CIRM

คำประกาศเกี่ยวกับความเป็นส่วนตัว (Privacy Notice)
บริษัท ชาญอิสสระ รีท แมเนจเมนท์ จำกัด

บทนำ

บริษัท ชาญอิสสระ รีท แมเนจเมนท์ จำกัด(CIRM) ในฐานะผู้จัดการกองทรัสต์เพื่อการลงทุนในอสังหาริมทรัพย์โรงแรมศรีพันวา และ กองทรัสต์เพื่อการลงทุนในอสังหาริมทรัพย์อิสสระ​ ตระหนักและให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลของผู้ถือหน่วยทรัสต์ รวมถึงผู้ให้บริการหรือบุคคลอื่นที่ให้ข้อมูลเพื่อใช้ในการติดต่อกับบริษัท และถือปฏิบัติอย่างเคร่งครัดว่าเรื่องความเป็นส่วนตัวของเจ้าของข้อมูลเป็นเรื่องสำคัญ เมื่อบริษัทฯใช้ข้อมูลส่วนบุคคลของท่านในการให้ดำเนินธุรกิจและให้บริการกับท่าน ข้อมูลส่วนบุคคลของท่านจะได้รับการคุ้มครองตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

คำประกาศเกี่ยวกับความเป็นส่วนตัว(Privacy Notice)ฉบับนี้ จึงถูกจัดทำขึ้นเพื่อแจ้งให้ท่านในฐานะเจ้าของข้อมูลทราบถึงนโยบายความเป็นส่วนตัวของบริษัท และอธิบายรายละเอียดของวัตถุประสงค์การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของบริษัท (รวมเรียกว่า การประมวลผลข้อมูลส่วนบุคคล) และสิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล อย่างไรก็ตาม บริษัทขอสงวนสิทธิในการปรับปรุงเปลี่ยนแปลงประกาศความเป็นส่วนตัวนี้ได้ตลอดเวลา โดยการปรับปรุงเปลี่ยนแปลงดังกล่าวจะถูกประกาศไว้บนเว็บไซต์ของบริษัท

1. คำนิยาม

คำนิยาม ความหมาย
ข้อมูลส่วนบุคคล (Personal Data) ข้อมูลที่เกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อมแต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม ตามพรบ.คุ้มครองข้อมูลส่วนบุคคลฯ ได้แก่ ชื่อ-นามสกุล ที่อยู่ หมายเลขโทรศัพท์ วัน-เดือน-ปีเกิด e-mail ข้อมูล IP address หมายเลขบัตรเครดิต เป็นต้น
ข้อมูลอ่อนไหว (Sensitive Data) เป็นข้อมูลส่วนบุคคลที่เป็นเรื่องส่วนตัวโดยแท้ของบุคคล แต่มีความละเอียดอ่อนและสุ่มเสี่ยงต่อการถูกใช้ในการเลือกปฏิบัติอย่างไม่เป็นธรรม จึงจำเป็นต้องดำเนินการด้วยความระมัดระวังเป็นพิเศษ ได้แก่ เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใด ซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการประกาศกำหนด ตามพรบ. คุ้มครองข้อมูลส่วนบุคคลฯ
ผู้คุ้มครองข้อมูลส่วนบุคคล (Data Controller) บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บ รวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวมใช้หรือเปิดเผยข้อมูลส่วนบุคคลหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคลทั้งนี้บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
การประมวลผลข้อมูล ( Processing ) การดำเนินการใดๆซึ่งกระทำต่อข้อมูลส่วนบุคคล ไม่ว่าจะโดยวิธีการอัตโนมัติหรือไม่ เช่น การเก็บ บันทึก จัดระบบ จัดโครงสร้าง เก็บรักษา เปลี่ยนแปลงหรือปรับเปลี่ยน การรับ พิจารณา ใช้ เปิดเผยด้วยการส่งต่อ เผยแพร่ หรือการกระทำอื่นใดซึ่งทำให้เกิดความพร้อมใช้งาน
พรบ. คุ้มครองข้อมูลส่วนบุคคลฯ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
สำนักงาน ก.ล.ต. สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์
ตลาดหลักทรัพย์ฯ ตลาดหลักทรัพย์แห่งประเทศไทย
TSD บริษัท ศูนย์รับฝากหลักทรัพย์(ประเทศไทย) จำกัด
กองทรัสต์ฯ กองทรัสต์เพื่อการลงทุนในอสังหาริมทรัพย์โรงแรมศรีพันวา และ กองทรัสต์เพื่อการลงทุนในอสังหาริมทรัพย์อิสสระ​

2. วัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

2.1 เพื่อวัตถุประสงค์ในการปฏิบัติตามกฎหมายที่กำกับดูแลการประกอบธุรกิจของบริษัทที่กำหนดให้บริษัทมีหน้าที่ต้องตรวจสอบข้อมูลหรือรายงานข้อมูล เช่น กฎหมายเกี่ยวกับพระราชบัญญัติหลักทรัพย์และตลาดหลักทรัพย์ และพระราชบัญญัติทรัสต์เพื่อธุรกรรมในตลาดทุน กฎ ระเบียบ ข้อบังคับ ประกาศสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ หรือกฎหมายที่เกี่ยวข้อง และที่ได้มีการแก้ไขเพิ่มเติม

2.2 เพื่อวัตถุประสงค์ในการดำเนินการตามสัญญากับคู่สัญญาที่บริษัท และกองทรัสต์จัดจ้าง หรือบุคคลที่รับมอบหมายจากบริษัท หรือ พันธมิตรหรือคู่ค่าที่มีการทำข้อตกลงร่วมกันทางธุรกิจเพื่อการบริหารจัดการกองทรัสต์

2.3 เพื่อวัตถุประสงค์ในการประชาสัมพันธ์บริษัทและกองทรัสต์ แก่บุคคลภายนอก ผ่านช่องทางสื่อสิ่งพิมพ์ หรือสื่อสังคมออนไลน์ของบริษัท อาจมีการใช้ภาพที่เก็บรวบรวมจากงานกิจกรรม งานประชุม หรืองานสัมมนาต่าง ๆ ที่บริษัท และกองทรัสต์จัดขึ้น ซึ่งข้อมูลดังกล่าวจะไม่ถูกนำไปใช้เพื่อวัตถุประสงค์ทางการค้า

2.4 บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลเท่าที่จำเป็นตามที่กฎหมายกำหนดหรืออนุญาตเพื่อการบริหารจัดการกองทรัสต์ โดยไม่ใช่เพื่อวัตถุประสงค์ทางการค้า

2.5 โดยบริษัทจะเก็บข้อมูลส่วนบุคคลของท่านไว้ในระยะเวลาเท่าที่จำเป็นเพื่อให้บริการแก่ท่านหรือเพื่อดำเนินการตามวัตถุประสงค์ที่ระบุไว้หรือตามที่กฎหมายกำหนดไว้เท่านั้น

3. ข้อมูลส่วนบุคคลที่บริษัทฯเก็บรวบรวม ใช้ หรือเปิดเผย

บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นตามที่กฎหมายกำหนดหรืออนุญาตเพื่อการบริหารจัดการกองทรัสต์ ซึ่งบริษัทได้รับข้อมูลจากทางหน้าเว็ปไซต์ ทางอิเล็กทรอนิกส์ การโทรศัพท์สอบถาม จากเอกสารการติดต่อ และจากหน่วยงานทางการหรือผู้ให้บริการที่เกี่ยวข้อง โดยมีข้อมูลดังต่อไปนี้

