1. คำประกาศเกี่ยวกับความเป็นส่วนตัว

    บริษัท พฤกษา โฮลดิ้ง จำกัด (มหาชน) (“บริษัทฯ”) ตระหนักและให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการ ผู้เยี่ยมชมเว็บไซต์ ผู้ลงทุน พันธมิตรทางธุรกิจ คู่ค้าและบุคคลอื่น ๆ ต่อไปนี้จะเรียกว่า “ท่าน” บริษัทฯ จะถือปฏิบัติอย่างเคร่งครัด ในเรื่องการเคารพสิทธิความเป็นส่วนตัวของท่านเป็นสำคัญ

    คำประกาศเกี่ยวกับความเป็นส่วนตัว (“ประกาศ”) ฉบับนี้จึงถูกจัดทำขึ้นเพื่อให้ท่าน ได้ทราบรายละเอียดของวัตถุประสงค์ของการเก็บรวบรวม ใช้ หรือเปิดเผย (รวมเรียกว่า “ประมวลผล”) ข้อมูลส่วนบุคคล รวมทั้งสิทธิต่าง ๆ ของท่านภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

    ทั้งนี้ การประมวลผลข้อมูลส่วนบุคคลของท่านตามวัตถุประสงค์ในประกาศนี้ บริษัทฯ ดำเนินการในฐานะผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ซึ่งหมายความว่า บริษัทฯ เป็นผู้มีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

  2. วัตถุประสงค์

    • เพื่อให้การดำเนินงานของบริษัทฯ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของท่านเป็นไปตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลที่กำหนดบังคับใช้
    • เพื่อเป็นช่องทางการแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบถึงวิธีการที่บริษัทฯ เก็บรวบรวม ใช้ เปิดเผย และ/หรือ โอนไปยังต่างประเทศซึ่งข้อมูลส่วนบุคคล รวมถึงรายละเอียดอื่น ๆ ตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด (เช่น ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล สิทธิของเจ้าของข้อมูลส่วนบุคคล หรือช่องทางการติดต่อ)
  3. นิยาม

    "ข้อมูลส่วนบุคคล" หมายความว่า ข้อมูลเกี่ยวกับบุคคล ซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ และให้หมายความรวมถึงข้อมูลอื่นใดเกี่ยวกับบุคคลใดบุคคลหนึ่งซึ่งสามารถทำให้ระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม

    "ข้อมูลส่วนบุคคลที่ละเอียดอ่อน" หมายความว่า ข้อมูลส่วนบุคคลที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลกำหนดไว้เป็นการเฉพาะ ได้แก่ เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนา หรือปรัชญา พฤติกรรมทางเพศ ประวัตอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด

  4. การเก็บรวบรวมข้อมูลส่วนบุคคล

    1. ช่องทางการเก็บรวบรวม

      บริษัทฯ จะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากช่องทางเว็บไซต์และแอปพลิเคชั่นของบริษัทฯ ศูนย์บริการข้อมูลลูกค้า (โทรศัพท์ ไปรษณีย์ อีเว้นท์ หรืองานสัมมนา) หรือจากแหล่งอื่น (เช่น คู่ค้า / พันธมิตรทางธุรกิจ ผู้ให้บริการภายนอก แหล่งข้อมูลสาธารณะ หรือหน่วยงานภาครัฐ) ทั้งนี้ ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวมจะขึ้นอยู่กับความสัมพันธ์ระหว่างท่านกับบริษัทฯ หรือลักษณะการใช้ผลิตภัณฑ์หรือบริการของท่าน

