ประกาศนโยบายความเป็นส่วนตัว (Privacy Notice)

บริษัท หลักทรัพย์ไทยพาณิชย์ จูเลียส แบร์ จำกัด

บริษัท หลักทรัพย์ไทยพาณิชย์ จูเลียส แบร์ จำกัด (“บริษัท”) ใส่ใจในความเป็นส่วนตัวของลูกค้าบริษัท จึงจัดให้มีประกาศนโยบายความเป็นส่วนตัวนี้เพื่อลูกค้าบริษัทได้รับทราบถึงนโยบายของบริษัทเกี่ยวกับการเก็บรวบรวม การใช้ และการเปิดเผยข้อมูลส่วนบุคคลของบุคคลธรรมดา (“ท่าน”) ซึ่งเป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 (“พรบ. คุ้มครองข้อมูลส่วนบุคคล”) กฎหมาย และกฎเกณฑ์ที่เกี่ยวข้อง

โดยประกาศนโยบายความเป็นส่วนตัวนี้จะแจ้งให้ท่านทราบถึงวิธีการที่บริษัทเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน ประเภทข้อมูลและวัตถุประสงค์ในการดำเนินการดังกล่าว รวมถึงรายละเอียดเกี่ยวกับระยะเวลาในการเก็บรักษาข้อมูล การเปิดเผยข้อมูลส่วนบุคคลให้แก่บุคคลภายนอก สิทธิของท่าน การรักษาความลับและความปลอดภัยของข้อมูลส่วนบุคคลของท่าน และวิธีการที่ท่านสามารถติดต่อบริษัท

ประกาศนโยบายความเป็นส่วนตัวนี้ใช้สำหรับบุคคลดังต่อไปนี้

  • ลูกค้าของบริษัท
    • ลูกค้าบุคคลธรรมดา: ลูกค้าเดิมและลูกค้าปัจจุบันของบริษัท ซึ่งเป็นบุคคลธรรมดา
    • ลูกค้าองค์กรธุรกิจ: กรรมการ ผู้ถือหุ้น ผู้รับประโยชน์ที่แท้จริง พนักงาน ผู้ค้ำประกัน ผู้ให้หลักประกัน และผู้แทนโดยชอบด้วยกฎหมายของลูกค้าองค์กรธุรกิจเดิมและปัจจุบัน รวมถึงบุคคลธรรมดาอื่นที่มีอำนาจในการกระทำการแทนลูกค้าองค์กรธุรกิจ ทั้งนี้ บริษัทขอแนะนำให้ลูกค้าองค์กรธุรกิจของบริษัทดำเนินการเพื่อให้มั่นใจว่าบุคคลผู้มีอำนาจกระทำการแทนหรือบุคคลธรรมดาที่เกี่ยวข้องใด ๆ รับทราบถึงประกาศนโยบายความเป็นส่วนตัวของบริษัท
  • บุคคลที่ไม่ใช่ลูกค้าของบริษัท

    บุคคลดังกล่าวรวมถึงบุคคลธรรมดาที่ไม่มีผลิตภัณฑ์หรือบริการกับบริษัท แต่บริษัทอาจมีความจำเป็นต้องเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน เช่น ผู้ลงทุน บุคคลที่ได้ชำระเงินให้แก่หรือรับเงินจากลูกค้าของบริษัท บุคคลที่ได้เข้าชมเว็บไซต์หรือแอปพลิเคชันของบริษัท หรือเข้าใช้บริการที่สำนักงานของบริษัท ผู้ค้ำประกันหรือผู้ให้หลักประกัน ผู้รับผลประโยชน์ที่แท้จริง กรรมการหรือผู้แทนโดยชอบด้วยกฎหมายของนิติบุคคลที่ใช้บริการของบริษัท ลูกหนี้ของลูกค้าของบริษัท ที่ปรึกษาด้านวิชาชีพ รวมถึงกรรมการ ผู้ลงทุนและผู้ถือหุ้นของบริษัท และตัวแทนโดยชอบด้วยกฎหมายของบุคคลดังกล่าว และบุคคลใด ๆ ที่เกี่ยวข้องกับการทำธุรกรรมกับบริษัทหรือลูกค้าของบริษัท

ทั้งนี้ โปรดทราบว่าลิงก์ที่ปรากฏบนแพลตฟอร์มของบริษัทสามารถนำท่านเข้าสู่แพลตฟอร์มของบุคคลภายนอกได้ ซึ่งหากท่านได้เข้าสู่แพลตฟอร์มของบุคคลภายนอกแล้วการประมวลผลข้อมูลส่วนบุคคลของท่านจะเป็นไปตามนโยบายความเป็นส่วนตัวของบุคคลภายนอกนั้นทั้งสิ้น ด้วยเหตุนี้ บริษัทขอแนะนำให้ท่านอ่านและทำความเข้าใจนโยบายความเป็นส่วนตัวของบุคคลภายนอกนั้นเมื่อท่านเข้าใช้แพลตฟอร์มนั้น ๆ

1. บริษัทเก็บรวบรวมและนำข้อมูลส่วนบุคคลของท่านไปใช้หรือเปิดเผยอย่างไร

บริษัทจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเฉพาะกรณีที่จำเป็นหรือมีฐานทางกฎหมายในการเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเท่านั้น ซึ่งรวมถึงกรณีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อการดำเนินการตามภาระหน้าที่ตามกฎหมาย การปฏิบัติตามสัญญาที่ท่านได้ทำไว้กับบริษัท เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท การดำเนินการตามความยินยอมของท่าน และ ภายใต้ฐานทางกฎหมายอื่น ๆ โดยวัตถุประสงค์ในเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลของบริษัท ดังต่อไปนี้

1.1. ภาระหน้าที่ตามกฎหมายของบริษัท

เนื่องจากบริษัทอยู่ภายใต้การกำกับดูแล และต้องดำเนินการตามกฎหมายและกฎระเบียบที่เกี่ยวข้อง บริษัทจึงมีความจำเป็นจะต้องเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ต่าง ๆ เพื่อให้เป็นไปตามกฎหมายและกฎระเบียบของหน่วยงานรัฐ และ/หรือ หน่วยงานที่มีหน้าที่กำกับดูแลบริษัท ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะวัตถุประสงค์ดังต่อไปนี้

  • เพื่อปฏิบัติตามพรบ. คุ้มครองข้อมูลส่วนบุคคล และที่ได้แก้ไขเพิ่มเติม รวมถึงกฎเกณฑ์ที่ออกภายใต้พรบ. คุ้มครองข้อมูลส่วนบุคคล
  • เพื่อปฏิบัติตามกฎหมาย (เช่น กฎหมายธุรกิจสถาบันการเงิน กฎหมายหลักทรัพย์และตลาดหลักทรัพย์ กฎหมายป้องกันและปราบปรามการฟอกเงิน กฎหมายการป้องกันและปราบปรามการสนับสนุนทางการเงินแก่การก่อการร้ายและการแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง และกฎหมายอื่นที่บริษัทต้องปฏิบัติตาม ทั้งในประเทศไทยและต่างประเทศ) ซึ่งรวมถึง การดำเนินการตรวจสอบยืนยันตัวตน การตรวจสอบประวัติ การตรวจสอบเครดิต การทำความรู้จักลูกค้า (Know Your Customer) การตรวจสอบเพื่อทราบข้อเท็จจริงเกี่ยวกับลูกค้า (Customer Due Diligence) และการตรวจสอบอื่น ๆ (รวมถึงการตรวจสอบจากฐานข้อมูลสาธารณะของหน่วยงานกำกับดูแล และ/หรือ ข้อมูลบุคคลที่ถูกกำหนด) และการดำเนินการอย่างต่อเนื่องเพื่อให้เป็นไปตามกฎหมายใด ๆ ที่เกี่ยวข้อง (เช่น การเฝ้าระวังธุรกรรม) และ/หรือ
  • เพื่อปฏิบัติตามกฎระเบียบ (เช่น ประเมินความเหมาะสม) และ/หรือ คำสั่งของผู้มีอำนาจ (เช่น คำสั่งศาล คำสั่งของหน่วยงานรัฐ หน่วยงานที่มีหน้าที่กำกับดูแลบริษัท หรือพนักงานเจ้าหน้าที่ผู้มีอำนาจ)

