นโยบายคุ้มครองข้อมูลส่วนบุคคล วันที่เริ่มใช้: 24 กรกฎาคม 2567

บทนำ

บริษัท ไวเพย์ จำกัด (“บริษัท”) ใส่ใจในความเป็นส่วนตัวของลูกค้า จึงจัดให้มีประกาศนโยบายความเป็นส่วนตัวนี้เพื่อลูกค้าบริษัทได้รับทราบถึงนโยบายของบริษัทเกี่ยวกับการเก็บรวบรวม การใช้ และการเปิดเผยข้อมูลส่วนบุคคลของบุคคลธรรมดา (“เจ้าของข้อมูล”) ซึ่งเป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 (“พรบ. คุ้มครองข้อมูลส่วนบุคคล”) กฎหมาย และกฎเกณฑ์ที่เกี่ยวข้อง โดยประกาศนโยบายความเป็นส่วนตัวนี้จะแจ้งให้เจ้าของข้อมูลทราบถึงวิธีการที่บริษัทเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูล ประเภทข้อมูล และวัตถุประสงค์ในการดำเนินการดังกล่าว รวมถึงรายละเอียดเกี่ยวกับระยะเวลาในการเก็บรักษาข้อมูล การเปิดเผยข้อมูลส่วนบุคคลให้แก่บุคคลภายนอก สิทธิของเจ้าของข้อมูล การรักษาความลับและความปลอดภัยของข้อมูลส่วนบุคคลของเจ้าของข้อมูล และวิธีการที่เจ้าของข้อมูลสามารถติดต่อบริษัท ประกาศนโยบายความเป็นส่วนตัวนี้ใช้สำหรับบุคคลดังต่อไปนี้

1. นิยาม

“ลูกค้า” หรือ “เจ้าของข้อมูล”

หมายถึง

บุคคลหรือนิติบุคคลที่เป็น ผู้เยี่ยมชม ผู้ใช้งาน สมาชิก ร้านค้า (merchant) คู่ค้า ผู้ใช้บริการ ผู้ขอเปิดบัญชี หรือบุคคลอื่นใดที่ใช้บริการเว็บไซต์และแอปพลิเคชัน และ/หรือ ลูกค้าของบริษัท ไวเพย์ จำกัด ไม่ว่าการเยี่ยมชม การใช้งาน การเป็นสมาชิก การใช้บริการ หรือการเข้าถึงนั้นกระทำด้วยวิธีใด ลักษณะใด ผ่านอุปกรณ์ใด ผ่านช่องทางใด และไม่ว่ามีค่าใช้จ่ายหรือไม่ก็ตาม

“บริษัท” หรือ “ผู้ควบคุมข้อมูล”

หมายถึง

บริษัท ไวเพย์ จำกัด และ/หรือ บริษัทในเครือ และ/หรือ ผู้ให้บริการเว็บไซต์และแอปพลิเคชันนี้

“ผู้ประมวลผลข้อมูล”

หมายถึง

บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล

“บริษัทในเครือ”

หมายถึง

บริษัทที่มีรายชื่อตามนโยบายนี้

“เว็บไซต์และแอปพลิเคชัน”

หมายถึง

เว็บไซต์ https://wiwipay.co.th และ/หรือ https://merchant.wipay.tech และ/หรือ แอปพลิเคชัน Wi Wallet และ/หรือ แอปพลิเคชัน WiPay Merchant ซึ่งให้บริการโดยบริษัท ไวเพย์ จำกัด ทั้งนี้ ในกรณีที่เป็นแอปพลิเคชัน ให้นโยบายคุ้มครองส่วนบุคคลนี้ใช้บังคับรวมถึงแอปพลิเคชันในส่วนที่ได้มีการเปลี่ยนแปลง ปรับปรุง อัพเดต หรือเพิ่มเติมโดยบริษัท ไวเพย์ จำกัด และ/หรือ บริษัทในเครือ แล้วแต่กรณี เว้นแต่แอปพลิเคชันที่ได้มีการเปลี่ยนแปลง ปรับปรุง อัพเดต หรือเพิ่มเติมดังกล่าวจะถูกบังคับใช้ตามเงื่อนไขและข้อตกลงอื่นนอกจากนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้

“ข้อมูล”

หมายถึง

สิ่งที่สื่อความหมายให้รู้เรื่องราว ข้อเท็จจริง ข้อมูล หรือสิ่งใด ๆ ไม่ว่าการสื่อความหมายนั้นจะทำได้โดยสภาพของสิ่งนั้นเองหรือโดยผ่านวิธีการใด ๆ และไม่ว่าจะได้จัดทำไว้ในรูปของเอกสาร แฟ้ม รายงาน หนังสือ แผนผัง แผนที่ ภาพวาด ภาพถ่าย ฟิล์ม การบันทึกภาพหรือเสียง การบันทึกโดยเครื่องคอมพิวเตอร์ โดยวิธีการทางอิเล็กทรอนิกส์ หรือวิธีอื่นใดที่ทำให้สิ่งที่บันทึกไว้ปรากฎหรือแสดงได้

“ข้อมูลส่วนบุคคล”

หมายถึง

ข้อมูลของลูกค้าหรือข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม โดยไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมและนิติบุคคล ตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล รวมถึงข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data)

“ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” (Sensitive Data)

หมายถึง

ข้อมูลส่วนบุคคลของลูกค้าที่เกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ข้อมูลความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ/ชีวมิติ ข้อมูลไบโอเมตริก หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันซึ่งคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลได้ประกาศตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลว่าให้เป็นข้อมูลส่วนบุคคลที่มีความอ่อนไหว

“เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล”

หมายถึง

เจ้าหน้าที่หรือบุคลากรที่บริษัทจัดให้มีเพื่อดำเนินการตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล

“กฎหมายคุ้มครองข้อมูลส่วนบุคคล”

หมายถึง

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 และรวมถึงกฎหมายที่ประกาศแก้ไขเพิ่มเติมภายใต้พระราชบัญญัติดังกล่าวในอนาคตด้วย

2. ความยินยอมของลูกค้า

ในการใช้งานหรือใช้บริการบนเว็บไซต์และแอปพลิเคชัน ลูกค้าตกลงและให้ความยินยอมเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ดังต่อไปนี้

(1) วัตถุประสงค์การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

ลูกค้ารับทราบ ตกลง และยินยอมให้บริษัทและผู้ประมวลผลข้อมูลเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล เพื่อวัตถุประสงค์ดังต่อไปนี้เท่านั้น

