Privacy Policy
นโยบายคุ้มครองข้อมูลส่วนบุคคลของลูกค้า
บริษัท แกรนด์เอสเค คอร์ปอเรชั่น จำกัด และกลุ่มบริษัทในเครือ (ต่อไปนี้จะเรียกรวมว่า “บริษัท”) ยึดมั่นการดำเนินธุรกิจอย่างมีจรรยาบรรณ เคารพและปฏิบัติตามกฎหมายที่บังคับใช้ และตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลของบุคคลธรรมดา (เจ้าของข้อมูล) ซึ่งเป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 (“พรบ. คุ้มครองข้อมูลส่วนบุคคล”) กฎหมาย และกฎเกณฑ์ที่เกี่ยวข้อง โดยประกาศนโยบายความเป็นส่วนตัวนี้จะแจ้งให้ผู้ที่เกี่ยวข้อง ทราบถึงวิธีการที่บริษัทเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล ประเภทข้อมูล และวัตถุประสงค์ในการดำเนินการดังกล่าว รวมถึงรายละเอียดเกี่ยวกับระยะเวลาในการเก็บรักษาข้อมูล การเปิดเผยข้อมูลส่วนบุคคลให้แก่บุคคลภายนอก สิทธิของเจ้าของข้อมูล การรักษาความลับและความปลอดภัยของข้อมูลส่วนบุคคลของเจ้าของข้อมูล และวิธีการที่ผู้ที่เกี่ยวข้องสามารถติดต่อบริษัท จึงได้จัดทำนโยบายการคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Policy) ขึ้น โดยนโยบายนี้ได้อธิบายถึงวิธีการที่บริษัทปฏิบัติต่อข้อมูลส่วนบุคคล เช่น การเก็บรวบรวม การจัดเก็บรักษา การใช้ การเปิดเผย รวมถึงสิทธิต่าง ๆ ของเจ้าของข้อมูลส่วนบุคคล ตลอดจนสิทธิตามกฎหมายของผู้ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล
คำนิยาม
“กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล”
หมายถึง พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายลำดับรองที่เกี่ยวข้อง และให้หมายความรวมถึงกฎหมายฉบับแก้ไขเพิ่มเติมใด ๆ ในอนาคต
“คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล”
หมายถึง คณะกรรมการที่ได้รับการแต่งตั้งขึ้น โดยมีหน้าที่และอำนาจกำกับดูแล ออกหลักเกณฑ์ มาตรการ หรือข้อปฏิบัติอื่นใดที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
“ข้อมูลส่วนบุคคล”
หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลผู้ถึงแก่กรรมโดยเฉพาะ ตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
1.1 ข้อมูลส่วนบุคคลที่เจ้าของข้อมูลให้ไว้แก่บริษัทโดยตรง หรือมีอยู่กับบริษัททั้งที่เกิดจากการใช้ผลิตภัณฑ์และ/หรือบริการ ติดต่อ เยี่ยมชม ค้นหา ผ่านช่องทางดิจิทัล สาขา เว็บไซต์ Call Center ผู้ที่ได้รับมอบหมาย หรือช่องทางอื่นใด
1.2 ข้อมูลส่วนบุคคลที่บริษัทได้รับหรือเข้าถึงได้จากแหล่งอื่นซึ่งไม่ใช่จากเจ้าของข้อมูลโดยตรง เช่น หน่วยงานของรัฐ บริษัทในกลุ่มธุรกิจ และพันธมิตรทางธุรกิจ เป็นต้น ซึ่งบริษัทจะเก็บรวบรวมข้อมูลจากแหล่งอื่นต่อเมื่อได้รับความยินยอมจากเจ้าของข้อมูลตามที่กฎหมายกำหนด เว้นแต่บริษัทมีความจำเป็นตามกรณีที่กฎหมายอนุญาต
ข้อมูลส่วนบุคคลของเจ้าของข้อมูลที่บริษัทเก็บรวบรวม ใช้ และ/หรือเปิดเผย เช่น
– ข้อมูลส่วนตัว เช่น ชื่อ นามสกุล อายุ วันเดือนปีเกิด สถานภาพสมรส เลขประจำตัวประชาชน เลขหนังสือเดินทาง
– ข้อมูลการติดต่อ เช่น ที่อยู่อาศัย สถานที่ทำงาน หมายเลขโทรศัพท์ อีเมล ไอดีไลน์
– ข้อมูลอุปกรณ์หรือเครื่องมือ เช่น IP address MAC address Cookie ID
– ข้อมูลอื่นๆ เช่น การใช้งานเว็บไซต์ เสียง ภาพนิ่ง ภาพเคลื่อนไหว และข้อมูลอื่นใดที่ถือว่าเป็นข้อมูลส่วนบุคคลภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล
“ข้อมูลส่วนบุคคลอ่อนไหว”
หมายถึง ข้อมูลที่เป็นเรื่องส่วนบุคคลโดยแท้ของบุคคล แต่มีความละเอียดอ่อนและอาจสุ่มเสี่ยงในการเลือกปฏิบัติอย่างไม่เป็นธรรม เช่น เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ ข้อมูลอัตลักษณ์เสียง ข้อมูลจำลองลายนิ้วมือ หรือข้อมูลอื่นใด ซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
(ต่อไปในนโยบายฉบับนี้หากไม่กล่าวโดยเฉพาะเจาะจงจะเรียกข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลที่มีความอ่อนไหวที่เกี่ยวกับท่านข้างต้น รวมกันว่า “ข้อมูลส่วนบุคคล”)
“ประมวลผล”
การดำเนินการใด ๆ กับข้อมูลส่วนบุคคลไม่ว่าด้วยวิธีการอัตโนมัติหรือไม่ก็ตาม เช่น การเก็บรวบรวม การบันทึก การจัดระบบ การจัดเก็บ การปรับเปลี่ยนหรือการดัดแปลง การเรียกคืน การปรึกษา การใช้ การเปิดเผย (โดยการส่ง โอน การเผยแพร่หรือการทำให้สามารถเข้าถึงหรือพร้อมใช้งานโดยวิธีใด ๆ) การจัดเรียง การนำมารวมกัน การบล็อกหรือจำกัด การลบหรือการทำลาย
“ผู้ควบคุมข้อมูลส่วนบุคคล”
บุคคลธรรมดาหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
“ผู้ประมวลผลข้อมูลส่วนบุคคล”
บุคคลธรรมดาหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลธรรมดาหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
บริษัทจะดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูล เพื่อประโยชน์ของเจ้าของข้อมูลในการใช้ผลิตภัณฑ์และ/หรือบริการ ตลอดจนเพื่อปฏิบัติตามกฎหมายใดๆ ที่บริษัทหรือเจ้าของข้อมูลต้องปฏิบัติตาม และเพื่อวัตถุประสงค์อื่นใดตามที่ระบุในนโยบายฉบับนี้ ดังนี้
(1) ลูกค้าของบริษัท
• ลูกค้าบุคคลธรรมดา : ลูกค้าเดิมและลูกค้าปัจจุบันของบริษัท ซึ่งเป็นบุคคลธรรมดา
