ข้อมูลส่วนบุคคลตามนโยบายฉบับนี้ หมายถึง ข้อมูลเกี่ยวกับลูกค้าหรือผู้ลงทุนซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม (ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ) เช่น ชื่อ วันเดือนปีเกิด ที่อยู่ อีเมล หมายเลขโทรศัพท์ ข้อมูลบัญชีเงินฝาก รวมถึงข้อมูลอ่อนไหว เช่น เชื้อชาติ ศาสนา ข้อมูลชีวภาพ (ลายนิ้วมือ ข้อมูลใบหน้า) ข้อมูลสุขภาพ  ข้อมูลข้อจำกัดในการสื่อสาร/ตัดสินใจ อาทิ ความบกพร่องทางการได้ยิน หรือการมองเห็น หรือภาวะบกพร่องทางสุขภาพ  เป็นต้น

บริษัทจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลของลูกค้าหรือผู้ลงทุนเพื่อนำไปใช้สำหรับการจัดการบัญชีกองทุน การทำธุรกรรมกองทุน รวมถึงนำเสนอข้อมูลทางการลงทุนที่มีประโยชน์ให้แก่ลูกค้าหรือผู้ลงทุน และใช้เป็นช่องทางในการติดต่อกับลูกค้าหรือผู้ลงทุนเกี่ยวกับข้อมูลด้านกองทุนต่าง ๆ บริษัทอาจเก็บรวบรวมข้อมูลส่วนบุคคลจากลูกค้าหรือผู้ลงทุนโดยตรงหรือผ่านทางบุคคลภายนอก โดยข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมจากลูกค้าหรือผู้ลงทุนจะรวมถึงข้อมูลดังต่อไปนี้

(ก) ข้อมูลส่วนบุคคลที่ลูกค้าหรือผู้ลงทุนได้มอบให้แก่บริษัท

1. ข้อมูลที่ใช้แสดงและยืนยันตัวตนของลูกค้าหรือผู้ลงทุน เช่นชื่อ-นามสกุล, อีเมล, หมายเลขโทรศัพท์, ที่อยู่, สัญชาติ และเลขประจำตัวประชาชน หรือเลขที่หนังสือเดินทาง, สำเนาเอกสารแสดงตัวตนที่ระบุข้อมูลดังกล่าว (แล้วแต่กรณี) ลายมือชื่อ, ลายมือชื่ออิเล็กทรอนิกส์ตามกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์, ข้อมูลชีวภาพ ( Biometric), ตำแหน่งงาน, อาชีพ, ชื่อสถานประกอบการ และสถานที่ทำงาน
2. ข้อมูลที่สามารถเชื่อมโยงไปยังข้อมูลส่วนบุคคลอื่น ๆ ได้ เช่น อายุ วัน-เดือน-ปีเกิด, สถานภาพการสมรส, ข้อมูลเกี่ยวกับบุตร, ข้อมูลเกี่ยวกับครอบครัว, ข้อมูลการศึกษา, ข้อมูลเกี่ยวกับข้อจำกัดในการสื่อสารหรือตัดสินใจ, ประสบการณ์การทำงาน,  ประสบการณ์การลงทุน,  ข้อมูลที่เปิดเผยใน Customer Profile และ Risk Profile, ข้อมูลจากการประเมินความรู้ความสามารถในการลงทุน (Knowledge assessment) สำหรับการลงทุนในกองทุนที่มีความเสี่ยงสูงหรือมีความซับซ้อน, ข้อมูลลูกค้าที่เป็นผู้ลงทุนรายย่อยที่มีความเปราะบาง (Vulnerable Investors) สำหรับเป็นส่วนประกอบกระบวนการขาย (Sales Process), ข้อมูลจากการลงนามรับทราบความเสี่ยงกองทุนที่มีความเสี่ยงสูงหรือมีความซับซ้อน, ข้อมูลจากการสำรวจ (Survey) การให้บริการของผู้แนะนำการลงทุน, ข้อมูลที่ใช้ในการส่งคำสั่งซื้อขายสับเปลี่ยนหน่วยลงทุน, ข้อมูลจากการรับรองคุณสมบัติการเป็นผู้ลงทุนรายใหญ่พิเศษ/ผู้ลงทุนรายใหญ่, ข้อมูลที่ใช้ในคำขอเปิดบัญชีกองทุน, ข้อมูลแจ้งสถานะความเป็นบุคคลอเมริกัน (FATCA FORM)
3. ข้อมูลด้านการเงิน ผลิตภัณฑ์และการใช้บริการของลูกค้าหรือผู้ลงทุนที่มีอยู่กับบริษัท, สถานะทางภาษี, รายละเอียดของบัญชีธนาคาร และหลักฐานการเป็นเจ้าของทรัพย์สิน
4. ข้อมูลการใช้บริการของลูกค้าหรือผู้ลงทุนที่มีอยู่กับบริษัท เช่น บริการธุรกรรมออนไลน์, บริการตัดบัญชีลงทุนอัตโนมัติ ,ข้อมูลบัตรเครดิต
5. ข้อมูลที่สามารถระบุตัวตนของลูกค้าหรือผู้ลงทุนได้ เช่น เลขประจำตัวผู้เสียภาษี, เลขที่ผู้ถือหน่วยลงทุน, รหัสกองทุนส่วนบุคคล, รหัสสมาชิกกองทุนสำรองเลี้ยงชีพ, IP Address หรือเลขที่ทางอิเล็กทรอนิกส์ของลูกค้าหรือผู้ลงทุนที่สามารถระบุตัวตนได้ รวมถึงข้อมูลบันทึกต่าง ๆ ที่ใช้ติดตามตรวจสอบกิจกรรมต่าง ๆ ของบุคคล เช่น log file, cookies
6. ข้อมูลของผู้รับผลประโยชน์ของบัญชีกองทุนต่าง ๆ และผู้รับผลประโยชน์ในผลิตภัณฑ์และบริการของบริษัทที่เป็นบุคคลธรรมดาและผู้เยาว์ สมาชิกครอบครัว หรือผู้รับผลประโยชน์ตามที่ลูกค้าหรือผู้ลงทุนกำหนด
7. ข้อมูลอื่น ๆ ที่ลูกค้าหรือผู้ลงทุนมอบให้กับบริษัทระหว่างการติดต่อกับบริษัท หรือตามที่บริษัทร้องขอให้ลูกค้าหรือผู้ลงทุนจัดส่ง เพื่อบริษัทจะได้นำเสนอ แนะนำหรือให้บริการเกี่ยวกับผลิตภัณฑ์หรือบริการของบริษัทได้
8. ข้อมูลเกี่ยวกับคดีความต่าง ๆ ในขั้นตอนหรือกระบวนการตามลำดับ, ข้อมูลที่ลูกค้าหรือผู้ลงทุนต้องเปิดเผยตามกฎหมายป้องกันและปราบปรามการฟอกเงิน, กฎหมายว่าด้วยหลักทรัพย์และตลาดหลักทรัพย์, หรือกฎหมายอื่น ๆ ที่บริษัทต้องอยู่ภายใต้บังคับ

(ข) ข้อมูลส่วนบุคคลที่บริษัทเก็บหรือสร้างขึ้นเกี่ยวกับตัวลูกค้าหรือผู้ลงทุน หรือที่บริษัทได้รับจากบุคคลอื่น ได้แก่ข้อมูลต่อไปนี้

