นโยบายความเป็นส่วนตัว

Privacy Policy

บริษัทหลักทรัพย์ ฟินันเซีย ไซรัส จำกัด (มหาชน) ("บริษัท") เล็งเห็นถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลของลูกค้า (ตามที่นิยามไว้ข้างล่างนี้)

นโยบายความเป็นส่วนตัวฉบับนี้ ("นโยบายความเป็นส่วนตัว") ใช้บังคับกับข้อมูลส่วนบุคคล (ตามที่นิยามไว้ในข้อ 1 ข้างล่างนี้) ของ (1) ลูกค้าบุคคลธรรมดา ทั้งที่เป็นลูกค้าเป้าหมาย (ผู้ที่อาจเป็นลูกค้าในอนาคต) ลูกค้าปัจจุบัน และลูกค้าในอดีต (2) พนักงาน บุคลากร เจ้าหน้าที่ ผู้แทน ผู้ถือหุ้น บุคคลผู้มีอำนาจ กรรมการ ผู้ติดต่อ ตัวแทน และบุคคลธรรมดาอื่น ๆ ที่เกี่ยวข้องกับลูกค้านิติบุคคลของบริษัท ทั้งที่เป็นลูกค้าเป้าหมาย (ผู้ที่อาจเป็นลูกค้าในอนาคต) ลูกค้าปัจจุบัน และลูกค้าในอดีต

บุคคลธรรมดาจะรวมเรียกว่า "บุคคล" ส่วนลูกค้าบุคคลธรรมดาและลูกค้านิติบุคคลจะรวมเรียกว่า "ลูกค้า"

นโยบายความเป็นส่วนตัวฉบับนี้อธิบายถึงวิธีการที่บริษัทเก็บรวบรวม ใช้ เปิดเผย และโอนข้อมูลส่วนบุคคลของลูกค้าไปยังต่างประเทศ นโยบายความเป็นส่วนตัวฉบับนี้ใช้บังคับกับธุรกิจ เว็บไซต์ แอพพลิเคชั่นบนอุปกรณ์เคลื่อนที่ ศูนย์บริการข้อมูล (call center) กิจกรรมและนิทรรศการ ช่องทางการติดต่อทางออนไลน์ โลเคชั่นอื่น ๆ (locations) และวิธีการใด ๆ ที่บริษัทเก็บรวบรวม ใช้ เปิดเผย หรือโอนข้อมูลส่วนบุคคลของลูกค้าไปยังต่างประเทศ

  1. ข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวม

    "ข้อมูลส่วนบุคคล" หมายถึง ข้อมูลเกี่ยวกับลูกค้าซึ่งระบุถึงตัวลูกค้าหรือทำให้สามารถระบุตัวลูกค้าได้ ตามที่ระบุไว้ข้างล่างนี้ เพื่อที่บริษัทจะให้บริการแก่ลูกค้า บริษัทอาจเก็บรวบรวมข้อมูลของลูกค้าด้วยวิธีการต่าง ๆ โดยอาจเก็บรวบรวมข้อมูลส่วนบุคคลของลูกค้าจากลูกค้าโดยตรง (เช่น ผ่านทางผู้จัดการฝ่ายความสัมพันธ์ พนักงานขาย หรือศูนย์บริการข้อมูลลูกค้า (call center) ของบริษัท) หรือจากแหล่งอื่น ๆ โดยอ้อม (เช่น สื่อสังคม แพลตฟอร์มออนไลน์ของบุคคลภายนอก หรือแหล่งข้อมูลสาธารณะอื่น ๆ ) และผ่านบริษัทในเครือ ผู้ให้บริการ พันธมิตรทางธุรกิจ หน่วยงานทางการ หรือบุคคลภายนอก (เช่น ผู้รับฝากทรัพย์สินที่เป็นบุคคลภายนอก ผู้รับฝากทรัพย์สินช่วง และนายหน้าซื้อขายหลักทรัพย์) ประเภทของข้อมูลที่บริษัทเก็บรวบรวมขึ้นอยู่กับความสัมพันธ์ของลูกค้ากับบริษัท และบริการหรือผลิตภัณฑ์ที่ลูกค้าต้องการจากบริษัท

    "ข้อมูลที่ละเอียดอ่อน" หมายถึง ข้อมูลส่วนบุคคลที่กฎหมายจัดประเภทเป็นข้อมูลที่ละเอียดอ่อน บริษัทจะเก็บรวบรวม ใช้ เปิดเผย และ/หรือโอนข้อมูลที่ละเอียดอ่อนไปยังต่างประเทศก็ต่อเมื่อได้รับความยินยอมโดยชัดแจ้งจากลูกค้า หรือกฎหมายอนุญาตให้กระทำได้

    ลูกค้าบุคคลธรรมดา

    ข้อมูลส่วนบุคคลของลูกค้าซึ่งบริษัทจะเก็บรวมรวม ใช้ เปิดเผย และ/หรือโอนไปยังต่างประเทศ รวมถึงแต่ไม่จำกัดเพียงข้อมูลส่วนบุคคลประเภทดังต่อไปนี้

    1. ข้อมูลส่วนตัว เช่น คำนำหน้าชื่อ ชื่อ เพศ อายุ อาชีพ ตำแหน่งงาน เงินเดือน ที่ทำงาน ตำแหน่ง การศึกษา สัญชาติ วันเกิด สถานภาพทางการสมรส ข้อมูลบนบัตรที่ออกโดยรัฐบาล (เช่น เลขที่บัตรประจำตัวประชาชน เลขหนังสือเดินทาง เลขประจำตัวผู้เสียภาษีอากร ข้อมูลใบอนุญาตขับขี่รถยนต์ เป็นต้น) ลายมือชื่อ การบันทึกเสียง การบันทึกการสนทนาทางโทรศัพท์ รูปถ่าย การบันทึกภาพจากกล้องวงจรปิด ทะเบียนบ้าน และข้อมูลประจำตัวอื่น ๆ
    2. ข้อมูลเพื่อการติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์ หมายเลขโทรศัพท์เคลื่อนที่ หมายเลขโทรสาร ที่อยู่อีเมล และรหัสประจำตัวสำหรับการติดต่อสื่อสารทางอิเล็กทรอนิกส์อื่น ๆ
    3. ข้อมูลทรัพย์สินและข้อมูลทางการเงิน เช่น ข้อมูลบัญชีธนาคาร หมายเลขบัญชีและประเภทของบัญชี ข้อมูลพร้อมเพย์ ทรัพย์สิน สินทรัพย์หมุนเวียน รายได้และค่าใช้จ่าย ตลอดจนข้อมูลการชำระเงิน และข้อมูลการสมัครใช้บริการและผลิตภัณฑ์
    4. ข้อมูลการทำธุรกรรม เช่น การมอบ/รับมอบอำนาจ ประเภทของผลิตภัณฑ์ (อาทิ หลักทรัพย์ ตราสารอนุพันธ์ ราคาและปริมาณ หมายเลขคำสั่งซื้อ หมายเลขนายหน้าซื้อขายหลักทรัพย์ เงื่อนไข (ถ้ามี) ประวัติการซื้อขายและยอดคงเหลือ ประวัติการชำระเงินและการทำธุรกรรมที่เกี่ยวข้องกับสินทรัพย์ของลูกค้า วงเงิน งบการเงิน หนี้สิน ภาษี รายได้ กำไรและเงินลงทุน แหล่งที่มาของความมั่งคั่งและเงินทุน การเป็นตัวแทน ข้อมูลการซื้อขาย ประวัติการผิดนัด มูลค่าของหลักประกัน (margin balance) ข้อมูลเงินกู้ยืมเพื่อซื้อหลักทรัพย์ (margin loan) และข้อมูลอื่นๆที่เกี่ยวข้องกับธุรกรรมดังกล่าว
    5. ข้อมูลทางเทคนิค เช่น เลขที่อยู่ไอพีหรืออินเทอร์เน็ตโพรโทคอล (IP address) เว็บบีคอน (web beacon) ล็อก (Log) ไอดีอุปกรณ์ (Device ID) รุ่นอุปกรณ์และประเภทของอุปกรณ์ เครือข่าย ข้อมูลการเชื่อมต่อ ข้อมูลการเข้าถึง ข้อมูลการเข้าใช้งาแบบ single sign-on (SSO) การเข้าสู่ระบบ (Login log) เวลาที่เข้าถึง ระยะเวลาที่ใช้บนหน้าเพจของบริษัท คุกกี้ ข้อมูลการเข้าสู่ระบบ ประวัติการค้นหา ข้อมูลการเรียกดู ประเภทและเวอร์ชั่นของเบราว์เซอร์ การตั้งค่าเขตเวลา (Time zone setting) และสถานที่ตั้ง ประเภทและเวอร์ชั่นของปลั๊กอินเบราว์เซอร์ ระบบปฏิบัติการและแพลตฟอร์ม และเทคโนโลยีอื่น ๆ บนอุปกรณ์ที่ลูกค้าใช้ในการเข้าถึงแพลตฟอร์ม
    6. รายละเอียดข้อมูลส่วนตัว เช่น ชื่อบัญชี (account identifiers) ชื่อผู้ใช้และรหัสผ่าน รหัสประจำตัว (PIN ID code) สำหรับการซื้อขาย ความสนใจและความพึงพอใจ กิจกรรม เป้าหมายการลงทุน ความรู้และประสบการณ์การลงทุน และระดับความเสี่ยงที่ยอมรับได้ (risk tolerance)
    7. ข้อมูลการใช้งาน เช่น ข้อมูลเกี่ยวกับการใช้งานของลูกค้าบนเว็บไซต์ แพลตฟอร์ม การใช้ผลิตภัณฑ์และบริการ และ
    8. ข้อมูลเกี่ยวกับบุคคลอื่นที่มีความสัมพันธ์ใกล้ชิดกับลูกค้า เช่น คู่สมรส บุตร บุคคลอ้างอิง บุคคลเพื่อการติดต่อฉุกเฉิน ผู้รับผลประโยชน์ที่แท้จริง
    9. ข้อมูลการตรวจสอบจากแหล่งข้อมูลสาธารณะ ข้อมูลจากหน่วยงานราชการ และข้อมูลอื่น ๆ ในทำนองเดียวกัน
    ลูกค้านิติบุคคล

    ข้อมูลส่วนบุคคลของลูกค้าซึ่งบริษัทจะเก็บรวมรวม ใช้ เปิดเผย และ/หรือโอนไปยังต่างประเทศ รวมถึงแต่ไม่จำกัดเพียงข้อมูลส่วนบุคคลประเภทดังต่อไปนี้

    1. ข้อมูลระบุตัวบุคคลที่เกี่ยวข้องกับนิติบุคคล เช่น กรรมการ ผู้ถือหุ้น พนักงาน หรือบุคคลที่มีความสัมพันธ์ใกล้ชิดกับบุคคลดังกล่าว ข้อมูลระบุตัวบุคคล อาทิ ชื่อ นามสกุล คำนำหน้าชื่อ อายุ เพศ รูปถ่าย ข้อมูลในประวัติส่วนบุคคล การศึกษา ข้อมูลเกี่ยวกับงาน (เช่น สถานะ หน้าที่ อาชีพ ตำแหน่งงาน บริษัทที่ลูกค้าทำงานให้ หรือเป็นพนักงาน หรือถือหุ้นอยู่) ข้อมูลบนบัตรที่ออกโดยรัฐบาล (เช่น เลขที่บัตรประจำตัวประชาชน เลขหนังสือเดินทาง) อัตราส่วนการถือหุ้น ลายมือชื่อ และข้อมูลประจำตัวอื่น ๆ ของลูกค้า
    2. ข้อมูลเพื่อการติดต่อ เช่น หมายเลขโทรศัพท์ ที่อยู่ ประเทศ ที่อยู่อีเมล และข้อมูลอื่น ๆ ในทำนองเดียวกัน
    3. ข้อมูลส่วนตัวที่สร้างขึ้นเกี่ยวกับความสัมพันธ์ของลูกค้ากับบริษัท เช่น การเปิดบัญชี การบริหารจัดการ การดำเนินงาน การชำระเงิน การชำระบัญชี การประมวลผลและการรายงานในนามของลูกค้า ข้อมูลส่วนตัวดังกล่าวอาจรวมถึงลายมือชื่อและหนังสือติดต่อกับบริษัท
    4. ข้อมูลอื่น ๆ ที่มีการเก็บรวบรวม ใช้ หรือเปิดเผยโดยเกี่ยวข้องกับความสัมพันธ์กับบริษัท เช่น ข้อมูลที่ลูกค้าให้แก่บริษัทในสัญญา แบบฟอร์มหรือการสำรวจ หรือข้อมูลที่เก็บรวบรวมในเวลาที่ลูกค้าเข้าร่วมกิจกรรมทางธุรกิจ การสัมมนา หรือกิจกรรมทางสังคมของบริษัท และ
    5. ข้อมูลการตรวจสอบจากแหล่งข้อมูลสาธารณะ ข้อมูลจากหน่วยงานราชการ และข้อมูลอื่น ๆ ในทำนองเดียวกัน

    ข้อมูลที่ละเอียดอ่อนของลูกค้าซึ่งบริษัทจะเก็บรวมรวม ใช้ เปิดเผย และ/หรือโอนไปยังต่างประเทศ ได้แก่

    1. ข้อมูลชีวมาตร (ได้แก่ ระบบจดจำใบหน้า ลายนิ้วมือ)
    2. ข้อมูลสุขภาพ
    3. ประวัติอาชญากรรม
    4. ศาสนา และ
    5. ข้อมูลที่ละเอียดอ่อนอื่น ๆ ซึ่งแสดงอยู่ในเอกสารประจำตัว (เช่น เชื้อชาติและศาสนา)
  2. วัตถุประสงค์ที่บริษัทเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของลูกค้า

    บริษัทอาจเก็บรวบรวม ใช้ เปิดเผย และ/หรือโอนข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อนของลูกค้าไปยังต่างประเทศ เพื่อวัตถุประสงค์ดังต่อไปนี้

    1. วัตถุประสงค์ที่บริษัทจำเป็นต้องได้รับความยินยอม บริษัทอาศัยความยินยอมของลูกค้าเพื่อ

      1. การติดต่อสื่อสารทางการตลาด การเสนอข้อเสนอพิเศษ เอกสารส่งเสริมการขายที่เกี่ยวกับผลิตภัณฑ์และบริการของบริษัท บริษัทในเครือและบริษัทย่อยของบริษัท และบุคคลภายนอกซึ่งบริษัทไม่สามารถอาศัยหลักเกณฑ์หรือฐานทางกฎหมายอื่น
      2. การเก็บรวบรวม การใช้ และ/หรือการเปิดเผยข้อมูลที่ละเอียดอ่อนของลูกค้า เพื่อวัตถุประสงค์ดังต่อไปนี้

        1. ข้อมูลชีวมาตร (ได้แก่ ระบบจดจำใบหน้า ลายนิ้วมือ) เพื่อ [การเข้าถึงสถานที่/การสมัครใช้บริการ และการยืนยันและพิสูจน์ตัวบุคคล]
        2. ข้อมูลสุขภาพ เพื่อสามารถให้บริการและนำเสนอผลิตภัณฑ์ที่เหมาะสมแก่ลูกค้า
        3. ประวัติอาชญากรรม [เพื่อการตรวจสอบภูมิหลัง]
        4. ข้อมูลเกี่ยวกับสถานภาพทางการเงิน ทรัพย์สิน เพื่อสามารถพิจารณาวงเงิน ประเภทบัญชีและประเภทผลิตภัณฑ์หรือช่องทางการให้บริการที่เหมาะสมแก่ลูกค้า
        5. ข้อมูลที่ละเอียดอ่อนซึ่งแสดงอยู่ในเอกสารประจำตัว (เช่น เชื้อชาติและศาสนา) เพื่อการยืนยันและพิสูจน์ตัวบุคคล
      3. การโอนข้อมูลส่วนบุคคลของลูกค้าภายในประเทศหรือต่างประเทศที่อาจจะไม่มีระดับการคุ้มครองข้อมูลที่เพียงพอ ซึ่งต้องได้รับความยินยอม

        ในกรณีที่ฐานทางกฎหมายคือการขอความยินยอม ลูกค้ามีสิทธิที่จะถอนความยินยอมของลูกค้า ณ เวลาใดก็ได้ โดยลูกค้าสามารถติดต่อบริษัทเพื่อถอนความยินยอม การถอนความยินยอมจะไม่กระทบต่อความชอบด้วยกฎหมายของการเก็บรวบรวม การใช้ และการเปิดเผย ข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อนของลูกค้าตามความยินยอมของลูกค้าก่อนที่จะขอถอน

    2. วัตถุประสงค์ที่บริษัทอาจดำเนินการบนหลักเกณฑ์หรือฐานทางกฎหมายอื่น ๆ ในการประมวลผลข้อมูลส่วนบุคคลของลูกค้า

      บริษัทอาจอาศัยหลักเกณฑ์หรือฐานทางกฎหมายดังต่อไปนี้เพื่อเก็บรวบรวม ใช้ เปิดเผย และ/หรือโอนข้อมูลส่วนบุคคลของลูกค้าไปยังต่างประเทศ กล่าวคือ (1) เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญา สำหรับการเข้าทำสัญญาหรือการปฏิบัติตามสัญญากับลูกค้า (2) เป็นการปฏิบัติหน้าที่ตามกฎหมาย (3) เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทและของบุคคลภายนอก เพื่อให้สมดุลกับประโยชน์และสิทธิและเสรีภาพขั้นพื้นฐานที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของลูกค้า (4) เพื่อการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล และ (5) ประโยชน์สาธารณะ สำหรับการดำเนินภารกิจเพื่อประโยชน์สาธารณะ หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐ

      บริษัทจะอาศัยหลักเกณฑ์หรือฐานทางกฎหมายใน (1) ถึง (5) ข้างต้น เพื่อการเก็บรวบรวม ใช้ เปิดเผย และ/หรือโอนข้อมูลส่วนบุคคลของลูกค้าไปยังต่างประเทศ เพื่อวัตถุประสงค์ดังต่อไปนี้

      ลูกค้าบุคคลธรรมดา

      1. การติดต่อกับลูกค้าก่อนที่ลูกค้าจะเข้าทำสัญญากับบริษัท
      2. การประมวลผลคำขอเปิดบัญชี การดำรงบัญชี และการดำเนินการที่เกี่ยวกับบัญชีของลูกค้า รวมถึงแต่ไม่จำกัดเพียง การประมวลผลคำขอหรือการร้องขอบริการหรือผลิตภัณฑ์ การประมวลผลธุรกรรมของลูกค้า การออกรายงานแสดงความเคลื่อนไหวของบัญชี (account statement) และการดำเนินการและการปิดบัญชีของลูกค้า
      3. การให้บริการแก่ลูกค้า เช่น ที่ปรึกษาทางการเงิน/ผู้แนะนำการลงทุน/การวางแผนการลงทุน บริการการเป็นนายหน้าซื้อขายหลักทรัพย์/ตราสารหนี้/หน่วยลงทุน/สัญญาซื้อขายล่วงหน้าทั้งในและนอกตลาดหลักทรัพย์ การค้าหลักทรัพย์ การจัดจำหน่ายหลักทรัพย์ การให้กู้ยืมเงินเพื่อซื้อขายหลักทรัพย์ การจัดการกองทุนรวม การจัดการกองทุนส่วนบุคคล ที่ปรึกษาการลงทุน การให้ยืมและยืมหลักทรัพย์ การค้าตราสารอนุพันธ์ การให้คำปรึกษาด้านตราสารอนุพันธ์ การเป็นตัวแทนซื้อขายสินทรัพย์ดิจิตอล การเป็นตัวแทนเพื่อการลงทุนในหลักทรัพย์หรือผลิตภัณฑ์อื่นในต่างประเทศ การให้บริการผ่านช่องทางออนไลน์ และการจัดการเรื่องทั้งปวงที่เกี่ยวข้องกับบริการเหล่านี้
      4. การจัดหาผลิตภัณฑ์การลงทุน การเสนอทางเลือกให้แก่ลูกค้า (รวมถึงผลิตภัณฑ์การลงทุนของบุคคลภายนอก) เป็นครั้งคราว และการจัดการเรื่องทั้งปวงที่เกี่ยวข้องกับผลิตภัณฑ์การลงทุนเหล่านี้
      5. การบริหารความสัมพันธ์ระหว่างลูกค้ากับบริษัท และการบริหารจัดการบัญชีที่ลูกค้ามีอยู่กับบริษัท
      6. การป้องกันลูกค้าจากข้อจำกัดบางประการ (เช่น การป้องกันผู้สูงอายุ ผู้ที่มีข้อจำกัดด้านกายภาพ ผู้ที่ยังไม่เคยมีประสบการณ์การลงทุน เป็นต้น) จากการเข้าทำธุรกรรมบางประเภทด้วยตนเอง เพื่อวัตถุประสงค์ในการควบคุมความเสียหาย)
      7. การดำเนินการตามคำสั่งของลูกค้า หรือการตอบข้อซักถามหรือความคิดเห็นของลูกค้า และการแก้ไขเรื่องร้องเรียนของลูกค้า
      8. การยืนยันตัวบุคคลและการตรวจสอบข้อมูลเครดิต กระบวนการทำความรู้จักลูกค้า (know-your-customer (KYC) และตรวจสอบสถานะลูกค้า (customer due diligence (CDD) การตรวจสอบและคัดกรองอื่น ๆ และการติดตามตรวจสอบอย่างต่อเนื่องที่อาจจำเป็นตามกฎหมายที่ใช้บังคับ
      9. การป้องกัน ตรวจจับ และสอบสวนการฉ้อโกง การประพฤติมิชอบ หรือกิจกรรมที่ไม่ชอบด้วยกฎหมาย ไม่ว่าจะได้รับการร้องขอจากหน่วยงานของรัฐหรือหน่วยงานกำกับดูแลหรือไม่ และการวิเคราะห์และบริหารความเสี่ยง
      10. การปฏิบัติตามกฎหมาย กฎระเบียบ กฎเกณฑ์ คำสั่ง แนวทาง คำแนะนำ และการร้องขอจากหน่วยงานของรัฐ หน่วยงานภาษีอากร หน่วยงานบังคับใช้กฎหมาย หรือหน่วยงานอื่น ๆ หรือหน่วยงานกำกับดูแล (ไม่ว่าในประเทศหรือต่างประเทศ) เช่น ตลาดหลักทรัพย์แห่งประเทศไทย ตลาดสัญญาซื้อขายล่วงหน้าแห่งประเทศไทย บริษัท ศูนย์รับฝากหลักทรัพย์ (ประเทศไทย) จำกัด บริษัทสำนักหักบัญชี (ประเทศไทย) จำกัด สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์แห่งประเทศไทย สำนักงานป้องกันและปราบปรามการฟอกเงิน และกรมสรรพากร
      11. การจัดการโครงสร้างพื้นฐานของบริษัท การควบคุมภายใน การตรวจสอบ [ภายใน] และการดำเนินธุรกิจ และการปฏิบัติตามนโยบายและขั้นตอนของบริษัทที่อาจจำเป็นโดยกฎหมายและกฎระเบียบที่ใช้บังคับ รวมถึงกฎหมายและกฎระเบียบที่เกี่ยวข้องกับการควบคุมความเสี่ยง การรักษาความปลอดภัย การตรวจสอบ การเงินและการบัญชี ระบบต่าง ๆ และความต่อเนื่องทางธุรกิจ
      12. การจัดการหรือการสอบสวนเรื่องร้องเรียน ข้อเรียกร้อง หรือข้อพิพาทใด ๆ
      13. การติดต่อสื่อสารทางการตลาด การให้ข้อมูล ข้อเสนอพิเศษ และเอกสารส่งเสริมการขายเกี่ยวกับผลิตภัณฑ์และบริการของบริษัท บริษัทในเครือและบริษัทย่อยของบริษัท และบุคคลภายนอก
      14. การพัฒนาบริการและผลิตภัณฑ์ใหม่ และการให้ข้อมูลที่เป็นปัจจุบันแก่ลูกค้าเกี่ยวกับบริการและผลิตภัณฑ์ของบริษัทเป็นครั้งคราว
      15. การทำวิจัย การวางแผนและการวิเคราะห์ทางสถิติ ตัวอย่างเช่น ในด้านวงเงินลงทุนและพฤติกรรมการลงทุนของลูกค้า เพื่อวัตถุประสงค์ในการพัฒนาบริการและผลิตภัณฑ์ของบริษัท
      16. การจัดโครงการหรือกิจกรรมส่งเสริมการขาย การประชุม การสัมมนา และการเยี่ยมชมบริษัทของบริษัท
      17. การบังคับสิทธิตามกฎหมายหรือตามสัญญาของบริษัท รวมถึงแต่ไม่จำกัดเพียง การติดตามทวงถามจำนวนเงินใด ๆ ทั้งหมดที่ติดค้างต่อบริษัท
      18. การอำนวยความสะดวกในการตรวจสอบทางการเงินที่จะดำเนินการโดยผู้สอบบัญชี หรือการรับบริการที่ปรึกษากฎหมายจากที่ปรึกษากฎหมายที่แต่งตั้งโดยลูกค้าหรือบริษัท
      19. การปฏิบัติตามภาระหน้าที่ของบริษัทภายใต้สัญญาใด ๆ ที่บริษัทเป็นคู่สัญญา เช่น สัญญากับพันธมิตรทางธุรกิจของบริษัท ผู้ขาย หรือบริษัทบริหารสินทรัพย์อื่น ๆ หรือภายใต้สัญญาที่บริษัททำหน้าที่เป็นตัวแทน

      ถ้าข้อมูลส่วนบุคคลที่รวบรวมจากลูกค้าจำเป็นเพื่อการปฏิบัติตามหน้าที่ตามกฎหมายของบริษัทหรือการเข้าทำสัญญากับลูกค้า บริษัทอาจจะไม่สามารถจัดหาผลิตภัณฑ์และบริการให้แก่ลูกค้า (หรือไม่สามารถจัดหาผลิตภัณฑ์และบริการให้แก่ลูกค้าต่อไป) ถ้าบริษัทไม่สามารถรวบรวมข้อมูลส่วนบุคคลของลูกค้าเมื่อมีการร้องขอ

      ลูกค้านิติบุคคล

      1. การติดต่อสื่อสารทางธุรกิจ เช่น การติดต่อสื่อสารกับลูกค้าเกี่ยวกับผลิตภัณฑ์หรือบริการของบริษัท อาทิ ด้วยการตอบข้อซักถามหรือการร้องขอ
      2. การคัดเลือกลูกค้า เช่น การตรวจสอบตัวตนของลูกค้าและสถานะลูกค้า การตรวจสอบสถานะหรือการตรวจสอบภูมิหลังในรูปแบบอื่น ๆ หรือการระบุความเสี่ยงเกี่ยวกับลูกค้า (รวมถึงการตรวจสอบคัดกรองกับรายชื่อบุคคลที่ถูกกำหนด (sanction lists) ของหน่วยงานบังคับใช้กฎหมายของรัฐและ/หรือที่เป็นทางการซึ่งเปิดเผยเป็นการทั่วไป ตามที่กฎหมายกำหนด) การประเมินความเหมาะสมและลูกค้าสมบัติของลูกค้าและลูกค้า การออกคำขอใบเสนอราคาและการเชิญชวนประกวดราคา การเข้าทำสัญญากับลูกค้า
      3. การจัดการข้อมูลลูกค้า เช่น การดำรงและปรับปรุงรายชื่อ/รายนามลูกค้า (รวมถึงข้อมูลส่วนบุคคลของลูกค้า) การจัดเก็บสัญญาและเอกสารที่เกี่ยวข้องซึ่งอาจมีการอ้างถึงลูกค้า
      4. การบริหารความสัมพันธ์ เช่น การวางแผน การดำเนินการ และการบริหารความสัมพันธ์ (ทางสัญญา) กับลูกค้า อาทิ ด้วยการทำธุรกรรมและดำเนินการตามคำสั่งสำหรับผลิตภัณฑ์หรือบริการ การประมวลผลการชำระเงิน การดำเนินกิจกรรมด้านการบัญชี การตรวจสอบ การเรียกเก็บเงินและการจัดเก็บเงิน การจัดการด้านการจัดส่งและการส่งมอบ การให้บริการสนับสนุน
      5. การวิเคราะห์และปรับปรุงธุรกิจ เช่น การทำวิจัย การวิเคราะห์ข้อมูล การประเมิน การสำรวจและการรายงานเกี่ยวกับผลิตภัณฑ์และบริการของบริษัท และผลการดำเนินงานของลูกค้า การพัฒนาและปรับปรุงกลยุทธ์การตลาด และผลิตภัณฑ์และบริการ
      6. ระบบเทคโนโลยีสารสนเทศและการสนับสนุน เช่น การจัดหาเทคโนโลยีสารสนเทศและการสนับสนุนการใช้งานระบบ (helpdesk supports) การสร้างและดำรงรหัสและข้อมูลส่วนตัวสำหรับลูกค้า การบริหารจัดการการเข้าถึงระบบใด ๆ ที่บริษัทได้อนุญาตให้ลูกค้าเข้าถึงได้ การถอนบัญชีที่ไม่มีการใช้งาน (inactive accounts) การดำเนินการควบคุมธุรกิจ (business controls) เพื่อให้ธุรกิจของบริษัทสามารถดำเนินไปได้ และการช่วยให้บริษัทสามารถระบุและแก้ไขปัญหาต่าง ๆ ในระบบเทคโนโลยีสารสนเทศของบริษัท และการดูแลให้ระบบของบริษัทมีความปลอดภัย การพัฒนา การใช้ การดำเนินงาน และการบำรุงรักษาระบบเทคโนโลยีสารสนเทศ
      7. การติดตามตรวจสอบความปลอดภัย เช่น การยืนยันตัวบุคคล การควบคุม การบันทึกการเข้าถึงระบบ การติดตามตรวจสอบระบบ อุปกรณ์ และระบบอินเทอร์เน็ต การตรวจสอบความมั่นคงปลอดภัยของเทคโนโลยีสารสนเทศ การป้องกันและแก้ไขอาชญากรรมตลอดจนการบริหารความเสี่ยงและการป้องกันการฉ้อโกง
      8. การจัดการข้อพิพาท เช่น การแก้ไขข้อพิพาท การบังคับสัญญาของบริษัท การกำหนด การใช้หรือการต่อสู้สิทธิเรียกร้องตามกฎหมาย
      9. การสอบสวนภายใน การสอบสวน การป้องกันการร้องเรียนและ/หรืออาชญากรรมหรือการฉ้อโกง
      10. การปฏิบัติตามกฎระเบียบ เช่น การปฏิบัติตามนโยบายภายในองค์กร และกฎหมาย กฎระเบียบ คำสั่ง และแนวทางของหน่วยงานกำกับดูแลที่มีผลบังคับใช้
      11. การปฏิบัติตามกฎหมายและหน่วยงานของรัฐ เช่น การประสานงาน การปฏิสัมพันธ์ และการตอบสนองหน่วยงานของรัฐหรือศาล
      12. วัตถุประสงค์ทางการตลาด เช่น การแจ้งข่าวสาร การประชาสัมพันธ์ของบริษัทซึ่งอาจเป็นที่น่าสนใจต่อลูกค้า กิจกรรมต่าง ๆ การเสนอบริการใหม่ การสำรวจ
      13. การปฏิบัติตามข้อกำหนดทางธุรกิจที่สมเหตุสมผล เช่น การจัดการ การฝึกอบรม การตรวจสอบ การรายงาน การควบคุม หรือการบริหารความเสี่ยง สถิติ การวิเคราะห์แนวโน้มและการวางแผน หรือกิจกรรมอื่น ๆ ที่เกี่ยวข้องหรือคล้ายคลึงกัน
  3. วิธีการที่บริษัทอาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลของลูกค้า

    บริษัทอาจเปิดเผย หรือโอนข้อมูลส่วนบุคคลของลูกค้าไปยังบุคคลภายนอก (รวมถึงบุคลากรและตัวแทนของบุคคลภายนอก) ภายในประเทศไทยหรือนอกประเทศไทยดังต่อไปนี้ ซึ่งประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ตามนโยบายความเป็นส่วนตัวฉบับนี้ โดยลูกค้าสามารถอ่านนโยบายความเป็นส่วนตัวของบุคคลภายนอกเหล่านั้นเพื่อศึกษาข้อมูลเพิ่มเติมเกี่ยวกับวิธีการที่บุคคลภายนอกดังกล่าวประมวลผลข้อมูลส่วนบุคคลของลูกค้าได้

    ลูกค้าบุคคลธรรมดา

    1. บริษัทหลักทรัพย์ ฟินันซ่า จำกัด (มหาชน)

      เนื่องจาก บริษัทหลักทรัพย์ฟินันซ่า จำกัด (มหาชน) (“บริษัทแม่”) เป็นผู้ถือหุ้นใหญ่ของบริษัท บริษัทอาจจำเป็นต้องโอนข้อมูลส่วนบุคคลของลูกค้าไปยังบริษัทแม่ หรืออนุญาตให้บริษัทแม่ เข้าถึงข้อมูลส่วนบุคคลของลูกค้าได้ เพื่อวัตถุประสงค์ตามที่ระบุไว้ข้างต้น

    2. ผู้ให้บริการของบริษัท

      บริษัทอาจใช้บริษัท ตัวแทน หรือผู้รับจ้างเพื่อการให้บริการต่าง ๆ ในนามของบริษัท หรือเพื่อช่วยเหลือในการจัดหาผลิตภัณฑ์และบริการให้แก่ลูกค้า บริษัทอาจแบ่งปันข้อมูลส่วนบุคคลของลูกค้ากับผู้ให้บริการเหล่านี้ รวมถึงแต่ไม่จำกัดเพียง (ก) ผู้ให้บริการเทคโนโลยีสารสนเทศ (ข) ตัวแทนการวิจัย (ค) ผู้ให้บริการการวิเคราะห์ (ง) ตัวแทนการสำรวจ (จ) ตัวแทนด้านการตลาด สื่อโฆษณาและการติดต่อสื่อสาร (ฉ) ผู้ให้บริการชำระเงิน และ (ช) ผู้ให้บริการด้านธุรการและการดำเนินงาน

      ในการให้บริการเหล่านี้ ผู้ให้บริการอาจเข้าถึงข้อมูลส่วนบุคคลของลูกค้า อย่างไรก็ตาม บริษัทจะให้ข้อมูลส่วนบุคคลแก่ผู้ให้บริการของบริษัทเพียงเท่าที่จำเป็นในการให้บริการโดยผู้ให้บริการเหล่านี้ และบริษัทจะขอให้ผู้ให้บริการเหล่านี้ไม่ใช้ข้อมูลส่วนบุคคลของลูกค้าเพื่อวัตถุประสงค์อื่นใด บริษัทจะดำเนินการให้เป็นที่มั่นใจว่าผู้ให้บริการทุกรายที่บริษัททำงานด้วยจะเก็บรักษาข้อมูลส่วนบุคคลของลูกค้าไว้อย่างปลอดภัย

    3. พันธมิตรทางธุรกิจของบริษัท

      บริษัทอาจโอนข้อมูลส่วนบุคคลของลูกค้าไปยังบุคคลที่กระทำการในนามของลูกค้า หรือเกี่ยวข้องในการจัดหาผลิตภัณฑ์หรือบริการประเภทใดที่ลูกค้าได้รับจากบริษัท ซึ่งรวมถึงผู้รับเงิน ผู้รับผลประโยชน์ ผู้แทนในบัญชี (account nominees) ตัวกลาง (เช่น บริษัทหลักทรัพย์ที่เป็นบุคคลภายนอก หรือบริษัทบริหารสินทรัพย์) ผู้รับฝากทรัพย์สิน ธนาคารตัวแทน ตัวแทน ผู้ขาย พันธมิตรธุรกิจร่วม (co-brand partners) คู่สัญญา (market counterparties) ผู้ออกผลิตภัณฑ์ หรือระบบคลังข้อมูลทางการค้าโลก (global trade repositories) ที่บริษัททำการเปิดเผยข้อมูลส่วนบุคคลให้ในการจัดหาผลิตภัณฑ์และบริการให้แก่ลูกค้า และที่ลูกค้าอนุญาตให้บริษัทเปิดเผยข้อมูลส่วนบุคคลของลูกค้าได้ แต่ทั้งนี้ผู้รับข้อมูลเหล่านี้ต้องตกลงที่จะปฏิบัติต่อข้อมูลส่วนบุคคลของลูกค้าโดยสอดคล้องกับนโยบายความเป็นส่วนตัวฉบับนี้

    4. บุคคลภายนอกตามที่กฎหมายอนุญาต

      ในบางสถานการณ์ บริษัทอาจจะจำเป็นที่จะต้องเปิดเผยหรือแบ่งปันข้อมูลส่วนบุคคลของลูกค้ากับบุคคลภายนอก เพื่อปฏิบัติตามภาระหน้าที่ตามกฎหมายหรือกฎระเบียบ ซึ่งรวมถึง การปฏิบัติตามหน่วยงานที่บังคับใช้กฎหมาย ศาล หน่วยงานกำกับดูแล หน่วยงานรัฐ หรือบุคคลภายนอกอื่น ๆ ในกรณีที่บริษัทเชื่อว่าการเปิดเผยหรือการโอนนั้นจำเป็นเพื่อที่จะปฏิบัติตามภาระหน้าที่ตามกฎหมายหรือกฎระเบียบ หรือเพื่อการปกป้องสิทธิของบริษัท สิทธิของบุคคลอื่น หรือเพื่อความปลอดภัยของบุคคลหรือบุคคลภายนอกใด ๆ หรือเพื่อตรวจสอบ ป้องกัน จัดการเกี่ยวกับปัญหาการฉ้อโกง ด้านความมั่นคงหรือความปลอดภัย

    5. ที่ปรึกษาวิชาชีพ

      บริษัทอาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลของลูกค้าไปยังที่ปรึกษาวิชาชีพของบริษัทที่เกี่ยวกับบริการด้านการตรวจสอบ กฎหมาย การบัญชี และภาษีอากร ซึ่งช่วยในการประกอบธุรกิจและแก้ต่าง หรือจัดการเกี่ยวกับข้อเรียกร้องทางกฎหมาย

    6. บุคคลภายนอก เช่น ผู้รับโอนสิทธิ ผู้รับโอน หรือผู้รับแปลงหนี้

      บริษัทอาจมอบ โอน หรือแปลงหนี้สิทธิหรือภาระผูกพันของบริษัทให้แก่บุคคลภายนอก เพียงเท่าที่ได้รับอนุญาตตามข้อกำหนดและเงื่อนไขของสัญญาใด ๆ ที่เข้าทำระหว่างลูกค้ากับบริษัท บริษัทอาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลของลูกค้าไปยังผู้รับโอนสิทธิ ผู้รับโอน หรือผู้รับแปลงหนี้ รวมถึงบุคคลที่อาจเป็นผู้รับโอนสิทธิ ผู้รับโอน หรือผู้รับแปลงหนี้ แต่ทั้งนี้ผู้รับข้อมูลเหล่านี้ต้องตกลงที่จะปฏิบัติต่อข้อมูลส่วนบุคคลของลูกค้าโดยสอดคล้องกับนโยบายความเป็นส่วนตัวฉบับนี้

    7. บุคลภายนอกที่เกี่ยวข้องกับการโอนธุรกิจ

      บริษัทอาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลของลูกค้าไปยังพันธมิตรทางธุรกิจ ผู้ลงทุน ผู้ถือหุ้นรายสำคัญ ผู้รับโอนสิทธิ บุคคลที่อาจเป็นผู้รับโอนสิทธิ ผู้รับโอนหรือบุคคลที่อาจเป็นผู้รับโอนของบริษัท ในกรณีที่มีการฟื้นฟูกิจการ การปรับโครงสร้างกิจการ การควบรวมกิจการ การเข้าซื้อกิจการ การขาย การซื้อ กิจการร่วมค้า การโอน การเลิกกิจการ หรือเหตุการณ์ใดในทำนองเดียวกันที่เกี่ยวข้องกับการโอนหรือการจำหน่ายจ่ายโอนธุรกิจ สินทรัพย์ หรือหุ้นทั้งหมดหรือส่วนใด ๆ ของบริษัท ถ้ามีเหตุการณ์ใด ๆ ดังกล่าวข้างต้นเกิดขึ้น ผู้รับข้อมูลจะปฏิบัติตามนโยบายความเป็นส่วนตัวฉบับนี้ในส่วนที่เกี่ยวกับข้อมูลส่วนบุคคลของลูกค้า

    ลูกค้านิติบุคคล

    บริษัทอาจแบ่งปันข้อมูลส่วนบุคคลของลูกค้ากับบุคคลอื่น ๆ เพื่อวัตถุประสงค์ตามที่ระบุในข้อ 3 ข้างต้น เช่น บริษัทในเครือของบริษัทพันธมิตรทางธุรกิจอื่น ๆ ของบริษัท ผู้ให้บริการบุคคลภายนอกที่บริษัทจ้าง ในบางสถานการณ์ บริษัทแบ่งปันข้อมูลส่วนบุคคลของลูกค้ากับหน่วยงานของรัฐ หน่วยงานบังคับใช้กฎหมาย ศาล หน่วยงานกำกับดูแล หรือบุคคลภายนอกอื่น ๆ ในกรณีที่บริษัทเชื่อว่าการแบ่งปันนั้นจำเป็นเพื่อที่จะปฏิบัติตามภาระหน้าที่ตามกฎหมายหรือกฎระเบียบ หรือเพื่อการปกป้องสิทธิของบริษัท สิทธิของบุคคลอื่น หรือเพื่อความปลอดภัยของบุคคลหรือบุคคลภายนอกใด ๆ หรือเพื่อตรวจสอบ ป้องกัน หรือจัดการเกี่ยวกับปัญหาการฉ้อโกง หรือด้านความมั่นคงหรือความปลอดภัย

    เมื่อบริษัทโอนข้อมูลส่วนบุคคลไปยังบุคคลภายนอก บริษัทจะดำเนินการเพื่อให้มั่นใจถึงการคุ้มครองข้อมูลส่วนบุคคลของลูกค้า เช่น ความตกลงการเก็บรักษาความลับ หรือมาตรการรักษาความปลอดภัยที่เหมาะสมอื่น ๆ ตามที่กฎหมายกำหนด

  4. การโอนข้อมูลส่วนบุคคลของลูกค้าระหว่างประเทศ

    บริษัทอาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลของลูกค้าไปยังบุคคลภายนอก หรือเครื่องแม่ข่ายที่ตั้งอยู่ในต่างประเทศซึ่งประเทศปลายทางอาจมี หรืออาจไม่มีมาตรฐานการคุ้มครองข้อมูลในลักษณะเดียวกันกับประเทศไทย ทั้งนี้ บริษัทได้ดำเนินการตามขั้นตอนและมาตรการต่าง ๆ เพื่อทำให้ลูกค้ามั่นใจได้ว่าการโอนข้อมูลส่วนบุคคลของลูกค้าจะโอนอย่างปลอดภัยและบุคคลที่รับโอนข้อมูลนั้นมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสม และการโอนข้อมูลนั้นชอบด้วยกฎหมายโดยอาศัยข้อยกเว้นตามที่ได้รับอนุญาตตามกฎหมาย

  5. ระยะเวลาในการที่บริษัทเก็บข้อมูลส่วนบุคคลของลูกค้า

    บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของลูกค้าในระยะเวลาเท่าที่จำเป็นอย่างสมเหตุสมผล เพื่อให้บรรลุตามวัตถุประสงค์ที่บริษัทได้รับข้อมูลส่วนบุคคลนั้นมาตามที่ระบุไว้ในนโยบายความเป็นส่วนตัวฉบับนี้ และเพื่อปฏิบัติตามภาระหน้าที่ทางกฎหมายและกฎข้อบังคับต่าง ๆ อย่างไรก็ตาม บริษัทอาจเก็บข้อมูลส่วนบุคคลของลูกค้านานขึ้นหากจำเป็นตามกฎหมายที่ใช้บังคับ

  6. ข้อมูลที่สำคัญอื่น ๆ เกี่ยวกับข้อมูลส่วนบุคคลของลูกค้า
    1. คุกกี้และวิธีการใช้คุกกี้

      หากลูกค้าเยี่ยมชมเว็บไซต์ของบริษัท บริษัทจะเก็บรวบรวมข้อมูลบางประการโดยอัตโนมัติจากลูกค้าโดยการใช้คุกกี้ คุกกี้คือเทคโนโลยีการติดตามประเภทหนึ่งซึ่งนำมาใช้ในการวิเคราะห์กระแสความนิยม (trend) การบริหารจัดการเว็บไซต์ ติดตามการเคลื่อนไหวการใช้เว็บไซต์ของบริษัท หรือเพื่อจดจำการตั้งค่าของผู้ใช้บริการอินเทอร์เน็ตเบราว์เซอร์ส่วนใหญ่จะให้ลูกค้าควบคุมได้ว่าจะยอมรับคุกกี้หรือไม่ หากลูกค้าปฏิเสธการติดตามโดยคุกกี้ ความสามารถของลูกค้าในการใช้งานลูกค้าลักษณะหรือพื้นที่ทั้งหมดหรือบางส่วนของเว็บไซต์อาจถูกจำกัด

    2. ข้อมูลส่วนบุคคลที่ใช้โดยผู้เยาว์

      โดยทั่วไป กิจกรรมของบริษัทไม่ได้มีเป้าหมายที่ผู้เยาว์ และบริษัทจะไม่เจตนาเก็บรวบรวมข้อมูลส่วนบุคคลจากลูกค้าซึ่งเป็นผู้เยาว์ (บุคคลซึ่งยังไม่บรรลุนิติภาวะ (โดยอายุครบ 20 ปีบริบูรณ์หรือโดยการสมรส) โดยไม่ได้รับความยินยอมจากผู้ใช้อำนาจปกครองในกรณีที่จำเป็น หรือจากคนเสมือนไร้ความสามารถหรือคนไร้ความสามารถ โดยไม่ได้รับความยิมยอมจากผู้อนุบาลตามกฎหมาย ถ้าลูกค้าเป็นผู้เยาว์ คนเสมือนไร้ความสามารถ หรือคนไร้ความสามารถซึ่งประสงค์จะมีความสัมพันธ์ทางสัญญากับบริษัท ลูกค้าต้องได้รับความยินยอมจากผู้ใช้อำนาจปกครองหรือผู้อนุบาลตามกฎหมายของลูกค้าก่อนที่จะติดต่อบริษัทหรือให้ข้อมูลส่วนบุคคลของลูกค้าแก่บริษัท ถ้าบริษัททราบว่าบริษัทได้เก็บรวบรวมข้อมูลส่วนบุคคลโดยไม่เจตนาจากผู้เยาว์โดยไม่ได้รับความยินยอมจากผู้ใช้อำนาจปกครองในกรณีที่จำเป็น หรือจากคนเสมือนไร้ความสามารถหรือคนไร้ความสามารถโดยไม่ได้รับความยินยอมจากผู้อนุบาลตามกฎหมาย บริษัทจะลบข้อมูลส่วนบุคคลนั้นทันที หรือยังคงประมวลผลข้อมูลส่วนบุคคลนั้นต่อไปถ้าบริษัทสามารถอาศัยหลักเกณฑ์หรือฐานทางกฎหมายอื่นนอกจากการขอความยินยอม

    3. ข้อมูลส่วนบุคคลที่เกี่ยวกับบุคคลภายนอก

      หากลูกค้าให้ข้อมูลส่วนบุคคลของบุคคลที่สามใด ๆ (เช่น คู่สมรสและบุตรของลูกค้า ผู้ถือหุ้น กรรมการ ผู้รับผลประโยชน์ รายละเอียดการติดต่อในกรณีฉุกเฉิน เช่น ชื่อ นามสกุล ความสัมพันธ์ ประวัติทางกฎหมาย ที่อยู่อีเมล์ และหมายเลขโทรศัพท์ของบุคคลเหล่านั้น) ลูกค้าควรมั่นใจว่าลูกค้ามีอำนาจที่จะให้ข้อมูลส่วนบุคคลดังกล่าว และอนุญาตให้บริษัทใช้ข้อมูลส่วนบุคคลดังกล่าวตามนโยบายความเป็นส่วนตัวฉบับนี้ได้ อีกทั้งลูกค้าต้องรับผิดชอบในการแจ้งให้บุคคลที่สามเหล่านั้นทราบถึงนโยบายความเป็นส่วนตัวฉบับนี้ และขอรับความยินยอมจากบุคคลที่สามที่เกี่ยวข้อง หากจำเป็น หรืออาศัยหลักเกณฑ์หรือฐานทางกฎหมายอื่น

  7. สิทธิในข้อมูลส่วนบุคคลของลูกค้า

    ภายใต้บทบัญญัติแห่งกฎหมายและข้อยกเว้นตามกฎหมายที่เกี่ยวข้อง ลูกค้าอาจมีสิทธิตามที่ระบุไว้ดังต่อไปนี้เกี่ยวกับข้อมูลส่วนบุคคลของลูกค้า

    1. การเข้าถึง: ลูกค้าอาจมีสิทธิในการขอเข้าถึงหรือขอรับสำเนาข้อมูลส่วนบุคคลที่บริษัทประมวลผลเกี่ยวกับลูกค้า
    2. การโอนย้ายข้อมูล: ลูกค้าอาจมีสิทธิขอรับข้อมูลส่วนบุคคลที่บริษัทมีเกี่ยวกับลูกค้าในรูปแบบที่มีการจัดระเบียบแล้วและสามารถอ่านได้ในรูปแบบอิเล็กทรอนิกส์ และเพื่อส่งหรือโอนข้อมูลดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่น
    3. การคัดค้าน: ในบางกรณี ลูกค้าอาจมีสิทธิคัดค้านวิธีการที่บริษัทประมวลผลข้อมูลส่วนบุคคลของลูกค้าในบางกิจกรรมซึ่งระบุในนโยบายฉบับนี้
    4. การลบหรือทำลายข้อมูล: ลูกค้าอาจมีสิทธิขอให้บริษัทดำเนินการลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลของลูกค้าที่บริษัทประมวลผลเกี่ยวกับลูกค้า เป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูล เช่น หากข้อมูลนั้นไม่จำเป็นสำหรับวัตถุประสงค์ในการประมวลผลข้อมูลอีกต่อไป
    5. การจำกัด: ลูกค้าอาจมีสิทธิจำกัดการประมวลผลข้อมูลส่วนบุคคลของลูกค้า หากลูกค้าเชื่อว่าข้อมูลนั้นไม่ถูกต้อง หรือการประมวลผลของบริษัทไม่ชอบด้วยกฎหมาย หรือบริษัทไม่จำเป็นต้องประมวลผลข้อมูลนั้นเพื่อวัตถุประสงค์อย่างหนึ่งอย่างใดอีกต่อไป
    6. การแก้ไขให้ถูกต้อง: ลูกค้าอาจมีสิทธิขอให้มีการดำเนินการแก้ไขข้อมูลส่วนบุคคลที่ไม่สมบูรณ์ ไม่ถูกต้อง ก่อให้เกิดความเข้าใจผิด หรือไม่เป็นปัจจุบัน
    7. การถอนความยินยอม: ลูกค้าอาจมีสิทธิที่จะถอนความยินยอมที่ลูกค้าได้ให้แก่บริษัทเพื่อการประมวผลข้อมูลส่วนบุคคลของลูกค้า เว้นแต่มีข้อจำกัดเกี่ยวกับสิทธิที่จะถอนความยินยอมตามที่กฎหมายกำหนด หรือมีสัญญาที่ให้ประโยชน์แก่ลูกค้า
    8. การยื่นเรื่องร้องเรียน: ลูกค้าอาจมีสิทธิยื่นเรื่องร้องเรียนไปยังหน่วยงานที่มีอำนาจในกรณีที่ลูกค้าเชื่อว่าบริษัททำการประมวลผลข้อมูลส่วนบุคคลของลูกค้าโดยไม่ชอบด้วยกฎหมายหรือไม่สอดคล้องกับกฎหมายคุ้มครองข้อมูลที่บังคับใช้
  8. การเปลี่ยนแปลงนโยบายความเป็นส่วนตัวฉบับนี้

    บริษัทอาจเปลี่ยนแปลงหรือปรับปรุงนโยบายความเป็นส่วนตัวฉบับนี้เป็นครั้งคราว บริษัทขอแนะนำให้ลูกค้าอ่านนโยบายความเป็นส่วนตัวฉบับนี้อย่างละเอียดรอบคอบ และตรวจสอบการเปลี่ยนแปลงใด ๆ ที่อาจเกิดขึ้นตามข้อกำหนดของนโยบายความเป็นส่วนตัวฉบับนี้ที่ https://www.fnsyrus.com/th/help/privacy_policy.aspx เป็นระยะ ๆ โดยบริษัทจะแจ้งเตือนให้ลูกค้าทราบหรือขอความยินยอมจากลูกค้าอีกครั้งหากมีการเปลี่ยนแปลงที่มีนัยสำคัญในนโยบายความเป็นส่วนตัวฉบับนี้ หรือหากบริษัทมีความจำเป็นโดยกฎหมายที่จะต้องทำการเปลี่ยนแปลงที่มีนัยสำคัญในนโยบายความเป็นส่วนตัวฉบับนี้

  9. รายละเอียดการติดต่อบริษัท

    หากลูกค้ามีความประสงค์ที่จะใช้สิทธิของลูกค้าที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของลูกค้า หรือหากลูกค้ามีข้อสงสัยหรือเรื่องร้องเรียนเกี่ยวกับข้อมูลส่วนบุคคลของลูกค้าภายใต้นโยบายความเป็นส่วนตัวฉบับนี้ โปรดติดต่อบริษัทหรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัท ที่

    คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (ผ่านฝ่ายกำกับดูแลการปฏิบัติงาน)

    บริษัทหลักทรัพย์ ฟินันเซีย ไซรัส จำกัด (มหาชน)
    อาคารมิ้นท์ทาวเวอร์ เลขที่ 719 ชั้น 8 ถนนบรรทัดทอง แขวงวังใหม่ เขตปทุมวัน กรุงเทพมหานคร
    อีเมล : dpo@fnsyrus.com

Finansia Syrus Securities PLC., (the "Company," "we," "us," or "our") recognizes the importance of the protection of your Personal Data (as defined below).

This privacy notice (the "Privacy Policy") applies to the Personal Data (defined below in section 1) of (1) our prospective, current and former individual customers, and (2) employees, personnel, officers, representatives, shareholders, authorized persons, members of the board of directors, contact persons, agents, and other natural persons in connection with our prospective, current and former corporate customer.

Natural/individual persons, together as "you" or "your" and the individual client and the corporate client, together as the "Client".

This Privacy Policy describes how we collect, use, disclose and cross-border transfer your Personal Data. This Privacy Policy applies to our business, websites, mobile applications, call centers, events and exhibitions, online communication channels, other locations and any means where we collect, use disclose, or cross-border transfer your Personal Data.

  1. Personal Data that We Collect

    "Personal Data" means any identified or identifiable information about you as listed below. In order to offer the Client our services, we might collect your information in a variety of ways. We may collect your Personal Data directly from you (e.g. through our relationship manager, salesperson, or call center) or indirectly from other sources (e.g. social media, third party online platforms, and other publicly available sources) and through our affiliates, service providers, business partners, official authorities, or third parties (e.g. third-party custodians, sub-custodians, and brokers). Which specific types of data collected depends on the Client's relationship with us, and which services or products the Client requires from us.

    "Sensitive Data" means Personal Data classified by law as sensitive data. We will only collect, use, disclose and/or cross-border transfer Sensitive Data if we have received your explicit consent or as permitted by law.

    Individual Client

    We will collect, use, disclose and/or cross-border transfer the following categories and types of your Personal Data, including but not limited to:

    1. Personal details, such as your title, name, gender, age, occupation, job title, salary, work place, work position, education, nationality, date of birth, marital status, information on government-issued cards (e.g. national identification number, passport number, tax identification number, driver's license details), signature, voice recording, phone records, picture, CCTV records, house registration, and other identification information;
    2. Contact details, such as your address, telephone number, mobile number, fax number, email address, and other electronic communication ID;
    3. Account and financial details, such as your credit card and debit card information, account number and account type, prompt pay details, current assets, income and expenses, as well as payment details, service and product application details;
    4. Transaction details, such as the type of products (e.g. securities, derivatives), price and quantity, order number, broker number, conditions (if any), trading history and balance, payment and transaction records relating to your assets, financial statements, liabilities, taxes, revenues, earnings and investments, source of wealth and funds, representation, trade information, default record, margin balance, and margin loan record; and the other related information.
    5. Technical details, such as your Internet Protocol (IP) address, web beacon, log, device ID and type, network, connection details, access details, single sign-on (SSO) details, login log, access times, time spent on our page, cookies, login data, search history, browsing details, browser type and version, time zone setting and location, browser plug-in types and versions, operating system and platform, and other technology on devices you use to access the platform;
    6. Profile details, such as your account identifiers, username and password, PIN ID code for trading, interests and preferences, activities, investment objectives, investment knowledge and experience, and risk tolerance;
    7. Usage details, such as information on how you use the websites, platform, products and services; and
    8. Client related person, such as spouse, child, reference person, emergency contact person, ultimate beneficial owner.
    9. Client information obtained from various public sources, government agency, and other agency, vice versa.
    Corporate Client

    We will collect, use, disclose and/or cross-border transfer the following categories and types of your Personal Data, including but not limited to the followings:

    1. Identity Data, such as, first name, last name, title, age, gender, photos, information on CV, education, work-related information (e.g., position, function, occupation, job title, company you work for, employed at or holds shares of), information on government-issued cards (e.g., national identification number, passport number), percentage of shares, signatures, and other identifiers;
    2. Contact Details, such as, telephone numbers, address, country, e-mail, and other similar information;
    3. Personal data generated in connection with the Client's relationship with us, for example account opening, administration, operation, payment, settlement, processing and reporting, on behalf of the Client. Such Personal Data may include signatures, and your correspondence with us;
    4. Other information, collected, used or disclosed in connection with the relationship with us, such as, information you give us in contracts, forms or surveys or data collected when you participate in our business functions, seminars, social events; and

    We will collect, use, disclose and/or cross-border transfer the following Sensitive Data about you:

    1. biometric data (which is facial recognition, fingerprint);
    2. health data;
    3. criminal records;
    4. religion;
    5. sensitive data as shown in the identification document (e.g. race and religion)
  2. The Purpose of collection, use or disclosure of your Personal Data

    We may collect, use, disclose and/or cross-border transfer your Personal Data and Sensitive Data for the following purposes.

    1. Purpose for which consent is required We rely on your consent to:

      1. Provide marketing communications, special offers, promotional materials about the products and services of the Company, our affiliates and subsidiaries and the third parties which we cannot rely on other legal grounds
      2. Collect, use, and/or disclose your Sensitive Data for the following purposes:

        1. Biometric data (which is facial recognition, fingerprint) for [the access to premises/application and authentication and verification;
        2. Health data, for providing appropriate service.
        3. Criminal records for background check;
        4. Religion for facilitation;
        5. Sensitive data as shown in the identification document (e.g. race and religion) for the purpose of authentication and verification; and
      3. Cross-border transfer your Personal Data to a country which may not have an adequate level of data protection, for which consent is required by law].

        Where legal basis is consent, you have the right to withdraw your consent at any time. This can be done so, by contacting our DPO Commitee. The withdrawal of consent will not affect the lawfulness of the collection, use, and disclosure of your Personal Data and Sensitive Data based on your consent before it was withdrawn.

    2. Purpose for which we may rely on other legal grounds for processing your Personal Data

      We may collect, use, disclose, and/or cross-border transfer your Personal Data by relying on the following legal grounds: (1) a contractual basis, for our initiation or fulfillment of a contract with you; (2) a legal obligation; (3) the legitimate interest of ourselves and third parties, to be balanced with your own interest and fundamental rights and freedoms in relation to the protection of your Personal Data; (4) vital interest, for preventing or suppressing a danger to a person’s life, body or health; and (5) public interest, for the performance of a task carried out in the public interest or for the exercise of official actions.

      We rely on the legal grounds in (1) to (5) above for the following purposes of collection, use, disclosure, and/or cross-border transfer of your Personal Data:

      Individual Client

      1. Contacting you prior to your entering into a contract with us;
      2. Processing applications for account opening, account maintenance, and operations relating to your accounts, including without limitation, processing your applications or requests for services or products, processing your transactions, generating your account statement, and operating and closing your accounts;
      3. Providing services to you, such as financial planner/advisor securities brokerage, securities dealing, securities underwriting, mutual fund management, private fund management, investment advisory, securities lending and borrowing, derivatives dealing, derivatives brokerage, derivatives advisory, and derivatives fund management services, from time to time and dealing with all matters relating to the services;
      4. Providing investment products, offering choices to you (including investment products of third parties) from time to time and dealing with all matters relating to the investment products;
      5. Managing your relationship with us and administration of your account with us;
      6. Preventing customers with certain limitations (e.g. elderly person) from engaging in certain types of transactions by themselves for the purpose of damage control;
      7. Carrying out your instructions or responding to your inquiries or feedback, and resolving your complaints;
      8. Conducting identity verification and credit checks, know-your-customer (KYC) and customer due diligence (CDD) processes, other checks and screenings, and ongoing monitoring that may be required under any applicable law;
      9. Preventing, detecting and investigating fraud, misconduct, or any unlawful activities, whether or not requested by any governmental or regulatory authority, and analyzing and managing risks;
      10. Complying with all applicable laws, regulations, rules, directives, orders, instructions and requests from any governmental, tax, law enforcement or other authorities or regulators (whether local or foreign), such as the Stock Exchange of Thailand, Thailand Futures Exchange, Thailand Securities Depository, Thailand Clearing House, Office of the Securities and Exchange Commission of Thailand, Bank of Thailand, Anti-Money Laundering Office, and Thai Revenue Department;
      11. Managing our infrastructure, internal control, [internal] audit and business operations and complying with our policies and procedures that may be required by applicable laws and regulations including those relating to risk control, security, audit, finance and accounting, systems and business continuity,;
      12. Addressing or investigating any complaints, claims or disputes;
      13. Provide marketing communications, information, special offers, promotional materials about the products and services of the Company, our affiliates and subsidiaries and the third parties;
      14. Developing new services and products and updating you on our services and products from time to time;
      15. Carrying out research, planning and statistical analysis, for example, on your investment limit and investment behavior, for the purpose of developing our services and products;
      16. Organizing our promotional campaign or events, conferences, seminars, and company visits;
      17. Enforcing our legal or contractual rights including, but not limited to, recovering any and all amounts owed to us;
      18. Facilitating financial audits to be performed by an auditor, or receiving legal advisory services from legal counsel appointed by you or us;
      19. Performing our obligations under any agreements to which we are a party, e.g. agreements with our business partners, vendors, or other asset management companies, or under which we are acting as an agent; and

      If the Personal Data we collect from you is required to meet our legal obligations or enter into an agreement with you, we may not be able to provide (or continue to provide) our products and services to you if we cannot collect your Personal Data when requested.

      Corporate Client

      1. Business communication, such as, communicating with the Client about our products or services, e.g., by responding to inquiries or requests;
      2. The Client selection, such as, verifying your identity and the Client status, conducting due diligence or any other form of background checks or risk identification on you and the Client (including screening against publicly available government law enforcement agency and/or official sanctions lists as required if law), evaluating suitability and qualifications of you and the Client, issuance of request for quotation and bidding, execution of contract with you or the Client;
      3. The Client data management, such as, maintaining and updating lists/directories of the Clients (including your Personal Data), keeping contracts and associated documents in which you may be referred to;
      4. Relationship management, such as, planning, performing, and managing the (contractual) relationship with the Client, e.g., by performing transactions and orders of products or services, processing payments, performing accounting, auditing, billing and collection activities, arranging shipments and deliveries, providing support services;
      5. Business analysis and improvement, such as, conducting research, data analytics, assessments, surveys and reports on our products, services and your or the Client's performance, development and improvement of marketing strategies and products and services;
      6. IT systems and support, such as providing IT and helpdesk supports, creating and maintaining code and profile for you, managing your access to any systems to which we have granted you access, removing inactive accounts, implementing business controls to enable our business to operate, and to enable us to identify and resolve issues in our IT systems, and to keep our systems secure, performing IT systems development, implementation, operation and maintenance;
      7. Security and system monitoring, such as authentication and access controls and logs where applicable, monitoring of system, devices and internet, ensuring IT security, prevention and solving crimes, as well as risk management and fraud prevention;
      8. Dispute handling, such as solving disputes, enforcing our contracts, establishing, exercising or defense of legal claims;
      9. Internal investigation, any investigation, complaints and/or crime or fraud prevention;
      10. Internal compliance, such as compliance with internal policies and applicable laws, regulations, directives and regulatory guidelines;
      11. Compliance with laws and government authorities, such as liaising and interacting with and responding to government authorities or courts;
      12. Marketing purposes, such as informing you of our news and publications which may be of interest, events, offering new services, conducting surveys;
      13. Complying with reasonable business requirements, such as management, training, auditing, reporting, control or risk management, statistical, trend analysis and planning or other related or similar activities.
  3. How we disclose or transfer your Personal Data

    We may disclose or transfer your Personal Data to the following third parties (including their personnel and agents) who process Personal Data in accordance with the purposes under this Privacy Policy. These third parties may be located in or outside Thailand. You can visit their privacy policies to learn more details on how they process your Personal Data.

    Individual Client

    1. Finansa Securities Public Company Limited

      As Finansa Securities PLC., is the major shareholder of Finansia Syrus Securities PLC., we may need to transfer your Personal Data to, or otherwise allow access to such Personal Data by, other companies within Finansia Syrus Securities PLC., Group for the purposes set out above. Please see list of companies and scope of activities within Finansia Syrus Securities PLC.

    2. Our service providers

      We may use other companies, agents or contractors to perform services on our behalf or to assist with the provision of products and services to you. We may share your Personal Data to these service providers, including but not limited to: (a) IT service providers; (b) research agencies; (c) analytics service providers; (d) survey agencies; (e) marketing, advertising media and communications agencies; (f) payment service providers; and (g) administrative and operational service providers.

      In the course of providing these services, the service providers may have access to your Personal Data. However, we will only provide our service providers with the Personal Data that is necessary for them to perform the services, and we ask them not to use your Personal Data for any other purposes. We will ensure that all the service providers we work with will keep your Personal Data secure.

    3. Our business partners

      We may transfer your Personal Data to persons acting on your behalf or otherwise involved in the provision of the type of product or service you receive from us, including payment recipients, beneficiaries, account nominees, intermediaries (such as third-party securities companies, or asset management companies), custodians, correspondents, agents, vendors, co-brand business partners, market counterparties, issuers of products, or global trade repositories to whom we disclose Personal Data in the course of providing products and services to you and whom you authorize us to disclose your Personal Data to, provided that these data recipients agree to treat your Personal Data in a manner consistent with this Privacy Policy.

    4. Third parties permitted by law

      In certain circumstances, we may be required to disclose or share your Personal Data to a third party in order to comply with legal or regulatory obligations. This includes any law enforcement agency, court, regulator, government authority or other third party for which we believe disclosure or transfer is necessary to comply with a legal or regulatory obligation, or otherwise to protect our rights, the rights of any third party's or individuals’ personal safety, or to detect, prevent, or otherwise address fraud, security or safety issues.

    5. Professional advisors

      We may disclose or transfer your Personal Data to our professional advisors relating to audit, legal, accounting, and tax services who assist in running our business and defending or bringing any legal claims.

    6. Third parties as assignees, transferees, or novatees

      We may assign, transfer, or novate our rights or obligations to a third party, to the extent permitted under the terms and conditions of any contract between you and us. We may disclose or transfer your Personal Data to assignees, transferees, or novatees, including prospective assignees, transferees, or novatees, provided that these data recipients agree to treat your Personal Data in a manner consistent with this Privacy Policy.

    7. Third parties connected with business transfer

      We may disclose or transfer your Personal Data to our business partners, investors, significant shareholders, assignees, prospective assignees, transferees, or prospective transferees in the event of any reorganization, restructuring, merger, acquisition, sale, purchase, joint venture, assignment, dissolution or any similar event involving the transfer or other disposal of all or any portion of our business, assets, or stock. If any of the above events occur, the data recipient will comply with this Privacy Policy to respect your Personal Data.

    Corporate Client

    We may have to share your Personal Data with other parties for the purposes set out in section 3 above, [such as, our affiliates within Finansia Syrus Securities PLC., our other business partners, third party service providers engaged by us). In some cases, we may share your Personal Data to any government authority, law enforcement agency, court, regulator, or other third party where we believe this is necessary to comply with a legal or regulatory obligation, or otherwise to protect our rights, the rights of any third party or individual’s personal safety, or to detect, prevent, or otherwise address fraud, security or safety issues.

    When we transfer Personal Data to the third parties, we will take steps to ensure the protection of your Personal Data, such as confidentiality arrangements or other appropriate security measures as required by law.

  4. International transfers of your Personal Data

    We may disclose or transfer your Personal Data to third parties or servers located overseas, and the destination countries may or may not have the same data protection standards as Thailand. We have taken steps and measures to ensure that your Personal Data is securely transferred, that the data recipients have suitable data protection standards in place, and that the transfer is lawful by relying on the derogations as permitted under the law.

  5. How long do we keep your Personal Data

    We retain your Personal Data for as long as is reasonably necessary to fulfill the purposes for which we have obtained it as set out in this Privacy Policy, and to comply with our legal and regulatory obligations. However, we may have to retain your Personal Data for longer duration, if required by applicable law.

  6. Other important information about your Personal Data
    1. Cookies and how they are used

      If you visit our websites, we will gather certain information automatically from you by using Cookies. Cookies are tracking technologies that are used in analyzing trends, administering our websites, tracking users’ movements around the websites, and remembering users’ settings.

      Most Internet browsers allow you to control whether or not to accept Cookies. If you reject Cookies, your ability to use some or all of the features or areas of our websites may be limited.

    2. Personal Data used by minors

      Our activities are not generally aimed at minors and we do not knowingly collect Personal Data from customers who are minors (those who have not reach the legal age (20 years of age or by marriage)) without their parental consent when it is required, or from quasi-incompetent persons and incompetent persons without their legal guardian's consent. If you are a minor, quasi-incompetent or incompetent person and wish to engage in a contractual relationship with us, you must obtain the consent from your parent or legal guardian prior to contacting us or providing us with your Personal Data. If we learn that we have unintentionally collected Personal Data from any minor without parental consent when it is required, or from quasi-incompetent person or incompetent person without their legal guardians' consent, we will delete it immediately or continue to process such Personal Data if we can rely on other legal bases apart from consent.

    3. Personal Data related to third parties

      If you provide the Personal Data of any third party (such as your spouse and children, shareholders, directors, beneficiary, emergency contact, referral, and references)] to us, [e.g. their name, family name, email address, and telephone number) you should ensure that you have the authority to do so and to permit us to use the Personal Data in accordance with this Privacy Policy. You are also responsible for notifying the third party of this Privacy Policy and, if required, obtaining consent from the third party or rely on other legal basis.

  7. Your rights with regard to your Personal Data

    Subject to the applicable laws and exceptions thereto, you may have the following rights regarding your Personal Data:

    1. Access: you may have the right to access or request a copy of the Personal Data we are processing about you;
    2. Data Portability: you may have the right to obtain Personal Data hold about you, in a structured, electronic format, and to transmit this data to another data controller;
    3. Objection: in some circumstances, you may have the right to object to how we process your Personal Data in certain activities which specified in this Policy;
    4. Deletion: you may have the right to request that we delete, destroy, or de-identify your Personal Data that we process about you, e.g. if the data is no longer necessary for the purposes of processing;
    5. Restriction: you may have the right to restrict our processing of your Personal Data if you believe such data to be inaccurate, that our processing is unlawful, or that we no longer need to process this data for a particular purpose;
    6. Rectification: you may have the right to have Personal Data that is incomplete, inaccurate, misleading, or out-of-date rectified;
    7. Consent withdrawal: you may have the right to withdraw consent that was given to us for the processing of your Personal Data, unless there are restrictions on the right to withdraw consent as required by the law, or a contract that benefits you; and
    8. Lodge a complaint: you may have the right to lodge a complaint to the competent authority if you believe our processing of your Personal Data is unlawful or non-compliance with applicable data protection law.
  8. Changes to this Privacy Policy

    From time to time, we may change or update this Privacy Policy. We encourage you to read this Privacy Policy carefully and periodically revisit our website https://www.fnsyrus.com/th/help/privacy_policy.aspx to review any changes that may occur in accordance with the terms of this Privacy Policy. We will notify you or obtain your consent again if there are material changes to this Privacy Policy, or if we are required to do so by law.

  9. Contacting Us

    If you wish to contact us to exercise the rights relating to your Personal Data or if you have any queries or complaints about your Personal Data under this Privacy Policy, please contact us or our Data Protection Officer via the following avenues:

    Data Protection Office (via Compliance Department)

    Finansia Syrus Securities PLC.,
    8th Floor, Mint Tower 719 Banthatthong Road, Wang Mai, Pathumwan, Bangkok
    Email : dpo@fnsyrus.com

2021-04-14T01:43:31