Principles and Objectives

Recognizing the importance of personal data protection as a fundamental right to privacy that  must be safeguarded under the law, Kingbridge Tower Company Limited (“the Company”) has  established this Personal Data Protection Policy. The purpose of this policy is to ensure that the  Company’s operations comply with the Personal Data Protection Act B.E. 2562 (2019), other applicable  laws, and international standards relating to personal data protection. This policy also aligns with the  principles of good corporate governance and is intended to serve as a guideline for all relevant parties.

Scope of Application

This Personal Data Protection Policy applies to all personal data processing activities carried out  by the Company, including any individuals who become aware of personal data due to their involvement  in the Company's operations. Such individuals are required to comply with the law as well as this  Personal Data Protection Policy.

 

For personal data collected by the Company prior to the effective date of the Personal Data  Protection Act B.E. 2562 (2019), the Company will continue to collect and use such personal data in  accordance with the original purposes. As for the disclosure and any other processing activities apart  from collection and use, the Company will comply with the Personal Data Protection Act B.E. 2562  (2019). 

Definition

“Company” means KingBridge Tower Company Limited.

“Person” means a natural person.

“Data Subject” means a natural person who is the owner of the personal data.

“Personal Data” means any data and information relating to a person that enables the  identification of such person, whether directly or indirectly, but specifically excludes data and  information of deceased persons.

“Personal Data Processing” means the collection, use, or disclosure of personal data.

“Data Controller” means a person or juristic person who has the authority and responsibility to  make decisions regarding the collection, use, or disclosure of personal data.

“Data Processor” means a person or juristic person who carries out the collection, use, or  disclosure of personal data pursuant to the instructions or on behalf of the Data Controller; such person  or juristic person shall not be the Data Controller.

Collection of Personal Data

The Company will collect personal data based on the sources, purposes, and principles of  personal data collection as follows:

1. Sources of Personal Data

   1. The data is collected directly from the Data Subject, such as through the filling out of  personal data via documents and/or various forms and/or surveys of the Company, whether in paper or  online format, or through access to the Company’s electronic systems or websites via cookies.
   2. The data is collected from sources other than directly from the Data Subject, such as  by retrieving personal data through electronic systems or websites, or by inquiring from third parties.  In such cases, the Company will notify the Data Subject without delay and no later than 30 (thirty) days  from the date the personal data is collected from such sources. The Company will also obtain consent  for the collection of such personal data from the Data Subject, unless it is exempt from the requirement  to obtain consent or notify the Data Subject as stipulated under the Personal Data Protection Act B.E.  2562 (2019) and other applicable laws.

Purposes and Principles of Personal Data Collection

1. The Company will collect only the personal data necessary for lawful purposes, which  have been notified to the Data Subject prior to or at the time of collection. Such purposes may include,  for example, providing services, improving service efficiency, conducting various verifications,  performing analysis and preparing documents in response to requests from relevant authorities or  organizations, business operations of the Company, internal management, and human resource  management. The Company will obtain explicit consent from the Data Subject before or at the time of  data collection, except in the following cases where the Company is legally permitted to collect personal  data without obtaining consent.
    

   1. To achieve purposes related to the preparation of historical documents or archives for the public interest, or for research or statistical purposes, the Company will implement  appropriate safeguards to protect the rights and freedoms of the Data Subject.

   2. To prevent or suppress danger to the life, body, or health of a person.

   3. It is necessary for the performance of a contract to which the Data Subject is a  party, or in order to proceed at the request of the Data Subject prior to entering into such contract.

   4. It is necessary for the performance of a task carried out in the public interest by  the Data Controller or for the exercise of official authority vested in the Data Controller.

   5. It is necessary for the legitimate interests of the Data Controller or of another  person or juristic person who is not the Data Controller, except where such interests are overridden by  the fundamental rights in personal data of the Data Subject.

   6. To comply with the legal obligations of the Data Controller.
       

2. In cases where the Data Subject is required to provide personal data for the purpose of  complying with the law or a contract, or where it is necessary to provide such data in order to enter into  a contract, or for any other reason, failure to provide the required personal data may result in the  suspension or temporary halt of transactions or other activities related to the Data Subject until the  Company receives the necessary data. This is because the Company may be unable to process such data  or may be legally prohibited from proceeding with the transaction or activity.
3. For the collection of sensitive personal data, the Company must obtain the explicit  consent of the Data Subject prior to or at the time of collecting such sensitive personal data, in  accordance with the criteria specified by the Company and in compliance with the law.

