นโยบายคุ้มครองข้อมูลส่วนบุคคล

บริษัท แกรนด์ ยูนิตี้ ดิเวลล็อปเมนท์ จำกัด ได้ให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคล จึงได้จัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ เพื่อวัตถุประสงค์ในการชี้แจงการจัดการข้อมูลส่วนบุคคลและเพื่อสร้างความมั่นใจให้แก่เจ้าของข้อมูลส่วนบุคคลว่าบริษัทได้ดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลให้เป็นไปตามที่กฎหมายกำหนด

นโยบายคุ้มครองข้อมูลส่วนบุคคลนี้จะอธิบายให้ท่านในฐานะเจ้าของข้อมูลส่วนบุคคลทราบถึงวัตถุประสงค์ การดำเนินการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล (ซึ่งต่อไปจะรวมเรียกว่า“การประมวลผล”) ตลอดจนสิทธิตามกฎหมายของเจ้าของข้อมูลส่วนบุคคลที่เกี่ยวข้องกับข้อมูลส่วนบุคคล บริษัทจึงใคร่ขอให้เจ้าของข้อมูลส่วนบุคคลศึกษาและทำความเข้าใจนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้อย่างละเอียด

1. นิยาม

หากมิได้ระบุไว้เป็นอย่างอื่นในนโยบายฉบับนี้ ให้ถ้อยคำต่อไปนี้ให้มีความหมายตามที่ระบุไว้ข้างท้ายนี้

1.1 “กฎหมายคุ้มครองข้อมูลส่วนบุคคล” หมายถึง พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือฉบับอื่นที่อาจมีการแก้ไขในภายหลัง รวมถึงพระราชกฤษฎีกา กฎกระทรวง ประกาศ คำสั่ง และกฎหมายอื่นที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล

1.2 “การให้บริการ” หมายถึง การซื้อ การขาย การรับจ้าง การให้บริการ หรือการดำเนินการอื่นใดจากการดำเนินธุรกิจของบริษัทแก่เจ้าของข้อมูลส่วนบุคคล

1.3 “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลใดๆ ที่เกี่ยวกับบุคคลที่ทำให้สามารถระบุตัวตนบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม รวมทั้งข้อมูลทุกประเภทที่สามารถบ่งชี้ตัวตน แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม อาทิเช่น ชื่อ หมายเลขประจำตัวบัตรประชาชน ข้อมูลสถานที่อยู่ ข้อมูลออนไลน์ ข้อมูลเอกลักษณ์ทางกายภาพ ทางจิตใจ ทางสังคม เศรษฐกิจ หรือวัฒนธรรม ที่สามารถระบุตัวตนได้

1.4 “บริษัท” หมายถึง บริษัท แกรนด์ ยูนิตี้ ดิเวลล็อปเมนท์ จำกัด ในฐานะบริษัทย่อยของบริษัท ยูนิเวนเจอร์ จำกัด (มหาชน)

1.5 “บริษัทในเครือ” หมายถึง บริษัทใดที่บริษัท หรือ บริษัท ยูนิเวนเจอร์ จำกัด (มหาชน) ถือหุ้นที่ออกจำหน่ายแล้วรวมกันตั้งแต่หรือเกินกว่าร้อยละ 50 (บริษัทย่อยในลำดับชั้นแรก) รวมถึงบริษัทอื่นซึ่งบริษัทย่อยในลำดับชั้นแรกและ/หรือบริษัทย่อยในลำดับชั้นต่อๆ ไป ไม่ว่ากี่ชั้นถือหุ้นที่ออกจำหน่ายแล้วรวมกันตั้งแต่หรือเกินกว่าร้อยละ 50 และให้หมายรวมถึงคำนิยามของบริษัทในเครือตามกฎเกณฑ์ที่หน่วยงานกำกับกำหนดในปัจจุบัน หรือที่จะมีการเปลี่ยนแปลงในอนาคต

1.6 “ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

1.7 “เจ้าของข้อมูลส่วนบุคคล” หมายถึง บุคคลธรรมดา กรรมการหรือตัวแทนของนิติบุคคล รวมถึงตัวแทนของบุคคลดังกล่าว ซึ่งได้รับการให้บริการจากบริษัทไม่ว่าในรูปแบบใดๆ

2. การเก็บรวบรวมข้อมูลส่วนบุคคล

บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลทั้งทางตรงและทางอ้อม ดังนี้

2.1 ข้อมูลที่เจ้าของข้อมูลส่วนบุคคลหรือตัวแทนของเจ้าของข้อมูลส่วนบุคคลให้ไว้กับบุคคล ดังต่อไปนี้

2.1.1 บริษัท

2.1.2 บริษัทในเครือ

2.1.3 บริษัทร่วม

2.1.4 บริษัทในกลุ่มธุรกิจของบริษัท และ

2.1.5 พันธมิตรทางธุรกิจของบริษัท

2.2 การให้บริการผ่านทางช่องทางต่างๆ ของบริษัท เช่น บริการทางโทรศัพท์

2.3 การให้บริการผ่านทางอินเตอร์เน็ต ผ่านช่องทางออนไลน์ด้วยวิธีใดๆ รวมถึงการใช้บริการบนเว็บไซต์ของบริษัท แอปพลิเคชัน สื่อสังคมออนไลน์

