ประกาศความเป็นส่วนตัวสำหรับลูกค้าของบริษัท เน็คซ์ แคปปิตอล จำกัด (มหาชน)

               บริษัท เน็คซ์ แคปปิตอล จำกัด (มหาชน) (“บริษัท”) เคารพสิทธิความเป็นส่วนตัวของลูกค้า และเพื่อให้เกิดความมั่นใจว่าลูกค้าจะได้รับความคุ้มครองข้อมูลส่วนบุคคล บริษัทจึงได้จัดทำนโยบายความเป็นส่วนตัวฉบับนี้ขึ้น เพื่อแจ้งให้ทราบถึงรายละเอียดที่เกี่ยวข้องกับการเก็บรวบรวม การใช้ และการเปิดเผย (“การประมวลผล”) รวมตลอดถึงการลบและทำลายข้อมูลส่วนบุคคลของลูกค้าทั้งช่องทางออนไลน์ และช่องทางอื่น ๆ ตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด ดังนี้

1. วัตถุประสงค์การประมวลผลข้อมูลส่วนบุคคล
          1.1 เพื่อดำเนินธุรกรรมกับบริษัท
          1.2 เพื่อดำเนินติดตามการชำระเงินของลูกค้าตามกำหนดระยะเวลาการชำระ
          1.3 เพื่อรับรถที่เก็บเข้าโกดังการประมูล
          1.4 เพื่อให้บริการสอบถามข้อมูลต่าง ๆแก่ลูกค้า

2. ข้อมูลส่วนบุคคลที่เก็บรวบรวม
          2.1 ข้อมูลของลูกค้า ได้แก่ ชื่อ นามสกุล เลขบัตรประชาชน
          2.2 ข้อมูลการติดต่อ ได้แก่ ที่อยู่ เบอร์โทรศัพท์
          2.3 ข้อมูลสัญญาการซื้อขาย ได้แก่ เลขสัญญา เอกสารมอบอำนาจ เอกสารการชำระเงิน
          2.4 ข้อมูลผู้ดำเนินการแทนบริษัท ได้แก่ ชื่อ นามสกุล เลขบัตรประชาชนของผู้ดำเนินการแทน
          2.5 ข้อมูลด้านการเงินบัญชี ได้แก่ เลขบัญชีธนาคาร
          2.6 ข้อมูลยานพาหนะลูกค้า ได้แก่ เอกสารทะเบียนรถ
          2.7 ข้อมูลรูปถ่ายพาหนะ
          2.8 ข้อมูลการรับรถ
          2.9 ข้อมูลเสียงของลูกค้า

        ทั้งนี้ หากลูกค้าปฏิเสธไม่ให้ข้อมูลส่วนบุคคลที่ต้องใช้เพื่อปฏิบัติตามกฎหมายหรือสัญญาหรือเพื่อเข้าทำสัญญาแก่บริษัท อาจทำให้
การปฏิบัติงานตามสัญญา ไม่สามารถดำเนินการได้อย่างสมบูรณ์

3. ข้อมูลส่วนบุคคลชนิดพิเศษ
          3.1 บริษัทอาจมีความจำเป็นต้องเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลชนิดพิเศษของลูกค้า เพื่อใช้งานตามวัตถุประสงค์ที่บริษัทแจ้งไว้ในนโยบายความเป็นส่วนตัวนี้
          3.2 บริษัทอาจต้องประมวลผลข้อมูลส่วนบุคคลชนิดพิเศษของลูกค้า ในกรณีดังต่อไปนี้
                    3.2.1 ความเชื่อในลัทธิศาสนา เพื่อใช้ในการบริหารจัดการด้านการดูแลลูกค้าอย่างเท่าเทียมและเป็นธรรมตามหลักสิทธิมนุษยชน
          3.3 ในกรณีที่จำเป็น บริษัทจะประมวลผลข้อมูลส่วนบุคคลชนิดพิเศษของลูกค้าโดยได้รับความยินยอมโดยชัดแจ้งจากลูกค้าหรือเพื่อวัตถุประสงค์อื่นตามที่กฎหมายกำหนดไว้เท่านั้น ทั้งนี้ บริษัทจะใช้ความพยายามอย่างดี
ที่สุดในการจัดให้มีมาตรการรักษาความปลอดภัยที่เพียงพอเพื่อปกป้องคุ้มครองข้อมูลส่วนบุคคลชนิดพิเศษของลูกค้า
          3.4 ข้อมูลเกี่ยวกับประวัติอาชญากรรม ซึ่งจะเก็บจากการหลักฐานที่ลูกค้านำมาแสดงหรือหรือลูกค้ายินยอมให้ตรวจสอบจากหน่วยงานที่มีอำนาจหน้าที่ตามกฎหมาย โดยบริษัทจะจัดให้มีมาตรการคุ้มครองข้อมูลดังกล่าว
ตามที่กฎหมายกำหนด

