Home » Customer Privacy Policy

Customer Privacy Policy

นโยบายความเป็นส่วนตัว

สมาคมบริษัทหลักทรัพย์ไทย (“สมาคม“) ในที่นี้ให้หมายรวมถึง สถาบันฝึกอบรมของสมาคม ชมรมและหน่วยงานภายใต้สมาคม ได้เล็งเห็นถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการ (ตามที่นิยามไว้ข้างล่างนี้)

นโยบายความเป็นส่วนตัวฉบับนี้ (“นโยบายความเป็นส่วนตัว”) ใช้บังคับกับข้อมูลส่วนบุคคล (ตามที่นิยามไว้ในข้อ 1 ข้างล่างนี้) ของ 1) ) ผู้ใช้บริการบุคคลธรรมดาของสมาคม ทั้งที่เป็นผู้ใช้บริการเป้าหมาย (ผู้ที่อาจเป็นผู้ใช้บริการในอนาคต) ผู้ใช้บริการปัจจุบัน และผู้ใช้บริการในอดีต 2) ) พนักงาน บุคลากร เจ้าหน้าที่ ผู้แทน ผู้ถือหุ้น บุคคลผู้มีอำนาจ กรรมการ ผู้ติดต่อ ตัวแทน และบุคคลธรรมดาอื่น ๆ ที่เกี่ยวข้องกับผู้ใช้บริการนิติบุคคลของสมาคม ทั้งที่เป็นผู้ใช้บริการเป้าหมาย (ผู้ที่อาจเป็นผู้ใช้บริการในอนาคต) ผู้ใช้บริการปัจจุบัน และผู้ใช้บริการในอดีต

บุคคลธรรมดาจะรวมเรียกว่า “ท่าน” หรือ “ของท่าน” ส่วนผู้ใช้บริการบุคคลธรรมดาและผู้ใช้บริการนิติบุคคลจะรวมเรียกว่า “ผู้ใช้บริการ

นโยบายความเป็นส่วนตัวฉบับนี้อธิบายถึงวิธีการที่สมาคมเก็บรวบรวม ใช้ เปิดเผย และโอนข้อมูลส่วนบุคคลของผู้ใช้บริการไปยังต่างประเทศ นโยบายความเป็นส่วนตัวฉบับนี้ใช้บังคับกับการดำเนินงาน เว็บไซต์ แอพพลิเคชั่นบนอุปกรณ์เคลื่อนที่ ศูนย์บริการข้อมูลลูกค้า (call center) กิจกรรมและนิทรรศการ ช่องทางการติดต่อทางออนไลน์ โลเคชั่นอื่น ๆ (locations) และวิธีการใด ๆ ที่สมาคมเก็บรวบรวม ใช้ เปิดเผย หรือโอนข้อมูลส่วนบุคคลของผู้ใช้บริการไปยังต่างประเทศ

ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับผู้ใช้บริการซึ่งระบุถึงตัวผู้ใช้บริการหรือทำให้สามารถระบุตัวผู้ใช้บริการได้ ตามที่ระบุไว้ข้างล่างนี้ เพื่อที่สมาคมจะให้บริการแก่ผู้ใช้บริการ สมาคมอาจเก็บรวบรวมข้อมูลของผู้ใช้บริการด้วยวิธีการต่าง ๆ สมาคมอาจเก็บรวบรวมข้อมูลส่วนบุคคลของผู้ใช้บริการจากผู้ใช้บริการโดยตรง (เช่น ผ่านทาง พนักงาน ตัวแทน ผู้ประสานงาน ระบบการลงทะเบียนต่าง ๆ ระบบการอบรมหรือสอบต่างๆ ระบบการตรวจสอบตัวตนต่าง ๆ ระบบการเช็คชื่อผู้เข้าร่วมกิจกรรมต่าง ๆ หรือศูนย์บริการข้อมูลลูกค้า (call center) ของสมาคม) หรือจากแหล่งอื่น ๆ โดยอ้อม (เช่น สื่อสังคม แพลตฟอร์มออนไลน์ของบุคคลภายนอก หรือแหล่งข้อมูลสาธารณะอื่น ๆ) และผ่านหน่วยงานภายใต้กำกับดูแลของสมาคม ผู้ให้บริการ พันธมิตรทางการดำเนินงาน หน่วยงานทางการ สมาชิกสมาคม หรือบุคคลภายนอก (เช่น ผู้รับฝากทรัพย์สินที่เป็นบุคคลภายนอก ผู้รับฝากทรัพย์สินช่วง) ประเภทของข้อมูลที่สมาคมเก็บรวบรวมขึ้นอยู่กับความสัมพันธ์ของผู้ใช้บริการกับสมาคม และบริการหรือผลิตภัณฑ์ที่ผู้ใช้บริการต้องการจากสมาคม

ข้อมูลที่ละเอียดอ่อน” หมายถึง ข้อมูลส่วนบุคคลที่กฎหมายจัดประเภทเป็นข้อมูลที่ละเอียดอ่อน สมาคมจะเก็บรวบรวม ใช้ เปิดเผย และ/หรือโอนข้อมูลที่ละเอียดอ่อนไปยังต่างประเทศก็ต่อเมื่อได้รับความยินยอมโดยชัดแจ้งจากผู้ใช้บริการ หรือกฎหมายอนุญาตให้กระทำได้

ผู้ใช้บริการบุคคลธรรมดา

ข้อมูลส่วนบุคคลของท่านซึ่งสมาคมจะเก็บรวมรวม ใช้ เปิดเผย และ/หรือโอนไปยังต่างประเทศ รวมถึงแต่
ไม่จำกัดเพียงข้อมูลส่วนบุคคลประเภทดังต่อไปนี้

(ก) ข้อมูลส่วนตัว เช่น คำนำหน้าชื่อ ชื่อ นามสกุล เพศ อายุ อาชีพ ตำแหน่งงาน ประสบการณ์ทำงาน
อายุงาน  แผนกงาน สถานที่ทำงาน ประเภทธุรกิจของสถานที่ทำงาน  การศึกษา  (เช่น การศึกษาสูงสุด ปริญญา สาขา ปีที่สำเร็จการศึกษา สถาบันการศึกษา รหัสนักศึกษา เป็นต้น)  ใบอนุญาตที่ได้รับ ประวัติการอบรมทดสอบ สัญชาติ วันเดือนปีเกิด สถานภาพทางการสมรส ข้อมูลบนบัตรที่ออกโดยรัฐบาล (เช่น เลขที่บัตรประจำตัวประชาชน เลขหนังสือเดินทาง เลขประจำตัวผู้เสียภาษีอากร ข้อมูลใบอนุญาตขับขี่รถยนต์ เป็นต้น) ลายมือชื่อ การบันทึกเสียง การบันทึกการสนทนาทางโทรศัพท์ รูปถ่าย รูปถ่ายบัตรที่ออกโดยรัฐบาล การบันทึกภาพจากกล้องวงจรปิด  ทะเบียนบ้าน และข้อมูลประจำตัวอื่น ๆ

(ข) ข้อมูลเพื่อการติดต่อ เช่น ที่อยู่ (เช่น ที่อยู่ตามบัตรประชาชน ที่อยู่ตามทะเบียนบ้าน ที่อยู่ปัจจุบัน ที่อยู่สำหรับจัดส่งเอกสาร ที่อยู่ที่ทำงาน เป็นต้น)  หมายเลขโทรศัพท์ หมายเลขโทรศัพท์เคลื่อนที่ หมายเลขโทรสาร ที่อยู่อีเมล และรหัสประจำตัวสำหรับการติดต่อสื่อสารทางอิเล็กทรอนิกส์อื่น ๆ