    2. ข้อมูลส่วนบุคคลที่จัดเก็บ

      ประเภทข้อมูลส่วนบุคคล รายละเอียดและตัวอย่าง
      ข้อมูลระบุตัวตน เช่น คำนำหน้า ชื่อ นามสกุล
      ข้อมูลเพื่อการติดต่อ เช่น ที่อยู่ตามเอกสารสำคัญ ที่อยู่ปัจจุบัน ประเภทที่พักอาศัย หมายเลขโทรศัพท์มือถือ อีเมล ชื่อบัญชีสื่อสังคมออนไลน์ (เช่น LINE ID หรือ Facebook) บันทึกการโต้ตอบและการสื่อสาร ช่องทางที่ประสงค์รับสื่อ
      ข้อมูลทางเทคนิค ข้อมูลเกี่ยวกับอุปกรณ์ เช่น ข้อมูลการใช้งานอินเตอร์เน็ตไร้สายที่สำนักงานนิติบุคคล (WiFi ที่ Co-Working Space) คุกกี้ที่ระบุตัวตน ข้อมูลเทคโนโลยีสารสนเทศ (IT)
      ข้อมูลอื่นๆ เช่น ข้อมูลจากกล้องโทรทัศน์วงจรปิด รายละเอียดข้อร้องเรียน ข้อมูลการทำการตลาด ข้อมูลจากการจัดทำแบบสำรวจ (Survey)
    3. ข้อมูลส่วนบุคคลของบุคคลที่สาม

      หากท่านให้ข้อมูลส่วนบุคคลของบุคคลที่สามแก่บริษัทฯ (เช่น กรรมการ ผู้รับมอบอำนาจ ผู้มีอำนาจลงนามแทนบริษัทต้นสังกัดของท่าน บุคคลใกล้ชิด บุคคลอ้างอิง) ท่านมีหน้าที่รับผิดชอบในการแจ้งรายละเอียดตามนโบยายฯ ฉบับนี้ให้แก่บุคคลที่สามดังกล่าวทราบถึงการเก็บรวบรวม ใช้ เปิดเผย และ/หรือ การโอนไปยังต่างประเทศซึ่งข้อมูลส่วนบุคคล; ขอความยินยอม หรือมีฐานทางกฎหมายอื่นในการเก็บรวบรวม ใช้ เปิดเผย และ/หรือ การโอนไปยังต่างประเทศซึ่งข้อมูลส่วนบุคคลของบุคคลที่สามดังกล่าว และ ดำเนินการให้บริษัทฯ สามารถเก็บรวบรวม ใช้ เปิดเผย และ/หรือ โอนไปยังต่างประเทศซึ่งข้อมูลส่วนบุคคลของบุคคลเหล่านั้นได้ตามกฎหมาย

    4. ข้อมูลส่วนบุคคลของผู้เยาว์ คนเสมือนไร้ความสามารถ และคนไร้ความสามารถ

      บริษัทฯ ไม่มีความตั้งใจที่จะเก็บรวบรวมข้อมูลส่วนบุคคลของบุคคลที่เป็นผู้เยาว์ คนเสมือนไร้ความสามารถ หรือคนไร้ความสามารถ เว้นแต่เป็นกรณีที่บริษัทฯ ได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ (ในกรณีที่ต้องได้รับความยินยอมและผู้เยาว์ไม่สามารถให้ความยินยอมด้วยตนเองตามกฎหมายได้) ผู้พิทักษ์ หรือผู้อนุบาลก่อน (แล้วแต่กรณี)

      ทั้งนี้ หากบริษัทฯ ทราบว่าบริษัทฯ ได้เก็บรวบรวมข้อมูลส่วนบุคคลของบุคคลที่เป็นผู้เยาว์ คนเสมือนไร้ความสามารถ หรือคนไร้ความสามารถ โดยที่ไม่ได้รับความยินยอมจากผู้ใช้อำนาจปกครอง ผู้พิทักษ์ หรือผู้อนุบาล (แล้วแต่กรณี) โดยมิได้เจตนา บริษัทฯ จะดำเนินการลบข้อมูลส่วนบุคคลเหล่านั้นโดยเร็วเท่าที่จะปฏิบัติได้ เว้นแต่เป็นกรณีที่บริษัทฯ จะมีเหตุอันชอบด้วยกฎหมายพร้อมฐานทางกฎหมายที่เกี่ยวข้องที่สามารถให้บริษัทฯ สามารถเก็บรวบรวม ใช้ เปิดเผย และ/หรือ โอนไปยังต่างประเทศซึ่งข้อมูลส่วนบุคคลของบุคคลเหล่านั้นได้

