ประกาศการคุ้มครองข้อมูลส่วนบุคคลของลูกค้า ตามนโยบายคุ้มครองข้อมูลส่วนบุคคล ของ บริษัท ซิมพลิจิตอล จำกัด

1. ขอบเขตและวัตถุประสงค์

บริษัท ซิมพลิจิตอล จำกัด ต่อไปนี้เรียกว่า “บริษัท” ตระหนักถึงความสำคัญในการคุ้มครองข้อมูลส่วนบุคคลของบุคคลธรรมดาที่ใช้บริการกับบริษัท ต่อไปนี้เรียกว่า “ลูกค้า” ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 คณะกรรมการบริษัทจึงได้พิจารณาอนุมัตินโยบายคุ้มครองข้อมูลส่วนบุคคลของบริษัท ดังนั้น บริษัทจึงได้จัดทำประกาศฉบับนี้ขึ้นซึ่งคลอบคลุมถึงลูกค้าทุกคน โดยมีวัตถุประสงค์เพื่ออธิบายวิธีการเก็บรวบรวมใช้และเปิดเผยข้อมูลส่วนบุคคลของลูกค้าในส่วนที่เกี่ยวกับการให้บริการใดๆ ของบริษัท

“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับลูกค้าซึ่งทำให้สามารถระบุตัวลูกค้าได้ไม่ว่าทางตรง หรือ ทางอ้อมโดยไม่รวมถึง ข้อมูลของผู้ถึงแก่กรรม ข้อมูลนิติบุคคล หรือ ข้อมูลที่ได้ผ่านกระบวนการทำให้เป็นข้อมูลที่ไม่สามารถระบุตัวลูกค้าที่เป็นเจ้าของข้อมูลส่วนบุคคลได้

“ข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data)” หมายถึง ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติเผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนา หรือ ปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ซึ่งกระทบ ต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกัน ตามที่คณะกรรมการประกาศกำหนดซึ่งบริษัทจะเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลที่มีความอ่อนไหวต่อเมื่อบริษัทได้รับความยินยอมโดยชัดแจ้ง จากท่าน หรือ ในกรณีที่บริษัทมีความจำเป็นตามกรณีที่กฎหมายอนุญาต ทั้งนี้ บริษัทอาจต้องเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลข้อมูลชีวภาพ (Biometric) เช่น ข้อมูลภาพจำลองใบหน้า ข้อมูลจำลองลายนิ้วมือ ข้อมูลจำลองม่านตา ข้อมูลอัตลักษณ์เสียง เพื่อวัตถุประสงค์ในการพิสูจน์และยืนยันตัวตนของผู้ใช้ บริการที่ขอสมัคร และ/หรือทำธุรกรรมผ่านช่องทางต่างๆ

“การประมวลผลข้อมูลส่วนบุคคล” หมายถึง การดำเนินการใดๆ ของบริษัทต่อข้อมูลส่วนบุคคลของลูกค้ารวมถึง การเก็บรวบรวมใช้เปิดเผยข้อมูลส่วนบุคคล และ การลบข้อมูลส่วนบุคคล

“บริการของบริษัท” หมายความว่า บริการแลกเปลี่ยนเงินตราต่างประเทศและบริการขายของที่ระลึก

2. ผู้ที่ใช้ข้อมูลส่วนบุคคลของลูกค้า

บริษัท เป็น “ผู้ควบคุมข้อมูลส่วนบุคคล” ของลูกค้าทุกคน จึงมีหน้าที่และความรับผิดชอบต่อการประมวลผลและการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของลูกค้า การประมวลผลข้อมูลส่วนบุคคลจะกระทำเท่าที่จำเป็นแก่การให้บริการ หรือ เพื่อดำเนินการตามคำขอซึ่งอาจรวมถึง การส่งเสริมการขาย การทำการตลาด แล้วแต่กรณี โดยมีวัตถุประสงค์ ขอบเขต และวิธีการใช้ตามที่กฎหมายกำหนด
นอกจากนี้ บริษัทอาจส่งข้อมูลส่วนบุคคลของท่านให้หน่วยงาน หรือ บุคคลภายนอกดำเนินการในฐาน “ผู้ประมวลผลข้อมูลส่วนบุคคล” โดยดำเนินการในนามของบริษัท

3. ข้อมูลส่วนบุคคลของลูกค้าที่บริษัทอาจเก็บรวบรวม

ในการเข้าถึงและใช้บริการทางการเงินของบริษัท จำเป็นที่ลูกค้าต้องให้ข้อมูลส่วนบุคคลที่ทำให้สามารถระบุตัวตนของลูกค้าเพื่อให้สามารถใช้บริการ และ/หรือ การทำธุรกรรมทางการเงินเกี่ยวกับผลิตภัณฑ์ทางการเงินได้ โดยข้อมูลดังกล่าว รวมถึง

• ข้อมูลส่วนบุคคลที่ระบุในการใช้บริการ
• เอกสารแสดงตัวตนอันเป็นเอกสารประกอบการใช้บริการ
• ข้อมูลบัตรเครดิต/บัตรเดบิต
• ข้อมูลการทำธุรกรรม/ข้อมูลการใช้บริการ

นอกจากนั้น บริษัทยังประมวลผลข้อมูลส่วนบุคคลเกี่ยวกับการใช้งานผ่านระบบเทคโนโลยีสารสนเทศของบริษัท รวมถึง กล้องวงจรปิด ระบบการเข้าออกอาคาร และข้อมูลจราจรทางคอมพิวเตอร์ตามกฎหมายว่าด้วยการกระทำความผิดทางคอมพิวเตอร์

โดยทั่วไปแล้วบริษัทเก็บรวบรวมข้อมูลส่วนบุคคลเกือบทั้งหมดจากลูกค้าโดยตรง ผ่านกระบวนการสมัครเป็นสมาชิก/การใช้บริการ อย่างไรก็ดี บริษัทอาจเก็บรวบรวมข้อมูลเพิ่มเติมจากแหล่งอื่น เช่น ผู้ให้บริการภายนอก ข้อมูลจากหน่วยงานราชการ เป็นต้น ทั้งนี้ ข้อมูลที่ได้รับมาจากแหล่งอื่นจะได้รับการตรวจสอบ หรือรับรองแล้วว่าสามารถนำมาใช้ได้ตามวัตถุประสงค์ของประกาศนี้

บริษัท อาจประมวลผลข้อมูลส่วนบุคคลที่สามารถระบุตัวตนของลูกค้าได้ในรูปแบบที่เป็นเอกสาร และ/หรือ รูปภาพ และ/หรือ รูปแบบอิเล็กทรอนิกส์

4. เหตุใดบริษัทต้องใช้ข้อมูลส่วนบุคคลของลูกค้า

บริษัท ใช้ข้อมูลส่วนบุคคลของลูกค้าเพื่อการดำเนินการทั้งหลายตามวัตถุประสงค์ของบริษัทที่เกี่ยวข้องกับการให้บริการทางการเงิน โดยบริษัทประมวลผลข้อมูลส่วนบุคคลของลูกค้าด้วยเหตุผล(ฐานในการประมวลผลข้อมูล) ซึ่งอาจจะอาศัยเหตุผลใดเหตุผลหนึ่ง หรือ หลายเหตุผล ประกอบกันก็ได้ดังนี้

