Get Free Quote

นโยบายคุ้มครองข้อมูลส่วนบุคคล (Personal Data Privacy Policy) บริษัท โอ แคปปิตอล จำกัด และกลุ่มบริษัทในเครือ

Home นโยบายคุ้มครองข้อมูลส่วนบุคคล (Personal Data Privacy Policy) บริษัท โอ แคปปิตอล จำกัด และกลุ่มบริษัทในเครือ

บริษัท โอ แคปปิตอล จำกัด และบริษัทในเครือ ประกอบด้วย บริษัท โอ มันนี่ กรุงเทพ จำกัด, บริษัท โอ มันนี่ ปทุมธานี จำกัด และ บริษัท โอ มันนี่ สมุทรสาคร จำกัด (“บริษัท”) ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลฯ) ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลที่มีประสิทธิภาพสอดคล้องกับหลักการพื้นฐานของการคุ้มครองข้อมูลส่วนบุคคล คือ หลักความจำเป็น ความได้สัดส่วน และการเคารพสิทธิขั้นพื้นฐานของเจ้าของข้อมูลส่วนบุคคลตามรัฐธรรมนูญและมาตรฐานสากล จึงได้จัดทำนโยบายคุ้มครองข้อมูลส่วนบุคคลเพื่อให้เจ้าของข้อมูลส่วนบุคคลและสาธารณชนรับทราบและเข้าใจถึงวัตถุประสงค์ หลักการและมาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคล เพื่อดำเนินการในหน้าที่ควบคุมและกำกับดูแลข้อมูลส่วนบุคคลของลูกค้ารายย่อยที่ได้ใช้บริการสินเชื่อเอนกประสงค์ของบริษัท การดำเนินการตามกฎหมายอื่นที่กำหนดให้เป็นหน้าที่และหรืออำนาจของบริษัท ตลอดจนเพื่อบริหารจัดการภายในองค์กรได้อย่างมีประสิทธิภาพ

 

  1. การประมวลผลข้อมูลส่วนบุคคลโดยบริษัท

               บริษัทประกอบธุรกิจสินเชื่อรายย่อยแก่ลูกค้าบุคคลธรรมดา มีความจำเป็นต้องใช้ข้อมูลเป็นพื้นฐานที่สำคัญ ซึ่งรวมถึงข้อมูลเกี่ยวกับบุคคลธรรมดา (ข้อมูลส่วนบุคคล) ที่สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม (Identified or Identifiable Person) เช่น ชื่อ-นามสกุล รูปถ่าย บัตรประจำตัวประชาชน รายละเอียดที่อยู่และการติดต่อ ข้อมูลการเงิน ข้อมูลประวัติส่วนตัว เป็นต้น ทั้งจากเจ้าของข้อมูลที่ได้รับมาโดยตรงและจากแหล่งอื่น ซึ่งข้อมูลดังกล่าวครอบคลุมถึงข้อมูลพนักงาน ข้อมูลที่ได้รับจากคู่ค้า ข้อมูลทางการเงินของพนักงานที่ได้รับจากพันธมิตร ผู้ประกอบธุรกิจ หน่วยงานของรัฐ และนิติบุคคลอื่น เป็นต้น

 

  1. วัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล

               การเก็บรวบรวมและประมวลผลข้อมูลของบริษัท เป็นไปเพื่อการปฏิบัติหน้าที่ในฐานะผู้ประกอบกิจการให้บริการสินเชื่อรายย่อย ตามขอบเขตวัตถุประสงค์ของบริษัท และใบอนุญาตในการประกอบธุรกิจสินเชื่อรายย่อยที่ได้รับจากสำนักงานเศรษฐกิจการคลัง และมีการคุ้มครองผู้ใช้บริการทางการเงินอย่างเหมาะสม และเพื่อการบริหารจัดการภายในองค์กรของบริษัท

