ประกาศเกี่ยวกับความเป็นส่วนตัว

มีผลบังคับใช้ 26 พฤษภาคม 2565

บริษัทเครดิตฟองซิเอร์ เอสเบ จำกัด (ซึ่งต่อไปในประกาศนี้ เรียกว่า “บริษัท”) ตระหนักและให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการของบริษัท และถือปฏิบัติอย่างเคร่งครัด ในเรื่องการเคารพสิทธิความเป็นส่วนตัวของผู้ใช้บริการเป็นสำคัญ

ประกาศฉบับนี้จึงถูกจัดทำขึ้นเพื่อให้ท่านในฐานะผู้ใช้บริการของบริษัทได้ทราบรายละเอียดของวัตถุประสงค์ของการเก็บรวบรวม ใช้ หรือเปิดเผย (รวมเรียกว่า “ประมวลผล”) ข้อมูลส่วนบุคคล รวมทั้งสิทธิต่าง ๆ ของท่านภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

ทั้งนี้ การประมวลผลข้อมูลส่วนบุคคลของท่านตามวัตถุประสงค์ในประกาศนี้ บริษัทดำเนินการในฐานะผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ซึ่งหมายความว่า บริษัทเป็นผู้มีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

คำนิยาม

“ข้อมูลส่วนบุคคล” หมายความถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ

“บริษัท” หมายความถึง บริษัทเครดิตฟองซิเอร์ เอสเบ จำกัด

“ผู้ปฏิบัติงาน” หมายความถึง เจ้าหน้าที่และผู้ปฏิบัติงานของบริษัท

“ผู้ใช้บริการของบริษัท” ได้แก่ ลูกค้า ผู้ใช้งานเว็บไซต์ ผู้มีส่วนเกี่ยวข้องอื่น ๆ

บริษัทขอแจ้งให้ท่านทราบถึงรายละเอียดต่างๆ เกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน ดังนี้

1. ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม

ข้อมูลส่วนบุคคล หมายถึง ข้อมูลที่เกี่ยวกับบุคคล ซึ่งทำให้สามารถระบุตัวบุคคลของเจ้าของข้อมูลได้ไม่ว่าทางตรง หรือทางอ้อม บริษัทจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านที่บริษัทได้รับโดยทางตรงหรือทางอ้อม อันประกอบไปด้วย

