บริษัทหลักทรัพย์ กรุงไทย เอ็กซ์สปริง จำกัด ("บริษัท") เล็งเห็นถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลของท่าน (ตามที่นิยามไว้ข้างล่างนี้)

นโยบายคุ้มครองข้อมูลส่วนบุคคลสำหรับลูกค้าฉบับนี้ ("นโยบายคุ้มครองข้อมูลส่วนบุคคลสำหรับลูกค้า") ใช้บังคับกับข้อมูลส่วนบุคคล (ตามที่นิยามไว้ในข้อ 1 ข้างล่างนี้) ของ (1) ลูกค้าบุคคลธรรมดาของบริษัท ทั้ง ผู้ที่อาจเป็นลูกค้าในอนาคต ลูกค้าปัจจุบัน และผู้ที่เคยเป็นลูกค้า (2) พนักงาน บุคลากร เจ้าหน้าที่ ผู้แทน ผู้ถือหุ้น บุคคลผู้มีอำนาจ กรรมการ ผู้ติดต่อ ตัวแทน และบุคคลธรรมดาอื่น ๆ ที่เกี่ยวข้องกับลูกค้านิติบุคคลของบริษัท ทั้ง ผู้ที่อาจเป็นลูกค้าในอนาคต ลูกค้าปัจจุบัน และผู้ที่เคยเป็นลูกค้า

บุคคลธรรมดาจะรวมเรียกว่า "ท่าน" หรือ "ของท่าน" ส่วนลูกค้าบุคคลธรรมดาและลูกค้านิติบุคคลจะรวมเรียกว่า "ลูกค้า"

นโยบายคุ้มครองข้อมูลส่วนบุคคลสำหรับลูกค้าฉบับนี้อธิบายถึงวิธีการที่บริษัทเก็บรวบรวม ใช้ เปิดเผย และโอนข้อมูลส่วนบุคคลของท่านไปยังในประเทศและต่างประเทศ นโยบายคุ้มครองข้อมูลส่วนบุคคลสำหรับลูกค้าฉบับนี้ใช้บังคับกับธุรกิจ เว็บไซต์ แอพพลิเคชั่นบนอุปกรณ์เคลื่อนที่ ศูนย์บริการข้อมูลลูกค้า (call center) กิจกรรมและนิทรรศการ ช่องทางการติดต่อทางออนไลน์ โลเคชั่นอื่น ๆ (locations) และวิธีการใด ๆ ที่บริษัทเก็บรวบรวม ใช้ เปิดเผย หรือโอนข้อมูลส่วนบุคคลของท่านไปยังในประเทศและต่างประเทศ

1. ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม

     1.1 "ข้อมูลส่วนบุคคล" หมายถึง ข้อมูลเกี่ยวกับท่านซึ่งระบุถึงตัวท่านหรือทำให้สามารถระบุตัวท่านได้ (ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม) ตามที่ระบุไว้ข้างล่างนี้ เพื่อที่บริษัทจะให้บริการแก่ลูกค้า บริษัทอาจเก็บรวบรวมข้อมูลของท่านด้วยวิธีการต่าง ๆ บริษัทอาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากท่านโดยตรง (เช่น ผ่านทางผู้แนะนำการลงทุน พนักงานบริษัท หรือศูนย์บริการข้อมูลลูกค้า (call center) ของบริษัท) หรือจากแหล่งอื่นๆ โดยอ้อม (เช่น สื่อสังคม แพลตฟอร์มออนไลน์ของบุคคลภายนอก หรือแหล่งข้อมูลสาธารณะอื่น ๆ และผ่านกลุ่มธุรกิจทางการเงิน ผู้ให้บริการ พันธมิตรทางธุรกิจ หน่วยงานทางการ หรือบุคคลภายนอก (เช่น ผู้รับฝากทรัพย์สินที่เป็นบุคคลภายนอก ผู้รับฝากทรัพย์สินช่วง และนายหน้าซื้อขายหลักทรัพย์) ประเภทของข้อมูลที่บริษัทเก็บรวบรวมขึ้นอยู่กับความสัมพันธ์ของลูกค้ากับบริษัท และบริการหรือผลิตภัณฑ์ที่ลูกค้าต้องการจากบริษัท

ลูกค้าบุคคลธรรมดา
ข้อมูลส่วนบุคคลของท่านซึ่งบริษัทจะเก็บรวมรวม ใช้ เปิดเผย และ/หรือโอนไปยังในประเทศและต่างประเทศ รวมถึงแต่ไม่จำกัดเพียงข้อมูลส่วนบุคคลประเภทดังต่อไปนี้
(ก) ข้อมูลส่วนตัว เช่น คำนำหน้าชื่อ ชื่อ เพศ อายุ อาชีพ ตำแหน่งงาน เงินเดือน ที่ทำงาน ตำแหน่ง การศึกษา สัญชาติ วันเกิด สถานภาพทางการสมรส ข้อมูลบนบัตรที่ออกโดยรัฐบาล (เช่น เลขที่บัตรประจำตัวประชาชน เลขหนังสือเดินทาง เลขประจำตัวผู้เสียภาษีอากร ข้อมูลใบอนุญาตขับขี่รถยนต์ เป็นต้น) ลายมือชื่อ การบันทึกเสียง การบันทึกการสนทนาทางโทรศัพท์ รูปถ่าย การบันทึกภาพจากกล้องวงจรปิด ทะเบียนบ้าน และข้อมูลประจำตัวอื่น ๆ
(ข) ข้อมูลเพื่อการติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์ หมายเลขโทรศัพท์เคลื่อนที่ หมายเลขโทรสาร ที่อยู่อีเมล และรหัสประจำตัวสำหรับการติดต่อสื่อสารทางอิเล็กทรอนิกส์อื่น ๆ
(ค) ข้อมูลบัญชีและข้อมูลทางการเงิน เช่น ข้อมูลบัตรเครดิตและบัตรเดบิต หมายเลขบัญชีและประเภทของบัญชี ข้อมูลพร้อมเพย์ สินทรัพย์หมุนเวียน รายได้และค่าใช้จ่าย ตลอดจนข้อมูลการชำระเงิน และข้อมูลการสมัครใช้บริการและผลิตภัณฑ์
(ง) ข้อมูลการทำธุรกรรม เช่น ประเภทของผลิตภัณฑ์ อาทิ หลักทรัพย์ ตราสารอนุพันธ์ ราคาและปริมาณ หมายเลขคำสั่งซื้อ หมายเลขนายหน้าซื้อขายหลักทรัพย์ เงื่อนไข (ถ้ามี) ประวัติการซื้อขายและยอดคงเหลือ ประวัติการชำระเงินและการทำธุรกรรมที่เกี่ยวข้องกับสินทรัพย์ของท่าน งบการเงิน หนี้สิน ภาษี รายได้ กำไรและเงินลงทุน แหล่งที่มาของความมั่งคั่งและเงินทุน การเป็นตัวแทน ข้อมูลการซื้อขาย ประวัติการผิดนัด มูลค่าของหลักประกัน (margin balance) และข้อมูลเงินกู้ยืมเพื่อซื้อหลักทรัพย์ (margin loan)
(จ)ข้อมูลทางเทคนิค เช่น เลขที่อยู่ไอพีหรืออินเทอร์เน็ตโพรโทคอล (IP address) เว็บบีคอน (web beacon) ล็อก (Log) ไอดีอุปกรณ์ (Device ID) รุ่นอุปกรณ์และประเภทของอุปกรณ์ เครือข่าย ข้อมูลการเชื่อมต่อ ข้อมูลการเข้าถึง ข้อมูลการเข้าใช้งานแบบ single sign-on (SSO) การเข้าสู่ระบบ (Login log) เวลาที่เข้าถึง ระยะเวลาที่ใช้บนหน้าเพจของบริษัท คุกกี้ ข้อมูลการเข้าสู่ระบบ ประวัติการค้นหา ข้อมูลการเรียกดู ประเภทและเวอร์ชั่นของเบราว์เซอร์ การตั้งค่าเขตเวลา (Time zone setting) และสถานที่ตั้ง ประเภทและเวอร์ชั่นของปลั๊กอินเบราว์เซอร์ ระบบปฏิบัติการและแพลตฟอร์ม และเทคโนโลยีอื่นๆ บนอุปกรณ์ที่ท่านใช้ในการเข้าถึงแพลตฟอร์ม
(ฉ)รายละเอียดข้อมูลส่วนตัว เช่น ชื่อบัญชี (account identifiers) ชื่อผู้ใช้และรหัสผ่าน รหัสประจำตัว (PIN ID code) สำหรับการซื้อขาย ความสนใจและความพึงพอใจ กิจกรรม เป้าหมายการลงทุน ความรู้และประสบการณ์การลงทุน และระดับความเสี่ยงที่ยอมรับได้ (risk tolerance)
(ช) ข้อมูลการใช้งาน เช่น ข้อมูลเกี่ยวกับการใช้งานของท่านบนเว็บไซต์ แพลตฟอร์ม การใช้ผลิตภัณฑ์และบริการ