Use and Disclosure of Personal Data 

The Company will use and disclose personal data in accordance with the purposes and principles  set forth in Clause 4.2 (Purposes and Principles of Personal Data Collection). The Company may  disclose personal data, as necessary, to external agencies or individuals with the consent of the Data  Subject, except where such disclosure is permitted by law. Personal data may be disclosed to external  parties, organizations, or government agencies as follows: 
 

1. Affiliated companies or companies in the Group
2. Trade partners, contractual parties, service providers, business partners of the Company,  and/or distributors
3. Credit information agencies, financial institutions, and/or banks
4. Government agencies with legal authority
5. Other relevant agencies or organizations, or those that may be related to the Company’s business operations, and/or juristic persons under other applicable laws

Retention Period of Personal Data

The Company will retain personal data for the following periods: 
 

1. For the period specified by law for the retention of personal data.
2.  In cases where the law does not specify a particular retention period for personal data, the  
   Company will retain the personal data only as necessary for the purposes for which it was processed.  The Company will determine the retention period based on what is reasonably necessary for its  operational requirements.
    

Upon the expiration of the retention period, the Company will delete, destroy, or anonymize the  personal data so that it can no longer be used to identify the Data Subject. 

Personal Data Security Measures

The Company will implement appropriate personal data security measures to prevent theft or  personal data breaches, loss, unauthorized or unlawful access, use, alteration, modification, or  disclosure of personal data.

Rights of the Data Subject

This policy has been established to assure Data Subjects that they can exercise their rights under  the Personal Data Protection Act B.E. 2562 (2019), as follows:
 

1. Right to Withdraw Consent: The Data Subject has the right to withdraw consent to the  processing of their personal data previously given to the Company at any time.
2. Right of Access and Copy: The Data Subject has the right to request access to their personal  data and to request a copy of such data from the Company. The Data Subject also has the right to request  the Company to disclose the source of any personal data that was obtained without their consent.
3. Right to Rectification: The Data Subject has the right to request the Company to correct any  inaccurate or outdated personal data, or to complete any incomplete personal data.
4. Right to Erasure: The Data Subject has the right to request the Company to erase their personal  data for certain reasons.
5. Right to Restriction of Processing: The Data Subject has the right to request the restriction of  the use of their personal data for certain reasons.
6. Right to Data Portability: The Data Subject has the right to receive personal data relevant to  the Data Subject, and to request the Company to send or transfer such personal data of the Data Subject provided by the Data Subject to another Data Controller or to the Data Subject themselves, for certain  reasons.
7. Right to Object: The Data Subject has the right to object the processing of their personal data  for certain reasons.
    

The Data Subject can exercise the aforementioned rights through the channels specified by the  
Company. However, the Company may deny the exercise of such rights if there are reasonable grounds  that are not contrary to the law. In any case, the Data Subject has the right to file a complaint with the  competent authority or regulatory body if the Company or the Data Processor violates or fails to comply  with the Personal Data Protection Act B.E. 2562 (2019) or any related notifications issued under the  Act.

Review and Revision of the Policy

The Company will consider and review the Personal Data Protection Policy on an annual basis.

Contact Channels

Name: Kingbridge Tower Company Limited 
Contact Address: No. 989, KingBridge Tower, Rama 3 Road, Bang Phongphang Sub-district,  Yannawa District, Bangkok Metropolis 10120 
Telephone: 02-293-0030 
Email Address: pdpa@kingbridgetower.co.th

 

This Personal Data Protection Policy was approved by the resolution of the Board of Directors’  Meeting No. 2/2568 on 13 February 2025, and shall be effective from 14 February 2025, onwards.  It shall revoke the Personal Data Protection Policy that came into effect on 13 May 2022, which was  approved by the Board of Directors’ Meeting No. 3/2565 on 12 May 2022.

 

 

หลักการและวัตถุประสงค์

ด้วยบริษัท คิงบริดจ์ทาวเวอร์ จำกัด (“บริษัทฯ”) ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล ซึ่งเป็นสิทธิขั้นพื้นฐานสำคัญในความเป็นส่วนตัวที่ต้องได้รับความคุ้มครองตามกฎหมาย บริษัทฯ จึงได้จัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคล เพื่อให้การปฏิบัติงานของบริษัทเป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายอื่นที่เกี่ยวข้อง รวมถึงมาตรฐานสากลในการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้สอดคล้องกับหลักการกำกับดูแลกิจการที่ดี โดยให้ผู้ที่เกี่ยวข้องรับทราบและถือเป็นแนวปฏิบัติต่อไป

