นโยบายการคุ้มครองข้อมูลส่วนบุคคลนี้ถือเป็นส่วนหนึ่งของสัญญาระหว่างผู้ใช้บริการซึ่งเป็นผู้ใช้บริการไม่ว่าจะส่วนใดส่วนหนึ่งหรือทั้งหมดที่ถูกนำมาใช้สำหรับการใช้งานของผู้ให้บริการซึ่งต่อไปจะเรียกว่า “ผู้ใช้บริการ” กับ บริษัท คอยส์ ทีเอช จำกัด (Coins TH Co., Ltd.) ซึ่งต่อไปจะเรียกว่า “ผู้ให้บริการ” ในชื่อ coins.co.th ซึ่งต่อไปจะเรียกว่า “เว็บไซต์”
ผู้ให้บริการได้สร้างนโยบายการคุ้มครองข้อมูลส่วนบุคคล ซึ่งต่อไปจะเรียกว่า“นโยบาย” ขึ้นเพื่อให้ผู้ใช้บริการได้รับรู้ว่า ผู้ให้บริการได้มีการทำการรวบรวมข้อมูลต่างๆ เมื่อผู้ใช้บริการเยี่ยมชมเว็บไซต์ของทางผู้ให้บริการ รวมถึงสาเหตุต่างๆที่ทำให้ผู้ให้บริการมีความจำเป็นที่จะต้องรวบรวมข้อมูลเหล่านั้น โดยที่ข้อมูลนั้นจะถูกนำไปใช้เพื่อให้ท่านมั่นใจว่าข้อมูลส่วนบุคคลของท่านที่ทางบริษัทได้รับจะถูกนำไปใช้ตรงตามวัตถุประสงค์และเป็นไปอย่างถูกต้องตามกฎหมาย ผู้ให้บริการจึงได้กำหนดนโยบายการคุ้มครองข้อมูลส่วนบุคคล (“นโยบาย”) ฉบับนี้ขึ้นเพื่อแจ้งให้ท่านในฐานะเจ้าของข้อมูลส่วนบุคคล ทราบถึงวัตถุประสงค์และรายละเอียดของการเก็บรวบรวม ใช้ และ / หรือ เปิดเผยข้อมูลส่วนบุคคล ตลอดจนสิทธิต่างๆ ของท่านตามกฎหมาย
โดยการใช้งานผ่านเว็ปไซต์ของผู้ให้บริการ ถือว่าผู้รับบริการได้อ่านและเข้าใจเนื้อหาของนโยบายฉบับนี้ครบถ้วนสมบูรณ์แล้ว
โดยที่ทางผู้ให้บริการขอสงวนสิทธ์ในการปรับเปลี่ยนนโยบายตามวันเวลาที่เหมาะสม ในกรณีที่ผู้ให้บริการมีการแก้ไขนโยบายฉบับนี้นั้น ทางผู้ให้บริการจะทำการประกาศและแจ้งให้ผู้ใช้บริการทราบต่อไป
ผู้ให้บริการอาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่านผ่านช่องทาง ดังต่อไปนี้
1. ข้อมูลส่วนบุคคลที่ท่านให้ไว้แก่ผู้ให้บริการโดยตรง หรือให้ผ่านผู้ให้บริการเกิดจากการใช้ผลิตภัณฑ์ และ / หรือ บริการ ติดต่อ เยี่ยมชม เข้าร่วมกิจกรรม ผ่านช่องทางให้บริการ และ / หรือ ช่องทางการติดต่อต่าง ๆ ของผู้ให้บริการ เช่นเว็บไซต์ แอปพลิเคชัน บัญชีสื่อสังคมออนไลน์ของผู้ให้บริการ จดหมายอิเล็กทรอนิกส์ จุดบริการยืนยันตัวตน โทรศัพท์ โทรสาร ไปรษณีย์ แบบสอบถาม กิจกรรมส่งเสริมทางการตลาด การพบปะ หรือช่องทางอื่นใด
2. ข้อมูลส่วนบุคคลที่ผู้ให้บริการได้รับหรือเข้าถึงได้จากแหล่งอื่น เช่น หน่วยงานของรัฐ ธนาคารหรือสถาบันการเงินอื่น ผู้ให้บริการทางการเงินและผู้ให้บริการอื่นๆ ของผู้ให้บริการ พันธมิตรทางธุรกิจและผู้ให้บริการของพันธมิตรทางธุรกิจ บริษัทที่ร่วมออกผลิตภัณฑ์ และ / หรือ บริการกับผู้ให้บริการ บุคคลหรือนิติบุคคลที่มาทำธุรกรรมกับผู้ให้บริการ (ในฐานะที่ท่านเป็นบุคคลธรรมดาที่มีความเกี่ยวข้องกับการทำธุรกรรมดังกล่าวตามที่ได้กล่าวไว้แล้วข้างต้น) สื่อสังคมออนไลน์ แพลตฟอร์มออนไลน์ของบุคคลภายนอก แหล่งข้อมูลสาธารณะ (เช่น ราชกิจจานุเบกษา) ผู้มีอำนาจหรือมีสิทธิตามกฎหมาย บุคคลหรือหน่วยงานอื่นใดที่ผู้ให้บริการมีนิติสัมพันธ์ด้วย เป็นต้น
