นโยบายการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลสำหรับผู้ใช้บริการ

บริษัท อีซีจี เวนเจอร์ แคปปิตอล จำกัด หรือบริษัท ให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการ โดยมีนโยบายความเป็นส่วนตัวซึ่งอธิบายแนวปฏิบัติเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล รวมถึงสิทธิของเจ้าของข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 โดยมีข้อกำหนดและเงื่อนไขดังต่อไปนี้

1.ประเภทข้อมูลส่วนบุคคลที่เก็บรวบรวม

1. ข้อมูลทั่วไป หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
2. ข้อมูลทั่วไป หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
3. ข้อมูลของผู้ใช้บริการ หมายความว่า ข้อมูลบัญชีผู้ใช้งาน (User Account) ซึ่งเป็นข้อมูลสำหรับการใช้ในการล็อกอินเข้าใช้ระบบการให้บริการของบริษัท, ข้อมูลที่ผู้ใช้บริการให้ไว้เมื่อลงทะเบียนขอใช้บริการและเกิดจากการใช้บริการ ระบบให้บริการของบริษัท ซึ่งเพื่อเป็นประโยชน์ในการติดต่อสื่อสารประสานงาน การพัฒนาระบบ ตลอดจนการให้บริการด้านข้อมูลที่เกี่ยวข้องกับบริษัทแก่ผู้ใช้บริการ
4. ข้อมูลส่วนบุคคล เช่น ชื่อ นามสกุล อายุ วันเดือนปีเกิด สัญชาติ เลขประจำตัวประชาชน หนังสือเดินทาง เป็นต้น
5. ข้อมูลการติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์ อีเมล เป็นต้น
6. ข้อมูลบัญชี เช่น บัญชีผู้ใช้งาน ประวัติการใช้งาน เป็นต้น
7. หลักฐานแสดงตัวตน เช่น สำเนาบัตรประจำตัวประชาชน สำเนาหนังสือเดินทาง เป็นต้น
8. ข้อมูลการทำธุรกรรมและการเงิน เช่น บัญชีธนาคาร เป็นต้น
9. ข้อมูลทางเทคนิค เช่น IP address, Cookie ID, ประวัติการใช้งานเว็บไซต์ (Activity Log) เป็นต้น
10. ข้อมูลอื่น ๆ เช่น รูปภาพ ภาพเคลื่อนไหว และข้อมูลอื่นใดที่ถือว่าเป็นข้อมูลส่วนบุคคลตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล

2.การเก็บรวบรวมข้อมูลส่วนบุคคล

บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลที่ได้รับโดยตรงจากผู้ใช้บริการผ่านช่องทาง ดังต่อไปนี้

1. การสมัครสมาชิก
2. โทรศัพท์
3. อีเมล

3. วิธีการเก็บรักษาข้อมูลส่วนบุคคล

บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของผู้ใช้บริการในรูปแบบเอกสารและรูปแบบอิเล็กทรอนิกส์ โดยเก็บรักษาข้อมูลส่วนบุคคลของผู้ใช้บริการ ไว้ในเซิร์ฟเวอร์บริษัทของเราในประเทศไทย

4. การประมวลผลข้อมูลส่วนบุคคล

บริษัทจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์ดังต่อไปนี้

1. เพื่อสร้างและจัดการบัญชีผู้ใช้งาน
2. เพื่อจัดส่งสัญญา
3. เพื่อปรับปรุงการให้บริการ
4. เพื่อการบริหารจัดการภายในบริษัท
5. เพื่อรวบรวมข้อเสนอแนะ
6. เพื่อปฏิบัติตามข้อตกลงและเงื่อนไข (Terms and Conditions)
7. เพื่อปฏิบัติตามกฎหมายและกฎระเบียบของหน่วยงานราชการ

5. การเปิดเผยข้อมูลส่วนบุคคล

บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการให้แก่ผู้อื่นภายใต้ความยินยอมของผู้ใช้บริการหรือที่กฎหมายอนุญาตให้เปิดเผยได้ ดังต่อไปนี้

