นโยบายการคุ้มครองข้อมูลส่วนบุคคล

บริษัทหลักทรัพย์นายหน้าซื้อขายหลักทรัพย์ โรโบเวลธ์ จำกัด (“บริษัท”) ให้ความสำคัญด้านการเคารพสิทธิในความเป็นส่วนตัวของลูกค้า และการรักษาความปลอดภัยของข้อมูลส่วนบุคคลของลูกค้า จึงได้กำหนดนโยบาย ระเบียบ และหลักเกณฑ์ต่างๆ ในการดำเนินงานของบริษัทด้วยมาตรการที่เข้มงวดในการรักษาความปลอดภัยของข้อมูลส่วนบุคคล เพื่อให้ลูกค้าได้มั่นใจว่า ข้อมูลส่วนบุคคลของลูกค้าที่บริษัทได้รับจะถูกนำไปใช้ตรงตามความต้องการของลูกค้าและถูกต้องตามกฎหมาย

1.       วัตถุประสงค์

นโยบายฉบับนี้ใช้เพื่อกำหนดแนวทางในการปฏิบัติต่อลูกค้าในฐานะเจ้าของข้อมูลส่วนบุคคล โดยให้พนักงานทุกระดับของบริษัทและลูกค้าทราบถึงวัตถุประสงค์และรายละเอียดของการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล ตลอดจนสิทธิตามกฎหมายของลูกค้าที่เกี่ยวข้องกับข้อมูลส่วนบุคคล

2.       บทบาทหน้าที่และความรับผิดชอบ

        คณะกรรมการบริษัท (Board of Directors: BoD) มีหน้าที่กำหนดนโยบายที่เกี่ยวข้องกับการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล ตลอดจนสิทธิตามกฎหมายของลูกค้าที่เกี่ยวข้องกับข้อมูลส่วนบุคคลเพื่อให้ผู้ปฏิบัติงานใน บริษัททุกคนต้องให้ความสำคัญในระดับสูงสุด และปฏิบัติตามกฎหมาย ระเบียบ ข้อปฏิบัติที่เกี่ยวข้องอย่างเคร่งครัด และทบทวนปรับปรุงให้ทันสมัยอยู่เสมอ รวมถึงแต่งตั้งคณะทำงานคุ้มครองข้อมูลส่วนบุคคลและเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลเพื่อทำหน้าที่ตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล

        คณะกรรมการบริหาร (Management Committee: MC) และผู้บริหารฝ่าย มีหน้าที่ควบคุมดูแล และรับผิดชอบในการปฏิบัติตามกฎหมายที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล ร่วมกันจัดทำระเบียบ คู่มือปฏิบัติงาน หรือขั้นตอนต่างๆ ให้สอดคล้องกับนโยบายฉบับนี้ และสนับสนุนให้มีการปฏิบัติตามอย่างเคร่งครัด

        พนักงานทุกระดับ ต้องให้ความสำคัญและปฏิบัติตามนโยบาย และกฎระเบียบต่างๆ ที่เกี่ยวข้องอย่างเคร่งครัด

        ฝ่ายกำกับการปฏิบัติงาน มีหน้าที่สนับสนุนช่วยเหลือในการบริหารจัดการ ร่วมประเมินความเสี่ยง สุ่มตรวจการปฏิบัติงาน และ เป็นไปตามนโยบายนี้

        เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ซึ่งได้รับการแต่งตั้งจากคณะกรรมการบริษัท มีหน้าที่ตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลดังนี้

ให้คำแนะนำผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล เกี่ยวกับการปฏิบัติตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล

ตรวจสอบการดำเนินงานของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล เกี่ยวกับการปฏิบัติตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล

ประสานงานและให้ความร่วมมือกับสำนักงานคุ้มครองข้อมูลส่วนบุคคล ในกรณีที่มีปัญหาเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลในการปฏิบัติตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล

รักษาความลับของข้อมูลส่วนบุคคลที่ตนล่วงรู้หรือได้มาเนื่องจากการปฏิบัติหน้าที่ตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล

3.       ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม ใช้ และ/หรือเปิดเผย

ข้อมูลส่วนบุคคล หมายถึง ข้อมูลที่ทำให้สามารถระบุตัวตนบุคคลได้ไม่ว่าทางตรงหรือทางอ้อม ซึ่งได้แก่ ข้อมูลส่วนบุคคลที่ลูกค้าให้ไว้แก่บริษัทโดยตรง หรือ ข้อมูลส่วนบุคคลที่บริษัทได้รับหรือเข้าถึงได้จากแหล่งอื่นซึ่งไม่ใช่จากลูกค้าโดยตรง เช่น หน่วยงานของรัฐ บริษัทในกลุ่มธุรกิจทางการเงิน สถาบันการเงิน ผู้ให้บริการทางการเงิน พันธมิตรทางธุรกิจ บริษัทข้อมูลเครดิต และผู้ให้บริการข้อมูล เป็นต้น ซึ่งบริษัทจะเก็บรวบรวมข้อมูลจากแหล่งอื่นต่อเมื่อได้รับความยินยอมจากลูกค้าตามที่กฎหมายกำหนด เว้นแต่บริษัทมีความจำเป็นตามกรณีที่กฎหมายอนุญาต

ข้อมูลส่วนบุคคลของลูกค้าที่บริษัทเก็บรวบรวม ใช้ และ/หรือเปิดเผย เช่น

– ข้อมูลส่วนตัว เช่น ชื่อ นามสกุล อายุ วันเดือนปีเกิด สถานภาพสมรส เลขประจำตัวประชาชน เลขหนังสือเดินทาง

– ข้อมูลการติดต่อ เช่น ที่อยู่อาศัย สถานที่ทำงาน หมายเลขโทรศัพท์ อีเมล ไอดีไลน์

– ข้อมูลทางการเงิน เช่น รายรับ รายจ่าย เลขบัญชีเงินฝาก ประวัติทางการเงิน รายการทรัพย์สิน

– ข้อมูลการทำธุรกรรม เช่น รายการซื้อขายหน่วยลงทุน รายการฝากถอนเงินจาก Wallet

– ข้อมูลอุปกรณ์หรือเครื่องมือ เช่น IP address MAC address Cookie ID

– ข้อมูลอื่นๆ เช่น การใช้งานเว็บไซต์ เสียง ภาพนิ่ง ภาพเคลื่อนไหว และข้อมูลอื่นใดที่ถือว่าเป็นข้อมูลส่วนบุคคลภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล

​​       ข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data) คือ ข้อมูลส่วนบุคคลที่กฎหมายกำหนดเป็นการเฉพาะ ซึ่งบริษัทจะเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลที่มีความอ่อนไหวต่อเมื่อบริษัทได้รับความยินยอมโดยชัดแจ้งจากลูกค้า หรือในกรณีที่บริษัทมีความจำเป็นตามกรณีที่กฎหมายอนุญาต โดยบริษัทอาจต้องเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลข้อมูลชีวภาพ (Biometric) เช่น ข้อมูลภาพจำลองใบหน้า ข้อมูลจำลองลายนิ้วมือ ข้อมูลจำลองม่านตา ข้อมูลอัตลักษณ์เสียง เพื่อวัตถุประสงค์ในการพิสูจน์และยืนยันตัวตนของผู้ใช้บริการที่ขอสมัคร และ/หรือทำธุรกรรมผ่านช่องทางดิจิทัล หรือช่องทางอื่นใด เป็นต้น

(ต่อไปในนโยบายฉบับนี้หากไม่กล่าวโดยเฉพาะเจาะจงจะเรียกข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลที่มีความอ่อนไหวที่เกี่ยวกับลูกค้าข้างต้น รวมกันว่า “ข้อมูลส่วนบุคคล”)

4.       วัตถุประสงค์ในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของลูกค้า

บริษัทจะดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของลูกค้า เพื่อประโยชน์ของลูกค้าในการใช้ผลิตภัณฑ์และ/หรือบริการ ตลอดจนเพื่อปฏิบัติตามกฎหมายใดๆ ที่บริษัทหรือลูกค้าต้องปฏิบัติตาม และเพื่อวัตถุประสงค์อื่นใดตามที่ระบุในนโยบายฉบับนี้ ดังนี้

4.1 เพื่อให้ลูกค้าได้ใช้ผลิตภัณฑ์และ/หรือบริการของบริษัทได้ตรงตามวัตถุประสงค์ของลูกค้า และเพื่อการอื่นที่จำเป็นภายใต้กฎหมาย

4.1.1 เพื่อให้ลูกค้าสามารถใช้ผลิตภัณฑ์และ/หรือบริการของบริษัทได้ตามความประสงค์ซึ่งลูกค้าเป็นคู่สัญญาอยู่กับบริษัท หรือเพื่อใช้ในการดำเนินการตามคำขอของลูกค้าก่อนใช้ผลิตภัณฑ์และ/หรือบริการของบริษัท (Contractual Basis) เช่น

(1) การพิจารณาอนุมัติการเปิดบัญชีหลักทรัพย์ การเปิดบัญชีเงินอิเล็คทรอนิกส์ (e-wallet) การซื้อ การขาย หลักทรัพย์ประเภทกองทุนรวม การถอน โอน แลกเปลี่ยน ชำระเงินหรือทรัพย์สินใดๆ ที่เกี่ยวข้อง

(2) การดำเนินการใดๆ ที่เกี่ยวข้องกับการให้ผลิตภัณฑ์และ/หรือบริการต่างๆ เช่น การประมวลผล การติดต่อ การแจ้ง การมอบงานให้แก่บุคคลอื่นที่เป็นผู้ให้บริการภายนอก

4.1.2 เพื่อปฎิบัติหน้าที่ตามกฎหมายที่เกี่ยวข้องหรือใช้บังคับ (Legal Obligation) เช่น

(1) การปฏิบัติตามคำสั่งของผู้มีอำนาจตามกฎหมาย

(2) การปฏิบัติตามกฎหมายธุรกิจสถาบันการเงิน กฎหมายหลักทรัพย์และตลาดหลักทรัพย์ กฎหมายภาษีอากร กฎหมายป้องกันและปราบปรามการฟอกเงิน กฎหมายการป้องกันและปราบปรามการสนับสนุนทางการเงินแก่การก่อการร้ายและแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง กฎหมายคอมพิวเตอร์ กฎหมายล้มละลาย และกฎหมายอื่นๆ ที่บริษัทจำเป็นต้องปฏิบัติตามทั้งของในประเทศไทยและต่างประเทศ รวมถึงประกาศและระเบียบที่ออกตามกฎหมายดังกล่าว

ทั้งนี้ หากบริษัทจำเป็นต้องใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของลูกค้าสำหรับการปฏิบัติหน้าที่ตามกฎหมายของบริษัท หรือการเข้าทำสัญญากับลูกค้า บริษัทอาจจะไม่สามารถส่งมอบผลิตภัณฑ์และ/หรือบริการให้แก่ลูกค้า (หรือไม่สามารถจัดหาผลิตภัณฑ์และ/หรือบริการให้แก่ลูกค้าต่อไป) หากบริษัทไม่สามารถเก็บรวบรวมข้อมูลส่วนบุคคลของลูกค้าเมื่อมีการร้องขอ

4.1.3 เพื่อการดำเนินงานที่จำเป็นภายใต้ประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือของบุคคลหรือนิติบุคคลอื่น โดยไม่เกินขอบเขตที่ลูกค้าสามารถคาดหมายได้อย่างสมเหตุสมผล (Legitimate Interest) เช่น

(1) การบันทึกเสียงทาง Call Center

(2) การรักษาความสัมพันธ์กับลูกค้า เช่น การจัดการข้อร้องเรียน การประเมินความพึงพอใจ การดูแลลูกค้าโดยพนักงานของบริษัท การแจ้งเตือนหรือนำเสนอผลิตภัณฑ์และ/หรือบริการต่างๆ ประเภทเดียวกันกับที่ลูกค้ามีอยู่กับบริษัทซึ่งเป็นประโยชน์กับลูกค้า

