126102 จำนวนผู้เข้าชม |
เอกสารแจ้งการประมวลผลข้อมูลส่วนบุคคล สำหรับลูกค้า
บริษัท มันนี่ ฮับ เซอร์วิส จำกัด
โดยที่ บริษัท มันนี่ ฮับ เซอร์วิส จำกัด (“บริษัทฯ”) ได้ตระหนักถึงความสำคัญของข้อมูลส่วนบุคคลของท่านที่ได้มอบให้แก่บริษัทฯ ด้วยความไว้วางใจ และบริษัทฯ มีความจำเป็นที่จะต้องปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 เพื่อเป็นการรับรองสิทธิของบุคคลที่จะต้องได้รับความคุ้มครองเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล ได้แก่ การเก็บรวบรวม การบันทึก และการใช้ข้อมูลส่วนบุคคลของพนักงานเพื่อการดำเนินงานของบริษัทฯ ดังนั้น บริษัทฯ จึงขอแจ้งให้ท่านโปรดอ่านเอกสารฉบับนี้เพื่อรับทราบและทำความเข้าใจในวัตถุประสงค์ ถึงรายละเอียดของการประมวลผลข้อมูลส่วนบุคคลดังกล่าวซึ่งมีรายละเอียด ดังนี้
1. คำนิยาม
ลูกค้า หมายถึง ผู้ใช้บริการสินเชื่อประเภทต่างๆจากบริษัทฯ และ/หรือผู้ที่อยู่ในระหว่างตัดสินใจใช้บริการสินเชื่อประเภทต่างๆ จากบริษัทฯ หรือบุคคลอื่นใดที่มีลักษณะคล้ายคลึงกัน รวมถึงผู้เข้าร่วมกิจกรรมต่างๆ กับบริษัทฯเช่น กิจกรรมส่งเสริมการขาย กิจกรรมตอบแบบสอบถามเกี่ยวกับบริการของบริษัทฯ ผู้ใช้บริการเว็บไซต์ แอปพลิเคชัน ผู้ติดต่อขอรับข้อมูลหรือขอรับบริการจากบริษัทฯ เป็นต้น
ผู้ที่เกี่ยวข้องกับลูกค้า หมายถึง บุคคลที่เกี่ยวข้องกับลูกค้า และ/หรือผู้ที่เป็นตัวแทนของลูกค้า เช่น ผู้รับมอบอำนาจ ผู้ค้ำประกัน ผู้ติดต่อที่ลูกค้าได้ให้ข้อมูลส่วนบุคคลไว้ หรือที่ปรากฏในเอกสารต่างๆ ที่เกี่ยวข้องกับการใช้บริการจากบริษัทฯ
2. ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวม และแหล่งที่มาของข้อมูล
2.1 แหล่งที่มาของข้อมูลส่วนบุคคล
บริษัทฯ เก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากแหล่งที่มาต่างๆ ดังนี้
(ก) โดยทางตรง ที่ท่านให้ไว้กับบริษัทฯ เช่น การกรอกแบบฟอร์มต่างๆ ผ่านเว็บไซต์ แอปพลิเคชัน การใช้คุกกี้ (Cookies) หรือเทคโนโลยีอื่นๆ ที่คล้ายคลึงกัน การส่งคำขอใช้บริการ การเข้าทำสัญญากับบริษัทฯ การสอบถามข้อมูลการให้ความเห็นหรือคำติชม หรือส่งข้อร้องเรียนผ่านช่องทางต่างๆ เช่น ทางโทรศัพท์ อีเมล (E-mail) โทรสาร ไปรษณีย์ แอปพลิเคชัน เป็นต้น รวมถึงการที่ท่านส่งข้อมูลส่วนบุคคลของท่านให้แก่บริษัทฯ ทั้งในส่วนของแอปพลิเคชัน ไลน์ออฟฟิเชียล (LINE Official) อีเมล (E-mail) และส่วนของการสนทนาทางโทรศัพท์
(ข) โดยทางอ้อม บริษัทฯ อาจเก็บรวบรวมจากแหล่งอื่นๆ เช่น บุคคลอ้างอิงที่ท่านได้ให้ไว้ บุคคลที่สาม แหล่งข้อมูลสาธารณะ แหล่งข้อมูลเกี่ยวกับธุรกิจ แหล่งข้อมูลทางการค้า บริษัท ข้อมูลเครดิตแห่งชาติ จำกัด (เครดิตบูโร) สำนักงานป้องกัน และปราบปรามการฟอกเงิน (ปปง.) ธนาคารแห่งประเทศไทย (ธปท.) ฯลฯ เป็นต้น
(ค) ในกรณีที่บริษัทฯ เก็บรวบรวมข้อมูลส่วนบุคคลของท่านไว้ก่อนวันที่ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 มีผลใช้บังคับเต็มรูปแบบ บริษัทฯ จะเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของท่านต่อไปตามวัตถุประสงค์เดิมที่บริษัทฯ ได้แจ้งไว้แก่ท่านโดยท่านมีสิทธิยกเลิกความยินยอม โดยติดต่อมายังบริษัทฯ ตามช่องทางที่ระบุไว้ในข้อ 7. บริษัทฯ ขอแจ้งให้ท่านทราบว่าการยกเลิกความยินยอมอาจส่งผลกระทบต่อสัญญาระหว่างบริษัทฯ กับท่าน ทำให้บริษัทฯไม่สามารถปฏิบัติตามสัญญาได้ ทั้งนี้ บริษัทฯ ขอสงวนสิทธิ์ในการพิจารณาคำขอยกเลิกความยินยอมของท่านและดำเนินการตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด
2.2 ข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรวบรวม
บริษัทฯ เก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากแหล่งที่มาต่างๆ ดังนี้
(ก) ข้อมูลส่วนตัว เช่น คำนำหน้าชื่อ ชื่อ นามสกุล ชื่อเล่น วัน/เดือน/ปีเกิด อายุ เพศ หมายเลขบัตรประจำตัวประชาชน หมายเลขประจำตัวผู้เสียภาษี รูปถ่าย (Visual images) ลายมือชื่อ สถานภาพ คู่สมรส บุตร เป็นต้น
