นโยบายการคุ้มครองข้อมูลส่วนบุคคล

บริษัท ศรีกรุงโบรคเกอร์ จำกัด (“บริษัท”) ตระหนักถึงความสำคัญของข้อมูลส่วนบุคคลและข้อมูลอื่นอันเกี่ยวกับคุณ เพื่อให้คุณสามารถเชื่อมั่นได้ว่าบริษัท มีความโปร่งใสและความรับผิดชอบในการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลของคุณ ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“กฎหมายคุ้มครองข้อมูลส่วนบุคคล”) รวมถึงกฎหมายอื่นที่เกี่ยวข้อง

นโยบายการคุ้มครองข้อมูลส่วนบุคคล (“นโยบาย”) นี้จึงได้ถูกจัดทำขึ้นเพื่อชี้แจงแก่คุณถึงรายละเอียดเกี่ยวกับการจัดเก็บข้อมูล การใช้ การเปิดเผย ที่ดำเนินการโดยบริษัทฯ รวมถึงเจ้าหน้าที่และบุคคลที่เกี่ยวข้อง ผู้ดำเนินการแทนหรือในนามของบริษัท รวมถึงสิทธิต่างๆ ของคุณ ซึ่งถือเป็นส่วนหนึ่งของข้อกำหนดและเงื่อนไขการให้บริการ โดยบริษัทขอแนะนำให้คุณทำความเข้าใจนโยบายฉบับนี้ก่อนการใช้บริการ และในการใช้บริการแต่ละครั้ง ถือว่าคุณได้อ่านและรับทราบเงื่อนไขรายละเอียดนโยบายฉบับนี้แล้ว

คำนิยาม

“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดาซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม ข้อมูลของนิติบุคคล ข้อมูลสำหรับการติดต่อทางธุรกิจที่ไม่ได้ระบุถึงตัวบุคคล ชื่อบริษัท ที่อยู่ของบริษัท เลขทะเบียนนิติบุคคลของบริษัท หมายเลขโทรศัพท์ของที่ทำงาน ที่อยู่อีเมลที่ใช้ในการทำงาน ที่อยู่อีเมลกลุ่มของบริษัท ข้อมูลนิรนาม (Anonymous Data) หรือข้อมูลแฝงที่ทำให้ไม่สามารถระบุตัวบุคคลได้อีกโดยวิธีการทางเทคนิค (Pseudonymous Data) เป็นต้น

“ข้อมูลส่วนบุคคลอ่อนไหว” หมายถึง ข้อมูลที่มีความละเอียดอ่อน และอาจสุ่มเสี่ยงในการเลือกปฏิบัติอย่างไม่เป็นธรรม เช่น เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิศาสนาปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใด ซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกัน ตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด

“เจ้าของข้อมูลส่วนบุคคล” หมายถึง ตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลนั้น แต่ไม่ใช่กรณีที่บุคคลมีความเป็นเจ้าของข้อมูล หรือเป็นผู้สร้างหรือเก็บรวบรวมข้อมูลนั้นเอง โดยเจ้าของข้อมูลส่วนบุคคลนี้หมายถึง บุคคลธรรมดาเท่านั้น และไม่รวมถึงนิติบุคคลที่จัดตั้งขึ้นตามกฎหมาย เช่น บริษัท สมาคม มูลนิธิ หรือองค์กรอื่นใด

“การประมวลผล” หมายถึง การดำเนินการใด ๆ กับข้อมูลส่วนบุคคลไม่ว่าด้วยวิธีการอัตโนมัติหรือไม่ก็ตาม เช่น การเก็บรวบรวม การบันทึก การจัดระบบ การจัดเก็บ การปรับเปลี่ยนหรือการดัดแปลง การทำสำเนา การเรียกคืน การปรึกษา การใช้ การเปิดเผย (โดยการส่ง โอน การเผยแพร่หรือการทำให้สามารถเข้าถึงหรือพร้อมใช้งานโดยวิธีใด ๆ) การจัดเรียง การนำมารวมกัน การนำกลับมาใช้ใหม่ การบล็อกหรือจำกัด การลบหรือการทำลาย เป็นต้น

“ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง บุคคลธรรมดาหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคล

“ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายถึง บุคคลธรรมดาหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล

“ผู้ประมวลผลข้อมูลส่วนบุคคลช่วง” หมายถึง บุคคลธรรมดาหรือนิติบุคคลที่ตั้งขึ้น หรือได้รับมอบหมายโดยผู้ประมวลผลข้อมูลส่วนบุคคล เพื่อให้มีส่วนช่วยหรือสนับสนุนในการปฏิบัติการตามสัญญาของผู้ประมวลผลข้อมูลส่วนบุคคล

“คุกกี้” หมายถึง ไฟล์คอมพิวเตอร์ขนาดเล็ก ที่จัดเก็บข้อมูลส่วนบุคคลชั่วคราวที่จำเป็นลงในเครื่องคอมพิวเตอร์ของเจ้าของข้อมูลส่วนบุคคล เพื่อความสะดวกและรวดเร็วในการติดต่อสื่อสารซึ่งจะมีผลในขณะที่เข้าใช้งานระบบเว็บไซต์เท่านั้น

“เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล” หมายถึง บุคคลซึ่งได้รับการแต่งตั้งจากบริษัทให้มีหน้าที่ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562

ประเภทของเจ้าของข้อมูลส่วนบุคคล

บริษัทประมวลผลข้อมูลส่วนบุคคล ตามประกาศความเป็นส่วนตัว (Privacy Notice) แต่ละฉบับ ซึ่งแยกตามประเภทของเจ้าของข้อมูลส่วนบุคคล และแยกตามกิจกรรมที่มีการประมวลผลข้อมูลส่วนบุคคลดังต่อไปนี้

1. ลูกค้า/ผู้รับบริการ หมายถึง บุคคลที่ซื้อสินค้า และ/หรือใช้บริการจากบริษัท ผู้สมัครเป็นสมาชิก และให้หมายความรวมถึงบุคคลที่เกี่ยวข้อง หรือเป็นตัวแทน หรือมีอำนาจดำเนินการแทนลูกค้า

2. คู่ค้า หมายถึง บุคคลธรรมดา ตัวแทนของนิติบุคคล เช่น กรรมการ ผู้มีอำนาจลงนาม ผู้รับมอบอำนาจ ผู้รับมอบอำนาจช่วง ผู้ปฏิบัติงาน พนักงาน ลูกจ้างของนิติบุคคลที่ได้เข้าร่วม หรือจะเข้าร่วมทำธุรกรรมต่าง ๆ กับบริษัท และผู้ที่มีข้อมูลส่วนบุคคลปรากฏในเอกสารต่าง ๆ ที่เกี่ยวข้อง รวมถึงบุคคลที่เข้าเสนอราคาเพื่อขายสินค้า และ/หรือให้บริการแก่บริษัท อาทิ ผู้ให้บริการ ที่ปรึกษา ผู้เชี่ยวชาญ นักวิชาการ วิทยากร ผู้เข้าร่วมโครงการธุรกิจ คู่สัญญา หรือมีความสัมพันธ์อื่นใดที่มีลักษณะคล้ายคลึงกันกับบริษัท เป็นต้น

3. บุคลากรของบริษัท หมายถึง ลูกจ้าง หรือบุคคลซึ่งทำงาน หรือปฏิบัติหน้าที่ใด ๆ ให้กับบริษัท และได้รับเงินเดือน ค่าจ้าง สวัสดิการ หรือค่าตอบแทนจากบริษัท เช่น ผู้บริหาร ผู้จัดการ พนักงาน บุคลากร หรือบุคคลอื่นใดที่มีลักษณะคล้ายคลึงกัน และให้หมายความรวมถึงบุคคลที่เกี่ยวข้องกับบุคลากรของบริษัท และผู้ที่มีข้อมูลส่วนบุคคลปรากฏในเอกสารต่าง ๆ ที่เกี่ยวข้องกับกระบวนการรับสมัครงาน เช่น บุคคลในครอบครัว บิดา มารดา คู่สมรส และบุตร บุคคลที่สามารถติดต่อได้ในกรณีฉุกเฉิน บุคคลอ้างอิง ผู้รับผลประโยชน์ เป็นต้น

4. ผู้สมัครงาน หมายถึง บุคคลที่ได้ยื่นใบสมัครงาน/สมัครฝึกงาน หรือบุคคลอื่นใดที่ส่งรายละเอียดเกี่ยวกับประวัติส่วนตัวมาที่บริษัท ซึ่งมีวัตถุประสงค์เพื่อสมัครงาน/สมัครฝึกงาน เป็นพนักงานประจำหรือพนักงานอัตราจ้าง และให้หมายความรวมถึงพนักงานที่อยู่ภายใต้การจ้างงานของผู้ให้บริการจัดหางาน outsource/พนักงาน/ฟรีแลนซ์/ผู้ฝึกงาน ซึ่งยังไม่ได้รับคัดเลือกจากบริษัท และบุคคลที่เกี่ยวข้องกับผู้สมัคร และผู้ที่ข้อมูลส่วนบุคคลปรากฏในเอกสารต่าง ๆ ที่เกี่ยวข้องกับการสมัคร เช่น บุคคลในครอบครัว บุคคลอ้างอิง และบุคคลที่สามารถติดต่อได้ในกรณีฉุกเฉิน เป็นต้น

5. ผู้เข้าร่วมกิจกรรม หมายถึง ผู้เข้าร่วมกิจกรรม แคมเปญต่าง ๆ ของบริษัท หรือที่บริษัทจัดขึ้น หรือผู้ลงทะเบียน ผู้เข้าร่วมอบรม สัมมนา รวมถึงบุคคลอื่นใดที่มีลักษณะคล้ายคลึงกัน เป็นต้น

