค.ซี.พร็อพเพอร์ตี้ จำกัด (มหาชน) และบริษัทย่อยรวมถึงคู่ค้า ผู้ให้บริการ และผู้มีส่วนได้เสียกับบริษัท
2.2 นโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ มีผลบังคับแก่ทุกกิจกรรมการดำเนินงานของบริษัท เค.ซี.พร็อพเพอร์ตี้ จำกัด (มหาชน) และบริษัทย่อยที่เกี่ยวข้องกับข้อมูลส่วนบุคคล
 
3. คำนิยามศัพท์
บริษัท หมายถึง บริษัท เค.ซี.พร็อพเพอร์ตี้ จำกัด (มหาชน) และบริษัทย่อย
ข้อมูลส่วนบุคคล (Data Privacy) หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม (พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มาตรา 6)
คุกกี้ (Cookies) หมายถึง ข้อมูลส่งจากเว็บไซต์ไปยังเครื่องคอมพิวเตอร์ ของผู้เข้าเยี่ยมเว็บไซต์ ในขณะที่ผู้เข้าเยี่ยมชมเวบไซต์นั้นกำลังเข้าเยี่ยมชมเว็บไซต์
Log Log หมายถึง ข้อมูลที่เกิดจากการใช้งานแอปพลิเคชั่น ซึ่งรวมถึงแหล่งกำเนิด ต้นทาง ปลายทาง เส้นทาง เวลา วันที่ ปริมาณ ระยะเวลา ชนิดของบริการ หรืออื่นๆ ที่เกี่ยวข้องกับการใช้งานของแอปผลิเคชั่น
เจ้าของข้อมูลส่วนบุคคล (Data Subject) หมายถึง บุคคลซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลที่บริษัทรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคล
ข้อมูลส่วนบุคคลที่มีความอ่อนไหว หมายถึง ข้อมูลส่วนบุคคลที่เกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงานข้อมูลพันธุกรรม ข้อมูลชีวภาพหรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูล
ข้อมูลชีวภาพ หมายถึง ข้อมูลส่วนบุคคลที่เกิดจากการใช้เทคนิคหรือเทคโนโลยีที่เกี่ยวข้องกับการนำลักษณะเด่นทางกายภาพ หรือทางพฤติกรรมของบุคคลมาใช้ ทำให้สามารถยืนยันตัวตนของบุคคลนั้นที่ไม่เหมือนกับบุคคลอื่นได้ เช่น ข้อมูลจำลองภาพใบหน้า ข้อมูลจำลองม่านตาหรือข้อมูลจำลองลายนิ้วมือ
ข้อมูลสาธารณะ หมายถึง ข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลได้เปิดเผยต่อสาธารณชน เช่น ข้อมูลโปรไฟล์สื่อสังคมออนไลน์ เมื่อมีการใช้ข้อมูลและรหัสการเข้าระบบของสื่อสังคมออนไลน์ (social media credential) เช่น Facebook, Instagram, Twitter, Line และรูปแบบแพลตฟอร์มออนไลน์อื่นๆเพื่อเชื่อมต่อหรือเข้าสู่บริการใด ๆ ของบริษัท เช่น บัญชีสื่อสังคมออนไลน์ (social media account ID), สิ่งที่สนใจ (interests), รายการที่ชอบ (likes) และรายชื่อเพื่อนของเจ้าของข้อมูลส่วนบุคคล ซึ่งเจ้าของข้อมูลส่วนบุคคลสามารถควบคุมการจัดเก็บความเป็นส่วนตัวนี้ ผ่านการตั้งค่าบัญชีสื่อสังคมออนไลน์ที่จัดทำไว้ให้ โดยผู้ให้บริการสื่อสังคมออนไลน์ดังกล่าว
ผู้ควบคุมข้อมูลส่วนบุคคล หมายถึง ผู้ที่มีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคล
ผู้ประมวลผลข้อมูลส่วนบุคคล หมายถึง ผู้ซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล
การประมวลผลข้อมูล หมายถึง การดำเนินการใด ๆ ซึ่งกระทำต่อข้อมูลส่วนบุคคลหรือชุดข้อมูลส่วนบุคคล ไม่ว่าจะโดยวิธีการอัตโนมัติหรือไม่ เช่น การเก็บ บันทึก จัดระบบ จัดโครงสร้างเก็บรักษา เปลี่ยนแปลงหรือปรับเปลี่ยน การรับพิจารณา ใช้ เปิดเผยด้วยการส่งต่อ เผยแพร่หรือการกระทำอื่นใดซึ่งทำให้เกิดความพร้อมใช้งาน การจัดวางหรือผสมเข้าด้วยกัน การจำกัด การลบหรือการทำลาย
 