• เพราะบริษัทมีหน้าที่ปฏิบัติตามสัญญา : ประมวลผลตามฐานสัญญา (Contract) เพื่อให้ลูกค้าสามารถใช้บริการของบริษัทได้ตามที่ ลูกค้า/สมาชิก มีอยู่กับบริษัท หรือ ตามคำขอของลูกค้าทั้งก่อน หรือ ขณะเป็นสมาชิก/ใช้บริการของบริษัท เช่น
  1. การสมัครสมาชิกกับบริษัท ให้บริการข้อมูล/ปรับปรุงข้อมูลส่วนบุคคล/ข้อมูลบริการที่เกี่ยวกับลูกค้าสัมพันธ์ ประมวลผลเพื่อพัฒนาบริการ/บริการมอบสิทธิประโยชน์ ส่งมอบ/ออกใบเสร็จรับเงิน
  2. ดำเนินการอื่นใดเพื่อวัตถุประสงค์ในการให้บริการ/สมาชิก เช่น รับเรื่องร้องเรียน สำรวจความพึงพอใจในการให้บริการ บริหารความเสี่ยงของการบริการ
  3. บริษัทจะนำข้อมูลดังกล่าวไปประมวลผลโดยบริษัท และ/หรือ ประมวลผลด้วยการทำงานร่วมกันกับบุคคลภายนอก เช่น การจัดรายการส่งเสริมการขาย เป็นต้น
• เพราะบริษัทมีความจำเป็นต้องดำเนินการตามประโยชน์โดยชอบด้วยกฎหมายของบริษัท : ประมวลผลตามฐานประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interests)
  บริษัท อาจนำข้อมูลส่วนบุคคลของลูกค้าไปใช้ในการประมวลผลเพื่อการจัดการ การตรวจสอบและการจัดทำรายงานภายในของบริษัท การดูแลรักษาระบบเพื่อการรักษามาตรฐานการให้บริการ รวมไปถึงการจัดการความเสี่ยงของบริษัท และการดำเนินการตามปกติภายในของบริษัท อันเป็นประโยชน์โดยชอบด้วยกฎหมาย เช่น
  1. การบันทึกเสียงผ่านช่องทางศูนย์บริการสมาชิก หรือ การบันทึกภาพกล้องวงจรปิด (CCTV)
  2. การรักษาความสัมพันธ์กับลูกค้า เช่น การจัดการข้อร้องเรียน การประเมินความพึงพอใจจากการใช้บริการ การนำเสนอบริการประเภทเดียวกันกับที่ลูกค้ามีอยู่กับบริษัทซึ่งเป็นประโยชน์กับลูกค้า
  3. การบริหารความเสี่ยงองค์กร การตรวจสอบ การบริหารจัดการภายในองค์กร รวมถึง การส่งต่อไปยังบริษัทในเครือกิจการเดียวกันเพื่อการดำเนินการดังกล่าว
  4. การควบคุม ป้องกัน บรรเทา หรือ โอน ถ่ายความเสี่ยงที่อาจเกิดจากการกระทำทุจริต ภัยคุกคามทางไซเบอร์ การผิดนัดชำระหนี้ หรือ ผิดสัญญา การทำผิดกฎหมายต่างๆ (เช่น การป้องกันและปราบปรามการฟอกเงิน การสนับสนุนทางการเงินแก่การก่อการร้ายและแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง ความผิดเกี่ยวกับทรัพย์ ชีวิต ร่างกาย เสรีภาพ หรือชื่อเสียง เป็นต้น) ซึ่งรวมถึง การแบ่งปันข้อมูลส่วนบุคคลเพื่อยกระดับมาตรฐานการทำงานของบริษัทในกลุ่มธุรกิจทางการเงินในการควบคุม ป้องกัน บรรเทา หรือ โอน ถ่ายความเสี่ยงข้างต้น
  5. การเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลของกรรมการ ผู้มีอำนาจกระทำการแทน ตัวแทนของลูกค้านิติบุคคล
  6. การติดต่อ การบันทึกภาพ การบันทึกเสียงอันเกิดจากการจัดประชุม อบรม สันทนาการ หรือ การออกบูธ
  7. การเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลของบุคคลที่ศาลมีคำสั่งพิทักษ์ทรัพย์
• เพราะบริษัทมีความจำเป็นต้องปฏิบัติตามกฎหมาย : ประมวลผลตามฐานการปฏิบัติตามกฎหมาย (Legal Obligation)
  บริษัท อาจนำข้อมูลส่วนบุคคลของลูกค้าไปประมวลผลเพื่อการปฏิบัติตามกฎหมายของหน่วยงาน ที่กำกับดูแลการประกอบธุรกิจของบริษัท เช่น ธนาคารแห่งประเทศไทย สำนักงานคณะกรรมการคุ้มครองผู้บริโภค กรมพัฒนาธุรกิจการค้ากระทรวงพาณิชย์ สำนักงานคณะกรรมการปราบปรามการทุจริตแห่งชาติ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เป็นต้น รวมทั้ง กฎหมายที่ควบคุมการทำธุรกรรมในตลาดทุน เช่น พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 พ.ร.บ. ป้องกันและปราบปรามการฟอกเงิน พ.ศ. 2542 พ.ร.บ. การทวงถามหนี้ พ.ศ. 2558 กฎหมายอื่นที่บริษัทต้องอยู่ภายใต้บังคับกำหนดให้ส่งข้อมูลทั้งในประเทศไทยและต่างประเทศ รวมถึงประกาศและระเบียบที่ออกตามกฎหมายดังกล่าว เช่น ประมวลวิธีพิจารณาความแพ่ง ที่ให้อำนาจศาลสั่งให้คู่ความส่งเอกสารหรือข้อมูลในการพิจารณาคดี เป็นต้น
• เพราะบริษัทได้รับความยินยอมจากลูกค้า : ประมวลผลตามความยินยอม (Consent)
  บริษัท จะขอความยินยอมจากลูกค้าในการประมวลผลข้อมูลส่วนบุคคคลของลูกค้าเพื่อวัตถุประสงค์ทางการตลาด การส่งเสริมการขาย หรือ การเสนอสิทธิประโยชน์ การเสนอขายสินค้าหรือบริการใดๆ หรือเพื่อการสถิติ ศึกษา วิเคราะห์ วิจัย ประเมินผลข้อมูล หรือ เพื่อวัตถุประสงค์ใดๆ ที่ไม่ต้องห้ามตามกฎหมาย

การประมวลผลข้อมูลส่วนบุคคลของลูกค้าจะเป็นไปตามวัตถุประสงค์ที่ได้แจ้งไว้เท่านั้น ในบางกรณีบริษัทอาจพิจารณาว่าสามารถประมวลผลข้อมูลส่วนบุคคลของลูกค้าตามวัตถุประสงค์อื่นที่เกี่ยวข้องและไม่ขัด หรือ นอกเหนือไปจากวัตถุประสงค์เดิม แต่ในกรณีที่บริษัทจำเป็นต้องประมวลผลข้อมูลด้วยวัตถุประสงค์อื่นที่ไม่เกี่ยวข้องกับวัตถุประสงค์เดิม บริษัทจะขอความยินยอมใหม่เพื่อการใช้ข้อมูลตามวัตถุประสงค์ใหม่นั้น

