Placeholder Image

ประกาศความเป็นส่วนตัว สำหรับลูกค้า

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รับรองสิทธิของบุคคลธรรมดาในประเทศไทยที่จะได้รับความคุ้มครองเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล ธนาคารไทยเครดิต จำกัด (มหาชน) (“ธนาคาร”) เคารพในสิทธิความเป็นส่วนตัวของลูกค้ารวมถึงบุคคลที่เกี่ยวข้อง (ซึ่งต่อไปจะเรียกว่า “ท่าน”) ธนาคารจึงมีหน้าที่ต้องให้ข้อมูลที่จำเป็น รวมถึงแจ้งสิทธิแก่ท่านเมื่อธนาคารเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน ดังนั้น ธนาคารจึงได้จัดทำและเผยแพร่ประกาศความเป็นส่วนตัวฉบับนี้เพื่อชี้แจงรายละเอียดเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล วิธีการในการปกป้องคุ้มครอง และแนวทางการจัดการอย่างเหมาะสมตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล

ประกาศความเป็นส่วนตัวฉบับนี้ ใช้สำหรับบุคคลธรรมดา ดังต่อไปนี้
(1)    ลูกค้าบุคคลธรรมดา  หมายถึง ลูกค้าเป้าหมาย (ผู้ที่อาจเป็นลูกค้าในอนาคต) ลูกค้าปัจจุบัน และลูกค้าในอดีตของธนาคาร 
(2)    บุคคลที่เกี่ยวข้อง  หมายถึง บุคคลธรรมดาที่ไม่ใช่ลูกค้าของธนาคาร ไม่มีผลิตภัณฑ์หรือใช้บริการกับธนาคาร แต่ธนาคารอาจมีความจำเป็นต้องเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล เช่น บุคคลที่ได้ชำระหรือโอนเงินให้แก่หรือรับเงินจากลูกค้าของธนาคาร บุคคลที่ได้เข้าชมเว็บไซต์หรือแอปพลิเคชันของธนาคาร หรือเข้าใช้บริการที่สาขาหรือสำนักงานของธนาคาร ผู้ค้ำประกันหรือผู้ให้หลักประกัน ผู้เอาประกัน ผู้รับผลประโยชน์ตามกรมธรรม์ ผู้รับผลประโยชน์ที่แท้จริง กรรมการหรือผู้แทนโดยชอบด้วยกฎหมายของนิติบุคคลที่ใช้บริการของธนาคาร ลูกหนี้ของลูกค้าของธนาคาร ตัวแทน ผู้รับมอบอำนาจ และบุคคลใดๆ ที่เกี่ยวข้องกับการทำธุรกรรมกับธนาคารหรือลูกค้าของธนาคาร

1.    บทนิยาม
1.1    “กฎหมายคุ้มครองข้อมูลส่วนบุคคล” หมายถึง พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมถึงฉบับแก้ไขเพิ่มเติม กฎหมาย กฎหมายลำดับรอง กฎ ระเบียบ ประกาศ หรือคำสั่ง ที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล
1.2    “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดาซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม 
1.3    “ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลตามที่กำหนดไว้ในมาตรา 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมถึงฉบับแก้ไขเพิ่มเติม ซึ่งรวมถึงข้อมูลเกี่ยวกับ เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกัน
1.4    “การประมวลผลข้อมูล” หมายถึง การปฏิบัติการหรือส่วนหนึ่งของการปฏิบัติการซึ่งได้กระทำต่อข้อมูลส่วนบุคคลหรือชุดของข้อมูลส่วนบุคคล ไม่ว่าจะกระทำการโดยวิธีการอัตโนมัติหรือไม่ เช่น การเก็บรวบรวม การบันทึก การจัดระเบียบ การจัดโครงสร้าง การจัดเก็บ การดัดแปลงหรือปรับเปลี่ยน การกู้คืน การให้คำปรึกษา การใช้ การเปิดเผยโดยการส่ง การแพร่กระจายหรือทำให้สามารถแพร่กระจายได้ การจัดวางหรือการประกอบ การจำกัด การลบหรือทำลาย

2.    ข้อมูลส่วนบุคคลที่ธนาคารเก็บรวบรวม ใช้ หรือเปิดเผย และแหล่งที่มา
2.1    ข้อมูลส่วนบุคคลที่ธนาคารเก็บรวบรวม ใช้ หรือเปิดเผย 
ธนาคารมีการเก็บรวบรวมข้อมูลส่วนบุคคลหลายประเภท รวมถึงข้อมูลดังต่อไปนี้
2.1.1    ข้อมูลส่วนบุคคลทั่วไป
•    ข้อมูลที่ใช้ระบุตัวตน (Identity Data) และรายละเอียดเกี่ยวกับคุณลักษณะของท่าน เช่น ชื่อ ชื่อสกุล หมายเลขบัตรประจำตัวประชาชน หมายเลขหนังสือเดินทาง (กรณีคนต่างด้าว) วันเดือนปีเกิด เพศ อายุ สัญชาติ ความเป็นพลเมือง และประเทศที่พำนัก (กรณีคนต่างด้าว) สถานภาพทางการสมรส รูปถ่าย ลายมือชื่อ ข้อมูลบนเอกสารที่ออกโดยหน่วยงานราชการ (เช่น สำเนาบัตรประจำตัวประชาชน สำเนาหนังสือเดินทาง สำเนาทะเบียนบ้าน สำเนาใบเปลี่ยนชื่อ)
•    ข้อมูลติดต่อ (Contact Data) เช่น ที่อยู่ หมายเลขโทรศัพท์ หมายเลขโทรศัพท์มือถือ อีเมล ชื่อตัวแทนหรือผู้มีอำนาจกระทำการแทนและในนามของลูกค้า ชื่อบัญชีเข้าใช้งานสำหรับการติดต่อสื่อสารทางอิเล็กทรอนิกส์หรือสื่อสังคมออนไลน์ต่าง ๆ (เช่น ไอดีไลน์ (LINE ID)) รวมถึงข้อมูลในโซเชียลมีเดียต่าง ๆ รายละเอียดการติดต่อของบุคคลอ้างอิงหรือบุคคลที่ให้ไว้เพื่อการทวงถามหนี้
•    ข้อมูลการศึกษา เช่น วุฒิการศึกษา สถานศึกษา 
•    ข้อมูลการทำงาน เช่น อาชีพ รายละเอียดเกี่ยวกับนายจ้างและสถานที่ทำงาน ตำแหน่ง เงินเดือน รายได้ และค่าตอบแทน ความเป็นเจ้าของหรืออัตราส่วนการถือหุ้น 
•    ข้อมูลทางการเงินหรือข้อมูลการทำธุรกรรม (Transaction Data) และข้อมูลเกี่ยวกับความสัมพันธ์กับธนาคาร เช่น ข้อมูลเกี่ยวกับผลิตภัณฑ์หรือบริการต่าง ๆ ที่มีอยู่กับธนาคาร (เช่น ข้อมูลบัญชีเงินฝากธนาคาร ข้อมูลบัญชีเงินฝากซึ่งได้แจ้งไว้ประกอบการใช้ผลิตภัณฑ์หรือบริการต่าง ๆ ข้อมูลบัตรเอทีเอ็ม ข้อมูลสินเชื่อ หลักประกัน หรือข้อมูลการลงทุน) ช่องทางและวิธีการที่ปฏิสัมพันธ์กับธนาคาร สถานะความเป็นลูกค้า ข้อมูลด้านการเงินและภาษีอากร ข้อมูลเครดิต ความสามารถในการได้มาและจัดการสินเชื่อ ประวัติสินเชื่อทั้งที่เป็นสินเชื่อของธนาคาร หรือสินเชื่อที่มีอยู่กับสถาบันการเงินอื่น ข้อมูลการชำระหนี้ ข้อมูลเกี่ยวกับทรัพย์สิน ข้อมูลการทำธุรกรรมของลูกค้า