                1.1 ข้อมูลส่วนบุคคลในกรณีที่ท่านติดต่อหรือทำธุรกรรมกับบริษัท

ประเภทข้อมูลส่วนบุคคล	รายละเอียดและตัวอย่าง
ข้อมูลที่เป็นการระบุตัวตนโดยทั่วไป	เช่น คำนำหน้าชื่อ ยศ / ตำแหน่ง ชื่อ นามสกุล เพศ อายุ สถานภาพทางการสมรส สัญชาติ วันเดือนปีเกิด กรุ๊ปเลือด ลายมือชื่อ ภาพนิ่ง ภาพเคลื่อนไหวจากกล้องโทรทัศน์วงจรปิด ข้อมูลส่วนบุคคลที่ปรากฏในสำเนาเอกสารที่ออกโดยหน่วยงานราชการ (เช่น บัตรประจำตัวประชาชน บัตรประจำตัวเจ้าหน้าที่ของรัฐ หรือบัตรอื่นๆ หนังสือเดินทาง ใบอนุญาตทำงาน ใบสำคัญประจำตัวคนต่างด้าว ทะเบียนบ้าน ทะเบียนสมรส เอกสารการเปลี่ยนชื่อสกุล ใบสำคัญการสมรส ใบสำคัญการหย่า หนังสือรับรองแยกกันอยู่ มรณบัตร ใบอนุญาตขับขี่ ใบแทน /บบัตรชั่วคราว) ข้อมูลยานพาหนะ บัญชีเครือญาต ข้อมูลจากแหล่งสาธารณะ (เช่น อินเทอร์เน็ต สื่อสั่งพิมพ์)
ข้อมูลการติดต่อ	เช่น ที่อยู่ตามทะเบียบบ้าน ที่อยู่ปัจจุบัน (เช่น เลขที่ ชั้น ห้อง หมู่บ้าน อาคาร โรงเรียน วัด หมู่ ซอย ถนน แขวง ตำบล เขต อำเภอ จังหวัด ประเทศ รหัสไปรษณีย์ ที่อยู่ที่ทำงาน อีเมล หมายเลขโทรศัพท์ ชื่อบัญชีผู้ใช้สื่อสังคมอนนไลน์ เช่น Line facebook)
ข้อมูลทางการเงิน	เช่น หนี้ค้างชำระ สถานะข้อมูลเครดิต สถานะกฎหมาย และถานะการล้มละลาย สินทรัพย์และรายละเอียดบัญชี (เช่น แหล่งที่มาของเงิน ประเทศที่มาของแหล่งเงินทุน รายได้ต่อเดือน ค่าใช้จ่ายต่อเดือน รายได้ครอบครัวเฉลี่ยต่อเดือน ค่าใช้จ่ายครอบครัวเฉลี่ยต่อเดือน แหล่งเงินทุนและสินทรัพย์ เลขที่บัญชีเงินกู้ เลขที่บัญชีเงินฝาก เลขที่โฉนดที่ดิน ประวัติภาระค่าใช้จ่าย การผ่อนชำระ ใบรับรองเงินเดือน / หนังสือผ่านสิทธิสวัสดิการ สลิปเงินเดือนหรือ        หลักฐานการรับเงินเดือน ประวัติการทำรายการผ่านบัญชีเงินฝาก / หลักฐานการแสดงฐานะการเงินอื่น ๆ เลขประจำตัวผู้เสียภาษี หลักฐานการเสียภาษีหลักฐานการประกันสังคม ปริมาณการทำธุรกรรม) ใบแจ้งหนี้หรือใบเสร็จค่าสาธารณูปโภค Token ID
ข้อมูลเ กี่ยวกับบผลิตภัณฑ์ / บริการที่ใช้ และการทำธุรกรรมกับบริษัท	เช่น ข้อมูลผลิตภัณฑ์ / บริการที่สนใจ หรือที่ใช้ ข้อมูลประกอบการขอสินเชื่อ (เช่น ความสัมพันธ์ระหว่างผู้กู้หลักและผู้กู้ร่วม (กรณีมีผู้กู้ร่วม)) ข้อมูลประกอบการขอสินเชื่อโครงการ (เช่น สัญญาเช่า / สัญญาจอง / สัญญาจะซื้อจะขายอสังหาริมทรัพย์ในโครงการ และเอกสารยืนยันตัวตนผู้ซื้อ / ผู้ขาย สัญญารับเหมาก่อสร้าง และเอกสารยืนยันตัวตนผู้รับเหมาก่อสร้าง สัญญากู้เงิน / ขายฝาก และ เอกสารยืนยันตัวตนเจ้าหนี้) ข้อมูลหลักฐานการเปิดบัญชี ข้อมูลการขอซื้อพัสดุจากธนาคาร ข้อมูลการถือครองพันธบัตรของธนาคาร ข้อมูลการขอหักช าระค่าสาธารณูปโภค ข้อเท็จจริงเกี่ยวกับธุรกรรม (เช่น วัตถุประสงค์ในการทำธุรกรรม ประเภทธุรกรรม ประเภท ทรัพย์สินที่ใช้ทำธุรกรรม มูลค่าทรัพย์สินที่ท าธุรกรรม บัญชีที่เกี่ยวข้อง รายละเอียดธุรกรรม (เช่น การโอนเงินผ่านระบบตัวกลางการชำระเงินการชำระเงินกู้ผ่านตัวแทนรับช าระเงิน) ระดับข้อมูลการยืนยันตัวตน ประวัติการใช้สิทธิพิเศษ ข้อมูลประกอบการขอปรับปรุงโครงสร้างหนี้ ประนอมหนี้ หรือลดหนี้ (เช่น เหตุผลประกอบการค้างช าระหนี้)ข้อมูลการเอาประกัน เงื่อนไขการสั่งจ่าย ภาษาที่แสดงผล (ตู้กดเงินสด (ATM)) ข้อมูลเกี่ยวกับตู้นิรภัย (เช่น เลขที่สัญญา ขนาด ค่าเช่า ระยะเวลาการเช่า เงินมัดจำกุญแจและค่าประกันความเสียหาย)  ข้อมูลการอายัดเงินฝาก / บัญชี และเอกสารประกอบ (เช่น ใบแจ้งความ)
ข้อมูลหลักประกัน หรือทรัพย์สินที่จะซื้อจะขาย	เช่น รายละเอียดทรัพย์สิน (เช่น ประเภททรัพย์สิน เนื้อที่ ราคา) การจดทะเบียนภาระจำยอม เอกสาร / สำเนาเอกสารหลักประกัน เช่น สัญญาจะซื้อจะขาย / สัญญาวางมัดจำ/ และหนังสือรับรองยอดคงเหลือ (กรณีซื้อ) หนังสือสัญญา กู้เงิน สัญญาจำนองกับสถาบันการเงินเดิม (กรณีไถ่ถอนจำนอง) ใบเสร็จการผ่อนชำระหรือบัญชีหมุนเวียน หลักฐานการเป็นเจ้าของอาคาร หนังสือสัญญาขายที่ดินฉบับกรมที่ดิน โฉนดที่ดิน / นส.3ก. / หนังสือกรรมสิทธิ์ห้องชุด (อช.2) ใบอนุญาตปลูกสร้าง / ต่อเติม แบบแปลน ใบประมาณการปลูกสร้าง / สัญญาจ้างก่อสร้าง
ข้อมูลการศึกษาหรือการทำงาน	เช่น ประวัติการศึกษา (เช่น ระดับการศึกษา สถาบันการศึกษา คณะ สาขาวิชา) ข้อมูลการทำงาน (เช่น อาชีพ รูปแบบธุรกิจ / ประเภทธุรกิจ business sector ตำแหน่ง อายุการทำงาน ชื่อบริษัท / ชื่อที่ทำงาน ระยะเวลาการประกอบกิจการ สำเนาทะเบียนการค้า / ทะเบียนบริษัท / ห้างหุ้นส่วนฯ จำนวนพนักงาน / ลูกจ้าง รูปถ่ายกิจการ สำเนาใบประกอบวิชาชีพ) ประสบการณ์การทำธุรกิจ หนังสือรับรองการทำงาน บัตรประจำตัวพนักงาน ความเชี่ยวชาญ
ข้อมูลเกี่ยวกับการจัดซื้อจัดจ้าง	เช่น ข้อมูลส่วนบุคคลที่ปรากฏในขอบเขตงานที่จ้าง รายละเอียดสัญญา เอกสารการเสนอราคา ประวัติการทำธุรกรรมกับธนาคาร การเป็นสมาชิกสมาคมที่เกี่ยวข้องกับงานที่จ้าง
ข้อมูลบันทึกการติดต่อกับบริษัท	เช่น คำขอใช้บริการ ข้อร้องเรียนร้องและบันทึกผลการสอบทานข้อเท็จจริง คำร้องขอเปลี่ยนแปลงข้อมูล บันทึกเสียงสนทนาทางโทรศัพท์
ข้อมูลเกี่ยวกับการปฏิบัติตามกฎหมายป้องกันและปราบปรามการฟอกเงินและตามกฎหมายป้องกันการหลีกเลี่ยงภาษีของประเทศสหรัฐอเมริกา (Foreign Account Tax Compliance Act: FATCA)	เช่น สถานะการเป็นพลเมืองอเมริกัน สถานะการเป็นผู้ถือบัตรประจำตัวผู้มีถิ่นที่อยู่ถาวร (กรีนการ์ด) การมีถิ่นที่อยู่ในสหรัฐอเมริกาการสละความเป็นพลเมือง การทำรายการไปยัง/การทำรายการใดๆ ที่เกี่ยวข้องกับบัญชีในสหรัฐอเมริกา การมีหน้าที่ช าระภาษีแก่หน่วยงานจัดเก็บภาษีอากรของสหรัฐอเมริกา (Internal Revenue Service: IRS) การอ้างสิทธิประโยชน์ตามอนุสัญญาภาษีซ้อน
ข้อมูลเชิงเทคนิค	บันทึกผู้เข้าชมเว็บไซต์ (Log Files) ซึ่งรวมถึงข้อมูลเชิงเทคนิค (เช่น Internet Traffic, IP Address, Log, User Information) และข้อมูลสถิติการใช้งานเว็บไซต์ของธนาคาร โดยธนาคารมีการใช้งานคุกกี้ (Cookies) ซึ่งอาจมีการเก็บรวมรวมข้อมูลบางประเภทที่ถือว่าเป็นข้อมูลส่วนบุคคล
ข้อมูลเกี่ยวกับการป้องกันการฉ้อโกง และ/หรือ การดำเนินการทางกฎหมาย	เช่น ข้อมูลเกี่ยวกับการฉ้อโกงหรือการกระทำการโดยมิชอบโดยประการอื่นใดต่อธนาคาร และ/หรือบุคคลภายนอก (เช่น ลักษณะการกระทำ ความเสียหาย) ข้อมูลอื่น ๆ ที่ได้รับประกอบการบังคับคดี (เช่น หมายศาล คำสั่งศาล หมายเลขคดี หมายตั้งเจ้าพนักงานบังคับคดี)

