ไทย
ไทยEnglish中文

ประกาศแจ้งนโยบายการคุ้มครองข้อมูลส่วนบุคคล
(Personal Data Protection Policy)
ของบริษัท กสิกร โกลบอล เพย์เมนต์ จำกัด

ปรับปรุงล่าสุด: เดือนเมษายน 2569

บริษัท กสิกร โกลบอล เพย์เมนต์ จำกัด (“บริษัท”) เป็นผู้ประกอบธุรกิจบริการชำระเงิน ยึดมั่นในการดำเนินธุรกิจอย่างมีจรรยาบรรณและเคารพในสิทธิความเป็นส่วนตัวของท่าน บริษัทจึงให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลและการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล เพื่อให้ท่านมั่นใจว่าข้อมูลส่วนบุคคลของท่านที่บริษัทได้รับจะถูกนำไปใช้ตรงตามวัตถุประสงค์และเป็นไปอย่างถูกต้องตามกฎหมาย บริษัทจึงได้กำหนดนโยบายการคุ้มครองข้อมูลส่วนบุคคล (“นโยบาย”) ฉบับนี้ขึ้นเพื่อแจ้งให้ท่านในฐานะเจ้าของข้อมูลส่วนบุคคลทราบถึงวัตถุประสงค์และรายละเอียดของการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล ตลอดจนสิทธิต่างๆ ของท่านตามกฎหมาย

1. นโยบายฉบับนี้ใช้กับใครบ้าง และช่องทางการเก็บรวบรวมข้อมูลส่วนบุคคล

1.1 นโยบายฉบับนี้ใช้สำหรับท่าน หากท่านเป็นบุคคลตามประเภทใดประเภทหนึ่งหรือหลายประเภท ดังนี้

ประเภทบุคคลที่อยู่ภายใต้นโยบายรายละเอียดและตัวอย่าง
ลูกค้าบุคคลธรรมดาของบริษัท
(“ลูกค้าบุคคลธรรมดา”)
  • บุคคลธรรมดาซึ่งใช้หรือเคยใช้ผลิตภัณฑ์และ/หรือบริการ ซึ่งรวมถึง ร้านค้า และผู้ชำระเงินผ่านบริการของบริษัท
  • ผู้ติดต่อสอบถามข้อมูลผลิตภัณฑ์และ/หรือบริการ
  • ผู้ที่รับทราบข้อมูลผลิตภัณฑ์และ/หรือบริการผ่านช่องทางต่าง ๆ และผู้ที่ได้รับการเสนอหรือชักชวนจากบริษัทให้ใช้หรือรับผลิตภัณฑ์และ/หรือบริการ
บุคคลธรรมดาที่มีความเกี่ยวข้องกับการทำธุรกรรมของบริษัทหรือลูกค้าของบริษัท
(“บุคลากรของนิติบุคคล”)

บุคคลธรรมดาที่มีความเกี่ยวข้องกับลูกค้านิติบุคคลของบริษัท หรือนิติบุคคลที่มีการทำธุรกรรมกับบริษัท เช่น

  • ผู้ถือหุ้น
  • กรรมการ
  • ผู้มีอำนาจกระทำการแทน
  • หุ้นส่วน ตัวแทน
  • พนักงาน เจ้าหน้าที่ และ/หรือ ผู้ที่ได้รับมอบหมาย
บุคคลธรรมดาที่มีความเกี่ยวข้องกับการทำธุรกรรมของบริษัท หรือลูกค้าของบริษัท

บุคคลธรรมดาที่เกี่ยวข้องกับการทำธุรกรรมของบริษัท หรือลูกค้าของบริษัท เช่น

  • ผู้ติดต่อ
  • ลูกจ้าง พนักงาน เจ้าหน้าที่ บุคลากร
  • บุคคลในครอบครัว เพื่อน เพื่อนบ้าน
  • บุคคลที่ลูกค้าของบริษัทแนะนำหรืออ้างอิง
  • ผู้ลงทุน ผู้ถือหุ้น ผู้รับมอบฉันทะ ผู้รับผลประโยชน์ที่แท้จริง ผู้ครอบงำกิจการ
  • คู่ค้า เช่น พันธมิตรทางธุรกิจ Supplier Sponsor ตัวแทนจำหน่าย ผู้ขาย ผู้รับจ้าง ผู้ให้บริการ ผู้ซื้อ เป็นต้น
  • เจ้าหนี้ ลูกหนี้ ผู้ให้เช่า ผู้เช่า
  • บุคคลที่ได้ชำระเงินให้แก่หรือรับเงินจากลูกค้าบริษัท
  • บุคคลอื่นใดที่บริษัทอาจได้รับข้อมูลส่วนบุคคลจากการทำธุรกรรมของลูกค้า
  • บุคคลที่ได้เข้าชมเว็บไซต์หรือบัญชีสื่อสังคมออนไลน์ของบริษัท หรือเข้าใช้บริการผ่านช่องทางตัวแทนของบริษัท
  • ที่ปรึกษาด้านวิชาชีพ
  • บุคคลธรรมดาอื่นในทำนองเดียวกัน
บุคคลธรรมดาทั่วไป

บุคคลธรรมดาทั่วไป เช่น

  • บุคคลที่บริษัทมีความสัมพันธ์ ปฏิสัมพันธ์ ติดต่อกันโดยประการอื่น หรือให้ข้อมูลส่วนบุคคลกับบริษัท หรือที่บริษัทได้รับข้อมูลส่วนบุคคลมาทั้งทางตรงและทางอ้อมไม่ว่าผ่านช่องทางใด

1.2 ช่องทางในการเก็บรวบรวมข้อมูลส่วนบุคคล

บริษัทอาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่านผ่านช่องทาง ดังต่อไปนี้

  • ข้อมูลส่วนบุคคลที่ท่านให้ไว้แก่บริษัทโดยตรง หรือให้ผ่านบริษัท หรือมีอยู่กับบริษัททั้งที่เกิดจากการใช้ผลิตภัณฑ์ และ/หรือ บริการ ติดต่อ เยี่ยมชม เข้าร่วมกิจกรรม ค้นหา ผ่านช่องทางให้บริการ และ/หรือ ช่องทางการติดต่อต่าง ๆ ของบริษัท เช่น สำนักงาน เว็บไซต์ บัญชีสื่อสังคมออนไลน์ของบริษัท จดหมายอิเล็กทรอนิกส์ Contact Center โทรศัพท์ โทรสาร ไปรษณีย์ ข้อความสั้น (SMS) แบบสอบถาม นามบัตร การประชุม อบรม สัมมนา งานอีเว้นท์ สันทนาการ กิจกรรมส่งเสริมทางการตลาด การพบปะ หรือช่องทางอื่นใด
  • ข้อมูลส่วนบุคคลที่บริษัทได้รับหรือเข้าถึงได้จากแหล่งอื่น เช่น หน่วยงานของรัฐ กลุ่มธุรกิจของบริษัท กลุ่มธุรกิจทางการเงินธนาคารกสิกรไทย ธนาคารหรือสถาบันการเงินอื่น ผู้ให้บริการทางการเงินและผู้ให้บริการอื่น ๆ ของบริษัท พันธมิตรทางธุรกิจและผู้ให้บริการของพันธมิตรทางธุรกิจ บริษัทที่ร่วมออกผลิตภัณฑ์ และ/หรือ บริการกับบริษัท ผู้ให้บริการข้อมูล ลูกค้าของบริษัท บุคคลหรือนิติบุคคลที่มาทำธุรกรรมกับบริษัท (ในฐานะที่ท่านเป็นบุคคลธรรมดาที่มีความเกี่ยวข้องกับการทำธุรกรรมดังกล่าวตามที่ได้กล่าวไว้แล้วข้างต้น) สื่อสังคมออนไลน์ แพลตฟอร์มออนไลน์ของบุคคลภายนอก แหล่งข้อมูลสาธารณะ (เช่น ราชกิจจานุเบกษา) ผู้มีอำนาจหรือมีสิทธิตามกฎหมาย บุคคลหรือหน่วยงานอื่นใดที่บริษัทมีนิติสัมพันธ์ด้วย เป็นต้น

2. ข้อมูลส่วนบุคคลอะไรบ้างที่บริษัทเก็บรวบรวม ใช้ และ/หรือเปิดเผย

2.1 ข้อมูลส่วนบุคคล หมายถึง ข้อมูลที่ทำให้สามารถระบุตัวตนของท่านได้ ไม่ว่าทางตรงหรือทางอ้อม

2.1.1 บุคคลธรรมดา คือ ลูกค้าบุคคลธรรมดา บุคคลธรรมดาที่มีความเกี่ยวข้องกับการทำธุรกรรมของบริษัท หรือลูกค้าของบริษัท และบุคคลธรรมดาทั่วไป

