บริษัท ฟอรท์ เวนดิ้ง จำกัด (ต่อไปนี้จะเรียกรวมว่า “บริษัท”) ได้ให้ความสำคัญอย่างยิ่งในการคุ้มครองข้อมูลส่วนบุคคลและให้ความสำคัญด้านการเคารพสิทธิในความเป็นส่วนตัวและการรักษาความปลอดภัยของข้อมูลส่วนบุคคลของผู้ใช้บริการ จึงได้จัดทำนโยบายการคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Policy) นี้ ด้วยมาตรการที่เข้มงวดในการรักษาความปลอดภัยของข้อมูลส่วนบุคคลเพื่อให้มั่นใจได้ว่าข้อมูลส่วนบุคคลของผู้ใช้บริการที่บริษัทได้รับจะถูกนำไปใช้ตรงตามความต้องการของผู้ใช้บริการและถูกต้องตาม

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 และกฎหมายที่เกี่ยวข้อง โดยนโยบายนี้ได้อธิบายถึงวิธีการที่บริษัทปฏิบัติต่อข้อมูลส่วนบุคคลของผู้ใช้บริการ เพื่อให้เจ้าของข้อมูลได้รับทราบถึงนโยบายในการคุ้มครองข้อมูลส่วนบุคคลของบริษัท บริษัทจึงประกาศนโยบายการคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Policy) ดังต่อไปนี้

 

1. นโยบายฉบับนี้มีขึ้นเพื่ออะไร

นโยบายฉบับนี้ใช้เพื่อแจ้งให้ผู้ใช้บริการในฐานะเจ้าของข้อมูลส่วนบุคคล ทราบถึงวัตถุประสงค์และรายละเอียดของการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล ตลอดจนสิทธิตามกฎหมายของผู้ใช้บริการที่เกี่ยวข้องกับข้อมูลส่วนบุคคล

 

2. ข้อมูลส่วนบุคคลอะไรบ้าง ที่บริษัทได้มีการเก็บรวบรวม ใช้ และเปิดเผย

    2.1 ข้อมูลส่วนบุคคล คือ ข้อมูลที่ทำให้สามารถระบุตัวตนของผู้ใช้บริการได้ ไม่ว่าทางตรงหรือทางอ้อม ได้แก่

1). ข้อมูลส่วนบุคคลที่ผู้ใช้บริการให้ไว้แก่บริษัทโดยตรง หรือให้ผ่านบริษัท หรือมีอยู่กับบริษัททั้งที่เกิดจากการใช้บริการและผลิตภัณฑ์ การติดต่อ การเยี่ยมชม การค้นหา ผ่านช่องทางอิเล็กทรอนิกส์ เว็บไซต์ ศูนย์บริการลูกค้าสัมพันธ์ (Call Center) ผู้ที่ได้รับมอบหมาย หรือช่องทางอื่นใด

2). ข้อมูลส่วนบุคคลที่บริษัทได้รับหรือเข้าถึงได้จากแหล่งอื่น ซึ่งไม่ใช่จากผู้ใช้บริการโดยตรง เช่น หน่วยงานของรัฐ บริษัทในกลุ่มธุรกิจทางการเงิน สถาบันการเงิน ผู้ให้บริการทางการเงิน พันธมิตรทางธุรกิจ บริษัทข้อมูลเครดิต และผู้ให้บริการข้อมูล เป็นต้น ซึ่งบริษัทจะเก็บรวบรวมข้อมูลจากแหล่งอื่น ต่อเมื่อได้รับความยินยอมจากผู้ใช้บริการตามที่กฎหมายกำหนด เว้นแต่ บริษัทมีความจำเป็นตามแต่กรณีที่กฎหมายจะอนุญาต​

3). ข้อมูลส่วนบุคคลของผู้ใช้บริการที่บริษัทได้มีการเก็บรวบรวม ใช้ และเปิดเผย เช่น

