นโยบายการรักษาความปลอดภัย

ผู้มีอำนาจกำกับดูแลบริษัท

บริษัทหลักทรัพย์ ไทยพาณิชย์ จูเลียส แบร์ จำกัด ("บริษัท") มีสำนักงานใหญ่ตั้งอยู่ที่ เลขที่ บริษัทหลักทรัพย์ ไทยพาณิชย์ จูเลียส แบร์ จำกัด เลขที่ 9 ชั้น LB ถนนรัชดาภิเษก แขวงจตุจักร เขตจตุจักร กทม. 10900 เป็นบริษัทที่ได้รับอนุญาตให้ประกอบธุรกิจหลักทรัพย์ตามพระราชบัญญัติหลักทรัพย์และตลาดหลักทรัพย์ พ.ศ.2535 และพระราชบัญญัติสัญญาซื้อขายล่วงหน้า พ.ศ.2546 บริษัทจึงอยู่ภายใต้การกำกับดูแลของคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ และคณะกรรมการกำกับตลาดทุน

การเคารพสิทธิในความเป็นส่วนตัวของท่าน

บริษัทเคารพสิทธิในความเป็นส่วนตัวของข้อมูลของท่าน และบริษัทเข้าใจดีว่าท่านมีความประสงค์ที่จะได้รับความปลอดภัยสูงสุดในการทำธุรกรรมผ่านเว็บไซต์ของบริษัท ดังนั้น บริษัทจะนำข้อมูลของท่านที่บริษัทได้รับไปใช้ตามวัตถุประสงค์ที่ได้รับอนุญาตจากท่านเท่านั้น และบริษัทจะดำเนินมาตรการที่เข้มงวดในการรักษาความปลอดภัย ตลอดจนจะป้องกันมิให้มีการนำข้อมูลของท่านไปใช้โดยมิได้รับอนุญาต

ข้อมูลที่บริษัทรวบรวมและเก็บรักษาไว้

บริษัทจะเก็บรวบรวมข้อมูลของท่าน ซึ่งรวมถึงข้อมูลส่วนบุคคล ข้อมูลชีวภาพ (เช่น ลายนิ้วมือ ใบหน้า เป็นต้น) ข้อมูลการทำธุรกรรม และ/หรือข้อมูลอื่นใด ไม่ว่าเป็นข้อมูลที่ท่านให้แก่บริษัทโดยตรง หรือข้อมูลที่บริษัทเก็บรวบรวมจากการที่ท่านทำธุรกรรมและ/หรือใช้บริการของบริษัทผ่านช่องทางสาขา เว็บไซต์ แอปพลิเคชัน Call Center และ/หรือช่องทางให้บริการอื่นใด หรือข้อมูลที่บริษัทเก็บรวบรวมจากแหล่งอื่นใดที่น่าเชื่อถือ เช่น หน่วยงานราชการ บริษัทในกลุ่มธุรกิจทางการเงินของบริษัท และ/หรือบริษัทพันธมิตรของบริษัท เป็นต้น ทั้งนี้ เพื่อประโยชน์ของท่านในการทำธุรกรรมและ/หรือใช้บริการกับบริษัท เพื่อประโยชน์ในการให้บริการแก่ท่าน เพื่อปฏิบัติตามกฎหมายและกฎระเบียบที่เกี่ยวข้อง และ/หรือเพื่อประโยชน์อื่นใดที่ท่านได้ให้ความยินยอมไว้แก่บริษัท โดยบริษัทจะเก็บรักษาข้อมูลของท่านตามมาตรการรักษาความปลอดภัยของบริษัท

การใช้ข้อมูลของท่าน

บริษัทจะใช้ข้อมูลของท่านเพื่อประกอบการทำธุรกรรมและ/หรือการใช้บริการของท่าน เพื่อประโยชน์ในการให้บริการแก่ท่าน และ/หรือเพื่อประโยชน์อื่นใดที่ท่านได้ให้ความยินยอมไว้แก่บริษัท ซึ่งรวมถึงเพื่อการวิเคราะห์ข้อมูล เสนอ ให้ ใช้ และ/หรือปรับปรุงผลิตภัณฑ์และ/หรือบริการใดๆ นอกจากนี้ บริษัทอาจใช้ข้อมูลของท่านเพื่อการปฏิบัติหน้าที่ตามสัญญาระหว่างบริษัทและท่าน และปฏิบัติตามกฎหมายหรือกฎระเบียบของหน่วยงานของรัฐหรือหน่วยงานกำกับดูแล

