เว็บไซต์นี้ใช้คุกกี้เพื่อวัตถุประสงค์ในการปรับปรุงประสบการณ์การใช้งานของผู้ใช้ สำหรับข้อมูลเพิ่มเติม โปรดตรวจสอบ Cookie Policy
นโยบายความเป็นส่วนตัว
นโยบายความเป็นส่วนตัว
บริษัทในเครือในกลุ่มเอเลเม้นท์ (“บริษัทฯ”, “เรา”, “พวกเรา” หรือ “ของเรา”) ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล โดย “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลใด ๆ ที่เกี่ยวข้องกับบุคคลธรรมดา ซึ่งสามารถระบุตัวตนของบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม
ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) บริษัทฯ มุ่งมั่นในการบริหารจัดการข้อมูลส่วนบุคคลอย่างเหมาะสม ปลอดภัย และเป็นไปตามกฎหมาย นโยบายความเป็นส่วนตัวฉบับนี้ (“นโยบาย”) จัดทำขึ้นเพื่อแจ้งให้เจ้าของข้อมูลทราบถึงหลักการ วัตถุประสงค์ และมาตรการรักษาความปลอดภัยที่เกี่ยวข้องกับการเก็บรวบรวม ใช้ เปิดเผย และคุ้มครองข้อมูลส่วนบุคคล
นโยบายนี้ครอบคลุมถึงข้อมูลส่วนบุคคลทั้งหมดที่บริษัทฯ เก็บรวบรวมผ่านทางเว็บไซต์ แอปพลิเคชันบนโทรศัพท์มือถือ แพลตฟอร์มออนไลน์ จุดให้บริการ สื่อสังคมออนไลน์ งานกิจกรรม และช่องทางอื่นใดที่บริษัทฯ อาจมีปฏิสัมพันธ์กับท่าน บริษัทฯ อาจเก็บรวบรวมข้อมูลส่วนบุคคลจากท่านโดยตรง หรือโดยอ้อมผ่านบริษัทในเครือ บริษัทย่อย หรือพันธมิตรทางธุรกิจที่เชื่อถือได้
เมื่อท่านใช้บริการของบริษัทฯ ถือว่าท่านได้อ่านและเข้าใจนโยบายความเป็นส่วนตัวฉบับนี้แล้ว
ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) บริษัทฯ มุ่งมั่นในการบริหารจัดการข้อมูลส่วนบุคคลอย่างเหมาะสม ปลอดภัย และเป็นไปตามกฎหมาย นโยบายความเป็นส่วนตัวฉบับนี้ (“นโยบาย”) จัดทำขึ้นเพื่อแจ้งให้เจ้าของข้อมูลทราบถึงหลักการ วัตถุประสงค์ และมาตรการรักษาความปลอดภัยที่เกี่ยวข้องกับการเก็บรวบรวม ใช้ เปิดเผย และคุ้มครองข้อมูลส่วนบุคคล
นโยบายนี้ครอบคลุมถึงข้อมูลส่วนบุคคลทั้งหมดที่บริษัทฯ เก็บรวบรวมผ่านทางเว็บไซต์ แอปพลิเคชันบนโทรศัพท์มือถือ แพลตฟอร์มออนไลน์ จุดให้บริการ สื่อสังคมออนไลน์ งานกิจกรรม และช่องทางอื่นใดที่บริษัทฯ อาจมีปฏิสัมพันธ์กับท่าน บริษัทฯ อาจเก็บรวบรวมข้อมูลส่วนบุคคลจากท่านโดยตรง หรือโดยอ้อมผ่านบริษัทในเครือ บริษัทย่อย หรือพันธมิตรทางธุรกิจที่เชื่อถือได้
เมื่อท่านใช้บริการของบริษัทฯ ถือว่าท่านได้อ่านและเข้าใจนโยบายความเป็นส่วนตัวฉบับนี้แล้ว
1. ข้อมูลส่วนบุคคล
1.1 คำนิยาม
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลใด ๆ ที่เกี่ยวข้องกับบุคคลธรรมดา ซึ่งสามารถระบุตัวตนของบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม
“ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลที่มีลักษณะละเอียดอ่อน ซึ่งรวมถึงแต่ไม่จำกัดเพียง เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อทางศาสนาหรือปรัชญา รสนิยมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ข้อมูลเกี่ยวกับความพิการ การเป็นสมาชิกสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูล
ชีวภาพ (เช่น ลายนิ้วมือ การจดจำใบหน้า) หรือข้อมูลอื่นใดตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลกำหนด ซึ่งอาจมีผลกระทบอย่างมีนัยสำคัญต่อเจ้าของข้อมูล
1.2 แหล่งที่มาของข้อมูลส่วนบุคคล
บริษัทฯ อาจได้รับข้อมูลส่วนบุคคลของท่านจากหลายช่องทาง ดังต่อไปนี้:
1.2.1 ข้อมูลส่วนบุคคลที่ท่านให้โดยตรง
บริษัทฯ จะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านโดยตรงในระหว่างที่ท่านมีปฏิสัมพันธ์กับบริการของบริษัทฯ รวมถึงแต่ไม่จำกัดเพียงกรณีต่อไปนี้:
ก. เมื่อท่านลงทะเบียนเพื่อใช้บริการของบริษัทฯ หรือยื่นคำร้องเพื่อใช้สิทธิต่าง ๆ
ข. เมื่อท่านตอบแบบสอบถามหรือสื่อสารกับบริษัทฯ ผ่านทางอีเมลหรือช่องทางการติดต่ออื่น ๆ
ค. เมื่อท่านเข้าใช้งานเว็บไซต์ของบริษัทฯ และบริษัทฯ เก็บข้อมูลผ่านคุกกี้ของเบราว์เซอร์ของท่าน
ง. เมื่อท่านมีการทำธุรกรรมหรือติดต่อทางธุรกิจกับบริษัทฯ ผ่านช่องทางให้บริการต่าง ๆ
จ. เมื่อท่านเลือกเข้าร่วมกิจกรรมหรือโครงการของบริษัทฯ เช่น โครงการด้านสุขภาพ (เช่น การลดน้ำหนัก) กิจกรรมเพื่อสร้างความผูกพันของพนักงาน หรือกิจกรรมส่งเสริมการตลาดและสังคมอื่น ๆ
ฉ. เมื่อท่านส่งข้อมูลของท่านผ่านแพลตฟอร์มหางานของบุคคลที่สาม เช่น JobsDB, LinkedIn และอื่น ๆ ในกระบวนการสมัครงานหรือสรรหาบุคลากร
ช. เมื่อท่านให้ความยินยอมโดยชัดแจ้งเพื่อวัตถุประสงค์เฉพาะ เช่น:
- การรับข้อมูลทางการตลาดหรือสื่อส่งเสริมการขาย
- การเข้าร่วมแบบสอบถาม งานวิจัย หรือการอ้างอิงโดยบุคคลที่สามโดยสมัครใจ
- การเข้าร่วมโครงการหรือบริการเฉพาะของบริษัทฯ ที่ต้องมีการจัดการข้อมูลเพิ่มเติม
หมายเหตุ: บริษัทฯ จะชี้แจงวัตถุประสงค์ในการเก็บข้อมูลให้ท่านทราบล่วงหน้าอย่างชัดเจน และขอความยินยอมจากท่านอย่างชัดเจน มีข้อมูลครบถ้วน และเฉพาะเจาะจง ก่อนที่จะเก็บรวบรวมหรือใช้ข้อมูลส่วนบุคคลของท่าน โดยเฉพาะในกรณีที่เกี่ยวข้องกับข้อมูลส่วนบุคคลที่มีความอ่อนไหว หรือกิจกรรมการประมวลผลที่ไม่จำเป็น
1.2.2 ข้อมูลส่วนบุคคลที่ได้รับจากบุคคลภายนอก
บริษัทฯ อาจได้รับข้อมูลส่วนบุคคลของท่านจากบุคคลภายนอกด้วยเช่นกัน ซึ่งรวมถึง:
ก. บุคคลธรรมดาหรือนิติบุคคลที่บริษัทฯ มอบหมายให้ดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลแทนบริษัทฯ โดยข้อมูลอาจได้มาผ่านช่องทางต่าง ๆ ตัวอย่างเช่น บริษัทในเครือ พันธมิตรทางธุรกิจ หรือผู้ให้บริการที่ท่านได้ให้ความยินยอมในการเปิดเผยข้อมูลไว้ก่อนหน้านี้ ดังนี้:
i. ได้รับผ่านทางอีเมล
ii. ได้รับผ่านทางการสนทนาทางโทรศัพท์
iii. ได้รับในรูปแบบเอกสารฉบับจริงหรือเอกสารอิเล็กทรอนิกส์
iv. ได้รับผ่านช่องทางการติดต่ออื่น ๆ บนแพลตฟอร์มของบริษัทฯ
v. ได้รับจากการเปิดเผยข้อมูลโดยบริษัทในเครือ กลุ่มบริษัท พันธมิตรทางธุรกิจ หรือบุคคลภายนอก
การเก็บรวบรวมข้อมูลดังกล่าวจะดำเนินการตามวัตถุประสงค์ที่ระบุไว้ในนโยบายความเป็นส่วนตัวฉบับนี้ และเป็นไปตามกฎหมายที่เกี่ยวข้อง ในทุกกรณี บริษัทฯ จะแจ้งให้เจ้าของข้อมูลทราบเกี่ยวกับการเก็บรวบรวมข้อมูลส่วนบุคคลของตนโดยไม่ล่าช้าโดยไม่สมควร และไม่เกิน 30 (สามสิบ) วันนับจากวันที่บริษัทฯ ได้รับข้อมูลดังกล่าว ทั้งนี้ หากกฎหมายกำหนด บริษัทฯ จะขอความยินยอมจากเจ้าของข้อมูลก่อนการเก็บรวบรวม เว้นแต่กรณีที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล เช่น พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย (PDPA) กำหนดให้สามารถเก็บรวบรวมหรือไม่ต้องแจ้งได้
1.1 คำนิยาม
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลใด ๆ ที่เกี่ยวข้องกับบุคคลธรรมดา ซึ่งสามารถระบุตัวตนของบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม
“ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลที่มีลักษณะละเอียดอ่อน ซึ่งรวมถึงแต่ไม่จำกัดเพียง เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อทางศาสนาหรือปรัชญา รสนิยมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ข้อมูลเกี่ยวกับความพิการ การเป็นสมาชิกสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูล
ชีวภาพ (เช่น ลายนิ้วมือ การจดจำใบหน้า) หรือข้อมูลอื่นใดตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลกำหนด ซึ่งอาจมีผลกระทบอย่างมีนัยสำคัญต่อเจ้าของข้อมูล
1.2 แหล่งที่มาของข้อมูลส่วนบุคคล
บริษัทฯ อาจได้รับข้อมูลส่วนบุคคลของท่านจากหลายช่องทาง ดังต่อไปนี้:
1.2.1 ข้อมูลส่วนบุคคลที่ท่านให้โดยตรง
บริษัทฯ จะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านโดยตรงในระหว่างที่ท่านมีปฏิสัมพันธ์กับบริการของบริษัทฯ รวมถึงแต่ไม่จำกัดเพียงกรณีต่อไปนี้:
ก. เมื่อท่านลงทะเบียนเพื่อใช้บริการของบริษัทฯ หรือยื่นคำร้องเพื่อใช้สิทธิต่าง ๆ
ข. เมื่อท่านตอบแบบสอบถามหรือสื่อสารกับบริษัทฯ ผ่านทางอีเมลหรือช่องทางการติดต่ออื่น ๆ
ค. เมื่อท่านเข้าใช้งานเว็บไซต์ของบริษัทฯ และบริษัทฯ เก็บข้อมูลผ่านคุกกี้ของเบราว์เซอร์ของท่าน
ง. เมื่อท่านมีการทำธุรกรรมหรือติดต่อทางธุรกิจกับบริษัทฯ ผ่านช่องทางให้บริการต่าง ๆ
จ. เมื่อท่านเลือกเข้าร่วมกิจกรรมหรือโครงการของบริษัทฯ เช่น โครงการด้านสุขภาพ (เช่น การลดน้ำหนัก) กิจกรรมเพื่อสร้างความผูกพันของพนักงาน หรือกิจกรรมส่งเสริมการตลาดและสังคมอื่น ๆ
ฉ. เมื่อท่านส่งข้อมูลของท่านผ่านแพลตฟอร์มหางานของบุคคลที่สาม เช่น JobsDB, LinkedIn และอื่น ๆ ในกระบวนการสมัครงานหรือสรรหาบุคลากร
ช. เมื่อท่านให้ความยินยอมโดยชัดแจ้งเพื่อวัตถุประสงค์เฉพาะ เช่น:
- การรับข้อมูลทางการตลาดหรือสื่อส่งเสริมการขาย
- การเข้าร่วมแบบสอบถาม งานวิจัย หรือการอ้างอิงโดยบุคคลที่สามโดยสมัครใจ
- การเข้าร่วมโครงการหรือบริการเฉพาะของบริษัทฯ ที่ต้องมีการจัดการข้อมูลเพิ่มเติม
หมายเหตุ: บริษัทฯ จะชี้แจงวัตถุประสงค์ในการเก็บข้อมูลให้ท่านทราบล่วงหน้าอย่างชัดเจน และขอความยินยอมจากท่านอย่างชัดเจน มีข้อมูลครบถ้วน และเฉพาะเจาะจง ก่อนที่จะเก็บรวบรวมหรือใช้ข้อมูลส่วนบุคคลของท่าน โดยเฉพาะในกรณีที่เกี่ยวข้องกับข้อมูลส่วนบุคคลที่มีความอ่อนไหว หรือกิจกรรมการประมวลผลที่ไม่จำเป็น
1.2.2 ข้อมูลส่วนบุคคลที่ได้รับจากบุคคลภายนอก
บริษัทฯ อาจได้รับข้อมูลส่วนบุคคลของท่านจากบุคคลภายนอกด้วยเช่นกัน ซึ่งรวมถึง:
ก. บุคคลธรรมดาหรือนิติบุคคลที่บริษัทฯ มอบหมายให้ดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลแทนบริษัทฯ โดยข้อมูลอาจได้มาผ่านช่องทางต่าง ๆ ตัวอย่างเช่น บริษัทในเครือ พันธมิตรทางธุรกิจ หรือผู้ให้บริการที่ท่านได้ให้ความยินยอมในการเปิดเผยข้อมูลไว้ก่อนหน้านี้ ดังนี้:
i. ได้รับผ่านทางอีเมล
ii. ได้รับผ่านทางการสนทนาทางโทรศัพท์
iii. ได้รับในรูปแบบเอกสารฉบับจริงหรือเอกสารอิเล็กทรอนิกส์
iv. ได้รับผ่านช่องทางการติดต่ออื่น ๆ บนแพลตฟอร์มของบริษัทฯ
v. ได้รับจากการเปิดเผยข้อมูลโดยบริษัทในเครือ กลุ่มบริษัท พันธมิตรทางธุรกิจ หรือบุคคลภายนอก
การเก็บรวบรวมข้อมูลดังกล่าวจะดำเนินการตามวัตถุประสงค์ที่ระบุไว้ในนโยบายความเป็นส่วนตัวฉบับนี้ และเป็นไปตามกฎหมายที่เกี่ยวข้อง ในทุกกรณี บริษัทฯ จะแจ้งให้เจ้าของข้อมูลทราบเกี่ยวกับการเก็บรวบรวมข้อมูลส่วนบุคคลของตนโดยไม่ล่าช้าโดยไม่สมควร และไม่เกิน 30 (สามสิบ) วันนับจากวันที่บริษัทฯ ได้รับข้อมูลดังกล่าว ทั้งนี้ หากกฎหมายกำหนด บริษัทฯ จะขอความยินยอมจากเจ้าของข้อมูลก่อนการเก็บรวบรวม เว้นแต่กรณีที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล เช่น พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย (PDPA) กำหนดให้สามารถเก็บรวบรวมหรือไม่ต้องแจ้งได้