ในการสร้างบัญชีหรือใช้บริการกับทางผู้ให้บริการ เราอาจมีการ จัดเก็บ ใช้ และ/หรือเปิดเผย ข้อมูลดังต่อไปนี้
• ข้อมูลส่วนตัว เช่น คำนำหน้าชื่อ ชื่อ ชื่อกลาง นามสกุล นามแฝง (หากมี) เพศ วันเดือนปีเกิด อายุ สถานภาพทางการสมรส สถานภาพครอบครัว จำนวนสมาชิกในครอบครัวและจำนวนบุตร สัญชาติ ประเทศที่พำนัก ลายมือชื่อ ข้อมูลบนเอกสารที่ออกโดยหน่วยงานราชการ (เช่น สำเนาบัตรประจำตัวประชาชน สำเนาหนังสือเดินทาง สำเนาวีซ่า สำเนาใบต่างด้าว สำเนาใบอนุญาตทำงาน สำเนาบัตรประจำตัวข้าราชการ / รัฐวิสาหกิจ สำเนาทะเบียนบ้าน สำเนาสูติบัตร สำเนาใบเปลี่ยนชื่อ สำเนาทะเบียนสมรส สำเนาใบมรณบัตร หรือเอกสารที่ใช้ในการระบุและยืนยันตัวตนที่มีลักษณะเดียวกัน) ข้อมูล KYC และ CDD อื่นๆ เป็นต้น
• ข้อมูลเพื่อการติดต่อ เช่น ที่อยู่ตามเอกสารสำคัญ ที่อยู่อาศัยปัจจุบัน และที่อยู่ในประเทศตามสัญชาติ สถานที่ทำงาน หมายเลขโทรศัพท์ หมายเลขโทรศัพท์เคลื่อนที่ อีเมล ชื่อหรือบัญชีเข้าใช้งานสำหรับการติดต่อสื่อสารทางอิเล็กทรอนิกส์หรือสื่อสังคมออนไลน์ต่างๆ (เช่น ไอดีไลน์ (LINE ID)) หลักฐานการมีถิ่นที่อยู่ในประเทศไทย เป็นต้น
• ข้อมูลการศึกษาและการทำงาน เช่น ระดับการศึกษาสูงสุด อาชีพและสาขาอาชีพ รายละเอียดงาน ประเภทธุรกิจ เป็นต้น
• ข้อมูลทางการเงินและการทำธุรกรรม เช่น ภาพสมุดบัญชีเงินฝาก รายละเอียดของสมุดบัญชีเงิน ข้อมูลรายได้ แหล่งที่มาของรายได้ ข้อมูลบนหนังสือรับรองเงินเดือน สลิปเงินเดือน / โบนัส หรือหลักฐานแสดงรายได้อื่นๆ เอกสารการเดินบัญชีของธนาคาร ราคาประเมินทรัพย์สิน ข้อมูลการลงทุน (เช่น ระดับความเสี่ยงการลงทุน ข้อมูลตามแบบประเมินความเสี่ยงในการลงทุน) ประวัติการทำธุรกรรม รายละเอียดธุรกรรมและวัตถุประสงค์ในการทำธุรกรรม ข้อมูลอื่นๆ ประกอบการใช้ผลิตภัณฑ์ / บริการ เป็นต้น
• ข้อมูลทางเทคนิค อุปกรณ์หรือเครื่องมือ เช่น ข้อมูลการใช้งานแอปพลิเคชัน หมายเลขประจำเครื่องคอมพิวเตอร์ (IP address หรือ Mac address) คุกกี้ (Cookies ID) เว็บบีคอน (Web beacon) พิกเซลแท็ก (Pixel Tag) หรือ Software Development Kit (SDK) รหัสประจำอุปกรณ์ (Device ID) รุ่นและประเภทของอุปกรณ์ เครือข่าย ข้อมูลการเชื่อมต่อ ข้อมูลการเข้าถึง ข้อมูลการเข้าใช้งานแบบ single sign - on (SSO) ล็อก (Log) ข้อมูลการเข้าสู่ระบบ (Log - in) ระยะเวลาที่เข้าถึง การใช้งานและระยะเวลาการใช้งานแอปพลิเคชันและเว็บไซต์ ประวัติการค้นหา ข้อมูลการเรียกดู ค่าเขตเวลา (Time zone) และสถานที่ตั้ง (Location Data) ประเภทและเวอร์ชั่นของปลั๊กอินเบราว์เซอร์ ระบบปฏิบัติการและแพลตฟอร์ม รวมถึงเทคโนโลยีอื่น ๆ บนอุปกรณ์ที่ท่านใช้ในการเข้าถึงแพลตฟอร์ม ข้อมูลทางเทคนิคอื่นๆ จากการใช้งานบนแพลตฟอร์มและระบบปฏิบัติการ
