นโยบายคุ้มครองข้อมูลส่วนบุคคล

Privacy Policy

บริษัท สมาร์ทฟันดิ้ง  (ไทยแลนด์) จำกัด ในฐานะผู้ให้บริการให้การปรึกษา แนะนำช่องทางและแหล่งเงินลงทึน (ต่อไปจะเรียกว่า “ผู้ให้บริการ”)   คำนึงถึงความสำคัญของความเป็นส่วนตัวของท่าน ในฐานะผู้ใช้บริการผ่านช่องทางการให้บริการทุกช่องทางของผู้ให้บริการ รวมถึงผู้ประกอบการ  (“ผู้ขอทุน”) และผู้ลงทุนในธุรกิจของผู้ประกอบการ (“ผู้ลงทุน”) (ต่อไปจะเรียกรวมกันว่า “ผู้ใช้บริการ”) ให้ความสำคัญต่อความเป็นส่วนตัว และความปลอดภัยของข้อมูลส่วนบุคคลของผู้ใช้บริการ ผู้ให้บริการจึงจัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ (“นโยบาย”) ขึ้น ทั้งนี้เมื่อผู้ใช้บริการสมัครเพื่อใช้บริการของผู้ให้บริการ ทางผู้ให้บริการจะถือว่า ผู้ใช้บริการตกลงรับทราบ และยอมรับเงื่อนไขการประมวลผลข้อมูลส่วนบุคคลที่ผู้ให้บริการประกาศในนโยบายฉบับนี้อย่างครบถ้วนแล้ว

ผู้ให้บริการสงวนสิทธิในการเปลี่ยนแปลงนโยบายฉบับนี้ได้ตามแต่ละระยะเวลา เพื่อให้สอดคล้องกับกฎหมายที่เกี่ยวข้อง หรือสอดคล้องกับรูปแบบการให้บริการของผู้ให้บริการ แก่ผู้ใช้บริการ โดยผู้ให้บริการจะประกาศนโยบายฉบับแก้ไขผ่านทางดว็ปไชด์โดยให้มีผลทันทีเมื่อมีการประกาศ ทั้งนี้การที่ผู้ใช้บริการยังคงใช้บริการ ต่อไปหลังจากการประกาศนโยบายที่แก้ไข จะถือว่า ผู้ใช้บริการยอมรับนโยบายที่แก้ไขแล้ว

นิยามศัพท์

ข้อมูลส่วนบุคคล” ในนโยบายฉบับนี้ตีความโดยสอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย (“พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล”) ซึ่งหมายถึง ข้อมูลที่ทำให้สามารถระบุตัวตนของผู้ใช้บริการแต่ละบุคคลได้ รวมถึงแต่ไม่จำกัดเพียง ข้อมูล เช่น ชื่อ รายละเอียดการติดต่อ ที่อยู่ เอกสารการระบุตัวตน ซึ่งผู้ให้บริการอาจเข้าถึง หรือได้รับจากผู้ใช้บริการโดยหลักจากการใช้บริการ ผ่านการติดต่อเพื่อใช้บริการอื่นที่จัดให้มีขึ้นโดยผู้ให้บริการ (“บริการ”) รวมถึงผ่านแหล่งข้อมูลภายนอกอื่นที่ผู้ให้บริการจะแจ้งให้ผู้ใช้บริการทราบ

เจ้าของข้อมูลส่วนบุคคล” หมายถึงบุคคลที่เกี่ยวข้องกับผู้ขอทุนซึ่งเป็นนิติบุคคล หรือบุคคลที่เกี่ยวข้องกับผู้ลงทุนที่เป็นนิติบุคคล ซึ่งอาจรวมถึง ผู้ถือหุ้นรายใหญ่ กรรมการผู้มีอำนาจลงนาม ผู้รับมอบอำนาจทอดสุดท้าย พนักงาน และบุคคลธรรมดาอื่นที่เกี่ยวข้อง และ/หรือได้รับการแต่งตั้งให้ประสานงานกับผู้ให้บริการเพื่อการใช้แพลตฟอร์ม และ/หรือบริการของผู้ให้บริการนั้น และรวมถึงลูกค้าหรือคู่ค้าที่เป็นบุคคลธรรมดาของผู้ระดมทุน ซึ่งผู้ระดมทุนอาจนำส่งข้อมูลของเจ้าของข้อมูลส่วนบุคคลดังกล่าว เพื่อการประเมินคุณสมบัติและความเหมาสมของผู้ขอทุน (“บุคคลที่เกี่ยวข้องกับนิติบุคคล”) รวมถึง บุคคลอื่นใด ๆ ที่เป็นเจ้าของข้อมูลส่วนบุคคล

