หนังสือแจ้งการประมวลผลข้อมูลส่วนบุคคล

บริษัท ดุสิตธานี พร็อพเพอร์ตี้ส์ รีท จำกัด (“บริษัทฯ” “เรา” หรือ “ของเรา”) ในฐานะผู้ควบคุมข้อมูลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“กฎหมายคุ้มครองข้อมูลส่วนบุคคล”) มีหน้าที่ต้องปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล นโยบายความเป็นส่วนตัวฉบับนี้ อธิบายถึงวิธีที่ประมวลผลหรือดำเนินการใด ๆ ต่อข้อมูลส่วนบุคคล ไม่ว่าจะเป็นการเก็บ บันทึก จัดระบบ การเก็บรักษา การเปลี่ยนแปลง ใช้ เปิดเผย หรือส่งต่อข้อมูล เผยแพร่ รวมไปถึงการลบและทำลายข้อมูลส่วนบุคคลของท่าน ดังนี้

การเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูล

เราอาจเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูล ทั้งโดยทางตรงและทางอ้อมจากข้อมูลที่เจ้าของข้อมูล หรือตัวแทนของเจ้าของข้อมูล ให้ไว้กับเรา ผ่านทางเว็บไซต์ พันธมิตรทางธุรกิจ โทรศัพท์ และช่องทางการสื่อสารทางออนไลน์ต่าง ๆ ตลอดจนแหล่งที่เชื่อถือได้อื่นๆ เช่น สมาคม หน่วยงานภาครัฐ และภาคเอกชนอื่น ๆ เป็นต้น

ประเภทของข้อมูลส่วนบุคคลที่เก็บรวบรวม

เราอาจมีการเก็บรวบรวมหรือรับข้อมูลประเภทดังต่อไปนี้ซึ่งอาจรวมไปถึงข้อมูลส่วนบุคคลของท่านโดยตรงหรือโดยอ้อมจากท่านหรือแหล่งข้อมูลอื่น ๆ ซึ่งข้อมูลที่เราเก็บรวบรวมนั้นจะขึ้นอยู่กับบริบทของการติดต่อสื่อสารของท่านกับเรา

  • ข้อมูลส่วนบุคคลในฐานะผู้ถือหน่วยทรัสต์ ประกอบด้วย ชื่อ-นามสกุล สัญชาติ อาชีพ ที่อยู่ จำนวนหน่วยทรัสต์ที่ถือ อีเมล หมายเลขโทรศัพท์ และบัญชีธนาคาร
  • ข้อมูลส่วนบุคคลในฐานะผู้สนใจลงทุนที่ติดต่อมายังบริษัทฯ ผ่านช่องทางนักลงทุนสัมพันธ์ เช่น ชื่อ-นามสกุล ตำแหน่ง สถานที่ทำงาน ข้อมูลติดต่อต่าง ๆ
  • ข้อมูลที่ท่านสอบถามหรือติดต่อมา หรือ การสมัครอีเมลติดตามข่าวสารของท่าน
  • ข้อมูลของตัวแทนหรือผู้รับมอบอำนาจของท่าน (ถ้ามี)
  • ข้อมูลวิดีโอ ภาพและเสียง เมื่อมีการเข้าร่วมประชุมต่างๆ เช่น ประชุมสามัญประจำปี (AGM) ประชุมนักวิเคราะห์ (Analyst Meeting) และงานพบปะนักลงทุน (Opportunity Day) เป็นต้น
  • ข้อมูลเลขที่อยู่ไอพี ข้อมูลการลงชื่อเข้าใช้ ประเภทของเว็บเบราว์เซอร์ที่ท่านใช้งาน เขตเวลาและพิกัด ข้อมูลเกี่ยวกับอุปกรณ์และซอฟต์แวร์ที่ท่านใช้ติดต่อหรือมีปฏิสัมพันธ์กับเว็บไซต์

ระยะเวลาในการจัดเก็บข้อมูล

เราจะเก็บรักษาข้อมูลส่วนบุคคลของเจ้าของข้อมูลไว้เป็นระยะเวลา ตราบเท่าที่วัตถุประสงค์ของการนำข้อมูลดังกล่าวไปใช้ยังคงมีอยู่ หลังจากนั้น เราจะลบและทำลายข้อมูลดังกล่าว เว้นแต่กรณีจำเป็นต้องเก็บรักษาข้อมูลต่อไปตามที่กฎหมายที่เกี่ยวข้องกำหนดไว้ หรือเพื่อเป็นการคุ้มครองสิทธิประโยชน์ของบริษัทฯ โดยปกติในกรณีทั่วไป ระยะเวลาการเก็บข้อมูลสูงสุดจะเท่ากับ 10 ปี เว้นแต่จะมีกฎหมายกำหนดให้เก็บรักษาข้อมูลไว้เป็นระยะเวลานานกว่าที่กำหนดไว้