• ข้อมูลอื่นๆ เช่น บันทึกการสื่อสารหรือการโต้ตอบระหว่างท่านกับผู้ให้บริการ รายละเอียดเรื่องร้องเรียนหรือการออกความเห็น คำขอใช้สิทธิต่าง ๆ ข้อมูลบนคำสั่งศาล / ราชกิจจานุเบกษาที่เกี่ยวกับการทำธุรกรรมของลูกค้าของผู้ให้บริการหรือเกี่ยวกับการปฏิบัติตามกฎหมายของผู้ให้บริการและข้อมูลอื่นใดที่ถือว่าเป็นข้อมูลส่วนบุคคลภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล
ในบางกรณีผู้ให้บริการอาจมีความจำเป็นในการจัดเก็บ ใช้ และ/หรือเปิดเผย ข้อมูลอ่อนไหวเพื่อวัตถุประสงค์ให้บริการแก่ท่าน อย่างไรก็ตามก่อนการจัดเก็บ ใช้ และ/หรือเปิดเผยทางผู้ให้บริการจะต้องแน้ใจก่อนว่าได้มีการขอความยินยอมจากเจ้าของข้อมูลอย่างชัดแจ้งไว้แล้วหรือเป็นกรณีที่เข้าข้อยกเว้นตามกฎหมาย ทั้งนี้ผู้ให้บริการจะพิจารณาเป็นรายกรณีถึงความจำเป็นในการจัดเก็บ ใช้ และ/หรือเปิดเผย ข้อมูลอ่อนไหวของท่าน
โดยจุดประสงค์หลักที่ผู้ให้บริการมีความประสงค์ที่จะต้องเก็บใช้ และ/หรือเปิดเผยข้อมูลส่วนตัวของผู้ใช้บริการนั้น เพื่อที่จะให้การบริการเป็นไปด้วยความปลอดภัย ไม่ติดขัด มีประสิทธิภาพ และเพื่อประโยชน์ตามความต้องการของผู้ใช้บริการเองนั้น ด้วยเหตุนี้ผู้ให้บริการจะเก็บรวบรวม ใช้ และ / หรือ เปิดเผยข้อมูลส่วนบุคคลของท่านโดยอาศัยฐานทางกฎหมาย เท่าที่จำเป็นภายใต้วัตถุประสงค์อันชอบด้วยกฎหมายของผู้ให้บริการ เช่น เพื่อการปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญาหรือตามที่ท่านร้องขอ เพื่อปฏิบัติหน้าที่ตามกฎหมาย เพื่อประโยชน์โดยชอบด้วยกฎหมาย และ / หรือ เพื่อดำเนินการภายใต้ฐานทางกฎหมายอื่นๆ ตามวัตถุประสงค์ ดังต่อไปนี้
• การดำเนินการก่อนเข้าทำสัญญากับผู้ให้บริการ เช่น การให้คำปรึกษา คำแนะนำ และ / หรือ ข้อมูลอื่นใดที่เกี่ยวข้องกับผลิตภัณฑ์ การตรวจสอบความถูกต้องของข้อมูลหรือเอกสาร การพิสูจน์และยืนยันตัวบุคคล รวมถึงกระบวนการทำความรู้จักลูกค้า (know - your - customer (KYC)) และการตรวจสอบเพื่อทราบข้อเท็จจริงเกี่ยวกับลูกค้า (customer due diligence (CDD)) การตรวจสอบกับรายชื่อบุคคลที่ถูกกำหนด (Sanction List) ของหน่วยงานบังคับใช้กฎหมายของรัฐและ / หรือหน่วยงานทางการซึ่งเปิดเผยเป็นการทั่วไปตามที่กฎหมายกำหนด การตรวจสอบการถูกพิทักษ์ทรัพย์หรือความเป็นบุคคลล้มละลาย การจัดระดับความเสี่ยงลูกค้า และการกระทำการอื่นๆที่กำหนดภายใต้กฎหมาย
• การส่งมอบผลิตภัณฑ์ และ / หรือ บริการต่าง ๆ ตามสัญญาที่ท่านได้ทำไว้กับผู้ให้บริการ เช่น การดำเนินการใด ๆ ที่เกี่ยวข้องกับการให้ใช้ผลิตภัณฑ์ และ / หรือ บริการ การให้บริการตามผู้ที่ผู้ใช้บริการร้องขอและการช่วยเหลือสนับสนุนการที่เกี่ยวข้องกับการใช้บริการของผู้ใช้บริการ การดำเนินการที่เกี่ยวข้องกับการทำธุรกรรมและส่งการแจ้งเตือนเกี่ยวกับการทำธุรกรรมของผู้ใช้บริการ การแก้ไขข้อพิพาท เก็บค่าธรรมเนียม และจัดการปัญหาต่างๆ การจัดการความสัมพันธ์ลูกค้า การดำเนินการอื่นใดที่เกี่ยวข้องกับการให้บริการ
