บริษัท โปรโฮม เอสเตท จำกัด,และบริษัทในเครือ (ซึ่งในที่นี้รวมเรียกว่า “บริษัท”) ซึ่งได้ใช้เว็บไซต์ www.prohome-estate.com ในการโฆษณาประชาสัมพันธ์ร่วมกัน ขอประกาศว่า บริษัทให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลของคุณ โดยนโยบายความเป็นส่วนตัวฉบับนี้ ได้อธิบายแนวปฏิบัติเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล รวมถึงสิทธิต่าง ๆ ของเจ้าของข้อมูลส่วนบุคคล ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
1.คําจํากัดความ
เพื่อให้เกิดความชัดเจนในการสื่อสารกับผู้มีส่วนเกี่ยวข้องในการดําเนินธุรกิจ และไม่ให้เกิดข้อกังวลเกี่ยวกับการตีความของคําบางคําในเอกสาร ฉบับนี้ บริษัทจึงได้จัดทําคําจํากัดความไว้ ดังนี้
“บริษัท” หมายถึง บริษัท โปรโฮม เอสเตท จำกัด,และบริษัทในเครือ
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลที่เกี่ยวกับบุคคลธรรมดาซึ่งทําให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม “ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลที่ระบุตามมาตรา 26 พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคล ซึ่งมีอํานาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล “ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคล ซึ่งดําเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคําสั่ง หรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดําเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
“ลูกค้า/คู่ค้า” หมายถึง บุคคลหรือนิติบุคคล ซึ่งรวมถึงบุคคลคนเดียวหรือหลายคนซึ่งเป็นผู้มีอํานาจหรือได้รับมอบหมายให้กระทําการแทนนิติ บุคคล เพื่อเข้าเป็นคู่สัญญาทางธุรกิจกับบริษัทในฐานะลูกค้าหรือคู่ค้าไม่ว่าจะเป็นผู้ซื้อหรือขายสินค้า ผู้ให้หรือรับบริการ ผู้ฝากหรือรับฝากสินค้า
2.ข้อมูลส่วนบุคคลอะไรบ้างที่บริษัทเก็บรวบรวม ใช้ และ/หรือเปิดเผย
2.1 ข้อมูลส่วนบุคคลที่ท่านให้ไว้แก่บริษัทโดยตรง หรือให้ผ่านบริษัท ไม่ว่าจะในรูปแบบหนังสือ,อิเล็กทรอนิกส์,เว็บไซต์ และทางโทรศัพท์
2.2 ข้อมูลส่วนบุคคลที่บริษัทได้รับหรือเข้าถึงได้จากแหล่งอื่นซึ่งไม่ใช่จากท่านโดยตรง ได้แก่ ข้อมูลที่ได้รับจากพันธมิตรทางธุรกิจ หรือข้อมูลสาธารณะจากหน่วยงานต่างๆและสื่อต่างๆ หรือหนังสืออื่นๆที่ทางเจ้าของข้อมูลแสดงเจตจำนงการเผยเพร่ไว้
ข้อมูลส่วนบุคคลของท่านที่บริษัทเก็บรวบรวม ใช้ และ/หรือเปิดเผย เช่น
• ข้อมูลส่วนตัว เช่น ชื่อ นามสกุล อายุ วันเดือนปีเกิด สถานภาพสมรส เลขประจำตัวประชาชน / เลขหนังสือเดินทาง
• ข้อมูลการติดต่อ เช่น ที่อยู่อาศัย สถานที่ทำงาน หมายเลขโทรศัพท์ อีเมล ไอดีไลน์
• ข้อมูลอุปกรณ์หรือเครื่องมือ เช่น IP address, MAC address, Cookie ID
• ข้อมูลบัญชี เช่น บัญชีผู้ใช้งาน ประวัติการใช้งาน เป็นต้น
• ข้อมูลทางการเงิน เช่น บัญชีธนาคาร เป็นต้น
• ข้อมูลระบุทรัพย์สินของบุคคล เช่น โฉนดที่ดิน,ทรัพย์สินที่ขาย/เช่า/ครอบครอง
• ข้อมูลอื่นๆ เช่น การใช้งานเว็บไซต์ เสียง ภาพนิ่ง ภาพเคลื่อนไหว และข้อมูลอื่นใดที่ถือว่าเป็นข้อมูล ส่วนบุคคลภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล
2.3 ข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data) คือ ข้อมูลส่วนบุคคลที่กฎหมายกำหนดเป็นการเฉพาะ ซึ่งบริษัทจะเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลที่มีความอ่อนไหวต่อเมื่อบริษัทได้รับความยินยอมโดยชัดแจ้งจากท่าน หรือในกรณีที่มีความจำเป็นตามกรณีที่กฎหมายอนุญาต
