ข้อมูลสำหรับผู้ถือหุ้น

ข้อมูลสำหรับผู้ถือหุ้น

นโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคล

บริษัท เค.ซี.พร็อพเพอร์ตี้ จำกัด (มหาชน) ("บริษัท") และบริษัทย่อย ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล (Data Privacy) ซึ่งเป็นสิทธิขั้นพื้นฐานสำคัญในความเป็นส่วนตัว (Privacy Right) ที่ต้องได้รับความคุ้มครอง บริษัทจึงดำเนินมาตรการที่เข้มงวดในการรักษาความมั่นคงปลอดภัย การรักษาความลับ ตลอดจนการป้องกันมิให้มีการนำข้อมูลส่วนบุคคลไปใช้โดยมิได้รับอนุญาตจากเจ้าของข้อมูลส่วนบุคคลก่อน และบริษัทจะดำเนินการตามวัตถุประสงค์ และความยินยอมจากเจ้าของข้อมูลส่วนบุคคลที่ให้ไว้กับบริษัท และจะยึดมั่นในการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎเกณฑ์ทางการอื่นๆ ที่เกี่ยวข้อง อย่างเคร่งครัด จึงขอประกาศนโยบาย และแนวปฏิบัติเพื่อเป็นแนวทางในการปฏิบัติ ดังต่อไปนี้

1. วัตถุประสงค์

นโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ จัดทำขึ้นเพื่อคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลซึ่งมีส่วนได้เสีย หรือมีส่วนเกี่ยวข้องกับบริษัท โดยมีวัตถุประสงค์ ดังนี้
  1. เพื่อกำหนดบทบาทหน้าที่ของหน่วยงาน ผู้บริหาร พนักงาน ซึ่งมีส่วนเกี่ยวข้องกับข้อมูลส่วนบุคคล
  2. เพื่อกำหนดขั้นตอนหรือมาตรการรักษาความปลอดภัยในการคุ้มครองข้อมูลส่วนบุคคล
  3. เพื่อกำหนดแนวทางในการปฏิบัติงานของพนักงานซึ่งเกี่ยวข้องกับข้อมูลส่วนบุคคล
  4. เพื่อสร้างความเชื่อมั่นในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล ต่อบุคคล ลูกค้า คู่ค้า ตลอดจนบุคคลอื่นๆ ซึ่งมีส่วนได้เสียหรือเกี่ยวข้องกับข้อมูลส่วนบุคคล

2. ขอบเขตการใช้งาน

  1. นโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้มีผลบังคับใช้แก่คณะกรรมการ ผู้บริหาร และพนักงานทุกคนของบริษัท เค.ซี.พร็อพเพอร์ตี้ จำกัด (มหาชน) และบริษัทย่อยรวมถึงคู่ค้า ผู้ให้บริการ และผู้มีส่วนได้เสียกับบริษัท
  2. นโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ มีผลบังคับแก่ทุกกิจกรรมการดำเนินงานของบริษัท เค.ซี.พร็อพเพอร์ตี้ จำกัด (มหาชน) และบริษัทย่อยที่เกี่ยวข้องกับข้อมูลส่วนบุคคล