วัตถุประสงค์ของการใช้ และเปิดเผยข้อมูลส่วนบุคคล

บริษัทฯ จะใช้และเปิดเผยข้อมูลส่วนบุคคล ดังนี้

  • เพื่อจัดส่งหนังสือเชิญประชุมและหนังสือแจ้งใด ๆ ให้แก่ผู้ถือหน่วยทรัสต์ ผู้ถือหุ้นกู้ ผู้ลงทุน หรือนักวิเคราะห์ ตามที่กฎหมายกำหนด เช่น หนังสือเชิญประชุมสามัญประจำปี ข้อมูลที่จัดส่งให้นักลงทุนหรือนักวิเคราะห์ แบบแสดงรายการข้อมูลประจำปี/รายงานประจำปี สื่อเผยแพร่หรือจดหมายของบริษัทฯ ใด ๆ ให้แก่ท่าน
  • เพื่อยืนยันตัวตนหรือสิทธิ์ของผู้รับมอบฉันทะในการเข้าร่วมประชุมผู้ถือหน่วยทรัสต์
  • เพื่อตรวจสอบสิทธิ์ในการโอนหุ้นของท่าน
  • เพื่อจัดสรรและจ่ายประโยชน์ตอบแทน (ปันผล และลดทุน) ให้แก่ผู้ถือหน่วยทรัสต์
  • เพื่อดำเนินการจัดทำและบันทึกบัญชีตามที่กฎหมายกำหนด
  • เพื่อจัดการและตอบสนองต่อคำถาม คำติชม หรือข้อร้องเรียนของท่าน
  • เพื่อจัดทำแบบแสดงรายการข้อมูลประจำปี/รายงานประจำปีที่บริษัทฯ มีหน้าที่ปฏิบัติตามกฎหมาย ซึ่งอาจมีการเปิดเผยข้อมูลส่วนบุคคลของท่านในฐานะผู้ถือหน่วยรายใหญ่ รวมถึงเพื่อจัดส่งรายงานเหล่านั้นไปยังหน่วยงานของรัฐตามข้อกำหนดและกฎหมายที่เกี่ยวข้อง
  • เพื่อการรักษาความปลอดภัยของข้อมูลและเครือข่าย
  • เพื่อปฏิบัติตามกฎหมายต่าง ๆ ที่กำหนดให้บริษัทฯ จำเป็นต้องประมวลผลข้อมูลส่วนบุคคลของท่าน
  • เพื่อการตรวจสอบ วิเคราะห์ และจัดเตรียมเอกสารตามที่หน่วยงานราชการที่เกี่ยวข้องร้องขอ

ในกรณีที่ บริษัทฯ ใช้บริการจากผู้ประมวลผลข้อมูลส่วนบุคคลภายนอก เราจะประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลเพื่อการปฏิบัติหน้าที่ตามสัญญา การปฏิบัติหน้าที่ตามกฎหมาย ประโยชน์โดยชอบด้วยกฎหมาย หรือตามที่เจ้าของข้อมูลให้ความยินยอมไว้ (ในกรณีที่จำเป็น) โดยจะไม่เปิดเผย หรือทำให้ข้อมูลของเจ้าของข้อมูลไปเปิดเผย แสดง หรือทำให้ปรากฏในลักษณะอื่นใดที่ไม่สอดคล้องกับจุดประสงค์เพื่อการปฏิบัติหน้าที่ตามสัญญา การปฏิบัติหน้าที่ตามกฎหมาย ประโยชน์โดยชอบด้วยกฎหมาย หรือตามที่เจ้าของข้อมูลได้ให้ความยินยอมไว้ เว้นแต่ จะได้รับความยินยอมจากเจ้าของข้อมูลก่อน หรือเป็นกรณีที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดให้สามารถดำเนินการได้โดยไม่ต้องได้รับความยินยอมจากเจ้าของข้อมูล

หากเจ้าของข้อมูลไม่สามารถให้ข้อมูลส่วนบุคคลที่จำเป็นต่อการประมวลผลข้อมูลส่วนบุคคลเพื่อการปฏิบัติหน้าที่ตามสัญญา หรือเพื่อการปฏิบัติตามกฎหมาย หรือเพื่อประโยชน์โดยชอบด้วยกฎหมาย บริษัทฯ จะไม่สามารถปฏิบัติตามสัญญาที่มีต่อเจ้าของข้อมูล หรือไม่สามารถปฏิบัติตามกฎหมายได้

