TH

นโยบายความเป็นส่วนตัว

นโยบายคุ้มครองข้อมูลส่วนบุคคล
บริษัท วีรันดา รีสอร์ท จำกัด (มหาชน) และบริษัทย่อย

บริษัท วีรันดา รีสอร์ท จำกัด (มหาชน) และบริษัทย่อย (ซึ่งจะเรียกรวมกันว่า “บริษัท”) ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล จึงได้กำหนดนโยบายคุ้มครองข้อมูลส่วนบุคคลเพื่ออธิบายถึงวัตถุประสงค์ของการเก็บรวบรวม การใช้ และการเปิดเผย การคุ้มครองข้อมูลส่วนบุคคล ระยะเวลาการจัดเก็บ รวมถึงสิทธิต่างๆของเจ้าของข้อมูลส่วนบุคคล เพื่อให้เจ้าของข้อมูลได้รับทราบถึงนโยบายในการคุ้มครองข้อมูลส่วนบุคคลของบริษัท

คำนิยาม

“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ

“ข้อมูลที่อ่อนไหว” หมายถึง ข้อมูลที่เป็นเรื่องส่วนตัวโดยแท้ของบุคคล แต่มีความอ่อนไหวและอาจสุ่มเสี่ยงต่อการเลือกปฏิบัติอย่างไม่เป็นธรรม เช่น เชื้อชาติ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา ข้อมูลสุขภาพ ความพิการ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคล

“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

“ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล

2. การเก็บรวบรวมข้อมูลส่วนบุคคล

บริษัทจะจัดเก็บรวบรวมข้อมูลส่วนบุคคลโดยมี วัตถุประสงค์ ขอบเขต และใช้วิธีการที่ชอบด้วยกฎหมาย โดยในการเก็บรวบรวมนั้นจะทำเพียงเท่าที่จำเป็นแก่การดำเนินงานภายใต้วัตถุประสงค์ของบริษัทเท่านั้น ทั้งนี้บริษัทจะดำเนินการให้เจ้าของข้อมูล รับรู้ ให้ความยินยอมทางอิเล็กทรอนิกส์ หรือตามแบบวิธีการของบริษัท กรณีที่บริษัทจัดเก็บข้อมูลที่อ่อนไหวของเจ้าของข้อมูล บริษัทจะขอความยินยอมจากเจ้าของข้อมูลโดยชัดแจ้งก่อนทำการเก็บรวบรวม เว้นแต่การเก็บข้อมูลส่วนบุคคลและข้อมูลที่อ่อนไหวจะเข้าข้อยกเว้นตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือกฎหมายอื่นกำหนดไว้

3. วัตถุประสงค์ในการเก็บรวบรวม หรือใช้ข้อมูลส่วนบุคคล

บริษัทจะทำการเก็บรวบรวม หรือใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูล เพื่อวัตถุประสงค์ตามที่ระบุไว้ในนโยบายนี้ และจะไม่ใช้ข้อมูลเพื่อวัตถุประสงค์อื่นใด เว้นแต่ได้รับความยินยอมจากลูกค้าหรือตามที่กฎหมายกำหนด ดังนี้

  1. (1) เพื่อประโยชน์ในการดำเนินงานและการให้บริการของบริษัท
  2. (2) เพื่อปรับปรุงคุณภาพการบริการให้มีประสิทธิภาพมากยิ่งขึ้น
  3. (3) เพื่อให้บริษัทสามารถปฏิบัติตามภาระผูกพันตามสัญญา
  4. (4) เพื่อปรับปรุงข้อมูลส่วนบุคคลให้มีความเป็นปัจจุบัน
  5. (5) เพื่อป้องกันอันตรายร้ายแรงอันอาจเกิดต่อสุขภาพและชีวิต
  6. (6) เพื่อประโยชน์อันชอบธรรมของบริษัทและบุคคลอื่น โดยไม่เกินขอบเขตที่เจ้าของข้อมูลสามารถคาดหมายได้อย่างสมเหตุสมผล และไม่กระทบต่อสิทธิเสรีภาพของเจ้าของข้อมูล
  7. (7) เพื่อการปฏิบัติตามกฎหมายหรือกฎระเบียบที่เกี่ยวข้องกับการดำเนินงานของบริษัท

