นโยบายคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Policy)
บริษัทหลักทรัพย์นายหน้าซื้อขายหน่วยลงทุน โรโบเวลธ์ จำกัด ฉบับวันที่ 31 มีนาคม 2565
1. วัตถุประสงค์
นโยบายฉบับนี้ใช้เพื่อกำหนดแนวทางในการปฏิบัติต่อลูกค้าในฐานะเจ้าของข้อมูลส่วนบุคคล โดยให้พนักงานทุกระดับของบริษัทและลูกค้าทราบถึงวัตถุประสงค์และรายละเอียดของการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล ตลอดจนสิทธิตามกฎหมายของลูกค้าที่เกี่ยวข้องกับข้อมูลส่วนบุคคล
2. บทบาทหน้าที่และความรับผิดชอบ
2.1 คณะกรรมการบริษัท (Board of Directors: BoD) มีหน้าที่กำหนดนโยบายที่เกี่ยวข้องกับการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล ตลอดจนสิทธิตามกฎหมายของลูกค้าที่เกี่ยวข้องกับข้อมูลส่วนบุคคลเพื่อให้ผู้ปฏิบัติงานใน บริษัททุกคนต้องให้ความสำคัญในระดับสูงสุด และปฏิบัติตามกฎหมาย ระเบียบ ข้อปฏิบัติที่เกี่ยวข้องอย่างเคร่งครัด และทบทวนปรับปรุงให้ทันสมัยอยู่เสมอ รวมถึงแต่งตั้งคณะทำงานคุ้มครองข้อมูลส่วนบุคคลและเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลเพื่อทำหน้าที่ตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล
2.2 คณะกรรมการบริหาร (Management Committee: MC) และผู้บริหารฝ่าย มีหน้าที่ควบคุมดูแล และรับผิดชอบในการปฏิบัติตามกฎหมายที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล ร่วมกันจัดทำระเบียบ คู่มือปฏิบัติงาน หรือขั้นตอนต่างๆ ให้สอดคล้องกับนโยบายฉบับนี้ และสนับสนุนให้มีการปฏิบัติตามอย่างเคร่งครัด
2.3 พนักงานทุกระดับ ต้องให้ความสำคัญและปฏิบัติตามนโยบาย และกฎระเบียบต่างๆ ที่เกี่ยวข้องอย่างเคร่งครัด
2.4 ฝ่ายกำกับการปฏิบัติงาน มีหน้าที่สนับสนุนช่วยเหลือในการบริหารจัดการ ร่วมประเมินความเสี่ยง สุ่มตรวจการปฏิบัติงาน และ เป็นไปตามนโยบายนี้
2.5 เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ซึ่งได้รับการแต่งตั้งจากคณะกรรมการบริษัท มีหน้าที่ตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลดังนี้
-
- 2.5.1 ให้คำแนะนำผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล เกี่ยวกับการปฏิบัติตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล
- 2.5.2 ตรวจสอบการดำเนินงานของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล เกี่ยวกับการปฏิบัติตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล
- 2.5.3 ประสานงานและให้ความร่วมมือกับสำนักงานคุ้มครองข้อมูลส่วนบุคคล ในกรณีที่มีปัญหาเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลในการปฏิบัติตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล
- 2.5.4 รักษาความลับของข้อมูลส่วนบุคคลที่ตนล่วงรู้หรือได้มาเนื่องจากการปฏิบัติหน้าที่ตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล
3. ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม ใช้ และ/หรือเปิดเผย
ข้อมูลส่วนบุคคล หมายถึง ข้อมูลที่ทำให้สามารถระบุตัวตนบุคคลได้ไม่ว่าทางตรงหรือทางอ้อม ซึ่งได้แก่ ข้อมูลส่วนบุคคลที่ลูกค้าให้ไว้แก่บริษัทโดยตรง หรือ ข้อมูลส่วนบุคคลที่บริษัทได้รับหรือเข้าถึงได้จากแหล่งอื่นซึ่งไม่ใช่จากลูกค้าโดยตรง เช่น หน่วยงานของรัฐ บริษัทในกลุ่มธุรกิจทางการเงิน สถาบันการเงิน ผู้ให้บริการทางการเงิน พันธมิตรทางธุรกิจ บริษัทข้อมูลเครดิต และผู้ให้บริการข้อมูล เป็นต้น ซึ่งบริษัทจะเก็บรวบรวมข้อมูลจากแหล่งอื่นต่อเมื่อได้รับความยินยอมจากลูกค้าตามที่กฎหมายกำหนด เว้นแต่บริษัทมีความจำเป็นตามกรณีที่กฎหมายอนุญาต
