1.1. การประมวลผลข้อมูล หมายรวมถึงการรวบรวม บันทึก จัดการ จัดเก็บ เปลี่ยนแปลง เปิดเผย ให้คำปรึกษา กลั่นกรอง ใช้งาน ส่งผ่าน แลกเปลี่ยน ถ่ายโอนหรืออนุญาตการเข้าถึงข้อมูลให้แก่บุคคลที่สาม อีกทั้งการเชื่อมต่อ ปกปิด ลบหรือทำลายข้อมูล หรือการดำเนินการในหลากหลายกิจกรรมที่ได้กล่าวมาทั้งหมด โดยไม่คำนึงถึงวิธีการหรือเครื่องมือที่ใช้ดำเนินการ
1.2. โบรกเกอร์ฟอเร็กซ์จะต้องรวบรวมรายการและเอกสารวิธีการที่ใช้ในการประมวลผลข้อมูล และต้องเก็บบันทึกการประมวลผลข้อมูล ทั้งนี้ รายละเอียดของวิธีที่ใช้ในการประมวลผลข้อมูล จะต้องระบุชื่อ ประเภท หมายเลขอุปกรณ์ และชื่อของผู้ผลิตอุปกรณ์ รวมถึงชื่อและหมายเลขใบอนุญาตของซอฟต์แวร์ที่ใช้ รายชื่อผู้ผลิตซอฟต์แวร์ และสถานที่จัดทำเอกสารของซอฟต์แวร์ที่ใช้
1.3. บุคคลที่มีส่วนร่วมในการประมวลผลข้อมูล จะต้องประมวลผลข้อมูลด้วยวัตถุประสงค์ที่ได้รับอนุญาต ภายใต้เงื่อนไขที่กำหนด เป็นไปตามคำแนะนำและคำสั่งที่ได้รับ และบุคคลเหล่านั้นจะต้องรักษาความลับของข้อมูลที่พวกเขาได้รับรู้ในระหว่างการปฏิบัติหน้าที่ ซึ่งไม่ได้มีไว้สำหรับใช้ในการสาธารณะ ทั้งนี้ ข้อกำหนดในการรักษาความลับดังกล่าวจะดำเนินต่อไปหลังจากที่มีการเลิกจ้างหรือล้มเลิกความสัมพันธ์ในการให้บริการแก่บริษัทฯ
1.4. การประมวลผลข้อมูลโดยไม่ได้รับอนุญาต (รวมถึงการบันทึก เปลี่ยนแปลง ลบ อ่าน คัดลอก (หรือส่งผ่าน) อีกทั้งการขนย้ายบันทึกข้อมูลโดยไม่ได้รับอนุญาตและการใช้ข้อมูลใดๆโดยไม่ได้รับอนุญาต (หรือไม่ได้รับมอบหมายหน้าที่อย่างเป็นทางการ) ถือเป็นสิ่งที่ห้ามกระทำ
1.5. มาตรการความปลอดภัยที่เหมาะสม รวมถึงการเข้ารหัสข้อมูลในกรณีที่จำเป็น ถือเป็นเรื่องที่จะต้องดำเนินการเมื่อมีการส่งผ่านข้อมูลโดยใช้อุปกรณ์ด้านการสื่อสารข้อมูลหรือในการขนย้ายบันทึกข้อมูล
1.6. ผู้ใช้งานฐานข้อมูลทุกคนจะต้องได้รับการรับรองความถูกต้องเป็นการส่วนบุคคล อันจักช่วยให้พวกเขาใช้งานฐานข้อมูลได้ โดยจะต้องทำการเปลี่ยนรหัสผ่านสำหรับการใช้งานฐานข้อมูลอิเล็กทรอนิกส์ อย่างน้อยไตรมาสละหนึ่งครั้ง และห้ามมิให้มีการใช้วิธีการป้อนรหัสผ่านอัตโนมัติ ทั้งนี้ ผู้ที่ใช้ระบบประมวลผลข้อมูลจะไม่สามารถเข้าถึงข้อมูลใดๆ ซึ่งไม่จำเป็นสำหรับการประมวลผลข้อมูลที่ได้รับอนุญาตและการดำเนินงานตามหน้าที่ของผู้ใช้งานดังกล่าว