1. ไฟล์ข้อมูลที่บริษัทอาจสร้างเป็นข้อมูลของความสัมพันธ์ที่บริษัทมีกับลูกค้าหรือผู้ลงทุนในฐานะผู้ถือหน่วยลงทุนหรือผู้สนใจลงทุนทั่วไป รวมถึง ประวัติการติดต่อ ประวัติและข้อมูลการสื่อสารในทุกช่องทาง
2. ข้อมูลส่วนบุคคลใด ๆ ที่ลูกค้าหรือผู้ลงทุนได้ติดต่อสื่อสารหรือที่บริษัทได้บันทึกระหว่างการติดต่อสื่อสารทางโทรศัพท์, การสื่อสารทางอีเมล    ไม่ว่าจะได้กระทำบนเว็บไซต์หรือแอปพลิเคชัน ภาพที่เก็บรวบรวมผ่านทางกล้องวงจรปิด (CCTV) กรณีที่ลูกค้าหรือผู้ลงทุนติดต่อสำนักงานของบริษัท ซึ่งบริษัทได้ทำการติดตามและบันทึกไว้เป็นข้อมูลเพื่อนำแก้ไขปัญหาข้อร้องเรียน พัฒนาการบริการและช่วยในการตรวจสอบคุณภาพ เพื่อการอบรม เพื่อความปลอดภัย เพื่อเป็นไปตามกฎหมาย และกฎระเบียบที่บริษัทต้องปฏิบัติ
3. ข้อมูลการทำรายการซื้อ ขาย สับเปลี่ยน โอน เพิ่มเงิน ลดเงินเกี่ยวกับกองทุนที่ลูกค้าหรือผู้ลงทุนดำเนินการกับบริษัท
4. ข้อมูลส่วนบุคคลที่บริษัทได้รับมาจากหน่วยงานต่าง ๆ ตามมาตรการคว่ำบาตรเป็นรายประเทศ หรือตามมติเกี่ยวกับการไม่แพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง (Weapons of Mass Destruction: WMD) หรืออาวุธนิวเคลียร์และขีปนาวุธต่าง ๆ ภายในกรอบสหประชาชาติ (UN), หรือข้อมูลรายชื่อที่ได้รับจากสำนักงานป้องกันและปราบปรามการฟอกเงิน, สำนักงานคณะกรรมการป้องกันและปราบปรามการทุจริตแห่งชาติ, ตลาดหลักทรัพย์แห่งประเทศไทย, สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์, คณะกรรมการกำกับตลาดทุน, ธนาคารแห่งประเทศไทย, สำนักงานตำรวจแห่งชาติ, สำนักงานคณะกรรมการป้องกันและปราบปรามการทุจริตในภาครัฐ, กระทรวงยุติธรรม, กรมบังคับคดี

(ค) ข้อมูลส่วนบุคคลของบุคคลที่สาม

     หากลูกค้าหรือผู้ลงทุนให้ข้อมูลส่วนบุคคลของบุคคลที่สามแก่บริษัท เช่น ชื่อ นามสกุล วันเดือนปีเกิด หมายเลขโทรศัพท์ เลขประจำตัวประชาชน เลขที่หนังสือเดินทาง ของ คู่สมรส บุตร หรือบุคคลอื่นใดที่เกี่ยวข้อง สำหรับการติดต่อฉุกเฉินและรับสิทธิประโยชน์ตามกฎหมาย ลูกค้าหรือผู้ลงทุนได้แจ้งนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้แก่บุคคลที่สามดังกล่าวทราบ และได้รับความยินยอมจากบุคคลดังกล่าวแล้วหากจำเป็น  เว้นแต่เป็นข้อมูลที่เปิดเผยต่อบริษัทได้ตามกฎหมาย

(ง) ข้อมูลส่วนบุคคลของผู้ไร้ความสามารถ

     บริษัทจะทำการเก็บรวบรวมข้อมูลส่วนบุคคลเกี่ยวกับผู้เยาว์ บุคคลเสมือนไร้ความสามารถ หรือบุคคลไร้ความสามารถต่อเมื่อได้รับความยินยอมจากผู้ปกครอง ผู้พิทักษ์หรือผู้อนุบาลตามที่กฎหมายกำหนดแล้วเท่านั้น ในกรณีที่บริษัททราบว่ามีการเก็บรวบรวมข้อมูลส่วนบุคคลจากบุคคลที่อายุต่ำกว่า 20 ปีโดยไม่ได้รับความยินยอมจากผู้ปกครองตามที่กฎหมายกำหนด หรือมีการเก็บรวบรวมข้อมูลส่วนบุคคลจากบุคคลเสมือนไร้ความสามารถ หรือบุคคลไร้ความสามารถโดยไม่ได้รับความยินยอมจากผู้พิทักษ์หรือผู้อนุบาลตามที่กฎหมายกำหนด แล้วแต่กรณี บริษัทจะทำการลบข้อมูลดังกล่าวทันที หรือทำการประมวลผลข้อมูลเฉพาะกรณีที่ได้รับการยกเว้นตามกฎหมาย 

บริษัทได้รับข้อมูลส่วนบุคคลจากลูกค้าหรือผู้ลงทุนโดยช่องทางต่อไปนี้

(ก) บริษัทได้รับข้อมูลส่วนบุคคลจากลูกค้าหรือผู้ลงทุนโดยตรง โดยการเก็บรวบรวมข้อมูลส่วนบุคคลของลูกค้าหรือผู้ลงทุนจากขั้นตอนการให้บริการดังนี้

1. เมื่อลูกค้าหรือผู้ลงทุนสมัครใช้บริการหรือเปิดบัญชีกองทุนกับบริษัทผ่านทางแบบฟอร์มใบสมัคร หรือเอกสารอื่นใดที่ลูกค้าหรือ ผู้ลงทุนหรือผู้แทนตามกฎหมายของลูกค้าหรือผู้ลงทุนได้ยื่นต่อบริษัท
2. เมื่อลูกค้าหรือผู้ลงทุนสมัครใช้บริการหรือลงทะเบียนออนไลน์ ผ่านเว็บไซต์และแอปพลิเคชันของบริษัท รวมถึงการติดต่อระหว่างลูกค้าหรือผู้ลงทุนหรือผู้แทนตามกฎหมายของลูกค้าหรือผู้ลงทุนกับบริษัทผ่านช่องทางการสื่อสารของบริษัท เช่น อีเมล โทรศัพท์ หรือช่องทางอื่นตามที่ระบุไว้ในสัญญาที่ลูกค้าหรือผู้ลงทุนมีกับบริษัท ทั้งนี้ บริษัทอาจทำการเก็บรวบรวมข้อมูลจาก Cookies เบราว์เซอร์หรืออุปกรณ์ของลูกค้าหรือผู้ลงทุน Log Files หรือเครื่องมือที่เก็บรวบรวมข้อมูลการใช้งานบนระบบเทคโนโลยีสารสนเทศ การตลาด และข้อมูลทางธุรกิจอื่น ๆ เพื่อนำมาวิเคราะห์วางแผนการดำเนินงาน (Business Intelligence Tools)
3. การเก็บข้อมูลผ่านข้อมูลธุรกรรมทางบัญชีของลูกค้าหรือผู้ลงทุน เช่น ประวัติการซื้อขาย หรือ สับเปลี่ยน  โอนหน่วยลงทุน และจากการทำธุรกรรมอื่น ๆ กับบริษัท เช่น การตอบข้อซักถามกับพนักงาน/ตัวแทนของบริษัท ข้อมูลที่ลูกค้าหรือผู้ลงทุนส่งผ่านหรือส่งข้อซักถามทางเว็บไซต์หรืออีเมล รวมถึงการลงทะเบียนเข้าสู่ระบบการให้บริการต่าง ๆ ของบริษัทผ่านทางแอปพลิเคชัน รวมถึงการเก็บข้อมูลจากอุปกรณ์บันทึกข้อมูล และตรวจจับติดตามที่บริษัทใช้เพื่อวัตถุประสงค์ในการกำกับการปฏิบัติงาน หรือเพื่อความปลอดภัยและประโยชน์ในการให้บริการแก่ลูกค้าหรือผู้ลงทุน (เช่น การบันทึกเสียงโทรศัพท์ การติดตามอีเมล กล้องวงจรปิด (CCTV) เป็นต้น)
4. การเก็บข้อมูลจากความสมัครใจของลูกค้าหรือผู้ลงทุนในการทำแบบสอบถาม (Survey) หรือรายละเอียดการติดต่อเมื่อลูกค้าหรือ ผู้ลงทุนเข้าร่วมการสำรวจ งานสัมมนาผู้ลงทุน โรดโชว์ (Roadshow) การจัดรายการส่งเสริมการขาย รวมถึงการให้ข้อมูลเพื่อประกอบการจัดทำการประเมินและวิเคราะห์ต่าง ๆ อันเกี่ยวกับการให้บริการธุรกรรมกองทุน เช่น การรู้จักตัวตนลูกค้า (Know Your Client) และการป้องกันการฟอกเงิน