                1.2 ข้อมูลส่วนบุคคลของบุคคลที่สาม

                หากท่านให้ข้อมูลส่วนบุคคลของบุคคลที่สามแก่บริษัท (เช่น คู่สมรส (ทั้งที่จดและไม่จดทะเบียนสมรส) บุตร บุพการี ผู้ติดต่อกรณีฉุกเฉิน บุคคลที่ถูกระบุในบัญชีเครือญาติ ผู้รับผลประโยชน์ที่แท้จริง บุคคลอ้างอิง ผู้มีกรรมสิทธิ์หรือถือสิทธิครอบครองในที่ดิน คู่กรณี ผู้รับโอนเงิน รวมทั้งบุคคลอื่นใดตามเอกสารการทำธุรกรรมและเอกสารใบอนุญาตจากทางราชการ (เช่น พยาน ผู้รับเงิน เจ้าหน้าที่ บุคคลที่ปรากฏในทะเบียนบ้าน)) หรือท่านขอให้บริษัทเปิดเผยข้อมูลส่วนบุคคลของบุคคลที่สามดังกล่าวแก่บุคคลภายนอก ท่านตกลงรับผิดชอบในการแจ้งรายละเอียดตามนโยบายนี้ให้แก่บุคคลที่สามดังกล่าวนั้นทราบ ตลอดจนขอความยินยอมจากบุคคลดังกล่าวนั้น (หากเป็นกรณีที่ต้องได้รับความยินยอม) ท่านควรตรวจสอบความถูกต้องและความครบถ้วนสมบูรณ์ของข้อมูลส่วนบุคคลที่ท่านให้แก่บริษัท และแจ้งให้บริษัททราบถึงการเปลี่ยนแปลงของข้อมูลส่วนบุคคลที่ได้ให้ไว้ นอกจากนี้ ท่านยังมีหน้าที่ดำเนินการเพื่อให้บริษัทสามารถเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลของบุคคลเหล่านั้นได้ตามกฎหมาย ตามที่กำหนดไว้ในนโยบายนี้ด้วย

