นโยบายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล EAP TOUCH

บริษัทอีซีจี-รีเซิร์ช จำกัด (“บริษัทฯ”), บริษัทเพรฟ โฮลดิ้ง เอส.อาร์.ไอ. จำกัด (“โฮลดิ้ง”) (เรียกรวมกันว่า “ผู้ให้บริการ”)ได้ตระหนักถึงความสำคัญของข้อมูลส่วนตัวและความเป็นส่วนตัวของผู้ใช้บริการ ดังนั้นเพื่อให้สอดคล้องตามความประสงค์ดังกล่าว ผู้ให้บริการจึงได้จัดทำนโยบายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล (“นโยบายฯ”) ฉบับนี้ขึ้น เพื่อให้ผู้ใช้บริการ EAP TOUCH Application (“ผู้ใช้บริการ”) ทราบถึงนโยบายในการเก็บ หรือการใช้ข้อมูลส่วนตัวและเพื่อยืนยันถึงพันธะผูกพันในการคุ้มครองความเป็นส่วนตัวของผู้ใช้บริการ

ผู้ให้บริการขอสงวนสิทธิในการเปลี่ยนแปลงนโยบายฯ โดยไม่จำเป็นต้องบอกกล่าวล่วงหน้า กรุณาอ่านนโยบายฯ อย่างละเอียด โดยการเข้าถึง Application และหน้าจอใดๆ ของ Application นี้ ถือว่าผู้ใช้บริการตกลงที่จะผูกพันตามนโยบายฯ นี้

1. คำนิยาม

1.1 “โครงการ” หมายถึง การเข้าลงทุนในอสังหาริมทรัพย์ ซึ่งเข้าลงทุนหรือจะเข้าลงทุนด้วยวิธีการลงทุนในที่ดินเปล่า (Land Bank) และ/หรือ การลงทุนในพื้นที่เชิงที่พักอาศัย (Residential Space) และ/หรือ การลงทุนในพื้นที่เชิงพาณิชย์ (Commercial Space) และ/หรือ การเข้าฟื้นฟูกิจการภาคอสังหาริมทรัพย์ (Turnaround Management) และ/หรือ การเข้าร่วมธุรกิจเงินร่วมลงทุน (Venture Capital) และ/หรือการเข้าลงทุนลักษณะอื่น เพื่อให้เกิดผลประโยชน์สูงสุด

1.2 “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลผู้ใช้บริการ ข้อมูลข่าวสาร หรือข้อมูลเกี่ยวกับสิ่งเฉพาะตัวของบุคคล เช่น การศึกษา ฐานะหรือประวัติทางการเงิน ข้อมูลทางการเงิน ข้อมูลด้านเครดิต ประวัติสุขภาพ ประวัติอาชญากรรม หรือประวัติการทำงาน เป็นต้น และให้หมายรวมถึงสิ่งอื่นใดที่ปรากฏเป็นชื่อ เลขหมาย รหัส หรือสิ่งบอกลักษณะอื่น ที่ทำให้รู้ตัวผู้นั้นได้ เช่น ลายพิมพ์นิ้วมือ รูปถ่าย เป็นต้น

1.3 “เจ้าของข้อมูลส่วนบุคคล” หมายถึง ผู้ใช้บริการ ซึ่งเป็นเจ้าของข้อมูลที่แสดงข้อมูลส่วนบุคคลหรือความเป็นตัวตนของผู้ใช้บริการที่ผู้ให้บริการจัดเก็บข้อมูลส่วนบุคคล

1.4 “Application” หมายถึง EAP TOUCH Application

1.5 “ระบบให้บริการ” หมายถึง เว็บไซต์และ/หรือ Application ของบริษัทอีซีจี-รีเซิร์ช จำกัดหรือบริษัทเพรฟ โฮลดิ้ง เอส.อาร์.ไอ. จำกัด

1.6 “ระบบคอมพิวเตอร์” หมายถึง อุปกรณ์หรือชุดอุปกรณ์ของคอมพิวเตอร์ที่เชื่อมการทำงานเข้าด้วยกันโดยได้มีการกำหนดคำสั่ง ชุดคำสั่ง หรือสิ่งอื่นใดและแนวทางปฏิบัติบัติงานให้อุปกรณ์หรือชุดอุปกรณ์ทำหน้าที่ประมวลผลข้อมูลโดยอัตโนมัติ

1.7 “คุกกี้ (Cookies)” หมายถึง ไฟล์คอมพิวเตอร์เล็ก ๆ ที่จะทำการเก็บข้อมูลชั่วคราวที่จำเป็น ลงในเครื่องคอมพิวเตอร์ของผู้ใช้บริการ เพื่อความสะดวกและรวดเร็วในการติดต่อสื่อสาร มีผลในขณะที่เข้าใช้งานระบบ Application เท่านั้น คุกกี้จะหมดอายุหรือสิ้นผลเมื่อสิ้นสุดการใช้งานระบบ Application หรือการเชื่อมโยงข้อมูลของผู้ให้บริการ หรือจนกว่าผู้ใช้บริการจะทำการลบ “คุกกี้” นั้นเสีย หรือกระทำการที่ไม่อนุญาตให้ “คุกกี้” นั้นทำงานอีกต่อไป

1.8 “ข้อมูลจราจรคอมพิวเตอร์ (Log file)” หมายถึง ข้อมูลเกี่ยวกับการติดต่อสื่อสารของระบบคอมพิวเตอร์ แสดงถึงแหล่งกำเนิด ต้นทาง ปลายทาง เส้นทาง เวลา วันที่ ปริมาณ ระยะเวลาชนิดของบริการ หรืออื่นๆ ที่เกี่ยวข้องกับการติดต่อสื่อสารของระบบคอมพิวเตอร์