• ข้อมูลส่วนตัว เช่น ชื่อ-นามสกุล อายุ วันเดือนปีเกิด เลขประจำตัวประชาชน

• ข้อมูลการติดต่อ เช่น ที่อยู่อาศัย สถานที่ทำงาน หมายเลขโทรศัพท์ อีเมล

• ข้อมูลทางการเงิน เช่น เลขบัญชีเงินฝาก

• ข้อมูลการทำธุรกรรม เช่น การชำระเงิน การกู้ยืมเงิน

• ข้อมูลอุปกรณ์หรือเครื่องมือ เช่น IP address MAC address Cookie ID

• ข้อมูลอื่น ๆ เช่น การใช้งานเว็บไซต์ เสียง ภาพนิ่ง ภาพเคลื่อนไหว และข้อมูลอื่นใดที่ถือว่าเป็นข้อมูลส่วนบุคคลภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล

   2.2 ข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data) คือ ข้อมูลส่วนบุคคลที่กฎหมายกำหนดเป็นการเฉพาะ ซึ่งบริษัทจะเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลที่มีความอ่อนไหว ต่อเมื่อบริษัทได้รับความยินยอมโดยชัดแจ้งจากผู้ใช้บริการ หรือในกรณีที่บริษัทมีความจำเป็นตามกรณีที่กฎหมายอนุญาต โดยบริษัทจะสามารถเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล ข้อมูลชีวภาพ (Biometric) เช่น ข้อมูลภาพจำลองใบหน้า ข้อมูลจำลองลายนิ้วมือ ข้อมูลจำลองม่านตา ข้อมูลอัตลักษณ์เสียง เพื่อวัตถุประสงค์ในการพิสูจน์และยืนยันตัวตนของผู้ใช้บริการที่ขอสมัคร ขอใช้บริการ และทำธุรกรรมทางการเงินผ่านช่องทางอิเล็กทรอนิกส์ เว็บไซต์ ศูนย์บริการลูกค้าสัมพันธ์ (Call Center) หรือช่องทางอื่นใด เป็นต้น

    ทั้งนี้ ต่อไปในนโยบายฉบับนี้ หากไม่มีการกล่าวโดยเฉพาะเจาะจงจะเรียก “ข้อมูลส่วนบุคคล” และ “ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” ที่เกี่ยวกับผู้ใช้บริการข้างต้น ให้รวมกันเรียกว่า “ข้อมูลส่วนบุคคล”

 

3. บริษัทเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการ เพื่อวัตถุประสงค์ใด

บริษัทจะดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของผู้ใช้บริการ เพื่อประโยชน์ของผู้ใช้บริการในการใช้บริการและผลิตภัณฑ์ ตลอดจนเพื่อปฏิบัติตามกฎหมายใด ๆ ที่บริษัทหรือผู้ใช้บริการต้องปฏิบัติตาม และเพื่อวัตถุประสงค์อื่นใดตามที่ระบุในนโยบายฉบับนี้ ดังนี้

3.1 เพื่อให้ผู้ใช้บริการได้ใช้บริการและผลิตภัณฑ์ของบริษัทได้ตรงตามวัตถุประสงค์ของผู้ใช้บริการ และเพื่อการอื่นที่จำเป็นภายใต้กฎหมาย

1). เพื่อให้ผู้ใช้บริการสามารถใช้บริการและผลิตภัณฑ์ของบริษัทได้ตามความประสงค์ซึ่งผู้ใช้บริการเป็นคู่สัญญาอยู่กับบริษัท หรือเพื่อใช้ในการดำเนินการตามคำขอของผู้ใช้บริการก่อนใช้บริการและผลิตภัณฑ์ของบริษัท (Contractual Basis) เช่น

1. การพิจารณาอนุมัติการเป็นสมาชิกของบริษัท

2. การดำเนินการใดๆ ที่เกี่ยวข้องกับการให้บริการและผลิตภัณฑ์ต่างๆ เช่น การประมวลผล การติดต่อ การแจ้งต่างๆเกี่ยวกับบริการ และผลิตภัณฑ์ต่างๆ การติดตามทวงถามหนี้

2). เพื่อปฎิบัติหน้าที่ตามกฎหมายที่เกี่ยวข้องหรือใช้บังคับ (Legal Obligation) เช่น

