บริษัท เอสจี แคปปิตอล จำกัด (มหาชน) (“บริษัท”) ใส่ใจและตระหนักถึงความสำคัญในข้อมูลส่วนบุคคลของท่าน บริษัทจึงมีความมุ่งมั่นอย่างยิ่งที่จะปกป้องคุ้มครองข้อมูลส่วนบุคคลของท่าน โดยบริษัทจะดำเนินมาตรการรักษาความปลอดภัยที่จําเป็นเพื่อปกป้องคุ้มครองและบริหารจัดการข้อมูลส่วนบุคคลของท่านอย่างมีประสิทธิภาพให้เป็นไปตามนโยบายคุ้มครองข้อมูลส่วนบุคคลของบริษัท(“นโยบาย”) และภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ. ศ. 2562 (“พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล")

ประกาศฉบับนี้จะกำหนดรายละเอียดการดำเนินการต่างๆ ของบริษัทอันเกี่ยวข้องกับข้อมูลส่วนบุคคลของท่าน ได้แก่ การเก็บรวบรวม การประมวลผล การเปิดเผย และ การโอนข้อมูลส่วนบุคคลของท่านที่บริษัทได้รับผ่านช่องทางต่างๆ เช่น เว็บไซต์ แอปพลิเคชัน โซเชียลมีเดีย และแพลตฟอร์มต่างๆ ที่ได้จัดทำขึ้นเพื่อให้ท่านสามารถค้นหา และรับบริการจากบริษัทและ/หรือคู่ค้าของบริษัทรวมถึงรายละเอียดการดำเนินการของบริษัทกับข้อมูลส่วนบุคคลของท่านว่าบริษัทดำเนินการอย่างไร เมื่อใด ด้วยเหตุใด และรายละเอียดข้อมูลส่วนบุคคลใด และในขั้นตอนใดที่บริษัทได้ประมวลผลข้อมูลส่วนบุคคลของท่าน นอกจากนี้ประกาศฉบับนี้ยังกำหนดรายละเอียดระยะเวลา การเก็บรักษาข้อมูลส่วนบุคคลของท่าน การรักษาความลับและการรักษาความปลอดภัยในข้อมูลส่วนบุคคลของท่านที่บริษัทเก็บรวบรวมไว้ รวมทั้งสิทธิต่าง ๆ ที่ข้อมูลส่วนบุคคลของท่านจะได้รับความคุ้มครองภายใต้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล กฎและข้อบังคับอื่นใด หรือกฎหมายที่เกี่ยวข้องอื่นๆ (ตามที่แก้ไขเพิ่มเติมหรือนำมาใช้แทนเป็นครั้งคราว) ที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคลของท่าน

ทั้งนี้ บริษัทขอความร่วมมือจากท่านในการอ่านประกาศฉบับนี้เพื่อทำความเข้าใจรายละเอียดการดำเนินการต่างๆ ของบริษัทและสิทธิต่าง ๆ ที่ท่านมีในกรณีที่บริษัทเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่าน หากท่านมีข้อสงสัยเพิ่มเติมที่เกี่ยวข้องกับประกาศฉบับนี้หรือท่านประสงค์จะใช้สิทธิในข้อมูลส่วนบุคคลของท่านที่บริษัทเก็บรวบรวมไว้ ท่านสามารถติดต่อบริษัทได้ตามรายละเอียดที่ระบุไว้ภายใต้หัวข้อ (“ติดต่อบริษัท”) ในประกาศฉบับนี้

1. ข้อมูลของผู้ควบคุมข้อมูล

รายละเอียดผู้ควบคุมข้อมูล

ชื่อ : บริษัท เอสจี แคปปิตอล จำกัด (มหาชน) SG Capital Public Company Limited

สถานที่ติดต่อ : อาคารโทรคมนาคม บางรัก ชั้น 20 เลขที่ 72 ถนนเจริญกรุง แขวงบางรัก เขตบางรัก กรุงเทพฯ 10500

ช่องทางการติดต่อ : โทรศัพท์ 02-028-2828 Email info@sgcapital.co.th Website https://www.sgcapital.co.th

รายละเอียดเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)

ชื่อ : นายอัศวเทพ ไกรนรา, นายสรทัศน์ พงศ์พลาญชัย, นายอวยชัย ภิรมย์รื่น, นางสาวชื่นสุมน โกวิทวิจารณ์

สถานที่ติดต่อ : อาคารโทรคมนาคม บางรัก ชั้น 20 เลขที่ 72 ถนนเจริญกรุง แขวงบางรัก เขตบางรัก กรุงเทพฯ 10500

ช่องทางการติดต่อ : โทรศัพท์ 02-028-2828 Email SgcDPO@sgcapital.co.th

2. ข้อมูลส่วนบุคคลที่จะทำการประมวลผล

ข้อมูลส่วนบุคคลของท่าน หมายถึง ข้อมูลใด ๆ ที่เกี่ยวข้องหรือที่สามารถระบุตัวตนของท่านได้ไม่ว่าจะโดยตรงหรือโดยอ้อม และการระบุตัวตนของท่านนั้นสามารถทำได้ โดยใช้ข้อมูลดังกล่าวเพียงอย่างเดียวหรือใช้ข้อมูลหลายข้อมูลที่บริษัทมีอยู่หรือที่บริษัทสามารถเข้าถึงได้จากแหล่งอื่นรวมกัน อย่างไรก็ตาม ข้อมูลส่วนบุคคลนั้นจะไม่รวมถึงข้อมูลส่วนบุคคลของผู้เสียชีวิต

2.1

ข้อมูลส่วนบุคคลทั่วไป

(1) บุคคลธรรมดา คือ ลูกค้าบุคคลธรรมดา บุคคลธรรมดาที่มีความเกี่ยวข้องกับการทำธุรกรรมของบริษัทหรือลูกค้าของบริษัท และบุคคลธรรมดาทั่วไป

