นโยบายความเป็นส่วนตัว
บริษัท เซ็น เอกซ์ พร็อพเพอร์ตี้ เซอร์วิส จำกัด, (ซึ่งในที่นี้รวมเรียกว่า “บริษัท”) ซึ่งได้ใช้เว็บไซต์ www.senxpropertyservices.com ในการโฆษณาประชาสัมพันธ์ร่วมกัน ขอประกาศว่า บริษัทให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลของคุณ โดยนโยบายความเป็นส่วนตัวฉบับนี้ ได้อธิบายแนวปฏิบัติเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล รวมถึงสิทธิต่าง ๆ ของเจ้าของข้อมูลส่วนบุคคล ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
1.คําจํากัดความ
เพื่อให้เกิดความชัดเจนในการสื่อสารกับผู้มีส่วนเกี่ยวข้องในการดําเนินธุรกิจ และไม่ให้เกิดข้อกังวลเกี่ยวกับการตีความของคําบางคําในเอกสาร ฉบับนี้ บริษัทจึงได้จัดทําคําจํากัดความไว้ ดังนี้
“บริษัท” หมายถึง บริษัท เซ็น เอกซ์ พร็อพเพอร์ตี้ เซอร์วิส จำกัด
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลที่เกี่ยวกับบุคคลธรรมดาซึ่งทําให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม “ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลที่ระบุตามมาตรา 26 พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคล ซึ่งมีอํานาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล “ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคล ซึ่งดําเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคําสั่ง หรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดําเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
“ลูกค้า/คู่ค้า ” หมายถึง บุคคลหรือนิติบุคคล ซึ่งรวมถึงบุคคลคนเดียวหรือหลายคนซึ่งเป็นผู้มีอํานาจหรือได้รับมอบหมายให้กระทําการแทนนิติ บุคคล เพื่อเข้าเป็นคู่สัญญาทางธุรกิจกับบริษัทในฐานะลูกค้าหรือคู่ค้าไม่ว่าจะเป็นผู้ซื้อหรือขายสินค้า ผู้ให้หรือรับบริการ ผู้ฝากหรือรับฝากสินค้า
2.ข้อมูลส่วนบุคคลอะไรบ้างที่บริษัทเก็บรวบรวม ใช้ และ/หรือเปิดเผย
2.1ข้อมูลส่วนบุคคลที่ท่านให้ไว้แก่บริษัทโดยตรง หรือให้ผ่านบริษัท ไม่ว่าจะในรูปแบบหนังสือ,อิเล็กทรอนิกส์,เว็บไซต์ และทางโทรศัพท์
2.2 ข้อมูลส่วนบุคคลที่บริษัทได้รับหรือเข้าถึงได้จากแหล่งอื่นซึ่งไม่ใช่จากท่านโดยตรง ได้แก่ ข้อมูลที่ได้รับจากพันธมิตรทางธุรกิจ หรือข้อมูลสาธารณะจากหน่วยงานต่างๆและสื่อต่างๆ หรือหนังสืออื่นๆที่ทางเจ้าของข้อมูลแสดงเจตจำนงการเผยเพร่ไว้
ข้อมูลส่วนบุคคลของท่านที่บริษัทเก็บรวบรวม ใช้ และ/หรือเปิดเผย เช่น
ข้อมูลส่วนตัว เช่น ชื่อ นามสกุล อายุ วันเดือนปีเกิด สถานภาพสมรส เลขประจำตัวประชาชน / เลขหนังสือเดินทาง
ข้อมูลการติดต่อ เช่น ที่อยู่อาศัย สถานที่ทำงาน หมายเลขโทรศัพท์ อีเมล ไอดีไลน์
ข้อมูลอุปกรณ์หรือเครื่องมือ เช่น IP address, MAC address, Cookie ID
ข้อมูลบัญชี เช่น บัญชีผู้ใช้งาน ประวัติการใช้งาน เป็นต้น
ข้อมูลทางการเงิน เช่น บัญชีธนาคาร เป็นต้น
ข้อมูลระบุทรัพย์สินของบุคคล เช่น โฉนดที่ดิน,ทรัพย์สินที่ขาย/เช่า/ครอบครอง
ข้อมูลอื่นๆ เช่น การใช้งานเว็บไซต์ เสียง ภาพนิ่ง ภาพเคลื่อนไหว และข้อมูลอื่นใดที่ถือว่าเป็นข้อมูล ส่วนบุคคลภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล
2.3 ข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data) คือ ข้อมูลส่วนบุคคลที่กฎหมายกำหนดเป็นการเฉพาะ ซึ่งบริษัทจะเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลที่มีความอ่อนไหวต่อเมื่อบริษัทได้รับความยินยอมโดยชัดแจ้งจากท่าน หรือในกรณีที่มีความจำเป็นตามกรณีที่กฎหมายอนุญาต
(ต่อไปในนโยบายฉบับนี้หากไม่กล่าวโดยเฉพาะเจาะจงจะเรียกข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลที่มีความอ่อนไหวที่เกี่ยวกับท่านข้างต้น รวมกันว่า “ข้อมูลส่วนบุคคล”)
3.บริษัทเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน เพื่อวัตถุประสงค์ใดบ้าง
บริษัทกําหนดวัตถุประสงค์อันจําเป็นของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้มีส่วนเกี่ยวข้องกับการดําเนินธุรกิจภายใต้ วัตถุประสงค์อันชอบด้วยกฎหมาย เพื่อให้บรรลุวัตถุประสงค์ร่วมกันกับการให้บริการ สิทธิประโยชน์แก่เจ้าของข้อมูลส่วนบุคคล แยกตามประเภทของผู้มี ส่วนเกี่ยวข้องกับการดําเนินธุรกิจของบริษัท ดังนี้
3.1 ผู้ถือหุ้น กรรมการบริหาร กรรมการผู้มีอํานาจกระทําการในนามบริษัท
บริษัทจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลในฐานะที่เป็นผู้ถือหุ้น กรรมการบริหาร กรรมการผู้มีอํานาจกระทําการในนามบริษัท เพื่อการลงนามผูกพันในสัญญาธุรกิจ สัญญาทั่วไป การอนุมัติการดําเนินการต่าง ๆ มอบอํานาจในการดําเนินการทางธุรกิจ กฎหมาย ธุรกรรมธนาคาร การ ติดต่อหน่วยงานราชการ การดําเนินการทั่วไป ในการเชิญประชุม แจ้งผลของการประชุม การจัดการเงินปันผล รายงานผลการดําเนินการของบริษัทตาม ระเบียบหรือตามที่กฎหมายกําหนด รวมถึงเพื่อการบริจาคหรือกิจกรรมอันเป็นสาธารณะกุศล
3.2 พนักงาน บุคคลในครอบครัว
บริษัทจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของพนักงานในขอบเขตการสรรหา คัดเลือกเข้าทํางาน สัญญาว่าจ้าง การยืนยันตัวตนเพื่อ เข้าทํางานหรือเข้าใช้งานในระบบสารสนเทศภายใน การคํานวณและจ่ายค่าจ้าง ผลตอบแทน การประเมินผลการทํางาน การปรับค่าจ้าง การเก็บประวัติความ ประพฤติทางวินัยรวมถึงบทลงโทษ การฝึกอบรม และการบริหารงานบุคคลในฐานะที่เป็นลูกจ้างตามสัญญาจ้างแรงงาน การตรวจประวัติอาชญากรรม การ เลื่อน โยกย้ายตําแหน่งงาน การเบิกจ่ายเงินตามระเบียบการทํางาน การประสานงานแก่ผู้บริหารเรื่องการนัดพบแพทย์ การสํารองตัวโดยสาร การขอวีซ่า จองห้องพัก สถานที่บริการต่าง ๆ การตรวจสุขภาพทั้งตามที่กฎหมายกําหนดและที่บริษัทจัดให้ และรวมถึงการจัดสวัสดิการ สิทธิประโยชน์แก่พนักงานและ ครอบครัวการส่งข้อมูลให้หน่วยงานภายนอกอันเป็นการปฏิบัติตามกฎหมายที่เกี่ยวข้องกับสรรพากร ประกันสังคม การพัฒนาฝี มือแรงงาน กรมบังคับคดี และการบริหารสํานักงาน การติดต่อประสานงานภายใน การเบิกค่าใช้จ่าย การถือครองทรัพย์สิน การจัดการด้านธุรการอาคารสถานที่ การจัดการจดหมายและ ไปรษณีย์ การบันทึกการเข้า-ออกพื้นที่ทํางาน การตรวจสอบ ตรวจประเมินทั้งจากหน่วยงานภายในและภายนอกรวมถึงการส่ง โอน หรือเปิดเผยให้แก่ผู้ให้ บริการจัดส่งในการประสานงานเพื่อติดต่อลูกค้า สําหรับบุคคลในครอบครัวของพนักงาน บริษัทจะพิจารณาเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเท่าที่จําเป็นเพื่อประโยชน์กรณีที่ต้อง ปฏิบัติตามกฎหมายหรือเพื่อการดําเนินอื่นใดอันเป็นประโยชน์ของพนักงานหรือบุคคลในครอบครัวเป็นสําคัญ ทั้งนี้บริษัทจะจัดให้บุคคลในครอบครัวที่จะ เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ให้ความยินยอมไว้แก่ บริษัทโดยผ่านการดําเนินการของพนักงาน อย่างไรก็ตาม กรณีที่พนักงานไม่ได้ ดําเนินการให้สอดคล้องอย่างเหมาะสมเพื่อให้บริษัทปฏิบัติสอดคล้องต่อกฎหมาย พนักงานอาจได้รับผลกระทบไม่ว่าจะเป็นกรณีที่พนักงานไม่อาจใช้สิทธิ ประโยชน์หรือสวัสดิการที่สามารถได้รับจากการให้บริการโดยบริษัท ทั้งนี้บริษัทสงวนสิทธิไม่จัด มอบ จ่ายสิทธิประโยชน์หรือสวัสดิการ หากพนักงาน หรือบุคคลในครอบครัวของพนักงานยังไม่ได้ดําเนินการให้สอดคล้องกับบทบัญญัติของกฎหมาย
3.3 คู่ค้า
บริษัทจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของคู่ค้า ซึ่งครอบคลุมไปถึงซัพพลายเออร์, ผู้ฝากขาย, ผู้แทนจําหน่าย , ผู้ว่าจ้าง , ผู้รับจ้าง ผลิต ผู้แสดงสินค้า รวมถึงบุคคลที่ต้องดําเนินการตามคําสั่ง การมอบหมายของคู่ค้า ในขอบเขตของการเปิดบัญชีลูกหนี้เจ้าหนี้การค้ารายใหม่ การเสนอราคา การเจรจาต่อรอง การทําสัญญา การจัดกิจกรรมส่งเสริมการขาย การประชุม อบรม สัมมนาทั้งในและต่างประเทศ การรับรองทางธุรกิจ งานแสดงหรือเปิดตัว หรือสาธิตสินค้าที่จัดขึ้นทั้งในและต่างประเทศการบริหารจัดการด้านการขาย การฝึกอบรม การทดสอบความสามารถด้านเทคนิค การโฆษณา การผลิตสื่อ สิ่งพิมพ์ การจ่ายรางวัลตอบแทนการขาย และการขึ้นทะเบียนผู้ขาย การจัดซื้อจัดจ้าง การประเมินผู้ขาย การว่าจ้างสัญญาบริการต่าง ๆ การจัดส่งเอกสาร สินค้า กรณีที่เป็นวิทยากรหรือผู้รับเชิญให้บรรยาย ให้คําแนะนําเกี่ยวกับกระบวนการฝึกอบรม การสัมมนา การประชุม เป็นประวัติส่วนตัว ทั้งการศึกษา ประสบการณ์การทํางาน ความสามารถพิเศษ ภาพถ่ายขณะดําเนินกิจกรรม กรณีเป็นผู้ตรวจสอบ ตรวจประเมินจากหน่วยงานภายนอก บริษัทจะเก็บรวบรวม ข้อมูลส่วนบุคคลของผู้ตรวจสอบ ตรวจประเมินไว้เฉพาะเท่าที่ใช้ในการยืนยันตัวตน การขึ้นทะเบียนผู้สอบบัญชีรับอนุญาต
3.4 ลูกค้า
ซื้อ ขาย ให้เช่า เช่าซื้อ
หากท่านกำลังเสนอขายทรัพย์สินหรือเสนอให้เช่าทรัพย์สินของท่านผ่านเรา
เราจะขอข้อมูลการติดต่อจากท่าน เช่นหมายเลขโทรศัพท์ ที่อยู่อีเมล และที่อยู่ไปรษณีย์ Line ID เพื่อใช้ติดต่อเรื่องการเยี่ยมชมและให้ข้อมูลอัปเดทแก่ท่านเรื่องข้อเสนอที่เราได้รับ หรือรายการคำขอติดต่อเช่าทรัพย์สินของท่าน
หากท่านมิใช่ผู้มีกรรมสิทธิ์ตามกฎหมายในทรัพย์สิน เราอาจขอรายละเอียดจากท่านเพื่อยืนยันว่าท่านสามารถขายหรือให้เช่าทรัพย์สินดังกล่าวได้หรือไม่ เช่น ขอหนังสือมอบอำนาจ คำสั่งตั้งผู้ปกครองหรือผู้พิทักษ์ หรือคำสั่งแต่งตั้งผู้จัดการมรดก
นอกจากนี้เมื่อเราให้บริการท่านหรือในนามของท่านเราจะขอข้อมูลที่เกี่ยวข้องกับท่าน โดยอย่างน้อยที่สุดอาจเป็นการเก็บสำเนาบัตรประชาชน หากเรามีหน้าที่จะต้องกระทำเพื่อให้เป็นไปตามกฏหมาย และเอกสารที่เป็นที่อยู่ของท่านเช่นสำเนาทะเบียนบ้านเป็นต้น
เราจะขอข้อมูลบัญชีธนาคารของท่านเพื่อจัดเตรียมการชำระเงินสำหรับการชำระค่าเช่า ค่าเงินมัดจำหรือเงินค่างวดต่างๆ โดยข้อมูลดังกล่าวจะขึ้นอยู่กับบริการที่ท่านประสงค์จะได้จากเรา ตามคำขอของท่าน.
