ประกาศความเป็นส่วนตัว สำหรับลูกค้า
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
รับรองสิทธิของบุคคลในประเทศไทยที่จะได้รับความคุ้มครองเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล ธนาคารไทยเครดิต จำกัด
(มหาชน) (“ธนาคาร”) เคารพในสิทธิความเป็นส่วนตัวของลูกค้า (เรียกว่า “ท่าน”)
ธนาคารจึงมีหน้าที่ต้องให้ข้อมูลที่จำเป็น รวมถึงแจ้งสิทธิแก่ท่านเมื่อท่านได้ให้ ข้อมูลส่วนบุคคลของท่านแก่ธนาคาร
ดังนั้น ธนาคารจึงได้จัดทำและเผยแพร่ประกาศความเป็นส่วนตัวฉบับนี้ เพื่อชี้แจงรายละเอียดเกี่ยวกับการเก็บรวบรวม
ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านในฐานะลูกค้า รวมถึงวิธีการ ในการปกป้องคุ้มครองข้อมูลส่วนบุคคล
และแนวทางการจัดการข้อมูลดังกล่าวอย่างเหมาะสมตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
ประกาศความเป็นส่วนตัวฉบับนี้ ใช้สำหรับบุคคลธรรมดา ดังต่อไปนี้
(1) ลูกค้าบุคคลธรรมดา ทั้งที่เป็นลูกค้าเป้าหมาย (ผู้ที่อาจเป็นลูกค้าในอนาคต) ลูกค้าปัจจุบัน และลูกค้าในอดีต
(2) บุคคลที่ไม่ใช่ลูกค้าของธนาคาร หมายความถึงบุคคลธรรมดาที่ไม่มีผลิตภัณฑ์หรือบริการกับธนาคาร แต่ธนาคารอาจมีความจำเป็นต้องเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล เช่น บุคคลที่ได้ชำระหรือโอนเงินให้แก่หรือรับเงินจากลูกค้า ของธนาคาร บุคคลที่ได้เข้าชมเว็บไซต์หรือแอปพลิเคชันของธนาคาร หรือเข้าใช้บริการที่สาขาหรือสำนักงานของธนาคาร ผู้ค้ำประกันหรือผู้ให้หลักประกัน ผู้รับผลประโยชน์ตามกรมธรรม์ประกัน ผู้รับผลประโยชน์ ที่แท้จริง กรรมการหรือผู้แทนโดยชอบด้วยกฎหมายของนิติบุคคลที่ใช้บริการของธนาคาร ลูกหนี้ของลูกค้าของธนาคาร และบุคคลใดๆ ที่เกี่ยวข้องกับการทำธุรกรรมกับธนาคารหรือลูกค้าของธนาคาร
1. บทนิยาม
1.1 “กฎหมายคุ้มครองข้อมูลส่วนบุคคล” หมายถึง พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมถึง ฉบับแก้ไขเพิ่มเติม กฎ ระเบียบ ประกาศ และคำสั่ง ที่เกี่ยวข้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
1.2 “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม
1.3 “ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลที่เป็นเรื่องส่วนตัวโดยแท้ของบุคคล แต่มีความละเอียดอ่อนและสุ่มเสี่ยงต่อการถูกใช้ในการเลือกปฏิบัติอย่างไม่เป็นธรรม จึงจำเป็นต้องดำเนินการด้วยความระมัดระวังเป็นพิเศษ เช่น เชื้อชาติ เผ่าพันธุ์ ความเห็นทางการเมือง ความเชื่อ ลัทธิ ศาสนา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลทางด้านสุขภาพ ข้อมูลทางพันธุกรรม ข้อมูลชีวภาพ
1.4 “การประมวลผลข้อมูล” หมายถึง การปฏิบัติการหรือส่วนหนึ่งของการปฏิบัติการซึ่งได้กระทำต่อข้อมูลส่วนบุคคล ไม่ว่าโดยวิธีการอัตโนมัติหรือไม่ เช่น การเก็บรวบรวม การบันทึก การจัดระเบียบ การจัดโครงสร้าง การจัดเก็บ การดัดแปลง ปรับเปลี่ยน การกู้คืน การให้คำปรึกษา การใช้ การเปิดเผย โดยการส่ง การแพร่กระจาย หรือทำให้มีอยู่ การจัดวางให้ถูกตำแหน่งหรือการรวม การจำกัด การลบ และการทำลาย
2. ข้อมูลส่วนบุคคลที่ธนาคารเก็บรวบรวม ใช้ หรือเปิดเผย มีอะไรบ้าง? และแหล่งที่มาของข้อมูล
2.1 ข้อมูลส่วนบุคคลคืออะไร
ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดาซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม
2.2 ข้อมูลส่วนบุคคลที่ธนาคารเก็บรวบรวม ใช้ หรือเปิดเผย
ธนาคารมีการเก็บรวบรวมข้อมูลส่วนบุคคลหลายประเภท รวมถึงข้อมูลดังต่อไปนี้
2.2.1 ข้อมูลส่วนบุคคลทั่วไป
2.2.2 ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
กรณีที่ท่านได้ให้สำเนาบัตรประจำตัวประชาชน ซึ่งมีข้อมูลส่วนบุคคลที่มีความอ่อนไหว เช่น ศาสนา และหมู่โลหิต รวมอยู่ด้วยนั้น โดยทั่วไปแล้วธนาคารไม่มีความประสงค์เก็บข้อมูลดังกล่าว จึงขอให้ท่านดำเนินการปิดทับข้อมูลส่วนนั้น ทั้งนี้ หากท่านมิได้ปกปิดข้อมูลดังกล่าว ธนาคารจะดำเนินการปิดทับข้อมูลเหล่านั้น และขอสงวนสิทธิในการถือเสมือนว่า ธนาคารไม่ได้มีการจัดเก็บข้อมูลส่วนบุคคลที่มีความอ่อนไหวไว้ โดยถือว่าเอกสารที่มีการปิดทับข้อมูลดังกล่าวมีผลสมบูรณ์และบังคับใช้ได้ตามกฎหมายทุกประการ
ธนาคารอาจมีความจำเป็นต้องเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลที่มีข้อมูลอ่อนไหวของท่าน เช่น ข้อมูลชีวภาพ (Biometric Data) ประเภทข้อมูลใบหน้าสำหรับใช้ในระบบการจดจำใบหน้า (Face Recognition) ประวัติอาชญากรรม ข้อมูลทุพพลภาพ โดยธนาคารจะดำเนินการขอความยินยอมจากท่านก่อนการเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหว และจะใช้ความพยายามอย่างดีที่สุดในการจัดให้มีมาตรการรักษาความปลอดภัยที่เพียงพอเพื่อปกป้องคุ้มครองข้อมูล ส่วนบุคคลที่มีข้อมูลอ่อนไหวของท่าน ทั้งนี้ เป็นไปตามที่กฎหมายกำหนด
2.3 แหล่งที่มาของข้อมูล
ธนาคารอาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากแหล่งต่าง ๆ ได้แก่
(1) ได้รับข้อมูลส่วนบุคคลจากท่านโดยตรง เช่น
3. ธนาคารเก็บรวบรวม และนำข้อมูลส่วนบุคคลของท่านไปใช้หรือเปิดเผยอย่างไร?
ธนาคารจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเฉพาะกรณีที่จำเป็นหรือมีฐานทางกฎหมาย ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเท่านั้น ซึ่งรวมถึงกรณีการเก็บรวบรวม ใช้ หรือเปิดเผย ข้อมูลส่วนบุคคลเพื่อการดำเนินการตามภาระหน้าที่ตามกฎหมาย การปฏิบัติตามสัญญาที่ท่านได้ทำไว้กับธนาคาร เพื่อประโยชน์โดยชอบด้วยกฎหมายของธนาคาร การดำเนินการตามความยินยอมของท่าน และ/หรือภายใต้ ฐานกฎหมายอื่น ๆ โดยมีวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ดังต่อไปนี้
4. สิทธิตามกฎหมายของท่าน
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีวัตถุประสงค์เพื่อให้ข้อมูลส่วนบุคคลของท่านอยู่ในความควบคุม ของท่านได้มากขึ้น โดยท่านสามารถเริ่มใช้สิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เมื่อบทบัญญัติ ในส่วนที่เกี่ยวข้องกับสิทธิของเจ้าของข้อมูลส่วนบุคคลมีผลใช้บังคับ ซึ่งสิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล ตามประกาศความเป็นส่วนตัว (Privacy Notice) เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลสำหรับลูกค้าของธนาคาร รวมถึง
5. การเปิดเผยข้อมูลส่วนบุคคลของท่าน
เพื่อดำเนินการตามวัตถุประสงค์ที่ระบุไว้ในประกาศความเป็นส่วนตัวฉบับนี้ ข้อมูลส่วนบุคคลของท่าน อาจมีการเปิดเผย หรือนำส่งให้กับหน่วยงานต่าง ๆ ภายในธนาคาร และบุคคลหรือหน่วยงานภายนอก ภายใต้หลักเกณฑ์ ของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ดังนี้
5.1 ภายในธนาคาร ข้อมูลส่วนบุคคลของท่าน อาจมีการเปิดเผยหรือนำส่งให้กับหน่วยงานต่าง ๆ ภายในธนาคาร เฉพาะที่เกี่ยวข้องและมีบทบาทหน้าที่เท่าที่จำเป็นตามวัตถุประสงค์เท่านั้น โดยบุคคลหรือหน่วยงานเหล่านี้ของธนาคาร จะได้รับอนุญาตให้เข้าถึงข้อมูลส่วนบุคคลของท่าน ตามความจำเป็นและเหมาะสม
5.2 ภายนอกธนาคาร ข้อมูลส่วนบุคคลของท่าน อาจมีการเปิดเผยหรือนำส่งให้กับองค์กรภายนอก ดังนี้
6. การส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ
6.1 ธนาคารอาจส่งหรือโอนข้อมูลส่วนบุคคลของท่านและตัวแทนของท่าน ไปยังบุคคลอื่นทั้งในประเทศและต่างประเทศ ในกรณีที่จำเป็นเพื่อปฏิบัติตามสัญญาที่ท่านและตัวแทนของท่านเป็นคู่สัญญา หรือเป็นการกระทำตามสัญญาระหว่างธนาคารกับบุคคลหรือนิติบุคคลอื่นเพื่อประโยชน์ของท่านและตัวแทนของท่าน หรือเพื่อใช้ในการดำเนินการตามคำขอ ของท่านและตัวแทนของท่านก่อนเข้าทำสัญญา หรือเพื่อปฏิบัติตามกฎหมายหรือเป็นการจำเป็นเพื่อดำเนินภารกิจ เพื่อประโยชน์สาธารณะที่สำคัญ
6.2 ธนาคารอาจเก็บข้อมูลของท่านและตัวแทนของท่านบนคอมพิวเตอร์ เซิร์ฟเวอร์ (Server) หรือคลาวด์ (Cloud) ที่ให้บริการโดยบุคคลอื่น และอาจใช้โปรแกรมหรือแอปพลิเคชันของบุคคลอื่นในรูปแบบของการให้บริการซอฟท์แวร์สำเร็จรูปและรูปแบบของการให้บริการแพลตฟอร์มสำเร็จรูปในการประมวลผลข้อมูลส่วนบุคคลของของท่านและตัวแทนของท่าน ทั้งนี้ ธนาคารจะไม่อนุญาตให้บุคคลที่ไม่เกี่ยวข้องสามารถเข้าถึงข้อมูลส่วนบุคคลได้ และธนาคารจะกำหนดให้บุคคลอื่นเหล่านั้นต้องมีมาตรการคุ้มครองความมั่นคงปลอดภัยด้านข้อมูลส่วนบุคคลที่เหมาะสม
กรณีที่ธนาคารมีจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของท่านให้แก่ผู้ให้บริการด้านการจัดเก็บข้อมูลและ/หรือเอกสาร ผู้ให้บริการ Server/Cloud โดยมีวัตถุประสงค์ที่จำเป็นเพื่อการเก็บรวบรวมข้อมูลและ/หรือเอกสารแทนธนาคาร ไว้บน Server/Cloud ในประเทศต่าง ๆ ที่เกี่ยวข้องในกรณีที่ประเทศของผู้รับข้อมูลมีมาตรฐานในการคุ้มครองข้อมูลส่วนบุคคลไม่น้อยกว่าประเทศไทย หรือในกรณีที่เป็นการส่งหรือโอนภายใต้ขอบเขตของกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ซึ่งในกรณีนี้ธนาคารจะใช้ความพยายามอย่างดีที่สุดในการส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังผู้ให้บริการ หรือผู้รับข้อมูลของธนาคารที่มีความน่าเชื่อถือ ด้วยวิธีการที่ปลอดภัย เพื่อรักษาความปลอดภัยของข้อมูลส่วนบุคคลของท่านและตัวแทนของท่าน
