1220
นโยบายคุ้มครองส่วนบุคคล
Data Privacy Policy
นโยบายการคุ้มครองข้อมูลส่วนบุคคล (Data Privacy Policy)
ปรับปรุงล่าสุด ณ วันที่ 10 พฤษภาคม 2565
บริษัท ฟอร์ท สมาร์ท เซอร์วิส จำกัด (มหาชน) และบริษัทในเครือ ซึ่งต่อไปนี้เรียกว่า “บริษัท” ขอแจ้งการปรับปรุงนโยบายการคุ้มครองข้อมูลส่วนบุคคล (Data Privacy Policy) โดยเพิ่มเติมสิทธิหน้าที่ของบริษัทและผู้ใช้บริการ เพื่อให้ผู้ใช้บริการมีความมั่นใจ ปลอดภัย ได้รับประโยชน์จากการได้รับสิทธิคุ้มครองข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
บริษัท ฟอร์ท สมาร์ท เซอร์วิส จำกัด (มหาชน) และบริษัทในเครือ ให้ความสำคัญอย่างยิ่งในการคุ้มครองข้อมูลส่วนบุคคล และให้ความสำคัญด้านการเคารพสิทธิในความเป็นส่วนตัวและการรักษาความปลอดภัยของข้อมูลส่วนบุคคลของผู้ใช้บริการ โดยนโยบายการคุ้มครองข้อมูลส่วนบุคคล (Data Privacy Policy) ได้เพิ่มเติมสิทธิหน้าที่ของบริษัทและผู้ใช้บริการ ด้วยมาตรการที่เข้มงวดในการรักษาความปลอดภัยของข้อมูลส่วนบุคคล เพื่อให้มั่นใจได้ว่า ข้อมูลส่วนบุคคลของผู้ใช้บริการที่บริษัทได้รับจะถูกนำไปใช้ตรงตามความต้องการของผู้ใช้บริการและถูกต้องตามกฎหมาย
บริษัท ฟอร์ท สมาร์ท เซอร์วิส จำกัด (มหาชน) และบริษัทในเครือ ให้ความสำคัญอย่างยิ่งในการคุ้มครองข้อมูลส่วนบุคคล และให้ความสำคัญด้านการเคารพสิทธิในความเป็นส่วนตัวและการรักษาความปลอดภัยของข้อมูลส่วนบุคคลของผู้ใช้บริการ โดยนโยบายการคุ้มครองข้อมูลส่วนบุคคล (Data Privacy Policy) ได้เพิ่มเติมสิทธิหน้าที่ของบริษัทและผู้ใช้บริการ ด้วยมาตรการที่เข้มงวดในการรักษาความปลอดภัยของข้อมูลส่วนบุคคล เพื่อให้มั่นใจได้ว่า ข้อมูลส่วนบุคคลของผู้ใช้บริการที่บริษัทได้รับจะถูกนำไปใช้ตรงตามความต้องการของผู้ใช้บริการและถูกต้องตามกฎหมาย
1. นโยบายฉบับนี้มีขึ้นเพื่ออะไร
นโยบายฉบับนี้ใช้เพื่อแจ้งให้ผู้ใช้บริการในฐานะเจ้าของข้อมูลส่วนบุคคล ทราบถึงวัตถุประสงค์และรายละเอียดของการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล ตลอดจนสิทธิตามกฎหมายของผู้ใช้บริการที่เกี่ยวข้องกับข้อมูลส่วนบุคคล
2. ข้อมูลส่วนบุคคลอะไรบ้างที่บริษัทได้มีการเก็บรวบรวมใช้และเปิดเผย
2.1 ข้อมูลส่วนบุคคล คือ ข้อมูลที่ทำให้สามารถระบุตัวตนของผู้ใช้บริการได้ ไม่ว่าทางตรงหรือทางอ้อม ได้แก่
1) ข้อมูลส่วนบุคคลที่ผู้ใช้บริการให้ไว้แก่บริษัทโดยตรง หรือให้ผ่านบริษัท หรือมีอยู่กับบริษัททั้งที่เกิดจากการใช้บริการและผลิตภัณฑ์ การติดต่อ การเยี่ยมชม การค้นหา ผ่านช่องทางอิเล็กทรอนิกส์ เว็บไซต์ ศูนย์บริการลูกค้าสัมพันธ์ (Call Center) ผู้ที่ได้รับมอบหมาย หรือช่องทางอื่นใด
2) ข้อมูลส่วนบุคคลที่บริษัทได้รับหรือเข้าถึงได้จากแหล่งอื่น ซึ่งไม่ใช่จากผู้ใช้บริการโดยตรง เช่น หน่วยงานของรัฐ บริษัทในกลุ่มธุรกิจทางการเงิน สถาบันการเงิน ผู้ให้บริการทางการเงิน พันธมิตรทางธุรกิจ บริษัทข้อมูลเครดิต และผู้ให้บริการข้อมูล เป็นต้น ซึ่งบริษัทจะเก็บรวบรวมข้อมูลจากแหล่งอื่น ต่อเมื่อได้รับความยินยอมจากผู้ใช้บริการตามที่กฎหมายกำหนด เว้นแต่ บริษัทมีความจำเป็นตามแต่กรณีที่กฎหมายจะอนุญาต
3) 3) ข้อมูลส่วนบุคคลของผู้ใช้บริการที่บริษัทได้มีการเก็บรวบรวม ใช้ และเปิดเผย เช่น