1. การปฏิบัติตามคำสั่งของผู้มีอำนาจตามกฎหมาย

2.การปฏิบัติตามกฎหมายระบบชำระเงินภายใต้การกำกับ กฎหมายหลักทรัพย์และตลาด หลักทรัพย์ กฎหมายภาษีอากร กฎหมายป้องกันและปราบปรามการฟอกเงิน กฎหมายการป้องกันและปราบปรามการสนับสนุนทางการเงินแก่การก่อการร้ายและแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง กฎหมายคอมพิวเตอร์ กฎหมายล้มละลาย และกฎหมายอื่น ๆ ที่บริษัทจำเป็นต้องปฏิบัติตาม รวมถึงประกาศและระเบียบที่ออกตามกฎหมายดังกล่าว

    ทั้งนี้ หากบริษัทจำเป็นต้องเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการ สำหรับการปฏิบัติหน้าที่ตามกฎหมายของบริษัท หรือการเข้าทำสัญญากับผู้ใช้บริการ บริษัทอาจจะไม่สามารถส่งมอบบริการและผลิตภัณฑ์ให้แก่ผู้ใช้บริการ (หรือไม่สามารถจัดหาบริการ และผลิตภัณฑ์ให้แก่ผู้ใช้บริการต่อไป) หากบริษัทไม่สามารถเก็บรวบรวมข้อมูลส่วนบุคคลของผู้ใช้บริการเมื่อมีการร้องขอ

3). เพื่อการดำเนินงานที่จำเป็นภายใต้ประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือของบุคคลหรือนิติบุคคลอื่น โดยไม่เกินขอบเขตที่ผู้ใช้บริการสามารถคาดหมายได้อย่างสมเหตุสมผล (Legitimate Interest) เช่น 

1. การบันทึกเสียงทางศูนย์บริการลูกค้าสัมพันธ์ (Call Center) รักษาความปลอดภัย เช่น
การบันทึกภาพ CCTV การแลกบัตรก่อนเข้าอาคาร
2. การรักษาความสัมพันธ์กับผู้ใช้บริการ เช่น การจัดการข้อร้องเรียน การประเมินความพึงพอใจ การดูแลผู้ใช้บริการโดยพนักงานของบริษัท การแจ้งเตือนหรือนำเสนอบริการและผลิตภัณฑ์ต่าง ๆ ประเภทเดียวกันกับที่ผู้ใช้บริการมีอยู่กับบริษัทซึ่งเป็นประโยชน์กับผู้ใช้บริการ
3. การบริหารความเสี่ยง การกำกับตรวจสอบ การบริหารจัดการภายในองค์กร รวมถึงการส่งต่อไปยังบริษัทในเครือกิจการเดียวกันเพื่อการดังกล่าว ภายใต้นโยบายการคุ้มครองข้อมูลส่วนบุคคลของเครือกิจการ (Binding Corporate Rules)
4. การทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ (Anonymous Data)
5. การเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของกรรมการ ผู้มีอำนาจกระทำการแทน ตัวแทนบริการ ตัวแทนรายย่อย ตัวแทนของผู้ใช้บริการนิติบุคคล
6. การติดต่อ การบันทึกภาพ การบันทึกเสียงเกี่ยวกับการจัดประชุม อบรม สันทนาการ กิจกรรม CRM หรือออกบูธ
7. การเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของบุคคลที่ศาลมีคำสั่งพิทักษ์ทรัพย์
8. การรับ-ส่งพัสดุ เอกสารต่าง ๆ

3.2 เพื่อให้ผู้ใช้บริการได้รับประโยชน์จากการใช้บริการและผลิตภัณฑ์ ตามที่ผู้ใช้บริการเลือกให้ความยินยอมไว ้ เช่น

1). เพื่อให้ผู้ใช้บริการได้รับบริการและผลิตภัณฑ์ที่ดียิ่งขึ้น และสอดคล้องกับความต้องการของผู้ใช้บริการ
2). เพื่อให้ผู้ใช้บริการได้รับข้อเสนอ สิทธิประโยชน์พิเศษ คำแนะนำ และข่าวสารต่าง ๆ รวมถึงสิทธิในการเข้าร่วมกิจกรรมพิเศษ