ข้อมูลส่วนบุคคลของลูกค้าที่บริษัทเก็บรวบรวม ใช้ และ/หรือเปิดเผย เช่น
- ข้อมูลส่วนตัว เช่น ชื่อ นามสกุล อายุ วันเดือนปีเกิด สถานภาพสมรส เลขประจำตัวประชาชน เลขหนังสือเดินทาง
- ข้อมูลการติดต่อ เช่น ที่อยู่อาศัย สถานที่ทำงาน หมายเลขโทรศัพท์ อีเมล ไอดีไลน์
- ข้อมูลทางการเงิน เช่น รายรับ รายจ่าย เลขบัญชีเงินฝาก ประวัติทางการเงิน รายการทรัพย์สิน
- ข้อมูลการทำธุรกรรม เช่น รายการซื้อขายหน่วยลงทุน รายการฝากถอนเงินจาก Wallet
- ข้อมูลอุปกรณ์หรือเครื่องมือ เช่น IP address MAC address Cookie ID
- ข้อมูลอื่นๆ เช่น การใช้งานเว็บไซต์ เสียง ภาพนิ่ง ภาพเคลื่อนไหว และข้อมูลอื่นใดที่ถือว่าเป็นข้อมูลส่วนบุคคลภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล
ข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data) คือ
ข้อมูลส่วนบุคคลที่กฎหมายกำหนดเป็นการเฉพาะ ซึ่งบริษัทจะเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลที่มีความอ่อนไหวต่อเมื่อบริษัทได้รับความยินยอมโดยชัดแจ้งจากลูกค้า หรือในกรณีที่บริษัทมีความจำเป็นตามกรณีที่กฎหมายอนุญาต โดยบริษัทอาจต้องเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลข้อมูลชีวภาพ (Biometric) เช่น ข้อมูลภาพจำลองใบหน้า ข้อมูลจำลองลายนิ้วมือ ข้อมูลจำลองม่านตา ข้อมูลอัตลักษณ์เสียง เพื่อวัตถุประสงค์ในการพิสูจน์และยืนยันตัวตนของผู้ใช้บริการที่ขอสมัคร และ/หรือทำธุรกรรมผ่านช่องทางดิจิทัล หรือช่องทางอื่นใด เป็นต้น
(ต่อไปในนโยบายฉบับนี้หากไม่กล่าวโดยเฉพาะเจาะจงจะเรียกข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลที่มีความอ่อนไหวที่เกี่ยวกับลูกค้าข้างต้น รวมกันว่า “ข้อมูลส่วนบุคคล”)
ข้อมูลส่วนบุคคลของบุคคลที่สามอื่นใด ในกรณีที่ลูกค้าเป็นผู้ให้ข้อมูลส่วนบุคคลของบุคคลที่สามอื่นใด ซึ่งเป็นบุคลากรของนิติบุคคล และ / หรือ ที่เกี่ยวข้องกับบุคคลนั้นแก่บริษัท เช่น ผู้ถือหุ้น กรรมการ ผู้มีอำนาจกระทำการแทน บุคคลในครอบครัว บุคคลอ้างอิง คู่ค้า ผู้ค้ำประกัน ผู้จำนอง ผู้ให้หลักประกัน ผู้รับผลประโยชน์ ผู้จัดการมรดก ผู้ติดต่อฉุกเฉิน และ / หรือ บุคคลอื่นใดตามเอกสารการทำธุรกรรมของลูกค้า เป็นต้น ขอให้ลูกค้าโปรดแจ้งให้บุคคลเหล่านั้นทราบเกี่ยวกับรายละเอียดตามนโยบายฉบับนี้ และขอความยินยอมจากบุคคลเหล่านั้นหากจำเป็น หรือกำหนดฐานทางกฎหมายอื่นเพื่อให้แน่ใจว่าบริษัทสามารถเก็บรวบรวม ใช้ และ / หรือเปิดเผยข้อมูลส่วนบุคคลของบุคคลที่สามเหล่านี้ได้
ตัวอย่างข้อมูลที่บริษัทเก็บรวบรวม ใช้ และ / หรือเปิดเผย
ข้อมูลส่วนตัว
-
- คำนำหน้าชื่อ ชื่อ ชื่อกลาง นามสกุล นามแฝง (หากมี)
- เพศ วันเดือนปีเกิด อายุ
- สถานภาพทางการสมรส สถานภาพครอบครัว จำนวนสมาชิกในครอบครัวและจำนวนบุตร
- ข้อมูลความสัมพันธ์ (เช่น ระหว่างผู้กู้หลักและผู้กู้ร่วม ผู้ถือบัตรหลักและบัตรเสริม ท่านและผู้รับสิทธิประโยชน์)
- สัญชาติ ประเทศที่พำนัก
- ลายมือชื่อ
- ข้อมูลบนเอกสารที่ออกโดยหน่วยงานราชการ (เช่น สำเนาบัตรประจำตัวประชาชน สำเนาหนังสือเดินทาง สำเนาวีซ่า สำเนาใบต่างด้าว สำเนาใบอนุญาตทำงาน สำเนาบัตรประจำตัวข้าราชการ / รัฐวิสาหกิจ สำเนาทะเบียนบ้าน สำเนาสูติบัตร สำเนาใบเปลี่ยนชื่อ สำเนาทะเบียนสมรส สำเนาใบสำคัญหย่า สำเนาใบมรณบัตร สำเนาใบอนุญาตขับขี่รถยนต์ หรือเอกสารที่ใช้ในการระบุและยืนยันตัวตนที่มีลักษณะเดียวกัน) ข้อมูล KYC และ CDD อื่นๆ เป็นต้น
ข้อมูลเพื่อการติดต่อ
-
- ที่อยู่ตามเอกสารสำคัญ ที่อยู่อาศัยปัจจุบัน และที่อยู่ในประเทศตามสัญชาติ สถานที่ทำงาน
- หมายเลขโทรศัพท์ หมายเลขโทรศัพท์เคลื่อนที่ หมายเลขโทรสาร อีเมล
- ชื่อหรือบัญชีเข้าใช้งานสำหรับการติดต่อสื่อสารทางอิเล็กทรอนิกส์หรือสื่อสังคมออนไลน์ต่างๆ (เช่น ไอดีไลน์ (LINE ID))
- หลักฐานการมีถิ่นที่อยู่ในประเทศไทย (สำหรับกรณีชาวต่างชาติ)
ข้อมูลการศึกษาและการทำงาน
-
- ข้อมูลบนสำเนาบัตรนักศึกษา ระดับการศึกษาสูงสุด
- อาชีพและสาขาอาชีพ
- ตำแหน่ง อายุงานปัจจุบัน
- รายละเอียดงาน ประเภทธุรกิจ
ข้อมูลความเป็นเจ้าของกิจการ
-
- สัดส่วนการถือหุ้น และ / หรือ ข้อมูลบนเอกสารอื่นใดเพื่อยืนยันการประกอบธุรกิจ (เช่น สัญญาเช่าสถานประกอบกิจการ)
ข้อมูลทางการเงินและการทำธุรกรรม
-
- เลขที่บัญชีเงินฝาก จำนวนเงินฝาก ดอกเบี้ย
- หมายเลขบัตรเครดิต / เดบิต
- ข้อมูลรายได้ แหล่งที่มาของรายได้และรายจ่าย
- ข้อมูลบนหนังสือรับรองเงินเดือน สลิปเงินเดือน / โบนัส หรือหลักฐานแสดงรายได้อื่น ๆ เอกสารการเดินบัญชีของธนาคารอื่น ราคาประเมินทรัพย์สิน
- เลขประจำตัวผู้เสียภาษีอากรและข้อมูลการเสียภาษีของบุคคล
- ข้อมูลการสมัครใช้ช่องทาง ผลิตภัณฑ์ และ / หรือ บริการ
- ประเภทบัญชี ระยะเวลาการฝาก เงื่อนไขการสั่งจ่าย ประเภทบัตร รายการเดินบัญชี
- ข้อมูลการลงทุน (เช่น รายละเอียดการซื้อหรือจองซื้อหลักทรัพย์ ระดับความเสี่ยงการลงทุน ข้อมูลตามแบบประเมินความเสี่ยงในการลงทุน ข้อมูลความเหมาะสม (Client Suitability) ข้อมูลหลักทรัพย์ที่มีการซื้อขาย มูลค่าหลักทรัพย์ มูลค่าการลงทุน ระยะเวลาการลงทุน)
- ประวัติการทำธุรกรรม รายละเอียดธุรกรรมและวัตถุประสงค์ในการทำธุรกรรม ข้อมูลในบันทึกช่วยจำการทำธุรกรรม หมายเลขอ้างอิงการทำธุรกรรม ช่องทางการทำธุรกรรม
- บัญชีชื่อผู้ใช้งานแอปพลิเคชันและรหัสผ่าน
- ข้อมูลอื่น ๆ ประกอบการใช้ผลิตภัณฑ์ / บริการ (เช่น รหัสลูกค้า / หมายเลขประจำตัวลูกค้า (CIS) ข้อมูลเช็ค ข้อมูลตั๋วแลกเงิน วงเงินสินเชื่อ อัตราดอกเบี้ย สกุลเงินที่เกี่ยวข้อง ข้อมูลประกอบการขอสินเชื่อ ข้อมูลทางการค้า คำสั่งซื้อสินค้า สัญญาจะซื้อจะขาย และ / หรือสัญญาอื่น ๆ รายละเอียดการค้ำประกัน แบบแจ้งสถานะความเป็นบุคคลอเมริกัน / ไม่เป็นบุคคลอเมริกัน (FATCA))
ข้อมูลทางเทคนิค อุปกรณ์หรือเครื่องมือ
-
- ข้อมูลการใช้งานแอปพลิเคชัน
- หมายเลขประจำเครื่องคอมพิวเตอร์ (IP address หรือ Mac address)
- คุกกี้ (Cookies ID)
- เว็บบีคอน (Web beacon) พิกเซลแท็ก (Pixel Tag) หรือ Software Development Kit (SDK)
- รหัสประจำอุปกรณ์ (Device ID)
- รุ่นและประเภทของอุปกรณ์ เครือข่าย ข้อมูลการเชื่อมต่อ
- ข้อมูลการเข้าถึง ข้อมูลการเข้าใช้งานแบบ single sign – on (SSO)
- ล็อก (Log)
- ข้อมูลการเข้าสู่ระบบ (Log – in) ระยะเวลาที่เข้าถึง การใช้งานและระยะเวลาการใช้งานแอปพลิเคชันและเว็บไซต์ ประวัติการค้นหา ข้อมูลการเรียกดู
- ค่าเขตเวลา (Time zone) และสถานที่ตั้ง (Location Data)
- ประเภทและเวอร์ชั่นของปลั๊กอินเบราว์เซอร์ ระบบปฏิบัติการและแพลตฟอร์ม รวมถึงเทคโนโลยีอื่น ๆ บนอุปกรณ์ที่ท่านใช้ในการเข้าถึงแพลตฟอร์ม
- ข้อมูลทางเทคนิคอื่นๆ จากการใช้งานบนแพลตฟอร์มและระบบปฏิบัติการ
ข้อมูลอื่นๆ
-
