นโยบายคุ้มครองข้อมูลส่วนบุคคลด้านทรัพยากรบุคคลของบริษัท หลักทรัพย์จัดการกองทุน กรุงไทย จำกัด (มหาชน) ฉบับนี้ปรับปรุงครั้งล่าสุดเมื่อวันที่ 8 กรกฎาคม 2563
บริษัทหลักทรัพย์จัดการกองทุน กรุงไทย จำกัด (มหาชน) (“บริษัท”) ซึ่งเป็นผู้ว่าจ้างได้ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล (Data Privacy) ตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล เพื่อเป็นการคุ้มครองความเป็นส่วนตัวและความปลอดภัยในข้อมูลส่วนบุคคลของผู้เป็นเจ้าของข้อมูลส่วนบุคคล ได้แก่ ประธานกรรมการ กรรมการ กรรมการผู้จัดการ ที่ปรึกษา ผู้เชี่ยวชาญ ผู้ชำนาญการ พนักงาน ลูกจ้างชั่วคราว พนักงานประเภท Outsource ผู้สมัครงาน (Candidate) นักศึกษาฝึกงาน ผู้แนะนำการลงทุนอิสระของบริษัท ตัวแทนด้านการตลาดกองทุนส่วนบุคคล ผู้แนะนำรายชื่อลูกค้าของบริษัท (“ท่าน”) ทั้งในปัจจุบัน ในอดีต และที่เกษียณอายุแล้วซึ่งได้มอบให้แก่บริษัท โดยนโยบายฉบับนี้ มีวัตถุประสงค์เพื่อแจ้งวิธีการการเก็บรวบรวม ใช้ และเปิดเผย และ/หรือโอนไปยังต่างประเทศซึ่งข้อมูลส่วนบุคคลของท่าน (“ประมวลผล") รวมถึงสิทธิในข้อมูลส่วนบุคคลของท่านอันเกี่ยวกับการบริหารงานด้านทรัพยากรบุคคลของบริษัท บริษัทแนะนำให้ท่านโปรดอ่านเอกสารฉบับนี้เพื่อรับทราบและทำความเข้าใจในวัตถุประสงค์และความจำเป็นที่บริษัทต้องประมวลผลข้อมูลส่วนบุคคลของท่าน
บริษัทมีความจำเป็นที่ต้องประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อที่จะเข้าทำสัญญาจ้างงานกับท่าน ปฏิบัติตามสัญญาจ้างงาน ปฏิบัติตามกฎหมาย หรือเพื่อประโยชน์อื่นใดของท่านและบริษัท บริษัทอาจจะไม่สามารถปฏิบัติตามสัญญาจ้างงาน สิทธิประโยชน์ต่างๆที่ท่านพึงมี หรือ ดำเนินความสัมพันธ์กับท่านอย่างต่อเนื่องไปได้ ในบางกรณี อาจไม่สามารถว่าจ้างท่าน หรือ ว่าจ้างท่านต่อไปได้ หากท่านไม่ให้ข้อมูลส่วนบุคคลที่จำเป็นต่อการดำเนินการดังกล่าว
บริษัทอาจประมวลผลข้อมูลส่วนบุคคลที่สามารถระบุตัวตนของท่านได้ทั้งในรูปแบบที่เป็นเอกสาร และ/หรือรูปภาพ และ/หรือรูปแบบอิเล็คทรอนิกส์ หรือ ไม่ใช่รูปแบบอิเล็คทรอนิกส์ ตามที่พระราชบัญญัติ คุ้มครองข้อมูลส่วนบุคคลฯ รวมถึงที่นโยบายคุ้มครองข้อมูลส่วนบุคคลได้กำหนดไว้หรือที่จะมีการเปลี่ยนแปลง
นโยบายนี้ไม่ถือเป็นส่วนหนึ่งของสัญญาจ้างงาน และบริษัทอาจปรับปรุงปรุงนโยบายฉบับนี้ได้เป็นครั้งคราว โดยท่านสามารถตรวจสอบนโยบายฉบับล่าสุดได้ที่ www.ktam.co.th
นโยบายฉบับนี้เป็นการแจ้งล่วงหน้าเพื่อให้มีผลใช้บังคับในวันที่ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีผลใช้บังคับ
บริษัทหลักทรัพย์จัดการกองทุน กรุงไทย จำกัด (มหาชน) (“บริษัท”) ซึ่งเป็นผู้ว่าจ้างได้ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล (Data Privacy) ตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล เพื่อเป็นการคุ้มครองความเป็นส่วนตัวและความปลอดภัยในข้อมูลส่วนบุคคลของผู้เป็นเจ้าของข้อมูลส่วนบุคคล ได้แก่ ประธานกรรมการ กรรมการ กรรมการผู้จัดการ ที่ปรึกษา ผู้เชี่ยวชาญ ผู้ชำนาญการ พนักงาน ลูกจ้างชั่วคราว พนักงานประเภท Outsource ผู้สมัครงาน (Candidate) นักศึกษาฝึกงาน ผู้แนะนำการลงทุนอิสระของบริษัท ตัวแทนด้านการตลาดกองทุนส่วนบุคคล ผู้แนะนำรายชื่อลูกค้าของบริษัท (“ท่าน”) ทั้งในปัจจุบัน ในอดีต และที่เกษียณอายุแล้วซึ่งได้มอบให้แก่บริษัท โดยนโยบายฉบับนี้ มีวัตถุประสงค์เพื่อแจ้งวิธีการการเก็บรวบรวม ใช้ และเปิดเผย และ/หรือโอนไปยังต่างประเทศซึ่งข้อมูลส่วนบุคคลของท่าน (“ประมวลผล") รวมถึงสิทธิในข้อมูลส่วนบุคคลของท่านอันเกี่ยวกับการบริหารงานด้านทรัพยากรบุคคลของบริษัท บริษัทแนะนำให้ท่านโปรดอ่านเอกสารฉบับนี้เพื่อรับทราบและทำความเข้าใจในวัตถุประสงค์และความจำเป็นที่บริษัทต้องประมวลผลข้อมูลส่วนบุคคลของท่าน
บริษัทมีความจำเป็นที่ต้องประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อที่จะเข้าทำสัญญาจ้างงานกับท่าน ปฏิบัติตามสัญญาจ้างงาน ปฏิบัติตามกฎหมาย หรือเพื่อประโยชน์อื่นใดของท่านและบริษัท บริษัทอาจจะไม่สามารถปฏิบัติตามสัญญาจ้างงาน สิทธิประโยชน์ต่างๆที่ท่านพึงมี หรือ ดำเนินความสัมพันธ์กับท่านอย่างต่อเนื่องไปได้ ในบางกรณี อาจไม่สามารถว่าจ้างท่าน หรือ ว่าจ้างท่านต่อไปได้ หากท่านไม่ให้ข้อมูลส่วนบุคคลที่จำเป็นต่อการดำเนินการดังกล่าว
บริษัทอาจประมวลผลข้อมูลส่วนบุคคลที่สามารถระบุตัวตนของท่านได้ทั้งในรูปแบบที่เป็นเอกสาร และ/หรือรูปภาพ และ/หรือรูปแบบอิเล็คทรอนิกส์ หรือ ไม่ใช่รูปแบบอิเล็คทรอนิกส์ ตามที่พระราชบัญญัติ คุ้มครองข้อมูลส่วนบุคคลฯ รวมถึงที่นโยบายคุ้มครองข้อมูลส่วนบุคคลได้กำหนดไว้หรือที่จะมีการเปลี่ยนแปลง
นโยบายนี้ไม่ถือเป็นส่วนหนึ่งของสัญญาจ้างงาน และบริษัทอาจปรับปรุงปรุงนโยบายฉบับนี้ได้เป็นครั้งคราว โดยท่านสามารถตรวจสอบนโยบายฉบับล่าสุดได้ที่ www.ktam.co.th
