นโยบายคุ้มครองข้อมูลส่วนบุคคล (Personal Data Privacy Policy) บริษัท บริหารสินทรัพย์ เจ.อี.ดี.ไอ. (กรุงเทพ) จำกัด

บริษัท บริหารสินทรัพย์ เจ.อี.ดี.ไอ. (กรุงเทพ) จำกัด ซึ่งต่อไปนี้จะเรียกแทนว่า “JEDI” ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลฯ) ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลที่มีประสิทธิภาพสอดคล้องกับหลักการพื้นฐานของการคุ้มครอง ข้อมูลส่วนบุคคล คือ หลักความจำเป็น และการเคารพสิทธิขั้นพื้นฐานของเจ้าของข้อมูล ส่วนบุคคลตามรัฐธรรมนูญ และมาตรฐานสากล จึงได้จัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคลเพื่อให้เจ้าของข้อมูลส่วนบุคคลและสาธารณชนรับทราบและเข้าใจถึงวัตถุประสงค์ หลักการ และมาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคล โดย JEDI จะดำเนินการเก็บรักษาข้อมูลและการดำเนินการตามกฎหมายอื่นที่กำหนดให้เป็นหน้าที่และอำนาจของ JEDI ตลอดจนเพื่อบริหารจัดการภายในของ JEDI

1. การประมวลผลข้อมูลส่วนบุคคลของ JEDI

ในการทำหน้าที่ของ JEDI มีความจำเป็นต้องใช้ข้อมูลเป็นพื้นฐานที่สำคัญ ซึ่งรวมถึงข้อมูลเกี่ยวกับบุคคลธรรมดา (ข้อมูลส่วนบุคคล) ที่สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม (Identified or Identifiable Person) ในกรณีบุคคลธรรมดา อาทิ ชื่อ นามสกุล เพศ วันเดือนปีเกิด รูปถ่าย หมายเลขบัตรประจำตัวประชาชน ที่อยู่ทะเบียนบ้านและที่อยู่ปัจจุบัน อาชีพและสถานที่ทำงาน ข้อมูลการติดต่อ ข้อมูลการเงิน ข้อมูลประวัติส่วนตัว เป็นต้น ในกรณีนิติบุคคล อาทิ ชื่อนิติบุคคล เลขทะเบียนนิติบุคคลหรือเลขประจำตัวผู้เสียภาษี หนังสือรับรองจดทะเบียน ที่อยู่ เบอร์โทร ชื่อเต็มของผู้มีอำนาจลงนามทุกราย ข้อมูลผู้มีอำนาจลงนามและผู้รับมอบอำนาจทอดสุดท้าย ประเภทและวัตถุประสงค์ของกิจการ ตราประทับ (ถ้ามี) เป็นต้น ทั้งจากเจ้าของข้อมูลที่ได้รับมาโดยตรงและจากแหล่งอื่น ซึ่งข้อมูลดังกล่าวครอบคลุมถึง ข้อมูลที่ได้รับจากสถาบันการเงินและ ส่วนราชการ หน่วยงานภาครัฐ คู่สัญญา ผู้ประกอบธุรกิจ ประชาชน และนิติบุคคลอื่น เป็นต้น

2. วัตถุประสงค์ของ JEDI ในการประมวลผลข้อมูลส่วนบุคคล

การเก็บรวบรวมและประมวลผลข้อมูลของ JEDI เป็นไปเพื่อการปฏิบัติหน้าที่ในฐานะผู้รับผิดชอบในการเก็บรวบรวม ใช้ เปิดเผย หรือโอนข้อมูลของท่าน ซึ่งเป็นหน้าที่ตามกฎหมาย และเพื่อการบริหารจัดการองค์กรของ JEDI วัตถุประสงค์ที่สำคัญของ JEDI ในการประมวลผลข้อมูลส่วนบุคคล อาทิ

1. วัตถุประสงค์เพื่อการกำกับและตรวจสอบ
• เพื่อพิสูจน์และยืนยันตัวตนของท่านก่อนการทำสัญญา หรือก่อนการทำธุรกรรมกับทาง JEDI หรือในการรับเรื่องร้องเรียนจากท่าน
• เพื่อใช้ในการบริหารงานและการติดต่อ ประสานงานในการดำเนินธุรกรรมต่างๆ ระหว่าง JEDI กับท่าน เช่น เพื่อแจ้งผลการทำสัญญา การทำธุรกรรม หรือเพื่อขอข้อมูลเพิ่มเติม
• เพื่อการปฏิบัติตามกฎหมายที่ใช้บังคับกับ JEDI ในกรณีที่ JEDI จำเป็นต้องเก็บรวบรวมข้อมูลของท่านเพื่อการปฏิบัติตามสัญญาหรือการปฏิบัติหน้าที่ตามกฎหมาย หากท่านไม่ให้ข้อมูลดังกล่าว ทาง JEDI อาจไม่สามารถให้บริการหรือดำเนินการตามที่ท่านร้องขอได้ มีความจำเป็นต้องประมวลผลข้อมูล รวมถึงข้อมูลส่วนบุคคลของผู้เกี่ยวข้องที่ได้รับจากผู้ประกอบธุรกิจดังกล่าว ตลอดจนเพื่อปฏิบัติหน้าที่ในการคุ้มครองผู้ใช้บริการ

