นโยบายคุ้มครองข้อมูลส่วนบุคคล
“Data Protection Policy”
บทนำ
บริษัทคริปโตเอ็กซ์เพรส(ประเทศไทย) จำกัด ตระหนักถึงความสำคัญในการปฏิบัติตาม พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายที่เกี่ยวข้อง ในการดำเนินธุรกิจนั้น บริษัทมีความจำเป็นต้องเก็บรวบรวม ใช้ เปิดเผย และอาจมีการโอนข้อมูลส่วนบุคคลไปยังบุคคล ที่สามในบางกรณี บริษัทจึงได้กำหนดนโยบายฉบับนี้ขึ้น เพื่อเป็นแนวทางการดำเนินงานอันจะช่วยลดหรือ ขจัดความเสี่ยงทั้งต่อเจ้าของข้อมูลส่วนบุคคล และบริษัท ในฐานะที่เป็นผู้ควบคุมข้อมูลตามกฎหมายว่าด้วย การคุ้มครองข้อมูลส่วนบุคคล
วัตถุประสงค์ของนโยบายคุ้มครองข้อมูลส่วนบุคคล
เพื่อแสดงให้เห็นถึงความมุ่งมั่นของบริษัท ในการกำกับดูแลข้อมูลส่วนบุคคลอันเนื่องจากการประกอบธุรกิจของบริษัท ซึ่งมีความเกี่ยวข้องกับการเก็บรวบรวมใช้หรือเปิดเผยข้อมูล รวมถึงข้อมูลส่วนบุคคลตามกฎหมายว่าด้วยการคุ้มครอง ข้อมูลส่วนบุคคล เช่น การจ้างบุคคลากร เป็นต้น รวมถึงใช้เพื่อเป็นทิศทางในการบริหารจัดการข้อมูลส่วนบุคคลของบริษัท และเพื่อให้บุคคลากรของบริษัทตระหนักถึงความสำคัญและปฏิบัติตามนโยบายคุ้มครองข้อมูลส่วนบุคคลตามกฎหมาย ว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล รวมถึงระเบียบและแนวปฏิบัติอื่น ๆ ที่เกี่ยวข้องอย่างเคร่งครัด เพื่อให้มั่นใจว่า ข้อมูลส่วนบุคคลจะได้รับการคุ้มครองและป้องกันให้มีความเสี่ยงน้อยที่สุด
กฎหมายที่บังคับใช้
บริษัทได้กำหนดนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ขึ้น เพื่อเป็นแนวปฏิบัติของพนักงานทุกคน ในการกำหนดมาตรฐานขั้นต่ำ สำหรับการเก็บรวบรวม ใช้หรือเปิดเผย ซึ่งตกอยู่ในบังคับของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ตลอดจนกฎหมาย และประกาศ และระเบียบอื่นที่เกี่ยวข้อง
ขอบเขตการบังคับใช้
1. บังคับใช้กับบริษัทและพนักงานของบริษัท
2. การคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ครอบคลุมการประมวลผลข้อมูลทั้งหมดตั้งแต่การเก็บรวบรวม
ใช้
หรือเปิดเผยข้อมูล
3. การคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูลทุกคน ประกอบไปด้วย
3.1 กรรมการบริษัท
3.2 ผู้สมัครงาน
3.3 พนักงาน
3.4 ลูกจ้างชั่วคราวและนักศึกษาฝึกงาน
3.5 ลูกค้า ซึ่งหมายความรวมถึงลูกค้าในอดีต ปัจจุบัน
และลูกค้าที่เป็นเป้าหมาย
(ผู้ที่อาจเป็นลูกค้าในอนาคต)
3.6 ผู้เยี่ยมชมงาน หรือ Website
3.7 คู่ค้า
3.8 ข้อมูลส่วนบุคคลที่ได้รับมาจากการรับจ้างประมวลผลข้อมูล
3.9 ผู้มาติดต่อ
4.
ในกรณีที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลของประเทศผู้รับโอนมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลสูงกว่า
ที่กำหนดในเอกสารฉบับนี้ ให้บริษัทปฏิบัติตามกฎหมายดังกล่าว
5. ในกรณีที่ไม่มีกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลของประเทศผู้รับโอน
ใช้บังคับกับการประมวลผลข้อมูลส่วนบุคคล หรือเป็นกรณีที่กฎหมายของประเทศนั้น
มีมาตรฐานต่ำกว่าที่กำหนดในเอกสารฉบับนี้
บริษัทจะต้องปฏิบัติตามเงื่อนไขที่กำหนดในเอกสารฉบับนี้
นิยาม
บริษัทฯ หมายถึง บริษัทคริปโตเอ็กซ์เพรส(ประเทศไทย) จำกัด
ผู้ใช้บริการ/ลูกค้า หมายถึง บุคคลหรือนิติบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคล
ที่เข้าใช้บริการต่าง ๆ ของบริษัทคริปโตเอ็กซ์เพรส(ประเทศไทย) จำกัด และบริษัทในเครือ
ผู้บริหารและพนักงาน หมายถึง ผู้บริหารของฝ่ายงานทางธุรกิจ หรือผู้บริหาร
ที่มีหน้าที่และความรับผิดชอบต่อระบบงานหนึ่ง ๆ
เจ้าของข้อมูลส่วนบุคคล หมายถึง
บุคคลซึ่งสามารถถูกระบุตัวตนได้โดยข้อมูลส่วนบุคคลนั้น ๆ
ไม่ว่าโดยทางตรงหรือทางอ้อม มีความหมายในลักษณะเป็นบุคคลที่ข้อมูลนั้นชี้บ่งไปถึง
ไม่ใช่เป็นเจ้าของ
ในลักษณะทรัพยสิทธิ หรือเป็นคนสร้างข้อมูลนั้นขึ้นมา
ผู้เยาว์ หมายถึง บุคคลธรรมดาที่มีอายุยังไม่ครบยี่สิบปีบริบูรณ์ ยกเว้นบุคคลธรรมดา
ที่มีอายุยังไม่ครบยี่สิบปีบริบูรณ์แต่ได้ทำการสมรสตามกฎหมายอันมีผลให้เป็นผู้บรรลุนิติภาวะตามบทบัญญัติแห่งกฎหมาย
คนไร้ความสามารถ หมายถึง บุคคลที่มีกายรพิการ หรือมีจิตฟั่นเฟือนไม่สมประกอบ
หรือประพฤติสุรุ่ยสุร่ายเสเพลเป็นอาจิณ หรือติดสุรายาเมา หรือเหตุอื่นใดทำนองเดียวกัน
จนไม่สามารถจัดทำการงานโดยตนเองได้
หรือจัดกิจการไปในทางที่เสื่อมเสียแก่ทรัพย์สินของตนเองหรือครอบครัว
ซึ่งศาลได้สั่งให้เป็นคนเสมือนไร้ความสามารถและอยู่ในความดูแลของผู้พิทักษ์ที่ศาลแต่งตั้ง
ผู้พิทักษ์ หมายถึง ผู้มีหน้าที่ดูแล “คนเสมือนไร้ความสามารถ” โดยพนักงานอัยการ
คู่สมรส
ผู้บุพการี ผู้สืบสันดาน ผู้ปกครอง ร้องขอต่อศาล และศาลได้มีคำสั่งแต่งตั้งตัดสินให้เป็น
“ผู้พิทักษ์”
ให้ทำการดูแล
“คนเสมือนไร้ความสามารถ”
ผู้อนุบาล หมายถึง ผู้ที่มีหน้าที่ดูแล “คนไร้ความสามารถ”
รวมทั้งจัดการดูแลทรัพย์สินตลอดจนทำหน้าที่ต่าง ๆ
แทนคนไร้ความสามารถ ซึ่งมาจากการแต่งตั้งของคำสั่งศาล
ผู้ควบคุมข้อมูลส่วนบุคคล หมายถึง
ผู้ที่มีอำนาจหน้าที่กำหนดวัตถุประสงค์และวิธีการตัดสินใจเกี่ยวกับการรวบรวม
ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
ผู้ประมวลผลข้อมูล หมายถึง ผู้ซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้
หรือเปิดเผยข้อมูลส่วนบุคคลตาม
วัตถุประสงค์ของคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล
การประมวลผลข้อมูล หมายถึง การดำเนินการใด ๆ
ซึ่งกระทำต่อข้อมูลส่วนบุคคลหรือชุดข้อมูลส่วนบุคคล
ไม่ว่าจะโดยวิธีการอัตโนมัติหรือไม่ เช่น การเก็บ บันทึก
จัดระบบจัดโครงสร้างเก็บรักษาเปลี่ยนแปลงหรือปรับเปลี่ยน
การรับ พิจารณา ใช้ เปิดเผยด้วยการส่งต่อ เผยแพร่
หรือการกระทำอื่นใดซึ่งทำให้เกิดความพร้อมใช้งาน
การจัดวางหรือผสมเข้าด้วยกัน การจำกัด การลบ หรือการทำลาย
แอปพลิเคชัน หมายถึง โปรแกรม
หรือชุดคำสั่งที่ใช้ควบคุมการทำงานของคอมพิวเตอร์เคลื่อนที่และอุปกรณ์
ต่อพ่วงต่าง ๆ เพื่อให้ทำงานตามคำสั่ง และตอบสนองความต้องการของผู้ใช้ โดยแอปพลิเคชัน
(Application)
ต้องมีสิ่งที่เรียกว่า ส่วนติดต่อกับผู้ใช้ (User Interface หรือ UI)
เพื่อเป็นตัวกลางการใช้งานต่าง ๆ
IP Address หมายถึง สัญลักษณ์เชิงหมายเลขที่กำหนดให้แก่อุปกรณ์แต่ละชนิด
เช่นคอมพิวเตอร์
หรือ
เครื่องพิมพ์ ที่มีส่วนร่วมอยู่ในเครือข่ายคอมพิวเตอร์หนึ่ง ๆ
ที่ใช้อินเทอร์เน็ตโพรโทคอลในการสื่อสาร
สำนักงาน หมายถึง สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
ข้อมูลส่วนบุคคลคืออะไร
ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้
ไม่ว่าทางตรงหรือทางอ้อม
แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
ข้อมูลที่ละเอียดอ่อน หมายถึง
ข้อมูลส่วนบุคคลที่กฎหมายจัดประเภทเป็นข้อมูลที่ละเอียดอ่อน
บริษัทฯจะเก็บรวบรวม
ใช้ เปิดเผย
และ/หรือโอนข้อมูลที่ละเอียดอ่อนไปยังต่างประเทศก็ต่อเมื่อได้รับความยินยอมโดยชัดแจ้ง
ข้อมูลชีวภาพ หมายถึง
ข้อมูลส่วนบุคคลที่เกิดจากการใช้เทคนิคหรือเทคโนโลยีที่เกี่ยวข้อง
กับการนำลักษณะเด่นทางกายภาพหรือทางพฤติกรรมของบุคคลมาใช้ทำให้สามารถยืนยันตัวตนของบุคคลนั้น
ที่ไม่เหมือนกับบุคคลอื่นได้ เช่น ข้อมูลจำลองภาพใบหน้า (Face Recognition)
ข้อมูลจำลองม่านตา
หรือข้อมูลจำลองลายนิ้วมือ
ข้อมูลสาธารณะ หมายถึง
ข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลได้เปิดเผยต่อสาธารณชน
เช่น
ข้อมูลโปรไฟล์สื่อสังคมออนไลน์ เมื่อมีการใช้ข้อมูลและรหัสการเข้าระบบของสื่อสังคมออนไลน์
(Social Media
Credential) เช่น
Facebook Twitter และ Line เพื่อเชื่อมต่อหรือเข้าสู่บริการใด ๆ ของบริษัทฯ เช่น
บัญชีสื่อสังคมออนไลน์
(Social Media Account ID) สิ่งที่สนใจ (Interests) รายการที่ชอบ (Likes)
และรายชื่อเพื่อนของเจ้าของข้อมูลส่วนบุคคล
ซึ่งเจ้าของข้อมูลส่วนบุคคลสามารถควบคุมการจัดเก็บความเป็นส่วนตัวนี้ผ่านการตั้งค่าบัญชีสื่อสังคมออนไลน์ที่จัดทำไว้ให้โดย
ผู้ให้บริการสื่อสังคมออนไลน์ดังกล่าว
ข้อมูลส่วนบุคคลที่เก็บรวบรวม
ลูกค้าบุคคลธรรมดา
ข้อมูลส่วนบุคคลของลูกค้าซึ่งบริษัทจะเก็บรวมรวม ใช้ เปิดเผย และ/หรือโอนไปยังต่างประเทศ
รวมถึงแต่ไม่จำกัดเพียงข้อมูลส่วนบุคคล
ประเภทดังต่อไปนี้
(1) ข้อมูลบ่งชี้ตัวตน ได้แก่ คำนำหน้าชื่อ ตำแหน่งงาน เงินเดือน ที่ทำงาน ตำแหน่ง
การศึกษา
สัญชาติ
วันเกิด สถานภาพ
ทางการสมรส ข้อมูลบนบัตรที่ออกโดยรัฐบาล (เช่น เลขที่บัตรประจำตัวประชาชน เลขหนังสือเดินทาง
เลขประจำตัวผู้เสียภาษีอากร
ข้อมูลใบอนุญาตขับขี่รถยนต์ เป็นต้น) ลายมือชื่อ การบันทึกเสียง
การบันทึกการสนทนาทางโทรศัพท์
รูปถ่าย
(2) ข้อมูลเพื่อการติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์ หมายเลขโทรศัพท์เคลื่อนที่
หมายเลขโทรสาร
ที่อยู่อีเมลและรหัสประจำตัว
สำหรับการติดต่อสื่อสารทางอิเล็กทรอนิกส์อื่น ๆ
(3) ข้อมูลบัญชีและข้อมูลทางการเงิน เช่น ข้อมูลบัตรเครดิตและบัตรเดบิต
หมายเลขบัญชีและประเภทของบัญชี ข้อมูลพร้อมเพย์
สินทรัพย์หมุนเวียน รายได้และค่าใช้จ่าย ตลอดจนข้อมูลการชำระเงิน
และข้อมูลการสมัครใช้บริการและผลิตภัณฑ์
(4) ข้อมูลการทำธุรกรรม เช่น ประเภทของผลิตภัณฑ์ อาทิเช่น หลักทรัพย์ ตราสารอนุพันธ์
ราคาและปริมาณ
หมายเลขคำสั่งซื้อ
หมายเลขนายหน้าซื้อขายหลักทรัพย์ (หากมี) ประวัติการซื้อขายและยอดคงเหลือ
ประวัติการชำระเงินและการทำธุรกรรมที่เกี่ยวข้องกับ
สินทรัพย์ของท่าน งบการเงิน หนี้สิน ภาษี รายได้ กำไรและเงินลงทุน แหล่งที่มาของเงินทุน
การเป็นตัวแทน
ข้อมูลการซื้อขาย
ประวัติการผิดนัด มูลค่าของหลักประกัน (margin balance)
และข้อมูลเงินกู้ยืมเพื่อซื้อหลักทรัพย์
(margin
loan)
(5) ข้อมูลทางเทคนิค เช่น เลขที่อยู่ไอพีหรืออินเทอร์เน็ตโพรโทคอล (IP address)
เว็บบีคอน (web
beacon) ล็อก (Log)
ไอดีอุปกรณ์ (Device ID) รุ่นอุปกรณ์และประเภทของอุปกรณ์ เครือข่าย ข้อมูลการเชื่อมต่อ
ข้อมูลการเข้าถึง
ข้อมูลการเข้าใช้งาน
แบบ single sign-on (SSO) การเข้าสู่ระบบ (Login log) เวลาที่เข้าถึง
ระยะเวลาที่ใช้บนหน้าเพจของบริษัทฯ
คุกกี้
ข้อมูลการเข้าสู่ระบบ ประวัติการค้นหา ข้อมูลการเรียกดู ประเภทและเวอร์ชั่นของเบราว์เซอร์
การตั้งค่าเขตเวลา
(Time zone setting)
และสถานที่ตั้ง ประเภทและเวอร์ชั่นของปลั๊กอินเบราว์เซอร์ ระบบปฏิบัติการและแพลตฟอร์ม
และเทคโนโลยีอื่น
ๆ
บนอุปกรณ์ที่ใช้ในการ
เข้าถึงแพลตฟอร์ม
(6) รายละเอียดข้อมูลส่วนตัว เช่น ชื่อบัญชี (account identifiers)
ชื่อผู้ใช้และรหัสผ่าน
รหัสประจำตัว (PIN ID code)
สำหรับการซื้อขาย ความสนใจและความพึงพอใจ กิจกรรม เป้าหมายการลงทุน
ความรู้และประสบการณ์การลงทุน
และระดับความเสี่ยงที่ยอมรับได้ (risk tolerance)
(7) ข้อมูลการใช้งาน เช่น ข้อมูลเกี่ยวกับการใช้งานของลูกค้าบนเว็บไซต์ แพลตฟอร์ม
การใช้ผลิตภัณฑ์และบริการ และ
(8) ข้อมูลเกี่ยวกับบุคคลอื่นที่มีความสัมพันธ์ใกล้ชิดกับลูกค้า เช่น คู่สมรส บุตร
บุคคลอ้างอิง
บุคคลเพื่อการติดต่อฉุกเฉิน
ผู้รับผลประโยชน์ที่แท้จริง
(9) ข้อมูลการตรวจสอบจากแหล่งข้อมูลสาธารณะ ข้อมูลจากหน่วยงานราชการ และข้อมูลอื่น ๆ
ในทำนองเดียวกัน
ลูกค้านิติบุคคล
ข้อมูลส่วนบุคคลของลูกค้าซึ่งบริษัทจะเก็บรวมรวม ใช้ เปิดเผย และ/หรือโอนไปยังต่างประเทศ
รวมถึงแต่ไม่จำกัดเพียง
ข้อมูลส่วนบุคคลประเภทดังต่อไปนี้
(1) ข้อมูลระบุตัวบุคคลที่เกี่ยวข้องกับนิติบุคคล เช่น กรรมการ ผู้ถือหุ้น พนักงาน
หรือบุคคลที่มีความสัมพันธ์ใกล้ชิดกับบุคคลดังกล่าว
ข้อมูลระบุตัวบุคคล อาทิ ชื่อ นามสกุล คำนำหน้าชื่อ อายุ เพศ รูปถ่าย
ข้อมูลในประวัติส่วนบุคคล
การศึกษา
ข้อมูลเกี่ยวกับงาน
(เช่น สถานะ หน้าที่ อาชีพ ตำแหน่งงาน บริษัทที่ลูกค้าทำงานให้ หรือเป็นพนักงาน
หรือถือหุ้นอยู่)
ข้อมูลบนบัตรที่ออกโดยรัฐบาล
(เช่น เลขที่บัตรประจำตัวประชาชน เลขหนังสือเดินทาง) อัตราส่วนการถือหุ้น ลายมือชื่อ
และข้อมูลประจำตัวอื่น
ๆ ของลูกค้า
(2) ข้อมูลเพื่อการติดต่อ เช่น หมายเลขโทรศัพท์ ที่อยู่ ประเทศ ที่อยู่อีเมล์
และข้อมูลอื่น ๆ
ในทำนองเดียวกัน
(3) ข้อมูลส่วนตัวที่สร้างขึ้นเกี่ยวกับความสัมพันธ์ของลูกค้ากับบริษัท เช่น
การเปิดบัญชี
การบริหารจัดการ การดำเนินงาน การชำระเงิน
การชำระบัญชี การประมวลผลและการรายงานในนามของลูกค้า
ข้อมูลส่วนตัวดังกล่าวอาจรวมถึงลายมือชื่อและหนังสือติดต่อกับบริษัท
(4) ข้อมูลอื่น ๆ ที่มีการเก็บรวบรวม ใช้
หรือเปิดเผยโดยเกี่ยวข้องกับความสัมพันธ์กับบริษัท เช่น
ข้อมูลที่ลูกค้าให้แก่บริษัทในสัญญา
แบบฟอร์มหรือการสำรวจ หรือข้อมูลที่เก็บรวบรวมในเวลาที่ลูกค้าเข้าร่วมกิจกรรมทางธุรกิจ
การสัมมนา
หรือกิจกรรมทางสังคมของบริษัท และ
(5) ข้อมูลการตรวจสอบจากแหล่งข้อมูลสาธารณะ ข้อมูลการตรวจสอบจากแหล่งข้อมูลสาธารณะ
ข้อมูลจากหน่วยงานราชการ และข้อมูลอื่น ๆ ในทำนองเดียวกัน
ข้อมูลที่ละเอียดอ่อน ที่บริษัทฯ จะเก็บรวมรวม ใช้ เปิดเผย
และ/หรือโอนไปยังต่างประเทศ
ได้แก่
(ก) ข้อมูลชีวภาพ ได้แก่ ระบบจดจำใบหน้า ลายนิ้วมือ
(ข) ข้อมูลสุขภาพ เช่น ข้อมูลสุขภาพอันเป็นภาวะบกพร่องทางสุขภาพซึ่งรวมถึงความพิการ
(ค) ประวัติอาชญากรรม
(ง) ข้อมูลละเอียดอ่อนอื่นๆ ซึ่งแสดงอยู่ในบัตรประจำตัวประชาชน เช่น
เชื้อชาติและศาสนา
แหล่งที่มาของข้อมูลส่วนบุคคล
ทางบริษัทมีการจัดเก็บข้อมูลส่วนบุคคลของคุณด้วยกระบวนการดังต่อไปนี้
(1) ขั้นตอนการสมัครใช้บริการกับทางบริษัท หรือขั้นตอนการยื่นคำร้องขอใช้สิทธิต่างๆ
กับทางบริษัท
(2) จากความสมัครใจของท่าน ในการทำแบบสอบถาม (survey) หรือ การโต้ตอบทาง Email หรือ