• ลูกค้าองค์กรธุรกิจ : กรรมการ ผู้ถือหุ้น ผู้รับประโยชน์ที่แท้จริง พนักงาน ผู้คํ้าประกัน ผู้ให้หลักประกัน และผู้แทนโดยชอบด้วยกฎหมายของลูกค้าองค์กรธุรกิจเดิมและปัจจุบัน รวมถึงบุคคลธรรมดาอื่นที่มีอำนาจในการกระทำการแทนลูกค้าองค์กรธุรกิจ ทั้งนี้ บริษัทขอแนะนำให้ลูกค้าองค์กรธุรกิจของบริษัทดำเนินการเพื่อให้มั่นใจว่าบุคคลผู้มีอำนาจกระทำการแทนหรือบุคคลธรรมดาที่เกี่ยวข้องใดๆ รับทราบถึงประกาศนโยบายความเป็นส่วนตัวของบริษัท
(2) บุคคลที่ไม่ใช่ลูกค้าของบริษัท
บุคคลดังกล่าวรวมถึงบุคคลธรรมดาที่ไม่มีผลิตภัณฑ์หรือบริการกับบริษัท แต่บริษัทอาจมีความจำเป็นต้องเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล เช่น ผู้ลงทุน บุคคลที่ได้ชำระเงินให้แก่หรือรับเงินจากลูกค้าของบริษัท บุคคลที่ได้เข้าชมเว็บไซต์ของบริษัท หรือเข้าใช้บริการที่สำนักงานของบริษัท ผู้คํ้าประกันหรือผู้ให้หลักประกัน ผู้รับผลประโยชน์ที่แท้จริง กรรมการหรือผู้แทนโดยชอบด้วยกฎหมายของบริษัทที่ใช้บริการของบริษัท ลูกหนี้หรือผู้เช่าของลูกค้าของบริษัท ที่ปรึกษาด้านวิชาชีพ รวมถึงกรรมการ ผู้ลงทุนและผู้ถือหุ้นของบริษัท และตัวแทนโดยชอบด้วยกฎหมายของบุคคลดังกล่าว และบุคคลใดๆ ที่เกี่ยวข้องกับการทำธุรกรรมกับบริษัทหรือลูกค้าของบริษัทบุคคลดังกล่าวรวมถึงบุคคลธรรมดาที่ไม่มีผลิตภัณฑ์หรือบริการกับบริษัท แต่บริษัทอาจมีความจำเป็นต้องเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล เช่น ผู้ลงทุน บุคคลที่ได้ชำระเงินให้แก่หรือรับเงินจากลูกค้าของบริษัท บุคคลที่ได้เข้าชมเว็บไซต์ของบริษัท หรือเข้าใช้บริการที่สำนักงานของบริษัท ผู้คํ้าประกันหรือผู้ให้หลักประกัน ผู้รับผลประโยชน์ที่แท้จริง กรรมการหรือผู้แทนโดยชอบด้วยกฎหมายของบริษัทที่ใช้บริการของบริษัท ลูกหนี้หรือผู้เช่าของลูกค้าของบริษัท ที่ปรึกษาด้านวิชาชีพ รวมถึงกรรมการ ผู้ลงทุนและผู้ถือหุ้นของบริษัท และตัวแทนโดยชอบด้วยกฎหมายของบุคคลดังกล่าว และบุคคลใดๆ ที่เกี่ยวข้องกับการทำธุรกรรมกับบริษัทหรือลูกค้าของบริษัท
ทั้งนี้ โปรดทราบว่าลิงก์ที่ปรากฏบนแพลตฟอร์มของบริษัทสามารถนำเจ้าของข้อมูลเข้าสู่แพลตฟอร์มของบุคคลภายนอกได้ ซึ่งหากเจ้าของข้อมูลได้เข้าสู่แพลตฟอร์มของบุคคลภายนอกแล้วการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลจะเป็นไปตามนโยบายความเป็นส่วนตัวของบุคคลภายนอกนั้นทั้งสิ้น ด้วยเหตุนี้ บริษัทขอแนะนำให้เจ้าของข้อมูลอ่านและทำความเข้าใจนโยบายความเป็นส่วนตัวของบุคคลภายนอกนั้นเมื่อเจ้าของข้อมูลเข้าใช้แพลตฟอร์มนั้นๆ
- วิธีการเก็บรวบรวมและนำข้อมูลของส่วนบุคคลของเจ้าของข้อมูลไปใช้หรือเปิดเผย
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของเจ้าของข้อมูลไว้ตามระยะเวลาที่จำเป็นในระหว่างที่เจ้าของข้อมูลเป็นลูกค้า หรือมีความสัมพันธ์อยู่กับบริษัทหรือตลอดระยะเวลาที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวข้องในนโยบายฉบับนี้ ซึ่งอาจจำเป็นต้องเก็บรักษาไว้ต่อไปภายหลังจากนั้นหากมีกฎหมายกำหนดหรืออนุญาตไว้ เช่น จัดเก็บไว้ตามกฎหมายว่าด้วยการป้องกันและปราบปรามการฟอกเงิน จัดเก็บไว้เพื่อวัตถุประสงค์ในการพิสูจน์ตรวจสอบกรณีอาจเกิดข้อพิพาทภายในอายุความตามที่กฎหมายกำหนดเป็นระยะเวลาไม่เกิน 10 ปี ทั้งนี้ บริษัทจะลบหรือทำลายข้อมูลส่วนบุคคล หรือทำให้เป็นข้อมูลที่ไม่สามารถระบุถึงตัวตนของเจ้าของข้อมูลได้เมื่อหมดความจำเป็นหรือสิ้นสุดระยะเวลาดังกล่าว โดยวัตถุประสงค์ในเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลของบริษัทดังต่อไปนี้
1.1. ภาระหน้าที่ตามกฎหมายของบริษัท
เนื่องจากบริษัทอยู่ภายใต้การกำกับดูแล และต้องดำเนินการตามกฎหมายและกฎระเบียบที่เกี่ยวข้อง บริษัทจึงมีความจำเป็นจะต้องเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลเพื่อวัตถุประสงค์ต่างๆ เพื่อให้เป็นไปตามกฎหมายและกฎระเบียบของหน่วยงานรัฐ และ/หรือ หน่วยงานที่มีหน้าที่กำกับดูแลบริษัท ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะวัตถุประสงค์ดังต่อไปนี้
ก) เพื่อปฏิบัติตามพรบ. คุ้มครองข้อมูลส่วนบุคคล และที่ได้แก้ไขเพิ่มเติม
ข) เพื่อปฏิบัติตามกฎหมาย (เช่น กฎหมายหลักทรัพย์และตลาดหลักทรัพย์ กฎหมายป้องกันและปราบปรามการฟอกเงิน กฎหมายการป้องกันและปราบปรามการสนับสนุนทางการเงินแก่การก่อการร้ายและการแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง และกฎหมายอื่นที่บริษัทต้องปฏิบัติตาม ทั้งในประเทศไทยและต่างประเทศ) ซึ่งรวมถึงการดำเนินการตรวจสอบยืนยันตัวตน การตรวจสอบประวัติ การทำความรู้จักลูกค้า (Know Your Client) การตรวจสอบเพื่อทราบข้อเท็จจริงเกี่ยวกับลูกค้า (Customer Due Diligence) และการตรวจสอบอื่น ๆ (รวมถึงการตรวจสอบจากฐานข้อมูลสาธารณะของหน่วยงานกำกับดูแล และ/หรือ ข้อมูลบุคคลที่ถูกกำหนด) และการดำเนินการอย่างต่อเนื่องเพื่อให้เป็นไปตามกฎหมายใด ๆ ที่เกี่ยวข้อง และ/หรือ
ค) เพื่อปฏิบัติตามกฎระเบียบและ/หรือคำสั่งของผู้มีอำนาจ (เช่น คำสั่งศาล คำสั่งของหน่วยงานรัฐ หน่วยงานที่มีหน้าที่กำกับดูแลบริษัท หรือพนักงานเจ้าหน้าที่ผู้มีอำนาจ)
