ประกาศ เรื่องนโยบายความเป็นส่วนตัวและการคุ้มครองข้อมูลส่วนบุคคล (Privacy Notice)
บริษัทหลักทรัพย์จัดการกองทุน ธนชาต จำกัด (บริษัท) มุ่งเน้นที่จะให้บริการที่ดีที่สุดให้แก่ผู้ถือหน่วยลงทุน (ลูกค้า) คนสำคัญของบริษัท ซึ่งการได้รับความไว้วางใจและความเชื่อมั่นจากท่านในฐานะ (ลูกค้า) ของ บริษัท ลูกค้าเป็นสิ่งสำคัญอย่างยิ่ง บริษัท มีความตระหนักถึงความสำคัญในการคุ้มครองข้อมูลส่วนบุคคลของลูกค้า บริษัทจึงมีระบบรักษาความปลอดภัยของข้อมูลและขั้นตอนการดำเนินงานที่รัดกุม อีกทั้งมาตราการในการรักษาความปลอดภัยของข้อมูลเพื่อป้องกันการเข้าถึง เปิดเผย นำไปใช้หรือเปลี่ยนแปลงข้อมูลโดยมิได้รับอนุญาต ดังนั้น บริษัท จึงจัดทำนโยบายฉบับนี้ขึ้นเพื่อชี้แจง รายละเอียดเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ระยะเวลาในการเก็บข้อมูล การทำลายข้อมูล อีกทั้งสิทธิของเจ้าของข้อมูลส่วนบุคคล ซึ่งลูกค้าสามารถศึกษารายละเอียดเกี่ยวกับข้อมูลส่วนบุคคลได้ดังต่อไปนี้
ส่วนที่ 1: ข้อมูลส่วนบุคคลที่ บริษัท ทำการเก็บรวบรวม ใช้ หรือเปิดเผย ได้แก่
รายละเอียดส่วนบุคคลทั่วไปที่เป็นข้อมูลแสดงตัวตนของลูกค้า (Identity Data) เช่น ชื่อ-นามสกุล เลขบัตรประชาชน เลขที่หนังสือเดินทางวัน/เดือน/ปีเกิด เป็นต้น
รายละเอียดของผู้รับผลประโยชน์ เช่น ผู้เปิดบัญชีกองทุนร่วม ผู้ถือบัญชีกองทุนร่วมและผู้รับผลประโยชน์ในผลิตภัณฑ์และบริการของบริษัทที่เป็นผู้เยาว์ สมาชิกครอบครัว (หากเกี่ยวข้องกับผลิตภัณฑ์หรือบริการ)
ข้อมูลบันทึกประวัติการติดต่อกับบริษัท
ผลิตภัณฑ์และบริการของบริษัท ที่ลูกค้ามีอยู่ เช่นเดียวกันกับรายการที่ลูกค้าสนใจและเคยมี และวิธีการชำระเงินที่ลูกค้าใช้กับผลิตภัณฑ์และบริการนั้น ๆ
การใช้ผลิตภัณฑ์และบริการของบริษัท เช่น โปรแกรมการจำลองการลงทุน บริการธุรกรรมออนไลน์เพื่อการลงทุน การใช้บริการตัดบัญชีลงทุนโดยอัตโนมัติ (และรายละเอียดที่เกี่ยวข้องกับการนี้)
การวิเคราะห์ข้อมูลที่เกี่ยวข้องกับการตลาดที่ส่งถึงลูกค้า ได้แก่ ประวัติการติดต่อ ไม่ว่าลูกค้าจะได้เปิดดูหรือคลิกที่ลิงก์หรือไม่
ข้อมูลเกี่ยวกับการใช้ผลิตภัณฑ์และบริการที่ลูกค้าถืออยู่กับพันธมิตรทางการตลาดของบริษัท เช่น เงินฝากธนาคาร เงินออม เงินลงทุน หรือบริการและผลิตภัณฑ์ทางการเงิน
ข้อมูลส่วนบุคคลที่บริษัท ได้รับจากหน่วยงานข้อมูลทางเครดิตและหน่วยงานป้องกันการฉ้อโกง หน่วยงานป้องกันการฟอกเงิน รวมถึงประวัติทางเครดิตที่เป็นสาธารณะ (เช่น การผิดนัดชำระหนี้) และที่มีการแบ่งปันร่วมกัน สถานการณ์ทางการเงิน และประวัติทางการเงิน
ข้อมูลประวัติอาชญากรรม รวมถึงความผิดที่ถูกกล่าวหา
ข้อมูลว่าลูกค้าเป็นลูกค้าที่ต้องได้รับการดูแลเป็นพิเศษ
รายละเอียดทางการเงินเกี่ยวกับตัวลูกค้า เช่น เงินเดือนและรายละเอียดรายได้อื่น รายละเอียดเงินฝากธนาคาร เงินออม เงินลงทุนของลูกค้า รายละเอียดการใช้จ่าย และวิธีการชำระเงิน
สถานะการพำนักอาศัยและ/หรือการเป็นพลเมืองของลูกค้าหรือ สถานภาพ ครอบครัว (หากเกี่ยวข้องกับผลิตภัณฑ์หรือบริการ)
ส่วนที่ 2: แหล่งที่มาของข้อมูล
บริษัท จะรวบรวมข้อมูลส่วนบุคคลจากแหล่งทั่วไปดังนี้
จากลูกค้าโดยตรง โดยผ่านทางใบสมัครใช้บริการ / เอกสารการลงทะเบียนใดๆ การลงทะเบียนและการสมัครใช้บริการออนไลน์ ผ่านเว็บไซต์แอปพลิเคชัน และข้อมูลใด ๆ ก็ตามจากสมาชิกครอบครัว ผู้เกี่ยวข้อง หรือผู้รับผลประโยชน์จากผลิตภัณฑ์หรือบริการ
ข้อมูลเกี่ยวกับตัวลูกค้าที่สร้างขึ้นเมื่อลูกค้าใช้ผลิตภัณฑ์หรือบริการของบริษัท
จากนายหน้าหรือคนกลางอื่น (เช่น ตัวแทน ผู้จัดจำหน่าย พันธมิตรทางธุรกิจ) ที่บริษัท ร่วมงานด้วยในการจัดหาผลิตภัณฑ์หรือบริการหรือแจ้งราคาแก่ลูกค้า ภายใต้การได้รับความยินยอมจากลูกค้าก่อน
กลุ่ม พรูเด็นเชียล ในกรณีที่ลูกค้ามีผลิตภัณฑ์ของบริษัท ในเครืออยู่แล้ว เคยสมัคร หรือเคยถือหรือเคยใช้บริการ ผลิตภัณฑ์มาก่อน ภายใต้การได้รับความยินยอมจากลูกค้าก่อน
คุกกี้ บริการระบุตำแหน่ง ไอพีแอดเดรส เมื่อลูกค้าเข้าชมเว็บไซต์หรือแอปพลิเคชันบนมือถือของบริษัท หรือเมื่อลูกค้ากรอกแบบฟอร์มติดต่อบริษัท ทางเว็บไซต์หรือแอปพลิเคชัน
บุคคลที่สามที่เกี่ยวข้องกับลูกค้า ได้แก่ นายจ้าง ผู้เปิดบัญชีร่วม ผู้จัดหาหลักทรัพย์ และผู้ค้ำประกัน ภายใต้การได้รับความยินยอมจากลูกค้าก่อน
บุคคลภายนอก เช่น บริษัทประกัน ตัวแทน ผู้ขาย สถาบันทางการเงิน บุคลากรทางการแพทย์ บันทึกในชั้นศาลหรือบันทึกข้อมูลที่เป็นสาธารณะ ภายใต้การได้รับความยินยอมจากลูกค้าก่อน
แบบสอบถามและรายละเอียดการติดต่อเมื่อลูกค้าเข้าร่วมการสำรวจ งานสัมมนาผู้ลงทุน โรดโชว์ , การแข่งขันที่จัดขึ้น , การจัดรายการส่งเสริมการขาย หรือเวลาที่ลูกค้ามีการปรับปรุงข้อมูลในแบบฟอร์มติดต่อบริษัทบนเว็บไซต์
จากแหล่งอื่น ๆ เช่น หน่วยงานป้องกันการฉ้อโกง หน่วยงานข้อมูลเครดิต ผู้ให้กู้ยืมอื่น ๆ รายชื่อและข้อมูลที่เป็นสาธารณะ (ตัวอย่างเช่น สมุดโทรศัพท์ โซเชียลมีเดีย อินเทอร์เน็ต บทความข่าว) หน่วยงานเรียกคืนและ/หรือติดตามหนี้ องค์กรอื่น ๆ ที่ให้การช่วยเหลือในการป้องกันและตรวจสอบอาชญากรรม หน่วยงานตำรวจและผู้บังคับใช้กฎหมาย และ
โดยทั่วไปแล้วเราบริษัท. อาจจะซื้อและเช่าข้อมูลเกี่ยวกับลูกค้าหรือลูกค้าจากบุคคลภายนอก รวมถึงข้อมูลทางประชากร รายละเอียดยานพาหนะ ประวัติการเรียกร้องค่าชดเชย ข้อมูลการฉ้อโกง รายชื่อสำหรับการตลาด ข้อมูลที่เป็นสาธารณะ และข้อมูลอื่น ๆ เพื่อช่วยปรับปรุงผลิตภัณฑ์และบริการหรือธุรกิจของบริษัท
จากแหล่งข้อมูลอื่นๆ ซึ่งลูกค้าได้ให้ความยินยอมให้เปิดเผยข้อมูลที่เกี่ยวข้องกับลูกค้าและ/หรือ ในกรณีที่ไม่มีข้อจำกัด
ส่วนที่ 3. นโยบายเกี่ยวกับคุกกี้
เว็บไซต์ของบริษัท ใช้คุกกี้เพื่อจำแนกลูกค้าออกจากผู้ใช้งานรายอื่น ๆ ซึ่งจะช่วยให้บริษัท สามารถมอบประสบการณ์ที่ดีในการใช้งานเว็บไซต์ให้ลูกค้าได้ และช่วยให้บริษัท สามารถปรับปรุงเว็บไซต์ได้อีกด้วย คุกกี้คือไฟล์ขนาดเล็กที่ประกอบด้วยตัวอักษรและตัวเลขที่บริษัท เก็บไว้บนเบราว์เซอร์ของลูกค้าหรือบนฮาร์ดไดร์ฟในคอมพิวเตอร์ของลูกค้า คุกกี้มีข้อมูลที่ถูกเก็บไว้บนฮาร์ดไดร์ฟในคอมพิวเตอร์ของลูกค้า ลูกค้าสามารถยอมรับหรือปฏิเสธการใช้งานคุกกี้ได้โดยการปรับการตั้งค่าในเบราว์เซอร์ของลูกค้า หากลูกค้าต้องการทำเช่นนี้ โปรดดูที่เมนูช่วยเหลือของเบราว์เซอร์ของลูกค้า บริษัท ใช้ประเภทของคุกกี้ ดังนี้
คุกกี้ที่จำเป็นอย่างแน่นอน คุกกี้เหล่านี้คือคุกกี้ที่จำเป็นต้องมีเพื่อให้เว็บไซต์ทำงานได้ ตัวอย่างเช่น คุกกี้ที่ช่วยให้ลูกค้าสามารถเข้าสู่ระบบไปยังเว็บไซต์ที่ปลอดภัยได้
คุกกี้เพื่อการวิเคราะห์/เพื่อประสิทธิภาพ คุกกี้เหล่านี้ช่วยให้บริษัท จดจำและนับจำนวนผู้เข้าชมเว็บไซต์และทราบว่าผู้เข้าชมไปยังหน้าต่าง ๆ ในเว็บไซต์อย่างไรในระหว่างการเข้าชม สิ่งนี้จะช่วยให้บริษัท ปรับปรุงการทำงานของเว็บไซต์ ตัวอย่างเช่น ทำให้แน่ใจว่าผู้ใช้งานพบสิ่งที่ต้องการค้นหาได้อย่างง่ายดาย และ
คุกกี้เกี่ยวกับการทำงาน คุกกี้เหล่านี้ใช้ในการจดจำลูกค้าเมื่อลูกค้ากลับมาที่เว็บไซต์ของบริษัท อีก สิ่งนี้จะช่วยให้บริษัท จัดเนื้อหาที่เหมาะสำหรับลูกค้าได้ ทักทายลูกค้าด้วยชื่อ และจดจำค่าที่ลูกค้าเลือกได้
คุกกี้ของบุคคลภายนอก คือคุกกี้ที่ติดตั้งโดยโดเมนอื่นที่นอกเหนือจากของเว็บไซต์ของบริษัทที่ลูกค้าเข้าใช้งานอยู่ และบริษัท ไม่สามารถควบคุมคุกกี้เหล่านี้ได้ ถ้าลูกค้าได้เยี่ยมชมเว็บไซต์หนึ่งและมีการสร้างคุกกี้ผ่านเว็บไซต์นั้น นี่คือคุกกี้ของบุคคลที่สาม คุกกี้เหล่านี้อาจถูกสร้างขึ้นโดยบุคคลภายนอกที่เป็นเจ้าของการบริการที่บริษัท ใส่เข้าไปในเว็บไซต์ของบริษัท ลูกค้าอาจตั้งค่าบราวเซอร์เพื่อจำกัดการเก็บข้อมูลส่วนตัวของลูกค้า
หากใช้งานเว็บไซต์ต่อ จะถือว่าลูกค้ายอมรับการใช้คุกกี้ที่ระบุข้างต้น
ส่วนที่ 4. วัตถุประสงค์การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของลูกค้า
ทั้งนี้ บริษัททำการเก็บรวบรวมข้อมูล เพื่อประโยชน์ของลูกค้าในการทำธุรกรรมและ/หรือใช้บริการกับบริษัท เพื่อปฏิบัติตามกฎหมายและกฎระเบียบที่เกี่ยวข้องและ/หรือเพื่อประโยชน์อื่นใดที่ท่านได้ให้ความยินยอมไว้แก่บริษัท โดยบริษัทจะเก็บรักษาข้อมูลของท่านตามมาตราการรักษาความปลอดภัยของบริษัท ลูกค้าสามารถศึกษารายละเอียดได้ดังต่อไปนี้
การปฏิบัติตามสัญญาระหว่างลูกค้ากับบริษัท เช่น การใช้ผลิตภัณฑ์หรือบริการต่างๆ ของลูกค้า การปฏิบัติตามกระบวนการภายในของ บริษัท การรับ-ส่งเอกสารติดต่อระหว่างลูกค้ากับบริษัท
การปฏิบัติตามกฎหมาย เช่น การป้องกันและตรวจจับความผิดปรกติของธุรกรรมที่นำไปสู่กิจกรรมที่ผิดกฎหมาย การรายงานข้อมูลของลูกค้าต่อกรมสรรพากร การรายงานข้อมูลส่วนบุคคลต่อหน่วยงานราชาการ เช่น สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ สำนักงานป้องกันและปราบปรามการฟอกเงิน หรือ กรมสรรพากร หรือเมื่อได้หมายเรียก หมายอายัดจากหน่วยงานราชการ หรือศาล เป็นต้น
ประโยชน์อันชอบธรรมของบริษัท เช่น
- การป้องกัน รับมือ ลดความเสี่ยงที่อาจเกิดจากการกระทำที่ผิดกฎหมายต่าง ๆ ที่มีโทษทางอาญา ซึ่งรวมถึงการแบ่งปันข้อมูลข้อมูลส่วนบุคคลเพื่อยกระดับมาตรฐานการทำงานของบริษัทในธุรกิจเดียวกันในการป้องกัน รับมือ ลดความเสี่ยงข้างต้น
- การแลกบัตรก่อนเข้าอาคาร เพื่อการรักษาความปลอดภัยภายในบริเวณอาคารของบริษัท
- การบริหารความเสี่ยง/การกำกับตรวจสอบ/การบริหารจัดการภายในองค์กร รวมถึงการส่งต่อไปยังบริษัทในเครือกิจการเพื่อ การดังกล่าว ภายใต้นโยบายในการคุ้มครองข้อมูลส่วนบุคคลของเครือกิจการ (Binding Corporation Rules)
- การตรวจสอบการรับส่งอีเมลหรือการใช้อินเทอร์เน็ตของพนักงานกับลูกค้า เพื่อป้องกันการเปิดเผยข้อมูลลับของบริษัทต่อบุคคลภายนอก
- การวิเคราะห์ข้อมูลเพื่อใช้ในการนำเสนอผลิตภัณฑ์ในประเภทเดียวกันกับที่ลูกค้ามีอยู่กับบริษัทและผลิตภัณฑ์อื่นของบริษัทให้แก่ลูกค้า อย่างเหมาะสมกับความต้องการของลูกค้าและ/หรือในการทำวิจัยทางการตลาด เพื่อพัฒนาผลิตภัณฑ์ของบริษัท
- การรักษาความสัมพันธ์กับลูกค้า เช่น การจัดการข้อร้องเรียน การเสนอสิทธิประโยชน์พิเศษโดยไม่มีวัตถุประสงค์ทางการตลาดให้แก่ลูกค้า เป็นต้น
ทั้งนี้ หากลูกค้าไม่ให้ข้อมูลส่วนบุคคลกับเราอาจส่งผลกระทบต่อลูกค้าในการไม่ได้รับการให้ผลิตภัณฑ์/บริการ ไม่ได้รับความสะดวก หรือไม่ได้รับการปฏิบัติตามสัญญาและลูกค้าอาจได้รับความเสียหาย/เสียโอกาสและอาจส่งผลกระทบต่อการปฏิบัติตามกฎหมายใดๆ ที่ลูกค้าหรือบลจต้องปฏิบัติตาม และอาจมีบทกำหนดโทษที่เกี่ยวข้อง
ส่วนที่ 5. การเปิดเผยข้อมูลส่วนบุคคล
บริษัทจะทำการเปิดเผยข้อมูลให้แก่บุคคลภายนอกในกรณีดังต่อไปนี้
เป็นการเปิดเผยข้อมูลส่วนบุคคลให้แก่ บริษัทในกลุ่มพรูเด็นเชียล หรือนิติบุคคลอื่นใดที่มีข้อตกลงตามสัญญาให้เปิดเผยข้อมูลระหว่างคู่สัญญาโดยมีสัญญาในการรักษาความลับของข้อมูลทั้งสองฝ่ายไว้เป็นลายลักษณ์อักษร
เปิดเผยข้อมูลให้แก่บุคคลภายนอกตามที่บริษัทได้รับความยินยอมจากลูกค้า
เปิดเผยข้อมูลเพื่อการทำธุรกรรม และ/หรือ การใช้บริการตามความประสงค์ของลูกค้า
เปิดเผยแก่ผู้บริการภายนอก (Outsource/Service Provider) ที่บริษัทเป็นคู่สัญญา ทั้งในประเทศไทยและต่างประเทศ เช่น ผู้ให้บริการ Cloud Computing, นายทะเบียน(Registrar) บริษัทรับจ้างทำกิจกรรมทางการตลาด บริษัทรับจ้างทำวิจัยให้แก่บลจ บริษัทรับจ้างพัฒนาเทคโนโลยีสารสนเทศให้แก่บริษัท
เปิดเผยข้อมูลผู้รับผลประโยชน์ (Beneficial Owner) ไปยังบริษัทหลักทรัพย์/บริษัทหลักทรัพย์จัดการกองทุนในต่างประเทศ โดยอ้างอิงการปฏิบัติตามกฎหมายของต่างประเทศ
เปิดเผยให้แก่หน่วยงานราชการหรือหน่วยงานกำกับดูแล เพื่อปฏิบัติตามกฎหมายหรือเป็นไปตามคำสั่งของหน่วยงานรัฐ เช่น สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ สำนักงานป้องกันและปราบปรามการฟอกเงิน กรมสรรพากร สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย ศาล รวมทั้งผู้สอบบัญชี
ส่วนที่ 6. สิทธิของลูกค้าเกี่ยวกับข้อมูลส่วนบุคคล
บริษัทคำนึงถึงสิทธิส่วนบุคคลของลูกค้า ซึ่งสิทธิของลูกค้าในข้อนี้เป็นสิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่ลูกค้าควรทราบ ได้แก่
สิทธิในการถอนความยินยอม (“Right to Withdraw of Consent”)
ลูกค้ามีสิทธิขอเพิกถอนความยินยอมที่จะให้ไว้กับบริษัทในการเก็บรวบรวม ใช้ หรือ
สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (“Right to Access”)
ลูกค้ามีสิทธิขอทราบและขอรับสำเนาข้อมูลส่วนบุคคลของลูกค้าซึ่งอยู่ในความรับผิดชอบของบริษัท หรือ ขอให้บริษัทเปิดเผยการได้มาซึ่งข้อมูลที่ลูกค้าไม่ได้ให้ความยินยอมได้
สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (“Right to Rectification”)
ลูกค้ามีสิทธิขอให้ บริษัทดำเนินการแก้ไขเพื่อให้ข้อมูลถูกต้อง เป็นปัจจุบัน สมบูรณ์และไม่ก่อให้เกิดความเข้าใจผิด
สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (“Right to Data Portability”)
ลูกค้ามีสิทธิขอรับข้อมูลที่เกี่ยวกับลูกค้าจากบริษัท ในกรณีที่บริษัทได้ทำให้ข้อมูลนั้นอยู่ในรูปแบบที่สามารถอ่าน หรือ ใช้งานโดยทั่วไปได้ด้วยเครื่องมือ หรือ อุปกรณ์ที่ทางานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยได้ด้วยวิธีการอัตโนมัติ รวมทั้ง (ก) มีสิทธิขอให้บริษัทส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น เมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ หรือ (ข) ขอรับข้อมูลที่บริษัทส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่สภาพทางเทคนิคไม่สามารถทำได้
สิทธิในการลบข้อมูลส่วนบุคคล (“Right to Erasure” or “Right to be Forgotten”)
ลูกค้ามีสิทธิขอให้บริษัทลบ หรือ ทำลาย หรือ ทาให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลว่าเป็นลูกค้าได้ ในกรณีดังนี้
- ข้อมูลส่วนบุคคลดังกล่าวไม่มีความจำเป็นสาหรับวัตถุประสงค์ในการเก็บรวบรวมหรือประมวลผลข้อมูลส่วนบุคคลอีกต่อไป
- เจ้าของข้อมูลส่วนบุคคล ทำการถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลและบริษัทไม่มีอานาจตามกฎหมายที่จะทำการประมวลผลได้
- เจ้าของข้อมูลส่วนบุคคล คัดค้านการประมวลผลเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง
- เป็นการประมวลผลข้อมูลส่วนบุคคลอันมิชอบด้วยกฎหมาย
- เจ้าของข้อมูลส่วนบุคคล คัดค้านการประมวลผลข้อมูล (นอกเหนือจากที่เกี่ยวข้องกับการคัดค้านการประมวลผลเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง) และบริษัทไม่มีเหตุแห่งการอ้างการประมวลผลโดยประโยชน์อันชอบธรรม
สิทธิในการระงับมิให้ประมวลผลข้อมูลส่วนบุคคล (“Right to Restriction of Processing”)
ลูกค้ามีสิทธิในการห้ามมิให้ประมวลผลข้อมูลส่วนบุคคลของตน เมื่อเข้าเงื่อนไขดังต่อไปนี้
- การประมวลผลไม่จำเป็นอีกต่อไป แต่การเก็บรักษาข้อมูลส่วนบุคคลยังคงมีความจำเป็นเพื่อการใช้สิทธิเรียกร้องทางกฎหมาย
- เป็นการประมวลผลข้อมูลส่วนบุคคลอันมิชอบด้วยกฎหมาย แต่เจ้าของข้อมูลส่วนบุคคลนั้นต้องการห้ามมิให้มีการประมวลผลโดยแทนการลบหรือทาลายข้อมูลส่วนบุคคลของตน
- เมื่ออยู่ในระหว่างการตรวจสอบความถูกต้องของข้อมูลส่วนบุคคลตามที่ลูกค้าร้องขอ
- เมื่อ บริษัทอยู่ในระหว่างการพิสูจน์ให้เห็นถึงเหตุอันชอบด้วยกฎหมายที่สาคัญยิ่งกว่า
สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (“Right to Object”)
ลูกค้ามีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลที่เกี่ยวกับลูกค้า ในกรณีดังนี้
- กรณีที่เป็นการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง
- กรณีที่เป็นการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ เว้นแต่การจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท
- กรณีที่ข้อมูลส่วนบุคคลที่บริษัททำการเก็บรวบรวมได้รับยกเว้นไม่ต้องขอความยินยอม เฉพาะในกรณี
ด้วยเหตุจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท
ด้วยเหตุจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทหรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้แก่บริษัท เว้นแต่บริษัทแสดงให้เห็นถึงเหตุอันชอบด้วยกฎหมายที่สำคัญยิ่งกว่า หรือ เป็นไปเพื่อก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตาม หรือ การใช้สิทธิเรียกร้องตามกฎหมาย หรือ การยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
สิทธิในการร้องเรียน (Right to Lodge a Complaint)
- ลูกค้ามีสิทธิร้องเรียนต่อหน่วยงานของรัฐที่เกี่ยวข้องในกรณีที่บริษัท ลูกจ้างหรือผู้รับจ้างของบริษัททำการฝ่าฝืนหรือไม่ปฏิบัติตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล
ส่วนที่ 7. มาตรการในการรักษาความปลอดภัยของข้อมูลส่วนบุคคล
บริษัท มีการกำหนดนโยบาย คู่มือและมาตรฐานในการรักษาความปลอดภัยของข้อมูลส่วนบุคคลของลูกค้า ทั้งมาตรการในการบริหารจัดการ (Organizational Measure) และมาตรการเชิงเทคนิค (Technical Measure) เพื่อป้องกันการเข้าถึงข้อมูลของท่านโดยมิได้รับอนุญาตหรือการละเมิดข้อมูลส่วนบุคคล เช่น ระบบสารสนเทศในการรักษาความปลอดภัยที่เข้มงวด นโยบายการรักษาข้อมูลความลับของลูกค้า เป็นต้น และบริษัทได้มีการปรับปรุงนโยบาย คู่มือและมาตรฐานขั้นต่ำดังกล่าวเป็นระยะๆ ตามเกณฑ์ที่กฎหมายกำหนด นอกจากนี้ พนักงาน ลูกจ้าง และผู้ให้บริการภายนอกของบริษัทก็มีหน้าที่ต้องรักษาความลับของข้อมูลส่วนบุคคลของลูกค้าตามสัญญารักษาความลับที่ได้ลงนามไว้กับบริษัท
ในกรณีที่บริษัทมีความจำเป็นต้องส่ง หรือ โอนข้อมูลส่วนบุคคลของลูกค้าไปต่างประเทศที่มีมาตรฐานการจัดการข้อมูลส่วนบุคคลต่ำกว่าประเทศไทย บริษัทจะดำเนินมาตรการตามที่เห็นว่าจำเป็นอย่างน้อยตามมาตรฐานการรักษาความลับที่กฎหมายประเทศนั้นๆ กำหนดไว้ เช่น มีข้อสัญญารักษาความลับกับคู่สัญญาในประเทศดังกล่าว เป็นต้น
ส่วนที่ 8. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
ในกรณีที่ลูกค้ายุติความสัมพันธ์ทางธุรกิจกับบริษัทไปแล้ว บริษัทจะจัดเก็บข้อมูลส่วนบุคคลของลูกค้าตามที่กฎหมายกำหนดและตามนโยบาย คู่มือต่างๆ ในเรื่องการจัดเก็บ ทำลายเอกสารต่างๆ ของบริษัท เช่น พระราชบัญญัติป้องกันและปราบปรามการฟอกเงินกำหนดให้จัดเก็บไว้อย่างน้อย 10 ปี เป็นต้น และเมื่อสิ้นสุดระยะเวลาในการเก็บแล้วบริษัทจะทำลายข้อมูลส่วนบุคคลดังกล่าว
ส่วนที่ 9. ข้อมูลการติดต่อบริษัท
หากลูกค้าต้องการติดต่อหรือมีข้อสงสัยหรือต้องการสอบถามรายละเอียดเพิ่มเติมเกี่ยวกับเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคล การใช้สิทธิของลูกค้า หรือมีข้อร้องเรียนใดๆ ลูกค้าสามารถติดต่อบริษัทได้ดังช่องทางต่อไปนี้
ฝ่ายบริการลูกค้า (Contact Center) โทร 02-126-8399
ส่งอีเมลถึงบริษัท mailus@thanachartfundeastspring.com
สถานที่ติดต่อ ห้อง 902-908 ชั้น 9 อาคาร มิตรทาวน์ ออฟฟิศ ทาวเวอร์
944 ถนนพระราม 4 แขวงวังใหม่
เขตปทุมวัน กรุงเทพมหานคร 10330