ช่องทางการสื่อสารอื่นๆ ระหว่างบริษัทและท่าน
(3) เก็บจากข้อมูลการใช้ website ของเราผ่าน browser’s cookies ของท่าน
(4) จากฐานข้อมูลของบุคคลที่สาม เช่น ร้านค้า คู่ค้า พันธมิตร
หรือบริษัทที่ให้การบริการจัดเก็บข้อมูล
(5) ข้อมูลส่วนบุคคลที่ได้จากภาครัฐ หน่วยงานกำกับดูแลที่ใช้อำนาจตามกฎหมาย
(6) ข้อมูลจากข้อมูลสาธารณะ (Public Records) และที่ไม่ใช่สาธารณะ(Non-Public Records)
ที่บริษัทมีสิทธิเก็บรวบรวมได้ตามกฎหมาย
ข้อกำหนดทั่วไปของบริษัท
บริษัทให้ความสำคัญต่อการรักษาข้อมูลส่วนบุคคลทั้งของพนักงานและผู้ที่เกี่ยวข้องทั้งหมด
อาทิ
ลุกค้า
คู่ค้า
ผู้มาติดต่อ เป็นต้น
ที่ต้องได้รับความคุ้มครองทางกฎหมาย และบริษัทได้ยึดถือเป็นแนวปฏิบัติมาโดยตลอด
ซึ่งการนำข้อมูลส่วนบุคคลไปแสวงหาประโยชน์
โดยมิชอบ
หรือเปิดเผยข้อมูลที่อาจทำให้เกิดความเสียหายหรือทำให้สามารถระบุถึงตัวบุคคลโดยไม่ได้รับความยินยอมเป็น
การกระทำการละเมิด ผิดกฎหมาย และวินัยของบริษัท
บริษัทจึงได้กำหนดนโยบายการคุ้มครองข้อมูลส่วนบุคคล
บริษัทจะบริหารจัดการข้อมูลส่วนบุคคล ทั้งการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
และควบคุมการปฏิบัติงานภายในบริษัท
ให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล และกฎหมายที่เกี่ยวข้องกำหนด
เพื่อให้มั่นใจได้ว่าข้อมูลส่วนบุคคลของทุกคน
จะได้รับความคุ้มครองตามที่กฎหมายกำหนด
บริษัทมุ่งมั่นที่จะรักษาคุ้มครองข้อมูลส่วนบุคคล
และกำหนดให้มีมาตรการและแนวทางปฏิบัติที่จำเป็นเพื่อคุ้มครองข้อมูลส่วนบุคคลที่
ถูกเก็บรวบรวม ใช้ และเปิดเผยโดยบริษัทให้เป็นไปตามที่กฎหมายกำหนด
บริษัทฯ เก็บรวบรวม ใช้
หรือเปิดเผยข้อมูลส่วนบุคคลเมื่อได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลก่อนหรือในขณะนั้น
เว้นแต่บริษัทฯ
ทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้หรือมีฐานที่ชอบด้วยกฎหมายรองรับ
ดังนี้
• เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญา
• เป็นการปฏิบัติตามกฎหมาย
• เป็นการจำเป็นภายใต้ประโยชน์โดยชอบด้วยกฎหมาย
โดยไม่เกินขอบเขตที่เจ้าของข้อมูลส่วนบุคคลสามารถคาดหมาย
ได้อย่างสมเหตุผล
• เป็นการจำเป็นเพื่อดำเนินภารกิจเพื่อประโยชน์สาธารณะ
• เพื่อป้องกันหรือระงับอันตรายต่อชีวิต
• เพื่อการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุเพื่อประโยชน์สาธารณะ
บริษัทฯ เก็บรวบรวมข้อมูลส่วนบุคคลเพียงเท่าที่จำเป็นภายใต้วัตถุประสงค์อันชอบด้วยกฎหมาย
และแจ้งรายละเอียดในการ
เก็บรวบรวมข้อมูลส่วนบุคคลให้เจ้าของข้อมูลทราบตามที่กฎหมายกำหนด
บริษัทฯ มีการกำหนดความปลอดภัยโดยจะมีการทบทวนนโยบายฉบับนี้ปีละ 1 ครั้ง
หรือเมื่อมีการเปลี่ยนแปลงที่มีนัยสำคัญ
ต่อการปฏิบัติตามนโยบายฉบับนี้ บริษัทฯจะประกาศให้ทราบผ่านทางช่องทางสื่อสารของบริษัทฯ
การขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล
1. การขอความยินยอมในการเก็บรวบรวม ใช้
หรือเปิดเผยข้อมูลส่วนบุคคลจากเจ้าของข้อมูลส่วนบุคคล
ต้องดำเนินการอย่างชัดแจ้ง
เป็นหนังสือหรือทำโดยผ่านระบบอิเล็กทรอนิกส์
เว้นแต่โดยสภาพไม่อาจขอความยินยอมด้วยวิธีดังกล่าวได้
การขอความยินยอมด้วยวิธีอื่น
จะต้องมีหลักฐานที่น่าเชื่อถือได้ว่าเจ้าของข้อมูลส่วนบุคคลได้แสดงเจตนาให้ความยินยอม
2. เจ้าของข้อมูลส่วนบุคคลต้องได้รับการแจ้งให้ทราบถึงวัตถุประสงค์ของการเก็บรวบรวม ใช้
หรือเปิดเผยข้อมูลส่วนบุคคลอย่างชัดเจน
เข้าใจง่าย
ไม่หลอกลวงหรือทำให้เจ้าของข้อมูลส่วนบุคคลเข้าใจผิดในวัตถุประสงค์และคำนึงอย่างที่สุดในความเป็นอิสระของเจ้าของข้อมูล
ส่วนบุคคลในการให้ความยินยอม
3
.กรณีเจ้าของข้อมูลส่วนบุคคลเป็นผู้เยาว์ซึ่งยังไม่บรรลุนิติภาวะโดยการสมรสหรือไม่มีฐานะเสมือนดังบุคคลซึ่งบรรลุนิติภาวะแล้ว
ให้ขอความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์
4 .กรณีเจ้าของข้อมูลส่วนบุคคลเป็นคนไร้ความสามารถ
ให้ขอความยินยอมจากผู้อนุบาลที่มีอำนาจการทำการแทนคนไร้ความสามารถ
5 .กรณีเจ้าของข้อมูลส่วนบุคคลเป็นคนเสมือนไร้ความสามารถ
ให้ขอความยินยอมจากผู้พิทักษ์ที่มีอำนาจกระทำการแทนคนเสมือน
ไร้ความสามารถ
6 .กรณีเจ้าของข้อมูลส่วนบุคคล หรือผู้มีอำนาจตามข้อ 3, 4, 5
ต้องการถอนความยินยอมที่เคยให้ไว้ให้ดำเนินการตามที่เจ้าของข้อมูล
ส่วนบุคคลขอโดยง่ายเช่นเดียวกับการให้ความยินยอม
และหากการถอนความยินยอมส่งผลกระทบต่อเจ้าของข้อมูลส่วนบุคคลในเรื่องใด
ให้แจ้งถึงผลกระทบจากการถอนความยินยอมนั้นให้เจ้าของข้อมูลส่วนบุคคลทราบ
7.บริษัทฯ ต้องเก็บรวบรวม ใช้
หรือเปิดเผยข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่ได้แจ้งแก่เจ้าของข้อมูลส่วนบุคคลเท่านั้น
การเก็บ
รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่แตกต่างจากวัตถุประสงค์ที่ได้แจ้งไว้
จะทำไม่ได้เว้นแต่ได้แจ้งวัตถุประสงค์ใหม่ให้เจ้าของ
ข้อมูลส่วนบุคคลทราบโดยได้รับความยินยอมก่อนเก็บรวบรวม ใช้ หรือเปิดเผยแล้ว
วัตถุประสงค์การเก็บรวบรวมข้อมูลส่วนบุคคล
ลูกค้าบุคคลธรรมดา
(1) การติดต่อกับลูกค้าก่อนที่ลูกค้าจะเข้าทำสัญญากับบริษัท
(2) การประมวลผลคำขอเปิดบัญชี การดำรงบัญชี และการดำเนินการที่เกี่ยวกับบัญชีของลูกค้า
รวมถึงแต่ไม่จำกัดเพียง
การประมวลผลคำขอหรือการร้องขอบริการหรือผลิตภัณฑ์ การประมวลผลธุรกรรมของลูกค้า
การออกรายงานแสดงความเคลื่อนไหว
ของบัญชี (account statement) และการดำเนินการและการปิดบัญชีของลูกค้า
(3) การให้บริการแก่ลูกค้า เช่น การเป็นผู้ค้าหรือตัวแทน
เพื่อซื้อขายหรือแลกเปลี่ยนสินทรัพย์ดิจิทัล
การให้บริการผ่านช่อง
ทางออนไลน์ และการจัดการเรื่องทั้งปวงที่เกี่ยวข้องกับบริการเหล่านี้
(4) การจัดหาผลิตภัณฑ์การลงทุน การเสนอทางเลือกให้แก่ลูกค้า
(รวมถึงผลิตภัณฑ์การลงทุนของบุคคลภายนอก)
เป็นครั้งคราว
และการจัดการเรื่องทั้งปวงที่เกี่ยวข้องกับผลิตภัณฑ์การลงทุนเหล่านี้
(5) การบริหารความสัมพันธ์ระหว่างลูกค้ากับบริษัท
และการบริหารจัดการบัญชีที่ลูกค้ามีอยู่กับบริษัท
(6) การป้องกันลูกค้าจากข้อจำกัดบางประการ (เช่น การป้องกันผู้สูงอายุ
ผู้ที่มีข้อจำกัดด้านกายภาพ
ผู้ที่ยังไม่เคยมีประสบการณ์
การลงทุน เป็นต้น) จากการเข้าทำธุรกรรมบางประเภทด้วยตนเอง
เพื่อวัตถุประสงค์ในการควบคุมความเสียหาย
(7) การดำเนินการตามคำสั่งของลูกค้า หรือการตอบข้อซักถามหรือความคิดเห็นของลูกค้า
และการแก้ไขเรื่องร้องเรียนของลูกค้า
(8) การยืนยันตัวบุคคลและการตรวจสอบข้อมูลเครดิต กระบวนการทำความรู้จักลูกค้า
(know-your-customer (KYC)
และตรวจสอบสถานะลูกค้า (customer due diligence (CDD) การตรวจสอบและคัดกรองอื่น ๆ
และการติดตามตรวจสอบ