หากลูกค้าประสงค์จะถอนความยินยอมในการประมวลผลดังกล่าว สามารถติดต่อบริษัทและแจ้งความประสงค์ได้ ทั้งนี้ การถอนความยินยอมอาจส่งผลกระทบต่อลูกค้าในการใช้บริการสมาชิก และ/หรือ การใช้บริการอื่นๆ เช่น ไม่ได้รับการแจ้งสิทธิประโยชน์ โปรโมชั่นหรือข้อเสนอใหม่ๆ ไม่ได้รับบริการที่ดียิ่งขึ้นและสอดคล้องกับความต้องการของท่าน หรือ ไม่ได้รับข้อมูลข่าวสารอันเป็นประโยชน์แก่ท่าน เป็นต้น ดังนั้น เพื่อประโยชน์ของลูกค้าจึงควรศึกษา หรือ สอบถามถึงผลกระทบก่อนเพิกถอนความยินยอม

5. การเปิดเผยข้อมูลส่วนบุคคลให้แก่บุคคลภายนอก

บริษัท อาจทำการเปิดเผยข้อมูลส่วนบุคคลของลูกค้าให้แก่บุคคลภายนอกเท่าที่จำเป็นเพื่อการประมวลผลข้อมูลตามหน้าที่ความรับผิดชอบตามสัญญา หรือ ตามกฎหมาย หรือตามที่ได้รับความยินยอมจากลูกค้า โดยบริษัทอาจส่งข้อมูลส่วนบุคคลของลูกค้าไปยังบุคคลภายนอก ดังต่อไปนี้

• ตัวแทน และผู้รับจ้าง หรือผู้ให้บริการซึ่งเป็นบุคคลภายนอก ทั้งนี้ เพื่อให้บุคคล และ/หรือ นิติบุคคลเหล่านี้ให้บริการแก่บริษัทและลูกค้า เช่น กลุ่มธุรกิจ สถาบันการเงิน คู่ค้า พันธมิตรธุรกิจที่ให้บริการร่วมกัน ที่ปรึกษา ผู้เชี่ยวชาญและผู้ให้บริการด้านต่างๆ เช่น ด้านเทคโนโลยีสารสนเทศและการสื่อสาร บริษัทผู้ทำหน้าที่ประสานงานในการเดินทางเพื่อการสัมมนา ผู้ทำหน้าที่จัดประชุม การติดตั้งร้านค้ารับบัตร การจัดรายการส่งเสริมการขาย ธนาคารของร้านค้าผู้รับบัตร และบุคคลภายนอกอื่นๆ ที่บริษัทร่วมงานด้วยในการให้บริการอันเกี่ยวข้องกับการให้บริการของบริษัท เป็นต้น
• หน่วยงานกำกับดูแล หน่วยงานของรัฐบาล หรือ หน่วยงานที่มีหน้าที่กำกับดูแล เช่น ธนาคารแห่งประเทศไทย สำนักงานคณะกรรมการคุ้มครองผู้บริโภค สำนักงานเศรษฐกิจระทรวงการคลัง กรมพัฒนาธุรกิจการค้ากระทรวงพาณิชย์ สำนักงานป้องกันและปราบปรามการฟอกเงิน กรมสรรพากร สำนักงานป้องกันและปราบปรามการทุจริตแห่งชาติ กรมบังคับคดี กระทรวงยุติธรรม สำนักงานตำรวจแห่งชาติ บุคคลใดๆก็ตามที่บริษัทต้องเปิดเผยข้อมูลเท่าที่กฎหมาย หรือ กฎระเบียบที่เกี่ยวข้องกำหนด หรือ ในกรณีเฉพาะอื่นๆ เช่น เป็นไปตามคำสั่งศาล
• เพื่อการก่อตั้งสิทธิเรียกร้องตามสัญญาหรือตามกฎหมายของบริษัท หรือ การยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
• บริษัทอาจส่งหรือโอนข้อมูลของลูกค้าไปยังต่างประเทศ ทั้งนี้ เพื่อให้เป็นไปตามสัญญาระหว่างบริษัทกับบุคคลหรือนิติบุคคลอื่นเพื่อประโยชน์ของลูกค้า หรือ เพื่อให้เป็นไปตามข้อกำหนดทางกฎหมาย โดยประเทศปลายทางที่รับข้อมูลต้องได้รับการวินิจฉัยจากคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลว่ามีการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ หรือ หน่วยงานหรือองค์กรที่รับข้อมูลต้องได้รับการตรวจสอบและรับรองจากสำนักคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลว่ามีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสม

6. กระบวนการประมวลผลโดยระบบอัตโนมัติ

ภายใต้การได้รับความยินยอมจากลูกค้าโดยชัดแจ้ง บริษัทอาจใช้ข้อมูลส่วนบุคคลของลูกค้าในการประมวลผลโดยระบบอัตโนมัติ ซึ่งจะมีผลต่อโปรไฟล์ของลูกค้า หรือ เพื่อการรวบรวมข้อมูลอื่นๆ เช่น รวบรวมข้อมูลเพื่อการตลาด เป็นต้น หากลูกค้าประสงค์จะเพิกถอนความยินยอมท่านสามารถติดต่อบริษัทเพื่อขอเพิกถอนการให้ความยินยอมของท่านได้

7. สิทธิในข้อมูลส่วนบุคคลของลูกค้า

ลูกค้ามีสิทธิในข้อมูลส่วนบุคคลของลูกค้าโดยลูกค้าสามารถขอใช้สิทธิต่างๆ ได้ภายใต้ข้อกำหนดของกฎหมาย และประกาศที่กำหนดไว้ในขณะนี้หรือที่จะมีการแก้ไขเพิ่มเติมในอนาคต ดังต่อไปนี้

• สิทธิได้รับการแจ้งให้ทราบ (Right to be informed) โดยได้รับการแจ้งเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล วิธีการเก็บรวบรวม บุคคลที่จะได้รับข้อมูล เหตุผลและระยะเวลาที่จัดเก็บข้อมูลส่วนบุคคล
• สิทธิในการเข้าถึง (Right of Access) โดยสามารถขอรับสำเนาข้อมูลส่วนบุคคลของลูกค้าที่อยู่ในความรับผิดชอบของบริษัท และตรวจสอบว่าบริษัทได้ประมวลผลข้อมูลตามกฎหมายหรือไม่
• สิทธิขอให้โอนข้อมูลส่วนบุคคล (Right to data portability) บริษัทได้จัดทำข้อมูลส่วนบุคคลในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ และประมวลผลด้วยวิธีการอัตโนมัติ ลูกค้าสามารถขอให้บริษัท ส่ง หรือโอน ข้อมูลส่วนบุคคลไปยังบุคลอื่นได้ด้วยวิธีการอัตโนมัติ หรือ ขอรับข้อมูลส่วนบุคคลที่บริษัท ส่ง หรือ โอน ไปยังบุคคลอื่นโดยตรง เว้นแต่โดยสภาพทางเทคนิคไม่สามารถทำได้
• สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (Right to object) ลูกค้าสามารถคัดค้านในกรณีที่บริษัทประมวลผลข้อมูลของลูกค้า
• สิทธิขอให้ลบหรือทำลาย หรือ ทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ (Right to erasure Right to be forgotten) ลูกค้าสามารถขอให้ลบข้อมูล หรือ ทำลาย หรือ ทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวตนลูกค้า
• สิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคล (Right to restrict processing) ลูกค้าสามารถขอให้ระงับการใช้ข้อมูลส่วนบุคคลได้ เมื่อบริษัทอยู่ในระหว่างการตรวจสอบตามที่ลูกค้าขอให้แก้ไขข้อมูลส่วนบุคคล หรือ เมื่อบริษัทอยู่ในระหว่างการพิสูจน์ หรือ ตรวจสอบ ตามคำขอใช้สิทธิในการคัดค้านของลูกค้า
• สิทธิในการแก้ไขข้อมูลส่วนบุคคล (Right of rectification) ลูกค้าสามารถขอแก้ไขข้อมูลให้ถูกต้อง สมบูรณ์ และเป็นปัจจุบันได้ หากลูกค้าพบว่าข้อมูลของลูกค้าไม่ถูกต้อง สมบูรณ์ และเป็นปัจจุบัน