3. คำนิยามศัพท์

  • บริษัท หมายถึง บริษัท เค.ซี.พร็อพเพอร์ตี้ จำกัด (มหาชน) และบริษัทย่อย
  • ข้อมูลส่วนบุคคล (Data Privacy) หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม (พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มาตรา 6)
  • คุกกี้ (Cookies) หมายถึง ข้อมูลส่งจากเว็บไซต์ไปยังเครื่องคอมพิวเตอร์ ของผู้เข้าเยี่ยมเว็บไซต์ ในขณะที่ผู้เข้าเยี่ยมชมเวบไซต์นั้นกำลังเข้าเยี่ยมชมเว็บไซต์
  • Log หมายถึง ข้อมูลที่เกิดจากการใช้งานแอปพลิเคชั่น ซึ่งรวมถึงแหล่งกำเนิด ต้นทาง ปลายทาง เส้นทาง เวลา วันที่ ปริมาณ ระยะเวลา ชนิดของบริการ หรืออื่นๆ ที่เกี่ยวข้องกับการใช้งานของแอปผลิเคชั่น
  • เจ้าของข้อมูลส่วนบุคคล (Data Subject) หมายถึง บุคคลซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลที่บริษัทรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคล
  • ข้อมูลส่วนบุคคลที่มีความอ่อนไหว หมายถึง ข้อมูลส่วนบุคคลที่เกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงานข้อมูลพันธุกรรม ข้อมูลชีวภาพหรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูล
  • ข้อมูลชีวภาพ หมายถึง ข้อมูลส่วนบุคคลที่เกิดจากการใช้เทคนิคหรือเทคโนโลยีที่เกี่ยวข้องกับการนำลักษณะเด่นทางกายภาพ หรือทางพฤติกรรมของบุคคลมาใช้ ทำให้สามารถยืนยันตัวตนของบุคคลนั้นที่ไม่เหมือนกับบุคคลอื่นได้ เช่น ข้อมูลจำลองภาพใบหน้า ข้อมูลจำลองม่านตาหรือข้อมูลจำลองลายนิ้วมือ
  • ข้อมูลสาธารณะ หมายถึง ข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลได้เปิดเผยต่อสาธารณชน เช่น ข้อมูลโปรไฟล์สื่อสังคมออนไลน์ เมื่อมีการใช้ข้อมูลและรหัสการเข้าระบบของสื่อสังคมออนไลน์ (social media credential) เช่น Facebook, Instagram, Twitter, Line และรูปแบบแพลตฟอร์มออนไลน์อื่นๆเพื่อเชื่อมต่อหรือเข้าสู่บริการใด ๆ ของบริษัท เช่น บัญชีสื่อสังคมออนไลน์ (social media account ID), สิ่งที่สนใจ (interests), รายการที่ชอบ (likes) และรายชื่อเพื่อนของเจ้าของข้อมูลส่วนบุคคล ซึ่งเจ้าของข้อมูลส่วนบุคคลสามารถควบคุมการจัดเก็บความเป็นส่วนตัวนี้ ผ่านการตั้งค่าบัญชีสื่อสังคมออนไลน์ที่จัดทำไว้ให้ โดยผู้ให้บริการสื่อสังคมออนไลน์ดังกล่าว
  • ผู้ควบคุมข้อมูลส่วนบุคคล หมายถึง ผู้ที่มีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคล
  • ผู้ประมวลผลข้อมูลส่วนบุคคล หมายถึง ผู้ซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล
  • การประมวลผลข้อมูล หมายถึง การดำเนินการใด ๆ ซึ่งกระทำต่อข้อมูลส่วนบุคคลหรือชุดข้อมูลส่วนบุคคล ไม่ว่าจะโดยวิธีการอัตโนมัติหรือไม่ เช่น การเก็บ บันทึก จัดระบบ จัดโครงสร้างเก็บรักษา เปลี่ยนแปลงหรือปรับเปลี่ยน การรับพิจารณา ใช้ เปิดเผยด้วยการส่งต่อ เผยแพร่หรือการกระทำอื่นใดซึ่งทำให้เกิดความพร้อมใช้งาน การจัดวางหรือผสมเข้าด้วยกัน การจำกัด การลบหรือการทำลาย

4. วัตถุประสงค์ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล

  1. เพื่อดำเนินการให้เป็นไปตามความประสงค์ของเจ้าของข้อมูลส่วนบุคคลที่ได้แจ้งไว้กับบริษัท
  2. เพื่อยืนยัน และ/หรือระบุตัวตนของเจ้าของข้อมูลส่วนบุคคลในการเข้าใช้บริการผ่านช่องทางต่างๆ หรือการติดต่อกับบริษัท
  3. เพื่อการติดต่อสื่อสาร แจ้ง และ/หรือ รับข้อมูลข่าวสารต่างๆ จากบริษัท หรือการเปลี่ยนแปลงต่างๆ ที่เกิดขึ้นของบริษัท
  4. เพื่อการให้บริการ การปรับปรุงผลิตภัณฑ์และบริการของบริษัท รวมถึงบริการหรือผลิตภัณฑ์อื่นๆ ที่จะมีในอนาคต ตลอดจนการดูแล การบำรุงรักษาและการดำเนินการที่เกี่ยวข้องกับการให้บริการดังกล่าว
  5. เพื่อการดำเนินธุรกรรมต่างๆ ที่เกี่ยวข้องกับผลิตภัณฑ์หรือบริการของบริษัท เช่น การนัดตรวจบ้าน การนัดโอนกรรมสิทธิ์ กิจกรรมที่เกี่ยวข้องกับนิติบุคคลบ้านจัดสรร เป็นต้น
  6. เพื่อการนำเสนอสิทธิประโยชน์ต่างๆ และ/หรือบริการอื่นๆ ของบริษัท เช่น การให้คำแนะนำ และ/หรือ ข้อเสนอเกี่ยวกับผลิตภัณฑ์และการบริการ รวมถึงโปรโมชั่นต่างๆ ในการส่งเสริมกิจกรรมทางการตลาดรวมถึงการทำธุรกรรมที่เกี่ยวข้องกับการใช้บริการของบริษัท
  7. เพื่อการดำเนินธุรกิจของบริษัท เช่น การวิเคราะห์ข้อมูล การตรวจสอบ การพัฒนาผลิตภัณฑ์ใหม่ การปรับปรุงหรือเปลี่ยนแปลงการบริการ, การวิเคราะห์การใช้งานด้านบริการ การสำรวจ การจัดกิจกรรมส่งเสริมการขาย การพิจารณาการดำเนินงานและขยายธุรกิจของบริษัท
  8. เพื่อการดำเนินการใดๆ ที่จำเป็นและเหมาะสมในการ
    • ตรวจสอบและป้องกันการกระทำที่ละเมิดหรืออาจจะละเมิดต่อกฎหมาย
    • ตอบสนองต่อคำขอจากหน่วยงานรัฐรวมถึงหน่วยงานของรัฐหรือรัฐบาลต่างประเทศที่เจ้าของข้อมูลส่วนบุคคลอาศัยอยู่
    • บังคับใช้ข้อกำหนดในการให้บริการและนโยบายที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของบริษัท
    • ปกป้องการดำเนินธุรกิจของบริษัท
    • ปกป้องสิทธิความเป็นส่วนตัว ความปลอดภัยหรือทรัพย์สินของบริษัท บุคคลากร และเจ้าของข้อมูลส่วนบุคคลหรือบุคคลอื่น
    • เยียวยา ป้องกัน หรือจำกัดความเสียหายที่อาจเกิดขึ้น
  9. เพื่อปฏิบัติตามกฎหมาย, การสืบสวนของเจ้าพนักงานหรือหน่วยงานกำกับดูแลหรือเพื่อให้เป็นไปตามกฎ, ข้อบังคับหรือข้อผูกพันที่กฎหมายหรือภาครัฐกำหนด