อย่างต่อเนื่องที่อาจจำเป็นตามกฎหมายที่ใช้บังคับ
(9) การป้องกัน ตรวจจับ และสอบสวนการฉ้อโกง การประพฤติมิชอบ หรือกิจกรรมที่ไม่ชอบด้วยกฎหมาย
ไม่ว่าจะได้รับการร้องขอ
จากหน่วยงานของรัฐหรือหน่วยงานกำกับดูแลหรือไม่ และการวิเคราะห์และบริหารความเสี่ยง
(10) การปฏิบัติตามกฎหมาย กฎระเบียบ กฎเกณฑ์ คำสั่ง แนวทาง คำแนะนำ
และการร้องขอจากหน่วยงานของรัฐ
หน่วยงานภาษีอากร
หน่วยงานบังคับใช้กฎหมาย หรือหน่วยงานอื่น ๆ หรือหน่วยงานกำกับดูแล
(ไม่ว่าในประเทศหรือต่างประเทศ) เช่น
บริษัทสำนักหักบัญชี
(ประเทศไทย) จำกัด สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์แห่งประเทศไทย
สำนักงานป้องกันและปราบปราม
การฟอกเงิน และกรมสรรพากร
(11) การจัดการโครงสร้างพื้นฐานของบริษัท การควบคุมภายใน การตรวจสอบ [ภายใน]
และการดำเนินธุรกิจ
และการปฏิบัติตาม
นโยบายและขั้นตอนของบริษัทที่อาจจำเป็นโดยกฎหมายและกฎระเบียบที่ใช้บังคับ
รวมถึงกฎหมายและกฎระเบียบที่เกี่ยวข้องกับการควบคุม
ความเสี่ยง การรักษาความปลอดภัย การตรวจสอบ การเงินและการบัญชี ระบบต่าง ๆ
และความต่อเนื่องทางธุรกิจ
(12) การจัดการหรือการสอบสวนเรื่องร้องเรียน ข้อเรียกร้อง หรือข้อพิพาทใด ๆ
(13) การติดต่อสื่อสารทางการตลาด การให้ข้อมูล ข้อเสนอพิเศษ
และเอกสารส่งเสริมการขายเกี่ยวกับผลิตภัณฑ์และบริการของบริษัท
บริษัทในเครือและบริษัทย่อยของบริษัท และบุคคลภายนอก
(14) การพัฒนาบริการและผลิตภัณฑ์ใหม่
และการให้ข้อมูลที่เป็นปัจจุบันแก่ลูกค้าเกี่ยวกับบริการและผลิตภัณฑ์ของบริษัทเป็นครั้งคราว
(15) การทำวิจัย การวางแผนและการวิเคราะห์ทางสถิติ ตัวอย่างเช่น
ในด้านวงเงินลงทุนและพฤติกรรมการลงทุนของลูกค้า เพื่อวัตถุ
ประสงค์ในการพัฒนาบริการและผลิตภัณฑ์ของบริษัท
(16) การจัดโครงการหรือกิจกรรมส่งเสริมการขาย การประชุม การสัมมนา
และการเยี่ยมชมบริษัทของบริษัท
(17) การบังคับสิทธิตามกฎหมายหรือตามสัญญาของบริษัท รวมถึงแต่ไม่จำกัดเพียง
การติดตามทวงถามจำนวนเงินใด
ๆ
ทั้งหมดที่
ติดค้างต่อบริษัท
(18) การอำนวยความสะดวกในการตรวจสอบทางการเงินที่จะดำเนินการโดยผู้สอบบัญชี
หรือการรับบริการที่ปรึกษากฎหมายจากที่ปรึกษา
กฎหมายที่แต่งตั้งโดยลูกค้าหรือบริษัท
(19) การปฏิบัติตามภาระหน้าที่ของบริษัทภายใต้สัญญาใด ๆ ที่บริษัทเป็นคู่สัญญา เช่น
สัญญากับพันธมิตรทางธุรกิจของบริษัท ผู้ขาย
หรือบริษัทบริหารสินทรัพย์อื่น ๆ หรือภายใต้สัญญาที่บริษัททำหน้าที่เป็นตัวแทน
ถ้าข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมจากลูกค้าจำเป็นสำหรับการปฏิบัติตามภาระหน้าที่ตามกฎหมายของบริษัท
หรือการเข้าทำสัญญากับ
ลูกค้า บริษัทอาจจะไม่สามารถจัดหาผลิตภัณฑ์และบริการให้แก่ลูกค้า
(หรือไม่สามารถจัดหาผลิตภัณฑ์และบริการให้แก่ลูกค้าต่อไป)
ถ้าบริษัทไม่สามารถเก็บรวบรวมข้อมูลส่วนบุคคลของลูกค้าเมื่อมีการร้องขอ
ลูกค้านิติบุคคล
(1) การติดต่อสื่อสารทางธุรกิจ เช่น
การติดต่อสื่อสารกับลูกค้าเกี่ยวกับผลิตภัณฑ์หรือบริการของบริษัท
อาทิ ด้วยการตอบข้อซักถาม
หรือการร้องขอ
(2) การคัดเลือกลูกค้า เช่น การตรวจสอบตัวตนของลูกค้าและสถานะลูกค้า
การตรวจสอบสถานะหรือการตรวจสอบภูมิหลังในรูปแบบอื่น ๆ
หรือการระบุความเสี่ยงเกี่ยวกับลูกค้า (รวมถึงการตรวจสอบคัดกรองกับรายชื่อบุคคลที่ถูกกำหนด
(sanction
lists)
ของหน่วยงานบังคับ
ใช้กฎหมายของรัฐและ/หรือที่เป็นทางการซึ่งเปิดเผยเป็นการทั่วไป ตามที่กฎหมายกำหนด)
การประเมินความเหมาะสมและคุณสมบัติของ
ลูกค้าและลูกค้า การออกคำขอใบเสนอราคาและการเชิญชวนประกวดราคา การเข้าทำสัญญากับลูกค้า
(3) การจัดการข้อมูลลูกค้า เช่น การดำรงและปรับปรุงรายชื่อ/รายนามลูกค้า
(รวมถึงข้อมูลส่วนบุคคลของลูกค้า) การจัดเก็บสัญญาและ
เอกสารที่เกี่ยวข้องซึ่งอาจมีการอ้างถึงลูกค้า
(4) การบริหารความสัมพันธ์ เช่น การวางแผน การดำเนินการ และการบริหารความสัมพันธ์
(ทางสัญญา)
กับลูกค้า อาทิ ด้วยการ
ทำธุรกรรมและดำเนินการตามคำสั่งสำหรับผลิตภัณฑ์หรือบริการ การประมวลผลการชำระเงิน
การดำเนินกิจกรรมด้านการบัญชี การตรวจสอบ
การเรียกเก็บเงินและการจัดเก็บเงิน การจัดการด้านการจัดส่งและการส่งมอบ
การให้บริการสนับสนุน
(5) การวิเคราะห์และปรับปรุงธุรกิจ เช่น การทำวิจัย การวิเคราะห์ข้อมูล การประเมิน
การสำรวจและการรายงานเกี่ยวกับผลิตภัณฑ์และ
บริการของบริษัท และผลการดำเนินงานของลูกค้า การพัฒนาและปรับปรุงกลยุทธ์การตลาด
และผลิตภัณฑ์และบริการ
(6) ระบบเทคโนโลยีสารสนเทศและการสนับสนุน เช่น
การจัดหาเทคโนโลยีสารสนเทศและการสนับสนุนการใช้งานระบบ
(helpdesk supports) การสร้างและดำรงรหัสและข้อมูลส่วนตัวสำหรับลูกค้า
การบริหารจัดการการเข้าถึงระบบใด
ๆ
ที่บริษัทได้อนุญาต
ให้ลูกค้าเข้าถึงได้ การถอนบัญชีที่ไม่มีการใช้งาน (inactive accounts)
การดำเนินการควบคุมธุรกิจ
(business
controls)
เพื่อให้ธุรกิจของบริษัทสามารถดำเนินไปได้ และการช่วยให้บริษัทสามารถระบุและแก้ไขปัญหาต่าง
ๆ
ในระบบเทคโนโลยีสารสนเทศของบริษัท
และการดูแลให้ระบบของบริษัทมีความปลอดภัย การพัฒนา การใช้ การดำเนินงาน
และการบำรุงรักษาระบบเทคโนโลยีสารสนเทศ
(7) การติดตามตรวจสอบความปลอดภัยและระบบ เช่น การยืนยันตัวบุคคล
การควบคุมและการบันทึกการเข้าถึงระบบ
การติดตาม
ตรวจสอบระบบ อุปกรณ์ และระบบอินเทอร์เน็ต การตรวจสอบความมั่นคงปลอดภัยของเทคโนโลยีสารสนเทศ
การป้องกันและแก้ไข
อาชญากรรมตลอดจนการบริหารความเสี่ยงและการป้องกันการฉ้อโกง
(8) การจัดการข้อพิพาท เช่น การแก้ไขข้อพิพาท การบังคับสัญญาของบริษัท การกำหนด
การใช้หรือการต่อสู้สิทธิเรียกร้องตามกฎหมาย
(9) การสอบสวนภายใน การสอบสวน การป้องกันการร้องเรียนและ/หรืออาชญากรรมหรือการฉ้อโกง
(10) การปฏิบัติตามกฎระเบียบภายในองค์กร เช่น การปฏิบัติตามนโยบายภายในองค์กร
และกฎหมาย
กฎระเบียบ
คำสั่ง และแนวทาง
ของหน่วยงานกำกับดูแลที่มีผลบังคับใช้
(11) การปฏิบัติตามกฎหมายและหน่วยงานของรัฐ เช่น การประสานงาน การปฏิสัมพันธ์
และการตอบสนองหน่วยงานของรัฐหรือศาล
(12) วัตถุประสงค์ทางการตลาด เช่น
การแจ้งข่าวสารและการประชาสัมพันธ์ของบริษัทซึ่งอาจเป็นที่น่าสนใจต่อลูกค้า กิจกรรมต่าง ๆ
การเสนอบริการใหม่ การทำการสำรวจ
(13) การปฏิบัติตามข้อกำหนดทางธุรกิจที่สมเหตุสมผล เช่น การจัดการ การฝึกอบรม
การตรวจสอบ
การรายงาน
การควบคุม
หรือการบริหารความเสี่ยง สถิติ การวิเคราะห์แนวโน้มและการวางแผน หรือกิจกรรมอื่น ๆ
ที่เกี่ยวข้องหรือคล้ายคลึงกัน
การประมวลผลข้อมูลส่วนบุคคล
เมื่อได้รับข้อมูลส่วนบุคคลจากแหล่งที่มาของข้อมูลส่วนบุคคลแล้ว ทางบริษัทจะดำเนินการดังนี้กับข้อมูลส่วนบุคคลของท่าน
การเก็บรวบรวมข้อมูล /ใช้ ข้อมูล
(1) เพื่อเข้าถึงการติดต่อกับเจ้าของข้อมูลส่วนบุคคลก่อนที่จะเข้าทำสัญญากับบริษัท
