วัตถุประสงค์ในการเก็บข้อมูลส่วนบุคคล

บริษัท อรินสิริ แลนด์ จำกัด (มหาชน) ต่อจากนี้ เรียกว่า “บริษัทฯ” ตระหนักถึงความสำคัญและหน้าที่ภายใต้ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 โดยให้ความสำคัญในการเคารพสิทธิความเป็นส่วนตัว และมุ่งมั่นเป็น อย่างยิ่งที่จะคุ้มครองข้อมูลส่วนบุคคลของทุกท่านให้มีความปลอดภัย นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ ให้ใช้กับ การดูแลรักษาข้อมูลส่วนบุคคลของบริษัทฯ และสำหรับข้อมูลส่วนบุคคลที่ท่านได้ให้ไว้ผ่านช่องทางของบริษัทฯ ทั้ง offline และ online เช่น การเข้าเยี่ยมชมโครงการต่างๆ เว็บไซต์ แอปพลิเคชัน โซเชียลมีเดีย (“Platform”) ซึ่งได้จัดทำขึ้นเพื่อให้ ท่านสามารถค้นหา เยี่ยมชม ใช้ผลิตภัณฑ์และบริการ ของบริษัทฯ และ/หรือ พาร์ทเนอร์ (partner) ของบริษัทฯ เช่น

  • โครงการพักอาศัยต่างๆ โดย บริษัท อรินสิริ แลนด์ จำกัด(มหาชน)
  • ข่าวสาร โปรโมชัน ของผลิตภัณฑ์และการบริการ
  • การดำเนินการใดเกี่ยวกับผลิตภัณฑ์และบริการ

เพื่อแจ้งและอธิบายให้ทราบว่า บริษัทฯ เก็บรวบรวมข้อมูลส่วนบุคคลของท่านอย่างไร ข้อมูลใดบ้างที่บริษัทฯ จัดเก็บ มีวัตถุประสงค์ใดในการประมวลผลข้อมูล มีการเปิดเผยข้อมูลของท่านอย่างไร มีมาตรการในการรักษาปกป้อง ข้อมูลของท่านอย่างไร รวมถึงสิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล ทั้งนี้ บริษัทฯจึงได้จัดทำและเผยแพร่ นโยบาย คุ้มครองข้อมูลส่วนบุคคล “นโยบาย” ฉบับนี้ให้กับบุคคลทั่วไปที่เกี่ยวข้องกับ บริษัทฯ ได้รับทราบ และให้มีผลบังคับใช้กับ ผู้บริหาร พนักงาน และบุคคลภายนอก ผู้ปฏิบัติงานให้บริษัทฯ ทุกคนถือปฏิบัติ และให้ผู้บริหารของทุกหน่วยงานมีหน้าที่ รับผิดชอบในการสนับสนุน ผลักดัน และตรวจสอบการดำเนินงานให้เป็นไปตามนโยบายและกฎหมายเกี่ยวกับการคุ้มครอง ข้อมูลส่วนบุคคลอย่างเคร่งครัด โดย

  • การเก็บรวบรวมข้อมูลส่วนบุคคล ให้ดำเนินการอย่างจำกัด เพียงเท่าที่จำเป็น และตามวัตถุประสงค์ของ การใช้งานเท่านั้น และให้เป็นไปตามนโยบาย คู่มือ และ/หรือแนวปฏิบัติที่ บริษัทฯ กำหนด
  • คุณภาพของข้อมูลส่วนบุคคลที่เก็บ ให้คำมนึงถึงความถูกต้อง เหมาะสม มีมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเหมาะสม มีการบริหารจัดการความเสี่ยง รวมถึงการสร้างจิตสำนึกความรับผิดชอบในด้านความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
  • วัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล รวมถึงการประมวลผลข้อมูล จะปฏิบัติตามวัตถุประสงค์ ภายใต้ฐานทางกฎหมาย และ/หรือได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลแล้วเท่านั้น
  • ให้มีการเผยแพร่นโยบาย รวมถึงแนวปฏิบัติที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคลผ่านทางเว็บไซต์ ของบริษัทฯ และดำเนินการเรื่องอื่นๆ ตามที่กฎหมายกำหนด เช่น มีมาตรการรองรับการใช้สิทธิของ เจ้าของข้อมูลส่วนบุคคล กำหนดความรับผิดของบุคคลซึ่งทำหน้าที่ควบคุมข้อมูลส่วนบุคคล (Data Controller) และผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) จัดให้มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) เป็นต้น
  • บุคลากรทุกคนของ บริษัทฯ พึงมีสำนึกและความรับผิดชอบ พร้อมที่จะปกป้องคุ้มครองข้อมูลส่วนบุคคลของผู้ที่เกี่ยวข้องเสมือนเป็นข้อมูลส่วนบุคคลของตนเอง

