บริษัท เซจแคปปิตอล จำกัด (“บริษัทฯ”) ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล และหน้าที่ความรับผิดชอบของบริษัทฯในการกำหนดมาตรการต่างๆเพื่อให้เป็นไปตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมถึงกฎ ระเบียบ และแนวทางปฏิบัติ ที่ทางสำนักงาน ก.ล.ต. กำหนดอย่างเคร่งครัด
นโยบายความเป็นส่วนตัวฉบับนี้ (“นโยบายความเป็นส่วนตัว”) ใช้บังคับกับข้อมูลส่วนบุคคลของ 1) ลูกค้าบุคคลธรรมดาของบริษัทฯ ทั้งที่เป็นลูกค้าปัจจุบัน ลูกค้าในอดีต และลูกค้าเป้าหมาย 2) กรรมการ ผู้บริหาร ผู้ถือหุ้นรายใหญ่ ผู้ถือหุ้น ผู้มีอำนาจควบคุม ผู้รับผลประโยชน์ที่แท้จริง พนักงาน ที่ปรึกษาของลูกค้านิติบุคคล และ 3) บุคคลธรรมดาอื่นที่มีธุรกรรมกับบริษัทฯ แต่ไม่ใช่ลูกค้าของบริษัทฯ
วัตถุประสงค์
บริษัทฯกำหนดนโยบายหลักและนโยบายรองต่างๆ ที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้บุคลากรของบริษัทฯ ได้แก่ กรรมการ ผู้บริหาร และพนักงาน มีความรู้ความเข้าใจเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล และสามารถปฏิบัติงานได้อย่างเหมาะสมและสอดคล้องกับกฏหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
คำนิยาม
พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล | หมายถึง | พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 |
บุคคล หรือ ท่าน | หมายถึง | บุคคลธรรมดา |
- การเก็บรวบรวมข้อมูลส่วนบุคคล
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งระบุถึงตัวบุคคลหรือทำให้สามารถระบุตัวบุคคลได้ ตามที่ระบุไว้ข้างล่างนี้ เพื่อที่บริษัทฯ จะให้บริการแก่ลูกค้า และผู้ที่ทำธุรกรรมต่างๆ กับบริษัทฯ ซึ่งบริษัทฯ อาจเก็บรวบรวมข้อมูลของบุคคลด้วยวิธีการต่างๆ โดยอาจจะเก็บรวบรวมข้อมูลส่วนบุคคลจากเจ้าของข้อมูลโดยตรง หรือจากแหล่งอื่นๆ โดยอ้อม (อาทิ สื่อสังคมออนไลน์ แพลตฟอร์มออนไลน์ของบุคคลภายนอก ฐานข้อมูลของกระทรวงพาณิชย์ (Corpus) หรือแหล่งข้อมูลสาธารณะอื่นๆ)
ประเภทของข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวม ใช้ เปิดเผย และโอนไปยังต่างประเทศ จะแตกต่างกันไปขึ้นอยู่กับขอบเขตของธุรกรรม และ/หรือ บริการของบริษัทฯ ซึ่งอยู่ภายใต้ขอบเขตของการปฏิบัติงานตามมาตรฐานวิชาชีพและตามข้อกฎหมายที่เกี่ยวข้อง โดยมีทั้งข้อมูลส่วนบุคคลทั่วไปและข้อมูลส่วนบุคคลอ่อนไหว
อย่างไรก็ตาม หากบริษัทฯ ได้รับข้อมูลส่วนบุคคลจากบุคคลอื่นที่ไม่ใช่เจ้าของข้อมูล (“บุคคลที่เปิดเผย”) จะถือว่าบุคคลที่เปิดเผยเป็นตัวแทนและยืนยันกับบริษัทฯ ว่าข้อมูลส่วนบุคคลดังกล่าวได้รับการเปิดเผยตามข้อบังคับที่บังคับใช้เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลโดยบุคคลที่เปิดเผย (เช่น ลูกค้านิติบุคคลของบริษัทฯ นำส่งข้อมูลส่วนบุคคลของกรรมการ และผู้ถือหุ้นรายใหญ่ของลูกค้า ให้แก่บริษัทฯ เป็นต้น) รายละเอียดของวิธีที่บริษัทฯ ได้รับข้อมูลส่วนบุคคลดังกล่าวจะถูกบันทึกอย่างถูกต้องในระบบของบริษัทฯ
“ข้อมูลอ่อนไหว” คือ ข้อมูลส่วนบุคคลที่กฎหมายจัดประเภทเป็นข้อมูลที่ละเอียดอ่อนและสุ่มเสี่ยงต่อการถูกใช้ในการเลือกปฏิบัติอย่างไม่เป็นธรรมบริษัทฯ จะเก็บ รวบรวม ใช้ เปิดเผย และ/หรือโอนข้อมูลอ่อนไหวไปยังต่างประเทศ ก็ต่อเมื่อได้รับความยินยอมโดยชัดแจ้งจำกเจ้าของข้อมูล หรือกฎหมายอนุญาตให้กระทำได้
ประเภทของข้อมูล
1.1 ข้อมูลลูกค้าบุคคลธรรมดา รวมถึงบุคคลธรรมดาที่ทำธุรกรรมกับบริษัท แต่ไม่ใช่ลูกค้าของบริษัทฯ
ข้อมูลส่วนบุคคลที่บริษัทฯ จะเก็บรวบรวม ใช้ เปิดเผย และ/หรือ โอนข้อมูลไปยังต่างประเทศ รวมถึงแต่ไม่จำกัดเพียงข้อมูลส่วนบุคคลในประเภทต่อไปนี้
ข้อมูลส่วนตัว :