ลูกค้านิติบุคคล
ข้อมูลส่วนบุคคลของบุคคลธรรมดาที่เกี่ยวข้องกับลูกค้านิติบุคคลของบริษัท และบุคคลที่ติดต่อกับบริษัท ซึ่งบริษัทจะเก็บรวมรวม ใช้ เปิดเผย และ/หรือโอนไปยังในประเทศและต่างประเทศ รวมถึงแต่จำกัดเพียงข้อมูลส่วนบุคคลประเภทดังต่อไปนี้
(ก) ข้อมูลระบุตัวบุคคล เช่น ชื่อ นามสกุล คำนำหน้าชื่อ อายุ เพศ รูปถ่าย ข้อมูลในประวัติส่วนบุคคล การศึกษา ข้อมูลเกี่ยวกับงาน (เช่น สถานะ หน้าที่ อาชีพ ตำแหน่งงาน บริษัทที่ท่านทำงานให้ หรือเป็นพนักงาน หรือถือหุ้นอยู่) ข้อมูลบนบัตรที่ออกโดยรัฐบาล (เช่น เลขที่บัตรประจำตัวประชาชน เลขหนังสือเดินทาง) อัตราส่วนการถือหุ้น ลายมือชื่อ และข้อมูลประจำตัวอื่น ๆ ของท่าน
(ข) ข้อมูลเพื่อการติดต่อ เช่น หมายเลขโทรศัพท์ ที่อยู่ ประเทศ ที่อยู่อีเมล และข้อมูลอื่น ๆ ในทำนองเดียวกัน
(ค) ข้อมูลส่วนตัวที่สร้างขึ้นเกี่ยวกับความสัมพันธ์ของลูกค้ากับบริษัท เช่น การเปิดบัญชี การบริหารจัดการ การดำเนินงาน การชำระเงิน การชำระบัญชี การประมวลผลและการรายงานในนามของลูกค้า ข้อมูลส่วนตัวดังกล่าวอาจรวมถึงลายมือชื่อและหนังสือติดต่อกับบริษัท
(ง) ข้อมูลอื่น ๆ ที่มีการเก็บรวบรวม ใช้ หรือเปิดเผยโดยเกี่ยวข้องกับความสัมพันธ์กับบริษัท เช่น ข้อมูลที่ท่านให้แก่บริษัทในสัญญา แบบฟอร์มหรือการสำรวจ หรือข้อมูลที่เก็บรวบรวมในเวลาที่ท่านเข้าร่วมกิจกรรมทางธุรกิจ การสัมมนา หรือกิจกรรมทางสังคมของบริษัท ข้อมูลมูลค่าการซื้อขายหลักทรัพย์ ค่าธรรมเนียมนายหน้าซื้อขายหลักทรัพย์ และธุรกรรมการใช้วงเงินสูงสุด

ข้อมูลส่วนบุคคลของผู้เยาว์ ผู้เสมือนไร้ความสามารถ และผู้ไร้ความสามารถ
บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลเกี่ยวกับผู้เยาว์ บุคคลเสมือนไร้ความสามารถ และบุคคลไร้ความสามารถเมื่อได้รับความยินยอมจากผู้ปกครองเท่านั้น บริษัทไม่สามารถจะเก็บรวบรวมข้อมูลส่วนบุคคลจากบุคคลที่อายุต่ำกว่า 20 ปีโดยไม่มีความยินยอมจากผู้ปกครองตามที่กฎหมายกำหนด หรือจากบุคคลเสมือนไร้ความสามารถและบุคคลไร้ความสามารถโดยไม่มีความยินยอมจากผู้พิทักษ์หรือผู้อนุบาลตามกฎหมายกำหนด แล้วแต่กรณี ในกรณีที่บริษัททราบว่ามีการเก็บรวบรวมข้อมูลส่วนบุคคลจากบุคคลใดที่อายุต่ำกว่า 20 ปีโดยไม่มีความยินยอมของผู้ปกครอง หรือผู้พิทักษ์หรือผู้อนุบาลตามกฎหมายกำหนด แล้วแต่กรณี โดยไม่ได้ตั้งใจ บริษัทจะดำเนินการลบข้อมูลส่วนบุคคลนั้นทันที หรือจะเก็บรวบรวม ใช้ เปิดเผย เฉพาะกรณีที่มีฐานกฎหมายอื่นที่นอกเหนือจากยินยอม หรือตามที่กฎหมายอนุญาต

     1.2 "ข้อมูลส่วนบุคคลที่มีความอ่อนไหว" หมายถึง ข้อมูลส่วนบุคคลที่กฎหมายจัดประเภทเป็นข้อมูลส่วนบุคคลที่มีความอ่อนไหวบริษัทจะเก็บรวบรวม ใช้ เปิดเผย และ/หรือโอนข้อมูลส่วนบุคคลที่มีความอ่อนไหวไปยังในประเทศและต่างประเทศก็ต่อเมื่อได้รับความยินยอมโดยชัดแจ้งจากท่าน หรือกฎหมายอนุญาตให้กระทำได้เท่านั้น โดยบางกรณีที่จำเป็นและไม่อาจหลีกเลี่ยงได้ บริษัทอาจเก็บรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหว ได้แก่

(ก) ข้อมูลชีวมาตร (เช่น ระบบจดจำใบหน้า ลายนิ้วมือ ข้อมูลชีวมิติ)
(ข) ข้อมูลสุขภาพ เช่น ข้อมูลการรักษาพยาบาล และ/หรือข้อมูลความพิการ
(ค) ประวัติอาชญากรรม
(ง) ข้อมูลที่ละเอียดอ่อนอื่น ๆ ซึ่งแสดงอยู่ในเอกสารประจำตัว หรือเอกสารประกอบการทำธุรกรรม และ/นิติกรรมสัญญา หรือเอกสารประกอบการใช้ผลิตภัณฑ์และ/บริการต่างๆ (เช่น เชื้อชาติ ศาสนา กรุ๊ปเลือด ความพิการ)

2. วัตถุประสงค์ที่บริษัทเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน

บริษัทอาจเก็บรวบรวม ใช้ เปิดเผย และ/หรือโอนข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลที่มีความอ่อนไหวของท่านไปยังในประเทศและต่างประเทศ เพื่อวัตถุประสงค์ดังต่อไปนี้

2.1 วัตถุประสงค์ที่บริษัทจำเป็นต้องอาศัยความยินยอมของท่าน
บริษัทจะเก็บรวบรวม ใช้ เปิดเผย และ/หรือโอนข้อมูลส่วนบุคคลที่มีความอ่อนไหวไปยังในประเทศและต่างประเทศ โดยอาศัยความยินยอมที่ท่านได้แจ้งไว้ ผ่านช่องทางการให้บริการต่างๆ เช่น ผู้แนะนำการลงทุน แอปพลิเคชั่นมือถือ (เช่น Krungthai NEXT , WealthME) ในกรณีที่บริษัทไม่สามารถอาศัยฐานทางกฎหมายอื่นตามข้อ 2.2 เพื่อวัตถุประสงค์ต่อไปนี้
(ก) การติดต่อสื่อสารและการนำเสนอทางการตลาด การเสนอข้อเสนอพิเศษ เอกสารส่งเสริมการขายที่เกี่ยวกับผลิตภัณฑ์และบริการของบริษัท กลุ่มธุรกิจทางการเงินและพันธมิตรทางธุรกิจ ซึ่งบริษัทไม่สามารถอาศัยหลักเกณฑ์หรือฐานทางกฎหมายอื่น

(ข) "ข้อมูลส่วนบุคคลที่มีความอ่อนไหว" โดยบางกรณีที่จำเป็นและไม่อาจหลีกเลี่ยงได้ บริษัทอาจเก็บรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหว เพื่อวัตถุประสงค์ดังต่อไปนี้