นโยบายฉบับนี้เป็นการแจ้งล่วงหน้าเพื่อให้มีผลใช้บังคับในวันที่ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีผลใช้บังคับ
1. ข้อมูลส่วนบุคคลที่บริษัททำการประมวลผลและแหล่งที่มาของข้อมูล
ในการแสดงความประสงค์ที่จะเข้าสู่กระบวนการคัดเลือกเข้าทำสัญญาจ้างกับบริษัท หรือในการปฏิบัติหน้าที่ให้แก่บริษัท หรือเพื่อให้บรรลุหน้าที่หรือวัตถุประสงค์ของบริษัท จำเป็นที่ท่านต้องให้ข้อมูลส่วนบุคคลที่สามารถระบุตัวตนของท่านเพื่อให้ท่านสามารถปฏิบัติงานตามสัญญาการจ้างงานได้ และ/หรือเพื่อให้บริษัทสามารถพิจารณาความเหมาะสมของท่านต่อตำแหน่งงาน หรือการว่าจ้างอื่น ๆ ที่เปิดรับสมัครได้ โดยข้อมูลดังกล่าวรวมถึง
1.1 ข้อมูลที่ท่านให้แก่บริษัทไว้โดยตรง ได้แก่
- ข้อมูลทั่วไปที่เป็นข้อมูลแสดงตัวตน (Identity Data) ของท่านไม่ว่าทางตรงหรือทางอ้อม เช่น ชื่อ/นามสกุล เลขบัตรประจำตัวประชาชน หนังสือเดินทาง วัน/เดือน/ปีเกิด ที่อยู่ เพศ รวมถึงสำเนาเอกสารใดๆซึ่งแสดงข้อมูลดังกล่าว
- ข้อมูลส่วนตัวอื่นๆ เช่น สถานภาพการสมรส สถานภาพทางทหาร ข้อมูลของบุคคลอ้างอิง (References) ข้อมูลสมาชิกในครอบครัว ข้อมูลของบุคคลที่สามารถติดต่อในกรณีฉุกเฉิน และรายละเอียดการติดต่อ (Emergency Contact)
- ข้อมูลเกี่ยวกับการศึกษาและการทำงาน เช่น ประวัติการศึกษาและประสบการณ์การทำงาน(Resume/CV) กิจกรรม เกียรติคุณ ใบสมัครงาน (Application Form)ประวัติเงินเดือนและค่าตอบแทน ข้อมูลปริญญาบัตร (Degree) ข้อมูลใบรายงานผลการศึกษา (Transcript) ข้อมูลวุฒิบัตร (Certificate/Designation) ข้อมูลใบอนุญาต/ใบรับรองทางวิชาชีพ (Professional License/ Certificate) ข้อมูลหนังสือรับรองการทำงาน (Certification of Employment) ข้อมูลการดำรงตำแหน่งกรรมการหรือตำแหน่งอื่นใดในองค์กรอื่น รวมถึงสำเนาเอกสารใดๆซึ่งแสดงข้อมูลดังกล่าว เป็นต้น
- ข้อมูลทางการเงินหรือข้อมูลการทำธุรกรรมของท่าน เช่น หมายเลขบัญชีเงินฝาก/เงินลงทุน รายการข้อมูลการเบิก/ถอนเงินในบัญชี ข้อมูลรายจ่าย ยอดเงินฝากที่มีกับธนาคาร ข้อมูลเครดิต ข้อมูลการถือครองหลักทรัพย์ ประวัติสินเชื่อที่มีอยู่กับสถาบันการเงิน หรือข้อมูลการชำระหนี้ รวมถึงข้อมูลจากฐานข้อมูลกรมบังคับคดี รวมถึงสำเนาเอกสารใดๆซึ่งแสดงข้อมูลดังกล่าว เป็นต้น
- ข้อมูลอ่อนไหว (Sensitive Data) หมายถึง ข้อมูลส่วนบุคคลที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลจัดประเภทเป็นข้อมูลที่มีความละเอียดอ่อน เช่น ประวัติอาชญากรรม ข้อมูลสุขภาพ ข้อมูลความพิการ เป็นต้น ซึ่งในการประมวลผลจะได้รับความยินยอมโดยชัดแจ้งหรือกฎหมายอนุญาตให้กระทำได้
- ข้อมูลส่วนบุคคลของบุคคลภายนอกที่ท่านให้แก่บริษัท เช่น ชื่อ นามสกุล หมายเลขโทรศัพท์ สถานะความสัมพันธ์ เป็นต้น ของบุคคลอ้างอิง บุคคลผู้รับผลประโยชน์ คู่สมรส บุคคลที่ติดต่อได้ในกรณีฉุกเฉิน บุคคลอื่นที่เกี่ยวข้องกับการถือครองหลักทรัพย์ของท่านเพื่อประโยชน์ของท่านเอง ท่านขอรับรองว่าได้แจ้งและได้รับความยินยอมจากบุคคลดังกล่าวแล้ว ท่านจึงมีสิทธิในการใช้ข้อมูลส่วนบุคคลและอนุญาตให้บริษัทใช้ข้อมูลดังกล่าวได้
1.2 ข้อมูลที่ได้ปรากฏขึ้นในขณะที่ท่านมีสถานภาพเป็น ประธานกรรมการ กรรมการ กรรมการผู้จัดการ ที่ปรึกษา ผู้เชี่ยวชาญ ผู้ชำนาญการ พนักงาน ลูกจ้างชั่วคราว พนักงานประเภท Outsource นักศึกษาฝึกงาน ผู้แนะนำการลงทุนอิสระของบริษัท ตัวแทนด้านการตลาดกองทุนส่วนบุคคล ผู้แนะนำรายชื่อลูกค้าของบริษัท เช่น วันที่เริ่มจ้างงาน อัตราเงินเดือน ตำแหน่งงานปัจจุบัน การบันทึกเวลาเข้า-ออกงาน วันลา และวันหยุดต่างๆ ประวัติการเบิกเคลมค่ารักษาพยาบาล ประวัติการรักษาพยาบาลกรณีเบิกเคลมค่ารักษาพยาบาล ผลตรวจสุขภาพประจำปี บันทึกเสียงสนทนาทางโทรศัพท์ของบริษัท (Fixed Line) บัญชีการเข้าระบบงานต่างๆ (User Login) ประวัติการติดต่อทางอีเมล (Email Log) ประวัติการเข้าถึงไฟล์งาน และระบบงานของบริษัท (Audit Log) ประวัติการเยี่ยมชมเว็บไซต์ (Internet Log) ภาพนิ่งและภาพเคลื่อนไหวจากกล้องวงจรปิดของบริษัท ประวัติการฝึกอบรม ข้อมูลเส้นทางเดินทาง วิธีการเดินทาง และชั้นโดยสารที่เดินทาง (Classes) ร้านอาหาร โรงแรม และ/หรือสถานให้บริการต่างๆ ที่เข้าใช้บริการเนื่องจากการทำงานเท่านั้น เช่น สถานีจ่ายน้ำมัน ห้างสรรพสินค้า เป็นต้น กำหนดการหรือตารางการร่วมกิจกรรม การอบรมสัมมนา ประวัติโทษทางวินัย ประวัติการเข้าร่วมกิจกรรม รวมถึงภาพนิ่งและภาพเคลื่อนไหวการเข้าร่วมกิจกรรม เลขที่บัญชีเงินฝากธนาคารเพื่อนำเข้าเงินเดือน ค่าตอบแทน เงินพิเศษ และ/หรือสวัสดิการ หรือผลประโยชน์อื่นๆ รวมถึงสำเนาเอกสารใดๆซึ่งแสดงข้อมูลดังกล่าว
1.3 ข้อมูลส่วนบุคคลในกรณีที่ท่านเป็นผู้มีอำนาจลงนาม ผู้ประสานงาน หรือผู้เกี่ยวข้องในการดำเนินการต่างๆ เพื่อประกอบการทำหนังสือบอกกล่าว ข้อตกลง สัญญา สมัครใช้บริการระหว่างบริษัทกับบุคคลภายนอก เช่น ชื่อ นามสกุล สำเนาบัตรประจำตัวประชาชน สำเนาหนังสือเดินทาง ตัวอย่างลายมือชื่อ ที่อยู่ตามใบเสร็จเพื่อชำระค่าสาธารณูปโภค และ/หรือ บัตรเครดิต รวมถึงสำเนาเอกสารใดๆซึ่งแสดงข้อมูลดังกล่าว เป็นต้น