•    ข้อมูลทางภูมิศาสตร์ ข้อมูลอุปกรณ์ (Device Information) หรือรายละเอียดทางเทคนิค เช่น สาขาธนาคารหรือตู้เอทีเอ็มที่ใช้บริการ ตำแหน่งจีพีเอส หมายเลขประจำเครื่องคอมพิวเตอร์ (IP address) ข้อกำหนดเฉพาะทางเทคนิคและข้อมูลเฉพาะที่ใช้ระบุตัวตน (เช่น สถานที่ตั้ง เว็บบีคอน (Web beacon) ล็อก (Log) ไอดีอุปกรณ์ (Device ID) ประเภทของอุปกรณ์ รุ่นของระบบปฏิบัติการ (IOS Version, Android Version) รุ่นของอุปกรณ์ เครือข่าย ข้อมูลการเชื่อมต่อข้อมูลการเข้าถึง วันและเวลาที่เข้าถึง ระยะเวลาที่ใช้งาน คุกกี้ ประวัติการค้นหา ข้อมูลการเรียกดู หมายเลข IMEI (International Mobile Equipment Identity) ของโทรศัพท์มือถือหรือหมายเลขเฉพาะประจำอุปกรณ์อื่น (Unique Device Identifier) รายละเอียดเกี่ยวกับโทรศัพท์มือถือ และเทคโนโลยีบนอุปกรณ์ที่ใช้งาน)
•    ข้อมูลเพื่อการตรวจสอบ เช่น ข้อมูลเพื่อการตรวจสอบเพื่อทราบข้อเท็จจริง (เช่น ข้อมูลที่เกี่ยวข้องกับการทำความรู้จักลูกค้า (Know Your Customer) การตรวจสอบเพื่อทราบข้อเท็จจริงเกี่ยวกับลูกค้า (Customer Due Diligence)) ข้อมูลเพื่อการบริหารความเสี่ยง หรือการตรวจสอบการฟอกเงินและต่อต้านการสนับสนุนทางการเงินแก่การก่อการร้าย
•    ข้อมูลการเข้าใช้ การขอใช้บริการ หรือรายละเอียดเกี่ยวกับบัญชีผู้ใช้ เช่น ข้อมูลการเข้าใช้ระบบของธนาคารการทำธุรกรรมทางการเงินกับธนาคารผ่านแอปพลิเคชันของธนาคาร ชื่อบัญชีผู้ใช้ รหัสผ่านและรหัสการยืนยันตัวตนอื่น ความสนใจ ความต้องการ หรือกิจกรรมการใช้งาน
•    รายละเอียดการใช้งาน เช่น ข้อมูลการใช้งานเว็บไซต์ แพลตฟอร์ม ผลิตภัณฑ์หรือบริการ ข้อมูลการใช้งาน หรือการตอบสนองต่อการโฆษณาของธนาคาร (รวมถึงเนื้อหาที่เข้าชม ลิงก์ที่กดเข้าชม หรือฟังก์ชันที่ใช้)
•    ข้อมูลเกี่ยวกับความปลอดภัยหรือข้อมูลที่จำเป็นเพื่อดำเนินการตามภาระหน้าที่ตามกฎหมาย เช่น รูปภาพ ลักษณะรูปพรรณสัณฐานบุคคล การตรวจพบข้อสงสัยหรือกิจกรรมที่ผิดปกติ ภาพถ่ายหรือภาพเคลื่อนไหวผ่านกล้องวงจรปิด หรือการบันทึกวีดีโอ
•    ข้อมูลการบันทึกภาพหรือเสียง เช่น การบันทึกภาพโดยกล้องวงจรปิด การบันทึกเสียงสนทนากรณีติดต่อกับธนาคาร
•    ข้อมูลจากโทรศัพท์มือถือ เช่น ข้อมูลเครือข่ายโทรศัพท์มือถือ ตำแหน่งจีพีเอส ปฏิทิน ข้อมูลผู้ติดต่อ (Contact List) ข้อมูลเกี่ยวกับไฟล์หรือภาพถ่าย ข้อมูลหรือข้อความ SMS ประวัติการใช้งานโทรศัพท์มือถือ แอปพลิเคชัน หรืออินเทอร์เน็ต
•    ข้อมูลส่วนบุคคลอื่น ๆ เช่น บันทึกการโต้ตอบและการสื่อสารระหว่างท่านกับธนาคาร ไม่ว่าจะในรูปแบบหรือวิธีใด ๆ รวมถึงการสื่อสารทางโทรศัพท์ อีเมล ข้อความสนทนา การสื่อสารทางสื่อสังคมออนไลน์ (Social Media) ข้อมูลเกี่ยวกับกรมธรรม์ประกันภัยและการเรียกร้องค่าสินไหมทดแทน ข้อมูลการโอนเงินให้แก่หรือรับโอนเงินจากลูกค้าของธนาคาร (เช่น เลขที่บัญชี ชื่อบัญชี หมายเลขพร้อมเพย์) ข้อมูลที่ท่านให้แก่ธนาคารในแบบสำรวจหรือแบบสอบถาม หรือข้อมูลที่เก็บรวบรวมเมื่อท่านเข้าร่วมกิจกรรมทางการตลาด การสัมมนา หรือกิจกรรมทางสังคม ข้อมูลจากการวิเคราะห์ วิจัย และทำชุดข้อมูลต่าง ๆ ที่เกี่ยวข้องกับท่านโดยเฉพาะเจาะจง (Profiling) ที่ธนาคารได้รับมาจากการเฝ้าสังเกตพฤติกรรม (Behavior) หรือตำแหน่งที่ตั้ง (Location) โดยอาศัยคุกกี้ (Cookies) หรือเทคโนโลยีหรือวิธีการอื่นใด เพื่อให้บริการ พัฒนาผลิตภัณฑ์ ตลอดจนข้อมูลที่ท่านให้ไว้กับธนาคารไม่ว่าผ่านช่องทางใดๆ
2.1.2    ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
ธนาคารอาจมีความจำเป็นต้องเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่มีความอ่อนไหวของท่าน เช่น ข้อมูลชีวมิติ (Biometric Data) ประเภทข้อมูลใบหน้าสำหรับใช้ในระบบการจดจำใบหน้า (Face Recognition) ประวัติอาชญากรรม ความพิการ หรือข้อมูลสุขภาพ โดยธนาคารจะขอความยินยอมจากท่านก่อนการเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหว และจะใช้ความพยายามอย่างดีที่สุดในการจัดให้มีมาตรการรักษาความปลอดภัยที่เพียงพอ เพื่อปกป้องคุ้มครองข้อมูลส่วนบุคคลที่มีความอ่อนไหวของท่าน ทั้งนี้ ตามหลักเกณฑ์ที่กฎหมายกำหนด
กรณีที่ท่านได้ให้สำเนาบัตรประจำตัวประชาชนซึ่งมีข้อมูลส่วนบุคคลที่มีความอ่อนไหว เช่น ศาสนา และหมู่โลหิตรวมอยู่ด้วยนั้น โดยทั่วไปแล้วธนาคารไม่มีความประสงค์เก็บข้อมูลดังกล่าวจึงขอให้ท่านดำเนินการปิดทับข้อมูลส่วนนั้น ทั้งนี้ หากท่านมิได้ปกปิดข้อมูลดังกล่าว ธนาคารจะดำเนินการปิดทับข้อมูลเหล่านั้น และขอสงวนสิทธิในการถือเสมือนว่าธนาคารไม่ได้มีการจัดเก็บข้อมูลส่วนบุคคลที่มีความอ่อนไหวไว้ โดยถือว่าเอกสารที่มีการปิดทับข้อมูลดังกล่าวมีผลสมบูรณ์ และบังคับใช้ได้ตามกฎหมายทุกประการ
2.2    แหล่งที่มาของข้อมูลส่วนบุคคล  
ธนาคารอาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากแหล่งต่าง ๆ ได้แก่
2.2.1    ได้รับข้อมูลส่วนบุคคลจากท่านโดยตรง เช่น 
•    การใช้ผลิตภัณฑ์หรือบริการกับธนาคารผ่านช่องทางการให้บริการต่าง ๆ ของธนาคาร เช่น การกรอกข้อมูลหรือการลงนามในคำขอหรือสัญญาการใช้ผลิตภัณฑ์หรือบริการ การทำแบบสอบถาม การลงทะเบียนต่าง ๆ การยื่นข้อเรียกร้อง หรือคำร้องขอใช้สิทธิต่าง ๆ เป็นต้น
•    การใช้บริการโมบาย แบงค์กิ้ง แอพพลิเคชั่น (Mobile Banking Application) กับธนาคาร เช่น การกรอกข้อมูลเพื่อลงทะเบียนเข้าใช้งาน การยืนยันตัวตน การลงนามโดยวิธีการทางอิเล็กทรอนิกส์ใด ๆ ในคำขอใช้บริการ การทำธุรกรรมต่าง ๆ เป็นต้น
•    การติดต่อผ่านทางช่องทางอื่น ๆ ของธนาคาร เช่น สาขา เว็บไซต์ โทรศัพท์ อีเมล หรือ แพลตฟอร์มโซเชียลมีเดียต่าง ๆ ของธนาคาร เช่น เฟซบุ๊ก (Facebook) แอพพลิเคชั่นไลน์ (LINE Application) เป็นต้น 
2.2.2    ได้รับข้อมูลส่วนบุคคลของท่านจากแหล่งอื่น เช่น 
•    ข้อมูลที่ธนาคารได้รับจากบริษัทในกลุ่มธุรกิจทางการเงินของธนาคาร บริษัทพันธมิตรของธนาคาร หรือบุคคลอื่นใดที่ธนาคารมีนิติสัมพันธ์ด้วย
•    ข้อมูลที่ธนาคารได้รับจากบุคคลที่มีความเกี่ยวข้องกับท่าน เช่น ครอบครัว เพื่อน ผู้แนะนำ เป็นต้น
•    ข้อมูลที่ธนาคารได้รับจากลูกค้านิติบุคคลในฐานะที่ท่านเป็นกรรมการ ผู้มีอำนาจกระทำการแทน ตัวแทน ผู้ที่ได้รับมอบหมาย หรือผู้ติดต่อ
•    ข้อมูลที่ธนาคารได้รับจากหน่วยงานราชการ หน่วยงานที่มีหน้าที่กำกับดูแลธนาคาร สถาบันการเงิน บริษัทข้อมูลเครดิต หรือผู้ให้บริการภายนอก เช่น ข้อมูลที่เปิดเผยต่อสาธารณะ ข้อมูลเกี่ยวกับการทำธุรกรรม ข้อมูลเครดิต 
•    ข้อมูลที่ธนาคารได้รับจากบริษัทประกัน หรือบุคคลอื่นใด ซึ่งเกี่ยวเนื่องกับกรมธรรม์ประกันภัยหรือการเรียกร้องค่าสินไหมทดแทน
•    ข้อมูลจากแหล่งข้อมูลสาธารณะอื่น ๆ เช่น ข้อมูลที่ค้นหาได้ทางอินเทอร์เน็ต หรือบนแพลตฟอร์มโซเชียลมีเดียต่าง ๆ เช่น เฟซบุ๊ก (Facebook) แอพพลิเคชั่นไลน์ (LINE Application) 
2.2.3    ข้อมูลส่วนบุคคลของบุคคลที่สาม 
ธนาคารอาจได้รับข้อมูลของบุคคลที่สามที่มีความเกี่ยวข้องกับท่าน โดยท่านเป็นผู้ให้ข้อมูลกับธนาคาร เช่น คู่สมรส สมาชิกในครอบครัว ผู้ค้ำประกัน เจ้าของหลักประกัน บุคคลติดต่อกรณีฉุกเฉิน บุคคลอ้างอิง บุคคลที่ให้ไว้เพื่อการทวงถามหนี้ ท่านรับทราบและรับรองว่าได้แจ้งให้บุคคลดังกล่าวทราบถึงรายละเอียดการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลและสิทธิตามประกาศความเป็นส่วนตัวฉบับนี้แก่บุคคลดังกล่าว พร้อมทั้งได้รับความยินยอมจากบุคคลนั้น ๆ ก่อนการเปิดเผยข้อมูลแก่ธนาคาร (หากจำเป็น) หรืออาศัยฐานทางกฎหมายอื่นในการให้ข้อมูลส่วนบุคคลแก่ธนาคาร

3.    วัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
ธนาคารจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเฉพาะกรณีที่จำเป็นหรือเป็นไปตามที่กฎหมายกำหนดเท่านั้น ซึ่งรวมถึงกรณีการเก็บรวบรวม ใช้ หรือเปิดเผย ข้อมูลส่วนบุคคลเพื่อการดำเนินการตามภาระหน้าที่ตามกฎหมาย การปฏิบัติตามสัญญาที่ท่านได้ทำไว้กับธนาคาร การดำเนินการเพื่อประโยชน์โดยชอบด้วยกฎหมายของธนาคาร การดำเนินการตามความยินยอมของท่าน หรือการดำเนินการภายใต้ฐานทางกฎหมายอื่น ๆ โดยมีวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ดังต่อไปนี้


•    ฐานการปฏิบัติตามกฎหมาย (Legal Obligation)
    เนื่องจากธนาคารอยู่ภายใต้การกำกับดูแลและต้องดำเนินการตามกฎหมายและกฎระเบียบที่เกี่ยวข้อง ธนาคารจึงมีความจำเป็นต้องเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน เพื่อดำเนินการตามกฎหมายและกฎระเบียบของหน่วยงานรัฐหรือหน่วยงานที่มีอำนาจหน้าที่กำกับดูแลธนาคาร ซึ่งรวมถึงวัตถุประสงค์ดังต่อไปนี้
o    เพื่อปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
o    เพื่อปฏิบัติตามกฎหมาย เช่น  กฎหมายธุรกิจสถาบันการเงิน กฎหมายแพ่งและพาณิชย์ กฎหมายหลักทรัพย์และตลาดหลักทรัพย์ กฎหมายบริษัทมหาชนจำกัด กฎหมายป้องกันและปราบปรามการฟอกเงิน กฎหมายป้องกันและปราบปรามการสนับสนุนทางการเงินแก่การก่อการร้ายและการแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง กฎหมายประกันชีวิตและประกันวินาศภัย กฎหมายการบัญชี กฎหมายภาษีอากร และกฎหมายอื่นที่เกี่ยวข้อง ซึ่งรวมถึงการดำเนินการตรวจสอบยืนยันตัวตน การตรวจสอบประวัติอาชญากรรม การตรวจสอบเครดิต การทำความรู้จักลูกค้า (Know Your Customer) การตรวจสอบเพื่อทราบข้อเท็จจริงเกี่ยวกับลูกค้า (Customer Due Diligence) และการตรวจสอบอื่น ๆ รวมถึงการตรวจสอบจากฐานข้อมูลสาธารณะของหน่วยงานกำกับดูแล หรือข้อมูลบุคคลที่ถูกกำหนด และการดำเนินการใด ๆ เพื่อให้เป็นไปตามกฎหมาย 
o    เพื่อปฏิบัติตามกฎหมายลำดับรองหรือคำสั่งโดยชอบด้วยกฎหมายของหน่วยงานที่มีอำนาจ เช่น เมื่อได้รับหมายเรียก หมายอายัด คำสั่งศาล คำสั่งของหน่วยงานรัฐ หน่วยงานที่มีอำนาจตามกฎหมาย หรือพนักงานเจ้าหน้าที่ผู้มีอำนาจตามกฎหมาย ทั้งนี้ หากธนาคารเป็นนายหน้าประกันภัย ธนาคารจะเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย เพื่อประโยชน์ในการกำกับดูแลและส่งเสริมธุรกิจประกันภัยตามกฎหมายว่าด้วยคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย กฎหมายว่าด้วยการประกันชีวิต หรือกฎหมายว่าด้วยการประกันวินาศภัย โปรดอ่านเพิ่มเติมเกี่ยวกับนโยบายคุ้มครองข้อมูลส่วนบุคคลของสำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัยที่ www.oic.or.th และในกรณีที่ท่านไม่ประสงค์จะได้รับการติดต่อเสนอขายผลิตภัณฑ์ประกันภัย หรือปฏิเสธการเสนอขายกรมธรรม์ประกันภัยจากธนาคาร หรือไม่สนใจผลิตภัณฑ์ประกันภัยที่ธนาคารนำเสนอ ธนาคารจะแจ้งข้อมูลรายชื่อของท่าน วันที่ท่านแจ้งว่าไม่ประสงค์จะได้รับการติดต่อเสนอขายผลิตภัณฑ์ประกันภัย หรือปฏิเสธการเสนอขายกรมธรรม์ประกันภัยหรือไม่สนใจผลิตภัณฑ์ประกันภัยดังกล่าว หรือข้อมูลอื่นใดตามที่สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัยกำหนด ให้แก่บริษัทประกัน เพื่อให้บริษัทประกันดังกล่าวบันทึกข้อมูล และไม่ติดต่อเสนอขายกรมธรรม์ประกันภัยไปยังท่านภายในระยะเวลาที่สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัยกำหนด
o    เพื่อป้องกันและตรวจจับความผิดปกติของธุรกรรมเพื่อรับมือและลดความเสี่ยงที่อาจเกิดขึ้น
หรือนำไปสู่การกระทำกิจกรรมต่าง ๆ ที่ผิดกฎหมาย ตรวจสอบการดำเนินการในลักษณะที่เป็นการฉ้อฉล การฟอกเงิน การสนับสนุนทางการเงินแก่การก่อการร้ายการกระทำผิดทางอาญา
หรือการกระทำอื่นใดที่ไม่ชอบด้วยกฎหมาย
o    การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลข้อมูลความพิการหรือข้อมูลสุขภาพของท่าน เพื่อให้ธนาคารใช้เป็นข้อมูลในการดูแลและให้บริการแก่ท่าน ตามหลักเกณฑ์ที่กฎหมายกำหนด
o    การบริหารความเสี่ยง การกำกับตรวจสอบ การบริหารจัดการภายใน 


•    ฐานความจำเป็นเพื่อการปฏิบัติตามสัญญา (Contract)
ธนาคารจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านตามความจำเป็นเพื่อการปฏิบัติตามสัญญาที่มีต่อท่านหรือเพื่อดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญากับธนาคาร ซึ่งรวมถึงวัตถุประสงค์ดังต่อไปนี้
o    เพื่อดำเนินการตามคำขอของท่านก่อนการเข้าทำสัญญากับธนาคาร การพิจารณาอนุมัติ การส่งมอบผลิตภัณฑ์หรือการให้บริการ การให้คำแนะนำและจัดการเกี่ยวกับผลิตภัณฑ์หรือบริการ เช่น การเปิดบัญชี การให้บริการวางแผนทางการเงิน การขอสินเชื่อ ซึ่งรวมถึงการดำเนินการใด ๆ ของธนาคาร
o    เพื่อยืนยันตัวตนในการทำธุรกรรมใด ๆ รวมทั้งการตรวจสอบข้อเท็จจริงอื่นใดเพื่อประกอบการขอทำธุรกรรมของท่าน
o    เพื่อดำเนินการตามคำสั่งของท่าน เช่น การฝากหรือถอนเงินจากบัญชีธนาคาร การดำเนินการ
ตามคำร้องขอเกี่ยวกับวงเงินกู้และสินเชื่อเพิ่มสภาพคล่อง คำร้องขอเกี่ยวกับออกหนังสือ
ค้ำประกัน หนังสือเกี่ยวกับหลักฐานการเงิน แคชเชียร์เช็ค การชำระเงิน คำร้องขอชำระหนี้ คำร้องขอเพื่อสินเชื่อการค้าต่างประเทศ การเปลี่ยนแปลงกรมธรรม์ประกันภัยของท่าน การดำเนินการตามคำร้องขอหรือธุรกรรมของท่าน หรือคำร้องขอเกี่ยวกับการใช้บริการหรือผลิตภัณฑ์ การตอบข้อสงสัยหรือข้อเสนอแนะของท่าน หรือการดำเนินการแก้ไขตามข้อร้องเรียนของท่าน
o    เพื่อให้บริการผ่านแอปพลิเคชันบนอุปกรณ์เคลื่อนที่ (Mobile Applications) และแพลตฟอร์มผลิตภัณฑ์ออนไลน์อื่น ๆ
o    เพื่อติดตาม หรือบันทึกการทำธุรกรรมของท่าน
o    เพื่อจัดทำรายงานต่าง ๆ เช่น รายงานการทำธุรกรรมตามที่ท่านร้องขอ หรือรายงานภายในของธนาคาร
o    เพื่อแจ้งเตือนการทำธุรกรรม และแจ้งเตือนผลิตภัณฑ์หรือบริการที่ครบกำหนด
o    เพื่อบังคับการปฏิบัติตามสัญญา ภาระผูกพัน สิทธิตามกฎหมาย การติดตามหนี้ การสืบทรัพย์และยึดทรัพย์ การเข้าครอบครองทรัพย์สิน การนำทรัพย์สินออกประมูลหรือขายทอดตลาด หรือกิจกรรมอื่นใดในทำนองเดียวกัน
o    เพื่อดำเนินการเกี่ยวกับการดำรงบัญชีผู้ใช้หรือบัญชีทางการเงินและการปฏิบัติการที่เกี่ยวกับบัญชีผู้ใช้หรือบัญชีทางการเงินของท่าน รวมถึงการดำเนินการเกี่ยวกับคำขอใช้บริการหรือผลิตภัณฑ์ การดำเนินการเกี่ยวกับธุรกรรมของท่าน การออกรายการบัญชีผู้ใช้หรือบัญชีทางการเงินของท่าน และการดำเนินการและการปิดบัญชีผู้ใช้หรือบัญชีทางการเงินของท่าน
o    เพื่อดำเนินการหรือเข้าทำธุรกรรมหรือชำระเงิน เช่น การดำเนินการชำระเงินหรือทำธุรกรรม การดำเนินการให้เกิดผลสำเร็จของธุรกรรม การเรียกเก็บเงินหรือการบริหารจัดการความสัมพันธ์ของท่านกับธนาคาร และการดำเนินการเกี่ยวกับบัญชีของท่านที่มีอยู่กับธนาคาร
o    การบริหารความเสี่ยง การกำกับตรวจสอบ การบริหารจัดการภายใน 
o    การทำประกันภัยทรัพย์หลักประกัน การทำประกันชีวิตของท่านโดยยกผลประโยชน์ตามกรมธรรม์ให้แก่ธนาคาร การทำประกันภัยความเสี่ยงจากกลุ่มลูกค้าสินเชื่อ เช่น การขอให้บรรษัทประกันสินเชื่ออุตสาหกรรมขนาดย่อมเป็นผู้ค้ำประกันกลุ่มลูกหนี้สินเชื่อของธนาคาร การซื้อประกันความเสี่ยงจากการผิดนัดชำระหนี้กับธนาคารเพื่อการนำเข้าและส่งออก
o    เพื่อดำเนินการใด ๆ ซึ่งเกี่ยวเนื่องกับกรมธรรม์ประกันภัย เช่น การดำเนินการหรือติดตามสิทธิเรียกร้องภายใต้กรมธรรม์ประกันภัยของท่าน การใช้สิทธิเรียกร้องกับบุคคลภายนอก
o    เพื่อบังคับสิทธิตามกฎหมายหรือตามสัญญาของธนาคาร 
o    การจัดการกับคำขอใช้สิทธิตามกฎหมาย
o    จัดให้มีการสนับสนุนทาง IT และ Helpdesk สร้างและรักษาไว้ซึ่งรหัสและบัญชีผู้ใช้ของท่าน จัดการการเข้าถึงระบบใด ๆ ตามที่ท่านได้รับสิทธิในการเข้าถึง และยกเลิกบัญชีที่ไม่มีการใช้งาน
o    การดำเนินการตามที่ท่านได้แสดงเจตนาเข้าร่วมกิจกรรมหรือโครงการต่าง ๆ เช่น กิจกรรมการส่งเสริมการขาย การอบรม การสัมมนา การรับข่าวสาร
o    การให้บริการต่าง ๆ ที่เกี่ยวเนื่องกับบริการหรือผลิตภัณฑ์ที่ท่านมีหรือจะมีอยู่กับธนาคาร
o    การวิเคราะห์ความเสี่ยงโดยพิจารณาพฤติกรรมของท่าน เช่น การทำแบบจำลองคะแนนเครดิต (Credit Scoring) ทั้งนี้ เมื่อท่านได้ให้ความยินยอมกับธนาคาร (Consent) แล้ว ธนาคารจะเก็บรวบรวมข้อมูลส่วนบุคคลผ่านช่องทางต่าง ๆ ซึ่งรวมถึงอุปกรณ์อิเล็กทรอนิกส์ของท่าน เพื่อวัตถุประสงค์ดังกล่าว


•    ฐานความยินยอม (Consent) 
ธนาคารอาจขอความยินยอมเพื่อประโยชน์สูงสุดในการให้บริการต่อท่าน ซึ่งรวมถึงวัตถุประสงค์ดังต่อไปนี้