(ต่อไปในนโยบายฉบับนี้หากไม่กล่าวโดยเฉพาะเจาะจงจะเรียกข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลที่มีความอ่อนไหวที่เกี่ยวกับท่านข้างต้น รวมกันว่า “ข้อมูลส่วนบุคคล”)
3.บริษัทเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน เพื่อวัตถุประสงค์ใดบ้าง
บริษัทกําหนดวัตถุประสงค์อันจําเป็นของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้มีส่วนเกี่ยวข้องกับการดําเนินธุรกิจภายใต้ วัตถุประสงค์อันชอบด้วยกฎหมาย เพื่อให้บรรลุวัตถุประสงค์ร่วมกันกับการให้บริการ สิทธิประโยชน์แก่เจ้าของข้อมูลส่วนบุคคล แยกตามประเภทของผู้มี ส่วนเกี่ยวข้องกับการดําเนินธุรกิจของบริษัท ดังนี้
3.1 ผู้ถือหุ้น กรรมการบริหาร กรรมการผู้มีอํานาจกระทําการในนามบริษัท
บริษัทจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลในฐานะที่เป็นผู้ถือหุ้น กรรมการบริหาร กรรมการผู้มีอํานาจกระทําการในนามบริษัท เพื่อการลงนามผูกพันในสัญญาธุรกิจ สัญญาทั่วไป การอนุมัติการดําเนินการต่าง ๆ มอบอํานาจในการดําเนินการทางธุรกิจ กฎหมาย ธุรกรรมธนาคาร การ ติดต่อหน่วยงานราชการ การดําเนินการทั่วไป ในการเชิญประชุม แจ้งผลของการประชุม การจัดการเงินปันผล รายงานผลการดําเนินการของบริษัทตาม ระเบียบหรือตามที่กฎหมายกําหนด รวมถึงเพื่อการบริจาคหรือกิจกรรมอันเป็นสาธารณะกุศล
3.2 พนักงาน บุคคลในครอบครัว
บริษัทจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของพนักงานในขอบเขตการสรรหา คัดเลือกเข้าทํางาน สัญญาว่าจ้าง การยืนยันตัวตนเพื่อ เข้าทํางานหรือเข้าใช้งานในระบบสารสนเทศภายใน การคํานวณและจ่ายค่าจ้าง ผลตอบแทน การประเมินผลการทํางาน การปรับค่าจ้าง การเก็บประวัติความ ประพฤติทางวินัยรวมถึงบทลงโทษ การฝึกอบรม และการบริหารงานบุคคลในฐานะที่เป็นลูกจ้างตามสัญญาจ้างแรงงาน การตรวจประวัติอาชญากรรม การ เลื่อน โยกย้ายตําแหน่งงาน การเบิกจ่ายเงินตามระเบียบการทํางาน การประสานงานแก่ผู้บริหารเรื่องการนัดพบแพทย์ การสํารองตัวโดยสาร การขอวีซ่า จองห้องพัก สถานที่บริการต่าง ๆ การตรวจสุขภาพทั้งตามที่กฎหมายกําหนดและที่บริษัทจัดให้ และรวมถึงการจัดสวัสดิการ สิทธิประโยชน์แก่พนักงานและ ครอบครัวการส่งข้อมูลให้หน่วยงานภายนอกอันเป็นการปฏิบัติตามกฎหมายที่เกี่ยวข้องกับสรรพากร ประกันสังคม การพัฒนาฝี มือแรงงาน กรมบังคับคดี และการบริหารสํานักงาน การติดต่อประสานงานภายใน การเบิกค่าใช้จ่าย การถือครองทรัพย์สิน การจัดการด้านธุรการอาคารสถานที่ การจัดการจดหมายและ ไปรษณีย์ การบันทึกการเข้า-ออกพื้นที่ทํางาน การตรวจสอบ ตรวจประเมินทั้งจากหน่วยงานภายในและภายนอกรวมถึงการส่ง โอน หรือเปิดเผยให้แก่ผู้ให้ บริการจัดส่งในการประสานงานเพื่อติดต่อลูกค้า สําหรับบุคคลในครอบครัวของพนักงาน บริษัทจะพิจารณาเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเท่าที่จําเป็นเพื่อประโยชน์กรณีที่ต้อง ปฏิบัติตามกฎหมายหรือเพื่อการดําเนินอื่นใดอันเป็นประโยชน์ของพนักงานหรือบุคคลในครอบครัวเป็นสําคัญ ทั้งนี้บริษัทจะจัดให้บุคคลในครอบครัวที่จะ เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ให้ความยินยอมไว้แก่ บริษัทโดยผ่านการดําเนินการของพนักงาน อย่างไรก็ตาม กรณีที่พนักงานไม่ได้ ดําเนินการให้สอดคล้องอย่างเหมาะสมเพื่อให้บริษัทปฏิบัติสอดคล้องต่อกฎหมาย พนักงานอาจได้รับผลกระทบไม่ว่าจะเป็นกรณีที่พนักงานไม่อาจใช้สิทธิ ประโยชน์หรือสวัสดิการที่สามารถได้รับจากการให้บริการโดยบริษัท ทั้งนี้บริษัทสงวนสิทธิไม่จัด มอบ จ่ายสิทธิประโยชน์หรือสวัสดิการ หากพนักงาน หรือบุคคลในครอบครัวของพนักงานยังไม่ได้ดําเนินการให้สอดคล้องกับบทบัญญัติของกฎหมาย