(3) การบริหารความเสี่ยง การกำกับตรวจสอบ การบริหารจัดการภายในองค์กร รวมถึงการส่งต่อไปยังบริษัทในเครือกิจการเดียวกันเพื่อการดังกล่าว ภายใต้นโยบายการคุ้มครองข้อมูลส่วนบุคคลของเครือกิจการ (Binding Corporate Rules)

(4) การทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ (Anonymous Data)

(5) การป้องกัน รับมือ ลดความเสี่ยงที่อาจเกิดการกระทำการทุจริต ภัยคุกคามทางไซเบอร์ การผิดนัดชำระหนี้หรือผิดสัญญา (เช่น ข้อมูลล้มละลาย) การทำผิดกฎหมายต่างๆ (เช่น การฟอกเงิน การสนับสนุนทางการเงินแก่การก่อการร้ายและแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง ความผิดเกี่ยวกับทรัพย์ ชีวิต ร่างกาย เสรีภาพ หรือชื่อเสียง) ซึ่งรวมถึงการแบ่งปันข้อมูลส่วนบุคคลเพื่อยกระดับมาตรฐานการทำงานของบริษัทในเครือกิจการ/ธุรกิจเดียวกันในการป้องกัน รับมือ ลดความเสี่ยงข้างต้น

(6) การเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของกรรมการ ผู้มีอำนาจกระทำการแทน ตัวแทน ของลูกค้านิติบุคคล

(7) การติดต่อ การบันทึกภาพ การบันทึกเสียงเกี่ยวกับการจัดประชุม อบรม สันทนาการ หรือออกบูธ

(8) การเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของบุคคลที่ศาลมีคำสั่งพิทักษ์ทรัพย์

(9) การรับ-ส่งพัสดุ

4.2 เพื่อให้ลูกค้าได้รับประโยชน์จากการใช้ผลิตภัณฑ์และ/หรือบริการ ตามที่ลูกค้าเลือกให้ความยินยอมไว้ เช่น

4.2.1 เพื่อให้ลูกค้าได้รับผลิตภัณฑ์และ/หรือบริการที่ดียิ่งขึ้น และสอดคล้องกับความต้องการของลูกค้า

4.2.2 เพื่อให้ลูกค้าได้รับข้อเสนอ สิทธิประโยชน์พิเศษ คำแนะนำ และข่าวสารต่างๆ รวมถึงสิทธิในการเข้าร่วมกิจกรรมพิเศษ

ทั้งนี้ ไม่ว่าจะเป็นผลิตภัณฑ์และ/หรือ บริการ สิทธิประโยชน์ โปรโมชัน ข่าวสาร หรือกิจกรรมพิเศษของบริษัทเอง หรือของบริษัทในกลุ่มธุรกิจทางการเงิน หรือของบุคคลที่บริษัทเป็นตัวแทน นายหน้า ผู้จำหน่าย หรือของพันธมิตรทางธุรกิจ หรือของบุคคลภายนอกที่มีความเกี่ยวข้องกับบริษัท ตามแต่กรณีที่ลูกค้าให้ความยินยอมไว้

5.       การเปิดเผยข้อมูลส่วนบุคคลของลูกค้า

บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของลูกค้าให้แก่ผู้อื่นภายใต้ความยินยอมของลูกค้าหรือภายใต้หลักเกณฑ์ที่กฎหมายอนุญาตให้เปิดเผยได้ โดยบุคคลหรือหน่วยงานที่เป็นผู้รับข้อมูลดังกล่าวจะเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของลูกค้าตามขอบเขตที่ลูกค้าได้ให้ความยินยอมหรือขอบเขตที่เกี่ยวข้องในนโยบายฉบับนี้

บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของลูกค้าเพื่อวัตถุประสงค์ต่างๆ เช่น เพื่อการให้บริการแก่ลูกค้า เพื่อการวิเคราะห์และพัฒนาปรับปรุงผลิตภัณฑ์และ/หรือบริการ เพื่อการทำวิจัยหรือจัดทำข้อมูลทางสถิติ เพื่อการส่งเสริมการขายและการประชาสัมพันธ์ของบริษัท เพื่อการบริหารกิจการ เพื่อการป้องกันการทุจริต เพื่อให้ผู้อื่นให้บริการสนับสนุนแก่บริษัท เพื่อการพิสูจน์ตัวตนลูกค้า โดยบริษัทอาจเปิดเผยให้แก่บุคคลหรือหน่วยงานต่างๆ เช่น บริษัทในกลุ่มธุรกิจทางการเงิน ผู้ประมวลผลข้อมูลส่วนบุคคล พันธมิตรทางธุรกิจที่ออกผลิตภัณฑ์ร่วมกัน (co-brand) ผู้ให้บริการภายนอก ตัวแทนของบริษัท ผู้รับจ้างช่วงงานต่อ สถาบันการเงิน ผู้สอบบัญชี ผู้ตรวจสอบภายนอก บริษัทจัดอันดับความน่าเชื่อถือ บริษัทบริหารสินทรัพย์ บริษัทข้อมูลเครดิต ผู้มีอำนาจตามกฎหมาย ผู้สนใจจะเข้ารับโอนสิทธิและ/หรือผู้รับโอนสิทธิในธุรกรรมหรือการควบรวมกิจการต่าง ๆ ของบริษัท นิติบุคคลหรือบุคคลใดๆ ที่มีความสัมพันธ์หรือมีสัญญาอยู่กับบริษัท ซึ่งรวมตลอดถึง ผู้บริหาร พนักงาน ลูกจ้าง ผู้รับจ้าง ตัวแทน ที่ปรึกษาของบริษัทและของบุคคลหรือหน่วยงานที่เป็นผู้รับข้อมูลดังกล่าว

กรณีเปิดเผยข้อมูลส่วนบุคคลของลูกค้าให้บุคคลอื่นเพื่อวัตถุประสงค์ทางการตลาดของผู้รับข้อมูล เช่น เพื่อการส่งเสริมการขาย การประชาสัมพันธ์ หรือการเสนอผลิตภัณฑ์และ/หรือบริการจากผู้รับข้อมูลให้แก่ลูกค้า บริษัทจะแจ้งรายชื่อผู้รับข้อมูลให้ลูกค้าทราบเพื่อประกอบการตัดสินใจให้ความยินยอม

6.       การส่งหรือโอนข้อมูลส่วนบุคคลของลูกค้าไปยังต่างประเทศ

บริษัทอาจมีความจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของลูกค้าไปยังบริษัทในเครือกิจการ/ธุรกิจเดียวกันที่อยู่ต่างประเทศ หรือไปยังผู้รับข้อมูลอื่นซึ่งเป็นส่วนหนึ่งของการดำเนินธุรกิจตามปกติของบริษัท เช่น การส่งหรือโอนข้อมูลส่วนบุคคลไปเก็บไว้บน server/cloud ในประเทศต่างๆ

กรณีที่ประเทศปลายทางมีมาตรฐานไม่เพียงพอ บริษัทจะดูแลการส่งหรือโอนข้อมูลส่วนบุคคลให้เป็นไปตามที่กฎหมายกำหนด และจะดำเนินการให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เห็นว่าจำเป็นและเหมาะสมสอดคล้องกับมาตรฐานการรักษาความลับ เช่น มีข้อตกลงรักษาความลับกับผู้รับข้อมูลในประเทศดังกล่าว หรือในกรณีที่ผู้รับข้อมูลเป็นบริษัทในเครือกิจการ/ธุรกิจเดียวกัน บริษัทอาจเลือกใช้วิธีการดำเนินการให้มีนโยบายการคุ้มครองข้อมูลส่วนบุคคลที่ได้รับการตรวจสอบและรับรองจากผู้มีอำนาจตามกฎหมายที่เกี่ยวข้องและจะดำเนินการให้การส่งหรือโอนข้อมูลส่วนบุคคลไปยังบริษัทในเครือกิจการ/ธุรกิจเดียวกันที่อยู่ต่างประเทศเป็นไปตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลดังกล่าวแทนการดำเนินการตามที่กฎหมายกำหนดไว้ก็ได้