2.4 แหล่งข้อมูลอื่นซึ่งไม่ใช่จากเจ้าของข้อมูลส่วนบุคคลโดยตรง เช่น หน่วยงานของรัฐ บริษัทในกลุ่ม คู่สัญญาของบริษัท เป็นต้น ซึ่งบริษัทจะเก็บรวบรวมข้อมูลจากแหล่งอื่นต่อเมื่อได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด เว้นแต่บริษัทมีความจำเป็นตามกรณีที่กฎหมายอนุญาต

ทั้งนี้ ในกรณีที่เจ้าของข้อมูลส่วนบุคคลได้ให้ข้อมูลส่วนบุคคลของบุคคลอื่น ซึ่งผู้ให้ข้อมูลไม่ใช่เจ้าของข้อมูลส่วนบุคคลโดยตรง ผู้ให้ข้อมูลรับรองว่าตนมีสิทธิ และ/หรือได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลในการเปิดเผยข้อมูลส่วนบุคคลนั้น และได้ปฏิบัติตามกฎหมายคุ้มครองส่วนบุคคลโดยครบถ้วนแล้ว

3. ประเภทของข้อมูลส่วนบุคคลที่มีการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล

ข้อมูลส่วนบุคคลทั่วไป

คือ ข้อมูลที่ทำให้สามารถระบุตัวตนของเจ้าของข้อมูลส่วนบุคคลได้ ไม่ว่าทางตรงหรือทางอ้อม โดยบริษัทจะเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล ซึ่งประกอบด้วยข้อมูล ดังนี้

3.1 ข้อมูลส่วนตัว เช่น ชื่อ นามสกุล เพศ อายุ วันเกิด สถานภาพสมรส ที่อยู่ อาชีพ

3.2 ข้อมูลการติดต่อ เช่น ที่อยู่อาศัย สถานที่ทำงาน หมายเลขโทรศัพท์ ไอดีไลน์ ไปรษณีย์อิเล็กทรอนิกส์ (Email address)

3.3 ข้อมูลซึ่งระบุตำแหน่งพื้นที่ขณะที่ใช้งานเว็บไซต์ กรณีที่เปิดการใช้งาน GPS system ให้ถือว่าเจ้าของข้อมูลส่วนบุคคลให้ความยินยอมกับบริษัทในการเก็บรวบรวมและประมวลผลตำแหน่งพื้นที่ขณะใช้งานดังกล่าว อย่างไรก็ตาม หากต้องการปกปิดข้อมูลนี้ เจ้าของข้อมูลส่วนบุคคลสามารถติดตั้งโปรแกรมหรือปิดระบบ GPS บนโทรศัพท์มือถือได้

3.4 ข้อมูลเกี่ยวกับอุปกรณ์คอมพิวเตอร์หรือเครื่องมือสื่อสาร เช่น

3.4.1 ข้อมูลเกี่ยวกับคุกกี้ (Cookies) หมายถึง ข้อมูลที่ได้ส่งจากเว็บไซต์ไปยังเครื่องคอมพิวเตอร์ เมื่อเข้าเยี่ยมชมเว็บไซต์ เรียกดูและโต้ตอบกับเนื้อหาบนเว็บไซต์ของบริษัท

3.4.2 หมายเลขประจำเครื่องคอมพิวเตอร์ (IP address)

3.4.3 ชนิดของเว็บเบราว์เซอร์ (Web browser) ที่ใช้ในการเข้าถึง

3.4.4 หน้าเว็บ (Web Page) ที่เข้าเยี่ยมชม

3.4.5 เว็บไซต์ที่อ้างถึงเว็บของบริษัท

3.4.6 ข้อมูลการเชื่อมต่อผ่านช่องทางการเชื่อมต่อของเว็บไซต์

3.4.7 ข้อมูลเชื่อมต่อผ่านช่องทางออนไลน์ด้วยวิธีใดๆ

3.5 ข้อมูลการใช้บริการ (ขึ้นอยู่กับบริการที่เจ้าของข้อมูลส่วนบุคคลทำบนเว็บไซต์) เช่น การลงทะเบียนเพื่อรับข่าวสารอิเล็กทรอนิกส์ ข้อมูลการแจ้งเบาะแสหรือการร้องเรียน ข้อมูลเกี่ยวกับการสมัครงาน ข้อมูลการติดต่อผ่านทางเว็บไซต์และข้อมูลอื่นใดที่เจ้าของข้อมูลส่วนบุคคลทำกิจกรรมบนเว็บไซต์ ซึ่งรวมถึงข้อมูลคอมพิวเตอร์ข้อมูลการเชื่อมต่อผ่านช่องทางการเชื่อมต่อของเว็บไซต์

3.6 ข้อมูลอื่นๆ เช่น เสียง ภาพนิ่ง ภาพเคลื่อนไหว ภาพถ่าย ตลอดจนการบันทึกภาพในระบบกล้องวงจรปิด

3.7 ข้อมูลอื่นใดที่ถือว่าเป็นข้อมูลส่วนบุคคลภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล

ข้อมูลส่วนบุคคลประเภทพิเศษ

      คือ ข้อมูลส่วนบุคคลประเภทพิเศษ ตามมาตรา 26 ของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เช่น เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดที่มีลักษณะเดียวกัน โดยบริษัทจะเข้าถึง เก็บรวบรวม ใช้ เปิดเผย หรือควบคุมข้อมูลส่วนบุคคลด้วยความระมัดระวังตามขอบเขตที่กฎหมายกำหนด บริษัทจะแจ้งข้อมูลรายละเอียดการเก็บรวบรวม ใช้ หรือเปิดเผย ข้อมูลส่วนบุคคลประเภทพิเศษดังกล่าวต่อเจ้าของข้อมูลส่วนบุคคล ก่อนหรือขณะที่บริษัทเก็บรวบรวมข้อมูล ภายใต้เงื่อนไขหลักเกณฑ์ที่กฎหมายกำหนด