6.3 กรณีที่มีเหตุจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของของท่านและตัวแทนของท่านไปยังต่างประเทศ ธนาคารจะปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล และใช้มาตรการที่เหมาะสมเพื่อให้มั่นใจได้ว่าข้อมูลส่วนบุคคลของของท่านและตัวแทนของท่านจะได้รับความคุ้มครอง และของท่านและตัวแทนของท่านสามารถใช้สิทธิเกี่ยวกับข้อมูล ส่วนบุคคลของของท่านและตัวแทนของท่านได้ตามที่กฎหมายกำหนด รวมถึงธนาคารจะกำหนดให้ผู้ที่ได้รับข้อมูลส่วนบุคคลของท่านและตัวแทนของท่านมีมาตรการปกป้องข้อมูลของของท่านและตัวแทนของท่านอย่างเหมาะสม และประมวลผลข้อมูลส่วนบุคคลดังกล่าวเท่าที่จำเป็นเท่านั้น และดำเนินการเพื่อป้องกันไม่ให้บุคคลอื่นใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจโดยมิชอบ
7. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
7.1 ธนาคารจะเก็บรักษาข้อมูลส่วนบุคคลของท่านในระหว่างที่ท่านเป็นลูกค้า เพื่อให้บรรลุวัตถุประสงค์ของการประมวลผลตามที่ระบุในประกาศฉบับนี้ และเมื่อสิ้นสุดการเป็นลูกค้าไม่ว่ากรณีใด ๆ โดยธนาคารจะเก็บข้อมูลส่วนบุคคลของท่านไว้ตามระยะเวลาเท่าที่จำเป็น สำหรับข้อมูลส่วนบุคคลแต่ละประเภทและวัตถุประสงค์ตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนด
หลักเกณฑ์ที่ใช้กำหนดระยะเวลาเก็บ ได้แก่ ระยะเวลาที่ธนาคารดำเนินความสัมพันธ์กับท่าน และอาจเก็บต่อไป ตามระยะเวลาที่จำเป็นเพื่อการปฏิบัติตามกฎหมาย เช่น กฎหมายธุรกิจสถาบันการเงิน กฎหมายป้องกันและปราบปรามการฟอกเงิน กฎหมายการบัญชี กฎหมายภาษีอากร และกฎหมายอื่นใดที่ธนาคารต้องปฏิบัติตาม หรือตามอายุความ ทางกฎหมาย เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย หรือเพื่อเหตุอื่นตามนโยบายและข้อกำหนดภายในองค์กรของธนาคาร ทั้งนี้ หากมีการดำเนินการทางศาล ข้อมูลส่วนบุคคลของท่านอาจถูกจัดเก็บไว้จนกว่าจะสิ้นสุดการดำเนินการดังกล่าว รวมถึงระยะเวลาใด ๆ ในการดำเนินการที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ จากนั้นข้อมูลของท่านจะถูกลบหรือเก็บตามที่กฎหมายอนุญาต
7.2 เมื่อพ้นระยะเวลาที่กำหนดแล้ว ธนาคารจะดำเนินการลบ ทำลาย ทำให้ข้อมูลส่วนบุคคลดังกล่าวเป็นข้อมูล ที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ หรือดำเนินการอื่นใดตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด ให้แล้วเสร็จภายใน 90 วัน นับแต่วันสิ้นสุดระยะเวลาดังกล่าว อย่างไรก็ตาม ธนาคารจะเก็บรักษาข้อมูลบางอย่างไว้นานกว่าที่ระบุข้างต้น หากจำเป็นที่จะต้องปฏิบัติตามกฎหมาย หรือเป็นการปฏิบัติตามคำสั่งของเจ้าพนักงาน หรือหน่วยงานของรัฐที่มีอำนาจผู้เกี่ยวข้อง และเพื่อวัตถุประสงค์ทางธุรกิจหรือโดยชอบตามกฎหมาย
7.3 กรณีที่ธนาคารใช้ข้อมูลส่วนบุคคลของท่านโดยขอความยินยอมจากท่าน ธนาคารจะประมวลผลข้อมูลส่วนบุคคลดังกล่าวจนกว่าท่านจะแจ้งขอยกเลิกความยินยอม และธนาคารจะดําเนินการตามคําขอของท่านให้เสร็จสิ้นภายใน 7 วัน นับแต่วันที่ ได้รับการแจ้งขอยกเลิกความยินยอม อย่างไรก็ดีธนาคารจะยังเก็บข้อมูลส่วนบุคคลของท่านเท่าที่จําเป็นสําหรับบันทึกเป็นประวัติว่าท่านเคยยกเลิกความยินยอม เพื่อให้ธนาคารสามารถตอบสนองต่อคําขอของท่านในอนาคตได้
8. การใช้ข้อมูลส่วนบุคคลตามวัตถุประสงค์เดิม
ธนาคารมีสิทธิในการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของท่านที่ธนาคารได้เก็บรวบรวมไว้ก่อนวันที่พระราชบัญญัติ คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ในส่วนที่เกี่ยวข้องกับการเก็บรวบรวม การใช้ และการเปิดเผยข้อมูลส่วนบุคคล มีผลใช้บังคับ ต่อไปตามวัตถุประสงค์เดิม หากท่านไม่ประสงค์ที่จะให้ธนาคารเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลดังกล่าว ต่อไป ท่านสามารถแจ้งธนาคารเพื่อขอถอนความยินยอมของท่านเมื่อใดก็ได้
9. ธนาคารมีมาตรการคุ้มครองข้อมูลส่วนบุคคลของท่านอย่างไร
ธนาคารได้จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม ซึ่งครอบคลุมถึง มาตรการเชิงองค์กร (Organizational Measure) มาตรการเชิงเทคนิค (Technical Measure) และมาตรการ ทางกายภาพ (Physical Measure) เพื่อรักษาความลับของข้อมูล การคงความถูกต้องครบถ้วนและทำให้ข้อมูลพร้อมใช้งาน รวมทั้งเพื่อป้องกันการสูญหาย การเข้าถึง ใช้ เปลี่ยนแปลง แก้ไขหรือเปิดเผยข้อมูลส่วนบุคคล โดยปราศจากอำนาจ หรือโดยมิชอบ
โดยธนาคารได้ใช้มาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลภายในธนาคารและการใช้บังคับอย่างเข้มงวด ในการเก็บรักษาข้อมูลส่วนบุคคลของท่านให้ปลอดภัย ซึ่งรวมถึงธนาคารได้จัดให้มีมาตรการควบคุมการเข้าถึง ข้อมูลส่วนบุคคลและการเข้าใช้งานอุปกรณ์สำหรับจัดเก็บและประมวลผลข้อมูลส่วนบุคคลที่ปลอดภัยและเหมาะสม กับการเก็บรวบรวม ใช้และเปิดเผยข้อมูลส่วนบุคคล อีกทั้งธนาคารยังได้จัดให้มีมาตรการจำกัดการเข้าถึง ข้อมูลส่วนบุคคลและการใช้งานอุปกรณ์สำหรับจัดเก็บและประมวลผลข้อมูลส่วนบุคคล โดยกำหนดสิทธิการเข้าถึงข้อมูล ของผู้ใช้งาน สิทธิในการอนุญาตให้ผู้ที่ได้รับมอบหมายให้เข้าถึงข้อมูลได้ และหน้าที่ความรับผิดชอบของผู้ใช้งาน เพื่อป้องกันการเข้ถึงข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต การเปิดเผยการล่วงรู้หรือการลักลอบ ทำสำเนาข้อมูล ส่วนบุคคล หรือการลักขโมยอุปกรณ์จัดเก็บหรือประมวลผลข้อมูลส่วนบุคคล นอกจากนี้ ธนาคารยังได้มีมาตรการ สำหรับการตรวจสอบย้อนหลังด้วย โดยธนาคารกำหนดให้ผู้บริหาร พนักงาน ผู้รับจ้าง ตัวแทน ที่ปรึกษา และผู้รับข้อมูลจากธนาคารมีหน้าที่ต้องรักษาความลับของข้อมูลส่วนบุคคลตามมาตรการรักษาความมั่นคงปลอดภัยของข้อมูล ส่วนบุคคลที่ธนาคารกำหนด รวมถึงจะต้องจัดให้มีการดูแลรักษาข้อมูลและมีมาตรการที่เหมาะสม ในการใช้ หรือการส่งหรือโอนข้อมูลส่วนบุคคลของท่าน
ในกรณีที่ธนาคารใช้ผู้ประมวลผลข้อมูลส่วนบุคคลเพื่อการดำเนินงานของธนาคาร ธนาคารจะทำให้แน่ใจว่า มีข้อตกลงที่กำหนดให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลดังกล่าว ธนาคารจะไม่จำหน่ายหรือขายข้อมูลส่วนบุคคลของท่านไม่ว่ากรณีใด ๆ และจะไม่โอนข้อมูลของท่านไปยังบุคคลอื่น ที่ไม่ใช่ผู้ประมวลผลข้อมูลส่วนบุคคลของธนาคารที่มีข้อตกลงร่วมกันตามคำสั่งของธนาคาร หากปราศจากความยินยอม ของท่าน และธนาคารจะไม่โอนข้อมูลส่วนบุคคลของท่านออกนอกประเทศ อีกทั้งธนาคารได้มีการปรับปรุงนโยบาย ระเบียบและหลักเกณฑ์เกี่ยวกับมาตรการรักษาความมั่นคงปลอดภัยของ ข้อมูลส่วนบุคคลดังกล่าว เป็นระยะตามความจำเป็นและเหมาะสม
10. การขอความยินยอมและผลกระทบที่อาจเกิดขึ้นจากการถอนความยินยอม
10.1 ในกรณีที่ธนาคารเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลโดยอาศัยความยินยอมของท่าน ท่านมีสิทธิที่จะ ถอนความยินยอมของท่านที่ให้ไว้กับธนาคารได้ตลอดเวลา ซึ่งการถอนความยินยอมนี้จะไม่ส่งผลกระทบ ต่อการเก็บรวบรวม ใช้ เปิดเผย หรือประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมไปแล้ว
10.2 หากท่านถอนความยินยอมที่ได้ให้ไว้กับธนาคารหรือปฏิเสธไม่ให้ข้อมูลบางอย่าง อาจส่งผลให้ธนาคารไม่สามารถดําเนินการเพื่อบรรลุวัตถุประสงค์บางส่วนหรือทั้งหมดตามที่ระบุไว้ในประกาศความเป็นส่วนตัวฉบับนี้ได้
10.3 หากท่านมีอายุไม่ครบ 20 ปีบริบูรณ์หรือยังไม่บรรลุนิติภาวะโดยการสมรสก่อนการให้ความยินยอมโปรดแจ้งรายละเอียดผู้ใช้อํานาจปกครองให้ธนาคารทราบ เพื่อให้ธนาคารสามารถดําเนินการขอความยินยอมจากผู้ใช้อํานาจปกครองด้วย
11. การใช้คุกกี้
ธนาคารอาจเก็บรวบรวมและใช้คุกกี้และเทคโนโลยีในลักษณะเดียวกัน เมื่อท่านใช้ผลิตภัณฑ์และ/หรือบริการของธนาคาร รวมถึงการใช้เว็บไซต์ การทำธุรกรรมทางการเงินผ่านเครือข่ายอินเทอร์เน็ต และแอปพลิเคชันของธนาคาร
การเก็บรวบรวมคุกกี้และเทคโนโลยีในลักษณะเดียวกันดังกล่าวจะช่วยให้ธนาคารสามารถจดจำท่าน ทราบถึงความชื่นชอบของท่าน และปรับปรุงวิธีการที่ธนาคารจะเสนอผลิตภัณฑ์และ/หรือบริการให้แก่ท่าน ธนาคารอาจใช้คุกกี้เพื่อวัตถุประสงค์ต่างๆ (เช่น ให้ฟังก์ชันพื้นฐานสามารถทำงานได้ ช่วยให้ธนาคารเข้าใจวิธีการที่ท่านใช้งานเว็บไซต์ของธนาคารหรืออีเมล ช่วยให้ธนาคารสามารถมอบประสบการณ์ผ่านช่องทางออนไลน์หรือการติดต่อสื่อสารกับท่านได้ดียิ่งขึ้น และเพื่อให้มั่นใจว่าสื่อโฆษณาออนไลน์ที่ได้แสดงแก่ท่านมีความเกี่ยวข้องและเป็นสิ่งที่ท่านสนใจยิ่งขึ้น) รายละเอียดโปรดดูประกาศ ความเป็นส่วนตัวในการใช้คุกกี้ https://www.thaicreditbank.com/th/cookiepolicy
12. วิธีการติดต่อธนาคาร
หากท่านมีข้อสงสัยหรือต้องการสอบถามรายละเอียดเพิ่มเติมเกี่ยวกับประกาศความเป็นส่วนตัว (Privacy Notice) เกี่ยวกับ การคุ้มครองข้อมูลส่วนบุคคลสำหรับลูกค้าของธนาคาร หรือต้องการขอใช้สิทธิของท่าน โปรดติดต่อธนาคารผ่านช่องทาง ลูกค้าสัมพันธ์ 0-2697-5454 นอกจากนี้ ท่านสามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลหรือหน่วยงานคุ้มครองข้อมูลส่วนบุคคล 0-2697-5300 ต่อ 2130 หรืออีเมล pdpu@thaicreditbank.com หรือ legal-PDPA@thaicreditbank.com หรือติดต่อสำนักงานใหญ่ของธนาคาร เลขที่ 123 อาคารไทยประกันชีวิต ถนนรัชดาภิเษก แขวงดินแดง เขตดินแดง กรุงเทพมหานคร 10400