ทั้งนี้ วัตถุประสงค์อื่นๆ ที่ไม่ได้ระบุไว้ข้างต้น เจ้าของข้อมูลส่วนบุคคลจะได้รับการแจ้งเมื่อบริษัทมีการขอเก็บรวบรวมข้อมูลส่วนบุคคลและในการได้ข้อมูลส่วนบุคคลของท่านมานั้น บริษัทจะเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลของท่านภายใต้วัตถุประสงค์ตาม ข้อ 2. เฉพาะเมื่อเข้าเงื่อนไขดังต่อไปนี้

  • ท่านได้ให้ความยินยอมไว้กับบริษัทตามกฎหมาย
  • เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญา หรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญานั้น
  • เป็นการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
  • เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท หรือปฏิบัติหน้าที่ในการใช้อำนาจที่รัฐได้มอบหมายให้แก่บริษัท
  • เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทหรือของบุคคลหรือนิติบุคคลอื่น เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของท่าน
  • เป็นความจำเป็นเพื่อปฏิบัติตามกฎหมาย
  • มีการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุเพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติ โดยบริษัทจะจัดให้มีมาตรการปกป้องที่เหมาะสมเพื่อคุ้มครองสิทธิและเสรีภาพของท่าน

5. การเก็บข้อมูลส่วนบุคคลของผู้หย่อนความสามารถ

การเก็บรวบรวมข้อมูลส่วนบุคคลซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นผู้เยาว์ เพื่อดำเนินการตามวัตถุประสงค์ใดๆ ซึ่งผู้เยาว์ไม่อาจดำเนินการเองได้โดยลำพังตามที่ประมวลกฎหมายแพ่งและพาณิชย์กำหนดไว้ ต้องได้รับความยินยอมจากผู้ใช้อำนาจปกครองหรือผู้ทำการแทนผู้เยาว์ด้วย เว้นแต่กรณีผู้เยาว์อายุไม่เกิน 10 ปี ต้องได้รับความยินยอมจากผู้ใช้อำนาจปกครองหรือผู้ทำการแทนผู้เยาว์เท่านั้น

การเก็บรวบรวมข้อมูลส่วนบุคคลซึ่งเจ้าของข้อมูลเป็นบุคคลไร้ความสามารถหรือเสมือนไร้ความสามารถ ต้องได้รับความยินยอมจากผู้อนุบาลหรือจากผู้พิทักษ์ หรือบุคคลผู้ทำการแทนเท่านั้น

6. การเก็บข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data)

บริษัทจะไม่เก็บข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data) เว้นแต่มีความจำเป็นต้องเก็บรวบรวม โดยต้องได้รับความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคล ทั้งนี้ ยกเว้นในกรณีที่กฎหมายกำหนดให้สามารถเก็บรวบรวมได้โดยไม่ต้องขอความยินยอม

7. วิธีการจัดเก็บ

  • ผ่านช่องทางต่างๆ ของบริษัท เช่น เอกสาร ผ่านทางอิเล็กทรอนิกส์ สัมภาษณ์ด้วยวาจา
  • ผ่านช่องทางสื่อสารออนไลน์ต่างๆ ของผู้ให้บริการอื่น

