นโยบายการคุ้มครองข้อมูลส่วนบุคคล Personal Data Protection Policy
บริษัทหลักทรัพย์นายหน้าซื้อขายหน่วยลงทุน โรโบเวลธ์ จำกัด ฉบับวันที่ 31 มีนาคม 2565
บริษัทหลักทรัพย์นายหน้าซื้อขายหลักทรัพย์ โรโบเวลธ์ จำกัด (“บริษัท”) ให้ความสำคัญด้านการเคารพสิทธิในความเป็นส่วนตัวของลูกค้า และการรักษาความปลอดภัยของข้อมูลส่วนบุคคลของลูกค้า จึงได้กำหนดนโยบาย ระเบียบ และหลักเกณฑ์ต่างๆ ในการดำเนินงานของบริษัทด้วยมาตรการที่เข้มงวดในการรักษาความปลอดภัยของข้อมูลส่วนบุคคล เพื่อให้ลูกค้าได้มั่นใจว่า ข้อมูลส่วนบุคคลของลูกค้าที่บริษัทได้รับจะถูกนำไปใช้ตรงตามความต้องการของลูกค้าและถูกต้องตามกฎหมาย
1. วัตถุประสงค์
นโยบายฉบับนี้ใช้เพื่อกำหนดแนวทางในการปฏิบัติต่อลูกค้าในฐานะเจ้าของข้อมูลส่วนบุคคล โดยให้พนักงานทุกระดับของบริษัทและลูกค้าทราบถึงวัตถุประสงค์และรายละเอียดของการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล ตลอดจนสิทธิตามกฎหมายของลูกค้าที่เกี่ยวข้องกับข้อมูลส่วนบุคคล
2. บทบาทหน้าที่และความรับผิดชอบ
2.1 คณะกรรมการบริษัท (Board of Directors: BoD) มีหน้าที่กำหนดนโยบายที่เกี่ยวข้องกับการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล ตลอดจนสิทธิตามกฎหมายของลูกค้าที่เกี่ยวข้องกับข้อมูลส่วนบุคคลเพื่อให้ผู้ปฏิบัติงานใน บริษัททุกคนต้องให้ความสำคัญในระดับสูงสุด และปฏิบัติตามกฎหมาย ระเบียบ ข้อปฏิบัติที่เกี่ยวข้องอย่างเคร่งครัด และทบทวนปรับปรุงให้ทันสมัยอยู่เสมอ รวมถึงแต่งตั้งคณะทำงานคุ้มครองข้อมูลส่วนบุคคลและเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลเพื่อทำหน้าที่ตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล
2.2 คณะกรรมการบริหาร (Management Committee: MC) และผู้บริหารฝ่าย มีหน้าที่ควบคุมดูแล และรับผิดชอบในการปฏิบัติตามกฎหมายที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล ร่วมกันจัดทำระเบียบ คู่มือปฏิบัติงาน หรือขั้นตอนต่างๆ ให้สอดคล้องกับนโยบายฉบับนี้ และสนับสนุนให้มีการปฏิบัติตามอย่างเคร่งครัด
2.3 พนักงานทุกระดับ ต้องให้ความสำคัญและปฏิบัติตามนโยบาย และกฎระเบียบต่างๆ ที่เกี่ยวข้องอย่างเคร่งครัด
2.4 ฝ่ายกำกับการปฏิบัติงาน มีหน้าที่สนับสนุนช่วยเหลือในการบริหารจัดการ ร่วมประเมินความเสี่ยง สุ่มตรวจการปฏิบัติงาน และ เป็นไปตามนโยบายนี้
2.5 เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ซึ่งได้รับการแต่งตั้งจากคณะกรรมการบริษัท มีหน้าที่ตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลดังนี้
-
- 2.5.1 ให้คำแนะนำผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล เกี่ยวกับการปฏิบัติตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล
- 2.5.2 ตรวจสอบการดำเนินงานของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล เกี่ยวกับการปฏิบัติตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล
- 2.5.3 ประสานงานและให้ความร่วมมือกับสำนักงานคุ้มครองข้อมูลส่วนบุคคล ในกรณีที่มีปัญหาเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลในการปฏิบัติตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล
- 2.5.4 รักษาความลับของข้อมูลส่วนบุคคลที่ตนล่วงรู้หรือได้มาเนื่องจากการปฏิบัติหน้าที่ตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล
3. ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม ใช้ และ/หรือเปิดเผย
ข้อมูลส่วนบุคคล หมายถึง ข้อมูลที่ทำให้สามารถระบุตัวตนบุคคลได้ไม่ว่าทางตรงหรือทางอ้อม ซึ่งได้แก่ ข้อมูลส่วนบุคคลที่ลูกค้าให้ไว้แก่บริษัทโดยตรง หรือ ข้อมูลส่วนบุคคลที่บริษัทได้รับหรือเข้าถึงได้จากแหล่งอื่นซึ่งไม่ใช่จากลูกค้าโดยตรง เช่น หน่วยงานของรัฐ บริษัทในกลุ่มธุรกิจทางการเงิน สถาบันการเงิน ผู้ให้บริการทางการเงิน พันธมิตรทางธุรกิจ บริษัทข้อมูลเครดิต และผู้ให้บริการข้อมูล เป็นต้น ซึ่งบริษัทจะเก็บรวบรวมข้อมูลจากแหล่งอื่นต่อเมื่อได้รับความยินยอมจากลูกค้าตามที่กฎหมายกำหนด เว้นแต่บริษัทมีความจำเป็นตามกรณีที่กฎหมายอนุญาต
ข้อมูลส่วนบุคคลของลูกค้าที่บริษัทเก็บรวบรวม ใช้ และ/หรือเปิดเผย เช่น
– ข้อมูลส่วนตัว เช่น ชื่อ นามสกุล อายุ วันเดือนปีเกิด สถานภาพสมรส เลขประจำตัวประชาชน เลขหนังสือเดินทาง
– ข้อมูลการติดต่อ เช่น ที่อยู่อาศัย สถานที่ทำงาน หมายเลขโทรศัพท์ อีเมล ไอดีไลน์
– ข้อมูลทางการเงิน เช่น รายรับ รายจ่าย เลขบัญชีเงินฝาก ประวัติทางการเงิน รายการทรัพย์สิน
– ข้อมูลการทำธุรกรรม เช่น รายการซื้อขายหน่วยลงทุน รายการฝากถอนเงินจาก Wallet
– ข้อมูลอุปกรณ์หรือเครื่องมือ เช่น IP address MAC address Cookie ID
– ข้อมูลอื่นๆ เช่น การใช้งานเว็บไซต์ เสียง ภาพนิ่ง ภาพเคลื่อนไหว และข้อมูลอื่นใดที่ถือว่าเป็นข้อมูลส่วนบุคคลภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล
ข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data) คือ ข้อมูลส่วนบุคคลที่กฎหมายกำหนดเป็นการเฉพาะ ซึ่งบริษัทจะเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลที่มีความอ่อนไหวต่อเมื่อบริษัทได้รับความยินยอมโดยชัดแจ้งจากลูกค้า หรือในกรณีที่บริษัทมีความจำเป็นตามกรณีที่กฎหมายอนุญาต โดยบริษัทอาจต้องเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลข้อมูลชีวภาพ (Biometric) เช่น ข้อมูลภาพจำลองใบหน้า ข้อมูลจำลองลายนิ้วมือ ข้อมูลจำลองม่านตา ข้อมูลอัตลักษณ์เสียง เพื่อวัตถุประสงค์ในการพิสูจน์และยืนยันตัวตนของผู้ใช้บริการที่ขอสมัคร และ/หรือทำธุรกรรมผ่านช่องทางดิจิทัล หรือช่องทางอื่นใด เป็นต้น
(ต่อไปในนโยบายฉบับนี้หากไม่กล่าวโดยเฉพาะเจาะจงจะเรียกข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลที่มีความอ่อนไหวที่เกี่ยวกับลูกค้าข้างต้น รวมกันว่า “ข้อมูลส่วนบุคคล”)