(1) ข้อมูลส่วนบุคคลที่มีความอ่อนไหวตามที่ปรากฎในเอกสารระบุตัวตนอื่น (เช่น ศาสนา เชื้อชาติ) บริษัทไม่มีวัตถุประสงค์และนโยบายในการเก็บรวบรวม ใช้ เปิดเผย หรือโอนข้อมูลส่วนบุคคลที่มีความอ่อนไหวดังกล่าวนอกเหนือจากวัตถุประสงค์ในการพิสูจน์และยืนยันตัวตนของท่าน
(2) ข้อมูลส่วนบุคคลที่มีความอ่อนไหว (เช่น เชื้อชาติ ศาสนา กรุ๊ปเลือด ความพิการ) ตามที่ปรากฎในเอกสารประจำตัว หรือเอกสารประกอบการทำธุรกรรม และ/นิติกรรมสัญญา หรือเอกสารประกอบการใช้ผลิตภัณฑ์และ/บริการต่างๆ ทั้งนี้ บริษัทจะดำเนินการขีดฆ่าหรือปิดทับข้อมูลในส่วนของข้อมูลส่วนบุคคลที่มีความอ่อนไหวของท่าน (เช่น เชื้อชาติ ศาสนา กรุ๊ปเลือด ความพิการ) ตามที่ปรากฎในเอกสารประจำตัว หรือเอกสารประกอบการทำธุรกรรม และ/นิติกรรมสัญญา หรือเอกสารประกอบการใช้ผลิตภัณฑ์และ/บริการต่างๆ โดยบริษัทอาจดำเนินการดังกล่าวด้วยตนเองโดยไม่จำเป็นต้องแจ้งให้ท่านทราบ หรือบริษัทอาจขอให้ท่านเป็นผู้ดำเนินการขีดฆ่าหรือปิดทับข้อมูลในส่วนของข้อมูลส่วนบุคคลที่มีความอ่อนไหวของท่านด้วยตนเอง

ในกรณีที่บริษัทต้องได้รับความยินยอมจากท่านสำหรับกิจกรรมการเก็บ รวบรวม ใช้ เปิดเผย และ/โอนข้อมูลส่วนบุคคลอื่น บริษัทจะขอความยินยอมจากท่านสำหรับกิจกรรมนั้นๆ เป็นรายกรณีแยกต่างหากเป็นคราวๆ ไป

ในกรณีที่หลักเกณฑ์หรือฐานทางกฎหมายคือการขอความยินยอม ท่านมีสิทธิที่จะถอนความยินยอมของท่าน ณ เวลาใดก็ได้ โดยท่านสามารถติดต่อ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคล หรือผ่านช่องทางที่บริษัทจัดทำขึ้นเพื่อรองรับการใช้สิทธิของเจ้าของข้อมูลด้วยตนเองตามข้อ 7 เช่น ช่องทางการถอนความยินยอมในแอพพลิเคชั่น หรือเวปไซต์เพื่อถอนความยินยอม การถอนความยินยอมจะไม่กระทบต่อความชอบด้วยกฎหมายของการเก็บรวบรวม การใช้ และการเปิดเผย ข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลที่มีความอ่อนไหวของท่านตามความยินยอมของท่านก่อนที่จะขอถอนความยินยอม

ทั้งนี้ การถอนความยินยอมจะไม่ส่งผลกระทบต่อการเก็บ รวบรวม ใช้ เปิดเผย และ/หรือโอนไปยังต่างประเทศซึ่งข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลที่มีความอ่อนไหวที่ท่านได้ให้ความยินยอมไปแล้วก่อนที่จะมีการถอนความยินยอม

หากท่านเป็นลูกค้าเดิมของบริษัทก่อนพระราชบัญญัติฯ มีผลใช้บังคับกับบริษัท บริษัทอาจเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหวต่อไป เพื่อการเก็บหลักฐานเอกสารเท่านั้น โดยจะไม่นำไปใช้เพื่อวัตถุประสงค์อื่น

2.2 วัตถุประสงค์ที่บริษัทอาจดำเนินการโดยอาศัยหลักเกณฑ์หรือฐานทางกฎหมายอื่น ๆ ในการประมวลผลข้อมูลส่วนบุคคลของท่าน
      บริษัทอาจอาศัยหลักเกณฑ์หรือฐานทางกฎหมายดังต่อไปนี้เพื่อเก็บรวบรวม ใช้ เปิดเผย และ/หรือโอนข้อมูลส่วนบุคคลของท่านไปยังในประเทศและต่างประเทศ กล่าวคือ (1) เป็นการดำเนินการเพื่อจัดทำเอกสาร ประวัติศาสตร์ จดหมายเหตุ เพื่อการศึกษาหรือวิจัยหรือสถิติ (2) เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญา สำหรับการเข้าทำสัญญาหรือการปฏิบัติตามสัญญากับท่าน (3) เป็นการปฏิบัติหน้าที่ตามกฎหมาย (4) เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทและของบุคคลภายนอก เพื่อให้สมดุลกับประโยชน์และสิทธิและเสรีภาพขั้นพื้นฐานที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของท่าน (5) เพื่อการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล (6) ประโยชน์สาธารณะ สำหรับการดำเนินภารกิจเพื่อประโยชน์สาธารณะ หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐ

      บริษัทจะอาศัยหลักเกณฑ์หรือฐานทางกฎหมายใน (1) ถึง (6) ข้างต้น เพื่อการเก็บรวบรวม ใช้ เปิดเผย และ/หรือโอนข้อมูลส่วนบุคคลของท่านไปยังในประเทศและต่างประเทศ เพื่อวัตถุประสงค์ดังต่อไปนี้
ลูกค้าบุคคลธรรมดา
(ก) การติดต่อกับท่านก่อนที่ท่านจะเข้าทำสัญญากับบริษัท
(ข) การประมวลผลคำขอเปิดบัญชี การดำรงบัญชี และการดำเนินการที่เกี่ยวกับบัญชีของท่าน การตรวจสอบเพื่อพิจารณาคุณสมบัติของท่าน เช่น ตรวจสอบสถานะการเป็นบุคคลล้มละลาย เพื่อวิเคราะห์สถานะของกิจการของท่านและบุคคลที่เกี่ยวข้อง ตรวจสอบประวัติอาชญากรรม เป็นต้น รวมถึงแต่ไม่จำกัดเพียง การประมวลผลคำขอหรือการร้องขอบริการหรือผลิตภัณฑ์ การประมวลผลธุรกรรมของท่าน การออกรายงานแสดงความเคลื่อนไหวของบัญชี (account statement) และการดำเนินการและการปิดบัญชีของท่าน
(ค) การให้บริการแก่ท่าน เช่น นักวางแผน/ที่ปรึกษาทางการเงิน [บริการนายหน้าซื้อขายหลักทรัพย์ การค้าหลักทรัพย์ การรับประกันการจำหน่ายหลักทรัพย์ การจัดการกองทุนรวม การจัดการกองทุนส่วนบุคคล ที่ปรึกษาการลงทุน การให้ยืมและยืมหลักทรัพย์ การค้าตราสารอนุพันธ์ นายหน้าซื้อขายตราสารอนุพันธ์ การให้คำปรึกษาด้านตราสารอนุพันธ์ และการจัดการกองทุนตราสารอนุพันธ์] เป็นครั้งคราว และการจัดการเรื่องทั้งปวงที่เกี่ยวข้องกับบริการเหล่านี้
(ง) การจัดหาผลิตภัณฑ์การลงทุน การเสนอทางเลือกให้แก่ท่าน (รวมถึงผลิตภัณฑ์การลงทุนของบุคคลภายนอก) เป็นครั้งคราว และการจัดการเรื่องทั้งปวงที่เกี่ยวข้องกับผลิตภัณฑ์การลงทุนเหล่านี้
(จ) การบริหารความสัมพันธ์ระหว่างท่านกับบริษัท และการบริหารจัดการบัญชีที่ท่านมีอยู่กับบริษัท
(ฉ) การป้องกันลูกค้าจากข้อจำกัดบางประการ (เช่น การป้องกันผู้สูงอายุจากการเข้าทำธุรกรรมบางประเภทด้วยตนเอง เพื่อวัตถุประสงค์ในการควบคุมความเสียหาย)
(ช) การดำเนินการตามคำสั่งของท่าน หรือการตอบข้อซักถามหรือความคิดเห็นของท่าน และการแก้ไขเรื่องร้องเรียนของท่าน
(ซ) เพื่อการลงทะเบียน และการยืนยันตัวบุคคล กระบวนการทำความรู้จักลูกค้า (know-your-customer (KYC)) และตรวจสอบสถานะลูกค้า (customer due diligence (CDD)) รวมทั้งการใช้ข้อมูลชีวมิติ เช่น เพื่อลงทะเบียนผลิตภัณฑ์หรือบริการแก่ท่าน พิสูจน์ ระบุและยืนยันท่านหรือตัวตนของท่าน ผู้มีอำนาจ หรือตัวแทนของท่าน รวมถึงการพิสูจน์ตัวตนหรือยืนยันตัวตนของท่านทางดิจิทัล (Digital Identification) หรือกระบวนการทำความรู้จักลูกค้าด้วยวิธีทางอิเล็กทรอนิกส์ (E-KYC) และการตรวจสอบข้อมูลเครดิต การตรวจสอบและคัดกรองอื่น ๆ และการติดตามตรวจสอบอย่างต่อเนื่องที่อาจจำเป็นตามกฎหมายที่ใช้บังคับ
(ฌ) เพื่อวัตถุประสงค์ทางการตลาด การส่งเสริมการขาย และการสื่อสาร เช่นเพื่อดำเนินที่เกี่ยวกับการตลาด และการสื่อสาร การวิเคราะห์และวิจัยข้อมูลเพื่อทำการตลาดและการสื่อสารตามความสนใจหรือพฤติกรรมของท่านที่ได้แสดงออกโดยตรงและโดยอ้อม ในกรณีที่บริษัทไม่ต้องอาศัยความยินยอมจากท่าน ตัวอย่างเช่น ในกรณีที่ท่านเป็นลูกค้าของบริษัทอยู่แล้ว ท่านอาจจะได้รับข้อความทางการตลาดเพื่อเสนอผลิตภัณฑ์และบริการเดียวกัน หรือผลิตภัณฑ์หรือบริการอื่นๆ ของกลุ่มธุรกิจทางการเงิน หรือพันธมิตรทางธุรกิจ
(ญ) การปฏิบัติตามกฎหมาย กฎระเบียบ กฎเกณฑ์ แนวทาง คำสั่ง คำแนะนำ และการร้องขอจากหน่วยงานของรัฐ หน่วยงานภาษีอากร หน่วยงานบังคับใช้กฎหมาย หรือหน่วยงานอื่น ๆ หรือหน่วยงานกำกับดูแล (ไม่ว่าในประเทศหรือต่างประเทศ) เช่น ตลาดหลักทรัพย์แห่งประเทศไทย ตลาดสัญญาซื้อขายล่วงหน้าแห่งประเทศไทย บริษัท ศูนย์รับฝากหลักทรัพย์ (ประเทศไทย) จำกัด บริษัทสำนักหักบัญชี (ประเทศไทย) จำกัด สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์แห่งประเทศไทย สำนักงานป้องกันและปราบปรามการฟอกเงิน และกรมสรรพากร
(ฎ) การจัดการโครงสร้างพื้นฐานของบริษัท การควบคุมภายใน การตรวจสอบ [ภายใน] และการดำเนินธุรกิจ และการปฏิบัติตามนโยบายและขั้นตอนของบริษัทที่อาจจำเป็นโดยกฎหมายและกฎระเบียบที่ใช้บังคับ รวมถึงกฎหมายและกฎระเบียบที่เกี่ยวข้องกับการควบคุมความเสี่ยง การรักษาความปลอดภัย การตรวจสอบ การเงินและการบัญชี ระบบต่าง ๆ และความต่อเนื่องทางธุรกิจ
(ฏ) การจัดการหรือการสอบสวนเรื่องร้องเรียน ข้อเรียกร้อง หรือข้อพิพาทใด ๆ การป้องกัน ตรวจจับ และสอบสวนการฉ้อโกง การประพฤติมิชอบ หรือกิจกรรมที่ไม่ชอบด้วยกฎหมาย ไม่ว่าจะได้รับการร้องขอจากหน่วยงานของรัฐหรือหน่วยงานกำกับดูแลหรือไม่ และการวิเคราะห์และบริหารความเสี่ยง
(ฐ) การติดต่อสื่อสารทางการตลาด การให้ข้อมูล ข้อเสนอพิเศษ และเอกสารส่งเสริมการขายเกี่ยวกับผลิตภัณฑ์และบริการของบริษัท บริษัทในเครือและบริษัทย่อยของบริษัท และบุคคลภายนอก
(ฑ) การพัฒนาบริการและผลิตภัณฑ์ใหม่ และการให้ข้อมูลที่เป็นปัจจุบันแก่ท่านเกี่ยวกับบริการและผลิตภัณฑ์ของบริษัทเป็นครั้งคราว
(ฒ) การทำวิจัย การวางแผนและการวิเคราะห์ทางสถิติ ตัวอย่างเช่น ในด้านวงเงินลงทุนและพฤติกรรมการลงทุนของท่าน เพื่อวัตถุประสงค์ในการพัฒนาบริการและผลิตภัณฑ์ของบริษัท
(ณ) การจัดโครงการหรือกิจกรรมส่งเสริมการขาย การประชุม การสัมมนา และการเยี่ยมชมบริษัทของบริษัท
(ด) การบังคับสิทธิตามกฎหมายหรือตามสัญญาของบริษัท รวมถึงแต่ไม่จำกัดเพียง การติดตามทวงถามจำนวนเงินใด ๆ ทั้งหมดที่ติดค้างต่อบริษัท
(ต) การอำนวยความสะดวกในการตรวจสอบทางการเงินที่จะดำเนินการโดยผู้สอบบัญชี หรือการรับบริการที่ปรึกษากฎหมายจากที่ปรึกษากฎหมายที่แต่งตั้งโดยท่านหรือบริษัท
(ถ) การปฏิบัติตามภาระหน้าที่ของบริษัทภายใต้สัญญาใด ๆ ที่บริษัทเป็นคู่สัญญา เช่น สัญญากับพันธมิตรทางธุรกิจของบริษัท ผู้ขาย หรือบริษัทบริหารสินทรัพย์อื่น ๆ หรือภายใต้สัญญาที่บริษัททำหน้าที่เป็นตัวแทน