o    การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่มีความอ่อนไหว เช่น การใช้ข้อมูลชีวมิติ (Biometric data) การจดจำใบหน้า (Face Recognition) หรือลายนิ้วมือ เพื่อการพิสูจน์และยืนยันตัวตนของท่าน ในการสมัครหรือลงทะเบียนเข้าใช้บริการ Mobile Banking ของธนาคาร การเปลี่ยนแปลงบริการ (เช่น การทำสัญญาหรือทำธุรกรรมการเปิดบัญชีเงินฝากกับธนาคาร การฝากเงิน การเบิกถอนเงิน การโอนเงิน การขอสินเชื่อ การกู้ยืมเงิน การรับเงินกู้ การชำระเงินค่าสินค้า การทำธุรกรรมทางการเงินใด ๆ บน Mobile Banking ของธนาคาร) รวมทั้งการดำเนินการทำความรู้จักลูกค้า (Know Your Customer) ตลอดจนการสร้างลายมือชื่ออิเล็กทรอนิกส์ (e-signature) เพื่อใช้ในการทำธุรกรรมทางอิเล็กทรอนิกส์กับธนาคาร
o    การเก็บรวบรวม ใช้ หรือเปิดเผย ข้อมูลความพิการ ข้อมูลสุขภาพ หรือข้อมูลเกี่ยวกับความผิดปกติทางร่างกายของท่าน เพื่อดูแลและให้บริการแก่ท่านเป็นกรณีพิเศษ หรือเพื่อประกอบการพิจารณาวิเคราะห์ความเสี่ยงของท่านในการใช้ผลิตภัณฑ์ หรือบริการใดกับธนาคารหรือผ่านธนาคาร
o    การแจ้งข้อมูลข่าวสารเกี่ยวกับผลิตภัณฑ์หรือบริการของธนาคาร กิจกรรมทางการตลาด รายการส่งเสริมการขายต่าง ๆ แคมเปญ สิทธิประโยชน์ การนำเสนอผลิตภัณฑ์หรือบริการต่าง ๆ ของธนาคารซึ่งไม่ใช่ หรือไม่เกี่ยวเนื่องกับผลิตภัณฑ์หรือบริการที่ท่านมีอยู่กับธนาคาร รวมถึงผลิตภัณฑ์หรือบริการต่าง ๆ ที่ธนาคารได้รับการแต่งตั้งให้เป็นตัวแทนในการขาย เช่น ผลิตภัณฑ์เงินฝาก สินเชื่อ ประกันชีวิต ประกันวินาศภัย หน่วยลงทุน หรือการติดต่อท่านเพื่อให้คำปรึกษาทางการเงินและนำเสนอข้อมูลเกี่ยวกับผลิตภัณฑ์หรือบริการของธนาคารที่ท่านอาจสนใจ เฉพาะกรณีที่ต้องได้รับความยินยอมจากท่านตามหลักเกณฑ์ที่กฎหมายกำหนด
o    เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ของท่านเพื่อวิเคราะห์ วิจัย หรือทำข้อมูลสถิติ เพื่อประโยชน์สูงสุดในการพัฒนาผลิตภัณฑ์หรือบริการที่ตอบสนองต่อความต้องการของท่านอย่างแท้จริง หรือติดต่อท่านเพื่อเสนอผลิตภัณฑ์ บริการ หรือสิทธิประโยชน์ที่เหมาะสมแก่ท่านโดยเฉพาะ
o    ติดต่อท่านเพื่อสอบถามเกี่ยวกับการปฏิบัติงานและสำรวจความพึงพอใจในการให้บริการของเจ้าหน้าที่ธนาคาร
o    เปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่บริษัทในกลุ่มธุรกิจทางการเงินของธนาคารหรือพันธมิตรทางธุรกิจที่เชื่อถือได้ของธนาคาร ซึ่งท่านสามารถดูรายชื่อบริษัทในกลุ่มธุรกิจทางการเงินได้ที่  https://www.thaicreditbank.com/th/Finbusinessgroup  และรายชื่อพันธมิตรทางธุรกิจที่เชื่อถือได้ของธนาคารได้ที่ https://www.thaicreditbank.com/th/insurancelist  โดยมีวัตถุประสงค์ ในการวิเคราะห์ วิจัย ทำข้อมูลสถิติ หรือพัฒนาผลิตภัณฑ์หรือบริการ ให้เหมาะสมและตอบสนองกับความต้องการของท่าน หรือติดต่อท่านเพื่อประชาสัมพันธ์ นำเสนอ หรือจัดให้มีผลิตภัณฑ์ บริการ สิทธิประโยชน์ และข้อเสนอพิเศษอื่น ๆ ที่เหมาะสมแก่ท่าน 
o    กรณีท่านเป็นผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ จะต้องได้รับความยินยอมจากบิดามารดา ผู้ปกครอง ผู้อนุบาล หรือผู้พิทักษ์ ตามหลักเกณฑ์ที่กฎหมายกำหนด
o    การสัมภาษณ์เพื่อนำไปใช้ในการจัดทำสื่อไม่ว่ารูปแบบใด เช่น สื่อสิ่งพิมพ์หรือสื่ออิเล็กทรอนิกส์ผ่านช่องทางต่าง ๆ เช่น เว็บไซต์ สื่อโซเชียลมีเดีย และอีเมลภายในสำหรับพนักงานของธนาคาร เพื่อการเผยแพร่ประชาสัมพันธ์ และการโฆษณาต่าง ๆ เป็นการทั่วไป
o    การดำเนินการอื่นที่ธนาคารต้องได้รับความยินยอมของท่าน


•    ฐานการประมวลเพื่อประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest)
ธนาคารอาจมีความจำเป็นต้องเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อประโยชน์โดยชอบด้วยกฎหมายของธนาคารหรือของบุคคลหรือนิติบุคคลตามหลักเกณฑ์ที่กฎหมายกำหนด เช่น
o    บริหารกิจการของธนาคาร เช่น กำกับตรวจสอบ บริหารจัดการความเสี่ยง บริหารการเงินและ
การบัญชี ตรวจสอบบัญชี บริหารจัดการภายในองค์กร
o    ดำเนินการเพื่อความต่อเนื่องทางธุรกิจของธนาคาร
o    ติดต่อเพื่อแจ้งข้อมูลหรือสิทธิต่าง ๆ รวมทั้งแจ้งเตือนใด ๆ เกี่ยวกับผลิตภัณฑ์หรือบริการ
ที่ท่านมีอยู่กับธนาคาร หรือการติดต่อกรณีฉุกเฉิน 
o    แนะนำผลิตภัณฑ์หรือบริการของธนาคารที่ใกล้เคียงหรือเกี่ยวเนื่องกับผลิตภัณฑ์หรือบริการที่ท่านมีอยู่กับธนาคาร เช่น การขยายสิทธิประโยชน์ต่าง ๆ ของท่าน ในกรณีที่ท่านไม่ได้แสดงจตนาในการห้ามติดต่อทางโทรศัพท์ หรือหากธนาคารไม่ได้ถูกห้ามติดต่อโดยกฎหมายที่เกี่ยวข้องอื่นใด
o    จัดการข้อเรียกร้องและข้อพิพาท ใช้สิทธิฟ้องร้อง ต่อสู้คดี ดำเนินคดี หรือดำเนินกระบวนการทางกฎหมายที่เกี่ยวข้อง ตลอดจนการดำเนินการบังคับคดีกับลูกหนี้ ผู้ค้ำประกัน และผู้ให้หลักประกัน การประเมินราคาหลักประกัน และการนำหลักประกันออกขายทอดตลาด เช่น การบังคับการปฏิบัติตามสัญญา ภาระผูกพัน สิทธิตามกฎหมาย การติดตามหนี้ การสืบทรัพย์และยึดทรัพย์ การเข้าครอบครองทรัพย์สิน การนำทรัพย์สินออกประมูลหรือขายทอดตลาด หรือกิจกรรมอื่นใดในทำนองเดียวกัน
o    จัดทำหรือแสดงข้อมูลชื่อบัญชี รายการเดินบัญชี หรือรายงานการทำธุรกรรม ในกรณีที่ท่านโอนเงินให้แก่หรือรับโอนเงินจากลูกค้าของธนาคาร
o    ประมวลผลและวิเคราะห์ข้อมูลเชิงสถิติโดยผลการวิเคราะห์ดังกล่าวจะไม่สามารถระบุตัวตนของท่านได้
o    ป้องกันความเสี่ยงด้านความปลอดภัย เช่น การเฝ้าติดตามข้อมูลการใช้เครือข่าย (Network Activity Logs) การระบุเหตุการณ์เกี่ยวกับความปลอดภัย (security incidents) การดำเนินการตรวจสอบเกี่ยวกับความปลอดภัยของข้อมูล และการป้องกันอื่นใดต่อการกระทำที่ประสงค์ร้าย หลอกลวง ฉ้อฉล หรือไม่ชอบด้วยกฎหมาย