8. ระยะเวลาการจัดเก็บ และสถานที่จัดเก็บข้อมูลส่วนบุคคล

  1. บริษัทจะจัดเก็บข้อมูลส่วนบุคคลเท่าที่จำเป็น โดยคำนึงถึงวัตถุประสงค์และความจำเป็นที่บริษัทจะต้องดำเนินการจัดเก็บรวบรวมและประมวลผล ซึ่งรวมไปถึงการปฏิบัติตามข้อกำหนดของกฎหมายที่ใช้บังคับในเรื่องดังกล่าว
    1. การเก็บรวบรวมข้อมูลส่วนบุคคล
      บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านที่บริษัทได้รับ โดยทางตรงหรือทางอ้อม อันประกอบด้วย
      • ข้อมูลส่วนตัว เช่น ชื่อ นามสกุล เพศ อายุ สัญชาติ วันเกิด สถานภาพสมรส ที่อยู่ อาชีพ สถานที่ทำงาน รหัสไปรษณีย์ ที่อยู่ไปรษณีย์อิเล็กทรอนิกส์ (Email address) หมายเลขโทรศัพท์ บัตรเครดิต รายได้ส่วนบุคคลต่อเดือน รถยนต์ที่ใช้งาน
      • ข้อมูลสิ่งที่ท่านสนใจ เช่น รูปแบบผลิตภัณฑ์และการบริการที่ท่านสนใจ งานอดิเรก กิจกรรม Social Network ที่ใช้ประจำ กีฬา หรือการท่องเที่ยว และอื่นๆ
      • ข้อมูลในการตัดสินใจเลือกหรือไม่เลือกผลิตภัณฑ์และการบริการ เช่น เหตุผลในการซื้อ หรือเลือกที่อยู่อาศัย งบประมาณ วัตถุประสงค์ ผลิตภัณฑ์อื่นที่ใช้เปรียบเทียบ ความเห็นเกี่ยวกับผลิตภัณฑ์และการบริการ ข้อมูลการเข้าชมผลิตภัณฑ์และการบริการ
      • ข้อมูลซึ่งระบุตำแหน่งพื้นที่ของท่านขณะที่ใช้งานเว็บไซต์ กรณีที่ท่านเปิดการใช้งานระบบ GPS ให้ถือว่าท่านให้ความยินยอมกับบริษัทในการเก็บรวบรวมและประมวลผลตำแหน่งพื้นที่ของท่านขณะใช้งานดังกล่าว อย่างไรก็ตามถ้าท่านต้องการปกปิดข้อมูลนี้ ท่านสามารถติดตั้งโปรแกรมหรือปิดระบบ GPS บนโทรศัพท์มือถือของท่านได้
      • พฤติกรรมการสืบค้นข้อมูลในเว็บไซต์ โดยบริษัทมีสิทธิใช้คุกกี้ (Cookies) เป็นเครื่องมือในการเก็บรวบรวมข้อมูล เช่น
        • หมายเลขไอพี (IP address)
        • ชนิดของเว็บเบราว์เซอร์ (Web browser) ที่ใช้ในการเข้าถึง
        • หน้าเว็บ (Web page) ที่เข้าเยี่ยมชม
        • เวลาที่เยี่ยมชม
        • เว็บไซต์ที่อ้างถึงเว็บของบริษัท
      • พฤติกรรมการใช้งานแอปพลิเคชั่น โดยจะมีการเก็บ Log การใช้งานของท่านจากบนแอปพลิเคชั่นของทางบริษัท
  2. บริษัท จะจัดเก็บข้อมูลส่วนบุคคลไว้หลังระยะเวลาที่สัญญาที่ท่านได้ทำไว้กับบริษัทสิ้นผลบังคับระยะเวลาหนึ่ง และสอดคล้องตามระยะเวลาและอายุความของกฎหมายที่เกี่ยวข้อง โดยบริษัทจะจัดเก็บไว้ในสถานที่จัดเก็บที่เหมาะสมตามประเภทของข้อมูลส่วนบุคคล ทั้งนี้ บริษัทจำเป็นต้องเก็บข้อมูลส่วนบุคคลต่อไปแม้จะพ้นกำหนดอายุความตามกฎหมายแล้วก็ตาม เช่น กรณีอยู่ระหว่างการดำเนินคดีหรือพิจารณาคดีตามกฎหมาย เป็นต้น
  3. บริษัท จะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เป็นอย่างดี เพื่อรักษาความมั่นคงปลอดภัยในการประมวลผลข้อมูลส่วนบุคคลที่เหมาะสม หมายความว่า มีการธำรงไว้ซึ่งความลับ (confidentiality) ความถูกต้องครบถ้วน (integrity) และให้ข้อมูลอยู่ในลักษณะที่พร้อมใช้งาน (availability) และเพื่อป้องกันการละเมิดข้อมูลส่วนบุคคล โดยบริษัทได้กำหนดนโยบาย ระเบียบ และหลักเกณฑ์ในการคุ้มครองข้อมูลส่วนบุคคล เช่น มาตรฐานความปลอดภัยของระบบเทคโนโลยีสารสนเทศ และมาตรการเพื่อป้องกันไม่ให้ผู้รับข้อมูลไปจากบริษัท ใช้หรือเปิดเผยข้อมูลนอกวัตถุประสงค์ หรือโดยไม่มีอำนาจหรือโดยไม่ชอบ และบริษัทได้มีการปรับปรุงนโยบาย ระเบียบ และหลักเกณฑ์ดังกล่าวเป็นระยะ ๆ ตามความจำเป็นและเหมาะสม
  4. บริษัทได้กำหนดให้พนักงาน บุคลากร ตัวแทนและผู้รับข้อมูลจากบริษัท มีหน้าที่รักษาข้อมูลส่วนบุคคลของท่านไว้เป็นความลับและมีความปลอดภัยตามมาตรการที่บริษัทกำหนด เมื่อต้องมีการดำเนินการใด ๆ กับข้อมูลส่วนบุคคลของท่าน