ทั้งนี้ ลูกค้ามีสิทธิที่จะยื่นคำขอใช้สิทธิต่อบริษัท บางกรณีบริษัทอาจปฏิเสธการใช้สิทธิของลูกค้าตามเหตุผลที่จะได้แจ้งให้ทราบต่อไป โดยลูกค้าสามารถร้องเรียนไปยังสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลหากลูกค้าไม่เห็นด้วยกับเหตุผลที่บริษัทชี้แจง

การร้องขอใดๆ เพื่อการใช้สิทธิของลูกค้าตามที่กล่าวข้างต้น จะต้องกระทำเป็นลายลักษณ์อักษร และบริษัทจะใช้ความพยายามอย่างดีที่สุดที่จะดำเนินการหรือชี้แจงภายใน 30 วัน หรือ ไม่เกินตามระยะเวลาที่กฎหมายกำหนด โดยบริษัทจะปฏิบัติตามข้อกำหนดทางกฎหมาย ที่เกี่ยวข้องกับสิทธิของลูกค้าในฐานะเจ้าของข้อมูลส่วนบุคคล ในกรณีที่ลูกค้าขอให้บริษัท ลบ ทำลาย กำจัดการประมวลผลข้อมูลส่วนบุคคล ระงับการใช้ชั่วคราว แปลงข้อมูลส่วนบุคคลในรูปแบบข้อมูลที่ไม่สามารถระบุตัวตนเจ้าของข้อมูลส่วนบุคคลได้ หรือ ถอนความยินยอม อาจทำให้เกิดข้อจำกัดกับบริษัทในการทำธุรกรรม หรือ ให้บริการแก่ลูกค้าได้ ทั้งนี้ การใช้สิทธิดังกล่าวข้างต้น บริษัทขอสงวนสิทธิในการคิดค่าใช้จ่ายที่เกี่ยวข้องและจำเป็นต่อการเข้าดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลตามที่ลูกค้าร้องขอ

8. ระยะเวลาในการจัดเก็บข้อมูลส่วนบุคคล

ตามหลักการจัดเก็บข้อมูลส่วนบุคคลเท่าที่จำเป็น บริษัทจะจัดเก็บข้อมูลส่วนบุคคลของท่านเป็น ระยะเวลาเท่าที่จำเป็นตามวัตถุประสงค์การเก็บรวบรวมข้อมูลตามกฎหมาย ดังต่อไปนี้

• ข้อมูลส่วนบุคคลของลูกค้า จะถูกเก็บรวบรวมไว้ตลอดระยะเวลาที่ลูกค้าเป็นสมาชิกผลิตภัณฑ์ทางการเงิน และอีกไม่เกิน 10 ปีนับจากวันที่สิ้นสุดระยะเวลาการเป็นสมาชิกของลูกค้า

กรณีไม่ได้รับการอนุมัติเป็นสมาชิก บริษัทจะเก็บข้อมูลส่วนบุคคล ข้อมูลใดๆ ของลูกค้าที่ไม่ได้รับการอนุมัติดังกล่าวเป็นระยะเวลาไม่เกิน 1 ปีนับจากวันที่ไม่ได้รับอนุมัติ

ในกรณีที่พ้นระยะเวลาจัดเก็บทางบริษัทจะทำการลบหรือทำให้ข้อมูลส่วนบุคคลไม่สามารถระบุตัวบุคคลได้

9. วิธีการที่บริษัทใช้ในการคุ้มครองข้อมูลส่วนบุคคลของลูกค้า

บริษัท มีการจัดการคุ้มครองข้อมูลส่วนบุคคลตาม “มาตรฐานระบบบริหารจัดการความมั่นคงปลอดภัยสําหรับระบบสารสนเทศ

10. การแก้ไขเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล

บริษัท อาจมีการพิจารณาทบทวนประกาศการคุ้มครองข้อมูลส่วนบุคคลของลูกค้าได้ โดยหากมีการเปลี่ยนแปลง บริษัทจะแจ้งให้ทราบบนเว็บไซต์ของบริษัทฯ และตามช่องทางที่จะได้แจ้งให้ทราบตามความเหมาะสมต่อไป

11. วิธีการติดต่อบริษัท

ในกรณีที่ลูกค้าประสงค์จะใช้สิทธิ หรือถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลของลูกค้า หรือ มีข้อสงสัยเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของบริษัท สามารถติดต่อได้ที่ :

• บริษัท ซิมพลิจิตอล จำกัด : เลขที่ 77/4 ซอยรามอินทรา 40 แขวงนวลจันทร์ เขตบึงกุ่ม กรุงเทพมหานคร 10230 ในวันและเวลาทำการของบริษัท (วันจันทร์-วันเสาร์ เวลา 9.00 น. ถึง 17.00 น.)
• โทร 062-639-6398
• หากลูกค้าเห็นว่าการประมวลผลข้อมูลส่วนบุคคลของลูกค้าไม่เป็นไปตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ลูกค้ามีสิทธิที่จะร้องเรียนไปยัง สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

12. ประกาศฉบับนี้เป็นการแจ้งล่วงหน้าเพื่อให้มีผลบังคับใช้ตั้งแต่วันที่ 1 มิถุนายน 2565 เป็นต้นไป

ทั้งนี้ หากการมีผลใช้บังคับในส่วนของการคุ้มครองข้อมูลส่วนบุคคลตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 เลื่อนการมีผลใช้บังคับออกไป ประกาศฉบับนี้จะเลื่อนการมีผลใช้บังคับเป็นวันเดียวกับวันที่คุ้มครองข้อมูลส่วนบุคคลตามกฎหมายดังกล่าวมีผลบังคับใช้เฉพาะในส่วนที่มีการเลื่อนการใช้บังคับด้วย

ประกาศเกี่ยวกับความเป็นส่วนตัวในการใช้กล้องวงจรปิด
(CCTV Privacy Notice)

บริษัท ซิมพลิจิตอล จำกัด ซึ่งต่อไปในประกาศนี้ เรียกว่า บริษัทฯ กำลังดำเนินการใช้กล้องวงจรปิด (CCTV) สำหรับการเฝ้าระวังสังเกตการณ์ในพื้นที่ภายในและรอบบริเวณสาขา ของบริษัทฯ เพื่อการปกป้องชีวิต สุขภาพ และทรัพย์สิน ทั้งนี้ บริษัทฯ ทำการเก็บรวบรวมข้อมูลส่วนบุคคลของเจ้าหน้าที่ ผู้ปฏิบัติงาน ลูกค้า ลูกจ้าง ผู้รับเหมา ผู้มาติดต่อ หรือ บุคคลใดๆ (ซึ่งต่อไปนี้จะเรียกรวมกันว่า “ท่าน”) ที่เข้ามายังพื้นที่ โดยผ่านการใช้งานอุปกรณ์กล้องวงจรปิดดังกล่าว