หากท่านต้องการเช่าทรัพย์สินที่เรานำเสนอ
เราจะขอข้อมูลการติดต่อจากท่าน เช่นหมายเลขโทรศัพท์ ที่อยู่อีเมล และที่อยู่ไปรษณีย์ Line ID เพื่อใช้ติดต่อท่าน
ข้อกำหนดจำเพาะต่างๆเพื่อให้เราสามรถค้นหาทรัพย์สินที่เหมาะสมต่อความต้องการของท่าน
หากท่านต้องการซื้อทรัพย์สินที่เราเสนอขาย
และท่านได้มอบข้อมูลเหล่านี้ให้กับเราแล้วนั้น เราจะขอรวบรวมข้อมูลส่วนบุคคลที่เกี่ยวข้องกับข้อกำหนดในการเข้าถึงใดๆ ที่ท่านอาจกำหนดขึ้นเกี่ยวกับทรัพย์สินเพื่อให้เราสามารถหาทรัพย์สินที่เหมาะสมกับความต้องการของท่านได้ เราอาจเก็บข้อมูลส่วนบุคคลที่จำเป็นเพื่อค้นหาทรัพย์สินให้กับท่าน และหากท่านประสงค์ สามารถเจรจาต่อรองการซื้อทรัพย์สินในนามของท่านและจัดเตรียมเอกสารที่เกี่ยวข้องให้ท่านได้
นอกเหนือจากนี้ เมื่อท่านได้ติดต่อธุรกิจกับเราในฐานะผู้ซื้อในนามบุคคล เราจะขอข้อมูลที่จำเป็นเพื่อการยืนยันตัวตนของท่าน เพื่อทำตามข้อกำหนดนโยบายต่อต้านการฟอกเงินและต่อต้านการสนับสนุนทางการเงินแก่การก่อการร้าย ในกรณีของนิติบุคคล เช่น บริษัท ทรัสต์ มูลนิธิ เราอาจมีความจำเป็นต้องขอข้อมูลส่วนบุคคลเกี่ยวกับผู้มีอำนาจตัดสินใจหรือผู้รับประโยชน์ขององค์กร หากข้อมูลของท่านเข้าข่ายที่จะต้องรายงานแล้วข้อมูลนี้จะถูกส่งต่อให้สำนักงานคณะกรรมการป้องกันและปราบปรามการฟอกเงิน
การบริหารจัดการทรัพย์สิน
เมื่อเราบริหารทรัพย์สินของท่าน เราจะขอข้อมูลการติดต่อฉุกเฉินเพิ่มเติมจากท่านในกรณีที่เกิดความจำเป็นต้องติดต่อท่านนอกเวลาทำการ หรือในเหตุการณ์ที่เกิดเรื่องที่ต้องการคำแนะนำหรืออนุมัติจากท่านเป็นกรณีฉุกเฉิน และเมื่อท่านว่าจ้างเราให้บริหารจัดการทรัพย์สินเราอาจจะส่งต่อข้อมูลส่วนบุคคลของท่าน ให้กับบุคคลที่สามที่เราทำสัญญาว่าจ้างเพื่อให้บำรุงรักษาทรัพย์สินของท่านเป็นครั้งคราวเท่าที่จำเป็นตามสมควรเพื่อให้สามารถปฏิบัติหน้าที่ที่เรามีต่อท่านได้สำเร็จลุล่วง และเพื่อจัดการและแนะนำท่านในการบริหารทรัพย์สินของท่านอย่างเหมาะสม
การตลาด
เพื่อวัตถุประสงค์ในการส่งเสริมการขาย
บริษัทอาจใช้ข้อมูลส่วนบุคคลของท่าน ข้อมูลทางเทคนิคและการใช้งาน (Technical and Usage Data) เช่น ข้อมูล IP Address ข้อมูลการเข้าสู่ระบบ ข้อมูลการท่องเว็บไซต์ คุกกี้ ID ประเภทอุปกรณ์ที่ใช้ในการเข้าถึง การตั้งค่าแพลตฟอร์ม และเทคโนโลยีอื่น ๆ ที่ใช้ในการเข้าถึงเว็บไซต์ และ ข้อมูลความสนใจ (Profile Data) ของท่าน เพื่อวิเคราะห์และนำเสนอผลิตภัณฑ์หรือบริการที่เหมาะสมให้กับท่าน รวมถึงเพื่อแจ้งข้อมูลข่าวสาร นำเสนอสิทธิประโยชน์และโปรโมชั่นต่างๆ
บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลของลูกค้าผู้ใช้บริการและผลิตภัณฑ์ ผู้เข้าร่วมกิจกรรมที่ บริษัทได้จัดขึ้น เพื่อประโยชน์ของลูกค้า ตั้งแต่การเสนอขายสินค้า การประสานงานขาย การขึ้นทะเบียนลูกค้าใหม่ บริการก่อนการขาย ขณะที่ทําการซื้อขาย และบริการหลังการขาย การตรวจสอบชื่อ นามสกุล หมายเลขโทรศัพท์ ที่อยู่และเอกสารหลักฐานการชําระเงิน การรีวิว (การแสดงความคิดเห็น การ ประชาสัมพันธ์ การแสดงความรู้สึก การแจ้งผลลัพธ์ของการใช้สินค้าและ/หรือผลิตภัณฑ์) การสํารวจความพึงพอใจ การยืนยันหรือแสดงตัวตนเพื่อเข้าชมงาน การเข้าร่วมกิจกรรม สื่อออนไลน์ การทํา content การจัดการข้อร้องเรียนลูกค้า การนําเสนอโปรโมชัน การแจ้งสิทธิประโยชน์แก่ลูกค้า การรับของรางวัล ของขวัญ ของที่ระลึก การรับรองทางธุรกิจ ซึ่งจะมีการเก็บรวบรวม ใช้ เปิดเผย ข้อมูลของบุคคลผู้ที่เข้าร่วมกิจกรรมตามเงื่อนไขที่บริษัทกําหนด รวมถึงการวิเคราะห์ cookie เพื่อประสิทธิภาพของการทําการตลาดผ่านสื่อออนไลน์ต่าง ๆ
