คำประกาศเกี่ยวกับความเป็นส่วนตัว (Privacy Notice)
บริษัท ชาญอิสสระ รีท แมเนจเมนท์ จำกัด
บทนำ
บริษัท ชาญอิสสระ รีท แมเนจเมนท์ จำกัด(CIRM) ในฐานะผู้จัดการกองทรัสต์เพื่อการลงทุนในอสังหาริมทรัพย์โรงแรมศรีพันวาตระหนักและให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลของผู้ถือหน่วยทรัสต์รวมถึงผู้ให้บริการหรือบุคคลอื่นที่ให้ข้อมูลเพื่อใช้ในการติดต่อกับบริษัทและถือปฏิบัติอย่างเคร่งครัดว่าเรื่องความเป็นส่วนตัวของเจ้าของข้อมูลเป็นเรื่องสำคัญ เมื่อบริษัทฯใช้ข้อมูลส่วนบุคคลของท่านในการให้ดำเนินธุรกิจและให้บริการกับท่าน ข้อมูลส่วนบุคคลของท่านจะได้รับการคุ้มครองตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
คำประกาศเกี่ยวกับความเป็นส่วนตัว(Privacy Notice)ฉบับนี้ จึงถูกจัดทำขึ้นเพื่อแจ้งให้ท่านในฐานะเจ้าของข้อมูลทราบถึงนโยบายความเป็นส่วนตัวของบริษัท และอธิบายรายละเอียดของวัตถุประสงค์การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของบริษัท (รวมเรียกว่า การประมวลผลข้อมูลส่วนบุคคล) และสิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล อย่างไรก็ตาม บริษัทขอสงวนสิทธิในการปรับปรุงเปลี่ยนแปลงประกาศความเป็นส่วนตัวนี้ได้ตลอดเวลาโดยการปรับปรุงเปลี่ยนแปลงดังกล่าวจะถูกประกาศไว้บนเว็บไซต์ของบริษัท
1. คำนิยาม
| คำนิยาม | ความหมาย |
| ข้อมูลส่วนบุคคล (Personal Data) | ข้อมูลที่เกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อมแต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม ตามพรบ.คุ้มครองข้อมูลส่วนบุคคลฯ ได้แก่ ชื่อ-นามสกุล ที่อยู่ หมายเลขโทรศัพท์ วัน-เดือน-ปีเกิด e-mail ข้อมูล IP address หมายเลขบัตรเครดิต เป็นต้น |
| ข้อมูลอ่อนไหว (Sensitive Data) | เป็นข้อมูลส่วนบุคคลที่เป็นเรื่องส่วนตัวโดยแท้ของบุคคล แต่มีความละเอียดอ่อนและสุ่มเสี่ยงต่อการถูกใช้ในการเลือกปฏิบัติอย่างไม่เป็นธรรม จึงจำเป็นต้องดำเนินการด้วยความระมัดระวังเป็นพิเศษ ได้แก่ เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใด ซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการประกาศกำหนด ตามพรบ. คุ้มครองข้อมูลส่วนบุคคลฯ |
| ผู้คุ้มครองข้อมูลส่วนบุคคล (Data Controller) | บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บ รวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคล |
| ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) | บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวมใช้หรือเปิดเผยข้อมูลส่วนบุคคลหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคลทั้งนี้บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล |
| การประมวลผลข้อมูล ( Processing ) | การดำเนินการใดๆซึ่งกระทำต่อข้อมูลส่วนบุคคล ไม่ว่าจะโดยวิธีการอัตโนมัติหรือไม่ เช่น การเก็บ บันทึก จัดระบบ จัดโครงสร้าง เก็บรักษา เปลี่ยนแปลงหรือปรับเปลี่ยน การรับ พิจารณา ใช้ เปิดเผยด้วยการส่งต่อ เผยแพร่ หรือการกระทำอื่นใดซึ่งทำให้เกิดความพร้อมใช้งาน |
| พรบ. คุ้มครองข้อมูลส่วนบุคคลฯ | พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 |
| สำนักงาน ก.ล.ต. | สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ |
| ตลาดหลักทรัพย์ฯ | ตลาดหลักทรัพย์แห่งประเทศไทย |
| TSD | บริษัท ศูนย์รับฝากหลักทรัพย์(ประเทศไทย) จำกัด |
| กองทรัสต์ฯ | กองทรัสต์เพื่อการลงทุนในอสังหาริมทรัพย์โรงแรมศรีพันวา |
2. วัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
2.1 เพื่อวัตถุประสงค์ในการปฏิบัติตามกฎหมายที่กำกับดูแลการประกอบธุรกิจของบริษัทที่กำหนดให้บริษัทมีหน้าที่ต้องตรวจสอบข้อมูลหรือรายงานข้อมูล เช่น กฎหมายเกี่ยวกับพระราชบัญญัติหลักทรัพย์และตลาดหลักทรัพย์ และพระราชบัญญัติทรัสต์เพื่อธุรกรรมในตลาดทุน กฎ ระเบียบ ข้อบังคับ ประกาศสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ หรือกฎหมายที่เกี่ยวข้อง และที่ได้มีการแก้ไขเพิ่มเติม
2.2 เพื่อวัตถุประสงค์ในการดำเนินการตามสัญญากับคู่สัญญาที่บริษัท และกองทรัสต์จัดจ้าง หรือบุคคลที่รับมอบหมายจากบริษัท หรือ พันธมิตรหรือคู่ค่าที่มีการทำข้อตกลงร่วมกันทางธุรกิจเพื่อการบริหารจัดการกองทรัสต์
2.3 เพื่อวัตถุประสงค์ในการประชาสัมพันธ์บริษัทและกองทรัสต์ แก่บุคคลภายนอก ผ่านช่องทางสื่อสิ่งพิมพ์ หรือสื่อสังคมออนไลน์ของบริษัท อาจมีการใช้ภาพที่เก็บรวบรวมจากงานกิจกรรม งานประชุม หรืองานสัมมนาต่าง ๆ ที่บริษัท และกองทรัสต์จัดขึ้น ซึ่งข้อมูลดังกล่าวจะไม่ถูกนำไปใช้เพื่อวัตถุประสงค์ทางการค้า
2.4 บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลเท่าที่จำเป็นตามที่กฎหมายกำหนดหรืออนุญาตเพื่อการบริหารจัดการกองทรัสต์ โดยไม่ใช่เพื่อวัตถุประสงค์ทางการค้า
2.5 โดยบริษัทจะเก็บข้อมูลส่วนบุคคลของท่านไว้ในระยะเวลาเท่าที่จำเป็นเพื่อให้บริการแก่ท่านหรือเพื่อดำเนินการตามวัตถุประสงค์ที่ระบุไว้หรือตามที่กฎหมายกำหนดไว้เท่านั้น
3. ข้อมูลส่วนบุคคลที่บริษัทฯเก็บรวบรวม ใช้ หรือเปิดเผย
บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นตามที่กฎหมายกำหนดหรืออนุญาตเพื่อการบริหารจัดการกองทรัสต์ ซึ่งบริษัทได้รับข้อมูลจากทางหน้าเว็ปไซต์ ทางอิเล็กทรอนิกส์ การโทรศัพท์สอบถาม จากเอกสารการติดต่อ และจากหน่วยงานทางการหรือผู้ให้บริการที่เกี่ยวข้อง โดยมีข้อมูลดังต่อไปนี้
