นโยบายคุ้มครองข้อมูลส่วนบุคคล
บริษัท วีรันดา รีสอร์ท จำกัด (มหาชน) และบริษัทย่อย

คำจำกัดความ

“ข้อมูลส่วนบุคคล” หมายถึงข้อมูลใด ๆ ที่สามารถใช้เพื่อระบุตัวบุคคลธรรมดา (“เจ้าของข้อมูล”) ไม่ว่าทางตรงหรือทางอ้อม แต่จะไม่รวมถึงข้อมูลใด ๆ เกี่ยวกับบุคคลที่เสียชีวิตโดยเฉพาะ

“ข้อมูลที่ละเอียดอ่อน” หมายถึงข้อมูลใด ๆ ที่เป็นส่วนตัวโดยเนื้อแท้ของบุคคลใด ๆ ที่ละเอียดอ่อนและอาจถูกเลือกปฏิบัติ ตัวอย่างเช่น เชื้อชาติ ความคิดเห็นทางการเมือง ความเชื่อ ศาสนา ปรัชญา ข้อมูลด้านสุขภาพหรือความทุพพลภาพ หรือข้อมูลอื่นใดที่คล้ายคลึงกันซึ่งอาจส่งผลกระทบต่อเจ้าของข้อมูล

“ผู้ควบคุมข้อมูล” หมายความว่า บุคคลหรือนิติบุคคลที่มีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

“ผู้ประมวลผลข้อมูล” หมายความว่า บุคคลหรือนิติบุคคลที่ดำเนินการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งของผู้ควบคุมข้อมูลส่วนบุคคล บุคคลหรือนิติบุคคลที่มีส่วนร่วมในกิจกรรมดังกล่าวข้างต้นไม่ถือว่าเป็นผู้ควบคุมข้อมูล

การรวบรวมข้อมูลส่วนบุคคล

บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลตามวัตถุประสงค์ ขอบเขต และขั้นตอนที่ชอบด้วยกฎหมาย ข้อมูลส่วนบุคคลจะถูกรวบรวมในขอบเขตที่จำเป็นสำหรับการดำเนินงานภายใต้วัตถุประสงค์ของบริษัทเท่านั้น ในการนี้บริษัทจะต้องดำเนินการให้เจ้าของข้อมูลรับทราบและได้รับความยินยอมจากเจ้าของข้อมูลด้วยวิธีการทางอิเล็กทรอนิกส์หรือวิธีการอื่นใดที่บริษัทกำหนด ในกรณีที่บริษัทเก็บรวบรวมข้อมูลที่ละเอียดอ่อนของเจ้าของข้อมูล บริษัทจะต้องได้รับความยินยอมอย่างชัดแจ้งจากเจ้าของข้อมูลก่อนที่จะทำการเก็บรวบรวมข้อมูลที่ละเอียดอ่อน ยกเว้นการเก็บข้อมูลส่วนบุคคลและข้อมูลละเอียดอ่อนที่อยู่ภายใต้ข้อยกเว้นตามพระราชบัญญัติส่วนบุคคล พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือตามที่กฎหมายกำหนด

วัตถุประสงค์ของการรวบรวมหรือการใช้ข้อมูลส่วนบุคคล

บริษัทจะรวบรวมหรือใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลเพื่อวัตถุประสงค์ที่ระบุไว้ในนโยบายนี้ และจะไม่ใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์อื่นใด เว้นแต่จะได้รับความยินยอมจากเจ้าของข้อมูลหรือตามที่กฎหมายกำหนด ดังต่อไปนี้

1. เพื่อประโยชน์ในการดำเนินงานและการให้บริการของบริษัท
2. เพื่อพัฒนาคุณภาพการบริการและเพิ่มประสิทธิภาพ
3. เพื่อให้บริษัทสามารถปฏิบัติตามภาระผูกพันตามสัญญาได้
4. เพื่ออัปเดตข้อมูลส่วนบุคคล
5. เพื่อป้องกันความเสียหายอย่างรุนแรงต่อสุขภาพและชีวิต
6. เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทและบุคคลอื่น โดยมีเงื่อนไขว่าการรวบรวมข้อมูลส่วนบุคคลดังกล่าวจะต้องไม่เกินขอบเขตที่เจ้าของข้อมูลอาจคาดการณ์ได้อย่างสมเหตุสมผล และสิทธิของเจ้าของข้อมูลจะไม่ถูกลิดรอน และ
7. เพื่อให้เป็นไปตามกฎหมายหรือข้อบังคับที่เกี่ยวข้องกับการดำเนินงานของบริษัท

