นโยบายความเป็นส่วนตัว

 
บริษัท เน็คซ์ แคปปิตอล จำกัด(มหาชน) (“บริษัท”) ตระหนักถึงความสำคัญของการรักษาความปลอดภัยของข้อมูลส่วนบุคคลที่เจ้าของข้อมูลได้ให้ไว้กับบริษัทผ่านช่องทางต่างๆ ของบริษัทจึงขอแจ้งให้ทราบถึงนโยบายความเป็นส่วนตัว(“นโยบาย”)อันเกี่ยวข้องกับแนวทางการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลโดยบริษัท ซึ่งรวมถึงข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data) เมื่อเจ้าของข้อมูลมีนิติสัมพันธ์ ติดต่อ หรือใช้บริการและ/หรือผลิตภัณฑ์ของบริษัทผ่านช่องทางต่างๆ ที่บริษัทกำหนด ภายใต้กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล

ข้อมูลที่เก็บรวบรวม ใช้และเปิดเผย

           บริษัทจะทำการเก็บรวบรวม ใช้ และเปิดเผย ข้อมูลของส่วนบุคคลที่บริษัทได้รับไม่ว่าทางตรง ทางอ้อม หรือจากแหล่งอื่น รวมถึงการได้รับความยินยอมจากเจ้าของข้อมูลอย่างชัดแจ้ง โดยจะจัดเก็บเท่าที่จำเป็นเพื่อบรรลุวัตถุประสงค์ที่แจ้งไว้แก่เจ้าของข้อมูล
           ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้ระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม ได้แก่ ชื่อ นามสกุล วันเดือนปีเกิด เลขประจำตัวประชาชน เลขที่หนังสือเดินทาง(กรณีคนต่างด้าว) ที่อยู่ เบอร์โทรศัพท์ อีเมล ข้อมูลเกี่ยวกับบัญชีธนาคาร และข้อมูลที่เกี่ยวกับธุรกรรมและประวัติทางการเงิน ข้อมูลส่วนตัวที่ปรากฏในสื่อออนไลน์ ข้อมูลและกิจกรรมใน Social Media ที่เกี่ยวเนื่องกับหรือมีปฏิสัมพันธ์กับบริษัท เป็นต้น
           บริษัทอาจจัดเก็บข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data) ในกรณีที่บริษัทได้รับความยินยอมจากเจ้าของข้อมูลอย่างชัดแจ้ง และจะจัดเก็บเพียงเท่าที่จำเป็นเพื่อบรรลุวัตถุประสงค์ที่เกี่ยวข้อง เช่น บริษัทใช้ลายพิมพ์นิ้วมือเพื่อวัตถุประสงค์ในการยืนยันตัวตนลูกค้าที่สมัครใช้บริการผ่านแอปพลิเคชันโทรศัพท์เคลื่อนที่ (Mobile Application) การเปิดบัญชีโดยใช้เทคโนโลยีตรวจจับใบหน้า (Face Recognition) หรือใช้ลายพิมพ์นิ้วมือแทนการลงลายมือชื่อ หรือการใช้ลายพิมพ์นิ้วมือและรหัสประจำตัว (Password) ในการทำธุรกรรมกับบริษัทผ่านแอปพลิเคชันโทรศัพท์เคลื่อนที่ ซึ่งเป็นไปตามวิธีปฏิบัติงานเกี่ยวกับการตรวจสอบและยืนยันตัวตนลูกค้าของบริษัท เป็นต้น

วัตถุประสงค์ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล

           บริษัทมีความจำเป็นที่ต้องประมวลผลข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่แจ้งไว้แก่เจ้าของข้อมูล เช่น
  1. เพื่อปฏิบัติตามสัญญาระหว่างบริษัทกับเจ้าของข้อมูลเพื่อให้บริการและ/หรือผลิตภัณฑ์ของบริษัท เพื่อดำเนินการตามคำขอของเจ้าของข้อมูล หรือ เพื่อดำเนินการให้บรรลุวัตถุประสงค์ของสัญญา
  2. เพื่อปฏิบัติตามกฎหมายและกฎเกณฑ์ ซึ่งรวมถึง การปฏิบัติตามคำสั่งศาลหรือหน่วยงานทางการที่กำกับดูแลทิสโก้และหน่วยงานอื่นที่มีอำนาจ เช่น ธนาคารแห่งประเทศไทย สำนักงานป้องกันและปราบปรามการฟอกเงิน เป็นต้น
  3. เพื่อประโยชน์โดยชอบด้วยกฎหมาย เช่น การบริหารความเสี่ยง การรักษาความปลอดภัยของระบบและเครือข่าย เป็นต้น
  4. เพื่อดำเนินการใดๆตามที่ได้รับความยินยอมจากเจ้าของข้อมูลแล้ว เช่น เพื่อการประชาสัมพันธ์หรือแนะนำผลิตภัณฑ์และ/หรือบริการ เป็นต้น

การเปิดเผยและการใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลร่วมกับบุคคลที่สาม

           หากเจ้าของข้อมูลได้ให้ความยินยอม หรือเป็นการจำเป็นเพื่อการปฏิบัติตามสัญญา เพื่อปฏิบัติตามกฎหมายหรือกฎเกณฑ์ หรือเป็นไปตามความจำเป็นเพื่อประโยชน์อันชอบด้วยกฎหมาย เป็นต้น บริษัทอาจส่ง โอน และ/หรือเปิดเผยข้อมูลส่วนบุคคลใดๆ ไปยังบุคคลอื่นทั้งที่อยู่ในประเทศไทยและต่างประเทศ โดยบริษัทอาจเปิดเผยหรือใช้ข้อมูลของเจ้าของข้อมูลตามวัตถุประสงค์ดังกล่าวข้างต้นกับบุคคลดังต่อไปนี้ เช่น
  1. บริษัทที่อยู่ในเครือทั้งที่อยู่ในประเทศไทยและต่างประเทศ รวมถึง กรรมการ พนักงาน หรือตัวแทนของบริษัทเหล่านั้น
  2. พันธมิตรทางธุรกิจ (ตรวจสอบรายชื่อดังกล่าวได้จากเว็บไซต์ของของบริษัท)
  3. หน่วยงานทางการที่กำกับดูแลบริษัท ศาล ตำรวจ สำนักงานป้องกันและปราบปรามยาเสพติด  สำนักงานป้องกันและปราบปรามการฟอกเงิน สำนักงานคณะกรรมการคุ้มครองผู้บริโภค ตลาดหลักทรัพย์แห่งประเทศไทย หรือหน่วยงานทางการอื่นใดที่มีอำนาจและมีคำสั่งให้บริษัทส่งข้อมูลส่วนบุคคลของเจ้าของข้อมูลหรือนำส่งทรัพย์สิน เช่น กรมบังคับคดี กรมสรรพากร เป็นต้น
  4. หน่วยงาน องค์กร ผู้ให้บริการภายนอก หรือนิติบุคคลอื่นใดที่มีสัญญากับบริษัท หรือที่บริษัทเป็นคู่สัญญา หรือที่บริษัทมีความสัมพันธ์ด้วย ซึ่งบริษัทมีความจำเป็นที่จะต้องเปิดเผยข้อมูลส่วนบุคคลเพื่อการให้บริการและ/หรือผลิตภัณฑ์ของบริษัท
  5. บริษัทข้อมูลเครดิตและสมาชิกตามกฎหมายว่าด้วยการประกอบธุรกิจข้อมูลเครดิต เป็นต้น

การตลาด (Marketing)

           บริษัทอาจใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลเพื่อ
  1. การวิเคราะห์ วิจัยทางการตลาด ซึ่งมีวัตถุประสงค์ในการพัฒนาการบริการและ/หรือผลิตภัณฑ์ของบริษัท
  2. วัตถุประสงค์ทางการตลาด (Marketing) การประชาสัมพันธ์และการส่งเสริมการตลาดต่าง ๆ 
           ทั้งนี้ บริษัทจะใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ดังกล่าวข้างต้น ต่อเมื่อบริษัทได้รับความยินยอมจากเจ้าของข้อมูล ในกรณีที่เจ้าของข้อมูลไม่ให้ความยินยอม บริษัทจะไม่ส่งข้อมูลทางการตลาดให้เจ้าของข้อมูล และเจ้าของข้อมูลมีสิทธิถอนความยินยอมดังกล่าวเมื่อใดก็ได้ ในกรณีที่ถอนความยินยอมแล้ว บริษัทจะยกเลิกส่งข้อมูลทางการตลาดให้แก่เจ้าของข้อมูลทันที แต่อย่างไรก็ตาม บริษัทจำเป็นต้องบันทึกการถอนความยินยอมดังกล่าวไว้ บริษัทได้ใช้ความพยายามอย่างเต็มที่ในการตรวจสอบให้ข้อมูลต่าง ๆ มีความถูกต้องอยู่เสมอตามมาตรฐานการประกอบธุรกิจของบริษัทอย่างไรก็ตาม หากผู้ใช้บริการพบว่า ข้อมูลส่วนบุคคลของท่านไม่ถูกต้อง หรือไม่ครบถ้วน สามารถแจ้งให้บริษัทดำเนินการแก้ไขได้