6. ผู้ถูกถ่ายภาพ หมายถึง นายแบบ นางแบบ พรีเซนเตอร์ ผู้ที่รับจ้างหรือได้รับค่าตอบแทนจากการถ่ายภาพ บุคลากรของบริษัท ผู้ที่ได้รับรางวัล รวมถึงบุคคลที่ยินยอมให้บริษัทบันทึกภาพนิ่ง หรือภาพเคลื่อนไหว ระหว่างการสัมภาษณ์ การอบรม การเรียน บรรยากาศระหว่างการจัดกิจกรรม หรือการถ่ายภาพรวม (ภาพหมู่) ทั้งในและนอกสถานที่

7. บุคคลทั่วไป หมายถึง บุคคลทั่วไปที่มีนิติสัมพันธ์หรือติดต่อกับบริษัท เช่น ผู้ใช้งานเว็บไซต์/แอปพลิเคชันของบริษัท ผู้ติดต่อ Call Center ผู้ที่ติดต่อเพื่อขอรับข้อมูลจากบริษัท ผู้ตอบแบบสอบถามเกี่ยวกับสินค้าและ/หรือบริการของบริษัท

8. คุกกี้ บริษัทอาจใช้เทคโนโลยีอัตโนมัติในการเก็บรวบรวมข้อมูลส่วนบุคคล เมื่อคุณใช้งานเว็บไซต์/แอปพลิเคชัน ผ่านคอมพิวเตอร์หรืออุปกรณ์เคลื่อนที่ ได้แก่ ที่อยู่ไอพี (IP Address) เบราว์เซอร์ที่ใช้งานหรือระบบปฏิบัติการ หน้าเว็บไซต์ที่เข้าชม และเว็บไซต์ต้นทางที่ผู้เข้าชมเชื่อมโยงมาที่เว็บไซต์ ซึ่งเทคโนโลยีอัตโนมัตินี้อาจรวมถึงการใช้คุกกี้ (Cookies) หรือเทคโนโลยีอื่น ๆ ที่คล้ายคลึงกัน โปรดดู นโยบายการใช้คุกกี้

การคุ้มครองความเป็นส่วนตัว

เพื่อเป็นการปฏิบัติตามกฎหมายที่กำหนดเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล บริษัทจะแจ้งประกาศความเป็นส่วนตัว (Privacy Notice) ที่ระบุถึงการเก็บรวบรวมข้อมูลส่วนบุคคล โดยมีการแจ้งถึงรายละเอียดการรวบรวมข้อมูลส่วนบุคคลให้เจ้าของข้อมูลส่วนบุคคล รับรู้ ทางอิเล็กทรอนิกส์ หรือโดยข้อความสั้น หรือตามแบบวิธีการอื่นใดที่บริษัทกำหนด ซึ่งบริษัทจะดำเนินการแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบก่อน หรือในขณะเก็บรวบรวมข้อมูลส่วนบุคคลถึงรายละเอียดอย่างน้อยตามหัวข้อดังต่อไปนี้ เว้นแต่เจ้าของข้อมูลส่วนบุคคลได้ทราบถึงรายละเอียดนั้นอยู่แล้ว

การเก็บรวบรวมข้อมูลส่วนบุคคล

ในการเก็บรวบรวมข้อมูลส่วนบุคคล บริษัทกำหนดให้มีมาตรการในการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลของคุณอย่างเหมาะสม และสอดคล้องกับการรักษาความลับ เพื่อป้องกันการสูญหาย การเข้าถึง ใช้ แก้ไข เปลี่ยนแปลง ส่งต่อ เปิดเผย หรือทำลายข้อมูลโดยมิชอบ ซึ่งบริษัทและบุคคลภายนอกที่ได้รับมอบหมายจากบริษัท จะเก็บรวบรวมข้อมูลส่วนบุคคลของคุณ ภายใต้เงื่อนไข ดังนี้

1. บริษัทจะประมวลผลข้อมูลส่วนบุคคลที่คุณได้ให้ไว้โดยมีการจำกัดสิทธิการเข้าถึง และใช้วิธีการที่ชอบด้วยกฎหมายและเป็นธรรม ในการเก็บรวบรวมข้อมูลส่วนบุคคล และจะประมวลผลภายใต้วัตถุประสงค์ที่บริษัทกำหนดเท่านั้น ทั้งนี้ ก่อนการดำเนินการดังกล่าว บริษัทจะให้เจ้าของข้อมูล รับรู้ ให้ความยินยอมทางอิเล็กทรอนิกส์ หรือตามแบบวิธีการของบริษัท

2. บริษัทจะประมวลผลข้อมูลส่วนบุคคลเท่าที่จำเป็นตามวัตถุประสงค์อันชอบด้วยกฎหมายที่ได้แจ้งเจ้าของข้อมูลส่วนบุคคลไว้ก่อน หรือในขณะเก็บรวบรวมข้อมูลส่วนบุคคล โดยบริษัทจะขอความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคล เว้นแต่ในกรณีดังต่อไปนี้ บริษัทสามารถเก็บรวบรวมข้อมูลส่วนบุคคลได้โดยไม่ต้องขอความยินยอม

  • เพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุ เพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติ โดยบริษัทจะจัดให้มีมาตรการป้องกันเหมาะสม เพื่อคุ้มครองสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคล
  • เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
  • เป็นการจำเป็นเพื่อปฏิบัติตามสัญญา ซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญา หรือเพื่อดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญา
  • เป็นการจำเป็นเพื่อปฏิบัติหน้าที่ในการดำเนินภารกิจ เพื่อประโยชน์สาธารณะหรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบหมายให้แก่บริษัท
  • เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือของบุคคลหรือนิติบุคคลอื่น เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล
  • เพื่อปฏิบัติตามกฎหมาย

3. การเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหว บริษัทจะต้องขอความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคลก่อน หรือขณะเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหวดังกล่าว ตามหลักเกณฑ์ที่บริษัทกำหนดโดยไม่ขัดต่อกฎหมาย โดยบริษัทอาจเก็บรวบรวมข้อมูลส่วนบุคคลอ่อนไหว เพื่อการให้บริการบางรูปแบบ เมื่อได้รับความยินยอมโดยชัดแจ้งจากคุณ หรือเมื่อคุณสมัครใจเปิดเผยข้อมูลต่อสาธารณะ หรือเมื่อเป็นกรณีที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด โดยอ้างอิงฐานทางกฎหมายฃอย่างน้อยฐานใดฐานหนึ่งตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด ดังนี้

  • เป็นการดำเนินการโดยได้รับความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคล
  • เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล โดยที่เจ้าของข้อมูลส่วนบุคคลไม่สามารถให้ความยินยอมได้
  • เพื่อการดำเนินกิจกรรมโดยชอบด้วยกฎหมายของมูลนิธิ สมาคม องค์กรไม่แสวงหากําไร ที่มีวัตถุประสงค์เกี่ยวกับการเมือง ศาสนา ปรัชญา หรือสหภาพแรงงานโดยมีมาตรการคุ้มครองที่เหมาะสม
  • เป็นข้อมูลที่เปิดเผยต่อสาธารณะด้วยความยินยอมโดยชัดแจ้งของเจ้าของข้อมูลส่วนบุคคล
  • เป็นการจําเป็นเพื่อก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
  • เป็นการจําเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์ด้านเวชศาสตร์ป้องกันหรืออาชีวเวชศาสตร์ การประเมิณความสามารถในการทำงานของลูกจ้าง ประโยชน์ด้านสาธารณสุข การคุ้มครองแรงงาน การประกันสังคม หลักประกันสุขภาพแห่งชาติ สวัสดิการเกี่ยวกับการรักษาพยาบาล การศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ สถิติ หรือประโยชน์สาธารณะที่สำคัญ

4. ในกรณีที่บริษัทจะดำเนินการประมวลผลข้อมูลส่วนบุคคลของคุณในลักษณะ และ/หรือเพื่อวัตถุประสงค์ที่ไม่สอดคล้องกับวัตถุประสงค์ที่กำหนด บริษัทจะจัดให้มีนโยบายหรือประกาศเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลเพิ่มเติม และ/หรือมีหนังสือไปยังคุณเพื่ออธิบายการประมวลผลข้อมูลในลักษณะดังกล่าว โดยคุณควรอ่านนโยบายหรือประกาศเพิ่มเติมที่เกี่ยวข้องร่วมกับนโยบายฉบับนี้ และ/หรือหนังสือดังกล่าว (แล้วแต่กรณี)

การเก็บรวบรวมข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ

ในกรณีที่บริษัทจำเป็นต้องประมวลผลข้อมูลของบุคคลที่เป็นผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ บริษัทจะดำเนินการดังนี้

1. ในกรณีที่เจ้าของข้อมูลส่วนบุคคลเป็นผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ ซึ่งต้องได้รับความยินยอมจากบิดามารดา ผู้ปกครอง ผู้อนุบาล หรือผู้พิทักษ์ (แล้วแต่กรณี) เว้นแต่เป็นกรณีที่กฎหมายกำหนดให้สามารถดำเนินการได้โดยไม่ต้องได้รับความยินยอม โดยบริษัทอาจประมวลผลข้อมูลของคุณเพื่อให้คุณได้รับประโยชน์ในการใช้บริการตามที่คุณให้ให้ความยินยอมไว้ ซึ่งบริษัทจะปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลในการประมวลผลข้อมูลส่วนบุคคลของบุคคลดังกล่าว โดยคำนึงถึงการคุ้มครองข้อมูลส่วนบุคคลอย่างสูงสุดโดยมีเงื่อนไข ดังนี้