การเปิดเผยข้อมูลแก่บุคคลภายนอก

ท่านมีสิทธิในความเป็นส่วนตัวในข้อมูลของท่าน และบริษัทจะเปิดเผยข้อมูลของท่านให้แก่บุคคลภายนอก ในกรณีดังต่อไปนี้

  • การเปิดเผยข้อมูลให้แก่พนักงานผู้ที่ได้รับอนุญาตของบริษัทและบริษัทในกลุ่มธุรกิจทางการเงินของบริษัท รวมถึงผู้สอบบัญชีหรือผู้ตรวจสอบภายนอกของบริษัท สถาบันการเงิน และ/หรือบุคคลภายนอกที่บริษัทเป็นคู่สัญญาหรือมีความสัมพันธ์ด้วย และ/หรือผู้ให้บริการ Cloud Computing ทั้งในประเทศไทยและต่างประเทศ
  • การเปิดเผยข้อมูลดังกล่าวเป็นไปเพื่อให้ท่านสามารถทำธุรกรรม และ/หรือใช้บริการที่ท่านประสงค์ได้
  • การเปิดเผยข้อมูลดังกล่าวเป็นการให้ข้อมูลแก่ Credit Bureau ที่บริษัทเป็นสมาชิก
  • การเปิดเผยข้อมูลดังกล่าวเป็นไปเพื่อปฏิบัติตามกฎหมาย เพื่อการสอบสวนหรือการดำเนินการทางกฎหมาย
  • การเปิดเผยข้อมูลดังกล่าวเป็นไปตามกฎหมายหรือตามคำสั่งของหน่วยงานของรัฐ หรือหน่วยงานกำกับดูแล
  • การเปิดเผยข้อมูลให้แก่บุคคลภายนอกที่บริษัทได้รับความยินยอมจากท่านให้เปิดเผยข้อมูลของท่านให้แก่บุคคลดังกล่าวได้

มาตรการและวิธีการรักษาความปลอดภัยโดยทั่วไป

บริษัทมีระบบรักษาความปลอดภัยที่เข้มงวด เพื่อป้องกันการเข้าถึงข้อมูลของท่านโดยมิได้รับอนุญาต นอกเหนือจากกระบวนการปกติที่ใช้ในการเข้าถึงระบบอินเทอร์เน็ตของบริษัทแล้ว บริษัทไม่มีนโยบายที่จะติดต่อท่านเพื่อสอบถามหมายเลขประจำตัวผู้ใช้บริการ (User ID) รหัสผ่าน (Password) หมายเลขบัญชี หรือข้อมูลส่วนตัวใดๆ ของท่าน ดังนั้น หากท่านพบการกระทำดังกล่าว โปรดแจ้งบริษัทที่ เลขที่ 9 ชั้น LB ถนนรัชดาภิเษก แขวงจตุจักร เขตจตุจักร กทม. 10900 หมายเลขโทรศัพท์ +662 0989999 หรือ ติดต่อหน่วยงานของบริษัทที่ท่านใช้บริการอยู่

ท่านควรเก็บ User ID และ Password ไว้เป็นความลับอย่างดีที่สุด อย่าเขียนหรือบันทึกข้อมูลดังกล่าวบนสื่อใดๆ หรือเปิดเผยข้อมูลดังกล่าวต่อบุคคลใดๆ เพื่อความมั่นใจว่าท่านจะทราบข้อมูลเหล่านี้เพียงผู้เดียวเท่านั้น บริษัทไม่มีและจะไม่มีนโยบายใดๆ ที่จะสอบถาม User ID และ Password ของท่าน หากท่านสงสัยว่า User ID และ/หรือPassword ของท่านอาจถูกเปิดเผยแก่บุคคลภายนอก หรือสูญหาย หรือถูกขโมย และได้มีการทำรายการโดยมิได้รับอนุญาต กรุณาแจ้งบริษัททันที

บริษัทจะทราบ User ID และ Corporate ID แต่ท่านจะทราบ Password ของท่านเพียงผู้เดียว บริษัทได้ให้ความสำคัญกับระบบรักษาความปลอดภัยที่เข้มงวดเพื่อให้มั่นใจได้ว่า Password ของท่านจะได้รับการป้องกันให้ปลอดภัยอย่างแท้จริง อย่างไรก็ตาม ท่านควรตระหนักถึงและปฏิบัติตามแนวทางและมาตรการดังต่อไปนี้เพื่อป้องกันและรักษาสิทธิในความเป็นส่วนตัวของท่านในการใช้บริการอิเล็กทรอนิกส์ของบริษัท

เทคโนโลยีเสริมสำหรับการรักษาความปลอดภัย

นอกจากมาตรการและวิธีการรักษาความปลอดภัยโดยทั่วไปที่กล่าวข้างต้นแล้ว บริษัทยังใช้เทคโนโลยีระดับสูงดังต่อไปนี้เพื่อปกป้องข้อมูลส่วนตัวของท่าน

คำแนะนำเรื่องความปลอดภัย

แม้ว่าบริษัทจะมีมาตรฐานเทคโนโลยีและวิธีการทางด้านการรักษาความปลอดภัยอย่างสูง เพื่อป้องกันมิให้มีการเข้าถึงข้อมูลส่วนตัวหรือข้อมูลที่เป็นความลับของท่านโดยไม่ได้รับอนุญาตตามที่กล่าวข้างต้นแล้วก็ตาม แต่ก็เป็นที่ทราบกันอยู่โดยทั่วไปว่า ปัจจุบันนี้ยังไม่มีระบบรักษาความปลอดภัยใดๆ ที่จะสามารถปกป้องข้อมูลของท่านได้อย่างเด็ดขาดจากการถูกจู่โจมโดยไวรัสคอมพิวเตอร์ หรือถูกเข้าถึงโดยบุคคลที่ปราศจากอำนาจได้ ดังนั้น ท่านจึงควรปฏิบัติตามมาตรการและวิธีการดังต่อไปนี้

  • ไม่อนุญาตให้บุคคลใดๆ เห็น Password ของท่าน ขณะที่ท่านล็อกอินเข้าเว็บไซต์ของบริษัท
  • พยายามจำ Password ของท่าน และไม่บันทึก Password ของท่านไว้ในที่ใดๆ
  • เปลี่ยน Password ของท่านเป็นประจำ และไม่นำ Password เดิมของท่านกลับมาใช้ใหม่
  • ไม่ใช้ข้อมูลส่วนตัวเป็น Password ของท่าน ซึ่งอาจทำให้สามารถคาดเดาได้ง่าย เช่น นามสกุล หมายเลขโทรศัพท์ หรือวันเกิด เป็นต้น
  • Password ต้องมีความยาวไม่ต่ำกว่า 6 ตัวอักษร โดยอาจประกอบด้วยตัวเลข หรือตัวอักษรก็ได้ และไม่ควรเป็นคำที่อยู่ในพจนานุกรม
  • เปลี่ยน Password ของท่านทันทีที่ท่านสงสัยว่ามีบุคคลอื่นทราบ Password ของท่าน
  • ไม่อนุญาตให้บุคคลใดๆ เข้าระบบโดยใช้ User ID และ Password ของท่าน รวมทั้ง Corporate ID มิฉะนั้น ท่านจะต้องรับผิดชอบต่อธุรกรรมใดๆ ก็ตามที่เกิดขึ้นจากการใช้ Corporate ID, User ID และ Password ดังกล่าว
  • ควรใช้ User ID, Corporate ID และ Password ในเครื่องคอมพิวเตอร์ที่มีความเป็นส่วนตัวที่ท่านสามารถมั่นใจได้ว่าไม่มีผู้อื่นมาดำเนินการติดตั้งเครื่องมือ หรือซอฟต์แวร์ ที่จะสามารถเรียกคืนข้อมูลหรือเปิดเผย User ID, Corporate ID และ Password ดังกล่าวของท่าน ให้แก่บุคคลอื่นได้
  • ไม่ควรใช้เครื่องคอมพิวเตอร์สาธารณะ เช่น อินเทอร์เน็ตคาเฟ่ เนื่องจากอาจมีโปรแกรมบางอย่างที่ติดตั้งบนเครื่องคอมพิวเตอร์ดังกล่าว ซึ่งสามารถดักจับและเรียกคืนข้อมูลที่สำคัญของท่านได้
    • Intrusion Detection เป็นระบบซอฟท์แวร์ที่ใช้ตรวจสอบและดักจับการลักลอบเข้าระบบโดยไม่ได้รับอนุญาต ซึ่งบริษัทใช้ระบบที่มีประสิทธิภาพสูงสุดและมีการ Update อย่างสม่ำเสมอ
    • Firewall เป็นระบบซอฟท์แวร์ที่จะอนุญาตให้เฉพาะผู้ที่ได้รับสิทธิจากบริษัทเท่านั้นในการเข้าถึงข้อมูล โดยบริษัทใช้ระบบ Double Firewall Protection
    • Scan Virus นอกจากเครื่องคอมพิวเตอร์ทุกเครื่องของบริษัทที่ให้บริการจะมีการติดตั้งซอฟท์แวร์ป้องกัน Virus ที่มีประสิทธิภาพสูง ซึ่งมีการ Update อย่างสม่ำเสมอแล้ว บริษัทยังได้ติดตั้ง Scan Virus Software บนเครื่อง Server โดยเฉพาะอีกด้วย
    • Secured Socket Layer (SSL.) เป็นเทคโนโลยีการเข้ารหัสสำหรับการเข้าถึงข้อมูล เพื่อป้องกันการแอบดักจับข้อมูลขณะที่มีการส่งผ่านเครือข่ายอินเทอร์เน็ต โดยเทคโนโลยีนี้จะทำให้ผู้ที่ต้องการดักจับข้อมูลไม่สามารถเข้าใจความหมายของข้อมูลที่ดักจับไปได้ นอกจากนี้ เทคโนโลยีนี้ยังใช้สำหรับการยืนยันความมีอยู่จริงของเว็บไซต์ของบริษัทได้อีกด้วย บริษัทใช้ 128 Bits SSL (SSL.128) สำหรับการส่งข้อมูล
    • Data Encryption ใช้สำหรับข้อมูลที่มีความสำคัญมากๆ เช่น Password ซึ่งบริษัทมีมาตรการรักษาความปลอดภัยอย่างเข้มงวด โดยก่อนนำข้อมูลเข้าสู่ฐานข้อมูลเครื่องคอมพิวเตอร์ของบริษัท จะมีการเข้ารหัสโดยใช้ Algorithm ที่ซับซ้อน ทำให้ไม่มีผู้ใดสามารถรู้ข้อมูลสำคัญดังกล่าวได้ แม้แต่พนักงานของบริษัท
    • Cookies เป็นไฟล์คอมพิวเตอร์เล็กๆ ที่จะเก็บข้อมูลที่จำเป็นในเครื่องคอมพิวเตอร์ของท่านไว้ชั่วคราวเพื่ออำนวยความสะดวกในการติดต่อสื่อสาร บริษัทตระหนักถึงความเป็นส่วนตัวของท่านเป็นอย่างดี จึงหลีกเลี่ยงการใช้ Cookies อย่างไรก็ตาม หากมีความจำเป็นต้องใช้ Cookies บริษัทจะพิจารณาอย่างรอบคอบ และตระหนักถึงความปลอดภัยและความเป็นส่วนตัวของท่านเป็นลำดับแรก
    • Auto Log off ท่านควรออกจากระบบ (Log off) ทุกครั้ง หลังจากท่านได้ทำธุรกรรมผ่านบริการของบริษัทเสร็จสิ้นแล้ว กรณีที่ท่านลืมออกจากระบบ (Log off) ระบบจะทำการ Log off ให้โดยอัตโนมัติภายในเวลาที่เหมาะสมสำหรับการใช้บริการ ทั้งนี้เพื่อความปลอดภัยของท่านเอง