(ข) บริษัทได้รับข้อมูลส่วนบุคคลของลูกค้าหรือผู้ลงทุนมาจากบุคคลที่สาม ดังต่อไปนี้

1. บริษัทแม่ บริษัทในเครือเดียวกัน ผู้สนับสนุนการขาย ตัวแทน ผู้จัดจำหน่าย ผู้แนะนำการลงทุน ที่ปรึกษามืออาชีพ ผู้ขายผลิตภัณฑ์ หรือผู้ดูแลประสานงานการจัดงาน สถาบันการเงิน พันธมิตรธุรกิจ และบุคคลภายนอกอื่น ๆ ที่บริษัทร่วมงานด้วยในการให้บริการอันเกี่ยวข้องกับผลิตภัณฑ์และการให้บริการของบริษัท ทั้งนี้ ขึ้นอยู่กับผลิตภัณฑ์ หรือบริการที่ลูกค้าหรือผู้ลงทุน หรือผู้แทนตามกฎหมายของลูกค้าหรือผู้ลงทุนใช้บริการหรือสนใจจะใช้บริการ
2. แหล่งข้อมูลสาธารณะ รวมถึงหน่วยงานหรือองค์กรต่าง ๆ เช่น บริษัทข้อมูลเครดิต ฐานข้อมูลสาธารณะ ข้อมูลทะเบียน และบันทึกข้อมูลต่าง ๆ เช่น คลังข้อมูลธุรกิจ กรมพัฒนาธุรกิจการค้า, ฐานข้อมูลธุรกิจคอร์พัส, ระบบสารสนเทศฐานข้อมูลสัมพันธ์เพื่อตรวจสอบการกระทำผิดมูลฐาน / ความผิดฐานฟอกเงินและระบบสารสนเทศฐานข้อมูลเงินสินบน / เงินรางวัลในการดำเนินการกับทรัพย์สิน (AMCIS) และระบบสารสนเทศฐานข้อมูลกลางเพื่อการรายงานและแลกเปลี่ยนข้อมูล (AMCES), ระบบ CDD Gateway (Customer Due Diligence Gateway) ซึ่งเป็นฐานข้อมูลในการตรวจสอบ และกลั่นกรองข้อมูลลูกค้ากับข้อมูลบัญชีรายชื่อเฝ้าระวัง ตามที่กฎหมายกำหนด, ระบบข้อมูลของกรมการปกครอง, ฐานข้อมูลบุคคลล้มละลาย กรมบังคับคดี กระทรวงยุติธรรม , บริการยืนยันตัวตนรูปแบบดิจิทัล (NDID) เป็นต้น

     บริษัททำการเก็บรวบรวม ใช้ เปิดเผย และโอนข้อมูลส่วนบุคคล (ประมวลผลข้อมูล) โดยมีวัตถุประสงค์ ดังนี้

     ประมวลผลข้อมูลตามฐานสัญญา (Contract)

     เมื่อลูกค้าหรือผู้ลงทุนทำการเปิดบัญชีเพื่อทำธุรกรรมเกี่ยวกับกองทุน หรือใช้บริการหรือทำธุรกรรมผ่านบริการต่าง ๆ ที่เกี่ยวกับกองทุน จำเป็นที่ลูกค้าหรือผู้ลงทุนต้องให้ข้อมูลส่วนบุคคลเพื่อยืนยันตัวตนแก่บริษัท และเพื่อที่บริษัทจะได้นำข้อมูลดังกล่าวไปประมวลผลเกี่ยวกับการเปิดบัญชีเพื่อทำธุรกรรมเกี่ยวกับกองทุนและดำเนินการต่าง ๆ ที่เกี่ยวข้องเกี่ยวพันกับธุรกรรมกองทุน รวมถึงการนำไปใช้เพื่อคำนวณและให้สิทธิอันเกิดจากการลงทุนในผลิตภัณฑ์ของลูกค้าหรือผู้ลงทุน  ติดต่อสื่อสารกับลูกค้าหรือผู้ลงทุน ติดตามและแจ้งผลประโยชน์ที่ได้รับ แจ้งการเปลี่ยนแปลงเกี่ยวกับลักษณะของผลิตภัณฑ์หรือบริการ ตอบข้อซักถาม และแจ้งการเปลี่ยนแปลงต่าง ๆ อันเป็นกรณีตามฐานสัญญาตามมาตรา 24(3) ของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลฯ

     ประมวลผลข้อมูลตามฐานความยินยอม (Consent)

     บริษัทอาจนำข้อมูลส่วนบุคคลของลูกค้าหรือผู้ลงทุนไปใช้ในการประมวลผลเพื่อการออกแบบหรือพัฒนาผลิตภัณฑ์และบริการ วิเคราะห์ วิจัยข้อมูลส่วนบุคคล (Data Analytics / Business intelligence)  ทำสถิติ พัฒนาและปรับปรุง เพื่อนำเสนอและแนะนำ หรือแจ้งข่าวสารเกี่ยวกับผลิตภัณฑ์และบริการ สิทธิประโยชน์ กิจกรรมทางการตลาดของบริษัท หรือเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของลูกค้าหรือผู้ลงทุนเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง

     บริษัทอาจนำข้อมูลอ่อนไหว เช่น เชื้อชาติ ศาสนา ของลูกค้าหรือผู้ลงทุนที่ปรากฏอยู่ในสำเนาเอกสารแสดงตัวตน (เช่น บัตรประชาชน หนังสือเดินทาง หรือเอกสารอื่นใดที่ออกโดยหน่วยงานราชการ) ไปใช้ในการประมวลผลเพื่อทำการยืนยันตัวตนของลูกค้าหรือผู้ลงทุนเท่านั้น