(ข) ข้อมูลการติดต่อ เช่น ที่อยู่อาศัยตามบัตรประชาชน ทะเบียนบ้าน ที่อยู่อาศัยปัจจุบัน หมายเลขโทรศัพท์ โทรสาร อีเมล
(E-mail) ไอดีผู้ใช้แอปพลิเคชั่นไลน์ (Line ID) ข้อมูลผู้ที่สามารถติดต่อได้กรณีฉุกเฉิน เป็นต้น
(ค) ข้อมูลการศึกษา เช่น วุฒิการศึกษาและการเข้าศึกษา ใบอนุญาต สมาชิกภาพกับองค์กรวิชาชีพ ผลการศึกษา
(ง) ข้อมูลการจ้างงาน รายละเอียดเกี่ยวกับการจ้างงาน สถานภาพการจ้างงาน และประวัติการจ้างงาน อาชีพ/ยศ ชื่อนายจ้าง
เลขทะเบียนนายจ้าง รหัสพนักงาน ใบอนุญาตทำงาน/รายละเอียดการอนุญาตทำงาน ข้อมูลตรวจสอบบุคคลอ้างอิงและประวัติความเป็นมา วันที่ว่าจ้างให้ทำงาน ผลการประเมินต่างๆ เช่น การประเมินผลการทำงาน และความเป็นไปได้ ฯลฯ เป็นต้น การบอกเลิกจ้าง รวมถึงรายละเอียดเกี่ยวกับอัตราการจ้าง เงินเดือน/ค่าตอบแทน เงินพิเศษ เงินเพิ่ม และผลประโยชน์ต่างๆ ทรัพย์สินที่ครอบครองจากการจ้างงาน รวมทั้งประเมินจากการใช้งานเทคโนโลยีของท่าน เช่น การใช้อินเทอร์เน็ต อีเมล (E-mail) ฯลฯ เป็นต้น
(จ) ข้อมูลเกี่ยวกับทรัพย์สิน เช่น การครอบครองสังหาริมทรัพย์ อสังหาริมทรัพย์ เอกสารสิทธิต่างๆ ฯลฯ เป็นต้น
(ฉ) ข้อมูลทางการเงิน และข้อมูลการทำธุรกรรมทางการเงิน เช่น เลขบัญชีที่ใช้กับสถาบันการเงิน ประวัติการทำธุรกรรมทางการเงิน ประวัติสินเชื่อ รายละเอียดธนาคารที่ใช้ การลงทุน เงินฝาก การให้ความช่วยเหลือทางการเงิน (เช่น ผลประโยชน์ การให้ความช่วยเหลือ การให้เปล่า การให้เงินสนับสนุน) ประวัติการซื้อของท่าน (เช่น ผลิตภัณฑ์ เงินค่าเช่า ผลประโยชน์ตอบแทน)
(ช) ประวัติอาชญากรรม ผลการตรวจสอบหาสารเสพติด เพื่อใช้ตรวจสอบตามกฎหมายว่าด้วยการป้องกัน และปราบปรามการฟอกเงิน กฎหมายว่าด้วยการป้องกันและปราบปรามการสนับสนุนทางการเงินแก่การก่อการร้าย และการแพร่ขยายอาวุธทีมีอานุภาพทำลายล้างสูง ระเบียบ/ประกาศ/คำสั่งคณะกรรมการปราบปรามการฟอกเงิน และกฎหมายอื่นๆ ที่เกี่ยวข้อง
(ซ) ข้อมูลการยืนยันตัวตนหรือข้อมูลส่วนบุคคลที่มีความอ่อนไหว หรือข้อมูลชีวภาพ (Biometrics Data) เช่น รูปถ่ายใบหน้าตรงคู่กับบัตรประชาชน ข้อมูลสแกนม่านตา ลายพิมพ์นิ้วมือเพื่อวัตถุประสงค์ในการยืนยันตัวตนลูกค้าที่สมัครใช้บริการผ่านแอปพลิเคชันโทรศัพท์เคลื่อนที่ การใช้เทคโนโลยีตรวจจับใบหน้า (Face Recognition) การแสกนม่านตาหรือการใช้ลายพิมพ์นิ้วมือแทนรหัสประจำตัว (Password) ในการทำธุรกรรมสินเชื่อกับบริษัท ผ่านแอปพลิเคชันทางโทรศัพท์เคลื่อนที่ ซึ่งเป็นไปตามวิธีปฏิบัติงานเกี่ยวกับการตรวจสอบและยืนยันตัวตนลูกค้าของทางบริษัท และรหัส One Time Password (OTP) ที่ส่งไปยังหมายเลขโทรศัพท์ หรือ อีเมล (E-mail) ฯลฯ เป็นต้น
(ฌ) ข้อมูลที่ใช้ประกอบการพิจารณาสินเชื่อ ได้แก่ หมายเลขบัญชีเงินฝาก ข้อมูลเครดิต ข้อมูลการจัดอันดับความน่าเชื่อถือ ข้อมูลการชำระหนี้ ข้อมูลเกี่ยวกับทรัพย์สิน ข้อมูลสถานะทางการเงิน ข้อมูลสำหรับประเมินความเสี่ยง ข้อมูลที่เกิดจากการวิเคราะห์ข้อมูลส่วนบุคคลของท่าน ข้อมูลเกี่ยวกับการกระทำหรือถูกกล่าวหาว่ากระทำความผิด การถูกดำเนินคดี และการถูกบังคับคดี ข้อมูลเกี่ยวกับการชำระหรือรับชำระเงิน
(ญ) ข้อมูลเกี่ยวกับการชำระเงิน เช่น จำนวนเงิน วงเงินสินเชื่อ เงื่อนไขการชำระเงิน เลขที่บัญชี ข้อมูลส่วนบุคคลที่ปรากฏในใบแจ้งหนี้ ใบกำกับภาษี ใบเสร็จรับเงิน ใบสำคัญรับเงิน และใบหักบัญชีเงินฝาก เป็นต้น
(ฎ) ข้อมูลเกี่ยวกับการร้องเรียนเกี่ยวกับการใช้บริการ
(ฏ) ข้อมูลด้านเทคนิค เช่น ข้อมูลหมายเลขประจำเครื่องคอมพิวเตอร์ (IP Address) ข้อมูลการใช้คุกกี้ (Cookies) หรือเทคโนโลยีอื่นๆ ที่คล้ายคลึงกัน
(ฐ) ข้อมูลจากโทรศัพท์เคลื่อนที่ตามที่ท่านให้ความยินยอม เช่น ข้อความ SMS ข้อมูลเกี่ยวกับไฟล์และภาพถ่าย (Data relating to files and photos) ฯลฯ เป็นต้น