  • เพื่อให้การใช้บริการเป็นไปด้วยความเรียบร้อยและสอดคล้องกับกฎหมาย หลักเกณฑ์ และระเบียบต่าง ๆ ที่เกี่ยวข้องกับการประกอบธุรกิจของบริษัท รวมถึงเพื่อการปฏิบัติหน้าที่ตามกฎหมาย และกฎเกณฑ์ที่เกี่ยวข้องหรือใช้บังคับกับบริษัท อันรวมถึงแต่ไม่จำกัดเฉพาะ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 และ/หรือ พระราชบัญญัติระบบการชำระเงิน พ.ศ. 2560 และ/หรือ พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 ทั้งที่มีผลใช้บังคับในปัจจุบันและที่จะมีการแก้ไขหรือเพิ่มเติมในอนาคต
  • เพื่อประโยชน์ในการพิสูจน์ ระบุ และ/หรือ ยืนยันตัวตนของลูกค้าเมื่อเข้าใช้งานเว็บไซต์และแอปพลิเคชันหรือบริการต่าง ๆ ของบริษัท
  • เพื่อตรวจสอบข้อมูลการใช้บริการของลูกค้าเพื่อการพัฒนามาตรฐานความมั่นคงปลอดภัยในการใช้บริการ การจัดการและการคุ้มครองโครงสร้างพื้นฐานทางเทคโนโลยีสารสนเทศ โดยในส่วนนี้บริษัทอาจนำข้อมูลส่วนบุคคลของลูกค้า เพียงเท่าที่จำเป็นและอาจดำเนินการให้มีการเข้ารหัส (Encrypt) ก่อนนำไปใช้ และ/หรือ จัดให้มีการสุ่มตรวจ การทดสอบการเข้าใช้งานโดยบุคคลอื่นเพื่อนำไปใช้ในการบริหารจัดการความเสี่ยง ตรวจจับ ป้องกัน และ/หรือ ขจัดการฉ้อโกงหรือกิจกรรมอื่น ๆ ที่มีแนวโน้มว่าจะเป็นการละเมิดกฎหมาย ระเบียบการใช้งานที่เกี่ยวข้อง หรือข้อตกลงและเงื่อนไขการใช้งานเว็บไซต์และแอปพลิเคชัน (“ข้อตกลงและเงื่อนไขการใช้”) ของบริษัท
  • เพื่อประโยชน์อื่นใดที่เกี่ยวข้องกับการดำเนินธุรกิจของบริษัท เช่น เพื่อประโยชน์ในการศึกษา วิจัย จัดทำสถิติ พัฒนาการให้บริการและจัดทำการตลาดหรือการโฆษณาเป้าหมายที่เกี่ยวข้อง รวมถึงการจัดส่งเนื้อหา การโฆษณาประชาสัมพันธ์ กิจกรรมและโปรโมชันต่าง ๆ ตลอดจนการให้คำแนะนำต่าง ๆ ที่เหมาะสมเพื่อให้การให้บริการต่าง ๆ ตรงกับความสนใจของลูกค้า
  • เพื่อดำเนินการเว็บไซต์และแอปพลิเคชันและให้บริการ รวมถึงเพื่อ:
    -  เปิดบัญชีกระเป๋าเงินอิเล็กทรอนิกส์ (Wi Wallet) และ/หรือ สมัคร/ขอใช้ผลิตภัณฑ์หรือบริการต่าง ๆ ของบริษัท
    -  เริ่มต้นการชำระเงิน ชำระเงิน หรือเรียกเก็บเงิน เพิ่มมูลค่าไปยังบัญชี หรือจ่ายบิล
    -  ตรวจสอบการเข้าถึงบัญชีของลูกค้า
    -  ติดต่อสื่อสารกับลูกค้าเกี่ยวกับบัญชี เว็บไซต์และแอปพลิเคชัน ผลิตภัณฑ์ หรือ บริการของลูกค้า
    -  สร้างการเชื่อมต่อบัญชีระหว่างบัญชีของลูกค้าและบัญชีหรือแพลตฟอร์มของบุคคลภายนอก
    -  ตรวจสอบความน่าเชื่อถือและสถานะทางการเงินอื่น ๆ ประเมินการสมัคร และเปรียบเทียบข้อมูลเพื่อวัตถุประสงค์ด้านความถูกต้องและการยืนยันตัวตน
    -  ติดต่อสื่อสารกับลูกค้าเกี่ยวกับบัญชี เว็บไซต์และแอปพลิเคชัน ผลิตภัณฑ์ หรือ บริการของลูกค้า
    -  สร้างการเชื่อมต่อบัญชีระหว่างบัญชีของลูกค้าและบัญชีหรือแพลตฟอร์มของบุคคลภายนอก
    -  ตรวจสอบความน่าเชื่อถือและสถานะทางการเงินอื่น ๆ ประเมินการสมัคร และเปรียบเทียบข้อมูลเพื่อวัตถุประสงค์ด้านความถูกต้องและการยืนยันตัวตน
    -  อัพเดตบัญชีลูกค้า (User Account / Merchant Account) และ/หรือ ข้อมูลทางการเงินของลูกค้าให้เป็นปัจจุบันอยู่เสมอ
  • เพื่อจัดการความต้องการทางธุรกิจของบริษัท เช่น การตรวจสอบ การวิเคราะห์ และการปรับปรุงบริการ ตลอดจนประสิทธิภาพและฟังก์ชันการทำงานของเว็บไซต์และแอปพลิเคชัน เช่น บริษัทจะวิเคราะห์พฤติกรรมของผู้ใช้และทำการวิจัยเกี่ยวกับวิธีที่ลูกค้าใช้บริการของบริษัท
  • เพื่อจัดการความเสี่ยงและปกป้องเว็บไซต์และแอปพลิเคชัน ผลิตภัณฑ์ หรือ บริการจากการฉ้อโกงหรือการโจรกรรม เพื่อช่วยตรวจจับและป้องกันการฉ้อโกงหรือการโจรกรรมและการละเมิดบริการของบริษัท
  • เพื่อทำการตลาดถึงลูกค้า เกี่ยวกับผลิตภัณฑ์และบริการของบริษัทตลอดจนผลิตภัณฑ์และบริการของธุรกิจที่ไม่เกี่ยวข้อง บริษัทอาจประมวลผลข้อมูลส่วนบุคคลของลูกค้าเพื่อปรับแต่งเนื้อหาทางการตลาดและบริการหรือประสบการณ์บางอย่างของเว็บไซต์และแอปพลิเคชันให้ตรงกับความสนใจของลูกค้าบนเว็บไซต์และแอปพลิเคชันหรือเว็บไซต์และแอปพลิเคชันบุคคลที่สามอื่น ๆ
  • เพื่อให้บริการที่ปรับแต่งให้เข้ากับบุคคลซึ่งนำเสนอโดยบริษัทในเว็บไซต์และแอปพลิเคชันและบริการออนไลน์ของบุคคลภายนอก บริษัทอาจใช้ "ข้อมูลส่วนบุคคล" ของลูกค้าและข้อมูลอื่น ๆ ที่ได้รับการเก็บรวบรวมตาม "นโยบายคุ้มครองข้อมูลส่วนบุคคล" นี้เพื่อให้ลูกค้าได้รับการแสดงผล ฟีเจอร์ ผลิตภัณฑ์ บริการ หรือการนำเสนอที่ตรงเป้าหมายในเว็บไซต์และแอปพลิเคชันของบุคคลภายนอก บริษัทอาจใช้คุกกี้และเทคโนโลยีการติดตามอื่น ๆ เพื่อให้บริการเว็บไซต์และแอปพลิเคชันและบริการออนไลน์เหล่านี้ และ/หรือ ทำงานร่วมกับบุคคลภายนอกอื่น ๆ เช่น ผู้ค้า คู่ค้า บริษัทโฆษณา และ/หรือ บริษัทวิเคราะห์ที่ให้บริการเว็บไซต์และแอปพลิเคชันและบริการออนไลน์เหล่านี้
  • เพื่อให้ตัวเลือก ฟังก์ชันการทำงาน หรือข้อเสนอเฉพาะสถานที่แก่ลูกค้า ถ้าลูกค้าเลือกที่จะเปิดเผยข้อมูลตำแหน่งที่ตั้งทางภูมิศาสตร์ของลูกค้าผ่านบริการ บริษัทจะใช้ข้อมูลนี้เพื่อเพิ่มความปลอดภัยให้กับเว็บไซต์และแอปพลิเคชัน ผลิตภัณฑ์และบริการ ตลอดจนให้บริการตามตำแหน่งที่ตั้งให้กับลูกค้า เช่น การโฆษณา ผลการค้นหา และเนื้อหาอื่น ๆ ที่ปรับแต่งให้เข้ากับลูกค้า
  • เพื่อปฏิบัติตามหน้าที่ของบริษัทและเพื่อบังคับใช้ข้อกำหนดของเว็บไซต์และแอปพลิเคชัน ผลิตภัณฑ์และบริการของบริษัท รวมถึงเพื่อให้เป็นไปตามกฎหมายและกฎข้อบังคับที่ใช้บังคับทั้งหมด
  • เพื่อให้ลูกค้าสามารถค้นหาและเชื่อมต่อกับผู้อื่นได้ง่ายยิ่งขึ้น บริษัทอาจใช้ข้อมูลของลูกค้าที่ลูกค้าได้เปิดเผยกับบริการเพื่อให้คำแนะนำในการเชื่อมต่อระหว่างลูกค้ากับผู้ที่ลูกค้าอาจรู้จัก ตัวอย่างเช่น บริษัทอาจเชื่อมโยงข้อมูลที่บริษัทรู้เกี่ยวกับลูกค้าผ่านการใช้บริการของลูกค้าหรือผู้ติดต่อของลูกค้า ตลอดจนข้อมูลที่ลูกค้าและผู้อื่นให้ไว้เพื่อแนะนำผู้ที่ลูกค้าอาจรู้จักหรืออาจต้องการทำรายการผ่านทางบริการของบริษัท ฟังก์ชันการทำงานและคุณลักษณะทางสังคมที่ออกแบบมาเพื่อทำให้ง่ายขึ้นต่อการใช้บริการของลูกค้ากับผู้อื่นอาจแตกต่างกันไปตามบริการ
  • เพื่อตอบกลับคำร้องขอของลูกค้า เช่น ติดต่อลูกค้าเกี่ยวกับคำถามที่ลูกค้าส่งมายังศูนย์ Call Center หรือหน่วยงานอื่นของบริษัท
  • เพื่อเพิ่มประสิทธิภาพในการให้บริการงานด้านต่าง ๆ แก่ลูกค้ามากยิ่งขึ้น
  • เพื่อติดต่อลูกค้า ผ่านทางโทรศัพท์ ข้อความ (SMS) อีเมล หรือไปรษณีย์ หรือผ่านช่องทางใด ๆ เพื่อสอบถาม หรือแจ้งให้ลูกค้าทราบ หรือตรวจสอบและยืนยันข้อมูลเกี่ยวกับบัญชีของลูกค้า หรือสำรวจความคิดเห็น หรือแจ้งข้อมูลข่าวสารอื่นใดที่เกี่ยวข้องกับการให้บริการของบริษัทตามที่จำเป็น