1.3 หมวดหมู่ของข้อมูลส่วนบุคคลที่เก็บรวบรวม
ในการให้บริการด้านเทคโนโลยีทางการเงินและโซลูชันการชำระเงินแบบดิจิทัล บริษัทฯ อาจเก็บรวบรวม ใช้ หรือประมวลผลข้อมูลส่วนบุคคลในหมวดหมู่ต่าง ๆ ดังต่อไปนี้:
ก) ข้อมูลระบุตัวตนและข้อมูลโปรไฟล์
- ชื่อ-นามสกุล คำนำหน้าชื่อ วันเดือนปีเกิด เพศ สัญชาติ
- หมายเลขประจำตัวต่าง ๆ (เช่น หมายเลขบัตรประชาชน หนังสือเดินทาง หมายเลขผู้เสียภาษี)
- ลายเซ็น ภาพถ่าย บันทึกเสียง (เช่น การสนทนากับศูนย์บริการ) และภาพวิดีโอ
- ข้อมูลการเข้าสู่ระบบ ชื่อผู้ใช้ รหัสผ่าน ประวัติการใช้งานบัญชีผู้ใช้
ข) ข้อมูลการติดต่อ
- ที่อยู่ที่บ้าน ที่ทำงาน หรือที่อยู่สำหรับจัดส่ง
- หมายเลขโทรศัพท์ (มือถือและโทรศัพท์บ้าน)
- ที่อยู่อีเมล
ค) ข้อมูลทางการเงินและข้อมูลธุรกรรม
- หมายเลขบัญชีธนาคาร หมายเลขพร้อมเพย์ หมายเลขกระเป๋าเงินดิจิทัล
- ข้อมูลบัตรเครดิตหรือบัตรเดบิต รายงานเครดิตจากเครดิตบูโร
ง) ข้อมูลการทำธุรกรรมและการใช้งาน
- ประวัติการทำธุรกรรม บันทึกการชำระเงิน จำนวนเงิน วันและเวลาที่ทำรายการ
- รายละเอียดของร้านค้า สินค้าหรือบริการที่ซื้อ ราคา ส่วนลด
- บันทึกการใช้งานบริการ ความชื่นชอบในการซื้อสินค้า/บริการ
- ใบเสร็จรับเงิน ใบแจ้งหนี้ ข้อมูลการจัดส่งสินค้า คำร้องขอคืนเงิน
- การเข้าร่วมโปรแกรมสะสมแต้มและคะแนนรางวัล (ถ้ามี)
จ) ข้อมูลที่ใช้ในการตรวจสอบตัวตนของลูกค้า (KYC) และการต่อต้านการฟอกเงิน (AML)
- เอกสารสำหรับการยืนยันตัวตนของลูกค้า
- แหล่งที่มาของเงินทุน แหล่งที่มาของความมั่งคั่ง
- โปรไฟล์ความเสี่ยง ผลการตรวจสอบจากบัญชีคว่ำบาตรหรือบัญชีเฝ้าระวัง
- การตรวจสอบการทำธุรกรรมและรายงานกิจกรรมที่น่าสงสัย
1.4 วัตถุประสงค์ของการประมวลผลข้อมูล และการใช้ข้อมูลส่วนบุคคลของท่าน
บริษัทฯ ดำเนินการประมวลผล และใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้:
1.4.1 เพื่อปฏิบัติตามพันธกรรมนิติสัมพันธ์ เช่น การประมวลผลการชำระเงิน การดำเนินธุรกรรมทางการเงิน และการจัดส่งผลิตภัณฑ์หรือบริการตามที่ท่านร้องขอ
1.4.2 เพื่อให้บริการชำระเงินที่ปลอดภัยและเชื่อถือได้ ซึ่งรวมถึงการตรวจจับการฉ้อโกง การยืนยันตัวตน การตรวจสอบธุรกรรม และการระงับข้อพิพาท
1.4.3 เพื่อปฏิบัติตามข้อกำหนดทางกฎหมายและกฎระเบียบต่าง ๆ เช่น การป้องกันและปราบปรามการฟอกเงิน (AML) การต่อต้านการสนับสนุนทางการเงินแก่การก่อการร้าย (CTF) และการตรวจสอบข้อมูลลูกค้า (KYC)
1.4.4 เพื่อให้บริการสนับสนุนลูกค้าและปรับปรุงคุณภาพการให้บริการ ซึ่งรวมถึงการตอบข้อซักถาม การแก้ไขข้อร้องเรียน และการยกระดับประสิทธิภาพและคุณภาพของแพลตฟอร์ม
1.4.5 เพื่อสนับสนุนการดำเนินงานภายในองค์กรและความมั่นคงของระบบ เช่น การตรวจสอบภายใน การวิเคราะห์ข้อมูลภายใน การบริหารความเสี่ยง และการรักษาความปลอดภัยของโครงสร้างพื้นฐาน
1.4.6 เพื่อพัฒนาประสบการณ์ผู้ใช้งานให้ดียิ่งขึ้นและปรับให้เหมาะสมกับแต่ละบุคคล เช่น การจดจำการตั้งค่าของผู้ใช้ การปรับปรุงรูปแบบการใช้งานของแพลตฟอร์ม และการวิเคราะห์รูปแบบการใช้งานเพื่อปรับบริการให้ตรงกับความต้องการ
1.4.7 เพื่อดำเนินกิจกรรมทางการตลาดและการส่งเสริมการขาย เช่น การส่งข้อเสนอหรือข่าวสารที่เกี่ยวข้อง โดยจะดำเนินการเช่นนี้ต่อเมื่อได้รับความยินยอมจากท่าน ล่วงหน้า (ในกรณีที่กฎหมายกำหนดให้ต้องขอความยินยอม)
ในการให้บริการด้านเทคโนโลยีทางการเงินและโซลูชันการชำระเงินแบบดิจิทัล บริษัทฯ อาจเก็บรวบรวม ใช้ หรือประมวลผลข้อมูลส่วนบุคคลในหมวดหมู่ต่าง ๆ ดังต่อไปนี้:
ก) ข้อมูลระบุตัวตนและข้อมูลโปรไฟล์
- ชื่อ-นามสกุล คำนำหน้าชื่อ วันเดือนปีเกิด เพศ สัญชาติ
- หมายเลขประจำตัวต่าง ๆ (เช่น หมายเลขบัตรประชาชน หนังสือเดินทาง หมายเลขผู้เสียภาษี)
- ลายเซ็น ภาพถ่าย บันทึกเสียง (เช่น การสนทนากับศูนย์บริการ) และภาพวิดีโอ
- ข้อมูลการเข้าสู่ระบบ ชื่อผู้ใช้ รหัสผ่าน ประวัติการใช้งานบัญชีผู้ใช้
ข) ข้อมูลการติดต่อ
- ที่อยู่ที่บ้าน ที่ทำงาน หรือที่อยู่สำหรับจัดส่ง
- หมายเลขโทรศัพท์ (มือถือและโทรศัพท์บ้าน)
- ที่อยู่อีเมล
ค) ข้อมูลทางการเงินและข้อมูลธุรกรรม
- หมายเลขบัญชีธนาคาร หมายเลขพร้อมเพย์ หมายเลขกระเป๋าเงินดิจิทัล
- ข้อมูลบัตรเครดิตหรือบัตรเดบิต รายงานเครดิตจากเครดิตบูโร
ง) ข้อมูลการทำธุรกรรมและการใช้งาน
- ประวัติการทำธุรกรรม บันทึกการชำระเงิน จำนวนเงิน วันและเวลาที่ทำรายการ
- รายละเอียดของร้านค้า สินค้าหรือบริการที่ซื้อ ราคา ส่วนลด
- บันทึกการใช้งานบริการ ความชื่นชอบในการซื้อสินค้า/บริการ
- ใบเสร็จรับเงิน ใบแจ้งหนี้ ข้อมูลการจัดส่งสินค้า คำร้องขอคืนเงิน
- การเข้าร่วมโปรแกรมสะสมแต้มและคะแนนรางวัล (ถ้ามี)
จ) ข้อมูลที่ใช้ในการตรวจสอบตัวตนของลูกค้า (KYC) และการต่อต้านการฟอกเงิน (AML)
- เอกสารสำหรับการยืนยันตัวตนของลูกค้า
- แหล่งที่มาของเงินทุน แหล่งที่มาของความมั่งคั่ง
- โปรไฟล์ความเสี่ยง ผลการตรวจสอบจากบัญชีคว่ำบาตรหรือบัญชีเฝ้าระวัง
- การตรวจสอบการทำธุรกรรมและรายงานกิจกรรมที่น่าสงสัย
1.4 วัตถุประสงค์ของการประมวลผลข้อมูล และการใช้ข้อมูลส่วนบุคคลของท่าน