3.3 คู่ค้า
บริษัทจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของคู่ค้า ซึ่งครอบคลุมไปถึงซัพพลายเออร์, ผู้ฝากขาย, ผู้แทนจําหน่าย , ผู้ว่าจ้าง , ผู้รับจ้าง ผลิต ผู้แสดงสินค้า รวมถึงบุคคลที่ต้องดําเนินการตามคําสั่ง การมอบหมายของคู่ค้า ในขอบเขตของการเปิดบัญชีลูกหนี้เจ้าหนี้การค้ารายใหม่ การเสนอราคา การเจรจาต่อรอง การทําสัญญา การจัดกิจกรรมส่งเสริมการขาย การประชุม อบรม สัมมนาทั้งในและต่างประเทศ การรับรองทางธุรกิจ งานแสดงหรือเปิดตัว หรือสาธิตสินค้าที่จัดขึ้นทั้งในและต่างประเทศการบริหารจัดการด้านการขาย การฝึกอบรม การทดสอบความสามารถด้านเทคนิค การโฆษณา การผลิตสื่อ สิ่งพิมพ์ การจ่ายรางวัลตอบแทนการขาย และการขึ้นทะเบียนผู้ขาย การจัดซื้อจัดจ้าง การประเมินผู้ขาย การว่าจ้างสัญญาบริการต่าง ๆ การจัดส่งเอกสาร สินค้า กรณีที่เป็นวิทยากรหรือผู้รับเชิญให้บรรยาย ให้คําแนะนําเกี่ยวกับกระบวนการฝึกอบรม การสัมมนา การประชุม เป็นประวัติส่วนตัว ทั้งการศึกษา ประสบการณ์การทํางาน ความสามารถพิเศษ ภาพถ่ายขณะดําเนินกิจกรรม กรณีเป็นผู้ตรวจสอบ ตรวจประเมินจากหน่วยงานภายนอก บริษัทจะเก็บรวบรวม ข้อมูลส่วนบุคคลของผู้ตรวจสอบ ตรวจประเมินไว้เฉพาะเท่าที่ใช้ในการยืนยันตัวตน การขึ้นทะเบียนผู้สอบบัญชีรับอนุญาต
3.4 ลูกค้า
ซื้อ ขาย ให้เช่า เช่าซื้อ
หากท่านกำลังเสนอขายทรัพย์สินหรือเสนอให้เช่าทรัพย์สินของท่านผ่านเรา
• เราจะขอข้อมูลการติดต่อจากท่าน เช่นหมายเลขโทรศัพท์ ที่อยู่อีเมล และที่อยู่ไปรษณีย์ Line ID เพื่อใช้ติดต่อเรื่องการเยี่ยมชมและให้ข้อมูลอัปเดทแก่ท่านเรื่องข้อเสนอที่เราได้รับ หรือรายการคำขอติดต่อเช่าทรัพย์สินของท่าน
• หากท่านมิใช่ผู้มีกรรมสิทธิ์ตามกฎหมายในทรัพย์สิน เราอาจขอรายละเอียดจากท่านเพื่อยืนยันว่าท่านสามารถขายหรือให้เช่าทรัพย์สินดังกล่าวได้หรือไม่ เช่น ขอหนังสือมอบอำนาจ คำสั่งตั้งผู้ปกครองหรือผู้พิทักษ์ หรือคำสั่งแต่งตั้งผู้จัดการมรดก
• นอกจากนี้เมื่อเราให้บริการท่านหรือในนามของท่านเราจะขอข้อมูลที่เกี่ยวข้องกับท่าน โดยอย่างน้อยที่สุดอาจเป็นการเก็บสำเนาบัตรประชาชน หากเรามีหน้าที่จะต้องกระทำเพื่อให้เป็นไปตามกฏหมาย และเอกสารที่เป็นที่อยู่ของท่านเช่นสำเนาทะเบียนบ้านเป็นต้น
• เราจะขอข้อมูลบัญชีธนาคารของท่านเพื่อจัดเตรียมการชำระเงินสำหรับการชำระค่าเช่า ค่าเงินมัดจำหรือเงินค่างวดต่างๆ โดยข้อมูลดังกล่าวจะขึ้นอยู่กับบริการที่ท่านประสงค์จะได้จากเรา ตามคำขอของท่าน
หากท่านต้องการเช่าทรัพย์สินที่เรานำเสนอ
• เราจะขอข้อมูลการติดต่อจากท่าน เช่นหมายเลขโทรศัพท์ ที่อยู่อีเมล และที่อยู่ไปรษณีย์ Line ID เพื่อใช้ติดต่อท่าน
• ข้อกำหนดจำเพาะต่างๆเพื่อให้เราสามรถค้นหาทรัพย์สินที่เหมาะสมต่อความต้องการของท่าน
หากท่านต้องการซื้อทรัพย์สินที่เราเสนอขาย
• และท่านได้มอบข้อมูลเหล่านี้ให้กับเราแล้วนั้น เราจะขอรวบรวมข้อมูลส่วนบุคคลที่เกี่ยวข้องกับข้อกำหนดในการเข้าถึงใดๆ ที่ท่านอาจกำหนดขึ้นเกี่ยวกับทรัพย์สินเพื่อให้เราสามารถหาทรัพย์สินที่เหมาะสมกับความต้องการของท่านได้ เราอาจเก็บข้อมูลส่วนบุคคลที่จำเป็นเพื่อค้นหาทรัพย์สินให้กับท่าน และหากท่านประสงค์ สามารถเจรจาต่อรองการซื้อทรัพย์สินในนามของท่านและจัดเตรียมเอกสารที่เกี่ยวข้องให้ท่านได้