ง) บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของเจ้าของข้อมูลไว้เป็นอย่างดีตามมาตรการเชิงเทคนิค (Technical Measure) และมาตรการเชิงบริหารจัดการ (Organizational Measure) เพื่อรักษาความมั่นคงปลอดภัยในการประมวลผลข้อมูลส่วนบุคคลที่เหมาะสม และเพื่อป้องกันการละเมิดข้อมูลส่วนบุคคล โดยบริษัทได้กำหนดนโยบาย ระเบียบ และหลักเกณฑ์ในการคุ้มครองข้อมูลส่วนบุคคล เช่น มาตรฐานความปลอดภัยของระบบเทคโนโลยีสารสนเทศ และมาตรการเพื่อป้องกันไม่ให้ผู้รับข้อมูลไปจากบริษัทใช้หรือเปิดเผยข้อมูลนอกวัตถุประสงค์ หรือโดยไม่มีอำนาจหรือโดยไม่ชอบ และบริษัทได้มีการปรับปรุงนโยบาย ระเบียบ และหลักเกณฑ์ดังกล่าวเป็นระยะๆ ตามความจำเป็นและเหมาะสม
นอกจากนี้ ผู้บริหาร พนักงาน ลูกจ้าง ผู้รับจ้าง ตัวแทน ที่ปรึกษา และผู้รับข้อมูลจากบริษัทมีหน้าที่ต้องรักษาความลับข้อมูลส่วนบุคคลตามมาตรการรักษาความลับที่บริษัทกำหนดขึ้น
1.2. สัญญาที่เจ้าของข้อมูลได้ทำไว้กับบริษัท
บริษัทจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปใช้ตามคำขอ และ/หรือ ข้อตกลงที่เจ้าของข้อมูลได้ทำไว้กับบริษัทซึ่งรวมถึงแต่ไม่จำกัดเฉพาะวัตถุประสงค์ดังต่อไปนี้
ก) ดำเนินการตามคำขอของเจ้าของข้อมูลก่อนการเข้าทำสัญญากับบริษัท การพิจารณาอนุมัติเกี่ยวกับการให้บริการผลิตภัณฑ์และ/หรือบริการ และการส่งมอบผลิตภัณฑ์และ/หรือบริการแก่เจ้าของข้อมูล ซึ่งรวมถึงการดำเนินการใดๆ ของบริษัท ซึ่งหากไม่ได้ดำเนินการแล้วจะกระทบต่อการดำเนินการหรือการให้บริการของบริษัท หรือจะไม่สามารถให้บริการได้อย่างเป็นธรรมและต่อเนื่อง
ข) ให้บริการผ่านเครือข่ายอินเทอร์เน็ต แอปพลิเคชันบนอุปกรณ์เคลื่อนที่ (mobile applications) และแพลตฟอร์มผลิตภัณฑ์ออนไลน์อื่นๆ
ค) ยืนยันตัวตน ติดตาม บันทึก หรือแจ้งเตือนการทำธุรกรรมของเจ้าของข้อมูลผ่านช่องทางเว็บไซต์ของบริษัท
ง) จัดทำรายงานต่างๆ (เช่น รายงานการทำธุรกรรมตามที่เจ้าของข้อมูลร้องขอ หรือรายงานภายในของบริษัท)
จ) เรียกชำระหนี้ที่เจ้าของข้อมูลค้างชำระอยู่กับบริษัท
1.3. ประโยชน์โดยชอบด้วยกฎหมายของบริษัท
บริษัทจะอ้างอิงฐานประโยชน์โดยชอบด้วยกฎหมาย โดยคำนึงถึงประโยชน์ของบริษัทหรือของบุคคลอื่นกับสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูลที่บริษัทจะเก็บรวบรวม ใช้ หรือเปิดเผย ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะวัตถุประสงค์ดังต่อไปนี้
ก) บริหารกิจการของบริษัท และบริษัทในกลุ่มธุรกิจทางการเงินของบริษัท (เช่น กำกับตรวจสอบ บริหารจัดการความเสี่ยง เฝ้าระวัง ป้องกัน และตรวจสอบการทุจริต การฟอกเงิน การก่อการร้าย การประพฤติโดยมิชอบ หรือการก่ออาชญากรรมอื่นๆ ซึ่งรวมถึงแต่ไม่จำกัดเพียงการตรวจสอบความน่าเชื่อถือของบุคคลใดๆ ที่เกี่ยวข้องกับลูกค้าองค์กรธุรกิจของบริษัท)
ข) บริหารจัดการความสัมพันธ์ระหว่างบริษัทและเจ้าของข้อมูล (เช่น ดูแลลูกค้า ประเมินความพึงพอใจ จัดการข้อร้องเรียน)
ค) รักษาความปลอดภัย (เช่น บันทึกภาพ CCTV ลงทะเบียน แลกบัตร และ/หรือบันทึกภาพ ผู้ติดต่อก่อนเข้าอาคารของบริษัท ฯลฯ )
ง) ควบคุมการเข้าออกอาคาร และเพื่อทำให้มั่นใจว่าอาคารและพื้นที่ของบริษัท มีความปลอดภัยและความมั่นคงต่อบุคลากรของบริษัท และผู้มาติดต่อบริษัท รวมทั้งต่อทรัพย์สินและข้อมูลต่าง ๆ ที่ตั้งอยู่หรือจัดเก็บในอาคาร เพื่อเฝ้าสังเกตและตรวจตราการเข้าออกอาคาร สถานที่ที่มีการรักษาความปลอดภัย ห้องที่มีการป้องกัน โครงสร้างพื้นฐานเกี่ยวกับเทคโนโลยีสารสนเทศหรือข้อมูลเชิงปฏิบัติการ และพื้นที่อื่น (รวมเรียกว่า “อาคารและพื้นที่”) ซึ่งเป็นการป้องกันการเข้าออกอาคารและพื้นที่ของบริษัท โดยไม่ได้รับอนุญาต และเพื่อป้องกัน ตรวจจับ และสืบสวนเหตุการณ์ที่เกี่ยวข้องกับความปลอดภัย เช่น การเข้าออกอาคารและพื้นที่ของบริษัท โดยไม่ได้รับอนุญาต การโจรกรรม อัคคีภัย หรือการทำร้ายร่างกาย
จ) พัฒนาและปรับปรุงผลิตภัณฑ์ บริการ และระบบงานต่างๆ ของบริษัท เพื่อยกระดับมาตรฐานการให้บริการของบริษัทและ/หรือเพื่อประโยชน์สูงสุดในการตอบสนองความต้องการของเจ้าของข้อมูล รวมทั้งวิจัยและวิเคราะห์ข้อมูล ตลอดจนนำเสนอผลิตภัณฑ์ และบริการ โดยคำนึงถึงสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูล
ฉ) บันทึกภาพและ/หรือเสียงเกี่ยวกับการจัดประชุม อบรม สัมมนา สันทนาการ หรือกิจกรรมส่งเสริมการตลาด และ/หรือ
ช) กรณีลูกค้าองค์กรธุรกิจของบริษัท บริษัทจะมีการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของกรรมการ ผู้มีอำนาจกระทำการแทน หรือตัวแทน
ซ) การบริหารความเสี่ยง การกำกับตรวจสอบ การบริหารจัดการภายในองค์กร รวมถึงการส่งต่อไปยังบริษัทในเครือกิจการเดียวกันเพื่อการดังกล่าว ภายใต้นโยบายการคุ้มครองข้อมูลส่วนบุคคลของเครือกิจการ (Binding Corporate Rules)
ฌ) การทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ (Anonymous Data)
ญ) การรับ-ส่งพัสดุ
ฎ) การรับวางบิล-รับเช็ค
ฏ) การป้องกัน รับมือ ลดความเสี่ยงที่อาจเกิดการกระทำการทุจริต ภัยคุกคามทางไซเบอร์ การผิดนัดชำระหนี้หรือผิดสัญญา การทำผิดกฎหมายต่างๆ (เช่น การฟอกเงิน การสนับสนุนทางการเงินแก่การก่อการร้ายและแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง ความผิดเกี่ยวกับทรัพย์ ชีวิต ร่างกาย เสรีภาพ หรือชื่อเสียง) ซึ่งรวมถึงการแบ่งปันข้อมูลส่วนบุคคลเพื่อยกระดับมาตรฐานการทำงานของบริษัทในเครือกิจการ/ธุรกิจเดียวกันในการป้องกัน รับมือ ลดความเสี่ยงข้างต้น
1.4. ความยินยอมของเจ้าของข้อมูล