4. วัตถุประสงค์ในการเก็บรวบรวมใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล

บริษัทจะดำเนินการเก็บรวบรวมใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล เพื่อประโยชน์ในการใช้บริการที่บริษัทจัดทำขึ้น ตลอดจนเพื่อการปฏิบัติตามกฎหมายที่บริษัท และ/หรือเจ้าของข้อมูลส่วนบุคคลต้องปฏิบัติตาม และเพื่อวัตถุประสงค์อื่นใดตามที่ระบุในนโยบายฉบับนี้ ดังนี้

4.1 เพื่อการให้บริการตามที่เจ้าของข้อมูลส่วนบุคคลประสงค์

4.2 เพื่อดำเนินการตามสัญญาที่ท่านเป็นคู่สัญญา รวมถึงกับคู่สัญญาที่บริษัทใช้บริการ เพื่อการปรับปรุง พัฒนา การให้บริการ อย่างมีประสิทธิภาพของบริษัท

4.3 เพื่อการติดต่อสื่อสาร เช่น การส่งบริการแจ้งเตือน การตอบกลับเมื่อได้รับการติดต่อจากเจ้าของข้อมูลส่วนบุคคล

4.4 เพื่อการยืนยันตัวตนของเจ้าของข้อมูลส่วนบุคคล ไม่ว่าเพื่อวัตถุประสงค์ในการสรรหาบุคคล การระบุตัวตนของผู้มาติดต่อ การเข้าออกสำนักงาน ตามมาตรการด้านการรักษาความปลอดภัย

4.5 เพื่อวัตถุประสงค์ดังต่อไปนี้ เฉพาะกรณีที่เจ้าของข้อมูลส่วนบุคคลให้ความยินยอมโดยชัดแจ้ง

4.5.1 เพื่อแจ้งข้อมูลข่าวสารต่างๆ ที่เกี่ยวข้องกับบริษัท บริษัทในเครือ และ/หรือบริษัทร่วม รวมถึงการให้บริการและสิทธิประโยชน์ที่เกี่ยวข้องกับบริการดังกล่าว

4.5.2 เพื่อนำเสนอข้อมูลเกี่ยวกับผลิตภัณฑ์และบริการ และกิจกรรมของบริษัท

4.5.3 เพื่อทำการตลาดทางตรง (Direct Marketing)

4.5.4 เพื่อการวิจัยการตลาด การวิเคราะห์พฤติกรรมและความสนใจของเจ้าของข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ทางการส่งเสริมการตลาด รวมถึงการบริการอื่นๆ ที่อาจมีขึ้นในอนาคต ให้สอดคล้องกับความต้องการของเจ้าของข้อมูลส่วนบุคคลมากยิ่งขึ้น เพื่อให้บริการที่ดีขึ้นในการใช้งานเว็บไซต์

4.5.5 เพื่อการจำเป็นในการปฏิบัติตามสัญญา ซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญา หรือเพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญา

4.5.6 เพื่อประโยชน์ในกิจการอื่นใดของบริษัทและบริษัทในเครือ

4.6 เพื่อการปฏิบัติตามกฎหมายของบริษัท

4.7 เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือของบุคคล หรือนิติบุคคลอื่นใด

4.8 เพื่อวัตถุประสงค์อื่นที่ได้แจ้งก่อนหรือในขณะเก็บข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล หรือเพื่อวัตถุประสงค์อื่นที่เกี่ยวข้องกับวัตถุประสงค์ข้อหนึ่งข้อใดดังที่ได้กล่าวไว้ข้างต้น

5. การรักษาความปลอดภัยของข้อมูลส่วนบุคคล

บริษัทจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยตามมาตรฐานที่กฎหมายกำหนด เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ บริษัทจะมีการปรับปรุงและทดสอบระบบเทคโนโลยีของบริษัทอย่างสม่ำเสมอเพื่อให้แน่ใจว่าข้อมูลส่วนบุคคลมีความปลอดภัยสูงสุดและน่าเชื่อถือ

อย่างไรก็ดี บริษัทอาจไม่สามารถรับประกันความปลอดภัยของข้อมูลส่วนบุคคลได้ทุกกรณี ในกรณีที่ข้อมูลส่วนบุคคล เกิดสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไขหรือเกิดการรั่วไหลของข้อมูลส่วนบุคคล อันมีสาเหตุมาจากการถูกจู่โจมโดยไวรัสคอมพิวเตอร์ หรือถูกจารกรรม โดยวิธีการทางอิเล็กทรอนิกส์ (hack) หรือถูกเข้าถึงโดยบุคคลที่ปราศจากอำนาจ หรือเกิดจากเหตุสุดวิสัย หรือไม่ว่ากรณีใดๆ ทั้งสิ้น และบริษัทไม่ต้องรับผิดชอบต่อความเสียหาย สูญหายใดๆ ที่เกิดขึ้นจากเหตุดังกล่าวทั้งสิ้น บริษัทแนะนำให้เจ้าของข้อมูลส่วนบุคคลติดตั้งโปรแกรมป้องกันไวรัส เพื่อป้องกันการถูกจู่โจมหรือจารกรรมข้อมูลส่วนบุคคล รวมถึงเก็บรักษาข้อมูลส่วนบุคคลไว้เป็นความลับ