| ลักษณะข้อมูล | รายละเอียด |
| ข้อมูลที่ใช้ในการติดต่อและสื่อสาร | ชื่อ นามสกุล เบอร์โทรศัพท์ ที่อยู่ อีเมล์ บันทึกข้อมูลในการสนทนา |
| ข้อมูลด้านเทคนิค | หมายเลข IP Address ของคอมพิวเตอร์ ชนิดของบราวเซอร์ การตั้งค่าเรื่องเขตเวลา(time zone) ที่ตั้ง(location) ระบบปฏิบัติการ แพลตฟอร์มและเทคโนโลยีของอุปกรณ์ที่ใช้เข้าเว็บไซต์ |
| ข้อมูลการใช้งานเว็บไซต์ | หน้าเว็บไซต์ที่ท่านเข้าชม เวลาและวันที่เข้าชมเว็บไซต์ จำนวนเวลาที่ใช้ในการเข้าชมเว็บไซต์ และข้อมูลการกดดูเว็บไซต์ |
| ข้อมูลที่เกี่ยวข้องกับการทำสัญญา | ข้อมูลยืนยันตัวตนตามหนังสือมอบอำนาจ สำเนาบัตรประจำตัวประชาชน สำเนาทะเบียนบ้าน |
| ข้อมูลที่ใช้ในการตรวจสอบการปฏิบัติตามกฎหมายที่เกี่ยวข้อง | ชื่อ นามสกุล เลขบัตรประชาชน สัดส่วนการถือหน่วยทรัสต์ ข้อมูลการตรวจสอบประวัติอาชญากรรม |
4. การคุ้มครองข้อมูลส่วนบุคคล
ข้อมูลส่วนบุคคลของท่านจะถูกกระทำการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลไม่ได้หากท่านไม่ได้ให้ความยินยอมไว้ก่อนหรือขณะนั้น การขอความยินยอมต้องกระทำโดยชัดแจ้ง เป็นหนังสือหรือทำโดยผ่านระบบอิเล็กทรอนิกส์เว้นแต่โดยสภาพไม่อาจขอความยินยอมดังกล่าวได้ ในการขอความยินยอมจากท่านบริษัทจะคำนึงถึงความเป็นอิสระของเจ้าของข้อมูลส่วนบุคคลโดยไม่มีเงื่อนไขในการให้ความยินยอมเพื่อเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ไม่มีความจำเป็นหรือเกี่ยวข้องสำหรับการเข้าทำสัญญาซึ่งรวมถึงการให้บริการนั้นๆ
5. มาตรการในการรักษาความปลอดภัยของข้อมูลส่วนบุคคล
บริษัทกำหนดให้มีฝ่ายงานเทคโนโลยีและสารสนเทศ มีหน้าที่รับผิดชอบดูแลรักษาและจัดเก็บข้อมูล ระบบงานสารสนเทศ อย่างเป็นระบบโดยจัดให้มีมาตรการรักษาความปลอดภัยของข้อมูลที่มีมาตรฐาน ดังนี้
5.1 จัดให้มีวิธีการทางเทคโนโลยีป้องกันไม่ให้มีการเข้าสู่ระบบคอมพิวเตอร์ที่ไม่ได้รับอนุญาตเพื่อป้องกันข้อมูลรั่วไหลสู่ภายนอกรวมถึงบุคคลอื่นที่ไม่มีความเกี่ยวข้อง
5.2 จัดการกำหนดสิทธิการเข้าถึงข้อมูลภายในให้เป็นไปตามระบบการจำกัดขอบเขตการใช้ข้อมูลภายในเฉพาะเท่าที่จำเป็นแก่การปฏิบัติงาน (need to know) และทบทวนการกำหนดผู้มีสิทธิเข้าถึงข้อมูล (Access Person) แยกตามฝ่ายงาน เพื่อป้องกันมิให้ผู้ที่ไม่มีส่วนเกี่ยวข้อง รู้หรือเข้าถึงข้อมูลภายในได้
5.3 จัดให้มีมาตรการเพื่อป้องกันไม่ให้ผู้รับข้อมูลไปจากบริษัทใช้หรือเปิดเผยข้อมูลนอกวัตถุประสงค์หรือโดยไม่มีอำนาจหรือโดยไม่ชอบและบริษัทได้มีการปรับปรุงนโยบาย ระเบียบ และหลักเกณฑ์ดังกล่าวเป็นระยะๆตามความจำเป็นและเหมาะสม