     กรณีการให้บริการแก่ลูกค้าหรือผู้ลงทุนรายย่อยที่มีความเปราะบางหรือข้อจำกัดในด้านการสื่อสาร และ/หรือการตัดสินใจ              ( Vulnerable Investors) เช่น ความบกพร่องทางการได้ยิน หรือการมองเห็น หรือภาวะความบกพร่องทางสุขภาพ เป็นต้น บริษัทจะใช้ข้อมูลดังกล่าวบริษัทจำเป็นต้องเก็บรวบรวมข้อมูลอ่อนไหวเกี่ยวกับข้อจำกัดในการสื่อสาร  และ/หรือการตัดสินใจ เช่น ความบกพร่องทางการได้ยิน หรือการมองเห็น หรือภาวะความบกพร่องทางสุขภาพ เพื่อใช้ประกอบกระบวนการขาย (Sales Process) และการให้บริการที่เหมาะสมเท่านั้น 

     ในกรณีที่ลูกค้าหรือผู้ลงทุนไม่ให้ความยินยอมในการประมวลผลข้อมูลส่วนบุคคลดังกล่าว บริษัทอาจมีข้อจำกัดในการให้บริการ หรือทำให้ความสามารถในการบริการของบริษัทลดลง

     อนึ่ง หากลูกค้าหรือผู้ลงทุนประสงค์จะ ให้ หรือ ถอนความยินยอมในการประมวลผลข้อมูลในกรณีนี้ ลูกค้าหรือผู้ลงทุนสามารถติดต่อบริษัทเพื่อถอนความยินยอมได้ โดยการแจ้งมายัง “ช่องทางการติดต่อ” ตามหัวข้อด้านล่างนี้

     ประมวลผลข้อมูลตามฐานประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest)

     บริษัทอาจนำข้อมูลส่วนบุคคลของลูกค้าหรือผู้ลงทุนไปประมวลผลเพื่อการจัดการและการจัดทำรายงานภายในของบริษัท การดูแลรักษาระบบเพื่อการรักษามาตรฐานการให้บริการ การดำเนินการตรวจสอบภายใน สอบหาข้อเท็จจริง ติดตามเรื่องข้องเรียน ป้องกันการทุจริต และการกระทำที่อาจก่อให้เกิดความเสียหายต่อบริษัทหรือบุคคลอื่น  เพื่อก่อตั้งสิทธิเรียกร้องตามสัญญาหรือตามกฎหมายของบริษัท หรือการยกขึ้นต่อสู้สิทธิเรียกร้อง เพื่อการปฏิบัติตามสัญญาระหว่างบริษัทกับคู่ค้าของบริษัท รวมไปถึงการดำเนินการด้านภาษีและการจัดการความเสี่ยงของบริษัท อันเป็นกรณีฐานประโยชน์โดยชอบด้วยกฎหมายตามมาตรา 24(5) ของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลฯ

     ประมวลผลข้อมูลตามฐานการปฏิบัติตามกฎหมาย (Legal Obligation)

     บริษัทอาจนำข้อมูลส่วนบุคคลของลูกค้าหรือผู้ลงทุนไปประมวลผลเพื่อการปฏิบัติตามกฎหมายที่กำกับดูแลการประกอบธุรกิจกองทุน เช่น พ.ร.บ.หลักทรัพย์และตลาดหลักทรัพย์ พ.ศ. 2535, พ.ร.บ. ทรัสต์เพื่อธุรกรรมในตลาดทุน พ.ศ. 2550, พ.ร.บ. กองทุนสำรองเลี้ยงชีพ พ.ศ. 2530 และ พ.ร.บ. สัญญาซื้อขายล่วงหน้า พ.ศ. 2546 เป็นต้น รวมทั้งกฎหมายที่ควบคุมการทำธุรกรรมเกี่ยวกับกองทุน เช่น พ.ร.บ. ป้องกันและปราบปรามการฟอกเงิน พ.ศ. 2542, พ.ร.บ. ควบคุมการแลกเปลี่ยนเงิน พ.ศ. 2485, กฎหมาย U.S Foreign Account Tax Compliance Act of 2010 (FATCA) กฎหมาย Common Reporting Standard (CRS) กฎเกณฑ์/ประกาศของสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ คณะกรรมการกำกับตลาดทุน  กฎหมายทั่วไป เช่น ประมวลกฎหมายแพ่ง ประมวลกฎหมายอาญา กฎหมายว่าด้วยวิธีพิจารณาความ และกฎหมายอื่นที่บริษัทต้องอยู่ภายใต้บังคับที่กำหนดให้ส่งข้อมูล อันเป็นกรณีฐานการปฏิบัติตามกฎหมายตามมาตรา 24(6) ของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลฯ
 

     บริษัทอาจทำการเปิดเผยหรือส่งต่อข้อมูลส่วนบุคคลของลูกค้าหรือผู้ลงทุนให้แก่บุคคลภายนอกเท่าที่จำเป็นเพื่อให้เป็นไปตามวัตถุประสงค์หลักหรือวัตถุประสงค์ที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคล โดยบริษัทอาจเปิดเผยหรือส่งต่อข้อมูลส่วนบุคคลของลูกค้าหรือผู้ลงทุนต่อบุคคลดังต่อไปนี้

1. ผู้แทน ตัวแทน ผู้เก็บรักษาทรัพย์สิน ตัวกลาง และ / หรือ ผู้ให้บริการผลิตภัณฑ์อื่นซึ่งลูกค้าหรือผู้ลงทุน (และ / หรือร่วมกับผู้ลงทุนอื่น) หรือบริษัทเป็นผู้แต่งตั้ง
2. ตัวแทน และผู้รับจ้าง หรือผู้ให้บริการซึ่งเป็นบุคคลภายนอก ทั้งนี้ เพื่อให้บุคคล และ / หรือ นิติบุคคลเหล่านี้ให้บริการแก่บริษัทและลูกค้าหรือผู้ลงทุน เช่น บริษัทในเครือ ผู้สนับสนุนการขาย ผู้จัดจำหน่ายหน่วยลงทุน สถาบันการเงิน พันธมิตรธุรกิจ ผู้มีวิชาชีพ ผู้เชี่ยวชาญและผู้ให้บริการด้านต่าง ๆ เช่น เทคโนโลยีสารสนเทศและการสื่อสาร บริษัทประกันภัย บริษัทผู้ทำหน้าที่ประสานงานในการเดินทางเพื่อการสัมมนา ผู้ทำหน้าที่จัดประชุม  ศูนย์รับฝากหลักทรัพย์แห่งประเทศไทย บริษัทที่ให้บริการบัตรเครดิต และ / หรือบริษัทหลักทรัพย์จัดการในต่างประเทศที่กองทุน (Feeder fund) ของบริษัทเข้าไปลงทุน และ / หรือ Transfer Agent ของบริษัทหลักทรัพย์จัดการในต่างประเทศที่กองทุน (Feeder fund) ของบริษัทเข้าไปลงทุน และบุคคลภายนอกอื่น ๆ ที่บริษัทร่วมงานด้วยในการให้บริการอันเกี่ยวข้องกับผลิตภัณฑ์และการให้บริการของบริษัท
3. ในกรณีที่ลูกค้าหรือผู้ลงทุนมีบัญชีร่วมหรือมีการลงทุนร่วมกับบุคคลหลายคนภายใต้บัญชีเดียวกัน (omnibus account) บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของลูกค้าหรือผู้ลงทุนแก่ผู้มีบัญชีร่วมกับลูกค้าหรือผู้ลงทุน หรือบุคคลอื่นภายใต้บัญชีเดียวกัน
4. คู่ค้า นายหน้าซื้อขายหลักทรัพย์ ตลาดหลักทรัพย์แห่งประเทศไทย ศูนย์รับฝากหลักทรัพย์ และบุคคลอื่น ๆ ซึ่งมีความจำเป็นอย่างสมเหตุสมผลที่ต้องเปิดเผยข้อมูลส่วนบุคคลของลูกค้าหรือผู้ลงทุนที่จะทำให้บรรลุวัตถุประสงค์ของลูกค้าหรือผู้ลงทุนที่ต้องการใช้บริการของบริษัท หรือเพื่อให้เป็นไปตามกฎหมาย
5. หน่วยงานกำกับ หน่วยงานของรัฐบาล หรือหน่วยงานที่มีหน้าที่ดูแล เช่น สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ คณะกรรมการกำกับตลาดทุน สำนักงานตรวจเงินแผ่นดิน กรมบังคับคดี กระทรวงยุติธรรม สำนักงานตำรวจแห่งชาติ บุคคลใด ๆ ก็ตามที่บริษัทต้องเปิดเผยข้อมูลเท่าที่กฎหมายหรือกฎระเบียบที่เกี่ยวข้องกำหนด หรือในกรณีเฉพาะอื่น ๆ เช่น เป็นไปตามคำสั่งศาล
6. บุคคลต่าง ๆ ที่เกี่ยวข้องกับการก่อตั้งสิทธิเรียกร้องตามสัญญาหรือตามกฎหมายของบริษัท หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
7. หน่วยงานหรือองค์กรในต่างประเทศ เพื่อเปิดเผยข้อมูลของลูกค้าหรือผู้ลงทุนตามที่ได้รับการร้องขอ ทั้งนี้ เพื่อให้เป็นไปตามข้อกำหนดทางกฎหมาย และหน่วยงานหรือองค์กรดังกล่าวได้รับการยอมรับจากหน่วยงานภาครัฐของประเทศไทย
8. ผู้ที่สนใจลงทุนในบริษัทหรือตัวแทนของบุคคลดังกล่าวในการวิเคราะห์และประเมินข้อมูลเชิงลึก (Due Diligence Purpose) ไม่ว่าจะเป็นการเข้าลงทุนร่วม หรือการขายธุรกิจหรือทรัพย์สินไม่ว่าบางส่วนหรือทั้งหมด

     บริษัทอาจมีความจำเป็นในการเปิดเผยหรือส่งต่อข้อมูลส่วนบุคคลของลูกค้าหรือผู้ลงทุนไปยังหน่วยงานต่างประเทศ หรือองค์กรระหว่างประเทศที่ดำเนินกิจการเกี่ยวกับการบริหารจัดการกองทุน โดยหน่วยงานดังกล่าวมีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ (Appropriate Safeguard) และสามารถบังคับใช้สิทธิของเจ้าของข้อมูล รวมทั้งมีมาตรการเยียวยาตามกฎหมายที่จะบังคับได้ ทั้งนี้ กรณีที่บริษัทมีความจำเป็นต้องส่ง หรือโอนข้อมูลส่วนบุคคลของลูกค้าหรือผู้ลงทุนไปยังหน่วยงานต่างประเทศ หรือองค์กรระหว่างประเทศที่มีมาตรฐานในการจัดการข้อมูลส่วนบุคคลที่ต่ำกว่าประเทศไทย บริษัทจะดำเนินการตามที่เห็นว่าจำเป็นอย่างน้อยตามมาตรฐานการรักษาความลับ เช่น การจัดทำข้อสัญญารักษาความลับกับคู่สัญญา เป็นต้น

     บริษัทไม่มีการทำการตลาดเพื่อบุคคลที่สาม และไม่มีการเปิดเผยและส่งต่อให้ข้อมูลส่วนบุคคลแก่บุคคลที่สามเพื่อวัตถุประสงค์ด้านการตลาด
 

     บริษัทมีนโยบายในการเก็บรักษาข้อมูลส่วนบุคคลของลูกค้าหรือผู้ลงทุน ดังนี้

1. บริษัทจัดเก็บข้อมูลส่วนบุคคลของลูกค้าหรือผู้ลงทุนในรูปแบบเอกสาร (Hard Copy) และดิจิทัลไฟล์ (Soft copy)
2. บริษัทจัดเก็บข้อมูลส่วนบุคคลของลูกค้าหรือผู้ลงทุนประเภทดิจิทัลไฟล์ ไว้ที่ที่ศูนย์คอมพิวเตอร์ที่มีระบบรักษาความปลอดภัยของบริษัท ข้อมูลประเภทเอกสาร (Hard Copy) จัดเก็บไว้ที่บริษัท และ ผู้ให้บริการด้านการดูแลและเก็บรักษาเอกสารที่สำคัญ โดยมีระบบการควบคุมการจัดเก็บด้วยระบบคอมพิวเตอร์ และมีระบบการควบคุมดูแลรักษาความปลอดภัยในด้านการป้องกันข้อมูลรั่วไหล ตลอดไปจนถึงระบบการป้องกันอัคคีภัยที่ทันสมัยและมีประสิทธิภาพ ข้อมูลสำรอง (Back-up Data) จัดเก็บไว้ที่ ผู้ให้บริการด้านการบริหารจัดการข้อมูลที่ได้มาตรฐานในการจัดเก็บเทปแบ็คอัพ และ เก็บข้อมูลประเภทอีเมลไว้บน Cloud ที่ใช้บริการกับ Microsoft Office 365
3. บริษัทจะจัดเก็บรวบรวมข้อมูลส่วนบุคลของลูกค้าหรือผู้ลงทุนตลอดระยะเวลาที่ท่านยังคงมีนิติสัมพันธ์กับบริษัท ทั้งนี้ บริษัทจะทำการทบทวนการเก็บรักษาข้อมูลส่วนบุคคลของลูกค้าหรือผู้ลงทุนทุก 10 ปี นับแต่นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ใช้บังคับ เพื่อพิจารณาถึงความจำเป็นในการเก็บรักษาข้อมูลส่วนบุคคลของลูกค้าหรือผู้ลงทุน
4. เมื่อหมดความจำเป็น หรือบริษัทไม่มีสิทธิในการเก็บข้อมูลส่วนบุคคลของลูกค้าหรือผู้ลงทุนแล้ว บริษัทจะดำเนินการทำลายข้อมูลส่วนบุคคลดังกล่าวด้วยวิธีการ ย่อยเอกสารโดยเครื่องย่อยเอกสาร หรือนำส่งให้ผู้ให้บริการย่อยทำลายข้อมูลสำคัญแบบครบวงจรตามมาตรฐานความปลอดภัย และข้อมูลประเภทดิจิทัลไฟล์ (Soft copy) ทำลายโดยวิธีการ 1) Wipe ข้อมูล หรือ 2) ส่งข้อมูลให้ผู้ให้บริการรับทำลายข้อมูลดิจิทัลที่ได้มาตรฐาน และจะดำเนินการให้แล้วเสร็จภายใน 30 วัน นับแต่วันที่มีการทบทวนความจำเป็นในการเก็บรักษาข้อมูลส่วนบุคคลตามข้อ 3. หรือวันที่บริษัทไม่มีสิทธิในการเก็บข้อมูลส่วนบุคคลนั้น หรือ นับแต่วันที่บริษัทได้รับการร้องขอให้ลบ หรือ ทำลาย  หรือถอนความยินยอมในการเก็บรวบรวมข้อมูลส่วนบุคคลนั้น แล้วแต่กรณี

