นโยบายการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy)

บริษัท โค้ดฟิน จำกัด (“บริษัท”) ซึ่งต่อไปนี้จะเรียกรวมว่า “บริษัท” ตระหนักถึงความสำคัญของข้อมูลส่วนบุคคล เพื่อให้สามารถเชื่อมั่นได้ว่าบริษัทมีความโปร่งใสและความรับผิดชอบในการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“กฎหมายคุ้มครองข้อมูลส่วนบุคคล”) รวมถึงกฎหมายอื่นที่เกี่ยวข้อง นโยบายการคุ้มครองข้อมูลส่วนบุคคล (“นโยบาย”) นี้จึงได้ถูกจัดทำขึ้นเพื่อกำหนดรายละเอียดเกี่ยวกับการเก็บรวบรวม ใช้หรือเปิดเผย (รวมเรียกว่า “ประมวลผล”) ข้อมูลส่วนบุคคลซึ่งดำเนินการโดยบริษัท รวมถึงพนักงานและบุคคลที่เกี่ยวข้องผู้ดำเนินการแทนหรือในนามของบริษัท โดยมีเนื้อหาสาระดังต่อไปนี้

ขอบเขตการบังคับใช้นโยบาย

นโยบายนี้ใช้บังคับกับข้อมูลส่วนบุคคลของบุคคลซึ่งมีความสัมพันธ์กับบริษัทในปัจจุบันและที่อาจมีในอนาคต ซึ่งถูกประมวลผลข้อมูลส่วนบุคคลโดยบริษัท พนักงานตามสัญญา หน่วยธุรกิจหรือหน่วยงานรูปแบบอื่นที่ดำเนินการโดยบริษัท และรวมถึงคู่สัญญาหรือบุคคลภายนอกที่ประมวลผลข้อมูลส่วนบุคคลแทนหรือในนามของบริษัท (“ผู้ประมวลผลข้อมูลส่วนบุคคล”) ภายใต้ผลิตภัณฑ์และบริการต่าง ๆ เช่น เว็บไซต์ ระบบ แอปพลิเคชัน เอกสาร หรือบริการในรูปแบบอื่นที่ควบคุมดูแลโดยบริษัท (รวมเรียกว่า “บริการ”)

บุคคลซึ่งมีความสัมพันธ์กับบริษัท ตามความในวรรคข้างต้น รวมถึง

  1. ลูกค้าบุคคลธรรมดา
  2. พนักงานหรือผู้ปฏิบัติงาน ลูกจ้าง
  3. คู่ค้าและผู้ให้บริการซึ่งเป็นบุคคลธรรมดา
  4. กรรมการ ผู้รับมอบอำนาจ ผู้แทน ตัวแทน ผู้ถือหุ้น ลูกจ้าง หรือบุคคลอื่นที่มีความสัมพันธ์ในรูปแบบเดียวกันของนิติบุคคลที่มีความสัมพันธ์กับบริษัท
  5. ผู้ใช้งานผลิตภัณฑ์หรือบริการของบริษัท
  6. ผู้เข้าชมหรือใช้งานเว็บไซต์ www.codefin.io รวมทั้งระบบ แอปพลิเคชัน อุปกรณ์ หรือช่องทางการสื่อสารอื่นซึ่งควบคุมดูแลโดยบริษัท
  7. บุคคลอื่นที่บริษัทเก็บรวบรวมข้อมูลส่วนบุคคล เช่น ผู้สมัครงาน ครอบครัวของพนักงาน ผู้ค้ำประกัน ผู้รับประโยชน์ในกรมธรรม์ประกันภัย เป็นต้น

นอกจากนโยบายฉบับนี้แล้ว บริษัทอาจกำหนดให้มีคำประกาศนโยบายความเป็นส่วนตัว (“ประกาศ”) สำหรับผลิตภัณฑ์หรือบริการของบริษัท เพื่อชี้แจงให้เจ้าของข้อมูลส่วนบุคคลซึ่งเป็นผู้ใช้บริการได้ทราบถึงข้อมูลส่วนบุคคลที่ถูกประมวลผล วัตถุประสงค์และเหตุผลอันชอบด้วยกฎหมายในการประมวลผล ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล รวมถึงสิทธิในข้อมูลส่วนบุคคลที่เจ้าของข้อมูลส่วนบุคคลพึงมีในผลิตภัณฑ์หรือบริการนั้นเป็นการเฉพาะเจาะจง