● ข้อมูลส่วนตัว เช่น ชื่อ-นามสกุล อายุ วันเดือนปีเกิด เลขประจำตัวประชาชน
● ข้อมูลการติดต่อ เช่น ที่อยู่อาศัย สถานที่ทำงาน หมายเลขโทรศัพท์ อีเมล
● ข้อมูลทางการเงิน เช่น เลขบัญชีเงินฝาก
● ข้อมูลการทำธุรกรรม เช่น การชำระเงิน การกู้ยืมเงิน
● ข้อมูลอุปกรณ์หรือเครื่องมือ เช่น IP address MAC address Cookie ID
● ข้อมูลอื่นๆ เช่น การใช้งานเว็บไซต์ เสียง ภาพนิ่ง ภาพเคลื่อนไหว และข้อมูลอื่นใดที่ถือว่าเป็นข้อมูลส่วนบุคคลภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล
2.2 ข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data) คือ ข้อมูลส่วนบุคคลที่กฎหมายกำหนดเป็นการเฉพาะ ซึ่งบริษัทจะเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลที่มีความอ่อนไหว ต่อเมื่อบริษัทได้รับความยินยอมโดยชัดแจ้งจากผู้ใช้บริการ หรือในกรณีที่บริษัทมีความจำเป็นตามกรณีที่กฎหมายอนุญาต โดยบริษัทจะสามารถเก็บรวบรวม ใช้และเปิดเผยข้อมูลส่วนบุคคล ข้อมูลชีวภาพ (Biometric) เช่น ข้อมูลภาพจำลองใบหน้า ข้อมูลจำลองลายนิ้วมือ ข้อมูลจำลองม่านตา ข้อมูลอัตลักษณ์เสียง เพื่อวัตถุประสงค์ในการพิสูจน์และยืนยันตัวตนของผู้ใช้บริการที่ขอสมัคร ขอใช้บริการ และทำธุรกรรมทางการเงินผ่านช่องทางอิเล็กทรอนิกส์ เว็บไซต์ ศูนย์บริการลูกค้าสัมพันธ์ (Call Center) หรือช่องทางอื่นใด เป็นต้น
ทั้งนี้ ต่อไปในนโยบายฉบับนี้ หากไม่มีการกล่าวโดยเฉพาะเจาะจงจะเรียก “ข้อมูลส่วนบุคคล” และ “ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” ที่เกี่ยวกับผู้ใช้บริการข้างต้นให้รวมกันเรียกว่า “ข้อมูลส่วนบุคคล”
3. บริษัทเก็บรวบรวมใช้และเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการเพื่อวัตถุประสงค์ใด
บริษัทจะดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของผู้ใช้บริการ เพื่อประโยชน์ของผู้ใช้บริการในการใช้บริการและผลิตภัณฑ์ ตลอดจนเพื่อปฏิบัติตามกฎหมายใด ๆ ที่บริษัทหรือผู้ใช้บริการต้องปฏิบัติตาม และเพื่อวัตถุประสงค์อื่นใดตามที่ระบุในนโยบายฉบับนี้ ดังนี้
3.1 เพื่อให้ผู้ใช้บริการได้ใช้บริการและผลิตภัณฑ์ของบริษัทได้ตรงตามวัตถุประสงค์ของผู้ใช้บริการ และเพื่อการอื่นที่จำเป็นภายใต้กฎหมาย
1) เพื่อให้ผู้ใช้บริการสามารถใช้บริการและผลิตภัณฑ์ของบริษัทได้ตามความประสงค์ซึ่งผู้ใช้บริการเป็นคู่สัญญาอยู่กับบริษัท หรือเพื่อใช้ในการดำเนินการตามคำขอของผู้ใช้บริการก่อนใช้บริการและผลิตภัณฑ์ของบริษัท (Contractual Basis) เช่น
1. การพิจารณาอนุมัติ การให้บริการและผลิตภัณฑ์ต่างๆ เช่น บัญชีเงินอิเล็กทรอนิกส์ การชำระเงิน การขอสินเชื่อ การฝาก ถอน โอน ชำระเงินใดๆ
2. การดำเนินการใดๆ ที่เกี่ยวข้องกับการให้บริการและผลิตภัณฑ์ต่างๆ เช่น การประมวลผล การติดต่อ การแจ้ง การมอบงานให้แก่บุคคลอื่นที่เป็นผู้ให้บริการภายนอก การโอนสิทธิและหน้าที่ การแจ้งเตือนชำระหนี้หรือต่ออายุบริการ และผลิตภัณฑ์ต่างๆ การติดตามทวงถามหนี้
2) เพื่อปฎิบัติหน้าที่ตามกฎหมายที่เกี่ยวข้องหรือใช้บังคับ (Legal Obligation) เช่น
1. การปฏิบัติตามคำสั่งของผู้มีอำนาจตามกฎหมาย