- คำนำหน้าชื่อ, ชื่อ, ชื่อกลาง, นามสกุล, นามแฝง (หากมี)
- เพศ, วันเดือนปีเกิด, อายุ, สัญชาติ, การศึกษา
- สถานภาพสมรส, ข้อมูลของคู่สมรส, บุตรที่ยังไม่บรรลุนิติภาวะ
- อาชีพ, รายละเอียดเกี่ยวกับนายจ้าง, ตำแหน่ง/ตำแหน่งงาน, สถานที่ทำงาน
- เงินเดือน หรือ รายได้, ค่าตอบแทน, โบนัส
- ข้อมูลบนบัตรที่ออกโดยรัฐบาล อาทิ เลขประจำตัวประชาชน, เลขหนังสือเดินทาง, ข้อมูลในอนุญาตขับขี่ เป็นต้น
ข้อมูลเพื่อการติดต่อ :
- ที่อยู่ติดต่อทางไปรษณีย์, ที่อยู่อิเล็กทรอนิกส์ (email), หมายเลขโทรศัพท์, หมายเลขโทรศัพท์มือถือ, หมายเลขโทรสาร
- ชื่อตัวแทนหรือผู้มีอำนาจกระทำการแทนในนามของลูกค้า
- บัญชีสื่อสังคมออนไลน์ (Social Media) ซึ่งรวมถึงข้อมูลโปรไฟล์ภาพถ่าย และสิ่งระบุตัวตนอื่นสำหรับการสื่อสารทางอิเล็กทรอนิกส์ที่อยู่สำหรับการติดต่อทำงธุรกิจ
- หมายเลขโทรศัพท์สำหรับการติดต่อทางธุรกิจ
ข้อมูลทรัพย์สินและข้อมูลทางการเงิน (ขึ้นอยู่กับธุรกรรม) :
- ข้อมูลบัญชีธนาคาร, หมายเลขและประเภทของบัญชี
- ข้อมูลการถือครองหลักทรัพย์
- รายได้และค่าใช้จ่าย
รายละเอียดที่ใช้ในการระบุตัวตนและการยืนยันตัวตน :
- ภาพถ่ายบัตรประจำตัวประชาชน, เลขประจำตัวประชาชน, ทะเบียนบ้าน, หมายเลขประจำตัวผู้เสียภาษี
- ข้อมูลหนังสือเดินทาง
- ใบอนุญาตขับรถ
- ลายมือชื่อ และรูปถ่าย
ข้อมูลการทำธุรกรรม :
- ขึ้นอยู่กับประเภทธุรกรรม ในกรณีที่เป็นลูกค้าบริษัทฯ จะจัดส่งรายการเอกสาร (เบื้องต้น) ที่ลูกค้าจะต้องจัดเตรียมและส่งมอบให้แก่บริษัทฯ เพื่อใช้ในการทำงานภายใต้ขอบเขตของที่ปรึกษาทางการเงิน/ที่ปรึกษาทางการเงินอิสระ
ข้อมูลเพื่อกำรตรวจสอบ :
- ข้อมูลเพื่อการตรวจสอบเพื่อทราบข้อเท็จจริง เช่น ข้อมูลที่เกี่ยวข้องกับการจัดให้ลูกค้าแสดงตน (Know Your Customer: KYC) การตรวจสอบเพื่อทราบข้อเท็จจริงเกี่ยวกับลูกค้า (Customer Due Diligence: CDD)
- ข้อมูลเพื่อการบริหารความเสี่ยง หรือการตรวจสอบการฟอกเงินและต่อต้านการก่อการร้าย
ข้อมูลเกี่ยวกับบุคคลอื่นที่มีความสัมพันธ์ใกล้ชิดกับลูกค้า และ/หรือ พนักงาน ที่ปรึกษา
- เช่น คู่สมรส, บุตร, บุคคลอ้างอิง, บุคคลเพื่อการติดต่อฉุกเฉิน, ผู้รับผลประโยชน์ที่แท้จริง
- ข้อมูลการถือครองหลักทรัพย์
ข้อมูลการตรวจสอบจากแหล่งข้อมูลสาธารณะ
- ข้อมูลจากหน่วยงานราชการ และข้อมูลอื่นๆ ในทำนองเดียวกัน
1.2 ข้อมูลลูกค้านิติบุคคล รวมถึงนิติบุคคลที่ทำธุรกรรมกับบริษัท แต่ไม่ใช่ลูกค้าของบริษัทฯ
ข้อมูลที่บริษัทฯ จะเก็บรวบรวม ใช้ เปิดเผย และ/หรือ โอนข้อมูลไปยังต่างประเทศ รวมถึงแต่ไม่จำกัดเพียงข้อมูลในประเภทต่อไปนี้
ข้อมูลระบุตัวตนบุคคลที่เกี่ยวข้องกับนิติบุคคล :
- เช่น กรรมการ ผู้บริหาร ผู้ถือหุ้น ผู้รับประโยชน์ที่แท้จริง ผู้มีอำนาจควบคุม ผู้รับมอบอำนาจ พนักงาน และผู้แทนโดยชอบด้วยกฎหมายขององค์กร รวมถึงบุคคลธรรมดาอื่นที่มีอำนาจในการกระทำการแทนลูกค้าองค์กรธุรกิจ และ/หรือ บุคคลที่มีความสัมพันธ์ใกล้ชิดกับบุคคลที่กล่าวมาข้างต้น ทั้งนี้ บริษัทฯ แนะนำให้ลูกค้า/คู่ค้านิติบุคคลของบริษัทฯ ดำเนินการเพื่อให้มั่นใจว่ากรรมการ ผู้ถือหุ้นรายใหญ่ ผู้รับมอบอำนาจ บุคคลผู้มีอำนาจกระทำการแทน หรือบุคคลธรรมดาที่เกี่ยวข้องใดๆ รับทราบถึงประกาศนโยบายความเป็นส่วนตัวของบริษัทฯ
- ข้อมูลระบุตัวบุคคล เช่น ชื่อ นามสกุล, คำนำหน้าชื่อ, อายุ, เพศ, รูปถ่าย, ข้อมูลในประวัติส่วนบุคคล, การศึกษา, ข้อมูลเกี่ยวกับงาน (อาทิ สถานะ, หน้าที่, อาชีพ, ตำแหน่งงาน, บริษัทที่ทำงานให้ หรือเป็นพนักงาน/ผู้บริหาร หรือเป็นผู้ถือหุ้น), สัดส่วนการถือหุ้น, ข้อมูลบนบัตรที่ออกโดยรัฐบาล ทั้งนี้ อ้างอิงข้อมูลเดียวกับลูกค้าบุคคลธรรมดา (แล้วแต่ธุรกรรม)