(ค) ข้อมูลบัญชีและข้อมูลทางการเงิน เช่น หมายเลขบัญชีและประเภทของบัญชี ข้อมูลพร้อมเพย์ ข้อมูล MPAY ตลอดจนข้อมูลการชำระเงิน  และข้อมูลการสมัครใช้บริการและผลิตภัณฑ์ ใบเสร็จ ใบลดหนี้ ที่อยู่สำหรับการออกใบเสร็จหรือใบลดหนี้

(ง) ข้อมูลการทำธุรกรรม เช่น ประเภทของผลิตภัณฑ์และบริการ ประวัติการสมัครบริการต่าง ๆ ประวัติการใช้บริการและผลิตภัณฑ์ ผลของการใช้บริการ (เช่น ผลการอบรม คะแนนสอบ ผลสอบ เป็นต้น) แบบสอบถามหรือแบบประเมิน (เช่น แบบประเมินผลการอบรม/สอบ แบบประเมินความพึงพอใจ เป็นต้น) กระดาษทดในการสอบ กระดาษคำตอบในการสอบ (เช่น Post Test) ใบประกาศผลการอบรมเละ/หรือสอบ ประวัติการชำระเงิน ข้อมูลสำหรับการต่ออายุใบอนุญาต ประวัติการผิดนัดชำระ ประวัติการทำทุจริตการอบรมและสอบ

(จ) ข้อมูลทางเทคนิค เช่น เลขที่อยู่ไอพีหรืออินเทอร์เน็ตโพรโทคอล (IP address) เว็บบีคอน (web beacon) ล็อก (Log) ไอดีอุปกรณ์ (Device ID) รุ่นอุปกรณ์และประเภทของอุปกรณ์ เครือข่าย ข้อมูลการเชื่อมต่อ ข้อมูลการเข้าถึง ข้อมูลการเข้าใช้งานแบบ single sign-on (SSO) การเข้าสู่ระบบ (Login log) เวลาที่เข้าถึง ระยะเวลาที่ใช้บนหน้าเพจของสมาคม คุกกี้ ข้อมูลการเข้าสู่ระบบ ประวัติการค้นหา ข้อมูลการเรียกดู ประเภทและเวอร์ชั่นของเบราว์เซอร์ การตั้งค่าเขตเวลา (Time zone setting) และสถานที่ตั้ง ประเภทและเวอร์ชั่นของปลั๊กอินเบราว์เซอร์ ระบบปฏิบัติการและแพลตฟอร์ม และเทคโนโลยีอื่น ๆ บนอุปกรณ์ที่ท่านใช้ในการเข้าถึงแพลตฟอร์ม

(ฉ) รายละเอียดข้อมูลส่วนตัว เช่น ชื่อบัญชี (account identifiers) ชื่อผู้ใช้และรหัสผ่าน รหัสประจำตัว (PIN ID code) สำหรับการใช้บริการ ความสนใจและความพึงพอใจ กิจกรรม

(ช) ข้อมูลการใช้งาน เช่น ข้อมูลเกี่ยวกับการใช้งานของท่านบนเว็บไซต์ แพลตฟอร์ม การใช้ผลิตภัณฑ์และบริการ

ผู้ใช้บริการนิติบุคคล

ข้อมูลส่วนบุคคลของผู้ใช้บริการซึ่งสมาคมจะเก็บรวมรวม ใช้ เปิดเผย และ/หรือโอนไปยังต่างประเทศ รวมถึงแต่ไม่จำกัดเพียงข้อมูลส่วนบุคคลประเภทดังต่อไปนี้

(ก) ข้อมูลระบุตัวบุคคล เช่น ชื่อ นามสกุล คำนำหน้าชื่อ อายุ เพศ สัญชาติ วันเดือนปีเกิด ข้อมูลในประวัติส่วนบุคคล การศึกษา (เช่น การศึกษาสูงสุด ปริญญา สาขา ปีที่สำเร็จการศึกษา สถาบันการศึกษา รหัสนักศึกษา เป็นต้น) ใบอนุญาตที่ได้รับ ประวัติการอบรมทดสอบ สถานภาพทางการสมรส ข้อมูลเกี่ยวกับงาน (เช่น สถานะ หน้าที่ อาชีพ ตำแหน่งงาน ประสบการณ์ทำงาน อายุงาน แผนก บริษัทที่ผู้ใช้บริการทำงานให้ หรือเป็นพนักงาน หรือถือหุ้นอยู่ สถานที่ทำงาน ประเภทธุรกิจของสถานที่ทำงาน) ข้อมูลบนบัตรที่ออกโดยรัฐบาล (เช่น เลขที่บัตรประจำตัวประชาชน เลขหนังสือเดินทาง หนังสือรับรองบริษัท เลขประจำตัวผู้เสียภาษีอากร ข้อมูลใบอนุญาตขับขี่รถยนต์ ข้อมูลทะเบียนบ้าน เป็นต้น) รูปถ่าย รูปถ่ายบัตรที่ออกโดยรัฐบาล อัตราส่วนการถือหุ้น ลายมือชื่อ การบันทึกเสียง การบันทึกการสนทนาทางโทรศัพท์ การบันทึกภาพจากกล้องวงจรปิด และข้อมูลประจำตัวอื่น ๆ ของผู้ใช้บริการ

(ข) ข้อมูลเพื่อการติดต่อ เช่น หมายเลขโทรศัพท์ หมายเลขโทรศัพท์เคลื่อนที่ ที่อยู่ ประเทศ ที่อยู่อีเมล และข้อมูลอื่น ๆ ในทำนองเดียวกัน

(ค) ข้อมูลส่วนตัวที่สร้างขึ้นเกี่ยวกับความสัมพันธ์ของผู้ใช้บริการกับสมาคม เช่น การทำสัญญาต่าง ๆ การบริหารจัดการ การดำเนินงาน การชำระเงิน การชำระบัญชี การประมวลผลและการรายงานในนามของผู้ใช้บริการ ข้อมูลส่วนตัวดังกล่าวอาจรวมถึงลายมือชื่อและหนังสือติดต่อกับสมาคม

(ง) ข้อมูลอื่น ๆ ที่มีการเก็บรวบรวม ใช้ หรือเปิดเผยโดยเกี่ยวข้องกับความสัมพันธ์กับสมาคม เช่น ข้อมูลที่ผู้ใช้บริการให้แก่สมาคมในสัญญา แบบฟอร์มหรือการสำรวจ หรือข้อมูลที่เก็บรวบรวมในเวลาที่ผู้ใช้บริการเข้าร่วม กิจกรรมทางการดำเนินงานต่างๆ การอบรมสัมมนา การจัดทดสอบ หรือกิจกรรมทางสังคมของสมาคม

สมาคมไม่มีความประสงค์จะเก็บรวบรวมหรือใช้ข้อมูลเกี่ยวกับ เชื้อชาติ ศาสนา หมู่โลหิต หรือข้อมูลอื่นใดนอกเหนือไปจากข้อมูลส่วนบุคคลที่ได้ระบุไว้แล้วข้างต้น ถึงแม้ว่าข้อมูลดังกล่าวจะปรากฏอยู่บนบัตรประจำตัวประชาชน ทะเบียนบ้าน ใบอนุญาตขับขี่รถยนต์ หนังสือเดินทาง หรือเอกสารอื่นใดที่ผู้ใช้บริการได้สมัครใจเปิดเผยไว้ต่อสมาคม

