PRIVACY POLICY

 .
 .
    1. คำบอกกล่าวเรื่องการคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Notice)

      กลุ่มบริษัท แกรนด์ แอสเสท โฮเทลล์ แอนด์ พรอพเพอร์ตี้ จำกัด (มหาชน) ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล จึงได้จัดทำ คำบอกกล่าวเรื่องการคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Notice) ขึ้น เพื่ออธิบายถึงวิธีการที่บริษัทปฏิบัติต่อข้อมูลส่วนบุคคล การเก็บรวบรวม ใช้ หรือ เปิดเผย รวมถึงสิทธิต่างๆ ของเจ้าของข้อมูลส่วนบุคคลดังต่อไปนี้

      1. คำนิยาม
        “บริษัท” “กลุ่มบริษัท” หมายถึง บริษัท แกรนด์ แอสเสท โฮเทลล์ แอนด์ พรอพเพอร์ตี้ จำกัด (มหาชน) และบริษัทในเครือ/บริษัทร่วม/บริษัทร่วมทุน ที่เป็นผู้ขายสินค้าหรือให้บริการ หรือที่จัดทำและเป็นผู้ให้บริการเว็บไซต์ (Website)
        “บริษัทในเครือ/บริษัทร่วม/บริษัทร่วมทุน” หมายถึงบริษัทที่บริษัท แกรนด์ แอสเสท โฮเทลล์ แอนด์ พรอพเพอร์ตี้ จำกัด (มหาชน) ถือหุ้นหรือมีส่วนในการบริหารไม่ว่าทางตรงหรือทางอ้อม ไม่ว่าจะมีจำนวนเท่าใดก็ตาม และให้รวมถึงนิติบุคคลอาคารชุด และ/หรือหมู่บ้าน ตามกฎหมายที่เกี่ยวข้อง
        “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม ตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
        “เว็บไซต์” (Website) ให้หมายรวมถึง แอปพลิเคชั่น (Application) หรือ Facebook หรือแพลตฟอร์ม (Platform) อื่น ๆ ของแต่ละบริษัท แล้วแต่กรณี

      1. วัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล การดำเนินการ

        2.1 การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล โดยตรงหรือโดยอ้อม จะกระทำโดยมีวัตถุประสงค์ ขอบเขต   และใช้วิธีการที่เป็นไปตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล มีลักษณะจำกัดเพียงเท่าที่จำเป็นในการขายสินค้า    หรือบริการ และให้รวมถึงการเสนอขายหุ้น หุ้นกู้ ตราสารหนี้ ตราสารทางการเงิน สินทรัพย์ดิจิทัล ภายในบังคับของกฎหมายที่เกี่ยวข้อง (โดยไม่มีผลการพิจารณาเรื่องการจัดสรรแต่อย่างใด) ในการนี้ บริษัทจะดำเนินการให้เจ้าของข้อมูล รับรู้ ให้ความยินยอมทางอิเล็กทรอนิกส์ หรือตามแบบวิธีการอื่นของบริษัท

      1. 2.2 บริษัทจะไม่เก็บรวบรวมข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนา หรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดที่กระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกัน เว้นแต่จะได้รับความยินยอมโดยชัดแจ้ง

        2.3 การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลของผู้ที่บกพร่องด้านความสามาถ หรือผู้ที่ยังไม่บรรลุนิติภาวะตามกฎหมาย ให้เป็นไปตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล และกฎหมายที่เกี่ยวข้อง

