สมัครการใช้งาน (สำหรับร้านค้า)
สมัครตัวแทนจำหน่าย

นโยบายคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy)

ตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งกำหนดมาตรการในการคุ้มครองข้อมูลส่วนบุคคล สำหรับผู้ประกอบการที่เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลให้มีประสิทธิภาพ บริษัท โพสเอ็กซ์เพย์ จำกัด ในฐานะที่เป็นผู้ประกอบธุรกิจด้านการพัฒนาเครื่องจำหน่ายสินค้าอัตโนมัติ ผลิต ประกอบ และเป็นตัวแทนรับชำระเงินทางอิเล็กทรอนิกส์ รวมถึงการจำหน่ายสินค้าและบริการผ่านเว็บไซต์และช่องทางการสื่อสารอื่นๆ ภายใต้ชื่อ posxpay.com และมีหน้าที่ปฏิบัติตามกฎหมาย ระเบียบ ประกาศ ของธนาคารแห่งประเทศไทย และสำนักงานป้องกันและปราบปรามการฟอกเงิน และเป็นผู้มีหน้าที่รายงานธุรกรรมตามพระราชบัญญัติป้องกันและปราบปรามการฟอกเงิน พ.ศ. 2542 และพระราชบัญญัติป้องกันและปราบปรามการสนับสนุนทางการเงินแก่การก่อการร้าย และการแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง พ.ศ. 2559 รวมถึงกฎหมายอื่นๆ ที่เกี่ยวข้อง

เนื่องจากบริษัทฯ ประกอบธุรกิจและการให้บริการที่ต้องเก็บรวบรวม และใช้ข้อมูลส่วนบุคคล ตามมาตรา 6 ในฐานะผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) และผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) ที่ต้องปฏิบัติตามกฎระเบียบ และข้อบังคับตามที่อ้างถึงข้างต้น เพื่อใช้ยืนยัน และพิสูจน์ทราบตัวตนของลูกค้า และผู้รับผลประโยชน์ที่แท้จริง และมีหน้าที่ที่ต้องรายงานธุรกรรมที่น่าสงสัยให้สำนักงานป้องกันและปราบปรามการฟอกเงินรับทราบ

ทางบริษัทฯ ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลของท่านเพื่อรับผลิตภัณฑ์และบริการของเรา ดังนั้น เราจึงมีจุดประสงค์ประกาศนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ขึ้น เพื่อแจ้งเกี่ยวกับสิทธิและหน้าที่ รวมถึงเงื่อนไขต่างๆ อันเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลด้วยมาตรการรักษาความปลอดภัยที่เหมาะสมที่สุด และข้อมูลทั้งหมดของท่านจะถูกเก็บเป็นความลับ เพื่อให้ท่านมั่นใจได้ว่าข้อมูลส่วนบุคคลของท่านที่บริษัทได้รับจะถูกนำไปใช้ตรงความต้องการของท่าน และถูกต้องตามกฎหมาย

โดยทางบริษัทขอแนะนำให้ท่านโปรดอ่านและทำความเข้าใจนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ เพื่อรับทราบวัตถุประสงค์ที่เราได้เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน ตลอดจนสิทธิของเจ้าของข้อมูลส่วนบุคคลต่อท่าน โดยมีรายละเอียดดังต่อไปนี้:


ข้อ 1. ขอบเขตการบังคับใช้

นโยบายคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy) ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ฉบับนี้ มีขอบเขตการบังคับใช้ครอบคลุมการประมวลผลข้อมูลส่วนบุคคลทั้งหมดที่ดำเนินการโดย บริษัท โพสเอ็กซ์เพย์ จำกัด (ต่อไปนี้เรียกว่า “บริษัท”) รวมถึง บุคคลใด ๆ ที่ล่วงรู้ข้อมูลส่วนบุคคลเนื่องจากเกี่ยวข้องกับการดำเนินงานของบริษัท ซึ่งจะต้องปฏิบัติตามนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ และตามกรอบที่กฎหมายกำหนด

นอกจากนี้ ขอบเขตนี้ยังรวมถึงการเก็บรวบรวม ใช้ เปิดเผย และดำเนินการอื่น ๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลในทุกกระบวนการที่บริษัทดำเนินการ โดยไม่จำกัดเฉพาะข้อมูลที่เก็บรวบรวมหลังจากพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีผลบังคับใช้

สำหรับข้อมูลส่วนบุคคลที่ได้เก็บรวบรวมไว้ก่อนที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 จะใช้บังคับ บริษัทสามารถเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลนั้นได้ต่อไปตามวัตถุประสงค์เดิม โดยการเปิดเผยและการดำเนินการอื่นที่ไม่ใช่การเก็บรวบรวมและการใช้ข้อมูลส่วนบุคคลดังกล่าวให้ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562


