นโยบายคุ้มครองข้อมูลส่วนบุคคล
ของ บริษัท เอซ เอสเตท กรุ๊ป จำกัด
บริษัท เอซ เอสเตท กรุ๊ป จำกัด และบริษัทในเครือ (ต่อไปเรียกรวมกันว่า “บริษัทฯ ”) ให้ความสำคัญในการคุ้มครองข้อมูลส่วนบุคคลของลูกค้าของบริษัทฯ (ต่อไปเรียกว่า “ลูกค้า”) ดังนั้น บริษัทฯ จึงประกาศใช้มาตรฐานขั้นสูงและขั้นตอนที่เข้มงวดเพื่อรักษาความปลอดภัยของข้อมูลส่วนบุคคลของลูกค้าไม่ให้ถูกเข้าถึง นำไปใช้ เปลี่ยนแปลง หรือ เปิดเผยโดยมิชอบ หรือในทางที่ไม่สุจริต
วัตถุประสงค์ในการประกาศใช้นโยบาย
นโยบายฉบับนี้มีขึ้นเพื่อชี้แจงให้ลูกค้าในฐานะเจ้าของข้อมูลทราบว่าบริษัทฯ จะทำการรวบรวม เก็บ ใช้ เปิดเผย โอนข้อมูลของลูกค้าไว้ในฐานข้อมูลของบริษัทฯ เพื่อวัตถุประสงค์ใด รายละเอียดในการรวบรวม เก็บ ใช้เป็นอย่างไร ตลอดจนชี้แจงสิทธิของลูกค้าตามกฎหมายบริษัทฯ อาจทบทวน แก้ไข นโยบายฉบับนี้ เป็นครั้งคราวให้สอดคล้องกับพระราชบัญญัติและหรือกฎหมาย ข้อบังคับ ประกาศของหน่วยงานราชการที่ออกมาใหม่ หากมีการแก้ไขเปลี่ยนแปลงนโยบายนี้ บริษัทฯ จะเผยแพร่ใน Website ของบริษัทฯ โดยเร็วที่สุด เพื่อให้ทันสมัยและสอดคล้องกับหลักเกณฑ์ใหม่ที่ออกมา
ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวม ใช้ และ/หรือ เปิดเผย
ข้อมูลส่วนบุคคลตามกฎหมาย หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดาที่สามารถระบุตัวตนลูกค้ารายนั้นได้ไม่ว่าทางตรงหรือทางอ้อม และไม่ว่าลูกค้าได้ให้ไว้หรือมีอยู่กับบริษัทฯ หรือ ที่บริษัทฯ ได้รับ หรือ เข้าถึงได้จากแหล่งอื่นที่น่าเชื่อถือตามที่จะกล่าวต่อไป ข้อมูลส่วนบุคคลทั่วไป ได้แก่ ข้อมูลแสดงตัวตนของลูกค้า (Identification Information) เช่น ชื่อ/นามสกุล เลขบัตรประจำตัวประชาชน เลขหนังสือเดินทาง วัน/เดือน/ปีเกิด ที่อยู่ อีเมล์ เบอร์โทรศัพท์ เป็นต้น ข้อมูลทางการเงิน (Financial Information) เช่น ข้อมูลรายได้ รายจ่าย ประวัติสินเชื่อที่มีอยู่กับสถาบันการเงิน หรือข้อมูลการชำระหนี้ เป็นต้น ข้อมูลสถานะของบุคคล (Marital Status) เช่น โสด หรือสมรส เป็นต้น ความชื่นชอบของลูกค้าในการค้นหาข้อมูลในอินเตอร์เน็ต (Online Behavior Information) เช่น การค้นหาข้อมูลผลิตภัณฑ์ของบริษัทฯ (Website Browsing) จากการใช้ Cookies หรือการเชื่อมต่อเว็ปไซต์อื่นๆ ที่ลูกค้าเข้าไปค้นหาข้อมูล เป็นต้น เทปบันทึกภาพ/เสียง (Audio / Visual Information) กรณีที่ลูกค้าเข้ามาติดต่อที่สำนักงานของบริษัทฯ หรือการทำธุรกรรมผ่าน Video Call หรือผ่านเบอร์โทรศัพท์ของบริษัทฯ ข้อมูลส่วนบุคคลที่อ่อนไหว (Sensitive Data) หมายถึง ข้อมูลส่วนบุคคลที่เป็นเรื่องส่วนตัวโดยแท้ของเจ้าของข้อมูล ได้แก่ ข้อมูลเกี่ยวกับเชื้อชาติ ศาสนา ความคิดเห็นทางการเมือง ประวัติอาชญากรรม ข้อมูลสหภาพแรงงาน ความพิการ ข้อมูลพันธุกรรม หรือ ข้อมูลสุขภาพ ข้อมูลเครดิต ข้อมูลทางชีวภาพเพื่อใช้ในการพิสูจน์หรือตรวจสอบตัวตน (Biometric Information) เช่น ลายพิมพ์นิ้วมือ รูปภาพใบหน้า ข้อมูลสแกนม่านตา ข้อมูลอัตลักษณ์เสียง เป็นต้น โดยบริษัทฯ ไม่มีนโยบายจัดเก็บข้อมูลส่วนบุคคลที่อ่อนไหวจากลูกค้า ยกเว้นในกรณีที่บริษัทฯ ได้รับความยินยอมจากลูกค้า เพื่อวัตถุประสงค์ (ก) ในการพิสูจน์ตัวตนของลูกค้าที่สมัครใช้บริการ และ/หรือทำธุรกรรมกับบริษัทฯ หากลูกค้าประสงค์จะใช้ข้อมูลชีวภาพในการพิสูจน์ตัวตน และ/หรือ (ข) ใช้เป็นลายมือชื่ออิเล็กทรอนิกส์ของลูกค้าเมื่อทำธุรกรรมผ่านช่องทางดิจิตอล สาขา หรือเว๊ปไซต์ของบริษัทฯ ซึ่งต่อไปในประกาศนี้จะเรียกข้อมูลส่วนบุคคลทั้งสองประเภทรวมกันว่า “ข้อมูล” อนึ่ง บริษัทฯ อาจเก็บรวบรวมข้อมูลส่วนบุคคลของลูกค้าจากแหล่งอื่นที่น่าเชื่อถือ เช่น กรมพัฒนาธุรกิจการค้า กระทรวงพาณิชย์ กรมการปกครอง กระทรวงมหาดไทย กรมการกงสุล กระทรวงการต่างประเทศ บริษัทข้อมูลเครดิต กรมบังคับคดี รวมถึงแต่ไม่จำกัดเพียงสถาบันการเงิน บริษัทในกลุ่มธุรกิจทางการเงิน และ/หรือ บริษัทพันธมิตรทางธุรกิจของบริษัทฯ หรือ ที่ปรึกษาทางการเงิน เป็นต้นบริษัทฯ มีในการเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลของลูกค้ามีดังต่อไปนี้
- ชื่อและนามสกุล
- เพศ
- ที่อยู่ไปรษณีย์อิเล็กทรอนิกส์
- ที่อยู่
- ข้อมูลสถานที่ทำงาน
- หมายเลขโทรศัพท์
- หมายเลขประจำเครื่องคอมพิวเตอร์ (IP address)
- เว็บบราวเซอร์
- โดเมน
- เว็บไซต์ที่เยี่ยมชม
- เวลาเข้าเว็บไซต์
- ที่อยู่เว็บไซต์อ้างอิง
- ข้อมูลการทำรายการ ทำธุรกรรม และการตั้งค่าต่างๆ
- ความสนใจต่างๆ ที่ทำรายการบนเว็บไซต์ หรือที่ให้ข้อมูล
ผู้มีสิทธิรับข้อมูลที่บริษัทฯ จะเปิดเผยข้อมูลส่วนบุคคลของลูกค้า
บริษัทฯ จะไม่แบ่งปันหรือเปิดเผยข้อมูลส่วนบุคคลของลูกค้าต่อบุคคลที่สามที่ไม่ใช่บริษัทในเครือของบริษัทฯ เว้นแต่ (ก) บริษัทฯ ได้รับความยินยอมจากลูกค้า (ข) เป็นการทำธุรกรรมตามความประสงค์ของลูกค้า (ค) การเปิดเผยข้อมูลที่ได้รับอนุญาตตามกฎหมายหรือตามคำสั่งของหน่วยงานที่เกี่ยวข้อง โดยบริษัทฯ เปิดเผยข้อมูลส่วนบุคคลของลูกค้าให้แก่บุคคลดังต่อไปนี้- บริษัท เอซ เอสเตท กรุ๊ป จำกัด
- ผู้ให้บริการภายนอกของบริษัทฯ (Service Provider) ทั้งที่อยู่ในประเทศไทยและต่างประเทศ เช่น บริษัทรับจ้างพัฒนาระบบเทคโนโลยีสารสนเทศ บริษัทรับจ้างทำกิจกรรมทางการตลาด บริษัทรับจ้างทำวิจัยให้แก่บริษัทฯ บริษัทให้บริการเก็บข้อมูลบนระบบ Cloud บริษัทรับจ้างทวงหนี้ เป็นต้น
- หน่วยงานราชการ และ/หรือ หน่วยงานกำกับดูแล
มาตรการที่บริษัทฯ คุ้มครองข้อมูลส่วนบุคคลของลูกค้า