                1.3 ข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถ และคนเสมือนไร้ความสามารถ

                บริษัทไม่มีความตั้งใจที่จะเก็บรวบรวมข้อมูลส่วนบุคคลของบุคคลซึ่งเป็นผู้เยาว์คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ เว้นแต่บริษัทจะได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ (ในกรณีที่ต้องได้รับความยินยอมและผู้เยาว์ไม่สามารถให้ความยินยอมได้ด้วยตนเองตามกฎหมาย) ผู้พิทักษ์ หรือผู้อนุบาลก่อน (แล้วแต่กรณี) ทั้งนี้ หากบริษัททราบว่าบริษัทได้เก็บรวบรวมข้อมูลส่วนบุคคลของผู้เยาว์โดยไม่ได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทนผู้เยาว์ (ในกรณีที่ต้องได้รับความยินยอมและผู้เยาว์ไม่สามารถให้ความยินยอมได้ด้วยตนเองตามกฎหมาย) หรือเก็บรวบรวมข้อมูลส่วนบุคคลของคนเสมือนไร้ความสามารถหรือคนไร้ความสามารถโดยมิได้รับความยินยอมจากผู้พิทักษ์หรือผู้อนุบาล (แล้วแต่กรณี) โดยไม่ได้เจตนา บริษัทจะดำเนินการเพื่อลบข้อมูลส่วนบุคคลเหล่านั้นโดยเร็วเท่าที่จะปฏิบัติได้ เว้นแต่บริษัทจะมีเหตุอันชอบด้วยกฎหมายประการอื่นนอกเหนือจากความยินยอมที่จะสามารถเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลเหล่านั้นได้

                วิธีการเก็บข้อมูลส่วนบุคคล

                - ผ่านช่องทางต่าง ๆ ของบริษัท เช่น เอกสาร อิเล็กทรอนิกส์ ด้วยวาจา

                - ผ่านทางช่องทางสื่อออนไลน์ต่าง ๆ ของผู้ให้บริการอื่น

                การเชื่อมต่อไปยังหน้าเว็บไซต์อื่น

                ประกาศความเป็นส่วนตัวนี้จะสิ้นสุดลงเมื่อท่านคลิกลิงก์จากเว็บไซต์ของบริษัทเชื่อมต่อไปยังเว็บไซต์อื่น ซึ่งถือว่าท่านได้สิ้นสุดการเยี่ยมชมเว็บไซต์ของบริษัทแล้ว ในกรณีที่เว็บไซต์อื่นมีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน เพื่อประโยชน์ต่อความเป็นส่วนตัวของท่าน บริษัทขอแนะนำให้ท่านอ่านประกาศความเป็นส่วนตัวของทุกเว็บไซต์ที่ท่านเข้าเยี่ยมชม

2. เหตุผลในการประมวลผลข้อมูลส่วนบุคคล

บริษัทจะทำการประมวลผลข้อมูลของท่านตามที่กฎหมายกำหนด ดังต่อไปนี้

2.1 เมื่อได้รับความยินยอมจากเจ้าของข้อมูล

                บริษัทจะประมวลผลข้อมูลส่วนบุคคลของท่านตามวัตถุประสงค์ที่แจ้ง และได้รับความยินยอมจากท่านอย่างชัดแจ้ง

                2.2 เพื่อเป็นการปฏิบัติตามสัญญา

                บริษัทจะเก็บรวบรวม ใช้ และประมวลผลข้อมูลส่วนบุคคลของท่าน เมื่อจำเป็นต่อการปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญา หรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญา เช่น การให้บริการแก่ท่าน การปฏิบัติตามกระบวนการภายในของบริษัทเพื่อให้บรรลุวัตถุประสงค์ในการปฏิบัติตามสัญญา

                2.3 เพื่อประโยชน์สาธารณะ

                ในบางกรณี บริษัทอาจมีความจำเป็นต้องประมวลผลข้อมูลส่วนบุคคลเพื่อประโยชน์สาธารณะ หรือปฏิบัติหน้าที่ตามที่ได้รับมอบหมายจากหน่วยงานของรัฐให้ดำเนินการ

                2.4 เพื่อประโยชน์โดยชอบด้วยกฎหมาย

บริษัทมีการประมวลผลข้อมูลส่วนบุคคล เพื่อประโยชน์โดยชอบด้วยกฎหมาย เช่น เพื่อการบริหารจัดการภายใน ซึ่งการเปิดเผยข้อมูลดังกล่าวจะเป็นไปตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลของบริษัทรวมถึงประกาศความเป็นส่วนตัวนี้ เพื่อป้องกัน รับมือ ลดความเสี่ยง ที่อาจเกิดการกระทำผิดกฎหมาย รวมถึงการบันทึกภาพในพื้นที่บริเวณบริษัท เพื่อการรักษาความปลอดภัยของผู้อยู่อาศัยภายในบริเวณดังกล่าว รวมถึงเพื่อรักษาความสัมพันธ์กับลูกค้า เช่น การจัดการข้อร้องเรียน การเสนอสิทธิประโยชน์โดยไม่มีวัตถุประสงค์ทางการตลาด

                วัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

เพื่อทำรายการตามที่ท่านประสงค์ โดยบริษัทจะเก็บรวบรวมข้อมูลพื้นฐานของท่าน เช่น ชื่อ นามสกุล อีเมล เบอร์โทรศัพท์ และคำร้องขอหรือความคิดเห็นที่ท่านได้ให้ไว้ เมื่อท่านลงทะเบียนผ่านหน้าเว็บไซต์ของบริษัท หรือผ่านทางช่องทางอื่นๆ อาทิ กรอกเอกสารแบบสอบถาม เมื่อท่านติดต่อมายังบริษัทและแจ้งความประสงค์ให้ติดต่อกลับเพื่อให้ข้อมูล หรือเพื่อดำเนินการตามอื่นๆ ตามที่ท่านร้องขอ

เพื่อปรับปรุงและพัฒนาการให้บริการ

เพื่อดำเนินการตามสัญญากับคู่สัญญาที่บริษัทจัดจ้างหรือใช้บริการ

เพื่อดำเนินการตามสัญญาที่ท่านเป็นคู่สัญญากับบริษัท

เพื่อปฏิบัติตามกฎหมายและกฎระเบียบที่เกี่ยวข้อง และ/หรือ เพื่อประโยชน์อื่นใดที่ท่านได้ให้ความยินยอม

                ในกรณีที่ท่านเป็นผู้ให้บริการภายนอก (Supplier/Outsource/Service Provider) บริษัทจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลของท่านเพื่อวัตถุประสงค์ในการดำเนินการเพื่อเข้าทำสัญญา หรือเพื่อประเมินประสิทธิภาพของผู้ให้บริการ อย่างไรก็ตามการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล บริษัทจะกระทำภายใต้เหตุผลที่กฎหมายรองรับ โดยอาจประมวลผลข้อมูลส่วนบุคคลของท่านบนฐานทางกฎหมายที่แตกต่างกันขึ้นอยู่กับวัตถุประสงค์ในการประมวลผลข้อมูล

                การตลาด

                การใช้ข้อมูลส่วนบุคคลของท่านในด้านการตลาดและการโฆษณา บริษัทมีกลไกการควบคุมข้อมูลส่วนบุคคลของท่าน ดังนี้

                เพื่อวัตถุประสงค์ในการส่งเสริมการให้บริการ

                บริษัทอาจใช้ข้อมูลส่วนบุคคลของท่าน ข้อมูลทางเทคนิคและการใช้งาน (Technical and Usage Data) และ ข้อมูลความสนใจ (Profile Data) ของท่าน เพื่อวิเคราะห์และนำเสนอผลิตภัณฑ์หรือบริการที่เหมาะสมให้กับท่าน รวมถึงเพื่อแจ้งข้อมูลข่าวสาร นำเสนอสิทธิประโยชน์และโปรโมชั่นต่างๆ ท่านสามารถเลือกที่จะไม่รับข้อมูลข่าวสารด้านการตลาดได้ผ่านช่องทางต่าง ๆ โปรดดูรายละเอียดในหัวข้อ การยกเลิกการรับข้อมูลการตลาด (Opting Out) ด้านล่าง

                การยกเลิกการรับข้อมูลการตลาด

                ท่านสามารถปฏิเสธไม่รับข่าวสารจากบริษัทได้ โดยมีช่องทางการติดต่อตามหัวข้อด้านล่าง ในกรณีที่ท่านเลือกที่จะปฏิเสธไม่รับข่าวสารทางการตลาด การยกเลิก/ปฏิเสธนี้ จะไม่มีผลกระทบต่อผลิตภัณฑ์หรือการให้บริการแก่ท่านหรือธุรกรรมอื่นใดที่ท่านมีกับบริษัท

                คุ้กกี้

                เว็บไซต์ของบริษัททำการจัดเก็บคุกกี้ เพื่อวัตถุประสงค์ในการปรับปรุงเว็บไซต์ที่ให้บริการ และสร้างข้อมูลโปรไฟล์เกี่ยวกับการเยี่ยมชมเว็บไซต์ของบริษัท โดยไม่มีการเข้าถึงฮาร์ดไดรฟ์ของท่าน  ท่านสามารถจัดการฟังก์ชั่นคุกกี้ในหน้าการตั้งค่าของบราว์เซอร์ได้ เช่น การเลือกปิดคุ้กกี้บางประเภทตามที่ท่านต้องการ หากท่านต้องการทราบวิธีการจัดการฟังก์ชั่นคุกกี้ โปรดไปยังเมนูช่วยเหลือในบราว์เซอร์ของท่าน โดยการปิดฟังก์ชั่นคุกกี้อาจส่งผลกระทบต่อความสามารถของท่านในการทำธุรกรรม การใช้ฟังก์ชั่น และ การเข้าถึงเนื้อหาบางอย่างบนเว็บไซต์ของบริษัท

 