ข้อ 2. คำจำกัดความ
  1. “นโยบายคุ้มครองข้อมูลส่วนบุคคล” หมายความว่า นโยบายที่จัดทำขึ้นเพื่อแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบถึงการประมวลผลข้อมูลของเรา และรายละเอียดต่าง ๆ ตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้กำหนดไว้
  2. “ข้อมูลส่วนบุคคล” หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่า ทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
    ข้อมูลต่อไปนี้ไม่ถือเป็นข้อมูลส่วนบุคคล:
    • ข้อมูลสำหรับการติดต่อทางธุรกิจที่ไม่ได้ระบุถึงตัวบุคคล เช่น ชื่อบริษัท, ที่อยู่ของบริษัท, เลขทะเบียนนิติบุคคลของบริษัท, หมายเลขโทรศัพท์ของที่ทำงาน, และอีเมลแอดเดรส (email address) ที่ใช้ในการทำงาน เช่น [email protected]
    • ข้อมูลนิรนาม (Anonymous Data) หรือข้อมูลแฝงที่ถูกทำให้ไม่สามารถระบุตัวบุคคลได้อีกโดยวิธีการทางเทคนิค (Pseudonymous Data)
    • ข้อมูลของผู้ถึงแก่กรรม
  3. “ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” (Sensitive Data) หมายความว่า ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ, เผ่าพันธุ์, ความคิดเห็นทางการเมือง, ความเชื่อในลัทธิ, ศาสนาหรือปรัชญา, พฤติกรรมทางเพศ, ประวัติอาชญากรรม, ข้อมูลสุขภาพ, ความพิการ, ข้อมูลสหภาพแรงงาน, ข้อมูลพันธุกรรม, ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
    ทั้งนี้ หากไม่มีการกล่าวโดยเฉพาะเจาะจงในนโยบายฉบับนี้ จะเรียก “ข้อมูลส่วนบุคคล” และ “ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” ที่เกี่ยวกับผู้ใช้บริการข้างต้นให้รวมกันเรียกว่า “ข้อมูลส่วนบุคคล”
  4. “การประมวลผล” หมายความว่า การดำเนินการใด ๆ กับข้อมูลส่วนบุคคล เช่น การเก็บรวบรวม, บันทึก, จัดระบบ, ทำโครงสร้าง, เก็บรักษา, ปรับปรุง, เปลี่ยนแปลง, กู้คืน, ใช้, เปิดเผย, ส่งต่อ, เผยแพร่, โอน, ผสมเข้าด้วยกัน, ลบ, และทำลาย
  5. “เจ้าของข้อมูลส่วนบุคคล” (Data Subject) หมายความว่า บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูลส่วนบุคคล
  6. “ผู้ควบคุมข้อมูลส่วนบุคคล” (Data Controller) หมายความว่า บุคคลหรือนิติบุคคลอื่นซึ่งมีอำนาจและหน้าที่ในการตัดสินใจเกี่ยวกับการเก็บรวบรวม, ใช้, หรือเปิดเผยข้อมูลส่วนบุคคล
  7. “ผู้ประมวลผลข้อมูลส่วนบุคคล” (Data Processor) หมายความว่า บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม, ใช้, หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลที่ดำเนินการดังกล่าวไม่ถือเป็นผู้ควบคุมข้อมูลส่วนบุคคล
  8. “คุกกี้” (Cookies) หมายความว่า ไฟล์คอมพิวเตอร์ขนาดเล็กที่จะเก็บข้อมูลส่วนบุคคลชั่วคราวที่จำเป็นลงในเครื่องคอมพิวเตอร์ของเจ้าของข้อมูลส่วนบุคคล เพื่อความสะดวกและรวดเร็วในการติดต่อสื่อสาร ซึ่งจะมีผลเฉพาะขณะเข้าใช้งานระบบเว็บไซต์เท่านั้น

ข้อ 3. ประเภทบุคคลที่อยู่ภายใต้นโยบายฉบับนี้
  1. 3.1 ลูกค้าและผู้ที่เกี่ยวข้อง
    หมายถึง บุคคลธรรมดาและนิติบุคคลที่ใช้บริการผลิตภัณฑ์ของบริษัท รวมถึงบุคคลธรรมดาที่เกี่ยวข้องกับลูกค้านิติบุคคลของบริษัท เช่น:
    • กรรมการ
    • ผู้ถือหุ้น
    • พนักงาน
    • ผู้ได้รับมอบอำนาจให้กระทำการแทน
    • ผู้ชำระเงินให้กับลูกค้าบริษัท
  2. 3.2 ผู้ที่ทำธุรกรรม
    หมายถึง บุคคลธรรมดาและนิติบุคคลที่เกี่ยวข้องกับการทำนิติกรรมต่างๆ เช่น:
    • คู่ค้า
    • เจ้าหนี้
    • ลูกหนี้
    • ผู้ให้บริการระบบชำระเงิน
    • ผู้ให้เช่า
    • ผู้เช่า
    • ผู้ลงทุน
    • ที่ปรึกษาวิชาชีพ
    • บุคคลอื่นใดที่บริษัทอาจได้รับข้อมูลส่วนบุคคลจากการทำธุรกรรมของลูกค้าบริษัท
    • บุคคลที่เข้าชมเว็บไซต์, แอปพลิเคชัน, หรือบัญชีสื่อสังคมออนไลน์ของบริษัท
  3. 3.3 พนักงาน
    หมายถึง พนักงานประจำ, พนักงานชั่วคราว, และตัวแทนหรือผู้รับจ้างต่างๆ

ข้อ 4. ข้อมูลส่วนบุคคลที่เราเก็บรวบรวม

4.1 การเก็บรวบรวมข้อมูลเบื้องต้น
ก่อนการใช้บริการหรือการลงทะเบียน, บริษัทฯ จะเก็บรวบรวมข้อมูลส่วนบุคคล ดังต่อไปนี้:

  • ชื่อ (ชื่อต้น หรือชื่อกลาง หรือทั้งหมด)
  • นามสกุล
  • หมายเลขประจำตัวประชาชน
  • หมายเลขหนังสือเดินทาง
  • หมายเลขประจำตัวบัตรข้าราชการ
  • วัน เดือน ปี เกิด
  • ที่อยู่ (บ้านเลขที่ แขวง/เขต จังหวัด ประเทศ)
  • หมายเลขโทรศัพท์ติดต่อ หรือ อีเมล
  • อาชีพ รายละเอียดงาน และประเภทธุรกิจ
  • Line ID