5.4 ผู้บริหาร พนักงาน ลูกจ้าง ผู้รับจ้าง ตัวแทน ที่ปรึกษา และผู้รับข้อมูลจากบริษัทมีหน้าที่ต้องรักษาความลับข้อมูลส่วนบุคคล ตามมาตรการรักษาความลับที่บริษัทกำหนดขึ้น
6. ระยะเวลาในการเก็บรักษาข้อมูล
บริษัทจะเก็บข้อมูลส่วนบุคคลของท่านไว้ในระยะเวลาที่จำเป็นเพื่อดำเนินการตามวัตถุประสงค์ในการบริหารจัดการกองทรัสต์ตามที่กฎหมายกำหนดหรือเพื่อการตรวจสอบตามเกณฑ์สำนักงานก.ล.ต. โดยปกติจะเก็บข้อมูลไว้เป็นเวลาไม่เกิน 10 ปี หลังจากนั้นบริษัทจะลบและทำลายเอกสารข้อมูลดังกล่าว
อย่างไรก็ตาม สำหรับข้อมูลส่วนบุคคลของท่านที่บริษัทได้มาจากคุกกี้(cookies) เมื่อมีการเข้าใช้งานเว็ปไซต์ จะจัดเก็บไว้จนกว่าจะมีการแจ้งลบหรือปฏิเสธคุกกี้หรือตามที่กฎหมายที่เกี่ยวข้องกำหนด
7. รายละเอียดการเปิดเผยข้อมูลส่วนบุคคล
ข้อมูลส่วนบุคคลของท่านจะถูกดูแลให้ปลอดภัยและเก็บรักษาไว้เป็นความลับ ภายใต้หลักเกณฑ์ของพรบ.คุ้มครองข้อมูลส่วนบุคคล เมื่อมีการส่งข้อมูลให้กับผู้ประมวลผลจะมีการเซ็นสัญญารักษาความลับและใช้ข้อมูลได้เฉพาะวัตถุประสงค์ที่บริษัทกำหนดให้ดำเนินการได้เท่านั้น โดยบริษัทอาจมีการเปิดเผยข้อมูลให้กับหน่วยงานภายนอก ดังนี้
7.1 เปิดเผยต่อหน่วยงานราชการและหน่วยงานกำกับดูแลเพื่อการตรวจสอบและการปฏิบัติตามกฎหมาย เช่น สำนักงาน ก.ล.ต. ตลาดหลักทรัพย์ฯ ผู้สอบบัญชี ทรัสตี เป็นต้น
7.2 เปิดเผยต่อบริษัทในเครือ และผู้บุคคลภายนอกซึ่งเป็นผู้รับดำเนินการที่บริษัทมีสัญญาแต่งตั้ง จัดซื้อจัดจ้างหรือให้ดำเนินงานที่เกี่ยวข้องในการบริหารจัดการกองทรัสต์ เช่น ที่ปรึกษากฎหมาย ที่ปรึกษาทางการเงิน ผู้ประเมินมูลค่าทรัพย์สิน สถาบันการเงิน กรมพัฒนาธุรกิจการค้า เป็นต้น
8. สิทธิตามกฎหมายของเจ้าของข้อมูล
เจ้าของข้อมูลมีสิทธิในการดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด ดังนี้
8.1 ท่านมีสิทธิในการเข้าถึงข้อมูลและขอรับสำเนาข้อมูลส่วนบุคคลจากบริษัท
8.2 ท่านมีสิทธิในการขอให้บริษัทแก้ไขข้อมูลส่วนบุคคลของท่านที่ไม่ถูกต้องให้ถูกต้อง ครบถ้วน
8.3 ท่านมีสิทธิในการขอให้บริษัทลบข้อมูลส่วนบุคคล และ สิทธิในการขอให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลของท่าน
8.4 ท่านมีสิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านต่อบริษัท
8.5 กรณีที่ท่านได้ให้ความยินยอมให้บริษัทเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน ท่านมีสิทธิในการขอถอนความยินยอมที่ท่านให้ไว้กับบริษัทได้ตลอดเวลา