ประกาศความเป็นส่วนตัวในการใช้กล้องวงจรปิดฉบับนี้ให้ข้อมูลเกี่ยวกับการดำเนินการเก็บรวบรวม ใช้หรือเปิดเผย ซึ่งข้อมูลที่สามารถทำให้สามารถระบุตัวท่านได้ (“ข้อมูลส่วนบุคคล”) รวมทั้งสิทธิต่างๆ ของท่าน ดังนี้

1. ฐานกฎหมายในการประมวลผลข้อมูลส่วนบุคคล

บริษัทฯ ดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านภายใต้ฐานกฎหมายดังต่อไปนี้

1. ความจำเป็นในการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของท่านหรือบุคคลอื่น
2. ความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ หรือบุคคลอื่น โดยประโยชน์ดังกล่าวมีความสำคัญไม่น้อยไปกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของท่าน
3. ความจำเป็นในการปฏิบัติตามกฎหมายที่เกี่ยวข้อง ซึ่งควบคุมดูแลเกี่ยวกับความปลอดภัยและ สภาพแวดล้อมในสถานที่ทำงานและทรัพย์สินของบริษัทฯ

2. วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน

บริษัทฯ ดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ ดังต่อไปนี้

1. เพื่อการปกป้องสุขภาพและความปลอดภัยส่วนตัวของท่าน ซึ่งรวมไปถึงทรัพย์สินของท่าน
2. เพื่อการปกป้องอาคาร สิ่งอำนวยความสะดวกและทรัพย์สินของบริษัทฯ จากความเสียหาย การขัดขวาง การทำลายซึ่งทรัพย์สินหรืออาชญากรรมอื่น
3. เพื่อสนับสนุนหน่วยงานที่เกี่ยวข้องในการบังคับใช้กฎหมายเพื่อการยับยั้ง ป้องกัน สืบค้น และ ดำเนินคดีทางกฎหมาย
4. เพื่อการให้ความช่วยเหลือในกระบวนการระงับข้อพิพาทซึ่งเกิดขึ้นในการให้บริการ หรือกระบวนการทางวินัยหรือกระบวนการร้องทุกข์
5. เพื่อการให้ความช่วยเหลือในกระบวนการสอบสวน หรือ กระบวนการเกี่ยวกับการส่งเรื่องร้องเรียน
6. เพื่อการให้ความช่วยเหลือในกระบวนการริเริ่มหรือป้องกันการฟ้องร้องทางแพ่ง ซึ่งรวมไปถึงแต่ไม่จำกัดเพียงการดำเนินการทางกฎหมายที่เกี่ยวข้องกับการจ้างงาน

3. ข้อมูลส่วนบุคคลที่เก็บรวบรวมและใช้

ตามวัตถุประสงค์ตามที่ได้แจ้งในข้อ 2. บริษัทฯ ทำการติดตั้งกล้องวงจรปิดในตำแหน่งที่มองเห็นได้ โดยจะจัดวางป้ายเตือนว่ามีการใช้งานกล้องวงจรปิด ณ ทางเข้าและทางออก รวมถึงพื้นที่ที่บริษัทฯ เห็นสมควรว่าเป็นจุดที่ต้องมีการเฝ้าระวัง เพื่อเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเมื่อท่านเข้ามายังพื้นที่ ดังต่อไปนี้

รายการข้อมูลส่วนบุคคลที่เก็บรวบรวม

1. ภาพนิ่ง
2. ภาพเคลื่อนไหว
3. เสียง
4. ภาพทรัพย์สินของท่าน เช่น พาหนะ กระเป๋า หมวก เครื่องแต่งกาย เป็นต้น

ทั้งนี้บริษัทฯ จะไม่ทำการติดตั้งกล้องวงจรปิดในพื้นที่ที่อาจล่วงละเมิดสิทธิขั้นพื้นฐานของท่านจนเกินสมควร

4. การเปิดเผยข้อมูลส่วนบุคคลของท่าน

บริษัทฯ จะเก็บรักษาข้อมูลในกล้องวงจรปิดที่เกี่ยวกับท่านไว้เป็นความลับ และจะไม่ทำการเปิดเผย เว้นแต่ กรณีที่บริษัทฯ มีความจำเป็นเพื่อให้สามารถบรรลุวัตถุประสงค์ในการเฝ้าระวังสังเกตการณ์ตามที่ได้ระบุในประกาศฉบับนี้ บริษัทฯ อาจเปิดเผยข้อมูลในกล้องวงจรปิดแก่ประเภทของบุคคลหรือนิติบุคคล ดังต่อไปนี้

1. หน่วยงานที่มีอำนาจหน้าที่ตามที่กฎหมายกำหนด เพื่อช่วยเหลือสนับสนุนในการบังคับใช้กฎหมาย หรือเพื่อการดำเนินการสืบสวน สอบสวน หรือการดำเนินคดีความต่างๆ
2. ผู้ให้บริการซึ่งเป็นบุคคลภายนอกเพื่อความจำเป็นในการสร้างความมั่นใจในเรื่องการ ป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย สุขภาพ รวมทั้งทรัพย์สินของท่านหรือบุคคลอื่น

5. สิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ของท่าน

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีวัตถุประสงค์เพื่อให้ข้อมูลส่วนบุคคลของท่านอยู่ในความควบคุมของท่านได้มากขึ้น โดยท่านสามารถใช้สิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เมื่อบทบัญญัติในส่วนที่เกี่ยวกับสิทธิของเจ้าของข้อมูลส่วนบุคคลมีผลใช้บังคับ ซึ่งมีรายละเอียดดังต่อไปนี้

1. สิทธิในการเข้าถึง รับสำเนา และขอให้เปิดเผยที่มาของข้อมูลส่วนบุคคลของท่านที่บริษัทฯ เก็บรวบรวมอยู่ เว้นแต่กรณีที่บริษัทฯ มีสิทธิปฏิเสธคำขอของท่านตามกฎหมายหรือคำสั่งศาล หรือกรณีที่คำขอของท่านจะมีผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น
2. สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลของท่านที่ไม่ถูกต้องหรือไม่ครบถ้วน เพื่อให้มีความถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
3. สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคลของท่านในกรณีหนึ่งกรณีใด ดังต่อไปนี้
   1. เมื่ออยู่ในช่วงเวลาที่บริษัทฯ ทำการตรวจสอบตามคำร้องขอของท่านให้แก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้องสมบูรณ์และเป็นปัจจุบัน
   2. ข้อมูลส่วนบุคคลของท่านถูกเก็บรวบรวม ใช้หรือเปิดเผยโดยมิชอบด้วยกฎหมาย
   3. เมื่อข้อมูลส่วนบุคคลของท่านหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์บริษัทฯ ได้แจ้งไว้ในการเก็บรวบรวม แต่ท่านประสงค์ให้บริษัทฯ เก็บรักษาข้อมูลนั้นต่อไปเพื่อ ประกอบการใช้สิทธิตามกฎหมายของท่าน
   4. เมื่ออยู่ในช่วงเวลาที่บริษัทฯกำลังพิสูจน์ให้ท่านเห็นถึงเหตุอันชอบด้วยกฎหมายในการเก็บ รวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน หรือตรวจสอบความจำเป็นในการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อประโยชน์สาธารณะ อัน เนื่องมาจากการที่ท่านได้ใช้สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ของท่าน
4. สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน เว้นแต่กรณีที่บริษัทฯมีเหตุในการปฏิเสธคำขอของท่านโดยชอบด้วยกฎหมาย (เช่น บริษัทฯ สามารถแสดงให้เห็นว่าการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านมีเหตุอันชอบด้วยกฎหมายยิ่งกว่า หรือเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องทางกฎหมาย หรือเพื่อประโยชน์สาธารณะตามภารกิจของบริษัทฯ)

6. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

เพื่อบรรลุวัตถุประสงค์ของการเฝ้าระวังสังเกตโดยการใช้อุปกรณ์กล้องวงจรปิดตามที่ประกาศนี้กำหนด บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลในกล้องวงจรปิดที่เกี่ยวข้องกับท่าน เป็นระยะเวลา 90 วัน นับจากวันที่ท่านเข้ารับบริการ หรือมีเหตุอันเกิดขึ้นจากข้อพิพาทซึ่งเป็นไปตามกฎหมายจนคดีถึงที่สิ้นสุด หรืออาจจัดเก็บระยะเวลาดังกล่าวเป็นไปตามที่กฎหมายกำหนด ทั้งนี้ เมื่อพ้นระยะเวลาดังกล่าวบริษัทฯ จะทำการลบ ทำลายข้อมูลส่วนบุคคลของท่านต่อไป

7. การรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคล

บริษัทฯ มีมาตรการในการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลของท่านอย่างเหมาะสม ทั้งในเชิงเทคนิคและการบริหารจัดการ เพื่อป้องกันมิให้ข้อมูลสูญหาย หรือมีการเข้าถึง ลบ ทำลาย ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต

นอกจากนี้ บริษัทฯ ได้กำหนดให้มีนโยบายการคุ้มครองข้อมูลส่วนบุคคลขึ้นโดยประกาศให้ทราบกันโดยทั่วทั้งองค์กร พร้อมแนวทางปฏิบัติเพื่อให้เกิดความมั่นคงปลอดภัยในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล โดยธำรงไว้ซึ่งความเป็นความลับ (Confidentiality) ความถูกต้องครบถ้วน (Integrity) และสภาพพร้อมใช้งาน (Availability) ของข้อมูลส่วนบุคคล โดยบริษัทฯ ได้จัดให้มีการทบทวนนโยบายดังกล่าวรวมถึงประกาศนี้ในระยะเวลาตามที่เหมาะสม

8. ความรับผิดชอบของผู้ควบคุมข้อมูลส่วนบุคคล

บริษัทฯ ได้กำหนดให้เจ้าหน้าที่เฉพาะผู้ที่มีอำนาจหน้าที่เกี่ยวข้องในการจัดเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของกิจกรรมการประมวลผลนี้เท่านั้นที่จะสามารถเข้าถึงข้อมูลส่วนบุคคลของท่านได้ โดยบริษัทฯ จะดำเนินการให้เจ้าหน้าที่ปฏิบัติตามประกาศนี้อย่างเคร่งครัด

9. การเปลี่ยนแปลงแก้ไขคำประกาศเกี่ยวกับความเป็นส่วนตัว

ในการปรับปรุงหรือเปลี่ยนแปลงประกาศนี้ บริษัทฯ อาจพิจารณาแก้ไขเปลี่ยนแปลงตามที่เห็นสมควร และจะทำการแจ้งให้ท่านทราบผ่านช่องทาง QR Code ที่สาขาและช่องทางออนไลน์ อย่างไรก็ดีบริษัทฯ ขอแนะนำให้ท่านโปรดตรวจสอบเพื่อรับทราบประกาศฉบับใหม่อย่างสม่ำเสมอ โดยเฉพาะก่อนที่ท่านจะเข้ามาในพื้นที่ของบริษัทฯ

การเข้ามาในพื้นที่ ถือเป็นการรับทราบตามข้อตกลงในประกาศนี้ ทั้งนี้ โปรดระงับการเข้าพื้นที่ หากท่านไม่เห็นด้วยกับข้อตกลงในประกาศฉบับนี้ หากท่านยังคงเข้ามาในพื้นที่ต่อไปภายหลังจากที่ประกาศนี้มีการแก้ไขและนำขึ้นประกาศในช่องทางข้างต้น จะถือว่าท่านได้รับทราบการเปลี่ยนแปลงดังกล่าวแล้ว

ท่านสามารถขอใช้สิทธิของท่านได้ตามช่องทางดังต่อไปนี้

สิทธิ	ช่องทางCall Center	ช่องทางบริษัท ซิมพลิจิตอล จำกัด	ช่องทางทุกสาขา	ระยะเวลาดำเนินการ (วันทำการ)
สิทธิขอถอนความยินยอม	✓	✓	✓	7 วัน
สิทธิขอเข้าถึงข้อมูล	✓	✓	–	30 วัน
สิทธิขอถ่ายโอนข้อมูล	✓	✓	–	30 วัน
สิทธิขอคัดค้าน	✓	✓	–	30 วัน
สิทธิขอให้ลบหรือทำลายข้อมูล	✓	✓	–	30 วัน
สิทธิขอให้ระงับการใช้ข้อมูล	✓	✓	–	30 วัน
สิทธิขอให้แก้ไขข้อมูล	✓	✓	✓	7 วัน

หมายเหตุ : นับแต่วันที่บริษัทฯ ได้ตรวจสอบและยืนยันตัวตนกับท่านเรียบร้อยแล้ว อนึ่งในกรณีที่จะต้องมีการยื่น และ/หรือ นำส่งเอกสารหลักฐานสำหรับการตรวจสอบและยืนยันตัวตนระยะเวลาดำเนินการจะเริ่มนับในวันที่บริษัทฯ ได้รับเอกสารหลักฐานที่เกี่ยวข้องครบถ้วนแล้ว

Privacy Policy

Zimpligital Company Limited (“the Company”) is committed to conducting businesses in compliance with business ethics and applicable laws and appreciates the trust you have placed in the Company. The Company is well aware of your transaction security and collection and storage of Personal Data.

The Company values your privacy and thus protects your Personal Data by formulating policies, regulations, and rules for the Company’s business. The full data protection shall ensure you that your Personal Data shall be processed as per your requirements and under the law.

1. Purpose

This Policy is to inform you, as a data subject, of purposes and details about collection, storage, usage, and/or disclosure of your Personal Data, as well as your legal rights concerning Personal Data.

2. Personal Data the Company Collects and/or Discloses

1. Personal Data is any information that identifies you, directly or indirectly, i.e.
   1. Personal Data you, directly or indirectly, give the Company, or the data available to the Company by your use of services, contact, visit, search via digital platforms, website, call center, assigned persons, or other channels;
   2. Personal Data received or accessed by the Company from other sources, not directly from you, e.g., government entities, financial institutions, financial service providers, business partners, the National Credit Bureau, and information service providers, etc. The Company will collect data from other sources only when your consent is given as consistent with laws unless where necessary for the Company as permissible under laws.
2. Sensitive Personal Data is specially categorized by law and will be collected, used, and/or disclosed by the Company only when the Company is given explicit consent or where necessary for the Company as permissible under law. The Company may collect, use, and/or disclose biometric identifiers, e.g., facial recognition, fingerprint recognition, retina recognition, and voice recognition, for the sake of verifying and confirming identify of applicants for services and/or transaction via digital platforms, website, call center or other channels, etc.