การเปิดเผยข้อมูลส่วนบุคคล

บริษัทจะไม่เปิดเผยข้อมูลส่วนบุคคลใด ๆ ของเจ้าของข้อมูลให้แก่บุคคลใด ๆ โดยไม่ได้รับความยินยอมจากเจ้าของข้อมูล และจะเปิดเผยข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่บริษัทได้แจ้งให้เจ้าของข้อมูลทราบ โดยไม่คำนึงถึงที่กล่าวมาข้างต้น เพื่อประโยชน์ในการดำเนินงานของบริษัทและการให้บริการแก่เจ้าของข้อมูล บริษัทอาจจำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลของข้อมูลดังกล่าวให้กับบริษัทในเครือ ผู้ตรวจสอบภายใน ผู้สอบบัญชี หรืออื่นๆ บุคคลหรือนิติบุคคลตามที่กฎหมายกำหนด

การคุ้มครองข้อมูลส่วนบุคคล

บริษัทจะกำหนดมาตรการในการดูแลรักษาความปลอดภัยของข้อมูลส่วนบุคคลให้เป็นไปตามกฎหมาย ข้อบังคับ หลักเกณฑ์ และแนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลสำหรับพนักงานของบริษัทและผู้ที่เกี่ยวข้องทุกฝ่าย นอกจากนี้ บริษัทจะสนับสนุนและส่งเสริมให้พนักงานได้รับความรู้และตระหนักถึงหน้าที่ความรับผิดชอบในการรวบรวม เก็บรักษา ใช้ ปรับปรุง และเปิดเผยข้อมูลส่วนบุคคล บริษัทจะใช้มาตรการรักษาความปลอดภัยที่เหมาะสมเพื่อป้องกันการเข้าถึงหรือการละเมิดข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต หรือการปรับเปลี่ยนหรือทำลายข้อมูลส่วนบุคคล ทั้งนี้ พนักงานของบริษัทจะต้องปฏิบัติตามนโยบายที่บริษัทกำหนด เพื่อให้บริษัทสามารถปฏิบัติตามนโยบายและกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลได้อย่างถูกต้องและมีประสิทธิภาพ

การควบคุมผู้ให้บริการบุคคลที่สาม

บริษัทอาจว่าจ้างบุคคลภายนอกในการจัดการข้อมูลส่วนบุคคลกับผู้ให้บริการบุคคลที่สามซึ่งรวมถึงผู้ประมวลผลข้อมูล บริษัทจะแต่งตั้งผู้ให้บริการที่ยืนยันว่ามีความสามารถในการจัดการข้อมูลส่วนบุคคลอย่างเหมาะสมเท่านั้น และบริษัทจะเปิดเผยข้อมูลส่วนบุคคลต่อผู้ให้บริการตามขอบเขตงานและการให้บริการ และจะเข้าสู่ ข้อตกลงกับผู้ให้บริการเป็นลายลักษณ์อักษรหรือด้วยวิธีที่คล้ายกันเพื่อให้แน่ใจว่าผู้ให้บริการจะจัดการข้อมูลส่วนบุคคลอย่างเหมาะสม

ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล

บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลเป็นระยะเวลาที่จำเป็นเพื่อประโยชน์ของการดำเนินการหรือการให้บริการแก่เจ้าของข้อมูล หรือระยะเวลาที่กำหนดโดยกฎหมายที่เกี่ยวข้อง

สิทธิของเจ้าของข้อมูล

เจ้าของข้อมูลส่วนบุคคลจะมีสิทธิดังต่อไปนี้:

1. สิทธิ์ในการเพิกถอนความยินยอม: เจ้าของข้อมูลมีสิทธิ์เพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ตนได้ให้ไว้แก่บริษัท โดยที่การเพิกถอนความยินยอมใด ๆ จะไม่ส่งผลกระทบต่อการใช้ การรวบรวม หรือการเปิดเผยข้อมูลส่วนบุคคลที่เจ้าของข้อมูลให้ ได้ให้ความยินยอมจากเขาหรือเธอ
2. สิทธิ์ในการเข้าถึงข้อมูลส่วนบุคคล: เจ้าของข้อมูลมีสิทธิ์ในการเข้าถึงข้อมูลส่วนบุคคลของตนและทำสำเนาข้อมูลส่วนบุคคลของตนตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของตนถูกเก็บรักษาโดยบริษัท
3. สิทธิ์ในการเคลื่อนย้ายข้อมูลส่วนบุคคล: เจ้าของข้อมูลมีสิทธิ์ในการถ่ายโอนข้อมูลส่วนบุคคลของตนที่มอบให้กับบริษัทไปยังผู้ควบคุมข้อมูลอื่น ๆ เมื่อการถ่ายโอนดังกล่าวสามารถทำได้โดยวิธีการอัตโนมัติหรือตามขั้นตอนที่บริษัทกำหนด
4. สิทธิ์ในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล: เจ้าของข้อมูลมีสิทธิ์คัดค้านการประมวลผลข้อมูลส่วนบุคคลของตนโดยบริษัท
5. สิทธิ์ในการลบ ทำลาย หรือระงับการใช้ข้อมูลส่วนบุคคล: เจ้าของข้อมูลมีสิทธิขอให้บริษัทลบ ทำลาย หรือระงับการใช้ข้อมูลส่วนบุคคลของตนที่บริษัทเก็บรักษาไว้ หรือร้องขอให้บริษัทดำเนินการใด ๆ ที่ทำให้ข้อมูลนั้นไม่สามารถใช้ระบุตัวตนของข้อมูลได้ โดยมีเงื่อนไขว่าการดำเนินการดังกล่าวไม่ขัดต่อกฎหมาย
6. สิทธิ์ในการแก้ไข: เจ้าของข้อมูลมีสิทธิ์ขอให้บริษัทแก้ไขและปรับปรุงข้อมูลส่วนตัวของเขาหรือเธอที่บริษัทเก็บไว้

เจ้าของข้อมูลสามารถร้องขอให้บริษัทใช้สิทธิดังกล่าวข้างต้นโดยยื่นคำร้องขอใช้สิทธิมายังบริษัทเป็นลายลักษณ์อักษรหรือทางไปรษณีย์อิเล็กทรอนิกส์ตามแบบที่บริษัทกำหนดมายัง “ช่องทางการติดต่อ” ด้านล่าง บริษัทจะพิจารณาคำขอและแจ้งผลการพิจารณาให้เจ้าของข้อมูลทราบภายใน 30 วันนับแต่ได้รับคำขอ บริษัทอาจปฏิเสธสิทธิ์ของเจ้าของข้อมูลหากกฎหมายกำหนด

ทบทวนและแก้ไขนโยบายคุ้มครองข้อมูลส่วนบุคคล

บริษัทอาจแก้ไขหรือปรับปรุงนโยบายนี้เป็นครั้งคราวตามที่เห็นจำเป็นเพื่อให้นโยบายเป็นไปตามกฎหมาย การแก้ไขหรือปรับปรุงนโยบายใด ๆ จะถูกเผยแพร่บนเว็บไซต์ของบริษัทหรือช่องทางอื่น ๆ ที่เห็นสมควร

ช่องทางการติดต่อ

• ติดต่อ: เจ้าหน้าที่คุ้มครองข้อมูล
• ชื่อ น .ส.พินิจพร พุยดาว
• ที่อยู่: บริษัท วีรันดา รีสอร์ท จำกัด (มหาชน) 555 อาคารรสา ยูนิต 2701-2704 ชั้น 27 ถนนพหลโยธิน แขวงจตุจักร เขตจตุจักร กรุงเทพมหานคร 10900
• โทรศัพท์ : 0-2513-3003
• อีเมล์: dpo@verandaresort.com