ขอบเขตการบังคับใช้

นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้มีขอบเขตการบังคับใช้ครอบคลุมการประมวลผลข้อมูลส่วนบุคคลทั้งหมดที่ดำเนินการโดยบริษัทฯ รวมถึงบุคคลใด ๆ ซึ่งล่วงรู้ข้อมูลส่วนบุคคลเนื่องจากเกี่ยวข้องกับการดำเนินงานของบริษัท จะต้องปฏิบัติตามกฎหมายรวมทั้งนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้

 

สำหรับข้อมูลส่วนบุคคลที่บริษัทฯ ได้เก็บรวบรวมไว้ก่อนวันที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ใช้บังคับ บริษัทฯ จะเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลนั้นต่อไปตามวัตถุประสงค์เดิม โดยการเปิดเผยและการดำเนินการอื่นที่ไม่ใช่การเก็บรวบรวมและการใช้ข้อมูลส่วนบุคคลข้างต้น บริษัทฯ จะปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

คำนิยาม

“บริษัทฯ” หมายถึง บริษัท คิงบริดจ์ทาวเวอร์ จำกัด
“บุคคล” หมายถึง บุคคลธรรมดา
“เจ้าของข้อมูลส่วนบุคคล” หมายถึง บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูลส่วนบุคคล
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ

“การประมวลผลข้อมูลส่วนบุคคล” หมายถึง การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

“ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล

การเก็บรวบรวมข้อมูลส่วนบุคคล

บริษัทฯ จะเก็บรวบรวมข้อมูลส่วนบุคคล โดยมีแหล่งที่มาของข้อมูลส่วนบุคคล วัตถุประสงค์ และหลักการในการเก็บรวบรวมข้อมูลส่วนบุคคลดังต่อไปนี้

แหล่งที่มาของข้อมูลส่วนบุคคล

1. เก็บรวบรวมข้อมูลโดยตรงจากเจ้าของข้อมูลส่วนบุคคล เช่น การเก็บข้อมูลส่วนบุคคลจากการกรอกข้อมูลส่วนบุคคลผ่านเอกสารและ/หรือแบบฟอร์มต่าง ๆ และ/หรือแบบสอบถาม (Survey) ของบริษัท ทั้งในรูปแบบกระดาษและรูปแบบออนไลน์ หรือการเข้าใช้งานผ่านระบบอิเล็กทรอนิกส์หรือระบบเว็บไซต์ของบริษัทผ่านคุกกี้ (Cookies)
2.  เก็บรวบรวมจากแหล่งอื่นที่ไม่ใช่จากเจ้าของข้อมูลส่วนบุคคลโดยตรง เช่น การสืบค้นข้อมูลส่วนบุคคลผ่านระบบอิเล็กทรอนิกส์หรือระบบเว็บไซต์ หรือการสอบถามจากบุคคลที่สาม โดยบริษัทฯ จะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบโดยไม่ชักช้า ไม่เกิน 30 (สามสิบ) วันนับแต่วันที่บริษัทฯ เก็บรวบรวมข้อมูลส่วนบุคคลจากแหล่งดังกล่าว รวมถึงจะดำเนินการขอความยินยอมในการเก็บรวบรวมข้อมูลส่วนบุคคลดังกล่าวจากเจ้าของข้อมูลส่วนบุคคล เว้นแต่เป็นกรณีที่ได้รับยกเว้นไม่ต้องขอความยินยอมหรือแจ้งเจ้าของข้อมูลส่วนบุคคลตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายอื่นที่เกี่ยวข้องกำหนด

วัตถุประสงค์และหลักการในการเก็บรวบรวมข้อมูลส่วนบุคคล

1. บริษัทฯ จะเก็บรวบรวมข้อมูลส่วนบุคคลเท่าที่จำเป็นตามวัตถุประสงค์อันชอบด้วยกฎหมายที่ได้แจ้งเจ้าของข้อมูลส่วนบุคคลไว้ก่อนหรือในขณะเก็บรวบรวมข้อมูลส่วนบุคคล เช่น เพื่อประโยชน์ในการให้บริการ เพื่อปรับปรุงการให้บริการให้มีประสิทธิภาพมากยิ่งขึ้น เพื่อวัตถุประสงค์ในการตรวจสอบต่าง ๆ เพื่อการวิเคราะห์ และจัดทำเอกสารตามคำร้องขอของหน่วยงานหรือองค์กรอื่นใดที่เกี่ยวข้อง หรืออาจเกี่ยวกับการดำเนินธุรกิจของบริษัท เพื่อประโยชน์ในการบริหารจัดการภายในของบริษัท และเพื่อบริหารจัดการด้านทรัพยากรบุคคลของบริษัท โดยบริษัทฯ จะขอความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคลก่อนหรือในขณะเก็บรวบรวมข้อมูลส่วนบุคคล เว้นแต่ในกรณีดังต่อไปนี้ บริษัทฯ สามารถเก็บรวบรวมข้อมูลส่วนบุคคลได้โดยไม่ต้องขอความยินยอมตามที่กฎหมายอนุญาต