ท่านสามารถเลือกที่จะไม่รับข้อมูลข่าวสารด้านการตลาดได้ผ่านช่องทางต่าง ๆ โปรดดูรายละเอียดในหัวข้อ การยกเลิกการรับข้อมูลการตลาด (Opting Out) ด้านล่าง
การยกเลิกการรับข้อมูลทางการตลาด
ท่านสามารถปฏิเสธไม่รับข่าวสารจากเราได้ โดยส่งอีเมลมาได้ที่ senxpropertyservices@gmail.com ในกรณีที่ท่านเลือกที่จะปฏิเสธไม่รับข่าวสารทางการตลาด การยกเลิก/ปฏิเสธนี้ จะไม่มีผลกระทบต่อผลิตภัณฑ์หรือการให้บริการแก่ท่านหรือธุรกรรมอื่นใดที่ท่านมีกับบริษัท
4.วิธีการเก็บรักษาข้อมูลส่วนบุคคล
เราจะเก็บรักษาข้อมูลส่วนบุคคลของคุณในรูปแบบเอกสารและรูปแบบอิเล็กทรอนิกส์
เราเก็บรักษาข้อมูลส่วนบุคคลของคุณ ดังต่อไปนี้
เซิร์ฟเวอร์บริษัทของเราในประเทศไทย
5.มาตรการรักษาความมั่นคงปลอดภัยและความลับของข้อมูลส่วนบุคคล
เราดำเนินการเพื่อให้มั่นใจว่าการเข้าถึงข้อมูลส่วนบุคคลนั้นถูกควบคุมไว้เฉพาะพนักงานของเซ็น เอกซ์ พร็อพเพอร์ตี้ เซอร์วิสและลูกจ้างหรือบุคคลอื่นใดที่ทำงานให้กลุ่มบริษัทเซ็น เอกซ์ พร็อพเพอร์ตี้ เซอร์วิสที่จำเป็นต้องทราบเพื่อใช้ปฏิบัติงานเท่านั้น ทั้งนี้ เรามีการจัดอบรมพนักงานและลูกจ้างที่จำเป็นต้องเข้าถึงข้อมูลเหล่านั้น
การกระทำใด ๆ ที่กฎหมายบัญญัติว่าเป็นความผิด ตลอดจนการกระทำในลักษณะอื่น ๆ ที่กล่าวถึงด้านล่างนี้ถือเป็นข้อห้ามขององค์กรไม่ยินยอมให้พนักงานดำเนินการโดยเด็ดขาด ทั้งนี้มิได้เขียนระบุถึงข้อห้ามทั้งหมดที่ห้ามกระทำไว้ แต่เขียนเพื่อเป็นแนวทางให้แก่ผู้ใช้งานได้รับทราบเท่านั้น
หมายเหตุ : พนักงานบางส่วนอาจได้รับยกเว้นจากข้อห้ามบางข้อที่กล่าวไว้ด้านล่างนี้ (ตราบเท่าที่ไม่ขัดต่อกฎหมาย) หากเป็นการดำเนินการตามหน้าที่ที่ได้รับมอบหมาย เช่น ผู้ดูแลระบบสามารถระงับการเข้าถึงระบบเครือข่ายของอุปกรณ์ใด ๆ หากการเข้าถึงนั้นรบกวนการทำงานของระบบเทคโนโลยีสารสนเทศ
การให้ข้อมูลลับเกี่ยวกับข้อมูลส่วนบุคคลของพนักงานหรือลูกค้า ความลับขององค์กร และข้อมูลลับอื่น ๆ แก่บุคคลภายนอก
การละเมิดสิทธิส่วนบุคคล ลิขสิทธิ์ขององค์กร ความลับขององค์กร สิทธิบัตร ทรับพย์สินทางปัญญา หรือกฎหมายอื่นใด
การใช้งานทรัพยากรขององค์กรเพื่อการจัดหาหรือส่งต่อ วัสดุ เอกสาร หรือรูปภาพลามกอนาจาร หรือที่ขัดต่อกฎหมาย
การฉ้อโกงโดยใช้ User ID และรหัสผ่านที่ ทางผู้บังคับบัญชา หรือหัวหน้าหน่วยงานกำหนดให้ เพื่อเสนอขายสินค้าหรือบริการใด ๆ
การพยายามล่วงละเมิดความมั่นคงปลอดภัย หรือรบกวนการทำงานของระบบเครือข่าย ตัวอย่างของการล่วงละเมิดความมั่นคงปลอดภัย ได้แก่ การเข้าถึงข้อมูลหรือเครื่องคอมพิวเตอร์แม่ข่ายที่ตนไม่ได้รับอนุญาต เป็นต้น ส่วนตัวอย่างของการรบกวนการทำงานของระบบเครือข่าย ได้แก่ Sniffing, Pinged Floods, Pack Spoofing, Denial of Service และ Forged Routing Information ด้วยเจตนามุ่งร้าย เป็นต้น
การใช้งาน Bandwidth จำนวนมากโดยเฉพาะอย่างยิ่งการใช้งานโปรแกรมประเภท P2P File Sharing
การทำ Port Scanning และ Security Scanning เว้นแต่เป็นการดำเนินการตามหน้าที่ที่ได้รับมอบหมาย
การดักฟังหรือดักจับข้อมูลที่พนักงานไม่ได้รับอนุญาตให้รับรู้ด้วยวิธีการใด ๆ เว้นแต่เป็นการดำเนินการตามหน้าที่ที่ได้รับมอบหมาย
การค้นหาจุดบกพร่องของระบบ เพื่อทำการเข้าถึงข้อมูลหรือระบบโดยไม่ได้รับอนุญาต
การหลบเลี่ยงการพิสูจน์ตัวตนผู้ใช้งานหรือมาตรการด้านความมั่นคงปลอดภัยของคอมพิวเตอร์ ระบบเครือข่ายใด ๆ
การใช้โปรแกรม/สคริปต์/คำสั่ง หรือการส่งข้อความใด ๆ โดยมีเจตนารบกวน ลดประสิทธิภาพการให้บริการ หรือระงับการใช้งานของผู้ใช้งาน ทั้งโดยผ่านระบบภายใน หรือผ่านระบบเครือข่ายต่าง ๆ