ประเภทของข้อมูลตัวอย่างข้อมูลที่บริษัทเก็บรวบรวม ใช้ และ/หรือเปิดเผย
ข้อมูลส่วนตัว
  • คำนำหน้าชื่อ ชื่อ ชื่อกลาง นามสกุล นามแฝง (หากมี)
  • อายุ เพศ อาชีพ วันเดือนปีเกิด ตำแหน่งงาน ข้อมูลความสัมพันธ์ (เช่น ระหว่างท่านและผู้รับผลประโยชน์)
  • สัญชาติ ประเทศที่พำนัก
  • ลายมือชื่อ ข้อมูลบนเอกสารที่ออกโดยหน่วยงานราชการ (เช่น สำเนาบัตรประจำตัวประชาชน สำเนาหนังสือเดินทาง สำเนาวีซ่า สำเนาใบต่างด้าว สำเนาใบอนุญาตทำงาน สำเนาบัตรประจำตัวข้าราชการ / รัฐวิสาหกิจ สำเนาทะเบียนบ้าน สำเนาใบเปลี่ยนชื่อ สำเนาใบมรณบัตร สำเนาใบอนุญาตขับขี่รถยนต์ หรือเอกสารระบุตัวตนที่มีลักษณะเดียวกัน) ข้อมูล KYC และ CDD อื่นๆ เป็นต้น
ข้อมูลเพื่อการติดต่อ
  • ที่อยู่ตามเอกสารสำคัญ ที่อยู่อาศัยปัจจุบัน และที่อยู่ในประเทศตามสัญชาติ สถานที่ทำงาน
  • หมายเลขโทรศัพท์ หมายเลขโทรศัพท์เคลื่อนที่ หมายเลขโทรสาร อีเมล หรือบัญชีสำหรับการติดต่อสื่อสารทางอิเล็กทรอนิกส์หรือสื่อสังคมออนไลน์อื่น ๆ (เช่น บัญชีผู้ใช้ Facebook ไอดี Facebook (Meta ID) ไอดีไลน์(LINE ID) หรือบัญชีผู้ใช้ร้านค้าออนไลน์อื่นๆ) เป็นต้น
  • หลักฐานการมีถิ่นที่อยู่ในประเทศไทย (สำหรับกรณีชาวต่างชาติ)
ข้อมูลการทำงาน / ข้อมูลธุรกิจ
  • อาชีพและสาขาอาชีพ
  • ตำแหน่ง อายุงานปัจจุบัน
  • รายละเอียดงาน ประเภทธุรกิจ สัดส่วนการถือหุ้น และ/หรือ เอกสารอื่นใดเพื่อยืนยันการประกอบธุรกิจ (เช่น สัญญาเช่าสถานประกอบกิจการ) เป็นต้น
  • สินค้า/บริการที่จำหน่าย
  • ประมาณการณ์รายได้
  • ข้อมูลประเภทธุรกิจ รวมถึงข้อมูลธุรกิจที่เกี่ยวข้องกับร้านค้า
ข้อมูลทางการเงินและการทำธุรกรรม
  • ข้อมูลการสมัคร ช่องทาง และการใช้ผลิตภัณฑ์ และ/หรือ บริการ ประเภทบัญชี ประเภทบัตร รายละเอียดธุรกรรม ร้านค้าที่ใช้บริการ และวัตถุประสงค์ในการทำธุรกรรม รายละเอียด และประวัติการชำระเงิน หมายเลขอ้างอิงการทำธุรกรรม ช่องทางการทำธุรกรรม รหัสผ่าน เป็นต้น
  • ข้อมูลประกอบการใช้บริการ และ/หรือ ผลิตภัณฑ์ เช่น รายละเอียดใบสมัครขอใช้ผลิตภัณฑ์ ประเภทสินค้า และ/หรือบริการที่จำหน่าย และ/หรือ บริการ ข้อมูลตามแบบฟอร์มการทำ KYC (Know Your Customer) ข้อมูลอื่นๆ ที่กฎหมายกำหนดให้บริษัทต้องขอจากท่าน (เช่น ความสัมพันธ์กับผู้ที่มีสถานะทางการเมือง) เป็นต้น
  • ข้อมูลรายได้ แหล่งที่มาของรายได้และรายจ่าย
  • ข้อมูลบนหลักฐานแสดงรายได้ เอกสารการเดินบัญชีของธนาคาร
  • เลขบัญชีธนาคารที่ใช้รับเงิน
  • เลขที่บัญชีธนาคารที่ใช้ชำระเงิน
  • เลขที่กระเป๋าเงินอิเล็กทรอนิกส์ที่ใช้ชำระเงิน
  • ข้อมูลบัตรเครดิต/เดบิต
  • หนังสือจดทะเบียนพาณิชย์
  • เลขประจำตัวผู้เสียภาษีอากร และข้อมูลการเสียภาษีของบุคคล
  • ข้อมูลอื่น ๆ ประกอบการใช้ผลิตภัณฑ์/บริการ (เช่น รหัสร้านค้า/หมายเลขประจำตัวร้านค้า สกุลเงินที่เกี่ยวข้อง ข้อมูลทางการค้า คำสั่งซื้อสินค้า และ/หรือสัญญาอื่น ๆ)
ข้อมูลทางเทคนิค อุปกรณ์หรือเครื่องมือ
  • หมายเลขประจำเครื่องคอมพิวเตอร์ (IP address หรือ MAC address)
  • คุกกี้ (Cookie ID)
  • พิกเซลแท็ก (Pixel Tag) หรือ Software Development Kit (SDK)
  • ข้อมูลการเข้าถึง ข้อมูลการเข้าใช้งานแบบ single sign - on (SSO)
  • ล็อก (Log)
  • ข้อมูลการเข้าสู่ระบบ (log-in) ระยะเวลาที่เข้าถึง การใช้งานและระยะเวลาการใช้งานเว็บไซต์ ข้อมูลการเรียกดู
  • เทคโนโลยีอื่น ๆ บนอุปกรณ์ที่ท่านใช้ในการเข้าถึงแพลตฟอร์ม และข้อมูลทางเทคนิคอื่น ๆ จากการใช้บนแพลตฟอร์มและระบบปฏิบัติการ
ข้อมูลอื่น ๆ
  • บันทึกการสื่อสารหรือการโต้ตอบระหว่างท่านกับบริษัท
  • ข้อมูลคะแนนการประเมินลูกค้า ข้อมูลพฤติกรรม ความคิดเห็น ความชื่นชอบบนสื่อสังคมออนไลน์
  • รายละเอียดเรื่องแจ้งปัญหาจากการใช้บริการ และเรื่องร้องเรียน
  • หมายขอเอกสารจากหน่วยงานราชการ ข้อมูลพฤติกรรมการทุจริต
  • การออกความเห็น คำขอใช้สิทธิต่าง ๆ
  • ผลประเมินการสำรวจความคิดเห็น
  • การบันทึกเสียง ภาพถ่าย ภาพเคลื่อนไหว คลิปบันทึกเสียง
  • บันทึกการสื่อสารผ่าน Log/ บันทึก Chat
  • ภาพนิ่งหรือภาพเคลื่อนไหวจากกล้องโทรทัศน์วงจรปิด (CCTV)
  • ข้อมูลบนคำสั่งศาล/ราชกิจจานุเบกษาที่เกี่ยวกับการทำธุรกรรมของลูกค้าของบริษัท หรือเกี่ยวกับการปฏิบัติตามกฎหมายของบริษัท
  • ข้อมูลอื่นใดที่ถือว่าเป็นข้อมูลส่วนบุคคลภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล

2.1.2. บุคลากรของนิติบุคคล คือ บุคคลธรรมดาที่มีความเกี่ยวข้องกับลูกค้านิติบุคคลของบริษัท หรือนิติบุคคลที่มีการทำธุรกรรมกับบริษัท

ประเภทของข้อมูลตัวอย่างข้อมูลที่บริษัทเก็บรวบรวม ใช้ และ/หรือเปิดเผย
ข้อมูลส่วนตัว
  • คำนำหน้าชื่อ ชื่อ ชื่อกลาง นามสกุล นามแฝง (หากมี)
  • อายุ เพศ อาชีพ วันเดือนปีเกิด ตำแหน่งงาน ข้อมูลความสัมพันธ์ (เช่น ระหว่างนิติบุคคลและผู้รับผลประโยชน์)
  • สัญชาติ ประเทศที่พำนัก
  • ลายมือชื่อ ข้อมูลบนเอกสารที่ออกโดยหน่วยงานราชการ (เช่น สำเนาบัตรประจำตัวประชาชน สำเนาหนังสือเดินทาง สำเนาวีซ่า สำเนาใบต่างด้าว สำเนาใบอนุญาตทำงาน สำเนาบัตรประจำตัวข้าราชการ / รัฐวิสาหกิจ สำเนาทะเบียนบ้าน สำเนาใบเปลี่ยนชื่อ สำเนาใบมรณบัตร สำเนาใบอนุญาตขับขี่รถยนต์ หรือเอกสารระบุตัวตนที่มีลักษณะเดียวกัน) ข้อมูล KYC และ CDD อื่นๆ เป็นต้น
ข้อมูลเพื่อการติดต่อ
  • ที่อยู่ตามเอกสารสำคัญ ที่อยู่อาศัยปัจจุบัน และที่อยู่ในประเทศตามสัญชาติ สถานที่ทำงาน
  • หมายเลขโทรศัพท์ หมายเลขโทรศัพท์เคลื่อนที่ หมายเลขโทรสาร อีเมล หรือบัญชีสำหรับการติดต่อสื่อสารทางอิเล็กทรอนิกส์หรือสื่อสังคมออนไลน์อื่น ๆ เป็นต้น
  • หลักฐานการมีถิ่นที่อยู่ในประเทศไทย (สำหรับกรณีชาวต่างชาติ)
ข้อมูลการทำงาน
  • อาชีพและสาขาอาชีพ
  • ตำแหน่ง อายุงานปัจจุบัน
  • รายละเอียดงาน ประเภทธุรกิจ สัดส่วนการถือหุ้น และ/หรือ เอกสารอื่นใดเพื่อยืนยันความเกี่ยวข้องกับนิติบุคคล (เช่นเอกสารที่แสดงถึงการครอบงำนิติบุคคล ) เป็นต้น
ข้อมูลที่ปรากฎในเอกสารประกอบการทำธุรกรรม
  • หนังสือรับรองบริษัท
  • บัญชีรายชื่อผู้ถือหุ้น
  • หนังสือมอบอำนาจ
  • หนังสือจดทะเบียนพาณิชย์
ข้อมูลอื่น ๆ
  • ข้อมูลที่มีการเก็บรวบรวม ใช้ และ/หรือเปิดเผยโดยเกี่ยวข้องกับความสัมพันธ์กับบริษัท เช่น ข้อมูลที่นิติบุคคลให้แก่บริษัทในสัญญา รายละเอียดเรื่องร้องเรียนหรือการออกความเห็น
    ผลประเมินการสำรวจความคิดเห็น ข้อมูลการลงทะเบียนเข้าร่วมกิจกรรมของบริษัท