 

สมาคมอาจเก็บรวบรวม ใช้ เปิดเผย และ/หรือโอนข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อนของผู้ใช้บริการไปยังต่างประเทศ เพื่อวัตถุประสงค์ดังต่อไปนี้

2.1 วัตถุประสงค์ที่สมาคมจำเป็นต้องได้รับความยินยอม

สมาคมอาศัยความยินยอมของผู้ใช้บริการเพื่อ

(ก) การติดต่อสื่อสารทางการตลาด การเสนอข้อเสนอพิเศษ เอกสารส่งเสริมการขายที่เกี่ยวกับผลิตภัณฑ์และบริการของสมาคม และบุคคลภายนอกซึ่งสมาคมไม่สามารถอาศัยหลักเกณฑ์หรือฐานทางกฎหมายอื่น

(ข) การโอนข้อมูลส่วนบุคคลของผู้ใช้บริการไปยังประเทศที่อาจจะไม่มีระดับการคุ้มครองข้อมูลที่เพียงพอ ซึ่งกฎหมายกำหนดให้ต้องได้รับความยินยอม

ในกรณีที่หลักเกณฑ์หรือฐานทางกฎหมายคือการขอความยินยอม ผู้ใช้บริการมีสิทธิที่จะถอนความยินยอมของผู้ใช้บริการ ณ เวลาใดก็ได้ โดยผู้ใช้บริการสามารถติดต่อกับสมาคมตามรายละเอียดที่ระบุในข้อ 9. เพื่อถอนความยินยอม การถอนความยินยอมจะไม่กระทบต่อความชอบด้วยกฎหมายของการเก็บรวบรวม การใช้ และการเปิดเผย ข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อนของผู้ใช้บริการตามความยินยอมของผู้ใช้บริการก่อนที่จะขอถอน

2.2 วัตถุประสงค์ที่สมาคมอาจดำเนินการโดยอาศัยหลักเกณฑ์หรือฐานทางกฎหมายอื่น ๆ ในการประมวลผลข้อมูลส่วนบุคคลของผู้ใช้บริการ

สมาคมอาจอาศัยหลักเกณฑ์หรือฐานทางกฎหมายดังต่อไปนี้เพื่อเก็บรวบรวม ใช้ เปิดเผย และ/หรือโอนข้อมูลส่วนบุคคลของผู้ใช้บริการไปยังต่างประเทศ กล่าวคือ (1) เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญา สำหรับการเข้าทำสัญญาหรือการปฏิบัติตามสัญญากับผู้ใช้บริการ (2) เป็นการปฏิบัติหน้าที่ตามกฎหมาย  (3) เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของสมาคมและของบุคคลภายนอก เพื่อให้สมดุลกับประโยชน์และสิทธิและเสรีภาพขั้นพื้นฐานที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการ (4) เพื่อการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล และ (5) ประโยชน์สาธารณะ สำหรับการดำเนินภารกิจเพื่อประโยชน์สาธารณะ หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐ

สมาคมจะอาศัยหลักเกณฑ์หรือฐานทางกฎหมายใน (1) ถึง (5) ข้างต้น เพื่อการเก็บรวบรวม ใช้ เปิดเผย และ/หรือโอนข้อมูลส่วนบุคคลของผู้ใช้บริการไปยังต่างประเทศ เพื่อวัตถุประสงค์ดังต่อไปนี้

ผู้ใช้บริการบุคคลธรรมดา

(ก) การติดต่อกับท่านก่อนที่ท่านจะเข้าทำสัญญากับสมาคมหรือรับบริการจากสมาคม

(ข) การประมวลผลคำขอขึ้นทะเบียนหรือต่ออายุการขึ้นทะเบียน คำขอใช้บริการหรือผลิตภัณฑ์ต่าง ๆ รวมถึงแต่ไม่จำกัดเพียง การประมวลผลคำขอหรือการร้องขอบริการหรือผลิตภัณฑ์ การประมวลผลกิจกรรมอบรมหรือสอบ และการออกรายงานแสดงผลการทำกิจกรรมอบรมหรือสอบของท่าน

(ค) การให้บริการแก่ท่าน เช่น การจัดอบรมหรือสัมมนา การจัดสอบ เป็นครั้งคราว และการจัดการเรื่องทั้งปวงที่เกี่ยวข้องกับบริการเหล่านี้

(ง) การจัดหาผลิตภัณฑ์และบริการ การเสนอทางเลือกให้แก่ท่าน (รวมถึงผลิตภัณฑ์และบริการของบุคคลภายนอก) เป็นครั้งคราว และการจัดการเรื่องทั้งปวงที่เกี่ยวข้องกับผลิตภัณฑ์และบริการเหล่านี้

(จ) การบริหารความสัมพันธ์ระหว่างท่านกับสมาคม และการบริหารจัดการข้อมูลหรือสัญญาที่ท่านมีอยู่กับสมาคม

(ฉ) การป้องกันผู้ใช้บริการจากข้อจำกัดบางประการเพื่อวัตถุประสงค์ในการควบคุมความเสียหาย

(ช) การดำเนินการตามคำสั่งของท่าน หรือการตอบข้อซักถามหรือความคิดเห็นของท่าน และการแก้ไขเรื่องร้องเรียนของท่าน

(ซ) การยืนยันตัวบุคคลและการตรวจสอบข้อมูลเพื่อใช้ยืนยันและพิสูจน์ตัวตน การตรวจสอบและคัดกรองอื่น ๆ และการติดตามตรวจสอบอย่างต่อเนื่องที่อาจจำเป็นตามกฎหมายหรือหน่วยงานกำกับดูแลต่างๆหรือหน่วยงานต้นสังกัดของท่านที่ใช้บังคับ

(ฌ) การป้องกัน ตรวจจับ และสอบสวนการทุจริต หรือฉ้อโกง การประพฤติมิชอบ หรือกิจกรรมที่ไม่ชอบด้วยกฎหมาย ไม่ว่าจะได้รับการร้องขอจากหน่วยงานของรัฐหรือหน่วยงานกำกับดูแลหรือไม่ และการวิเคราะห์และบริหารความเสี่ยง

(ญ) การปฏิบัติตามกฎหมาย กฎระเบียบ กฎเกณฑ์ แนวทาง คำสั่ง คำแนะนำ และการร้องขอจากหน่วยงานของรัฐ หน่วยงานภาษีอากร หน่วยงานบังคับใช้กฎหมาย หรือหน่วยงานอื่น ๆ หรือหน่วยงานกำกับดูแล (ไม่ว่าในประเทศหรือต่างประเทศ) เช่น ตลาดหลักทรัพย์แห่งประเทศไทย (รวมถึง ศูนย์ส่งเสริมการพัฒนาความรู้ตลาดทุน ตลาดหลักทรัพย์แห่งประเทศไทย – TSI) สมาคมนักวางแผนการเงินไทย ตลาดสัญญาซื้อขายล่วงหน้าแห่งประเทศไทย สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์แห่งประเทศไทย ธนาคารแห่งประเทศไทย สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย สำนักงานป้องกันและปราบปรามการฟอกเงิน กรมสรรพากร และบริษัทหรือหน่วยงานที่ท่านสังกัด