ทั้งนี้ การขอใช้สิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคลตามที่กำหนดในข้อ 4. อาจมีข้อจำกัดสิทธิตามกฎหมาย และในบางกรณีธนาคารอาจปฏิเสธคำขอของท่านเมื่อมีเหตุผลอันสมควรและเป็นไปโดยชอบด้วยกฎหมาย เช่น ในกรณีที่ธนาคารต้องปฏิบัติหน้าที่ตามกฎหมายหรือตามคำสั่งศาล
13. การเปลี่ยนแปลงประกาศความเป็นส่วนตัว
ธนาคารอาจเปลี่ยนแปลงหรือแก้ไขเพิ่มเติมประกาศความเป็นส่วนตัว (Privacy Notice) เกี่ยวกับการคุ้มครอง ข้อมูลส่วนบุคคลสำหรับลูกค้านี้เป็นครั้งคราว โดยธนาคารจะแจ้งประกาศความเป็นส่วนตัว (Privacy Notice) เกี่ยวกับ การคุ้มครองข้อมูลส่วนบุคคลสำหรับลูกค้าฉบับปัจจุบันไว้ที่เว็บไซต์ของธนาคาร
https://www.thaicreditbank.com/th/customerprivacynotice
ทั้งนี้ ให้มีผลตั้งแต่วันที่ 1 กันยายน 2566 เป็นต้นไป
ประกาศ ณ วันที่ 1 กันยายน 2566
ประกาศความเป็นส่วนตัวฉบับนี้ ใช้สำหรับบุคคลธรรมดา ดังต่อไปนี้
(1) ลูกค้าบุคคลธรรมดา ทั้งที่เป็นลูกค้าเป้าหมาย (ผู้ที่อาจเป็นลูกค้าในอนาคต) ลูกค้าปัจจุบัน และลูกค้าในอดีต
(2) บุคคลที่ไม่ใช่ลูกค้าของธนาคาร หมายความถึงบุคคลธรรมดาที่ไม่มีผลิตภัณฑ์หรือบริการกับธนาคาร แต่ธนาคารอาจมีความจำเป็นต้องเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล เช่น บุคคลที่ได้ชำระหรือโอนเงินให้แก่หรือรับเงินจากลูกค้า ของธนาคาร บุคคลที่ได้เข้าชมเว็บไซต์หรือแอปพลิเคชันของธนาคาร หรือเข้าใช้บริการที่สาขาหรือสำนักงานของธนาคาร ผู้ค้ำประกันหรือผู้ให้หลักประกัน ผู้รับผลประโยชน์ตามกรมธรรม์ประกัน ผู้รับผลประโยชน์ ที่แท้จริง กรรมการหรือผู้แทนโดยชอบด้วยกฎหมายของนิติบุคคลที่ใช้บริการของธนาคาร ลูกหนี้ของลูกค้าของธนาคาร และบุคคลใดๆ ที่เกี่ยวข้องกับการทำธุรกรรมกับธนาคารหรือลูกค้าของธนาคาร
1. บทนิยาม
1.1 “กฎหมายคุ้มครองข้อมูลส่วนบุคคล” หมายถึง พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมถึง ฉบับแก้ไขเพิ่มเติม กฎ ระเบียบ ประกาศ และคำสั่ง ที่เกี่ยวข้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
1.2 “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม
1.3 “ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลที่เป็นเรื่องส่วนตัวโดยแท้ของบุคคล แต่มีความละเอียดอ่อนและสุ่มเสี่ยงต่อการถูกใช้ในการเลือกปฏิบัติอย่างไม่เป็นธรรม จึงจำเป็นต้องดำเนินการด้วยความระมัดระวังเป็นพิเศษ เช่น เชื้อชาติ เผ่าพันธุ์ ความเห็นทางการเมือง ความเชื่อ ลัทธิ ศาสนา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลทางด้านสุขภาพ ข้อมูลทางพันธุกรรม ข้อมูลชีวภาพ
1.4 “การประมวลผลข้อมูล” หมายถึง การปฏิบัติการหรือส่วนหนึ่งของการปฏิบัติการซึ่งได้กระทำต่อข้อมูลส่วนบุคคล ไม่ว่าโดยวิธีการอัตโนมัติหรือไม่ เช่น การเก็บรวบรวม การบันทึก การจัดระเบียบ การจัดโครงสร้าง การจัดเก็บ การดัดแปลง ปรับเปลี่ยน การกู้คืน การให้คำปรึกษา การใช้ การเปิดเผย โดยการส่ง การแพร่กระจาย หรือทำให้มีอยู่ การจัดวางให้ถูกตำแหน่งหรือการรวม การจำกัด การลบ และการทำลาย
2. ข้อมูลส่วนบุคคลที่ธนาคารเก็บรวบรวม ใช้ หรือเปิดเผย มีอะไรบ้าง? และแหล่งที่มาของข้อมูล
2.1 ข้อมูลส่วนบุคคลคืออะไร
ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดาซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม
2.2 ข้อมูลส่วนบุคคลที่ธนาคารเก็บรวบรวม ใช้ หรือเปิดเผย
ธนาคารมีการเก็บรวบรวมข้อมูลส่วนบุคคลหลายประเภท รวมถึงข้อมูลดังต่อไปนี้
2.2.1 ข้อมูลส่วนบุคคลทั่วไป
- ข้อมูลที่ใช้ระบุตัวตน (Identity Data) และรายละเอียดเกี่ยวกับคุณลักษณะของท่าน เช่น ชื่อ ชื่อสกุล หมายเลข บัตรประจำตัวประชาชน หมายเลขหนังสือเดินทาง (กรณีคนต่างด้าว) วันเดือนปีเกิด เพศ อายุ สัญชาติ ความเป็นพลเมือง และประเทศที่พำนัก (กรณีคนต่างด้าว) สถานภาพทางการสมรส รูปถ่าย ลายมือชื่อ ข้อมูลบนเอกสารที่ออกโดยหน่วยงานราชการ (เช่น สำเนาบัตรประจำตัวประชาชน สำเนาหนังสือเดินทาง สำเนาทะเบียนบ้าน สำเนาใบเปลี่ยนชื่อ)
- ข้อมูลติดต่อ (Contact Data) เช่น ที่อยู่ หมายเลขโทรศัพท์ หมายเลขโทรศัพท์มือถือ อีเมล ชื่อตัวแทนหรือผู้มีอำนาจกระทำการแทนและในนามของลูกค้า ชื่อบัญชีเข้าใช้งานสำหรับการติดต่อสื่อสารทางอิเล็กทรอนิกส์หรือสื่อสังคมออนไลน์ต่าง ๆ (เช่น ไอดีไลน์ (LINE ID) รวมถึงข้อมูลในโซเชียลมีเดียต่าง ๆ รายละเอียดการติดต่อของบุคคลอ้างอิงหรือบุคคล ที่ให้ไว้เพื่อการทวงถามหนี้
- ข้อมูลของคู่สมรส เช่น ชื่อ ชื่อสกุล สถานภาพสมรส จำนวนบุคคลที่อยู่ในความดูแล สัญชาติ หมายเลขบัตรประจำตัวประชาชน วันเดือนปีเกิด รายได้
- ข้อมูลการศึกษา เช่น วุฒิการศึกษา สถานศึกษา
- ข้อมูลการทำงาน เช่น อาชีพ รายละเอียดเกี่ยวกับนายจ้างและสถานที่ทำงาน ตำแหน่ง เงินเดือน รายได้ และค่าตอบแทน ความเป็นเจ้าของหรืออัตราส่วนการถือหุ้น
- ข้อมูลทางการเงินหรือข้อมูลการทำธุรกรรม (Transaction Data) และข้อมูลเกี่ยวกับความสัมพันธ์กับธนาคาร เช่น ข้อมูลเกี่ยวกับผลิตภัณฑ์และ/หรือบริการต่าง ๆ ที่มีอยู่กับธนาคาร (เช่น ข้อมูลบัญชีเงินฝากธนาคาร ข้อมูลบัญชีเงินฝากซึ่งได้แจ้งไว้ประกอบการใช้ผลิตภัณฑ์และ/หรือบริการต่าง ๆ ข้อมูลบัตรเอทีเอ็ม ข้อมูลสินเชื่อ และหลักประกัน ข้อมูลการลงทุน) ช่องทางและวิธีการที่ปฏิสัมพันธ์กับธนาคาร สถานะความเป็นลูกค้า ข้อมูลด้านการเงินและภาษีอากร ข้อมูลเครดิต ความสามารถในการได้มาและจัดการสินเชื่อ ประวัติสินเชื่อ ทั้งที่เป็นสินเชื่อของธนาคาร และ/หรือสินเชื่อที่มีอยู่กับสถาบันการเงินอื่น ข้อมูลการชำระหนี้ ข้อมูลเกี่ยวกับทรัพย์สิน ข้อมูลการทำธุรกรรมของลูกค้า
- ข้อมูลทางภูมิศาสตร์ ข้อมูลอุปกรณ์ (Device Information) และรายละเอียดทางเทคนิค เช่น สาขาธนาคารหรือตู้เอทีเอ็มที่ใช้บริการ ตำแหน่งจีพีเอส หมายเลขประจำเครื่องคอมพิวเตอร์ (IP address) ข้อกำหนดเฉพาะทางเทคนิคและข้อมูลเฉพาะที่ใช้ระบุตัวตน (เช่น สถานที่ตั้ง เว็บบีคอน (web beacon) ล็อก (Log) ไอดีอุปกรณ์ (Device ID) ประเภท ของอุปกรณ์ รุ่นของระบบปฏิบัติการ (IOS Version, Android Version) รุ่นของอุปกรณ์ เครือข่าย ข้อมูลการเชื่อมต่อ ข้อมูลการเข้าถึง วันและเวลาที่เข้าถึง ระยะเวลาที่ใช้งาน คุกกี้ ประวัติการค้นหา ข้อมูลการเรียกดู หมายเลข IMEI (International Mobile Equipment Identity) ของโทรศัพท์มือถือหรือหมายเลขเฉพาะประจำอุปกรณ์อื่น (unique device identifier) รายละเอียดเกี่ยวกับโทรศัพท์มือถือ และเทคโนโลยีบนอุปกรณ์ที่ใช้งาน)
- ข้อมูลเพื่อการตรวจสอบ เช่น ข้อมูลเพื่อการตรวจสอบเพื่อทราบข้อเท็จจริง (เช่น ข้อมูลที่เกี่ยวข้องกับการทำความรู้จักลูกค้า (Know Your Customer) การตรวจสอบเพื่อทราบข้อเท็จจริงเกี่ยวกับลูกค้า (Customer Due Diligence)) ข้อมูลเพื่อการบริหารความเสี่ยง หรือการตรวจสอบการฟอกเงินและต่อต้านการสนับสนุนทางการเงินแก่การก่อการร้าย
- ข้อมูลการเข้าใช้ การขอใช้บริการ และรายละเอียดเกี่ยวกับบัญชีผู้ใช้ เช่น ข้อมูลการเข้าใช้ระบบของธนาคาร การทำธุรกรรมทางการเงินกับธนาคารผ่านแอปพลิเคชันของธนาคาร ชื่อบัญชีผู้ใช้ รหัสผ่านและรหัสการยืนยันตัวตนอื่นความสนใจ ความต้องการ และกิจกรรมการใช้งาน
- รายละเอียดการใช้งาน เช่น ข้อมูลการใช้งานเว็บไซต์ แพลตฟอร์ม ผลิตภัณฑ์ และบริการ ข้อมูลการใช้งาน และการตอบสนองต่อการโฆษณาของธนาคาร (รวมถึงเนื้อหาที่เข้าชม ลิงก์ที่กดเข้าชม และฟังก์ชันที่ใช้)
- ข้อมูลเกี่ยวกับความปลอดภัยและข้อมูลที่จำเป็นเพื่อธนาคารดำเนินการตามภาระหน้าที่ตามกฎหมาย เช่น รูปภาพ ลักษณะรูปพรรณสัณฐานบุคคล การตรวจพบข้อสงสัยหรือกิจกรรมที่ผิดปกติ ภาพถ่ายหรือภาพเคลื่อนไหว ผ่านกล้องวงจรปิด และการบันทึกวีดีโอ
- ข้อมูลการบันทึกภาพและ/หรือเสียง เช่น การบันทึกภาพโดยกล้องวงจรปิด การบันทึกเสียงสนทนากรณีติดต่อ กับธนาคาร
- ข้อมูลจากโทรศัพท์มือถือตามที่ท่านให้ความยินยอม เช่น ข้อมูลเครือข่ายโทรศัพท์มือถือ ตำแหน่งจีพีเอส ปฏิทิน ข้อมูลผู้ติดต่อ (contact list) ข้อมูลเกี่ยวกับไฟล์และภาพถ่าย ข้อมูลและข้อความ SMS ประวัติการใช้งานโทรศัพท์มือถือ แอปพลิเคชัน และอินเทอร์เน็ต
- ข้อมูลส่วนบุคคลอื่น ๆ เช่น บันทึกการโต้ตอบและการสื่อสารระหว่างท่านกับธนาคาร ไม่ว่าจะในรูปแบบหรือวิธีใด ๆ ก็ตาม รวมถึงแต่ไม่จำกัดเพียงโทรศัพท์ อีเมล ข้อความสนทนา และการสื่อสารทางสื่อสังคมออนไลน์ (social media) ข้อมูลเกี่ยวกับกรมธรรม์ประกันภัยและการเรียกร้องค่าสินไหมทดแทน (เช่น ข้อมูลความคุ้มครองตามกรมธรรม์ประกันภัย ข้อมูลการรักษาพยาบาล ข้อมูลประวัติการเรียกร้องสินไหมทดแทน) ข้อมูลการโอนเงินให้แก่หรือรับโอนเงินจากลูกค้า ของธนาคาร (เช่น เลขที่บัญชี ชื่อบัญชี หมายเลขพร้อมเพย์) ข้อมูลที่ท่านให้แก่ธนาคในแบบสำรวจหรือแบบสอบถาม หรือข้อมูลที่เก็บรวบรวมเมื่อท่านเข้าร่วมกิจกรรมทางการตลาด การสัมมนา หรือกิจกรรมทางสังคม ข้อมูลจากการวิเคราะห์ วิจัย และทำชุดข้อมูลต่าง ๆ ที่เกี่ยวข้องกับท่านโดยเฉพาะเจาะจง (Profiling) ที่ธนาคารได้รับมาจากการเฝ้าสังเกตพฤติกรรม (Behavior) และ/หรือตำแหน่งที่ตั้ง (Location) โดยอาศัยคุกกี้ (Cookies) หรือเทคโนโลยีหรือวิธีการ อื่นใด เพื่อให้บริการ พัฒนาผลิตภัณฑ์ ตลอดจนข้อมูลที่ท่านให้ไว้กับธนาคารไม่ว่าผ่านช่องทางใดๆ