• นอกเหนือจากนี้ เมื่อท่านได้ติดต่อธุรกิจกับเราในฐานะผู้ซื้อในนามบุคคล เราจะขอข้อมูลที่จำเป็นเพื่อการยืนยันตัวตนของท่าน เพื่อทำตามข้อกำหนดนโยบายต่อต้านการฟอกเงินและต่อต้านการสนับสนุนทางการเงินแก่การก่อการร้าย ในกรณีของนิติบุคคล เช่น บริษัท ทรัสต์ มูลนิธิ เราอาจมีความจำเป็นต้องขอข้อมูลส่วนบุคคลเกี่ยวกับผู้มีอำนาจตัดสินใจหรือผู้รับประโยชน์ขององค์กร หากข้อมูลของท่านเข้าข่ายที่จะต้องรายงานแล้วข้อมูลนี้จะถูกส่งต่อให้สำนักงานคณะกรรมการป้องกันและปราบปรามการฟอกเงิน
การบริหารจัดการทรัพย์สิน
• เมื่อเราบริหารทรัพย์สินของท่าน เราจะขอข้อมูลการติดต่อฉุกเฉินเพิ่มเติมจากท่านในกรณีที่เกิดความจำเป็นต้องติดต่อท่านนอกเวลาทำการ หรือในเหตุการณ์ที่เกิดเรื่องที่ต้องการคำแนะนำหรืออนุมัติจากท่านเป็นกรณีฉุกเฉิน และเมื่อท่านว่าจ้างเราให้บริหารจัดการทรัพย์สินเราอาจจะส่งต่อข้อมูลส่วนบุคคลของท่าน ให้กับบุคคลที่สามที่เราทำสัญญาว่าจ้างเพื่อให้บำรุงรักษาทรัพย์สินของท่านเป็นครั้งคราวเท่าที่จำเป็นตามสมควรเพื่อให้สามารถปฏิบัติหน้าที่ที่เรามีต่อท่านได้สำเร็จลุล่วง และเพื่อจัดการและแนะนำท่านในการบริหารทรัพย์สินของท่านอย่างเหมาะสม
การตลาด
• เพื่อวัตถุประสงค์ในการส่งเสริมการขาย
บริษัทอาจใช้ข้อมูลส่วนบุคคลของท่าน ข้อมูลทางเทคนิคและการใช้งาน (Technical and Usage Data) เช่น ข้อมูล IP Address ข้อมูลการเข้าสู่ระบบ ข้อมูลการท่องเว็บไซต์ คุกกี้ ID ประเภทอุปกรณ์ที่ใช้ในการเข้าถึง การตั้งค่าแพลตฟอร์ม และเทคโนโลยีอื่น ๆ ที่ใช้ในการเข้าถึงเว็บไซต์ และ ข้อมูลความสนใจ (Profile Data) ของท่าน เพื่อวิเคราะห์และนำเสนอผลิตภัณฑ์หรือบริการที่เหมาะสมให้กับท่าน รวมถึงเพื่อแจ้งข้อมูลข่าวสาร นำเสนอสิทธิประโยชน์และโปรโมชั่นต่างๆ
บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลของลูกค้าผู้ใช้บริการและผลิตภัณฑ์ ผู้เข้าร่วมกิจกรรมที่ บริษัทได้จัดขึ้น เพื่อประโยชน์ของลูกค้า ตั้งแต่การเสนอขายสินค้า การประสานงานขาย การขึ้นทะเบียนลูกค้าใหม่ บริการก่อนการขาย ขณะที่ทําการซื้อขาย และบริการหลังการขาย การตรวจสอบชื่อ นามสกุล หมายเลขโทรศัพท์ ที่อยู่และเอกสารหลักฐานการชําระเงิน การรีวิว (การแสดงความคิดเห็น การ ประชาสัมพันธ์ การแสดงความรู้สึก การแจ้งผลลัพธ์ของการใช้สินค้าและ/หรือผลิตภัณฑ์) การสํารวจความพึงพอใจ การยืนยันหรือแสดงตัวตนเพื่อเข้าชมงาน การเข้าร่วมกิจกรรม สื่อออนไลน์ การทํา content การจัดการข้อร้องเรียนลูกค้า การนําเสนอโปรโมชัน การแจ้งสิทธิประโยชน์แก่ลูกค้า การรับของรางวัล ของขวัญ ของที่ระลึก การรับรองทางธุรกิจ ซึ่งจะมีการเก็บรวบรวม ใช้ เปิดเผย ข้อมูลของบุคคลผู้ที่เข้าร่วมกิจกรรมตามเงื่อนไขที่บริษัทกําหนด รวมถึงการวิเคราะห์ cookie เพื่อประสิทธิภาพของการทําการตลาดผ่านสื่อออนไลน์ต่าง ๆ
ท่านสามารถเลือกที่จะไม่รับข้อมูลข่าวสารด้านการตลาดได้ผ่านช่องทางต่าง ๆ โปรดดูรายละเอียดในหัวข้อ การยกเลิกการรับข้อมูลการตลาด (Opting Out) ด้านล่าง
• การยกเลิกการรับข้อมูลทางการตลาด
ท่านสามารถปฏิเสธไม่รับข่าวสารจากเราได้ โดยส่งอีเมลมาได้ที่ admin@prohome-estate.com ในกรณีที่ท่านเลือกที่จะปฏิเสธไม่รับข่าวสารทางการตลาด การยกเลิก/ปฏิเสธนี้ จะไม่มีผลกระทบต่อผลิตภัณฑ์หรือการให้บริการแก่ท่านหรือธุรกรรมอื่นใดที่ท่านมีกับบริษัท
4.วิธีการเก็บรักษาข้อมูลส่วนบุคคล
