1220
 TH     EN
นโยบายคุ้มครองส่วนบุคคล
Data Privacy Policy

นโยบายการคุ้มครองข้อมูลส่วนบุคคล (Data Privacy Policy)

ปรับปรุงล่าสุด ณ วันที่ 10 พฤษภาคม 2565
  บริษัท ฟอร์ท สมาร์ท เซอร์วิส จำกัด (มหาชน) และบริษัทในเครือ ซึ่งต่อไปนี้เรียกว่า “บริษัท” ขอแจ้งการปรับปรุงนโยบายการคุ้มครองข้อมูลส่วนบุคคล (Data Privacy Policy) โดยเพิ่มเติมสิทธิหน้าที่ของบริษัทและผู้ใช้บริการ เพื่อให้ผู้ใช้บริการมีความมั่นใจ ปลอดภัย ได้รับประโยชน์จากการได้รับสิทธิคุ้มครองข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
  บริษัท ฟอร์ท สมาร์ท เซอร์วิส จำกัด (มหาชน) และบริษัทในเครือ ให้ความสำคัญอย่างยิ่งในการคุ้มครองข้อมูลส่วนบุคคล และให้ความสำคัญด้านการเคารพสิทธิในความเป็นส่วนตัวและการรักษาความปลอดภัยของข้อมูลส่วนบุคคลของผู้ใช้บริการ โดยนโยบายการคุ้มครองข้อมูลส่วนบุคคล (Data Privacy Policy) ได้เพิ่มเติมสิทธิหน้าที่ของบริษัทและผู้ใช้บริการ ด้วยมาตรการที่เข้มงวดในการรักษาความปลอดภัยของข้อมูลส่วนบุคคล เพื่อให้มั่นใจได้ว่า ข้อมูลส่วนบุคคลของผู้ใช้บริการที่บริษัทได้รับจะถูกนำไปใช้ตรงตามความต้องการของผู้ใช้บริการและถูกต้องตามกฎหมาย

1. นโยบายฉบับนี้มีขึ้นเพื่ออะไร
นโยบายฉบับนี้ใช้เพื่อแจ้งให้ผู้ใช้บริการในฐานะเจ้าของข้อมูลส่วนบุคคล ทราบถึงวัตถุประสงค์และรายละเอียดของการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล ตลอดจนสิทธิตามกฎหมายของผู้ใช้บริการที่เกี่ยวข้องกับข้อมูลส่วนบุคคล

2. ข้อมูลส่วนบุคคลอะไรบ้างที่บริษัทได้มีการเก็บรวบรวมใช้และเปิดเผย
     2.1 ข้อมูลส่วนบุคคล คือ ข้อมูลที่ทำให้สามารถระบุตัวตนของผู้ใช้บริการได้ ไม่ว่าทางตรงหรือทางอ้อม ได้แก่
  1) ข้อมูลส่วนบุคคลที่ผู้ใช้บริการให้ไว้แก่บริษัทโดยตรง หรือให้ผ่านบริษัท หรือมีอยู่กับบริษัททั้งที่เกิดจากการใช้บริการและผลิตภัณฑ์ การติดต่อ การเยี่ยมชม การค้นหา ผ่านช่องทางอิเล็กทรอนิกส์ เว็บไซต์ ศูนย์บริการลูกค้าสัมพันธ์ (Call Center) ผู้ที่ได้รับมอบหมาย หรือช่องทางอื่นใด
  2) ข้อมูลส่วนบุคคลที่บริษัทได้รับหรือเข้าถึงได้จากแหล่งอื่น ซึ่งไม่ใช่จากผู้ใช้บริการโดยตรง เช่น หน่วยงานของรัฐ บริษัทในกลุ่มธุรกิจทางการเงิน สถาบันการเงิน ผู้ให้บริการทางการเงิน พันธมิตรทางธุรกิจ บริษัทข้อมูลเครดิต และผู้ให้บริการข้อมูล เป็นต้น ซึ่งบริษัทจะเก็บรวบรวมข้อมูลจากแหล่งอื่น ต่อเมื่อได้รับความยินยอมจากผู้ใช้บริการตามที่กฎหมายกำหนด เว้นแต่ บริษัทมีความจำเป็นตามแต่กรณีที่กฎหมายจะอนุญาต
  3) 3) ข้อมูลส่วนบุคคลของผู้ใช้บริการที่บริษัทได้มีการเก็บรวบรวม ใช้ และเปิดเผย เช่น
              ●   ข้อมูลส่วนตัว เช่น ชื่อ-นามสกุล อายุ วันเดือนปีเกิด เลขประจำตัวประชาชน
              ●   ข้อมูลการติดต่อ เช่น ที่อยู่อาศัย สถานที่ทำงาน หมายเลขโทรศัพท์ อีเมล
              ●   ข้อมูลทางการเงิน เช่น เลขบัญชีเงินฝาก
              ●   ข้อมูลการทำธุรกรรม เช่น การชำระเงิน การกู้ยืมเงิน
              ●   ข้อมูลอุปกรณ์หรือเครื่องมือ เช่น IP address MAC address Cookie ID
              ●   ข้อมูลอื่นๆ เช่น การใช้งานเว็บไซต์ เสียง ภาพนิ่ง ภาพเคลื่อนไหว และข้อมูลอื่นใดที่ถือว่าเป็นข้อมูลส่วนบุคคลภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล
     2.2 ข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data) คือ ข้อมูลส่วนบุคคลที่กฎหมายกำหนดเป็นการเฉพาะ ซึ่งบริษัทจะเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลที่มีความอ่อนไหว ต่อเมื่อบริษัทได้รับความยินยอมโดยชัดแจ้งจากผู้ใช้บริการ หรือในกรณีที่บริษัทมีความจำเป็นตามกรณีที่กฎหมายอนุญาต โดยบริษัทจะสามารถเก็บรวบรวม ใช้และเปิดเผยข้อมูลส่วนบุคคล ข้อมูลชีวภาพ (Biometric) เช่น ข้อมูลภาพจำลองใบหน้า ข้อมูลจำลองลายนิ้วมือ ข้อมูลจำลองม่านตา ข้อมูลอัตลักษณ์เสียง เพื่อวัตถุประสงค์ในการพิสูจน์และยืนยันตัวตนของผู้ใช้บริการที่ขอสมัคร ขอใช้บริการ และทำธุรกรรมทางการเงินผ่านช่องทางอิเล็กทรอนิกส์ เว็บไซต์ ศูนย์บริการลูกค้าสัมพันธ์ (Call Center) หรือช่องทางอื่นใด เป็นต้น
          ทั้งนี้ ต่อไปในนโยบายฉบับนี้ หากไม่มีการกล่าวโดยเฉพาะเจาะจงจะเรียก “ข้อมูลส่วนบุคคล” และ “ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” ที่เกี่ยวกับผู้ใช้บริการข้างต้นให้รวมกันเรียกว่า “ข้อมูลส่วนบุคคล”

3. บริษัทเก็บรวบรวมใช้และเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการเพื่อวัตถุประสงค์ใด
บริษัทจะดำเนินการเก็บรวบรวมข้อมูลส่วนบุคคลของผู้ใช้บริการ เพื่อประโยชน์ของผู้ใช้บริการในการใช้บริการและผลิตภัณฑ์ ตลอดจนเพื่อปฏิบัติตามกฎหมายใด ๆ ที่บริษัทหรือผู้ใช้บริการต้องปฏิบัติตาม และเพื่อวัตถุประสงค์อื่นใดตามที่ระบุในนโยบายฉบับนี้ ดังนี้
     3.1 เพื่อให้ผู้ใช้บริการได้ใช้บริการและผลิตภัณฑ์ของบริษัทได้ตรงตามวัตถุประสงค์ของผู้ใช้บริการ และเพื่อการอื่นที่จำเป็นภายใต้กฎหมาย
  1) เพื่อให้ผู้ใช้บริการสามารถใช้บริการและผลิตภัณฑ์ของบริษัทได้ตามความประสงค์ซึ่งผู้ใช้บริการเป็นคู่สัญญาอยู่กับบริษัท หรือเพื่อใช้ในการดำเนินการตามคำขอของผู้ใช้บริการก่อนใช้บริการและผลิตภัณฑ์ของบริษัท (Contractual Basis) เช่น
   1. การพิจารณาอนุมัติ การให้บริการและผลิตภัณฑ์ต่างๆ เช่น บัญชีเงินอิเล็กทรอนิกส์ การชำระเงิน การขอสินเชื่อ การฝาก ถอน โอน ชำระเงินใดๆ
   2. การดำเนินการใดๆ ที่เกี่ยวข้องกับการให้บริการและผลิตภัณฑ์ต่างๆ เช่น การประมวลผล การติดต่อ การแจ้ง การมอบงานให้แก่บุคคลอื่นที่เป็นผู้ให้บริการภายนอก การโอนสิทธิและหน้าที่ การแจ้งเตือนชำระหนี้หรือต่ออายุบริการ และผลิตภัณฑ์ต่างๆ การติดตามทวงถามหนี้
  2) เพื่อปฎิบัติหน้าที่ตามกฎหมายที่เกี่ยวข้องหรือใช้บังคับ (Legal Obligation) เช่น
   1. การปฏิบัติตามคำสั่งของผู้มีอำนาจตามกฎหมาย
   2. การปฏิบัติตามกฎหมายระบบชำระเงินภายใต้การกำกับ กฎหมายหลักทรัพย์และตลาดหลักทรัพย์ กฎหมายภาษีอากร กฎหมายป้องกันและปราบปรามการฟอกเงินกฎหมายการป้องกันและปราบปรามการสนับสนุนทางการเงินแก่การก่อการร้ายและแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูงกฎหมายคอมพิวเตอร์ กฎหมายล้มละลายและกฎหมายอื่นๆ ที่บริษัทจำเป็นต้องปฏิบัติตาม รวมถึงประกาศและระเบียบที่ออกตามกฎหมายดังกล่าว
          ทั้งนี้ หากบริษัทจำเป็นต้องเก็บรวบรวมใช้และเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการ สำหรับการปฏิบัติหน้าที่ตามกฎหมายของบริษัท หรือการเข้าทำสัญญากับผู้ใช้บริการ บริษัทอาจจะไม่สามารถส่งมอบบริการและผลิตภัณฑ์ให้แก่ผู้ใช้บริการ (หรือไม่สามารถจัดหาบริการ และผลิตภัณฑ์ให้แก่ผู้ใช้บริการต่อไป) หากบริษัทไม่สามารถเก็บรวบรวมข้อมูลส่วนบุคคลของผู้ใช้บริการเมื่อมีการร้องขอ
  3) เพื่อการดำเนินงานที่จำเป็นภายใต้ประโยชน์โดยชอบด้วยกฎหมายของบริษัท หรือของบุคคลหรือนิติบุคคลอื่น โดยไม่เกินขอบเขตที่ผู้ใช้บริการสามารถคาดหมายได้อย่างสมเหตุสมผล (Legitimate Interest) เช่น
   1. การบันทึกเสียงทางศูนย์บริการลูกค้าสัมพันธ์ (Call Center) การบันทึกภาพ CCTV การแลกบัตรก่อนเข้าอาคาร
   2. การรักษาความสัมพันธ์กับผู้ใช้บริการ เช่น การจัดการข้อร้องเรียน การประเมินความพึงพอใจ การดูแลผู้ใช้บริการโดยพนักงานของบริษัท การแจ้งเตือนหรือนำเสนอบริการและผลิตภัณฑ์ต่างๆ ประเภทเดียวกันกับที่ผู้ใช้บริการมีอยู่กับบริษัทซึ่งเป็นประโยชน์กับผู้ใช้บริการ
   3. การบริหารความเสี่ยง การกำกับตรวจสอบ การบริหารจัดการภายในองค์กรรวมถึงการส่งต่อไปยังบริษัทในเครือกิจการเดียวกันเพื่อการดังกล่าวภายใต้นโยบายการคุ้มครองข้อมูลส่วนบุคคลของเครือกิจการ (Binding Corporate Rules)
   4. การทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ (Anonymous Data)
   5. การป้องกันรับมือลดความเสี่ยงที่อาจเกิดการกระทำการทุจริต ภัยคุกคามทางไซเบอร์ การผิดนัดชำระหนี้หรือผิดสัญญา (เช่น ข้อมูลล้มละลาย) การทำผิดกฎหมายต่างๆ (เช่น การฟอกเงิน การสนับสนุนทางการเงินแก่การก่อการร้ายและแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง ความผิดเกี่ยวกับทรัพย์ ชีวิต ร่างกาย เสรีภาพหรือชื่อเสียง) ซึ่งรวมถึงการแบ่งปันข้อมูลส่วนบุคคลเพื่อยกระดับมาตรฐานการทำงานของบริษัทในเครือกิจการ/ธุรกิจเดียวกันในการป้องกันรับมือลดความเสี่ยงข้างต้น
   6. การเก็บรวบรวมใช้และเปิดเผยข้อมูลส่วนบุคคลของกรรมการผู้มีอำนาจกระทำการแทนตัวแทนบริการ ตัวแทนรายย่อย ตัวแทนของผู้ใช้บริการนิติบุคคล
   7. การติดต่อ การบันทึกภาพ การบันทึกเสียงเกี่ยวกับการจัดประชุม อบรม สันทนาการ กิจกรรม CRM หรือออกบูธ
   8. การเก็บรวบรวมใช้และเปิดเผยข้อมูลส่วนบุคคลของบุคคลที่ศาลมีคำสั่งพิทักษ์ทรัพย์
   9. การรับ-ส่งพัสดุ เอกสารต่างๆ
     3.2 เพื่อให้ผู้ใช้บริการได้รับประโยชน์จากการใช้บริการและผลิตภัณฑ์ ตามที่ผู้ใช้บริการเลือกให้ความยินยอมไว ้ เช่น
          1) เพื่อให้ผู้ใช้บริการได้รับบริการและผลิตภัณฑ์ที่ดียิ่งขึ้น และสอดคล้องกับความต้องการของผู้ใช้บริการ
          2) เพื่อให้ผู้ใช้บริการได้รับข้อเสนอ สิทธิประโยชน์พิเศษ คำแนะนำ และข่าวสารต่างๆ รวมถึงสิทธิในการเข้าร่วมกิจกรรมพิเศษ
          ทั้งนี้ ไม่ว่าจะเป็นบริการและผลิตภัณฑ์ สิทธิประโยชน์ โปรโมชั่น ข่าวสาร หรือกิจกรรมพิเศษของบริษัทเอง หรือของบริษัทในกลุ่มธุรกิจทางการเงิน หรือของบริษัทในกลุ่มสถาบันการเงิน หรือของบริษัทในกลุ่มธุรกิจประกัน หรือของบุคคลที่บริษัทเป็นตัวแทน นายหน้า ผู้จำหน่าย หรือของพันธมิตรทางธุรกิจ หรือของบุคคลภายนอกที่มีความเกี่ยวข้องกับบริษัทตามแต่กรณีที่ผู้ใช้บริการให้ความยินยอมไว้

4. สิทธิตามกฎหมายของผู้ใช้บริการ
พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลมีวัตถุประสงค์เพื่อให้ข้อมูลส่วนบุคคลของผู้ใช้บริการอยู่ในความควบคุมของผู้ใช้บริการได้มากขึ้น โดยผู้ใช้บริการสามารถใช้สิทธิของผู้ใช้บริการตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลซึ่งมีรายละเอียดดังต่อไปนี้ ตามช่องทางที่บริษัทกำหนด
  4.1 สิทธิในการเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล
  มีสิทธิเข้าถึงและได้รับสำเนาข้อมูลส่วนบุคคลของผู้ใช้บริการที่บริษัทมีอยู่ เว้นแต่กรณีที่บริษัทมีสิทธิปฏิเสธคำขอของผู้ใช้บริการตามกฎหมายหรือคำสั่งศาล หรือกรณีที่คำขอของผู้ใช้บริการจะมีผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น
  4.2 สิทธิในการขอแก้ไขข้อมูลส่วนบุคคล
  มีสิทธิขอให้บริษัททำการแก้ไข หรือปรับปรุงข้อมูลส่วนบุคคลของผู้ใช้บริการที่ไม่ถูกต้องหรือไม่ครบถ้วน
  4.3 สิทธิในการขอให้ลบข้อมูลส่วนบุคคลของผู้ใช้บริการ
  มีสิทธิขอให้บริษัทลบหรือทำลายข้อมูลของผู้ใช้บริการ หรือทำให้ข้อมูลของผู้ใช้บริการเป็นข้อมูลที่ไม่สามารถระบุตัวตนของผู้ใช้บริการได้ เว้นแต่กรณีที่บริษัทจะมีเหตุอันชอบด้วยกฎหมายในการปฏิเสธคำขอของผู้ใช้บริการ
  4.4 สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล
  มีสิทธิขอให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลของผู้ใช้บริการในบางกรณี (เช่น บริษัทอยู่ระหว่างการตรวจสอบคำขอใช้สิทธิแก้ไขข้อมูลส่วนบุคคลหรือคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการ หรือผู้ใช้บริการขอให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลแทนการลบหรือทำลายข้อมูลส่วนบุคคลที่ไม่มีความจำเป็นอีกต่อไป เนื่องจากผู้ใช้บริการมีความจำเป็นต้องขอให้บริษัทเก็บรักษาข้อมูลส่วนบุคคลของผู้ใช้บริการไว้เพื่อใช้ในการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย)
  4.5 สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
  มีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการในกรณีที่บริษัทดำเนินการภายใต้ฐานประโยชน์โดยชอบด้วยกฎหมาย หรือเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรงหรือการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ เว้นแต่กรณีที่บริษัทมีเหตุในการปฏิเสธคำขอของผู้ใช้บริการโดยชอบด้วยกฎหมาย (เช่น บริษัทสามารถแสดงให้เห็นว่าการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการมีเหตุอันชอบด้วยกฎหมายยิ่งกว่า หรือเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องทางกฎหมาย หรือเพื่อประโยชน์สาธารณะของบริษัท)
  4.6 สิทธิในการขอรับหรือขอให้ส่งหรือโอนข้อมูลส่วนบุคคล
  ผู้ใช้บริการมีสิทธิขอรับข้อมูลส่วนบุคคลของผู้ใช้บริการในกรณีที่บริษัทสามารถทำให้ข้อมูลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานได้โดยทั่วไปด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้งมีสิทธิขอให้บริษัทส่งหรือโอนข้อมูลส่วนบุคคลของผู้ใช้บริการไปยังบุคคลภายนอก หรือขอรับข้อมูลส่วนบุคคลที่บริษัทได้ส่งหรือโอนไปยังบุคคลภายนอก เว้นแต่บริษัทไม่สามารถทำได้โดยสภาพทางเทคนิค หรือบริษัทมีเหตุในการปฏิเสธคำขอของผู้ใช้บริการโดยชอบด้วยกฎหมาย
  4.7 สิทธิในการขอถอนความยินยอม
  มีสิทธิขอถอนความยินยอมที่ผู้ใช้บริการได้ให้ไว้กับบริษัทเมื่อใดก็ได้ ตามขั้นตอนและวิธีการที่บริษัทกำหนด เว้นแต่โดยสภาพไม่สามารถถอนความยินยอมได้ ทั้งนี้ การถอนความยินยอมของผู้ใช้บริการจะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการที่ได้ให้ความยินยอมไปแล้วโดยชอบ ก่อนการถอนความยินยอมดังกล่าว ผู้ใช้บริการสามารถตรวจสอบและเปลี่ยนแปลงการให้ความยินยอมในการใช้หรือการเปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ทางการตลาดได้ผ่านช่องทางการใช้สิทธิที่ DPO@forthsmart.co.th หรือศูนย์บริการ Call Center 1220 หรือช่องทางอื่นที่บริษัทกำหนดในภายหน้า
  4.8 สิทธิในการร้องเรียน
  มีสิทธิร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลหรือสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หากบริษัทกระทำการอันเป็นการไม่ปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล

5. บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการให้ใครบ้าง
  5.1 บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการ ให้แก่ผู้อื่นภายใต้ความยินยอมของผู้ใช้บริการ หรือภายใต้หลักเกณฑ์ที่กฎหมายอนุญาตให้เปิดเผยได้ โดยบุคคลหรือหน่วยงานที่เป็นผู้รับข้อมูลดังกล่าวจะเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการตามขอบเขตที่ผู้ใช้บริการได้ให้ความยินยอม หรือขอบเขตที่เกี่ยวข้องในนโยบายฉบับนี้
  5.2 บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการเพื่อวัตถุประสงค์ต่าง ๆ เช่น เพื่อการให้บริการแก่ผู้ใช้บริการ เพื่อการวิเคราะห์และพัฒนาปรับปรุงบริการและผลิตภัณฑ์เพื่อการทำวิจัยหรือจัดทำข้อมูลทางสถิติ เพื่อการส่งเสริมการขายและการประชาสัมพันธ์ของบริษัท เพื่อการบริหารกิจการ เพื่อการป้องกันการทุจริต เพื่อให้ผู้อื่นให้บริการสนับสนุนแก่บริษัท เพื่อการพิสูจน์ตัวตนผู้ใช้บริการ โดยบริษัทอาจเปิดเผยให้แก่บุคคลหรือหน่วยงานต่าง ๆ เช่น บริษัทในกลุ่มสถาบันการเงิน บริษัทในกลุ่มธุรกิจทางการเงิน บริษัทในกลุ่มธุรกิจประกัน ผู้ประมวลผลข้อมูลส่วนบุคคล พันธมิตรทางธุรกิจที่ออกผลิตภัณฑ์ร่วมกัน (co-brand) ผู้ให้บริการภายนอก ตัวแทนของบริษัท ผู้รับจ้างช่วงงานต่อ สถาบันการเงิน ผู้สอบบัญชี ผู้ตรวจสอบภายนอก บริษัทข้อมูลเครดิต ผู้มีอำนาจตามกฎหมาย นิติบุคคลหรือบุคคลใด ๆ ที่มีความสัมพันธ์หรือมีสัญญาอยู่กับบริษัท ซึ่งรวมตลอดถึง ผู้บริหาร พนักงาน ลูกจ้าง ผู้รับจ้าง ตัวแทน ที่ปรึกษาของบริษัทและของบุคคลหรือหน่วยงานที่เป็นผู้รับข้อมูลดังกล่าว
  5.3 บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการให้บุคคลอื่นเพื่อวัตถุประสงค์ทางการตลาดของผู้รับข้อมูล เช่น เพื่อการส่งเสริมการขาย การประชาสัมพันธ์ หรือการเสนอบริการและผลิตภัณฑ์จากผู้รับข้อมูลให้แก่ผู้ใช้บริการ โดยบริษัทจะแจ้งรายชื่อผู้รับข้อมูลให้ผู้ใช้บริการ ทราบผ่านทางเว็บไซต์ www.Boonterm.com/PDPA
หากผู้ใช้บริการมีข้อสงสัยเกี่ยวกับข้อตกลงและเงื่อนไขการให้บริการ "การเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล” ของผู้ใช้บริการ ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 สามารถสอบถามเพิ่มเติมได้ที่ DPO@forthsmart.co.th หรือโทรศัพท์ 02-278-1777 ต่อ 6731

คำถามที่พบบ่อย

Q: การปรับปรุงนโยบายการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy) คืออะไร?

A: บริษัทได้มีการปรับปรุงเนื้อหาของนโยบายการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy) โดยได้ปรับปรุงเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล ให้สอดคล้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล

Q: บริษัท และบริษัทในเครือ หมายถึงใครบ้าง?

A: ได้แก่ บริษัท ฟอร์ท สมาร์ท เซอร์วิส จำกัด (มหาชน) (FSMART) ผู้ประกอบธุรกิจที่ได้รับใบอนุญาตการประกอบธุรกิจบริการการชำระเงินทางอิเล็กทรอนิกส์ บริการเงินอิเล็กทรอนิกส์ และบริการโอนเงินด้วยวิธีการทางอิเล็กทรอนิกส์ รวมถึงการเป็นตัวแทนของธนาคารในการให้บริการรับฝากเงินสดเพื่อเข้าบัญชีธนาคาร ในนาม Banking Agent จากธนาคารแห่งประเทศไทย /บริษัท ฟอร์ท สมาร์ท แคปปิตอล จำกัด (FSC) ผู้ที่ได้รับใบอนุญาตประกอบธุรกิจสินเชื่อส่วนบุคคลภายใต้การกำกับ และใบอนุญาตการประกอบธุรกิจสินเชื่อรายย่อยเพื่อการประกอบอาชีพภายใต้การกำกับ จากกระทรวงการคลัง ผ่านธนาคารแห่งประเทศไทย /บริษัท ฟอร์ท สมาร์ท ดิจิตอล จำกัด (FSD) ผู้ที่ได้รับใบอนุญาตการตลาดแบบตรง จาก สคบ. และบริษัท ฟอร์ทสมาร์ท สบาย เทค จำกัด

Q: ปัจจุบันเป็นผู้ใช้บริการของบริษัทอยู่แล้ว ต้องติดต่อบริษัทเพื่อให้คำยินยอมในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลอีกหรือไม่?

A: ผู้ใช้บริการสามารถให้คำยินยอมผ่านการใช้บริการที่ตู้บุญเติม สำหรับครั้งแรงเพียงครั้งเดียวเท่านั้น จากนั้น บริษัทจะให้การดูแลคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการอย่างต่อเนื่อง ตั้งแต่วันแรกที่ผู้ใช้บริการได้ตกลงใช้บริการตามนโยบายการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy) นี้ จนถึงวันที่มีการแจ้งยกเลิกการใช้บริการกับบริษัท

Q: ผู้ใช้บริการจะรู้ได้อย่างไรว่า บริษัทได้ให้ข้อมูลส่วนบุคคลไปให้แก่ที่ใดบ้าง?

A: บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการ ให้แก่ผู้อื่นภายใต้ความยินยอมของผู้ใช้บริการ หรือภายใต้หลักเกณฑ์ที่กฎหมายอนุญาตให้เปิดเผยได้ กับกลุ่มธุรกิจของ FSMART (บริษัทในเครือ FSMART) บริษัทในกลุ่มสถาบันการเงิน บริษัทในกลุ่มธุรกิจทางการเงิน บริษัทในกลุ่มธุรกิจประกัน ผู้ประมวลผลข้อมูลส่วนบุคคล พันธมิตรทางธุรกิจที่ออกผลิตภัณฑ์ร่วมกัน (co-brand) ผู้ให้บริการภายนอก ตัวแทนของบริษัท ผู้รับจ้างช่วงงานต่อ สถาบันการเงิน ผู้สอบบัญชี ผู้ตรวจสอบภายนอก บริษัทข้อมูลเครดิต ผู้มีอำนาจตามกฎหมาย นิติบุคคลหรือบุคคลใด ๆ ที่มีความสัมพันธ์หรือมีสัญญาอยู่กับบริษัท ซึ่งรวมตลอดถึง ผู้บริหาร พนักงาน ลูกจ้าง ผู้รับจ้าง ตัวแทน ที่ปรึกษาของบริษัทและของบุคคลหรือหน่วยงานที่เป็นผู้รับข้อมูลดังกล่าว เพื่อการดำเนินการตามคำขอของผู้ใช้บริการให้สำเร็จลุล่วง การวิเคราะห์และพัฒนาปรับปรุงบริการ และผลิตภัณฑ์เพื่อการทำวิจัยหรือจัดทำข้อมูลทางสถิติ เพื่อการส่งเสริมการขายและการประชาสัมพันธ์ของบริษัท เพื่อการบริหารกิจการ เพื่อการป้องกันการทุจริต เพื่อให้ผู้อื่นให้บริการสนับสนุนแก่บริษัท เพื่อการพิสูจน์ตัวตนผู้ใช้บริการ
** ในกรณีที่ผู้ใช้บริการไม่ต้องการให้ติดต่อเพื่อนำเสนอสิทธิประโยชน์ดังกล่าว สามารถติดต่อบริษัทเพื่อช่วยเหลือผู้ใช้บริการได้

Q: หากผู้ใช้บริการไม่ต้องการให้บริษัทเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล ทำได้หรือไม่?

A: ในการให้บริการของบริษัท บริษัทมีความจำเป็นที่ต้องเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลตามที่กฏหมายกำหนด เพื่อเป็นการปฏิบัติตามคำขอใช้บริการของผู้ใช้บริการ ดูแลให้ผู้ใช้บริการได้รับประโยชน์ และได้รับความสะดวก รวดเร็วในใช้บริการกับบริษัท ทั้งนี้ ผู้ใช้บริการมีสิทธิปฏิเสธการให้ความยินยอมได้ตามสิทธิที่กฎหมายกำหนด โดยสามารถแจ้งความประสงค์ได้ที่ DPO@forthsmart.co.th หรือศูนย์บริการ Call Center 1220

Q: หน่วยงานภาครัฐมีที่ใดบ้าง ที่บริษัทจำเป็นต้องมีการเปิดเผยข้อมูลส่วนบุคคลผู้ใช้บริการ?

A: หน่วยงานภาครัฐที่มีอำนาจตามที่กฎหมายกำหนด เช่น ธนาคารแห่งประเทศไทย สำนักงาน ปปง. สคบ. เป็นต้น

รายชื่อพันธมิตรทางธุรกิจของบริษัท และบริษัทในเครือ

  • รายชื่อกลุ่มบริษัทในเครือ
  1. บริษัท ฟอร์ท คอร์ปอเรชั่น จำกัด (มหาชน)
  2. บริษัท ฟอร์ท เวนดิ้ง จำกัด
  3. บริษัท ฟอร์ท สมาร์ท ดิจิตอล จำกัด
  4. บริษัท ฟอร์ท สมาร์ท แคปปิตอล จำกัด
  5. บริษัท ฟอร์ท สมาร์ท ดิสทริบิวชั่น จำกัด
  6. บริษัท ฟอร์ทสมาร์ท สบาย เทค จำกัด
  • รายชื่อพันธมิตรในกลุ่มการเงินและธนาคาร
  1. ธนาคารกรุงไทย จำกัด (มหาชน)
  2. ธนาคารกสิกรไทย จำกัด (มหาชน)
  3. ธนาคารไทยพาณิชย์ จำกัด (มหาชน)
  4. ธนาคารกรุงศรีอยุธยา จำกัด (มหาชน)
  5. ธนาคารออมสิน
  6. ธนาคารเพื่อการเกษตรและสหกรณ์การเกษตร
  7. ธนาคาร ซีไอเอ็มบี ไทย จำกัด (มหาชน)
  • รายชื่อพันธมิตรด้านธุรกิจประกันภัย
  1. บริษัท ทีคิวเอ็ม อินชัวร์รันส์ โบรคเกอร์
  2. บริษัท ทูนประกันภัย จำกัด (มหาชน)
  3. บริษัท ทิพยประกันภัย จำกัด (มหาชน)
  4. บริษัท ไทยประกันชีวิต จำกัด (มหาชน)
  5. บริษัท เพิ่มพูนทรัพย์ โบรคเกอร์ จำกัด
  6. บริษัท แอกซ่าประกันภัย จำกัด
  • รายชื่อพันธมิตรอื่น ๆ
  1. LINE Company Limited (Japan)
  2. กองทุนการออมแห่งชาติ
  3. การไฟฟ้าส่วนภูมิภาค
  4. กระทรวงสาธารณสุข
  5. สำนักงานพัฒนารัฐบาลดิจิทัล
  6. การประปานครหลวง
  7. การยาสูบแห่งประเทศไทย
  8. บริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน)
  9. สำนักงานประกันสังคม
  10. หมอมีน พยากรณ์
  11. หมอจ๊ะ พยากรณ์
  12. บริษัท 123 เซอร์วิส จำกัด
  13. บริษัท จีเอ็มเอ็ม แกรมมี่ จำกัด (มหาชน)
  14. บริษัท ดีแทค ไตรเน็ต จำกัด
  15. บริษัท เดอะ ไวท์สเปซ จำกัด
  16. บริษัท ทรี เพย์ (ประเทศไทย) จำกัด
  17. บริษัท ทรู มันนี่ จำกัด
  18. บริษัท ทีทูพี จำกัด
  19. บริษัท โทเทิ่ล แอ็คเซ็ส คอมมูนิเคชั่น จำกัด (มหาชน)
  20. บริษัท เนชั่นแนล ดิจิทัล ไอดี จำกัด
  21. บริษัท เนสท์เล่ (ไทย) จำกัด
  22. บริษัท บลิงค์ กรุ๊ป จำกัด
  23. บริษัท บลูโอเชียน ออนไลน์ จำกัด
  24. บริษัท บัซซี่บีส์ จำกัด
  25. บริษัท บิวตี้ คอมมูนิตี้ จำกัด
  26. บริษัท บิวตี้คูล เอเชีย จำกัด
  27. บริษัท ปาป้าเพย์ จำกัด
  28. บริษัท มันนิกซ์ จำกัด
  29. บริษัท มันนี่เทเบิล จำกัด (มหาชน)
  30. บริษัท มิงกาลา แมนเนจเม้นท์ จำกัด
  31. บริษัท เมืองไทย ลิสซิ่ง จำกัด
  32. บริษัท แมจิก บ๊อกซ์ เอเชีย จำกัด
  33. บริษัท แรบบิท-ไลน์ เพย์ จำกัด
  34. บริษัท ไลน์ คอมพานี (ประเทศไทย) จำกัด
  35. บริษัท ไลน์ พลัส คอร์ปอเรชั่น จำกัด
  36. บริษัท ไวร์เลส ดีไวซ์ ซัพพลาย จำกัด
  37. บริษัท หัวเว่ย เทคโนโลยี (ประเทศไทย) จำกัด
  38. บริษัท แอดวานซ์ ไวร์เลส เน็ตวอร์ค จำกัด
  39. บริษัท แอดวานซ์ เอ็มเปย์ จำกัด
  40. บริษัท ช้อปปี้เพย์ (ประเทศไทย) จำกัด
  41. บริษัท เรนนี่ คอปเปอร์เรชั่น จำกัด
  42. บริษัท เอ็มวิชั่น จำกัด
  43. บริษัท ขนส่ง จำกัด
  44. บริษัท นครชัยแอร์ จำกัด
  45. บริษัท บัตรกรุงศรีอยุธยา จำกัด
  46. บริษัท อยุธยา แคปปิตอล เซอร์วิส จำกัด
  47. บริษัท โลตัสส์ มันนี่ เซอร์วิส จำกัด
  48. บริษัท เจเนอรัล คาร์ด เซอร์วิส จำกัด
  49. บริษัท บางกอก สมาร์ทการ์ด ซิสเทม จำกัด
  50. บริษัท สรรพสินค้าเซ็นทรัล จำกัด
  51. บริษัท ยูนิคอร์น (ประเทศไทย) จำกัด
  52. บริษัท ซีมีนนี่ (แคปปิตอล) จำกัด
  53. บริษัท แฟรคชั่น (ประเทศไทย) จำกัด
  54. บริษัท ทีจี เซลลูล่าร์เวิลด์ จำกัด
  55. บริษัท สบาย มันนี่ จำกัด
  56. บริษัท บัซซี่บีส์ จำกัด
  57. บริษัท ทริปเปิลที อิเทอร์เน็ต จำกัด
  58. บริษัท เมเจอร์ ดีเวลลอปเม้นท์ เอสเตท จำกัด
  59. บริษัท พระอินทร์ ฟินเทค จำกัด
  60. บริษัท ห้างเซ็นทรัล ดีพาทเมนท์สโตร์ จำกัด
  61. บริษัท ออฟฟิศเมท (ไทย) จำกัด
  62. บริษัท บีทูเอส จำกัด
  63. บริษัท เซ็นทรัล เจดี มันนี่ จำกัด
  64. บริษัท ซีอาร์ นครศรีธรรมราช (ประเทศไทย) จำกัด
  65. บริษัท ซีอาร์ ภูเก็ต (ประเทศไทย) จำกัด
  66. บริษัท ซีอาร์ จันทบุรี (ประเทศไทย) จำกัด
  67. บริษัท ซีอาร์ หาดใหญ่ (ประเทศไทย) จำกัด
  68. บริษัท ซีอาร์ เชียงใหม่ (ประเทศไทย) จำกัด
  69. บริษัท สบาย เทคโนโลยี จำกัด (มหาชน)
  70. บริษัท ซีอาร์ซี ไทวัสดุ จำกัด
  71. บริษัท บิทคับ ออนไลน์ จำกัด
รวมถึง พันธมิตรทางธุรกิจอื่นที่จะมีเพิ่มเติมในอนาคต