        2.4 บริษัทเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล โดยมีวัตถุประสงค์ในการให้ข้อมูลแก่ท่านในสินค้าและ บริการของกลุ่มบริษัท และให้รวมถึงการเสนอขายหุ้น หุ้นกู้ ตราสารหนี้ ตราสารทางการเงิน สินทรัพย์ดิจิทัล ภายในบังคับของกฎหมายที่เกี่ยวข้อง (โดยไม่มีผลการพิจารณาเรื่องการจัดสรรแต่อย่างใด) รวมถึงข้อมูลอื่น ๆ ที่เกี่ยวข้อง เช่น ช่องทางการชำระเงิน การให้บริการทางดิจิทัล การวิจัยตลาด กิจกรรมส่งเสริมการขาย และเพื่อเป็นประโยชน์ในการจัดทำฐานข้อมูล และใช้ฐานข้อมูลนั้นเพื่อเสนอสิทธิประโยชน์ให้สอดคล้องกับความสนใจของท่าน หรือเพื่อเป็นประโยชน์ในการวิเคราะห์และนำเสนอสินค้าหรือบริการของกลุ่มบริษัท ที่ไม่ต้องห้ามตามกฎหมาย

        2.5 กลุ่มบริษัทจะใช้ข้อมูลส่วนบุคคลของท่าน ตามวัตถุประสงค์ที่แสดงไว้ในคำบอกกล่าวนี้ และจะจัดเก็บรักษา   ข้อมูลนั้นไว้ตามระยะเวลาเท่าที่จำเป็นที่กฎหมายกำหนด ตามระยะเวลาหรือในระหว่างที่ท่านเป็นลูกค้าหรือมีความสัมพันธ์กับกลุ่มบริษัท หรือเพื่อให้บรรลุวัตถุประสงค์ตามที่แสดงไว้ในคำบอกกล่าวนี้ แต่ไม่เกิน 10 (สิบ) ปี และจะมีการกำกับดูแลให้เจ้าหน้าที่กลุ่มบริษัทมิให้ใช้หรือเปิดเผยข้อมูลส่วนบุคคลนั้นนอกเหนือไปจากวัตถุประสงค์ที่แสดงไว้และให้เป็นไปกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลโดยเคร่งครัด

        2.6 บริษัทกำหนดมาตรการการรักษาความลับของข้อมูลส่วนบุคคลเพื่อป้องกันการสูญหาย การเข้าถึง ทำลาย ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่มีสิทธิหรือโดยไม่ชอบด้วยกฎหมาย ตลอดจนป้องกันมิให้มีการ นำข้อมูลส่วนบุคคลไปใช้โดยมิได้รับอนุญาต

        2.7 กลุ่มบริษัทได้จัดทำและเลือกใช้ระบบการจัดเก็บข้อมูลส่วนบุคคลให้มีกลไกและเทคนิคที่เหมาะสม รวมทั้ง      จำกัดการเข้าถึงข้อมูลส่วนบุคคลของท่านตามหลักเกณฑ์และวิธีการของกลุ่มบริษัท อย่างไรก็ตาม กลุ่มบริษัทไม่สามารถรับรองได้ว่าจะไม่มีความบกพร่องหรือความผิดพลาดใดๆ เกิดขึ้นจากการดำเนินการตามคำบอกกล่าวดังกล่าว กลุ่มบริษัทจึงไม่ต้องรับผิดชอบในความเสียหายหรือเสียหายที่เกิดขึ้นในทุกกรณี อนึ่ง บริษัทอาจใช้บริการของผู้ให้บริการซึ่งเป็นบุคคลภายนอกเพื่อให้ดำเนินการเก็บรักษา หรือประมวลข้อมูลส่วนบุคคล โดยบริษัทจะกำกับให้ผู้ให้บริการดังกล่าวจะต้องมีมาตรการรักษาความมั่นคงปลอดภัย และห้ามเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลนอกเหนือจากหลักเกณฑ์และวิธีการที่บริษัทกำหนดโดยเคร่งครัด

      1. สิทธิของเจ้าของข้อมูลส่วนบุคคล

        3.1 สิทธิในขอตรวจดู หรือเข้าถึงข้อมูลส่วนบุคคลของท่าน ตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลและ/หรือหลักเกณฑ์และวิธีการที่กลุ่มบริษัทกำหนด

        3.2 สิทธิขอแก้ไข หรือเปลี่ยนแปลงข้อมูลส่วนบุคคลของท่านที่ไม่ถูกต้องหรือไม่สมบูรณ์ หรือทำให้ข้อมูลของท่านเป็นปัจจุบันได้