• การดำเนินการทางการตลาดที่ไม่ต้องอาศัยความยินยอมจากท่านตามกฎหมาย เช่น การพิจารณากลุ่มลูกค้าเพื่อการนำส่งคำเชิญเข้าร่วมกิจกรรม หรือการส่งเสริมการขายตามความเหมาะสม การนำส่งข้อเสนอผลิตภัณฑ์ และ / หรือ บริการ สิทธิพิเศษในการเข้าร่วมกิจกรรม งานอีเว้นท์ หรือการประชุมที่ผู้ให้บริการจัดขึ้น รวมถึงการอำนวยความสะดวกในการเข้าร่วมกิจกรรม การนำเสนอผลิตภัณฑ์ บริการ และ / หรือ สิทธิพิเศษที่ท่านร้องขอ หรือการแจ้งสิทธิประโยชน์ของผู้รับบริการนำเสนอผลิตภัณฑ์ และ / หรือ บริการประเภทเดียวกัน / ใกล้เคียงกับที่ท่านมีอยู่กับผู้ให้บริการ การติดต่อในกรณีที่ท่านยังสมัครใช้ผลิตภัณฑ์ และ / หรือ บริการไม่สำเร็จ เพื่ออำนวยความสะดวกให้แก่ท่านในกรณีที่ท่านต้องการสมัครใช้ผลิตภัณฑ์ และ / หรือ บริการประเภทเดียวกันกับผู้ให้บริการอีกครั้ง หรือนำเสนอผลิตภัณฑ์ และ / หรือบริการอื่นที่น่าจะอยู่ในความสนใจของผู้รับบริการ การจัดกิจกรรมส่งเสริมการขาย
• การวิเคราะห์ วิจัย และ / หรือ จัดทำข้อมูลทางสถิติที่ไม่ต้องอาศัยความยินยอมจากท่านตามกฎหมาย เพื่อใช้ในการพัฒนา ปรับปรุงผลิตภัณฑ์ และ / หรือ บริการภายในผู้ให้บริการเอง เช่น การวิเคราะห์ วิจัย วิจัยการตลาด จัดทำข้อมูลทางสถิติ การวิเคราะห์ข้อมูลทางการเงินของท่าน และ / หรือ การจัดทำรายงานสำหรับการใช้ภายในของผู้ให้บริการ
• การดำเนินงานอื่น ๆ ของผู้ให้บริการ เช่น การติดตามการปฏิบัติตามเงื่อนไขการใช้ผลิตภัณฑ์ และ / หรือ บริการ การยกเลิกการบริการ การจัดการข้อร้องเรียน แก้ไขปัญหา การดำเนินการตามคำขอลูกค้า การจัดการเรื่องร้องเรียน หรือการจัดการเหตุการณ์กระทำผิดต่อกฎหมาย หรือเหตุการณ์ต้องสงสัย การสำรวจและประเมินความพึงพอใจภายหลังใช้ผลิตภัณฑ์ และ / หรือ บริการ การดำเนินคดีหรือกระบวนการทางกฎหมายที่เกี่ยวข้อง การทำฐานข้อมูลด้านความเสี่ยงทางธุรกิจ การดำเนินการด้านเทคโนโลยีสารสนเทศ การจัดการระบบสื่อสาร และการป้องกัน รับมือ ลดความเสี่ยงด้านเทคโนโลยีสารสนเทศและภัยคุกคามทางไซเบอร์ การเปรียบเทียบข้อมูลเพื่อความเที่ยงตรงและความถูกต้องกับบุคคลที่สาม
• การปฏิบัติตามกฎหมาย และ / หรือ การปฏิบัติตามคำสั่งของผู้มีอำนาจตามกฎหมาย เช่น การปฏิบัติตามคำสั่งศาล คำสั่งของหน่วยงานรัฐ หน่วยงานที่มีอำนาจกำกับดูแลผู้ให้บริการ เจ้าพนักงานของรัฐที่มีอำนาจตาม กฎหมายคุ้มครองข้อมูลส่วนบุคคล กฎหมายผู้ประกอบธุรกิจสินทรัพย์ดิจิทัล
