นโยบายการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy)

บริษัท เกษรโฮลดิ้ง จำกัด หรือ เกษรกรุ๊ป และบริษัทในเครือตามเอกสารแนบท้าย (ต่อไปนี้เรียกว่า “บริษัท”) คำนึงถึงความสำคัญของข้อมูลส่วนบุคคลและการคุ้มครองข้อมูลส่วนบุคคล จึงมีความมุ่งมั่นที่จะรักษาความปลอดภัยของข้อมูลรวมทั้งความเป็นส่วนตัวของท่านอย่างดี เพื่อให้ท่านสามารถเชื่อมั่นได้ว่าบริษัทมีความโปร่งใสและความรับผิดชอบในการเก็บรวบรวม ใช้ เปิดเผย หรือโอนข้อมูลของท่านตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายอื่น ๆ ที่เกี่ยวข้อง บริษัทจึงได้จัดทำนโยบายการคุ้มครองข้อมูลส่วนบุคคล (ต่อไปนี้เรียกว่า “นโยบาย”) เพื่อชี้แจงให้ท่านได้ทราบถึงรายละเอียดเกี่ยวกับการเก็บรวบรวม ใช้ เปิดเผยข้อมูลของท่าน หรือการโอนข้อมูลดังกล่าวของบริษัท ดังต่อไปนี้

1) คำนิยาม

"ข้อมูลส่วนบุคคล" หมายถึง ข้อมูลเกี่ยวกับบุคคล ซึ่งทำให้สามารถระบุถึงตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม ได้แก่ ชื่อ นามสกุล ที่อยู่ วันเดือนปีเกิด เพศ ประวัติการศึกษา หมายเลขโทรศัพท์ เลขประจำตัวประชาชน แต่ไม่ครอบคลุมถึงข้อมูลของผู้ที่เสียชีวิต

“ข้อมูลส่วนบุคคลอ่อนไหว” หมายถึง ข้อมูลที่เป็นเรื่องส่วนบุคคลโดยแท้ของบุคคล แต่มีความละเอียดอ่อนและอาจสุ่มเสี่ยงในการเลือกปฏิบัติอย่างไม่เป็นธรรม เช่น เชื้อชาติ ความคิดเห็นทางการเมือง ประวัติอาชญากรรม ข้อมูลสุขภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันกับที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลกำหนด

“คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล” หมายถึง คณะกรรมการที่ได้รับการแต่งตั้งขึ้น โดยมีหน้าที่และอำนาจกำกับดูแล ออกหลักเกณฑ์ มาตรการ หรือข้อปฏิบัติอื่นใดที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

“บริษัทในเครือ” หมายถึง บริษัทที่มีรายชื่อตามตารางแนบท้ายนโยบายฉบับนี้

2) การเก็บรวบรวมข้อมูลส่วนบุคคล

การเก็บรวบรวมข้อมูลส่วนบุคคล ให้กระทำได้ภายใต้วัตถุประสงค์ และเพียงเท่าที่จำเป็นตามกรอบวัตถุประสงค์หรือเพื่อประโยชน์ที่มีความเกี่ยวข้องโดยตรงกับวัตถุประสงค์ในการเก็บรวบรวม โดยต้องแจ้งให้เจ้าของข้อมูลทราบ ให้ความยินยอมทางอิเล็กทรอนิกส์ หรือโดยวิธีอื่นใดของบริษัท

กรณีที่บริษัทเก็บข้อมูลส่วนบุคคลอ่อนไหวของเจ้าของข้อมูล บริษัทจะขอความยินยอมจากเจ้าของข้อมูลโดยชัดแจ้งก่อนทำการเก็บรวบรวม เว้นแต่การเก็บข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลอ่อนไหวจะเข้าข้อยกเว้นตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือกฎหมายอื่นกำหนดไว้

3) การใช้หรือการเปิดเผยข้อมูลส่วนบุคคล

บริษัทจะไม่เปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปให้บุคคลใดโดยปราศจากความยินยอม และจะเปิดเผยตามวัตถุประสงค์ที่ได้มีการแจ้งไว้ อย่างไรก็ดี เพื่อให้เป็นประโยชน์ต่อการดำเนินงานของบริษัทและการให้บริการแก่เจ้าของข้อมูล บริษัทอาจมีความจำเป็นในการเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล ให้แก่บริษัทในเครือ หรือบุคคลอื่นทั้งในและต่างประเทศ เช่น ผู้ให้บริการต่าง ๆ ที่ต้องดำเนินงานที่เกี่ยวข้องกับข้อมูลส่วนบุคคล โดยในการเปิดเผยข้อมูลส่วนบุคคลให้แก่บุคคลดังกล่าว บริษัทจะดำเนินการให้บุคคลเหล่านั้นเก็บรักษาข้อมูลส่วนบุคคลไว้เป็นความลับ และไม่นำไปใช้เพื่อวัตถุประสงค์อื่นนอกเหนือจากขอบเขตที่บริษัทได้กำหนดไว้