2. การปฏิบัติตามกฎหมายระบบชำระเงินภายใต้การกำกับ กฎหมายหลักทรัพย์และตลาดหลักทรัพย์ กฎหมายภาษีอากร กฎหมายป้องกันและปราบปรามการฟอกเงินกฎหมายการป้องกันและปราบปรามการสนับสนุนทางการเงินแก่การก่อการร้ายและแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูงกฎหมายคอมพิวเตอร์ กฎหมายล้มละลายและกฎหมายอื่นๆ ที่บริษัทจำเป็นต้องปฏิบัติตาม รวมถึงประกาศและระเบียบที่ออกตามกฎหมายดังกล่าว
ทั้งนี้ หากบริษัทจำเป็นต้องเก็บรวบรวมใช้และเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการ สำหรับการปฏิบัติหน้าที่ตามกฎหมายของบริษัท หรือการเข้าทำสัญญากับผู้ใช้บริการ บริษัทอาจจะไม่สามารถส่งมอบบริการและผลิตภัณฑ์ให้แก่ผู้ใช้บริการ (หรือไม่สามารถจัดหาบริการ และผลิตภัณฑ์ให้แก่ผู้ใช้บริการต่อไป) หากบริษัทไม่สามารถเก็บรวบรวมข้อมูลส่วนบุคคลของผู้ใช้บริการเมื่อมีการร้องขอ
3) เพื่อการดำเนินงานที่จำเป็นภายใต้ประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือของบุคคลหรือนิติบุคคลอื่น โดยไม่เกินขอบเขตที่ผู้ใช้บริการสามารถคาดหมายได้อย่างสมเหตุสมผล (Legitimate Interest) เช่น
1. การบันทึกเสียงทางศูนย์บริการลูกค้าสัมพันธ์ (Call Center) การบันทึกภาพ CCTV การแลกบัตรก่อนเข้าอาคาร
2. การรักษาความสัมพันธ์กับผู้ใช้บริการ เช่น การจัดการข้อร้องเรียน การประเมินความพึงพอใจ การดูแลผู้ใช้บริการโดยพนักงานของบริษัท การแจ้งเตือนหรือนำเสนอบริการและผลิตภัณฑ์ต่างๆ ประเภทเดียวกันกับที่ผู้ใช้บริการมีอยู่กับบริษัทซึ่งเป็นประโยชน์กับผู้ใช้บริการ
3. การบริหารความเสี่ยง การกำกับตรวจสอบ การบริหารจัดการภายในองค์กรรวมถึงการส่งต่อไปยังบริษัทในเครือกิจการเดียวกันเพื่อการดังกล่าวภายใต้นโยบายการคุ้มครองข้อมูลส่วนบุคคลของเครือกิจการ (Binding Corporate Rules)
4. การทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ (Anonymous Data)
5. การป้องกันรับมือลดความเสี่ยงที่อาจเกิดการกระทำการทุจริต ภัยคุกคามทางไซเบอร์ การผิดนัดชำระหนี้หรือผิดสัญญา (เช่น ข้อมูลล้มละลาย) การทำผิดกฎหมายต่างๆ (เช่น การฟอกเงิน การสนับสนุนทางการเงินแก่การก่อการร้ายและแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง ความผิดเกี่ยวกับทรัพย์ ชีวิต ร่างกาย เสรีภาพหรือชื่อเสียง) ซึ่งรวมถึงการแบ่งปันข้อมูลส่วนบุคคลเพื่อยกระดับมาตรฐานการทำงานของบริษัทในเครือกิจการ/ธุรกิจเดียวกันในการป้องกันรับมือลดความเสี่ยงข้างต้น
6. การเก็บรวบรวมใช้และเปิดเผยข้อมูลส่วนบุคคลของกรรมการผู้มีอำนาจกระทำการแทนตัวแทนบริการ ตัวแทนรายย่อย ตัวแทนของผู้ใช้บริการนิติบุคคล
7. การติดต่อ การบันทึกภาพ การบันทึกเสียงเกี่ยวกับการจัดประชุม อบรม สันทนาการ กิจกรรม CRM หรือออกบูธ
8. การเก็บรวบรวมใช้และเปิดเผยข้อมูลส่วนบุคคลของบุคคลที่ศาลมีคำสั่งพิทักษ์ทรัพย์
9. การรับ-ส่งพัสดุ เอกสารต่างๆ
3.2 เพื่อให้ผู้ใช้บริการได้รับประโยชน์จากการใช้บริการและผลิตภัณฑ์ ตามที่ผู้ใช้บริการเลือกให้ความยินยอมไว ้ เช่น
1) เพื่อให้ผู้ใช้บริการได้รับบริการและผลิตภัณฑ์ที่ดียิ่งขึ้น และสอดคล้องกับความต้องการของผู้ใช้บริการ
2) เพื่อให้ผู้ใช้บริการได้รับข้อเสนอ สิทธิประโยชน์พิเศษ คำแนะนำ และข่าวสารต่างๆ รวมถึงสิทธิในการเข้าร่วมกิจกรรมพิเศษ
