นโยบายการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy)


บริษัท รังสิตพลาซ่า จำกัด (“บริษัท”) ในนามของผู้บริหาร กองทุนรวมสิทธิการเช่าอสังหาริมทรัพย์ ฟิวเจอร์พาร์ค (“กองทุนรวม”) และผู้บริหารศูนย์การค้า ฟิวเจอร์พาร์ค และศูนย์การค้าสเปลล์ (“ศูนย์การค้า”) ได้ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลของ ลูกค้า ผู้ใช้บริการ ผู้เช่าพื้นที่ คู่ค้าธุรกิจ พันธมิตรทางธุรกิจ และผู้มีส่วนได้ส่วนเสีย (“ท่าน”) เนื่องจากการคุ้มครองข้อมูลส่วนบุคคลเป็นส่วนหนึ่งของการรับผิดชอบต่อสังคม และเป็นรากฐานในการสร้างความสัมพันธ์ทางธุรกิจที่น่าเชื่อถือระหว่างบริษัทกับบุคคลภายนอก บริษัทจึงยึดมั่นในการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล และกฎเกณฑ์ของราชการอื่นๆ ที่เกี่ยวข้อง
บริษัท ได้จัดทำนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ขึ้นเพื่อให้ท่านเกิดความมั่นใจว่า บริษัทได้จัดให้มีวิธีการจัดการข้อมูลส่วนบุคคลที่เหมาะสม และมีมาตรการกำกับดูแลการรักษาความปลอดภัยของข้อมูลส่วนบุคคลที่ได้มาตรฐาน สำหรับการปกป้องข้อมูลส่วนบุคคลของท่าน ที่บริษัทได้ทำการเก็บ รวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลให้เป็นไปโดยชอบด้วยกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ตลอดจนกฎหมาย และกฎเกณฑ์ของราชการอื่นๆ ที่เกี่ยวข้อง

1. นิยาม

บริษัท

หมายถึง บริษัท รังสิตพลาซ่า จำกัด 

กองทุนรวม

หมายถึง กองทุนรวมสิทธิการเช่าอสังหาริมทรัพย์ฟิวเจอร์พาร์ค

ศูนย์การค้า

หมายถึง ศูนย์การค้าฟิวเจอร์พาร์ค และศูนย์การค้าสเปลล์

ท่าน

หมายถึง ลูกค้า ผู้ซื้อสินค้า ผู้ใช้บริการต่างๆ รวมถึงการใช้บริการเว็บไซต์หรือแอปพลิเคชัน หรือบริการอื่นๆ กับบริษัท และ/หรือศูนย์การค้า และให้หมายความรวมถึง ผู้เช่าพื้นที่ ผู้รับบริการ คู่ค้าธุรกิจ พันธมิตรทางธุรกิจ ซึ่งเป็นบุคคลธรรมดา หรือบุคคลธรรมดาที่เกี่ยวข้องกับนิติบุคคลที่เป็นลูกค้า ผู้ใช้บริการ ผู้เช่าพื้นที่ ผู้รับบริการ คู่ค้าธุรกิจ พันธมิตรทางธุรกิจ กับ บริษัท และ/หรือศูนย์การค้า

ผู้มีอำนาจอนุมัติ

หมายถึง ผู้ที่ได้รับมอบหมายจากบริษัทให้มีอำนาจในการอนุมัติใด ๆ ภายใต้ขอบเขตอำนาจที่ได้รับจากบริษัท

ผู้ดูแลระบบงาน

หมายถึง หน่วยงาน หรือผู้ที่ได้รับมอบหมายจากเจ้าของระบบงาน หรือเจ้าของข้อมูลส่วนบุคคลให้ทำหน้าที่รับผิดชอบดูแลระบบงานหนึ่ง ๆ

เจ้าของระบบงาน

หมายถึง ผู้บริหารของฝ่ายงานทางธุรกิจ หรือผู้บริหารที่มีหน้าที่ และความรับผิดชอบต่อระบบงานหนึ่ง ๆ

ผู้เยาว์

หมายถึง บุคคลธรรมดาที่มีอายุยังไม่ครบยี่สิบปีบริบูรณ์ ยกเว้นบุคคลธรรมดาที่มีอายุยังไม่ครบยี่สิบปีบริบูรณ์แต่ได้ทำการสมรสตามกฎหมายอันมีผลให้เป็น ผู้บรรลุนิติภาวะตามบทบัญญัติแห่งกฎหมาย

คนไร้ความสามารถ

หมายถึง บุคคลวิกลจริตที่ไม่สามารถดูแลตัวเอง หรือผลประโยชน์ของตัวเองได้ ซึ่งศาลได้สั่งให้เป็นคนไร้ความสามารถ

คนเสมือนไร้ความสามารถ

หมายถึง บุคคลที่มีกายพิการ หรือมีจิตฟั่นเฟือนไม่สมประกอบ หรือประพฤติสุรุ่ยสุร่ายเสเพลเป็นอาจิณ หรือติดสุรายาเมา หรือเหตุอื่นใดทำนองเดียวกันจนไม่สามารถจัดทำการงานโดยตนเองได้ หรือจัดกิจการไปในทางที่เสื่อมเสียแก่ทรัพย์สินของตนเอง หรือครอบครัว ซึ่งศาลได้สั่งให้เป็นคนเสมือนไร้ความสามารถ และอยู่ในความดูแลของผู้พิทักษ์ที่ศาลแต่งตั้ง

ข้อมูลส่วนบุคคล

หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรง หรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ นอกจากนี้ รวมถึงข้อมูลที่โดยพื้นฐานแล้วไม่สามารถนำไประบุตัวบุคคลได้แต่เมื่อนำไปใช้ร่วมกับข้อมูลอื่นแล้วก่อให้เกิดชุดข้อมูลที่สามารถระบุข้อมูลส่วนบุคคลได้ เช่น ที่อยู่ เพศ และอายุ เมื่อนำมารวมกันสามารถนำไประบุตัวบุคคลได้ก็จะเกิดเป็นข้อมูลส่วนบุคคล

ข้อมูลส่วนบุคคลที่มีความอ่อนไหว

หมายถึง ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่กฎหมายกำหนด

ข้อมูลชีวภาพ

หมายถึง ข้อมูลส่วนบุคคลที่เกิดจากการใช้เทคนิค หรือเทคโนโลยีที่เกี่ยวข้องกับการนำลักษณะเด่นทางกายภาพ หรือทางพฤติกรรมของบุคคลมาใช้ทำให้สามารถยืนยันตัวตนของบุคคลนั้นที่ไม่เหมือนกับบุคคลอื่นได้ เช่น ข้อมูลจำลองภาพใบหน้า (Face Recognition) ข้อมูลจำลองม่านตา หรือข้อมูลจำลองลายนิ้วมือ

ข้อมูลสาธารณะ

หมายถึง ข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลได้เปิดเผยต่อสาธารณชน เช่น ข้อมูลโปรไฟล์สื่อสังคมออนไลน์ เมื่อมีการใช้ข้อมูล และรหัสการเข้าระบบของสื่อสังคมออนไลน์ (Social Media Credential) เช่น Facebook, Twitter, Line หรือช่องทางอื่นใดที่จะมีในอนาคต เพื่อเชื่อมต่อ หรือเข้าสู่บริการใด ๆ ของบริษัท เช่น บัญชีสื่อสังคมออนไลน์ (Social Media Account ID) สิ่งที่สนใจ (Interests) รายการที่ชอบ (Likes) และรายชื่อเพื่อนของเจ้าของข้อมูลส่วนบุคคล ซึ่งเจ้าของข้อมูลส่วนบุคคลสามารถควบคุมการจัดเก็บความเป็นส่วนตัวนี้ผ่านการตั้งค่าบัญชีสื่อสังคมออนไลน์ที่จัดทำไว้ให้โดยผู้ให้บริการสื่อสังคมออนไลน์ดังกล่าว

เจ้าของข้อมูลส่วนบุคคล

หมายถึง บุคคลธรรมดา ซึ่งสามารถถูกระบุตัวตนได้โดยข้อมูลส่วนบุคคลนั้น ๆ ไม่ว่าโดยทางตรง หรือทางอ้อม ซึ่งมีความหมายในลักษณะเป็นบุคคลที่ข้อมูลนั้นบ่งชี้ไปถึง ไม่ใช่เป็นเจ้าของในลักษณะทรัพยสิทธิ หรือเป็นคนสร้างข้อมูลนั้นขึ้นมา

ผู้ควบคุมข้อมูลส่วนบุคคล

หมายถึง ผู้ที่มีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

ผู้ประมวลผลข้อมูลส่วนบุคคล

หมายถึง ผู้ซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)

หมายถึง บุคคลที่ทำหน้าที่ให้คำแนะนำและตรวจสอบการดำเนินการของบริษัท และมีหน้าที่ประสานงานและให้ความร่วมมือกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล 

แอปพลิเคชัน

หมายถึง โปรแกรม หรือชุดคำสั่งที่ใช้ควบคุมการทำงานของคอมพิวเตอร์ และอุปกรณ์ต่อพ่วงต่าง ๆ เพื่อให้ทำงานตามคำสั่ง และตอบสนองความต้องการของผู้ใช้ โดยแอปพลิเคชัน (Application) ต้องมีสิ่งที่เรียกว่าส่วนติดต่อกับผู้ใช้ (User Interface หรือ UI) เพื่อเป็นตัวกลางการใช้งานต่าง ๆ

IP Address

หมายถึง สัญลักษณ์เชิงหมายเลขที่กำหนดให้แก่อุปกรณ์แต่ละชนิด เช่น คอมพิวเตอร์ หรือ อุปกรณ์ที่อยู่ในเครือข่ายคอมพิวเตอร์ โดยใช้อินเทอร์เน็ตโพรโทคอลในการสื่อสาร (TCP/IP) และสามารถบอกได้ว่าอุปกรณ์อยู่ที่ใด ซึ่งมีหมายเลข IP Address ไม่ซ้ำกัน

คุกกี้ (Cookie)

หมายถึง ข้อมูลขนาดเล็กที่เว็บไซต์ของบริษัทส่งไปยังคอมพิวเตอร์ หรืออุปกรณ์อิเล็กทรอนิกส์ที่เชื่อมต่ออินเทอร์เน็ต เพื่อเก็บข้อมูลส่วนบุคคล โดยคุกกี้จะถูกส่งกลับไปที่เว็บไซต์ต้นทางในแต่ละครั้งที่กลับเข้ามาดูที่เว็บไซต์ดังกล่าว


2. บททั่วไป

ข้อกำหนดทั่วไป

2.1 การคุ้มครองข้อมูลส่วนบุคคลตามนโยบายฉบับนี้ครอบคลุมข้อมูลส่วนบุคคลของลูกค้าซึ่งเป็นบุคคลธรรมดา หรือบุคคลธรรมดาที่เกี่ยวข้องกับนิติบุคคลที่เป็นลูกค้า ผู้ใช้บริการ ผู้เช่าพื้นที่ ผู้รับบริการ คู่ค้าธุรกิจ พันธมิตรทางธุรกิจ กับ บริษัท และ/หรือศูนย์การค้า

2.2 บริษัทจะดำเนินการทบทวนนโยบายฉบับนี้อย่างน้อยปีละ 1 ครั้ง หรือเมื่อมีการเปลี่ยนแปลงที่มีนัยสำคัญต่อการปฏิบัติงานตามนโยบายฉบับนี้ และการเปลี่ยนแปลงใด ๆ บริษัทจะประกาศให้ทราบผ่านเว็บไซต์ www.futurepark.co.th หรือแอปพลิเคชันของบริษัท
2.3 บริษัทเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเมื่อได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลก่อนหรือในขณะนั้น เว้นแต่บริษัททำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ หรือมีฐานที่ชอบด้วยกฎหมายรองรับ ดังนี้
2.3.1 เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญา
2.3.2 เป็นการปฏิบัติตามกฎหมาย
2.3.3 เป็นการจำเป็นภายใต้ประโยชน์โดยชอบด้วยกฎหมาย โดยไม่เกินขอบเขตที่เจ้าของข้อมูลส่วนบุคคลสามารถคาดหมายได้อย่างสมเหตุผล
2.3.4 เป็นการจำเป็นเพื่อดำเนินภารกิจเพื่อประโยชน์สาธารณะ
2.3.5 เพื่อป้องกันหรือระงับอันตรายต่อชีวิต
2.3.6 เพื่อการจัดทำเอกสารประวัติศาสตร์ หรือจดหมายเหตุเพื่อประโยชน์สาธารณะ

2.4 บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลเพียงเท่าที่จำเป็นภายใต้วัตถุประสงค์อันชอบด้วยกฎหมาย และแจ้งรายละเอียดในการเก็บรวบรวมข้อมูลส่วนบุคคลให้เจ้าของข้อมูลทราบตามที่กฎหมายกำหนด

2.5 บริษัทลบ ทำลายข้อมูลส่วนบุคคล หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ เมื่อพ้นกำหนดระยะเวลาการเก็บรักษา หรือเกินความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล หรือตามที่เจ้าของข้อมูลส่วนบุคคลร้องขอ หรือตามที่เจ้าของข้อมูลส่วนบุคคลถอนความยินยอม เว้นแต่มีเหตุโดยชอบด้วยกฎหมายหรือกฎเกณฑ์ทางราชการที่ทำให้บริษัทต้องเก็บรักษาข้อมูลส่วนบุคคลนั้นต่อไป
2.6 บริษัทมีการดูแลข้อมูลส่วนบุคคลอย่างปลอดภัย รวมถึงคำนึงถึงความเป็นส่วนตัวของเจ้าของข้อมูลส่วนบุคคลและการรักษาความลับของข้อมูลส่วนบุคคล

3. การขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล

3.1 การขอความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลจากเจ้าของข้อมูลส่วนบุคคล ต้องดำเนินการอย่างชัดแจ้งเป็นหนังสือ หรือทำโดยผ่านระบบอิเล็กทรอนิกส์ เว้นแต่โดยสภาพไม่อาจขอความยินยอมด้วยวิธีดังกล่าวได้ การขอความยินยอมด้วยวิธีอื่นจะต้องมีหลักฐานที่น่าเชื่อถือได้ว่าเจ้าของข้อมูลส่วนบุคคลได้แสดงเจตนาให้ความยินยอม

3.2 เจ้าของข้อมูลส่วนบุคคลต้องได้รับการแจ้งให้ทราบถึงวัตถุประสงค์ของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลอย่างชัดเจน เข้าใจง่าย ไม่หลอกลวง หรือทำให้เจ้าของข้อมูลส่วนบุคคลเข้าใจผิดในวัตถุประสงค์ และคำนึงอย่างที่สุดในความเป็นอิสระของเจ้าของข้อมูลส่วนบุคคลในการให้ความยินยอม

3.3 กรณีเจ้าของข้อมูลส่วนบุคคลเป็นผู้เยาว์ซึ่งยังไม่บรรลุนิติภาวะโดยการสมรส หรือไม่มีฐานะเสมือนดังบุคคลซึ่งบรรลุนิติภาวะแล้ว ให้ขอความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์

3.4 กรณีเจ้าของข้อมูลส่วนบุคคลเป็นคนไร้ความสามารถ ให้ขอความยินยอมจากผู้อนุบาลที่มีอำนาจกระทำการแทนคนไร้ความสามารถ

3.5 กรณีเจ้าของข้อมูลส่วนบุคคลเป็นคนเสมือนไร้ความสามารถ ให้ขอความยินยอมจากผู้พิทักษ์ที่มีอำนาจกระทำการแทนคนเสมือนไร้ความสามารถ

3.6 กรณีเจ้าของข้อมูลส่วนบุคคล หรือผู้มีอำนาจตามข้อ 3.3, 3.4, 3.5 ต้องการถอนความยินยอมที่เคยให้ไว้ ให้ดำเนินการตามที่เจ้าของข้อมูลส่วนบุคคลขอโดยง่ายเช่นเดียวกับการให้ความยินยอม และหากการถอนความยินยอมส่งผลกระทบต่อเจ้าของข้อมูลส่วนบุคคลในเรื่องใด ให้แจ้งถึงผลกระทบจากการถอนความยินยอมนั้นให้เจ้าของข้อมูลส่วนบุคคลทราบ

3.7 บริษัทต้องเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่ได้แจ้งแก่เจ้าของข้อมูลส่วนบุคคลเท่านั้น การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่แตกต่างจากวัตถุประสงค์ที่ได้แจ้งไว้จะทำไม่ได้ เว้นแต่ได้แจ้งวัตถุประสงค์ใหม่ให้เจ้าของข้อมูลส่วนบุคคลทราบโดยได้รับความยินยอมก่อนเก็บรวบรวม ใช้ หรือเปิดเผยแล้ว


4. วัตถุประสงค์การเก็บรวบรวมข้อมูลส่วนบุคคล

บริษัทจะดำเนินการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล เพื่อตามที่ระบุในนโยบายฉบับนี้

4.1 การปฏิบัติตามสัญญา (Contractual Basis)

เพื่อการปฏิบัติตามสัญญา ที่ท่านเป็นคู่สัญญา เช่น สัญญาเช่าพื้นที่ สัญญาให้สิทธิการใช้พื้นที่ สัญญาซื้อขาย สัญญาจ้าง สัญญาให้บริการ สัญญาสมาชิก หรือสัญญาอื่นใด หรือเพื่อกระทำการที่เกี่ยวเนื่องกับการที่ท่านเป็นคู่สัญญา หรือเพื่อใช้ในการดำเนินการตามคำขอ/ใบสมัครของท่านก่อนเข้าทำสัญญา

4.2 การปฏิบัติตามกฎหมาย (Legal Obligation)

เพื่อปฏิบัติหน้าที่ตามกฎหมายที่กำหนด เช่น กฎหมายธุรกิจสถาบันการเงิน กฎหมายหลักทรัพย์และตลาดหลักทรัพย์ กฎหมายประกันภัย กฎหมายคุ้มครองแรงงาน กฎหมายประกันสังคม กฎหมายเงินทดแทน กฎหมายแรงงานสัมพันธ์ กฎหมายกองทุนสำรองเลี้ยงชีพ กฎหมายภาษีอากร กฎหมายล้มละลาย กฎหมายป้องกันและปราบปรามการฟอกเงิน กฎหมายการป้องกันและปราบปรามการสนับสนุนทางการเงินแก่การก่อการร้ายและแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง กฎหมายคอมพิวเตอร์ กฎหมายควบคุมโรคติดต่อ

4.3 ประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest)

เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทหรือของบุคคลหรือนิติบุคคลอื่น โดยไม่เกินขอบเขตที่ท่านสามารถคาดหมายได้อย่างสมเหตุสมผล หรือเพื่อวัตถุประสงค์อื่น ๆ ตามที่กฎหมายอนุญาตให้ทำได้ เช่น

(1) การบันทึกเสียง การบันทึกภาพนิ่ง การบันทึกภาพเคลื่อนไหวผ่านกล้อง CCTV เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล

(2) การสำรวจความคิดเห็น การเข้าร่วมกิจกรรมภายในองค์กร การประกาศผล การรับ-ส่งพัสดุ การวิเคราะห์วิจัย ทำสถิติ

(3) การบริหารความเสี่ยง การกำกับตรวจสอบ การจัดการข้อร้องเรียน การบริหารจัดการภายในองค์กร การป้องกัน รับมือ ลดความเสี่ยงที่อาจเกิดการกระทำการทุจริต

(4) ภัยคุกคามทางไซเบอร์ การทำผิดกฎหมายต่าง ๆ การตรวจสอบข้อมูล การใช้อุปกรณ์อิเล็กทรอนิกส์ เพื่อเพิ่มประสิทธิภาพในการทำงานหรือตรวจสอบพฤติกรรมการปฏิบัติงาน การดำเนินคดีในชั้นศาล

(5) การทำให้เป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ (Anonymous data)

(6) การทำรายงานภายในบริษัท เช่น การถ่ายรูปเพื่อรายงาน

4.4 ความยินยอม (Consent)

บริษัทอาจเก็บรวบรวมข้อมูลส่วนบุคคล ซึ่งอาจรวมถึงข้อมูลส่วนบุคคลที่มีความอ่อนไหว เช่น เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ เพื่อเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลตามความจำเป็น เช่น เพื่อการรักษาพยาบาลที่ห้องพยาบาล การรับบริจาคโลหิต การวิจัยและการทำแบบสอบถาม การเข้าร่วมกิจกรรมบางประเภท เพื่อการตลาด การส่งเสริมการขาย การส่งข่าวสาร การประชาสัมพันธ์ การแลกของรางวัล การลงทะเบียนเพื่อเข้ารับบริการ การลงทะเบียนสมาชิก การขอใช้บริการ Wi-Fi และเพื่อการเข้าใช้บริการต่างๆ ของบริษัท โดยบริษัทมีความจำเป็นต้องขอความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคลทุกครั้งที่บริษัทได้ทำการเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหวดังกล่าว

4.5 การใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ทางการตลาด

นอกจากวัตถุประสงค์การเก็บข้อมูลส่วนบุคคลดังกล่าวตามข้อ 4.1-4.4 ข้างต้น และภายใต้ข้อกำหนดของกฎหมาย บริษัทจะใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ทางการตลาด ดังนี้

4.5.1 เพื่อมอบสิทธิพิเศษและโปรโมชั่น ข่าวสารการลดราคา ข้อเสนอพิเศษ การโฆษณา การแจ้งเตือน ข่าวสาร ข้อมูล การตลาด ที่เกี่ยวกับบริษัท และศูนย์การค้า และพันธมิตรทางธุรกิจ เช่น การจัดส่งเอกสารเกี่ยวกับกิจกรรมส่งเสริมการขาย และกิจกรรมการตลาด ทางไปรษณีย์ อีเมล SMS Line และด้วยวิธีการอื่นใด

4.5.2 เพื่อการสำรวจความพึงพอใจ วิเคราะห์และวิจัยข้อมูลตามความสนใจหรือพฤติกรรมของลูกค้า การบริหารความสัมพันธ์กับลูกค้า รวมถึงการพัฒนา ปรับปรุง ผลิตภัณฑ์ หรือบริการ และเพื่อการวางแผนทางธุรกิจของบริษัท และศูนย์การค้า
4.5.3 เพื่อการประมวลคะแนน การสะสม หรือได้รับคะแนน การแลกเปลี่ยนคะแนนของสมาชิก
4.5.4 เพื่อการดำเนินการด้านการตลาดทั้งทางตรงและทางอ้อม เพื่อเพิ่มสิทธิประโยชน์ที่เจ้าของข้อมูลส่วนบุคคลจะได้รับจากการเป็นลูกค้าของบริษัท และศูนย์การค้า ผ่านการแนะนำผลิตภัณฑ์ กิจกรรม และบริการที่เกี่ยวข้องกับบริษัท และศูนย์การค้า

5. การเข้าถึง และการใช้ข้อมูลส่วนบุคคล

5.1 พนักงานของบริษัทสามารถเข้าถึง หรือใช้ข้อมูลส่วนบุคคลได้เท่าที่จำเป็นเพื่อการปฏิบัติงาน และตามสิทธิที่บริษัทกำหนด หากพนักงานของบริษัทมีความจำเป็นในการปฏิบัติงานที่ต้องเข้าถึงข้อมูลส่วนบุคคลเกินกว่าสิทธิที่บริษัทกำหนด ต้องดำเนินการขออนุมัติจากผู้มีอำนาจ
5.2 พนักงานของบริษัทต้องใช้ข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่เก็บรวบรวมข้อมูลส่วนบุคคล หรือตามที่เจ้าของข้อมูลส่วนบุคคลให้ความยินยอมเท่านั้น เว้นแต่มีฐานที่ชอบด้วยกฎหมายรองรับ
5.3 ผู้ดูแลระบบงาน และเจ้าของระบบงานต้องอนุญาตให้พนักงานของบริษัทเข้าถึงข้อมูลส่วนบุคคลได้เฉพาะพนักงานของบริษัทที่มีสิทธิตามที่กำหนด หรือได้รับการอนุมัติจากผู้มีอำนาจอนุมัติ

6. วิธีการจัดเก็บรวบรวมข้อมูลส่วนบุคคล

บริษัทมีการจัดเก็บรวบรวมข้อมูลส่วนบุคคลด้วยกระบวนการต่อไปนี้

6.1 ข้อมูลส่วนบุคคลที่ได้รับจากเจ้าของข้อมูลส่วนบุคคลโดยตรง
6.2 ข้อมูลส่วนบุคคลที่ได้รับจากกองทุนรวม
6.3 ข้อมูลส่วนบุคคลจากบุคคลที่สาม เช่น ตัวแทน ร้านค้า หรือบริษัทที่ให้การบริการจัดเก็บรวบรวมข้อมูล คู่ค้า พันธมิตร เป็นต้น
6.4 ข้อมูลส่วนบุคคลที่ได้รับจากการเข้าเยี่ยมชมเว็บไซต์ เช่น ชื่อของผู้ให้บริการอินเทอร์เน็ต และที่อยู่ไอพี (IP Address) ผ่านการเข้าใช้อินเทอร์เน็ต วันที่ และเวลาของการเข้าเยี่ยมชมเว็บไซต์ หน้าเพจที่เข้าเยี่ยมชมขณะเข้าเว็บไซต์ และที่อยู่ของเว็บไซต์ ซึ่งเชื่อมโยงโดยตรงกับเว็บไซต์ของบริษัท
6.5 ข้อมูลส่วนบุคคลที่ได้รับจากข้อมูลสาธารณะ (Public Records) และที่ไม่ใช่สาธารณะ (Non-Public Records) ที่บริษัทมีสิทธิเก็บรวบรวมได้ตามกฎหมาย
6.6 ข้อมูลส่วนบุคคลที่ได้รับจากหน่วยงานภาครัฐ หน่วยงานกำกับดูแลที่ใช้อำนาจตามกฎหมาย

7. การเปิดเผย และการรับข้อมูลส่วนบุคคล

7.1 การเปิดเผยข้อมูลส่วนบุคคลต่อบุคคล หรือองค์กรภายนอก

บริษัทต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล และต้องได้รับอนุมัติจากเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) เว้นแต่เป็นการปฏิบัติตามกฎหมาย หรือกฎเกณฑ์ของราชการ

บริษัทจะเปิดเผยข้อมูลส่วนบุคคลให้แก่ กองทุนรวม บุคคลภายนอก และ/หรือองค์กร หรือหน่วยงานภายนอกเฉพาะในกรณี ดังต่อไปนี้

7.1.1 ผู้ที่ได้รับอนุญาตให้เป็นคนกลาง ได้แก่ บริษัทขนส่ง บริษัทที่ให้บริการในการจัดเก็บข้อมูล และรวบรวมข้อมูล บริษัทรับพัฒนา และบำรุงรักษาระบบในการดำเนินกิจกรรมต่าง ๆ ของบริษัท
7.1.2 คู่ค้า พันธมิตรทางธุรกิจ บริษัทย่อย และ/หรือผู้ให้บริการภายนอกเพื่อให้บริการในการนำเสนอสิทธิประโยชน์ และบริการอื่น ๆ ของบริษัทแก่เจ้าของข้อมูลส่วนบุคคล รวมถึงการพัฒนา ปรับปรุง ผลิตภัณฑ์ หรือบริการของบริษัทเช่น การวิเคราะห์ข้อมูล การประมวลผลข้อมูล การให้บริการด้านเทคโนโลยีสารสนเทศ และการจัดเตรียมโครงสร้างพื้นฐานที่เกี่ยวข้อง การพัฒนาแพลตฟอร์มบริการลูกค้า การส่งอีเมล/SMS การพัฒนาเว็บไซต์ การพัฒนาแอปพลิเคชันบนมือถือ การสำรวจความพึงพอใจ และการทำวิจัย การบริหารความสัมพันธ์กับลูกค้า กรณีเป็นนิติบุคคลจะต้องมีมาตรฐานด้านความคุ้มครองข้อมูลส่วนบุคคลที่มีมาตรฐานเป็นที่ยอมรับโดยทั่วไป โดยจะมีการทำสัญญารักษาข้อมูลส่วนบุคคลที่เป็นความลับ
7.1.3 หน่วยงานรัฐบาล รัฐบาล หรือองค์กรอื่นตามกฎหมาย เพื่อเป็นการปฏิบัติตามกฎหมาย คำสั่ง คำร้องขอ เพื่อการประสานงานกับหน่วยงานต่าง ๆ ในเรื่องที่เกี่ยวข้องกับการปฏิบัติตามกฎหมาย
7.2 การรับข้อมูลส่วนบุคคลจากบุคคล หรือองค์กรภายนอก
บริษัทต้องตรวจสอบให้มั่นใจว่าข้อมูลส่วนบุคคลที่ได้รับมีฐานที่ชอบด้วยกฎหมายรองรับ และต้องได้รับอนุมัติจากเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) เว้นแต่เป็นการปฏิบัติตามกฎหมาย หรือกฎเกณฑ์ของราชการ
บริษัทจะทำการเก็บรวบรวมข้อมูลที่เจ้าของข้อมูลส่วนบุคคลได้ให้ไว้กับบริษัทโดยตรง หรือข้อมูลส่วนบุคคลที่บริษัทได้รับจากการให้บริการ หรือการดำเนินงานของบริษัทผ่านทุกช่องทางซึ่งรวมถึงช่องทางดังต่อไปนี้
7.2.1 ข้อมูลที่ได้รับเมื่อเจ้าของข้อมูลส่วนบุคคลทำการลงทะเบียน หรือกรอกใบสมัครขอเข้าร่วมกิจกรรมต่าง ๆ ของบริษัท หรือการใช้บริการอื่น ๆ ของบริษัท เช่นคำนำหน้าชื่อ ชื่อ นามสกุล ชื่อเล่น เพศ อายุ สัญชาติ ศาสนา วันเกิด ลายนิ้วมือ สถานที่เกิด น้ำหนัก ส่วนสูง ลายมือชื่อ ภาพถ่าย เสียง เสียงที่บันทึก รูปแบบลักษณะใบหน้าเพื่อการจดจำ ภาพจากกล้องวงจรปิด สถานภาพสมรส จำนวนสมาชิกในครอบครัว ข้อมูลของสมาชิกในครอบครัว ประวัติส่วนตัว ประวัติการศึกษา อาชีพ ตำแหน่ง สถานที่ทำงาน ประเภทธุรกิจรายรับภายในครัวเรือน เงินเดือน และรายรับส่วนตัว ข้อมูลในบัตร หรือเอกสารที่หน่วยงานราชการ หรือหน่วยงานรัฐออกให้ เช่น บัตรประจำตัวประชาชน ทะเบียนบ้าน ทะเบียนสมรส ใบเปลี่ยนชื่อ-สกุล หนังสือเดินทาง วีซ่า บัตรคนต่างด้าว ใบขับขี่ สำเนาสมุดทะเบียนรถ ข้อมูลประกันสังคม ข้อมูลผู้เสียภาษี ป้ายทะเบียนรถ เป็นต้น
7.2.2 ข้อมูลจากการสมัครเป็นสมาชิกของศูนย์การค้า เช่น รายละเอียดข้อมูลบัญชีสมาชิก หมายเลขบัตรสมาชิก ประเภทของสมาชิก ข้อมูลในการลงทะเบียน วันที่ออกบัตร/วัน หมดอายุ คะแนนสะสม ประวัติการใช้บัตร การสะสมคะแนน การแลกรับของรางวัล การใช้บริการ (Service) การใช้สิทธิต่างๆ ข้อมูลในการลงทะเบียนเข้าร่วมกิจกรรมส่งเสริมการขาย หรือการเข้าร่วมกิจกรรมการตลาด การแสดงความคิดเห็น คำติชม ข้อร้องเรียน ข้อเสนอแนะ
7.2.3 ข้อมูลในการสร้างบัญชีผู้ใช้งาน (Account) ที่ถูกสร้าง โปรไฟล์ที่ประกอบด้วยรายละเอียดข้อมูลส่วนบุคคลที่ให้ไว้กับบริษัทเพื่อการเข้าใช้บริการในช่องทางการให้บริการของบริษัทอาทิ แอปพลิเคชันการใช้งานผ่านอุปกรณ์เคลื่อนที่ และ/หรือผ่านเว็บไซต์ของบริษัทได้แก่ บัญชีออนไลน์ หรือบัญชีของแอปพลิเคชันที่ให้บริการของบริษัทตลอดจนข้อมูลส่วนบุคคลที่ให้ไว้เพื่อทำการสมัครต่าง ๆ ได้แก่ สมัครเข้าร่วมกิจกรรม และ/หรือติดต่อกับบริษัทผ่านทางเว็บไซต์หรือทางช่องทางอื่น ๆ ตามที่บริษัทกำหนด
7.2.4 ข้อมูลการสมัครรับข่าวสารต่าง ๆ จากการทำแบบสำรวจ หรือข้อมูลการร่วมกิจกรรมต่าง ๆ เช่น ความพึงพอใจ ความสนใจ หรือพฤติกรรมการบริโภค การแสดงความคิดเห็น คำติชม ข้อร้องเรียน ข้อเสนอแนะ เป็นต้น
7.2.5 ข้อมูลเกี่ยวกับการทำธุรกรรมกับบริษัท และ/หรือศูนย์การค้า หรือกองทุนรวม หรืออื่นๆ เช่น ข้อมูลบัตรเครดิต หรือ บัตรเดบิต หมายเลขบัญชีธนาคาร หรือข้อมูลเกี่ยวกับธนาคาร หรือการชำระเงินอื่น ๆ รวมทั้งวันที่ และเวลาที่ชำระเงิน ทั้งนี้ขึ้นอยู่กับประเภทของการทำธุรกรรมของเจ้าของข้อมูลส่วนบุคคล
7.2.6 ข้อมูลจากการเข้าชม หรือการใช้เว็บไซต์ของบริษัท หรือแอปพลิเคชันของบริษัท หรือที่บริษัทเป็นผู้ดำเนินการ ข้อมูลการใช้สื่อสังคมออนไลน์ และการโต้ตอบกับโฆษณาออนไลน์ของบริษัท รุ่น และประเภทของโปรแกรมคอมพิวเตอร์ที่ใช้เปิดเข้าชมเว็บไซต์ ประเภทของอุปกรณ์ที่ใช้เพื่อเข้าถึงการบริการ เช่น เครื่องคอมพิวเตอร์ส่วนบุคคล Laptop หรือสมาร์ทโฟน ข้อมูลประเภทระบบปฏิบัติการ และแพลตฟอร์ม ที่อยู่ IP address ของอุปกรณ์ หรือเครื่องมือปลายทาง ข้อมูลแสดงตำแหน่งที่ตั้ง (Location) ข้อมูลเกี่ยวกับการบริการ และผลิตภัณฑ์ที่เจ้าของข้อมูลส่วนบุคคลเข้าชม หรือค้นหา
7.2.7 ข้อมูลจากบันทึกการติดต่อของเจ้าของข้อมูลส่วนบุคคลกับบริษัทซึ่งเก็บในรูปแบบของบันทึกข้อความของผู้รับบริการ การประเมินความพึงพอใจ การวิจัยและสถิติ หรือการบันทึกเสียงสนทนา หรือการบันทึกภาพผ่านกล้อง CCTV เมื่อเจ้าของข้อมูลส่วนบุคคลติดต่อกับบริษัท เช่น ศูนย์บริการลูกค้าของบริษัท รวมไปถึงการให้ข้อมูลผ่านสื่อที่ทำการวิจัยต่าง ๆ อาทิ SMS Social Media แอปพลิเคชัน หรือ อีเมล เป็นต้น
7.2.8 ข้อมูลโปรไฟล์สื่อสังคมออนไลน์ เมื่อมีการใช้ข้อมูล และรหัสการเข้าสู่ระบบของสื่อสังคมออนไลน์ (Social Media Credential) เช่น Facebook, Twitter, Instagram, Line และ บัญชี Google เพื่อเชื่อมต่อ หรือเข้าสู่บริการ ใด ๆ ของบริษัทเช่น บัญชีสื่อสังคมออนไลน์ (Social Media Account ID) สิ่งที่สนใจ (Interests) รายการที่ชอบ (Likes) และรายชื่อเพื่อนของเจ้าของข้อมูลส่วนบุคคล ซึ่งเจ้าของข้อมูลส่วนบุคคลสามารถควบคุมการจัดเก็บความเป็นส่วนตัวนี้ ผ่านการตั้งค่าบัญชีสื่อสังคมออนไลน์ที่จัดทำไว้ให้โดยผู้ให้บริการสื่อสังคมออนไลน์ดังกล่าว
7.2.9 ข้อมูลจากการทำบัตรพนักงานร้านค้า การทำบัตร Exhibitor การขอเข้าทำงานในพื้นที่ศูนย์การค้าฯ การขอนำสินค้าเข้า-ออกจากพื้นที่ศูนย์การค้า การประสานงาน การเข้ามาจัดกิจกรรม ประเภทต่าง ๆ การจัดเตรียมสถานที่จัดงาน รวมถึงการเข้ามาดำเนินการต่าง ๆ เพื่อให้เกิดการจัดกิจกรรมในพื้นที่ของศูนย์การค้า
7.2.10 ข้อมูลจากการทำบัตรจอดรถ การขอใช้บริการลานจอดรถ การขอเพิ่มชั่วโมงจอดรถฟรี
7.2.11 ข้อมูลจากการขอใช้บริการเช่าอุปกรณ์ การขอใช้บริการงานรักษาความปลอดภัย การขอใช้บริการรักษาความสะอาด การขอใช้สื่อประชาสัมพันธ์
7.2.12 ข้อมูลจากการรับแจ้งเรื่องร้องเรียน การให้คำเสนอแนะ คำติชม การรับแจ้งทรัพย์สินสูญหาย การติดต่อขอรับทรัพย์สินสูญหาย เพื่อประสานงานแก้ปัญหา พัฒนาบริการ ปรับปรุงสิ่งที่ควรได้รับการแก้ไข และแจ้งข้อมูลกลับให้ผู้แจ้งได้รับทราบถึงผลการดำเนินการ
7.3 กรณีที่บริษัทให้บุคคล หรือองค์กรภายนอกบริษัทเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลแทนบริษัท (ผู้ประมวลผลข้อมูลส่วนบุคคล)
บุคคล หรือองค์กรภายนอกนั้น ต้องเป็นผู้ประมวลผลข้อมูลส่วนบุคคลที่มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม และเทียบเท่ามาตรฐานของบริษัทตามนโยบายความมั่นคงปลอดภัยในการบริหารจัดการผู้ให้บริการภายนอกด้านเทคโนโลยีสารสนเทศ และต้องจัดให้มีข้อตกลงระหว่างกันเพื่อควบคุมการดำเนินงานของผู้ประมวลผลข้อมูลส่วนบุคคลให้เป็นไปตามกฎหมายโดยกำหนดวัตถุประสงค์ หรือคำสั่งในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลให้แก่ผู้ประมวลผลข้อมูลส่วนบุคคลอย่างชัดเจน และกำหนดมาตรการป้องกันไม่ให้ผู้ประมวลผลข้อมูลส่วนบุคคลเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้รับจากบริษัทนอกเหนือจากวัตถุประสงค์ หรือคำสั่งที่บริษัทกำหนด