6. การเปิดเผย และ/หรือโอนข้อมูลส่วนบุคคลให้แก่บุคคลภายนอก

บริษัทอาจใช้ดุลยพินิจแต่เพียงฝ่ายเดียวในการเปิดเผย และ/หรือโอนข้อมูลส่วนบุคคลให้กับบุคคลที่สามซึ่งกำหนดตัวตนได้แน่นอน และมีนโยบายคุ้มครองข้อมูลส่วนบุคคลและมาตรฐานการรักษาความปลอดภัยตามที่กฎหมายกำหนด เท่าที่จำเป็นภายใต้ความยินยอมของเจ้าของข้อมูลส่วนบุคคลหรือภายใต้หลักเกณฑ์ที่กฎหมายอนุญาตให้กระทำได้ รวมถึงบริษัทในเครือ บริษัทร่วม บริษัทในกลุ่มธุรกิจของบริษัท พันธมิตรทางธุรกิจ คู่สัญญาของบริษัท นิติบุคคลอาคารชุดรายอื่น หน่วยงานของรัฐ และหน่วยงานอื่นใดตามที่กฎหมายกำหนด

7. การโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ

บริษัทอาจโอนข้อมูลส่วนบุคคลที่เก็บรวบรวมมาใช้ ไปยังต่างประเทศเพื่อวัตถุประสงค์ในการดำเนินกิจการของบริษัทเท่าที่จำเป็น ทั้งนี้ เจ้าของข้อมูลส่วนบุคคลตกลงและยินยอมให้บริษัทส่งข้อมูลส่วนบุคคลออกนอกประเทศไทย ไปยังบุคคลหรือหน่วยงานที่อยู่ในประเทศอื่น หรือภายใต้เขตอำนาจกฎหมายของประเทศอื่น ไม่ว่ากฎหมายคุ้มครองข้อมูลส่วนบุคคลในประเทศนั้นอาจถึงเกณฑ์หรือไม่ถึงเกณฑ์มาตรฐานของกฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศไทยหรือไม่ ทั้งนี้ บริษัทจะปฏิบัติตามขั้นตอนที่เหมาะสมในการคุ้มครองรักษาความปลอดภัยของข้อมูลส่วนบุคคลในระดับเดียวกับกฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย

8. สิทธิของเจ้าของข้อมูลส่วนบุคคล

เจ้าของข้อมูลส่วนบุคคลสามารถแจ้งการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล

ดังต่อไปนี้

8.1 สิทธิในการเข้าถึงข้อมูลส่วนบุคคลของตนที่บริษัทมี รวมทั้งสิทธิในการขอให้แก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วน

8.2 สิทธิในการขอสำเนาข้อมูลส่วนบุคคลในรูปแบบอิเล็กทรอนิกส์ที่ตนอาจส่งให้บุคคลภายนอกหรือขอให้บริษัทส่งให้แก่บุคคลภายนอกโดยตรง

8.3 สิทธิที่จะคัดค้านการประมวลผลข้อมูลส่วนบุคคลของตน เพื่อวัตถุประสงค์ทางการตลาดและวัตถุประสงค์อื่นใด

8.4 สิทธิที่จะขอให้ลบข้อมูลส่วนบุคคลของตนเมื่อไม่มีความจำเป็น สำหรับวัตถุประสงค์ที่มีการจัดเก็บ รวมทั้งสิทธิที่จะจำกัดขอบเขตการประมวลผลข้อมูลส่วนบุคคล ในกรณีที่ไม่สามารถให้ลบได้

8.5 สิทธิขอให้ผู้ควบคุมข้อมูลส่วนบุคคลระงับการใช้ข้อมูลส่วนบุคคลเฉพาะในส่วนที่ไม่จำเป็นในการดำเนินกิจการของบริษัท

8.6 สิทธิร้องขอให้บริษัทดำเนินการให้ข้อมูลส่วนบุคคลนั้นถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด

8.7 สิทธิที่จะร้องเรียนกับหน่วยงานที่ควบคุม ในกรณีที่เชื่อว่ามีการละเมิดสิทธิของตน

การใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลจะต้องอยู่ภายใต้ข้อกำหนด ประกาศ ระเบียบที่บริษัทกำหนด ซึ่งจะเป็นไปตามหลักเกณฑ์ของกฎหมายคุ้มครองข้อมูลส่วนบุคคล รวมถึงนโยบายคุ้มครองข้อมูลส่วนบุคคลของบริษัท และหลักเกณฑ์อื่นๆ ที่บริษัทกำหนด โดยในการใช้สิทธิข้างต้น เจ้าของข้อมูลส่วนบุคคลจะต้องส่งคำร้องเป็นลายลักษณ์อักษรมายังเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัทตามรายละเอียดที่กำหนดในข้อ 13. ของนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ และการพิจารณาคำร้องดังกล่าวเป็นดุลยพินิจของบริษัทแต่เพียงผู้เดียว คำวินิจฉัยของบริษัทที่เกี่ยวข้องกับคำร้องขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลถือเป็นที่สุด