1. การบริหารจัดการภายในองค์กร: บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการภายในบริษัทเท่าที่จำเป็นเพื่อปรับปรุงและพัฒนาสินค้าหรือบริการของบริษัท โดยอาจรวบรวมข้อมูลภายในสำหรับสินค้าหรือบริการต่าง ๆ ภายใต้นโยบายนี้เพื่อประโยชน์ของผู้ใช้บริการและผู้อื่นมากขึ้น
2. ผู้ให้บริการ: บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการบางอย่างให้กับผู้ให้บริการของเราเท่าที่จำเป็นเพื่อดำเนินงานในด้านต่าง ๆ เช่น การชำระเงิน การตลาด การพัฒนาสินค้าหรือบริการ เป็นต้น ทั้งนี้ ผู้ให้บริการมีนโยบายความเป็นส่วนตัวของตนเอง
3. พันธมิตรทางธุรกิจ: บริษัทอาจเปิดเผยข้อมูลบางอย่างกับพันธมิตรทางธุรกิจเพื่อติดต่อและประสานงานในการให้บริการสินค้าหรือบริการ และให้ข้อมูลเท่าที่จำเป็นเกี่ยวกับความพร้อมใช้งานของสินค้าหรือบริการ

6. ระยะเวลาจัดเก็บข้อมูลส่วนบุคคล

บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของผู้ใช้บริการไว้ตามระยะเวลาที่จำเป็นในระหว่างที่ผู้ใช้บริการเป็นลูกค้าหรือมีความสัมพันธ์อยู่กับบริษัทหรือตลอดระยะเวลาที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวข้องกับนโยบายฉบับนี้ ซึ่งอาจจำเป็นต้องเก็บรักษาไว้ต่อไปภายหลังจากนั้น หากมีกฎหมายกำหนดไว้ บริษัทจะลบ ทำลาย หรือทำให้เป็นข้อมูลที่ไม่สามารถระบุตัวตนของคุณได้ เมื่อหมดความจำเป็นหรือสิ้นสุดระยะเวลาดังกล่าว

7. สิทธิของเจ้าของข้อมูลส่วนบุคคล

ภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล ผู้ใช้บริการมีสิทธิในการดำเนินการดังต่อไปนี้