4. วัตถุประสงค์ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล
4.1 เพื่อดำเนินการให้เป็นไปตามความประสงค์ของเจ้าของข้อมูลส่วนบุคคลที่ได้แจ้งไว้กับบริษัท
4.2 เพื่อยืนยัน และ/หรือระบุตัวตนของเจ้าของข้อมูลส่วนบุคคลในการเข้าใช้บริการผ่านช่องทางต่างๆ หรือการติดต่อกับบริษัท
4.3 เพื่อการติดต่อสื่อสาร แจ้ง และ/หรือ รับข้อมูลข่าวสารต่างๆ จากบริษัท หรือการเปลี่ยนแปลงต่างๆ ที่เกิดขึ้นของบริษัท
4.4 เพื่อการให้บริการ การปรับปรุงผลิตภัณฑ์และบริการของบริษัท รวมถึงบริการหรือผลิตภัณฑ์อื่นๆ ที่จะมีในอนาคต ตลอดจนการดูแล การบำรุงรักษาและการดำเนินการที่เกี่ยวข้องกับการให้บริการดังกล่าว
4.5 เพื่อการดำเนินธุรกรรมต่างๆ ที่เกี่ยวข้องกับผลิตภัณฑ์หรือบริการของบริษัท เช่น การนัดตรวจบ้าน การนัดโอนกรรมสิทธิ์ กิจกรรมที่เกี่ยวข้องกับนิติบุคคลบ้านจัดสรร เป็นต้น
4.6 เพื่อการนำเสนอสิทธิประโยชน์ต่างๆ และ/หรือบริการอื่นๆ ของบริษัท เช่น การให้คำแนะนำ และ/หรือ ข้อเสนอเกี่ยวกับผลิตภัณฑ์และการบริการ รวมถึงโปรโมชั่นต่างๆ ในการส่งเสริมกิจกรรมทางการตลาดรวมถึงการทำธุรกรรมที่เกี่ยวข้องกับการใช้บริการของบริษัท
4.7 เพื่อการดำเนินธุรกิจของบริษัท เช่น การวิเคราะห์ข้อมูล การตรวจสอบ การพัฒนาผลิตภัณฑ์ใหม่ การปรับปรุงหรือเปลี่ยนแปลงการบริการ, การวิเคราะห์การใช้งานด้านบริการ การสำรวจ การจัดกิจกรรมส่งเสริมการขาย การพิจารณาการดำเนินงานและขยายธุรกิจของบริษัท
4.8 เพื่อการดำเนินการใดๆ ที่จำเป็นและเหมาะสมในการ
 
- ตรวจสอบและป้องกันการกระทำที่ละเมิดหรืออาจจะละเมิดต่อกฎหมาย
- ตอบสนองต่อคำขอจากหน่วยงานรัฐรวมถึงหน่วยงานของรัฐหรือรัฐบาลต่างประเทศที่เจ้าของข้อมูลส่วนบุคคลอาศัยอยู่
- บังคับใช้ข้อกำหนดในการให้บริการและนโยบายที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของบริษัท
- ปกป้องการดำเนินธุรกิจของบริษัท
- ปกป้องสิทธิความเป็นส่วนตัว ความปลอดภัยหรือทรัพย์สินของบริษัท บุคคลากร และเจ้าของข้อมูลส่วนบุคคลหรือบุคคลอื่น
- เยียวยา ป้องกัน หรือจำกัดความเสียหายที่อาจเกิดขึ้น
4.9 เพื่อปฏิบัติตามกฎหมาย, การสืบสวนของเจ้าพนักงานหรือหน่วยงานกำกับดูแลหรือเพื่อให้เป็นไปตามกฎ, ข้อบังคับหรือข้อผูกพันที่กฎหมายหรือภาครัฐกำหนด
 
ทั้งนี้ วัตถุประสงค์อื่นๆ ที่ไม่ได้ระบุไว้ข้างต้น เจ้าของข้อมูลส่วนบุคคลจะได้รับการแจ้งเมื่อบริษัทมีการขอเก็บรวบรวมข้อมูลส่วนบุคคลและในการได้ข้อมูลส่วนบุคคลของท่านมานั้น บริษัทจะเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลของท่านภายใต้วัตถุประสงค์ตาม ข้อ 2. เฉพาะเมื่อเข้าเงื่อนไขดังต่อไปนี้
 
