นโยบายความเป็นส่วนตัว

บริษัท พระอินทร์ ฟินเทค จํากัด (ซึ่งหมายความถึง บริษัท พระอินทร์ ฟินเทค จำกัด รวมถึงผลิตภัณฑ์ที่ให้บริษัทให้บริการ อาทิเช่น โมเดิร์นเพย์ และชิวเพย์ รวมถึงผลิตภัณฑ์ที่จะให้บริการในอนาคต) (ซึ่งต่อไปจะเรียกว่า “บริษัทฯ”) จัดทำนโยบายการคุ้มครองข้อมูลส่วนบุคคลเพื่อแจ้งให้คุณ, ผู้ใช้บริการ, ร้านค้าที่ใช้บริการของบริษัทฯ (ซึ่งต่อไปจะเรียกว่า “ผู้ใช้บริการ”) ทราบถึงขอบเขตวิธีการที่บริษัทฯใช้รวบรวม จัดเก็บ ตลอดจนเข้าถึงและจัดการข้อมูลที่ผู้ใช้บริการให้กับทางบริษัทฯ เพื่อให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (ซึ่งต่อไปจะเรียกว่า “พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล”) เมื่อผู้ใช้บริการได้เปิดใช้การบริการกับทางบริษัทฯ จะถือว่าผู้ใช้บริการได้ทำความเข้าใจ ตกลง และยอมรับ ตลอดจนยินยอมปฏิบัติตามนโยบายเปิดเผยความเป็นส่วนตัวของบริษัทฯ และยินยอมให้มีการรวบรวมข้อมูลส่วนบุคคล โดยท่านสามารถศึกษานโยบายความเป็นส่วนตัว (Privacy Policy) ได้ที่เว็บไซต์ของบริษัท https://www.chillpay.co

ทั้งนี้บริษัทฯอาจมีการเปลี่ยนแปลงหรือแก้ไขนโยบายความเป็นส่วนตัวในอนาคต จึงขอแนะนำให้ผู้ใช้บริการตรวจสอบข้อมูลข่าวสาร และนโยบายความเป็นส่วนตัวอย่างสม่ำเสมอ อนึ่ง ข้อมูลส่วนบุคคลของผู้ใช้บริการจะไม่ถูกเก็บรวบรวม เปิดเผย ทำให้แพร่หลาย หรือใช้เพื่อวัตถุประสงค์อื่นใด นอกเหนือจากวัตถุประสงค์ที่ได้แจ้งให้ผู้ใช้บริการทราบแล้ว เว้นแต่ได้รับความยินยอมจากผู้ใช้บริการ หรือมีกฎหมายบัญญัติเป็นการอื่น

ประเภทของข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม

เพื่อให้สอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล บริษัทฯมีความจำเป็นต้องขอความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผย ข้อมูลส่วนบุคคลของท่านแก่บริษัท และ/หรือบุคคลที่ได้รับมอบหมายให้เป็นผู้ประมวลผลข้อมูลส่วนบุคคลจากบริษัท และ/หรือหน่วยงานของรัฐ และ/หรือเอกชนเพื่อปฏิบัติให้เป็นไปตามกฎหมาย ทั้งนี้บริษัทฯจะเก็บข้อมูลต่างๆของผู้ใช้บริการ (ซึ่งรวมเรียกว่า “ข้อมูลส่วนบุคคล”) ดังนี้