ลักษณะข้อมูล รายละเอียด
ข้อมูลที่ใช้ในการติดต่อและสื่อสาร ชื่อ นามสกุล เบอร์โทรศัพท์ ที่อยู่ อีเมล์ บันทึกข้อมูลในการสนทนา
ข้อมูลด้านเทคนิค หมายเลข IP Address ของคอมพิวเตอร์ ชนิดของบราวเซอร์ การตั้งค่าเรื่องเขตเวลา(time zone) ที่ตั้ง(location) ระบบปฏิบัติการ แพลตฟอร์มและเทคโนโลยีของอุปกรณ์ที่ใช้เข้าเว็บไซต์
ข้อมูลการใช้งานเว็บไซต์ หน้าเว็บไซต์ที่ท่านเข้าชม เวลาและวันที่เข้าชมเว็บไซต์ จำนวนเวลาที่ใช้ในการเข้าชมเว็บไซต์ และข้อมูลการกดดูเว็บไซต์
ข้อมูลที่เกี่ยวข้องกับการทำสัญญา ข้อมูลยืนยันตัวตนตามหนังสือมอบอำนาจ สำเนาบัตรประจำตัวประชาชน สำเนาทะเบียนบ้าน
ข้อมูลที่ใช้ในการตรวจสอบการปฏิบัติตามกฎหมายที่เกี่ยวข้อง ชื่อ นามสกุล เลขบัตรประชาชน สัดส่วนการถือหน่วยทรัสต์ ข้อมูลการตรวจสอบประวัติอาชญากรรม

4. การคุ้มครองข้อมูลส่วนบุคคล

ข้อมูลส่วนบุคคลของท่านจะถูกกระทำการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลไม่ได้หากท่านไม่ได้ให้ความยินยอมไว้ก่อนหรือขณะนั้น การขอความยินยอมต้องกระทำโดยชัดแจ้ง เป็นหนังสือหรือทำโดยผ่านระบบอิเล็กทรอนิกส์เว้นแต่โดยสภาพไม่อาจขอความยินยอมดังกล่าวได้ ในการขอความยินยอมจากท่านบริษัทจะคำนึงถึงความเป็นอิสระของเจ้าของข้อมูลส่วนบุคคลโดยไม่มีเงื่อนไขในการให้ความยินยอมเพื่อเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ไม่มีความจำเป็นหรือเกี่ยวข้องสำหรับการเข้าทำสัญญาซึ่งรวมถึงการให้บริการนั้นๆ

5. มาตรการในการรักษาความปลอดภัยของข้อมูลส่วนบุคคล

บริษัทกำหนดให้มีฝ่ายงานเทคโนโลยีและสารสนเทศ มีหน้าที่รับผิดชอบดูแลรักษาและจัดเก็บข้อมูล ระบบงานสารสนเทศ อย่างเป็นระบบโดยจัดให้มีมาตรการรักษาความปลอดภัยของข้อมูลที่มีมาตรฐาน ดังนี้

5.1 จัดให้มีวิธีการทางเทคโนโลยีป้องกันไม่ให้มีการเข้าสู่ระบบคอมพิวเตอร์ที่ไม่ได้รับอนุญาตเพื่อป้องกันข้อมูลรั่วไหลสู่ภายนอกรวมถึงบุคคลอื่นที่ไม่มีความเกี่ยวข้อง

5.2 จัดการกำหนดสิทธิการเข้าถึงข้อมูลภายในให้เป็นไปตามระบบการจำกัดขอบเขตการใช้ข้อมูลภายในเฉพาะเท่าที่จำเป็นแก่การปฏิบัติงาน (need to know) และทบทวนการกำหนดผู้มีสิทธิเข้าถึงข้อมูล (Access Person) แยกตามฝ่ายงาน เพื่อป้องกันมิให้ผู้ที่ไม่มีส่วนเกี่ยวข้อง รู้หรือเข้าถึงข้อมูลภายในได้

5.3 จัดให้มีมาตรการเพื่อป้องกันไม่ให้ผู้รับข้อมูลไปจากบริษัทใช้หรือเปิดเผยข้อมูลนอกวัตถุประสงค์หรือโดยไม่มีอำนาจหรือโดยไม่ชอบและบริษัทได้มีการปรับปรุงนโยบาย ระเบียบ และหลักเกณฑ์ดังกล่าวเป็นระยะๆตามความจำเป็นและเหมาะสม

5.4 ผู้บริหาร พนักงาน ลูกจ้าง ผู้รับจ้าง ตัวแทน ที่ปรึกษา และผู้รับข้อมูลจากบริษัทมีหน้าที่ต้องรักษาความลับข้อมูลส่วนบุคคล ตามมาตรการรักษาความลับที่บริษัทกำหนดขึ้น