        3.3 สิทธิขอลบหรือทำลายข้อมูลส่วนบุคคลของท่าน เว้นแต่เป็นกรณีที่กลุ่มบริษัทต้องปฏิบัติให้เป็นไปกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล

        3.4 สิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้ แต่การเพิกถอน ความยินยอมย่อมไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้แล้ว เจ้าของข้อมูลสามารถขอใช้สิทธิดังกล่าวข้างต้นได้ โดยยื่นคำร้องขอใช้สิทธิต่อบริษัทเป็นลายลักษณ์อักษรหรือผ่านทางจดหมายอิเล็กทรอนิกส์ตามแบบฟอร์มที่บริษัทกำหนด ผ่าน “ช่องทางการติดต่อของบริษัท” ด้านล่าง โดยบริษัทจะพิจารณาและแจ้งผลการพิจารณาตามคำร้องฯของเจ้าของข้อมูล ภายใน 30 วัน นับแต่วันที่ได้รับคำร้องฯ ดังกล่าว แต่บริษัทอาจปฏิเสธสิทธิของเจ้าของข้อมูลได้ในกรณีที่มีกฎหมายกำหนดไว้อย่างไรก็ตาม การถอนความยินยอมของท่านอาจส่งผลกระทบต่อท่านจากการใช้ผลิตภัณฑ์ และ/หรือบริการต่างๆ เช่น ท่านจะไม่ได้รับสิทธิประโยชน์ โปรโมชั่นหรือข้อเสนอใหม่ๆ ไม่ได้รับผลิตภัณฑ์หรือบริการที่ดียิ่งขึ้นและสอดคล้องกับความต้องการของท่าน หรือไม่ได้รับข้อมูลข่าวสารอันเป็นประโยชน์แก่ท่าน เป็นต้น เพื่อประโยชน์ของท่าน จึงควรศึกษาและสอบถามถึงผลกระทบก่อนเพิกถอนความยินยอม

      1. การเชื่อมโยงกับเว็บไซต์ของบุคคลที่สาม

        4.1 เว็บไซต์ของกลุ่มบริษัทอาจมีการเชื่อมโยง (Link) ไปยังเว็บไซต์อื่น ๆ (“บุคคลที่สาม”)  ซึ่งมิได้อยู่ในการควบคุมของกลุ่มบริษัท จึงขอให้ท่านตรวจสอบนโยบาย และ/หรือคำบอกล่าวเรื่องการคุ้มครองข้อมูลส่วนบุคคล (หรือชื่ออื่นในทำนองเดียวกัน) ของเว็บไซต์ของบุคคลที่สามดังกล่าวนั้นด้วย การเชื่อมโยงเช่นว่านี้เป็นไปเพื่อความสะดวกที่ท่านอาจค้นหาข้อมูลเพิ่มเติมจากเว็บไซต์ของบุคคลที่สามนั้น ฉะนั้น กลุ่มบริษัทจึงไม่มีความรับผิดชอบต่อการคุ้มครองข้อมูลส่วนบุคคลหรือเนื้อหาในเว็บไซต์ของบุคคลที่สามนั้น ไม่ว่าทั้งหมดหรือบางส่วน และให้หมายรวมถึง Log ซึ่งหมายถึงแหล่งกำเนิด เส้นทาง เวลา วันที่ ปริมาณ ระยะเวลา หรือเรื่องอื่นๆ ที่เกี่ยวข้อง อนึ่ง คำบอกกล่าวและ/หรือนโยบายการคุ้มครองข้อมูลส่วนบุคคล (หรือชื่ออื่นในทำนองเดียวกัน) ย่อมเป็นไปตามที่เว็บไซต์นั้นๆกำหนด โดยกลุ่มบริษัทไม่มีส่วนเกี่ยวข้องแต่อย่างหนึ่งอย่างใด