2.2.2 ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
กรณีที่ท่านได้ให้สำเนาบัตรประจำตัวประชาชน ซึ่งมีข้อมูลส่วนบุคคลที่มีความอ่อนไหว เช่น ศาสนา และหมู่โลหิต รวมอยู่ด้วยนั้น โดยทั่วไปแล้วธนาคารไม่มีความประสงค์เก็บข้อมูลดังกล่าว จึงขอให้ท่านดำเนินการปิดทับข้อมูลส่วนนั้น ทั้งนี้ หากท่านมิได้ปกปิดข้อมูลดังกล่าว ธนาคารจะดำเนินการปิดทับข้อมูลเหล่านั้น และขอสงวนสิทธิในการถือเสมือนว่า ธนาคารไม่ได้มีการจัดเก็บข้อมูลส่วนบุคคลที่มีความอ่อนไหวไว้ โดยถือว่าเอกสารที่มีการปิดทับข้อมูลดังกล่าวมีผลสมบูรณ์และบังคับใช้ได้ตามกฎหมายทุกประการ
ธนาคารอาจมีความจำเป็นต้องเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลที่มีข้อมูลอ่อนไหวของท่าน เช่น ข้อมูลชีวภาพ (Biometric Data) ประเภทข้อมูลใบหน้าสำหรับใช้ในระบบการจดจำใบหน้า (Face Recognition) ประวัติอาชญากรรม ข้อมูลทุพพลภาพ โดยธนาคารจะดำเนินการขอความยินยอมจากท่านก่อนการเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหว และจะใช้ความพยายามอย่างดีที่สุดในการจัดให้มีมาตรการรักษาความปลอดภัยที่เพียงพอเพื่อปกป้องคุ้มครองข้อมูล ส่วนบุคคลที่มีข้อมูลอ่อนไหวของท่าน ทั้งนี้ เป็นไปตามที่กฎหมายกำหนด
2.3 แหล่งที่มาของข้อมูล
ธนาคารอาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากแหล่งต่าง ๆ ได้แก่
(1) ได้รับข้อมูลส่วนบุคคลจากท่านโดยตรง เช่น
- ขั้นตอนการสมัครใช้ผลิตภัณฑ์และ/หรือบริการกับธนาคาร ลงนามในคำขอใช้ผลิตภัณฑ์และ/หรือบริการและสัญญา กรอกข้อมูลลงในแบบพิมพ์คำขอใช้ผลิตภัณฑ์และ/หรือบริการและสัญญา ทำแบบสอบถาม ลงทะเบียนต่าง ๆ หรือขั้นตอนการยื่นข้อเรียกร้องหรือคำร้องขอใช้สิทธิต่าง ๆ
- ขั้นตอนการสมัครใช้บริการโมบาย แบงค์กิ้ง แอพพลิเคชั่น (Mobile Banking Application) กับธนาคาร การลงนามโดยวิธีการทางอิเล็กทรอนิกส์ใด ๆ ในคำขอใช้บริการโมบาย แบงค์กิ้ง แอพพลิเคชั่น (Mobile Banking Application) การกรอกข้อมูลเพื่อลงทะเบียนเข้าใช้งานโมบาย แบงค์กิ้ง แอพพลิเคชั่น (Mobile Banking Application) ของธนาคาร
- การติดต่อธนาคารผ่านทางช่องทางต่าง ๆ เช่น ทางโทรศัพท์ อีเมล
- ธนาคารอาจมีการจัดเก็บข้อมูลโดยอัตโนมัติ เช่น เมื่อท่านเข้าใช้งานโมบาย แบงค์กิ้ง แอพพลิเคชั่น (Mobile Banking Application) ของธนาคาร
- ข้อมูลที่ธนาคารได้รับจากบริษัทในกลุ่มธุรกิจทางการเงินของธนาคาร และ/หรือบริษัทพันธมิตรของธนาคาร และ/หรือบุคคลอื่นใดที่ธนาคารมีนิติสัมพันธ์ด้วย
- ข้อมูลที่ธนาคารได้รับจากบุคคลที่มีความเกี่ยวเนื่องกับท่าน เช่น ครอบครัวของท่าน เพื่อน ผู้แนะนำ
- ข้อมูลที่ธนาคารได้รับจากลูกค้านิติบุคคลในฐานะที่ท่านเป็นกรรมการ ผู้มีอำนาจกระทำการแทน ตัวแทน ผู้ที่ได้รับมอบหมาย หรือผู้ติดต่อ
- ข้อมูลที่ธนาคารได้รับจากหน่วยงานราชการ หน่วยงานที่มีหน้าที่กำกับดูแลธนาคาร สถาบันการเงิน บริษัทข้อมูลเครดิต และ/หรือผู้ให้บริการภายนอก เช่น ข้อมูลที่เปิดเผยต่อสาธารณะ ข้อมูลเกี่ยวกับการทำธุรกรรม ข้อมูลเครดิต
- ข้อมูลที่ธนาคารได้รับจากบริษัทประกัน และ/หรือบุคคลอื่นใด ซึ่งเกี่ยวเนื่องกับกรมธรรม์ประกันภัยหรือการเรียกร้อง ค่าสินไหมทดแทน
- ข้อมูลจากแหล่งข้อมูลสาธารณะอื่น ๆ เช่น เว็บไซต์ของธนาคาร ข้อมูลที่ค้นหาได้ทางอินเตอร์เน็ต หรือบนแพลตฟอร์มโซเชียลมีเดียต่าง ๆ เช่น เฟซบุ๊ก (Facebook) แอพพลิเคชั่นไลน์ (LINE Application)
3. ธนาคารเก็บรวบรวม และนำข้อมูลส่วนบุคคลของท่านไปใช้หรือเปิดเผยอย่างไร?
ธนาคารจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเฉพาะกรณีที่จำเป็นหรือมีฐานทางกฎหมาย ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเท่านั้น ซึ่งรวมถึงกรณีการเก็บรวบรวม ใช้ หรือเปิดเผย ข้อมูลส่วนบุคคลเพื่อการดำเนินการตามภาระหน้าที่ตามกฎหมาย การปฏิบัติตามสัญญาที่ท่านได้ทำไว้กับธนาคาร เพื่อประโยชน์โดยชอบด้วยกฎหมายของธนาคาร การดำเนินการตามความยินยอมของท่าน และ/หรือภายใต้ ฐานกฎหมายอื่น ๆ โดยมีวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ดังต่อไปนี้
-
ฐานการปฏิบัติตามกฎหมาย
เนื่องจากธนาคารอยู่ภายใต้การกำกับดูแล และต้องดำเนินการตามกฎหมายและกฎระเบียบที่เกี่ยวข้อง ธนาคารจึงมีความจำเป็นจะต้องเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ต่าง ๆ เพื่อให้เป็นไปตามกฎหมายและกฎระเบียบของหน่วยงานรัฐ และ/หรือหน่วยงานที่มีหน้าที่กำกับดูแลธนาคาร ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะวัตถุประสงค์ดังต่อไปนี้- เพื่อปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และที่ได้แก้ไขเพิ่มเติม
- เพื่อปฏิบัติตามกฎหมาย เช่น กฎหมายธุรกิจสถาบันการเงิน กฎหมายคณะกรรมการกำกับหลักทรัพย์ และตลาดหลักทรัพย์ (กลต.) กฎหมายบริษัทมหาชนจำกัด กฎหมายป้องกันและปราบปรามการฟอกเงินกฎหมายป้องกันและปราบปรามการสนับสนุนทางการเงินแก่การก่อการร้ายและการแพร่ขยายอาวุธที่มีอานุภาพ ทำลายล้างสูง กฎหมายประกันชีวิตและประกันวินาศภัย ประมวลรัษฎากร กฎหมายภาษีอากรอื่น ๆ และกฎหมายอื่นที่ธนาคารต้องปฏิบัติตามซึ่งรวมถึงการดำเนินการตรวจสอบยืนยันตัวตน การตรวจสอบประวัติอาชญากรรม การตรวจสอบเครดิต การทำความรู้จักลูกค้า (Know Your Customer) การตรวจสอบเพื่อทราบข้อเท็จจริงเกี่ยวกับลูกค้า (Customer Due Diligence) และการตรวจสอบอื่น ๆ รวมถึงการตรวจสอบ จากฐานข้อมูลสาธารณะของหน่วยงานกำกับดูแล และ/หรือข้อมูลบุคคลที่ถูกกำหนดและการดำเนินการ อย่างต่อเนื่องเพื่อให้เป็นไปตามกฎหมายใด ๆ ที่เกี่ยวข้อง
- เพื่อปฏิบัติตามกฎระเบียบและ/หรือคำสั่งของผู้มีอำนาจ เช่น เมื่อได้รับหมายเรียก หมายอายัด คำสั่งศาล คำสั่งของหน่วยงานรัฐ หน่วยงานที่มีอำนาจตามกฎหมาย หรือพนักงานเจ้าหน้าที่ผู้มีอำนาจตามกฎหมาย ทั้งนี้ กรณีธนาคารเป็นนายหน้าประกันภัย ธนาคารจะมีการเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย เพื่อประโยชน์ในการกำกับดูแลและส่งเสริมธุรกิจประกันภัยตามกฎหมายว่าด้วยคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย กฎหมายว่าด้วย การประกันชีวิต และ/หรือกฎหมายว่าด้วยการประกันวินาศภัย โปรดอ่านเพิ่มเติมเกี่ยวกับนโยบายคุ้มครองข้อมูลส่วนบุคคลของสำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัยที่ www.oic.or.th และในกรณีที่ท่านไม่ประสงค์จะได้รับการติดต่อเสนอขายผลิตภัณฑ์ประกันภัย หรือปฏิเสธการเสนอขายกรมธรรม์ประกันภัยจากธนาคาร หรือไม่สนใจผลิตภัณฑ์ประกันภัยที่ธนาคารนำเสนอ ธนาคารจะมีการแจ้งข้อมูลรายชื่อของท่าน วันที่ท่านแจ้งว่าไม่ประสงค์จะได้รับการติดต่อเสนอขายผลิตภัณฑ์ประกันภัย หรือปฏิเสธการเสนอขายกรมธรรม์ประกันภัย หรือไม่สนใจผลิตภัณฑ์ประกันภัยดังกล่าว และ/หรือข้อมูลอื่นใดตามที่สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัยกำหนด ให้แก่บริษัทประกัน เพื่อให้บริษัทประกันดังกล่าวบันทึกข้อมูล และไม่ติดต่อเสนอขายกรมธรรม์ประกันภัยไปยังท่านภายในระยะเวลาที่สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัยกำหนด
- เพื่อป้องกันและตรวจจับความผิดปกติของธุรกรรมเพื่อรับมือ และลดความเสี่ยงที่อาจเกิดขึ้นหรือนำไปสู่ การกระทำกิจกรรมต่าง ๆ ที่ผิดกฎหมาย ตรวจสอบการดำเนินการในลักษณะที่เป็นการฉ้อฉล การฟอกเงิน การสนับสนุนทางการเงินแก่การก่อการร้ายการกระทำผิดทางอาญา หรือการกระทำอื่นใดที่ไม่ชอบด้วยกฎหมาย
- เพื่อปฏิบัติตามข้อผูกพันทางกฎหมายและข้อเรียกร้องการบังคับใช้กฎหมาย รวมถึงรายงานข้อมูลต่อหน่วยงานราชการตามกฎหมาย เช่น ธนาคารแห่งประเทศไทย สำนักงานคณะกรรมการกำกับหลักทรัพย์ และตลาดหลักทรัพย์ สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย กรมสรรพากร
- การเก็บรวบรวมข้อมูลข้อมูลความพิการ ข้อมูลสุขภาพ และ/หรือข้อมูลเกี่ยวกับความผิดปกติทางร่างกาย ของท่าน เพื่อให้ธนาคารใช้เป็นข้อมูลในการดูแลและให้บริการแก่ท่านเป็นกรณีพิเศษ
- การบริหารความเสี่ยง การกำกับตรวจสอบ การบริหารจัดการภายใน
-
ฐานการประมวลผลตามสัญญา (Contract) :
- เพื่อดำเนินการตามคำขอของท่านก่อนการเข้าทำสัญญากับธนาคาร การพิจารณาอนุมัติและการให้บริการผลิตภัณฑ์และ/หรือบริการ การส่งมอบผลิตภัณฑ์และ/หรือบริการแก่ท่าน การให้คำแนะนำและการจัดการเกี่ยวกับผลิตภัณฑ์และ/หรือบริการ เช่น การเปิดบัญชี การให้บริการวางแผนทางการเงิน การขอสินเชื่อ ซึ่งรวมถึงการดำเนินการใด ๆ ของธนาคาร ซึ่งหากไม่ได้ดำเนินการแล้วจะกระทบต่อการดำเนินการ หรือการให้บริการของธนาคาร หรือจะไม่สามารถให้บริการได้อย่างเป็นธรรมและต่อเนื่อง
- ยืนยันตัวตนในการทำธุรกรรมใด ๆ รวมทั้งการตรวจสอบข้อเท็จจริงอื่นใดเพื่อประกอบการขอทำธุรกรรมของท่าน
- เพื่อดำเนินการตามคำสั่งของท่าน เช่น การฝากหรือถอนเงินจากบัญชีธนาคาร การดำเนินการตามคำร้องขอเกี่ยวกับวงเงินกู้และสินเชื่อเพิ่มสภาพคล่องอื่น ๆ คำร้องขอเกี่ยวกับออกหนังสือค้ำประกัน หนังสือเกี่ยวกับหลักฐานการเงิน แคชเชียร์เช็ค การชำระเงิน คำร้องขอชำระหนี้ หรือคำร้องขอเพื่อสินเชื่อการค้าต่างประเทศ การเปลี่ยนแปลงกรมธรรม์ประกันภัยของท่าน การดำเนินการตามคำร้องขอและ/หรือธุรกรรมของท่าน หรือคำร้องขอเกี่ยวกับการใช้บริการหรือผลิตภัณฑ์ การตอบข้อสงสัยหรือข้อเสนอแนะของท่าน หรือการดำเนินการแก้ไขตามข้อร้องเรียนของท่าน