- บันทึกการสื่อสารหรือการโต้ตอบระหว่างท่านกับบริษัท รายละเอียดเรื่องร้องเรียนหรือการออกความเห็น คำขอใช้สิทธิต่าง ๆ ผลประเมินการสำรวจความคิดเห็น บันทึกเสียง ภาพถ่าย ภาพเคลื่อนไหว คลิปบันทึกเสียง บันทึกการสื่อสารผ่าน Log / Chat – Bot ภาพนิ่งหรือภาพเคลื่อนไหวจากกล้องโทรทัศน์วงจรปิด (CCTV) ข้อมูลบนคำสั่งศาล / ราชกิจจานุเบกษาที่เกี่ยวกับการทำธุรกรรมของลูกค้าของธนาคารหรือเกี่ยวกับการปฏิบัติตามกฎหมายของธนาคาร (เช่น คำสั่งพิทักษ์ทรัพย์ คำสั่งแต่งตั้งผู้จัดการมรดก คำสั่งให้เป็นคนไร้ความสามารถ หรือคนสมือนไร้ความสามารถ คำสั่งเรียกพยานเอกสารหรือพยานวัตถุ) และข้อมูลอื่นใดที่ถือว่าเป็นข้อมูลส่วนบุคคลภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล
- ข้อมูลการลงทะเบียนเข้าร่วมกิจกรรมของบริษัท
การใช้งานคุกกี้ และ / หรือ เทคโนโลยีที่มีลักษณะใกล้เคียงกัน
บริษัทอาจเก็บรวบรวมและใช้งานคุกกี้ และ / หรือ เทคโนโลยีอื่นใดที่มีลักษณะใกล้เคียงกัน เมื่อลูกค้ามีการใช้งานเว็บไซต์ และ / หรือ แอปพลิเคชันของบริษัท รวมถึงการทำธุรกรรม การใช้ผลิตภัณฑ์ และ / หรือ บริการของบริษัทผ่านช่องทางดิจิทัลและเครือข่ายอินเทอร์เน็ต การเก็บรวบรวมคุกกี้ และ / หรือ การใช้งานเทคโนโลยีอื่นใดที่มีลักษณะใกล้เคียงกัน จะช่วยให้บริษัทสามารถจดจำการใช้งานและความชื่นชอบของลูกค้า รวมถึงการวิเคราะห์ความสนใจของท่านเพื่อปรับปรุงและพัฒนาประสิทธิภาพการทำงานของเว็บไซต์ และ / หรือ แอปพลิเคชันของบริษัท ให้ตอบสนองต่อความต้องการและการใช้งานของลูกค้า เพื่อให้ลูกค้าได้รับได้รับประสบการณ์ที่ดีจากการใช้งานเว็บไซต์ และ / หรือ แอปพลิเคชันของบริษัท
4. วัตถุประสงค์ในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของลูกค้า
บริษัทจะดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของลูกค้า เพื่อประโยชน์ของลูกค้าในการใช้ผลิตภัณฑ์และ/หรือบริการ ตลอดจนเพื่อปฏิบัติตามกฎหมายใดๆ ที่บริษัทหรือลูกค้าต้องปฏิบัติตาม และเพื่อวัตถุประสงค์อื่นใดตามที่ระบุในนโยบายฉบับนี้ ดังนี้
4.1 เพื่อให้ลูกค้าได้ใช้ผลิตภัณฑ์และ/หรือบริการของบริษัทได้ตรงตามวัตถุประสงค์ของลูกค้า และเพื่อการอื่นที่จำเป็นภายใต้กฎหมาย
4.1.1 เพื่อให้ลูกค้าสามารถใช้ผลิตภัณฑ์และ/หรือบริการของบริษัทได้ตามความประสงค์ซึ่งลูกค้าเป็นคู่สัญญาอยู่กับบริษัท หรือเพื่อใช้ในการดำเนินการตามคำขอของลูกค้าก่อนใช้ผลิตภัณฑ์และ/หรือบริการของบริษัท (Contractual Basis) เช่น
(1) การพิจารณาอนุมัติการเปิดบัญชีหลักทรัพย์ การเปิดบัญชีเงินอิเล็คทรอนิกส์ (e-wallet) การซื้อ การขาย หลักทรัพย์ประเภทกองทุนรวม การถอน โอน แลกเปลี่ยน ชำระเงินหรือทรัพย์สินใดๆ ที่เกี่ยวข้อง
(2) การดำเนินการใดๆ ที่เกี่ยวข้องกับการให้ผลิตภัณฑ์และ/หรือบริการต่างๆ เช่น การประมวลผล การติดต่อ การแจ้ง การมอบงานให้แก่บุคคลอื่นที่เป็นผู้ให้บริการภายนอก
4.1.2 เพื่อปฎิบัติหน้าที่ตามกฎหมายที่เกี่ยวข้องหรือใช้บังคับ (Legal Obligation) เช่น
(1) การปฏิบัติตามคำสั่งของผู้มีอำนาจตามกฎหมาย
(2) การปฏิบัติตามกฎหมายธุรกิจสถาบันการเงิน กฎหมายหลักทรัพย์และตลาดหลักทรัพย์ กฎหมายภาษีอากร กฎหมายป้องกันและปราบปรามการฟอกเงิน กฎหมายการป้องกันและปราบปรามการสนับสนุนทางการเงินแก่การก่อการร้ายและแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง กฎหมายคอมพิวเตอร์ กฎหมายล้มละลาย และกฎหมายอื่นๆ ที่บริษัทจำเป็นต้องปฏิบัติตามทั้งของในประเทศไทยและต่างประเทศ รวมถึงประกาศและระเบียบที่ออกตามกฎหมายดังกล่าว
ทั้งนี้ หากบริษัทจำเป็นต้องใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของลูกค้าสำหรับการปฏิบัติหน้าที่ตามกฎหมายของบริษัท หรือการเข้าทำสัญญากับลูกค้า บริษัทอาจจะไม่สามารถส่งมอบผลิตภัณฑ์และ/หรือบริการให้แก่ลูกค้า (หรือไม่สามารถจัดหาผลิตภัณฑ์และ/หรือบริการให้แก่ลูกค้าต่อไป) หากบริษัทไม่สามารถเก็บรวบรวมข้อมูลส่วนบุคคลของลูกค้าเมื่อมีการร้องขอ
