นโยบายคุ้มครองข้อมูลส่วนบุคคล (Personal Data Privacy Policy) บริษัท บริหารสินทรัพย์ เจ.อี.ดี.ไอ. (กรุงเทพ) จำกัด
บริษัท บริหารสินทรัพย์ เจ.อี.ดี.ไอ. (กรุงเทพ) จำกัด ซึ่งต่อไปนี้จะเรียกแทนว่า “J.E.D.I.” ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลฯ) ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลที่มีประสิทธิภาพสอดคล้องกับหลักการพื้นฐานของการคุ้มครอง ข้อมูลส่วนบุคคล คือ หลักความจำเป็น และการเคารพสิทธิขั้นพื้นฐานของเจ้าของข้อมูล ส่วนบุคคลตามรัฐธรรมนูญ และมาตรฐานสากล จึงได้จัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคลเพื่อให้เจ้าของข้อมูลส่วนบุคคลและสาธารณชนรับทราบและเข้าใจถึงวัตถุประสงค์ หลักการ และมาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคล โดย J.E.D.I. จะดำเนินการเก็บรักษาข้อมูลและการดำเนินการตามกฎหมายอื่นที่กำหนดให้เป็นหน้าที่และอำนาจของ J.E.D.I. ตลอดจนเพื่อบริหารจัดการภายในของ J.E.D.I.
1. การประมวลผลข้อมูลส่วนบุคคลของ J.E.D.I.
ในการทำหน้าที่ของ J.E.D.I. มีความจำเป็นต้องใช้ข้อมูลเป็นพื้นฐานที่สำคัญ ซึ่งรวมถึงข้อมูลเกี่ยวกับบุคคลธรรมดา (ข้อมูลส่วนบุคคล) ที่สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม (Identified or Identifiable Person) ในกรณีบุคคลธรรมดา อาทิ ชื่อ นามสกุล เพศ วันเดือนปีเกิด รูปถ่าย หมายเลขบัตรประจำตัวประชาชน ที่อยู่ทะเบียนบ้านและที่อยู่ปัจจุบัน อาชีพและสถานที่ทำงาน ข้อมูลการติดต่อ ข้อมูลการเงิน ข้อมูลประวัติส่วนตัว เป็นต้น ในกรณีนิติบุคคล อาทิ ชื่อนิติบุคคล เลขทะเบียนนิติบุคคลหรือเลขประจำตัวผู้เสียภาษี หนังสือรับรองจดทะเบียน ที่อยู่ เบอร์โทร ชื่อเต็มของผู้มีอำนาจลงนามทุกราย ข้อมูลผู้มีอำนาจลงนามและผู้รับมอบอำนาจทอดสุดท้าย ประเภทและวัตถุประสงค์ของกิจการ ตราประทับ (ถ้ามี) เป็นต้น ทั้งจากเจ้าของข้อมูลที่ได้รับมาโดยตรงและจากแหล่งอื่น ซึ่งข้อมูลดังกล่าวครอบคลุมถึง ข้อมูลที่ได้รับจากสถาบันการเงินและ ส่วนราชการ หน่วยงานภาครัฐ คู่สัญญา ผู้ประกอบธุรกิจ ประชาชน และนิติบุคคลอื่น เป็นต้น
2. วัตถุประสงค์ของ J.E.D.I. ในการประมวลผลข้อมูลส่วนบุคคล
การเก็บรวบรวมและประมวลผลข้อมูลของ J.E.D.I. เป็นไปเพื่อการปฏิบัติหน้าที่ในฐานะผู้รับผิดชอบในการเก็บรวบรวม ใช้ เปิดเผย หรือโอนข้อมูลของท่าน ซึ่งเป็นหน้าที่ตามกฎหมาย และเพื่อการบริหารจัดการองค์กรของ J.E.D.I. วัตถุประสงค์ที่สำคัญของ J.E.D.I. ในการประมวลผลข้อมูลส่วนบุคคล อาทิ
-
วัตถุประสงค์เพื่อการกำกับและตรวจสอบ
-
เพื่อพิสูจน์และยืนยันตัวตนของท่านก่อนการทำสัญญา หรือก่อนการทำธุรกรรมกับทาง J.E.D.I. หรือในการรับเรื่องร้องเรียนจากท่าน
-
เพื่อใช้ในการบริหารงานและการติดต่อ ประสานงานในการดำเนินธุรกรรมต่างๆ ระหว่าง J.E.D.I. กับท่าน เช่น เพื่อแจ้งผลการทำสัญญา การทำธุรกรรม หรือเพื่อขอข้อมูลเพิ่มเติม
-
เพื่อการปฏิบัติตามกฎหมายที่ใช้บังคับกับ J.E.D.I. ในกรณีที่ J.E.D.I. จำเป็นต้องเก็บรวบรวมข้อมูลของท่านเพื่อการปฏิบัติตามสัญญาหรือการปฏิบัติหน้าที่ตามกฎหมาย หากท่านไม่ให้ข้อมูลดังกล่าว ทาง J.E.D.I. อาจไม่สามารถให้บริการหรือดำเนินการตามที่ท่านร้องขอได้ มีความจำเป็นต้องประมวลผลข้อมูล รวมถึงข้อมูลส่วนบุคคลของผู้เกี่ยวข้องที่ได้รับจากผู้ประกอบธุรกิจดังกล่าว ตลอดจนเพื่อปฏิบัติหน้าที่ในการคุ้มครองผู้ใช้บริการ
-
-
วัตถุประสงค์เพื่อการรักษาความปลอดภัยของบุคลากร สถานที่และทรัพย์สินของ J.E.D.I. ในการรักษาความปลอดภัยของบุคลากร สถานที่ และทรัพย์สิน J.E.D.I. จำเป็นต้องได้รับข้อมูลส่วนบุคคลของผู้ที่เข้ามาในพื้นที่ อาทิ ชื่อ นามสกุล หน่วยงาน รูปถ่าย เป็นต้น