  • ผู้เยาว์ หมายถึง บุคคลซึ่งยังไม่บรรลุนิติภาวะ ซึ่งสามารถดำเนินการที่สมแก่ฐานานุรูปได้ด้วยตนเอง ที่เป็นประโยชน์กับผู้เยาว์ การเป็นลูกจ้างในสัญญาจ้างแรงงาน ในความเกี่ยวพันกับการประกอบธุรกิจ หรือในกิจการใดที่ผู้เยาว์สามารถกระทำได้เองหรือที่ผู้เยาว์มีฐานะเสมือนดังบุคคลซึ่งบรรลุนิติภาวะแล้ว โดยในการให้ความยินยอมใด ๆ เจ้าของข้อมูลส่วนบุคคลที่มีฐานะเสมือนเป็นผู้บรรลุนิติภาวะสามารถให้ความยินยอมได้ด้วยตนเอง เว้นแต่เป็นกรณีที่มีกฎหมายกำหนดให้ความยินยอมบางอย่าง จะต้องได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ด้วย และในกรณีที่ผู้เยาว์อายุไม่เกิน 10 ปี ต้องขอความยินยอมจากผู้ใช้อำนาจปกครองนั้นโดยตรง
  • คนเสมือนไร้ความสามารถ หมายถึง บุคคลที่ศาลสั่งให้เป็นคนเสมือนไร้ความสามารถ เนื่องจากมีกายพิการ หรือมีจิตฟั่นเฟือนไม่สมประกอบ หรือประพฤติสุรุ่ยสุร่ายเสเพลเป็นอาจิณ หรือติดสุรายาเมา หรือมีเหตุอื่นใดทำนองเดียวกันนั้น จนไม่สามารถจะจัดทำการงานโดยตนเองได้ หรือจัดกิจการไปในทางที่อาจจะเสื่อมเสียแก่ทรัพย์สินของตนเองหรือครอบครัว ทั้งนี้ ในการให้ความยินยอมใด ๆ จะต้องได้รับความยินยอมจากผู้พิทักษ์ที่มีอำนาจกระทำการแทนคนเสมือนไร้ความสามารถนั้นก่อน เว้นแต่เป็นกรณีที่มีกฎหมายกำหนดให้ความยินยอมบางอย่าง ไม่ต้องได้รับความยินยอมจากผู้พิทักษ์ก่อน
  • คนไร้ความสามารถ หมายถึง บุคคลที่ศาลสั่งให้เป็นคนไร้ความสามารถ เนื่องจากเป็นบุคคลวิกลจริต ทั้งนี้ ในการให้ความยินยอมใด ๆ จะต้องได้รับความยินยอมจากผู้อนุบาลที่มีอำนาจกระทำการแทนคนไร้ความสามารถนั้นก่อน

2. กรณีที่ต้องขอความยินยอมจากบิดามารดา ผู้ปกครอง ผู้อนุบาล หรือผู้พิทักษ์ (แล้วแต่กรณี) บริษัทจะขอความยินยอมจากผู้ใช้อำนาจปกครองนั้นโดยตรง และให้บุคคลผู้มีอำนาจปกครองเหล่านั้นเป็นผู้ดำเนินการแทนเท่านั้น ซึ่งบริษัทเชื่อโดยสุจริตว่าข้อมูลที่บริษัทได้รับจากบุคคลเหล่านั้น เป็นข้อมูลที่บริษัทมีสิทธิประมวลผลข้อมูลส่วนบุคคล และบุคคลเหล่านั้นมีสิทธิเปิดเผยให้แก่บริษัทได้ โดยบริษัทจะดำเนินการตามขั้นตอน ที่ระบุในประกาศความเป็นส่วนตัวตามประเภทของกิจกรรม

การใช้และการเปิดเผยข้อมูลส่วนบุคคล

1. บริษัทจะใช้ข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่ได้แจ้งแก่เจ้าของข้อมูลส่วนบุคคลเท่านั้น โดยในกรณีใด ๆ ที่บริษัทต้องการเก็บรวมรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพิ่มเติมหรือมีการเปลี่ยนแปลงวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผย บริษัทจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบก่อนที่จะดำเนินการกับข้อมูลส่วนบุคคลนั้น เว้นแต่เป็นกรณีที่กฎหมายกำหนดหรืออนุญาตให้ดำเนินการได้

2. บริษัทจะใช้ข้อมูลส่วนบุคคลอย่างเหมาะสม และในกรณีที่บริษัทใช้บริการสารสนเทศของผู้ให้บริการซึ่งเป็นบุคคลภายนอก บริษัทจะจัดให้มีการรักษาความมั่นคงปลอดภัยและมีการควบคุมการเข้าถึง ใช้ และเปิดเผยข้อมูลส่วนบุคคล โดยบริษัทจะกำกับดูแลพนักงาน ผู้ให้บริการเจ้าหน้าที่ หรือผู้ปฏิบัติงานของบริษัทมิให้ใช้และเปิดเผยข้อมูลส่วนบุคคลของคุณนอกเหนือไปจากวัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคลที่บริษัทกำหนดหรือเปิดเผยต่อบุคคลภายนอก

3. บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของคุณ ที่บริษัทจัดเก็บในปัจจุบัน และที่จะได้จัดเก็บในอนาคต ให้แก่บริษัทในกลุ่มบริษัท ศรีกรุงโบรคเกอร์ จำกัด พันธมิตร คู่ค้า บุคคล หรือนิติบุคคลอื่นภายในขอบเขตตามที่มีข้อตกลงร่วมกัน และที่คุณสามารถคาดหมายได้