9. การเปิดเผยและถ่ายโอนข้อมูลส่วนบุคคล

บริษัทไม่มีนโยบายในการขายข้อมูลส่วนบุคคลของท่านไปยังบุคคลที่สาม ข้อมูลของท่านจะถูกเก็บรักษาเป็นความลับและจะไม่ทำการเปิดเผยข้อมูลของท่าน เว้นแต่กรณีที่จำเป็นเพื่อบรรลุวัตถุประสงค์ตามที่ได้แจ้งแก่ท่านตามรายละเอียดข้างต้น หรือที่ได้รับความยินยอมจากท่านไว้ก่อนหน้านี้ บริษัทอาจเปิดเผยข้อมูลของท่านให้กับบุคคลหรือหน่วยงานดังต่อไปนี้
  1. ผู้รับเหมา คู่สัญญา ตัวแทนหรือนายหน้า ในกรณีที่บริษัททำการจ้างผู้รับเหมาเพื่อดำเนินการใด อันจำเป็นใช้ข้อมูลส่วนบุคคลของท่าน เช่น บริษัทรับจ้างทำกิจกรรมทางการตลาด บริษัทรับจ้างพัฒนาเทคโนโลยีสารสนเทศ บริษัทจะกำหนดให้ผู้รับเหมาในการดำเนินการนั้นป้องกันความเป็นส่วนตัวของข้อมูลส่วนบุคคลของท่าน และสามารถใช้ข้อมูลส่วนบุคคลของท่านได้เฉพาะวัตถุประสงค์ตามที่ได้ระบุไว้ในข้อตกลงเท่านั้น
  2. หน่วยงานราชการหรือหน่วยงานกำกับดูแล เพื่อเป็นการปฏิบัติตามกฎหมาย คำสั่ง คำร้องขอเพื่อการประสานงานกับหน่วยงานต่างๆ ในเรื่องที่เกี่ยวข้องกับการปฏิบัติตามกฎหมายเท่านั้น
การถ่ายโอน และ/หรือ ส่งข้อมูลส่วนบุคคลไปยังต่างประเทศ
ในกรณีที่บริษัทมีการถ่ายโอน และ/หรือ ส่งข้อมูลไปยังต่างประเทศ บริษัทจะกำหนดมาตรฐานในการทำข้อตกลง และ/หรือ สัญญาร่วมธุรกิจกับหน่วยงานที่จะได้รับข้อมูลส่วนบุคคลนั้น โดยมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เป็นที่ยอมรับ และสอดคล้องกับกฎหมายที่เกี่ยวข้อง เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลนั้นจะได้รับการคุ้มครองอย่างปลอดภัย เช่น
  • กรณีที่บริษัทมีความจำเป็นในการจัดเก็บ และ/หรือ ถ่ายโอน ข้อมูลส่วนบุคคล เพื่อการจัดเก็บ
  • การประมวลผลในระบบคลาวด์ (Cloud) บริษัทจะพิจารณาองค์กรที่มีมาตรฐานความมั่นคงปลอดภัยในระดับสากล และจะจัดเก็บข้อมูลส่วนบุคคลในรูปแบบการเข้ารหัส หรือวิธีการอื่น ๆ ที่ไม่สามารถระบุตัวตนของเจ้าของข้อมูลส่วนบุคคลได้ เป็นต้น

10. การใช้ข้อมูลส่วนบุคคลที่มีความอ่อนไหวเป็นพิเศษ

ในการเสนอขายผลิตภัณฑ์หรือให้บริการของบริษัท หรือการดำเนินการตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลของบริษัทในบางกรณี บริษัทมีความจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหวเป็นพิเศษ เช่น ข้อมูลส่วนบุคคลที่เกี่ยวกับเชื้อชาติ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพและข้อมูลสุขภาพ เป็นต้น ในกรณีเช่นว่านี้บริษัทฯ จะแจ้งและขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล เพื่อใช้ข้อมูลดำเนินการตามวัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคลของบริษัทต่อไป

11. การใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ทางการตลาด

บริษัทจะใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ทางการตลาด เช่น การจัดส่งเอกสารเกี่ยวกับโปรโมชั่น ต่าง ๆ ทางไปรษณีย์ อีเมลและด้วยวิธีการอื่นใด รวมถึงการดำเนินการด้านการตลาดแบบตรง เพื่อเพิ่มสิทธิประโยชน์ที่เจ้าของข้อมูลส่วนบุคคลจะได้รับจากการเป็นลูกค้าของบริษัทผ่านการแนะนำผลิตภัณฑ์ และบริการที่เกี่ยวข้อง

ท่านสามารถเลือกที่จะไม่รับการสื่อสารเพื่อวัตถุประสงค์ทางการตลาดจากบริษัท ยกเว้น การติดต่อสื่อสารที่เกี่ยวข้องและจำเป็น และ/หรือบริการที่บริษัทได้ให้แก่ท่าน เช่น ใบแจ้งเตือนการชำระค่าสาธารณูปโภคส่วนกลางและใบเสร็จรับเงิน เป็นต้น

12. คุณภาพของข้อมูลส่วนบุคคล

ข้อมูลส่วนบุคคลที่ได้เก็บรวบรวมไว้นั้น ต้องถูกต้องเป็นปัจจุบัน สมบูรณ์ ไม่ก่อให้เกิดความเข้าใจผิด และต้องดำเนินการจัดให้มีช่องทางให้เจ้าของข้อมูลส่วนบุคคลสามารถร้องขอหรือแก้ไขข้อมูลส่วนบุคคลของตัวเองได้

13. บทบาทหน้าที่และความรับผิดชอบ

บริษัทกำหนดให้พนักงานและหน่วยงานที่ต้องเกี่ยวข้องกับข้อมูลส่วนบุคคล ต้องให้ความสำคัญและรับผิดชอบในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามนโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลของบริษัทอย่างเคร่งครัด โดยกำหนดให้บุคคลหรือหน่วยงานดังต่อไปนี้ ทำหน้าที่กำกับและตรวจสอบให้การดำเนินงานของบริษัทนั้นถูกต้อง และเป็นไปตามนโยบาย และกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
  1. ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) มีหน้าที่ดังต่อไปนี้
    • จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม และทบทวนมาตรการอย่างสม่ำเสมอเพื่อให้มาตรการดังกล่าวมีประสิทธิภาพ ทันต่อเทคโนโลยีที่เปลี่ยนแปลง
    • กำหนดขอบเขตการจัดการกับข้อมูลส่วนบุคคลที่ได้เปิดเผยต่อบุคคลหรือนิติบุคคล
    • จัดให้มีระบบตรวจสอบการจัดการกับข้อมูลส่วนบุคคลให้เป็นไปตามที่กฎหมายกำหนด
    • บันทึกรายการเกี่ยวกับข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด
    • จัดทำข้อตกลงกับผู้ประมวลผลข้อมูลส่วนบุคคล นิติบุคคลหรือบุคคลภายนอกอื่นใด หากมีการเปิดเผยข้อมูลส่วนบุคคลให้แก่ผู้ประมวลผลข้อมูลส่วนบุคคลที่ได้ว่าจ้าง นิติบุคคลหรือบุคคลภายนอกอื่นใด โดยผู้ประมวลผลข้อมูล นิติบุคคล หรือบุคคลภายนอกดังกล่าว ต้องมีมาตรการรักษาความปลอดภัย การเก็บ การใช้ การเปิดเผยข้อมูลส่วนบุคคลต้องเป็นไปตามนโยบายฉบับนี้ และตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
  2. ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) มีหน้าที่ดังต่อไปนี้
    • ดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งที่ได้รับจากผู้ควบคุมข้อมูลส่วนบุคคล
    • จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม
    • จัดทำและเก็บรักษาบันทึกรายการของกิจกรรมการประมวลผลข้อมูลส่วนบุคคลไว้
  3. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer : DPO) มีหน้าที่ดังต่อไปนี้
    • ให้คำแนะนำด้านต่างๆ ที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลแก่ผู้บริหาร พนักงาน และคู่ค้าของบริษัท
    • ตรวจสอบการดำเนินงานของผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคล
    • ประสานงานและให้ความร่วมมือกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ในกรณีที่มีปัญหาเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของบริษัท บริษัทย่อย และคู่ค้าของบริษัท
  4. หน่วยงานฝ่ายกฎหมายและฝ่ายกำกับดูแลกิจการ มีหน้าที่ดังต่อไปนี้
    • จัดทำและทบทวนนโยบายคุ้มครองข้อมูลส่วนบุคคล รวมถึงแนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคลของบริษัทและบริษัทย่อย ให้ครบถ้วน ถูกต้องตามที่กฎหมายกำหนด
    • ให้คำปรึกษาด้านกฎหมายคุ้มครองข้อมูลส่วนบุคคล
    • กำกับดูแลหน่วยงานต่างๆ ของบริษัท บริษัทย่อย และคู่ค้าของบริษัทให้ดำเนินงานตามนโยบาย และแนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคลของบริษัท
  5. คณะทำงานบริหารความเสี่ยง มีหน้าที่ดังต่อไปนี้
    • ประเมินความเสี่ยงและแผนจัดการความเสี่ยงในกระบวนการจัดการข้อมูลส่วนบุคคลของบริษัทและบริษัทย่อย
    • รายงานเรื่องความเสี่ยงต่อคณะกรรมการบริหารความเสี่ยง