ข้อมูลเพื่อการติดต่อ :
- ที่อยู่, หมายเลขโทรศัพท์, ที่อยู่อิเล็กทรอนิกส์ (email), และข้อมูลอื่นๆ ในทำนองเดียวกัน
ข้อมูลการทำธุรกรรม :
- เช่นเดียวกับข้อมูลลูกค้าบุคคลธรรมดา
ข้อมูลเพื่อการตรวจสอบ :
- เช่นเดียวกับข้อมูลลูกค้าบุคคลธรรมดา
ข้อมูลการตรวจสอบจากแหล่งข้อมูลสาธารณะ :
- ข้อมูลจากหน่วยงานราชการ และข้อมูลอื่นๆ ในทำนองเดียวกัน
1.3 ข้อมูลอ่อนไหว และข้อมูลอื่นๆ
ข้อมูลส่วนบุคคลอ่อนไหว (Sensitive Personal Data) :
ข้อมูลส่วนบุคคลที่บริษัทฯ อาจจะเก็บรวบรวม ใช้ เปิดเผย และ/หรือ โอนข้อมูลอ่อนไหวไปยังต่างประเทศ ได้แก่
- ประวัติอาชญากรรม
- ข้อมูลที่ได้จากการตรวจสอบกับรายชื่อบุคคลต้องห้าม
ข้อมูลอื่นๆ
- บันทึกการโต้ตอบและการสื่อสารระหว่างท่านกับบริษัทฯ ไม่ว่าจะในรูปแบบหรือวิธีใด ๆ ก็ตาม ซึ่งรวมถึงแต่ไม่จำกัดเพียงโทรศัพท์ อีเมล ข้อความสนทนา และการสื่อสารทางสื่อสังคมออนไลน์ (Social Media)
- ข้อมูลที่ท่านให้ไว้กับบริษัทฯ ไม่ว่าผ่านช่องทางใดๆ
- บริษัทฯ เก็บรวบรวมและนำข้อมูลส่วนบุคคลของท่านไปใช้หรือเปิดเผยอย่างไร
บริษัทฯ เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเฉพาะกรณีที่จำเป็นและเกี่ยวเนื่องกับการปฏิบัติตามหน้าที่ของผู้ประกอบวิชาชีพที่ปรึกษาทางการเงิน หรือมีฐานะหน้าที่ทางกฎหมายในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเท่านั้น ซึ่งรวมถึงกรณีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อการดำเนินการตามภาระหน้าที่ตามกฎหมาย การปฏิบัติตามสัญญาที่ท่านได้ทำไว้กับบริษัทฯ เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ การดำเนินการตามความยินยอมของท่าน และ/หรือ ภายใต้ฐานทางกฎหมายอื่นๆ โดยวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลของบริษัทฯ ดังต่อไปนี้
2.1 ภาระหน้าที่ตามกฎหมายของบริษัทฯ
เนื่องจากบริษัทฯ อยู่ภายใต้การกำกับดูแล และต้องดำเนินการตามกฎหมายและกฎระเบียบที่เกี่ยวข้องบริษัทฯ จึงมีความจำเป็นจะต้องเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ต่างๆ เพื่อให้เป็นไปตามกฎหมายและกฎระเบียบของหน่วยงานรัฐ และ/หรือ หน่วยงานที่มีหน้าที่กำกับดูแล ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะวัตถุประสงค์ดังต่อไปนี้
- เพื่อปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล และที่ได้แก้ไขเพิ่มเติม
- เพื่อปฏิบัติตามกฎหมาย (เช่น กฎหมายหลักทรัพย์และตลาดหลักทรัพย์ กฎหมายป้องกันและปราบปรามการฟอกเงิน กฎหมายป้องกันและปราบปรามการสนับสนุนทางการเงินแก่การก่อการร้ายและการแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง และกฎหมายอื่นที่บริษัทฯ ต้องปฏิบัติตาม ทั้งในประเทศไทยและต่างประเทศ) ซึ่งรวมถึง การดำเนินการตรวจสอบยืนยันตัวตน การตรวจสอบประวัติ การตรวจสอบเครดิต การจัดให้ลูกค้าแสดงตน (Know Your Customer: KYC) การตรวจสอบเพื่อทราบข้อเท็จจริงเกี่ยวกับลูกค้า (Customer Due Diligence: CDD) และการตรวจสอบอื่นๆ รวมถึงการตรวจสอบจากฐานข้อมูลสาธารณะของหน่วยงานกำกับดูแล และ/หรือ ข้อมูลบุคคลที่ถูกกำหนด และการดำเนินการอย่างต่อเนื่องเพื่อให้เป็นไปตามกฎหมายใดๆ ที่เกี่ยวข้อง และ/หรือ
- เพื่อปฏิบัติตามกฎระเบียบ และ/หรือ คำสั่งของผู้มีอำนาจ (เช่น คำสั่งศาล คำสั่งของหน่วยงานรัฐ หน่วยงานที่มีหน้าที่กำกับดูแลบริษัทฯ หรือพนักงานเจ้าหน้าที่ผู้มีอำนาจ)
2.2 สัญญาที่ท่านได้ทำไว้กับบริษัทฯ
บริษัทฯ จะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านตามคำขอ และ/หรือ ข้อตกลงที่ท่านได้ทำไว้กับบริษัทฯ ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะวัตถุประสงค์ดังต่อไปนี้
