บริษัท ไมตี้ โบรกเกอร์ จำกัด เล็งเห็นถึงความสำคัญในการคุ้มครองข้อมูลส่วนบุคคลของ รวมถึงผู้เกี่ยวข้อง ที่ธุรกิจได้มีการเก็บ รวบรวม ใช้ ประมวลผลและเปิดเผย บริษัทฯจึงขอแจ้งนโยบายในการดำเนินการกับข้อมูลส่วนบุคคล ในขอบเขตการดำเนินธุรกิจ ของบริษัทฯ ดังนี้
บริษัท ไมตี้ โบรกเกอร์ จำกัด (“บริษัทฯ”) ยึดมั่นในการปฏิบัติหน้าที่ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล“) โดยประกาศฉบับนี้จะเป็นมาตรฐานในการกำหนดแนวทาง หลักเกณฑ์ และแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลของลูกค้า คู่ค้า คู่สัญญา ผู้ถือหุ้น กรรมการ ผู้บริหาร พนักงาน และ/หรือ ลูกจ้าง ของบริษัทตลอดจนบุคคลผู้ติดต่อทำธุรกรรมใด ๆ กับบริษัท
ประกาศนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ใช้สำหรับบุคคลดังต่อไปนี้
(1) ลูกค้าของบริษัท
• ลูกค้าบุคคลธรรมดา : ลูกค้าเดิมและลูกค้าปัจจุบันของบริษัท ซึ่งเป็นบุคคลธรรมดา
• ลูกค้าองค์กรธุรกิจ : กรรมการ ผู้ถือหุ้น ผู้รับประโยชน์ที่แท้จริง พนักงาน ผู้ค้ำประกัน ผู้ให้หลักประกัน และผู้แทนโดยชอบด้วยกฎหมายของลูกค้าองค์กรธุรกิจเดิมและปัจจุบัน
รวมถึงบุคคลธรรมดาอื่นที่มีอำนาจในการกระทำการแทนลูกค้าองค์กรธุรกิจ ทั้งนี้
บริษัทขอแนะนำให้ลูกค้าองค์กรธุรกิจของบริษัทดำเนินการเพื่อให้มั่นใจว่าบุคคลผู้มีอำนาจกระทำการแทนหรือบุคคลธรรมดาที่เกี่ยวข้องใด ๆ รับทราบถึงประกาศนโยบายความเป็นส่วนตัวของบริษัท
(2) บุคคลที่ไม่ใช่ลูกค้าของบริษัทบุคคลดังกล่าวรวมถึงบุคคลธรรมดาที่ไม่มีผลิตภัณฑ์หรือบริการกับบริษัท แต่บริษัทอาจมีความจำเป็นต้องเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน เช่น ผู้ชำระเบี้ย
บุคคลที่ได้ชำระหรือโอนเงินให้แก่หรือรับเงินจากลูกค้าของบริษัท บุคคลที่ได้เข้าชมเว็บไซต์หรือแอปพลิเคชันของบริษัท หรือเข้าใช้บริการที่สำนักงานของบริษัท ผู้รับผลประโยชน์ตามกรมธรรม์ประกัน
ผู้รับผลประโยชน์ที่แท้จริง กรรมการหรือผู้แทนโดยชอบด้วยกฎหมายของนิติบุคคลที่ใช้บริการของบริษัท ที่ปรึกษาด้านวิชาชีพ รวมถึงกรรมการ ผู้ลงทุนและผู้ถือหุ้นของบริษัท
และตัวแทนโดยชอบด้วยกฎหมายของบุคคลดังกล่าว และบุคคลใดๆ ที่เกี่ยวข้องกับการทำธุรกรรมกับบริษัทหรือลูกค้าของบริษัท
นโยบายฉบับนี้มีวัตถุประสงค์เพื่อคุ้มครองข้อมูลส่วนบุคคล รวมถึงป้องกันการละเมิดข้อมูลส่วนบุคคลโดยนโยบายฉบับนี้จะกำหนดหลักเกณฑ์ และมาตรการกำกับดูแลการเก็บรวบรวม การใช้ และเปิดเผยข้อมูลส่วนบุคคลให้สอดคล้องตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ทั้งนี้ เพื่อเป็นการคุ้มครองไม่ให้มีการก่อความเดือดร้อนรำคาญ หรือ สร้างความเสียหายให้แก่เจ้าของข้อมูลส่วนบุคคล
“กฎหมายคุ้มครองข้อมูลส่วนบุคคล” หมายถึง พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และที่แก้ไขเพิ่มเติม ตลอดจน ประกาศ หลักเกณฑ์ กฎ ระเบียบ
ของสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล และ/หรือ หน่วยงานราชการอื่นใดที่เกี่ยวข้อง
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลส่วนบุคคลของลูกค้า พนักงาน และ/หรือบุคคลภายนอก (Personal Data) ซึ่งเป็นข้อมูลที่ทำให้สามารถระบุถึงตัวบุคคลนั้น ๆ ได้ ไม่ว่าในทางตรงหรือทางอ้อม
เช่น ชื่อ-นามสกุล อายุ ที่อยู่ หมายเลขโทรศัพท์ เลขที่บัตรประจำตัวประชาชน และข้อมูลทางการเงิน เป็นต้น ทั้งนี้ ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม
“ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลที่เป็นเรื่องส่วนตัวโดยแท้ของเจ้าของข้อมูล ตามมาตรา 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 เช่น ข้อมูลเกี่ยวกับเชื้อชาติ
ศาสนา ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