7.       การจัดเก็บข้อมูลส่วนบุคคลของลูกค้า

บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของลูกค้าไว้ตามระยะเวลาที่จำเป็นในระหว่างที่ลูกค้าเป็นลูกค้าหรือมีความสัมพันธ์อยู่กับบริษัท หรือตลอดระยะเวลาที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวข้องในนโยบายฉบับนี้ ซึ่งอาจจำเป็นต้องเก็บรักษาไว้ต่อไปภายหลังจากนั้นหากมีกฎหมายกำหนดหรืออนุญาตไว้ เช่น จัดเก็บไว้ตามกฎหมายว่าด้วยการป้องกันและปราบปรามการฟอกเงิน จัดเก็บไว้เพื่อวัตถุประสงค์ในการพิสูจน์ตรวจสอบกรณีอาจเกิดข้อพิพาทภายในอายุความตามที่กฎหมายกำหนดเป็นระยะเวลาไม่เกิน 10 ปี

ทั้งนี้ บริษัทจะลบหรือทำลายข้อมูลส่วนบุคคล หรือทำให้เป็นข้อมูลที่ไม่สามารถระบุถึงตัวตนของลูกค้าได้เมื่อหมดความจำเป็นหรือสิ้นสุดระยะเวลาดังกล่าว

8.       การคุ้มครองข้อมูลส่วนบุคคล

บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของลูกค้าไว้เป็นอย่างดีตามมาตรการเชิงเทคนิค (Technical Measure) และมาตรการเชิงบริหารจัดการ (Organizational Measure) เพื่อรักษาความมั่นคงปลอดภัยในการประมวลผลข้อมูลส่วนบุคคลที่เหมาะสม และเพื่อป้องกันการละเมิดข้อมูลส่วนบุคคล โดยบริษัทได้กำหนดนโยบาย และแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคล เพื่อป้องกันไม่ให้ผู้รับข้อมูลไปจากบริษัทใช้หรือเปิดเผยข้อมูลนอกวัตถุประสงค์ หรือโดยไม่มีอำนาจหรือโดยไม่ชอบ และบริษัทได้มีการปรับปรุงนโยบาย และแนวปฏิบัติดังกล่าวเป็นระยะๆ ตามความจำเป็นและเหมาะสม

นอกจากนี้ ผู้บริหาร พนักงาน ลูกจ้าง ผู้รับจ้าง ตัวแทน ที่ปรึกษา และผู้รับข้อมูลจากบริษัทมีหน้าที่ต้องรักษาความลับข้อมูลส่วนบุคคลตามมาตรการรักษาความลับที่บริษัทกำหนดขึ้น

9.       สิทธิของลูกค้าเกี่ยวกับข้อมูลส่วนบุคคล

ลูกค้ามีสิทธิตามกฎหมายที่ควรทราบ ซึ่งบริษัทจะต้องทำหน้าที่สื่อความให้ลูกค้าทราบผ่านช่องทางต่าง ๆ โดยลูกค้าสามารถขอใช้สิทธิได้ภายใต้ข้อกำหนดของกฎหมาย และนโยบายที่กำหนดไว้ในขณะนี้หรือที่จะมีการแก้ไขเพิ่มเติมในอนาคต ในกรณีลูกค้ามีอายุไม่ครบ 20 ปีบริบูรณ์ หรือถูกจำกัดความสามารถในการทำนิติกรรมตามกฎหมาย ลูกค้าสามารถขอใช้สิทธิโดยให้บิดาและมารดา ผู้ใช้อำนาจปกครอง หรือมีผู้อำนาจกระทำการแทนเป็นผู้แจ้งความประสงค์