- ดำเนินการตามคำขอของท่านก่อนการเข้าทำสัญญากับบริษัทฯ การส่งมอบบริการแก่ท่าน การให้คำแนะนำและการจัดการเกี่ยวกับบริการ ซึ่งรวมถึงการดำเนินการใดๆ ซึ่งหากบริษัทฯ ไม่ได้ดำเนินการแล้วจะกระทบต่อการดำเนินการหรือการให้บริการของบริษัทฯ หรือจะไม่สามารถให้บริการได้อย่างเป็นธรรมและต่อเนื่อง หรือจะไม่สามารถให้บริการได้ตามมาตรฐานการปฏิบัติงาน จรรยาบรรณทางธุรกิจ และการปฏิบัติตามกฎหมายที่บังคับใช้ในการให้บริการที่ปรึกษาทางการเงิน
- ยืนยันตัวตนในการทำธุรกรรมใดๆ
- ดำเนินการตามคำสั่งของท่าน (เช่น เพื่อการส่งข้อมูลคำสั่งของท่าน หรือการดำเนินการตามเงื่อนไขในสัญญาระหว่างกัน การตอบข้อสงสัย หรือข้อเสนอแนะของท่าน)
- ติดตาม หรือบันทึกการทำธุรกรรม สิทธิและประโยชน์ของท่าน
- จัดทำรายงานต่างๆ (เช่น รายงานการทำธุรกรรมตามที่ตกลงไว้ในสัญญาระหว่างกัน หรือรายงานภายในของบริษัทฯ)
- เรียกชำระหนี้ที่ท่านค้างชำระอยู่กับบริษัทฯ (เช่น ในกรณีที่ท่านยังไม่ได้ชำระค่าบริการ)
- บังคับสิทธิตามกฎหมายหรือตามสัญญาของบริษัทฯ
2.3 การเปิดเผยหรือโอนข้อมูลส่วนบุคคลของท่าน
บริษัทฯ อาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลของท่านไปยังบุคคลภายนอก (รวมถึงบุคลากร และตัวแทนของบุคคลภายนอก) ดังต่อไปนี้ ภายใต้หลักเกณฑ์ของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล
- บริษัท และ/หรือ บุคคลอื่นใดที่บริษัทฯ มีนิติสัมพันธ์ด้วย รวมถึงกรรมการ ผู้บริหาร พนักงาน ลูกจ้าง ผู้รับจ้าง ตัวแทน ที่ปรึกษาของบริษัท และ/หรือ ของบุคคลดังกล่าว โดยที่นิติสัมพันธ์ดังกล่าวเป็นการดำเนินการภายใต้สัญญาจ้างที่ปรึกษาระหว่างบริษัทฯ กับท่าน และ/หรือ ลูกค้าที่เป็นนิติบุคคลซึ่งเป็นผู้ส่งมอบข้อมูลของท่านให้แก่บริษัทฯ ซึ่งแต่ละสัญญาจ้างอาจมีวัตถุประสงค์ในการทำรายการที่แตกต่างกัน
- หน่วยงานของรัฐ และ/หรือ หน่วยงานที่มีหน้าที่กำกับดูแลบริษัทฯ อาทิ สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ ตลาดหลักทรัพย์แห่งประเทศไทย ชมรมวาณิชธนกิจ/สมาคมบริษัทหลักทรัพย์ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม สำนักงานป้องกันและปราบปรามการฟอกเงิน กรมสรรพากร
- สาธารณชน ภายใต้การเปิดเผยข้อมูลตามกรอบการทำงานในฐานะที่ปรึกษาทางการเงินอิสระ และ/หรือ ที่ปรึกษาทางการเงิน ที่เป็นไปตามกฎเกณฑ์ ระเบียบ ข้อบังคับของหน่วยงานที่เกี่ยวข้อง อาทิ สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ ตลาดหลักทรัพย์แห่งประเทศไทย
- ทนายความ บริษัทข้อมูลเครดิต หน่วยงานป้องกันการทุจริต ศาล หน่วยงาน หรือบุคคลใดๆ ที่บริษัทฯ ถูกกำหนดหรือได้รับอนุญาตให้เปิดเผยข้อมูลส่วนบุคคลตามกฎหมาย กฎระเบียบ หรือคำสั่ง
- บุคคลภายนอกที่ให้บริการต่างๆ แก่บริษัทฯ เช่น ผู้ให้บริการเทคโนโลยีสารสนเทศ (IT Service Providers) ผู้ให้บริการเก็บข้อมูล (Cloud / Email Server Services) ผู้ให้บริการตรวจสอบรายชื่อบุคคลที่ถูกกำหนดตามกฎหมายฟอกเงิน ซึ่งรวมถึงแต่ไม่จำกัดเพียงตัวแทน หรือผู้รับเหมาช่วงที่กระทำการแทนบริษัท
- บุคคลอื่นใดที่ให้สิทธิประโยชน์หรือให้บริการที่เกี่ยวข้องกับบริการของบริษัทฯ แก่ท่าน
- ผู้รับมอบอำนาจ ผู้รับมอบอำนาจช่วง ตัวแทน หรือผู้แทนโดยชอบธรรมของท่านที่มีอำนาจตามกฎหมายโดยชอบ
2.4 ประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ
บริษัทฯ จะอ้างอิงฐานประโยชน์โดยชอบด้วยกฎหมาย โดยคำนึงถึงประโยชน์ของบริษัทฯ หรือของบุคคลอื่นกับสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของท่านที่บริษัทฯ จะเก็บรวบรวม ใช้ หรือเปิดเผย ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะวัตถุประสงค์ดังต่อไปนี้