นโยบายฉบับนี้ ยังมีวัตถุประสงค์เพื่อแจ้งให้กับทุกภาคส่วนถึงรายละเอียดเกี่ยวกับการเก็บรวบรวม ใช้ หรือ เผยแพร่ข้อมูลส่วนบุคคล ครอบคลุมช่องทางต่างๆ ระหว่าเจ้าของข้อมูลส่วนบุคคลกับบริษัทฯ ที่ทำให้บริษัทฯ ได้เก็บข้อมูลส่วนบุคคลไว้ไม่ว่าจะเป็นช่องทางการติดต่อสำหรับกลุ่มธุรกิจต่างๆของบริษัทฯ ระบบอิเล็กทรอนิกส์ เว็บไซต์ สายด่วน (Call Center ) หรือศูนย์บริการลูกค้า ช่องทางการร้องเรียน หรือให้คำแนะนำ ติชม ช่องทางการสื่อสารออนไลน์ แอปพลิเคชัน สำหรับอุปกรณ์เคลื่อนที่ กิจกรรมต่างๆ สถานที่สาธารณะหรือชุมชนที่บริษัทฯ ดูแลรับผิดชอบเพื่อสังคมและหรือการอื่นๆ ที่เกี่ยวข้อง รวมถึงการโอนข้อมูลส่วนบุคคลไปต่างประเทศ ตลาดจนมาตรการในการจัดการและการรักษาความมั่นคงปลอดภัยในข้อมูลส่วนบุคคล เพื่อให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 “พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล” กฎหมายที่เกี่ยวข้อง และเป็นไปตามมาตรการคุ้มครองข้อมูลส่วนบุคคลในระดับสากล บริษัทฯใช้ความพยายามอย่างยิ่งที่จะให้มีมีเก็บข้อมูลส่วนบุคคลอย่างจำกัด และเท่าที่จำเป็น ตามวัตถุประสงค์ของการใช้งานเท่านั้น เพื่อประโยชน์ในการให้บริการแก่เจ้าของข้อมูล และให้มีการประมวลผลข้อมูลตามวัตถุประสงค์ที่กำหนดไว้เท่านั้น

➥1.คำนิยาม

“ท่านหรือเจ้าของข้อมูลส่วนบุคคล” หมายถึง เจ้าของข้อมูลส่วนบุคคลที่บริษัทฯ ได้เก็บรวมรวมข้อมูล ประมวลผลข้อมูลส่วนบุคคล ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะ ลูกค้า นักลงทุน ผู้ถือหุ้น ผู้ใช้บริการเว็บไซต์ ผู้ประกอบวิชาชีพในธุรกิจอสังหาริมทรัพย์ พนักงาน บุคลากร ตัวแทน และบุคคลใด ๆ ที่เกี่ยวข้องกับกิจกรรมและการดำเนินงานต่าง ๆ ของบริษัทฯ

“ข้อมูลส่วนบุคคล (Personal Data)” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม ซึ่งบริษัทฯ ได้เก็บรวบรวมไว้ตามที่ได้แจ้งไว้ในนโยบายฉบับนี้ อาทิ ชื่อ นามสกุล ชื่อเล่น ที่อยู่ หมายเลขโทรศัพท์ เลขประจำตัวประชาชน เลขหนังสือเดินทาง เลขบัตรประกันสังคม เลขใบอนุญาตขับขี่ เลขประจำตัวผู้เสียภาษี เลขบัญชีธนาคาร เลขบัตรเครดิต ประวัติการศึกษา ฐานะการเงิน ประวัติสุขภาพ ประวัติการทำงาน ประวัติอาชญากรรม ที่อยู่อีเมล์ (Email address) ทะเบียนรถยนต์ โฉนดที่ดิน เป็นต้น

อย่างไรก็ดี ข้อมูลต่อไปนี้ไม่ใช่ข้อมูลส่วนบุคคล เช่น ข้อมูลสำหรับการติดต่อธุรกิจที่ไม่ได้ระบุถึงตัวบุคคล อาทิ ชื่อบริษัท ที่อยู่บริษัท เลขทะเบียนนิติบุคคลของบริษัท หมายเลขโทรศัพท์ของที่ทำงาน ที่อยู่อีเมล์ (Email address) ที่ใช้ในที่ทำงาน ที่อยู่อีเมล์ (Email address) กลุ่มของบริษัท ข้อมูลนิรนาม (Anonymous Data) หรือข้อมูลแฝงที่ถูกทำให้ไม่สามารถระบุตัวบุคคลได้อีกโดยวิธีการทางเทคนิค (Pseudonymous Data) ข้อมูลของผู้ถึงแก่กรรม เป็นต้น

“ข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Personal Data)” หมายถึง ข้อมูลส่วนบุคคลที่กฎหมายกำหนดเป็นการเฉพาะ ซึ่งบริษัทฯ ได้เก็บรวบรวม ใช้ เปิดเผย หรือโอนถ่ายข้อมูลที่มีความอ่อนไฟว เมื่อบริษัทฯ ได้รับความยินยอมตามกฎหมายจากเจ้าของข้อมูลส่วนบุคคล เช่น เชื้อชาติ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนา หรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ (Biometric) เช่น ข้อมูลภาพจำลองใบหน้า ข้อมูลจำลองม่านตา ข้อมูลอัตลักษณ์เสียง หรือข้อมูลภาพจำลองลายนิ่วมือ เพื่อวัตถุประสงค์ในการยืนยันตัวตน หรือข้อมูลอื่นใดในทำนองเดียวกันที่กฎหมายกำหนด ซึ่งบริษัทฯ ต้องดำเนินการด้วยความระมัดระวังเป็นพิเศษ โดยบริษัทฯ จะเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลที่มีความอ่อนไหว ต่อเมื่อได้รับความยินยอมโดยชัดแจ้งจากท่าน หรือในกรณีที่บริษัทฯ มีความจำเป็นต้องดำเนินการตามที่กฎหมายอนุญาต

