ตัวอย่าง นโยบาย คุ้มครอง ข้อมูล ส่วน บุคคล

- บุคคลที่ได้เข้าชมเว็บไซต์หรือแอปพลิเคชันหรือบัญชีสื่อสังคมออนไลน์ของบริษัท หรือเข้าใช้บริการที่สาขาหรือสำนักงานใหญ่ของบริษัท

- ที่ปรึกษาด้านวิชาชีพ

- บุคคลธรรมดาอื่นในทำนองเดียวกัน

​4. บุคคลธรรมดาทั่วไป ​บุคคลธรรมดาทั่วไป เช่น

- บุคคลที่บริษัทมีความสัมพันธ์ ปฏิสัมพันธ์ ติดต่อกันโดยประการอื่น หรือให้ข้อมูลส่วนบุคคลกับบริษัท หรือที่บริษัทได้รับข้อมูลส่วนบุคคลมาทั้งทางตรงและทางอ้อมไม่ว่าผ่านช่องทางใด

​1.2 ช่องทางในการเก็บรวบรวมข้อมูลส่วนบุคคล

บริษัทอาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่านผ่านช่องทาง ดังต่อไปนี้

(1) ข้อมูลส่วนบุคคลที่ท่านให้ไว้แก่บริษัทโดยตรง หรือให้ผ่านบริษัท หรือมีอยู่กับบริษัททั้งที่เกิดจากการใช้ผลิตภัณฑ์ และ/หรือ บริการ ติดต่อ เยี่ยมชม เข้าร่วมกิจกรรม ค้นหา ผ่านช่องทางให้บริการ และ/หรือ ช่องทางการติดต่อต่าง ๆ ของบริษัท เช่น สำนักงานใหญ่ เว็บไซต์ แอปพลิเคชัน บัญชีสื่อสังคมออนไลน์ของบริษัท จดหมายอิเล็กทรอนิกส์ เอทีเอ็ม จุดบริการยืนยันตัวตน (K CHECK ID) ศูนย์บริการข้อมูลลูกค้า โทรศัพท์ โทรสาร ไปรษณีย์ ข้อความสั้น (SMS) แบบสอบถาม นามบัตร การประชุม อบรม สัมมนา งานอีเว้นท์ สันทนาการ กิจกรรมส่งเสริมทางการตลาด การพบปะ หรือช่องทางอื่นใด

(2) ข้อมูลส่วนบุคคลที่บริษัทได้รับหรือเข้าถึงได้จากแหล่งอื่น เช่น หน่วยงานของรัฐ บริษัทอื่นในกลุ่มธุรกิจทางการเงินของบริษัท บริษัทหรือสถาบันการเงินอื่น ผู้ให้บริการทางการเงินและผู้ให้บริการอื่น ๆ ของบริษัท พันธมิตรทางธุรกิจและผู้ให้บริการของพันธมิตรทางธุรกิจ บริษัทที่ร่วมออกผลิตภัณฑ์ และ/หรือ บริการกับบริษัท ผู้ให้บริการข้อมูล ลูกค้าของบริษัท บุคคลหรือนิติบุคคลที่มาทำธุรกรรมกับบริษัท (ในฐานะที่ท่านเป็นบุคคลธรรมดาที่มีความเกี่ยวข้องกับการทำธุรกรรมดังกล่าวตามที่ได้กล่าวไว้แล้วข้างต้น) นายทะเบียน ผู้ออกหลักทรัพย์ ศูนย์รับฝากหลักทรัพย์ สื่อสังคมออนไลน์ แพลตฟอร์มออนไลน์ของบุคคลภายนอก แหล่งข้อมูลสาธารณะ (เช่น ราชกิจจานุเบกษา) ผู้มีอำนาจหรือมีสิทธิตามกฎหมาย บุคคลหรือหน่วยงานอื่นใดที่บริษัทมีนิติสัมพันธ์ด้วย เป็นต้น ​

2. ข้อมูลส่วนบุคคลอะไรบ้างที่บริษัทเก็บรวบรวม ใช้ และ/หรือเปิดเผย

2.1 ข้อมูลส่วนบุคคล หมายถึง ข้อมูลที่ทำให้สามารถระบุตัวตนของท่านได้ ไม่ว่าทางตรงหรือทางอ้อม ดังนี้

2.1.1 บุคคลธรรมดา คือ ลูกค้าบุคคลธรรมดา บุคคลธรรมดาที่มีความเกี่ยวข้องกับการทำธุรกรรมของบริษัทหรือลูกค้าของบริษัท และบุคคลธรรมดาทั่วไป

​ประเภทของข้อมูล ตัวอย่างข้อมูลที่บริษัทเก็บรวบรวม ใช้ และ/หรือเปิดเผย ​ข้อมูลส่วนตัว ​- คำนำหน้าชื่อ ชื่อ ชื่อกลาง นามสกุล นามแฝง (หากมี)

- เพศ วันเดือนปีเกิด อายุ

- สถานภาพทางการสมรส สถานภาพครอบครัว จำนวนสมาชิกในครอบครัวและจำนวนบุตร

- ข้อมูลความสัมพันธ์

- สัญชาติ ประเทศที่พำนัก

- ลายมือชื่อ

- ข้อมูลบนเอกสารที่ออกโดยหน่วยงานราชการ (เช่น สำเนาบัตรประจำตัวประชาชน สำเนาหนังสือเดินทาง สำเนาวีซ่า สำเนาใบต่างด้าว สำเนาใบอนุญาตทำงาน สำเนาบัตรประจำตัวข้าราชการ / รัฐวิสาหกิจ สำเนาทะเบียนบ้าน สำเนาสูติบัตร สำเนาใบเปลี่ยนชื่อ สำเนาทะเบียนสมรส สำเนาใบสำคัญหย่า สำเนาใบมรณบัตร สำเนาใบอนุญาตขับขี่รถยนต์ หรือเอกสารที่ใช้ในการระบุและยืนยันตัวตนที่มีลักษณะเดียวกัน) ข้อมูล KYC และ CDD อื่นๆ เป็นต้น

​ข้อมูลเพื่อการติดต่อ ​- ที่อยู่ตามเอกสารสำคัญ ที่อยู่อาศัยปัจจุบัน และที่อยู่ในประเทศตามสัญชาติ สถานที่ทำงาน

- หมายเลขโทรศัพท์ หมายเลขโทรศัพท์เคลื่อนที่ หมายเลขโทรสาร อีเมล

- ชื่อหรือบัญชีเข้าใช้งานสำหรับการติดต่อสื่อสารทางอิเล็กทรอนิกส์หรือสื่อสังคมออนไลน์ต่างๆ (เช่น ไอดีไลน์ (LINE ID))

- หลักฐานการมีถิ่นที่อยู่ในประเทศไทย (สำหรับกรณีชาวต่างชาติ)

​ข้อมูลการศึกษาและการทำงาน ​- ข้อมูลบนสำเนาบัตรนักศึกษา ระดับการศึกษาสูงสุด

- อาชีพและสาขาอาชีพ

- ตำแหน่ง อายุงานปัจจุบัน

- รายละเอียดงาน ประเภทธุรกิจ

​ข้อมูลความเป็นเจ้าของกิจการ​​- สัดส่วนการถือหุ้น และ/หรือ ข้อมูลบนเอกสารอื่นใดเพื่อยืนยันการประกอบธุรกิจ (เช่น สัญญาเช่าสถานประกอบกิจการ) ​ข้อมูลทางการเงินและการทำธุรกรรม ​- เลขที่บัญชีกองทุน

- ข้อมูลรายได้ แหล่งที่มาของรายได้และรายจ่าย

- เลขประจำตัวผู้เสียภาษีอากรและข้อมูลการเสียภาษีของบุคคล

- ข้อมูลการสมัครใช้ช่องทาง ผลิตภัณฑ์ และ/หรือ บริการ

- ข้อมูลการลงทุน เช่น มูลค่าเงินลงทุน แหล่งที่มาของเงินลงทุน เลขที่บัญชีกองทุน เลขบัญชีธนาคาร เลขบัตรเครดิต เลขบัตรเดบิตที่เกี่ยวข้องกับการทำธุรกรรมกองทุน ประวัติการรับเงินปันผล ส่วนแบ่งกำไรและผลประโยชน์ที่ได้รับจากการลงทุน รายการทรัพย์สิน ข้อมูลเกี่ยวกับจำนวนเงินที่ต้องการลงทุน ค่าใช้จ่ายรายเดือน เพื่อการวางแผนและ/หรือกำหนดนโยบายการลงทุน