4.2 ข้อมูลส่วนบุคคลที่เราเก็บรวบรวม
บริษัทฯ อาจเก็บรวบรวมข้อมูลส่วนบุคคลเพิ่มเติม ดังต่อไปนี้:

  • ข้อมูลภาพถ่ายสินค้า ร้านค้า ฯลฯ
  • ใบอนุญาตทำงาน ใบอนุญาตประกอบกิจการต่างๆ
  • สำเนาบัญชีเงินฝาก
  • สำเนาบุคคล เช่น สำเนาบัตรประชาชนเจ้าของกิจการ สำเนาทะเบียนบ้าน หรือใบจดทะเบียนพาณิชย์
  • สำเนานิติบุคคล เช่น หนังสือรับรองบริษัท รายชื่อผู้ถือหุ้น ใบทะเบียนภาษีมูลค่าเพิ่ม (ภพ 20) สำเนาบัตรประชาชนของกรรมการ หนังสือเดินทางของกรรมการ ผู้รับมอบอำนาจ ผู้ถือหุ้น และผู้รับผลประโยชน์ที่แท้จริง
  • ข้อมูลและรายการธุรกรรมต่างๆ ของลูกค้า และข้อมูลของผู้ที่ชำระเงินให้กับลูกค้าบริษัท รวมถึงข้อมูลที่ได้รับจากคู่ค้าและผู้ให้บริการชำระเงิน เช่น ชื่อ ที่อยู่ เบอร์โทร หมายเลขบัตรเครดิต/เดบิต ฯลฯ
  • ข้อมูลการใช้งานบนเว็บไซต์หรือแอปพลิเคชันบริษัท เช่น หมายเลขประจำเครื่องคอมพิวเตอร์ (IP Address) คุกกี้ (Cookies ID) รหัสประจำอุปกรณ์ (Device ID) ฯลฯ
  • ข้อมูลจากการร้องเรียนของลูกค้า เช่น บันทึกภาพถ่าย บันทึกเสียง หรือภาพเคลื่อนไหวเกี่ยวกับหลักฐานต่างๆ ที่เกี่ยวข้องกับธุรกรรมต่างๆ ที่บริษัทให้บริการ
  • และข้อมูลอื่นๆ

4.3 ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
บริษัทอาจเก็บข้อมูลส่วนบุคคลที่มีความอ่อนไหว ดังต่อไปนี้:

  • ข้อมูลชีวมิติ เช่น ข้อมูลจำลองใบหน้า จำลองลายนิ้วมือ ข้อมูลจำลองม่านตา อัตลักษณ์เสียง
  • ข้อมูลภาพเคลื่อนไหวที่ได้จากการบันทึกในกล้องวงจรปิดที่ให้บริการต่างๆ ของบริษัท

โดยการเก็บข้อมูลที่มีความอ่อนไหวข้างต้น บริษัทมีวัตถุประสงค์ดังนี้:

  1. ข้อมูลชีวมิติซึ่งบริษัทอาจมีการเก็บรวบรวมมีวัตถุประสงค์เพื่อยืนยันตัวบุคคลของลูกค้า หรือพนักงานในฐานะเจ้าของข้อมูล เพื่อรองรับกระบวนการพิสูจน์ตัวตนตามกฎหมายว่าด้วยการป้องกันและปราบปรามการฟอกเงิน
  2. ข้อมูลภาพเคลื่อนไหวซึ่งได้จากการบันทึกในกล้องวงจรปิด ณ ที่ให้บริการต่างๆ ของบริษัท ซึ่งเป็นข้อมูลที่บริษัทจำเป็นต้องทำให้เกิดขึ้นตามกระบวนการเพื่อป้องกันระงับอันตรายต่อชีวิต ร่างกาย สุขภาพของลูกค้า หรือพนักงานหรือผู้มาใช้บริการ หมายถึงเพื่อความปลอดภัยในชีวิตและทรัพย์สินของลูกค้าและพนักงานของบริษัท

4.4 ความรับผิดชอบของผู้ใช้บริการ
ท่านตกลงจะไม่ส่งมอบข้อมูลใดๆ ที่ไม่ถูกต้องและ/หรือที่ทำให้เข้าใจผิดแก่เรา และท่านตกลงจะแจ้งให้เราทราบถึงความไม่ถูกต้องหรือการเปลี่ยนแปลงของข้อมูลนั้น เราสงวนสิทธิ์ที่จะขอให้ส่งมอบเอกสารเพิ่มเติมอื่นใดเพื่อการยืนยันข้อมูลที่คุณได้ให้แก่เราตามที่เราเห็นสมควร

4.5 ข้อมูลส่วนบุคคลของบุคคลที่สาม
หากท่านได้ให้ข้อมูลส่วนบุคคลของบุคคลที่สามแก่เรา (เช่น เจ้าของทรัพย์สิน ผู้รับผลประโยชน์ ผู้ติดต่อฉุกเฉิน บุคคลที่อ้างอิงและผู้อ้างอิง) เช่น ชื่อ นามสกุล ที่อยู่ หมายเลขโทรศัพท์ รายได้ของบุคคลในครอบครัว และข้อมูลส่วนตัวและข้อมูลเพื่อการติดต่ออื่นเพื่อติดต่อในกรณีฉุกเฉิน กรอกใบสมัครหรือทำธุรกรรมของท่านกับเรา ท่านรับรองว่าข้อมูลดังกล่าวเป็นข้อมูลที่ถูกต้องตามกฎหมาย กรุณาแจ้งบุคคลเหล่านั้นให้ทราบถึงนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้และ/หรือขอความยินยอมจากบุคคลเหล่านั้น