ในบางกรณี บริษัทอาจมีการขอความยินยอมจากเจ้าของข้อมูลในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลเพื่อให้เจ้าของข้อมูลได้รับประโยชน์สูงสุด และ/หรือ เพื่อให้บริษัทสามารถให้บริการที่ตอบสนองต่อความต้องการของเจ้าของข้อมูล ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะวัตถุประสงค์ดังต่อไปนี้
ก) มีความจำเป็นต้องเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลอ่อนไหว (sensitive personal data) (เช่น ใช้ข้อมูลการจดจำลายนิ้วมือ (fingerprint) หรือภาพถ่ายบัตรประจำตัวประชาชนของเจ้าของข้อมูล (ซึ่งในบัตรดังกล่าวจะมีข้อมูลส่วนบุคคลอ่อนไหวของเจ้าของข้อมูล ได้แก่ ศาสนา และ/หรือกรุ๊ปเลือดอยู่) ในการพิสูจน์และยืนยันตัวตนของเจ้าของข้อมูลก่อนการทำธุรกรรม)
ข) เก็บรวบรวมและใช้ข้อมูลส่วนบุคคลและข้อมูลใดๆ ของท่านไปวิจัยและวิเคราะห์เพื่อประโยชน์สูงสุดในการพัฒนาผลิตภัณฑ์และบริการที่ตอบสนองต่อความต้องการของเจ้าของข้อมูลอย่างแท้จริง และ/หรือ ติดต่อเจ้าของข้อมูลเพื่อเสนอผลิตภัณฑ์ บริการ และสิทธิประโยชน์ที่เหมาะสมแก่เจ้าของข้อมูลโดยเฉพาะ
ค) ส่งหรือโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปยังต่างประเทศ ซึ่งอาจมีมาตรฐานในการคุ้มครองข้อมูลส่วนบุคคลที่ไม่เพียงพอ (เว้นแต่เป็นกรณีที่พรบ.คุ้มครองข้อมูลส่วนบุคคลกำหนดให้สามารถดำเนินการได้โดยไม่ต้องได้รับความยินยอม) และ/หรือ
ง) กรณีเจ้าของข้อมูลเป็นผู้เยาว์ คนไร้ความสามารถ คนเสมือนไร้ความสามารถ ซึ่งต้องได้รับความยินยอมจากบิดามารดา ผู้ปกครอง ผู้อนุบาล หรือผู้พิทักษ์ (แล้วแต่กรณี) (เว้นแต่เป็นกรณีที่พรบ.คุ้มครองข้อมูลส่วนบุคคลกำหนดให้สามารถดำเนินการได้โดยไม่ต้องได้รับความยินยอม)
จ) เปิดเผยข้อมูลส่วนบุคคลและข้อมูลใด ๆ ของเจ้าของข้อมูล ให้แก่บริษัทในกลุ่มธุรกิจทางการเงินของบริษัท และพันธมิตรทางธุรกิจที่เชื่อถือได้ของบริษัท เพื่อวัตถุประสงค์ดังนี้ (1) วิจัยและวิเคราะห์ข้อมูลส่วนบุคคลและข้อมูลใด ๆ ของเจ้าของข้อมูลเพื่อประโยชน์สูงสุดในการพัฒนาผลิตภัณฑ์และบริการที่ตอบสนองความต้องการของเจ้าของข้อมูลอย่างแท้จริง และ (2) ติดต่อเจ้าของข้อมูลเพื่อเสนอผลิตภัณฑ์ บริการ และสิทธิประโยชน์ที่เหมาะสมแก่เจ้าของข้อมูลโดยเฉพาะ
1.5 ฐานทางกฎหมายอื่นๆ
นอกเหนือไปจากฐานทางกฎหมายข้างต้น บริษัทอาจเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลให้แก่ผู้อื่นภายใต้ความยินยอมของเจ้าของข้อมูลหรือภายใต้หลักเกณฑ์ที่กฎหมายอนุญาตให้เปิดเผยได้ โดยบุคคลหรือหน่วยงานที่เป็นผู้รับข้อมูลดังกล่าวจะเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลตามขอบเขตที่เจ้าของข้อมูลได้ให้ความยินยอมหรือขอบเขตที่เกี่ยวข้องในนโยบายฉบับนี้
บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล เพื่อวัตถุประสงค์ต่างๆ เช่น เพื่อการให้บริการแก่เจ้าของข้อมูล เพื่อการวิเคราะห์และพัฒนาปรับปรุงผลิตภัณฑ์และ/หรือบริการ เพื่อการทำวิจัยหรือจัดทำข้อมูลทางสถิติ เพื่อการส่งเสริมการขายและการประชาสัมพันธ์ของบริษัทเพื่อการบริหารกิจการ เพื่อการป้องกันการทุจริต เพื่อให้ผู้อื่นให้บริการสนับสนุนแก่บริษัทเพื่อการพิสูจน์ตัวตนลูกค้า โดยบริษัทอาจเปิดเผยให้แก่บุคคลหรือหน่วยงานต่างๆ เช่น บริษัทในกลุ่มธุรกิจทางการเงิน ผู้ประมวลผลข้อมูลส่วนบุคคล พันธมิตรทางธุรกิจที่ออกผลิตภัณฑ์ร่วมกัน (co-brand) ผู้ให้บริการภายนอก ตัวแทนของบริษัท ผู้รับจ้างช่วงงานต่อ ผู้สอบบัญชี ผู้ตรวจสอบภายนอก บริษัทจัดอันดับความน่าเชื่อถือ บริษัทบริหารสินทรัพย์ ผู้มีอำนาจตามกฎหมาย ผู้สนใจจะเข้ารับโอนสิทธิและ/หรือผู้รับโอนสิทธิในธุรกรรมหรือการควบรวมกิจการต่าง ๆ ของบริษัท นิติบุคคลหรือบุคคลใดๆ ที่มีความสัมพันธ์หรือมีสัญญาอยู่กับบริษัท ซึ่งรวมตลอดถึง ผู้บริหาร พนักงาน ลูกจ้าง ผู้รับจ้าง ตัวแทน ที่ปรึกษาของบริษัทและของบุคคลหรือหน่วยงานที่เป็นผู้รับข้อมูลดังกล่าว
กรณีเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลให้บุคคลอื่นเพื่อวัตถุประสงค์ทางการตลาดของผู้รับข้อมูล เช่น เพื่อการส่งเสริมการขาย การประชาสัมพันธ์ หรือการเสนอผลิตภัณฑ์และ/หรือบริการจากผู้รับข้อมูลให้แก่เจ้าของข้อมูล บริษัทจะแจ้งรายชื่อผู้รับข้อมูลให้เจ้าของข้อมูลทราบเพื่อประกอบการตัดสินใจให้ความยินยอม
ก) จัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุเพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติ
ข) ป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
ค) เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะหรือเพื่อการใช้อำนาจของพนักงานเจ้าหน้าที่
- ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม ใช้ หรือเปิดเผย
ประเภทของข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม ใช้ หรือเปิดเผยจะแตกต่างกันไปขึ้นอยู่กับขอบเขตของผลิตภัณฑ์ และ/หรือ บริการที่เจ้าของข้อมูลอาจเคยใช้หรือสนใจ โดยมีทั้งข้อมูลส่วนบุคคลทั่วไปและข้อมูลส่วนบุคคลอ่อนไหว ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะข้อมูลดังต่อไปนี้
รายละเอียดส่วนบุคคล
– ชื่อ, ชื่อกลาง, นามสกุล, นามแฝง (หากมี)
– เพศ
– วันเดือนปีเกิด
– อายุ
– การศึกษา
– สถานภาพสมรส
– สัญชาติ
รายละเอียดการติดต่อ
– ที่อยู่ติดต่อทางไปรษณีย์