        4.2 การใช้ข้อมูล Cookies: บริษัทใช้ Cookies เพื่อปรับเปลี่ยนเนื้อหาและโฆษณาในแบบการใช้งานและวิเคราะห์การเข้าชมเว็บไซต์ของกลุ่มบริษัท แต่ท่านสามารถเปลี่ยนการตั้งค่า เพื่อป้องกันการใช้ Cookies ได้ อย่างไร ก็ตาม หากท่านปฏิเสธการใช้งานของ Cookies ท่านอาจจะไม่สามารถใช้ หรือเข้าถึงคุณสมบัติเด่นบางประการของเว็บไซต์ของกลุ่มบริษัทได้

      1. การปรับปรุง แก้ไข หรือเพิ่มเติมคำบอกกล่าว

        บริษัทอาจใช้ดุลยพินิจปรับปรุง แก้ไข หรือเพิ่มเติมคำบอกกล่าวนี้ได้ และเมื่อบริษัทดำเนินการดังกล่าวแล้ว บริษัทจะแสดงไว้ในเว็บไซต์ตามลำดับ และเมื่อท่านใช้งานเว็บไซต์นี้หลังที่มีการเปลี่ยนแปลง แก้ไข หรือเพิ่มเติมแล้ว ให้ถือว่าท่านได้แสดงเจตนาตกลงและยอมรับข้อกำหนดและเงื่อนไขทั้งหมดของคำบอกกล่าวด้วย

      1. ช่องทางการติดต่อกับบริษัท

      ฝ่ายตรวจสอบภายใน
      บริษัท แกรนด์ แอสเสท โฮเทลล์ แอนด์ พรอพเพอร์ตี้ จำกัด (มหาชน) สำนักงานใหญ่
      ห้องเลขที่ 3203-4 ชั้น32 อาคารเอ็กเชนทาวเวอร์ แขวงคลองเตย เขตคลองเตย กทม.10110
      Tel. 02-204-9945
      DataProtectionOfficer@grandeasset.com
      บังคับใช้วันที่ 1 มิถุนายน 2565

      Personal Data Protection Notice

      1. The Group of Companies of Grande Asset Hotels and Property Public Company Limited is fully aware of the importance of personal data protection and therefore provides this Personal Data Protection Notice to explain how the Group of Companies has practiced with collection, use and disclosure of personal data as well as rights of all data subjects.

        1.Definitions

        “Company” “Group of Companies” shall mean Grande Asset Hotels and Property Public Company Limited and all subsidiaries/affiliates/joint ventures acting as seller/service provider or operator of Website.
        “Subsidiaries/Affiliates/Joint Ventures” shall mean any companies in which Grande Asset Hotels and Property Public Company Limited holds shares or takes part in management either directly or indirectly, no matter amounts of the shares held and also include juristic entities of condominium and/or village.

        “Personal Data” shall mean data of persons which shall be identifiable either directly or indirectly to such persons according to the law on personal data protection.
        “Website” shall also include Application, Facebook or other Platforms of each of company in the Group of Companies, as the case may be.

        2.Objectives in Collection, Use and Disclosure, and Operation

        2.1 Collection, use and disclosure of personal data, directly or indirectly, shall be performed with objectives, scopes and procedures in accordance with the law on personal data protection, shall be limited insofar as deemed necessary in sale or providing services (for purpose of clarity, sale or services shall include offer to sell shares, debentures, financial instruments, digital assets pursuant to relevant governing laws (but shall not affect appropriation/distribution thereof); the Group of Companies shall request consent from data subjects by electronic means or other means as arranged by the Group of Companies.

        2.2 The Group of Companies shall not collect personal data in relation to race, ethnicity, political opinions, beliefs, religions, philosophy, sex orientation, criminal record, health data, disability, biodata or any other data that may affect data subjects in similar manners except explicit consent has been obtained.

        2.3 Collection, use and disclosure of data subjects under legal incompetence or under legal age, as the case may be, shall be in accordance with the law on personal data protection and other relevant laws.

        2.4 The Group of Companies may collect, use and disclose personal data with objectives to provide data and information with respect to products and services of the Group of Companies (for purpose of clarity, sale or services shall include offer to sell shares, debentures, financial instruments, digital assets pursuant to relevant governing laws but shall not affect appropriation/distribution thereof); as well as other related information such as payment channels, providing services by digital means, market analyses, promotional marketing campaigns and for creating/establishing data bases for use in offering or promoting privileges in accordance with your interests which are not unlawful.