     บริษัทกำหนดระเบียบให้พนักงานถือปฏิบัติในการเข้าถึงข้อมูลส่วนบุคคลของลูกค้าหรือผู้ลงทุน โดยพนักงานที่สามารถเข้าถึงข้อมูลส่วนบุคคลของลูกค้าหรือผู้ลงทุนได้จะเป็นเพียงพนักงานที่มีความจำเป็นต้องรับทราบข้อมูลเพื่อการปฏิบัติหน้าที่ของตนเท่านั้น เช่น พนักงานที่ทำการดูแลบัญชีกองทุนของลูกค้าหรือผู้ลงทุน หรือพนักงานที่มีหน้าที่ในการให้ข้อมูลการลงทุนแก่ลูกค้าหรือผู้ลงทุนตามที่ลูกค้าหรือผู้ลงทุนร้องขอ หรือการแจ้งเตือนเมื่อมีผลิตภัณฑ์หรือบริการเกี่ยวกับกองทุนที่ลูกค้าหรือผู้ลงทุนสนใจ

     บริษัทมีมาตรการรักษาความปลอดภัยข้อมูลส่วนบุคคลของลูกค้าหรือผู้ลงทุน ทั้งด้านกายภาพ ด้านอิเล็กทรอนิกส์ และด้านระบบการดำเนินงานที่ได้มาตรฐานและสามารถปฏิบัติได้จริง โดยบริษัทจะทำการตรวจสอบและทบทวนมาตรการการรักษาความปลอดภัยข้อมูลส่วนบุคคลทุกปี

     ลูกค้าหรือผู้ลงทุนมีสิทธิในการดำเนินการ ดังต่อไปนี้
1. สิทธิในการเพิกถอนความยินยอม (Right to withdraw consent) 
     ลูกค้าหรือผู้ลงทุนมีสิทธิในการเพิกถอนความยินยอมสำหรับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลที่ลูกค้าหรือผู้ลงทุนได้ให้ความยินยอมไว้กับบริษัทได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของลูกค้าหรือผู้ลงทุนอยู่กับบริษัท เว้นแต่การเพิกถอนความยินยอมจะมีข้อจากัดโดยกฎหมายหรือสัญญาที่ให้ประโยชน์แก่ลูกค้าหรือผู้ลงทุน 

2. สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (Right of access) 
     ลูกค้าหรือผู้ลงทุนมีสิทธิขอรับทราบและขอรับสำเนาข้อมูลส่วนบุคคลของลูกค้าหรือผู้ลงทุน รวมถึงสิทธิในการขอให้บริษัทเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ลูกค้าหรือผู้ลงทุนไม่ได้ให้ความยินยอมต่อบริษัท

3. สิทธิในการขอให้แก้ไขข้อมูลส่วนบุคคลของลูกค้าหรือผู้ลงทุนให้ถูกต้อง (Right to rectification) 
     ลูกค้าหรือผู้ลงทุนมีสิทธิขอให้บริษัทดำเนินการแก้ไขข้อมูลให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์และไม่ก่อให้เกิดความเข้าใจผิดเมื่อลูกค้าหรือผู้ลงทุนพบเห็นข้อมูลของลูกค้าหรือผู้ลงทุนที่ไม่ถูกต้องหรือไม่สมบูรณ์

4. สิทธิในการลบข้อมูลส่วนบุคคล (Right to erasure or Right to be Forgotten) 
     ลูกค้าหรือผู้ลงทุนมีสิทธิขอให้บริษัทลบ หรือ ทำลาย หรือ ทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ ในกรณีดังนี้

• ข้อมูลส่วนบุคคลดังกล่าวไม่มีความจำเป็นสำหรับวัตถุประสงค์ในการเก็บรวบรวมหรือประมวลผลข้อมูลส่วนบุคคลอีกต่อไป
• ลูกค้าหรือผู้ลงทุนทำการถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลและบริษัทไม่มีอำนาจตามกฎหมายที่จะทำการประมวลผลได้
• ลูกค้าหรือผู้ลงทุนคัดค้านการประมวลผลเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง
• เป็นการประมวลผลข้อมูลส่วนบุคคลอันมิชอบด้วยกฎหมาย
• ลูกค้าหรือผู้ลงทุนคัดค้านการประมวลผลข้อมูล (นอกเหนือจากที่เกี่ยวข้องกับการคัดค้านการประมวลผลเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง) และบริษัทไม่มีเหตุแห่งการอ้างการประมวลผลโดยประโยชน์อันชอบธรรม

5. สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (Right to restriction of processing)
     ลูกค้าหรือผู้ลงทุนมีสิทธิในการห้ามมิให้ประมวลผลข้อมูลส่วนบุคคลของตน เมื่อเข้าเงื่อนไขดังต่อไปนี้

• การประมวลผลไม่จำเป็นอีกต่อไป แต่การเก็บรักษาข้อมูลส่วนบุคคลยังคงมีความจำเป็นเพื่อการใช้สิทธิเรียกร้องทางกฎหมาย
• เป็นการประมวลผลข้อมูลส่วนบุคคลอันมิชอบด้วยกฎหมาย แต่ลูกค้าหรือผู้ลงทุนนั้นต้องการห้ามมิให้มีการประมวลผลแทนการลบหรือทำลายข้อมูลส่วนบุคคลของตน
• เมื่ออยู่ในระหว่างการตรวจสอบความถูกต้องของข้อมูลส่วนบุคคลตามที่ลูกค้าหรือผู้ลงทุนร้องขอ
• เมื่อบริษัทอยู่ในระหว่างการพิสูจน์ให้เห็นถึงเหตุอันชอบด้วยกฎหมายที่สำคัญยิ่งกว่า

6. สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล ( Right to data portability) 
     ลูกค้าหรือผู้ลงทุนมีสิทธิขอรับข้อมูลที่เกี่ยวกับลูกค้าหรือผู้ลงทุนจากบริษัท ในกรณีที่บริษัทได้ทำให้ข้อมูลนั้นอยู่ในรูปแบบที่สามารถอ่าน หรือ ใช้งานโดยทั่วไปได้ด้วยเครื่องมือ หรือ อุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยได้ด้วยวิธีการอัตโนมัติ รวมทั้ง (ก) มีสิทธิขอให้บริษัทส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น เมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ หรือ (ข) ขอรับข้อมูลที่บริษัทส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่สภาพทางเทคนิคไม่สามารถทำได้

7. สิทธิในการคัดค้านการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล (Right to object) 
ลูกค้าหรือผู้ลงทุนมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลที่เกี่ยวกับลูกค้าหรือผู้ลงทุน ในกรณีดังนี้