– ที่อยู่อิเล็กทรอนิกส์
– หมายเลขโทรศัพท์
– หมายเลขโทรสาร
– บัญชี Social Media
– ข้อมูลบุคคลในครอบครัว
– รายละเอียดบุคคลที่ติดต่อได้ในกรณีฉุกเฉิน
รายละเอียดที่ใช้ในการระบุตัวตนและการยืนยันตัวตน
– ภาพถ่ายบัตรประจำตัวประชาชน
– เลขประจำตัวประชาชน
– ข้อมูลหนังสือเดินทาง
– ใบอนุญาตขับรถ
– ลายมือชื่อ
รายละเอียดการทำงาน
– อาชีพ
– รายละเอียดเกี่ยวกับนายจ้าง
– หนังสือรับรองคุณวุฒิหรือใบแสดงผลการศึกษา
– ผลคะแนนหรือระดับคะแนน
– ระดับการศึกษา
– ความสามารถทางภาษา
– ข้อมูลใบอนุญาตในการประกอบวิชาชีพ เลขที่ทะเบียน วันที่เริ่มอายุทะเบียน วันที่หมดอายุทะเบียน การต่ออายุทะเบียน
– ข้อมูลการปฏิบัติหน้าที่ ตำแหน่ง วันที่เริ่มงาน
– ข้อมูลการอบรมและข้อมูลการทดสอบซึ่งจัดโดยกลุ่มตลาดหลักทรัพย์ฯ หรือหน่วยงานอื่นที่เกี่ยวข้อง วุฒิบัตรหรือประกาศนียบัตร ประวัติการทำงาน เงินเดือนค่าจ้าง หรือค่าตอบแทน
– หมายเลขบัญชีธนาคาร และข้อมูลเกี่ยวกับภาษีอากร
ข้อมูลการวิจัยตลาด ข้อมูลการตลาดและยอดขาย
– การสำรวจความคิดเห็นลูกค้า
– ข้อมูลและความเห็นที่แสดงออกเมื่อเข้าร่วมวิจัยตลาด
– รายละเอียดบริการที่ท่านได้รับและความต้องการของเจ้าของข้อมูล
ข้อมูลเพื่อการตรวจสอบ
– ข้อมูลเพื่อการตรวจสอบเพื่อทราบข้อเท็จจริง (Due diligence) เช่น ข้อมูลที่เกี่ยวข้องกับการทำความรู้จักลูกค้า (KYC) การตรวจสอบเพื่อทราบข้อเท็จจริงเกี่ยวกับลูกค้า (customer due diligence
– ข้อมูลเพื่อการตรวจสอบและการบริหารความเสี่ยง การตรวจสอบ การฟอกเงินและต่อต้านการก่อการร้าย
ข้อมูลทางภูมิศาสตร์ ข้อมูลเกี่ยวกับอุปกรณ์และซอฟต์แวร์ของท่าน และข้อมูลการเข้าใช้บริการ
– ข้อมูลการเข้าใช้ระบบของบริษัท การทำธุรกรรมทางการเงินกับบริษัทผ่านเครือข่ายอินเทอร์เน็ต และเว็บไซต์ของบริษัท
– ข้อมูลจราจรทางคอมพิวเตอร์ (Log)
– ข้อมูลการเชื่อมต่อ การติดต่อและสื่อสารระหว่างเจ้าของข้อมูลและผู้ใช้งานรายอื่น
– ข้อมูลจากการบันทึกการใช้งาน เช่น ตัวระบุอุปกรณ์ หมายเลข IP ของคอมพิวเตอร์ รหัสประจำตัวอุปกรณ์ ประเภทอุปกรณ์
– ข้อมูลตำแหน่งที่ตั้งทางภูมิศาสตร์
– ประเภทของเบราว์เซอร์ (Browser)
– ข้อมูลบันทึกการเข้าออกระบบ
– ข้อมูลบันทึกประวัติการใช้ระบบ
– ข้อมูลบันทึกการเข้าสู่ระบบ (Login Log)
– ข้อมูลรายการการทำธุรกรรม (Transaction Log)
– พฤติกรรมการใช้งาน (Customer Behavior)
– สถิติการเข้าระบบ
– เวลาที่เยี่ยมชมระบบ (Access Time)
– ข้อมูลที่เจ้าของข้อมูลค้นหา
– การใช้ฟังก์ชันต่าง ๆ ในระบบ และข้อมูลที่บริษัท ได้เก็บรวบรวมผ่านคุกกี้ (Cookies) หรือเทคโนโลยีอื่นที่คล้ายกัน
ข้อมูลเกี่ยวกับการรักษาความปลอดภัย
– รูปภาพ
– เสียงสนทนา
– บันทึกวีดีโอ
– ลักษณะรูปพรรณสัณฐานบุคคล
– การตรวจพบข้อสงสัยหรือกิจกรรมที่ผิดปกติ
– ภาพถ่ายหรือภาพเคลื่อนไหวผ่านกล้องโทรทัศน์วงจรปิด (CCTV)
ข้อมูลส่วนบุคคลอ่อนไหว
– ศาสนา
– กรุ๊ปเลือด
– ข้อมูลชีวภาพ (biometric data) เช่น ลายนิ้วมือ (fingerprint)
– ประวัติอาชญากรรม
– ข้อมูลสุขภาพ ผลการตรวจสุขภาพ
– ความพิการ
ข้อมูลอื่นๆ
– บันทึกการโต้ตอบและการสื่อสารระหว่างเจ้าของข้อมูลกับบริษัท ไม่ว่าจะในรูปแบบหรือวิธีใดๆ ก็ตาม รวมถึงแต่ไม่จำกัดเพียง โทรศัพท์ อีเมล ข้อความสนทนา และการสื่อสารทางสื่อสังคมออนไลน์ (social media)
– ข้อมูลที่ท่านให้ไว้กับบริษัทไม่ว่าผ่านช่องทางใดๆ
ในกรณีที่บริษัท เก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลไว้ก่อนวันที่ 1 มิถุนายน 2565 บริษัทจะดำเนินการกับข้อมูลดังกล่าวให้เป็นไปตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนดไว้
- แหล่งที่มาของข้อมูลส่วนบุคคลของเจ้าของข้อมูล
โดยทั่วไปแล้วบริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลจากเจ้าของข้อมูลโดยตรง แต่ในบางกรณีบริษัทอาจได้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลมาจากแหล่งอื่น ซึ่งบริษัทจะดำเนินการให้เป็นไปตามที่ พรบ. คุ้มครองข้อมูลส่วนบุคคลกำหนด
ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมจากแหล่งอื่น อาจรวมถึงแต่ไม่จำกัดเฉพาะข้อมูลดังต่อไปนี้
ก) ข้อมูลที่บริษัทได้รับจากบริษัทในกลุ่มธุรกิจทางการเงินของบริษัท พันธมิตรทางธุรกิจ และ/หรือ บุคคลอื่นใดที่บริษัทมีนิติสัมพันธ์ด้วย
ข) ข้อมูลที่บริษัทได้รับจากบุคคลที่มีความเกี่ยวเนื่องกับเจ้าของข้อมูล (เช่น ครอบครัวของเจ้าของข้อมูล เพื่อน ผู้แนะนำ)
ค) ข้อมูลที่บริษัทได้รับจากลูกค้าองค์กรธุรกิจ ในฐานะที่ท่านเป็นกรรมการ ผู้มีอำนาจกระทำการแทน ตัวแทน ผู้ที่ได้รับมอบหมาย หรือผู้ติดต่อ
ง) ข้อมูลที่บริษัทได้รับจากหน่วยงานราชการ หน่วยงานที่มีหน้าที่กำกับดูแลบริษัท บริษัทข้อมูลเครดิต และ/หรือ ผู้ให้บริการภายนอก (เช่น ข้อมูลที่เปิดเผยต่อสาธารณะ)
จ) ข้อมูลทางเทคนิคบางอย่างเกี่ยวกับอุปกรณ์ กิจกรรมและรูปแบบการเข้าชม ข้อมูลประวัติการใช้งานเว็บไซต์ (Browsing) ของเจ้าของข้อมูลโดยอัตโนมัติโดยใช้คุกกี้ (Cookies) และเทคโนโลยีอื่น ๆ ที่คล้ายคลึงกัน
- สิทธิตามกฎหมายของเจ้าของข้อมูล