        2.5 The Group of Companies may use your personal data in accordance with the objectives specified herein and maintain such data as necessarily required by related laws so long as you are customers or have relationship with the Group of Companies, or so long as the objectives herein are accomplished but not exceeding 10 (Ten) years.  The Group of Companies shall ensure all personnel strictly not collect, use or disclose such personal data otherwise than the objectives as specified herein and in accordance with the law on personal data protection.

        2.6 The Group of Companies has imposed security measures to maintain confidentiality of personal data for prevention of loss, access, destruction, use, change or disclosure thereof without legal rights or proper permission.
        2.7 The Group of Companies has arranged and adopted appropriate storage technological system and restricted access to your personal data pursuant to our criteria and procedures.  However, the Group of Companies cannot guarantee in all events that there shall be no defects or errors as might arise from operation of the Notice; therefore, the Group of Companies shall not assume any liability and responsibility for loss and damage so occurred.  The Group of Companies may retain outsourced contractor(s) to operate storage and processing of personal data but the Group of Companies shall ensure those outsourced contractor(s) maintain security measures and proceed with no collection, use and disclosure of personal data other than the strict criteria and procedures imposed by the Group of Companies.

        3.Rights of Data Subjects
        3.1 Inspection of or access to your personal data in accordance with the law of personal data protection;
        3.2 Request for change or amendment of your personal data in case of incompleteness or inaccuracy or update thereof;
        3.3 Cancellation, erasure or destruction of your personal data except for those the Group of Companies is required by law to comply in accordance with the law on personal data protection;
        3.4 Revocation of consent given previously for purposes of processing of personal data provided such revocation thereof shall not impact collection, use or disclosure of which proper consent have been obtained.
        Any data subjects may exercise such rights by submitting a request in writing to the Group of Companies, or by electronic means as per forms prescribed by the Group of Companies via “Contact with the Company” channel hereinbelow.  The Group of Companies shall upon receipt consider and give a response within 30 (Thirty) days provided the Group of Company may refuse such rights as prescribed by law.
        However, such revocation may impact your use of products and/or services such that you may not receive privileges, promotion, any new offers, or better products and/or services that suit your needs or even being unable to receive updated data or information that may be of your interests.  As a result, you are advised to study and inquire into the impact of such revocation.
        4.Link with Websites of Third Parties
        4.1 Websites of the Group of Companies may be linked with those of third parties (“Third Parties”) that are not under control of the Group of Companies.  You are advised to review policy and/or notice as regards personal data protection (or other names of similar nature).  Such linkages have been proceeded for your convenience in searching for additional data or information from websites of such Third Parties.  As a result, the Company shall not assume any liability or responsibility as regards such personal data protection or contents of those websites, either in whole or in part and shall include Log, meaning sources, trajectory, date, time, volume or other relevant matters.  In addition, policy and/or notice as regards personal data protection (or other names of similar nature) shall be in accordance with those as prescribed by such Third Parties whereupon the Group of Companies shall have no connection of whatever nature.
        4.2 Cookies: The Group of Companies has applied Cookies approach in order to adjust contents and advertisements following your access to and analysis of the Group of Companies Website.  You may wish to adjust settings to prevent Cookies; however, such may affect your applicability of or access to significant characters of the Group of Companies Website.
        5.Review, Change or Amendment of the Notice
        The Group of Companies may review, change or amend this Notice at any time, and upon such review, change or amendment, shall post new versions in the Website accordingly.  When you access or browse the Website after review, change or amendment, you shall be deemed to have agreed with and accepted the terms and conditions of the Notice.
        6.Contact with the Company
        Internal Audit Department
        Grande Asset Hotels and Property Public Company Limited
        Exchange Tower ,Unit 3203-4, 32 Fl.
        388 Sukhumvit Road, Klongtoey, Klongtoey, Bangkok. 10110
        Tel.02-204-9945
        DataProtectionOfficer@grandeasset.com