บริษัท หลักทรัพย์ ลิเบอเรเตอร์ จำกัด (“บริษัท”) เล็งเห็นถึงความสำคัญที่จะต้องปกป้องข้อมูลที่ผู้มีส่วนได้เสียทุกฝ่ายได้ให้ไว้กับบริษัท บริษัทจึงกำหนดให้มี นโยบายคุ้มครองข้อมูลส่วนบุคคล เพื่อให้การเก็บรวบรวมข้อมูล การเปิดเผยข้อมูล การกำหนดประเภทของข้อมูล สิทธิของเจ้าของข้อมูล ตลอดจนรายละเอียดอื่นๆ ที่เกี่ยวข้อง ให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“กฎหมายคุ้มครองข้อมูลส่วนบุคคล”) เวอร์ชั่น 2 ลงวันที่ 1 มกราคม 2567
นโยบายในการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ ใช้บังคับกับข้อมูลส่วนบุคคลของบุคคลดังต่อไปนี้
(1) ลูกค้าบุคคลธรรมดาของบริษัท หมายความรวมถึงบุคคลธรรมดาซึ่งใช้หรือเคยใช้ผลิตภัณฑ์หรือบริการของบริษัท
(2) บุคคลธรรมดาที่ไม่ได้ใช้ผลิตภัณฑ์หรือบริการ หรือไม่ได้เป็นลูกค้าของบริษัท แต่บริษัทอาจมีความจำเป็นต้องเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล เช่น ลูกค้าเป้าหมาย (ผู้ที่อาจเป็นลูกค้าในอนาคต) ผู้ลงทุนที่จองซื้อหุ้นสามัญเพิ่มทุนที่ออกเสนอขายต่อประชาชนทั่วไปเป็นครั้งแรก (Initial Public Offering: IPO) ผู้ลงทุนที่ใช้สิทธิตามสัดส่วนการถือหุ้นผ่านบริษัท (Right Offering: RO) รวมทั้งบุคคลที่ได้เข้าชม หรือใช้เว็บไซต์ แพลตฟอร์ม แอปพลิเคชันของบริษัท หรือได้เข้าอบรมสัมมนากับบริษัท รวมทั้งบุคคลใดๆ ที่เกี่ยวข้องกับการทำธุรกรรมกับบริษัท หรือให้ข้อมูลส่วนบุคคลกับบริษัทไม่ว่าทางใด เป็นต้น
(3) บุคคลใดๆ ที่มีความเกี่ยวข้องกับลูกค้านิติบุคคล เช่น พนักงาน ลูกจ้าง บุคลากร เจ้าหน้าที่ ผู้แทนนิติบุคคล ผู้ถือหุ้น บุคคลผู้มีอำนาจ กรรมการ ผู้ติดต่อ ตัวแทน รวมถึงบุคคลธรรมดาอื่นใดที่ลูกค้านิติบุคคลเปิดเผยข้อมูลส่วนบุคคลมายังบริษัท เป็นต้น เพื่อดำเนินธุรกรรมหรือติดต่อกับบริษัท ทั้งที่เป็นลูกค้านิติบุคคลซึ่งใช้หรือเคยใช้ผลิตภัณฑ์หรือบริการของบริษัท
นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้มีผลใช้บังคับกับธุรกิจ เว็บไซต์ แอปพลิเคชันบนอุปกรณ์สื่อสารเคลื่อนที่ ศูนย์บริการ ข้อมูลลูกค้า (Call Center) กิจกรรมและนิทรรศการ ช่องทางการติดต่อทางออนไลน์ ตลอดจนโลเคชั่นอื่นๆ (Locations) ของบริษัท และ/หรือวิธีการใดๆ ที่บริษัทเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลตาม กฎหมายคุ้มครองข้อมูลส่วนบุคคล
1. ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม
1.1. “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งระบุถึงตัวตนหรือทำให้สามารถระบุตัวตนของเจ้าของข้อมูลได้ ไม่ว่าทางตรงหรือทางอ้อม (แต่ไม่รวมถึงข้อมูลผู้ถึงแก่กรรม) ตามที่ระบุไว้ข้างล่างนี้ เพื่อที่บริษัทจะให้บริการแก่เจ้าของข้อมูล บริษัทอาจเก็บรวบรวมข้อมูลส่วนบุคคลจากเจ้าของข้อมูลโดยตรง (เช่น ผ่านผู้แนะนำการลงทุน พนักงานฝ่ายบริการลูกค้า พนักงานฝ่ายปฏิบัติการ พนักงานส่วนงานเปิดบัญชีและควบคุมเครดิต ศูนย์บริการข้อมูลลูกค้า (Call Center) พนักงานฝ่ายอื่นๆ ที่เกี่ยวข้องของบริษัท เป็นต้น) หรือจากแหล่งอื่นๆ โดยอ้อม (เช่น สื่อสังคม แพลตฟอร์มออนไลน์ของบุคคลภายนอก แหล่งข้อมูลสาธารณะอื่นๆ เป็นต้น) หรือผ่านกลุ่มบริษัท ผู้ให้บริการ พันธมิตรทางธุรกิจ หน่วยงานทางการ หรือบุคคลภายนอก (เช่น ผู้รับฝากทรัพย์สินที่เป็นบุคคลภายนอก ผู้รับฝากทรัพย์สินช่วง นายหน้าซื้อขายหลักทรัพย์ เป็นต้น) ประเภทของข้อมูลที่บริษัทเก็บรวบรวมขึ้นอยู่กับความสัมพันธ์ของเจ้าของข้อมูลกับบริษัท และบริการหรือผลิตภัณฑ์ที่เจ้าของข้อมูลต้องการจากบริษัท
1.2. “ข้อมูลที่ละเอียดอ่อน” หมายถึง ข้อมูลส่วนบุคคลที่กฎหมายจัดประเภทเป็นข้อมูลที่ละเอียดอ่อน เช่น เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา เพศวิถี ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม หรือ ข้อมูลชีวมาตร ทั้งนี้ บริษัทอาจจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลก็ต่อเมื่อได้รับความยินยอมโดยชัดแจ้งจากท่าน หรือกฎหมายอนุญาตให้กระทำได้
1.3. ประเภทของลูกค้าที่บริษัทเก็บรวบรวมข้อมูลส่วนบุคคล
1.3.1 ลูกค้าบุคคลธรรมดา
ข้อมูลส่วนบุคคลของท่านซึ่งบริษัทจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล รวมถึงแต่ไม่จำกัดเพียงข้อมูลส่วนบุคคลประเภทดังต่อไปนี้
1.3.1.1 ข้อมูลแสดงตัวตน (Identify Data) เช่น คำนำหน้าชื่อ ชื่อ นามสกุล เพศ อายุ วันเกิด สัญชาติ ระดับการศึกษา สถานภาพทางการสมรส อาชีพ ตำแหน่งงาน เงินเดือน สถานที่ทำงาน ข้อมูลเกี่ยวกับเอกสารที่หน่วยงานราชการออกให้ (เช่น เลขที่บัตรประจำตัวประชาชน เลขหนังสือเดินทาง เลขประจำตัวผู้เสียภาษีอากร ข้อมูลใบอนุญาตขับขี่รถยนต์ เป็นต้น) ทะเบียนบ้าน ลายมือชื่อ รูปถ่าย การบันทึกเสียงสนทนา ข้อมูลที่บันทึกจากกล้องวงจรปิด ข้อมูลประจำตัวอื่นๆ เป็นต้น
1.3.1.2 ข้อมูลเพื่อการติดต่อ (Contact Details) เช่น ที่อยู่ หมายเลขโทรศัพท์ หมายเลขโทรศัพท์เคลื่อนที่ หมายเลขโทรสาร ที่อยู่อีเมล รหัสประจำตัวสำหรับการติดต่อสื่อสารทางอิเล็กทรอนิกส์อื่นๆ เป็นต้น