คุกกี้ (Cookie)

           คุกกี้คือไฟล์ข้อมูลขนาดเล็กที่จะเก็บข้อมูลเท่าที่จำเป็นในเครื่องคอมพิวเตอร์ของเจ้าของข้อมูลไว้ชั่วคราว เพื่ออำนวยความสะดวกในการติดต่อสื่อสาร รวมถึงเพื่อเพิ่มประสิทธิภาพในการใช้งานเว็บไซต์ให้ดียิ่งขึ้น และเพื่อให้ได้รับการบริการที่ดีที่สุด โดยไม่ได้บันทึกข้อมูลส่วนบุคคลของบุคคลใดบุคคลหนึ่งโดยเฉพาะ ซึ่งข้อมูลคุกกี้จะถูกจัดเก็บเป็นเวลา 12 เดือน (ตรวจสอบสถานะการใช้งานหรือปฏิเสธการใช้งานคุกกี้ในเบราว์เซอร์ได้ทางหน้าเว็บไซต์ของบริษัท เน็คซ์ แคปปิตอล จำกัด (มหาชน))

การรักษาความปลอดภัยข้อมูล

           บริษัทมีนโยบายการรักษาความปลอดภัยสารสนเทศที่มีมาตรฐาน แนวทางการควบคุมการใช้งานข้อมูลตามระดับความสำคัญ มาตรการรักษาความปลอดภัยทางกายภาพ คู่มือและมาตรฐานขั้นต่ำในการจัดการข้อมูลส่วนบุคคล เพื่อควบคุมการใช้งานข้อมูลให้ปลอดภัยและป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต โดยนโยบายและแนวทางการควบคุมความปลอดภัยของข้อมูลจะบังคับใช้กับบุคคลและผู้ให้บริการภายนอกที่เชื่อมต่อหรือสามารถเข้าถึงข้อมูลที่อยู่ภายใต้การดูแลรับผิดชอบโดยบริษัท
           นอกจากนี้ พนักงาน ลูกจ้าง ตัวแทนหรือผู้ให้บริการภายนอกของบริษัทมีหน้าที่ต้องรักษาความลับของข้อมูลส่วนบุคคลของเจ้าของข้อมูลตามสัญญารักษาความลับที่ลงนามไว้กับบริษัท ในกรณีที่บริษัทส่งข้อมูลส่วนบุคคลไปต่างประเทศที่มีมาตรฐานการจัดการข้อมูลส่วนบุคคลต่ำกว่าประเทศไทย บริษัทจะดำเนินมาตรการตามที่เห็นว่าจำเป็น อย่างน้อยตามมาตรฐานการรักษาความลับที่กฎหมายประเทศนั้นๆ กำหนดไว้ เช่น มีข้อสัญญารักษาความลับกับคู่สัญญาในประเทศดังกล่าว เป็นต้น

ระยะเวลาจัดเก็บข้อมูลส่วนบุคคล

           กรณีที่เจ้าของข้อมูลไม่ได้เป็นลูกค้าของบริษัทอีกต่อไปหรือยุติความสัมพันธ์กับบริษัทไปแล้ว บริษัทจะพิจารณาจัดเก็บข้อมูลส่วนบุคคลของเจ้าของข้อมูลไว้ตามที่กฎหมายกำหนด เช่น พระราชบัญญัติป้องกันและปราบปรามการฟอกเงิน พ.ศ.2542 กำหนดให้จัดเก็บไว้อย่างน้อย 10 ปี นับแต่วันที่มีการยุติความสัมพันธ์กับลูกค้า เป็นต้น และเมื่อสิ้นสุดระยะเวลาในการจัดเก็บแล้วจะทำลายข้อมูลส่วนบุคคลดังกล่าว

ช่องทางการติดต่อ

           บริษัทจัดให้มีช่องทางการติดต่อหากเจ้าของข้อมูลมีข้อร้องเรียน หรือต้องการใช้สิทธิที่เกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล โดยสามารถติดต่อบริษัทตามข้อมูลที่แจ้งไว้ในแต่ละช่องทางการบริการของบริษัท