- บริหารกิจการของบริษัทฯ (เช่น กำกับตรวจสอบ บริหารจัดการ ความเสี่ยง บริหารจัดการภายในองค์กร เฝ้าระวัง ป้องกัน และตรวจสอบการทุจริต การฟอกเงิน การก่อกำรร้าย การประพฤติโดยมิชอบ หรือการก่ออาชญากรรมอื่นๆ ซึ่งรวมถึงแต่ไม่จำกัดเพียงการตรวจสอบความน่าเชื่อถือของบุคคลใดๆ ที่เกี่ยวข้องกับลูกค้านิติบุคคลของบริษัทฯ ซึ่งอำจเป็นกรณีที่เจ้าหน้าที่หรือเจ้าหน้าที่กำกับดูแลตามกฎหมายไม่ได้กำหนดให้ต้องดำเนินการ ทั้งนี้ รวมถึงการระบุตัวตนของท่านเพื่อป้องกันอาชญากรรมดังกล่าว)
- กรณีลูกค้านิติบุคคล บริษัทฯ จะมีการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของกรรมการ ผู้ถือหุ้นใหญ่ ผู้มีอำนาจกระทำการแทน หรือตัวแทน
- ดำเนินการเพื่อความต่อเนื่องทางธุรกิจของบริษัทฯ
- จัดการข้อเรียกร้องและข้อพิพาท ฟ้องร้องดำเนินคดีและดำเนินกระบวนการทางกฎหมายที่เกี่ยวข้อง
- ติดต่อท่านก่อนที่ท่านจะเข้าทำสัญญากับบริษัทฯ
- ประเมินความเหมาะสมและคุณสมบัติ การเสนอข้อเรียกร้องเพื่อการเสนอราคาและการประกวดราคา และการเข้าทำสัญญากับท่าน
- ป้องกันความเสี่ยงด้านความปลอดภัย เช่น การระบุเหตุการณ์เกี่ยวกับความปลอดภัย (Security Incidents) การดำเนินการตรวจสอบเกี่ยวกับความปลอดภัยของข้อมูล และการป้องกันอื่นใดต่อการกระทำที่ประสงค์ร้าย หลอกลวง ฉ้อฉล หรือไม่ชอบด้วยกฎหมาย
- ปฏิบัติตามกฎหมายต่างประเทศที่ใช้บังคับ
- บริหารโครงสร้างบริษัท (ซึ่งรวมถึงการจัดเก็บข้อมูล) การควบคุมภายใน การดำเนินธุรกิจ และการปฏิบัติตามนโยบายและกระบวนการของบริษัทฯ ซึ่งรวมถึงการดำเนินการเกี่ยวกับการควบคุมความเสี่ยง ความปลอดภัย การตรวจสอบบัญชี การเงินและการบัญชี ระบบ และการดำเนินการเพื่อความต่อเนื่องทางธุรกิจของบริษัทฯ
- อำนวยความสะดวกแก่การตรวจสอบทางบัญชี ซึ่งกระทำโดยผู้สอบบัญชี
- รับบริการจากที่ปรึกษากฎหมาย ที่ปรึกษาทางการเงิน ที่ปรึกษาทางด้านบัญชี ที่ปรึกษาทางด้านภาษีอากร และ/หรือ ที่ปรึกษาอื่นใด ซึ่งแต่งตั้งโดยท่านหรือบริษัทฯ
- เก็บรักษา และแก้ไขปรับปรุงรายชื่อและสมุดรายนามของลูกค้าให้เป็นปัจจุบัน (ซึ่งรวมถึงข้อมูลส่วนบุคคลของท่าน) และจัดเก็บสัญญาและเอกสารที่เกี่ยวข้องซึ่งอาจมีการอ้างถึงท่านในเอกสารเหล่านั้น
2.5 ความยินยอมของท่าน
ในบางกรณีบริษัทฯ อาจมีการขอความยินยอมจากท่านในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อให้ท่านได้รับประโยชน์สูงสุด และ/หรือ เพื่อให้บริษัทฯ สามารถให้บริการที่ตอบสนองต่อความต้องการของท่าน ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะวัตถุประสงค์ดังต่อไปนี้
- มีความจำเป็นต้องเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลอ่อนไหว (Sensitive Personal Data) (เช่น ประวัติอาชญากรรม ในการพิสูจน์และยืนยันตัวตนของท่านก่อนการทำธุรกรรมและการดำเนินการทำความรู้จักลูกค้า (Know Your Customer) ในบางกรณีที่บริษัทฯ พิจารณาแล้วเห็นว่ามีความเสี่ยงเกี่ยวกับการฟอกเงินและการก่อการร้ายสูง)
- ส่งหรือโอนข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลอ่อนไหว (Sensitive Personal Data) ของท่านไปยังต่างประเทศ ซึ่งอาจมีมาตรฐานในการคุ้มครองข้อมูลส่วนบุคคลที่ไม่เพียงพอ (เว้นแต่เป็นกรณีที่ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล กำหนดให้สามารถดำเนินการได้ภายใต้ฐานทางกฎหมายอื่นๆ หรือโดยไม่ต้องได้รับความยินยอม)
- กรณีท่านเป็นผู้เยาว์ คนไร้ความสามารถ คนเสมือนไร้ความสามารถ ซึ่งต้องได้รับความยินยอมจากบิดามารดา ผู้ปกครอง ผู้อนุบาล หรือผู้พิทักษ์ (แล้วแต่กรณี) (เว้นแต่เป็นกรณีที่ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล กำหนดให้สามารถดำเนินการได้โดยไม่ต้องได้รับความยินยอม)