- ท่านได้ให้ความยินยอมไว้กับบริษัทตามกฎหมาย
- เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญา หรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญานั้น
- เป็นการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
- เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท หรือปฏิบัติหน้าที่ในการใช้อำนาจที่รัฐได้มอบหมายให้แก่บริษัท
- เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทหรือของบุคคลหรือนิติบุคคลอื่น เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของท่าน
- เป็นความจำเป็นเพื่อปฏิบัติตามกฎหมาย
- มีการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุเพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติ โดยบริษัทจะจัดให้มีมาตรการปกป้องที่เหมาะสมเพื่อคุ้มครองสิทธิและเสรีภาพของท่าน
 
5. การเก็บข้อมูลส่วนบุคคลของผู้หย่อนความสามารถ
การเก็บรวบรวมข้อมูลส่วนบุคคลซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นผู้เยาว์ เพื่อดำเนินการตามวัตถุประสงค์ใดๆ ซึ่งผู้เยาว์ไม่อาจดำเนินการเองได้โดยลำพังตามที่ประมวลกฎหมายแพ่งและพาณิชย์กำหนดไว้ ต้องได้รับความยินยอมจากผู้ใช้อำนาจปกครองหรือผู้ทำการแทนผู้เยาว์ด้วย เว้นแต่กรณีผู้เยาว์อายุไม่เกิน 10 ปี ต้องได้รับความยินยอมจากผู้ใช้อำนาจปกครองหรือผู้ทำการแทนผู้เยาว์เท่านั้น
 
การเก็บรวบรวมข้อมูลส่วนบุคคลซึ่งเจ้าของข้อมูลเป็นบุคคลไร้ความสามารถหรือเสมือนไร้ความสามารถ ต้องได้รับความยินยอมจากผู้อนุบาลหรือจากผู้พิทักษ์ หรือบุคคลผู้ทำการแทนเท่านั้น
 
6. การเก็บข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data)
บริษัทจะไม่เก็บข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data) เว้นแต่มีความจำเป็นต้องเก็บรวบรวม โดยต้องได้รับความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคล ทั้งนี้ ยกเว้นในกรณีที่กฎหมายกำหนดให้สามารถเก็บรวบรวมได้โดยไม่ต้องขอความยินยอม
 
7. วิธีการจัดเก็บ
- ผ่านช่องทางต่างๆ ของบริษัท เช่น เอกสาร ผ่านทางอิเล็กทรอนิกส์ สัมภาษณ์ด้วยวาจา
- ผ่านช่องทางสื่อสารออนไลน์ต่างๆ ของผู้ให้บริการอื่น
 
8. ระยะเวลาการจัดเก็บ และสถานที่จัดเก็บข้อมูลส่วนบุคคล
8.1 บริษัทจะจัดเก็บข้อมูลส่วนบุคคลเท่าที่จำเป็น โดยคำนึงถึงวัตถุประสงค์และความจำเป็นที่บริษัทจะต้องดำเนินการจัดเก็บรวบรวมและประมวลผล ซึ่งรวมไปถึงการปฏิบัติตามข้อกำหนดของกฎหมายที่ใช้บังคับในเรื่องดังกล่าว
 
8.1.1 การเก็บรวบรวมข้อมูลส่วนบุคคล
  บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านที่บริษัทได้รับ โดยทางตรงหรือทางอ้อม อันประกอบด้วย
 