1.3.1.3 ข้อมูลบัญชีและข้อมูลทางการเงิน (Financial Data) เช่น ข้อมูลบัตรเครดิตและบัตรเดบิต หนังสือรับรองเงินเดือน หมายเลขบัญชีและประเภทของบัญชี รายการเดินบัญชี ข้อมูลสถานภาพทางการเงิน ข้อมูลพร้อมเพย์ สินทรัพย์ ภาระหนี้สิน รายได้และค่าใช้จ่าย ตลอดจนข้อมูลการชำระเงิน ข้อมูลการสมัครใช้บริการและผลิตภัณฑ์ เป็นต้น
1.3.1.4 ข้อมูลการทำธุรกรรม (Transaction Data) ประเภทของผลิตภัณฑ์หรือบริการที่ลูกค้าเลือก (อาทิ หลักทรัพย์ ตราสารอนุพันธ์) ราคาและปริมาณ หมายเลขคำสั่งซื้อ หมายเลขสมาชิกของตลาดหลักทรัพย์ที่ให้บริการนายหน้าซื้อขายหลักทรัพย์ เงื่อนไข (ถ้ามี) ประวัติการซื้อขายและยอดคงเหลือ ประวัติการชำระเงินและการทำธุรกรรมที่เกี่ยวข้องกับสินทรัพย์ วงเงินในการซื้อขายหลักทรัพย์ งบการเงิน หนี้สิน ภาษี รายได้ กำไรและเงินลงทุน แหล่งที่มาของรายได้และเงินทุน การเป็นตัวแทน ข้อมูลการซื้อขาย ประวัติการผิดนัด มูลค่าของหลักประกัน (Margin Balance) ข้อมูลเงินกู้ยืมเพื่อซื้อหลักทรัพย์ (Margin Loan) ข้อมูลเกี่ยวกับการมอบอำนาจ เป็นต้น
ข้อมูลทางเทคนิค เช่น เเลขที่อยู่ไอพีหรือ อินเทอร์เน็ตโพรโทคอล (IP Address) เว็บบีคอน (Web Beacon) ล็อก (Log) ไอดีอุปกรณ์ (Device ID) รุ่นอุปกรณ์และประเภทของอุปกรณ์ เครือข่าย ข้อมูลการเชื่อมต่อ ข้อมูลการเข้าถึง ข้อมูลการเข้าใช้งานแบบ Single Sign-On (SSO) การเข้าสู่ระบบ (Login Log) เวลาที่เข้าถึง ระยะเวลาที่ใช้บนหน้าเพจของบริษัท คุกกี้ ข้อมูลการเข้าสู่ระบบ ประวัติการค้นหา ข้อมูลการเรียกดูประเภทและเวอร์ชั่นของเบราว์เซอร์ การตั้งค่าเขตเวลา (Time Zone Setting) และสถานที่ตั้ง ประเภทและเวอร์ชั่นของปลั๊กอินเบราว์เซอร์ ระบบปฏิบัติการและแพลตฟอร์ม เทคโนโลยีอื่นๆบนอุปกรณ์ที่ท่านใช้ในการเข้าถึงแพลตฟอร์ม เป็นต้น/span>
1.3.1.5 ข้อมูลส่วนตัวเกี่ยวกับการลงทุน เช่น ชื่อบัญชี (Account Identifiers) ชื่อผู้ใช้และรหัสผ่าน รหัสประจำตัว (PIN ID Code) สำหรับการซื้อขาย ความสนใจและความพึงพอใจ กิจกรรม เป้าหมายการลงทุน ความรู้และประสบการณ์การลงทุน ระดับความเสี่ยงที่ยอมรับได้ (Risk Tolerance) เป็นต้น และ
1.3.1.6 ข้อมูลการใช้งาน เช่น ข้อมูลเกี่ยวกับการใช้งานของเจ้าของข้อมูลบนเว็บไซต์ แพลตฟอร์ม การใช้ผลิตภัณฑ์และบริการ ข้อมูลเกี่ยวกับการติดต่อของเจ้าของข้อมูลมายังบริษัท
1.3.2 ลูกค้านิติบุคคล หรือผู้ให้บริการภายนอก หรือคู่ค้าต่างๆ
ข้อมูลส่วนบุคคลซึ่งบริษัทจะเก็บรวมรวม ใช้ หรือเปิดเผย รวมถึงแต่ไม่จำกัดเพียงข้อมูลส่วนบุคคลประเภทดังต่อไปนี้
1.3.2.1 ข้อมูลระบุตัวบุคคลที่เกี่ยวข้องกับนิติบุคคล เช่น กรรมการ ผู้ถือหุ้น พนักงาน หรือบุคคลที่มีความสัมพันธ์ใกล้ชิดกับบุคคลดังกล่าว ข้อมูลระบุตัวบุคคล อาทิ ชื่อ นามสกุล คำนำหน้าชื่อ อายุ เพศ รูปถ่าย ข้อมูลในประวัติส่วนบุคคล การศึกษา ข้อมูลเกี่ยวกับงาน (เช่น สถานะ หน้าที่ อาชีพ ตำแหน่งงาน บริษัทที่ลูกค้าทำงานให้ หรือเป็นพนักงาน หรือถือหุ้นอยู่) ข้อมูลบนบัตรประจำตัวหรือเอกสารที่ออกให้โดยหน่วยงานราชการ (เช่น เลขที่บัตรประจำตัวประชาชน เลขหนังสือเดินทาง) อัตราส่วนการถือหุ้น ลายมือชื่อ และข้อมูลประจำตัวอื่น ๆ ของลูกค้า
1.3.2.2 ข้อมูลเพื่อการติดต่อ เช่น หมายเลขโทรศัพท์ หมายเลขโทรสาร ที่อยู่ ประเทศ ที่อยู่อีเมล ข้อมูลอื่นๆ ในทำนองเดียวกัน เป็นต้น
1.3.2.3 ข้อมูลส่วนตัวที่สร้างขึ้นเกี่ยวกับความสัมพันธ์ของเจ้าของข้อมูลกับบริษัท เช่น การเปิดบัญชี การบริหารจัดการ การดำเนินงาน การชำระเงิน การชำระบัญชี การประมวลผลและการรายงานในนามของเจ้าของข้อมูล ข้อมูลส่วนตัวดังกล่าวอาจรวมถึงลายมือชื่อและข้อมูลการติดต่อกับบริษัท เป็นต้น และ
1.3.2.4 ข้อมูลอื่นๆ ที่มีการเก็บรวบรวม ใช้ หรือเปิดเผยโดยเกี่ยวข้องกับความสัมพันธ์กับบริษัท เช่น ข้อมูลที่เจ้าของข้อมูลให้แก่บริษัทในสัญญา ข้อตกลง แบบฟอร์ม แบบคำขอ หรือการสำรวจ หรือข้อมูลที่เก็บรวบรวมในเวลาที่เข้าร่วมกิจกรรมทางธุรกิจ การอบรม การสัมมนา กิจกรรมทางสังคมของบริษัท เป็นต้น
1.3.3 ข้อมูลที่ละเอียดอ่อน ของท่านซึ่งบริษัทอาจจะเก็บรวมรวม ใช้ หรือเปิดเผย ได้แก่
1.3.1.1 ข้อมูลจำลองลายนิ้วมือ ข้อมูลภาพจำลองใบหน้า หรือข้อมูลภาพจำลองม่านตาของท่านเพื่อวัตถุประสงค์ในการพิสูจน์และยืนยันตัวตนและการทำธุรกกรรมใดๆ ของท่าน ผ่านการพิสูจน์และยืนยันตัวตนทางดิจิทัล
1.3.1.2 ข้อมูลศาสนา ข้อมูลโลหิต เพียงเท่าที่ปรากฎในสำเนาบัตรประจำตัวประชาชนของท่านเพื่อเป็นหลักฐานสำหรับการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการเรียกร้องตามกฎหมายหรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมายต่อไปเท่านั้น
1.3.1.3 ข้อมูลประวัติอาญชากรรม เพื่อประโยชน์สาธารณะในการป้องกัน รับมือ และลดความเสี่ยงที่อาจเกิดขึ้นจากการกระทำต่างๆ ที่ผิดกฎหมาย เช่น การฟอกเงิน การก่อการร้าย หรือฉ้อโกงประชาชน