3. รายละเอียดการเปิดเผยข้อมูลส่วนบุคคล

บริษัทไม่มีนโยบายในการขายข้อมูลส่วนบุคคลของท่านไปยังบุคคลที่สาม ข้อมูลของท่านจะถูกเก็บรักษาเป็นความลับ และบริษัทจะไม่ทำการเปิดเผยข้อมูลของท่านเว้นแต่กรณีที่จำเป็น เพื่อบรรลุวัตถุประสงค์ตามที่ได้แจ้งแก่ท่านตามรายละเอียดข้างต้น หรือที่ได้รับความยินยอมจากท่านไว้ก่อนหน้านี้ บริษัทอาจเปิดเผยข้อมูลของท่านให้กับบุคคลหรือหน่วยงานดังต่อไปนี้

ผู้ให้บริการภายนอก (Supplier/Outsource/Service Provider) เช่น พันธมิตรทางธุรกิจ ที่ปรึกษา ผู้ให้บริการ Cloud Computing บริษัทรับจ้างทำกิจกรรมทางการตลาด บริษัทรับจ้างพัฒนาเทคโนโลยีสารสนเทศ โดยบุคคลหรือหน่วยงานอื่นที่บริษัททำการเปิดเผยข้อมูลส่วนบุคคลไปนั้น สามารถเก็บรวบรวม และใช้ได้เฉพาะวัตถุประสงค์ตามที่ได้ระบุไว้ในข้อตกลงเท่านั้น

หน่วยงานราชการหรือหน่วยงานกำกับดูแล เพื่อปฏิบัติตามกฎหมายหรือเป็นไปตามคำสั่งของหน่วยงาน

 

4. มาตรการในการรักษาความปลอดภัยของข้อมูลส่วนบุคคล

                มาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคลของท่านอย่างเคร่งครัด และเคารพในความเป็นส่วนตัวของท่าน รวมถึงดำเนินการตามที่กฎหมายกำหนด ดังนี้

• จัดหมวดหมู่ให้ข้อมูลส่วนบุคคลของท่านเป็นข้อมูลลับ (Confidential Information)
• มีมาตรการในการบริหารจัดการข้อมูล (Organizational Measure) และมาตรการเชิงเทคนิค (Technical Measure) เพื่อป้องกันการดักฟัง ปลอมแปลงข้อความ การเข้าถึง การใช้งาน หรือการเปลี่ยนแปลงโดยมิได้รับอนุญาต เช่น ระบบสารสนเทศในการรักษาความปลอดภัย นโยบายการรักษาข้อมูลความลับของลูกค้า เป็นต้น
• พนักงาน ลูกจ้าง และผู้ให้บริการภายนอกของบริษัท (Supplier/ Outsource/ Service Provider) มีหน้าที่ต้องรักษาความลับของข้อมูลส่วนบุคคลของลูกค้า ตามสัญญารักษาความลับที่ได้ลงนามไว้กับบริษัท
• จัดทำกระบวนการเพื่อจัดการกับการละเมิดข้อมูลส่วนบุคคล (Data Breach) และจะแจ้งให้ท่านทราบหากข้อมูลส่วนบุคคลของท่านถูกละเมิด โดยการดำเนินการจะเป็นไปตามที่กฎหมายกำหนด

       ทั้งนี้การรับส่งข้อมูลทางอินเตอร์เนตยังคงมีข้อจำกัดในการดูแลรักษาความปลอดภัย แม้บริษัทจะมีมาตรการรักษาความปลอดภัยของข้อมูลอย่างเข้มงวดแล้วก็ตาม บริษัทจึงไม่อาจรับประกันความปลอดภัยของข้อมูลที่ท่านเปิดเผยผ่านช่องทางออนไลน์ได้ ดังนั้น บริษัทจะไม่รับผิดชอบต่อความเสียหายหรือความสูญเสียที่เกิดขึ้น ไม่ว่าจะโดยตรง หรือโดยอ้อม จากการเข้าถึงข้อมูลโดยมิได้รับอนุญาต (Unauthorized Access) ที่ท่านให้ไว้ในเว็บไซต์ของบริษัทเว้นแต่ในกรณีที่บริษัทเป็นผู้ละเลย

1. บริษัทต้องจัดมาตราการรักษาความปลอดภัยข้อมูลส่วนบุคคลของลูกค้าให้มีความเหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคล
2. บริษัทต้องทบทวนมาตรการรักษาความปลอดภัยข้อมูลส่วนบุคคลของลูกค้า เมื่อบริษัทมีความจำเป็นหรือเมื่อเทคโนโลยีเปลี่ยนแปลงไป เพื่อให้มาตรการรักษาความปลอดภัยของข้อมูลมีประสิทธิภาพที่เหมาะสม
3. บริษัทต้องจัดให้มีระบบการตรวจสอบข้อมูลในกรณีดังต่อไปนี้

                               3.1 เพื่อดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลเมื่อพ้นกำหนดระยะเวลาในการเก็บรักษา

                               3.2 เพื่อดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลที่ไม่เกี่ยวหรือเกินความจำเป็นตามวัตถุประสงค์

                               3.3 เพื่อดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลตามที่เจ้าของข้อมูลส่วนบุคคลร้องขอ