“การประมวลผล” หมายถึง การดำเนินการใด ๆ กับข้อมูลส่วนบุคคลไม่ว่าด้วยวิธีการอัตโนมัติหรือไม่ก็ตาม เช่น การเก็บรวบรวม การบันทึก การจัดระบบ การจัดเก็บ การปรับเปลี่ยนหรือการดัดแปลง การเรียกคืน การปรึกษา การใช้ การเปิดเผย (โดยการส่ง โอน การเผยแพร่หรือการทำให้สามารถเข้าถึงหรือพร้อมใช้งานโดยวิธีใด ๆ) การจัดเรียง การนำมารวมกัน การบล็อกหรือจำกัด การลบหรือการทำลาย

“ผู้ควบคมข้อมูลส่วนบุคคล (Data Controller)” หมายถึง บุคคลธรรมดาหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor)” หมายถึง บุคคลธรรมดาหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลธรรมดาหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล

“คุกกี้ (Cookies)” หมายถึง ข้อมูลที่ได้ส่งจากเว็บไซต์ไปยังเครื่องคอมพิวเตอร์ของ ผู้เข้าเยี่ยมชมเว็บไซต์ ในขณะที่ผู้เข้าเยี่ยมชมเว็บไซต์นั้นกำลังเข้าเยี่ยมชมเว็บไซต์”

➥2.แหล่งข้อมูลและการเก็บรวบรวมข้อมูลส่วนบุคคล

2.1 บริษัทฯจะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านที่บริษัทฯได้รับ โดยทางตรงหรือทางอ้อม อันประกอบด้วย

  • ข้อมูลส่วนตัว เช่น ชื่อ นามสกุล เพศ อายุ สัญชาติ วันเกิด สถานภาพสมรส ที่อยู่ อาชีพ สถานที่ทำงาน รหัสไปรษณีย์ ที่อยู่ไปรษณีย์อิเล็กทรอนิกส์ (Email address) หมายเลขโทรศัพท์ บัตรเครดิต รายได้ส่วนบุคคลต่อเดือน รถยนต์ที่ใช้งาน
  • ข้อมูลสิ่งที่ท่านสนใจ เช่น รูปแบบผลิตภัณฑ์และการบริการที่ท่านสนใจ งานอดิเรก กิจกรรม Social Network ที่ใช้ประจำ กีฬา หรือการท่องเที่ยว
  • ข้อมูลในการตัดสินใจเลือกหรือไม่เลือกผลิตภัณฑ์และการบริการ เช่น เหตุผลในการซื้อ หรือเลือกที่อยู่อาศัย งบประมาณ วัตถุประสงค์ ผลิตภัณฑ์อื่นที่ใช้เปรียบเทียบ ความเห็นเกี่ยวกับผลิตภัณฑ์และการบริการ ข้อมูลการเข้าชมผลิตภัณฑ์และการบริการ
  • ข้อมูลซึ่งระบุตำแหน่งพื้นที่ของท่านขณะที่ใช้งานเว็บไซต์ กรณีที่ท่านเปิดการใช้งานระบบ GPS ให้ถือว่าท่านให้ความยินยอมกับบริษัทฯในการเก็บรวบรวมและประมวลผลตำแหน่งพื้นที่ของท่านขณะใช้งานดังกล่าว อย่างไรก็ตามถ้าท่านต้องการปกปิดข้อมูลนี้ ท่านสามารถติดตั้งโปรแกรมหรือปิดระบบ GPS บนโทรศัพท์มือถือของท่านได้
  • พฤติกรรมการสืบค้นข้อมูลในเว็บไซต์ โดยบริษัทฯมีสิทธิใช้คุกกี้ (Cookies) เป็นเครื่องมือในการเก็บรวบรวมข้อมูล เช่น
    • หมายเลขไอพี (IP address)
    • ชนิดของเว็บเบราว์เซอร์ (Web browser) ที่ใช้ในการเข้าถึง
    • หน้าเว็บ (Web page) ที่เข้าเยี่ยมชม
    • เวลาที่เยี่ยมชม
    • เว็บไซต์ที่อ้างถึงเว็บของบริษัท
  • พฤติกรรมการใช้งานแอปพลิเคชั่น โดยจะมีการเก็บ log การใช้งานของท่านจากบนแอปพลิเคชั่นของทางบริษัทฯ
    • สายด่วน (Call Center ) หรือศูนย์บริการลูกค้า ช่องทางการร้องเรียน หรือให้คำแนะนำ ติชม รวมถึงการบันทึกเสียง ทั้งนี้บริษัทฯ จะใช้การบันทึกเสียงนี้เป็นข้อยืนยันทางกฎหมาย การปรับปรุงและพัฒนาบริการและผลิตภัณฑ์ และหรือเพื่อยืนยันข้อตกลงเท่านั้น
  • ข้อมูลของกลุ่มผู้ถือหุ้น นักลงทุน รวมถึงบุคคลใดๆที่สนใจเกี่ยวกับการลงทุนในบริษัทฯ
  • ข้อมูลของผู้มาติดต่อ และบุคคลภายนอกที่เข้ามาในบริเวณรับผิดชอบของบริษัทฯ ซึ่งจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลไว้เพื่อวัตถุประสงค์ในการรักษาความปลอดภัยในบริเวณพื้นที่รับผิดชอบ
  • ข้อมูลของกลุ่ม ผู้มีส่วนได้ส่วนเสีย (Stakeholders) ด้าน กิจกรรเพื่อสังคม (Corporate Social Responsibility หรือ CSR ) หรือบุคคลใดๆ ที่บริษัทฯอาจเก็บรวมบรวมข้อมูลส่วนบุคคลไว้จาก หรือที่เกี่ยวข้อง หรือเพื่อดำเนินการกิจกรรมเพื่อสังคม หรือเพื่อการอื่นใด
  • ข้อมูลกลุ่มบุคลากร พนักงาน และผู้เข้าสมัคร ซึ่งครอบคลุมทั้งที่เป็นสมาชิกครอบครัว หรือบุคคลอ้างอิงที่เป็นพนักงานหรือผู้สมัครอ้างอิงถึง
  • ข้อมูลที่ท่านจำเป็นต้องให้ไว้แก่บริษัทฯ และบริษัทฯสามารถประมวลผลข้อมูลส่วนบุคคลนั้นได้ตามที่กฎหมายกำหนดโดยไม่ต้องขอความยินยอม ได้แก่
    • การให้ข้อมูลเพื่อปฏิบัติตามกฎหมาย หรือ สัญญา หรือมีความจำเป็นต้องให้ข้อมูลเพื่อเข้าทำสัญญา หรือข้อมูลอื่นใดตามที่กฎหมายกำหนด หากท่านไม่ให้ข้อมูลส่วนบุคคลของท่าน บริษัทฯอาจไม่สามารถดำเนินการให้แก่ท่าน ตามที่ท่านประสงค์ หรือที่บริษัทฯได้แจ้งไว้ต่อท่าน หรือมีผลอื่นใดตามกฎหมาย
    • การให้ข้อมูลที่เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย เช่น การเก็บภาพของท่านในการจัดกิจกรรมต่างๆ ของบริษัทฯ เป็นต้น
  • ข้อมูลส่วนบุคคลอื่น ซึ่งบริษัทฯจะขอความยินยอมจากท่านก่อน