ผู้ให้บริการจะไม่นำข้อมูลส่วนตัวของผู้ใช้บริการไปใช้ในวัตถุประสงค์อื่นๆ ตามที่ได้กล่าวไว้ข้างต้น หากไม่ได้มีการขออนุญาตจากทางผู้ใช้บริการโดยชัดแจ้งเสียก่อน ทั้งนี้ในบางกรณีผู้ให้บริการอาจมีการขออนุญาตจากทางผู้ใช้บริการเพื่ออนุญาตให้ทางผู้ให้บริการสามารถแบ่งปันข้อมูลส่วนตัวของผู้ใช้บริการกับบุคคลที่สาม โดยที่ผู้ใช้บริการอาจจะเลือกอย่างใดอย่างหนึ่งระหว่างการให้มีการนำข้อมูลส่วนตัวของผู้ใช้บริการไปเปิดเผยกับบุคคลที่สาม หรือ เพียงแต่อนุญาตให้ผู้ให้บริการทำได้เพียงใช้ข้อมูลส่วนตัวตามวัตถุประสงค์ใดๆ ก็ตามแต่ที่ไม่ขัดต่อวัตถุประสงค์หลักหรือได้รับการอนุญาตอย่างใดอย่างหนึ่งตามลำดับ หากผู้ใช้บริการเลือกที่จะจำกัดการใช้งานของข้อมูลส่วนตัวของผู้ใช้บริการเองนั้น ระบบการบริการบางอย่างภายใต้การให้บริการของผู้ให้บริการ อาจจะไม่สามารถดำเนินการให้ผู้ใช้บริการได้ทั้งหมด
ผู้ให้บริการจะไม่ขายหรือเปิดเผยข้อมูลส่วนตัวของผู้ใช้บริการให้บุคคลที่สามเพื่อจุดประสงค์การตลาดของบุคคลที่สามนั้นๆโดยที่ไม่ได้รับการยินยอมจากผู้ใช้บริการโดยชัดแจ้งเสียก่อน ทั้งนี้ในบางกรณีเราอาจมีการขอความยินยอมจากผู้ใช้บริการเพื่อจัดเก็บ ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการบางประการเพื่อการดำเนินการทางการตลาดที่เป็นไปเพื่อที่จะปรับปรุงและทำให้การบริการ, ข้อมูล, และโฆษณาเข้ากับผู้ใช้บริการมากขึ้น
ผู้ให้บริการอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่ผู้อื่นภายใต้ความยินยอมของท่านหรือภายใต้หลักเกณฑ์ที่กฎหมายอนุญาตให้เปิดเผยได้ โดยบุคคลหรือหน่วยงานที่เป็นผู้รับข้อมูลส่วนบุคคลดังกล่าวจะเก็บรวบรวม ใช้ และ / หรือ เปิดเผยข้อมูลส่วนบุคคลของท่านตามขอบเขตที่ท่านได้ให้ความยินยอมหรือขอบเขตที่เกี่ยวข้องในนโยบายฉบับนี้ หรือในบางกรณี ท่านอาจอยู่ภายใต้นโยบายการคุ้มครองข้อมูลส่วนบุคคลของผู้รับข้อมูลส่วนบุคคลของท่านเหล่านั้นอีกด้วย โดยผู้ให้บริการอาจเปิดเผยข้อมูลส่วนตัวของผู้ใช้บริการให้กับบุคคลดังต่อไปนี้
• ผู้มีส่วนร่วมในการให้บริการต่างๆภายใต้สัญญาฉบับนี้ ซึ่งมีส่วนช่วยเหลือในการดำเนินงานของผู้ให้บริการเช่น สถาบันการเงิน การป้องกันการทุจริต การเก็บบิล การตลาดและการให้บริการด้านเทคโนโลยี เป็นต้น โดยผู้ให้บริการได้มีการกำหนดผู้ให้บริการเหล่านั้นต้องใช้ข้อมูลของผู้ใช้บริการสำหรับการให้บริการที่จำเป็นที่จะตอบสนองการใช้งานแก่ผู้ให้บริการเท่านั้น
• สถาบันการเงินที่เป็นคู่ค้ากับทางผู้ให้บริการ
•บริษัทที่ผู้ให้บริการมีแผนการที่จะควบรวมกิจการด้วยหรือว่าที่จะซื้อผู้ให้บริการ โดยที่จะมีการบอกกล่าวล่วงหน้าให้ผู้ใช้บริการทราบในกรณีดังกล่าว
• ที่ปรึกษา / ผู้เชี่ยวชาญ เช่น ผู้สอบบัญชี ที่ปรึกษาด้านกฎหมาย หรือ ที่ปรึกษาหรือผู้เชี่ยวชาญอื่นๆ ตามแต่กรณี
• การบังคับใช้ให้เป็นไปตามข้อกฎหมาย ประกาศจากทางรัฐบาล เจ้าหน้าที่ราชการ หรือบุคคลที่สามต่อเมื่อ
- ผู้ให้บริการต้องทำตามคำสั่งศาล หมายศาล หรือว่าตามกระบวนการด้านกฎหมาย
- ผู้ให้บริการเชื่อว่าการเปิดเผยข้อมูลส่วนตัวเป็นสิ่งจำเป็นเพื่อที่จะป้องกันไม่ให้มีการทำร้ายหรือว่าสูญเสียทรัพย์สิน, เพื่อที่จะรายงานการกระทำที่น่าสงสัย หรือเพื่อที่จะสืบสวนการละเมิดข้องตกลงผู้ใช้ของผู้ให้บริการ
