Privacy Policy

บริษัท เจ เวนเจอร์ส จำกัด  |  J Ventures Co., Ltd.

ประกาศความเป็นส่วนตัว

Privacy Notice

บริษัท เจ เวนเจอร์ส จำกัด ("บริษัท") ให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการ ลูกค้า ผู้ติดต่อ ผู้แทนของคู่ค้า และบุคคลที่เกี่ยวข้องกับบริการของบริษัท บริษัทจึงจัดทำประกาศความเป็นส่วนตัวฉบับนี้ เพื่อแจ้งให้ท่านทราบว่าบริษัทเก็บรวบรวม ใช้ เปิดเผย ส่ง โอน เก็บรักษา และคุ้มครองข้อมูลส่วนบุคคลของท่านอย่างไร

ประกาศฉบับนี้ใช้กับบริการ แอปพลิเคชัน เว็บไซต์ ระบบ และแพลตฟอร์มทั้งหมดของบริษัท รวมถึงบริการที่บริษัทอาจพัฒนาเพิ่มเติมในอนาคต เว้นแต่จะมีประกาศความเป็นส่วนตัวเฉพาะบริการกำหนดไว้เป็นอย่างอื่น

1. ขอบเขตของประกาศความเป็นส่วนตัว

ประกาศฉบับนี้ใช้กับบริการของบริษัท รวมถึงแต่ไม่จำกัดเพียง

  1. บริการ JDID eKYC
  2. บริการ JDID eKYC Agent หรือ Dip Chip Agent
  3. แอปพลิเคชัน JOIN
  4. บริการ National Digital ID หรือบริการดิจิทัลไอดีที่เกี่ยวข้อง
  5. บริการ One ID, Olympus, Authentication, Identity Verification หรือบริการพิสูจน์และยืนยันตัวตนอื่น
  6. บริการ PAH ADVANCE
  7. เว็บไซต์ของบริษัท
  8. ระบบบริการลูกค้า ระบบรับเรื่องร้องเรียน และระบบสนับสนุนการใช้งาน
  9. ระบบสมาชิก แคมเปญ สิทธิประโยชน์ คะแนนสะสม รางวัล หรือบริการส่งเสริมการขายของบริษัท
  10. บริการที่บริษัทให้แก่คู่ค้า พันธมิตรทางธุรกิจ ผู้ให้บริการผลิตภัณฑ์ หรือองค์กรที่เกี่ยวข้อง
  11. บริการอื่นใดที่บริษัทเป็นผู้ให้บริการ ผู้ควบคุมข้อมูลส่วนบุคคล หรือผู้ประมวลผลข้อมูลส่วนบุคคลตามที่กฎหมายกำหนด

2. บทบาทของบริษัทในการประมวลผลข้อมูลส่วนบุคคล

บริษัทอาจมีบทบาทแตกต่างกันตามลักษณะของบริการ ดังนี้

  1. ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller): กรณีบริษัทให้บริการแก่ผู้ใช้บริการโดยตรง บริษัทเป็นผู้กำหนดวัตถุประสงค์และวิธีการประมวลผลข้อมูลส่วนบุคคล
  2. ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor): กรณีบริษัทให้บริการแก่ลูกค้าองค์กร คู่ค้า หรือหน่วยงานอื่น เช่น บริการ Dip Chip Agent บริษัทจะประมวลผลข้อมูลตามคำสั่งและขอบเขตที่ผู้ควบคุมข้อมูลส่วนบุคคลกำหนด
  3. พนักงานหรือตัวแทนผู้ได้รับมอบหมาย: บุคคลดังกล่าวจะปฏิบัติงานภายใต้การควบคุม การกำกับดูแล และมาตรการรักษาความมั่นคงปลอดภัยของบริษัท
กรณีที่บริษัททำหน้าที่เป็นผู้ประมวลผลข้อมูลส่วนบุคคล สิทธิและคำขอบางประเภทของเจ้าของข้อมูลส่วนบุคคลอาจต้องดำเนินการผ่านผู้ควบคุมข้อมูลส่วนบุคคลที่เกี่ยวข้อง ทั้งนี้ บริษัทจะให้ความร่วมมือตามขอบเขตที่กฎหมายและสัญญากำหนด

3. คำนิยามสำคัญ

"ข้อมูลส่วนบุคคล"ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
"ข้อมูลส่วนบุคคลที่มีความอ่อนไหว"ข้อมูลส่วนบุคคลที่กฎหมายกำหนดให้ได้รับความคุ้มครองเป็นพิเศษ รวมถึงข้อมูลชีวมิติที่ใช้เพื่อการระบุตัวบุคคลโดยเฉพาะ
"ข้อมูลชีวมิติ"ข้อมูลที่เกิดจากเทคโนโลยีเกี่ยวกับลักษณะทางกายภาพหรือพฤติกรรมของบุคคล เช่น ภาพใบหน้า ภาพถ่ายจากบัตรประจำตัวประชาชน ผลการเปรียบเทียบใบหน้า ค่าคะแนนการตรวจสอบใบหน้า และผลการตรวจสอบการมีชีวิต
"ข้อมูลอ้างอิงตัวตนในรูปแบบ Hash"ข้อมูลระบุตัวตนที่ถูกแปลงให้อยู่ในรูปแบบ Hash หรือรูปแบบอ้างอิงอื่น เช่น id_hash ซึ่งอาจยังถือเป็นข้อมูลส่วนบุคคล หากสามารถนำไปเชื่อมโยงกับบุคคลได้โดยตรงหรือโดยอ้อม
"Dip Chip"กระบวนการอ่านข้อมูลจากชิปบนบัตรประจำตัวประชาชนแบบสมาร์ทการ์ด ผ่านเครื่องอ่านบัตรสมาร์ทการ์ดหรืออุปกรณ์ที่เกี่ยวข้อง เพื่อใช้ในการตรวจสอบข้อมูลและสนับสนุนการพิสูจน์และยืนยันตัวตนของผู้ใช้บริการตามขอบเขตของบริการ
"Dip Chip Agent"ฟังก์ชันหรือบริการภายในระบบ JDID eKYC ที่ใช้สนับสนุนการพิสูจน์และยืนยันตัวตนผ่านการอ่านข้อมูลจากบัตรประจำตัวประชาชนแบบสมาร์ทการ์ด การตรวจสอบข้อมูลที่เกี่ยวข้อง และการส่งผลการตรวจสอบให้แก่บริษัทคู่สัญญาตามขอบเขตบริการ
"ผู้ให้บริการภายนอก"บุคคลหรือนิติบุคคลภายนอกที่บริษัทมอบหมายหรือว่าจ้างให้ดำเนินการประมวลผลข้อมูลหรือให้บริการที่จำเป็น เช่น ผู้ให้บริการตรวจสอบชีวมิติ ผู้ให้บริการส่ง SMS/OTP ผู้ให้บริการโครงสร้างพื้นฐานคลาวด์ ผู้ให้บริการระบบความปลอดภัย และผู้ให้บริการอื่นที่เกี่ยวข้อง
"บันทึกเหตุการณ์"ข้อมูลการทำรายการ ข้อมูลระบบ ข้อมูลผู้ปฏิบัติงาน ผลการตรวจสอบ และข้อมูลอื่นที่ระบบจัดเก็บไว้เพื่อใช้เป็นหลักฐานในการตรวจสอบย้อนหลัง
"DPO"เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer) ที่บริษัทแต่งตั้งตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

4. ข้อมูลส่วนบุคคลที่บริษัทอาจเก็บรวบรวม

บริษัทอาจเก็บรวบรวม ใช้ หรือประมวลผลข้อมูลส่วนบุคคลของท่านตามความจำเป็นของแต่ละบริการ ดังต่อไปนี้

4.1 ข้อมูลระบุตัวตน

ชื่อ นามสกุล เลขประจำตัวประชาชน วันเดือนปีเกิด เพศ สัญชาติ รูปถ่าย ที่อยู่ตามทะเบียนบ้าน ที่อยู่ปัจจุบัน ข้อมูลบนบัตรประจำตัวประชาชน ข้อมูลจากเอกสารประจำตัว และข้อมูลอื่นที่ใช้ระบุตัวตน

4.2 ข้อมูลติดต่อ

หมายเลขโทรศัพท์ อีเมล ที่อยู่สำหรับติดต่อ บัญชีผู้ใช้ ช่องทางติดต่อผ่านแอปพลิเคชัน หรือช่องทางอิเล็กทรอนิกส์อื่น

4.3 ข้อมูลบัญชีผู้ใช้และการใช้บริการ

ชื่อบัญชีผู้ใช้ รหัสอ้างอิงผู้ใช้ สถานะบัญชี ประวัติการเข้าใช้งาน ประวัติการทำรายการ ประวัติการสมัครใช้บริการ ประวัติการรับสิทธิประโยชน์ แคมเปญ หรือรายการส่งเสริมการขาย

4.4 ข้อมูลจากบัตรประจำตัวประชาชนและการอ่านบัตร

สำหรับบริการ JDID eKYC หรือ Dip Chip Agent บริษัทอาจประมวลผลข้อมูลจากบัตรประจำตัวประชาชน เช่น เลขประจำตัวประชาชน ชื่อ นามสกุล วันเดือนปีเกิด ที่อยู่ ข้อมูลบนบัตร ภาพถ่ายบนบัตร หมายเลขหรือข้อมูลทางเทคนิคของบัตร และผลการตรวจสอบข้อมูลกับหน่วยงานหรือแหล่งข้อมูลที่เกี่ยวข้อง

4.5 ข้อมูลชีวมิติและข้อมูลการพิสูจน์ตัวตน

ภาพใบหน้าของผู้ใช้บริการ ภาพถ่ายจากบัตรประจำตัวประชาชน ผลการเปรียบเทียบใบหน้า ค่าคะแนนการตรวจสอบใบหน้า ผลการตรวจสอบการมีชีวิต ผลการตรวจสอบตัวตน และข้อมูลประกอบการตัดสินใจของระบบ

4.6 ข้อมูลหมายเลขโทรศัพท์และรหัสยืนยันแบบใช้ครั้งเดียว (OTP)

หมายเลขโทรศัพท์ที่ใช้รับรหัสยืนยัน สถานะการส่งรหัส สถานะการยืนยัน ผลการยืนยัน เวลาในการยืนยัน และข้อมูลทางเทคนิคที่เกี่ยวข้อง

4.7 ข้อมูลอ้างอิงตัวตนในรูปแบบ Hash

id_hash หรือข้อมูลอ้างอิงตัวตนที่ระบบกำหนด ซึ่งอาจใช้สำหรับการลงทะเบียน การเชื่อมโยงบัญชี การตรวจสอบสถานะ หรือการให้บริการพิสูจน์และยืนยันตัวตนผ่านระบบ National Digital ID หรือระบบดิจิทัลไอดีที่เกี่ยวข้อง

4.8 ข้อมูลอุปกรณ์และข้อมูลทางเทคนิค

หมายเลขอุปกรณ์ ประเภทอุปกรณ์ ระบบปฏิบัติการ รุ่นของแอปพลิเคชัน หมายเลขไอพี ข้อมูลเบราว์เซอร์ ข้อมูลเครือข่าย ข้อมูลตำแหน่งโดยประมาณ ข้อมูลคุกกี้ ข้อมูลบันทึกระบบ และข้อมูลความมั่นคงปลอดภัย

4.9 ข้อมูลตำแหน่งที่ตั้ง

บริษัทอาจเก็บข้อมูลตำแหน่งที่ตั้งเฉพาะกรณีที่จำเป็นต่อการให้บริการ การยืนยันการทำรายการ การป้องกันการทุจริต การรักษาความปลอดภัย หรือเมื่อผู้ใช้บริการเปิดใช้สิทธิ์ดังกล่าวในอุปกรณ์ของตน

4.10 ข้อมูลการติดต่อและการร้องเรียน

รายละเอียดคำถาม คำร้องเรียน คำขอใช้สิทธิ เอกสารประกอบการติดต่อ บันทึกการสนทนา อีเมล ข้อความ และข้อมูลที่เกี่ยวข้องกับการให้บริการลูกค้า

4.11 ข้อมูลการตลาดและความสนใจ

ประวัติการเข้าร่วมแคมเปญ ความสนใจในผลิตภัณฑ์หรือบริการ การตอบรับข้อความทางการตลาด การตั้งค่าการรับข่าวสาร และข้อมูลการใช้สิทธิประโยชน์

5. ข้อมูลตามประเภทบริการ

บริษัทอาจประมวลผลข้อมูลส่วนบุคคลตามประเภทบริการ ดังต่อไปนี้

ประเภทบริการ ตัวอย่างข้อมูลที่อาจประมวลผล
JDID eKYC ข้อมูลบัตรประชาชน ภาพถ่ายบนบัตร ภาพใบหน้า เบอร์โทรศัพท์ ผลยืนยัน OTP ผลเปรียบเทียบใบหน้า ผลตรวจสอบการมีชีวิต ผลการตรวจสอบเพิ่มเติม และบันทึกเหตุการณ์
JDID eKYC Agent / Dip Chip Agent ข้อมูลจากบัตรประชาชน ข้อมูลอุปกรณ์ ข้อมูลสาขา ข้อมูลพนักงานผู้ทำรายการ วันที่และเวลา รายการตรวจสอบ ผลการตรวจสอบ และ Audit Log
JOIN Application ข้อมูลบัญชีผู้ใช้ เบอร์โทรศัพท์ อีเมล Device ID ประวัติการใช้งาน ประวัติธุรกรรม สิทธิประโยชน์ แคมเปญ และคะแนนสะสม
National Digital ID / Digital ID id_hash หรือข้อมูลอ้างอิงตัวตนในรูปแบบ Hash สถานะการให้ความยินยอม ผลการพิสูจน์และยืนยันตัวตน วันที่และเวลาการลงทะเบียน ผลการส่งข้อมูล และบันทึกเหตุการณ์
One ID / Authentication ข้อมูลระบุตัวตน ข้อมูลการยืนยันตัวตน ข้อมูลอุปกรณ์ ข้อมูลการเข้าใช้งาน ผลการตรวจสอบตัวตน และข้อมูลความปลอดภัย
เว็บไซต์ หมายเลขไอพี คุกกี้ ข้อมูลเบราว์เซอร์ ข้อมูลอุปกรณ์ และ Web Log
Customer Support ชื่อ นามสกุล เบอร์โทรศัพท์ อีเมล รายละเอียดปัญหา คำร้องเรียน เอกสารประกอบ และบันทึกการติดต่อ
Partner / Corporate Services ข้อมูลผู้แทนนิติบุคคล ข้อมูลผู้ประสานงาน ข้อมูลติดต่อ และข้อมูลที่จำเป็นต่อการปฏิบัติตามสัญญา
Pah Advance ชื่อ นามสกุล เลขที่บัตรประชาชน เบอร์โทรศัพท์ ชื่อบริษัท


6. แหล่งที่มาของข้อมูลส่วนบุคคล

บริษัทอาจได้รับข้อมูลส่วนบุคคลจากแหล่งต่าง ๆ ดังต่อไปนี้

  1. จากท่านโดยตรง เช่น การกรอกข้อมูลในแอปพลิเคชัน เว็บไซต์ แบบฟอร์ม หรือการแจ้งข้อมูลแก่พนักงานผู้ได้รับมอบหมาย
  2. จากเอกสารหรือบัตรประจำตัวประชาชนที่ท่านนำมาใช้ในการพิสูจน์และยืนยันตัวตน
  3. จากระบบ แอปพลิเคชัน อุปกรณ์ หรือช่องทางอิเล็กทรอนิกส์ที่ท่านใช้งาน
  4. จากคู่ค้า พันธมิตรทางธุรกิจ หรือองค์กรที่เกี่ยวข้องกับธุรกรรมของท่าน
  5. จากหน่วยงานของรัฐ หน่วยงานกำกับดูแล หรือแหล่งข้อมูลที่มีอำนาจหรือมีความน่าเชื่อถือ
  6. จากผู้ให้บริการภายนอกที่บริษัทมอบหมายให้ดำเนินการในนามของบริษัท
  7. จากระบบ National Digital ID หรือระบบดิจิทัลไอดีอื่น เฉพาะกรณีที่เกี่ยวข้องกับบริการ และเป็นไปตามความยินยอมหรือฐานทางกฎหมายที่เกี่ยวข้อง
  8. จากแหล่งข้อมูลสาธารณะหรือแหล่งข้อมูลที่เปิดเผยได้โดยชอบด้วยกฎหมาย

7. วัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล

บริษัทอาจเก็บรวบรวม ใช้ เปิดเผย หรือประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้

  1. เพื่อสมัคร ลงทะเบียน เปิดบัญชี หรือใช้บริการของบริษัท
  2. เพื่อพิสูจน์และยืนยันตัวตนของผู้ใช้บริการ
  3. เพื่อดำเนินการ JDID eKYC, Dip Chip Agent, OTP, Face Matching, Liveness Detection และ Manual Verification
  4. เพื่อตรวจสอบข้อมูลกับหน่วยงานของรัฐ แหล่งข้อมูลที่เกี่ยวข้อง หรือผู้ให้บริการที่จำเป็น
  5. เพื่อส่งข้อมูลอ้างอิงตัวตนในรูปแบบ Hash เช่น id_hash ไปยังระบบ National Digital ID หรือระบบดิจิทัลไอดีที่เกี่ยวข้อง เฉพาะเมื่อผู้ใช้บริการให้ความยินยอมสำหรับบริการดังกล่าว
  6. เพื่อป้องกัน ตรวจจับ ระงับ หรือสอบสวนการทุจริต การแอบอ้างตัวตน การใช้เอกสารปลอม หรือการกระทำที่ผิดกฎหมาย
  7. เพื่อรักษาความมั่นคงปลอดภัยของระบบ แอปพลิเคชัน เครือข่าย ข้อมูล และบริการของบริษัท
  8. เพื่อให้บริการ JOIN Application สิทธิประโยชน์ แคมเปญ คะแนนสะสม รางวัล หรือบริการอื่นของบริษัท
  9. เพื่อให้บริการลูกค้า รับเรื่องร้องเรียน แก้ไขปัญหา และติดต่อกลับผู้ใช้บริการ
  10. เพื่อจัดทำและเก็บรักษาบันทึกธุรกรรม บันทึกเหตุการณ์ Audit Log และหลักฐานการให้บริการ
  11. เพื่อวิเคราะห์ ปรับปรุง พัฒนา ทดสอบ และเพิ่มประสิทธิภาพของบริการ ระบบ และประสบการณ์ผู้ใช้
  12. เพื่อแจ้งข้อมูลข่าวสารที่เกี่ยวข้องกับบริการ เช่น การเปลี่ยนแปลงเงื่อนไข การแจ้งเตือนด้านความปลอดภัย หรือข้อมูลที่จำเป็นต่อการใช้บริการ
  13. เพื่อส่งข้อมูลข่าวสารทางการตลาด แคมเปญ โปรโมชั่น หรือสิทธิประโยชน์ เฉพาะกรณีที่บริษัทมีฐานทางกฎหมายที่สามารถดำเนินการได้ หรือได้รับความยินยอมจากท่าน
  14. เพื่อปฏิบัติตามกฎหมาย กฎระเบียบ คำสั่งของหน่วยงานรัฐ หน่วยงานกำกับดูแล หรือคำสั่งศาล
  15. เพื่อก่อตั้ง ใช้ ปฏิบัติตาม หรือยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย

8. ฐานทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคล

วัตถุประสงค์ ฐานทางกฎหมายที่อาจใช้
การสมัครใช้บริการ การใช้แอปพลิเคชัน และการให้บริการตามคำขอ การปฏิบัติตามสัญญา หรือการดำเนินการก่อนเข้าทำสัญญา
การพิสูจน์ตัวตน การตรวจสอบบัตร การยืนยัน OTP และการจัดเก็บหลักฐาน การปฏิบัติตามสัญญา หน้าที่ตามกฎหมาย และประโยชน์โดยชอบธรรม
การประมวลผลข้อมูลชีวมิติ เช่น Face Matching และ Liveness Detection ความยินยอมโดยชัดแจ้ง หรือฐานทางกฎหมายอื่นตามกรณี
การส่ง id_hash ไปยังระบบ National Digital ID ความยินยอมของผู้ใช้บริการสำหรับบริการ NDID หรือฐานทางกฎหมายอื่นที่เกี่ยวข้องตามเงื่อนไขของบริการ
การป้องกันการทุจริต การรักษาความปลอดภัย และการตรวจสอบความผิดปกติ ประโยชน์โดยชอบธรรม และหน้าที่ตามกฎหมาย
การให้บริการลูกค้าและการแก้ไขข้อร้องเรียน การปฏิบัติตามสัญญา ประโยชน์โดยชอบธรรม หรือการปฏิบัติตามกฎหมาย
การตลาด แคมเปญ หรือข่าวสารส่งเสริมการขาย ความยินยอม หรือฐานทางกฎหมายอื่นที่สามารถใช้ได้
การเปิดเผยข้อมูลต่อหน่วยงานรัฐ หน่วยงานกำกับดูแล หรือศาล หน้าที่ตามกฎหมาย
การดำเนินคดี การตรวจสอบข้อพิพาท หรือการใช้สิทธิเรียกร้อง ประโยชน์โดยชอบธรรม และการก่อตั้งหรือใช้สิทธิเรียกร้องตามกฎหมาย

กรณีที่บริษัทต้องอาศัยความยินยอม บริษัทจะขอความยินยอมจากท่านแยกต่างหากอย่างชัดเจน และท่านมีสิทธิถอนความยินยอมได้ตามหลักเกณฑ์ที่กฎหมายกำหนด

9. การประมวลผลข้อมูลชีวมิติและการพิสูจน์ตัวตน

สำหรับบริการที่เกี่ยวข้องกับการพิสูจน์และยืนยันตัวตน เช่น JDID eKYC และ Dip Chip Agent บริษัทอาจประมวลผลข้อมูลชีวมิติของท่าน เช่น ภาพใบหน้า ภาพถ่ายจากบัตรประจำตัวประชาชน ผลการเปรียบเทียบใบหน้า ค่าคะแนนการตรวจสอบใบหน้า ผลการตรวจสอบการมีชีวิต และข้อมูลที่ใช้ประกอบการตัดสินใจ

บริษัทจะประมวลผลข้อมูลดังกล่าวเฉพาะเท่าที่จำเป็น เพื่อการพิสูจน์และยืนยันตัวตน การป้องกันการแอบอ้างตัวตน การป้องกันการทุจริต การรักษาความปลอดภัยของระบบ และการปฏิบัติตามกฎหมายหรือมาตรฐานที่เกี่ยวข้อง

บริษัทอาจใช้ผู้ให้บริการภายนอกในการตรวจสอบใบหน้า เปรียบเทียบใบหน้า และตรวจสอบการมีชีวิต โดยผู้ให้บริการดังกล่าวต้องประมวลผลข้อมูลตามคำสั่ง ขอบเขต และมาตรการรักษาความมั่นคงปลอดภัยที่บริษัทกำหนด

บริษัทจะไม่ใช้ข้อมูลชีวมิติของท่านเพื่อการตลาด การโฆษณา หรือการสร้างโปรไฟล์ทางการตลาด เว้นแต่ได้รับความยินยอมโดยชัดแจ้งจากท่าน หรือมีกฎหมายอนุญาตให้ดำเนินการได้

10. การเปิดเผยข้อมูลให้ระบบ National Digital ID

สำหรับบริการ JDID eKYC หรือบริการ Digital ID ที่เกี่ยวข้อง บริษัทอาจเปิดเผยหรือส่งต่อข้อมูลบางส่วนของผู้ใช้บริการไปยังระบบ National Digital ID หรือระบบดิจิทัลไอดีอื่นที่เกี่ยวข้อง เฉพาะกรณีที่ผู้ใช้บริการได้ให้ความยินยอมสำหรับบริการดังกล่าวแล้วเท่านั้น

ข้อมูลที่บริษัทอาจส่งไปยังระบบดังกล่าวอาจรวมถึงข้อมูลอ้างอิงตัวตนในรูปแบบ Hash หรือข้อมูลอ้างอิงอื่น เช่น id_hash เพื่อใช้สำหรับการลงทะเบียน การเชื่อมโยงบัญชี การตรวจสอบสถานะ หรือการให้บริการพิสูจน์และยืนยันตัวตนผ่านระบบดิจิทัลไอดี

โดยหลักการ บริษัทจะไม่ส่งเลขประจำตัวประชาชนจริงไปยังระบบ National Digital ID เพื่อการลงทะเบียนดังกล่าว เว้นแต่เป็นกรณีที่กฎหมาย ข้อกำหนดของระบบ หรือความยินยอมของผู้ใช้บริการอนุญาตให้ดำเนินการได้

การส่ง id_hash จะดำเนินการเฉพาะกรณีลงทะเบียนหรือเชื่อมต่อบริการ National Digital ID ครั้งแรก หรือกรณีที่บริษัทมีความจำเป็นต้องขอความยินยอมใหม่ตามกฎหมาย ข้อกำหนดของระบบ หรือหลักเกณฑ์ของบริษัท และจะดำเนินการเมื่อผู้ใช้บริการผ่านกระบวนการพิสูจน์และยืนยันตัวตนตามระดับความน่าเชื่อถือที่บริษัทกำหนดสำหรับบริการดังกล่าว เช่น IAL 2.3 หรือระดับอื่นตามหลักเกณฑ์ที่เกี่ยวข้อง

บริษัทจะจัดเก็บหลักฐานการให้ความยินยอม ผลการพิสูจน์ตัวตน รายการส่งข้อมูล ผลการส่งข้อมูล และบันทึกเหตุการณ์ที่เกี่ยวข้อง เพื่อการตรวจสอบย้อนหลัง การปฏิบัติตามกฎหมาย การป้องกันการทุจริต และการตรวจสอบข้อพิพาท

11. การเปิดเผยข้อมูลส่วนบุคคล

บริษัทอาจเปิดเผยหรือส่งต่อข้อมูลส่วนบุคคลของท่านให้แก่บุคคลหรือหน่วยงานดังต่อไปนี้ เท่าที่จำเป็นตามวัตถุประสงค์และฐานทางกฎหมายที่เกี่ยวข้อง

  1. บริษัทในกลุ่มเจมาร์ทหรือบริษัทในเครือ เฉพาะเท่าที่จำเป็นต่อการให้บริการ การบริหารจัดการ การรักษาความปลอดภัย การป้องกันการทุจริต หรือการดำเนินธุรกิจที่เกี่ยวข้อง
  2. คู่ค้า พันธมิตรทางธุรกิจ ผู้ให้บริการผลิตภัณฑ์ หรือองค์กรที่เกี่ยวข้องกับธุรกรรมของท่าน
  3. ระบบ National Digital ID หรือระบบดิจิทัลไอดีอื่นที่เกี่ยวข้อง เฉพาะกรณีที่ท่านให้ความยินยอมและเป็นไปตามเงื่อนไขของบริการ
  4. ผู้ให้บริการตรวจสอบชีวมิติ Face Matching หรือ Liveness Detection
  5. ผู้ให้บริการ SMS/OTP หรือบริการสื่อสารอิเล็กทรอนิกส์
  6. ผู้ให้บริการ Cloud, Data Center, Network, Monitoring, Log Management หรือ Security Service
  7. ผู้ให้บริการพัฒนา ดูแล บำรุงรักษา วิเคราะห์ ทดสอบ หรือสนับสนุนระบบและแอปพลิเคชัน
  8. ผู้สอบบัญชี ผู้ตรวจสอบภายนอก ที่ปรึกษากฎหมาย หรือที่ปรึกษาด้านเทคนิคของบริษัท
  9. หน่วยงานของรัฐ หน่วยงานกำกับดูแล ศาล เจ้าพนักงาน หรือบุคคลที่มีอำนาจตามกฎหมาย
  10. ผู้รับโอนสิทธิ ผู้รับโอนกิจการ หรือบุคคลที่เกี่ยวข้องกับการปรับโครงสร้างหรือควบรวมกิจการ
  11. บุคคลอื่นที่ท่านให้ความยินยอม หรือที่บริษัทมีฐานทางกฎหมายในการเปิดเผย
บริษัทจะกำหนดให้ผู้รับข้อมูลหรือผู้ประมวลผลข้อมูลส่วนบุคคลที่เกี่ยวข้องมีมาตรการคุ้มครองข้อมูลที่เหมาะสม และประมวลผลข้อมูลตามวัตถุประสงค์ที่กำหนดเท่านั้น

12. การโอนข้อมูลส่วนบุคคลไปต่างประเทศ

บริษัทอาจโอน จัดเก็บ หรือประมวลผลข้อมูลส่วนบุคคลของท่านในต่างประเทศ เช่น กรณีใช้บริการ Cloud, Data Center, Security Service, Monitoring Service หรือผู้ให้บริการภายนอกที่ตั้งอยู่ในต่างประเทศ

หากมีการโอนข้อมูลไปยังประเทศที่มีมาตรฐานการคุ้มครองข้อมูลไม่เพียงพอตามที่กฎหมายกำหนด บริษัทจะดำเนินการให้มีมาตรการคุ้มครองที่เหมาะสม เช่น ข้อสัญญามาตรฐาน มาตรการด้านความปลอดภัย การจำกัดการเข้าถึง หรือมาตรการอื่นที่กฎหมายอนุญาต

ผู้ใช้บริการสามารถสอบถามข้อมูลเกี่ยวกับการโอนข้อมูลไปต่างประเทศได้ที่ dpo@jventures.co.th

13. ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล

บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลเท่าที่จำเป็นตามวัตถุประสงค์ในการประมวลผล ตามระยะเวลาที่กฎหมายหรือข้อกำหนดที่เกี่ยวข้องกำหนด หรือตามความจำเป็นเพื่อการตรวจสอบ การป้องกันการทุจริต การรักษาความปลอดภัย และการใช้สิทธิเรียกร้องตามกฎหมาย

ประเภทข้อมูล ระยะเวลาเก็บรักษาโดยทั่วไป เหตุผลหรือฐานที่เกี่ยวข้อง
ข้อมูลบัตรประชาชน ผลการ eKYC และข้อมูลชีวมิติ ตามระยะเวลาที่กฎหมาย มาตรฐาน หรือหลักเกณฑ์ที่เกี่ยวข้องกำหนด หรือเท่าที่จำเป็นต่อการพิสูจน์สิทธิและข้อพิพาท การพิสูจน์และยืนยันตัวตน การปฏิบัติตามกฎหมาย และการตรวจสอบย้อนหลัง
บันทึกการทำรายการและ Audit Log ตามระยะเวลาที่กฎหมาย มาตรฐานความมั่นคงปลอดภัย หรือหลักเกณฑ์ของบริษัทกำหนด การตรวจสอบย้อนหลัง การป้องกันการทุจริต และความมั่นคงปลอดภัย
ข้อมูลบัญชีผู้ใช้งาน ตลอดระยะเวลาที่มีบัญชี และต่อไปเท่าที่จำเป็นหลังปิดบัญชี การให้บริการตามสัญญาและการใช้สิทธิเรียกร้อง
บันทึกความยินยอม (Consent Records) ตลอดระยะเวลาความยินยอม และต่อไปเท่าที่จำเป็นเพื่อพิสูจน์การให้หรือถอนความยินยอม ภาระพิสูจน์เกี่ยวกับความยินยอมและการปฏิบัติตามกฎหมาย
ข้อมูล id_hash และผลการลงทะเบียน NDID เท่าที่จำเป็นต่อการให้บริการ การตรวจสอบย้อนหลัง และการปฏิบัติตามเงื่อนไขของบริการ NDID การให้บริการ Digital ID และการตรวจสอบข้อพิพาท
ข้อมูลการติดต่อและข้อร้องเรียน เท่าที่จำเป็นต่อการดำเนินการเรื่องร้องเรียนและการปฏิบัติตามกฎหมาย การให้บริการลูกค้าและประโยชน์โดยชอบธรรม
ข้อมูลการตลาดและความยินยอมทางการตลาด จนกว่าท่านจะถอนความยินยอม หรือวัตถุประสงค์ดังกล่าวสิ้นสุดลง ความยินยอม หรือฐานทางกฎหมายอื่นที่เกี่ยวข้อง

เมื่อพ้นระยะเวลาการเก็บรักษา บริษัทจะดำเนินการลบ ทำลาย หรือทำให้ไม่สามารถระบุตัวบุคคลได้ตามมาตรฐานของบริษัทและกฎหมายที่เกี่ยวข้อง

14. มาตรการรักษาความมั่นคงปลอดภัยของข้อมูล

บริษัทจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม ทั้งด้านเทคนิค ด้านองค์กร และด้านกายภาพ ซึ่งรวมถึง

  1. การควบคุมสิทธิการเข้าถึงข้อมูลตามหน้าที่และความจำเป็น (Least Privilege)
  2. การยืนยันตัวตนของผู้ใช้งานระบบและพนักงานผู้ได้รับอนุญาต
  3. การเข้ารหัสข้อมูล (Encryption) ทั้งในระหว่างการส่งและในขณะจัดเก็บตามความเหมาะสม
  4. การจัดเก็บและตรวจสอบบันทึกการเข้าใช้งานระบบ
  5. การทบทวนสิทธิการเข้าถึงข้อมูลเป็นระยะ
  6. การอบรมพนักงานและผู้เกี่ยวข้องด้านการคุ้มครองข้อมูลส่วนบุคคลและความมั่นคงปลอดภัย
  7. การทำข้อตกลงด้านการรักษาความลับและการประมวลผลข้อมูลกับผู้ให้บริการภายนอก
  8. การตรวจสอบ ประเมิน และปรับปรุงมาตรการรักษาความปลอดภัยอย่างต่อเนื่อง
อย่างไรก็ดี ไม่มีระบบใดที่สามารถรับประกันความปลอดภัยได้โดยสมบูรณ์ บริษัทจึงขอให้ท่านใช้ความระมัดระวังในการรักษาข้อมูล รหัสผ่าน รหัสยืนยัน อุปกรณ์ และข้อมูลประจำตัวของท่าน

15. สิทธิของเจ้าของข้อมูลส่วนบุคคล

ภายใต้หลักเกณฑ์และเงื่อนไขที่กฎหมายกำหนด ท่านมีสิทธิดังต่อไปนี้

สิทธิขอเข้าถึงและขอรับสำเนา
Right of Access
สิทธิขอให้เปิดเผยถึงการได้มาซึ่งข้อมูล
กรณีที่ท่านไม่ได้ให้ความยินยอม
สิทธิขอแก้ไขข้อมูลให้ถูกต้อง
Right to Rectification
สิทธิขอให้ลบหรือทำลายข้อมูล
Right to Erasure
สิทธิขอให้ระงับการใช้ข้อมูล
Right to Restriction of Processing
สิทธิขอรับหรือโอนย้ายข้อมูล
Right to Data Portability
สิทธิคัดค้านการประมวลผล
Right to Object
สิทธิถอนความยินยอม
Right to Withdraw Consent
สิทธิร้องเรียนต่อหน่วยงานที่มีอำนาจ
สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

บริษัทจะพิจารณาและแจ้งผลการพิจารณาคำขอภายในระยะเวลาที่กฎหมายกำหนด หากมีความจำเป็นต้องขอข้อมูลเพิ่มเติมหรือขยายระยะเวลา บริษัทจะแจ้งให้ท่านทราบพร้อมเหตุผล

การใช้สิทธิอาจอยู่ภายใต้ข้อจำกัดตามกฎหมาย เช่น กรณีที่บริษัทจำเป็นต้องเก็บรักษาข้อมูลเพื่อปฏิบัติตามกฎหมาย เพื่อป้องกันการทุจริต เพื่อรักษาความปลอดภัยของระบบ หรือเพื่อก่อตั้ง ใช้ หรือยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย

16. การถอนความยินยอม

ในกรณีที่บริษัทประมวลผลข้อมูลส่วนบุคคลของท่านโดยอาศัยความยินยอม ท่านมีสิทธิถอนความยินยอมได้ตลอดเวลาโดยติดต่อบริษัทตามช่องทางในประกาศฉบับนี้

การถอนความยินยอมจะไม่กระทบต่อความชอบด้วยกฎหมายของการประมวลผลที่บริษัทได้ดำเนินการไปแล้วก่อนการถอนความยินยอม

การถอนความยินยอมบางกรณีอาจส่งผลให้บริษัทไม่สามารถให้บริการบางประเภทได้ เช่น บริการที่จำเป็นต้องใช้ข้อมูลชีวมิติ ข้อมูลยืนยันตัวตน หรือการส่ง id_hash ไปยังระบบ National Digital ID

17. คุกกี้ เทคโนโลยีติดตาม และข้อมูลแอปพลิเคชัน

บริษัทอาจใช้คุกกี้ Mobile SDK, Device Identifier, Log File หรือเทคโนโลยีอื่นที่คล้ายกัน เพื่อให้เว็บไซต์และแอปพลิเคชันทำงานได้อย่างเหมาะสม เพื่อรักษาความปลอดภัย เพื่อวิเคราะห์การใช้งาน และเพื่อปรับปรุงบริการ

ท่านสามารถจัดการการตั้งค่าคุกกี้หรือการอนุญาตของแอปพลิเคชันได้ผ่านเบราว์เซอร์หรือระบบปฏิบัติการ ทั้งนี้ การปิดการใช้งานคุกกี้หรือการปฏิเสธสิทธิ์บางประเภทอาจทำให้ไม่สามารถใช้บริการบางส่วนได้อย่างสมบูรณ์

18. การใช้ข้อมูลเพื่อการตลาด

บริษัทอาจใช้ข้อมูลส่วนบุคคลของท่านเพื่อแจ้งข้อมูลข่าวสารเกี่ยวกับผลิตภัณฑ์ บริการ สิทธิประโยชน์ แคมเปญ หรือโปรโมชั่น เฉพาะกรณีที่บริษัทมีฐานทางกฎหมายที่สามารถดำเนินการได้ หรือได้รับความยินยอมจากท่าน

ท่านสามารถยกเลิกการรับข้อมูลข่าวสารทางการตลาดได้ผ่านการตั้งค่าในแอปพลิเคชัน ลิงก์ยกเลิกการรับข่าวสาร หรือการติดต่อบริษัทตามช่องทางในประกาศฉบับนี้ โดยไม่กระทบต่อการส่งข้อความที่จำเป็นต่อการให้บริการ เช่น OTP ข้อความความปลอดภัย ข้อความแจ้งการเปลี่ยนแปลงเงื่อนไข หรือข้อความที่กฎหมายกำหนด

19. ข้อมูลของผู้เยาว์

บริการส่วนใหญ่ของบริษัทกำหนดให้ผู้ใช้บริการต้องเป็นบุคคลที่มีความสามารถทางกฎหมายในการทำนิติกรรม หากบริการใดอนุญาตให้ผู้เยาว์ใช้บริการ บริษัทจะดำเนินการตามหลักเกณฑ์ที่กฎหมายกำหนด รวมถึงการขอความยินยอมจากบิดา มารดา ผู้ปกครอง หรือผู้แทนโดยชอบธรรม ในกรณีที่กฎหมายกำหนด

หากบริษัททราบว่ามีการให้ข้อมูลส่วนบุคคลของผู้เยาว์โดยไม่เป็นไปตามกฎหมาย บริษัทอาจดำเนินการระงับการให้บริการ ลบข้อมูล หรือดำเนินการอื่นตามที่กฎหมายกำหนด

20. การเปลี่ยนแปลงประกาศความเป็นส่วนตัว

บริษัทอาจแก้ไข ปรับปรุง หรือเพิ่มเติมประกาศฉบับนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับการเปลี่ยนแปลงของบริการ เทคโนโลยี กฎหมาย ข้อกำหนดของหน่วยงานกำกับดูแล หรือการดำเนินธุรกิจของบริษัท

บริษัทจะแจ้งให้ท่านทราบผ่านช่องทางที่เหมาะสม เช่น แอปพลิเคชัน เว็บไซต์ อีเมล หรือช่องทางอิเล็กทรอนิกส์อื่นของบริษัท ทั้งนี้ หากเป็นการเปลี่ยนแปลงที่มีผลกระทบอย่างมีนัยสำคัญต่อสิทธิของท่าน บริษัทจะดำเนินการแจ้งให้ทราบล่วงหน้าตามความเหมาะสมหรือเท่าที่กฎหมายกำหนด

ประกาศฉบับปรับปรุงจะประกาศบนเว็บไซต์ www.jventures.co.th และ/หรือช่องทางบริการของบริษัท การใช้บริการภายหลังจากประกาศฉบับใหม่มีผลใช้บังคับ ถือว่าท่านได้รับทราบการเปลี่ยนแปลงดังกล่าวแล้ว เว้นแต่กฎหมายกำหนดให้ต้องดำเนินการเป็นอย่างอื่น

21. ช่องทางติดต่อบริษัทและเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

หากท่านมีคำถาม ข้อร้องเรียน หรือประสงค์ใช้สิทธิเกี่ยวกับข้อมูลส่วนบุคคล สามารถติดต่อบริษัทได้ที่

ช่องทางการติดต่อ รายละเอียด
บริษัท / ที่อยู่ บริษัท เจ เวนเจอร์ส จำกัด
191 อาคารเจมาร์ท ถนนรามคำแหง แขวงราษฎร์พัฒนา เขตสะพานสูง กรุงเทพมหานคร 10240
DPO (เจ้าหน้าที่คุ้มครองข้อมูลฯ) dpo@jventures.co.th
สำหรับเรื่องที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล การใช้สิทธิ และข้อร้องเรียน
อีเมลทั่วไป info@jventures.co.th
ฝ่ายสนับสนุน support@jventures.co.th
สำหรับปัญหาการใช้งานระบบและบริการ
โทรศัพท์ 02-308-8199

บริษัทอาจขอให้ท่านยืนยันตัวตนหรือส่งข้อมูลเพิ่มเติมตามสมควร เพื่อป้องกันการเปิดเผยข้อมูลส่วนบุคคลแก่บุคคลที่ไม่มีสิทธิ และเพื่อให้บริษัทสามารถดำเนินการตามคำขอของท่านได้อย่างถูกต้อง

22. การมีผลใช้บังคับ

ประกาศความเป็นส่วนตัวฉบับนี้มีผลใช้บังคับกับการเก็บรวบรวม ใช้ เปิดเผย และประมวลผลข้อมูลส่วนบุคคลของท่านผ่านบริการทั้งหมดของบริษัท ตั้งแต่วันที่ 23 มิถุนายน 2569 เป็นต้นไป

ประกาศโดย บริษัท เจ เวนเจอร์ส จำกัด

มีผลบังคับใช้: 23 มิถุนายน 2569