บริษัทฯ ได้กำหนดนโยบาย คู่มือ และมาตรฐานขั้นต่ำในการจัดการข้อมูลส่วนบุคคลของลูกค้าทั้งมาตรการเชิงเทคนิค (Technical Measure) และมาตรการเชิงบริหารจัดการ (Organizational Measure) เพื่อรักษาความมั่นคงปลอดภัยในการประมวลผลข้อมูลส่วนบุคคลที่เหมาะสม และเพื่อป้องกันการละเมิดข้อมูลส่วนบุคคล เช่น มาตรฐานความปลอดภัยของระบบเทคโนโลยีสารสนเทศ หรือ นโยบายการรักษาข้อมูลความลับของลูกค้า เป็นต้น และบริษัทฯ ได้มีการปรับปรุงนโยบาย คู่มือและมาตรฐานขั้นต่ำดังกล่าวเป็นระยะๆ ตามเกณฑ์ที่กฎหมายกำหนด นอกจากนี้ พนักงาน ลูกจ้าง และผู้ให้บริการภายนอกของบริษัทฯ ก็มีหน้าที่ต้องรักษาความลับของข้อมูลส่วนบุคคลของลูกค้าตามสัญญารักษาความลับที่ได้ลงนามไว้กับบริษัทฯ ในกรณีที่บริษัทฯ มีความจำเป็นต้องส่ง หรือ โอนข้อมูลส่วนบุคคลของลูกค้าไปต่างประเทศที่มีมาตรฐานการจัดการข้อมูลส่วนบุคคลต่ำกว่าประเทศไทย บริษัทฯ จะดำเนินมาตรการตามที่เห็นว่าจำเป็นอย่างน้อยตามมาตรฐานการรักษาความลับที่กฎหมายประเทศนั้นๆ กำหนดไว้ เช่น มีข้อสัญญารักษาความลับกับคู่สัญญาในประเทศดังกล่าว เป็นต้นสิทธิของลูกค้าเกี่ยวกับข้อมูลส่วนบุคคล
บริษัทฯ คำนึงถึงสิทธิส่วนบุคคลของลูกค้า ซึ่งสิทธิของลูกค้าในข้อนี้เป็นสิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่ลูกค้าควรทราบ ได้แก่- สิทธิขอเพิกถอนความยินยอม (Right to Withdraw Consent) ลูกค้ามีสิทธิขอเพิกถอนความยินยอมที่จะให้บริษัทฯ เก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของลูกค้าเมื่อใดก็ได้ เว้นแต่การเพิกถอนความยินยอมจะมีข้อจำกัดโดยกฎหมายหรือสัญญาที่ให้ประโยชน์แก่ลูกค้า เช่น ลูกค้ายังมีการใช้บริการ / ผลิตภัณฑ์จากบริษัทฯ หรือลูกค้ายังมีภาระหนี้/ภาระผูกพันอยู่กับบริษัทฯ เป็นต้น
- สิทธิขอเข้าถึงข้อมูล (Right to Access Information) ลูกค้ามีสิทธิขอทราบและขอรับสำเนาข้อมูลส่วนบุคคลของลูกค้าซึ่งอยู่ในความรับผิดชอบของบริษัทฯ หรือ ขอให้บริษัทฯ เปิดเผยการได้มาซึ่งข้อมูลที่ลูกค้าไม่ได้ให้ความยินยอมได้
- สิทธิขอถ่ายโอนข้อมูล (Right to Data Portability) ลูกค้ามีสิทธิขอรับข้อมูลที่เกี่ยวกับลูกค้าจากบริษัทฯ ในกรณีที่บริษัทฯ ได้ทำให้ข้อมูลนั้นอยู่ในรูปแบบที่สามารถอ่าน หรือ ใช้งานโดยทั่วไปได้ด้วยเครื่องมือ หรือ อุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยได้ด้วยวิธีการอัตโนมัติ รวมทั้ง (ก) มีสิทธิขอให้บริษัทฯ ส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น เมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ หรือ (ข) ขอรับข้อมูลที่บริษัทฯ ส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่สภาพทางเทคนิคไม่สามารถทำได้
- สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูล (Right to Object Profiling) ลูกค้ามีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลที่เกี่ยวกับลูกค้า ในกรณีดังนี้
- กรณีที่เป็นข้อมูลที่เก็บรวบรวมได้ด้วยเหตุจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัทฯ หรือ เหตุจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ เว้นแต่บริษัทฯ แสดงให้เห็นถึงเหตุอันชอบด้วยกฎหมายที่สำคัญยิ่งกว่า หรือ เป็นไปเพื่อก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตาม หรือ การใช้สิทธิเรียกร้องตามกฎหมาย หรือ การยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