ประเภทของข้อมูล ตัวอย่างข้อมูลที่บริษัทเก็บรวบรวม ใช้ และ / หรือเปิดเผย
ข้อมูลส่วนตัว
  • คำนำหน้าชื่อ ชื่อ ชื่อกลาง นามสกุล นามแฝง (หากมี)
  • เพศ
  • วันเดือนปีเกิด
  • อายุ
  • สถานภาพทางการสมรส
  • สถานภาพครอบครัว จำนวนสมาชิกในครอบครัวและจำนวนบุตร
  • ข้อมูลความสัมพันธ์ (เช่น ระหว่างผู้กู้หลักและผู้กู้ร่วม ผู้รับสิทธิประโยชน์)
  • สัญชาติ ประเทศที่พำนัก
  • ลายมือชื่อ
  • ข้อมูลบนเอกสารที่ออกโดยหน่วยงานราชการ (เช่น สำเนาบัตรประจำตัวประชาชน สำเนาหนังสือเดินทาง สำเนาวีซ่า สำเนาใบต่างด้าว สำเนาใบอนุญาตทำงาน สำเนาบัตรประจำตัวข้าราชการ / รัฐวิสาหกิจ สำเนาทะเบียนบ้าน สำเนาสูติบัตร สำเนาใบเปลี่ยนชื่อ สำเนาทะเบียนสมรส สำเนาใบสำคัญหย่า สำเนาใบมรณบัตร สำเนาใบอนุญาตขับขี่รถยนต์ หรือเอกสารที่ใช้ในการระบุและยืนยันตัวตนที่มีลักษณะเดียวกัน)
  • ข้อมูล KYC และ CDD
  • อื่นๆ เป็นต้น
ข้อมูลเพื่อการติดต่อ
  • ที่อยู่ตามเอกสารสำคัญ
  • ที่อยู่อาศัยปัจจุบัน และที่อยู่ในประเทศตามสัญชาติ
  • สถานที่ทำงาน
  • หมายเลขโทรศัพท์ หมายเลขโทรศัพท์เคลื่อนที่ หมายเลขโทรสาร
  • อีเมล
  • ชื่อหรือบัญชีเข้าใช้งานสำหรับการติดต่อสื่อสารทางอิเล็กทรอนิกส์ หรือสื่อสังคมออนไลน์ต่างๆ (เช่น ไอดีไลน์ (LINE ID))
  • หลักฐานการมีถิ่นที่อยู่ในประเทศไทย (สำหรับกรณีชาวต่างชาติ)
ข้อมูลการศึกษาและการทำงาน
  • ข้อมูลบนสำเนาบัตรนักศึกษา ระดับการศึกษาสูงสุด
  • อาชีพและสาขาอาชีพ
  • ตำแหน่ง อายุงานปัจจุบัน
  • รายละเอียดงาน ประเภทธุรกิจ
ข้อมูลความเป็นเจ้าของกิจการ สัดส่วนการถือหุ้น และ / หรือ ข้อมูลบนเอกสารอื่นใดเพื่อยืนยันการประกอบธุรกิจ (เช่น สัญญาเช่าสถานประกอบกิจการ)
ข้อมูลทางการเงินและการทำธุรกรรม
  • เลขที่บัญชีเงินฝาก จำนวนเงินฝาก ดอกเบี้ย
  • ข้อมูลรายได้ แหล่งที่มาของรายได้และรายจ่าย ข้อมูลบนหนังสือรับรองเงินเดือน สลิปเงินเดือน / โบนัส หรือหลักฐานแสดงรายได้อื่น ๆ
  • เอกสารการเดินบัญชีของบริษัทอื่น
  • ราคาประเมินทรัพย์สิน
  • เลขประจำตัวผู้เสียภาษีอากรและข้อมูลการเสียภาษีของบุคคล
  • ประเภทบัญชี ระยะเวลาการฝาก
  • เงื่อนไขการสั่งจ่าย
  • รายการเดินบัญชี
  • ข้อมูลคะแนนเครดิต (Credit Score)
  • วงเงินสินเชื่ออนุมัติ
  • ข้อมูลการกู้ยืมเงิน ยอดหนี้
  • ข้อมูลหลักประกันและเอกสารแสดงความเป็นเจ้าของหลักประกัน
  • รายละเอียดและประวัติการชำระเงิน
  • ธุรกรรม รายละเอียดในการทำธุรกรรม การทำธุรกรรม ช่องทางการทำธุรกรรม
  • บัญชีชื่อผู้ใช้งานแอปพลิเคชันและรหัสผ่าน
  • ข้อมูลการเอาประกันภัย (เช่น เอกสารคำขอเอาประกันภัย ประเภทการเอาประกันภัย คำขอเอาประกันภัย รายละเอียดข้อมูลกรมธรรม์ประกันภัย วันที่เริ่มและวันที่สิ้นสุดการคุ้มครอง รายละเอียดทรัพย์สินที่เอาประกันภัย เบี้ยประกันภัย ทุนประกันภัย และรายละเอียดการใช้สิทธิเรียกร้องตามกรมธรรม์ประกันภัย)
  • ข้อมูลอื่น ๆ ประกอบการใช้ผลิตภัณฑ์ / บริการ (เช่น รหัสลูกค้า / หมายเลขประจำตัวลูกค้า ข้อมูลเช็ค ข้อมูลตั๋วแลกเงิน วงเงินสินเชื่อ อัตราดอกเบี้ย สกุลเงินที่เกี่ยวข้อง ข้อมูลประกอบการขอสินเชื่อ ข้อมูลทางการค้า คำสั่งซื้อสินค้า สัญญาจะซื้อจะขาย และ / หรือสัญญาอื่น ๆ รายละเอียดการค้ำประกัน)
ข้อมูลอื่นๆ
  • บันทึกการสื่อสารหรือการโต้ตอบระหว่างท่านกับบริษัทรายละเอียดเรื่องร้องเรียนหรือการออกความเห็น
  • คำขอใช้สิทธิต่าง ๆ ผลประเมินการสำรวจความคิดเห็น บันทึกเสียง ภาพถ่าย ภาพเคลื่อนไหว คลิปบันทึกเสียง บันทึกการสื่อสารผ่าน Log / Chat - Bot ภาพนิ่งหรือภาพเคลื่อนไหวจากกล้องโทรทัศน์วงจรปิด (CCTV)
  • ข้อมูลบนคำสั่งศาล / ราชกิจจานุเบกษาที่เกี่ยวกับการทำธุรกรรมของลูกค้าของบริษัท หรือเกี่ยวกับการปฏิบัติตามกฎหมายของบริษัท (เช่น คำสั่งพิทักษ์ทรัพย์ คำสั่งแต่งตั้งผู้จัดการมรดก คำสั่งให้เป็นคนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ คำสั่งเรียกพยานเอกสารหรือพยานวัตถุ) และข้อมูลอื่นใดที่ถือว่าเป็นข้อมูลส่วนบุคคลภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล
  • ข้อมูลการลงทะเบียนเข้าร่วมกิจกรรมของบริษัท
  • ข้อมูลการใช้งาน Website Application และ เทคโนโลยีอื่นๆ เช่น ที่อยู่ไอพี (IP Address) หรือ Cookie

(2) บุคลากรของนิติบุคคล คือ บุคคลธรรมดาที่มีความเกี่ยวข้องกับลูกค้านิติบุคคลของบริษัท หรือนิติบุคคลที่มีการทำธุรกรรมกับบริษัท

ประเภทของข้อมูล ตัวอย่างข้อมูลที่บริษัทเก็บรวบรวม ใช้ และ / หรือเปิดเผย
ข้อมูลส่วนตัว
  • คำนำหน้าชื่อ ชื่อ ชื่อกลาง นามสกุล นามแฝง (หากมี)
  • เพศ
  • วันเดือนปีเกิด อายุ
  • สถานภาพทางการสมรส
  • ลายมือชื่อ
  • ข้อมูลบนเอกสารที่ออกโดยหน่วยงานราชการ (เช่น สำเนาบัตรประจำตัวประชาชน สำเนาหนังสือเดินทาง สำเนาวีซ่า สำเนาใบต่างด้าว สำเนาใบอนุญาตทำงาน สำเนาทะเบียนบ้าน หรือเอกสารที่ใช้ในการระบุและยืนยันตัวตนที่มีลักษณะเดียวกัน)
  • ข้อมูล KYC และ CDD
  • อื่นๆ เป็นต้น
ข้อมูลเพื่อการติดต่อ
  • ที่อยู่ตามเอกสารสำคัญ
  • ที่อยู่อาศัยปัจจุบัน และที่อยู่ในประเทศตามสัญชาติ
  • สถานที่ทำงาน
  • หมายเลขโทรศัพท์ หมายเลขโทรศัพท์เคลื่อนที่ หมายเลขโทรสาร
  • อีเมล
ข้อมูลการทำงาน
  • อาชีพ และสาขาอาชีพ
  • ตำแหน่ง อายุงานปัจจุบัน
  • รายละเอียดงาน ประเภทธุรกิจ
ข้อมูลที่ปรากฏในเอกสารประกอบการทำธุรกรรม
  • หนังสือรับรองบริษัท
  • บัญชีรายชื่อผู้ถือหุ้น
  • หนังสือมอบอำนาจ
  • หนังสือจดทะเบียนพาณิชย์
ข้อมูลอื่นๆ ข้อมูลที่มีการเก็บรวบรวม ใช้ และ / หรือเปิดเผยโดยเกี่ยวข้องกับความสัมพันธ์กับบริษัท เช่น ข้อมูลที่นิติบุคคลให้แก่บริษัทในสัญญา รายละเอียดเรื่องร้องเรียนหรือการออกความเห็น ผลประเมินการสำรวจความคิดเห็น ข้อมูลการลงทะเบียนเข้าร่วมกิจกรรมของบริษัท
2.2

ข้อมูลส่วนบุคคลที่ละเอียดอ่อน (Sensitive Personal Data)

หากแต่ในบางกรณี บริษัทอาจจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลที่ละเอียดอ่อนเพื่อประกอบการให้บริการหรือผลิตภัณฑ์แก่ท่าน เช่น ศาสนาตามสำเนาบัตรประจำตัวประชาชน หรือเชื้อชาติตามสำเนาหนังสือเดินทางของบางประเทศ ข้อมูลชีวภาพ (Biometric) (เช่น ข้อมูลภาพจำลองใบหน้า ข้อมูลจำลองลายนิ้วมือ ข้อมูลลายมือชื่ออิเล็กทรอนิกส์ที่มีการใช้เทคโนโลยีที่นำลักษณะเด่นทางพฤติกรรมของการลงลายมือชื่อดังกล่าวมาใช้สำหรับการพิสูจน์และยืนยันตัวบุคคลที่เป็นผู้ลงลายมือชื่อนั้น) ข้อมูลประวัติอาชญากรรม ข้อมูลสุขภาพ ข้อมูลความพิการ พฤติกรรมทางเพศ เป็นต้น ทั้งนี้ บริษัทจะเก็บรวบรวม ใช้ และ / หรือ เปิดเผยข้อมูลส่วนบุคคลที่ละเอียดอ่อนต่อเมื่อบริษัทได้รับความยินยอมโดยชัดแจ้งจากท่าน หรือในกรณีที่บริษัทมีความจำเป็นตามกรณีที่กฎหมายอนุญาต โดยจะดำเนินการเป็นคราวๆ ไปเมื่อต้องเก็บรวบรวมข้อมูลส่วนบุคคลที่ละเอียดอ่อน

