ประกาศความเป็นส่วนตัว

ประกาศความเป็นส่วนตัว

บริษัท เอสจี แคปปิตอล จำกัด (มหาชน) (“บริษัท”) ใส่ใจและตระหนักถึงความสำคัญในข้อมูลส่วนบุคคลของท่าน บริษัทจึงมีความมุ่งมั่นอย่างยิ่งที่จะปกป้องคุ้มครองข้อมูลส่วนบุคคลของท่าน โดยบริษัทจะดำเนินมาตรการรักษาความ ปลอดภัยที่จําเป็นเพื่อปกป้องคุ้มครองและบริหารจัดการข้อมูลส่วนบุคคลของท่านอย่างมีประสิทธิภาพให้เป็นไปตามนโยบายคุ้มครองข้อมูลส่วนบุคคลของบริษัท(“นโยบาย”) และภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ. ศ. 2562 (“พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล")

ประกาศฉบับนี้จะกำหนดรายละเอียดการดำเนินการต่างๆ ของบริษัทอันเกี่ยวข้องกับข้อมูลส่วนบุคคลของท่าน ได้แก่ การเก็บรวบรวม การประมวลผล การเปิดเผย และ การโอนข้อมูลส่วนบุคคลของท่านที่บริษัทได้รับผ่านช่องทางต่างๆ เช่น เว็บไซต์ แอปพลิเคชัน โซเชียลมีเดีย และแพลทฟอร์มต่างๆ ที่ได้จัดทำขึ้นเพื่อให้ท่านสามารถค้นหา และรับบริการจากบริษัทและ/หรือคู่ค้าของบริษัทรวมถึงรายละเอียดการดำเนินการของบริษัทกับข้อมูลส่วนบุคคลของท่านว่าบริษัทดำเนินการอย่างไร เมื่อใด ด้วยเหตุใด และรายละเอียดข้อมูลส่วนบุคคลใด และในขั้นตอนใดที่บริษัทได้ประมวลผลข้อมูลส่วนบุคคลของท่าน นอกจากนี้ประกาศฉบับนี้ยังกำหนดรายละเอียดระยะเวลา การเก็บรักษาข้อมูลส่วนบุคคลของท่าน การรักษาความลับและการรักษาความปลอดภัยในข้อมูลส่วนบุคคลของท่านที่บริษัทเก็บรวบรวมไว้ รวมทั้งสิทธิต่าง ๆ ที่ข้อมูล ส่วนบุคลของท่านจะได้รับความคุ้มครองภายใต้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล กฎและข้อบังคับอื่นใด หรือกฎหมายที่เกี่ยวข้องอื่นๆ (ตามที่แก้ไขเพิ่มเติมหรือนำมาใช้แทนเป็นครั้งคราว) ที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคลของท่าน

ทั้งนี้ บริษัทขอความร่วมมือจากท่านในการอ่านประกาศฉบับนี้เพื่อทำความเข้าใจรายละเอียดการดำเนินการต่างๆ ของบริษัทและสิทธิต่าง ๆ ที่ท่านมีในกรณีที่บริษัทเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่าน หากท่านมีข้อสงสัยเพิ่มเติมที่เกี่ยวข้องกับประกาศฉบับนี้หรือท่านประสงค์จะใช้สิทธิในข้อมูลส่วนบุคคลของท่านที่บริษัทเก็บรวบรวมไว้ ท่านสามารถติดต่อบริษัทได้ตามรายละเอียดที่ระบุไว้ภายใต้หัวข้อ (“ติดต่อบริษัท”) ในประกาศฉบับนี้

1. ข้อมูลของผู้ควบคุมข้อมูล

รายละเอียดผู้ควบคุมข้อมูล

ชื่อ : บริษัท เอสจี แคปปิตอล จำกัด (มหาชน) SG Capital Public Company Limited

สถานที่ติดต่อ : อาคารโทรคมนาคม บางรัก ชั้น 20 เลขที่ 72 ถนนเจริญกรุง แขวงบางรัก เขตบางรัก กรุงเทพฯ 10500

ช่องทางการติดต่อ : โทรศัพท์ 02-028-2828 Email info@sgcapital.co.th Website https://www.sgcapital.co.th

รายละเอียดเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)

ชื่อ : นายอัศวเทพ ไกรนรา, นายสรทัศน์ พงศ์พลาญชัย, นายอวยชัย ภิรมย์รื่น, นางสาวชื่นสุมน โกวิทวิจารณ์

สถานที่ติดต่อ : อาคารโทรคมนาคม บางรัก ชั้น 20 เลขที่ 72 ถนนเจริญกรุง แขวงบางรัก เขตบางรัก กรุงเทพฯ 10500

ช่องทางการติดต่อ : โทรศัพท์ 02-028-2828 Email SgcDPO@sgcapital.co.th

2. ข้อมูลส่วนบุคคลที่จะทำการประมวลผล

ข้อมูลส่วนบุคคลของท่าน หมายถึง ข้อมูลใด ๆ ที่เกี่ยวข้องหรือที่สามารถระบุตัวตนของท่านได้ไม่ว่าจะโดยตรงหรือโดยอ้อม และการระบุตัวตนของท่านนั้นสามารถทำได้ โดยใช้ข้อมูลดังกล่าวเพียงอย่างเดียวหรือใช้ข้อมูลหลายข้อมูลที่บริษัทมีอยู่หรือที่บริษัทสามารถเข้าถึงได้จากแหล่งอื่นรวมกัน อย่างไรก็ตาม ข้อมูลส่วนบุคคลนั้นจะ ไม่รวมถึงข้อมูลส่วนบุคคลของผู้เสียชีวิต

2.1

ข้อมูลส่วนบุคคลทั่วไป

(1) บุคคลธรรมดา คือ ลูกค้าบุคคลธรรมดา บุคคลธรรมดาที่มีความเกี่ยวข้องกับการทำธุรกรรมของบริษัทหรือลูกค้าของบริษัท และบุคคลธรรมดาทั่วไป