1. ข้อมูลบนบัตรประชาชนหรือหนังสือเดินทางหรือหลักฐานอื่นที่ออกโดยราชการ เช่น ชื่อ นามสกุล คำนำหน้าชื่อ หมายเลขบัตรประชาชน หมายเลขหนังสือเดินทาง ฯลฯ
2. ลักษณะเฉพาะของบุคคล เช่น สถานภาพ ข้อมูลชีวภาพ (Biometrics)
3. ที่อยู่ที่จดทะเบียนไว้ในทะเบียนบ้านและที่อยู่ปัจจุบัน รวมถึงพิกัดตำแหน่งของผู้ใช้งานในปัจจุบัน
4. ข้อมูลเกี่ยวกับการศึกษาหรือการทำงาน
5. ข้อมูลที่จำเป็นในการติดต่อผู้ใช้บริการ เช่น ที่อยู่ที่สามารถติดต่อได้ หมายเลขโทรศัพท์เคลื่อนที่ และอีเมล ฯลฯ
6. ข้อมูลเกี่ยวกับสถานะทางการเงิน เช่น บันทึกรายการธุรกรรมที่ทำผ่านระบบโมเดิร์นเพย์และชิวเพย์ หรือบริการอื่นๆของบริษัทฯ ข้อมูลบัตรเครดิต ข้อมูลบัญชีธนาคาร ข้อมูลบัญชีเงินฝาก ข้อมูลกระเป๋าเงินอิเล็กทรอนิกส์ (e-Wallet) และข้อมูลอื่นๆของธนาคารหรือสถาบันทางการเงินที่ผู้ใช้บริการมีอยู่ ฯลฯ
7. ข้อมูลสินค้าหรือบริการที่ผู้ใช้บริการทำธุรกรรมกับทางบริษัทฯ
8. ตัวอย่างลายเซ็นของผู้ใช้บริการ
9. ข้อมูลเกี่ยวกับอุปกรณ์ที่ใช้บริการของทางบริษัทฯ เช่น เครื่องคอมพิวเตอร์ โทรศัพท์มือถือ เครื่อง POS (Point of Sale) รวมถึงหมายเลขประจำเครื่อง (Unique Device Identifier) และหมายเลขที่ใช้สำหรับระบุตัวตนของอุปกรณ์ที่เชื่อมต่ออยู่บนเครือข่าย (IP address) ข้อมูลเกี่ยวกับระบบปฏิบัติการของอุปกรณ์ ผู้ให้บริการเครือข่ายโทรศัพท์เคลื่อนที่ ตำแหน่งที่อยู่ คุกกี้ (cookie)
10. ข้อมูลอื่นใดที่ระบุไว้ในข้อตกลงการให้บริการกับบริษัทฯ หรือข้อมูลที่จำเป็นต้องใช้ในการตรวจสอบและปฏิบัติงาน

ทั้งนี้ เพื่อความจำเป็นในการขอข้อมูลเพิ่มเติมนอกเหนือจากบริการพื้นฐานของบริษัท หรือกรณีเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลที่มีความละเอียดอ่อน (Sensitive Personal Data) นอกเหนือจากที่ระบุข้างต้น บริษัทจะดำเนินการตามขั้นตอนพื้นฐานต่างๆ ภายใต้กฎหมายกำหนดเท่านั้น โดยบริษัทจะแจ้งวัตถุประสงค์และประเภทของข้อมูลส่วนบุคคลที่ต้องการเก็บรวบรวม ใช้ หรือเปิดเผย ก่อนหรือขณะที่จะมีการดำเนินการดังกล่าว

วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล

บริษัทจะดำเนินการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการ ภายใต้ฐานตามกฎหมายและดำเนินการตามวัตถุประสงค์ดังต่อไปนี้

1. เพื่อใช้ในการดำเนินการตามคำขอของผู้ใช้บริการก่อนเข้าทำสัญญา รวมถึงความจำเป็นต่อการปฏิบัติตามสัญญาซึ่งผู้ใช้บริการเป็นคู่สัญญา เช่น
   • การพิจารณาคำขอลงทะเบียนเพื่อใช้บริการผลิตภัณฑ์ที่บริษัทฯให้บริการ อาทิเช่น โมเดิร์นเพย์ และชิวเพย์ รวมถึงผลิตภัณฑ์ที่จะให้บริการในอนาคต
   • การให้บริการช่วยเหลือ ติดต่อสอบถามข้อมูล ตอบรับคำร้องขอ รับข้อมูลข่าวสาร หรือการติดต่อสอบถามเกี่ยวกับบริการ
   • การพัฒนา ปรับปรุงคุณภาพการให้บริการ เพิ่มประสิทธิภาพการให้บริการ และการอำนวยความสะดวกแก่ผู้ใช้บริการ
   • การประมวลผลข้อมูลเพื่อให้บริการ หรือการอื่นใดที่จำเป็นในการให้บริการที่ดีที่สุดจากบริษัทฯ
2. เพื่อการปฏิบัติหน้าที่ตามกฎหมาย ระเบียบ หลักปฏิบัติ หรือแนวทางปฏิบัติใดๆ ที่ออกโดยหน่วยงานตามกฎหมายหรือที่มีอำนาจกำกับดูแล เช่น ธนาคารแห่งประเทศไทย พระราชบัญญัติป้องกันและปราบปรามการฟอกเงิน เป็นต้น โดยบริษัทฯอาจนำส่งข้อมูลส่วนบุคคลของท่านให้แก่ผู้ตรวจสอบภายใน/ภายนอก หน่วยงานราชการ หรือบุคคลนิติบุคคลอื่นๆที่เกี่ยวข้อง ตามนโยบายการดำเนินการตรวจสอบตัวตนเพื่อหาข้อเท็จจริง (KYC/CDD) ภายใต้พระราชบัญญัติป้องกันและปราบปรามการฟอกเงิน
3. เพื่อวัตถุประสงค์ในการรับข่าวสารหรือข้อมูล หรือเพื่อวัตถุประสงค์ทางการตลาดและการส่งเสริมการขาย หรือข้อเสนอเกี่ยวกับสิทธิประโยชน์ สินค้า และบริการใดๆ หรือเพื่อการเก็บและใช้ข้อมูลเพื่อการสถิติหรือศึกษาวิจัย วิเคราะห์ ประเมินผลข้อมูล หรือเพื่อจัดการความต้องการทางธุรกิจของบริษัทฯ คู่ค้าของบริษัทฯ หรือบริษัทในเครือ ตลอดจนวัตถุประสงค์อื่นใดที่บริษัทฯเห็นว่าอาจเป็นประโยชน์แก่ผู้ใช้บริการ ผู้ใช้บริการตกลงยินยอมให้บริษัทฯทำการตรวจสอบ และ/หรือแลกเปลี่ยนข้อมูล และ/หรือเปิดเผยข้อมูลแก่บุคคลใดๆ และ/หรือนิติบุคคลอื่นใด ซึ่งรวมถึงกลุ่มบริษัทในเครือ และ/หรือบุคคลอื่นที่มีสัญญาการคุ้มครองข้อมูลผูกกับบริษัทฯ โดยผู้ใช้บริการจะไม่เรียกร้องค่าตอบแทนใดๆ จากบริษัทฯ
4. เพื่อการป้องกันอาชญากรรมและการฉ้อโกง รวมถึงการรักษาความปลอดภัยของระบบและเครือข่ายเพื่อให้เป็นไปตามมาตรฐานสากล

ทั้งนี้ หากมีการดำเนินการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลภายใต้วัตถุประสงค์อื่นนอกเหนือจากนี้ บริษัทฯจะแจ้งให้ผู้ใช้บริการทราบในภายหลัง

วิธีการรวบรวมข้อมูล

บริษัทฯจะเก็บข้อมูลส่วนบุคคลต่างๆ ระหว่างการดำเนินการสมัครเพื่อขอใช้บริการ หรือเก็บระหว่างการใช้บริการกับทางบริษัทฯ

ระยะเวลาในการเก็บข้อมูล

บริษัทฯจะเก็บข้อมูลตลอดระยะเวลาที่มีการใช้บริการ หรือจนกระทั่งมีการยกเลิกบริการ ทั้งนี้อาจเก็บรวบรวมไว้ต่อไปภายหลังจากนั้นหากมีกฎหมายกำหนดไว้ เช่น ตามกฎหมายว่าด้วยการป้องกันและปราบปรามการฟอกเงิน หรือเพื่อวัตถุประสงค์ในการพิสูจน์ตรวจสอบกรณีอาจเกิดข้อพิพาทภายในอายุความตามที่กฎหมายกำหนดเป็นระยะเวลาไม่เกิน 10 ปี

การเปิดเผยข้อมูล

• ปฏิบัติตามบทบัญญัติแห่งกฎหมายหรือคำสั่งศาล หรือเมื่อบริษัทได้รับแจ้งให้ตรวจสอบธุรกรรมที่เข้าข่ายทุจริตจากผู้เกี่ยวข้องในการให้บริการหรือลูกค้า
• การเปิดเผยให้แก่พนักงาน ลูกจ้าง กรรมการ ที่ปรึกษา ที่เกี่ยวข้องกับการให้บริการ
• บริษัทฯได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล หรือเจ้าของข้อมูลส่วนบุคคลร้องขอให้เปิดเผย
• การเปิดเผยให้แก่ผู้สอบบัญชี ผู้ตรวจสอบภายนอกของบริษัท หน่วยงานราชการ ผู้รับโอนสิทธิเรียกร้อง และบุคคลหรือนิติบุคคลอื่นใด ที่บริษัทจำเป็นต้องส่งข้อมูลส่วนบุคคลให้เพื่อความจำเป็นในการปฏิบัติตามกฎหมาย
• การเปิดเผยให้แก่นิติบุคคลที่มีอำนาจควบคุมบริษัทฯ หรืออยู่ภายใต้การควบคุมของบริษัทฯ รวมถึงบริษัทที่อยู่ภายใต้การควบคุมเดียวกันกับบริษัทฯ หรือบุคคลอื่นใดที่บริษัทฯเป็นคู่สัญญาหรือมีนิติสัมพันธ์กับบริษัทฯ รวมถึงผู้ให้บริการอื่นๆ ที่มีอำนาจดำเนินการใดๆ กับข้อมูลส่วนบุคคลของผู้ใช้บริการทั้งภายในและภายนอกประเทศ เช่น ผู้ให้บริการภายนอก สถาบันทางการเงิน หรือคู่ค้าอื่นใดของบริษัทฯ
• ผู้รับโอนธุรกิจ/กิจการ ในกรณีที่บริษัทฯมีการควบรวม โอน ขาย ทรัพย์สิน และ/หรือกิจการทั้งหมด หรือแต่บางส่วน

การใช้สิทธิลบ หรือแก้ไขข้อมูลส่วนบุคคลของผู้ใช้บริการ

เพื่อให้เป็นไปตามข้อบังคับที่กฎหมายกำหนดไว้ เช่น พระราชบัญญัติป้องกันและปราบปรามการฟอกเงิน หรือนโยบายของธนาคารแห่งประเทศไทย หากผู้ใช้บริการมีความประสงค์ให้ลบหรือแก้ไขข้อมูลส่วนบุคคลของผู้ใช้บริการเอง แล้วเหตุแห่งการกระทำดังกล่าวขัดแย้งกับข้อบังคับที่กฎหมายอื่นใดกำหนดไว้ บริษัทฯจะไม่สามารถดำเนินการลบข้อมูลดังกล่าวได้ เนื่องจากตามกฎหมายต่างๆ ที่เกี่ยวข้องนั้น บังคับให้บริษัทในฐานะผู้รับข้อมูลหรือผู้ประมวลผลข้อมูล ต้องเก็บข้อมูลส่วนบุคคลเป็นระยะเวลา 10 ปี

การรักษาความปลอดภัยของข้อมูล

บริษัทฯรับทราบและตระหนักถึงความสำคัญของข้อมูลส่วนบุคคลของผู้ใช้บริการ บริษัทฯจึงได้ปรับปรุงและพัฒนาระบบรักษาความปลอดภัยข้อมูลส่วนบุคคลของท่านให้สอดคล้องกับความปลอดภัยตามหลักมาตรฐานสากลตลอดเวลา บริษัทฯจะดำเนินการอย่างเต็มความสามารถเพื่อปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลนี้ และเน้นย้ำให้เจ้าหน้าที่ รวมถึงผู้ประมวลผลข้อมูลส่วนบุคคลของบริษัทฯที่มีสิทธิเข้าถึงข้อมูลส่วนบุคคล หรือมีหน้าที่ตามกฎหมาย รักษาซึ่งความปลอดภัยของข้อมูลส่วนบุคคลของผู้ใช้บริการ

อย่างไรก็ตาม ในกรณีที่ข้อมูลส่วนบุคคลของผู้ใช้บริการถูกจารกรรมด้วยวิธีใดๆ เช่น การจารกรรมทางคอมพิวเตอร์ ไม่ว่าด้วยวิธีการเจาะระบบ (Hacking) ขโมย สำเนา หรือทำลายฐานข้อมูล ทำลายรหัสลับส่วนตัว หรือการจารกรรมทางเอกสาร หรือวิธีการอื่นใดซึ่งมิใช่ความผิดของบริษัทฯ หรือการสูญหายทางข้อมูลอันเนื่องมาจากเหตุสุดวิสัยหรือการกระทำอื่นใดที่มิได้กระทำโดยบริษัทฯ บริษัทฯมีสิทธิที่จะปฏิเสธความรับผิดใดๆ อันเป็นผลมาจากการกระทำดังกล่าว

ภาษา

การแปลนโยบายการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ ไม่ว่าจะแปลเป็นภาษาใดก็ตาม มีไว้เพื่ออำนวยความสะดวกของท่านเท่านั้น ไม่ได้มีเจตนาใดๆ ที่จะปรับเปลี่ยนนโยบายการคุ้มครองข้อมูลส่วนบุคคล ในกรณีที่มีข้อความขัดแย้งกันระหว่างฉบับภาษาไทยและภาษาอื่นๆ ที่ไม่ใช่ภาษาไทย ให้ยึดข้อความตามภาษาไทยเป็นหลัก

การแจ้งเหตุละเมิดข้อมูลส่วนบุคคล

ในกรณีที่มีเหตุละเมิดข้อมูลส่วนบุคคลของผู้ใช้บริการเกิดขึ้น บริษัทฯจะแจ้งให้สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลทราบโดยไม่ชักช้าภายใน 72 ชั่วโมงนับแต่ทราบเหตุเท่าที่สามารถกระทำได้ ในกรณีที่การละเมิดมีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของผู้ใช้บริการ บริษัทฯจะแจ้งการละเมิดให้ผู้ใช้บริการทราบพร้อมกับแนวทางการเยียวยาโดยไม่ชักช้าผ่านช่องทางต่างๆ เช่น เว็บไซต์ ข้อความ (SMS) อีเมล โทรศัพท์ หรือจดหมาย เป็นต้น

สิทธิของผู้ใช้บริการในการจัดการกับข้อมูลส่วนบุคคล

หากผู้ใช้บริการมีข้อสงสัยใดๆ เกี่ยวกับนโยบายความเป็นส่วนตัวนี้ หรือต้องการเปลี่ยนแปลงแก้ไขข้อมูลส่วนบุคคลใดๆ ที่ผู้ใช้บริการส่งมาให้บริษัทฯ โปรดติดต่อทางอีเมลที่ help@chillpay.co หรือติดต่อที่หมายเลข 02-107-7788 ในวันและเวลาทำการ (จันทร์ – ศุกร์ 8.00 – 17.00 น.) ของบริษัทฯ