ลูกค้านิติบุคคล
(ก) การติดต่อสื่อสารทางธุรกิจ เช่น การติดต่อสื่อสารกับลูกค้าเกี่ยวกับผลิตภัณฑ์หรือบริการของบริษัท อาทิ ด้วยการตอบข้อซักถามหรือการร้องขอ
(ข) การคัดเลือกลูกค้า เช่น การตรวจสอบตัวตนของท่านและสถานะลูกค้า การตรวจสอบสถานะหรือการตรวจสอบภูมิหลังในรูปแบบอื่น ๆ หรือการระบุความเสี่ยงเกี่ยวกับท่านและลูกค้า (รวมถึงการตรวจสอบคัดกรองกับรายชื่อบุคคลที่ถูกกำหนด (sanction lists) ของหน่วยงานบังคับใช้กฎหมายของรัฐและ/หรือที่เป็นทางการซึ่งเปิดเผยเป็นการทั่วไป ตามที่กฎหมายกำหนด) การประเมินความเหมาะสมและคุณสมบัติของท่านและลูกค้า การออกคำขอใบเสนอราคาและการเชิญชวนประกวดราคา การเข้าทำสัญญากับท่านหรือลูกค้า
(ค) การจัดการข้อมูลลูกค้า เช่น การดำรงและปรับปรุงรายชื่อ/รายนามลูกค้า (รวมถึงข้อมูลส่วนบุคคลของท่าน) การจัดเก็บสัญญาและเอกสารที่เกี่ยวข้องซึ่งอาจมีการอ้างถึงท่าน
(ง) การบริหารความสัมพันธ์ เช่น การวางแผน การดำเนินการ และการบริหารความสัมพันธ์ (ทางสัญญา) กับลูกค้า อาทิ ด้วยการทำธุรกรรมและดำเนินการตามคำสั่งสำหรับผลิตภัณฑ์หรือบริการ การประมวลผลการชำระเงิน การดำเนินกิจกรรมด้านการบัญชี การตรวจสอบ การเรียกเก็บเงินและการจัดเก็บเงิน การจัดการด้านการจัดส่งและการส่งมอบ การให้บริการสนับสนุน
(จ) การวิเคราะห์และปรับปรุงธุรกิจ เช่น การทำวิจัย การวิเคราะห์ข้อมูล การประเมิน การสำรวจและการรายงานเกี่ยวกับผลิตภัณฑ์และบริการของบริษัท และผลการดำเนินงานของท่านหรือของลูกค้า การพัฒนาและปรับปรุงกลยุทธ์การตลาด และผลิตภัณฑ์และบริการ
(ฉ) ระบบเทคโนโลยีสารสนเทศและการสนับสนุน เช่น การจัดหาเทคโนโลยีสารสนเทศและการสนับสนุนการใช้งานระบบ (helpdesk supports) การสร้างและดำรงรหัสและข้อมูลส่วนตัวสำหรับท่าน การบริหารจัดการการเข้าถึงระบบใด ๆ ที่บริษัทได้อนุญาตให้ท่านเข้าถึงได้ การถอนบัญชีที่ไม่มีการใช้งาน (inactive accounts) การดำเนินการควบคุมธุรกิจ (business controls) เพื่อให้ธุรกิจของบริษัทสามารถดำเนินไปได้ และการช่วยให้บริษัทสามารถระบุและแก้ไขปัญหาต่าง ๆ ในระบบเทคโนโลยีสารสนเทศของบริษัท และการดูแลให้ระบบของบริษัทมีความปลอดภัย การพัฒนา การใช้ การดำเนินงาน และการบำรุงรักษาระบบเทคโนโลยีสารสนเทศ
(ช) การติดตามตรวจสอบความปลอดภัยและระบบ เช่น การยืนยันตัวบุคคล การควบคุมและการบันทึกการเข้าถึงระบบ การติดตามตรวจสอบระบบ อุปกรณ์ และระบบอินเทอร์เน็ต การตรวจสอบความมั่นคงปลอดภัยของเทคโนโลยีสารสนเทศ การป้องกันและแก้ไขอาชญากรรม ตลอดจนการบริหารความเสี่ยงและการป้องกันการฉ้อโกง
(ซ) การจัดการข้อพิพาท เช่น การแก้ไขข้อพิพาท การบังคับสัญญาของบริษัท การกำหนด การใช้หรือการต่อสู้สิทธิเรียกร้องตามกฎหมาย
(ฌ) การสอบสวนภายใน การสอบสวน การป้องกันการร้องเรียนและ/หรืออาชญากรรมหรือการฉ้อโกง
(ญ) การปฏิบัติตามกฎระเบียบภายในองค์กร เช่น การปฏิบัติตามนโยบายภายในองค์กร และกฎหมาย กฎระเบียบ คำสั่ง และแนวทางของหน่วยงานกำกับดูแลที่มีผลบังคับใช้
(ฎ) การปฏิบัติตามกฎหมายและหน่วยงานของรัฐ เช่น การประสานงาน การปฏิสัมพันธ์ และการตอบสนองหน่วยงานของรัฐหรือศาล
(ฏ) วัตถุประสงค์ทางการตลาด เช่น การแจ้งข่าวสารและการประชาสัมพันธ์ของบริษัทซึ่งอาจเป็นที่น่าสนใจต่อท่าน กิจกรรมต่าง ๆ การเสนอบริการใหม่ การทำการสำรวจ
(ฐ) การปฏิบัติตามข้อกำหนดทางธุรกิจที่สมเหตุสมผล เช่น การจัดการ การฝึกอบรม การตรวจสอบ การรายงาน การควบคุม หรือการบริหารความเสี่ยง สถิติ การวิเคราะห์แนวโน้มและการวางแผน หรือกิจกรรมอื่นๆ ที่เกี่ยวข้องหรือคล้ายคลึงกัน

ถ้าข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมจากท่านจำเป็นสำหรับการปฏิบัติตามภาระหน้าที่ตามกฎหมายของบริษัท หรือการเข้าทำสัญญากับท่าน บริษัทอาจจะไม่สามารถจัดหาผลิตภัณฑ์และบริการให้แก่ท่าน (หรือไม่สามารถจัดหาผลิตภัณฑ์และบริการให้แก่ท่านต่อไป) ถ้าบริษัทไม่สามารถเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเมื่อมีการร้องขอ

3. วิธีการที่บริษัทอาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลของท่าน

บริษัทอาจเปิดเผย หรือโอนข้อมูลส่วนบุคคลของท่านไปยังบุคคลภายนอก (รวมถึงบุคลากรและตัวแทนของบุคคลภายนอก) ภายในประเทศไทยหรือนอกประเทศไทยดังต่อไปนี้ ซึ่งประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ตามนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ โดยท่านสามารถอ่านนโยบายคุ้มครองข้อมูลส่วนบุคคลของบุคคลภายนอกเหล่านั้นเพื่อศึกษาข้อมูลเพิ่มเติมเกี่ยวกับวิธีการที่บุคคลภายนอกดังกล่าวประมวลผลข้อมูลส่วนบุคคลของท่านได้

ลูกค้าบุคคลธรรมดา
3.1 กลุ่มธุรกิจทางการเงิน ธนาคารกรุงไทย จำกัด (มหาชน) และบริษัท เอ็กซ์สปริง แคปปิตอล จำกัด (มหาชน)
เนื่องจาก บริษัท เป็นส่วนหนึ่งของกลุ่มธุรกิจทางการเงิน ธนาคารกรุงไทย จำกัด (มหาชน) (“ธนาคารกรุงไทย”) และมีบริษัท เอ็กซ์สปริง แคปปิตอล จำกัด (มหาชน) (“บริษัทเอ็กซ์สปริง”) เป็นผู้ถือหุ้นใหญ่ร่วมกับธนาคารกรุงไทย บริษัทอาจจำเป็นต้องโอนข้อมูลส่วนบุคคลของท่านไปยังบริษัทอื่น ๆ ภายในกลุ่มธุรกิจทางการเงิน ธนาคารกรุงไทย และบริษัทเอ็กซ์สปริง หรืออนุญาตให้บริษัทอื่น ๆ ภายในกลุ่มธุรกิจทางการเงิน ธนาคารกรุงไทย เข้าถึงข้อมูลส่วนบุคคลของท่านได้ เพื่อวัตถุประสงค์ตามที่ระบุไว้ข้างต้น ท่านสามารถดูรายชื่อบริษัทและขอบเขตของกิจกรรมภายในกลุ่มธุรกิจทางการเงิน ธนาคารกรุงไทยได้ ตามที่บริษัทประกาศกำหนด

3.2 ผู้ให้บริการของบริษัท
บริษัทอาจใช้บริษัท ตัวแทน หรือผู้รับจ้างเพื่อการให้บริการต่าง ๆ ในนามของบริษัท หรือเพื่อช่วยเหลือในการจัดหาผลิตภัณฑ์และบริการให้แก่ท่าน บริษัทอาจแบ่งปันข้อมูลส่วนบุคคลของท่านกับผู้ให้บริการเหล่านี้ รวมถึงแต่ไม่จำกัดเพียง (ก) ผู้ให้บริการเทคโนโลยีสารสนเทศ (ข) ตัวแทนการวิจัย (ค) ผู้ให้บริการการวิเคราะห์ (ง) ตัวแทนการสำรวจ (จ) ตัวแทนด้านการตลาด สื่อโฆษณาและการติดต่อสื่อสาร (ฉ) ผู้ให้บริการชำระเงิน และ (ช) ผู้ให้บริการด้านธุรการและการดำเนินงาน

ในการให้บริการเหล่านี้ ผู้ให้บริการอาจเข้าถึงข้อมูลส่วนบุคคลของท่าน อย่างไรก็ตาม บริษัทจะให้ข้อมูลส่วนบุคคลแก่ผู้ให้บริการของบริษัทเพียงเท่าที่จำเป็นในการให้บริการโดยผู้ให้บริการเหล่านี้ และบริษัทจะขอให้ผู้ให้บริการเหล่านี้ไม่ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์อื่นใด บริษัทจะดำเนินการให้เป็นที่มั่นใจว่าผู้ให้บริการทุกรายที่บริษัททำงานด้วยจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้อย่างปลอดภัย