หากบริษัททราบว่าบริษัทได้เก็บรวบรวม ใช้ และ / หรือ เปิดเผยข้อมูลส่วนบุคคลที่ละเอียดอ่อน โดยปราศจากความยินยอม และไม่สามารถอาศัยฐานทางกฎหมายอื่นได้ บริษัทจะดำเนินการลบ ขีดฆ่า หรือทำลายข้อมูลส่วนบุคคลที่ละเอียดอ่อนนั้น

(ต่อไปในประกาศฉบับนี้หากไม่กล่าวโดยเฉพาะเจาะจงจะเรียกข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลที่ละเอียดอ่อนข้างต้น รวมกันว่า “ข้อมูลส่วนบุคคล”)

2.3

ข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ

บริษัทไม่มีเจตนาที่จะเก็บรวบรวม ใช้ และ / หรือ เปิดเผยข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ เว้นแต่บริษัทจะได้รับความยินยอมจากผู้ใช้อำนาจปกครอง ผู้อนุบาล ผู้พิทักษ์ หรือการใดๆ ซึ่งผู้เยาว์อาจให้ความยินยอมโดยลำพังได้ตามกฎหมาย (แล้วแต่กรณี) และ / หรือดำเนินการภายใต้ฐานทางกฎหมายอื่นๆ หากบริษัททราบว่าบริษัทได้เก็บรวบรวม ใช้ และ / หรือ เปิดเผยข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ โดยปราศจากความยินยอมของผู้ใช้อำนาจปกครอง ผู้อนุบาล ผู้พิทักษ์ หรือผู้เยาว์ที่อาจให้ความยินยอมโดยลำพังได้ตามกฎหมาย (แล้วแต่กรณี) และไม่สามารถอาศัยฐานทางกฎหมายอื่นได้ บริษัทจะดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลนั้น

2.4

ข้อมูลส่วนบุคคลของบุคคลที่สามอื่นใด

หากบุคคลใดเป็นผู้ให้ข้อมูลส่วนบุคคลของบุคคลที่สามอื่นใด ซึ่งเป็นบุคลากรของนิติบุคคล และ / หรือ ที่เกี่ยวข้องกับบุคคลนั้นแก่บริษัท เช่น ผู้ถือหุ้น กรรมการ ผู้มีอำนาจกระทำการแทน บุคคลในครอบครัว บุคคลอ้างอิง คู่ค้า ผู้ค้ำประกัน ผู้จำนอง ผู้ให้หลักประกัน ผู้รับผลประโยชน์ ผู้จัดการมรดก ผู้ติดต่อฉุกเฉิน และ / หรือ บุคคลอื่นใดตามเอกสารการทำธุรกรรมของท่าน เป็นต้น ขอให้ผู้ที่ให้ข้อมูลส่วนบุคคลของบุคคลที่สามแก่บริษัทโปรดแจ้งให้ท่านเหล่านั้นทราบเกี่ยวกับรายละเอียดตามประกาศฉบับนี้ และขอความยินยอมจากท่านเหล่านั้นหากจำเป็น หรือกำหนดฐานทางกฎหมายอื่นเพื่อให้แน่ใจว่าบริษัทสามารถเก็บรวบรวม ใช้ และ / หรือเปิดเผยข้อมูลส่วนบุคคลของบุคคลที่สามเหล่านี้ได้

ระยะเวลาในการประมวลข้อมูล

บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านในระหว่างที่ท่านมีความสัมพันธ์อยู่กับบริษัท หรือตามระยะเวลาที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวข้องในประกาศฉบับนี้

กรณีท่านสิ้นสุดความสัมพันธ์กับบริษัท บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลไว้ต่อไปภายหลังจากนั้นตามระยะเวลาที่จำเป็นตามอายุความ หรือระยะเวลาที่กฎหมายกำหนดหรืออนุญาตไว้ เช่น

  • จัดเก็บไว้ตามกฎหมายป้องกันและปราบปรามการฟอกเงิน 5 - 10 ปีนับแต่ยุติความสัมพันธ์ตามแต่กรณี
  • จัดเก็บไว้ตามกฎหมายคุ้มครองแรงงาน 2 ปี นับแต่วันสิ้นสุดของการจ้างลูกจ้างแต่ละราย และ / หรือ 2 ปี นับแต่วันจ่ายค่าจ้าง ค่าล่วงเวลา ค่าทำงานในวันหยุด และค่าล่วงเวลาในวันหยุด
  • จัดเก็บไว้ตามกฎหมายหลักทรัพย์และตลาดหลักทรัพย์ กฎหมายการบัญชี กฎหมายภาษีอากร กฎหมายจัดตั้งศาลแรงงานและวิธีพิจารณาคดีแรงงาน หรืออายุความตามกฎหมายแพ่งและพาณิชย์ 10 ปีนับแต่ยุติความสัมพันธ์

บริษัทจะเก็บภาพ และเก็บวีดีโอจากระบบกล้องโทรทัศน์วงจรปิดที่ติดตั้งไว้เพื่อความปลอดภัยของบุคคลภายในสถานที่ของบริษัทเป็นเวลา 30 วัน

ทั้งนี้ บริษัทจะมีการดำเนินการในขั้นตอนที่เหมาะสม เพื่อทำการลบหรือทำลายข้อมูลส่วนบุคคล หรือทำให้เป็นข้อมูลที่ไม่สามารถระบุถึงตัวตนของท่านได้เมื่อหมดความจำเป็นหรือสิ้นสุดระยะเวลาดังกล่าว

3. วัตถุประสงค์และฐานในการประมวลผล

วัตถุประสงค์ในการประมวลผล

บริษัทจะเก็บรวบรวม ใช้ และ / หรือเปิดเผยข้อมูลส่วนบุคคลเท่าที่จำเป็นภายใต้วัตถุประสงค์อันชอบด้วยกฎหมายของบริษัท ซึ่งรวมถึงการเก็บรวบรวม ใช้ และ / หรือ เปิดเผยข้อมูลส่วนบุคคลเพื่อการปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญา เพื่อปฏิบัติหน้าที่ตามกฎหมาย เพื่อประโยชน์โดยชอบด้วยกฎหมาย เพื่อดำเนินการตามความยินยอมของท่าน และ / หรือ เพื่อดำเนินการภายใต้ฐานทางกฎหมายอื่น ๆ โดยวัตถุประสงค์ในการเก็บรวบรวม ใช้ และ / หรือ เปิดเผยข้อมูลส่วนบุคคลตามประกาศฉบับนี้ มีดังนี้

ทั้งนี้ วัตถุประสงค์บางประเภทดังต่อไปนี้อาจใช้บังคับและอาจไม่ใช้บังคับกับท่านบางราย โปรดพิจารณาลักษณะวัตถุประสงค์ตามความสัมพันธ์ เป็นรายกรณีไป

3.1

วัตถุประสงค์ที่อาศัยความยินยอม

บริษัทจะเก็บรวบรวม ใช้ และ / หรือ เปิดเผยข้อมูลส่วนบุคคลโดยอาศัยฐานความยินยอม สำหรับวัตถุประสงค์ ดังต่อไปนี้

3.1.1 การเก็บรวบรวม ใช้ และ / หรือ เปิดเผยข้อมูลส่วนบุคคลที่ละเอียดอ่อนที่บริษัทไม่สามารถอาศัยฐานทางกฎหมายอื่น นอกเหนือจากการขอความยินยอมโดยชัดแจ้งได้ วัตถุประสงค์ดังกล่าว ได้แก่

  1. ข้อมูลศาสนา และเชื้อชาติ (ข้อมูลดังกล่าวได้มาจากการเก็บสำเนาบัตรประจำตัวประชาชนหรือสำเนาหนังสือเดินทางของบางประเทศที่บริษัทจำเป็นต้องใช้เป็นหลักฐานในการพิสูจน์และยืนยันตัวบุคคลเท่านั้น)
  2. ข้อมูลชีวภาพ เพื่อการลงลายมือชื่อ การพิสูจน์และยืนยันตัวบุคคล การให้บริการยืนยันตัวตนทางอิเล็กทรอนิกส์ (electronic Know Your Customer : e-KYC) ของบริษัท และเพื่อสนับสนุนพันธมิตรทางธุรกิจของบริษัท
  3. ข้อมูลประวัติสุขภาพ ข้อมูลความพิการ ประวัติอาชญากรรม พฤติกรรมทางเพศ ซึ่งบริษัทจะเก็บรวบรวม ใช้ และ / หรือเปิดเผยข้อมูลส่วนบุคคลดังกล่าว เฉพาะกรณีที่มีความจำเป็นเพื่อการใช้ผลิตภัณฑ์ และ / หรือ บริการบางประเภทของบริษัทเท่านั้น และสำหรับประวัติอาชญากรรมเพื่อการตรวจสอบและการดำเนินการอายัดทรัพย์สินที่เกี่ยวข้องอีกด้วย