- การดำเนินการอื่นที่บริษัทฯ ต้องได้รับความยินยอมของท่าน
2.6 ฐานทางกฎหมายอื่นๆ
นอกเหนือไปจากฐานทางกฎหมายข้างต้นบริษัทฯ อาจเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านภายใต้ฐานทางกฎหมายอื่นดังต่อไปนี้
- ป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล และ/หรือ
- เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะ หรือเพื่อการใช้อำนาจของพนักงานเจ้าหน้าที่ หากข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวมจากท่านมีความจำเป็นสำหรับการปฏิบัติตามกฎหมายของบริษัทฯ หรือเพื่อการเข้าทำสัญญากับท่าน บริษัทฯ อาจจะไม่สามารถให้บริการ (หรือดำเนินการเพื่อให้บริการต่อไป) หรือบริการบางส่วนหรือทั้งหมดของบริษัทฯ แก่ท่านได้ หากท่านไม่ได้ให้ข้อมูลส่วนบุคคลเหล่านั้นแก่บริษัทฯ เมื่อบริษัทฯ ร้องขอ
- แหล่งที่มาของข้อมูลส่วนบุคคลของท่าน
โดยทั่วไปแล้วบริษัทฯ จะเก็บรวบรวมข้อมูลส่วนบุคคลจากท่านโดยตรง แต่ในบางกรณีบริษัทฯ บริษัทฯ อาจได้ข้อมูลส่วนบุคคลของท่านมาจากแหล่งอื่น ซึ่งบริษัทฯ จะดำเนินการให้เป็นไปตำมที่ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล กำหนดข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวมจากแหล่งอื่น อาจรวมถึงแต่ไม่จำกัดเฉพาะข้อมูล ดังต่อไปนี้
- ข้อมูลที่บริษัทฯ ได้รับจากบุคคลอื่นใดที่บริษัทฯ มีนิติสัมพันธ์ด้วย
- ข้อมูลที่บริษัทฯ ได้รับจากบุคคลที่มีความเกี่ยวเนื่องกับท่าน (เช่น ครอบครัวของท่าน เพื่อน ผู้แนะนำ)
- ข้อมูลที่บริษัทฯ ได้รับจากลูกค้านิติบุคคล ในฐานะที่ท่านเป็นกรรมการ ผู้บริหาร ผู้มีอำนาจควบคุม ผู้ถือหุ้นรายใหญ่ ผู้มีอำนาจกระทำการแทน ตัวแทน ผู้ที่ได้รับมอบหมาย หรือผู้ติดต่อ
- ข้อมูลที่บริษัทฯ ได้รับจากผู้ให้บริการ เจ้าหน้าที่และหน่วยงานผู้มีอำนาจตามกฎหมาย หรือบุคคลที่สาม (เช่น ผู้แทนของท่าน นายจ้าง ผู้สนับสนุน (Sponsor) หรือนักลงทุน) และบุคคลที่สามที่มีบทบาทในการให้บริการแก่ท่าน หรือบุคคลใดๆ ที่ดำเนินการในนามของบุคคลเหล่านั้นเอง ซึ่งอาจให้ข้อมูลเกี่ยวกับท่านแก่บริษัทฯ ในกรณีที่ท่านได้ให้ข้อมูลส่วนบุคคลของบุคคลอื่นแก่บริษัทฯ ในการทำธุรกรรมกับบริษัทฯ หรือในกรณีอื่นใด ท่านจะต้องแจ้งให้บุคคลดังกล่าวทราบถึงรายละเอียดการเก็บรวบรวม การใช้ และการเปิดเผยข้อมูลส่วนบุคคลและสิทธิตามประกาศนโยบายความเป็นส่วนตัวนี้ด้วย รวมทั้งท่านจะต้องได้รับความยินยอมจากบุคคลดังกล่าว (หากจำเป็น) หรืออาศัยฐานทางกฎหมายอื่นในการให้ข้อมูลส่วนบุคคลแก่บริษัทฯ
- สิทธิตามกฎหมายของท่าน
พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล มีวัตถุประสงค์เพื่อให้ข้อมูลส่วนบุคคลของท่านอยู่ในความควบคุมของท่านได้มากขึ้น โดยท่านสามารถใช้สิทธิของท่านตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ซึ่งมีรายละเอียดดังต่อไปนี้ ตามช่องทางที่บริษัทฯ กำหนด
- สิทธิในการเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลของท่าน ท่านมีสิทธิเข้าถึงและได้รับสำเนาข้อมูลส่วนบุคคลของท่านที่บริษัทฯ มีอยู่ เว้นแต่กรณีที่บริษัทฯ มีสิทธิปฏิเสธคำขอของท่านตามกฎหมายหรือคำสั่งศาล หรือกรณีที่คำขอของท่านจะมีผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น
- สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลของท่าน ท่านมีสิทธิขอให้บริษัทฯ ทำการแก้ไข หรือปรับปรุงข้อมูลส่วนบุคคลของท่านที่ไม่ถูกต้อง ไม่ครบถ้วน ก่อให้เกิดความเข้าใจผิด หรือไม่เป็นปัจจุบัน ท่านมีสิทธิขอให้บริษัทฯ ทำการแก้ไข หรือปรับปรุงข้อมูลส่วนบุคคลของท่านที่ไม่ถูกต้องหรือไม่ครบถ้วนหรือไม่เป็นปัจจุบัน