- ข้อมูลส่วนตัว เช่น ชื่อ นามสกุล เพศ อายุ สัญชาติ วันเกิด สถานภาพสมรส ที่อยู่ อาชีพ สถานที่ทำงาน รหัสไปรษณีย์ ที่อยู่ไปรษณีย์อิเล็กทรอนิกส์ (Email address) หมายเลขโทรศัพท์ บัตรเครดิต รายได้ส่วนบุคคลต่อเดือน รถยนต์ที่ใช้งาน
- ข้อมูลสิ่งที่ท่านสนใจ เช่น รูปแบบผลิตภัณฑ์และการบริการที่ท่านสนใจ งานอดิเรก กิจกรรม Social Network ที่ใช้ประจำ กีฬา หรือการท่องเที่ยว และอื่นๆ
- ข้อมูลในการตัดสินใจเลือกหรือไม่เลือกผลิตภัณฑ์และการบริการ เช่น เหตุผลในการซื้อ หรือเลือกที่อยู่อาศัย งบประมาณ วัตถุประสงค์ ผลิตภัณฑ์อื่นที่ใช้เปรียบเทียบ ความเห็นเกี่ยวกับผลิตภัณฑ์และการบริการ ข้อมูลการเข้าชมผลิตภัณฑ์และการบริการ
- ข้อมูลซึ่งระบุตำแหน่งพื้นที่ของท่านขณะที่ใช้งานเว็บไซต์ กรณีที่ท่านเปิดการใช้งานระบบ GPS ให้ถือว่าท่านให้ความยินยอมกับบริษัทในการเก็บรวบรวมและประมวลผลตำแหน่งพื้นที่ของท่านขณะใช้งานดังกล่าว อย่างไรก็ตามถ้าท่านต้องการปกปิดข้อมูลนี้ ท่านสามารถติดตั้งโปรแกรมหรือปิดระบบ GPS บนโทรศัพท์มือถือของท่านได้
- พฤติกรรมการสืบค้นข้อมูลในเว็บไซต์ โดยบริษัทมีสิทธิใช้คุกกี้ (Cookies) เป็นเครื่องมือในการเก็บรวบรวมข้อมูล เช่น
 
หมายเลขไอพี (IP address)
ชนิดของเว็บเบราว์เซอร์ (Web browser) ที่ใช้ในการเข้าถึง
หน้าเว็บ (Web page) ที่เข้าเยี่ยมชม
เวลาที่เยี่ยมชม
เว็บไซต์ที่อ้างถึงเว็บของบริษัท
- พฤติกรรมการใช้งานแอปพลิเคชั่น โดยจะมีการเก็บ Log การใช้งานของท่านจากบนแอปพลิเคชั่นของทางบริษัท
8.2 บริษัท จะจัดเก็บข้อมูลส่วนบุคคลไว้หลังระยะเวลาที่สัญญาที่ท่านได้ทำไว้กับบริษัทสิ้นผลบังคับระยะเวลาหนึ่ง และสอดคล้องตามระยะเวลาและอายุความของกฎหมายที่เกี่ยวข้อง โดยบริษัทจะจัดเก็บไว้ในสถานที่จัดเก็บที่เหมาะสมตามประเภทของข้อมูลส่วนบุคคล ทั้งนี้ บริษัทจำเป็นต้องเก็บข้อมูลส่วนบุคคลต่อไปแม้จะพ้นกำหนดอายุความตามกฎหมายแล้วก็ตาม เช่น กรณีอยู่ระหว่างการดำเนินคดีหรือพิจารณาคดีตามกฎหมาย เป็นต้น
8.3 บริษัท จะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เป็นอย่างดี เพื่อรักษาความมั่นคงปลอดภัยในการประมวลผลข้อมูลส่วนบุคคลที่เหมาะสม หมายความว่า มีการธำรงไว้ซึ่งความลับ (confidentiality) ความถูกต้องครบถ้วน (integrity) และให้ข้อมูลอยู่ในลักษณะที่พร้อมใช้งาน (availability) และเพื่อป้องกันการละเมิดข้อมูลส่วนบุคคล โดยบริษัทได้กำหนดนโยบาย ระเบียบ และหลักเกณฑ์ในการคุ้มครองข้อมูลส่วนบุคคล เช่น มาตรฐานความปลอดภัยของระบบเทคโนโลยีสารสนเทศ และมาตรการเพื่อป้องกันไม่ให้ผู้รับข้อมูลไปจากบริษัท ใช้หรือเปิดเผยข้อมูลนอกวัตถุประสงค์ หรือโดยไม่มีอำนาจหรือโดยไม่ชอบ และบริษัทได้มีการปรับปรุงนโยบาย ระเบียบ และหลักเกณฑ์ดังกล่าวเป็นระยะ ๆ ตามความจำเป็นและเหมาะสม
8.4 บริษัทได้กำหนดให้พนักงาน บุคลากร ตัวแทนและผู้รับข้อมูลจากบริษัท มีหน้าที่รักษาข้อมูลส่วนบุคคลของท่านไว้เป็นความลับและมีความปลอดภัยตามมาตรการที่บริษัทกำหนด เมื่อต้องมีการดำเนินการใด ๆ กับข้อมูลส่วนบุคคลของท่าน
 
