นโยบายคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy)
บริษัท เทรเชอร์เอ็ม จำกัด (“บริษัท”) ในกลุ่มบริษัท แอสเซทไวส์ จำกัด (มหาชน) ถือปฏิบัติอย่างเคร่งครัดว่าเรื่องความเป็นส่วนตัว และเคารพสิทธิในข้อมูลส่วนบุคคลใดในการดำเนินธุรกิจของบริษัทเป็นเรื่องสำคัญ เมื่อบริษัท ใช้ข้อมูลส่วนบุคคลของลูกค้า (“ลูกค้า”) ซึ่งเป็นผู้ติดต่อเข้ามายังบริษัทผ่านช่องทางต่าง ๆ และ/หรือตกลงเข้าทำธุรกรรมให้เช่าพื้นที่ รวมถึงใช้บริการอื่น (รวมถึงแต่ไม่จำกัดเพียง การให้บริการดูแลปรับปรุง ตกแต่งห้อง ทำความสะอาด และขนย้าย) (“บริการ”) เพื่อประโยชน์ในการดำเนินธุรกิจ ปฏิบัติสิทธิและหน้าที่ของบริษัท โดยเฉพาะเพื่อให้บริการกับลูกค้า บริษัทตระหนักในความไว้วางใจของลูกค้า ดังนั้น บริษัทจะดูแลข้อมูลส่วนบุคคลของลูกค้าด้วยความระมัดระวังและอย่างสมเหตุสมผล โดยข้อมูลส่วนบุคคลของลูกค้าจะได้รับการคุ้มครองตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายอื่นที่เกี่ยวข้อง
นโยบายความเป็นส่วนตัว
ดังนั้น บริษัทในฐานะผู้คุ้มครองข้อมูลส่วนบุคคล ตระหนักถึงหน้าที่ตามกฎหมายในการแจ้งให้ลูกค้าทราบถึงนโยบายความเป็นส่วน ตัว เพื่ออธิบายถึงการเก็บรวบรวม ใช้ วิเคราะห์และประมวลผล รวมถึงเปิดเผยข้อมูลส่วนบุคคลของลูกค้า และสิทธิของลูกค้าในฐานะเจ้าของข้อมูลส่วนบุคคล ดังนั้น บริษัทจึงได้จัดทำและมีจุดประสงค์แจ้งนโยบายความเป็นส่วนตัวฉบับนี้ขึ้น (“นโยบาย”) โดยบริษัทยืนยันว่า จะดำเนินการตามกฎหมายที่เกี่ยวข้อง และโดยเฉพาะนโยบายฉบับนี้ ในการประมวลผลและคุ้มครองข้อมูลส่วนบุคคลของลูกค้า
นโยบายฉบับนี้มีผลบังคับใช้เฉพาะ สำหรับการประมวลผลข้อมูลส่วนบุคคลที่ดำเนินการโดยบริษัทในส่วนที่เกี่ยวข้องโดยตรงกับ การให้บริการที่บริษัทดำเนินการกับลูกค้าโดยตรงเท่านั้น โดยจะไม่มีผลบังคับใช้กับการประมวลผลข้อมูลส่วนบุคคลโดยบริษัทหรือบุคคลภายนอกอื่น แม้จะมีการให้บริการต่อเนื่องเชื่อมโยงมาจากบริการของบริษัทก็ตาม เนื่องด้วยบริษัทไม่มีอำนาจควบคุมการประมวลผลข้อมูลส่วนบุคคลของบุคคลดังกล่าว และบริษัทแนะนำให้ลูกค้าศึกษานโยบายการประมวลผลและคุ้มครองข้อมูลส่วนบุคคลของบุคคลภายนอกดังกล่าวแยกต่างหาก
การแก้ไขเปลี่ยนแปลงนโยบาย