3.3 พันธมิตรทางธุรกิจของบริษัท
บริษัทอาจโอนข้อมูลส่วนบุคคลของท่านไปยังบุคคลที่กระทำการในนามของท่าน หรือเกี่ยวข้องในการจัดหาผลิตภัณฑ์หรือบริการประเภทใดที่ท่านได้รับจากบริษัท ซึ่งรวมถึงผู้รับเงิน ผู้รับผลประโยชน์ ผู้แทนในบัญชี (account nominees) ตัวกลาง (เช่น บริษัทหลักทรัพย์ที่เป็นบุคคลภายนอก หรือบริษัทบริหารสินทรัพย์) ผู้รับฝากทรัพย์สิน ธนาคารตัวแทน ตัวแทน ผู้ขาย พันธมิตรธุรกิจร่วม (co-brand partners) คู่สัญญา (market counterparties) ผู้ออกผลิตภัณฑ์ หรือระบบคลังข้อมูลทางการค้าโลก (global trade repositories) ที่บริษัททำการเปิดเผยข้อมูลส่วนบุคคลให้ในการจัดหาผลิตภัณฑ์และบริการให้แก่ท่าน และที่ท่านอนุญาตให้บริษัทเปิดเผยข้อมูลส่วนบุคคลของท่านได้ แต่ทั้งนี้ผู้รับข้อมูลเหล่านี้ต้องตกลงที่จะปฏิบัติต่อข้อมูลส่วนบุคคลของท่านโดยสอดคล้องกับนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้

3.4 บุคคลภายนอกตามที่กฎหมายอนุญาต
ในบางสถานการณ์ บริษัทอาจจะจำเป็นที่จะต้องเปิดเผยหรือแบ่งปันข้อมูลส่วนบุคคลของท่านกับบุคคลภายนอก เพื่อปฏิบัติตามภาระหน้าที่ตามกฎหมายหรือกฎระเบียบ ซึ่งรวมถึง การปฏิบัติตามหน่วยงานที่บังคับใช้กฎหมาย ศาล หน่วยงานกำกับดูแล หน่วยงานรัฐ หรือบุคคลภายนอกอื่น ๆ ในกรณีที่บริษัทเชื่อว่าการเปิดเผยหรือการโอนนั้นจำเป็นเพื่อที่จะปฏิบัติตามภาระหน้าที่ตามกฎหมายหรือกฎระเบียบ หรือเพื่อการปกป้องสิทธิของบริษัท สิทธิของบุคคลอื่น หรือเพื่อความปลอดภัยของบุคคลหรือบุคคลภายนอกใด ๆ หรือเพื่อตรวจสอบ ป้องกัน หรือจัดการเกี่ยวกับปัญหาการฉ้อโกง หรือด้านความมั่นคงหรือความปลอดภัย

3.5 ที่ปรึกษาวิชาชีพ
บริษัทอาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลของท่านไปยังที่ปรึกษาวิชาชีพของบริษัทที่เกี่ยวกับบริการด้านการตรวจสอบ กฎหมาย การบัญชี และภาษีอากร ซึ่งช่วยในการประกอบธุรกิจและแก้ต่าง หรือจัดการเกี่ยวกับข้อเรียกร้องทางกฎหมาย

3.6 บุคคลภายนอก เช่น ผู้รับโอนสิทธิ ผู้รับโอน หรือผู้รับแปลงหนี้
บริษัทอาจมอบ โอน หรือแปลงหนี้สิทธิหรือภาระผูกพันของบริษัทให้แก่บุคคลภายนอก เพียงเท่าที่ได้รับอนุญาตตามข้อกำหนดและเงื่อนไขของสัญญาใด ๆ ที่เข้าทำระหว่างท่านกับบริษัท บริษัทอาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลของท่านไปยังผู้รับโอนสิทธิ ผู้รับโอน หรือผู้รับแปลงหนี้ รวมถึงบุคคลที่อาจเป็นผู้รับโอนสิทธิ ผู้รับโอน หรือผู้รับแปลงหนี้ แต่ทั้งนี้ผู้รับข้อมูลเหล่านี้ต้องตกลงที่จะปฏิบัติต่อข้อมูลส่วนบุคคลของท่านโดยสอดคล้องกับนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้

3.7 บุคลภายนอกที่เกี่ยวข้องกับการโอนธุรกิจ
บริษัทอาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลของท่านไปยังพันธมิตรทางธุรกิจ ผู้ลงทุน ผู้ถือหุ้นรายสำคัญ ผู้รับโอนสิทธิ บุคคลที่อาจเป็นผู้รับโอนสิทธิ ผู้รับโอนหรือบุคคลที่อาจเป็นผู้รับโอนของบริษัท ในกรณีที่มีการฟื้นฟูกิจการ การปรับโครงสร้างกิจการ การควบรวมกิจการ การเข้าซื้อกิจการ การขาย การซื้อ กิจการร่วมค้า การโอน การเลิกกิจการ หรือเหตุการณ์ใดในทำนองเดียวกันที่เกี่ยวข้องกับการโอนหรือการจำหน่ายจ่ายโอนธุรกิจ สินทรัพย์ หรือหุ้นทั้งหมดหรือส่วนใด ๆ ของบริษัท ถ้ามีเหตุการณ์ใด ๆ ดังกล่าวข้างต้นเกิดขึ้น ผู้รับข้อมูลจะปฏิบัติตามนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ในส่วนที่เกี่ยวกับข้อมูลส่วนบุคคลของท่าน

ลูกค้านิติบุคคล
บริษัทอาจแบ่งปันข้อมูลส่วนบุคคลของท่านกับบุคคลอื่น ๆ เพื่อวัตถุประสงค์ตามที่ระบุในข้อ 3 ข้างต้น พันธมิตรทางธุรกิจอื่น ๆ ของบริษัท ผู้ให้บริการบุคคลภายนอกที่บริษัทจ้าง ในบางสถานการณ์ บริษัทแบ่งปันข้อมูลส่วนบุคคลของท่านกับหน่วยงานของรัฐ หน่วยงานบังคับใช้กฎหมาย ศาล หน่วยงานกำกับดูแล หรือบุคคลภายนอกอื่น ๆ ในกรณีที่บริษัทเชื่อว่าการแบ่งปันนั้นจำเป็นเพื่อที่จะปฏิบัติตามภาระหน้าที่ตามกฎหมายหรือกฎระเบียบ หรือเพื่อการปกป้องสิทธิของบริษัท สิทธิของบุคคลอื่น หรือเพื่อความปลอดภัยของบุคคลหรือบุคคลภายนอกใด ๆ หรือเพื่อตรวจสอบ ป้องกัน หรือจัดการเกี่ยวกับปัญหาการฉ้อโกง หรือด้านความมั่นคงหรือความปลอดภัย

เมื่อบริษัทโอนข้อมูลส่วนบุคคลไปยังบุคคลภายนอก บริษัทจะดำเนินการเพื่อให้มั่นใจถึงการคุ้มครองข้อมูลส่วนบุคคลของท่าน เช่น ความตกลงการเก็บรักษาความลับ หรือมาตรการรักษาความปลอดภัยที่เหมาะสมอื่น ๆ ตามที่กฎหมายกำหนด

4. การโอนข้อมูลส่วนบุคคลของท่านระหว่างประเทศ

บริษัทอาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลของท่านไปยังบุคคลภายนอก หรือเครื่องแม่ข่ายที่ตั้งอยู่ในต่างประเทศซึ่งประเทศปลายทางอาจมี หรืออาจไม่มีมาตรฐานการคุ้มครองข้อมูลในลักษณะเดียวกันกับประเทศไทย ทั้งนี้ บริษัทได้ดำเนินการตามขั้นตอนและมาตรการต่าง ๆ เพื่อทำให้ท่านมั่นใจได้ว่าการโอนข้อมูลส่วนบุคคลของท่านจะโอนอย่างปลอดภัยและบุคคลที่รับโอนข้อมูลนั้นมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสม และการโอนข้อมูลนั้นชอบด้วยกฎหมายโดยอาศัยข้อยกเว้นตามที่ได้รับอนุญาตตามกฎหมาย

5. ระยะเวลาในการที่บริษัทเก็บข้อมูลส่วนบุคคลของท่าน

บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านในระยะเวลาเท่าที่จำเป็นอย่างสมเหตุสมผล เพื่อให้บรรลุตามวัตถุประสงค์ที่บริษัทได้รับข้อมูลส่วนบุคคลนั้นมาตามที่ระบุไว้ในนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ และเพื่อปฏิบัติตามภาระหน้าที่ทางกฎหมายและกฎข้อบังคับต่าง ๆ อย่างไรก็ตาม บริษัทอาจเก็บข้อมูลส่วนบุคคลของท่านนานขึ้นหากจำเป็นตามกฎหมายที่ใช้บังคับ