- กรณีที่เป็นการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง
- กรณีที่เป็นการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ เว้นแต่การจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัทฯ
- สิทธิขอให้ลบหรือทำลายข้อมูล (Right to Erasure) ลูกค้ามีสิทธิขอให้บริษัทฯ ลบ หรือ ทำลาย หรือ ทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลว่าเป็นลูกค้าได้ ในกรณีดังนี้
- เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผย
- เมื่อเจ้าของข้อมูลส่วนบุคคลถอนความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผย และบริษัทฯ ไม่มีอำนาจตามกฎหมายที่จะเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลอีกต่อไป
- เมื่อเจ้าของข้อมูลส่วนบุคคลคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล เนื่องจากข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผย หรือ เป็นการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง
- เมื่อข้อมูลส่วนบุคคลได้ถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยไม่ชอบด้วยกฎหมาย
- สิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคล (Right to Restrict Processing) ลูกค้ามีสิทธิขอให้บริษัทฯ ระงับการใช้ข้อมูลส่วนบุคคลได้ ในกรณีดังนี้
- เมื่อบริษัทฯ อยู่ในระหว่างการตรวจสอบตามที่ลูกค้าร้องขอ
- เมื่อเป็นข้อมูลส่วนบุคคลที่ต้องลบหรือทำลาย เพราะเป็นข้อมูลส่วนบุคคลที่ถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยไม่ชอบด้วยกฎหมาย แต่ลูกค้าขอให้ระงับการใช้แทน
- เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์การเก็บรวบรวมข้อมูลส่วนบุคคล แต่ลูกค้ามีความจำเป็นต้องขอให้เก็บรักษาไว้เพื่อใช้ในการก่อตั้งสิทธิตามกฎหมาย การปฏิบัติตาม หรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือ การยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
- เมื่อบริษัทฯ อยู่ในระหว่างการพิสูจน์ให้เห็นถึงเหตุอันชอบด้วยกฎหมายที่สำคัญยิ่งกว่า หรือ การก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตาม หรือ การใช้สิทธิเรียกร้องตามกฎหมาย หรือ การยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย ในกรณีที่ลูกค้าใช้สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูล
- สิทธิขอแก้ไขข้อมูล (Right to Rectification) ลูกค้ามีสิทธิขอให้บริษัทฯ ดำเนินการแก้ไขเพื่อให้ข้อมูลถูกต้อง เป็นปัจจุบัน สมบูรณ์และไม่ก่อให้เกิดความเข้าใจผิด