1.2. สัญญาที่ท่านได้ทำไว้กับบริษัท

บริษัทจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านตามคำขอ และ/หรือ ข้อตกลงที่ท่านได้ทำไว้กับบริษัท ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะวัตถุประสงค์ดังต่อไปนี้

  • ดำเนินการตามคำขอของท่านก่อนการเข้าทำสัญญากับบริษัท การพิจารณาอนุมัติเกี่ยวกับการให้บริการผลิตภัณฑ์ และ/หรือ บริการ การส่งมอบผลิตภัณฑ์ และ/หรือ บริการแก่ท่าน และการจัดการเกี่ยวกับผลิตภัณฑ์ และ/หรือ บริการ ซึ่งรวมถึงการดำเนินการใด ๆ ของบริษัท ซึ่งหากไม่ได้ดำเนินการแล้วจะกระทบต่อการดำเนินการหรือการให้บริการของบริษัท หรือจะไม่สามารถให้บริการได้อย่างเป็นธรรมและต่อเนื่อง
  • ยืนยันตัวตนในการทำธุรกรรมใด ๆ
  • ให้บริการการจัดการกองทุนส่วนบุคคลและนายหน้า (ได้แก่ Product and Securities Recommendation Services (PSR) , Investment Advisory Services (IAS) , Specific Investment (SI) , Discretionary Mandates and Portfolio Funds Management (DPM) models)
  • ดำเนินการเปิดบัญชีผู้รับฝากทรัพย์สินกับพันธมิตรทางธุรกิจของบริษัท
  • ให้บริการ Automatic Transfer System (ATS) ซึ่งดำเนินการโดยธนาคารไทยพาณิชย์ จำกัด (มหาชน)
  • ให้บริการลงทุนผ่านเครือข่ายอินเทอร์เน็ต (online investment) และแอปพลิเคชันบนอุปกรณ์เคลื่อนที่ (mobile applications)
  • ติดตาม หรือบันทึกการทำธุรกรรมของท่าน
  • จัดทำรายงานต่าง ๆ (เช่น รายงานการทำธุรกรรมตามที่ท่านร้องขอ หรือรายงานภายในของบริษัท)
  • แจ้งเตือนการทำธุรกรรม
  • เรียกชำระหนี้ที่ท่านค้างชำระอยู่กับบริษัท (เช่น ในกรณีที่ท่านยังไม่ได้ชำระหนี้ และ/หรือค่าธรรมเนียมค้างชำระ)
  • ดำเนินการเกี่ยวกับการดำรงบัญชีผู้ใช้และ/หรือบัญชีทางการเงินและการปฏิบัติการที่เกี่ยวกับบัญชีผู้ใช้และ/หรือบัญชีทางการเงินของท่าน รวมถึงแต่ไม่จำกัดเพียง การดำเนินการเกี่ยวกับคำขอ หรือการขอใช้บริการ และ/หรือ ผลิตภัณฑ์ การดำเนินการเกี่ยวกับธุรกรรมของท่าน การออกใบยืนยันการซื้อขายแบบเป็นทางการ (trading confirmation) รายงานแสดงความเคลื่อนไหวรายเดือน (monthly statement) และรายการบัญชีผู้ใช้และ/หรือบัญชีทางการเงินของท่าน และการดำเนินการและการปิดบัญชีผู้ใช้และ/หรือบัญชีทางการเงินของท่าน
  • ดำเนินการหรือเข้าทำธุรกรรม และ/หรือ ชำระเงิน (เช่น การดำเนินการชำระเงินหรือทำธุรกรรม การดำเนินการให้เกิดผลสำเร็จของธุรกรรม การเรียกเก็บเงิน หรือดำเนินกิจกรรม การบริหารจัดการความสัมพันธ์ของท่านกับบริษัท การดำเนินการเกี่ยวกับบัญชีของท่านที่มีอยู่กับบริษัท)
  • ดำเนินการตามคำสั่งของท่าน (เช่น การตอบข้อสงสัยหรือข้อเสนอแนะของท่าน หรือการดำเนินการแก้ไขตามข้อร้องเรียนของท่าน)
  • บังคับสิทธิตามกฎหมายหรือตามสัญญาของบริษัท
  • จัดให้มีการสนับสนุนทาง IT และ helpdesk สร้างและรักษารหัสและบัญชีผู้ใช้ของท่าน จัดการการเข้าถึงระบบใด ๆ ตามที่ท่านได้รับสิทธิในการเข้าถึง และยกเลิกบัญชีที่ไม่มีการใช้งาน และ/หรือ
  • จัดหาผลิตภัณฑ์การลงทุนให้แก่ท่าน (รวมถึงผลิตภัณฑ์การลงทุนของบุคคลภายนอกซึ่งท่านอาจสนใจ) เป็นครั้งคราว และจัดการเรื่องทั้งปวงที่เกี่ยวข้องกับผลิตภัณฑ์การลงทุนดังกล่าว

1.3. ประโยชน์โดยชอบด้วยกฎหมายของบริษัท

บริษัทจะอ้างอิงฐานประโยชน์โดยชอบด้วยกฎหมาย โดยคำนึงถึงประโยชน์ของบริษัทหรือของบุคคลอื่นกับสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของท่านที่บริษัทจะเก็บรวบรวม ใช้ หรือเปิดเผย ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะวัตถุประสงค์ดังต่อไปนี้