ทั้งนี้ การที่ลูกค้าติดต่อสื่อสารกับบริษัทหรือทีมงานของบริษัทถือว่าลูกค้ารับทราบและยอมรับว่า การติดต่อสื่อสารกับบริษัทอาจมีการบันทึกเสียง บันทึกการสนทนา หรือบันทึกรายละเอียดการติดต่อด้วยวิธีการใด ๆ

  • เพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุเพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติซึ่งได้จัดให้มีมาตรการปกป้องที่เหมาะสมเพื่อคุ้มครองสิทธิและเสรีภาพของลูกค้าตามที่กฎหมายกำหนด
  • เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
  • เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งลูกค้าเป็นคู่สัญญาหรือเพื่อใช้ในการดำเนินการตามคำขอของลูกค้าก่อนเข้าทำสัญญานั้น
  • เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้แก่บริษัท
  • ป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัท ของผู้ประมวลข้อมูล หรือของบุคคลหรือนิติบุคคลอื่นที่ไม่ใช่บริษัท เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของลูกค้า

(2) ข้อมูลส่วนบุคคลที่เก็บรวบรวม ใช้ และเปิดเผย

ลูกค้ารับทราบ ตกลง และยินยอมให้บริษัทและผู้ประมวลผลข้อมูลเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ดังต่อไปนี้เท่านั้น

(2.1) ข้อมูลที่เกี่ยวข้องกับลูกค้าบุคคลธรรมดา

  • ชื่อ-นามสกุล
  • เลขประจำตัวประชาชน
  • เลขหนังสือเดินทาง หรือเลขประจำตัวในเอกสารสำคัญประจำตัว
  • วัน เดือน ปีเกิด
  • ที่อยู่ตามบัตรประจำตัวประชาชน
  • ที่อยู่ตามทะเบียนบ้าน
  • ที่อยู่ปัจจุบัน
  • อาชีพ
  • ชื่อของที่ทำงาน
  • สถานที่ตั้งของที่ทำงาน
  • เบอร์โทรศัพท์ หรือ เบอร์โทรศัพท์มือถือ
  • อีเมล
  • ลายมือชื่อ หรือ ลายมือชื่ออิเล็กทรอนิกส์
  • รูปถ่ายบัตรประจำตัวประชาชน
  • รูปถ่ายตัวบุคคล
  • ข้อมูลเกี่ยวกับการทำธุรกรรม
  • บันทึกการติดต่อสื่อสาร
  • ข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data)
  • ข้อมูลรายได้
  • ข้อมูลวัตถุประสงค์การเปิดบัญชี

(2.2) ข้อมูลที่เกี่ยวข้องกับลูกค้านิติบุคคล

  • ชื่อนิติบุคคล
  • เลขทะเบียนนิติบุคคล
  • เลขประจำตัวผู้เสียภาษีอากร
  • ชื่อเต็มของผู้มีอำนาจลงนามแทนนิติบุคคลทุกราย
  • รายชื่อผู้ถือหุ้นทุกราย
  • ข้อมูลผู้รับมอบอำนาจทอดสุดท้ายให้ทำธุรกรรม (ถ้ามี)
  • กรณีผู้รับมอบอำนาจเป็นคนไทย
  • ชื่อ-นามสกุล
  • วันเดือนปีเกิด
  • เลขประจำตัวประชาชน
  • ที่อยู่ตามบัตรประจำตัวประชาชน
  • ที่อยู่ตามทะเบียนบ้าน
  • ที่อยู่ปัจจุบัน
  • กรณีผู้รับมอบอำนาจเป็นคนต่างชาติ
  • ชื่อเต็ม
  • วันเดือนปีเกิด
  • เลขหนังสือเดินทาง
  • ที่อยู่ในประเทศเจ้าของสัญชาติ
  • ที่อยู่ปัจจุบันในประเทศไทย
  • สถานที่ตั้ง
  • หมายเลขโทรศัพท์
  • ตราประทับ (ในกรณีที่มี)
  • ลายมือชื่อผู้มีอำนาจลงนาม/ผู้รับมอบอำนาจลงนามในการทำธุรกรรม
  • ข้อมูลรายได้
  • ข้อมูลวัตถุประสงค์การเปิดบัญชี