2.2 บริษัทฯ จะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเพียงเท่าที่จำเป็น หรือเพื่อประโยชน์ตามวัตถุประสงค์ในการเก็บรวบรวม และเป็นไปตามที่กฎหมายกำหนดเท่านั้นทั้งนี้ บริษัทฯอาจเก็บข้อมูลของโดยแปลงเป็นข้อมูลไม่ระบุตัวตน

กรณีที่มีการเชื่อมต่อกับเว็บไซต์ หรือโฆษณาอื่นที่ไม่ใช่ของบริษัทฯ นโยบายการรักษาข้อมูลส่วนบุคคลจะเป็นไปตามที่เว็บไซต์นั้น ๆ กำหนด โดยบริษัทฯไม่มีส่วนเกี่ยวข้องแต่อย่างใด

2.3 วิธีการเก็บข้อมูลส่วนบุคคล เช่น

  • ผ่านช่องทางของบริษัทฯ เช่น ทางอิเล็กทรอนิกส์ เอกสาร ด้วยวาจาตามสถานการณ์ ไฟล์เสียงบันทึกการสนทนา หรือ
  • ผ่านช่องทางของคู่ค้าทางธุรกิจหรือพาร์ทเนอร์ (Partner) หรือผู้ให้บริการอื่น เช่น Facebook และ Line เพื่อการสร้างข้อมูลของท่าน (profiles) หรือตัวแทน (agent) เป็นต้น

2.4 ข้อมูลส่วนบุคคลของผู้เยาว์

บริษัทฯ ไม่มีเจตนาที่จะเก็บรวบรวมข้อมูลส่วนตัวจากเด็กอายุน้อยกว่าเกณฑ์ตามที่กฎหมายกำหนด (“ข้อจำกัดด้านอายุ”) หากท่านมีอายุน้อยกว่าข้อจำกัดด้านอายุ โปรดอย่าใช้บริการของ บริษัทฯ และอย่าให้ข้อมูลส่วนตัวใดๆ แก่บริษัทฯ

หากท่านเป็นบิดามารดาของเด็กที่มีอายุน้อยกว่าข้อจำกัดด้านอายุและทราบว่าบุตรของท่านได้ให้ข้อมูลส่วนตัวแก่บริษัทฯ โปรดติดต่อบริษัทฯ และสามารถขอใช้สิทธิของท่านได้

หากท่านเป็นเด็กที่มีอายุน้อยกว่าข้อจำกัดด้านอายุ และมีความจำเป็นในการรับบริการและผลิตภัณฑ์ของบริษัทฯ ขอให้บิดามารดาให้ความยินยอมในการให้ข้อมูลส่วนบุคคลของท่าน