(2) การประมวลผลคำขอเปิดบัญชี การรักษาสภาพของบัญชี และการดำเนินการที่เกี่ยวกับบัญชี รวมถึงแต่ไม่จำกัดเพียง การประมวลผลคำขอ หรือการร้องขอบริการหรือผลิตภัณฑ์ การประมวลผลธุรกรรม การออกรายงานแสดงความเคลื่อนไหวของบัญชี (account statement) และการดำเนินการและการปิดบัญชีของเจ้าของข้อมูลส่วนบุคคล
(3) การให้บริการ เช่น ผู้แนะนำการลงทุน/เจ้าหน้าที่การตลาด ที่ปรึกษาทางการเงิน การให้บริการเป็นนายหน้าซื้อขายหลักทรัพย์ การค้าหลักทรัพย์ การรับประกันการจำหน่ายหลักทรัพย์ การจัดการกองทุนรวม การจัดการกองทุนส่วนบุคคล ที่ปรึกษาการลงทุน การให้ยืมและยืม หลักทรัพย์ การค้าตราสารอนุพันธ์ นายหน้าซื้อขายตราสารอนุพันธ์ การให้คำปรึกษาด้านตราสารอนุพันธ์ และการจัดการกองทุนตราสารอนุพันธ์ เป็นครั้งคราว และการจัดการใดๆ ที่เกี่ยวข้องกับบริการเหล่านี้
(4) การจัดหาผลิตภัณฑ์การลงทุน การเสนอทางเลือกให้แก่เจ้าของข้อมูล ส่วนบุคคล (รวมถึงผลิตภัณฑ์การลงทุนของบุคคลภายนอก) เป็นครั้งคราว และการจัดการใดๆที่เกี่ยวข้องกับผลิตภัณฑ์การลงทุนเหล่านี้
(5) การบริหารความสัมพันธ์ระหว่างบริษัทฯ กับเจ้าของข้อมูลส่วนบุคคล และการบริหารจัดการบัญชีที่มีอยู่กับบริษัทฯ
(6) การป้องกันและให้การบริการอย่างเหมาะสมแก่ลูกค้าที่มีข้อจำกัดบาง ประการ เช่น ผู้สูงอายุหรือผู้ที่มีภาวะบกพร่องทางสุขภาพและความพิการ ในการเข้าทำธุรกรรมบางประเภทด้วยตนเอง เพื่อวัตถุประสงค์ในการ อำนวยความสะดวกและควบคุมความเสียหายใดๆ
(7) การดำเนินการตามคำสั่งของ หรือการตอบข้อซักถามหรือความคิดเห็น และการแก้ไขเรื่องร้องเรียน
(8) การยืนยันตัวบุคคลและการตรวจสอบข้อมูลเครดิต กระบวนการทำ ความรู้จักลูกค้า (know-your-customer : KYC) และตรวจสอบสถานะ ลูกค้า (customer due diligence : CDD) การตรวจสอบและคัดกรองอื่น ๆ และการติดตามตรวจสอบอย่างต่อเนื่องที่อาจจำเป็นตามกฎหมายที่ใช้บังคับ
(9) การป้องกัน ตรวจจับ และสอบสวนการฉ้อโกง การประพฤติมิชอบ หรือ กิจกรรมที่ไม่ชอบด้วยกฎหมาย ไม่ว่าจะได้รับการร้องขอจากหน่วยงาน ของรัฐหรือหน่วยงานกำกับดูแลหรือไม่ และการวิเคราะห์และบริหารความเสี่ยง
(10) การปฏิบัติตามกฎหมาย กฎระเบียบ กฎเกณฑ์แนวทาง คำสั่ง คำแนะนำ และการร้องขอจากหน่วยงานของรัฐ หน่วยงานภาษีอากร หน่วยงานบังคับใช้กฎหมาย หรือหน่วยงานอื่น ๆ หรือหน่วยงานกำกับดูแล (ทั้งในประเทศและต่างประเทศ) อาทิเช่น สำนักงานคณะกรรมการกำกับ หลักทรัพย์และตลาดหลักทรัพย์แห่งประเทศไทย สำนักงานป้องกันและ ปราบปรามการฟอกเงิน และกรมสรรพากร
(11) การจัดการโครงสร้างพื้นฐานของบริษัทฯ การควบคุมภายใน การ ตรวจสอบภายใน และการดำเนินธุรกิจ และการปฏิบัติตามนโยบายและ ขั้นตอนของบริษัทฯ ที่อาจจำเป็นโดยกฎหมายและกฎระเบียบที่ใช้บังคับ รวมถึงกฎหมายและกฎระเบียบที่เกี่ยวข้องกับการควบคุมความเสี่ยง การรักษาความปลอดภัย การตรวจสอบ การเงินและการบัญชี ระบบต่าง ๆ และความต่อเนื่องทางธุรกิจ
(12) การจัดการหรือการสอบสวนเรื่องร้องเรียน ข้อเรียกร้อง หรือข้อพิพาทใด ๆ
(13) การพัฒนาบริการและผลิตภัณฑ์ใหม่ และการให้ข้อมูลที่เป็นปัจจุบัน แก่ลูกค้า เกี่ยวกับบริการและผลิตภัณฑ์ของบริษัทฯ เป็นครั้งคราว
(14) การทำวิจัย การวางแผนและการวิเคราะห์ทางสถิติ ตัวอย่างเช่น ในด้านวงเงินลงทุนและพฤติกรรมการซื้อขาย แลกเปลี่ยนของลูกค้า เพื่อวัตถุประสงค์ในการพัฒนาบริการและผลิตภัณฑ์ของบริษัทฯ
(15) การจัดโครงการหรือกิจกรรมส่งเสริมการขาย การประชุม การสัมมนา และการเยี่ยมชมบริษัท
(16) การบังคับสิทธิตามกฎหมายหรือตามสัญญาของบริษัทฯ
(17) การอำนวยความสะดวกในการตรวจสอบทางการเงินที่จะดำเนินการโดยผู้สอบบัญชี หรือการรับบริการที่ปรึกษากฎหมายจากที่ปรึกษากฎหมายที่แต่งตั้งโดยลูกค้าหรือโดยบริษัทฯ
(18) การปฏิบัติตามภาระหน้าที่ของเราภายใต้สัญญาใด ๆ ที่เราเป็น คู่สัญญา เช่น สัญญากับพันธมิตรทางธุรกิจของบริษัทฯ ผู้ขาย หรือบริษัทบริหารสินทรัพย์อื่น ๆ หรือ ภายใต้สัญญาที่บริษัทฯ ทำหน้าที่เป็นตัวแทน และ ถ้าข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวมจากเจ้าของข้อมูลส่วนบุคคล จำเป็นสำหรับการปฏิบัติตามภาระหน้าที่ตามกฎหมายของบริษัทฯ หรือการ เข้าทำสัญญากับเจ้าของข้อมูลส่วนบุคคล บริษัทฯ อาจจะหรือไม่สามารถ จัดหาผลิตภัณฑ์และบริการต่อไปได้ หากบริษัทฯ ไม่สามารถเก็บรวบรวม ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลได้ เมื่อมีการร้องขอ
การเปิดเผยข้อมูล
บริษัทฯ อาจเปิดเผย หรือโอนข้อมูลส่วนบุคคลไปยังบุคคลภายนอกตลอดจนบุคลากรและตัวแทนของบุคคลภายนอก ทั้งภายในประเทศไทยหรือนอกประเทศไทยดังต่อไปนี้โดยต้องได้รับการยินยอมจากเจ้าของข้อมูลเว้นแต่เป็นการปฏิบัติตามกฎหมายหรือกฎเกณฑ์ทางการ ซึ่งการประมวลผลข้อมูลส่วนบุคคลนั้นเป็นไปเพื่อวัตถุประสงค์ตามนโยบายฉบับนี้ โดยสามารถศึกษาทำความเข้าใจในนโยบายคุ้มครองข้อมูลส่วนบุคคลของบุคคลภายนอกเหล่านั้น เพื่อทราบถึงวิธีการที่บุคคลภายนอกดังกล่าวทำการประมวลผลข้อมูลส่วนบุคคลได้ ลูกค้าบุคคลธรรมดา
(1) บริษัท CRYPTOEXPRESS (Thailand) Ltd,
เนื่องจาก Cryptoxpress.io เป็นส่วนหนึ่งของ CRYPTOEXPRESS (Thailand) Ltd ซึ่ง อาจจำเป็นต้องโอนข้อมูลส่วนบุคคลของลูกค้าไปยัง ภายในบริษัท CRYPTOEXPRESS (Thailand) Ltd, หรืออนุญาตให้บริษัทอื่นๆ ภายในบริษัท CRYPTOEXPRESS (Thailand) Ltd,นั้น เข้าถึงข้อมูลส่วนบุคคลของลูกค้าได้ เพื่อวัตถุประสงค์ตามที่ระบุไว้ข้างต้น
(2) ผู้ให้บริการของบริษัทฯ
บริษัทฯอาจใช้บริการบริษัท ตัวแทน หรือผู้รับจ้างเพื่อการให้บริการต่าง ๆ ในนามของบริษัทฯ หรือเพื่อช่วยเหลือในการจัดหาผลิตภัณฑ์และบริการ ให้แก่ลูกค้า บริษัทฯ อาจแบ่งปันข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วน บุคคลกับผู้ให้บริการเหล่านี้ รวมถึงแต่ไม่จำกัดเพียง ผู้ให้บริการ เทคโนโลยีสารสนเทศ ตัวแทนการวิจัย ผู้ให้บริการการวิเคราะห์ ตัวแทนการสำรวจ ตัวแทนด้านการตลาด สื่อโฆษณาและการติดต่อสื่อสาร ผู้ให้บริการชำระเงิน และ ผู้ให้บริการด้านธุรการและการดำเนินงานในการ ให้บริการเหล่านี้ ผู้ให้บริการอาจเข้าถึงข้อมูลส่วนบุคคล อย่างไรก็ตาม บริษัทฯ จะให้ข้อมูลส่วนบุคคลแก่ผู้ให้บริการของบริษัทฯ เพียงเท่าที่จำเป็น ในการให้บริการโดยผู้ให้บริการเหล่านี้ และบริษัทฯ จะขอให้ผู้ให้บริการเหล่านี้ ไม่ใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์อื่นใด ทั้งนี้บริษัทฯ จะดำเนินการให้เป็นที่มั่นใจว่าผู้ให้บริการทุกรายที่ทำงานด้วยจะเก็บรักษา ข้อมูลส่วนบุคคลไว้อย่างปลอดภัย
(3) พันธมิตรทางธุรกิจ
บริษัทฯ อาจโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลไปยังบุคคลี่กระทำการในนามของลูกค้า หรือเกี่ยวข้องในการจัดหาผลิตภัณฑ์หรือ บริการประเภทใดที่ได้รับจากบริษัทฯ ซึ่งรวมถึงผู้รับเงิน ผู้รับผลประโยชน์ ผู้แทนในบัญชี (account nominees) ตัวกลาง อาทิเช่น บริษัทหลักทรัพย์ ที่เป็นบุคคลภายนอก หรือบริษัทบริหารสินทรัพย์ ตลอดจน ผู้รับฝาก ทรัพย์สิน ธนาคารตัวแทน ตัวแทน ผู้ขาย พันธมิตรธุรกิจร่วม (co-brand partners) คู่สัญญา (market counterparties) ผู้ออกผลิตภัณฑ์ หรือระบบคลังข้อมูลทางการค้าโลก (global trade repositories) ที่บริษัทฯ ทำการเปิดเผยข้อมูลส่วนบุคคลให้ในการจัดหาผลิตภัณฑ์และบริการให้แก่ลูกค้า และที่ลูกค้าอนุญาตให้บริษัทฯ เปิดเผยข้อมูลส่วนบุคคลได้ แต่ทั้งนี้ผู้รับข้อมูลเหล่านี้ต้องตกลงที่จะปฏิบัติต่อข้อมูลส่วนบุคคลของลูกค้าโดย สอดคล้องกับนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้
(4) บุคคลภายนอกตามที่กฎหมายอนุญาต
ในบางสถานการณ์หรือในกรณีที่บริษัทฯ จำเป็นที่จะต้องเปิดเผยหรือ แบ่งปันข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลกับบุคคลภายนอก เพื่อปฏิบัติตามภาระหน้าที่ตามกฎหมายหรือกฎระเบียบ ซึ่งรวมถึง การปฏิบัติตามหน่วยงานที่บังคับใช้กฎหมาย ศาล หน่วยงานกำกับดูแล หน่วยงานรัฐ หรือบุคคลภายนอกอื่น ๆ ในกรณีที่บริษัทฯ เชื่อว่าการ เปิดเผยหรือการโอนนั้นจำเป็นเพื่อที่จะปฏิบัติตามภาระหน้าที่ตามกฎหมาย หรือกฎระเบียบ หรือเพื่อการปกป้องสิทธิของบริษัทฯ สิทธิของบุคคลอื่น หรือเพื่อความปลอดภัยของบุคคลหรือบุคคลภายนอกใด ๆ หรือเพื่อ ตรวจสอบ ป้องกัน หรือจัดการเกี่ยวกับปัญหาการฉ้อโกง หรือด้านความ มั่นคงหรือความปลอดภัย
(5) ที่ปรึกษาวิชาชีพ
บริษัทฯ อาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล ไปยังที่ปรึกษาวิชาชีพของบริษัทฯที่เกี่ยวกับ บริการด้านการตรวจสอบ
(6) บุคคลภายนอก เช่น ผู้รับโอนสิทธิ ผู้รับโอน หรือผู้รับแปลงหนี้
บริษัทฯ อาจมอบ โอน หรือแปลงหนี้สิทธิหรือภาระผูกพันของบริษัทฯ ให้แก่บุคคลภายนอก เพียงเท่าที่ได้รับอนุญาตตามข้อกำหนดและเงื่อนไขของสัญญาใด ๆ ที่เจ้าของข้อมูลส่วนบุคคลทำระหว่างบริษัทฯ และอาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลไปยังผู้รับโอนสิทธิ ผู้รับโอน หรือผู้รับแปลงหนี้ รวมถึงบุคคลที่อาจเป็นผู้รับโอนสิทธิ ผู้รับโอน หรือผู้รับแปลงหนี้ แต่ทั้งนี้ผู้รับข้อมูลเหล่านี้ต้องตกลงที่จะปฏิบัติต่อข้อมูลส่วนบุคคลให้สอดคล้องและเป็นไปตามนโยบายฉบับนี้
(7) บุคลภายนอกที่เกี่ยวข้องกับการโอนธุรกิจ
บริษัทฯ อาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล ไปยังพันธมิตรทางธุรกิจ ผู้ลงทุน ผู้ถือหุ้นรายสำคัญ ผู้รับโอนสิทธิ บุคคลที่อาจเป็นผู้รับโอนสิทธิ ผู้รับโอนหรือบุคคลที่อาจเป็นผู้รับโอนของบริษัทฯ ในกรณีที่มีการฟื้นฟูกิจการ การปรับโครงสร้างกิจการ การควบรวมกิจการ การเข้าซื้อกิจการ การขาย การซื้อ กิจการร่วมค้า การโอน การเลิกกิจการ หรือเหตุการณ์ใดในทำนองเดียวกันที่เกี่ยวข้องกับการโอนหรือการจำหน่ายจ่ายโอนธุรกิจ สินทรัพย์ หรือหุ้นทั้งหมดหรือส่วนใด ๆ ของบริษัทฯ หากมีเหตุการณ์ใด ๆ ดังกล่าวข้างต้นเกิดขึ้น ผู้รับข้อมูลจะปฏิบัติตามนโยบายคุ้มครองข้อมูลส่วนตัวฉบับนี้ในส่วนที่เกี่ยวข้องกับข้อมูลส่วนบุคคล
ลูกค้านิติบุคคล
บริษัทอาจแบ่งปันข้อมูลส่วนบุคคลของลูกค้ากับบุคคลอื่น ๆ เพื่อวัตถุประสงค์ตามที่ระบุในข้อข้างต้น เช่น บริษัทในเครือของบริษัทภายใน พันธมิตรทางธุรกิจอื่น ๆ ของบริษัท ผู้ให้บริการบุคคลภายนอกที่บริษัทจ้าง ในบางสถานการณ์ บริษัทแบ่งปันข้อมูลส่วนบุคคลของลูกค้ากับหน่วยงานของรัฐ หน่วยงานบังคับใช้กฎหมาย ศาล หน่วยงานกำกับดูแล หรือบุคคลภายนอกอื่น ๆ ในกรณีที่บริษัทเชื่อว่าการแบ่งปันนั้นจำเป็นเพื่อที่จะปฏิบัติตามภาระหน้าที่ตามกฎหมายหรือกฎระเบียบ หรือเพื่อการปกป้องสิทธิของบริษัท สิทธิของบุคคลอื่น หรือเพื่อความปลอดภัยของบุคคลหรือบุคคลภายนอกใด ๆ หรือเพื่อตรวจสอบ ป้องกัน หรือจัดการเกี่ยวกับปัญหาการฉ้อโกง หรือด้านความมั่นคงหรือความปลอดภัย เมื่อบริษัทโอนข้อมูลส่วนบุคคลไปยังบุคคลภายนอก บริษัทจะดำเนินการเพื่อให้มั่นใจถึงการคุ้มครองข้อมูลส่วนบุคคลของลูกค้า เช่น ความตกลงการเก็บรักษาความลับ หรือมาตรการรักษาความปลอดภัยที่เหมาะสมอื่น ๆ ตามที่กฎหมายกำหนด
การโอนข้อมูลส่วนบุคคลระหว่างประเทศ
บริษัทฯ อาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลไปยังบุคคลภายนอก หรือบริษัทในเครือ ที่ตั้งอยู่ในต่างประเทศซึ่งประเทศปลายทางอาจมี หรืออาจจะไม่มีมาตรฐานการคุ้มครองข้อมูลในลักษณะเดียวกันกับประเทศไทย แต่อย่างไรนั้น บริษัทฯ มีการดำเนินการตามขั้นตอนและมาตรการต่าง ๆ เพื่อให้เจ้าของข้อมูลส่วนบุคคลนั้นมั่นใจได้ว่าการโอนข้อมูลส่วนบุคคลจะโอนอย่างปลอดภัยและบุคคลที่รับโอนข้อมูลนั้นมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสม และการโอนข้อมูลนั้นชอบด้วยกฎหมายโดยอาศัยข้อยกเว้นตามที่ได้รับอนุญาตตามกฎหมาย
บริษัทจะเปิดเผยข้อมูลส่วนบุคคลของคุณต่อสาธารณะภายใต้สถานการณ์ต่อไปนี้เท่านั้น
(1) บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของคุณต่อสาธารณะเมื่อได้รับความยินยอมอย่างชัดเจนจากคุณหรือขึ้นอยู่กับการเลือกโดยสมัครใจของคุณ
(2) การประมวลผลคำขอเปิดบัญชี การรักษาสภาพของบัญชี และการดำเนินการที่เกี่ยวกับบัญชี รวมถึงแต่ไม่จำกัดเพียง การประมวลผลคำขอ หรือการร้องขอบริการหรือผลิตภัณฑ์ การประมวลผลธุรกรรม การออกรายงานแสดงความเคลื่อนไหวของบัญชี (account statement) และการดำเนินการและการปิดบัญชีของเจ้าของข้อมูลส่วนบุคคล
นอกจากนี้ ทางบริษัทอาจจำเป็นต้องส่งข้อมูลส่วนบุคคลของท่านไปยังหน่วยงานข้อมูลเครดิตเพื่อตรวจสอบ และอาจใช้ผลการตรวจสอบข้อมูลดังกล่าวเพื่อป้องกันการฉ้อโกง
การเก็บรวบรวม การใช้ และ/หรือการเปิดเผยข้อมูลที่ละเอียดอ่อน เพื่อวัตถุประสงค์ดังต่อไปนี้
(1) ข้อมูลชีวภาพ ได้แก่ ระบบจดจำใบหน้า ,ลายนิ้วมือ ทั้งนี้เพื่อการสมัครใช้บริการ และการยืนยันและพิสูจน์ตัวบุคคลที่เป็นไปตามมาตรฐานการยืนยันตัวตนที่กฎหมายกำหนด
(2) ข้อมูลสุขภาพ เช่น ภาวะบกพร่องทางสุขภาพและความพิการ เพื่ออำนวยความสะดวกในการใช้บริการและการให้บริการด้วยความระมัดระวังเป็นพิเศษ
การเข้าถึงและการใช้ข้อมูลส่วนบุคคล
1. พนักงานของบริษัทฯ สามารถเข้าถึงหรือใช้ข้อมูลส่วนบุคคลได้เท่าที่จำเป็นเพื่อการปฏิบัติงานและตามสิทธิที่บริษัทฯ กำหนด หากพนักงานของบริษัทฯ มีความจำเป็นในการปฏิบัติงานที่ต้องเข้าถึงข้อมูลส่วนบุคคลเกินกว่าสิทธิที่บริษัทฯ กำหนด ต้องดำเนินการขออนุมัติจากผู้มีอำนาจ
2. พนักงานของบริษัทฯ ต้องใช้ข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่เก็บรวบรวมข้อมูลส่วนบุคคล หรือตามที่เจ้าของข้อมูลส่วนบุคคลให้ความยินยอมเท่านั้น เว้นแต่มีฐานที่ชอบด้วยกฎหมายรองรับ