(ฑ) ข้อมูลทางภูมิศาสตร์ข้อมูลเกี่ยวกับอุปกรณ์และซอฟต์แวร์ของท่าน และรายละเอียดทางเทคนิค ข้อมูลกำหนดเฉพาะทางเทคนิคและข้อมูลเฉพาะที่ใช้ระบุตัวตน เช่นสถานที่ตั้ง ล็อก (Log) ไอดีอุปกรณ์ (Device ID) และประเภทของอุปกรณ์ ข้อมูลการเชื่อมต่อ ข้อมูลการเข้าถึง วันและเวลาที่เข้าถึง ระยะเวลาที่ใช้งาน คุกกี้ (Cookies) ประวัติการค้นหา ข้อมูลการเรียกดู หมายเลข IMEI (International Mobile Equipment Identify) ของโทรศัพท์เคลื่อนที่ หรือหมายเลขเฉพาะประจำอุปกรณ์อื่นๆ (Unique Device Identifier) รายละเอียดเกี่ยวกับโทรศัพท์เคลื่อนที่ และเทคโนโลยีบนอุปกรณ์ที่ท่านใช้งาน หรือเทคโนโลยีอื่นๆ ที่คล้ายคลึงกัน
(ฒ) ข้อมูลอื่นๆ รวมถึงข้อมูลการติดต่อกับบริษัท เช่น ข้อมูลการรักษาความปลอดภัย บันทึกภาพนิ่งและภาพเคลื่อนไหวและเสียง
(ณ) ข้อมูลไฟล์เสียงจากการสนทนา กับลูกค้า บุคคลอ้างอิง และสถานที่ทำงาน
3. วัตถุประสงค์และฐานในการประมวลผลข้อมูลส่วนบุคคล
บริษัทฯ ประมวลผลข้อมูลส่วนบุคคลของลูกค้า โดยมีวัตถุประสงค์และฐานในการประมวลผลข้อมูลส่วนบุคคล ดังนี้
(ก) เพื่อวัตถุประสงค์ในการลงทะเบียนสมัครสมาชิกแอปพลิเคชันของบริษัทฯ
ฐานในการประมวลผลข้อมูลส่วนบุคคล
ฐานสัญญา : เป็นการจำเป็นในการลงทะเบียนสมัครสมาชิกแอปพลิเคชันของบริษัทฯ เพื่อเข้าสู่ขั้นตอนการสมัครขอสินเชื่อ ซึ่งบริษัทฯ จะไม่สามารถดำเนินการได้เลยหากปราศจากข้อมูลดังกล่าว
ฐานประโยชน์โดยชอบด้วยกฎหมาย : เป็นการจำเป็นในการดำเนินธุรกิจของบริษัทฯ เพื่อใช้ตรวจสอบข้อมูลในการประกอบการพิจารณาการให้สินเชื่อ และการอื่นใดที่เกี่ยวข้อง
(ข) เพื่อวัตถุประสงค์ในการรับสมัครสินเชื่อ การพิจารณาสินเชื่อ และการให้สินเชื่อสำหรับลูกค้า
ฐานในการประมวลผลข้อมูลส่วนบุคคล
ฐานสัญญา : เป็นการจำเป็นในการใช้ข้อมูลส่วนบุคคลประกอบการรับสมัครสินเชื่อประเภทต่างๆ ตลอดจนการพิจารณาสินเชื่อและการอนุมัติให้สินเชื่อแก่ลูกค้า การเข้าทำสัญญาและการวางหลักประกัน ตลอดจนกระบวนการที่เกี่ยวข้องกับการทำสัญญา ซึ่งบริษัทฯ จะไม่สามารถดำเนินการได้เลยหากปราศจากข้อมูลดังกล่าว
ฐานประโยชน์โดยชอบด้วยกฎหมาย : เป็นการจำเป็นในการดำเนินธุรกิจของบริษัทฯ เช่น การตรวจสอบยืนยันตัวตนของลูกค้า และการพิจารณาคุณสมบัติลูกค้า การบริหารสัญญา เป็นต้น โดยคำนึงถึงสิทธิขั้นพื้นฐานของเจ้าของข้อมูลส่วนบุคคลเป็นสำคัญ
(ค) เพื่อวัตถุประสงค์ในการปฏิบัติตามสัญญาระหว่างบริษัทกับลูกค้า เช่น การติดต่อกับลูกค้าและผู้เกี่ยวข้อง การดำเนินการตามคำขอของลูกค้า การบริหารสัญญาให้บรรลุวัตถุประสงค์ของสัญญาสินเชื่อ ฯลฯ เป็นต้น
ฐานในการประมวลผลข้อมูลส่วนบุคคล
ฐานสัญญา : เป็นการจำเป็นในการปฏิบัติตามสัญญาระหว่างบริษัทฯ กับลูกค้า เช่น การบริหารสัญญา การติดต่อลูกค้า ฯลฯ เป็นต้น ซึ่งบริษัทฯ จะไม่สามารถดำเนินการได้เลยหากปราศจากข้อมูลดังกล่าว
(ง) เพื่อวัตถุประสงค์ในการพัฒนาผลิตภัณฑ์ การพัฒนาการให้บริการ การส่งเสริมการขาย การประชาสัมพันธ์ การวิเคราะห์ข้อมูลและสำรวจพฤติกรรมของลูกค้า การทำสถิติ การบริหารความเสี่ยง การพัฒนาระบบป้องกันความปลอดภัยของข้อมูล การรับเรื่องร้องเรียนจากลูกค้า
ฐานในการประมวลผลข้อมูลส่วนบุคคล
ฐานประโยชน์โดยชอบด้วยกฎหมาย : เป็นการจำเป็นในการดำเนินธุรกิจของบริษัทฯ โดยคำนึงถึงสิทธิขั้นพื้นฐานของเจ้าของข้อมูลส่วนบุคคลเป็นสำคัญ
(จ) เพื่อวัตถุประสงค์ในการใช้ข้อมูลลูกค้าในการออก ใบเสร็จรับเงิน/ใบกำกับภาษี ทั้งนี้ บริษัทอาจจัดเก็บข้อมูลส่วนบุคคลของท่านไว้เพื่อความสะดวกและรวดเร็วในการออก ใบเสร็จรับเงิน/ใบกำกับภาษี ในครั้งต่อไปที่ท่านมาใช้บริการ
ฐานในการประมวลผลข้อมูลส่วนบุคคล
ฐานการปฏิบัติตามกฎหมาย : เพื่อจำเป็นต้องขอข้อมูลส่วนบุคคลของท่านเพื่อใช้ในการออก ใบเสร็จรับเงิน/ใบกำกับภาษีโดยเป็นไปตามประมวลรัษฎากรและกฎหมายหรือประกาศอื่นที่เกี่ยวข้อง
(ฉ) เพื่อวัตถุประสงค์ในการส่งชื่อลูกหนี้ของบริษัทฯ ให้กับบุคคลอื่น ในกรณีมีการโอนขายกลุ่มลูกหนี้ให้แก่บุคคลอื่น เช่น การขายกลุ่มลูกหนี้ด้อยคุณภาพให้แก่บริษัทสินทรัพย์ เป็นต้น
ฐานในการประมวลผลข้อมูลส่วนบุคคล
ฐานสัญญา : เพื่อความจำเป็นในการปฏิบัติตามสัญญา บริษัทฯ มีสิทธิพิจารณาขายกลุ่มลูกหนี้ด้อยคุณภาพให้แก่บุคคลอื่นได้