1.9 “ฟิชชิ่ง (Phishing)” หมายถึง รูปแบบหนึ่งของการปลอมแปลง E-mail address (E-mail Spoofing) และหลอกลวงผู้ใช้บริการให้เกิดความสับสน เปิดเผยข้อมูลหรือทำธุรกรรมต่างๆ เช่น ชื่อผู้ใช้บริการ หรือ ชื่อเข้าใช้งาน (Username) และ รหัสการเข้าใช้งาน หรือ รหัสผ่าน (Password) เป็นต้น

2. หลักการพื้นฐาน

ในการเคารพและคุ้มครองความเป็นส่วนตัวของผู้ใช้บริการ ผู้ให้บริการจะปฏิบัติตามหลักการพื้นฐานเหล่านี้

2.1. ผู้ให้บริการจะเรียนให้ผู้ใช้บริการทราบเกี่ยวกับข้อมูลส่วนบุคคลที่จะทำการเก็บรวบรวม และขอความยินยอมจากผู้ใช้บริการตามที่เห็นสมควรเพื่อเก็บรวบรวม ประมวลผลการใช้งาน หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการ

2.2. ผู้ให้บริการจะจัดให้มีเทคนิคและมาตรฐานองค์กรที่เหมาะสมเพื่อคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการอย่างเหมาะสม

2.3. ผู้ให้บริการจะจัดทำนโยบายและแนวปฏิบัติต่างๆ ของผู้ให้บริการ เพื่อให้การจัดการข้อมูลส่วนบุคคลของผู้ใช้บริการมีความโปร่งใสตามสมควรเท่าที่จะเป็นไปได้

2.4. ผู้ใช้บริการจะมีสิทธิเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้บริการและสามารถแก้ไขข้อมูลส่วนบุคคลของผู้ใช้บริการให้ถูกต้องตามความเหมาะสมและสิทธิของผู้ใช้บริการที่ได้รับตามกฎหมายที่ใช้บังคับ

2.5. ผู้ให้บริการจะรับผิดชอบต่อผู้ใช้บริการโดยผู้ให้บริการยินดีรับฟังความคิดเห็นของผู้ใช้บริการเกี่ยวกับการปฏิบัติตามหลักการเหล่านี้ นโยบายฯ และกฎหมายที่ใช้บังคับ

3. ขอบเขตของนโยบายการรักษาข้อมูลส่วนบุคคล

นโยบายฯ ฉบับนี้อธิบายวิธีการที่ผู้ให้บริการใช้ในการจัดการและปกป้องข้อมูล ซึ่งครอบคลุมถึงการปฏิบัติของผู้ใช้บริการต่อข้อมูลส่วนตัวที่ได้รับหรือจัดเก็บอันสืบเนื่องมาจากการที่ผู้ใช้บริการใช้บริการ Application นี้ โดยข้อมูลส่วนตัวดังกล่าวหมายถึงข้อมูลที่ทำให้สามารถระบุได้ถึงตัวตนของบุคคล หรือนิติบุคคล เช่น ชื่อ สกุล อายุ เพศ สัญชาติ หมายเลขบัตรประจำตัวประชาชน หมายเลขหนังสือเดินทาง ที่อยู่ หมายเลขโทรศัพท์ หรือที่อยู่ทางไปรษณีย์อิเล็กทรอนิกส์ (E-mail address) เป็นต้นและมิใช่ข้อมูลที่โดยปกติสาธารณชนจะทราบได้

นโยบายฯ ฉบับนี้มีผลใช้บังคับเฉพาะ Application ของผู้ให้บริการเท่านั้น และไม่มีผลใช้บังคับกับการปฏิบัติของเว็บไซต์ของบุคคลที่สามซึ่งเชื่อมโยงมายัง Application ของผู้ให้บริการ หรือเชื่อมโยงไปจาก Application ของผู้ให้บริการ อันเกิดจากการกระทำไม่ว่าจะโดยชอบด้วยกฎหมายหรือมิชอบด้วยกฎหมาย

4. การเก็บข้อมูลส่วนตัวของผู้ใช้บริการ

ผู้ใช้บริการที่ประสงค์จะใช้บริการบางประเภทที่ดำเนินการผ่าน Application ของผู้ให้บริการ ผู้ให้บริการอาจจำเป็นต้องให้ข้อมูลส่วนตัวของผู้ใช้บริการที่จำเป็นต่อการให้บริการของผู้ให้บริการ เช่น กรอกข้อมูล ALIP การจองการลงทุน ข้อมูลส่วนตัวดังกล่าวจะได้รับการคุ้มครองตามมาตรฐานการให้ความคุ้มครองความเป็นส่วนตัวตามที่ได้ระบุในนโยบายฉบับนี้ เพื่อป้องกันมิให้มีการนำข้อมูลส่วนตัวของผู้ใช้บริการหรือลูกค้าไปใช้โดยทุจริต

กรณีที่ผู้ใช้บริการได้ลงทะเบียนเพื่อขอรับข้อมูลข่าวสารเพิ่มเติมจากผู้ให้บริการ ตามช่องทางที่ผู้ให้บริการกำหนด ผู้ให้บริการ จะจัดเก็บข้อมูลเพื่อใช้ในการติดต่อและส่งข้อมูลข่าวสารของผู้ให้บริการเท่านั้น

กรณีที่มีความประสงค์ร้องเรียนหรือมีข้อเสนอแนะ ผู้ใช้บริการสามารถติดต่อผู้ให้บริการเพื่อดำเนินการเรื่องต่าง ๆ เช่น ร้องเรียน เสนอแนะ หรือความประสงค์อื่น ๆ โดยผู้ให้บริการจะจัดเก็บเฉพาะข้อมูลที่ผู้ใช้บริการกรอกข้อมูลไว้ เช่น ชื่อและที่อยู่ หมายเลขโทรศัพท์ และที่อยู่จดหมายอิเล็กทรอนิกส์ (E-Mail Address) เป็นต้นเพื่อใช้ในการติดต่อหรือดำเนินการตามเรื่องที่แจ้ง

เพื่อความสะดวกในการให้บริการแก่ผู้ใช้บริการที่เข้ามาใช้บริการ Application ของผู้ให้บริการ ผู้ให้บริการได้จัดเก็บรวบรวมข้อมูลส่วนบุคคลของผู้ใช้บริการไว้ เช่น ชื่อและที่อยู่ หมายเลขโทรศัพท์ และที่อยู่จดหมายอิเล็กทรอนิกส์ (E-Mail Address) เป็นต้น

5. ประเภทข้อมูลส่วนบุคคลที่ผู้ให้บริการเก็บรวบรวม

5.1. ข้อมูลส่วนบุคคลใดที่ผู้ให้บริการเก็บรวบรวม เมื่อผู้ใช้บริการสร้างบัญชีและใช้บริการ ผู้ให้บริการจะเก็บรวบรวม โอน และใช้งานข้อมูลประเภทต่างๆ ดังต่อไปนี้

  1. (ก) ข้อมูลเกี่ยวกับบัญชีผู้ใช้บริการของผู้ใช้บริการ

    ซึ่งหมายถึงข้อมูลต่างๆ ไม่ว่าจะเป็นชื่อ นามสกุล หมายเลขโทรศัพท์ ที่อยู่ ฯลฯ ที่ผู้ใช้บริการได้ให้ข้อมูลไว้กับผู้ให้บริการ ทั้งนี้หากผู้ลงทุนของผู้ใช้บริการ (“ผู้ลงทุน”) "เชื่อมต่อข้อมูลกับ EAP" ผู้ใช้บริการ (“EAP”) ที่ถูกเชื่อมต่อข้อมูลจะสามารถเข้าถึงข้อมูลของผู้ลงทุนในส่วนนี้ได้ ผู้ให้บริการขอเรียนว่า ผู้ลงทุนสามารถเลือกยกเลิก "เชื่อมต่อข้อมูลกับ EAP" ได้ตลอดเวลา และผู้ให้บริการขอเรียนให้ผู้ใช้บริการทราบว่า การยกเลิกการเชื่อมต่อมีผลให้ EAP ไม่สามารถเข้าถึงข้อมูลของผู้ใช้บริการได้อีกเท่านั้น มิได้มีผลให้เป็นการเปลี่ยนแปลง EAP

    ทั้งนี้การเชื่อมต่อข้อมูลกับผู้ใช้บริการแต่ละคนให้เชื่อมต่อกับผู้ลงทุนโดยใช้ Application ผู้ลงทุนอาจส่งคำเชิญโดยการสร้าง QR Code จากอุปกรณ์เคลื่อนที่ของผู้ลงทุน โดยใช้ฟังก์ชั่นการสร้าง QR Code ใน ECG-PEREF Application หลังจากมีการแสกน QR Code และการอนุมัติการเป็นผู้แนะนำการลงทุน ผู้ใช้บริการจะเชื่อมต่อข้อมูลกับผู้ลงทุน และผู้ให้บริการจะเข้าถึงการเป็นผู้แนะนำการลงทุนของผู้ใช้บริการ หลังจากการอนุมัติการเป็นผู้แนะนำการลงทุนแล้ว

    อย่างไรก็ดีโปรดทราบว่า ข้อมูลต่างๆ และเนื้อหาของผู้ลงทุนที่ผู้ลงทุนอนุญาตให้เชื่อมต่อข้อมูลกับผู้ใช้บริการนั้นอาจมีความผิดพลาด ผู้ให้บริการไม่รับประกันไม่ว่าโดยชัดแจ้งหรือโดยปริยายว่า การใช้บริการ Application (ซึ่งรวมถึงเนื้อหาฯ) จะปราศจากข้อบกพร่องตามจริงหรือตามกฎหมายและผู้ให้บริการไม่มีความรับผิดชอบในการที่จะต้องจัดหาหรือทำให้การใช้บริการ Application ดังกล่าวที่ไม่มีข้อบกพร่อง

  2. (ข) ข้อมูลอุปกรณ์และบันทึกการเข้าถึงเมื่อผู้ใช้บริการใช้บริการของผู้ให้บริการ

    เมื่อผู้ใช้บริการใช้บริการของผู้ให้บริการ ผู้ให้บริการอาจขอรับและเก็บรักษาข้อมูลแสดงตัวตน ทางอิเล็กทรอนิกส์หรือบันทึกข้อมูลที่ได้มาโดยอัตโนมัติจากอุปกรณ์ของผู้ใช้บริการ ซึ่งเป็นข้อมูลที่จำเป็นสำหรับผู้ให้บริการในการตรวจจับและป้องกันอย่างต่อเนื่องมิให้มีการใช้บริการโดยไม่ได้รับอนุญาต หรือใช้ในลักษณะฉ้อฉล หรือในทางมิชอบ ตลอดจนเพื่อให้บริการที่ผู้ใช้บริการสามารถกำหนดเองและมีประสิทธิภาพมากที่สุดกับอุปกรณ์ของผู้ใช้บริการ

  3. (ค) เลขบัตรประชาชนและข้อมูลติดต่อหรือที่อยู่ของผู้ใช้บริการ

    ผู้ให้บริการขอรายละเอียดเลขบัตรประชาชนและข้อมูลติดต่อหรือที่อยู่ของผู้ใช้บริการเพื่อระบุตัวตนหรือยืนยันการเข้าลงทุน ตลอดจนในการเข้าร่วมกิจกรรมต่างๆ เพื่อให้ผู้ให้บริการสามารถจัดส่งของเอกสารใดๆ ให้ใช้บริการได้

  4. (ง) หมายเลขโทรศัพท์ (ระบุหรือไม่ก็ได้)

    เพื่อให้ผู้ให้บริการ สามารถค้นหาและติดต่อผู้ใช้บริการได้ง่ายยิ่งขึ้น ผู้ให้บริการจะเข้าถึงหมายเลขโทรศัพท์และผู้ให้บริการอาจโทรศัพท์หรือส่งข้อความถึงผู้ใช้บริการผ่านหมายเลขดังกล่าวได้ ทั้งนี้ผู้ใช้บริการรายอื่นจะไม่สามารถมองเห็นหมายเลขโทรศัพท์ของผู้ใช้บริการได้

    ผู้ให้บริการขอเรียนให้ผู้ใช้บริการทราบว่า หากผู้ใช้บริการเปลี่ยนใจในภายหลังและไม่ประสงค์จะระบุหมายเลขโทรศัพท์อีกต่อไปแล้ว ผู้ใช้บริการสามารถลบออกเมื่อใดก็ได้ตลอดเวลาผ่านฟังชั่นก์ "ข้อมูลส่วนตัว" > หมายเลขโทรศัพท์ใน Application

  5. (จ) Line ID (ระบุหรือไม่ก็ได้)

    เพื่อให้ผู้ให้บริการ สามารถค้นหาและติดต่อผู้ใช้บริการได้ง่ายยิ่งขึ้น ผู้ใช้บริการอาจเลือกที่จะกำหนดชื่อ LINE (“Line ID”) ให้บัญชีของผู้ใช้บริการได้ ทั้งนี้ผู้ใช้บริการรายอื่นจะไม่สามารถมองเห็น Line ID ของผู้ใช้บริการได้และ Line ID ของผู้ใช้บริการอาจเป็นนามแฝงได้โดยไม่จำเป็นต้องเป็นชื่อจริงของผู้ใช้บริการ

    ผู้ให้บริการขอเรียนให้ผู้ใช้บริการทราบว่า หากผู้ใช้บริการเปลี่ยนใจในภายหลังและไม่ประสงค์จะระบุ Line ID อีกต่อไปแล้ว ผู้ใช้บริการสามารถลบออกเมื่อใดก็ได้ตลอดเวลาผ่านฟังชั่นก์ "ข้อมูลส่วนตัว" > Line ID ใน Application

  6. (ฉ) ที่อยู่จดหมายอิเล็กทรอนิกส์ (E-Mail Address) (ระบุหรือไม่ก็ได้)

    เพื่อให้ผู้ให้บริการ สามารถค้นหาและติดต่อผู้ใช้บริการได้ง่ายยิ่งขึ้น ผู้ให้บริการจะเข้าถึงที่อยู่จดหมายอิเล็กทรอนิกส์ และผู้ให้บริการส่งข้อความถึงผู้ใช้บริการผ่านที่อยู่จดหมายอิเล็กทรอนิกส์ดังกล่าวได้ ทั้งนี้ผู้ใช้บริการรายอื่นจะไม่สามารถมองเห็นที่อยู่จดหมายอิเล็กทรอนิกส์ของผู้ใช้บริการได้

    ผู้ให้บริการขอเรียนให้ผู้ใช้บริการทราบว่า หากผู้ใช้บริการเปลี่ยนใจในภายหลังและไม่ประสงค์จะระบุที่อยู่จดหมายอิเล็กทรอนิกส์อีกต่อไปแล้ว ผู้ใช้บริการสามารถลบออกเมื่อใดก็ได้ตลอดเวลาผ่านฟังชั่นก์ "ข้อมูลส่วนตัว" > E-mail ใน Application

  7. (ช) ข้อมูลติดต่อสำหรับบริการช่วยเหลือลูกค้า (ระบุหรือไม่ก็ได้)

    ในบางกรณีผู้ใช้บริการอาจประสงค์ที่จะติดต่อกับผู้ให้บริการเพื่อขอรับบริการช่วยเหลือจากผู้ให้บริการ หากผู้ใช้บริการติดต่อผู้ให้บริการผ่านแบบฟอร์มติดต่อของผู้ให้บริการ หรือโดยวิธีการอื่น ผู้ให้บริการ อาจขอรับและเก็บรักษาข้อมูลใดๆ ซึ่งรวมถึงชื่อของที่ผู้ใช้บริการ และข้อมูลการติดต่อต่างๆ

6. การใช้ การแลกเปลี่ยน และการเปิดเผยข้อมูลส่วนตัว

6.1. บุคคลที่มีสิทธิทราบและใช้ข้อมูลส่วนตัวหรือข้อมูลอื่นใดเช่น ข้อมูลการร้องเรียน ของผู้ใช้บริการต้องเป็นผู้ที่ได้รับมอบหมาย หรือ พนักงานของผู้ให้บริการที่มีอำนาจหน้าที่ที่เกี่ยวข้องกับเรื่องที่ผู้ใช้บริการขอให้ดำเนินการ บริษัทในเครือของผู้ให้บริการและบุคคลที่สามที่ได้รับอนุญาตจากผู้ให้บริการให้เข้าถึงข้อมูลของผู้ใช้บริการเท่านั้น และการแลกเปลี่ยนข้อมูลดังกล่าวกับบุคคลอื่นจะถูกจำกัดให้กระทำได้เฉพาะกรณีที่มีความจำเป็นเพื่อให้การดำเนินการตามคำขอของผู้ใช้บริการบรรลุตามวัตถุประสงค์เท่านั้น

6.2. ผู้ให้บริการจะไม่นำข้อมูลส่วนตัวของผู้ใช้บริการไปจำหน่ายให้แก่บุคคลที่สามหรือนำไปแลกเปลี่ยนหรือเปิดเผยต่อบุคคลอื่นใด เว้นแต่

  1. (ก) เป็นการเปิดเผยต่อผู้ดูแล ผู้บังคับบัญชา หัวหน้าสาย ต้นสังกัดหรือที่เรียกโดยชื่ออื่นของผู้ใช้บริการ
  2. (ข) เป็นการเปิดเผยต่อผู้ลงทุนของผู้ให้บริการ
  3. (ค) ผู้ให้บริการได้รับความยินยอมจากผู้ใช้บริการ
  4. (ง) เป็นการเปิดเผยข้อมูลส่วนตัวเพื่อช่วยให้การกระทำของผู้ใช้บริการสามารถดำเนินการไปได้จนสำเร็จลุล่วง หรือ
  5. (จ) การเปิดเผยเป็นหน้าที่ที่กำหนดตามกฎหมาย ตามคำสั่งศาลหรือตามคำสั่งของผู้มีอำนาจตามกฎหมาย

6.3. ข้อมูลที่เกี่ยวข้องกับตัวผู้ใช้บริการจะถูกนำไปใช้เพื่อวัตถุประสงค์ในการดำเนินงานของผู้ให้บริการอย่างถูกต้องตามกฎหมายเท่านั้น หรืออาจนำไปใช้เพื่อการออกแบบผลิตภัณฑ์และบริการของผู้ให้บริการ การจัดกิจกรรมรายการส่งเสริมการตลาดของผู้ให้บริการและข้อเสนอพิเศษต่างๆ ที่ดีขึ้นกว่าเดิม เพื่อให้เป็นไปตามความต้องการของผู้ใช้บริการ

6.4. ผู้ให้บริการจะเก็บรวบรวมข้อมูลส่วนบุคคลของผู้ใช้บริการผ่านการใช้บริการ Application ไม่ว่าจะเป็นข้อมูลส่วนบุคคลตลอดจนกิจกรรมทางธุรกิจหรือการดำเนินธุรกรรมใดๆ ของผู้ใช้บริการ เช่น ชื่อและที่อยู่ หมายเลขโทรศัพท์ และที่อยู่จดหมายอิเล็กทรอนิกส์ (E-Mail Address) เป็นต้น และผู้ให้บริการจะรักษาข้อมูลเหล่านั้นไว้เป็นความลับโดยใช้มาตรฐานความปลอดภัยชั้นสูง นอกจากนี้แล้วผู้ให้บริการขอสงวนสิทธิที่จะนำข้อมูลส่วนตัวของผู้ใช้บริการ มาใช้ในการวิเคราะห์เพื่อประโยชน์ในธุรกิจของผู้ให้บริการได้ตลอดเวลา

6.5. ผู้ให้บริการอาจทำความตกลงหรือมีข้อตกลงกับบุคคลภายนอก ในการที่จะพัฒนาหรือบำรุงรักษาระบบให้บริการของผู้ให้บริการ และการจัดสรรปัจจัยสำคัญหรือบริการในนามของผู้ให้บริการ ซึ่งบุคคลภายนอกที่เข้ามาดำเนินงานให้กับผู้ให้บริการ หรือเข้ามาดำเนินการในนามของผู้ให้บริการนั้น จะต้องตกลงที่จะรักษาข้อมูลผู้ให้บริการไว้เป็นความลับ อีกทั้งยังต้องผูกพันต่อกฎหมายที่มีผลใช้บังคับด้วย เมื่อใดก็ตามที่ผู้ให้บริการจะว่าจ้างบุคคลธรรมดาและ/หรือ นิติบุคคลอื่นใด เข้ามาให้การสนับสนุนระบบการให้บริการของผู้ให้บริการบุคคลธรรมดาและ/หรือ นิติบุคคลเหล่านั้นจะต้องปฏิบัติตาม มาตรฐานการรักษาข้อมูลเป็นความลับของผู้ให้บริการด้วยเช่นกัน

7. การเข้า Application ของผู้ให้บริการ

ผู้ใช้บริการสามารถเข้ามา Application ของผู้ให้บริการได้ เพื่อการค้นหาข้อมูลที่เกี่ยวข้องกับผู้ให้บริการ ผลิตภัณฑ์และบริการของผู้ให้บริการ ตลอดจนสื่อโฆษณา อัตราต่างๆ ของผลิตภัณฑ์และบริการ

ผู้ให้บริการได้ดำเนินการปรับปรุง Application ของผู้ให้บริการอย่างต่อเนื่อง ซึ่งผู้ให้บริการอาจจะใช้อุปกรณ์ (Hardware) หรือซอฟท์แวร์ (software) เพื่อการเก็บรวบรวมข้อมูลพฤติกรรมการสืบค้นข้อมูลของผู้ใช้บริการที่เข้ามาใช้บริการ Application ทั้งนี้เพื่อวัตถุประสงค์ในการปรับปรุง Application ให้เข้าถึงกลุ่มเป้าหมายทั้งในด้านของเนื้อหาข้อมูลและวิธีการเข้าถึงเนื้อหานั้น ซึ่งข้อมูลดังกล่าวจะเป็นการรวบรวมข้อมูล เช่นข้อมูลในด้านวันและเวลาในการเข้าใช้งาน Application การดูหน้าเพจต่างๆ ประเภทของการสืบค้น ฯลฯ

8. สิทธิของผู้ใช้บริการ

8.1. ภายใต้บังคับแห่งกฎหมายที่ใช้บังคับ ผู้ใช้บริการอาจมีสิทธิเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้บริการ สิทธิในการแก้ไขข้อผิดพลาดในข้อมูลส่วนบุคคลให้ถูกต้อง ฯลฯ ผู้ใช้บริการสามารถใช้สิทธิได้โดยตรงภายใน Application เมื่อใดก็ได้ เช่น ในเมนู "ข้อมูลส่วนตัว" ผู้ใช้บริการสามารถแก้ไขหมายเลขโทรศัพท์, ไอดี LINE, ที่อยู่จดหมายอิเล็กทรอนิกส์, ผู้แนะนำการลงทุนและรูปโปรไฟล์ของผู้ใช้บริการ

8.2. เพื่อใช้สิทธิใดๆ ของผู้ใช้บริการภายใต้กฎหมายที่ใช้บังคับ ผู้ใช้บริการอาจติดต่อผู้ให้บริการผ่านทางแบบฟอร์มติดต่อ LINE@ หรือทางโทรศัพท์ เมื่อตรวจสอบตัวตนของผู้ใช้บริการแล้ว ผู้ให้บริการจะตอบกลับคำขอของผู้ใช้บริการภายในระยะเวลาตามสมควร อย่างไรก็ตามผู้ให้บริการอาจไม่สามารถตอบสนองตามคำร้องขอของผู้ใช้บริการได้ หากมีเงื่อนไขดังต่อไปนี้

  1. (ก) การเปิดเผยมีความเป็นไปได้ว่าจะเป็นอันตรายต่อชีวิต ร่างกาย ทรัพย์สิน หรือสิทธิหรือประโยชน์อื่นใดของผู้ใช้บริการหรือของบุคคลอื่น
  2. (ข) การเปิดเผยมีความเป็นไปได้ว่าจะขัดขวางการดำเนินธุรกิจอย่างถูกต้องเหมาะสมของผู้ให้บริการอย่างร้ายแรง
  3. (ค) การเปิดเผยขัดต่อกฎหมายอื่นๆ หรือ
  4. (ง) หากผู้ใช้บริการไม่ยืนยันตัวตนของผู้ใช้บริการเมื่อร้องขอให้มีการเปิดเผย

8.3. หากผู้ใช้บริการใช้สิทธิใดๆ ของผู้ใช้บริการตามที่กฎหมายที่ใช้บังคับอนุญาต ผู้ให้บริการอาจเรียกเก็บค่าธรรมเนียมโดยพิจารณาจากค่าใช้จ่ายในการบริหารจัดการในการตอบสนองต่อข้อร้องขอของผู้ใช้บริการตามขั้นตอนการดำเนินการที่ได้ระบุไว้แยกต่างหาก

9. การใช้คุกกี้ (Cookies) และ ข้อมูลจราจรคอมพิวเตอร์ (Log file)

เพื่อความสะดวกในการเข้าใช้งานระบบเว็บไซต์ของผู้ใช้บริการ ผู้ให้บริการอาจจะใช้คุกกี้ (Cookies) และ/หรือ ข้อมูลจราจรคอมพิวเตอร์ (Log file) เป็นส่วนหนึ่งในการตรวจสอบความถูกต้องแท้จริงของข้อมูลตัวตนของผู้ใช้บริการ รวมทั้งการใช้คุกกี้ เพื่อจัดเก็บข้อมูลและสถิติต่าง ๆ ของการเข้าใช้งาน Application ของผู้ให้บริการ

โดยผู้ให้บริการตระหนักถึงความเป็นส่วนตัวของผู้ใช้บริการเป็นอย่างดีจึงมีการใช้คุกกี้ (Cookies) และ/หรือ ข้อมูลจราจรคอมพิวเตอร์ (Log file) ใน 2 กรณีดังนี้

  1. (ก) คุกกี้ (Cookies) สำหรับการที่จัดเก็บข้อมูล สถานะการใช้งาน ซึ่งผู้ให้บริการจะจัดเก็บเข้าระบบการให้บริการสำหรับการให้บริการ Application ของผู้ให้บริการเพื่อใช้ในธุรกิจของผู้ให้บริการเท่านั้น โดยจะไม่มีการเปิดเผยหรือนำไปใช้ประโยชน์อื่น ยกเว้นเป็นการร้องขอตามกฎหมาย
  2. (ข) ข้อมูลจราจรคอมพิวเตอร์ (Log file) สำหรับการที่จัดเก็บข้อมูลสถิติการเข้าใช้ Application ของผู้ใช้บริการ ซึ่งผู้ให้บริการมีระบบการให้บริการในการตรวจสอบพฤติกรรมการสืบค้นข้อมูลหรือใช้บริการเชื่อมโยงข้อมูล เช่น วันและเวลาที่เข้าใช้งาน Application ของผู้ใช้บริการ โดยผู้ให้บริการจะมีการเก็บรวบรวมข้อมูลด้านพฤติกรรม เพื่อวัตถุประสงค์ในการปรับปรุง Application และการเข้าถึงกลุ่มเป้าหมาย

ทั้งนี้ผู้ให้บริการ จะนำข้อมูลที่คุกกี้ (Cookies) และ/หรือ ข้อมูลจราจรคอมพิวเตอร์ (Log file) ได้บันทึกหรือเก็บรวบรวมไว้ ไปใช้ในการวิเคราะห์ เชิงสถิติ หรือในกิจกรรมอื่นของ Application ของผู้ให้บริการ และ/หรือกิจการอื่นๆ ของผู้ให้บริการ เพื่อปรับปรุงประสิทธิภาพและคุณภาพการให้บริการ Application ของผู้ให้บริการ

10. การจัดการข้อมูลของผู้ใช้บริการ

ผู้ให้บริการจะซึ่งเป็นผู้ควบคุมข้อมูลหรือผู้ร่วมควบคุมข้อมูลจะใช้ข้อมูลส่วนบุคคลของผู้ใช้บริการเพื่อวัตถุประสงค์ตามนโยบายฯ ดังนี้

10.1. สำหรับการพัฒนา จัดให้ และปรับปรุงการบริการของผู้ให้บริการ

  1. (ก) เพื่อให้ผู้ใช้บริการสามารถซิงค์ (Sync) บัญชีของผู้ใช้บริการกับผู้ลงทุนและแบ่งปันข้อมูลระหว่างกันได้
  2. (ข) เพื่อประโยชน์ในด้านการส่งเสริมการตลาดหรือประโยชน์ต่อการพัฒนา Application
  3. (ค) เพื่อให้ผู้ให้บริการสามารถให้บริการช่วยเหลือลูกค้า และตอบข้อซักถามและข้อเรียกร้องของผู้ใช้บริการได้อย่างมีประสิทธิภาพ
  4. (ง) เพื่อดำเนินการสำรวจผู้ใช้บริการ
  5. (จ) เพื่อแจ้งผู้ใช้บริการเกี่ยวกับข้อมูลสำคัญอื่นใดเกี่ยวกับบริการและบริการเพิ่มเติมหากจำเป็น
  6. (ฉ) เพื่อรวบรวมข้อมูลทางสถิติโดยไม่เปิดเผยตัวตนเกี่ยวกับบริการและบริการเพิ่มเติม
  7. (ช) เพื่อปฏิบัติตามกฎหมายที่ใช้บังคับหรือหน้าที่ตามกฎหมาย

10.2. สำหรับการรักษาความปลอดภัยของบริการหรือการป้องกันไม่ให้มีการใช้โดยไม่ได้รับอนุญาต

  1. (ก) เพื่อตรวจสอบตัวตนของผู้ใช้บริการ
  2. (ข) เพื่อสอดส่องดูแล ตรวจจับ และป้องกันไม่ให้มีการใช้บริการโดยไม่ได้รับอนุญาตหรือในลักษณะที่เป็นการกระทำหลอกลวงหรือในทางที่ผิด

11. มาตรการความปลอดภัยเพื่อการปกป้องข้อมูล

ผู้ให้บริการได้เลือกใช้เทคโนโลยีและมีแนวทางปฏิบัติในการรักษาความปลอดภัยเพื่อที่จะรักษาข้อมูลส่วนบุคคลของผู้ใช้บริการ มิให้ถูกนำไปใช้หรือเผยแพร่โดยมิได้รับอนุญาต โดยใช้มาตรฐานการรักษาความปลอดภัยของผู้ให้บริการ ผู้ให้บริการ จะรักษามาตรฐานในการรักษาความปลอดภัยเพื่อป้องกันข้อมูลส่วนตัวของผู้ใช้บริการ ทั้งนี้ เพื่อวัตถุประสงค์ในการป้องกันความเสียหาย และ/หรือการทราบข้อมูลส่วนบุคคลของผู้ใช้บริการโดยบุคคลที่ไม่มีอำนาจ

และเนื่องจากการเพิ่มขึ้นอย่างรวดเร็วของการก่ออาชญากรรม และการโจรกรรมข้อมูล ผู้ให้บริการขอเรียนว่าไม่มีวิธีการส่งข้อมูลทางอิเล็กทรอนิกส์ใดหรือวิธีการจัดเก็บข้อมูลใดที่สมบูรณ์แบบหรือไม่สามารถเจาะผ่านได้ ผู้ให้บริการจึงไม่อาจรับประกันได้ว่า ข้อมูลส่วนบุคคลของผู้ใช้บริการจะปลอดภัยแบบเบ็ดเสร็จจากการบุกรุกในระหว่างการส่งข้อมูลหรือจัดเก็บเข้าระบบของผู้ให้บริการ เพื่อช่วยคุ้มครองสิทธิความเป็นส่วนตัวของผู้ใช้บริการและเก็บรักษาข้อมูลส่วนบุคคลของผู้ใช้บริการ

ผู้ให้บริการจำเป็นต้องขอความช่วยเหลือจากผู้ใช้บริการ โปรดอย่าแชร์รหัสผ่านของผู้ใช้บริการกับบุคคลอื่นหรือใช้รหัสผ่านเดียวกับที่ผู้ใช้บริการใช้สำหรับบริการอื่น นอกจากนี้โปรดแจ้งให้ผู้ให้บริการทราบในกรณีที่ผู้ใช้บริการสงสัยว่าจะมีการใช้บัญชีของผู้ใช้บริการโดยไม่ได้รับอนุญาตหรือมีการละเมิด การรักษาความปลอดภัยอื่นใด และผู้ใช้บริการควรปฏิบัติตามคำแนะนำของผู้ให้บริการ เกี่ยวกับการป้องกันข้อมูลของตัวของผู้ใช้บริการเองในการเข้าใช้งาน Application ของผู้ให้บริการ

12. ระยะเวลาของการเก็บข้อมูล

12.1. ผู้ให้บริการจะเก็บข้อมูลส่วนบุคคลที่ผู้ใช้บริการระบุไว้ตลอดเวลาที่บัญชีของผู้ใช้บริการยังใช้งานอยู่เป็นระยะเวลาเท่าที่จำเป็นเพื่อบรรลุตามวัตถุประสงค์การใช้งานตามรายละเอียดในนโยบายฯ หรือปฏิบัติตามกฎหมายและระเบียบที่ใช้บังคับ