3. ผู้ดูแลระบบงานและเจ้าของระบบงานต้องอนุญาตให้พนักงานของบริษัทฯ เข้าถึงข้อมูลส่วนบุคคลได้เฉพาะพนักงานของบริษัทฯ ที่มีสิทธิตามที่กำหนด หรือได้รับการอนุมัติจากผู้มีอำนาจอนุมัติ
การเก็บรักษาและระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
บริษัทฯ มีมาตรการปกป้องความเป็นส่วนตัวของเจ้าของข้อมูลส่วนบุคคล โดยการจำกัดสิทธิ์การเข้าถึงข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล จะกำหนดให้เฉพาะบุคคลที่จำเป็นต้องใช้ข้อมูลส่วนบุคคลดังกล่าว ในการนำเสนอผลิตภัณฑ์และบริการของบริษัทฯ เพื่อการให้บริการของบริษัทฯ เช่น พนักงานบริษัทฯ ซึ่งเป็นบุคคลที่บริษัทฯ อนุญาตให้เข้าถึงข้อมูลส่วนบุคคลนั้น จะต้องยึดมั่นและปฏิบัติตามมาตรการการปกป้องข้อมูลส่วนบุคคลของบริษัทฯ อย่างเคร่งครัด ตลอดจนการรักษาความลับของข้อมูลส่วนบุคคลดังกล่าว โดยบริษัทฯ มีมาตรการป้องกันทั้งทางกายภาพและทางอิเล็กทรอนิกส์เป็นไปตามมาตรฐานการกำกับดูแลที่บังคับใช้เพื่อปกป้องข้อมูลส่วนบุคคล
เมื่อบริษัทฯ ทำสัญญา หรือ ข้อตกลงกับบุคคลที่สาม บริษัทฯ จะกำหนดมาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคล การรักษาข้อมูลที่เป็นความลับที่เหมาะสม เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลที่บริษัทฯ ครอบครองจะความปลอดภัย
บริษัทจะทำการเก็บรักษาข้อมูลส่วนบุคคลของท่านดังนี้
1.ลักษณะการเก็บ: Soft Copy/Hard Copy
2.สถานที่จัดเก็บ:
(1) มาตรการทางกายภาพ: บันทึกต่าง ๆ ที่มีข้อมูลส่วนบุคคลของคุณจะถูกเก็บรักษาไว้ในที่ที่มีการปิดล็อคอย่างเหมาะสม
(2) มาตรการทางอิเล็กทรอนิกส์: ข้อมูลคอมพิวเตอร์ที่มีข้อมูลส่วนบุคคลของคุณอยู่จะถูกเก็บรักษาไว้ในระบบคอมพิวเตอร์และสื่อเก็บข้อมูลที่มีข้อจำกัดในการเข้าสู่ระบบอย่างเข้มงวด
3.เมื่อพ้นระยะเวลาการจัดเก็บ หรือ ทางบริษัทไม่มีสิทธิ หรือ ไม่สามารถอ้างฐานในการประมวลผลข้อมูลส่วนบุคคลของท่านแล้ว ทางบริษัทจะดำเนินการทำลายข้อมูลส่วนบุคคลนั้น และจะดำเนินการให้แล้วเสร็จหลังจาก ที่เจ้าของข้อมูลไม่มีปฏิสัมพันธ์กับบริษัท ระยะเวลาหนึ่ง ทั้งนี้บริษัทฯ อาจจำเป็นต้องเก็บข้อมูลส่วนบุคคลต่อไปแม้จะพ้นกำหนดอายุความตามกฎหมายแล้วก็ตาม เช่น กรณีอยู่ระหว่างการดำเนินคดีตามกฎหมาย เป็นต้น
การบันทึกกิจกรรมการประมวลผลข้อมูลส่วนบุคคล
บริษัทฯ จะต้องทำการจัดเก็บและบันทึกกิจกรรมการประมวลผลข้อมูลส่วนบุคคล (Data Inventory) เพื่อให้เป็นไปตามมาตรา 39 ของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลกำหนด ในการบันทึกกิจกรรมการประมวลผลข้อมูลส่วนบุคคลให้บันทึกทั้งในกรณีที่บริษัทฯ ทำหน้าที่เป็นผู้ควบคุมข้อมูลส่วนบุคคล และกรณีที่บริษัทฯ ทำหน้าที่ในการประมวลผลข้อมูลส่วนบุคคลในนามของผู้ควบคุมข้อมูลส่วนบุคคลอื่น เพื่อให้เป็นไปตามที่กฎหมายกำหนด
การบันทึกกิจกรรมการประมวลผลข้อมูลส่วนบุคคลครอบคลุมถึงรายการอย่างน้อยคือ ประเภทของเจ้าของข้อมูลส่วนบุคคล ประเภทและรายละเอียดของข้อมูลส่วนบุคคลที่มีการเก็บรวบรวมหรือใช้ วัตถุประสงค์และฐานทางกฎหมายในการประมวลผลของข้อมูลส่วนบุคคล ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล การเปิดเผยข้อมูลส่วนบุคคล และคำอธิบายเกี่ยวกับมาตรฐานการรักษาความมั่นคงปลอดภัยที่บริษัทฯ มีอยู่ ทั้งนี้ การบันทึกกิจกรรมการประมวลผลข้อมูลส่วนบุคคลจะต้องมีความถูกต้อง สมบูรณ์ และเป็นปัจจุบัน
สิทธิของเจ้าของข้อมูล
ท่านมีสิทธิในการดำเนินการ ดังต่อไปนี้
(1) สิทธิในการเพิกถอนความยินยอม (right to withdraw consent): ท่านมีสิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมกับทางบริษัทได้ ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับทางบริษัท
(2) สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (right to access): ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของท่านและขอให้ทางบริษัททำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้แก่ท่าน รวมถึงขอให้ทางบริษัทเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความยินยอมต่อทางบริษัทได้
(3) สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (right to rectification): ท่านมีสิทธิในการขอให้ทางบริษัทแก้ไขข้อมูลที่ไม่ถูกต้อง หรือ เพิ่มเติมข้อมูลที่ไม่สมบูรณ์
(4) สิทธิในการลบข้อมูลส่วนบุคคล (right to erasure): ท่านมีสิทธิในการขอให้ทางบริษัททำการลบข้อมูลของท่านด้วยเหตุบางประการได้
(5) สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (right to restriction of processing): ท่านมีสิทธิในการระงับการใช้ข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้
(6) สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (right to data portability): ท่านมีสิทธิในการโอนย้ายข้อมูลส่วนบุคคลของท่านที่ท่านให้ไว้กับทางบริษัทไปยังผู้ควบคุมข้อมูลรายอื่น หรือ ตัวท่าเองด้วยเหตุบางประการได้
(7) สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (right to object): ท่านมีสิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้
ท่านสามารถติดต่อมายังเจ้าหน้าที่ DPO หรือ เจ้าหน้าที่ฝ่ายของทางบริษัทได้ เพื่อดำเนินการยื่นคำร้อง ขอดำเนินการตามสิทธิข้างต้นได้ (รายละเอียดการติดต่อปรากฏในหัวข้อ “ช่องทางการติดต่อ” ด้านล่างนี้) หรือท่านสามารถศึกษารายละเอียดเงื่อนไข ข้อยกเว้นการใช้สิทธิต่างๆ ได้ที่… TDPG3.0, เว็บไซต์กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม http://www.mdes.go.th
ทั้งนี้ท่านไม่จำเป็นต้องเสียค่าใช้จ่ายใดๆ ในการดำเนินการตามสิทธิข้างต้น โดยทางบริษัทจะพิจารณาและแจ้งผลการพิจารณาตามคำร้องของท่านภายใน 30 วันนับแต่วันที่เราได้รับคำร้องขอดังกล่าว
กิจกรรมทางการตลาดและส่งเสริมการตลาด
ในระหว่างการใช้บริการ ทางบริษัทจะทำการส่งข้อมูลข่าวสารเกี่ยวกับกิจกรรมทางการตลาด และการส่งเสริมการตลาด ผลิตภัณฑ์ การให้บริการของทางบริษัทที่บริษัทคิดว่าท่านอาจสนใจเพื่อประโยชน์ในการให้บริการกับท่านอย่างเต็มประสิทธิภาพ หากท่านได้ตกลงที่จะรับข้อมูลข่าวสารดังกล่าวจากทางบริษัทแล้ว ท่านมีสิทธิยกเลิกความยินยอมดังกล่าวได้ทุกเมื่อ โดยท่านสามารถดำเนินการยกเลิกความยินยอมในการรับแจ้งข้อมูล โดยช่องทางการติดต่อ Contact@ Cryptoxpress.io เพื่อถอนความยินยอม ซึ่งการถอนความยินยอมจะไม่กระทบต่อความชอบด้วยกฎหมายของการเก็บรวบรวม การใช้ และการเปิดเผย ข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อนตามความยินยอมของเจ้าของข้อมูลส่วนบุคคลก่อนที่จะขอถอนความยินยอมนั้น
Cookies คืออะไร?