ในการดำเนินกิจกรรมต่างๆที่เกี่ยวข้องกับการจ้างงานและตามภาระหน้าที่ของบริษัทและของท่านตามสัญญาจ้าง บริษัททำการประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ภายใต้กฎหมาย ดังต่อไปนี้ โดยบริษัทจะเก็บรักษาข้อมูลของท่านตามมาตรการรักษาความปลอดภัยของบริษัท
2.1 เพื่อการปฏิบัติตามสัญญาระหว่างท่านกับบริษัท (Contract)
2.2 เพื่อป้องกันหรือระงับอันตรายต่อชีวิตร่างกาย หรือสุขภาพของบุคคล (Vital Interest)
2.3 เพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบแก่บริษัท (Public Task)
2.4 เพื่อประโยชน์โดยชอบด้วยกฎหมายของท่าน บริษัท และ/หรือ บุคคลภายนอก เว้นแต่ประโยชน์นั้นมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของท่าน (Legitimate Interest)
2.5 เป็นการปฏิบัติตามกฎหมาย (Legal Obligation)
กรณีท่านดำรงตำแหน่ง/สภาพการจ้างเป็น ประธานกรรมการ กรรมการผู้จัดการ ที่ปรึกษา ผู้เชี่ยวชาญ ผู้ชำนาญการ พนักงาน ลูกจ้างชั่วคราว พนักงานประเภท Outsource นักศึกษาฝึกงาน บริษัทจะประมวลผลข้อมูลส่วนบุคคลของท่านภายใต้กฎหมายตามข้อ 2.1 ถึงข้อ 2.5 เพื่อวัตถุประสงค์ดังต่อไปนี้
- การปฏิบัติหน้าที่ให้กับบริษัทตามสัญญาการจ้างงาน สัญญาจ้างทำของ หรือ สัญญาระหว่างบริษัทกับบริษัทนายจ้างของท่าน (กรณีท่านเป็นพนักงานประเภท Outsource)
- การนำไปใช้เพื่อคำนวณและจ่ายค่าตอบแทน เงินพิเศษ เบี้ยประชุม สวัสดิการ เช่น กองทุนสำรองเลี้ยงชีพ และผลประโยชน์อื่น ๆ ของท่าน
- การปฏิบัติตามกระบวนการภายในของบริษัท เช่น การประเมินผลการปฏิบัติงานของท่าน การวางแผนการพัฒนาพนักงาน การวางแผนความก้าวหน้าทางอาชีพ (Career Growth) การสร้างความผูกพันต่อองค์กร (Employee Engagement) การออกแบบโครงสร้างการให้ค่าตอบแทน การติดต่อสื่อสารกับท่าน การประสานงานและแจ้งผลประโยชน์ การเปลี่ยนแปลงเกี่ยวกับการปฏิบัติหน้าที่ ตอบข้อซักถาม และแจ้งการเปลี่ยนแปลงอื่นๆ
- การบริหารงานด้านทรัพยากรบุคคลของบริษัท เช่น การจัดทำรายงานภายในของบริษัท การดูแลรักษาระบบเพื่อการรักษามาตรฐานในการปฏิบัติงานของบริษัท การดำเนินการด้านภาษีและการจัดการความเสี่ยงของบริษัท การรายงานการถือครองหลักทรัพย์ การดำรงตำแหน่งกรรมการ และ/หรือกรรมการผู้มีอำนาจ การบริหารจัดการหรือกำหนดมาตรการทางวินัยของพนักงาน
- เพื่อประกอบการทำหนังสือบอกกล่าว ข้อตกลง สัญญา หรือการสมัครใช้บริการ ระหว่างบริษัทกับบุคคลภายนอก
- การปฏิบัติตามกฎหมายแรงงาน กฎหมายที่กำกับดูแลการประกอบธุรกิจกองทุน กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล และ/หรือ กฎหมายอื่นใด ทั้งที่ใช้บังคับอยู่ในปัจจุบัน และที่จะได้แก้ไขเพิ่มเติมในอนาคต เช่น พระราชบัญญัติคุ้มครองแรงงาน พ.ศ. 2541 พระราชบัญญัติส่งเสริมและพัฒนาคุณภาพชีวิตคนพิการ พ.ศ. 2550 พระราชบัญญัติหลักทรัพย์และตลาดหลักทรัพย์ พ.ศ. 2535 กฎหมาย U.S Foreign Account Tax Compliance Act of 2010 (FATCA) กฎหมาย Common Reporting Standard (CRS) และกฎหมายอื่นที่บริษัทต้องอยู่ภายใต้บังคับกำหนดให้ส่งข้อมูล หรือ เมื่อได้รับหมายเรียก หมายอายัดจากหน่วยงานราชการ หรือ ศาล เช่น ตามประมวลกฎหมายวิธีพิจารณาความอาญา ประมวลกฎหมายวิธีพิจารณาความแพ่ง กฎหมายล้มละลาย เป็นต้น
- การดำเนินการตรวจสอบภายใน/สอบหาข้อเท็จจริง เพื่อติดตามเรื่องร้องเรียน พฤติกรรมที่ไม่เหมาะสม ป้องกันการทุจริต และการกระทำที่อาจก่อให้เกิดความเสียหายต่อบริษัทหรือบุคคลอื่น การป้องกัน รับมือ ลดความเสี่ยงที่อาจเกิดการกระทำที่ผิดกฎหมายต่าง ๆ รวมถึงการตรวจสอบการกระทำที่ผิดจรรยาบรรณ (Code of Conduct) สำหรับการปฏิบัติหน้าที่ การบริหารความเสี่ยง/การกำกับตรวจสอบ/การบริหารจัดการภายในองค์กรภายใต้นโยบายในการคุ้มครองข้อมูลของบริษัท
- การบันทึกภาพภายนอกและภายในสำนักงานเพื่อการรักษาความปลอดภัยของการปฎิบัติงาน เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย สุขภาพของท่าน พนักงานท่านอื่น หรือบุคคลอื่นใด
- เพื่อก่อตั้งสิทธิเรียกร้องตามสัญญาหรือตามกฎหมายของบริษัท หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
กรณีที่ท่านเป็นผู้สมัครงาน (Candidate) บริษัทจะประมวลผลข้อมูลส่วนบุคคลของท่านภายใต้กฎหมายตามข้อ 2.1 ถึงข้อ 2.5 เพื่อวัตถุประสงค์ดังต่อไปนี้
- เพื่อการยืนยันตัวตนของท่าน
- เพื่อให้บริษัทสามารถพิจารณาความเหมาะสมของท่านต่อตำแหน่งงานที่บริษัทเปิดรับสมัครได้ และเพื่อการตัดสินใจจ้างงาน
- เพื่อติดต่อสื่อสาร ติดตาม ตอบข้อซักถาม แจ้งการเปลี่ยนแปลงต่างๆ และผลประโยชน์เกี่ยวกับตำแหน่งงานที่ท่านสมัคร