1.3.1.4 ข้อมูลความพิการ ข้อมูลสุขภาพ หรือข้อมูลเกี่ยวกับความผิดปกติทางร่างการของท่าน เพื่อให้เราใช้เป็นข้อมูลในการดูแลและให้บริการแก่ท่านตามที่กฎหมายกำหนด
2. วัตถุประสงค์ที่บริษัทเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล
บริษัทอาจเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล และข้อมูลที่ละเอียดอ่อนของเจ้าของข้อมูล เพื่อวัตถุประสงค์ดังต่อไปนี้
2.1 วัตถุประสงค์ที่บริษัทจำเป็นต้องได้รับความยินยอมบริษัทอาศัยความยินยอมของเจ้าของข้อมูลเพื่อ
2.1.1 การติดต่อสื่อสารทางการตลาด หรือเสนอผลิตภัณฑ์ หรือบริการอื่นใด หรือเสนอข้อเสนอพิเศษ หรือเพื่อการจัดทำบริการทางดิจิทัล หรือการวิจัยตลาดหรือการจัดกิจกรรม ส่งเสริมการขายที่เกี่ยวกับผลิตภัณฑ์และบริการของบริษัท กลุ่มบริษัท และบุคคลภายนอก ซึ่งบริษัทไม่สามารถอาศัยหลักเกณฑ์หรือฐานทางกฎหมายอื่น
2.1.2 การเก็บรวบรวม การใช้ หรือเปิดเผยข้อมูลที่ละเอียดอ่อนของท่าน เพื่อวัตถุประสงค์ดังต่อไปนี้
2.1.2.1 ข้อมูลชีวมาตร ได้แก่ ระบบจดจำใบหน้า ลายนิ้วมือ เพื่อการเข้าถึงสถานที่/การสมัครใช้บริการ และการยืนยันและพิสูจน์ตัวบุคคล
2.1.2.2 ข้อมูลสุขภาพ เพื่อการอำนวยความสะดวกในการให้บริการ ประเมินความสามารถในการใช้บริการซื้อขายหลักทรัพย์ผ่านระบบออนไลน์ เป็นต้น
2.1.2.3 ข้อมูลความพิการ เพื่อการติดต่อสื่อสาร การให้บริการอย่างเหมาะสม การประเมินความสามารถในการใช้บริการซื้อขายหลักทรัพย์ผ่านระบบออนไลน์ เป็นต้น
2.1.2.4 ประวัติอาชญากรรม เพื่อตรวจสอบการกระทำความผิดที่เกี่ยวข้องกับการนำเงิน หรือทรัพย์สินไปกระทำความผิดตามกฎหมายฟอกเงิน และ/หรือกฎหมายที่เกี่ยวข้องกับการก่อการร้าย และ
2.1.2.5 ข้อมูลที่ละเอียดอ่อนซึ่งแสดงอยู่ในเอกสารประจำตัว เช่น เชื้อชาติ ศาสนา เป็นต้น เพื่อการยืนยันและพิสูจน์ตัวบุคคล
2.1.3 การโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลไปยังประเทศที่อาจจะไม่มีระดับการคุ้มครองข้อมูลที่เพียงพอ ซึ่งกฎหมายกำหนดให้ต้องได้รับความยินยอม
ในกรณีที่หลักเกณฑ์หรือฐานทางกฎหมายคือการขอความยินยอม เจ้าของข้อมูลมีสิทธิที่จะถอนความยินยอม ณ เวลาใดก็ได้ โดยสามารถติดต่อบริษัท หรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัท เพื่อถอนความยินยอม การถอนความยินยอมจะไม่กระทบต่อความชอบด้วยกฎหมายของการเก็บรวบรวม การใช้ และการเปิดเผยข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อนตามความยินยอมของเจ้าของข้อมูลก่อนที่จะขอถอนความยินยอม
2.2 วัตถุประสงค์ที่บริษัทอาจดำเนินการโดยอาศัยหลักเกณฑ์หรือฐานทางกฎหมายอื่นๆ ในการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูล
บริษัทอาจอาศัยหลักเกณฑ์หรือฐานทางกฎหมายอื่นๆ ดังต่อไปนี้ เพื่อเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล กล่าวคือ
2.2.1 เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญา สาหรับการเข้าทำสัญญาหรือการปฏิบัติตามสัญญากับเจ้าของข้อมูล
2.2.2 เป็นการปฏิบัติตามกฎหมาย
2.2.3 เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท และ/หรือของบุคคลภายนอก เพื่อให้สมดุลกับประโยชน์และสิทธิและเสรีภาพขั้นพื้นฐานที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูล
2.2.4 เพื่อการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล และบริษัทจะอาศัยหลักเกณฑ์หรือฐานทางกฎหมายตาม 2.2.1 ถึง 2.2.4 ข้างต้น เพื่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล เพื่อวัตถุประสงค์ดังต่อไปนี้
ลูกค้าบุคคลธรรมดา
(1) การติดต่อกับเจ้าของข้อมูลก่อนที่จะเข้าทำสัญญา หรือข้อตกลงกับบริษัท
(2) การประมวลผลคำขอเปิดบัญชี การดำรงบัญชี และการดำเนินการที่เกี่ยวกับบัญชีของลูกค้า รวมถึงแต่ไม่จำนสตกัดเพียงการประมวลผลคำขอหรือการร้องขอใช้บริการหรือผลิตภัณฑ์ การประมวลผลธุรกรรม การออกรายงานแสดงความเคลื่อนไหวของบัญชี (Account Statement) และการดำเนินการปิดบัญชีของลูกค้า
(3) การให้บริการแก่ลูกค้า เช่น บริการนายหน้าซื้อขายหลักทรัพย์ บริการนายหน้าซื้อขายตราสารอนุพันธ์ การจัดจำหน่ายและรับประกันการจำหน่ายหลักทรัพย์ ที่ปรึกษาทางการเงิน ที่ปรึกษาการลงทุน การยืมและให้ยืมหลักทรัพย์ การจัดการกองทุนส่วนบุคคล เป็นต้น เป็นครั้งคราว และการจัดการเรื่องทั้งปวงที่เกี่ยวข้องหรือเกี่ยวเนื่องกับบริการเหล่านี้
(4) การจัดหาผลิตภัณฑ์การลงทุน การเสนอทางเลือกให้แก่ลูกค้า รวมถึงผลิตภัณฑ์การลงทุนของบุคคลภายนอก เป็นครั้งคราว และการจัดการเรื่องทั้งปวงที่เกี่ยวข้องหรือเกี่ยวเนื่องกับผลิตภัณฑ์การลงทุนเหล่านี้
(5) การบริหารความสัมพันธ์ระหว่างท่านกับบริษัท และการบริหารจัดการบัญชีที่ลูกค้ามีอยู่กับบริษัท
