Privacy Policy
The Agent (Property Expert) Co., Ltd.
(“Company”)realizes the importance of personal data protection. The protection of personal data is a social responsibility and builds trust between the customer and the trading partners. The company hereby shall act in accordance with the laws concerning the data protection and other related regulations.
This privacy policy is issued so the personal data is managed suitably and there are sufficient security measures to protect and secure the personal data of the customers which the company will be collecting, using and disclosing in accordance with the laws concerning the data protection and related regulations.
1. Definition
Company |
Means The Agent (Property Expert) Co.,Ltd |
Ananda subsidiaries |
Means Ananda Development Public Company Limited, its subsidiaries and group companies; The Works Community Management Co., Ltd., Helix Co., Ltd.,The Agent (Property Expert) Co., Ltd. and other companies (refer to https://www.ananda.co.th/ - URL กลุ่มบริษัทอนันดา) |
Date owner |
Means the owner of the personal data whose data is collected, used or disclosed, including but not limited to the customers, shareholders, trading partners, service provider and the interested parties |
Data |
Means the personal data, data which is not personal, system data, address or cookies |
Personal Data |
Means personal data which can identify a person, directly or indirectly as per the Personal Data Protection Act B.E. 2562, its amendments and the related laws |
Sensitive data |
Meansracial or ethnic origin, political opinions, religious or philosophical beliefs, person’s sex life, criminal records,data concerning health, trade union membership, the processing of genetic data, biometric data or any other data for the purpose of uniquely identifying a natural person as per the Announcement of the commission. |
Biometric data |
Means personal data resulting from specific technical processing relating to the physical, physiological or behavioral characteristics of a natural person, which allow or confirm the unique identification of that natural person, such as facial images or dactyloscopic data or finger prints data |
Public data |
Means data that the data owner has disclosed to the public such as online profiles which requires social media credential such as Facebook, Instagram, Twitter, Line and other online platforms which is used to connect or use the company’s services i.e. social media account ID, interests, likes and friends list of the data owner which the data owner have a control and can keep it private via the online settings provided by the service provider |
Data controller |
Means any person having the power andduties to make decisions regarding the collection, use, or disclosure of the personal data |
Data processor |
Means any person who operates in relationto the collection, use, or disclosure of the personal data pursuant to the orders given by or on behalf of a data controller |
Data processing |
Means any operation or set of operations performed upon personal data or sets of personal data, whether or not by automated means, such as collection, recording, organization, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction |
Application |
Means program or sets of orders used to control the work of mobile computing and its components in order to work as per the order and satisfy the needs of the users. The application shall consist of User Interface orUI as the medium |
IP Address |
Meansa numeric identifier of each devices such as computer or printer which uses internet protocol |
Cookie |
Means small text files that websites place on your device as you are browsing when connected to the internet. This is to collect your personal data. The cookies will be sent to the origin website everytime you visit the website. |
Log |
Means data that occurs due to the utilization of the application, including the origins, destination, route, time, date, quantity, duration, type of service or other related data concerning the application utilization. |
Anonymous data |
Data that has passed the anonymous process |
Office |
Means Office of the Personal Data Protection Commission |
Privacy Policy
Company realizes and gives importance to personal data protection. The company shall strictly act to secure and keep the personal data confidential. The personal data shall not be used without the data owner’s consent. The company shall proceed as per the purpose and by the data owner’s consent provided to the company to collect, use or disclose the personal data or shall act in accordance with the laws and international standards.
2. Method of receiving
The company shall collect the personal data as follows;
2.1 Personal data received directly from the data owner
2.2 Personal data received from the subsidiaries
2.3 Personal data received from a third party such as agent, shops or service providing companies that process the data, trading partners, alliances.
2.4 Personal data collected from visiting websites such as name of the internet user and IP Address, date and time of visiting the website, websites that are visited, address of the website which is directly connected with the company’s address.
2.5 Application utilizationbehavior where the log will be collected from using the company’s application
2.6 Personal data which can be collected from the public records and non-public records, which the company has the right to collect as per the law.
2.7 Personal data collected from the government’s organization or authorized agencies.
3. Purpose of collecting, using and disclosing the personal data
The company has the purpose to collect, use or disclose the personal data as follows;
3.1 To provide services, modifying the products and services of the company or to provide future services and products, maintenance and proceed in any ways concerning the services.
3.2 To operate business concerning the products or services such as payments, appointment to sign documents, appointment to transfer the ownership, activities concerning the listing of properties through media and marketing channels.
3.3 To manage the relationship between the company and the data owner.
3.4 To confirm and/or identify the data owner who shall access the services or contact the company.
3.5 To communicate, inform and/or receive news from the company or any alterations of the company.
3.6 To proceed as per the intentions of the data owner which are given to the company.
3.7 To propose benefits and/or services of the company i.e. suggestions and/or proposes concerning the products and services, including the promotion for promoting the market or entering into businesses which are concerning the company’s services.
3.8 To operate the business of the company such as analyzation of data, inspection, developing a new product, alteration or modification of services, analyzation of services, conducting surveys on sales promotion activities and consideration of the company’s business and its expansion.
3.9 To proceed with necessary and suitable works as follows;
3.9.1 Inspect and prevent the violation against the laws
3.9.2 Answer tothe request of the government or government agencies including international government where the data owner is residing
3.9.3 Enforcing the rules on services providing and the privacy policies
3.9.4 Protect the company’s business
3.9.5 Protect the privacy rights, security and assets of the company, personnel, data owner or any other person
3.9.6 Remedy, protect or limit the damages that may occur
3.10 To act in accordance with the laws, investigation of the officers or the supervising agency to act in accordance with the rules, regulations or related laws.
Other purposes which are not specified, the data owner shall be informed when the company wishes to collect the personal data.
Once the company has receivedthe personal data, the company shall collect, use or disclose it only under the purposes specified in no. 3 if they enter the following conditions;
- A consent is given to the company in accordance with the laws
- It is a necessity to act in accordance with the agreement where you are one of the party or to act in accordance with your request prior to entering the agreement
- To prevent orstop danger to the live, body or health of a person
- Necessity to proceed with the business for the company’s benefit or to act in accordance with the authority provided by the government to the company
- Necessity to gain the lawful benefits as per the law for the company or any other person except the benefits are less important than the basic personal data
- To act in accordance with the law
- To issue a historic letter or letter for public benefit or research or statistics. The company shall suitably protect the rights and liberty.
4. Purpose of processing the personal data
Type of data |
Purpose of processing |
Personal data
- Name
- E-mail
- Address
- Office address
- Telephone no.
- ID Card no.
- Passport no.
- Date of birth
- Nationality
- Gender
- Setting
- Privacy setting
- Other data concerning the additional data collection in accordance with the purpose
- Credit card number
- IP Address
|
When you visit our website, you will be requested to register with the company and/or you may need to provide your personal data for the purpose of collect the personal data for company’s marketing such as
- Contacting and proposing of company’s services or any other proposes concerning Ananda’s projects which may have shown some interest to the company
- To inform you about the news, products and news
- To check your identity
- To provide security to your account
- To inform you about the changes
Credit card data will be collected and inspected via a third-party payment system. This information shall not be permanently collected on the company’s server. The information will immediately be deleted after the inspection by thethird party.