ทั้งนี้ การเพิกถอนความยินยอมของเจ้าของข้อมูลส่วนบุคคลอาจส่งผลกระทบต่อการให้บริการบางประการ  บริษัทอาจไม่สามารถให้บริการได้อย่างเต็มความสามารถ หรือเจ้าของข้อมูลส่วนบุคคลอาจไม่สามารถใช้บริการหรือสิทธิประโยชน์ของบริษัทได้ อย่างไรก็ตาม การเพิกถอนความยินยอมจะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ เปิดเผย หรือประมวลผลข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมไปแล้ว

9. ข้อยกเว้นการคุ้มครองข้อมูลส่วนบุคคล

การดำเนินการต่อข้อมูลส่วนบุคคลดังต่อไปนี้ ไม่ถือเป็นการฝ่าฝืนนโยบายคุ้มครองข้อมูลส่วนบุคคล

9.1 ข้อมูลส่วนบุคคลที่มีการเปิดเผยต่อสาธารณะอยู่แล้วก่อนที่เจ้าของข้อมูลส่วนบุคคลจะได้เปิดเผยข้อมูลให้แก่บริษัท หรือเป็นข้อมูลส่วนบุคคลที่ถูกเปิดเผยต่อสาธารณะโดยไม่ได้เกิดจากความผิดของบริษัท

9.2 การเปิดเผยข้อมูลส่วนบุคคลโดยได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลไม่ว่าเป็นลายลักษณ์อักษรหรือด้วยวิธีการอื่นใด

9.3 การเปิดเผยข้อมูลส่วนบุคคลตามความจำเป็น เพื่อการปฏิบัติตามกฎหมาย คำสั่ง กฎข้อบังคับ คำสั่งศาล หน่วยงานของรัฐ หรือตามความจำเป็นอื่นใด

10. ระยะเวลาการเก็บข้อมูลส่วนบุคคล

บริษัทจะจัดเก็บข้อมูลส่วนบุคคลไว้ในระยะเวลาเท่าที่จำเป็น เพื่อดำเนินการตามวัตถุประสงค์ที่ระบุไว้ หรือจนกว่าบริษัทจะได้รับแจ้งการขอเพิกถอนความยินยอมการเก็บข้อมูลส่วนบุคคลจากเจ้าของข้อมูลส่วนบุคคล หรือเพื่อเป็นการคุ้มครองสิทธิประโยชน์ของบริษัท เว้นแต่กฎหมายจะกำหนดหรืออนุญาตให้จัดเก็บไว้ได้นานกว่านั้น

11. การปรับปรุงแก้ไขรายละเอียดเกี่ยวกับนโยบายคุ้มครองข้อมูลส่วนบุคคล

บริษัทขอสงวนสิทธิในการปรับปรุงให้ทันสมัย แก้ไข และเปลี่ยนแปลงรายละเอียดเกี่ยวกับนโยบายคุ้มครองข้อมูลส่วนบุคคลทั้งหมดหรือบางส่วนได้ตลอดเวลา ซึ่งถือเป็นดุลยพินิจของบริษัทแต่เพียงฝ่ายเดียว โดยการเปลี่ยนแปลงจะมีผลทันทีหลังจากที่การเปลี่ยนแปลงได้ถูกประกาศบนเว็บไซต์ www.grandunity.co.th ทั้งนี้ บริษัทขอให้เจ้าของข้อมูลส่วนบุคคลตรวจสอบนโยบายคุ้มครองครองข้อมูลส่วนบุคคลของบริษัทอยู่เสมอ โดยบริษัทจะถือว่าเจ้าของข้อมูลส่วนบุคคลได้รับทราบรายละเอียดเกี่ยวกับนโยบายคุ้มครองข้อมูลส่วนบุคคลที่ได้มีการปรับปรุง แก้ไข และเปลี่ยนแปลงดังกล่าวโดยครบถ้วนแล้ว

12. กฎหมายที่ใช้บังคับ

นโยบายคุ้มครองข้อมูลส่วนบุคคลนี้จะถูกควบคุมและตีความตามกฎหมายที่บังคับใช้ของประเทศไทย ข้อโต้แย้งใดๆ ที่เกี่ยวกับเว็บไซต์นี้ รวมถึงสิทธิ ข้อผูกพัน และการดำเนินการทั้งหมดที่อยู่ภายใต้นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ จะถูกส่งไปยังศาลที่มีเขตอำนาจพิจารณาคดีแห่งราชอาณาจักรไทย

13. ติดต่อเรา

หากเจ้าของข้อมูลส่วนบุคคลมีข้อสอบถาม ข้อเสนอแนะ ข้อร้องเรียน เกี่ยวกับนโยบายคุ้มครองข้อมูลส่วนบุคคล และ/หรือแจ้งความประสงค์ในการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล โปรดติดต่อมายังเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัท โดยผ่านช่องทางดังต่อไปนี้

บริษัท แกรนด์ ยูนิตี้ ดิเวลล็อปเมนท์ จำกัด

เลขที่ 900 อาคารต้นสนทาวเวอร์ ชั้น 7 ถนนเพลินจิต แขวงลุมพินี เขตปทุมวัน กรุงเทพมหานคร 10330

ช่องทางติดต่อทางอีเมล dp@grandunity.co.th 

นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ มีผลใช้บังคับตั้งแต่วันที่ 20 พฤษภาคม 2565

GUD.1.1

นโยบายคุกกี้ (Cookies Policy)