ทั้งนี้ ข้อมูลส่วนบุคคลที่ไม่ได้กล่าวในข้างต้นนี้ ให้รวมถึงข้อมูลดังต่อไปนี้ด้วย

  • ข้อมูลที่ลูกค้าให้ไว้โดยตรง: บริษัทจะรวบรวมข้อมูลที่ลูกค้าส่งให้กับบริษัท เช่น ข้อมูลที่ลูกค้ากรอกขณะลงทะเบียนสมัครใช้บริการหรือเปิดบัญชี ข้อมูลที่ใช้ในการสมัครใช้บริการและข้อมูลการร่วมกิจกรรมต่าง ๆ ในเว็บไซต์และแอปพลิเคชัน ข้อมูลการทำแบบสำรวจหรือแบบสอบถาม ข้อมูลคำร้องขอ ข้อมูลบัญชีลูกค้า (User Account / Merchant Account) หรือข้อมูลที่ลูกค้าได้แก้ไขปรับปรุงในข้อมูลบัญชีลูกค้า (User Account / Merchant Account) ของลูกค้า หรือข้อมูลที่ได้จากการที่ลูกค้าติดต่อกับบริษัทหรือทีมงานของบริษัท หรือข้อมูลที่ได้จากบัญชีลูกค้า (User Account / Merchant Account) อื่น ๆ ที่บริษัทมีเหตุอันควรเชื่อได้ว่าลูกค้าควบคุมดูแลอยู่ อันรวมถึงแต่ไม่จำกัดเฉพาะ ข้อมูลทุกชนิดที่แสดงบนหน้าประวัติลูกค้าและหน้าการสมัครบริการต่าง ๆ อาทิ ชื่อ-นามสกุล ที่อยู่ วัน/เดือน/ปี เกิด เพศ อายุ รูปถ่าย อีเมล เลขที่บัญชีธนาคาร หมายเลขบัตรเครดิต (ถ้ามี) หมายเลขบัตรประจำตัวประชาชน เลขประจำตัวผู้เสียภาษีอากร หมายเลขโทรศัพท์ รวมถึงข้อมูลเกี่ยวกับบัญชีลูกค้า ความสนใจ และความเห็นทุกอย่างที่ลูกค้าได้แสดงผ่านเว็บไซต์และแอปพลิเคชัน (ถ้ามี) เพื่อจัดเก็บไว้กับบัญชี
  • ข้อมูลที่ได้รับจากการใช้บริการของลูกค้า: บริษัทจะรวบรวมข้อมูลเกี่ยวกับบริการที่ลูกค้าใช้และวิธีการใช้งานของลูกค้า ซึ่งข้อมูลเหล่านี้รวมถึงแต่ไม่จำกัดเฉพาะ ข้อมูลอุปกรณ์ที่ลูกค้าใช้สำหรับการเข้าใช้งานเว็บไซต์และแอปพลิเคชัน ข้อมูลจราจรทางคอมพิวเตอร์ (Log) ข้อมูลการติดต่อและสื่อสารระหว่างลูกค้าและลูกค้ารายอื่น และข้อมูลจากการบันทึกการใช้งาน เช่น ตัวระบุอุปกรณ์ หมายเลขประจำเครื่องคอมพิวเตอร์ (IP Address) รหัสประจำตัวอุปกรณ์ ประเภทอุปกรณ์ ข้อมูลเครือข่ายมือถือ ข้อมูลการเชื่อมต่อ ข้อมูลเสียง ข้อมูลตำแหน่งที่ตั้งทางภูมิศาสตร์ ประเภทของเบราว์เซอร์ (Browser) ข้อมูลบันทึกการเข้าออกเว็บไซต์และแอปพลิเคชัน ข้อมูลเว็บไซต์และแอปพลิเคชัน ที่ลูกค้าเข้าถึงก่อนและหลัง (Referring Website) ข้อมูลบันทึกประวัติการใช้เว็บไซต์และแอปพลิเคชัน ข้อมูลบันทึกการเข้าสู่ระบบ (Login Log) ข้อมูลรายการการทำธุรกรรม (Transaction Log) พฤติกรรมการใช้งาน (Customer Behavior) สถิติการเข้าเว็บไซต์และแอปพลิเคชัน เวลาที่เยี่ยมชมเว็บไซต์และแอปพลิเคชัน (Access Time) ข้อมูลที่ลูกค้าค้นหา การใช้ฟังก์ชันต่าง ๆ ในเว็บไซต์และแอปพลิเคชัน และข้อมูลที่บริษัทได้เก็บรวบรวมผ่านคุกกี้หรือเทคโนโลยีอื่นที่คล้ายกัน
  • ข้อมูลที่ได้รับจากบุคคลที่สาม: หน่วยงานภาครัฐ ธนาคาร สถาบันการเงิน คู่ค้า ร้านค้า ผู้ให้บริการข้อมูล ศูนย์ข้อมูลเครดิต เจ้าพนักงานซึ่งมีอำนาจหน้าที่ตามกฎหมาย ทั้งนี้ ในกรณีที่กฎหมายอนุญาตหรือลูกค้าได้ให้ความยินยอมไว้แล้ว และ/หรือ ข้อมูลที่ถูกเปิดเผยต่อสาธารณะ

(3) ระยะเวลาในการเก็บรวบรวมข้อมูล

ลูกค้ารับทราบ ตกลง และยินยอมให้บริษัทและผู้ประมวลผลข้อมูลเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเป็นระยะเวลาทั้งสิ้น 10 ปี นับจากวันที่ได้ให้ความยินยอมให้เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามนโยบายฉบับนี้ หรือ นับจากวันที่ยุติความสัมพันธ์หรือปิดบัญชีกับบริษัท แล้วแต่กรณี และเมื่อพ้นระยะเวลาดังกล่าว หรือ ในกรณีที่บริษัทไม่มีสิทธิหรือไม่สามารถเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของลูกค้าแล้ว บริษัทจะดำเนินการทำลายหรือลบข้อมูลส่วนบุคคลนั้นภายใน 30 วันนับแต่วันสิ้นสุดระยะเวลาดังกล่าว

(4) การเปิดเผยข้อมูลส่วนบุคคลต่อบุคคลที่สาม

ลูกค้ารับทราบ ตกลง และยินยอมให้บริษัทและผู้ประมวลผลข้อมูลเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลต่อบุคคลที่สาม ผู้ประมวลผลข้อมูล บริษัทในเครือ หรือพันธมิตรซึ่งทำงานร่วมกับบริษัท ซึ่งรวมถึงไม่จำกัดเฉพาะบุคคลธรรมดาหรือนิติบุคคลอื่นทั้งในและต่างประเทศ เพื่อประโยชน์ตามวัตถุประสงค์ตามนโยบายฉบับนี้ และ/หรือ ตามที่กฎหมายกำหนด นอกจากนี้ บริษัทอาจจำเป็นต้องส่งข้อมูลส่วนบุคคลของลูกค้าไปยังธนาคารที่ลูกค้าได้ผูกบัญชีกับบัญชีลูกค้าของบริษัทเพื่อตรวจสอบและป้องกันการกระทำความผิดตามกฎหมาย

(5) รายชื่อบริษัทในเครือ

-

บริษัท ไว ช้อป จำกัด

-

บริษัท อิชิเกมส์ จำกัด

3. การเชื่อมโยงหรือแบ่งปันข้อมูลของลูกค้ากับผู้ให้บริการเว็บไซต์และแอปพลิเคชัน ผลิตภัณฑ์ และ/หรือ บริการของบุคคลภายนอก

ลูกค้ารับทราบ ตกลง และยินยอมให้บริษัทและผู้ประมวลผลข้อมูลอาจเชื่อมโยงข้อมูลของลูกค้ากับผู้ให้บริการเว็บไซต์และแอปพลิเคชัน ผลิตภัณฑ์ และ/หรือ บริการของบุคคลภายนอก โดยในการเชื่อมโยงหรือแบ่งปันข้อมูลต่อผู้ให้บริการเว็บไซต์และแอปพลิเคชัน ผลิตภัณฑ์ และ/หรือ บริการของบุคคลภายนอกในแต่ละคราว บริษัทจะแจ้งให้ลูกค้าทราบข้อมูลของลูกค้าใดที่จะถูกเชื่อมโยงหรือแบ่งปันข้อมูลต่อผู้ให้บริการเว็บไซต์และแอปพลิเคชัน ผลิตภัณฑ์ และ/หรือ บริการของบุคคลภายนอก ทั้งนี้ เมื่อลูกค้าได้แสดงเจตนาโดยชัดแจ้งในการอนุญาตให้มีการเชื่อมโยงหรือแบ่งปันข้อมูลดังกล่าวนั้น จะรวมถึงแต่ไม่จำกัดเพียงการกดยอมรับ อนุญาต เชื่อมโยง แบ่งปัน หรือการกระทำใด ๆ อันมีลักษณะโดยชัดแจ้งว่าลูกค้าได้รับทราบ ตกลง และยินยอมในการเชื่อโยงหรือแบ่งปันข้อมูลต่อผู้ให้บริการเว็บไซต์และแอปพลิเคชัน ผลิตภัณฑ์ และ/หรือ บริการของบุคคลภายนอกนั้น

4. การติดตามพฤติกรรมการใช้งานเว็บไซต์และแอปพลิเคชันของลูกค้า

ลูกค้ารับทราบ ตกลง และยินยอมให้บริษัทอาจใช้ระบบ และ/หรือ เทคโนโลยีดังต่อไปนี้ในการติดตามพฤติกรรมการใช้งานเว็บไซต์และแอปพลิเคชันของลูกค้า โดยบริษัทอาจเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลอื่นที่เกี่ยวข้องกับลูกค้า เมื่อลูกค้าเข้าถึง เยี่ยมชม ใช้บริการ และ/หรือ ใช้งานเว็บไซต์และแอปพลิเคชันของบริษัท ซึ่งรวมถึงข้อมูลการใช้โซเชียลมีเดียและการโต้ตอบบนเว็บไซต์และแอปพลิเคชันของบริษัท เช่น รุ่นและประเภทของโปรแกรมคอมพิวเตอร์ที่ใช้เปิดดูเว็บไซต์และแอปพลิเคชัน (ชนิดของเบราว์เซอร์และเวอร์ชั่นของเบราว์เซอร์) และ/หรือ ข้อมูลประเภทของอุปกรณ์ที่ลูกค้าใช้เพื่อเข้าถึงเว็บไซต์และแอปพลิเคชัน (เครื่องคอมพิวเตอร์ส่วนบุคคล แล็ปท๊อป และ/หรือ สมาร์ทโฟน) และ/หรือ ข้อมูลประเภทระบบการปฏิบัติการและหมายเลขประจำเครื่องคอมพิวเตอร์ (IP Address) ของอุปกรณ์หรือเครื่องมือปลายทาง และ/หรือ ข้อมูลเกี่ยวกับการบริการและผลิตภัณฑ์ที่ลูกค้าเข้าชมหรือค้นหาข้อมูล

(1)

หมายเลขประจำเครื่องคอมพิวเตอร์ (IP Address) คือชุดตัวเลขที่กำหนดให้แก่คอมพิวเตอร์ของลูกค้าเมื่อมีการเชื่อมต่อกับอินเทอร์เน็ต ซึ่งชุดตัวเลขนี้ใช้เป็นตัวแทนเครื่องคอมพิวเตอร์ของลูกค้า ทำให้เครื่องเซิร์ฟเวอร์และอุปกรณ์ต่าง ๆ รู้จักกันและสื่อสารต่อกันและกันได้ หมายเลขประจำเครื่องคอมพิวเตอร์ของลูกค้าเว็บไซต์และแอปพลิเคชันอาจถูกบันทึกเพื่อวัตถุประสงค์ในการบริหารความปลอดภัยและควบคุมการทำงานของระบบให้ราบรื่น และข้อมูลดังกล่าวอาจนำไปใช้ในรูปแบบอื่น ๆ เพื่อวิเคราะห์แนวโน้มและประสิทธิภาพเว็บไซต์และแอปพลิเคชันอีกด้วย

(2)

คุกกี้ (Cookies) เป็นข้อความสั้นๆ รูปแบบหนึ่งที่อยู่ตามแต่ละเว็บไซต์และแอปพลิเคชัน โดยจัดเก็บไว้ในรูปแบบที่เรียกว่าไฟล์คุกกี้ เพื่อรวบรวมลักษณะการใช้งานของลูกค้า เช่น การแสดงภาษาที่ใช้งานบนหน้าเว็บไซต์และแอปพลิเคชัน เป็นต้น และบันทึกลงบนเบราว์เซอร์ของลูกค้า เมื่อลูกค้าเข้าเยี่ยมชมเว็บไซต์และแอปพลิเคชันนั้นและได้อนุญาตให้เว็บไซต์และแอปพลิเคชันนั้น คุกกี้ไม่ได้ทำหน้าที่อื่นเมื่อลูกค้าเข้าเยี่ยมชมเว็บไซต์และแอปพลิเคชันของบริษัท บริษัทใช้คุกกี้เพื่อรวบรวมข้อมูลบางอย่างที่ลูกค้าได้เข้าใช้งานเว็บไซต์และแอปพลิเคชัน โดยการรวบรวมข้อมูลดังกล่าวสามารถช่วยให้บริษัทเข้าใจความต้องการและแนวโน้มของผู้เยี่ยมชมเว็บไซต์และแอปพลิเคชันของบริษัท

ลูกค้าสามารถเลือกได้ว่าจะยอมรับคุกกี้หรือไม่ ลูกค้าสามารถตั้งค่าเบราว์เซอร์เพื่อแจ้งให้ลูกค้าทราบเมื่อลูกค้าได้รับคุกกี้ หรือเพื่อปฏิเสธคุกกี้ อย่างไรก็ตาม โปรดทราบว่าหากลูกค้าไม่ยอมรับคุกกี้ ลูกค้าอาจไม่สามารถได้รับประสบการณ์การใช้งานต่าง ๆ ของเว็บไซต์และแอปพลิเคชันของบริษัทได้อย่างครบถ้วน รวมถึงการใช้ข้อมูลส่วนบุคคลร่วมกัน และ/หรือ การถ่ายโอนข้อมูลส่วนบุคคลด้วย

อนึ่ง ลูกค้าสามารถศึกษารายละเอียดเพิ่มเติมของคุกกี้ได้จาก https://www.allaboutcookies.org/
ทั้งนี้ เพื่อวัตถุประสงค์ดังต่อไปนี้เท่านั้น

  • เพื่อบริหารความปลอดภัยและควบคุมการทำงานของระบบให้ราบรื่น
  • เพื่อประมวลผลข้อมูลการใช้งานเว็บไซต์และแอปพลิเคชันของบริษัท ซึ่งข้อมูลดังกล่าวสามารถช่วยให้บริษัทเข้าใจความต้องการและแนวโน้มของการเข้าชมเว็บไซต์และแอปพลิเคชันของบริษัท
  • เพื่อช่วยให้ลูกค้าสามารถเข้าใช้งานเว็บไซต์และแอปพลิเคชันได้อย่างต่อเนื่อง

5. บัญชีลูกค้า (User Account / Merchant Account)

ในการใช้งานเว็บไซต์และแอปพลิเคชันนี้ บริษัทอาจจัดให้มีบัญชีลูกค้า (User Account / Merchant Account) ของแต่ละลูกค้าตามที่ลูกค้าร้องขอในแต่ละคราว โดยที่บริษัทมีสิทธิแต่เพียงผู้เดียวในการพิจารณาและอนุมัติเปิดบัญชีลูกค้า กำหนดประเภทบัญชีลูกค้า กำหนดสิทธิการเข้าถึงข้อมูลแต่ละประเภทบัญชีลูกค้า ค่าใช้จ่ายใด ๆ เกี่ยวกับบัญชีลูกค้า หน้าที่และความรับผิดชอบของลูกค้าซึ่งเป็นเจ้าของบัญชีลูกค้านั้น ๆ

ทั้งนี้ ลูกค้าตกลงจะเก็บรักษาชื่อบัญชีลูกค้า (User ID) รหัสผ่าน (Password) และข้อมูลใด ๆ ของตนไว้เป็นความลับอย่างเคร่งครัด และตกลงจะไม่ยินยอมให้ รวมถึงใช้ความพยายามอย่างที่สุดในการป้องกันไม่ให้บุคคลอื่นใช้งานบัญชีลูกค้า

ในกรณีที่มีการใช้บัญชีลูกค้าโดยบุคคลอื่น ลูกค้าตกลงและรับรองว่าการใช้งานโดยบุคคลอื่นดังกล่าวได้กระทำในฐานะตัวแทนของลูกค้าและมีผลผูกพันเสมือนหนึ่งลูกค้าเป็นผู้กระทำการเองทั้งสิ้น

6. สิทธิของลูกค้าในข้อมูลส่วนบุคคล

ในการให้ความยินยอมตามนโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ ลูกค้าได้ทราบและเข้าใจถึงสิทธิของตนในฐานะเจ้าของข้อมูลส่วนบุคคลตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลเป็นอย่างดีแล้ว ซึ่งรวมถึงแต่ไม่จำกัดเพียงสิทธิของลูกค้า ดังต่อไปนี้

  1. สิทธิในการเพิกถอนความยินยอม (right to withdraw consent): ลูกค้ามีสิทธิในการเพิกถอนความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ลูกค้าได้ให้ความยินยอมกับบริษัทได้ ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของลูกค้าอยู่กับบริษัท
  2. สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (right of access): ลูกค้ามีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของลูกค้าและขอให้บริษัททำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้แก่ลูกค้า รวมถึงขอให้บริษัทเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ลูกค้าไม่ได้ให้ความยินยอมต่อบริษัทได้
  3. สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (right to rectification): ลูกค้ามีสิทธิในการขอให้บริษัทแก้ไขข้อมูลที่ไม่ถูกต้อง หรือ เพิ่มเติมข้อมูลที่ไม่สมบูรณ์
  4. สิทธิในการลบข้อมูลส่วนบุคคล (right to erasure): ลูกค้ามีสิทธิในการขอให้บริษัททำการลบข้อมูลส่วนบุคคลของลูกค้าด้วยเหตุบางประการได้
  5. สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (right to restriction of processing): ลูกค้ามีสิทธิในการระงับการใช้ข้อมูลส่วนบุคคลของลูกค้าด้วยเหตุบางประการได้
  6. สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (right to data portability): ลูกค้ามีสิทธิในการโอนย้ายข้อมูลส่วนบุคคลของลูกค้าที่ลูกค้าให้ไว้กับบริษัทไปยังผู้ควบคุมข้อมูลรายอื่น หรือ ตัวลูกค้าเองด้วยเหตุบางประการได้
  7. สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (right to object): ลูกค้ามีสิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลของลูกค้าด้วยเหตุบางประการได้

ลูกค้าสามารถติดต่อมายังศูนย์ Call Center หรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัทได้ เพื่อดำเนินการยื่นคำร้องขอดำเนินการตามสิทธิข้างต้นได้ (รายละเอียดการติดต่อปรากฏในหัวข้อ “ติดต่อบริษัท” ด้านล่างนี้)

ทั้งนี้ ลูกค้าไม่จำเป็นต้องเสียค่าใช้จ่ายใด ๆ ในการดำเนินตามสิทธิข้างต้น โดยบริษัทจะพิจารณาและแจ้งผลการพิจารณาตามคำร้องของลูกค้าภายใน 30 วันนับแต่วันที่บริษัทได้รับคำร้องขอดังกล่าว

7. กิจกรรมทางการตลาดและส่งเสริมการตลาด

ในระหว่างการใช้บริการหรือการดำเนินความสัมพันธ์ทางธุรกิจ บริษัทจะส่งข้อมูลข่าวสารเกี่ยวกับกิจกรรมทางการตลาด และการส่งเสริมการตลาด ผลิตภัณฑ์ หรือการให้บริการของบริษัทที่บริษัทคิดว่าลูกค้าอาจสนใจเพื่อประโยชน์ในการให้บริการกับลูกค้าอย่างเต็มประสิทธิภาพ หากลูกค้าได้ตกลงและยินยอมที่จะรับข้อมูลข่าวสารดังกล่าวจากบริษัทแล้ว ลูกค้ามีสิทธิยกเลิกความยินยอมดังกล่าวได้ทุกเมื่อ ซึ่งลูกค้าสามารดำเนินการยกเลิกความยินยอมในการรับแจ้งข้อมูลข่าวสารได้โดยติดต่อศูนย์ Call Center หมายเลขโทรศัพท์: 02-026-6679 เวลาทำการ: วันจันทร์ - วันอาทิตย์ ตั้งแต่เวลา 9.00 – 24.00 น. หรือ Email: customerservice@wipay.co.th

8. การรักษาความมั่นคงปลอดภัยในการเก็บรักษาข้อมูลส่วนบุคคล

บริษัทได้จัดทำ และ/หรือ เลือกใช้ระบบการจัดเก็บข้อมูลส่วนบุคคลให้มีกลไกและเทคนิคที่เหมาะสม รวมทั้งจำกัดการเข้าถึงข้อมูลส่วนบุคคลของลูกค้าจากพนักงาน ลูกจ้าง และตัวแทนของบริษัท เพื่อป้องกันไม่ให้ข้อมูลส่วนบุคคลของลูกค้าถูกนำไปใช้ เปิดเผย ทำลาย หรือเข้าถึงโดยไม่ได้รับอนุญาต อย่างไรก็ตาม บริษัทไม่อาจรับรองได้ว่าจะไม่มีความบกพร่องหรือความผิดพลาดใด ๆ เกิดขึ้นจากการดำเนินการตามนโยบายดังกล่าว ดังนั้น บริษัทจึงขอสงวนสิทธิ์ที่จะปฏิเสธความรับผิดในความเสียหายหรือสูญหายใด ๆ ที่เกิดขึ้นในทุกกรณี ทั้งนี้ รวมถึงการควบคุมให้ผู้ประมวลผลข้อมูลมีการรักษาความมั่นคงปลอดภัยในการเก็บรักษาข้อมูลส่วนบุคคลที่ไม่น้อยไปกว่าที่กำหนดในนโยบายฉบับนี้ด้วย

9. การแก้ไขปรับปรุงข้อมูลส่วนบุคคล

บริษัทจะดำเนินการแก้ไขปรับปรุงข้อมูลส่วนบุคคลของลูกค้าให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิดต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล และลบหรือทำลายข้อมูลส่วนบุคคลที่เกินระยะเวลาในการเก็บรวบรวมข้อมูลที่ลูกค้าได้ให้ความยินยอมเอาไว้ และลบหรือทำลายข้อมูลส่วนบุคคลที่ไม่เกี่วข้องกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามที่ลูกค้าได้ให้ความยินยอมเอาไว้

10. การเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล

ลูกค้ารับทราบและตกลงว่าบริษัทอาจเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลของลูกค้าได้โดยไม่ต้องได้รับความยินยอมจากลูกค้าก่อนล่วงหน้า ทั้งนี้ บริษัทจะกระทำได้เท่าที่จำเป็นและตราบเท่าที่เป็นไปตามวัตถุประสงค์และในกรณีดังต่อไปนี้เท่านั้น

  1. เพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุเพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติซึ่งได้จัดให้มีมาตรการปกป้องที่เหมาะสมเพื่อคุ้มครองสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคล
  2. เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
  3. เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาหรือเพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญานั้น
  4. เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้แก่บริษัท
  5. เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทหรือของบุคคลหรือนิติบุคคลอื่นที่ไม่ใช่บริษัท
    เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญน้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล
  6. เป็นการปฏิบัติตามกฎหมายของบริษัท

ทั้งนี้ บริษัทจะบันทึกการเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลของลูกค้าตามที่ระบุไว้ข้างต้นนี้ไว้เป็นสำคัญ

11. การเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data)

ลูกค้ารับทราบและตกลงว่านอกจากการเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลซึ่งลูกค้าได้ให้ความยินยอมกับบริษัทไว้โดยโดยชัดแจ้งแล้วนั้น บริษัทอาจเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data) ของลูกค้าได้โดยไม่ต้องได้รับความยินยอมจากลูกค้าก่อนล่วงหน้า ทั้งนี้ บริษัทจะกระทำได้เท่าที่จำเป็นและตราบเท่าที่เป็นไปตามวัตถุประสงค์และในกรณีดังต่อไปนี้เท่านั้น

  1. เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคลซึ่งเจ้าของข้อมูลส่วนบุคคลไม่สามารถให้ความยินยอมได้ ไม่ว่าด้วยเหตุใดก็ตาม
  2. เป็นการดำเนินกิจกรรมโดยชอบด้วยกฎหมายที่มีการคุ้มครองที่เหมาะสมของมูลนิธิ สมาคม หรือองค์กรที่ไม่แสวงหากำไรที่มีวัตถุประสงค์เกี่ยวกับการเมือง ศาสนา ปรัชญา หรือสหภาพแรงงานให้แก่สมาชิก ผู้ซึ่งเคยเป็นสมาชิก หรือผู้ซึ่งมีการติดต่ออย่างสม่ำเสมอกับมูลนิธิ สมาคม หรือองค์กรที่ไม่แสวงหากำไรตามวัตถุประสงค์ดังกล่าวโดยไม่ได้เปิดเผยข้อมูลส่วนบุคคลนั้นออกไปภายนอกมูลนิธิ สมาคม หรือองค์กรที่ไม่แสวงหากำไรนั้น
  3. เป็นข้อมูลที่เปิดเผยต่อสาธารณะด้วยความยินยอมโดยชัดแจ้งของเจ้าของข้อมูลส่วนบุคคล
  4. เป็นการจำเป็นเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
  5. เป็นการจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับ
  • เวชศาสตร์ป้องกันหรืออาชีวเวชศาสตร์ การประเมินความสามารถในการทำงานของลูกจ้าง การวินิจฉัยโรคทางการแพทย์ การให้บริการด้านสุขภาพหรือด้านสังคม การรักษาทางการแพทย์ การจัดการด้านสุขภาพ หรือระบบและการให้บริการด้านสังคมสงเคราะห์ ทั้งนี้ ในกรณีที่ไม่ใช่การปฏิบัติตามกฎหมายและข้อมูลส่วนบุคคลนั้นอยู่ในความรับผิดชอบของผู้ประกอบอาชีพหรือวิชาชีพหรือผู้มีหน้าที่รักษาข้อมูลส่วนบุคคลนั้นไว้เป็นความลับตามกฎหมาย ต้องเป็นการปฏิบัติตามสัญญาระหว่างเจ้าของข้อมูลส่วนบุคคลกับผู้ประกอบวิชาชีพทางการแพทย์
  • ประโยชน์สาธารณะด้านการสาธารณสุข เช่น การป้องกันด้านสุขภาพจากโรคติดต่ออันตรายหรือโรคระบาดที่อาจติดต่อหรือแพร่เข้ามาในราชอาณาจักร หรือการควบคุมมาตรฐานหรือคุณภาพของยา เวชภัณฑ์ หรือเครื่องมือแพทย์ ซึ่งได้จัดให้มีมาตรการที่เหมาะสมและเจาะจงเพื่อคุ้มครองสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคลโดยเฉพาะการรักษาความลับของข้อมูลส่วนบุคคลตามหน้าที่หรือตามจริยธรรมแห่งวิชาชีพ
  • การคุ้มครองแรงงาน การประกันสังคม หลักประกันสุขภาพแห่งชาติ สวัสดิการเกี่ยวกับการรักษาพยาบาลของผู้มีสิทธิตามกฎหมาย การคุ้มครองผู้ประสบภัยจากรถ หรือการคุ้มครองทางสังคม ซึ่งการเก็บรวบรวมข้อมูลส่วนบุคคลเป็นสิ่งจำเป็นในการปฏิบัติตามสิทธิหรือหน้าที่ของผู้ควบคุมข้อมูลส่วนบุคคลหรือเจ้าของข้อมูลส่วนบุคคล โดยได้จัดให้มีมาตรการที่เหมาะสมเพื่อคุ้มครองสิทธิขั้นพื้นฐานและประโยชน์ของเจ้าของข้อมูลส่วนบุคคล
  • การศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ สถิติ หรือประโยชน์สาธารณะอื่น ทั้งนี้ ต้องกระทำเพื่อให้บรรลุวัตถุประสงค์ดังกล่าวเพียงเท่าที่จำเป็นเท่านั้น และได้จัดให้มีมาตรการที่เหมาะสมเพื่อคุ้มครองสิทธิขั้นพื้นฐานและประโยชน์ของเจ้าของข้อมูลส่วนบุคคล ตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด
  • ประโยชน์สาธารณะที่สำคัญ โดยได้จัดให้มีมาตรการที่เหมาะสมเพื่อคุ้มครองสิทธิขั้นพื้นฐานและประโยชน์ของเจ้าของข้อมูลส่วนบุคคล

ในกรณีที่เป็นข้อมูลชีวภาพหรือข้อมูลชีวมิติให้รวมถึงข้อมูลส่วนบุคคลที่เกิดจากการใช้เทคนิคหรือเทคโนโลยีที่เกี่ยวข้องกับการนำลักษณะเด่นทางกายภาพหรือทางพฤติกรรมของบุคคลมาใช้ทำให้สามารถพิสูจน์ ระบุ และ/หรือ ยืนยันตัวตนของบุคคลนั้นที่ไม่เหมือนกับบุคคลอื่นได้ เช่น ข้อมูลภาพจำลองใบหน้า ข้อมูลจำลองม่านตา หรือข้อมูลจำลองลายนิ้วมือ เป็นต้น

ทั้งนี้ บริษัทจะบันทึกการเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลของลูกค้าตามที่ระบุไว้ข้างต้นนี้ไว้เป็นสำคัญ

12. การเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลซึ่งอยู่ในความปกครอง อนุบาล หรือพิทักษ์ของลูกค้า

ลูกค้ารับรองว่าลูกค้าไม่ใช่และจะไม่ยินยอมให้บุคคลดังต่อไปนี้ เยี่ยมชม ใช้งาน เป็นสมาชิก หรือใช้บริการของเว็บไซต์และแอปพลิเคชัน

  1. ผู้เยาว์ซึ่งยังไม่บรรลุนิติภาวะโดยอยู่ในความปกครองของลูกค้า เว้นแต่ในกรณีที่ผู้เยาว์นั้นมีอายุเกินกว่า 10 ปีขึ้นไป และได้เยี่ยมชม ใช้งาน เป็นสมาชิก
    หรือใช้บริการของเว็บไซต์และแอปพลิเคชันซึ่งเป็นการกระทำอันมีลักษณะดังต่อไปนี้
  • การกระทำการใด ๆ ที่เป็นเพียงเพื่อจะได้ไปซึ่งสิทธิอันใดอันหนึ่ง หรือเป็นการเพื่อให้หลุดพ้นจากหน้าที่อันใดอันหนึ่ง
  • การกระทำการใด ๆ ซึ่งเป็นการต้องทำเองเฉพาะตัว
  • การกระทำการใด ๆ ซึ่งเป็นการสมแก่ฐานานุรูปแห่งตน และเป็นการอันจำเป็นในการดำรงชีพตามสมควร
  1. คนไร้ความสามารถซึ่งอยู่ในความอนุบาลของลูกค้า
  2. คนเสมือนไร้ความสามารถซึ่งอยู่ในความพิทักษ์ของลูกค้า

ในกรณีที่ลูกค้ายินยอมให้ผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถเข้าเยี่ยมชม ใช้งาน เป็นสมาชิก หรือใช้บริการของเว็บไซต์และแอปพลิเคชัน ลูกค้ารับทราบและตกลงให้ถือว่าลูกค้าได้ใช้อำนาจปกครอง อนุบาล หรือพิทักษ์ของผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถนั้นในการตกลงและให้ความยินยอมตามนโยบายฉบับนี้ทั้งสิ้นและในนามของผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถดังกล่าวด้วย

13. การส่งหรือการโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ

บริษัทอาจส่งหรือโอนข้อมูลส่วนบุคคลของลูกค้าไปยังต่างประเทศได้ในกรณีต่อไปนี้

  1. ประเทศปลายทางหรือองค์การระหว่างประเทศที่รับข้อมูลส่วนบุคคลนั้นมีมาตรฐานการคุ้ครองข้อมูลส่วนบุคคลที่เพียงพอตามที่กฎหมาย กฎ ระเบียบ ประกาศ หรือข้อบังคับเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล
  2. ได้รับความยินยอมจากลูกค้า โดยที่ลูกค้าเป็นเจ้าของข้อมูลส่วนบุคคลได้รับแจ้งและรับทราบถึงมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่ไม่เพียงพอของประเทศปลายทางหรือองค์การระหว่างประเทศ ที่รับข้อมูลนั้นแล้ว
  3. เป็นการปฏิบัติตามกฎหมาย
  4. เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาหรือเพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญานั้น
  5. เป็นการกระทำตามสัญญาระหว่างบริษัทกับบุคคลอื่นเพื่อประโยชน์ของลูกค้าเจ้าของข้อมูลส่วนบุคคลนั้น
  6. เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคลซึ่งเจ้าของข้อมูลส่วนบุคคลไม่สามารถให้ความยินยอมได้ ไม่ว่าด้วยเหตุใดก็ตาม
  7. เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของบริษัท หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้แก่บริษัท

14. การแจ้งเตือนเหตุการละเมิดข้อมูลส่วนบุคคล

ในกรณีที่บริษัททราบถึงการละเมิดข้อมูลส่วนบุคคลไม่ว่าจะมีการละเมิดโดยบุคคลใดก็ตาม บริษัทจะดำเนินการดังต่อไปนี้

  1. ในกรณีการละเมิดข้อมูลส่วนบุคคลมีความเสี่ยงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของบุคคล บริษัทจะดำเนินการแจ้งเหตุการละเมิดข้อมูลส่วนบุคคลดังกล่าวต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลโดยไม่ชักช้าภายใน 72 ชั่วโมงนับแต่ทราบเหตุเท่าที่จะสามารถกระทำได้
  2. ในกรณีการละเมิดข้อมูลส่วนบุคคลมีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของบุคคล บริษัทจะดำเนินการแจ้งเหตุการละเมิดให้เจ้าของข้อมูลส่วนบุคคลทราบพร้อมกับแนวทางการเยียวยาโดยไม่ชักช้าภายใน 72 ชั่วโมงนับแต่ทราบเหตุเท่าที่จะสามารถกระทำได้

15. การบันทึกรายการสำคัญ

บริษัทจะบันทึกรายการสำคัญเกี่ยวกับการเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลตามนโยบายฉบับนี้ โดยจะบันทึกเป็นหนังสือหรือระบบอิเล็กทรอนิกส์ แล้วแต่กรณี อย่างน้อยดังต่อไปนี้ เว้นแต่กฎหมายคุมครองข้อมูลส่วนบุคคลจะกำหนดให้สิทธิบริษัทไว้เป็นอย่างอื่น

  1. ข้อมูลส่วนบุคคลที่มีการเก็บรวบรวม
  2. วัตถุประสงค์ของการเก็บรวบรวมข้อมูลส่วนบุคคลแต่ละประเภท
  3. ข้อมูลเกี่ยวกับผู้ควบคุมข้อมูลส่วนบุคคล
  4. ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล
  5. สิทธิและวิธีการเข้าถึงข้อมูลส่วนบุคคล รวมทั้งเงื่อนไขเกี่ยวกับบุคคลที่มีสิทธิเข้าถึงข้อมูลส่วนบุคคลและเงื่อนไขในการเข้าถึงข้อมูลส่วนบุคคลนั้น
  6. การเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลที่ได้รับยกเว้นไม่ต้องขอความยินยอมจากเจ้าของข้อมูล
  7. การปฏิเสธคำขอหรือการคัดค้านต่าง ๆ
  8. รายละเอียดเกี่ยวกับมาตรการรักษาความมั่นคงปลอดภัยในข้อมูลส่วนบุคคล

16. ติดต่อบริษัท

หากลูกค้ามีข้อสงสัยหรือคำถามเกี่ยวกับนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ หรือต้องการร้องเรียนหรือแจ้งปัญหาเกี่ยวกับข้อมูลส่วนบุคคล หรือต้องการใช้สิทธิของลูกค้าตามที่กำหนดไว้ในนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ ลูกค้าสามารถติดต่อมายังบริษัทตามรายละเอียดช่องทางดังต่อไปนี้

-

ทางโทรศัพท์ ติดต่อศูนย์ Call Center หมายเลขโทรศัพท์: 02-026-6679 เวลาทำการ: วันจันทร์ - วันอาทิตย์ ตั้งแต่เวลา 9.00 – 24.00 น.

-

ส่งจดหมายหรือหนังสือมาทางไปรษณีย์ตามที่อยู่ของบริษัท เลขที่ 252/19(บี) ชั้น 15 อาคารเมืองไทย-ภัทร อาคารเอ ถนนรัชดาภิเษก แขวงห้วยขวาง เขตห้วยขวาง กรุงเทพมหานคร 10310 โดยระบุถึงฝ่ายกำกับดูแลการปฏิบัติงานและระบุเรื่อง “เรื่องเกี่ยวกับนโยบายคุ้มครองข้อมูลส่วนบุคคล”

-

ผ่านทาง E-mail: customerservice@wipay.co.th

-

ผ่านทาง Line Official Account: @wi_wallet

-

ผ่านทางเว็บไซต์ของบริษัท: www.wiwallet.app

-

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล: ฝ่ายกำกับดูแลการปฏิบัติงาน Email: dpo@wipay.co.th

17. การใช้บังคับนโยบายคุ้มครองข้อมูลส่วนบุคคล

ลูกค้าตกลงและรับทราบว่า นโยบายคุ้มครองข้อมูลส่วนบุคคลนี้มีผลใช้บังคับกับข้อมูลส่วนบุคคลทั้งหมดที่บริษัทเป็นผู้เก็บรวบรวม ใช้ หรือเปิดเผย และลูกค้าตกลงให้บริษัทมีสิทธิในการเก็บ รักษา และนำข้อมูลส่วนบุคคลของลูกค้าที่บริษัทได้รวบรวมไว้แล้ว (หากมี) ตลอดจนข้อมูลส่วนบุคคลของลูกค้าที่บริษัทจัดเก็บในปัจจุบัน และที่จะได้จัดเก็บในอนาคต ไปใช้ หรือเปิดเผยแก่บุคคลอื่น ภายในขอบเขตตามที่ระบุไว้ในนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้

18. การเปลี่ยนแปลงต่อนโยบายนี้

บริษัทขอสงวนสิทธิ์ในการปรับปรุง ทบทวน แก้ไขนโยบายคุ้มครองข้อมูลส่วนบุคคลนี้เมื่อใดก็ได้ โดยบริษัทจะนำนโยบายฉบับปรับปรุงแก้ไขมาประกาศให้ทราบในเว็บไซต์และแอปพลิเคชันของบริษัท การเปลี่ยนแปลงในนโยบายคุ้มครองข้อมูลส่วนบุคคลมีผลผูกพันกับลูกค้าเมื่อลูกค้าเข้าใช้งานเว็บไซต์และแอปพลิเคชันหรือบริการของบริษัทหลังจากที่มีการประกาศเรื่องการเปลี่ยนแปลงหรือแก้ไขเพิ่มเติมนโยบายคุ้มครองข้อมูลส่วนบุคคลแล้ว บริษัทสนับสนุนให้ลูกค้าตรวจสอบนโยบายคุ้มครองข้อมูลส่วนบุคคลของบริษัทสม่ำเสมอ เพื่อทราบถึงหลักเกณฑ์การปฏิบัติเกี่ยวกับนโยบายคุ้มครองข้อมูลส่วนบุคคลของบริษัท

19. นโยบายคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์และแอปพลิเคชันอื่นหรือของบุคคลภายนอก

นโยบายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ ใช้เฉพาะสำหรับการให้บริการของบริษัทและการใช้งานเว็บไซต์และแอปพลิเคชันของบริษัทเท่านั้น หากลูกค้าได้กดลิงค์ไปยังเว็บไซต์และแอปพลิเคชันอื่น (แม้ว่าจะกดลิงค์ผ่านช่องทางในเว็บไซต์และแอปพลิเคชันของบริษัทก็ตาม) ลูกค้าจะต้องศึกษาและปฏิบัติตามนโยบายคุ้มครองข้อมูลส่วนบุคคลของเว็บไซต์และแอปพลิเคชันหรือของบุคคลภายนอกนั้น ๆ แยกต่างหากจากของบริษัท

20. กฎหมายที่ใช้บังคับ

ลูกค้ารับทราบและตกลงให้ “นโยบายคุ้มครองข้อมูลส่วนบุคคล” นี้ อยู่ภายใต้การบังคับและตีความตามกฎหมายไทย และศาลไทยเป็นผู้มีอำนาจในการพิจารณาข้อพิพาทใดที่อาจเกิดขึ้น

รู้จักกับ WiPay

บริการของ WiPay

ร่วมงานกับเรา

ดาวน์โหลด

ข้อมูลส่วนบุคคล

ตอบโจทย์ทุกบริการทางด้านการเงิน

ติดต่อ WiPay

ชั้น 15 อาคารเมืองไทยภัทร (Tower 1), MRT สุทธิสาร ถนนรัชดาภิเษก แขวงห้วยขวาง เขตห้วยขวาง กรุงเทพมหานคร 10310

หน่วยงานบริการลูกค้า : 02-026-6679
ฝ่ายพัฒนาธุรกิจ : 02-115-7944

อีเมล : customerservice@wipay.co.th
Line : @wi_wallet

สนใจ Wi Wallet? กดเลย!

เข้าสู่ Wi Wallet

© 2022 WiPay. All Rights Reserved.

เว็บไซต์นี้ใช้คุกกี้
เว็บไซต์นี้มีการใช้งานคุกกี้ (Cookies) เพื่อเก็บรวบรวม และประมวลผลข้อมูล เพื่อบริหารความปลอดภัยและควบคุมการทำงานของระบบให้ราบรื่น และเพิ่มประสิทธิภาพการใช้งานเว็บไซต์ ท่านสามารถศึกษารายละเอียดเพิ่มเติมของคุกกี้ได้ที่ นโยบายคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy) ของบริษัท หรือ https://www.allaboutcookies.org/