ทั้งนี้ บริษัทฯ จะประมวลผลข้อมูลส่วนบุคคล โดยปฏิบัติตามกฎหมายที่เกี่ยวข้องอย่างเคร่งครัด และในกรณีที่ บริษัทฯ ได้รับความยินยอมจากเจ้าของข้อมูล เจ้าของข้อมูลสามารถเพิกถอนความยินยอมได้ตลอดเวลา

ผู้ที่ได้รับการเปิดเผยข้อมูลส่วนบุคคลจากบริษัทฯ

เราจะไม่เปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล โดยไม่มีฐานการประมวลผลข้อมูลโดยชอบด้วยกฎหมาย โดยข้อมูลของเจ้าของข้อมูล อาจเปิดเผย หรือโอนไปยังองค์กร หน่วยงานของรัฐ หรือบุคคลภายนอก รวมถึง

  • ผู้ให้บริการภายนอก เราอาจทำการเปิดเผยข้อมูลส่วนบุคคลของท่านไปให้กับผู้ให้บริการภายนอก เช่น บริษัท ศูนย์รับฝากหลักทรัพย์ (ประเทศไทย) จำกัด ในฐานะนายทะเบียน เพื่อปฏิบัติหน้าที่ตามสัญญาที่บริษัทฯ มีต่อท่าน ในการนี้ เราจะทำการเปิดเผยข้อมูลเฉพาะเท่าที่จำเป็นสำหรับดำเนินการตามหน้าที่ดังกล่าวเท่านั้น นอกจากนี้เราจะเข้าทำข้อตกลงกับผู้ให้บริการภายนอกเพื่อให้มั่นใจในความปลอดภัยของข้อมูลส่วนบุคคลของท่านที่ได้เปิดเผยไปให้แก่ผู้ให้บริการภายนอก ในบางกรณีผู้ให้บริการภายนอกอาจมีสถานะเป็นผู้ควบคุมข้อมูลส่วนบุคคล เพราะฉะนั้น เราจึงขอแนะนำให้ท่านศึกษาเพิ่มเติมจากนโยบายคุ้มครองข้อมูลส่วนบุคคลของผู้ให้บริการภายนอกรายนั้นโดยตรง ซึ่งผู้ให้บริการภายนอกดังกล่าวอาจจัดอยู่ในหมวดหมู่ต่อไปนี้ เช่น ที่ปรึกษาทางภาษี และที่ปรึกษาการเงิน เป็นต้น

  • หน่วยงานราชการ เราอาจทำการเปิดเผยข้อมูลส่วนบุคคลของท่านไปยังหน่วยงานราชการที่เกี่ยวข้องเพื่อการปฏิบัติตามกฎหมาย หรือข้อกำหนดทางกฎหมายอื่นใด

นอกจากนี้ เราจะทำการเปิดเผยข้อมูลส่วนบุคคลต่อผู้รับข้อมูลในต่างประเทศ เฉพาะกรณีที่มีความจำเป็นต้องปฏิบัติตามภาระผูกพันที่บริษัทฯ มีต่อท่าน และได้รับอนุญาตตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล และกฎหมายอื่นที่เกี่ยวข้องกำหนดให้ทำได้เท่านั้น

ในกรณีที่ เราจำเป็นต้องส่งข้อมูลส่วนบุคคลของเจ้าของข้อมูลให้แก่บุคคลภายนอก เราจะดำเนินการตามขั้นตอนที่เหมาะสม เพื่อให้มั่นใจว่า บุคคลภายนอกจะดูแลข้อมูลส่วนบุคคลของเจ้าของข้อมูล ไม่ให้เกิดการสูญหาย การเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต การใช้ การดัดแปลง หรือการเปิดเผยและการใช้งานที่ไม่ถูกต้อง

มาตรการรักษาความปลอดภัยของข้อมูล

เราใช้ระบบรักษาความปลอดภัยที่มีมาตรฐานสูงทั้งในด้านเทคโนโลยี และกระบวนการ เพื่อป้องกันการโจรกรรมข้อมูล บริษัทฯ ได้ลงทุน ทุ่มเทเวลา และบุคลากรเป็นจำนวนมาก เพื่อให้มั่นใจว่า มีการรักษาความปลอดภัยที่ได้มาตรฐานสูง ข้อมูลของเจ้าของข้อมูลจะปลอดภัย ด้วยระบบคอมพิวเตอร์ของดุสิต ได้รับการปกป้องด้วยมาตรการต่าง ๆ เช่น Network Firewall, Intrusion Detection, Threat Prevention, URL Filtering, Application Control, Email Security, Server and Endpoint Protection, Secure Socket Layer, Cookies เป็นต้น