- เพื่อการปฏิบัติตามกฎหมายแรงงาน กฎหมายที่กำกับดูแลการประกอบธุรกิจกองทุน กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล และหรือ กฎหมายอื่นใด ทั้งที่บังคับใช้อยู่ในปัจจุบันและที่จะได้มีการแก้ไขเพิ่มเติมในอนาคต เช่น พ.ร.บ. คุ้มครองแรงงาน พ.ศ. 2541 พ.ร.บ.ส่งเสริมและพัฒนาคุณภาพชีวิตคนพิการ พ.ศ. 2550 พ.ร.บ. คุณสมบัติมาตรฐานสำหรับกรรมการและพนักงานรัฐวิสาหกิจ พ.ศ. 2518 พ.ร.บ.หลักทรัพย์และตลาดหลักทรัพย์ พ.ศ. 2535 พ.ร.บ.ทรัสต์เพื่อธุรกรรมในตลาดทุน พ.ศ. 2550, พ.ร.บ. กองทุนสำรองเลี้ยงชีพ พ.ศ. 2530 และ พ.ร.บ. สัญญาซื้อขายล่วงหน้า พ.ศ. 2546 เป็นต้น รวมทั้ง กฎหมายที่ควบคุมการทำธุรกรรมเกี่ยวกับกองทุน เช่น พ.ร.บ. ป้องกันและปราบปรามการฟอกเงิน พ.ศ. 2542, พ.ร.บ. ควบคุมการแลกเปลี่ยนเงิน พ.ศ. 2485, กฎหมาย U.S Foreign Account Tax Compliance Act of 2010 (FATCA) กฎหมาย Common Reporting Standard (CRS) และกฎหมายอื่นที่บริษัทต้องอยู่ภายใต้บังคับกำหนดให้ส่งข้อมูล เช่น ประมวลกฎหมายวิธีพิจารณาความแพ่ง ประมวลกฎหมายวิธีพิจารณาความอาญา ที่ให้อำนาจศาลสั่งให้คู่ความส่งเอกสารหรือข้อมูลในการพิจารณาคดี เป็นต้น
- เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกายหรือสุขภาพของท่าน พนักงานท่านอื่น หรือบุคคลอื่นใด
- เพื่อการก่อตั้งสิทธิเรียกร้องตามสัญญาหรือตามกฎหมายของบริษัท หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
กรณีที่ท่านสมัครหรือได้รับการแต่งตั้งเป็นผู้แนะนำการลงทุนอิสระของบริษัท ตัวแทนด้านการตลาดกองทุนส่วนบุคคล ผู้แนะนำรายชื่อลูกค้าของบริษัท บริษัทจะประมวลผลข้อมูลส่วนบุคคลของท่านภายใต้กฎหมายตามข้อ 2.1 ถึงข้อ 2.5 เพื่อวัตถุประสงค์ดังต่อไปนี้
- เพื่อการตรวจสอบคุณสมบัติของท่านตามที่กฎหมายและเกณฑ์ ก.ล.ต. กำหนดในฐานะผู้แนะนำการลงทุนอิสระ/ผู้แนะนำรายชื่อลูกค้า ทั้งก่อนเริ่มเข้าทำสัญญากับบริษัทและตลอดระยะเวลาที่ท่านยังคงมีสัญญากับบริษัท
- เพื่อพิจารณาการเข้าทำสัญญาแต่งตั้งผู้แนะนำการลงทุนอิสระ/ผู้แนะนำรายชื่อลูกค้ากับท่าน รวมถึงพิจารณาการต่อหรือขยายอายุสัญญา หรือเลิกสัญญา
- เพื่อการปฏิบัติตามสัญญาแต่งตั้งผู้แนะนำการลงทุนอิสระ/ผู้แนะนำรายชื่อลูกค้าระหว่างบริษัทกับท่าน
- เพื่อคำนวณและจ่ายค่าตอบแทน ค่าธรรมเนียม หรือผลประโยชน์อื่นใดตามที่ท่านได้มีข้อตกลงไว้กับบริษัท
- เพื่อการติดต่อสื่อสาร ตอบข้อซักถาม แจ้งการเปลี่ยนแปลงต่างๆ เกี่ยวกับการปฏิบัติหน้าที่และผลประโยชน์ของท่าน
- เพื่อการรับ - ส่งข้อมูลเกี่ยวกับบริษัท การลงทุน ผู้ลงทุน รวมทั้งข้อมูลและเอกสารอันจำเป็นต่อท่านในการปฏิบัติหน้าที่ผู้แนะนำการลงทุนอิสระ/ผู้แนะรายชื่อลูกค้าให้แก่บริษัท
- เพื่อการปฏิบัติหน้าที่ของบริษัทในการที่ต้องควบคุมดูแลตรวจสอบให้ท่านมีการปฏิบัติให้เป็นไปตามกฎหมายป้องกันและปราบปรามการฟอกเงิน กฎหมายว่าด้วยการป้องกันและปราบปรามการสนับสนุนทางการเงินแก่การก่อการร้าย กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
- เพื่อการปฏิบัติกฎหมายที่กำกับดูแลการประกอบธุรกิจกองทุน กฎหมายที่ควบคุมการทำธุรกรรมเกี่ยวกับกองทุน กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล และ/หรือ กฎหมายอื่นใด ทั้งที่บังคับใช้อยู่ในปัจจุบันและที่จะได้มีการแก้ไขเพิ่มเติมในอนาคต เช่น พ.ร.บ.หลักทรัพย์และตลาดหลักทรัพย์ พ.ศ. 2535 พ.ร.บ.ทรัสต์เพื่อธุรกรรมในตลาดทุน พ.ศ. 2550, พ.ร.บ. กองทุนสำรองเลี้ยงชีพ พ.ศ. 2530 และ พ.ร.บ. สัญญาซื้อขายล่วงหน้า พ.ศ. 2546 พ.ร.บ. ป้องกันและปราบปรามการฟอกเงิน พ.ศ. 2542, พ.ร.บ. ควบคุมการแลกเปลี่ยนเงิน พ.ศ. 2485, กฎหมาย U.S Foreign Account Tax Compliance Act of 2010 (FATCA) กฎหมาย Common Reporting Standard (CRS) และกฎหมายอื่นที่บริษัทต้องอยู่ภายใต้บังคับกำหนดให้ส่งข้อมูล เช่น ประมวลกฎหมายวิธีพิจารณาความแพ่ง ประมวลกฎหมายวิธีพิจารณาความอาญา ที่ให้อำนาจศาลสั่งให้คู่ความส่งเอกสารหรือข้อมูลในการพิจารณาคดี เป็นต้น
- เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกายหรือสุขภาพของท่าน พนักงานท่านอื่น หรือบุคคลอื่นใด
- เพื่อการก่อตั้งสิทธิเรียกร้องตามสัญญาหรือตามกฎหมายของบริษัท หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
2.6 การประมวลผลข้อมูลส่วนบุคคลที่บริษัทจะดำเนินการได้ภายใต้ความยินยอมจากท่าน (Consent)
กรณีท่านยื่นความประสงค์ที่จะสมัครงานกับบริษัทโดยตรง หรือผ่านบริษัทจัดหางาน หรือ Platform การจัดหางาน บริษัทอาจนำข้อมูลส่วนบุคคลของท่าน เช่น ข้อมูลด้านประวัติทางการเงิน ข้อมูลการถูกเลิกจ้าง ปลดออก หรือถูกไล่ออกจากงาน หรือ ข้อมูลที่อ่อนไหว (Sensitive Data) ได้แก่ ประวัติอาชญากรรม เช่น การถูกฟ้องคดี และ/หรือ การถูกฟ้องศาล มาพิจารณาความเหมาะสมของท่านกับตำแหน่งงานที่บริษัทได้เปิดรับสมัคร หรือประสงค์จะเปิดรับสมัคร เพื่อประโยชน์ในการตรวจสอบ และลดความเสี่ยงที่อาจเกิดขึ้นต่อผู้ปฏิบัติงาน และผู้ที่เกี่ยวข้อง รวมถึงปกป้องชื่อเสียงของบริษัท หรือ กรณีที่ท่านมิใช่ผู้สมัครงานใหม่ บริษัทจำเป็นต้องเก็บรวบรวม ใช้ และเปิดเผย ข้อมูลส่วนบุคคลของท่านซึ่งเป็นข้อมูลที่อ่อนไหว (Sensitive Data) เช่น ข้อมูลสุขภาพ เพื่ออำนวยความสะดวกสำหรับการเรียกร้องค่าสินไหมจากบริษัทประกันภัย ข้อมูลความพิการ เพื่อให้เป็นไปตามกฎหมาย เป็นต้น อันเป็นกรณีตามมาตรา 19 ของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลฯ
กรณีที่ท่านเป็น ประธานกรรมการ กรรมการ กรรมการผู้จัดการ ที่ปรึกษา ผู้เชี่ยวชาญ ผู้ชำนาญการ พนักงาน ลูกจ้างชั่วคราว พนักงานประเภท Outsource นักศึกษาฝึกงาน ผู้แนะนำการลงทุนอิสระของบริษัท ตัวแทนด้านการตลาดกองทุนส่วนบุคคล ผู้แนะนำรายชื่อลูกค้าของบริษัท
- ข้อมูลสุขภาพ ประวัติการรักษา ใบรับรองแพทย์ หรือเอกสารอื่นใดเพื่อจัดทำ และให้บริษัทดำเนินการเรียกค่าร้องค่าสินไหมทดแทนจากบริษัทประกันภัยแทนท่าน
- ข้อมูลความพิการ เพื่อประโยชน์ในการส่งเสริมและพัฒนาคุณภาพชีวิตคนพิการในการที่บริษัทรับคนพิการเข้าทำงานตามลักษณะของงานในอัตราส่วนที่เหมาะสมกับผู้ปฎิบัติงานในสถานประกอบการหรือหน่วยงานของรัฐตาม พ.ร.บ. ส่งเสริมและพัฒนาคุณภาพชีวิตคนพิการฯ
- ข้อมูลที่ละเอียดอ่อน ได้แก่ ประวัติอาชญากรรม เช่น การเก็บบันทึกประวัติอาชญากรรมโดยหน่วยงานของรัฐ หน่วยงานกำกับดูแล การถูกฟ้องคดี เพื่อประโยชน์ในการตรวจสอบและป้องกันอาชญากรรมที่อาจเกิดขึ้นต่อบริษัท พนักงานที่ปฏิบัติงานในบริษัท รวมถึงบุคคลอื่นใด
กรณีที่ท่านคือผู้สมัครงาน (Candidate)
- ข้อมูลการเลิกจ้าง ปลดออก หรือถูกไล่ออกจากงาน เพื่อประโยชน์ในพิจารณาใบสมัครและตัดสินใจจ้างงาน การตรวจสอบ และลดความเสี่ยงที่อาจขึ้นต่อบริษัทหรือพนักงานที่ปฏิบัติงานในบริษัท รวมถึงบุคคลอื่นใด
- ข้อมูลที่ละเอียดอ่อน ได้แก่ ประวัติอาชญากรรม เช่นการเก็บบันทึกประวัติอาชญากรรมโดยหน่วยงานของรัฐ หน่วยงานกำกับดูแล การถูกฟ้องคดี เพื่อประโยชน์ในการตรวจสอบและป้องกันอาชญากรรมที่อาจเกิดขึ้นต่อบริษัท พนักงานที่ปฏิบัติงานในบริษัท รวมถึงบุคคลอื่นใด
ในกรณีที่การเก็บรวบรวม ใช้ เปิดเผย และโอนไปยังต่างประเทศในข้อมูลส่วนบุคคลที่ต้องขอความยินยอม ท่านสามารถขอถอนความยินยอมได้ โดยแจ้งมายังบริษัทได้ยังช่องทางตามที่ระบุในนโยบายนี้หัวข้อ วิธีการติดต่อบริษัท
บริษัทอาจทำการเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่บุคคลภายนอกเท่าที่จำเป็นเพื่อให้เป็นไปตามการรับสมัครคัดเลือกความเหมาะสมประจำตำแหน่ง หรือตามหน้าที่ที่ได้รับมอบหมาย หรือเพื่อการก่อตั้งสิทธิเรียกร้องตามสัญญาหรือตามกฎหมายของบริษัท หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมายกรณีที่เกี่ยวข้องกับการปฏิบัติหน้าที่ตามกฎหมายหรือระเบียบหรือกฎที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคล โดยบริษัทอาจส่งข้อมูลส่วนบุคคลของท่าน ไปยังบุคคลดังต่อไปนี้
3.1 บริษัทในกลุ่มธุรกิจการเงินเดียวกับบริษัทและบริษัทผู้ถือหุ้นใหญ่ (ธนาคารกรุงไทย)
เพื่อรายงานผลการดำเนินงาน การขออนุมัติ การวิเคราะห์ข้อมูล การปรับโครงสร้างองค์กร การพิจารณารายได้และค่าตอบแทน การบริหารความเสี่ยง การตรวจสอบภายในกลุ่มธุรกิจ การร่วมกิจกรรมระหว่างกลุ่มธุรกิจ การให้สวัสดิการและสิทธิประโยชน์แก่ท่าน
3.2 หน่วยงานรัฐและหน่วยงานกำกับดูแล
หน่วยงานกำกับ หน่วยงานของรัฐบาล หรือหน่วยงานที่มีหน้าที่ดูแล เช่น กระทรวงแรงงาน สำนักงานประกันสังคม กรมสรรพากร ตลาดหลักทรัพย์แห่งประเทศไทย สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ สำนักงานตรวจเงินแผ่นดิน กรมบังคับคดี กระทรวงยุติธรรม สำนักงานตำรวจแห่งชาติ สำนักงานคณะกรรมการป้องกันการทุจริตแห่งชาติ บุคคลใดๆ ก็ตามที่บริษัทต้องเปิดเผยข้อมูลเท่าที่กฎหมายหรือกฎระเบียบที่เกี่ยวข้องกำหนด หรือในกรณีเฉพาะอื่น ๆ เช่น เป็นไปตามคำสั่งศาล
3.3 ลูกค้า คู่ค้า และบุคคลภายนอกอื่น ๆ
ลูกค้าและลูกค้าเป้าหมายของบริษัทรวมถึงผู้ที่สนใจลงทุนในบริษัทหรือ ตัวแทนของบุคคลดังกล่าวในการวิเคราะห์และประเมินข้อมูลเชิงลึก (due diligence purpose) ไม่ว่าจะเป็นการเข้าลงทุนร่วม หรือการขายธุรกิจหรือทรัพย์สินไม่ว่าบางส่วนหรือทั้งหมด
ธนาคาร สถาบันการเงิน ผู้จัดการกองทุนสำรองเลี้ยงชีพ ผู้แทน ตัวแทน ผู้เก็บรักษาทรัพย์สิน ผู้ดูแลผลประโยชน์ ผู้สอบบัญชี คู่สัญญาของกองทุนภายใต้การดูแลของบริษัท และ/หรือบริษัท ตัวกลาง และ/หรือ ผู้ให้บริการผลิตภัณฑ์อื่นซึ่งลูกค้า หรือกองทุนภายใต้การดูแลของบริษัท หรือบริษัทเป็นผู้แต่งตั้ง ตัวแทน และผู้รับจ้าง หรือผู้ให้บริการซึ่งเป็นบุคคลภายนอก ทั้งนี้ เพื่อให้บุคคล และ/หรือ นิติบุคคลเหล่านี้ให้บริการแก่บริษัท และ/หรือกองทุนภายใต้การดูแลของบริษัท และ/หรือลูกค้าของบริษัท (เช่น บริษัทในเครือ ผู้สนับสนุนการขาย ผู้จัดจำหน่ายหน่วยลงทุน สถาบันการเงิน พันธมิตรธุรกิจ ผู้มีวิชาชีพ ผู้เชี่ยวชาญและผู้ให้บริการด้านต่าง ๆ เช่น เทคโนโลยีสารสนเทศและการสื่อสาร บริษัทประกันภัย บริษัทผู้ทำหน้าที่ประสานงานในการเดินทางเพื่อการสัมมนา สำนักงานกฎหมาย ผู้ทำหน้าที่จัดประชุม สื่อสารมวลชน ศูนย์รับฝากหลักทรัพย์แห่งประเทศไทย บริษัทที่ให้บริการบัตรเครดิต และ/หรือบริษัทหลักทรัพย์จัดการในต่างประเทศที่กองทุน (Feeder Fund) ของบริษัทเข้าไปลงทุน และ/หรือ ตัวแทนโอนเงินระหว่างประเทศ (Transfer Agent) และบุคคลภายนอกอื่น ๆ ที่บริษัทร่วมงานด้วยในการให้บริการอันเกี่ยวข้องกับผลิตภัณฑ์และการให้บริการของบริษัท ทั้งนี้ บุคคล และ/หรือ หน่วยงานข้างต้นมีมาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคลที่กฎหมายกำหนด