ข้อมูลส่วนบุคคลของบุคคลที่สามอื่นใด ในกรณีที่ลูกค้าเป็นผู้ให้ข้อมูลส่วนบุคคลของบุคคลที่สามอื่นใด ซึ่งเป็นบุคลากรของนิติบุคคล และ / หรือ ที่เกี่ยวข้องกับบุคคลนั้นแก่บริษัท เช่น ผู้ถือหุ้น กรรมการ ผู้มีอำนาจกระทำการแทน บุคคลในครอบครัว บุคคลอ้างอิง คู่ค้า ผู้ค้ำประกัน ผู้จำนอง ผู้ให้หลักประกัน ผู้รับผลประโยชน์ ผู้จัดการมรดก ผู้ติดต่อฉุกเฉิน และ / หรือ บุคคลอื่นใดตามเอกสารการทำธุรกรรมของลูกค้า เป็นต้น ขอให้ลูกค้าโปรดแจ้งให้บุคคลเหล่านั้นทราบเกี่ยวกับรายละเอียดตามนโยบายฉบับนี้ และขอความยินยอมจากบุคคลเหล่านั้นหากจำเป็น หรือกำหนดฐานทางกฎหมายอื่นเพื่อให้แน่ใจว่าบริษัทสามารถเก็บรวบรวม ใช้ และ / หรือเปิดเผยข้อมูลส่วนบุคคลของบุคคลที่สามเหล่านี้ได้
ประเภทของข้อมูล |
ตัวอย่างข้อมูลที่บริษัทเก็บรวบรวม ใช้ และ / หรือเปิดเผย |
|
---|---|---|
ข้อมูลส่วนตัว |
|
|
ข้อมูลเพื่อการติดต่อ |
|
|
ข้อมูลการศึกษาและการทำงาน |
|
|
ข้อมูลความเป็นเจ้าของกิจการ |
|
|
ข้อมูลทางการเงินและการทำธุรกรรม |
|
|
ข้อมูลทางเทคนิค อุปกรณ์หรือเครื่องมือ |
|
|
ข้อมูลอื่นๆ |
|
การใช้งานคุกกี้ และ / หรือ เทคโนโลยีที่มีลักษณะใกล้เคียงกัน
บริษัทอาจเก็บรวบรวมและใช้งานคุกกี้ และ / หรือ เทคโนโลยีอื่นใดที่มีลักษณะใกล้เคียงกัน เมื่อลูกค้ามีการใช้งานเว็บไซต์ และ / หรือ แอปพลิเคชันของบริษัท รวมถึงการทำธุรกรรม การใช้ผลิตภัณฑ์ และ / หรือ บริการของบริษัทผ่านช่องทางดิจิทัลและเครือข่ายอินเทอร์เน็ต การเก็บรวบรวมคุกกี้ และ / หรือ การใช้งานเทคโนโลยีอื่นใดที่มีลักษณะใกล้เคียงกัน จะช่วยให้บริษัทสามารถจดจำการใช้งานและความชื่นชอบของลูกค้า รวมถึงการวิเคราะห์ความสนใจของท่านเพื่อปรับปรุงและพัฒนาประสิทธิภาพการทำงานของเว็บไซต์ และ / หรือ แอปพลิเคชันของบริษัท ให้ตอบสนองต่อความต้องการและการใช้งานของลูกค้า เพื่อให้ลูกค้าได้รับได้รับประสบการณ์ที่ดีจากการใช้งานเว็บไซต์ และ / หรือ แอปพลิเคชันของบริษัท
4. วัตถุประสงค์ในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของลูกค้า
บริษัทจะดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของลูกค้า เพื่อประโยชน์ของลูกค้าในการใช้ผลิตภัณฑ์และ/หรือบริการ ตลอดจนเพื่อปฏิบัติตามกฎหมายใดๆ ที่บริษัทหรือลูกค้าต้องปฏิบัติตาม และเพื่อวัตถุประสงค์อื่นใดตามที่ระบุในนโยบายฉบับนี้ ดังนี้
4.1 เพื่อให้ลูกค้าได้ใช้ผลิตภัณฑ์และ/หรือบริการของบริษัทได้ตรงตามวัตถุประสงค์ของลูกค้า และเพื่อการอื่นที่จำเป็นภายใต้กฎหมาย
4.1.1 เพื่อให้ลูกค้าสามารถใช้ผลิตภัณฑ์และ/หรือบริการของบริษัทได้ตามความประสงค์ซึ่งลูกค้าเป็นคู่สัญญาอยู่กับบริษัท หรือเพื่อใช้ในการดำเนินการตามคำขอของลูกค้าก่อนใช้ผลิตภัณฑ์และ/หรือบริการของบริษัท (Contractual Basis) เช่น
(1) การพิจารณาอนุมัติการเปิดบัญชีหลักทรัพย์ การเปิดบัญชีเงินอิเล็คทรอนิกส์ (e-wallet) การซื้อ การขาย หลักทรัพย์ประเภทกองทุนรวม การถอน โอน แลกเปลี่ยน ชำระเงินหรือทรัพย์สินใดๆ ที่เกี่ยวข้อง
(2) การดำเนินการใดๆ ที่เกี่ยวข้องกับการให้ผลิตภัณฑ์และ/หรือบริการต่างๆ เช่น การประมวลผล การติดต่อ การแจ้ง การมอบงานให้แก่บุคคลอื่นที่เป็นผู้ให้บริการภายนอก
4.1.2 เพื่อปฎิบัติหน้าที่ตามกฎหมายที่เกี่ยวข้องหรือใช้บังคับ (Legal Obligation) เช่น