    ทั้งนี้ ไม่ว่าจะเป็นบริการและผลิตภัณฑ์ สิทธิประโยชน์ โปรโมชั่น ข่าวสาร หรือกิจกรรมพิเศษของบริษัทเอง หรือของบริษัทในกลุ่มธุรกิจทางการเงิน หรือของบริษัทในกลุ่มสถาบันการเงิน หรือของบริษัทในกลุ่มธุรกิจประกัน หรือของบุคคลที่บริษัทเป็นตัวแทน นายหน้า ผู้จำหน่าย หรือของพันธมิตรทางธุรกิจ หรือของบุคคลภายนอกที่มีความเกี่ยวข้องกับบริษัท ตามแต่กรณีที่ผู้ใช้บริการให้ความยินยอมไว้

 

4. สิทธิตามกฎหมายของผู้ใช้บริการ

พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลมีวัตถุประสงค์เพื่อให้ข้อมูลส่วนบุคคลของผู้ใช้บริการอยู่ในความควบคุมของผู้ใช้บริการได้มากขึ้น โดยผู้ใช้บริการสามารถใช้สิทธิของผู้ใช้บริการตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลซึ่งมีรายละเอียดดังต่อไปนี้ ตามช่องทางที่บริษัทกำหนด

4.1  สิทธิในการเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล

มีสิทธิเข้าถึงและได้รับสำเนาข้อมูลส่วนบุคคลของผู้ใช้บริการที่บริษัทมีอยู่ เว้นแต่กรณีที่บริษัทมีสิทธิปฏิเสธคำขอของผู้ใช้บริการตามกฎหมายหรือคำสั่งศาล หรือกรณีที่คำขอของผู้ใช้บริการจะมีผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น   

4.2 สิทธิในการขอแก้ไขข้อมูลส่วนบุคคล

มีสิทธิขอให้บริษัททำการแก้ไข หรือปรับปรุงข้อมูลส่วนบุคคลของผู้ใช้บริการที่ไม่ถูกต้องหรือไม่ครบถ้วน
4.3 สิทธิในการขอให้ลบข้อมูลส่วนบุคคลของผู้ใช้บริการ

มีสิทธิขอให้บริษัทลบหรือทำลายข้อมูลของผู้ใช้บริการ หรือทำให้ข้อมูลของผู้ใช้บริการเป็นข้อมูลที่ไม่สามารถระบุตัวตนของผู้ใช้บริการได้ เว้นแต่กรณีที่บริษัทจะมีเหตุอันชอบด้วยกฎหมายในการปฏิเสธคำขอของผู้ใช้บริการ

4.4  สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล

มีสิทธิขอให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลของผู้ใช้บริการในบางกรณี (เช่น บริษัทอยู่ระหว่างการตรวจสอบคำขอใช้สิทธิแก้ไขข้อมูลส่วนบุคคลหรือคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการ หรือผู้ใช้บริการขอให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลแทนการลบหรือทำลายข้อมูลส่วนบุคคลที่ไม่มีความจำเป็นอีกต่อไป เนื่องจากผู้ใช้บริการมีความจำเป็นต้องขอให้บริษัทเก็บรักษาข้อมูลส่วนบุคคลของผู้ใช้บริการไว้เพื่อใช้ในการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย)

4.5  สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

มีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการในกรณีที่บริษัทดำเนินการภายใต้ฐานประโยชน์โดยชอบด้วยกฎหมาย หรือเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรงหรือการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ เว้นแต่กรณีที่บริษัทมีเหตุในการปฏิเสธคำขอของผู้ใช้บริการโดยชอบด้วยกฎหมาย (เช่น บริษัทสามารถแสดงให้เห็นว่าการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการมีเหตุอันชอบด้วยกฎหมายยิ่งกว่า หรือเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องทางกฎหมาย หรือเพื่อประโยชน์สาธารณะของบริษัท)

4.6 สิทธิในการขอรับหรือขอให้ส่งหรือโอนข้อมูลส่วนบุคคล

ผู้ใช้บริการมีสิทธิขอรับข้อมูลส่วนบุคคลของผู้ใช้บริการในกรณีที่บริษัทสามารถทำให้ข้อมูลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานได้โดยทั่วไปด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้งมีสิทธิขอให้บริษัทส่งหรือโอนข้อมูลส่วนบุคคลของผู้ใช้บริการไปยังบุคคลภายนอก หรือขอรับข้อมูลส่วนบุคคลที่บริษัทได้ส่งหรือโอนไปยังบุคคลภายนอก เว้นแต่บริษัทไม่สามารถทำได้โดยสภาพทางเทคนิค หรือบริษัทมีเหตุในการปฏิเสธคำขอของผู้ใช้บริการโดยชอบด้วยกฎหมาย