14. การรักษาความมั่นคงปลอดภัยและความลับของข้อมูลส่วนบุคคล

เพื่อให้เจ้าของข้อมูลส่วนบุคคลมีความมั่นใจในการบริหารจัดการของบริษัท ในการป้องกันความเสี่ยง อันอาจทำให้ข้อมูลส่วนบุคคลถูกเข้าถึงโดยมิชอบ รั่วไหล ถูกเปลี่ยนแปลงแก้ไข สูญหาย บริษัทจึงได้สร้างความตระหนักด้านความมั่นคงปลอดภัยสารสนเทศ รวมทั้งปฏิบัติตามมาตรฐานสากลด้านการรักษาความปลอดภัยสารสนเทศที่เป็นที่ยอมรับและเป็นไปตามที่กฎหมายกำหนด

บริษัทมีมาตรการปกป้องความเป็นส่วนตัวของเจ้าของข้อมูลส่วนบุคคล โดยการจำกัดสิทธิการเข้าถึงข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล โดยจะกำหนดให้เฉพาะบุคคลที่จำเป็นต้องใช้ข้อมูลส่วนบุคคลดังกล่าวในการนำเสนอสินค้าโปรโมชั่นพิเศษ และเพื่อการให้บริการของบริษัท เช่น พนักงาน ตัวแทนและผู้แนะนำการลงทุนของบริษัท ทั้งนี้บุคคลที่บริษัทอนุญาตให้เข้าถึงข้อมูลส่วนบุคคลนั้น จะต้องยึดมั่นและปฏิบัติตามมาตรการการปกป้องข้อมูลส่วนบุคคลของบริษัทอย่างเคร่งครัด ตลอดจนการรักษาความลับของข้อมูลส่วนบุคคลดังกล่าว โดยบริษัทมีมาตรการป้องกันทั้งทางกายภาพและทางอิเล็กทรอนิกส์เป็นไปตามมาตรฐานการกำกับดูแลที่บังคับใช้เพื่อปกป้องข้อมูลส่วนบุคคล

ในกรณีที่บริษัททำสัญญาหรือข้อตกลงกับบุคคลที่สาม บริษัทจะกำหนดมาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคล การรักษาข้อมูลที่เป็นความลับที่เหมาะสมเพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลที่บริษัทครอบครองจะมีความปลอดภัย