               วัตถุประสงค์ที่สำคัญของบริษัทในการประมวลผลข้อมูลส่วนบุคคล อาทิ

               (1) วัตถุประสงค์เพื่อตรวจสอบและวิเคราะห์ข้อมูลส่วนตัวในการอนุมัติสินเชื่อ 

                     บริษัทได้รับใบอนุญาตประกอบธุรกิจสินเชื่อรายย่อยระดับจังหวัดภายใต้การกำกับ (สินเชื่อพิโกไฟแนนซ์) จากสำนักงานเศรษฐกิจการคลัง มีหน้าที่ตรวจสอบและวิเคราะห์ข้อมูลส่วนบุคคล เพื่อประกอบการพิจารณาการอำนวยสินเชื่อรายย่อยภายใต้การกำกับดูแลของสำนักงานเศรษฐกิจการคลัง ตามประกาศกระทรวงการคลังและประกาศสำนักงานเศรษฐกิจการคลัง และกฎหมายอื่นใดที่เกี่ยวข้อง ซึ่งบริษัทมีความจำเป็นต้องประมวลผลข้อมูล รวมถึงข้อมูลส่วนบุคคลของผู้ใช้บริการทางการเงิน เพื่อประโยชน์ในการกำกับดูแลและตรวจสอบข้อมูลของผู้ใช้บริการ มีความระมัดระวังในการดำเนินธุรกิจ อันเป็นการทำหน้าที่ในการดูแลรักษาเสถียรภาพของระบบทางการเงินของบริษัทให้มีความมั่นคง ตลอดจนเพื่อปฏิบัติหน้าที่ในการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการ โดยผู้ใช้บริการสามารถขอรับรายละเอียด คำปรึกษา หรือร้องเรียนปัญหาเกี่ยวกับการใช้บริการสินเชื่อรายย่อย ผ่านศูนย์คุ้มครองผู้ใช้บริการ เพื่อประโยชน์ในการติดต่อประสานงานกับบริษัท ตลอดจนพิจารณาดำเนินการให้คำปรึกษาหรือดำเนินการในส่วนที่เกี่ยวข้อง

                     (2) วัตถุประสงค์เพื่อทำการตลาดเกี่ยวกับผลิตภัณฑ์สินเชื่อของบริษัท

                          บริษัทกำหนดแผนธุรกิจ วิเคราะห์ และกำหนดกลยุทธ์ทางการตลาดตามเป้าหมายที่กำหนด รวมทั้งกำหนดและดำเนินนโยบายการให้สินเชื่ออย่างถูกต้องตามกฎหมาย จึงมีความจำเป็นที่จะต้องประมวลผลข้อมูลซึ่งรวมถึงข้อมูลส่วนบุคคล สำหรับใช้ประเมินและคาดการณ์ถึงแนวโน้มและทิศทางเศรษฐกิจ เพื่อให้บริษัทสามารถบรรลุวัตถุประสงค์ในการทำการตลาดผลิตภัณฑ์สินเชื่อ

                           นอกจากนี้ บริษัทยังมีการเก็บรวบรวมข้อมูลส่วนบุคคล อาทิ ข้อมูลทางการเงิน ข้อมูลรายได้ หนี้สิน เพื่อใช้ในการวิเคราะห์ การศึกษาวิจัย เพื่อกำหนดนโยบายหรือมาตรการที่เกี่ยวข้องในการแก้ไขปัญหาหนี้ค้างชำระ ตลอดจนเพื่อวางแนวทางการยกระดับการพัฒนาผลิตภัณฑ์ให้สอดคล้องกับสภาพเศรษฐกิจ

                     (3) วัตถุประสงค์เพื่อกำกับดูแลและพัฒนาระบบการอำนวยสินเชื่อและรับชำระเงิน

                           บริษัทมีความจำเป็นต้องประมวลผลข้อมูลส่วนบุคคลในการทำหน้าที่กำกับดูแลและพัฒนาระบบการอำนวยสินเชื่อและรับชำระเงิน ให้มีความมั่นคงปลอดภัย และมีประสิทธิภาพ ตามที่พระราชบัญญัติระบบการชำระเงิน พ.ศ. 2560 กำหนดไว้ ตลอดจนการทำหน้าที่ในฐานะผู้ให้บริการสินเชื่อ ผ่านระบบอิเล็กทรอนิกส์

                     (4) วัตถุประสงค์เพื่อการดำเนินกิจการอันเป็นประโยชน์โดยชอบด้วยกฎหมาย

                           บริษัทให้บริการสินเชื่อรายย่อย ตลอดจนสนับสนุนกิจกรรมทางการเงิน การธนาคารแก่ผู้ใช้บริการ จึงจำเป็นต้องประมวลผลข้อมูลส่วนบุคคลเพื่อประโยชน์ในการพัฒนาบริการและการดำเนินกิจกรรมร่วมกับธนาคารหรือผู้ประกอบการให้บรรลุตามวัตถุประสงค์ข้างต้น

                     (5) วัตถุประสงค์เพื่อการรักษาความปลอดภัยของบุคลากร สถานที่และทรัพย์สินของบริษัท

                           ในการรักษาความปลอดภัยของบุคลากร สถานที่ และทรัพย์สิน บริษัทจำเป็นต้องได้รับข้อมูลส่วนบุคคลของผู้ที่เข้ามาในพื้นที่ อาทิ ชื่อ นามสกุล หน่วยงาน รูปถ่าย รวมทั้งมีการบันทึกภาพผ่านทางโทรทัศน์วงจรปิด (Closed-circuit television : CCTV)

 