1.7. บริษัทฯจะใช้มาตรการที่เหมาะสมและเพียงพอ เพื่อให้แน่ใจว่าทุกกระบวนการประมวลผลข้อมูลสามารถสืบหาต้นตอได้ ซึ่งจะช่วยในการระบุตัวตนของผู้ที่ดำเนินการดังกล่าว ลักษณะและเวลาที่ดำเนินการ และข้อเท็จจริงอื่นๆที่เกี่ยวข้อง เช่น ช่วงเวลา บุคคลที่ดำเนินการ และข้อมูลที่ถูกบันทึก เปลี่ยนแปลง หรือลบทิ้ง หรือมีการเข้าถึงระบบประมวลผลข้อมูลโดยบุคคลใดและช่วงเวลาไหนซึ่งรวมถึงรายละเอียดข้อมูลที่เกี่ยวข้องกับการส่งผ่านข้อมูลใดๆ นอกจากนี้ จะต้องมีความเป็นไปได้สำหรับการกู้คืนเนื้อหาของข้อมูลเดิม ก่อนที่จะมีการดัดแปลงแก้ไขในข้อมูลหรือเอกสารนั้นๆ
1.8. ผู้จัดการหรือพนักงานของบริษัทฯ จะซื่อตรงต่อความคาดหวังที่สมเหตุสมผลว่าข้อมูลที่ถูกป้อนเข้าสู่ระบบนั้นมีความถูกต้อง ผู้จัดการหรือพนักงานขององค์กรจะตรวจสอบความถูกต้องของข้อมูลในฐานข้อมูลเป็นครั้งคราว โดยการขอให้บุคคลที่ส่งข้อมูลทำการตรวจสอบข้อมูล และหากจำเป็น จะให้ทำการแก้ไขหรือยืนยันความถูกต้องของข้อมูลดังกล่าว
1.9. ข้อมูลใดที่ที่ผู้จัดการหรือพนักงานของบริษัทพบว่า ไม่สมบูรณ์หรือไม่ถูกต้อง จะถูกปิดลงและต้องดำเนินมาตรการที่จำเป็นเพื่อชดเชยและแก้ไขข้อมูลอันเป็นปัญหาโดยทันที เมื่อมีการร้องขอในเรื่องที่เกี่ยวกับตัวข้อมูล ผู้จัดการหรือพนักงานของบริษัทจะทำการแก้ไขข้อมูลที่ไม่ถูกต้องดังกล่าวในฐานข้อมูล กรณีที่มีการแจ้งผู้จัดการหรือพนักงานของบริษัทให้ทราบถึงข้อมูลที่ไม่ถูกต้องและทำการส่งข้อมูลที่ถูกต้องเข้ามา ข้อมูลที่ไม่ถูกต้องจะถูกเก็บไว้ร่วมกับข้อมูลที่ถูกต้อง พร้อมด้วยหมายเหตุที่ระบุว่า มีการใช้ข้อมูลที่ไม่ถูกต้องดังกล่าวในช่วงเวลาใด
1.10. หากมีข้อพิพาทเกี่ยวกับความถูกต้องของข้อมูลใดๆ ข้อมูลดังกล่าวจะถูกปิดไว้จนกว่าจะมีการยืนยันความถูกต้องของข้อมูลหรือการระบุข้อมูลที่ถูกต้อง ทั้งนี้ ในกรณีที่มีความเป็นไปได้เชิงเทคนิคและไม่ส่งผลให้เกิดค่าใช้จ่ายอันไม่สมเหตุสมผล บุคคลที่สามซึ่งเป็นผู้ที่รับหรือให้ข้อมูลจะได้รับแจ้งถึงการแก้ไขใดๆที่เกิดขึ้นกับข้อมูลดังกล่าวโดยทันที
1.11. การตัดสินใจโดยอัตโนมัติของระบบประมวลผลข้อมูล ซึ่งปราศจากการมีส่วนร่วมของเจ้าของข้อมูล จะได้รับอนุญาตให้ดำเนินการเฉพาะภายใต้เงื่อนไขที่กำหนดไว้และเป็นไปตามขั้นตอนที่กฎหมายระบุไว้เท่านั้น
2.1. เจ้าของข้อมูลมีสิทธิ์ที่จะเพิกถอนความยินยอมสำหรับการประมวลผลข้อมูลส่วนบุคคลเมื่อใดก็ได้ ซึ่งในกรณีดังกล่าว บริษัทจะต้องระงับการประมวลผลข้อมูลภายในระยะเวลาอันสมควร
2.2. ทุกคนมีสิทธิ์ในการเข้าถึงข้อมูลที่เกี่ยวข้องกับตนเอง ซึ่งถูกรวบรวมไว้ในฐานข้อมูล เว้นแต่สิทธิดังกล่าวจะขัดแย้งกับกฎหมาย ทั้งนี้ การตัดสินใจที่จะอนุญาตหรือไม่ให้การอนุญาตในการเข้าถึงข้อมูลและการออกสำเนาข้อมูลจะต้องดำเนินการโดยผู้บริหารของบริษัทฯเท่านั้น
2.3. เมื่อมีการร้องขอจากเจ้าของข้อมูล บริษัทฯจะแจ้งรายละเอียดข้อมูลที่มีอยู่ในฐานข้อมูลให้แก่เจ้าของข้อมูลทราบ รวมถึงแหล่งที่มาของข้อมูลดังกล่าว วัตถุประสงค์ของการประมวลผลข้อมูล และรายชื่อของบุคคลที่สามหรือประเภทที่เข้าข่ายเป็นบุคคลที่สาม ซึ่งได้รับอนุญาตให้กระทำการส่งผ่านข้อมูล ตลอดจนข้อเท็จจริงอื่นๆที่เจ้าของ (หรือผู้ประมวลผล) ฐานข้อมูลจำเป็นต้องแจ้งให้แก่เจ้าของข้อมูลทราบ เว้นแต่สิทธิในการรับทราบข้อมูลดังกล่าวจะขัดแย้งกับกฎหมาย ทั้งนี้ หากเป็นไปได้ การแจ้งข้อมูลที่ถูกร้องขอจะต้องกระทำผ่านทางวิธีการที่เจ้าของข้อมูลกำหนด ภายใน 5 วันทำการนับ จากวันที่ได้รับการร้องขอ
2.4. ในกรณีที่กฎหมายกำหนดไว้ ข้อมูลจะต้องได้รับการเปิดเผยต่อบุคคลที่สามที่มีสิทธิ์ตามกฎหมายในการร้องขอและรับทราบข้อมูลดังกล่าว ส่วนในกรณีอื่นๆ ข้อมูลจะถูกเปิดเผยต่อบุคคลที่สามเฉพาะในกรณีที่เจ้าของข้อมูลให้การยินยอมเท่านั้น
2.5. บุคคลที่ได้รับอนุญาตมีสิทธิ์ที่จะตรวจสอบเอกสารในการจัดทำฐานข้อมูลและเอกสารอื่นๆที่เกี่ยวข้องกับฐานข้อมูลได้ ณ ที่ทำการของบริษัทฯ
3.1. บริษัทฯอาจเก็บรวบรวมข้อมูลใดๆที่เปิดเผยต่อสาธารณะหรือข้อมูลใดๆที่ถูกส่งเข้ามาด้วยความสมัครใจจากเจ้าของข้อมูล มีเพียงกลุ่มข้อมูลที่จำเป็นสำหรับการให้บริการแก่ลูกค้าและ/หรือเป็นไปเพื่อประสิทธิภาพในการดำเนินงานให้แก่ลูกค้าเท่านั้น ที่อาจจะร้องขอจากลูกค้า
3.2. บริษัทฯ จะรวบรวมและประมวลผลข้อมูลของลูกค้าในขอบเขตที่จำเป็นสำหรับการบรรลุวัตถุประสงค์ที่ระบุไว้ (เพื่อให้บริการ) และในลักษณะที่ออกแบบมาเพื่อวัตถุประสงค์จำเพาะ ข้อมูลที่ไม่จำเป็นจะถูกลบหรือทำลายทิ้งหมด การใช้ข้อมูลในลักษณะอื่นใดนอกเหนือจากที่ได้ตกลงกันไว้ก่อนหน้านี้ จะกระทำได้ก็ต่อเมื่อได้รับความยินยอมจากเจ้าของข้อมูลหรือเป็นไปตามเงื่อนไขที่กฎหมายกำหนดเท่านั้น
3.3. ผู้จัดการและพนักงานของบริษัทฯ จะต้องลงทะเบียนและเก็บรักษาข้อมูลและเอกสารที่เกี่ยวข้องกับการให้บริการ รวมถึง:
ก) เอกสารที่ระบุสิทธิและหน้าที่ของบริษัทฯและลูกค้า หรือเงื่อนไขการให้บริการที่บริษัทฯมอบให้แก่ลูกค้า
ข) รายละเอียดของบริการและธุรกรรมที่บริษัทฯดำเนินการให้ รวมถึงการสื่อสารใดๆระหว่างลูกค้าและ บริษัทฯ ในขอบเขตที่ทำให้มั่นใจได้ว่า ภาพรวมการดำเนินงานของบริษัทฯนั้น กระทำไปเพื่อให้บริการแก่ลูกค้า
3.4. ผู้จัดการและพนักงานของบริษัทฯ จะต้องลงทะเบียนและเก็บรักษาข้อมูลเกี่ยวกับการตัดสินใจที่เกี่ยวข้องกับธุรกิจและการจัดการของบริษัทฯ รวมถึงรักษากฎระเบียบตามขั้นตอนภายในของบริษัทฯด้วย
3.5. บุคคลที่ได้รับการแต่งตั้งโดยคณะผู้บริหารของบริษัทฯ จะเก็บบันทึกเอกสารและจัดระเบียบการรักษา รวมถึงการจัดเก็บเอกสารดังกล่าวแบบถาวร ตามเงื่อนไขและเป็นไปตามขั้นตอนที่กำหนดโดยกฎหมายและกฎระเบียบภายในของบริษัทฯ (รวมถึงระยะเวลาการเก็บรักษา)
3.6. บริษัทฯ จะเก็บรักษาข้อมูลไว้เป็นระยะเวลาอย่างน้อยห้าปี เว้นแต่มีข้อกำหนดอื่นๆสำหรับการเก็บรักษาข้อมูลหรือเอกสารที่ถูกกำหนดระยะเวลาไว้ตามกฎหมาย ระเบียบการณ์ของหน่วยงานกำกับดูแลผู้ให้บริการทางการเงิน และกฎระเบียบภายในของบริษัทฯ หรือจากการตัดสินใจของหน่วยงานที่มีหน้าที่บริหารจัดการภายในบริษัทฯ
3.7. ข้อตกลงกับลูกค้าและ/หรือเงื่อนไขในการให้บริการของบริษัทฯแก่ลูกค้า จะถูกเก็บรักษาไว้เป็นเวลาอย่างน้อยตราบเท่าที่ข้อผูกพันธ์หรือสัญญาอื่นๆที่เกี่ยวข้องกับการให้บริการในการซื้อขายหรือบริการเสริมให้แก่ลูกค้ายังคงมีผลทางกฎหมายอยู่ เว้นแต่กฎหมายจะกำหนดให้ยืดระยะเวลาต่อไปอีก