ทั้งนี้ ไม่ว่าจะเป็นบริการและผลิตภัณฑ์ สิทธิประโยชน์ โปรโมชั่น ข่าวสาร หรือกิจกรรมพิเศษของบริษัทเอง หรือของบริษัทในกลุ่มธุรกิจทางการเงิน หรือของบริษัทในกลุ่มสถาบันการเงิน หรือของบริษัทในกลุ่มธุรกิจประกัน หรือของบุคคลที่บริษัทเป็นตัวแทน นายหน้า ผู้จำหน่าย หรือของพันธมิตรทางธุรกิจ หรือของบุคคลภายนอกที่มีความเกี่ยวข้องกับบริษัทตามแต่กรณีที่ผู้ใช้บริการให้ความยินยอมไว้
4. สิทธิตามกฎหมายของผู้ใช้บริการ
พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลมีวัตถุประสงค์เพื่อให้ข้อมูลส่วนบุคคลของผู้ใช้บริการอยู่ในความควบคุมของผู้ใช้บริการได้มากขึ้น โดยผู้ใช้บริการสามารถใช้สิทธิของผู้ใช้บริการตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลซึ่งมีรายละเอียดดังต่อไปนี้ ตามช่องทางที่บริษัทกำหนด
4.1 สิทธิในการเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล
มีสิทธิเข้าถึงและได้รับสำเนาข้อมูลส่วนบุคคลของผู้ใช้บริการที่บริษัทมีอยู่ เว้นแต่กรณีที่บริษัทมีสิทธิปฏิเสธคำขอของผู้ใช้บริการตามกฎหมายหรือคำสั่งศาล หรือกรณีที่คำขอของผู้ใช้บริการจะมีผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น
4.2 สิทธิในการขอแก้ไขข้อมูลส่วนบุคคล
มีสิทธิขอให้บริษัททำการแก้ไข หรือปรับปรุงข้อมูลส่วนบุคคลของผู้ใช้บริการที่ไม่ถูกต้องหรือไม่ครบถ้วน
4.3 สิทธิในการขอให้ลบข้อมูลส่วนบุคคลของผู้ใช้บริการ
มีสิทธิขอให้บริษัทลบหรือทำลายข้อมูลของผู้ใช้บริการ หรือทำให้ข้อมูลของผู้ใช้บริการเป็นข้อมูลที่ไม่สามารถระบุตัวตนของผู้ใช้บริการได้ เว้นแต่กรณีที่บริษัทจะมีเหตุอันชอบด้วยกฎหมายในการปฏิเสธคำขอของผู้ใช้บริการ
4.4 สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล
มีสิทธิขอให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลของผู้ใช้บริการในบางกรณี (เช่น บริษัทอยู่ระหว่างการตรวจสอบคำขอใช้สิทธิแก้ไขข้อมูลส่วนบุคคลหรือคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการ หรือผู้ใช้บริการขอให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลแทนการลบหรือทำลายข้อมูลส่วนบุคคลที่ไม่มีความจำเป็นอีกต่อไป เนื่องจากผู้ใช้บริการมีความจำเป็นต้องขอให้บริษัทเก็บรักษาข้อมูลส่วนบุคคลของผู้ใช้บริการไว้เพื่อใช้ในการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย)
4.5 สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
มีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการในกรณีที่บริษัทดำเนินการภายใต้ฐานประโยชน์โดยชอบด้วยกฎหมาย หรือเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรงหรือการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ เว้นแต่กรณีที่บริษัทมีเหตุในการปฏิเสธคำขอของผู้ใช้บริการโดยชอบด้วยกฎหมาย (เช่น บริษัทสามารถแสดงให้เห็นว่าการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการมีเหตุอันชอบด้วยกฎหมายยิ่งกว่า หรือเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องทางกฎหมาย หรือเพื่อประโยชน์สาธารณะของบริษัท)
4.6 สิทธิในการขอรับหรือขอให้ส่งหรือโอนข้อมูลส่วนบุคคล
ผู้ใช้บริการมีสิทธิขอรับข้อมูลส่วนบุคคลของผู้ใช้บริการในกรณีที่บริษัทสามารถทำให้ข้อมูลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานได้โดยทั่วไปด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้งมีสิทธิขอให้บริษัทส่งหรือโอนข้อมูลส่วนบุคคลของผู้ใช้บริการไปยังบุคคลภายนอก หรือขอรับข้อมูลส่วนบุคคลที่บริษัทได้ส่งหรือโอนไปยังบุคคลภายนอก เว้นแต่บริษัทไม่สามารถทำได้โดยสภาพทางเทคนิค หรือบริษัทมีเหตุในการปฏิเสธคำขอของผู้ใช้บริการโดยชอบด้วยกฎหมาย