บริษัทฯ ดำเนินการประมวลผล และใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้:
1.4.1 เพื่อปฏิบัติตามพันธกรรมนิติสัมพันธ์ เช่น การประมวลผลการชำระเงิน การดำเนินธุรกรรมทางการเงิน และการจัดส่งผลิตภัณฑ์หรือบริการตามที่ท่านร้องขอ
1.4.2 เพื่อให้บริการชำระเงินที่ปลอดภัยและเชื่อถือได้ ซึ่งรวมถึงการตรวจจับการฉ้อโกง การยืนยันตัวตน การตรวจสอบธุรกรรม และการระงับข้อพิพาท
1.4.3 เพื่อปฏิบัติตามข้อกำหนดทางกฎหมายและกฎระเบียบต่าง ๆ เช่น การป้องกันและปราบปรามการฟอกเงิน (AML) การต่อต้านการสนับสนุนทางการเงินแก่การก่อการร้าย (CTF) และการตรวจสอบข้อมูลลูกค้า (KYC)
1.4.4 เพื่อให้บริการสนับสนุนลูกค้าและปรับปรุงคุณภาพการให้บริการ ซึ่งรวมถึงการตอบข้อซักถาม การแก้ไขข้อร้องเรียน และการยกระดับประสิทธิภาพและคุณภาพของแพลตฟอร์ม
1.4.5 เพื่อสนับสนุนการดำเนินงานภายในองค์กรและความมั่นคงของระบบ เช่น การตรวจสอบภายใน การวิเคราะห์ข้อมูลภายใน การบริหารความเสี่ยง และการรักษาความปลอดภัยของโครงสร้างพื้นฐาน
1.4.6 เพื่อพัฒนาประสบการณ์ผู้ใช้งานให้ดียิ่งขึ้นและปรับให้เหมาะสมกับแต่ละบุคคล เช่น การจดจำการตั้งค่าของผู้ใช้ การปรับปรุงรูปแบบการใช้งานของแพลตฟอร์ม และการวิเคราะห์รูปแบบการใช้งานเพื่อปรับบริการให้ตรงกับความต้องการ
1.4.7 เพื่อดำเนินกิจกรรมทางการตลาดและการส่งเสริมการขาย เช่น การส่งข้อเสนอหรือข่าวสารที่เกี่ยวข้อง โดยจะดำเนินการเช่นนี้ต่อเมื่อได้รับความยินยอมจากท่าน ล่วงหน้า (ในกรณีที่กฎหมายกำหนดให้ต้องขอความยินยอม)
1.5 ฐานทางกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคล
บริษัทฯ ดำเนินการเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลโดยอาศัยฐานทางกฎหมายดังต่อไปนี้:
1.5.1 ความจำเป็นตามสัญญา
1.5.1.1 เพื่อเข้าสู่และปฏิบัติตามสัญญาระหว่างบริษัทฯ กับเจ้าของข้อมูล (เช่น สัญญาการให้บริการ สัญญาเงินกู้ สัญญาจ้างงาน สัญญาตัวแทน หรือสัญญาอื่น ๆ)
1.5.1.2 เพื่ออำนวยความสะดวกในการให้บริการ เช่น การจัดทำข้อตกลงกับผู้ขาย ผู้ให้บริการภายนอก หรือบริษัทประกันภัย
1.5.2 การปฏิบัติตามหน้าที่ตามกฎหมาย
1.5.2.1 เพื่อปฏิบัติตามกฎหมายและข้อกำหนดที่เกี่ยวข้อง รวมถึง:
1.5.2.1.1 กฎหมายภาษีอากร
1.5.2.1.2 กฎหมายป้องกันและปราบปรามการฟอกเงิน (AML)
1.5.2.1.3 กฎหมายคุ้มครองแรงงาน
1.5.2.1.4 คำสั่งศาลหรือคำสั่งของหน่วยงานกำกับดูแล
1.5.3 ประโยชน์โดยชอบด้วยกฎหมาย
1.5.3.1 เพื่อดำเนินกิจกรรมที่จำเป็นต่อผลประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ โดยไม่ละเมิดสิทธิขั้นพื้นฐานของเจ้าของข้อมูล ตัวอย่างเช่น:
1.5.3.1.1 การยืนยันตัวตน
1.5.3.1.2 การควบคุมการเข้าออกสถานที่และรักษาความปลอดภัยในสถานที่ทำงาน
1.5.3.1.3 การตรวจสอบภายในและการทบทวนกระบวนการดำเนินงาน
1.5.3.1.4 การปฏิบัติตามหลักธรรมาภิบาลภายในและการตรวจสอบจากภายนอก
1.5.3.1.5 การคุ้มครองสิทธิทางกฎหมายและสถานะทางธุรกิจของบริษัทฯ
1.5.3.1.6 การบริหารจัดการและดำเนินธุรกิจของบริษัทฯ อย่างมีประสิทธิภาพ
1.5.3.1.7 การจัดกิจกรรมทางสังคม กิจกรรมภายในองค์กร หรือกิจกรรมส่งเสริมการขาย
1.5.3.1.8 การป้องกันอาชญากรรมและการจัดการด้านความปลอดภัยทั้งทางกายภาพและดิจิทัล รวมถึงการใช้กล้องวงจรปิด (CCTV) ภายในและรอบบริเวณอาคาร ซึ่งอาจบันทึกภาพ วิดีโอ และเสียง
1.5.4 ประโยชน์ที่จำเป็นต่อชีวิตหรือสุขภาพของบุคคล (Vital Interests)
1.5.4.1 เพื่อปกป้องหรือป้องกันอันตรายต่อชีวิต ความปลอดภัยทางร่างกาย หรือสุขภาพของบุคคล
1.5.4.2 ตัวอย่างเช่น:
1.5.4.2.1 การติดต่อบุคคลอ้างอิงในกรณีที่เจ้าของข้อมูลไม่สามารถให้ข้อมูลได้
1.5.4.2.2 การตรวจสอบและป้องกันการระบาดของโรคติดต่อ
1.5.5 ความยินยอมจากเจ้าของข้อมูล
1.5.5.1 เพื่อปกป้องหรือป้องกันอันตรายต่อชีวิต ความปลอดภัยทางร่างกาย หรือสุขภาพของบุคคล
1.5.5.2 ตัวอย่างเช่น:
1.5.5.2.1 การติดต่อบุคคลอ้างอิงในกรณีที่เจ้าของข้อมูลไม่สามารถให้ข้อมูลได้
1.5.5.2.2 การตรวจสอบและป้องกันการระบาดของโรคติดต่อ
หมายเหตุ: บริษัทฯ อาจพึ่งพาฐานทางกฎหมายเพิ่มเติมตามความเหมาะสม ทั้งนี้ขึ้นอยู่กับลักษณะของบริการหรือการดำเนินธุรกิจ โดยอยู่ภายใต้กรอบของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลและกฎหมายอื่นที่เกี่ยวข้อง
1.5.6. Consent from the Data Subject
1.5.6.1 ในกรณีที่กฎหมายกำหนดให้ต้องได้รับความยินยอมก่อนเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
1.5.6.2 บริษัทฯ จะแจ้งให้เจ้าของข้อมูลทราบอย่างชัดเจนถึงวัตถุประสงค์ของการเก็บรวบรวม ก่อนหรือในขณะที่ขอความยินยอม
1.5.6.3 ตัวอย่างของกรณีที่ต้องขอความยินยอม ได้แก่:
1.5.6.3.1 การทำการตลาดหรือส่งเสริมการขายแบบเฉพาะบุคคลโดยบริษัทในเครือหรือพันธมิตรทางธุรกิจ
1.5.6.3.2 การโฆษณาที่ตรงกลุ่มเป้าหมาย
1.5.6.3.3 การเก็บรวบรวมหรือใช้ข้อมูลส่วนบุคคลที่มีความอ่อนไหวในกรณีที่ไม่มีข้อยกเว้นทางกฎหมายรองรับ
หมายเหตุ: บริษัทฯ อาจพึ่งพาฐานทางกฎหมายเพิ่มเติมตามความเหมาะสม ทั้งนี้ขึ้นอยู่กับลักษณะของบริการหรือการดำเนินธุรกิจ โดยอยู่ภายใต้กรอบของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลและกฎหมายอื่นที่เกี่ยวข้อง