      การที่ท่านไม่ให้ข้อมูลส่วนบุคคลกับบริษัทฯ อาจส่งผลกระทบต่อท่าน กล่าวคือ บริษัทฯ ไม่อาจดำเนินการตามที่ท่านร้องขอหรือตามสัญญาได้ โดยบริษัทฯ อาจไม่สามารถเสนอหรือจัดหาผลิตภัณฑ์ หรือบริการของบริษัทฯ ท่านอาจไม่ได้รับความสะดวก หรือไม่ได้รับการปฏิบัติตามสัญญา

  5. วัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคล และฐานทางกฎหมายที่เกี่ยวข้อง

    บริษัทฯ จะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็น หรือมีกฎหมายกำหนดให้ต้องดำเนินการเท่านั้น ทั้งนี้ เว้นเฉพาะกรณีที่บริษัทฯ ระบุไว้ว่าการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลจะอาศัยความยินยอมจากท่าน บริษัทฯ จะอาศัยฐานทางกฎหมายอื่นประกอบการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ซึ่งมีดังต่อไปนี้ (1)) ฐานสัญญา (2) ฐานประโยชน์สำคัญต่อชีวิต (3) ฐานการปฏิบัติหน้าที่ตามกฎหมาย (4) ฐานภารกิจของรัฐ (5) ฐานประโยชน์โดยชอบด้วยกฎหมาย (6) ฐานจดหมายเหตุ / วิจัย / สถิติ และ/หรือ (7) ฐานอื่นที่บริษัทฯ สามารถอาศัยได้ตามกฎหมายที่เกี่ยวข้อง

    ทั้งนี้ วัตถุประสงค์บางประเภทดังต่อไปนี้อาจใช้บังคับกับลูกค้าบางรายและอาจไม่ใช้บังคับกับลูกค้าบางราย โปรดพิจารณาลักษณะวัตถุประสงค์ตามความสัมพันธ์ระหว่างท่านและบริษัทฯ

    1. วัตถุประสงค์ที่ต้องอาศัยความยินยอม

      วัตถุประสงค์ รายละเอียด
      เพื่อการสื่อสารทางการตลาด เช่น การประชาสัมพันธ์ผลิตภัณฑ์ของพันธมิตรทางธุรกิจในกรณีที่ไม่สามารถอาศัยฐานทางกฎหมายอื่นได้

      บริษัทฯ จะเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลก็ต่อเมื่อได้รับความยินยอมโดยชัดแจ้งจากท่าน หรือต่อเมื่อกฎหมายอนุญาตให้กระทำได้

