นโยบายความเป็นส่วนตัว
บริษัท วันฮันเดรดแอนด์ไรซซ์ซิ่ง จำกัด (สำนักงานใหญ่) ถือปฏิบัติอย่างเคร่งครัดว่าเรื่องความเป็นส่วนตัวของท่านเป็นเรื่องสำคัญ เมื่อเราใช้ข้อมูลส่วนบุคคลของท่านในการให้ดำเนินธุรกิจและให้บริการกับท่าน ข้อมูลส่วนบุคคลของท่านจะได้รับการคุ้มครองตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
เราในฐานะผู้คุ้มครองข้อมูลส่วนบุคคลมีหน้าที่ตามกฎหมายในการแจ้งให้ท่านทราบถึงนโยบายความเป็นส่วนตัว ซึ่งอธิบายถึงการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน และสิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล และเรายืนยันว่าได้ดำเนินการตามกฎหมายฉบับนี้เพื่อคุ้มครองข้อมูลส่วนบุคคลของท่าน
ข้อมูลส่วนบุคคล (Personal Identifiable Information)หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Act (PDPA)) หมายถึง พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 (2019) ของประเทศไทย และรวมถึงกฎหมายลำดับรองอื่น ๆ ที่เกี่ยวข้อง
บริษัท (Company) หมายถึง บริษัท วันฮันเดรดแอนด์ไรซซ์ซิ่ง จำกัด (สำนักงานใหญ่) และ/หรือ บริษัทในเครือ และ/หรือ บริษัท เดอะไรซ์ พร๊อพเพอร์ตี้ จำกัด
การประมวลผลข้อมูล (Data Processing) หมายถึง การดำเนินการหรือชุดการดำเนินการใด ๆ ซึ่งกระทำต่อข้อมูลส่วนบุคคลหรือชุดข้อมูลส่วนบุคคล ไม่ว่าจะโดยวิธีการอัตโนมัติหรือไม่ เช่น การเก็บ บันทึก จัดระบบ จัดโครงสร้าง เก็บรักษา เปลี่ยนแปลง หรือปรับเปลี่ยน การรับ พิจารณา ใช้ เปิดเผยด้วยการส่งต่อ เผยแพร่ หรือการกระทำอื่นใดซึ่งทำให้เกิดความพร้อมใช้งาน การจัดวาง หรือผสมเข้าด้วยกัน การจำกัด การลบ หรือการทำลาย
ข้อมูลส่วนบุคคลอ่อนไหว (Sensitive Personal Identifiable Information) หมายถึง ข้อมูลส่วนบุคคลที่เป็นเรื่องส่วนตัวโดยแท้ของบุคคล แต่มีความละเอียดอ่อนและสุ่มเสี่ยงต่อการถูกใช้ในการเลือกปฏิบัติอย่างไม่เป็นธรรม จึงจำเป็นต้องดำเนินการด้วยความระมัดระวังเป็นพิเศษ ได้แก่ ข้อมูลพันธุกรรม, ข้อมูลชีวภาพ, ข้อมูลสุขภาพ ความพิการ หรือข้อมูลสุขภาพจิต, เชื้อชาติ, เผ่าพันธุ์, ศาสนา, ความเชื่อในลัทธิหรือปรัชญา, ความคิดเห็นทางการเมือง, พฤติกรรมทางเพศ, ประวัติอาชญากรรม, ข้อมูลสหภาพแรงงาน, และข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลในทำนองเดียวกันตามที่คณะกรรมการประกาศกำหนด
ข้อมูลส่วนบุคคลรั่วไหล (Personal Data Breach) หมายถึง การรั่วไหลหรือละเมิดมาตรการความมั่นคงปลอดภัยต่อข้อมูลส่วนบุคคล ทำให้เกิดความเสียหาย, สูญหาย, เปลี่ยนแปลง, เปิดเผยโดยไม่ได้รับอนุญาต, หรือเข้าถึงข้อมูลส่วนบุคคลที่ใช้งาน
เจ้าของข้อมูล (Data Subject) หมายถึง บุคคลที่ข้อมูลส่วนบุคคลสามารถระบุหรือบ่งชี้ไปถึงได้ เป็นผู้มีสิทธิในข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
ผู้ควบคุมข้อมูล (Data Controller) หมายถึง บุคคลธรรมดาหรือนิติบุคคล หน่วยงานของรัฐ หน่วยงานหรือองค์กรใด ซึ่งเป็นผู้กำหนดวัตถุประสงค์และวิธีการในการประมวลผลข้อมูลส่วนบุคคล ในที่นี้หมายถึง บริษัท
ผู้ประมวลผลข้อมูล (Data Processor) หมายถึง บุคคลธรรมดาหรือนิติบุคคล หน่วยงานของรัฐ หน่วยงานหรือองค์กรใด ซึ่งประมวลผลข้อมูลแทนผู้ควบคุมข้อมูล
สคส. (OPDPC) หมายถึง สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (Office of the Personal Data Protection Committee) ซึ่งเป็นหน่วยงานรัฐที่ควบคุมให้มีการปฏิบัติตามข้อกำหนดของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล คุกกี้ (Cookies) หมายถึง ข้อมูลคอมพิวเตอร์ขนาดเล็ก (Text file) ที่จะถูกติดตั้ง หรือบันทึกลงบนคอมพิวเตอร์หรืออุปกรณ์อิเล็กทรอนิกส์ของท่าน เช่น แท็บเลตหรือสมาร์ทโฟน เมื่อท่านเข้าชมเว็บไซต์ คุกกี้จะจดจำข้อมูลการใช้งานเว็บไซต์ของท่าน เช่น สถานะการเข้าใช้งานในปัจจุบันของคุณ ข้อมูลการตั้งค่าภาษา ข้อมูลเกี่ยวกับประวัติการเข้าใช้งานบนเว็บไซต์และ/หรือแอปพลิเคชันที่คุณชื่นชอบ ทั้งนี้ เราจะเรียกเทคโนโลยีอื่นที่ทำหน้าที่คล้ายคลึงกันว่าคุกกี้ด้วย
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer) หมายถึง พนักงานของบริษัท ผู้ได้รับมอบหมายให้ทำหน้าที่ควบคุมดูแลการปฏิบัติงานของบริษัทให้เป็นไปตามหลักกฎหมายของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
2. ข้อมูลส่วนบุคคลที่เราเก็บรวบรวมจากท่าน
เราเก็บรวบรวมข้อมูลของท่านเมื่อ:
• ท่านเข้าเว็บไซต์ของเรา
• ท่านให้ข้อมูลกับเราผ่านเว็บไซต์หรือแอปพลิเคชัน
• ท่านให้ข้อมูลกับเราผ่านการติดต่อสอบถามผ่านช่องทางออนไลน์ของเราหรือช่องทางปกติ