4. การเปิดเผยข้อมูลส่วนบุคคล

บริษัทจะไม่เปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปให้บุคคลใดโดยปราศจากความยินยอม และจะเปิดเผยตามวัตถุประสงค์ที่ได้มีการแจ้งไว้ อย่างไรก็ดี เพื่อให้เป็นประโยชน์ต่อการดำเนินงานของบริษัทและการให้บริการแก่เจ้าของข้อมูล บริษัทอาจมีความจำเป็นในการเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลให้แก่ บริษัทย่อย ผู้ตรวจสอบภายใน ผู้สอบบัญชี บุคคลหรือนิติบุคคลอื่นตามที่กฎหมายกำหนด

5. การคุ้มครองข้อมูลส่วนบุคคล

บริษัทจะกำหนดมาตรการต่างๆ ที่เกี่ยวข้องกับการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่สอดคล้องกับกฎหมาย ระเบียบ หลักเกณฑ์ และแนวปฏิบัติด้านการคุ้มครองข้อมูลส่วนบุคคลให้แก่พนักงานของบริษัทและบุคคลอื่นที่เกี่ยวข้อง รวมถึงการส่งเสริมและสนับสนุนให้พนักงานมีความรู้และตระหนักถึงหน้าที่และความรับผิดชอบในการเก็บรวบรวม การจัดเก็บรักษา การใช้ การดูแลข้อมูลส่วนบุคคลให้มีความถูกต้องเป็นปัจจุบัน และการเปิดเผยข้อมูลส่วนบุคคล บริษัทจะใช้มาตรการรักษาความปลอดภัยที่เหมาะสมเพื่อป้องกันการเข้าถึงหรือการรั่วไหลของข้อมูล การปรับเปลี่ยนหรือการทำลายข้อมูลส่วนโดยไม่ได้รับอนุญาต โดยพนักงานของบริษัทต้องปฏิบัติตามนโยบายและแนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคลตามที่บริษัทกำหนดไว้ เพื่อให้บริษัทสามารถปฏิบัติตามนโยบายและกฎหมายคุ้มครองข้อมูลส่วนบุคคลได้อย่างถูกต้องและมีประสิทธิภาพ

6. การควบคุมผู้ให้บริการภายนอก

บริษัทอาจมอบการจัดการข้อมูลส่วนบุคคลแก่ผู้ให้บริการภายนอกของบริษัท ซึ่งรวมถึงผู้ประมวลผลข้อมูลส่วนบุคคล โดยบริษัทจะเลือกผู้ให้บริการที่ได้รับการยืนยันว่ามีความสามารถในการจัดการข้อมูลส่วนบุคคลอย่างเหมาะสมเท่านั้น โดยบริษัทจะเปิดเผยข้อมูลส่วนบุคคลแก่ผู้ให้บริการดังกล่าวตามขอบเขตการใช้งานและการให้บริการ และกำหนดให้ทำสัญญาเป็นลายลักษณ์อักษรหรือวิธีการที่คล้ายกันเพื่อให้มั่นใจว่าผู้ให้บริการได้มีการจัดการข้อมูลส่วนบุคคลอย่างเหมาะสม

7. ระยะเวลาการจัดเก็บข้อมูลส่วนบุคคล

บริษัทจะจัดเก็บข้อมูลส่วนบุคคลตามระยะเวลาที่จำเป็นเพื่อประโยชน์ในการดำเนินงานหรือการให้บริการกับเจ้าของข้อมูลส่วนบุคคล หรือตามระยะเวลาที่กฎหมายที่เกี่ยวข้องกำหนด