(ฎ) การจัดการโครงสร้างพื้นฐานของสมาคม การควบคุมภายใน การตรวจสอบ และการดำเนินงาน และการปฏิบัติตามนโยบายและขั้นตอนของสมาคมที่อาจจำเป็นโดยกฎหมายและกฎระเบียบที่ใช้บังคับ รวมถึงกฎหมายและกฎระเบียบที่เกี่ยวข้องกับการควบคุมความเสี่ยง การรักษาความปลอดภัย การตรวจสอบ การเงินและการบัญชี ระบบต่าง ๆ และความต่อเนื่องทางการดำเนินงาน

(ฏ) การจัดการหรือการสอบสวนเรื่องร้องเรียน ข้อเรียกร้อง หรือข้อพิพาทใด ๆ

(ฐ) การติดต่อสื่อสารทางการตลาด การให้ข้อมูล ข้อเสนอพิเศษ และเอกสารส่งเสริมการขายเกี่ยวกับผลิตภัณฑ์และบริการของสมาคม หน่วยงานภายใต้กำกับดูแลของสมาคม และบุคคลภายนอก

(ฑ) การพัฒนาบริการและผลิตภัณฑ์ใหม่ และการให้ข้อมูลที่เป็นปัจจุบันแก่ท่านเกี่ยวกับบริการและผลิตภัณฑ์ของสมาคมเป็นครั้งคราว

(ฒ) การทำวิจัย การวางแผนและการวิเคราะห์ทางสถิติ ตัวอย่างเช่น สรุปผลการอบรม/สอบของคุณ แบบประเมินความพึงพอใจของท่าน เพื่อวัตถุประสงค์ในการพัฒนาบริการและผลิตภัณฑ์ของสมาคม

(ณ) การจัดโครงการหรือกิจกรรมส่งเสริมการขาย การประชุม การอบรมสัมมนา การสอบ และการเยี่ยมชมสถานที่ทำการของสมาคม

(ด) การบังคับสิทธิตามกฎหมายหรือตามสัญญาของสมาคม รวมถึงแต่ไม่จำกัดเพียง การติดตามทวงถามจำนวนเงินใด ๆ ทั้งหมดที่ติดค้างต่อสมาคม

(ต) การปฏิบัติตามกฎระเบียบภายในองค์กรรวมถึงกฎเกณฑ์ของสมาคม เช่น การปฏิบัติตามนโยบายภายในองค์กร กฎระเบียบ คำสั่ง กฎหมายและแนวทางของหน่วยงานกำกับดูแลที่มีผลบังคับใช้ รวมถึงแต่ไม่จำกัดเพียง การติดตามทวงถามจำนวนเงินใด ๆ ทั้งหมดที่ติดค้างต่อสมาคม

(ถ) การอำนวยความสะดวกในการตรวจสอบทางการเงินที่จะดำเนินการโดยผู้สอบบัญชี หรือการรับบริการที่ปรึกษากฎหมายจากที่ปรึกษากฎหมายที่แต่งตั้งโดยท่านหรือสมาคม

(ท) การปฏิบัติตามภาระหน้าที่ของสมาคมภายใต้สัญญาใด ๆ ที่สมาคมเป็นคู่สัญญา เช่น สัญญากับพันธมิตรทางการดำเนินงานของสมาคม ผู้ขาย หรือบริษัทบริหารสินทรัพย์อื่น ๆ หรือภายใต้สัญญาที่สมาคมทำหน้าที่เป็นตัวแทน หรือสัญญากับสมาชิกของสมาคม

ถ้าข้อมูลส่วนบุคคลที่สมาคมเก็บรวบรวมจากท่านจำเป็นสำหรับการปฏิบัติตามภาระหน้าที่ตามกฎหมายของสมาคม หรือการเข้าทำสัญญากับท่าน สมาคมอาจจะไม่สามารถดำเนินการตามคำขอ จัดหาผลิตภัณฑ์และบริการให้แก่ท่าน (หรือไม่สามารถจัดหาผลิตภัณฑ์และบริการให้แก่ท่านต่อไป) ถ้าสมาคมไม่สามารถเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเมื่อมีการร้องขอ

ผู้ใช้บริการนิติบุคคล

(ก) การติดต่อสื่อสารทางการตลาด การเสนอข้อเสนอพิเศษ เอกสารส่งเสริมการขายที่เกี่ยวกับผลิตภัณฑ์และบริการของสมาคม และบุคคลภายนอกซึ่งสมาคมไม่สามารถอาศัยหลักเกณฑ์หรือฐานทางกฎหมายอื่น

(ข) การโอนข้อมูลส่วนบุคคลของผู้ใช้บริการไปยังประเทศที่อาจจะไม่มีระดับการคุ้มครองข้อมูลที่เพียงพอ ซึ่งกฎหมายกำหนดให้ต้องได้รับความยินยอม

ในกรณีที่หลักเกณฑ์หรือฐานทางกฎหมายคือการขอความยินยอม ผู้ใช้บริการมีสิทธิที่จะถอนความยินยอมของผู้ใช้บริการ ณ เวลาใดก็ได้ โดยผู้ใช้บริการสามารถติดต่อกับสมาคมตามรายละเอียดที่ระบุในข้อ 9. เพื่อถอนความยินยอม การถอนความยินยอมจะไม่กระทบต่อความชอบด้วยกฎหมายของการเก็บรวบรวม การใช้ และการเปิดเผย ข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อนของผู้ใช้บริการตามความยินยอมของผู้ใช้บริการก่อนที่จะขอถอน

2.2 วัตถุประสงค์ที่สมาคมอาจดำเนินการโดยอาศัยหลักเกณฑ์หรือฐานทางกฎหมายอื่น ๆ ในการประมวลผลข้อมูลส่วนบุคคลของผู้ใช้บริการ

สมาคมอาจอาศัยหลักเกณฑ์หรือฐานทางกฎหมายดังต่อไปนี้เพื่อเก็บรวบรวม ใช้ เปิดเผย และ/หรือโอนข้อมูลส่วนบุคคลของผู้ใช้บริการไปยังต่างประเทศ กล่าวคือ (1) เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญา สำหรับการเข้าทำสัญญาหรือการปฏิบัติตามสัญญากับผู้ใช้บริการ (2) เป็นการปฏิบัติหน้าที่ตามกฎหมาย  (3) เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของสมาคมและของบุคคลภายนอก เพื่อให้สมดุลกับประโยชน์และสิทธิและเสรีภาพขั้นพื้นฐานที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการ (4) เพื่อการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล และ (5) ประโยชน์สาธารณะ สำหรับการดำเนินภารกิจเพื่อประโยชน์สาธารณะ หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐ

สมาคมจะอาศัยหลักเกณฑ์หรือฐานทางกฎหมายใน (1) ถึง (5) ข้างต้น เพื่อการเก็บรวบรวม ใช้ เปิดเผย และ/หรือโอนข้อมูลส่วนบุคคลของผู้ใช้บริการไปยังต่างประเทศ เพื่อวัตถุประสงค์ดังต่อไปนี้

ผู้ใช้บริการบุคคลธรรมดา

(ก) การติดต่อสื่อสารทางการดำเนินงาน เช่น การติดต่อสื่อสารกับผู้ใช้บริการเกี่ยวกับการขึ้นทะเบียน ผลิตภัณฑ์หรือบริการของสมาคม อาทิ ด้วยการตอบข้อซักถามหรือการร้องขอ

(ข) การประมวลผลคำขอขึ้นทะเบียน คำขอใช้บริการหรือผลิตภัณฑ์ต่างๆ รวมถึงแต่ไม่จำกัดเพียง การประมวลผลคำขอหรือการร้องขอบริการหรือผลิตภัณฑ์ การประมวลผลกิจกรรมอบรมหรือสอบ และการออกรายงานแสดงผลการทำกิจกรรมอบรมหรือสอบของผู้ใช้บริการ

(ค) การคัดเลือกผู้ใช้บริการ เช่น การตรวจสอบตัวตนของผู้ใช้บริการและสถานะผู้ใช้บริการ การตรวจสอบสถานะหรือการตรวจสอบภูมิหลังในรูปแบบอื่น ๆ หรือการระบุความเสี่ยงเกี่ยวกับผู้ใช้บริการ ของหน่วยงานบังคับใช้กฎหมายของรัฐและ/หรือที่เป็นทางการซึ่งเปิดเผยเป็นการทั่วไป ตามที่กฎหมายกำหนด)  การประเมินความเหมาะสมและคุณสมบัติของผู้ใช้บริการ

(ง) การจัดการข้อมูลผู้ใช้บริการ เช่น การดำรงและปรับปรุงรายชื่อ/รายนามผู้ใช้บริการ (รวมถึงข้อมูลส่วนบุคคลของผู้ใช้บริการ) การจัดเก็บสัญญาและเอกสารที่เกี่ยวข้องซึ่งอาจมีการอ้างถึงผู้ใช้บริการ

(จ) การบริหารความสัมพันธ์ เช่น การวางแผน การดำเนินการ และการบริหารความสัมพันธ์ (ทางสัญญา) กับผู้ใช้บริการ อาทิ ด้วยการทำธุรกรรมและดำเนินการตามคำสั่งสำหรับผลิตภัณฑ์หรือบริการ การประมวลผลการชำระเงิน การดำเนินกิจกรรมด้านการบัญชี การตรวจสอบ การเรียกเก็บเงินและการจัดเก็บเงิน การจัดการด้านการจัดส่งและการส่งมอบ การให้บริการสนับสนุน

(ฉ) การวิเคราะห์และปรับปรุงการดำเนินงาน เช่น การทำวิจัย การวิเคราะห์ข้อมูล การประเมิน การสำรวจและการรายงานเกี่ยวกับผลิตภัณฑ์และบริการของสมาคม และผลการดำเนินงานของของผู้ใช้บริการ การพัฒนาและปรับปรุงกลยุทธ์การตลาด และผลิตภัณฑ์และบริการ

(ช) ระบบเทคโนโลยีสารสนเทศและการสนับสนุน เช่น การจัดหาเทคโนโลยีสารสนเทศและการสนับสนุนการใช้งานระบบ (helpdesk supports) การสร้างและดำรงรหัสและข้อมูลส่วนตัวสำหรับผู้ใช้บริการ การบริหารจัดการการเข้าถึงระบบใด ๆ ที่สมาคมได้อนุญาตให้ผู้ใช้บริการเข้าถึงได้ การลบข้อมูลผู้ที่ไม่มีการใช้งาน (inactive accounts) การดำเนินการควบคุมการดำเนินงาน (operation controls) เพื่อให้การดำเนินงานของสมาคมสามารถดำเนินไปได้ และการช่วยให้สมาคมสามารถระบุและแก้ไขปัญหาต่าง ๆ ในระบบเทคโนโลยีสารสนเทศของสมาคม และการดูแลให้ระบบของสมาคมมีความปลอดภัย การพัฒนา การใช้ การดำเนินงาน และการบำรุงรักษาระบบเทคโนโลยีสารสนเทศ

(ซ) การติดตามตรวจสอบความปลอดภัยและระบบ เช่น การยืนยันตัวบุคคล การควบคุมและการบันทึกการเข้าถึงระบบ การติดตามตรวจสอบระบบ อุปกรณ์ และระบบอินเทอร์เน็ต การตรวจสอบความมั่นคงปลอดภัยของเทคโนโลยีสารสนเทศ การป้องกันและแก้ไขอาชญากรรม ตลอดจนการบริหารความเสี่ยงและการป้องกันการทุจริตหรือฉ้อโกง

(ฌ) การจัดการข้อพิพาท เช่น การแก้ไขข้อพิพาท การบังคับสัญญาของสมาคม การกำหนด การใช้หรือการต่อสู้สิทธิเรียกร้องตามกฎหมาย และการแก้ไขข้อร้องเรียนและข้อเรียกร้องของผู้ใช้บริการ

(ญ) การสอบสวนภายใน การสอบสวน การป้องกันการร้องเรียนและ/หรืออาชญากรรมหรือการทุจริต หรือฉ้อโกง

(ฎ) การปฏิบัติตามกฎระเบียบภายในองค์กรรวมถึงกฎเกณฑ์ของสมาคม เช่น การปฏิบัติตามนโยบายภายในองค์กร กฎระเบียบ คำสั่ง กฎหมาย และแนวทางของหน่วยงานกำกับดูแลที่มีผลบังคับใช้ รวมถึงแต่ไม่จำกัดเพียง การติดตามทวงถามจำนวนเงินใด ๆ ทั้งหมดที่ติดค้างต่อสมาคม

(ฏ) การอำนวยความสะดวกในการตรวจสอบ ทั้งทางการเงินที่จะดำเนินการโดยผู้สอบบัญชี หรือการรับบริการที่ปรึกษากฎหมายจากที่ปรึกษากฎหมายที่แต่งตั้งโดยผู้ใช้บริการหรือสมาคม

(ฐ) การปฏิบัติตามภาระหน้าที่ของสมาคมภายใต้สัญญาใด ๆ ที่สมาคมเป็นคู่สัญญา เช่น สัญญากับพันธมิตรทางการดำเนินงานของสมาคม ผู้ขาย หรือบริษัทบริหารสินทรัพย์อื่น ๆ หรือภายใต้สัญญาที่สมาคมทำหน้าที่เป็นตัวแทน หรือสัญญากับสมาชิกของสมาคม

(ฑ) การปฏิบัติตามกฎหมายและหน่วยงานของรัฐ เช่น การประสานงาน การปฏิสัมพันธ์ และการตอบสนองหน่วยงานของรัฐ หน่วยงานภาษีอากร หน่วยงานบังคับใช้กฎหมาย หรือหน่วยงานอื่น ๆ หรือหน่วยงานกำกับดูแล (ไม่ว่าในประเทศหรือต่างประเทศ) เช่น ตลาดหลักทรัพย์แห่งประเทศไทย (รวมถึง ศูนย์ส่งเสริมการพัฒนาความรู้ตลาดทุน ตลาดหลักทรัพย์แห่งประเทศไทย – TSI) สมาคมนักวางแผนการเงินไทย ตลาดสัญญาซื้อขายล่วงหน้าแห่งประเทศไทย สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์แห่งประเทศไทย ธนาคารแห่งประเทศไทย สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย สำนักงานป้องกันและปราบปรามการฟอกเงิน กรมสรรพากร

(ฒ) การจัดการโครงสร้างพื้นฐานของสมาคม การควบคุมภายใน การตรวจสอบ และการดำเนินงาน และการปฏิบัติตามนโยบายและขั้นตอนของสมาคมที่อาจจำเป็นโดยกฎหมายและกฎระเบียบที่ใช้บังคับ รวมถึงกฎหมายและกฎระเบียบที่เกี่ยวข้องกับการควบคุมความเสี่ยง การรักษาความปลอดภัย การตรวจสอบ การเงินและการบัญชี ระบบต่าง ๆ และความต่อเนื่องทางการดำเนินงาน

(ณ) วัตถุประสงค์ทางการตลาด เช่น การแจ้งข่าวสารและการประชาสัมพันธ์ของสมาคมซึ่งอาจเป็นที่น่าสนใจต่อผู้ใช้บริการ กิจกรรมต่าง ๆ  การเสนอผลิตภัณฑ์หรือบริการใหม่ การทำการสำรวจ

(ด) การปฏิบัติตามข้อกำหนดทางการดำเนินงานที่สมเหตุสมผล เช่น การจัดการ การฝึกอบรมสัมมนา การสอบ การตรวจสอบ การรายงาน การควบคุม หรือการบริหารความเสี่ยง สถิติ การวิเคราะห์แนวโน้มและการวางแผน หรือกิจกรรมอื่น ๆ ที่เกี่ยวข้องหรือคล้ายคลึงกัน

สมาคมอาจเปิดเผย หรือโอนข้อมูลส่วนบุคคลของผู้ใช้บริการไปยังบุคคลภายนอก (รวมถึงบุคลากรและตัวแทนของบุคคลภายนอก) ภายในประเทศไทยหรือนอกประเทศไทยดังต่อไปนี้ ซึ่งประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ตามนโยบายความเป็นส่วนตัวฉบับนี้ โดยผู้ใช้บริการสามารถอ่านนโยบายความเป็นส่วนตัวของบุคคลภายนอกเหล่านั้นเพื่อศึกษาข้อมูลเพิ่มเติมเกี่ยวกับวิธีการที่บุคคลภายนอกดังกล่าวประมวลผลข้อมูลส่วนบุคคลของผู้ใช้บริการได้

ผู้ใช้บริการบุคคลธรรมดา

3.1 ผู้ให้บริการของสมาคม

สมาคมอาจใช้บริษัท ตัวแทน หรือผู้รับจ้างเพื่อการให้บริการต่าง ๆ ในนามของสมาคม หรือเพื่อช่วยเหลือในการจัดหาผลิตภัณฑ์และบริการให้แก่ท่าน สมาคมอาจแบ่งปันข้อมูลส่วนบุคคลของท่านกับผู้ให้บริการเหล่านี้ รวมถึงแต่ไม่จำกัดเพียง (ก) ผู้ให้บริการอบรม สัมมนา (ข) ผู้ให้บริการสอบ
(ค) ผู้ให้บริการเทคโนโลยีสารสนเทศ (ง) ตัวแทนการวิจัย (จ) ผู้ให้บริการการวิเคราะห์ (ฉ) ตัวแทนการสำรวจ (ช) ตัวแทนด้านการตลาด สื่อโฆษณาและการติดต่อสื่อสาร (ซ) ผู้ให้บริการชำระเงิน และ
(ฌ) ผู้ให้บริการด้านธุรการและการดำเนินงาน

3.2 พันธมิตรทางการดำเนินงานของสมาคม

สมาคมอาจโอนข้อมูลส่วนบุคคลของท่านไปยังบุคคลที่กระทำการในนามของท่าน หรือเกี่ยวข้องในการจัดหาผลิตภัณฑ์หรือบริการประเภทใดที่ท่านได้รับจากสมาคม ซึ่งรวมถึงพันธมิตรธุรกิจร่วม (co-brand partners) คู่สัญญา (market counterparties) ที่สมาคมทำการเปิดเผยข้อมูลส่วนบุคคลให้ในการจัดหาผลิตภัณฑ์และบริการให้แก่ท่าน และที่ท่านอนุญาตให้สมาคมเปิดเผยข้อมูลส่วนบุคคลของท่านได้ แต่ทั้งนี้ผู้รับข้อมูลเหล่านี้ต้องตกลงที่จะปฏิบัติต่อข้อมูลส่วนบุคคลของท่านโดยสอดคล้องกับนโยบายความเป็นส่วนตัวฉบับนี้

3.3 บุคคลภายนอกตามที่กฎหมายอนุญาต

ในบางสถานการณ์ สมาคมอาจจะจำเป็นที่จะต้องเปิดเผยหรือแบ่งปันข้อมูลส่วนบุคคลของท่านกับบุคคลภายนอก เพื่อปฏิบัติตามภาระหน้าที่ตามกฎหมายหรือกฎระเบียบ ซึ่งรวมถึง การปฏิบัติตามหน่วยงานที่บังคับใช้กฎหมาย ศาล หน่วยงานกำกับดูแล หน่วยงานรัฐ หรือบุคคลภายนอกอื่น ๆ ในกรณีที่สมาคมเชื่อว่าการเปิดเผยหรือการโอนนั้นจำเป็นเพื่อที่จะปฏิบัติตามภาระหน้าที่ตามกฎหมายหรือกฎระเบียบ หรือเพื่อการปกป้องสิทธิของสมาคม สิทธิของบุคคลอื่น หรือเพื่อความปลอดภัยของบุคคลหรือบุคคลภายนอกใด ๆ หรือเพื่อตรวจสอบ ป้องกัน หรือจัดการเกี่ยวกับปัญหาการทุจริต หรือฉ้อโกง หรือด้านความมั่นคงหรือความปลอดภัย

3.4 ที่ปรึกษาวิชาชีพ

สมาคมอาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลของท่านไปยังที่ปรึกษาวิชาชีพของสมาคมที่เกี่ยวกับบริการด้านการตรวจสอบ กฎหมาย การบัญชี และภาษีอากร ซึ่งช่วยในการประกอบการดำเนินงานและแก้ต่าง หรือจัดการเกี่ยวกับข้อเรียกร้องทางกฎหมาย

3.5 บุคคลภายนอก เช่น ผู้รับโอนสิทธิ ผู้รับโอน หรือผู้รับแปลงหนี้

สมาคมอาจมอบ โอน หรือแปลงหนี้สิทธิหรือภาระผูกพันของสมาคมให้แก่บุคคลภายนอก เพียงเท่าที่ได้รับอนุญาตตามข้อกำหนดและเงื่อนไขของสัญญาใด ๆ ที่เข้าทำระหว่างท่านกับสมาคม  สมาคมอาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลของท่านไปยังผู้รับโอนสิทธิ ผู้รับโอน หรือผู้รับแปลงหนี้ รวมถึง บุคคลที่อาจเป็นผู้รับโอนสิทธิ ผู้รับโอน หรือผู้รับแปลงหนี้ แต่ทั้งนี้ผู้รับข้อมูลเหล่านี้ต้องตกลงที่จะปฏิบัติต่อข้อมูลส่วนบุคคลของท่านโดยสอดคล้องกับนโยบายความเป็นส่วนตัวฉบับนี้

3.6 บุคลภายนอกที่เกี่ยวข้องกับการโอนการดำเนินงาน

สมาคมอาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลของท่านไปยังพันธมิตรทางการดำเนินงาน ผู้รับโอนสิทธิ บุคคลที่อาจเป็นผู้รับโอนสิทธิ ผู้รับโอนหรือบุคคลที่อาจเป็นผู้รับโอนของสมาคม ในกรณีการปรับโครงสร้างกิจการ การโอน การเลิกกิจการ หรือเหตุการณ์ใดในทำนองเดียวกันที่เกี่ยวข้องกับการโอนหรือการจำหน่ายจ่ายโอนการดำเนินงาน สินทรัพย์หรือส่วนใด ๆ ของสมาคม ถ้ามีเหตุการณ์ใด ๆ ดังกล่าวข้างต้นเกิดขึ้น ผู้รับข้อมูลจะปฏิบัติตามนโยบายความเป็นส่วนตัวฉบับนี้ในส่วนที่เกี่ยวกับข้อมูลส่วนบุคคลของท่าน

ผู้ใช้บริการนิติบุคคล

สมาคมอาจแบ่งปันข้อมูลส่วนบุคคลของผู้ใช้บริการกับบุคคลอื่น ๆ เพื่อวัตถุประสงค์ตามที่ระบุในข้อ 3 ข้างต้น  พันธมิตรทางการดำเนินงานอื่น ๆ ของสมาคม ผู้ให้บริการบุคคลภายนอกที่สมาคมจ้าง ในบางสถานการณ์ สมาคมแบ่งปันข้อมูลส่วนบุคคลของผู้ใช้บริการกับหน่วยงานของรัฐ หน่วยงานบังคับใช้กฎหมาย ศาล หน่วยงานกำกับดูแล หรือบุคคลภายนอกอื่น ๆ ในกรณีที่สมาคมเชื่อว่าการแบ่งปันนั้นจำเป็นเพื่อที่จะปฏิบัติตามภาระหน้าที่ตามกฎหมายหรือกฎระเบียบ หรือเพื่อการปกป้องสิทธิของสมาคม สิทธิของบุคคลอื่น หรือเพื่อความปลอดภัยของบุคคลหรือบุคคลภายนอกใด ๆ หรือเพื่อตรวจสอบ ป้องกัน หรือจัดการเกี่ยวกับปัญหาการทุจริต หรือฉ้อโกง หรือด้านความมั่นคงหรือความปลอดภัย

เมื่อสมาคมโอนข้อมูลส่วนบุคคลไปยังบุคคลภายนอก สมาคมจะดำเนินการเพื่อให้มั่นใจถึงการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการ เช่น ความตกลงการเก็บรักษาความลับ หรือมาตรการรักษาความปลอดภัยที่เหมาะสมอื่น ๆ ตามที่กฎหมายกำหนด

สมาคมอาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลของผู้ใช้บริการไปยังบุคคลภายนอก หรือเครื่องแม่ข่ายที่ตั้งอยู่ในต่างประเทศซึ่งประเทศปลายทางอาจมี หรืออาจไม่มีมาตรฐานการคุ้มครองข้อมูลในลักษณะเดียวกันกับประเทศไทย ทั้งนี้ สมาคมได้ดำเนินการตามขั้นตอนและมาตรการต่าง ๆ เพื่อทำให้ผู้ใช้บริการมั่นใจได้ว่าการโอนข้อมูลส่วนบุคคลของผู้ใช้บริการจะโอนอย่างปลอดภัยและบุคคลที่รับโอนข้อมูลนั้นมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสม และการโอนข้อมูลนั้นชอบด้วยกฎหมายโดยอาศัยข้อยกเว้นตามที่ได้รับอนุญาตตามกฎหมาย

สมาคมจะเก็บรักษาข้อมูลส่วนบุคคลของผู้ใช้บริการในระยะเวลาเท่าที่จำเป็นอย่างสมเหตุสมผล เพื่อให้บรรลุตามวัตถุประสงค์ที่สมาคมได้รับข้อมูลส่วนบุคคลนั้นมาตามที่ระบุไว้ในนโยบายความเป็นส่วนตัวฉบับนี้ และเพื่อปฏิบัติตามภาระหน้าที่ทางกฎหมายและกฎข้อบังคับต่าง ๆ อย่างไรก็ตาม สมาคมอาจเก็บข้อมูลส่วนบุคคลของผู้ใช้บริการนานขึ้นหากจำเป็นตามกฎหมายที่ใช้บังคับ

6.1 คุกกี้และวิธีการใช้คุกกี้

หากผู้ใช้บริการเยี่ยมชมเว็บไซต์ของสมาคม สมาคมจะเก็บรวบรวมข้อมูลบางประการโดยอัตโนมัติจากผู้ใช้บริการโดยการใช้คุกกี้ คุกกี้คือเทคโนโลยีการติดตามประเภทหนึ่งซึ่งนำมาใช้ในการวิเคราะห์กระแสความนิยม (trend) การบริหารจัดการเว็บไซต์ ติดตามการเคลื่อนไหวการใช้เว็บไซต์ของสมาคม หรือเพื่อจดจำการตั้งค่าของผู้ใช้บริการ

อินเตอร์เน็ตเบราว์เซอร์ส่วนใหญ่จะให้ผู้ใช้บริการควบคุมได้ว่าจะยอมรับคุกกี้หรือไม่ หากผู้ใช้บริการปฏิเสธการติดตามโดยคุกกี้ ความสามารถของผู้ใช้บริการในการใช้งานลักษณะหรือพื้นที่ทั้งหมดหรือบางส่วนของเว็บไซต์อาจถูกจำกัด

6.2 ข้อมูลส่วนบุคคลที่ใช้โดยผู้เยาว์

โดยทั่วไป กิจกรรมของสมาคมไม่ได้มีเป้าหมายที่ผู้เยาว์ และสมาคมจะไม่เจตนาเก็บรวบรวมข้อมูลส่วนบุคคลจากผู้ใช้บริการซึ่งเป็นผู้เยาว์ (บุคคลซึ่งยังไม่บรรลุนิติภาวะ โดยอายุครบ 20 ปีบริบูรณ์หรือโดยการสมรส) โดยไม่ได้รับความยินยอมจากผู้ใช้อำนาจปกครองในกรณีที่จำเป็น หรือจากคนเสมือนไร้ความสามารถหรือคนไร้ความสามารถ โดยไม่ได้รับความยิมยอมจากผู้อนุบาลตามกฎหมาย ถ้าผู้ใช้บริการเป็นผู้เยาว์ คนเสมือนไร้ความสามารถ  หรือคนไร้ความสามารถซึ่งประสงค์จะมีความสัมพันธ์ทางสัญญากับสมาคม ผู้ใช้บริการต้องได้รับความยินยอมจากผู้ใช้อำนาจปกครองหรือผู้อนุบาลตามกฎหมายของผู้ใช้บริการก่อนที่จะติดต่อสมาคมหรือให้ข้อมูลส่วนบุคคลของผู้ใช้บริการแก่สมาคม ถ้าสมาคมทราบว่าสมาคมได้เก็บรวบรวมข้อมูลส่วนบุคคลโดยไม่เจตนาจากผู้เยาว์โดยไม่ได้รับความยินยอมจากผู้ใช้อำนาจปกครองในกรณีที่จำเป็น หรือจากคนเสมือนไร้ความสามารถหรือคนไร้ความสามารถโดยไม่ได้รับความยินยอมจากผู้อนุบาลตามกฎหมาย สมาคมจะลบข้อมูลส่วนบุคคลนั้นทันที หรือยังคงประมวลผลข้อมูลส่วนบุคคลนั้นต่อไปถ้าสมาคมสามารถอาศัยหลักเกณฑ์หรือฐานทางกฎหมายอื่นนอกจากการขอความยินยอม