 
4. การขอความยินยอมและผลกระทบที่เป็นไปได้จากการถอนความยินยอม
          4.1 ในกรณีที่บริษัทเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลโดยอาศัยความยินยอมของลูกค้า ลูกค้ามีสิทธิที่จะถอนความยินยอมที่ให้ไว้กับบริษัทได้ตลอดเวลา ซึ่งการถอนความยินยอมนี้จะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ เปิดเผย หรือประมวลผลข้อมูลส่วนบุคคลที่ลูกค้าได้ให้ความยินยอมไปแล้ว
          4.2 หากลูกค้าถอนความยินยอมที่ได้ให้ไว้กับบริษัทหรือปฏิเสธไม่ให้ข้อมูลบางอย่าง อาจส่งผลให้บริษัทไม่สามารถดำเนินการเพื่อบรรลุวัตถุประสงค์บางส่วนหรือทั้งหมดตามที่ระบุไว้ในนโยบายความเป็นส่วนตัวนี้ได้

5. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
          5.1 บริษัทจะเก็บข้อมูลส่วนบุคคลของลูกค้าในระยะเวลาที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ตามประเภทข้อมูลส่วนบุคคลแต่ละประเภท เว้นแต่กฎหมายจะอนุญาตให้มีระยะเวลาการเก็บรักษาที่นานขึ้น ในกรณีที่ไม่สามารถระบุระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคลได้ชัดเจน บริษัทจะเก็บรักษาข้อมูลไว้ตามระยะเวลาที่อาจคาดหมายได้ตามมาตรฐานของการเก็บรวบรวม (เช่น อายุความตามกฎหมายทั่วไปสูงสุด 10 ปี)
          5.2 บริษัทเก็บรักษาข้อมูลส่วนบุคคลของลูกค้าไว้ตลอดระยะเวลาที่เป็นลูกค้าของบริษัท เพื่อปฏิบัติตามสัญญาและตามระยะเวลาที่จำเป็นหลังจากสิ้นสุดการเป็นลูกค้าของบริษัทแล้ว
          5.3 บริษัทเก็บรักษาข้อมูลส่วนบุคคลของสมาชิกครอบครัวหรือผู้อยู่ในความดูแลของลูกค้าของบริษัทไว้ตามระยะเวลาที่จำเป็นต่อการประมวลผลเพื่อบรรลุวัตถุประสงค์ในนโยบายความเป็นส่วนตัวนี้ โดยเฉพาะอย่างยิ่งเพื่อตอบสนองต่อสิทธิของลูกค้าในการได้รับสวัสดิการตามข้อบังคับและระเบียบการบริหารงานบุคคลของบริษัท
          5.4 กรณีที่บริษัทใช้ข้อมูลส่วนบุคคลของลูกค้าโดยขอความยินยอมจากลูกค้า บริษัทจะประมวลผลข้อมูลส่วนบุคคลดังกล่าวจนกว่าลูกค้าจะแจ้งขอยกเลิกความยินยอมและบริษัทดำเนินการตามคำขอของลูกค้าเสร็จสิ้นแล้ว อย่างไรก็ดีบริษัทจะยังเก็บข้อมูลส่วนบุคคลของลูกค้าเท่าที่จำเป็นสำหรับบันทึกเป็นประวัติว่าลูกค้าเคยยกเลิกความยินยอม เพื่อให้บริษัทสามารถตอบสนองต่อคำขอของลูกค้าในอนาคตได้
          5.5 บริษัทจัดให้มีระบบการตรวจสอบเพื่อดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลเมื่อพ้นกำหนดระยะเวลาการเก็บรักษาหรือที่ไม่เกี่ยวข้องหรือเกินความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลนั้น