8. สิทธิของเจ้าของข้อมูลส่วนบุคคล

เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการดำเนินการ ดังต่อไปนี้

  1. (1) สิทธิในการเพิกถอนความยินยอม เจ้าของข้อมูลมีสิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมกับบริษัทได้ ทั้งนี้ การเพิกถอนความยินยอมย่อมไม่ส่งผลกระทบต่อการ ใช้ เก็บรวบรวม หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้แล้ว
  2. (2) สิทธิในการเข้าถึงข้อมูลส่วนบุคคล เจ้าของข้อมูลมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของเจ้าของข้อมูลและขอทำสำเนาข้อมูลส่วนบุคคล ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลอยู่กับบริษัท
  3. (3) สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล เจ้าของข้อมูลมีสิทธิในการโอนย้ายข้อมูลส่วนบุคคลที่ให้ไว้กับบริษัทไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น เมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ และเป็นไปตามขั้นตอนที่บริษัทกำหนด
  4. (4) สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล เจ้าของข้อมูลมีสิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลของบริษัท
  5. (5) สิทธิในการลบ ทำลาย หรือระงับการใช้ เจ้าของข้อมูลมีสิทธิร้องขอให้บริษัท ลบ ทำลาย หรือระงับการใช้ข้อมูลส่วนบุคคลที่บริษัทเก็บรักษาไว้ หรือให้บริษัทดำเนินการให้ข้อมูลดังกล่าวกลายเป็นข้อมูลที่ไม่สามารถใช้ระบุตัวเจ้าของข้อมูลได้ หากการดำเนินการดังกล่าวไม่ขัดต่อกฎหมาย
  6. (6) สิทธิในการแก้ไข เจ้าของข้อมูลมีสิทธิร้องขอให้บริษัทดำเนินการแก้ไขให้ข้อมูลส่วนบุคคลที่บริษัทจัดเก็บให้เป็นข้อมูลที่ถูกต้องและเป็นปัจจุบัน

เจ้าของข้อมูลสามารถขอใช้สิทธิดังกล่าวข้างต้นได้ โดยยื่นคำร้องขอใช้สิทธิต่อบริษัทเป็นลายลักษณ์อักษรหรือผ่านทางจดหมายอิเล็กทรอนิกส์ตามแบบฟอร์มที่บริษัทกำหนด ผ่าน “ช่องทางการติดต่อของบริษัท” ด้านล่าง โดยบริษัทจะพิจารณาและแจ้งผลการพิจารณาตามคำร้องของเจ้าของข้อมูลภายใน 30 วันนับแต่วันที่ได้รับคำร้อง ดังกล่าว ทั้งนี้ บริษัทอาจปฏิเสธสิทธิของเจ้าของข้อมูลได้ในกรณีที่มีกฎหมายกำหนดไว้

9. การทบทวนและเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคล

บริษัทอาจปรับปรุงหรือแก้ไขนโยบายนี้เป็นครั้งคราวตามความจำเป็นเพื่อให้สอดคล้องกับข้อกำหนดตามกฎหมาย โดยบริษัทจะประกาศแจ้งการเปลี่ยนแปลงให้ทราบผ่านทางเว็บไซต์ของบริษัท หรือช่องทางอื่นที่เห็นว่าเหมาะสมต่อไป

10. ช่องทางการติดต่อกับบริษัท

ติดต่อ: เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
Name: สุพรรณี บวรสวัสดิ์ 
ที่อยู่: บริษัท วีรันดา รีสอร์ท จำกัด (มหาชน) 555 อาคารรสาทาวเวอร์ ยูนิต 2701-2704 ชั้นที่ 27 ถนนพหลโยธิน แขวงจตุจักร เขตจตุจักร กรุงเทพมหานคร 10900
โทรศัพท์: 0-2513-3003
อีเมล์: dpo@verandaresort.com

Veranda Resort

Veranda Collections

TH