mobileImg
mobileImg
mobileImg
mobileImg
mobileImg
mobileImg
mobileImg
mobileImg
mobileImg
mobileImg
mobileImg
mobileImg
mobileImg

ประกาศ ณ วันที่ 01 เมษายน 2568

นโยบายการคุ้มครองข้อมูลส่วนบุคคล (PDPA Policy)

บริษัท ฟอร์ท สมาร์ท แคปปิตอล จำกัด ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล โดยมีการกำกับดูแลและการจัดการข้อมูลส่วนบุคคลให้สอดคล้อง กับกฎหมายคุ้มครองข้อมูลส่วนบุคคล และกฎหมายอื่นที่เกี่ยวข้อง เพื่อเป็นการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562

1. นิยาม

ข้อมูลส่วนบุคคล หมายถึง ข้อมูลใดๆ ที่เกี่ยวกับบุคคลธรรมดาที่ทำให้สามารถระบุถึงตัวบุคคลธรรมดานั้นได้ไม่ว่าทางตรงหรือทางอ้อม โดยไม่รวมถึงข้อมูลส่วนบุคคลของผู้ถึงแก่กรรม

ข้อมูลส่วนบุคคลที่มีความอ่อนไหว หมายถึง ข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความเชื่อในลัทธิ ศาสนา หรือปรัชญา ความคิดเห็นทางการเมือง พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ เช่น การสแกนลายนิ้วมือ การสแกนใบหน้า เป็นต้น หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด

2. การเก็บรวบรวมและการสงวนข้อมูลส่วนบุคคล

2.1. ข้อมูลส่วนบุคคลทั่วไป

(1) ข้อมูลที่สามารถระบุตัวตนได้ เช่น ชื่อ-นามสกุล วันเดือนปีเกิด อายุ เลขบัตรประจำตัวประชาชน รูปถ่าย สัญชาติ และลายมือชื่อ เป็นต้น

(2) ข้อมูลการติดต่อ เช่น ที่อยู่อาศัย หมายเลขโทรศัพท์ โทรสาร อีเมล ข้อมูลผู้ที่สามารถติดต่อได้ หรือข้อมูลบุคคลอ้างอิง เป็นต้น

(3) ข้อมูลทางธุรกรรม เช่น รายละเอียดการชำระเงิน และสำเนาบัญชีธนาคาร เป็นต้น

(4) ข้อมูลประวัติการใช้งาน ข้อมูลคอมพิวเตอร์/อุปกรณ์เคลื่อนที่ใดๆ เกี่ยวกับระบบคอมพิวเตอร์ หรืออุปกรณ์ทางเทคโนโลยีอื่นใดที่ท่านใช้เพื่อเข้าถึงเว็บไซต์หรือแอปพลิเคชันของบริษัท

(5) ข้อมูลอื่นๆ เช่น การถ่ายภาพหรือบันทึกภาพเคลื่อนไหวในเหตุการณ์ต่างๆ ผ่านกล้องวงจรปิด

2.2. ข้อมูลส่วนบุคคลที่มีความอ่อนไหว

บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหวเท่าที่จำเป็น การเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลที่อ่อนไหวก็ต่อเมื่อได้รับความยินยอมโดยชัดแจ้งจากท่าน หรือต่อเมื่อกฎหมายอนุญาตให้กระทำได้ เช่น

(1) ข้อมูลบนบัตรประจำตัวประชาชน เพื่อการยืนยันตัวตน

(2) ข้อมูลสุขภาพของพนักงาน/ลูกจ้าง เช่น การเข้ารับการตรวจสุขภาพ ประวัติสุขภาพ เป็นต้น

(3) ประวัติอาชญากรรมของพนักงาน เพื่อนำส่งสำนักงานตำรวจแห่งชาติ สำหรับการตรวจสอบตามตำแหน่งที่บริษัทประกาศหลักเกณฑ์ไว้