“เจ้าของข้อมูลส่วนบุคคล” หมายถึง บุคคลธรรมดา ลูกค้าองค์กรธุรกิจ ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะ ลูกค้า พนักงาน และ/หรือ บุคคลภายนอก ที่เป็นเจ้าของข้อมูลส่วนบุคคล ซึ่งบริษัทได้เก็บ รวบรวม ใช้
หรือเปิดเผยข้อมูลส่วนบุคคล “บริษัท” หมายถึง บริษัท ไมตี้ โบรกเกอร์ จำกัด
“บุคคลภายนอก” หมายถึง บุคคลธรรมดาที่เป็น ผู้ถือหุ้น คู่ค้า คู่สัญญา และ/หรือ บุคคลผู้ติดต่อทำธุรกรรมใด ๆ กับบริษัท
นโยบายนี้ใช้บังคับกับพนักงานของบริษัท ไมตี้ โบรกเกอร์ จำกัด ในอันที่จะรักษา คุ้มครอง ใช้ และ/หรือ จัดเก็บข้อมูลส่วนบุคคลที่ตนได้รับอันเนื่องมาจากการปฏิบัติงานตามหน้าที่ เพื่อไม่ให้ข้อมูลส่วนบุคคลดังกล่าวรั่วไหลสู่สาธารณชน หรือบุคคลอื่นที่ไม่เกี่ยวข้อง
ข้อมูลที่เกี่ยวข้องกับตัวลูกค้าหรือบุคคลใดนั้น จะถูกนำไปใช้เพื่อวัตถุประสงค์ในการดำเนินงานของบริษัทอย่างถูกต้องตามกฎหมายเท่านั้น และนำไปใช้เพื่อการออกแบบผลิตภัณฑ์และบริการของบริษัท และข้อเสนอพิเศษต่าง ๆ ที่ดีขึ้นกว่าเดิม เพื่อให้เป็นไปตามความต้องการของลูกค้าและการให้บริการที่ดีที่สุด ข้อมูลของลูกค้าจะไม่ถูกนำไปใช้ เก็บรวบรวม หรือสงวนไว้ หากบริษัทไม่มีวัตถุประสงค์ในการดำเนินการดังกล่าว ทั้งนี้บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านต่อเมื่อบริษัทได้รับข้อมูลจากท่านโดยตรง โดยการสมัครหรือลงทะเบียนผ่านเว็บไซต์สำหรับให้บริษัทใช้ในการติดต่อกับท่าน หากท่านเลือกที่จะให้ข้อมูลส่วนบุคคล เช่น ชื่อ นามสกุล วันเดือนปีเกิด เลขบัตรประจำตัวประชาชน ที่อยู่ ไปรษณีย์อิเล็กทรอนิกส์ เบอร์โทรศัพท์หรือเบอร์โทรสาร แก่บริษัท ตลอดจนกิจกรรมทางธุรกิจหรือการดำเนินธุรกรรมใด ๆ ของท่านแก่บริษัทแล้ว บริษัทจะรักษาข้อมูลเหล่านั้นไว้เป็นความลับ
ตามเกณฑ์มาตรฐานความปลอดภัยของบริษัท โดยข้อมูลที่เก็บรวบรวม ดังนี้
5.1 ข้อมูลส่วนบุคคลทั่วไป
บริษัทอาจเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลทั่วไปของเจ้าของข้อมูลแยกตามประเภทของเจ้าของข้อมูล ดังนี้
• กรณีเจ้าของข้อมูลเป็นลูกค้าของบริษัท
(1) ข้อมูลที่ใช้ระบุตัวตน (Identity Data) และรายละเอียดเกี่ยวกับคุณลักษณะของท่าน เช่น ชื่อ ชื่อสกุล หมายเลขบัตรประจำตัวประชาชน หมายเลขหนังสือเดินทาง (กรณีคนต่างด้าว) วันเดือนปีเกิด เพศ อายุ
สัญชาติ ความเป็นพลเมือง และประเทศที่พำนัก (กรณีคนต่างด้าว) สถานภาพทางการสมรส รูปถ่าย ลายมือชื่อ ข้อมูลบนเอกสารที่ออกโดยหน่วยงานราชการ (เช่น สำเนาบัตรประจำตัวประชาชน สำเนาหนังสือเดินทาง
สำเนาทะเบียนบ้าน สำเนาใบเปลี่ยนชื่อ)
(2) ข้อมูลติดต่อ (Contact Data) เช่น ที่อยู่ หมายเลขโทรศัพท์ หมายเลขโทรศัพท์มือถือ อีเมล ชื่อตัวแทนหรือผู้มีอำนาจกระทำการแทนและในนามลูกค้า
ชื่อบัญชีเข้าใช้งานสำหรับการติดต่อสื่อสารทางอิเล็กทรอนิกส์หรือสื่อสังคมออนไลน์ (เช่น ไอดีไลน์ (LINE ID) รวมถึงข้อมูลในโซเชียลมีเดียต่าง ๆ
รายละเอียดการติดต่อของบุคคลอ้างอิงหรือบุคคลที่ให้ไว้เพื่อการทวงถามหนี)
(3) ข้อมูลการศึกษา เช่น วุฒิการศึกษา สถานศึกษา
(4) ข้อมูลการทำงาน เช่น อาชีพ รายละเอียดเกี่ยวกับนายจ้างและสถานที่ทำงาน ตำแหน่ง เงินเดือน รายได้ และค่าตอบแทน ความเป็นเจ้าของหรืออัตราส่วนการถือหุ้น
(5) ข้อมูลเพื่อการตรวจสอบ เช่น ข้อมูลเพื่อการตรวจสอบเพื่อทราบข้อเท็จจริง (เช่น ข้อมูลที่เกี่ยวข้องกับการทำความรู้จักลูกค้า (Know Your Customer) การตรวจสอบเพื่อทราบข้อเท็จจริงเกี่ยวกับลูกค้า
(Customer Due Diligence)) ข้อมูลเพื่อการบริหารความเสี่ยง หรือการตรวจสอบการฟอกเงินและต่อต้านการสนับสนุนทางการเงินแก่การก่อการร้าย