บริษัทฯ ดำเนินการเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลโดยอาศัยฐานทางกฎหมายดังต่อไปนี้:
1.5.1 ความจำเป็นตามสัญญา
1.5.1.1 เพื่อเข้าสู่และปฏิบัติตามสัญญาระหว่างบริษัทฯ กับเจ้าของข้อมูล (เช่น สัญญาการให้บริการ สัญญาเงินกู้ สัญญาจ้างงาน สัญญาตัวแทน หรือสัญญาอื่น ๆ)
1.5.1.2 เพื่ออำนวยความสะดวกในการให้บริการ เช่น การจัดทำข้อตกลงกับผู้ขาย ผู้ให้บริการภายนอก หรือบริษัทประกันภัย
1.5.2 การปฏิบัติตามหน้าที่ตามกฎหมาย
1.5.2.1 เพื่อปฏิบัติตามกฎหมายและข้อกำหนดที่เกี่ยวข้อง รวมถึง:
1.5.2.1.1 กฎหมายภาษีอากร
1.5.2.1.2 กฎหมายป้องกันและปราบปรามการฟอกเงิน (AML)
1.5.2.1.3 กฎหมายคุ้มครองแรงงาน
1.5.2.1.4 คำสั่งศาลหรือคำสั่งของหน่วยงานกำกับดูแล
1.5.3 ประโยชน์โดยชอบด้วยกฎหมาย
1.5.3.1 เพื่อดำเนินกิจกรรมที่จำเป็นต่อผลประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ โดยไม่ละเมิดสิทธิขั้นพื้นฐานของเจ้าของข้อมูล ตัวอย่างเช่น:
1.5.3.1.1 การยืนยันตัวตน
1.5.3.1.2 การควบคุมการเข้าออกสถานที่และรักษาความปลอดภัยในสถานที่ทำงาน
1.5.3.1.3 การตรวจสอบภายในและการทบทวนกระบวนการดำเนินงาน
1.5.3.1.4 การปฏิบัติตามหลักธรรมาภิบาลภายในและการตรวจสอบจากภายนอก
1.5.3.1.5 การคุ้มครองสิทธิทางกฎหมายและสถานะทางธุรกิจของบริษัทฯ
1.5.3.1.6 การบริหารจัดการและดำเนินธุรกิจของบริษัทฯ อย่างมีประสิทธิภาพ
1.5.3.1.7 การจัดกิจกรรมทางสังคม กิจกรรมภายในองค์กร หรือกิจกรรมส่งเสริมการขาย
1.5.3.1.8 การป้องกันอาชญากรรมและการจัดการด้านความปลอดภัยทั้งทางกายภาพและดิจิทัล รวมถึงการใช้กล้องวงจรปิด (CCTV) ภายในและรอบบริเวณอาคาร ซึ่งอาจบันทึกภาพ วิดีโอ และเสียง
1.5.4 ประโยชน์ที่จำเป็นต่อชีวิตหรือสุขภาพของบุคคล (Vital Interests)
1.5.4.1 เพื่อปกป้องหรือป้องกันอันตรายต่อชีวิต ความปลอดภัยทางร่างกาย หรือสุขภาพของบุคคล
1.5.4.2 ตัวอย่างเช่น:
1.5.4.2.1 การติดต่อบุคคลอ้างอิงในกรณีที่เจ้าของข้อมูลไม่สามารถให้ข้อมูลได้
1.5.4.2.2 การตรวจสอบและป้องกันการระบาดของโรคติดต่อ
1.5.5 ความยินยอมจากเจ้าของข้อมูล
1.5.5.1 เพื่อปกป้องหรือป้องกันอันตรายต่อชีวิต ความปลอดภัยทางร่างกาย หรือสุขภาพของบุคคล
1.5.5.2 ตัวอย่างเช่น:
1.5.5.2.1 การติดต่อบุคคลอ้างอิงในกรณีที่เจ้าของข้อมูลไม่สามารถให้ข้อมูลได้
1.5.5.2.2 การตรวจสอบและป้องกันการระบาดของโรคติดต่อ
หมายเหตุ: บริษัทฯ อาจพึ่งพาฐานทางกฎหมายเพิ่มเติมตามความเหมาะสม ทั้งนี้ขึ้นอยู่กับลักษณะของบริการหรือการดำเนินธุรกิจ โดยอยู่ภายใต้กรอบของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลและกฎหมายอื่นที่เกี่ยวข้อง
1.5.6. Consent from the Data Subject
1.5.6.1 ในกรณีที่กฎหมายกำหนดให้ต้องได้รับความยินยอมก่อนเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
1.5.6.2 บริษัทฯ จะแจ้งให้เจ้าของข้อมูลทราบอย่างชัดเจนถึงวัตถุประสงค์ของการเก็บรวบรวม ก่อนหรือในขณะที่ขอความยินยอม
1.5.6.3 ตัวอย่างของกรณีที่ต้องขอความยินยอม ได้แก่:
1.5.6.3.1 การทำการตลาดหรือส่งเสริมการขายแบบเฉพาะบุคคลโดยบริษัทในเครือหรือพันธมิตรทางธุรกิจ
1.5.6.3.2 การโฆษณาที่ตรงกลุ่มเป้าหมาย
1.5.6.3.3 การเก็บรวบรวมหรือใช้ข้อมูลส่วนบุคคลที่มีความอ่อนไหวในกรณีที่ไม่มีข้อยกเว้นทางกฎหมายรองรับ
หมายเหตุ: บริษัทฯ อาจพึ่งพาฐานทางกฎหมายเพิ่มเติมตามความเหมาะสม ทั้งนี้ขึ้นอยู่กับลักษณะของบริการหรือการดำเนินธุรกิจ โดยอยู่ภายใต้กรอบของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลและกฎหมายอื่นที่เกี่ยวข้อง
1.6 หลักการใช้และเปิดเผยข้อมูลส่วนบุคคล
การใช้และเปิดเผยข้อมูลส่วนบุคคลของบริษัทฯ เป็นไปตามวัตถุประสงค์และฐานทางกฎหมายที่ระบุไว้ในข้อ 1.4 - 1.5 โดยบริษัทฯ จะเปิดเผยข้อมูลส่วนบุคคลต่อบุคคลภายนอกเท่าที่จำเป็น และจะกระทำได้เมื่อได้รับความยินยอมจากเจ้าของข้อมูล เว้นแต่กรณีที่กฎหมายอนุญาตหรือกำหนดให้ต้องเปิดเผยข้อมูลดังกล่าว
1.6.1 บริษัทในเครือหรือกลุ่มบริษัทเดียวกัน
(เช่น บริษัทลูก บริษัทแม่ หรือบริษัทที่เกี่ยวข้องกันซึ่งให้บริการร่วมกันหรือใช้โครงสร้างพื้นฐานร่วมกัน)
1.6.2 คู่สัญญา ผู้ให้บริการ และพันธมิตรทางธุรกิจของบริษัทฯ ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะ:
1.6.2.1 สถาบันการเงินและธนาคาร
1.6.2.2 บริษัทประกันภัยและนายหน้าประกันภัย
1.6.2.3 แพลตฟอร์มอีคอมเมิร์ซ
1.6.2.4 ผู้ให้บริการด้านเทคโนโลยีสารสนเทศ (IT)
1.6.2.5 ผู้ให้บริการคลาวด์และพื้นที่จัดเก็บข้อมูล
1.6.2.6 ผู้ให้บริการตรวจจับการฉ้อโกงและการจัดการความเสี่ยง
1.6.2.7 เอเจนซี่ด้านการตลาดและการสื่อสาร
1.6.2.8 ผู้ให้บริการรับชำระเงินและธนาคารผู้รับชำระ
1.6.2.9 ผู้รวมระบบ API หรือผู้ให้บริการรับชำระเงินแทน
1.6.3 ร้านค้า หรือพันธมิตรทางการค้าที่ใช้บริการชำระเงินหรือแพลตฟอร์มของบริษัทฯ
1.6.4 ธนาคารและสถาบันการเงิน ที่เกี่ยวข้องกับกระบวนการประมวลผล เคลียร์ริ่ง หรือยืนยันรายการธุรกรรม
1.6.5 หน่วยงานราชการ และหน่วยงานกำกับดูแล ตามที่กฎหมายกำหนด เช่น:
1.6.5.1 ธนาคารแห่งประเทศไทย
1.6.5.2 สำนักงานป้องกันและปราบปรามการฟอกเงิน (ปปง.)
1.6.5.3 กรมสรรพากร
1.6.5.4 สำนักงานประกันสังคม
1.6.5.5 สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.)