2.3. ข้อมูลส่วนบุคคลของผู้เยาว์

บริษัทอาจจัดเก็บข้อมูลส่วนบุคคลเกี่ยวกับผู้เยาว์ซึ่งยังไม่บรรลุนิติภาวะจากบิดามารดาหรือผู้ปกครองโดยตรง เมื่อได้รับความยินยอมอย่างชัดแจ้งจากบุคคลดังกล่าวเท่านั้น

3. การคุ้มครองข้อมูลส่วนบุคคล

3.1. การเก็บรวบรวม ใช้ ประมวลผล หรือเปิดเผยข้อมูลส่วนบุคคลต้องได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล เว้นแต่กฎหมายจะกำหนดไว้เป็นอย่างอื่น

3.2. การขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลต้องทำโดยชัดแจ้งก่อนทุกครั้ง และต้องคำนึงถึงความเป็นอิสระของเจ้าของข้อมูลส่วนบุคคลในการให้ความยินยอม

3.3. เจ้าของข้อมูลส่วนบุคคลสามารถถอนความยินยอมได้โดยง่ายเช่นเดียวกับการให้ความยินยอม และสามารถถอนความยิมยอมเมื่อใดก็ได้ เว้นแต่มีข้อจำกัดสิทธิในการถอนความยินยอมโดยกฎหมาย การถอนความยินยอมบริษัทจะต้องแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบถึงผลกระทบจากการถอนความยินยอมนั้นด้วย

4. แหล่งที่มาของข้อมูลส่วนบุคคล

เพื่อให้สอดคล้องกับข้อกฎหมาย บริษัทจะจัดเก็บรวบรวมข้อมูลส่วนบุคคล ดังต่อไปนี้

4.1 ได้รับจากเจ้าของข้อมูลส่วนบุคคลโดยตรง

4.2 ข้อมูลส่วนบุคคลจากบุคคลที่สาม โดยต้องแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบ และต้องปฏิบัติโดยชอบด้วยกฎหมาย

4.3 ข้อมูลส่วนบุคคลที่ได้รับจากการเข้าเยี่ยมชมเว็บไซต์

4.4 พฤติกรรมการใช้งานแอปพลิเคชัน โดยจะมีการเก็บ log การใช้งานจากบนแอปพลิเคชันของบริษัท

4.5 ข้อมูลส่วนบุคคลที่ได้รับจากข้อมูลสาธารณะที่บริษัทมีสิทธิเก็บรวบรวมได้ตามกฎหมาย

4.6 ข้อมูลส่วนบุคคลที่ได้รับจากหน่วยงานภาครัฐ หรือหน่วยงานกํากับดูแลที่ใช้อํานาจตามกฎหมาย

5. วัตถุประสงค์และฐานทางกฎหมายที่บริษัทเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

5.1. การตรวจสอบดูแลความสงบเรียบร้อยความรักษาความปลอดภัยและทรัพย์สินของบริษัท

5.2. การบันทึกภาพนิ่ง ภาพเคลื่อนไหว เสียง และยินยอมให้บริษัทเผยแพร่ ข้อมูลที่บันทึกไว้ในการจัดกิจกรรมหรือออกบูธ เพื่อประโยชน์ทางการค้า ธุรกิจ และผลิตภัณฑ์ของบริษัท

5.3. การเผยแพร่รายละเอียดของเจ้าของข้อมูลส่วนบุคคล บนเว็บไซต์ สื่อ Social media ภาพข่าวรวมถึงสื่อสาธารณะต่างๆ เพื่อให้เป็นไปตามวัตถุประสงค์ที่บริษัทแจ้งไว้

5.4. การวิเคราะห์ข้อมูลตามความสนใจหรือพฤติกรรมของลูกค้า และการวิเคราะห์ข้อมูล การประมวลผลข้อมูลส่วนบุคคล การพิจารณาประเภทของผลิตภัณฑ์และ/หรือบริการของบริษัท

5.5. การส่งสริมการตลาด แคมเปญ ผลิตภัณฑ์ใหม่ เพื่อแก้ไขปัญหาเกิดขึ้นกับผลิตภัณฑ์ และ/หรือบริการที่มีอยู่ของบริษัท