  1. หลักการคุ้มครองข้อมูลส่วนบุคคล

                     บริษัทให้ความสำคัญกับมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสมตามมาตรฐานสากล โดยจัดให้มีมาตรการเพื่อคุ้มครองสิทธิ เสรีภาพ และประโยชน์ของเจ้าของข้อมูลส่วนบุคคลตามระดับความเสี่ยงของข้อมูลส่วนบุคคล รวมถึงนำเทคโนโลยีป้องกันการรั่วไหลของข้อมูล (Data Leak Prevention) มาประยุกต์ใช้กับข้อมูลทุกประเภท ภายใต้หลักการคุ้มครองข้อมูลส่วนบุคคลดังนี้ 

                     การประมวลผลข้อมูลส่วนบุคคลต้องเป็นไปโดยชอบด้วยกฎหมาย เป็นธรรม และโปร่งใสตามหลักธรรมาภิบาลข้อมูล (Data Governance) โดยเป็นการดำเนินการเท่าที่จำเป็นตามวัตถุประสงค์ที่เฉพาะเจาะจง และชัดเจน มีการปรับปรุงข้อมูลส่วนบุคคลให้ถูกต้อง เป็นปัจจุบัน และเก็บข้อมูลตามระยะเวลาเท่าที่จำเป็นเพื่อดำเนินการตามวัตถุประสงค์ โดยเมื่อหมดความจำเป็น ธปท. จะดำเนินการทำลาย ลบ หรือทำให้ข้อมูลดังกล่าวไม่สามารถระบุตัวบุคคลของเจ้าของข้อมูลส่วนบุคคลได้ต่อไป

         นอกจากนี้ การใช้หรือเปิดเผยข้อมูลส่วนบุคคลต่อบุคคลภายนอก เช่น ส่วนราชการ โรงพยาบาล นิติบุคคลอื่นที่เกี่ยวข้อง ต้องดำเนินการภายใต้ขอบเขตวัตถุประสงค์ที่เฉพาะเจาะจงอันเป็นการดำเนินภารกิจอันพึงเป็นงานของบริษัท หรือเพื่อการปฏิบัติหน้าที่ตามกฎหมายอื่น หรือเพื่อประโยชน์โดยชอบด้วยกฎหมายของบริษัทหรือของบุคคลหรือนิติบุคคลอื่น รวมทั้งจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลโดยผู้ไม่มีอำนาจหรือโดยมิชอบ

 

  1. สิทธิของเจ้าของข้อมูลส่วนบุคคล

                     บริษัทตระหนักถึงสิทธิของเจ้าของข้อมูลส่วนบุคคลที่กำหนดตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลฯ ได้แก่ สิทธิในการเข้าถึงข้อมูลส่วนบุคคล สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง สิทธิในการโอนถ่ายข้อมูลส่วนบุคคล สิทธิในการขอให้ลบข้อมูลส่วนบุคคล สิทธิในการระงับใช้ข้อมูลส่วนบุคคล และสิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล 

                    ทั้งนี้ การใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลและการพิจารณาดำเนินการของบริษัทดังกล่าวข้างต้น ต้องเป็นไปตามหลักเกณฑ์ที่กำหนดตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล บริษัทอาจปฏิเสธในการดำเนินการตามคำขอในกรณีที่มีเหตุตามที่กฎหมายกำหนด โดยเจ้าของข้อมูลส่วนบุคคลที่ประสงค์จะใช้สิทธิดังกล่าว สามารถติดต่อไปยังเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลตามช่องทางการติดต่อที่ระบุไว้ด้านล่างนี้

 

  1. การทบทวนนโยบายคุ้มครองข้อมูลส่วนบุคคล ของบริษัท

                    บริษัทจะพิจารณาทบทวนนโยบายคุ้มครองข้อมูลส่วนบุคคลเป็นประจำทุกปี หรือเมื่อมีการเปลี่ยนแปลงที่มีนัยสำคัญ เพื่อให้สอดคล้องกับกฎหมาย ข้อบังคับ และแนวปฏิบัติที่เกี่ยวข้อง โดยบริษัทจะเผยแพร่นโยบายฉบับที่ปรับปรุงแล้วบนเว็บไซต์ของบริษัทต่อไป

  1. ช่องทางการติดต่อ

บริษัท โอ แคปปิตอล จำกัด

สถานที่ติดต่อ : 51 อาคารเมเจอร์ ทาวเวอร์ ชั้น 7 ถนนพระราม 9-รามคำแหง แขวงหัวหมาก เขตบางกะปิ กรุงเทพมหานคร 10240

โทรศัพท์ : 02 115 2203

อีเมล : [email protected]

เว็บไซต์ : www.ocapital.co.th

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer : DPO) 

สถานที่ติดต่อ : ฝ่ายบริหารความเสี่ยง เลขที่ 51 อาคารเมเจอร์ ทาวเวอร์ ชั้น 7 ถนนพระราม 9-รามคำแหง แขวงหัวหมาก เขตบางกะปิ กรุงเทพมหานคร 10240