3.1.2 การวิเคราะห์ วิจัย และ / หรือ จัดทำข้อมูลทางสถิติ รวมถึง เพื่อการพัฒนา ปรับปรุงผลิตภัณฑ์ และ / หรือ บริการ ของบริษัท กลุ่มธุรกิจของบริษัท พันธมิตรทางธุรกิจ และ / หรือนิติบุคคลอื่น ที่ต้องอาศัยความยินยอมจากท่านตามกฎหมาย

3.1.3 การดำเนินการทางการตลาด การนำส่งข้อเสนอผลิตภัณฑ์ และ / หรือ บริการ สิทธิพิเศษในการเข้าร่วมกิจกรรมที่บริษัท กลุ่มธุรกิจของบริษัท พันธมิตรทางธุรกิจ และ / หรือนิติบุคคลอื่นจัดขึ้น รวมถึงข่าวสาร คำแนะนำที่เป็นประโยชน์และโปรโมชั่นที่คัดสรรอย่างเหมาะสม และการออกกลยุทธ์ทางการตลาดที่ต้องอาศัยความยินยอมจากท่านตามกฎหมาย

ทั้งนี้ บริษัทอาจขอความยินยอมโดยตรงจากท่านหรือผ่านบริษัทอื่นในกลุ่มธุรกิจของบริษัท พันธมิตรทางธุรกิจ และ / หรือ นิติบุคคลอื่น เป็นคราวๆ ไป

3.2

วัตถุประสงค์ที่อาศัยฐานทางกฎหมายอื่น นอกเหนือจากความยินยอม

บริษัทจะเก็บรวบรวม ใช้ และ / หรือ เปิดเผยข้อมูลส่วนบุคคลโดยอาศัยฐานทางกฎหมายอื่นๆ เท่าที่จำเป็นภายใต้วัตถุประสงค์อันชอบด้วยกฎหมายของบริษัท เช่น เพื่อการปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญาหรือตามที่ท่านร้องขอ เพื่อปฏิบัติหน้าที่ตามกฎหมาย เพื่อประโยชน์โดยชอบด้วยกฎหมาย และ / หรือ เพื่อดำเนินการภายใต้ฐานทางกฎหมายอื่นๆ สำหรับวัตถุประสงค์ ดังต่อไปนี้

3.2.1 การปฏิบัติตามสัญญา รวมถึงการดำเนินการก่อนเข้าทำสัญญากับบริษัท เช่น การให้คำปรึกษา คำแนะนำ และ / หรือ ข้อมูลอื่นใดที่เกี่ยวข้องกับผลิตภัณฑ์ และ / หรือ บริการ การวิเคราะห์และประเมินความต้องการของลูกค้า การตรวจสอบคุณสมบัติ การตรวจสอบสถานะของลูกค้านิติบุคคล การตรวจสอบความถูกต้องของข้อมูลหรือเอกสาร การพิสูจน์และยืนยันตัวบุคคล รวมถึงกระบวนการทำความรู้จักลูกค้า (know - your - customer (KYC)) และตรวจสอบสถานะลูกค้า (customer due diligence (CDD)) การประเมินทรัพย์สิน การตรวจสอบข้อมูลเครดิต และ / หรือ การขอแก้ไขข้อมูลเครดิต การตรวจสอบกับรายชื่อบุคคลที่ถูกกำหนด (Sanction List) ของหน่วยงานบังคับใช้กฎหมายของรัฐและ / หรือหน่วยงานทางการซึ่งเปิดเผยเป็นการทั่วไปตามที่กฎหมายกำหนด การตรวจสอบการถูกพิทักษ์ทรัพย์หรือความเป็นบุคคลล้มละลาย การจัดระดับความเสี่ยงลูกค้า การบันทึกข้อมูลส่วนตัว / ข้อมูลเพื่อการติดต่อของลูกค้าเพื่อการอำนวยความสะดวกในการสมัครผลิตภัณฑ์ และ / หรือ บริการของบริษัท

3.2.2 การดำเนินการใดๆ ที่เกี่ยวข้องกับการพิจารณาให้ผลิตภัณฑ์ และ / หรือบริการต่างๆ เช่น การติดต่อสื่อสาร การรับส่งเอกสารหรือพัสดุ การประมวลผลคำขอและการดำเนินการตามกระบวนการพิจารณาอนุมัติคำขอ (ซึ่งรวมถึงแต่ไม่จำกัดเพียงการประเมินทรัพย์สินลูกค้า การตรวจสอบและประเมินราคาทรัพย์สิน การทบทวนราคาทรัพย์สิน) การกำหนดวงเงินสินเชื่อ การเข้าทำสัญญา ข้อตกลง และ / หรือ นิติกรรมอื่นใดที่เกี่ยวข้อง การลงทะเบียนใช้ผลิตภัณฑ์ บริการ และ / หรือ เพื่อเข้าร่วมกิจกรรมต่างๆ ของบริษัท

3.2.3 การส่งมอบผลิตภัณฑ์ และ / หรือ บริการต่างๆ ตามสัญญาที่ท่านได้ทำไว้กับบริษัท เช่น

  • การเบิกใช้สินเชื่อ การเช่าซื้อ การซื้อบริการต่างๆ
  • การดำเนินการใดๆ ที่เกี่ยวข้องกับการให้ใช้ผลิตภัณฑ์ และ / หรือ บริการ (เช่น การทำสัญญา การเปลี่ยนแปลงข้อมูล การตั้ง ใช้ หรือปรับปรุงโครงสร้างหนี้ การคืนเงินต้น การรับชำระราคา การแก้ไขสัญญาและอัตราดอกเบี้ยตามที่ตกลง ตรวจสอบสัญญา การทำรายงานธุรกรรม การดำเนินงานที่เกี่ยวข้องกับความสัมพันธ์ระหว่างวงเงินสินเชื่อกับหลักประกัน การดำเนินการที่เกี่ยวข้องกับหลักประกัน การเอาประกันภัยทรัพย์สิน การกระทบยอด การจัดเตรียมเอกสารของข้อมูลลูกค้าเพื่อประกอบการทำธุรกรรมของลูกค้า (เช่น การรับรองเอกสาร)
  • การตรวจสอบ ยืนยัน และปรับปรุงรายการธุรกรรม (รวมถึงกรณีการทำธุรกรรมผ่านเว็บไซต์ และ / หรือ แอปพลิเคชันของบริษัท)
  • การมอบสิทธิประโยชน์ และการดำเนินการให้เป็นไปตามสิทธิประโยชน์ของลูกค้า
  • การจัดการความสัมพันธ์ลูกค้า การดำเนินธุรกรรมหลังการขาย การอำนวยความสะดวกลูกค้า และ / หรือ การจัดการสินค้าสมนาคุณให้กับลูกค้า
  • การให้คำปรึกษาหรือแนวทางการจัดการความเสี่ยง
  • การจัดการข้อร้องเรียน แก้ไขปัญหา การดำเนินการตามคำขอลูกค้า
  • การรับชำระเงินหรือทรัพย์สินใดๆ
  • การติดตามการปฏิบัติตามเงื่อนไขการใช้ผลิตภัณฑ์ และ / หรือ บริการ การยกเลิกการบริการ

3.2.4 การดำเนินการทางการตลาดที่ไม่ต้องอาศัยความยินยอมตามกฎหมาย เช่น

  • การนำส่งข้อเสนอการประชุมที่บริษัทจัดขึ้น รวมถึงการอำนวยความสะดวกในการเข้าร่วมกิจกรรม (เช่น การลงทะเบียนเข้างาน)
  • การนำเสนอผลิตภัณฑ์ บริการ และ / หรือ สิทธิพิเศษที่ท่านร้องขอ
  • การติดต่อในกรณีที่ท่านยังสมัครใช้ผลิตภัณฑ์ และ / หรือ บริการไม่สำเร็จ เพื่ออำนวยความสะดวกให้แก่ท่านในกรณีที่ต้องการสมัครใช้ผลิตภัณฑ์ และ / หรือ บริการประเภทเดียวกันกับบริษัทอีกครั้ง หรือนำเสนอผลิตภัณฑ์ และ / หรือบริการอื่น

3.2.5 การวิเคราะห์ วิจัย และ / หรือ จัดทำข้อมูลทางสถิติที่ไม่ต้องอาศัยความยินยอมตามกฎหมาย เพื่อใช้ในการพัฒนา ปรับปรุงผลิตภัณฑ์ และ / หรือ บริการภายในบริษัทเอง เช่น

  • การวิเคราะห์ วิจัย วิจัยการตลาด จัดทำข้อมูลทางสถิติ การวิเคราะห์ข้อมูลทางการเงิน และ / หรือ การจัดทำรายงานสำหรับการใช้ภายในบริษัท
  • การวิเคราะห์ จัดทำแบบจำลอง (เช่น การทำ Credit Scoring)
  • การศึกษา วิเคราะห์ สัดส่วนทางการเงินของบริษัท และสัดส่วนเครดิต Portfolio

