Veranda Resort

Veranda Collection

นโยบายการคุ้มครองข้อมูลส่วนบุคคล บริษัท วีรันดา รีสอร์ท จำกัด (มหาชน) และบริษัทย่อย

ด้วยความตระหนักถึงความสำคัญของการปกป้องข้อมูลส่วนบุคคล บริษัท วีรันดา รีสอร์ท จำกัด (มหาชน) และบริษัทย่อย (เรียกรวมกันว่า “บริษัท”) จึงได้จัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคล (“นโยบาย”) ขึ้นเพื่อสร้างวัตถุประสงค์ของการรวบรวม การใช้และการเปิดเผยข้อมูลส่วนบุคคล การคุ้มครองข้อมูลส่วนบุคคล ระยะเวลาการเก็บรักษา ตลอดจนสิทธิของเจ้าของข้อมูล เพื่อให้เจ้าของข้อมูลได้ตระหนักถึงนโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัท

1. คำจำกัดความ

“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลใด ๆ ที่สามารถใช้เพื่อระบุตัวบุคคล (“เจ้าของข้อมูล”) ไม่ว่าจะทางตรงหรือทางอ้อม แต่จะไม่รวมข้อมูลใด ๆ ที่เกี่ยวข้องกับผู้เสียชีวิตโดยเฉพาะ

“ข้อมูลที่ละเอียดอ่อน” หมายถึงข้อมูลใด ๆ ที่เป็นส่วนตัวของบุคคลใด ๆ ที่ละเอียดอ่อนและอาจอยู่ภายใต้การเลือกปฏิบัติ ตัวอย่างเช่น เชื้อชาติ ความคิดเห็นทางการเมือง ความเชื่อ ศาสนา ปรัชญา ข้อมูลด้านสุขภาพหรือความพิการ หรือข้อมูลอื่นใดที่คล้ายคลึงกันซึ่งอาจส่งผลกระทบต่อเจ้าของข้อมูล

“ผู้ควบคุมข้อมูล” หมายความว่า บุคคลหรือนิติบุคคลที่มีอำนาจหน้าที่ในการตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

“ผู้ประมวลผลข้อมูล” หมายความว่า บุคคลหรือนิติบุคคลที่เกี่ยวข้องกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งของผู้ควบคุมข้อมูลส่วนบุคคล บุคคลหรือนิติบุคคลที่มีส่วนร่วมในกิจกรรมดังกล่าวไม่ถือเป็นผู้ควบคุมข้อมูล

2. การเก็บรวบรวมข้อมูลส่วนบุคคล

บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลตามวัตถุประสงค์ ขอบเขต และขั้นตอนที่ถูกต้องตามกฎหมาย ข้อมูลส่วนบุคคลจะถูกเก็บรวบรวมเท่าที่จำเป็นสำหรับการดำเนินงานภายใต้วัตถุประสงค์ของบริษัทเท่านั้น ทั้งนี้บริษัทจะดำเนินการให้เจ้าของข้อมูลทราบและได้รับความยินยอมจากเจ้าของข้อมูลด้วยวิธีการทางอิเล็กทรอนิกส์หรือวิธีการอื่นใดที่บริษัทกำหนด ในกรณีที่บริษัทเก็บรวบรวมข้อมูลที่ละเอียดอ่อนของเจ้าของข้อมูล บริษัทจะต้องได้รับความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลก่อนที่จะรวบรวมข้อมูลที่ละเอียดอ่อน ยกเว้นการเก็บรวบรวมข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อนที่เข้าข่ายได้รับการยกเว้นภายใต้ข้อมูลส่วนบุคคล พระราชบัญญัติคุ้มครองข้อมูล พ.ศ. 2562 หรือตามที่กฎหมายกำหนด

3. วัตถุประสงค์ของการรวบรวมหรือการใช้ข้อมูลส่วนบุคคล

บริษัทจะรวบรวมหรือใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลเพื่อวัตถุประสงค์ที่ระบุไว้ในนโยบายนี้ และจะไม่ใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์อื่นใด เว้นแต่จะได้รับความยินยอมจากเจ้าของข้อมูลหรือตามที่กฎหมายกำหนด ดังต่อไปนี้