การทำการตลาดทางตรง

หากคุณได้ให้ความยินยอมแก่บริษัทแล้ว บริษัทอาจใช้ข้อมูลส่วนบุคคลของคุณ เพื่อให้ข้อมูลเกี่ยวกับ สินค้าและ/หรือบริการอื่น ๆ ของบริษัท และ/หรือของบริษัทในเครือ หรือพันธมิตรทางธุรกิจของบริษัท ซึ่งอาจเป็นที่น่าสนใจหรือเป็นประโยชน์แก่คุณได้ เว้นแต่คุณใช้สิทธิในการถอนความยินยอมดังกล่าว ผ่าน แบบฟอร์มคำขอถอนความยินยอม

หลักการประมวลผลข้อมูลส่วนบุคคล

1. บริษัทจะประมวลผลข้อมูลส่วนบุคคลทั้งในฐานะผู้ควบคุมข้อมูลส่วนบุคคล และผู้ประมวลผลข้อมูลส่วนบุคคลให้ถูกต้องตามกฎหมาย เป็นธรรม โปร่งใส และคำนึงถึงความถูกต้องของข้อมูลส่วนบุคคล ทั้งนี้ การกำหนดขอบเขตวัตถุประสงค์การประมวลผลข้อมูลส่วนบุคคลและระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคล ให้ทำได้เท่าที่จำเป็นภายใต้วัตถุประสงค์อันชอบด้วยกฎหมายและแนวทางการดำเนินธุรกิจของบริษัท

2. บริษัทจะจัดให้มีกระบวนการและการควบคุม เพื่อบริหารจัดการข้อมูลส่วนบุคคลในทุกขั้นตอนให้สอดคล้องกับกฎหมายและนโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัท

3. บริษัทจะจัดทำและรักษาบันทึกการประมวลผลข้อมูลส่วนบุคคล (Records of Processing Activities: ROPA) สำหรับบันทึกรายการและกิจกรรมต่าง ๆ ที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลให้สอดคล้องกับกฎหมาย รวมทั้งจะปรับปรุงบันทึกการประมวลผลข้อมูลส่วนบุคคล เมื่อมีการเปลี่ยนแปลงรายการหรือกิจกรรมที่เกี่ยวข้อง

4. บริษัทจะจัดให้มีกระบวนการที่ชัดเจน เพื่อให้มั่นใจได้ว่าการแจ้งวัตถุปุระสงค์การเก็บรวบรวมและรายละเอียดการประมวลผลข้อมูลส่วนบุคคล (Privacy Notices) และการขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลสอดคล้องกับกฎหมาย รวมทั้งจัดให้มีมาตรการดูแลและตรวจสอบในเรื่องดังกล่าว

5. บริษัทจัดให้มีแนวทางในการอนุญาตให้เข้าถึงข้อมูลส่วนบุคคลได้เฉพาะบุคคลที่จำเป็นต้องรู้ และเข้าถึงข้อมูลส่วนบุคคล เพื่อให้บริษัทสามารถปฏิบัติหน้าที่ของตนตามคำสั่งที่เป็นลายลักษณ์อักษรจากผู้ว่าจ้าง หรืออยู่ในขอบเขตของงานที่จ้างเท่านั้น โดยในกรณีที่บริษัทเป็นผู้ประมวลผลข้อมูลส่วนบุคคล บริษัทจะดำเนินการประมวลผลข้อมูลส่วนบุคคลตามคำสั่งที่เป็นลายลักษณ์อักษรตามที่ระบุในสัญญา และอยู่ในขอบเขตของงานที่จ้างเท่านั้น และจะปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ในส่วนที่เกี่ยวกับหน้าที่ของผู้ประมวลผลข้อมูลส่วนบุคคล

6. ในกรณีที่บริษัท ส่ง โอน หรือให้บุคคลอื่นใช้ข้อมูลส่วนบุคคล บริษัทจะจัดทำข้อตกลงเกี่ยวกับการใช้ข้อมูลส่วนบุคคลนั้น เพื่อกำหนดสิทธิและหน้าที่ให้สอดคล้องกับกฎหมายและนโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัท

7. ในกรณีที่บริษัท ส่งหรือโอน ข้อมูลส่วนบุคคลไปยังต่างประเทศ บริษัทจะปฏิบัติให้สอดคล้องกับกฎหมาย

8. บริษัทจะทำลายข้อมูลส่วนบุคคล เมื่อครบกำหนดระยะเวลาโดยปฏิบัติให้สอดคล้องกับกฎหมายและแนวทางการดำเนินธุรกิจของบริษัท

9. บริษัทจะประเมินความเสี่ยงและจัดทำมาตรการเพื่อบรรเทาความเสี่ยง และลดผลกระทบที่จะเกิดขึ้นกับการประมวลผลข้อมูลส่วนบุคคล

10. บริษัทจะจัดให้มีการทบทวนและปรับปรุงนโยบาย มาตรฐานการปฏิบัติงาน แนวปฏิบัติ ขั้นตอนปฏิบัติ และเอกสารอื่นที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคลเป็นประจำ เพื่อให้ทันสมัยสอดคล้องกับกฎหมายและสถานการณ์ในแต่ละช่วงเวลา

ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

บริษัทจะเก็บข้อมูลเจ้าของข้อมูลไว้ตามประเภทกิจกรรม และวัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคลดังที่ระบุในประกาศความเป็นส่วนตัว (Privacy Notice) บนเว็บไซต์ของบริษัท หลังจากครบกำหนดระยะเวลาดังกล่าวข้างต้น บริษัทจะลบหรือทำลายข้อมูลส่วนบุคคลดังกล่าว จากการจัดเก็บจากระบบของบริษัท และของบุคคลอื่นซึ่งให้บริการแก่บริษัท (ถ้ามี) หรือทำให้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลเป็นข้อมูลที่ไม่สามารถระบุตัวเจ้าของข้อมูลได้ หรือดำเนินการอื่นใดตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด เพื่อให้การคุ้มครองข้อมูลส่วนบุคคลเป็นไปอย่างมีประสิทธิภาพ เว้นแต่จะเป็นกรณีที่บริษัท สามารถเก็บรักษาข้อมูลส่วนบุคคลดังกล่าวได้ต่อไปตามที่กฎหมาย ว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลหรือกฎหมายอื่นที่เกี่ยวข้องกำหนด

อย่างไรก็ดี บริษัทอาจเก็บรักษาข้อมูลส่วนบุคคลของเจ้าของข้อมูลเป็นระยะเวลาเกินกว่าระยะเวลาดังกล่าว หากกฎหมายอนุญาตหรือการเก็บรักษาข้อมูลส่วนบุคคลดังกล่าว จำเป็นต่อการก่อตั้งสิทธิเรียกร้องทางกฎหมายของบริษัท การปฏิบัติตามกฎหมาย หรือเป็นการปฏิบัติตามคำสั่งของเจ้าพนักงาน หรือหน่วยงานของรัฐที่มีอำนาจผู้เกี่ยวข้อง และเพื่อวัตถุประสงค์ทางธุรกิจหรือโดยชอบตามกฎหมาย

สิทธิของเจ้าของข้อมูลส่วนบุคคล

บริษัทให้สิทธิแก่เจ้าของข้อมูลส่วนบุคคล มีสิทธิตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดไว้ ดังต่อไปนี้

  1. สิทธิในการขอเข้าถึง ขอรับสำเนา และแก้ไขข้อมูลส่วนบุคคล
  2. สิทธิในการถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคล ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลอยู่กับบริษัท ผ่าน แบบฟอร์มคำขอถอนความยินยอม
  3. สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลของบริษัท
  4. สิทธิในการขอให้บริษัทระงับการใช้ข้อมูลส่วนบุคคล
  5. สิทธิในการร้องขอให้บริษัทลบ หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้
  6. สิทธิในการขอรับข้อมูลส่วนบุคคลในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไป
  7. สิทธิในการร้องขอให้บริษัทดำเนินการให้ข้อมูลส่วนบุคคลนั้นถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
  8. สิทธิในการร้องเรียนกรณีที่บริษัท หรือลูกจ้าง หรือผู้รับจ้างของบริษัท ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ผ่าน แบบฟอร์มร้องเรียนการประมวลผลข้อมูลส่วนบุคคล

ทั้งนี้ บริษัทเคารพสิทธิส่วนบุคคลของคุณ และเปิดโอกาสให้คุณสามารถเลือกวิธีการควบคุม หรือวิธีการที่บริษัทใช้ติดต่อคุณ โดยบริษัทจะปฏิบัติตามที่คุณได้ร้องขอ เพื่อช่วยให้เกิดความโปร่งใสและความถูกต้องของข้อมูล กรณีคุณประสงค์จะร้องขอการใช้สิทธิใด ๆ จะต้องกระทำเป็นลายลักษณ์อักษรผ่านทางระบบอิเล็กทรอนิกส์ ซึ่งบริษัทได้จัดให้มีขึ้น ผ่าน แบบฟอร์มคำขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล

การเชื่อมต่อไปยังเว็บไซต์อื่น

เว็บไซต์ของบริษัทมีลิงก์ที่เชื่อมต่อไปยังเว็บไซต์อื่นที่ไม่ได้เป็นเจ้าของหรือควบคุมโดยบริษัท โปรดทราบว่าบริษัทจะไม่รับผิดชอบต่อแนวทางการปฏิบัติทางด้านความเป็นส่วนตัวของเว็บไซต์อื่น ๆ หรือบุคคลที่สามดังกล่าว ดังนั้น บริษัทขอแนะนำให้คุณได้ตระหนักเมื่อคุณได้ออกจากเว็บไซต์ของเรา และอ่านนโยบายความเป็นส่วนตัวของแต่ละเว็บไซต์ที่อาจมีการเก็บรวบรวมข้อมูลส่วนบุคคล

การรักษาความปลอดภัยสำหรับข้อมูลส่วนบุคคล

บริษัทตระหนักถึงความสำคัญของการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของคุณ บริษัทจึงกำหนดให้มีมาตรการอย่างเหมาะสมเพื่อป้องกันการสูญหาย การเข้าถึง ใช้ แก้ไข เปลี่ยนแปลง ส่งต่อ เปิดเผย หรือทำลายข้อมูลส่วนบุคคลโดยไม่ชอบด้วยกฎหมาย รวมถึงกำหนดนโยบาย ระเบียบ แนวปฏิบัติ และขั้นตอนวิธีการต่าง ๆ ดังนี้