แหล่งที่มาของข้อมูลส่วนบุคคล

ผู้ให้บริการอาจได้รับข้อมูลส่วนบุคคลของผู้ใช้บริการจากหลายแหล่งที่มาทั้งทางตรง และทางอ้อมจากเจ้าของข้อมูลส่วนบุคคล ซึ่งรวมถึงแต่ไม่จำกัดเพียง

  • การให้ข้อมูลโดยตรงจากเจ้าของข้อมูลส่วนบุคคล ซึ่งเจ้าของข้อมูลส่วนบุคคลอาจลงทะเบียน และ/หรือให้ข้อมูลที่เกี่ยวข้องผ่านแพลตฟอร์ม หรือแบบฟอร์มอื่นที่ผู้ให้บริการอาจกำหนดขึ้นเพื่อขอข้อมูลของผู้ใช้บริการ รวมถึงผ่านการติดต่อประสานงานระหว่างผู้ให้บริการและเจ้าของข้อมูลส่วนบุคคลดังกล่าว ผ่านช่องทางการติดต่อสื่อสารต่างๆ ที่ผู้ให้บริการอาจกำหนด ซึ่งรวมถึงข้อมูลในกระบวนการบริหารจัดการแก้ไขข้อร้องเรียน และข้อมูลการติดต่อผ่านเว็ปไซด์และหรือสื่อออน์ไลน์อื่นๆ ที่ผู้ให้บริการต้องจัดให้มีขึ้นเพื่อการติดต่อสื่อสารระหว่างผู้ใช้บริการ

ทั้งนี้ กรณีผู้ใช้บริการให้ข้อมูลส่วนบุคคลของบุคคลที่เกี่ยวข้องกับนิติบุคคลแก่ผู้ให้บริการ ผู้ให้บริการจะถือว่า ผู้ใช้บริการรับรองและรับประกันว่า ผู้ใช้บริการมีสิทธิอันชอบด้วยกฎหมายภายใต้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลในการส่งต่อเปิดเผยข้อมูลของบุคคลที่เกี่ยวข้องกับนิติบุคคลแต่ละบุคคล เพื่อให้ผู้ให้บริการปะมวลผลภายใต้เงื่อนไขที่ระบุไว้ในนโยบายฉบับนี้แล้ว

  • ได้รับข้อมูลทางอ้อม ซึ่งอาจรวมถึง (1) การที่ผู้ให้บริการได้รับข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลจากพันธมิตรทางการค้าที่อาจส่งต่อข้อมูลขอเจ้าของข้อมูลส่วนบุคคลให้ผู้ให้บริการเพื่อประมวลผล หรือ (2) ผู้ให้บริการภายนอกที่ผู้ให้บริการอาจจำเป็นต้องเชื่อมโยงส่งต่อข้อมูลของเจ้าของข้อมูลส่วนบุคคล เพื่อการตรวจสอบคุณสมบัติในการให้บริการ หรือเพื่อการดำเนินธุรกรรมที่เกี่ยวข้องในกระบวนการระดมทุนให้สำเร็จ เพื่อประโยชน์ของผู้ใช้บริการ ซึ่งอาจรวมถึง ธนาคารพาณิชย์ ในฐานะผู้เก็บรักษาทรัพย์ สิน รวมถึงแหล่งข้อมูลที่เปิดเผยต่อสาธารณชน ฐานข้อมูลของหน่วยงานราชการ เครดิตบูโร หรือผู้ให้บริการฐานข้อมูลการยืนยันตัวตน เป็นต้น

ข้อมูลที่ผู้ให้บริการจำเป็นต้องประมวลผลข้อมูล

ผู้ให้บริการจำเป็นต้องเก็บ รวบรวม ประมวลผล และใช้ข้อมูลส่วนบุคคลของ เจ้าของข้อมูลส่วนบุคคล ดังต่อไปนี้

  1.     ข้อมูลการยืนยันตัวตนของเจ้าของข้อมูลส่วนบุคคลได้แก่ ชื่อนามสกุล ข้อมูลการติดต่อ (ได้แก่ เบอร์โทรศัพท์ และอีเมล) ข้อมูลสถานที่เกิด วันเดือนปีเกิด สัญชาติ สถานภาพ รายละเอียดบัตรประจำตัวประชาชน (รวมถึง ข้อมูลเลขบัตรประจำตัวประชาชน เลข laser code หลังบัตรประจำตัวประชาชน วันที่ออกและหมดอายุ รวมถึงภาพถ่ายบัตร) ที่อยู่ตามบัตรประจำตัวประชาชน และที่อยู่ปัจจุบัน การศึกษา อาชีพ ตำแหน่ง ที่มาของรายได้ ภาพถ่ายใบหน้าของเจ้าของข้อมูลส่วนบุคคลซ ซึ่งผู้ให้บริการจะขอความยินยอมจาก เจ้าของข้อมูลส่วนบุคคลก่อน แต่หากเจ้าของข้อมูลส่วนบุคคลไม่ยินยอมให้ข้อมูลดังกล่าว ผู้ให้บริการสงวนสิทธิในการปฏิเสธ การให้บริการแก่ ผู้ใช้บริการที่เกี่ยวข้อง
  2. ข้อมูลเพื่อการประเมินคุณสมบัติของผู้ประกอบการได้แก่ ข้อมูลการศึกษา ประสบการณ์ และความเชี่ยวชาญ ข้อมูลเครดิตบูโรของบุคคลที่เกี่ยวข้องกับนิติบุคคล และข้อมูลอื่นที่อาจมีการเก็บ รวบรวม ประมวลผลระหว่างการติดต่อประสานงาน การตรวจสอบเอกสาร และการสัมภาษณ์การประเมินคุณสมบัติในการเป็นผู้ขอทุน รวมถึงข้อมูลของบุคคลที่เกี่ยวข้องกับนิติบุคคล ซึ่งเป็นลูกค้าหรือคู่ค้าของผู้ประกอบการ ซึ่งอาจนำส่งให้ผู้ให้บริการประเมินตามความเหมาะสม
  3. ข้อมูลเพื่อการประเมินคุณสมบัติของผู้ลงทุนโดยเฉพาะผู้ลงทุนที่สนใจ. ซึ่งอาจรวมถึงแต่ไม่จำกัดเพียง เอกสารแสดงฐานะทางการเงิน (สินทรัพย์หรือรายได้) หรือเอกสารแสดงความรู้ความเชี่ยวชาญ การประกอบธุรกิจหรือการลงทุนที่ผ่านมาของผู้ลงทุนดังกล่าว
  4. ข้อมูลทางอิเล็กทรอนิกส์ที่สามารถระบุตัวตนของผู้ใช้บริการได้ (Online Identifier)ได้แก่ username / password ข้อมูลเกี่ยวกับอุปกรณ์ที่ผู้ใช้บริการใช้สำหรับการเชื่อมต่อแพลตฟอร์มหรือติดต่อกับผู้ให้บริการ อาทิเช่น หมายเลข IP รหัสประจำ ตัวอุปกรณ์ ประเภทอุปกรณ์ ข้อมูลเครือข่ายมือถือ ข้อมูลการเชื่อมต่อ ข้อมูลตำแหน่งที่ตั้งทางภูมิศาสตร์ ประเภทของเบราว์เซอร์ (Browser) ข้อมูลบันทึกการเข้าออกแพลตฟอร์ม ข้อมูลเว็บไซต์ที่ผู้ใช้งานเข้าถึงก่อนและหลังการเข้ามาเชื่อมต่อกับแพลตฟอร์ม (Referring Website) พฤติกรรมการใช้งานแพลตฟอร์ม (Customer Behavior) (รวมถึง ข้อมูลที่ค้นหา การใช้ฟังก์ชันต่าง ๆ บนแพลตฟอร์ม) และข้อมูลที่ผู้ให้บริการได้เก็บรวบรวมผ่านคุกกี้หรือเทคโนโลยีอื่นที่คล้ายกัน

ทั้งนี้ สำหรับการใช้คุกกี้ ผู้ใช้บริการรับทราบว่า ผู้ให้บริการได้ติดตั้ง  “คุกกี้ (Cookies)”  ซึ่งเป็นไฟล์คอมพิวเตอร์ที่จะทำการเก็บข้อมูลชั่วคราวที่จำเป็น ลงในเครื่องคอมพิวเตอร์ของผู้ใช้บริการ เพื่อความสะดวกในการใช้แพลตฟอร์มของผู้ใช้บริการ ซึ่งผู้ใช้บริการสามารถตั้งค่าการใช้คุกกี้ดังกล่าวได้ แต่ทั้งนี้ คุกกี้จะหมดอายุหรือสิ้นผล  เมื่อสิ้นสุดการใช้งานระบบหรือการเชื่อม โยงข้อมูลบนแพลตฟอร์ม หรือจนกว่าผู้ใช้บริการจะลบ “คุกกี้” จากเครื่องคอมพิวเตอร์ของผู้ให้บริการ หรือผู้ให้บริการตั้งค่าไม่อนุญาตให้คุกกี้นั้นทำงานอีกต่อไป

  1. ข้อมูลธุรกรรมทั้งหมดของผู้ใช้บริการได้แก่ ข้อมูลในการทำธุรกรรมผ่านบัญชีผู้ใช้งานของผู้ใช้บริการ ข้อมูลการลงลายมือชื่ออิเล็กทรอนิกส์ ข้อมูล รายละเอียดธุรกรรม วัตถุประสงค์ในการทำธุรกรรม ประวัติการทำธุรกรรม รายละเอียดและประวัติการชำระเงิน ข้อมูลภาษีหัก ณ ที่จ่าย
  2. ข้อมูลส่วนบุคคลอื่นที่ผู้ใช้บริการอาจให้แก่ผู้ให้บริการซึ่งอาจรวมถึงแต่ไม่จำกัดเพียง ภาพถ่าย (ภาพนิ่งและภาพเคลื่อนไหว) ของผู้ใช้บริการที่อาจเข้าร่วมกิจกรรม หรือการฝึกอบรม (Event / Webinar) ที่ผู้ให้บริการอาจจัดขึ้นทั้งในรูปแบบ Online หรือ Offline ข้อมูล Testimonial หรือความเห็นของผู้ใช้บริการที่ผู้ใช้บริการอาจให้เกี่ยวกับผู้ให้บริการ แพลตฟอร์ม และ/หรือบริการอื่น หรือข้อมูลส่วนบุคคลอื่นไม่ว่าส่วนใดที่ผู้ใช้บริการอาจติดต่อและแจ้งให้ผู้ให้บริการทราบ ระหว่างการติดต่อ สื่อสารระหว่างผู้ใช้บริการและผู้ให้บริการ ซึ่งอาจรวมถึงแต่ไม่จำกัดเพียง ข้อมูลรายละเอียดเรื่องร้องเรียนหรือการออกความ เห็น คำขอใช้สิทธิต่าง ๆ ผลประเมินการสำรวจความคิดเห็น และบันทึกการสื่อสารหรือการโต้ตอบระหว่างท่านกับบริษัท บันทึกเสียง ภาพถ่าย ภาพเคลื่อนไหว คลิปบันทึกเสียง บันทึกการสื่อสารผ่านสื่ออิเล็กทรอนิคอื่นๆ  เป็นต้น

วัตถุประสงค์การประมวลข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล

เพื่อการให้บริการแก่ผู้ใช้บริการ ผู้ให้บริการจำเป็นต้องเก็บ รวบรวม ประมวลผล ใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลด้วยวัตถุประสงค์ดังต่อไปนี้

  1. เพื่อการปฏิบัติหน้าที่ตามกฎหมายของผู้ให้บริการในฐานะผู้ให้บริการ  ผู้ให้บริการจำเป็นต้องประมวลผลข้อมูลส่วนบุคคล ของเจ้าของข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์ย่อย ดังนี้
  • การพิสูจน์และยืนยันตัวบุคคล รวมถึงการดำเนินกระบวนการทำความรู้จักผู้ใช้บริการ ตามที่กำหนดไว้ในแนวปฏิบัติในการนำเทคโนโลยีมาใช้ในการทำความรู้จักลูกค้า  ซึ่งรวมถึงการพิสูจน์ตัวตน การยืนยันตัวตน การทำความรู้จักลูกค้าในเชิงลึก และการทบทวนข้อมูลผู้ใช้บริการในฐานะลูกค้าของบริษัท
  • การตรวจสอบตัวตนและคุณสมบัติของผู้ใช้บริการ โดยเฉพาะ (1) การทดสอบความเข้าใจเกี่ยวกับการลงทุนของผู้ลงทุน และการตรวจสอบคุณสมบัติการเป็นผู้ลงทุนที่มีลักษณะเฉพาะ และ (2) การตรวจสอบสถานะ (Due Diligence) และความเหมาะสมในการใช้บริการของผู้ขอ ทุน การประเมินเครดิตและความน่าเชื่อถือในการการประเมินความน่าเชื่อถือและระดับความเสี่ยงของการลงทุน
  • การจัดทำเอกสารบัญชี ภาษีของผู้ให้บริการ รวมถึงการอำนวยความสะดวกในการให้บริการการเสียภาษีให้แก่ผู้ใช้บริการที่เกี่ยวข้อง (ตามการมอบหมายหรือมอบอำนาจ)
  • การรายงานผลการดำเนินการ ที่บริษัทอาจอยู่ภายใต้บังคับของกฎหมาย รวมถึงประกาศและระเบียบที่ออกตามกฎหมายดังกล่าว ทั้งที่ใช้บังคับอยู่แล้วในขณะนี้ ที่จะแก้ไขเพิ่มเติม หรือที่จะมีขึ้นต่อไปในอนาคต หรือคำสั่งศาล คำสั่งของหน่วยงานรัฐของหน่วยงานที่มีอำนาจกำกับดูแลอื่น
  1. เพื่อการปฏิบัติตามหน้าที่ที่ผู้ให้บริการมีภายใต้เงื่อนไขการให้บริการซึ่งผู้ใช้บริการเป็นคู่สัญญากับผู้ให้บริการ หรือเพื่อให้ผู้ให้บริการสามารถดำเนินการตามคำขอของผู้ใช้บริการก่อนที่จะเข้าทำสัญญาได้ ผู้ให้บริการจำเป็นต้องประมวลผลข้อมูลส่วนบุคคล ของเจ้าของข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์ย่อย ดังนี้
  • การให้ข้อมูลที่เกี่ยวข้องกับบริการของผู้ให้บริการ ตามที่ผู้ใช้บริการอาจติดต่อ และ/หรือร้องขอจากผู้ให้บริการ ก่อนการเปิดบัญชีผู้ใช้งาน และตลอดการให้บริการ ซึ่งอาจรวมถึงแต่ไม่จำกัด การให้ข้อมูลเบื้องต้น หรือการให้ข้อมูลเพื่อการบริหารจัดการข้อร้องเรียนใดที่ผู้ให้บริการอาจมี
  • การระบุเชื่อมโยงตัวตนผู้ใช้บริการที่ดำเนินธุรกรรมต่าง ๆ  การติดต่อประสานงานระหว่างการดำเนินธุรกรรม  การใช้บริการอื่น ตั้งแต่เริ่มต้นจนดำเนินธุรกรรมทั้งหมดสำเร็จ ภายใต้เงื่อนไขการใช้บริการที่ผู้ให้บริการกำหนดไว้ ซึ่งรวมถึงแต่ไม่จำกัดเพียง การติดต่อประสานงานผู้ประกอบการ และผู้ลงทุน ระหว่างขั้นตอน (1) การเสนอโครงการจากผู้ประกอบการ(2) การจับคู่ระหว่างผู้ใช้บริการ (3) การจัดทำเอกสารเพื่อใช้ในการทำสัญญา  (ถ้าจำเป็น)  และ (4) การติดตามการปฏิบัติหน้าที่ของผู้ใช้บริการ
  • การติดตามและตรวจสอบการดำเนินธุรกรรม เช่น การใช้งานหรือดำเนินธุรกรรมต่าง ๆ ที่เกี่ยวข้องกับบัญชีการใช้งาน การเปลี่ยนแปลงข้อมูล การใช้งานระบบ การตรวจสอบและการยืนยันการทำธุรกรรม การตรวจสอบและปรับปรุงรายการธุรกรรม การจัดทำรายงานที่เกี่ยวข้องกับการทำธุรกรรม เพื่อประโยชน์ในการติดตามและตรวจสอบย้อนหลังโดยผู้ใช้บริการเอง
  • การปฏิบัติสิทธิและหน้าที่อื่นของผู้ให้บริการ เช่น การติดตามทวงถามจำนวนเงินใดๆ ทั้งหมดที่ผู้ใช้บริการอาจติดค้างต้องชำระให้แก่ผู้ให้บริการ การติดต่อสื่อสารข้อมูลเกี่ยวกับบริการ บริการเพิ่มเติม ข้อมูลอื่น ที่ผู้ให้บริการต้องแจ้งให้ผู้ใช้บริการทราบ เกี่ยวกับการใช้บริการ รวมถึงการปฏิบัติหน้าที่ตามสัญญาอื่นที่ผู้ให้บริการอาจมีกับผู้ใช้บริการ
  1. เพื่อประโยชน์ในการใช้และรักษาสิทธิประโยชน์อันชอบด้วยกฎหมายของผู้ให้บริการโดยไม่กระทบสิทธิของเจ้าของข้อมูลส่วนบุคคลมากเกินสมควร ผู้ให้บริการจำเป็นต้องประมวลผลข้อมูลส่วนบุคคล ของเจ้าของข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์ย่อย ดังนี้
  • การจัดการปรับปรุงความสัมพันธ์ทางธุรกิจ และการให้บริการที่ผู้ให้บริการจะดำเนินการให้ผู้ใช้บริการ โดยเฉพาะเพื่อการพัฒนา และปรับปรุงระบบการให้บริการของผู้ให้บริการ เพื่อให้บริการได้มีประสิทธิภาพมากขึ้น การจัดการหรือการสอบสวนข้อร้องเรียนหรือข้อพิพาทใดๆ การแก้ไขปัญหา การวิเคราะห์ วิจัย และ/หรือจัดทำข้อมูลทางสถิติ เพื่อใช้ในการพัฒนา ปรับปรุงบริการภายในของผู้ให้บริการเอง รวมถึงแต่ไม่จำกัดเพียงการจัดทำแบบจำลอง และ/หรือการศึกษา วิเคราะห์ และอื่นๆ
  • การดำเนินงานอื่น ๆ เพื่อการปกป้องคุ้มครองสิทธิอันชอบด้วยกฎหมายของผู้ให้บริการ เช่น การบริหารจัดการความเสี่ยง ในการให้บริการของผู้ให้บริการ การบังคับสิทธิตามกฎหมายหรือตามสัญญารวมถึงแต่ไม่จำกัดเพียง การดำเนินคดีหรือกระบวนการทางกฎหมายที่เกี่ยวข้อง การติดตามการปฏิบัติตามระเบียบภายในบริษัท การบริหารความเสี่ยง การกำกับตรวจสอบภายใน เป็นต้น
  1. กรณีได้รับความยินยอมจากผู้ใช้บริการผู้ให้บริการอาจใช้ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล ตามจุดประสงค์ที่เจ้าของข้อมูลส่วนบุคคลแต่ละท่านอาจได้ให้ความยินยอมเพื่อวัตถุประสงค์เฉพาะ ซึ่งอาจรวมถึงแต่ไม่จำกัดเพียง
  • การเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลที่ละเอียดอ่อนไหว ได้แก่ ภาพจำลองใบหน้าของผู้ใช้บริการหรือบุคคลที่เกี่ยวข้องกับนิติบุคคล ที่ผู้ให้บริการจำเป็นต้องประมวลผลเพื่อการยืนยันตัวตนของผู้ใช้บริการ
  • การส่งข้อมูลทางการตลาด ประชาสัมพันธ์ การนำส่งข้อเสนอผลิตภัณฑ์ และ/หรือบริการ ของผู้ให้บริการ รวมถึงการนำส่งข่าวสาร คำแนะนำที่เป็นประโยชน์และโปรโมชั่นที่เหมาะสมแก่ผู้ใช้บริการ

ทั้งนี้ในการดำเนินการประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล ผู้ให้บริการอาจมีความจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล ไปยังผู้ให้บริการที่อยู่ต่างประเทศ ซึ่งอาจรวมถึงบริษัทในเครือ ในฐานะกรรมการประเมินคุณสมบัติผู้ขอทุน รวมถึงผู้ให้บริการระบบทางด้านเทคโนโลยีสารสนเทศ หรือผู้ให้บริการระบบคราวด์หรือเซิร์ฟเวอร์ที่ตั้งอยู่ในต่างประเทศ เพื่อประโยชน์ในการปฏิบัติหน้าที่ตามสัญญาที่ผู้ให้บริการอาจมีต่อผู้ใช้บริการ โดยผู้ให้บริการรับประกันการรักษาความปลอดภัยของข้อมูลส่วนบุคคลที่มีการส่งต่อ เปิดเผยหรือโอนไปต่างประเทศให้ได้มาตรฐานตามที่กำหนด ภายใต้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล

ระยะเวลาการเก็บข้อมูลส่วนบุคคล

ผู้ให้บริการมีความจำเป็นต้องเก็บรักษาข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลแต่ละท่านไว้ (1) ตลอดระยะเวลาที่ผู้ให้บริการมีความจำเป็นในการปฏิบัติสิทธิและหน้าที่เพื่อประโยชน์ของผู้ใช้บริการ (2) ตามกรอบระยะเวลาที่กำหนดไว้ภายใต้กฎหมายที่เกี่ยว ข้อง และ (3) เพื่อประโยชน์ในการให้บริการและการปกป้องสิทธิอันชอบด้วยกฎหมาย ผุ้ให้บริการสงวนสิทธิเก็บรักษาข้อมูลส่วนบุคคลของผู้ใช้บริการเป็นระยะเวลาสูงสุดตามอายุความที่กำหนดไว้ตามกฎหมาย

การส่งต่อเปิดเผยข้อมูลของผู้ใช้บริการไปให้แก่บุคคลภายนอก

โดยหลักการ ผู้ให้บริการจะเก็บรักษาข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลเป็นความลับ แต่โดยอ้างอิงตามวัตถุประสงค์การประมวลผลข้อมูลส่วนบุคลที่ระบุไว้ ผู้ให้บริการอาจจำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลเป็นครั้งคราวให้แก่บุคคลภายนอก ภายใต้เงื่อนไขที่ผู้ให้บริการจะเปิดเผยข้อมูลส่วนบุคคลเพียงเท่าที่จำเป็น ดังต่อไปนี้

  1. ผู้ใช้บริการรายอื่นที่เกี่ยวข้อง โดยเฉพาะการเปิดเผยข้อมูลส่วนบุคคลของบุคคลที่เกี่ยวข้องของผู้ขอทุนให้แก่ ผู้ลงทุนเพื่อการพิจารณาการลงทุน และการเปิดเผยข้อมูลส่วนบุคคลของผู้ลงทุน ให้แก่ผู้ขอทุน เพื่อการจัดทำและส่งมอบหลักทรัพย์ในการค้ำประกัน และการติดต่อประสานงานระหว่างกันเพื่อการปฏิบัติธุรกรรมภายใต้เอกสารการเสนอขายหลักทรัพย์คราวด์ฟันดิง และเอกสารข้อกำหนดสิทธิที่เกี่ยวข้อง
  2. ผู้ให้บริการที่เป็นบุคคลภายนอก ที่ให้บริการสนับสนุนการให้บริการของผู้ให้บริการ ซึ่งอาจรวมถึงแต่ไม่จำกัดเพียง ผู้ให้บริการฐานข้อมูล ทั้งภาครัฐและเอกชน ธนาคารผู้เก็บรักษาทรัพย์สิน ผู้ให้บริการระบบเทคโนโลยีสารสนเทศ ผู้ให้บริการการชำระเงินและการจัดทำบัญชี หรือที่ปรึกษา เพื่อการดำเนินธุรกิจ และการทำงานของแพลตฟอร์ม หรือบริการอื่นใดของผู้ให้บริการ
  3. หน่วยงานราชการ ที่ผู้ให้บริการมีหน้าที่จำเป็นต้องเปิดเผยข้อมูล ตามกฎหมายและข้อบังคับที่มีผลบังคับใช้ รวมถึงการเปิดเผยต่อศาล อนุญาโตตุลาการ และ/หรือ หน่วยงานของรัฐด้านกฎหมาย ระเบียบ ข้อบังคับ
  4. บุคคลภายนอกอื่นใด ที่เจ้าของข้อมูลส่วนบุคคล และ/หรือผู้ใช้บริการแจ้งความยินยอมแก่ผู้ให้บริการ ในการเปิดเผยข้อมูลให้แก่บุคคลเหล่านั้น

การใช้คุกกี้

ในการให้บริการแพลตฟอร์มแก่ผู้ใช้บริการ ผู้ให้บริการมีความจำเป็นในการใช้คุกกี้ (หรือเทคโนโลยีอื่นที่ใกล้เคียง) เพื่อการจัดเก็บบันทึกการใช้งานอินเตอร์เน็ตหรือพฤติกรรมการเยี่ยมชมเว็บไซต์ของผู้ใช้บริการ ซึ่งข้อมูลนั้นจะถูกใช้เพื่อการพัฒนาประสิทธิภาพในการทำงานของแพลตฟอร์มแก่ผู้ใช้บริการได้ ทั้งนี้ผู้ให้บริการมีความจำเป็นต้องใช้คุกกี้หลายประเภท เพื่อจุดประสงค์ที่แตกต่างกันไป