4.7 สิทธิในการขอถอนความยินยอม
มีสิทธิขอถอนความยินยอมที่ผู้ใช้บริการได้ให้ไว้กับบริษัทเมื่อใดก็ได้ ตามขั้นตอนและวิธีการที่บริษัทกำหนด เว้นแต่โดยสภาพไม่สามารถถอนความยินยอมได้ ทั้งนี้ การถอนความยินยอมของผู้ใช้บริการจะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการที่ได้ให้ความยินยอมไปแล้วโดยชอบ ก่อนการถอนความยินยอมดังกล่าว ผู้ใช้บริการสามารถตรวจสอบและเปลี่ยนแปลงการให้ความยินยอมในการใช้หรือการเปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ทางการตลาดได้ผ่านช่องทางการใช้สิทธิที่ DPO@forthsmart.co.th หรือศูนย์บริการ Call Center 1220 หรือช่องทางอื่นที่บริษัทกำหนดในภายหน้า
4.8 สิทธิในการร้องเรียน
มีสิทธิร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลหรือสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หากบริษัทกระทำการอันเป็นการไม่ปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล
5. บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการให้ใครบ้าง
5.1 บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการ ให้แก่ผู้อื่นภายใต้ความยินยอมของผู้ใช้บริการ หรือภายใต้หลักเกณฑ์ที่กฎหมายอนุญาตให้เปิดเผยได้ โดยบุคคลหรือหน่วยงานที่เป็นผู้รับข้อมูลดังกล่าวจะเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการตามขอบเขตที่ผู้ใช้บริการได้ให้ความยินยอม หรือขอบเขตที่เกี่ยวข้องในนโยบายฉบับนี้
5.2 บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการเพื่อวัตถุประสงค์ต่าง ๆ เช่น เพื่อการให้บริการแก่ผู้ใช้บริการ เพื่อการวิเคราะห์และพัฒนาปรับปรุงบริการและผลิตภัณฑ์เพื่อการทำวิจัยหรือจัดทำข้อมูลทางสถิติ เพื่อการส่งเสริมการขายและการประชาสัมพันธ์ของบริษัท เพื่อการบริหารกิจการ เพื่อการป้องกันการทุจริต เพื่อให้ผู้อื่นให้บริการสนับสนุนแก่บริษัท เพื่อการพิสูจน์ตัวตนผู้ใช้บริการ โดยบริษัทอาจเปิดเผยให้แก่บุคคลหรือหน่วยงานต่าง ๆ เช่น บริษัทในกลุ่มสถาบันการเงิน บริษัทในกลุ่มธุรกิจทางการเงิน บริษัทในกลุ่มธุรกิจประกัน ผู้ประมวลผลข้อมูลส่วนบุคคล พันธมิตรทางธุรกิจที่ออกผลิตภัณฑ์ร่วมกัน (co-brand) ผู้ให้บริการภายนอก ตัวแทนของบริษัท ผู้รับจ้างช่วงงานต่อ สถาบันการเงิน ผู้สอบบัญชี ผู้ตรวจสอบภายนอก บริษัทข้อมูลเครดิต ผู้มีอำนาจตามกฎหมาย นิติบุคคลหรือบุคคลใด ๆ ที่มีความสัมพันธ์หรือมีสัญญาอยู่กับบริษัท ซึ่งรวมตลอดถึง ผู้บริหาร พนักงาน ลูกจ้าง ผู้รับจ้าง ตัวแทน ที่ปรึกษาของบริษัทและของบุคคลหรือหน่วยงานที่เป็นผู้รับข้อมูลดังกล่าว
5.3 บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการให้บุคคลอื่นเพื่อวัตถุประสงค์ทางการตลาดของผู้รับข้อมูล เช่น เพื่อการส่งเสริมการขาย การประชาสัมพันธ์ หรือการเสนอบริการและผลิตภัณฑ์จากผู้รับข้อมูลให้แก่ผู้ใช้บริการ โดยบริษัทจะแจ้งรายชื่อผู้รับข้อมูลให้ผู้ใช้บริการ ทราบผ่านทางเว็บไซต์ www.Boonterm.com/PDPA
คำถามที่พบบ่อย
Q: การปรับปรุงนโยบายการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy) คืออะไร?
A: บริษัทได้มีการปรับปรุงเนื้อหาของนโยบายการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy) โดยได้ปรับปรุงเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล ให้สอดคล้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
Q: บริษัท และบริษัทในเครือ หมายถึงใครบ้าง?
A: ได้แก่ บริษัท ฟอร์ท สมาร์ท เซอร์วิส จำกัด (มหาชน) (FSMART) ผู้ประกอบธุรกิจที่ได้รับใบอนุญาตการประกอบธุรกิจบริการการชำระเงินทางอิเล็กทรอนิกส์ บริการเงินอิเล็กทรอนิกส์ และบริการโอนเงินด้วยวิธีการทางอิเล็กทรอนิกส์ รวมถึงการเป็นตัวแทนของธนาคารในการให้บริการรับฝากเงินสดเพื่อเข้าบัญชีธนาคาร ในนาม Banking Agent จากธนาคารแห่งประเทศไทย /บริษัท ฟอร์ท สมาร์ท แคปปิตอล จำกัด (FSC) ผู้ที่ได้รับใบอนุญาตประกอบธุรกิจสินเชื่อส่วนบุคคลภายใต้การกำกับ และใบอนุญาตการประกอบธุรกิจสินเชื่อรายย่อยเพื่อการประกอบอาชีพภายใต้การกำกับ จากกระทรวงการคลัง ผ่านธนาคารแห่งประเทศไทย /บริษัท ฟอร์ท สมาร์ท ดิจิตอล จำกัด (FSD) ผู้ที่ได้รับใบอนุญาตการตลาดแบบตรง จาก สคบ. และบริษัท ฟอร์ทสมาร์ท สบาย เทค จำกัด
Q: ปัจจุบันเป็นผู้ใช้บริการของบริษัทอยู่แล้ว ต้องติดต่อบริษัทเพื่อให้คำยินยอมในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลอีกหรือไม่?
A: ผู้ใช้บริการสามารถให้คำยินยอมผ่านการใช้บริการที่ตู้บุญเติม สำหรับครั้งแรงเพียงครั้งเดียวเท่านั้น จากนั้น บริษัทจะให้การดูแลคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการอย่างต่อเนื่อง ตั้งแต่วันแรกที่ผู้ใช้บริการได้ตกลงใช้บริการตามนโยบายการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy) นี้ จนถึงวันที่มีการแจ้งยกเลิกการใช้บริการกับบริษัท
Q: ผู้ใช้บริการจะรู้ได้อย่างไรว่า บริษัทได้ให้ข้อมูลส่วนบุคคลไปให้แก่ที่ใดบ้าง?
A: บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการ ให้แก่ผู้อื่นภายใต้ความยินยอมของผู้ใช้บริการ หรือภายใต้หลักเกณฑ์ที่กฎหมายอนุญาตให้เปิดเผยได้ กับกลุ่มธุรกิจของ FSMART (บริษัทในเครือ FSMART) บริษัทในกลุ่มสถาบันการเงิน บริษัทในกลุ่มธุรกิจทางการเงิน บริษัทในกลุ่มธุรกิจประกัน ผู้ประมวลผลข้อมูลส่วนบุคคล พันธมิตรทางธุรกิจที่ออกผลิตภัณฑ์ร่วมกัน (co-brand) ผู้ให้บริการภายนอก ตัวแทนของบริษัท ผู้รับจ้างช่วงงานต่อ สถาบันการเงิน ผู้สอบบัญชี ผู้ตรวจสอบภายนอก บริษัทข้อมูลเครดิต ผู้มีอำนาจตามกฎหมาย นิติบุคคลหรือบุคคลใด ๆ ที่มีความสัมพันธ์หรือมีสัญญาอยู่กับบริษัท ซึ่งรวมตลอดถึง ผู้บริหาร พนักงาน ลูกจ้าง ผู้รับจ้าง ตัวแทน ที่ปรึกษาของบริษัทและของบุคคลหรือหน่วยงานที่เป็นผู้รับข้อมูลดังกล่าว เพื่อการดำเนินการตามคำขอของผู้ใช้บริการให้สำเร็จลุล่วง การวิเคราะห์และพัฒนาปรับปรุงบริการ และผลิตภัณฑ์เพื่อการทำวิจัยหรือจัดทำข้อมูลทางสถิติ เพื่อการส่งเสริมการขายและการประชาสัมพันธ์ของบริษัท เพื่อการบริหารกิจการ เพื่อการป้องกันการทุจริต เพื่อให้ผู้อื่นให้บริการสนับสนุนแก่บริษัท เพื่อการพิสูจน์ตัวตนผู้ใช้บริการ
** ในกรณีที่ผู้ใช้บริการไม่ต้องการให้ติดต่อเพื่อนำเสนอสิทธิประโยชน์ดังกล่าว สามารถติดต่อบริษัทเพื่อช่วยเหลือผู้ใช้บริการได้
** ในกรณีที่ผู้ใช้บริการไม่ต้องการให้ติดต่อเพื่อนำเสนอสิทธิประโยชน์ดังกล่าว สามารถติดต่อบริษัทเพื่อช่วยเหลือผู้ใช้บริการได้
Q: หากผู้ใช้บริการไม่ต้องการให้บริษัทเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล ทำได้หรือไม่?