- พอร์ตการลงทุน ประวัติการทำธุรกรรม รายละเอียดธุรกรรมและวัตถุประสงค์ในการทำธุรกรรม ข้อมูลในบันทึกช่วยจำการทำธุรกรรม หมายเลขอ้างอิงการทำธุรกรรม ช่องทางการทำธุรกรรม

- บัญชีชื่อผู้ใช้งานแอปพลิเคชันและรหัสผ่าน

- ข้อมูลอื่น ๆ ประกอบการใช้ผลิตภัณฑ์/บริการ (เช่น รหัสลูกค้า / หมายเลขประจำตัวลูกค้า (CIS) ข้อมูลทางการค้า แบบแจ้งสถานะความเป็นบุคคลอเมริกัน / ไม่เป็นบุคคลอเมริกัน (FATCA))

​ข้อมูลทางเทคนิค อุปกรณ์หรือเครื่องมือ ​- ข้อมูลการใช้งานแอปพลิเคชัน

- หมายเลขประจำเครื่องคอมพิวเตอร์ (IP address หรือ Mac address)

- คุกกี้ (Cookies ID)

- รหัสประจำอุปกรณ์ (Device ID)

- รุ่นและประเภทของอุปกรณ์ เครือข่าย ข้อมูลการเชื่อมต่อ

- ข้อมูลการเข้าถึง ข้อมูลการเข้าใช้งานแบบ single sign-on (SSO)

- ล็อก (Log)

-ข้อมูลการเข้าสู่ระบบ (Log-in) ระยะเวลาที่เข้าถึง การใช้งานและระยะเวลาการใช้งานแอปพลิเคชันและเว็บไซต์ ประวัติการค้นหา ข้อมูลการเรียกดู

- ค่าเขตเวลา (Time zone) และสถานที่ตั้ง (Location Data)

- ประเภทและเวอร์ชั่นของปลั๊กอินเบราว์เซอร์ ระบบปฏิบัติการและแพลตฟอร์ม รวมถึงเทคโนโลยีอื่น ๆ บนอุปกรณ์ที่ท่านใช้ในการเข้าถึงแพลตฟอร์ม

-ข้อมูลทางเทคนิคอื่นๆ จากการใช้งานบนแพลตฟอร์มและระบบปฏิบัติการ

​ข้อมูลอื่นๆ ​- บันทึกการสื่อสารหรือการโต้ตอบระหว่างท่านกับบริษัท รายละเอียดเรื่องร้องเรียนหรือการออกความเห็น คำขอใช้สิทธิต่าง ๆ ผลประเมินการสำรวจความคิดเห็น บันทึกเสียง ภาพถ่าย ภาพเคลื่อนไหว คลิปบันทึกเสียง บันทึกการสื่อสารผ่าน Log / Chat-Bot ภาพนิ่งหรือภาพเคลื่อนไหวจากกล้องโทรทัศน์วงจรปิด (CCTV) ข้อมูลบนคำสั่งศาล/ราชกิจจานุเบกษาที่เกี่ยวกับการทำธุรกรรมของลูกค้าของบริษัทหรือเกี่ยวกับการปฏิบัติตามกฎหมายของบริษัท (เช่น คำสั่งพิทักษ์ทรัพย์ คำสั่งแต่งตั้งผู้จัดการมรดก คำสั่งให้เป็นคนไร้ความสามารถ หรือคนสมือนไร้ความสามารถ คำสั่งเรียกพยานเอกสารหรือพยานวัตถุ) และข้อมูลอื่นใดที่ถือว่าเป็นข้อมูลส่วนบุคคลภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล

- ข้อมูลการลงทะเบียนเข้าร่วมกิจกรรมของบริษัท

2.1.2 บุคลากรของนิติบุคคล คือ บุคคลธรรมดาที่มีความเกี่ยวข้องกับลูกค้านิติบุคคลของบริษัท หรือนิติบุคคลที่มีการทำธุรกรรมกับบริษัท

​ประเภทของข้อมูล ​ตัวอย่างข้อมูลที่บริษัทเก็บรวบรวม ใช้ และ/หรือเปิดเผย ​ข้อมูลส่วนตัว ​- คำนำหน้าชื่อ ชื่อ ชื่อกลาง นามสกุล นามแฝง (หากมี)

- เพศ วันเดือนปีเกิด อายุ

- สถานภาพทางการสมรส ลายมือชื่อ

- ข้อมูลบนเอกสารที่ออกโดยหน่วยงานราชการ (เช่น สำเนาบัตรประจำตัวประชาชน สำเนาหนังสือเดินทาง สำเนาวีซ่า สำเนาใบต่างด้าว สำเนาใบอนุญาตทำงาน สำเนาทะเบียนบ้าน หรือเอกสารที่ใช้ในการระบุและยืนยันตัวตนที่มีลักษณะเดียวกัน) ข้อมูล KYC และ CDD อื่นๆ เป็นต้น

​ข้อมูลเพื่อการติดต่อ ​- ที่อยู่ตามเอกสารสำคัญ ที่อยู่อาศัยปัจจุบัน และที่อยู่ในประเทศตามสัญชาติ สถานที่ทำงาน

- หมายเลขโทรศัพท์ หมายเลขโทรศัพท์เคลื่อนที่ หมายเลขโทรสาร อีเมล

ข้อมูลการทำงาน ​- อาชีพและสาขาอาชีพ

- ตำแหน่ง อายุงานปัจจุบัน

- รายละเอียดงาน ประเภทธุรกิจ

ข้อมูลที่ปรากฎในเอกสารประกอบการทำธุรกรรม​- หนังสือรับรองบริษัท

- บัญชีรายชื่อผู้ถือหุ้น

- หนังสือมอบอำนาจ

- หนังสือจดทะเบียนพาณิชย์

ข้อมูลอื่น ๆ​- ข้อมูลที่มีการเก็บรวบรวม ใช้ และ/หรือเปิดเผยโดยเกี่ยวข้องกับความสัมพันธ์กับบริษัท เช่น ข้อมูลที่นิติบุคคลให้แก่บริษัทในสัญญา รายละเอียดเรื่องร้องเรียนหรือการออกความเห็น ผลประเมินการสำรวจความคิดเห็น ข้อมูลการลงทะเบียนเข้าร่วมกิจกรรมของบริษัท

2.2 ข้อมูลส่วนบุคคลที่ละเอียดอ่อน (Sensitive Personal Data)

ข้อมูลส่วนบุคคลที่ละเอียดอ่อน หมายถึง ข้อมูลส่วนบุคคลที่กฎหมายกำหนดเป็นการเฉพาะ โดยบริษัทไม่มีเจตนาในการเก็บรวบรวมข้อมูลส่วนบุคคลที่ละเอียดอ่อนจากท่าน

หากแต่ในบางกรณี บริษัทอาจจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลที่ละเอียดอ่อนจากท่านเพื่อประกอบการให้บริการหรือผลิตภัณฑ์แก่ท่าน เช่น ศาสนาตามสำเนาบัตรประจำตัวประชาชน หรือเชื้อชาติตามสำเนาหนังสือเดินทางของบางประเทศ ข้อมูลชีวภาพ (Biometric) (เช่น ข้อมูลภาพจำลองใบหน้า ข้อมูลจำลองลายนิ้วมือ ข้อมูลลายมือชื่ออิเล็กทรอนิกส์ที่มีการใช้เทคโนโลยีที่นำลักษณะเด่นทางพฤติกรรมของการลงลายมือชื่อดังกล่าวมาใช้สำหรับการพิสูจน์และยืนยันตัวบุคคลที่เป็นผู้ลงลายมือชื่อนั้น) ข้อมูลประวัติอาชญากรรม ข้อมูลสุขภาพ ข้อมูลความพิการ พฤติกรรมทางเพศ เป็นต้น ทั้งนี้ บริษัทจะเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลที่ละเอียดอ่อนต่อเมื่อบริษัทได้รับความยินยอมโดยชัดแจ้งจากท่าน หรือในกรณีที่บริษัทมีความจำเป็นตามกรณีที่กฎหมายอนุญาต โดยจะดำเนินการเป็นคราวๆ ไปเมื่อต้องเก็บรวบรวมข้อมูลส่วนบุคคลที่ละเอียดอ่อนจากท่าน

(ต่อไปในนโยบายฉบับนี้หากไม่กล่าวโดยเฉพาะเจาะจงจะเรียกข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลที่ละเอียดอ่อนข้างต้น รวมกันว่า “ข้อมูลส่วนบุคคล”)