ประเภทของข้อมูล ตัวอย่างข้อมูลที่บริษัทเก็บรวบรวม ใช้ และ / หรือเปิดเผย
ข้อมูลส่วนตัว
  • คำนำหน้าชื่อ ชื่อ ชื่อกลาง นามสกุล นามแฝง (หากมี)
  • เพศ
  • วันเดือนปีเกิด
  • อายุ
  • สถานภาพทางการสมรส
  • สถานภาพครอบครัว จำนวนสมาชิกในครอบครัวและจำนวนบุตร
  • ข้อมูลความสัมพันธ์ (เช่น ระหว่างผู้กู้หลักและผู้กู้ร่วม ผู้รับสิทธิประโยชน์)
  • สัญชาติ ประเทศที่พำนัก
  • ลายมือชื่อ
  • ข้อมูลบนเอกสารที่ออกโดยหน่วยงานราชการ (เช่น สำเนาบัตรประจำตัวประชาชน สำเนาหนังสือเดินทาง สำเนาวีซ่า สำเนาใบต่างด้าว สำเนาใบอนุญาตทำงาน สำเนาบัตรประจำตัวข้าราชการ / รัฐวิสาหกิจ สำเนาทะเบียนบ้าน สำเนาสูติบัตร สำเนาใบเปลี่ยนชื่อ สำเนาทะเบียนสมรส สำเนาใบสำคัญหย่า สำเนาใบมรณบัตร สำเนาใบอนุญาตขับขี่รถยนต์ หรือเอกสารที่ใช้ในการระบุและยืนยันตัวตนที่มีลักษณะเดียวกัน)
  • ข้อมูล KYC และ CDD
  • อื่นๆ เป็นต้น
ข้อมูลเพื่อการติดต่อ
  • ที่อยู่ตามเอกสารสำคัญ
  • ที่อยู่อาศัยปัจจุบัน และที่อยู่ในประเทศตามสัญชาติ
  • สถานที่ทำงาน
  • หมายเลขโทรศัพท์ หมายเลขโทรศัพท์เคลื่อนที่ หมายเลขโทรสาร
  • อีเมล
  • ชื่อหรือบัญชีเข้าใช้งานสำหรับการติดต่อสื่อสารทางอิเล็กทรอนิกส์ หรือสื่อสังคมออนไลน์ต่างๆ (เช่น ไอดีไลน์ (LINE ID))
  • หลักฐานการมีถิ่นที่อยู่ในประเทศไทย (สำหรับกรณีชาวต่างชาติ)
ข้อมูลการศึกษาและการทำงาน
  • ข้อมูลบนสำเนาบัตรนักศึกษา ระดับการศึกษาสูงสุด
  • อาชีพและสาขาอาชีพ
  • ตำแหน่ง อายุงานปัจจุบัน
  • รายละเอียดงาน ประเภทธุรกิจ
ข้อมูลความเป็นเจ้าของกิจการ สัดส่วนการถือหุ้น และ / หรือ ข้อมูลบนเอกสารอื่นใดเพื่อยืนยันการประกอบธุรกิจ (เช่น สัญญาเช่าสถานประกอบกิจการ)
ข้อมูลทางการเงินและการทำธุรกรรม
  • เลขที่บัญชีเงินฝาก จำนวนเงินฝาก ดอกเบี้ย
  • ข้อมูลรายได้ แหล่งที่มาของรายได้และรายจ่าย ข้อมูลบนหนังสือรับรองเงินเดือน สลิปเงินเดือน / โบนัส หรือหลักฐานแสดงรายได้อื่น ๆ
  • เอกสารการเดินบัญชีของบริษัทอื่น
  • ราคาประเมินทรัพย์สิน
  • เลขประจำตัวผู้เสียภาษีอากรและข้อมูลการเสียภาษีของบุคคล
  • ประเภทบัญชี ระยะเวลาการฝาก
  • เงื่อนไขการสั่งจ่าย
  • รายการเดินบัญชี
  • ข้อมูลคะแนนเครดิต (Credit Score)
  • วงเงินสินเชื่ออนุมัติ
  • ข้อมูลการกู้ยืมเงิน ยอดหนี้
  • ข้อมูลหลักประกันและเอกสารแสดงความเป็นเจ้าของหลักประกัน
  • รายละเอียดและประวัติการชำระเงิน
  • ธุรกรรม รายละเอียดในการทำธุรกรรม การทำธุรกรรม ช่องทางการทำธุรกรรม
  • บัญชีชื่อผู้ใช้งานแอปพลิเคชันและรหัสผ่าน
  • ข้อมูลการเอาประกันภัย (เช่น เอกสารคำขอเอาประกันภัย ประเภทการเอาประกันภัย คำขอเอาประกันภัย รายละเอียดข้อมูลกรมธรรม์ประกันภัย วันที่เริ่มและวันที่สิ้นสุดการคุ้มครอง รายละเอียดทรัพย์สินที่เอาประกันภัย เบี้ยประกันภัย ทุนประกันภัย และรายละเอียดการใช้สิทธิเรียกร้องตามกรมธรรม์ประกันภัย)
  • ข้อมูลอื่น ๆ ประกอบการใช้ผลิตภัณฑ์ / บริการ (เช่น รหัสลูกค้า / หมายเลขประจำตัวลูกค้า ข้อมูลเช็ค ข้อมูลตั๋วแลกเงิน วงเงินสินเชื่อ อัตราดอกเบี้ย สกุลเงินที่เกี่ยวข้อง ข้อมูลประกอบการขอสินเชื่อ ข้อมูลทางการค้า คำสั่งซื้อสินค้า สัญญาจะซื้อจะขาย และ / หรือสัญญาอื่น ๆ รายละเอียดการค้ำประกัน)
ข้อมูลอื่นๆ
  • บันทึกการสื่อสารหรือการโต้ตอบระหว่างท่านกับบริษัทรายละเอียดเรื่องร้องเรียนหรือการออกความเห็น
  • คำขอใช้สิทธิต่าง ๆ ผลประเมินการสำรวจความคิดเห็น บันทึกเสียง ภาพถ่าย ภาพเคลื่อนไหว คลิปบันทึกเสียง บันทึกการสื่อสารผ่าน Log / Chat - Bot ภาพนิ่งหรือภาพเคลื่อนไหวจากกล้องโทรทัศน์วงจรปิด (CCTV)
  • ข้อมูลบนคำสั่งศาล / ราชกิจจานุเบกษาที่เกี่ยวกับการทำธุรกรรมของลูกค้าของบริษัท หรือเกี่ยวกับการปฏิบัติตามกฎหมายของบริษัท (เช่น คำสั่งพิทักษ์ทรัพย์ คำสั่งแต่งตั้งผู้จัดการมรดก คำสั่งให้เป็นคนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ คำสั่งเรียกพยานเอกสารหรือพยานวัตถุ) และข้อมูลอื่นใดที่ถือว่าเป็นข้อมูลส่วนบุคคลภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล
  • ข้อมูลการลงทะเบียนเข้าร่วมกิจกรรมของบริษัท
  • ข้อมูลการใช้งาน Website Application และ เทคโนโลยีอื่นๆ เช่น ที่อยู่ไอพี (IP Adress) หรือ Cookie

(2) บุคลากรของนิติบุคคล คือ บุคคลธรรมดาที่มีความเกี่ยวข้องกับลูกค้านิติบุคคลของบริษัท หรือนิติบุคคลที่มีการทำธุรกรรมกับบริษัท

ประเภทของข้อมูล ตัวอย่างข้อมูลที่บริษัทเก็บรวบรวม ใช้ และ / หรือเปิดเผย
ข้อมูลส่วนตัว
  • คำนำหน้าชื่อ ชื่อ ชื่อกลาง นามสกุล นามแฝง (หากมี)
  • เพศ
  • วันเดือนปีเกิด อายุ
  • สถานภาพทางการสมรส
  • ลายมือชื่อ
  • ข้อมูลบนเอกสารที่ออกโดยหน่วยงานราชการ (เช่น สำเนาบัตรประจำตัวประชาชน สำเนาหนังสือเดินทาง สำเนาวีซ่า สำเนาใบต่างด้าว สำเนาใบอนุญาตทำงาน สำเนาทะเบียนบ้าน หรือเอกสารที่ใช้ในการระบุและยืนยันตัวตนที่มีลักษณะเดียวกัน)
  • ข้อมูล KYC และ CDD
  • อื่นๆ เป็นต้น
ข้อมูลเพื่อการติดต่อ
  • ที่อยู่ตามเอกสารสำคัญ
  • ที่อยู่อาศัยปัจจุบัน และที่อยู่ในประเทศตามสัญชาติ
  • สถานที่ทำงาน
  • หมายเลขโทรศัพท์ หมายเลขโทรศัพท์เคลื่อนที่ หมายเลขโทรสาร
  • อีเมล
ข้อมูลการทำงาน
  • อาชีพ และสาขาอาชีพ
  • ตำแหน่ง อายุงานปัจจุบัน
  • รายละเอียดงาน ประเภทธุรกิจ
ข้อมูลที่ปรากฎในเอกสารประกอบการทำธุรกรรม
  • หนังสือรับรองบริษัท
  • บัญชีรายชื่อผู้ถือหุ้น
  • หนังสือมอบอำนาจ
  • หนังสือจดทะเบียนพาณิชย์
ข้อมูลอื่นๆ ข้อมูลที่มีการเก็บรวบรวม ใช้ และ / หรือเปิดเผยโดยเกี่ยวข้องกับความสัมพันธ์กับบริษัท เช่น ข้อมูลที่นิติบุคคลให้แก่บริษัทในสัญญา รายละเอียดเรื่องร้องเรียนหรือการออกความเห็น ผลประเมินการสำรวจความคิดเห็น ข้อมูลการลงทะเบียนเข้าร่วมกิจกรรมของบริษัท
2.2

ข้อมูลส่วนบุคคลที่ละเอียดอ่อน (Sensitive Personal Data)