ทั้งนี้ ในกรณีที่มีความขัดแย้งกันในสาระสำคัญระหว่างความในประกาศเกี่ยวกับความเป็นส่วนตัวและนโยบายนี้ ให้ถือตามความในประกาศเกี่ยวกับความเป็นส่วนตัวของบริการนั้น

คำจำกัดความ

ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม ซึ่ง บริษัทฯ ได้เก็บรวบรวมไว้ตามที่ได้แจ้งไว้ในนโยบายฉบับนี้ อาทิ ชื่อ นามสกุล ชื่อเล่น ที่อยู่ หมายเลขโทรศัพท์ เลขประจำตัวประชาชน เลขหนังสือเดินทาง เลขบัตรประกันสังคม เลขใบอนุญาตขับขี่ เลขประจำตัวผู้เสียภาษี เลขบัญชีธนาคาร เลขบัตรเครดิต ประวัติการศึกษา ฐานะการเงิน ประวัติสุขภาพประวัติการทำงาน ประวัติอาชญากรรม ที่อยู่อีเมล (email address) ทะเบียนรถยนต์ โฉนดที่ดิน IP Address,Cookie ID, Log File เป็นต้น

อย่างไรก็ดี ข้อมูลต่อไปนี้ไม่ใช่ข้อมูลส่วนบุคคล เช่น ข้อมูลสำหรับการติดต่อทางธุรกิจที่ไม่ได้ระบุถึงตัวบุคคล อาทิ ชื่อบริษัท ที่อยู่ของบริษัท เลขทะเบียนนิติบุคคลของบริษัท หมายเลขโทรศัพท์ของที่ทำงาน ที่อยู่อีเมล (email address) ที่ใช้ในการทำงาน ที่อยู่อีเมล (email address) กลุ่มของบริษัท ข้อมูลนิรนาม (Anonymous Data) หรือข้อมูลแฝงที่ถูกทำให้ไม่สามารถระบุตัวบุคคลได้อีกโดยวิธีการทางเทคนิค (PseudonymousData) ข้อมูลของผู้ถึงแก่กรรม เป็นต้น

ข้อมูลส่วนบุคคลที่อ่อนไหว หมายถึง ข้อมูลส่วนบุคคลที่ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล กำหนดให้เป็นข้อมูลที่มีความอ่อนไหว ซึ่ง บริษัทฯ ได้เก็บรวบรวม ใช้ เปิดเผย หรือโอนข้อมูลส่วนบุคคลที่อ่อนไหวไปต่างประเทศ เมื่อ บริษัทฯ ได้รับความยินยอมตามกฎหมายจากเจ้าของข้อมูลส่วนบุคคล ข้อมูลส่วนบุคคลที่อ่อนไหว เช่น ข้อมูลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน เช่น ข้อมูลการเป็นสมาชิกสหภาพแรงงานเป็นต้น ข้อมูลพันธุกรรม ข้อมูลชีวภาพ (Biometric) เช่น ข้อมูลภาพจำลองใบหน้า ข้อมูล จำลองม่านตา ข้อมูลอัตลักษณ์เสียง หรือข้อมูลภาพจำลองลายนิ้วมือ เพื่อวัตถุประสงค์ในการยืนยันตัวตน รวมถึงข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกัน ตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด

การประมวลผลข้อมูลส่วนบุคคล หมายถึง การดำเนินการใด ๆ กับข้อมูลส่วนบุคคล เช่น เก็บรวบรวม บันทึก สำเนา จัดระเบียบ เก็บรักษา ปรับปรุง เปลี่ยนแปลง ใช้ กู้คืน เปิดเผย ส่งต่อ เผยแพร่ โอน รวม ลบ ทำลาย เป็นต้น

เจ้าของข้อมูลส่วนบุคคล หมายถึง บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลที่ บริษัท เก็บรวบรวม ใช้ หรือเปิดเผย

ผู้ควบคุมข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคล

ผู้ประมวลผลข้อมูลส่วนบุคคล หมายถึง บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล

แหล่งที่มาของข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม

บริษัทเก็บรวบรวมหรือได้มาซึ่งข้อมูลส่วนบุคคลประเภทต่าง ๆ จากแหล่งข้อมูลดังต่อไปนี้

  1. ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมจากเจ้าของข้อมูลส่วนบุคคลโดยตรงในช่องทางให้บริการต่าง ๆ เช่น ขั้นตอนการสมัคร ลงทะเบียน สมัครงาน ลงนามในสัญญา เอกสาร ทำแบบสำรวจ หรือใช้งานผลิตภัณฑ์ บริการ หรือช่องทางให้บริการอื่นที่ควบคุมดูแลโดยบริษัท หรือเมื่อเจ้าของข้อมูลส่วนบุคคลติดต่อสื่อสารกับบริษัท ณ ที่ทำการ หรือผ่านช่องทางติดต่ออื่นที่ควบคุมดูแลโดยบริษัท เป็นต้น
  2. ข้อมูลที่บริษัทเก็บรวบรวมจากการที่เจ้าของข้อมูลส่วนบุคคลเข้าใช้งานเว็บไซต์ ผลิตภัณฑ์ หรือบริการอื่น ๆ ตามสัญญาหรือตามพันธกิจ เช่น การติดตามพฤติกรรมการใช้งานเว็บไซต์ ผลิตภัณฑ์ หรือบริการของบริษัทด้วยการใช้คุกกี้ (Cookies) หรือจากซอฟต์แวร์บนอุปกรณ์ของเจ้าของข้อมูลส่วนบุคคล เป็นต้น
  3. ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมจากแหล่งอื่นนอกจากเจ้าของข้อมูลส่วนบุคคล โดยที่แหล่งข้อมูลดังกล่าวมีอำนาจหน้าที่ มีเหตุผลที่ชอบด้วยกฎหมายหรือได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลแล้วในการเปิดเผยข้อมูลแก่บริษัท เช่น การเชื่อมโยงบริการดิจิทัลของหน่วยงานของรัฐในการให้บริการเพื่อประโยชน์สาธารณะแบบเบ็ดเสร็จแก่เจ้าของข้อมูลส่วนบุคคลเอง การรับข้อมูลส่วนบุคคลจากหน่วยงานของรัฐแห่งอื่นในฐานะที่บริษัทมีหน้าที่ตามพันธกิจในการดำเนินการจัดให้มีศูนย์แลกเปลี่ยนข้อมูลกลางเพื่อสนับสนุนการดำเนินการของหน่วยงานของรัฐในการให้บริการประชาชนผ่านระบบดิจิทัล รวมถึงจากความจำเป็นเพื่อให้บริการตามสัญญาที่อาจมีการแลกเปลี่ยนข้อมูลส่วนบุคคลกับหน่วยงานคู่สัญญาได้

ทั้งนี้ ในกรณีที่เจ้าของข้อมูลส่วนบุคคลปฏิเสธไม่ให้ข้อมูลที่มีความจำเป็นในการให้บริการของบริษัทอาจเป็นผลให้บริษัทไม่สามารถให้บริการนั้นแก่เจ้าของข้อมูลส่วนบุคคลดังกล่าวได้ทั้งหมดหรือบางส่วน

วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล

บริษัทดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์หลายประการ ซึ่งขึ้นอยู่กับประเภทของผลิตภัณฑ์หรือบริการหรือกิจกรรม ตลอดจนลักษณะความสัมพันธ์ของเจ้าของข้อมูลกับบริษัท หรือข้อพิจารณาในแต่ละบริบทเป็นสำคัญ โดยวัตถุประสงค์ที่ระบุไว้ดังต่อไปนี้เป็นเพียงกรอบการใช้ข้อมูลส่วนบุคคลของบริษัทเป็นการทั่วไป