บริษัท แกรนด์ ยูนิตี้ ดิเวลล็อปเมนท์ จำกัด (“บริษัท”) จัดให้มีนโยบายการใช้คุกกี้เพื่อให้ข้อมูลเกี่ยวกับคุกกี้ประเภทต่าง ๆ และเทคโนโลยีที่คล้ายกัน (“คุกกี้”) ที่มีการใช้งานบนเว็บไซต์และบริการธุรกรรมทางอิเล็กทรอนิกส์ต่าง ๆ (ต่อไปนี้เรียกรวมกันว่า “เว็บไซต์”) ซึ่งควบคุมและจัดการโดยบริษัท โดยประกาศนี้จะอธิบายว่า บริษัทใช้คุกกี้อย่างไร เพื่ออะไร และเจ้าของข้อมูลส่วนบุคคลสามารถยอมรับและปฏิเสธการใช้คุกกี้อย่างไร

1. คุกกี้คืออะไร

คุกกี้เป็นไฟล์ข้อมูลขนาดเล็ก จัดเก็บลักษณะของ Text File โดยเว็บไซต์ของบริษัทจะส่คุกกี้ไปยังเบราว์เซอร์ (Browser) ของเจ้าของข้อมูลส่วนบุคคล และอาจมีการบันทึกลงในเครื่องคอมพิวเตอร์ หรืออุปกรณ์ที่เจ้าของข้อมูลส่วนบุคคลใช้เข้าเว็บไซต์ ซึ่งคุกกี้มีประโยชน์สำคัญในการทำให้เว็บไซต์สามารถจดจำการตั้งค่าต่าง ๆ บนอุปกรณ์ของเจ้าของข้อมูลส่วนบุคคลได้

ทั้งนี้ เจ้าของข้อมูลส่วนบุคคลสามารถค้นหาข้อมูลเพิ่มเติมเกี่ยวกับคุกกี้ได้ที่ https://allaboutcookies.org

2. บริษัทใช้คุกกี้อย่างไร

บริษัทจะใช้คุกกี้และเทคโนโลยีอื่น ๆ ที่คล้ายกันเพื่อวัตถุประสงค์ต่าง ๆ ดังนี้

1) เพื่อช่วยจดจำข้อมูลเกี่ยวกับเบราว์เซอร์และการตั้งค่าของเจ้าของข้อมูลส่วนบุคคล และช่วยให้เจ้าของข้อมูลส่วนบุคคลเข้าใช้บริการเว็บไซต์อย่างต่อเนื่อง และเพิ่มประสบการณ์และความพึงพอใจในการใช้บริการ

2) เพื่อช่วยประเมินประสิทธิภาพและผลการให้บริการเว็บไซต์ที่ยังทำงานได้ไม่ดีและควรปรับปรุง

3) เพื่อรวบรวมและวิเคราะห์ข้อมูลเข้าเยี่ยมชมและใช้บริการเว็บไซต์ทำให้บริษัทเข้าใจว่าผู้คนมีความสนใจอะไรและมีการใช้บริการของบริษัทอย่างไร

4) เพื่อให้บริษัทได้ส่งมอบประสบการณ์ในการใช้บริการเว็บไซต์ที่ดียิ่งขึ้นให้กับเจ้าของข้อมูลส่วนบุคคล รวมถึงช่วยให้บริษัทสามารถส่งมอบบริการและประชาสัมพันธ์ได้ตรงกับสิ่งที่เจ้าของข้อมูลส่วนบุคคลสนใจ

ทั้งนี้ บริการต่าง ๆ ของบริษัทอาจให้บริการแยกอยู่ในหลายเว็บไซต์ โดยในแต่ละเว็บไซต์อาจมีการใช้คุกกี้เพื่อวัตถุประสงค์ข้อใดข้อหนึ่งหรือหลายข้อรวมกัน โดยเจ้าของข้อมูลส่วนบุคคลสามารถดูได้จากรายละเอียดของประเภทคุกกี้ที่มีการใช้งานเว็บไซต์นั้น

3. บริษัทใช้คุกกี้อะไรบ้าง

เว็บไซต์ของบริษัทมีการใช้คุกกี้ทั้งของบริษัท (First Party Cookies) และคุกกี้ที่เป็นของบุคคลอื่น (Third Party Cookies) ซึ่งกำหนดและตั้งค่าโดยผู้ให้บริการบุคคลภายนอก เช่น บริษัทภายนอกที่บริษัทใช้บริการ เพื่อเพิ่มเติมคุณสมบัติของการทำงานให้กับเว็บไซต์ของบริษัท

คุกกี้ที่บริษัทใช้อาจแบ่งได้ 2 ประเภท ตามการจัดเก็บ คือ

1) Session Cookies เป็นคุกกี้ที่จะอยู่ชั่วคราวเพื่อจดจำในระหว่างที่เจ้าของข้อมูลส่วนบุคคลเข้าเยี่ยมชมเว็บไซต์ของบริษัท เช่น เฝ้าติดตามภาษาที่เจ้าของข้อมูลส่วนบุคคลได้ตั้งค่าและเลือกใช้ เป็นต้น และจะมีการลบออกจากเครื่องคอมพิวเตอร์หรืออุปกรณ์ของเจ้าของข้อมูลส่วนบุคคล เมื่อออกจากเว็บไซต์หรือได้ทำการปิดเว็บเบราว์เซอร์