ข้อ 5. แหล่งที่มาของข้อมูลส่วนบุคคลที่เราเก็บรวบรวม

เราเก็บรวบรวมหรือได้มาซึ่งข้อมูลส่วนบุคคลประเภทต่าง ๆ จากแหล่งข้อมูลดังต่อไปนี้

5.1 การเก็บรวบรวมข้อมูลส่วนบุคคลจากท่านโดยตรง ข้อมูลส่วนบุคคลที่เราเก็บรวบรวมจากเจ้าของข้อมูลส่วนบุคคลโดยตรงในช่องทางให้บริการต่าง ๆ เช่น:

  1. เมื่อท่านได้เข้าถึง และ/หรือ ใช้บริการ หรือแพลตฟอร์มของเรา หรือลงทะเบียนสมัครบัญชีผู้ใช้กับเรา
  2. เมื่อท่านส่งแบบฟอร์ม รวมถึงแต่ไม่จำกัดเพียง แบบฟอร์มการสมัครหรือแบบฟอร์มอื่นๆ ที่เกี่ยวข้องกับผลิตภัณฑ์และบริการของเรา ไม่ว่าจะแบบออนไลน์หรือแบบฟอร์มเป็นเอกสาร
  3. เมื่อท่านทำข้อตกลงใดๆ หรือให้เอกสารหรือข้อมูลอื่นใดที่เกี่ยวข้องกับการติดต่อระหว่างท่านกับเรา หรือเมื่อท่านใช้ผลิตภัณฑ์และบริการของเรา
  4. เมื่อท่านติดต่อกับเรา เช่น ผ่านทางโทรศัพท์ (ซึ่งจะได้รับการบันทึก) จดหมาย แฟกซ์ การประชุมแบบเห็นหน้ากัน แพลตฟอร์มสื่อทางสังคม และอีเมลแอดเดรส รวมถึงเมื่อท่านได้ติดต่อกับตัวแทนให้บริการลูกค้า (customer service agents)
  5. เมื่อท่านใช้บริการทางอิเล็กทรอนิกส์ หรือติดต่อกับเราผ่านแพลตฟอร์ม เว็บไซต์ แอปพลิเคชัน หรือใช้บริการ ซึ่งรวมถึงแต่ไม่จำกัดเพียงการใช้ผ่านคุกกี้ ซึ่งเราอาจปรับใช้เมื่อท่านใช้หรือเข้าถึงแอปพลิเคชันหรือเว็บไซต์
  6. เมื่อท่านได้อนุญาตโดยผ่านอุปกรณ์ของท่านให้เปิดเผยข้อมูลใดๆ แก่แอปพลิเคชันหรือแพลตฟอร์มของเรา
  7. เมื่อท่านเชื่อมโยงบัญชีผู้ใช้บริการผ่านแพลตฟอร์มของเรากับบัญชีสื่อสังคมออนไลน์ (Social Media Account) หรือบัญชีผู้ใช้งานอื่นของท่าน หรือใช้ฟีเจอร์สื่อสังคมออนไลน์อื่น (Social Media Features) ภายใต้ นโยบายการให้บริการของผู้ให้บริการฟีเจอร์นั้นๆ
  8. เมื่อท่านดำเนินธุรกรรมผ่านบริการของเรา
  9. เมื่อท่านให้ความคิดเห็นหรือคําร้องเรียนแก่เรา
  10. ข้อมูลที่เราเก็บรวบรวมจากการที่เจ้าของข้อมูลส่วนบุคคลเข้าใช้งานเว็บไซต์ ผลิตภัณฑ์หรือบริการอื่น ๆ ตามสัญญาหรือตามพันธกิจ เช่น การติดตามพฤติกรรมการใช้งานเว็บไซต์ ผลิตภัณฑ์หรือบริการของเราด้วย การใช้คุกกี้ (Cookies) หรือจากซอฟต์แวร์บนอุปกรณ์ของเจ้าของข้อมูลส่วนบุคคล เป็นต้น
  11. เมื่อท่านส่งข้อมูลส่วนบุคคลของคุณให้แก่เราด้วยเหตุผลใดก็ตาม เป็นต้น

5.2 การเก็บรวบรวมข้อมูลส่วนบุคคลจากแหล่งอื่น การเก็บรวบรวมข้อมูลส่วนบุคคลจากแหล่งอื่น เช่น ข้อมูลสาธารณะ และ/หรือ บริษัทแม่ และบริษัทในเครือ (เช่น การได้รับข้อมูลจากผู้ให้บริการที่เราว่าจ้างให้เก็บรวบรวมข้อมูลส่วนบุคคลแทน) พันธมิตรทางธุรกิจของเรา หน่วยงานที่เราให้บริการ (รวมทั้งเว็บไซต์ ตลอดจนชื่อผู้ใช้เครือข่ายสังคมออนไลน์ของหน่วยงานดังกล่าว) แหล่งข้อมูลของทางการ หน่วยงานของรัฐที่มีฐานข้อมูลที่น่าเชื่อถือเกี่ยวกับบุคคล หน่วยงานภาครัฐ (เช่น ธนาคารแห่งประเทศไทย กรมสรรพากร สำนักงานป้องกันและปราบปรามการฟอกเงิน สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย กรมบังคับคดี กระทรวงพาณิชย์ สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ กรมที่ดิน ศาล) และจากบุคคลภายนอกอื่นใด (เช่น ผู้ที่แนะนําลูกค้า ผู้แทนของท่าน ผู้ค้า หรือบุคคลอื่นใดซึ่งได้รับมอบอำนาจจากท่าน)