เราจะเก็บรักษาข้อมูลส่วนบุคคลของคุณในรูปแบบเอกสารและรูปแบบอิเล็กทรอนิกส์
เราเก็บรักษาข้อมูลส่วนบุคคลของคุณ ดังต่อไปนี้
• เซิร์ฟเวอร์บริษัทของเราในประเทศไทย
5.มาตรการรักษาความมั่นคงปลอดภัยและความลับของข้อมูลส่วนบุคคล
เราดำเนินการเพื่อให้มั่นใจว่าการเข้าถึงข้อมูลส่วนบุคคลนั้นถูกควบคุมไว้เฉพาะพนักงานของ โปรโฮม เอสเตท และลูกจ้างหรือบุคคลอื่นใดที่ทำงานให้ก
•
การกระทำใด ๆ ที่กฎหมายบัญญัติว่าเป็นความผิด ตลอดจนการกระทำในลักษณะอื่น ๆ ที่กล่าวถึงด้านล่างนี้ถือเป็นข้อห้ามขององค์กรไม่ยินยอมให้พนักงานดำเนินการโดยเด็ดขาด ทั้งนี้มิได้เขียนระบุถึงข้อห้ามทั้งหมดที่ห้ามกระทำไว้ แต่เขียนเพื่อเป็นแนวทางให้แก่ผู้ใช้งานได้รับทราบเท่านั้น
หมายเหตุ : พนักงานบางส่วนอาจได้รับยกเว้นจากข้อห้ามบางข้อที่กล่าวไว้ด้านล่างนี้ (ตราบเท่าที่ไม่ขัดต่อกฎหมาย) หากเป็นการดำเนินการตามหน้าที่ที่ได้รับมอบหมาย เช่น ผู้ดูแลระบบสามารถระงับการเข้าถึงระบบเครือข่ายของอุปกรณ์ใด ๆ หากการเข้าถึงนั้นรบกวนการทำงานของระบบเทคโนโลยีสารสนเทศ
•
การให้ข้อมูลลับเกี่ยวกับข้อมูลส่วนบุคคลของพนักงานหรือลูกค้า ความลับขององค์กร และข้อมูลลับอื่น ๆ แก่บุคคลภายนอก
•
การละเมิดสิทธิส่วนบุคคล ลิขสิทธิ์ขององค์กร ความลับขององค์กร สิทธิบัตร ทรับพย์สินทางปัญญา หรือกฎหมายอื่นใด
• การใช้งานทรัพยากรขององค์กรเพื่อการจัดหาหรือส่งต่อ วัสดุ เอกสาร หรือรูปภาพลามกอนาจาร หรือที่ขัดต่อกฎหมาย
• การฉ้อโกงโดยใช้ User ID และรหัสผ่านที่ ทางผู้บังคับบัญชา หรือหัวหน้าหน่วยงานกำหนดให้ เพื่อเสนอขายสินค้าหรือบริการใด ๆ
• การพยายามล่วงละเมิดความมั่นคงปลอดภัย หรือรบกวนการทำงานของระบบเครือข่าย ตัวอย่างของการล่วงละเมิดความมั่นคงปลอดภัย ได้แก่ การเข้าถึงข้อมูลหรือเครื่องคอมพิวเตอร์แม่ข่ายที่ตนไม่ได้รับอนุญาต เป็นต้น ส่วนตัวอย่างของการรบกวนการทำงานของระบบเครือข่าย ได้แก่ Sniffing, Pinged Floods, Pack Spoofing, Denial of Service และ Forged Routing Information ด้วยเจตนามุ่งร้าย เป็นต้น
• การใช้งาน Bandwidth จำนวนมากโดยเฉพาะอย่างยิ่งการใช้งานโปรแกรมประเภท P2P File Sharing
• การทำ Port Scanning และ Security Scanning เว้นแต่เป็นการดำเนินการตามหน้าที่ที่ได้รับมอบหมาย
• การดักฟังหรือดักจับข้อมูลที่พนักงานไม่ได้รับอนุญาตให้รับรู้ด้วยวิธีการใด ๆ เว้นแต่เป็นการดำเนินการตามหน้าที่ที่ได้รับมอบหมาย
• การค้นหาจุดบกพร่องของระบบ เพื่อทำการเข้าถึงข้อมูลหรือระบบโดยไม่ได้รับอนุญาต
• การหลบเลี่ยงการพิสูจน์ตัวตนผู้ใช้งานหรือมาตรการด้านความมั่นคงปลอดภัยของคอมพิวเตอร์ ระบบเครือข่ายใด ๆ
• การใช้โปรแกรม/สคริปต์/คำสั่ง หรือการส่งข้อความใด ๆ โดยมีเจตนารบกวน ลดประสิทธิภาพการให้บริการ หรือระงับการใช้งานของผู้ใช้งาน ทั้งโดยผ่านระบบภายใน หรือผ่านระบบเครือข่ายต่าง ๆ
• การข่มขู่คุกคคามทุกรูปแบบผ่านอีเมล์ โทรศัพท์ หรือระบบส่งข้อความ ไม่ว่าจะด้วยภาษา ความถี่ หรือขนาดของข้อความการแสดงความคิดเห็น หรือส่งข้อความใด ๆ ที่ไม่เกี่ยวข้องกับการทำงานไปหาบุคคลจำนวนมาก (Newsgroup Spam)
• การรายงานจุดอ่อนที่เกี่ยวข้องกับความมั่นคงปลอดภัยขององค์กร (Reporting Security Weaknesses)
• ต้องบันทึกและรายงานจุดอ่อนที่เกี่ยวข้องกับความมั่นคงปลอดภัยขององค์กรที่สังเกตพบหรือเกิดความสงสัยในระบบหรือบริการที่ใช้งานอยู่
• การบริหารจัดการและการปรับปรุงแก้ไขต่อเหตุการณ์ที่เกี่ยวข้องกับความมั่นคงปลอดภัย