    การแก้ไขเปลี่ยนแปลงนโยบายการรักษาความปลอดภัย

    ท่านสามารถตรวจสอบนโยบายการรักษาความปลอดภัยของบริษัทฉบับล่าสุดได้ในหน้าเว็บไซต์นี้ ทั้งนี้ บริษัทขอสงวนสิทธิในการแก้ไขเปลี่ยนแปลงนโยบายการรักษาความปลอดภัยของบริษัทได้ทุกเมื่อ และบริษัทจะแจ้งให้ท่านทราบโดยเร็วหากบริษัทมีการแก้ไขเปลี่ยนแปลงนโยบายการรักษาความปลอดภัยในสาระสำคัญที่กระทบสิทธิในความเป็นส่วนตัวของท่าน

    การติดต่อสื่อสารกับบริษัท

    กรณีท่านต้องการความช่วยเหลือจากบริษัท ไม่ว่าในกรณีเกี่ยวกับข้อมูลเพิ่มเติม ความผิดพลาด ข้อสงสัยของการเคลื่อนไหวบัญชีหรือธุรกรรมใดๆ ที่เกิดขึ้นโดยไม่ได้รับอนุญาตจากท่าน ท่านจะต้องแจ้งบริษัทโดยการติดต่อ +662 0989999 หรือส่งหนังสือมายังแผนกที่เกี่ยวข้องกับการให้บริการโดยไม่ชักช้า ทั้งนี้ ท่านจะต้องแจ้งรายละเอียดดังต่อไปนี้ให้แก่บริษัท

    หลังจากบริษัทได้รับข้อมูลความผิดพลาดหรือกิจกรรมที่ผิดปกติใดๆ ที่เกิดขึ้นตามที่กล่าวไว้ข้างต้น บริษัทจะดำเนินการตรวจสอบความผิดพลาดหรือความผิดปกติดังกล่าวโดยทันที และแจ้งท่านให้ทราบผลการตรวจสอบดังกล่าวโดยเร็ว

    • ควรตรวจสอบที่อยู่ของเว็บไซต์ที่ให้บริการให้ถูกต้องก่อนล็อกอินเข้าใช้บริการทุกครั้งเสมอ เพื่อป้องกันการเข้าเว็บไซต์ที่ถูกปลอมแปลง
    • ระมัดระวังในการดาวน์โหลดซอฟท์แวร์ที่ให้ใช้งานได้ฟรี (freeware) ผ่านอินเทอร์เน็ต
    • ควรติดตั้งซอฟท์แวร์ตรวจสอบไวรัสบนเครื่องคอมพิวเตอร์ส่วนตัวของท่านและควร update อย่างสม่ำเสมอ
    • ติดตั้งซอฟท์แวร์ประเภท personal firewall เพื่อป้องกันเครื่องคอมพิวเตอร์จากการจู่โจมของผู้ไม่ประสงค์ดี เช่น Cracker หรือ Hacker
    • ควรติดตามข่าวสารเกี่ยวกับคอมพิวเตอร์ให้ทันสมัยอยู่เสมอ
    • ควรตรวจสอบสถานะทางการเงินอย่างสม่ำเสมอเพื่อความปลอดภัย เช่น ยอดเงินคงเหลือ วันที่ทำรายการ เป็นต้น
    • ควรลงชื่อออกจากระบบ (sign off) หลังจากทำธุรกรรมเสร็จสิ้นแล้ว และไม่ควรละทิ้งเครื่องคอมพิวเตอร์ไว้ขณะกำลังทำธุรกรรม
    • เก็บรักษาข้อมูลส่วนบุคคล สถานะทางการเงิน หรือหมายเลขบัตรเครดิตไว้เป็นความลับ ข้อมูลส่วนบุคคลไม่ควรถูกเปิดเผยบนเว็บไซต์ที่ไม่ได้รับรองโดยผู้ให้บริการทางด้านความปลอดภัยอินเตอร์เน็ตที่ไว้ใจได้ (a trusted Internet security solution provider) และ
    • หลีกเลี่ยงการเปิดอีเมลขยะ (junk mail)
      • ชื่อและหมายเลขบัญชีของท่าน
      • จำนวนที่ผิดพลาดโดยประมาณ
      • ประเภทของธุรกรรมหรือกิจกรรม รวมทั้งวันและเวลาของเหตุการณ์ดังกล่าว
      • รายละเอียดของความผิดพลาดและหมายเลขอ้างอิง (reference code) (ถ้ามี) และ
      • ชื่อและที่อยู่ที่สามารถติดต่อได้ รวมทั้ง Email Address (ถ้ามี)