หากแต่ในบางกรณี บริษัทอาจจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลที่ละเอียดอ่อนเพื่อประกอบการให้บริการหรือผลิตภัณฑ์แก่ท่าน เช่น ศาสนาตามสำเนาบัตรประจำตัวประชาชน หรือเชื้อชาติตามสำเนาหนังสือเดินทางของบางประเทศ ข้อมูลชีวภาพ (Biometric) (เช่น ข้อมูลภาพจำลองใบหน้า ข้อมูลจำลองลายนิ้วมือ ข้อมูลลายมือชื่ออิเล็กทรอนิกส์ที่มีการใช้เทคโนโลยีที่นำลักษณะเด่นทางพฤติกรรมของการลงลายมือชื่อดังกล่าวมาใช้สำหรับการพิสูจน์และยืนยันตัวบุคคลที่เป็นผู้ลงลายมือชื่อนั้น) ข้อมูลประวัติอาชญากรรม ข้อมูลสุขภาพ ข้อมูลความพิการ พฤติกรรมทางเพศ เป็นต้น ทั้งนี้ บริษัทจะเก็บรวบรวม ใช้ และ / หรือ เปิดเผยข้อมูลส่วนบุคคลที่ละเอียดอ่อนต่อเมื่อบริษัทได้รับความยินยอมโดยชัดแจ้งจากท่าน หรือในกรณีที่บริษัทมีความจำเป็นตามกรณีที่กฎหมายอนุญาต โดยจะดำเนินการเป็นคราวๆ ไปเมื่อต้องเก็บรวบรวมข้อมูลส่วนบุคคลที่ละเอียดอ่อน

หากบริษัททราบว่าบริษัทได้เก็บรวบรวม ใช้ และ / หรือ เปิดเผยข้อมูลส่วนบุคคลที่ละเอียดอ่อน โดยปราศจากความยินยอม และไม่สามารถอาศัยฐานทางกฎหมายอื่นได้ บริษัทจะดำเนินการลบ ขีดฆ่า หรือทำลายข้อมูลส่วนบุคคลที่ละเอียดอ่อนนั้น

(ต่อไปในประกาศฉบับนี้หากไม่กล่าวโดยเฉพาะเจาะจงจะเรียกข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลที่ละเอียดอ่อนข้างต้น รวมกันว่า “ข้อมูลส่วนบุคคล”)

2.3

ข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ

บริษัทไม่มีเจตนาที่จะเก็บรวบรวม ใช้ และ / หรือ เปิดเผยข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ เว้นแต่บริษัทจะได้รับความยินยอมจากผู้ใช้อำนาจปกครอง ผู้อนุบาล ผู้พิทักษ์ หรือการใดๆ ซึ่งผู้เยาว์อาจให้ความยินยอมโดยลำพังได้ตามกฎหมาย (แล้วแต่กรณี) และ / หรือดำเนินการภายใต้ฐานทางกฎหมายอื่นๆ หากบริษัททราบว่าบริษัทได้เก็บรวบรวม ใช้ และ / หรือ เปิดเผยข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ โดยปราศจากความยินยอมของผู้ใช้อำนาจปกครอง ผู้อนุบาล ผู้พิทักษ์ หรือผู้เยาว์ที่อาจให้ความยินยอมโดยลำพังได้ตามกฎหมาย (แล้วแต่กรณี) และไม่สามารถอาศัยฐานทางกฎหมายอื่นได้ บริษัทจะดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลนั้น

2.4

ข้อมูลส่วนบุคคลของบุคคลที่สามอื่นใด

หากบุคคลใดเป็นผู้ให้ข้อมูลส่วนบุคคลของบุคคลที่สามอื่นใด ซึ่งเป็นบุคลากรของนิติบุคคล และ / หรือ ที่เกี่ยวข้องกับบุคคลนั้นแก่บริษัท เช่น ผู้ถือหุ้น กรรมการ ผู้มีอำนาจกระทำการแทน บุคคลในครอบครัว บุคคลอ้างอิง คู่ค้า ผู้ค้ำประกัน ผู้จำนอง ผู้ให้หลักประกัน ผู้รับผลประโยชน์ ผู้จัดการมรดก ผู้ติดต่อฉุกเฉิน และ / หรือ บุคคลอื่นใดตามเอกสารการทำธุรกรรมของท่าน เป็นต้น ขอให้ผู้ที่ให้ข้อมูลส่วนบุคคลของบุคคลที่สามแก่บริษัทโปรดแจ้งให้ท่านเหล่านั้นทราบเกี่ยวกับรายละเอียดตามประกาศฉบับนี้ และขอความยินยอมจากท่านเหล่านั้นหากจำเป็น หรือกำหนดฐานทางกฎหมายอื่นเพื่อให้แน่ใจว่าบริษัทสามารถเก็บรวบรวม ใช้ และ / หรือเปิดเผยข้อมูลส่วนบุคคลของบุคคลที่สามเหล่านี้ได้

ระยะเวลาในการประมวลข้อมูล

บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านในระหว่างที่ท่านมีความสัมพันธ์อยู่กับบริษัท หรือตามระยะเวลาที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวข้องในประกาศฉบับนี้

กรณีท่านสิ้นสุดความสัมพันธ์กับบริษัท บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลไว้ต่อไปภายหลังจากนั้นตามระยะเวลาที่จำเป็นตามอายุความ หรือระยะเวลาที่กฎหมายกำหนดหรืออนุญาตไว้ เช่น

  • จัดเก็บไว้ตามกฎหมายป้องกันและปราบปรามการฟอกเงิน 5 - 10 ปีนับแต่ยุติความสัมพันธ์ตามแต่กรณี
  • จัดเก็บไว้ตามกฎหมายคุ้มครองแรงงาน 2 ปี นับแต่วันสิ้นสุดของการจ้างลูกจ้างแต่ละราย และ / หรือ 2 ปี นับแต่วันจ่ายค่าจ้าง ค่าล่วงเวลา ค่าทำงานในวันหยุด และค่าล่วงเวลาในวันหยุด
  • จัดเก็บไว้ตามกฎหมายหลักทรัพย์และตลาดหลักทรัพย์ กฎหมายการบัญชี กฎหมายภาษีอากร กฎหมายจัดตั้งศาลแรงงานและวิธีพิจารณาคดีแรงงาน หรืออายุความตามกฎหมายแพ่งและพาณิชย์ 10 ปีนับแต่ยุติความสัมพันธ์

บริษัทจะเก็บภาพ และเก็บวีดีโอจากระบบกล้องโทรทัศน์วงจรปิดที่ติดตั้งไว้เพื่อความปลอดภัยของบุคคลภายในสถานที่ของบริษัทเป็นเวลา 30 วัน

ทั้งนี้ บริษัทจะมีการดำเนินการในขั้นตอนที่เหมาะสม เพื่อทำการลบหรือทำลายข้อมูลส่วนบุคคล หรือทำให้เป็นข้อมูลที่ไม่สามารถระบุถึงตัวตนของท่านได้เมื่อหมดความจำเป็นหรือสิ้นสุดระยะเวลาดังกล่าว

3. วัตถุประสงค์และฐานในการประมวลผล

วัตถุประสงค์ในการประมวลผล

บริษัทจะเก็บรวบรวม ใช้ และ / หรือเปิดเผยข้อมูลส่วนบุคคลเท่าที่จำเป็นภายใต้วัตถุประสงค์อันชอบด้วยกฎหมายของบริษัท ซึ่งรวมถึงการเก็บรวบรวม ใช้ และ / หรือ เปิดเผยข้อมูลส่วนบุคคลเพื่อการปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญา เพื่อปฏิบัติหน้าที่ตามกฎหมาย เพื่อประโยชน์โดยชอบด้วยกฎหมาย เพื่อดำเนินการตามความยินยอมของท่าน และ / หรือ เพื่อดำเนินการภายใต้ฐานทางกฎหมายอื่น ๆ โดยวัตถุประสงค์ในการเก็บรวบรวม ใช้ และ / หรือ เปิดเผยข้อมูลส่วนบุคคลตามประกาศฉบับนี้ มีดังนี้

ทั้งนี้ วัตถุประสงค์บางประเภทดังต่อไปนี้อาจใช้บังคับและอาจไม่ใช้บังคับกับท่านบางราย โปรดพิจารณาลักษณะวัตถุประสงค์ตามความสัมพันธ์ เป็นรายกรณีไป

3.1

วัตถุประสงค์ที่อาศัยความยินยอม

บริษัทจะเก็บรวบรวม ใช้ และ / หรือ เปิดเผยข้อมูลส่วนบุคคลโดยอาศัยฐานความยินยอม สำหรับวัตถุประสงค์ ดังต่อไปนี้