4.1.3 เพื่อการดำเนินงานที่จำเป็นภายใต้ประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือของบุคคลหรือนิติบุคคลอื่น โดยไม่เกินขอบเขตที่ลูกค้าสามารถคาดหมายได้อย่างสมเหตุสมผล (Legitimate Interest) เช่น
(1) การบันทึกเสียงทาง Call Center
(2) การรักษาความสัมพันธ์กับลูกค้า เช่น การจัดการข้อร้องเรียน การประเมินความพึงพอใจ การดูแลลูกค้าโดยพนักงานของบริษัท การแจ้งเตือนหรือนำเสนอผลิตภัณฑ์และ/หรือบริการต่างๆ ประเภทเดียวกันกับที่ลูกค้ามีอยู่กับบริษัทซึ่งเป็นประโยชน์กับลูกค้า
(3) การบริหารความเสี่ยง การกำกับตรวจสอบ การบริหารจัดการภายในองค์กร รวมถึงการส่งต่อไปยังบริษัทในเครือกิจการเดียวกันเพื่อการดังกล่าว ภายใต้นโยบายการคุ้มครองข้อมูลส่วนบุคคลของเครือกิจการ (Binding Corporate Rules)
(4) การทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ (Anonymous Data)
(5) การป้องกัน รับมือ ลดความเสี่ยงที่อาจเกิดการกระทำการทุจริต ภัยคุกคามทางไซเบอร์ การผิดนัดชำระหนี้หรือผิดสัญญา (เช่น ข้อมูลล้มละลาย) การทำผิดกฎหมายต่างๆ (เช่น การฟอกเงิน การสนับสนุนทางการเงินแก่การก่อการร้ายและแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง ความผิดเกี่ยวกับทรัพย์ ชีวิต ร่างกาย เสรีภาพ หรือชื่อเสียง) ซึ่งรวมถึงการแบ่งปันข้อมูลส่วนบุคคลเพื่อยกระดับมาตรฐานการทำงานของบริษัทในเครือกิจการ/ธุรกิจเดียวกันในการป้องกัน รับมือ ลดความเสี่ยงข้างต้น
(6) การเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของกรรมการ ผู้มีอำนาจกระทำการแทน ตัวแทน ของลูกค้านิติบุคคล
(7) การติดต่อ การบันทึกภาพ การบันทึกเสียงเกี่ยวกับการจัดประชุม อบรม สันทนาการ หรือออกบูธ
(8) การเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของบุคคลที่ศาลมีคำสั่งพิทักษ์ทรัพย์
(9) การรับ-ส่งพัสดุ
4.2 เพื่อให้ลูกค้าได้รับประโยชน์จากการใช้ผลิตภัณฑ์และ/หรือบริการ ตามที่ลูกค้าเลือกให้ความยินยอมไว้ เช่น
4.2.1 เพื่อให้ลูกค้าได้รับผลิตภัณฑ์และ/หรือบริการที่ดียิ่งขึ้น และสอดคล้องกับความต้องการของลูกค้า
4.2.2 เพื่อให้ลูกค้าได้รับข้อเสนอ สิทธิประโยชน์พิเศษ คำแนะนำ และข่าวสารต่างๆ รวมถึงสิทธิในการเข้าร่วมกิจกรรมพิเศษ
ทั้งนี้ ไม่ว่าจะเป็นผลิตภัณฑ์และ/หรือ บริการ สิทธิประโยชน์ โปรโมชัน ข่าวสาร หรือกิจกรรมพิเศษของบริษัทเอง หรือของบริษัทในกลุ่มธุรกิจทางการเงิน หรือของบุคคลที่บริษัทเป็นตัวแทน นายหน้า ผู้จำหน่าย หรือของพันธมิตรทางธุรกิจ หรือของบุคคลภายนอกที่มีความเกี่ยวข้องกับบริษัท ตามแต่กรณีที่ลูกค้าให้ความยินยอมไว้
5. การเปิดเผยข้อมูลส่วนบุคคลของลูกค้า
บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของลูกค้าให้แก่ผู้อื่นภายใต้ความยินยอมของลูกค้าหรือภายใต้หลักเกณฑ์ที่กฎหมายอนุญาตให้เปิดเผยได้ โดยบุคคลหรือหน่วยงานที่เป็นผู้รับข้อมูลดังกล่าวจะเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของลูกค้าตามขอบเขตที่ลูกค้าได้ให้ความยินยอมหรือขอบเขตที่เกี่ยวข้องในนโยบายฉบับนี้
บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของลูกค้าเพื่อวัตถุประสงค์ต่างๆ เช่น เพื่อการให้บริการแก่ลูกค้า เพื่อการวิเคราะห์และพัฒนาปรับปรุงผลิตภัณฑ์และ/หรือบริการ เพื่อการทำวิจัยหรือจัดทำข้อมูลทางสถิติ เพื่อการส่งเสริมการขายและการประชาสัมพันธ์ของบริษัท เพื่อการบริหารกิจการ เพื่อการป้องกันการทุจริต เพื่อให้ผู้อื่นให้บริการสนับสนุนแก่บริษัท เพื่อการพิสูจน์ตัวตนลูกค้า โดยบริษัทอาจเปิดเผยให้แก่บุคคลหรือหน่วยงานต่างๆ เช่น บริษัทในกลุ่มธุรกิจทางการเงิน ผู้ประมวลผลข้อมูลส่วนบุคคล พันธมิตรทางธุรกิจที่ออกผลิตภัณฑ์ร่วมกัน (co-brand) ผู้ให้บริการภายนอก ตัวแทนของบริษัท ผู้รับจ้างช่วงงานต่อ สถาบันการเงิน ผู้สอบบัญชี ผู้ตรวจสอบภายนอก บริษัทจัดอันดับความน่าเชื่อถือ บริษัทบริหารสินทรัพย์ บริษัทข้อมูลเครดิต ผู้มีอำนาจตามกฎหมาย ผู้สนใจจะเข้ารับโอนสิทธิและ/หรือผู้รับโอนสิทธิในธุรกรรมหรือการควบรวมกิจการต่าง ๆ ของบริษัท นิติบุคคลหรือบุคคลใดๆ ที่มีความสัมพันธ์หรือมีสัญญาอยู่กับบริษัท ซึ่งรวมตลอดถึง ผู้บริหาร พนักงาน ลูกจ้าง ผู้รับจ้าง ตัวแทน ที่ปรึกษาของบริษัทและของบุคคลหรือหน่วยงานที่เป็นผู้รับข้อมูลดังกล่าว
กรณีเปิดเผยข้อมูลส่วนบุคคลของลูกค้าให้บุคคลอื่นเพื่อวัตถุประสงค์ทางการตลาดของผู้รับข้อมูล เช่น เพื่อการส่งเสริมการขาย การประชาสัมพันธ์ หรือการเสนอผลิตภัณฑ์และ/หรือบริการจากผู้รับข้อมูลให้แก่ลูกค้า บริษัทจะแจ้งรายชื่อผู้รับข้อมูลให้ลูกค้าทราบเพื่อประกอบการตัดสินใจให้ความยินยอม
6. การส่งหรือโอนข้อมูลส่วนบุคคลของลูกค้าไปยังต่างประเทศ
บริษัทอาจมีความจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของลูกค้าไปยังบริษัทในเครือกิจการ/ธุรกิจเดียวกันที่อยู่ต่างประเทศ หรือไปยังผู้รับข้อมูลอื่นซึ่งเป็นส่วนหนึ่งของการดำเนินธุรกิจตามปกติของบริษัท เช่น การส่งหรือโอนข้อมูลส่วนบุคคลไปเก็บไว้บน server/cloud ในประเทศต่างๆ
กรณีที่ประเทศปลายทางมีมาตรฐานไม่เพียงพอ บริษัทจะดูแลการส่งหรือโอนข้อมูลส่วนบุคคลให้เป็นไปตามที่กฎหมายกำหนด และจะดำเนินการให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เห็นว่าจำเป็นและเหมาะสมสอดคล้องกับมาตรฐานการรักษาความลับ เช่น มีข้อตกลงรักษาความลับกับผู้รับข้อมูลในประเทศดังกล่าว หรือในกรณีที่ผู้รับข้อมูลเป็นบริษัทในเครือกิจการ/ธุรกิจเดียวกัน บริษัทอาจเลือกใช้วิธีการดำเนินการให้มีนโยบายการคุ้มครองข้อมูลส่วนบุคคลที่ได้รับการตรวจสอบและรับรองจากผู้มีอำนาจตามกฎหมายที่เกี่ยวข้องและจะดำเนินการให้การส่งหรือโอนข้อมูลส่วนบุคคลไปยังบริษัทในเครือกิจการ/ธุรกิจเดียวกันที่อยู่ต่างประเทศเป็นไปตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลดังกล่าวแทนการดำเนินการตามที่กฎหมายกำหนดไว้ก็ได้
7. การจัดเก็บข้อมูลส่วนบุคคลของลูกค้า
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของลูกค้าไว้ตามระยะเวลาที่จำเป็นในระหว่างที่ลูกค้าเป็นลูกค้าหรือมีความสัมพันธ์อยู่กับบริษัท หรือตลอดระยะเวลาที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวข้องในนโยบายฉบับนี้ ซึ่งอาจจำเป็นต้องเก็บรักษาไว้ต่อไปภายหลังจากนั้นหากมีกฎหมายกำหนดหรืออนุญาตไว้ เช่น จัดเก็บไว้ตามกฎหมายว่าด้วยการป้องกันและปราบปรามการฟอกเงิน จัดเก็บไว้เพื่อวัตถุประสงค์ในการพิสูจน์ตรวจสอบกรณีอาจเกิดข้อพิพาทภายในอายุความตามที่กฎหมายกำหนดเป็นระยะเวลาไม่เกิน 10 ปี
ทั้งนี้ บริษัทจะลบหรือทำลายข้อมูลส่วนบุคคล หรือทำให้เป็นข้อมูลที่ไม่สามารถระบุถึงตัวตนของลูกค้าได้เมื่อหมดความจำเป็นหรือสิ้นสุดระยะเวลาดังกล่าว
8. การคุ้มครองข้อมูลส่วนบุคคล
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของลูกค้าไว้เป็นอย่างดีตามมาตรการเชิงเทคนิค (Technical Measure) และมาตรการเชิงบริหารจัดการ (Organizational Measure) เพื่อรักษาความมั่นคงปลอดภัยในการประมวลผลข้อมูลส่วนบุคคลที่เหมาะสม และเพื่อป้องกันการละเมิดข้อมูลส่วนบุคคล โดยบริษัทได้กำหนดนโยบาย และแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคล เพื่อป้องกันไม่ให้ผู้รับข้อมูลไปจากบริษัทใช้หรือเปิดเผยข้อมูลนอกวัตถุประสงค์ หรือโดยไม่มีอำนาจหรือโดยไม่ชอบ และบริษัทได้มีการปรับปรุงนโยบาย และแนวปฏิบัติดังกล่าวเป็นระยะๆ ตามความจำเป็นและเหมาะสม