4.7 สิทธิในการขอถอนความยินยอม

มีสิทธิขอถอนความยินยอมที่ผู้ใช้บริการได้ให้ไว้กับบริษัทเมื่อใดก็ได้ ตามขั้นตอนและวิธีการที่บริษัทกำหนด เว้นแต่โดยสภาพไม่สามารถถอนความยินยอมได้ ทั้งนี้ การถอนความยินยอมของผู้ใช้บริการจะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการที่ได้ให้ความยินยอมไปแล้วโดยชอบ ก่อนการถอนความยินยอมดังกล่าว ผู้ใช้บริการสามารถตรวจสอบและเปลี่ยนแปลงการให้ความยินยอมในการใช้หรือการเปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ทางการตลาดได้ผ่านช่องทางการใช้สิทธิที่ taobincallcenter@forthvending.co.th หรือศูนย์บริการโทร 02-114-7134  หรือช่องทางอื่นที่บริษัทกำหนดในภายหน้า

4.8 สิทธิในการร้องเรียน

มีสิทธิร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลหรือสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หากบริษัทกระทำการอันเป็นการไม่ปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล

​

5. บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการให้ใครบ้าง

5.1 บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการ ให้แก่ผู้อื่นภายใต้ความยินยอมของผู้ใช้บริการ หรือภายใต้หลักเกณฑ์ที่กฎหมายอนุญาตให้เปิดเผยได้ โดยบุคคลหรือหน่วยงานที่เป็นผู้รับข้อมูลดังกล่าวจะเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการตามขอบเขตที่ผู้ใช้บริการได้ให้ความยินยอม หรือขอบเขตที่เกี่ยวข้องในนโยบายฉบับนี้

5.2 บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการเพื่อวัตถุประสงค์ต่าง ๆ เช่น เพื่อการให้บริการแก่ผู้ใช้บริการ เพื่อการวิเคราะห์และพัฒนาปรับปรุงบริการและผลิตภัณฑ์เพื่อการทำวิจัยหรือจัดทำข้อมูลทางสถิติ เพื่อการส่งเสริมการขายและการประชาสัมพันธ์ของบริษัท เพื่อการบริหารกิจการ เพื่อการป้องกันการทุจริต เพื่อให้ผู้อื่นให้บริการสนับสนุนแก่บริษัท เพื่อการพิสูจน์ตัวตนผู้ใช้บริการ โดยบริษัทอาจเปิดเผยให้แก่บุคคลหรือหน่วยงานต่าง ๆ เช่น บริษัทในกลุ่มสถาบันการเงิน บริษัทในกลุ่มธุรกิจทางการเงิน บริษัทในกลุ่มธุรกิจประกัน ผู้ประมวลผลข้อมูลส่วนบุคคล พันธมิตรทางธุรกิจที่ออกผลิตภัณฑ์ร่วมกัน (co-brand) ผู้ให้บริการภายนอก ตัวแทนของบริษัท ผู้รับจ้างช่วงงานต่อ สถาบันการเงิน ผู้สอบบัญชี ผู้ตรวจสอบภายนอก บริษัทข้อมูลเครดิต ผู้มีอำนาจตามกฎหมาย นิติบุคคลหรือบุคคลใด ๆ ที่มีความสัมพันธ์หรือมีสัญญาอยู่กับบริษัท ซึ่งรวมตลอดถึง ผู้บริหาร พนักงาน ลูกจ้าง ผู้รับจ้าง ตัวแทน ที่ปรึกษาของบริษัทและของบุคคลหรือหน่วยงานที่เป็นผู้รับข้อมูลดังกล่าว

 

 

           หากผู้ใช้บริการมีข้อสงสัยเกี่ยวกับข้อตกลงและเงื่อนไขการให้บริการ "การเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล” ของผู้ใช้บริการ ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 สามารถสอบถามเพิ่มเติมได้ที่ customerservice@tao-bin.com หรือโทรศัพท์ 02-114-7134