    2. วัตถุประสงค์อื่น ที่อาจอาศัยฐานทางกฎหมายอื่นได้

      วัตถุประสงค์ รายละเอียด
      เพื่อการติดต่อสื่อสาร เช่น การติดต่อประสานงาน การรับเรื่องร้องเรียนผ่านช่องทางการสื่อสารต่าง ๆ
      เพื่อการสื่อสารทางการตลาด เช่น การวงแผนกลยุทธ์ที่เกี่ยวกับการประชาสัมพันธ์ การประชาสัมพันธ์ การทำโฆษณา การเสนอขายที่อยู่อาศัย การทำการตลาดบนโลกดิจิทัลหรือการทำการตลาดผ่านสื่อสังคมออนไลน์ การเสนอสิทธิพิเศษสำหรับผู้ที่ลงทะเบียนรับสิทธิ์ การสื่อสารทางการตลาดผ่านผู้ให้บริการ (เช่น การจัดงานอีเว้นท์ทางการตลาด) การวิเคราะห์ข้อมูลลูกค้าเพื่อการเสนอขายโครงการอื่นๆ และ/หรือ เพื่อเสนอผลิตภัณฑ์ทางการเงินเพื่อส่งเสริมการซื้อผลิตภัณฑ์ในกลุ่มบริษัทพฤกษา หรือของพันธมิตรทางธุรกิจที่ได้รับคัดเลือกแล้วว่าบริการหรือผลิตภัณฑ์นั้นจะเป็นประโยชน์แก่ท่าน
      เพื่อการบริหารจัดการความสัมพันธ์กับลูกค้า เช่น การจัดทำฐานข้อมูลลูกค้า และการปรับปรุงข้อมูลลูกค้าให้เป็นปัจจุบัน การจัดงานอีเว้นท์ งานแถลงข่าว และการออกบูธ การมอบสิทธิประโยชน์ การประเมินความพึงพอใจลูกค้า การรับเรื่องร้องเรียน การพิจารณาเรื่องร้องเรียนและการแก้ไขปัญหาเรื่องร้องเรียนต่าง ๆ
      เพื่อการบริหารจัดการภายในของบริษัทฯ และการวิเคราะห์ข้อมูล เช่น การจัดทำรายงาน และการวิเคราะห์ผลการดำเนินงาน การพิจารณาลงทุนในธุรกิจใหม่ การลงทุนและขยายธุรกิจที่เกี่ยวข้องกับธุรกิจในปัจจุบัน การจัดทำแบบประเมินความเพียงพอของระบบควบคุมภายใน (Internal Control Checklist) การจัดทำรายงานผลการ Audit และรายงานที่เกี่ยวข้องกับการทุจริต การจัดทำและนำเสนอแนวทางการบริหารความเสี่ยง การพัฒนากระบวนการ เครื่องมือ ระบบ และ/หรือ แบบจำลองสำหรับการวิเคราะห์เพื่อรองรับความเสี่ยง การออกแบบและพัฒนาโครงสร้างฐานข้อมูลระบบ และ/หรือ แนวทางของแบบจำลองความเสี่ยงต่าง ๆ การกำหนดแนวทางในการประเมินความเสี่ยง การกำกับ ตรวจสอบ และรวบรวมพยานหลักฐาน การก่อตั้ง ใช้ หรือยกขึ้นต่อสู้ซึ่งสิทธิเรียกร้องตามกฎหมาย
      เพื่อการปฏิบัติตามกฎหมาย เช่น การปฏิบัติตามนโยบาย ประกาศ หรือคำสั่งของบริษัทฯ การปฏิบัติตามกฎหมายที่บริษัทฯ มีหน้าที่จะต้องปฏิบัติตาม การให้ความร่วมมือกับหน่วยงานภาครัฐหรือผู้มีอำนาจอื่น ๆ การแจ้งหรือนำส่งรายงานตามที่กฎหมายกำหนด
      เพื่อการป้องกัน หรือการระงับอันตราย เช่น การป้องกัน หรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
  6. การเปิดเผยข้อมูลส่วนบุคคล

    บริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลของท่าน ไปยังผู้รับข้อมูลส่วนบุคคลดังต่อไปนี้ โดยที่บางประเภทของผู้รับข้อมูลส่วนบุคคลอาจใช้บังคับกับลูกค้าบางราย และอาจไม่ใช้บังคับกับลูกค้าบางราย โปรดพิจารณาลักษณะวัตถุประสงค์ตามความสัมพันธ์ระหว่างท่านกับบริษัทฯ