(ช) เพื่อวัตถุประสงค์ในการปฏิบัติตามกฎหมายที่เกี่ยวข้องกับธุรกิจของบริษัทฯ และคำสั่งโดยชอบด้วยกฎหมายของหน่วยงานของรัฐและเจ้าหน้าที่ที่เกี่ยวข้อง
ฐานในการประมวลผลข้อมูลส่วนบุคคล
ฐานการปฏิบัติตามกฎหมาย : เพื่อปฏิบัติตามกฎหมายที่เกี่ยวข้องกับบริษัทฯ เช่น กฎหมายว่าด้วยภาษีอากร ประกาศ/ระเบียบ/คำสั่งธนาคารแห่งประเทศไทย กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล และคำสั่งโดยชอบด้วยกฎหมายของเจ้าหน้าที่ที่เกี่ยวข้อง ฯลฯ เป็นต้น
(ซ) เพื่อป้องกันและตรวจสอบความผิดปกติของธุรกรรมที่นำไปสู่กิจกรรมที่ผิดกฎหมาย เช่น การตรวจสอบการทุจริต การฟอกเงิน การก่อการร้ายหรือการสนับสนุนการก่อการร้ายและการแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง การฉ้อโกงประชาชน เป็นต้น
ฐานในการประมวลผลข้อมูลส่วนบุคคล
ฐานการปฏิบัติตามกฎหมาย : เพื่อปฏิบัติตามกฎหมายเกี่ยวกับการปราบปรามการฟอกเงินและต่อต้านการสนับสนุนการก่อการร้ายและการแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง หรือตาม กฎ/ระเบียบ/ประกาศ/คำสั่ง ของสำนักงานป้องกันและปราบปรามการฟอกเงิน และกฎหมายอื่นใดที่เกี่ยวข้อง
(ฌ) เพื่อวัตถุประสงค์ในการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย
ฐานในการประมวลผลข้อมูลส่วนบุคคล
ฐานประโยชน์โดยชอบด้วยกฎหมาย : เพื่อความจำเป็นเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตาม หรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้ซึ่งสิทธิเรียกร้องของบริษัทฯ เช่น การทวงถามหนี้ การใช้สิทธิทางศาล ฯลฯ เป็นต้น
(ญ) เพื่อวัตถุประสงค์ในการตรวจสอบดูแลความสงบเรียบร้อยและรักษาความปลอดภัยของบุคคล และทรัพย์สินของบริษัทฯ
ฐานในการประมวลผลข้อมูลส่วนบุคคล
ฐานประโยชน์โดยชอบด้วยกฎหมาย : เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย ในการตรวจสอบดูแลความสงบเรียบร้อยและรักษาความปลอดภัยในทรัพย์สินของบริษัทฯ หรือการใช้ภาพบันทึกจากกล้องวงจรปิด (CCTV) เพื่อป้องกันการสูญหาย หรือเสียหายในทรัพย์สินของบริษัทฯ หรือใช้เพื่อติดตามเอาคืนทรัพย์สิน หรือเรียกให้ชดใช้ค่าเสียหาย ในกรณีที่มีการทำให้ทรัพย์สินของบริษัทฯ สูญหาย หรือเสียหาย เป็นต้น
4. การเปิดเผยข้อมูลส่วนบุคคล
บริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลของท่าน ภายใต้วัตถุประสงค์ที่กำหนดและตามหลักเกณฑ์ที่กฎหมายกำหนด ให้แก่บุคคลและหน่วยงานดังต่อไปนี้
(ก) บริษัทในเครือ คู่สัญญา พันธมิตรหรือองค์กรอื่นๆ ที่เกี่ยวข้อง เช่น ที่ปรึกษา ผู้วิเคราะห์ข้อมูล ทนายความ ผู้ตรวจสอบภายนอก คู่ค้าทางธุรกิจ ผู้ให้บริการ และผู้ประมวลผลข้อมูลส่วนบุคคลที่บริษัทฯ มอบหมายหรือว่าจ้างให้ทำหน้าที่บริหารจัดการ/ประมวลผลข้อมูลส่วนบุคคลให้แก่บริษัทฯ ในการให้บริการ ฯลฯ เพื่อประโยชน์โดยชอบด้วยกฎหมายในการดำเนินธุรกิจของบริษัทฯ โดยคํานึงถึงสิทธิขั้นพื้นฐานของท่านเป็นสำคัญ
(ข) บริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลให้แก่เจ้าหน้าที่ของรัฐหรือหน่วยงานที่มีอำนาจหน้าที่ หรือมีคำสั่งโดยชอบด้วยกฎหมาย เพื่อดำเนินการตามที่กฎหมายกำหนด หรือการใช้สิทธิตามกฎหมาย เช่น ธนาคารแห่งประเทศไทย (ธปท.), บริษัท ข้อมูลเครดิตแห่งชาติ จำกัด (เครดิตบูโร), ศาล, การดำเนินการตามคำร้องขอจากแต่ละหน่วยงานรัฐตามกฏหมายแห่งราชอาณาจักรไทยอื่นๆ
(ค) บริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลให้แก่สำนักงานป้องกันและปราบปรามการฟอกเงิน เพื่อดำเนินการตามที่กฎหมายว่าด้วยการปราบปรามการฟอกเงินและต่อต้านการสนับสนุนการก่อการร้ายและการแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง และที่เกี่ยวข้องกำหนดในการเปิดเผยข้อมูลส่วนบุคคลของท่านให้กับบุคคลดังกล่าวข้างต้น บริษัทฯ จะจัดให้มีมาตรการที่เหมาะสมเพื่อคุ้มครองข้อมูลส่วนบุคคลที่เปิดเผย ตามหลักเกณฑ์ที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด ในกรณีที่บริษัทฯ จะต้องเปิดเผยข้อมูลส่วนบุคคลของท่านไปต่างประเทศ บริษัทฯ จะดำเนินการเพื่อทำให้แน่ใจว่าผู้รับข้อมูลในประเทศปลายทาง มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ หรือการส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปต่างประเทศเป็นไปตามหลักเกณฑ์ที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด
5. ระยะเวลาเก็บรักษาข้อมูลส่วนบุคคล และการรักษาความปลอดภัยข้อมูล
บริษัทฯ จะทำการจัดเก็บ ประมวลผล ใช้ ข้อมูลส่วนบุคคลของท่านตลอดระยะเวลาที่สัญญายังคงมีผลบังคับใช้อยู่ และเป็นระยะเวลา 10 ปี นับตั้งแต่สิ้นสุดสัญญากับบริษัทฯ ซึ่งเมื่อครบกำหนดเวลาดังกล่าวแล้วจะทำลายข้อมูล/เอกสารด้วยวิธีการที่เหมาะสม
ในกรณีที่มีกฎหมายกำหนดไว้ให้เก็บรักษาข้อมูล/เอกสารดังกล่าวต่อไปอีก บริษัทฯ จะเก็บรักษาข้อมูล/เอกสารนั้นไว้เป็นระยะเวลาตามที่กฎหมายกำหนด ซึ่งเมื่อครบกำหนดเวลาดังกล่าวแล้ว บริษัทฯ จะทำลายข้อมูล/เอกสารด้วยวิธีการที่เหมาะสม
บริษัทมีนโยบายการรักษาความปลอดภัยทางสารสนเทศที่มีมาตรฐาน แนวทางการควบคุมการใช้งานข้อมูลตามระดับความสำคัญ มาตรการรักษาความปลอดภัยทางกายภาพ คู่มือและมาตรฐานขั้นต่ำในการจัดการข้อมูลส่วนบุคคลเพื่อควบคุมการใช้งานข้อมูลให้ปลอดภัยและป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต โดยนโยบายและแนวทางการควบคุมความปลอดภัยของข้อมูลจะบังคับใช้กับบุคคลและผู้ให้บริการภายนอกที่เชื่อมต่อหรือสามารถเข้าถึงข้อมูลภายใต้การดูแลรับผิดชอบโดยตรงของบริษัท นอกจากนี้ พนักงาน ลูกจ้าง ตัวแทนหรือผู้ให้บริการภายนอกของบริษัทมีหน้าที่ต้องรักษาความลับของข้อมูลส่วนบุคคลของเจ้าของข้อมูลตามสัญญารักษาความลับที่ลงนามไว้กับบริษัทอย่างเข้มงวด
6. สิทธิของเจ้าของข้อมูลส่วนบุคคล
ท่านมีสิทธิในการดำเนินการ ดังต่อไปนี้
(1) ท่านมีสิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมไว้กับบริษัทฯ (หากมี)
(2) ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลที่เกี่ยวกับท่าน รวมทั้งขอรับสำเนาส่วนบุคคล และขอให้เปิดเผยการได้มากรณีที่ไม่ได้รับความยินยอมจากท่านก่อน (หากมี)
(3) ท่านมีสิทธิในการขอรับหรือขอให้บริษัทฯ ส่งหรือโอนข้อมูลส่วนบุคคลไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ
(4) ท่านมีสิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับท่าน
(5) ท่านมีสิทธิในการร้องขอให้บริษัทฯ ดำเนินการลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้
(6) ท่านมีสิทธิในการขอให้บริษัทฯ ระงับการใช้ข้อมูลส่วนบุคคลที่เกี่ยวกับท่าน
(7) ท่านมีสิทธิในการขอให้บริษัทฯ ดำเนินการให้ข้อมูลส่วนบุคคลที่เกี่ยวกับท่านถูกต้องเป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
(8) ท่านมีสิทธิร้องเรียนต่อเจ้าหน้าที่ผู้มีอำนาจในกรณีที่ท่านเห็นว่าบริษัทฯ ดำเนินการไม่เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
สิทธิของเจ้าของข้อมูลดังกล่าวข้างต้นขึ้นอยู่กับปัจจัยต่างๆ ที่เกี่ยวข้องหากบริษัทมีประโยชน์อันชอบด้วยกฎหมายในการเก็บข้อมูลส่วนบุคคลของเจ้าของข้อมูลไว้ บริษัทอาจไม่สามารถดำเนินการตามคำร้องขอของเจ้าของข้อมูลได้ เช่น เจ้าของข้อมูลหรือลูกค้ายังมีบัญชีสัญญาสินเชื่อ หรือบริษัทต้องเก็บข้อมูลส่วนบุคคลตามระยะเวลาที่กฎหมายกำหนดแม้ว่าเจ้าของข้อมูลจะยุติความสัมพันธ์กับบริษัทแล้วก็ตาม เป็นต้น
7. รายละเอียดของผู้ควบคุมข้อมูลส่วนบุคคล
หากท่านต้องการสอบถาม หรือมีเหตุร้องเรียนเกี่ยวกับข้อมูลส่วนบุคคล สามารถติดต่อประสานงานมายังเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลได้ในช่องทางดังนี้
ผู้ควบคุมข้อมูลส่วนบุคคล: บริษัท มันนี่ ฮับ เซอร์วิส จำกัด
สำนักงานตั้งอยู่เลขที่ 1010 อาคารชินวัตรทาวเวอร์ 3
ชั้น 12 ถนนวิภาวดีรังสิต แขวงจตุจักร
เขตจตุจักร กรุงเทพฯ 10900
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล: ฝ่ายกำกับดูแลการปฏิบัติงาน
บริษัท ไทยฟู้ดส์ กรุ๊ป จำกัด (มหาชน)