วัตถุประสงค์: เพื่อให้มีวิธีการที่สอดคล้องและได้ผลในการบริหารจัดการเหตุการณ์ที่เกี่ยวข้องกับ ความมั่นคงปลอดภัยสำหรับสารสนเทศของหน่วยงาน นโยบาย
หน้าที่ความรับผิดชอบและขั้นตอนปฏิบัติ
• ต้องกำหนดหน้าที่ความรับผิดชอบและขั้นตอนปฏิบัติเพื่อรับมือกับเหตุการณ์ที่เกี่ยวข้องกับความมั่นคงปลอดภัยของหน่วยงาน และขั้นตอนดังกล่าวต้องมีความรวดเร็ว ได้ผล และมีความเป็นระบบระเบียบที่ดี
การเรียนรู้จากเหตุการณ์ที่เกี่ยวข้องกับความมั่นคงปลอดภัย
• ต้องบันทึกเหตุการณ์ละเมิดความมั่นคงปลอดภัย โดยอย่างน้อยจะต้องพิจารณาถึงประเภทของเหตุการณ์ ปริมาณที่เกิดขึ้น และค่าใช้จ่ายเกิดขึ้นจากความเสียหาย เพื่อจะได้เรียนรู้จากเหตุการณ์ที่เกิดขึ้นแล้ว และเตรียมการป้องกันที่จำเป็นไว้ล่วงหน้า
การเก็บรวบรวมหลักฐาน
• ต้องรวบรวมและจัดเก็บหลักฐานตามกฎหรือหลักเกณฑ์สำหรับการเก็บหลักฐานอ้างอิงในกระบวนการทางศาลที่เกี่ยวข้อง เมื่อพบว่าเหตุการณ์ที่เกิดขึ้นนั้นมีความเกี่ยวข้องกับการดำเนินการทางกฎหมายแพ่งหรืออาญา
6.การใช้ข้อมูลส่วนบุคคลบุคคลที่มีความอ่อนไหวเป็นพิเศษ
ในการเสนอขายผลิตภัณฑ์หรือให้บริการของบริษัท หรือการดำเนินการตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลของบริษัทในบางกรณี บริษัทมีความจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหวเป็นพิเศษ เช่น ข้อมูลส่วนบุคคลที่เกี่ยวกับ เชื้อชาติ ศาสนา หรือ ปรัชญา พฤติกรรมทางเพศ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพและข้อมูลสุขภาพ เป็นต้น ซึ่งในกรณีนี้บริษัทจะแจ้งและขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล เพื่อใช้ข้อมูลส่วนบุคคลที่มีความอ่อนไหวเป็นพิเศษเพื่อดำเนินการตามวัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคลของบริษัทต่อไป
7.ถ่ายโอนข้อมูลส่วนบุคคล
การโอน ถ่าย และ/หรือ ส่งข้อมูลส่วนบุคคลไปยังต่างประเทศ
ในกรณีที่บริษัทมีการโอน ถ่าย และ/หรือ ส่งข้อมูลไปยังต่างประเทศ บริษัทจะกำหนดมาตรฐานในการทำข้อตกลง และ/หรือ สัญญาร่วมธุรกิจกับหน่วยงาน องค์กรที่จะได้รับข้อมูลส่วนบุคคลนั้น มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เป็นที่ยอมรับ และสอดคล้องกับกฎหมายที่เกี่ยวข้อง เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลนั้น จะได้รับการคุ้มครองอย่างปลอดภัย อาทิเช่น
• กรณีที่บริษัทมีความจำเป็นในการจัดเก็บ และ/หรือ โอน ถ่าย ข้อมูลส่วนบุคคล เพื่อการจัดเก็บ
• การประมวลผลในระบบคลาวด์ (Cloud) บริษัทจะพิจารณาองค์กรที่มีมาตรฐานความมั่นคงปลอดภัยในระดับสากล และจะจัดเก็บข้อมูลส่วนบุคคลในรูปแบบการเข้ารหัส หรือวิธีการอื่น ๆ ที่ไม่สามารถระบุตัวตนของเจ้าของข้อมูลส่วนบุคคลได้ เป็นต้น
8.การเชื่อมต่อไปยังหน้าเว็บไซต์อื่น
ประกาศความเป็นส่วนตัวนี้จะสิ้นสุดลง เมื่อท่านคลิกลิงก์จากเว็บไซต์ของเราเชื่อมต่อไปยังเว็บไซต์อื่น ซึ่งถือว่าท่านได้สิ้นสุดการเยี่ยมชมเว็บไซต์ของเราแล้ว ในกรณีที่เว็บไซต์อื่นมีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน เพื่อประโยชน์ต่อความเป็นส่วนตัวของท่าน เราขอแนะนำให้ท่านอ่านประกาศความเป็นส่วนตัวของทุกเว็บไซต์ที่ท่านเข้าเยี่ยมชม
9.สิทธิของเจ้าของข้อมูลส่วนบุคคล
สิทธิของท่าน เป็นสิทธิตามกฎหมายที่ท่านควรทราบ โดยท่านสามารถขอใช้สิทธิต่าง ๆ ได้ภายใต้ข้อกำหนดของกฎหมาย และนโยบายที่กำหนดไว้ในขณะนี้ หรือที่จะมีการแก้ไขเพิ่มเติมในอนาคต ตลอดจนหลักเกณฑ์ตามที่บริษัทกำหนด