- สิทธิในการขอให้ลบข้อมูลส่วนบุคคลของท่าน ท่านมีสิทธิขอให้บริษัทฯ ลบหรือทำลายข้อมูลของท่าน หรือทำให้ข้อมูลของท่านเป็นข้อมูลที่ไม่สามารถระบุตัวตนของท่านได้ เช่น หากข้อมูลนั้นไม่จำเป็นสำหรับวัตถุประสงค์ในการประมวลผลข้อมูลอีกต่อไป เว้นแต่กรณีที่บริษัทฯ จะมีเหตุอันชอบด้วยกฎหมายในการปฏิเสธคำขอของท่าน
- สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคลของท่าน ท่านมีสิทธิขอให้บริษัทฯ ระงับการใช้ข้อมูลส่วนบุคคลของท่านในบางกรณี เช่น บริษัทฯ อยู่ระหว่างการตรวจสอบคำขอใช้สิทธิแก้ไขข้อมูลส่วนบุคคลหรือคัดค้ำนการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน หรือท่านขอให้บริษัทฯ ระงับการใช้ข้อมูลส่วนบุคคลแทนการลบหรือทำลายข้อมูลส่วนบุคคลที่ไม่มีความจำเป็นอีกต่อไป เนื่องจากท่านมีความจำเป็นต้องขอให้เก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ เพื่อใช้ในการก่อตั้งสิทธิเรียกร้องตำมกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
- สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน ท่านมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านในกรณีที่บริษัทฯ ดำเนินการภายใต้ฐานประโยชน์โดยชอบด้วยกฎหมาย หรือเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางสถิติ เว้นแต่กรณีที่บริษัทฯ มีเหตุในการปฏิเสธคำขอของท่านโดยชอบด้วยกฎหมาย (เช่น บริษัทฯ สามารถแสดงให้เห็นว่าการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านมีเหตุอันชอบด้วยกฎหมายยิ่งกว่า หรือเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องทางกฎหมาย หรือเพื่อประโยชน์สาธารณะของบริษัทฯ)
- สิทธิในการขอรับหรือขอให้ส่งหรือโอนข้อมูลส่วนบุคคลของท่าน ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลของท่านในกรณีที่บริษัทฯ สามารถทำให้ข้อมูลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานได้โดยทั่วไปด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ สามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้งมีสิทธิขอให้บริษัทฯ ส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังบุคคลภายนอก หรือขอรับข้อมูลส่วนบุคคลที่บริษัทฯ ได้ส่งหรือโอนไปยังบุคคลภายนอก เว้นแต่บริษัทฯ ไม่สามารถทำได้โดยสภาพทางเทคนิค หรือบริษัทฯ มีเหตุในการปฏิเสธคำขอของท่านโดยชอบด้วยกฎหมาย
- สิทธิในการขอถอนความยินยอม ท่านมีสิทธิขอถอนความยินยอมที่ท่านได้ให้ไว้กับบริษัทฯ เมื่อใดก็ได้ ตามขั้นตอนและวิธีการที่บริษัทฯ กำหนด การถอนความยินยอมของท่านจะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านที่ได้ให้ความยินยอมไปแล้วโดยชอบ ก่อนการถอนความยินยอมดังกล่าว เว้นแต่มีข้อจำกัดเกี่ยวกับสิทธิที่จะถอนความยินยอมตามที่กฎหมายกำหนด หรือมีสัญญาที่ให้ประโยชน์แก่ผู้ใช้บริการ ท่านสามารถตรวจสอบและเปลี่ยนแปลงการให้ความยินยอมได้ผ่านช่องทางการใช้สิทธิตามที่ระบุในข้อ 11 ของนโยบายนี้ หรือช่องทางอื่นที่บริษัทฯ กำหนดในภายหน้า
- สิทธิในการร้องเรียน ท่านมีสิทธิร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หรือสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หากบริษัทฯ กระทำการอันเป็นการไม่ปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล
- การส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังผู้รับที่อยู่ในต่างประเทศ