15. สิทธิของเจ้าของข้อมูลส่วนบุคคล

  • สิทธิในการขอถอนความยินยอม
    หากท่านได้ให้ความยินยอมให้บริษัท เก็บ รวบรวม ใช้และเปิดเผยข้อมูลส่วนบุคคลท่าน (ไม่ว่าจะเป็นความยินยอมที่ท่านให้ไว้ก่อนวันที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลใช้บังคับหรือหลังจากนั้น) ท่านมีสิทธิที่จะถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับบริษัท เว้นแต่มีข้อจำกัดสิทธินั้นโดยกฎหมายหรือมีสัญญาที่ให้ประโยชน์แก่ท่านอยู่
  • สิทธิขอเข้าถึงข้อมูล
    ท่านมีสิทธิขอเข้าถึงข้อมูลส่วนบุคคลของท่านที่อยู่ในความรับผิดชอบของบริษัท และขอให้บริษัททำสำเนาข้อมูลดังกล่าวให้แก่ท่าน รวมถึงขอให้บริษัทเปิดเผยว่าข้อมูลส่วนบุคคลของท่านนั้นได้มาอย่างไรโดยปราศจากความยินยอมของท่าน
  • สิทธิขอถ่ายโอนข้อมูล
    ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลของท่าน ในกรณีที่บริษัทได้ทำให้ข้อมูลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ และสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้งมีสิทธิขอให้บริษัทส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ และมีสิทธิขอรับข้อมูลส่วนบุคคลที่บริษัทส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่ ไม่สามารถดำเนินการได้เพราะเหตุทางเทคนิค
  • สิทธิขอคัดค้าน
    ท่านมีสิทธิขอคัดค้านในเวลาใดก็ได้ เว้นแต่การเก็บ รวบรวม ใช้และเปิดเผยข้อมูลส่วนบุคคลของท่านที่ทำขึ้นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทหรือของบุคคลอื่น หรือเพื่อดำเนินการตามภารกิจเพื่อสาธารณประโยชน์ หากท่านยื่นคัดค้าน บริษัทจะยังคงดำเนินการเก็บ รวบรวม ใช้และเปิดเผยข้อมูลส่วนบุคคลของท่านต่อไปเฉพาะที่บริษัทสามารถแสดงเหตุผลตามกฎหมายได้ว่ามีความสำคัญยิ่งกว่าสิทธิขั้นพื้นฐานของท่าน หรือเป็นไปเพื่อการยืนยันการปฏิบัติตามกฎหมาย หรือการต่อสู้ในการฟ้องร้องตามกฎหมายตามแต่ละกรณี
  • สิทธิขอให้ลบหรือทำลายข้อมูล
    ท่านมีสิทธิขอลบหรือทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้เป็นข้อมูลที่ไม่สามารถระบุตัวท่านได้ หากท่านเชื่อว่าข้อมูลส่วนบุคคลของท่านถูกเก็บ รวบรวม ใช้และเปิดเผยโดยไม่ชอบด้วยกฎหมายที่เกี่ยวข้อง หรือเห็นว่าบริษัทหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่เกี่ยวข้องในนโยบายฉบับนี้ หรือเมื่อท่านได้ใช้สิทธิขอถอนความยินยอมหรือใช้สิทธิขอคัดค้านตามที่แจ้งไว้ข้างต้นแล้ว
  • สิทธิขอให้ระงับการใช้ข้อมูล
    ท่านมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลชั่วคราว ในกรณีที่บริษัทอยู่ระหว่างตรวจสอบตามคำร้องขอใช้สิทธิขอแก้ไขข้อมูลส่วนบุคคลหรือขอคัดค้านของท่าน หรือกรณีอื่นใดที่บริษัทหมดความจำเป็น และต้องลบ หรือทำลายข้อมูลส่วนบุคคลของท่านตามกฎหมายที่เกี่ยวข้องแต่ท่านขอให้บริษัทระงับการใช้แทน
  • สิทธิขอให้แก้ไขข้อมูล
    ท่านมีสิทธิขอแก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง สมบูรณ์ เป็นปัจจุบันและไม่ก่อให้เกิด ความเข้าใจผิด
  • สิทธิร้องเรียน
    ท่านมีสิทธิร้องเรียนต่อหน่วยงานผู้มีอำนาจ หากท่านเชื่อว่าการเก็บ รวบรวม ใช้และเปิดเผยข้อมูล ส่วนบุคคลของท่านเป็นการกระทำในลักษณะที่ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายที่เกี่ยวข้อง

16. การขอใช้สิทธิของเจ้าของข้อมูล การร้องเรียนหรือการแจ้งเบาะแส

การขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลตามนโยบายฉบับนี้หรือตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือการร้องเรียน การแจ้งเบาะแส กรณีพบเหตุอันควรสงสัยหรือเชื่อว่ามีการละเมิด สามารถติดต่อกับบริษัทได้ดังช่องทางต่อไปนี้

บริษัท เค.ซี.พร็อพเพอร์ตี้ จำกัด (มหาชน)
202 อาคารเลอคองคอร์ด ชั้น 19 ห้องเลขที่ 1903 ถนนรัชดาภิเษก
แขวงห้วยขวาง เขตห้วยขวาง กรุงเทพมหานคร 10310
เบอร์โทรศัพท์ : 02 276 5924
E-mail Address : dpo@kcproperty.com

บ้านเดี่ยว

ทาวน์โฮม

อาคารพาณิชย์

หน้าหลัก

ติดต่อเรา

410/125-126 ถนนรัชดาภิเษก แขวงสามเสนนอก เขตห้วยขวาง กรุงเทพมหานคร 10310

Call Center: 0-2276-5924
แฟกซ์: 0-2276-5924
อีเมล: hr@kcproperty.co.th

©2021 บริษัท เค.ซี. พร็อพเพอร์ตี้ จำกัด (มหาชน)
บริษัทใช้คุกกี้เพื่อพัฒนาประสิทธิภาพและประสบการณ์ของผู้ใช้เว็บไซต์ของท่านให้ดียิ่งขึ้น ท่านสามารถศึกษารายละเอียดเพิ่มเติมได้ที่ นโยบายความเป็นส่วนตัว ยอมรับ
x