    ประเภทของผู้รับข้อมูลส่วนบุคคล รายละเอียดและตัวอย่าง
    บริษัทในเครือ บริษัทในกลุ่มบริษัท พฤกษา บริษัทอื่นในกลุ่มบริษัทพฤกษา (รวมถึงแต่ไม่จำกัดเพียง บริษัท พนาลี เอสเตท จำกัด / บริษัท พุทธชาด เอสเตท จำกัด / บริษัท วิมุตเวลเนส เซอร์วิส จำกัด) จึงอาจสามารถเข้าถึงข้อมูลส่วนบุคคลของท่านเพื่อการปฏิบัติตามวัตถุประสงค์ที่กำหนดในนโยบายฯ ฉบับนี้ได้เช่นกัน โดยการนี้ ให้บริษัทอื่นในกลุ่มบริษัทพฤกษาสามารถยึดถือความยินยอมที่บริษัทฯ ได้มา
    ผู้ให้บริการภายนอก บริษัทฯ อาจจ้างงานให้ผู้ให้บริการภายนอกดำเนินการแทน หรือในนามของบริษัทฯ หรือเพื่อสนับสนุนการดำเนินงานของบริษัทฯ ซึ่งอาจรวมถึงกรณีที่บริษัทฯ จะเปิดเผยข้อมูลส่วนบุคคลของท่านให้ผู้ให้บริการภายนอก ผู้ให้บริการด้านเทคโนโลยีสารสนเทศ และระบบคอมพิวเตอร์ (IT and Computer System Service Provider) ผู้ให้บริการในฐานะเอเจนซี่โฑษณาออนไลน์ (Digital Agency Organizer) ผู้ให้บริการเป็นศูนย์บริการข้อมูลลูกค้า บริษัทผู้จัดงาน (Event Organizer) ผู้ให้บริการส่งข้อความสั้น (SMS) ผู้ให้บริการพัฒนาธุรกิจใหม่ (Incubator)
    พันธมิตรทางธุรกิจ บริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลของท่านไปยังคู่ค้าหรือพันธมิตรทางธุรกิจของบริษัทฯ ด้วย (เช่น ธนาคาร หรือสถาบันทางการเงิน)
    ที่ปรึกษาอิสระ บริษัทฯ อาจมีการเปิดเผยข้อมูลส่วนบุคคลไปยังที่ปรึกษาต่างๆ ของบริษัทฯ ทั้งนี้ เพื่อให้การดำเนินงานของบริษัทฯ เป็นไปตามวัตถุประสงค์ที่ระบุในนโยบายฯ ฉบับนี้ และตามที่กฎหมายที่ใช้บังคับกำหนด ที่ปรึกษาอิสระดังกล่าว อาจรวมถึง แต่ไม่จำกัดเพียง ที่ปรึกษาโครงการ / ที่ปรึกษาทางการเงิน / ที่ปรึกษากฎหมาย / ที่ปรึกษาบัญชี / ที่ปรึกษาด้านเทคโนโลยีสารสนเทศ / ที่ปรึกษาด้านการวิเคราะห์ข้อมูล / ที่ปรึกษาด้านการเงินและการลงทุน
    หน่วยงานภาครัฐ บริษัทฯ อาจมีความจำเป็นในการเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อการปฏิบัติหน้าที่ตามกฎหมาย ข้อบังคับ หรือเพื่อการให้ความร่วมมือกับหน่วยงานภาครัฐและรัฐวิสาหกิจ หน่วยงานที่มีอำนาจบังคับใช้กฎหมาย หรือบุคคลอื่นใด ตามที่บริษัทฯ เห็นสมควร ซึ่งผู้รับข้อมูลส่วนบุคคลดังกล่าว อาจรวมถึง แต่ไม่จำกัดเพียง กรมที่ดิน กรมทางหลวง กรมสรรพากร กรมสรรพสามิต กรมศุลกากร กรมทรัพย์สินทางปัญญา กรมพัฒนาธุรกิจการค้า สำนักงานเขต สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ สำนักงานป้องกันและปราบปรามการฟอกเงิน สำนักงานคณะกรรมการป้องกันและปราบปรามการทุจริตแห่งชาติ สำนักงานตำรวจแห่งชาติ ศาล และ/หรือ หน่วยงานรัฐอื่นใดที่เกี่ยวข้อง หรือที่ร้องขอข้อมูลเป็นรายกรณี
  7. การโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ

    บริษัทฯ อาจมีการเปิดเผยข้อมูลส่วนบุคคลของท่านไปยังผู้รับข้อมูลส่วนบุคคลในต่างประเทศ (เช่น เพื่อการสำรองข้อมูลบนระบบคลาวด์ที่มีเซิร์ฟเวอร์อยู่ในต่างประเทศ นายหน้าหรือตัวแทนการขายผลิตภัณฑ์ของบริษัทฯ ที่อยู่ในต่างประเทศ) ซึ่งประเทศปลายทางดังกล่าวอาจมีหรือไม่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลในระดับที่เทียบเท่ากับมาตรฐานที่กำหนดไว้ในประเทศไทย ดังนั้น บริษัทฯ จะดำเนินการตามขั้นตอนและมาตรการต่างๆ เพื่อการกำกับดูแลให้การโอนข้อมูลส่วนบุคคลของท่านเป็นไปอย่างปลอดภัย และเพื่อให้แน่ใจว่าผู้รับข้อมูลส่วนบุคคลมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสม หรือมีข้อยกเว้นอื่นตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด

  8. ระยะเวลาการเก็บรวบรวมข้อมูลส่วนบุคคล

    บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลของท่านตามระยะเวลาที่เหมาะสมและจำเป็นในการดำเนินงานตามวัตถุประสงค์ที่ได้แจ้งให้ทราบ หรือนานกว่านั้น ตามที่ กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด ตามอายุความ ตามที่ท่านร้องขอ และ/หรือ ตามระยะเวลาที่กฎหมายที่เกี่ยวข้องกำหนด

  9. มาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล

    1. เพื่อป้องกันการสูญหาย ทำลาย เปลี่ยนแปลง แก้ไข ใช้ เปิดเผย หรือเข้าถึงข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบตามที่กำหมายที่ใช้บังคับกำหนด บริษัทฯ จะจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่คลอบคลุมถึงมาตรการป้องกันด้านการบริหารจัดการ (Administrative Measures) มาตรการป้องกันด้านเทคนิค (Technical Measures) และมาตรการป้องกันทางกายภาพ (Physical Measures) ซึ่งมาตรการดังกล่าวอาจรวมถึง แต่ไม่จำกัดเพียง การควบคุมการเข้าถึงข้อมูลส่วนบุคคลและอุปกรณ์ในการจัดเก็บและประมวลผลข้อมูลส่วนบุคคลโดยคำนึงถึงการใช้งานและความมั่นคงปลอดภัย การกำหนดเกี่ยวกับการอนุญาตหรือการกำหนดสิทธิของผู้ใช้งานในการเข้าถึง การใช้ การเปิดเผย การประมวลผลข้อมูลส่วนบุคคล การบริหารจัดการการเข้าถึงของผู้ใช้งาน การกำหนดหน้าที่ความรับผิดชอบของผู้ใช้งานเพื่อป้องกันการเข้าถึงข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต การเปิดเผย การล่วงรู้ หรือการลักลอบทำสำเนาข้อมูลส่วนบุคคล หรือการลักขโมยอุปกรณ์จัดเก็บหรือประมวลผลข้อมูลส่วนบุคคล การจัดให้มีวิธีการเพื่อให้สามารถตรวจสอบย้อนหลังเกี่ยวกับการเข้าถึง เปลี่ยนแปลง ลบ หรือถ่ายโอนข้อมูลส่วนบุคคล ให้สอดคล้องเหมาะสมกับวิธีการและสื่อที่ใช้ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล รวมถึงการแสดงหรือยืนยันตัวบุคคลของ ผู้เข้าถึงหรือใช้ข้อมูลส่วนบุคคล ตามแนวนโยบายสารสนเทศของบริษัทฯ
    2. ในกรณีที่มีการฝ่าฝืนมาตรการรักษาความปลอดภัยของบริษัทฯ จนเป็นเหตุให้มีการละเมิดข้อมูลส่วนบุคคล หรือข้อมูลส่วนบุคคลรั่วไหลสู่สาธารณะ บริษัทฯ จะดำเนินการแจ้งเจ้าของข้อมูลให้ทราบโดยเร็ว รวมทั้งแจ้งแผนการเยียวยาความเสียหายจากการละเมิดหรือการรั่วไหลของข้อมูลส่วนบุคคลสู่สาธารณะอันเกิดจากความบกพร่องของบริษัทฯ ทั้งนี้ บริษัทจะไม่รับผิดชอบในกรณีความเสียหายใดๆ อันเกิดจากการใช้หรือการเปิดเผยข้อมูลส่วนบุคคลต่อบุคคลที่สาม รวมถึงการละเลย หรือเพิกเฉยการออกจากระบบ (Log out) ฐานข้อมูล หรือระบบสื่อสารสังคมออนไลน์ของบริษัทฯ โดยการกระทำของเจ้าของข้อมูลหรือบุคคลอื่นซึ่งได้รับความยินยอมจากเจ้าของข้อมูล
  10. การแก้ไขนโยบายการคุ้มครองข้อมูลส่วนบุคคล