2.3 ข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ

บริษัทไม่มีเจตนาที่จะเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ เว้นแต่บริษัทจะได้รับความยินยอมจากผู้ใช้อำนาจปกครอง ผู้อนุบาล หรือผู้พิทักษ์ (แล้วแต่กรณี) หากบริษัททราบว่าบริษัทได้เก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ โดยปราศจากความยินยอมของผู้ใช้อำนาจปกครอง ผู้อนุบาล หรือผู้พิทักษ์ (แล้วแต่กรณี) บริษัทจะดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลนั้น หรือเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลเหล่านั้นเฉพาะกรณีที่บริษัทสามารถอาศัยฐานทางกฎหมายอื่นโดยไม่ต้องอาศัยความยินยอม

2.4 ข้อมูลส่วนบุคคลของบุคคลที่สามอื่นใด

หากท่านเป็นผู้ให้ข้อมูลส่วนบุคคลของบุคคลที่สามอื่นใด ซึ่งเป็นบุคลากรของนิติบุคคล และ/หรือ ที่เกี่ยวข้องกับท่านแก่บริษัท เช่น ผู้ถือหุ้น กรรมการ ผู้มีอำนาจกระทำการแทน บุคคลในครอบครัว บุคคลอ้างอิง คู่ค้า ผู้ค้ำประกัน ผู้จำนอง ผู้ให้หลักประกัน ผู้รับผลประโยชน์ ผู้จัดการมรดก ผู้ติดต่อฉุกเฉิน และ/หรือ บุคคลอื่นใดตามเอกสารการทำธุรกรรมของท่าน เป็นต้น ขอให้ท่านโปรดแจ้งให้บุคคลเหล่านั้นทราบเกี่ยวกับรายละเอียดตามนโยบายฉบับนี้ และขอความยินยอมจากบุคคลเหล่านั้นหากจำเป็น หรือกำหนดฐานทางกฎหมายอื่นเพื่อให้แน่ใจว่าบริษัทสามารถเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของบุคคลที่สามเหล่านี้ได้

​​​3. บริษัทเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน เพื่อวัตถุประสงค์ใดบ้าง

บริษัทจะเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นภายใต้วัตถุประสงค์อันชอบด้วยกฎหมายของบริษัท ซึ่งรวมถึงการเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลเพื่อการปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญา เพื่อปฏิบัติหน้าที่ตามกฎหมาย เพื่อประโยชน์โดยชอบด้วยกฎหมาย เพื่อดำเนินการตามความยินยอมของท่าน และ/หรือ เพื่อดำเนินการภายใต้ฐานทางกฎหมายอื่น ๆ โดยวัตถุประสงค์ในการเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลตามนโยบายฉบับนี้ มีดังนี้

ทั้งนี้ วัตถุประสงค์บางประเภทดังต่อไปนี้อาจใช้บังคับกับบางท่านและอาจไม่ใช้บังคับกับบางท่าน โปรดพิจารณาลักษณะวัตถุประสงค์ตามความสัมพันธ์ระหว่างท่านและบริษัท เป็นรายกรณีไป

3.1 วัตถุประสงค์ที่อาศัยความยินยอม

บริษัทจะเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลของท่านโดยอาศัยฐานความยินยอม สำหรับวัตถุประสงค์ ดังต่อไปนี้ 3.1.1 การเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลที่ละเอียดอ่อนที่บริษัทไม่สามารถอาศัยฐานทางกฎหมายอื่น นอกเหนือจากการขอความยินยอมโดยชัดแจ้งได้ วัตถุประสงค์ดังกล่าว ได้แก่

(1) ข้อมูลศาสนา และเชื้อชาติ (ข้อมูลดังกล่าวได้มาจากการเก็บสำเนาบัตรประจำตัวประชาชนหรือสำเนาหนังสือเดินทางของบางประเทศที่บริษัทจำเป็นต้องใช้เป็นหลักฐานในการพิสูจน์และยืนยันตัวบุคคลเท่านั้น)

(2) ข้อมูลชีวภาพ เพื่อการลงลายมือชื่อ การพิสูจน์และยืนยันตัวบุคคล การให้บริการยืนยันตัวตนทางอิเล็กทรอนิกส์ (electronic Know Your Customer) ของบริษัทและเพื่อสนับสนุนพันธมิตรทางธุรกิจของบริษัท (3) ข้อมูลประวัติสุขภาพ ข้อมูลความพิการ ประวัติอาชญากรรม พฤติกรรมทางเพศ ซึ่งบริษัทจะเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลดังกล่าว เฉพาะกรณีที่มีความจำเป็นเพื่อการใช้ผลิตภัณฑ์ และ/หรือ บริการบางประเภทของบริษัทเท่านั้น และสำหรับประวัติอาชญากรรมเพื่อการตรวจสอบและการดำเนินการอายัดทรัพย์สินที่เกี่ยวข้องอีกด้วย

3.1.2 การวิเคราะห์ วิจัย และ/หรือ จัดทำข้อมูลทางสถิติ รวมถึง เพื่อการพัฒนา ปรับปรุงผลิตภัณฑ์ และ/หรือ บริการ ของบริษัท บริษัทอื่นในกลุ่มธุรกิจทางการเงินของบริษัท พันธมิตรทางธุรกิจ และ/หรือนิติบุคคลอื่น ที่ต้องอาศัยความยินยอมจากท่านตามกฎหมาย

​ 3.1.3 การดำเนินการทางการตลาด การนำส่งข้อเสนอผลิตภัณฑ์ และ/หรือ บริการ สิทธิพิเศษในการเข้าร่วมกิจกรรมที่บริษัท บริษัทอื่นในกลุ่มธุรกิจทางการเงินของบริษัท พันธมิตรทางธุรกิจ และ/หรือนิติบุคคลอื่นจัดขึ้น รวมถึงข่าวสาร คำแนะนำที่เป็นประโยชน์และโปรโมชั่นที่คัดสรรอย่างเหมาะสม และการออกกลยุทธ์ทางการตลาดที่ต้องอาศัยความยินยอมจากท่านตามกฎหมาย

ทั้งนี้ บริษัทอาจขอความยินยอมโดยตรงจากท่านหรือผ่านบริษัทอื่นในกลุ่มธุรกิจทางการเงินของบริษัท พันธมิตรทางธุรกิจ และ/หรือ นิติบุคคลอื่น เป็นคราวๆ ไป

3.2 วัตถุประสงค์ที่อาศัยฐานทางกฎหมายอื่น นอกเหนือจากความยินยอม บริษัทจะเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลของท่านโดยอาศัยฐานทางกฎหมายอื่นๆ เท่าที่จำเป็นภายใต้วัตถุประสงค์อันชอบด้วยกฎหมายของบริษัท เช่น เพื่อการปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญาหรือตามที่ท่านร้องขอ เพื่อปฏิบัติหน้าที่ตามกฎหมาย เพื่อประโยชน์โดยชอบด้วยกฎหมาย และ/หรือ เพื่อดำเนินการภายใต้ฐานทางกฎหมายอื่นๆ สำหรับวัตถุประสงค์ ดังต่อไปนี้ 3.2.1 การใช้ผลิตภัณฑ์และ/หรือบริการของบริษัทได้ตามความประสงค์ซึ่งท่านเป็นคู่สัญญาอยู่กับบริษัทหรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนใช้ผลิตภัณฑ์และ/หรือบริการของบริษัท(Contractual Basis) เช่น

(1) การพิจารณาอนุมัติ การให้ผลิตภัณฑ์และ/หรือบริการต่างๆ เช่น การเปิดบัญชีกองทุน การจัดการและบริหารทรัพย์สิน รวมถึงการให้บริการอื่นๆ ที่เกี่ยวข้องกับการจัดการลงทุน

(2) การดำเนินการใดๆ ที่เกี่ยวข้องกับการให้ผลิตภัณฑ์และ/หรือบริการต่างๆ เช่น การประมวลผล การติดต่อ การแจ้ง การมอบงานให้แก่บุคคลอื่นที่เป็นผู้ให้บริการภายนอก การโอนสิทธิและ/หรือหน้าที่ การแจ้งเตือนการชำระค่าซื้อกองทุน การแจ้งการนำส่งผลประโยชน์ที่เกิดจากการลงทุน รวมถึงการแจ้งข้อมูลใด ๆ ที่เกี่ยวข้องหรือเนื่องมาจากการลงทุน หรือการมอบหมายให้บริหารทรัพย์สิน

3.2.2 การปฎิบัติหน้าที่ตามกฎหมายที่เกี่ยวข้องหรือใช้บังคับ (Legal Obligation) เช่น