•
สิทธิขอถอนความยินยอม
หากท่านได้ให้ความยินยอมให้บริษัท เก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลท่าน (ไม่ว่าจะเป็นความยินยอมที่ท่านให้ไว้ก่อนวันที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลใช้บังคับหรือหลังจากนั้น) ท่านมีสิทธิที่จะถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับบริษัท เว้นแต่มีข้อจำกัดสิทธินั้นโดยกฎหมายหรือมีสัญญาที่ให้ประโยชน์แก่ท่านอยู่
•
สิทธิขอเข้าถึงข้อมูล
ท่านมีสิทธิขอเข้าถึงข้อมูลส่วนบุคคลของท่านที่อยู่ในความรับผิดชอบของบริษัท และขอให้บริษัททำสำเนาข้อมูลดังกล่าวให้แก่ท่าน รวมถึงขอให้บริษัท เปิดเผยว่าข้อมูลส่วนบุคคลของท่านนั้นได้มาอย่างไรโดยปราศจากความยินยอมของท่าน
•
สิทธิขอถ่ายโอนข้อมูล
ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลของท่านในกรณีที่บริษัท ได้ทำให้ข้อมูลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้งมีสิทธิขอให้บริษัท ส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ และมีสิทธิขอรับข้อมูลส่วนบุคคลที่บริษัท ส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่ไม่สามารถดำเนินการได้เพราะเหตุทางเทคนิค
•
สิทธิขอคัดค้าน
ท่านมีสิทธิขอคัดค้านในเวลาใดก็ได้ หากการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านที่ทำขึ้นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือของบุคคลอื่น หรือเพื่อดำเนินการตามภารกิจเพื่อสาธารณประโยชน์ หากท่านยื่นคัดค้าน บริษัท จะยังคงดำเนินการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านต่อไปเฉพาะที่บริษัท สามารถแสดงเหตุผลตามกฎหมายได้ว่ามีความสำคัญยิ่งกว่าสิทธิขั้นพื้นฐานของท่าน หรือเป็นไปเพื่อการยืนยันการปฏิบัติตามกฎหมาย หรือการต่อสู้ในการฟ้องร้องตามกฎหมาย ตามแต่ละกรณี
•
สิทธิขอให้ลบหรือทำลายข้อมูล
ท่านมีสิทธิขอลบหรือทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้เป็นข้อมูลที่ไม่สามารถระบุตัวท่านได้ หากท่านเชื่อว่าข้อมูลส่วนบุคคลของท่านถูกเก็บรวบรวม ใช้ และเปิดเผยโดยไม่ชอบด้วยกฎหมายที่เกี่ยวข้อง หรือเห็นว่าบริษัท หมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่เกี่ยวข้องในนโยบายฉบับนี้ หรือเมื่อท่านได้ใช้สิทธิขอถอนความยินยอมหรือใช้สิทธิขอคัดค้านตามที่แจ้งไว้ข้างต้นแล้ว
•
สิทธิขอให้ระงับการใช้ข้อมูล
ท่านมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลชั่วคราวในกรณีที่บริษัท อยู่ระหว่างตรวจสอบตามคำร้องขอใช้สิทธิขอแก้ไขข้อมูลส่วนบุคคลหรือขอคัดค้านของท่าน หรือกรณีอื่นใดที่บริษัท หมดความจำเป็นและต้องลบหรือทำลายข้อมูลส่วนบุคคลของท่านตามกฎหมายที่เกี่ยวข้องแต่ท่านขอให้บริษัท ระงับการใช้แทน
•
สิทธิขอให้แก้ไขข้อมูล
ท่านมีสิทธิขอแก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
•
สิทธิร้องเรียน
ท่านมีสิทธิร้องเรียนต่อหน่วยงานผู้มีอำนาจ หากท่านเชื่อว่าการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านเป็นการกระทำในลักษณะที่ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายที่เกี่ยวข้อง หรือโดยติดต่อมาที่เจ้าหน้าที่ดูแลข้อมูลส่วนบุคคลของเราตามรายละเอียดท้ายนโยบายนี้ เราจะแจ้งผลการดำเนินการภายในระยะเวลา 30 วัน นับแต่วันที่เราได้รับคำขอใช้สิทธิจากคุณ
10.ความรับผิดชอบ