  • บริหารกิจการของบริษัท และของบริษัทในกลุ่มธุรกิจการเงินเอสซีบี เอกซ์ (เช่น กำกับตรวจสอบ บริหารจัดการความเสี่ยง บริหารการเงินและการบัญชี ตรวจสอบบัญชี บริหารจัดการภายในองค์กร เฝ้าระวัง ป้องกัน ระบุ และตรวจสอบการทุจริต การฟอกเงิน การก่อการร้าย การประพฤติโดยมิชอบ หรือการก่ออาชญากรรมอื่น ๆ ซึ่งรวมถึงแต่ไม่จำกัดเพียงการตรวจสอบความน่าเชื่อถือของบุคคลใด ๆ ที่เกี่ยวข้องกับลูกค้าองค์กรธุรกิจของบริษัท ซึ่งอาจเป็นกรณีที่เจ้าหน้าที่หรือเจ้าหน้าที่กำกับดูแลตามกฎหมายไม่ได้กำหนดให้ต้องดำเนินการ ทั้งนี้ รวมถึงการระบุตัวตนของท่านเพื่อป้องกันอาชญากรรมดังกล่าว)
  • บริหารจัดการความสัมพันธ์ระหว่างบริษัทและท่าน (เช่น ดูแลลูกค้า ประเมินความพึงพอใจ จัดการข้อร้องเรียน)
  • รักษาความปลอดภัย (เช่น บันทึกภาพ CCTV ลงทะเบียน แลกบัตรประจำตัวประชาชน และ/หรือบันทึกภาพผู้ติดต่อก่อนเข้าบริเวณสถานที่ของบริษัท)
  • พัฒนาและปรับปรุงผลิตภัณฑ์ และ/หรือ บริการ รวมทั้งระบบงานต่าง ๆ ของบริษัท เพื่อยกระดับมาตรฐานการให้บริการของบริษัท และ/หรือ เพื่อประโยชน์สูงสุดในการตอบสนองความต้องการของท่าน รวมทั้งวิจัยและวิเคราะห์ข้อมูล ตลอดจนนำเสนอผลิตภัณฑ์ บริการ และสิทธิประโยชน์ที่เหมาะสมแก่ท่าน โดยคำนึงถึงสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของท่าน
  • บันทึกภาพ และ/หรือ เสียงเกี่ยวกับการจัดประชุม อบรม สัมมนา สันทนาการ หรือกิจกรรมส่งเสริมการตลาด
  • กรณีลูกค้าองค์กรธุรกิจของบริษัท การเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของกรรมการ ผู้มีอำนาจกระทำการแทน หรือตัวแทน
  • ดำเนินการเพื่อความต่อเนื่องทางธุรกิจของบริษัท
  • จัดการข้อเรียกร้องและข้อพิพาท ฟ้องร้องดำเนินคดีและดำเนินกระบวนการทางกฎหมายที่เกี่ยวข้อง
  • ติดต่อท่านก่อนที่ท่านจะเข้าทำสัญญากับบริษัท
  • ประเมินคุณสมบัติ การเสนอข้อเรียกร้องเพื่อการเสนอราคาและการประกวด และการเข้าทำสัญญากับท่าน
  • ป้องกันความเสี่ยงด้านความปลอดภัย (เช่น การเฝ้าติดตามข้อมูลการใช้เครือข่าย (network activity logs) การระบุเหตุการณ์เกี่ยวกับความปลอดภัย (security incidents) การดำเนินการ ตรวจสอบเกี่ยวกับความปลอดภัยของข้อมูล และการป้องกันอื่นใดต่อการกระทำที่ประสงค์ร้าย หลอกลวง ฉ้อฉล หรือไม่ชอบด้วยกฎหมาย)
  • ปฏิบัติตามกฎหมายต่างประเทศที่ใช้บังคับ
  • บริหารโครงสร้างบริษัท (ซึ่งรวมถึงการจัดเก็บข้อมูล) การควบคุมภายใน การดำเนินธุรกิจ และการปฏิบัติตามนโยบายและกระบวนการของบริษัท ซึ่งรวมถึงการดำเนินการเกี่ยวกับการควบคุมความเสี่ยง ความปลอดภัย การตรวจสอบบัญชี การเงินและการบัญชี ระบบและการดำเนินการเพื่อความต่อเนื่องทางธุรกิจ ของบริษัท
  • ทำวิจัย วางแผน และทำการวิเคราะห์ทางสถิติ (เช่น ข้อจำกัดในการลงทุนและพฤติกรรมการลงทุนของท่าน การวิเคราะห์ข้อมูล การประเมิน การสอบถามและรายงานเกี่ยวกับผลิตภัณฑ์ และ/หรือ บริการของบริษัทและพฤติกรรมของท่าน)
  • จัดโครงการหรือกิจกรรมส่งเสริมการขาย การประชุม สัมมนา และการเยี่ยมชมองค์กรต่าง ๆ (company visits)
  • อำนวยความสะดวกแก่การตรวจสอบทางบัญชีซึ่งกระทำโดยผู้สอบบัญชี
  • รับบริการจากที่ปรึกษากฎหมาย ที่ปรึกษาทางการเงิน และ/หรือที่ปรึกษาอื่นใด ซึ่งแต่งตั้งโดยท่านหรือบริษัท
  • ในกรณีที่มีการขาย การโอน การควบกิจการ การฟื้นฟูกิจการ หรือเหตุการณ์ในทำนองเดียวกัน บริษัทอาจเปิดเผยและโอนข้อมูลส่วนบุคคลของท่านให้แก่บุคคลภายนอกรายใดรายหนึ่งหรือหลายรายซึ่งเป็นส่วนหนึ่งของธุรกรรมดังกล่าว
  • เก็บรักษาและแก้ไขปรับปรุงรายชื่อหรือสมุดรายนามของลูกค้าให้เป็นปัจจุบัน (ซึ่งรวมถึงข้อมูลส่วนบุคคลของท่าน) และจัดเก็บสัญญาและเอกสารที่เกี่ยวข้องซึ่งอาจมีการอ้างถึงท่านในเอกสารเหล่านั้น
  • ปฏิบัติตามหลักเกณฑ์ทางธุรกิจอันสมควร (เช่น การจัดการ การอบรม การตรวจสอบ การรายงาน การควบคุมหรือบริหารความเสี่ยง การวิเคราะห์และวางแผนสถิติและแนวโน้ม หรือกิจกรรมอื่นที่เกี่ยวข้องหรือคล้ายคลึงกัน การจัดให้มีการควบคุมทางธุรกิจเพื่อให้ธุรกิจสามารถดำเนินการได้และทำให้บริษัทสามารถระบุและแก้ไขปัญหาในระบบเทคโนโลยีสารสนเทศ (IT System) ของบริษัทเพื่อให้มีความปลอดภัย การพัฒนา จัดให้มี ดำเนินการ และบำรุงรักษาระบบเทคโนโลยีสารสนเทศ (IT System) ของบริษัท) และ/หรือ
  • ดำเนินการพัฒนาแบบจำลองการป้องกันการทุจริต (fraud prevention) การพัฒนาแบบจำลองการประเมินความเสี่ยงและความน่าเชื่อถือทางด้านการเงิน (underwriting) การพัฒนาแบบจำลองการเรียกเก็บเงิน (collection) การพัฒนาแบบจำลองด้านรายได้ (proxy income) และติดตามผลของแบบจำลองความเป็นไปได้ในการอนุมัติ (propensity to approve)

1.4. ความยินยอมของท่าน

ในบางกรณี บริษัทอาจมีการขอความยินยอมจากท่านในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อให้ท่านได้รับประโยชน์สูงสุด และ/หรือ เพื่อให้บริษัทสามารถให้บริการที่ตอบสนองต่อความต้องการของท่าน ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะวัตถุประสงค์ดังต่อไปนี้