6. ข้อมูลที่สำคัญอื่น ๆ เกี่ยวกับข้อมูลส่วนบุคคลของท่าน

6.1 คุกกี้และวิธีการใช้คุกกี้
หากท่านเยี่ยมชมเว็บไซต์ของบริษัท บริษัทจะเก็บรวบรวมข้อมูลบางประการโดยอัตโนมัติจากท่านโดยการใช้คุกกี้ คุกกี้คือเทคโนโลยีการติดตามประเภทหนึ่งซึ่งนำมาใช้ในการวิเคราะห์กระแสความนิยม (trend) การบริหารจัดการเว็บไซต์ ติดตามการเคลื่อนไหวการใช้เว็บไซต์ของบริษัท หรือเพื่อจดจำการตั้งค่าของผู้ใช้บริการ

อินเตอร์เน็ตเบราว์เซอร์ส่วนใหญ่จะให้ท่านควบคุมได้ว่าจะยอมรับคุกกี้หรือไม่ หากท่านปฏิเสธการติดตามโดยคุกกี้ ความสามารถของท่านในการใช้งานท่านลักษณะหรือพื้นที่ทั้งหมดหรือบางส่วนของเว็บไซต์อาจถูกจำกัด

6.2 ข้อมูลส่วนบุคคลที่ใช้โดยผู้เยาว์
โดยทั่วไป กิจกรรมของบริษัทไม่ได้มีเป้าหมายที่ผู้เยาว์ และบริษัทจะไม่เจตนาเก็บรวบรวมข้อมูลส่วนบุคคลจากลูกค้าซึ่งเป็นผู้เยาว์ บุคคลซึ่งยังไม่บรรลุนิติภาวะ (โดยอายุครบ 20 ปีบริบูรณ์หรือโดยการสมรส) โดยไม่ได้รับความยินยอมจากผู้ใช้อำนาจปกครองในกรณีที่จำเป็น หรือจากคนเสมือนไร้ความสามารถหรือคนไร้ความสามารถ โดยไม่ได้รับความยิมยอมจากผู้อนุบาลตามกฎหมาย ถ้าท่านเป็นผู้เยาว์ คนเสมือนไร้ความสามารถ หรือคนไร้ความสามารถซึ่งประสงค์จะมีความสัมพันธ์ทางสัญญากับบริษัท ท่านต้องได้รับความยินยอมจากผู้ใช้อำนาจปกครองหรือผู้อนุบาลตามกฎหมายของท่านก่อนที่จะติดต่อบริษัทหรือให้ข้อมูลส่วนบุคคลของท่านแก่บริษัท ถ้าบริษัททราบว่าบริษัทได้เก็บรวบรวมข้อมูลส่วนบุคคลโดยไม่เจตนาจากผู้เยาว์โดยไม่ได้รับความยินยอมจากผู้ใช้อำนาจปกครองในกรณีที่จำเป็น หรือจากคนเสมือนไร้ความสามารถหรือคนไร้ความสามารถโดยไม่ได้รับความยินยอมจากผู้อนุบาลตามกฎหมาย บริษัทจะลบข้อมูลส่วนบุคคลนั้นทันที หรือยังคงประมวลผลข้อมูลส่วนบุคคลนั้นต่อไปถ้าบริษัทสามารถอาศัยหลักเกณฑ์หรือฐานทางกฎหมายอื่นนอกจากการขอความยินยอม

6.3 ข้อมูลส่วนบุคคลที่เกี่ยวกับบุคคลภายนอก
หากท่านให้ข้อมูลส่วนบุคคลของบุคคลที่สามใด ๆ เช่น คู่สมรสและบุตรของท่าน ผู้ถือหุ้น กรรมการ ผู้รับผลประโยชน์ รายละเอียดการติดต่อในกรณีฉุกเฉิน การส่งต่อในกรณีการรักษาเร่งด่วน เช่น ชื่อ นามสกุล ที่อยู่อีเมล และหมายเลขโทรศัพท์ของบุคคลเหล่านั้น ท่านควรมั่นใจว่าท่านมีอำนาจที่จะให้ข้อมูลส่วนบุคคลดังกล่าว และอนุญาตให้บริษัทใช้ข้อมูลส่วนบุคคลดังกล่าวตามนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ได้ อีกทั้งท่านต้องรับผิดชอบในการแจ้งให้บุคคลที่สามเหล่านั้นทราบถึงนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ และขอรับความยินยอมจากบุคคลที่สามที่เกี่ยวข้อง หากจำเป็น หรืออาศัยหลักเกณฑ์หรือฐานทางกฎหมายอื่น

7. สิทธิในข้อมูลส่วนบุคคลของท่าน

ภายใต้บทบัญญัติแห่งกฎหมายและข้อยกเว้นตามกฎหมายที่เกี่ยวข้อง ท่านอาจมีสิทธิตามที่ระบุไว้ดังต่อไปนี้เกี่ยวกับข้อมูลส่วนบุคคลของท่าน

7.1 การเข้าถึง: ท่านอาจมีสิทธิในการขอเข้าถึงหรือขอรับสำเนาข้อมูลส่วนบุคคลที่บริษัทประมวลผลเกี่ยวกับท่าน หรือสิทธิที่ขอให้บริษัทเปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลดังกล่าว โดยที่ท่านไม่ได้ให้ความยินยอม

7.2 การโอนย้ายข้อมูล: ท่านอาจมีสิทธิขอรับข้อมูลส่วนบุคคลที่บริษัทมีเกี่ยวกับท่านในรูปแบบที่มีการจัดระเบียบแล้วและสามารถอ่านได้ในรูปแบบอิเล็กทรอนิกส์ และเพื่อส่งหรือโอนข้อมูลดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น

7.3 การคัดค้าน: ในบางกรณี ท่านอาจมีสิทธิคัดค้านวิธีการที่บริษัทประมวลผลข้อมูลส่วนบุคคลของท่านโดยการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล เฉพาะกรณีดังต่อไปนี้
(ก) ขอคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ที่บริษัทดำเนินการโดยไม่ต้องขอความยินยอมเพื่อประโยชน์สาธารณะ หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐ หรือ โดยชอบด้วยกฎหมาย
(ข) ขอคัดค้าน การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง (Direct Marketing)
(ค) คัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล หรือเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ ของบริษัท

7.4 การลบหรือทำลายข้อมูล: ท่านอาจมีสิทธิขอให้บริษัทดำเนินการลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลของท่านที่บริษัทประมวลผลเกี่ยวกับท่าน เป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของเฉพาะกรณีดังต่อไปนี้
(ก) ข้อมูลส่วนบุคคลของท่านหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
(ข) ท่านขอถอนความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลและบริษัทไม่มีอำนาจตามกฎหมายที่จะเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลส่วนบุคคลนั้นได้ต่อไป
(ค) บริษัทจัดเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล โดยไม่ชอบด้วยกฎหมาย
(ง) ท่านได้คัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล เนื่องจากบริษัทไม่สามารถพิสูจน์ได้ว่ามีเหตุอันชอบด้วยกฎหมายที่สำคัญยิ่งกว่าประโยชน์ สิทธิเสรีภาพขั้นพื้นฐานของลูกค้า หรือเป็นไปเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตาม หรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้ สิทธิเรียกร้องตามกฎหมาย