เลขที่ 1010 อาคารชินวัตรทาวเวอร์ 3
ชั้น 12 ถนนวิภาวดีรังสิต
อีเมล์ DPO@tfg.co.th
สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับการดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของบริษัทฯ โปรดดู นโยบายการคุ้มครองข้อมูลส่วนบุคคล ที่เปิดเผยไว้ในเว็บไซต์ https://www.moneyhubservice.com/
8. การเปลี่ยนแปลงเอกสารแจ้งการประมวลผลข้อมูลส่วนบุคคล (Privacy Notice)
เพื่อให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 เอกสารแจ้งการประมวลผลข้อมูลส่วนบุคคล (Privacy Notice) ฉบับนี้ อาจมีการแก้ไขเปลี่ยนแปลงในแต่ละคราว โดยบริษัทจะแสดงฉบับที่เป็นปัจจุบันไว้บนเว็บไซต์ของบริษัทที่เกี่ยวข้องกับ หรือแจ้งเป็นลายลักษณ์อักษรต่อไป
หมายเหตุ : เอกสารฉบับนี้เป็นการแจ้งล่วงหน้าเพื่อให้มีผลใช้บังคับตั้งแต่วันที่ 10 พฤษภาคม 2565 เป็นต้นไป ทั้งนี้หากพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 เลื่อนการมีผลใช้บังคับออกไป ให้ถือว่าเอกสารแจ้งการประมวลผลข้อมูลส่วนบุคคล (Privacy Notice) ฉบับนี้ เลื่อนการบังคับใช้ออกไปด้วยเช่นกัน โดยให้มีผลใช้บังคับในวันเดียวกันกับวันที่การคุ้มครองข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 มีผลใช้บังคับทั้งฉบับ
(ปรับปรุงล่าสุด 16 มกราคม 2566)
...............................................................................
Privacy Notice (For Customer)
Money Hub Service Co., Ltd.
Whereas Money Hub Service Co., Ltd. (the “Company”) recognizes the importance of your personal data that has been given to the Company with trust and the Company has necessity to comply with the Personal Data Protection Act B.E. 2562 in order to ensure the rights of persons regarding the protection and the processing of personal data, including the collection, recording and use of personal data of employees for the operation of the company. Therefore, the Company would like to inform you to read this document for acknowledgment and understanding of the objectives. The details of the processing of such personal data are as follows:
1. Definition
Customer means Users of various types of loan services from the Company and/or those who are in the process of deciding to use various types of loan services from the Company or any other person with similar characteristics, includig participants in various activities with the Company, for example, promotional activities, surveys about the Company's services, website’s users, application, contact person requesting information or obtaining services from the Company, etc.
Customer’s relevant person means Person related to the customer and/or representatives of customers such as grantee, guarantors, contact person to whom the customer has provided personal information or appearing in various documents related to the use of services from the Company.
2. Personal Data Collection and Source of Personal Data
2.1 Source of Personal Data
The Company collects your personal data from the following sources:
(a) Directly, provided by you to the Company; such as filling in various forms through websites, applications, using Cookies or other similar technologies, application for services, executing contract with the Company, inquiries, opinion or compliment or Submit complaints through various channels such as telephone, e-mail, fax, post, application etc., including the submission of your personal data to the Company whether through application, LINE Official, E-mail and mobile phone’s conversation.
(b) Indirectly, the Company may collect from other sources such as referenced persons you have provided, third parties, public sources, business-related resources commercial data sources, National Credit Bureau Co., Ltd. (Credit Bureau), Anti-Money Laundering Office (AMLO) Bank of Thailand (BOT) etc.
(c) In the event that the Company collect your personal data before the Personal Data Protection Act B.E. 2562 become in full force, the Company will continue to collect and use your personal data according to the original purpose for which the Company has notified you, provided that you have the right to withdraw your consent by contacting the Company through the specified channels in clause 7.
The Company would like to inform you that the termination of consent may affect the contract between the Company and you, causing the Company unable to fulfill the contract. However, the Company reserves the right to consider your request to cancel your consent and take action as required by the law on personal data protection.
2.2 Personal Data Collection
The Company collects your personal data from the following sources:
(a) Personal data such as title, first name, last name, nickname, date/month/year of birth, age, gender, identification number, Tax ID number, photograph, visual images, signature, marital status, spouse, child, etc.
(b) Contact information such as address specified in ID card, house registration, current residence, telephone number, fax, E-mail, Line ID, cont act information in case of emergency, etc.
(c) Educational information such as educational qualifications and attendance, licenses, membership with professional organization, academic results.
(d) Employment Information such as details about employment, employment status and employment history, occupation/rank, name of employer, employer registration number, employee ID, work permit/work permit details, references and background check information, date of employment, evaluation results such as performance evaluation and possibilities, etc. termination of employment including details about employment rates, salary/compensation, extra money and other benefits, property occupied from employment, including evaluating from your use of technology, such as using the Internet, E-mail, etc.
(e) Property information such as movable or immovable property possession, certification of ownership etc.
(f) Financial information and financial transaction information such as account numbers used with financial institutions, financial transaction history, loan history, details of banks, investments, deposits, financial assistance (e.g. benefits, assistance, grants, sponsorships) your purchase history (e.g. products, rental fees, benefits in return)
(g) Criminal history, drug test results for inspection in accordance with the law on protection and anti-money laundering, The law on the prevention and suppression of the financing of terrorism and proliferation of weapons of mass destruction, regulations/announcements/orders of the Anti-Money Laundering Commission and other related laws.
(h) Identity verification information or sensitive personal data or biometrics data such as selfie photo with ID card, iris recognition, finger prints for the purpose of verifying the identity of customers who apply for the service through a mobile phone application, face recognition, iris scan or finger prints as password in entering into the loan transaction with the Company through mobile phone application, in accordance with the Company's procedures for checking and verifying customer identity and One Time Password (OTP) sent to the mobile phone number or E-mail etc.
(i) Information for loan consideration namely, account number, credit information, credit rating information, debt settlement information, information about the property, financial status information, information for risk assessment, information generated by analyzing your personal data, information regarding the commission or alleged commission of an offense, legal prosecution and execution, information about the payment or receiving payment.
(j) Information for payment such as amount, credit limit, payment terms, account number, personal data appearing in invoice, tax invoice, receipt and bank account debit slips, etc.
(k) Compliant information about the use of services.
(l) Technical Information such as IP Address, use of Cookies or other similar technologies.
(m) Information from mobile phone according to your consent such as SMS, Data relating to files and photos etc.
(n) Geographic information about your device and software and technical details, technical specifications and unique identifiers such as location, log, device ID and device type, connection information, access information, date and time of access, period of use, Cookies, search history, browsing data, International Mobile Equipment Identify (IMEI) of the mobile phone or Unique Device Identifier, details about mobile phones and technology on the used device or other similar technologies.
(o) Other information, including contact information with the Company such as security information, photograph and video and sound records.
(p) Audio data from conversations with customer, references and workplaces.
3. Objectives and Lawful Basis for Processing Personal Data
The Company processes the personal data of the customers with objectives and lawful basis for such processing as follows;
(a) For the purpose of membership registration with the Company’s application.
Basis for processing personal data
Contract: It is necessary to register for the company's application membership. In order to enter the loan application process, which the company would not be able to do without such information.
Legitimate interest: It is necessary for the Company's business operation to check the information for loan approval consideration and any other related transaction.
(b) For the purpose of loan application, loan consideration and loan approval for customers
Basis for processing personal data
Contract: It is necessary to use personal data for considering various types of loan application, including the loan consideration and approval for customers, contract execution and collateral, as well as contract execution process, in which the Company would not be able to proceed without such information.
Legitimate interest: It is necessary for the Company's business operations such as customer identity verification and consideration of customer qualifications contract management, etc., with taking into account the basic rights of the data subject.
(c) For the purpose of contract performance between the Company and the customer such as the contact with customer and relevant persons, Implementation of customer requests contract management to achieve the objectives of loan agreements, etc.
Basis for processing personal data
Contract: it is necessary to duly comply with the contract between the Company and the customers such as contract management, customer contact etc., in which the Company would not be able to proceed without such information.
(d) For the purpose of product development, services development, sale promotion, advertisement, data analysis and customer behavior survey, statistics, risk management, system development for data security protection, receiving customer complaint.
Basis for processing personal data
Legitimate interest: it is necessary for the Company’s business operation, with taking into account the basic rights of the data subject.
(e) For the purpose of using the customer data in issuing the receipt/tax invoice. In this event, the Company may collect your personal data for convenience and expedite in issuing the receipt/tax invoice for your next visit.
Basis for processing personal data
Legal obligation: it is necessary to request your personal data for issuing receipt/tax invoice in accordance with the Revenue Code and other related laws or notifications.
(f) For the purpose of delivering the name of the Company's debtors to another person, in case there is a transfer of the group of debtors to other persons such as sales of non-performing debtors to asset companies, etc.
Basis for processing personal data
Contract: it is necessary to duly comply with the contract, the Company has the right to consider selling the group of non-performing debtors to other parties.
(g) For the purposes of complying with laws related to the Company's business and legitimate orders of relevant government agencies and officials.
Basis for processing personal data
Legal obligation: To comply with laws related to the Company such as tax law, announcements, regulations, orders of the Bank of Thailand, Personal Data Protection law and lawful orders of relevant officials, etc.
(h) For preventing and investigating the irregularities in transactions that lead to illegal activities such as investigation of corruption, money laundering, terrorism or support for terrorism and proliferation of weapons of mass destruction, public fraud, etc.
Basis for processing personal data
Legal obligation: To comply with laws on anti-money laundering and counter-terrorism and proliferation of weapons of mass destruction financing laws or rules/regulations/announcements/orders. of the Anti-Money Laundering Office and any other relevant laws.
(i) For the purpose of establishing legal claims in accordance with the laws or exercising legal claims.
Basis for processing personal data
Legitimate interest: It is necessary to establish legal claims or exercise of legal claims or raising up against the Company's claims such as debt collection, rights to judicial proceedings etc.
(j) For the purpose of monitoring order and safety of persons and assets of the Company.
Basis for processing personal data
Legitimate interest: It is necessary for legitimate interests to inspect the peace and order and security of the Company's assets or the use of recorded images from CCTV cameras to prevent loss or damage to the Company's assets or used to track and retrieve assets or claim compensation for damages in the event of loss or damage to the Company's assets, etc.
4. Disclosure of Personal Data
The Company may disclose your personal data under the specified objectives and in accordance with the rules prescribed by law to the following persons and organizations.
(a) Affiliates, parties in contracts, partners or other related organizations such as consultant, data analyst, lawyer, external auditor business partners service providers and personal data processor that the Company assign or hire to manage or process personal data for the Company in providing the services etc., for legitimate interests in the Company's business operations by taking into account your fundamental rights importantly.
(b) The Company may disclose personal data to government officials or competent authorities or a lawful order to take action as required by law or the exercise of legal rights such as the Bank of Thailand (BOT), National Credit Bureau Co., Ltd. (Credit Bureau), courts, processing requests from each government agency according to other laws of the Kingdom of Thailand.
(c) The Company may disclose personal data to the Anti-Money Laundering Office in order to comply with obligations prescribed by the anti-money laundering laws and counter-terrorism and proliferation of weapon of mass destruction financing laws.
The disclosure of your personal data to the aforementioned persons, the Company will provide appropriate measures to protect the disclosed personal data according to the criteria set by the personal data protection law.
In the event that the Company need to disclose your personal data abroad, the Company will take necessary steps to ensure that the recipient in the destination country have adequate personal data protection standards or such sending or transferring of your personal data abroad is in accordance with the rules set by the personal data protection law.
5. Retention Period of Personal Data and Data Security
The Company will store, process, use your personal data throughout the contract term and for a period of 10 years from the end of the contract. After such period, the data/documents will be destroyed by appropriate means.
In the event that there is a law’s requirement to keep such information/documents further, the Company will retain such information/documents for the period specified by law. When the said period has expired, the Company will destroy the data/documents by appropriate means.
The Company has a standard policy for data security, guidelines for controlling the use of data by level of importance, physical security measures, guidelines and minimum standards for handling personal data to control the safe use of data and prevent unauthorized access. Our data security policies and guidelines apply to individuals and third-party service providers, who connect or have access to the data under our direct supervision. In addition, our employees, employees, agents or external service providers are obligated to maintain the confidentiality of the personal data of data subjects in accordance with confidentiality agreements signed with the company strictly
6. Data Subject Rights
You have the rights to proceed as follows;
(1) You have the right to withdraw your consent to the processing of personal data that you have given consent to the Company (if any).
(2) You have the right to access your own personal data as well as obtain a such copy and ask to disclose the acquisition in the event that your consent is not given (if any).
(3) You have the right to request or ask the Company to send or transfer personal data to another data controller when possible by automated means.
(4) You have the right to object to the collection, use or disclosure of your personal data.
(5) You have the right to request the Company to delete or destroy or make personal data non-identifiable to the individual who owns the personal data.
(6) You have the right to request the Company to suspend the use of your personal data.
(7) You have the right to request the Company to rectify your personal data to be accurate, update, complete and not misleading.
(8) You have the right to complain to the competent authority, in the event that you believe that the Company’s operations does not comply with the Personal Data Protection Act B.E. 2562
The rights of the data subjects mentioned above depend on various factors. If the Company has a legitimate interest in retaining the personal data, the Company may not be able to follow the data subject's request such as the data subject or customer still have loan agreement account or the Company must keep personal data for the period specified by law, even after the data subject has ended the relationship with the Company, etc.
7. Details of the Data Controller
If you desire to ask or have complaints regarding the personal data, you are welcome to contact and coordinate with the Data Protection Officer through the following channels:
Data Controller: Money Hub Service Co., Ltd.
The office is located at no.1010 Shinawatra Tower 3 Building, 12th floor, Vibhavadi Rangsit Road, Chatuchak, Bangkok 10900
Data Protection Officer: Compliance Division, Thaifoods Group Public Co., Ltd.
No.1010 Shinawatra Tower 3 Building, 12th floor, Vibhavadi Rangsit Road, Chatuchak, Bangkok 10900
Email: DPO@tfg.co.th
For more details on the Company's processing of personal data, please see the Personal Data Protection Policy, disclosed on the website https://www.moneyhubservice.com/
8. Amendment to the Privacy Notice
In order to comply with the Personal Data Protection Act B.E. 2562, this Privacy Notice may be amended from time to time, provided that the Company will display the updated version on the Company's related website or further inform in writing.
Remark: This document is an advance notice to be effective from May 10, 2022 onwards. In case that the effective date of the Personal Data Protection Act B.E. 2562 is postponed, this Privacy Notice shall also be postponed and come into force on the same day as the date on which the personal data protection according to the Personal Data Protection Act B.E. 2562 comes into force in full.
(Latest revision on January 16, 2023)
...............................................................................