1.6.5.6 ศาลยุติธรรม
1.6.5.7 สำนักงานตรวจคนเข้าเมือง
1.6.5.8 กรมบังคับคดี
1.6.5.9 หน่วยงานอื่นใดที่มีอำนาจตามกฎหมายหรือเกี่ยวข้องกับการดำเนินธุรกิจของบริษัทฯ
1.6.6 องค์กรอื่น ๆ หรือบุคคลภายนอกที่เกี่ยวข้องกับการดำเนินธุรกิจ หรือการปฏิบัติตามข้อกำหนดทางกฎหมายของบริษัทฯ เช่น ผู้สอบบัญชี ที่ปรึกษาทางกฎหมาย และผู้ให้คำปรึกษาวิชาชีพ
การใช้และเปิดเผยข้อมูลส่วนบุคคลของบริษัทฯ เป็นไปตามวัตถุประสงค์และฐานทางกฎหมายที่ระบุไว้ในข้อ 1.4 - 1.5 โดยบริษัทฯ จะเปิดเผยข้อมูลส่วนบุคคลต่อบุคคลภายนอกเท่าที่จำเป็น และจะกระทำได้เมื่อได้รับความยินยอมจากเจ้าของข้อมูล เว้นแต่กรณีที่กฎหมายอนุญาตหรือกำหนดให้ต้องเปิดเผยข้อมูลดังกล่าว
1.6.1 บริษัทในเครือหรือกลุ่มบริษัทเดียวกัน
(เช่น บริษัทลูก บริษัทแม่ หรือบริษัทที่เกี่ยวข้องกันซึ่งให้บริการร่วมกันหรือใช้โครงสร้างพื้นฐานร่วมกัน)
1.6.2 คู่สัญญา ผู้ให้บริการ และพันธมิตรทางธุรกิจของบริษัทฯ ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะ:
1.6.2.1 สถาบันการเงินและธนาคาร
1.6.2.2 บริษัทประกันภัยและนายหน้าประกันภัย
1.6.2.3 แพลตฟอร์มอีคอมเมิร์ซ
1.6.2.4 ผู้ให้บริการด้านเทคโนโลยีสารสนเทศ (IT)
1.6.2.5 ผู้ให้บริการคลาวด์และพื้นที่จัดเก็บข้อมูล
1.6.2.6 ผู้ให้บริการตรวจจับการฉ้อโกงและการจัดการความเสี่ยง
1.6.2.7 เอเจนซี่ด้านการตลาดและการสื่อสาร
1.6.2.8 ผู้ให้บริการรับชำระเงินและธนาคารผู้รับชำระ
1.6.2.9 ผู้รวมระบบ API หรือผู้ให้บริการรับชำระเงินแทน
1.6.3 ร้านค้า หรือพันธมิตรทางการค้าที่ใช้บริการชำระเงินหรือแพลตฟอร์มของบริษัทฯ
1.6.4 ธนาคารและสถาบันการเงิน ที่เกี่ยวข้องกับกระบวนการประมวลผล เคลียร์ริ่ง หรือยืนยันรายการธุรกรรม
1.6.5 หน่วยงานราชการ และหน่วยงานกำกับดูแล ตามที่กฎหมายกำหนด เช่น:
1.6.5.1 ธนาคารแห่งประเทศไทย
1.6.5.2 สำนักงานป้องกันและปราบปรามการฟอกเงิน (ปปง.)
1.6.5.3 กรมสรรพากร
1.6.5.4 สำนักงานประกันสังคม
1.6.5.5 สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.)
1.6.5.6 ศาลยุติธรรม
1.6.5.7 สำนักงานตรวจคนเข้าเมือง
1.6.5.8 กรมบังคับคดี
1.6.5.9 หน่วยงานอื่นใดที่มีอำนาจตามกฎหมายหรือเกี่ยวข้องกับการดำเนินธุรกิจของบริษัทฯ
1.6.6 องค์กรอื่น ๆ หรือบุคคลภายนอกที่เกี่ยวข้องกับการดำเนินธุรกิจ หรือการปฏิบัติตามข้อกำหนดทางกฎหมายของบริษัทฯ เช่น ผู้สอบบัญชี ที่ปรึกษาทางกฎหมาย และผู้ให้คำปรึกษาวิชาชีพ
2. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลไว้ตามระยะเวลาดังต่อไปนี้:
ตามระยะเวลาที่กฎหมายที่เกี่ยวข้องกำหนดเกี่ยวกับการจัดเก็บข้อมูล เช่น
- พระราชบัญญัติการบัญชี พ.ศ. 2543
- พระราชบัญญัติป้องกันและปราบปรามการฟอกเงิน พ.ศ. 2542
- ประมวลรัษฎากร และกฎหมายหรือข้อบังคับอื่นที่เกี่ยวข้อง
ในกรณีที่ไม่มีกฎหมายกำหนดระยะเวลาการเก็บรักษาโดยเฉพาะ บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลไว้ในระยะเวลาที่เหมาะสมตามวัตถุประสงค์ของการเก็บรวบรวม ข้อมูลนั้น โดยอ้างอิงจากความจำเป็นในการดำเนินงานและนโยบายภายในของบริษัทฯ
เมื่อครบกำหนดระยะเวลาการเก็บรักษา หรือเมื่อข้อมูลส่วนบุคคลนั้นไม่จำเป็นต่อวัตถุประสงค์ที่ได้แจ้งไว้ บริษัทฯ จะดำเนินการลบ ทำลาย หรือทำให้ข้อมูลเป็นข้อมูลที่ ไม่สามารถระบุตัวบุคคลได้อย่างปลอดภัย เพื่อให้ไม่สามารถนำมาใช้ระบุตัวตนของเจ้าของข้อมูลได้อีกต่อไป
3. การโอนข้อมูลส่วนบุคคลข้ามประเทศ
บริษัทฯ อาจทำการโอนหรือส่งข้อมูลส่วนบุคคลที่เก็บรวบรวมจากเจ้าของข้อมูลไปยังบริษัทในเครือ กลุ่มบริษัท หรือผู้ให้บริการภายนอกที่ตั้งอยู่นอกประเทศไทย เช่น
- ผู้ให้บริการคลาวด์คอมพิวติ้งที่มีแพลตฟอร์มหรือเซิร์ฟเวอร์ตั้งอยู่นอกประเทศ (เช่น สิงคโปร์ หรือญี่ปุ่น)
- ผู้ประมวลผลข้อมูล
- ผู้ให้บริการแพลตฟอร์มในรูปแบบ Platform-as-a-Service (PaaS)
- พันธมิตรทางธุรกิจหรือผู้ให้บริการอื่น ๆ ที่จำเป็นต่อการดำเนินงานตามวัตถุประสงค์ที่ระบุในนโยบายความเป็นส่วนตัวฉบับน
การโอนข้อมูลดังกล่าวดำเนินการเพื่อสนับสนุนการให้บริการและการดำเนินงานของบริษัทฯ ตามที่ระบุไว้ในนโยบายนี้ บริษัทฯ จะดำเนินการตามขั้นตอนที่จำเป็นเพื่อให้มั่นใจว่าประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสมและสอดคล้องกับมาตรฐานที่บังคับใช้
ในกรณีที่ประเทศปลายทางไม่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสม บริษัทฯ จะดำเนินมาตรการป้องกันที่เหมาะสม เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลได้รับการคุ้มครองอย่างถูกต้องตามพระราชบัญญัติคุ้มครอง
ข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายหรือข้อบังคับที่เกี่ยวข้อง มาตรการดังกล่าวอาจรวมถึงการทำข้อตกลงที่มีผลผูกพันทางกฎหมาย ข้อกำหนดสัญญามาตรฐาน หรือกลไกทางกฎหมายอื่น ๆ
บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลไว้ตามระยะเวลาดังต่อไปนี้:
ตามระยะเวลาที่กฎหมายที่เกี่ยวข้องกำหนดเกี่ยวกับการจัดเก็บข้อมูล เช่น
- พระราชบัญญัติการบัญชี พ.ศ. 2543
- พระราชบัญญัติป้องกันและปราบปรามการฟอกเงิน พ.ศ. 2542
- ประมวลรัษฎากร และกฎหมายหรือข้อบังคับอื่นที่เกี่ยวข้อง
ในกรณีที่ไม่มีกฎหมายกำหนดระยะเวลาการเก็บรักษาโดยเฉพาะ บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลไว้ในระยะเวลาที่เหมาะสมตามวัตถุประสงค์ของการเก็บรวบรวม ข้อมูลนั้น โดยอ้างอิงจากความจำเป็นในการดำเนินงานและนโยบายภายในของบริษัทฯ
เมื่อครบกำหนดระยะเวลาการเก็บรักษา หรือเมื่อข้อมูลส่วนบุคคลนั้นไม่จำเป็นต่อวัตถุประสงค์ที่ได้แจ้งไว้ บริษัทฯ จะดำเนินการลบ ทำลาย หรือทำให้ข้อมูลเป็นข้อมูลที่ ไม่สามารถระบุตัวบุคคลได้อย่างปลอดภัย เพื่อให้ไม่สามารถนำมาใช้ระบุตัวตนของเจ้าของข้อมูลได้อีกต่อไป