6. การเปิดเผยข้อมูลส่วนบุคคลให้บุคคลอื่น
          6.1 บริษัทเปิดเผยและแบ่งปันข้อมูลส่วนบุคคลของลูกค้ากับ
                    6.1.1 บริษัท เน็คซ์ แคปปิตอล จำกัด (มหาชน) รวมถึง บริษัทอื่นในกลุ่มธุรกิจ ของบริษัทในประเทศไทย และพันธมิตรทางธุรกิจ และ
                    6.1.2 บุคคลและนิติบุคคลอื่นที่ไม่ได้เป็นบริษัทในกลุ่มของบริษัท (“บุคคลอื่น”) เพื่อบรรลุวัตถุประสงค์การเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลตามที่ระบุไว้ในนโยบายความเป็นส่วนตัวนี้ เช่น ผู้ให้บริการเกี่ยวกับกระบวนการสรรหาและคัดเลือกบุคคลากร การจ้างงาน การรักษาความปลอดภัย การตรวจสอบประวัติ การทดสอบคุณสมบัติและความสามารถ ระบบสารสนเทศ สถาบันการเงิน คู่ธุรกิจ ผู้พัฒนาระบบสารสนเทศ หน่วยงานของรัฐ และบุคคลอื่นที่จำเป็นเพื่อให้บริษัทสามารถดำเนินธุรกิจและให้บริการแก่ลูกค้า รวมถึงดำเนินการใด ๆ ตามวัตถุประสงค์การเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลตามที่ระบุไว้ในนโยบายความเป็นส่วนตัวนี้
          6.2 บริษัทจะกำหนดให้ผู้ที่ได้รับข้อมูลมีมาตรการปกป้องข้อมูลของลูกค้าอย่างเหมาะสมและประมวลผลข้อมูลส่วนบุคคลดังกล่าวเท่าที่จำเป็นเท่านั้น และดำเนินการเพื่อป้องกันไม่ให้ใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจโดยมิชอบ

7. การส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ
          7.1 บริษัทอาจส่งหรือโอนข้อมูลส่วนบุคคลของลูกค้าไปยังบริษัทในเครือหรือบุคคลอื่นในต่างประเทศในกรณีที่จำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งลูกค้าเป็นคู่สัญญา หรือเป็นการกระทำตามสัญญาระหว่างบริษัทกับบุคคลหรือนิติบุคคลอื่นเพื่อประโยชน์ของลูกค้าหรือเพื่อใช้ในการดำเนินการตามคำขอของลูกค้าก่อนเข้าทำสัญญา หรือเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของลูกค้าหรือบุคคลอื่น เพื่อปฏิบัติตามกฎหมาย หรือเป็นการจำเป็นเพื่อดำเนินภารกิจเพื่อประโยชน์สาธารณะที่สำคัญ
          7.2 บริษัทอาจเก็บข้อมูลของลูกค้าบนคอมพิวเตอร์เซิร์ฟเวอร์หรือคลาวด์ที่ให้บริการโดยบุคคลอื่น และอาจใช้โปรแกรมหรือแอปพลิเคชันของบุคคลอื่นในรูปแบบของการให้บริการซอฟท์แวร์สำเร็จรูปและรูปแบบของการให้บริการแพลตฟอร์มสำเร็จรูปในการประมวลผลข้อมูลส่วนบุคคลของลูกค้า แต่บริษัทจะไม่อนุญาตให้บุคคลที่ไม่เกี่ยวข้องสามารถเข้าถึงข้อมูลส่วนบุคคลได้ และจะกำหนดให้บุคคลอื่นเหล่านั้นต้องมีมาตรการคุ้มครองความมั่นคงปลอดภัยที่เหมาะสม
          7.3 ในกรณีที่มีการส่งข้อมูลส่วนบุคคลของลูกค้าไปยังต่างประเทศ บริษัทจะปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคและใช้มาตรการที่เหมาะสมเพื่อทำให้มั่นใจได้ว่าข้อมูลส่วนบุคคลของลูกค้าจะได้รับการคุ้มครองและลูกค้าสามารถใช้สิทธิที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของลูกค้าได้ตามกฎหมาย รวมถึงบริษัทจะกำหนดให้ผู้ที่ได้รับข้อมูลมีมาตรการปกป้องข้อมูลของลูกค้าอย่างเหมาะสมและประมวลผลข้อมูลส่วนบุคคลดังกล่าวเท่าที่จำเป็นเท่านั้น และดำเนินการเพื่อป้องกันไม่ให้บุคคลอื่นใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจโดยมิชอบ

8. มาตรการความปลอดภัยสำหรับข้อมูลส่วนบุคคล
          8.1 ความปลอดภัยของข้อมูลส่วนบุคคลของลูกค้าเป็นสิ่งสำคัญสำหรับบริษัทและบริษัทได้นำมาตรฐานความปลอดภัยทางเทคนิคและการบริหารที่เหมาะสมมาใช้เพื่อปกป้องข้อมูลส่วนบุคคลจากการสูญหาย การเข้าถึงการใช้หรือการเปิดเผยโดยไม่ได้รับอนุญาต การใช้งานในทางที่ผิด การดัดแปลงเปลี่ยนแปลง และการทำลายโดยใช้เทคโนโลยีและขั้นตอนการรักษาความปลอดภัย เช่น การเข้ารหัสและการจำกัดการเข้าถึง เพื่อให้มั่นใจว่าบุคคลที่ได้รับอนุญาตเท่านั้นที่เข้าถึงข้อมูลส่วนบุคคลของลูกค้าและบุคคลเหล่านี้ได้รับการฝึกอบรมเกี่ยวกับความสำคัญของการปกป้องข้อมูลส่วนบุคคล
          8.2 บริษัทจัดให้มีมาตรการรักษาความปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข เปิดเผยข้อมูลส่วนบุคคลจากผู้ที่ไม่มีสิทธิหรือหน้าที่ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลนั้น และจะจัดให้มีการทบทวนมาตรการดังกล่าวเมื่อมีความจำเป็นหรือเมื่อเทคโนโลยีเปลี่ยนแปลงไปเพื่อให้มีประสิทธิภาพในการรักษาความปลอดภัยที่เหมาะสม

9. สิทธิเกี่ยวกับข้อมูลส่วนบุคคลของลูกค้า
          9.1 ลูกค้ามีสิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล สรุปดังนี้
                    9.1.1 ถอนความยินยอมที่ลูกค้าได้ให้ไว้กับบริษัทเพื่อประมวลผลข้อมูลส่วนบุคคลของลูกค้า
                    9.1.2 ขอดูและคัดลอกข้อมูลส่วนบุคคลของลูกค้า หรือขอให้เปิดเผยที่มาของข้อมูลส่วนบุคคลของลูกค้า
                    9.1.3 ส่งหรือโอนข้อมูลส่วนบุคคลที่อยู่ในรูปแบบอิเล็กทรอนิกส์ตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น
                    9.1.4 คัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับลูกค้า
                    9.1.5 ลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลของลูกค้าเป็นข้อมูลที่ไม่สามารถระบุตัวตนของลูกค้าได้ (anonymous)
                    9.1.6 ระงับการใช้ข้อมูลส่วนบุคคลของลูกค้า
                    9.1.7 แก้ไขข้อมูลส่วนบุคคลของลูกค้าให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
                    9.1.8 ร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ในกรณีที่บริษัทหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของบริษัทหรือผู้ประมวลผลข้อมูลส่วนบุคคลฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล

          ​ทั้งนี้ บริษัทจะพิจารณาและแจ้งผลการพิจารณาตามคำร้องขอใช้สิทธิของลูกค้าโดยเร็วภายใน 30 วันนับแต่วันที่บริษัทได้รับคำร้องขอดังกล่าว และสิทธิตามที่กล่าวมาข้างต้น เป็นไปตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด
          9.2 ลูกค้าสามารถใช้สิทธิตามกฎหมาย โดยลูกค้าสามารถใชสิทธิผ่านทางกฎหมายผ่านทาอีเมลที่ cs@Nextcapital.co.th

10. ข้อมูลเกี่ยวกับผู้ควบคุมข้อมูลส่วนบุคคลและเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
          10.1 ผู้ควบคุมข้อมูลส่วนบุคคล: บริษัท เน็คซ์ แคปปิตอล จำกัด (มหาชน)
สถานที่ติดต่อ: 163 อาคารไทยสมุทร  ชั้น 15  ถนนสุรวงศ์ แขวงสุริยวงศ์  เขตบางรัก  กรุงเทพมหานคร  10500  
          10.2 กรณีที่ท่านมีข้อสอบถามเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล โปรดติดต่อเบอร์ 0-2117-5999  หรือ e-mail: DPO@Nextcapital.co.th
กรณีที่มีการแก้ไขเปลี่ยนแปลงนโยบายความเป็นส่วนตัวนี้ บริษัทจะประกาศนโยบายความเป็นส่วนตัวฉบับใหม่ผ่านทางเว็บไซต์นี้ ซึ่งท่านควรเข้ามาตรวจสอบความเปลี่ยนแปลงนโยบายความเป็นส่วนตัวเป็นครั้งคราว โดยนโยบายความเป็นส่วนตัวฉบับใหม่จะมีผลบังคับใช้ทันทีในวันที่ประกาศ