2) Persistent Cookies เป็นคุกกี้ที่จะอยู่ตามระยะเวลาที่กำหนดหรือจนกว่าเจ้าของข้อมูลส่วนบุคคลจะลบออก คุกกี้ประเภทนี้จะช่วยให้เว็บไซต์ของบริษัท จดจำเจ้าของข้อมูลส่วนบุคคลและการตั้งค่าต่าง ๆ เมื่อเจ้าของข้อมูลส่วนบุคคลกลับมาใช้บริการเว็บไซต์อีกครั้ง ซึ่งจะช่วยให้เจ้าของข้อมูลส่วนบุคคเข้าใช้บริการเว็บไซต์ได้สะดวกรวดเร็วยิ่งขึ้น

โดยบริษัทมีการนำคุกกี้ 4 ประเภทมาใช้ตามวัตถุประสงค์การใช้งาน ดังนี้

1) คุกกี้พื้นฐานที่จำเป็นต่อการให้บริการ (Strictly Necessary Cookies) คุกกี้ประเภทนี้มีความจำเป็นต่อการให้บริการเว็บไซต์ของบริษัทเพื่อให้เจ้าของข้อมูลส่วนบุคคลสามารถเข้าใช้งานในส่วนต่าง ๆ ของเว็บไซต์ได้ การเปิดใช้งานคุกกี้ประเภทนี้จะส่งผลให้เจ้าของข้อมูลส่วนบุคคลไม่สามารถใช้บริการในสาระสำคัญของบริษัท ซึ่งจำเป็นต้องเรียกใช้คุกกี้ได้

2) คุกกี้ประสิทธิภาพ (Performance Cookies) คุกกี้ประเภทนี้ช่วยบริษัทในการนับจำนวนและที่มาของการเข้าชม เพื่อให้บริษัทสามารถวัดและปรับปรุงประสิทธิภาพเว็บไซต์ของบริษัทได้ นอกจากนี้ยังช่วยให้บริษัททราบว่าหน้าใดได้รับความนิยมมากที่สุดและน้อยที่สุด และทราบว่าผู้เยี่ยมชมเข้าดูส่วนใดบ้าง ข้อมูลทั้งหมดที่คุกกี้ประเภทนี้จัดเก็บไว้จะถูกรวมไว้ด้วยกัน จึงทำให้ไม่สามารถระบุตัวตนได้ หากเจ้าของข้อมูลส่วนบุคคลไม่อนุญาตให้คุกกี้เหล่านี้ทำงาน บริษัทจะไม่ทราบว่าเจ้าของข้อมูลส่วนบุคคลเข้าชมเว็บไซต์ของบริษัทเมื่อใด

3) คุกกี้การใช้งาน (Functional Cookies) คุกกี้ประเภทนี้ช่วยในการทำงานของเว็บไซต์และการปรับแต่งเว็บไซต์ให้เหมาะกับผู้ใช้ เช่น วิดีโอและการสนทนาสด คุกกี้เหล่านั้นอาจได้รับการกำหนดโดยบริษัทหรือผู้ให้บริการอื่นที่บริษัทได้เพิ่มบริการของพวกผู้ให้บริการลงในหน้าเพจ หากเจ้าของข้อมูลส่วนบุคคลไม่อนุญาตให้คุกกี้ประเภทนี้ทำงาน ฟังก์ชันบางอย่างของเว็บไซต์อาจทำงานไม่ถูกต้อง

4) คุกกี้กำหนดเป้าหมาย (Targeting Cookies) คุกกี้ประเภทนี้จะถูกกำหนดผ่านเว็บไซต์ของบริษัทโดยพาร์ทเนอร์โฆษณาของบริษัท โดยบริษัทดังกล่าวอาจใช้คุกกี้เหล่านี้เพื่อสร้างโปรไฟล์เกี่ยวกับความสนใจของเจ้าของข้อมูลส่วนบุคคล และแสดงโฆษณาที่เจ้าของข้อมูลส่วนบุคคลสนใจบนเว็บไซต์อื่น ๆ คุกกี้ประเภทนี้ทำงานโดยการระบุแต่ละเบราว์เซอร์และอุปกรณ์ของเจ้าของข้อมูลส่วนบุคคล หากเจ้าของข้อมูลส่วนบุคคลไม่อนุญาตให้คุกกี้เหล่านี้ทำงาน เจ้าของข้อมูลส่วนบุคคลจะไม่เห็นโฆษณาที่เป็นเป้าหมายบนเว็บไซต์ต่าง ๆ

ดังที่ได้แจ้งไว้ข้างต้น บริการต่าง ๆ ของบริษัทอาจมีการให้บริการแยกอยู่ในหลายเว็บไซต์ ดังนั้น ในแต่ละเว็บไซต์อาจเลือกใช้ประเภทคุกกี้ที่แตกต่างกันตามความเหมาะสมและจำเป็นต่อการให้บริการนั้น ๆ ซึ่งบริษัทจะแสดงข้อมูลและรายละเอียดคุกกี้แต่ละประเภท รวมถึงชื่อคุกกี้ที่มีการใช้งานบนเว็บไซต์หน้าแรกของแต่ละบริการโดยเป็นข้อความแจ้งนโยบายคุกกี้และมีลิงก์ (การตั้งค่าคุกกี้) ที่เจ้าของข้อมูลส่วนบุคคลสามารถคลิกเข้าไปอ่านรายละเอียดคุกกี้แต่ละประเภทที่มีการใช้งานบนบริการนั้นได้