➥3. วัตถุประสงค์และฐานทางกฎหมายในการเก็บรวบรวม/ใช้/และเผยแพร่ข้อมูลส่วนบุคคล

3.1 เพื่อการทำรายการตามที่ท่านประสงค์ เช่น กรณีท่านลงทะเบียนขอรับข้อมูลและโปรโมชัน บริษัทฯจะจัดเก็บและใช้เฉพาะข้อมูลพื้นฐาน เช่น ชื่อ-นามสกุล ที่อยู่ ไปรษณีย์อิเล็กทรอนิกส์ (Email address) หมายเลขโทรศัพท์ เพื่อใช้สำหรับติดต่อกลับ หรือกรณีการจองออนไลน์ (Online Booking) บริษัทฯจะทำการจัดเก็บและใช้ข้อมูลที่จำเป็นในการออกเอกสารสำคัญสำหรับการทำรายการจอง

3.2 เพื่อการแก้ไขปรับปรุงประสิทธิภาพการทำงานของเว็บไซต์และแอปพลิเคชัน , การจัดทำแผนการตลาด วิเคราะห์ข้อมูลการใช้ ,การประเมินการบริการ รวมถึงการปรับปรุง พัฒนาผลิตภัณฑ์และการบริการของบริษัทฯ

3.3 เพื่อติดต่อสื่อสาร แจ้งข้อมูลข่าวสารต่างๆ ที่เกี่ยวข้องกับผลิตภัณฑ์และบริการของบริษัทฯ รวมถึงสิทธิประโยชน์ โปรโมชันที่เกี่ยวข้องกับผลิตภัณฑ์ และบริการดังกล่าว หรือการเปลี่ยนแปลงใดๆ ที่เกี่ยวกับนโยบายการดูแลรักษาข้อมูลส่วนบุคคลในอนาคต

3.4 เพื่อดำเนินการตามสัญญาที่ท่านเป็นคู่สัญญา รวมถึงกับคู่สัญญาที่บริษัทฯใช้บริการ เช่น แบ่งปันข้อมูลตำแหน่งพื้นที่ของท่าน กรณีบริษัทฯใช้บริการเพื่อการระบุตำแหน่งพื้นที่ของบุคคลอื่น

3.5 เพื่อดำเนินการตามกฎหมาย เช่น เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล การศึกษาวิจัยหรือสถิติซึ่งได้จัดให้มีมาตรการปกป้องที่เหมาะสม ทั้งนี้เพื่อคุ้มครองสิทธิและเสรีภาพของท่าน

3.6 เพื่อวัตถุประสงค์อื่นที่ได้แจ้งขณะเก็บข้อมูลส่วนบุคคลของท่าน หรือวัตถุประสงค์อื่นที่เกี่ยวข้องกับข้อหนึ่งข้อใดข้างต้น

3.7 บริษัทฯจะไม่ใช้หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน เว้นแต่ เป็นการใช้หรือเปิดเผยเท่าที่จำเป็นตามวัตถุประสงค์ที่ระบุไว้ข้างต้น ,เป็นการเปิดเผยต่อบุคคลในบริษัทฯ ,ได้รับความยินยอมจากท่าน หรือภายใต้ฐานตามที่กฎหมายกำหนด ได้แก่

  • เพื่อประโยชน์เกี่ยวกับชีวิต สุขภาพ หรือความปลอดภัย (Vital Interest)
  • เพื่อการปฏิบัติตามสัญญาที่มีความผูกพันระหว่างกัน (Contract)
  • เพื่อการดำเนินการตามหน้าที่ที่กฎหมายกำหนด หรือตามคำสั่งศาล ตามคำสั่งของผู้มีอำนาจตามกฎหมาย หรือกรณีอื่นใดที่มีลักษณะทำนองเดียวกัน (Official Authority)
  • เพื่อประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest)
  • เพื่อปฏิบัติหน้าที่ตามกฎหมาย (Legal Obligation)
  • เพื่อประโยชน์ในการศึกษา วิจัย หรือจัดทำสถิติ (Research or Statistic)

➥4. การเปิดเผยข้อมูลส่วนบุคคลกับบุคคลอื่นหรือหน่วยงานอื่น

บริษัทฯอาจมีความจำเป็นในการเปิดเผยข้อมูลส่วนบุคคลของท่าน ทั้งในรูปแบบต่างๆ เช่น เอกสาร ไฟล์อิเล็กทรอนิกส์ รูปภาพ ฯลฯ ให้แก่บุคคลอื่นหรือหน่วยงานอื่น ซึ่งรวมถึงแต่ไม่จำกัดเพียง