การข่มขู่คุกคคามทุกรูปแบบผ่านอีเมล์ โทรศัพท์ หรือระบบส่งข้อความ ไม่ว่าจะด้วยภาษา ความถี่ หรือขนาดของข้อความการแสดงความคิดเห็น หรือส่งข้อความใด ๆ ที่ไม่เกี่ยวข้องกับการทำงานไปหาบุคคลจำนวนมาก (Newsgroup Spam)
การรายงานจุดอ่อนที่เกี่ยวข้องกับความมั่นคงปลอดภัยขององค์กร (Reporting Security Weaknesses)
ต้องบันทึกและรายงานจุดอ่อนที่เกี่ยวข้องกับความมั่นคงปลอดภัยขององค์กรที่สังเกตพบหรือเกิดความสงสัยในระบบหรือบริการที่ใช้งานอยู่
การบริหารจัดการและการปรับปรุงแก้ไขต่อเหตุการณ์ที่เกี่ยวข้องกับความมั่นคงปลอดภัย
วัตถุประสงค์: เพื่อให้มีวิธีการที่สอดคล้องและได้ผลในการบริหารจัดการเหตุการณ์ที่เกี่ยวข้องกับ ความมั่นคงปลอดภัยสำหรับสารสนเทศของหน่วยงาน
นโยบาย
หน้าที่ความรับผิดชอบและขั้นตอนปฏิบัติ (Responsibilities and Procedures)
ต้องกำหนดหน้าที่ความรับผิดชอบและขั้นตอนปฏิบัติเพื่อรับมือกับเหตุการณ์ที่เกี่ยวข้องกับความมั่นคงปลอดภัยของหน่วยงาน และขั้นตอนดังกล่าวต้องมีความรวดเร็ว ได้ผล และมีความเป็นระบบระเบียบที่ดี
การเรียนรู้จากเหตุการณ์ที่เกี่ยวข้องกับความมั่นคงปลอดภัย (Learning from Security Incidents)
ต้องบันทึกเหตุการณ์ละเมิดความมั่นคงปลอดภัย โดยอย่างน้อยจะต้องพิจารณาถึงประเภทของเหตุการณ์ ปริมาณที่เกิดขึ้น และค่าใช้จ่ายเกิดขึ้นจากความเสียหาย เพื่อจะได้เรียนรู้จากเหตุการณ์ที่เกิดขึ้นแล้ว และเตรียมการป้องกันที่จำเป็นไว้ล่วงหน้า
การเก็บรวบรวมหลักฐาน (Collection of Evidence)
ต้องรวบรวมและจัดเก็บหลักฐานตามกฎหรือหลักเกณฑ์สำหรับการเก็บหลักฐานอ้างอิงในกระบวนการทางศาลที่เกี่ยวข้อง เมื่อพบว่าเหตุการณ์ที่เกิดขึ้นนั้นมีความเกี่ยวข้องกับการดำเนินการทางกฎหมายแพ่งหรืออาญา
6.การใช้ข้อมูลส่วนบุคคลบุคคลที่มีความอ่อนไหวเป็นพิเศษ
ในการเสนอขายผลิตภัณฑ์หรือให้บริการของบริษัท หรือการดำเนินการตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลของบริษัทในบางกรณี บริษัทมีความจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหวเป็นพิเศษ เช่น ข้อมูลส่วนบุคคลที่เกี่ยวกับ เชื้อชาติ ศาสนา หรือ ปรัชญา พฤติกรรมทางเพศ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพและข้อมูลสุขภาพ เป็นต้น ซึ่งในกรณีนี้บริษัทจะแจ้งและขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล เพื่อใช้ข้อมูลส่วนบุคคลที่มีความอ่อนไหวเป็นพิเศษเพื่อดำเนินการตามวัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคลของบริษัทต่อไป
7.ถ่ายโอนข้อมูลส่วนบุคคล
การโอน ถ่าย และ/หรือ ส่งข้อมูลส่วนบุคคลไปยังต่างประเทศ
ในกรณีที่บริษัทมีการโอน ถ่าย และ/หรือ ส่งข้อมูลไปยังต่างประเทศ บริษัทจะกำหนดมาตรฐานในการทำข้อตกลง และ/หรือ สัญญาร่วมธุรกิจกับหน่วยงาน องค์กรที่จะได้รับข้อมูลส่วนบุคคลนั้น มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เป็นที่ยอมรับ และสอดคล้องกับกฎหมายที่เกี่ยวข้อง เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลนั้น จะได้รับการคุ้มครองอย่างปลอดภัย อาทิเช่น
กรณีที่บริษัทมีความจำเป็นในการจัดเก็บ และ/หรือ โอน ถ่าย ข้อมูลส่วนบุคคล เพื่อการจัดเก็บ
การประมวลผลในระบบคลาวด์ (Cloud) บริษัทจะพิจารณาองค์กรที่มีมาตรฐานความมั่นคงปลอดภัยในระดับสากล และจะจัดเก็บข้อมูลส่วนบุคคลในรูปแบบการเข้ารหัส หรือวิธีการอื่น ๆ ที่ไม่สามารถระบุตัวตนของเจ้าของข้อมูลส่วนบุคคลได้ เป็นต้น
8.การเชื่อมต่อไปยังหน้าเว็บไซต์อื่น