2.2 ข้อมูลส่วนบุคคลที่ละเอียดอ่อน (Sensitive Personal Data)

ข้อมูลส่วนบุคคลที่ละเอียดอ่อน หมายถึง ข้อมูลส่วนบุคคลที่กฎหมายกำหนดเป็นการเฉพาะ โดยบริษัทไม่มีเจตนาในการเก็บรวบรวมข้อมูลละเอียดอ่อนจากท่าน
หากแต่ในบางกรณี บริษัทอาจจำเป็นต้องขอข้อมูลละเอียดอ่อนจากท่านเพื่อประกอบการให้บริการหรือผลิตภัณฑ์แก่ท่าน เช่น ศาสนาและเชื้อชาติตามสำเนาบัตรประจำตัวประชาชนหรือสำเนาหนังสือเดินทางของบางประเทศ ข้อมูลชีวภาพ (Biometric) (เช่น ข้อมูลภาพจำลองใบหน้า) ข้อมูลประวัติอาชญากรรม เป็นต้น
ทั้งนี้ บริษัทจะเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลที่ละเอียดอ่อน ต่อเมื่อบริษัทได้รับความยินยอมโดยชัดแจ้งจากท่าน หรือในกรณีที่บริษัทมีความจำเป็นตามกรณีที่กฎหมายอนุญาต โดยจะดำเนินการเป็นคราวๆ ไปเมื่อต้องเก็บรวบรวมข้อมูลที่ละเอียดอ่อนจากท่าน
(ต่อไปในนโยบายฉบับนี้หากไม่กล่าวโดยเฉพาะเจาะจงจะเรียกข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลที่ละเอียดอ่อนที่เกี่ยวกับท่านข้างต้น รวมกันว่า “ข้อมูลส่วนบุคคล”)

2.3 ข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ

บริษัทไม่มีเจตนาที่จะเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ เว้นแต่บริษัทจะได้รับความยินยอมจากผู้ใช้อำนาจปกครอง ผู้อนุบาล ผู้พิทักษ์ หรือการใดๆ ซึ่งผู้เยาว์อาจให้ความยินยอมโดยลำพังได้ตามกฎหมาย (แล้วแต่กรณี) และ/หรือดำเนินการภายใต้ฐานทางกฎหมายอื่น ๆ หากบริษัททราบว่าบริษัทได้เก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ โดยปราศจากความยินยอมของผู้ใช้อำนาจปกครอง ผู้อนุบาล ผู้พิทักษ์ หรือผู้เยาว์ที่อาจให้ความยินยอมโดยลำพังได้ตามกฎหมาย (แล้วแต่กรณี) และไม่สามารถอาศัยฐานทางกฎหมายอื่นได้ บริษัทจะดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลนั้น

2.4 ข้อมูลส่วนบุคคลของบุคคลที่สามอื่นใด

หากท่านเป็นผู้ให้ข้อมูลส่วนบุคคลของบุคคลที่สามอื่นใด ซึ่งเป็นบุคลากรของนิติบุคคล และ/หรือ ที่เกี่ยวข้องกับท่านแก่บริษัท เช่น ผู้ถือหุ้น กรรมการ ผู้มีอำนาจกระทำการแทน บุคคลในครอบครัว บุคคลอ้างอิง คู่ค้า ผู้รับผลประโยชน์ ผู้ติดต่อฉุกเฉิน และ/หรือ บุคคลอื่นใดตามเอกสารการทำธุรกรรมของท่าน เป็นต้น ขอให้ท่านโปรดแจ้งให้บุคคลเหล่านั้นทราบเกี่ยวกับรายละเอียดตามนโยบายฉบับนี้ และขอความยินยอมจากบุคคลเหล่านั้นหากจำเป็น หรือกำหนดฐานทางกฎหมายอื่นเพื่อให้แน่ใจว่าบริษัทสามารถเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของบุคคลที่สามเหล่านี้ได้

3. บริษัทเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลของท่าน เพื่อวัตถุประสงค์ใดบ้าง

บริษัทจะเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นภายใต้วัตถุประสงค์อันชอบด้วยกฎหมายของบริษัท ซึ่งรวมถึงการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อการปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญา เพื่อปฏิบัติหน้าที่ตามกฎหมายเพื่อประโยชน์โดยชอบด้วยกฎหมาย เพื่อดำเนินการตามความยินยอมของท่าน และ/หรือเพื่อดำเนินการภายใต้ฐานทางกฎหมายอื่น ๆ โดยวัตถุประสงค์ในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลตามนโยบายฉบับนี้ มีดังนี้

ทั้งนี้ วัตถุประสงค์บางประเภทดังต่อไปนี้อาจใช้บังคับกับบางท่านและอาจไม่ใช้บังคับกับบางท่าน โปรดพิจารณาลักษณะวัตถุประสงค์ตามความสัมพันธ์ระหว่างท่านและบริษัท เป็นรายกรณีไป

3.1 วัตถุประสงค์ที่อาศัยความยินยอม

บริษัทจะเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลของท่านโดยอาศัยฐานความยินยอม สำหรับวัตถุประสงค์ ดังต่อไปนี้

3.1.1 การเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลที่ละเอียดอ่อนที่บริษัทไม่สามารถอาศัยฐานทางกฎหมายอื่น นอกเหนือจากการขอความยินยอมได้ วัตถุประสงค์ดังกล่าว ได้แก่

  • (1) ข้อมูลศาสนาและเชื้อชาติ (ข้อมูลดังกล่าวได้มาจากการเก็บสำเนาบัตรประจำตัวประชาชนหรือสำเนาหนังสือเดินทางของบางประเทศที่บริษัทจำเป็นต้องใช้เป็นหลักฐานในการพิสูจน์และยืนยันตัวบุคคลเท่านั้น) ซึ่งบริษัทจะไม่นำข้อมูลดังกล่าวไปใช้
  • (2) ข้อมูลชีวภาพ การพิสูจน์และยืนยันตัวบุคคล (electronic Know Your Customer) ของบริษัท
  • (3) ข้อมูลประวัติอาชญากรรม ซึ่งบริษัทจะเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลประเภทนี้ เฉพาะกรณีที่มีความจำเป็นเพื่อการให้บริการหรือผลิตภัณฑ์ของบริษัทเท่านั้น รวมถึงเพื่อการบริหารจัดการภัยทุจริตของบริษัท
  • (4) การวิเคราะห์ข้อมูลและการทำวิจัย การวิเคราะห์ วิจัย ทำสถิติและพัฒนา ปรับปรุงผลิตภัณฑ์ และ/หรือ บริการของบริษัท บริษัทอื่นในกลุ่มธุรกิจของบริษัท กลุ่มธุรกิจทางการเงินธนาคารกสิกรไทย พันธมิตรทางธุรกิจ และ/หรือนิติบุคคลอื่น เพื่อให้ท่านได้รับผลิตภัณฑ์ และ/หรือ บริการที่ต้องอาศัยความยินยอมจากท่านตามกฎหมาย
  • (5) การดำเนินการทางการตลาด การนำส่งข้อเสนอผลิตภัณฑ์ และ/หรือ บริการ สิทธิพิเศษในการเข้าร่วมกิจกรรมที่บริษัทจัดขึ้น รวมถึงข่าวสาร คำแนะนำที่เป็นประโยชน์และโปรโมชั่นที่คัดสรรอย่างเหมาะสม และการออกกลยุทธ์ทางการตลาดที่ต้องอาศัยความยินยอมจากท่านตามกฎหมาย

ทั้งนี้ บริษัทอาจขอความยินยอมโดยตรงจากท่าน หรือผ่านกลุ่มธุรกิจทางการเงินธนาคารกสิกรไทย บริษัทอื่นในกลุ่มธุรกิจของบริษัท พันธมิตรทางธุรกิจ และ/หรือนิติบุคคลอื่น เป็นคราว ๆ ไป

หากฐานทางกฎหมายคือการขอความยินยอม ท่านมีสิทธิถอนความยินยอมของท่านตลอดเวลาตามช่องทางที่บริษัทกำหนด การถอนความยินยอมจะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ และเปิดข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลที่ละเอียดอ่อนที่ท่านได้ให้ความยินยอมไปแล้วก่อนที่จะมีการถอนความยินยอม

3.2 วัตถุประสงค์ที่บริษัทอาศัยฐานทางกฎหมายอื่น นอกเหนือจากการขอความยินยอม

บริษัทจะเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลของท่านโดยอาศัยฐานทางกฎหมายอื่นๆ เท่าที่จำเป็นภายใต้วัตถุประสงค์อันชอบด้วยกฎหมายของบริษัท เช่น เพื่อการปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญาหรือตามที่ท่านร้องขอ เพื่อปฏิบัติหน้าที่ตามกฎหมาย เพื่อประโยชน์โดยชอบด้วยกฎหมาย และ/หรือ เพื่อดำเนินการภายใต้ฐานทางกฎหมายอื่นๆ สำหรับวัตถุประสงค์ ดังต่อไปนี้