  1. เพื่อประโยชน์ของการดำเนินงานและการให้บริการของบริษัท
  2. เพื่อปรับปรุงคุณภาพการบริการและการเพิ่มประสิทธิภาพ
  3. เพื่อให้บริษัทสามารถปฏิบัติตามภาระผูกพันตามสัญญาได้
  4. เพื่อที่จะปรับปรุงข้อมูลส่วนบุคคล
  5. เพื่อป้องกันความเสียหายร้ายแรงต่อสุขภาพและชีวิต
  6. เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทและบุคคลอื่น โดยมีเงื่อนไขว่าการเก็บรวบรวมข้อมูลส่วนบุคคลดังกล่าวจะต้องไม่อยู่นอกเหนือขอบเขตที่เจ้าของข้อมูลอาจคาดการณ์ได้ตามสมควร และสิทธิของเจ้าของข้อมูลจะต้องไม่กระทบต่อสิทธิของเจ้าของข้อมูล และ
  7. เพื่อให้เป็นไปตามกฎหมายหรือข้อบังคับที่เกี่ยวข้องกับการดำเนินงานของบริษัท

4. การเปิดเผยข้อมูลส่วนบุคคล

บริษัทจะไม่เปิดเผยข้อมูลส่วนบุคคลใด ๆ ของข้อมูลแก่บุคคลใด ๆ โดยไม่ได้รับความยินยอมจากเจ้าของข้อมูล และจะเปิดเผยข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่บริษัทได้แจ้งให้เจ้าของข้อมูลทราบ โดยไม่คำนึงถึงสิ่งที่กล่าวมาข้างต้น เพื่อประโยชน์ของการดำเนินงานของบริษัทและการให้บริการกับเจ้าของข้อมูล บริษัทอาจจำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลของข้อมูลที่อยู่ภายใต้บริษัทในเครือ ผู้ตรวจสอบภายใน ผู้ตรวจสอบบัญชี หรืออื่น ๆ บุคคลหรือนิติบุคคลตามที่กฎหมายกำหนด

5. การคุ้มครองข้อมูลส่วนบุคคล

บริษัทจะกำหนดมาตรการในการรักษาความปลอดภัยของข้อมูลส่วนบุคคลให้เป็นไปตามกฎหมาย ข้อบังคับ หลักเกณฑ์ และแนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลสำหรับพนักงานของบริษัทและผู้ที่เกี่ยวข้องทุกฝ่าย นอกจากนี้บริษัทจะส่งเสริมและส่งเสริมให้พนักงานได้รับความรู้และตระหนักถึงหน้าที่และความรับผิดชอบของตนในการรวบรวม การเก็บรักษา การใช้ การปรับปรุง และการเปิดเผยข้อมูลส่วนบุคคล บริษัทจะใช้มาตรการรักษาความปลอดภัยที่เหมาะสมเพื่อป้องกันการเข้าถึงหรือการละเมิดข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต หรือการปรับเปลี่ยนหรือทำลายข้อมูลส่วนบุคคล ทั้งนี้ พนักงานของบริษัทจะต้องปฏิบัติตามนโยบายที่บริษัทกำหนด เพื่อให้บริษัทสามารถปฏิบัติตามนโยบายและกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลได้อย่างเหมาะสมและมีประสิทธิภาพ

6. การควบคุมผู้ให้บริการบุคคลที่สาม

บริษัทอาจจ้างบุคคลภายนอกในการจัดการข้อมูลส่วนบุคคลให้กับผู้ให้บริการบุคคลที่สามซึ่งรวมถึงผู้ประมวลผลข้อมูล บริษัทจะแต่งตั้งผู้ให้บริการที่ยืนยันว่ามีความสามารถในการจัดการข้อมูลส่วนบุคคลอย่างเหมาะสมเท่านั้น และบริษัทจะเปิดเผยข้อมูลส่วนบุคคลแก่ผู้ให้บริการตามขอบเขตงานและการให้บริการ และจะเข้าทำ ข้อตกลงกับผู้ให้บริการเป็นลายลักษณ์อักษรหรือในลักษณะที่คล้ายกันเพื่อให้มั่นใจว่าผู้ให้บริการจะจัดการข้อมูลส่วนบุคคลอย่างเหมาะสม

7. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลไว้ตามระยะเวลาที่จำเป็นเพื่อประโยชน์ในการดำเนินงานหรือการให้บริการแก่เจ้าของข้อมูล หรือตามระยะเวลาที่กฎหมายที่เกี่ยวข้องกำหนด