บริษัทขอสงวนสิทธิในการแก้ไขนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับการประมวลผลข้อมูลส่วนบุคคลที่บริษัทอาจเปลี่ยนแปลง และเพื่อให้สอดคล้องกับกฎหมายและแนวทางการคุ้มครองข้อมูลส่วนบุคคลที่อาจมีการประกาศใช้เป็นการทั่วไป โดยการเปลี่ยนแปลงใดๆ จะมีผลทันทีเมื่อบริษัทเผยแพร่นโยบายคุ้มครองข้อมูลส่วนบุคคลที่แก้ไขดังกล่าวลงในเว็บไซต์ของบริษัท และ/หรือผ่านช่องทางการติดต่อสื่อสารอื่นที่บริษัทอาจมีกับลูกค้า
นิยามคำศัพท์ที่สำคัญ
- ข้อมูลส่วนบุคคล (ทั่วไป) หมายถึง ข้อมูลที่สามารถระบุตัวตนของบุคคลธรรมดาคนหนึ่งนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม
- เจ้าของข้อมูลส่วนบุคคล หมายถึง บุคคลซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลซึ่งบริษัทมีการเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ซึ่งภายใต้นโยบายฉบับนี้ รวมถึงแต่ไม่จำกัดเพียงลูกค้าซึ่งเป็นบุคคลธรรมดา และตัวแทนผู้มีอำนาจลงนาม หรือบุคคลเกี่ยวข้องอื่นของลูกค้าที่เป็นนิติบุคคล (เช่น กรรมการผู้มีอำนาจลงนาม หรือผู้รับมอบอำนาจที่เกี่ยวข้อง เป็นต้น)
ทั้งนี้เพื่อหลีกเลี่ยงข้อสงสัย กรณีที่ลูกค้านำส่งข้อมูลของบุคคลอื่นที่เกี่ยวข้องของลูกค้าให้แก่บริษัท เมื่อได้รับข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลดังกล่าว ทางบริษัทจะถือว่า ลูกค้าได้ให้การรับประกันการสิทธิในการส่งต่อเปิดเผยข้อมูลของเจ้าของข้อมูลดังกล่าวทั้งหมดให้แก่ บริษัทเพื่อการประมวลผลข้อมูลภายใต้นโยบายฉบับนี้แล้ว
แหล่งที่มาของข้อมูลส่วนบุคคล
บริษัทอาจได้รับข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลจากหลายแหล่งที่มา โดยแบ่งเป็น 3 แหล่งที่มาหลัก ได้แก่
- การได้รับข้อมูลส่วนบุคคลจากลูกค้าโดยตรง ผ่านช่องทางต่าง ๆ ได้แก่ (ก) การติดต่อสอบถามผ่านช่องทางต่าง ๆ ที่บริษัทอาจมีสำหรับการติดต่อกับลูกค้า ได้แก่ โทรศัพท์ / Social Media / Website (ทั้งของบริษัทเองและของพันธมิตร) เพื่อขอรับข้อมูลการเช่า บริการ หรือการติดต่อสอบถามร้องเรียนอื่นใด (ข) การลงทะเบียนโดยการสร้างบัญชีผ่าน Website เพื่อเริ่มใช้งาน (ค) การที่ลูกค้าเข้าร่วมกิจกรรมส่งเสริมการขายของบริษัทผ่านช่องทางต่าง ๆ (ง) การที่ลูกค้ากรอก นำส่งข้อมูล รวมถึงเอกสารอื่นเพื่อประกอบการทำเอกสารสัญญาเช่าพื้นที่ ขนย้าย ตกแต่ง
- การได้รับข้อมูลส่วนบุคคลจากระบบปฏิบัติการของบริษัท ซึ่งระบบของบริษัทจะจัดเก็บโดยอัตโนมัติเมื่อลูกค้าเข้าชมเว็บ ไซต์หรือติดต่อผ่านช่องทาง Online ของบริษัท
- การได้รับข้อมูลส่วนบุคคลจากบุคคลที่สาม เช่น Agent ผู้ให้บริการภายนอกที่บริษัทอาจว่าจ้างให้จัดเก็บรวบรวมข้อมูล พันธมิตร รวมถึงบริษัทในเครือ ทั้งนี้บริษัทจะแจ้งให้ลูกค้าทราบถึงแหล่งที่มาของข้อมูล