• บุคคลที่สามที่มีส่วนเกี่ยวข้อง เช่น ผู้พัฒนาเทคโนโลยีโครงสร้างพื้นฐาน และ / หรือ ระบบงานของผู้ให้บริการ ธนาคารหรือสถาบันการเงินอื่นๆ ที่ท่านมีธุรกรรมร่วม ผู้ใช้บริการ e - KYC ของผู้ให้บริการ
ถ้าผู้ใช้บริการได้สร้างบัญชีขอรับบริการของผู้ใช้บริการผ่านบุคคลที่สามหรือผ่านช่องทางแอพลิเคชั่นของบุคคลที่สามก็ดี ข้อมูลต่างๆที่ผู้ใช้บริการระบุในเว็บไซต์หรือแอพพลิเคชั่นนั้นๆ (ที่ไม่ได้ทำผ่านทางผู้ให้บริการโดยตรง) จะถูกเปิดเผยกับเจ้าของของเว็บไซต์หรือแอพพลิเคชั่นนั้นๆ เพราะฉะนั้นข้อมูลของผู้ใช้บริการจะอยู่ภายใต้นโยบายส่วนตัวของสถานที่ให้บริการดังกล่าวเช่นกัน
ผู้ให้บริการอาจมีความจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังผู้รับข้อมูลอื่นซึ่งเป็นส่วนหนึ่งของการดำเนินธุรกิจตามปกติของผู้ให้บริการ เช่น การส่งหรือโอนข้อมูลส่วนบุคคลไปเก็บไว้บนแพลตฟอร์มคลาวด์หรือเซิร์ฟเวอร์ที่ตั้งอยู่ในต่างประเทศ กรณีที่ประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่ไม่เพียงพอ ผู้ให้บริการจะดูแลให้มั่นใจว่าการส่งหรือโอนข้อมูลส่วนบุคคลเป็นไปตามที่กฎหมายกำหนด และจะดำเนินการให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เห็นว่าจำเป็นและเหมาะสมสอดคล้องกับมาตรฐานการรักษาความลับ
เวลาที่ผู้ใช้บริการเข้าเว็บไซต์หรือช่องทางการให้บริการของผู้ให้บริการนั้น ทางผู้ให้บริการหรือบริษัทในเครือที่เกี่ยวข้องกับการดำเนินงานของทางผู้ให้บริการอาจจะทำการใส่ไฟล์ขนาดเล็กๆ ที่เรียกว่าคุกกี้หรือ pixel tags ลงบนคอมพิวเตอร์หรือเครื่องมืออื่นๆของผู้ใช้บริการ ผู้ให้บริการทำสิ่งนี้เพื่อวัตถุประสงค์ดังต่อไปนี้
• ทำให้รู้ว่าผู้ใช้บริการคือลูกค้าของผู้ให้บริการผ่านช่องทางเว็บไซต์ coins.co.th
• เปลี่ยนแปลงบริการ ข้อมูล และการโฆษณา ของผู้ให้บริการผ่านช่องทางเว็บไซต์ coins.co.th
• วัดประสิทธิภาพจากผลของการส่งเสริมการขาย
• เก็บข้อมูลซึ่งเกี่ยวข้องกับคอมพิวเตอร์หรืออุปกรณ์อื่นๆ ของผู้ใช้บริการเพื่อบรรเทาความเสี่ยงและช่วยปกป้องการหลอกลวง และเพิ่มความปลอดภัยและความเชื่อใจได้ให้กับทางผู้ใช้บริการ
ผู้ให้บริการใช้ session และ persistent คุกกี้เวลาที่ผู้ใช้บริการเข้ามาที่เว็บไซต์ของผู้ให้บริการ session คุกกี้จะหมดอายุและไม่มีผลเมื่อผู้ใช้บริการได้ออกจากบัญชีของผู้ใช้บริการหรือได้ทำการปิดบราวเซอร์ persistent คุกกี้จะยังอยู่ในบราวเซอร์ของผู้ใช้บริการจนกว่าผู้ใช้บริการจะลบคุกกี้นั้นทิ้งหรือรอให้คุกกี้นั้นหมดอายุ
ผู้ให้บริการใช้ Local Shared Objects หรือที่เรียกกันว่า “Flash cookies” เพื่อที่จะช่วยเหลือไม่ให้บัญชีของผู้ใช้บริการถูกโจรกรรมทางข้อมูลและเพื่อที่จะตรวจสอบการใช้งานที่ผิดปกติเพื่อที่จะป้องกันการโกงและสนับสนุนเว็บไซต์และการบริการของผู้ให้บริการ