- เพื่อการให้บริการธนาคารผ่านแอปพลิเคชันบนอุปกรณ์เคลื่อนที่ (mobile applications) และแพลตฟอร์มผลิตภัณฑ์ออนไลน์อื่น ๆ
- ติดตาม หรือบันทึกการทำธุรกรรมของท่าน
- จัดทำรายงานต่าง ๆ เช่น รายงานการทำธุรกรรมตามที่ท่านร้องขอ หรือรายงานภายในของธนาคาร
- แจ้งเตือนการทำธุรกรรม และแจ้งเตือนผลิตภัณฑ์และ/หรือบริการครบกำหนด
- การติดตามหนี้ และการบังคับการปฏิบัติตามสัญญา ภาระผูกพัน สิทธิตามกฎหมาย การสืบทรัพย์และยึดทรัพย์ การเข้าครอบครองทรัพย์สิน การนำทรัพย์สินออกประมูลหรือขายทอดตลาด หรือกิจกรรมอื่นใดในทำนองเดียวกัน
- เพื่อดำเนินการเกี่ยวกับการดำรงบัญชีผู้ใช้และ/หรือบัญชีทางการเงินและการปฏิบัติการที่เกี่ยวกับบัญชีผู้ใช้ และ/หรือบัญชีทางการเงินของท่าน รวมถึงแต่ไม่จำกัดเพียงการดำเนินการเกี่ยวกับคำขอหรือการขอใช้บริการหรือผลิตภัณฑ์ การดำเนินการเกี่ยวกับธุรกรรมของท่าน การออกรายการบัญชีผู้ใช้และ/หรือบัญชีทางการเงิน ของท่าน และการดำเนินการและการปิดบัญชีผู้ใช้และ/หรือบัญชีทางการเงินของท่าน
- เพื่อดำเนินการหรือเข้าทำธุรกรรมและ/หรือชำระเงิน เช่น การดำเนินการชำระเงินหรือทำธุรกรรม การดำเนินการ ให้เกิดผลสำเร็จของธุรกรรม การเรียกเก็บเงินหรือดำเนินกิจกรรม การบริหารจัดการความสัมพันธ์ของท่าน กับธนาคาร และการดำเนินการเกี่ยวกับบัญชีของท่านที่มีอยู่กับธนาคาร
- การบริหารความเสี่ยง การกำกับตรวจสอบ การบริหารจัดการภายใน
- การทำประกันภัยทรัพย์หลักประกัน การทำประกันชีวิตของท่านโดยยกผลประโยชน์ตามกรมธรรม์ให้แก่ธนาคารการทำประกันภัยความเสี่ยงจากกลุ่มลูกค้าสินเชื่อ เช่น การขอให้บรรษัทประกันสินเชื่ออุตสาหกรรมขนาดย่อมเป็นผู้ค้ำประกันกลุ่มลูกหนี้สินเชื่อของธนาคาร การซื้อประกันความเสี่ยงจากการผิดนัดชำระหนี้กับธนาคาร เพื่อการนำเข้าและส่งออก
- เพื่อดำเนินการใดๆ ซึ่งเกี่ยวเนื่องกับกรมธรรม์ประกันภัย เช่น การดำเนินการหรือติดตามสิทธิเรียกร้องภายใต้กรมธรรม์ประกันภัยของท่าน การใช้สิทธิเรียกร้องกับบุคคลภายนอก
- บังคับสิทธิตามกฎหมายหรือตามสัญญาของธนาคาร
- การจัดการกับคำขอใช้สิทธิตามกฎหมาย
- จัดให้มีการสนับสนุนทาง IT และ helpdesk สร้างและรักษาไว้ซึ่งรหัสและบัญชีผู้ใช้ของท่าน จัดการการเข้าถึงระบบใด ๆ ตามที่ท่านได้รับสิทธิในการเข้าถึง และยกเลิกบัญชีที่ไม่มีการใช้งาน
- การดำเนินการตามที่ท่านได้แสดงเจตนาเข้าร่วมกิจกรรมหรือโครงการต่าง ๆ เช่น กิจกรรมการส่งเสริมการขายการอบรม การสัมมนา การรับข่าวสาร
- การให้ บริการต่าง ๆ ที่เกี่ยวเนื่องกับบริการหรือผลิตภัณฑ์ที่ท่านมีหรือจะมีอยู่กับธนาคาร
- การวิเคราะห์ความเสี่ยงโดยพิจารณาพฤติกรรมของท่าน เช่น การทำแบบจำลองคะแนนเครดิต (Credit scoring) ทั้งนี้ เมื่อท่านได้ให้ความยินยอมกับธนาคาร (Consent) แล้ว ธนาคารจะเก็บรวบรวมข้อมูลส่วนบุคคล ผ่านช่องทางต่าง ๆ ซึ่งรวมถึง ผ่านช่องทางอุปกรณ์อิเล็กทรอนิกส์ของท่าน เพื่อวัตถุประสงค์ดังกล่าว
- การสัมภาษณ์ เพื่อนำใช้ในการจัดทำสื่อไม่ว่ารูปแบบใด เช่น สื่อสิ่งพิมพ์หรือสื่ออิเล็กทรอนิกส์ผ่านช่องทางต่าง ๆเช่น เว็บไซต์ สื่อโซเชียลมีเดีย และอีเมลภายในสำหรับพนักงานของธนาคาร เพื่อการเผยแพร่ประชาสัมพันธ์ และการโฆษณาต่าง ๆ เป็นการทั่วไป
ฐานในการประมวลผลข้อมูลส่วนบุคคลของธนาคาร จึงเป็นฐานสัญญาตามมาตรา 24(3)
-
ฐานความยินยอม (Consent) :
ธนาคารได้ขอความยินยอมท่านในการประมวลผลข้อมูลที่จำเป็นเพื่อให้ท่านได้รับประโยชน์สูงสุด และ/หรือเพื่อให้ธนาคารสามารถให้บริการที่ตอบสนองต่อความต้องการของท่าน ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะวัตถุประสงค์ดังต่อไปนี้- ธนาคารมีความจำเป็นต้องเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลอ่อนไหว (sensitive personal data) เช่น ใช้ข้อมูลการจดจำใบหน้า (Face Recognition) เพื่อการพิสูจน์และยืนยันตัวตนของท่าน ในการสมัครหรือลงทะเบียนเข้าใช้บริการ Mobile Banking ของธนาคาร การเปลี่ยนแปลงบริการ ก่อนการทำธุรกรรมต่าง ๆ (เช่น การทำสัญญาหรือทำธุรกรรมการเปิดบัญชีเงินฝากกับธนาคาร การฝากเงิน การเบิกถอนเงิน การโอนเงิน การขอสินเชื่อ การกู้ยืมเงิน การรับเงินกู้ และการชำระเงินค่าสินค้า และ/หรือบริการที่กระทำบน Mobile Banking ของธนาคาร) โดยธนาคารจะทำการเก็บข้อมูลการจดจำใบหน้า (Face Recognition) ของท่านทุกครั้ง เมื่อมีการพิสูจน์ยืนยันตัวตนท่านด้วยเทคโนโลยีระบบจดจำใบหน้า (Face Recognition) ในการทำธุรกรรมทางการเงินต่าง ๆ ดังกล่าว รวมทั้งการดำเนินการทำความรู้จักลูกค้า (Know Your Customer)) ตลอดจนการสร้างลายมือชื่ออิเล็กทรอนิกส์ (e-signature) ใช้ในการทำธุรกรรม ทางอิเล็กทรอนิกส์กับธนาคาร
- การเก็บรวบรวมข้อมูลความพิการ ข้อมูลสุขภาพและ/หรือข้อมูลเกี่ยวกับความผิดปกติทางร่างกายของท่าน เพื่อใช้เป็นข้อมูลในการดูแลและให้บริการแก่ท่านเป็นกรณีพิเศษ หรือเพื่อใช้ประกอบการพิจารณาวิเคราะห์ความเสี่ยงของท่านในการใช้ผลิตภัณฑ์หรือบริการใดกับธนาคารหรือผ่านธนาคาร
- แจ้งข้อมูลข่าวสารเกี่ยวกับผลิตภัณฑ์หรือบริการของธนาคาร กิจกรรมทางการตลาด รายการส่งเสริม การขายต่าง ๆ แคมเปญ สิทธิประโยชน์ นำเสนอผลิตภัณฑ์หรือบริการต่าง ๆ ของธนาคารซึ่งไม่ใช่ หรือไม่เกี่ยวเนื่องกับผลิตภัณฑ์หรือบริการที่ท่านมีอยู่กับธนาคาร รวมถึงผลิตภัณฑ์หรือบริการต่าง ๆ ที่ธนาคารได้รับการแต่งตั้งให้เป็นตัวแทนในการขาย เช่น ผลิตภัณฑ์เงินฝาก สินเชื่อ ประกันชีวิต ประกันวินาศภัย หน่วยลงทุน
- เก็บรวบรวมและใช้ข้อมูลส่วนบุคคลและข้อมูลใดๆ ของท่านไปวิเคราะห์ วิจัย และทำข้อมูลสถิติ เพื่อประโยชน์สูงสุดในการพัฒนาผลิตภัณฑ์และ/หรือบริการที่ตอบสนองต่อความต้องการของท่านอย่างแท้จริง และ/หรือติดต่อท่านเพื่อเสนอผลิตภัณฑ์ บริการ และสิทธิประโยชน์ที่เหมาะสมแก่ท่านโดยเฉพาะ
- ติดต่อท่านเพื่อสอบถามเกี่ยวกับการปฏิบัติงานและสำรวจความพึงพอใจในการให้บริการของเจ้าหน้าที่ ธนาคาร
- ติดต่อท่านเพื่อให้คำปรึกษาทางการเงินและนำเสนอข้อมูลเกี่ยวกับผลิตภัณฑ์และ/หรือบริการของธนาคาร ที่ท่านอาจจะสนใจ
- เปิดเผยข้อมูลส่วนบุคคล และข้อมูลใด ๆ ของท่าน ให้แก่บริษัทในกลุ่มธุรกิจทางการเงินของธนาคาร และนิติบุคคลพันธมิตรทางธุรกิจที่เชื่อถือได้ของธนาคาร ซึ่งสามารถดูรายละเอียดรายชื่อบริษัทในกลุ่มธุรกิจ ทางการเงินได้ที่ Website : https://www.thaicreditbank.com/finbusinessgroup และรายชื่อนิติบุคคลอื่นได้ที่ Website : https://www.thaicreditbank.com/insurancelist เพื่อวัตถุประสงค์ดังนี้ (1) วิเคราะห์ วิจัย ทำข้อมูลสถิติ และ/หรือพัฒนาผลิตภัณฑ์/บริการ ให้เหมาะสมและตอบสนองกับความต้องการของท่าน และ (2) ติดต่อท่านเพื่อประชาสัมพันธ์ นำเสนอ หรือจัดให้มีผลิตภัณฑ์ บริการ สิทธิประโยชน์ และข้อเสนอพิเศษอื่น ๆ ที่เหมาะสมแก่ท่าน
- กรณีท่านเป็นผู้เยาว์ คนไร้ความสามารถ คนเสมือนไร้ความสามารถ ซึ่งต้องได้รับความยินยอมจากบิดามารดา ผู้ปกครอง ผู้อนุบาล หรือผู้พิทักษ์ (แล้วแต่กรณี)
- การสัมภาษณ์ เพื่อนำใช้ในการจัดทำสื่อไม่ว่ารูปแบบใด เช่น สื่อสิ่งพิมพ์หรือสื่ออิเล็กทรอนิกส์ผ่านช่องทางต่าง ๆเช่น เว็บไซต์ สื่อโซเชียลมีเดีย และอีเมลภายในสำหรับพนักงานของธนาคาร เพื่อการเผยแพร่ประชาสัมพันธ์ และการโฆษณาต่าง ๆ เป็นการทั่วไป
- การดำเนินการอื่นที่ธนาคารต้องได้รับความยินยอมของท่าน
-
ฐานการประมวลผลตามประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest)
ธนาคารจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อประโยชน์ในการรักษาความปลอดภัยของข้อมูล โดยมีรายละเอียดดังนี้- บริหารกิจการของธนาคาร เช่น กำกับตรวจสอบ บริหารจัดการความเสี่ยง บริหารการเงินและการบัญชี ตรวจสอบบัญชี บริหารจัดการภายในองค์กร
- ดำเนินการเพื่อความต่อเนื่องทางธุรกิจของธนาคาร
- การติดต่อเพื่อแจ้งข้อมูลหรือสิทธิต่าง ๆ รวมทั้งแจ้งเตือนใด ๆ เกี่ยวกับผลิตภัณฑ์หรือบริการที่ท่าน มีอยู่กับธนาคาร หรือการติดต่อกรณีฉุกเฉิน
- การแนะนำผลิตภัณฑ์และ/หรือบริการของธนาคารที่ใกล้เคียงหรือเกี่ยวเนื่องกับผลิตภัณฑ์และ/หรือบริการ ที่ท่านมีอยู่กับธนาคาร เช่น การขยายสิทธิประโยชน์ต่าง ๆ ของท่าน ในกรณีที่ท่านไม่ได้แสดงเจตนา ในการห้ามติดต่อทางโทรศัพท์ หรือหากธนาคารไม่ได้ถูกห้ามติดต่อโดยกฎหมายที่เกี่ยวข้องอื่นใด
- จัดการข้อเรียกร้องและข้อพิพาท ฟ้องร้องดำเนินคดีและดำเนินกระบวนการทางกฎหมายที่เกี่ยวข้อง รวมถึงการดำเนินการบังคับคดีกับลูกหนี้ ผู้ค้ำประกัน และผู้ให้หลักประกัน การประเมินราคาหลักประกัน และการนำหลักประกันออกขายทอดตลาด
- จัดทำและ/หรือแสดงข้อมูลชื่อบัญชี รายการเดินบัญชีและ/หรือรายงานการทำธุรกรรม ในกรณีที่ท่านโอนเงินให้แก่หรือรับโอนเงินจากลูกค้าของธนาคาร
- การประมวลผลและการวิเคราะห์ข้อมูลเชิงสถิติโดยผลการวิเคราะห์ดังกล่าวจะไม่สามารถระบุตัวตนของท่านได้
- ป้องกันความเสี่ยงด้านความปลอดภัย เช่น การเฝ้าติดตามข้อมูลการใช้เครือข่าย (network activity logs) การระบุเหตุการณ์เกี่ยวกับความปลอดภัย (security incidents) การดำเนินการตรวจสอบเกี่ยวกับ ความปลอดภัยของข้อมูล และการป้องกันอื่นใดต่อการกระทำที่ประสงค์ร้าย หลอกลวง ฉ้อฉล หรือไม่ชอบด้วยกฎหมาย