o    เฝ้าระวัง ป้องกัน ตรวจสอบ รับเรื่องร้องเรียน สืบสวน สอบสวนพฤติกรรมที่ต้องสงสัย หรือพฤติกรรมการทุจริต การฟอกเงิน การก่อการร้าย การประพฤติโดยมิชอบ หรือการก่ออาชญากรรมอื่น ๆ รวมทั้งการดำเนินการเพื่อป้องกันเหตุดังกล่าว ตลอดจนการแบ่งปันข้อมูลส่วนบุคคลเพื่อยกระดับมาตรฐานการทำงานของธนาคารพาณิชย์ ทั้งนี้ เพื่อป้องกัน รับมือและลดความเสี่ยงข้างต้น
o    อำนวยความสะดวกแก่การตรวจสอบทางบัญชีซึ่งกระทำโดยผู้สอบบัญชี
o    รับบริการจากที่ปรึกษากฎหมาย ที่ปรึกษาทางการเงิน หรือที่ปรึกษาอื่นใด ซึ่งแต่งตั้งโดยท่านหรือธนาคาร
o    จัดทำรายงานต่าง ๆ ให้หน่วยงานภายในของธนาคาร รวมถึงการทำแบบสอบถาม การเก็บข้อมูล หรือการวิเคราะห์ข้อมูลต่าง ๆ เพื่อสนับสนุนการทำงานภายในองค์กร
o    ในกรณีที่มีการขาย การโอน การควบกิจการ การฟื้นฟูกิจการ หรือเหตุการณ์ในทำนองเดียวกัน ธนาคารอาจเปิดเผยและโอนข้อมูลส่วนบุคคลของท่านให้แก่บุคคลภายนอกรายใดรายหนึ่งหรือหลายรายซึ่งเป็นส่วนหนึ่งของธุรกรรมนั้น ๆ
o    โอนขายกลุ่มลูกหนี้ให้แก่บุคคลอื่น เช่น การขายกลุ่มลูกหนี้สินเชื่อด้อยคุณภาพให้แก่บริษัทบริหารสินทรัพย์
o    เก็บรักษาและแก้ไขปรับปรุงรายชื่อและสมุดรายนามของลูกค้าให้เป็นปัจจุบัน ซึ่งรวมถึงข้อมูลส่วนบุคคลของท่าน และจัดเก็บสัญญาและเอกสารที่เกี่ยวข้องซึ่งอาจมีการอ้างถึงท่านในเอกสารดังกล่าว 
o    ปฏิบัติตามหลักเกณฑ์ทางธุรกิจอันสมควร เช่น การจัดการ การอบรม การตรวจสอบ การรายงาน การควบคุมหรือบริหารความเสี่ยง การวิเคราะห์และวางแผนสถิติและแนวโน้ม หรือกิจกรรมอื่นที่เกี่ยวข้องหรือคล้ายคลึงกัน การจัดให้มีการควบคุมทางธุรกิจเพื่อให้ธุรกิจสามารถดำเนินการได้และทำให้ธนาคารสามารถระบุและแก้ไขปัญหาในระบบเทคโนโลยีสารสนเทศ (IT Systems) ของธนาคารเพื่อให้มีความปลอดภัย การพัฒนา จัดให้มี ดำเนินการ และบำรุงรักษาระบบเทคโนโลยีสารสนเทศ (IT Systems) ของธนาคาร
o    ดำเนินการเพื่อสร้างความสัมพันธ์กับลูกค้า ผู้ให้บริการภายนอก หรือคู่ค้าต่าง ๆ ที่ได้เปิดเผยข้อมูลของท่านมายังธนาคาร เช่น การทำสัญญากับลูกค้าบุคคลธรรมดาหรือลูกค้านิติบุคคล บริษัทพันธมิตรของธนาคาร คู่ค้า หรือผู้ให้บริการภายนอกของธนาคาร เช่น การตรวจสอบข้อมูลเพื่อประกอบการขอสินเชื่อของลูกค้านิติบุคคล ซึ่งธนาคารอาจต้องตรวจสอบเอกสารต่าง ๆ ที่อาจมีข้อมูลส่วนบุคคลของท่าน หรือของบุคคลอื่นรวมอยู่ด้วย หรือกรณีที่ธนาคารเข้าทำสัญญากับนิติบุคคลต่าง ๆ ซึ่งอาจมีข้อมูลส่วนบุคคลของท่านหรือของบุคคลอื่นรวมอยู่ด้วย โดยนิติบุคคลเหล่านี้ได้ปฏิบัติถูกต้องตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล และประกาศความเป็นส่วนตัวฉบับนี้อย่างครบถ้วนแล้ว 
o    เพื่อรักษาความปลอดภัย ป้องกัน หรือระงับอันตรายต่อชีวิต ร่างกาย อนามัย ชื่อเสียง เสรีภาพ หรือทรัพย์สิน ของบุคคลหรือของธนาคาร รวมถึงการรักษาความปลอดภัยภายในบริเวณอาคารหรือสถานที่ของธนาคาร โดยการบันทึกภาพหรือเสียงภายในอาคารหรือสำนักงานของธนาคารด้วยกล้องวงจรปิด (CCTV) รวมทั้งการลงทะเบียน แลกบัตร ผู้ติดต่อก่อนเข้าอาคาร ซึ่งรวมถึงสำนักงานใหญ่ สาขา หรือสถานที่ซึ่งอยู่ในความรับผิดชอบของธนาคาร หรือเครื่องอิเล็กทรอนิกส์ของธนาคาร (เช่น เครื่องเอทีเอ็ม)
o    บันทึกภาพนิ่ง ภาพเคลื่อนไหว หรือเสียงเกี่ยวกับการจัดประชุม อบรม สัมมนา สันทนาการ หรือกิจกรรม เช่น กิจกรรมส่งเสริมการตลาด กิจกรรมเพื่อสังคม กิจกรรมเพื่อสนับสนุนธุรกิจของลูกค้า รวมถึงการนำบันทึกภาพนิ่ง ภาพเคลื่อนไหว หรือเสียงไปใช้ในการประชาสัมพันธ์เกี่ยวกับการจัดประชุม อบรม สัมมนา สันทนาการ หรือกิจกรรมดังกล่าว ทั้งภายในและภายนอกธนาคาร
o    การบันทึกภาพหรือเสียงทางโทรศัพท์หรือด้วยวิธีการทางอิเล็กทรอนิกส์อื่นใด เพื่อการตรวจสอบคำขอ คำสั่ง หรือข้อร้องเรียนต่าง ๆ ของท่าน หรือเพื่อการวิเคราะห์ ปรับปรุง และพัฒนาผลิตภัณฑ์ หรือการให้บริการของธนาคาร รวมถึงการอบรมพนักงานของธนาคารเพื่อประโยชน์ข้างต้น
o    การปฏิบัติตามกฎหมาย กฎเกณฑ์ และมาตรฐานต่างประเทศที่ใช้บังคับ
o    การจัดโครงการหรือกิจกรรมส่งเสริมการขาย การประชุม สัมมนา และการเยี่ยมชมองค์กรต่าง ๆ (company visits)


•    ฐานทางกฎหมายอื่น ๆ
สำหรับการดำเนินการในกิจกรรมอื่นที่ธนาคารเป็นผู้มีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลนอกเหนือจากที่ระบุไว้ข้างต้นนั้น ธนาคารจะไม่ประมวลผลข้อมูลส่วนบุคคล หากไม่ได้รับความยินยอมจากท่าน เว้นแต่เป็นการดำเนินการดังต่อไปนี้
(1)     การจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุเพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติ
(2)     การป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
ธนาคารจะไม่ประมวลผลข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการประกาศกำหนด โดยไม่ได้รับความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคล เว้นแต่เป็นการดำเนินการดังต่อไปนี้
(1)     การป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคลซึ่งเจ้าของข้อมูลส่วนบุคคลไม่สามารถให้ความยินยอมได้ ไม่ว่าด้วยเหตุใดก็ตาม
(2)    เป็นข้อมูลที่เปิดเผยต่อสาธารณะด้วยความยินยอมโดยชัดแจ้งของเจ้าของข้อมูลส่วนบุคคล
(3)    เป็นการจำเป็นเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