ผู้ให้บริการใช้คุกกี้เพื่อที่จะดูว่ามีข้อมูลอะไรอยู่ในนั้น ผู้ใช้บริการขอสงวนสิทธิที่จะปฏิเสธคุกกี้ของผู้ให้บริการถ้าบราวเซอร์หรือ add-on ของผู้ใช้บริการทำได้ แต่การทำเช่นนั้นอาจจะส่งผลกระทำกับการใช้เว็บไซต์ของผู้ให้บริการ ผู้ใช้บริการสามารถดูวิธีการบล็อก ลบ หรือ ปิดคุกกี้ได้ที่เมนู help ของ browser ของผู้ใช้บริการ
ผู้ใช้บริการอาจจะเจอคุกกี้หรือ pixel tags ของ coins.co.th บนเว็บไซต์ที่ผู้ให้บริการไม่ได้ควบคุม ยกตัวอย่างเช่น ถ้าผู้ใช้บริการดูเว็บเพจหรือใช้แอพพลิเคชั่นที่ถูกพัฒนาขึ้นมาโดยบุคคลที่สาม อาจจะมีคุกกี้หรือ pixel tag ที่มาจากเว็บไซต์หรือแอพพลิเคชั่นนั้นๆ เพราะฉะนั้น บุคคลที่สามนั้นๆ อาจจะใส่คุกกี้หรือ pixel tag ที่ไม่ได้อยู่ในการควบคุมของผู้ให้บริการและนโยบายของผู้ให้บริการไม่ได้ครอบคลุมการใช้งานของบุคคลเหล่านั้น
ผู้ให้บริการจะเก็บรักษาข้อมูลส่วนบุคคลของท่านในระหว่างที่ท่านเป็นลูกค้า หรือมีความสัมพันธ์อยู่กับผู้ให้บริการ หรือตามระยะเวลาที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวข้องในนโยบายฉบับนี้ และเมื่อท่านสิ้นสุดความสัมพันธ์กับผู้ให้บริการ ผู้ให้บริการจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ต่อไปภายหลังจากนั้นตามระยะเวลาที่จำเป็นตามอายุความ หรือระยะเวลาที่กฎหมายกำหนดหรืออนุญาตไว้ เช่น
• จัดเก็บไว้ตามกฎหมายป้องกันและปราบปรามการฟอกเงิน กฎหมายภาษีอากร หรือกฎหมายอื่นๆที่ผู้ให้บริการต้องปฎิบัติตาม โดนมีระยะเวลาจัดเก็บ 5 - 10 ปีนับแต่ยุติความสัมพันธ์ตามแต่กรณี
• จัดเก็บไว้จนการการระงับข้อพิพาท หรือการต่อสู้ในชั้นศาลจะจบสิ้น
ทั้งนี้ ผู้ให้บริการจะมีการดำเนินการในขั้นตอนที่เหมาะสม เพื่อทำการลบหรือทำลายข้อมูลส่วนบุคคล หรือทำให้เป็นข้อมูลที่ไม่สามารถระบุถึงตัวตนของท่านได้เมื่อหมดความจำเป็นหรือสิ้นสุดระยะเวลาดังกล่าว
ภายใต้นโยบายฉบับนี้นั้น ผู้ให้บริการใช้คำว่า “ข้อมูลส่วนตัว” เพื่อที่จะอธิบายข้อมูลที่เกี่ยวข้องกับบุคคลหนึ่งและสามารถนำมาใช้บ่งเฉพาะถึงคนๆนั้นได้ ผู้ให้บริการไม่ได้มีการพิจารณาข้อมูลส่วนบุคคลที่รวมถึงข้อมูลที่ไม่ได้รับการระบุตัวตน ที่ซึ่งจะไม่สามารถระบุผู้ใช้เฉพาะได้ ผู้ให้บริการจะพยายามตรวจสอบอย่างรอบคอบตามที่ได้กล่าวมาข้างต้นเพื่อป้องกันความเสียหายที่อาจจะเกิดขึ้นไม่ว่าจะเป็นการนำไปใช้นอกเหนือจากวัตถุประสงค์หลัก การถูกลักลอบเข้าถึงข้อมูล การเปิดเผย หรือการทำลาย อย่างใดก็ตามแต่ที่เกี่ยวข้องกับข้อมูลส่วนตัวของทางผู้ใช้บริการ
ผู้ให้บริการเก็บข้อมูลส่วนตัวของผู้ใช้บริการในคอมพิวเตอร์ของผู้ให้บริการซึ่งอยู่ในภูมิภาคเอเชียตะวันตกเฉียงใต้และที่อื่นใดก็ตามแต่ในโลกนี้ ที่ซึ่งมีเครือข่ายการให้บริการของผู้ให้บริการอยู่และผู้ให้บริการยังมีการป้องกันข้อมูลส่วนตัวของผู้ใช้บริการโดยการตรวจสอบระบบภายใน ไฟฟ้าและวิธีการป้องกันต่างๆ โดยที่ ผู้ให้บริการมีการใช้การป้องกันของคอมพิวเตอร์อย่างเคร่งครัด อาทิเช่น ไฟร์วอล และ การเข้ารหัสข้อมูล ผู้ให้บริการใช้ระบบที่จับต้องได้ในการควบคุมการเข้าถึงที่อยู่และไฟล์ของผู้ให้บริการ และผู้ให้บริการให้อำนาจการเข้าถึงข้อมูลนี้เฉพาะพนักงานของทางผู้ให้บริการที่จำเป็นต้องใช้ข้อมูลนี้เพื่อที่สามารถใช้ดำเนินการงานให้สำเร็จลุล่วงได้