ข้อมูลส่วนบุคคลที่เก็บรวบรวม
บริษัทจะเก็บข้อมูลส่วนบุคคลของลูกค้า (รวมถึงโดยเฉพาะเจ้าของข้อมูลส่วนบุคคลทั้งหมดที่ได้รับการนิยามไว้) เท่าที่จำเป็นในการให้บริการกับลูกค้า และเพื่อดำเนินธุรกิจในทางที่ลูกค้าสามารถคาดหวังได้ว่าบริษัทจะใช้ข้อมูลส่วนบุคคลของลูกค้าเพื่อการนั้น ทั้งนี้ เพื่อจุดประสงค์ดังกล่าว บริษัทอาจเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลประเภทต่าง ๆ ของลูกค้า ซึ่งสามารถจำแนกเป็นกลุ่มได้ ดังนี้
ข้อมูลทั่วไปและข้อมูลการติดต่อ | ได้แก่ ชื่อ-นามสกุล, ที่อยู่, อีเมล, หมายเลขโทรศัพท์ |
ข้อมูลความสนใจในการใช้บริการ | ได้แก่ ข้อมูลลูกค้าสนใจเช่าพื้นที่ ข้อมูลการขอใช้บริการรวมถึงข้อมูลอื่นที่ลูกค้าอาจให้แก่ บริษัทในแบบฟอร์มต่าง ๆ ทั้งในรูปแบบออนไลน์และออฟไลน์เพื่อการใช้บริการของบริษัท |
ข้อมูลด้านเทคนิค (Technical Data) | ได้แก่ หมายเลข IP Address ของคอมพิวเตอร์, ชนิดของบราวเซอร์, การตั้งค่าเรื่องเขตเวลา (time zone), ที่ตั้ง (location), ระบบปฏิบัติการ, แพลตฟอร์มและเทคโนโลยีของอุปกรณ์ที่ใช้เข้าเว็บไซต์ |
ข้อมูลการใช้งาน (Usage Data) | ได้แก่ ข้อมูลหน้าเว็บไซต์ที่ลูกค้าเข้าถึงก่อนที่ลูกค้าจะเข้าสู่เว็บไซต์ของบริษัท, ข้อมูลพฤติกรรมการใช้งานหน้าเว็บไซต์ (รวมถึง ข้อมูลที่ลูกค้าค้นหา เวลาและวันที่เข้าชม เป็นต้น) |
ข้อมูลการสื่อสาร | ได้แก่ ข้อมูลสนทนาผ่านหลากหลายช่องทางการให้บริการของบริษัท ไม่ว่าในขั้น ตอนใด รวมถึงแต่ไม่จำกัดเพียงการติดต่อสอบถามก่อนการใช้บริการ การติดต่อประสานงานเพื่อการให้บริการ |
ข้อมูลที่เกี่ยวข้องกับการทำสัญญา | ได้แก่ ชื่อนามสกุล เลขประจำตัวประชาชน ที่อยู่ รวมถึงข้อมูลอื่นที่จำเป็น สำหรับการจัดทำและประกอบเอกสารทำสัญญาระหว่างลูกค้าและบริษัท รวมถึงการปฎิบัติหน้าที่โดยลูกค้าให้แก่บริษัท (ซึ่งรวมถึงแต่ไม่จำกัดเพียงการชำระค่าบริการ ให้แก่บริษัท) |
ข้อมูลส่วนบุคคลอื่น | ได้แก่แต่ไม่จำกัดเพียง ข้อมูลอื่นที่ลูกค้าอาจให้แก่บริษัทเพื่อการเข้าร่วมกิจกรรมชิงรางวัลหรือกิจกรรมส่งเสริมการขายอื่น (ซึ่งอาจรวมถึงรูปถ่ายของเจ้าของข้อ มูล) หรือข้อมูลอื่นใดที่ลูกค้าอาจให้แก่บริษัทในแบบฟอร์มการใช้บริการอื่นใด |
วัตถุประสงค์ในการเก็บรวบรวมใช้และเปิดเผยข้อมูลส่วนบุคคล