Cookies คือ text files ที่อยู่ในคอมพิวเตอร์ของท่านที่ใช้เพื่อจัดเก็บรายละเอียดข้อมูล log การใช้งาน internet ของท่าน หรือ พฤติกรรมการเยี่ยมชม websites ของท่าน ท่านสามารถศึกษารายละเอียดเพิ่มเติมของ Cookies ได้จาก https://www.allaboutcookies.org/
เราใช้ Cookies อย่างไร?
หากบราวเซอร์ของคุณหรือบริการเสริมของบราวเซอร์อนุญาต คุณสามารถเปลี่ยนการตั้งค่าบราวเซอร์ของคุณเพื่อปรับเปลี่ยนระดับการยอมรับคุกกี้หรือเพื่อให้บราวเซอร์ของคุณปฏิเสธคุกกี้ของเราได้ สำหรับรายละเอียดเพิ่มเติม โปรดดูที่ AboutCookies.org อย่างไรก็ตาม หากคุณทำการเปลี่ยนแปลงดังกล่าว ก็อาจส่งผลต่อการเข้าถึงแพลตฟอร์มของเราอย่างปลอดภัยในบางกรณีได้ และในกรณีเช่นนี้ คุณอาจต้องเปลี่ยนการตั้งค่าผู้ใช้ทุกครั้งที่คุณเข้าชมแพลตฟอร์มของเรา ทั้งนี้ คุณเข้าใจและยอมรับว่า
1. เมื่อคุณเยี่ยมชมแพลตฟอร์มของเรา เราจะใช้ Google Stats ผ่านทางคุกกี้เพื่อบันทึกประสิทธิภาพของเราและตรวจสอบผลกระทบของการโฆษณาออนไลน์ คุกกี้คือข้อมูลจำนวนเล็กน้อยที่ส่งไปยังบราวเซอร์ของคุณและเก็บไว้ในฮาร์ดไดรฟ์ในคอมพิวเตอร์ของคุณ โดยคุกกี้สามารถส่งไปยังฮาร์ดดิสก์คอมพิวเตอร์ของคุณได้ต่อเมื่อคุณใช้คอมพิวเตอร์เพื่อเข้าถึงแพลตฟอร์มของเราเท่านั้น
2. คุกกี้มักถูกใช้เพื่อบันทึกพฤติกรรมและความชอบของผู้เยี่ยมชมเมื่อเข้าเยี่ยมชมรายการต่าง ๆ บนแพลตฟอร์มของเรา ข้อมูลที่รวบรวมผ่านคุกกี้เป็นสถิติโดยรวมที่ไม่ระบุชื่อและไม่มีข้อมูลส่วนบุคคลอยู่
3. ไม่สามารถใช้คุกกี้เพื่อรับข้อมูลในฮาร์ดดิสก์ของคุณ ที่อยู่อีเมล์ของคุณหรือข้อมูลส่วนตัวของคุณได้ แต่จะเปิดใช้งานแพลตฟอร์มหรือระบบของผู้ให้บริการเพื่อให้จดจำบราวเซอร์ของคุณ บันทึกและจดจำข้อมูล บราวเซอร์ส่วนใหญ่จะถูกตั้งค่าไว้ล่วงหน้าเพื่อรับคุกกี้ ทั้งนี้คุณสามารถเลือกให้บราวเซอร์ของคุณปฏิเสธที่จะยอมรับคุกกี้หรือแจ้งให้คุณทราบทันทีที่คุกกี้ถูกติดตั้งได้ อย่างไรก็ตาม หากบราวเซอร์ของคุณถูกตั้งค่าให้ห้ามคุกกี้คุณก็อาจไม่สามารถเริ่มหรือใช้คุณสมบัติบางอย่างของแพลตฟอร์มของเราได้
ประเภทของ Cookies ที่เราใช้?
บริษัทใช้ Cookies ดังต่อไปนี้สำหรับ website ของบริษัท
1. [Functionality - cookies ที่ใช้ในการจดจำสิ่งที่ลูกค้าเลือกเป็น preferences เช่น ภาษาที่ใช้ เป็นต้น]
2. [Advertising – cookies ที่ใช้ในการจดจำสิ่งที่ลูกค้าเคยเยี่ยมชม เพื่อนำเสนอสินค้า บริการหรือสื่อโฆษณาที่เกี่ยวข้องเพื่อให้ตรงหับความสนใจของผู้ใช้งาน]
การจัดการ Cookies
ขั้นตอนการตั้งค่ากรณีใช้ Google Chrome
1. เปิด Chrome ในคอมพิวเตอร์
2. คลิ้กที่ด้านขวาบน ให้คลิกเพิ่มเติม เพิ่มเติมจากนั้น การตั้งค่า
3. คลิ้กในส่วน “ความเป็นส่วนตัวและความปลอดภัย” ให้คลิกการตั้งค่าเว็บไซต์
4. คลิกคุกกี้
5. จากที่นี่ คุณจะทำสิ่งต่อไปนี้ได้
- ปิดคุกกี้: เปิดสวิตช์ถัดจาก “บล็อก”
- ปิดคุกกี้: ปิดการอนุญาตให้เว็บไซต์บันทึกและอ่านข้อมูลคุกกี้
ขั้นตอนการตั้งค่ากรณีใช้ Safari
ให้แตะการตั้งค่า > Safari แล้วแตะ “ปิดกั้นคุกกี้ทั้งหมด”
ขั้นตอนการตั้งค่ากรณีใช้ Internet Explorer
1. เลือก Internet option ในเมนู tools
2. เลือกแถบ ‘Privacy’
3. กดปุ่ม Advanced
4. เลือกตัวเลือก Block ใต้ Cookies>First-party Cookies และ Third-party Cookies จากนั้นกดปุ่ม OK
นโยบายคุ้มครองข้อมูลส่วนบุคคลของ website อื่น
นโยบายความเป็นส่วนตัวฉบับนี้ ใช้เฉพาะสำหรับการให้บริการของบริษัทและการใช้งาน websiteหรือ application ของบริษัทเท่านั้น หากท่านได้กด link ไปยัง website อื่น (แม้จะผ่านช่องทางใน website ของบริษัทก็ตาม) ท่านจะต้องศึกษาและปฏิบัติตามนโยบายความเป็นส่วนตัวที่ปรากฏใน website นั้นๆ แยกต่างหากจากของบริษัท
การเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล
ทางบริษัทจะทำการพิจารณาทบทวนนโยบายความเป็นส่วนตัวเป็นประจำเพื่อให้สอดคล้องกับแนวปฏิบัติ และ กฎหมาย ข้อบังคับที่เกี่ยวข้อง ทั้งนี้ หากมีการเปลี่ยนแปลงนโยบายความเป็นส่วนตัว ทางบริษัทจะแจ้งให้ท่านทราบด้วยการ update ข้อมูลลงใน website และทาง application ของบริษัทโดยเร็วที่สุด ปัจจุบัน นโยบายความเป็นส่วนตัวถูกทบทวนครั้งล่าสุดเมื่อวันที่ 3 มีนาคม พ.ศ.2565
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
บริษัทฯ ได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล เพื่อตรวจสอบการดำเนินการที่เกี่ยวกับการเก็บ รวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคล ให้สอดคล้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และ นโยบาย ระเบียบ ประกาศ คำสั่ง ของบริษัทฯ รวมทั้งประสานงานและให้ความร่วมมือกับสำนักงานคุ้มครองข้อมูลส่วนบุคคล