สิทธิของเจ้าของข้อมูลในข้อนี้เป็นสิทธิตามกฎหมายที่เจ้าของข้อมูลควรทราบ โดยเจ้าของข้อมูลสามารถขอใช้สิทธิต่างๆ ได้ภายใต้ข้อกำหนดของกฎหมาย และนโยบายที่กำหนดไว้ในขณะนี้หรือที่จะมีการแก้ไขเพิ่มเติมในอนาคต ตลอดจนหลักเกณฑ์ตามที่บริษัทกำหนดขึ้น และในกรณีเจ้าของข้อมูลมีอายุไม่ครบ 20 ปีบริบูรณ์ หรือถูกจำกัดความสามารถในการทำนิติกรรมตามกฎหมาย เจ้าของข้อมูลสามารถขอใช้สิทธิโดยให้บิดาและมารดา ผู้ใช้อำนาจปกครอง หรือมีผู้อำนาจกระทำการแทนเป็นผู้แจ้งความประสงค์ ซึ่งมีรายละเอียดดังต่อไปนี้
4.1 สิทธิในการเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลของเจ้าของข้อมูล
เจ้าของข้อมูลมีสิทธิเข้าถึงและได้รับสำเนาข้อมูลส่วนบุคคลของเจ้าของข้อมูลที่บริษัทมีอยู่ เว้นแต่กรณีที่บริษัทมีสิทธิปฏิเสธคำขอของเจ้าของข้อมูลตามกฎหมายหรือคำสั่งศาล หรือกรณีที่คำขอของเจ้าของข้อมูลจะมีผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น
4.2 สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลของเจ้าของข้อมูล
เจ้าของข้อมูลมีสิทธิขอให้บริษัททำการแก้ไข หรือปรับปรุงข้อมูลส่วนบุคคลของเจ้าของข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วน เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
4.3 สิทธิในการขอให้ลบข้อมูลส่วนบุคคลของเจ้าของข้อมูล
เจ้าของข้อมูลมีสิทธิขอให้บริษัทลบหรือทำลายข้อมูลของเจ้าของข้อมูล หรือทำให้ข้อมูลของเจ้าของข้อมูลเป็นข้อมูลที่ไม่สามารถระบุตัวตนของเจ้าของข้อมูลได้ เว้นแต่กรณีที่บริษัทจะมีเหตุอันชอบด้วยกฎหมายในการปฏิเสธคำขอของเจ้าของข้อมูล หรือเห็นว่าบริษัทหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่เกี่ยวข้องในนโยบายฉบับนี้ หรือเมื่อเจ้าของข้อมูลได้ใช้สิทธิขอถอนความยินยอมหรือใช้สิทธิขอคัดค้านตามที่แจ้งไว้ข้างต้นแล้ว
4.4 สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูล
เจ้าของข้อมูลมีสิทธิขอให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลในบางกรณี (เช่น บริษัทอยู่ระหว่างการตรวจสอบคำขอใช้สิทธิแก้ไขข้อมูลส่วนบุคคลหรือคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล หรือเจ้าของข้อมูลขอให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลแทนการลบหรือทำลายข้อมูลส่วนบุคคลที่ไม่มีความจำเป็นอีกต่อไป เนื่องจากเจ้าของข้อมูลมีความจำเป็นต้องขอให้บริษัทเก็บรักษาข้อมูลส่วนบุคคลของเจ้าของข้อมูลไว้เพื่อใช้ในการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย)
4.5 สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล
เจ้าของข้อมูลมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลในกรณีที่บริษัทดำเนินการภายใต้ฐานประโยชน์โดยชอบด้วยกฎหมาย หรือเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรงหรือการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ เว้นแต่กรณีที่บริษัทมีเหตุในการปฏิเสธคำขอของเจ้าของข้อมูลโดยชอบด้วยกฎหมาย (เช่น บริษัทสามารถแสดงให้เห็นว่าการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลมีเหตุอันชอบด้วยกฎหมายยิ่งกว่า หรือเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องทางกฎหมาย หรือเพื่อประโยชน์สาธารณะของบริษัท) หากเจ้าของข้อมูลยื่นคัดค้าน บริษัทจะยังคงดำเนินการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลต่อไปเฉพาะที่บริษัทสามารถแสดงเหตุผลตามกฎหมายได้ว่ามีความสำคัญยิ่งกว่าสิทธิขั้นพื้นฐานของเจ้าของข้อมูล หรือเป็นไปเพื่อการยืนยันสิทธิตามกฎหมาย การปฏิบัติตามกฎหมาย หรือการต่อสู้ในการฟ้องร้องตามกฎหมาย ตามแต่ละกรณี
4.6 สิทธิในการขอรับหรือขอให้ส่งหรือโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูล
เจ้าของข้อมูลมีสิทธิขอรับข้อมูลส่วนบุคคลของเจ้าของข้อมูลในกรณีที่บริษัทสามารถทำให้ข้อมูลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานได้โดยทั่วไปด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้งมีสิทธิขอให้บริษัทส่งหรือโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปยังบุคคลภายนอก หรือขอรับข้อมูลส่วนบุคคลที่บริษัทได้ส่งหรือโอนไปยังบุคคลภายนอก เว้นแต่บริษัทไม่สามารถทำได้โดยสภาพทางเทคนิค หรือบริษัทมีเหตุในการปฏิเสธคำขอของเจ้าของข้อมูลโดยชอบด้วยกฎหมาย
4.7 สิทธิในการขอถอนความยินยอม
เจ้าของข้อมูลมีสิทธิขอถอนความยินยอมที่เจ้าของข้อมูลได้ให้ไว้กับบริษัทเมื่อใดก็ได้ ตามขั้นตอนและวิธีการที่บริษัทกำหนด เว้นแต่โดยสภาพไม่สามารถถอนความยินยอมได้ ทั้งนี้ การถอนความยินยอมของเจ้าของข้อมูลจะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลที่ได้ให้ความยินยอมไปแล้วโดยชอบ ก่อนการถอนความยินยอมดังกล่าว
ทั้งนี้ การถอนความยินยอมของเจ้าของข้อมูลอาจส่งผลกระทบต่อเจ้าของข้อมูลจากการใช้ผลิตภัณฑ์ และ/หรือบริการต่างๆ เช่น เจ้าของข้อมูลจะไม่ได้รับสิทธิประโยชน์ โปรโมชั่นหรือข้อเสนอใหม่ๆ ไม่ได้รับผลิตภัณฑ์หรือบริการที่ดียิ่งขึ้นและสอดคล้องกับความต้องการของเจ้าของข้อมูล หรือไม่ได้รับข้อมูลข่าวสารอันเป็นประโยชน์แก่เจ้าของข้อมูล เป็นต้น เพื่อประโยชน์ของเจ้าของข้อมูล จึงควรศึกษาและสอบถามถึงผลกระทบก่อนเพิกถอนความยินยอม
4.8 สิทธิในการร้องเรียน
เจ้าของข้อมูลมีสิทธิร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลหรือสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หากบริษัทกระทำการอันเป็นการไม่ปฏิบัติตามพรบ.คุ้มครองข้อมูลส่วนบุคคล