Your Personal Data the Company Collects and Discloses are as follows:

• Personal Data, such as name, surname, age, date of birth, marital status, national identification number, and passport number, and contact information, such as home address, workplace, temporary address (other than home address), telephone number, E-mail, and Line account ID;
• Financial information, such as financial statements, source of finance, bank account number, credit card numbers, and debit card numbers;
• Transaction information, such as foreign exchange purchase and sale transactions, including source and distribution of foreign exchange;
• Data related to devices or machines, such as IP address, MAC address, and cookie ID;
• Other information, such as website-visiting data, voice, still picture, moving picture, and other information deemed Personal Data under the Personal Data Protection Laws

Remark : Unless otherwise specified in this Policy, Personal Data and sensitive data about you above will be collectively called “Personal Data”.

3. What are the Company’s purposes of collecting, using, and/or disclosing your Personal Data?

1. For your benefits in using the Company’s products and/or services that meet your own purposes and for other purposes necessary under laws, for example,
   1. to allow you to use the Company’s products and/or services that meet your purposes under your contract with the Company or to take steps at your request prior to using the Company’s products and/or services (Contractual Basis), for example,
      1. to approve the using of any products and/or services, such as member subscription and other relevant services;
      2. to take any steps in relation to product and service provision, e.g., processing, contact, notification, outsource, right and/or duty assignment, and notification of services.
   2. to comply with the following legal obligations:
      1. to comply with an order from an authority; and/or
      2. to comply with Tax law, Anti-Money Laundering Act, Counter-Terrorism and Proliferation of Weapon of Mass Destruction Financing Act, Computer-Related Crime Act, Bankruptcy Act, and other laws to which the Company is subject both in Thailand and outside the country, including regulations and rules issued pursuant to such law and acts.
   3. to take necessary steps for the Company’s legitimate interests or other individual or juristic person which are not overriding your reasonable expectations (Legitimate Interest), for example, 
      1. to record voice conversation with call center or images from CCTV, to exchange ID cards before entering buildings;
      2. to maintain relationship with customers, e.g., complaint handling, satisfaction survey, customer service by the Company’s staff, notification or offer on any products and/or services of the same types you are using for your own sake;
      3. to manage risks, monitor, manage within organization including to refer such tasks to the same corporate group under the binding corporate rules;
      4. to anonymize your Personal Data;
      5. to prevent, respond, and minimize potential risks from corruption, cyber threat, or law violation (e.g., money laundering, terrorism and proliferation of weapon of mass destruction financing, offences related to property, life, body, liberty or reputation); including sharing Personal Data to raise work standards of the same corporate group in order to prevent, respond, and minimize such risks;
      6. to collect, use, and/or disclose the Personal Data of directors, representatives, customers’ agents who are juristic person;
      7. to contact and record voice or image during meetings, trainings, seminars or workshops;
      8. to collect, use, and/or disclose the Personal Data of the ward;
      9. to receive-dispatch documents or parcels.
2. to enable you to receive benefits from using products and/or services as per your given consent, for example,
   1. for you to be provided with better and suitable products and/or services as per your requirements; 
   2. for you to receive offers, privileges, recommendations and other information including eligibility to attend special activities;

Regardless of being products and/or services, privileges, promotions, information or special activities of the Company, business partner or a third party associated with the Company, depending on your given consent.

4. To Whom may the Company disclose your Personal Data?

The Company may, under your consent and under the applicable law, disclose your personal to other third parties. The persons or entities receiving the data will collect, use, and/or disclose the Personal Data to the extent permissible under your consent or related to this Policy.

The Company may, under your consent and under the applicable law, disclose your personal to other third parties under this Policy, e.g., the Personal Data processor, business partners, external service providers, the Company’s agents, sub-contractors, financial institutions, auditors, external auditors, competent authorities, prospective assignees and/or assignees in any transaction or business merger of the Company, any corporations or individuals under relationship or contract with the Company; including executives, staffs, employees, contractors, agents, the Company’s advisor and of those persons or entities who receive the data, etc.

5. Can the Company send or transfer your Personal Data to other countries?

If need be, the Company may send or transfer your Personal Data to the same corporate group overseas or to other recipients to the extent necessary to perform the Company’s activities, e.g., sending or transferring the Personal Data to be stored on server/cloud in other countries.

In the case of the receiving countries’ adequate standard levels, the Company will ensure that the sending and the transferring are accordance with the law and take reasonable data protection measures as necessary, appropriate, and in consistent with confidentiality measures. Such measures are, for example, entering into confidentiality agreement with recipients overseas, setting out the Personal Data Policy that is audited and certified by competent authorities under the relevant law in case of the corporate group in the same business being the recipients, and controlling the sending and transferring to comply with such policy instead of legal requirements.

6. How long does the Company retain your Personal Data?

The Company will retain your Personal Data for as long as necessary during the period you are a customer or binding on the Company, or for as long as necessary in connection with the purposes set out above, unless law requires or permits longer retention period. For example, retention pursuant to the Anti-money Laundering Act and retention for proving and examining in the event of dispute within legal prescription not exceeding10 years, etc.

The Company may erase, destroy, or anonymize the Personal Data when it is no longer necessary or when the period lapses.

7. How does the Company protect your Personal Data?

The Company will best store your Personal Data according to technical measures and organizational measures to maintain security of personal data processing and prevent a Personal Data breach. The Company has formulated policies, rules, and regulations on Personal Data protection, e.g., security standards of information technology and measures to bar data recipients from using or disclosing the data outside the purposes or without authorization or unlawfully. The Company has developed the policies, rules, and regulations as frequently as necessary and appropriate.

Moreover, the Company’s executives, staffs, employees, contractors, agents, advisers, and data recipients are obligated to keep the Personal Data in confidence pursuant to confidentiality measure provided by the Company.

8. What are your rights related to Personal Data?

Your rights described hereunder are legal rights of which you should be informed. You may exercise any of these rights within legal requirements and policies at the present or as amended in the future as well as regulation set out by the Company. If you are under the age of 20 or your legal contractual capacity is restricted, your parent(s), guardian, or representative may request to exercise the rights on your behalf.