    บริษัทฯ ขอสงวนสิทธิในการเปลี่ยนแปลงรายละเอียด ปรับปรุง หรือแก้ไขนโยบายฯ ฉบับนี้เป็นครั้งคราว โดยที่บริษัทฯ จะประกาศ หรือเผยแพร่นโยบายองค์กร เรื่องการคุ้มครองข้อมูลส่วนบุคคลฉบับแก้ไขลงในเว็บไซต์ของบริษัทฯ ทั้งนี้ บริษัทฯ อาจแจ้งให้ท่านทราบถึงการแก้ไขนโยบายฯ ฉบับนี้ เฉพาะในกรณีที่มีการเปลี่ยนแปลงอันมีนัยสำคัญ ดังนั้น โปรดตรวจสอบนโยบายองค์กร เรื่องการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้เป็นระยะ ๆ เพื่อตรวจดู และทราบถึงการแก้ไขปรับปรุงนโยบายฉบับนี้

  11. นโยบายการใช้คุกกี้

    บริษัทฯ มีการใช้งานคุกกี้ที่จัดเก็บหรือจดจำข้อมูลของผู้ใช้งานจนกว่าจะปิดเบราว์เซอร์ หรือจนกว่าผู้ใช้จะลบหรือปฏิเสธการเก็บรวบรวมคุกกี้ อย่างไรก็ตาม ถ้าท่านตัดสินใจอนุญาตใช้งานการติดตามคุกกี้ ท่านจะพบว่าการใช้งานเว็บไซต์จะสะดวกยิ่งขึ้น เนื่องจากคุกกี้จะช่วยจัดเก็บข้อมูลเกี่ยวกับเว็บไซต์ที่ท่านเคยเยี่ยมชมหรือเข้าถึง ทั้งนี้ เว็บไซต์จะใช้ข้อมูลคุกกี้ที่ได้รวบรวมไว้เพื่อการวิเคราะห์เชิงสถิติ และ/หรือ เพื่อกิจกรรมอื่นของบริษัทฯ เพื่อการปรับปรุงผลิตภัณฑ์และบริการของบริษัทฯ ให้ดียิ่งขึ้น

  12. สิทธิของเจ้าของข้อมูลส่วนบุคคล

    ภายใต้กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลที่กำหนด ท่านมีสิทธิในฐานะเจ้าของข้อมูลส่วนบุคคลดังต่อไปนี้