3. การโอนข้อมูลส่วนบุคคลข้ามประเทศ
บริษัทฯ อาจทำการโอนหรือส่งข้อมูลส่วนบุคคลที่เก็บรวบรวมจากเจ้าของข้อมูลไปยังบริษัทในเครือ กลุ่มบริษัท หรือผู้ให้บริการภายนอกที่ตั้งอยู่นอกประเทศไทย เช่น
- ผู้ให้บริการคลาวด์คอมพิวติ้งที่มีแพลตฟอร์มหรือเซิร์ฟเวอร์ตั้งอยู่นอกประเทศ (เช่น สิงคโปร์ หรือญี่ปุ่น)
- ผู้ประมวลผลข้อมูล
- ผู้ให้บริการแพลตฟอร์มในรูปแบบ Platform-as-a-Service (PaaS)
- พันธมิตรทางธุรกิจหรือผู้ให้บริการอื่น ๆ ที่จำเป็นต่อการดำเนินงานตามวัตถุประสงค์ที่ระบุในนโยบายความเป็นส่วนตัวฉบับน
การโอนข้อมูลดังกล่าวดำเนินการเพื่อสนับสนุนการให้บริการและการดำเนินงานของบริษัทฯ ตามที่ระบุไว้ในนโยบายนี้ บริษัทฯ จะดำเนินการตามขั้นตอนที่จำเป็นเพื่อให้มั่นใจว่าประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสมและสอดคล้องกับมาตรฐานที่บังคับใช้
ในกรณีที่ประเทศปลายทางไม่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสม บริษัทฯ จะดำเนินมาตรการป้องกันที่เหมาะสม เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลได้รับการคุ้มครองอย่างถูกต้องตามพระราชบัญญัติคุ้มครอง
ข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายหรือข้อบังคับที่เกี่ยวข้อง มาตรการดังกล่าวอาจรวมถึงการทำข้อตกลงที่มีผลผูกพันทางกฎหมาย ข้อกำหนดสัญญามาตรฐาน หรือกลไกทางกฎหมายอื่น ๆ
4. มาตรการรักษาความปลอดภัยข้อมูลส่วนบุคคล
บริษัทฯ ดำเนินมาตรการรักษาความปลอดภัยที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลจากการสูญหาย การเข้าถึงโดยไม่ได้รับอนุญาต การใช้งานผิดวัตถุประสงค์ การแก้ไข หรือการเปิดเผยข้อมูล ไม่ว่าจะเป็นการกระทำโดยตั้งใจหรือผิดกฎหมาย มาตรการเหล่านี้สอดคล้องกับนโยบายความปลอดภัยสารสนเทศของบริษัทฯ และกฎหมายคุ้มครองข้อมูลที่เกี่ยวข้อง
ในกรณีที่บริษัทฯ ใช้บริการของผู้ให้บริการภายนอกในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลแทนบริษัทฯ ผู้ให้บริการเหล่านั้นจะต้องรักษาความลับ อย่างเคร่งครัดและใช้มาตรการควบคุมความปลอดภัยที่เข้มงวด เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลจะไม่ถูกใช้งานหรือเปิดเผยเกินขอบเขตที่ตกลงไว้ หรือผิดกฎหมาย
4.1 มาตรการป้องกันทางด้านการบริหาร
มาตรการที่เกี่ยวข้องกับนโยบาย ขั้นตอนปฏิบัติ และการควบคุมภายใน เพื่อให้มั่นใจว่าการจัดการข้อมูลส่วนบุคคลเป็นไปอย่างถูกต้อง
4.2 มาตรการป้องกันทางด้านเทคนิค
การใช้เทคโนโลยีเพื่อป้องกัน เช่น การเข้ารหัสข้อมูล ไฟร์วอลล์ และระบบตรวจจับการบุกรุก
4.3 มาตรการป้องกันทางด้านกายภาพ
การควบคุมการเข้าถึงระบบและอุปกรณ์ที่ใช้เก็บและประมวลผลข้อมูลส่วนบุคคล ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะ:
4.3.1 การควบคุมการเข้าถึงข้อมูลส่วนบุคคลและอุปกรณ์ที่เกี่ยวข้อง เพื่อให้เฉพาะบุคลากรที่ได้รับอนุญาตตามความจำเป็นและประเมินความเสี่ยงด้านความ ปลอดภัยเท่านั้นที่สามารถเข้าถึงระบบหรืออุปกรณ์ได้
4.3.2 การจัดการการอนุญาตและสิทธิ์การเข้าถึง กำหนดสิทธิ์และการอนุญาตตามบทบาทและหน้าที่ของแต่ละบุคคล
4.3.3 การจัดการการเข้าถึงของผู้ใช้ รับรองว่าการเข้าถึงข้อมูลส่วนบุคคลจะได้รับอนุญาตเฉพาะผู้ที่มีสิทธิ์เท่านั้น
4.3.4 การกำหนดความรับผิดชอบของผู้ใช้ ระบุหน้าที่ความรับผิดชอบเพื่อป้องกันการเข้าถึง การเปิดเผย การคัดลอก หรือการขโมยข้อมูลส่วนบุคคลหรืออุปกรณ์โดยไม่ได้รับอนุญาต
4.3.5 มาตรการตรวจสอบและบันทึกเหตุการณ์ ดำเนินการจัดทำบันทึกการตรวจสอบ (Audit Trails) ที่สามารถติดตามและตรวจสอบการเข้าถึง การแก้ไข การลบ หรือการโอนย้ายข้อมูลส่วนบุคคลได้อย่างเหมาะสมกับวิธีการและสื่อที่ใช้ในการเก็บ ใช้ หรือเปิดเผยข้อมูลดังกล่าว
บริษัทฯ ดำเนินมาตรการรักษาความปลอดภัยที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลจากการสูญหาย การเข้าถึงโดยไม่ได้รับอนุญาต การใช้งานผิดวัตถุประสงค์ การแก้ไข หรือการเปิดเผยข้อมูล ไม่ว่าจะเป็นการกระทำโดยตั้งใจหรือผิดกฎหมาย มาตรการเหล่านี้สอดคล้องกับนโยบายความปลอดภัยสารสนเทศของบริษัทฯ และกฎหมายคุ้มครองข้อมูลที่เกี่ยวข้อง
ในกรณีที่บริษัทฯ ใช้บริการของผู้ให้บริการภายนอกในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลแทนบริษัทฯ ผู้ให้บริการเหล่านั้นจะต้องรักษาความลับ อย่างเคร่งครัดและใช้มาตรการควบคุมความปลอดภัยที่เข้มงวด เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลจะไม่ถูกใช้งานหรือเปิดเผยเกินขอบเขตที่ตกลงไว้ หรือผิดกฎหมาย
4.1 มาตรการป้องกันทางด้านการบริหาร
มาตรการที่เกี่ยวข้องกับนโยบาย ขั้นตอนปฏิบัติ และการควบคุมภายใน เพื่อให้มั่นใจว่าการจัดการข้อมูลส่วนบุคคลเป็นไปอย่างถูกต้อง
4.2 มาตรการป้องกันทางด้านเทคนิค
การใช้เทคโนโลยีเพื่อป้องกัน เช่น การเข้ารหัสข้อมูล ไฟร์วอลล์ และระบบตรวจจับการบุกรุก
4.3 มาตรการป้องกันทางด้านกายภาพ
การควบคุมการเข้าถึงระบบและอุปกรณ์ที่ใช้เก็บและประมวลผลข้อมูลส่วนบุคคล ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะ:
4.3.1 การควบคุมการเข้าถึงข้อมูลส่วนบุคคลและอุปกรณ์ที่เกี่ยวข้อง เพื่อให้เฉพาะบุคลากรที่ได้รับอนุญาตตามความจำเป็นและประเมินความเสี่ยงด้านความ ปลอดภัยเท่านั้นที่สามารถเข้าถึงระบบหรืออุปกรณ์ได้
4.3.2 การจัดการการอนุญาตและสิทธิ์การเข้าถึง กำหนดสิทธิ์และการอนุญาตตามบทบาทและหน้าที่ของแต่ละบุคคล
4.3.3 การจัดการการเข้าถึงของผู้ใช้ รับรองว่าการเข้าถึงข้อมูลส่วนบุคคลจะได้รับอนุญาตเฉพาะผู้ที่มีสิทธิ์เท่านั้น