1. Withdrawal of Consent : If your consent is given to the Company to collect, use, and/or disclose your Personal Data (whether before or after the effective date of the Personal Data Protection law), you have the right to withdraw such consent at any time throughout the period your Personal Data are held by the Company, unless it is restricted by laws or you are still under beneficial contract.
   However, your withdrawal of consent may affect your service usage; for instance, you shall neither be provided with privileges, promotions, and offers, nor notified of useful information. For your own benefit, please study and inquire before deciding to withdraw consent.
2. Data Access : You have the right to access your Personal Data that is in the Company’s possession; to request the Company to make a copy of such data for you; and to request the Company to reveal as to how to Company obtained your Personal Data.
3. Data Portability : You have the right to request for your Personal Data if the Company renders such Personal Data machine-readable or usable via automatic means; to request the Company to send or transfer the Personal Data in such format directly to other data controllers if doable by automatic means; and to request to obtain the Personal Data in such format sent or transferred by the Company directly to other data controller unless technical errors occur.
   However, your Personal Data above must be under your consent given to the Company to collect, use, and/or disclose; or those the Company deems necessary to collect, use, and/or disclose to allow you to use products and/or services as per your needs under your contract with the Company; or to take steps at your requests before using products and/or services; or as legally required by the authority.
4. Objection : You have the right to object to collection, usage, and/or disclosure of your Personal Data at any time if such doing is conducted for legitimate interests of the Company, corporation, or individual which is within your reasonable expectation; or for carrying out public tasks. If you request to object, the Company will continue collecting, using, and/or disclosing your Personal Data only when the Company can establish a legal basis that doing so is more important than your fundamental rights; or to affirm legal rights; to comply with laws; or to defend legal proceedings, depending on a case-by-case basis.
   In addition, you have the right to object to collection, use, and/or disclosure of your Personal Data carried out for the purposes of scientific, historical, or statistical research.
5. Data Erasure or Destruction : You have the right to have the Company erase, destroy, or anonymize your Personal Data if you believe that the collection, use, and/or disclosure of your Personal Data is violating relevant laws; or retention of the data by the Company is no longer necessary under the purposes set out in this Policy; or when you request to withdraw your consent or to object to the processing as earlier described.
6. Processing Suspension : You have the right to have the Company suspend processing your Personal Data during the period where the Company examines your rectification or objection request; or when it is no longer necessary and the Company must, under relevant laws, erase or destroy your Personal Data, but you instead request the bank to suspend the processing.
7. Data Rectification : You have the right to rectify your Personal Data to be updated, complete, and not misleading.
8. Complaint Lodging : You have the right to, under relevant laws, complain to authorities on the condition that you believe that the collection, use, and/or disclosure of your Personal Data is violating or against relevant laws.
9. The exercise of the rights above : may be restricted under relevant laws, and it may be necessary for the Company to deny or not be able to respond to your requests, e.g., to comply with laws or court orders, public tasks, your request in breach of rights or freedom of other persons, etc. If the Company denies the request, the Company will inform you of the reason.

You may request to exercise your rights via the following channels:

Rights	Call Center	Zimpligital Co., Ltd.	Branch	Processing Time (Working Day)
Consent Withdrawal	✓	✓	✓	7 days
Data Access	✓	✓	–	30 days
Data Portability	✓	✓	–	30 days
Objection	✓	✓	–	30 days
Data Erasure or Destruction	✓	✓	–	30 days
Processing Suspension	✓	✓	–	30 days
Data Rectification	✓	✓	✓	7 days

*from the day you submit your request and the Company receives all documents

Remark : If you wish to make any complaints regarding Personal Data Breach and/or Privacy Violations, you may contact us in person at one of our many locations. (Working Hours)

CCTV Privacy Notice

Zimpligital Co., Ltd. (hereinafter referred to as “the Company”) are to inform you of the use of closed-circuit television (CCTV) devices to monitor conditions within or around the Company premises to protect life, health, and property. The Company collects Personal Data of all officers, workers, customers, employees, contractors, visitors, or any individuals entering the monitored space within the Company premises (collectively referred to as “you” or “your”) through the use of CCTV devices.

This CCTV Privacy Notice provides information on The Company’s collection, use, or disclosure of individually identifiable information (“Personal Data”) about you.

1. Legal bases for processing your Personal Data

The Company shall process your Personal Data for the following legal purposes:

1. to prevent, protect and/or suppress a danger to life, body, and health of a person or those of any relevant third parties;
2. to assist in legitimate interest of the Company and that of any relevant third parties, both of which are considered necessary for your fundamental rights to the protection of the Personal Data; and
3. to comply with applicable laws regarding safety and environment in the workplace and the Company properties.

2. Purposes of collection of your Personal Data

The Company shall process your Personal Data for the following purposes:

1. to protect your health, personal safety, and belongings;
2. to protect and prevent premises, facilities, and assets of the Company from damage, disruption, vandalism, or other crime;
3. to support law enforcement agencies in the deterrent, prevention, detection, and prosecution of crime;
4. to assist in the effective resolution of disputes which arise in the course of disciplinary or grievance proceedings;
5. to assist in the investigation or proceedings concerning a whistleblowing complaint; and
6. to assist in the establishment or defense of any litigation, including but not limited to employment proceedings.

3. Collected and used Personal Data

The Company installs CCTV devices at clearly visible spots and places appropriate signage at the entrance and the exit, and in other areas the Company considers necessary to be kept under surveillance to alert you that a CCTV installation is in use and your Personal Data is recorded.

Types of Personal Data the Company collects

1. Image
2. Video
3. Sound
4. Images of your belongings, e.g. vehicles, bags, hats, and clothes

Please also note that the Company shall not install CCTV devices in private areas to prevent an invasion of your privacy.

4. Disclosure of your Personal Data

The Company shall keep your Personal Data confidential, and may however, disclose them to any relevant third parties if it is deemed necessary for the following purposes:

1. The Company may disclose your Personal Data to law enforcement agencies to comply with legal obligations and assist them in the detection, investigation, and prosecution of crime; and
2. The Company may disclose your Personal Data to any relevant third parties to ensure the Company’s protection of your life, body, health, personal safety, and belongings.

5. Your rights as a data subject

Pursuant to the Personal Data Protection Act (PDPA) B.E. 2562 which seeks to empower individuals to take control of their Personal Data, you have the following rights:

1. Right of access. You have the right to access and obtain a copy of your Personal Data that the Company collected. The Company may, to the extent permitted by law or a court order, refuse to act on your request where such request could affect the rights and freedom of another person.
2. Right to rectification. You have the right to request for rectification of incomplete, inaccurate, misleading, or not up-to-date Personal Data that the Company processes about you.
3. Right to restrict processing. You have the right to restrict the processing of your Personal Data in the following circumstances when:
   1. It is under the pending examination process of checking whether your Personal Data is accurate, up-to-date, and complete or not;
   2. Your Personal Data is collected, used, or disclosed unlawfully;
   3. It is no longer necessary to retain your Personal Data for the purpose of which it was collected, used or disclosed, but you still require the data to establish, exercise, or defend a legal claim; and
   4. The Company is pending verification in order to reject your request for the objection to the collection, use, or disclosure of your Personal Data.
4. Right to object. You have the right to object to the collection, use, or disclosure of your Personal Data. However, the Company may refuse to comply with your request if the Company can demonstrate compelling legitimate grounds for such collection, use, or disclosure, which may override your own interest or if such collection, use, or disclosure is for the purposes of establishment, compliance, exercise, or defense of legal claims.

6. Retention period of Personal Data

To achieve the monitoring purposes described in this Notice, the Company may retain your Personal Data for 90 days after your visit to the Company premises or so long as it is necessary to deal with any disputes or legal proceedings that may arise. After that period, your Personal Data will be deleted.

7. Security measures of your Personal Data

The Company uses reasonable technical and administrative security measures to protect your Personal Data from loss or unauthorized access, deletion, destruction, use, modification, alteration, and disclosure of data.

The Company has established the Privacy Policy publicized throughout the Company and security guidelines for the collection, use, and disclosure of Personal Data that cover confidentiality, integrity, and availability. In this regard, the Company will revise the Policy as well as this Notice in due course.

8. Personal Data controllers’ scope of responsibility

The Company allows only authorized controllers to process your Personal Data and has them strictly follow this Notice.

9. Changes to this CCTV Privacy Notice

The Company reserves the right to amend this Notice at any time in its sole discretion and will notify you in appropriate manner of any modification to the terms of this Notice through the QR code at the information counter. It is advisable that you always check the up-to-date Notice before entering the Company premises.

Entering the Company premises is considered acceptance of this Notice. Please do not enter if you do not accept it. Your visit to the Company premises after the Notice has been updated or modified is also considered acceptance of its terms.