8. สิทธิของเจ้าของข้อมูล

เจ้าของข้อมูลส่วนบุคคลมีสิทธิดังต่อไปนี้:

  1. สิทธิในการเพิกถอนความยินยอม: เจ้าของข้อมูลมีสิทธิ์เพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่เขาหรือเธอได้ให้กับบริษัท โดยมีเงื่อนไขว่าการเพิกถอนความยินยอมใด ๆ จะไม่ส่งผลกระทบต่อการใช้ การรวบรวม หรือการเปิดเผยข้อมูลส่วนบุคคลที่เจ้าของข้อมูลได้รับ ได้ให้ความยินยอมแล้ว
  2. สิทธิ์ในการเข้าถึงข้อมูลส่วนบุคคล: เจ้าของข้อมูลมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของตนและทำสำเนาข้อมูลส่วนบุคคลของตนได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของตนถูกเก็บรักษาโดยบริษัท
  3. สิทธิ์ในการเคลื่อนย้ายข้อมูลส่วนบุคคล: เจ้าของข้อมูลมีสิทธิ์ในการถ่ายโอนข้อมูลส่วนบุคคลของตนที่มอบให้แก่บริษัทไปยังผู้ควบคุมข้อมูลอื่น ๆ เมื่อการถ่ายโอนดังกล่าวเกิดขึ้นได้ด้วยวิธีการอัตโนมัติหรือตามขั้นตอนที่บริษัทกำหนด
  4. สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล: เจ้าของข้อมูลมีสิทธิคัดค้านการประมวลผลข้อมูลส่วนบุคคลของตนโดยบริษัท
  5. สิทธิ์ในการลบ ทำลาย หรือระงับการใช้ข้อมูลส่วนบุคคล: เจ้าของข้อมูลมีสิทธิขอให้บริษัทลบ ทำลาย หรือระงับการใช้ข้อมูลส่วนบุคคลของตนที่บริษัทเก็บไว้ หรือขอให้บริษัทดำเนินการใดๆ ที่ทำให้ข้อมูลดังกล่าวไม่สามารถใช้ระบุตัวข้อมูลได้ โดยมีเงื่อนไขว่าการดำเนินการดังกล่าวไม่ขัดต่อกฎหมาย
  6. สิทธิในการแก้ไข: เจ้าของข้อมูลมีสิทธิขอให้บริษัทแก้ไขและปรับปรุงข้อมูลส่วนบุคคลของตนที่บริษัทเก็บไว้

เจ้าของข้อมูลสามารถขอให้บริษัทใช้สิทธิดังกล่าวข้างต้นโดยยื่นคำร้องขอใช้สิทธิต่อบริษัทเป็นลายลักษณ์อักษรหรือทางไปรษณีย์อิเล็กทรอนิกส์ตามแบบฟอร์มที่บริษัทกำหนดมาที่ “ช่องทางการติดต่อ” ด้านล่าง บริษัทจะพิจารณาคำขอและแจ้งผลการพิจารณาให้เจ้าของข้อมูลทราบภายใน 30 วัน นับแต่ได้รับคำขอ แม้ว่าจะมีสิ่งที่กล่าวมาข้างต้น บริษัทอาจปฏิเสธสิทธิ์ของเจ้าของข้อมูลได้หากกฎหมายกำหนด

9. การทบทวนและแก้ไขนโยบายการคุ้มครองข้อมูลส่วนบุคคล

บริษัทอาจแก้ไขหรือแก้ไขนโยบายนี้เป็นครั้งคราวตามที่เห็นความจำเป็นเพื่อให้แน่ใจว่านโยบายนี้เป็นไปตามกฎหมาย การแก้ไขหรือแก้ไขนโยบายใดๆ จะถูกเผยแพร่บนเว็บไซต์ของบริษัทหรือช่องทางอื่นใดที่เห็นสมควร

10.ช่องทางการติดต่อ

ติดต่อ: เจ้าหน้าที่คุ้มครองข้อมูล
ชื่อ: นางสาวพินิจพร ภู่ดาวดาว
ที่อยู่: บริษัท วีรันดารีสอร์ท จำกัด (มหาชน) 555 อาคารรสา ยูนิต 2701-2704 ชั้น 27 ถนนพหลโยธิน แขวงจตุจักร เขตจตุจักร กรุงเทพฯ 10900
โทรศัพท์: 0-2513-3003
อีเมล์: [email protected]