To identify you
|
Search history
- Browser type
- Domain
- Visited websites
- Time of vising the website
- Website address
- Data for supporting the customers
- Log
|
- To gain information for visiting and using the website and application of the company
- To manage the website and the application; for internal purposes, solve the website problems, analyze the data, test, research, security purposes, inspection of the distortion and management of the account
- To identify and solve the problems
|
System information |
To give information when visiting and using the company’s website, for managing the website; for internal purposes, solve the website problems, analyze the data, test, research, security purposes, inspection of the distortion and management of the account and to develop the user’s experience |
Address |
Website will use the information collected by the cookie for statistics analyzation or other activities of Ananda to develop Ananda’s products and services |
Cookie |
Website will use the information collected by cookie for the statistics analyzation or other activities of Ananda to develop Ananda’s products and services |
5. Collection of personal data
The company will collect the data directly provided by the data owner to the customer or the personal data collected by giving services or by the company’s business
6. Duration and place of collecting the personal information
The company will process the information only until it is necessary. The company identify the purpose and the necessity to collect and process the data. This shall also be in accordance with the law. The company shall store the data for a period after the agreement has expired but will be in accordance with the period and prescription of law. The company will have a suitable location to store the personal data for each type. The company will have to store the personal data even if the prescription has expired such as when there is a case etc.
The company shall secure your personal information as per the administrative safeguard,technical safeguard and physical safeguard in order to prevent it from the processing of data by a third party. Therefore, there shall be confidentiality, integrity andavailability. This is to prevent the violation of personal data. The company has determined the privacy policy, regulations and rules on personal data protection such as information technology security standards and preventing a third party to receive information from the company to use or disclose for any other purposes or unlawfully or illegally using the data. The company alters and modifies the policies, regulations and rules from time to time as deems suitable.
Apart from this, the company has determined its employees, personnel, agents and person receiving information to keep the information confidential and secure as per the company’s measures every timewhile processing your information.
7. Disclosing and transferring of personal data
Disclosing of personal data
The company will disclose the personal data to a third party and/or organization or outside agency in the following events;
- The related companies or the subsidiaries: The company shall share your personal information to the companies under Ananda which includes The Works Community Management Co., Ltd., Helix Co., Ltd., The Agent (Property Expert) Co., Ltd. and other companies for the purpose of marketing.
- Contractor/Party: In the event, the company has employed a contractor where it is necessary to use your personal data such as postal code, statistics analyzation, online activities, the website shall make the contractor act in accordance with it to keep your privacy. It is forbidden for the contractor to use your personal information for any other purposes apart from supporting Ananda’s work.
- Seller/Broker; In some events, the company may share your data to the authorized seller or broker for some specific purposes such as processing of credit card.
- Government or its organization or any other agencies as per the law; in order to act in accordance with thelaws, orders, requests to coordinate with the agencies for the law related matters.
Transferring, assigning and/or sending the personal data overseas
In the event, the company has to transfer, assign and/or send the data oversea, the company will determine the standard of covenants and/or joint venture with agency or organization which will receive the data to have an acceptable standard for data protection and to coordinate with the law. This is to ensure that the personal data will be secured i.e.
- In the event, the company has the necessity to store and/or transfer, assign the personal data for storing
- Processing of data in the Cloud; The company shall consider the organization which has international standard for security and shall store the data by entering the password or by any other means which will not identify the personal data.
Nevertheless, the data owner can check the name of the third parties to whom the company will disclose the personal data via [Link]. However, the list may be altered, added or reduced but the company shall always update the list.
8. Utilization of sensitive data
To sell the products or services of the company or to collect the personal data in some cases, the company has the necessity to collect the sensitive data such as racial or ethnic origin, political opinions, religious or philosophical beliefs, person’s sex life, criminal records, data concerning health, trade union membership, the processing of genetic data, biometric data or health data etc. In such cases, the company shall inform and request for the data owner’s consent to use the sensitive data as per the company’s purpose
9. Utilization of personal data for marketing
Apart from the purposes mentioned-above and under the law, the company shall use the personal data for the purpose of marketing such as to send promotion documents via the post, e-mail or any other methods including the direct marketing. This is to provide additional benefits to the data owner who is the customer of the company.
You may choose to deny the communication for the purpose of marketing except the necessary communication and/or services such as invoice to pay the installments and receipt etc.
10. Security and confidentiality of the personal information
The data owner may therefore be confident in the management of the company, in order to prevent the risk which may occur to the personal information from illegal access, information leakage, modification and loss of data, the company shall act in accordance with the international standard in securing the information technology and shall continuously manage the business in accordance with the law.
The company has the policy to protect the personal information of the data owner by limiting the accessibility to the personal information. The company shall only allow the responsible person to access the information for the purpose of proposing the products, financial products and services such as employees, agents, financial consultant and investment consultant of the company. The person who are authorized to access the data shall strictly act in accordance with the preventive measures and shall keep the data confidential. The company shall keep both physical and electronic forms of data secure in accordance with the measures.
If the company enters into an agreement or commence into a covenant with a third party, the company shall determine the security measures for the personal data and to keep the information confidential as suitable.
11. Rights of the data owner
You have the rights in accordance with the laws. You may utilize your rights as per the law and the policy determined herein or which will be determined in the future and the company’s rules.
Withdrawal of consent
If a consent is given to the company to collect, use and disclose your information (consent prior or after the enforcement of the data protection laws), you have the right to withdraw the consent at any time when the data is with the company except that your rights have been limited by law or agreement which is for your benefit.
Right to access the data
You may request to access your information which is with the company and may request for a copy of the data and may request the company to disclose the way the data was collected without the consent.
Rights to transfer the data
You may request your personal information which the company has altered so it can be easily be read or used via the automatic equipment or tools and may use the or disclose the data automatically. You also have the right to directly send or transfer the personal data in the automatic form to the data controller except there are any technical errors.
Right to object
You have the right to object at all times if the data which is collected, used and disclosed is for the benefit of the company or third party or for the public interest. In the case of objection, the company shall collect, use and disclose the personal information only for the part where the company can provide lawful reasons that is supersedes your basic rights or which is in accordance with the law or used to fight a case, as the case maybe.
Right to be forgotten or removal of data
You have the right to be forgotten or have the right to get your data removed or convert the data to be unidentifiable, if it is believed that the information collected, used and disclosed is unlawful or it is believed that the company no longer needs to store the data as per this privacy policy or when there is a withdrawal of consent or have utilized the objectionable rights as mentioned-above.
Right to restrict the data processing
You have the right to restrict the data temporarily when the company is under the process of considering the amendment of personal data or request to object or any other events where the company no longer needs to store the information and shall delete the personal information but you have requested to restrict instead.
Right to amend the data
You have the right to amend your personal information to be correct, present and compete which will not cause misunderstanding.
Right to complaint
You have the right to complain the authorized agency if it is believed that the data collected, used and is disclosed in such a way which violates or breaches the law. Kindly refer to no. 16 to contract the Personal Data Protection Commission
Utilization of rights
The rights can be utilized by filing the form and submitting it to the responsible agency. However, your rights many be limited by the related laws. If necessary, the company may deny or may not proceed as per the request such as to act in accordance with the law or court’s order, for the public interest, injunction due to possible breach on rights and liberty etc. If the company denies the request, a reason shall be provided by the company.
Duration for utilizing the rights
Rights |
Duration |
Rights to withdraw |
7 Days |
Right to access |
30 Days |
Right to transfer the data |
Right to object |
Right to be forgotten or removal of data |
Right to restrict the data processing |
Right to amend the data |
7 Days |
To delete, destroy or change the form of the data into an anonymous data or to withdraw the consent shall be done under the law and agreement with the company only. Such utilization of rights may have an impact on the performance of the agreement or services as the data owner would be anonymous. There will be limitations and may cause the data owner not receive benefits and news from the company.
12. Connectivity with an external website
The company’s website is connected to a third party’s website whose data protection policy may differ from the company. It is requested that the data owner shall study the privacy policy of those websites to decide the disclosure of the personal data. The company shall not be liable for the contents and damages which may occur due to the website of the third party.
13. Data protection officer
The company has appointed a data protection officer to inspect the storing, collecting, using or disclosure of personal information to coordinate with the Personal Data Protection Act B.E. 2562 and the policies, regulations, announcements, orders of the company and shall coordinate and cooperate with the Personal Data Protection Commission and other duties as per the Personal Data Protection Act B.E. 2562 which is amended.