นอกจากนี้ บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล ภายใต้หลักเกณฑ์ที่กฎหมายกำหนด เช่น การเปิดเผยข้อมูลต่อหน่วยงานราชการ หน่วยงานภาครัฐ หน่วยงานกำกับดูแล รวมถึงในกรณีที่มีการร้องขอให้เปิดเผยข้อมูลโดยอาศัยอำนาจตามกฎหมาย เช่น การร้องขอข้อมูลเพื่อการฟ้องร้องหรือดำเนินคดีตามกฎหมาย หรือการร้องขอจากหน่วยงานเอกชน หรือบุคคลภายนอกอื่น ๆ ที่มีความเกี่ยวข้องกับกระบวนการทางกฎหมาย

4) วัตถุประสงค์ในการเก็บรวบรวม หรือใช้ข้อมูลส่วนบุคคล

บริษัทจะทำการเก็บรวบรวม หรือใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูล เพื่อประโยชน์ในการดำเนินงานของบริษัท เช่น การทำสัญญาต่างๆ การให้บริการพื้นที่เช่า การสมัครสมาชิก การให้บริการห้องรับรอง รวมถึงสิทธิพิเศษต่างๆ การดำเนินกิจกรรมบริษัท การติดต่อประสานงานต่าง ๆ หรือเพื่อปรับปรุงคุณภาพการทำงานให้มีประสิทธิภาพมากยิ่งขึ้น เช่น การจัดทำฐานข้อมูล วิเคราะห์และพัฒนาระบบ กระบวนการดำเนินงาน และกิจการอื่นใดของบริษัท และ/หรือเพื่อวัตถุประสงค์อื่นใดที่ไม่ต้องห้ามตามกฎหมาย และ/หรือเพื่อปฏิบัติตามกฎหมายหรือกฎระเบียบที่เกี่ยวข้องต่อการดำเนินงานของบริษัท โดยบริษัทจะจัดเก็บและใช้ข้อมูลดังกล่าวตามระยะเวลาเท่าที่จำเป็นตามวัตถุประสงค์ที่ได้แจ้งเจ้าของข้อมูลหรือตามที่กฎหมายกำหนดไว้เท่านั้น

บริษัทจะไม่กระทำการใด ๆ แตกต่างจากที่ระบุในวัตถุประสงค์ของการเก็บรวบรวมข้อมูล เว้นแต่

1. ได้แจ้งวัตถุประสงค์ใหม่ให้แก่เจ้าของข้อมูลทราบ และได้รับความยินยอมจากเจ้าของข้อมูล
2. เป็นการปฏิบัติตามพระราชบัญญัติข้อมูลส่วนบุคคล หรือกฎหมายอื่นที่เกี่ยวข้อง

5) มาตรการในการรักษาความปลอดภัยของข้อมูลส่วนบุคคล

1. การดำเนินการเกี่ยวกับมาตรการในการรกัษาความปลอดภัยของข้อมูลส่วนบุคคล
   บริษัทได้จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ
2. การเปิดเผยข้อมูลส่วนบุคคลแก่ผู้ประมวลผลข้อมูล
   บริษัทจะกำกับดูแลบุคคลอื่นซึ่งบางจากมอบหมายให้ดำเนินการประมวลผลข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของบางจากอย่างเหมาะสม

6) สิทธิของเจ้าของข้อมูล

เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการดำเนินการ ดังต่อไปนี้

• สิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้ ทั้งนี้ การเพิกถอนความยินยอมย่อมไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้แล้ว
• สิทธิในการเข้าถึงข้อมูลส่วนบุคคลและขอทำสำเนาข้อมูลส่วนบุคคล รวมถึงการขอให้เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ไม่ได้ให้ความยินยอม
• สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง
• สิทธิในการลบข้อมูลส่วนบุคคล
• สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล
• สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล
• สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล
• สิทธิในการร้องเรียนในกรณีที่เจ้าของข้อมูลส่วนบุคคลเห็นว่าบริษัทมิได้ปฏิบัติตามกฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล

เจ้าของข้อมูลส่วนบุคคลสามารถขอใช้สิทธิดังกล่าวข้างต้นได้ โดยยื่นคำร้องขอใช้สิทธิต่อบริษัทเป็นลายลักษณ์อักษรหรือผ่านทางจดหมายอิเล็กทรอนิกส์โดยแจ้งความประสงค์มายังบริษัทผ่าน “รายละเอียดการติดต่อของบริษัท” ด้านล่างนโยบายฉบับนี้พร้อมการยืนยันตัวตนของเจ้าของข้อมูล โดยบริษัทจะพิจารณาและแจ้งผลการพิจารณาตามคำร้องฯ ของเจ้าของข้อมูล ภายใน 30 วัน นับแต่วันที่ได้รับคำร้องฯ ดังกล่าว ทั้งนี้ บริษัทอาจปฏิเสธสิทธิของเจ้าของข้อมูลได้ในกรณีที่มีกฎหมายกำหนดไว้

7) การทบทวนนโยบาย

บริษัทจะทำการทบทวนนโยบายฉบับนี้เป็นครั้งคราว หรือในกรณีที่กฎหมายมีการแก้ไขเปลี่ยนแปลง บริษัทจะดำเนินการปรับปรุง แก้ไขนโยบายเพื่อให้สอดคล้องกับข้อกำหนดตามกฎหมาย และการเปลี่ยนแปลงการดำเนินงานของบริษัท โดยบริษัทจะแจ้งการเปลี่ยนแปลงนโยบายดังกล่าวให้ทราบอย่างชัดเจน ทั้งนี้ นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ให้มีผลนับตั้งแต่วันที่ 1 พฤษภาคม 2565 เป็นต้นไป

8) รายละเอียดการติดต่อบริษัท

หากท่านมีความประสงค์ที่จะใช้สิทธิของท่านที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของท่าน หรือหากท่านมีข้อสงสัยเกี่ยวกับข้อมูลส่วนบุคคลของท่านภายใต้นโยบายความเป็นส่วนตัวฉบับนี้ โปรดติดต่อบริษัทหรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

บริษัท เกษรโฮลดิ้ง จำกัด เกษรกรุ๊ป และบริษัทในเครือ
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer)
เลขที่ 999 ชั้น 4 อาคารเกษรเซ็นเตอร์ ถนนเพลินจิต แขวงลุมพินี เขตปทุมวัน กรุงเทพมหานคร 10330
โทร. 02-612-5900
อีเมลล์ dpo@gaysorngroup.com

รายชื่อบริษัทที่อยู่ในกลุ่มเกษรกรุ๊ป และบริษัทในเครือ

รายชื่อบริษัทที่อยู่ในกลุ่มเกษรกรุ๊ป และบริษัทในเครือ เพื่อปฏิบัติตามกฎหมายการคุ้มครองข้อมูลส่วนบุคคลที่ปรากฎด้านล่างนี้ เป็นข้อมูล ณ วันที่ 1 พฤษภาคม 2565 หากท่านต้องการที่จะทราบข้อมูลที่เป็นปัจจุบัน โปรดติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลตามรายละเอียดการติดต่อด้านล่าง

Privacy Policy

Gaysorn Holding Co., Ltd. or Gaysorn Group and Its affiliates (the “Company”) recognize the importance of personal data and the protection of personal data and are committed to protecting the integrity of your Personal Data and privacy to assure you that the Company collects, uses, discloses, or transfers your Personal Data with transparency and accountability in accordance with the Personal Data Protection Act, B.E. 2562, and other relevant laws. Hence, the Company has prepared the privacy policy (the “Privacy Policy”) to inform you that the Company’s collection, use, disclosure, or transfer of your Personal Data as follows:

1) Definition

“Personal Data” means any information relating to a person which enables the identification of such Person, whether directly or indirectly such as name, surname, address, date of birth, gender, educational history, telephone number, identification number, but not including the information of deceased Persons in particular.

“Sensitive Personal Data” means any information relating to a particular person which is sensitive and presents significant risks to the person’s fundamental rights and freedoms, which includes data regarding racial or ethnic origin, political opinions, criminal records, or other data which may affect the Data Subject in the same manner, as prescribed by the Personal Data Protection Committee.