ข้อ 6. วัตถุประสงค์ในการเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลของท่าน

ในการเก็บรวบรวม ใช้ และประมวลผลข้อมูลส่วนบุคคล บริษัทดำเนินการเพื่อวัตถุประสงค์ ดังต่อไปนี้:


6.1 วัตถุประสงค์ที่ต้องใช้หนังสือยินยอม

(1) การจัดเก็บข้อมูลพนักงาน:
บริษัทจะเก็บข้อมูลพนักงาน ลูกจ้างรายวัน หรือพนักงานชั่วคราว โดยจะให้ลงนามหนังสือยินยอม เพื่อให้บริษัทสามารถเก็บหลักฐานส่วนบุคคล เช่น

  • สำเนาบัตรประชาชน
  • สำเนาทะเบียนบ้าน
  • สำเนาการศึกษา
  • ประวัติการทำงาน
  • สถานภาพครอบครัว ฯลฯ เพื่อประโยชน์ในการประเมินผลพนักงาน และการจ้างทำงาน

(2) การวิเคราะห์และวิจัย:
การวิเคราะห์ วิจัย ข้อมูลทางสถิติ เพื่อพัฒนาปรับปรุงผลิตภัณฑ์หรือบริการต่าง ๆ ที่ต้องอาศัยความยินยอมตามกฎหมาย

(3) การตลาด:
การตลาดเพื่อนำเสนอผลิตภัณฑ์หรือบริการใหม่ ๆ และ/หรือนำเสนอสิทธิพิเศษในการเข้าร่วมกิจกรรมหรือการส่งเสริมการขายต่าง ๆ ที่ต้องอาศัยความยินยอมตามกฎหมาย


6.2 วัตถุประสงค์ที่ไม่ต้องใช้หนังสือยินยอมเนื่องจากปฏิบัติตามกฎหมาย

(1) การยืนยันตัวตน:
เพื่อประโยชน์ในการยืนยันตัวตนของลูกค้า และปฏิบัติตามกฎหมาย ข้อบังคับ หรือระเบียบ ประกาศของหน่วยงานกำกับดูแลตามกฎหมาย ได้แก่ ธนาคารแห่งประเทศไทย สำนักงานป้องกันและปราบปรามการฟอกเงิน เป็นต้น

(2) หลักฐานทางกฎหมาย:
เพื่อเป็นหลักฐานทางกฎหมายในการทำนิติกรรมสัญญาหรือธุรกรรมต่าง ๆ เช่น การนำส่งข้อมูลพนักงานให้กับสำนักงานประกันสังคม และกรมสรรพากร

(3) การส่งมอบบริการ:
เพื่อส่งมอบผลิตภัณฑ์หรือบริการต่าง ๆ ที่ได้ลงนามกับบริษัทตามสัญญา

6.3 วัตถุประสงค์ทางการตลาดที่ไม่ต้องใช้หนังสือยินยอม

(1) ข้อเสนอผลิตภัณฑ์:
การนำส่งข้อเสนอผลิตภัณฑ์หรือบริการต่าง ๆ ของบริษัท

(2) กิจกรรมส่งเสริมการขาย:
การจัดกิจกรรมส่งเสริมการขาย


ข้อ 7. การประมวลผลข้อมูลส่วนบุคคล

บริษัทมีหน้าที่นำข้อมูลส่วนบุคคลของลูกค้าไปใช้ประมวลผลเพื่อตรวจสอบและประเมินความเสี่ยงด้านการฟอกเงินตามกฎหมายว่าด้วยการป้องกันและปราบปรามการฟอกเงิน โดยมีรายละเอียดดังนี้:

  1. การตรวจสอบความเสี่ยงด้านการฟอกเงิน:
    • บริษัทจะนำข้อมูลส่วนบุคคลมาตรวจสอบกับรายชื่อของลูกค้าและผู้ที่เกี่ยวข้อง เช่น ผู้ถือหุ้นและผู้รับผลประโยชน์ที่แท้จริง เพื่อยืนยันความถูกต้องตามกฎหมายว่าด้วยการป้องกันและปราบปรามการสนับสนุนทางการเงินแก่การก่อการร้ายและการแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง
  2. การประมวลผลเพื่อประโยชน์ทางธุรกิจ:
    • บริษัทจะนำข้อมูลส่วนบุคคลที่ได้รับจากลูกค้า สถาบันการเงิน ผู้ให้บริการรับชำระเงิน พนักงาน หรือข้อมูลธุรกรรมการชำระเงิน มาประมวลผลเพื่อ:
      • ประเมินพฤติกรรมหรือรูปแบบการใช้บริการที่เหมาะสมกับผลิตภัณฑ์หรือบริการ
      • นำเสนอผลิตภัณฑ์ บริการ หรือสิทธิประโยชน์ที่เหมาะสมกับลูกค้า
      • วิเคราะห์ความเสี่ยงและการจัดลำดับความเสี่ยงของลูกค้า
      • บริหารความเสี่ยง
  3. การจัดการเรื่องร้องเรียน:
    • บริษัทจะรับเรื่องร้องเรียนจากลูกค้า สถาบันการเงิน ตัวแทนรับชำระเงิน หรือพนักงานบริษัท เพื่อตรวจสอบข้อเท็จจริงเกี่ยวกับการทุจริตหรือเรื่องร้องเรียนอื่น ๆ
  4. การใช้ข้อมูลส่วนบุคคลในฝ่ายบุคคล:
    • ข้อมูลส่วนบุคคลจะถูกนำมาใช้ในการประเมินผลการจ้างงาน ประเมินผลงานพนักงาน และการดำเนินการอื่น ๆ ที่เกี่ยวข้อง