ประกาศความเป็นส่วนตัวนี้จะสิ้นสุดลง เมื่อท่านคลิกลิงก์จากเว็บไซต์ของเราเชื่อมต่อไปยังเว็บไซต์อื่น ซึ่งถือว่าท่านได้สิ้นสุดการเยี่ยมชมเว็บไซต์ของเราแล้ว ในกรณีที่เว็บไซต์อื่นมีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน เพื่อประโยชน์ต่อความเป็นส่วนตัวของท่าน เราขอแนะนำให้ท่านอ่านประกาศความเป็นส่วนตัวของทุกเว็บไซต์ที่ท่านเข้าเยี่ยมชม
9.สิทธิของเจ้าของข้อมูลส่วนบุคคล
สิทธิของท่าน เป็นสิทธิตามกฎหมายที่ท่านควรทราบ โดยท่านสามารถขอใช้สิทธิต่าง ๆ ได้ภายใต้ข้อกำหนดของกฎหมาย และนโยบายที่กำหนดไว้ในขณะนี้ หรือที่จะมีการแก้ไขเพิ่มเติมในอนาคต ตลอดจนหลักเกณฑ์ตามที่บริษัทกำหนด
สิทธิขอถอนความยินยอม
หากท่านได้ให้ความยินยอมให้บริษัท เก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลท่าน (ไม่ว่าจะเป็นความยินยอมที่ท่านให้ไว้ก่อนวันที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลใช้บังคับหรือหลังจากนั้น) ท่านมีสิทธิที่จะถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับบริษัท เว้นแต่มีข้อจำกัดสิทธินั้นโดยกฎหมายหรือมีสัญญาที่ให้ประโยชน์แก่ท่านอยู่
สิทธิขอเข้าถึงข้อมูล
ท่านมีสิทธิขอเข้าถึงข้อมูลส่วนบุคคลของท่านที่อยู่ในความรับผิดชอบของบริษัท และขอให้บริษัททำสำเนาข้อมูลดังกล่าวให้แก่ท่าน รวมถึงขอให้บริษัท เปิดเผยว่าข้อมูลส่วนบุคคลของท่านนั้นได้มาอย่างไรโดยปราศจากความยินยอมของท่าน
สิทธิขอถ่ายโอนข้อมูล
ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลของท่านในกรณีที่บริษัท ได้ทำให้ข้อมูลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้งมีสิทธิขอให้บริษัท ส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ และมีสิทธิขอรับข้อมูลส่วนบุคคลที่บริษัท ส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่ไม่สามารถดำเนินการได้เพราะเหตุทางเทคนิค
สิทธิขอคัดค้าน
ท่านมีสิทธิขอคัดค้านในเวลาใดก็ได้ หากการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านที่ทำขึ้นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือของบุคคลอื่น หรือเพื่อดำเนินการตามภารกิจเพื่อสาธารณประโยชน์ หากท่านยื่นคัดค้าน บริษัท จะยังคงดำเนินการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านต่อไปเฉพาะที่บริษัท สามารถแสดงเหตุผลตามกฎหมายได้ว่ามีความสำคัญยิ่งกว่าสิทธิขั้นพื้นฐานของท่าน หรือเป็นไปเพื่อการยืนยันการปฏิบัติตามกฎหมาย หรือการต่อสู้ในการฟ้องร้องตามกฎหมาย ตามแต่ละกรณี
สิทธิขอให้ลบหรือทำลายข้อมูล
ท่านมีสิทธิขอลบหรือทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้เป็นข้อมูลที่ไม่สามารถระบุตัวท่านได้ หากท่านเชื่อว่าข้อมูลส่วนบุคคลของท่านถูกเก็บรวบรวม ใช้ และเปิดเผยโดยไม่ชอบด้วยกฎหมายที่เกี่ยวข้อง หรือเห็นว่าบริษัท หมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่เกี่ยวข้องในนโยบายฉบับนี้ หรือเมื่อท่านได้ใช้สิทธิขอถอนความยินยอมหรือใช้สิทธิขอคัดค้านตามที่แจ้งไว้ข้างต้นแล้ว
สิทธิขอให้ระงับการใช้ข้อมูล
ท่านมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลชั่วคราวในกรณีที่บริษัท อยู่ระหว่างตรวจสอบตามคำร้องขอใช้สิทธิขอแก้ไขข้อมูลส่วนบุคคลหรือขอคัดค้านของท่าน หรือกรณีอื่นใดที่บริษัท หมดความจำเป็นและต้องลบหรือทำลายข้อมูลส่วนบุคคลของท่านตามกฎหมายที่เกี่ยวข้องแต่ท่านขอให้บริษัท ระงับการใช้แทน
สิทธิขอให้แก้ไขข้อมูล
ท่านมีสิทธิขอแก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
สิทธิร้องเรียน
ท่านมีสิทธิร้องเรียนต่อหน่วยงานผู้มีอำนาจ หากท่านเชื่อว่าการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านเป็นการกระทำในลักษณะที่ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายที่เกี่ยวข้อง หรือโดยติดต่อมาที่เจ้าหน้าที่ดูแลข้อมูลส่วนบุคคลของเราตามรายละเอียดท้ายนโยบายนี้ เราจะแจ้งผลการดำเนินการภายในระยะเวลา 30 วัน นับแต่วันที่เราได้รับคำขอใช้สิทธิจากคุณ
