นโยบายความเป็นส่วนตัวสำหรับผู้ใช้บริการ (Privacy Policy for Users)
บริษัท ไลน์ เพย์ (ประเทศไทย) จำกัด
มีผลบังคับเมื่อวันที่ 1 พฤศจิกายน 2567
บริษัท ไลน์ เพย์ (ประเทศไทย) จำกัด (“บริษัทฯ” หรือ "เรา") ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการในอดีต ผู้ใช้บริการปัจจุบัน และผู้ใช้บริการในอนาคต ตลอดจนบุคคลที่เกี่ยวข้อง ("ผู้ใช้บริการ" หรือ "ท่าน") เป็นอย่างยิ่ง บริษัทฯ จึงได้จัดทำนโยบายความเป็นส่วนตัวสำหรับผู้ใช้บริการฉบับนี้ ("นโยบายความเป็นส่วนตัว") เพื่อแจ้งให้ท่านทราบถึงรายละเอียดและวิธีการที่เราเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน ในส่วนที่เกี่ยวกับการให้บริการใด ๆ และบริการทั้งหมดที่เกี่ยวข้องของบริษัทฯ ไม่ว่าจะมีการลงทะเบียนเพื่อเปิดบัญชีหรือไม่ ซึ่งรวมถึงแต่ไม่จำกัดเพียง บริการ ไลน์ เพย์ และบริการบัญชี LINE E-Money (“บริการต่างๆ”) และเพื่อเป็นการแจ้งให้ท่านทราบถึงสิทธิที่ท่านพึงมีตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลที่ใช้บังคับกำหนด บริษัทฯ แนะนำให้ผู้ใช้บริการได้โปรดอ่านนโยบายความเป็นส่วนตัวฉบับนี้ เพื่อรับทราบและทำความเข้าใจในวัตถุประสงค์ที่บริษัทฯ ได้เก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการ
เราขอสงวนสิทธิ์ในการแก้ไข ปรับปรุง หรือเพิ่มเติมเนื้อหาในนโยบายความเป็นส่วนตัวฉบับนี้ เพื่อให้สอดคล้องกับการแก้ไขเปลี่ยนแปลงที่เกิดขึ้นกับบริการต่าง ๆ ตลอดจนกฎหมายและกฎระเบียบที่เกี่ยวข้อง โดยไม่แจ้งให้ท่านทราบล่วงหน้า เว้นแต่เป็นกรณีที่กฎหมายกำหนดให้เราแจ้งให้ท่านทราบถึงการเปลี่ยนแปลงดังกล่าว ด้วยเหตุนี้ เราจึงขอให้ท่านหมั่นตรวจสอบการแก้ไขปรับปรุงนโยบายความเป็นส่วนตัวฉบับนี้อยู่เสมอ ทั้งนี้ ให้การปรับปรุงแก้ไขใด ๆ มีผลทันทีเมื่อเราประกาศใช้นโยบายความเป็นส่วนตัวฉบับปรับปรุงแก้ไขแทนที่ฉบับก่อนหน้า
ภายใต้นโยบายความเป็นส่วนตัวฉบับนี้ "ข้อมูลส่วนบุคคล" หมายถึง ข้อมูลที่เกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม และ "ข้อมูลส่วนบุคคลที่ละเอียดอ่อน" หมายถึง ข้อมูลส่วนบุคคลตามที่ระบุในมาตรา 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และ/หรือ ที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนดเพิ่มเติม
1.วัตถุประสงค์ของนโยบายฉบับนี้
นโยบายฉบับนี้มีวัตถุประสงค์เพื่อแจ้งให้ท่านในฐานะเจ้าของข้อมูลส่วนบุคคลทราบถึงรายละเอียดและวิธีการของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน ตลอดจนสิทธิตามกฎหมายของท่านที่เกี่ยวข้องกับข้อมูลส่วนบุคคล
นโยบายความเป็นส่วนตัวฉบับนี้อยู่ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 โดยบริษัทฯ มีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ซึ่งตามกฎหมายเรียกว่า "ผู้ควบคุมข้อมูลส่วนบุคคล" ส่วนท่านถือเป็น "เจ้าของข้อมูลส่วนบุคคล" ตามกฎหมายนี้
2.ข้อมูลส่วนบุคคลที่จะถูกเก็บรวบรวม
2.1 ช่องทางการเก็บรวบรวม
บริษัทฯ อาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่านทั้งทางตรงและทางอ้อมจากแหล่งข้อมูลอื่น ๆ กล่าวคือ
(1) บริษัทฯ อาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่านโดยตรงเมื่อท่านได้ดำเนินการสมัคร และ/หรือลงทะเบียนเข้าใช้บริการต่าง ๆ ของบริษัทฯ รวมทั้งการเข้าถึงข้อมูลต่าง ๆ หรือการเข้าทำธุรกรรมกับบริษัทฯ และจากในกรณีที่ท่านซื้อสินค้าและบริการกับผู้ประกอบการร้านค้าโดยที่เราเป็นผู้ให้บริการการชำระเงินแก่ผู้ประกอบการร้านค้าเหล่านั้น
(2) บริษัทฯ อาจเก็บรวบรวมข้อมูลส่วนบุคคลของผู้ประกอบการร้านค้าจากแหล่งข้อมูลอื่น ๆ เช่น กลุ่มบริษัท LMWN (ต่อไปนี้จะเรียกว่า “กลุ่มบริษัท LMWN”) บริษัทในกลุ่มของ LY Corporation (โดยตรง หรือโดยอ้อม ต่อไปนี้จะเรียกว่า “กลุ่มบริษัท LY”) พันธมิตรทางธุรกิจ ผู้ให้บริการ หน่วยงานภาครัฐที่เกี่ยวข้อง บุคคลภายนอกอื่น ๆ หรือแหล่งข้อมูลสาธารณะ และเว็บไซต์ของบุคคลภายนอก (เช่น สื่อสังคมออนไลน์)
2.2 ประเภทของข้อมูลส่วนบุคคลของท่านที่เราเก็บรวบรวม
บริษัทฯ อาจเก็บรวบรวม ใช้ เปิดเผย และ/หรือโอนไปยังต่างประเทศซึ่งข้อมูลส่วนบุคคลข้อมูลส่วนบุคคลประเภทต่าง ๆ เท่าที่ท่านมีความสัมพันธ์กับบริษัทฯ ตามที่ระบุด้านล่างนี้ ซึ่งรวมถึงแต่ไม่จำกัดเพียง:
(1) ข้อมูลส่วนตัว เช่น ชื่อ-นามสกุล วัน เดือน ปีเกิด สัญชาติ อายุ เพศ อาชีพ หมายเลขบัตรประจำตัวประชาชน รวมถึงเลขที่ด้านหลังบัตรประจำตัวประชาชน (Laser code) หมายเลขหนังสือเดินทาง (สำหรับชาวต่างชาติ) รูปถ่ายที่ปรากฏบนบัตรประชาชนของผู้ใช้บริการ ภาพถ่ายของบัตรประชาชน ภาพถ่ายตนเองของผู้ใช้บริการ ลายมือชื่อ
(2) ข้อมูลการติดต่อ เช่น หมายเลขโทรศัพท์ของผู้ใช้บริการ ที่อยู่ของผู้ใช้บริการ ข้อมูลแสดงตำแหน่งที่อยู่ของผู้ใช้บริการ สถานที่ทำงาน ที่อยู่อีเมล LINE ID
(3) ข้อมูลการทำธุรกรรมเกี่ยวกับการใช้บริการต่าง ๆ ของผู้ใช้บริการ เช่น ข้อมูลธุรกรรมของผู้ใช้บริการที่มีต่อผู้ใช้บริการรายอื่น ข้อมูลบัตรเครดิตที่ผู้ใช้บริการลงทะเบียนไว้ ข้อมูลธุรกรรมที่มีการเติมเงิน ถอนเงิน โอนเงิน รวมทั้งการดำเนินการสั่งซื้อสินค้า/บริการต่าง ๆ ที่เป็นไปตามวัตถุประสงค์การใช้บริการของท่าน ประวัติทางการเงิน รายการเดินบัญชี การชำระเงิน การกู้ยืมเงิน การลงทุน
(4) ข้อมูลบัตรเครดิต/เดบิตของผู้ใช้บริการ อันประกอบไปด้วย หมายเลขบัตรและวันที่บัตรหมดอายุ หมายเลขโทรศัพท์ เพื่อทำธุรกรรมการชำระเงินที่ผู้ใช้บริการได้เลือกให้เสร็จสิ้น
(5) ข้อมูลอุปกรณ์หรือเครื่องมือ เช่น IP Address MAC Address Cookie บันทึกการเข้าชมเว็บ ข้อมูลอุปกรณ์
(6) ข้อมูลจากแอปพลิเคชัน LINE เช่น ชื่อผู้ใช้ รูปไอคอน สถานะอัพเดท และรหัสผู้ใช้ภายในที่ผู้ให้บริการ LINE จัดให้ รายละเอียดข้อมูลเพื่อน อีเมล หมายเลขโทรศัพท์ สถานะของการลงทะเบียน และวันที่ลงทะเบียน ข้อมูลประเทศ วันที่เลิกใช้บริการ สถานะบัญชี เวอร์ชั่นของ LINE ที่ใช้อยู่ และรายละเอียดข้อมูลของเครื่องมือสื่อสาร
(7) ข้อมูลอื่น ๆ เช่น ข้อมูลผลการจัดทำ Know-Your-Customer (KYC) ข้อมูลการเข้าร่วมกิจกรรมและงานประชุม ใบตอบรับการเข้าร่วมกิจกรรมและงานประชุม ความสนใจ ผลสำรวจความคิดเห็น ข้อมูลการร้องเรียน และ/หรือข้อมูลอื่นใดที่เราอาจร้องขอจากท่านเพื่อประกอบการเข้าทำสัญญา บริการ หรือการดำเนินการอื่นใดที่เกี่ยวข้องกับการใช้ผลิตภัณฑ์หรือบริการของเรา
(8) ข้อมูลส่วนบุคคลที่ละเอียดอ่อน เช่น ข้อมูลศาสนาของท่าน (ตามที่ปรากฏอยู่บนภาพถ่ายบัตรประจำตัวประชาชน) และข้อมูลชีวภาพ (Biometric) เช่น ข้อมูลภาพจำลองใบหน้า
2.3 ข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ
เราจะไม่เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ และเราจะไม่อนุญาตให้บุคคลดังกล่าวสมัครหรือใช้ผลิตภัณฑ์หรือบริการของเรา หากไม่สามารถอาศัยฐานทางกฎหมายอื่น หรือไม่ได้รับความยินยอมจากผู้ใช้อำนาจปกครอง และ/หรือผู้อนุบาล (แล้วแต่กรณี)
ในกรณีที่เราทราบว่า เราได้เก็บรวบรวมข้อมูลส่วนบุคคลของผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถโดยปราศจากความยินยอมหรือฐานทางกฎหมายอื่นใด เราจะดำเนินการลบข้อมูลส่วนบุคคลดังกล่าวตามขั้นตอนการดำเนินงานภายในของเรา และอาจจำเป็นต้องหยุดการส่งมอบผลิตภัณฑ์หรือการให้บริการแก่บุคคลเหล่านั้น เว้นแต่เป็นกรณีที่เราอาศัยฐานทางกฎหมายอื่นนอกเหนือจากความยินยอมได้
2.4 ข้อมูลส่วนบุคคลของบุคคลที่สาม
หากท่านให้ข้อมูลส่วนบุคคลของบุคคลที่สาม (เช่น สมาชิกในครอบครัว เพื่อน ผู้ติดต่อ) แก่เรา โปรดดำเนินการให้มั่นใจว่า ท่านมีสิทธิหรืออำนาจในการให้ข้อมูลส่วนบุคคลของบุคคลดังกล่าวในลักษณะที่เราสามารถเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเหล่านั้นตามนโยบายความเป็นส่วนตัวฉบับนี้ได้ ซึ่งรวมถึงการแจ้งให้บุคคลเหล่านั้นทราบถึงรายละเอียดของนโยบายความเป็นส่วนตัวฉบับนี้ และ/หรือขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลเหล่านั้น (หากจำเป็น) ในนามของเรา
3. บริษัทฯ เก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ใดบ้าง
3.1 วัตถุประสงค์ที่อาศัยฐานความยินยอม
3.1.1 ข้อมูลส่วนบุคคลทั่วไป เพื่อวัตถุประสงค์เกี่ยวกับกิจกรรมทางการตลาด ซึ่งบริษัทไม่สามารถอาศัยฐานทางกฎหมายอื่นได้:
เพื่อติดต่อสื่อสาร ให้ข้อมูล นำเสนอผลิตภัณฑ์และบริการที่คัดสรรมาเพื่อผู้ใช้บริการโดยเฉพาะ รวมถึงข้อเสนอพิเศษ โปรโมชัน แคมเปญ กิจกรรมทางการตลาด/การส่งเสริมการขายและการขาย สิทธิประโยชน์ ตลอดจนการสำรวจความคิดเห็นเกี่ยวกับผลิตภัณฑ์และบริการจากบริษัทฯ กลุ่มบริษัท LMWN รวมถึงกลุ่มบริษัท LY ไม่ว่าบริษัทฯ จะดำเนินการดังกล่าวด้วยตนเอง หรือมอบหมายให้บุคคลภายนอกเป็นผู้ดำเนินการในนามบริษัทฯ ผ่านช่องทางต่างๆ ซึ่งรวมถึงแต่ไม่จำกัดเพียง ข้อความแชท โทรศัพท์ อีเมล หรือสื่อสังคมออนไลน์
3.1.2 ข้อมูลส่วนบุคคลที่ละเอียดอ่อน เพื่อการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลที่ละเอียดอ่อนที่บริษัทฯ ไม่สามารถอาศัยฐานทางกฎหมายอื่น ๆ นอกเหนือจากการขอความยินยอมได้:
(1) ข้อมูลศาสนาและกรุ๊ปเลือด (ตามที่ปรากฏอยู่บนบัตรประจำตัวประชาชน) - ซึ่งเราจะเก็บรวบรวมไว้เนื่องจากเป็นส่วนหนึ่งของเอกสารเพื่อวัตถุประสงค์ในการพิสูจน์และยืนยันตัวบุคคล
(2) ข้อมูลชีวภาพ (Biometric) เช่น ข้อมูลภาพจำลองใบหน้า – เพื่อวัตถุประสงค์ในการพิสูจน์และยืนยันตัวตนของผู้ที่ขอสมัครใช้บริการของเรา
หากเราอาศัยความยินยอมจากท่านในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ท่านมีสิทธิถอนความยินยอมเมื่อใดก็ได้ ทั้งนี้ การถอนความยินยอมของท่านย่อมไม่กระทบถึงกิจกรรมที่เกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมไปแล้วก่อนการถอนความยินยอม
3.2 วัตถุประสงค์ที่อาศัยฐานทางกฎหมายอื่น ๆ นอกเหนือจากการขอความยินยอม
บริษัทฯ อาจอาศัยฐานทางกฎหมายดังต่อไปนี้ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน (1) ฐานการปฏิบัติตามสัญญาหรือเพื่อการดำเนินการใด ๆ ให้เป็นไปตามสัญญา หรือเพื่อเข้าทำสัญญา (2) ฐานการปฎิบัติตามกฎหมาย เพื่อการปฏิบัติหน้าที่ตามกฎหมายของบริษัท (3) ฐานประโยชน์โดยชอบด้วยกฎหมายของบริษัทและของบุคคลภายนอก โดยได้สัดส่วนกับประโยชน์และสิทธิเสรีภาพขั้นพื้นฐานเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของท่าน (4) ฐานการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล (5) ฐานประโยชน์สาธารณะ สำหรับการดำเนินภารกิจเพื่อประโยชน์สาธารณะ หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐ (6) ฐานเพื่อการก่อตั้งและยกขึ้นต่อสู้ซึ่งสิทธิเรียกร้องตามกฎหมายในอนาคต (7) ฐานเป็นการจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์อันเกี่ยวข้องกับประโยชน์สาธารณะที่สำคัญ และ/หรือฐานทางกฎหมายอื่นที่บริษัทสามารถอาศัยได้ตามกฎหมายที่เกี่ยวข้อง
ทั้งนี้ ผู้ใช้บริการอาจตัดสินใจว่าจะส่งข้อมูลส่วนบุคคลให้แก่บริษัทฯ หรือไม่ ผู้ใช้บริการควรจะตรวจสอบว่าข้อมูลส่วนบุคคลที่ได้ส่งให้บริษัทฯ นั้นครบถ้วน เป็นจริงและถูกต้อง และในกรณีที่บริษัทฯ มีความจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลเพื่อปฏิบัติตามกฎหมายหรือสัญญา หรือเพื่อเข้าทำสัญญากับผู้ใช้บริการและบริษัทฯ ไม่ได้รับข้อมูลส่วนบุคคลตามที่ร้องขอ บริษัทฯ อาจไม่สามารถให้บริการต่าง ๆ ตามที่ผู้ใช้บริการร้องขอได้ หรือดำเนินการตามวัตถุประสงค์ที่ระบุด้านล่างนี้ได้
โดยวัตถุประสงค์บางประเภทดังต่อไปนี้ อาจบังคับใช้กับท่าน
3.2.1 เพื่อให้ท่านสามารถใช้ผลิตภัณฑ์และ/หรือบริการของบริษัทฯ ได้ตามความประสงค์ซึ่งท่านเป็นคู่สัญญาอยู่กับบริษัทฯ หรือกับผู้ประกอบการร้านค้า หรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนใช้ผลิตภัณฑ์และ/หรือบริการของบริษัทฯ เช่น
(1) การพิสูจน์และยืนยันตัวตนหรือข้อมูลใด ๆ การพิจารณาอนุมัติ การบันทึกและตรวจสอบข้อมูล การให้ผลิตภัณฑ์และ/หรือบริการต่าง ๆ เช่น ชำระเงินหรือทรัพย์สินใด ๆ การโอนเงิน ถอนเงิน การฝากเงิน การขอสินเชื่อ การลงทุน
(2) การติดต่อสื่อสาร เช่น การติดต่อสื่อสารเกี่ยวกับผลิตภัณฑ์และบริการของบริษัทฯ บริษัทในกลุ่มของ LY Corporationหรือพันธมิตรทางธุรกิจ (เช่น การติดต่อสื่อสารผ่านการส่งเอกสาร การตอบคำถาม การตอบกลับคำขอหรือการรายงานความคืบหน้าการดำเนินการ)
(3) การดำเนินการอื่นใดที่เกี่ยวข้องกับผลิตภัณฑ์และ/หรือการให้บริการต่าง ๆ เช่น การประมวลผล การติดต่อ การแจ้ง การมอบงานให้แก่บุคคลอื่นที่เป็นผู้ให้บริการภายนอก การโอนสิทธิและ/หรือหน้าที่ การแจ้งเตือนชำระหนี้หรือต่ออายุผลิตภัณฑ์และ/หรือบริการต่าง ๆ การติดตามทวงถามหนี้
3.2.2 เพื่อปฎิบัติหน้าที่ตามกฎหมายที่เกี่ยวข้องหรือใช้บังคับ เช่น
(1) การปฏิบัติตามคำสั่ง การอำนวยความสะดวก หรือการให้ความร่วมมือกับศาล หน่วยงานของรัฐ หน่วยงานที่มีอำนาจกำกับดูแลบริษัท หน่วยงานที่บังคับใช้กฎหมายเมื่อเรามีเหตุอันควรเชื่อได้ว่าต้องปฏิบัติตามกฎหมาย และ/หรือ คำสั่งดังกล่าว เช่น การจัดทำฐานข้อมูลเกี่ยวกับการฉ้อฉล เพื่อการติดตามการฉ้อฉล และเพิ่มประสิทธิภาพการบริหารจัดการความเสี่ยงด้านการฉ้อฉลของบริษัทตามที่กฎหมายที่เกี่ยวข้องกำหนด ซึ่งอาจรวมถึงการเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อปฏิบัติตามกฎหมาย หรือเพื่อการดำเนินกระบวนการทางกฎหมาย การดำเนินการสืบสวน สอบสวนภายใน หรือเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย
(2) การปฏิบัติตามกฎหมายระบบการชําระเงิน ประกาศ ระเบียบ นโยบายของธนาคารแห่งประเทศไทย กฎหมายธุรกิจสถาบันการเงิน กฎหมายหลักทรัพย์และตลาดหลักทรัพย์ นโยบายของสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ กฎหมายภาษีอากร กฎหมายป้องกันและปราบปรามการฟอกเงิน กฎหมายการป้องกันและปราบปรามการสนับสนุนทางการเงินแก่การก่อการร้ายและแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง กฎหมายความผิดเกี่ยวกับคอมพิวเตอร์ กฎหมายล้มละลาย กฎหมายคุ้มครองผู้บริโภค และกฎหมายอื่น ๆ ที่บริษัทฯ จำเป็นต้องปฏิบัติตาม รวมถึงประกาศและระเบียบที่ออกตามกฎหมายดังกล่าว ซึ่งรวมถึงแต่ไม่จำกัดเพียง การตรวจสอบและยืนยันตัวตน เช่น เพื่อพิสูจน์และยืนยันตัวตนหรือข้อมูลใด ๆ เพื่อบันทึกและตรวจสอบข้อมูล การทำความรู้จักลูกค้าผู้ใช้บริการ (KYC) หรือการตรวจสอบข้อเท็จจริงลูกค้าผู้ใช้บริการ (Customer Due Diligence)
(3) เพื่อปรับข้อมูลส่วนบุคคลของท่านที่บริษัทฯ ได้บันทึกไว้ให้เป็นปัจจุบันตามข้อมูลที่ท่านได้ส่งให้
3.2.3 เพื่อการดำเนินงานที่จำเป็นภายใต้ประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ หรือของบุคคลหรือนิติบุคคลอื่น โดยไม่เกินขอบเขตที่ท่านสามารถคาดหมายได้อย่างสมเหตุสมผล เช่น
(1) การบันทึกเสียงทาง Call Center
(2) การรักษาความสัมพันธ์กับผู้ใช้บริการ เช่น การจัดการข้อร้องเรียน การประเมินความพึงพอใจ การดูแลผู้ใช้บริการโดยพนักงานของบริษัทฯ การแจ้งเตือนหรือนำเสนอผลิตภัณฑ์และ/หรือบริการต่าง ๆ ประเภทเดียวกันกับที่ท่านมีอยู่กับบริษัทฯ ซึ่งเป็นประโยชน์กับท่าน
(3) การบริหารความเสี่ยง การกำกับตรวจสอบ การบริหารจัดการภายในองค์กร รวมถึงการส่งต่อไปยัง กลุ่มบริษัท LMWN หรือกลุ่ม LY Corporation เพื่อการดังกล่าว
(4) การทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ (Anonymous Data)
(5) การป้องกัน รับมือ ลดความเสี่ยงที่อาจเกิดการกระทำการทุจริต ภัยคุกคามทางไซเบอร์ การผิดนัดชำระหนี้หรือผิดสัญญา (เช่น ข้อมูลล้มละลาย) การทำผิดกฎหมายต่าง ๆ (เช่น การฟอกเงิน การสนับสนุนทางการเงินแก่การก่อการร้ายและแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง ความผิดเกี่ยวกับทรัพย์ ชีวิต ร่างกาย เสรีภาพ หรือชื่อเสียง) ซึ่งรวมถึงการแบ่งปันข้อมูลส่วนบุคคลเพื่อยกระดับมาตรฐานการทำงานของกลุ่มบริษัท LMWN หรือกลุ่ม LY Corporation ในการป้องกัน รับมือ ลดความเสี่ยงข้างต้น
(6) การเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของกรรมการ ผู้มีอำนาจกระทำการแทน ตัวแทน ของลูกค้านิติบุคคล
(7) เพื่อการติดต่อสื่อสารและการดำเนินกิจกรรมทางการตลาดที่คาดหมายได้ เช่น เพื่อใช้ในการติดต่อสื่อสารและอำนวยความสะดวกใด ๆ การนำเสนอและแนะนำผลิตภัณฑ์หรือบริการที่เหมาะสม การแจ้งข่าวสารด้านการตลาด การทำการตลาดแบบตอกย้ำความสนใจ (Re-Marketing) โฆษณา สิทธิประโยชน์ การขาย ข้อเสนอพิเศษ การแจ้งเตือน จดหมายข่าว รายงานความคืบหน้า ประกาศ กิจกรรมส่งเสริมการขาย ข่าวสารและข้อมูลที่เกี่ยวกับผลิตภัณฑ์หรือบริการของบริษัทฯ กลุ่มบริษัท LMWN กลุ่ม LY Corporation ตลอดจนพันธมิตรทางธุรกิจของบริษัทฯ ตลอดจนการประชาสัมพันธ์และเชิญเข้าร่วมกิจกรรมต่าง ๆ สำรวจความพึงพอใจการติดต่อ การบันทึกภาพ การบันทึกเสียงเกี่ยวกับการจัดประชุม อบรม สันทนาการ หรือออกบูธ
(8) การเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของบุคคลที่ศาลมีคำสั่งพิทักษ์ทรัพย์
(9) การรับ-ส่งพัสดุ
(10) ป้องกันมิให้เกิดการฉ้อโกง หรือไม่ได้รับอนุญาตใด ๆ ในการใช้บริการต่าง ๆ
(11) การจัดการด้านเทคโนโลยีสารสนเทศ เช่น การจัดระบบติดต่อสื่อสารและระบบความปลอดภัยทางด้านเทคโนโลยีสารสนเทศเพื่อให้บริการต่าง ๆ ที่ไม่ติดขัด ราบรื่น แก่ผู้ใช้บริการ รวมถึงแต่ไม่จำกัดเพียง การปรับปรุงซอฟต์แวร์ (software upgrades) และปรับปรุงการให้บริการต่าง ๆ การจัดเก็บและสำรองข้อมูลในระบบงาน หรือบนคลาวด์ การบริหารจัดการโครงสร้างด้านเทคโนโลยีสารสนเทศ ระบบการเงิน การบัญชี และการเรียกเก็บหนี้ การรักษาความมั่นคงปลอดภัยทางด้านเทคโนโลยีสารสนเทศ การปฏิบัติการทางด้านเทคโนโลยีของบริษัท เช่น ระบบการรับชำระเงินผ่านเครือข่ายอินเทอร์เน็ต (Online Payment) การจัดการแอปพลิเคชัน เว็บไซต์หรือแพลตฟอร์มการให้บริการอื่น ๆ การแก้ไขและอัพเดตข้อมูลบนฐานข้อมูลต่าง ๆ
(12) เพื่อการทำงานของเว็บไซต์ แอปพลิเคชันและแพลตฟอร์ม เช่น เพื่อดูแล ดำเนินงาน ติดตาม สังเกตการณ์ และจัดการเว็บไซต์ แอปพลิเคชันและแพลตฟอร์มเพื่ออำนวยความสะดวกและรับรองให้มั่นใจว่าเว็บไซต์ แอปพลิเคชันและแพลตฟอร์มทำงานอย่างราบรื่น มีประสิทธิภาพและปลอดภัย เพื่ออำนวยความสะดวกในการใช้งานเว็บไซต์ แอปพลิเคชันและแพลตฟอร์ม เพื่อปรับปรุงแผนงานและเนื้อหาของเว็บไซต์ แอปพลิเคชันและแพลตฟอร์มให้ดียิ่งขึ้น
(13) การจัดการเรื่องร้องเรียน ข้อเสนอแนะ ข้อสอบถาม ทำให้บริษัทฯ รับมือกับคำถามของผู้ใช้บริการได้อย่างมีประสิทธิภาพ
(14) การดูแลความต่อเนื่องในการดำเนินธุรกิจ การบันทึกข้อมูลและการจัดทำฐานข้อมูลที่เกี่ยวข้อง การทำบัญชีดำ (Blacklist) การจัดการงานเอกสาร การจัดการด้านภาษีอากร การบริหารจัดการผลิตภัณฑ์และบริการ ให้ข้อมูลเกี่ยวกับการพัฒนาบริการใหม่ ๆ เกี่ยวกับการให้บริการต่าง ๆ ในอนาคต รวบรวมสถิติข้อมูลการใช้บริการต่าง ๆ ทำวิจัยและวิเคราะห์ การปรับปรุงและพัฒนาผลิตภัณฑ์หรือบริการของบริษัท การออกแบบผลิตภัณฑ์หรือบริการใหม่ การสร้างเสริมประสบการณ์ที่ดีของผู้ใช้บริการ (Customer Experience) การทำโพรไฟล์ลิ่ง (Profiling) การวิเคราะห์และการประมวลผลพฤติกรรมการใช้เว็บไซต์ แอปพลิเคชันและแพลตฟอร์ม การให้บริการอื่น ๆ การวิเคราะห์และคาดการณ์ยอดการขายของบริษัทฯ หรือการวิเคราะห์หรือวิจัยทางสถิติอื่น ๆ การดำเนินการใด ๆ เพื่อให้ท่านสามารถเข้าร่วมและจัดกิจกรรมดังกล่าวได้ การบริหารสินทรัพย์ของบริษัทฯ
(15) ทำการตรวจสอบยืนยันตัวตน เมื่อบริษัทฯ ได้รับคำร้องขอหรือคำสั่งจากผู้ใช้บริการ
(16) แจ้งข้อมูลสำคัญที่เกี่ยวข้องให้ผู้ใช้บริการทราบ และติดต่อกับผู้ใช้บริการตามที่บริษัทฯ เห็นว่าจำเป็นและ/หรือการดำเนินการอื่นใดเพื่อการอำนวยความสะดวกในการใช้ผลิตภัณฑ์หรือบริการของเรา
(17) จัดข้อมูลให้แก่ผู้ประกอบการร้านค้า กรณีคืนเงิน ยกเลิกหรือการชำระเงิน ในส่วนที่เกี่ยวกับการซื้อสินค้าและบริการของผู้ใช้บริการผ่านบริการต่าง ๆ
(18) การตรวจสอบภายใน การรักษาประโยชน์อันชอบด้วยกฎหมายของบริษัทฯ ป้องกัน ตรวจจับและสอบสวน อาชญากรรมและวิเคราะห์ รวมถึงจัดการความเสี่ยงในเชิงพาณิชย์ และดำเนินการสอบสวนเกี่ยวกับข้อพิพาท การเรียกเก็บค่าสินค้า/บริการ (billing) หรือการฉ้อโกงใด ๆ
(19) ในกรณีที่เกี่ยวข้องกับข้อเรียกร้อง การกระทำ หรือกระบวนการพิจารณาใด ๆ (รวมถึงแต่ไม่จำกัดเพียง การร่างและการตรวจสอบเอกสาร เอกสารการทำธุรกรรม การได้รับความเห็นทางกฎหมายและดำเนินคดี) และ/หรือปกป้องและบังคับสิทธิและหน้าที่ตามสัญญาของบริษัทฯ
(20) เพื่อให้เป็นไปตามและปฏิบัติตามกฎหมาย ระเบียบ กฎ หลักปฏิบัติ หรือแนวทางปฏิบัติใด ๆ ที่ออกโดยหน่วยงานตามกฎหมายหรือที่มีอำนาจกำกับดูแล ซึ่งบริษัทฯ มีหน้าที่ต้องปฏิบัติตาม (รวมถึงแต่ไม่จำกัดเพียง การตอบข้อร้องเรียนของหน่วยงานกำกับดูแล การเปิดเผยต่อหน่วยงานกำกับดูแลและการตรวจสอบทางบัญชี การตรวจสอบในเชิงลึกและการสอบสวน)
(21) การป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย สุขภาพหรือทรัพย์สินของบุคคล เช่น เพื่อการควบคุมโรคติดต่อ หรือโรคระบาด การจับขโมย การดำเนินการกรณีเกิดเหตุฉุกเฉิน
(22) การโอนกิจการ เช่น ในกรณีที่มีการขาย การโอน การควบรวม การปรับโครงสร้างองค์กร หรือเหตุการณ์อื่น ๆ ที่มีลักษณะใกล้เคียงกัน บริษัทอาจโอนข้อมูลส่วนบุคคลไปยังบุคคลภายนอก ไม่ว่าจะรายเดียวหรือหลายราย อันเป็นส่วนหนึ่งของการทำธุรกรรมนั้น
4. บริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้ใครบ้าง
บริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่ผู้อื่นภายใต้ความยินยอมของท่านหรือภายใต้หลักเกณฑ์ที่กฎหมายอนุญาตให้เปิดเผยได้ โดยบุคคลหรือหน่วยงานที่เป็นผู้รับข้อมูลดังกล่าวจะเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านตามขอบเขตที่ท่านได้ให้ความยินยอมหรือขอบเขตที่เกี่ยวข้องในนโยบายฉบับนี้
บริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ต่าง ๆ เช่น เพื่อการให้บริการแก่ท่าน เพื่อการวิเคราะห์และพัฒนาปรับปรุงผลิตภัณฑ์และ/หรือบริการ เพื่อการทำวิจัยหรือจัดทำข้อมูลทางสถิติ เพื่อการส่งเสริมการขายและการประชาสัมพันธ์ของบริษัทฯ เพื่อการบริหารกิจการ เพื่อการป้องกันการทุจริต เพื่อให้ผู้อื่นให้บริการสนับสนุนแก่บริษัทฯ เพื่อการพิสูจน์ตัวตนลูกค้าผู้ใช้บริการ โดยบริษัทฯ อาจเปิดเผยให้แก่บุคคลหรือหน่วยงานต่าง ๆ เช่น กลุ่มบริษัท LMWN บริษัทในกลุ่มของ LY Corporationและบริษัทสาขา บริษัทที่ประกอบกิจการภายใต้การบริหารงานของบริษัทในกลุ่มของ LY Corporationไม่ว่าอยู่ในประเทศไทยหรือต่างประเทศ ผู้ประมวลผลข้อมูลส่วนบุคคล พันธมิตรทางธุรกิจที่ออกผลิตภัณฑ์ร่วมกัน (co-brand) ผู้ให้บริการภายนอก รวมถึงธนาคาร ผู้ให้บริการด้านการบริการลูกค้า ผู้ประกอบการด้านระบบเทคโนโลยีสารสนเทศ หรือผู้ให้บริการบุคคลภายนอกใด ๆ ที่บริษัทฯ มีนิติสัมพันธ์เพื่อการให้บริการต่าง ๆ เป็นครั้งคราว ตัวแทนของบริษัทฯ ผู้รับจ้างช่วงงานต่อ สถาบันการเงินอื่น ๆ ผู้สอบบัญชี ผู้ตรวจสอบภายนอก บริษัทจัดอันดับความน่าเชื่อถือ บริษัทบริหารสินทรัพย์ บริษัทข้อมูลเครดิต ผู้มีอำนาจตามกฎหมาย ผู้สนใจจะเข้ารับโอนสิทธิและ/หรือผู้รับโอนสิทธิในธุรกรรมหรือการควบรวมกิจการต่าง ๆ ของบริษัทฯ นิติบุคคลหรือบุคคลใด ๆ ที่มีความสัมพันธ์หรือมีสัญญาอยู่กับบริษัทฯ ซึ่งรวมตลอดถึง ผู้บริหาร พนักงาน ลูกจ้าง ผู้รับจ้าง ตัวแทน ที่ปรึกษาของบริษัทฯ และของบุคคลหรือหน่วยงานที่เป็นผู้รับข้อมูลดังกล่าว
เพื่อวัตถุประสงค์ด้านการการบริหารจัดการความเสี่ยงและการปฏิบัติตามกฎหมาย บริษัทฯ อาจเปิดเผยข้อมูลส่วนบุคคลที่จำเป็น เช่น ชื่อผู้ใช้ ให้แก่สถาบันการเงินหรือผู้ให้บริการ เพื่อใช้ในการตรวจสอบและบริหารจัดการธุรกรรม รวมถึงการเติมเงิน เพื่อให้มั่นใจว่ามีการปฏิบัติตามกฎระเบียบและลดความเสี่ยงที่อาจเกิดขึ้น การเปิดเผยข้อมูลนี้อาศัยฐานประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ โดยคู่สัญญาที่ได้รับข้อมูลจะต้องปกป้องข้อมูลและใช้ข้อมูลเฉพาะตามวัตถุประสงค์ที่กำหนดไว้เท่านั้น
กรณีเปิดเผยข้อมูลของท่านให้แก่บุคคลที่สาม หากบริษัทฯ ได้รับข้อมูลว่า บัญชีไลน์ เพย์ของท่านมีความผิดปกติ
ซึ่งบริษัทฯ อาจจะนำข้อมูลของท่านไปเปิดเผยต่อธนาคารเจ้าของบัตรเครดิต/เดบิตที่ท่านได้นำมาลงทะเบียนไว้ในระบบ เพื่อเป็นการตรวจสอบข้อมูล การประมวลผลข้อมูล และเป็นการดำเนินการเพื่อเป็นการป้องกันการดำเนินการใด ๆ อันอาจเกิดกรณีที่เป็นการทุจริตและความเสียหายต่อบริษัทฯ หรือบุคคลภายนอก ซึ่งเป็นการดำเนินการตามฐานประโยชน์อันชอบธรรม (Legitimate Interest)
5. การส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ
บริษัทฯ อาจมีความจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังกลุ่มบริษัท LMWN บริษัทในกลุ่มของ LY Corporationผู้ให้บริการ หรือผู้ประมวลผลที่อยู่ต่างประเทศ หรือไปยังผู้รับข้อมูลอื่นซึ่งเป็นส่วนหนึ่งของการดำเนินธุรกิจตามปกติของบริษัทฯ เช่น การส่งหรือโอนข้อมูลส่วนบุคคลเพื่อการดำเนินงานของผู้ประมวลผลของเราที่อยู่ในประเทศต่าง ๆ
กรณีที่ประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลไม่เพียงพอ บริษัทฯ จะดูแลการส่งหรือโอนข้อมูลส่วนบุคคลให้เป็นไปตามที่กฎหมายกำหนด และจะดำเนินการให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เห็นว่าจำเป็นและเหมาะสมสอดคล้องกับมาตรฐานการรักษาความลับ เช่น มีข้อตกลงรักษาความลับกับผู้รับข้อมูลในประเทศดังกล่าว หรือในกรณีที่ผู้รับข้อมูลเป็นกลุ่มบริษัท LMWN หรือบริษัทในกลุ่มของ LY Corporation บริษัทฯ อาจเลือกใช้วิธีการดำเนินการให้มีนโยบายการคุ้มครองข้อมูลส่วนบุคคลที่ได้รับการตรวจสอบและรับรองจากผู้มีอำนาจตามกฎหมายที่เกี่ยวข้องและจะดำเนินการให้การส่งหรือโอนข้อมูลส่วนบุคคลไปยังบริษัทในเครือของกลุ่มที่อยู่ต่างประเทศเป็นไปตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลดังกล่าว ทั้งนี้ ในบางกรณีบริษัทฯ อาจขอความยินยอมจากท่านในการโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ หากเป็นกรณีที่กฎหมายต้องให้ขอความยินยอม
6. บริษัทฯ จัดเก็บข้อมูลส่วนบุคคลของท่านไว้นานเท่าใด
บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ตามระยะเวลาที่จำเป็นในระหว่างที่ท่านเป็นผู้ใช้บริการหรือมีความสัมพันธ์อยู่กับบริษัทฯ หรือตลอดระยะเวลาที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวข้องในนโยบายฉบับนี้ ซึ่งอาจจำเป็นต้องเก็บรักษาไว้ต่อไปภายหลังจากนั้นหากมีกฎหมายกำหนดหรืออนุญาตไว้ เช่น จัดเก็บไว้ตามกฎหมายว่าด้วยการป้องกันและปราบปรามการฟอกเงิน จัดเก็บไว้เพื่อวัตถุประสงค์ในการพิสูจน์ตรวจสอบกรณีอาจเกิดข้อพิพาทภายในอายุความตามที่กฎหมายกำหนด เพื่อการคาดการณ์ระยะเวลาโดยประมาณ โดยทั่วไปแล้ว เราจะการเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เป็นเวลา 10 ปีนับจากการใช้บริการของเราที่เกี่ยวข้องครั้งสุดท้ายของท่านโดยเป็นไปตามระยะเวลาภายใต้อายุความโดยทั่วไปภายใต้กฎหมายไทย
ทั้งนี้ บริษัทฯ จะลบหรือทำลายข้อมูลส่วนบุคคล หรือทำให้เป็นข้อมูลที่ไม่สามารถระบุถึงตัวตนของท่านได้เมื่อหมดความจำเป็นหรือสิ้นสุดระยะเวลาดังกล่าว
7. การใช้คุกกี้ (Cookies) บันทึกผู้เข้าชมเว็บ (Logs) และข้อมูลอุปกรณ์ (Device Information)
7.1 การใช้คุกกี้ (Cookies)
คุกกี้ (Cookies) คือไฟล์ที่เว็บไซต์ที่ท่านเข้าชมสร้างขึ้น ซึ่งช่วยให้ท่านทำสิ่งต่าง ๆ ทางออนไลน์ได้ง่ายขึ้นด้วยการบันทึกข้อมูลการท่องเว็บ โดยเว็บไซต์ใช้คุกกี้เพื่อให้ท่านลงชื่อเข้าใช้อยู่เสมอ จดจำค่ากำหนดเว็บไซต์ และมอบเนื้อหาที่เกี่ยวข้องให้แก่ท่าน เพื่อการให้บริการต่าง ๆ ที่ดีที่สุดเท่าที่จะทำได้แก่ผู้ใช้บริการ และเพื่อวัตถุประสงค์ในการบำรุงรักษาและรักษาความมั่นคงปลอดภัย คุกกี้ (Cookies) จะถูกใช้เพื่อเก็บรูปแบบการตั้งค่าของผู้ใช้บริการ (user settings) เพื่อบันทึกลักษณะการเข้าถึง และตรวจสอบสถิติและรูปแบบการใช้งานต่าง ๆ ผู้ใช้บริการสามารถเลือกที่จะไม่รับการต่อเชื่อมคุกกี้ได้ ซึ่งจะส่งผลให้ผู้ใช้บริการไม่สามารถใช้บริการต่าง ๆ บางส่วนที่จำเป็นต้องต่อเชื่อมคุกกี้ เช่น การใช้บริการต่าง ๆ ที่ผู้ใช้บริการต้องล็อกอินก่อนการใช้บริการต่าง ๆ ดังกล่าว
7.2 บันทึกผู้เข้าชมเว็บ (Logs)
หลังจากที่ผู้ใช้บริการได้เข้าถึงบริการต่าง ๆ ระบบจะเก็บบันทึกหมายเลขไอพี (IP Address) ประเภทของโปรแกรมบราวเซอร์ (Browser Type) และภาษาบราวเซอร์ (Browser Language) ฯลฯ ของผู้ใช้บริการไว้ที่แพลตฟอร์มของบริษัทฯ โดยอัตโนมัติ โดยข้อมูลเหล่านี้จะใช้เพื่อการวิเคราะห์สภาพแวดล้อมผู้ใช้บริการ (user environment) ซึ่งจะทำให้บริษัทฯ สามารถให้บริการต่าง ๆ ที่ดีขึ้นได้ และป้องกันมิให้เกิดการฉ้อโกง หรือไม่ได้รับอนุญาตใด ๆ อันเป็นเหตุรบกวนการดำเนินการให้บริการต่าง ๆ ตามปกติ
7.3 ข้อมูลอุปกรณ์ (Device Information)
ในการใช้บริการต่าง ๆ ทุกครั้ง บริษัทฯ อาจจะได้รับข้อมูลอุปกรณ์ของผู้ใช้บริการ (เช่น ประเภทระบบปฏิบัติการ รุ่น (version) เป็นต้น) กรณีที่บทบัญญัติของกฎหมายและระเบียบที่เกี่ยวข้องอนุญาต ข้อมูลดังกล่าวจะนำมาใช้เพื่อทำให้การให้บริการต่าง ๆ ดีขึ้น และเพื่อเป็นการระบุตัวตน รวมถึงป้องกันมิให้เกิดการฉ้อโกง หรือไม่ได้รับอนุญาตใด ๆ อันเป็นเหตุรบกวนการดำเนินการให้บริการต่าง ๆ ตามปกติ
8. บริษัทฯ คุ้มครองข้อมูลส่วนบุคคลของท่านอย่างไร
บริษัทฯ จะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เป็นอย่างดีตามมาตรการเชิงเทคนิค (Technical Measure) มาตรการเชิงบริหารจัดการ (Organizational Measure) และมาตรการทางกายภาพ (Physical Measure) ในเรื่องการเข้าถึงหรือควบคุมการเข้าถึงข้อมูลส่วนบุคคล เพื่อธำรงไว้ซึ่งความลับ ความถูกต้องครบถ้วน และสภาพความพร้อมใช้งานของข้อมูลส่วนบุคคล เพื่อป้องกันการสูญหาย เปลี่ยนแปลง แก้ไข ใช้ เปิดเผย หรือเข้าถึงข้อมูลส่วนบุคคล โดยปราศจากอำนาจหรือโดยมิชอบ ทั้งนี้ เป็นไปตามที่กฎหมายที่ใช้บังคับกำหนด
โดยบริษัทฯ ได้กำหนดนโยบาย ระเบียบ และหลักเกณฑ์ในการคุ้มครองข้อมูลส่วนบุคคล เช่น มาตรฐานความปลอดภัยของระบบเทคโนโลยีสารสนเทศ โดยเฉพาะอย่างยิ่ง บริษัทฯ ได้จัดให้มีมาตรการควบคุมการเข้าถึงที่ปลอดภัยและเหมาะสมกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล มาตรการจำกัดการเข้าถึงข้อมูลส่วนบุคคล และการใช้งานอุปกรณ์สำหรับจัดเก็บและประมวลผลข้อมูลส่วนบุคคล โดยกำหนดสิทธิการเข้าถึงข้อมูลของผู้ใช้บริการ สิทธิในการอนุญาตให้ผู้ที่ได้รับอนุญาตให้เข้าถึงข้อมูลดังกล่าวได้ และบริหารจัดการการเข้าถึงเพื่อจำกัดการเข้าถึงข้อมูลส่วนบุคคล ซึ่งให้เฉพาะผู้มีสิทธิเท่านั้น และกำหนดหน้าที่ความรับผิดชอบของผู้ใช้บริการเพื่อป้องกันการเข้าถึงข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต การเปิดเผย การล่วงรู้ หรือการลักลอบทำสำเนาข้อมูลส่วนบุคคล หรือการลักขโมยอุปกรณ์จัดเก็บหรือประมวลผลข้อมูลส่วนบุคคล นอกจากนี้ ยังรวมถึงการวางมาตรการสำหรับการตรวจสอบย้อนหลังเกี่ยวกับการเข้าถึง เปลี่ยนแปลง ลบ หรือถ่ายโอนข้อมูลส่วนบุคคล ให้สอดคล้องเหมาะสมกับวิธีการ และสื่อที่ใช้ในการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล และบริษัทฯ ได้มีการปรับปรุงนโยบาย ระเบียบ และหลักเกณฑ์ดังกล่าวเป็นระยะ ๆ ตามความจำเป็นและเหมาะสม
นอกจากนี้ ผู้บริหาร พนักงาน ลูกจ้าง ผู้รับจ้าง ตัวแทน ที่ปรึกษา และผู้รับข้อมูลจากบริษัทฯ มีหน้าที่ต้องรักษาความลับข้อมูลส่วนบุคคลตามมาตรการรักษาความลับที่บริษัทฯ กำหนดขึ้น
9. สิทธิของท่านเกี่ยวกับข้อมูลส่วนบุคคลมีอะไรบ้าง
สิทธิของท่านในข้อนี้เป็นสิทธิตามกฎหมายที่ท่านควรทราบ โดยท่านสามารถขอใช้สิทธิต่าง ๆ ได้ภายใต้ข้อกำหนดของกฎหมาย และนโยบายที่กำหนดไว้ในขณะนี้หรือที่จะมีการแก้ไขเพิ่มเติมในอนาคต ตลอดจนหลักเกณฑ์ตามที่บริษัทฯ กำหนดขึ้น และในกรณีท่านมีอายุไม่ครบ 20 ปีบริบูรณ์ หรือถูกจำกัดความสามารถในการทำนิติกรรมตามกฎหมาย ท่านสามารถขอใช้สิทธิโดยให้บิดาและมารดา ผู้ใช้อำนาจปกครอง หรือมีผู้อำนาจกระทำการแทนเป็นผู้แจ้งความประสงค์
9.1 สิทธิขอถอนความยินยอม: หากท่านได้ให้ความยินยอมให้บริษัทฯ เก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน (ไม่ว่าจะเป็นความยินยอมที่ท่านให้ไว้ก่อนวันที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลใช้บังคับหรือหลังจากนั้น) ท่านมีสิทธิที่จะถอนความยินยอมเมื่อใดก็ได้ตลอดระยะเวลาที่ข้อมูลส่วนบุคคลของท่านอยู่กับบริษัทฯ เว้นแต่มีข้อจำกัดสิทธินั้นโดยกฎหมายหรือมีสัญญาที่ให้ประโยชน์แก่ท่านอยู่
ทั้งนี้ การถอนความยินยอมของท่านอาจส่งผลกระทบต่อท่านจากการใช้ผลิตภัณฑ์ และ/หรือบริการต่างๆ เช่น ท่านจะไม่ได้รับสิทธิประโยชน์ โปรโมชั่นหรือข้อเสนอใหม่ ๆ ไม่ได้รับผลิตภัณฑ์หรือบริการที่ดียิ่งขึ้นและสอดคล้องกับความต้องการของท่าน หรือไม่ได้รับข้อมูลข่าวสารอันเป็นประโยชน์แก่ท่าน เป็นต้น เพื่อประโยชน์ของท่าน จึงควรศึกษาและสอบถามถึงผลกระทบก่อนเพิกถอนความยินยอม
9.2 สิทธิขอเข้าถึงข้อมูล: ท่านมีสิทธิขอเข้าถึงข้อมูลส่วนบุคคลของท่านที่อยู่ในความรับผิดชอบของบริษัทฯ และขอให้บริษัทฯ ทำสำเนาข้อมูลดังกล่าวให้แก่ท่าน รวมถึงขอให้บริษัทฯ เปิดเผยว่าบริษัทฯ ได้ข้อมูลส่วนบุคคลของท่านมาได้อย่างไร
9.3 สิทธิขอถ่ายโอนข้อมูล: ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลของท่านในกรณีที่บริษัทฯ ได้จัดทำข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบที่มีการจัดระเบียบแล้ว และสามารถอ่านหรือใช้งานได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติ และสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้งมีสิทธิขอให้บริษัทฯ ส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ และมีสิทธิขอรับข้อมูลส่วนบุคคลที่บริษัทฯ ส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่ไม่สามารถดำเนินการได้เพราะเหตุทางเทคนิค
ทั้งนี้ ข้อมูลส่วนบุคคลของท่านข้างต้นต้องเป็นข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมแก่บริษัทฯ ในการเก็บรวบรวม ใช้ และ/หรือเปิดเผย หรือเป็นข้อมูลส่วนบุคคลที่บริษัทฯ จำเป็นต้องเก็บรวบรวม ใช้ และ/หรือเปิดเผยเพื่อให้ท่านสามารถใช้ผลิตภัณฑ์และ/หรือบริการของบริษัทฯ ได้ตามความประสงค์ซึ่งท่านเป็นคู่สัญญา หรือเพื่อใช้ในการดำเนินการตามคำขอของท่านก่อนใช้ผลิตภัณฑ์และ/หรือบริการของบริษัทฯ หรือเป็นข้อมูลส่วนบุคคลอื่นตามที่ผู้มีอำนาจตามกฎหมายกำหนด
9.4 สิทธิขอคัดค้าน: ท่านมีสิทธิขอคัดค้านการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านในเวลาใดก็ได้ หากการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านที่ทำขึ้นเพื่อการดำเนินงานที่จำเป็นภายใต้ประโยชน์โดยชอบด้วยกฎหมายของบริษัทฯ หรือของบุคคลหรือนิติบุคคลอื่น โดยไม่เกินขอบเขตที่ท่านสามารถคาดหมายได้อย่างสมเหตุสมผล หรือเพื่อดำเนินการตามภารกิจเพื่อสาธารณประโยชน์ หากท่านยื่นคัดค้าน บริษัทฯ จะยังคงดำเนินการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านต่อไปเฉพาะที่บริษัทฯ สามารถแสดงเหตุผลตามกฎหมายได้ว่ามีความสำคัญยิ่งกว่าสิทธิขั้นพื้นฐานของท่าน หรือเป็นไปเพื่อการยืนยันสิทธิตามกฎหมาย การปฏิบัติตามกฎหมาย หรือการต่อสู้ในการฟ้องร้องตามกฎหมาย ตามแต่ละกรณี
นอกจากนี้ ท่านยังมีสิทธิขอคัดค้านการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านที่ทำขึ้นเพื่อวัตถุประสงค์เกี่ยวกับการตลาด หรือเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์หรือสถิติได้อีกด้วย
9.5 สิทธิขอให้ลบหรือทำลายข้อมูล: ท่านมีสิทธิขอลบหรือทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวท่านได้ หากท่านเชื่อว่าข้อมูลส่วนบุคคลของท่านถูกเก็บรวบรวม ใช้ และ/หรือเปิดเผยโดยไม่ชอบด้วยกฎหมายที่เกี่ยวข้อง หรือเห็นว่าบริษัทฯ หมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ที่เกี่ยวข้องในนโยบายฉบับนี้ หรือเมื่อท่านได้ใช้สิทธิขอถอนความยินยอมหรือใช้สิทธิขอคัดค้านตามที่แจ้งไว้ข้างต้นแล้ว
9.6 สิทธิขอให้ระงับการใช้ข้อมูล: ท่านมีสิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคลชั่วคราวในกรณีที่บริษัทฯ อยู่ระหว่างตรวจสอบตามคำร้องขอใช้สิทธิขอแก้ไขข้อมูลส่วนบุคคลหรือขอคัดค้านของท่าน หรือกรณีอื่นใดที่บริษัทฯ หมดความจำเป็นและต้องลบหรือทำลายข้อมูลส่วนบุคคลของท่านตามกฎหมายที่เกี่ยวข้องแต่ท่านขอให้บริษัทฯ ระงับการใช้แทน
9.7 สิทธิขอให้แก้ไขข้อมูล: ท่านมีสิทธิขอแก้ไขข้อมูลส่วนบุคคลของท่านให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
9.8 สิทธิร้องเรียน: ท่านมีสิทธิร้องเรียนต่อผู้มีอำนาจตามกฎหมายที่เกี่ยวข้อง หากท่านเชื่อว่าการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเป็นการกระทำในลักษณะที่ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายที่เกี่ยวข้อง
ท่านสามารถใช้สิทธิที่กล่าวมาข้างต้นได้ โดยติดต่อเจ้าหน้าที่คุ้มครองข้อมูลของเราได้ที่ dl_lpth_dpo@linecorp.comทั้งนี้ เพื่อความปลอดภัยในข้อมูลส่วนบุคคลของท่าน เราอาจดำเนินการตรวจสอบและยืนยันตัวตนของผู้ใช้สิทธิ และ/หรืออำนาจในการใช้สิทธิแทนผู้อื่นก่อนการดำเนินการตามคำขอใช้สิทธิของท่าน เมื่อกระบวนการยืนยันตัวตนหรืออำนาจเสร็จสิ้น เราจะดำเนินการตามคำขอใช้สิทธิของท่านโดยเร็ว
ทั้งนี้การใช้สิทธิข้างต้นของท่านดังกล่าวข้างต้นอาจถูกจำกัดภายใต้กฎหมายที่เกี่ยวข้อง และมีบางกรณีที่มีเหตุจำเป็นที่บริษัทฯ อาจปฏิเสธหรือไม่สามารถดำเนินการตามคำขอใช้สิทธิข้างต้นของท่านได้ เช่น ต้องปฏิบัติตามกฎหมายหรือคำสั่งศาล เพื่อประโยชน์สาธารณะ การใช้สิทธิอาจละเมิดสิทธิหรือเสรีภาพของบุคคลอื่น เป็นต้น หากบริษัทฯ ปฏิเสธคำขอข้างต้น บริษัทฯ จะแจ้งเหตุผลของการปฏิเสธให้ท่านทราบด้วย
10. ท่านจะติดต่อบริษัทฯ และเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ได้อย่างไร
หากท่านมีข้อเสนอแนะ หรือต้องการสอบถามข้อมูลเกี่ยวกับรายละเอียดการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน รวมถึงการขอใช้สิทธิตามนโยบายฉบับนี้ ท่านสามารถติดต่อบริษัทฯ และ/หรือเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ผ่านช่องทางดังนี้
ศูนย์บริการข้อมูลลูกค้าผู้ใช้บริการ
บริษัท ไลน์ เพย์ (ประเทศไทย) จำกัด
เลขที่ 195 วัน แบงค็อก ทาวเวอร์ 4 ห้องเลขที่ 2401-2402 และ 2413-2414 ชั้น 24 ถนนวิทยุ แขวงลุมพินี เขตปทุมวัน กรุงเทพมหานคร 10330
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
อีเมล : dl_lpth_dpo@linecorp.com
Privacy Policy for Users
LINE Pay (Thailand) Company Limited
Last updated 1 November 2024
LINE Pay (Thailand) Company Limited ("Company”or "we") realizes the high importance of protecting personal data of past users, current users and future users, as well as related persons ("user" or "you"). We therefore prepare this Privacy Policy for Users ("Privacy Policy") to inform you of details and how we collect, use or disclose your personal data with respect to any services and all related services of the Company, regardless of whether the user has registered to open an account, including but not limited to, for LINE Pay Service, and/or LINE E-Money Service (“Services”) or not. In order to inform you of the rights you are entitled to under the applicable data protection laws. The Company recommends that users read this Privacy Policy to acknowledge and understand the objectives of collection, use, and disclosure of user’s personal data by the Company.
We reserve the right to amend, update or supplement the content of this Privacy Policy to comply with the amendments of Services, including related laws and regulations without prior notice, unless we are required by law to notify you of such changes. We therefore encourage you to review our revisions to this Privacy Policy from time to time. Revisions will be effective immediately upon our announcement of the revised Privacy Policy to be in place of the previous version.
Under this Privacy Policy, "Personal Data" means any information which is capable of identifying an individual, whether directly or indirectly. "Sensitive Personal Data" means Personal Data as specified in Section 26 of the Personal Data Protection Act B.E. 2562 (2019) and/or as announced by the Personal Data Protection Committee.
1. OBJECTIVES
This Policy is purported to inform you, as the owner of Personal Data, of the details and how the Company collect, use or disclose your Personal Data, as well as your legal rights in relation to Personal Data.
This Privacy Policy is subject to the Personal Data Protection Act B.E. 2562 (2019), where the Company, having authority to make decisions on the collection, use or disclosure of Personal Data, is called “Data Controller", and you are deemed as "Data Subject" in accordance with this law.
2. PERSONAL DATA TO BE COLLECTED
2.1 Collection channels
Company may collect your Personal Data directly from you or indirectly from other sources, namely:
(1) Company may collect your Personal Data directly from you when you are applying and/or registering to use the Company’s Services, including accessing to various information or entering into transactions with the Company, and when you purchase goods and services from merchants where we serve as the payment service provider.
(2) Company may collect your Personal Data from other sources, such as companies which operate under LMWN Group (hereinafter “LMWN Group”), LY Corporation (, directly or indirectly, hereinafter “LY Corporation Group”), business partners, service providers, relevant governmental agencies, other third parties or other public sources and third parties’ websites (such as social media platforms).
2.2 Types of Personal Data we collect about you
Company may collect, use, disclose and/or cross-border transfer of different types of your Personal Data as you have a relationship with the Company as stated below, which includes but is not limited to:
(1) Personal information, such as name, surname, date of birth, nationality, age, sex, occupation, ID card number including the number on the back of the ID card (Laser code), passport number (for foreigners), ID photo appearing on the user’s ID card, copy of ID card, user’s selfie photo, signature.
(2) Contact information, such as user's phone number, user's address, user’s geographical location, workplace, email address, LINE ID.
(3) Transaction information related to users’ use of the Services, such as user's transaction information interacted with other users, credit card information as registered by the user, transaction information related to top-ups, withdrawals, money transfers, as well as the execution of purchases of goods/services in accordance with the purpose of user’s use of the Service, financial background, financial statement, payment, borrowing, investment.
(4) User's credit/debit card information, which includes card numbers and expiration date, user’s designated phone number to complete the payment transaction.
(5) Device or tool information, such as IP Address, MAC Address, Cookie, website traffic log, device data.
(6) Information from the LINE Application, such as username, icon image, update status, and user ID as provided by the service provider of LINE Application, friend lists, email address, phone number, status of registration and registration date, country information, date of termination of service, account status, current version of LINE Application in use and details of the device.
(7) Other information, such as results of the Know-Your-Customer (KYC) execution, information of joining events and meetings, acknowledgment of participation in activities and meetings, interests, survey results, complaint information and/or any other information we may request from you in support of entering into contracts, services, or other operations related to use of our products or services.
(8) Sensitive Personal Data, such as your religion data (as it appears on a copy of ID card), and biometric data such as facial recognition.
2.3 Personal Data of minors, incompetent or quasi-incompetent persons
We do not collect, use or disclose Personal Data of minors, incompetent persons or quasi-incompetent persons, and we will not allow such individuals to apply for or use our products or services if we are unable to rely on other legal bases or have obtained consent from the parents and/or guardians (as the case may be).
If we realize that we collected Personal Data of minors, incompetent persons or quasi-incompetent persons without consent or any other legal bases, we will proceed to delete such Personal Data in accordance with our internal procedures, and may need to stop providing products or services to them unless we are able to rely on a legal basis other than consent.
2.4 Personal Data of third parties
If you provide Personal Data of a third party (such as family members, friends, or contact persons) to us, please ensure that you have the right or authority to provide such Personal Data in the manner that enable us to collect, use or disclose such Personal Data in accordance with this Privacy Policy. This includes notifying such third parties of the details of this Privacy Policy, and/or obtain consent from those data subjects (if required) on behalf of us.
3. PURPOSES OF OUR COLLECTION, USE, AND/OR DISCLOSURE OF YOUR PERSONAL DATA
3.1 Purposes based on consent basis
3.1.1 General Personal Data – for the purposes of marketing activities, which the Company cannot rely on other legal bases:
To communicate, provide information, offer products and services specifically selected for users, including special offers, promotions, campaigns, marketing/promotional activities and sales, benefits, as well as to conduct surveys related to products and services of the LMWN Group companies and those of LY Corporation Group, regardless of whether we handle it by ourselves or authorize other third parties to process it on our behalf, through various channels which includes, but not limited to, chat, phone calls, emails or social media.
3.1.2 Sensitive Personal Data – for collection, use and/or disclosure of Sensitive Personal Data, which the Company cannot rely upon any other legal bases except consent:
(1) Religion data and blood type (as it appears on a copy of ID card) – which we will collect as part of the documentation for verification and confirmation of identity.
(2) Biometric data such as facial recognition – for the purpose of verification and authentication of the identity of a person who applies for our Services.
If we rely on your consent to collect, use or disclose your Personal Data, you have the right to withdraw your consent at any time. Your withdrawal of consent does not affect past activities related to the collection, use or disclosure of Personal Data for which you have given your consent prior to your withdrawal.
3.2 Purposes based on legal bases other than obtaining consent
Company may rely on the following legal bases to collect, use or disclose your Personal Data: (1) the basis for the performance of the contract or for any performance in accordance with the contract or to enter into a contract; (2) the basis for complying with the laws or the Company’s duty to comply with the laws; (3) the basis for the Company’s and third parties’ legitimate interest which is proportionate to interests and fundamental freedoms in relation to the protection of your Personal Data; (4) the basis for prevention or suppression of harm to the life, body or health of a person; (5) the basis for public interest to carry out missions in the public interest or performing duties in the exercise of state powers; (6) the basis for the establishment and defense of future legal claims; (7) the basis for the necessity of complying with the laws to achieve objectives related to the important public interest, and/or other legal bases on which the Company can be relied upon under the relevant laws.
User may decide whether to submit Personal Data to the Company or not. User should verify that the Personal Data submitted to the Company is complete, true and correct. In the event that the Company needs to collect Personal Data in order to comply with the laws or contracts, or to enter into a contract between the user and the Company but the Company does not receive the Personal Data as requested, the Company may not be able to provide Services as requested by the user or carry out activities as stated per the purposes specified below.
The following purposes may apply to you.
3.2.1 To enable you to use the products and/or services of the Company according to the objectives of the contract you enter with the Company or with merchants, or for use in the execution of your request before using the Company's products and/or services, such as
(1) Verification and authentication of your identity or any information, approval, recording and review of information, providing products and/or services such as payment of money or any asset, money transfers, withdrawals, deposits, loan, investment.
(2) Communication, such as communications about the Company's products and services, those of LMWN Group, LY Corporation Group or business partners (e.g. communicating through document submissions, answering questions, responding to requests or reporting on progress).
(3) any other actions in connection with the product and/or services, e.g. processing, contacting, notifying, handing over work to third party service providers, assignment of rights and/or duties, notification of payment of debt or renewal of various products and/or services, and debt collection.
3.2.2 To perform duties in accordance with the applicable laws, such as
(1) Compliance with orders, facilitation or cooperation with the courts, government agencies, regulating and supervising bodies, law enforcement agencies when we have reasons to believe that such laws and/or orders are required, e.g. establishing a database about fraud for fraud tracking and increasing the efficiency of the Company's fraud risk management as required by relevant laws. This may include disclosing your Personal Data to comply with the laws or for legal proceedings, internal investigations, or establishing legal claims.
(2) Compliance with payment system laws, announcements, regulations, policies of the Bank of Thailand, financial institution laws, securities and security exchange laws, policies of the Securities and Exchange Commission, tax laws, anti-money laundering laws, laws on the prevention and suppression of terrorism financing and the proliferation of weapons of mass destruction, computer-related laws, bankruptcy laws, consumer protection laws and other laws that the Company has to comply with, including announcements and regulations issued under such laws, but not limited to, verification and authentication, for example, to verify and authenticate identity or any information, to record and verify information, to know customers (KYC) or Customer Due Diligence (CDD).
(3) Updating your Personal Data which the Company has recorded per your submission.
3.2.3 To carry out necessary operation under the Company's legitimate interests or that of another person or juristic person without exceeding the scope that you can reasonably expect, such as
(1) Audio recording via call center.
(2) Maintaining a relationship with user e.g. handling complaints, satisfaction assessment, customer care conducted by the Company's employees, notifying or offering useful products and/or services in the same type that you have already registered with the Company.
(3) Risk management, regulation and examination, internal management including delegating to companies under LMWN Group or LY Corporation Group for these purposes.
(4) Anonymize Personal Data to be incapable of identifying a particular individual.
(5) Prevention, coping, reducing the risk of fraudulent actions, cyber threat, default or breach of contract (e.g. bankruptcy information); violation of different laws (e.g. money laundering, terrorism financing and proliferation of weapons of mass destruction, offenses relating to property, life, body, liberty or reputation). This includes sharing Personal Data to raise the standard of work of LMWN Group or LY Corporation Group to prevent, cope and reduce the above risks.
(6) Collection, use and/or disclosure of Personal Data of directors, authorized persons, agents of corporate customer.
(7) For the purpose of communicating and carrying out expected marketing activities, e.g. any communication and facilitation, presentation and introduction of appropriate products or services, marketing news alert, re-marketing conduct, ads, benefits, sales, special offers, notifications, newsletters, progress reports, announcements, promotional activities, news and information about the Company’s products or services, or those of LMWN Group, LY Corporation Group and the Company's business partners, as well as public relations and invitations to participate in various activities, satisfaction surveys, contact, video recording and audio recording related to meetings, trainings, recreation or running booths.
(8) Collection, use and/or disclosure of Personal Data of persons who have been granted receivership by court.
(9) Pick-up and delivery of parcels.
(10) Prevention of fraud or use of various services without permission.
(11) Information technology management, such as the organization of communication systems and information technology security systems for the purposes of providing smooth and non-interrupted Services to users (including but not limited to software upgrades and various service improvements, data storage and backup in the work system or on the cloud, management of information technology infrastructure, financial systems, accounting and debt collection. Maintaining security relating to information technology, the Company's technological operations (e.g. payment systems via the Internet (Online Payment), management of applications, websites or other service platforms), correcting and updating information on various databases).
(12) For the operation of the website, application and platform, for example to maintain, operate, monitor, observe and manage the website, application and platform to facilitate and ensure that the website, applications and platforms run smooth, efficient and safe. To facilitate the use of the website, application and platform, to improve the roadmap and content of the website, application and platform.
(13) Handling complaints, suggestions, inquiries which allows the Company to deal with questions from users effectively.
(14) Taking care of business continuity, recording and establishing related database, blacklisting, documentation management, tax management, product and service management, provide information about the development of new services about various services in the future, accumulate statistics on the use of various services, research and analysis, improvement and development of the Company's products or services, designing new products or services, enhancing the customer experience, profiling, analyzing and processing behavior of using the website, application or platform, providing other services, analyzing and forecasting the Company’s sales performance or any other statistical analysis or research, any other operation to enable you to participate in and organize such activities, management of the Company’s asset.
(15) Perform identity verification when the Company receives a request or an order from a user.
(16) Inform the relevant important information to the users, and to contact the users as the Company considers appropriate and/or any other actions to facilitate the use of our products or services.
(17) Provide information to the merchants in case of refund, cancellation or payment in relation to the purchase of goods and services of users through various services.
(18) Conducting internal audits, maintaining the legitimate interests of the Company, prevent, detect and investigate crimes, analyze and manage commercial risks, and conducting investigations into disputes, collection of goods/services (billing) or any fraud investigation.
(19) In the case of any claim, action or proceeding (including but not limited to drafting and reviewing documents, transactional documents, obtaining legal opinions and litigation) and/or defending and enforcing the contractual rights and obligations of the Company.
(20) To comply with and implement any laws, regulations, rules, codes of practice or guidelines issued by a legal or regulatory authority, which the Company is obliged to comply with (including but not limited to responding to complaints initiated by regulators, disclosures to regulators and audits, in-depth examination and investigations).
(21) Protection or suppression of harm to a person's life, body, health or property, such as for the control of communicable diseases or epidemics, catching theft, taking action in an emergency.
(22) Business transfers, such as in the event of a sale, transfer, merger, reorganization or other similar events. The Company may transfer Personal Data to third parties, whether single or multiple recipients, as part of that transaction.
4. TO WHOM MAY WE DISCLOSE YOUR PERSONAL DATA?
The Company may disclose your Personal Data to others under your consent or under the rules permitted by law to disclose. The person or entity who is the recipient of such Personal Data will collect, use and/or disclose your Personal Data to the extent that you have given your consent or the scope involved in this Policy.
The Company may disclose your Personal Data for various purposes, such as to provide Services to you, for analysis and development of products and/or services, for conducting research or preparing statistical data, for the sale promotion and public relations of the Company, for business administration, for fraud prevention, to allow others to provide support services to the Company, for customer verification and authentication of user’s identity which the Company may disclose to different persons or organizations e.g. companies under the LMWN Group, companies under LY Corporation Group and branch companies, whether in Thailand or abroad, data processors, co-branded business partners, external service providers including commercial banks, customer service providers, information technology system operators, or any third party service providers, which the Company has a legal relationship with, regarding provision of various services from time to time, representative of the Company, subcontractors, other financial institutions, auditors, external auditors, credit scoring company, asset management company, credit information company, legal authority, prospective assignees of rights and/or assignees of rights in transactions or mergers of companies, juristic persons or any person that has a relationship with or has a contract with the Company. This includes executives, employees, outsourced employees, contractors, agents, consultants of the Company, and those of persons or entities receiving such information from the Company.
For purposes of compliance and risk management, we may also disclose necessary personal data, such as user names, to financial institutions or service providers to monitor and manage transactions, including top-ups, to ensure compliance and mitigate risks. This disclosure is based on the Company's legitimate interests, and the third parties are required to protect the data and use it solely for the specified purposes.
In the case of disclosing your Personal Data to third parties, and the Company receives information showing that your LINE Pay account is suspicious, we may disclose your Personal Data to the credit/debit card issuing bank that you have registered in the system so as to verify the information, conduct data processing, and to prevent any action which may lead to fraud and damage to the Company or third parties. Such disclosure is relied upon a legitimate interest basis.
5. CROSS-BORDER TRANSFER OF YOUR PERSONAL DATA
The Company may need to transfer your Personal Data to companies under LMWN Group, companies under LY Corporation Group, service providers or processors in the foreign countries or to other recipients as part of the Company's normal business operations, such as transferring personal data to our data processors which are located abroad for operations purposes.
If the destination country has an insufficient standard of protection of Personal Data, the Company will supervise the transmission or transfer of Personal Data in accordance with the laws, and will take necessary and appropriate measures to protect Personal Data in accordance with confidentiality standards, such as having confidentiality agreements with recipients in such countries or in the event that the recipient is deemed LY Corporation Group, the Company may choose to implement a personal data protection policy that has been reviewed and approved by the relevant legal authority, and will proceed for the transmission or transfer of Personal Data to the group companies in the foreign countries in accordance with the said personal data protection policy. However, in some cases, the Company may request your consent to transfer your personal data abroad if consent is required by law.
6. HOW LONG DO WE KEEP YOUR PERSONAL DATA?
The Company will keep your Personal Data for the necessary period during your use of our Services or as you have a relationship with the Company, or for the period necessary to achieve the objectives involved in this Policy. This may require the Company to continue keeping such Personal Data afterwards if required or permitted by laws. For example, the Company may store Personal Data in accordance with the Anti-Money Laundering Act, or for proving purpose, in case of potential disputes, within the statute of limitations. For estimation purposes, the general expected retention period of your personal data is 10 years from your last usage of the relevant Services as per the general prescription period under Thai law.
The Company will delete or destroy Personal Data, or make it anonymized when it is no longer necessary or at the end of such period.
7. USE OF COOKIES, WEB LOGS AND DEVICE INFORMATION
7.1 Use of Cookies
Cookies are files created by websites you visit, which help you to do things easier online by recording your browsing history. The website uses cookies to keep you logged in, remember website preferences and provide relevant content to provide best experiences to the Services as much as possible, and for maintaining and reinforcing security. Cookies are used to store user settings in order to record accessibility and preferences, and examine statistics and usage patterns. Users can choose not to accept cookies. This will result in the users being unable to use some services when the connection of cookies is required, such as the use of services that the user must log in before using such service.
7.2 Logs of web visitors
After the user has accessed to the services, the system will automatically store a record of the user’s IP address, type of browser, browser language and etc. on the Company’s platform. Such data will be used to analyze the user environment, which will allow the Company to be able to provide better services and prevent fraud or unauthorized permission which interferes with the normal operation.
7.3 Device Information
In using the Services, the Company may receive information about the user's device (such as operating system type, version and etc.) where the provisions of the relevant laws and regulations allow that such information will be used to deliver better services, and to identify persons, including preventing fraud or unauthorized permission which interferes with the normal operation.
8. HOW DO WE PROTECT YOUR PERSONAL DATA?
The Company will do our best to keep your Personal Data in accordance with technical measures, organizational measures and physical measures with regard to accessing or controlling access to Personal Data to maintain a confidentiality, completeness and the availability of Personal Data to prevent loss, unauthorized or unlawful change, alteration, use, disclosure or access to Personal Data according to the applicable laws.
The Company has established policies, regulations and rules for Personal Data protection such as security standards of information technology systems. In particular, the Company has put in place safe and appropriate access control measures for the collection, use and disclosure of Personal Data, measures to limit access to Personal Data and the use of devices for storing and processing Personal Data by specifying the right to access to the user’s data, right to grant permission to those who are authorized to access such data, and manage access to limit access to Personal Data to only permitted persons, and designate the user's responsibilities to prevent unauthorized access to Personal Data, disclosure, penetration or illegal copying of Personal Data, or theft of Personal Data storage or processing equipments.This also includes taking measures for retrospective review of access, change, deletion or transfer of Personal Data to be consistent with the method and the media used for collecting, using and/or disclosing Personal Data. The company has also updated the policies, rules and regulations periodically as necessary and appropriate.
In addition, executives, employees, outsourced employees, contractors, agents, consultants and recipients of the Personal Data from the Company have a duty to maintain the confidentiality of Personal Data in accordance with the confidentiality measures established by the Company.
9. WHAT ARE YOUR RIGHTS REGARDING PERSONAL DATA?
Your rights in this section are legal rights that you should know. You can apply for different right currently set forth now or to be amended in the future, as well as the rules set by the Company. In the event that you are not over 20 years old or are limited in the ability to do legal acts, you can request to exercise your right by granting your parents, guardians or representatives to inform the Company on your behalf.
9.1 Right to withdraw consent: If you have given your consent for the Company to collect, use and/or disclose your Personal Data (whether the consent you have given before the date on which the Personal Data Protection Law comes into force or thereafter), you have the right to withdraw your consent at any time during the period your Personal Data is kept with the Company unless there is a limitation on that right by law or there exists a contract that benefits you.
However, withdrawing your consent may affect your use of the product and/or services, such as you will not receive benefits, news, promotions or offers, or not receive a product or service that is better and more consistent with your needs or do not receive useful information for you. For your benefit, it is advisable to study and inquire about the impact before withdrawing the consent.
9.2 Right to access: You have the right to request access to your Personal Data that is in the responsibility of the Company. You can ask the Company make copies of such information for you; including asking the Company disclosed to you as to how the Company get your Personal Data.
9.3 Right to request data transfer: You have the right to request your Personal Data in the event that the Company has provided that such Personal Data is in the format which can be read or operated with a tool or device that works automatically, and can use or disclose Personal Data by automatic means. This includes the right to request the Company to transmit or transfer Personal Data in such form to another data controller, where possible, by automated means. You also have the right to request Personal Data that the Company transmits or transfers in such form directly to another data controller unless it cannot be operated due to certain technical reasons.
However, your Personal Data above must be the information that you have given consent to the Company to collect, use and/or disclose or is information that is necessary for the Company to collect, use and/or disclose in order for you to use our products and/or services according to the wishes of which you are a party to the contract or for use in the execution of your request before using the Company's products and/or services or other personal data as required by law
9.4 Right to objection: You have the right to object to the collection, use and/or disclosure of your personal data at any time. If the collection, use and/or disclosure of your Personal Data is made for the purpose of carrying out necessary activities under the Company's legitimate interests, or of another person or juristic person without exceeding the limits that you can reasonably expect or to carry out missions for the public interest and you submit an objection, the Company will continue to collect, use and/or disclose your Personal Data only for the circumstances which Company is able to justify based on the law that such collection, use and/or disclosure is more important than your fundamental rights or in order to assert legal rights, or for compliance with the law, or defending against legal action on a case-by-case basis.
You also have the right to object to the collection, use and/or disclosure of your personal data for marketing-related purposes or for the purpose of scientific research studies history or statistics as well.
9.5 Right to deletion: You have the right to request deletion or destruction of your Personal Data or make such Personal Data non-identifiable to you. If you believe that your Personal Data has been unlawfully collected, used and/or disclosed in accordance with applicable law, or that the Company no longer requires to retain your Personal Data for the purposes involved in this Policy, or when you have exercised the right to withdraw your consent or exercise your right to object as stated above.
9.6 Right to suspension: You have the right to request to temporarily suspend the use of your Personal Data, as opposed to exercise your right to suspension, in the event that the Company is in the process of reviewing your request to exercise your right to rectify your Personal Data or right to object or any other cases that the Company no longer requires and has to delete or destroy your Personal Data according to the relevant laws.
9.7 Right to rectification: You have the right to request that your Personal Data be correct, up-to-date, complete, and not misleading.
9.8 Right to Complaint: You have the right to lodge a complaint with the relevant legal authority. If you believe that the collection, use and/or disclosure of your Personal Data is in a manner that violates or fails to comply with applicable laws.
You can exercise the rights mentioned above by contacting our data protection officer at dl_lpth_dpo@linecorp.com . For the safety of your Personal Data, we may process your identity verification and authentication, and/or your representatives’ before executing your request to exercise your rights. Once the verification and authentication process is complete, we will process your request to exercise your rights promptly.
However, exercise of the abovementioned rights may be limited under the applicable laws, and there are some cases where there is a necessity that the Company may refuse or be unable to act upon your request to exercise any of the above rights, such as being required to comply with law or a court order, for public interest, or because the exercise of rights may violate the rights or liberties of other people, and etc. If the Company refuses the above request, the Company will also inform you of the reason for the refusal.
10. HOW CAN YOU CONTACT US AND THE DATA PROTECTION OFFICER?
If you have any suggestions or would like to inquire about the details of collecting, using and/or disclosing your Personal Data, including request to exercise your rights under this Policy, you can contact us and/or the Data Protection Officer through the following channels:
Customer Service Center
LINE Pay (Thailand) Company Limited
195 One Bangkok Tower 4, Unit no. 2401 - 2402 and 2413-2414, 24th Floor, Witthayu Road, Lumphini, Pathumwan,
Bangkok, 10330
Data Protection Officer
Email : dl_lpth_dpo@linecorp.com