8.6 ท่านมีสิทธิในการขอให้บริษัทส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังบุคคลภายนอก
8.7 ท่านมีสิทธ์ในการร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หากพบว่าบริษัทมิได้ดำเนินการตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
9. คุกกี้และเครื่องมืออื่นๆ
เมื่อท่านได้เข้าสู่เว็บไซต์ (www.cireit.com) ข้อมูลที่เกี่ยวข้องกับการเข้าสู่เว็บไซต์ ของท่านจะถูกบันทึกไว้ในรูปแบบของคุกกี้ โดยนโยบายคุกกี้นี้จะอธิบายถึงความหมาย การทำงาน วัตถุประสงค์ รวมถึงการลบและการปฏิเสธการเก็บคุกกี้ เพื่อความเป็นส่วนตัวของท่าน โดยการเข้าสู่เว็บไซต์นี้ถือว่าท่านได้อนุญาตให้เราใช้คุกกี้ตามนโยบายคุกกี้ที่มีรายละเอียดดังต่อไปนี้คุกกี้ คือ ไฟล์ข้อความขนาดเล็กใช้เพื่อจัดเก็บข้อมูลการเข้าใช้งานเว็บไซด์ เช่น วันเวลา หน้าที่กดเข้าชม เงื่อนไขการตั้งค่าต่างๆ โดยจะบันทึกลงไปในอุปกรณ์คอมพิวเตอร์และ/หรือ เครื่องมือสื่อสารที่เข้าใช้งานของท่าน เช่น โน้ตบุ๊ค แท็บเล็ต หรือ สมารท์โฟน ผ่านทางเว็บเบราว์เซอร์ในขณะที่ท่านเข้าสู่เว็บไซต์ โดยคุกกี้จะไม่ก่อให้เกิดอันตรายต่ออุปกรณ์คอมพิวเตอร์และ/หรือ เครื่องมือสื่อสารของท่าน ในกรณีดังต่อไปนี้ ข้อมูลส่วนตัวของท่านอาจถูกจัดเก็บเพื่อใช้เพิ่มประสบการณ์การใช้งานบริการทางออนไลน์ เพื่อเป็นการยืนยันคุณลักษณะเฉพาะตัว ข้อมูลความปลอดภัยของท่าน รวมถึงบริการที่ท่านสนใจ นอกจากนี้คุกกี้ยังถูกใช้เพื่อวัดปริมาณการเข้าใช้งานบริการทางออนไลน์ การปรับเปลี่ยนเนื้อหาตามการใช้งานของท่านโดยพิจารณาจากพฤติกรรมการเข้าใช้งานในครั้งก่อนๆหรือ ณ ปัจจุบัน และอาจมีวัตถุประสงค์เพื่อการโฆษณาประชาสัมพันธ์
10. ช่องทางการติดต่อ
หากท่านต้องการร้องเรียนหรือแจ้งเหตุการประมวลผลข้อมูลส่วนบุคคลของท่านไม่เป็นไปตามพรบ.คุ้มครองข้อมูลส่วนบุคคล ท่านสามารถแจ้งเรื่องเป็นลายลักษณ์อักษรไปยังเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัท ที่อยู่ตามด้านล่าง
บริษัทจะตอบกลับการชี้แจงเบื้องต้นมายังท่านภายในระยะเวลาไม่เกิน 30 วัน นับจากวันที่ได้รับการแจ้งเหตุการณ์ดังกล่าว โดยบริษัทจะใช้ความพยายามอย่างดีที่สุดในการตรวจสอบข้อร้องเรียนหรือดำเนินการแก้ไขข้อมูลและหากต้องใช้เวลาในการตรวจสอบข้อมูลมากกว่านั้น บริษัทจะติดต่อให้ท่านทราบและแจ้งขั้นตอนในการจัดการต่อไป
| ส่งถึง |
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล บริษัทชาญอิสสระ รีท แมเนจเมนท์ จำกัด เลขที่ 2922/198 ชั้น 10 อาคารชาญอิสสระทาวเวอร์ 2 ถนนเพชรบุรีตัดใหม่ แขวงบางกะปิ เขตห้วยขวาง กรุงเทพฯ 10310 อีเมล์ dpo@cireit.com โทรศัพท์ 0 2308 2022 |