  • มีความจำเป็นต้องเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลอ่อนไหว (sensitive personal data) (เช่น ใช้ภาพถ่ายบัตรประจำตัวประชาชนหรือหนังสือเดินทางของท่าน (ซึ่งจะมีข้อมูลส่วนบุคคลอ่อนไหวของท่าน ได้แก่ ศาสนา กรุ๊ปเลือด และ/หรือเชื้อชาติอยู่) ประวัติอาชญากรรมและข่าวในทางลบซึ่งจะมีข้อมูลด้านอาชญากรรม ในการพิสูจน์และยืนยันตัวตนของท่านก่อนการทำธุรกรรม และการดำเนินการทำความรู้จักลูกค้า (Know Your Customer)) การตรวจสอบเพื่อทราบข้อเท็จจริงเกี่ยวกับลูกค้า (Customer Due Diligence) และ/หรือ ข้อมูลสุขภาพและความพิการ (เช่น สมรรถภาพร่างกายและความสมบูรณ์ทางจิตใจ) ในการประเมินความเหมาะสม ความเปราะบาง และความสามารถในการลงทุนของท่าน)
  • เก็บรวบรวมและใช้ข้อมูลส่วนบุคคลและข้อมูลใด ๆ ของท่านไปวิจัยและวิเคราะห์เพื่อประโยชน์ในการพัฒนาผลิตภัณฑ์ และ/หรือ บริการที่ตอบสนองต่อความต้องการของท่าน และ/หรือ ติดต่อท่านเพื่อเสนอผลิตภัณฑ์ บริการ และสิทธิประโยชน์ที่เหมาะสมแก่ท่าน
  • ส่งหรือโอนข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลอ่อนไหว (sensitive personal data) ของท่านไปยังต่างประเทศ ซึ่งอาจมีมาตรฐานในการคุ้มครองข้อมูลส่วนบุคคลที่ไม่เพียงพอ (เว้นแต่เป็นกรณีที่พรบ. คุ้มครองข้อมูลส่วนบุคคลกำหนดให้สามารถดำเนินการได้ภายใต้ฐานทางกฎหมายอื่น ๆ หรือโดยไม่ต้องได้รับความยินยอม)
  • กรณีท่านเป็นคนไร้ความสามารถ คนเสมือนไร้ความสามารถ ซึ่งต้องได้รับความยินยอมจากผู้อนุบาล หรือผู้พิทักษ์ (แล้วแต่กรณี) (เว้นแต่เป็นกรณีที่พรบ.คุ้มครองข้อมูลส่วนบุคคลกำหนดให้สามารถดำเนินการได้ภายใต้ฐานทางกฎหมายอื่น ๆ หรือ โดยไม่ต้องได้รับความยินยอม) และ/หรือ
  • เปิดเผยข้อมูลส่วนบุคคลและข้อมูลใด ๆ ของท่าน ให้แก่บริษัทในกลุ่มธุรกิจการเงินเอสซีบี เอกซ์ ตามที่ระบุใน https://www.scbx.com/th/affiliates-financial-business-group.html และพันธมิตรทางธุรกิจที่เชื่อถือได้ของบริษัท เพื่อวัตถุประสงค์ดังนี้ (1) วิจัย ทำข้อมูลสถิติ พัฒนา วิเคราะห์ ผลิตภัณฑ์ บริการ และสิทธิประโยชน์ที่ตอบสนองความต้องการของท่าน และ (2) ติดต่อท่านเพื่อเสนอผลิตภัณฑ์ บริการ และสิทธิประโยชน์ที่เหมาะสมแก่ท่าน
  • การดำเนินการอื่นที่บริษัทต้องได้รับความยินยอมของท่าน

1.5. ฐานทางกฎหมายอื่น ๆ

นอกเหนือไปจากฐานทางกฎหมายข้างต้น บริษัทอาจเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านภายใต้ฐานทางกฎหมายอื่นดังต่อไปนี้

  • จัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุเพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติ
  • ป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล และ/หรือ
  • เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะหรือเพื่อการใช้อำนาจของพนักงานเจ้าหน้าที่

หากข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมจากท่านมีความจำเป็นสำหรับการปฏิบัติตามกฎหมายของบริษัทหรือเพื่อการเข้าทำสัญญากับท่าน บริษัทอาจจะไม่สามารถให้บริการ (หรือดำเนินการเพื่อให้บริการต่อไป) ผลิตภัณฑ์ หรือ บริการบางส่วนหรือทั้งหมดของบริษัทแก่ท่านได้หากท่านไม่ได้ให้ข้อมูลส่วนบุคคลเหล่านั้นแก่บริษัทเมื่อบริษัทร้องขอ

2. ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม ใช้ หรือเปิดเผย

ประเภทของข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม ใช้ หรือเปิดเผยจะแตกต่างกันไปขึ้นอยู่กับขอบเขตของผลิตภัณฑ์ และ/หรือ บริการที่ท่านอาจเคยใช้หรือสนใจ โดยมีทั้งข้อมูลส่วนบุคคลทั่วไปและข้อมูลส่วนบุคคลอ่อนไหว ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะข้อมูลดังต่อไปนี้