(1) การปฏิบัติตามคำสั่งของผู้มีอำนาจตามกฎหมาย
(2) การปฏิบัติตามกฎหมายธุรกิจสถาบันการเงิน กฎหมายหลักทรัพย์และตลาดหลักทรัพย์ กฎหมายภาษีอากร กฎหมายป้องกันและปราบปรามการฟอกเงิน กฎหมายการป้องกันและปราบปรามการสนับสนุนทางการเงินแก่การก่อการร้ายและแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง กฎหมายคอมพิวเตอร์ กฎหมายล้มละลาย และกฎหมายอื่นๆ ที่บริษัทจำเป็นต้องปฏิบัติตามทั้งของในประเทศไทยและต่างประเทศ รวมถึงประกาศและระเบียบที่ออกตามกฎหมายดังกล่าว
ทั้งนี้ หากบริษัทจำเป็นต้องใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของลูกค้าสำหรับการปฏิบัติหน้าที่ตามกฎหมายของบริษัท หรือการเข้าทำสัญญากับลูกค้า บริษัทอาจจะไม่สามารถส่งมอบผลิตภัณฑ์และ/หรือบริการให้แก่ลูกค้า (หรือไม่สามารถจัดหาผลิตภัณฑ์และ/หรือบริการให้แก่ลูกค้าต่อไป) หากบริษัทไม่สามารถเก็บรวบรวมข้อมูลส่วนบุคคลของลูกค้าเมื่อมีการร้องขอ
4.1.3 เพื่อการดำเนินงานที่จำเป็นภายใต้ประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือของบุคคลหรือนิติบุคคลอื่น โดยไม่เกินขอบเขตที่ลูกค้าสามารถคาดหมายได้อย่างสมเหตุสมผล (Legitimate Interest) เช่น
(1) การบันทึกเสียงทาง Call Center
(2) การรักษาความสัมพันธ์กับลูกค้า เช่น การจัดการข้อร้องเรียน การประเมินความพึงพอใจ การดูแลลูกค้าโดยพนักงานของบริษัท การแจ้งเตือนหรือนำเสนอผลิตภัณฑ์และ/หรือบริการต่างๆ ประเภทเดียวกันกับที่ลูกค้ามีอยู่กับบริษัทซึ่งเป็นประโยชน์กับลูกค้า
(3) การบริหารความเสี่ยง การกำกับตรวจสอบ การบริหารจัดการภายในองค์กร รวมถึงการส่งต่อไปยังบริษัทในเครือกิจการเดียวกันเพื่อการดังกล่าว ภายใต้นโยบายการคุ้มครองข้อมูลส่วนบุคคลของเครือกิจการ (Binding Corporate Rules)
(4) การทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ (Anonymous Data)
(5) การป้องกัน รับมือ ลดความเสี่ยงที่อาจเกิดการกระทำการทุจริต ภัยคุกคามทางไซเบอร์ การผิดนัดชำระหนี้หรือผิดสัญญา (เช่น ข้อมูลล้มละลาย) การทำผิดกฎหมายต่างๆ (เช่น การฟอกเงิน การสนับสนุนทางการเงินแก่การก่อการร้ายและแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง ความผิดเกี่ยวกับทรัพย์ ชีวิต ร่างกาย เสรีภาพ หรือชื่อเสียง) ซึ่งรวมถึงการแบ่งปันข้อมูลส่วนบุคคลเพื่อยกระดับมาตรฐานการทำงานของบริษัทในเครือกิจการ/ธุรกิจเดียวกันในการป้องกัน รับมือ ลดความเสี่ยงข้างต้น
(6) การเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของกรรมการ ผู้มีอำนาจกระทำการแทน ตัวแทน ของลูกค้านิติบุคคล
(7) การติดต่อ การบันทึกภาพ การบันทึกเสียงเกี่ยวกับการจัดประชุม อบรม สันทนาการ หรือออกบูธ
(8) การเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของบุคคลที่ศาลมีคำสั่งพิทักษ์ทรัพย์
(9) การรับ-ส่งพัสดุ
4.2 เพื่อให้ลูกค้าได้รับประโยชน์จากการใช้ผลิตภัณฑ์และ/หรือบริการ ตามที่ลูกค้าเลือกให้ความยินยอมไว้ เช่น