    1. สิทธิในการขอถอนความยินยอม ท่านมีสิทธิถอนความยินยอมที่ท่านได้เคยให้ไว้แก่บริษัทฯ เพื่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลได้ทุกเมื่อ
      ทั้งนี้ การปฏิเสธการให้ความยินยอม หรือการถอนความยินยอมอาจส่งผลกระทบต่อการปฏิบัติหน้าที่ตามสัญญา หรือตามกฎหมายที่บริษัทฯ มีหน้าที่ปฏิบัติตาม หากท่านต้องการศึกษาผลกระทบที่อาจเกิดขึ้นโดยละเอียด โปรดติดต่อบริษัทฯ ตามช่องทางการติดต่อในข้อ 13.
    2. สิทธิในการเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล ท่านอาจมีสิทธิขอรับสำเนาข้อมูลส่วนบุคคลของตนที่อยู่ในความรับผิดชอบของบริษัทฯ และสิทธิในการขอให้บริษัทฯ เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคล ทั้งนี้ เพื่อความปลอดภัยของข้อมูลส่วนบุคคล บริษัทฯ อาจดำเนินการยืนยันตัวตนผู้ขอใช้สิทธิก่อนการให้ข้อมูลส่วนบุคคลตามคำขอ
    3. สิทธิในการแก้ไขข้อมูลส่วนบุคคล ท่านอาจมีสิทธิขอแก้ไขข้อมูลส่วนบุคคล ในกรณีที่ข้อมูลส่วนบุคคลในความรับผิดชอบของบริษัทฯ ไม่สมบูรณ์ ไม่ถูกต้อง ก่อให้เกิดความเข้าใจผิด หรือไม่เป็นปัจจุบัน
    4. สิทธิในการโอนข้อมูลส่วนบุคคล ท่านอาจมีสิทธิขอรับข้อมูลส่วนบุคคลของตนในรูปแบบอิเล็กทรอนิกส์ รวมทั้ง ท่านยังมีสิทธิขอให้บริษัทฯ ส่งหรือโอนข้อมูลส่วนบุคคลดังกล่าวให้ผู้ควบคุมข้อมูลส่วนบุคคลอื่นภายใต้เงื่อนไขตามที่กฎหมายกำหนด
    5. สิทธิในการคัดค้าน ท่านอาจมีสิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลได้ในบางกรณี เช่น การทำการตลาดแบบตรง
    6. สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล ท่านอาจมีสิทธิขอให้บริษัทฯ ระงับการใช้ข้อมูลส่วนบุคคลของท่านได้ในบางกรณี
    7. สิทธิในการลบข้อมูลส่วนบุคคล ท่านอาจมีสิทธิขอให้บริษัทฯ ลบหรือทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้ข้อมูลส่วนบุคคลของท่านนั้นอยู่ในลักษณะที่ไม่สามารถระบุตัวบุคคลได้ภายใต้เงื่อนไขตามที่กฎหมายกำหนด
    8. สิทธิในการร้องเรียน ท่านมีสิทธิร้องเรียนต่อเจ้าหน้าที่ผู้มีอำนาจหากท่านเชื่อว่าการเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลของท่านไม่ชอบด้วยกฎหมาย หรือไม่เป็นไปตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล อย่างไรก็ตาม บริษัทฯ ขอโอกาสให้ได้รับทราบข้อกังวล ข้อร้องเรียน เพื่อการชี้แจงและแก้ไขก่อนที่ท่านจะติดต่อหน่วยงานที่เกี่ยวข้อง

    การใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลข้างต้น อาจถูกจำกัดโดยกฎหมายหรือข้อยกเว้นที่เกี่ยวข้องอื่นๆ อันเป็นเหตุให้บริษัทฯ ไม่สามารถปฏิบัติตามคำขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลได้ ทั้งนี้ หากบริษัทฯ ไม่สามารถปฏิบัติตามคำขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลได้ บริษัทฯ จะแจ้งเหตุผลแห่งการปฏิเสธนั้นให้ท่านทราบ

  13. ช่องทางการติดต่อสอบถามข้อมูล

    หากท่านประสงค์จะติดต่อ หรือมีข้อสงสัย หรือต้องการสอบถามข้อมูลเกี่ยวกับรายละเอียดการประมวลผลข้อมูลส่วนบุคคล รวมถึงสิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคลตามนโยบายฉบับนี้ หรือกรณีที่พบว่ามีการใช้ข้อมูลส่วนบุคคลของท่านไปในทางที่ไม่ชอบ ท่านสามารถติดต่อบริษัทผ่านทางช่องทางดังต่อไปนี้

    1. บริษัท พฤกษา โฮลดิ้ง จำกัด (มหาชน)
      • สำนักงานตั้งอยู่เลขที่ 1177 อาคารเพิร์ล แบงก์ค็อก ชั้น 23 ถนนพหลโยธิน แขวงพญาไท เขตพญาไท กรุงเทพมหานคร 10400
      • โทรศัพท์ 02-080-1739
    2. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer / DPO)
      • อยู่เลขที่ 1177 อาคารแบงก์ค็อก ชั้นที่ 12 ถนนพหลโยธิน แขวงพญาไท เขตพญาไท กรุงเทพมหานคร 10400
      • E-mail : dpo-office@pruksa.com

    ประกาศครั้งที่ 1 วันที่ 1 มิถุนายน 2565