- การเฝ้าระวัง ป้องกัน ตรวจสอบ รับเรื่องร้องเรียนการสืบสวน สอบสวนพฤติกรรมที่ต้องสงสัย หรือพฤติกรรม การทุจริต การฟอกเงิน การก่อการร้าย การประพฤติโดยมิชอบ หรือการก่ออาชญากรรมอื่น ๆ รวมทั้งการดำเนินการเพื่อป้องกันเหตุดังกล่าว ตลอดจนการแบ่งปันข้อมูลส่วนบุคคลเพื่อยกระดับมาตรฐาน การทำงานของธนาคารพาณิชย์ ทั้งนี้ เพื่อป้องกัน รับมือ และลดความเสี่ยงข้างต้น
- อำนวยความสะดวกแก่การตรวจสอบทางบัญชีซึ่งกระทำโดยผู้สอบบัญชี
- รับบริการจากที่ปรึกษากฎหมาย ที่ปรึกษาทางการเงิน และ/หรือที่ปรึกษาอื่นใด ซึ่งแต่งตั้งโดยท่านหรือธนาคาร
- การจัดทำรายงานต่าง ๆ ให้หน่วยงานภายในของธนาคาร รวมถึงการทำแบบสอบถาม หรือการเก็บ และการวิเคราะห์ข้อมูลต่าง ๆ เพื่อสนับสนุนการทำงานภายในองค์กร
- การติดตามหนี้และการบังคับการปฏิบัติตามสัญญา ภาระผูกพัน สิทธิตามกฎหมาย การสืบทรัพย์และยึดทรัพย์ การเข้าครอบครองทรัพย์สิน การนำทรัพย์สินออกประมูลหรือขายทอดตลาด หรือกิจกรรมอื่นใดในทำนองเดียวกัน
- ในกรณีที่มีการขาย การโอน การควบกิจการ การฟื้นฟูกิจการ หรือเหตุการณ์ในทำนองเดียวกัน ธนาคารอาจเปิดเผยและโอนข้อมูลส่วนบุคคลของท่านให้แก่บุคคลภายนอกรายใดรายหนึ่งหรือหลายรายซึ่งเป็นส่วนหนึ่ง ของธุรกรรมนั้น ๆ
- การโอนขายกลุ่มลูกหนี้ให้แก่บุคคลอื่น เช่น การขายกลุ่มลูกหนี้สินเชื่อด้อยคุณภาพให้แก่บริษัทบริหารสินทรัพย์
- เก็บรักษาและแก้ไขปรับปรุงรายชื่อและสมุดรายนามของลูกค้าให้เป็นปัจจุบัน ซึ่งรวมถึงข้อมูลส่วนบุคคล ของท่าน และจัดเก็บสัญญาและเอกสารที่เกี่ยวข้องซึ่งอาจมีการอ้างถึงท่านในเอกสารดังกล่าว
- ปฏิบัติตามหลักเกณฑ์ทางธุรกิจอันสมควร เช่น การจัดการ การอบรม การตรวจสอบ การรายงาน การควบคุมหรือบริหารความเสี่ยง การวิเคราะห์และวางแผนสถิติและแนวโน้ม หรือกิจกรรมอื่นที่เกี่ยวข้องหรือคล้ายคลึงกัน การจัดให้มีการควบคุมทางธุรกิจเพื่อให้ธุรกิจสามารถดำเนินการได้และทำให้ธนาคารสามารถระบุและแก้ไขปัญหาในระบบเทคโนโลยีสารสนเทศ (IT systems) ของธนาคารเพื่อให้มีความปลอดภัย การพัฒนา จัดให้มี ดำเนินการ และบำรุงรักษาระบบเทคโนโลยีสารสนเทศ (IT systems) ของธนาคาร)
- การดำเนินการเพื่อสร้างความสัมพันธ์กับลูกค้า ผู้ให้บริการภายนอก หรือคู่ค้าต่าง ๆ ที่ได้เปิดเผยข้อมูลของท่านมายังธนาคาร เช่น การทำสัญญากับลูกค้าบุคคลธรรมดาหรือลูกค้านิติบุคคล บริษัทพันธมิตร ของธนาคาร คู่ค้า หรือผู้ให้บริการภายนอกของเรา เช่น การตรวจสอบข้อมูลเพื่อประกอบการขอสินเชื่อ ของลูกค้านิติบุคคล ซึ่งธนาคารอาจต้องตรวจสอบเอกสารต่าง ๆ ที่อาจมีข้อมูลส่วนบุคคลของท่าน หรือของบุคคลอื่นรวมอยู่ด้วย หรือกรณีที่ธนาคารเข้าทำสัญญากับนิติบุคคลต่าง ๆ ซึ่งอาจมีข้อมูลส่วนบุคคล ของท่านหรือของบุคคลอื่นรวมอยู่ด้วยโดยนิติบุคคลเหล่านี้ได้ปฏิบัติถูกต้องตามกฎหมายคุ้มครองข้อมูล ส่วนบุคคลและประกาศความเป็นส่วนตัวฉบับนี้อย่างครบถ้วนแล้ว
- เพื่อป้องกันและระงับอันตรายต่อชีวิตและทรัพย์สิน และดูแลความสงบเรียบร้อย การรักษาความปลอดภัย ในชีวิตร่างกายของบุคคลและทรัพย์สินของธนาคาร การรักษาความปลอดภัยภายในบริเวณอาคาร หรือสถานที่ของธนาคาร และการบันทึกภาพและเสียงภายในอาคารหรือสำนักงานของธนาคาร ด้วยกล้องวงจรปิด (CCTV) รวมทั้งการลงทะเบียน แลกบัตร ผู้ติดต่อก่อนเข้าอาคาร ซึ่งรวมถึงแต่ไม่จำกัดเพียง สำนักงานใหญ่ สาขา เครื่องอิเล็กทรอนิกส์ของธนาคาร (เช่น เครื่องเอทีเอ็ม)
- บันทึกภาพนิ่ง ภาพเคลื่อนไหว และ/หรือเสียงเกี่ยวกับการจัดประชุม อบรม สัมมนา สันทนาการ หรือกิจกรรม เช่น กิจกรรมส่งเสริมการตลาด กิจกรรมเพื่อสังคม กิจกรรมเพื่อสนับสนุนธุรกิจของลูกค้า รวมถึงการนำบันทึกภาพนิ่ง ภาพเคลื่อนไหว และ/หรือเสียงไปใช้ในการประชาสัมพันธ์เกี่ยวกับการจัดประชุม อบรม สัมมนา สันทนาการ หรือกิจกรรมดังกล่าว ทั้งภายในและ/หรือภายนอกธนาคาร
- การบันทึกภาพและ/หรือเสียงทางโทรศัพท์หรือด้วยวิธีการทางอิเล็กทรอนิกส์อื่นใด เพื่อการตรวจสอบคำขอ คำสั่ง หรือข้อร้องเรียนต่าง ๆ ของท่าน หรือเพื่อการวิเคราะห์ ปรับปรุง และพัฒนาผลิตภัณฑ์และ/หรือ การให้บริการของธนาคาร รวมถึงการอบรมพนักงานของธนาคารเพื่อประโยชน์ข้างต้น
การประมวลผลข้อมูลและสื่อสารกับเจ้าของข้อมูลส่วนบุคคลในกรณีนี้เป็นไปตามฐานการประมวลผล
ตามประโยชน์โดยชอบด้วยกฎหมายตามมาตรา 24(5) โดยในการประมวผลตามฐานนี้ ธนาคารจะได้พิจารณาดังต่อไปนี้
- ปริมาณการประมวลผลข้อมูลเป็นไปเท่าที่จำเป็น
- ข้อมูลที่ใช้ประกอบการประมวลผลเป็นข้อมูลที่เผยแพร่สาธารณะ และไม่ใช่ข้อมูลอ่อนไหว
- มีความเสี่ยงด้านการคุ้มครองข้อมูลส่วนบุคคลต่ำ
- ไม่มีทางเลือกอื่นที่จะสื่อสารกับบุคคลที่เกี่ยวข้องได้
- มีช่องทางให้เลือกไม่รับข้อมูลหรือการสื่อสารได้ง่าย
-
ฐานทางกฎหมายอื่นๆ
นอกเหนือไปจากฐานทางกฎหมายข้างต้น ธนาคารอาจเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านภายใต้ฐานทางกฎหมายอื่นดังต่อไปนี้- จัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุเพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติ
- ป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
- เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะหรือการปฏิบัติหน้าที่ ในการใช้อำนาจรัฐที่ได้รับมอบหมาย (Substantial Public Interest)
- เพื่อเป็นหลักฐานสำหรับการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
หากข้อมูลส่วนบุคคลที่ธนาคารเก็บรวบรวมจากท่านมีความจำเป็นสำหรับการปฏิบัติตามกฎหมายของธนาคาร
หรือเพื่อการเข้าทำสัญญากับท่าน ธนาคารอาจจะไม่สามารถให้บริการ (หรือดำเนินการเพื่อให้บริการต่อไป) ผลิตภัณฑ์
หรือบริการบางส่วนหรือทั้งหมดของธนาคารแก่ท่านได้ หากท่านไม่ได้ให้ข้อมูลส่วนบุคคลเหล่านั้นแก่ธนาคารเมื่อธนาคาร
ร้องขอ
ทั้งนี้ ธนาคารอาจมีการประมวลผลข้อมูลส่วนบุคคลของท่านตามวัตถุประสงค์ข้างต้นด้วยการใช้เทคโนโลยีที่มีอยู่ในปัจจุบันหรืออาจมีเพิ่มเติมในอนาคต ซึ่งรวมถึงแต่ไม่จำกัดเพียง การใช้ปัญญาประดิษฐ์ (Artificial Intelligence: AI) คลาวด์คอมพิวติ้ง (Cloud Computing) บล็อกเชน (Block Chain) เทคโนโลยีการเปรียบเทียบอัตลักษณ์ของข้อมูลชีวมิติ(Biometric Comparison)
4. สิทธิตามกฎหมายของท่าน
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีวัตถุประสงค์เพื่อให้ข้อมูลส่วนบุคคลของท่านอยู่ในความควบคุม ของท่านได้มากขึ้น โดยท่านสามารถเริ่มใช้สิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เมื่อบทบัญญัติ ในส่วนที่เกี่ยวข้องกับสิทธิของเจ้าของข้อมูลส่วนบุคคลมีผลใช้บังคับ ซึ่งสิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล ตามประกาศความเป็นส่วนตัว (Privacy Notice) เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลสำหรับลูกค้าของธนาคาร รวมถึง
- ท่านมีสิทธิที่จะได้รับแจ้งเกี่ยวกับข้อมูลที่ธนาคารเก็บรวบรวม วิธีการเก็บรวบรวม บุคคลที่จะได้รับข้อมูล เหตุผลและระยะเวลาในการจัดเก็บ
- สิทธิในการเข้าถึงข้อมูลส่วนบุคคล : ท่านมีสิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลของท่านซึ่งอยู่ในความรับผิดชอบของธนาคาร รวมถึงขอให้ธนาคาร เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลดังกล่าวที่ท่านไม่ได้ให้ความยินยอม
- สิทธิในการขอแก้ไขข้อมูลส่วนบุคคล : ท่านมีสิทธิขอให้ธนาคารแก้ไขหรือปรับปรุงข้อมูลส่วนบุคคลของท่านที่ไม่ถูกต้องหรือไม่ครบถ้วนสมบูรณ์
- สิทธิในการขอให้ลบหรือทำลายข้อมูลส่วนบุคคล : ท่านมีสิทธิที่จะขอให้ธนาคารลบหรือทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้ข้อมูลของท่านเป็นข้อมูลที่ไม่สามารถระบุตัวตนของท่านได้ เว้นแต่กรณีที่ธนาคารจะมีเหตุอันชอบด้วยกฎหมายในการปฏิเสธคำขอของท่าน
- สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล : ท่านมีสิทธิในการขอให้ระงับการประมวลผลข้อมูลส่วนบุคคล ของท่าน (ระงับการใช้) ในบางกรณี เช่น ธนาคารอยู่ระหว่างการตรวจสอบคำขอใช้สิทธิแก้ไขข้อมูลส่วนบุคคล หรือคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน หรือท่านขอให้ธนาคารระงับการใช้ข้อมูล ส่วนบุคคลแทนการลบหรือทำลายข้อมูลส่วนบุคคลที่ไม่มีความจำเป็นอีกต่อไป เนื่องจากท่านมีความจำเป็นต้องขอให้ธนาคารเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ก่อนเพื่อใช้ในการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตาม หรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
- สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล : ท่านมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านในกรณีที่ธนาคารดำเนินการภายใต้ฐานประโยชน์โดยชอบด้วยกฎหมาย หรือเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรงหรือการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ เว้นแต่กรณีที่ธนาคารมีเหตุในการปฏิเสธคำขอของท่านโดยชอบด้วยกฎหมาย เช่น ธนาคารสามารถแสดงให้เห็นว่า การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านมีเหตุอันชอบด้วยกฎหมายยิ่งกว่า หรือเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องทางกฎหมาย หรือเพื่อประโยชน์สาธารณะของธนาคาร