ถึงแม้ เราจะทุ่มเท และใช้ความพยายามในการดูแลข้อมูลให้มีความปลอดภัย ด้วยการใช้เครื่องมือทางเทคนิคร่วมกับการบริหารจัดการโดยบุคคล เพื่อควบคุมและรักษาความปลอดภัยข้อมูล มิให้มีการเข้าถึงข้อมูลส่วนตัวหรือข้อมูลที่เป็นความลับของเจ้าของข้อมูลโดยไม่ได้รับอนุญาต แต่อาจไม่สามารถป้องกันความผิดพลาดได้ทุกประการ เช่น การปกป้องข้อมูลของเจ้าของข้อมูลจากการถูกจู่โจมโดยไวรัสคอมพิวเตอร์ หรือถูกเข้าถึงโดยบุคคลที่ไม่มีอำนาจได้ เจ้าของข้อมูลจึงควรติดตามข่าวสารเกี่ยวกับคอมพิวเตอร์ให้ทันสมัยอยู่เสมอ ติดตั้งซอฟแวร์ประเภท personal firewall เพื่อป้องกันคอมพิวเตอร์จากการจู่โจม หรือโจรกรรมข้อมูล

สิทธิของเจ้าของข้อมูล

การใช้สิทธิในเรื่องใด ๆ ตามที่ระบุไว้ในข้อนี้ ให้เป็นไปตามหลักเกณฑ์และวิธีการใช้สิทธิของเจ้าของข้อมูล ตามที่กำหนดไว้ในข้อนี้ อนึ่ง สิทธิตามที่กำหนดไว้ในข้อนี้ อาจมีการปรับปรุงแก้ไขให้เป็นไปตามหลักเกณฑ์ที่กฎหมายกำหนด ซึ่งอาจมีการออกหลักเกณฑ์โดยรัฐเป็นคราว ๆ โดย บริษัทฯ จะแจ้งให้เจ้าของข้อมูลทราบต่อไป