6. ระยะเวลาในการเก็บรักษาข้อมูล

บริษัทจะเก็บข้อมูลส่วนบุคคลของท่านไว้ในระยะเวลาที่จำเป็นเพื่อดำเนินการตามวัตถุประสงค์ในการบริหารจัดการกองทรัสต์ตามที่กฎหมายกำหนดหรือเพื่อการตรวจสอบตามเกณฑ์สำนักงานก.ล.ต. โดยปกติจะเก็บข้อมูลไว้เป็นเวลาไม่เกิน 10 ปี หลังจากนั้นบริษัทจะลบและทำลายเอกสารข้อมูลดังกล่าว

อย่างไรก็ตาม สำหรับข้อมูลส่วนบุคคลของท่านที่บริษัทได้มาจากคุกกี้(cookies) เมื่อมีการเข้าใช้งานเว็ปไซต์ จะจัดเก็บไว้จนกว่าจะมีการแจ้งลบหรือปฏิเสธคุกกี้หรือตามที่กฎหมายที่เกี่ยวข้องกำหนด

7. รายละเอียดการเปิดเผยข้อมูลส่วนบุคคล

ข้อมูลส่วนบุคคลของท่านจะถูกดูแลให้ปลอดภัยและเก็บรักษาไว้เป็นความลับ ภายใต้หลักเกณฑ์ของพรบ.คุ้มครองข้อมูลส่วนบุคคล เมื่อมีการส่งข้อมูลให้กับผู้ประมวลผลจะมีการเซ็นสัญญารักษาความลับและใช้ข้อมูลได้เฉพาะวัตถุประสงค์ที่บริษัทกำหนดให้ดำเนินการได้เท่านั้น โดยบริษัทอาจมีการเปิดเผยข้อมูลให้กับหน่วยงานภายนอก ดังนี้

7.1 เปิดเผยต่อหน่วยงานราชการและหน่วยงานกำกับดูแลเพื่อการตรวจสอบและการปฏิบัติตามกฎหมาย เช่น สำนักงาน ก.ล.ต. ตลาดหลักทรัพย์ฯ ผู้สอบบัญชี ทรัสตี เป็นต้น

7.2 เปิดเผยต่อบริษัทในเครือ และผู้บุคคลภายนอกซึ่งเป็นผู้รับดำเนินการที่บริษัทมีสัญญาแต่งตั้ง จัดซื้อจัดจ้างหรือให้ดำเนินงานที่เกี่ยวข้องในการบริหารจัดการกองทรัสต์ เช่น ที่ปรึกษากฎหมาย ที่ปรึกษาทางการเงิน ผู้ประเมินมูลค่าทรัพย์สิน สถาบันการเงิน กรมพัฒนาธุรกิจการค้า เป็นต้น

8. สิทธิตามกฎหมายของเจ้าของข้อมูล

เจ้าของข้อมูลมีสิทธิในการดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด ดังนี้

8.1 ท่านมีสิทธิในการเข้าถึงข้อมูลและขอรับสำเนาข้อมูลส่วนบุคคลจากบริษัท

8.2 ท่านมีสิทธิในการขอให้บริษัทแก้ไขข้อมูลส่วนบุคคลของท่านที่ไม่ถูกต้องให้ถูกต้อง ครบถ้วน

8.3 ท่านมีสิทธิในการขอให้บริษัทลบข้อมูลส่วนบุคคล และ สิทธิในการขอให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลของท่าน

8.4 ท่านมีสิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านต่อบริษัท

8.5 กรณีที่ท่านได้ให้ความยินยอมให้บริษัทเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน ท่านมีสิทธิในการขอถอนความยินยอมที่ท่านให้ไว้กับบริษัทได้ตลอดเวลา

8.6 ท่านมีสิทธิในการขอให้บริษัทส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังบุคคลภายนอก

8.7 ท่านมีสิทธ์ในการร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หากพบว่าบริษัทมิได้ดำเนินการตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล

9. คุกกี้และเครื่องมืออื่นๆ

เมื่อท่านได้เข้าสู่เว็บไซต์ (www.cireit.com) ข้อมูลที่เกี่ยวข้องกับการเข้าสู่เว็บไซต์ ของท่านจะถูกบันทึกไว้ในรูปแบบของคุกกี้ โดยนโยบายคุกกี้นี้จะอธิบายถึงความหมาย การทำงาน วัตถุประสงค์ รวมถึงการลบและการปฏิเสธการเก็บคุกกี้ เพื่อความเป็นส่วนตัวของท่าน โดยการเข้าสู่เว็บไซต์นี้ถือว่าท่านได้อนุญาตให้เราใช้คุกกี้ตามนโยบายคุกกี้ที่มีรายละเอียดดังต่อไปนี้คุกกี้ คือ ไฟล์ข้อความขนาดเล็กใช้เพื่อจัดเก็บข้อมูลการเข้าใช้งานเว็บไซด์ เช่น วันเวลา หน้าที่กดเข้าชม เงื่อนไขการตั้งค่าต่างๆ โดยจะบันทึกลงไปในอุปกรณ์คอมพิวเตอร์และ/หรือ เครื่องมือสื่อสารที่เข้าใช้งานของท่าน เช่น โน้ตบุ๊ค แท็บเล็ต หรือ สมารท์โฟน ผ่านทางเว็บเบราว์เซอร์ในขณะที่ท่านเข้าสู่เว็บไซต์ โดยคุกกี้จะไม่ก่อให้เกิดอันตรายต่ออุปกรณ์คอมพิวเตอร์และ/หรือ เครื่องมือสื่อสารของท่าน ในกรณีดังต่อไปนี้ ข้อมูลส่วนตัวของท่านอาจถูกจัดเก็บเพื่อใช้เพิ่มประสบการณ์การใช้งานบริการทางออนไลน์ เพื่อเป็นการยืนยันคุณลักษณะเฉพาะตัว ข้อมูลความปลอดภัยของท่าน รวมถึงบริการที่ท่านสนใจ นอกจากนี้คุกกี้ยังถูกใช้เพื่อวัดปริมาณการเข้าใช้งานบริการทางออนไลน์ การปรับเปลี่ยนเนื้อหาตามการใช้งานของท่านโดยพิจารณาจากพฤติกรรมการเข้าใช้งานในครั้งก่อนๆหรือ ณ ปัจจุบัน และอาจมีวัตถุประสงค์เพื่อการโฆษณาประชาสัมพันธ์

10. ช่องทางการติดต่อ

หากท่านต้องการร้องเรียนหรือแจ้งเหตุการประมวลผลข้อมูลส่วนบุคคลของท่านไม่เป็นไปตามพรบ.คุ้มครองข้อมูลส่วนบุคคล ท่านสามารถแจ้งเรื่องเป็นลายลักษณ์อักษรไปยังเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัท ที่อยู่ตามด้านล่าง

บริษัทจะตอบกลับการชี้แจงเบื้องต้นมายังท่านภายในระยะเวลาไม่เกิน 30 วัน นับจากวันที่ได้รับการแจ้งเหตุการณ์ดังกล่าว โดยบริษัทจะใช้ความพยายามอย่างดีที่สุดในการตรวจสอบข้อร้องเรียนหรือดำเนินการแก้ไขข้อมูลและหากต้องใช้เวลาในการตรวจสอบข้อมูลมากกว่านั้น บริษัทจะติดต่อให้ท่านทราบและแจ้งขั้นตอนในการจัดการต่อไป

ส่งถึง เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล บริษัทชาญอิสสระ รีท แมเนจเมนท์ จำกัด เลขที่ 2922/198 ชั้น 10 อาคารชาญอิสสระทาวเวอร์ 2 ถนนเพชรบุรีตัดใหม่ แขวงบางกะปิ เขตห้วยขวาง กรุงเทพฯ 10310
อีเมล์ dpo@cireit.com โทรศัพท์ 0 2308 2022

บริษัท ชาญอิสสระ รีท แมเนจเมนท์ จำกัด​

2922/198 อาคารชาญอิสสระทาวเวอร์ 2 ชั้น 10 ถนนเพชรบุรีตัดใหม่ แขวงบางกะปิ เขตห้วยขวาง กรุงเทพฯ 10310

Copyright © 2024 - ISSARA Real Estate Investment Trust (ISSARA)​ Privacy Policy