(6) การป้องกันลูกค้าจากข้อจำกัดบางประการ (เช่น การป้องกันผู้ลงทุนกลุ่มเปราะบาง ผู้สูงอายุ ผู้ที่มีข้อจำกัดด้านกายภาพ) จากการเข้าทำธุรกรรมโดยขาดความรู้ความเข้าใจ หรือขาดความสามารถในการตัดสินใจที่เพียงพอ เพื่อวัตถุประสงค์ในการป้องกันไม่ให้เกิดความเสียหาย เป็นต้น
(7) การดำเนินการตามคำสั่งของลูกค้า หรือการตอบข้อซักถามหรือความคิดเห็น และการจัดการเรื่องร้องเรียนของท่าน
(8) การยืนยันตัวบุคคลและการตรวจสอบข้อมูลเครดิต กระบวนการทำความรู้จักลูกค้า (Know Your Customer (KYC)) และตรวจสอบสถานะลูกค้า (Customer Due Diligence (CDD)) การตรวจสอบและคัดกรองอื่นๆ และการติดตามตรวจสอบอย่างต่อเนื่องที่อาจจำเป็นตามกฎหมายที่ใช้บังคับ
(9) การป้องกัน ตรวจจับ และสอบสวนการฉ้อโกง การประพฤติมิชอบ หรือกิจกรรมที่ไม่ชอบด้วยกฎหมาย ไม่ว่าจะได้รับการร้องขอจากหน่วยงานของรัฐหรือหน่วยงานกำกับดูแลหรือไม่ รวมถึงการวิเคราะห์และบริหารความเสี่ยง
(10) การปฏิบัติตามกฎหมาย กฎระเบียบ กฎเกณฑ์ แนวทาง คำสั่ง คำแนะนำ และการร้องขอจากหน่วยงานของรัฐ หน่วยงานภาษีอากร หน่วยงานบังคับใช้กฎหมาย หน่วยงานกำกับดูแล หรือหน่วยงานอื่นๆ (ไม่ว่าในประเทศหรือต่างประเทศ) เช่น ตลาดหลักทรัพย์แห่งประเทศไทย บริษัท ตลาดสัญญาซื้อขายล่วงหน้า (ประเทศไทย) จำกัด (มหาชน) บริษัท ศูนย์รับฝากหลักทรัพย์ (ประเทศไทย) จำกัด บริษัท สำนักหักบัญชี (ประเทศไทย) จำกัด สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ สำนักงานป้องกันและปราบปรามการฟอกเงิน กรมสรรพากร ธนาคารแห่งประเทศไทย เป็นต้น
(11) การจัดการโครงสร้างพื้นฐานของบริษัท การควบคุมภายใน การตรวจสอบภายในและการดำเนินธุรกิจ และการปฏิบัติตามนโยบายและขั้นตอนของบริษัทที่อาจจำเป็นโดยกฎหมายและกฎระเบียบที่ใช้บังคับ รวมถึงกฎหมายและกฎระเบียบที่เกี่ยวข้องกับการควบคุมความเสี่ยง การรักษาความปลอดภัย การตรวจสอบ การเงินและการบัญชี ระบบต่างๆ และความต่อเนื่องทางธุรกิจ
(12) การจัดการหรือการสอบสวนเรื่องร้องเรียน ข้อเรียกร้อง หรือข้อพิพาทใดๆ
(13) การติดต่อสื่อสารทางการตลาด หรือเสนอผลิตภัณฑ์ หรือบริการอื่นใด หรือเสนอข้อเสนอพิเศษ หรือเพื่อการจัดทำบริการทางดิจิทัล หรือการวิจัยตลาด หรือการจัดกิจกรรมส่งเสริมการขายที่เกี่ยวกับผลิตภัณฑ์และบริการของบริษัท กลุ่มบริษัท และบุคคลภายนอก
(14) เพื่อวัตถุประสงค์ในการติดต่อสื่อสาร หรือเสนอผลิตภัณฑ์และบริการอื่นใด หรือเสนอข้อเสนอพิเศษ หรือเพื่อการจัดทำบริการทางดิจิทัล หรือการวิจัยตลาด หรือการจัดกิจกรรมส่งเสริมการขาย
(15) การพัฒนาบริการและผลิตภัณฑ์ใหม่ และการให้ข้อมูลที่เป็นปัจจุบันแก่ท่านเกี่ยวกับบริการและผลิตภัณฑ์ของบริษัทเป็นครั้งคราว
(16) การทำวิจัย การวางแผน การวิเคราะห์หรือทำข้อมูลทางสถิติ เช่น วงเงินลงทุน พฤติกรรมการลงทุนของท่าน เพื่อวัตถุประสงค์ในการพัฒนาบริการและผลิตภัณฑ์ของบริษัท เป็นต้น
(17) การจัดโครงการหรือกิจกรรมส่งเสริมการขาย การประชุม การอบรม การสัมมนา และการเยี่ยมชมบริษัทของบริษัท
(18) การบังคับสิทธิตามกฎหมายหรือตามสัญญาของบริษัท รวมถึงแต่ไม่จำกัดเพียง การติดตามทวงถามจำนวนเงิน หรือหนี้ใดๆ ทั้งหมดที่ติดค้างต่อบริษัท
(19) การอำนวยความสะดวกในการตรวจสอบทางการเงินที่จะดำเนินการโดยผู้สอบบัญชี หรือการรับบริการที่ปรึกษากฎหมายจากที่ปรึกษากฎหมายที่แต่งตั้งโดยท่านหรือบริษัท
(20) การปฏิบัติตามภาระหน้าที่ของบริษัทภายใต้สัญญาใดๆ ที่บริษัทเป็นคู่สัญญา เช่น สัญญากับพันธมิตรทางธุรกิจของบริษัท ผู้ขาย ตัวแทน หรือบริษัทบริหารสินทรัพย์อื่นๆ หรือภายใต้สัญญาที่บริษัททำหน้าที่เป็นตัวแทน เป็นต้น
หากข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมจากท่านนั้น เป็นข้อมูลส่วนบุคคลที่จำเป็นต้องเก็บรวบรวมเพื่อให้บริษัทปฏิบัติตามภาระหน้าที่ที่กฎหมายกำหนด หรือเพื่อการเข้าทำสัญญากับท่าน ในกรณีดังกล่าว บริษัทอาจจะไม่สามารถจัดหาผลิตภัณฑ์ หรือบริการให้แก่ท่านได้ (หรือไม่สามารถจัดหาผลิตภัณฑ์ หรือบริการให้แก่ท่านได้ต่อไป) ถ้าบริษัทไม่สามารถเก็บรวบรวมข้อมูลส่วนบุคคลของท่านตามที่มีการร้องขอ
ลูกค้านิติบุคคล
(1) การติดต่อสื่อสารทางธุรกิจ เช่น การติดต่อสื่อสารกับท่านเกี่ยวกับผลิตภัณฑ์หรือบริการของบริษัท อาทิ ด้วยการตอบข้อซักถามหรือการร้องขอ เป็นต้น
(2) การคัดเลือกลูกค้า เช่น การตรวจสอบตัวตนของท่านและสถานะของท่าน การตรวจสอบสถานะหรือการตรวจสอบภูมิหลังในรูปแบบอื่นๆ หรือการระบุความเสี่ยงเกี่ยวกับท่าน (รวมถึงการตรวจสอบคัดกรองกับรายชื่อบุคคลที่ถูกกำหนด (Sanction Lists) ของหน่วยงานบังคับใช้กฎหมายของรัฐและ/หรือที่เป็นทางการซึ่งเปิดเผยเป็นการทั่วไป ตามที่กฎหมายกำหนด) การประเมินความเหมาะสมและคุณสมบัติของท่าน การออกคำขอใบเสนอราคาและการเชิญชวนประกวดราคา การเข้าทำสัญญากับท่าน เป็นต้น
(3) การจัดการข้อมูลลูกค้า เช่น การดำรงและปรับปรุงรายชื่อ/รายนามลูกค้า (รวมถึงข้อมูลส่วนบุคคลของท่าน) การจัดเก็บสัญญาและเอกสารที่เกี่ยวข้องซึ่งอาจมีการอ้างถึงท่าน เป็นต้น