6.3 ข้อมูลส่วนบุคคลที่เกี่ยวกับบุคคลภายนอก

หากผู้ใช้บริการให้ข้อมูลส่วนบุคคลของบุคคลที่สามใด ๆ (เช่น คู่สมรสและบุตรของผู้ใช้บริการ ผู้ถือหุ้น กรรมการ ผู้รับผลประโยชน์ ผู้ประสานงาน บุคคลที่เกี่ยวข้องกับกระบวนการทำงาน บุคคลที่เข้าร่วมประชุม รายละเอียดการติดต่อในกรณีฉุกเฉิน การส่งต่อในกรณีการรักษาเร่งด่วน) เช่น ชื่อ นามสกุล ที่อยู่อีเมล และหมายเลขโทรศัพท์ของบุคคลเหล่านั้น ผู้ใช้บริการควรมั่นใจว่าผู้ใช้บริการมีอำนาจที่จะให้ข้อมูลส่วนบุคคลดังกล่าว และอนุญาตให้สมาคมใช้ข้อมูลส่วนบุคคลดังกล่าวตามนโยบายความเป็นส่วนตัวฉบับนี้ได้ อีกทั้งผู้ใช้บริการต้องรับผิดชอบในการแจ้งให้บุคคลที่สามเหล่านั้นทราบถึงนโยบายความเป็นส่วนตัวฉบับนี้ และขอรับความยินยอมจากบุคคลที่สามที่เกี่ยวข้อง หากจำเป็น หรืออาศัยหลักเกณฑ์หรือฐานทางกฎหมายอื่น

ภายใต้บทบัญญัติแห่งกฎหมายและข้อยกเว้นตามกฎหมายที่เกี่ยวข้อง ผู้ใช้บริการอาจมีสิทธิตามที่ระบุไว้ดังต่อไปนี้เกี่ยวกับข้อมูลส่วนบุคคลของผู้ใช้บริการ

(ก) การเข้าถึง: ผู้ใช้บริการอาจมีสิทธิในการขอเข้าถึงหรือขอรับสำเนาข้อมูลส่วนบุคคลที่สมาคมประมวลผลเกี่ยวกับผู้ใช้บริการ

(ข) การโอนย้ายข้อมูล: ผู้ใช้บริการอาจมีสิทธิขอรับข้อมูลส่วนบุคคลที่สมาคมมีเกี่ยวกับผู้ใช้บริการในรูปแบบที่มีการจัดระเบียบแล้วและสามารถอ่านได้ในรูปแบบอิเล็กทรอนิกส์ และเพื่อส่งหรือโอนข้อมูลดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น

(ค) การคัดค้าน: ในบางกรณี ผู้ใช้บริการอาจมีสิทธิคัดค้านวิธีการที่สมาคมประมวลผลข้อมูลส่วนบุคคลของผู้ใช้บริการในบางกิจกรรมซึ่งระบุในนโยบายฉบับนี้

(ง) การลบหรือทำลายข้อมูล: ผู้ใช้บริการอาจมีสิทธิขอให้สมาคมดำเนินการลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลของผู้ใช้บริการที่สมาคมประมวลผลเกี่ยวกับผู้ใช้บริการ เป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูล เช่น หากข้อมูลนั้นไม่จำเป็นสำหรับวัตถุประสงค์ในการประมวลผลข้อมูลอีกต่อไป

(จ) การจำกัด: ผู้ใช้บริการอาจมีสิทธิจำกัดการประมวลผลข้อมูลส่วนบุคคลของผู้ใช้บริการ หากผู้ใช้บริการเชื่อว่าข้อมูลนั้นไม่ถูกต้อง หรือการประมวลผลของสมาคมไม่ชอบด้วยกฎหมาย หรือสมาคมไม่จำเป็นต้องประมวลผลข้อมูลนั้นเพื่อวัตถุประสงค์อย่างหนึ่งอย่างใดอีกต่อไป

(ฉ) การแก้ไขให้ถูกต้อง: ผู้ใช้บริการอาจมีสิทธิขอให้มีการดำเนินการแก้ไขข้อมูลส่วนบุคคลที่ไม่สมบูรณ์ ไม่ถูกต้อง ก่อให้เกิดความเข้าใจผิด หรือไม่เป็นปัจจุบัน

(ช) การถอนความยินยอม: ผู้ใช้บริการอาจมีสิทธิที่จะถอนความยินยอมที่ผู้ใช้บริการได้ให้แก่สมาคมเพื่อการประมวผลข้อมูลส่วนบุคคลของผู้ใช้บริการ เว้นแต่มีข้อจำกัดเกี่ยวกับสิทธิที่จะถอนความยินยอมตามที่กฎหมายกำหนด หรือมีสัญญาที่ให้ประโยชน์แก่ผู้ใช้บริการ

(ซ) การยื่นเรื่องร้องเรียน: ผู้ใช้บริการอาจมีสิทธิยื่นเรื่องร้องเรียนไปยังหน่วยงานที่มีอำนาจในกรณีที่ผู้ใช้บริการเชื่อว่าสมาคมทำการประมวลผลข้อมูลส่วนบุคคลของผู้ใช้บริการโดยไม่ชอบด้วยกฎหมายหรือไม่สอดคล้องกับกฎหมายคุ้มครองข้อมูลที่บังคับใช้

สมาคมอาจเปลี่ยนแปลงหรือปรับปรุงนโยบายความเป็นส่วนตัวฉบับนี้เป็นครั้งคราว สมาคมขอแนะนำให้ผู้ใช้บริการอ่านนโยบายความเป็นส่วนตัวฉบับนี้อย่างละเอียดรอบคอบ และตรวจสอบการเปลี่ยนแปลงใด ๆ ที่อาจเกิดขึ้นตามข้อกำหนดของนโยบายความเป็นส่วนตัวฉบับนี้ที่ http://www.asco.or.th/privacy-policy.php เป็นระยะ ๆ โดยสมาคมจะแจ้งเตือนให้ผู้ใช้บริการทราบหรือขอความยินยอมจากผู้ใช้บริการอีกครั้งหากมีการเปลี่ยนแปลงที่มีนัยสำคัญในนโยบายความเป็นส่วนตัวฉบับนี้ หรือหากสมาคมมีความจำเป็นโดยกฎหมายที่จะต้องทำการเปลี่ยนแปลงที่มีนัยสำคัญในนโยบายความเป็นส่วนตัวฉบับนี้

หากผู้ใช้บริการมีความประสงค์ที่จะใช้สิทธิของผู้ใช้บริการที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของผู้ใช้บริการ หรือหากผู้ใช้บริการมีข้อสงสัยหรือเรื่องร้องเรียนเกี่ยงกับข้อมูลส่วนบุคคลของผู้ใช้บริการภายใต้นโยบายความเป็นส่วนตัวฉบับนี้ โปรดติดต่อสมาคมหรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของสมาคม ที่

สมาคมบริษัทหลักทรัพย์ไทย

อาคารชุดเลครัชดาออฟฟิศคอมเพล็กซ์ 2 ชั้น 5 เลขที่ 195/6 ถนนรัชดาภิเษก
แขวงคลองเตย เขตคลองเตย กรุงเทพมหานคร 10110 โทรศัพท์ : 0-2264-0909

  • สถาบันฝึกอบรม สมาคมบริษัทหลักทรัพย์ไทย (ATI) โทรศัพท์ : 0-2264-0909 ต่อ  200
  • ขึ้นทะเบียนและต่ออายุผู้แนะนำลูกค้า (Introducing Broker Agent – IBA)                            โทรศัพท์ : 0-2264-0909 ต่อ  142
  • ที่ปรึกษาทางการเงิน (Financial Advisor – FA) โทรศัพท์ : 0-2264-0909 ต่อ  124, 125
  • อื่น ๆ โทรศัพท์ : 0-2264-0909  กด  0