  1. เพื่อปฏิบัติตามสัญญา กรณีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อความจำเป็นต่อการให้บริการหรือปฏิบัติตามสัญญาระหว่างเจ้าของข้อมูลและบริษัท
  2. เพื่อให้บริการและปรับปรุงผลิตภัณฑ์ FinTech / InsurTech ให้เหมาะสมกับผู้ใช้งาน
  3. เพื่อประโยชน์เกี่ยวกับชีวิต สุขภาพ หรือความปลอดภัย
  4. เพื่อปฏิบัติตามกฎหมาย
  5. เพื่อตอบคำถามและให้ความช่วยเหลือแก่เจ้าของข้อมูล
  6. เพื่อให้ข้อมูลและแนะนำสินค้า ผลิตภัณฑ์การบริการ หรือประชาสัมพันธ์ทางการตลาดรายการส่งเสริมการขาย หรือสิทธิประโยชน์ผ่านช่องทางการติดต่อที่ได้รับจากเจ้าของข้อมูล ตามที่เจ้าของข้อมูลได้ให้คำยินยอมกับทางบริษัท
  7. เพื่อผลประโยชน์อันชอบโดยกฎหมายของบริษัท กรณีมีความจำเป็นเพื่อประโยชน์อันชอบธรรมในการดำเนินงานของบริษัท โดยบริษัทจะพิจารณาถึงสิทธิของเจ้าของข้อมูลเป็นสำคัญ เช่น เพื่อป้องกันการฉ้อโกง การรักษาความปลอดภัยในระบบเครือข่าย การปกป้องสิทธิเสรีภาพ และประโยชน์ของเจ้าของข้อมูล เป็นต้น
  8. เพื่อสำรวจความคิดเห็น วิเคราะห์การทำวิจัย และจัดทำข้อมูลทางสถิติเพื่อใช้ทางการตลาด หรือการพัฒนาและปรับปรุงการดำเนินกิจการของบริษัท ตามที่เจ้าของข้อมูลได้ให้คำยินยอมกับทางบริษัท
  9. เพื่อปฏิบัติภารกิจของรัฐ กรณีมีความจำเป็นต่อการปฏิบัติตามภารกิจเพื่อประโยชน์สาธารณะ หรือการปฏิบัติหน้าที่ตามอำนาจรัฐที่บริษัทได้รับมอบหมาย
  10. เพื่อดำเนินกิจกรรมใด ๆ ทางบัญชีและการเงิน เช่น การตรวจสอบบัญชีการแจ้งและเรียกเก็บหนี้ การใช้สิทธิสวัสดิการต่าง ๆ ภาษีและหลักฐานการดำเนินธุรกรรมต่าง ๆ ที่กฎหมายกำหนด
  11. เพื่อใช้ในการสอบสวนและปฏิบัติตามกฎหมาย ข้อบังคับ ระเบียบ หรือหน้าที่ตามกฎหมายของบริษัท
  12. วัตถุประสงค์อื่น ๆ ที่ได้รับคำยินยอมชัดแจ้งจากเจ้าของข้อมูล

การเก็บรักษา ระยะเวลา และมาตรการความปลอดภัย

บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลไว้ในระยะเวลาเท่าที่ข้อมูลนั้นยังมีความจำเป็นตามวัตถุประสงค์ในการเก็บรวบรวมข้อมูลเท่านั้น ตามรายละเอียดที่ได้กำหนดไว้ในนโยบาย ประกาศหรือตามกฎหมายที่เกี่ยวข้อง ทั้งนี้ เมื่อพ้นระยะเวลาและข้อมูลส่วนบุคคลสิ้นความจำเป็นตามวัตถุประสงค์ดังกล่าวแล้ว บริษัทจะทำการลบ ทำลายข้อมูลส่วนบุคคล หรือทำให้ข้อมูลส่วนบุคคลไม่สามารถระบุตัวตนได้ต่อไป ตามรูปแบบและมาตรฐานการลบทำลายข้อมูลส่วนบุคคล อย่างไรก็ดีในกรณีที่มีข้อพิพาท การใช้สิทธิหรือคดีความอันเกี่ยวข้องกับข้อมูลส่วนบุคคล บริษัทขอสงวนสิทธิในการเก็บรักษาข้อมูลนั้นต่อไปจนกว่าข้อพิพาทนั้นจะได้มีคำสั่งหรือคำพิพากษาถึงที่สุด

