นโยบายความเป็นส่วนตัว

ปรับปรุงล่าสุด: April 17, 2025

1. บทนำ

ยินดีต้อนรับสู่ PayConnect ("เรา", "ของเรา", หรือ "พวกเรา") เราเคารพความเป็นส่วนตัวของคุณและมุ่งมั่นที่จะปกป้องข้อมูลส่วนบุคคลและข้อมูลองค์กรของคุณผ่านการปฏิบัติตามนโยบายความเป็นส่วนตัวนี้ เรามุ่งมั่นที่จะปกป้องข้อมูลส่วนบุคคลของคุณตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ("PDPA") ของประเทศไทย

นโยบายความเป็นส่วนตัวนี้อธิบายประเภทของข้อมูลที่เรารวบรวมจากคุณ หรือที่คุณให้มาเมื่อคุณเยี่ยมชมเว็บไซต์ของเรา ("ไซต์") และใช้บริการยืนยันตัวตนลูกค้า (Know Your Customer - KYC) ของเรา รวมถึงแนวปฏิบัติของเราในการรวบรวม ใช้ บำรุงรักษา ปกป้อง และเปิดเผยข้อมูลดังกล่าว

2. ข้อมูลที่เรารวบรวม
2.1 ข้อมูลส่วนบุคคล

เรารวบรวมข้อมูลหลายประเภทจากและเกี่ยวกับผู้ใช้ไซต์ของเรา รวมถึง:

  • ข้อมูลระบุตัวตนส่วนบุคคล: ชื่อ, วันเดือนปีเกิด, ที่อยู่, ที่อยู่อีเมล, หมายเลขโทรศัพท์, หมายเลขประจำตัวที่ออกโดยหน่วยงานราชการ (เช่น หมายเลขประกันสังคม, หมายเลขหนังสือเดินทาง, หมายเลขใบขับขี่) และข้อมูลไบโอเมตริกซ์ (ถ้ามี)
  • ข้อมูลทางการเงิน: รายละเอียดบัญชีธนาคาร, ข้อมูลบัตรเครดิต, ข้อมูลแหล่งที่มาของเงินทุน และประวัติธุรกรรมทางการเงิน
  • ข้อมูลการจ้างงาน: อาชีพ, ชื่อนายจ้าง, ที่อยู่ของนายจ้าง และประวัติการจ้างงาน
  • เอกสารยืนยันตัวตน: สำเนาเอกสารระบุตัวตนที่ออกโดยหน่วยงานราชการ, ใบแจ้งหนี้ค่าสาธารณูปโภค, รายการเดินบัญชีธนาคาร และเอกสารอื่น ๆ ที่ใช้ในการยืนยันตัวตนของคุณ
  • ข้อมูลองค์กร: ชื่อธุรกิจ, ที่อยู่ธุรกิจ, โครงสร้างองค์กร, หนังสือรับรองการจดทะเบียน, ข้อบังคับบริษัท, ใบอนุญาตประกอบธุรกิจ, ข้อมูลผู้รับประโยชน์ที่แท้จริง, ข้อมูลกรรมการและเจ้าหน้าที่ และเอกสารทางการเงินขององค์กร
  • ข้อมูลทางเทคนิค: ที่อยู่ IP, ประเภทและเวอร์ชันของเบราว์เซอร์, การตั้งค่าเขตเวลา, ประเภทและเวอร์ชันของปลั๊กอินเบราว์เซอร์, ระบบปฏิบัติการและแพลตฟอร์ม และเทคโนโลยีอื่น ๆ บนอุปกรณ์ที่คุณใช้ในการเข้าถึงไซต์
  • ข้อมูลการใช้งาน: ข้อมูลเกี่ยวกับวิธีที่คุณใช้ไซต์และบริการของเรา รวมถึงการกระทำและรูปแบบการเรียกดู
2.2 วิธีการรวบรวม

เรารวบรวมข้อมูลนี้:

  • โดยตรงจากคุณเมื่อคุณให้ข้อมูลแก่เราผ่านแบบฟอร์มบนไซต์ของเรา
  • โดยอัตโนมัติขณะที่คุณนำทางผ่านไซต์โดยใช้คุกกี้ เว็บบีคอน และเทคโนโลยีการติดตามอื่น ๆ
  • จากบริการและฐานข้อมูลยืนยันตัวตนของบุคคลที่สามเพื่อตรวจสอบข้อมูลที่คุณให้มา
3. วิธีที่เราใช้ข้อมูลของคุณ

เราใช้ข้อมูลที่เรารวบรวมเกี่ยวกับคุณหรือที่คุณให้แก่เราเพื่อ:

  • ยืนยันตัวตนของคุณและดำเนินการตรวจสอบสถานะลูกค้า (KYC) ตามที่กฎหมายและข้อบังคับที่เกี่ยวข้องกำหนด
  • ตรวจสอบกับรายชื่อบุคคลต้องห้ามและรายชื่อคว่ำบาตรทั่วโลก
  • สร้างและจัดการบัญชีของคุณกับเรา
  • ประมวลผลธุรกรรมของคุณและปฏิบัติตามภาระผูกพันตามสัญญาของเราที่มีต่อคุณ
  • ปฏิบัติตามภาระผูกพันทางกฎหมายและกฎระเบียบของเรา รวมถึงกฎระเบียบเกี่ยวกับการป้องกันและปราบปรามการฟอกเงิน (AML) และการต่อต้านการสนับสนุนทางการเงินแก่การก่อการร้าย (CTF)
  • แจ้งให้คุณทราบเกี่ยวกับบัญชีของคุณและการอัปเดตบริการของเรา
  • ตอบคำถามของคุณและให้บริการลูกค้า
  • ป้องกันและตรวจจับการฉ้อโกง ธุรกรรมที่ไม่ได้รับอนุญาต และกิจกรรมที่ผิดกฎหมายอื่น ๆ
  • ปรับปรุงและเพิ่มประสิทธิภาพไซต์และบริการของเรา
4. ฐานทางกฎหมายสำหรับการประมวลผล

เราประมวลผลข้อมูลส่วนบุคคลของคุณโดยอาศัยฐานทางกฎหมายต่อไปนี้ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ("PDPA") ของประเทศไทย และกฎหมายคุ้มครองข้อมูลอื่น ๆ ที่เกี่ยวข้อง:

  • ความจำเป็นตามสัญญา (Contractual Necessity): การประมวลผลมีความจำเป็นเพื่อการปฏิบัติตามสัญญาที่คุณเป็นคู่สัญญา หรือเพื่อดำเนินการตามคำขอของคุณก่อนเข้าทำสัญญา
  • ภาระผูกพันตามกฎหมาย (Legal Obligation): การประมวลผลมีความจำเป็นเพื่อการปฏิบัติตามกฎหมายที่เราอยู่ภายใต้บังคับ (เช่น ข้อกำหนด KYC, AML และ CTF)
  • ประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interests): การประมวลผลมีความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของเรา โดยประโยชน์ดังกล่าวมีความสำคัญไม่น้อยไปกว่าสิทธิและเสรีภาพขั้นพื้นฐานของคุณ
  • ความยินยอม (Consent): ในบางกรณี เราประมวลผลข้อมูลส่วนบุคคลโดยอาศัยความยินยอมของคุณ
5. การเก็บรักษาข้อมูล

เราเก็บรักษาข้อมูลส่วนบุคคลและข้อมูลองค์กรของคุณไว้นานเท่าที่จำเป็นเพื่อบรรลุวัตถุประสงค์ที่ระบุไว้ในนโยบายความเป็นส่วนตัวนี้ เว้นแต่กฎหมายกำหนดหรืออนุญาตให้มีระยะเวลาการเก็บรักษาที่นานกว่านั้น เกณฑ์ที่ใช้ในการกำหนดระยะเวลาการเก็บรักษาของเรา ได้แก่:

  • ระยะเวลาของความสัมพันธ์ทางธุรกิจของเรากับคุณ
  • ภาระผูกพันทางกฎหมายในการเก็บรักษาข้อมูลตามระยะเวลาที่กำหนด
  • อายุความที่เกี่ยวข้อง
  • ข้อพิพาททางกฎหมายที่ดำเนินอยู่หรืออาจเกิดขึ้น
  • แนวทางปฏิบัติที่ออกโดยหน่วยงานคุ้มครองข้อมูลที่เกี่ยวข้อง
5.1 การเก็บรักษาไฟล์และเอกสารที่อัปโหลด

สำหรับเอกสาร รูปภาพ และไฟล์ที่คุณอัปโหลดไปยังแพลตฟอร์มของเรา:

  • เอกสารการจดทะเบียนธุรกิจและไฟล์การยืนยันตัวตนจะถูกเก็บรักษาไว้ตลอดระยะเวลาความสัมพันธ์ทางธุรกิจของเรา บวกกับอีก 10 ปีหลังจากสิ้นสุดความสัมพันธ์
  • เอกสารที่เกี่ยวข้องกับธุรกรรมจะถูกเก็บรักษาไว้เป็นเวลา 10 ปี ตามที่กฎหมายบัญชีและภาษีของไทยกำหนด
  • ไฟล์ชั่วคราวที่อัปโหลดเพื่อการยืนยันตัวตนเพียงครั้งเดียวอาจถูกลบภายใน 30 วันหลังจากกระบวนการยืนยันเสร็จสิ้น
  • คุณอาจขอให้ลบไฟล์ที่อัปโหลดบางไฟล์ได้ ทั้งนี้ขึ้นอยู่กับภาระผูกพันทางกฎหมายของเราในการเก็บรักษาเอกสารบางอย่าง

เราใช้ระบบอัตโนมัติเพื่อให้แน่ใจว่าไฟล์จะถูกลบอย่างปลอดภัยหลังจากสิ้นสุดระยะเวลาการเก็บรักษาที่เกี่ยวข้อง

6. การเปิดเผยข้อมูลของคุณ
6.1 ประเภทของบุคคลที่สาม

เราอาจเปิดเผยข้อมูลส่วนบุคคลและข้อมูลองค์กรที่เรารวบรวมหรือที่คุณให้แก่ผู้รับประเภทต่อไปนี้:

  • ผู้ให้บริการและพันธมิตรทางธุรกิจที่ช่วยเหลือเราในการให้บริการ (รวมถึงผู้ให้บริการพื้นที่เก็บข้อมูลบนคลาวด์ ผู้ประมวลผลการชำระเงิน และบริการสนับสนุนลูกค้า)
  • บริษัทในเครือภายในกลุ่มบริษัทของเรา
  • หน่วยงานราชการ หน่วยงานบังคับใช้กฎหมาย หรือบุคคลที่สามอื่น ๆ เมื่อกฎหมายกำหนด
  • ที่ปรึกษามืออาชีพ เช่น ผู้สอบบัญชี ทนายความ และที่ปรึกษา
  • ผู้ซื้อหรือนักลงทุนที่มีศักยภาพในกรณีที่มีการเปลี่ยนแปลงทางธุรกิจ
6.2 นโยบายการแบ่งปันข้อมูลกับบุคคลที่สาม

เมื่อแบ่งปันข้อมูลของคุณกับบุคคลที่สาม เราปฏิบัติตามหลักการดังต่อไปนี้:

  • การแบ่งปันข้อมูลอย่างจำกัด: เราแบ่งปันข้อมูลส่วนบุคคลในจำนวนน้อยที่สุดเท่าที่จำเป็นสำหรับวัตถุประสงค์เฉพาะเท่านั้น
  • ข้อตกลงการประมวลผลข้อมูล: เราจัดทำข้อตกลงอย่างเป็นทางการกับผู้ให้บริการบุคคลที่สามทั้งหมด เพื่อให้แน่ใจว่าพวกเขา:
    • ประมวลผลข้อมูลตามคำสั่งของเราเท่านั้น
    • ใช้มาตรการรักษาความปลอดภัยที่เหมาะสม
    • ช่วยเหลือเราในการปฏิบัติตามภาระผูกพัน PDPA ของเรา
    • ลบหรือส่งคืนข้อมูลเมื่อบริการเสร็จสิ้น
  • การประเมินอย่างสม่ำเสมอ: เราดำเนินการประเมินผู้ให้บริการบุคคลที่สามของเราเป็นประจำเพื่อให้แน่ใจว่าสอดคล้องกับมาตรฐานการคุ้มครองข้อมูล
  • ความโปร่งใส: เรารักษาบันทึกกิจกรรมการแบ่งปันข้อมูลทั้งหมด และจะให้ข้อมูลเมื่อมีการร้องขอ
  • การควบคุมการถ่ายโอนข้ามพรมแดน: สำหรับการถ่ายโอนระหว่างประเทศ เราใช้มาตรการป้องกันเพิ่มเติมตามที่ระบุไว้ในส่วนที่ 9
6.3 การเข้าถึงไฟล์ที่อัปโหลดโดยบุคคลที่สาม

สำหรับเอกสารและรูปภาพที่คุณอัปโหลด:

  • ผู้ให้บริการบุคคลที่สามอาจมีการเข้าถึงที่จำกัดเฉพาะเพื่อวัตถุประสงค์ในการประมวลผลเฉพาะ (เช่น การตรวจสอบเอกสาร, การจัดเก็บบนคลาวด์)
  • เราใช้การควบคุมการเข้าถึงเพื่อให้แน่ใจว่าบุคคลที่สามสามารถเข้าถึงได้เฉพาะไฟล์ที่จำเป็นสำหรับหน้าที่เฉพาะของตนเท่านั้น
  • บุคคลที่สามทั้งหมดที่เข้าถึงไฟล์ที่คุณอัปโหลดจะผูกพันตามภาระหน้าที่ในการรักษาความลับ

เรากำหนดให้บุคคลที่สามทั้งหมดเคารพความปลอดภัยของข้อมูลส่วนบุคคลของคุณและปฏิบัติต่อข้อมูลนั้นตามกฎหมาย

7. ความปลอดภัยของข้อมูล

เราใช้มาตรการรักษาความปลอดภัยทางเทคนิคและองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลของคุณจากการเข้าถึง การเปลี่ยนแปลง การเปิดเผย หรือการทำลายโดยไม่ได้รับอนุญาต มาตรการเหล่านี้รวมถึง:

  • การเข้ารหัสข้อมูลส่วนบุคคลที่ละเอียดอ่อน
  • การประเมินความปลอดภัยเป็นประจำ
  • การควบคุมการเข้าถึงและขั้นตอนการยืนยันตัวตน
  • การฝึกอบรมพนักงานเกี่ยวกับการคุ้มครองข้อมูล
  • โครงสร้างพื้นฐานเครือข่ายที่ปลอดภัย
  • การสำรองข้อมูลเป็นประจำ
  • มาตรการรักษาความปลอดภัยทางกายภาพสำหรับสถานที่ของเรา
7.1 การจัดเก็บและความปลอดภัยของไฟล์

สำหรับเอกสาร รูปภาพ และไฟล์ที่คุณอัปโหลดไปยังแพลตฟอร์มของเรา:

  • ไฟล์ที่อัปโหลดทั้งหมดจะถูกเก็บไว้ในระบบจัดเก็บที่ปลอดภัยและมีการเข้ารหัส
  • การเข้าถึงไฟล์ของคุณจำกัดเฉพาะบุคลากรที่ได้รับอนุญาตเท่านั้น
  • มีการสำรองไฟล์เป็นประจำเพื่อป้องกันข้อมูลสูญหาย
  • การสแกนอัตโนมัติเพื่อหามัลแวร์และไวรัสในไฟล์ที่อัปโหลดทั้งหมด
  • มีระเบียบวิธีในการลบอย่างปลอดภัยเมื่อไม่ต้องการไฟล์อีกต่อไป

อย่างไรก็ตาม การส่งข้อมูลผ่านอินเทอร์เน็ตไม่ปลอดภัยอย่างสมบูรณ์ แม้ว่าเราจะพยายามอย่างดีที่สุดเพื่อปกป้องข้อมูลส่วนบุคคลของคุณ เราไม่สามารถรับประกันความปลอดภัยของข้อมูลส่วนบุคคลของคุณที่ส่งมายังไซต์ของเราได้ การส่งข้อมูลส่วนบุคคลใด ๆ ถือเป็นความเสี่ยงของคุณเอง

8. สิทธิในการคุ้มครองข้อมูลของคุณ

ขึ้นอยู่กับตำแหน่งที่อยู่ของคุณ คุณอาจมีสิทธิบางประการเกี่ยวกับข้อมูลส่วนบุคคลของคุณ รวมถึง:

  • สิทธิในการเข้าถึง (Right to Access): คุณอาจขอเข้าถึงข้อมูลส่วนบุคคลของคุณ
  • สิทธิในการแก้ไข (Right to Rectification): คุณอาจขอให้เราแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์
  • สิทธิในการลบ (Right to Erasure): คุณอาจขอให้เราลบข้อมูลส่วนบุคคลของคุณในบางสถานการณ์
  • สิทธิในการจำกัดการประมวลผล (Right to Restrict Processing): คุณอาจขอให้เราจำกัดการประมวลผลข้อมูลของคุณในบางสถานการณ์
  • สิทธิในการโอนย้ายข้อมูล (Right to Data Portability): คุณอาจขอสำเนาข้อมูลส่วนบุคคลของคุณในรูปแบบที่มีโครงสร้างและเครื่องอ่านได้
  • สิทธิในการคัดค้าน (Right to Object): คุณอาจคัดค้านการประมวลผลข้อมูลส่วนบุคคลของคุณในบางสถานการณ์
  • สิทธิในการถอนความยินยอม (Right to Withdraw Consent): ในกรณีที่การประมวลผลอาศัยความยินยอม คุณอาจถอนความยินยอมของคุณได้ตลอดเวลา

หากต้องการใช้สิทธิเหล่านี้ โปรดติดต่อเราโดยใช้ข้อมูลที่ให้ไว้ในส่วน "ติดต่อเรา" ด้านล่าง โปรดทราบว่าสิทธิเหล่านี้อาจถูกจำกัดโดยกฎหมายที่ใช้บังคับและประโยชน์โดยชอบด้วยกฎหมายของเราในการปฏิบัติตามข้อกำหนดด้านกฎระเบียบ

9. การถ่ายโอนข้อมูลระหว่างประเทศ

เราอาจถ่ายโอน จัดเก็บ และประมวลผลข้อมูลของคุณในประเทศอื่นนอกเหนือจากประเทศไทย หากเราถ่ายโอนข้อมูลส่วนบุคคลของคุณไปยังประเทศนอกประเทศไทย เราจะตรวจสอบให้แน่ใจว่ามีมาตรการป้องกันที่เพียงพอเพื่อปกป้องข้อมูลของคุณตาม PDPA มาตรการป้องกันเหล่านี้อาจรวมถึง:

  • การถ่ายโอนไปยังประเทศที่ถือว่ามีกฎหมายคุ้มครองข้อมูลที่เพียงพอ
  • การใช้ข้อสัญญามาตรฐานที่ได้รับอนุมัติจากคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
  • การได้รับความยินยอมอย่างชัดแจ้งจากคุณสำหรับการถ่ายโอน
  • กลไกการถ่ายโอนที่ถูกต้องอื่น ๆ ตามที่ยอมรับภายใต้กฎหมายคุ้มครองข้อมูลที่ใช้บังคับ
10. ความเป็นส่วนตัวของเด็ก

ไซต์และบริการของเราไม่ได้มีไว้สำหรับเด็กอายุต่ำกว่า 18 ปี และเราไม่ได้รวบรวมข้อมูลส่วนบุคคลจากเด็กอายุต่ำกว่า 18 ปีโดยเจตนา หากคุณอายุต่ำกว่า 18 ปี อย่าใช้หรือให้ข้อมูลใด ๆ บนไซต์นี้ หากเราทราบว่าเราได้รวบรวมหรือรับข้อมูลส่วนบุคคลจากเด็กอายุต่ำกว่า 18 ปีโดยไม่ได้รับการยืนยันความยินยอมจากผู้ปกครอง เราจะลบข้อมูลนั้น