เจ้าของข้อมูลส่วนบุคคลมีสิทธิดังนี้
• สิทธิขอเข้าถึงข้อมูล ขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตน ซึ่งอยู่ในความรับผิดชอบของผู้ควบคุมข้อมูลส่วนบุคคล หรือขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลดังกล่าวที่ตนไม่ได้ให้ความยินยอม
• สิทธิขอให้แก้ไขข้อมูล แจ้งให้ผู้ควบคุมข้อมูลส่วนบุคคลต้องดำเนินการให้ข้อมูลส่วนบุคคลนั้นถูกต้องเป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
• สิทธิขอถ่ายโอนข้อมูล ขอรับข้อมูลส่วนบุคคลที่เกี่ยวกับตนจากผู้ควบคุมข้อมูลส่วนบุคคลได้ ในกรณีที่ผู้ควบคุมข้อมูลส่วนบุคคลได้ทำให้ข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ และสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ
• สิทธิขอคัดค้าน คัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตน ที่กฎหมายอนุญาตให้เก็บได้โดยไม่ต้องได้รับความยินยอมจากเจ้าของข้อมูล เมื่อใดก็ได้
• สิทธิขอให้ลบหรือทำลายข้อมูล ขอให้ผู้ควบคุมข้อมูลส่วนบุคคลดำเนินการลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ ในกรณีตามที่กฎหมายกำหนด
• สิทธิขอให้ระงับการใช้ข้อมูล ขอให้ผู้ควบคุมข้อมูลส่วนบุคคลระงับการใช้ข้อมูลส่วนบุคคลได้ ในกรณีตามที่กฎหมายกำหนด
• สิทธิขอถอนความยินยอม ถอนความยินยอมเสียเมื่อใดก็ได้ กรณีตามที่กฎหมายกำหนด
• สิทธิร้องเรียน ร้องเรียนในกรณีที่ผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล ฝ่าฝืนหรือ ไม่ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
การใช้สิทธิของท่านดังกล่าวข้างต้นอาจถูกจำกัดภายใต้กฎหมายที่เกี่ยวข้อง และมีบางกรณีที่มีเหตุจำเป็นที่ผู้ให้บริการอาจปฏิเสธหรือไม่สามารถดำเนินการตามคำขอใช้สิทธิข้างต้นของท่านได้ เช่น ต้องปฏิบัติตามกฎหมายหรือคำสั่งศาล เพื่อประโยชน์สาธารณะ การใช้สิทธิอาจละเมิดสิทธิหรือเสรีภาพของบุคคลอื่น เป็นต้น หากผู้ให้บริการปฏิเสธคำขอข้างต้น ผู้ให้บริการจะแจ้งเหตุผลของการปฏิเสธให้ท่านทราบด้วย
ทั้งนี้ ท่านสามารถดำเนินการขอใช้สิทธิต่างๆ ได้ผ่านช่องทางดังต่อไปนี้
อีเมล: Privacy@coins.co.th
เบอร์โทร: 02-038-5038
ที่อยู่: Coins TH Co.,Ltd. อาคาร เอเชีย เซ็นเตอร์ เลขที่ 173/36 ห้อง 27-109 ชั้น 27 ถนนสาทรใต้ แขวงทุ่งมหาเมฆ เขตสาทร กรุงเทพฯ 10120
ถ้าผู้ใช้บริการมีคำถามเกี่ยวกับนโยบายส่วนตัวฉบับนี้ ผู้ใช้บริการสามารถติดต่อผู้ให้บริการได้ผ่านช่องทางการติดต่อเจ้าหน้าที่บริการลูกค้าภายในเว็บไซต์หรือสามารถส่งคำถามมายังผู้ให้บริการโดยตรงได้ที่ Privacy@coins.co.th