1. สิทธิขอถอนความยินยอม (right to withdraw consent) หากผู้ใช้บริการได้ให้ความยินยอม บริษัทจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการ ไม่ว่าจะเป็นความยินยอมที่ผู้ใช้บริการให้ไว้ก่อนวันที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลใช้บังคับหรือหลังจากนั้น ผู้ใช้บริการมีสิทธิที่จะถอนความยินยอมเมื่อใดก็ได้ตลอดเวลา
2. สิทธิขอเข้าถึงข้อมูล (right to access) ผู้ใช้บริการมีสิทธิขอเข้าถึงข้อมูลส่วนบุคคลของท่านที่อยู่ในความรับผิดชอบของบริษัทและขอให้บริษัททำสำเนาข้อมูลดังกล่าวให้แก่ผู้ใช้บริการ รวมถึงขอให้บริษัทเปิดเผยว่าบริษัทได้ข้อมูลส่วนบุคคลของท่านมาได้อย่างไร
3. สิทธิขอถ่ายโอนข้อมูล (right to data portability) ผู้ใช้บริการมีสิทธิขอรับข้อมูลส่วนบุคคลของท่าน ในกรณีที่บริษัท ได้จัดทำข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบให้สามารถอ่านหรือใช้งานได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้งมีสิทธิขอให้บริษัทส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ และมีสิทธิขอรับข้อมูลส่วนบุคคลที่บริษัทส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่ไม่สามารถดำเนินการได้เพราะเหตุทางเทคนิค
4. สิทธิขอคัดค้าน (right to object) ผู้ใช้บริการมีสิทธิขอคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านในเวลาใดก็ได้ หากการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการที่ทำขึ้นเพื่อการดำเนินงานที่จำเป็นภายใต้ประโยชน์โดยชอบด้วยกฎหมายของเราหรือของบุคคลหรือนิติบุคคลอื่น โดยไม่เกินขอบเขตที่ผู้ใช้บริการสามารถคาดหมายได้อย่างสมเหตุสมผลหรือเพื่อดำเนินการตามภารกิจเพื่อสาธารณประโยชน์
5. สิทธิขอให้ลบหรือทำลายข้อมูล (right to erasure/destruction) ผู้ใช้บริการมีสิทธิขอลบหรือทำลายข้อมูลส่วนบุคคลของผู้ใช้บริการหรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวผู้ใช้บริการได้ หากผู้ใช้บริการเชื่อว่าข้อมูลส่วนบุคคลของผู้ใช้บริการถูกเก็บรวบรวม ใช้ หรือเปิดเผยโดยไม่ชอบด้วยกฎหมายที่เกี่ยวข้องหรือเห็นว่าบริษัทหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่เกี่ยวข้องในนโยบายฉบับนี้ หรือเมื่อผู้ใช้บริการได้ใช้สิทธิขอถอนความยินยอมหรือใช้สิทธิขอคัดค้านตามที่แจ้งไว้ข้างต้นแล้ว
6. สิทธิขอให้ระงับการใช้ข้อมูล (right to restriction of processing) ผู้ใช้บริการมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลชั่วคราวในกรณีที่บริษัทอยู่ระหว่างตรวจสอบตามคำร้องขอใช้สิทธิขอแก้ไขข้อมูลส่วนบุคคลหรือขอคัดค้านของผู้ใช้บริการหรือกรณีอื่นใดที่เราหมดความจำเป็นและต้องลบหรือทำลายข้อมูลส่วนบุคคลของท่าน ตามกฎหมายที่เกี่ยวข้องแต่ผู้ใช้บริการขอให้เราระงับการใช้แทน
7. สิทธิขอให้แก้ไขข้อมูล (right to rectification) ผู้ใช้บริการมีสิทธิขอแก้ไขข้อมูลส่วนบุคคลของคุณให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
8. สิทธิร้องเรียน (right to lodge a complaint) ผู้ใช้บริการมีสิทธิร้องเรียนต่อผู้มีอำนาจตามกฎหมายที่เกี่ยวข้อง หากผู้ใช้บริการเชื่อว่าการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการ เป็นการกระทำในลักษณะที่ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายที่เกี่ยวข้อง

ผู้ใช้บริการสามารถใช้สิทธิของท่าน ในฐานะเจ้าของข้อมูลส่วนบุคคลข้างต้นได้ โดยติดต่อมาที่เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัทตามรายละเอียดท้ายนโยบายนี้ บริษัทจะแจ้งผลการดำเนินการภายในระยะเวลา 30 วัน นับแต่วันที่ได้รับคำขอใช้สิทธิจากผู้ใช้บริการ ตามแบบฟอร์มหรือวิธีการที่บริษัทกำหนด ทั้งนี้ หากบริษัทปฏิเสธคำขอบริษัทจะแจ้งเหตุผลของการปฏิเสธให้ผู้ใช้บริการทราบผ่านช่องทางต่าง ๆ เช่น ข้อความ (SMS) อีเมล โทรศัพท์ จดหมาย เป็นต้น

8. การโฆษณาและ การตลาด

บริษัทอาจส่งข้อมูลหรือจดหมายข่าวไปยังอีเมลของผู้ใช้บริการ โดยมีวัตถุประสงค์เพื่อเสนอสินค้า บริการ กับผู้ใช้บริการ หากผู้ใช้บริการไม่ต้องการรับการติดต่อสื่อสารจากบริษัทผ่านทางอีเมลอีกต่อไป ท่านสามารถกด "ยกเลิกการติดต่อ" ในลิงก์อีเมลหรือติดต่อมายังอีเมลของบริษัทได้

9. เทคโนโลยีติดตามตัวบุคคล (Cookies)

เพื่อเพิ่มประสบการณ์การใช้งานของผู้ใช้บริการให้สมบูรณ์และมีประสิทธิภาพมากขึ้น บริษัทใช้คุกกี้ (Cookies)หรือเทคโนโลยีที่คล้ายคลึงกัน เพื่อพัฒนาการเข้าถึงสินค้าหรือบริการ โฆษณาที่เหมาะสม และติดตามการใช้งานของผู้ใช้บริการ บริษัทใช้คุกกี้เพื่อระบุและติดตามผู้ใช้งานเว็บไซต์และการเข้าถึงเว็บไซต์ของบริษัท หากผู้ใช้บริการไม่ต้องการให้มีคุกกี้ไว้ในคอมพิวเตอร์ของผู้ใช้บริการ ผู้ใช้บริการสามารถตั้งค่าบราวเซอร์เพื่อปฏิเสธคุกกี้ก่อนที่จะใช้เว็บไซต์หรือแอพพลิเคชั่นของบริษัทได้