3.2.1 การดำเนินการก่อนเข้าทำสัญญากับบริษัท เช่น การให้คำปรึกษา คำแนะนำ และ/หรือ ข้อมูลอื่นใดที่เกี่ยวข้องกับผลิตภัณฑ์ และ/หรือ บริการ การวิเคราะห์และประเมินความต้องการของลูกค้า การตรวจสอบคุณสมบัติ การตรวจสอบความถูกต้องของข้อมูลหรือเอกสาร การพิสูจน์และยืนยันตัวบุคคล รวมถึงกระบวนการทำความรู้จักลูกค้า (know - your - customer (KYC)) และตรวจสอบสถานะลูกค้า (customer due diligence (CDD)) การตรวจสอบกับรายชื่อบุคคลที่ถูกกำหนด (Sanction List) และรายชื่อบุคคลที่มีความเสี่ยงสูงของหน่วยงานบังคับใช้กฎหมายของรัฐและ/หรือหน่วยงานทางการซึ่งเปิดเผยเป็นการทั่วไปตามที่กฎหมายกำหนด การตรวจสอบการถูกพิทักษ์ทรัพย์หรือความเป็นบุคคลล้มละลาย การจัดระดับความเสี่ยงลูกค้า การ pre - fill ข้อมูลส่วนตัว/ข้อมูลเพื่อการติดต่อของลูกค้าเพื่อการอำนวยความสะดวกในการสมัครผลิตภัณฑ์ และ/หรือ บริการของบริษัท การตรวจสอบและจัดทำ Black List, White List, Initial List และ Approve List การจัดกลุ่มลูกค้า การวิเคราะห์ข้อมูลและศึกษาความต้องการลูกค้า

3.2.2 การดำเนินการใด ๆ ที่เกี่ยวข้องกับการส่งมอบผลิตภัณฑ์และ/หรือบริการต่างๆ เช่น การติดต่อสื่อสาร การรับชำระค่าสินค้า/บริการผ่านเว็บไซต์/แอปพลิเคชัน หรือ ช่องทางอื่นๆ ที่บริษัทให้บริการและ/หรือ บริการต่าง ๆ เช่น การติดต่อสื่อสาร การรับส่งเอกสารหรือพัสดุ การประมวลผลคำขอและการดำเนินการตามกระบวนการพิจารณาอนุมัติคำขอ การกำหนดวงเงินการชำระค่าสินค้าและ/หรือบริการ การเข้าทำสัญญา ข้อตกลง และ/หรือ นิติกรรมอื่นใดที่เกี่ยวข้อง การลงทะเบียนใช้ผลิตภัณฑ์และ/หรือบริการเพื่อเข้าร่วมกิจกรรมต่าง ๆ ของบริษัท

3.2.3 การส่งมอบผลิตภัณฑ์และ/หรือบริการต่าง ๆ ตามสัญญาที่ท่านได้ทำไว้กับบริษัท เช่น

  • การดำเนินการใด ๆ ที่เกี่ยวข้องกับการให้ใช้ผลิตภัณฑ์ และ/หรือ บริการ (เช่น การสมัครร้านค้าเพื่อใช้บริการ การเปลี่ยนแปลงข้อมูล การเปลี่ยนแปลงวงเงิน การทำรายงานธุรกรรม การจัดเตรียมเอกสารของข้อมูลลูกค้าเพื่อประกอบการทำธุรกรรมของลูกค้า (เช่น การรับรองเอกสาร))
  • การแก้ไขสัญญา
  • การดำเนินการให้เป็นไปตามสิทธิประโยชน์ตามสิทธิ์ของลูกค้า
  • การจัดการความสัมพันธ์ลูกค้า การให้บริการ จัดการ ดำเนินธุรกรรมหลังการขาย และการอำนวยความสะดวกลูกค้า
  • การให้คำปรึกษาหรือแนวทางการจัดการความเสี่ยงลูกค้า การจัดการข้อร้องเรียน แก้ไขปัญหา การดำเนินการตามคำขอลูกค้า
  • การรับชำระเงินหรือทรัพย์สินใด ๆ
  • การติดตามการปฏิบัติตามเงื่อนไขการใช้ผลิตภัณฑ์ และ/หรือ บริการ การยกเลิกการบริการ
  • การตรวจสอบ ยืนยัน และปรับปรุงรายการธุรกรรม การยื่นขอคืนเงิน (Charge Back) การคืนเงิน (Refund)
  • การติดตามทวงถามหนี้

3.2.4 การดำเนินการทางการตลาดที่ไม่ต้องอาศัยความยินยอมจากท่านตามกฎหมาย เช่น

  • การนำเสนอผลิตภัณฑ์ บริการ และ/หรือ สิทธิพิเศษที่ท่านร้องขอ หรือการแจ้งสิทธิประโยชน์ของท่าน
  • การนำส่งข้อเสนอผลิตภัณฑ์ และ/หรือ บริการ สิทธิพิเศษในการเข้าร่วมกิจกรรม งานอีเว้นท์ หรือการประชุมที่บริษัทจัดขึ้น ที่บริษัทจัดขึ้น รวมถึงการอำนวยความสะดวกในการเข้าร่วมกิจกรรม (เช่น การลงทะเบียนเข้างาน)
  • การนำเสนอผลิตภัณฑ์ และ/หรือ บริการประเภทเดียวกัน/ใกล้เคียงกับที่ท่านมีอยู่กับบริษัท บริษัทอื่นในกลุ่มธุรกิจของบริษัท หรือกลุ่มธุรกิจทางการเงินธนาคารกสิกรไทย
  • การรับคำขอใช้ผลิตภัณฑ์ บริการ และ/หรือ สิทธิพิเศษที่ท่านร้องขอ รวมถึงข่าวสาร คำแนะนำที่เป็นประโยชน์และโปรโมชั่นที่คัดสรรอย่างเหมาะสม
  • การจัดกิจกรรมส่งเสริมการขาย (เช่น การให้สิทธิประโยชน์และของรางวัล)
  • การติดต่อในกรณีที่ท่านได้ยกเลิกการสมัครใช้ผลิตภัณฑ์ และ/หรือ บริการ (drop-off) เพื่อนำเสนอผลิตภัณฑ์ และ/หรือ บริการอื่นเพิ่มเติมที่น่าจะอยู่ในความสนใจของท่าน หรืออำนวยความสะดวกให้แก่ท่านในกรณีที่ท่านต้องการสมัครใช้ผลิตภัณฑ์ และ/หรือ บริการประเภทเดียวกันกับบริษัทอีกครั้ง หรือนำเสนอผลิตภัณฑ์ และ/หรือบริการอื่นที่น่าจะอยู่ในความสนใจของท่าน
  • การบริหารจัดการ การวัดผล การตรวจสอบข้อมูล การมอบหมายผู้ดูแลลูกค้า หรือปรับปรุงคุณภาพผลิตภัณฑ์หรือบริการภายใน กลุ่มธุรกิจของบริษัท และ/หรือ กลุ่มธุรกิจทางการเงินธนาคารกสิกรไทย

3.2.5 การวิเคราะห์ วิจัย และ/หรือ จัดทำข้อมูลสถิติที่ไม่ต้องอาศัยความยินยอมจากท่านตามกฎหมาย เพื่อใช้ในการพัฒนา ปรับปรุงผลิตภัณฑ์ และ/หรือ บริการภายในบริษัทเอง เช่น

  • การวิเคราะห์ วิจัย วิจัยการตลาด จัดทำข้อมูลทางสถิติ การวิเคราะห์ข้อมูลทางการเงินของท่าน และ/หรือ การจัดทำรายงานสำหรับการใช้ภายในบริษัท
  • การวิเคราะห์ธุรกรรมทางการเงิน การร้องขอคืนเงิน