9. การเปิดเผยและถ่ายโอนข้อมูลส่วนบุคคล
บริษัทไม่มีนโยบายในการขายข้อมูลส่วนบุคคลของท่านไปยังบุคคลที่สาม ข้อมูลของท่านจะถูกเก็บรักษาเป็นความลับและจะไม่ทำการเปิดเผยข้อมูลของท่าน เว้นแต่กรณีที่จำเป็นเพื่อบรรลุวัตถุประสงค์ตามที่ได้แจ้งแก่ท่านตามรายละเอียดข้างต้น หรือที่ได้รับความยินยอมจากท่านไว้ก่อนหน้านี้ บริษัทอาจเปิดเผยข้อมูลของท่านให้กับบุคคลหรือหน่วยงานดังต่อไปนี้
 
9.1 ผู้รับเหมา คู่สัญญา ตัวแทนหรือนายหน้า ในกรณีที่บริษัททำการจ้างผู้รับเหมาเพื่อดำเนินการใด อันจำเป็นใช้ข้อมูลส่วนบุคคลของท่าน เช่น บริษัทรับจ้างทำกิจกรรมทางการตลาด บริษัทรับจ้างพัฒนาเทคโนโลยีสารสนเทศ บริษัทจะกำหนดให้ผู้รับเหมาในการดำเนินการนั้นป้องกันความเป็นส่วนตัวของข้อมูลส่วนบุคคลของท่าน และสามารถใช้ข้อมูลส่วนบุคคลของท่านได้เฉพาะวัตถุประสงค์ตามที่ได้ระบุไว้ในข้อตกลงเท่านั้น
9.2 หน่วยงานราชการหรือหน่วยงานกำกับดูแล เพื่อเป็นการปฏิบัติตามกฎหมาย คำสั่ง คำร้องขอเพื่อการประสานงานกับหน่วยงานต่างๆ ในเรื่องที่เกี่ยวข้องกับการปฏิบัติตามกฎหมายเท่านั้น
 
การถ่ายโอน และ/หรือ ส่งข้อมูลส่วนบุคคลไปยังต่างประเทศ
ในกรณีที่บริษัทมีการถ่ายโอน และ/หรือ ส่งข้อมูลไปยังต่างประเทศ บริษัทจะกำหนดมาตรฐานในการทำข้อตกลง และ/หรือ สัญญาร่วมธุรกิจกับหน่วยงานที่จะได้รับข้อมูลส่วนบุคคลนั้น โดยมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เป็นที่ยอมรับ และสอดคล้องกับกฎหมายที่เกี่ยวข้อง เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลนั้นจะได้รับการคุ้มครองอย่างปลอดภัย เช่น
 
- กรณีที่บริษัทมีความจำเป็นในการจัดเก็บ และ/หรือ ถ่ายโอน ข้อมูลส่วนบุคคล เพื่อการจัดเก็บ
- การประมวลผลในระบบคลาวด์ (Cloud) บริษัทจะพิจารณาองค์กรที่มีมาตรฐานความมั่นคงปลอดภัยในระดับสากล และจะจัดเก็บข้อมูลส่วนบุคคลในรูปแบบการเข้ารหัส หรือวิธีการอื่น ๆ ที่ไม่สามารถระบุตัวตนของเจ้าของข้อมูลส่วนบุคคลได้ เป็นต้น
 
10. การใช้ข้อมูลส่วนบุคคลที่มีความอ่อนไหวเป็นพิเศษ
ในการเสนอขายผลิตภัณฑ์หรือให้บริการของบริษัท หรือการดำเนินการตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลของบริษัทในบางกรณี บริษัทมีความจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหวเป็นพิเศษ เช่น ข้อมูลส่วนบุคคลที่เกี่ยวกับเชื้อชาติ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพและข้อมูลสุขภาพ เป็นต้น ในกรณีเช่นว่านี้บริษัทฯ จะแจ้งและขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล เพื่อใช้ข้อมูลดำเนินการตามวัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคลของบริษัทต่อไป
 
11. การใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ทางการตลาด
บริษัทจะใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ทางการตลาด เช่น การจัดส่งเอกสารเกี่ยวกับโปรโมชั่น ต่าง ๆ ทางไปรษณีย์ อีเมลและด้วยวิธีการอื่นใด รวมถึงการดำเนินการด้านการตลาดแบบตรง เพื่อเพิ่มสิทธิประโยชน์ที่เจ้าของข้อมูลส่วนบุคคลจะได้รับจากการเป็นลูกค้าของบริษัทผ่านการแนะนำผลิตภัณฑ์ และบริการที่เกี่ยวข้อง
 
