บริษัท เอ็นริช สเตทส์ จำกัด และบริษัทในเครือ (ต่อไปเรียกรวมกันว่า “บริษัทฯ ”) ให้ความสำคัญในการคุ้มครองข้อมูลส่วนบุคคลของลูกค้าของบริษัทฯ (ต่อไปเรียกว่า “ลูกค้า”) ดังนั้น บริษัทฯ จึงประกาศใช้มาตรฐานขั้นสูงและขั้นตอนที่เข้มงวดเพื่อรักษาความปลอดภัยของข้อมูลส่วนบุคคลของลูกค้าไม่ให้ถูกเข้าถึง นำไปใช้ เปลี่ยนแปลง หรือ เปิดเผยโดยมิชอบ หรือในทางที่ไม่สุจริต

วัตถุประสงค์ในการประกาศใช้นโยบาย
นโยบายฉบับนี้มีขึ้นเพื่อชี้แจงให้ลูกค้าในฐานะเจ้าของข้อมูลทราบว่าบริษัทฯ จะทำการรวบรวม เก็บ ใช้ เปิดเผย โอนข้อมูลของลูกค้าไว้ในฐานข้อมูลของบริษัทฯ เพื่อวัตถุประสงค์ใด รายละเอียดในการรวบรวม เก็บ ใช้เป็นอย่างไร ตลอดจนชี้แจงสิทธิของลูกค้าตามกฎหมาย
บริษัทฯ อาจทบทวน แก้ไข นโยบายฉบับนี้ เป็นครั้งคราวให้สอดคล้องกับพระราชบัญญัติและหรือกฎหมาย ข้อบังคับ ประกาศของหน่วยงานราชการที่ออกมาใหม่ หากมีการแก้ไขเปลี่ยนแปลงนโยบายนี้ บริษัทฯ จะเผยแพร่ใน Website ของบริษัทฯ โดยเร็วที่สุด เพื่อให้ทันสมัยและสอดคล้องกับหลักเกณฑ์ใหม่ที่ออกมา

ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวม ใช้ และ/หรือ เปิดเผย
ข้อมูลส่วนบุคคลตามกฎหมาย หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดาที่สามารถระบุตัวตนลูกค้ารายนั้นได้ไม่ว่าทางตรงหรือทางอ้อม และไม่ว่าลูกค้าได้ให้ไว้หรือมีอยู่กับบริษัทฯ หรือ ที่บริษัทฯ ได้รับ หรือ เข้าถึงได้จากแหล่งอื่นที่น่าเชื่อถือตามที่จะกล่าวต่อไป
ข้อมูลส่วนบุคคลทั่วไป ได้แก่ ข้อมูลแสดงตัวตนของลูกค้า (Identification Information) เช่น ชื่อ/นามสกุล เลขบัตรประจำตัวประชาชน เลขหนังสือเดินทาง วัน/เดือน/ปีเกิด ที่อยู่ อีเมล์ เบอร์โทรศัพท์ เป็นต้น
ข้อมูลทางการเงิน (Financial Information) เช่น ข้อมูลรายได้ รายจ่าย ประวัติสินเชื่อที่มีอยู่กับสถาบันการเงิน หรือข้อมูลการชำระหนี้ เป็นต้น
ข้อมูลสถานะของบุคคล (Marital Status) เช่น โสด หรือสมรส เป็นต้น
ความชื่นชอบของลูกค้าในการค้นหาข้อมูลในอินเตอร์เน็ต (Online Behavior Information) เช่น การค้นหาข้อมูลผลิตภัณฑ์ของบริษัทฯ (Website Browsing) จากการใช้ Cookies หรือการเชื่อมต่อเว็ปไซต์อื่นๆ ที่ลูกค้าเข้าไปค้นหาข้อมูล เป็นต้น
เทปบันทึกภาพ/เสียง (Audio / Visual Information) กรณีที่ลูกค้าเข้ามาติดต่อที่สำนักงานของบริษัทฯ หรือการทำธุรกรรมผ่าน Video Call หรือผ่านเบอร์โทรศัพท์ของบริษัทฯ
ข้อมูลส่วนบุคคลที่อ่อนไหว (Sensitive Data) หมายถึง ข้อมูลส่วนบุคคลที่เป็นเรื่องส่วนตัวโดยแท้ของเจ้าของข้อมูล ได้แก่ ข้อมูลเกี่ยวกับเชื้อชาติ ศาสนา ความคิดเห็นทางการเมือง ประวัติอาชญากรรม ข้อมูลสหภาพแรงงาน ความพิการ ข้อมูลพันธุกรรม หรือ ข้อมูลสุขภาพ ข้อมูลเครดิต ข้อมูลทางชีวภาพเพื่อใช้ในการพิสูจน์หรือตรวจสอบตัวตน (Biometric Information) เช่น ลายพิมพ์นิ้วมือ รูปภาพใบหน้า ข้อมูลสแกนม่านตา ข้อมูลอัตลักษณ์เสียง เป็นต้น โดยบริษัทฯ ไม่มีนโยบายจัดเก็บข้อมูลส่วนบุคคลที่อ่อนไหวจากลูกค้า ยกเว้นในกรณีที่บริษัทฯ ได้รับความยินยอมจากลูกค้า เพื่อวัตถุประสงค์ (ก) ในการพิสูจน์ตัวตนของลูกค้าที่สมัครใช้บริการ และ/หรือทำธุรกรรมกับบริษัทฯ หากลูกค้าประสงค์จะใช้ข้อมูลชีวภาพในการพิสูจน์ตัวตน และ/หรือ (ข) ใช้เป็นลายมือชื่ออิเล็กทรอนิกส์ของลูกค้าเมื่อทำธุรกรรมผ่านช่องทางดิจิตอล สาขา หรือเว๊ปไซต์ของบริษัทฯ

ซึ่งต่อไปในประกาศนี้จะเรียกข้อมูลส่วนบุคคลทั้งสองประเภทรวมกันว่า “ข้อมูล”
อนึ่ง บริษัทฯ อาจเก็บรวบรวมข้อมูลส่วนบุคคลของลูกค้าจากแหล่งอื่นที่น่าเชื่อถือ เช่น กรมพัฒนาธุรกิจการค้า กระทรวงพาณิชย์ กรมการปกครอง กระทรวงมหาดไทย กรมการกงสุล กระทรวงการต่างประเทศ บริษัทข้อมูลเครดิต กรมบังคับคดี รวมถึงแต่ไม่จำกัดเพียงสถาบันการเงิน บริษัทในกลุ่มธุรกิจทางการเงิน และ/หรือ บริษัทพันธมิตรทางธุรกิจของบริษัทฯ หรือ ที่ปรึกษาทางการเงิน เป็นต้น

บริษัทฯ มีในการเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลของลูกค้ามีดังต่อไปนี้
1. ชื่อและนามสกุล
2. เพศ
3. ที่อยู่ไปรษณีย์อิเล็กทรอนิกส์
4. ที่อยู่
5. ข้อมูลสถานที่ทำงาน
6. หมายเลขโทรศัพท์
7. หมายเลขประจำเครื่องคอมพิวเตอร์ (IP address)
8. เว็บบราวเซอร์
9. โดเมน
10. เว็บไซต์ที่เยี่ยมชม
11. เวลาเข้าเว็บไซต์
12. ที่อยู่เว็บไซต์อ้างอิง
13. ข้อมูลการทำรายการ ทำธุรกรรม และการตั้งค่าต่างๆ
14. ความสนใจต่างๆ ที่ทำรายการบนเว็บไซต์ หรือที่ให้ข้อมูล

ผู้มีสิทธิรับข้อมูลที่บริษัทฯ จะเปิดเผยข้อมูลส่วนบุคคลของลูกค้า
บริษัทฯ จะไม่แบ่งปันหรือเปิดเผยข้อมูลส่วนบุคคลของลูกค้าต่อบุคคลที่สามที่ไม่ใช่บริษัทในเครือของบริษัทฯ เว้นแต่ (ก) บริษัทฯ ได้รับความยินยอมจากลูกค้า (ข) เป็นการทำธุรกรรมตามความประสงค์ของลูกค้า (ค) การเปิดเผยข้อมูลที่ได้รับอนุญาตตามกฎหมายหรือตามคำสั่งของหน่วยงานที่เกี่ยวข้อง โดยบริษัทฯ เปิดเผยข้อมูลส่วนบุคคลของลูกค้าให้แก่บุคคลดังต่อไปนี้
1. บริษัทในกลุ่มธุรกิจ อันได้แก่
-บริษัท เอ็นริช สเตทส์ จำกัด
-บริษัท เอ็นริช วิลลา จำกัด
-บริษัท เอ็นริช ดีเวลลอปเม้นท์ จำกัด
-บริษัท เอ็นริช ปรนิมมิต จำกัด
-บริษัท เอสจี เอ็นริช จำกัด
2. ผู้ให้บริการภายนอกของบริษัทฯ (Service Provider) ทั้งที่อยู่ในประเทศไทยและต่างประเทศ เช่น บริษัทรับจ้างพัฒนาระบบเทคโนโลยีสารสนเทศ บริษัทรับจ้างทำกิจกรรมทางการตลาด บริษัทรับจ้างทำวิจัยให้แก่บริษัทฯ บริษัทให้บริการเก็บข้อมูลบนระบบ Cloud บริษัทรับจ้างทวงหนี้ เป็นต้น
3. หน่วยงานราชการ และ/หรือ หน่วยงานกำกับดูแล

มาตรการที่บริษัทฯ คุ้มครองข้อมูลส่วนบุคคลของลูกค้า
บริษัทฯ ได้กำหนดนโยบาย คู่มือ และมาตรฐานขั้นต่ำในการจัดการข้อมูลส่วนบุคคลของลูกค้าทั้งมาตรการเชิงเทคนิค (Technical Measure) และมาตรการเชิงบริหารจัดการ (Organizational Measure) เพื่อรักษาความมั่นคงปลอดภัยในการประมวลผลข้อมูลส่วนบุคคลที่เหมาะสม และเพื่อป้องกันการละเมิดข้อมูลส่วนบุคคล เช่น มาตรฐานความปลอดภัยของระบบเทคโนโลยีสารสนเทศ หรือ นโยบายการรักษาข้อมูลความลับของลูกค้า เป็นต้น และบริษัทฯ ได้มีการปรับปรุงนโยบาย คู่มือและมาตรฐานขั้นต่ำดังกล่าวเป็นระยะๆ ตามเกณฑ์ที่กฎหมายกำหนด
นอกจากนี้ พนักงาน ลูกจ้าง และผู้ให้บริการภายนอกของบริษัทฯ ก็มีหน้าที่ต้องรักษาความลับของข้อมูลส่วนบุคคลของลูกค้าตามสัญญารักษาความลับที่ได้ลงนามไว้กับบริษัทฯ
ในกรณีที่บริษัทฯ มีความจำเป็นต้องส่ง หรือ โอนข้อมูลส่วนบุคคลของลูกค้าไปต่างประเทศที่มีมาตรฐานการจัดการข้อมูลส่วนบุคคลต่ำกว่าประเทศไทย บริษัทฯ จะดำเนินมาตรการตามที่เห็นว่าจำเป็นอย่างน้อยตามมาตรฐานการรักษาความลับที่กฎหมายประเทศนั้นๆ กำหนดไว้ เช่น มีข้อสัญญารักษาความลับกับคู่สัญญาในประเทศดังกล่าว เป็นต้น

สิทธิของลูกค้าเกี่ยวกับข้อมูลส่วนบุคคล
บริษัทฯ คำนึงถึงสิทธิส่วนบุคคลของลูกค้า ซึ่งสิทธิของลูกค้าในข้อนี้เป็นสิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่ลูกค้าควรทราบ ได้แก่
1. สิทธิขอเพิกถอนความยินยอม (Right to Withdraw Consent) ลูกค้ามีสิทธิขอเพิกถอนความยินยอมที่จะให้บริษัทฯ เก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของลูกค้าเมื่อใดก็ได้ เว้นแต่การเพิกถอนความยินยอมจะมีข้อจำกัดโดยกฎหมายหรือสัญญาที่ให้ประโยชน์แก่ลูกค้า เช่น ลูกค้ายังมีการใช้บริการ / ผลิตภัณฑ์จากบริษัทฯ หรือลูกค้ายังมีภาระหนี้/ภาระผูกพันอยู่กับบริษัทฯ เป็นต้น
2. สิทธิขอเข้าถึงข้อมูล (Right to Access Information) ลูกค้ามีสิทธิขอทราบและขอรับสำเนาข้อมูลส่วนบุคคลของลูกค้าซึ่งอยู่ในความรับผิดชอบของบริษัทฯ หรือ ขอให้บริษัทฯ เปิดเผยการได้มาซึ่งข้อมูลที่ลูกค้าไม่ได้ให้ความยินยอมได้
3. สิทธิขอถ่ายโอนข้อมูล (Right to Data Portability) ลูกค้ามีสิทธิขอรับข้อมูลที่เกี่ยวกับลูกค้าจากบริษัทฯ ในกรณีที่บริษัทฯ ได้ทำให้ข้อมูลนั้นอยู่ในรูปแบบที่สามารถอ่าน หรือ ใช้งานโดยทั่วไปได้ด้วยเครื่องมือ หรือ อุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยได้ด้วยวิธีการอัตโนมัติ รวมทั้ง (ก) มีสิทธิขอให้บริษัทฯ ส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น เมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ หรือ (ข) ขอรับข้อมูลที่บริษัทฯ ส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่สภาพทางเทคนิคไม่สามารถทำได้
4. สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูล (Right to Object Profiling) ลูกค้ามีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลที่เกี่ยวกับลูกค้า ในกรณีดังนี้
– กรณีที่เป็นข้อมูลที่เก็บรวบรวมได้ด้วยเหตุจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัทฯ หรือ เหตุจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ เว้นแต่บริษัทฯ แสดงให้เห็นถึงเหตุอันชอบด้วยกฎหมายที่สำคัญยิ่งกว่า หรือ เป็นไปเพื่อก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตาม หรือ การใช้สิทธิเรียกร้องตามกฎหมาย หรือ การยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
– กรณีที่เป็นการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง
– กรณีที่เป็นการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ เว้นแต่การจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัทฯ
5. สิทธิขอให้ลบหรือทำลายข้อมูล (Right to Erasure) ลูกค้ามีสิทธิขอให้บริษัทฯ ลบ หรือ ทำลาย หรือ ทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลว่าเป็นลูกค้าได้ ในกรณีดังนี้
– เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผย
– เมื่อเจ้าของข้อมูลส่วนบุคคลถอนความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผย และบริษัทฯ ไม่มีอำนาจตามกฎหมายที่จะเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลอีกต่อไป
– เมื่อเจ้าของข้อมูลส่วนบุคคลคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล เนื่องจากข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผย หรือ เป็นการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง
– เมื่อข้อมูลส่วนบุคคลได้ถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยไม่ชอบด้วยกฎหมาย
6. สิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคล (Right to Restrict Processing) ลูกค้ามีสิทธิขอให้บริษัทฯ ระงับการใช้ข้อมูลส่วนบุคคลได้ ในกรณีดังนี้
– เมื่อบริษัทฯ อยู่ในระหว่างการตรวจสอบตามที่ลูกค้าร้องขอ
– เมื่อเป็นข้อมูลส่วนบุคคลที่ต้องลบหรือทำลาย เพราะเป็นข้อมูลส่วนบุคคลที่ถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยไม่ชอบด้วยกฎหมาย แต่ลูกค้าขอให้ระงับการใช้แทน
– เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์การเก็บรวบรวมข้อมูลส่วนบุคคล แต่ลูกค้ามีความจำเป็นต้องขอให้เก็บรักษาไว้เพื่อใช้ในการก่อตั้งสิทธิตามกฎหมาย การปฏิบัติตาม หรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือ การยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
– เมื่อบริษัทฯ อยู่ในระหว่างการพิสูจน์ให้เห็นถึงเหตุอันชอบด้วยกฎหมายที่สำคัญยิ่งกว่า หรือ การก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตาม หรือ การใช้สิทธิเรียกร้องตามกฎหมาย หรือ การยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย ในกรณีที่ลูกค้าใช้สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูล
7. สิทธิขอแก้ไขข้อมูล (Right to Rectification) ลูกค้ามีสิทธิขอให้บริษัทฯ ดำเนินการแก้ไขเพื่อให้ข้อมูลถูกต้อง เป็นปัจจุบัน สมบูรณ์และไม่ก่อให้เกิดความเข้าใจผิด
8. สิทธิร้องเรียน (Right to Complain) ลูกค้ามีสิทธิร้องเรียนต่อหน่วยงานที่เกี่ยวข้องในกรณีที่บริษัทฯ หรือผู้ประมวลผลข้อมูล รวมทั้งลูกจ้าง หรือผู้รับจ้างของบริษัทฯ หรือ ผู้ประมวลผล ฝ่าฝืน หรือไม่ปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล รวมถึงกฎกระทรวง หรือประกาศที่ออกตามกฎหมายดังกล่าว

ทั้งนี้ สิทธิของลูกค้าดังกล่าวข้างต้น จำกัดเฉพาะข้อมูลที่ลูกค้าส่งมอบให้แก่บริษัทฯ ไม่รวมถึงข้อมูลภายในที่บริษัทฯ จัดทำขึ้น และขึ้นอยู่กับปัจจัยต่างๆ ที่เกี่ยวข้อง ซึ่งบริษัทฯ อาจไม่สามารถดำเนินการตามคำร้องขอของลูกค้าได้ หากบริษัทฯ มีประโยชน์อันชอบธรรมที่จะเก็บรวบรวมข้อมูลส่วนบุคคล (Legitimate interest) ไว้ และอยู่ภายใต้เงื่อนไขว่าพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลมีผลบังคับแล้วและเป็นไปตามเกณฑ์ที่สำนักงานคณะกรรรมการคุ้มครองข้อมูลส่วนบุคคลกำหนดไว้

หน้าที่ของลูกค้าในการให้ข้อมูลส่วนบุคคล
เนื่องด้วยบริษัทฯ จะสามารถให้บริการแก่ลูกค้าตามข้อสัญญาระหว่างกันได้ก็ต่อเมื่อบริษัทฯ ได้รับข้อมูลส่วนบุคคลของลูกค้า รวมทั้งข้อมูลส่วนบุคคลของลูกค้าที่บริษัทฯ เก็บรวบรวมเป็นไปตามเกณฑ์การตรวจสอบเพื่อทราบข้อเท็จจริงเกี่ยวกับลูกค้า (Customer Due Diligence) ให้ถูกต้องตามความเป็นจริง เป็นข้อมูลปัจจุบันให้มากที่สุด ดังนั้น ลูกค้าจึงจำเป็นต้องให้ความร่วมมือกับบริษัทฯ ในการดำเนินการดังกล่าวด้วย

ระยะเวลาที่บริษัทฯ จัดเก็บข้อมูลส่วนบุคคลของลูกค้า
ในกรณีที่ลูกค้าไม่ได้เป็นลูกค้าของบริษัทฯ อีกต่อไป หรือยุติความสัมพันธ์กับบริษัทฯ ไปแล้ว บริษัทฯ จะจัดเก็บข้อมูลส่วนบุคคลของลูกค้าสำรองไว้ตามที่กฎหมายกำหนดและตามนโยบาย คู่มือต่างๆ ในเรื่องการจัดเก็บ ทำลายเอกสารต่างๆ ของบริษัทฯ

การติดต่อบริษัทฯ
หากลูกค้าต้องการติดต่อ หรือมีข้อสงสัย หรือต้องการสอบถามข้อมูลเกี่ยวกับรายละเอียดการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของลูกค้า รวมถึงสิทธิของลูกค้าตามประกาศฉบับนี้ หรือต้องการยกเลิกการใช้ข้อมูลส่วนบุคคลในการติดต่อเพื่อรับข้อมูลทางการตลาด หรือ กรณีที่พบว่ามีการใช้ข้อมูลส่วนบุคคลของลูกค้าไปในทางที่ไม่ชอบ ลูกค้าสามารถติดต่อบริษัทฯ ผ่านช่องทางดังต่อไปนี้
ENRICH Call Center 02-4224222
ส่งเอกสารถึงบริษัท
บริษัท เอ็นริช สเตทส์ จำกัด
เลขที่ 588 อาคาร O Tower ชั้น 2 ห้อง 2C ถนนนครอินทร์ ตำบลบางขุนกอง อำเภอบางกรวย จังหวัดนนทบุรี 11130

นโยบายความเป็นส่วนตัวนี้จัดทำขึ้นภายใต้ความคุ้มครองของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายอื่นที่เกี่ยวข้อง