นอกจากนี้ ผู้บริหาร พนักงาน ลูกจ้าง ผู้รับจ้าง ตัวแทนที่ปรึกษาและผู้รับข้อมูลจากบริษัทมีหน้าที่ต้องรักษาความลับข้อมูลส่วนบุคคลตามมาตรการรักษาความลับที่บริษัทกำหนดขึ้น
9. สิทธิของลูกค้าเกี่ยวกับข้อมูลส่วนบุคคล
ลูกค้ามีสิทธิตามกฎหมายที่ควรทราบ ซึ่งบริษัทจะต้องทำหน้าที่สื่อความให้ลูกค้าทราบผ่านช่องทางต่าง ๆ โดยลูกค้าสามารถขอใช้สิทธิได้ภายใต้ข้อกำหนดของกฎหมาย และนโยบายที่กำหนดไว้ในขณะนี้หรือที่จะมีการแก้ไขเพิ่มเติมในอนาคต ในกรณีลูกค้ามีอายุไม่ครบ 20 ปีบริบูรณ์ หรือถูกจำกัดความสามารถในการทำนิติกรรมตามกฎหมาย ลูกค้าสามารถขอใช้สิทธิโดยให้บิดาและมารดา ผู้ใช้อำนาจปกครอง หรือมีผู้อำนาจกระทำการแทนเป็นผู้แจ้งความประสงค์
โดยสิทธิต่างๆ ของลูกค้าที่บริษัทจะต้องแจ้งให้ลูกค้าทราบมีดังนี้
9.1 สิทธิขอถอนความยินยอม:
หากลูกค้าได้ให้ความยินยอมให้บริษัทเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของลูกค้า (ไม่ว่าจะเป็นความยินยอมที่ลูกค้าให้ไว้ก่อนวันที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลใช้บังคับหรือหลังจากนั้น) ลูกค้ามีสิทธิที่จะถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของลูกค้าอยู่กับบริษัท เว้นแต่มีข้อจำกัดสิทธินั้นโดยกฎหมายหรือมีสัญญาที่ให้ประโยชน์แก่ลูกค้าอยู่
ทั้งนี้ การถอนความยินยอมของลูกค้าอาจส่งผลกระทบต่อลูกค้าจากการใช้ผลิตภัณฑ์ และ/หรือบริการต่างๆ เช่น ลูกค้าจะไม่ได้รับสิทธิประโยชน์ โปรโมชั่นหรือข้อเสนอใหม่ๆ ไม่ได้รับผลิตภัณฑ์หรือบริการที่ดียิ่งขึ้นและสอดคล้องกับความต้องการของลูกค้า หรือไม่ได้รับข้อมูลข่าวสารอันเป็นประโยชน์แก่ลูกค้า เป็นต้น เพื่อประโยชน์ของลูกค้า บริษัทจึงควรแจ้งให้ลูกค้าศึกษาและแจ้งผลกระทบก่อนเพิกถอนความยินยอม
9.2 สิทธิขอเข้าถึงข้อมูล:
ลูกค้ามีสิทธิขอเข้าถึงข้อมูลส่วนบุคคลของลูกค้าที่อยู่ในความรับผิดชอบของบริษัท และขอให้บริษัททำสำเนาข้อมูลดังกล่าวให้แก่ลูกค้า รวมถึงขอให้บริษัทเปิดเผยว่าบริษัทได้ข้อมูลส่วนบุคคลของลูกค้ามาได้อย่างไร
9.3 สิทธิขอถ่ายโอนข้อมูล:
ลูกค้ามีสิทธิขอรับข้อมูลส่วนบุคคลของลูกค้าในกรณีที่บริษัทได้จัดทำข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบให้สามารถอ่านหรือใช้งานได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ และสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้งมีสิทธิขอให้บริษัทส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ และมีสิทธิขอรับข้อมูลส่วนบุคคลที่บริษัทส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่ไม่สามารถดำเนินการได้เพราะเหตุทางเทคนิค
ทั้งนี้ ข้อมูลส่วนบุคคลของลูกค้าข้างต้นต้องเป็นข้อมูลส่วนบุคคลที่ลูกค้าได้ให้ความยินยอมแก่บริษัทในการเก็บรวบรวม ใช้ และ/หรือเปิดเผย หรือเป็นข้อมูลส่วนบุคคลที่บริษัทจำเป็นต้องเก็บรวบรวม ใช้ และ/หรือเปิดเผยเพื่อให้ลูกค้าสามารถใช้ผลิตภัณฑ์และ/หรือบริการของบริษัทได้ตามความประสงค์ซึ่งลูกค้าเป็นคู่สัญญาอยู่กับบริษัท หรือเพื่อใช้ในการดำเนินการตามคำขอของลูกค้าก่อนใช้ผลิตภัณฑ์และ/หรือบริการของบริษัท หรือเป็นข้อมูลส่วนบุคคลอื่นตามที่ผู้มีอำนาจตามกฎหมายกำหนด
9.4 สิทธิขอคัดค้าน:
ลูกค้ามีสิทธิขอคัดค้านการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของลูกค้าในเวลาใดก็ได้ หากการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของลูกค้าที่ทำขึ้นเพื่อการดำเนินงานที่จำเป็นภายใต้ประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือของบุคคลหรือนิติบุคคลอื่น โดยไม่เกินขอบเขตที่ลูกค้าสามารถคาดหมายได้อย่างสมเหตุสมผล หรือเพื่อดำเนินการตามภารกิจเพื่อสาธารณประโยชน์ หากลูกค้ายื่นคัดค้าน บริษัทจะยังคงดำเนินการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของลูกค้าต่อไปเฉพาะที่บริษัทสามารถแสดงเหตุผลตามกฎหมายได้ว่ามีความสำคัญยิ่งกว่าสิทธิขั้นพื้นฐานของลูกค้า หรือเป็นไปเพื่อการยืนยันสิทธิตามกฎหมาย การปฏิบัติตามกฎหมาย หรือการต่อสู้ในการฟ้องร้องตามกฎหมาย ตามแต่ละกรณี
นอกจากนี้ ลูกค้ายังมีสิทธิขอคัดค้านการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของลูกค้าที่ทำขึ้นเพื่อวัตถุประสงค์เกี่ยวกับการตลาด หรือเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติได้อีกด้วย
9.5 สิทธิขอให้ลบหรือทำลายข้อมูล:
ลูกค้ามีสิทธิขอลบหรือทำลายข้อมูลส่วนบุคคลของลูกค้า หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวลูกค้าได้ หากลูกค้าเชื่อว่าข้อมูลส่วนบุคคลของลูกค้าถูกเก็บรวบรวม ใช้ และ/หรือเปิดเผยโดยไม่ชอบด้วยกฎหมายที่เกี่ยวข้อง หรือเห็นว่าบริษัทหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่เกี่ยวข้องในนโยบายฉบับนี้ หรือเมื่อลูกค้าได้ใช้สิทธิขอถอนความยินยอมหรือใช้สิทธิขอคัดค้านตามที่แจ้งไว้ข้างต้นแล้ว
9.6 สิทธิขอให้ระงับการใช้ข้อมูล:
ลูกค้ามีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลชั่วคราวในกรณีที่บริษัทอยู่ระหว่างตรวจสอบตามคำร้องขอใช้สิทธิขอแก้ไขข้อมูลส่วนบุคคลหรือขอคัดค้านของลูกค้า หรือกรณีอื่นใดที่บริษัทหมดความจำเป็นและต้องลบหรือทำลายข้อมูลส่วนบุคคลของลูกค้าตามกฎหมายที่เกี่ยวข้องแต่ลูกค้าขอให้บริษัทระงับการใช้แทน
9.7 สิทธิขอให้แก้ไขข้อมูล:
ลูกค้ามีสิทธิขอแก้ไขข้อมูลส่วนบุคคลของลูกค้าให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
9.8 สิทธิร้องเรียน:
ลูกค้ามีสิทธิร้องเรียนต่อผู้มีอำนาจตามกฎหมายที่เกี่ยวข้อง หากลูกค้าเชื่อว่าการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของลูกค้าเป็นการกระทำในลักษณะที่ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายที่เกี่ยวข้อง
10. การใช้สิทธิของลูกค้า
การใช้สิทธิของลูกค้าอาจถูกจำกัดภายใต้กฎหมายที่เกี่ยวข้อง และมีบางกรณีที่มีเหตุจำเป็นที่บริษัทอาจปฏิเสธหรือไม่สามารถดำเนินการตามคำขอใช้สิทธิข้างต้นของลูกค้าได้ เช่น ต้องปฏิบัติตามกฎหมายหรือคำสั่งศาล เพื่อประโยชน์สาธารณะ การใช้สิทธิอาจละเมิดสิทธิหรือเสรีภาพของบุคคลอื่น เป็นต้น หากบริษัทปฏิเสธ คำขอข้างต้น บริษัทจะแจ้งเหตุผลของการปฏิเสธให้ลูกค้าทราบด้วย
ทั้งนี้ ลูกค้าสามารถดำเนินการขอใช้สิทธิต่างๆ ได้สามารถ ดาวน์โหลดแบบฟอร์มการใช้สิทธิได้ที่นี่
แล้วส่งแบบฟอร์มผ่านช่องทางอีเมล Email: [email protected]
โดยจะมีระยะเวลาดำเนินการหลังจากได้รับคำยืนยันขอเปลี่ยนแปลงสิทธิและเอกสารประกอบสมบูรณ์แล้วดังนี้
- สิทธิขอถอนความยินยอม: ภายใน 30 วันทำการ
- สิทธิในการแก้ไขข้อมูล: ภายใน 1 วันทำการ
- สิทธิอื่นๆ นอกเหนือจาก (1) และ (2): ภายใน 30 วันทำการ
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล อีเมล [email protected]
ลูกค้าจะสามารถใช้สิทธิต่างๆ ดังกล่าวได้ ตั้งแต่วันที่ 1 มิถุนายน 2565 เป็นต้นไป