4.9 การใช้สิทธิของเจ้าของข้อมูลดังกล่าวข้างต้นอาจถูกจำกัดภายใต้กฎหมายที่เกี่ยวข้อง และมีบางกรณีที่มีเหตุจำเป็นที่บริษัทอาจปฏิเสธหรือไม่สามารถดำเนินการตามคำขอใช้สิทธิข้างต้นของเจ้าของข้อมูลได้ เช่น ต้องปฏิบัติตามกฎหมายหรือคำสั่งศาล เพื่อประโยชน์สาธารณะ การใช้สิทธิอาจละเมิดสิทธิหรือเสรีภาพของบุคคลอื่น เป็นต้น หากบริษัทปฏิเสธ คำขอข้างต้น บริษัทจะแจ้งเหตุผลของการปฏิเสธให้เจ้าของข้อมูลทราบด้วย
ทั้งนี้ เจ้าของข้อมูลสามารถดำเนินการขอใช้สิทธิต่างๆ ได้ดังต่อไปนี้
สิทธิขอถอนความยินยอม : 7 วัน
สิทธิขอเข้าถึงข้อมูล : 30 วัน
สิทธิขอถ่ายโอนข้อมูล : 30 วัน
สิทธิขอคัดค้าน : 30 วัน
สิทธิขอให้ลบหรือทำลายข้อมูล : 30 วัน
สิทธิขอให้ระงับการใช้ข้อมูล : 30 วัน
สิทธิขอให้แก้ไขข้อมูล : ทันที
*นับแต่วันที่เจ้าของข้อมูลได้ยื่นคำขอและเอกสารประกอบครบถ้วน*
เจ้าของข้อมูลสามารถขอใช้สิทธิดังกล่าวข้างต้นได้ โดยยื่นคำร้องขอใช้สิทธิต่อบริษัทเป็นลายลักษณ์อักษรหรือผ่านทางจดหมายอิเล็กทรอนิกส์ตามแบบฟอร์มที่บริษัทกำหนด ผ่าน “ช่องทางการติดต่อของบริษัท” ด้านล่าง โดยบริษัทจะพิจารณาและแจ้งผลการพิจารณาตามคำร้องฯ ของเจ้าของข้อมูล นับแต่วันที่ได้รับคำร้องฯ ขอและเอกสารประกอบครบถ้วน ทั้งนี้ บริษัทอาจปฏิเสธสิทธิของเจ้าของข้อมูลได้ในกรณีที่มีกฎหมายกำหนดไว้
- การเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล
บริษัทจะไม่เปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปให้บุคคลใดโดยปราศจากความยินยอม และจะเปิดเผยตามวัตถุประสงค์ที่ได้มีการแจ้งไว้ อย่างไรก็ดี เพื่อให้เป็นประโยชน์ต่อการดำเนินงานของบริษัทและการให้บริการแก่เจ้าของข้อมูล บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลต่อบุคคลหรือองค์กรดังต่อไปนี้ ภายใต้หลักเกณฑ์ของพรบ.คุ้มครองข้อมูลส่วนบุคคล
ก) บริษัทในเครือหรือบริษัทในกลุ่มธุรกิจของบริษัท พันธมิตรทางธุรกิจ และ/หรือ บุคคลอื่นใดที่บริษัทมี นิติสัมพันธ์ด้วย รวมถึงกรรมการ ผู้บริหาร พนักงาน ลูกจ้าง ผู้รับจ้าง ตัวแทน ที่ปรึกษาของบริษัทและ/หรือ ของบุคคลดังกล่าว
ข) หน่วยงานของรัฐ และ/หรือ หน่วยงานที่มีหน้าที่กำกับดูแลบริษัท (เช่น ธนาคารแห่งประเทศไทย สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม สำนักงานคณะกรรมการข้อมูลข่าวสารของราชการ สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย กรมการปกครอง กรมสรรพากร กรมพัฒนาธุรกิจการค้า และกรมทรัพย์สินทางปัญญา)
ค) คู่ค้า ตัวแทน หรือองค์กรอื่น (เช่น สมาคมวิชาชีพที่บริษัทเป็นสมาชิก ผู้ตรวจสอบบัญชีอิสระ ศูนย์รับฝากหลักทรัพย์ คลังเก็บเอกสาร และสำนักหักบัญชี) ซึ่งการเปิดเผยข้อมูลบุคคลส่วนบุคคลของเจ้าของข้อมูลจะมีวัตถุประสงค์โดยเฉพาะเจาะจง ภายใต้ฐานทางกฎหมาย และมาตรการความปลอดภัยที่เหมาะสม
ง) บุคคลที่เกี่ยวข้องในกรณีการขายสิทธิเรียกร้อง และ/หรือ ทรัพย์สิน การปรับโครงสร้างองค์กร หรือการควบรวมกิจการของบริษัท ซึ่งบริษัทอาจต้องมีการโอนสิทธิไปยังกิจการดังกล่าว รวมถึงบุคคลต่างๆ ที่บริษัทจำเป็นต้องแบ่งปันข้อมูลเพื่อการขายสิทธิเรียกร้องและ/หรือทรัพย์สิน การปรับโครงสร้างองค์กร การโอนกิจการ ข้อตกลงทางการเงิน การจำหน่ายทรัพย์สิน หรือธุรกรรมอื่นใดที่เกี่ยวข้องกับกิจการ และ/หรือ ทรัพย์สินที่ใช้ในการดำเนินกิจการของบริษัท
จ) หน่วยงานที่ร้องขอให้เปิดเผยข้อมูลโดยอาศัยอำนาจตามกฎหมาย อาทิ การร้องขอข้อมูลเพื่อการฟ้องร้องหรือดำเนินคดีตามกฎหมาย หรือที่มีความเกี่ยวข้องกับกระบวนการทางกฎหมาย เช่น สำนักงานป้องกันและปราบปรามการฟอกเงิน สำนักงานคณะกรรมการป้องกันและปราบปรามการทุจริตแห่งชาติ สำนักงานตำรวจแห่งชาติ กรมสอบสวนคดีพิเศษ สำนักงานอัยการสูงสุด และศาล
ฉ) บุคคลภายนอกที่ให้บริการต่างๆ แก่บริษัท (เช่น การวิเคราะห์และการเปรียบเทียบทางการตลาด ซึ่งรวมถึงแต่ไม่จำกัดเพียงตัวแทนบริษัทต่างประเทศ (correspondent banking) ตัวแทน หรือผู้รับเหมาช่วงที่กระทำการแทนบริษัท
ช) ผู้ให้บริการด้านสื่อสังคมออนไลน์ (ในรูปแบบที่ปลอดภัย) หรือบริษัทโฆษณาภายนอก เพื่อแสดงข้อความให้แก่ท่าน และบุคคลอื่นใดเกี่ยวกับผลิตภัณฑ์และบริการของบริษัท โดยบริษัทโฆษณาภายนอกอาจใช้ข้อมูลประวัติกิจกรรมออนไลน์ของท่าน เพื่อจัดสรรการโฆษณาที่ท่านอาจสนใจ
ซ) ผู้ให้หลักประกันที่เป็นบุคคลภายนอก
ฌ) บุคคลอื่นใดที่ให้ผลประโยชน์หรือให้บริการที่เกี่ยวข้องกับผลิตภัณฑ์หรือบริการของเจ้าของข้อมูล และ/หรือ
ญ) ผู้รับมอบอำนาจ ผู้รับมอบอำนาจช่วง ตัวแทน หรือผู้แทนโดยชอบธรรมของท่านที่มีอำนาจตามกฎหมายโดยชอบ
- ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของเจ้าของข้อมูลในระหว่างที่เจ้าของข้อมูลเป็นลูกค้าของบริษัท และเมื่อเจ้าของข้อมูลสิ้นสุดความสัมพันธ์กับบริษัท หรือนับแต่การทำธุรกรรมกับบริษัท หรือกรณีบริษัทปฏิเสธคำขอใช้บริการของเจ้าของข้อมูล หรือเจ้าของข้อมูลขอยกเลิกการใช้บริการของบริษัท บริษัทจะเก็บข้อมูลส่วนบุคคลของเจ้าของข้อมูลตามระยะเวลาที่เหมาะสมและจำเป็นสำหรับข้อมูลส่วนบุคคลแต่ละประเภทและวัตถุประสงค์ตามที่พรบ.คุ้มครองข้อมูลส่วนบุคคลกำหนด และจะเก็บรักษาข้อมูลส่วนบุคคลของเจ้าของข้อมูลตามอายุความ หรือระยะเวลาที่กฎหมายที่เกี่ยวข้องกำหนด (เช่น กฎหมายหลักทรัพย์และตลาดหลักทรัพย์ กฎหมายป้องกันและปราบปรามการฟอกเงิน กฎหมายการป้องกันและปราบปรามการสนับสนุนทางการเงินแก่การก่อการร้ายและการแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง กฎหมายการบัญชี กฎหมายภาษีอากร กฎหมายแรงงาน และกฎหมายอื่นที่บริษัทต้องปฏิบัติตาม ทั้งในประเทศไทยและต่างประเทศ) นอกจากนี้ บริษัทอาจจะจำเป็นต้องเก็บบันทึกข้อมูลจากกล้องโทรทัศน์วงจรปิดที่สำนักงานใหญ่ สาขา เพื่อป้องกันเหตุทุจริตและการรักษาความปลอดภัย รวมถึงตรวจสอบธุรกรรมต้องสงสัยที่ท่านหรือบุคคลที่เกี่ยวข้องอาจแจ้งมายังบริษัท หลังจากระยะเวลาดังกล่าว บริษัทอาจทำลายข้อมูลส่วนบุคคลเช่นว่านั้นจากการจัดเก็บหรือระบบของกลุ่มตลาดหลักทรัพย์ฯ โดยไม่มีการแจ้งให้ท่านทราบล่วงหน้า
- การใช้คุกกี้
บริษัทอาจเก็บรวบรวมและใช้คุกกี้และเทคโนโลยีในลักษณะเดียวกัน เมื่อเจ้าของข้อมูลใช้ผลิตภัณฑ์และ/หรือบริการของบริษัทรวมถึงการใช้เว็บไซต์ การทำธุรกรรมทางการเงินผ่านเครือข่ายอินเทอร์เน็ต และเว็บไซต์ของบริษัท
การเก็บรวบรวมคุกกี้และเทคโนโลยีในลักษณะเดียวกันดังกล่าวจะช่วยให้บริษัทสามารถจดจำเจ้าของข้อมูล ทราบถึงความชื่นชอบของเจ้าของข้อมูล และปรับปรุงวิธีการที่บริษัทจะเสนอผลิตภัณฑ์และ/หรือบริการให้แก่เจ้าของข้อมูล บริษัทอาจใช้คุกกี้เพื่อวัตถุประสงค์ต่างๆ (เช่น ให้ฟังก์ชันพื้นฐานสามารถทำงานได้ ช่วยให้บริษัทเข้าใจวิธีการที่เจ้าของข้อมูลใช้งานเว็บไซต์ของบริษัทหรืออีเมล ช่วยให้บริษัทสามารถมอบประสบการณ์ผ่านช่องทางออนไลน์หรือการติดต่อสื่อสารกับเจ้าของข้อมูลได้ดียิ่งขึ้น และเพื่อให้มั่นใจว่าสื่อโฆษณาออนไลน์ที่ได้แสดงแก่เจ้าของข้อมูลมีความเกี่ยวข้องและเป็นสิ่งที่เจ้าของข้อมูลสนใจยิ่งขึ้น)
- การใช้ข้อมูลส่วนบุคคลตามวัตถุประสงค์เดิม
บริษัทมีสิทธิในการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลที่บริษัทได้เก็บรวบรวมไว้ก่อนวันที่พรบ. คุ้มครองข้อมูลส่วนบุคคลในส่วนที่เกี่ยวข้องกับการเก็บรวบรวม การใช้ และการเปิดเผยข้อมูลส่วนบุคคลมีผลใช้บังคับ ต่อไปตามวัตถุประสงค์เดิม หากเจ้าของข้อมูลไม่ประสงค์ที่จะให้บริษัทเก็บรวมรวมและใช้ข้อมูลส่วนบุคคลดังกล่าวต่อไป เจ้าของข้อมูลสามารถแจ้งบริษัทเพื่อขอถอนความยินยอมของเจ้าของข้อมูลเมื่อใดก็ได้
- การรักษาความปลอดภัย
บริษัทมีการใช้มาตรการรักษาความปลอดภัยภายในบริษัทและการใช้บังคับนโยบายอย่างเข้มงวดในการเก็บรักษาข้อมูลส่วนบุคคลของเจ้าของข้อมูลให้ปลอดภัย ซึ่งรวมถึงการเข้ารหัสข้อมูล และมาตรการป้องกันการเข้าถึงข้อมูล โดยบริษัทกำหนดให้บุคลากรของบริษัทและผู้รับจ้างภายนอกจะต้องปฏิบัติตามมาตรฐานและนโยบายความเป็นส่วนบุคคลที่เหมาะสม รวมถึงจะต้องจัดให้มีการดูแลรักษาข้อมูลและมีมาตรการที่เหมาะสมในการใช้หรือการส่งหรือโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูล
- การเชื่อมโยงไปยังเว็บไซต์ ผลิตภัณฑ์และบริการของบุคคลภายนอก
การให้บริการของบริษัท อาจมีลิงก์เชื่อมโยงไปยังเว็บไซต์ แอปพลิเคชัน ผลิตภัณฑ์ และบริการของบุคคลภายนอก ซึ่งบุคคลภายนอกเหล่านั้นอาจเก็บรวบรวมข้อมูลบางอย่างเกี่ยวกับการใช้บริการของเจ้าของข้อมูล คำประกาศเกี่ยวกับความเป็นส่วนตัวนี้ใช้เฉพาะสำหรับการประมวลผลข้อมูลส่วนบุคคลภายใต้วัตถุประสงค์ที่กำหนดโดยบริษัทเท่านั้น บริษัทไม่สามารถรับผิดชอบในความปลอดภัยหรือความเป็นส่วนตัวของข้อมูลใด ๆ ของเจ้าของข้อมูลที่ถูกเก็บรวบรวมโดยเว็บไซต์ แอปพลิเคชัน ผลิตภัณฑ์ หรือบริการของบุคคลภายนอกดังกล่าว แม้ว่าเจ้าของข้อมูลจะกดลิงก์เชื่อมโยงที่ปรากฏบนการให้บริการของบริษัทก็ตาม ทั้งนี้ เจ้าของข้อมูลควรใช้ความระมัดระวังและตรวจสอบคำประกาศเกี่ยวกับความเป็นส่วนตัว/นโยบายคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์ แอปพลิเคชัน ผลิตภัณฑ์ และบริการของบุคคลภายนอกเหล่านั้นด้วย
- ความรับผิด
บริษัท และ/หรือพนักงานที่ทำการละเมิดกฎหมายมีหน้าที่รับผิดชอบต่อการฝ่าฝืนบทบัญญัติตามมาตรา 77 ถึงมาตรา 90 ของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และเป็นการกระทำที่ผิดวินัยของบริษัท
- ช่องทางการติดต่อของบริษัท
หากเจ้าของข้อมูลมีข้อสงสัยหรือต้องการสอบถามรายละเอียดเพิ่มเติมเกี่ยวกับประกาศนโยบายความเป็นส่วนตัวของบริษัท หรือต้องการขอใช้สิทธิของเจ้าของข้อมูล สามารถติดต่อบริษัทผ่านช่องทาง โทร.02-8921092 นอกจากนี้ เจ้าของข้อมูลสามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล โดยติดต่อผ่านอีเมล dcc_qmr@skthai.com
หรือติดต่อส่งไปรษณีย์มาที่สำนักงานใหญ่ของบริษัท
เลขที่ 168 ซอยเทียนทะเล 20 ถนนบางขุนเทียน – ชายทะเล แขวงแสมดำ เขตบางขุนเทียน กทม. 10150
- การเปลี่ยนแปลงประกาศนโยบายข้อมูลส่วนบุคคล
บริษัท อาจเปลี่ยนแปลงหรือแก้ไขเพิ่มเติมประกาศนโยบายข้อมูลส่วนบุคคลนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับข้อกำหนดตามกฎหมาย การเปลี่ยนแปลงการดำเนินงานของบริษัท รวมถึงข้อเสนอแนะและความคิดเห็นจากหน่วยงานต่าง ๆ โดยบริษัท จะแจ้งประกาศนโยบายข้อมูลส่วนบุคคลฉบับปัจจุบันไว้ที่เว็บไซต์ของบริษัท www.grandsk.co.th, www.skpolymer.com www.thairubbtech.com และ www.polymate-th.com