(1) การปฏิบัติตามคำสั่งของผู้มีอำนาจตามกฎหมาย

(2) การปฏิบัติตามกฎหมายธุรกิจสถาบันการเงิน กฎหมายหลักทรัพย์และตลาดหลักทรัพย์ กฎหมายประกันชีวิต กฎหมายประกันวินาศภัย กฎหมายภาษีอากร กฎหมายป้องกันและปราบปรามการฟอกเงิน กฎหมายการป้องกันและปราบปรามการสนับสนุนทางการเงินแก่การก่อการร้ายและแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง กฎหมายคอมพิวเตอร์ กฎหมายล้มละลาย และกฎหมายอื่นๆ ที่บริษัทจำเป็นต้องปฏิบัติตามทั้งของในประเทศไทยและต่างประเทศ รวมถึงประกาศและระเบียบที่ออกตามกฎหมายดังกล่าว

3.2.3 การดำเนินงานที่จำเป็นภายใต้ประโยชน์โดยชอบด้วยกฎหมายของบริษัทหรือของบุคคลหรือนิติบุคคลอื่น โดยไม่เกินขอบเขตที่ท่านสามารถคาดหมายได้อย่างสมเหตุสมผล (Legitimate Interest) เช่น

(1) การบันทึกเสียงทาง Call Center การบันทึกภาพ CCTV การแลกบัตรก่อนเข้าอาคาร

(2) การรักษาความสัมพันธ์กับลูกค้า เช่น การจัดการข้อร้องเรียน การประเมินความพึงพอใจ การดูแลลูกค้าโดยพนักงานของบริษัท การแจ้งเตือนหรือนำเสนอผลิตภัณฑ์และ/หรือบริการต่างๆ ประเภทเดียวกันกับที่ท่านมีอยู่กับบริษัทซึ่งเป็นประโยชน์กับท่าน

(3) การบริหารความเสี่ยง การกำกับตรวจสอบ การบริหารจัดการภายในองค์กร รวมถึงการส่งต่อไปยังบริษัทในเครือกิจการเดียวกันเพื่อการดังกล่าว ภายใต้นโยบายการคุ้มครองข้อมูลส่วนบุคคลของเครือกิจการ (Binding Corporate Rules)

(4) การทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ (Anonymous Data)

(5) การป้องกัน รับมือ ลดความเสี่ยงที่อาจเกิดการกระทำการทุจริต ภัยคุกคามทางไซเบอร์ การผิดนัดชำระหนี้หรือผิดสัญญา (เช่น ข้อมูลล้มละลาย) การทำผิดกฎหมายต่างๆ (เช่น การฟอกเงิน การสนับสนุนทางการเงินแก่การก่อการร้ายและแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง ความผิดเกี่ยวกับทรัพย์ ชีวิต ร่างกาย เสรีภาพ หรือชื่อเสียง) ซึ่งรวมถึงการแบ่งปันข้อมูลส่วนบุคคลเพื่อยกระดับมาตรฐานการทำงานของบริษัทในเครือกิจการ/ธุรกิจเดียวกันในการป้องกัน รับมือ ลดความเสี่ยงข้างต้น

(6) การเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของกรรมการ ผู้มีอำนาจกระทำการแทน ตัวแทน ของลูกค้านิติบุคคล

(7) การติดต่อ การบันทึกภาพ การบันทึกเสียงเกี่ยวกับการจัดประชุม อบรม สันทนาการ หรือออกบูธ

(8) การเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของบุคคลที่ศาลมีคำสั่งพิทักษ์ทรัพย์

(9) การรับ-ส่งพัสดุ

3.2.4 การดำเนินการทางการตลาดที่ไม่ต้องอาศัยความยินยอมจากท่านตามกฎหมาย เช่น

​- การพิจารณากลุ่มลูกค้าเพื่อการนำส่งคำเชิญเข้าร่วมกิจกรรม หรือการส่งเสริมการขายตามความเหมาะสม

- การนำส่งข้อเสนอผลิตภัณฑ์ และ/หรือ บริการ สิทธิพิเศษในการเข้าร่วมกิจกรรม งานอีเว้นท์ หรือการประชุมที่บริษัทจัดขึ้น รวมถึงการอำนวยความสะดวกในการเข้าร่วมกิจกรรม (เช่น การลงทะเบียนเข้างาน)

- การนำเสนอผลิตภัณฑ์ บริการ และ/หรือ สิทธิพิเศษที่ท่านร้องขอ หรือการแจ้งสิทธิประโยชน์ของท่าน

- การนำเสนอผลิตภัณฑ์ และ/หรือ บริการประเภทเดียวกัน / ใกล้เคียงกับที่ท่านมีอยู่กับบริษัท หรือบริษัทอื่นในกลุ่มธุรกิจทางการเงินของบริษัท

- การติดต่อในกรณีที่ท่านยังสมัครใช้ผลิตภัณฑ์ และ/หรือ บริการไม่สำเร็จ (drop-off) เพื่ออำนวยความสะดวกให้แก่ท่านในกรณีที่ท่านต้องการสมัครใช้ผลิตภัณฑ์ และ/หรือ บริการประเภทเดียวกันกับบริษัทอีกครั้ง หรือนำเสนอผลิตภัณฑ์ และ/หรือบริการอื่นที่น่าจะอยู่ในความสนใจของท่าน

- การจัดกิจกรรมส่งเสริมการขาย (เช่น การให้สิทธิประโยชน์และของรางวัล)

3.2.5 การวิเคราะห์ วิจัย และ/หรือ จัดทำข้อมูลทางสถิติที่ไม่ต้องอาศัยความยินยอมจากท่านตามกฎหมาย เพื่อใช้ในการพัฒนา ปรับปรุงผลิตภัณฑ์ และ/หรือ บริการภายในบริษัทเอง เช่น

- การวิเคราะห์ วิจัย วิจัยการตลาด จัดทำข้อมูลทางสถิติ การวิเคราะห์ข้อมูลทางการเงินของท่าน และ/หรือ การจัดทำรายงานสำหรับการใช้ภายในบริษัท

- การศึกษา วิเคราะห์ และติดตามพอร์ตการลงทุน

3.2.6 การดำเนินงานอื่น ๆ ของบริษัท เช่น

- การบริหารจัดการ การบริหารความเสี่ยง การกำกับตรวจสอบภายในบริษัท

- การรักษาประโยชน์อันชอบด้วยกฎหมาย

- การจัดทำฐานข้อมูลลูกค้า หรือ การเก็บบันทึกข้อมูลลงระบบหรือฐานข้อมูล

- การสำรวจและประเมินความพึงพอใจภายหลังใช้ผลิตภัณฑ์ และ/หรือ บริการ

- การดำเนินคดีหรือกระบวนการทางกฎหมายที่เกี่ยวข้อง

- การร่วมงาน การประสานงาน และ/หรือ การมอบหมายงานให้ผู้อื่นดำเนินการแทนหรือร่วมกับบริษัท (เช่น เพื่อการออกแบบผลิตภัณฑ์หรือบริการ ออกแบบประสบการณ์การให้บริการลูกค้า ออกแบบกระบวนการ หรือการสนับสนุนการส่งมอบผลิตภัณฑ์ และ/หรือ บริการ)

- การโอนสิทธิ และ/หรือ หน้าที่ การบริหารกิจการของบริษัทและบริษัทอื่นในกลุ่มธุรกิจทางการเงินของบริษัท

- การใช้กล้องโทรทัศน์วงจรปิด (CCTV) การควบคุมการเข้า-ออกสถานที่ทำการของบริษัท

- การจัดการเรื่องร้องเรียน หรือการจัดการเหตุการณ์กระทำผิดต่อกฎหมาย หรือเหตุการณ์ต้องสงสัย (เช่น การทุจริต การฟอกเงิน การก่อการร้ายและแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง การก่ออาชญากรรม การละเมิดทรัพย์สินทางปัญญา ซึ่งรวมถึง การวางแผนการจัดการ การตรวจสอบ การเฝ้าระวัง การเก็บหลักฐาน การรายงาน และ/หรือ การดำเนินการตรวจจับ)

- การทำฐานข้อมูลด้านความเสี่ยงทางธุรกิจต่อบริษัท

- การดำเนินการด้านเทคโนโลยีสารสนเทศ การจัดการระบบสื่อสาร และการป้องกัน รับมือ ลดความเสี่ยงด้านเทคโนโลยีสารสนเทศและภัยคุกคามทางไซเบอร์