บริษัทฯ อาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลของท่านไปยังบุคคลภายนอก หรือเครื่องหรือโปรแกรมคอมพิวเตอร์แม่ข่าย (Server) ที่ตั้งอยู่ในต่างประเทศ ซึ่งประเทศปลายทางอาจมี หรืออาจไม่มีมาตรฐานการคุ้มครองข้อมูลในลักษณะเดียวกันกับประเทศไทย ทั้งนี้ บริษัทฯ จะดำเนินการตามขั้นตอนและมาตรการต่างๆ เพื่อทำให้ท่านมั่นใจได้ว่าการโอนข้อมูลส่วนบุคคลของท่านจะโอนอย่างปลอดภัย และบุคคลที่รับโอนข้อมูลนั้นมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสม และการโอนข้อมูลนั้นชอบด้วยกฎหมายโดยอาศัยข้อยกเว้นตำมที่ได้รับอนุญาตตามกฎหมาย
- ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลของท่านในระหว่างที่ท่านเป็นลูกค้า พนักงาน และคู่ค้าของบริษัท รวมถึงผู้ที่มีธุรกรรมต่างๆ กับบริษัทฯ และเมื่อท่านสิ้นสุดความสัมพันธ์กับบริษัทฯ (เช่น หลังจากที่การทำธุรกรรมกับบริษัทฯ แล้วเสร็จ หรือกรณีบริษัทฯ ปฏิเสธคำขอใช้บริการของท่าน หรือท่านขอยกเลิกการใช้บริการของบริษัทฯ) โดยที่บริษัทฯ จะเก็บข้อมูลส่วนบุคคลของท่านในระยะเวลาเท่าที่จำเป็นและสมเหตุสมผลเพื่อให้บรรลุวัตถุประสงค์ตามที่ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล กำหนด และรวมถึงระยะเวลาตามที่กฎหมายหรือหน่วยงานที่เกี่ยวข้องกำหนด อาทิ กฎหมายหลักทรัพย์และตลาดหลักทรัพย์ กฎหมายป้องกันและปราบปรามการฟอกเงิน กฎหมายการป้องกันและปราบปรามการสนับสนุนทางการเงินแก่การก่อการร้ายและการแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง กฎหมายการบัญชี กฎหมายภาษีอากร กฎหมายแรงงาน และกฎหมายอื่นที่บริษัทฯ ต้องปฏิบัติตามทั้งในประเทศไทยและต่างประเทศ (ถ้ามี)
- การใช้คุกกี้
เนื่องจากบริษัทฯ ไม่ได้มีการจัดเก็บข้อมูลจากการเยี่ยมชมเว็บไซต์ของบริษัท จึงยังมิได้กำหนดนโยบายการใช้คุกกี้แต่อย่างใด
- การใช้ข้อมูลส่วนบุคคลตามวัตถุประสงค์เดิม
บริษัทฯ มีสิทธิในการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของท่านที่บริษัทฯ ได้เก็บรวบรวมไว้ก่อนวันที่ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ในส่วนที่เกี่ยวข้องกับการเก็บรวบรวม การใช้ และการเปิดเผยข้อมูลส่วนบุคคลมีผลใช้บังคับต่อไปตามวัตถุประสงค์เดิม หากท่านไม่ประสงค์ที่จะให้บริษัทฯ เก็บรวมรวมและใช้ข้อมูลส่วนบุคคลดังกล่าวต่อไป ท่านสามารถแจ้งบริษัทฯ เพื่อขอถอนความยินยอมของท่านเมื่อใดก็ได้
- มาตรการในการรักษาความปลอดภัยของข้อมูลส่วนบุคคล
บริษัทฯ มีการใช้มาตรการรักษาความปลอดภัยภายในบริษัทฯ และการใช้บังคับนโยบายอย่างเข้มงวดในการเก็บรักษาข้อมูลส่วนบุคคลของท่านให้ปลอดภัย ซึ่งรวมถึงมาตรการป้องกันการเข้าถึงข้อมูล โดยบริษัทฯ กำหนดให้บุคลากร และผู้รับจ้างภายนอกจะต้องปฏิบัติตามมาตรฐานและนโยบายความเป็นส่วนบุคคลที่เหมาะสม รวมถึงจะต้องจัดให้มีการดูแลรักษาข้อมูลและมีมาตรการที่เหมาะสมในการใช้หรือการส่งหรือโอนข้อมูลส่วนบุคคลของท่าน
- วิธีการติดต่อบริษัท
หากท่านมีข้อสงสัย หรือต้องการสอบถามรายละเอียดเพิ่มเติมเกี่ยวกับกำรคุ้มครองข้อมูลส่วนบุคคลของท่าน ท่านสามารถติดต่อบริษัทฯ ได้ตามช่องทำงดังต่อไปนี้
บริษัท เซจแคปปิตอล จำกัด
สถานที่ติดต่อ : 25 อาคารกรุงเทพประกันภัย ชั้น 28, ถนนสาทรใต้ ทุ่งมหาเมฆ สาทร กรุงเทพมหานคร 10120
โทรศัพท์ : 02 679 2540
อีเมล์ : mail@sage-capital.biz
- การแก้ไขเปลี่ยนแปลงนโยบายความเป็นส่วนตัว
บริษัทฯ อาจมีการทบทวน เปลี่ยนแปลง หรือปรับปรุง นโยบายความเป็นส่วนตัวนี้ตามความเหมาะสม โดย บริษัทฯ จะแจ้งประกาศนโยบายความเป็นส่วนตัวฉบับปัจจุบันไว้ที่เว็บไซต์ www.sage-capital.biz/
ทั้งนี้ บริษัทฯกำหนดนโยบายความเป็นส่วนตัวข้างต้น เพื่อใช้ในการดำเนินงานของบริษัทฯ โดยให้บุคคลที่เกี่ยวข้องยึดถือปฏิบัติตามนโยบายดังกล่าวอย่างเคร่งครัดต่อไป