คู่ค้า นายหน้าซื้อขายหลักทรัพย์ ตลาดหลักทรัพย์แห่งประเทศไทย ศูนย์รับฝากหลักทรัพย์ และบุคคลอื่น ๆ ซึ่งมีความจำเป็นอย่างสมเหตุสมผลที่ต้องเปิดเผยข้อมูลส่วนบุคคลของท่านที่จะทำให้บรรลุวัตถุประสงค์ในการประกอบธุรกิจของบริษัท
หน่วยงานหรือองค์กรในต่างประเทศ เพื่อเปิดเผยข้อมูลของท่าน ตามที่ได้รับการร้องขอ เช่น สถานทูตของประเทศต่าง ๆ สถาบันผู้จัดอบรมในต่างประเทศ ผู้ให้บริการในต่างประเทศ ทั้งนี้ เพื่อให้เป็นไปตามข้อกำหนดทางกฎหมาย และหน่วยงานหรือองค์กรดังกล่าวได้รับการยอมรับจากหน่วยงานกำกับของประเทศไทย ทั้งนี้หน่วยงานหรือองค์กรในต่างประเทศข้างต้นมีมาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคลที่กฎหมายกำหนด
ธนาคาร สถาบันการเงิน ผู้จัดการกองทุนสำรองเลี้ยงชีพ ผู้แทน ตัวแทน ผู้เก็บรักษาทรัพย์สิน ผู้ดูแลผลประโยชน์ ผู้สอบบัญชี คู่สัญญาของกองทุนภายใต้การดูแลของบริษัท และ/หรือบริษัท ตัวกลาง และ/หรือ ผู้ให้บริการผลิตภัณฑ์อื่นซึ่งลูกค้า หรือกองทุนภายใต้การดูแลของบริษัท หรือบริษัทเป็นผู้แต่งตั้ง ตัวแทน และผู้รับจ้าง หรือผู้ให้บริการซึ่งเป็นบุคคลภายนอก ทั้งนี้ เพื่อให้บุคคล และ/หรือ นิติบุคคลเหล่านี้ให้บริการแก่บริษัท และ/หรือกองทุนภายใต้การดูแลของบริษัท และ/หรือลูกค้าของบริษัท (เช่น บริษัทในเครือ ผู้สนับสนุนการขาย ผู้จัดจำหน่ายหน่วยลงทุน สถาบันการเงิน พันธมิตรธุรกิจ ผู้มีวิชาชีพ ผู้เชี่ยวชาญและผู้ให้บริการด้านต่าง ๆ เช่น เทคโนโลยีสารสนเทศและการสื่อสาร บริษัทประกันภัย บริษัทผู้ทำหน้าที่ประสานงานในการเดินทางเพื่อการสัมมนา สำนักงานกฎหมาย ผู้ทำหน้าที่จัดประชุม สื่อสารมวลชน ศูนย์รับฝากหลักทรัพย์แห่งประเทศไทย บริษัทที่ให้บริการบัตรเครดิต และ/หรือบริษัทหลักทรัพย์จัดการในต่างประเทศที่กองทุน (Feeder Fund) ของบริษัทเข้าไปลงทุน และ/หรือ ตัวแทนโอนเงินระหว่างประเทศ (Transfer Agent) และบุคคลภายนอกอื่น ๆ ที่บริษัทร่วมงานด้วยในการให้บริการอันเกี่ยวข้องกับผลิตภัณฑ์และการให้บริการของบริษัท ทั้งนี้ บุคคล และ/หรือ หน่วยงานข้างต้นมีมาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคลที่กฎหมายกำหนด
คู่ค้า นายหน้าซื้อขายหลักทรัพย์ ตลาดหลักทรัพย์แห่งประเทศไทย ศูนย์รับฝากหลักทรัพย์ และบุคคลอื่น ๆ ซึ่งมีความจำเป็นอย่างสมเหตุสมผลที่ต้องเปิดเผยข้อมูลส่วนบุคคลของท่านที่จะทำให้บรรลุวัตถุประสงค์ในการประกอบธุรกิจของบริษัท
หน่วยงานหรือองค์กรในต่างประเทศ เพื่อเปิดเผยข้อมูลของท่าน ตามที่ได้รับการร้องขอ เช่น สถานทูตของประเทศต่าง ๆ สถาบันผู้จัดอบรมในต่างประเทศ ผู้ให้บริการในต่างประเทศ ทั้งนี้ เพื่อให้เป็นไปตามข้อกำหนดทางกฎหมาย และหน่วยงานหรือองค์กรดังกล่าวได้รับการยอมรับจากหน่วยงานกำกับของประเทศไทย ทั้งนี้หน่วยงานหรือองค์กรในต่างประเทศข้างต้นมีมาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคลที่กฎหมายกำหนด
ในกรณีที่บริษัทได้มีการประมวลผลข้อมูลส่วนบุคคลของท่าน ตามที่ได้ระบุไว้ในเอกสารนี้ ท่านมีสิทธิดังต่อไปนี้
4.1 สิทธิในการขอถอนความยินยอม (“Right to Withdraw of Consent”) ท่านมีสิทธิขอเพิกถอนความยินยอมที่ได้ให้ไว้กับบริษัทในการประมวลผลข้อมูลส่วนบุคคลของท่านเมื่อใดก็ได้ เว้นแต่การเพิกถอนความยินยอมจะมีข้อจำกัดโดยกฎหมายหรือสัญญาที่ให้ประโยชน์แก่ท่านเอง เช่น ท่านยังมีภาระผูกพันอยู่กับบริษัท เป็นต้น ทั้งนี้ การถอนความยินยอมย่อมไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้แล้ว
4.2 สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (“Right to Access”) ท่านมีสิทธิขอทราบและขอรับสำเนาข้อมูลส่วนบุคคลของท่านที่บริษัทเป็นผู้เก็บรักษาไว้ ไม่ว่าโดยช่องทางใด รวมถึงสิทธิในการขอให้บริษัทเปิดเผยการได้มาซึ่งข้อมูลที่ท่านไม่ได้ให้ความยินยอมต่อบริษัท ทั้งนี้ เพื่อความเป็นส่วนตัวและปลอดภัยของข้อมูลส่วนบุคคล บริษัทอาจขอให้ท่านทำการยืนยันตัวตนก่อนให้ข้อมูลที่มีการร้องขอ
4.3 สิทธิในการขอให้แก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (“Right to Rectification”) เพื่อให้ข้อมูลถูกต้อง เป็นปัจจุบัน สมบูรณ์และไม่ก่อให้เกิดความเข้าใจผิด