(4) การบริหารความสัมพันธ์ เช่น การวางแผน การดำเนินการ และการบริหารความสัมพันธ์ (ทางสัญญา) กับท่าน อาทิ ด้วยการทำธุรกรรมและดำเนินการตามคำสั่งสำหรับผลิตภัณฑ์หรือบริการ การประมวลผลการชาระเงิน การดำเนินกิจกรรมด้านการบัญชี การตรวจสอบ การเรียกเก็บเงินและการจัดเก็บเงิน การจัดการด้านการจัดส่งและการส่งมอบ การให้บริการสนับสนุน เป็นต้น
(5) การวิเคราะห์และปรับปรุงธุรกิจ เช่น การทำวิจัย การวิเคราะห์ข้อมูล การประเมิน การสำรวจ และการรายงานเกี่ยวกับผลิตภัณฑ์และบริการของบริษัท และผลการดำเนินงานของท่าน การพัฒนาและปรับปรุงกลยุทธ์การตลาด ผลิตภัณฑ์และบริการ เป็นต้น
(6) ระบบเทคโนโลยีสารสนเทศและการสนับสนุน เช่น การจัดหาเทคโนโลยีสารสนเทศและการสนับสนุนการใช้งานระบบ (Helpdesk Supports) การสร้างและดำรงรหัสและข้อมูลส่วนตัวสำหรับท่าน การบริหารจัดการการเข้าถึงระบบใดๆ ที่บริษัทได้อนุญาตให้ท่านเข้าถึงได้ การถอนบัญชีที่ไม่มีการใช้งาน (Inactive Accounts) การดำเนินการควบคุมธุรกิจ (Business Controls) เพื่อให้ธุรกิจของบริษัทสามารถดำเนินไปได้ การช่วยให้บริษัทสามารถระบุและแก้ไขปัญหาต่างๆ ในระบบเทคโนโลยีสารสนเทศของบริษัท การดูแลให้ระบบของบริษัทมีความปลอดภัย การพัฒนา การใช้ การดำเนินงาน การบำรุงรักษาระบบเทคโนโลยีสารสนเทศ เป็นต้น
(7) การติดตามตรวจสอบความปลอดภัยและระบบ เช่น การยืนยันตัวบุคคล การควบคุมและการบันทึกการเข้าถึงระบบ การติดตามตรวจสอบระบบ อุปกรณ์ และระบบอินเทอร์เน็ต การตรวจสอบความมั่นคงปลอดภัยของเทคโนโลยีสารสนเทศ การป้องกันและแก้ไขอาชญากรรม ตลอดจนการบริหารความเสี่ยงและการป้องกันการทุจริต เป็นต้น
(8) การจัดการข้อพิพาท เช่น การแก้ไขข้อพิพาท การบังคับตามสัญญาของบริษัท การกำหนดการใช้หรือการต่อสู้สิทธิเรียกร้องตามกฎหมาย เป็นต้น
(9) การสอบสวนภายใน เช่น การสอบสวน การป้องกันการร้องเรียนและ/หรืออาชญากรรมหรือการทุจริต เป็นต้นน
(10) การปฏิบัติตามกฎระเบียบภายในองค์กร เช่น การปฏิบัติตามนโยบายภายในองค์กร และกฎหมาย กฎระเบียบ คำสั่ง แนวทางของหน่วยงานกำกับดูแลที่มีผลบังคับใช้ เป็นต้น
(11) การปฏิบัติตามกฎหมายและหน่วยงานของรัฐ เช่น การประสานงาน การปฏิสัมพันธ์ การตอบสนองหน่วยงานของรัฐหรือศาล เป็นต้น
(12) วัตถุประสงค์ทางการตลาด เช่น การแจ้งข่าวสารและการประชาสัมพันธ์ของบริษัทซึ่งอาจเป็นที่น่าสนใจต่อท่าน กิจกรรมต่างๆ การเสนอบริการใหม่ การทำการสำรวจ เป็นต้น
(13) การปฏิบัติตามข้อกำหนดทางธุรกิจที่สมเหตุสมผล เช่น การจัดการ การฝึกอบรม การตรวจสอบ การรายงาน การควบคุม หรือการบริหารความเสี่ยง สถิติ การวิเคราะห์แนวโน้ม และการวางแผน หรือกิจกรรมอื่นๆ ที่เกี่ยวข้องหรือคล้ายคลึงกัน เป็นต้น
3. วิธีการที่บริษัทอาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลของท่าน
บริษัทอาจเปิดเผย หรือโอนข้อมูลส่วนบุคคลของท่านไปยังบุคคลภายนอก (รวมถึงแต่ไม่จำกัดเพียง บุคลากร และตัวแทนของบุคคลภายนอก) ภายในประเทศไทยหรือนอกประเทศไทยดังต่อไปนี้ ซึ่งเก็บรวบรวม ใช้หรือประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ตามนโยบายในการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ ทั้งนี้ โปรดอ่านนโยบายในการคุ้มครองข้อมูลส่วนบุคคลของบุคคลภายนอกเหล่านั้นเพื่อศึกษาและทำความเข้าใจข้อมูลเพิ่มเติมเกี่ยวกับวิธีการที่บุคคลภายนอกดังกล่าวเก็บรวบรวม ใช้หรือประมวลผลข้อมูลส่วนบุคคลของท่าน
ลูกค้าบุคคลธรรมดา
3.1 กลุ่มบริษัท
เนื่องจากบริษัทเป็นส่วนหนึ่งของกลุ่มนิวส์ เน็ตเวิร์ค คอร์ปอเรชั่น บริษัทอาจจำเป็นต้องโอนข้อมูลส่วนบุคคลของท่านไปยังกลุ่มนิวส์ เน็ตเวิร์ค คอร์ปอเรชั่น หรืออนุญาตให้บริษัทอื่นๆ ภายในกลุ่มนิวส์ เน็ตเวิร์ค คอร์ปอเรชั่นเข้าถึงข้อมูลส่วนบุคคลของท่านได้ เพื่อวัตถุประสงค์ตามที่ระบุไว้ข้างต้น
3.2 ผู้ให้บริการของบริษัท
บริษัทอาจใช้บริษัทตัวแทน หรือผู้รับจ้างเพื่อการให้บริการต่างๆ ในนามของบริษัท หรือเพื่อช่วยเหลือในการจัดหาผลิตภัณฑ์และบริการให้แก่ท่าน บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านกับผู้ให้บริการเหล่านี้ รวมถึงแต่ไม่จำกัดเพียง
3.2.1 ผู้ให้บริการเทคโนโลยีสารสนเทศ
3.2.2 ตัวแทนการวิจัย
3.2.3 ผู้ให้บริการการวิเคราะห์
3.2.4 ตัวแทนการสำรวจ
3.2.5 ตัวแทนด้านการตลาด สื่อโฆษณาและการติดต่อสื่อสาร
3.2.6 ผู้ให้บริการชำระเงิน และ
3.2.7 ผู้ให้บริการด้านธุรการและการดำเนินงาน
ในการให้บริการเหล่านี้ ผู้ให้บริการอาจเข้าถึงข้อมูลส่วนบุคคลของท่าน อย่างไรก็ตาม บริษัทจะให้ข้อมูลส่วนบุคคลแก่ผู้ให้บริการของบริษัทเพียงเท่าที่จำเป็นในการให้บริการโดยผู้ให้บริการเหล่านี้ และบริษัทจะขอให้ผู้ให้บริการเหล่านี้ไม่ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์อื่นใด บริษัทจะดำเนินการให้เป็นที่มั่นใจว่าผู้ให้บริการทุกรายที่บริษัททำงานด้วยจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้อย่างปลอดภัย
3.3 พันธมิตรทางธุรกิจของบริษัท