 

1. เพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุ เพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติ โดยบริษัทฯ จะจัดให้มีมาตรการปกป้องที่เหมาะสมเพื่อคุ้มครองสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคล

2. เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล

3. เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญา หรือเพื่อใช้ดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญานั้น

4. เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของผู้ควบคุมข้อมูลส่วนบุคคล หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้แก่ผู้ควบคุมข้อมูลส่วนบุคคล

5. เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคล หรือของบุคคลหรือนิติบุคคลอื่นที่ไม่ใช่ผู้ควบคุมข้อมูลส่วนบุคคล เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล

6. เป็นการปฏิบัติตามกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคล

 

1. ในกรณีเจ้าของข้อมูลส่วนบุคคลต้องให้ข้อมูลส่วนบุคคลเพื่อปฏิบัติตามกฎหมายหรือสัญญา หรือมีความจำเป็นต้องให้ข้อมูลส่วนบุคคลเพื่อเข้าทำสัญญา หรือ ต้องให้ข้อมูลด้วยประการใด หากเจ้าของข้อมูลไม่ให้ข้อมูลเช่นว่านั้น อาจส่งผลให้ธุรกรรมหรือกิจกรรมอื่นใดที่เกี่ยวข้องกับเจ้าของข้อมูลส่วนบุคคลถูกระงับหรือหยุดลงชั่วคราวจนกว่าบริษัทฯ จะได้รับข้อมูลของเจ้าของข้อมูลส่วนบุคคล ทั้งนี้เนื่องจากบริษัทฯ ไม่สามารถประมวลผลข้อมูลเหล่านั้นได้ หรือกฎหมายกำหนดห้ามมิให้มีการดำเนินธุรกรรมหรือกิจกรรมนั้นอีกต่อไป เป็นต้น
2. การเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหว บริษัทฯ จะต้องขอความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคลก่อนหรือในขณะเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหวดังกล่าว ตามหลักเกณฑ์ที่บริษัทฯ กำหนดโดยไม่ขัดต่อกฎหมาย

การใช้และการเปิดเผยข้อมูลส่วนบุคคล

การใช้และการเปิดเผยข้อมูลส่วนบุคคล บริษัทฯ จะดำเนินการตามวัตถุประสงค์และหลักการดำเนินการที่สอดคล้องตามข้อ 4.2 วัตถุประสงค์และหลักการในการเก็บรวบรวมข้อมูลส่วนบุคคล โดยบริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลเท่าที่จำเป็นแก่หน่วยงานหรือบุคคลภายนอก ภายใต้ความยินยอมของเจ้าของข้อมูลส่วนบุคคลนั้น เว้นแต่จะได้กระทำภายในกรอบที่กฎหมายให้อำนาจไว้ ทั้งนี้ ข้อมูลส่วนบุคคลอาจถูกเปิดเผยให้แก่บุคคลภายนอก องค์กร หรือหน่วยงานของรัฐ ดังต่อไปนี้
 

1. บริษัทในเครือหรือบริษัทในกลุ่ม
2. คู่ค้า คู่สัญญา ผู้ให้บริการ พันธมิตรทางธุรกิจของบริษัท และ/หรือ ผู้แทนจำหน่าย
3. หน่วยงานซึ่งดำเนินงานด้านข้อมูลเครดิต สถาบันการเงิน และ/หรือ ธนาคาร
4. หน่วยงานของรัฐซึ่งมีอำนาจหน้าที่ตามกฎหมาย
5. หน่วยงานหรือองค์กรอื่นใดที่เกี่ยวข้อง หรืออาจเกี่ยวกับการดำเนินธุรกิจของบริษัท และ/หรือนิติบุคคลตามกฎหมายอื่น

ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลตามระยะเวลาดังต่อไปนี้

 

1. ตามระยะเวลาที่กฎหมายกำหนดเกี่ยวกับการเก็บรักษาข้อมูลส่วนบุคคลไว้โดยเฉพาะ
2. ในกรณีที่กฎหมายไม่ได้กำหนดระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคลไว้โดยเฉพาะ บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลเท่าที่จำเป็นตามวัตถุประสงค์ที่กำหนดในการประมวลผลข้อมูลส่วนบุคคลนั้น ๆ บริษัทฯ จะกำหนดระยะเวลาในการจัดเก็บตามความจำเป็นที่เหมาะสมในการปฏิบัติงานของบริษัท