14. Inquiries regarding the privacy policy
If you have any suggestions or inquiries regarding the collecting, using and disclosure of your personal information and the utilization of rights, you may contact the company and/or data protection officer via the following means;
15. Contact
If you have any inquiries concerning the privacy policy of the company or you wish to use your rights as per the data protection law as per no. 11. You may contact
16. Appropriate Authority
In order to report any complaints or your inquiries are not addressed properly, you may contact and/or complaint to the Personal Data Protection Commission to the following;
Telephone no.: 02-142-1033
E-mail: pdpc@mdes.go.th
Address: 120, Village no. 3, Ratprasasanapukdee Building (Building B) The Government Complex, Personal Data Protection Commission, Ministry of Digital Economy and Society, Chaengwattana Road, Thung Song Hong Sub-District, Laksi District, Bangkok 10210
17. Modification of the privacy policy
The company reserves the right to modify, alter or amend the privacy policy in the future under the laws. All the modifications shall be announced via https://www.theagent.co.th/privacy/
นโยบายคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy)
ของบริษัท ดิเอเจ้นท์ (พรอพเพอร์ตี้ เอ็กซ์เพิร์ท) จำกัด
บริษัท ดิเอเจ้นท์ (พรอพเพอร์ตี้ เอ็กซ์เพิร์ท) จำกัด (“บริษัท”) ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล เนื่องจากการคุ้มครองข้อมูลส่วนบุคคลเป็นส่วนหนึ่งของการรับผิดชอบต่อสังคมและเป็นรากฐานในการสร้างความสัมพันธ์ทางธุรกิจที่น่าเชื่อถือกับลูกค้าและคู่ค้า บริษัท จึงยึดมั่นในการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล และกฎเกณฑ์ทางการอื่น ๆ ที่เกี่ยวข้อง
นโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ถูกจัดทำขึ้นเพื่อจัดให้มีวิธีการจัดการข้อมูลส่วนบุคคลที่เหมาะสม และมีมาตรการรักษาความปลอดภัยที่เหมาะสมสำหรับการปกป้องข้อมูลส่วนบุคคลของลูกค้าที่บริษัท ทำการรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลให้ถูกต้องตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล กฎหมายและกฎเกณฑ์ทางการอื่น ๆ ที่เกี่ยวข้อง
1. นิยาม
บริษัท |
หมายถึง หมายถึง บริษัท ดิเอเจ้นท์ (พรอพเพอร์ตี้ เอ็กซ์เพิร์ท) จำกัด |
กลุ่มบริษัทอนันดา |
หมายถึง บริษัท อนันดา ดีเวลลอปเม้นท์ จำกัด (มหาชน) และบริษัทลูก บริษัทในเครือ หรือบริษัทในกลุ่ม กล่าวคือ บริษัท เดอะเวิร์คส์ คอมมิวนิตี้ แมนเนจเม้นท์ จำกัด, บริษัท เฮลิกซ์ จำกัด, บริษัท ดิเอเจ้นท์ (พรอพเพอร์ตี้ เอ็กซ์เพิร์ท) จำกัด และบริษัทอื่นๆ (รายละเอียดดูได้จาก https://www.ananda.co.th/ - URL กลุ่มบริษัทอนันดา) |
เจ้าของข้อมูลส่วนบุคคล |
หมายถึง บุคคลซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลซึ่งบริษัทมีการเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคล รวมถึง แต่ไม่จำกัดเพียง ลูกค้า ผู้ถือหุ้น คู่ค้า ผู้ให้บริการ และผู้มีส่วนได้เสียกับบริษัท |
ข้อมูล |
หมายถึง ข้อมูลส่วนบุคคล ข้อมูลซึ่งไม่ใช่ข้อมูลส่วนบุคคล ข้อมูลระบบ ข้อมูลที่ตั้ง คุ้กกี้ |
ข้อมูลส่วนบุคคล |
หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อมตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และที่จะมีการแก้ไขเพิ่มเติม และกฎหมายอื่นที่เกี่ยวข้อง |
ข้อมูลส่วนบุคคลที่มีความอ่อนไหว |
หมายถึง ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพหรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการประกาศกำหนด |
ข้อมูลชีวภาพ |
หมายถึง ข้อมูลส่วนบุคคลที่เกิดจากการใช้เทคนิคหรือเทคโนโลยีที่เกี่ยวข้องกับการนำลักษณะเด่นทางกายภาพหรือทางพฤติกรรมของบุคคลมาใช้ทำให้สามารถยืนยันตัวตนของบุคคลนั้นที่ไม่เหมือนกับบุคคลอื่นได้ เช่น ข้อมูลจำลองภาพใบหน้า ข้อมูลจำลองม่านตา หรือข้อมูลจำลองลายนิ้วมือ |
ข้อมูลสาธารณะ |
หมายถึง ข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลได้เปิดเผยต่อสาธารณชน เช่น ข้อมูลโปรไฟล์สื่อสังคมออนไลน์ เมื่อมีการใช้ข้อมูลและรหัสการเข้าระบบของสื่อสังคมออนไลน์ (social media credential) เช่น Facebook, Instagram, Twitter, Line และรูปแบบแพลตฟอร์มออนไลน์อื่นๆ เพื่อเชื่อมต่อหรือเข้าสู่บริการใด ๆ ของบริษัท เช่น บัญชีสื่อสังคมออนไลน์ (social media account ID) สิ่งที่สนใจ (interests) รายการที่ชอบ (likes) และรายชื่อเพื่อนของเจ้าของข้อมูลส่วนบุคคล ซึ่งเจ้าของข้อมูลส่วนบุคคลสามารถควบคุมการจัดเก็บความเป็นส่วนตัวนี้ผ่านการตั้งค่าบัญชีสื่อสังคมออนไลน์ที่จัดทำไว้ให้โดยผู้ให้บริการสื่อสังคมออนไลน์ดังกล่าว |
ผู้ควบคุมข้อมูลส่วนบุคคล |
หมายถึง ผู้ซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล |
การประมวลผลข้อมูล |
หมายถึง การดำเนินการใด ๆ ซึ่งกระทำต่อข้อมูลส่วนบุคคลหรือชุดข้อมูลส่วนบุคคล ไม่ว่าจะโดยวิธีการอัตโนมัติหรือไม่ เช่น การเก็บ บันทึก จัดระบบ จัดโครงสร้างเก็บรักษา เปลี่ยนแปลงหรือปรับเปลี่ยน การรับ พิจารณา ใช้ เปิดเผยด้วยการส่งต่อ เผยแพร่ หรือการกระทำอื่นใดซึ่งทำให้เกิดความพร้อม ใช้งาน การจัดวางหรือผสมเข้าด้วยกัน การจำกัด การลบ หรือการทำลาย |