- สิทธิร้องเรียน (Right to Complain) ลูกค้ามีสิทธิร้องเรียนต่อหน่วยงานที่เกี่ยวข้องในกรณีที่บริษัทฯ หรือผู้ประมวลผลข้อมูล รวมทั้งลูกจ้าง หรือผู้รับจ้างของบริษัทฯ หรือ ผู้ประมวลผล ฝ่าฝืน หรือไม่ปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล รวมถึงกฎกระทรวง หรือประกาศที่ออกตามกฎหมายดังกล่าว ทั้งนี้ สิทธิของลูกค้าดังกล่าวข้างต้น จำกัดเฉพาะข้อมูลที่ลูกค้าส่งมอบให้แก่บริษัทฯ ไม่รวมถึงข้อมูลภายในที่บริษัทฯ จัดทำขึ้น และขึ้นอยู่กับปัจจัยต่างๆ ที่เกี่ยวข้อง ซึ่งบริษัทฯ อาจไม่สามารถดำเนินการตามคำร้องขอของลูกค้าได้ หากบริษัทฯ มีประโยชน์อันชอบธรรมที่จะเก็บรวบรวมข้อมูลส่วนบุคคล (Legitimate interest) ไว้ และอยู่ภายใต้เงื่อนไขว่าพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลมีผลบังคับแล้วและเป็นไปตามเกณฑ์ที่สำนักงานคณะกรรรมการคุ้มครองข้อมูลส่วนบุคคลกำหนดไว้
หน้าที่ของลูกค้าในการให้ข้อมูลส่วนบุคคล
เนื่องด้วยบริษัทฯ จะสามารถให้บริการแก่ลูกค้าตามข้อสัญญาระหว่างกันได้ก็ต่อเมื่อบริษัทฯ ได้รับข้อมูลส่วนบุคคลของลูกค้า รวมทั้งข้อมูลส่วนบุคคลของลูกค้าที่บริษัทฯ เก็บรวบรวมเป็นไปตามเกณฑ์การตรวจสอบเพื่อทราบข้อเท็จจริงเกี่ยวกับลูกค้า (Customer Due Diligence) ให้ถูกต้องตามความเป็นจริง เป็นข้อมูลปัจจุบันให้มากที่สุด ดังนั้น ลูกค้าจึงจำเป็นต้องให้ความร่วมมือกับบริษัทฯ ในการดำเนินการดังกล่าวด้วยระยะเวลาที่บริษัทฯ จัดเก็บข้อมูลส่วนบุคคลของลูกค้า
ในกรณีที่ลูกค้าไม่ได้เป็นลูกค้าของบริษัทฯ อีกต่อไป หรือยุติความสัมพันธ์กับบริษัทฯ ไปแล้ว บริษัทฯ จะจัดเก็บข้อมูลส่วนบุคคลของลูกค้าสำรองไว้ตามที่กฎหมายกำหนดและตามนโยบาย คู่มือต่างๆ ในเรื่องการจัดเก็บ ทำลายเอกสารต่างๆ ของบริษัทฯการติดต่อบริษัทฯ
หากลูกค้าต้องการติดต่อ หรือมีข้อสงสัย หรือต้องการสอบถามข้อมูลเกี่ยวกับรายละเอียดการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของลูกค้า รวมถึงสิทธิของลูกค้าตามประกาศฉบับนี้ หรือต้องการยกเลิกการใช้ข้อมูลส่วนบุคคลในการติดต่อเพื่อรับข้อมูลทางการตลาด หรือ กรณีที่พบว่ามีการใช้ข้อมูลส่วนบุคคลของลูกค้าไปในทางที่ไม่ชอบ ลูกค้าสามารถติดต่อบริษัทฯ ผ่านช่องทางดังต่อไปนี้ ACE Estate Call Center 02-4226969 ส่งเอกสารถึงบริษัท บริษัท เอซ เอสเตท กรุ๊ป จำกัด เลขที่ 6 ถนนอนามัยงามเจริญ แขวงท่าข้าม เขตบางขุนเทียน กรุงเทพมหานคร 10150นโยบายความเป็นส่วนตัวนี้จัดทำขึ้นภายใต้ความคุ้มครองของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายอื่นที่เกี่ยวข้อง
ACE Estate Group Co., Ltd. Privacy Policy
ACE Estate Company Limited and Subsidiary (the “ACE Estate”) acknowledges the importance of personal data protection of a customer (“the Customer”). Therefore, the ACE Estate uses the high standard and strict process for data protection of the Customer’s personal data from unauthorized access, use, change or disclosure or not in good faith.Scope of application.