บริษัทจะดูแลรักษาและเก็บข้อมูลส่วนบุคคลให้มีความปลอดภัยที่เหมาะสม ไม่ว่าในรูปแบบของเอกสาร ระบบคอมพิวเตอร์ และระบบอิเล็กทรอนิกส์ต่าง ๆ รวมถึงเครื่องมือต่าง ๆ ที่ บริษัทใช้เพื่อรักษาความปลอดภัยในข้อมูลส่วนบุคคล และขอให้มั่นใจในมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของบริษัท ที่มีความเหมาะสมและเป็นไปตามมาตรฐานสากล เพื่อป้องกันการสูญหาย การเข้าถึง การใช้ เปลี่ยนแปลงแก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยมิชอบ หรือกระทำโดยปราศจากอำนาจโดยชอบด้วยกฎหมาย

ทั้งนี้ บริษัทใช้มาตรการรักษาความปลอดภัยทางเทคนิคและองค์กรที่เข้มงวด เพื่อป้องกันการเข้าถึง ใช้ เปิดเผย หรือทำลายข้อมูลโดยไม่ได้รับอนุญาต ระบบของบริษัทได้รับการพัฒนาและดำเนินงานภายใต้มาตรฐาน ISO/IEC 29110 และแนวทาง OWASP Security Framework

การส่งต่อและเปิดเผยข้อมูลส่วนบุคคล

บริษัทจะไม่เปิดเผยและส่งต่อข้อมูลส่วนบุคคลไปยังหน่วยงานภายนอก เว้นแต่ได้รับคำยินยอมชัดแจ้งจากเจ้าของข้อมูล หรือเป็นไปตามกรณีดังต่อไปนี้

  1. บริษัทอาจจำเป็นต้องเปิดเผยหรือแบ่งปันข้อมูลเฉพาะเท่าที่จำเป็นแก่คู่ค้า ผู้ให้บริการ หรือหน่วยงานภายนอกโดยบริษัทจะจัดทำข้อตกลงการประมวลผลข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด
  2. บริษัทอาจเปิดเผยต่อพันธมิตรทางธุรกิจหรือผู้ให้บริการที่มีสัญญาความลับ (NDA) เพื่อวัตถุประสงค์ที่สอดคล้องกับนโยบายฉบับนี้
  3. กฎหมายหรือกระบวนการทางกฎหมายบังคับให้เปิดเผยข้อมูล หรือเปิดเผยต่อเจ้าพนักงานเจ้าหน้าที่รัฐ หรือหน่วยงานที่มีอำนาจเพื่อปฏิบัติตามคำสั่งหรือคำขอที่ชอบด้วยกฎหมาย

สิทธิของเจ้าของข้อมูลส่วนบุคคล

ความยินยอมที่เจ้าของข้อมูลส่วนบุคคลให้ไว้กับ บริษัทฯ ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล ยังคงใช้ได้จนกว่าเจ้าของข้อมูลส่วนบุคคลจะเพิกถอนความยินยอมเป็นลายลักษณ์อักษร โดยเจ้าของข้อมูลส่วนบุคคลสามารถเพิกถอนความยินยอม หรือระงับการใช้หรือเปิดเผยข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์ในการดำเนินกิจกรรมใด ๆ โดยส่งคำขอของเจ้าของข้อมูลส่วนบุคคลแจ้งให้ บริษัททราบเป็นลายลักษณ์อักษร หรือผ่านทางจดหมายอิเล็กทรอนิกส์ [email protected]

นอกจากนี้ ภายใต้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคล มีสิทธิร้องขอตามกฎหมาย ดังต่อไปนี้

  1. สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (Right of Access)
    เจ้าของข้อมูลส่วนบุคคลมีสิทธิ์ขอเข้าถึงข้อมูลส่วนบุคคลของตนที่ บริษัทเก็บรวบรวม และขอให้บริษัททำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้แก่เจ้าของข้อมูลส่วนบุคคล
  2. สิทธิ์ในการขอให้โอนย้ายข้อมูลส่วนบุคคล (Right to Data Portability)
    เจ้าของข้อมูลในการขอให้ผู้ควบคุมข้อมูลโอนข้อมูลส่วนบุคคลของตนเองไปยังผู้ควบคุมข้อมูลรายอื่นได้ โดยข้อมูลที่โอนต้องเป็นข้อมูลที่เจ้าของข้อมูลให้ความยินยอมไว้ และต้องอยู่ในรูปแบบที่อ่านได้ง่าย
    บริษัทอาจเรียกเก็บค่าใช้จ่าย หากการร้องขอหรือการใช้สิทธินั้น ซ้ำซ้อนเกินสมควร หรือ บริษัทต้องใช้ความพยายามในทางเทคนิคหรือการบริหารจัดการมากเกินสมควร
  3. สิทธิ์ในการขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (Right to Rectification)
    บริษัทฯพยายามอย่างเต็มที่ในการเก็บข้อมูลส่วนบุคคลที่ถูกต้องและเป็นปัจจุบัน และเพื่อให้เป็นข้อมูลที่มีความสมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด เจ้าของข้อมูลส่วนบุคคลมีสิทธิในการขอแก้ไข เปลี่ยนแปลงข้อมูลส่วนบุคคลที่ไม่ถูกต้อง หรือเพิ่มเติมข้อมูลส่วนบุคคลที่ไม่สมบูรณ์ได้
  4. สิทธิ์ในการคัดค้านการประมวลผล (Right to Object) ขอให้ลบหรือทำลาย (Right to Erasure)
    และระงับการใช้ข้อมูลส่วนบุคคล (Right to Restriction of Processing)
    เจ้าของข้อมูลส่วนบุคคล มีสิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลกรณีที่กฎหมายกำหนด มีสิทธิขอให้บริษัทลบหรือทำลายหรือทำข้อมูลส่วนบุคคลดังกล่าวให้กลายเป็นข้อมูลที่ไม่สามารถระบุตัวตนได้ด้วยวิธีการใด ๆ และสิทธิในการระงับการใช้ข้อมูลส่วนบุคคล เว้นแต่จะมีข้อจำกัดทางกฎหมาย
  5. สิทธิ์ในการเพิกถอนความยินยอม (Right to Withdraw Consent)
    เจ้าของข้อมูลส่วนบุคคล มีสิทธิเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้ได้ตลอดระยะเวลา เว้นแต่การเพิกถอนความยินยอมจะมีข้อจำกัดตามกฎหมาย หรือตามสัญญา ทั้งนี้ การถอนความยินยอมจะไม่ส่งผลกระทบต่อการประมวลผลข้อมูลส่วนบุคคลที่ได้ให้ความยินยอมไว้ก่อนหน้าโดยชอบด้วยกฎหมายต่อบริษัท
  6. สิทธิ์ในการได้รับแจ้ง (Right to be Informed)
    กรณีมีความกังวล หรือมีข้อสงสัยเกี่ยวกับการปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล หรือการประมวลผลข้อมูลส่วนบุคคล โปรดติดต่อ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัท ตามรายละเอียดที่ได้แจ้งไว้ในนโยบายฉบับนี้ ในกรณีที่มีการฝ่าฝืนกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลที่ถูกละเมิดดังกล่าว มีสิทธิยื่นคำร้องต่อเจ้าหน้าที่ผู้มีอำนาจตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ ได้

ทั้งนี้ บริษัทจะใช้ความพยายามอย่างเต็มที่ ตามความสามารถของระบบ เพื่ออำนวยความสะดวกและดำเนินการตามคำร้องขอโดยไม่ชักช้า เว้นแต่จะปรากฏข้อเท็จจริงว่า การดำเนินการตามร้องขอดังกล่าวนั้นเกินสมควร หรือเสี่ยงต่อการละเมิดการคุ้มครองข้อมูลส่วนบุคคลของผู้อื่น หรือเป็นการขัดต่อกฎหมาย หรือเป็นการพ้นวิสัยในการปฏิบัติตามคำร้องขอดังกล่าว

คุกกี้ (Cookies) และการใช้คุกกี้

ในการเข้าชมเว็บไซต์ของ บริษัทฯ อาจมีการวางคุกกี้ไว้ในอุปกรณ์ของผู้เข้าชม และมีการเก็บรวบรวมข้อมูลโดยอัตโนมัติ คุกกี้บางส่วนมีความจำเป็นเพื่อให้เว็บไซต์สามารถทำงานได้อย่างเหมาะสม และบางส่วนเป็นคุกกี้ที่มีไว้เพื่ออำนวยความสะดวกแก่ผู้เข้าชมเว็บไซต์ และข้อมูลเหล่านี้จะถูกนำไปเพื่อปรับปรุงเว็บไซต์ของบริษัท ให้ตรงกับความต้องการของผู้ใช้งานมากยิ่งขึ้น โดยผู้ใช้งานสามารถตั้งค่าหรือลบการใช้งานคุกกี้ได้ด้วยตนเองจากการตั้งค่าในเว็บเบราว์เซอร์ (Web Browser)

การเชื่อมโยงไปยังเว็บไซต์ของบุคคลภายนอก

บริการของบริษัทอาจมีการเชื่อมต่อไปยังเว็บไซต์หรือบริการของบุคคลที่สาม ซึ่งเว็บไซต์หรือบริการดังกล่าวอาจมีการประกาศนโยบายการคุ้มครองข้อมูลส่วนบุคคลที่มีเนื้อหาสาระแตกต่างจากนโยบายนี้ ทั้งนี้ บริษัทไม่มีความเกี่ยวข้องและไม่มีอำนาจควบคุมถึงมาตรการคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์ หรือบริการดังกล่าวและไม่สามารถรับผิดชอบต่อเนื้อหา นโยบาย ความเสียหาย หรือการกระทำอันเกิดจากเว็บไซต์หรือบริการของบุคคลที่สาม

การถ่ายโอนหรือส่งต่อข้อมูลไปยังต่างประเทศ

บริษัทอาจจะส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ โดยจะทำให้แน่ใจว่าประเทศปลายทางหรือหน่วยงานปลายทางมีมาตรฐานและนโยบายในการคุ้มครองความเป็นส่วนตัวที่เพียงพอ

การส่งต่อและเปิดเผยข้อมูลส่วนบุคคล

บริษัทจะไม่เปิดเผยและส่งต่อข้อมูลส่วนบุคคลไปยังหน่วยงานภายนอก เว้นแต่ได้รับคำยินยอมชัดแจ้งจากเจ้าของข้อมูล หรือเป็นไปตามกรณีดังต่อไปนี้

  1. บริษัทอาจจำเป็นต้องเปิดเผยหรือแบ่งปันข้อมูลเฉพาะเท่าที่จำเป็นแก่คู่ค้า ผู้ให้บริการ หรือหน่วยงานภายนอกโดยบริษัทจะจัดทำข้อตกลงการประมวลผลข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด
  2. บริษัทอาจเปิดเผยหรือแบ่งปันข้อมูลส่วนบุคคลให้แก่บริษัทในเครือ โดยจะเป็นการประมวลผลข้อมูลภายใต้วัตถุประสงค์ที่ระบุในนโยบายฉบับนี้เท่านั้น
  3. กฎหมายหรือกระบวนการทางกฎหมายบังคับให้เปิดเผยข้อมูล หรือเปิดเผยต่อเจ้าพนักงานเจ้าหน้าที่รัฐ หรือหน่วยงานที่มีอำนาจเพื่อปฏิบัติตามคำสั่งหรือคำขอที่ชอบด้วยกฎหมาย

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

บริษัทได้มีการดำเนินการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 โดยแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer : DPO) เพื่อตรวจสอบการดำเนินการของบริษัทที่เกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมถึงกฎหมายที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล

วิธีการติดต่อ

หากท่านมีข้อสงสัยใดเกี่ยวกับนโยบายความเป็นส่วนตัวนี้ หรือประสงค์ที่จะใช้สิทธิเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของท่าน ท่านสามารถติดต่อสอบถามได้ที่

บริษัท โค้ดฟิน จำกัด

สถานที่ติดต่อ : 1-7 อาคารซิลลิคเฮ้าส์ ชั้นที่ 5 ห้องเลขที่ 505 ถนนสีลม แขวงสีลม เขตบางรัก กรุงเทพมหานคร 10500

เบอร์โทรศัพท์ : 02 235 7898 , Email : [email protected] , Website : www.codefin.io

การทบทวนนโยบาย

บริษัทอาจทบทวน ปรับปรุง เปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับแนวปฏิบัติ กฎหมาย ระเบียบ ข้อบังคับที่เกี่ยวข้อง ทั้งนี้ หากมีการปรับปรุงเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ บริษัทจะเผยแพร่นโยบายฉบับปรับปรุงลงบนเว็บไซต์และช่องทางอื่น ๆ ของ บริษัทต่อไป

  1.