7.5 การจำกัด: ท่านอาจมีสิทธิ หรือการระงับจำกัดการประมวลผลข้อมูลส่วนบุคคลของท่านไว้ชั่วคราว หากท่านเชื่อว่าข้อมูลนั้นไม่ถูกต้อง หรือการประมวลผลของบริษัทไม่ชอบด้วยกฎหมาย หรือบริษัทไม่จำเป็นต้องประมวลผลข้อมูลนั้นเพื่อวัตถุประสงค์อย่างหนึ่งอย่างใดอีกต่อไป เฉพาะกรณีดังต่อไปนี้
(ก) เมื่อบริษัทอยู่ในระหว่างการตรวจสอบตามคำร้องของท่าน ในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง
(ข) เมื่อบริษัทต้องการลบหรือทำลาย เนื่องจากการประมวลผลไม่ชอบด้วยกฎหมาย แต่ท่านได้ขอใช้สิทธิในการขอให้ระงับการลบหรือทำงานข้อมูลส่วนบุคคลไว้ก่อน
(ค) เมื่อบริษัทไม่มีความจำเป็นในการเก็บรักษาไว้ ตามวัตถุประสงค์ในการเก็บ รวบรวมข้อมูลส่วนบุคคลอีกต่อไป แต่ท่านมีความจำเป็นที่ต้องขอให้บริษัทเก็บรักษาข้อมูลส่วนบุคคลไว้ เพื่อใช้ในการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตาม หรือการใช้สิทธิเรียกร้องหรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
(ง) เมื่ออยู่ในระหว่างการพิสูจน์ข้ออ้าง เรื่อง การเก็บรวบรวม ใช้ หรือ เปิดเผย ข้อมูลส่วนบุคคลของท่าน มีเหตุอันชอบด้วยกฎหมาย ที่สำคัญยิ่งกว่าประโยชน์ สิทธิ เสรีภาพขึ้นพื้นฐานของท่าน

7.6 การแก้ไขให้ถูกต้อง: ท่านอาจมีสิทธิขอให้มีการดำเนินการแก้ไขข้อมูลส่วนบุคคลที่ไม่สมบูรณ์ ไม่ถูกต้อง ก่อให้เกิดความเข้าใจผิด หรือไม่เป็นปัจจุบัน

7.7 การถอนความยินยอม: ท่านอาจมีสิทธิที่จะถอนความยินยอมที่ท่านได้ให้แก่บริษัทเพื่อการประมวผลข้อมูลส่วนบุคคลของท่าน เว้นแต่มีข้อจำกัดเกี่ยวกับสิทธิที่จะถอนความยินยอมตามที่กฎหมายกำหนด หรือมีสัญญาที่ให้ประโยชน์แก่ท่าน

7.8 การยื่นเรื่องร้องเรียน: ท่านอาจมีสิทธิยื่นเรื่องร้องเรียนไปยังหน่วยงานที่มีอำนาจ หรือสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ในกรณีที่ท่านเชื่อว่าบริษัทหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้าง หรือผู้รับจ้าง ของบริษัทหรือผู้ประมวลผลข้อมูลส่วนบุคคล ทำการประมวลผลข้อมูลส่วนบุคคลของท่าน โดยไม่ชอบด้วยกฎหมายหรือฝ่าฝืน หรือไม่ปฏิบัติตามพระราชบัญญัติหรือประกาศที่ออกตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
ทั้งนี้ การยื่น การไม่รับเรื่อง การยุติเรื่อง การพิจารณา และระยะเวลาในการพิจารณาคำร้องเรียนให้เป็นไปตามระเบียบที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
การใช้สิทธิของท่านดังกล่าวข้างต้นอาจถูกจำกัดภายใต้กฎหมายที่เกี่ยวข้อง และมีบางกรณีที่มีเหตุจำเป็นที่บริษัทอาจปฏิเสธหรือไม่สามารถดำเนินการตามคำขอใช้สิทธิข้างต้นของท่านได้ เช่น ต้องปฏิบัติตามกฎหมายหรือคำสั่งศาล เพื่อประโยชน์สาธารณะ การใช้สิทธิอาจละเมิดสิทธิหรือเสรีภาพของบุคคลอื่น หรือบริษัทจะต้องเก็บข้อมูลส่วนบุคคลของท่านตามระยะเวลาที่กฎหมายกำหนด แม้ว่าท่านจะยุติความสัมพันธ์กับบริษัทแล้ว เป็นต้น หากบริษัทปฏิเสธคำขอข้างต้น บริษัทจะแจ้งเหตุผลของการปฏิเสธให้ท่านทราบด้วย
หากท่านต้องการใช้สิทธิใด ๆ ที่ระบุในส่วนนี้ ท่านสามารถทำได้โดยติดต่อผ่านช่องทางดังต่อไปนี้

• กรณีใช้สิทธิตามข้อ 7.1 – 7.5 ท่านสามารถแจ้งความประสงค์การใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล ตาม “แบบฟอร์มคำขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล” ที่ปรากฎบนเวปไซต์ของบริษัท พร้อมทั้งนำส่งให้เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล เพื่อแสดงความประสงค์ขอใช้สิทธิเป็นลายลักษณ์อักษร โดยสามารถส่งคำร้องมายังบริษัท หรือผ่านทาง E-mail Address dpo.official@krungthaixspring.com
• กรณีใช้สิทธิตามข้อ 7.6 ท่านสามารถใช้สิทธิในการแก้ไขเปลี่ยนแปลง หรือปรับปรุงข้อมูลส่วนบุคคลให้เป็นปัจจุบันผ่านทางเวปไซต์ของบริษัท หรือผู้แนะนำการลงทุน
• กรณีใช้สิทธิตามข้อ 7.7 ท่านสามารถแจ้งความประสงค์ขอถอนความยินยอมหรือเปลี่ยนแปลงความยินยอมที่เคยให้ไว้ ตาม “แบบคำขอถอนความยินยอม” หรือ “หนังสือยินยอมในการเปิดเผยข้อมูลส่วนบุคคล” ผ่านช่องทางเช่นเดียวกับข้อ 7.1 – 7.5 หรือช่องทางอื่นใดที่บริษัทจัดทำขึ้นเพื่อรองรับการใช้สิทธิของเจ้าของข้อมูลด้วยตนเอง เช่น ช่องทางการถอนความยินยอมในแอพพลิเคชั่น หรือเวปไซต์ เมื่อบริษัทได้รับคำร้องจากท่านแล้ว บริษัทจะพิจารณาตามหลักเกณฑ์และเงื่อนไขตามที่กฎหมายกำหนด โดยมีระยะเวลาในการดำเนินการ 30 (สามสิบ) วันนับตั้งแต่บริษัทได้รับคำร้องและเอกสารประกอบของท่านครบถ้วนและเพียงพอต่อการพิจารณาการขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล

8. การเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้

บริษัทอาจเปลี่ยนแปลงหรือปรับปรุงนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้เป็นครั้งคราว บริษัทขอแนะนำให้ท่านอ่านนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้อย่างละเอียดรอบคอบ และตรวจสอบการเปลี่ยนแปลงใด ๆ ที่อาจเกิดขึ้นตามข้อกำหนดของนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ที่ ประกาศกำหนด เป็นระยะ ๆ โดยบริษัทจะแจ้งเตือนให้ท่านทราบหรือขอความยินยอมจากท่านอีกครั้งหากมีการเปลี่ยนแปลงที่มีนัยสำคัญในนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ หรือหากบริษัทมีความจำเป็นโดยกฎหมายที่จะต้องทำการเปลี่ยนแปลงที่มีนัยสำคัญในนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้

9. รายละเอียดการติดต่อบริษัท

หากท่านมีความประสงค์ที่จะใช้สิทธิของท่านที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของท่าน หรือหากท่านมีข้อสงสัยหรือเรื่องร้องเรียนเกี่ยวกับข้อมูลส่วนบุคคลของท่านภายใต้นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ โปรดติดต่อบริษัทหรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัท ที่

บริษัทหลักทรัพย์ กรุงไทย เอ็กซ์สปริง จำกัด
ที่อยู่ : เลขที่ 287 อาคารลิเบอร์ตี้สแควร์ ชั้น 16 ถนนสีลม แขวงสีลม เขตบางรัก กรุงเทพมหานคร 10500
เบอร์ติดต่อ : (02) 695 5000 , (02) 695 5555


เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล:
ที่อยู่ : เลขที่ 287 อาคารลิเบอร์ตี้สแควร์ ชั้น 16 ถนนสีลม แขวงสีลม เขตบางรัก กรุงเทพมหานคร 10500
อีเมล : dpo.official@krungthaixspring.com

KTX Contact Center: (02) 695-5555

สอบถามปัญหาการใช้งานเว็บไซต์ หรือระบบซื้อขายหลักทรัพย์ทางอินเตอร์เน็ต
ฝ่าย Digital Channel Management
เบอร์ติดต่อ : (02) 695-5559
อีเมล : Digital@krungthaixspring.com

ฝ่าย Technical Support Center
เบอร์ติดต่อ : (02) 695-5556
อีเมล : technicalsupport@krungthaixspring.com

ทั้งนี้ ให้ประกาศฉบับทบทวนนี้ มีผลใช้บังคับ วันที่ 11 ตุลาคม 2567 เป็นต้นไป