  1. กำหนดนโยบายและขั้นตอนการปฏิบัติงานที่ชัดเจน เพื่อการคุ้มครองข้อมูลส่วนบุคคล และเพื่อจัดการข้อมูลให้เป็นไปตามที่กฎหมายกำหนดอย่างปลอดภัย
  2. ไม่จำหน่ายหรือขายข้อมูลส่วนบุคคลของคุณไม่ว่ากรณีใด และจะไม่โอนข้อมูลส่วนบุคคลของคุณไปยังบุคคลอื่นที่ไม่ใช่ผู้ประมวลผลข้อมูลส่วนบุคคลของบริษัท
  3. จำกัดสิทธิลูกจ้างของบริษัท ในการเข้าถึงข้อมูลส่วนบุคคล และกำหนดสิทธิในการเข้าถึง หรือการใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล เพื่อรักษาความลับและความปลอดภัยของข้อมูล
  4. ป้องกันการเข้าถึงนำข้อมูลส่วนบุคคลไปใช้โดยไม่ได้รับอนุญาต โดยจัดให้มีการเข้ารหัสข้อมูล การตรวจสอบตัวตนและเทคโนโลยีการตรวจจับไวรัส ตามความจำเป็น
  5. ตรวจสอบสถานะ คู่ค้าของบริษัท กำหนดให้คู่ค้าที่ทำธุรกิจกับบริษัท ต้องปฏิบัติตามหลักเกณฑ์ตามกฎหมายและระเบียบต่าง ๆ ว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลและกำหนดข้อจำกัดการใช้ข้อมูลส่วนบุคคล
  6. ติดตามตรวจสอบเว็บไซต์ของบริษัท ผ่านหน่วยงานที่มีความเชี่ยวชาญด้านการคุ้มครองข้อมูลส่วนบุคคลและการรักษาความมั่นคงปลอดภัย
  7. กำหนดให้ลูกจ้างของบริษัท เข้ารับการฝึกอบรมเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล และการรักษาความมั่นคงปลอดภัยของข้อมูล
  8. ประเมินผลแนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล การจัดการข้อมูล และการรักษาความมั่นคงปลอดภัยของข้อมูลทางเทคนิค ทางกายภาพ และทางธุรการที่เหมาะสม รวมถึงทบทวนมาตรการรักษาความปลอดภัยเมื่อมีความจำเป็น หรือเมื่อเทคโนโลยีเปลี่ยนแปลงไป
  9. จัดให้มีระบบการตรวจสอบ เพื่อดำเนินการลบ หรือทำลายข้อมูลส่วนบุคคล เมื่อพ้นกำหนดระยะเวลาการเก็บรักษา หรือที่ไม่เกี่ยวข้องหรือเกินความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลนั้น
  10. จัดให้มีระบบการแจ้งเหตุการละเมิดข้อมูลส่วนบุคคลต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลภายใน 72 ชั่งโมง นับแต่ทราบเหตุเท่าที่จะสามารถกระทำได้ เว้นแต่การละเมิดดังกล่าวไม่มีความเสี่ยงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของบุคคล

การใช้ข้อมูลส่วนบุคคลตามวัตถุประสงค์เดิม

ในกรณีที่บริษัท มีการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลของคุณไว้ก่อนวันที่ที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลมีผลบังคับใช้ บริษัทจะเก็บรวบรวม ใช้และเปิดเผยข้อมูลส่วนบุคคลของคุณต่อไปตามวัตถุประสงค์เดิม ซึ่งคุณมีสิทธิยกเลิกความยินยอมเมื่อใดก็ได้ โดยติดต่อมายังบริษัทผ่าน แบบฟอร์มคำขอถอนความยินยอม

การแก้ไขเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคล

เราอาจแก้ไขเปลี่ยนแปลงนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้เป็นครั้งคราว โดยคุณสามารถทราบข้อกำหนดและเงื่อนไขนโยบายที่มีการแก้ไขเปลี่ยนแปลงนี้ได้ผ่านทางเว็บไซต์ของเรา นโยบายนี้แก้ไขล่าสุดและมีผลใช้บังคับตั้งแต่วันที่ 1 มิถุนายน 2565

รายละเอียดการติดต่อ

หากคุณต้องการสอบถามข้อมูลเกี่ยวกับนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ คุณสามารถติดต่อเราได้ ดังนี้

ผู้ควบคุมข้อมูลส่วนบุคคล

บริษัท ศรีกรุง โบรคเกอร์ จำกัด
ที่อยู่ : เลขที่ 2 ซ.เอกชัย 83/1 แขวงคลองบางบอน เขตบางบอน กรุงเทพฯ 10150
เว็บไซต์ : srikrungbroker.co.th
โทรศัพท์ : 02-867-3888

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer : DPO)

อีเมล : dpo@srikrungbroker.co.th