11. คุกกี้และเทคโนโลยีการติดตาม

เราใช้คุกกี้และเทคโนโลยีการติดตามที่คล้ายคลึงกันเพื่อติดตามกิจกรรมบนไซต์ของเราและเก็บข้อมูลบางอย่าง คุณสามารถสั่งให้เบราว์เซอร์ของคุณปฏิเสธคุกกี้ทั้งหมดหรือแจ้งเตือนเมื่อมีการส่งคุกกี้ อย่างไรก็ตาม หากคุณไม่ยอมรับคุกกี้ บางส่วนของไซต์ของเราอาจทำงานไม่ถูกต้อง

นโยบายคุกกี้ของเรา ซึ่งรวมอยู่ในนโยบายความเป็นส่วนตัวนี้ ให้ข้อมูลรายละเอียดเพิ่มเติมเกี่ยวกับการใช้คุกกี้และเทคโนโลยีที่คล้ายคลึงกันของเรา

12. ลิงก์ของบุคคลที่สาม

ไซต์ของเราอาจมีลิงก์ไปยังเว็บไซต์หรือบริการของบุคคลที่สามที่เราไม่ได้เป็นเจ้าของหรือควบคุม เราไม่มีอำนาจควบคุม และไม่รับผิดชอบต่อเนื้อหา นโยบายความเป็นส่วนตัว หรือแนวปฏิบัติของเว็บไซต์หรือบริการของบุคคลที่สามใด ๆ เราขอแนะนำอย่างยิ่งให้คุณอ่านนโยบายความเป็นส่วนตัวของทุกเว็บไซต์ที่คุณเยี่ยมชม

13. การเปลี่ยนแปลงนโยบายความเป็นส่วนตัวของเรา

เราอาจปรับปรุงนโยบายความเป็นส่วนตัวของเราเป็นครั้งคราว หากเราทำการเปลี่ยนแปลงที่สำคัญ เราจะโพสต์นโยบายที่ปรับปรุงแล้วในหน้านี้และอัปเดตวันที่ "ปรับปรุงล่าสุด" ที่ด้านบนของนโยบายความเป็นส่วนตัวนี้ เราจะแจ้งให้คุณทราบถึงการเปลี่ยนแปลงที่สำคัญทางอีเมลหรือผ่านประกาศบนหน้าแรกของไซต์ของเรา

14. ติดต่อเรา

หากคุณมีคำถามหรือข้อกังวลใด ๆ เกี่ยวกับนโยบายความเป็นส่วนตัวนี้หรือแนวปฏิบัติด้านความเป็นส่วนตัวของเรา โปรดติดต่อเราได้ที่:

PayConnect.me
อาคาร เอส โอเอซิส เลขที่ 199 ชั้น 11 ถนนวิภาวดีรังสิต แขวงจตุจักร เขตจตุจักร กรุงเทพมหานคร 10900 ประเทศไทย
compliance@payconnect.me

15. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

สำหรับข้อซักถามที่เกี่ยวข้องกับเรื่องการคุ้มครองข้อมูล คุณอาจติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของเราได้ที่:

เจมส์ ฮันเตอร์ (James Hunter)
compliance@payconnect.me
อาคาร เอส โอเอซิส เลขที่ 199 ชั้น 11 ถนนวิภาวดีรังสิต แขวงจตุจักร เขตจตุจักร กรุงเทพมหานคร 10900 ประเทศไทย

16. การร้องเรียน

หากคุณมีข้อกังวลเกี่ยวกับกิจกรรมการประมวลผลข้อมูลของเรา โปรดติดต่อเราก่อนที่ compliance@payconnect.me หากคุณไม่พอใจกับการตอบสนองของเรา คุณมีสิทธิที่จะยื่นเรื่องร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย