ประกาศแจ้งนโยบายการคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Policy)
ของ บริษัท คิวบิกซ์ ดิจิทัล แอสเสท จำกัด

บริษัท คิวบิกซ์ ดิจิทัล แอสเสท จำกัด (“บริษัท”) ยึดมั่นในการดำเนินธุรกิจอย่างมีจรรยาบรรณและเคารพในสิทธิความเป็นส่วนตัวของท่าน บริษัทจึงให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลและการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล เพื่อให้ท่านมั่นใจว่าข้อมูลส่วนบุคคลของท่านที่บริษัทได้รับจะถูกนำไปใช้ตรงตามวัตถุประสงค์และเป็นไปอย่างถูกต้องตามกฎหมาย บริษัทจึงได้กำหนดนโยบายการคุ้มครองข้อมูลส่วนบุคคล (“นโยบาย”) ฉบับนี้ขึ้นเพื่อแจ้งให้ท่านในฐานะเจ้าของข้อมูลส่วนบุคคลทราบถึงวัตถุประสงค์และรายละเอียดของการเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคล ตลอดจนสิทธิต่างๆ ของท่านตามกฎหมาย

1. นโยบายฉบับนี้ใช้กับใครบ้างและช่องทางในการเก็บรวบรวมข้อมูลส่วนบุคคล
1.1 นโยบายฉบับนี้ใช้กับใครบ้าง
นโยบายฉบับนี้ใช้สำหรับท่าน หากท่านเป็นบุคคลประเภทใดประเภทหนึ่งหรือหลายประเภท ดังนี้

ประเภทบุคคลที่อยู่ภายใต้นโยบายรายละเอียด
  • ลูกค้าบุคคลธรรมดาของบริษัท
    ("ลูกค้าบุคคลธรรมดา")

ลูกค้าบุคคลธรรมดาของบริษัท เช่น 

  • บุคคลธรรมดาซึ่งใช้หรือเคยใช้ผลิตภัณฑ์ และ/หรือบริการ
  • ผู้ติดต่อสอบถามข้อมูลผลิตภัณฑ์ และ/หรือบริการ
  • ผู้ที่รับทราบข้อมูลผลิตภัณฑ์ และ/หรือบริการผ่านช่องทางต่างๆ และ
  • ผู้ที่ได้รับการเสนอหรือชักชวนจากบริษัทให้ใช้หรือรับผลิตภัณฑ์ และ/หรือบริการ
  • บุคคลธรรมดาที่มีความเกี่ยวข้องกับลูกค้านิติบุคคลของบริษัท
    ("บุคลากรของลูกค้านิติบุคคล")

บุคคลธรรมดาที่มีความเกี่ยวข้องกับลูกค้านิติบุคคลของบริษัท ซึ่งลูกค้านิติบุคคลดังกล่าวอาจรวมถึงแต่ไม่จำกัดเพียง ลูกค้านิติบุคคลที่สนใจลงทุนในโทเคนดิจิทัลในลักษณะต่างๆ และลูกค้านิติบุคคลที่สนใจออกและเสนอขายโทเคนดิจิทัล เช่น 

  • ผู้ถือหุ้น
  • กรรมการ
  • ผู้มีอำนาจกระทำการแทน
  • หุ้นส่วนตัวแทน
  • พนักงาน เจ้าหน้าที่ และ/หรือ ผู้ที่ได้รับมอบหมาย
  • บุคคลธรรมดาที่มีความเกี่ยวข้องกับการทำธุรกรรมของบริษัทหรือลูกค้าของบริษัท

บุคคลธรรมดาที่เกี่ยวข้องกับการทำธุรกรรมของบริษัทหรือลูกค้าของบริษัท เช่น 

  • ผู้ติดต่อ
  • ลูกจ้าง พนักงาน เจ้าหน้าที่ บุคลากร
  • บุคคลในครอบครัว
  • บุคคลที่ลูกค้าของบริษัทแนะนำหรืออ้างอิง
  • คู่ค้า
  • บุคคลที่ได้ชำระเงินให้แก่หรือรับเงินจากลูกค้าของบริษัท
  • บุคคลอื่นใดที่บริษัทอาจได้รับข้อมูลส่วนบุคคลจากการทำธุรกรรมของลูกค้า
  • บุคคลที่ได้เข้าชมเว็บไซต์ หรือ แอปพลิเคชัน หรือ บัญชีสื่อสังคมออนไลน์ของบริษัท
  • ที่ปรึกษาด้านวิชาชีพ และ/หรือ
  • บุคคลธรรมดาอื่นในทำนองเดียวกัน
     
  • บุคคลธรรมดาทั่วไป
บุคคลธรรมดาทั่วไป เช่น บุคคลที่บริษัทมีความสัมพันธ์ ปฏิสัมพันธ์ ติดต่อกันโดยประการอื่น หรือให้ข้อมูลส่วนบุคคลกับบริษัท หรือที่บริษัทได้รับข้อมูลส่วนบุคคลมาทั้งทางตรงและทางอ้อมไม่ว่าผ่านช่องทางใด 

1.2 ช่องทางในการเก็บรวบรวมข้อมูลส่วนบุคคล

บริษัทอาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่านผ่านช่องทาง ดังต่อไปนี้ 
(1) ข้อมูลส่วนบุคคลที่ท่านให้ไว้แก่บริษัทโดยตรง หรือให้ผ่านบริษัท หรือมีอยู่กับบริษัท ทั้งที่เก็บรวบรวมจากการใช้ผลิตภัณฑ์ และ/หรือ บริการ ติดต่อ เยี่ยมชม เข้าร่วมกิจกรรม ค้นหา ผ่านช่องทางให้บริการ และ/หรือ ช่องทางการติดต่อต่าง ๆ ของบริษัท เช่น เว็บไซต์ แอปพลิเคชัน อีเมล โทรศัพท์ ศูนย์บริการข้อมูลลูกค้า สื่อสังคมออนไลน์ แบบสอบถาม นามบัตร การประชุม อบรม สัมมนา งานอีเว้นท์ สันทนาการกิจกรรมส่งเสริมทางการตลาด หรือช่องทางอื่นใด
(2) ข้อมูลส่วนบุคคลที่บริษัทได้รับหรือเข้าถึงได้จากแหล่งอื่น เช่น หน่วยงานของรัฐ บริษัทอื่นในกลุ่มธุรกิจทางการเงิน สถาบันการ เงิน ผู้ให้บริการทางการเงินและผู้ให้บริการอื่นของบริษัท พันธมิตรทางธุรกิจ ผู้ให้บริการข้อมูล และให้บริการยืนยันตัวตนแบบอิเล็กทรอนิกส์ทั้งของหน่วยงานเอกชนและภาครัฐ ลูกค้าของบริษัท บุคคลหรือนิติบุคคลที่มาทำธุรกรรมกับบริษัท (ในฐานะที่ท่านเป็นบุคคลธรรมดาที่มีความเกี่ยวข้องกับการทำธุรกรรมดังกล่าวตามที่ได้กล่าวไว้แล้วข้างต้น ทั้งนี้ในกรณีการส่งต่อเปิดเผยข้อมูลบุคคลที่เกี่ยวข้องโดยลูกค้านิติบุคคลนี้ บริษัทจะถือว่าลูกค้านิติบุคคลต้องให้การรับประกันความถูกต้องและสิทธิในการส่งต่อเปิดเผยข้อมูลส่วนบุคคลของบุคคลที่เกี่ยวข้องดังกล่าวให้แก่บริษัทโดยถูกต้องครบถ้วนแล้ว) สื่อสังคมออนไลน์ แพลตฟอร์มออนไลน์ของบุคคลภายนอก แหล่งข้อมูลสาธารณะ ผู้มีอำนาจหรือมีสิทธิตามกฎหมาย หรือบุคคลหรือหน่วยงานอื่นใดที่บริษัทมีนิติสัมพันธ์ด้วย เป็นต้น
 

2. ข้อมูลส่วนบุคคลอะไรบ้างที่บริษัทเก็บรวบรวม ใช้ และ/หรือ เปิดเผย

2.1 ข้อมูลส่วนบุคคล หมายถึง ข้อมูลที่ทำให้สามารถระบุตัวตนของท่านได้ ไม่ว่าทางตรงหรือทางอ้อม ดังนี้

2.1.1 บุคคลธรรมดา คือ ลูกค้าบุคคลธรรมดา บุคคลธรรมดาที่มีความเกี่ยวข้องกับการทำธุรกรรมของบริษัท หรือลูกค้าของบริษัท และบุคคลธรรมดาทั่วไป

ประเภทของข้อมูลตัวอย่างข้อมูลที่บริษัทเก็บรวบรวม ใช้ และ/หรือเปิดเผย
ข้อมูลส่วนตัวเช่น คำนำหน้าชื่อ ชื่อ ชื่อกลาง นามสกุล เพศ วันเดือนปีเกิด สถานภาพทางการสมรส สัญชาติ ลายมือชื่อ ข้อมูลบนเอกสารแสดงตนที่ออกโดยหน่วยงานราชการ บัตรประจำตัวประชาชน หรือหนังสือเดินทาง (ซึ่งรวมถึงการดึงข้อมูลด้วยรูปแบบอิเล็กทรอนิกส์อัตโนมัติด้วยเทคโนโลยี card reader หรือ NFC) รวมถึงสำเนา หรือรูปถ่ายของเอกสารดังกล่าว ซึ่งอาจรวมถึงสำเนาวีซ่า สำเนาใบต่างด้าว สำเนาใบอนุญาตทำงาน สำเนาบัตรประจำตัวข้าราชการ/รัฐวิสาหกิจ สำเนาทะเบียนบ้าน สำเนาใบเปลี่ยนชื่อ สำเนาทะเบียนสมรส สำเนาใบสำคัญหย่า สำเนาใบมรณบัตร สำเนาใบอนุญาตขับขี่รถยนต์ หรือเอกสารที่ใช้ในการระบุและยืนยันตัวตนที่มีลักษณะเดียวกัน เป็นต้น
ข้อมูลส่วนบุคคลอ่อนไหวเช่น ข้อมูลภาพจำลองใบหน้า ซึ่งลูกค้าบุคคลธรรมดาต้องถ่ายภาพในลักษณะที่เป็น Live Selfie และระบบจะทำดำเนินการตรวจสอบเปรียบเทียบยืนยันใบหน้าของลูกค้าบุคคลธรรมดา เพื่อประโยชน์ในการปฏิบัติหน้าที่ตามกฎหมายของบริษัท ในการยืนยันตัวตนของลูกค้าบุคคลธรรมดาดังกล่าว ข้อมูลศาสนาหรือเชื้อชาติที่อาจแสดงอยู่ในเอกสารแสดงตนบางประเภทของลูกค้าบุคคลธรรมดาจากบางประเทศ ซึ่งบริษัทจะจัดเก็บในรูปแบบของรูปถ่ายสำเนาเอกสารดังกล่าว แต่ไม่มีจุดประสงค์ประมวลผลหรือใช้ข้อมูลศาสนาหรือเชื้อชาตินั้น เป็นต้น
ข้อมูลเพื่อการติดต่อเช่น ที่อยู่ตามเอกสารแสดงตนที่ออกโดยหน่วยงานราชการ ที่อยู่อาศัยปัจจุบัน ที่อยู่ในประเทศตามสัญชาติ สถานที่ทำงาน ที่อยู่ของสถานที่ทำงาน หมายเลขโทรศัพท์ หมายเลขโทรศัพท์เคลื่อนที่ หมายเลขโทรสาร อีเมล หรือบัญชีสำหรับการติดต่อสื่อสารทางอิเล็กทรอนิกส์หรือสื่อสังคมออนไลน์อื่นๆ (เช่น ไอดีไลน์ (LINE ID)) หลักฐานการมีถิ่นที่อยู่ในประเทศไทย (สำหรับกรณีชาวต่างชาติ) เป็นต้น
ข้อมูลการศึกษาและการทำงานเช่น ระดับการศึกษาสูงสุด อาชีพ และสาขาอาชีพ ชื่อบริษัท/สถานประกอบการ ประเภทธุรกิจ เป็นต้น 
ข้อมูลความเหมาะสมในการลงทุนเช่น ผลคะแนนการทดสอบความเข้าใจเกี่ยวกับการลงทุนในโทเคนดิจิทัล (Knowledge Test) และแบบการยอมรับความเสี่ยงในการลงทุนในโทเคนดิจิทัล วัตถุประสงค์ในการทำธุรกรรมและการลงทุนในโทเคนดิจิทัล เป็นต้น
ข้อมูลความเป็นเจ้าของกิจการเช่น สัดส่วนการถือหุ้น และ/หรือ เอกสารอื่นใดเพื่อยืนยันการประกอบธุรกิจ (เช่น สัญญาเช่าสถานประกอบกิจการ) เป็นต้น
ข้อมูลทางการเงินเช่น แหล่งที่มาของรายได้และรายจ่าย ประเทศที่มาของรายได้ รายได้เฉลี่ยต่อเดือน ข้อมูลสมุดบัญชีธนาคารของลูกค้า ชื่อบัญชี เลขที่บัญชี ธนาคารของบัญชี สาขาธนาคารของบัญชี รูปภาพหน้าสมุดบัญชี รายการทรัพย์สิน มูลค่าทรัพย์สินสุทธิโดยประมาณ หนังสือรับรองเงินเดือน สลิปเงินเดือน หรือหลักฐานแสดงรายได้อื่น หรือข้อมูลอื่นๆที่ปรากฎในเอกสารอื่นที่ใช้สำหรับการยืนยันคุณสมบัติและความสามารถในการลงทุนของผู้ลงทุน เป็นต้น 
ข้อมูลการทำธุรกรรม เช่น ข้อมูลการสมัคร ข้อมูลบัญชีชื่อผู้ใช้งาน รหัสผ่านและรหัสประจำตัว (PIN ID code) สำหรับการใช้บริการของบริษัท ข้อมูลในการทำธุรกรรมใดผ่านบัญชีผู้ใช้งานดังกล่าว ข้อมูลการลงลายมือชื่ออิเล็กทรอนิกส์ผ่านระบบสำหรับการยอมรับเงื่อนไขและข้อกำหนดต่างๆ ที่บริษัทกำหนดสำหรับการจองซื้อโทเคนดิจิทัลผ่านระบบ รวมถึงการยอมรับและตกลงจองซื้อโทเคนดิจิทัลต่างๆ ข้อมูลคำสั่งจองซื้อโทเคนดิจิทัล ข้อมูลการซื้อขายโทเคนดิจิทัล ข้อมูลการโอนหรือรับโอนโทเคนดิจิทัล รายละเอียดธุรกรรม วัตถุประสงค์ในการทำธุรกรรม ประวัติการทำธุรกรรม ข้อมูลโทเคนดิจิทัล รายละเอียดและประวัติการชำระเงิน ข้อมูลภาษีหัก ณ ที่จ่าย ข้อมูลเกี่ยวกับการจ่ายผลตอบแทนของโทเคนดิจิทัลเงินปันผล ข้อมูลในบันทึกช่วยจำการทำธุรกรรม ประวัติการผิดนัดและความสามารถในการชำระหนี้ เป็นต้น
ข้อมูลที่เกี่ยวข้องกับกระเป๋าสินทรัพย์ดิจิทัล และโทเคนดิจิทัลที่จองซื้อเช่น ข้อมูลที่เกี่ยวข้องกับการสมัครบริการกระเป๋าสินทรัพย์ดิจิทัล ข้อมูลกระเป๋าสินทรัพย์ดิจิทัล (ซึ่งรวมถึง ข้อมูล wallet address ข้อมูลราย ละเอียดประวัติการทำธุรกรรม ที่เกี่ยวข้องกับกระเป๋าสินทรัพย์ดิจิทัล) ข้อมูลรายละเอียดการใช้สิทธิในโทเคนดิจิทัลเพื่อการใช้ประโยชน์ (Utility Redemption)) และข้อมูลรายละเอียดการได้ผลตอบแทนการลงทุนในโทเคนดิจิทัล เพื่อการลงทุน (Investment Token) เป็นต้น
ข้อมูลประกอบการใช้บริการ และ/หรือ ผลิตภัณฑ์เช่น ข้อมูลตามแบบฟอร์มการทำ KYC (Know Your Customer) ข้อมูลการตรวจสอบสถานะลูกค้า (customer due diligence (CDD)) แบบแจ้งสถานะความเป็นบุคคลอเมริกัน / ไม่เป็นบุคคลอเมริกัน (FATCA) ข้อมูลการจัดระดับความเสี่ยงของลูกค้า ซึ่งบริษัทอาจดำเนินการด้วยการตรวจสอบจากแหล่งข้อมูลต่างๆ ของหน่วยงานราชการ และฐานข้อมูลเอกชนต่างๆ เป็นต้น
ข้อมูลทางเทคนิค อุปกรณ์ หรือเครื่อง มือที่ใช้สำหรับการใช้บริการของบริษัทเช่น ข้อมูลอุปกรณ์หรือเครื่องมือที่ใช้เชื่อมต่อกับแพลตฟอร์มของบริษัท หมายเลขประ จำเครื่องคอมพิวเตอร์ (IP address หรือ Mac address) คุกกี้ (Cookies ID) เว็บบีคอน (Web beacon) รหัสประจำอุปกรณ์ (Device ID) รุ่นและประเภทของอุปกรณ์ เครือข่าย ข้อมูลการเชื่อมต่อ ข้อมูลการเข้าถึง ข้อมูลการเข้าใช้งานแบบ single sign-on (SSO) ล็อก (Log) ข้อมูลการเข้าสู่ระบบ (log) ระยะเวลาที่เข้าถึง การใช้งานและระยะเวลาการใช้งานแพลตฟอร์มของบริษัท ประวัติการค้นหา ข้อมูลการเรียกดู ค่าเขตเวลา (Time zone) และสถานที่ตั้ง (Location Data) ประเภทและเวอร์ชั่นของปลั๊กอินเบราว์เซอร์ ระบบปฏิบัติการและแพลตฟอร์ม รวมถึงเทคโนโลยีอื่น ๆ บนอุปกรณ์ที่ท่านใช้ในการเข้าถึงแพลตฟอร์ม และข้อมูลทางเทคนิคอื่น ๆ จากการใช้งานบนแพลตฟอร์มและระบบปฏิบัติการ เป็นต้น
ข้อมูลอื่นๆ เช่น ข้อมูลการลงทะเบียนเข้าร่วมกิจกรรมของบริษัท รายละเอียดเรื่องร้องเรียนหรือการออกความเห็น คำขอใช้สิทธิต่าง ๆ ผลประเมินการสำรวจความคิดเห็น และบันทึกการสื่อสารหรือการโต้ตอบระหว่างท่านกับบริษัท บันทึก เสียง ภาพถ่าย ภาพเคลื่อนไหว คลิปบันทึกเสียง บันทึกการสื่อสารผ่าน Log / Chat-Bot ข้อมูลพฤติกรรมการทุจริต ภาพนิ่งหรือภาพเคลื่อนไหวจากกล้องโทรทัศน์วงจรปิด (CCTV) ข้อมูลบนคำสั่งศาล/ราชกิจจานุเบกษาที่เกี่ยวกับ การทำธุรกรรมของลูกค้าบุคคลธรรมดา หรือเกี่ยวกับการปฏิบัติตามกฎหมายของบริษัท (เช่น คำสั่งพิทักษ์ทรัพย์ คำสั่งแต่งตั้งผู้จัดการมรดก คำสั่งให้เป็นคนไร้ความสามารถ หรือคนเสมือนไร้ความ สามารถ คำสั่งเรียกพยานเอกสารหรือพยานวัตถุ) และข้อมูลอื่นใดที่ถือว่าเป็นข้อมูลส่วนบุคคลภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล เป็นต้น

2.1.2 บุคลากรของนิติบุคคล คือ บุคคลธรรมดาที่มีความเกี่ยวข้องกับนิติบุคคลที่มีการทำธุรกรรมกับบริษัท หรือลูกค้านิติบุคคลของบริษัท

ประเภทของข้อมูลตัวอย่างข้อมูลที่บริษัทเก็บรวบรวม ใช้ และ/หรือเปิดเผย
ข้อมูลส่วนตัวเช่น คำนำหน้าชื่อ ชื่อ ชื่อกลาง นามสกุล เพศ วันเดือนปีเกิด สถานภาพทางการสมรส สัญชาติ ลายมือชื่อ ข้อมูลบนเอกสารที่ออกโดยหน่วยงานราชการ (เช่น สำเนาบัตรประจำตัวประชาชน สำเนาหนังสือเดินทาง สำเนาวีซ่า สำเนาใบต่างด้าว สำเนาใบอนุญาตทำงาน สำเนาทะเบียนบ้าน สำเนาใบเปลี่ยนชื่อ หรือเอกสารระบุและยืนยันตัวตนที่มีลักษณะเดียวกัน) ข้อมูลตามแบบฟอร์มการทำ KYC (Know Your Customer) ข้อมูลการตรวจสอบสถานะลูกค้า (customer due diligence (CDD)) เป็นต้น
ข้อมูลเพื่อการติดต่อเช่น ที่อยู่ตามเอกสารสำคัญ ที่อยู่อาศัยปัจจุบัน ที่อยู่ในประเทศตามสัญชาติ สถานที่ทำงาน ที่อยู่ของสถานที่ทำงาน หมายเลขโทรศัพท์ หมายเลขโทรศัพท์เคลื่อนที่ หมายเลขโทรสาร อีเมล เป็นต้น
ข้อมูลการทำงานเช่น อาชีพ ตำแหน่ง อายุงานปัจจุบัน รายละเอียดงาน ชื่อบริษัท/สถานประกอบการ ประเภทธุรกิจ เป็นต้น
ข้อมูลที่ปรากฎในเอกสารประกอบการทำธุรกรรมเช่น หนังสือรับรองบริษัท บัญชีรายชื่อผู้ถือหุ้น หนังสือมอบอำนาจ หนังสือจดทะเบียนพาณิชย์ เป็นต้น
ข้อมูลที่สร้างขึ้นเกี่ยวกับความสัมพันธ์ของลูกค้านิติบุคคลกับบริษัทเช่น การเปิดบัญชีการใช้งาน การบริหารจัดการ การดำเนินงาน การชำระเงิน การชำระบัญชี การประมวลผลและการรายงานในนามของลูกค้านิติบุคคล ข้อมูลดังกล่าวอาจรวมถึงลายมือชื่อและหนังสือติดต่อกับบริษัท
ข้อมูลอื่น ๆเช่น ข้อมูลที่มีการเก็บรวบรวม ใช้ และ/หรือเปิดเผยโดยเกี่ยวข้องกับความสัมพันธ์กับบริษัท หรือข้อมูลที่อาจส่งผลกระทบต่อความน่าเชื่อถือของลูกค้านิติบุคคล ข้อมูลที่นิติบุคคลให้แก่บริษัทในสัญญา ข้อมูลการลงทะเบียนเข้าร่วมกิจกรรมของบริษัท รายละเอียดเรื่องร้องเรียนหรือการออกความเห็น ผลประเมินการสำรวจความคิดเห็น ข้อมูลคะแนนการประเมินลูกค้า ข้อมูลการตรวจสอบเครดิต หรือข้อมูลการถูกพิทักษ์ทรัพย์หรือความเป็นบุคคลล้มละลาย เป็นต้น

2.2 ข้อมูลส่วนบุคคลที่ละเอียดอ่อน (Sensitive Personal Data) 
หมายถึง ข้อมูลส่วนบุคคลที่กฎหมายกำหนดเป็นการเฉพาะ โดยบริษัทไม่มีเจตนาในการเก็บรวบรวมข้อมูลส่วนบุคคลที่ละเอียดอ่อนจากท่าน หากแต่ในบางกรณีบริษัทอาจจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลที่ละเอียดอ่อนจากท่านเพื่อประกอบการให้บริการหรือผลิตภัณฑ์แก่ท่าน โดยบริษัทจะเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลที่ละเอียดอ่อนต่อเมื่อบริษัทได้รับความยินยอมโดยชัดแจ้งจากท่าน หรือในกรณีที่บริษัทมีความจำเป็นตามกรณีที่กฎหมายอนุญาต ซึ่งจะดำเนินการเป็นคราวๆ ไป

2.3 ข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ
บริษัทไม่มีเจตนาที่จะเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ เว้นแต่บริษัทจะได้รับความยินยอมที่จำเป็นจากผู้ใช้อำนาจปกครอง ผู้อนุบาล หรือผู้พิทักษ์ (แล้วแต่กรณี) หากบริษัททราบว่าบริษัทได้เก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ โดยปราศจากความยินยอมที่จำเป็นของผู้ใช้อำนาจปกครอง ผู้อนุบาล หรือผู้พิทักษ์ (แล้วแต่กรณี) บริษัทจะดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลนั้น หรือเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลเหล่านั้นเฉพาะกรณีที่บริษัทสามารถอาศัยฐานทางกฎหมายอื่นโดยไม่ต้องอาศัยความยินยอม 

2.4 ข้อมูลส่วนบุคคลของบุคคลที่สามอื่นใด
หากท่านเป็นผู้ให้ข้อมูลส่วนบุคคลของบุคคลที่สามที่เกี่ยวข้องกับท่านแก่บริษัท เช่น ผู้ติดต่อฉุกเฉิน และ/หรือ บุคคลอื่นใดตามเอกสารการทำธุรกรรมของท่าน ขอให้ท่านโปรดแจ้งให้บุคคลเหล่านั้นทราบเกี่ยวกับรายละเอียดตามนโยบายฉบับนี้ และขอความยินยอมจากบุคคลเหล่านั้นหากจำเป็น หรือกำหนดฐานทางกฎหมายอื่นเพื่อให้แน่ใจว่าบริษัทสามารถเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของบุคคลที่สามเหล่านี้ได้โดยชอบด้วยกฎหมาย

3. บริษัทเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลของท่าน เพื่อวัตถุประสงค์ใดบ้าง
บริษัทจะเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นภายใต้วัตถุประสงค์อันชอบด้วยกฎหมายของบริษัท ซึ่งรวมถึงการเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลเพื่อการปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญา เพื่อปฏิบัติหน้าที่ตามกฎหมาย เพื่อประโยชน์โดยชอบด้วยกฎหมาย เพื่อดำเนินการตามความยินยอมของท่าน และ/หรือ เพื่อดำเนินการภายใต้ฐานทางกฎหมายอื่น ๆ โดยวัตถุประสงค์ในการเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลตามนโยบายฉบับนี้ มีดังนี้
ทั้งนี้ วัตถุประสงค์บางประเภทดังต่อไปนี้อาจใช้บังคับกับบางท่านและอาจไม่ใช้บังคับกับบางท่าน โปรดพิจารณาลักษณะวัตถุประสงค์ตามความสัมพันธ์ระหว่างท่านและบริษัท เป็นรายกรณีไป

3.1 วัตถุประสงค์ที่อาศัยความยินยอม
บริษัทจะเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลของท่านโดยอาศัยฐานความยินยอม สำหรับวัตถุประสงค์ ดังต่อไปนี้ 

3.1.1 การเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลที่ละเอียดอ่อนที่บริษัทไม่สามารถอาศัยฐานทางกฎหมายอื่น นอกเหนือ จากการขอความยินยอมโดยชัดแจ้งได้ ได้แก่ 

  1. ข้อมูลชีวภาพ ได้แก่ ภาพจำลองใบหน้าที่ระบบของบริษัทจะดำเนินการประมวลผลเปรียบเทียบ เพื่อการลงลายมือชื่อ การพิสูจน์และยืนยันตัวบุคคล ทั้งนี้ หากท่านไม่ให้ความยินยอมกับบริษัท บริษัทขอสงวนสิทธิในการปฏิเสธการอนุมัติรับท่านเป็นลูกค้า และปฏิเสธการทำธุรกรรมกับท่าน
  2. ข้อมูลศาสนา และข้อมูลเชื้อชาติ (ตามสำเนาบัตรประจำตัวประชาชนหรือสำเนาหนังสือเดินทางของบางประเทศ) ซึ่งบริษัทจะเก็บรวบรวมไว้เนื่องจากเป็นส่วนหนึ่งของเอกสารเพื่อพิสูจน์และยืนยันตัวบุคคลเท่านั้น

3.1.2 การวิเคราะห์ วิจัย และ/หรือ จัดทำข้อมูลทางสถิติ รวมถึงเพื่อการพัฒนา ปรับปรุงผลิตภัณฑ์ และ/หรือบริการของบริษัท บริษัทอื่นในกลุ่มธุรกิจทางการเงิน พันธมิตรทางธุรกิจ และ/หรือนิติบุคคลอื่นที่ต้องอาศัยความยินยอมจากท่านตามกฎหมาย

3.1.3 การดำเนินการทางการตลาด การนำส่งข้อเสนอผลิตภัณฑ์ และ/หรือบริการ สิทธิพิเศษในการเข้าร่วมกิจกรรมที่บริษัท บริษัทอื่นในกลุ่มธุรกิจทางการเงิน พันธมิตรทางธุรกิจ และ/หรือนิติบุคคลอื่นจัดขึ้น รวมถึงข่าวสาร คำแนะนำที่เป็นประโยชน์และโปรโมชั่นที่คัดสรรอย่างเหมาะสม และการออกกลยุทธ์ทางการตลาดที่ต้องอาศัยความยินยอมจากท่านตามกฎหมาย 
ทั้งนี้ บริษัทอาจขอความยินยอมโดยตรงจากท่านหรือผ่านบริษัทอื่นในกลุ่มธุรกิจทางการเงิน พันธมิตรทางธุรกิจ และ/หรือนิติบุคคลอื่น เป็นคราวๆ ไป

3.2 วัตถุประสงค์ที่อาศัยฐานทางกฎหมายอื่น นอกเหนือจากความยินยอม
บริษัทจะเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลของท่านโดยอาศัยฐานทางกฎหมายอื่นๆ เท่าที่จำเป็นภายใต้วัตถุประสงค์อันชอบด้วยกฎหมายของบริษัท เช่น เพื่อการปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญาหรือตามที่ท่านร้องขอ เพื่อปฏิบัติหน้าที่ตามกฎหมาย เพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือของบุคคลหรือนิติบุคคลอื่น โดยประเมินความสมดุลกับประโยชน์และสิทธิและเสรีภาพขั้นพื้นฐานที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของท่าน และ/หรือ เพื่อดำเนินการภายใต้ฐานทางกฎหมายอื่น ๆ สำหรับวัตถุประสงค์ ดังต่อไปนี้

3.2.1 การดำเนินการก่อนการรับเป็นลูกค้าของบริษัท เช่น 

  1. การให้คำปรึกษา คำแนะนำ และ/หรือ ข้อมูลอื่นใดที่เกี่ยวข้องกับผลิตภัณฑ์ และ/หรือบริการ การวิเคราะห์และประเมินความต้องการของท่านตามที่ท่านอาจติดต่อหรือร้องขอจากบริษัท
  2. การตรวจสอบความถูกต้องของข้อมูลหรือเอกสาร การพิสูจน์และยืนยันตัวบุคคล การตรวจสอบสถานะของลูกค้านิติบุคคล การตรวจสอบคุณสมบัติ (ซึ่งรวมถึงการตรวจสอบคุณสมบัติความเป็นผู้ลงทุน ซึ่งอาจได้รับข้อมูลจากบริษัทอื่นในกลุ่มธุรกิจทางการเงิน) กระบวนการทำความรู้จักลูกค้า (know-your-customer (KYC)) และตรวจสอบสถานะลูกค้า (customer due diligence (CDD))
  3. การตรวจสอบและคัดกรองอื่น ๆ และการติดตามตรวจสอบอย่างต่อเนื่องที่อาจจำเป็นตามกฎหมายที่ใช้บังคับ การตรวจสอบการถูกพิทักษ์ทรัพย์หรือความเป็นบุคคลล้มละลาย การจัดระดับความเสี่ยง การตรวจสอบคัดกรองกับรายชื่อบุคคลที่ถูกกำหนด (sanction lists) ของหน่วยงานบังคับใช้กฎหมายของรัฐและ/หรือหน่วยงานทางการซึ่งเปิดเผยเป็นการทั่วไปตามที่กฎหมายกำหนด การกรอกข้อมูลล่วงหน้า (pre-fill) การกรอกข้อมูลส่วนตัว/ข้อมูลเพื่อการติดต่อเพื่อการอำนวยความสะดวก การตรวจสอบจาก Sanction List, White List, Initial List และ Approve List การจัดชั้นลูกค้าภายใต้หน้าที่ตามกฎหมาย เพื่อประโยชน์ในการปฏิบัติตามสิทธิและหน้าที่ภายใต้เงื่อนไขการให้บริการ หรือข้อตกลงอื่นที่มีการลงนามระหว่างกัน รวมถึงการป้องกันสิทธิประโยชน์อันชอบด้วยกฎหมายในการป้องกันความทุจริต หรือการบริหารความเสี่ยงภายในของบริษัท

3.2.2 การดำเนินการใด ๆ ที่เกี่ยวข้องกับการพิจารณา ให้บริการ ส่งมอบผลิตภัณฑ์ และ/หรือ บริการต่างๆ เช่น 

  1. การตรวจสอบสถานะ (Due Diligence) และความเหมาะสมในการใช้ผลิตภัณฑ์ และ/หรือบริการของบริษัท (รวมถึงการตรวจสอบคุณสมบัติและสิทธิในการใช้ผลิตภัณฑ์ และ/หรือบริการของบริษัท) ซึ่งในการดำเนินกระบวนการตรวจสอบสถานะนี้ บริษัทอาจมีความจำเป็นต้องประมวลผลข้อมูลส่วนบุคคลของบุคลากรของลูกค้านิติบุคคลในหลายรูปแบบ เช่น การสัมภาษณ์ หรือการตรวจสอบเอกสารต่างๆ ซึ่งอาจรวมเนื้อหาข้อมูลส่วนบุคคลของบุคคลใดๆ
  2. การติดต่อประสานงานระหว่างการดำเนินธุรกรรม การใช้ผลิตภัณฑ์ และ/หรือบริการของบริษัท ตั้งแต่เริ่มต้นจนดำเนินธุรกรรมทั้งหมดสำเร็จ ภายใต้เงื่อนไขการใช้บริการที่บริษัทกำหนดไว้ ซึ่งรมถึงแต่ไม่จำกัดเพียง การติดต่อประสานงานผู้ออกและเสนอขายโทเคนดิจิทัลและผู้ลงทุน ระหว่างกระบวนการเสนอขายและจองซื้อโทเคนดิจิทัล จนถึงการส่งมอบโทเคนดิจิทัลให้แก่ผู้ลงทุน รวมถึงการติดตามการปฏิบัติหน้าที่ของผู้ออกและเสนอขายโทเคนดิจิทัลภายหลังการระดมทุนสำเร็จ และการติดต่อประสานงานเพื่อการให้บริการอื่นของบริษัท เช่น การประสานงานการลงทุน การดำเนินการใด ๆ ที่เกี่ยวข้องกับการให้ใช้ผลิตภัณฑ์ และ/หรือ บริการ (เช่น การใช้งานต่างๆที่เกี่ยวข้องกับบัญชีการใช้งาน การเปลี่ยนแปลงข้อมูล การใช้งานระบบเสนอขายโทเคนดิจิทัล การจองซื้อและการเสนอขายโทเคนดิจิทัล การจัดสรรโทเคนดิจิทัล การโอนหรือรับโอนโทเคนดิจิทัล การให้บริการที่เกี่ยวข้องกับบล็อกเชน การกำหนดสิทธิตามสัญญาอัจฉริยะ การชำระเงิน การเรียกเก็บเงิน การยืนยันบัญชีธนาคารที่เกี่ยวข้องกับการทำธุรกรรม การดำเนินการที่เกี่ยวข้องกับเงินปันผล เป็นต้น)
  3. การปฏิบัติหน้าที่ของบริษัทในกรณีอื่นทั้งหมด ซึ่งอาจรวมถึงการติดตามและติดต่อประสานงานกับท่าน เพื่อรับประกันการปฏิบัติหน้าที่ทั้งหมดของท่านให้สมบูรณ์ ภายใต้กรอบกฎหมาย และเงื่อนไข ข้อตกลงที่ได้มีการลงนามระหว่างบริษัทและท่าน

3.2.3 การติดตามและตรวจสอบการดำเนินธุรกรรมผ่านทางแพลตฟอร์มของบริษัท เช่น การใช้งานหรือดำเนินธุรกรรมต่างๆ ที่เกี่ยวข้องกับบัญชีการใช้งาน การเปลี่ยนแปลงข้อมูล การใช้งานระบบ การตรวจสอบและการยืนยันการทำธุรกรรม การตรวจ สอบและปรับปรุงรายการธุรกรรม การจัดทำรายงานที่เกี่ยวข้องกับการทำธุรกรรม เพื่อประโยชน์ในการติดตามและตรวจสอบโดยบริษัท ในกระบวนการประเมินบริหารจัดการความเสี่ยง และการติดตามและตรวจสอบย้อนหลังโดยท่านเอง

3.2.4 การตอบสนองและให้บริการสนับสนุนอื่นแก่ท่าน เช่น การจัดการความสัมพันธ์ลูกค้า การอำนวยความสะดวกท่านในลักษณะอื่นตามที่ท่านอาจร้องขอ การจัดการหรือการสอบสวนข้อร้องเรียนหรือข้อพิพาทใดๆ การแก้ไขปัญหา การดำเนินการตามคำขอ การติดตามการปฏิบัติตามเงื่อนไขการใช้ผลิตภัณฑ์ และ/หรือ บริการ การยกเลิกการบริการ
กรณีการส่งมอบผลิตภัณฑ์ และ/หรือ บริการที่เกี่ยวข้องกับกระเป๋าสินทรัพย์ดิจิทัล เช่น การเก็บรักษาสินทรัพย์ดิจิทัล การรายงานรายละเอียดสินทรัพย์ดิจิทัลที่จัดเก็บและผลประโยชน์ที่ได้รับจากสินทรัพย์ดิจิทัล การจัดสรรสินทรัพย์ดิจิทัล การโอนหรือรับโอนสินทรัพย์ดิจิทัล การสร้างและผูกบัญชีกระเป๋าสินทรัพย์ดิจิทัล การดำเนินการให้ใช้สิทธิในโทเคนดิจิทัลเพื่อการใช้ประโยชน์ (Utility Redemption) การโอนโทเคนดิจิทัลระหว่างกระเป๋าสินทรัพย์ดิจิทัลของผู้เป็นเจ้าของกระเป๋าสินทรัพย์ดิจิทัลรายเดียวกัน

3.2.5 การปฏิบัติตามกฎหมาย และ/หรือคำสั่งของผู้มีอำนาจตามกฎหมาย เช่น การปฏิบัติตามคำสั่งศาล คำสั่งของหน่วยงานรัฐ หน่วยงานที่มีอำนาจกำกับดูแล เจ้าพนักงานของรัฐที่มีอำนาจ กฎหมายคุ้มครองข้อมูลส่วนบุคคล กฎหมายการประกอบธุรกิจสินทรัพย์ดิจิทัล กฎหมายหลักทรัพย์และตลาดหลักทรัพย์ กฎหมายภาษีอากร กฎหมายป้องกันและปราบปรามการฟอกเงิน กฎหมายการป้องกันและปราบปรามการสนับสนุนทางการเงินแก่การก่อการร้ายและแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง กฎหมายควบคุมการแลกเปลี่ยนเงิน กฎหมายคอมพิวเตอร์ กฎหมายล้มละลาย และกฎหมายอื่น ๆ ที่บริษัทจำเป็นต้องปฏิบัติตามทั้งในประเทศไทยและต่างประเทศ รวมถึงประกาศและระเบียบที่ออกตามกฎหมายดังกล่าว ทั้งที่ใช้บังคับอยู่แล้วในขณะนี้ ที่จะแก้ไขเพิ่มเติม หรือที่จะมีขึ้นต่อไปในอนาคต

3.2.6 การดำเนินการทางการตลาดที่ไม่ต้องอาศัยความยินยอมจากท่านตามกฎหมาย เช่น 

  1. การพิจารณาและแบ่งกลุ่มลูกค้า เพื่อการนำส่งคำเชิญเข้าร่วมกิจกรรม หรือการส่งเสริมการขาย การนำส่งข้อเสนอผลิตภัณฑ์ และ/หรือบริการ สิทธิพิเศษในการเข้าร่วมกิจกรรมที่บริษัทจัดขึ้น รวมถึงการอำนวยความสะดวกในการเข้าร่วมกิจกรรม (เช่น การลงทะเบียนเข้างาน) การนำเสนอผลิตภัณฑ์ บริการ และ/หรือ สิทธิพิเศษที่ท่านร้องขอ หรือการแจ้งสิทธิประโยชน์ของท่าน
  2. การนำเสนอผลิตภัณฑ์ และ/หรือบริการประเภทเดียวกัน/ใกล้เคียงกับที่ท่านมีอยู่กับบริษัท
  3. ในกรณีที่ท่านยังสมัครใช้ผลิตภัณฑ์ และ/หรือ บริการไม่สำเร็จ (drop-off) เพื่ออำนวยความสะดวกให้แก่ท่านในกรณีที่ท่านต้องการสมัครใช้ผลิตภัณฑ์ และ/หรือ บริการประเภทเดียวกันกับบริษัทอีกครั้ง

3.2.7 การวิเคราะห์ วิจัย และ/หรือ จัดทำข้อมูลทางสถิติที่ไม่ต้องอาศัยความยินยอมจากท่านตามกฎหมาย เพื่อใช้ในการพัฒนา ปรับปรุงผลิตภัณฑ์ และ/หรือ บริการภายในบริษัทเอง เช่น การวิเคราะห์ วิจัย วิจัยการตลาด จัดทำข้อมูลทางสถิติ การจัดทำรายงานสำหรับการใช้ภายในบริษัท การจัดทำแบบจำลอง และ/หรือการศึกษา วิเคราะห์ และติดตามสัดส่วน Portfolio รวม 

3.2.8 การดำเนินงานอื่น ๆ เพื่อการปกป้องคุ้มครองสิทธิอันชอบด้วยกฎหมายของบริษัท โดยบริษัทจะประเมินความสมดุลไม่ให้กระทบสิทธิของท่านในฐานะเจ้าของข้อมูลมากเกินสมควร เช่น การจัดทำฐานข้อมูลลูกค้า การเก็บบันทึกข้อมูลลงระบบหรือฐานข้อมูล การสำรวจและประเมินความพึงพอใจภายหลังใช้ผลิตภัณฑ์ และ/หรือบริการ การจัดการงานเอกสาร การบังคับสิทธิตามกฎหมายหรือตามสัญญารวมถึงแต่ไม่จำกัดเพียง การติดตามทวงถามจำนวนเงินใดๆ ทั้งหมดที่ติดค้างต่อบริษัท การประเมิน การจัดทำรายงาน การดำเนินคดีหรือกระบวนการทางกฎหมายที่เกี่ยวข้อง การติดตามการปฏิบัติตามระเบียบภายในบริษัท การร่วมงาน การประสานงาน และ/หรือ การมอบหมายงานให้ผู้อื่นดำเนินการแทนหรือร่วมกับบริษัท (เช่น เพื่อการออกแบบผลิตภัณฑ์หรือบริการ ออกแบบประสบการณ์การให้บริการลูกค้า ออกแบบกระบวนการ หรือการสนับสนุนการส่งมอบผลิตภัณฑ์ และ/หรือ บริการ) การโอนสิทธิ และ/หรือ หน้าที่ การบริหารกิจการของบริษัทและบริษัทอื่นในกลุ่มธุรกิจทางการเงิน การวางแผนการดำเนินงาน การเตรียมการ และ/หรือ การจัดการงานภายในบริษัท การใช้กล้องโทรทัศน์วงจรปิด (CCTV) การควบคุมการเข้า-ออกสถานที่ทำการของบริษัท การจัดการเรื่องร้องเรียน การจัดการเหตุการณ์กระทำผิดต่อกฎหมาย หรือเหตุการณ์ต้องสงสัย (เช่น การทุจริต การฟอกเงิน การก่อการร้ายและแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง การก่ออาชญากรรม การละเมิดทรัพย์สินทางปัญญา ซึ่งรวมถึง การวางแผนการจัดการ การตรวจสอบ การเฝ้าระวัง การเก็บหลักฐาน การรายงาน และ/หรือ การดำเนินการตรวจจับ) การบริหารความเสี่ยงบริษัท การกำกับตรวจสอบ การตรวจสอบและบันทึกทรัพย์สินและฐานข้อมูลด้านความเสี่ยงธุรกิจต่อบริษัท การบริหารจัดการภายในองค์กร การป้องกัน ตรวจจับ และสอบสวนการฉ้อโกง การประพฤติมิชอบ หรือกิจกรรมที่ไม่ชอบด้วยกฎหมาย ไม่ว่าจะได้รับการร้องขอจากหน่วยงานที่มีหน้าที่บังคับใช้กฎหมายหรือไม่ การจัดเตรียม บริหารจัดการ ตรวจสอบ และปรับปรุงเว็บไซต์ หรือ แอปพลิเคชัน แพลตฟอร์มของบริษัท และ/หรือ ช่องทางการให้บริการอื่นๆ (เช่น contact center) การดำเนินการด้านเทคโนโลยีสารสนเทศ การจัดการระบบสื่อสาร และการป้องกัน รับมือ ลดความเสี่ยงด้านเทคโนโลยีสารสนเทศและภัยคุกคามทางไซเบอร
ทั้งนี้ สำหรับวัตถุประสงค์ที่ระบุไว้ซึ่งบริษัทจำเป็นต้องเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลจากท่านสำหรับการเข้าทำหรือการปฏิบัติตามสัญญาที่ท่านได้ทำไว้กับบริษัท และ/หรือการปฏิบัติหน้าที่ตามกฎหมายของบริษัท หากท่านไม่ให้ข้อมูลส่วนบุคคลที่จำเป็นเหล่านั้นแก่บริษัทเมื่อมีการร้องขอ บริษัทอาจไม่สามารถพิจารณาอนุมัติหรือดำเนินการตามคำสั่งทำธุรกรรมใดๆ และ/หรือการให้บริการบางส่วนหรือทั้งหมดแก่ท่านได้ ตลอดจนการปฏิเสธดังกล่าวอาจส่งผลกระทบต่อการปฏิบัติหน้าที่ตามกฎหมายของบริษัท หรือความสัมพันธ์ระหว่างท่านและบริษัทได้

4. บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้ใครบ้าง

บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่ผู้อื่นภายใต้ความยินยอมของท่าน หรือภายใต้หลักเกณฑ์ที่กฎหมายอนุญาตให้เปิดเผยได้ โดยบุคคลหรือหน่วยงานที่เป็นผู้รับข้อมูลดังกล่าวจะเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลของท่านตามขอบเขตที่ท่านได้ให้ความยินยอมหรือขอบเขตที่เกี่ยวข้องในนโยบายฉบับนี้ ทั้งนี้ผู้รับข้อมูลส่วนบุคคลของท่านอาจอยู่ในประเทศไทยหรือต่างประเทศ โดยสำหรับการเปิดเผยข้อมูลส่วนบุคคลดังกล่าว บริษัทจะดำเนินการเฉพาะเท่าที่จำเป็น และต้องมีการดำเนินมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของท่านอย่างเหมาะสม

ในบางกรณี ท่านอาจตกอยู่ใต้บังคับนโยบายการคุ้มครองข้อมูลส่วนบุคคลของผู้รับข้อมูลส่วนบุคคลเหล่านั้นอีกด้วย ซึ่งท่านต้องดำเนินการศึกษานโยบายคุ้มครองข้อมูลส่วนบุคคลที่ผู้รับข้อมูลดังกล่าวจะแจ้งให้ท่านทราบแยกต่างหาก

ประเภทบุคคลภายนอกที่บริษัทมีความจำเป็นต้องส่งต่อเปิดเผยข้อมูลส่วนบุคคลให้ มีดังต่อไปนี้ 

ประเภทผู้รับข้อมูลส่วนบุคคลรายละเอียด
ผู้ให้บริการของบริษัท บริษัทอาจใช้บริษัทอื่น คู่ค้า ตัวแทนของบริษัท ผู้รับจ้างช่วงงานต่อ หรือผู้ให้บริการภายนอกเพื่อประกอบธุรกิจแทนบริษัท หรือเพื่อช่วยสนับสนุนการให้ผลิตภัณฑ์ และ/หรือ บริการของบริษัทแก่ท่าน ด้วยเหตุนี้ บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่ผู้ให้บริการของบริษัท ซึ่งรวมถึงแต่ไม่จำกัดเพียง (1) ผู้ให้บริการเครือข่ายสัญญาณโทรศัพท์และบริการนำส่งข้อความ (SMS) (2) ผู้ให้บริการด้านเทคโนโลยีสารสนเทศ การสนับสนุนด้านเทคโนโลยี และการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยี (3) ผู้ให้บริการแพลตฟอร์มคลาวด์ (4) ผู้ให้บริการคลังเก็บเอกสาร (5) ผู้ให้บริการสื่อสังคมออนไลน์ (6) โรงพิมพ์หรือผู้ให้บริการสิ่งพิมพ์ (7) ผู้ให้บริการจัดส่งเอกสารหรือพัสดุ (8) ผู้ให้บริการสำหรับการให้บริการอำนวยความสะดวก (Concierge Services) (9) ผู้ให้บริการ contact center (10) ผู้พัฒนาและบำรุงรักษาเทคโนโลยีโครงสร้างพื้นฐาน Blockchain (11) ผู้พัฒนาและให้บริการซอฟท์แวร์ (12) ผู้ให้บริการเพื่อการทำการตลาด (13) ผู้ให้บริการระบบฐานข้อมูลเพื่อการตรวจสอบคุณสมบัติของท่าน
ผู้ออกและเสนอขายโทเคนดิจิทัลในกรณีที่ท่านเป็นผู้ลงทุน บริษัทจำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่ผู้ออกและเสนอขายโทเคนดิจิทัล เพื่อประโยชน์ในการจัดหาและส่งมอบโทเคนดิจิทัล และผลตอบแทน หรือการยืนยันการใช้สิทธิประโยชน์ในโทเคนดิจิทัลระหว่างท่าน และผู้ออกและเสนอขายโทเคนดิจิทัลดังกล่าวให้ได้ตรงตามความประสงค์ของท่าน
พันธมิตรทางธุรกิจของบริษัท 

บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านไปยังบุคคลที่กระทำการในนามของท่าน หรือเกี่ยวข้องในการจัดหาผลิตภัณฑ์ และ/หรือบริการใดที่ท่านได้รับจากบริษัท ซึ่งรวมถึงแต่ไม่จำกัดเพียง ตัวแทนรับชำระเงิน ศูนย์ซื้อขายสินทรัพย์ดิจิทัล นายหน้าซื้อขายสินทรัพย์ดิจิทัล ผู้ค้าสินทรัพย์ดิจิทัล ผู้ให้บริการกระเป๋าสินทรัพย์ดิจิทัล ธนาคารตัวแทน ทรัสตี ตัวแทน ผู้ขาย พันธมิตรธุรกิจร่วม (co-brand partners) คู่สัญญา (market counterparties) ผู้ออกผลิตภัณฑ์ ที่บริษัททำการเปิดเผยข้อมูลส่วนบุคคลให้ในการจัดหาผลิตภัณฑ์ และ/หรือ บริการให้แก่ท่าน ผู้ให้บริการจัดหางาน หรือการจัดจ้างงานจากภายนอก(Outsource) กรณีพนักงานชั่วคราว

ทั้งนี้ กรณีเปิดเผยข้อมูลส่วนบุคคลของท่านให้พันธมิตรทางธุรกิจเพื่อวัตถุประสงค์ทางการตลาดของพันธมิตรทางธุรกิจ เช่น เพื่อการส่งเสริมการขาย การประชาสัมพันธ์ หรือการเสนอผลิตภัณฑ์ และ/หรือ บริการจากพันธมิตรทางธุรกิจให้แก่ท่าน บริษัทจะแจ้งรายชื่อพันธมิตรทางธุรกิจให้ท่านทราบเพื่อประกอบการตัดสินใจให้ความยินยอม โดยการนี้ พันธมิตรทางธุรกิจสามารถยึดถือตามความยินยอมที่บริษัทได้มา 

บุคคลตามที่กฎหมายกำหนดในบางกรณี บริษัทอาจมีความจำเป็นในการเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อการปฏิบัติตามคำสั่งของผู้มีอำนาจหรือมีสิทธิตามกฎหมาย และ/หรือ การปฏิบัติตามกฎหมาย ซึ่งผู้รับข้อมูลส่วนบุคคลของท่านรวมถึงหน่วยงานที่มีหน้าที่บังคับใช้กฎหมาย หน่วยงานกำกับดูแล หน่วยงานราชการ สมาคม หน่วยงาน หรือบุคคลอื่นใดตามความจำเป็นในการปฏิบัติตามภาระหน้าที่ตามกฎหมาย หรือภาระหน้าที่ตามข้อบังคับ หรือเพื่อคุ้มครองสิทธิของบริษัท สิทธิของบุคคลภายนอก ซึ่งอาจรวมถึงการดำเนินกระบวนการทางกฎหมายใดๆ ที่เกี่ยวข้อง
ที่ปรึกษา / ผู้เชี่ยวชาญเพื่อประโยชน์ในการดำเนินธุรกิจของบริษัท บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านไปยังผู้สอบบัญชี ผู้ตรวจสอบภายนอก ที่ปรึกษาด้านกฎหมาย ที่ปรึกษาด้านภาษี บริษัทจัดอันดับความน่าเชื่อถือ และ/หรือที่ปรึกษาหรือผู้เชี่ยวชาญอื่นๆ ด้วย แล้วแต่กรณี
บริษัทอื่นในกลุ่มธุรกิจทางการเงินในฐานะที่บริษัทเป็นบริษัทในกลุ่มธุรกิจทางการเงินธนาคารกสิกรไทย บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่บริษัทอื่นในกลุ่มธุรกิจทางการเงินเพื่อวัตถุประสงค์ที่กำหนดหรือยึดถือตามความยินยอมของท่านภายใต้นโยบายฉบับนี้ โดยการนี้ บริษัทอื่นในกลุ่มธุรกิจทางการเงินสามารถยึดถือตามความยินยอมที่บริษัทได้มา
ผู้สนใจจะเข้ารับโอนสิทธิ และ/หรือ ผู้รับโอนสิทธิในธุรกรรมหรือการควบรวมกิจการต่างๆ ของบริษัทในกรณีที่บริษัทมีการปรับปรุงโครงสร้างองค์กร ปรับโครงสร้างหนี้ การควบรวมกิจการ การได้มาซึ่งกิจการ การโอนสิทธิ การเลิกกิจการ หรือเหตุการณ์อื่นใดในลักษณะเดียวกันนั้น บริษัทอาจมีความจำเป็นในการเปิดเผยข้อมูลส่วนบุคคลของท่านไปยัง คู่ค้า ผู้สนใจ บริษัทบริหารสินทรัพย์ และ/หรือผู้รับโอนสิทธิดังกล่าว
บุคคลที่สามอื่นใดบริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านไปยังบุคคลที่สามอื่นใด เพื่อให้เป็นไปตามวัตถุประสงค์ที่ระบุในนโยบายฉบับนี้ ผู้รับข้อมูลส่วนบุคคลอื่นๆ อาจรวมถึงแต่ไม่จำกัดเพียงบุคคลที่ท่านมีสัญญาหรือความสัมพันธ์ทางธุรกรรมร่วม บุคคลทั่วไปตามแหล่งสาธารณะ (เช่น เว็ปไซต์ของบริษัท สื่อสังคมออนไลน์ของบริษัท) เป็นต้น



 5. บริษัทส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศหรือไม่

บริษัทอาจมีความจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังบริษัทอื่นในกลุ่มธุรกิจทางการเงินที่อยู่ต่างประเทศ หรือ ไปยังผู้รับข้อมูลอื่นซึ่งเป็นส่วนหนึ่งของการดำเนินธุรกิจตามปกติของบริษัท เช่น การส่งหรือโอนข้อมูลส่วนบุคคลไปเก็บไว้บนแพลตฟอร์มคลาวด์หรือเซิร์ฟเวอร์ที่ตั้งอยู่ในต่างประเทศ หน่วยงานภาครัฐในต่างประเทศ และ/หรือ บุคคลที่เกี่ยวข้องกับการทำธุรกรรมของท่านในต่างประเทศ เป็นต้น

กรณีที่ประเทศปลายทางมีมาตรฐานไม่เพียงพอ บริษัทจะดูแลให้มั่นใจว่าการส่งหรือโอนข้อมูลส่วนบุคคลเป็นไปตามที่กฎหมายกำหนด และจะดำเนินการให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เห็นว่าจำเป็นและเหมาะสมสอดคล้องกับมาตรฐานการรักษาความลับ เช่น มีข้อตกลงกับผู้รับข้อมูลในประเทศดังกล่าวเพื่อยืนยันว่าข้อมูลส่วนบุคคลของท่านจะได้รับการคุ้มครองภายใต้มาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เทียบเท่ากับประเทศไทย หรือในกรณีที่ผู้รับข้อมูลเป็นบริษัทอื่นในกลุ่มธุรกิจทางการเงิน บริษัทอาจเลือกใช้วิธีการดำเนินการให้มีนโยบายการคุ้มครองข้อมูลส่วนบุคคลของกลุ่มธุรกิจทางการเงิน (Binding Corporate Rules) ที่ได้รับการตรวจสอบและรับรองจากผู้มีอำนาจตามกฎหมายที่เกี่ยวข้องและจะดำเนินการให้การส่งหรือโอนข้อมูลส่วนบุคคลไปยังบริษัทอื่นในกลุ่มธุรกิจทางการเงิน ที่อยู่ต่างประเทศเป็นไปตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลดังกล่าวก็ได้ 

6. การใช้งานคุกกี้

บริษัทอาจเก็บรวบรวมและใช้งานคุกกี้ และ/หรือ เทคโนโลยีอื่นใดที่มีลักษณะใกล้เคียงกันเมื่อท่านมีการใช้งานเว็บไซต์ และ/หรือ แอปพลิเคชัน ของบริษัท รวมถึงการทำธุรกรรม การใช้ผลิตภัณฑ์ และ/หรือ บริการของบริษัทผ่านช่องทางดิจิทัลและเครือข่ายอินเทอร์เน็ต การเก็บรวบรวมคุกกี้ และ/หรือ เทคโนโลยีอื่นใดที่มีลักษณะใกล้เคียงกัน จะช่วยให้บริษัทจดจำการใช้งานและความชื่นชอบของท่าน เพื่อให้ท่านได้รับได้รับประสบการณ์ที่ดีจากการใช้งานเว็บไซต์ และ/หรือ แอปพลิเคชัน ของบริษัท ท่านสามารถศึกษารายละเอียดเพิ่มเติมได้จาก “นโยบายการใช้คุกกี้” ของบริษัท [https://www.kubix.co/policies/cookie-policy/] 

7. บริษัทจัดเก็บข้อมูลส่วนบุคคลของท่านไว้นานเท่าใด 

บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านในระหว่างที่ท่านเป็นลูกค้า หรือมีความสัมพันธ์อยู่กับบริษัท หรือตามระยะเวลาที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวข้องในนโยบายฉบับนี้ และเมื่อท่านสิ้นสุดความสัมพันธ์กับบริษัท บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ต่อไปภายหลังจากนั้นตามระยะเวลาที่จำเป็นตามอายุความ หรือระยะเวลาที่กฎหมายกำหนดหรืออนุญาตไว้ เช่น จัดเก็บไว้ตามกฎหมายป้องกันและปราบปรามการฟอกเงิน กฎหมายหลักทรัพย์และตลาดหลักทรัพย์ กฎหมายการบัญชี กฎหมายภาษีอากร จัดเก็บไว้เพื่อวัตถุประสงค์ในการพิสูจน์ตรวจสอบกรณีอาจเกิดข้อพิพาทภายในอายุความตามที่กฎหมายกำหนดเป็นระยะเวลาไม่เกิน 10 ปี เป็นต้น

ทั้งนี้ บริษัทจะมีการดำเนินการในขั้นตอนที่เหมาะสม เพื่อทำการลบหรือทำลายข้อมูลส่วนบุคคล หรือทำให้เป็นข้อมูลที่ไม่สามารถระบุถึงตัวตนของท่านได้เมื่อหมดความจำเป็นหรือสิ้นสุดระยะเวลาดังกล่าว 

8. บริษัทคุ้มครองข้อมูลส่วนบุคคลของท่านอย่างไร

บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เป็นอย่างดีตามมาตรการเชิงเทคนิค (Technical Safeguard) มาตรการเชิงบริหารจัดการ (Administrative Safeguard) และมาตรการป้องกันทางกายภาพ (Physical Safeguard) เพื่อธำรงไว้ซึ่งความลับ ความถูกต้องครบถ้วน สภาพความพร้อมใช้งานของข้อมูลส่วนบุคคล เพื่อป้องกันการสูญหาย เข้าถึง เก็บรวบรวม เปลี่ยนแปลง แก้ไข ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจหรือโดยมิชอบ ทั้งนี้เป็นไปตามที่กฎหมายที่ใช้บังคับกำหนด

บริษัทได้จัดให้มีมาตรการที่เหมาะสมเพื่อป้องกันการละเมิดข้อมูลส่วนบุคคล โดยบริษัทได้กำหนดนโยบาย ระเบียบ และหลักเกณฑ์ในการคุ้มครองข้อมูลส่วนบุคคล และปรับปรุงนโยบาย ระเบียบ และหลักเกณฑ์ในการคุ้มครองข้อมูลส่วนบุคคลดังกล่าวเป็นระยะๆ ตามความจำเป็นและเหมาะสม เช่น มาตรการควบคุมการเข้าถึงข้อมูลส่วนบุคคลและการใช้งานอุปกรณ์สำหรับการจัดเก็บและประมวลผลข้อมูลส่วนบุคคลที่ปลอดภัยและเหมาะสม การจำกัดการเข้าถึงข้อมูลส่วนบุคคล การกำหนดสิทธิการเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้งาน สิทธิในการอนุญาตให้พนักงานที่ได้รับมอบหมายให้เข้าถึงข้อมูล และหน้าที่ความรับผิดชอบของผู้ใช้งาน เพื่อป้องกันการเข้าถึงข้อมูลส่วนบุคคล การเปิดเผย การล่วงรู้ หรือการลักลอบทำสำเนาข้อมูลส่วนบุคคล หรือการลักขโมยอุปกรณ์จัดเก็บหรือประมวลผลข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต มากไปกว่านั้น บริษัทยังมีมาตรการสำหรับการตรวจสอบย้อนหลังเกี่ยวกับการเข้าถึง เปลี่ยนแปลง ลบ หรือถ่ายโอนข้อมูลส่วนบุคคลให้สอดคล้องเหมาะสมกับวิธีการและเครื่องมือที่ใช้ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

นอกจากนี้ ผู้บริหาร พนักงาน ลูกจ้าง ผู้รับจ้าง ตัวแทน ที่ปรึกษา และผู้รับข้อมูลจากบริษัทมีหน้าที่ต้องรักษาความลับข้อมูลส่วนบุคคลตามมาตรการรักษาความลับที่บริษัทกำหนดขึ้น 

9. สิทธิของท่านเกี่ยวกับข้อมูลส่วนบุคคลมีอะไรบ้าง

สิทธิของท่านในข้อนี้เป็นสิทธิตามกฎหมายที่ท่านควรทราบ โดยท่านสามารถขอใช้สิทธิต่าง ๆ ได้ภายใต้ข้อกำหนดของกฎหมาย และนโยบายที่กำหนดไว้ในขณะนี้หรือที่จะมีการแก้ไขเพิ่มเติมในอนาคต ตลอดจนหลักเกณฑ์ตามที่บริษัทกำหนดขึ้น และในกรณีที่ท่านถูกจำกัดความสามารถในการทำนิติกรรมตามกฎหมาย ท่านสามารถขอใช้สิทธิโดยให้บิดาและมารดา ผู้ใช้อำนาจปกครอง หรือมีผู้อำนาจกระทำการแทนเป็นผู้แจ้งความประสงค์ 

9.1 สิทธิขอถอนความยินยอม: หากท่านได้ให้ความยินยอมให้บริษัทเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลของท่าน (ไม่ว่าจะเป็นความยินยอมที่ท่านให้ไว้ก่อนวันที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลใช้บังคับหรือหลังจากนั้น) ท่านมีสิทธิที่จะถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับบริษัท เว้นแต่มีข้อจำกัดสิทธินั้นโดยกฎหมายหรือมีสัญญาที่ให้ประโยชน์แก่ท่านอยู่ โดยการถอนความยินยอมของท่านจะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลของท่านที่ได้กระทำขึ้นก่อนการถอนความยินยอม

ทั้งนี้ การถอนความยินยอมของท่านในส่วนที่เกี่ยวข้องและจำเป็นกับการขอรับบริการ อาจส่งผลให้บริษัทไม่สามารถปฏิบัติตามสัญญาหรือให้บริการกับท่านได้ หรืออาจส่งผลให้ธุรกรรมหรือกิจกรรมอื่นใดที่เกี่ยวข้องถูกระงับ หรือหยุดลงชั่วคราว หรืออาจส่งผลกระทบต่อท่านในการรับทราบเกี่ยวกับผลิตภัณฑ์ และ/หรือ บริการต่าง ๆ เช่น ท่านจะไม่ได้รับข้อเสนอผลิตภัณฑ์ และ/หรือ บริการ สิทธิประโยชน์ โปรโมชั่นหรือข้อเสนอใหม่ๆ ไม่ได้รับผลิตภัณฑ์ และ/หรือ บริการที่ถูกใจมากยิ่งขึ้นและสอดคล้องหรือตรงตามความต้องการของท่าน หรือไม่ได้รับข้อมูลข่าวสาร คำแนะนำอันเป็นประโยชน์แก่ท่าน เป็นต้น เพื่อประโยชน์ของท่าน จึงควรศึกษาและสอบถามถึงผลกระทบก่อนถอนความยินยอม 

9.2 สิทธิขอเข้าถึงข้อมูล: ท่านมีสิทธิขอเข้าถึงข้อมูลส่วนบุคคลของท่านที่อยู่ในความรับผิดชอบของบริษัท และขอให้บริษัททำสำเนาข้อมูลดังกล่าวให้แก่ท่าน รวมถึงขอให้บริษัทเปิดเผยว่าบริษัทได้ข้อมูลส่วนบุคคลของท่านมาได้อย่างไร 

9.3 สิทธิขอถ่ายโอนข้อมูล: ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลของท่านในกรณีที่บริษัทได้จัดทำข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบให้สามารถอ่านหรือใช้งานได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ และสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้งมีสิทธิขอให้บริษัทส่งหรือโอนข้อมูลส่วนบุคคลของท่านในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ และมีสิทธิขอรับข้อมูลส่วนบุคคลที่บริษัทส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่ไม่สามารถดำเนินการได้เพราะเหตุทางเทคนิค

9.4 สิทธิขอคัดค้าน: ท่านมีสิทธิขอคัดค้านการเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลของท่านในเวลาใดก็ได้ หากการเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลของท่านที่ทำขึ้นเพื่อการดำเนินงานที่จำเป็นภายใต้ประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือของบุคคลหรือนิติบุคคลอื่น หรือเพื่อดำเนินการตามภารกิจเพื่อสาธารณประโยชน์ หากท่านยื่นคัดค้าน บริษัทจะยังคงดำเนินการเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลของท่านต่อไปเฉพาะที่บริษัทสามารถแสดงเหตุผลตามกฎหมายได้ว่ามีความสำคัญยิ่งกว่าสิทธิขั้นพื้นฐานของท่าน หรือเป็นไปเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย ตามแต่ละกรณี

นอกจากนี้ ท่านยังมีสิทธิขอคัดค้านการเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลของท่านที่ทำขึ้นเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรงหรือเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติได้อีกด้วย

9.5 สิทธิขอให้ลบหรือทำลายข้อมูล: ท่านมีสิทธิขอลบหรือทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวท่านได้ หากท่านเชื่อว่าข้อมูลส่วนบุคคลของท่านถูกเก็บรวบรวม ใช้ และ/หรือ เปิดเผยโดยไม่ชอบด้วยกฎหมายที่เกี่ยวข้อง หรือเห็นว่าบริษัทหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่เกี่ยวข้องในนโยบายฉบับนี้ หรือเมื่อท่านได้ใช้สิทธิขอถอนความยินยอมหรือใช้สิทธิขอคัดค้านตามที่แจ้งไว้ข้างต้นแล้ว 

9.6 สิทธิขอให้ระงับการใช้ข้อมูล: ท่านมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลชั่วคราวในกรณีที่บริษัทอยู่ระหว่างตรวจสอบตามคำร้องขอใช้สิทธิขอแก้ไขข้อมูลส่วนบุคคลหรือขอคัดค้านของท่าน หรือกรณีอื่นใดที่บริษัทหมดความจำเป็นในการเก็บรักษาข้อมูลส่วนบุคคลไว้ หรือเป็นกรณีที่เป็นข้อมูลส่วนบุคคลที่ต้องลบหรือทำลายเนื่องจากถูกเก็บรวบรวม ใช้ และ/หรือ เปิดเผยโดยไม่ชอบด้วยกฎหมายที่เกี่ยวข้อง แต่ท่านขอให้บริษัทระงับการใช้แทน

9.7 สิทธิขอให้แก้ไขข้อมูล: ท่านมีสิทธิขอแก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด

9.8 สิทธิร้องเรียน: ท่านมีสิทธิร้องเรียนต่อผู้มีอำนาจตามกฎหมายที่เกี่ยวข้อง หากท่านเชื่อว่าการเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลของท่านเป็นการกระทำในลักษณะที่ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายที่เกี่ยวข้อง

การใช้สิทธิของท่านดังกล่าวข้างต้นอาจถูกจำกัดภายใต้กฎหมายที่เกี่ยวข้อง และมีบางกรณีที่มีเหตุจำเป็นที่บริษัทอาจปฏิเสธหรือไม่สามารถดำเนินการตามคำขอใช้สิทธิข้างต้นของท่านได้ เช่น ต้องปฏิบัติตามกฎหมายหรือคำสั่งศาล เพื่อประโยชน์สาธารณะ การใช้สิทธิอาจละเมิดสิทธิหรือเสรีภาพของบุคคลอื่น เป็นต้น หากบริษัทปฏิเสธคำขอข้างต้น บริษัทจะแจ้งเหตุผลของการปฏิเสธให้ท่านทราบด้วย 

ทั้งนี้ ท่านสามารถดำเนินการขอใช้สิทธิต่าง ๆ ได้ผ่านช่องทางแพลตฟอร์มของบริษัท หรือทางอีเมลที่บริษัทจะแจ้งให้ท่านทราบ และบริษัทจะดำเนินการพิจารณาและตอบรับคำขอของท่านภายในกรอบระยะเวลาที่กฎหมายที่เกี่ยวข้องกำหนด ไม่เกิน 30 วันนับแต่วันที่ได้รับการแจ้งขอใช้สิทธิ ยกเว้นกรณีการขอถอนความยินยอม บริษัทจะดำเนินการตามการขอใช้สิทธิของท่านโดยเร็วที่สุดทางเทคนิคที่สามารถดำเนินการได้

10. บริษัทจะแก้ไขเพิ่มเติมหรือปรับปรุงนโยบายการคุ้มครองข้อมูลส่วนบุคคลหรือไม่

บริษัทอาจพิจารณาทบทวนเพื่อแก้ไขเพิ่มเติม ปรับปรุง หรือเปลี่ยนแปลงนโยบายฉบับนี้เป็นครั้งคราวตามความเหมาะสมและเท่าที่กฎหมายอนุญาต ทั้งนี้ ในกรณีที่มีการแก้ไขเพิ่มเติม ปรับปรุง หรือเปลี่ยนแปลงนโยบายฉบับนี้ บริษัทจะดำเนินการประกาศนโยบายฉบับปัจจุบันให้ท่านทราบบนเว็บไซต์ของบริษัท [https://www.kubix.co/policies/privacy-policy/

11. ท่านจะติดต่อบริษัท และเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลได้อย่างไร

หากท่านมีข้อเสนอแนะ หรือต้องการสอบถามข้อมูลเกี่ยวกับรายละเอียดการเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลของท่าน รวมถึงการขอใช้สิทธิตามนโยบายฉบับนี้ ท่านสามารถติดต่อบริษัท และ/หรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ผ่านช่องทางดังนี้

  • Contact Center : โทร 02-844-8488
  • ผ่านช่องทางอีเมล : contact.us@kubix.co
  • เว็บไซต์ www.Kubix.co
  • สถานที่ติดต่อ : บริษัท คิวบิกซ์ ดิจิทัล แอสเสท จำกัด 46/6 ถนนป๊อบปูล่า ตำบลบ้านใหม่ อำเภอปากเกร็ด จังหวัดนนทบุรี 11120

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล อีเมล KubixDPO@Kubix.co

สถานที่ติดต่อ : บริษัท คิวบิกซ์ ดิจิทัล แอสเสท จำกัด 

46/6 ถนนป๊อบปูล่า ตำบลบ้านใหม่ อำเภอปากเกร็ด จังหวัดนนทบุรี 11120

scroll top iconBack to top