A: ในการให้บริการของบริษัท บริษัทมีความจำเป็นที่ต้องเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลตามที่กฏหมายกำหนด เพื่อเป็นการปฏิบัติตามคำขอใช้บริการของผู้ใช้บริการ ดูแลให้ผู้ใช้บริการได้รับประโยชน์ และได้รับความสะดวก รวดเร็วในใช้บริการกับบริษัท ทั้งนี้ ผู้ใช้บริการมีสิทธิปฏิเสธการให้ความยินยอมได้ตามสิทธิที่กฎหมายกำหนด โดยสามารถแจ้งความประสงค์ได้ที่ DPO@forthsmart.co.th หรือศูนย์บริการ Call Center 1220
Q: หน่วยงานภาครัฐมีที่ใดบ้าง ที่บริษัทจำเป็นต้องมีการเปิดเผยข้อมูลส่วนบุคคลผู้ใช้บริการ?
A: หน่วยงานภาครัฐที่มีอำนาจตามที่กฎหมายกำหนด เช่น ธนาคารแห่งประเทศไทย สำนักงาน ปปง. สคบ. เป็นต้น
รายชื่อพันธมิตรทางธุรกิจของบริษัท และบริษัทในเครือ
- รายชื่อกลุ่มบริษัทในเครือ
- บริษัท ฟอร์ท คอร์ปอเรชั่น จำกัด (มหาชน)
- บริษัท ฟอร์ท เวนดิ้ง จำกัด
- บริษัท ฟอร์ท สมาร์ท ดิจิตอล จำกัด
- บริษัท ฟอร์ท สมาร์ท แคปปิตอล จำกัด
- บริษัท ฟอร์ท สมาร์ท ดิสทริบิวชั่น จำกัด
- บริษัท ฟอร์ทสมาร์ท สบาย เทค จำกัด
- รายชื่อพันธมิตรในกลุ่มการเงินและธนาคาร
- ธนาคารกรุงไทย จำกัด (มหาชน)
- ธนาคารกสิกรไทย จำกัด (มหาชน)
- ธนาคารไทยพาณิชย์ จำกัด (มหาชน)
- ธนาคารกรุงศรีอยุธยา จำกัด (มหาชน)
- ธนาคารออมสิน
- ธนาคารเพื่อการเกษตรและสหกรณ์การเกษตร
- ธนาคาร ซีไอเอ็มบี ไทย จำกัด (มหาชน)
- รายชื่อพันธมิตรด้านธุรกิจประกันภัย
- บริษัท ทีคิวเอ็ม อินชัวร์รันส์ โบรคเกอร์
- บริษัท ทูนประกันภัย จำกัด (มหาชน)
- บริษัท ทิพยประกันภัย จำกัด (มหาชน)
- บริษัท ไทยประกันชีวิต จำกัด (มหาชน)
- บริษัท เพิ่มพูนทรัพย์ โบรคเกอร์ จำกัด
- บริษัท แอกซ่าประกันภัย จำกัด
- รายชื่อพันธมิตรอื่น ๆ
- LINE Company Limited (Japan)
- กองทุนการออมแห่งชาติ
- การไฟฟ้าส่วนภูมิภาค
- กระทรวงสาธารณสุข
- สำนักงานพัฒนารัฐบาลดิจิทัล
- การประปานครหลวง
- การยาสูบแห่งประเทศไทย
- บริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน)
- สำนักงานประกันสังคม
- หมอมีน พยากรณ์
- หมอจ๊ะ พยากรณ์
- บริษัท 123 เซอร์วิส จำกัด
- บริษัท จีเอ็มเอ็ม แกรมมี่ จำกัด (มหาชน)
- บริษัท ดีแทค ไตรเน็ต จำกัด
- บริษัท เดอะ ไวท์สเปซ จำกัด
- บริษัท ทรี เพย์ (ประเทศไทย) จำกัด