10. การรักษาความมั่งคงปลอดภัยของข้อมูลส่วนบุคคล

บริษัทจะรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของผู้ใช้บริการไว้ตามหลักการ การรักษาความลับ (confidentiality) ความถูกต้องครบถ้วน (integrity) และสภาพพร้อมใช้งาน (availability) ทั้งนี้ เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผย นอกจากนี้บริษัทจะจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล ซึ่งครอบคลุมถึงมาตรการป้องกันด้านการบริหารจัดการ (administrative safeguard) มาตรการป้องกันด้านเทคนิค (technical safeguard) และมาตรการป้องกันทางกายภาพ (physical safeguard) ในเรื่องการเข้าถึงหรือควบคุมการใช้งานข้อมูลส่วนบุคคล (access control)

11. การแจ้งเหตุละเมิดข้อมูลส่วนบุคคล

ในกรณีที่มีเหตุละเมิดข้อมูลส่วนบุคคลของผู้ใช้บริการเกิดขึ้น บริษัทจะแจ้งให้สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลทราบโดยไม่ชักช้าภายใน 72 ชั่วโมง นับแต่ทราบเหตุเท่าที่สามารถกระทำได้ ในกรณีที่การละเมิดมีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของผู้ใช้บริการ บริษัทจะแจ้งการละเมิดให้ผู้ใช้บริการทราบพร้อมกับแนวทางการเยียวยาโดยไม่ชักช้าผ่านช่องทางต่าง ๆ เช่น เว็บไซต์ ข้อความ (SMS) อีเมล โทรศัพท์ จดหมาย เป็นต้น

12. การแก้ไขเปลี่ยนแปลงนโยบายความเป็นส่วนตัว

บริษัทอาจแก้ไขเปลี่ยนแปลงนโยบายนี้เป็นครั้งคราว โดยผู้ใช้บริการสามารถทราบข้อกำหนดและเงื่อนไขนโยบายที่มีการแก้ไขเปลี่ยนแปลงนี้ได้ผ่านทางเว็บไซต์ของบริษัท นโยบายนี้แก้ไขล่าสุดและมีผลใช้บังคับตั้งแต่วันที่ 21 เมษายน 2566

13. นโยบายความเป็นส่วนตัวของเว็บไซต์และแอพลิเคชั่นอื่น

นโยบายความเป็นส่วนตัวฉบับนี้ใช้สำหรับการเสนอสินค้า บริการ และการใช้งานบนแอพพลิเคชั่นและเว็บไซต์สำหรับผู้ใช้บริการของเราเท่านั้น

14. รายละเอียดการติดต่อ

หากผู้ใช้บริการต้องการสอบถามข้อมูลเกี่ยวกับนโยบายความเป็นส่วนตัวฉบับนี้ รวมถึงการขอใช้สิทธิต่าง ๆ ผู้ใช้บริการสามารถติดต่อบริษัทหรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัทได้ ดังนี้

ผู้ควบคุมข้อมูลส่วนบุคคล

บริษัท อีซีจี เวนเจอร์ แคปปิตอล จำกัด

89 อาคารเอไอเอ แคปปิตอล เซ็นเตอร์ จำกัด ชั้นที่ 7 ห้องเลขที่ 708 ถนนรัชดาภิเษก ดินแดง ดินแดง กรุงเทพมหานคร 10400

อีเมล legal@ecg-research.com

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

ทีมกฎหมาย

89 อาคารเอไอเอ แคปปิตอล เซ็นเตอร์ จำกัด ชั้นที่ 7 ห้องเลขที่ 708 ถนนรัชดาภิเษก ดินแดง ดินแดง กรุงเทพมหานคร 10400

อีเมล legal@ecg-research.com