• กรณีที่เป็นการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง
• กรณีที่เป็นการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์อื่นนอกจากที่ปรากฎในนโยบายคุ้มครองข้อมูลส่วนบุคคลของบริษัท 
• กรณีที่เป็นการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทาง วิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ เว้นแต่เป็นการจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท
• กรณีที่เป็นการเก็บรวบรวมข้อมูลส่วนบุคคลโดยไม่ต้องขอความยินยอมจากเจ้าของข้อมูล เนื่องจากเป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท หรือเนื่องจากเป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท เว้นแต่บริษัทแสดงให้เห็นถึงเหตุอันชอบด้วยกฎหมายที่สำคัญยิ่งกว่า หรือเป็นไปเพื่อก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย

     ทั้งนี้ หากลูกค้าหรือผู้ลงทุนใช้สิทธิตามข้อ 1. ข้อ 4. ข้อ 5. ข้อ 6. หรือข้อ 7 ข้างต้น ลูกค้ายอมรับต่อผลกระทบในการให้บริการของบริษัทต่อลูกค้าหรือผู้ลงทุน และลูกค้าหรือผู้ลงทุนจะไม่สามารถเรียกร้องค่าเสียหายจากบริษัทได้ในกรณีดังกล่าว เว้นแต่การเก็บ รวบรวม ใช้ เปิดเผย หรือส่งต่อข้อมูลส่วนบุคคล เป็นการกระทำที่ไม่ชอบด้วยกฎหมายหรือสัญญาที่ได้ตกลงไว้กับลูกค้าหรือผู้ลงทุน

     ในกรณีที่ลูกค้าหรือผู้ลงทุนยื่นคำร้องหรือดำเนินการใช้สิทธิข้างต้น บริษัทจะพิจารณาและแจ้งผลตามคำร้องของลูกค้าหรือผู้ลงทุนภายใน 30 วัน นับแต่วันที่บริษัทได้รับคำร้องดังกล่าว

     อนึ่ง หากลูกค้าหรือผู้ลงทุนประสงค์จะใช้สิทธิข้างต้นนี้ สามารถติดต่อมายัง “ช่องทางการติดต่อ” ตามหัวข้อด้านล่างนี้

     หากลูกค้าหรือผู้ลงทุนมีข้อสงสัยเพิ่มเติมเกี่ยวกับสิทธิของเจ้าของข้อมูล ลูกค้าหรือผู้ลงทุนสามารถศึกษาเพิ่มเติมได้ที่ http://www.mdes.go.th

      บริษัทจะส่งข้อมูลข่าวสารเกี่ยวกับกิจกรรมทางการตลาด และการส่งเสริมการตลาด ผลิตภัณฑ์  บทวิจัย และการให้บริการด้านกองทุนต่างๆ ที่บริษัทเห็นว่าลูกค้าหรือผู้ลงทุนอาจมีความสนใจและเป็นประโยชน์ในการให้บริการแก่ลูกค้าหรือผู้ลงทุนอย่างมีประสิทธิภาพ หากลูกค้าหรือผู้ลงทุนไม่ประสงค์จะรับข้อมูลข่าวสารดังกล่าว ลูกค้าหรือผู้ลงทุนสามารถยกเลิกการรับข้อมูลข่าวสารดังกล่าวได้ โดยแจ้งมายัง “ช่องทางการติดต่อ” ตามหัวข้อด้านล่างนี้

     บริษัทจะไม่นำข้อมูลส่วนบุคคลของลูกค้าหรือผู้ลงทุนไปเปิดเผยหรือส่งต่อให้แก่บริษัทในเครือเพื่อเหตุผลทางการตลาด ยกเว้นได้รับความยินยอมจากลูกค้าหรือผู้ลงทุนอย่างชัดเจน

     บริษัทตระหนักถึงความสำคัญของข้อมูลส่วนบุคคลของลูกค้าหรือผู้ลงทุน รวมถึงบุคคลทั่วไปที่เข้าเยี่ยมชมเว็บไซด์ www.ktam.co.th และแอปพลิเคชัน KTAM Smart trade ของบริษัท

     เว็บไซต์และแอปพลิเคชันของบริษัทมีรูปแบบการสื่อสารออนไลน์ที่ปลอดภัยและได้มาตรฐาน บริษัทมีระบบ Data Encryption, Transmission Encryption, User names and Password และมีการตรวจสอบบัญชีผู้ใช้อยู่เสมอ เพื่อรักษาความปลอดภัยของข้อมูลส่วนบุคคลของลูกค้าหรือผู้ลงทุน

     บริษัทได้ใช้เทคโนโลยีออนไลน์หลายรูปแบบสำหรับการเก็บรวมรวมข้อมูลจากเว็บไซต์และแอปพลิเคชันของบริษัท ทั้งนี้ เพื่อช่วยให้บริษัทเข้าใจการใช้งานเว็บไซต์และแอปพลิเคชันของบริษัทได้ดียิ่งขึ้น โดยเฉพาะอย่างยิ่งเมื่อลูกค้าหรือผู้ลงทุนเข้าเยี่ยมชม www.ktam.co.th บริษัทอาจทำการเก็บรวบรวมข้อมูลทางเทคนิค เช่น ประเภทของอุปกรณ์หรือเครื่องคอมพิวเตอร์ของลูกค้าหรือผู้ลงทุน, รุ่นของระบบปฏิบัติงาน, ประเภทและรุ่นของเบราว์เซอร์ที่ใช้ในการตรวจสอบอีเมล, IP address เมื่อลูกค้าหรือผู้ลงทุนเปิดอ่านอีเมลไม่ว่าลูกค้าหรือผู้ลงทุนจะกดลิงก์ต่าง ๆ ในอีเมลหรือไม่ก็ตาม เนื่องจากบริษัทใช้เทคโนโลยีเหล่านี้เป็นเครื่องมือในการวัดประสิทธิภาพ ความเกี่ยวพัน และคุณค่าของอีเมลที่บริษัทใช้ในการติดต่อสื่อสารกับลูกค้าหรือผู้ลงทุน รวมถึงเป้าหมายและประสิทธิผลในการโฆษณา โดยบริษัทอาจใช้เทคโนโลยีการติดตามที่คล้ายกันนี้ในอีเมลที่บริษัทส่งถึงลูกค้าหรือผู้ลงทุน

     Cookies เป็นไฟล์หมายเลขและตัวอักษรขนาดเล็กที่ส่งจากเว็บไซต์ไปยังเครื่องคอมพิวเตอร์หรืออุปกรณ์เคลื่อนที่ของลูกค้าหรือผู้ลงทุนขณะเข้าเยี่ยมชมเว็บไซต์หรือแอปพลิเคชันของบริษัท โดย Cookies จะฝังตัวอยู่ในคอมพิวเตอร์หรืออุปกรณ์เคลื่อนที่ซึ่งทำให้บริษัทสามารถเก็บรวบรวมข้อมูลเกี่ยวกับลูกค้าหรือผู้ลงทุน เช่น วันและเวลาในการเข้าเยี่ยมชมเว็บไซต์หรือแอปพลิเคชัน ระยะเวลาที่ใช้ในการเข้าเยี่ยมชมเว็บไซต์หรือแอปพลิเคชันหรือข้อมูลทั่วไปเกี่ยวกับอุปกรณ์เคลื่อนที่ที่ใช้ในการเข้าถึงเว็บไซต์หรือแอปพลิเคชัน