โดยสิทธิต่างๆ ของลูกค้าที่บริษัทจะต้องแจ้งให้ลูกค้าทราบมีดังนี้

สิทธิขอถอนความยินยอม: หากลูกค้าได้ให้ความยินยอมให้บริษัทเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของลูกค้า (ไม่ว่าจะเป็นความยินยอมที่ลูกค้าให้ไว้ก่อนวันที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลใช้บังคับหรือหลังจากนั้น) ลูกค้ามีสิทธิที่จะถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของลูกค้าอยู่กับบริษัท เว้นแต่มีข้อจำกัดสิทธินั้นโดยกฎหมายหรือมีสัญญาที่ให้ประโยชน์แก่ลูกค้าอยู่

ทั้งนี้ การถอนความยินยอมของลูกค้าอาจส่งผลกระทบต่อลูกค้าจากการใช้ผลิตภัณฑ์ และ/หรือบริการต่างๆ เช่น ลูกค้าจะไม่ได้รับสิทธิประโยชน์ โปรโมชั่นหรือข้อเสนอใหม่ๆ ไม่ได้รับผลิตภัณฑ์หรือบริการที่ดียิ่งขึ้นและสอดคล้องกับความต้องการของลูกค้า หรือไม่ได้รับข้อมูลข่าวสารอันเป็นประโยชน์แก่ลูกค้า เป็นต้น เพื่อประโยชน์ของลูกค้า บริษัทจึงควรแจ้งให้ลูกค้าศึกษาและแจ้งผลกระทบก่อนเพิกถอนความยินยอม

สิทธิขอเข้าถึงข้อมูล: ลูกค้ามีสิทธิขอเข้าถึงข้อมูลส่วนบุคคลของลูกค้าที่อยู่ในความรับผิดชอบของบริษัท และขอให้บริษัททำสำเนาข้อมูลดังกล่าวให้แก่ลูกค้า รวมถึงขอให้บริษัทเปิดเผยว่าบริษัทได้ข้อมูลส่วนบุคคลของลูกค้ามาได้อย่างไร

สิทธิขอถ่ายโอนข้อมูล: ลูกค้ามีสิทธิขอรับข้อมูลส่วนบุคคลของลูกค้าในกรณีที่บริษัทได้จัดทำข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบให้สามารถอ่านหรือใช้งานได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ และสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้งมีสิทธิขอให้บริษัทส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ และมีสิทธิขอรับข้อมูลส่วนบุคคลที่บริษัทส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่ไม่สามารถดำเนินการได้เพราะเหตุทางเทคนิค

ทั้งนี้ ข้อมูลส่วนบุคคลของลูกค้าข้างต้นต้องเป็นข้อมูลส่วนบุคคลที่ลูกค้าได้ให้ความยินยอมแก่บริษัทในการเก็บรวบรวม ใช้ และ/หรือเปิดเผย หรือเป็นข้อมูลส่วนบุคคลที่บริษัทจำเป็นต้องเก็บรวบรวม ใช้ และ/หรือเปิดเผยเพื่อให้ลูกค้าสามารถใช้ผลิตภัณฑ์และ/หรือบริการของบริษัทได้ตามความประสงค์ซึ่งลูกค้าเป็นคู่สัญญาอยู่กับบริษัท หรือเพื่อใช้ในการดำเนินการตามคำขอของลูกค้าก่อนใช้ผลิตภัณฑ์และ/หรือบริการของบริษัท หรือเป็นข้อมูลส่วนบุคคลอื่นตามที่ผู้มีอำนาจตามกฎหมายกำหนด

สิทธิขอคัดค้าน: ลูกค้ามีสิทธิขอคัดค้านการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของลูกค้าในเวลาใดก็ได้ หากการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของลูกค้าที่ทำขึ้นเพื่อการดำเนินงานที่จำเป็นภายใต้ประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือของบุคคลหรือนิติบุคคลอื่น โดยไม่เกินขอบเขตที่ลูกค้าสามารถคาดหมายได้อย่างสมเหตุสมผล หรือเพื่อดำเนินการตามภารกิจเพื่อสาธารณประโยชน์ หากลูกค้ายื่นคัดค้าน บริษัทจะยังคงดำเนินการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของลูกค้าต่อไปเฉพาะที่บริษัทสามารถแสดงเหตุผลตามกฎหมายได้ว่ามีความสำคัญยิ่งกว่าสิทธิขั้นพื้นฐานของลูกค้า หรือเป็นไปเพื่อการยืนยันสิทธิตามกฎหมาย การปฏิบัติตามกฎหมาย หรือการต่อสู้ในการฟ้องร้องตามกฎหมาย ตามแต่ละกรณี