(4)     เป็นการจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับเวชศาสตร์ป้องกันหรืออาชีวเวชศาสตร์ ประโยชน์สาธารณะด้านการสาธารณสุข การคุ้มครองแรงงาน การศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ สถิติ ประโยชน์สาธารณะอื่น หรือเพื่อประโยชน์สาธารณะที่สำคัญ โดยได้จัดให้มีมาตรการที่เหมาะสมเพื่อคุ้มครองสิทธิขั้นพื้นฐานและประโยชน์ของเจ้าของข้อมูลส่วนบุคคลตามหลักเกณฑ์ที่กฎหมายกำหนด
หากข้อมูลส่วนบุคคลที่ธนาคารเก็บรวบรวม ใช้ หรือเปิดเผย มีความจำเป็นสำหรับการปฏิบัติตามกฎหมาย หรือการปฏิบัติตามสัญญา หรือการเข้าทำสัญญากับท่าน ธนาคารอาจจะไม่สามารถให้บริการ (หรือดำเนินการเพื่อให้บริการต่อไป) ผลิตภัณฑ์ หรือบริการบางส่วนหรือทั้งหมดของธนาคารแก่ท่านได้ หากท่านไม่ได้ให้ข้อมูลส่วนบุคคลเหล่านั้นแก่ธนาคาร เมื่อธนาคารร้องขอ
ธนาคารอาจมีการประมวลผลข้อมูลส่วนบุคคลของท่านตามวัตถุประสงค์ข้างต้นด้วยการใช้เทคโนโลยีที่มีอยู่ในปัจจุบัน หรืออาจมีเพิ่มเติมในอนาคต ซึ่งรวมถึงแต่ไม่จำกัดเพียง การใช้ปัญญาประดิษฐ์ (Artificial Intelligence: AI) คลาวด์คอมพิวติ้ง (Cloud Computing) บล็อกเชน (Block Chain) หรือ เทคโนโลยีการเปรียบเทียบอัตลักษณ์ของข้อมูลชีวมิติ(Biometric Comparison) 
ธนาคารจะไม่เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลแตกต่างไปจากวัตถุประสงค์ดังกล่าวข้างต้น เว้นแต่
(1)     ได้แจ้งวัตถุประสงค์ใหม่นั้นให้เจ้าของข้อมูลส่วนบุคคลทราบและได้รับความยินยอมก่อนเก็บรวบรวม ใช้ หรือเปิดเผยแล้ว หรือ
(2)     เป็นไปตามหลักเกณฑ์ที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลหรือกฎหมายอื่นบัญญัติให้กระทำได้

4.    สิทธิตามกฎหมาย
กฎหมายคุ้มครองข้อมูลส่วนบุคคล มีวัตถุประสงค์เพื่อให้ข้อมูลส่วนบุคคลของท่านอยู่ในความควบคุมของท่านได้มากขึ้น ซึ่งสิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล ตามประกาศความเป็นส่วนตัวฉบับนี้ รวมถึง
•    สิทธิในการเข้าถึงข้อมูลส่วนบุคคล
ท่านมีสิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลของท่านซึ่งอยู่ในความรับผิดชอบของธนาคาร รวมถึงขอให้ธนาคารเปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลดังกล่าวที่ท่านไม่ได้ให้ความยินยอม
•    สิทธิในการขอแก้ไขข้อมูลส่วนบุคคล
ท่านมีสิทธิขอให้ธนาคารแก้ไขหรือปรับปรุงข้อมูลส่วนบุคคลของท่านให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิดได้ 
•    สิทธิในการขอให้ลบหรือทำลายข้อมูลส่วนบุคคล
ท่านมีสิทธิที่จะขอให้ธนาคารลบหรือทำลายข้อมูลส่วนบุคคลของท่าน  หรือทำให้ข้อมูลของท่านเป็นข้อมูลที่ไม่สามารถระบุตัวตนของท่านได้ เว้นแต่กรณีที่ธนาคารจะมีเหตุอันชอบด้วยกฎหมายในการปฏิเสธคำขอของท่าน 
•    สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล
ท่านมีสิทธิในการขอให้ระงับการประมวลผลข้อมูลส่วนบุคคลของท่าน (ระงับการใช้) ในบางกรณี เช่น ธนาคารอยู่ระหว่างการตรวจสอบคำขอใช้สิทธิแก้ไขข้อมูลส่วนบุคคลหรือคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านหรือท่านขอให้ธนาคารระงับการใช้ ข้อมูลส่วนบุคคลแทนการลบหรือทำลายข้อมูลส่วนบุคคลที่ไม่มีความจำเป็นอีกต่อไป เนื่องจากท่านมีความจำเป็นต้องขอให้ธนาคารเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ก่อนเพื่อใช้ในการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
•    สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
ท่านมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านในกรณีที่ธนาคารดำเนินการภายใต้ฐานประโยชน์โดยชอบด้วยกฎหมาย หรือเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรงหรือการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ เว้นแต่กรณีที่ธนาคารมีเหตุในการปฏิเสธคำขอของท่านโดยชอบด้วยกฎหมาย เช่น ธนาคารสามารถแสดงให้เห็นว่าการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านมีเหตุอันชอบด้วยกฎหมายยิ่งกว่า หรือเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องทางกฎหมาย หรือเพื่อประโยชน์สาธารณะของธนาคาร
•    สิทธิในการขอรับหรือขอให้ส่งหรือโอนข้อมูลส่วนบุคคล
ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลของท่านในกรณีที่ธนาคารสามารถทำให้ข้อมูลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานได้โดยทั่วไปด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้ โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้งมีสิทธิขอให้ธนาคารส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังบุคคลภายนอก หรือขอรับข้อมูลส่วนบุคคลที่ธนาคารได้ส่งหรือโอนไปยังบุคคลภายนอก เว้นแต่ธนาคารไม่สามารถทำได้โดยสภาพทางเทคนิค หรือธนาคารมีเหตุในการปฏิเสธคำขอของท่านโดยชอบด้วยกฎหมาย
•    สิทธิในการขอถอนความยินยอม 
ท่านมีสิทธิขอถอนความยินยอมที่ท่านได้ให้ไว้กับธนาคารเมื่อใดก็ได้ ตามขั้นตอนและวิธีการที่ธนาคารกำหนด เว้นแต่โดยสภาพไม่สามารถถอนความยินยอมได้ ทั้งนี้ การถอนความยินยอมของท่านจะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านที่ได้ให้ความยินยอมไปแล้วโดยชอบก่อนการถอนความยินยอมดังกล่าว
•    สิทธิในการร้องเรียน
ท่านมีสิทธิร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลหรือสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หากธนาคารกระทำการอันเป็นการไม่ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 
ทั้งนี้ การขอใช้สิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคลตามที่กำหนดในข้อนี้ อาจมีข้อจำกัดตามกฎหมาย และในบางกรณีธนาคารอาจปฏิเสธคำขอของท่านเมื่อมีเหตุผลอันสมควรและเป็นไปโดยชอบด้วยกฎหมาย เช่น การปฏิบัติหน้าที่ตามกฎหมายหรือตามคำสั่งศาล