3. หลักการคุ้มครองข้อมูลส่วนบุคคล
J.E.D.I. ให้ความสำคัญกับมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสมตามมาตรฐานสากล โดยจัดให้มีมาตรการเพื่อคุ้มครองสิทธิ เสรีภาพ และประโยชน์ของเจ้าของข้อมูลส่วนบุคคลตามระดับความเสี่ยงของข้อมูลส่วนบุคคล รวมถึงนำเทคโนโลยีป้องกันการรั่วไหลของข้อมูล (Data Leak Prevention) มาประยุกต์ใช้กับข้อมูลทุกประเภท ภายใต้หลักการคุ้มครองข้อมูลส่วนบุคคลดังนี้
การประมวลผลข้อมูลส่วนบุคคลต้องเป็นไปโดยชอบด้วยกฎหมาย เป็นธรรมและโปร่งใสตามหลักธรรมาภิบาลข้อมูล (Data Governance) โดยเป็นการดำเนินการเท่าที่จำเป็นตามวัตถุประสงค์ที่เฉพาะเจาะจง และชัดเจน มีการปรับปรุงข้อมูลส่วนบุคคลให้ถูกต้อง เป็นปัจจุบัน และเก็บข้อมูลตามระยะเวลาทั้งสิ้น 10 ปี นับแต่วันที่มีการทำสัญญา หรือตลอดระยะเวลาที่ท่านยังมีความสัมพันธ์กับบริษัทฯ หรือตามระยะเวลาที่กฎหมายกำหนด เพื่อดำเนินการตามวัตถุประสงค์ โดยเมื่อหมดความจำเป็น J.E.D.I. จะดำเนินการทำลาย ลบ หรือทำให้ข้อมูลดังกล่าวไม่สามารถระบุตัวบุคคลของเจ้าของข้อมูลส่วนบุคคลได้ต่อไป
นอกจากนี้ การใช้หรือเปิดเผยข้อมูลส่วนบุคคลต่อบุคคลภายนอก เช่น ส่วนราชการ โรงพยาบาล นิติบุคคลอื่นที่เกี่ยวข้อง ต้องดำเนินการภายใต้วัตถุประสงค์ที่เฉพาะเจาะจงอันเป็นการดำเนินภารกิจอันพึงเป็นงานของ J.E.D.I. หรือเพื่อการปฏิบัติหน้าที่ตามกฎหมายอื่น หรือเพื่อประโยชน์โดยชอบด้วยกฎหมายของ J.E.D.I. หรือของบุคคลหรือนิติบุคคลอื่น รวมทั้งจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม เพื่อป้องกันการสูญหายเข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยผู้ไม่มีอำนาจหรือโดยมิชอบ
4. สิทธิของเจ้าของข้อมูลส่วนบุคคล
J.E.D.I. ตระหนักถึงสิทธิของเจ้าของข้อมูลส่วนบุคคลที่กำหนดตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลฯ ได้แก่ สิทธิในการเข้าถึงข้อมูลส่วนบุคคล สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง สิทธิในการโอนถ่ายข้อมูลส่วนบุคคล สิทธิในการขอให้ลบข้อมูลส่วนบุคคล สิทธิในการระงับใช้ข้อมูล ส่วนบุคคล และสิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล
ทั้งนี้ การใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลและการพิจารณาดำเนินการของ J.E.D.I. ดังกล่าวข้างต้น ต้องเป็นไปตามหลักเกณฑ์ที่กำหนดตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล J.E.D.I. อาจปฏิเสธในการดำเนินการตามคำขอในกรณีที่มีเหตุตามที่กฎหมายกำหนด
กฎหมายกำหนด โดยเจ้าของข้อมูลส่วนบุคคลที่ประสงค์จะใช้สิทธิดังกล่าว สามารถติดต่อได้ 2 ช่องทาง ดังนี้
1. เจ้าของข้อมูลสามารถยื่นคำร้องด้วยตนเอง ณ ที่ทำการบริษัท
2. เจ้าของข้อมูลสามารถยื่นคำร้องผ่านจดหมายลงทะเบียน ส่งมา ณ ที่ทำการบริษัท
5. การทบทวนนโยบายคุ้มครองข้อมูลส่วนบุคคล ของ J.E.D.I.
J.E.D.I. จะพิจารณาทบทวนนโยบายคุ้มครองข้อมูลส่วนบุคคลเป็นประจำทุกปี หรือ เมื่อมีการเปลี่ยนแปลงที่มีนัยสำคัญ เพื่อให้สอดคล้องกับกฎหมายข้อบังคับ และแนวปฏิบัติที่เกี่ยวข้อง โดย J.E.D.I. จะเผยแพร่นโยบายฉบับที่ปรับปรุงแล้วบนเว็บไซต์ของ J.E.D.I. ต่อไป
6. ช่องทางการติดต่อ
บริษัท บริหารสินทรัพย์ เจ.อี.ดี.ไอ. (กรุงเทพ) จำกัด
สถานที่ติดต่อ : 103 ถ.นนทรี แขวงช่องนนทรี เขตยานนาวา กรุงเทพฯ 10120
โทรศัพท์ : 02-165-0650
อีเมล : info@jedi.co.th
เว็บไซต์ : www.jedi.co.th
มีผลบังคับใช้ตั้งแต่ วันที่ 1 มิถุนายน 2565
นายสาธิต เธียรพิเชฐ
คณะกรรมการตรวจสอบภายในและกำกับดูแล