10.1 ระยะเวลาที่บริษัทจัดเก็บข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล นอกจากจะมีการระบุไว้เป็นการเฉพาะตามที่กฎหมายกําหนดไว้ บริษัทจะจัดเก็บข้อมูลส่วนบุคคลของผู้มีส่วนเกี่ยวข้องกับการดําเนินธุรกิจตามที่ยังจำเป็นต้องใช้อยู่และ/หรือไม่น้อยกว่า 10 ปีตามที่กฎหมายกำหนด หรือนับจากผู้มีส่วนเกี่ยวข้องดังกล่าวสิ้นสุดนิติสัมพันธ์กับบริษัท เว้นแต่กรณีเป็นความจําเป็นที่เกี่ยวข้องกับการใช้หรือการโต้สิทธิเรียกร้องตาม กฎหมายการบังคับคดี การวางทรัพย์ หรือตามที่กฎหมายกําหนดไว้เป็นการเฉพาะ
10.2 ระบบการตรวจสอบถึงการลบ ทําลาย ข้อมูลส่วนบุคคลที่พ้นระยะเวลาจัดเก็บ บริษัทได้จัดให้มีระบบตรวจสอบเพื่อลบหรือทําลายข้อมูลส่วนบุคคลของผู้มีส่วนเกี่ยวข้อง เมื่อพ้นกําหนดระยะเวลาจัดเก็บหรือไม่เกี่ยวข้อง หรือ เกินความจําเป็นตามวัตถุประสงค์ หรือตามที่เจ้าของข้อมูลส่วนบุคคลร้องขอ หรือขอถอนความยินยอม เว้นแต่เป็นกรณีที่บริษัทต้องทําการเก็บรักษาเพื่อ วัตถุประสงค์ในการใช้เสรีภาพในการแสดงความคิดเห็น หรือเป็นไปตามข้อยกเว้นของกฎหมายที่บัญญัติไว้เป็นการเฉพาะ รวมถึงการใช้เพื่อการก่อสิทธิ เรียกร้องตามกฎหมาย หรือเพื่อเป็นการปฏิบัติตามการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย หรือเพื่อการปฏิบัติตาม กฎหมาย
11.เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
บริษัทได้ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 โดยแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer : DPO) เพื่อตรวจสอบการดำเนินการของบริษัทที่เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล รวมถึงกฎหมายที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล นอกจากนี้ บริษัทได้จัดทำระเบียบ คำสั่งให้ผู้เกี่ยวข้องดำเนินการตามที่กำหนดไว้ เพื่อให้การดำเนินงานตามแนวนโยบายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลให้เป็นไปด้วยความเรียบร้อย อีกทั้ง ยังเป็นไปตามนโยบายของคณะกรรมการกำกับการบริหารข้อมูลส่วนบุคคลและความมั่นคงปลอดภัยไซเบอร์ของบริษัท
12.การร้องเรียนและข้อมูลติดต่อ
การร้องเรียน
หากท่านมีข้อร้องเรียนเรื่องที่เราใช้ข้อมูลส่วนบุคคลของท่าน กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล หรือ DPO (Data Protection Officer) ผู้ที่จะสามารถดำเนินการแก้ไขปัญหาให้กับท่านที่
admin@prohome-estate.com
หรือกรอก “แบบฟอร์มการขอใช้สิทธิ ภายใต้ พ.ร.บ คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562”ได้
ภาษาไทย
คลิกที่นี่
ภาษาอังกฤษ
คลิกที่นี่
ข้อมูลติดต่อ
หากท่านมีข้อสงสัย ข้อเสนอแนะ หรือคำขอ ที่เกี่ยวข้องกับนโยบายการรักษาข้อมูลส่วนบุคคลนี้ กรุณาติดต่อเราโดยการส่งอีเมลมาที่
admin@prohome-estate.com โทร 064-796-2445
หรือส่งจดหมายมาที่ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลบริษัท โปรโฮม เอสเตท จำกัด เลขที่ 216/54 อาคาร แอล.พี.เอ็น. ชั้น 13 ถนนนางลิ้นจี่ แขวงช่องนนทรี เขตยานนาวา กรุงเทพฯ 10120
13.การปรับปรุงนโยบายคุ้มครองข้อมูลส่วนบุคคล
บริษัทขอสงวนสิทธิ์ในการปรับปรุง เปลี่ยนแปลง หรือแก้ไขประกาศนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ได้ในอนาคต ภายใต้ข้อบังคับของกฎหมาย และการเปลี่ยนแปลงใด ๆ บริษัทจะประกาศให้ทราบผ่านเว็บไซต์ของบริษัทที่
https://www.Prohome-estate.com/privacy-policy
นโยบายและประกาศอื่นๆ
•
นโยบายการใช้คุ้กกี้ อ่านเพิ่มเติม
•
ประกาศมาตรา 95 แห่ง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล อ่านเพิ่มเติม