  • บริษัทพาร์ทเนอร์ของบริษัทฯ พนักงานของบริษัทฯที่เกี่ยวข้อง
  • ผู้ที่ได้รับอนุญาตเป็นตัวแทนของบริษัทฯ ในการเสนอขายผลิตภัณฑ์และบริการของบริษัทฯ รวมถึงตัวแทนผู้รับจ้างของบุคคลนั้น
  • บุคคลอื่น รวมถึงตัวแทน ผู้รับจ้างของบุคคลนั้น ซึ่งดำเนินการเกี่ยวกับผลิตภัณฑ์และบริการของบริษัทฯ การจัดกิจกรรมทางการตลาด การเสนอข้อมูลข่าวสารของบริษัทฯ รวมถึงการพัฒนาคุณภาพผลิตภัณฑ์และบริการของบริษัทฯ เช่น การรับชำระเงิน การจัดทำข้อมูลเอกสาร ระบบเทคโนโลยี การส่งเอกสาร และการวิจัย เป็นต้น
  • นิติบุคคลอาคารชุด หรือ นิติบุคคลหมู่บ้านจัดสรร และ/หรือ ผู้บริหารอาคารชุด หรือ ผู้บริหารหมู่บ้านจัดสรร
  • หน่วยงานภาครัฐ หรือหน่วยงานกำกับดูแล หรือบุคคลใดที่บริษัทฯต้องเปิดเผยข้อมูล ภายใต้กฎหมาย ระเบียบ คำสั่ง ที่เกี่ยวข้องกับบริษัทฯ หรือตามข้อตกลงที่บริษัทฯมีต่อหน่วยงานภาครัฐ หรือบุคคลอื่นใด

โดยข้อมูลส่วนบุคคลของท่านจะได้รับการเก็บรักษาเป็นความลับ ทั้งในรูปแบบเอกสารและไฟล์อิเล็กทรอนิกส์ รวมทั้งในระหว่างการส่งผ่านข้อมูลทุกขั้นตอน

ทั้งนี้ ในกรณีที่ต้องมีการโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ บริษัทฯจะดำเนินการตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 กำหนดไว้อย่างเคร่งครัด

➥5. การรักษาความปลอดภัยของข้อมูล

บริษัทฯ จะดูแลรักษาและเก็บข้อมูลส่วนบุคคลให้มีความปลอดภัยที่เหมาะสม ไม่ว่าจะรูปแบบของเอกสาร ระบบคอมพิวเตอร์ และระบบอิเล็กทรอนิกส์ต่างๆ รวมถึงเครื่องมือต่างๆ ที่บริษัทฯ ใช้เพื่อรักษาความปลอดภัยในข้อมูลส่วนบุคคล และขอให้มั่นใจในมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของบริษัทฯที่มีความเหมาะสมและเป็นมาตรฐานสากล เพื่อป้องกันการสูญหาย การเข้าถึง การใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยมิชอบ หรือกระทำโดยปราศจากอำนาจโดยชอบด้วยกฎหมาย ทั้งนี้ บริษัทฯ มีการกำหนด การเข้าถึง และใช้เทคโนโลยีในการรักษาความปลอดภัยในข้อมูลส่วนบุคคล เพื่อป้องกันมิให้มีการเข้าสู่ระบบคอมพิวเตอร์ หรือระบบอิเล็กทรอนิกส์โดยไม่ได้รับอนุญาต รวมถึง เมื่อมีการเปิดเผยข้อมูลส่วนบุคคลแก่บุคคล ภายนอกที่ดำเนินการประมวลผลหรือแก่ผู้ประมวลผล บริษัทฯ จะดำเนินการกำกับดูแลให้บุคคลนั้นดำเนินการอย่างเหมาะสมให้เป็นไปตามคำสั่ง โดยจัดให้มีระบบการรักษาความปลอดภัยของข้อมูลดังนี้

  • บริษัทฯใช้ Secure Socket Layer (SSL) ซึ่งเป็นมาตรฐานการรักษาความปลอดภัยของข้อมูลที่รับส่งผ่านอินเทอร์เน็ต รวมถึงมีการเข้ารหัสข้อมูลและจัดตั้ง Firewall โดย Secured Socket Layer (SSL) เป็นเทคโนโลยีในการเข้าสู่ข้อมูลผ่านรหัส เพื่อป้องกันผู้ที่แอบดักจับข้อมูลขณะที่มีการส่งผ่านเครือข่าย Internet การเข้าสู่ข้อมูลผ่านรหัสนี้จะทำให้ผู้ดักจับไม่สามารถเข้าใจความหมายของข้อมูลได้ นอกจากนี้ เทคโนโลยีนี้ยังใช้สำหรับการยืนยันความมีอยู่จริงของเว็บไซต์อีกด้วย

    บริษัทฯจะมีการปรับปรุงและทดสอบระบบเทคโนโลยีของบริษัทฯอย่างสม่ำเสมอเพื่อให้แน่ใจว่าข้อมูลส่วนบุคคลของท่านมีความปลอดภัยสูงสุดและน่าเชื่อถือ ในการนี้ บริษัทฯสงวนสิทธิในการเปลี่ยนแปลงเครื่องมือการรักษาความปลอดภัย หากบริษัทฯเห็นว่าเครื่องมือดังกล่าวมีมาตรฐานสูงขึ้นและสามารถรักษาความปลอดภัยของข้อมูลได้ดีมากยิ่งขึ้น

  • กรณีบริษัทฯทำความตกลงไว้กับบุคคลภายนอกในการพัฒนาและดูแลรักษาระบบ และการจัดสรรทรัพยากรหรือบริการในนามของบริษัทฯ บุคคลภายนอกที่เข้ามาดำเนินงานให้บริษัทฯ หรือดำเนินการในนามของบริษัทฯ จะต้องตกลงรักษาข้อมูลส่วนบุคคลของท่านด้วยเช่นกัน