บริษัทอาจโอนข้อมูลส่วนบุคคลของท่านไปยังบุคคลที่กระทำการในนามของท่าน หรือเกี่ยวข้องในการจัดหาผลิตภัณฑ์หรือบริการประเภทใดที่ท่านได้รับจากบริษัท ซึ่งรวมถึงผู้รับเงิน ผู้รับผลประโยชน์ ผู้แทนในบัญชี (Account Nominees) ตัวกลาง (เช่น บริษัทหลักทรัพย์อื่นที่ให้บริการท่านร่วมกับบริษัท บริษัทบริหารสินทรัพย์ เป็นต้น) ผู้รับฝากทรัพย์สิน ธนาคารตัวแทน ตัวแทน ผู้ขาย พันธมิตรธุรกิจร่วม (Co-Brand Partners) คู่สัญญา (Counterparties) ผู้ออกผลิตภัณฑ์ หรือระบบคลังข้อมูลทางการค้าโลก (Global Trade Repositories) ที่บริษัททำการเปิดเผยข้อมูลส่วนบุคคลให้ในการจัดหาผลิตภัณฑ์และบริการให้แก่ท่าน และที่ท่านอนุญาตให้บริษัทเปิดเผยข้อมูลส่วนบุคคลของท่านได้ แต่ทั้งนี้ผู้รับข้อมูลเหล่านี้ต้องตกลงที่จะปฏิบัติต่อข้อมูลส่วนบุคคลของท่านโดยสอดคล้องกับนโยบายในการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้
3.4 บุคคลภายนอกตามที่กฎหมายอนุญาต
ในบางสถานการณ์ บริษัทอาจจะจำเป็นที่จะต้องเปิดเผยข้อมูลส่วนบุคคลของท่านกับบุคคลภายนอก เพื่อปฏิบัติตามภาระหน้าที่ตามกฎหมายหรือกฎระเบียบ ซึ่งรวมถึง การปฏิบัติตามหน่วยงานที่บังคับใช้กฎหมาย ศาล หน่วยงานกำกับดูแล หน่วยงานรัฐ หรือบุคคลภายนอกอื่นๆ ในกรณีที่บริษัทเชื่อว่าการเปิดเผยหรือการโอนนั้นจำเป็นเพื่อที่จะปฏิบัติตามภาระหน้าที่ตามกฎหมายหรือกฎระเบียบ หรือเพื่อการปกป้องสิทธิของบริษัท สิทธิของบุคคลอื่น หรือเพื่อความปลอดภัยของบุคคลหรือบุคคลภายนอกใดๆ หรือเพื่อตรวจสอบ ป้องกัน หรือจัดการเกี่ยวกับปัญหาการฉ้อโกง หรือด้านความมั่นคงหรือความปลอดภัย
3.5 ที่ปรึกษาวิชาชีพ
บริษัทอาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลของท่านไปยังที่ปรึกษาวิชาชีพของบริษัทที่เกี่ยวกับบริการด้านการตรวจสอบ กฎหมาย การบัญชี และภาษีอากร ซึ่งช่วยในการประกอบธุรกิจ แก้ต่าง หรือจัดการ เกี่ยวกับข้อเรียกร้องทางกฎหมาย
3.6 บุคคลภายนอก เช่น ผู้รับโอนสิทธิ ผู้รับโอน หรือผู้รับแปลงหนี้ เป็นต้น
บริษัทอาจมอบ โอน หรือแปลงหนี้ สิทธิหรือภาระผูกพันของบริษัทให้แก่บุคคลภายนอก เพียงเท่าที่ได้รับอนุญาตตามข้อกำหนดและเงื่อนไขของสัญญาใดๆ ที่เข้าทำระหว่างท่านกับบริษัท บริษัทอาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลของท่านไปยังผู้รับโอนสิทธิ ผู้รับโอน หรือผู้รับแปลงหนี้ รวมถึงบุคคลที่อาจเป็นผู้รับโอนสิทธิ ผู้รับโอน หรือผู้รับแปลงหนี้ แต่ทั้งนี้ ผู้รับข้อมูลเหล่านี้ต้องตกลงที่จะปฏิบัติต่อข้อมูลส่วนบุคคลของท่านโดยสอดคล้องกับนโยบายในการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้
3.7 บุคคลภายนอกที่เกี่ยวข้องกับการโอนธุรกิจ
บริษัทอาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลของท่านไปยังพันธมิตรทางธุรกิจ ผู้ลงทุน ผู้ถือหุ้นรายสำคัญ ผู้รับโอนสิทธิ บุคคลที่อาจเป็นผู้รับโอนสิทธิ ผู้รับโอนหรือบุคคลที่อาจเป็นผู้รับโอนของบริษัท ในกรณีที่มีการฟื้นฟูกิจการ การปรับโครงสร้างกิจการ การควบรวมกิจการ การเข้าซื้อกิจการ การขาย การซื้อ กิจการร่วมค้า การโอน การเลิกกิจการ หรือเหตุการณ์ใดในทำนองเดียวกันที่เกี่ยวข้องกับการโอนหรือการจำหน่ายจ่ายโอนธุรกิจ สินทรัพย์ หรือหุ้นทั้งหมดหรือส่วนใดๆ ของบริษัท ถ้ามีเหตุการณ์ใดๆ ดังกล่าวข้างต้นเกิดขึ้น ผู้รับข้อมูลจะปฏิบัติตามนโยบายในการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ในส่วนที่เกี่ยวกับข้อมูลส่วนบุคคลของท่าน
ลูกค้านิติบุคคล
บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านกับบุคคลอื่นๆ เพื่อวัตถุประสงค์ตามที่ระบุในข้อ 2. ข้างต้น เช่น กลุ่มบริษัท พันธมิตรทางธุรกิจอื่นๆ ของบริษัท ผู้ให้บริการบุคคลภายนอกที่บริษัทจ้าง ในบางสถานการณ์ บริษัทเปิดเผยข้อมูลส่วนบุคคลของท่านกับหน่วยงานของรัฐ หน่วยงานบังคับใช้กฎหมาย ศาล หน่วยงานกำกับดูแล หรือบุคคลภายนอกอื่นๆ ในกรณีที่บริษัทเชื่อว่าการเปิดเผยนั้นจำเป็นเพื่อที่จะปฏิบัติตามภาระหน้าที่ตามกฎหมายหรือกฎระเบียบ หรือเพื่อการปกป้องสิทธิของบริษัท สิทธิของบุคคลอื่น หรือเพื่อความปลอดภัยของบุคคลหรือบุคคลภายนอกใดๆ หรือเพื่อตรวจสอบ ป้องกัน หรือจัดการเกี่ยวกับปัญหาการฉ้อโกง หรือด้านความมั่นคงหรือความปลอดภัย
เมื่อบริษัทโอนข้อมูลส่วนบุคคลไปยังบุคคลภายนอก บริษัทจะดำเนินการเพื่อให้มั่นใจถึงการคุ้มครองข้อมูลส่วนบุคคลของท่าน เช่น ความตกลงการเก็บรักษาความลับ หรือมาตรการรักษาความปลอดภัยที่เหมาะสมอื่นๆ ตามที่กฎหมายกำหนด
4. การเปิดเผยข้อมูลส่วนบุคคลของท่านโดยการโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ
บริษัทอาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลของท่านไปยังบุคคลภายนอก หรือเครื่องแม่ข่ายที่ตั้งอยู่ในต่างประเทศ ซึ่งประเทศปลายทางอาจมี หรืออาจไม่มีมาตรฐานการคุ้มครองข้อมูลในลักษณะเดียวกันกับประเทศไทย ทั้งนี้ ได้ดำเนินการตามขั้นตอนและมาตรการต่างๆ เพื่อทำให้ท่านมั่นใจได้ว่าการโอนข้อมูลส่วนบุคคลของท่านจะโอนอย่างปลอดภัยและบุคคลที่รับโอนข้อมูลนั้นมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสม และการโอนข้อมูลนั้นชอบด้วยกฎหมายโดยอาศัยฐานทางกฎหมายตามที่ได้รับอนุญาตตามกฎหมาย
