เข้าสู่ระบบ
นโยบายคุ้มครองข้อมูลส่วนบุคคล

บริษัท ทีทูพี จำกัด (“บริษัท”) ผู้ให้บริการทางการเงินภายใต้การกำกับดูแลของธนาคารแห่งประเทศไทย (“ธปท.”) และเป็นผู้ให้บริการแอปพลิเคชัน SCG Wallet ซึ่งตกลงร่วมกันให้บริการในรูปแบบ Co-Brand เพื่อให้บริการกระเป๋าเงินอิเล็กทรอนิกส์สำหรับรับชำระค่าสินค้าและ/หรือบริการ บริการโอนเงินทางอิเล็กทรอนิกส์ และบริการอื่น ๆ ที่อาจมีขึ้นในอนาคต โดยบริษัทตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการ จึงได้กำหนดนโยบายฉบับนี้เพื่อคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการอย่างเหมาะสมและเป็นไปตามกฎหมายที่เกี่ยวข้อง

  1. ข้อมูลส่วนบุคคลที่จัดเก็บ (Personal Data Collected)
    “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลที่เกี่ยวข้องกับบุคคลซึ่งสามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลของผู้ใช้บริการเท่าที่จำเป็นสำหรับการให้บริการ ดังนี้
    1. ข้อมูลระบุตัวตน เช่น ชื่อ นามสกุล วันเกิด เพศ สัญชาติ เลขประจำตัวประชาชน ข้อมูลอุปกรณ์ และข้อมูลตำแหน่งที่อยู่
    2. ข้อมูลการติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์ อีเมล
    3. ข้อมูลทางการเงิน เช่น ข้อมูลบัญชีธนาคาร หรือธุรกรรมทางการเงิน
    4. ข้อมูลการใช้บริการ เช่น ข้อมูลเพื่อวิเคราะห์ ปรับปรุงบริการ หรือตรวจสอบปัญหาการใช้งาน
    5. ข้อมูลที่บริษัทต้องเก็บตามกฎหมาย หรือคำสั่งของหน่วยงานรัฐ/ศาล
    6. ข้อมูลส่วนบุคคลที่มีความอ่อนไหว เช่น ข้อมูลชีวภาพ (ภาพจำลองใบหน้า) เพื่อใช้ในการยืนยันตัวตน โดยจะเก็บ ใช้ หรือเปิดเผยเมื่อได้รับความยินยอม หรือเป็นไปตามที่กฎหมายอนุญาต
  2. แหล่งที่มาของข้อมูลส่วนบุคคล (Sources of Personal Data)
    บริษัทอาจได้รับข้อมูลส่วนบุคคลของผู้ใช้บริการจากช่องทางดังต่อไปนี้
    2.1 จากผู้ใช้บริการโดยตรง เช่น การกรอกแบบฟอร์ม การใช้บริการ หรือการสื่อสารกับบริษัท รวมถึงข้อมูลที่ได้จากเว็บไซต์ผ่านคุกกี้ของผู้ใช้บริการ
    2.2 จากบุคคลที่สาม เช่น ตัวแทนหรือผู้รับจ้างช่วง ที่มีสิทธิเปิดเผยข้อมูลของผู้ใช้บริการโดยชอบด้วยกฎหมาย เพื่อให้บริษัทสามารถดำเนินการและให้บริการได้
  3. วัตถุประสงค์ของการจัดเก็บข้อมูล (Purpose of Data Collection)
    บริษัทจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ต่อไปนี้
    3.1 เพื่อให้บริการและปรับปรุงคุณภาพบริการให้ดียิ่งขึ้น
    3.2 เพื่อยืนยันตัวตนของผู้ใช้บริการในการทำธุรกรรม
    3.3 เพื่อติดต่อกับผู้ใช้บริการในเรื่องการให้บริการหรือบริการหลังการขาย
    3.4 เพื่อปฏิบัติตามสัญญาระหว่างบริษัทกับผู้ใช้บริการ
    3.5 เพื่อประโยชน์ตามสัญญาระหว่างบริษัทกับบุคคลภายนอกที่เกี่ยวข้อง
    3.6 เพื่อการตรวจสอบการทุจริต การวิเคราะห์ข้อมูล และการส่งเสริมการขาย
    3.7 เพื่อปฏิบัติตามกฎหมายที่เกี่ยวข้อง
  4. การจัดเก็บและระยะเวลาการเก็บรักษา (Storage and Retention Period)
    บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลในรูปแบบเอกสารหรืออิเล็กทรอนิกส์ ภายใต้มาตรการรักษาความมั่นคงปลอดภัย เพื่อป้องกันการสูญหาย การเข้าถึง การใช้ หรือการเปิดเผยโดยไม่ได้รับอนุญาต โดยข้อมูลดังกล่าวจะถูกเก็บรักษาเท่าที่จำเป็นตามวัตถุประสงค์ของการให้บริการ หรือภายในระยะเวลาที่กฎหมายกำหนด และเมื่อพ้นระยะเวลาดังกล่าว บริษัทจะดำเนินการลบ ทำลาย หรือทำให้ข้อมูลไม่สามารถระบุตัวบุคคลได้
  5. การใช้และเปิดเผยข้อมูลส่วนบุคคล (Use and Disclosure of Personal Data)
    บริษัทจะใช้หรือเปิดเผยข้อมูลส่วนบุคคลเท่าที่จำเป็นและสอดคล้องกับวัตถุประสงค์ที่ได้แจ้งไว้ หรือภายใต้เงื่อนไขที่กฎหมายอนุญาต โดยการเปิดเผยข้อมูลดังกล่าวอาจกระทำต่อหน่วยงานของรัฐ ธนาคาร บริษัทในเครือ ผู้ประมวลผลข้อมูล ผู้ให้บริการด้านเทคโนโลยีสารสนเทศ การตลาด หรือคู่สัญญาทางธุรกิจของบริษัทตามความจำเป็นเพื่อให้สามารถดำเนินการให้บริการได้อย่างครบถ้วนและถูกต้องตามกฎหมาย
  6. ข้อจำกัดในการใช้ข้อมูลส่วนบุคคล (Limitations on Data Use)
    บริษัทจะไม่เปิดเผยข้อมูลนอกเหนือจากวัตถุประสงค์ เว้นแต่ได้รับความยินยอม หรือเป็นไปตามกฎหมายหรือคำสั่งศาล
  7. สิทธิของเจ้าของข้อมูล (Rights of Data Subjects)
    ผู้ใช้บริการมีสิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ดังนี้
    1. เพิกถอนความยินยอม
    2. ขอเข้าถึงหรือขอสำเนาข้อมูล
    3. ขอให้โอนข้อมูลไปยังผู้อื่น
    4. คัดค้านการประมวลผล
    5. แก้ไขข้อมูลให้ถูกต้อง
    6. ลบหรือทำลายข้อมูล
    7. ระงับการใช้ข้อมูล
    8. ร้องเรียนต่อหน่วยงานกำกับดูแล
  8. กระทบจากการไม่ให้ข้อมูล (Consequences of Refusal)
    หากผู้ใช้บริการไม่ให้ความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล บริษัทอาจไม่สามารถให้บริการบางประเภทได้ตามวัตถุประสงค์ที่กำหนดไว้ อย่างไรก็ตาม หากการปฏิเสธดังกล่าวเป็นการไม่ให้ความยินยอมเพื่อวัตถุประสงค์อื่นที่ไม่จำเป็น ผู้ใช้บริการยังคงสามารถใช้บริการของบริษัทได้ตามปกติ
  9. ข้อมูลของผู้เยาว์หรือผู้เยาว์ตามกฎหมาย (Data of Minors or Incapacitated Persons)
    หากผู้ใช้บริการเป็นผู้เยาว์ หรือบุคคลไร้ความสามารถ บริษัทจะดำเนินการเก็บ ใช้ หรือเปิดเผยข้อมูลตามขั้นตอนที่กฎหมายกำหนดเท่านั้น
  10. การรักษาความมั่นคงปลอดภัยของข้อมูล (Data Security)
    บริษัทมีมาตรการรักษาความปลอดภัยทั้งทางกายภาพและทางเทคโนโลยี เพื่อป้องกันการสูญหาย การเข้าถึง หรือการเปิดเผยข้อมูลโดยมิชอบ
  11. ช่องทางการติดต่อ (Contact Information)
    หากมีข้อสงสัย ข้อเสนอแนะ หรือประสงค์ใช้สิทธิตามกฎหมาย สามารถติดต่อได้ที่
    Call Center: 0-2114-7456
    Email: privacy@t2pco.com
บริษัทสงวนสิทธิในการแก้ไข เพิ่มเติม หรือปรับปรุงนโยบายฉบับนี้ โดยจะแจ้งให้ผู้ใช้บริการทราบผ่านช่องทางอิเล็กทรอนิกส์ที่เหมาะสม