นโยบายความเป็นส่วนตัวของลูกค้าใน EU

  1. เพื่อให้เป็นไปตามวัตถุประสงค์ของการประมวลข้อมูลส่วนบุคคลใน EU ที่ได้รับจากลูกค้าและหัวข้ออื่นที่เกี่ยวข้อง

GMO-Z.com Bullion HK Limited (ซึ่งต่อไปจะเรียกว่า “บริษัท” “เรา” “ของเรา” และ “พวกเรา“) ในฐานะที่เป็นผู้ประมวลผลข้อมูลส่วนบุคคลใน EU สำหรับธุรกิจการเทรดทองคำแท่งและโลหะเงิน ซึ่งจะเป็นไปตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล (มีผลวันที่ 25 พฤษภาคม 2018) ที่กำหนดโดยคณะกรรมาธิการยุโรป เราจะประมวลผลข้อมูลส่วนบุคคลของลูกค้าใน EU เฉพาะภายในขอบเขตวัตถุประสงค์ตามที่ระบุและประกาศไว้ล่วงหน้า อย่างไรก็ตาม เราอาจประมวลผลข้อมูลส่วนบุคคลของลูกค้าใน EU และหัวข้ออื่นได้เกินขอบเขตของวัตถุประสงค์ตามที่ระบุและประกาศไว้ล่วงหน้า ในกรณีที่มีกฎหมายและข้อบังคับกำหนด นอกจากนี้ การให้ข้อมูลส่วนบุคคลใน EU เป็นสิ่งจำเป็นสำหรับการปฏิบัติตามสัญญาข้อตกลง หากไม่ได้ให้ข้อมูลส่วนบุคคลใน EU ตามดุลยพินิจของลูกค้าแต่ละราย เราอาจให้บริการแก่ลูกค้าดังกล่าวไม่ได้

เราอาจใช้ข้อมูลเพื่อวัตถุประสงค์ดังต่อไปนี้:

  1. ประมวลผลคำขอของลูกค้าเพื่อเปิดบัญชี ให้ความช่วยเหลือทางการเงินหรือสินเชื่อ หรือบริการ/ผลิตภัณฑ์อื่น;
  2. จัดการและดำเนินการบัญชีรายวัน ให้บริการและอำนวยความสะดวกแก่ลูกค้า;
  3. ดำเนินการพิสูจน์ตัวตนลูกค้า และตรวจสอบเครดิตเมื่อส่งคำขอและระหว่างที่ลูกค้ากับเราดำเนินธุรกิจร่วมกันเป็นครั้งคราว ไม่ว่าจะเป็นการตรวจสอบแบบพิเศษหรือปกติ;
  4. ปฏิบัติตามข้อกำหนดการเปิดเผยภายใต้กฎหมาย ข้อบังคับ แนวปฏิบัติ หลักปฏิบัติ หรือคำสั่งศาลที่มีผลผูกพันหรือบังคับใช้กับเรา หรือบริษัทในเครือ รวมถึงแต่ไม่จำกัดเพียงข้อกำหนดการเปิดเผยที่เกี่ยวข้องกับการป้องกันและปราบปรามการฟอกเงินและการให้เงินอุดหนุนต่อการก่อการร้าย;
  5. ปฏิบัติตามข้อผูกพัน ข้อกำหนด หรือข้อตกลงสำหรับการเปิดเผยและการใช้ข้อมูลที่บังคับใช้กับเรา หรือบริษัทในเครือ หรือคาดว่าจะปฏิบัติตาม:
    • ก) กฎหมายที่มีผลผูกพันหรือนำไปใช้ภายในหรือภายนอกเขตปกครองพิเศษฮ่องกง (“ฮ่องกง”) ที่มีอยู่ในปัจจุบันและในอนาคต (เช่น กฎหมายสรรพากรและข้อกำหนด ซึ่งรวมถึงกฎระเบียบที่เกี่ยวข้องกับการแลกเปลี่ยนข้อมูลบัญชีการเงินอัตโนมัติ);
    • ข) แนวทาง คำแนะนำ หรือคำขอที่ได้รับจากหรือออกโดยหน่วยงานด้านกฎหมาย ระเบียบข้อบังคับ รัฐบาล ภาษี การบังคับใช้กฎหมาย หรือหน่วยงานอื่นๆ หรือองค์กรกำกับดูแลตนเอง หรืออุตสาหกรรม หรือสมาคมของผู้ให้บริการทางการเงินภายในหรือภายนอกฮ่องกงที่มีอยู่ในปัจจุบันและในอนาคต (เช่น แนวทาง คำแนะนำ หรือคำขอที่กำหนดหรือออกโดยกรมสรรพากร รวมถึงกฎระเบียบที่เกี่ยวข้องกับการแลกเปลี่ยนข้อมูลบัญชีการเงินอัตโนมัติ) และแนวทางระหว่างประเทศ นโยบายหรือกระบวนการภายใน;
    • ค) ข้อผูกพันตามสัญญาหรืออื่นๆ ในปัจจุบันหรืออนาคตกับหน่วยงานท้องถิ่นหรือต่างชาติด้านกฎหมาย ระเบียบข้อบังคับ รัฐบาล ภาษี การบังคับใช้กฎหมาย หรือหน่วยงานอื่นๆ หรือองค์กรกำกับดูแลตนเอง หรืออุตสาหกรรม หรือสมาคมของผู้ให้บริการทางการเงิน (รวมถึง “หน่วยงาน”) ซึ่งสันนิษฐานโดยหรือกำหนดให้เราหรือกลุ่มบริษัทในเครือ โดยเหตุผลทางการเงิน การค้า ธุรกิจ หรือผลประโยชน์หรือกิจกรรมอื่นๆ ในหรือที่เกี่ยวข้องกับเขตอำนาจศาลของกฎหมายในประเทศหรือต่างประเทศที่เกี่ยวข้องกฎหมาย ระเบียบข้อบังคับ รัฐบาล ภาษี การบังคับใช้กฎหมายหรือหน่วยงานอื่นๆ หรือองค์กรหรือสมาคมหรือองค์กรกำกับดูแลตนเอง;
    • ง) ข้อตกลงหรือสัญญาระหว่างหน่วยงาน;
  6. ให้ความร่วมมือแก่สถาบันการเงินอื่นในการตรวจสอบเครดิตและติดตามหนี้;
  7. ออกแบบบริการและผลิตภัณฑ์ตามการใช้ของลูกค้า;
  8. ระบบอาจใช้ชื่อและรายละเอียดการติดต่อของคุณสำหรับการทำตลาดด้านการซื้อขายเงินตราต่างประเทศแบบเลเวอเรจ การซื้อขายทองคำแท่ง/โลหะเงินแบบ Over-the- counter บริการและผลิตภัณฑ์ทางการเงินหรือที่เกี่ยวข้องของเราหรือบริษัทในเครือ;
  9. สร้างความน่าเชื่อถือทางเครดิตของลูกค้าอย่างต่อเนื่อง;
  10. กำหนดยอดเงินหรือของลูกค้าที่ต้องจ่ายในบางครั้ง;
  11. รวบรวมยอดเงินที่ค้างชำระของลูกค้าและ/หรือบุคคลอื่นที่ให้ลูกค้าปลอดภัยจากข้อผูกพัน;
  12. หลักอ้างอิง (สถานะคำถาม) ที่เกี่ยวกับลูกค้า;
  13. ดำเนินขั้นตอนการจับคู่ โดยเปรียบเทียบข้อมูลรายวันและยืนยันข้อมูลที่อาจใช้กับลูกค้า;
  14. เปิดใช้งานผู้รับมอบสิทธิจริงหรือที่เสนอของเรา หรือผู้เข้าร่วมจริงหรือที่เสนอ ผู้เข้าร่วมย่อย หรือผู้รับโอนสิทธิของเราในส่วนที่เกี่ยวกับลูกค้า เพื่อประเมินธุรกรรมที่ตั้งใจตามหัวข้อของการมอบหมาย การมีส่วนร่วม การมีส่วนร่วมของรายย่อยหรือการถ่ายโอน; และ
  15. เป็นไปตามวัตถุประสงค์ที่เกี่ยวกับข้างต้น
  1. สิทธิของลูกค้าและหัวข้ออื่นที่เกี่ยวข้อง