นอกจากนี้ ลูกค้ายังมีสิทธิขอคัดค้านการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของลูกค้าที่ทำขึ้นเพื่อวัตถุประสงค์เกี่ยวกับการตลาด หรือเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติได้อีกด้วย

สิทธิขอให้ลบหรือทำลายข้อมูล: ลูกค้ามีสิทธิขอลบหรือทำลายข้อมูลส่วนบุคคลของลูกค้า หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวลูกค้าได้ หากลูกค้าเชื่อว่าข้อมูลส่วนบุคคลของลูกค้าถูกเก็บรวบรวม ใช้ และ/หรือเปิดเผยโดยไม่ชอบด้วยกฎหมายที่เกี่ยวข้อง หรือเห็นว่าบริษัทหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่เกี่ยวข้องในนโยบายฉบับนี้ หรือเมื่อลูกค้าได้ใช้สิทธิขอถอนความยินยอมหรือใช้สิทธิขอคัดค้านตามที่แจ้งไว้ข้างต้นแล้ว

​​สิทธิขอให้ระงับการใช้ข้อมูล: ลูกค้ามีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลชั่วคราวในกรณีที่บริษัทอยู่ระหว่างตรวจสอบตามคำร้องขอใช้สิทธิขอแก้ไขข้อมูลส่วนบุคคลหรือขอคัดค้านของลูกค้า หรือกรณีอื่นใดที่บริษัทหมดความจำเป็นและต้องลบหรือทำลายข้อมูลส่วนบุคคลของลูกค้าตามกฎหมายที่เกี่ยวข้องแต่ลูกค้าขอให้บริษัทระงับการใช้แทน

สิทธิขอให้แก้ไขข้อมูล: ลูกค้ามีสิทธิขอแก้ไขข้อมูลส่วนบุคคลของลูกค้าให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด

สิทธิร้องเรียน: ลูกค้ามีสิทธิร้องเรียนต่อผู้มีอำนาจตามกฎหมายที่เกี่ยวข้อง หากลูกค้าเชื่อว่าการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของลูกค้าเป็นการกระทำในลักษณะที่ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายที่เกี่ยวข้อง

10.    การใช้สิทธิของลูกค้า

การใช้สิทธิของลูกค้าอาจถูกจำกัดภายใต้กฎหมายที่เกี่ยวข้อง และมีบางกรณีที่มีเหตุจำเป็นที่บริษัทอาจปฏิเสธหรือไม่สามารถดำเนินการตามคำขอใช้สิทธิข้างต้นของลูกค้าได้ เช่น ต้องปฏิบัติตามกฎหมายหรือคำสั่งศาล เพื่อประโยชน์สาธารณะ การใช้สิทธิอาจละเมิดสิทธิหรือเสรีภาพของบุคคลอื่น เป็นต้น หากบริษัทปฏิเสธ คำขอข้างต้น บริษัทจะแจ้งเหตุผลของการปฏิเสธให้ลูกค้าทราบด้วย

ทั้งนี้ ลูกค้าสามารถดำเนินการขอใช้สิทธิต่างๆ ได้ผ่านช่องทาง Call Center โดยจะมีระยะเวลาดำเนินการหลังจากได้รับคำยืนยันขอเปลี่ยนแปลงสิทธิและเอกสารประกอบสมบูรณ์แล้วดังนี้

  • สิทธิขอถอนความยินยอม: ภายใน 7 วันทำการ
  • สิทธิในการแก้ไขข้อมูล: ภายใน 1 วันทำการ
  • สิทธิอื่นๆ นอกเหนือจาก (1) และ (2): ภายใน 15 วันทำการ

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล อีเมล [email protected]