4.2.1 เพื่อให้ลูกค้าได้รับผลิตภัณฑ์และ/หรือบริการที่ดียิ่งขึ้น และสอดคล้องกับความต้องการของลูกค้า
4.2.2 เพื่อให้ลูกค้าได้รับข้อเสนอ สิทธิประโยชน์พิเศษ คำแนะนำ และข่าวสารต่างๆ รวมถึงสิทธิในการเข้าร่วมกิจกรรมพิเศษ
ทั้งนี้ ไม่ว่าจะเป็นผลิตภัณฑ์และ/หรือ บริการ สิทธิประโยชน์ โปรโมชัน ข่าวสาร หรือกิจกรรมพิเศษของบริษัทเอง หรือของบริษัทในกลุ่มธุรกิจทางการเงิน หรือของบุคคลที่บริษัทเป็นตัวแทน นายหน้า ผู้จำหน่าย หรือของพันธมิตรทางธุรกิจ หรือของบุคคลภายนอกที่มีความเกี่ยวข้องกับบริษัท ตามแต่กรณีที่ลูกค้าให้ความยินยอมไว้
5. การเปิดเผยข้อมูลส่วนบุคคลของลูกค้า
บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของลูกค้าให้แก่ผู้อื่นภายใต้ความยินยอมของลูกค้าหรือภายใต้หลักเกณฑ์ที่กฎหมายอนุญาตให้เปิดเผยได้ โดยบุคคลหรือหน่วยงานที่เป็นผู้รับข้อมูลดังกล่าวจะเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของลูกค้าตามขอบเขตที่ลูกค้าได้ให้ความยินยอมหรือขอบเขตที่เกี่ยวข้องในนโยบายฉบับนี้
บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของลูกค้าเพื่อวัตถุประสงค์ต่างๆ เช่น เพื่อการให้บริการแก่ลูกค้า เพื่อการวิเคราะห์และพัฒนาปรับปรุงผลิตภัณฑ์และ/หรือบริการ เพื่อการทำวิจัยหรือจัดทำข้อมูลทางสถิติ เพื่อการส่งเสริมการขายและการประชาสัมพันธ์ของบริษัท เพื่อการบริหารกิจการ เพื่อการป้องกันการทุจริต เพื่อให้ผู้อื่นให้บริการสนับสนุนแก่บริษัท เพื่อการพิสูจน์ตัวตนลูกค้า โดยบริษัทอาจเปิดเผยให้แก่บุคคลหรือหน่วยงานต่างๆ เช่น บริษัทในกลุ่มธุรกิจทางการเงิน ผู้ประมวลผลข้อมูลส่วนบุคคล พันธมิตรทางธุรกิจที่ออกผลิตภัณฑ์ร่วมกัน (co-brand) ผู้ให้บริการภายนอก ตัวแทนของบริษัท ผู้รับจ้างช่วงงานต่อ สถาบันการเงิน ผู้สอบบัญชี ผู้ตรวจสอบภายนอก บริษัทจัดอันดับความน่าเชื่อถือ บริษัทบริหารสินทรัพย์ บริษัทข้อมูลเครดิต ผู้มีอำนาจตามกฎหมาย ผู้สนใจจะเข้ารับโอนสิทธิและ/หรือผู้รับโอนสิทธิในธุรกรรมหรือการควบรวมกิจการต่าง ๆ ของบริษัท นิติบุคคลหรือบุคคลใดๆ ที่มีความสัมพันธ์หรือมีสัญญาอยู่กับบริษัท ซึ่งรวมตลอดถึง ผู้บริหาร พนักงาน ลูกจ้าง ผู้รับจ้าง ตัวแทน ที่ปรึกษาของบริษัทและของบุคคลหรือหน่วยงานที่เป็นผู้รับข้อมูลดังกล่าว
กรณีเปิดเผยข้อมูลส่วนบุคคลของลูกค้าให้บุคคลอื่นเพื่อวัตถุประสงค์ทางการตลาดของผู้รับข้อมูล เช่น เพื่อการส่งเสริมการขาย การประชาสัมพันธ์ หรือการเสนอผลิตภัณฑ์และ/หรือบริการจากผู้รับข้อมูลให้แก่ลูกค้า บริษัทจะแจ้งรายชื่อผู้รับข้อมูลให้ลูกค้าทราบเพื่อประกอบการตัดสินใจให้ความยินยอม
6. การส่งหรือโอนข้อมูลส่วนบุคคลของลูกค้าไปยังต่างประเทศ
บริษัทอาจมีความจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของลูกค้าไปยังบริษัทในเครือกิจการ/ธุรกิจเดียวกันที่อยู่ต่างประเทศ หรือไปยังผู้รับข้อมูลอื่นซึ่งเป็นส่วนหนึ่งของการดำเนินธุรกิจตามปกติของบริษัท เช่น การส่งหรือโอนข้อมูลส่วนบุคคลไปเก็บไว้บน server/cloud ในประเทศต่างๆ