- สิทธิในการขอรับหรือขอให้ส่งหรือโอนข้อมูลส่วนบุคคล : ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลของท่านในกรณีที่ธนาคารสามารถทำให้ข้อมูลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานได้โดยทั่วไปด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้ โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้งมีสิทธิขอให้ธนาคาร ส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังบุคคลภายนอก หรือขอรับข้อมูลส่วนบุคคลที่ธนาคารได้ส่งหรือโอนไปยังบุคคลภายนอก เว้นแต่ธนาคารไม่สามารถทำได้โดยสภาพทางเทคนิค หรือธนาคารมีเหตุในการปฏิเสธคำขอของท่าน โดยชอบด้วยกฎหมาย
- สิทธิในการขอถอนความยินยอม : ท่านมีสิทธิขอถอนความยินยอมที่ท่านได้ให้ไว้กับธนาคารเมื่อใดก็ได้ ตามขั้นตอนและวิธีการที่ธนาคารกำหนด เว้นแต่โดยสภาพไม่สามารถถอนความยินยอมได้ ทั้งนี้ การถอน ความยินยอมของท่านจะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านที่ได้ให้ ความยินยอมไปแล้วโดยชอบก่อนการถอนความยินยอมดังกล่าว
- สิทธิในการร้องเรียน : ท่านมีสิทธิร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลหรือสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หากธนาคารกระทำการอันเป็นการไม่ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
5. การเปิดเผยข้อมูลส่วนบุคคลของท่าน
เพื่อดำเนินการตามวัตถุประสงค์ที่ระบุไว้ในประกาศความเป็นส่วนตัวฉบับนี้ ข้อมูลส่วนบุคคลของท่าน อาจมีการเปิดเผย หรือนำส่งให้กับหน่วยงานต่าง ๆ ภายในธนาคาร และบุคคลหรือหน่วยงานภายนอก ภายใต้หลักเกณฑ์ ของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ดังนี้
5.1 ภายในธนาคาร ข้อมูลส่วนบุคคลของท่าน อาจมีการเปิดเผยหรือนำส่งให้กับหน่วยงานต่าง ๆ ภายในธนาคาร เฉพาะที่เกี่ยวข้องและมีบทบาทหน้าที่เท่าที่จำเป็นตามวัตถุประสงค์เท่านั้น โดยบุคคลหรือหน่วยงานเหล่านี้ของธนาคาร จะได้รับอนุญาตให้เข้าถึงข้อมูลส่วนบุคคลของท่าน ตามความจำเป็นและเหมาะสม
5.2 ภายนอกธนาคาร ข้อมูลส่วนบุคคลของท่าน อาจมีการเปิดเผยหรือนำส่งให้กับองค์กรภายนอก ดังนี้
- บริษัทในกลุ่มธุรกิจทางการเงินของธนาคาร พันธมิตรทางธุรกิจ และ/หรือบุคคลอื่นใดที่ธนาคารมีนิติสัมพันธ์ด้วย รวมถึงกรรมการ ผู้บริหาร พนักงาน ลูกจ้าง ผู้รับจ้าง ตัวแทน ที่ปรึกษาของธนาคาร และ/หรือของบุคคลดังกล่าว
- หน่วยงานราชการ หน่วยงานกำกับดูแล หรือหน่วยงานอื่นตามที่กฎหมายกำหนด เพื่อให้บรรลุวัตถุประสงค์ ของการเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลตามที่ระบุไว้ในประกาศความเป็นส่วนตัวฉบับนี้ เช่น ธนาคารแห่งประเทศไทย กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม กรมสรรพากร กรมพัฒนาธุรกิจการค้า กระทรวงพาณิชย์ สํานักงานคณะกรรมการกํากับหลักทรัพย์และตลาดหลักทรัพย์ ตลาดหลักทรัพย์แห่งประเทศไทยสํานักงานคณะกรรมการกํากับและส่งเสริมการประกอบธุรกิจประกันภัย สำนักงานป้องกันและปราบปรามการฟอกเงิน หรือหน่วยงานอื่นใดที่อาศัยอำนาจตามกฎหมาย
- ตัวแทน ผู้รับจ้าง/ผู้รับจ้างช่วง ผู้ให้บริการสำหรับดำเนินการใด ๆ เช่น ผู้ให้บริการเก็บและทำลายเอกสาร ผู้ให้บริการด้านสารสนเทศ ผู้ให้บริการตรวจสอบทางบัญชี หรือบริการอื่นใดที่อาจเป็นประโยชน์ต่อท่าน หรือเกี่ยวข้องกับการดำเนินธุรกิจของธนาคาร หรือบุคคลที่จําเป็นเพื่อให้สามารถดําเนินการตามวัตถุประสงค์ การเก็บรวบรวม และประมวลผลข้อมูลส่วนบุคคลตามที่ระบุไว้ในประกาศความเป็นส่วนตัวฉบับนี้ ทั้งนี้ เมื่อธนาคารใช้บริการจากหน่วยงานภายนอก ธนาคารจะต้องมั่นใจว่าผู้ให้บริการเหล่านั้นได้ปฏิบัติตามข้อกำหนดของกฎหมาย และข้อมูลส่วนบุคคลของท่านจะได้รับการปกป้องโดยมาตรการด้านเทคนิค และองค์กรที่เหมาะสม
- ที่ปรึกษาของธนาคาร ผู้ตรวจสอบบัญชี ทนายความภายในธนาคารหรือผู้ให้บริการดำเนินคดี (ในกรณีที่ธนาคารมอบหมายให้สำนักงานทนายความภายนอก เป็นผู้มีอำนาจดำเนินคดีบุคคลอื่นใดตามที่ธนาคารมอบหมาย ทั้งคดีแพ่ง คดีอาญา คดีล้มละลาย และคดีสาขาอื่นๆ ทุกชั้นศาล) ที่ปรึกษากฎหมาย ที่ปรึกษาใด ๆ
- ผู้รับโอนสิทธิ หน้าที่ และผลประโยชน์ใดๆ จากธนาคารรวมถึงผู้ที่ได้รับมอบหมายจากผู้รับโอนดังกล่าวให้ ดำเนินการแทน เช่น กรณีปรับโครงสร้างองค์กร ควบรวมหรือซื้อกิจการ โอนทรัพย์สิน โอนหรือขายหนี้ การแปลงสินทรัพย์เป็นหลักทรัพย์
- ธนาคารและสถาบันการเงินอื่น ๆ รวมทั้งบุคคลภายนอก ในกรณีที่มีกฎหมายกำหนดให้ต้องเปิดเผยข้อมูลเพื่อช่วยให้บุคคลดังกล่าวได้รับเงินคืนในกรณีที่มีการนำเงินเข้าบัญชีของท่านโดยผิดพลาด หรือการตรวจสอบเส้นทางการเงิน ในกรณีที่ท่านตกเป็นเหยื่ออาชญากรรมทางการเงิน หรือในกรณีที่มีเงินที่ต้องสงสัยเข้ามายังบัญชีของท่าน จากอาชญากรรมทางการเงิน
- ผู้ให้บริการด้านสื่อสังคมออนไลน์ (ในรูปแบบที่ปลอดภัย) หรือบริษัทโฆษณาภายนอก เพื่อแสดงข้อความให้แก่ท่าน และบุคคลอื่นใดเกี่ยวกับผลิตภัณฑ์และบริการของธนาคาร โดยบริษัทโฆษณาภายนอกอาจใช้ข้อมูลประวัติกิจกรรมออนไลน์ของท่าน เพื่อจัดสรรการโฆษณาที่ท่านอาจสนใจ
- ผู้ให้หลักประกันที่เป็นบุคคลภายนอก
- องค์กรหรือบุคคลภายนอก ธนาคารอาจเปิดเผยข้อมูลของท่านให้กับองค์กรหรือบุคคลภายนอกที่มีการติดต่อสอบถามเพื่อวัตถุประสงค์ในการตรวจสอบการทำธุรกรรมต่าง ๆ ของท่าน และข้อมูลอื่น ๆ ตามที่ท่านได้เปิดเผยให้กับองค์กร หรือบุคคลภายนอกดังกล่าวไว้เท่านั้น รวมถึงในกรณีที่ธนาคารได้รับหนังสือยินยอมของท่านให้เปิดเผยข้อมูลจากหน่วยงานภายนอก
- บุคคลอื่นใดที่ให้สิทธิประโยชน์หรือให้บริการที่เกี่ยวข้องกับผลิตภัณฑ์หรือบริการของธนาคารแก่ท่าน เช่น บริษัทประกันภัย
- ผู้รับมอบอำนาจ ผู้รับมอบอำนาจช่วง ตัวแทน หรือผู้แทนโดยชอบธรรมของท่านที่มีอำนาจตามกฎหมายโดยชอบ ซึ่งการเปิดเผยข้อมูลบุคคลส่วนบุคคลของท่านจะมีวัตถุประสงค์โดยเฉพาะเจาะจง ภายใต้ฐานทางกฎหมาย และมาตรการความปลอดภัยที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลของท่าน ธนาคารจะไม่อนุญาตให้บุคคลที่สามดังกล่าวใช้ข้อมูลเพื่อประโยชน์ของตนเอง ธนาคารอนุญาตให้บุคคลที่สามใช้ข้อมูลเท่าที่จําเป็นอย่างเฉพาะเจาะจง และปฏิบัติตามแนวปฏิบัติของธนาคารเท่านั้น
6. การส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ
6.1 ธนาคารอาจส่งหรือโอนข้อมูลส่วนบุคคลของท่านและตัวแทนของท่าน ไปยังบุคคลอื่นทั้งในประเทศและต่างประเทศ ในกรณีที่จำเป็นเพื่อปฏิบัติตามสัญญาที่ท่านและตัวแทนของท่านเป็นคู่สัญญา หรือเป็นการกระทำตามสัญญาระหว่างธนาคารกับบุคคลหรือนิติบุคคลอื่นเพื่อประโยชน์ของท่านและตัวแทนของท่าน หรือเพื่อใช้ในการดำเนินการตามคำขอ ของท่านและตัวแทนของท่านก่อนเข้าทำสัญญา หรือเพื่อปฏิบัติตามกฎหมายหรือเป็นการจำเป็นเพื่อดำเนินภารกิจ เพื่อประโยชน์สาธารณะที่สำคัญ
6.2 ธนาคารอาจเก็บข้อมูลของท่านและตัวแทนของท่านบนคอมพิวเตอร์ เซิร์ฟเวอร์ (Server) หรือคลาวด์ (Cloud) ที่ให้บริการโดยบุคคลอื่น และอาจใช้โปรแกรมหรือแอปพลิเคชันของบุคคลอื่นในรูปแบบของการให้บริการซอฟท์แวร์สำเร็จรูปและรูปแบบของการให้บริการแพลตฟอร์มสำเร็จรูปในการประมวลผลข้อมูลส่วนบุคคลของของท่านและตัวแทนของท่าน ทั้งนี้ ธนาคารจะไม่อนุญาตให้บุคคลที่ไม่เกี่ยวข้องสามารถเข้าถึงข้อมูลส่วนบุคคลได้ และธนาคารจะกำหนดให้บุคคลอื่นเหล่านั้นต้องมีมาตรการคุ้มครองความมั่นคงปลอดภัยด้านข้อมูลส่วนบุคคลที่เหมาะสม
กรณีที่ธนาคารมีจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของท่านให้แก่ผู้ให้บริการด้านการจัดเก็บข้อมูลและ/หรือเอกสาร ผู้ให้บริการ Server/Cloud โดยมีวัตถุประสงค์ที่จำเป็นเพื่อการเก็บรวบรวมข้อมูลและ/หรือเอกสารแทนธนาคาร ไว้บน Server/Cloud ในประเทศต่าง ๆ ที่เกี่ยวข้องในกรณีที่ประเทศของผู้รับข้อมูลมีมาตรฐานในการคุ้มครองข้อมูลส่วนบุคคลไม่น้อยกว่าประเทศไทย หรือในกรณีที่เป็นการส่งหรือโอนภายใต้ขอบเขตของกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ซึ่งในกรณีนี้ธนาคารจะใช้ความพยายามอย่างดีที่สุดในการส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังผู้ให้บริการ หรือผู้รับข้อมูลของธนาคารที่มีความน่าเชื่อถือ ด้วยวิธีการที่ปลอดภัย เพื่อรักษาความปลอดภัยของข้อมูลส่วนบุคคลของท่านและตัวแทนของท่าน
6.3 กรณีที่มีเหตุจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของของท่านและตัวแทนของท่านไปยังต่างประเทศ ธนาคารจะปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล และใช้มาตรการที่เหมาะสมเพื่อให้มั่นใจได้ว่าข้อมูลส่วนบุคคลของของท่านและตัวแทนของท่านจะได้รับความคุ้มครอง และของท่านและตัวแทนของท่านสามารถใช้สิทธิเกี่ยวกับข้อมูล ส่วนบุคคลของของท่านและตัวแทนของท่านได้ตามที่กฎหมายกำหนด รวมถึงธนาคารจะกำหนดให้ผู้ที่ได้รับข้อมูลส่วนบุคคลของท่านและตัวแทนของท่านมีมาตรการปกป้องข้อมูลของของท่านและตัวแทนของท่านอย่างเหมาะสม และประมวลผลข้อมูลส่วนบุคคลดังกล่าวเท่าที่จำเป็นเท่านั้น และดำเนินการเพื่อป้องกันไม่ให้บุคคลอื่นใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจโดยมิชอบ
7. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
7.1 ธนาคารจะเก็บรักษาข้อมูลส่วนบุคคลของท่านในระหว่างที่ท่านเป็นลูกค้า เพื่อให้บรรลุวัตถุประสงค์ของการประมวลผลตามที่ระบุในประกาศฉบับนี้ และเมื่อสิ้นสุดการเป็นลูกค้าไม่ว่ากรณีใด ๆ โดยธนาคารจะเก็บข้อมูลส่วนบุคคลของท่านไว้ตามระยะเวลาเท่าที่จำเป็น สำหรับข้อมูลส่วนบุคคลแต่ละประเภทและวัตถุประสงค์ตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนด
หลักเกณฑ์ที่ใช้กำหนดระยะเวลาเก็บ ได้แก่ ระยะเวลาที่ธนาคารดำเนินความสัมพันธ์กับท่าน และอาจเก็บต่อไป ตามระยะเวลาที่จำเป็นเพื่อการปฏิบัติตามกฎหมาย เช่น กฎหมายธุรกิจสถาบันการเงิน กฎหมายป้องกันและปราบปรามการฟอกเงิน กฎหมายการบัญชี กฎหมายภาษีอากร และกฎหมายอื่นใดที่ธนาคารต้องปฏิบัติตาม หรือตามอายุความ ทางกฎหมาย เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย หรือเพื่อเหตุอื่นตามนโยบายและข้อกำหนดภายในองค์กรของธนาคาร ทั้งนี้ หากมีการดำเนินการทางศาล ข้อมูลส่วนบุคคลของท่านอาจถูกจัดเก็บไว้จนกว่าจะสิ้นสุดการดำเนินการดังกล่าว รวมถึงระยะเวลาใด ๆ ในการดำเนินการที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ จากนั้นข้อมูลของท่านจะถูกลบหรือเก็บตามที่กฎหมายอนุญาต
7.2 เมื่อพ้นระยะเวลาที่กำหนดแล้ว ธนาคารจะดำเนินการลบ ทำลาย ทำให้ข้อมูลส่วนบุคคลดังกล่าวเป็นข้อมูล ที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ หรือดำเนินการอื่นใดตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด ให้แล้วเสร็จภายใน 90 วัน นับแต่วันสิ้นสุดระยะเวลาดังกล่าว อย่างไรก็ตาม ธนาคารจะเก็บรักษาข้อมูลบางอย่างไว้นานกว่าที่ระบุข้างต้น หากจำเป็นที่จะต้องปฏิบัติตามกฎหมาย หรือเป็นการปฏิบัติตามคำสั่งของเจ้าพนักงาน หรือหน่วยงานของรัฐที่มีอำนาจผู้เกี่ยวข้อง และเพื่อวัตถุประสงค์ทางธุรกิจหรือโดยชอบตามกฎหมาย
7.3 กรณีที่ธนาคารใช้ข้อมูลส่วนบุคคลของท่านโดยขอความยินยอมจากท่าน ธนาคารจะประมวลผลข้อมูลส่วนบุคคลดังกล่าวจนกว่าท่านจะแจ้งขอยกเลิกความยินยอม และธนาคารจะดําเนินการตามคําขอของท่านให้เสร็จสิ้นภายใน 7 วัน นับแต่วันที่ ได้รับการแจ้งขอยกเลิกความยินยอม อย่างไรก็ดีธนาคารจะยังเก็บข้อมูลส่วนบุคคลของท่านเท่าที่จําเป็นสําหรับบันทึกเป็นประวัติว่าท่านเคยยกเลิกความยินยอม เพื่อให้ธนาคารสามารถตอบสนองต่อคําขอของท่านในอนาคตได้
8. การใช้ข้อมูลส่วนบุคคลตามวัตถุประสงค์เดิม
ธนาคารมีสิทธิในการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของท่านที่ธนาคารได้เก็บรวบรวมไว้ก่อนวันที่พระราชบัญญัติ คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ในส่วนที่เกี่ยวข้องกับการเก็บรวบรวม การใช้ และการเปิดเผยข้อมูลส่วนบุคคล มีผลใช้บังคับ ต่อไปตามวัตถุประสงค์เดิม หากท่านไม่ประสงค์ที่จะให้ธนาคารเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลดังกล่าว ต่อไป ท่านสามารถแจ้งธนาคารเพื่อขอถอนความยินยอมของท่านเมื่อใดก็ได้
9. ธนาคารมีมาตรการคุ้มครองข้อมูลส่วนบุคคลของท่านอย่างไร
ธนาคารได้จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม ซึ่งครอบคลุมถึง มาตรการเชิงองค์กร (Organizational Measure) มาตรการเชิงเทคนิค (Technical Measure) และมาตรการ ทางกายภาพ (Physical Measure) เพื่อรักษาความลับของข้อมูล การคงความถูกต้องครบถ้วนและทำให้ข้อมูลพร้อมใช้งาน รวมทั้งเพื่อป้องกันการสูญหาย การเข้าถึง ใช้ เปลี่ยนแปลง แก้ไขหรือเปิดเผยข้อมูลส่วนบุคคล โดยปราศจากอำนาจ หรือโดยมิชอบ
โดยธนาคารได้ใช้มาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลภายในธนาคารและการใช้บังคับอย่างเข้มงวด ในการเก็บรักษาข้อมูลส่วนบุคคลของท่านให้ปลอดภัย ซึ่งรวมถึงธนาคารได้จัดให้มีมาตรการควบคุมการเข้าถึง ข้อมูลส่วนบุคคลและการเข้าใช้งานอุปกรณ์สำหรับจัดเก็บและประมวลผลข้อมูลส่วนบุคคลที่ปลอดภัยและเหมาะสม กับการเก็บรวบรวม ใช้และเปิดเผยข้อมูลส่วนบุคคล อีกทั้งธนาคารยังได้จัดให้มีมาตรการจำกัดการเข้าถึง ข้อมูลส่วนบุคคลและการใช้งานอุปกรณ์สำหรับจัดเก็บและประมวลผลข้อมูลส่วนบุคคล โดยกำหนดสิทธิการเข้าถึงข้อมูล ของผู้ใช้งาน สิทธิในการอนุญาตให้ผู้ที่ได้รับมอบหมายให้เข้าถึงข้อมูลได้ และหน้าที่ความรับผิดชอบของผู้ใช้งาน เพื่อป้องกันการเข้ถึงข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต การเปิดเผยการล่วงรู้หรือการลักลอบ ทำสำเนาข้อมูล ส่วนบุคคล หรือการลักขโมยอุปกรณ์จัดเก็บหรือประมวลผลข้อมูลส่วนบุคคล นอกจากนี้ ธนาคารยังได้มีมาตรการ สำหรับการตรวจสอบย้อนหลังด้วย โดยธนาคารกำหนดให้ผู้บริหาร พนักงาน ผู้รับจ้าง ตัวแทน ที่ปรึกษา และผู้รับข้อมูลจากธนาคารมีหน้าที่ต้องรักษาความลับของข้อมูลส่วนบุคคลตามมาตรการรักษาความมั่นคงปลอดภัยของข้อมูล ส่วนบุคคลที่ธนาคารกำหนด รวมถึงจะต้องจัดให้มีการดูแลรักษาข้อมูลและมีมาตรการที่เหมาะสม ในการใช้ หรือการส่งหรือโอนข้อมูลส่วนบุคคลของท่าน
ในกรณีที่ธนาคารใช้ผู้ประมวลผลข้อมูลส่วนบุคคลเพื่อการดำเนินงานของธนาคาร ธนาคารจะทำให้แน่ใจว่า มีข้อตกลงที่กำหนดให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลดังกล่าว ธนาคารจะไม่จำหน่ายหรือขายข้อมูลส่วนบุคคลของท่านไม่ว่ากรณีใด ๆ และจะไม่โอนข้อมูลของท่านไปยังบุคคลอื่น ที่ไม่ใช่ผู้ประมวลผลข้อมูลส่วนบุคคลของธนาคารที่มีข้อตกลงร่วมกันตามคำสั่งของธนาคาร หากปราศจากความยินยอม ของท่าน และธนาคารจะไม่โอนข้อมูลส่วนบุคคลของท่านออกนอกประเทศ อีกทั้งธนาคารได้มีการปรับปรุงนโยบาย ระเบียบและหลักเกณฑ์เกี่ยวกับมาตรการรักษาความมั่นคงปลอดภัยของ ข้อมูลส่วนบุคคลดังกล่าว เป็นระยะตามความจำเป็นและเหมาะสม
10. การขอความยินยอมและผลกระทบที่อาจเกิดขึ้นจากการถอนความยินยอม
10.1 ในกรณีที่ธนาคารเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลโดยอาศัยความยินยอมของท่าน ท่านมีสิทธิที่จะ ถอนความยินยอมของท่านที่ให้ไว้กับธนาคารได้ตลอดเวลา ซึ่งการถอนความยินยอมนี้จะไม่ส่งผลกระทบ ต่อการเก็บรวบรวม ใช้ เปิดเผย หรือประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมไปแล้ว
10.2 หากท่านถอนความยินยอมที่ได้ให้ไว้กับธนาคารหรือปฏิเสธไม่ให้ข้อมูลบางอย่าง อาจส่งผลให้ธนาคารไม่สามารถดําเนินการเพื่อบรรลุวัตถุประสงค์บางส่วนหรือทั้งหมดตามที่ระบุไว้ในประกาศความเป็นส่วนตัวฉบับนี้ได้
10.3 หากท่านมีอายุไม่ครบ 20 ปีบริบูรณ์หรือยังไม่บรรลุนิติภาวะโดยการสมรสก่อนการให้ความยินยอมโปรดแจ้งรายละเอียดผู้ใช้อํานาจปกครองให้ธนาคารทราบ เพื่อให้ธนาคารสามารถดําเนินการขอความยินยอมจากผู้ใช้อํานาจปกครองด้วย
11. การใช้คุกกี้
ธนาคารอาจเก็บรวบรวมและใช้คุกกี้และเทคโนโลยีในลักษณะเดียวกัน เมื่อท่านใช้ผลิตภัณฑ์และ/หรือบริการของธนาคาร รวมถึงการใช้เว็บไซต์ การทำธุรกรรมทางการเงินผ่านเครือข่ายอินเทอร์เน็ต และแอปพลิเคชันของธนาคาร
การเก็บรวบรวมคุกกี้และเทคโนโลยีในลักษณะเดียวกันดังกล่าวจะช่วยให้ธนาคารสามารถจดจำท่าน ทราบถึงความชื่นชอบของท่าน และปรับปรุงวิธีการที่ธนาคารจะเสนอผลิตภัณฑ์และ/หรือบริการให้แก่ท่าน ธนาคารอาจใช้คุกกี้เพื่อวัตถุประสงค์ต่างๆ (เช่น ให้ฟังก์ชันพื้นฐานสามารถทำงานได้ ช่วยให้ธนาคารเข้าใจวิธีการที่ท่านใช้งานเว็บไซต์ของธนาคารหรืออีเมล ช่วยให้ธนาคารสามารถมอบประสบการณ์ผ่านช่องทางออนไลน์หรือการติดต่อสื่อสารกับท่านได้ดียิ่งขึ้น และเพื่อให้มั่นใจว่าสื่อโฆษณาออนไลน์ที่ได้แสดงแก่ท่านมีความเกี่ยวข้องและเป็นสิ่งที่ท่านสนใจยิ่งขึ้น) รายละเอียดโปรดดูประกาศ ความเป็นส่วนตัวในการใช้คุกกี้ https://www.thaicreditbank.com/th/cookiepolicy
12. วิธีการติดต่อธนาคาร
หากท่านมีข้อสงสัยหรือต้องการสอบถามรายละเอียดเพิ่มเติมเกี่ยวกับประกาศความเป็นส่วนตัว (Privacy Notice) เกี่ยวกับ การคุ้มครองข้อมูลส่วนบุคคลสำหรับลูกค้าของธนาคาร หรือต้องการขอใช้สิทธิของท่าน โปรดติดต่อธนาคารผ่านช่องทาง ลูกค้าสัมพันธ์ 0-2697-5454 นอกจากนี้ ท่านสามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลหรือหน่วยงานคุ้มครองข้อมูลส่วนบุคคล 0-2697-5300 ต่อ 2130 หรืออีเมล pdpu@thaicreditbank.com หรือ legal-PDPA@thaicreditbank.com หรือติดต่อสำนักงานใหญ่ของธนาคาร เลขที่ 123 อาคารไทยประกันชีวิต ถนนรัชดาภิเษก แขวงดินแดง เขตดินแดง กรุงเทพมหานคร 10400
ทั้งนี้ การขอใช้สิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคลตามที่กำหนดในข้อ 4. อาจมีข้อจำกัดสิทธิตามกฎหมาย และในบางกรณีธนาคารอาจปฏิเสธคำขอของท่านเมื่อมีเหตุผลอันสมควรและเป็นไปโดยชอบด้วยกฎหมาย เช่น ในกรณีที่ธนาคารต้องปฏิบัติหน้าที่ตามกฎหมายหรือตามคำสั่งศาล
13. การเปลี่ยนแปลงประกาศความเป็นส่วนตัว
ธนาคารอาจเปลี่ยนแปลงหรือแก้ไขเพิ่มเติมประกาศความเป็นส่วนตัว (Privacy Notice) เกี่ยวกับการคุ้มครอง ข้อมูลส่วนบุคคลสำหรับลูกค้านี้เป็นครั้งคราว โดยธนาคารจะแจ้งประกาศความเป็นส่วนตัว (Privacy Notice) เกี่ยวกับ การคุ้มครองข้อมูลส่วนบุคคลสำหรับลูกค้าฉบับปัจจุบันไว้ที่เว็บไซต์ของธนาคาร
https://www.thaicreditbank.com/th/customerprivacynotice
ทั้งนี้ ให้มีผลตั้งแต่วันที่ 1 กันยายน 2566 เป็นต้นไป
ประกาศ ณ วันที่ 1 กันยายน 2566