(6) รายละเอียดการใช้งาน เช่น ข้อมูลการใช้งานเว็บไซต์ แพลตฟอร์ม ผลิตภัณฑ์หรือบริการ ข้อมูลการใช้งาน หรือการตอบสนองต่อการโฆษณาของธนาคาร (รวมถึงเนื้อหาที่เข้าชม ลิงก์ที่กดเข้าชม หรือฟังก์ชันที่ใช้)
(7) ข้อมูลเกี่ยวกับความปลอดภัยหรือข้อมูลที่จำเป็นเพื่อดำเนินการตามภาระหน้าที่ตามกฎหมาย เช่น รูปภาพ ลักษณะรูปพรรณสัณฐานบุคคล การตรวจพบข้อสงสัยหรือกิจกรรมที่ผิดปกติ
ภาพถ่ายหรือภาพเคลื่อนไหวผ่านกล้องวงจรปิด หรือการบันทึกวีดีโอ
(8) ข้อมูลการบันทึกภาพหรือเสียง เช่น การบันทึกภาพโดยกล้องวงจรปิด การบันทึกเสียงสนทนากรณีติดต่อกับบริษัท
(9) ข้อมูลจากโทรศัพท์มือถือ เช่น ข้อมูลเครือข่ายโทรศัพท์มือถือ ตำแหน่งจีพีเอส ปฏิทิน ข้อมูลผู้ติดต่อ (Contact List) ข้อมูลเกี่ยวกับไฟล์หรือภาพถ่าย ข้อมูลหรือข้อความ SMS ประวัติการใช้งานโทรศัพท์มือถือ
แอปพลิเคชัน หรืออินเทอร์เน็ต
(10) ข้อมูลส่วนบุคคลอื่น ๆ เช่น บันทึกการโต้ตอบและการสื่อสารระหว่างท่านกับบริษัท ไม่ว่าจะในรูปแบบหรือวิธีใด ๆ รวมถึงการสื่อสารทางโทรศัพท์ อีเมล ข้อความสนทนา การสื่อสารทางสื่อสังคมออนไลน์ (Social Media)
• กรณีเจ้าของข้อมูลเป็นคู่ค้า คู่สัญญา หรือผู้ติดต่อกับบริษัท
ข้อมูลแสดงตนของเจ้าของข้อมูล (Identification Information) และข้อมูลการติดต่อกับเจ้าของข้อมูล อาทิชื่อ-นามสกุล เลขประจาตัวประชาชน เลขที่หนังสือเดินทาง (กรณีบุคคลต่างด้าว)
ข้อมูลตามที่ปรากฏบนสำเนาบัตรประจำตัวประชาชน ที่อยู่ สถานที่ทำงาน หมายเลขโทรศัพท์ หมายเลขโทรสาร อีเมลแอดเดรส (E-mail address) ข้อมูลการทำธุรกรรมของเจ้าของข้อมูลกับบริษัท
ข้อมูลหรือบันทึกการติดต่อระหว่างเจ้าของข้อมูลกับบริษัท ข้อมูลหรือช่องทางเกี่ยวกับการชำระค่าตอบแทน เงิน หรือผลประโยชน์ต่าง ๆ เป็นต้น
โดยการดำเนินการตามข้อนี้จะรวมถึงข้อมูลของผู้รับมอบอำนาจของเจ้าของข้อมูลหรือผู้มีอานาจกระทำการแทนกรณีเจ้าของข้อมูลเป็นนิติบุคคลด้วย
• กรณีเจ้าของข้อมูลเป็นผู้ถือหุ้นของบริษัท
ทะเบียนผู้ถือหุ้น จะประกอบด้วยข้อมูลของผู้ถือหุ้นและข้อมูลการติดต่อกับผู้ถือหุ้น เช่น ชื่อ-นามสกุล เลขประจำตัวประชาชน เลขที่หนังสือเดินทาง (กรณีบุคคลต่างด้าว) ที่อยู่ หมายเลขโทรศัพท์ อีเมลแอดเดรส
(E-mail address) ข้อมูลหรือช่องทางเกี่ยวกับการชำระเงินหรือผลประโยชน์ต่าง ๆ เป็นต้น ทั้งนี้ สำหรับผู้ถือหุ้นรายใหญ่ตามนิยามที่กฎหมายกำหนด
บริษัทจะทำการจัดเก็บข้อมูลส่วนบุคคลเพิ่มเติมเท่าที่จำเป็นเพื่อการกำกับและเปิดเผยตามเกณฑ์ที่กฎหมายกำหนดนอกจากนี้ บริษัทจะทำการจัดเก็บข้อมูลแสดงตนของผู้ถือหุ้น (Identification Information)
ที่เข้าร่วมประชุมผู้ถือหุ้นโดยรวมข้อมูลตามที่ปรากฏบนสำเนาบัตรประจำตัวประชาชนและข้อมูลของผู้ถือหุ้นตามที่กล่าวในวรรคก่อนหน้า รวมถึงผู้รับมอบฉันทะเข้าร่วมประชุม
และบุคคลที่เป็นผู้มีอำนาจกระทำการแทนกรณีผู้ถือหุ้นเป็นนิติบุคคล
5.2 ข้อมูลส่วนบุคคลที่เป็นข้อมูลอ่อนไหว (Sensitive Data)
บริษัทจัดเก็บข้อมูลส่วนบุคคลที่เป็นข้อมูลอ่อนไหวของเจ้าของข้อมูล ในกรณีที่ บริษัทได้รับความยินยอมโดยชัดแจ้งเจ้าของข้อมูล เพื่อวัตถุประสงค์ในการพิสูจน์ตัวตนของเจ้าของข้อมูลที่สมัครใช้บริการ
และ/หรือทำธุรกรรมกับบริษัท หรืออาศัยฐานทางกฎหมายอื่นๆ ตามที่กฎหมายกำหนด
บริษัทอาจเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล เพื่อวัตถุประสงค์ดังต่อไปนี้
6.1 วัตถุประสงค์ที่บริษัทจำเป็นต้องได้รับความยินยอม
บริษัทอาศัยความยินยอมของเจ้าของข้อมูลในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล ในกรณีดังนี้
(1) การเก็บรวบรวม การใช้ และ/หรือการเปิดเผยข้อมูลส่วนบุคคลที่เป็นข้อมูลอ่อนไหวของเจ้าของข้อมูลเพื่อวัตถุประสงค์ดังต่อไปนี้
(ก) ข้อมูลชีวภาพ เพื่อการระบุและพิสูจน์ตัวตนทางอิเล็กทรอนิกส์ ตามกระบวนการทำความรู้จักลูกค้าทางอิเล็กทรอนิกส์ (Electronic Know Your Customer (E-KYC))
และเพื่อวัตถุประสงค์ในการสร้างลายมือชื่ออิเล็กทรอนิกส์
(ข) ข้อมูลเกี่ยวกับความพิการ เพื่อวัตถุประสงค์ในจัดทำสัญญา (กรณีใช้บัตรประจำตัวคนพิการเป็นเอกสารแสดงตน)
(ค) ข้อมูลสุขภาพที่เจ้าของข้อมูลส่งมอบ หรือเปิดเผย หรือที่บริษัทได้รับจากธุรกรรมที่มีอยู่กับบริษัทเพื่อการตรวจสอบและบริหารความเสี่ยงของบริษัท
(2) การเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ทางการตลาด
6.2 วัตถุประสงค์ที่บริษัทอาจดำเนินการโดยอาศัยหลักเกณฑ์หรือฐานทางกฎหมายอื่น ๆ
บริษัทอาจอาศัยหลักเกณฑ์หรือฐานทางฎหมายดังต่อไปนี้เพื่อการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล เช่น
(1) เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญา สำหรับการเข้าทำสัญญาหรือการปฏิบัติตามสัญญากับเจ้าของข้อมูล
(2) เป็นการปฏิบัติหน้าที่ตามกฎหมาย
(3) เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทและ/หรือของบุคคลภายนอก เพื่อให้สมดุลกับประโยชน์และสิทธิเสรีภาพขั้นพื้นฐานที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูล
(4) เพื่อการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
(5) ประโยชน์สาธารณะ สำหรับการดำเนินภารกิจเพื่อประโยชน์สาธารณะ หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐบริษัทจะอาศัยหลักเกณฑ์หรือฐานทางกฎหมายใน (1) ถึง (5) ข้างต้น เพื่อการเก็บรวบรวม ใช้
และ/หรือเปิดเผย
ข้อมูลส่วนบุคคลของเจ้าของข้อมูล เพื่อวัตถุประสงค์ดังต่อไปนี้
• กรณีเจ้าของข้อมูลเป็นลูกค้า คู่ค้า คู่สัญญา หรือผู้ติดต่อกับบริษัท
บริษัทจะเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลตามที่จำเป็นเพื่อวัตถุประสงค์ดังต่อไปนี้
(ก) การติดต่อกับเจ้าของข้อมูลก่อนที่เจ้าของข้อมูลจะเข้าทำสัญญาหรือธุรกรรมกับบริษัท
(ข) การยืนยันตัวบุคคลและการตรวจสอบข้อมูลเครดิต กระบวนการทำความรู้จักตัวตน (Know Your Customer : KYC) การตรวจสอบตามที่จำเป็นหรือตามที่กฎหมายกำหนด
(ค) การปฏิบัติตามสัญญาระหว่างเจ้าของข้อมูลกับบริษัท หรือเพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลก่อนเข้าทำสัญญาหรือธุรกรรมกับบริษัท
(ง) การให้บริการแก่เจ้าของข้อมูล การจัดการ หรือการสอบสวนเรื่องร้องเรียน หรือข้อพิพาทใด ๆ
(จ) การป้องกัน ตรวจจับ และสอบสวนการฉ้อโกง การประพฤติมิชอบ หรือกิจกรรมที่ไม่ชอบด้วยกฎหมาย ไม่ว่าจะได้รับการร้องขอจากหน่วยงานของรัฐหรือหน่วยงานกำกับดูแลหรือไม่
รวมถึงการวิเคราะห์และบริหารความเสี่ยงของบริษัท
(ฉ) การตรวจสอบหรือลดความเสี่ยงที่อาจเกิดการกระทำการทุจริต ภัยคุกคามทางไซเบอร์ หรือการกระทำผิดกฎหมายต่าง ๆ
(ช) การปฏิบัติตามกฎหมาย กฎระเบียบ กฎเกณฑ์ แนวทาง คำสั่ง คำแนะนำ และการร้องขอของหน่วยงานที่มีอำนาจกำกับดูแลบริษัท หรือหน่วยงานทางการที่มีอำนาจตามกฎหมาย (ไม่ว่าในประเทศหรือต่างประเทศ)
(ซ) การควบคุมภายใน การตรวจสอบ (ทั้งจากผู้ตรวจสอบภายในและภายนอก) และการดำเนินธุรกิจและการปฏิบัติตามนโยบายและขั้นตอนของบริษัทที่อาจจำเป็นโดยกฎหมายและกฎระเบียบที่ใช้บังคับ
รวมถึงกฎหมายและกฎระเบียบที่เกี่ยวข้องกับการควบคุมความเสี่ยง การรักษาความปลอดภัย การตรวจสอบ การเงินและการบัญชี ระบบต่าง ๆ และความต่อเนื่องทางธุรกิจ
(ฌ) การอำนวยความสะดวกในการตรวจสอบทางการเงินที่จะดำเนินการโดยผู้สอบบัญชี หรือการรับบริการที่ปรึกษากฎหมายจากที่ปรึกษากฎหมายที่แต่งตั้งโดยเจ้าของข้อมูลหรือบริษัท
(ญ) การปฏิบัติตามภาระหน้าที่ของบริษัทภายใต้สัญญาใด ๆ ที่บริษัทเป็นคู่สัญญา เช่น สัญญากับพันธมิตรทางธุรกิจของบริษัท
• กรณีเจ้าของข้อมูลเป็นผู้ถือหุ้น
บริษัทจะดำเนินการตามที่จำเป็นเพื่อวัตถุประสงค์ดังต่อไปนี้
(ก) เพื่อใช้ในการติดต่อ การกำหนดสิทธิ หรือใช้สิทธิของผู้ถือหุ้น เช่น สิทธิในการเข้าร่วมประชุมผู้ถือหุ้น สิทธิในการรับเงินปันผล ผลตอบแทน ดอกเบี้ย หรือผลประโยชน์ต่าง ๆ เป็นต้น
(ข) การปฏิบัติตามกฎหมาย กฎระเบียบ กฎเกณฑ์ แนวทาง คำสั่ง คำแนะนำ และการร้องขอของหน่วยงานที่มีอำนาจกำกับดูแลบริษัท หรือหน่วยงานทางการที่มีอำนาจตามกฎหมาย (ไม่ว่าในประเทศหรือต่างประเทศ)
(ค) การบันทึกการประชุมจะดำเนินการเท่าที่จำเป็นตามที่กฎหมายหรือหน่วยทางการกำหนดเท่านั้น
6.3 บริษัทอาจเก็บรวบรวมบันทึกข้อมูลการทำธุรกรรมทางอิเล็กทรอนิกส์ การใช้งานสื่ออิเล็กทรอนิกส์ การใช้งานเว็บไซต์ แอปพลิเคชัน หรือระบบงานของบริษัทโดยอัตโนมัติ หรือใช้คุกกี้ (Cookies)
หรือเทคโนโลยีอื่นใดที่มีลักษณะใกล้เคียงกัน เพื่อวัตถุประสงค์ในการวิเคราะห์และติดตามการใช้บริการหรือการใช้งานทางอิเล็กทรอนิกส์ รวมทั้งการตรวจสอบในกรณีที่เกิดปัญหาขึ้น โดยจัดเก็บข้อมูลต่อไปนี้เป็นอย่างน้อย
(1) เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญา สำหรับการเข้าทำสัญญาหรือการปฏิบัติตามสัญญากับเจ้าของข้อมูล
(2) เป็นการปฏิบัติหน้าที่ตามกฎหมาย
(3) เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทและ/หรือของบุคคลภายนอก เพื่อให้สมดุลกับประโยชน์และสิทธิเสรีภาพขั้นพื้นฐานที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูล
(4) เพื่อการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
(5) ประโยชน์สาธารณะ สำหรับการดำเนินภารกิจเพื่อประโยชน์สาธารณะ หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐบริษัทจะอาศัยหลักเกณฑ์หรือฐานทางกฎหมายใน (1) ถึง (5) ข้างต้น เพื่อการเก็บรวบรวม ใช้
และ/หรือเปิดเผย
(1) หมายเลขไอพี (IP Address)
(2) ประเภทของโปรแกรมบราวเซอร์ (Browser)
นอกจากนี้ บริษัทอาจใช้บริการของผู้ให้บริการภายนอกที่มีการจัดเก็บบันทึกข้อมูลเพื่อวัตถุประสงค์ดังกล่าวข้างต้นหรือตามที่กฎหมายกำหนด
6.4 บริษัทจะไม่เก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลนอกเหนือจากวัตถุประสงค์ที่บริษัทได้แจ้งแก่เจ้าของข้อมูล เว้นแต่
(1) ได้แจ้งวัตถุประสงค์ใหม่ให้เจ้าของข้อมูลทราบ และได้รับความยินยอมจากเจ้าของข้อมูล
(2) เป็นกรณีที่กฎหมายกำหนด
บริษัทจะเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลตามวัตถุประสงค์ที่บริษัทได้แจ้งแก่เจ้าของข้อมูลเท่านั้นโดยบริษัทจะเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลในกรณีดังต่อไปนี้
7.1 บริษัทได้รับความยินยอมจากเจ้าของข้อมูล
7.2 เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาหรือตามคำขอของเจ้าของข้อมูล รวมทั้งเปิดเผยเพื่อให้การทำธุรกรรมหรือกิจกรรมใด ๆ ของเจ้าของข้อมูลสามารถดำเนินการได้โดยบรรลุวัตถุประสงค์ของเจ้าของข้อมูล
7.3 เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย เช่น การเปิดเผยแก่นิติบุคคลหรือองค์กรเพื่อการดำเนินการในการตรวจสอบและป้องกันการฉ้อฉล หรือเพื่อการรักษาความปลอดภัยของบริษัท เป็นต้น
7.4 เป็นการปฏิบัติตามกฎหมายหรือกฎเกณฑ์ทางการหรือคำสั่งของหน่วยงานที่มีอำนาจกำกับดูแล หรือหน่วยงานทางการที่มีอำนาจตามกฎหมาย
7.5 เปิดเผยให้แก่บุคคลหรือนิติบุคคล หรือองค์กรอื่นใด ดังนี้
(ก) ผู้ให้บริการภายนอกของบริษัท (Outsource / Service Provider) ที่บริษัทเป็นคู่สัญญา เช่นผู้ให้บริการด้านเทคโนโลยีสารสนเทศ การจ่ายและ/หรือรับชำระเงิน
การจัดพิมพ์หรือจัดส่งเอกสารหรือไปรษณีย์การรับจ้างทวงถามหนี้ ตัวแทนและ/หรือนายหน้าในการซื้อหรือขายทรัพย์สิน นายทะเบียนหลักทรัพย์ เป็นต้น
(ข) ผู้ตรวจสอบ ผู้สอบบัญชี ที่ปรึกษาวิชาชีพ เช่น ที่ปรึกษาวิชาชีพที่เกี่ยวกับบริการด้านการตรวจสอบกฎหมาย ประเมินราคา การบัญชี และภาษีอากร
(ค) ธนาคารที่ให้บริการระบบการชำระเงินในการทำธุรกรรมของเจ้าของข้อมูล บริษัทประกันภัยและ/หรือ บริษัทประกันชีวิต ในกรณีเจ้าของข้อมูลเป็นลูกค้า ลูกหนี้ คู่ค้า หรือคู่สัญญาของบริษัท
(ง) บุคคลหรือนิติบุคคลที่รับซื้อหนี้หรือสิทธิเรียกร้อง หรือรับโอนสิทธิ หรือรับแปลงหนี้ของเจ้าของข้อมูลเท่าที่ได้รับอนุญาตตามข้อกำหนดและเงื่อนไขของสัญญาใด ๆ
ที่เข้าทำระหว่างเจ้าของข้อมูลกับบริษัทหรือเพื่อการบริการจัดการทางบัญชีหรือทางการเงินของบริษัท
(จ) หน่วยงานราชการ หรือหน่วยงานที่มีอำนาจตามกฎหมาย เช่น สำนักงานป้องกันและปราบปรามการฟอกเงิน สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย กรมพัฒนาธุรกิจการค้า กรมสรรพากร
ศาล กรมบังคับคดี ตำรวจหรือหน่วยงานราชการอื่นใด เป็นต้น
เจ้าของข้อมูลมีสิทธิในการดำเนินการที่เกี่ยวข้องกับข้อมูลส่วนบุคคลภายใต้ข้อกำหนดของกฎหมาย ดังนี้
8.1 สิทธิขอเข้าถึงข้อมูล (Right to Access)
ในกรณีที่เจ้าของข้อมูลประสงค์จะทราบหรือขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตนซึ่งอยู่ในความรับผิดชอบของบริษัท หรือขอให้บริษัทเปิดเผยการได้มาซึ่งข้อมูลที่เจ้าของข้อมูลไม่ได้ให้ความยินยอม
เจ้าของข้อมูลสามารถทำคำร้องขอต่อบริษัทตามหลักเกณฑ์และวิธีการที่บริษัทกำหนด
8.2 สิทธิขอแก้ไขข้อมูล (Right to Rectification)
ในกรณีที่เจ้าของข้อมูลเห็นว่าข้อมูลส่วนบุคคลใดที่เกี่ยวกับตนไม่ถูกต้อง ไม่เป็นปัจจุบัน ไม่สมบูรณ์ หรืออาจก่อให้เกิดความเข้าใจผิด เจ้าของข้อมูลสามารถขอให้บริษัทดำเนินการแก้ไขเพื่อให้ข้อมูลถูกต้อง เป็นปัจจุบัน
สมบูรณ์และไม่ก่อให้เกิดความเข้าใจผิดได้ โดยทำคำร้องขอต่อบริษัทตามหลักเกณฑ์และวิธีการที่บริษัทกำหนดในกรณีที่บริษัทไม่ดำเนินการตามคำร้องขอของเจ้าของข้อมูลตามวรรคแรก
บริษัทจะจัดทำบันทึกคำร้องขอของเจ้าของข้อมูล พร้อมด้วยเหตุผลไว้เป็นหลักฐานเพื่อให้เจ้าของข้อมูลสามารถตรวจสอบได้
8.3 สิทธิขอเพิกถอนความยินยอม (Right to Withdraw Consent)
เจ้าของข้อมูลมีสิทธิขอเพิกถอนความยินยอมที่ให้บริษัทเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของตนเมื่อใดก็ได้ เว้นแต่การเพิกถอนความยินยอมจะมีข้อจำกัดโดยกฎหมายหรือสัญญาที่ให้ประโยชน์แก่เจ้าของข้อมูล
เช่น เจ้าของข้อมูลยังมีการใช้บริการหรือธุรกรรมกับบริษัท หรือเจ้าของข้อมูลยังมีภาระหนี้หรือภาระผูกพันตามกฎหมายอยู่กับบริษัท เป็นต้น ทั้งนี้
การเพิกถอนความยินยอมดังกล่าวอาจทำให้เจ้าของข้อมูลไม่สามารถรับบริการหรือทำธุรกรรมกับบริษัทได้ หรืออาจทำให้บริการที่จะได้รับจากบริษัทไม่มีประสิทธิภาพเท่าที่ควร
8.4 สิทธิขอถ่ายโอนข้อมูล (Right to Data Portability)
เจ้าของข้อมูลมีสิทธิขอรับข้อมูลส่วนบุคคลที่เกี่ยวกับตนจากบริษัทได้ ในกรณีที่บริษัทได้ทำให้ข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบที่สามารถอ่าน หรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือ
หรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยได้ด้วยวิธีการอัตโนมัติ รวมทั้ง (ก) มีสิทธิขอให้บริษัทส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น
เมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ หรือ (ข) ขอรับข้อมูลที่บริษัทส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่สภาพทางเทคนิคไม่สามารถทำได้
8.5 สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูล (Right to Object)
เจ้าของข้อมูลมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตนเมื่อใดก็ได้ในกรณีดังต่อไปนี้
(1) กรณีที่เป็นข้อมูลที่เก็บรวบรวมได้ด้วยเหตุจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท หรือเหตุจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท เว้นแต่
(ก) บริษัทแสดงให้เห็นถึงเหตุอันชอบด้วยกฎหมายที่สำคัญยิ่งกว่า หรือ
(ข) เป็นไปเพื่อก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตาม หรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
(2) กรณีที่เป็นการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง
(3) กรณีที่เป็นการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ เว้นแต่การจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท
8.6 สิทธิขอให้ลบหรือทำลายข้อมูล (Right to Erasure)
เจ้าของข้อมูลมีสิทธิขอให้บริษัทลบ หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ ในกรณีดังต่อไปนี้
(1) เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยส่วนบุคคล
(2) เมื่อเจ้าของข้อมูลถอนความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล และบริษัทไม่มีอำนาจตามกฎหมายที่จะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลนั้นได้ต่อไป
(3) เมื่อเจ้าของข้อมูลคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามข้อ 8.5 (1) และบริษัทไม่อาจปฏิเสธคำขอคัดค้าน หรือเป็นการเก็บรวบรวม ใช้
หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง
(4) เมื่อข้อมูลส่วนบุคคลได้ถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยไม่ชอบด้วยกฎหมาย
8.7 สิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคล (Right to Restrict Processing)
เจ้าของข้อมูลมีสิทธิขอให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลได้ ในกรณีดังต่อไปนี้
(1) เมื่อบริษัทอยู่ในระหว่างการตรวจสอบตามที่เจ้าของข้อมูลร้องขอให้ดำเนินการให้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลถูกต้อง เป็นปัจจุบัน สมบูรณ์ หรือไม่ก่อให้เกิดความเข้าใจผิด
(2) เมื่อเป็นข้อมูลส่วนบุคคลที่ต้องลบหรือทำลาย เพราะเป็นข้อมูลส่วนบุคคลที่ถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยไม่ชอบด้วยกฎหมาย แต่เจ้าของข้อมูลขอให้ระงับการใช้แทน
(3) เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์การเก็บรวบรวมข้อมูลส่วนบุคคล แต่เจ้าของข้อมูลมีความจำเป็นต้องขอให้เก็บรักษาไว้เพื่อใช้ในการก่อตั้งสิทธิตามกฎหมาย การปฏิบัติตาม
หรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
(4) เมื่อบริษัทอยู่ในระหว่างการพิสูจน์ให้เห็นถึงเหตุอันชอบด้วยกฎหมายที่สำคัญยิ่งกว่า หรือการก่อตั้งสิทธิเรียกร้องตามกฎหมาย หรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
ในกรณีที่เจ้าของข้อมูลใช้สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูล
8.8 สิทธิร้องเรียน (Right to Complain)
เจ้าของข้อมูลมีสิทธิร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญตามกฎหมายว่า ด้วยการคุ้มครองข้อมูลส่วนบุคคล ในกรณีที่บริษัทหรือผู้ประมวลผลข้อมูลส่วนบุคคล
รวมทั้งลูกจ้างหรือผู้รับจ้างของบริษัทหรือผู้ประมวลผลข้อมูลส่วนบุคคล ฝ่าฝืน หรือไม่ปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล หรือประกาศที่ออกตามกฎหมายดังกล่าวทั้งนี้
สิทธิของเจ้าของข้อมูลดังกล่าวข้างต้นขึ้นอยู่กับปัจจัยต่าง ๆ ที่เกี่ยวข้อง ซึ่งบริษัทอาจไม่สามารถดำเนินการตามคำร้องขอของเจ้าของข้อมูลได้ในกรณีที่กฎหมายกำหนด
หรือในกรณีที่ข้อมูลส่วนบุคคลนั้นถูกทำให้ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้ หรือในกรณีที่บริษัทมีประโยชน์โดยชอบด้วยกฎหมาย (Legitimate interest) ที่จะเก็บรวบรวมใช้
และ/หรือเปิดเผยข้อมูลส่วนบุคคล เช่น เจ้าของข้อมูลยังใช้บริการหรือทำธุรกรรมอยู่กับบริษัท หรือบริษัทมีหน้าที่ตามกฎหมายที่ต้องปฏิบัติตาม เช่น
การเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าของข้อมูลตามระยะเวลาที่กฎหมายกำหนด หรือเพื่อการใช้สิทธิเรียกร้องตามกฎหมาย ทั้งนี้ แม้ว่าเจ้าของข้อมูลจะยุติความสัมพันธ์กับบริษัทแล้ว เป็นต้น
บริษัทฯ ได้จัดให้มีมาตรการเชิงเทคนิคและมาตรการเชิงบริหารจัดการเพื่อป้องกันการสูญหายของข้อมูลส่วนบุคคล การใช้ข้อมูลส่วนบุคคลในทางที่ผิด รวมทั้งการเข้าถึง การเปิดเผย และการเปลี่ยนแปลงข้อมูลส่วนบุคคลของท่านโดยไม่ได้รับอนุญาต และบุคคลภายนอกจะต้องดำเนินการประมวลผลข้อมูลส่วนบุคคลของท่านตามนโยบายการรักษาความปลอดภัยของบริษัทฯ ด้วยเช่นกัน
บริษัทจะจัดเก็บข้อมูลส่วนบุคคลของเจ้าของข้อมูลไว้ในระยะเวลาเท่าที่จำเป็นเพื่อการปฏิบัติตามวัตถุประสงค์ที่ ได้แจ้งต่อเจ้าของข้อมูล หรือตามวัตถุประสงค์ที่กำหนดไว้ในนโยบายฉบับนี้ โดยในกรณีที่เจ้าของข้อมูลยกเลิกการใช้ บริการ หรือการทำธุรกรรม หรือยุติความสัมพันธ์กับบริษัทแล้ว บริษัทจะจัดเก็บข้อมูลส่วนบุคคลของเจ้าของข้อมูลไว้ตามประเภทของข้อมูล หรือ จัดเก็บตามระยะเวลาที่กฎหมายกำหนด หรือตามอายุความหรือเพื่อการใช้สิทธิเรียกร้องตาม กฎหมาย
| ประเภทข้อมูล | ระยะเวลาจัดเก็บข้อมูลส่วนบุคคล (ปี) |
|---|---|
| ประกันชีวิต (รายบุคคล) | ขึ้นอยู่กับสัญญากรมธรรม์ |
| ประกันชีวิต (รายกลุ่ม) | 1 ปีหลังจากวันสิ้นสุดความคุ้มครอง |
| ประกันวินาศภัย | 1 ปีหลังจากวันสิ้นสุดความคุ้มครอง |
ทั้งนี้เมื่อสิ้นสุดระยะเวลาจัดเก็บข้อมูลส่วนบุคคลดังกล่าว บริษัทจะดำเนินการลบ หรือทำลายข้อมูลส่วนบุคคลหรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้
หากเจ้าของข้อมูลให้ข้อมูลส่วนบุคคลของบุคคลภายนอกใด ๆ เช่น คู่สมรส บุตร บิดา มารดา บุคคลในครอบครัวผู้ถือหุ้น กรรมการ ผู้รับผลประโยชน์ บุคคลที่สามารถติดต่อได้ในกรณีฉุกเฉิน บุคคลอ้างอิง เป็นต้น เจ้าของข้อมูลขอรับรองว่าเจ้าของข้อมูลมีอำนาจที่จะให้ข้อมูลส่วนบุคคลของบุคคลดังกล่าว และเจ้าของข้อมูลมีหน้าที่ให้บุคคลดังกล่าวอนุญาตให้บริษัทใช้ข้อมูลส่วนบุคคลดังกล่าวตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ได้ อีกทั้งเจ้าของข้อมูลต้องรับผิดชอบในการแจ้งให้บุคคลดังกล่าวทราบถึงนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ และขอรับความยินยอมจากบุคคลดังกล่าวที่เกี่ยวข้อง
บริษัทจะทบทวน ปรับปรุง แก้ไข และเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ได้ ไม่ว่าบางส่วนหรือทั้งหมด หรือเป็นครั้งคราว เพื่อให้สอดคล้องกับแนวปฏิบัติ ข้อกำหนด ระเบียบ ข้อบังคับ และกฎหมายที่เกี่ยวข้อง ทั้งนี้หากมีการปรับปรุง แก้ไข และเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ บริษัทจะเผยแพร่นโยบายฉบับปรับปรุงลงในเว็บไซต์และช่องทางอื่น ๆ ของบริษัท
ในกรณีเกิดความเสียหายกับข้อมูลส่วนบุคคลที่บริษัทดูแลอยู่ บริษัทจะมีมาตรการเยียวยาตาม พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒
หมวด 6 ความรับผิดทางแพ่ง
หมวด 7 ส่วนที่ 1 โทษอาญา และส่วนที่ 2 โทษทางปกครอง
| สถานที่ติดต่อ | : | บริษัท ไมตี้ โบรกเกอร์ จำกัด ที่อยู่ 976 ชั้นที่ 5 ซ.โรงพยาบาลพระราม9 ถนนริมคลองสามเสน แขวงบางกะปิ เขตห้วยขวาง กรุงเทพมหานคร 10310 |
| เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล | : | มนตรี คำอยู่ |
| หมายเลขโทรศัพท์ | : | 02-096-4426 |
| E-mail address | : | dpo@mightybroker.co.th |
ประกาศนี้ใช้บังคับวันที่ 1 เมษายน 2568 เป็นต้นไป