5. ระยะเวลาในการที่บริษัทเก็บข้อมูลส่วนบุคคลของท่าน
บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านในระยะเวลาเท่าที่จำเป็นอย่างสมเหตุสมผลเพื่อให้บรรลุตามวัตถุประสงค์ที่บริษัทได้รับข้อมูลส่วนบุคคลนั้นมาตามที่ระบุไว้ในนโยบายในการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ และเพื่อปฏิบัติตามภาระหน้าที่ทางกฎหมายและกฎข้อบังคับต่างๆ อย่างไรก็ตาม บริษัทอาจเก็บข้อมูลส่วนบุคคลของท่านไว้นานขึ้นหากจำเป็นต้องปฏิบัติตามกฎหมายที่ใช้บังคับ
6. ข้อมูลที่สำคัญอื่นๆ เกี่ยวกับข้อมูลส่วนบุคคลของท่าน
6.1 คุกกี้และวิธีการใช้คุกกี้
หากท่านเยี่ยมชมเว็บไซต์ของบริษัท บริษัทจะเก็บรวบรวมข้อมูลบางประการโดยอัตโนมัติจากท่านโดยการใช้คุกกี้ คุกกี้คือเทคโนโลยีการติดตามประเภทหนึ่งซึ่งนำมาใช้ในการวิเคราะห์กระแสความนิยม (Trend) การบริหารจัดการเว็บไซต์ ติดตามการเคลื่อนไหวการใช้เว็บไซต์ของบริษัท หรือเพื่อจดจำการตั้งค่าของผู้ใช้บริการอินเตอร์เน็ตเบราว์เซอร์ส่วนใหญ่จะให้ท่านควบคุมได้ว่าจะยอมรับคุกกี้หรือไม่ หากท่านปฏิเสธการติดตามโดยคุกกี้ ความสามารถของท่านในการใช้งานคุณลักษณะหรือพื้นที่ทั้งหมดหรือบางส่วนของเว็บไซต์อาจถูกจำกัด
6.2 ข้อมูลส่วนบุคคลที่ใช้โดยบุคคลที่ถูกจำกัดความสามารถในการทำนิติกรรม
โดยทั่วไป กิจกรรมของบริษัทไม่ได้ประสงค์ที่จะดำเนินการกับผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ และบริษัทจะไม่เก็บรวบรวมข้อมูลส่วนบุคคลจากผู้เยาว์ (ซึ่งยังไม่บรรลุนิติภาวะโดยการสมรสหรือไม่มีฐานะเสมือนดังบุคคลซึ่งบรรลุนิติภาวะแล้วตามมาตรา 27 แห่งประมวลกฎหมายแพ่งและพาณิชย์) คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ โดยไม่ได้รับความยินยอมจากผู้ใช้อำนาจปกครอง ผู้อนุบาล หรือผู้พิทักษ์ (แล้วแต่กรณี)
หากท่านเป็นผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ ซึ่งประสงค์จะมีนิติสัมพันธ์กับบริษัท ท่านต้องได้รับความยินยอมจากผู้ใช้อำนาจปกครอง ผู้อนุบาล หรือผู้พิทักษ์ของท่าน (แล้วแต่กรณี) ก่อนที่จะติดต่อบริษัท หรือให้ข้อมูลส่วนบุคคลของท่านแก่บริษัท ถ้าทราบว่าบริษัทได้เก็บรวบรวมข้อมูลส่วนบุคคลโดยไม่เจตนาจากผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ โดยไม่ได้รับความยินยอมจากผู้ใช้อำนาจปกครอง ผู้อนุบาล หรือผู้พิทักษ์ของท่าน (แล้วแต่กรณี) บริษัทจะลบข้อมูลส่วนบุคคลนั้นทันที หรือยังคงประมวลผลข้อมูลส่วนบุคคลนั้นต่อไปถ้าบริษัทสามารถอาศัยหลักเกณฑ์หรือฐานทางกฎหมายอื่น นอกเหนือจากการขอความยินยอม
6.3 ข้อมูลส่วนบุคคลที่เกี่ยวกับบุคคลภายนอก
หากท่านให้ข้อมูลส่วนบุคคลของบุคคลที่สามใดๆ (เช่น บิดามารดา คู่สมรส และบุตรของท่าน ผู้ถือหุ้น กรรมการ ผู้รับผลประโยชน์ รายละเอียดการติดต่อในกรณีฉุกเฉิน) เช่น ชื่อ นามสกุล ที่อยู่อีเมล หมายเลขโทรศัพท์ของบุคคลเหล่านั้น เป็นต้น ท่านรับรองว่าท่านมีอำนาจที่จะให้ข้อมูลส่วนบุคคลดังกล่าว และอนุญาตให้บริษัทใช้ข้อมูลส่วนบุคคลดังกล่าวตามนโยบายในการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ได้ อีกทั้งท่านต้องรับผิดชอบในการแจ้งให้บุคคลที่สามเหล่านั้น ทราบถึงนโยบายในการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ และขอรับความยินยอมจากบุคคลที่สามที่เกี่ยวข้อง หากจำเป็น หรืออาศัยหลักเกณฑ์หรือฐานทางกฎหมายอื่น
7. สิทธิในข้อมูลส่วนบุคคลของท่าน
สิทธิตามนโยบายในการคุ้มครองข้อมูลส่วนบุคคลตามที่ระบุในข้อนี้ หมายถึง สิทธิของท่านตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ซึ่งท่านอาจใช้สิทธิตามที่ระบุไว้ดังต่อไปนี้ เกี่ยวกับข้อมูลส่วนบุคคลของท่านต่อบริษัท ทั้งนี้ การใช้สิทธิดังกล่าวต้องอยู่ภายใต้เงื่อนไขที่กฎหมายกำหนด และนโยบายในการคุ้มครองข้อมูลส่วนบุคคลที่บริษัทกำหนดในขณะนี้และที่จะมีในอนาคต นอกจากนี้ ในกรณีที่ท่านมีอายุยังไม่ครบ 20 ปีบริบูรณ์ หรือเป็นบุคคลที่ถูกจำกัดความสามารถในการทำนิติกรรม ท่านอาจจะมอบหมายให้บิดามารดา ผู้ใช้อำนาจปกครองหรือผู้มีอำนาจกระทำการดำเนินการแทนท่านได้
7.1 สิทธิในการเข้าถึง
ท่านมีสิทธิในการขอเข้าถึงหรือขอรับสำเนาข้อมูลส่วนบุคคลที่บริษัทได้เก็บรวบรวม ใช้ หรือเปิดเผย หรือขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลดังกล่าวที่ท่านไม่ได้ให้ความยินยอม
7.2 สิทธิในการโอนย้ายข้อมูล
ท่านอาจมีสิทธิขอรับข้อมูลส่วนบุคคลที่บริษัทมีเกี่ยวกับท่านในรูปแบบที่มีการจัดระเบียบแล้วและสามารถอ่านได้ในรูปแบบอิเล็กทรอนิกส์รวมทั้ง
7.2.1 มีสิทธิขอให้บริษัทส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ หรือ