ท่านสามารถเลือกที่จะไม่รับการสื่อสารเพื่อวัตถุประสงค์ทางการตลาดจากบริษัท ยกเว้น การติดต่อสื่อสารที่เกี่ยวข้องและจำเป็น และ/หรือบริการที่บริษัทได้ให้แก่ท่าน เช่น ใบแจ้งเตือนการชำระค่าสาธารณูปโภคส่วนกลางและใบเสร็จรับเงิน เป็นต้น
 
12. คุณภาพของข้อมูลส่วนบุคคล
ข้อมูลส่วนบุคคลที่ได้เก็บรวบรวมไว้นั้น ต้องถูกต้องเป็นปัจจุบัน สมบูรณ์ ไม่ก่อให้เกิดความเข้าใจผิด และต้องดำเนินการจัดให้มีช่องทางให้เจ้าของข้อมูลส่วนบุคคลสามารถร้องขอหรือแก้ไขข้อมูลส่วนบุคคลของตัวเองได้
 
13. บทบาทหน้าที่และความรับผิดชอบ
บริษัทกำหนดให้พนักงานและหน่วยงานที่ต้องเกี่ยวข้องกับข้อมูลส่วนบุคคล ต้องให้ความสำคัญและรับผิดชอบในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามนโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลของบริษัทอย่างเคร่งครัด โดยกำหนดให้บุคคลหรือหน่วยงานดังต่อไปนี้ ทำหน้าที่กำกับและตรวจสอบให้การดำเนินงานของบริษัทนั้นถูกต้อง และเป็นไปตามนโยบาย และกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
 
13.1 ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) มีหน้าที่ดังต่อไปนี้
 
- จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม และทบทวนมาตรการอย่างสม่ำเสมอเพื่อให้มาตรการดังกล่าวมีประสิทธิภาพ ทันต่อเทคโนโลยีที่เปลี่ยนแปลง
- กำหนดขอบเขตการจัดการกับข้อมูลส่วนบุคคลที่ได้เปิดเผยต่อบุคคลหรือนิติบุคคล
- จัดให้มีระบบตรวจสอบการจัดการกับข้อมูลส่วนบุคคลให้เป็นไปตามที่กฎหมายกำหนด
- บันทึกรายการเกี่ยวกับข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด
- จัดทำข้อตกลงกับผู้ประมวลผลข้อมูลส่วนบุคคล นิติบุคคลหรือบุคคลภายนอกอื่นใด หากมีการเปิดเผยข้อมูลส่วนบุคคลให้แก่ผู้ประมวลผลข้อมูลส่วนบุคคลที่ได้ว่าจ้าง นิติบุคคลหรือบุคคลภายนอกอื่นใด โดยผู้ประมวลผลข้อมูล นิติบุคคล หรือบุคคลภายนอกดังกล่าว ต้องมีมาตรการรักษาความปลอดภัย การเก็บ การใช้ การเปิดเผยข้อมูลส่วนบุคคลต้องเป็นไปตามนโยบายฉบับนี้ และตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
13.2 ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) มีหน้าที่ดังต่อไปนี้
 
- ดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งที่ได้รับจากผู้ควบคุมข้อมูลส่วนบุคคล
- จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม
- จัดทำและเก็บรักษาบันทึกรายการของกิจกรรมการประมวลผลข้อมูลส่วนบุคคลไว้
13.3 เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer : DPO) มีหน้าที่ดังต่อไปนี้
 
- ให้คำแนะนำด้านต่างๆ ที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลแก่ผู้บริหาร พนักงาน และคู่ค้าของบริษัท
- ตรวจสอบการดำเนินงานของผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคล
- ประสานงานและให้ความร่วมมือกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ในกรณีที่มีปัญหาเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของบริษัท บริษัทย่อย และคู่ค้าของบริษัท
13.4 หน่วยงานฝ่ายกฎหมายและฝ่ายกำกับดูแลกิจการ มีหน้าที่ดังต่อไปนี้
 
- จัดทำและทบทวนนโยบายคุ้มครองข้อมูลส่วนบุคคล รวมถึงแนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคลของบริษัทและบริษัทย่อย ให้ครบถ้วน ถูกต้องตามที่กฎหมายกำหนด
- ให้คำปรึกษาด้านกฎหมายคุ้มครองข้อมูลส่วนบุคคล
- กำกับดูแลหน่วยงานต่างๆ ของบริษัท บริษัทย่อย และคู่ค้าของบริษัทให้ดำเนินงานตามนโยบาย และแนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคลของบริษัท
13.5 คณะทำงานบริหารความเสี่ยง มีหน้าที่ดังต่อไปนี้
 
- ประเมินความเสี่ยงและแผนจัดการความเสี่ยงในกระบวนการจัดการข้อมูลส่วนบุคคลของบริษัทและบริษัทย่อย
- รายงานเรื่องความเสี่ยงต่อคณะกรรมการบริหารความเสี่ยง
 
14. การรักษาความมั่นคงปลอดภัยและความลับของข้อมูลส่วนบุคคล
เพื่อให้เจ้าของข้อมูลส่วนบุคคลมีความมั่นใจในการบริหารจัดการของบริษัท ในการป้องกันความเสี่ยง อันอาจทำให้ข้อมูลส่วนบุคคลถูกเข้าถึงโดยมิชอบ รั่วไหล ถูกเปลี่ยนแปลงแก้ไข สูญหาย บริษัทจึงได้สร้างความตระหนักด้านความมั่นคงปลอดภัยสารสนเทศ รวมทั้งปฏิบัติตามมาตรฐานสากลด้านการรักษาความปลอดภัยสารสนเทศที่เป็นที่ยอมรับและเป็นไปตามที่กฎหมายกำหนด
 
บริษัทมีมาตรการปกป้องความเป็นส่วนตัวของเจ้าของข้อมูลส่วนบุคคล โดยการจำกัดสิทธิการเข้าถึงข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล โดยจะกำหนดให้เฉพาะบุคคลที่จำเป็นต้องใช้ข้อมูลส่วนบุคคลดังกล่าวในการนำเสนอสินค้าโปรโมชั่นพิเศษ และเพื่อการให้บริการของบริษัท เช่น พนักงาน ตัวแทนและผู้แนะนำการลงทุนของบริษัท ทั้งนี้บุคคลที่บริษัทอนุญาตให้เข้าถึงข้อมูลส่วนบุคคลนั้น จะต้องยึดมั่นและปฏิบัติตามมาตรการการปกป้องข้อมูลส่วนบุคคลของบริษัทอย่างเคร่งครัด ตลอดจนการรักษาความลับของข้อมูลส่วนบุคคลดังกล่าว โดยบริษัทมีมาตรการป้องกันทั้งทางกายภาพและทางอิเล็กทรอนิกส์เป็นไปตามมาตรฐานการกำกับดูแลที่บังคับใช้เพื่อปกป้องข้อมูลส่วนบุคคล
 
ในกรณีที่บริษัททำสัญญาหรือข้อตกลงกับบุคคลที่สาม บริษัทจะกำหนดมาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคล การรักษาข้อมูลที่เป็นความลับที่เหมาะสมเพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลที่บริษัทครอบครองจะมีความปลอดภัย
 