10.ความรับผิดชอบ
10.1 ระยะเวลาที่บริษัทจัดเก็บข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล นอกจากจะมีการระบุไว้เป็นการเฉพาะตามที่กฎหมายกําหนดไว้ บริษัทจะจัดเก็บข้อมูลส่วนบุคคลของผู้มีส่วนเกี่ยวข้องกับการดําเนินธุรกิจตามที่ยังจำเป็นต้องใช้อยู่และ/หรือไม่น้อยกว่า 10 ปีตามที่กฎหมายกำหนด หรือนับจากผู้มีส่วนเกี่ยวข้องดังกล่าวสิ้นสุดนิติสัมพันธ์กับบริษัท เว้นแต่กรณีเป็นความจําเป็นที่เกี่ยวข้องกับการใช้หรือการโต้สิทธิเรียกร้องตาม กฎหมายการบังคับคดี การวางทรัพย์ หรือตามที่กฎหมายกําหนดไว้เป็นการเฉพาะ
10.2 ระบบการตรวจสอบถึงการลบ ทําลาย ข้อมูลส่วนบุคคลที่พ้นระยะเวลาจัดเก็บ บริษัทได้จัดให้มีระบบตรวจสอบเพื่อลบหรือทําลายข้อมูลส่วนบุคคลของผู้มีส่วนเกี่ยวข้อง เมื่อพ้นกําหนดระยะเวลาจัดเก็บหรือไม่เกี่ยวข้อง หรือ เกินความจําเป็นตามวัตถุประสงค์ หรือตามที่เจ้าของข้อมูลส่วนบุคคลร้องขอ หรือขอถอนความยินยอม เว้นแต่เป็นกรณีที่บริษัทต้องทําการเก็บรักษาเพื่อ วัตถุประสงค์ในการใช้เสรีภาพในการแสดงความคิดเห็น หรือเป็นไปตามข้อยกเว้นของกฎหมายที่บัญญัติไว้เป็นการเฉพาะ รวมถึงการใช้เพื่อการก่อสิทธิ เรียกร้องตามกฎหมาย หรือเพื่อเป็นการปฏิบัติตามการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย หรือเพื่อการปฏิบัติตาม กฎหมาย
11.เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
บริษัทได้ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 โดยแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer : DPO) เพื่อตรวจสอบการดำเนินการของบริษัทที่เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล รวมถึงกฎหมายที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล นอกจากนี้ บริษัทได้จัดทำระเบียบ คำสั่งให้ผู้เกี่ยวข้องดำเนินการตามที่กำหนดไว้ เพื่อให้การดำเนินงานตามแนวนโยบายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลให้เป็นไปด้วยความเรียบร้อย อีกทั้ง ยังเป็นไปตามนโยบายของคณะกรรมการกำกับการบริหารข้อมูลส่วนบุคคลและความมั่นคงปลอดภัยไซเบอร์ของบริษัท
12.การร้องเรียนและข้อมูลติดต่อ
การร้องเรียน
หากท่านมีข้อร้องเรียนเรื่องที่เราใช้ข้อมูลส่วนบุคคลของท่าน กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล หรือ DPO (Data Protection Officer) ผู้ที่จะสามารถดำเนินการแก้ไขปัญหาให้กับท่านที่ senxpropertyservices@gmail.com
หรือกรอกแบบฟอร์มการขอใช้สิทธิ ภายใต้ พ.ร.บ คุ้มครองข้อมูลส่วนบุคคลได้ที่
แบบฟอร์มภาษาไทย คลิกที่นี่
หรือแบบฟอร์มภาษาอังกฤษ คลิกที่นี่
ข้อมูลติดต่อ
หากท่านมีข้อสงสัย ข้อเสนอแนะ หรือคำขอ ที่เกี่ยวข้องกับนโยบายการรักษาข้อมูลส่วนบุคคลนี้ กรุณาติดต่อเราโดยการส่งอีเมลมาที่ senxpropertyservices@gmail.com โทร 085-664-5000
หรือส่งจดหมายมาที่ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล บริษัท เซ็น เอกซ์ พร็อพเพอร์ตี้ เซอร์วิส จำกัด เลขที่ 542 ศูนย์การค้าเสนาเฟสท์ ชั้น 1ถนนเจริญนคร แขวงคลองต้นไทร เขตคลองสาน กรุงเทพมหานคร 10600
13.การปรับปรุงนโยบายคุ้มครองข้อมูลส่วนบุคคล
บริษัทขอสงวนสิทธิ์ในการปรับปรุง เปลี่ยนแปลง หรือแก้ไขประกาศนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ได้ในอนาคต ภายใต้ข้อบังคับของกฎหมาย และการเปลี่ยนแปลงใด ๆ บริษัทจะประกาศให้ทราบผ่านเว็บไซต์ของบริษัทที่ www.senxpropertyservices.com/privacy-policy