3.2.7 การปฏิบัติตามคำสั่งของผู้มีอำนาจตามกฎหมาย และ/หรือ การปฏิบัติตามกฎหมาย เช่น

- การปฏิบัติตามคำสั่งศาล คำสั่งของหน่วยงานรัฐ หน่วยงานที่มีอำนาจกำกับดูแลบริษัท เจ้าพนักงานของรัฐที่มีอำนาจตาม กฎหมายคุ้มครองข้อมูลส่วนบุคคล กฎหมายธุรกิจสถาบันการเงิน กฎหมายหลักทรัพย์และตลาดหลักทรัพย์ กฎหมายประกันชีวิต กฎหมายประกันวินาศภัย กฎหมายระบบการชำระเงิน กฎหมายควบคุมการแลกเปลี่ยนเงิน กฎหมายสถาบันคุ้มครองเงินฝาก กฎหมายภาษีอากร กฎหมายป้องกันและปราบปรามการฟอกเงิน กฎหมายการป้องกันและปราบปรามการสนับสนุนทางการเงินแก่การก่อการร้ายและแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง กฎหมายว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ กฎหมายล้มละลาย และกฎหมายอื่นๆ ที่บริษัทจำเป็นต้องปฏิบัติตามทั้งในประเทศไทยและต่างประเทศ รวมถึงประกาศและระเบียบที่ออกตามกฎหมายดังกล่าว ทั้งที่ใช้บังคับอยู่แล้วในขณะนี้ ที่จะแก้ไขเพิ่มเติม หรือที่จะมีขึ้นต่อไปในอนาคต

3.2.8 การป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล

3.2.9 การจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุเพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติ

3.2.10 การดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท หรือการปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้แก่บริษัท

ทั้งนี้ หากบริษัทจำเป็นต้องเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลจากท่านสำหรับการเข้าทำหรือการปฏิบัติตามสัญญาที่ท่านได้ทำไว้กับบริษัท และ/หรือ การปฏิบัติหน้าที่ตามกฎหมายของบริษัท และท่านไม่ให้ข้อมูลส่วนบุคคลที่จำเป็นเหล่านั้นแก่บริษัทเมื่อมีการร้องขอ หรือกรณีที่ท่านเลือกที่จะลบบัญชีผู้ใช้งานของท่านออกจากแอปพลิเคชันที่ให้บริการของบริษัท บริษัทอาจจะไม่สามารถพิจารณาอนุมัติหรือส่งมอบ / จัดหา ผลิตภัณฑ์ และ/หรือ บริการบางส่วนหรือทั้งหมดให้แก่ท่านได้ ตลอดจนอาจส่งผลกระทบต่อการปฏิบัติหน้าที่ตามกฎหมายของบริษัท หรือความสัมพันธ์ระหว่างท่านและบริษัทได้

4. บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้ใครบ้าง

บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่ผู้อื่นภายใต้ความยินยอมของท่านหรือภายใต้หลักเกณฑ์ที่กฎหมายอนุญาตให้เปิดเผยได้ โดยบุคคลหรือหน่วยงานที่เป็นผู้รับข้อมูลส่วนบุคคลดังกล่าวจะเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลของท่านตามขอบเขตที่ท่านได้ให้ความยินยอมหรือขอบเขตที่เกี่ยวข้องในนโยบายฉบับนี้ หรือในบางกรณี ท่านอาจอยู่ภายใต้นโยบายการคุ้มครองข้อมูลส่วนบุคคลของผู้รับข้อมูลส่วนบุคคลของท่านเหล่านั้นอีกด้วย โดยที่ผู้รับข้อมูลส่วนบุคคลของท่านอาจอยู่ในประเทศไทยหรือต่า

งประเทศ

โดยบริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่บุคคลหรือหน่วยงานต่างๆ ตามแต่ความสัมพันธ์และการทำธุรกรรมของท่าน ดังต่อไปนี้

​ประเภทผู้รับข้อมูลส่วนบุคคลรายละเอียด

บริษัทอื่นในกลุ่มธุรกิจทางการเงินของบริษัท ​บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่บริษัทอื่นในกลุ่มธุรกิจทางการเงินของบริษัท เพื่อวัตถุประสงค์ที่กำหนดหรือตามความยินยอมของท่านภายใต้นโยบายฉบับนี้ โดยการนี้ บริษัทอื่นในกลุ่มธุรกิจทางการเงินของบริษัทามารถยึดถือตามความยินยอมที่บริษัทได้มา ​ ผู้ให้บริการของบริษัท ​บริษัทอาจใช้บริษัทอื่น คู่ค้า ตัวแทนของบริษัท ผู้รับจ้างช่วงงานต่อ หรือผู้ให้บริการภายนอกเพื่อประกอบธุรกิจแทนบริษัท หรือเพื่อช่วยสนับสนุนการให้ผลิตภัณฑ์ และ/หรือ บริการของบริษัทแก่ท่าน ด้วยเหตุนี้ บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่ผู้ให้บริการของบริษัท ซึ่งรวมถึงแต่ไม่จำกัดเพียง

- ผู้ให้บริการยืนยันตัวตนบนโลกดิจิทัล (National Digital ID)

- ผู้ให้บริการระบบโครงสร้างพื้นฐานทางดิจิทัล และผู้ให้บริการระบบฐานข้อมูลเพื่อการแลกเปลี่ยนข้อมูลระหว่างสถาบันการเงิน

- ผู้ให้บริการเครือข่ายสัญญาณโทรศัพท์และบริการนำส่งข้อความ (SMS)

- ผู้ให้บริการด้านเทคโนโลยีสารสนเทศ การสนับสนุนด้านเทคโนโลยี และการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยี

- ผู้ให้บริการ Cloud Computing

- ผู้ให้บริการเพื่อการทำการตลาด

- ผู้ให้บริการคลังเก็บเอกสาร

- ผู้ให้บริการสื่อสังคมออนไลน์

- ผู้ให้บริการช่องทางการรับชำระเงิน

- โรงพิมพ์หรือผู้ให้บริการสิ่งพิมพ์

- ผู้ให้บริการจัดส่งเอกสารหรือพัสดุ

- ผู้ให้บริการสำหรับการให้บริการอำนวยความสะดวก (Concierge Services)

พันธมิตรทางธุรกิจของบริษัท ​บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้

- พันธมิตรทางธุรกิจของบริษัท ทั้งที่ร่วมมือกันในการจัดหาผลิตภัณฑ์ และ/หรือบริการ (เช่น บริษัทประกันวินาศภัย หรือบริษัทประกันชีวิต)

- พันธมิตรทางธุรกิจที่ออกผลิตภัณฑ์ร่วมกันในลักษณะ co-brand

- บริษัทหรือสถาบันการเงินอื่น

- พันธมิตรทางธุรกิจที่เป็นผู้ให้บริการเทคโนโลยีด้านการเงิน (FinTech)

ทั้งนี้ กรณีเปิดเผยข้อมูลส่วนบุคคลของท่านให้พันธมิตรทางธุรกิจเพื่อวัตถุประสงค์ทางการตลาดของพันธมิตรทางธุรกิจ เช่น เพื่อการส่งเสริมการขาย การประชาสัมพันธ์ หรือการเสนอผลิตภัณฑ์ และ/หรือ บริการจากพันธมิตรทางธุรกิจให้แก่ท่าน บริษัทจะแจ้งรายชื่อพันธมิตรทางธุรกิจให้ท่านทราบเพื่อประกอบการตัดสินใจให้ความยินยอม โดยการนี้ พันธมิตรทางธุรกิจสามารถยึดถือตามความยินยอมที่บริษัทได้มา ​

​บุคคลตามที่กฎหมายกำหนด ​ในบางกรณี บริษัทมีความจำเป็นในการเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อการปฏิบัติตามคำสั่งของผู้มีอำนาจหรือมีสิทธิตามกฎหมาย และ/หรือ การปฏิบัติตามกฎหมาย ซึ่งผู้รับข้อมูลส่วนบุคคลของท่านรวมถึง

- หน่วยงานที่มีหน้าที่บังคับใช้กฎหมาย

- หน่วยงานที่มีอำนาจกำกับดูแลบริษัท

- หน่วยงานราชการ

- สมาคม หน่วยงาน หรือบุคคลอื่นใดตามความจำเป็นในการปฏิบัติตามภาระหน้าที่ตามกฎหมาย หรือภาระหน้าที่ตามข้อบังคับ หรือเพื่อคุ้มครองสิทธิของบริษัท สิทธิของบุคคลภายนอก ซึ่งอาจรวมถึงการดำเนินกระบวนการทางกฎหมายใดๆ ที่เกี่ยวข้อง (เช่น สมาคมตลาดตราสารหนี้ไทย (ThaiBMA)