“Personal Data Protection Committee” means the Committee appointed under the Personal Data Protection Act B.E. 2562 (the “Act”), in charge of the duties and authorities to govern, issue criteria or measures or provide any other guidance as prescribed by this Act.

“Its affiliates” means the list of companies showing details attached herewith this Privacy Policy.

2) Collection of Personal Data

The Company shall collect personal data within the purpose, lawful and fair methods as is necessary which is defined in the scope of the Company’s objectives. Accordingly, the Company shall inform the Data Subject to gain acknowledgment and consent through electronic or other methods as specified by the Company.

In case the Company needs to collect sensitive data, the Company shall request explicit consent from the Data Subject before such collecting, except for when this is allowed by the Personal Data Protection Act B.E. 2562, or other laws.

3) Disclosure of Personal Data

The Company shall not disclose personal data of the Data Subject without the consent of the Data Subject and shall disclose it solely for the above mentioned purposes. However, for the benefit of company operations and service provision to the Data Subject, the Company may disclose personal data to Its affiliates or other required persons, domestically and internationally, such as service providers dealing with personal data. The Company shall govern the above-mentioned persons to treat the personal data as confidential and not to use the data for purposes which are not covered in prior notifications.

The Company may disclose personal data of the Data Subject as required by laws and regulations, such as disclosing it to a government agency, state enterprise, regulator. Also, the Company may disclose it by virtue of laws, such as requests for the purposes of litigation or prosecution, or requests made by the private sector or other persons involved in the legal proceedings.

4) Purpose of Collecting and Usage of Personal Data

The Company shall collect or use personal data for the purposes or activities such as, contract execution, leasing operation, membership registration, lounge service including other privileges, company activities, collaborations or improvement of the Company’s performance; database preparation, process analysis and development, operational processes and other activities of the Company and/or any other purposes which are in compliance with the legal obligations or regulations involving the Company’s activities. The Company shall retain and use the Personal Data as long as necessary only for the above-mentioned purposes, or as prescribed by laws.

The Company shall not conduct any processes which are different from the purposes as have previously been shared with the Data Subject except for when:

1. the Data Subject has been informed of such a new purpose, and prior consent is obtained;
2. it is necessary for the Company to be in compliance with this Act or other laws.

5) Personal Data Protection Security Measures

1. Implementation of Security Measures
   The Company implements appropriate security measures for preventing unauthorized or unlawful loss, access to, use, alteration, correction or disclosure of personal information.
2. Disclosure of Personal Information to Data Processor
   The Company properly supervises third parties to which the Company has appointed to process personal information pursuant to our orders or on our behalf.

6) Rights of the Data Subject

The Data Subject is entitled to request any actions regarding their personal data as per the following:

• Right to withdraw consent; however, any consent which was obtained earlier shall not be affected;
• Right to access; to request access to and obtain a copy of the Personal Data related, including to request the disclosure of the acquisition of the Personal Data obtained without his or her consent;
• Right to rectification;
• Right to erasure;
• Right to restriction of processing;
• Right to data transfer;
• Right to object;
• Right to complain when you consider that the Company has failed to comply with the laws relating to Personal Data Protection.

Data Subject may request these rights by sending a notice or submitting the Company electronics form set by the Company to the channel following the “Contact Information” of this Privacy Policy. The Company shall consider the right request received and inform the Data Subject not exceeding 30 days from the date of receiving such request. However, the Company may deny such a right subject to exception by applicable laws.

7) Review and Changes of Policy

The Company may review this policy to ensure that it remains in adherence to laws, any significant business changes, and any suggestions and opinions from other organisations. The Company shall announce and review amended policies thoroughly before implementing all the changes.

8) Contact Information

If you wish to contact the Company to exercise the rights relating to your Personal Data or if you have any queries about your Personal Data under this Privacy Policy, please contact the Company or our Data Protection Officer at:

Gaysorn Holding Co., Ltd. Gaysorn Group and Its affiliates
Data Protection Officer (DPO)
999, 4th Floor, Gaysorn Centre, Lumpini, Pathumwan, Bangkok, 10330, Thailand.
Phone: 02-656-1149
Email: dpo@gaysorngroup.com

List of companies in Gaysorn Group and Its affiliates

List of companies in Gaysorn Group and Its affiliates to comply with Personal Data Protection Law. The following list is accurate as of 1 May 2022. For the most updated information, please contact Data Protection Officer through the contact details below.