4. เจ้าของข้อมูลส่วนบุคคลจะจัดการคุกกี้อย่างไร

เบราว์เซอร์ส่วนใหญ่จะมีการตั้งค่าให้ยอมรับคุกกี้โดยอัตโนมัติ แต่เจ้าของข้อมูลส่วนบุคคลสามารถเลือกยอมรับหรือปฏิเสธคุกกี้จากบริการของบริษัทได้ตลอดเวลาโดยการตั้งค่าบนเบราว์เซอร์ที่เจ้าของข้อมูลส่วนบุคคลใช้งาน

ลิงก์ด้านล่างนี้จะนำเจ้าของข้อมูลส่วนบุคคลไปสู่บริการ “การช่วยเหลือ” ของเบราว์เซอร์ต่าง ๆ ซึ่งเป็นที่นิยมใช้งานได้มีบริการไว้ เจ้าของข้อมูลส่วนบุคคลสามารถค้นหาข้อมูลการจัดการคุกกี้ของเบราว์เซอร์ที่ท่านใช้งานได้

1) Internet Explorer : https://support.microsoft.com/th-th/help/17479/windows-internet-explorer-11-change-security-privacy-settings

2) Microsoft Edge : https://support.microsoft.com/en-us/help/4534105

3) Google Chrome : https://support.google.com/chrome/answer/95647?hl=en

4) Firefox : ​http://support.mozilla.org/en-US/kb/Cookies

5) Safari : https://support.apple.com/en-gb/guide/safari/sfri11471/mac

6) Safari iOS : https://support.apple.com/en-us/HT201265

7) Android : http://support.google.com/chrome/answer/2392971?hl=en-GB

ทั้งนี้ โปรดทราบว่า หากเจ้าของข้อมูลส่วนบุคคลเลือกที่จะปิดการใช้งานคุกกี้บนเบราวเซอร์หรืออุปกรณ์ เจ้าของข้อมูลส่วนบุคคลลอาจพบว่าบางส่วนของเว็บไซต์ของบริษัทไม่สามารถทำงานหรือให้บริการได้เป็นปกติ

สำหรับข้อมูลอื่น ๆ เพิ่มเติมในเรื่องนี้ เจ้าของข้อมูลส่วนบุคคลสามารถเข้าไปอ่านได้ที่  https://www.aboutcookies.org/how-to-delete-cookies

บริษัทจะไม่รับผิดชอบและไม่ได้มีความเกี่ยวข้องกับเว็บไซต์ รวมทั้งเนื้อหาในเว็บไซต์ต่าง ๆ ที่กล่าวมาข้างต้น

5. การเชื่อมโยงไปยังเว็บไซต์ของบุคคลภายนอก

เว็บไซต์ของบริษัทอาจมีลิงก์ที่เชื่อมโยงไปยังเว็บไซต์หรือโซเชียลมีเดียของบุคคลภายนอกรวมถึงอาจมีการฝังเนื้อหาหรือวีดีโอที่มาจากโซเชียลมีเดีย เช่น YouTube หรือ Facebook เป็นต้น ซึ่งจะช่วยให้เจ้าของข้อมูลส่วนบุคคลเข้าถึงเนื้อหา และสร้างปฏิสัมพันธ์กับบุคคลอื่นบนโซเชียลมีเดียจากเว็บไซต์ของบริษัทได้ ซึ่งเว็บไซต์หรือโซเชียลมีเดียของบุคคลภายนอกจะมีการกำหนดและตั้งค่าคุกกี้ขึ้นมาเอง โดยที่บริษัทไม่สามารถควบคุมหรือรับผิดชอบต่อคุกกี้เหล่านั้นได้ และขอแนะนำให้เจ้าของข้อมูลส่วนบุคคลเข้าไปอ่านและศึกษานโยบายหรือประกาศการใช้คุกกี้ของบุคคลภายนอกเหล่านั้นด้วย

6. การปรับปรุงแก้ไขรายละเอียดเกี่ยวกับประกาศความเป็นส่วนตัว

บริษัทจะทำการทบทวนนโยบายอย่างน้อยปีละ 1 ครั้ง และหากมีการแก้ไข เปลี่ยนแปลงนโยบายฉบับนี้ บริษัทจะประกาศให้เจ้าของข้อมูลส่วนบุคคลที่เกี่ยวข้องทราบทันที

7. ติดต่อบริษัท

เนื่องจาก บริษัท แกรนด์ ยูนิตี้ ดิเวลล็อปเมนท์ จำกัด อยู่ในกลุ่มบริษัท ยูนิเวนเจอร์ จำกัด (มหาชน) หากเจ้าของข้อมูลส่วนบุคคลมีข้อสงสัย ข้อสอบถามเกี่ยวกับประกาศความเป็นส่วนตัวฉบับนี้ ข้อร้องเรียน หรือแจ้งความประสงค์ขอใช้สิทธิตามกฎหมาย โปรดติดต่อมายังเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัทผ่านช่องทางดังต่อไปนี้

บริษัท ยูนิเวนเจอร์ จำกัด (มหาชน)

ที่อยู่ : ชั้น 22 อาคารปาร์คเวนเชอร์ อีโคเพล็กซ์ เลขที่ 57 ถนนวิทยุ แขวงลุมพินี เขตปทุมวัน กรุงเทพมหานคร 10330

อีเมล : dp@univentures.co.th

โทรศัพท์ : +66 243 7100 ต่อ 7195, 7624 และ 7625

นโยบายการใช้คุกกี้ฉบับนี้ปรับปรุงแก้ไขจากฉบับปี 2565 โดยให้มีผลบังคับใช้ตั้งแต่วันที่ 1 กันยายน 2568 เป็นต้นไป