4.3.4 การกำหนดความรับผิดชอบของผู้ใช้ ระบุหน้าที่ความรับผิดชอบเพื่อป้องกันการเข้าถึง การเปิดเผย การคัดลอก หรือการขโมยข้อมูลส่วนบุคคลหรืออุปกรณ์โดยไม่ได้รับอนุญาต
4.3.5 มาตรการตรวจสอบและบันทึกเหตุการณ์ ดำเนินการจัดทำบันทึกการตรวจสอบ (Audit Trails) ที่สามารถติดตามและตรวจสอบการเข้าถึง การแก้ไข การลบ หรือการโอนย้ายข้อมูลส่วนบุคคลได้อย่างเหมาะสมกับวิธีการและสื่อที่ใช้ในการเก็บ ใช้ หรือเปิดเผยข้อมูลดังกล่าว
5. สิทธิของเจ้าของข้อมูล
นโยบายนี้จัดทำขึ้นเพื่อให้เจ้าของข้อมูลมั่นใจว่ามีสิทธิในการใช้สิทธิดังต่อไปนี้ ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายที่เกี่ยวข้อง:
5.1 สิทธิในการถอนความยินยอม
เจ้าของข้อมูลมีสิทธิในการถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลของตนได้ทุกเมื่อ ตราบใดที่บริษัทฯ ยังเก็บข้อมูลนั้นไว้
5.2 สิทธิในการเข้าถึงข้อมูล
เจ้าของข้อมูลมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรักษาไว้ และสามารถขอสำเนาได้ นอกจากนี้ยังสามารถขอให้บริษัทฯ แจ้งแหล่งที่มาของข้อมูล หากข้อมูลนั้นไม่ได้มาจากเจ้าของข้อมูลโดยตรง
5.3 สิทธิในการแก้ไขข้อมูล
เจ้าของข้อมูลมีสิทธิในการขอแก้ไขข้อมูลส่วนบุคคลที่ไม่ถูกต้อง หรือขอให้เติมข้อมูลที่ไม่สมบูรณ์
5.4 สิทธิในการลบข้อมูล
เจ้าของข้อมูลมีสิทธิขอให้ลบข้อมูลส่วนบุคคลภายใต้เงื่อนไขทางกฎหมายบางประการ
5.5 สิทธิในการจำกัดการประมวลผล
เจ้าของข้อมูลมีสิทธิขอให้บริษัทฯ จำกัดการใช้ข้อมูลส่วนบุคคลภายใต้สถานการณ์เฉพาะบางกรณ
5.6 สิทธิในการโอนย้ายข้อมูล
เจ้าของข้อมูลมีสิทธิได้รับข้อมูลส่วนบุคคลในรูปแบบที่เป็นโครงสร้าง ใช้งานทั่วไป และสามารถอ่านโดยเครื่องได้ รวมถึงโอนย้ายข้อมูลไปยังผู้ควบคุมข้อมูลรายอื่นได้ หากเป็นไปได้ทางเทคนิค
5.7 สิทธิในการคัดค้าน
เจ้าของข้อมูลมีสิทธิคัดค้านการประมวลผลข้อมูลส่วนบุคคลภายใต้เหตุผลบางประการตามที่กฎหมายอนุญาต
6. ข้อมูลติดต่อ
หากท่านมีคำถาม ข้อสงสัย หรือต้องการใช้สิทธิที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของท่าน ท่านสามารถติดต่อเราได้ผ่านช่องทางดังต่อไปนี้:
บริษัท เอเลเม้นท์ กรุ๊ป โฮลดิ้งส์ (ประเทศไทย) จำกัด
(ฝ่ายคุ้มครองข้อมูลส่วนบุคคล)
ที่อยู่: 17 ซอยพระราม 9 ซอย 60 (ซอย 8 เสรี 7) แขวงพัฒนาการ เขตสวนหลวง กรุงเทพมหานคร ประเทศไทย
อีเมล: contact@egh.io
โทรศัพท์: +6620737189
เวลาทำการ: วันจันทร์ – วันศุกร์ เวลา 9:00 น. – 18:00 น.
เรามุ่งมั่นในการดูแลข้อกังวลของท่านตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวข้อง รวมถึงพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)
7. การทบทวนนโยบายและการปรับปรุง
บริษัทฯ จะทำการทบทวนและปรับปรุงนโยบายนี้อย่างน้อยปีละหนึ่งครั้ง หรือเมื่อมีการแก้ไขเปลี่ยนแปลงกฎหมายและข้อบังคับที่เกี่ยวข้องกับนโยบายนี้
วันที่มีผลบังคับใช้: 1 กันยายน 2568
นโยบายนี้จัดทำขึ้นเพื่อให้เจ้าของข้อมูลมั่นใจว่ามีสิทธิในการใช้สิทธิดังต่อไปนี้ ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายที่เกี่ยวข้อง:
5.1 สิทธิในการถอนความยินยอม
เจ้าของข้อมูลมีสิทธิในการถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลของตนได้ทุกเมื่อ ตราบใดที่บริษัทฯ ยังเก็บข้อมูลนั้นไว้
5.2 สิทธิในการเข้าถึงข้อมูล
เจ้าของข้อมูลมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรักษาไว้ และสามารถขอสำเนาได้ นอกจากนี้ยังสามารถขอให้บริษัทฯ แจ้งแหล่งที่มาของข้อมูล หากข้อมูลนั้นไม่ได้มาจากเจ้าของข้อมูลโดยตรง
5.3 สิทธิในการแก้ไขข้อมูล
เจ้าของข้อมูลมีสิทธิในการขอแก้ไขข้อมูลส่วนบุคคลที่ไม่ถูกต้อง หรือขอให้เติมข้อมูลที่ไม่สมบูรณ์
5.4 สิทธิในการลบข้อมูล
เจ้าของข้อมูลมีสิทธิขอให้ลบข้อมูลส่วนบุคคลภายใต้เงื่อนไขทางกฎหมายบางประการ
5.5 สิทธิในการจำกัดการประมวลผล
เจ้าของข้อมูลมีสิทธิขอให้บริษัทฯ จำกัดการใช้ข้อมูลส่วนบุคคลภายใต้สถานการณ์เฉพาะบางกรณ
5.6 สิทธิในการโอนย้ายข้อมูล
เจ้าของข้อมูลมีสิทธิได้รับข้อมูลส่วนบุคคลในรูปแบบที่เป็นโครงสร้าง ใช้งานทั่วไป และสามารถอ่านโดยเครื่องได้ รวมถึงโอนย้ายข้อมูลไปยังผู้ควบคุมข้อมูลรายอื่นได้ หากเป็นไปได้ทางเทคนิค
5.7 สิทธิในการคัดค้าน
เจ้าของข้อมูลมีสิทธิคัดค้านการประมวลผลข้อมูลส่วนบุคคลภายใต้เหตุผลบางประการตามที่กฎหมายอนุญาต
6. ข้อมูลติดต่อ
หากท่านมีคำถาม ข้อสงสัย หรือต้องการใช้สิทธิที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของท่าน ท่านสามารถติดต่อเราได้ผ่านช่องทางดังต่อไปนี้:
บริษัท เอเลเม้นท์ กรุ๊ป โฮลดิ้งส์ (ประเทศไทย) จำกัด
(ฝ่ายคุ้มครองข้อมูลส่วนบุคคล)
ที่อยู่: 17 ซอยพระราม 9 ซอย 60 (ซอย 8 เสรี 7) แขวงพัฒนาการ เขตสวนหลวง กรุงเทพมหานคร ประเทศไทย
อีเมล: contact@egh.io
โทรศัพท์: +6620737189
เวลาทำการ: วันจันทร์ – วันศุกร์ เวลา 9:00 น. – 18:00 น.
เรามุ่งมั่นในการดูแลข้อกังวลของท่านตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวข้อง รวมถึงพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)
7. การทบทวนนโยบายและการปรับปรุง
บริษัทฯ จะทำการทบทวนและปรับปรุงนโยบายนี้อย่างน้อยปีละหนึ่งครั้ง หรือเมื่อมีการแก้ไขเปลี่ยนแปลงกฎหมายและข้อบังคับที่เกี่ยวข้องกับนโยบายนี้
วันที่มีผลบังคับใช้: 1 กันยายน 2568
ที่อยู่: 17 ซอยพระรามเก้า 60 (ซอย 8 เสรี 7), แขวงพัฒนาการ เขตสวนหลวง กรุงเทพมหานคร 10250 ประเทศไทย
©Element Group Holdings Company Limited 2025. All right reserved.
|
|
ECD
เกี่ยวกับเรา