นโยบายคุ้มครองข้อมูลส่วนบุคคลสำหรับการระดมทุน

สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (สำนักงาน)

0. ขอบเขตของนโยบายนี้

นโยบายคุ้มครองข้อมูลส่วนบุคคลนี้ใช้สำหรับ ผู้ประกอบธุรกิจที่ได้รับใบอนุญาตจากสำนักงาน ผู้ประกอบวิชาชีพที่ได้รับความเห็นชอบจากสำนักงาน บุคลากรที่ได้รับความเห็นชอบจากสำนักงาน ซึ่งรวมถึงผู้ที่กระทำผิดตามพระราชบัญญัติ/พระราชกำหนด ภายใต้อำนาจหน้าที่ของสำนักงาน

1. ข้อมูลส่วนบุคคลที่สำนักงานรวบรวม

สำนักงานจะเก็บรวบรวมข้อมูลส่วนบุคคลดังต่อไปนี้

1.1 นิยามและตัวอย่างข้อมูลที่สำนักงานจัดเก็บ

ข้อมูลส่วนตัวข้อมูลรายละเอียดส่วนบุคคล เช่น เลขที่บัตรประชาชน/เลขที่หนังสือเดินทาง คำนำหน้า ชื่อนามสกุล (ไทย/อังกฤษ) วันเกิด สัญชาติ เพศ สถานภาพการสมรส ชื่อบิดา/ชื่อมารดา คำนำหน้า (เดิม) ชื่อนามสกุล (เดิม) ชื่อคู่สมรส เป็นต้น
ข้อมูลการติดต่อข้อมูลเพื่อการติดต่อสื่อสาร ซึ่งรวมถึง เบอร์โทรศัพท์มือถือ email ที่อยู่ตามบัตรประชาชน ที่อยู่ตามทะเบียนบ้าน ที่อยู่ปัจจุบัน เบอร์โทรศัพท์บ้าน เบอร์โทรศัพท์ที่ทำงาน เบอร์โทรสาร
ข้อมูลอ่อนไหวข้อมูลประเภทพิเศษตามมาตรา 26 แห่ง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลฯ เช่น ประวัติการกระทำความผิด เชื้อชาติ ศาสนา
ข้อมูลคุณสมบัติข้อมูลรายละเอียดเกี่ยวกับคุณสมบัติของผู้ประกอบธุรกิจ ซึ่งรวมถึงประสบการณ์ เช่น การศึกษา ข้อมูลจ้างงาน/ต้นสังกัด ตำแหน่ง ประวัติการทำงาน ประวัติการทดสอบ/อบรม เลขทะเบียนการให้ความเห็นชอบ/ผู้สอบบัญชีในประเทศ/ ผู้สอบบัญชีต่างประเทศ ลักษณะต้องห้าม คุณสมบัติต่าง ๆ ที่ใช้สำหรับขึ้นทะเบียน ความมีอำนาจ/ไม่มีอำนาจ ประวัติการอบรม IOD
ข้อมูลเกี่ยวกับการเงินข้อมูลเกี่ยวกับการเงินของผู้ประกอบธุรกิจ เช่น จำนวนหุ้น สัดส่วนการถือหุ้น เลขบัญชีซื้อขาย
ข้อมูลตรวจสอบข้อมูลเพื่อการตรวจสอบการประกอบธุรกิจ เช่น รหัส trader/รายละเอียดกิจการที่ผู้สอบบัญชีลงลายมือชื่อ แสดงความเห็นในปีล่าสุด/ที่สำนักงานเลือกตรวจทานกระดาษทำการ

ชื่อระบบงาน ข้อมูลส่วนตัว ข้อมูลการติดต่อ ข้อมูลอ่อนไหว ข้อมูลคุณสมบัติ ข้อมูลการเงิน ข้อมูลตรวจสอบ
1. ข้อมูลตั้งแต่อนุญาตเสนอขาย จนถึงรายงานผลการขายของตราสารทุน/ตราสารหนี้/ใบสำคัญแสดงสิทธิอนุพันธ์
2. การทำรายการที่เกี่ยวโยงกัน (RPT) ของบริษัทจดทะเบียนที่ต้องขออนุมัติผู้ถือหุ้น/ การทำรายการได้มาและจำหน่ายไปซึ่งสินทรัพย์ของบริษัทจดทะเบียนที่ต้องขออนุมัติ ผู้ถือหุ้น
3. ข้อมูลการพิจารณาเรื่องร้องเรียน การกระทำความผิดด้านการออกและเสนอขายหลักทรัพย์ และผู้ประกอบวิชาชีพที่เกี่ยวข้อง เช่น บริษัทประเมินราคา ที่ปรึกษาทางการเงิน
4. ข้อมูลการดำเนินการกับบริษัทที่ขออนุญาตเสนอขายหลักทรัพย์ และการใส่ชื่อบริษัท ที่ยื่นคำขออนุญาต หรือกรรมการบริษัทที่ยื่นคำขออนุญาตในบัญชี black list ของสำนักงาน
ข้อมูลการตรวจสอบคุณภาพงบการเงิน การดำเนินการกับบริษัทจดทะเบียน
1. การทำคำเสนอซื้อหลักทรัพย์
2. การครอบงำกิจการ
3. ข้อมูลรายงานผลการขายของโทเคนดิจิทัลโดย ICO Portal
แบบแจ้งชื่อเลขานุการบริษัท (แบบ 89/15-1 และ แบบ 89/15-2)
จัดอบรมหลักสูตรเสริมสร้างความรู้เครือข่าย ก.ล.ต. ภาคประชาชน
การปฏิบัติไม่ชอบด้วยกฎหมายกรณีอื่น ๆ
บทสรุปประเภทรายงานของผู้สอบบัญชี (แบบ 61-4) *
*ยกเลิกการรับข้อมูล วันที่ 1 ธันวาคม 2563
การทำรายการที่เกี่ยวโยงกัน (RPT) ของบริษัทจดทะเบียนที่ต้องขออนุมัติผู้ถือหุ้น/การทำรายการได้มาและจำหน่ายไปซึ่งสินทรัพย์ของบริษัทจดทะเบียนที่ต้องขออนุมัติผู้ถือหุ้น
แบบแจ้งเปลี่ยนแปลงสถานที่เก็บเอกสาร (แบบ 89/15-3)
เอกสารเปิดเผยข้อมูลอื่น ๆ หนังสือรับทราบภาระหน้าที่/หนังสือรับรองคุณสมบัติ

1.2 แหล่งที่มาของข้อมูลส่วนบุคคล

  1. สำนักงานได้รับข้อมูลส่วนบุคคลของท่านจากการที่ท่านได้มอบหมายให้บริษัทหรือตัวแทนดำเนินการผ่านระบบ
    1. ข้อมูลตั้งแต่อนุญาตเสนอขาย จนถึงรายงานผลการขายของตราสารทุน
    2. ข้อมูลตั้งแต่อนุญาตเสนอขาย จนถึงรายงานผลการขายของใบสำคัญแสดงสิทธิอนุพันธ์
    3. ข้อมูลตั้งแต่อนุญาตเสนอขาย จนถึงรายงานผลการขายของตราสารหนี้
    4. การขออนุญาตออกและเสนอขายหน่วยทรัสต์ของทรัสต์เพื่อการลงทุนในอสังหาริมทรัพย์
    5. การขออนุญาตออกและเสนอขายหน่วยทรัสต์ของทรัสต์เพื่อการลงทุนในโครงสร้างพื้นฐานที่เสนอขายผู้ลงทุนทั่วไป
    6. การอนุมัติจัดตั้งกองทุนรวมโครงสร้างพื้นฐานและการขอเสนอขายหน่วยลงทุนเพิ่มทุน
    7. แบบรายงานการเปิดเผยข้อมูล
    8. แบบรายงานการถือหลักทรัพย์/รายงานการได้มาจำหน่ายหลักทรัพย์ของผู้บริหาร/เผยแพร่ข้อมูลบนเว็ปไซต์
    9. การรายงานแบบ 246-2
    10. ระบบจัดการเอกสาร/ข้อมูลของสำนักงาน (ECM)
    11. การทำคำเสนอซื้อหลักทรัพย์/การครอบงำกิจการ (หุ้น + การทำคำเสนอซื้อ)
    12. ข้อมูลรายชื่อกรรมการและผู้บริหาร
    13. ICO Portal รายงานผลการขายโทเคนดิจิทัลผ่านระบบรับส่งข้อมูลผู้ประกอบธุรกิจสินทรัพย์ดิจิทัล
  2. สำนักงานได้รับข้อมูลส่วนบุคคลของท่านจากความร่วมมือด้านข้อมูลจากหน่วยงานภาครัฐ ได้แก่
    1. ข้อมูลเพื่อการตรวจสอบการให้ความเห็นชอบและการกระทำผิดจากธนาคารแห่งประเทศไทย (ธปท.) และสำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.) ในกรณีที่ไม่พบการกระทำผิดสำนักงานจะไม่จัดเก็บข้อมูลดังกล่าว
    2. ข้อมูลเพื่อการตรวจสอบการกระทำผิดจากฐานข้อมูลการบูรณาการฐานข้อมูลประชาชนและการบริการภาครัฐ (https://linkagemgmt.bora.dopa.go.th) ได้แก่ ข้อมูลจากกรมบังคับคดี สำนักงานป้องกันและปราบปรามการฟอกเงิน (ป.ป.ง.) กรมสอบสวนคดีพิเศษ (DSI) และสำนักงานคณะกรรมการป้องกันและปราบปรามยาเสพติด (ป.ป.ส.) เป็นต้น ในกรณีที่ไม่พบการกระทำผิดสำนักงานจะไม่จัดเก็บข้อมูล
    3. ข้อมูลเพื่อการตรวจสอบและยืนยันตัวตนจากกรมการปกครอง โดยสำนักงานจัดเก็บข้อมูลในฐานข้อมูลส่วนบุคคลของสำนักงาน

2. วัตถุประสงค์ในการประมวลผลข้อมูล

กิจกรรมการประมวลผลข้อมูล ชื่อระบบงาน ฐานการประมวลผลตามกฎหมาย
สำนักงานจัดเก็บข้อมูลส่วนบุคคลของท่านเพื่ออนุญาตเสนอขาย Filing รายงานผลการขายตราสารทุน ตราสารหนี้ กองทุนประเภทต่าง ๆ รายงานผลการขายโทเคนดิจิทัล
  • ข้อมูลตั้งแต่อนุญาตเสนอขาย จนถึงรายงานผลการขายตราสารทุน
    • กรรมการและผู้บริหารของผู้ยื่นคำขออนุญาตและกรรมการและผู้บริหารของ FA
    • กรรมการ ผู้รับผิดชอบของผู้เชี่ยวชาญ และผู้เชี่ยวชาญ เช่น ผู้สอบบัญชี ที่ปรึกษากฎหมาย ผู้ประเมินทรัพย์สิน (หากมี)
    • กรรมการของบริษัทจดทะเบียนและ/หรือบริษัทย่อยของบริษัทจดทะเบียน และ/หรือผู้ที่เกี่ยวข้อง
    • ผู้ถือหุ้นของบริษัท และ/หรือบริษัทย่อย
    • บุคคลที่อาจมีความขัดแย้งกับบริษัท
  • ข้อมูลตั้งแต่อนุญาตเสนอขาย จนถึงรายงานผลการขายของใบสำคัญแสดงสิทธิอนุพันธ์
    • กรรมการและผู้บริหารของผู้ยื่นคำขออนุญาตและกรรมการและผู้บริหารของ FA
    • กรรมการ ผู้รับผิดชอบของผู้เชี่ยวชาญ เช่น ผู้สอบบัญชี ที่ปรึกษากฎหมาย ผู้ประเมินทรัพย์สิน (หากมี)
    • ผู้ถือหุ้น
    • ผู้ติดต่อของบริษัท
  • ข้อมูลตั้งแต่อนุญาตเสนอขาย จนถึงรายงานผลการขายของตราสารหนี้
    • ผู้ซื้อหลักทรัพย์ (รวมกรรมการ ผู้บริหารของบริษัท)
    • ผู้ถือหุ้นของบริษัท
    • ผู้ติดต่อของบริษัท
  • การขออนุญาตออกและเสนอขายหน่วยทรัสต์ของทรัสต์เพื่อการลงทุนในอสังหาริมทรัพย์
    • ผู้ถือหน่วย 10 รายแรก
    • กรรมการและผู้บริหารของผู้ยื่นคำขออนุญาตและกรรมการและผู้บริหารของ FA (ถ้ามี)
    • กรรมการ ผู้รับผิดชอบของผู้เชี่ยวชาญ และผู้เชี่ยวชาญ เช่น ผู้สอบบัญชี ที่ปรึกษากฎหมาย ผู้ประเมินทรัพย์สิน ผู้จัดการกองทรัสต์
    • บุคคลที่เกี่ยวโยงกับผู้จัดการกองทรัสต์และทรัสตี
  • การขออนุญาตออกและเสนอขายหน่วยทรัสต์ของทรัสต์เพื่อการลงทุนในโครงสร้างพื้นฐานที่เสนอขายผู้ลงทุนทั่วไป
    • กรรมการของผู้จัดการกองทรัสต์
    • ผู้ที่ดำรงตำแหน่งบริหารสูงสุดในสายงานที่รับผิดชอบจัดทำงบการเงินของกองทรัสต์
    • กรรมการและผู้บริหารของผู้ยื่นคำขออนุญาตและกรรมการและผู้บริหารของ FA (ถ้ามี)
    • กรรมการ ผู้รับผิดชอบของผู้เชี่ยวชาญ และผู้เชี่ยวชาญ เช่น ผู้สอบบัญชี ที่ปรึกษากฎหมาย ผู้ประเมินทรัพย์สิน ผู้จัดการกองทรัสต์
  • เอกสารเปิดเผยข้อมูลอื่นๆ หนังสือรับทราบภาระหน้าที่/หนังสือรับรองคุณสมบัติ
    • ผู้รับรองการปฏิบัติหน้าที่ของที่ปรึกษาทางการเงิน
  • ข้อมูลรายงานผลการขายของ Token Digital โดย ICO Portal และข้อมูลลูกค้า และทรัพย์สินที่ลูกค้าได้รับการจัดสรร
    • ลูกค้า
 ฐานภารกิจของรัฐ (Public Tasks)
อนุมัติจัดตั้งและจัดการกองทุน
  • การจดทะเบียนกองทรัพย์สินเป็นกองทุนรวมโครงสร้างพื้นฐาน การขอจดทะเบียนเพิ่มเงินทุนจดทะเบียนกองทุนรวมโครงสร้างพื้นฐาน และการขอจดทะเบียนเพิ่มเงินทุนจดทะเบียนกองทุนรวมอสังหาริมทรัพย์
    • ผู้มีอำนาจลงนามของบริษัทจัดการ
  • การอนุมัติจัดตั้งกองทุนรวมโครงสร้างพื้นฐานและการขอเสนอขายหน่วยลงทุนเพิ่มทุน
    • ผู้ถือหน่วย 10 รายแรก
    • กรรมการของบริษัทจัดการกองทุน
    • ผู้มีอำนาจลงนามของผู้รับประกันรายได้
    • ผู้เชี่ยวชาญอิสระเกี่ยวกับเทคโนโลยี
    • ที่ปรึกษากฎหมาย ผู้สอบบัญชี ผู้ให้สัมปทาน
    • ผู้ควบคุม
    • ผู้ประเมินหลัก
 ฐานภารกิจของรัฐ (Public Tasks)
เพื่อการเผยแพร่/พิจารณาการปฏิบัติงาน/การปฏิบัติตามกฎหมายและข้อบังคับ ข้อกำหนดด้านกฎระเบียบ/ส่งเสริมความรู้
  • แบบรายงานการเปิดเผยข้อมูล
    • กรรมการของผู้จัดการกองทรัสต์
    • ผู้ที่ดำรงตำแหน่งบริหารสูงสุดในสายงานที่รับผิดชอบจัดทำงบการเงินของกองทรัสต์
    • ผู้ควบคุม
  • แบบรายงานการถือหลักทรัพย์/รายงานการได้มาจำหน่ายหลักทรัพย์ของผู้บริหาร/เผยแพร่ข้อมูลบนเว็ปไซต์
    • กรรมการและผู้บริหาร
  • การทำคำเสนอซื้อหลักทรัพย์
    • กรรมการและผู้บริหาร ผู้ควบคุม
    • ผู้ทำคำเสนอซื้อ
    • ผู้ถือหุ้น ผู้ยื่นขอ ผู้ขอผ่อนผัน ผู้แสดงเจตนา
  • การครอบงำกิจการ
    • บุคคล-ผู้ถือหุ้นของบริษัทและ/หรือผู้ที่เกี่ยวข้อง
  • การทำรายการที่เกี่ยวโยงกัน (RPT) ของบริษัทจดทะเบียนที่ต้องขออนุมัติผู้ถือหุ้น/การทำรายการได้มาและจำหน่ายไปซึ่งสินทรัพย์ของบริษัทจดทะเบียนที่ต้องขออนุมัติผู้ถือหุ้น
    • ผู้ถือหุ้น
  • การรายงานแบบ 246-2
    • ผู้ยื่นรายงาน
  • ข้อมูลการตรวจสอบคุณภาพงบการเงิน การดำเนินการกับบริษัทจดทะเบียน
    • ผู้ถือหุ้น/ผู้ถือหุ้นกู้
    • กรรมการ/ผู้บริหารของบริษัทจดทะเบียนหรือบริษัทที่ยื่นขอทำ IPO และบริษัทที่เกี่ยวข้อง
    • ผู้สอบบัญชี
    • ผู้ควบคุม
  • บทสรุปประเภทรายงานของผู้สอบบัญชี (แบบ 61-4)*
    • ผู้สอบบัญชี
  • ชื่อเลขานุการบริษัท
  • ผู้เข้ารับการอบรม และวิทยากรจากหน่วยงานภายนอก
    • *ยกเลิกการรับข้อมูล วันที่ 1 ธันวาคม 2563
ฐานภารกิจของรัฐ (Public Tasks)
  • ข้อมูลการพิจารณาเรื่องร้องเรียน การกระทำความผิดด้านการออกและเสนอขายหลักทรัพย์ และผู้ประกอบวิชาชีพที่เกี่ยวข้อง เช่น บริษัทประเมินราคา ที่ปรึกษาทางการเงิน
  • ข้อมูลการดำเนินการกับบริษัทที่ขออนุญาตเสนอขายหลักทรัพย์ และการใส่ชื่อบริษัทที่ยื่นคำขออนุญาต หรือกรรมการบริษัทที่ยื่นคำขออนุญาตในบัญชี black list ของสำนักงาน
  • การพิจารณาความผิด
  • ด้านการออกและเสนอขายหลักทรัพย์ และผู้ประกอบวิชาชีพที่เกี่ยวข้อง
  • การปฏิบัติไม่ชอบด้วยกฎหมายตามมาตรา 56
    • ผู้จัดการ(MD)
  • การปฏิบัติไม่ชอบด้วยกฎหมายตามมาตรา 59
    • กรรมการและผู้บริหาร
  • การปฏิบัติไม่ชอบด้วยกฎหมายตามมาตรา 246
    • ผู้ยื่นรายงาน
  • การปฏิบัติไม่ชอบด้วยกฎหมายกรณีอื่นๆ
    • ผู้กระทำความผิด
 ฐานภารกิจของรัฐ (Public Tasks)

3. การเปิดเผยข้อมูลส่วนบุคคล

เมื่อสำนักงานได้รับข้อมูลส่วนบุคคลจากแหล่งที่มาของข้อมูลส่วนบุคคลแล้ว สำนักงานมีภารกิจเปิดเผยข้อมูลส่วนบุคคลของท่าน ผ่านเว็ปไซต์สำนักงานตามอำนาจหน้าที่ในการเปิดเผยต่อสาธารณะ เพื่อประโยชน์ต่อนักลงทุน ผู้ประกอบธุรกิจและผู้ที่เกี่ยวข้อง

สำนักงานมีการเปิดเผยหรือส่งข้อมูลส่วนบุคคลเพื่อใช้ในกิจกรรมการประมวลผลข้อมูลส่วนบุคคลตามภารกิจของสำนักงานและหน่วยงานที่เกี่ยวข้องดังต่อไปนี้

โดยการเปิดเผยข้อมูลส่วนบุคคลของท่านให้กับบุคคลอื่น จะดำเนินการภายใต้วัตถุประสงค์ที่กำหนด หรือวัตถุประสงค์อื่นที่กฎหมายกำหนดให้กระทำได้เท่านั้น ในกรณีที่กฎหมายกำหนดว่าต้องได้รับความยินยอมจากท่าน สำนักงาน จะขอความยินยอมโดยชัดแจ้งจากท่านก่อน

สำนักงานจะดำเนินการให้เป็นไปตามมาตรฐานการรักษาความมั่นคงปลอดภัยที่เหมาะสม เช่น มาตรฐาน ISO27001 หรือ NIST เป็นต้น และกรณีที่สำนักงานส่งหรือโอนข้อมูลไปยังประเทศปลายทาง องค์กรระหว่างประเทศ หรือผู้รับข้อมูลในต่างประเทศ สำนักงานจะต้องแน่ใจว่าหน่วยงานปลายทางที่รับข้อมูลต้องมีมาตรฐานในการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ

4. การเก็บรักษาและระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

สำนักงานเก็บรักษาข้อมูลส่วนบุคคลของท่าน ดังนี้

1. การจัดเก็บ

สำนักงานจัดเก็บข้อมูลส่วนบุคคลตามลักษณะของข้อมูลที่ได้รับ โดย

2. สถานที่จัดเก็บ

สำนักงานจัดเก็บข้อมูลส่วนบุคคลตามลักษณะของข้อมูลที่ได้รับ โดย

3. ระยะเวลาจัดเก็บ

สำนักงานมีการกำหนดระยะเวลาจัดเก็บข้อมูลส่วนบุคคลตามนโยบายการเก็บรักษาข้อมูลส่วนบุคคล (Data Retention Policy)

5. ข้อมูลส่วนบุคคลของผู้เยาว์

สำนักงานไม่มีวัตถุประสงค์และภารกิจในการประมวลผลข้อมูลส่วนบุคคลของผู้เยาว์เป็นการเฉพาะ แต่ในกรณีที่จำเป็นเกี่ยวข้องกับภารกิจของสำนักงาน อาจมีการเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลของผู้เยาว์ได้ โดยกรณีที่มีกิจกรรมใดที่เกี่ยวข้องกับสำนักงาน ย่อมสันนิษฐานไว้ก่อนว่าไม่ใช่กรณีที่ผู้เยาว์อาจดำเนินการเองได้โดยลำพัง และสำนักงานจะทำให้แน่ใจว่าได้มีการรับทราบหรือให้ความยินยอมจากผู้แทนโดยชอบธรรมหรือผู้ใช้อำนาจปกครองแล้วแต่กรณี ทั้งนี้ตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล

6. สิทธิของเจ้าของข้อมูล

ท่านมีสิทธิในการดำเนินการ ดังต่อไปนี้

  1. สิทธิในการเพิกถอนความยินยอม (right to withdraw consent): ท่านมีสิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมกับสำนักงานได้ ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับสำนักงาน
  2. สิทธิในการได้รับแจ้งข้อมูลส่วนบุคคล (right to be informed) ท่านมีสิทธิในการได้รับแจ้งถึงข้อมูลส่วนบุคคลที่สำนักงาน ก.ล.ต. จะทำการประมวลผลก่อนการเก็บรวบรวมหรือในขณะเก็บรวบรวม
  3. สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (right of access): ท่านมีสิทธิในการเข้าถึงข้อมูลส่วนบุคคลของท่านและขอให้สำนักงานทำสำเนาข้อมูลส่วนบุคคลดังกล่าวให้แก่ท่าน รวมถึงขอให้สำนักงานเปิดเผยการได้มาซึ่งข้อมูลส่วนบุคคลที่ท่านไม่ได้ให้ความยินยอมต่อสำนักงานได้
  4. สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (right to rectification): ท่านมีสิทธิในการขอให้สำนักงานแก้ไขข้อมูลที่ไม่ถูกต้อง หรือ เพิ่มเติมข้อมูลที่ไม่สมบูรณ์
  5. สิทธิในการลบข้อมูลส่วนบุคคล (right to erasure): ท่านมีสิทธิในการขอให้สำนักงานทำการลบข้อมูลของท่านด้วยเหตุบางประการได้
  6. สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (right to restriction of processing): ท่านมีสิทธิในการระงับการใช้ข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้
  7. สิทธิในการให้โอนย้ายข้อมูลส่วนบุคคล (right to data portability): ท่านมีสิทธิในการโอนย้ายข้อมูลส่วนบุคคลของท่านที่ท่านให้ไว้กับสำนักงานไปยังผู้ควบคุมข้อมูลรายอื่น หรือ ตัวท่านเองด้วยเหตุบางประการได้ ทั้งนี้ สำนักงานยังไม่มีระบบโอนย้ายข้อมูลอัตโนมัติรองรับ
  8. สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (right to object): ท่านมีสิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านด้วยเหตุบางประการได้

ท่านสามารถติดต่อมายังเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer; DPO) ของสำนักงาน เพื่อดำเนินการยื่นคำร้องขอดำเนินการตามสิทธิข้างต้นได้ (รายละเอียดการติดต่อปรากฏในหัวข้อ “ช่องทางการติดต่อ” ด้านล่างนี้) หรือ ท่านสามารถศึกษารายละเอียดเงื่อนไข ข้อยกเว้นการใช้สิทธิต่าง ๆ ได้ที่เว็บไซต์กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม http://www.mdes.go.th

ทั้งนี้ ท่านไม่จำเป็นต้องเสียค่าใช้จ่ายใด ๆ ในการดำเนินตามสิทธิข้างต้น โดยสำนักงานจะพิจารณาและแจ้งผลการพิจารณาตามคำร้องของท่านภายใน 30 วันนับแต่วันที่สำนักงานได้รับคำร้องขอดังกล่าว

หากคำร้องของท่านถูกปฏิเสธ ทางสำนักงานจะแจ้งผลคำร้องพร้อมเหตุผลกลับไปยังช่องทางติดต่อที่ท่านกำหนดไว้ และหากท่านมีข้อสงสัยหรือข้อร้องเรียนใดเพิ่มเติมที่เกี่ยวข้องกับผลคำร้องของท่าน ท่านสามารถติดต่อมายังเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer; DPO) ของสำนักงานได้

7. กิจกรรมสื่อสารและเผยแพร่ข้อมูลข่าวสารตลาดทุน

สำนักงานมีกิจกรรมสื่อสารและเผยแพรข้อมูลข่าวสารเกี่ยวกับตลาดทุนรวมถึงบริการของสำนักงานที่ท่านอาจสนใจเพื่อประโยชน์ในการดำเนินการและการกำกับดูแลตามภารกิจของสำนักงานอย่างเต็มประสิทธิภาพ โดยสำนักงานจะขอความยินยอมจากท่านเพื่อรับข้อมูลข่าวสารดังกล่าว และท่านอาจขอยกเลิกความยินยอมดังกล่าวเมื่อใดก็ได้ โดยท่านสามารดำเนินการยกเลิกการรับแจ้งข้อมูลข่าวสารได้ ตามขั้นตอนดังนี้

  1. จาก Email ข้อมูลข่าวสารที่สำนักงานส่งให้ ให้กดปุ่ม ยกเลิกติดตามข่าวสาร
  2. ตรวจสอบความถูกต้องของ Email
  3. กดยืนยัน เพื่อทำการยกเลิก

8. การเปลี่ยนแปลงนโยบายคุ้มครองข้อมูลส่วนบุคคล

สำนักงานจะทำการพิจารณาทบทวนนโยบายความเป็นส่วนตัวเป็นประจำเพื่อให้สอดคล้องกับแนวปฏิบัติ และ กฎหมาย ข้อบังคับที่เกี่ยวข้อง ทั้งนี้ หากมีการเปลี่ยนแปลงนโยบายความเป็นส่วนตัว สำนักงานจะแจ้งให้ท่านทราบด้วยการ update ข้อมูลลงในเว็ปไซต์ ของสำนักงานโดยเร็วที่สุด ปัจจุบันนโยบายความเป็นส่วนตัวถูกทบทวนครั้งล่าสุดเมื่อวันที่ 8 เมษายน 2564

9. ช่องทางการติดต่อ

รายละเอียดผู้ควบคุมข้อมูล

ชื่อหน่วยงานภาษาไทย สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์
ชื่อหน่วยงานภาษาอังกฤษ The Securities and Exchange Commission, Thailand
สถานที่ติดต่อ 333/3 ถนนวิภาวดีรังสิต แขวงจอมพล เขตจตุจักร กรุงเทพมหานคร 10900
ช่องทางการติดต่อสำนักงาน Help Center: 1207
เบอร์โทรศัพท์: 0-2033-9999
อีเมล: info@sec.or.th
ช่องทางการติดต่อ หรือ รับข่าวสารอื่น ๆ https://www.sec.or.th/TH/Pages/Home.aspx
https://www.facebook.com/sec.or.th
https://www.youtube.com/user/insideSEC
https://twitter.com/ThaiSEC_News
ช่องทางการติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล dpo@sec.or.th