This privacy policy is made for the purpose to inform the Customer as a data subject that what kind of personal data that is collected, used and/or disclosed by the ACE Estate, ground to use and/or disclose personal data by the ACE Estate, data retention period, rights of the Customer about his/her personal data under applicable laws.The ACE Estate may review, amend this policy from time to time in compliance with applicable laws and/or subordinate legislation, regulations, announcement of any government authority which will be newly issued. If there is any amendment on this policy, the ACE Estate will publish the updated version as early as possible to be up-to-date and in accordance with the new legislation.
Personal data where the ACE Estate collects, uses and/or discloses.
Personal data under applicable means any data of an individual which can identify such Customer whether directly or directly (except for the deceased) and irrespective of whether is provided by the Customer or in possession of the ACE Estate or received by the ACE Estate and/or accessed from other reliable sources (as set forth herein). Personal data of the Customer that is collected by, used by and/or disclosed by the ACE Estate is general personal data and sensitive data.- Identification Information such as first name/last name, identity card number, passport number, birth date, address, e-mail address, telephone number etc.
- Financial Information such as income information, history of credit information with the ACE Estate or repayment records, information from the Execution Department etc.
- Marital Status such as single, married etc.
- Favorite behavior of the Customer to search information through the internet (Online Behavior Information) such as Website Browsing or connection to other website of the Customer etc.
- Audio / Visual Information when the Customer contacts the ACE Estate at the address of the ACE Estate or does transactions through the Video Call or telephone number of the ACE Estate through TMB Contact Center.
- Sensitive Data means personal data about race, religion, politic opinion, criminal record, labor union, biometric data, health information, credit information, biometric data used for verification of the Customer such as fingerprint, face recognition, eye scan, voice recognition etc. The ACE Estate has no policy to collect sensitive data of the Customer except for receiving prior consent from the Customer or necessity basis for the purpose of (a) identity authentication and/or (b) as electronic signature with the ACE Estate when doing transactions with the ACE Estate through digital channel, branch or website of the ACE Estate. Hereinafter referred to both types of personal data as the “Data”. The ACE Estate may collect personal data of the Customer from reliable sources such as the Development Business Department, Department of Provincial Administration, Department of Consular Affairs, the Ministry of Foreign Affairs, Credit Bureau Company, the Legal Execution Department including without limited to financial institutions, financial group and/or the ACE Estate’s business partners and/or financial advisors etc.
Rights of the ACE Estate to collect/use and/or disclose personal data.
- Customer’s name
- Gender
- E-Mail address
- Physical address
- Office info
- Phone number
- IP Address
- Web Browser
- Domain
- Visited website
- Time of visited website
- Reference website
- Info of the transaction and set up
- Any favorite on internet usage
Customer’s Information ACE Estate Shared.
The ACE Estate will not share or disclose the Customer’s personal data to a third party who is not within the ACE Estate’s group except for (i) receiving the Customer’s consent (ii) do transactions in compliance with the Customer’s intention (iii) disclosure as required by laws or the orders of any regulatory bodies. The ACE Estate discloses personal data of the Customer to the following recipients;- The ACE Estate Co., Ltd.
- Outsource service providers whether located in Thailand or abroad such as software developers, marketing events service providers, data research service provider, cloud service provider, debt collection provider etc.
- Government authorities and/or regulators.
Protect Policy.
The ACE Estate has implemented policies, manual and minimum standard to manage the Customer’s personal data both technical measure and organizational measure such as information technology safety standard or the policy on confidential information of customers etc. The ACE Estate has improved such policies, manual and minimum standard from time to time in accordance with requirement under applicable laws. In addition, officers, employees and contractors of the ACE Estate have duty to protect personal data of customers in accordance with confidentiality agreement signed with the ACE Estate. If the ACE Estate needs to send or transfer personal data of the Customer abroad that has less standard of customers’ data protection, the ACE Estate will take action as necessary at least equal to the standard of confidentiality of that country such as having confidential agreement with a party in that country etc.Rights of a Customer about his/her personal data.
The ACE Estate acknowledges the importance of the Customer’s rights under the Personal Data Prote- Right to Withdraw or Cancel Consent The Customer shall have the right to withdraw or cancel consent previously given to the ACE Estate for collection, use and/or disclosure of the Customer’s personal data at any time except that such right of withdrawal or cancellation is limited under applicable laws or contracts which give benefit to the Customer such as the Customer still uses service or product(s) of the ACE Estate or the Customer still has contingent liability with the ACE Estate.
- Right to Access Information The Customer shall have the right to access and receive his/her personal data which is in possession of the ACE Estate or request the ACE Estate to disclose acquisition of such information under which the Customer does not give consent.
- Right to Data Portability The Customer shall have the right to access his/her persona data with the ACE Estate in the event where the ACE Estate has made such personal data in readable format or usable by any automatic equipment or device and capable of using or disclosing automatically including (a) right to request the ACE Estate to send or transfer personal data to another data controller when capable of doing so or (b) right to receive data where the ACE Estate send or transfer data in such format to another data controller directly except for that it is technically impossible.
- Right to Object Profiling The Customer shall have the right to object collection/using or disclosing personal data of the Customer as follows; For information collected from necessity for public interest of the ACE Estate or necessity for legitimate interest of the ACE Estate except for that the ACE Estate can show more importance of legitimate interest or establishing legal claim, complying with or raising legal excuse under applicable laws. For collection, use or disclosure of personal data on direct marketing purpose. For collection, use or disclosure of personal data for the purpose of scientific, historical, statistic area except for necessity to accomplish public interest tasks of the ACE Estate.
- Right to Erasure The Customer shall have the right to request the ACE Estate to erase or destroy or anonymize personal data of the Customer in the following events; When the personal data is unnecessary for retention in accordance with the purpose of collection, use or disclosure. When the Customer as the data subject has cancelled consent for collection/use or disclosure of personal data and the ACE Estate has no legitimate interest to collect, use or disclose personal data. When the Customer argues on the collection/use or disclosure of personal data as the personal data is no longer necessary for collection/use or disclosure under the purpose given or for direct marketing. When the personal data is collected, used or disclosed unlawfully.
- Right to Restrict Processing The Customer shall have the right to restrict the use of personal data in the following events; During the investigation pursuant to the Customer’s request. Personal data which must be erased or destroyed because it is illegitimate collection/use or disclosure by the Customer requests to suspend the use instead. When the personal data is no longer necessary to retain information in accordance with the purpose of collection on such customer’s personal data but the ACE Estate must retain for establishing legal claim, complying with or legal enforcement or legal argument under applicable laws. When the ACE Estate is proving that the ACE Estate’s legitimate interest is more important or establishing legal claim, complying with or raising excuse against legal claim after the Customer objects to the collection/use/disclosure by the ACE Estate.
- Right to Rectification The Customer shall have the right to request the ACE Estate to amend information to be up-to-date, correct and not misleading.
- Right to Complaint The Customer shall have the right to file a complaint to the specialist committee if the ACE Estate or any data processor is in breach of the Personal Data Protection Act and/or any ministry regulations or announcement issued under the said Act.