3.2.6 การดำเนินงานอื่น ๆ ของบริษัท เช่น

  • การบริหารจัดการ การบริหารความเสี่ยง การกำกับ และการตรวจสอบภายในบริษัท
  • การรักษาประโยชน์อันชอบด้วยกฎหมาย
  • การจัดทำฐานข้อมูลลูกค้า หรือ การเก็บบันทึกข้อมูลลงระบบหรือฐานข้อมูล
  • การพิจารณาทบทวนคุณภาพเครดิตลูกค้า
  • การแจ้งเตือนชำระหนี้หรือต่ออายุผลิตภัณฑ์ และ / หรือ บริการต่าง ๆ
  • การติดตามทวงถามหนี้
  • การสำรวจและประเมินความพึงพอใจภายหลังใช้ผลิตภัณฑ์ และ / หรือ บริการ
  • การดำเนินคดีหรือกระบวนการทางกฎหมายที่เกี่ยวข้อง
  • การร่วมงาน การประสานงาน และ / หรือ การมอบหมายงานให้ผู้อื่นดำเนินการแทนหรือร่วมกับบริษัท (เช่น เพื่อการออกแบบผลิตภัณฑ์หรือบริการ ออกแบบประสบการณ์การให้บริการลูกค้า ออกแบบกระบวนการ หรือการสนับสนุนการส่งมอบผลิตภัณฑ์ และ / หรือ บริการ)
  • การโอนสิทธิ และ / หรือ หน้าที่ การบริหารกิจการของบริษัทและบริษัทอื่นในกลุ่มธุรกิจของบริษัท
  • การใช้กล้องโทรทัศน์วงจรปิด (CCTV) การควบคุมการเข้า – ออกสถานที่ทำการของบริษัท
  • การจัดการเรื่องร้องเรียน หรือการจัดการเหตุการณ์กระทำผิดต่อกฎหมาย หรือเหตุการณ์ต้องสงสัย (เช่น การทุจริต การฟอกเงิน การก่อการร้ายและแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง การก่ออาชญากรรม การละเมิดทรัพย์สินทางปัญญา ซึ่งรวมถึง การวางแผนการจัดการ การตรวจสอบ การเฝ้าระวัง การเก็บหลักฐาน การรายงาน และ / หรือ การดำเนินการตรวจจับ)
  • การป้องกันและประเมินความเสี่ยงที่อาจเกิดขึ้นจากการให้สินเชื่อของบริษัท
  • การทำฐานข้อมูลด้านความเสี่ยงทางธุรกิจต่อบริษัท
  • การดำเนินการด้านเทคโนโลยีสารสนเทศ การจัดการระบบสื่อสาร และการป้องกัน รับมือ ลดความเสี่ยงด้านเทคโนโลยีสารสนเทศและภัยคุกคามทางไซเบอร์

3.2.7 การปฏิบัติตามคำสั่งของผู้มีอำนาจตามกฎหมาย และ / หรือ การปฏิบัติตามกฎหมาย เช่น การปฏิบัติตามคำสั่งศาล คำสั่งของหน่วยงานรัฐ หน่วยงานที่มีอำนาจกำกับดูแลบริษัท เจ้าพนักงานของรัฐที่มีอำนาจตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล กฎหมายสินเชื่อส่วนบุคคล กฎหมายหลักทรัพย์และตลาดหลักทรัพย์ กฎหมายประกันวินาศภัย กฎหมายคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย กฎหมายระบบการชำระเงิน กฎหมายภาษีอากร กฎหมายป้องกันและปราบปรามการฟอกเงิน กฎหมายการป้องกันและปราบปรามการสนับสนุนทางการเงินแก่การก่อการร้ายและแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง กฎหมายว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ กฎหมายล้มละลาย และกฎหมายอื่นๆ ที่บริษัทจำเป็นต้องปฏิบัติตามทั้งในประเทศไทยและต่างประเทศ รวมถึงประกาศและระเบียบที่ออกตามกฎหมายดังกล่าว ทั้งที่ใช้บังคับอยู่แล้วในขณะนี้ ที่จะแก้ไขเพิ่มเติม หรือที่จะมีขึ้นต่อไปในอนาคต

3.2.8 การป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล

3.2.9 การจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุเพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติ

3.2.10 การดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท หรือการปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้แก่บริษัท

ทั้งนี้ หากบริษัทจำเป็นต้องเก็บรวบรวม ใช้ และ / หรือ เปิดเผยข้อมูลส่วนบุคคลจากท่านสำหรับการเข้าทำหรือการปฏิบัติตามสัญญาที่ท่านได้ทำไว้กับบริษัท และ / หรือ การปฏิบัติหน้าที่ตามกฎหมายของบริษัท และท่านไม่ให้ข้อมูลส่วนบุคคลที่จำเป็นเหล่านั้นแก่บริษัทเมื่อมีการร้องขอ หรือกรณีที่ท่านเลือกที่จะลบบัญชีผู้ใช้งานออกจากแอปพลิเคชันที่ให้บริการของบริษัท บริษัทอาจจะไม่สามารถพิจารณาอนุมัติหรือส่งมอบ / จัดหา ผลิตภัณฑ์ และ / หรือ บริการบางส่วนหรือทั้งหมดให้แก่ท่านได้ ตลอดจนอาจส่งผลกระทบต่อการปฏิบัติหน้าที่ตามกฎหมายของบริษัท หรือความสัมพันธ์ระหว่างท่านและบริษัทได้

4. แหล่งที่มาของข้อมูล

บริษัทอาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่านผ่านแหล่งที่มา ดังต่อไปนี้

  1. ข้อมูลส่วนบุคคลที่ท่านให้ไว้แก่บริษัทโดยตรง หรือให้ผ่านบริษัท หรือมีอยู่กับบริษัททั้งที่เกิดจากการใช้ผลิตภัณฑ์ และ / หรือ บริการ ติดต่อ เยี่ยมชม เข้าร่วมกิจกรรม ค้นหา ผ่านช่องทางให้บริการ และ / หรือ ช่องทางการติดต่อต่าง ๆ ของบริษัท เช่น สาขา สำนักงานใหญ่ เว็บไซต์ แอปพลิเคชัน บัญชีสื่อสังคมออนไลน์ของบริษัท จดหมายอิเล็กทรอนิกส์ เอทีเอ็ม ตู้รับฝากเร่งด่วนหรือตู้บริการทางการเงินอื่น ๆ ตัวแทนทางการเงิน การยืนยันตัวตน จุดบริการข้อมูลลูกค้า โทรศัพท์ โทรสาร ไปรษณีย์ ข้อความสั้น (SMS) แบบสอบถาม นามบัตร การประชุม อบรม สัมมนา งานอีเว้นท์ สันทนาการ กิจกรรมส่งเสริมทางการตลาด การพบปะ หรือช่องทางอื่นใด
  2. ข้อมูลส่วนบุคคลที่บริษัทได้รับหรือเข้าถึงได้จากแหล่งอื่น เช่น หน่วยงานของรัฐ บริษัทอื่นในกลุ่มธุรกิจของบริษัท บริษัทหรือสถาบันการเงินอื่น ผู้ให้บริการทางการเงินและผู้ให้บริการอื่นๆ พันธมิตรทางธุรกิจและผู้ให้บริการของพันธมิตรทางธุรกิจ บริษัทที่ร่วมออกผลิตภัณฑ์ และ / หรือ บริการกับบริษัท บริษัทข้อมูลเครดิต ผู้ให้บริการข้อมูล ลูกค้าของบริษัท บุคคลหรือนิติบุคคลที่มาทำธุรกรรมกับบริษัท (ในฐานะบุคคลธรรมดาที่มีความเกี่ยวข้องกับการทำธุรกรรมดังกล่าวตามที่ได้กล่าวไว้แล้วข้างต้น) นายทะเบียน ผู้ออกหลักทรัพย์ ศูนย์รับฝากหลักทรัพย์ สื่อสังคมออนไลน์ แพลตฟอร์มออนไลน์ของบุคคลภายนอก แหล่งข้อมูลสาธารณะ (เช่น ราชกิจจานุเบกษา) ผู้มีอำนาจหรือมีสิทธิตามกฎหมาย บุคคลหรือหน่วยงานอื่นใดที่บริษัทมีนิติสัมพันธ์ด้วย เป็นต้น
5. การเปิดเผยข้อมูลส่วนบุคคล

บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลให้แก่ผู้อื่นภายใต้ความยินยอมของท่านหรือภายใต้หลักเกณฑ์ที่กฎหมายอนุญาตให้เปิดเผยได้ โดยบุคคลหรือหน่วยงานที่เป็นผู้รับข้อมูลส่วนบุคคลดังกล่าวจะเก็บรวบรวม ใช้ และ / หรือ เปิดเผยข้อมูลส่วนบุคคลตามขอบเขตที่ท่านได้ให้ความยินยอมหรือขอบเขตที่เกี่ยวข้องในประกาศฉบับนี้ หรือในบางกรณี ท่านอาจอยู่ภายใต้นโยบายการคุ้มครองข้อมูลส่วนบุคคลของผู้รับข้อมูลส่วนบุคคลเหล่านั้นอีกด้วย โดยที่ผู้รับข้อมูลส่วนบุคคลอาจอยู่ในประเทศไทยหรือต่างประเทศ โดยบริษัทอาจเปิดเผยข้อมูลส่วนบุคคลให้แก่บุคคลหรือหน่วยงานต่างๆ ตามแต่ความสัมพันธ์และการทำธุรกรรมของท่าน ดังต่อไปนี้

ประเภทผู้รับข้อมูลส่วนบุคคล รายละเอียด
บริษัทอื่นในกลุ่มธุรกิจของบริษัท บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลให้แก่บริษัทอื่นในกลุ่มธุรกิจของบริษัท ปรากฏรายชื่อตามเอกสารแนบท้าย เพื่อวัตถุประสงค์ที่กำหนดหรือตามความยินยอมของท่านภายใต้ประกาศฉบับนี้ โดยการนี้ บริษัทอื่นในกลุ่มธุรกิจของบริษัทสามารถยึดถือตามความยินยอมที่บริษัทได้มา
ผู้ให้บริการของบริษัท บริษัทอาจใช้บริษัทอื่น คู่ค้า ตัวแทนของบริษัท ผู้รับจ้างช่วงงานต่อ หรือผู้ให้บริการภายนอกเพื่อประกอบธุรกิจแทนบริษัท หรือเพื่อช่วยสนับสนุนการให้ผลิตภัณฑ์ และ / หรือ บริการของบริษัท ด้วยเหตุนี้ บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลให้แก่ผู้ให้บริการของบริษัทซึ่งรวมถึงแต่ไม่จำกัดเพียง
  • ตัวแทนทางการเงิน
  • ผู้ให้บริการยืนยันตัวตนบนโลกดิจิทัล (National Digital ID)
  • ผู้ให้บริการประเมินราคาทรัพย์สิน
  • ผู้ให้บริการเครือข่ายสัญญาณโทรศัพท์และบริการนำส่งข้อความ (SMS)
  • ผู้ให้บริการด้านเทคโนโลยีสารสนเทศ การสนับสนุนด้านเทคโนโลยี และการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยี
  • ผู้ให้บริการ Cloud Computing
  • ผู้ให้บริการเพื่อการทำการตลาด
  • ผู้ให้บริการคลังเก็บเอกสาร
  • ผู้ให้บริการสื่อสังคมออนไลน์
  • ผู้ให้บริการช่องทางการรับชำระเงิน
  • ผู้ให้บริการติดตามทวงถามหนี้
  • โรงพิมพ์หรือผู้ให้บริการสิ่งพิมพ์
  • ผู้ให้บริการจัดส่งเอกสารหรือพัสดุ
  • ผู้ให้บริการสำหรับการให้บริการอำนวยความสะดวก (Concierge Services)
พันธมิตรทางธุรกิจของบริษัท
  • บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลให้พันธมิตรทางธุรกิจของบริษัท ทั้งที่ร่วมมือกันในการจัดหาผลิตภัณฑ์ และ / หรือบริการ (เช่น บริษัทจำหน่ายเครื่องใช้ไฟฟ้า โทรศัพท์)
  • พันธมิตรทางธุรกิจในการสะสมคะแนนหรือการทำ Tokenization (เช่น J Point)
  • พันธมิตรทางธุรกิจที่ออกผลิตภัณฑ์ร่วมกันในลักษณะ co – brand
  • บริษัทหรือสถาบันการเงินอื่น
  • พันธมิตรทางธุรกิจที่เป็นผู้ให้บริการเทคโนโลยีด้านการเงิน (FinTech)
ทั้งนี้ กรณีเปิดเผยข้อมูลส่วนบุคคลให้พันธมิตรทางธุรกิจเพื่อวัตถุประสงค์ทางการตลาดของพันธมิตรทางธุรกิจ เช่น เพื่อการส่งเสริมการขาย การประชาสัมพันธ์ หรือการเสนอผลิตภัณฑ์ และ / หรือ บริการจากพันธมิตรทางธุรกิจ บริษัทจะแจ้งรายชื่อพันธมิตรทางธุรกิจให้ท่านทราบเพื่อประกอบการตัดสินใจให้ความยินยอม โดยการนี้ พันธมิตรทางธุรกิจสามารถยึดถือตามความยินยอมที่บริษัทได้มา
บุคคลตามที่กฎหมายกำหนด ในบางกรณี บริษัทมีความจำเป็นในการเปิดเผยข้อมูลส่วนบุคคลเพื่อการปฏิบัติตามคำสั่งของผู้มีอำนาจหรือมีสิทธิตามกฎหมาย และ / หรือ การปฏิบัติตามกฎหมาย ซึ่งผู้รับข้อมูลส่วนบุคคลรวมถึง
  • หน่วยงานที่มีหน้าที่บังคับใช้กฎหมาย
  • หน่วยงานที่มีอำนาจกำกับดูแลบริษัท เช่น ธนาคารแห่งประเทศไทย สำนักงานคณะกรรมการกำกับหลักทรัพย์ และตลาดหลักทรัพย์ สำนักงานป้องกันและปราบปรามการฟอกเงิน ตลาดหลักทรัพย์แห่งประเทศไทย กรมสรรพากร กรมการปกครอง ศาล เจ้าหน้าที่ตำรวจ กรมบังคับคดี กรมที่ดิน กรมการขนส่งทางบก สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล สำนักงานคณะกรรมการคุ้มครองผู้บริโภค หน่วยงานที่ทำหน้าที่จดทะเบียนหลักประกัน เป็นต้น
  • หน่วยงานราชการ
  • สมาคม หน่วยงาน หรือบุคคลอื่นใดตามความจำเป็นในการปฏิบัติตามภาระหน้าที่ตามกฎหมาย หรือภาระหน้าที่ตามข้อบังคับ หรือเพื่อคุ้มครองสิทธิของบริษัท สิทธิของบุคคลภายนอก ซึ่งอาจรวมถึงการดำเนินกระบวนการทางกฎหมายใดๆ ที่เกี่ยวข้อง
ที่ปรึกษา / ผู้เชี่ยวชาญ เพื่อประโยชน์ในการดำเนินธุรกิจของบริษัท บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลไปยัง
  • ผู้สอบบัญชี
  • ผู้ตรวจสอบภายนอก
  • ที่ปรึกษาด้านกฎหมาย
  • ที่ปรึกษาด้านภาษี
  • บริษัทจัดอันดับความน่าเชื่อถือ
  • ที่ปรึกษาหรือผู้เชี่ยวชาญอื่นๆ ตามแต่กรณี
ผู้สนใจจะเข้ารับโอนสิทธิ และ / หรือ ผู้รับโอนสิทธิในธุรกรรมหรือการควบรวมกิจการต่างๆ ของบริษัท ในกรณีที่บริษัทมีการปรับปรุงโครงสร้างองค์กร ปรับโครงสร้างหนี้ การควบรวมกิจการ การได้มาซึ่งกิจการ การโอนสิทธิ การเลิกกิจการ หรือเหตุการณ์อื่นใดในลักษณะเดียวกันนั้น บริษัทอาจมีความจำเป็นในการเปิดเผยข้อมูลส่วนบุคคลไปยัง
  • คู่ค้า ผู้สนใจ
  • บริษัทบริหารสินทรัพย์ และ / หรือ ผู้รับโอนสิทธิดังกล่าว
บุคคลที่สามอื่นใด บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลไปยังบุคคลที่สามอื่นใด เพื่อให้เป็นไปตามวัตถุประสงค์ที่ระบุในประกาศฉบับนี้ บุคคลที่สามอื่นใดที่รับข้อมูลส่วนบุคคล อาจรวมถึงแต่ไม่จำกัดเพียง
  • บุคคลที่ท่านมีสัญญาหรือความสัมพันธ์ทางธุรกรรมร่วม (เช่น บุคคลอ้างอิง ผู้ค้ำประกัน ผู้จำนอง ผู้ให้หลักประกัน ผู้รับผลประโยชน์ หรือสถานทูตเพื่อการรับรองเอกสาร)
  • บริษัทข้อมูลเครดิต
  • ผู้พัฒนาเทคโนโลยีโครงสร้างพื้นฐาน และ / หรือ ระบบงานของบริษัท
  • บริษัทหรือสถาบันการเงินอื่นๆ ที่ท่านมีธุรกรรมร่วม
  • สมาชิกของผู้ให้บริการยืนยันตัวตนบนโลกดิจิทัล (National Digital ID)
  • ผู้ให้บริการเครือข่ายบัตร (เช่น VISA, Mastercard, JCB, UPI)
  • มหาวิทยาลัยหรือสถานศึกษา
  • ผู้ให้บริการ e - KYC
  • ผู้ให้บริการสื่อสังคมออนไลน์
  • สาธารณะหรือบุคคลทั่วไป
6. การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ

บริษัทอาจมีความจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลไปยังบริษัทอื่นในกลุ่มธุรกิจของบริษัทที่อยู่ต่างประเทศ หรือไปยังผู้รับข้อมูลอื่นซึ่งเป็นส่วนหนึ่งของการดำเนินธุรกิจตามปกติของบริษัท เช่น การส่งหรือโอนข้อมูลส่วนบุคคลไปเก็บไว้บนแพลตฟอร์มคลาวด์หรือเซิร์ฟเวอร์ที่ตั้งอยู่ในต่างประเทศ พันธมิตรทางธุรกิจ ทั้งที่ร่วมมือกันในการจัดหาผลิตภัณฑ์ และ / หรือ บริการ และพันธมิตรทางธุรกิจที่ออกผลิตภัณฑ์ร่วมกันในลักษณะ co - brand ผู้ให้บริการสื่อสังคมออนไลน์ หน่วยงานภาครัฐในต่างประเทศ และ / หรือ บุคคลที่เกี่ยวข้องกับการทำธุรกรรมของท่านในต่างประเทศ เป็นต้น

ในกรณีที่มาตรฐานความปลอดภัยของข้อมูลไม่เพียงพอ บริษัทจะจัดเตรียมการป้องกัน ที่เหมาะสมเพื่อปกป้องผลประโยชน์ของท่าน หรือจะมีการเปิดเผย หรือโอนเฉพาะในกรณีที่อยู่ภายใต้ข้อยกเว้นที่กำหนดไว้ในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล ดังต่อไปนี้

  1. ในกรณีที่จำเป็นต้องมีการโอนข้อมูลเพื่อการปฏิบัติตามกฎหมาย
  2. ท่านได้ยินยอมโดยชัดแจ้งในการโอนข้อมูล โดยได้แจ้งให้ท่านทราบถึงความเสี่ยงที่อาจเกิดขึ้นเนื่องจากการขาดมาตรการคุ้มครองความปลอดภัย หรือการป้องกันข้อมูลส่วนบุคคลที่เพียงพอของประเทศปลายทาง
  3. ในกรณีที่จำเป็นต้องมีการโอนข้อมูลส่วนบุคคล เพื่อการปฏิบัติตามสัญญาที่มีกับท่าน หรือการดำเนินมาตรการก่อนทำสัญญาตามที่ท่านร้องขอ
  4. ในกรณีที่จำเป็นต้องมีการโอนข้อมูลส่วนบุคคลเพื่อเข้าทำหรือปฏิบัติตามสัญญาระหว่างบริษัท และบุคคลธรรมดาหรือนิติบุคคลอื่นเพื่อประโยชน์ของท่าน
  5. ในกรณีที่จำเป็นต้องมีการโอนข้อมูลส่วนบุคคลเพื่อปกป้องท่านหรือบุคคลอื่นจากอันตรายถึงแก่ชีวิต ในกรณีที่ท่านไม่สามารถให้ความยินยอม หรือ
  6. ในกรณีที่จำเป็นต้องมีการโอนข้อมูลส่วนบุคคลเพื่อเหตุผลสำคัญที่เป็นประโยชน์ต่อสาธารณะ
7. คุกกี้ และการใช้คุกกี้

บริษัทอาจเก็บรวบรวมและใช้คุกกี้ และ/หรือ เทคโนโลยีในลักษณะใกล้เคียงกัน (เช่น Software Development Kit (SDK)) เมื่อท่านใช้ผลิตภัณฑ์ บริการ แอปพลิเคชัน เว็บไซต์ของบริษัทรวมถึงการทำธุรกรรมทางการเงินผ่านเครือข่ายอินเตอร์เน็ต

ทั้งนี้ การเก็บรวบรวมและใช้คุกกี้ และ/หรือ เทคโนโลยีดังกล่าวจะช่วยให้บริษัทสามารถนำข้อมูลไปวิเคราะห์ จดจำ ทราบถึงความชื่นชอบ และ/หรือ พฤติกรรมของท่านในการใช้ผลิตภัณฑ์ บริการ แอปพลิเคชัน เว็บไซต์ของบริษัท การทำธุรกรรมทางการเงินผ่านเครือข่ายอินเตอร์เน็ต เพื่อบริษัทจะสามารถปรับปรุงและพัฒนาวิธีการที่บริษัทจะเสนอผลิตภัณฑ์และบริการที่เหมาะสมต่อความต้องการของท่าน

นอกจากนี้ บริษัทอาจใช้คุกกี้ และ/หรือ เทคโนโลยีดังกล่าวเพื่อวัตถุประสงค์ต่างๆ เช่น ช่วยให้ท่านได้รับความสะดวกในการใช้ฟังก์ชั่นพื้นฐาน ช่วยให้บริษัทเข้าใจท่านและสามารถมอบประสบการณ์ที่ดียิ่งขึ้นแก่ท่านผ่านช่องทางออนไลน์หรือสามารถติดต่อสื่อสารกับท่านได้ดียิ่งขึ้น

8. การเก็บรักษาข้อมูลส่วนบุคคล

บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลไว้เป็นอย่างดีตามมาตรการเชิงเทคนิค (Technical Safeguard) มาตรการเชิงบริหารจัดการ (Administrative Safeguard) และมาตรการป้องกันทางกายภาพ (Physical Safeguard) เพื่อธำรงไว้ซึ่งความลับ ความถูกต้องครบถ้วน สภาพความพร้อมใช้งานของข้อมูลส่วนบุคคล เพื่อป้องกันการเข้าถึง เก็บรวบรวม เปลี่ยนแปลง แก้ไข ใช้ และ / หรือ เปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ ทั้งนี้เป็นไปตามที่กฎหมายที่ใช้บังคับกำหนด

บริษัทได้จัดให้มีมาตรการที่เหมาะสมเพื่อป้องกันการละเมิดข้อมูลส่วนบุคคล โดยบริษัทได้กำหนดนโยบาย ระเบียบ และหลักเกณฑ์ในการคุ้มครองข้อมูลส่วนบุคคล เช่น มาตรการควบคุมการเข้าถึงข้อมูลส่วนบุคคลและการใช้งานอุปกรณ์สำหรับการจัดเก็บและประมวลผลข้อมูลส่วนบุคคลที่ปลอดภัยและเหมาะสม การจำกัดการเข้าถึงข้อมูลส่วนบุคคล การกำหนดสิทธิการเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้งาน สิทธิในการอนุญาตให้พนักงานที่ได้รับมอบหมายให้เข้าถึงข้อมูล และหน้าที่ความรับผิดชอบของผู้ใช้งาน เพื่อป้องกันการเข้าถึงข้อมูลส่วนบุคคล การเปิดเผย การล่วงรู้ หรือการลักลอบทำสำเนาข้อมูลส่วนบุคคล หรือการลักขโมยอุปกรณ์จัดเก็บหรือประมวลผลข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต โดยจัดให้มีมาตรการสำหรับการตรวจสอบย้อนหลังเกี่ยวกับการเข้าถึง เปลี่ยนแปลง ลบ หรือถ่ายโอนข้อมูลส่วนบุคคลที่สอดคล้องเหมาะสมกับวิธีการและเครื่องมือที่ใช้ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล รวมถึงการตรวจสอบเพื่อประเมินประสิทธิผลของการปฏิบัติตามนโยบาย ระเบียบ และหลักเกณฑ์ในการคุ้มครองข้อมูลส่วนบุคคล

นอกจากนี้บุคลากรของบริษัท และผู้รับข้อมูลจากบริษัทมีหน้าที่ต้องรักษาความลับข้อมูลส่วนบุคคลตามมาตรการรักษาความลับที่บริษัทกำหนดขึ้น

9. สิทธิของเจ้าของข้อมูลส่วนบุคคล

ท่านมีสิทธิในการดำเนินการดังต่อไปนี้

  1. สิทธิในการเพิกถอนความยินยอม (right to withdraw consent): ท่านมีสิทธิในการเพิกถอนความยินยอมในการประเมินผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมกับบริษัทได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านยังอยู่ที่บริษัท
  2. สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (right of access): ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของท่านและขอให้บริษัททำสำเนาข้อมูลส่วนบุคคลดังกล่าว รวมถึงขอให้บริษัทเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความยินยอมต่อบริษัทให้ท่านได้
  3. สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (right to rectification): ท่านมีสิทธิขอให้บริษัทแก้ไขข้อมูลที่ไม่ถูกต้อง หรือเพิ่มเติมข้อมูลที่ไม่สมบูรณ์
  4. สิทธิในการลบข้อมูลส่วนบุคคล (right to erasure): ท่านมีสิทธิในการขอให้บริษัททำการลบข้อมูลของท่านด้วยเหตุผลบางประการได้
  5. สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (right to restriction of processing): ท่านมีสิทธิในการระงับการใช้ข้อมูลส่วนบุคคลของท่านด้วยเหตุผลบางประการได้
  6. สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (right to data portability): ท่านมีสิทธิในการโอนย้ายข้อมูลส่วนบุคคลของท่านที่ท่านให้ไว้กับบริษัทไปยังผู้ควบคุมข้อมูลรายอื่น หรือตัวท่านเองด้วยเหตุผลบางประการได้
  7. สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (right to object) ท่านมีสิทธิคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านด้วยเหตุผลบางประการได้

ทั้งนี้ การถอนความยินยอมในส่วนที่เกี่ยวข้องและจำเป็นกับการขอรับบริการ อาจส่งผลให้บริษัทไม่สามารถปฏิบัติตามสัญญาหรือให้บริการกับท่านได้ หรืออาจส่งผลให้ธุรกรรมหรือกิจกรรมอื่นใดที่เกี่ยวข้องถูกระงับ หรือหยุดลงชั่วคราว หรืออาจส่งผลกระทบในการรับทราบเกี่ยวกับผลิตภัณฑ์ และ / หรือ บริการต่าง ๆ เช่น จะไม่ได้รับข้อเสนอผลิตภัณฑ์ และ / หรือ บริการ สิทธิประโยชน์ โปรโมชั่นหรือข้อเสนอใหม่ ๆ ไม่ได้รับผลิตภัณฑ์ และ / หรือ บริการที่ถูกใจมากยิ่งขึ้นและสอดคล้องหรือตรงตามความต้องการของท่าน หรือไม่ได้รับข้อมูลข่าวสาร คำแนะนำอันเป็นประโยชน์ เป็นต้น เพื่อประโยชน์ของท่านจึงควรศึกษาและสอบถามถึงผลกระทบก่อนถอนความยินยอม

10. ช่องทางการติดต่อบริษัท และเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

หากท่านมีข้อเสนอแนะ หรือต้องการสอบถามข้อมูลเกี่ยวกับรายละเอียดการเก็บรวบรวม ใช้ และ / หรือ เปิดเผยข้อมูลส่วนบุคคล รวมถึงการขอใช้สิทธิตามประกาศฉบับนี้ ท่านสามารถติดต่อบริษัท ได้ที่ ศูนย์บริการข้อมูลลูกค้า โทรศัพท์: 02-028-2828

นอกจากนี้ สามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ผ่านช่องทางอีเมล ตามที่อยู่อีเมล : SgcDPO@sgcapital.co.th

สถานที่ติดต่อ : เลขที่ 72 อาคารโทรคมนาคม บางรัก ชั้น 20 ถนนเจริญกรุง แขวงบางรัก เขตบางรัก กรุงเทพฯ 10500

ทั้งนี้ ท่านไม่จำเป็นต้องเสียค่าใช้จ่ายใดๆ ในการดำเนินการตามสิทธิข้างต้น โดยบริษัทจะพิจารณาและแจ้งผลการพิจารณาตามคำร้องของท่านภายใน 30 วัน นับแต่วันที่บริษัทได้รับคำร้องดังกล่าว

ในกรณีที่บริษัท หรือลูกจ้าง หรือพนักงานของบริษัทฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล ท่านสามารถร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลได้

รายชื่อบริษัทในกลุ่มธุรกิจของบริษัท
ลำดับ ชื่อ เลขทะเบียนนิติบุคคล ที่อยู่
1 บริษัท เจมาร์ท โมบาย จำกัด 0105559154546 187 อาคารเจมาร์ท ถนนรามคำแหง แขวงราษฎร์พัฒนา เขตสะพานสูง กรุงเทพมหานคร 10240
2 บริษัท ร็อกเก็ตบูส จำกัด 0105564165968 191 อาคารเจมาร์ท ถนนรามคำแหง แขวงราษฎร์พัฒนา เขตสะพานสูง กรุงเทพมหานคร 10240
3 บริษัท เจ เวนเจอร์ส จำกัด 0105560001219 191 อาคารเจมาร์ท ถนนรามคำแหง แขวงราษฎร์พัฒนา เขตสะพานสูง กรุงเทพมหานคร 10240
4 บริษัท เจ อีลิท จำกัด 0105564127322 187 อาคารเจมาร์ท ชั้นที่ 8 ถนนรามคำแหง แขวงราษฎร์พัฒนา เขตสะพานสูง กรุงเทพมหานคร 10240
5 บริษัท บรูอิ้งแฮปปี้เนส จำกัด 0105560101035 187 อาคารเจมาร์ท ชั้นที่ 8 ถนนรามคำแหง แขวงราษฎร์พัฒนา เขตสะพานสูง กรุงเทพมหานคร 10240
6 บริษัท เจเอเอส แอสเซ็ท จำกัด (มหาชน) 0107557000136 87 อาคารเดอะ แจส รามอินทรา ชั้นที่ 3 ห้องเลขที่ เอ315 ถนนลาดปลาเค้า แขวงอนุสาวรีย์ เขตบางเขน กรุงเทพมหานคร 10220
7 บริษัท เซเนร่า ซีเนียร์ เวลเนส จำกัด 0105560001219 87 อาคารเดอะแจส รามอินทรา ห้องเลขที่ เอ315 ชั้นที่ 3 ถนนลาดปลาเค้า แขวงอนุสาวรีย์ เขตบางเขน กรุงเทพมหานคร
8 บริษัท เจจีเอส ซินเนอรจี พาวเวอร์ จำกัด 0105565039044 189 อาคารเจมาร์ท ชั้นที่ 3 ถนนรามคำแหง แขวงราษฎร์พัฒนา เขตสะพานสูง กรุงเทพมหานคร 10240
9 บริษัท เจ เอ็ม ที เน็ทเวอร์ค เซอร์วิสเซ็ส จำกัด (มหาชน) 0107555000074 187 อาคารเจมาร์ท ชั้นที่ 4-6 ถนนรามคำแหง แขวงราษฎร์พัฒนา เขตสะพานสูง กรุงเทพมหานคร 10240
10 บริษัท บริหารสินทรัพย์ เจ จำกัด 0105556069459 187 อาคารเจมาร์ท ชั้น 4 ถนนรามคำแหง แขวงราษฎร์พัฒนา เขตสะพานสูง กรุงเทพมหานคร 10240
11 บริษัท บริหารสินทรัพย์ เจเค จำกัด 0105565055902 187 อาคารเจมาร์ท ถนนรามคำแหง แขวงราษฎร์พัฒนา เขตสะพานสูง กรุงเทพมหานคร 10240
12 บริษัท เจมาร์ท ประกันภัย จำกัด (มหาชน) 0107556000060 100/100 อาคารว่องวานิช คอมเพล็กซ์ บี ชั้นที่ 29 ถนนพระราม 9 แขวงห้วยขวาง เขตห้วยขวาง กรุงเทพมหานคร
13 บริษัท เจมาร์ท อินชัวรันซ์ โบรกเกอร์ จำกัด 0105556022886 187 อาคารเจมาร์ท ชั้น 5 ถนนรามคำแหง แขวงราษฎร์พัฒนา เขตสะพานสูง กรุงเทพมหานคร 10240
14 บริษัท ซิงเกอร์ประเทศไทย จำกัด (มหาชน) 0107537000050 72 อาคารโทรคมนาคม บางรัก ชั้นที่ 17 ถนนเจริญกรุง แขวงบางรัก เขตบางรัก กรุงเทพมหานคร 10500
15 บริษัท เอสจี โบรคเกอร์ จํากัด 0105528021196 72 อาคารโทรคมนาคม บางรัก ชั้นที่ 20 ถนนเจริญกรุง แขวงบางรัก เขตบางรัก กรุงเทพมหานคร 10500
16 บริษัท เอสจี เซอร์วิสพลัส จำกัด 0105504001951 33,35 หมู่ที่ 2 ซอยรังสิต-ปทุมธานี 3 ตำบลประชาธิปัตย์ อำเภอธัญบุรี จ.ปทุมธานี 12130