​ ที่ปรึกษา/ผู้เชี่ยวชาญ ​เพื่อประโยชน์ในการดำเนินธุรกิจของบริษัท บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านไปยัง

- ผู้สอบบัญชี

- ผู้ตรวจสอบภายนอก

- ที่ปรึกษาด้านกฎหมาย

- ที่ปรึกษาด้านภาษี

- ที่ปรึกษาหรือผู้เชี่ยวชาญอื่นๆ ตามแต่กรณี

​ผู้สนใจจะเข้ารับโอนสิทธิ และ/หรือ ผู้รับโอนสิทธิในธุรกรรมหรือการควบรวมกิจการต่างๆ ของบริษัท ​ในกรณีที่บริษัทมีการปรับปรุงโครงสร้างองค์กร ปรับโครงสร้างหนี้ การควบรวมกิจการ การได้มาซึ่งกิจการ การโอนสิทธิ การเลิกกิจการ หรือเหตุการณ์อื่นใดในลักษณะเดียวกันนั้น บริษัทอาจมีความจำเป็นในการเปิดเผยข้อมูลส่วนบุคคลของท่านไปยัง

- คู่ค้า ผู้สนใจ

- บริษัทบริหารสินทรัพย์ และ/หรือ ผู้รับโอนสิทธิดังกล่าว

​บุคคลที่สามอื่นใด ​บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านไปยังบุคคลที่สามอื่นใด เพื่อให้เป็นไปตามวัตถุประสงค์ที่ระบุในนโยบายฉบับนี้ บุคคลที่สามอื่นใดที่รับข้อมูลส่วนบุคคลของท่าน อาจรวมถึงแต่ไม่จำกัดเพียง

- บุคคลที่ท่านมีสัญญาหรือความสัมพันธ์ทางธุรกรรมร่วม (เช่น บุคคลอ้างอิง ผู้รับผลประโยชน์ หรือสถานทูตเพื่อการรับรองเอกสาร)

- ผู้พัฒนาเทคโนโลยีโครงสร้างพื้นฐาน และ/หรือ ระบบงานของบริษัท

- บริษัทหรือสถาบันการเงินอื่นๆ ที่ท่านมีธุรกรรมร่วม

- ผู้ออกหลักทรัพย์ นายทะเบียนหลักทรัพย์ ผู้จัดการกองทุน ผู้รับฝากหลักทรัพย์ หรือบริษัทหลักทรัพย์จัดการกองทุนอื่น ๆ ที่เกี่ยวข้องกับธุรกรรมของท่าน

- สมาชิกของผู้ให้บริการยืนยันตัวตนบนโลกดิจิทัล (National Digital ID)

- ผู้ใช้บริการ e-KYC ของบริษัท

- ผู้ให้บริการสื่อสังคมออนไลน์

- สาธารณะหรือบุคคลทั่วไป

5. บริษัทส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศหรือไม่

บริษัทอาจมีความจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังบริษัทอื่นในกลุ่มธุรกิจทางการเงินของบริษัทที่อยู่ต่างประเทศ หรือไปยังผู้รับข้อมูลอื่นซึ่งเป็นส่วนหนึ่งของการดำเนินธุรกิจตามปกติของบริษัท เช่น การส่งหรือโอนข้อมูลส่วนบุคคลไปเก็บไว้บนแพลตฟอร์มคลาวด์หรือเซิร์ฟเวอร์ที่ตั้งอยู่ในต่างประเทศ พันธมิตรทางธุรกิจ ทั้งที่ร่วมมือกันในการจัดหาผลิตภัณฑ์ และ/หรือ บริการ และพันธมิตรทางธุรกิจที่ออกผลิตภัณฑ์ร่วมกันในลักษณะ co-brand ผู้ให้บริการสื่อสังคมออนไลน์ หน่วยงานภาครัฐในต่างประเทศ และ/หรือ บุคคลที่เกี่ยวข้องกับการทำธุรกรรมของท่านในต่างประเทศ เป็นต้น

กรณีที่ประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่ไม่เพียงพอ บริษัทจะดูแลให้มั่นใจว่าการส่งหรือโอนข้อมูลส่วนบุคคลเป็นไปตามที่กฎหมายกำหนด และจะดำเนินการให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เห็นว่าจำเป็นและเหมาะสมสอดคล้องกับมาตรฐานการรักษาความลับ เช่น มีข้อตกลงกับผู้รับข้อมูลในประเทศดังกล่าวเพื่อยืนยันว่าข้อมูลส่วนบุคคลของท่านจะได้รับการคุ้มครองภายใต้มาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เทียบเท่ากับประเทศไทย หรือในกรณีที่ผู้รับข้อมูลเป็นบริษัทอื่นในกลุ่มธุรกิจทางการเงินของบริษัท บริษัทอาจเลือกใช้วิธีการดำเนินการให้มีนโยบายการคุ้มครองข้อมูลส่วนบุคคลของกลุ่มธุรกิจทางการเงิน (Binding Corporate Rules) ที่ได้รับการตรวจสอบและรับรองจากผู้มีอำนาจตามกฎหมายที่เกี่ยวข้องและจะดำเนินการให้การส่งหรือโอนข้อมูลส่วนบุคคลไปยังบริษัทอื่นในกลุ่มธุรกิจทางการเงินของบริษัท ที่อยู่ต่างประเทศเป็นไปตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลดังกล่าวก็ได้

6. การใช้งานคุกกี้ และ/หรือ เทคโนโลยีที่มีลักษณะใกล้เคียงกัน​

บริษัทอาจเก็บรวบรวมและใช้งานคุกกี้ และ/หรือ เทคโนโลยีอื่นใดที่มีลักษณะใกล้เคียงกัน เมื่อท่านมีการใช้งานเว็บไซต์ และ/หรือ แอปพลิเคชันของบริษัท รวมถึงการทำธุรกรรม การใช้ผลิตภัณฑ์ และ/หรือ บริการของบริษัทผ่านช่องทางดิจิทัลและเครือข่ายอินเทอร์เน็ต การเก็บรวบรวมคุกกี้ และ/หรือ การใช้งานเทคโนโลยีอื่นใดที่มีลักษณะใกล้เคียงกัน จะช่วยให้บริษัทสามารถจดจำการใช้งานและความชื่นชอบของท่าน รวมถึงการวิเคราะห์ความสนใจของท่านเพื่อปรับปรุงและพัฒนาประสิทธิภาพการทำงานของเว็บไซต์ และ/หรือ แอปพลิเคชันของบริษัท ให้ตอบสนองต่อความต้องการและการใช้งานของท่าน เพื่อให้ท่านได้รับได้รับประสบการณ์ที่ดีจากการใช้งานเว็บไซต์ และ/หรือ แอปพลิเคชันของบริษัท

นอกจากนี้ บริษัทอาจมีการเปิดเผยข้อมูลที่ไม่ระบุตัวตนของท่านแก่ผู้ให้บริการวิเคราะห์ข้อมูล เช่น Google ทั้งในและต่างประเทศ โดย Google จะมีการใช้เทคโนโลยีและเครื่องมือเพื่อช่วยในการวิเคราะห์ข้อมูล เช่น คุกกี้ และ/หรือ Software Development Kit (SDK) ในการติดตามและจัดทำรายงานการวิเคราะห์ข้อมูลที่เกี่ยวข้องกับกิจกรรมการใช้งานของท่านบนเว็บไซต์และ/หรือแอปพลิเคชันของบริษัท ทั้งนี้ ท่านสามารถศึกษารายละเอียดการวิเคราะห์ข้อมูลของ Google ได้ที่หัวข้อ “How Google uses data when you use our partner’s sites or apps” ที่ www.google.com/policies/privacy/partners หรือ URL อื่นตามที่ Google กำหนด

7. บริษัทจัดเก็บข้อมูลส่วนบุคคลของท่านไว้นานเท่าใด

บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านในระหว่างที่ท่านเป็นลูกค้า หรือมีความสัมพันธ์อยู่กับบริษัท หรือตามระยะเวลาที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวข้องในนโยบายฉบับนี้ และเมื่อท่านสิ้นสุดความสัมพันธ์กับบริษัท บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ต่อไปภายหลังจากนั้นตามระยะเวลาที่จำเป็นตามอายุความ หรือระยะเวลาที่กฎหมายกำหนดหรืออนุญาตไว้ เช่น