3.1.1 การเก็บรวบรวม ใช้ และ / หรือ เปิดเผยข้อมูลส่วนบุคคลที่ละเอียดอ่อนที่บริษัทไม่สามารถอาศัยฐานทางกฎหมายอื่น นอกเหนือจากการขอความยินยอมโดยชัดแจ้งได้ วัตถุประสงค์ดังกล่าว ได้แก่

  1. ข้อมูลศาสนา และเชื้อชาติ (ข้อมูลดังกล่าวได้มาจากการเก็บสำเนาบัตรประจำตัวประชาชนหรือสำเนาหนังสือเดินทางของบางประเทศที่บริษัทจำเป็นต้องใช้เป็นหลักฐานในการพิสูจน์และยืนยันตัวบุคคลเท่านั้น)
  2. ข้อมูลชีวภาพ เพื่อการลงลายมือชื่อ การพิสูจน์และยืนยันตัวบุคคล การให้บริการยืนยันตัวตนทางอิเล็กทรอนิกส์ (electronic Know Your Customer : e-KYC) ของบริษัท และเพื่อสนับสนุนพันธมิตรทางธุรกิจของบริษัท
  3. ข้อมูลประวัติสุขภาพ ข้อมูลความพิการ ประวัติอาชญากรรม พฤติกรรมทางเพศ ซึ่งบริษัทจะเก็บรวบรวม ใช้ และ / หรือเปิดเผยข้อมูลส่วนบุคคลดังกล่าว เฉพาะกรณีที่มีความจำเป็นเพื่อการใช้ผลิตภัณฑ์ และ / หรือ บริการบางประเภทของบริษัทเท่านั้น และสำหรับประวัติอาชญากรรมเพื่อการตรวจสอบและการดำเนินการอายัดทรัพย์สินที่เกี่ยวข้องอีกด้วย

3.1.2 การวิเคราะห์ วิจัย และ / หรือ จัดทำข้อมูลทางสถิติ รวมถึง เพื่อการพัฒนา ปรับปรุงผลิตภัณฑ์ และ / หรือ บริการ ของบริษัท กลุ่มธุรกิจของบริษัท พันธมิตรทางธุรกิจ และ / หรือนิติบุคคลอื่น ที่ต้องอาศัยความยินยอมจากท่านตามกฎหมาย

3.1.3 การดำเนินการทางการตลาด การนำส่งข้อเสนอผลิตภัณฑ์ และ / หรือ บริการ สิทธิพิเศษในการเข้าร่วมกิจกรรมที่บริษัท กลุ่มธุรกิจของบริษัท พันธมิตรทางธุรกิจ และ / หรือนิติบุคคลอื่นจัดขึ้น รวมถึงข่าวสาร คำแนะนำที่เป็นประโยชน์และโปรโมชั่นที่คัดสรรอย่างเหมาะสม และการออกกลยุทธ์ทางการตลาดที่ต้องอาศัยความยินยอมจากท่านตามกฎหมาย

ทั้งนี้ บริษัทอาจขอความยินยอมโดยตรงจากท่านหรือผ่านบริษัทอื่นในกลุ่มธุรกิจของบริษัท พันธมิตรทางธุรกิจ และ / หรือ นิติบุคคลอื่น เป็นคราวๆ ไป

3.2

วัตถุประสงค์ที่อาศัยฐานทางกฎหมายอื่น นอกเหนือจากความยินยอม

บริษัทจะเก็บรวบรวม ใช้ และ / หรือ เปิดเผยข้อมูลส่วนบุคคลโดยอาศัยฐานทางกฎหมายอื่นๆ เท่าที่จำเป็นภายใต้วัตถุประสงค์อันชอบด้วยกฎหมายของบริษัท เช่น เพื่อการปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญาหรือตามที่ท่านร้องขอ เพื่อปฏิบัติหน้าที่ตามกฎหมาย เพื่อประโยชน์โดยชอบด้วยกฎหมาย และ / หรือ เพื่อดำเนินการภายใต้ฐานทางกฎหมายอื่นๆ สำหรับวัตถุประสงค์ ดังต่อไปนี้

3.2.1 การปฏิบัติตามสัญญา รวมถึงการดำเนินการก่อนเข้าทำสัญญากับบริษัท เช่น การให้คำปรึกษา คำแนะนำ และ / หรือ ข้อมูลอื่นใดที่เกี่ยวข้องกับผลิตภัณฑ์ และ / หรือ บริการ การวิเคราะห์และประเมินความต้องการของลูกค้า การตรวจสอบคุณสมบัติ การตรวจสอบสถานะของลูกค้านิติบุคคล การตรวจสอบความถูกต้องของข้อมูลหรือเอกสาร การพิสูจน์และยืนยันตัวบุคคล รวมถึงกระบวนการทำความรู้จักลูกค้า (know - your - customer (KYC)) และตรวจสอบสถานะลูกค้า (customer due diligence (CDD)) การประเมินทรัพย์สิน การตรวจสอบข้อมูลเครดิต และ / หรือ การขอแก้ไขข้อมูลเครดิต การตรวจสอบกับรายชื่อบุคคลที่ถูกกำหนด (Sanction List) ของหน่วยงานบังคับใช้กฎหมายของรัฐและ / หรือหน่วยงานทางการซึ่งเปิดเผยเป็นการทั่วไปตามที่กฎหมายกำหนด การตรวจสอบการถูกพิทักษ์ทรัพย์หรือความเป็นบุคคลล้มละลาย การจัดระดับความเสี่ยงลูกค้า การบันทึกข้อมูลส่วนตัว / ข้อมูลเพื่อการติดต่อของลูกค้าเพื่อการอำนวยความสะดวกในการสมัครผลิตภัณฑ์ และ / หรือ บริการของบริษัท

3.2.2 การดำเนินการใดๆ ที่เกี่ยวข้องกับการพิจารณาให้ผลิตภัณฑ์ และ / หรือบริการต่างๆ เช่น การติดต่อสื่อสาร การรับส่งเอกสารหรือพัสดุ การประมวลผลคำขอและการดำเนินการตามกระบวนการพิจารณาอนุมัติคำขอ (ซึ่งรวมถึงแต่ไม่จำกัดเพียงการประเมินทรัพย์สินลูกค้า การตรวจสอบและประเมินราคาทรัพย์สิน การทบทวนราคาทรัพย์สิน) การกำหนดวงเงินสินเชื่อ การเข้าทำสัญญา ข้อตกลง และ / หรือ นิติกรรมอื่นใดที่เกี่ยวข้อง การลงทะเบียนใช้ผลิตภัณฑ์ บริการ และ / หรือ เพื่อเข้าร่วมกิจกรรมต่างๆ ของบริษัท

3.2.3 การส่งมอบผลิตภัณฑ์ และ / หรือ บริการต่างๆ ตามสัญญาที่ท่านได้ทำไว้กับบริษัท เช่น

  • การเบิกใช้สินเชื่อ การเช่าซื้อ การซื้อบริการต่างๆ
  • การดำเนินการใดๆ ที่เกี่ยวข้องกับการให้ใช้ผลิตภัณฑ์ และ / หรือ บริการ (เช่น การทำสัญญา การเปลี่ยนแปลงข้อมูล การตั้ง ใช้ หรือปรับปรุงโครงสร้างหนี้ การคืนเงินต้น การรับชำระราคา การแก้ไขสัญญาและอัตราดอกเบี้ยตามที่ตกลง ตรวจสอบสัญญา การทำรายงานธุรกรรม การดำเนินงานที่เกี่ยวข้องกับความสัมพันธ์ระหว่างวงเงินสินเชื่อกับหลักประกัน การดำเนินการที่เกี่ยวข้องกับหลักประกัน การเอาประกันภัยทรัพย์สิน การกระทบยอด การจัดเตรียมเอกสารของข้อมูลลูกค้าเพื่อประกอบการทำธุรกรรมของลูกค้า (เช่น การรับรองเอกสาร)
  • การตรวจสอบ ยืนยัน และปรับปรุงรายการธุรกรรม (รวมถึงกรณีการทำธุรกรรมผ่านเว็บไซต์ และ / หรือ แอปพลิเคชันของบริษัท)
  • การมอบสิทธิประโยชน์ และการดำเนินการให้เป็นไปตามสิทธิประโยชน์ของลูกค้า
  • การจัดการความสัมพันธ์ลูกค้า การดำเนินธุรกรรมหลังการขาย การอำนวยความสะดวกลูกค้า และ / หรือ การจัดการสินค้าสมนาคุณให้กับลูกค้า
  • การให้คำปรึกษาหรือแนวทางการจัดการความเสี่ยง
  • การจัดการข้อร้องเรียน แก้ไขปัญหา การดำเนินการตามคำขอลูกค้า
  • การรับชำระเงินหรือทรัพย์สินใดๆ
  • การติดตามการปฏิบัติตามเงื่อนไขการใช้ผลิตภัณฑ์ และ / หรือ บริการ การยกเลิกการบริการ