8. การส่ง หรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ

ในกรณีที่บริษัทมีการโอน ถ่าย และ/หรือส่งข้อมูลไปยังต่างประเทศ บริษัทจะกำหนดมาตรฐานในการทำข้อตกลง และ/หรือสัญญาร่วมธุรกิจกับหน่วยงาน องค์กรที่จะได้รับข้อมูลส่วนบุคคลนั้นมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เป็นที่ยอมรับ และสอดคล้องกับกฎหมายที่เกี่ยวข้อง เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลนั้นจะได้รับการคุ้มครองอย่างปลอดภัย อาทิเช่น

8.1 กรณีที่บริษัทมีความจำเป็นในการจัดเก็บ และ/หรือโอน ถ่ายข้อมูลส่วนบุคคลเพื่อการจัดเก็บ

8.2 การประมวลผลในระบบคลาวด์ (Cloud) บริษัทจะพิจารณาองค์กรที่มีมาตรฐานความมั่นคงปลอดภัยในระดับสากล และจะจัดเก็บข้อมูลส่วนบุคคลในรูปแบบการเข้ารหัส หรือวิธีการอื่น ๆ ที่ไม่สามารถระบุตัวตนของเจ้าของข้อมูลส่วนบุคคลได้ เป็นต้น


9. การรักษาความมั่นคงปลอดภัย และความลับของข้อมูลส่วนบุคคล

เพื่อให้เจ้าของข้อมูลส่วนบุคคลมีความมั่นใจในการบริหารจัดการของบริษัทในการป้องกันความเสี่ยงอันอาจทำให้ข้อมูลส่วนบุคคลถูกเข้าถึงโดยมิชอบ รั่วไหล ถูกเปลี่ยนแปลงแก้ไข สูญหาย บริษัทถือปฏิบัติตามนโยบายความมั่นคงปลอดภัยข้อมูลสารสนเทศ รวมทั้งปฏิบัติตามมาตรฐานสากลด้านการรักษาความปลอดภัยสารสนเทศที่เป็นที่ยอมรับ และการบริหารความต่อเนื่องทางธุรกิจ และเป็นไปตามที่กฎหมายกำหนด

บริษัทมีมาตรการคุ้มครองความเป็นส่วนตัวของเจ้าของข้อมูลส่วนบุคคล โดยการจำกัดสิทธิการเข้าถึงข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล โดยจะกำหนดให้เฉพาะบุคคลที่จำเป็นต้องใช้ข้อมูลส่วนบุคคลดังกล่าว ในการนำเสนอผลิตภัณฑ์ และบริการของบริษัทเพื่อการให้บริการของบริษัทเช่น พนักงานบริษัทซึ่งเป็นบุคคลที่บริษัทอนุญาตให้เข้าถึงข้อมูลส่วนบุคคลนั้น จะต้องยึดมั่น และปฏิบัติตามมาตรการการปกป้องข้อมูลส่วนบุคคลของบริษัทอย่างเคร่งครัด ตลอดจนการรักษาความลับของข้อมูลส่วนบุคคลดังกล่าว โดยบริษัทมีมาตรการป้องกันทั้งทางกายภาพ และทางอิเล็กทรอนิกส์เป็นไปตามมาตรฐานการกำกับดูแลที่บังคับใช้เพื่อปกป้องข้อมูลส่วนบุคคล

เมื่อบริษัททำสัญญา หรือข้อตกลงกับมีบุคคลที่สาม บริษัทจะกำหนดมาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคล การรักษาข้อมูลที่เป็นความลับที่เหมาะสม เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลที่บริษัทครอบครองจะความปลอดภัย


10. สิทธิของเจ้าของข้อมูลส่วนบุคคล

เจ้าของข้อมูลส่วนบุคคลมีสิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ดังต่อไปนี้
10.1 สิทธิในการขอรับทราบความมีอยู่ ลักษณะของข้อมูลส่วนบุคคล วัตถุประสงค์ของการนำข้อมูลส่วนบุคคลไปใช้ของบริษัท
10.2 สิทธิในการเข้าถึง และขอรับสำเนาข้อมูลส่วนบุคคลของตน ซึ่งบริษัทจะมีขั้นตอนที่เหมาะสมเพื่อให้ท่านยืนยันตัวตนกับทางบริษัทก่อน
10.3 สิทธิในการขอแก้ไข หรือเปลี่ยนแปลงข้อมูลส่วนบุคคลของตนให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
10.4 สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตน รวมถึงสิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล
10.5 สิทธิในการขอระงับการใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตนเป็นการชั่วคราว
10.6 สิทธิในการขอให้ดำเนินการลบ หรือทำลายข้อมูลส่วนบุคคลที่เกี่ยวกับตน หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้
10.7 สิทธิในการขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลที่เกี่ยวกับตน ในกรณีที่เป็นข้อมูลซึ่งผู้ใช้บริการไม่ได้ให้ความยินยอมในการรวบรวม หรือจัดเก็บ
10.8 สิทธิในการถอนความยินยอมที่เคยให้แก่บริษัทในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ทั้งนี้การถอนความยินยอมย่อมไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้แล้ว
ทั้งนี้ บริษัทได้กำหนดช่องทางการติดต่อเพื่อใช้สิทธิของท่านตามรายละเอียดในข้อ 15 โดยบริษัทจะดำเนินการ และพิจารณาตามที่ท่านร้องขอภายในระยะเวลา 30 วัน นับตั้งแต่วันที่ได้รับคำร้อง อย่างไรก็ตามบริษัทสามารถปฏิเสธการดำเนินการตามสิทธิของเจ้าของข้อมูลส่วนบุคคลได้ตามที่กฎหมายกำหนด หรือตามสัญญาที่ทำไว้กับบริษัทกรณีที่จะทำให้เจ้าของข้อมูลส่วนบุคคลเสียสิทธิประโยชน์ต่าง ๆ

อนึ่ง การลบ หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลของท่านอยู่ในรูปแบบที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ หรือการยกเลิกความยินยอมของเจ้าของข้อมูลส่วนบุคคลสามารถทำได้ภายใต้ข้อกำหนดของกฎหมาย และสัญญาที่ทำไว้กับบริษัทเท่านั้น ทั้งนี้การใช้สิทธิดังกล่าวอาจจะส่งผลต่อกรณีการปฏิบัติตามสัญญาที่ทำไว้กับบริษัทหรือกรณีการให้บริการอื่น ๆ เนื่องจากจะไม่สามารถระบุตัวตนของเจ้าของข้อมูลส่วนบุคคลได้ จึงอาจเกิดข้อจำกัดในการให้บริการในบางส่วนที่จำเป็นต้องใช้ข้อมูลส่วนบุคคล และอาจทำให้เจ้าของข้อมูลส่วนบุคคลนั้นไม่ได้รับสิทธิประโยชน์การใช้บริการ และการรับข่าวสารจากบริษัทต่อไป

อย่างไรก็ตาม บริษัทไม่จำเป็นต้องลบ หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลของท่านอยู่ในรูปแบบที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ หากบริษัทต้องเก็บข้อมูลส่วนบุคคลเพื่อการปฎิบัติตามกฎหมาย การก่อตั้งสิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย


11. ระยะเวลาจัดเก็บ และสถานที่จัดเก็บข้อมูลส่วนบุคคล

บริษัทจะจัดเก็บข้อมูลส่วนบุคคลตราบเท่าที่จำเป็น โดยคำนึงถึงวัตถุประสงค์ และความจำเป็นที่บริษัทจะต้องดำเนินการจัดเก็บรวบรวม และประมวลผล ซึ่งรวมไปถึงการปฏิบัติตามข้อกำหนดของกฎหมายที่ใช้บังคับ และสอดคล้องตามระยะเวลา และอายุความของกฎหมายที่เกี่ยวข้อง โดยบริษัทจะจัดเก็บไว้ในสถานที่จัดเก็บที่เหมาะสมตามประเภทของข้อมูลส่วนบุคคล ทั้งนี้บริษัทอาจจำเป็นต้องเก็บข้อมูลส่วนบุคคลต่อไปแม้จะพ้นกำหนดอายุความตามกฎหมายแล้วก็ตาม เช่น กรณีอยู่ระหว่างการดำเนินคดีตามกฎหมาย เป็นต้น