ประเภทข้อมูล ตัวอย่างข้อมูลส่วนบุคคล
รายละเอียดส่วนบุคคล
  • คำนำหน้าชื่อ
  • ชื่อ, ชื่อกลาง, นามสกุล, นามแฝง (หากมี)
  • เพศ
  • วันเดือนปีเกิด
  • สถานที่เกิด
  • อายุ
  • การศึกษา
  • สถานภาพสมรส
  • สัญชาติ
  • ข้อมูลของคู่สมรส (partner) และบุตร
รายละเอียดการติดต่อ
  • ที่อยู่ติดต่อทางไปรษณีย์
  • ที่อยู่ตามทะเบียนบ้าน
  • ที่อยู่อิเล็กทรอนิกส์
  • หมายเลขโทรศัพท์
  • หมายเลขโทรศัพท์มือถือ
  • หมายเลขโทรสาร
  • ชื่อของตัวแทนหรือผู้มีอำนาจกระทำการแทนในนามของลูกค้าของบริษัท
  • บัญชีสื่อสังคมออนไลน์ (social media) หรือ สิ่งระบุตัวตนอื่นสำหรับการสื่อสารทางอิเล็กทรอนิกส์
  • ที่อยู่สำหรับการติดต่อทางธุรกิจ
  • หมายเลขโทรศัพท์สำหรับการติดต่อทางธุรกิจ
รายละเอียดที่ใช้ในการระบุตัวตนและการยืนยันตัวตน
  • ภาพถ่ายบัตรประจำตัวประชาชน
  • Laser code (ด้านหลังบัตรประจำตัวประชาชน)
  • เลขประจำตัวประชาชน
  • หนังสือเดินทาง
  • ใบอนุญาตขับรถ
  • ลายมือชื่อ
  • หมายเลขประจำตัวผู้เสียภาษี
  • ทะเบียนบ้าน
รายละเอียดการทำงาน
  • อาชีพ
  • รายละเอียดเกี่ยวกับนายจ้าง
  • ตำแหน่งงาน
  • เงินเดือนหรือรายได้
  • ค่าตอบแทน
  • โบนัส
  • สถานที่ทำงาน
  • ประสบการณ์ทำงาน
รายละเอียดทางการเงินและข้อมูลเกี่ยวกับความสัมพันธ์ของท่านกับบริษัท
  • ข้อมูลเกี่ยวกับผลิตภัณฑ์ และ/หรือบริการต่าง ๆ ที่ท่านใช้อยู่
  • ช่องทางและวิธีการที่ท่านปฏิสัมพันธ์กับบริษัท
  • สถานะความเป็นลูกค้าของท่าน ความสามารถของท่านในการได้มาและจัดการสินเชื่อ ประวัติการชำระเงิน บันทึกการทำธุรกรรม
  • ข้อมูลเกี่ยวกับธุรกรรมของท่าน (เช่น ประเภท จำนวน ขนาดธุรกรรม ราคาและปริมาณ เงื่อนไข (หากมี) บันทึกธุรกรรมการชำระเงิน งบการเงิน ภาษี รายได้ บันทึกการผิดนัดชำระหนี้ ทรัพย์สิน หนี้สิน และข้อมูลอื่นที่เกี่ยวข้องกับธุรกรรมของท่าน)
  • ข้อมูลบัตรเครดิต และบัตรเดบิต
  • เลขที่บัญชี และประเภทบัญชี
  • ประวัติบัญชีผู้ใช้
  • สินทรัพย์หมุนเวียน
  • รายรับและรายจ่าย
  • รายละเอียดการชำระเงิน
  • แหล่งที่มาของความมั่งคั่ง รายได้และเงินทุน
  • แหล่งที่มาของเงินทุนที่คาดการณ์
  • หมายเลขนายหน้าซื้อขายหลักทรัพย์ของท่าน
  • ประวัติการซื้อขายและยอดคงเหลือ
  • กำไรและเงินลงทุน
  • การเป็นตัวแทน (representation)
  • ข้อมูลการซื้อขาย (trade information)
  • มูลค่าของหลักประกัน (margin balance)
  • บันทึกข้อมูลเงินกู้ยืมเพื่อซื้อหลักทรัพย์ (margin loan record)
  • ข้อมูล incident
  • ข้อมูลการร้องเรียน
  • ข้อมูลกองทุนส่วนบุคคล (ได้แก่ หมายเลขพอร์ตการลงทุน)
ข้อมูลการวิจัยตลาด และข้อมูลการตลาด
  • การสำรวจความคิดเห็นลูกค้า
  • ข้อมูลและความเห็นที่แสดงออกเมื่อเข้าร่วมวิจัยตลาด (เช่น คำตอบของท่านต่อคำถาม แบบสอบถาม คำร้องขอทราบข้อเสนอแนะ และการทำวิจัย)
  • รายละเอียดบริการที่ท่านได้รับและความต้องการของท่าน
  • ข้อสรุปเกี่ยวกับท่านซึ่งอ้างอิงจากการติดต่อระหว่างท่านกับบริษัท
  • การสื่อสารที่ท่านต้องการ และรายละเอียดหรือเนื้อหาของการสื่อสารระหว่างท่านกับบริษัท
ข้อมูลทางภูมิศาสตร์ข้อมูลเกี่ยวกับอุปกรณ์และซอฟต์แวร์ของท่าน และรายละเอียดทางเทคนิค
  • ตำแหน่งจีพีเอสของท่าน
  • หมายเลขประจำเครื่องคอมพิวเตอร์ (IP address)
  • ข้อกำหนดเฉพาะทางเทคนิคและข้อมูลเฉพาะที่ใช้ระบุตัวตน เช่น เว็บบีคอน (web beacon) ล็อก (Log) ไอดีอุปกรณ์ (Device ID) รุ่นอุปกรณ์และประเภทของอุปกรณ์ เครือข่าย ข้อมูลการเชื่อมต่อ ข้อมูลการเข้าถึง ข้อมูลการเข้าใช้งานแบบ single sign-on (SSO) การเข้าสู่ระบบ (Login log) เวลาที่เข้าถึง ระยะเวลาที่ใช้งานบนหน้าเพจของบริษัท คุกกี้ ข้อมูลการเข้าสู่ระบบ ประวัติการค้นหา ข้อมูลการเรียกดู ประเภทและเวอร์ชั่นของเบราว์เซอร์ การตั้งค่าเขตเวลา (Time zone setting) และสถานที่ตั้ง การตั้งค่าภาษา ประเภทและเวอร์ชั่นของปลั๊กอินเบราว์เซอร์ ระบบปฏิบัติการและแพลตฟอร์ม และเทคโนโลยีอื่น ๆ บนอุปกรณ์ที่ท่านใช้ในการเข้าถึงแพลตฟอร์ม
ข้อมูลเพื่อการตรวจสอบ
  • ข้อมูลเพื่อการตรวจสอบเพื่อทราบข้อเท็จจริง (เช่น ข้อมูลที่เกี่ยวข้องกับการทำความรู้จักลูกค้า (Know Your Customer) การตรวจสอบเพื่อทราบข้อเท็จจริงเกี่ยวกับลูกค้า (Customer Due Diligence))
  • ข้อมูลเพื่อการบริหารความเสี่ยง หรือการตรวจสอบการฟอกเงินและต่อต้านการก่อการร้าย
ข้อมูลการเข้าใช้ การขอใช้บริการ และรายละเอียดเกี่ยวกับบัญชีผู้ใช้
  • ข้อมูลการเข้าใช้ระบบของบริษัท การทำธุรกรรมทางการลงทุนกับบริษัทผ่านเครือข่ายอินเทอร์เน็ต และแอปพลิเคชันของบริษัท
  • สิ่งที่ระบุบัญชีผู้ใช้
  • ชื่อบัญชีผู้ใช้ รหัสผ่านและรหัสการยืนยันตัวตนอื่น
  • ความสนใจ ความต้องการ และกิจกรรมการใช้งาน
  • รหัสประจำตัว (PIN ID code) สำหรับการซื้อขายและการลงทุน
  • เป้าหมายการลงทุน
  • ความรู้และประสบการณ์การลงทุน
  • ข้อมูลความสามารถในการรับความเสี่ยง
  • แผนการณ์ในการลงทุน
รายละเอียดการใช้งาน
  • ข้อมูลการใช้งานเว็บไซต์ แพลตฟอร์ม ผลิตภัณฑ์ และบริการของท่าน
  • ข้อมูลการใช้งานและการตอบสนองต่อการโฆษณาของบริษัท (รวมถึงเนื้อหาที่ท่านเข้าชม ลิงก์ที่กดเข้าชม และฟังก์ชันที่ท่านใช้)
ข้อมูลเกี่ยวกับการรักษาความปลอดภัย
  • ภาพถ่าย
  • ลักษณะรูปพรรณสัณฐานบุคคล
  • การตรวจพบข้อสงสัยหรือกิจกรรมที่ผิดปกติ
  • ภาพถ่ายหรือภาพเคลื่อนไหวผ่านกล้องโทรทัศน์วงจรปิด
  • บันทึกวีดีโอ
ข้อมูลส่วนบุคคลอ่อนไหว
  • เชื้อชาติ ตามที่ปรากฏบนหนังสือเดินทาง
  • ศาสนา ตามที่ปรากฏบนบัตรประจำตัวประชาชน
  • กรุ๊ปเลือด ตามที่ปรากฏบนบัตรประจำตัวประชาชน
  • ข้อมูลสุขภาพและความพิการ (เช่น สมรรถภาพร่างกายและความสมบูรณ์ทางจิตใจ)
  • ประวัติอาชญากรรม/ ข่าวในทางลบซึ่งจะมีข้อมูลด้านอาชญากรรม
ข้อมูลอื่น ๆ
  • บันทึกการโต้ตอบและการสื่อสารระหว่างท่านกับบริษัทไม่ว่าจะในรูปแบบหรือวิธีใด ๆ ก็ตาม รวมถึงแต่ไม่จำกัดเพียง โทรศัพท์ อีเมล ข้อความสนทนา และการสื่อสารทางสื่อสังคมออนไลน์ (social media)
  • ข้อมูลที่ท่านให้ไว้กับบริษัทไม่ว่าผ่านช่องทางใด ๆ