                               3.4 เพื่อดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลตามที่เจ้าของข้อมูลส่วนบุคลลได้ถอนความยินยอม

4. เมื่อมีเหตุการละเมิดบริษัทจะต้องแจ้งเหตุการละเมิดแก่สำนักงานคณะกรรมการคุ้มครองข้อมูล ภายใน 72 ชั่วโมง โดยไม่ชักช้า นับแต่ทราบสาเหตุ
5. ให้บริษัทบันทึกรายการ อย่างน้อยต่อไปนี้ เพื่อลูกค้าหรือเจ้าของข้อมูลส่วนบุคคลและสำนักงานสามารถตรวจสอบได้ โดยจะบันทึกเป็นหนังสือหรือระบบอิเล็กทรอนิกส์ก็ได้

                               5.1 ข้อมูลส่วนบุคคลที่มีการเก็บรวบรวม

                               5.2 วัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคลแต่ละประเภท

                               5.3 ข้อมูลเกี่ยวกับบริษัทหรือผู้ควบคุมข้อมูลส่วนบุคคล

                               5.4 ระยะเวลาการเก็บรักษาข้อมูล

                               5.5 สิทธิและวิธีการเข้าถึงข้อมูลส่วนบุคคลของลูกค้า รวมทั้งเงื่อไขเกี่ยวกับบุคคลที่มีสิทธิเข้าถึงข้อมูลส่วนบุคคลและเงื่อนไขในการเข้าถึงข้อมูลส่วนบุคคลนั้น

                               5.6 การใช้หรือเปิดเผยข้อมูล

                               5.7 การปฏิเสธคำขอหรือการคัดค้านการเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล

                               5.8 คำอธิบายเกี่ยวกับมาตรการรักษาความปลอดภัย

6. พนักงานในบริษัทหรือผู้ประมวลผลข้อมูลส่วนบุคคล ต้องดำเนินการเก็บรวบรวม ใช้ หรือเปิดเผย ข้อมูลส่วนบุคคลตามคำสั่งที่ชอบด้วยกฎหมาย ที่ได้รับจากบริษัทหรือผู้ควบคุมข้อมูลส่วนบุคคลเท่านั้น
7. พนักงานต้องจัดให้มีมาตราการในการรักษาความมมั่นคงปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญ หาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลของลูกค้าโดยมีอำนาจหรือโดยมิชอบ รวมทั้งต้องแจ้งให้บริษัทหรือผู้ควบคุมทราบถึงเหตุการละเมิดข้อมูลส่วนบุคคลที่เกิดขึ้น
8. พนักงานต้องจัดทำและเก็บรักษาบันทึกรายการของกิจกรรมการประมวลผลข้อมูลส่วนบุคคลไว้

                ทั้งนี้ บริษัทมีมาตรการในการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลอย่างเหมาะสม ทั้งในเชิงเทคนิคและการบริหารจัดการ เพื่อป้องกันมิให้ข้อมูลสูญหาย หรือมีการเข้าถึง ทำลาย ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต โดยธำรงไว้ซึ่งความเป็นความลับ (Confidentiality) ความถูกต้องครบถ้วน (Integrity) และสภาพพร้อมใช้งาน (Availability) ของข้อมูลส่วนบุคคล ซึ่งสอดคล้องกับนโยบายและแนวปฏิบัติด้านความมั่นคงปลอดภัยสารสนเทศ ของบริษัท

 

5. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

บริษัทเก็บรักษาข้อมูลส่วนบุคคลของเจ้าของข้อมูลเป็นระยะเวลา ดังต่อไปนี้

5.1 สำหรับข้อมูลลูกค้า เก็บรักษาไว้  10 ปี นับจากวันที่ท่านสิ้นสุดความสัมพันธ์กับบริษัท

5.2 สำหรับข้อมูลผู้ใช้งานเว็บไซต์ของบริษัท เก็บรักษาไว้ 3 ปี นับแต่วันที่บริษัทได้รับข้อมูลส่วนบุคคล

5.3 สำหรับข้อมูลผู้มีส่วนเกี่ยวข้องอื่น ๆ เก็บรักษาไว้ 3 ปี นับแต่วันที่บริษัทได้รับข้อมูลส่วนบุคคล

                เมื่อพ้นระยะเวลาดังกล่าวแล้ว บริษัทจะทำการลบ ทำลายข้อมูลส่วนบุคคลของเจ้าของข้อมุลเมื่อหมดความจำเป็นในการใช้ข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่ได้แจ้ง อย่างไรก็ตาม ในกรณีที่บริษัทมีความจำเป็นในการเก็บรักษาข้อมูลบางส่วนเพื่อประโยชน์ของเจ้าของข้อมูล ในกรณีที่ได้ใช้สิทธิหรือมีข้อพิพาทหรือคดีความ หรือการใช้บริการ บริษัทขอสงวนสิทธิในการเก็บรักษาข้อมูลนั้นต่อไปจนกว่าภารกิจดังกล่าวจะมีข้อกำหนดให้ยกเลิก หรือข้อพิพาทนั้นจะได้มีคำสั่งหรือคำพิพากษาถึงที่สุดแล้ว