ลูกค้าแต่ละรายหรือหัวข้ออื่นที่เกี่ยวข้องมีสิทธิที่เกี่ยวข้องกับข้อมูลส่วนบุคคลใน EU ดังต่อไปนี้

  1. สิทธิเข้าถึงข้อมูลส่วนบุคคลใน EU และข้อมูลอื่นที่เกี่ยวข้องของตนเอง
  2. สิทธิแก้ไขข้อมูลส่วนบุคคลใน EU ของตนเองได้ทันที
  3. สิทธิลบข้อมูลส่วนบุคคลใน EU ของตนเองได้ทันที
  4. สิทธิจำกัดการประมวลผลข้อมูลส่วนบุคคลใน EU ของตนเอง
  5. สิทธิรับข้อมูลส่วนบุคคลใน EU ที่ลูกค้าหรือหัวข้ออื่นที่เกี่ยวข้องให้ไว้ในรูปแบบทั่วไป ซึ่งอ่านได้ในคอมพิวเตอร์ และมีสิทธิถ่ายโอน (เช่น การถ่ายโอนข้อมูล) ข้อมูลส่วนบุคคลใน EU ให้องค์กรอื่น เพื่อจัดการขั้นตอนการถ่ายโอนได้โดยราบรื่น
  6. สิทธิคัดค้านเพื่อประโยชน์สาธารณะ; ประมวลผลเพื่อประโยชน์ของบริษัท บุคคลที่ 3 หรือทั้งคู่ และประมวลผลข้อมูลส่วนบุคคลใน EU ของลูกค้าและหัวข้ออื่นที่เกี่ยวข้องกับการตลาดโดยตรง
  7. สิทธิที่จะไม่รับการประเมินหรือตัดสินใจผ่านการประมวลผลแบบอัตโนมัติ เช่น การแสดงสถานะโพรไฟล์ที่มีผลกระทบรุนแรง รวมถึงผลกระทบส่วนบุคคลทางกฎหมาย
    หมายเหตุ: เราไม่แสดงสถานะโพรไฟล์
  8. สิทธิยื่นข้อร้องเรียนต่อหน่วยงานกำกับดูแล
  1. เงื่อนไขสำหรับการประมวลผลข้อมูลส่วนบุคคลใน EU

เราอาจประมวลผลข้อมูลส่วนบุคคลใน EU เมื่อเกิดเหตุบังคับใช้ต่อไปนี้ แม้ว่าจะไม่ได้รับความยินยอมจากลูกค้าและ/หรือผู้อื่นที่เกี่ยวข้อง

  1. เมื่อการประมวลผลจำเป็นต่อการดำเนินการตามสัญญา ซึ่งลูกค้าหรือหัวข้ออื่นที่เกี่ยวข้องเป็นคู่สัญญา หรือตามคำขอของลูกค้าหรือหัวข้ออื่นที่เกี่ยวข้องในระยะที่สัญญายังไม่สิ้นสุด
  2. เมื่อต้องประมวลผลเพื่อให้เป็นไปตามข้อผูกพันทางกฎหมายที่ต้องปฏิบัติตาม ตัวอย่างเช่น เมื่อมีคำสั่งให้เปิดเผยข้อมูลต่อไปนี้ตามกฎหมายหรือข้อบังคับของหน่วยงานหรือตัวแทน ฯลฯ
  3. เมื่อต้องคุ้มครองผลประโยชน์จำนวนมากของลูกค้า หัวข้ออื่นที่เกี่ยวข้อง หรือทั้งคู่
  4. เมื่อเห็นว่ามีเหตุอันควรที่จะสอบสวน ป้องกัน หรือออกมาตรการต่อต้านการกระทำที่ผิดกฎหมายหรือน่าสงสัย
  5. เมื่อมีผลประโยชน์ที่ชอบด้วยกฎหมายของบุคคลที่ 3 และไม่เป็นการละเมิดสิทธิและผลกำไรตามขอบเขต ซึ่งเกี่ยวข้องกับเสรีภาพด้านความเป็นส่วนตัว
  1. การถ่ายโอนข้อมูลส่วนบุคคลใน EU ระหว่างประเทศ

ระบบจะถ่ายโอนข้อมูลส่วนบุคคลใน EU ให้กลุ่มบริษัทในเครือและผู้รับจ้างภายนอก เช่น ผู้ให้บริการคลาวด์และ IT ซึ่งตั้งอยู่ในญี่ปุ่น ประเทศอื่นนอกญี่ปุ่น และอาจเก็บไว้ในเซิร์ฟเวอร์ที่ตั้งอยู่ในประเทศที่เกี่ยวข้อง

แม้คณะกรรมาธิการยุโรปยังไม่ได้ยอมรับและกำหนดว่าญี่ปุ่นและฮ่องกงเป็นประเทศที่ให้ความคุ้มครองข้อมูลเพียงพอ แต่เรามีการจัดการข้อมูลส่วนบุคคลใน EU ของลูกค้าและหัวข้อที่เกี่ยวข้องได้อย่างเหมาะสม

  1. มาตรการคุ้มครอง

เพื่อการจัดการ ป้องกันการรั่วไหล สูญเสีย และสร้างความเสียหายต่อข้อมูลส่วนบุคคลใน EU ของลูกค้าและหัวข้ออื่นที่เกี่ยวข้อง รวมถึงแนวทางการจัดการความปลอดภัยอื่น เราจึงดำเนินมาตรการป้องกันเชิงเทคนิค จับต้องได้ อยู่ในระดับองค์กร และมีความเป็นมนุษย์

  1. การควบคุมร่วมกัน

เรากับกลุ่มบริษัทในเครือร่วมกันควบคุมข้อมูลส่วนบุคคลใน EU ของลูกค้าและหัวข้ออื่นที่เกี่ยวข้อง เพื่อโปรโมทกิจกรรม เช่น การพัฒนาและให้คำแนะนำการบริการ ตลอดจนการสื่อสารกับลูกค้าและหัวข้ออื่นที่เกี่ยวข้อง

นอกจากนี้ เมื่อร่วมกับกลุ่มบริษัทในเครือควบคุมข้อมูลส่วนบุคคลใน EU เราจึงระบุขอบเขตความรับผิดชอบที่เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของลูกค้าและหัวข้อที่เกี่ยวข้อง และจุดติดต่อสำหรับข้อซักถามของกลุ่มบริษัทในเครือแต่ละแห่งไว้อย่างชัดเจน

รายการข้อมูลส่วนบุคคลใน EU ที่ร่วมกันควบคุมมีระบุไว้ดังต่อไปนี้:

  • ชื่อ;
  • ที่อยู่;
  • อีเมล;
  • เบอร์โทร;
  • รายละเอียดสัญญา;
  • ข้อมูลทั้งหมดที่แสดงในแบบฟอร์มคำขอบัญชี
  • คุกกี้
  • รายการอื่นที่จำเป็นจะเป็นไปตามวัตถุประสงค์การใช้ (*)

*สำหรับรายละเอียด โปรดดูส่วนที่ 1 “เพื่อให้เป็นไปตามวัตถุประสงค์ของการประมวลข้อมูลส่วนบุคคลใน EU ที่ได้รับจากลูกค้าและหัวข้ออื่นที่เกี่ยวข้อง” ข้างต้น

รายชื่อกลุ่มบริษัทผู้ร่วมควบคุมข้อมูลแสดงอยู่ใน:
https://www.gmo.jp/en/company-profile/groupinfo/
https://bullion.z.com/en/about/company/

หมายเหตุ: กลุ่มบริษัทอาจมีการเปลี่ยนแปลงในอนาคต เนื่องจากการก่อตั้งใหม่ การควบรวม การเลิกกิจการ และเหตุผลอื่น

  1. การถ่ายโอนข้อมูลส่วนบุคคลใน EU

ระบบจะถ่ายโอนข้อมูลส่วนบุคคลใน EU ที่เป็นของลูกค้าและหัวข้ออื่นที่เกี่ยวข้องกันไปให้บริษัทในเครือและผู้รับจ้างภายนอก เช่น ผู้ให้บริการระบบคลาวด์และ IT ซึ่งเป็นผู้รับเหมาช่วงที่ให้บริการที่จำเป็นเพิ่มสำหรับการดำเนินการทางธุรกิจ

นอกจากนี้ เราจะประมวลผลข้อมูลส่วนบุคคลใน EU ที่ถ่ายโอนไปให้ผู้รับจ้างภายนอก และจัดการข้อมูลส่วนบุคคลของลูกค้าและหัวข้ออื่นที่เกี่ยวข้องอย่างเหมาะสม

  1. การจัดเก็บ ลบ และกำจัดข้อมูลส่วนบุคคลใน EU

เราจะกำหนดระยะเวลาเก็บรักษาข้อมูลส่วนบุคคลของลูกค้าใน EU และหัวข้ออื่นที่เกี่ยวข้องกันภายใต้ขอบเขตการใช้ที่จำเป็น เว้นแต่ว่าจะมีกฏหมายและข้อบังคับระบุไว้เป็นอย่างอื่น ระยะเวลาเก็บรักษามีอายุ 7 ปี

หลังจากระยะเวลาเก็บรักษาหมดอายุ หรือใช้ตามวัตถุประสงค์แล้ว เราจะลบข้อมูลส่วนตัวของลูกค้าใน EU และหัวข้ออื่นที่เกี่ยวข้องทันที

  1. เจ้าหน้าที่และตัวแทนคุ้มครองข้อมูลส่วนบุคคลแบบรวมกลุ่มใน EU

<เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลแบบรวมกลุ่มใน EU (G-DPO)>
GMO Internet, Inc.,
Cerulean Tower 4-14F, 26-1 Sakuragaokacho, Shibuya ku, Tokyo, 150-8512 , Japan.
อีเมล: dpo@gmo.jp
แบบฟอร์มสอบถาม: https://www.gmo.jp/en/csr/governance/privacy-policy/gdpr/

<ตัวแทนคุ้มครองข้อมูลส่วนบุคคลแบบรวมกลุ่มใน EU>
GMO Internet, Inc.
Springfield House
Sandling Road, Maidstone, Kent
ME14 2LP, United Kingdom
อีเมล: dpo@gmo.jp
แบบฟอร์มสอบถาม: https://www.gmo.jp/en/csr/governance/privacy-policy/gdpr/

  1. การเคลมและข้อซักถาม

หากมีข้อซักถามเกี่ยวกับนโยบายความเป็นส่วนตัวนี้ โปรดดูสถานที่ติดต่อได้ที่
https://bullion.z.com/en/contact/

  1. คำขอเปิดเผยและข้อมูลอื่นๆ เกี่ยวกับข้อมูลส่วนบุคคลใน EU

ระบบจะจัดการกับคำขอเปิดเผย แก้ไข เพิ่ม ลบ ระงับใช้ ระงับใช้เนื่องจากบุคคลที่ 3 ถ่ายโอน (การถ่ายโอนข้อมูล) ตามลักษณะต่อไปนี้
โปรดทราบว่าเราจะไม่รับคำขอทางโทรศัพท์ แฟ็กซ์ อีเมล คำพูด หรือวิธีอื่นนอกเหนือจากที่กำหนดไว้ด้านล่าง

โปรดพิมพ์แบบฟอร์มที่กำหนดและกรอกข้อมูลที่จำเป็น
เมื่อกรอกข้อมูลเรียบร้อย โปรดแนบเอกสารที่จำเป็นแล้วส่งมาตามที่อยู่ทางจดหมายลงทะเบียน

ที่อยู่
GMO-Z.com Bullion HK Limited
Unit 4510, 45th Floor, Metroplaza Tower 2,
223 Hing Fong Road, Kwai Chung, N.T., Hong Kong

ในกรณีที่ต้องการขอเปิดเผย แก้ไข และลบข้อมูล โปรดกรอกข้อมูลที่จำเป็นลงในแบบฟอร์ม “คำขอเปิดเผยและข้อมูลอื่นๆ เกี่ยวกับข้อมูลส่วนบุคคลใน EU” แล้วส่งมาให้เรา

คำขอเปิดเผยและข้อมูลอื่นๆ เกี่ยวกับข้อมูลส่วนบุคคลใน EU

คุณจะติดต่อเราได้ตามที่ระบุไว้ใน URL

URL