แอพพลิเคชัน |
หมายถึง โปรแกรม หรือชุดคำสั่งที่ใช้ควบคุมการทำงานของคอมพิวเตอร์เคลื่อนที่และอุปกรณ์ต่อพ่วงต่าง ๆ เพื่อให้ทำงานตามคำสั่ง และตอบสนองความต้องการของผู้ใช้ โดยแอพพลิเคชั่น (Application) ต้องมีสิ่งที่เรียกว่า ส่วนติดต่อกับผู้ใช้ (User Interface หรือ UI) เพื่อเป็นตัวกลางการใช้งานต่าง ๆ |
IP Address |
หมายถึง สัญลักษณ์เชิงหมายเลขที่กำหนดให้แก่อุปกรณ์แต่ละชนิด เช่นคอมพิวเตอร์ หรือ เครื่องพิมพ์ ที่มีส่วนร่วมอยู่ในเครือข่ายคอมพิวเตอร์หนึ่ง ๆ ที่ใช้อินเทอร์เน็ตโพรโทคอลในการสื่อสาร |
คุกกี้ (Cookie) |
หมายถึง ข้อมูลขนาดเล็กที่เว็บไซต์ของบริษัท ส่งไปยังคอมพิวเตอร์หรืออุปกรณ์อิเล็กทรอนิกส์ที่เชื่อมต่ออินเทอร์เน็ต เพื่อเก็บข้อมูลส่วนบุคคล โดยคุกกี้จะถูกส่งกลับไปที่เว็บไซต์ต้นทางในแต่ละครั้งที่กลับเข้ามาดูที่เว็บไซต์ดังกล่าว |
Log |
หมายถึง ข้อมูลที่เกิดจากการใช้งานแอพพลิเคชั่น ซึ่งรวมถึงแหล่งกำเนิด ต้นทาง ปลายทาง เส้นทาง เวลา วันที่ ปริมาณ ระยะเวลา ชนิดของบริการ หรืออื่น ๆ ที่เกี่ยวข้องกับการใช้งานของแอพพลิเคชั่น |
ข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ |
ข้อมูลที่ผ่านกระบวนการจัดทำข้อมูลนิรนามแล้ว |
สำนักงาน |
หมายถึง สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล |
นโยบายคุ้มครองข้อมูลส่วนบุคคล
บริษัทตระหนักและให้ความสำคัญอย่างยิ่งกับสิทธิและความเป็นส่วนตัวของเจ้าของข้อมูลส่วนบุคคล และบริษัทจะดำเนินมาตรการที่เข้มงวดในการรักษาความมั่นคงปลอดภัย การรักษาความลับตลอดจนการป้องกันมิให้มีการนำข้อมูลส่วนบุคคลไปใช้โดยมิได้รับอนุญาตจากเจ้าของข้อมูลส่วนบุคคลก่อน โดยบริษัทจะดำเนินการตามวัตถุประสงค์และความยินยอมจากเจ้าของข้อมูลส่วนบุคคลที่ให้ไว้กับบริษัทในเรื่องเกี่ยวกับ การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลนั้น หรือ ตามที่กฎหมายกำหนดและสอดคล้องกับมาตรฐานสากล
2. วิธีที่ได้มา
บริษัท มีการจัดเก็บรวบรวมข้อมูลส่วนบุคคลด้วยกระบวนการต่อไปนี้
2.1 ข้อมูลส่วนบุคคลที่ได้รับจากเจ้าของข้อมูลส่วนบุคคลโดยตรง
2.2 ข้อมูลส่วนบุคคลที่ได้รับจากบริษัทในเครือ
2.3 ข้อมูลส่วนบุคคลจากบุคคลที่สาม เช่น ตัวแทน ร้านค้า หรือบริษัทที่ให้การบริการจัดเก็บรวบรวมข้อมูล คู่ค้า พันธมิตร เป็นต้น
2.4 ข้อมูลส่วนบุคคลที่ได้รับจากการเข้าเยี่ยมชมเว็ปไซต์ เช่น ชื่อของผู้ให้บริการอินเทอร์เน็ต และที่อยู่ไอพี (IP Address) ผ่านการเข้าใช้อินเทอร์เน็ต วันที่และเวลาของการเข้าเยี่ยมชมเว็บไซต์ หน้าเพจที่เข้าเยี่ยมชมขณะเข้าเว็บไซต์ และที่อยู่ของเว็บไซต์ ซึ่งเชื่อมโยงโดยตรงกับเว็บไซต์ของบริษัท
2.5 พฤติกรรมการใช้งานแอปพลิเคชั่น โดยจะมีการเก็บ log การใช้งานของท่านจากบนแอปพลิเคชั่นของทางบริษัท
2.6 ข้อมูลส่วนบุคคลที่ได้รับจากข้อมูลสาธารณะ (Public Records) และที่ไม่ใช่สาธารณะ (Non-Public Records) ที่บริษัท มีสิทธิเก็บรวบรวมได้ตามกฎหมาย
2.7 ข้อมูลส่วนบุคคลที่ได้รับจากหน่วยงานภาครัฐ หรือหน่วยงานกำกับดูแลที่ใช้อำนาจตามกฎหมาย
3. วัตถุประสงค์ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล
บริษัทมีวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ดังนี้
3.1 เพื่อการให้บริการ การปรับปรุงผลิตภัณฑ์และบริการของบริษัท รวมถึงบริการหรือผลิตภัณฑ์อื่นๆ ที่จะมีในอนาคต ตลอดจนการดูแล การบำรุงรักษา และการดำเนินการ ที่เกี่ยวข้องกับการให้บริการดังกล่าว
3.2 เพื่อการดำเนินธุรกรรมต่าง ๆ ที่เกี่ยวข้องกับผลิตภัณฑ์หรือบริการของบริษัท เช่น การชำระเงินต่างๆ การนัดหมายเพื่อลงนามเอกสาร การนัดโอนกรรมสิทธิ์ กิจกรรมที่เกี่ยวข้องกับการประกาศขาย-เช่า อสังหาริมทรัพย์ตามสื่อและช่องทางต่างๆ
3.3 เพื่อการบริหารความสัมพันธ์ระหว่างบริษัทกับเจ้าของข้อมูลส่วนบุคคล
3.4 เพื่อยืนยัน และ/หรือ ระบุตัวตนของเจ้าของข้อมูลส่วนบุคคลในการเข้าใช้บริการผ่านช่องทางต่าง ๆ หรือการติดต่อกับบริษัท
3.5 เพื่อการติดต่อสื่อสาร แจ้ง และ/หรือ รับข้อมูลข่าวสารต่าง ๆ จากบริษัท หรือการเปลี่ยนแปลงต่าง ๆ ที่เกิดขึ้นของบริษัท
3.6 เพื่อการดำเนินการตามความประสงค์ของเจ้าของข้อมูลส่วนบุคคลที่ได้แจ้งไว้กับบริษัท
3.7 เพื่อการนำเสนอสิทธิประโยชน์ต่าง ๆ และ/หรือ บริการอื่น ๆ ของบริษัท อาทิ การให้คำแนะนำและ/หรือ ข้อเสนอเกี่ยวกับผลิตภัณฑ์และการบริการ รวมถึงโปรโมชั่นต่าง ๆ ในการส่งเสริมกิจกรรมทางการตลาด รวมถึง การทำธุรกรรมที่เกี่ยวข้องกับการใช้บริการของบริษัท
3.8 เพื่อการดำเนินธุรกิจของบริษัท เช่น การวิเคราะห์ข้อมูล การตรวจสอบ การพัฒนาผลิตภัณฑ์ใหม่ การปรับปรุงหรือเปลี่ยนแปลงการบริการ การวิเคราะห์การใช้งานด้านบริการ การสำรวจการจัดกิจกรรมส่งเสริมการขาย การพิจารณาการดำเนินงานและขยายธุรกิจของบริษัท
3.9 เพื่อการดำเนินการใดๆ ที่จำเป็นและเหมาะสมในการ
3.9.1 ตรวจสอบและป้องกันการกระทำที่ละเมิดหรืออาจจะละเมิดต่อกฎหมาย
3.9.2 ตอบสนองต่อคำขอจากหน่วยงานรัฐหรือรัฐบาล รวมถึงหน่วยงานของรัฐหรือรัฐบาลต่างประเทศที่เจ้าของข้อมูลส่วนบุคคลอาศัยอยู่