1. วัตถุประสงค์เพื่อการรักษาความปลอดภัยของบุคลากร สถานที่และทรัพย์สินของ JEDI ในการรักษาความปลอดภัยของบุคลากร สถานที่ และทรัพย์สิน JEDI จำเป็นต้องได้รับข้อมูลส่วนบุคคลของผู้ที่เข้ามาในพื้นที่ อาทิ ชื่อ นามสกุล หน่วยงาน รูปถ่าย เป็นต้น

3. หลักการคุ้มครองข้อมูลส่วนบุคคล

JEDI ให้ความสำคัญกับมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสมตามมาตรฐานสากล โดยจัดให้มีมาตรการเพื่อคุ้มครองสิทธิ เสรีภาพ และประโยชน์ของเจ้าของข้อมูลส่วนบุคคลตามระดับความเสี่ยงของข้อมูลส่วนบุคคล รวมถึงนำเทคโนโลยีป้องกันการรั่วไหลของข้อมูล (Data Leak Prevention) มาประยุกต์ใช้กับข้อมูลทุกประเภท ภายใต้หลักการคุ้มครองข้อมูลส่วนบุคคลดังนี้

การประมวลผลข้อมูลส่วนบุคคลต้องเป็นไปโดยชอบด้วยกฎหมาย เป็นธรรมและโปร่งใสตามหลักธรรมาภิบาลข้อมูล (Data Governance) โดยเป็นการดำเนินการเท่าที่จำเป็นตามวัตถุประสงค์ที่เฉพาะเจาะจง และชัดเจน มีการปรับปรุงข้อมูลส่วนบุคคลให้ถูกต้อง เป็นปัจจุบัน และเก็บข้อมูลตามระยะเวลาทั้งสิ้น 10 ปี นับแต่วันที่มีการทำสัญญา หรือตลอดระยะเวลาที่ท่านยังมีความสัมพันธ์กับบริษัทฯ หรือตามระยะเวลาที่กฎหมายกำหนด เพื่อดำเนินการตามวัตถุประสงค์ โดยเมื่อหมดความจำเป็น JEDI จะดำเนินการทำลาย ลบ หรือทำให้ข้อมูลดังกล่าวไม่สามารถระบุตัวบุคคลของเจ้าของข้อมูลส่วนบุคคลได้ต่อไป

นอกจากนี้ การใช้หรือเปิดเผยข้อมูลส่วนบุคคลต่อบุคคลภายนอก เช่น ส่วนราชการ โรงพยาบาล นิติบุคคลอื่นที่เกี่ยวข้อง ต้องดำเนินการภายใต้วัตถุประสงค์ที่เฉพาะเจาะจงอันเป็นการดำเนินภารกิจอันพึงเป็นงานของ JEDI หรือเพื่อการปฏิบัติหน้าที่ตามกฎหมายอื่น หรือเพื่อประโยชน์โดยชอบด้วยกฎหมายของ JEDI หรือของบุคคลหรือนิติบุคคลอื่น รวมทั้งจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม เพื่อป้องกันการสูญหายเข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยผู้ไม่มีอำนาจหรือโดยมิชอบ

4. สิทธิของเจ้าของข้อมูลส่วนบุคคล

JEDI ตระหนักถึงสิทธิของเจ้าของข้อมูลส่วนบุคคลที่กำหนดตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลฯ ได้แก่ สิทธิในการเข้าถึงข้อมูลส่วนบุคคล สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง สิทธิในการโอนถ่ายข้อมูลส่วนบุคคล สิทธิในการขอให้ลบข้อมูลส่วนบุคคล สิทธิในการระงับใช้ข้อมูล ส่วนบุคคล และสิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล

ทั้งนี้ การใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลและการพิจารณาดำเนินการของ JEDI ดังกล่าวข้างต้น ต้องเป็นไปตามหลักเกณฑ์ที่กำหนดตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล JEDI อาจปฏิเสธในการดำเนินการตามคำขอในกรณีที่มีเหตุตามที่กฎหมายกำหนด

กฎหมายกำหนด โดยเจ้าของข้อมูลส่วนบุคคลที่ประสงค์จะใช้สิทธิดังกล่าว สามารถติดต่อได้ 2 ช่องทาง ดังนี้

1. เจ้าของข้อมูลสามารถยื่นคำร้องด้วยตนเอง ณ ที่ทำการบริษัท
2. เจ้าของข้อมูลสามารถยื่นคำร้องผ่านจดหมายลงทะเบียน ส่งมา ณ ที่ทำการบริษัท

5. การทบทวนนโยบายคุ้มครองข้อมูลส่วนบุคคล ของ JEDI

JEDI จะพิจารณาทบทวนนโยบายคุ้มครองข้อมูลส่วนบุคคลเป็นประจำทุกปี หรือ เมื่อมีการเปลี่ยนแปลงที่มีนัยสำคัญ เพื่อให้สอดคล้องกับกฎหมาย ข้อบังคับ และแนวปฏิบัติที่เกี่ยวข้อง โดย JEDI จะเผยแพร่นโยบายฉบับที่ปรับปรุงแล้วบนเว็บไซต์ของ JEDI ต่อไป

6. ช่องทางการติดต่อ