12.2. ผู้ให้บริการอาจเก็บข้อมูลส่วนบุคคลของผู้ใช้บริการไว้แม้ภายหลังจากที่บัญชีของผู้ใช้บริการปิดหรือยุติแล้ว หากมีความจำเป็นตามสมควรที่จะต้องเก็บไว้ดังนี้

  1. (ก) เพื่อประโยชน์ในด้านการส่งเสริมการตลาดหรือประโยชน์ต่อการพัฒนา Application
  2. (ข) เพื่อปฏิบัติตามกฎหมายและระเบียบที่ใช้บังคับหรือหน้าที่ตามกฎหมาย
  3. (ค) เพื่อให้บริการช่วยเหลือผู้ใช้บริการได้อย่างครบถ้วนสมบูรณ์
  4. (ง) เพื่อระงับข้อพิพาทระหว่างหรือที่มีกับผู้ใช้บริการตลอดระยะเวลาที่ใช้บังคับได้ หรือ
  5. (จ) เพื่อตรวจจับและป้องกันมิให้มีการใช้บริการโดยไม่ได้รับอนุญาตหรือใช้ในลักษณะฉ้อฉลหรือมิชอบ

13. แนวทางการป้องกันฟิชชิ่ง (Phishing)

ผู้ใช้บริการควรดำเนินการดังต่อไปนี้เพื่อการป้องกันฟิชชิ่ง (Phishing) คือ

  1. (ก) ไม่ตอบกลับ E-Mail ที่เข้าข่ายดังกล่าวและควรลบทิ้งทันที
  2. (ข) ควรตรวจสอบว่าเว็บไซต์ที่กำลังใช้งานเป็น HTTPS
  3. (ค) ควรตรวจสอบข้อมูลอย่างสม่ำเสมอ หากพบสิ่งผิดปกติกรุณาแจ้งผู้ให้บริการทันที โดยสามารถติดต่อผู้ให้บริการทราบทาง LINE@ หรือ ทางโทรศัพท์ หรือส่งหนังสือไปยัง บริษัท อีซีจี-รีเซิร์ช จำกัด เลขที่ 89 อาคารเอไอเอ แคปปิตอลเซ็นเตอร์ ชั้น 7 ถนนรัชดาภิเษก เขตดินแดง กรุงเทพมหานคร 10400

ทั้งนี้ผู้ให้บริการ ขอแจ้งให้ทราบว่า ผู้ให้บริการไม่มีนโยบายสอบถามข้อมูลส่วนตัวผู้ใช้บริการ ชื่อผู้เข้าใช้งาน (Username) รหัสผ่าน (Password) กับผู้ใช้บริการ ผ่านทาง E-mail address หรือช่องทางใดๆ

14. การปรับปรุงประกาศนโยบายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล

ผู้ให้บริการอาจแก้ไขนโยบายฯ เมื่อผู้ให้บริการเห็นว่ามีความจำเป็น โดยไม่ต้องให้คำบอกกล่าวล่วงหน้าแก่ผู้ใช้บริการ การแก้ไขจะมีผลบังคับเมื่อมีการประกาศนโยบายฯ ที่แก้ไข ไว้ในสถานที่ที่เหมาะสมภายในระบบให้บริการที่ผู้ให้บริการเป็นผู้ดำเนินงาน การที่ผู้ใช้บริการใช้บริการ Application ต่อไป ถือว่าผู้ใช้บริการได้ให้การยอมรับที่มีผลสมบูรณ์และเพิกถอนมิได้ต่อนโยบายฯ แล้ว ผู้ใช้บริการควรตรวจสอบนโยบายฯ เป็นประจำระหว่างการใช้บริการ Application เนื่องจากอาจไม่มีการแจ้งเตือนแยกต่างหากเกี่ยวกับการแก้ไขข้อกำหนดและเงื่อนไขฯ ดังกล่าว

15. การปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลและการติดต่อกับผู้ให้บริการ

ในกรณีที่ผู้ใช้บริการมีข้อสงสัย ข้อเสนอแนะ หรือข้อติชมใด ๆ เกี่ยวกับนโยบายฯ หรือการปฏิบัติตามนโยบายฯ ผู้ให้บริการยินดีที่จะตอบข้อสงสัย รับฟังข้อเสนอแนะ และคำติชมทั้งหลาย อันจะเป็นประโยชน์ต่อการปรับปรุงการให้บริการ Application ของผู้ให้บริการต่อไป โดยสามารถติดต่อผู้ให้บริการได้ที่

  1. (ก) EAP TOUCH Application หรือ
  2. (ข) เบอร์โทรศัพท์ (+66) 2-043-9899 (หรือตามเบอร์โทรศัพท์อื่นใดซึ่งผู้ให้บริการจะแจ้งให้ทราบเป็นครั้งคราวเพื่อการนี้) หรือ
  3. (ค) E-mail address: info@ecg-research.com หรือ
  4. (ง) ส่งหนังสือไปยังบริษัท อีซีจี-รีเซิร์ช จำกัด เลขที่ 89 อาคารเอไอเอ แคปปิตอลเซ็นเตอร์ ชั้น 7 ถนนรัชดาภิเษก เขตดินแดง กรุงเทพมหานคร 10400 (หรือตามที่อยู่อื่นใดซึ่งผู้ให้บริการจะแจ้งให้ทราบเป็นครั้งคราวเพื่อการนี้)