Privacy Policy

นโยบายความเป็นส่วนตัว (Privacy Notice/Policy) – EasyCashflows

1) ผู้ควบคุมข้อมูลและการติดต่อ
ผู้ควบคุมข้อมูลส่วนบุคคล: EasyCashflows
อีเมลสำหรับติดต่อเรื่องข้อมูลส่วนบุคคล/คำขอใช้สิทธิ: easycashflowsadvisor@gmail.com 

1.1) บทบาทของเราและสถานะทางกฎหมาย
สำหรับการดำเนินงานของเราเอง EasyCashflows ทำหน้าที่เป็น ผู้ควบคุมข้อมูลส่วนบุคคล; เมื่อเราส่งต่อคำขอและเอกสารให้ สถาบันการเงินพันธมิตร เพื่อพิจารณาสินเชื่อ สถาบันการเงินดังกล่าวจะเป็น ผู้ควบคุมข้อมูลอิสระ ที่มีนโยบายความเป็นส่วนตัวของเขาเอง เราจะส่งต่อข้อมูลเฉพาะเท่าที่จำเป็นและสอดคล้องกับวัตถุประสงค์ที่แจ้งไว้ และในกรณีที่กฎหมายกำหนดให้ต้องขอความยินยอม เราจะดำเนินการขอความยินยอมจากคุณก่อนทุกครั้ง

2) ขอบเขตนโยบายและบุคคลที่ครอบคลุม
นโยบายนี้ครอบคลุมผู้เยี่ยมชมเว็บไซต์ ผู้ที่กรอกแบบฟอร์มขอรับการติดต่อและ/หรือยื่นคำขอสินเชื่อ ผ่าน EasyCashflows ผู้ติดต่อทางโทรศัพท์/Line OA/อีเมล ตลอดจนลูกค้าและผู้มีส่วนเกี่ยวข้องกับการพิจารณาสินเชื่อของเรา รวมถึงผู้สมัครที่ให้ความยินยอมให้เราส่งต่อข้อมูลไปยังสถาบันการเงินพันธมิตรเพื่อการพิจารณา

3) ประเภทข้อมูลส่วนบุคคลที่เก็บรวบรวม (แบบฟอร์มเบื้องต้น)
จากแบบฟอร์มบนเว็บไซต์ เราเก็บเฉพาะข้อมูลเบื้องต้นดังนี้:
• ชื่อ–นามสกุล
• อีเมล และเบอร์โทรศัพท์
• ชื่อกิจการ/ประเภทธุรกิจ/ที่อยู่กิจการ (ข้อความสั้น)
• สถานะเครดิตบูโร (ตามที่ลูกค้าแจ้งด้วยตนเอง)
• อายุการจดทะเบียน/รายได้ต่อเดือน (ตัวเลขคร่าว ๆ)
• วงเงินที่ต้องการ และข้อความเพิ่มเติม
• ข้อมูลเทคนิคและการใช้งานเว็บไซต์ (เช่น IP/เวลาเข้าใช้งาน/คุกกี้ – ดูประกาศคุกกี้)

สิ่งที่เราไม่ได้เก็บผ่านเว็บไซต์นี้
เรา ไม่ขอและไม่ให้แนบ สำเนาบัตรประชาชน สเตทเมนต์ ภ.พ.20/งบการเงิน เอกสารภาษี เอกสารทรัพย์สิน หรือเอกสารอ่อนไหวอื่น ๆ ผ่านแบบฟอร์มเว็บไซต์ หากภายหลังจำเป็นต้องใช้ คุณจะส่ง โดยตรง ให้สถาบันการเงินตามขั้นตอนของเขา

4) แหล่งที่มาของข้อมูล
• โดยตรงจากคุณผ่านแบบฟอร์ม เว็บไซต์ โทรศัพท์ Line OA อีเมล หรือการส่งเอกสาร
• โดยอ้อมจากผู้ติดต่อที่คุณมอบอำนาจ/แนะนำ
• จากแหล่งสาธารณะอย่างถูกกฎหมาย (เช่น ข้อมูลนิติบุคคลกรมพัฒนาธุรกิจการค้า) เท่าที่จำเป็น

5) วัตถุประสงค์และฐานทางกฎหมายในการประมวลผล
เราประมวลผลข้อมูลเท่าที่จำเป็นตามวัตถุประสงค์ดังต่อไปนี้ พร้อมฐานกฎหมายตาม PDPA:
• การรับคำขอ/ติดต่อกลับ/ให้คำปรึกษาเบื้องต้น (ฐาน: ได้รับคำขอ/ก่อนทำสัญญา และประโยชน์โดยชอบด้วยกฎหมาย)
• การคัดกรองเบื้องต้น (pre‑screening) เพื่อแนะนำผลิตภัณฑ์และ วางแผนปรับศักยภาพทางการเงิน เมื่อคุณยังไม่พร้อมยื่น (ฐาน: ก่อนทำสัญญา/ประโยชน์โดยชอบด้วยกฎหมาย)
• การประสานนัดหมายกับสถาบันการเงิน โดยอาจส่งต่อเฉพาะ ข้อมูลติดต่อพื้นฐาน ของคุณ เมื่อได้รับความยินยอม (ฐาน: ความยินยอม)
• การติดตามผลและให้บริการหลังการให้คำปรึกษา (ฐาน: ประโยชน์โดยชอบด้วยกฎหมาย)
• การปฏิบัติตามกฎหมายของเราเอง (เช่น บัญชี/ภาษี/การรับเรื่องร้องเรียน) (ฐาน: หน้าที่ตามกฎหมาย)
• ความปลอดภัย/ป้องกันการทุจริต/พิสูจน์ข้อพิพาท (ฐาน: ประโยชน์โดยชอบด้วยกฎหมาย)
• การตลาด เฉพาะเมื่อคุณยินยอม (ฐาน: ความยินยอม – ถอนเมื่อใดก็ได้)

หมายเหตุเกี่ยวกับข้อมูลอ่อนไหว (Sensitive Data)
โดยหลัก EasyCashflows ไม่ประสงค์เก็บข้อมูลอ่อนไหว และขอความร่วมมือ อย่าอัปโหลดหรือส่งเอกสารอ่อนไหวผ่านเว็บไซต์นี้

6) หมายเหตุเกี่ยวกับเครดิตบูโร
EasyCashflows ไม่ดำเนินการตรวจเครดิตบูโรด้วยตนเอง; หากสถาบันการเงินพันธมิตรพิจารณาว่าจำเป็น เขาจะเป็นผู้ดำเนินการภายใต้กฎหมายและนโยบายของเขาเอง โดยจะขอความยินยอมจากคุณโดยตรง

หมายเหตุเกี่ยวกับข้อมูลอ่อนไหว (Sensitive Data)
โดยหลัก EasyCashflows ไม่ประสงค์เก็บข้อมูลอ่อนไหว (เช่น เชื้อชาติ ศาสนา ความคิดเห็นทางการเมือง ข้อมูลสุขภาพ ชีวภาพ ฯลฯ) เว้นแต่จำเป็นอย่างยิ่งและมีกฎหมายรองรับ หรือได้รับความยินยอมโดยชัดแจ้ง หากส่งเอกสารที่มีข้อมูลอ่อนไหวโดยไม่จำเป็น โปรดปกปิดก่อนส่ง

7) ระยะเวลาเก็บรักษาข้อมูล
เราจะเก็บรักษาข้อมูลเท่าที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ที่ระบุไว้ข้างต้น โดยคำนึงถึงอายุความตามกฎหมาย ภาระหน้าที่ตามกฎหมาย และความจำเป็นเชิงธุรกิจอย่างเหมาะสม
แนวทางทั่วไป: ข้อมูลผู้สนใจ/ผู้ที่ยังไม่ได้เป็นลูกค้า จะเก็บรักษาไม่เกิน [12–24] เดือน นับจากปฏิสัมพันธ์ครั้งล่าสุด; ข้อมูลลูกค้าที่มีการทำสัญญา จะเก็บรักษา [5–10] ปี หรือเท่าที่กฎหมายกำหนดสำหรับเอกสารทางบัญชี/ภาษี เมื่อพ้นความจำเป็น เราจะลบ ทำลาย หรือทำให้เป็นข้อมูลไม่ระบุตัวตน

8) สิทธิของเจ้าของข้อมูลส่วนบุคคล
คุณมีสิทธิตามกฎหมาย ดังนี้: สิทธิได้รับการแจ้งให้ทราบ, สิทธิขอเข้าถึงและขอสำเนา, สิทธิขอให้โอนย้ายข้อมูล (Data Portability), สิทธิคัดค้าน, สิทธิขอให้ลบ/ทำลายหรือทำให้ไม่ระบุตัวตน, สิทธิระงับการประมวลผล, สิทธิแก้ไขให้ถูกต้อง และสิทธิถอนความยินยอม ทั้งนี้ อาจมีข้อยกเว้นตามที่กฎหมายกำหนด
ช่องทางการใช้สิทธิ: โปรดติดต่อ [อีเมล/แบบฟอร์มคำขอ PDPA] และเราจะตอบกลับภายในระยะเวลาที่เหมาะสมตามกฎหมาย

9) ความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
เรามีมาตรการทั้งทางเทคนิคและทางการบริหารที่เหมาะสมเพื่อป้องกันการเข้าถึง ใช้ เปลี่ยนแปลง เปิดเผย หรือทำลายข้อมูลโดยมิชอบ เช่น การกำหนดสิทธิ์เข้าถึงตามบทบาท การเข้ารหัสขณะส่งผ่าน (TLS) การบันทึกเหตุการณ์ การทดสอบความปลอดภัยตามสมควร และการกำกับดูแลผู้รับจ้างประมวลผลข้อมูล

10) คุกกี้และเทคโนโลยีที่คล้ายกัน
เราใช้คุกกี้ที่จำเป็นต่อการทำงานของเว็บไซต์ และอาจใช้คุกกี้เพื่อวิเคราะห์การใช้งาน/ปรับปรุงประสบการณ์ผู้ใช้ โปรดดู “ประกาศการใช้คุกกี้ (Cookie Notice)” แยกต่างหาก

11) การแจ้งเหตุละเมิดข้อมูลส่วนบุคคล
หากเกิดเหตุละเมิดข้อมูลส่วนบุคคลที่มีความเสี่ยง เราจะดำเนินการตามขั้นตอนที่กฎหมายกำหนด รวมถึงการแจ้งหน่วยงานกำกับและ/หรือเจ้าของข้อมูลที่ได้รับผลกระทบตามความเหมาะสม พร้อมมาตรการเยียวยา

12) การปรับปรุงนโยบาย
เราอาจปรับปรุงนโยบายเป็นครั้งคราว เพื่อให้สอดคล้องกับการปฏิบัติหรือกฎหมายที่เปลี่ยนแปลง โดยจะแจ้งผ่านเว็บไซต์นี้และระบุวันที่มีผลใช้บังคับไว้ด้านล่าง

มีผลใช้บังคับตั้งแต่: [1/3/2568]