➥6. สิทธิของเจ้าของข้อมูลส่วนบุคคล

ความยินยอมที่เจ้าของข้อมูลส่วนบุคคลให้ไว้กับบริษัทฯ ในการเก็บรอบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล ยังคงใช้ได้จนกว่าเจ้าของข้อมูลส่วนบุคคลจะเพิกถอนความยินยอมเป็นลายลักษณ์อักษร โดยเจ้าของข้อมูลส่วนบุคคลสามารถเพิกถอนความยินยอม หรือระงับใช้หรือเปิดเผยข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์ในการดำเนินการกิจกรรมใดๆ โดยส่งคำขอของเจ้าของข้อมูลส่วนบุคคลแจ้งให้ บริษัทฯ ทราบเป็นลายลักษณ์อักษรหรือผ่านทางจดหมายอิเล็กทรอนิกส์ DPO@arinsiri.com

นอกจากนี้ ภายใต้ พรบ.คุ้มครองข้อมูลส่วนบุคคล เจ้าของข้อมูล มีสิทธิขอตามกฎหมายดังต่อไปนี้

  • สิทธิในการได้รับแจ้งให้ทราบ (Right to be informed)

    เจ้าของข้อมูลส่วนบุคคล มีสิทธิในการได้รับแจ้งรายละเอียดในการเก็บรวบรวม ใช้ หรือเผยแพร่ข้อมูลของตนก่อนหรือขณะเก็บรวบรวมข้อมูล

    กรณีมีความกังวล หรือมีข้อสงสัยเกี่ยวกับการปฏิบัติตามพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล หรือการประมวลผลข้อมูลส่วนบุคคล โปรดติดต่อ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล หรือบริษัทฯ ตามรายละเอียดที่ได้แจ้งไว้ในนโยบายฉบับนี้ ในกรณีที่มีการฝ่าฝืนกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล เจาของข้อมูลส่วนบุคคลที่ถูกละเมิดดังกล่าว มีสิทธิยื่นคำร้องต่อเจ้าหน้าที่ผู้มีอำนาจตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯได้

    ทั้งนี้ บริษัทฯ จะใช้ความพยายามอย่างเต็มที่ ตามความวสามารถของระบบที่เกี่ยวข้อง เพื่ออำนวยความสะดวกและดำเนินการตามคำร้องขอโดยไม่ชักช้า เว้นแต่จะปรากฏข้อเท็จจริงว่า การดำเนินการตามคำร้องของดังกล่าวนั้นเกินควร หรือเสี่ยงต่อการละเมิดการคุ้มครองข้อมูลส่วนบุคคลของบุคคลอื่น หรือเป็นการขัดต่อกฎหมายหรือเป็นการพ้นวิสัยในการปฏิบัติตามคำร้องขอดังกล่าว

  • สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (Right to Access)

    เจ้าของข้อมูลส่วนบุคคล มีสิทธิในการขอรับข้อมูลส่วนบุคคลของตนที่บริษัทฯ เก็บรวบรวม และขอให้บริษัทฯ ทำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้แก่เจ้าของข้อมูลส่วนบุคคล

  • สิทธิในการขอให้โอนย้ายข้อมูลส่วนบุคคล (Right to Data Portability)

    เจ้าของข้อมูลส่วนบุคคล มีสิทธิในการขอรับข้อมูลส้วนบุคคลในรูปแบบที่ บริษัทฯ มีการจัดระเบียบไว้แล้วแล้ว

  • สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (Right to Rectification)

    บริษัทฯพยายามอย่างเต็มที่ในการเก็บข้อมูลส่วนบุคคลที่ถูกต้องและเป็นปัจจุบัน และเพื่อให้เป็นข้อมูลที่มีความสมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอแก้ไขเปลี่ยนแปลงข้อมูลส่วนบุคคลที่ไม่ถูกต้องหรือเพิ่มเติมข้อมูลส่วนบุคคลที่ไม่สมบูรณ์ได้

  • สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล (Right to Object)

    เจ้าของข้อมูลส่วนบุคคลสามารถคัดค้านการเก็บรวบรวม ใช้ หรือเผยแพร่ข้อมูลส่วนบุคคล เมื่อไรก็ได้ รวมถึงสามารถทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ เว้นแต่จะมีข้อจำกัดทางกฎหมาย

  • สิทธิในการขอให้ลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลไม่สามารถระบุตัวบุคคลได้ (Right to erasure; also known as right to be for-gotten)

    บริษัทฯพยายามอย่างเต็มที่ในการเก็บรวบรวม ใช้ หรือเผยแพร่ข้อมูลตามความจำเป็นและตามที่เจ้าของข้อมูลได้ให้ความยินยอมไว้ หรือตามฐานของกฎหมาย หากพบว่ามีการนำข้อมูลส่วนบุคคลไปเผยแพร่ หรือสามารถเข้าถึงได้โดยง่าย เจ้าของข้อมูลส่วนบุคคลมีสิทธิ ในการขอให้ บริษัทฯ ลบ ทำลายข้อมูล หรือทำให้ไม่สามารถระบุตัวบุคคลได้ เว้นแต่จะมีข้อจำกัดทางกฎหมาย

  • สิทธิในการขอให้ระงับการใช้ข้อมูล (Right to restrict processing)

    เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลของตน ไม่ว่าจะในกรณีที่เกิดการเปลี่ยนใจไม่ต้องการให้ข้อมูลแล้ว หรือเปลี่ยนใจระงับการทำลายข้อมูลเมื่อครบกำหนดที่ต้องทำลาย เว้นแต่จะมีข้อจำกัดทางกฎหมาย

➥7. กิจการเกี่ยวกับการตลาดและการส่งเสริมการตลาด

ในกรณีที่บริษัทฯส่งข่าวสารเกี่ยวกับการตลาด และการส่งเสริมการตลาด รวมถึงผลิตภัณฑ์ การบริการ และกิจการหรือกิจกรรมที่น่าสนใจแก่ท่าน หากท่านได้รับข้อมูลข่าวสารแล้ว ประสงค์จะยกเลิกการรับข้อมูลข่าวสารดังกล่าว ท่านสามารถดำเนินการแจ้งคำร้องขอยกเลิกโดยผ่านทาง เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล หรือบริษัทฯ ตามรายละเอียดที่ได้แจ้งไว้ในนโยบายฉบับนี้

➥8. ข้อยกเว้นการดูแลรักษาข้อมูลส่วนบุคคล

ในกรณีที่ไม่ถือว่าเป็นการกระทำที่ฝ่าฝืนต่อนโยบายการดูแลรักษาข้อมูลส่วนบุคคล เช่น

  • ข้อมูลส่วนบุคคลนั้นได้ถูกเผยแพร่ต่อสารธารณะแล้ว ตั้งแต่เวลาท่านได้เปิดเผยข้อมูลให้บริษัทฯ หรือถูกเปิดเผยต่อสาธารณะโดยมิใช่ความผิดข้องบริษัทฯ
  • การเปิดเผยข้อมูลส่วนบุคคลโดยได้รับความยินยอมจากท่านไม่ว่าเป็นลายลักษณ์อักษร หรือการอนุญาตโดยวิธีการอื่นใด
  • การเปิดเผยข้อมูลตามความจำเป็น เนื่องจากกระทำตามกฎหมาย คำสั่ง กฎข้อบังคับ คำสั่งศาล หน่วยงานของรัฐ หรือตามความจำเป็นอื่นใด

➥9. ระยะเวลาในการเก็บข้อมูลส่วนบุคคล

บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลไว้ตราบเท่าที่จำเป็น ตามสมควร เพื่อบรรลุตามวัตถุประสงค์ที่ได้แจ้งไว้ในนโยบายฉบับนี้ โดยจะพิจารณาระยะเวลาที่เหมาะสมในการเก็บรักษาข้อมูลส่วนบุคคล จากระยะเวลาตามสัญญา อายุความตามกฎหมาย รวมถึงความจำเป็นที่ต้องเก็บข้อมูลส่วนบุคคลต่อไปตามระยะเวลาที่จำเป็น เพื่อปฏิบัติตามกฎหมาย เพื่อการตรวจสอบจากภายในและภายนอก หรือจากผู้ถือหุ้นใหญ่ เพื่อประเมิน หรือเพื่อก่อตั้งสิทธิเรียกร้องตามกฎหมาย หรือการใช้สิทธิเรียกร้องตามกฎหมาย

➥10. บทกำหนดโทษ

บริษัทฯ และ/หรือพนักงานที่ทำการละเมิดกฎหมาย มีหน้าที่ต้องรับผิดชอบต่อการฝ่าฝืนบทบัญญัติตามมาตรา 77 ถึง มาตรา 90 ของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 และเป็นการกระทำที่ผิดวินัยของบริษัทฯ

➥11. การทบทวนคำประกาศเกี่ยวกับความเป็นส่วนตัว

บริษัทฯ อาจพิจารณาทบทวนปรับปรุงคำประกาศเกี่ยวกับความเป็นส่วนตัว นโยบาย หรือแนวปฏิบัติได้เป็นครั้งคราว เพื่อให้สอดคล้องและเป็นไปตามกฎหมาย ทั้งนี้ หากมีการปรับปรุง เปลี่ยนแปลงหรือแก้ไข บริษัทฯ จะแจ้งให้ทราบผ่านทางเว็บไซต์ของบริษัทฯ www.arinsiri.com

➥12. การติดต่อบริษัท

หากท่านมีข้อสงสัยใดเกี่ยวกับคำประกาศเกี่ยวกับความเป็นส่วนตัวนี้ หรือประสงค์ที่จะใช้สิทธิเกี่ยวกับการประมวลผลข้อมูลของท่าน ท่านสามารถติดต่อสอบถามได้ที่

>เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer : DPO)
อีเมล์ : DPO@arinsiri.com
บริษัท อรินสิริ แลนด์ จำกัด(มหาชน)
สถานที่ติดต่อ : เลขที่ 49/82 ถนนบางแสนสาย 4 เหนือ ตำบลแสนสุข อำเภอเมืองชลบุรี จังหวัดชลบุรี 20130
เบอร์โทร : 038-191-581 หรือ 1395
ให้คำประกาศเกี่ยวกับความเป็นส่วนตัวนี้ มีผลบังคับใช้ตั้งแต่วันที่ 1 มิถุนายน 2565 เป็นต้นไป