15. สิทธิของเจ้าของข้อมูลส่วนบุคคล
- สิทธิในการขอถอนความยินยอม
หากท่านได้ให้ความยินยอมให้บริษัท เก็บ รวบรวม ใช้และเปิดเผยข้อมูลส่วนบุคคลท่าน (ไม่ว่าจะเป็นความยินยอมที่ท่านให้ไว้ก่อนวันที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลใช้บังคับหรือหลังจากนั้น) ท่านมีสิทธิที่จะถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับบริษัท เว้นแต่มีข้อจำกัดสิทธินั้นโดยกฎหมายหรือมีสัญญาที่ให้ประโยชน์แก่ท่านอยู่
- สิทธิขอเข้าถึงข้อมูล
ท่านมีสิทธิขอเข้าถึงข้อมูลส่วนบุคคลของท่านที่อยู่ในความรับผิดชอบของบริษัท และขอให้บริษัททำสำเนาข้อมูลดังกล่าวให้แก่ท่าน รวมถึงขอให้บริษัทเปิดเผยว่าข้อมูลส่วนบุคคลของท่านนั้นได้มาอย่างไรโดยปราศจากความยินยอมของท่าน
- สิทธิขอถ่ายโอนข้อมูล
ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลของท่าน ในกรณีที่บริษัทได้ทำให้ข้อมูลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ และสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้งมีสิทธิขอให้บริษัทส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ และมีสิทธิขอรับข้อมูลส่วนบุคคลที่บริษัทส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่ ไม่สามารถดำเนินการได้เพราะเหตุทางเทคนิค
- สิทธิขอคัดค้าน
ท่านมีสิทธิขอคัดค้านในเวลาใดก็ได้ เว้นแต่การเก็บ รวบรวม ใช้และเปิดเผยข้อมูลส่วนบุคคลของท่านที่ทำขึ้นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทหรือของบุคคลอื่น หรือเพื่อดำเนินการตามภารกิจเพื่อสาธารณประโยชน์ หากท่านยื่นคัดค้าน บริษัทจะยังคงดำเนินการเก็บ รวบรวม ใช้และเปิดเผยข้อมูลส่วนบุคคลของท่านต่อไปเฉพาะที่บริษัทสามารถแสดงเหตุผลตามกฎหมายได้ว่ามีความสำคัญยิ่งกว่าสิทธิขั้นพื้นฐานของท่าน หรือเป็นไปเพื่อการยืนยันการปฏิบัติตามกฎหมาย หรือการต่อสู้ในการฟ้องร้องตามกฎหมายตามแต่ละกรณี
- สิทธิขอให้ลบหรือทำลายข้อมูล
ท่านมีสิทธิขอลบหรือทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้เป็นข้อมูลที่ไม่สามารถระบุตัวท่านได้ หากท่านเชื่อว่าข้อมูลส่วนบุคคลของท่านถูกเก็บ รวบรวม ใช้และเปิดเผยโดยไม่ชอบด้วยกฎหมายที่เกี่ยวข้อง หรือเห็นว่าบริษัทหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่เกี่ยวข้องในนโยบายฉบับนี้ หรือเมื่อท่านได้ใช้สิทธิขอถอนความยินยอมหรือใช้สิทธิขอคัดค้านตามที่แจ้งไว้ข้างต้นแล้ว
- สิทธิขอให้ระงับการใช้ข้อมูล
ท่านมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลชั่วคราว ในกรณีที่บริษัทอยู่ระหว่างตรวจสอบตามคำร้องขอใช้สิทธิขอแก้ไขข้อมูลส่วนบุคคลหรือขอคัดค้านของท่าน หรือกรณีอื่นใดที่บริษัทหมดความจำเป็น และต้องลบ หรือทำลายข้อมูลส่วนบุคคลของท่านตามกฎหมายที่เกี่ยวข้องแต่ท่านขอให้บริษัทระงับการใช้แทน
- สิทธิขอให้แก้ไขข้อมูล
ท่านมีสิทธิขอแก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง สมบูรณ์ เป็นปัจจุบันและไม่ก่อให้เกิด ความเข้าใจผิด
- สิทธิร้องเรียน
ท่านมีสิทธิร้องเรียนต่อหน่วยงานผู้มีอำนาจ หากท่านเชื่อว่าการเก็บ รวบรวม ใช้และเปิดเผยข้อมูล ส่วนบุคคลของท่านเป็นการกระทำในลักษณะที่ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายที่เกี่ยวข้อง
 
16. การขอใช้สิทธิของเจ้าข้องข้อมูล การร้องเรียนหรือการแจ้งเบาะแส
การขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลตามนโยบายฉบับนี้หรือตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือการร้องเรียน การแจ้งเบาะแส กรณีพบเหตุอันควรสงสัยหรือเชื่อว่ามีการละเมิด สามารถติดต่อกับบริษัทได้ดังช่องทางต่อไปนี้
 
บริษัท เค.ซี.พร็อพเพอร์ตี้ จำกัด (มหาชน)
202 อาคารเลอคองคอร์ด ชั้น 19 ห้องเลขที่ 1903 ถนนรัชดาภิเษก
แขวงห้วยขวาง เขตห้วยขวาง กรุงเทพมหานคร 10310
เบอร์โทรศัพท์ : 02 276 5924
E-mail Address : dpo@kcproperty.com
 
 
 
 
 
 
 
 
บริษัทใช้คุกกี้เพื่อพัฒนาประสิทธิภาพและประสบการณ์ของผู้ใช้เว็บไซต์ของท่านให้ดียิ่งขึ้น ท่านสามารถศึกษารายละเอียดเพิ่มเติมได้ที่ นโยบายความเป็นส่วนตัว ยอมรับ
x