3.2.6 การดำเนินงานใด ๆ ของบริษัท เช่น

  • การบริหารจัดการ การบริหารความเสี่ยง การกำกับตรวจสอบภายในบริษัท
  • การรักษาประโยชน์อันชอบด้วยกฎหมาย
  • การจัดทำฐานข้อมูลลูกค้า หรือ การเก็บบันทึกข้อมูลลงระบบหรือฐานข้อมูล การศึกษา วิเคราะห์
  • การแจ้งเตือนชำระหนี้หรือต่ออายุผลิตภัณฑ์ และ/หรือ บริการต่าง ๆ รวมถึงแจ้งเตือนเหตุการณ์ต่างๆ เช่น แจ้งเตือนภัยทุจริต
  • การติดตามทวงถามหนี้
  • การสำรวจและประเมินความพึงพอใจภายหลังใช้ผลิตภัณฑ์ และ/หรือบริการ
  • การจัดการงานเอกสาร
  • การประเมิน วิจัยการตลาด วิเคราะห์ จัดทำแบบจำลองและปรับปรุงพัฒนาผลิตภัณฑ์ และ/หรือ บริการ
  • การจัดทำรายงาน
  • การบันทึกภาพ บันทึกเสียงเกี่ยวกับการประชุม อบรม สันทนาการ หรือออกบูธ
  • การดำเนินคดีหรือกระบวนการทางกฎหมายที่เกี่ยวข้อง
  • การส่งจดหมายหรือของขวัญให้แก่ลูกค้า ผู้ถือหุ้น หน่วยงานทางการ และอื่นๆ ตามเทศกาล รวมถึงการติดต่อประสานงานเพื่อสร้างความสัมพันธ์ (Business Relationship) การติดตามการปฏิบัติตามระเบียบภายในของบริษัท
  • การร่วมงาน การประสานงาน และ/หรือ การมอบหมายงานให้ผู้อื่นดำเนินการแทนหรือร่วมกับบริษัท (เช่น เพื่อการออกแบบผลิตภัณฑ์หรือบริการ ออกแบบประสบการณ์ให้บริการลูกค้า ออกแบบกระบวนการ หรือการสนับสนุนการส่งมอบผลิตภัณฑ์ และ/หรือ บริการ)
  • การโอนสิทธิ และ/หรือ หน้าที่ การบริหารกิจการของบริษัท
  • การวางแผนการดำเนินงาน การเตรียมการ และ/หรือ การจัดการงานภายในของบริษัท
  • การใช้กล้องโทรทัศน์วงจรปิด (CCTV) การควบคุมการเข้า-ออกสถานที่ทำการของบริษัท
  • การจัดการเรื่องร้องเรียน หรือจัดการเหตุการณ์กระทำผิดต่อกฎหมาย หรือเหตุการณ์ต้องสงสัย (เช่น การทุจริต การฟอกเงิน การก่อการร้ายและแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง การก่ออาชญากรรม การละเมิดทรัพย์สินทางปัญญา ซึ่งรวมถึง การวางแผนการจัดการ การตรวจสอบ การเฝ้าระวัง การเก็บหลักฐาน การรายงาน และ/หรือ การดำเนินการตรวจจับ)
  • การตรวจสอบและบริหารจัดการความเสี่ยงร้านค้า และภัยทุจริต
  • การบริหารความเสี่ยงบริษัท การกำกับตรวจสอบ การตรวจสอบ และบันทึกทรัพย์สินและฐานข้อมูลด้านความเสี่ยงธุรกิจต่อบริษัท
  • การบริหารจัดการภายในองค์กร การจัดเตรียม บริหารจัดการ ตรวจสอบ และปรับปรุง แพลตฟอร์มของบริษัท และ/หรือ ช่องทางการให้บริการชำระเงิน
  • การบริหารความเสี่ยงภายในกลุ่มธุรกิจทางการเงินธนาคารกสิกรไทย
  • การดำเนินการด้านเทคโนโลยีสารสนเทศ การจัดการระบบสื่อสาร และการป้องกัน รับมือ ลดความเสี่ยงด้านเทคโนโลยีสารสนเทศและภัยคุกคามทางไซเบอร์ของบริษัท

3.2.7 การปฏิบัติตามคำสั่งของผู้มีอำนาจตามกฎหมาย และ/หรือ การปฏิบัติตามกฎหมาย เช่น

การปฏิบัติตามคำสั่งศาล คำสั่งของหน่วยงานรัฐ หน่วยงานที่มีอำนาจกำกับดูแลบริษัท เจ้าพนักงานของรัฐที่มีอำนาจ กฎหมายคุ้มครองข้อมูลส่วนบุคคล กฎหมายระบบการชำระเงิน กฎหมายภาษีอากร กฎหมายป้องกันและปราบปรามการฟอกเงิน กฎหมายการป้องกันและปราบปรามการสนับสนุนทางการเงินแก่การก่อการร้ายและแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง กฎหมายป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี กฎหมายว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ กฎหมายล้มละลาย และกฎหมายอื่นๆ ที่บริษัทจำเป็นต้องปฏิบัติตามทั้งของในประเทศไทยและต่างประเทศ รวมถึงประกาศและระเบียบที่ออกตามกฎหมายดังกล่าว ทั้งที่ใช้บังคับอยู่แล้วในขณะนี้ ที่จะแก้ไขเพิ่มเติม หรือที่จะมีขึ้นต่อไปในอนาคต

3.2.8 การป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล

3.2.9 การจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุเพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติ

3.2.10 การดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท หรือการปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้แก่บริษัท

การเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลของท่านตามวัตถุประสงค์ข้างต้น บริษัทอาจมีการนำเทคโนโลยีที่บริษัทมีอยู่ในปัจจุบันหรือที่จะมีเพิ่มเติมในอนาคตมาใช้ในการเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลของท่าน ซึ่งรวมถึงแต่ไม่จำกัดเพียง เทคโนโลยีปัญญาประดิษฐ์ (Artificial Intelligence : AI) ปัญญาประดิษฐ์แบบรู้สร้าง (Generative AI Usage) เช่น ChatGPT Microsoft Copilot เทคโนโลยี AI Chatbot ระบบคลาวด์ (Cloud Computing) เป็นต้น

ทั้งนี้ หากบริษัทจำเป็นต้องเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลจากท่านสำหรับการปฏิบัติตามสัญญาที่ท่านได้ทำไว้กับบริษัท และ/หรือการปฏิบัติหน้าที่ตามกฎหมายของบริษัท และท่านไม่ให้ข้อมูลส่วนบุคคลที่จำเป็นเหล่านั้นแก่บริการเมื่อมีการร้องขอ บริษัทอาจจะไม่สามารถพิจารณาอนุมัติหรือส่งมอบ/จัดหาผลิตภัณฑ์และ/หรือบริการบางส่วนหรือทั้งหมดให้แก่ท่านได้ ตลอดจนอาจส่งผลกระทบต่อการปฏิบัติหน้าที่ตามกฎหมายของบริษัท หรือความสัมพันธ์ระหว่างท่านและบริษัทได้

4. บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้ใครบ้าง

บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่ผู้อื่นภายใต้ความยินยอมของท่านหรือภายใต้หลักเกณฑ์ที่กฎหมายอนุญาตให้เปิดเผยได้ โดยบุคคลหรือหน่วยงานที่เป็นผู้รับข้อมูลส่วนบุคคลดังกล่าวจะเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลของท่านตามขอบเขตที่ท่านได้ให้ความยินยอมหรือขอบเขตที่เกี่ยวข้องในนโยบายฉบับนี้ หรือในบางกรณี ท่านอาจอยู่ภายใต้นโยบายการคุ้มครองข้อมูลส่วนบุคคลของผู้รับข้อมูลส่วนบุคคลของท่านเหล่านั้นอีกด้วย โดยที่ผู้รับข้อมูลส่วนบุคคลของท่านอาจอยู่ในประเทศไทยหรือต่างประเทศ

โดยบริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่บุคคลหรือหน่วยงานต่างๆ ตามแต่ความสัมพันธ์และการทำธุรกรรมของท่าน ดังต่อไปนี้

ประเภทผู้รับข้อมูลส่วนบุคคลรายละเอียด
กลุ่มธุรกิจทางการเงินของธนาคารกสิกรไทย

บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่ กลุ่มธุรกิจทางการเงินของธนาคารกสิกรไทย ซึ่งรวมถึงแต่ไม่จำกัดเพียง บมจ. ธนาคารกสิกรไทย และบริษัทอื่นในกลุ่มธุรกิจทางการเงินของธนาคารกสิกรไทย (รายละเอียดเพิ่มเติม ที่เว็บไซต์ https://www.kasikornbank.com/th/about/pages/financial-conglomerate.aspx) (“กลุ่มธุรกิจทางการเงินธนาคารกสิกรไทย”) เพื่อวัตถุประสงค์ที่กำหนดตามที่กฎหมายอนุญาต หรือตามความยินยอมของท่านภายใต้นโยบายฉบับนี้ โดยกลุ่มธุรกิจทางการเงินของธนาคารกสิกรไทย สามารถยึดตามความยินยอมที่บริษัทได้มา

โดยมีรายชื่อผู้รับข้อมูลตามที่ระบุในหัวข้อ “รายชื่อผู้รับข้อมูลซึ่งเป็นกลุ่มธุรกิจทางการเงินธนาคารกสิกรไทย” ตามด้านล่าง

รายชื่อผู้รับข้อมูลซึ่งเป็นกลุ่มธุรกิจทางการเงินธนาคารกสิกรไทย
บริษัทยังไม่มีการเปิดเผยข้อมูลส่วนบุคคลที่ต้องอาศัยความยินยอมของท่านไปยังผู้รับข้อมูลประเภทนี้
ผู้ให้บริการของบริษัท

บริษัทอาจใช้บริษัทอื่น คู่ค้า ตัวแทนของบริษัท ผู้รับจ้างช่วงงานต่อ หรือผู้ให้บริการภายนอกทั้งในและต่างประเทศ เพื่อประกอบธุรกิจแทนบริษัท หรือเพื่อช่วยสนับสนุนการให้ผลิตภัณฑ์ และ/หรือ บริการของบริษัทแก่ท่าน ด้วยเหตุนี้ บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่ผู้ให้บริการของบริษัท ซึ่งรวมถึงแต่ไม่จำกัดเพียง