บริษัทจะเก็บรวบรวม ใช้ ประมวลผล เก็บรักษาข้อมูลส่วนบุคคลของเจ้าของข้อมูล ด้วยวัตถุประสงค์อันชอบด้วยกฎหมาย โดยที่ไม่ทำให้สิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลได้รับผลกระทบเกินสมควร ทั้งนี้บริษัทจะประมวลผลข้อมูลส่วนบุคคลทั้งหมดที่ระบุไว้ เพื่อวัตถุประสงค์ ดังนี้
- เพื่อการปฏิบัติหน้าที่และสิทธิตามสัญญา ที่บริษัทอาจมีกับลูกค้า ภายใต้สัญญาต่างตอบแทน สัญญาเช่า สัญญาการให้บริการที่จะมีการลงนามระหว่างกัน ซึ่งรวมถึงแต่ไม่จำกัดเพียง
- การให้บริการติดต่อกลับไปยังลูกค้าที่แสดงความสนใจใช้บริการ
- การให้บริการประสานงาน เพื่อการจัดทำสัญญา รวมถึงการประสานงานเพื่อการให้บริการ (รวมถึงแต่ไม่จำกัดเพียง การให้บริการดูแลปรับปรุง ตกแต่งห้อง ทำความสะอาด และขนย้าย)
- การปฏิบัติตามสัญญาอื่นที่ลูกค้าและบริษัทเป็นคู่สัญญา หรือเพื่อใช้ในการดำเนินการตามคำขอของลูกค้า
- เพื่อการปฏิบัติหน้าที่ตามกฎหมายตามที่บริษัทอาจต้องปฏิบัติตาม ซึ่งอาจรวมถึงแต่ไม่จำกัดเพียง หน้าที่ภายใต้กฎหมายการจัดทำเอกสารบัญชีและภาษี รวมถึงหน้าที่ตามกฎหมายอื่นใด
- เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือของบุคคลอื่น โดยไม่กระทบสิทธิอันชอบด้วยกฎหมายของเจ้าของข้อมูลมากเกินสมควร ซึ่งรวมถึงแต่ไม่จำกัดเพียง
- การสร้างและปรับปรุงความสัมพันธ์ทางธุรกิจที่บริษัทมีกับลูกค้า ซึ่งอาจรวมถึงการวิเคราะห์ สอบสวน จัดการและแก้ไขปัญหาต่าง ๆ ที่เกี่ยวข้องกับการให้บริการของบริษัท การสอบถามความพึงพอใจในการให้บริการ การจัดทำรายงานการติดตามตรวจสอบภายในเกี่ยวกับการให้บริการของบริษัทให้แก่ลูกค้า การวิเคราะห์และบริหารความเสี่ยงภาพรวมขององค์กร ทั้งนี้ บริษัทสงวนสิทธิ์ในการประมวลผลข้อมูลส่วนบุคคลดังกล่าวเท่าที่จำเป็น และอาจเก็บข้อมูลในลักษณะของสถิติที่ไม่สามารถระบุตัวตนของลูกค้าต่อเนื่อง
- การวิเคราะห์ความสนใจของลูกค้า เพื่อการปรับปรุงรูปแบบการให้บริการต่าง ๆ ของบริษัท ให้สามารถตอบสนองความต้องการและความสนใจของลูกค้าแต่ละท่าน และลูกค้าในภาพรวมของบริษัท รวมถึงการนำข้อมูลไปใช้ในการพัฒนาและปรับปรุงประสบการณ์การใช้งานระบบออนไลน์และเว็บไซต์ของบริษัท
- การปกป้องและต่อสู้สิทธิการเรียกร้องใดที่บริษัทอาจมีกับลูกค้า ซึ่งเพื่อการดำเนินการวัตถุประสงค์ดังกล่าว บริษัทสงวนสิทธิ์เก็บข้อมูลส่วนบุคคลของลูกค้าเป็นระยะเวลาที่จำเป็นตลอดระยะอายุความที่เกี่ยวข้องตามที่กำหนดไว้ในกฎหมาย
- การใช้ข้อมูลภาพถ่ายและข้อมูลการประชาสัมพันธ์อื่นของเจ้าของข้อมูลที่เข้าร่วมกิจกรรมส่งเสริมการตลาดต่าง ๆ เพื่อประโยชน์ในการจัดทำสื่อประชาสัมพันธ์ของบริษัท