3.2.4 การดำเนินการทางการตลาดที่ไม่ต้องอาศัยความยินยอมตามกฎหมาย เช่น

  • การนำส่งข้อเสนอการประชุมที่บริษัทจัดขึ้น รวมถึงการอำนวยความสะดวกในการเข้าร่วมกิจกรรม (เช่น การลงทะเบียนเข้างาน)
  • การนำเสนอผลิตภัณฑ์ บริการ และ / หรือ สิทธิพิเศษที่ท่านร้องขอ
  • การติดต่อในกรณีที่ท่านยังสมัครใช้ผลิตภัณฑ์ และ / หรือ บริการไม่สำเร็จ เพื่ออำนวยความสะดวกให้แก่ท่านในกรณีที่ต้องการสมัครใช้ผลิตภัณฑ์ และ / หรือ บริการประเภทเดียวกันกับบริษัทอีกครั้ง หรือนำเสนอผลิตภัณฑ์ และ / หรือบริการอื่น

3.2.5 การวิเคราะห์ วิจัย และ / หรือ จัดทำข้อมูลทางสถิติที่ไม่ต้องอาศัยความยินยอมตามกฎหมาย เพื่อใช้ในการพัฒนา ปรับปรุงผลิตภัณฑ์ และ / หรือ บริการภายในบริษัทเอง เช่น

  • การวิเคราะห์ วิจัย วิจัยการตลาด จัดทำข้อมูลทางสถิติ การวิเคราะห์ข้อมูลทางการเงิน และ / หรือ การจัดทำรายงานสำหรับการใช้ภายในบริษัท
  • การวิเคราะห์ จัดทำแบบจำลอง (เช่น การทำ Credit Scoring)
  • การศึกษา วิเคราะห์ สัดส่วนทางการเงินของบริษัท และสัดส่วนเครดิต Portfolio

3.2.6 การดำเนินงานอื่น ๆ ของบริษัท เช่น

  • การบริหารจัดการ การบริหารความเสี่ยง การกำกับ และการตรวจสอบภายในบริษัท
  • การรักษาประโยชน์อันชอบด้วยกฎหมาย
  • การจัดทำฐานข้อมูลลูกค้า หรือ การเก็บบันทึกข้อมูลลงระบบหรือฐานข้อมูล
  • การพิจารณาทบทวนคุณภาพเครดิตลูกค้า
  • การแจ้งเตือนชำระหนี้หรือต่ออายุผลิตภัณฑ์ และ / หรือ บริการต่าง ๆ
  • การติดตามทวงถามหนี้
  • การสำรวจและประเมินความพึงพอใจภายหลังใช้ผลิตภัณฑ์ และ / หรือ บริการ
  • การดำเนินคดีหรือกระบวนการทางกฎหมายที่เกี่ยวข้อง
  • การร่วมงาน การประสานงาน และ / หรือ การมอบหมายงานให้ผู้อื่นดำเนินการแทนหรือร่วมกับบริษัท (เช่น เพื่อการออกแบบผลิตภัณฑ์หรือบริการ ออกแบบประสบการณ์การให้บริการลูกค้า ออกแบบกระบวนการ หรือการสนับสนุนการส่งมอบผลิตภัณฑ์ และ / หรือ บริการ)
  • การโอนสิทธิ และ / หรือ หน้าที่ การบริหารกิจการของบริษัทและบริษัทอื่นในกลุ่มธุรกิจของบริษัท
  • การใช้กล้องโทรทัศน์วงจรปิด (CCTV) การควบคุมการเข้า – ออกสถานที่ทำการของบริษัท
  • การจัดการเรื่องร้องเรียน หรือการจัดการเหตุการณ์กระทำผิดต่อกฎหมาย หรือเหตุการณ์ต้องสงสัย (เช่น การทุจริต การฟอกเงิน การก่อการร้ายและแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง การก่ออาชญากรรม การละเมิดทรัพย์สินทางปัญญา ซึ่งรวมถึง การวางแผนการจัดการ การตรวจสอบ การเฝ้าระวัง การเก็บหลักฐาน การรายงาน และ / หรือ การดำเนินการตรวจจับ)
  • การป้องกันและประเมินความเสี่ยงที่อาจเกิดขึ้นจากการให้สินเชื่อของบริษัท
  • การทำฐานข้อมูลด้านความเสี่ยงทางธุรกิจต่อบริษัท
  • การดำเนินการด้านเทคโนโลยีสารสนเทศ การจัดการระบบสื่อสาร และการป้องกัน รับมือ ลดความเสี่ยงด้านเทคโนโลยีสารสนเทศและภัยคุกคามทางไซเบอร์

3.2.7 การปฏิบัติตามคำสั่งของผู้มีอำนาจตามกฎหมาย และ / หรือ การปฏิบัติตามกฎหมาย เช่น การปฏิบัติตามคำสั่งศาล คำสั่งของหน่วยงานรัฐ หน่วยงานที่มีอำนาจกำกับดูแลบริษัท เจ้าพนักงานของรัฐที่มีอำนาจตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล กฎหมายสินเชื่อส่วนบุคคล กฎหมายหลักทรัพย์และตลาดหลักทรัพย์ กฎหมายประกันวินาศภัย กฎหมายคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย กฎหมายระบบการชำระเงิน กฎหมายภาษีอากร กฎหมายป้องกันและปราบปรามการฟอกเงิน กฎหมายการป้องกันและปราบปรามการสนับสนุนทางการเงินแก่การก่อการร้ายและแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง กฎหมายว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ กฎหมายล้มละลาย และกฎหมายอื่นๆ ที่บริษัทจำเป็นต้องปฏิบัติตามทั้งในประเทศไทยและต่างประเทศ รวมถึงประกาศและระเบียบที่ออกตามกฎหมายดังกล่าว ทั้งที่ใช้บังคับอยู่แล้วในขณะนี้ ที่จะแก้ไขเพิ่มเติม หรือที่จะมีขึ้นต่อไปในอนาคต

3.2.8 การป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล

3.2.9 การจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุเพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติ

3.2.10 การดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท หรือการปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้แก่บริษัท

ทั้งนี้ หากบริษัทจำเป็นต้องเก็บรวบรวม ใช้ และ / หรือ เปิดเผยข้อมูลส่วนบุคคลจากท่านสำหรับการเข้าทำหรือการปฏิบัติตามสัญญาที่ท่านได้ทำไว้กับบริษัท และ / หรือ การปฏิบัติหน้าที่ตามกฎหมายของบริษัท และท่านไม่ให้ข้อมูลส่วนบุคคลที่จำเป็นเหล่านั้นแก่บริษัทเมื่อมีการร้องขอ หรือกรณีที่ท่านเลือกที่จะลบบัญชีผู้ใช้งานออกจากแอปพลิเคชันที่ให้บริการของบริษัท บริษัทอาจจะไม่สามารถพิจารณาอนุมัติหรือส่งมอบ / จัดหา ผลิตภัณฑ์ และ / หรือ บริการบางส่วนหรือทั้งหมดให้แก่ท่านได้ ตลอดจนอาจส่งผลกระทบต่อการปฏิบัติหน้าที่ตามกฎหมายของบริษัท หรือความสัมพันธ์ระหว่างท่านและบริษัทได้

4. แหล่งที่มาของข้อมูล

บริษัทอาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่านผ่านแหล่งที่มา ดังต่อไปนี้

  1. ข้อมูลส่วนบุคคลที่ท่านให้ไว้แก่บริษัทโดยตรง หรือให้ผ่านบริษัท หรือมีอยู่กับบริษัททั้งที่เกิดจากการใช้ผลิตภัณฑ์ และ / หรือ บริการ ติดต่อ เยี่ยมชม เข้าร่วมกิจกรรม ค้นหา ผ่านช่องทางให้บริการ และ / หรือ ช่องทางการติดต่อต่าง ๆ ของบริษัท เช่น สาขา สำนักงานใหญ่ เว็บไซต์ แอปพลิเคชัน บัญชีสื่อสังคมออนไลน์ของบริษัท จดหมายอิเล็กทรอนิกส์ เอทีเอ็ม ตู้รับฝากเร่งด่วนหรือตู้บริการทางการเงินอื่น ๆ ตัวแทนทางการเงิน การยืนยันตัวตน จุดบริการข้อมูลลูกค้า โทรศัพท์ โทรสาร ไปรษณีย์ ข้อความสั้น (SMS) แบบสอบถาม นามบัตร การประชุม อบรม สัมมนา งานอีเว้นท์ สันทนาการ กิจกรรมส่งเสริมทางการตลาด การพบปะ หรือช่องทางอื่นใด
  2. ข้อมูลส่วนบุคคลที่บริษัทได้รับหรือเข้าถึงได้จากแหล่งอื่น เช่น หน่วยงานของรัฐ บริษัทอื่นในกลุ่มธุรกิจของบริษัท บริษัทหรือสถาบันการเงินอื่น ผู้ให้บริการทางการเงินและผู้ให้บริการอื่นๆ พันธมิตรทางธุรกิจและผู้ให้บริการของพันธมิตรทางธุรกิจ บริษัทที่ร่วมออกผลิตภัณฑ์ และ / หรือ บริการกับบริษัท บริษัทข้อมูลเครดิต ผู้ให้บริการข้อมูล ลูกค้าของบริษัท บุคคลหรือนิติบุคคลที่มาทำธุรกรรมกับบริษัท (ในฐานะบุคคลธรรมดาที่มีความเกี่ยวข้องกับการทำธุรกรรมดังกล่าวตามที่ได้กล่าวไว้แล้วข้างต้น) นายทะเบียน ผู้ออกหลักทรัพย์ ศูนย์รับฝากหลักทรัพย์ สื่อสังคมออนไลน์ แพลตฟอร์มออนไลน์ของบุคคลภายนอก แหล่งข้อมูลสาธารณะ (เช่น ราชกิจจานุเบกษา) ผู้มีอำนาจหรือมีสิทธิตามกฎหมาย บุคคลหรือหน่วยงานอื่นใดที่บริษัทมีนิติสัมพันธ์ด้วย เป็นต้น
5. การเปิดเผยข้อมูลส่วนบุคคล

บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลให้แก่ผู้อื่นภายใต้ความยินยอมของท่านหรือภายใต้หลักเกณฑ์ที่กฎหมายอนุญาตให้เปิดเผยได้ โดยบุคคลหรือหน่วยงานที่เป็นผู้รับข้อมูลส่วนบุคคลดังกล่าวจะเก็บรวบรวม ใช้ และ / หรือ เปิดเผยข้อมูลส่วนบุคคลตามขอบเขตที่ท่านได้ให้ความยินยอมหรือขอบเขตที่เกี่ยวข้องในประกาศฉบับนี้ หรือในบางกรณี ท่านอาจอยู่ภายใต้นโยบายการคุ้มครองข้อมูลส่วนบุคคลของผู้รับข้อมูลส่วนบุคคลเหล่านั้นอีกด้วย โดยที่ผู้รับข้อมูลส่วนบุคคลอาจอยู่ในประเทศไทยหรือต่างประเทศ โดยบริษัทอาจเปิดเผยข้อมูลส่วนบุคคลให้แก่บุคคลหรือหน่วยงานต่างๆ ตามแต่ความสัมพันธ์และการทำธุรกรรมของท่าน ดังต่อไปนี้

ประเภทผู้รับข้อมูลส่วนบุคคล รายละเอียด
บริษัทอื่นในกลุ่มธุรกิจของบริษัท บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลให้แก่บริษัทอื่นในกลุ่มธุรกิจของบริษัท เพื่อวัตถุประสงค์ที่กำหนดหรือตามความยินยอมของท่านภายใต้ประกาศฉบับนี้ โดยการนี้ บริษัทอื่นในกลุ่มธุรกิจของบริษัทสามารถยึดถือตามความยินยอมที่บริษัทได้มา
ผู้ให้บริการของบริษัท บริษัทอาจใช้บริษัทอื่น คู่ค้า ตัวแทนของบริษัท ผู้รับจ้างช่วงงานต่อ หรือผู้ให้บริการภายนอกเพื่อประกอบธุรกิจแทนบริษัท หรือเพื่อช่วยสนับสนุนการให้ผลิตภัณฑ์ และ / หรือ บริการของบริษัท ด้วยเหตุนี้ บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลให้แก่ผู้ให้บริการของบริษัทซึ่งรวมถึงแต่ไม่จำกัดเพียง
  • ตัวแทนทางการเงิน
  • ผู้ให้บริการยืนยันตัวตนบนโลกดิจิทัล (National Digital ID)
  • ผู้ให้บริการประเมินราคาทรัพย์สิน
  • ผู้ให้บริการเครือข่ายสัญญาณโทรศัพท์และบริการนำส่งข้อความ (SMS)
  • ผู้ให้บริการด้านเทคโนโลยีสารสนเทศ การสนับสนุนด้านเทคโนโลยี และการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยี
  • ผู้ให้บริการ Cloud Computing
  • ผู้ให้บริการเพื่อการทำการตลาด
  • ผู้ให้บริการคลังเก็บเอกสาร
  • ผู้ให้บริการสื่อสังคมออนไลน์
  • ผู้ให้บริการช่องทางการรับชำระเงิน
  • ผู้ให้บริการติดตามทวงถามหนี้
  • โรงพิมพ์หรือผู้ให้บริการสิ่งพิมพ์
  • ผู้ให้บริการจัดส่งเอกสารหรือพัสดุ
  • ผู้ให้บริการสำหรับการให้บริการอำนวยความสะดวก (Concierge Services)
พันธมิตรทางธุรกิจของบริษัท
  • บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลให้พันธมิตรทางธุรกิจของบริษัท ทั้งที่ร่วมมือกันในการจัดหาผลิตภัณฑ์ และ / หรือบริการ (เช่น บริษัทจำหน่ายเครื่องใช้ไฟฟ้า โทรศัพท์)
  • พันธมิตรทางธุรกิจในการสะสมคะแนนหรือการทำ Tokenization (เช่น J Point)
  • พันธมิตรทางธุรกิจที่ออกผลิตภัณฑ์ร่วมกันในลักษณะ co – brand
  • บริษัทหรือสถาบันการเงินอื่น
  • พันธมิตรทางธุรกิจที่เป็นผู้ให้บริการเทคโนโลยีด้านการเงิน (FinTech)
ทั้งนี้ กรณีเปิดเผยข้อมูลส่วนบุคคลให้พันธมิตรทางธุรกิจเพื่อวัตถุประสงค์ทางการตลาดของพันธมิตรทางธุรกิจ เช่น เพื่อการส่งเสริมการขาย การประชาสัมพันธ์ หรือการเสนอผลิตภัณฑ์ และ / หรือ บริการจากพันธมิตรทางธุรกิจ บริษัทจะแจ้งรายชื่อพันธมิตรทางธุรกิจให้ท่านทราบเพื่อประกอบการตัดสินใจให้ความยินยอม โดยการนี้ พันธมิตรทางธุรกิจสามารถยึดถือตามความยินยอมที่บริษัทได้มา
บุคคลตามที่กฎหมายกำหนด ในบางกรณี บริษัทมีความจำเป็นในการเปิดเผยข้อมูลส่วนบุคคลเพื่อการปฏิบัติตามคำสั่งของผู้มีอำนาจหรือมีสิทธิตามกฎหมาย และ / หรือ การปฏิบัติตามกฎหมาย ซึ่งผู้รับข้อมูลส่วนบุคคลรวมถึง
  • หน่วยงานที่มีหน้าที่บังคับใช้กฎหมาย
  • หน่วยงานที่มีอำนาจกำกับดูแลบริษัท เช่น ธนาคารแห่งประเทศไทย สำนักงานคณะกรรมการกำกับหลักทรัพย์ และตลาดหลักทรัพย์ สำนักงานป้องกันและปราบปรามการฟอกเงิน ตลาดหลักทรัพย์แห่งประเทศไทย กรมสรรพากร กรมการปกครอง ศาล เจ้าหน้าที่ตำรวจ กรมบังคับคดี กรมที่ดิน กรมการขนส่งทางบก สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล สำนักงานคณะกรรมการคุ้มครองผู้บริโภค หน่วยงานที่ทำหน้าที่จดทะเบียนหลักประกัน เป็นต้น
  • หน่วยงานราชการ
  • สมาคม หน่วยงาน หรือบุคคลอื่นใดตามความจำเป็นในการปฏิบัติตามภาระหน้าที่ตามกฎหมาย หรือภาระหน้าที่ตามข้อบังคับ หรือเพื่อคุ้มครองสิทธิของบริษัท สิทธิของบุคคลภายนอก ซึ่งอาจรวมถึงการดำเนินกระบวนการทางกฎหมายใดๆ ที่เกี่ยวข้อง
ที่ปรึกษา / ผู้เชี่ยวชาญ เพื่อประโยชน์ในการดำเนินธุรกิจของบริษัท บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลไปยัง
  • ผู้สอบบัญชี
  • ผู้ตรวจสอบภายนอก
  • ที่ปรึกษาด้านกฎหมาย
  • ที่ปรึกษาด้านภาษี
  • บริษัทจัดอันดับความน่าเชื่อถือ
  • ที่ปรึกษาหรือผู้เชี่ยวชาญอื่นๆ ตามแต่กรณี
ผู้สนใจจะเข้ารับโอนสิทธิ และ / หรือ ผู้รับโอนสิทธิในธุรกรรมหรือการควบรวมกิจการต่างๆ ของบริษัท ในกรณีที่บริษัทมีการปรับปรุงโครงสร้างองค์กร ปรับโครงสร้างหนี้ การควบรวมกิจการ การได้มาซึ่งกิจการ การโอนสิทธิ การเลิกกิจการ หรือเหตุการณ์อื่นใดในลักษณะเดียวกันนั้น บริษัทอาจมีความจำเป็นในการเปิดเผยข้อมูลส่วนบุคคลไปยัง
  • คู่ค้า ผู้สนใจ
  • บริษัทบริหารสินทรัพย์ และ / หรือ ผู้รับโอนสิทธิดังกล่าว
บุคคลที่สามอื่นใด บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลไปยังบุคคลที่สามอื่นใด เพื่อให้เป็นไปตามวัตถุประสงค์ที่ระบุในประกาศฉบับนี้ บุคคลที่สามอื่นใดที่รับข้อมูลส่วนบุคคล อาจรวมถึงแต่ไม่จำกัดเพียง
  • บุคคลที่ท่านมีสัญญาหรือความสัมพันธ์ทางธุรกรรมร่วม (เช่น บุคคลอ้างอิง ผู้ค้ำประกัน ผู้จำนอง ผู้ให้หลักประกัน ผู้รับผลประโยชน์ หรือสถานทูตเพื่อการรับรองเอกสาร)
  • บริษัทข้อมูลเครดิต
  • ผู้พัฒนาเทคโนโลยีโครงสร้างพื้นฐาน และ / หรือ ระบบงานของบริษัท
  • บริษัทหรือสถาบันการเงินอื่นๆ ที่ท่านมีธุรกรรมร่วม
  • สมาชิกของผู้ให้บริการยืนยันตัวตนบนโลกดิจิทัล (National Digital ID)
  • ผู้ให้บริการเครือข่ายบัตร (เช่น VISA, Mastercard, JCB, UPI)
  • มหาวิทยาลัยหรือสถานศึกษา
  • ผู้ให้บริการ e - KYC
  • ผู้ให้บริการสื่อสังคมออนไลน์
  • สาธารณะหรือบุคคลทั่วไป
6. การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ

รายละเอียดผู้ควบคุมข้อมูล

บริษัทอาจมีความจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลไปยังบริษัทอื่นในกลุ่มธุรกิจของบริษัทที่อยู่ต่างประเทศ หรือไปยังผู้รับข้อมูลอื่นซึ่งเป็นส่วนหนึ่งของการดำเนินธุรกิจตามปกติของบริษัท เช่น การส่งหรือโอนข้อมูลส่วนบุคคลไปเก็บไว้บนแพลตฟอร์มคลาวด์หรือเซิร์ฟเวอร์ที่ตั้งอยู่ในต่างประเทศ พันธมิตรทางธุรกิจ ทั้งที่ร่วมมือกันในการจัดหาผลิตภัณฑ์ และ / หรือ บริการ และพันธมิตรทางธุรกิจที่ออกผลิตภัณฑ์ร่วมกันในลักษณะ co - brand ผู้ให้บริการสื่อสังคมออนไลน์ หน่วยงานภาครัฐในต่างประเทศ และ / หรือ บุคคลที่เกี่ยวข้องกับการทำธุรกรรมของท่านในต่างประเทศ เป็นต้น

ในกรณีที่มาตรฐานความปลอดภัยของข้อมูลไม่เพียงพอ บริษัทจะจัดเตรียมการป้องกัน ที่เหมาะสมเพื่อปกป้องผลประโยชน์ของท่าน หรือจะมีการเปิดเผย หรือโอนเฉพาะในกรณีที่อยู่ภายใต้ข้อยกเว้นที่กำหนดไว้ในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล ดังต่อไปนี้

  1. ในกรณีที่จำเป็นต้องมีการโอนข้อมูลเพื่อการปฏิบัติตามกฎหมาย
  2. ท่านได้ยินยอมโดยชัดแจ้งในการโอนข้อมูล โดยได้แจ้งให้ท่านทราบถึงความเสี่ยงที่อาจเกิดขึ้นเนื่องจากการขาดมาตรการคุ้มครองความปลอดภัย หรือการป้องกันข้อมูลส่วนบุคคลที่เพียงพอของประเทศปลายทาง
  3. ในกรณีที่จำเป็นต้องมีการโอนข้อมูลส่วนบุคคล เพื่อการปฏิบัติตามสัญญาที่มีกับท่าน หรือการดำเนินมาตรการก่อนทำสัญญาตามที่ท่านร้องขอ
  4. ในกรณีที่จำเป็นต้องมีการโอนข้อมูลส่วนบุคคลเพื่อเข้าทำหรือปฏิบัติตามสัญญาระหว่างบริษัท และบุคคลธรรมดาหรือนิติบุคคลอื่นเพื่อประโยชน์ของท่าน
  5. ในกรณีที่จำเป็นต้องมีการโอนข้อมูลส่วนบุคคลเพื่อปกป้องท่านหรือบุคคลอื่นจากอันตรายถึงแก่ชีวิต ในกรณีที่ท่านไม่สามารถให้ความยินยอม หรือ
  6. ในกรณีที่จำเป็นต้องมีการโอนข้อมูลส่วนบุคคลเพื่อเหตุผลสำคัญที่เป็นประโยชน์ต่อสาธารณะ
7. คุกกี้ และการใช้คุกกี้

บริษัทอาจเก็บรวบรวมและใช้คุกกี้ และ/หรือ เทคโนโลยีในลักษณะใกล้เคียงกัน (เช่น Software Development Kit (SDK)) เมื่อท่านใช้ผลิตภัณฑ์ บริการ แอปพลิเคชัน เว็บไซต์ของบริษัทรวมถึงการทำธุรกรรมทางการเงินผ่านเครือข่ายอินเตอร์เน็ต

ทั้งนี้ การเก็บรวบรวมและใช้คุกกี้ และ/หรือ เทคโนโลยีดังกล่าวจะช่วยให้บริษัทสามารถนำข้อมูลไปวิเคราะห์ จดจำ ทราบถึงความชื่นชอบ และ/หรือ พฤติกรรมของท่านในการใช้ผลิตภัณฑ์ บริการ แอปพลิเคชัน เว็บไซต์ของบริษัท การทำธุรกรรมทางการเงินผ่านเครือข่ายอินเตอร์เน็ต เพื่อบริษัทจะสามารถปรับปรุงและพัฒนาวิธีการที่บริษัทจะเสนอผลิตภัณฑ์และบริการที่เหมาะสมต่อความต้องการของท่าน

นอกจากนี้ บริษัทอาจใช้คุกกี้ และ/หรือ เทคโนโลยีดังกล่าวเพื่อวัตถุประสงค์ต่างๆ เช่น ช่วยให้ท่านได้รับความสะดวกในการใช้ฟังก์ชั่นพื้นฐาน ช่วยให้บริษัทเข้าใจท่านและสามารถมอบประสบการณ์ที่ดียิ่งขึ้นแก่ท่านผ่านช่องทางออนไลน์หรือสามารถติดต่อสื่อสารกับท่านได้ดียิ่งขึ้น

8. การเก็บรักษาข้อมูลส่วนบุคคล

บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลไว้เป็นอย่างดีตามมาตรการเชิงเทคนิค (Technical Safeguard) มาตรการเชิงบริหารจัดการ (Administrative Safeguard) และมาตรการป้องกันทางกายภาพ (Physical Safeguard) เพื่อธำรงไว้ซึ่งความลับ ความถูกต้องครบถ้วน สภาพความพร้อมใช้งานของข้อมูลส่วนบุคคล เพื่อป้องกันการเข้าถึง เก็บรวบรวม เปลี่ยนแปลง แก้ไข ใช้ และ / หรือ เปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ ทั้งนี้เป็นไปตามที่กฎหมายที่ใช้บังคับกำหนด

บริษัทได้จัดให้มีมาตรการที่เหมาะสมเพื่อป้องกันการละเมิดข้อมูลส่วนบุคคล โดยบริษัทได้กำหนดนโยบาย ระเบียบ และหลักเกณฑ์ในการคุ้มครองข้อมูลส่วนบุคคล เช่น มาตรการควบคุมการเข้าถึงข้อมูลส่วนบุคคลและการใช้งานอุปกรณ์สำหรับการจัดเก็บและประมวลผลข้อมูลส่วนบุคคลที่ปลอดภัยและเหมาะสม การจำกัดการเข้าถึงข้อมูลส่วนบุคคล การกำหนดสิทธิการเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้งาน สิทธิในการอนุญาตให้พนักงานที่ได้รับมอบหมายให้เข้าถึงข้อมูล และหน้าที่ความรับผิดชอบของผู้ใช้งาน เพื่อป้องกันการเข้าถึงข้อมูลส่วนบุคคล การเปิดเผย การล่วงรู้ หรือการลักลอบทำสำเนาข้อมูลส่วนบุคคล หรือการลักขโมยอุปกรณ์จัดเก็บหรือประมวลผลข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต โดยจัดให้มีมาตรการสำหรับการตรวจสอบย้อนหลังเกี่ยวกับการเข้าถึง เปลี่ยนแปลง ลบ หรือถ่ายโอนข้อมูลส่วนบุคคลที่สอดคล้องเหมาะสมกับวิธีการและเครื่องมือที่ใช้ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล รวมถึงการตรวจสอบเพื่อประเมินประสิทธิผลของการปฏิบัติตามนโยบาย ระเบียบ และหลักเกณฑ์ในการคุ้มครองข้อมูลส่วนบุคคล

นอกจากนี้บุคลากรของบริษัท และผู้รับข้อมูลจากบริษัทมีหน้าที่ต้องรักษาความลับข้อมูลส่วนบุคคลตามมาตรการรักษาความลับที่บริษัทกำหนดขึ้น

9. สิทธิของเจ้าของข้อมูลส่วนบุคคล

ท่านมีสิทธิในการดำเนินการดังต่อไปนี้

  1. สิทธิในการเพิกถอนความยินยอม (right to withdraw consent): ท่านมีสิทธิในการพิกถอนความยินยอมในการประเมินผลข้อมูลส่วนบุคคลที่ท้านได้ให้คว่ามยินยอมกับบริษัทได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านยังอยู่ที่บริษัท
  2. สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (right of access): ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของท่านและขอให้บริษัททำสำเนาข้อมูลส่วนบุคคลดังกล่าว รวมถึงขอให้บริษัทเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความยินยอมต่อบริษัทให้ท่านได้
  3. สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (right to rectification): ท่านมีสิทธิขอให้บริษัทแก้ไขข้อมูลที่ไม่ถูกต้อง หรือเพิ่มเติมข้อมูลที่ไม่สมบูรณ์
  4. สิทธิในการลบข้อมูลส่วนบุคคล (right to erasure): ท่านมีสิทธิในการขอให้บริษัททำการลบข้อมูลของท่านด้วยเหตุผลบางประการได้
  5. สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (right to restriction of processing): ท่านมีสิทธิในการระงับการใช้ข้อมูลส่วนบุคคลของท่านด้วยเหตุผลบางประการได้
  6. สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (right to data portability): ท่านมีสิทธิในการโอนย้ายข้อมูลส่วนบุคคลของท่านที่ท่านให้ไว้กับบริษัทไปยังผู้ควบคุมข้อมูลรายอื่น หรือตัวท่านเองด้วยเหตุผลบางประการได้
  7. สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (right to object) ท่านมีสิทธิคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านด้วยเหตุผลบางประการได้
ทั้งนี้ การถอนความยินยอมในส่วนที่เกี่ยวข้องและจำเป็นกับการขอรับบริการ อาจส่งผลให้บริษัทไม่สามารถปฏิบัติตามสัญญาหรือให้บริการกับท่านได้ หรืออาจส่งผลให้ธุรกรรมหรือกิจกรรมอื่นใดที่เกี่ยวข้องถูกระงับ หรือหยุดลงชั่วคราว หรืออาจส่งผลกระทบในการรับทราบเกี่ยวกับผลิตภัณฑ์ และ / หรือ บริการต่าง ๆ เช่น จะไม่ได้รับข้อเสนอผลิตภัณฑ์ และ / หรือ บริการ สิทธิประโยชน์ โปรโมชั่นหรือข้อเสนอใหม่ ๆ ไม่ได้รับผลิตภัณฑ์ และ / หรือ บริการที่ถูกใจมากยิ่งขึ้นและสอดคล้องหรือตรงตามความต้องการของท่าน หรือไม่ได้รับข้อมูลข่าวสาร คำแนะนำอันเป็นประโยชน์ เป็นต้น เพื่อประโยชน์ของท่านจึงควรศึกษาและสอบถามถึงผลกระทบก่อนถอนความยินยอม
10. ช่องทางการติดต่อบริษัท และเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

หากท่านมีข้อเสนอแนะ หรือต้องการสอบถามข้อมูลเกี่ยวกับรายละเอียดการเก็บรวบรวม ใช้ และ / หรือ เปิดเผยข้อมูลส่วนบุคคล รวมถึงการขอใช้สิทธิตามประกาศฉบับนี้ ท่านสามารถติดต่อบริษัท ได้ที่ ศูนย์บริการข้อมูลลูกค้า โทรศัพท์: 02-028-2828

นอกจากนี้ สามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ผ่านช่องทางอีเมล ตามที่อยู่อีเมล : SgcDPO@sgcapital.co.th

สถานที่ติดต่อ : เลขที่ 72 อาคารโทรคมนาคม บางรัก ชั้น 20 ถนนเจริญกรุง แขวงบางรัก เขตบางรัก กรุงเทพฯ 10500

ทั้งนี้ ท่านไม่จำเป็นต้องเสียค่าใช้จ่ายใดๆ ในการดำเนินการตามสิทธิขข้างต้น โดยบริษัทจะพิจารณาและแจ้งผลการพิจารณาตามคำร้องของท่านภายใน 30 วัน นับแต่วันที่บริษัทได้รับคำร้องดังกล่าวในกรณีที่บริษัท หรือลูกจ้าง หรือพนักงานของบริษัทฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล ท่านสามารถร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลได้