นโยบายความเป็นส่วนตัว

บริษัท คอยน์ดี จำกัด (“บริษัท ฯ”) ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล โดยนโยบายความเป็นส่วนตัวฉบับนี้ (“นโยบาย ฯ”) ถือว่าเป็นประกาศความเป็นส่วนตัว ทำขึ้นเพื่อแจ้งต่อ “เจ้าของข้อมูลส่วนบุคคล” (Data Subject) เกี่ยวกับหลักการและนโยบายการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลโดยบริษัท ฯ ซึ่งอยู่ในฐานะ “ผู้ควบคุมข้อมูลส่วนบุคคล” (Data Controller) ทั้งนี้ เพื่อยืนยันว่าบริษัท ฯ จะประมวลผลข้อมูลส่วนบุคคลภายใต้กรอบวัตถุประสงค์ของการให้บริการที่บริษัท ฯ ได้แจ้งต่อเจ้าของข้อมูลส่วนบุคคล รวมถึงแจ้งหลักการคุ้มครองข้อมูลส่วนบุคคลอื่นๆที่เกี่ยวข้อง ที่บริษัท ฯ นำมาปรับใช้ โดยเป็นไปตามหลักเกณฑ์ของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายอื่น ๆ ที่เกี่ยวข้อง

หลักการและนโยบายการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลของบริษัท ฯ มีรายละเอียดดังต่อไปนี้

1. วัตถุประสงค์

การประกอบกิจการของบริษัท ฯ อันเป็นการให้บริการแก่ลูกค้านั้น บริษัท ฯ มีความจำเป็นต้องเก็บข้อมูลและเอกสารต่าง ๆ โดยเฉพาะอย่างยิ่งข้อมูลส่วนบุคคล อย่างถูกต้องเหมาะสมเพื่อนำมาประกอบใช้กับการดำเนินกิจการ การให้บริการและส่งเสริมการให้บริการของบริษัท ฯ รวมถึงยังเป็นส่วนประกอบสำคัญในการทำกระบวนการในการทําความรู้จักลูกค้า ที่สามารถ ระบุตัวตน และพิสูจน์ตัวตนได้อย่างถูกต้องเพื่อการตรวจสอบการทุจริตและข้อผิดพลาดย้อนหลัง ดังนั้น เพื่อให้การจัดเก็บข้อมูลและเอกสารต่าง ๆ ภายในบริษัท ฯ มีประสิทธิภาพ ประสิทธิผล และเป็นไปตามข้อกำหนดกฎเกณฑ์ของบรรดากฎหมายที่เกี่ยวข้อง บริษัท ฯ จึงจัดทำนโยบาย ฯ ฉบับนี้ขึ้นเพื่อเป็นแนวทางปฏิบัติในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล โดยนโยบาย ฯ ฉบับนี้ให้นำมาปรับใช้แก่บุคคลใด ๆ ผู้เกี่ยวข้อง กับการประกอบกิจการของบริษัท ฯ

2. บทนิยาม

“บริษัท ฯ ” หมายถึง บริษัท คอยน์ดี จำกัด

‍“ท่าน” หมายถึง ลูกค้าบุคคลธรรมดาผู้ใช้บริการและ/หรือผลิตภัณฑ์ของบริษัท ฯ

‍“ข้อมูลส่วนบุคคล (Personal Data)” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ เช่น  ชื่อ-นามสกุล, ที่อยู่, อีเมล์, เบอร์โทรศัพท์ เป็นต้น 

‍“ข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Personal Data)” หมายถึง ข้อมูลส่วนบุคคลที่กฎหมายกำหนดเป็นการเฉพาะ ซึ่งเป็นข้อมูลที่มีความเสี่ยงในการถูกนำมาใช้ในการเลือกปฏิบัติอย่างไม่เป็นธรรม เช่น เชื้อชาติและเผ่าพันธุ์, ความคิดเห็นทางการเมือง, ความเชื่อเกี่ยวกับลัทธิ ศาสนา หรือปรัชญา, พฤติกรรมทางเพศ, ประวัติอาชญากรรม, ข้อมูลสุขภาพ, ความพิการ, ข้อมูลสหภาพแรงงาน, ข้อมูลพันธุกรรม, ข้อมูลชีวภาพ และ/หรือข้อมูลใด ๆ ที่อาจส่งผลกระทบต่อเจ้าของข้อมูลในทำนองเดียวกันตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลกำหนด
‍
‍“เจ้าของข้อมูลส่วนบุคคล (Data Subject)” หมายถึง บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูลที่ถูกเก็บรวบรวม ใช้ หรือเปิดเผยในกรณีนี้ให้หมายถึง ลูกค้า และผู้มีส่วนได้เสียกับบริษัทฯซึ่งเป็นบุคคลธรรมดา

‍“ผู้ควบคุมข้อมูลส่วนบุคคล (Data controller)” หมายถึง บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการ เกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ในกรณีนี้ให้หมายถึง บริษัท คอยน์ดี จำกัด

3. การเก็บรวบรวมข้อมูลส่วนบุคคล

บริษัท ฯ อาจเก็บรวบรวมข้อมูลส่วนบุคคลของคุณจาก 3 แหล่งที่มาไม่ว่าจะโดยทางตรงหรือทางอ้อม ดังนี้ 

1. เก็บรวบรวมข้อมูลส่วนบุคคลโดยตรง ในการสร้างบัญชีและเข้าถึงบริการของบริษัท ฯ บริษัท ฯ จะขอให้ส่งข้อมูลส่วนบุคคลที่จำเป็นต่อการให้บริการ เช่น เพื่อการยืนยันตัวตนของ หรือ ตามหลักเกณฑ์ต่าง ๆ ที่กฎหมายกำหนด

ประเภทของข้อมูลส่วนบุคคลที่บริษัท ฯ ทำการเก็บรวบรวม มีรายละเอียดดังนี้‍

2. เก็บรวบรวมโดยอัตโนมัติด้วยระบบ เมื่อท่านเข้าเยี่ยมชม หรือทำการล็อกอินเข้ามาในเว็บไซต์ และ/หรือแพลตฟอร์มของบริษัท ฯ ระบบของบริษัท ฯ จะเก็บรวบรวมข้อมูลส่วนบุคคลของท่านโดยอัตโนมัติ ข้อมูลที่เก็บรวบรวมได้แก่ หมายเลข IP Address, Cookie, พฤติกรรมการใช้บริการ, ประวัติการใช้บริการ เป็นต้น

3. เก็บรวบรวมโดยอ้อมจากแหล่งข้อมูลอื่น เป็นข้อมูลส่วนบุคคลที่บริษัท ฯ ได้รับจากแหล่งอื่นที่ไม่ใช่จากท่านโดยตรง เช่น หน่วยงานของรัฐ สถาบันการเงิน ผู้ให้บริการทางการเงิน พันธมิตรทางธุรกิจ และผู้ให้บริการข้อมูล เป็นต้น ซึ่งบริษัท ฯ จะเก็บรวบรวมข้อมูล จากแหล่งข้อมูลอื่นต่อเมื่อบริษัท ฯ มีสิทธิเก็บรวบรวมได้ตามกฎหมายหรือเมื่อท่านได้ให้ความยินยอมให้แก่แหล่งข้อมูลนั้นสามารถเปิดเผยข้อมูลส่วนบุคคลของตนได้

หากท่านไม่ให้ข้อมูลหรือไม่ให้ความยินยอมต่อการประมวลผลข้อมูลที่จำเป็น ที่บริษัท ฯ ได้แจ้งแก่ท่านโดยอาจทำให้บริษัท ฯ ไม่สามารถอนุมัติให้บริการที่ท่านต้องการได้ หรือไม่สามารถปฏิบัติหน้าที่ที่บริษัท ฯ มีต่อท่าน หรือไม่สามารถเข้าทำสัญญากับท่าน หรือไม่สามารถปฏิบัติหน้าที่ตามกฎของบริษัท ฯ ได้ ไม่ว่ากรณีใดก็ตาม ซึ่งการไม่ให้ข้อมูลหรือไม่ให้ความยินยอมที่จำเป็นนี้ อาจส่งผลให้การให้บริษัท ฯ ต้องจำกัด ระงับ ยกเลิก ยุติการให้บริการแก่ท่าน หรือสงวนสิทธิ์ในการปฏิเสธการให้บริการแก่ท่าน แล้วแต่กรณี บริษัท ฯ จะทำการเก็บรวบรวมรักษาข้อมูลส่วนบุคคลอย่างถูกต้องตามกฎหมายและ เพื่อใช้ประมวลผลตามขอบเขตวัตถุประสงค์ที่ระบุไว้ในข้อ 4 ของ นโยบายความเป็นส่วนตัวฉบับนี้

4. การใช้ข้อมูลส่วนบุคคล

บริษัท ฯ จะเก็บรวบรวม ใช้ และเปิดเผย (“ประมวลผล”) ข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่ได้แจ้งไว้เท่านั้น (“ฐานการประมวลผล”)

บริษัท ฯ ใช้ฐานการประมวลผลฐานใดฐานหนึ่งดังต่อไปนี้ในการประมวลผลข้อมูลของท่าน:
1. เพื่อปฏิบัติตามสัญญาหรือหน้าที่ที่บริษัทฯมีต่อท่าน หรือเพื่อดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญา
2. เพื่อเป็นการปฏิบัติตามกฎหมายของบริษัทฯ
3. เพื่อประโยชน์อันชอบธรรมของบริษัท ฯ ในการประมวลผลข้อมูลส่วนบุคคลของท่าน
4. เมื่อท่านให้ความยินยอมกับบริษัท ฯ ในการประมวลผลข้อมูลส่วนบุคคลของท่าน และ
5. เมื่อเป็นกรณีที่จำเป็นเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือ สุขภาพ

ในกรณีที่เป็นข้อมูลส่วนบุคคลอ่อนไหว บริษัท ฯ จะประมวลผลข้อมูลส่วนบุคคลโดยยึดถือแนวปฏิบัติตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดอย่างเคร่งครัด โดยจะต้องได้รับความยินยอมโดยชัดแจ้งจากท่านก่อนเสมอ

วัตถุประสงค์การประมวลผลข้อมูลส่วนบุคคล

5. การเปิดเผยข้อมูลส่วนบุคคล

บริษัท ฯ จะเปิดเผยข้อมูลส่วนบุคคลของท่านหรือข้อมูลส่วนบุคคลของบุคคลที่เกี่ยวข้องกับธุรกิจของท่านให้แก่บุคคลภายนอกเท่าที่กฎหมายอนุญาต เช่น ในกรณีที่ทางบริษัท ฯ หรือบุคคลภายนอก ;
‍
● มีความจำเป็นจะต้องเข้าถึงข้อมูลส่วนบุคคลของท่านเพื่อจะให้บริการที่ท่านร้องขอ
● มีหน้าที่ต่อสาธารณะหรือหน้าที่ทางกฎหมายที่ต้องปฏิบัติตาม
● มีความจำเป็นที่จะต้องเข้าถึงข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ในการทำรายงานตามกฎหมาย การดำเนินคดีหรือการก่อตั้งหรือยกขึ้นต่อสู้สิทธิเรียกร้องและผลประโยชน์ตามกฎหมายของบริษัทฯ หรือบุคคลภายนอก
● มีเหตุผลทางธุรกิจอันชอบธรรมในการเปิดเผยข้อมูลดังกล่าว
● มีความจำเป็นเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของท่าน/หรือ
● ได้รับการขออนุญาตจากท่านหรือจากบุคคลที่เกี่ยวข้องกับธุรกิจของท่านเพื่อที่จะเปิดเผยข้อมูลส่วนบุคคลของท่านและท่านหรือบุคคลดังกล่าวได้ให้ความยินยอม

สำหรับข้อมูลส่วนบุคคลที่มีความอ่อนไหว หรือข้อมูลส่วนบุคคลประเภทพิเศษภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวข้อง นอกจากฐานการประมวลผลที่ได้กล่าวมาแล้ว บริษัท ฯ จะเปิดเผยข้อมูลดังกล่าวตามข้อกำหนดอื่น ๆ ที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลที่กำหนด

การเปิดเผยข้อมูลในบางกรณีอาจต้องอาศัยฐานการประมวลผลมากกว่าหนึ่งฐาน ในกรณีดังนี้ ทางบริษัท ฯ อาจใช้ฐานการประมวลผลที่ระบุไว้ฐานหนึ่งฐานใดในการเปิดเผยข้อมูล

บริษัท ฯ อาจเปิดเผยข้อมูลส่วนบุคคลของท่านหรือข้อมูลส่วนบุคคลที่เกี่ยวข้องกับธุรกิจของท่านเพื่อวัตถุประสงค์ดังกล่าวข้างต้นให้แก่ผู้อื่นซึ่งรวมไปถึง

● ผู้รับจ้าง ตัวแทน หรือผู้ให้บริการซึ่งให้บริการหรือทำงานให้กับบริษัท ฯ
● ผู้ให้บริการคลาวด์ (Cloud)
● หน่วยงานภาครัฐ ศาล หน่วยงานระงับข้อพิพาท หน่วยงานกำกับดูแล หน่วยงานป้องกันการฉ้อโกง หน่วยงานด้านภาษีและผู้ตรวจสอบ และ
● บุคคลอื่นที่บริษัท ฯ เปิดเผยข้อมูลส่วนบุคคลของท่านให้ตามคำสั่งของท่าน

ในกรณีผู้รับข้อมูลส่วนบุคคลของท่านที่ได้มีการระบุไว้ข้างต้นอยู่นอกราชอาณาจักร บริษัท ฯ จะดำเนินการให้แน่ใจว่าการส่งข้อมูลส่วนบุคคลไปต่างประเทศจะเป็นไปตามหลักการที่ระบุใน ข้อ 6 นโยบายความส่วนตัวฉบับนี้
บริษัท ฯ จะไม่ใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์อื่นใดตามที่อธิบายไว้ หากบริษัท ฯ มีความประสงค์ที่จะเก็บรวบรวมหรือใช้ข้อมูลอื่นเพิ่มเติมซึ่งไม่ได้แจ้งไว้ในนโยบายความเป็นส่วนตัวฉบับนี้ บริษัท ฯ จะแจ้งให้ท่านทราบ/หรือขอความยินยอมจากท่านก่อน เพื่อให้สอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล

6. การโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ

ข้อมูลส่วนบุคคลของท่านอาจถูกส่งหรือโอนเพื่อการประมวลผลในประเทศอื่นที่บริษัท ฯ ในเครือหรือผู้ให้บริการของบริษัท ฯ มีการดำเนินธุรกิจอยู่หรือจะต้องปฏิบัติตามกฎหมายต่าง ๆ บริษัท ฯ จะดำเนินการทุกขั้นตอนที่จำเป็นตามสมควรเพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลของท่านได้รับการเก็บดูแลอย่างปลอดภัยและเป็นไปตามนโยบายความเป็นส่วนตัวฉบับนี้รวมถึงข้อกำหนดต่างๆภายใต้กฎหมายคุ้มครองข้อมูลที่เกี่ยวข้อง ซึ่งในบางกรณีอาจรวมไปถึงการเข้าทำสัญญามาตรฐานต่าง ๆ ที่เกี่ยวข้อง (หรือมาตรฐานที่มีผลเทียบเท่า) กับคู่สัญญาที่อยู่นอกประเทศไทยด้วย

7. การเก็บรักษาข้อมูลส่วนบุคคล

บริษัทฯ มีการจัดเก็บ (Storage) อยู่ในรูปแบบข้อมูลอิเล็กทรอนิกส์ไว้บน Server ของผู้ให้บริการ Cloud Service เว้นแต่การจัดเก็บในรูปแบบข้อมูลอิเล็กทรอนิกส์จะเป็นการเพิ่มขั้นตอนกระบวนการเกินสมควร บริษัท ฯ จะจัดเก็บในรูปแบบเอกสารวัตถุที่สำนักงานของบริษัท ฯ อนึ่ง ในกรณีที่มีกฎหมาย กฎ ระเบียบ คำสั่ง ข้อกำหนด หรือนโยบายของบริษัท ฯ กำหนดให้เอกสารต้องทำเป็นหนังสือ มีหลักฐานเป็นหนังสือ หรือมีเอกสารมาแสดงในลักษณะที่มิใช่เอกสารอิเล็คทรอนิกส์ บริษัท ฯ จะจัดเก็บหนังสือหรือเอกสารดังกล่าวในรูปแบบเอกสารวัตถุที่สำนักงานของบริษัท ฯ อย่างเหมาะสม

โดยบริษัท ฯ สามารถแยกระยะเวลาการจัดเก็บข้อมูลและเอกสารได้ดังนี้

7.1  ข้อมูลหรือเอกสารที่มีกฎหมายกำหนดไว้เป็นการเฉพาะ
ในกรณีที่มีกฎหมายกำหนดไว้เป็นการเฉพาะให้จัดเก็บข้อมูลหรือเอกสารโดยมีกำหนดระยะเวลาขั้นต่ำ ให้บริษัท ฯ จัดเก็บข้อมูลหรือเอกสารตามกำหนดระยะเวลาขั้นต่ำดังกล่าว ดังนี้
(1) เอกสารด้านการป้องกันและปราบปรามการฟอกเงิน ต้องจัดเก็บไว้ไม่น้อยกว่า 5 ปี และไม่น้อยกว่า 10 ปีนับแต่ยุติความสัมพันธ์ บริษัท ฯ ต้องจัดเก็บเอกสารไว้ 5 ปีและ 10 ปี ตามลำดับ
(2) หลักฐานการซื้อขายสินทรัพย์ดิจิทัล ต้องจัดเก็บไว้ไม่น้อยกว่า 5 ปี นับแต่วันที่มีการซื้อขาย โดยในระยะเวลา 2 ปีแรกต้องจัดเก็บในลักษณะที่พร้อมให้สำนักงาน ก.ล.ต. เรียกดูหรือตรวจสอบได้ทันที

7.2 ข้อมูลหรือเอกสารทางการเงิน
บรรดาข้อมูลและเอกสารที่เกี่ยวข้องกับการเงินและการบัญชีให้จัดเก็บไว้ 5 ปีนับแต่วันที่ปิดรอบระยะเวลาบัญชีประจำปี และให้จัดเก็บไว้ 10 ปีสำหรับกรณีเป็นเอกสารที่เกี่ยวข้องกับการใช้ประโยชน์ทางภาษีมูลค่าเพิ่ม
 
7.3 ข้อมูลหรือเอกสารทางคดีความ
ในกรณีที่บริษัท ฯ ทราบว่าข้อมูลหรือเอกสารใดต้องจัดส่งให้แก่เจ้าพนักงานผู้ปฏิบัติหน้าที่ตามกฎหมาย หรือบริษัท ฯ ได้ยื่นฟ้องหรือถูกฟ้องต่อศาลซึ่งมีเขตอำนาจ ให้บริษัท ฯ จัดเก็บเอกสารนั้นแยกต่างหากจนกว่าสำนวนการสอบสวนหรือคดีความดังกล่าวจะถึงที่สุด ทั้งในชั้นพนักงานสอบสวน พนักงานอัยการ ศาล เจ้าพนักงานบังคับคดี เจ้าพนักงานพิทักษ์ทรัพย์ หรือเจ้าพนักงานอื่นตามกฎหมาย

8. สิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล

ภายใต้ข้อกำหนดและข้อยกเว้นของกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวข้อง ท่านมีสิทธิดังต่อไปนี้:

● สิทธิในการถอนความยินยอม: ท่านสามารถถอนความยินยอมที่ท่านได้ให้ไว้กับบริษัท ฯ โดยการถอนความยินยอมของท่านจะไม่ส่งผลกระทบต่อการประมวลข้อมูลส่วนบุคคลของท่านที่มีอยู่ก่อนที่การถอนความยินยอมของท่านจะมีผลบังคับในกรณีที่ความยินยอมจากท่านไม่ใช่เงื่อนไขบังคับ:
การถอนความยินยอมดังกล่าวอาจทำให้บริษัท ฯ มีข้อจำกัดในการมอบสิทธิประโยชน์หรือประสบการณ์การใช้บริการอย่างเต็มรูปแบบของผลิตภัณฑ์และ/หรือบริการที่ท่านได้รับ ไม่ว่าทั้งหมดหรือบางส่วน
ในกรณีที่ความยินยอมจากท่านเป็นเงื่อนไขบังคับ: การถอนความยินยอมดังกล่าวอาจส่งผลให้การให้บริษัท ฯ ต้องจำกัด ระงับ ยกเลิก ยุติการให้บริการแก่ท่าน หรือสงวนสิทธิ์ในการปฏิเสธการให้บริการแก่ท่าน แล้วแต่กรณีไม่ว่าจะในกรณีใดก็ตาม บริษัท ฯ จะไม่รับความรับผิดต่อความเสียหายใดๆ ที่เกิดขึ้นจากกรณีที่การถอนความยินยอมของท่านนำไปสู่การที่บริษัท ฯ ต้องระงับ ยกเลิก ยุติกการให้บริการแก่ท่านหรือสงวนสิทธิในการปฏิบัติการให้บริการแก่ท่านทุกประการในกรณีที่การถอนความยินยอมของท่านนำไปสู่ การจำกัด ถูกระงับ ยกเลิก หรือต้องห้ามภายใต้กฎหมาย

ระยะเวลาดำเนิการตามสิทธิ : ภายใน 30 วัน หลังจากคำร้องได้รับอนุมัติ

● สิทธิในการเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล: ท่านมีสิทธิในการได้รับสำเนาของข้อมูลส่วนบุคคลที่เกี่ยวกับท่านที่อยู่ในความรับผิดชอบของบริษัท ฯ และมีสิทธิในการตรวจสอบว่าบริษัทฯได้ทำการประมวลผลข้อมูลส่วนบุคคลของท่านอย่างถูกต้องตามกฎหมาย

ระยะเวลาดำเนินการตามสิทธิ: ภายใน 30 วัน หลังจากคำร้องได้รับการอนุมัติ

● สิทธิขอให้แก้ไขข้อมูลส่วนบุคคลของตนให้ถูกต้องเป็นปัจจุบัน: ท่านมีสิทธิขอแก้ไขข้อมูลเกี่ยวกับท่านซึ่งบริษัท ฯ เก็บรวบรวมไว้โดยไม่สมบูรณ์หรือไม่ถูกต้อง ให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด

ระยะเวลาดำเนินการตามสิทธิ : ภายใน 7 วันหลังจากคำร้องได้รับอนุมัติ

● สิทธิขอให้ลบหรือทำลายหรือทำให้ข้อมูลไม่สามารถระบุตัวบุคคล: ท่านสามารถขอให้บริษัท ฯ ลบหรือทำลายข้อมูลส่วนบุคคลของท่านหรือทำให้เป็นข้อมูลที่ไม่สามารถระบุตัวเจ้าของข้อมูลส่วนบุคคลได้หากมีเหตุผลให้เชื่อได้ว่าข้อมูลบุคคลของท่านนั้นมีการเก็บรวบรวม ใช้ และเปิดเผยโดยมิชอบ หรือเห็นว่าหมดความจำเป็นที่จะให้บริษัท ฯ เก็บรวมรวบ ใช้ และเปิดเผยตามวัตถุประสงค์ใดที่ได้ให้ความยินยอมไว้หรือเมื่อท่านได้ใช้สิทธิถอนความยินยอมที่แจ้งไว้ข้างต้น นอกจากนี้ ท่านยังมีสิทธิที่จะขอให้บริษัทฯลบหรือทำลายข้อมูลส่วนบุคคลที่ท่านได้ใช้สิทธิคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่าน (โปรดอ่านรายละเอียดเพิ่มเติมในข้อถัดไป)

ระยะเวลาดำเนินการตามสิทธิ : ภายใน 30 วันหลังจากคำร้องได้รับการอนุมัติ

● สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล: ท่านสามารถคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่าน ในกรณีที่บริษัท ฯ อาศัยฐานการประมวลผลเพื่อประโยชน์อันชอบธรรมของบริษัทฯหรือของบุคคลภายนอก หากมีกรณีที่ทำให้ท่านมีสิทธิคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านด้วยเหตุผลดังกล่าวนี้ นอกจากนี้ ท่านยังมีสิทธิในการคัดค้านไม่ให้บริษัท ฯ ประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ทางการตลาดแบบตรง

ระยะเวลาดำเนินการตามสิทธิ : ภายใน 30 วันหลังจากคำร้องได้รับอนุมัติ

● สิทธิในการระงับการใช้ข้อมูล: ท่านมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลชั่วคราวในกรณีที่ 1. บริษัท ฯ อยู่ระหว่างตรวจสอบตามคำร้องขอใช้สิทธิขอแก้ไขข้อมูลส่วนบุคคล 2. เป็นข้อมูลที่ต้องลบหรือทำลายแต่เจ้าของข้อมูลส่วนบุคคลขอให้ระงับการใช้แทน 3. กรณีอื่นใดที่บริษัท ฯ หมดความจำเป็นและต้องลบหรือทำลายข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลตามกฎหมายที่เกี่ยวข้องแต่เจ้าของข้อมูลขอให้บริษัท ฯ ระงับการใช้แทน หรือ 4. บริษัท ฯ อยู่ในระหว่างการพิสูจน์เหตุการยกเว้นความยินยอมอันโดยชอบด้วยกฎหมาย

ระยะเวลาดำเนินการตามสิทธิ : ภายใน 30 วันหลังจากคำร้องได้รับอนุมัติ

● สิทธิในการขอให้ส่งหรือโอนข้อมูล: ท่านมีสิทธิขอให้มีการส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังบุคคลหรือองค์กรอื่น เว้นแต่บริษัท ฯ ไม่สามารถดำเนินการได้เพราะเหตุทางเทคนิค

ระยะดำเนินการตามสิทธิ : ภายใน 30 วันหลังจากคำร้องได้อนุมัติ

● สิทธิในการร้องเรียน: ท่านสามารถยื่นเรื่องร้องเรียนต่อหน่วยงานคุ้มครองข้อมูลส่วนบุคคลที่มีเขตอำนาจได้ หากท่านเชื่อว่าบริษัทฯไม่ได้ปฏิบัติตามบทบัญญัติแห่งกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวข้องหากท่านต้องการใช้สิทธิ กรุณากรอกแบบฟอร์ม "การถอนความยินยอม" หรือ "แบบฟอร์มการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล" ได้ที่ Coindee Live Chat บนหน้าเว็บไซต์ และ/หรือ แอพพลิเคชั่นของบริษัท ฯ โปรดทราบว่าบริษัท ฯ จะขอให้ท่านแสดงหลักฐานยืนยันตัวตนของท่านต่อบริษัท ฯ ก่อนที่บริษัทฯจะดำเนินการตามคำขอใช้สิทธิของท่าน บริษัท ฯ จะดำเนินการตามคำขอใช้สิทธิดังกล่าวของท่านโดยไม่ชักช้าและจะแจ้งให้ท่านทราบล่วงหน้าหากบริษัท ฯต้องเพิ่มเวลาในการดำเนินการดังกล่าวโปรดทราบว่าสิทธิต่าง ๆ ของเจ้าของข้อมูลดังกล่าวข้างต้นไม่ใช่สิทธิเด็ดขาดเนื่องจากเป็นสิทธิที่ต้องคำนึงถึงประโยชน์อันชอบธรรมของทางบริษัท ฯ และข้อกำหนดของกฎหมายด้วย  ทั้งนี้ บริษัท ฯ สงวนสิทธิในการเรียกเก็บค่าธรรมเนียมในการดำเนินการตามคำขอของท่านตามประกาศของบริษัท ฯ

9. การรักษาความปลอดภัยของข้อมูลส่วนบุคคลของท่าน

บริษัท ฯ ให้ความสำคัญกับความเป็นส่วนตัวของท่าน ดังนั้นบริษัท ฯ จึงมุ่งเน้นที่จะรับรองความปลอดภัยของข้อมูลส่วนบุคคลของท่าน บริษัท ฯ มีการตรวจสอบและใช้มาตรการรักษาความปลอดภัยอย่างสม่ำเสมอ ทั้งด้านความพร้อมและเหมาะสมเชิงอุปกรณ์ เชิงเทคนิค และเชิงองค์กร
เพื่อให้ท่านมีความมั่นใจในการบริหารจัดการของบริษัท ฯ ในการป้องกันความเสี่ยงอันอาจทำให้ข้อมูลส่วนบุคคลถูกเข้าถึงโดยมิชอบ รั่วไหล ถูกเปลี่ยนแปลงแก้ไข หรือสูญหาย บริษัท ฯ จึงได้สร้างความตระหนักด้านความมั่นคงปลอดภัยทางเทคโนโลยีสารสนเทศ  รวมทั้งปฏิบัติตามมาตรฐานสากลด้านการรักษาความปลอดภัยทางเทคโนโลยีสารสนเทศที่เป็นที่ยอมรับ พร้อมกับการบริการความต่อเนื่องทางธุรกิจ และเป็นไปตามกฎหมายกำหนด
บริษัท ฯ มีมาตรการปกป้องความเป็นส่วนตัวของเจ้าของข้อมูลส่วนบุคคล โดยการจำกัดสิทธิ์การเข้าถึงข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล โดยกำหนดให้เฉพาะบุคคลที่จำเป็นต้องใช้ข้อมูลส่วนบุคคลดังกล่าวที่เกี่ยวข้องโดยตรงกับการให้บริการของบริษัท ฯ เช่น พนักงาน ตัวแทน ที่ปรึกษาทางการเงิน และผู้แนะนำการลงทุนของบริษัท ฯ เท่านั้นที่สามารถเข้าถึงข้อมูลส่วนบุคคลได้ ซึ่งบุคคลที่บริษัท ฯ อนุญาตให้เข้าถึงข้อมูลส่วนบุคคลนั้น จะต้องยึดมั่นและปฏิบัติตามมาตรการการปกป้องข้อมูลส่วนบุคคลของบริษัท ฯ อย่างเคร่งครัด ตลอดจนการรักษาความลับของข้อมูลส่วนบุคคลดังกล่าว โดยบริษัท ฯ มีมาตรการป้องกันทั้งทางกายภาพและทางอิเล็กทรอนิกส์เป็นไปตามมาตรฐานการกำกับดูแลที่บังคับใช้เพื่อปกป้องข้อมูลส่วนบุคคล
เมื่อบริษัท ฯ ทำสัญญา หรือ ข้อตกลงกับบุคคลภายนอก บริษัท ฯ จะกำหนดมาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคล การรักษาข้อมูลที่เป็นความลับที่เหมาะสม เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลที่บริษัท ฯ ครอบครองจะมีความปลอดภัย ทั้งนี้
บริษัทฯมีมาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคล โดยการนำเทคโนโลยีมาปรับใช้ตามประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เรื่องมาตรฐานการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล ดังนี้
(1) การควบคุมการเข้าถึงข้อมูลส่วนบุคคล และอุปกรณ์ในการจัดเก็บและประมวลผลข้อมูลส่วนบุคคล โดยคำนึงถึงการใช้งานและความมั่นคงปลอดภัย
(2) การกำหนดเกี่ยวกับการอนุญาตหรือการกำหนดสิทธิในการเข้าถึงข้อมูลส่วนบุคคล
(3) การบริหารการเข้าถึงของผู้ใช้งาน (User Access Management) เพื่อควบคุมการเข้าถึงข้อมูลส่วนบุคคลเฉพาะผู้ที่ได้รับอนุญาตแล้ว
(4) การกำหนดหน้าที่ความรับผิดชอบของผู้ใช้งาน (User Responsibilities) เพื่อป้องกันการเข้าถึงข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต การเปิดเผย การล่วงรู้ หรือการลักลอบทำสำเนาข้อมูลส่วนบุคคล การลักขโมยอุปกรณ์จัดเก็บหรือประมวลผลข้อมูลส่วนบุคคล
(5) การจัดให้มีวิธีการเพื่อให้สามารถตรวจสอบย้อนหลังเกี่ยวกับการเข้าถึง เปลี่ยนแปลง ลบ หรือถ่ายโอนข้อมูลส่วนบุคคล ให้สอดคล้องเหมาะสมกับวิธีการและสื่อที่ใช้ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

10. คุกกี้ (Cookie)

บริษัท ฯ ใช้คุกกี้ในบาง web application บริษัท ฯ เพื่อรวบรวมข้อมูลเกี่ยวกับผู้ใช้เว็บไซต์ของบริษัทฯ (ตัวอย่างเช่น การตั้งค่าของผู้ใช้และการบันทึกข้อมูลเซสชั่น (Session) ทั้งนี้ บริษัท ฯ ใช้คุกกี้หลายประเภทเพื่อวัตถุประสงค์ที่แตกต่างกันไป ท่านสามารถปรับการตั้งค่าในเบราว์เซอร์ของท่านหรือภายในอุปกรณ์มือถือของท่าน เพื่อให้ท่านได้รับแจ้งเมื่อท่านได้รับคุกกี้ในระบบ อีกทั้งท่านยังสามารถปิดการใช้งานคุกกี้ได้ตลอดเวลาโดยเปลี่ยนการตั้งค่าในเบราว์เซอร์ของท่านซึ่งท่านยังสามารถทำได้ผ่านอุปกรณ์มือถือของท่านด้วยเช่นกัน อย่างไรก็ตาม การเปลี่ยนการตั้งค่าของท่าน ท่านอาจไม่สามารถใช้งานบางฟังก์ชั่นหรือไม่สามารถเข้าเว็บไซต์ของบริษัท ฯ บางส่วนได้

หากท่านประสงค์ที่จะทราบข้อมูลเพิ่มเติมเกี่ยวกับวิธีการใช้คุกกี้ โปรดอ่านนโยบายคุกกี้ของบริษัท ฯ ที่เผยแพร่บนเว็บไซต์ของบริษัท ฯ

11. การเปลี่ยนแปลงนโยบายและหน้าที่ของท่านในการแจ้งการเปลี่ยนแปลงข้อมูลส่วนบุคคล

บริษัทฯอาจปรับปรุงเปลี่ยนแปลงนโยบายความเป็นส่วนตัวฉบับนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับแนวปฏิบัติและ/หรือกฎหมายที่เกี่ยวข้อง รวมถึงลักษณะการให้บริการของบริษัท ฯ ทั้งนี้ บริษัทฯจะแจ้งให้ท่านทราบทุกครั้ง ผ่านการลงประกาศนโยบายความเป็นส่วนตัวฉบับปรับปรุงใหม่ผ่านช่องทางการสื่อสารของบริษัทฯ

โปรดแจ้งให้บริษัท ฯ ทราบถึงการเปลี่ยนแปลงใด ๆ ของข้อมูลส่วนบุคคลของท่าน (หากมี) ตลอดระยะเวลาที่คงความสัมพันธ์กับบริษัทฯ เพื่อให้บริษัทสามารถปรับปรุงแก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้องและเป็นปัจจุบัน

12. ช่องทางติดต่อบริษัทฯ

บริษัท คอยน์ดี จำกัด (สำนักงานใหญ่) เลขที่ 2556 อาคาร 66 ชั้นที่ 17 ห้องเลขที่ 1701-1703 ถนนสุขุมวิท แขวงบางนาเหนือ เขตบางนา กทม. 10260
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล อีเมล์ : [dpo@coindee.com]