 

เมื่อพ้นระยะเวลาการเก็บรักษาดังกล่าว บริษัทฯ จะดำเนินการลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้

การรักษาความปลอดภัยสำหรับข้อมูลส่วนบุคคล

บริษัทฯ จะจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม เพื่อป้องกันการโจรกรรม หรือการละเมิดข้อมูลส่วนบุคคล การสูญหาย การเข้าถึง การใช้ การเปลี่ยนแปลง การแก้ไข หรือการเปิดเผยข้อมูลส่วนบุคคลโดยไม่มีอำนาจ หรือโดยขัดต่อกฎหมาย

สิทธิของเจ้าของข้อมูลส่วนบุคคล

นโยบายนี้ได้จัดทำขึ้นเพื่อทำให้เจ้าของข้อมูลส่วนบุคคลมั่นใจว่าสามารถใช้สิทธิที่มีอยู่ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้ดังต่อไปนี้

 

1. สิทธิในการเพิกถอนความยินยอม เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลได้ให้ความยินยอมไว้กับบริษัทฯ เมื่อใดก็ได้
2.  สิทธิในการเข้าถึงข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอเข้าถึงข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล และขอให้บริษัทฯ ทำสำเนาข้อมูลส่วนบุคคลดังกล่าว รวมถึงขอให้บริษัทฯ เปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลไม่ได้ให้ความยินยอมต่อบริษัทฯ ให้แก่เจ้าของข้อมูลส่วนบุคคลได้
3. สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอให้บริษัทฯ แก้ไขข้อมูลที่ไม่ถูกต้อง ไม่เป็นปัจจุบัน หรือเพิ่มเติมข้อมูลที่ไม่สมบูรณ์
4. สิทธิในการลบข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอให้บริษัทฯ ทำการลบข้อมูลของเจ้าของข้อมูลส่วนบุคคลด้วยเหตุบางประการได้
5. สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลด้วยเหตุบางประการได้
6. สิทธิในการขอให้โอนย้ายข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอรับข้อมูลส่วนบุคคลที่เกี่ยวกับเจ้าของข้อมูลส่วนบุคคล รวมทั้งขอให้บริษัทฯ ส่งหรือโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลให้ไว้กับบริษัทฯ ไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่น หรือ ตัวเจ้าของข้อมูลส่วนบุคคลเอง ด้วยเหตุบางประการได้
7. สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลด้วยเหตุบางประการได้

 

เจ้าของข้อมูลส่วนบุคคลสามารถใช้สิทธิดังกล่าวผ่านทางช่องทางที่บริษัทฯ ได้ระบุไว้ ทั้งนี้ บริษัทฯ อาจจะปฏิเสธการใช้สิทธิดังกล่าวได้หากปรากฏเหตุอันสมควรเท่าที่ไม่ขัดต่อกฎหมาย ทั้งนี้ เจ้าของข้อมูลส่วนบุคคลมีสิทธิร้องเรียนต่อเจ้าหน้าที่หรือหน่วยงานที่มีอำนาจ ในกรณีที่บริษัทฯ หรือผู้ประมวลผลข้อมูลส่วนบุคคลฝ่าฝืนหรือไม่ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือประกาศที่ออกตามพระราชบัญญัติดังกล่าว

การทบทวนและปรับปรุงนโยบาย

บริษัทฯ จะพิจารณาทบทวนนโยบายคุ้มครองข้อมูลส่วนบุคคลเป็นประจำทุกปี

ช่องทางการติดต่อ

ชื่อ: บริษัท คิงบริดจ์ทาวเวอร์ จำกัด
สถานที่ติดต่อ: เลขที่ 989 อาคารคิงบริดจ์ทาวเวอร์ ถนนพระราม 3 แขวงบางโพงพาง เขตยานนาวา กรุงเทพมหานคร 10120
โทรศัพท์: 02-293-0030
Email Address: pdpa@kingbridgetower.co.th

 

นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ได้รับอนุมัติโดยมติที่ประชุมคณะกรรมการครั้งที่ 2/2568 เมื่อวันที่ 13 กุมภาพันธ์ 2568 และให้มีผลใช้บังคับตั้งแต่วันที่ 14 กุมภาพันธ์ 2568 เป็นต้นไป โดยให้ยกเลิกนโยบายคุ้มครองข้อมูลส่วนบุคคลที่มีผลใช้บังคับเมื่อวันที่ 13 พฤษภาคม 2565 ที่ได้รับอนุมัติจากที่ประชุมคณะกรรมการครั้งที่ 3/2565 เมื่อวันที่ 12 พฤษภาคม 2565