     บริษัทจัดเก็บข้อมูลการเยี่ยมชมเว็บไซต์หรือแอปพลิเคชันของบริษัททุกรายผ่านทาง Cookies หรือเทคโนโลยีที่ใกล้เคียง และบริษัทจะใช้ข้อมูลดังกล่าวเพื่อประโยชน์ในการพัฒนาประสิทธิภาพการเข้าถึงบริการและการใช้งานของบริษัทผ่านช่องทางอินเตอร์เน็ต โดยจะใช้เพื่อกรณีดังต่อไปนี้

1. เพื่อให้ลูกค้าหรือผู้ลงทุนสามารถ sign in บัญชีของลูกค้าหรือผู้ลงทุนในเว็บไซต์ของบริษัทได้อย่างต่อเนื่อง
2. เพื่อศึกษาพฤติกรรมการใช้งานเว็บไซต์ของลูกค้าหรือผู้ลงทุน เพื่อบริษัทจะได้นำไปพัฒนาการทำงานให้สะดวก รวดเร็ว และมีประสิทธิภาพยิ่งขึ้น
3. เพื่อวัตถุประสงค์ของการรักษาความปลอดภัย การแจ้งเตือนเกี่ยวกับประสิทธิภาพของซอฟแวร์ และแก้ปัญหาทางเทคนิคหรือปัญหาในการให้บริการ
4. วิเคราะห์ข้อมูลดังกล่าวกับบุคคลหรือผู้ให้บริการภายนอกที่กระทำการในนามบริษัทเพื่อการปรับปรุงการออกแบบและการใช้งานเว็บไซต์และแอปพลิเคชันของบริษัท พัฒนาความสามารถในการให้บริการและปรับแต่งการติดต่อสื่อสารที่เกี่ยวกับบริการและผลิตภัณฑ์

     เว็บไซต์และแอปพลิเคชันของบริษัทอาจมีการใช้ Cookies ดังต่อไปนี้

1. Functional Cookies เพื่อจดจำในสิ่งที่ลูกค้าหรือผู้ลงทุนเลือกเป็น preferences เช่น ภาษาที่ใช้ เป็นต้น
2. Advertising Cookies เพื่อใช้ในการจดจำสิ่งที่ลูกค้าหรือผู้ลงทุนเคยเยี่ยมชม เพื่อนำไปใช้ในการนำเสนอผลิตภัณฑ์ บริการ หรือสื่อโฆษณาที่เกี่ยวข้องตามความสนใจของลูกค้าหรือผู้ลงทุน

     หากลูกค้าหรือผู้ลงทุนต้องการปฏิเสธหรือลบ Cookies ของบริษัท ลูกค้าหรือผู้ลงทุนสามารถตั้งค่าเบราว์เซอร์ของลูกค้าหรือผู้ลงทุนได้ โดยศึกษาคู่มือการใช้งานของบราวเซอร์แต่ละประเภท

     อนึ่ง หากลูกค้าหรือผู้ลงทุนทำการปฏิเสธหรือลบ Cookies ของบริษัทจากคอมพิวเตอร์หรืออุปกรณ์เคลื่อนที่ของลูกค้าหรือผู้ลงทุน อาจทำให้ประสิทธิภาพในการให้บริการของเว็บไซต์และแอปพลิเคชันลดลงและไม่อาจใช้งานได้ในบางกรณี เช่น ไม่อาจจำรหัสการเข้าระบบของลูกค้าหรือผู้ลงทุนได้

     นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ ใช้เฉพาะการให้บริการของบริษัทและการใช้งานเว็บไซต์และแอปพลิเคชันของบริษัทเท่านั้น หากลูกค้าหรือผู้ลงทุนได้กดลิงก์ไปยังเว็บไซต์อื่น (แม้จะผ่านทาง เว็บไซต์ ของบริษัทก็ตาม) นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้รวมถึงข้อกำหนดและเงื่อนไขต่าง ๆ ของบริษัท จะไม่มีผลผูกพัน โดยลูกค้าหรือผู้ลงทุนจะต้องศึกษาและปฏิบัติตามนโยบายความเป็นส่วนตัวที่ปรากฏบนเว็บไซต์เหล่านั้น บริษัทจะไม่รับผิดชอบเกี่ยวกับเนื้อหาหรือการดำเนินการต่าง ๆ ของเว็บไซต์ดังกล่าว เนื่องจากบริษัทไม่ได้เป็นผู้ให้บริการเว็บไซต์ดังกล่าว

     บริษัทจะทำการทบทวนนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้เป็นประจำเพื่อให้สอดคล้องกับแนวปฏิบัติ กฎหมาย ข้อบังคับ และประกาศที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล ทั้งนี้ หากมีการเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล บริษัทจะแจ้งให้ทราบด้วยการ update ข้อมูลลงในเว็บไซต์ของบริษัทโดยเร็วที่สุด ปัจจุบันนโยบายคุ้มครองข้อมูลส่วนบุคคลได้รับการทบทวนครั้งล่าสุดเมื่อ 8 กรกฎาคม 2563

     บริษัทกำหนดให้มีผู้รับผิดชอบเกี่ยวกับข้อมูลส่วนบุคคลของลูกค้าหรือผู้ลงทุน ดังนี้

ผู้ควบคุมข้อมูลส่วนบุคคล

ชื่อ:
บริษัทหลักทรัพย์จัดการกองทุน กรุงไทย จำกัด (มหาชน) (Krungthai Asset Management Pcl.)

สถานที่ติดต่อ:
เลขที่ 1 อาคารเอ็มไพร์ทาวเวอร์ ชั้น 32 ถนนสาทรใต้ แขวงยานนาวา เขตสาทร กรุงเทพมหานคร 10120

ช่องทางในการติดต่อ:
โทรศัพท์: 0-2686-6100
Email: Privacy@ktam.co.th
Website: www.ktam.co.th
 

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)

สถานที่ติดต่อ:
บริษัทหลักทรัพย์จัดการกองทุนกรุงไทย จำกัด (มหาชน)
เลขที่ 1 อาคารเอ็มไพร์ทาวเวอร์ ชั้น 32 ถนนสาทรใต้ แขวงยานนาวา เขตสาทร กรุงเทพมหานคร 10120

ช่องทางในการติดต่อ:
โทรศัพท์: 0-2686-6100
Email: Privacy@ktam.co.th
Website: www.ktam.co.th
 

หน่วยงานกำกับดูแลตามกฎหมายว่าด้วยคุ้มครองข้อมูลส่วนบุคคล

ในกรณีที่บริษัทหรือลูกจ้างหรือพนักงานของบริษัทฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล ลูกค้าหรือผู้ลงทุนสามารถร้องเรียนต่อหน่วยงานกำกับดูแลได้ ตามรายละเอียดดังต่อไปนี้

ชื่อ:
สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

สถานที่ติดต่อ:
120 หมู่ 3 ชั้น 6-9 อาคารรัฐประศาสนภักดี ศูนย์ราชการเฉลิมพระเกียรติ 80 พรรษา 5 ธันวาคม 2550 ถนนแจ้งวัฒนะ แขวงทุ่งสองห้อง เขตหลักสี่ กรุงเทพฯ 10210

ช่องทางในการติดต่อ:
โทรศัพท์: 02-142-1033
Email: pdpc@mdes.go.th
Website: http://www.mdes.go.th