12. คุกกี้

12.1 คุกกี้ที่จำเป็น (Strictly Necessary Cookies)

คุกกี้ประเภทนี้มีความจำเป็นต่อการทำงานของเว็บไซต์ เพื่อให้เว็บไซต์สามารถทำงานได้เป็นปกติ มีความปลอดภัย และทำให้ท่านสามารถเข้าใช้เว็บไซต์ได้ เช่น การ log in เข้าสู่เว็บไซต์ การยืนยันตัวตน ทั้งนี้ ท่านไม่สามารถปิดการใช้งานของคุกกี้ประเภทนี้ผ่านระบบของเว็บไซต์ของบริษัทได้

บริษัทสามารถใช้คุกกี้ประเภทนี้ได้โดยไม่ต้องขอความยินยอมจากท่าน แต่บริษัทจะแจ้งให้ท่านทราบถึงวัตถุประสงค์การใช้งาน และแจ้งให้ทราบว่ากำลังมีการใช้คุกกี้ประเภทนี้ทุกครั้งที่ท่านเข้าใช้เว็บไซต์ของบริษัท

12.2 คุกกี้ที่ไม่จำเป็น (Non-Necessary Cookies)

คุกกี้ประเภทนี้ บริษัทต้องขอความยินยอมจากท่านก่อนการใช้งานทุกครั้ง โดยแบ่งตามลักษณะของการใช้งาน ดังนี้

12.2.1 คุกกี้เพื่อการวิเคราะห์ (Analytic Cookies)

คุกกี้ประเภทนี้จะเก็บข้อมูลการใช้งานเว็บไซต์ของท่าน เพื่อให้บริษัทสามารถวัดผล ประเมิน ปรับปรุง และพัฒนาเนื้อหาสินค้า/บริการและเว็บไซต์ของบริษัทเพื่อเพิ่มประสบการณ์ที่ดีในการใช้เว็บไซต์ของท่าน ทั้งนี้ หากท่านไม่ยินยอมให้บริษัทใช้คุกกี้ประเภทนี้ บริษัทอาจจะไม่สามารถวัดผล ประเมิน และพัฒนาเว็บไซต์ได้

12.2.2 คุกกี้เพื่อช่วยในการใช้งาน (Functional Cookies)

คุกกี้ประเภทนี้จะช่วยจดจำข้อมูลคอมพิวเตอร์ หรืออุปกรณ์อิเล็กทรอนิกส์ที่ท่านใช้เข้าชมเว็บไซต์ ข้อมูลการลงทะเบียนหรือ log in ข้อมูลการตั้งค่าหรือตัวเลือกที่ท่านเคยเลือกไว้บนเว็บไซต์ เช่น ภาษาที่แสดงบนเว็บไซต์ เพื่อให้ท่านสามารถใช้งานเว็บไซต์ได้สะดวกยิ่งขึ้น โดยไม่ต้องให้ข้อมูลหรือตั้งค่าใหม่ทุกครั้งที่ท่านเข้าใช้เว็บไซต์ ทั้งนี้ หากท่านไม่ยินยอมให้บริษัทใช้คุกกี้ประเภทนี้ ท่านอาจใช้งานเว็บไซต์ได้ไม่สะดวกและไม่เต็มประสิทธิภาพ

12.2.3 คุกกี้เพื่อปรับเนื้อหาให้เข้ากับกลุ่มเป้าหมาย (Targeting Cookies)

คุกกี้ประเภทนี้จะเก็บข้อมูลต่าง ๆ ซึ่งอาจรวมถึงข้อมูลส่วนบุคคลของท่านและสร้างโปรไฟล์เกี่ยวกับตัวท่าน เพื่อให้บริษัทสามารถวิเคราะห์และนำเสนอเนื้อหา สินค้า/บริการ และ/หรือ โฆษณาที่เหมาะสมกับความสนใจของท่านได้ ทั้งนี้ หากท่านไม่ยินยอมให้บริษัทใช้คุกกี้ประเภทนี้ ท่านอาจได้รับข้อมูลและโฆษณาทั่วไปที่ไม่ตรงกับความสนใจของท่าน


13. การเชื่อมต่อไปยังเว็บไซต์ภายนอก

เว็บไซต์ของบริษัทจะมีการเชื่อมต่อไปยังเว็บไซต์ของบุคคลที่สามซึ่งเว็บไซต์เหล่านั้นอาจมีนโยบายคุ้มครองข้อมูลส่วนบุคคลที่แตกต่างจากของบริษัท ขอให้เจ้าของข้อมูลส่วนบุคคลศึกษานโยบายข้อมูลส่วนบุคคลของเว็บไซต์นั้น ๆ เพื่อเข้าใจถึงรายละเอียดการคุ้มครองข้อมูลส่วนบุคคล และเพื่อตัดสินใจในการเปิดเผยข้อมูลส่วนบุคคล ทั้งนี้บริษัทจะไม่รับผิดชอบต่อเนื้อหา นโยบาย ความเสียหาย หรือการกระทำอันเกิดจากเว็บไซต์ของบุคคลที่สาม


14. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)

บริษัทได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) เพื่อตรวจสอบการดำเนินการที่เกี่ยวกับการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลให้สอดคล้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 และนโยบาย ระเบียบ ประกาศ คำสั่ง ของบริษัทรวมทั้งประสานงาน และให้ความร่วมมือกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล


15. ช่องทางการติดต่อ

หากท่านมีข้อสงสัยเกี่ยวกับนโยบายความเป็นส่วนตัวของบริษัท ข้อมูลที่ทางบริษัทเก็บรวบรวม หรือต้องการใช้สิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลอย่างใดอย่างหนึ่งตามข้อ 10. ท่านสามารถติดต่อผ่านช่องทางด้านล่าง

ชื่อบริษัท

บริษัท รังสิตพลาซ่า จำกัด

ที่อยู่

เลขที่ 94 ศูนย์การค้าฟิวเจอร์พาร์ค รังสิต ถนนพหลโยธิน ตำบลประชาธิปัตย์ อำเภอธัญบุรี จังหวัดปทุมธานี 12130

เว็บไซต์ของบริษัท

www.futurepark.co.th

เบอร์โทรศัพท์

02-958-0011

อีเมล

dpo_rsp@futurepark.co.th


นโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ มีผลใช้บังคับตั้งแต่วันที่ประกาศเป็นต้นไป


ประกาศ ณ วันที่ 19 เดือน พฤษภาคม พ.ศ.2565