3.9.3 บังคับใช้ข้อกำหนดในการให้บริการและนโยบายที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของบริษัท
3.9.4 ปกป้องการดำเนินธุรกิจของบริษัท
3.9.5 ปกป้องสิทธิความเป็นส่วนตัว ความปลอดภัยหรือทรัพย์สินของบริษัท บุคคลากร และเจ้าของข้อมูลส่วนบุคคล หรือบุคคลอื่น
3.9.6 เยียวยา ป้องกัน หรือจำกัดความเสียหายที่อาจเกิดขึ้น
3.10 เพื่อปฏิบัติตามกฎหมาย การสืบสวนของเจ้าพนักงาน หรือหน่วยงานกำกับดูแลหรือเพื่อให้เป็นไปตามกฎ ข้อบังคับ หรือข้อผูกพันที่กฎหมายหรือภาครัฐกำหนด
ทั้งนี้ วัตถุประสงค์อื่น ๆ ที่ไม่ได้ระบุไว้ข้างต้น เจ้าของข้อมูลส่วนบุคคลจะได้รับการแจ้งเมื่อบริษัทมีการขอเก็บรวบรวมข้อมูลส่วนบุคคล
อนึ่ง ในการได้ข้อมูลส่วนบุคคลของท่านมานั้น บริษัทจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านภายใต้วัตถุประสงค์ตาม ข้อ 3. เฉพาะเมื่อเข้าเงื่อนไขดังต่อไปนี้:
- ท่านได้ให้ความยินยอมไว้กับบริษัทตามกฎหมาย
- เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญา หรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญานั้น
- เป็นการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือ สุขภาพของบุคคล
- เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท หรือปฏิบัติหน้าที่ในการใช้อำนาจที่รัฐได้มอบหมายให้แก่บริษัท
- เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทหรือของบุคคลหรือนิติบุคคลอื่น เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของท่าน
- เป็นความจำเป็นเพื่อปฏิบัติตามกฎหมาย
- มีการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุเพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติ โดยบริษัทจะจัดให้มีมาตรการปกป้องที่เหมาะสมเพื่อคุ้มครองสิทธิและเสรีภาพของท่าน
4. วัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล
ประเภทข้อมูล |
วัตถุประสงค์ในการประมวลผล |
ข้อมูลส่วนบุคคล
- ชื่อ
- อีเมล
- ที่อยู่
- ที่อยู่สำนักงาน
- เบอร์โทรศัพท์
- เลขที่บัตรประชาชน
- หมายเลขหนังสือเดินทาง
- วันเกิด
- สัญชาติ
- เพศ
- การตั้งค่าต่างๆ
- การตั้งค่าความปลอดภัยในบัญชีของท่าน
- ข้อมูลอื่นๆ ที่เกี่ยวข้องที่มีการจัดเก็บเพิ่มเติมเพื่อประโยชน์ตามวัตถุประสงค์
- หมายเลขบัตรเครดิต
- ไอพี แอดเดรส (IP Address)
|
เมื่อท่านเยี่ยมชมเว็บไซต์ของบริษัท ท่านอาจถูกร้องขอให้ลงทะเบียนกับบริษัท และ/หรือท่านอาจจำเป็นต้องแจ้งข้อมูลส่วนบุคคลของท่านให้กับบริษัท เพื่อวัตถุประสงค์ในการเก็บข้อมูลเพื่อการตลาดของบริษัท เช่น
- เพื่อติดต่อและเสนอบริการของบริษัทหรือข้อเสนออื่นๆ เกี่ยวกับโครงการอนันดา ซึ่งท่านอาจเคยแสดงถึงความสนใจไว้กับบริษัท
- เพื่อแจ้งท่านเกี่ยวกับข่าวสาร ผลิตภัณฑ์ และจดหมายข่าว
- เพื่อตรวจสอบตัวตนของท่าน
- เพื่อรักษาความปลอดภัยต่อบัญชีผู้ใช้ของท่าน
- เพื่อแจ้งท่านเกี่ยวกับการเปลี่ยนแปลงที่จะเกิดขึ้น
ข้อมูลบัตรเครดิตจะถูกจัดเก็บและถูกตรวจสอบผ่านทางระบบชำระเงินผ่านบุคคลที่สาม ข้อมูลนี้จะไม่ถูกจัดเก็บอย่าถาวรในเซิร์ฟเวอร์ขอบริษัท และจะถูกลบทันทีหลังจากผ่านระบบการตรวจสอบโดยระบบชำระเงินของบุคคลที่สาม
เพื่อตรวจสอบตัวตนของท่าน
|
ข้อมูลพฤติกรรมการสืบค้น
- ประเภทเบราเซอร์
- โดเมน
- เว็บไซต์ที่เยี่ยมชม
- เวลาเข้าเว็บไซต์
- ที่อยู่เว็บไซต์อ้างอิง
- ข้อมูลเพื่อการสนับสนุนลูกค้า
- Log
|
- เพื่อให้ข้อมูลในการเข้าและใช้เว็บไซด์ รวมถึงแอพพลิเคชั่นของบริษัท
- เพื่อจัดการเว็บไซต์และแอพพลิเคชั่น; เพื่อการดำเนินการภายใน แก้ไขปัญหาของเว็บไซต์ วิเคราะห์ข้อมูล ทดสอบ วิจัย เพื่อความปลอดภัย การตรวจสอบการบิดเบือน และการจัดการบัญชีผู้ใช้
- เพื่อแก้ไขและสำรวจปัญหา
|
ข้อมูลระบบ |
เพื่อให้ข้อมูลในการเข้าและใช้เว็บไซต์ของบริษัท เพื่อจัดการเว็บไซต์; เพื่อการดำเนินการภายใน แก้ไขปัญหาของเว็บไซต์ วิเคราะห์ข้อมูล ทดสอบ วิจัย เพื่อความปลอดภัย การตรวจสอบการบิดเบือน และการจัดการบัญชีผู้ใช้ เพื่อพัฒนาประสบการณ์ของผู้ใช้ |
ข้อมูลที่ตั้ง |
เว็บไซต์จะใช้ข้อมูลที่คุ้กกี้ได้เก็บรวบรวมเพื่อการวิเคราะห์ทางสถิติ หรือกิจกรรมอื่นของอนันดาเพื่อพัฒนาผลิตภัณฑ์และบริการของอนันดาต่อๆไป |
คุ้กกี้ |
เว็บไซต์จะใช้ข้อมูลที่คุ้กกี้ได้เก็บรวบรวมเพื่อการวิเคราะห์ทางสถิติ หรือกิจกรรมอื่นของบริษัทเพื่อพัฒนาผลิตภัณฑ์และบริการของอนันดาต่อๆไป |
5. ข้อมูลส่วนบุคคลที่จัดเก็บ
บริษัทจะทำการเก็บรวบรวมข้อมูลที่เจ้าของข้อมูลส่วนบุคคลได้ให้ไว้กับบริษัทโดยตรงหรือข้อมูลส่วนบุคคลที่บริษัทได้รับจากการให้บริการหรือการดำเนินงานของบริษัทผ่านทุกช่องทาง
6. ระยะเวลาจัดเก็บ และสถานที่จัดเก็บข้อมูลส่วนบุคคล
บริษัทจะจัดเก็บข้อมูลส่วนบุคคลตราบเท่าที่จำเป็น โดยคำนึงถึงวัตถุประสงค์และความจำเป็นที่บริษัทจะต้องดำเนินการจัดเก็บรวบรวมและประมวลผล ซึ่งรวมไปถึงการปฏิบัติตามข้อกำหนดของกฎหมายที่ใช้บังคับในเรื่องดังกล่าว บริษัทจะจัดเก็บข้อมูลส่วนบุคคลไว้หลังระยะเวลาที่สัญญาที่ท่านได้ทำไว้กับบริษัทสิ้นผลบังคับระยะเวลาหนึ่ง และสอดคล้องตามระยะเวลาและอายุความของกฎหมายที่เกี่ยวข้อง โดยบริษัทจะจัดเก็บไว้ในสถานที่จัดเก็บที่เหมาะสมตามประเภทของข้อมูลส่วนบุคคล ทั้งนี้บริษัทจำเป็นต้องเก็บข้อมูลส่วนบุคคลต่อไปแม้จะพ้นกำหนดอายุความตามกฎหมายแล้วก็ตาม เช่น กรณีอยู่ระหว่างการดำเนินคดีหรือพิจารณาคดีตามกฎหมาย เป็นต้น
ทั้งนี้ บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เป็นอย่างดีตามมาตราการป้องกันด้านการบริหารจัดการ (administrative safeguard) มาตรการป้องกันด้านเทคนิค (technical safeguard) และมาตรการป้องกันทางกายภาพ (physical safeguard) เพื่อรักษาความมั่นคงปลอดภัยในการประมวลผลข้อมูลส่วนบุคคลที่เหมาะสม หมายความว่า มีการธำรงไว้ซึ่งความลับ (confidentiality) ความถูกต้องครบถ้วน (integrity) และให้ข้อมูลอยู่ในลักษณะที่พร้อมใช้งาน (availability) และเพื่อป้องกันการละเมิดข้อมูลส่วนบุคคล โดยบริษัท ได้กำหนดนโยบาย ระเบียบ และหลักเกณฑ์ในการคุ้มครองข้อมูลส่วนบุคคล เช่น มาตรฐานความปลอดภัยของระบบเทคโนโลยีสารสนเทศ และมาตรการเพื่อป้องกันไม่ให้ผู้รับข้อมูลไปจากบริษัท ใช้หรือเปิดเผยข้อมูลนอกวัตถุประสงค์ หรือโดยไม่มีอำนาจหรือโดยไม่ชอบ และบริษัท ได้มีการปรับปรุงนโยบาย ระเบียบ และหลักเกณฑ์ดังกล่าวเป็นระยะ ๆ ตามความจำเป็นและเหมาะสม
นอกจากนี้ บริษัท ยังได้กำหนดให้พนักงาน บุคลากร ตัวแทน และผู้รับข้อมูลจากบริษัท มีหน้าที่รักษาข้อมูลส่วนบุคคลของท่านไว้เป็นความลับและมีความปลอดภัยตามมาตรการที่บริษัทกำหนด เมื่อต้องมีการดำเนินการใด ๆ กับข้อมูลส่วนบุคคลของท่าน
7. การเปิดเผยและถ่ายโอนข้อมูลส่วนบุคคล
การเปิดเผยข้อมูลส่วนบุคคล
บริษัทจะเปิดเผยข้อมูลส่วนบุคคลให้แก่บุคคลภายนอก และ/หรือ องค์กร หรือหน่วยงานภายนอกเฉพาะในกรณี ดังต่อไปนี้
- กลุ่มบริษัทที่มีความเกี่ยวข้อง และบริษัทในเครือของบริษัท: บริษัทจะแชร์หรือแบ่งปันข้อมูลส่วนบุคคลของท่านภายในกลุ่มบริษัทอนันดา ซึ่งรวมถึง บริษัท เดอะเวิร์คส์ คอมมิวนิตี้ แมนเนจเม้นท์ จำกัด, บริษัท เฮลิกซ์ จำกัด, บริษัท ดิเอเจ้นท์ (พรอพเพอร์ตี้ เอ็กซ์เพิร์ท) จำกัด และบริษัทอื่นๆ เพื่อวัตถุประสงค์ทางการตลาด
- ผู้รับจ้าง/คู่สัญญา: ในกรณีที่บริษัททำการจ้างผู้รับจ้างเพื่อดำเนินการใดอันจำเป็นใช้ข้อมูลส่วนบุคคลของท่าน เช่น รหัสไปรษณีย์ การวิเคราะห์ทางสถิติ หรือกิจกรรมออนไลน์ เว็บไซต์จะกำหนดให้ผู้รับจ้างในการดำเนินการนั้นเพื่อป้องกันความเป็นส่วนตัวของข้อมูลส่วนบุคคลของท่าน และต้องห้ามมิให้ผู้รับเหมาใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์อื่นใดนอกจากเพื่อสนับสนุนกิจกรรมหรืองานของดิเอเจ้นท์
- ผู้ขาย/นายหน้า ในบางกรณี บริษัทอาจทำการแชร์ข้อมูลของท่านต่อผู้ขายหรือนายหน้าซึ่งได้รับอนุญาต เพื่อวัตถุประสงค์เฉพาะเจาะจง เช่น การประมวลผลบัตรเครดิต
- หน่วยงานรัฐบาล รัฐบาล หรือองค์กรอื่นตามกฎหมาย เพื่อเป็นการปฏิบัติตามกฎหมาย คำสั่ง คำร้องขอ เพื่อการประสานงานกับหน่วยงานต่าง ๆ ในเรื่องที่เกี่ยวข้องกับการปฏิบัติตามกฎหมาย
การโอน ถ่าย และ/หรือ ส่งข้อมูลส่วนบุคคลไปยังต่างประเทศ
ในกรณีที่บริษัทมีการโอน ถ่าย และ/หรือ ส่งข้อมูลไปยังต่างประเทศ บริษัทจะกำหนดมาตรฐานในการทำข้อตกลง และ/หรือ สัญญาร่วมธุรกิจกับหน่วยงาน องค์กรที่จะได้รับข้อมูลส่วนบุคคลนั้น มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เป็นที่ยอมรับ และสอดคล้องกับกฎหมายที่เกี่ยวข้อง เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลนั้น จะได้รับการคุ้มครองอย่างปลอดภัย อาทิเช่น
- กรณีที่บริษัทมีความจำเป็นในการจัดเก็บ และ/หรือ โอน ถ่าย ข้อมูลส่วนบุคคล เพื่อการจัดเก็บ
- การประมวลผลในระบบคลาวด์ (Cloud) บริษัทจะพิจารณาองค์กรที่มีมาตรฐานความมั่นคงปลอดภัยในระดับสากล และจะจัดเก็บข้อมูลส่วนบุคคลในรูปแบบการเข้ารหัส หรือวิธีการอื่น ๆ ที่ไม่สามารถระบุตัวตนของเจ้าของข้อมูลส่วนบุคคลได้ เป็นต้น
อนึ่ง เจ้าของข้อมูลส่วนบุคคลสามารถตรวจสอบรายชื่อบุคคลภายนอกที่บริษัทจะทำการเปิดเผยข้อมูลส่วนบุคคลได้จาก [Link] ทั้งนี้ รายชื่อบุคคลภายนอกที่บริษัทจะทำการเปิดเผยข้อมูลส่วนบุคคลนั้น อาจมีการเปลี่ยนแปลง เพิ่มขึ้น หรือลดลงได้ ซึ่งบริษัทจะทำข้อมูลให้เป็นปัจจุบันเสมอ
8. การใช้ข้อมูลส่วนบุคคลบุคคลที่มีความอ่อนไหวเป็นพิเศษ
ในการเสนอขายผลิตภัณฑ์หรือให้บริการของบริษัท หรือการดำเนินการตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลของบริษัทในบางกรณี บริษัทมีความจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหวเป็นพิเศษ เช่น ข้อมูลส่วนบุคคลที่เกี่ยวกับ เชื้อชาติ ศาสนา หรือ ปรัชญา พฤติกรรมทางเพศ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพและข้อมูลสุขภาพ เป็นต้น ซึ่งในกรณีนี้บริษัทจะแจ้งและขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล เพื่อใช้ข้อมูลส่วนบุคคลที่มีความอ่อนไหวเป็นพิเศษเพื่อดำเนินการตามวัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคลของบริษัทต่อไป
9. การใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ทางการตลาด
นอกจากวัตถุประสงค์ดังกล่าวข้างต้นและภายใต้ข้อกำหนดของกฎหมาย บริษัทจะใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ทางการตลาด เช่น การจัดส่งเอกสารเกี่ยวกับโปรโมชั่นต่าง ๆ ทางไปรษณีย์ อีเมล และด้วยวิธีการอื่นใด รวมถึงการดำเนินการด้านการตลาดแบบตรง เพื่อเพิ่มสิทธิประโยชน์ที่เจ้าของข้อมูลส่วนบุคคลจะได้รับจากการเป็นลูกค้าของบริษัทผ่านการแนะนำผลิตภัณฑ์และบริการที่เกี่ยวข้อง
ท่านสามารถเลือกที่จะไม่รับการสื่อสารเพื่อวัตถุประสงค์ทางการตลาดจากบริษัท ยกเว้นการติดต่อสื่อสารที่เกี่ยวข้องและจำเป็น และ/หรือบริการที่บริษัทได้ให้แก่ท่าน เช่น ใบแจ้งเตือนการชำระค่างวด และใบเสร็จรับเงิน เป็นต้น
10. การรักษาความมั่นคงปลอดภัยและความลับของข้อมูลส่วนบุคคล
เพื่อให้เจ้าของข้อมูลส่วนบุคคลมีความมั่นใจในการบริหารจัดการของบริษัท ในการป้องกันความเสี่ยงอันอาจทำให้ข้อมูลส่วนบุคคลถูกเข้าถึงโดยมิชอบ รั่วไหล ถูกเปลี่ยนแปลงแก้ไข สูญหาย บริษัทจึงได้สร้างความตระหนักด้านความมั่นคงปลอดภัยสารสนเทศ รวมทั้งปฏิบัติตามมาตรฐานสากลด้านการรักษาความปลอดภัยสารสนเทศที่เป็นที่ยอมรับและการบริหารความต่อเนื่องทางธุรกิจ และเป็นไปตามที่กฎหมายกำหนด
บริษัท มีมาตรการปกป้องความเป็นส่วนตัวของเจ้าของข้อมูลส่วนบุคคล โดยการจำกัดสิทธิ์การเข้าถึงข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล จะกำหนดให้เฉพาะบุคคลที่จำเป็นต้องใช้ข้อมูลส่วนบุคคลดังกล่าวในการนำเสนอสินค้า ผลิตภัณฑ์ทางการเงิน และเพื่อการให้บริการของบริษัท เช่น พนักงาน ตัวแทน ที่ปรึกษาทางการเงิน และผู้แนะนำการลงทุนของบริษัท ซึ่งบุคคลที่บริษัทอนุญาตให้เข้าถึงข้อมูลส่วนบุคคลนั้น จะต้องยึดมั่นและปฏิบัติตามมาตรการการปกป้องข้อมูลส่วนบุคคลของบริษัทอย่างเคร่งครัด ตลอดจนการรักษาความลับของข้อมูลส่วนบุคคลดังกล่าว โดยบริษัทมีมาตรการป้องกันทั้งทางกายภาพและทางอิเล็กทรอนิกส์เป็นไปตามมาตรฐานการกำกับดูแลที่บังคับใช้เพื่อปกป้องข้อมูลส่วนบุคคล
เมื่อบริษัททำสัญญา หรือ ข้อตกลงกับบุคคลที่สาม บริษัทจะกำหนดมาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคล การรักษาข้อมูลที่เป็นความลับที่เหมาะสม เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลที่บริษัทครอบครองจะมีความปลอดภัย
11. สิทธิของเจ้าของข้อมูลส่วนบุคคล
สิทธิของท่าน เป็นสิทธิตามกฎหมายที่ท่านควรทราบ โดยท่านสามารถขอใช้สิทธิต่าง ๆ ได้ภายใต้ข้อกำหนดของกฎหมาย และนโยบายที่กำหนดไว้ในขณะนี้ หรือที่จะมีการแก้ไขเพิ่มเติมในอนาคต ตลอดจนหลักเกณฑ์ตามที่บริษัท กำหนดขึ้น
สิทธิขอถอนความยินยอม
หากท่านได้ให้ความยินยอมให้บริษัท เก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลท่าน (ไม่ว่าจะเป็นความยินยอมที่ท่านให้ไว้ก่อนวันที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลใช้บังคับหรือหลังจากนั้น) ท่านมีสิทธิที่จะถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับบริษัท เว้นแต่มีข้อจำกัดสิทธินั้นโดยกฎหมายหรือมีสัญญาที่ให้ประโยชน์แก่ท่านอยู่
สิทธิขอเข้าถึงข้อมูล
ท่านมีสิทธิขอเข้าถึงข้อมูลส่วนบุคคลของท่านที่อยู่ในความรับผิดชอบของบริษัท และขอให้บริษัททำสำเนาข้อมูลดังกล่าวให้แก่ท่าน รวมถึงขอให้บริษัท เปิดเผยว่าข้อมูลส่วนบุคคลของท่านนั้นได้มาอย่างไรโดยปราศจากความยินยอมของท่าน
สิทธิขอถ่ายโอนข้อมูล
ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลของท่านในกรณีที่บริษัท ได้ทำให้ข้อมูลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้งมีสิทธิขอให้บริษัท ส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ และมีสิทธิขอรับข้อมูลส่วนบุคคลที่บริษัท ส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่ไม่สามารถดำเนินการได้เพราะเหตุทางเทคนิค
สิทธิขอคัดค้าน
ท่านมีสิทธิขอคัดค้านในเวลาใดก็ได้ หากการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านที่ทำขึ้นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือของบุคคลอื่น หรือเพื่อดำเนินการตามภารกิจเพื่อสาธารณประโยชน์ หากท่านยื่นคัดค้าน บริษัท จะยังคงดำเนินการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านต่อไปเฉพาะที่บริษัท สามารถแสดงเหตุผลตามกฎหมายได้ว่ามีความสำคัญยิ่งกว่าสิทธิขั้นพื้นฐานของท่าน หรือเป็นไปเพื่อการยืนยันการปฏิบัติตามกฎหมาย หรือการต่อสู้ในการฟ้องร้องตามกฎหมาย ตามแต่ละกรณี
สิทธิขอให้ลบหรือทำลายข้อมูล
ท่านมีสิทธิขอลบหรือทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้เป็นข้อมูลที่ไม่สามารถระบุตัวท่านได้ หากท่านเชื่อว่าข้อมูลส่วนบุคคลของท่านถูกเก็บรวบรวม ใช้ และเปิดเผยโดยไม่ชอบด้วยกฎหมายที่เกี่ยวข้อง หรือเห็นว่าบริษัท หมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่เกี่ยวข้องในนโยบายฉบับนี้ หรือเมื่อท่านได้ใช้สิทธิขอถอนความยินยอมหรือใช้สิทธิขอคัดค้านตามที่แจ้งไว้ข้างต้นแล้ว
สิทธิขอให้ระงับการใช้ข้อมูล
ท่านมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลชั่วคราวในกรณีที่บริษัท อยู่ระหว่างตรวจสอบตามคำร้องขอใช้สิทธิขอแก้ไขข้อมูลส่วนบุคคลหรือขอคัดค้านของท่าน หรือกรณีอื่นใดที่บริษัท หมดความจำเป็นและต้องลบหรือทำลายข้อมูลส่วนบุคคลของท่านตามกฎหมายที่เกี่ยวข้องแต่ท่านขอให้บริษัท ระงับการใช้แทน
สิทธิขอให้แก้ไขข้อมูล
ท่านมีสิทธิขอแก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
สิทธิร้องเรียน
ท่านมีสิทธิร้องเรียนต่อหน่วยงานผู้มีอำนาจ หากท่านเชื่อว่าการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านเป็นการกระทำในลักษณะที่ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายที่เกี่ยวข้อง โปรดดูข้อ 16. สำหรับรายละเอียดการติดต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
การใช้สิทธิ
การใช้สิทธิของท่านดังกล่าวข้างต้นสามารถทำได้โดยกรอกแบบฟอร์มคำร้องขอใช้สิทธิและยื่นคำร้องต่อหน่วยงานที่รับผิดชอบ อย่างไรก็ตามการใช้สิทธิของท่านอาจถูกจำกัดภายใต้กฎหมายที่เกี่ยวข้อง และมีบางกรณีที่มีเหตุจำเป็นที่บริษัท อาจปฏิเสธหรือไม่สามารถดำเนินการตามคำขอใช้สิทธิข้างต้นของท่านได้ เช่น ต้องปฏิบัติตามกฎหมายหรือคำสั่งศาล เพื่อประโยชน์สาธารณะ การใช้สิทธิอาจละเมิดสิทธิหรือเสรีภาพของบุคคลอื่น เป็นต้น โดยหากบริษัท ปฏิเสธคำขอข้างต้น บริษัท จะแจ้งเหตุผลของการปฏิเสธให้ท่านทราบด้วย
ระยะเวลาดำเนินการในการใช้สิทธิประเภทต่าง ๆ
สิทธิ |
ระยะเวลาดำเนินการ |
สิทธิขอถอนความยินยอม |
7 วัน |
สิทธิขอเข้าถึงข้อมูล |
30 วัน |
สิทธิขอถ่ายโอนข้อมูล |
สิทธิขอคัดค้าน |
สิทธิขอให้ลบหรือทำลายข้อมูล |
สิทธิขอให้ระงับการใช้ข้อมูล |
สิทธิขอให้แก้ไขข้อมูล |
7 วัน |
อนึ่ง การลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลของท่านอยู่ในรูปแบบที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ หรือการยกเลิกความยินยอมของเจ้าของข้อมูลส่วนบุคคลสามารถทำได้ภายใต้ข้อกำหนดของกฎหมายและสัญญาที่ทำไว้กับบริษัท เท่านั้น ทั้งนี้ การใช้สิทธิดังกล่าวอาจจะส่งผลต่อกรณีการปฏิบัติตามสัญญาที่ทำไว้กับบริษัท หรือกรณีการให้บริการอื่น ๆ เนื่องจากจะไม่สามารถระบุตัวตนของเจ้าของข้อมูลส่วนบุคคลได้ จึงอาจเกิดข้อจำกัดในการให้บริการในบางส่วนที่จำเป็นต้องใช้ข้อมูลส่วนบุคคล และอาจทำให้เจ้าของข้อมูลส่วนบุคคลนั้นไม่ได้รับสิทธิประโยชน์การบริการ และข่าวสารจากบริษัทต่อไป
12. การเชื่อมต่อไปยังเว็บไซต์ภายนอก
เว็บไซต์ของบริษัทจะมีการเชื่อมต่อไปยังเว็บไซต์ของบุคคลที่สามซึ่งเว็บไซต์เหล่านั้นอาจมีนโยบายคุ้มครองข้อมูลส่วนบุคคลที่แตกต่างจากของบริษัท ขอให้เจ้าของข้อมูลส่วนบุคคลศึกษานโยบายข้อมูลส่วนบุคคลของเว็บไซต์นั้น ๆ เพื่อเข้าใจถึงรายละเอียดการคุ้มครองข้อมูลส่วนบุคคล และเพื่อตัดสินใจในการเปิดเผยข้อมูลส่วนบุคคล ทั้งนี้ บริษัทจะไม่รับผิดชอบต่อเนื้อหา นโยบาย ความเสียหาย หรือการกระทำอันเกิดจากเว็บไซต์ของบุคคลที่สาม
13. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
บริษัทได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลเพื่อตรวจสอบการดำเนินการที่เกี่ยวกับการเก็บ รวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคล ให้สอดคล้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และ นโยบาย ระเบียบ ประกาศ คำสั่ง ของบริษัท รวมทั้งประสานงานและให้ความร่วมมือกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล และมีหน้าที่อื่นๆตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และที่จะมีการแก้ไขเพิ่มเติมกำหนด
14. คำถามที่เกี่ยวกับนโยบายความเป็นส่วนตัว
หากท่านมีข้อเสนอแนะ หรือต้องการสอบถามข้อมูลเกี่ยวกับรายละเอียดการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่าน รวมถึงการขอใช้สิทธิตามนโยบายฉบับนี้ ท่านสามารถติดต่อบริษัท และ/หรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ผ่านช่องทางดังนี้
ชื่อบริษัท |
บริษัท ดิเอเจ้นท์ (พรอพเพอร์ตี้ เอ็กซ์เพิร์ท) จำกัด |
ที่อยู่ |
99/4 หมู่ 14 หมู่บ้านวินด์มิลล์ ถ.บางนา-ตราด (กม.10.5) ต.บางพลีใหญ่ อ.บางพลี จ.สมุทรปราการ 10540 (สำนักงานใหญ่) |
เว็บไซต์ของบริษัท |
https://www.theagent.co.th/ |
ศูนย์บริการลูกค้าทางโทรศัพท์ของบริษัท (Call Center) |
02-056-2333 |
อีเมล |
info@theagent.co.th |
15. ช่องทางการติดต่อ
หากท่านมีข้อสงสัยเกี่ยวกับนโยบายความเป็นส่วนตัวของบริษัทข้อมูลที่บริษัทเก็บรวบรวม หรือต้องการใช้สิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลอย่างใดอย่างหนึ่งตามข้อ 11. ท่านสามารถติดต่อมายัง
ชื่อบริษัท |
บริษัท ดิเอเจ้นท์ (พรอพเพอร์ตี้ เอ็กซ์เพิร์ท) จำกัด |
ที่อยู่ |
99/4 หมู่ 14 หมู่บ้านวินด์มิลล์ ถ.บางนา-ตราด (กม.10.5) ต.บางพลีใหญ่ อ.บางพลี จ.สมุทรปราการ 10540 (สำนักงานใหญ่) |
เว็บไซต์ของบริษัท |
https://www.theagent.co.th/ |
ศูนย์บริการลูกค้าทางโทรศัพท์ของบริษัท (Call Center) |
02-056-2333 |
อีเมล |
dpo@ananda.co.th |
16. ติดต่อหน่วยงานผู้มีอำนาจ (Appropriate Authority)
หากท่านต้องการรายงานเรื่องร้องเรียน หรือหากท่านรู้สึกว่าบริษัท ไม่ตอบข้อกังวลของท่านในลักษณะที่น่าพึงพอใจ ท่านสามารถติดต่อและ/หรือร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลได้ตามรายละเอียดด้านล่าง
โทรศัพท์: 02-142-1033
อีเมล: pdpc@mdes.go.th
หรือส่งจดหมายมาที่: 120 หมู่ 3 อาคารรัฐประศาสนภักดี (อาคาร B) ศูนย์ราชการฯ แจ้งวัฒนะ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล สำนักงานปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ถนนแจ้งวัฒนะ แขวงทุ่งสองห้อง เขตหลักสี่ กรุงเทพมหานคร 10210
17. การปรับปรุงนโยบายคุ้มครองข้อมูลส่วนบุคคล
บริษัทขอสงวนสิทธิ์ในการปรับปรุง เปลี่ยนแปลง หรือแก้ไขนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ได้ในอนาคต ภายใต้ข้อบังคับของกฎหมาย และการเปลี่ยนแปลงใด ๆ บริษัทจะประกาศให้ทราบผ่านเว็บไซต์ของบริษัทที่ https://www.theagent.co.th/privacy/