5.6. การตลาดและการติดต่อสื่อสาร การเสนอโปรโมชัน หรือข้อเสนอพิเศษ ส่วนลด สิทธิพิเศษ ประวัติการรับผลิตภัณฑ์และ/หรือบริการ ทั้งทางตรงและทางอ้อม

5.7. การยืนยันตัวตน เพื่อตรวจสอบการปฏิบัติตามกฎหมายและกฎระเบียบอื่นๆ

5.8. การใช้งานกล้องโทรทัศน์วงจรปิด เพื่อติดตามสถานการณ์ต่างๆ การรักษาความปลอดภัย

5.9. เพื่อสนับสนุนวัตถุประสงค์อื่นๆ ที่ได้กล่าวถึง บริษัทอาจโอน เปิดเผย อนุญาตให้เข้าถึง หรือแบ่งปัน

5.10. ข้อมูลส่วนบุคคลกับคู่สัญญา โดยเงื่อนไขและข้อตกลงใดๆ ภายใต้กฎหมายกำหนด

บริษัทไม่เก็บรวบรวมข้อมูลส่วนบุคคล โดยไม่ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล เว้นแต่

  • เพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์ หรือจดหมายเหตุ เพื่อ ประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติ
  • ป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
  • การปฏิบัติตามสัญญา หรือเพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคล
  • เพื่อการปฏิบัติหน้าที่ในการดำเนินภาระกิจเพื่อประโยชน์สาธารณะของบริษัท หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้รับมอบให้แก่บริษัท
  • เพื่อประโยชน์โดยชอบด้วยกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคล
  • เป็นการปฏิบัติตามกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคล

6. การใช้และเปิดเผยข้อมูลส่วนบุคคล

บริษัทใช้ข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่ได้แจ้งไว้กับบริษัท เว้นแต่เป็นข้อมูลส่วนบุคคลที่ได้รับยกเว้นไม่ต้องขอความยินยอมตามกฎหมาย บริษัทจะเปิดเผยข้อมูลเท่าที่จำเป็นแก่หน่วยงานที่ทำหน้าที่ด้านการตลาด และหรือหุ้นส่วนทางธุรกิจ โดยบริษัทจะจัดทำข้อตกลงการแบ่งปันข้อมูลส่วนบุคคล (Data Sharing Agreement : DSA) หรือข้อตกลงการประมวลผลข้อมูลส่วนบุคคล (Data Processing Agreement : DPA) ตามที่กฎหมายกำหนด

7. การเปิดเผยหรือการส่ง/โอนข้อมูลส่วนบุคคลไปยังต่างประเทศ

บริษัทไม่มีการเปิดเผยข้อมูลส่วนบุคคลไปต่างประเทศ หากในอนาคตบริษัทมีความจำเป็นต้องมีการเปิดเผยหรือโอนย้ายข้อมูลไปยังต่างประเทศ บริษัทจะปฏิบัติ ดังนี้

7.1. ตรวจสอบประเทศปลายทางหรือองค์กรระหว่างประเทศที่รับข้อมูลส่วนบุคคลว่ามีมาตรฐานคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ

7.2. ได้รับการยกเว้นตามกฎหมายให้ส่งหรือโอนได้

8. มาตรการในการรักษาข้อมูล

8.1. การเก็บรักษาข้อมูลส่วนบุคคลจะถูกเก็บไว้ตามมาตรฐานการรักษาความมั่นคงปลอดภัยที่เหมาะสม

8.2. กำหนดการทำลายหรือจัดการข้อมูลที่เป็นความลับ เมื่อถึงกำหนดระยะเวลาที่บริษัทกำหนดไว้

8.3. การกำหนดระดับการเข้าถึงข้อมูล เพื่อการรักษาความปลอดภัยของข้อมูลส่วนบุคคล

8.4. จัดให้มีมาตรการเพื่อความปลอดภัยที่เหมาะสม

8.5. การรักษาความถูกต้องของข้อมูลส่วนบุคคล

9. สิทธิของเจ้าของข้อมูลส่วนบุคคล

ท่านสามารถขอใช้สิทธิต่างๆ ได้ภายใต้ข้อกำหนดของกฎหมาย และภายใต้นโยบายที่กำหนดไว้ ดังนี้

9.1. สิทธิขอถอนความยินยอม

9.2. สิทธิขอเข้าถึงข้อมูล

9.3. สิทธิขอถ่ายโอนข้อมูล

9.4. สิทธิขอคัดค้านการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล

9.5. สิทธิขอให้ลบหรือทำลายข้อมูล

9.6. สิทธิขอให้ระงับการใช้ข้อมูล

9.7. สิทธิขอให้แก้ไขข้อมูล

9.8. สิทธิร้องเรียน

10. มาตรการรักษาความมั่นคงปลอดภัย

บริษัทจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม ซึ่งครอบคลุมถึงมาตรการป้องกันด้านการบริหารจัดการ มาตรการป้องกันด้านเทคนิค และมาตรการป้องกันทางกายภาพ เพื่อธำรงไว้ซึ่งความลับความถูกต้องและสภาพความพร้อมใช้งานของข้อมูลส่วนบุคคลเป็นไปตามที่กฎหมายกำหนด

11. ระยะเวลาที่บริษัทเก็บรักษาข้อมูลส่วนบุคคลของท่าน

บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ในระยะเวลาเท่าที่จำเป็นตามวัตถุประสงค์ที่บริษัทได้แจ้งแก่ท่านตามที่ระบุไว้ในนโยบาย ประกาศ หรือตามกฎหมายที่เกี่ยวข้อง เมื่อพ้นระยะเวลาและข้อมูลส่วนบุคคลสิ้นสุดความจำเป็นตามวัตถุประสงค์ดังกล่าวแล้ว บริษัทจะทำการลบ หรือทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้ข้อมูลส่วนบุคคลของท่านไม่สามารถระบุตัวตนได้ต่อไป ตามมาตรฐานการลบทำลายข้อมูลส่วนบุคคล

12. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

บริษัทได้ดำเนินการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 โดยแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer : DPO) เพื่อตรวจสอบการดำเนินการของบริษัทเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 รวมถึงกฎหมายที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล

13. การทบทวนและปรับปรุงนโยบายการคุ้มครองข้อมูลส่วนบุคคลและการกำหนดสิทธิการเข้าถึงข้อมูล

บริษัทจะดำเนินการทบทวนนโยบายคุ้มครองข้อมูลส่วนบุคคลอย่างน้อยปีละ 1 ครั้ง หากมีการแก้ไขเปลี่ยนแปลง บริษัทจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบผ่านช่องทางการประกาศที่เหมาะสมของบริษัท ขอแนะนำให้ท่านโปรดตรวจสอบเพื่อรับทราบนโยบายฉบับใหม่อย่างสม่ำเสมอผ่านเว็ปไซต์ของบริษัท ที่ https://www.boontermeasycash.com/pdpa-policy

14. ช่องทางการติดต่อ

บริษัท ฟอร์ท สมาร์ท แคปปิตอล จำกัด เลขที่ 256 ถนนพหลโยธิน แขวงสามเสนใน เขตพญาไท กรุงเทพมหานคร 10400

  1. ศูนย์บริการลูกค้า โทรศัพท์ 02-029-0099 หรือ E-Mail: boontermeasycash@fsmartcapital.co.th

  2. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัท โทรศัพท์ 02-2781777 ต่อ 65202 ในวันและเวลาทำการ

นโยบายการคุ้มครองข้อมูลส่วนบุคคล บริษัท ฟอร์ท สมาร์ท แคปปิตอล จำกัด

สมัครสินเชื่อและเช็คสถานะ

ได้ 3 ช่องทาง

ไลน์

@fscapital

เฉพาะสมาชิก อสม. และ อสส.