• จัดเก็บไว้ตามกฎหมายป้องกันและปราบปรามการฟอกเงิน 5-10 ปีนับแต่ยุติความสัมพันธ์ตามแต่กรณี

• จัดเก็บไว้ตามกฎหมายธุรกิจสถาบันการเงิน กฎหมายหลักทรัพย์และตลาดหลักทรัพย์ กฎหมายการบัญชี กฎหมายภาษีอากร 10 ปีนับแต่ยุติความสัมพันธ์

ทั้งนี้ บริษัทจะมีการดำเนินการในขั้นตอนที่เหมาะสม เพื่อทำการลบหรือทำลายข้อมูลส่วนบุคคล หรือทำให้เป็นข้อมูลที่ไม่สามารถระบุถึงตัวตนของท่านได้เมื่อหมดความจำเป็นหรือสิ้นสุดระยะเวลาดังกล่าว

8. บริษัทคุ้มครองข้อมูลส่วนบุคคลของท่านอย่างไร

บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เป็นอย่างดีตามมาตรการเชิงเทคนิค (Technical Safeguard) มาตรการเชิงบริหารจัดการ (Administrative Safeguard) และมาตรการป้องกันทางกายภาพ (Physical Safeguard) เพื่อธำรงไว้ซึ่งความลับ ความถูกต้องครบถ้วน สภาพความพร้อมใช้งานของข้อมูลส่วนบุคคล เพื่อป้องกันการเข้าถึง เก็บรวบรวม เปลี่ยนแปลง แก้ไข ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ ทั้งนี้เป็นไปตามที่กฎหมายที่ใช้บังคับกำหนด

บริษัทได้จัดให้มีมาตรการที่เหมาะสมเพื่อป้องกันการละเมิดข้อมูลส่วนบุคคล โดยบริษัทได้กำหนดนโยบาย ระเบียบ และหลักเกณฑ์ในการคุ้มครองข้อมูลส่วนบุคคล เช่น มาตรการควบคุมการเข้าถึงข้อมูลส่วนบุคคลและการใช้งานอุปกรณ์สำหรับการจัดเก็บและประมวลผลข้อมูลส่วนบุคคลที่ปลอดภัยและเหมาะสม การจำกัดการเข้าถึงข้อมูลส่วนบุคคล การกำหนดสิทธิการเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้งาน สิทธิในการอนุญาตให้พนักงานที่ได้รับมอบหมายให้เข้าถึงข้อมูล และหน้าที่ความรับผิดชอบของผู้ใช้งาน เพื่อป้องกันการเข้าถึงข้อมูลส่วนบุคคล การเปิดเผย การล่วงรู้ หรือการลักลอบทำสำเนาข้อมูลส่วนบุคคล หรือการลักขโมยอุปกรณ์จัดเก็บหรือประมวลผลข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต โดยจัดให้มีมาตรการสำหรับการตรวจสอบย้อนหลังเกี่ยวกับการเข้าถึง เปลี่ยนแปลง ลบ หรือถ่ายโอนข้อมูลส่วนบุคคลที่สอดคล้องเหมาะสมกับวิธีการและเครื่องมือที่ใช้ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล รวมถึงการตรวจสอบเพื่อประเมินประสิทธิผลของการปฏิบัติตามนโยบาย ระเบียบ และหลักเกณฑ์ในการคุ้มครองข้อมูลส่วนบุคคล

นอกจากนี้ ผู้บริหาร พนักงาน ลูกจ้าง ผู้รับจ้าง ตัวแทน ที่ปรึกษา และผู้รับข้อมูลจากบริษัทมีหน้าที่ต้องรักษาความลับข้อมูลส่วนบุคคลตามมาตรการรักษาความลับที่บริษัทกำหนดขึ้น

9. สิทธิของท่านเกี่ยวกับข้อมูลส่วนบุคคลมีอะไรบ้าง

สิทธิของท่านในข้อนี้เป็นสิทธิตามกฎหมายที่ท่านควรทราบ โดยท่านสามารถขอใช้สิทธิต่าง ๆ ได้ภายใต้ข้อกำหนดของกฎหมาย และนโยบายที่กำหนดไว้ในขณะนี้หรือที่จะมีการแก้ไขเพิ่มเติมในอนาคต ตลอดจนหลักเกณฑ์ตามที่บริษัทกำหนดขึ้น และในกรณีท่านมีอายุไม่ครบ 20 ปีบริบูรณ์ หรือถูกจำกัดความสามารถในการทำนิติกรรมตามกฎหมาย ท่านสามารถขอใช้สิทธิโดยให้บิดาและ/หรือมารดา ผู้ใช้อำนาจปกครอง หรือมีผู้อำนาจกระทำการแทนเป็นผู้แจ้งความประสงค์

9.1 สิทธิขอถอนความยินยอม : หากท่านได้ให้ความยินยอมให้บริษัทเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลของท่าน (ไม่ว่าจะเป็นความยินยอมที่ท่านให้ไว้ก่อนวันที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลใช้บังคับหรือหลังจากนั้น) ท่านมีสิทธิที่จะถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับบริษัท เว้นแต่มีข้อจำกัดสิทธินั้นโดยกฎหมายหรือมีสัญญาที่ให้ประโยชน์แก่ท่านอยู่ โดยการถอนความยินยอมของท่านจะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลของท่านที่ได้กระทำขึ้นก่อนการถอนความยินยอม

ทั้งนี้ การถอนความยินยอมของท่านในส่วนที่เกี่ยวข้องและจำเป็นกับการขอรับบริการ อาจส่งผลให้บริษัทไม่สามารถปฏิบัติตามสัญญาหรือให้บริการกับท่านได้ หรืออาจส่งผลให้ธุรกรรมหรือกิจกรรมอื่นใดที่เกี่ยวข้องถูกระงับ หรือหยุดลงชั่วคราว หรืออาจส่งผลกระทบต่อท่านในการรับทราบเกี่ยวกับผลิตภัณฑ์ และ/หรือ บริการต่าง ๆ เช่น ท่านจะไม่ได้รับข้อเสนอผลิตภัณฑ์ และ/หรือ บริการ สิทธิประโยชน์ โปรโมชั่นหรือข้อเสนอใหม่ ๆ ไม่ได้รับผลิตภัณฑ์ และ/หรือ บริการที่ถูกใจมากยิ่งขึ้นและสอดคล้องหรือตรงตามความต้องการของท่าน หรือไม่ได้รับข้อมูลข่าวสาร คำแนะนำอันเป็นประโยชน์แก่ท่าน เป็นต้น เพื่อประโยชน์ของท่าน จึงควรศึกษาและสอบถามถึงผลกระทบก่อนถอนความยินยอม​

9.2 สิทธิขอเข้าถึงข้อมูล : ท่านมีสิทธิขอเข้าถึงข้อมูลส่วนบุคคลของท่านที่อยู่ในความรับผิดชอบของบริษัท และขอให้บริษัททำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้แก่ท่าน รวมถึงขอให้บริษัทเปิดเผยว่าบริษัทได้ข้อมูลส่วนบุคคลของท่านมาได้อย่างไร

9.3 สิทธิขอถ่ายโอนข้อมูล : ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลของท่านในกรณีที่บริษัทได้จัดทำข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบให้สามารถอ่านหรือใช้งานได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ และสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้งมีสิทธิขอให้บริษัทส่งหรือโอนข้อมูลส่วนบุคคลของท่านในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ และมีสิทธิขอรับข้อมูลส่วนบุคคลที่บริษัทส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่ไม่สามารถดำเนินการได้เพราะเหตุทางเทคนิค

ทั้งนี้ ข้อมูลส่วนบุคคลของท่านข้างต้นต้องเป็นข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมแก่บริษัทในการเก็บรวบรวม ใช้ และ/หรือ เปิดเผย หรือเป็นข้อมูลส่วนบุคคลที่บริษัทจำเป็นต้องเก็บรวบรวม ใช้ และ/หรือ เปิดเผยเพื่อให้ท่านสามารถใช้ผลิตภัณฑ์ และ/หรือ บริการของบริษัทได้ตามความประสงค์ซึ่งท่านเป็นคู่สัญญาอยู่กับบริษัท หรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนใช้ผลิตภัณฑ์ และ/หรือ บริการของบริษัท หรือเป็นข้อมูลส่วนบุคคลอื่นตามที่ผู้มีอำนาจตามกฎหมายกำหนด

9.4 สิทธิขอคัดค้าน : ท่านมีสิทธิขอคัดค้านการเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลของท่านในเวลาใดก็ได้ หากการเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลของท่านที่ทำขึ้นเพื่อการดำเนินงานที่จำเป็นภายใต้ประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือของบุคคลหรือนิติบุคคลอื่น หรือเพื่อดำเนินการตามภารกิจเพื่อสาธารณประโยชน์ หากท่านยื่นคัดค้าน บริษัทจะยังคงดำเนินการเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลของท่านต่อไปเฉพาะที่บริษัทสามารถแสดงเหตุผลตามกฎหมายได้ว่ามีความสำคัญยิ่งกว่า หรือเป็นไปเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย ตามแต่ละกรณี

นอกจากนี้ ท่านยังมีสิทธิขอคัดค้านการเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลของท่านที่ทำขึ้นเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง หรือเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติได้อีกด้วย

9.5 สิทธิขอให้ลบหรือทำลายข้อมูล : ท่านมีสิทธิขอลบหรือทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวท่านได้ หากท่านเชื่อว่าข้อมูลส่วนบุคคลของท่านถูกเก็บรวบรวม ใช้ และ/หรือ เปิดเผยโดยไม่ชอบด้วยกฎหมายที่เกี่ยวข้อง หรือเห็นว่าบริษัทหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่เกี่ยวข้องในนโยบายฉบับนี้ หรือเมื่อท่านได้ใช้สิทธิขอถอนความยินยอมหรือใช้สิทธิขอคัดค้านตามที่แจ้งไว้ข้างต้นแล้ว

9.6 สิทธิขอให้ระงับการใช้ข้อมูล : ท่านมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลชั่วคราว ในกรณีที่บริษัทอยู่ระหว่างตรวจสอบตามคำร้องขอใช้สิทธิขอแก้ไขข้อมูลส่วนบุคคลหรือขอใช้สิทธิคัดค้านของท่าน หรือกรณีอื่นใดที่บริษัทหมดความจำเป็นและต้องลบหรือทำลายข้อมูลส่วนบุคคลของท่านตามกฎหมายที่เกี่ยวข้อง แต่ท่านขอให้บริษัทระงับการใช้แทน

9.7 สิทธิขอให้แก้ไขข้อมูล : ท่านมีสิทธิขอแก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด

9.8 สิทธิร้องเรียน : ท่านมีสิทธิร้องเรียนต่อผู้มีอำนาจตามกฎหมายที่เกี่ยวข้อง หากท่านเชื่อว่าการเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลของท่านเป็นการกระทำในลักษณะที่ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายที่เกี่ยวข้อง ​

การใช้สิทธิของท่านดังกล่าวข้างต้นอาจถูกจำกัดภายใต้กฎหมายที่เกี่ยวข้อง และมีบางกรณีที่มีเหตุจำเป็นที่บริษัทอาจปฏิเสธหรือไม่สามารถดำเนินการตามคำขอใช้สิทธิข้างต้นของท่านได้ เช่น ต้องปฏิบัติตามกฎหมายหรือคำสั่งศาล เพื่อประโยชน์สาธารณะ การใช้สิทธิอาจละเมิดสิทธิหรือเสรีภาพของบุคคลอื่น เป็นต้น หากบริษัทปฏิเสธคำขอข้างต้น บริษัทจะแจ้งเหตุผลของการปฏิเสธให้ท่านทราบด้วย

ทั้งนี้ ท่านสามารถดำเนินการขอใช้สิทธิต่าง ๆ ได้ผ่านช่องทางดังต่อไปนี้

​​สิทธิ

​​​

​​ช่องทางการขอใช้สิทธิ

​​

ระยะเวลาดำเนินการ*

K-Contact Center บลจ. กสิกรไทย K-Cyber Invest K-My Funds สิทธิขอถอนความยินยอม ​√ ​​√ ​​​√​ ​- ​7 วัน​ทำการ ​​​สิทธิขอเข้าถึงข้อมูล ​​√ ​​√ ​-​​​​​ ​​​- ​ ​ ​

​​​30 วันทำการ

​​ ​​​สิทธิขอถ่ายโอนข้อมูล ​​√ ​​√ ​​- ​​- สิทธิขอคัดค้าน ​​√ ​​√ ​​- ​​​- ​สิทธิขอให้ลบหรือทำลายข้อมูล ​​√ ​​√ ​​- ​​​- สิทธิขอให้ระงับการใช้ข้อมูล​ ​​√ ​​√ ​​- ​​​- ​สิทธิขอให้แก้ไขข้อมูล​ ​​√​​ ​​√ ​​- ​​- ​7 วันทำการ

​

*นับแต่วันที่บริษัทได้ตรวจสอบและยืนยันตัวตนกับท่านเรียบร้อยแล้ว อนึ่งในกรณีที่จะต้องมีการยื่นและ/หรือนำส่งเอกสารหลักฐานสำหรับการตรวจสอบและยืนยันตัวตน ระยะเวลาดำเนินการจะเริ่มนับในวันที่บริษัทได้รับเอกสารหลักฐานที่เกี่ยวข้องครบถ้วนแล้ว

10. บริษัทจะแก้ไขเพิ่มเติมหรือปรับปรุงนโยบายการคุ้มครองข้อมูลส่วนบุคคลหรือไม่

​​บริษัทอาจพิจารณาทบทวนเพื่อแก้ไขเพิ่มเติม ปรับปรุง หรือเปลี่ยนแปลงนโยบายฉบับนี้เป็นครั้งคราวตามความเหมาะสมและเท่าที่กฎหมายอนุญาต ทั้งนี้ ในกรณีที่มีการแก้ไขเพิ่มเติม ปรับปรุง หรือเปลี่ยนแปลงนโยบายฉบับนี้ บริษัทจะดำเนินการประกาศนโยบายฉบับปัจจุบันให้ท่านทราบบนเว็บไซต์ของบริษัท https://www.kasikornasset.com/​

1​1. ท่านจะติดต่อบริษัทและเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ได้อย่างไร

หากท่านมีข้อเสนอแนะ หรือต้องการสอบถามข้อมูลเกี่ยวกับรายละเอียดการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน รวมถึงการขอใช้สิทธิตามนโยบายฉบับนี้ ท่านสามารถติดต่อบริษัทและ/หรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ผ่านช่องทางดังนี้ ในวันและเวลาทำการของบริษัท (เวลา 8.30 น. ถึง 17.00 น.)

นโยบายการคุ้มครองข้อมูลส่วนบุคคล คืออะไร

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (Personal Data Protection Act: PDPA) คือกฎหมายใหม่ที่ออกมาเพื่อแก้ไขปัญหาการถูกล่วงละเมิดข้อมูลส่วนบุคคลที่เพิ่มมากขึ้นเรื่อย ๆ ในปัจจุบัน เช่น การซื้อขายข้อมูลเบอร์โทรศัพท์และข้อมูลส่วนตัวอื่น ๆ โดยที่เจ้าของข้อมูลไม่ยินยอม ที่มักพบได้มากในรูปแบบการโทรมาโฆษณา หรือล่อลวง

ข้อมูลส่วนบุคคลในชีวิตประจำวันมีอะไรบ้าง

เลขประจำตัวประชาชน, เลขหนังสือเดินทาง, เลขบัตรประกันสังคม, เลขใบอนุญาตขับขี่, เลขประจำตัวผู้เสียภาษี, เลขบัญชีธนาคาร, เลขบัตรเครดิต (การเก็บเป็นภาพสำเนาบัตรประชาชนหรือสำเนาบัตรอื่น ๆ ที่มีข้อมูลส่วนบุคคลที่กล่าวมาย่อมสามารถใช้ระบุตัวบุคคลได้โดยตัวมันเอง จึงถือเป็นข้อมูลส่วนบุคคล)

Sensitive Personal Data คืออะไร จงยกตัวอย่าง

“ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” (Sensitive data) หมายความว่า ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลใน ...

Privacy Policy ต้องมีอะไรบ้าง

เขียน Privacy Policy จะต้องมีองค์ประกอบอะไรบ้าง ?.

รูปแบบการเก็บข้อมูล.

ใครบ้างที่มีส่วนเกี่ยวข้องกับนโยบายนี้บ้าง.

คำแถลงนโยบาย.

คำชี้แจงนโยบายการเก็บรวบรวม ใช้ และเผยแพร่ข้อมูลส่วนบุคคล.

โทษของการไม่ปฎิบัติตามนโยบาย.

ความหมายของข้อมูลส่วนบุคคล.

การจำแนกข้อมูลส่วนบุคคล.

มาตรฐานขององค์กรการป้องกันเหตุต่างๆ.