นโยบายการคุ้มครองข้อมูลส่วนบุคคล

      บริษัท เซ็นดิท วอลเล็ท จำกัด (ซึ่งในที่นี่จะเรียกว่า“บริษัท หรือ เรา”) ใส่ใจในความเป็นส่วนตัวและการคุ้มครองข้อมูลส่วนบุคคลของผู้ที่เข้าชมเว็บไซต์และผู้ใช้บริการ ซึ่งลงทะเบียนเพื่อใช้บริการของบริษัทฯ (“ท่าน”)  บริษัทจึงได้จัดให้มีนโนบายการคุ้มครองข้อมูลความเป็นส่วนตัว เพื่อให้ท่านทราบเกี่ยวกับแนวทางปฏิบัติของบริษัท ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล เพื่อให้ท่านสามารถใช้บริการผ่านแอปพลิเคชันหรือเว็บไซต์ของ Xendit Wallet ที่มีอยู่ในปัจจุบันและอาจมีขึ้นในอนาคต รวมถึงแต่ไม่จำกัดเพียงบริการใดๆ ที่เกี่ยวข้องกับการใช้งานผ่านแอปพลิเคชัน และ/หรือเว็บไซต์ และ/หรือช่องทางใดๆ ที่ให้บริการโดยบริษัท  โดยบริษัทได้ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล  (Personal Data Protection Act, B.E. 2562 (2019) (“PDPA)  คือ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562

ข้อมูลส่วนบุคคล

      คือข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม ซึ่งข้อมูลส่วนบุคคล (Personal Data) ได้แก่ ชื่อ – นามสกุล, เลขประจำตัวประชาชน, ที่อยู่, เบอร์โทรศัพท์, วันเกิด, อีเมล, การศึกษา, เพศ, อาชีพ, รูปถ่าย เป็นต้น  นอกจากนี้ยังรวมถึง ข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน (Sensitive Personal Data) ซึ่งได้แก่ ข้อมูลเกี่ยวกับสถานะทางการเงิน ข้อมูลทางศาสนา ข้อมูลทางชีวภาพ (Biometrics) ความคิดเห็นทางการเมือง ข้อมูลสุขภาพ เชื้อชาติ เผ่าพันธุ์ หรือข้อมูลอาชญากรรม เป็นต้น

ประเภทของข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม ใช้ หรือ เปิดเผย

  • ข้อมูลบัตรประชาชน หนังสือเดินทาง และ/หรือ หนังสือที่ออกโดยราชการ
  • เลขทะเบียนธุรกิจ ที่อยู่ธุรกิจ เว็บไซต์ธุรกิจ หรือข้อมูลอื่นๆ ที่เกี่ยวข้อง
  • ข้อมูลในการติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์เคลื่อนที่ อีเมล
  • ลักษณะจำเพาะบุคคล เช่น ข้อมูลชีวภาพ (Biometrics)
  • ข้อมูลเกี่ยวกับสถานะทางการเงิน เช่น บันทึกการทำธุรกรรม ข้อมูลบัตรเครดิต เลขที่บัญชีเงินฝากธนาคาร
  • ข้อมูลอื่นๆ เช่น ข้อมูลการทำงาน สถานภาพ ข้อมูลการใช้งานแอปพลิเคชัน ข้อมูลทางเทคนิค รุ่นและประเภท อุปกรณ์ รูปถ่าย ภาพถ่าย เป็นต้น
  • ข้อมูลเกี่ยวกับอุปกรณ์ ข้อมูลเกี่ยวกับอุปกรณ์เคลื่อนที่ ตำแหน่งที่อยู่ รายละเอียดการใช้งาน คุกกี้ (Cookie) ข้อมูลการใช้งานแอปพลิเคชัน ข้อมูลทางเทคนิค รุ่นและประเภทของอุปกรณ์ รูปถ่าย รูปภาพ เป็นต้น

      โดยข้อมูลส่วนบุคคลให้รวมถึงข้อมูลใดๆ ที่ท่านได้ให้ไว้แก่บริษัท และ/หรือบริษัทได้เก็บรวบรวมจากแหล่งอื่น หรือบุคคลอื่นโดยถูกต้องตามกฎหมาย ทั้งนี้ เพื่อความจำเป็นในการให้บริการเพิ่มเติมนอกเหนือจากบริการพื้นฐานของบริษัท เช่น การติดต่อสอบถาม การโต้ตอบ การสนทนาทางโทรศัพท์หรือสนทนาทางแชท หรือทางอีเมลของท่านกับบริษัท ไม่ว่าจะเป็นพนักงาน หรือผู้เกี่ยวข้อง หรือกรณีเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลที่ความละเอียดอ่อน (Sensitive Personal Data) นอกเหนือจากที่ระบุข้างต้น บริษัทจะดำเนินการภายใต้ฐานต่าง ๆ ตามกฎหมายกำหนดเท่านั้น โดยบริษัทจะแจ้งวัตถุประสงค์ และประเภทของข้อมูลส่วนบุคคลที่ต้องการเก็บรวบรวม ใช้ หรือเปิดเผย ก่อนหรือขณะที่จะมีการดำเนินการดังกล่าว

การเปิดเผยข้อมูลส่วนบุคคลของท่านแก่บุคคลภายนอก และการเก็บรวบรวมข้อมูลจากแหล่งอื่น

      เพื่อการให้บริการเป็นไปตามตามวัตถุประสงค์ และตามกฎ ระเบียบ ข้อบังคับของบริษัท รวมถึงภายใต้กฎหมาย บริษัทอาจเก็บรวมรวมจาก และ/หรือ ใช้ ส่ง โอน ประมวลผล และ/หรือ เปิดเผยข้อมูลส่วนบุคคลให้แก่บุคคลที่สาม เช่น สำนักงานเครดิตและบริการยืนยันตัวตนรูปแบบดิจิทัล (NDID) หรือบริษัทในเครือของบริษัท หรือบุคคลอื่นใดที่บริษัทเป็นคู่ค้าหรือมีนิติสัมพันธ์ รวมถึงผู้ให้บริการอื่นๆ ที่มีอำนาจในการดำเนินการใดๆ กับข้อมูลส่วนบุคคลของท่าน ทั้งภายในและภายนอกประเทศ ผู้สอบบัญชี ผู้ตรวจสอบภายนอกของบริษัท หน่วยงานราชการ ผู้รับโอนสิทธิเรียกร้อง บุคคลและนิติบุคคลอื่นใดที่บริษัทจำเป็นต้องส่งข้อมูลให้เพื่อความจำเป็นปฏิบัติตามกฎหมาย หรือผู้รับโอนธุรกิจ/กิจการ ในกรณีบริษัทมีการควบรวม โอน ขาย ทรัพย์สิน และ/หรือกิจการทั้งหมด หรือแต่บางส่วน โดยบริษัทจะดำเนินการกับข้อมูลส่วนบุคคลของท่านตามนโยบายคุ้มครองข้อมูลส่วนบุคลและกฎหมายที่เกี่ยวข้อง

ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคลของท่าน

      บริษัทฯ มีความจำเป็นเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน ภายใต้ความสัมพันธ์ของท่านที่มีอยู่กับบริษัทตลอดระยะเวลาการใช้บริการหรือตลอดระยะเวลาเท่าที่จำเป็น เพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวข้องกับการให้บริการของบริษัท โดยบริษัทอาจเก็บรวบรวมไว้ต่อไปภายหลังจากนั้นได้ ทั้งนี้ภายในระยะเวลาไม่เกิน10 (สิบ) ปี เพื่อการพิสูจน์การตรวจสอบ กรณีมีประเด็นหรืออาจเกิดข้อพิพาทภายในอายุความ หรือ ตามกฎหมายว่าด้วยการป้องกันการปราบปรามการฟอกเงิน

การควบคุมและการรักษาความปลอดภัย

      บริษัทให้ความสำคัญต่อข้อมูลส่วนบุคคลของท่าน โดยบริษัทมีการใช้มาตรการการป้องกัน การจัดการ การรักษาความปลอดภัยที่เข้มงวดเพื่อปกป้องข้อมูลของท่าน กำชับและให้พนักงานในองค์กรปฏิบัติตามนโยบายความเป็นส่วนตัว บริษัทมีการพัฒนา ปรับปรุง ระบบให้มีความปลอดภัยและทันสมัย ตามหลักสากล ในการให้บริการ รวมถึงมีการทบทวนและแก้ไขข้อบังคับของบริษัทเพื่อให้สอดคล้องกับกฎหมาย

      ในส่วนของการส่งข้อมูลส่วนบุคคลใดๆ  บริษัทจะดำเนินการภายใต้ข้อกำหนดของกฎหมาย ไม่โอนข้อมูลส่วนบุคคลไปยังปลายทางที่ไม่ได้มาตรฐานการคุ้มครองส่วนบุคคลที่เพียงพอ บริษัทจะไม่เปิดเผย ขาย หรือทำการตลาดกับข้อมูลส่วนบุคคลของท่าน เว้นแต่ได้รับความยินยอมจากท่านในการให้ข้อมูลส่วนบุคคลของท่านแก่ผู้อื่น  ในกรณีที่ข้อมูลส่วนบุคคลของท่านถูกเปิดเผย เปลี่ยนแปลง ทำลาย ด้วยการกระทำของท่านเอง หรือ ถูกจารกรรมข้อมูลทางคอมพิวเตอร์ หรือ อุปกรณ์อิเล็กทรอนิกส์ของท่านไม่ว่าด้วยวิธีเจาะระบบ (hacking) หรือมัลแวร์ (malware) หรือขโมยและ/หรือทำลายฐานข้อมูลหรือรหัสลับส่วนตัว (password mining) หรือวิธีการอื่นใดที่ไม่ใช่ความผิดของบริษัท  บริษัทมีสิทธิปฏิเสธความรับผิดใดๆ อันเกิดจากผลมาจากการกระทำดังกล่าว หากบริษัทพบถึงการละเมิดหรือพบว่ามีการหลอกลวงของข้อมูลความเป็นส่วนตัว บริษัทขอสงวนสิทธิ์ในการระงับการให้บริการกับท่านและให้ถือว่าท่านตกลงยอมรับและไม่ใช้สิทธิ์เรียกร้องไม่ว่าในทางใดต่อบริษัท และ/หรือกรรมการของบริษัท

การติดต่อ

      หากท่านมีคำถาม ข้อร้องเรียน หรือข้อสงสัยใดๆ ท่านสามารถติดต่อบริษัทได้ที่อีเมล help@xendit.th พร้อมข้อมูลโดยละเอียด บริษัทจะตอบกลับคำถามของท่านโดยเร็วที่สุด

ภาษา

      การแปลนโยบายคุ้มครองส่วนบุคคลฉบับนี้ ไม่ว่าจะแปลเป็นภาษาใดก็ตาม มีไว้เพื่ออำนวยความสะดวกของท่านเท่านั้น ไม่ได้มีเจตนาใดๆ ที่จะปรับเปลี่ยนนโยบายคุ้มครองส่วนบุคคล ในกรณีที่มีข้อความขัดแย้งกันระหว่างฉบับภาษาไทยและภาษาอื่นๆ ที่ไม่ใช่ภาษาไทย ให้ยึดข้อความตามภาษาไทย

      การที่ท่านได้เข้าใช้บริการ ให้ถือว่าท่านอ่านและเข้าใจข้อความของนโยบายคุ้มครองส่วนบุคคลทั้งสิ้นแล้ว การใช้บริการใดๆ ของบริษัท ถือว่าเป็นการยอมรับนโยบายคุ้มครองส่วนบุคคลฉบับนี้ ไม่ว่าเวลาใดๆ ภายหลังที่ได้มีการแก้ไขหรือเพิ่มเติมและท่านยังคงใช้บริการของบริษัทย่อมถือว่ายอมรับการแก้ไขหรือเพิ่มเติมแต่ละครั้ง