มาตรการรักษาความลับของข้อมูลส่วนบุคคล

เพื่อให้การรักษาความปลอดภัยสำหรับข้อมูลส่วนบุคคลของเจ้าของข้อมูล ผู้ให้บริการกำหนดนโยบายควบคุมข้อมูลและนโยบายรักษาความลับ ความถูกต้อง และความพร้อมใช้ของข้อมูลส่วนบุคคลทั้งหมดที่ผู้ให้บริการอาจจำเป็นต้องประมวลผล โดยมีการกำหนดสิทธิและข้อจำกัดสิทธิในการเข้าถึงข้อมูลส่วนบุคคล การเปิดเผยและการดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลที่จำเป็น พร้อมทั้งมีการกำหนดมาตรการรักษาความมั่นคงปลอดภัยของระบบ และข้อมูลส่วนบุคคลเพิ่มเติม เพื่อปกป้องข้อมูลส่วนบุคคลทั้งหมดจากการถูกทำลายหรือบุกรุกจากผู้ไม่หวังดี หรือผู้ที่ไม่มีสิทธิในการเข้าถึงข้อมูล โดยใช้มาตรฐานการรักษาความปลอดภัยของข้อมูลขั้นสูง และผู้ให้บริการกำหนดให้มีการตรวจสอบและประเมินความเสี่ยงด้านความมั่นคงปลอดภัยของระบบงานอย่างสม่ำเสมอ อย่างน้อยปีละครั้ง รวมถึงการจัดให้มีการสำรองข้อมูลที่เหมาะสม เพื่อสร้างความเชื่อมั่นในการให้บริการ

สิทธิของเจ้าของข้อมูลส่วนบุคคล

ผู้ให้บริการเคารพสิทธิของเจ้าของข้อมูลส่วนบุคคล ในสิทธิตามกฎหมายเหนือข้อมูลส่วนบุคคลของท่านที่อยู่ภายใต้การคุ้มครองของผู้ให้บริการ ดังนั้น ผู้ให้บริการเปิดให้เจ้าของข้อมูลส่วนบุคคลสามารถขอใช้สิทธิต่าง ๆ ได้ภายใต้ข้อกำหนดของกฎหมาย ซึ่งสิทธิดังกล่าวได้แก่ (1) สิทธิขอถอนความยินยอม: เมื่อใดก็ได้ตลอดระยะเวลา แต่การถอนความยินยอมนั้นจะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลที่ได้กระทำขึ้นก่อนการถอนความยินยอม (2) สิทธิขอเข้าถึงข้อมูล (3) สิทธิขอถ่ายโอนข้อมูล ในกรณีที่ผู้ให้บริการได้จัดทำข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบให้สามารถอ่านหรือใช้งานได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ เว้นแต่ไม่สามารถดำเนินการได้เพราะเหตุทางเทคนิค (4) สิทธิขอคัดค้านการประมวลผล (5) สิทธิขอให้ลบหรือทำลายข้อมูล หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวได้ หากผู้ให้บริการหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่เกี่ยวข้องในนโยบายฉบับนี้ (6) สิทธิขอให้ระงับการใช้ข้อมูล ในกรณีที่อยู่ระหว่างตรวจสอบตามคำร้องขอใช้สิทธิขอแก้ไขข้อมูลส่วนบุคคลหรือขอคัดค้าน หรือเป็นกรณีที่เป็นข้อมูลส่วนบุคคลที่ต้องลบหรือทำลาย (7) สิทธิขอให้แก้ไขข้อมูลส่วนบุคคลของผู้ใช้บริการ ให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด หรือ (8) สิทธิร้องเรียนต่อผู้มีอำนาจตามกฎหมายที่เกี่ยวข้อง หากเจ้าของข้อมูลส่วนบุคคลเชื่อว่า การเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลของท่านเป็นการกระทำในลักษณะที่ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายที่เกี่ยวข้อง

ข้อมูลติดต่อผู้ให้บริการในฐานะผู้ควบคุมข้อมูลส่วนบุคคล

บริษัท สมาร์ท ฟันดิ้ง ( ประเทศไทย)  จำกัด

อาคาร อิตัลไทยทาวเวอร์ ชั้น 11  เลขที่ 2034/57
ถนนเพชรบุรีตัดใหม่ แขวงบางกะปิ เขตห้วยขวาง
กรุงเทพมหานคร ประเทศไทย 10310
โทรศัพท์: 02-7161214
ติดต่อเจ้าหน้าที่ดูแลข้อมูลส่วนบุคคลที่ อีเมล์ [email protected]