ข้อ 8. การเปิดเผยข้อมูลส่วนบุคคล

บริษัทจะไม่เปิดเผยข้อมูลส่วนบุคคลของลูกค้าให้แก่บุคคลอื่น เว้นแต่การเปิดเผยนั้นเป็นไปเพื่อการปฏิบัติตามกฎหมายที่บริษัทมีหน้าที่ต้องปฏิบัติตามอย่างเคร่งครัด โดยมีรายละเอียดดังนี้:

  1. การเปิดเผยตามกฎหมาย:
    • บริษัทมีหน้าที่เปิดเผยข้อมูลของลูกค้าในกรณีที่มีการทำธุรกรรมตามหลักเกณฑ์การรายงานธุรกรรมต่อสำนักงานป้องกันและปราบปรามการฟอกเงิน
    • อาจเปิดเผยข้อมูลต่อบุคคลที่บริษัทมอบหมายให้เป็นผู้ประมวลผลข้อมูลส่วนบุคคล หรือเป็นการปฏิบัติตามสัญญาร่วมกันระหว่างบริษัทกับคู่ค้า เพื่อวัตถุประสงค์ในการให้บริการแก่ลูกค้าร่วมกัน
  2. การส่งหรือโอนข้อมูลให้แก่บุคคลอื่น:
    • บริษัทจะส่งหรือไม่ส่ง หรือโอนข้อมูลส่วนบุคคลไปยังบุคคลอื่นหรือนิติบุคคลอื่น เว้นแต่ลูกค้าเจ้าของข้อมูลส่วนบุคคลได้ร้องขอให้บริษัทดำเนินการส่งหรือโอนข้อมูลดังกล่าว
  3. การส่งหรือโอนข้อมูลไปยังต่างประเทศ:
    • บริษัทจะส่งหรือไม่ส่ง หรือโอนข้อมูลส่วนบุคคลไปยังบุคคลอื่นหรือนิติบุคคลในต่างประเทศ เว้นแต่จะเป็นการส่งข้อมูลให้กับบริษัทในเครือ สาขา หรือบริษัทคู่ค้า ที่มีวัตถุประสงค์ในการให้บริการแก่ลูกค้ารายนั้นๆ ร่วมกันเท่านั้น

ข้อ 9. การส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ

เราอาจมีความจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังบริษัทในเครือ หรือบุคคลอื่นในต่างประเทศ หรือไปยังผู้รับข้อมูลอื่นซึ่งเป็นส่วนหนึ่งของการดำเนินธุรกิจตามปกติของเรา เช่น การส่งหรือโอนข้อมูลส่วนบุคคลไปเก็บไว้บน Server/Cloud ในประเทศต่าง ๆ ในกรณีที่จำเป็นเพื่อ:

  1. การปฏิบัติตามสัญญา:
    การส่งหรือโอนข้อมูลส่วนบุคคลเพื่อปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญา หรือการกระทำตามสัญญาระหว่างเรากับบุคคลหรือนิติบุคคลอื่น เพื่อประโยชน์ของท่าน
  2. การดำเนินการตามคำขอ:
    การดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญา
  3. การป้องกันอันตราย:
    การส่งหรือโอนข้อมูลเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของท่าน หรือบุคคลอื่น
  4. การปฏิบัติตามกฎหมาย:
    เพื่อปฏิบัติตามกฎหมายที่เกี่ยวข้อง
  5. การดำเนินภารกิจเพื่อประโยชน์สาธารณะ:
    การส่งหรือโอนข้อมูลเพื่อดำเนินภารกิจที่มีความสำคัญต่อสาธารณะ


มาตรการในการคุ้มครองข้อมูล

ในกรณีที่ประเทศปลายทางมีมาตรฐานเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลไม่เพียงพอ เราจะดำเนินการให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เห็นว่าจำเป็นและเหมาะสมตามกฎหมาย โดย:

  • ข้อตกลงรักษาความลับ:
    มีการทำข้อตกลงรักษาความลับกับผู้รับข้อมูลในประเทศดังกล่าว
  • การใช้บริษัทในเครือ:
    หากผู้รับข้อมูลเป็นบริษัทในเครือหรือธุรกิจเดียวกัน เราอาจเลือกใช้วิธีการที่มีนโยบายการคุ้มครองข้อมูลส่วนบุคคลที่ได้รับการตรวจสอบและรับรองจากผู้มีอำนาจตามกฎหมายที่เกี่ยวข้อง
  • ปฏิบัติตามนโยบายคุ้มครองข้อมูล:
    การส่งหรือโอนข้อมูลส่วนบุคคลไปยังบริษัทในเครือที่อยู่ต่างประเทศจะเป็นไปตามนโยบายคุ้มครองข้อมูลส่วนบุคคลที่กำหนดแทนการดำเนินการตามที่กฎหมายกำหนด

ข้อ 10. ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล

บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ตลอดระยะเวลาที่มีความสัมพันธ์กับบริษัท และจะเก็บรักษาข้อมูลส่วนบุคคลต่อไปภายหลังจากสิ้นสุดความสัมพันธ์ตามความจำเป็นตามกฎหมาย โดยแบ่งออกเป็นดังนี้:

  1. การเก็บรักษาตามกฎหมายป้องกันและปราบปรามการฟอกเงิน:
    ข้อมูลส่วนบุคคลจะถูกเก็บรักษาไม่เกิน 5-10 ปี นับแต่วันที่ยุติความสัมพันธ์ ขึ้นอยู่กับกรณีเฉพาะ
  2. การเก็บรักษาตามกฎหมายแพ่งและพาณิชย์, กฎหมายภาษีอากร และกฎหมายที่เกี่ยวข้องอื่น ๆ:
    ข้อมูลส่วนบุคคลจะถูกเก็บรักษาไม่เกิน 10 ปี นับแต่วันที่ยุติความสัมพันธ์

เมื่อหมดความจำเป็นหรือสิ้นสุดระยะเวลาดังกล่าว บริษัทจะดำเนินการลบหรือทำลายข้อมูลส่วนบุคคล หรือทำให้ข้อมูลดังกล่าวไม่สามารถระบุถึงตัวตนของท่านได้


ข้อ 11. การใช้งานคุกกี้ (Cookies) และ/หรือเทคโนโลยีที่มีลักษณะใกล้เคียง

บริษัทอาจเก็บข้อมูลและใช้งานคุกกี้ (Cookies) และ/หรือเทคโนโลยีที่มีลักษณะใกล้เคียงเมื่อมีการใช้งานบนเว็บไซต์หรือแอปพลิเคชันของบริษัท รวมถึงการทำธุรกรรมและ/หรือการใช้ผลิตภัณฑ์หรือบริการของบริษัทผ่านช่องทางดิจิทัลหรืออินเทอร์เน็ต

การใช้งานคุกกี้และ/หรือเทคโนโลยีดังกล่าวมีวัตถุประสงค์เพื่อ:

  1. จดจำการใช้งาน: ช่วยให้บริษัทสามารถจดจำความสนใจและพฤติกรรมการใช้งานของผู้ใช้บริการ
  2. ปรับปรุงบริการ: ช่วยในการปรับปรุงและพัฒนาระบบเพื่อให้ตอบสนองความต้องการของลูกค้าได้ดีขึ้น

การใช้งานคุกกี้และเทคโนโลยีที่มีลักษณะใกล้เคียงนี้ถือเป็นส่วนสำคัญในการพัฒนาประสบการณ์การใช้งานที่ดีขึ้นสำหรับผู้ใช้บริการ


ข้อ 12. สิทธิของเจ้าของข้อมูลส่วนบุคคล และช่องทางในการใช้สิทธิ

เจ้าของข้อมูลมีสิทธิที่จะขอให้บริษัทดำเนินการตามสิทธิด้านล่างนี้:

  1. สิทธิในการถอนความยินยอม: เจ้าของข้อมูลสามารถเพิกถอนการยินยอมให้ใช้หรือเปิดเผยข้อมูลได้ตลอดเวลา เว้นแต่มีข้อจำกัดตามกฎหมาย บริษัทจะแจ้งผลกระทบที่อาจเกิดขึ้นจากการถอนความยินยอม
  2. สิทธิในการเข้าถึงและขอสำเนาข้อมูล: เจ้าของข้อมูลมีสิทธิที่จะเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลที่บริษัทดูแลอยู่
  3. สิทธิในการขอรับข้อมูลและส่งต่อ/โอนข้อมูล: เจ้าของข้อมูลสามารถขอรับข้อมูลในรูปแบบที่อ่านหรือใช้งานได้ทั่วไป และขอให้ส่งหรือโอนข้อมูลไปยังผู้ควบคุมข้อมูลรายอื่นได้
  4. สิทธิในการคัดค้านการเก็บรวบรวม/ใช้/เปิดเผยข้อมูล: เจ้าของข้อมูลมีสิทธิที่จะคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล โดยเฉพาะกรณีที่ไม่เกี่ยวข้องกับการดำเนินการตามกฎหมาย
  5. สิทธิในการขอให้ลบ/ทำลายข้อมูล: เจ้าของข้อมูลมีสิทธิขอให้ลบหรือทำลายข้อมูลเมื่อไม่จำเป็นต้องเก็บรักษาอีกต่อไป
  6. สิทธิในการขอให้ระงับการใช้ข้อมูล: เจ้าของข้อมูลสามารถขอให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลในกรณีที่ข้อมูลกำลังอยู่ระหว่างการตรวจสอบ
  7. สิทธิในการขอให้ดำเนินการให้ข้อมูลถูกต้อง: เจ้าของข้อมูลสามารถขอให้บริษัทปรับปรุงข้อมูลส่วนบุคคลให้ถูกต้องและเป็นปัจจุบัน
  8. สิทธิในการยื่นเรื่องร้องเรียน: เจ้าของข้อมูลสามารถยื่นเรื่องร้องเรียนหากเชื่อว่าการประมวลผลข้อมูลส่วนบุคคลไม่เป็นไปตามกฎหมาย

ช่องทางในการใช้สิทธิ

เจ้าของข้อมูลสามารถใช้สิทธิได้ตามช่องทางต่อไปนี้:

  • การขอเป็นหนังสือ: ติดต่อที่สำนักงานหรือสาขาของบริษัท
  • การขอผ่านระบบอิเล็กทรอนิกส์: ใช้เว็บไซต์หรือช่องทาง Social Network ของบริษัท

ระยะเวลาดำเนินการ
  • สิทธิในการขอถอนความยินยอม: 7 วัน
  • สิทธิในการเข้าถึงและขอสำเนาข้อมูล: 30 วัน
  • สิทธิในการขอรับข้อมูลและขอส่งต่อ/โอนข้อมูล: 30 วัน
  • สิทธิในการคัดค้าน: 30 วัน
  • สิทธิในการขอให้ลบ/ทำลายข้อมูล: 30 วัน
  • สิทธิในการขอให้ระงับการใช้ข้อมูล: 30 วัน
  • สิทธิในการขอให้ข้อมูลถูกต้อง: 30 วัน

ข้อ 13. ผลการเพิกถอนความยินยอม

กรณีที่เจ้าของข้อมูลประสงค์จะถอนความยินยอมในการให้เก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล จะเกิดผล ดังนี้

(1) การเพิกถอนเฉพาะข้อมูลที่ไม่ได้เก็บ: เจ้าของข้อมูลสามารถถอนความยินยอมได้เฉพาะข้อมูลส่วนบุคคลที่บริษัทไม่ได้เก็บ รวบรวม ใช้ หรือเปิดเผยเพื่อวัตถุประสงค์ตามกฎหมายเท่านั้น

(2) สิทธิประโยชน์ที่อาจไม่ได้รับ: เจ้าของข้อมูลอาจไม่ได้รับสิทธิประโยชน์ต่างๆ เช่น ข่าวสาร ประชาสัมพันธ์ เชิญชวนเข้าร่วมกิจกรรม หรือข้อมูลเกี่ยวกับธุรกิจ รวมถึงข้อเสนอสิทธิหรือโอกาสในการใช้บริการ

(3) ข้อเสนอเกี่ยวกับบริการหรือผลิตภัณฑ์: เจ้าของข้อมูลอาจไม่ได้รับข้อเสนอเกี่ยวกับบริการหรือผลิตภัณฑ์จากบริษัท

(4) การปรับปรุงและพัฒนาบริการ: บริษัทอาจไม่สามารถรับความคิดเห็นจากเจ้าของข้อมูลเพื่อปรับปรุงหรือพัฒนาบริการและผลิตภัณฑ์ได้

(5) การดำเนินการอื่นๆ ที่เกี่ยวข้อง: บริษัทอาจไม่สามารถดำเนินการอื่นๆ ที่เกี่ยวข้องกับวัตถุประสงค์ที่กล่าวมาข้างต้นได้

การเพิกถอนความยินยอมอาจส่งผลต่อความสามารถในการให้บริการและการสื่อสารระหว่างบริษัทกับเจ้าของข้อมูลได้


ข้อ 14. การคุ้มครองข้อมูลส่วนบุคคล

บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลไว้เป็นอย่างดี โดยเก็บไว้ในรูปแบบข้อมูลอิเล็กทรอนิกส์ โดยบริษัทมีมาตรการรักษาความปลอดภัยของระบบอิเล็กทรอนิกส์ที่ทำหน้าที่เก็บรักษาข้อมูล ประมวลผลข้อมูลอย่างเหมาะสม และมีมาตรการในการป้องกันการละเมิดข้อมูลส่วนบุคคล ดังนี้:

  1. การรักษาความปลอดภัยข้อมูล: บริษัทมีการจัดเก็บข้อมูลส่วนบุคคลในรูปแบบข้อมูลอิเล็กทรอนิกส์ พร้อมมาตรการรักษาความปลอดภัยของระบบที่มีประสิทธิภาพ เพื่อป้องกันการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต
  2. การควบคุมการเข้าถึง: มีมาตรการป้องกันมิให้พนักงานนำข้อมูลลูกค้าออกจากระบบของบริษัท โดยมีการควบคุมการเข้าถึงข้อมูลอย่างเข้มงวด
  3. ความร่วมมือกับคู่สัญญา: บริษัทได้กำหนดข้อตกลงอย่างเคร่งครัดกับคู่สัญญาเกี่ยวกับความคุ้มครองข้อมูลส่วนบุคคลของลูกค้า เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลจะได้รับการปกป้องในทุกขั้นตอนการดำเนินงาน
  4. การอบรมพนักงาน: บริษัทมีการจัดอบรมให้กับผู้บริหาร พนักงาน และบุคลากรในการรักษาความลับของข้อมูลส่วนบุคคลของลูกค้า เพื่อเสริมสร้างความตระหนักรู้ในการป้องกันการละเมิดข้อมูล

ข้อ 15. การติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

หากมีข้อสงสัย หรือต้องการสอบถามเกี่ยวกับนโยบายและการคุ้มครองข้อมูลส่วนบุคคลของบริษัท หรือประสงค์จะสอบถามเกี่ยวกับการใช้สิทธิของเจ้าของข้อมูลในการดำเนินการอย่างหนึ่งอย่างใดกับข้อมูลส่วนบุคคล ซึ่งบริษัทได้เก็บรวบรวม ใช้ หรือเปิดเผย ท่านสามารถติดต่อได้ที่ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ตามข้อมูลด้านล่างนี้:

  • สำนักงาน: บริษัท โพสเอ็กซ์เพย์ จำกัด
  • ที่ตั้ง: 2/30 ถนนรังสิต-นครนายก 34/1 ต.ประชาธิปัตย์ อ.ธัญบุรี จ.ปทุมธานี 12130
  • เบอร์โทร: 02-095-5229
  • อีเมล: [email protected]

ข้อ 16. กฎหมายที่ใช้บังคับ

ท่านรับทราบและตกลงให้นโยบายคุ้มครองข้อมูลส่วนบุคคลนี้อยู่ภายใต้การบังคับและตีความตามกฎหมายไทย และศาลไทยเป็นผู้มีอำนาจในการพิจารณาข้อพิพาทใดที่อาจเกิดขึ้น