4.4 สิทธิในการโอนย้ายข้อมูลส่วนบุคคล (“Right to Data Portability”) ท่านมีสิทธิขอรับข้อมูลที่เกี่ยวกับท่านจากบริษัท ในกรณีที่บริษัทได้ทำให้ข้อมูลนั้นอยู่ในรูปแบบที่สามารถอ่าน หรือ ใช้งานได้โดยทั่วไปไม่ว่าจะผ่านเครื่องมือ อุปกรณ์ชนิดใดและสามารถใช้หรือเปิดเผยได้ด้วยวิธีการอัตโนมัติรวมทั้ง (1) มีสิทธิขอให้บริษัทส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น เมื่อสามารถทำได้ด้วยวิธีที่บริษัทปฏิบัติ (2) ขอรับข้อมูลที่บริษัทส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่สภาพหรือวิธีการทางเทคนิคไม่สามารถทำได้
4.5 สิทธิในการลบข้อมูลส่วนบุคคล (“Right to Erasure” or “Right to be Forgotten”) ท่านมีสิทธิขอให้บริษัทลบ หรือ ทำลาย หรือ ทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวตนท่านได้ ในกรณีดังต่อไปนี้
- ข้อมูลส่วนบุคคลดังกล่าวไม่มีความจำเป็นสำหรับวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลของบริษัทอีกต่อไป
- เจ้าของข้อมูลส่วนบุคคล ทำการถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลและบริษัทไม่มีอำนาจตามกฎหมายที่จะทำการประมวลผลต่อไปได้
- เจ้าของข้อมูลส่วนบุคคล คัดค้านการประมวลผลเพื่อวัตถุประสงค์นอกจากรายละเอียดที่บริษัทกำหนดในนโยบายคุ้มครองข้อมูลส่วนบุคคล
- เป็นการประมวลผลข้อมูลส่วนบุคคลอันมิชอบด้วยกฎหมาย
- เจ้าของข้อมูลส่วนบุคคล คัดค้านการประมวลผลข้อมูล และบริษัทไม่มีเหตุแห่งการอ้างการประมวลผลโดยประโยชน์ชอบธรรม
4.6 สิทธิในการห้ามมิให้ประมวลผลข้อมูลส่วนบุคคล (“Right to Restriction Processing”) ท่านมีสิทธิในการห้ามมิให้ประมวลผลข้อมูลส่วนบุคคลของท่าน เมื่อเข้าเงื่อนไขดังต่อไปนี้
- การประมวลผลข้อมูลส่วนบุคคลของท่านไม่จำเป็นอีกต่อไป แต่การเก็บรักษาข้อมูลส่วนบุคคลยังคงมีความจำเป็นเพื่อใช้สิทธิเรียกร้องทางกฎหมาย
- เป็นการประมวลผลข้อมูลส่วนบุคคลอันมิชอบด้วยกฎหมาย แต่เจ้าของข้อมูลส่วนบุคคลนั้นต้องการห้ามมิให้มีการประมวลผลโดยแทนการลบหรือทำลายข้อมูลส่วนบุคคลของตน
- เมื่ออยู่ในระหว่างการตรวจสอบความถูกต้องของข้อมูลส่วนบุคคล ตามที่ท่านร้องขอ
- เมื่อบริษัทอยู่ในระหว่างการพิสูจน์ให้เห็นถึงเหตุอันชอบด้วยกฎหมายที่สำคัญยิ่งกว่าการกระทำตามที่ท่านร้องขอ
4.7 สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (“Right to Object") ท่านมีสิทธิคัดค้านการ ประมวลผลข้อมูลส่วนบุคคลที่เกี่ยวกับท่าน ในกรณีดังนี้
- กรณีที่เป็นการประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์อื่นนอกจากที่ปรากฎในนโยบายคุ้มครองข้อมูลส่วนบุคคลของบริษัท
- กรณีที่เป็นการประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ เว้นแต่เป็นการจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท
- กรณีที่เป็นการรวบรวมข้อมูลส่วนบุคคลโดยไม่ต้องขอความยินยอมจากเจ้าของข้อมูล เนื่องจากเป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท หรือเนื่องจากเป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท เว้นแต่บริษัทแสดงให้เห็นถึงเหตุอันชอบด้วยกฎหมายที่สำคัญยิ่งกว่า หรือ เป็นไปเพื่อก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือ การยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
- กรณีที่เป็นการประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์อื่นนอกจากที่ปรากฎในนโยบายคุ้มครองข้อมูลส่วนบุคคลของบริษัท
- กรณีที่เป็นการประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ เว้นแต่เป็นการจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท
- กรณีที่เป็นการรวบรวมข้อมูลส่วนบุคคลโดยไม่ต้องขอความยินยอมจากเจ้าของข้อมูล เนื่องจากเป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท หรือเนื่องจากเป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท เว้นแต่บริษัทแสดงให้เห็นถึงเหตุอันชอบด้วยกฎหมายที่สำคัญยิ่งกว่า หรือ เป็นไปเพื่อก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือ การยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
4.8 สิทธิที่จะร้องเรียนต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัท หรือคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หากท่านเห็นว่าสิทธิใดๆ ของท่านได้ถูกบริษัทกระทำโดยไม่ชอบด้วยกฎหมายหรือไม่เป็นไปตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
ทั้งนี้ หากท่านประสงค์จะใช้สิทธิตามข้อ 4.1 ข้อ 4.4 ข้อ 4.5 ข้อ 4.6 และ ข้อ 4.7 ข้างต้น ท่านต้องยอมรับต่อผลกระทบที่อาจเกิดขึ้น และท่านจะไม่สามารถเรียกร้องค่าเสียหายจากบริษัทได้ในกรณีดังกล่าว เว้นแต่การประมวลผลหรือส่งต่อข้อมูลส่วนบุคคล เป็นการกระทำที่ไม่ชอบด้วยกฎหมายหรือสัญญาที่ได้ตกลงไว้กับพนักงาน คำร้องขอใช้สิทธิใดๆ ข้างต้นนี้ อาจถูกจำกัดโดยกฎหมายที่เกี่ยวข้อง อาจมีบางกรณีที่บริษัทสามารถปฏิเสธคำขอได้โดยชอบ เช่น บริษัทต้องปฏิบัติตามกฎหมายหรือคำสั่งศาล