 

6. สิทธิเจ้าของข้อมูลส่วนบุคคล

                ท่านมีสิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่ท่านควรทราบ โดยท่านสามารถยื่นคำร้องใช้สิทธิตามช่องทางการติดต่อที่บริษัทได้ให้ไว้ในหัวข้อ “7.” บริษัทจะดำเนินการตามคำร้องขอของท่านโดยเร็วที่สุดไม่เกิน 30 วัน หรือมากกว่า ขึ้นอยู่กับปริมาณและความซับซ้อนของคำร้องขอ

1. สิทธิในการถอนความยินยอม

                ท่านมีสิทธิขอเพิกถอนความยินยอมที่ให้ไว้กับบริษัทในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเมื่อใดก็ได้ โดยบริษัทจะหยุดการประมวลผลข้อมูลของท่านโดยเร็วที่สุดรวมถึงอาจทำการลบข้อมูลของท่านออก เว้นแต่ในกรณีที่บริษัทยังมีความจำเป็นต้องดำเนินการตามที่กฎหมายกำหนด

2. สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง

ท่านมีสิทธิขอให้บริษัทดำเนินการแก้ไขเพื่อให้ข้อมูลถูกต้อง เป็นปัจจุบัน สมบูรณ์และไม่ก่อให้เกิดความเข้าใจผิด

3. สิทธิในการโอนย้ายข้อมูลส่วนบุคคล

ท่านมีสิทธิขอรับข้อมูลที่เกี่ยวกับท่าน รวมทั้งมีสิทธิขอให้บริษัทส่งหรือโอนข้อมูลไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น หรือ ขอรับข้อมูลที่บริษัทส่งหรือโอนไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่มีเหตุผลอื่นใดที่บริษัทไม่สามารถดำเนินการได้

4. สิทธิในการลบข้อมูลส่วนบุคคล

ท่านมีสิทธิขอให้บริษัทลบ หรือ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ ในกรณีดังนี้

• เมื่อข้อมูลดังกล่าวไม่มีความจำเป็นสำหรับวัตถุประสงค์ในการเก็บรวบรวมหรือประมวลผลข้อมูลส่วนบุคคลอีกต่อไป
• ท่านถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลและบริษัทไม่มีอำนาจตามกฎหมายที่จะทำการประมวลผลได้
• ท่านได้ทำการคัดค้านการประมวลผล
• มีการประมวลผลข้อมูลส่วนบุคคลอันมิชอบด้วยกฎหมาย
• เจ้าของข้อมูลส่วนบุคคล คัดค้านการประมวลผลข้อมูล (นอกเหนือจากที่เกี่ยวข้องกับการคัดค้านการประมวลผลเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง) และบริษัทไม่มีเหตุแห่งการอ้างการประมวลผลโดยประโยชน์อันชอบธรรม

5. สิทธิในการห้ามมิให้ประมวลผลข้อมูลส่วนบุคคล

                ท่านมีสิทธิห้ามมิให้ประมวลผลข้อมูลส่วนบุคคล เมื่อเข้าเงื่อนไขดังต่อไปนี้

• เมื่อไม่มีความจำเป็นในการประมวลผลอีกต่อไป แต่การเก็บรักษาข้อมูลส่วนบุคคลยังคงมีความจำเป็นเพื่อการใช้สิทธิเรียกร้องทางกฎหมาย
• เป็นการประมวลผลข้อมูลส่วนบุคคลอันมิชอบด้วยกฎหมาย แต่เจ้าของข้อมูลส่วนบุคคลนั้นต้องการห้ามมิให้มีการประมวลผลแทนการลบหรือทำลายข้อมูลส่วนบุคคลของตน
• เมื่ออยู่ในระหว่างการตรวจสอบความถูกต้องของข้อมูลส่วนบุคคลตามที่ท่านร้องขอ
• เมื่ออยู่ในระหว่างการพิสูจน์ให้เห็นถึงเหตุอันชอบด้วยกฎหมายที่สำคัญยิ่งกว่า

6. สิทธิในการร้องเรียน

                ท่านมีสิทธิร้องเรียนต่อหน่วยงานของรัฐที่เกี่ยวข้องในกรณีที่บริษัท ลูกจ้างหรือผู้รับจ้างของบริษัท กระทำการฝ่าฝืนหรือไม่ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล

 

7. ช่องทางการติดต่อ

                หากท่านต้องการติดต่อเพื่อขอใช้สิทธิของเจ้าของข้อมูล หรือหากมีข้อสงสัยหรือข้อร้องเรียนใดๆ ท่านสามารถติดต่อได้ดังช่องทางต่อไปนี้

หน่วยกำกับปฏิบัติตามกฎเกณฑ์

บริษัทเครดิตฟองซิเอร์ เอสเบ จำกัด

เลขที่ 900 ถนนนวมินทร์ (ระหว่าง ถนนนวมินทร์ 52-54) แขวงคลองกุ่ม เขตบึงกุ่ม กรุงเทพมหานคร 10240

หมายเลขโทรศัพท์ 02-290-1511-1514 โทรสาร 02-290-1599