3. แหล่งที่มาของข้อมูลส่วนบุคคลของท่าน

โดยทั่วไปแล้วบริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลจากท่านโดยตรง (เช่น ผ่านเว็บไซต์ของบริษัท ผู้จัดการธุรกิจสัมพันธ์ ผู้จัดการกองทุน ที่ปรึกษาการลงทุน และ Call Center) แต่ในบางกรณีบริษัทอาจได้รับข้อมูลส่วนบุคคลของท่านมาโดยอ้อม จากแหล่งอื่น ซึ่งบริษัทจะดำเนินการให้เป็นไปตามที่ พรบ. คุ้มครองข้อมูลส่วนบุคคล กำหนดข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมจากแหล่งอื่น อาจรวมถึงแต่ไม่จำกัดเฉพาะข้อมูลดังต่อไปนี้

  • ข้อมูลที่บริษัทได้รับจากสื่อสังคมออนไลน์ (social media) แพลตฟอร์มออนไลน์ของบุคคลภายนอก หรือ แหล่งข้อมูลสาธารณะอื่น ๆ
  • ข้อมูลที่บริษัทได้รับจากบริษัทในกลุ่มธุรกิจการเงินเอสซีบี เอกซ์ บริษัทในเครือ ผู้ให้บริการ พันธมิตรทางธุรกิจ
  • ข้อมูลที่บริษัทได้รับจากเจ้าหน้าที่และหน่วยงานผู้มีอำนาจตามกฎหมาย หรือบุคคลภายนอก (เช่น ผู้แทนของท่าน นายจ้าง ผู้สนับสนุน (sponsor) และ/หรือ
  • ข้อมูลที่บริษัทได้รับจากบุคคลภายนอกที่มีบทบาทในการให้บริการแก่ท่าน หรือบุคคลใด ๆ ที่ดำเนินการในนามของบุคคลดังกล่าวซึ่งอาจให้ข้อมูลเกี่ยวกับท่านแก่บริษัท ผู้รับฝากทรัพย์สินที่เป็นบุคคลภายนอก ผู้รับฝากทรัพย์สินช่วง นายหน้า และจากลูกค้าองค์กรธุรกิจในฐานะที่ท่านเป็นผู้ถือหุ้น กรรมการ ผู้มีอำนาจกระทำการแทน ผู้ที่ได้รับมอบอำนาจ ตัวแทน หรือผู้ติดต่อ

ในกรณีที่ท่านได้ให้ข้อมูลส่วนบุคคลของบุคคลอื่นแก่บริษัทในการทำธุรกรรมกับบริษัทหรือในกรณีอื่นใด ท่านจะต้องแจ้งให้บุคคลดังกล่าวทราบถึงรายละเอียดการเก็บรวบรวม การใช้ และการเปิดเผยข้อมูลส่วนบุคคลและสิทธิตามประกาศนโยบายความเป็นส่วนตัวนี้ด้วย รวมทั้งท่านจะต้องได้รับความยินยอมจากบุคคลดังกล่าว (หากจำเป็น) หรืออาศัยฐานทางกฎหมายอื่นในการให้ข้อมูลส่วนบุคคลแก่บริษัท

4. สิทธิตามกฎหมายของท่าน

พรบ. คุ้มครองข้อมูลส่วนบุคคลมีวัตถุประสงค์เพื่อให้ข้อมูลส่วนบุคคลของท่านอยู่ในความควบคุมของท่านได้มากขึ้น โดยท่านสามารถเริ่มใช้สิทธิของท่านตามพรบ. คุ้มครองข้อมูลส่วนบุคคล ซึ่งมีรายละเอียดดังต่อไปนี้ตามช่องทางที่บริษัทกำหนด

  • สิทธิในการเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลของท่าน
    ท่านมีสิทธิเข้าถึงและได้รับสำเนาข้อมูลส่วนบุคคลของท่านที่บริษัทมีอยู่ เว้นแต่กรณีที่บริษัทมีสิทธิปฏิเสธคำขอของท่านตามกฎหมายหรือคำสั่งศาล หรือกรณีที่คำขอของท่านจะมีผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น
  • สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลของท่าน
    ท่านมีสิทธิขอให้บริษัททำการแก้ไข หรือปรับปรุงข้อมูลส่วนบุคคลของท่านที่ไม่ถูกต้องหรือไม่ครบถ้วน
  • สิทธิในการขอให้ลบข้อมูลส่วนบุคคลของท่าน
    ท่านมีสิทธิขอให้บริษัทลบหรือทำลายข้อมูลของท่าน หรือทำให้ข้อมูลของท่านเป็นข้อมูลที่ไม่สามารถระบุตัวตนของท่านได้ เว้นแต่กรณีที่บริษัทจะมีเหตุอันชอบด้วยกฎหมายในการปฏิเสธคำขอของท่าน
  • สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคลของท่าน
    ท่านมีสิทธิขอให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลของท่านในบางกรณี เช่น บริษัทอยู่ระหว่างการตรวจสอบคำขอใช้สิทธิแก้ไขข้อมูลส่วนบุคคลหรือคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน หรือท่านขอให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลแทนการลบหรือทำลายข้อมูลส่วนบุคคลที่ไม่มีความจำเป็นอีกต่อไปเนื่องจากท่านมีความจำเป็นต้องขอให้บริษัทเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เพื่อใช้ในการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
  • สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน
    ท่านมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านในกรณีที่บริษัทดำเนินการภายใต้ฐานประโยชน์โดยชอบด้วยกฎหมาย หรือเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรงหรือการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ เว้นแต่กรณีที่บริษัทมีเหตุในการปฏิเสธคำขอของท่านโดยชอบด้วยกฎหมาย (เช่น บริษัทสามารถแสดงให้เห็นว่าการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านมีเหตุอันชอบด้วยกฎหมายยิ่งกว่า หรือเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องทางกฎหมาย หรือเพื่อประโยชน์สาธารณะของบริษัท)
  • สิทธิในการขอรับหรือขอให้ส่งหรือโอนข้อมูลส่วนบุคคลของท่าน
    ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลของท่านในกรณีที่บริษัทสามารถทำให้ข้อมูลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานได้โดยทั่วไปด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้งมีสิทธิขอให้บริษัทส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังบุคคลภายนอก หรือขอรับข้อมูลส่วนบุคคลที่บริษัทได้ส่งหรือโอนไปยังบุคคลภายนอก เว้นแต่บริษัทไม่สามารถทำได้โดยสภาพทางเทคนิค หรือบริษัทมีเหตุในการปฏิเสธคำขอของท่านโดยชอบด้วยกฎหมาย
  • สิทธิในการขอถอนความยินยอม
    ท่านมีสิทธิขอถอนความยินยอมที่ท่านได้ให้ไว้กับบริษัทเมื่อใดก็ได้ ตามขั้นตอนและวิธีการที่บริษัทกำหนด เว้นแต่โดยสภาพไม่สามารถถอนความยินยอมได้ ทั้งนี้ การถอนความยินยอมของท่านจะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมไปแล้วโดยชอบ ก่อนการถอนความยินยอมดังกล่าว
    ท่านสามารถตรวจสอบและเปลี่ยนแปลงการให้ความยินยอมในการใช้หรือการเปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ทางการตลาดได้ผ่านช่องทางการใช้สิทธิตามที่ระบุในข้อ 11 ด้านล่าง หรือช่องทางอื่นที่บริษัทกำหนดในภายหน้า
  • สิทธิในการร้องเรียน
    ท่านมีสิทธิร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลหรือสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หากบริษัทกระทำการอันเป็นการไม่ปฏิบัติตามพรบ.คุ้มครองข้อมูลส่วนบุคคล

5. การเปิดเผยข้อมูลส่วนบุคคลของท่าน

บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านต่อบุคคลหรือองค์กรดังต่อไปนี้ ภายใต้หลักเกณฑ์ของพรบ.คุ้มครองข้อมูลส่วนบุคคล

  • บริษัทในกลุ่มธุรกิจการเงินเอสซีบี เอกซ์ พันธมิตรทางธุรกิจ ตัวกลาง (เช่น บริษัทหลักทรัพย์ที่เป็นบุคคลภายนอก หรือบริษัทหลักทรัพย์จัดการกองทุน) ผู้รับฝากทรัพย์สิน ธนาคารตัวแทน (correspondents) ผู้ขาย พันธมิตรธุรกิจร่วม (co-brand business partners) คู่สัญญา (market counterparties) ผู้ออกผลิตภัณฑ์ หรือระบบคลังข้อมูลทางการค้าโลก (global trade repositories)) Bank Julius Baer & Co. Ltd. (ในฐานะผู้ถือหุ้นของบริษัท) รวมทั้งสาขาและบริษัทในกลุ่มทั้งหมดของ Bank Julius Baer & Co. Ltd. และ/หรือ บุคคลอื่นใดที่บริษัทมีนิติสัมพันธ์ด้วย รวมถึงกรรมการ ผู้บริหาร พนักงาน ลูกจ้าง ผู้รับจ้าง ตัวแทน ที่ปรึกษาของบริษัท และ/หรือ ของบุคคลดังกล่าว
  • หน่วยงานของรัฐ และ/หรือ หน่วยงานที่มีหน้าที่กำกับดูแลบริษัท เช่น ธนาคารแห่งประเทศไทย สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม สำนักงานป้องกันและปราบปรามการฟอกเงิน กรมสรรพากร ตลาดหลักทรัพย์แห่งประเทศไทย และบริษัทสำนักหักบัญชี (ประเทศไทย) จำกัด
  • คู่ค้า ตัวแทน หรือองค์กรอื่น (เช่น สมาคมวิชาชีพที่บริษัทเป็นสมาชิก ผู้ตรวจสอบบัญชีอิสระ ศูนย์รับฝากหลักทรัพย์ คลังเก็บเอกสาร สถาบันการเงินต่างประเทศ และสำนักหักบัญชี ซึ่งการเปิดเผยข้อมูลส่วนบุคคลของท่านจะมีวัตถุประสงค์โดยเฉพาะเจาะจง ภายใต้ฐานทางกฎหมาย และมาตรการความปลอดภัยที่เหมาะสม)
  • บุคคลที่เกี่ยวข้องในกรณีการขายสิทธิเรียกร้อง และ/หรือ ทรัพย์สิน การปรับโครงสร้างองค์กร หรือการควบรวมกิจการของบริษัท ซึ่งบริษัทอาจต้องมีการโอนสิทธิไปยังกิจการดังกล่าว รวมถึงบุคคลต่าง ๆ ที่บริษัทจำเป็นต้องแบ่งปันข้อมูลเพื่อการขายสิทธิเรียกร้อง และ/หรือ ทรัพย์สิน การปรับโครงสร้างองค์กร การโอนกิจการ ข้อตกลงทางการเงิน การจำหน่ายทรัพย์สิน หรือธุรกรรมอื่นใดที่เกี่ยวข้องกับกิจการ และ/หรือ ทรัพย์สินที่ใช้ในการดำเนินกิจการของบริษัท
  • ธนาคารและสถาบันการเงินอื่น ๆ รวมทั้งบุคคลภายนอก ในกรณีที่มีกฎหมายกำหนดให้ต้องเปิดเผยข้อมูลเพื่อช่วยให้บุคคลดังกล่าวได้รับเงินคืนในกรณีที่มีการนำเงินเข้าบัญชีของท่านโดยผิดพลาด หรือการตรวจสอบเส้นทางการเงินในกรณีที่ท่านตกเป็นเหยื่ออาชญากรรมทางการเงิน หรือในกรณีที่มีเงินที่ต้องสงสัยเข้ามายังบัญชีของท่านจากอาชญากรรมทางการเงิน
  • ตัวแทนทวงถามหนี้ ทนายความ บริษัทข้อมูลเครดิต หน่วยงานป้องกันการทุจริต ศาล หน่วยงาน หรือบุคคลใด ๆ ที่บริษัทถูกกำหนดหรือได้รับอนุญาตให้เปิดเผยข้อมูลส่วนบุคคลตามกฎหมาย กฎระเบียบ หรือคำสั่ง
  • บุคคลภายนอกที่ให้บริการต่าง ๆ แก่บริษัท (เช่น ผู้ให้บริการด้าน IT การวิเคราะห์และการเปรียบเทียบทางการตลาด ซึ่งรวมถึงแต่ไม่จำกัดเพียง ตัวแทน หรือผู้รับเหมาช่วงที่กระทำการแทนบริษัท เช่น บริษัทที่จัดพิมพ์และนำส่งรายการ (statements))
  • ผู้ให้บริการด้านสื่อสังคมออนไลน์ (ในรูปแบบที่ปลอดภัย) หรือบริษัทโฆษณาภายนอก เพื่อแสดงข้อความให้แก่ท่าน และบุคคลอื่นใดเกี่ยวกับผลิตภัณฑ์ และ/หรือ บริการของบริษัท โดยบริษัทโฆษณาภายนอกอาจใช้ข้อมูลประวัติกิจกรรมออนไลน์ของท่าน เพื่อจัดสรรการโฆษณาที่ท่านอาจสนใจ
  • ผู้ให้หลักประกันที่เป็นบุคคลภายนอก
  • บุคคลอื่นใดที่ให้สิทธิประโยชน์หรือให้บริการที่เกี่ยวข้องกับผลิตภัณฑ์หรือบริการของบริษัทแก่ท่าน เช่น บริษัทประกันภัย และ/หรือ
  • ผู้รับมอบอำนาจ ผู้รับมอบอำนาจช่วง ตัวแทน หรือผู้แทนโดยชอบธรรมของท่านที่มีอำนาจตามกฎหมายโดยชอบ

6. การส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ

เนื่องจากกิจการบริษัทในปัจจุบันเป็นธุรกิจที่ครอบคลุมทั่วโลก ในบางครั้งบริษัทจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ (เช่น การส่งข้อมูลให้บริษัทในกลุ่มธุรกิจการเงินเอสซีบี เอกซ์ การส่งข้อมูลไปจัดเก็บที่ cloud server ในต่างประเทศเพื่อการให้บริการ) ในกรณีนี้บริษัทจะใช้ความพยายามอย่างดีที่สุดในการส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังพันธมิตรทางธุรกิจ ผู้ให้บริการ หรือผู้รับข้อมูลของบริษัทที่มีความน่าเชื่อถือด้วยวิธีการที่ปลอดภัยที่สุดเพื่อรักษาความปลอดภัยของข้อมูลส่วนบุคคลของท่าน

ในกรณีที่ประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลไม่เพียงพอ บริษัทจะดำเนินการส่งหรือโอนข้อมูลส่วนบุคคลให้เป็นไปตามที่พรบ. คุ้มครองข้อมูลส่วนบุคคลกำหนด และจะดำเนินการให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลตามที่จำเป็นและเหมาะสม

7. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านในระหว่างที่ท่านเป็นลูกค้าของบริษัทและเมื่อท่านสิ้นสุดความสัมพันธ์กับบริษัท (เช่น หลังจากที่ท่านปิดบัญชีที่มีอยู่กับบริษัท หรือนับแต่การทำธุรกรรมกับบริษัท หรือกรณีบริษัทปฏิเสธคำขอใช้บริการของท่าน หรือท่านขอยกเลิกการใช้บริการของบริษัท) บริษัทจะเก็บข้อมูลส่วนบุคคลของท่านตามระยะเวลาที่เหมาะสมและจำเป็นสำหรับข้อมูลส่วนบุคคลแต่ละประเภทและวัตถุประสงค์ตามที่พรบ.คุ้มครองข้อมูลส่วนบุคคลกำหนด

บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านตามอายุความ หรือระยะเวลาที่กฎหมายที่เกี่ยวข้องกำหนด (เช่น กฎหมายธุรกิจสถาบันการเงิน กฎหมายหลักทรัพย์และตลาดหลักทรัพย์ กฎหมายป้องกันและปราบปรามการฟอกเงิน กฎหมายการป้องกันและปราบปรามการสนับสนุนทางการเงินแก่การก่อการร้ายและการแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง กฎหมายการบัญชี กฎหมายภาษีอากร กฎหมายแรงงาน และกฎหมายอื่นที่บริษัทต้องปฏิบัติตาม ทั้งในประเทศไทยและต่างประเทศ) นอกจากนี้บริษัทอาจจะจำเป็นต้องเก็บบันทึกข้อมูลจากกล้องโทรทัศน์วงจรปิดที่สำนักงานใหญ่ และ/หรือ การบันทึกเสียงการให้บริการ เพื่อป้องกันเหตุทุจริตและการรักษาความปลอดภัย รวมถึงตรวจสอบธุรกรรมต้องสงสัยที่ท่านหรือบุคคลที่เกี่ยวข้องอาจแจ้งมายังบริษัท

8. การใช้คุกกี้

บริษัทอาจเก็บรวบรวมและใช้คุกกี้และเทคโนโลยีในลักษณะเดียวกัน เมื่อท่านใช้ผลิตภัณฑ์ และ/หรือ บริการของบริษัท รวมถึงการใช้เว็บไซต์ และแอปพลิเคชันของบริษัท

การเก็บรวบรวมคุกกี้และเทคโนโลยีในลักษณะเดียวกันดังกล่าวจะช่วยให้บริษัทสามารถจดจำท่าน ทราบถึงความชื่นชอบของท่าน และปรับปรุงวิธีการที่บริษัทจะเสนอผลิตภัณฑ์ และ/หรือ บริการให้แก่ท่าน บริษัทอาจใช้คุกกี้เพื่อวัตถุประสงค์ต่าง ๆ (เช่น ให้ฟังก์ชันพื้นฐานสามารถทำงานได้ ช่วยให้บริษัทเข้าใจวิธีการที่ท่านใช้งานเว็บไซต์ของบริษัทหรืออีเมล ช่วยให้บริษัทสามารถมอบประสบการณ์ผ่านช่องทางออนไลน์หรือการติดต่อสื่อสารกับท่านได้ดียิ่งขึ้น และเพื่อให้มั่นใจว่าสื่อโฆษณาออนไลน์ที่ได้แสดงแก่ท่านมีความเกี่ยวข้องและเป็นสิ่งที่ท่านสนใจยิ่งขึ้น)

9. การใช้ข้อมูลส่วนบุคคลตามวัตถุประสงค์เดิม

บริษัทมีสิทธิในการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของท่านที่บริษัทได้เก็บรวบรวมไว้ก่อนวันที่พรบ. คุ้มครองข้อมูลส่วนบุคคลในส่วนที่เกี่ยวข้องกับการเก็บรวบรวม การใช้ และการเปิดเผยข้อมูลส่วนบุคคลมีผลใช้บังคับต่อไปตามวัตถุประสงค์เดิม หากท่านไม่ประสงค์ที่จะให้บริษัทเก็บรวมรวมและใช้ข้อมูลส่วนบุคคลดังกล่าวต่อไป ท่านสามารถแจ้งบริษัทเพื่อขอถอนความยินยอมของท่านเมื่อใดก็ได้

10. การรักษาความปลอดภัย

บริษัทมีการใช้มาตรการรักษาความปลอดภัยภายในบริษัทและการใช้บังคับนโยบายอย่างเข้มงวดในการเก็บรักษาข้อมูลส่วนบุคคลของท่านให้ปลอดภัย ซึ่งรวมถึงการเข้ารหัสข้อมูล และมาตรการป้องกันการเข้าถึงข้อมูล (เช่น VPN, Citrix และการใช้รหัสผ่านในการเข้าระบบ) โดยบริษัทกำหนดให้บุคลากรของบริษัทและผู้รับจ้างภายนอกจะต้องปฏิบัติตามมาตรฐานและนโยบายความเป็นส่วนบุคคลที่เหมาะสม รวมถึงจะต้องจัดให้มีการดูแลรักษาข้อมูลและมีมาตรการที่เหมาะสมในการใช้หรือการส่งหรือโอนข้อมูลส่วนบุคคลของท่าน

11. วิธีการติดต่อบริษัท

หากท่านมีข้อสงสัยหรือต้องการสอบถามรายละเอียดเพิ่มเติมเกี่ยวกับประกาศนโยบายความเป็นส่วนตัวของบริษัท โปรดติดต่อบริษัทตามช่องทางดังต่อไปนี้

  • บริษัท หลักทรัพย์ไทยพาณิชย์ จูเลียส แบร์ จำกัด
    สำนักงานใหญ่ของบริษัทตั้งอยู่ที่ 801 ถนนสุขุมวิท แขวงคลองตันเหนือ เขตวัฒนา กรุงเทพมหานคร 10110
  • เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล อีเมล dpoc@scbjuliusbaer.com หรือตามที่อยู่ของบริษัทข้างต้น

หากท่านต้องการขอใช้สิทธิตามพรบ. คุ้มครองข้อมูลส่วนบุคคล โปรดติดต่อบริษัทผ่านช่องทางสำนักงานใหญ่ของบริษัท เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล หรือ Call Center โทร. 02-098-9999

12. การเปลี่ยนแปลงประกาศนโยบายความเป็นส่วนตัว

บริษัทอาจเปลี่ยนแปลงหรือแก้ไขเพิ่มเติมประกาศนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราว โดยบริษัทจะแจ้งประกาศนโยบายความเป็นส่วนตัว ฉบับปัจจุบันไว้ที่เว็บไซต์ของบริษัท (www.scbjuliusbaer.com)

ฉบับเดือน เมษายน 2565