ความเป็นส่วนตัวและข้อมูลส่วนบุคคล

แนวปฏิบัติด้านการบริหารจัดการความเป็นส่วนตัวและข้อมูลส่วนบุคคล



1. ข้อมูลเบื้องต้น

แนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคล จัดทำขึ้นเพื่อบังคับใช้ตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลของ บริษัท ศรีกรุงโบรคเกอร์ จำกัด ซึ่งมีขอบเขตการบังคับใช้สำหรับสำหรับระบบบริการระบบ Onlineทั้งในการบริการระบบเว็บไซต์และระบบสารสนเทศ ที่มีการจัดเก็บข้อมูลส่วนบุคคลของผู้ใช้บริการซึ่งเป็นการรวบรวม จัดเก็บ ใช้ เผยแพร่ หรือดำเนินการอื่นใดเกี่ยวกับข้อมูลของผู้ใช้บริการธุรกรรมทางอิเล็กทรอนิกส์ตามบทบัญญัติของกฎหมาย ทั้งที่ทำให้สามารถระบุตัวบุคคลไม่ว่าโดยตรงหรือโดยอ้อม

การดำเนินการดังกล่าวนี้ เป็นไปตามวัตถุประสงค์เพื่อใช้ในการดำเนินธุรกิจ รวมทั้งการดำเนินกิจการอื่นที่ หากภายหลัง การประกาศบังคับใช้แนวนโยบายและแนวปฏิบัติด้านการบริหารจัดการความเป็นส่วนตัวและข้อมูลส่วนบุคคลนี้ บริษัทมีการเปลี่ยนแปลงวัตถุประสงค์หรือนโยบายการบริหารจัดการความเป็นส่วนตัวและข้อมูลส่วนบุคคลบริษัทจะแจ้งให้ผู้ใช้บริการทราบก่อน 15 วันโดยการส่งทางจดหมายอิเล็กทรอนิกส์ หรือประกาศไว้ในหน้าแรกของระบบเว็บไซต์หรือระบบสารสนเทศอื่น เว้นแต่กฎหมายจะกำหนดไว้เป็นอย่างอื่น ซึ่งจะขอความยินยอมจากผู้ใช้บริการสำหรับการเก็บรวบรวมข้อมูลผู้ใช้บริการ เพื่อใช้ดำเนินการตามวัตถุประสงค์ข้างต้น โดยบริษัทจะมีการบันทึกการแก้ไขเพิ่มเติมสำหรับการขอความยินยอมจากผู้ใช้บริการดังกล่าว

ในที่นี้ ระบบบริการ ระบบ Onlineตามขอบเขตการบังคับใช้นโยบายด้านการบริหารจัดการความเป็นส่วนตัวและข้อมูลส่วนบุคคลประกอบด้วย

(1) ระบบเว็บไซต์สำหรับระบบบริการที่มีการบันทึกข้อมูลผู้ใช้บริการซึ่งจัดเป็นข้อมูลส่วนบุคคล อาทิระบบ Online

(2) ระบบสารสนเทศที่เป็นส่วนสนับสนุนระบบเว็บไซต์ หรือระบบสารสนเทศอื่นใดที่มีการบันทึกข้อมูลผู้ใช้บริการซึ่งจัดเป็นข้อมูลส่วนบุคคล



2. การเก็บรวบรวม จัดประเภท และการใช้ข้อมูลส่วนบุคคล

ข้อมูลที่จัดเก็บตามขอบเขตการบังคับใช้และวัตถุประสงค์สำหรับระบบบริการระบบ Onlineประกอบด้วยข้อมูลพื้นฐานที่ต้องเก็บรวบรวม และ ข้อมูลเพิ่มเติมที่อาจมีการจัดเก็บข้อมูลผู้ใช้บริการ

(1) ข้อมูลพื้นฐานเป็นข้อมูลที่ต้องมีการเก็บรวบรวมในระบบบริการ ระบบ Onlineได้แก่

(1.1) ชื่อและนามสกุลหรือ ชื่อนิติบุคคล

(1.2) หมายเลขบัตรประจำตัวประชาชน หรือ หมายเลขผู้ประกอบการ หรือ บัตรแสดงตัวตนอื่นที่ออกให้โดยหน่วยงานราชการที่มีหมายเลขบัตรประจำตัวประชาชน


(2) ข้อมูลเพิ่มเติม กรณีบุคคลธรรมดา อาทิ

(2.1) ข้อมูลวันเดือนปีเกิด

(2.2) สัญชาติ

(2.3) ที่อยู่ปัจจุบัน

(2.4) ที่อยู่ตามทะเบียนบ้าน

(2.5) หมายเลขโทรศัพท์

(2.7) หมายเลขโทรสาร

(2.8) ที่อยู่จดหมายอิเล็กทรอนิกส์ (E-Mail Address) เพื่อใช้เป็นชื่อผู้ใช้บริการระบบเว็บไซต์ และใช้ในการติดต่อสื่อสารระหว่างบริษัทกับเจ้าของข้อมูล


(3) ข้อมูลเพิ่มเติม กรณีนิติบุคคล อาทิ

(3.1) ข้อมูลวันเดือนปีเกิดที่จัดตั้งนิติบุคคล

(3.2) ที่อยู่สถานที่ตั้งของสำนักงานใหญ่หรือสถานที่ประกอบการหลัก

(3.3) ที่อยู่สถานที่ตั้งของสำนักงานตัวแทนหรือสถานที่ประกอบการในประเทศไทย


การเก็บรวบรวมข้อมูลผู้ใช้บริการดังกล่าวข้างต้นให้เป็นไปตามวัตถุประสงค์ตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลบริษัท ศรีกรุงโบรคเกอร์ จำกัดโดยจะมีการแสดงรายละเอียดของการรวบรวมข้อมูลสำหรับระบบบริการ ระบบ Onlineดังนี้

- รายละเอียดของการรวบรวมข้อมูลผ่านทางระบบบริการ ระบบ Onlineโดยจะแสดงในหน้าเว็บเพจของระบบเว็บไซต์ หรือในหน้าจอแสดงผลของระบบสารสนเทศที่แสดง “หน้าหลัก” (Main Page)

- การจัดเก็บโดยให้มีการลงทะเบียนครั้งแรกก่อนเข้าใช้งานระบบบริการ ระบบรับสมัครสมาชิกในหน้าเว็บเพจหรือหน้าจอแสดงผลซึ่งให้ทำการลงทะเบียน (Registration)

- กรณีการกรอกข้อมูลขอใช้บริการ ส่วนงาน ระบบ Onlineที่เป็นเจ้าของระบบบริการ จะจัดให้มีแบบคำร้องขอใช้บริการ ซึ่งเป็นการจัดเก็บข้อมูลผู้ใช้บริการในเบื้องต้น โดยจะมีการแจ้งให้ผู้ใช้บริการทราบถึงข้อมูลผู้ใช้บริการที่มีการเก็บรวบรวมในระบบเว็บไซต์หรือระบบสารสนเทศอื่นที่เชื่อมโยงกัน เพื่อให้มีการยืนยันความมีอยู่ ถูกต้อง สมบูรณ์ และเป็นปัจจุบันของข้อมูลทั้งนี้ ผู้ใช้บริการขอเรียกดูข้อมูลหรือแจ้งเปลี่ยนแปลงข้อมูลได้ผ่านทางในหน้าเว็บเพจหรือหน้าจอแสดงผลซึ่งแสดงข้อมูลผู้ใช้บริการ หรือผ่านช่องทางตามที่ บริษัท ศรีกรุงโบรคเกอร์ จำกัดกำหนด สำหรับระบบบริการนั้น

การเก็บรวบรวม จัดประเภท และการใช้ข้อมูลส่วนบุคคลดังกล่าวข้างต้น สำหรับระบบเว็บไซต์หรือระบบสารสนเทศอื่นกำหนดรายละเอียดการดำเนินการ ดังนี้

2.1 การติดต่อกับ บริษัท ศรีกรุงโบรคเกอร์ จำกัด

บริษัท ศรีกรุงโบรคเกอร์ จำกัดอาจติดต่อไปยังผู้ใช้บริการทางโทรศัพท์ หรือจดหมายอิเล็กทรอนิกส์ หรือ SMS ตามข้อมูลของผู้ใช้บริการที่มีการบันทึกจัดเก็บไว้ ทั้งนี้ ผู้ใช้บริการสามารถติดต่อบริษัท ศรีกรุงโบรคเกอร์ จำกัดได้ผ่านหน้าเว็บเพจ “www.srikrungbroker.co.th เมนูติดต่อเรา >ติดต่อบริษัทศรีกรุง” หรือทางโทรศัพท์ หรือ ทางจดหมายอิเล็กทรอนิกส์ หรือติดต่อด้วยตนเอง ณ ที่ทำการ หรือ ตามช่องทางอื่นที่ บริษัท ศรีกรุงโบรคเกอร์ จำกัด กำหนด

2.2 การใช้คุกกี้ (Cookies)

กรณีระบบเว็บไซต์ที่ บริษัท ศรีกรุงโบรคเกอร์ จำกัดจัดให้บริการมีการใช้คุกกี้ที่เชื่อมโยงกับข้อมูลส่วนบุคคลได้ ผู้ใช้บริการสามารถที่จะไม่รับการต่อเชื่อมคุกกี้ได้ด้วย

2.3 การเก็บข้อมูลสถิติเกี่ยวกับประชากร(Demographic Information)

ระบบบริการ ระบบ Onlineมีการเก็บรวบรวมข้อมูลสถิติเกี่ยวกับประชากรตามที่ระบุเป็นข้อมูลพื้นฐานและข้อมูลเพิ่มเติม ที่สามารถเชื่อมโยงกับข้อมูลระบุตัวบุคคลได้ โดยใช้วิธีการรวบรวมและจัดเก็บข้อมูลผู้ใช้บริการ เพื่อใช้ในการดำเนินธุรกิจ รวมทั้งการดำเนินกิจการอื่น

2.4 บันทึกผู้เข้าชมเว็บ (Log Files)

ระบบบริการ ระบบ Online กำหนดให้มีการจัดเก็บข้อมูลบันทึกกิจกรรมการใช้งานระบบสารสนเทศ หรือ การเก็บบันทึกการเข้าออกและระหว่างการเข้าใช้บริการระบบเว็บไซต์ของผู้ใช้บริการโดยอัตโนมัติที่สามารถเชื่อมโยงข้อมูลดังกล่าวกับข้อมูลที่ระบุตัวบุคคล อาทิ หมายเลขไอพี (IP Address) ชื่อผู้ใช้บริการ วัน เวลาที่ใช้บริการ หรือข้อมูลที่เชื่อมโยงกลับไปที่ข้อมูลการเชื่อมต่ออินเทอร์เน็ต ซึ่งอาจระบุถึงแหล่งที่มาการโพสต์หรือบุคคลที่โพสต์ได้ รวมถึงเว็บไซต์ที่เข้าออกก่อนและหลัง ประเภทของโปรแกรมบราวเซอร์ (Browser)โดยสอดคล้องตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2560 (ฉบับที่ 2)มาตรา 26 ที่กำหนดให้ผู้ให้บริการต้องเก็บข้อมูลจราจรคอมพิวเตอร์ไว้ไม่น้อยกว่า 90 วันนับแต่วันที่ข้อมูลนั้นเข้าสู่ระบบคอมพิวเตอร์หรือไม่เกิน 2 ปีหากมีการร้องขอจากพนักงานเจ้าหน้าที่

2.5 การให้หรือไม่ให้ข้อมูล

การจัดเก็บข้อมูลผู้ใช้บริการซึ่งเป็นข้อมูลส่วนบุคคล ผ่านระบบบริการ ระบบ Onlineนั้น ผู้ใช้บริการมีสิทธิเลือกที่จะ “ให้” หรือ “ไม่ให้” ข้อมูลผ่านทางระบบบริการ ระบบ Onlineได้ ในกรณีที่ผู้ใช้บริการไม่ประสงค์จะให้ข้อมูลส่วนบุคคลผ่านทางระบบบริการดังกล่าว ผู้ใช้บริการสามารถให้ข้อมูลส่วนบุคคลโดยช่องทางอื่น ๆ ได้แก่ ทางโทรศัพท์ หรือ ทางจดหมาย หรือ ทางจดหมายอิเล็กทรอนิกส์ หรือติดต่อด้วยตนเอง ณ ที่ทำการ หรือ ตามช่องทางอื่นที่ ระบบ Onlineกำหนด



3. การแสดงระบุความเชื่อมโยงให้ข้อมูลส่วนบุคคลกับหน่วยงานหรือองค์กรอื่น

กรณีที่ระบบบริการ ระบบ Onlineมีการส่งต่อและรับข้อมูลส่วนบุคคลกับหน่วยงานอื่น จะมีการระบุผู้มีสิทธิเก็บรวบรวมหรือผู้มีสิทธิ์เข้าถึงข้อมูล และประเภทข้อมูลที่ใช้ร่วมกัน

ระบบOnline จะส่งข้อมูลรายละเอียดการขอเอาประกันภัยให้บริษัทประกันภัย หลังจากที่บริษัทประกันภัย อนุมัติคำขอเอาประกันภัยนี้ บริษัทประกันภัยจะส่ง PDF ไฟล์กลับมาในระบบ Online เพื่อให้เราปริ้นและจัดส่งให้ผู้เอาประกันภัยต่อไป

4. การรวบรวมข้อมูลจากที่มาหลาย ๆ แห่ง

กรณีที่ระบบบริการระบบ Onlineมีการรวบรวมข้อมูลหรือรับข้อมูลจากที่มาหลาย ๆ แห่ง จะมีการนำข้อมูลดังกล่าวไปรวมเข้ากับข้อมูลเกี่ยวกับผู้ใช้บริการที่ได้รับจากที่มาแห่งอื่น

ระบบ Onlineอนุญาตให้ บริษัท ศรีกรุงโบรคเกอร์ จำกัด ได้รับข้อมูลที่เป็นชื่อและที่อยู่ของการส่งจดหมายอิเล็กทรอนิกส์จากผู้ใช้บริการโดยการกรอกข้อมูลตามแบบคำร้องที่กำหนด และจะนำข้อมูลดังกล่าวไปรวมเข้ากับข้อมูลเกี่ยวกับประวัติของผู้ใช้บริการที่ได้รับจากที่มาแห่งอื่น

5. การให้บุคคลอื่นใช้หรือการเปิดเผยข้อมูลส่วนบุคคล

กรณีที่ระบบบริการ ระบบ Onlineมีการให้ใช้ข้อมูลส่วนบุคคลในระบบบริการนั้นโดยหน่วยงานอื่น จะมีการแจ้งให้ผู้ใช้บริการทราบการเข้าถึง ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลที่ได้เก็บรวบรวม

รวมถึงกรณีที่ต้องเปิดเผยข้อมูลในเรื่องการเปิดเผยข้อมูลข่าวสาร สอดคล้อง ตาม [นโยบาย หรือกฎ/ระเบียบ/ข้อบังคับ การแลกเปลี่ยนข้อมูลสารสนเทศ ของบริษัท/พ.ร.บ.ข้อมูลข่าวสารราชการ 2540 และ 2558]

6. การรวบรวม จัดเก็บ ใช้ และการเปิดเผยข้อมูลเกี่ยวกับผู้ใช้บริการ

กรณีที่ บริษัท ศรีกรุงโบรคเกอร์ จำกัดจะนำข้อมูลส่วนบุคคลของผู้ใช้บริการไปใช้นอกเหนือจากวัตถุประสงค์ตามที่ระบุไว้ บริษัท ศรีกรุงโบรคเกอร์ จำกัดจะขอความยินยอมเจ้าของข้อมูลส่วนบุคคลก่อน และให้สิทธิผู้ใช้บริการเลือก “ให้” หรือ “ไม่ให้” ใช้ข้อมูลส่วนบุคคลนอกเหนือวัตถุประสงค์ที่ได้ระบุไว้ในครั้งแรก

7. การเข้าถึง การแก้ไขให้ถูกต้อง และการปรับปรุงให้เป็นปัจจุบัน

ผู้ใช้บริการไม่สามารถเข้าถึงและแก้ไขหรือปรับปรุงข้อมูลส่วนบุคคลของผู้ใช้บริการผ่านช่องทางในหน้าเว็บเพจได้ หากต้องการแก้ไขข้อมูลต้องติดต่อบริษัทศรีกรุงโบรคเกอร์จำกัดเพื่อดำเนินการ

8. การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล

บริษัท ศรีกรุงโบรคเกอร์ จำกัดมีมาตรการในการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของผู้ใช้บริการ เป็นไปตามแนวนโยบายและแนวปฏิบัติความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศของ บริษัท ศรีกรุงโบรคเกอร์ จำกัดตามประกาศ บริษัท ศรีกรุงโบรคเกอร์ จำกัดเรื่อง นโยบายความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศของ บริษัท ศรีกรุงโบรคเกอร์ จำกัด

9. การติดต่อเว็บไซต์

ระบบเว็บไซต์ที่เป็นระบบบริการ ระบบ Onlineซึ่งให้ข้อมูลแก่ผู้ใช้บริการในการติดต่อกับ บริษัท ศรีกรุงโบรคเกอร์ จำกัดประกอบด้วย ข้อมูล ดังต่อไปนี้

(1) ชื่อและที่อยู่

(2) หมายเลขโทรศัพท์

(3) หมายเลขโทรสาร

(4) ที่อยู่จดหมายอิเล็กทรอนิกส์

10. การใช้เครื่องหมายรับรอง Trust Mark

กรณีที่ระบบเว็บไซต์ บริษัท ศรีกรุงโบรคเกอร์ จำกัดได้ดำเนินการตามเกณฑ์คุณสมบัติและได้รับการรับรองทรัสต์มาร์ค (Trust Mark) จะแสดงเครื่องหมายหรือสัญลักษณ์ทรัสต์มาร์ค (Trust Mark) ของหน่วยงานผู้ออกรับรอง ไว้บนหน้าระบบเว็บไซต์