กรณีที่ประเทศปลายทางมีมาตรฐานไม่เพียงพอ บริษัทจะดูแลการส่งหรือโอนข้อมูลส่วนบุคคลให้เป็นไปตามที่กฎหมายกำหนด และจะดำเนินการให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เห็นว่าจำเป็นและเหมาะสมสอดคล้องกับมาตรฐานการรักษาความลับ เช่น มีข้อตกลงรักษาความลับกับผู้รับข้อมูลในประเทศดังกล่าว หรือในกรณีที่ผู้รับข้อมูลเป็นบริษัทในเครือกิจการ/ธุรกิจเดียวกัน บริษัทอาจเลือกใช้วิธีการดำเนินการให้มีนโยบายการคุ้มครองข้อมูลส่วนบุคคลที่ได้รับการตรวจสอบและรับรองจากผู้มีอำนาจตามกฎหมายที่เกี่ยวข้องและจะดำเนินการให้การส่งหรือโอนข้อมูลส่วนบุคคลไปยังบริษัทในเครือกิจการ/ธุรกิจเดียวกันที่อยู่ต่างประเทศเป็นไปตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลดังกล่าวแทนการดำเนินการตามที่กฎหมายกำหนดไว้ก็ได้
7. การจัดเก็บข้อมูลส่วนบุคคลของลูกค้า
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของลูกค้าไว้ตามระยะเวลาที่จำเป็นในระหว่างที่ลูกค้าเป็นลูกค้าหรือมีความสัมพันธ์อยู่กับบริษัท หรือตลอดระยะเวลาที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวข้องในนโยบายฉบับนี้ ซึ่งอาจจำเป็นต้องเก็บรักษาไว้ต่อไปภายหลังจากนั้นหากมีกฎหมายกำหนดหรืออนุญาตไว้ เช่น จัดเก็บไว้ตามกฎหมายว่าด้วยการป้องกันและปราบปรามการฟอกเงิน จัดเก็บไว้เพื่อวัตถุประสงค์ในการพิสูจน์ตรวจสอบกรณีอาจเกิดข้อพิพาทภายในอายุความตามที่กฎหมายกำหนดเป็นระยะเวลาไม่เกิน 10 ปี
ทั้งนี้ บริษัทจะลบหรือทำลายข้อมูลส่วนบุคคล หรือทำให้เป็นข้อมูลที่ไม่สามารถระบุถึงตัวตนของลูกค้าได้เมื่อหมดความจำเป็นหรือสิ้นสุดระยะเวลาดังกล่าว
8. การคุ้มครองข้อมูลส่วนบุคคล
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของลูกค้าไว้เป็นอย่างดีตามมาตรการเชิงเทคนิค (Technical Measure) และมาตรการเชิงบริหารจัดการ (Organizational Measure) เพื่อรักษาความมั่นคงปลอดภัยในการประมวลผลข้อมูลส่วนบุคคลที่เหมาะสม และเพื่อป้องกันการละเมิดข้อมูลส่วนบุคคล โดยบริษัทได้กำหนดนโยบาย และแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคล เพื่อป้องกันไม่ให้ผู้รับข้อมูลไปจากบริษัทใช้หรือเปิดเผยข้อมูลนอกวัตถุประสงค์ หรือโดยไม่มีอำนาจหรือโดยไม่ชอบ และบริษัทได้มีการปรับปรุงนโยบาย และแนวปฏิบัติดังกล่าวเป็นระยะๆ ตามความจำเป็นและเหมาะสม
นอกจากนี้ ผู้บริหาร พนักงาน ลูกจ้าง ผู้รับจ้าง ตัวแทนที่ปรึกษาและผู้รับข้อมูลจากบริษัทมีหน้าที่ต้องรักษาความลับข้อมูลส่วนบุคคลตามมาตรการรักษาความลับที่บริษัทกำหนดขึ้น
9. สิทธิของลูกค้าเกี่ยวกับข้อมูลส่วนบุคคล
ลูกค้ามีสิทธิตามกฎหมายที่ควรทราบ ซึ่งบริษัทจะต้องทำหน้าที่สื่อความให้ลูกค้าทราบผ่านช่องทางต่าง ๆ โดยลูกค้าสามารถขอใช้สิทธิได้ภายใต้ข้อกำหนดของกฎหมาย และนโยบายที่กำหนดไว้ในขณะนี้หรือที่จะมีการแก้ไขเพิ่มเติมในอนาคต ในกรณีลูกค้ามีอายุไม่ครบ 20 ปีบริบูรณ์ หรือถูกจำกัดความสามารถในการทำนิติกรรมตามกฎหมาย ลูกค้าสามารถขอใช้สิทธิโดยให้บิดาและมารดา ผู้ใช้อำนาจปกครอง หรือมีผู้อำนาจกระทำการแทนเป็นผู้แจ้งความประสงค์
โดยสิทธิต่างๆ ของลูกค้าที่บริษัทจะต้องแจ้งให้ลูกค้าทราบมีดังนี้
9.1 สิทธิขอถอนความยินยอม: หากลูกค้าได้ให้ความยินยอมให้บริษัทเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของลูกค้า (ไม่ว่าจะเป็นความยินยอมที่ลูกค้าให้ไว้ก่อนวันที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลใช้บังคับหรือหลังจากนั้น) ลูกค้ามีสิทธิที่จะถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของลูกค้าอยู่กับบริษัท เว้นแต่มีข้อจำกัดสิทธินั้นโดยกฎหมายหรือมีสัญญาที่ให้ประโยชน์แก่ลูกค้าอยู่
ทั้งนี้ การถอนความยินยอมของลูกค้าอาจส่งผลกระทบต่อลูกค้าจากการใช้ผลิตภัณฑ์ และ/หรือบริการต่างๆ เช่น ลูกค้าจะไม่ได้รับสิทธิประโยชน์ โปรโมชั่นหรือข้อเสนอใหม่ๆ ไม่ได้รับผลิตภัณฑ์หรือบริการที่ดียิ่งขึ้นและสอดคล้องกับความต้องการของลูกค้า หรือไม่ได้รับข้อมูลข่าวสารอันเป็นประโยชน์แก่ลูกค้า เป็นต้น เพื่อประโยชน์ของลูกค้า บริษัทจึงควรแจ้งให้ลูกค้าศึกษาและแจ้งผลกระทบก่อนเพิกถอนความยินยอม
9.2 สิทธิขอเข้าถึงข้อมูล: ลูกค้ามีสิทธิขอเข้าถึงข้อมูลส่วนบุคคลของลูกค้าที่อยู่ในความรับผิดชอบของบริษัท และขอให้บริษัททำสำเนาข้อมูลดังกล่าวให้แก่ลูกค้า รวมถึงขอให้บริษัทเปิดเผยว่าบริษัทได้ข้อมูลส่วนบุคคลของลูกค้ามาได้อย่างไร
9.3 สิทธิขอถ่ายโอนข้อมูล: ลูกค้ามีสิทธิขอรับข้อมูลส่วนบุคคลของลูกค้าในกรณีที่บริษัทได้จัดทำข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบให้สามารถอ่านหรือใช้งานได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ และสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้งมีสิทธิขอให้บริษัทส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ และมีสิทธิขอรับข้อมูลส่วนบุคคลที่บริษัทส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่ไม่สามารถดำเนินการได้เพราะเหตุทางเทคนิค
ทั้งนี้ ข้อมูลส่วนบุคคลของลูกค้าข้างต้นต้องเป็นข้อมูลส่วนบุคคลที่ลูกค้าได้ให้ความยินยอมแก่บริษัทในการเก็บรวบรวม ใช้ และ/หรือเปิดเผย หรือเป็นข้อมูลส่วนบุคคลที่บริษัทจำเป็นต้องเก็บรวบรวม ใช้ และ/หรือเปิดเผยเพื่อให้ลูกค้าสามารถใช้ผลิตภัณฑ์และ/หรือบริการของบริษัทได้ตามความประสงค์ซึ่งลูกค้าเป็นคู่สัญญาอยู่กับบริษัท หรือเพื่อใช้ในการดำเนินการตามคำขอของลูกค้าก่อนใช้ผลิตภัณฑ์และ/หรือบริการของบริษัท หรือเป็นข้อมูลส่วนบุคคลอื่นตามที่ผู้มีอำนาจตามกฎหมายกำหนด
9.4 สิทธิขอคัดค้าน: ลูกค้ามีสิทธิขอคัดค้านการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของลูกค้าในเวลาใดก็ได้ หากการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของลูกค้าที่ทำขึ้นเพื่อการดำเนินงานที่จำเป็นภายใต้ประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือของบุคคลหรือนิติบุคคลอื่น โดยไม่เกินขอบเขตที่ลูกค้าสามารถคาดหมายได้อย่างสมเหตุสมผล หรือเพื่อดำเนินการตามภารกิจเพื่อสาธารณประโยชน์ หากลูกค้ายื่นคัดค้าน บริษัทจะยังคงดำเนินการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของลูกค้าต่อไปเฉพาะที่บริษัทสามารถแสดงเหตุผลตามกฎหมายได้ว่ามีความสำคัญยิ่งกว่าสิทธิขั้นพื้นฐานของลูกค้า หรือเป็นไปเพื่อการยืนยันสิทธิตามกฎหมาย การปฏิบัติตามกฎหมาย หรือการต่อสู้ในการฟ้องร้องตามกฎหมาย ตามแต่ละกรณี
นอกจากนี้ ลูกค้ายังมีสิทธิขอคัดค้านการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของลูกค้าที่ทำขึ้นเพื่อวัตถุประสงค์เกี่ยวกับการตลาด หรือเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติได้อีกด้วย
9.5 สิทธิขอให้ลบหรือทำลายข้อมูล: ลูกค้ามีสิทธิขอลบหรือทำลายข้อมูลส่วนบุคคลของลูกค้า หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวลูกค้าได้ หากลูกค้าเชื่อว่าข้อมูลส่วนบุคคลของลูกค้าถูกเก็บรวบรวม ใช้ และ/หรือเปิดเผยโดยไม่ชอบด้วยกฎหมายที่เกี่ยวข้อง หรือเห็นว่าบริษัทหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่เกี่ยวข้องในนโยบายฉบับนี้ หรือเมื่อลูกค้าได้ใช้สิทธิขอถอนความยินยอมหรือใช้สิทธิขอคัดค้านตามที่แจ้งไว้ข้างต้นแล้ว
9.6 สิทธิขอให้ระงับการใช้ข้อมูล: ลูกค้ามีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลชั่วคราวในกรณีที่บริษัทอยู่ระหว่างตรวจสอบตามคำร้องขอใช้สิทธิขอแก้ไขข้อมูลส่วนบุคคลหรือขอคัดค้านของลูกค้า หรือกรณีอื่นใดที่บริษัทหมดความจำเป็นและต้องลบหรือทำลายข้อมูลส่วนบุคคลของลูกค้าตามกฎหมายที่เกี่ยวข้องแต่ลูกค้าขอให้บริษัทระงับการใช้แทน
9.7 สิทธิขอให้แก้ไขข้อมูล: ลูกค้ามีสิทธิขอแก้ไขข้อมูลส่วนบุคคลของลูกค้าให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
9.8 สิทธิร้องเรียน: ลูกค้ามีสิทธิร้องเรียนต่อผู้มีอำนาจตามกฎหมายที่เกี่ยวข้อง หากลูกค้าเชื่อว่าการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของลูกค้าเป็นการกระทำในลักษณะที่ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายที่เกี่ยวข้อง
10. การใช้สิทธิของลูกค้า
การใช้สิทธิของลูกค้าอาจถูกจำกัดภายใต้กฎหมายที่เกี่ยวข้อง และมีบางกรณีที่มีเหตุจำเป็นที่บริษัทอาจปฏิเสธหรือไม่สามารถดำเนินการตามคำขอใช้สิทธิข้างต้นของลูกค้าได้ เช่น ต้องปฏิบัติตามกฎหมายหรือคำสั่งศาล เพื่อประโยชน์สาธารณะ การใช้สิทธิอาจละเมิดสิทธิหรือเสรีภาพของบุคคลอื่น เป็นต้น หากบริษัทปฏิเสธ คำขอข้างต้น บริษัทจะแจ้งเหตุผลของการปฏิเสธให้ลูกค้าทราบด้วย
ทั้งนี้ ลูกค้าสามารถดำเนินการขอใช้สิทธิต่างๆ ได้สามารถ Download แบบฟอร์มการใช้สิทธิได้ที่นี่
แล้วส่งแบบฟอร์มผ่านช่องทางอีเมล Email: [email protected]
โดยจะมีระยะเวลาดำเนินการหลังจากได้รับคำยืนยันขอเปลี่ยนแปลงสิทธิและเอกสารประกอบสมบูรณ์แล้วดังนี้
- สิทธิขอถอนความยินยอม: ภายใน 30 วันทำการ
- สิทธิในการแก้ไขข้อมูล: ภายใน 1 วันทำการ
- สิทธิอื่นๆ นอกเหนือจาก (1) และ (2): ภายใน 30 วันทำการ
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล อีเมล [email protected]
ลูกค้าจะสามารถใช้สิทธิต่างๆดังกล่าวได้ ตั้งแต่วันที่ 1 มิถุนายน 2565 เป็นต้นไป