การร้องขอใดๆ เพื่อการใช้สิทธิของท่านตามที่กล่าวข้างต้น จะต้องกระทำเป็นลายลักษณ์อักษร และบริษัทจะใช้ความพยายามอย่างดีที่สุดที่จะดำเนินการภายในระยะเวลาที่สมเหตุสมผล และไม่เกินระยะเวลา 30 วัน นับแต่วันที่ได้รับคำขอ โดยบริษัทจะปฏิบัติตามข้อกำหนดทางกฎหมาย ที่เกี่ยวข้องกับสิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล
ข้อจำกัดกับบริษัทในการทำธุรกรรมหรือให้บริการ ในกรณีที่ท่านขอให้บริษัท ลบ ทำลาย จำกัดการประมวลผลข้อมูลส่วนบุคคล ระงับการใช้ชั่วคราว แปลงข้อมูลส่วนบุคคลในรูปแบบข้อมูลที่ไม่สามารถระบุตัวตนเจ้าของข้อมูลส่วนบุคคลได้ หรือถอนความยินยอม อาจทำให้เกิดข้อจำกัดกับบริษัทในการปฏิบัติตามสัญญาจ้างงานกับท่านได้
การใช้สิทธิดังกล่าวข้างต้น บริษัทขอสงวนสิทธิในการคิดค่าบริการใดๆที่เกี่ยวข้องและจำเป็นต่อการเข้าดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลตามที่ท่านร้องขอ
ตามหลักการจัดเก็บข้อมูลส่วนบุคคลเท่าที่จำเป็น บริษัทจะจัดเก็บข้อมูลส่วนบุคคลของท่านเป็นระยะเวลาเท่าที่จำเป็นตามวัตถุประสงค์การเก็บรวบรวมข้อมูลหรือตามระยะเวลาที่กฎหมายกำหนด ดังต่อไปนี้
5.1 ฐานประมวลผลข้อมูลตามสัญญา และฐานประโยชน์โดยชอบด้วยกฎหมาย เป็นระยะเวลา 10 ปีนับจากวันที่ท่านยุติความสัมพันธ์กับบริษัท
5.2 ฐานความยินยอม
- กรณีที่ท่านเป็นผู้สมัครงานที่ไม่ได้รับการคัดเลือก เป็นระยะเวลา 1 ปีนับจากวันที่กระบวนการคัดเลือกได้สิ้นสุดลง
- กรณีที่ท่านได้รับการคัดเลือก หรือได้รับมอบหมายให้ปฏิบัติหน้าที่ให้กับบริษัท ข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมให้บริษัทเก็บรวบรวม ใช้ และเปิดเผย (ประมวลผล) จะถูกจัดเก็บไว้ตลอดระยะเวลาที่ท่านได้ปฏิบัติงานให้กับบริษัท และจัดเก็บต่อไปอีกเป็นระยะเวลาไม่เกิน 1 ปีนับจากวันที่ท่านสิ้นสุดการปฏิบัติหน้าที่ หรือจนกว่าที่ท่านจะขอให้บริษัทลบ ทำลาย ระงับการใช้ชั่วคราว หรือทำให้เป็นข้อมูลซึ่งไม่อาจระบุตัวตนได้ หรือถอนความยินยอมให้บริษัทประมวลผลข้อมูลข้อมูลส่วนบุคคลของท่าน หรือจำกัดการประมวลผลข้อมูลส่วนบุคคลของท่าน
ในกรณีที่พ้นระยะเวลาจัดเก็บ ทางบริษัทจะทำการลบหรือทำให้ข้อมูลส่วนบุคคลไม่สามารถระบุตัวบุคคลได้
บริษัทจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม ทั้งเชิงเทคนิคและเชิงบริหารจัดการ โดยมีการจัดการที่เป็นรูปแบบเอกสาร (Hard Copy) รูปแบบอิเล็กทรอนิกส์ และเทคนิคเพื่อป้องกันข้อมูลส่วนบุคคลของท่านจากการเข้าถึงโดยมิได้รับอนุญาต เช่น
6.1 การกำหนดสิทธิในการเข้าถึง การใช้ การเปิดเผย การประมวลผลข้อมูลส่วนบุคคล รวมถึงการแสดงหรือการยืนยันตัวตน ผู้เข้าถึงหรือใช้ข้อมูลส่วนบุคคล ตามแนวนโยบายสารสนเทศของบริษัทอย่างเคร่งครัด
6.2 บริษัทมีการควบคุมและกลไกที่ออกแบบมาเพื่อตรวจจับ และกู้ข้อมูลกลับคืนในกรณีเกิดเหตุไม่พึงประสงค์ขึ้น และมีการสอบทานและประเมินประสิทธิภาพของระบบรักษาข้อมูลส่วนบุคคลโดยสำนักเทคโนโลยีสารสนเทศ
6.3 ในกรณีที่มีการฝ่าฝืนมาตรการรักษาความมั่นคงปลอดภัยของบริษัทฯ จนเป็นเหตุให้มีการละเมิดข้อมูลส่วนบุคคลซึ่งกระทบต่อสิทธิและเสรีภาพ หรือข้อมูลส่วนบุคคลรั่วไหลสู่สาธารณะ บริษัทฯ จะแจ้งให้ท่านทราบโดยเร็ว รวมทั้งแจ้งแผนการเยียวยาความเสียหายจากการถูกละเมิดหรือการรั่วไหลของข้อมูลในกรณีที่เกิดจากความบกพร่องของบริษัทฯ
ทั้งนี้ บริษัทฯ จะไม่รับผิดชอบในกรณีความเสียหายใดๆ อันเกิดจากการใช้หรือการเปิดเผยข้อมูลส่วนบุคคลต่อบุคคลที่สาม หรือการละเลย หรือเพิกเฉยการออกจากระบบ (Log out) ฐานข้อมูล โดยการกระทำของท่านหรือบุคคลอื่นซึ่งได้รับความยินยอมจากท่าน
นโยบายคุ้มครองข้อมูลส่วนบุคคลอาจมีการปรับเปลี่ยน แก้ไขเป็นระยะๆ โดยไม่มีการแจ้งให้ทราบล่วงหน้า ทั้งนี้ หากมีการเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล บริษัทจะแสดงฉบับที่เป็นปัจจุบันไว้บนเว็บไซต์ของบริษัท www.ktam.co.th
ในกรณีที่ท่านประสงค์ใช้สิทธิ หรือถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลของท่าน หรือมีข้อสงสัยเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของบริษัท ท่านสามารถติดต่อได้ที่:
ฝ่ายทรัพยากรบุคคล บริษัทหลักทรัพย์จัดการกองทุนกรุงไทย จำกัด (มหาชน)
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Office)
สถานที่ติดต่อ: เลขที่ 1 อาคารเอ็มไพร์ทาวเวอร์ ชั้น 32 ถนนสาทรใต้ แขวงยานนาวา เขตสาทร
กรุงเทพมหานคร 10120
ช่องทางติดต่อ: โทรศัพท์ 0-2686-6100 ต่อ 6393-6396
Email: Privacy-HR@ktam.co.th Website: www.ktam.co.th
หากท่านเห็นว่าการประมวลผลข้อมูลส่วนบุคคลของท่านไม่เป็นไปตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ท่านมีสิทธิที่จะร้องเรียนไปยังหน่วยงานกำกับดูแลตามรายละเอียด ดังต่อไปนี้
ชื่อ: สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
สถานที่ติดต่อ: 120 หมู่ 3 ชั้น 6-9 อาคารรัฐประศาสนภักดี ศูนย์ราชการเฉลิมพระเกียรติ 80 พรรษา
5 ธันวาคม 2550 ถนนแจ้งวัฒนะ แขวงทุ่งสองห้อง เขตหลักสี่ กรุงเทพฯ 10210
ช่องทางติดต่อ: โทรศัพท์: 02-1421033