  • สิทธิในการได้รับแจ้งข้อมูล: ในกรณีที่ เรามีการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ซึ่งไม่เป็นไปตามวัตถุประสงค์ หรือที่นอกเหนือจากความยินยอมใด ๆ ที่ได้ให้ไว้ เราจะแจ้ง และ/หรือขอความยินยอมจากเจ้าของข้อมูลก่อนการประมวลผลข้อมูลส่วนบุคคลที่อยู่นอกวัตถุประสงค์ดังกล่าว
  • สิทธิในการเข้าถึงข้อมูลส่วนบุคคล: เจ้าของข้อมูลมีสิทธิที่จะขอรับสำเนาข้อมูลส่วนบุคคลของตน และมีสิทธิที่จะร้องขอให้ เปิดเผยถึงการได้มาซึ่งข้อมูลของเจ้าของข้อมูล
  • สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง: ในกรณีที่ข้อมูลส่วนบุคคลของเจ้าของข้อมูลมีการเปลี่ยนแปลง เจ้าของข้อมูลจะดำเนินการยื่นคำขอแก้ไขข้อมูลดังกล่าว เพื่อทำให้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลนั้นถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
  • สิทธิในการโอนถ่ายข้อมูลส่วนบุคคล: ในกรณีที่ระบบของบริษัทฯ รองรับ เจ้าของข้อมูลมีสิทธิที่จะรับข้อมูลส่วนบุคคลของตน ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ โดยเครื่องมืออุปกรณ์อัตโนมัติ หรือขอให้โอนโดยอัตโนมัติได้
  • สิทธิในการขอให้ลบข้อมูลส่วนบุคคล: เจ้าของข้อมูลมีสิทธิขอให้ลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้ในกรณีหนึ่งกรณีใดดังต่อไปนี้ (ก) หมดความจำเป็นอีกต่อไปในการเก็บ รวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลตามวัตถุประสงค์ (ข) เมื่อเจ้าของข้อมูลถอนความยินยอมในการเก็บ รวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคล โดยบริษัทฯ ไม่มีอำนาจตามกฎหมายที่จะประมวลผลข้อมูลนั้นอีกต่อไป (ค) เมื่อเจ้าของข้อมูลคัดค้านการประมวลผลข้อมูลส่วนบุคคล หรือ (ง) เมื่อข้อมูลส่วนบุคคลได้ถูกประมวลผลโดยไม่ชอบด้วยกฎหมายคุ้มครองข้อมูลส่วนบุคคล
  • สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล: เจ้าของข้อมูลมีสิทธิขอให้บริษัทฯ ระงับการใช้ข้อมูลส่วนบุคคลได้ดังนี้
    1. เมื่อบริษัทฯ อยู่ระหว่างการตรวจสอบข้อมูลตามที่เจ้าของข้อมูลร้องขอให้ดำเนินการปรับปรุงเพื่อทำให้ข้อมูลส่วนบุคคลนั้นถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
    2. เมื่อเป็นข้อมูลที่ต้องลบหรือทำลาย แต่เจ้าของข้อมูลขอให้ระงับการใช้ข้อมูลแทน
    3. เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ แต่เจ้าของข้อมูลขอให้บริษัทฯ เก็บรักษาข้อมูลไว้ก่อนเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
    4. เมื่อบริษัทฯ อยู่ในระหว่างการพิสูจน์การเก็บรวมรวมข้อมูลส่วนบุคคล หรืออยู่ระหว่างตรวจสอบการประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ตามที่กฎหมายกำหนด
  • สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล: เจ้าของข้อมูลมีสิทธิที่จะคัดค้านการเก็บ รวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวข้องกับตนได้ ในกรณีดังต่อไปนี้
    1. เป็นข้อมูลที่บริษัทฯ ได้มีการเก็บรวมรวมข้อมูลดังกล่าว (ก) จากการปฏิบัติหน้าที่ของบริษัทฯ จากคำสั่งของรัฐ หรือ (ข) จากความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ หรือของนิติบุคคลอื่น
    2. เป็นกรณีที่บริษัทฯ ประมวลผลข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง
    3. เป็นกรณีที่บริษัทฯ ประมวลผลข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยในด้านต่าง ๆ ที่กฎหมายกำหนด ซึ่งรวมถึงทางสถิติ
  • สิทธิในการเพิกถอนความยินยอม: เจ้าของข้อมูลมีสิทธิที่จะเพิกถอนความยินยอมเมื่อใดก็ได้ โดยการถอนความยินยอมดังกล่าวจะไม่กระทบต่อการประมวลผลข้อมูลส่วนบุคคลใด ๆ ที่เจ้าของข้อมูลได้ให้ความยินยอมไปแล้วก่อนหน้านี้ ทั้งนี้ หากการถอนความยินยอมจะส่งผลกระทบต่อข้อมูลส่วนบุคคลในเรื่องใด เราจะแจ้งให้เจ้าของข้อมูลทราบถึงผลกระทบจากการถอนความยินยอม

อนึ่ง บริษัทฯ อาจปฏิเสธคำขอใช้สิทธิข้างต้น หากการดำเนินการใด ๆ เป็นไปเพื่อวัตถุประสงค์หรือเป็นกรณีที่ต้องปฏิบัติตามกฎหมายหรือคำสั่งศาล หรือเป็นกรณีที่อาจส่งผลกระทบและก่อให้เกิดความเสียหายต่อสิทธิหรือเสรีภาพของเจ้าของข้อมูลหรือบุคคลอื่น หรือเป็นการดำเนินการเพื่อการศึกษาวิจัยทางสถิติที่มีมาตรการปกป้องข้อมูลที่เหมาะสม หรือเพื่อการก่อตั้งสิทธิเรียกร้อง การปฏิบัติตามหรือการใช้สิทธิเรียกร้องหรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย

รายละเอียดการติดต่อเรา

หากท่านมีความประสงค์ที่จะใช้สิทธิของท่านที่เกี่ยวข้องกับข้อมูลส่วนบุคคลหรือหากท่านมีข้อสงสัยเกี่ยวกับข้อมูลส่วนบุคคลภายใต้นโยบายความเป็นส่วนตัวฉบับนี้ โปรดติดต่อเราหรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของเราที่

บริษัท ดุสิตธานี พร็อพเพอร์ตี้ส์ รีท จำกัด
319 อาคารจามจุรีสแควร์ ชั้น 29 ถนน พญาไท ปทุมวัน กรุงเทพมหานคร 10330
โทรศัพท์ 02-200-9999 ต่อ 3680-3684
อีเมล์ ir@dtcreit.com