- บริษัท ทรู มันนี่ จำกัด
- บริษัท ทีทูพี จำกัด
- บริษัท โทเทิ่ล แอ็คเซ็ส คอมมูนิเคชั่น จำกัด (มหาชน)
- บริษัท เนชั่นแนล ดิจิทัล ไอดี จำกัด
- บริษัท เนสท์เล่ (ไทย) จำกัด
- บริษัท บลิงค์ กรุ๊ป จำกัด
- บริษัท บลูโอเชียน ออนไลน์ จำกัด
- บริษัท บัซซี่บีส์ จำกัด
- บริษัท บิวตี้ คอมมูนิตี้ จำกัด
- บริษัท บิวตี้คูล เอเชีย จำกัด
- บริษัท ปาป้าเพย์ จำกัด
- บริษัท มันนิกซ์ จำกัด
- บริษัท มันนี่เทเบิล จำกัด (มหาชน)
- บริษัท มิงกาลา แมนเนจเม้นท์ จำกัด
- บริษัท เมืองไทย ลิสซิ่ง จำกัด
- บริษัท แมจิก บ๊อกซ์ เอเชีย จำกัด
- บริษัท แรบบิท-ไลน์ เพย์ จำกัด
- บริษัท ไลน์ คอมพานี (ประเทศไทย) จำกัด
- บริษัท ไลน์ พลัส คอร์ปอเรชั่น จำกัด
- บริษัท ไวร์เลส ดีไวซ์ ซัพพลาย จำกัด
- บริษัท หัวเว่ย เทคโนโลยี (ประเทศไทย) จำกัด
- บริษัท แอดวานซ์ ไวร์เลส เน็ตวอร์ค จำกัด
- บริษัท แอดวานซ์ เอ็มเปย์ จำกัด
- บริษัท ช้อปปี้เพย์ (ประเทศไทย) จำกัด
- บริษัท เรนนี่ คอปเปอร์เรชั่น จำกัด
- บริษัท เอ็มวิชั่น จำกัด
- บริษัท ขนส่ง จำกัด
- บริษัท นครชัยแอร์ จำกัด
- บริษัท บัตรกรุงศรีอยุธยา จำกัด
- บริษัท อยุธยา แคปปิตอล เซอร์วิส จำกัด
- บริษัท โลตัสส์ มันนี่ เซอร์วิส จำกัด
- บริษัท เจเนอรัล คาร์ด เซอร์วิส จำกัด
- บริษัท บางกอก สมาร์ทการ์ด ซิสเทม จำกัด
- บริษัท สรรพสินค้าเซ็นทรัล จำกัด
- บริษัท ยูนิคอร์น (ประเทศไทย) จำกัด
- บริษัท ซีมีนนี่ (แคปปิตอล) จำกัด
- บริษัท แฟรคชั่น (ประเทศไทย) จำกัด
- บริษัท ทีจี เซลลูล่าร์เวิลด์ จำกัด
- บริษัท สบาย มันนี่ จำกัด
- บริษัท บัซซี่บีส์ จำกัด
- บริษัท ทริปเปิลที อิเทอร์เน็ต จำกัด
- บริษัท เมเจอร์ ดีเวลลอปเม้นท์ เอสเตท จำกัด
- บริษัท พระอินทร์ ฟินเทค จำกัด
- บริษัท ห้างเซ็นทรัล ดีพาทเมนท์สโตร์ จำกัด
- บริษัท ออฟฟิศเมท (ไทย) จำกัด
- บริษัท บีทูเอส จำกัด
- บริษัท เซ็นทรัล เจดี มันนี่ จำกัด
- บริษัท ซีอาร์ นครศรีธรรมราช (ประเทศไทย) จำกัด
- บริษัท ซีอาร์ ภูเก็ต (ประเทศไทย) จำกัด
- บริษัท ซีอาร์ จันทบุรี (ประเทศไทย) จำกัด
- บริษัท ซีอาร์ หาดใหญ่ (ประเทศไทย) จำกัด
- บริษัท ซีอาร์ เชียงใหม่ (ประเทศไทย) จำกัด
- บริษัท สบาย เทคโนโลยี จำกัด (มหาชน)
- บริษัท ซีอาร์ซี ไทวัสดุ จำกัด
- บริษัท บิทคับ ออนไลน์ จำกัด