7.2.2 ขอรับข้อมูลที่บริษัทส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่สภาพทางเทคนิคไม่สามารถทำได้
7.3 สิทธิในการคัดค้าน
ในบางกรณี ท่านอาจมีสิทธิคัดค้านวิธีการที่บริษัทประมวลผลข้อมูลส่วนบุคคลของท่านในบางกิจกรรมซึ่งระบุในนโยบายในการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้
7.4 สิทธิในการลบหรือทำลายข้อมูล
ท่ท่านมีสิทธิขอให้บริษัทดำเนินการลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลของท่านที่บริษัทประมวลผลเกี่ยวกับท่าน เป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคล เช่น หากข้อมูลนั้นไม่จำเป็นสำหรับวัตถุประสงค์ในการประมวลผลข้อมูลอีกต่อไป เป็นต้น
7.5 สิทธิในการระงับ
ท่านมีสิทธิระงับการใช้ข้อมูลส่วนบุคคลของท่าน หากท่านเห็นว่าข้อมูลนั้นไม่ถูกต้อง หรือการประมวลผลของบริษัทไม่ชอบด้วยกฎหมาย หรือเมื่อข้อมูลส่วนบุคคลไม่มีความจำเป็นในการเก็บรักษาไว้เพื่อวัตถุประสงค์อย่างหนึ่งอย่างใดอีกต่อไป
7.6 สิทธิในการแก้ไขให้ถูกต้อง
ท่านมีสิทธิขอให้มีการดำเนินการแก้ไขข้อมูลส่วนบุคคลที่ไม่สมบูรณ์ ไม่ถูกต้อง ก่อให้เกิดความเข้าใจผิด หรือไม่เป็นปัจจุบัน
7.7 สิทธิในการถอนความยินยอม
ท่านมีสิทธิที่จะถอนความยินยอมที่ท่านได้ให้แก่บริษัทเพื่อการประมวลผลข้อมูลส่วนบุคคลของท่านเมื่อใดก็ได้ เว้นแต่มีข้อจำกัดเกี่ยวกับสิทธิที่จะถอนความยินยอมตามที่กฎหมายกำหนด หรือมีสัญญาที่ให้ประโยชน์แก่ท่าน
7.8 สิทธิในการยื่นเรื่องร้องเรียน
ท่านมีสิทธิยื่นเรื่องร้องเรียนไปยังหน่วยงานที่มีอำนาจในกรณีที่ท่านเชื่อว่าบริษัททำการประมวลผลข้อมูลส่วนบุคคลของท่านโดยไม่ชอบด้วยกฎหมายหรือไม่สอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่บังคับใช้
8. การเปลี่ยนแปลงนโยบายในการคุ้มครองข้อมูลส่วนบุคคล
บริษัทอาจเปลี่ยนแปลงหรือปรับปรุงนโยบายในการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้เป็นครั้งคราว บริษัทขอแนะนำให้ท่านอ่านนโยบายในการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้อย่างละเอียดรอบคอบ และตรวจสอบการเปลี่ยนแปลงใดๆ ที่อาจเกิดขึ้นตามข้อกำหนดของนโยบายในการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ได้ที่เว็บไซต์ของบริษัทเป็นระยะๆ โดยบริษัทจะแจ้งเตือนให้ท่านทราบหรือขอความยินยอมจากท่านอีกครั้งหากมีการเปลี่ยนแปลงที่มีนัยสำคัญในนโยบายในการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ หรือหากบริษัทมีความจำเป็นโดยกฎหมายที่จะต้องทำการเปลี่ยนแปลงที่มีนัยสำคัญในนโยบายในการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้
9. รายละเอียดการติดต่อบริษัท
บริษัทได้แต่งตั้งเจ้าหน้าที่คุ้มครองส่วนบุคคลเพื่อดูแลการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลของบริษัท หากท่านมีความประสงค์ที่จะใช้สิทธิของท่าน ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของท่านหรือหากท่านมีข้อสงสัย หรือเรื่องร้องเรียนเกี่ยวกับข้อมูลส่วนบุคคลของท่านภายใต้นโยบายในการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ โปรดติดต่อบริษัทหรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัทที่
9.1 บริษัท หลักทรัพย์ ลิเบอเรเตอร์ จำกัด
เลขที่ 944 โครงการสามย่านมิตรทาวน์ ชั้นที่ 17,28,29 ถนนพระราม 4 แขวงวังใหม่ เขตปทุมวัน กรุงเทพมหานคร 10330 โทร. 02-028-7441
9.2 เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
อีเมล์: dpo@liberator.co.th
โทร. 02-028-7441
10. ความมั่นคงปลอดภัยในการเก็บรักษาข้อมูลส่วนบุคคล
บริษัทได้จัดทำและ/หรือเลือกใช้ระบบการจัดเก็บข้อมูลส่วนบุคคลให้มีกลไกและเทคนิคที่เหมาะสม รวมทั้งจำกัดการเข้าถึงข้อมูลส่วนบุคคลของท่านจากพนักงาน ลูกจ้าง บุคลากร เจ้าหน้าที่ ผู้แทนนิติบุคคล ผู้ถือหุ้น บุคคลผู้มีอำนาจ กรรมการ ผู้ติดต่อ และตัวแทนของบริษัทให้สามารถเข้าถึงได้เท่าที่จำเป็น เพื่อป้องกันไม่ให้ข้อมูลส่วนบุคคลของท่านถูกนำไปใช้ เปิดเผย ทำลาย หรือเข้าถึงโดยไม่ได้รับอนุญาต
11. การใช้บังคับนโยบายในการคุ้มครองข้อมูลส่วนบุคคล
ท่านตกลงและรับทราบว่า นโยบายในการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้มีผลใช้บังคับกับข้อมูลส่วนบุคคลทั้งหมดที่บริษัทเป็นผู้เก็บรวบรวม และท่านตกลงให้บริษัทมีสิทธิในการเก็บและนำข้อมูลส่วนบุคคลของท่านที่บริษัทได้รวบรวมไว้แล้ว (หากมี) ตลอดจนข้อมูลส่วนบุคคลของท่านที่บริษัทจัดเก็บในปัจจุบัน และที่จะได้จัดเก็บในอนาคต ไปใช้ หรือเปิดเผยให้แก่บุคคลอื่น ภายในขอบเขตตามที่ระบุไว้ในนโยบายในการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้
12. กฎหมายที่ใช้บังคับ
ท่านตกลงและรับทราบว่า นโยบายในการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้อยู่ภายใต้การบังคับและตีความตามกฎหมายไทย และศาลไทยเป็นผู้มีอำนาจในการพิจารณาข้อพิพาทใดที่อาจเกิดขึ้น
นโยบายฉบับนี้ได้รับการปรับปรุงล่าสุดเมื่อวันที่ 1 มกราคม 2567