- การวิเคราะห์ข้อมูลการใช้บริการของลูกค้า เพื่อการวางแผนการตลาด โดยเฉพาะการทำการตลาดประชาสัมพันธ์ไปยังบุคคลอื่นที่อาจมีลักษณะใกล้เคียงกับท่านได้มากขึ้น ทั้งนี้ไม่รวมถึง การทำการตลาดโดยตรงไปยังลูกค้า
- กรณีที่ท่านให้ความยินยอม บริษัทจะประมวลผลข้อมูลส่วนบุคคลของลูกค้าเพื่อจุดประสงค์เฉพาะที่ลูกค้าให้ความยินยอมเฉพาะ เช่น การใช้ข้อมูลเพื่อการติดต่อประชาสัมพันธ์หรือทำการตลาดโดยตรงของบริษัท หรือของบริษัทในเครือ หรือการ
ส่งต่อเปิดเผยข้อมูลส่วนบุคคลของลูกค้าให้แก่บริษัทในเครือ และ/หรือพันธมิตร เพื่อการทำการตลาดโดยบริษัทในเครือหรือพันธมิตร เป็นต้น ทั้งนี้ ลูกค้ามีสิทธิที่จะถอนความยินยอมของลูกค้าที่ให้ไว้กับบริษัท ได้ตลอดเวลา ซึ่งการถอนความยินยอมนี้จะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ เปิดเผย หรือประมวลผลข้อมูลส่วนบุคคลที่ลูกค้าได้ให้ความยินยอมไปแล้ว
ระยะเวลาจัดเก็บและสถานที่จัดเก็บข้อมูลส่วนบุคคล
บริษัทจะจัดเก็บข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลทั้งหมด ตราบเท่าที่จำเป็นโดยคำนึงถึงวัตถุประสงค์และความจำเป็นที่บริษัทจะต้องจัดเก็บรวบรวมและประมวลผล ซึ่งรวมไปถึงการปฏิบัติตามข้อกำหนดของกฎหมายที่ใช้บังคับในเรื่องดังกล่าว ตลอดระยะเวลาสัญญาที่เกี่ยวข้อง และบริษัทจะจัดเก็บข้อมูลส่วนบุคคลไว้หลังระยะเวลาที่สัญญาที่ลูกค้าได้ทำไว้กับบริษัทสิ้นผลบังคับระยะเวลาหนึ่ง โดยสอดคล้องตามระยะเวลาและอายุความของกฎหมายที่เกี่ยวข้อง โดยบริษัทจะจัดเก็บไว้ในสถานที่จัดเก็บที่เหมาะสมตามประเภทของข้อมูลส่วนบุคคล ทั้งนี้ บริษัทอาจมีความจำเป็นต้องเก็บข้อมูลส่วนบุคคลต่อไปแม้จะพ้นกำหนดอายุความตามกฎหมายแล้วก็ตาม เช่น กรณีอยู่ระหว่างการดำเนินคดีหรือพิจารณาคดีตามกฎหมาย เป็นต้น
การเปิดเผยข้อมูลส่วนบุคคล
โดยหลักการแล้ว ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลที่บริษัทได้รับจะไม่ได้รับการเปิดเผยให้แก่บุคคลภายนอก แต่บริษัทอาจมีความจำเป็น ต้องเปิดเผยและส่งต่อข้อมูลส่วนบุคคลดังกล่าว ให้แก่บุคคลดังต่อไปนี้
- เปิดเผยให้แก่ผู้ให้บริการภายนอกของบริษัท ซึ่งอาจรวมถึง (i) บริษัทในเครือ บริษัทพันธมิตร ผู้ให้บริการภายนอกที่ให้บริการสนับสนุนแก่บริษัท ในการให้บริการหรือการปฏิบัติหน้าที่และใช้สิทธิที่บริษัทอาจมีต่อลูกค้า เช่น ผู้ให้บริการภายนอกที่จะให้บริการ (รวมถึงแต่ไม่จำกัดเพียง การให้บริการดูแลปรับปรุง ตกแต่งห้อง บริการซักอบรีด ทำความสะอาด และขนย้าย)ให้แก่ลูกค้า ผู้ให้บริการระบบเทคโนโลยีสารสนเทศ (ii) ผู้ให้บริการที่เกี่ยวข้องในการดำเนินธุรกิจของบริษัท ซึ่งรวมถึงแต่ไม่จำกัดเพียง ผู้ให้บริการที่ปรึกษาต่าง ๆ แก่บริษัท ทั้งนี้ สำหรับการเปิดเผยข้อมูลดังกล่าวทั้งหมด บริษัทรับประกันจะส่งต่อและเปิดเผยข้อมูลส่วนบุคคลของลูกค้าให้แก่บุคคลดังกล่าว เฉพาะตามขอบวัตถุประสงค์ที่ระบุบนพื้นฐานเท่าที่จำเป็นเท่านั้น และจะดำเนินมาตรการที่เหมาะสมในการรับประกันความมั่นคงปลอดภัยในข้อมูลที่มีการเปิดเผยและส่งต่อดังกล่าว ภายใต้กรอบข้อตกลงการประมวลผลข้อมูลส่วนบุคคลที่จะได้รับการจัดทำขึ้น
- หน่วยงานราชการที่เกี่ยวข้อง ซึ่งบริษัทมีหน้าที่ตามกฎหมาย หรืออยู่ภายใต้บังคับคำพิพากษา หรือคำสั่งของหน่วยงานราช การ ต้องเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลให้แก่หน่วยงานดังกล่าว โดยบริษัทจะเปิดเผยส่งต่อข้อมูลเฉพาะเพียงเท่าที่จำเป็นตามหน้าที่ดังกล่าวเท่านั้น และ
- หน่วยงานอื่น ซึ่งลูกค้าให้ความยินยอมโดยชัดแจ้งให้บริษัทสามารถเปิดเผยข้อมูลส่วนบุคคลของลูกค้าให้แก่บุคคลดังกล่าวได้
ทั้งนี้ ในกรณีที่บริษัท มีการโอน ถ่าย และ/หรือ ส่งข้อมูลส่วนบุคคลไปยังต่างประเทศ บริษัท จะกำหนดมาตรฐานในการทำข้อตกลง และ/หรือ สัญญาร่วมธุรกิจกับหน่วยงาน องค์กรที่จะได้รับข้อมูลส่วนบุคคลนั้น มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เป็นที่ยอมรับ และสอดคล้องกับกฎหมายที่เกี่ยวข้อง เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลนั้น จะได้รับการคุ้มครองอย่างปลอดภัย
มาตรการความปลอดภัยสำหรับข้อมูลส่วนบุคคล
ความปลอดภัยของข้อมูลส่วนบุคคลเป็นสิ่งสำคัญสำหรับบริษัท และบริษัทได้กำหนดนโยบาย ระเบียบ และหลักเกณฑ์ในการคุ้ม ครองข้อมูลส่วนบุคคล เช่น มาตรฐานความปลอดภัยของระบบเทคโนโลยีสารสนเทศ และมาตรการเพื่อปกป้องข้อมูลส่วนบุคคลจากการสูญหาย การเข้าถึงการใช้หรือการเปิดเผยโดยไม่ได้รับอนุญาต ใช้หรือเปิดเผยข้อมูลนอกวัตถุประสงค์ การใช้งานในทางที่ผิด การดัดแปลงเปลี่ยนแปลง และการทำลายโดยใช้เทคโนโลยีและขั้นตอนการรักษาความปลอดภัย เช่น การเข้ารหัสและการจำกัดการเข้าถึง เพื่อให้มั่นใจว่าบุคคลที่ได้รับอนุญาตเท่านั้นที่เข้าถึงข้อมูลส่วนบุคคล และบุคคลเหล่านี้ได้รับการฝึกอบรมเกี่ยวกับความ สำคัญของการปกป้องข้อมูลส่วนบุคคล
นอกจากนี้ บริษัทจัดให้มีมาตรการรักษาความปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข เปิดเผยข้อมูลส่วนบุคคลจากผู้ที่ไม่มีสิทธิหรือหน้าที่ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลนั้น และจะจัดให้มีการทบทวนมาตรการดังกล่าวเมื่อมีความจำเป็น หรือเมื่อเทคโนโลยีเปลี่ยนแปลงไปเพื่อให้มีประสิทธิภาพในการรักษาความปลอดภัยที่เหมาะสม และบริษัทได้กำหนด ให้พนักงาน บุคลากร ตัวแทน และผู้รับข้อมูลจากบริษัทมีหน้าที่รักษาข้อมูลส่วนบุคคลของลูกค้าไว้เป็นความลับและมีความปลอด ภัยตามมาตรการที่บริษัทกำหนด เมื่อต้องมีการดำเนินการใด ๆ กับข้อมูลส่วนบุคคลของลูกค้า
ทั้งนี้ เมื่อมีการตรวจพบหรือได้รับเรื่องร้องเรียนถึงการรั่วไหลของข้อมูลส่วนบุคคล บริษัทจะรีบดำเนินการเพื่อแก้ไขเหตุการณ์ดังกล่าว รวมถึงป้องกันผลกระทบที่จะเกิดขึ้นต่อเนื่อง รวมถึงต้องรายงานให้กับหน่วยงานกำกับที่เกี่ยวข้อง และเจ้าของข้อมูลส่วนบุคคลที่ได้รับผลกระทบ ตามที่กฎหมายระบุไว้
สิทธิของเจ้าของข้อมูลส่วนบุคคล
ในฐานะเจ้าของข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลที่เกี่ยวข้องมีสิทธิในการดำเนินการ ตามขอบเขตที่กฎหมายอนุญาตให้กระทำได้ ดังต่อไปนี้ (1) สิทธิขอถอนความยินยอม (2) สิทธิขอเข้าถึงข้อมูลที่อยู่ในความรับผิดชอบของบริษัท และขอให้บริษัททำสำเนาข้อมูลดังกล่าวให้แก่เจ้าของข้อมูลส่วนบุคคล (3) สิทธิขอถ่ายโอนข้อมูลที่บริษัทได้ทำให้ข้อมูลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ โดยโอนไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ เว้นแต่ไม่สามารถดำเนินการได้เพราะเหตุทางเทคนิค (4) สิทธิขอคัดค้าน หากการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลที่ทำขึ้นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทหรือของบุคคลอื่น หรือเพื่อดำเนินการตามภารกิจเพื่อสาธารณประโยชน์ ทั้งนี้ หากลูกค้ายื่นคัดค้าน บริษัทจะยังคงดำเนินการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลต่อไปเฉพาะที่บริษัทสามารถแสดงเหตุผลตามกฎหมายได้ว่ามีความสำคัญยิ่งกว่าสิทธิขั้นพื้นฐานของเจ้าของข้อมูลส่วนบุคคล หรือเป็นไปเพื่อการยืนยันการปฏิบัติตามกฎหมาย หรือการต่อสู้ในการฟ้องร้องตามกฎหมาย ตามแต่ละกรณี (5) สิทธิขอให้ลบหรือทำลายข้อมูล หรือทำให้เป็นข้อมูลที่ไม่สามารถระบุตัวเจ้าของข้อมูลส่วนบุคคลได้ หากเจ้าของข้อมูลส่วนบุคคลเชื่อว่า ข้อมูลส่วนบุคคลของตนถูกเก็บรวบรวม ใช้ และเปิดเผยโดยไม่ชอบด้วยกฎหมายที่เกี่ยวข้อง หรือเห็นว่าบริษัทหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่เกี่ยวข้องในนโยบายฉบับนี้ หรือเมื่อลูกค้าได้ใช้สิทธิขอถอนความยินยอมหรือใช้สิทธิขอคัดค้านตามที่แจ้งไว้ข้าง ต้นแล้ว ทั้งนี้ การใช้สิทธิดังกล่าวอาจจะส่งผลต่อกรณีการปฏิบัติตามสัญญาที่ทำไว้กับบริษัทหรือกรณีการให้บริการอื่น ๆ เนื่องจากจะไม่สามารถระบุตัวตนของเจ้าของข้อมูลส่วนบุคคลได้ จึงอาจเกิดข้อจำกัดในการให้บริการในบางส่วนที่จำเป็นต้องใช้ข้อมูลส่วนบุคคล และอาจทำให้เจ้าของข้อมูลส่วนบุคคลนั้นไม่ได้รับสิทธิประโยชน์การบริการ และข่าวสารจากบริษัทต่อไป (6) สิทธิขอให้ระงับการใช้ข้อมูลชั่วคราว ในกรณีที่บริษัทอยู่ระหว่างตรวจสอบตามคำร้องขอใช้สิทธิขอแก้ไขข้อมูลส่วนบุคคลหรือขอคัดค้านของเจ้าของข้อมูลส่วนบุคคล หรือกรณีอื่นใดที่บริษัทหมดความจำเป็นและต้องลบหรือทำลายข้อมูลส่วนบุคคลตามกฎหมายที่เกี่ยวข้องแต่เจ้าของข้อมูลส่วนบุคคลขอให้บริษัทระงับการใช้แทน (7) สิทธิขอให้แก้ไขข้อมูลให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้ เกิดความเข้าใจผิด
การใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลดังกล่าวข้างต้น สามารถทำได้โดยกรอกแบบฟอร์มคำร้องขอใช้สิทธิและยื่นคำร้องต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล อย่างไรก็ตามการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลอาจถูกจำกัดภายใต้กฎหมายที่เกี่ยวข้อง และมีบางกรณีที่มีเหตุจำเป็นที่บริษัท อาจปฏิเสธหรือไม่สามารถดำเนินการตามคำขอใช้สิทธิข้างต้นได้ เช่น ต้องปฏิบัติตามกฎหมายหรือคำสั่งศาล เพื่อประโยชน์สาธารณะ การใช้สิทธิอาจละเมิดสิทธิหรือเสรีภาพของบุคคลอื่น เป็นต้น โดยหากบริษัท ปฏิเสธคำขอข้างต้น บริษัทจะแจ้งเหตุผลของการปฏิเสธให้เจ้าของข้อมูลส่วนบุคคลทราบด้วย
ช่องทางการติดต่อ
หากลูกค้า และ/หรือเจ้าของข้อมูลส่วนบุคคลต้องการติดต่อเพื่อขอใช้สิทธิของเจ้าของข้อมูล หรือหากมีข้อสงสัยหรือข้อร้องเรียนใด เกี่ยวข้องกับนโยบายฉบับนี้ ลูกค้าสามารถติดต่อได้ตามช่องทางต่อไปนี้
ติดต่อทางอีเมล์ : dpo@assetwise.co.th
ที่อยู่ : เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล Data Protection Officer (DPO)
บริษัท เทรเชอร์เอ็ม จำกัด 9 ซอยรามอินทรา 5 แยก 23 แขวงอนุสาวรีย์ เขตบางเขน กรุงเทพฯ 10220
ศูนย์บริการลูกค้า (ส่วนควบคุมข้อมูลส่วนบุคคล) : 02-168-0000 (ทุกวัน เวลา 8:00 – 20:00 น.)