  • ตัวแทนในการทำความรู้จักลูกค้า เพื่อยืนยันตัวตน
  • ผู้ให้บริการระบบโครงสร้างพื้นฐานด้านชำระเงินและการโอนเงินระหว่างประเทศ (National Interbank Transaction Management and Exchange: NITMX)
  • ผู้ให้บริการระบบฐานข้อมูลเพื่อการแลกเปลี่ยนข้อมูลระหว่างสถาบันการเงินและผู้ให้บริการทางการเงิน
  • ผู้ให้บริการเครือข่ายสัญญาณโทรศัพท์และบริการนำส่งข้อความ (SMS)
  • ผู้ให้บริการด้านเทคโนโลยีสารสนเทศ การสนับสนุนด้านเทคโนโลยี และการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยี
  • ผู้ให้บริการ Cloud Computing
  • ผู้ให้บริการเพื่อการทำการตลาด
  • ผู้ให้บริการคลังเก็บเอกสาร
  • ผู้ให้บริการสื่อสังคมออนไลน์
  • ผู้ให้บริการเครือข่ายการชำระเงิน
  • ผู้ให้บริการติดตามทวงถามหนี้
  • โรงพิมพ์หรือผู้ให้บริการสิ่งพิมพ์
  • ผู้ให้บริการจัดส่งเอกสารหรือพัสดุ
  • ผู้ให้บริการงานสนับสนุนการให้บริการ เช่น งานเทคโนโลยีสารสนเทศ งานติดต่อสื่อสาร งานจัดการข้อร้องเรียน งานป้องกัยภัยคุกคามทางไซเบอร์ เป็นต้น
พันธมิตรทางธุรกิจของบริษัท

บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้

  • ร้านค้า/แพลตฟอร์มที่ท่านใช้บริการ รวมถึงผู้ให้บริการด้านเทคโนโลยีสารสนเทศของร้านค้าแพลตฟอร์มดังกล่าว
  • พันธมิตรทางธุรกิจของบริษัท ทั้งที่ร่วมมือกันในการจัดหาผลิตภัณฑ์ และ/หรือบริการ (เช่น ผู้ให้บริการแพลตฟอร์มที่ท่านใช้บริการ หรือผู้ให้บริการรับชำระเงินร่วม เพื่อให้บริการท่านผ่านช่องทาง และ/หรือ เครื่องมือชำระเงิน/โอนเงินที่ท่านเลือกใช้บริการ)
  • พันธมิตรทางธุรกิจที่ออกผลิตภัณฑ์/แคมเปญร่วมกันในลักษณะ co – brand/ co-campaign
  • ผู้ให้บริการเครื่องมือการชำระเงิน/โอนเงิน
  • ผู้ให้บริการบัตรเครดิต /ธนาคารผู้ออกบัตรเครดิต และธนาคารผู้รับบัตรเครดิต
  • พันธมิตรผู้ให้บริการที่เกี่ยวข้องกับการสนับสนุนการชำระเงิน

ทั้งนี้ กรณีเปิดเผยข้อมูลส่วนบุคคลของท่านให้พันธมิตรทางธุรกิจเพื่อวัตถุประสงค์ทางการตลาดของพันธมิตรทางธุรกิจ เช่น เพื่อการส่งเสริมการขาย การประชาสัมพันธ์ หรือการเสนอผลิตภัณฑ์ และ/หรือ บริการจากพันธมิตรทางธุรกิจให้แก่ท่าน บริษัทจะแจ้งรายชื่อพันธมิตรทางธุรกิจให้ท่านทราบเพื่อประกอบการตัดสินใจให้ความยินยอม โดยการนี้ พันธมิตรทางธุรกิจสามารถยึดถือตามความยินยอมที่บริษัทได้มา

บุคคลตามที่กฎหมายกำหนด

ในบางกรณี บริษัทมีความจำเป็นในการเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อการปฏิบัติตามคำสั่งของผู้มีอำนาจหรือมีสิทธิตามกฎหมาย และ/หรือ การปฏิบัติตามกฎหมาย ซึ่งผู้รับข้อมูลส่วนบุคคลของท่านรวมถึง

  • หน่วยงานที่มีหน้าที่บังคับใช้กฎหมาย
  • หน่วยงานที่มีอำนาจกำกับดูแลบริษัท เช่น ธนาคารแห่งประเทศไทย สำนักงานป้องกันและปราบปรามการฟอกเงิน กรมสรรพากร กรมการปกครอง ศาล เจ้าหน้าที่ตำรวจ กรมบังคับคดี สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล สำนักงานคณะกรรมการคุ้มครองผู้บริโภค เป็นต้น
  • หน่วยงานราชการ
  • ศูนย์ปราบปรามอาชญากรรมทางเทคโนโลยี
  • สมาคม หน่วยงาน หรือบุคคลอื่นใดตามความจำเป็นในการปฏิบัติตามภาระหน้าที่ตามกฎหมาย หรือภาระหน้าที่ตามข้อบังคับ หรือเพื่อคุ้มครองสิทธิของบริษัท สิทธิของบุคคลภายนอก ซึ่งอาจรวมถึงการดำเนินกระบวนการทางกฎหมายใดๆ ที่เกี่ยวข้อง
ที่ปรึกษา/ผู้เชี่ยวชาญ

เพื่อประโยชน์ในการดำเนินธุรกิจของบริษัท บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านไปยัง

  • ผู้สอบบัญชี
  • ผู้ตรวจสอบภายนอก
  • ที่ปรึกษาด้านกฎหมาย
  • ที่ปรึกษาด้านภาษี
  • ที่ปรึกษาหรือผู้เชี่ยวชาญอื่นๆ ตามแต่กรณี
ผู้สนใจจะเข้ารับโอนสิทธิ และ/หรือ ผู้รับโอนสิทธิในธุรกรรมหรือการควบรวมกิจการต่างๆ ของบริษัท

ในกรณีที่บริษัทมีการปรับปรุงโครงสร้างองค์กร ปรับโครงสร้างหนี้ การควบรวมกิจการ การได้มาซึ่งกิจการ การโอนสิทธิ การเลิกกิจการ หรือเหตุการณ์อื่นใดในลักษณะเดียวกันนั้น บริษัทอาจมีความจำเป็นในการเปิดเผยข้อมูลส่วนบุคคลของท่านไปยัง

  • คู่ค้า ผู้สนใจ
  • บริษัทบริหารสินทรัพย์ และ/หรือ ผู้รับโอนสิทธิดังกล่าว
บุคคลที่สามอื่นใด

บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านไปยังบุคคลที่สามอื่นใด เพื่อให้เป็นไปตามวัตถุประสงค์ที่ระบุในนโยบายฉบับนี้ บุคคลที่สามอื่นใดที่รับข้อมูลส่วนบุคคลของท่าน อาจรวมถึงแต่ไม่จำกัดเพียง

  • บุคคลที่ท่านมีสัญญาหรือความสัมพันธ์ทางธุรกรรมร่วม (เช่น บุคคลอ้างอิง ผู้รับผลประโยชน์ หรือสถานทูตเพื่อการรับรองเอกสาร)
  • ผู้พัฒนาเทคโนโลยีโครงสร้างพื้นฐาน และ/หรือ ระบบงานขอบริษัท
  • ธนาคารหรือผู้ให้บริการทางการเงินอื่นๆ ที่ท่านมีธุรกรรมร่วม
  • องค์กรกลางเพื่อการโอนเงินไปยังธนาคารต่างประเทศ (SWIFT)
  • ผู้ให้บริการเครือข่ายบัตร (เช่น VISA, Mastercard, JCB, UPI)
  • มหาวิทยาลัยหรือสถานศึกษา
  • ผู้ให้บริการสื่อสังคมออนไลน์
  • สาธารณะหรือบุคคลทั่วไป

กรณีบริษัทเปิดเผยข้อมูลส่วนบุคคลของท่านให้บุคคลหรือหน่วยงานอื่นเพื่อวัตถุประสงค์ทางการตลาดของผู้รับข้อมูล เช่น เพื่อการส่งเสริมการขาย การประชาสัมพันธ์ หรือการเสนอผลิตภัณฑ์และ/หรือบริการจากผู้รับข้อมูลให้แก่ท่าน บริษัทจะแจ้งรายชื่อผู้รับข้อมูลให้ท่านทราบตามรายชื่อ ผู้รับข้อมูลซึ่งเป็นกลุ่มธุรกิจทางการเงินธนาคารกสิกรไทย ข้างต้น เพื่อประกอบการตัดสินใจให้ความยินยอม

5. บริษัทส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศหรือไม่

บริษัทอาจมีความจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลไปยังบริษัทในกลุ่มธุรกิจเดียวกันที่อยู่ต่างประเทศ หรือไปยังผู้รับข้อมูลอื่นซึ่งเป็นส่วนหนึ่งของการดำเนินธุรกิจตามปกติของบริษัท เช่น การส่งหรือโอนข้อมูลส่วนบุคคลไปเก็บไว้บนแพลตฟอร์มคลาวด์หรือเซิร์ฟเวอร์ที่ตั้งอยู่ในต่างประเทศ พันธมิตรทางธุรกิจ ทั้งที่ร่วมมือกันในการจัดหาผลิตภัณฑ์ และ/หรือ บริการ และพันธมิตรทางธุรกิจที่ออกผลิตภัณฑ์/แคมเปญร่วมกันในลักษณะ co-brand/co-campaign ผู้ให้บริการเครือข่ายการชำระเงิน หน่วยงานภาครัฐในต่างประเทศ และ/หรือ บุคคลที่เกี่ยวข้องกับการทำธุรกรรมของท่านในต่างประเทศ และผู้ให้บริการสื่อสังคมออนไลน์ เป็นต้น

กรณีที่ประเทศปลายทางมีมาตรฐานไม่เพียงพอ บริษัทจะดูแลให้มั่นใจว่าการส่งหรือโอนข้อมูลส่วนบุคคลให้เป็นไปตามที่กฎหมายกำหนด และจะดำเนินการให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เห็นว่าจำเป็นและเหมาะสมสอดคล้องกับมาตรฐานการรักษาความลับ เช่น มีข้อตกลง กับผู้รับข้อมูลในประเทศดังกล่าวเพื่อยืนยันว่าข้อมูลส่วนบุคคลของท่านจะได้รับการคุ้มครองภายใต้มาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เทียบเท่ากับประเทศไทย หรือในกรณีที่ผู้รับข้อมูลเป็นบริษัทอื่นในกลุ่มธุรกิจทางการเงินธนาคารกสิกรไทย บริษัทอาจเลือกใช้วิธีการอาศัยนโยบายการคุ้มครองข้อมูลส่วนบุคคลของกลุ่มธุรกิจทางการเงินธนาคารกสิกรไทย (Binding Corporate Rules) ที่ได้รับการตรวจสอบและรับรองจากผู้มีอำนาจตามกฎหมายที่เกี่ยวข้องและจะดำเนินการให้การส่งหรือโอนข้อมูลส่วนบุคคลไปยังบริษัทอื่นในกลุ่มธุรกิจทางการเงินธนาคารกสิกรไทยที่อยู่ต่างประเทศเป็นไปตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลก็ได้

6. การใช้งานคุกกี้ และ/หรือ เทคโนโลยีที่มีลักษณะใกล้เคียงกัน

บริษัทอาจเก็บรวบรวมและใช้งานคุกกี้ และ/หรือ เทคโนโลยีอื่นใดที่มีลักษณะใกล้เคียงกัน เมื่อท่านมีการใช้งานเว็บไซต์ของบริษัท รวมถึงการทำธุรกรรม การใช้ผลิตภัณฑ์ และ/หรือ บริการของบริษัทผ่านช่องทางดิจิทัลและเครือข่ายอินเทอร์เน็ต การเก็บรวบรวมคุกกี้ และ/หรือ การใช้งานเทคโนโลยีอื่นใดที่มีลักษณะใกล้เคียงกัน จะช่วยให้บริษัทสามารถจดจำการใช้งานและความชื่นชอบของท่าน รวมถึงการวิเคราะห์ความสนใจของท่านเพื่อปรับปรุงและพัฒนาประสิทธิภาพการทำงานของเว็บไซต์ของบริษัท ให้ตอบสนองต่อความต้องการและการใช้งานของท่าน เพื่อให้ท่านได้รับได้รับประสบการณ์ที่ดีจากการใช้งานเว็บไซต์ ท่านสามารถศึกษารายละเอียดเพิ่มเติมได้จาก “นโยบายการใช้คุกกี้” ของบริษัทที่ https://www.kasikornglobalpayment.com/th/cookies-policy

นอกจากนี้ บริษัทอาจมีการเปิดเผยข้อมูลที่ไม่ระบุตัวตนของท่านแก่ผู้ให้บริการวิเคราะห์ข้อมูล เช่น Google ทั้งในและต่างประเทศ โดย Google จะมีการใช้เทคโนโลยีและเครื่องมือเพื่อช่วยในการวิเคราะห์ข้อมูล เช่น คุกกี้ และ/หรือ Software Development Kit (SDK) ในการติดตามและจัดทำรายงานการวิเคราะห์ข้อมูลที่เกี่ยวข้องกับกิจกรรมการใช้งานของท่านบนเว็บไซต์ของบริษัท ทั้งนี้ ท่านสามารถศึกษารายละเอียดการวิเคราะห์ข้อมูลของ Google ได้ที่หัวข้อ “How Google uses data when you use our partner’s sites or apps” ที่ www.google.com/policies/privacy/partners หรือ URL อื่นตามที่ Google กำหนด

7. บริษัทจัดเก็บข้อมูลส่วนบุคคลของท่านไว้นานเท่าใด

บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านในระหว่างที่ท่านเป็นลูกค้าหรือมีความสัมพันธ์อยู่กับบริษัท หรือระยะเวลาที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวข้องในนโยบายฉบับนี้ และเมื่อท่านสิ้นสุดความสัมพันธ์กับบริษัท บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ต่อไปภายหลังจากนั้นตามระยะเวลาที่จำเป็นตามอายุความ หรือระยะเวลาที่กฎหมายกำหนดหรืออนุญาตไว้ เช่น

  • จัดเก็บไว้ตามกฎหมายป้องกันและปราบปรามการฟอกเงิน 5-10 ปีนับแต่ยุติความสัมพันธ์ตามแต่กรณี
  • จัดเก็บไว้ตามกฎหมายระบบการชำระเงิน กฎหมายการบัญชี กฎหมายภาษีอากร 10 ปีนับแต่ยุติความสัมพันธ์

ทั้งนี้ บริษัทจะมีการดำเนินการในขั้นตอนที่เหมาะสม ลบ/ทำลายข้อมูลส่วนบุคคล หรือทำให้เป็นข้อมูลที่ไม่สามารถระบุถึงตัวตนของท่านได้เป็นประจำอย่างสม่ำเสมอเมื่อหมดความจำเป็นหรือสิ้นสุดระยะเวลาดังกล่าว

8. บริษัทคุ้มครองข้อมูลส่วนบุคคลของท่านอย่างไร

บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เป็นอย่างดีตามมาตรการเชิงเทคนิค (Technical Measure) และมาตรการเชิงบริหารจัดการ Administrative Safeguard) และมาตราการป้องกันทางกายภาพ (Physical Safeguard) เพื่อธำรงไว้ซึ่งความลับ ความถูกต้อง ครบถ้วน สภาพความพร้อมใช้งานข้อมูลส่วนบุคคลเพื่อป้องกันการเข้าถึง เก็บรวบรวม เปลี่ยนแปลง แก้ไข ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ ทั้งนี้เป็นไปตามที่กฎหมายที่ใช้บังคับกำหนด

บริษัทได้จัดให้มีมาตรการที่เหมาะสม และเพื่อป้องกันการละเมิดข้อมูลส่วนบุคคล โดยบริษัทได้กำหนดนโยบาย ระเบียบ และหลักเกณฑ์ในการคุ้มครองข้อมูลส่วนบุคคล เช่น มาตรการควบคุมการเข้าถึงข้อมูลส่วนบุคคลและการใช้งานอุปกรณ์สำหรับการจัดเก็บและประมวลผลข้อมูลส่วนบุคคลที่ปลอดภัยและเหมาะสม การจำกัดการเข้าถึงข้อมูลส่วนบุคคล การกำหนดสิทธิการเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้งาน สิทธิในการอนุญาตให้พนักงานที่ได้รับมอบหมายให้เข้าถึงข้อมูล และหน้าที่ความรับผิดชอบของผู้ใช้งาน เพื่อป้องกันการเข้าถึงข้อมูลส่วนบุคคล การเปิดเผย การล่วงรู้ หรือการลักลอบทำสำเนาข้อมูลส่วนบุคคล หรือการลักขโมยอุปกรณ์จัดเก็บหรือประมวลผลข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต โดยจัดให้มีมาตรการสำหรับการตรวจสอบย้อนหลังเกี่ยวกับการเข้าถึง เปลี่ยนแปลง ลบ หรือถ่ายโอนข้อมูลส่วนบุคคลที่สอดคล้องเหมาะสมกับวิธีการและเครื่องมือที่ใช้ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล รวมถึงการตรวจสอบเพื่อประเมินประสิทธิผลของการปฏิบัติตามนโยบาย ระเบียบ และหลักเกณฑ์ในการคุ้มครองข้อมูลส่วนบุคคล

นอกจากนี้ ผู้บริหาร พนักงาน ลูกจ้าง ผู้รับจ้าง ตัวแทน ที่ปรึกษา และผู้รับข้อมูลจากบริษัทมีหน้าที่ต้องรักษาความลับข้อมูลส่วนบุคคลตามมาตรการรักษาความลับที่บริษัทกำหนดขึ้น

9. สิทธิของท่านเกี่ยวกับข้อมูลส่วนบุคคลมีอะไรบ้าง

สิทธิของท่านในข้อนี้เป็นสิทธิตามกฎหมายที่ท่านควรทราบ โดยท่านสามารถขอใช้สิทธิต่างๆ ได้ภายใต้ข้อกำหนดของกฎหมาย และนโยบายที่กำหนดไว้ในขณะนี้หรือที่จะมีการแก้ไขเพิ่มเติมในอนาคต ตลอดจนหลักเกณฑ์ตามที่บริษัทกำหนดขึ้น และในกรณีท่านมีอายุไม่ครบ 20 ปีบริบูรณ์ หรือถูกจำกัดความสามารถในการทำนิติกรรมตามกฎหมาย ท่านสามารถขอใช้สิทธิโดยให้บิดาและมารดา ผู้ใช้อำนาจปกครอง หรือมีผู้อำนาจกระทำการแทนเป็นผู้แจ้งความประสงค์

  1. สิทธิขอถอนความยินยอม : หากท่านได้ให้ความยินยอมให้บริษัทเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน (ไม่ว่าจะเป็นความยินยอมที่ท่านให้ไว้ก่อนวันที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลใช้บังคับหรือหลังจากนั้น) ท่านมีสิทธิที่จะถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับบริษัท เว้นแต่มีข้อจำกัดสิทธินั้นโดยกฎหมายหรือมีสัญญาที่ให้ประโยชน์แก่ท่านอยู่ โดยการถอนความยินยอมของท่านจะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านที่ได้กระทำขึ้นก่อนการถอนความยินยอม

    ทั้งนี้ การถอนความยินยอมของท่านอาจส่งผลกระทบต่อท่านจากการใช้ผลิตภัณฑ์ และ/หรือบริการต่างๆ เช่น ท่านจะไม่ได้รับข้อเสนอผลิตภัณฑ์และ/หรือบริการ สิทธิประโยชน์ โปรโมชั่นหรือข้อเสนอใหม่ๆ ไม่ได้รับผลิตภัณฑ์และ/หรือบริการที่ถูกใจมากยิ่งขึ้นและสอดคล้องหรือตรงตามความต้องการของท่าน หรือไม่ได้รับข้อมูลข่าวสาร คำแนะนำอันเป็นประโยชน์แก่ท่าน เป็นต้น เพื่อประโยชน์ของท่าน จึงควรศึกษาและสอบถามถึงผลกระทบก่อนถอนความยินยอม
  2. สิทธิขอเข้าถึงข้อมูล : ท่านมีสิทธิขอเข้าถึงข้อมูลส่วนบุคคลของท่านที่อยู่ในความรับผิดชอบของบริษัทในฐานะผู้ควบคุมข้อมูลส่วนบุคคล และขอให้บริษัททำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้แก่ท่าน รวมถึงขอให้บริษัทเปิดเผยว่าบริษัทได้ข้อมูลส่วนบุคคลของท่านมาได้อย่างไร
  3. สิทธิขอถ่ายโอนข้อมูล : ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลของท่านในกรณีที่บริษัทได้จัดทำข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบให้สามารถอ่านหรือใช้งานได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ และสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้งมีสิทธิขอให้บริษัทส่งหรือโอนข้อมูลส่วนบุคคลของท่านในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ และมีสิทธิขอรับข้อมูลส่วนบุคคลที่บริษัทส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่ไม่สามารถดำเนินการได้เพราะเหตุทางเทคนิค

    ทั้งนี้ ข้อมูลส่วนบุคคลของท่านข้างต้นต้องเป็นข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมแก่บริษัทในการเก็บรวบรวม ใช้ และ/หรือเปิดเผย หรือเป็นข้อมูลส่วนบุคคลที่บริษัทจำเป็นต้องเก็บรวบรวม ใช้ และ/หรือเปิดเผยเพื่อให้ท่านสามารถใช้ผลิตภัณฑ์และ/หรือบริการของบริษัทได้ตามความประสงค์ซึ่งท่านเป็นคู่สัญญาอยู่กับบริษัท หรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนใช้ผลิตภัณฑ์และ/หรือบริการของบริษัท หรือเป็นข้อมูลส่วนบุคคลอื่นตามที่ผู้มีอำนาจตามกฎหมายกำหนด
  4. สิทธิขอคัดค้าน : ท่านมีสิทธิขอคัดค้านการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านในเวลาใดก็ได้ หากการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านที่ทำขึ้นเพื่อการดำเนินงานที่จำเป็นภายใต้ประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือของบุคคลหรือนิติบุคคลอื่น หรือเพื่อดำเนินการตามภารกิจเพื่อสาธารณประโยชน์ หากท่านยื่นคัดค้าน บริษัทจะยังคงดำเนินการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านต่อไปเฉพาะที่บริษัทสามารถแสดงเหตุผลตามกฎหมายได้ว่ามีความสำคัญยิ่งกว่า หรือเป็นไปเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย ตามแต่ละกรณี

    นอกจากนี้ ท่านยังมีสิทธิขอคัดค้านการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านที่ทำขึ้นเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง หรือเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติได้อีกด้วย
  5. สิทธิขอให้ลบหรือทำลายข้อมูล : ท่านมีสิทธิขอลบหรือทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวท่านได้ หากท่านเชื่อว่าข้อมูลส่วนบุคคลของท่านถูกเก็บรวบรวม ใช้ และ/หรือเปิดเผยโดยไม่ชอบด้วยกฎหมายที่เกี่ยวข้อง หรือเห็นว่าบริษัทหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่เกี่ยวข้องในนโยบายฉบับนี้ หรือเมื่อท่านได้ใช้สิทธิขอถอนความยินยอมหรือใช้สิทธิขอคัดค้านตามที่แจ้งไว้ข้างต้นแล้ว
  6. สิทธิขอให้ระงับการใช้ข้อมูล : ท่านมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลชั่วคราวในกรณีที่บริษัทอยู่ระหว่างตรวจสอบตามคำร้องขอใช้สิทธิขอแก้ไขข้อมูลส่วนบุคคลหรือขอใช้สิทธิคัดค้านของท่าน หรือกรณีอื่นใดที่บริษัทหมดความจำเป็นและต้องลบหรือทำลายข้อมูลส่วนบุคคลของท่านตามกฎหมายที่เกี่ยวข้องแต่ท่านขอให้บริษัทระงับการใช้แทน
  7. สิทธิขอให้แก้ไขข้อมูล : ท่านมีสิทธิขอแก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
  8. สิทธิร้องเรียน : ท่านมีสิทธิร้องเรียนต่อผู้มีอำนาจตามกฎหมายที่เกี่ยวข้อง หากท่านเชื่อว่าการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเป็นการกระทำในลักษณะที่ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายที่เกี่ยวข้อง ท่านสามารถติดต่อบริษัทเพื่อร้องเรียนได้ที่ช่องทางที่ระบุตามข้อ 11. และบริษัทจะพิจารณาขอของท่านโดยเร็วที่สุด ทั้งนี้ การร้องเรียนต่อบริษัทนี้ไม่มีผลกระทบต่อสิทธิของท่านในการร้องเรียนต่อเจ้าหน้าที่รัฐ หรือสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

การใช้สิทธิของท่านดังกล่าวข้างต้นอาจถูกจำกัดภายใต้กฎหมายที่เกี่ยวข้อง และมีบางกรณีที่มีเหตุจำเป็นที่บริษัทอาจปฏิเสธหรือไม่สามารถดำเนินการตามคำขอใช้สิทธิข้างต้นของท่านได้ เช่น ต้องปฏิบัติตามกฎหมายหรือคำสั่งศาล เพื่อประโยชน์สาธารณะ การใช้สิทธิอาจละเมิดสิทธิหรือเสรีภาพของบุคคลอื่น เป็นต้น หากบริษัทปฏิเสธคำขอข้างต้น บริษัทจะแจ้งเหตุผลของการปฏิเสธให้ท่านทราบด้วย

ท่านสามารถดำเนินการขอใช้สิทธิต่างๆ ผ่านทางช่องทางดังต่อไปนี้

  • KGP Partner Support อีเมล partnersupport@kasikornglobalpayment.com
  • สาขาของธนาคารกสิกรไทยตามที่บริษัทกำหนด (เฉพาะผลิตภัณฑ์การรับชำระเงินผ่าน Meta Pay)

บริษัทอาจมีความจำเป็นต้องขอข้อมูลบางประการจากท่านเพื่อใช้ในการพิสูจน์ตัวตนของท่าน โดยเป็นมาตรการความปลอดภัยที่จะทำให้ท่านมั่นใจได้ว่า ข้อมูลส่วนบุคคลของท่านจะไม่ถูกเปิดเผยต่อบุคคลที่ไม่มีสิทธิเข้าถึงข้อมูลดังกล่าว ทั้งนี้ บริษัทอาจติดต่อท่านเพื่อสอบถามข้อมูลเพิ่มเติมเกี่ยวกับคำขอของท่าน เพื่อที่บริษัทจะได้สามารถดำเนินการตอบกลับได้อย่างรวดเร็วยิ่งขึ้น

บริษัทมีระยะเวลาดำเนินการ 30 วัน และ 90 วัน สำหรับสิทธิขอให้ลบหรือทำลายข้อมูล (นับแต่วันที่ท่านได้ยื่นคำขอและเอกสารประกอบครบถ้วน) บางกรณี บริษัทอาจใช้เวลามากกว่า 30 วันหากคำขอของท่านมีความซับซ้อน หรือท่านยื่นคำขอเข้ามาเป็นจำนวนมากกว่าหนึ่งคำขอ ในกรณีดังกล่าว บริษัทจะแจ้งให้ท่านทราบ และจะแจ้งสถานะของคำขอให้ท่านทราบอยู่เสมอ

10. บริษัทจะแก้ไขเพิ่มเติมหรือปรับปรุงนโยบายการคุ้มครองข้อมูลส่วนบุคคลหรือไม่

บริษัทอาจพิจารณาทบทวนเพื่อแก้ไขเพิ่มเติมหรือปรับปรุงนโยบายฉบับนี้เป็นครั้งคราวตามความเหมาะสมและเท่าที่กฎหมายอนุญาต ทั้งนี้ ในกรณีที่มีการแก้ไขเพิ่มเติมหรือเปลี่ยนแปลงนโยบายฉบับนี้ บริษัทจะดำเนินการประกาศนโยบายฉบับปัจจุบันให้ท่านทราบบนเว็บไซต์ของบริษัท www.kasikornglobalpayment.com/th/privacy-policy

11. ท่านจะติดต่อบริษัท และเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ได้อย่างไร

หากท่านมีข้อเสนอแนะ หรือต้องการสอบถามข้อมูลเกี่ยวกับรายละเอียดการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน รวมถึงการขอใช้สิทธิตามนโยบายฉบับนี้ ท่านสามารถติดต่อบริษัทผ่านช่องทาง KGP Partner Support อีเมล partnersupport@kasikornglobalpayment.com หรือ KGP Contact Center 02-008-8820

นอกจากนี้ท่านสามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ผ่านช่องทางอีเมล ตามที่อยู่อีเมล dpo@kasikornglobalpayment.com

สถานที่ติดต่อ : บริษัท กสิกร โกลบอล เพย์เมนต์ จำกัด: เลขที่ 496-502 อาคารเกษรอัมรินทร์ ชั้น 5 ห้องเลขที่ S5138 ถนนเพลินจิต แขวงลุมพินี เขตปทุมวัน กรุงเทพมหานคร 10330