5.    การเปิดเผยข้อมูลส่วนบุคคล
เพื่อดำเนินการตามวัตถุประสงค์ที่ระบุไว้ในประกาศความเป็นส่วนตัวฉบับนี้ ข้อมูลส่วนบุคคลของท่าน อาจมีการเปิดเผย หรือนำส่งให้กับหน่วยงานต่าง ๆ ภายในธนาคาร บุคคลหรือหน่วยงานภายนอก ภายใต้หลักเกณฑ์ของกฎหมายคุ้มครองข้อมูลส่วนบุคคล ดังนี้ 
5.1    ภายในธนาคาร ข้อมูลส่วนบุคคลของท่านอาจมีการเปิดเผยหรือนำส่งให้กับหน่วยงานต่าง ๆ ภายในธนาคาร เฉพาะที่เกี่ยวข้องและมีบทบาทหน้าที่เท่าที่จำเป็นตามวัตถุประสงค์เท่านั้น โดยบุคคลหรือหน่วยงานเหล่านี้ของธนาคารจะได้รับอนุญาตให้เข้าถึงข้อมูลส่วนบุคคลของท่านตามความจำเป็นและเหมาะสม
5.2    ภายนอกธนาคาร ข้อมูลส่วนบุคคลของท่านอาจมีการเปิดเผยหรือนำส่งให้กับองค์กรภายนอก ดังนี้
•    บริษัทในกลุ่มธุรกิจทางการเงินของธนาคาร พันธมิตรทางธุรกิจ หรือบุคคลอื่นใดที่ธนาคารมีนิติสัมพันธ์ด้วย รวมถึงกรรมการ ผู้บริหาร พนักงาน ลูกจ้าง ผู้รับจ้าง ตัวแทน ที่ปรึกษา ของธนาคารหรือของบุคคลดังกล่าว 
•    หน่วยงานราชการ หน่วยงานกำกับดูแล หรือหน่วยงานอื่นตามที่กฎหมายกำหนด เพื่อให้บรรลุวัตถุประสงค์ของการเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลตามที่ระบุไว้ในประกาศความเป็นส่วนตัวฉบับนี้ เช่น ธนาคารแห่งประเทศไทย กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม กรมสรรพากร กระทรวงพาณิชย์ สํานักงานคณะกรรมการกํากับหลักทรัพย์และตลาดหลักทรัพย์ ตลาดหลักทรัพย์แห่งประเทศไทยสํานักงานคณะกรรมการกํากับและส่งเสริมการประกอบธุรกิจประกันภัย สำนักงานป้องกันและปราบปรามการฟอกเงิน หรือหน่วยงานอื่นใดที่อาศัยอำนาจตามกฎหมาย
•    ตัวแทน ผู้รับจ้าง ผู้รับจ้างช่วง ผู้ให้บริการสำหรับดำเนินการใด ๆ เช่น ผู้ให้บริการเก็บและทำลายเอกสาร ผู้ให้บริการด้านสารสนเทศ ผู้ให้บริการตรวจสอบทางบัญชี หรือบริการอื่นใดที่เกี่ยวข้อง เพื่อให้สามารถดําเนินการตามวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามที่ระบุไว้ในประกาศความเป็นส่วนตัวฉบับนี้ ทั้งนี้ เมื่อธนาคารใช้บริการจากหน่วยงานภายนอก ธนาคารจะต้องมั่นใจว่าผู้ให้บริการเหล่านั้นได้ปฏิบัติตามสัญญาที่มีต่อธนาคารอย่างสอดคล้องกับข้อกำหนดของกฎหมาย และข้อมูลส่วนบุคคลของท่านจะได้รับการปกป้องโดยมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม
•    ที่ปรึกษาของธนาคาร ผู้ตรวจสอบบัญชี ทนายความภายในธนาคารหรือผู้ให้บริการดำเนินคดี (ในกรณีที่ธนาคารมอบหมายให้สำนักงานทนายความภายนอก เป็นผู้มีอำนาจดำเนินคดีบุคคลอื่นใดตามที่ธนาคารมอบหมาย ทั้งคดีแพ่ง คดีอาญา คดีล้มละลาย และคดีสาขาอื่นๆ ทุกชั้นศาล) ที่ปรึกษากฎหมาย ที่ปรึกษาใด ๆ
•    ผู้รับโอนสิทธิ หน้าที่ และผลประโยชน์ใดๆ จากธนาคารรวมถึงผู้ที่ได้รับมอบหมายจากผู้รับโอนดังกล่าวให้ดำเนินการแทน เช่น กรณีปรับโครงสร้างองค์กร ควบรวมหรือซื้อกิจการ โอนทรัพย์สิน โอนหรือขายหนี้ การแปลงสินทรัพย์เป็นหลักทรัพย์
•    ธนาคารและสถาบันการเงินอื่น ๆ รวมทั้งบุคคลภายนอก ในกรณีที่มีกฎหมายกำหนดให้ต้องเปิดเผยข้อมูลเพื่อช่วยให้บุคคลดังกล่าวได้รับเงินคืนในกรณีที่มีการนำเงินเข้าบัญชีของท่านโดยผิดพลาด หรือการตรวจสอบเส้นทางการเงินในกรณีที่ท่านตกเป็นเหยื่ออาชญากรรมทางการเงิน หรือในกรณีที่มีเงินที่ต้องสงสัยเข้ามายังบัญชีของท่านจากอาชญากรรมทางการเงิน
•    ผู้ให้บริการด้านสื่อสังคมออนไลน์ (ในรูปแบบที่ปลอดภัย) หรือบริษัทโฆษณาภายนอกเพื่อแสดงข้อความให้แก่ท่านและบุคคลอื่นใดเกี่ยวกับผลิตภัณฑ์และบริการของธนาคารโดยบริษัทโฆษณาภายนอกอาจใช้ข้อมูลประวัติกิจกรรมออนไลน์ของท่าน เพื่อจัดสรรการโฆษณาที่ท่านอาจสนใจ
•    ผู้ให้หลักประกันที่เป็นบุคคลภายนอก
•    องค์กรหรือบุคคลภายนอก ธนาคารอาจเปิดเผยข้อมูลของท่านให้กับองค์กรหรือบุคคลภายนอกที่มีการติดต่อสอบถาม เพื่อวัตถุประสงค์ในการตรวจสอบการทำธุรกรรมต่าง ๆ ของท่าน และข้อมูลอื่น ๆ ตามที่ท่านได้เปิดเผยให้กับองค์กร หรือบุคคลภายนอกดังกล่าวไว้เท่านั้น รวมถึงในกรณีที่ธนาคารได้รับหนังสือยินยอมของท่านให้เปิดเผยข้อมูลจากหน่วยงานภายนอก
•    บุคคลอื่นใดที่ให้สิทธิประโยชน์หรือให้บริการที่เกี่ยวข้องกับผลิตภัณฑ์หรือบริการของธนาคารแก่ท่าน เช่น บริษัทประกันภัย 
•    ผู้รับมอบอำนาจ ผู้รับมอบอำนาจช่วง ตัวแทน หรือผู้แทนโดยชอบธรรมของท่านที่มีอำนาจตามกฎหมายโดยชอบ

6.    การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ
6.1    เพื่อดำเนินการตามวัตถุประสงค์ที่ได้แจ้งไว้ในประกาศความเป็นส่วนตัวฉบับนี้ ธนาคารอาจมีความจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ โดยธนาคารจะปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลและใช้มาตรการที่เหมาะสม เพื่อให้มั่นใจได้ว่าข้อมูลส่วนบุคคลของท่านจะได้รับความคุ้มครองตามหลักเกณฑ์ที่กฎหมายกำหนด
6.2    ธนาคารอาจเก็บข้อมูลส่วนบุคคลของท่านบนคอมพิวเตอร์ เซิร์ฟเวอร์ (Server) หรือคลาวด์ (Cloud) ที่ให้บริการโดยบุคคลอื่น และอาจใช้โปรแกรมหรือแอปพลิเคชันของบุคคลอื่นในรูปแบบของการให้บริการซอฟท์แวร์สำเร็จรูป และรูปแบบของการให้บริการแพลตฟอร์มสำเร็จรูปในการประมวลผลข้อมูลส่วนบุคคลของของท่าน ทั้งนี้ ธนาคารจะไม่อนุญาตให้บุคคลที่ไม่เกี่ยวข้องสามารถเข้าถึงข้อมูลส่วนบุคคลได้ และธนาคารจะกำหนดให้บุคคลเหล่านั้นต้องมีมาตรการคุ้มครองความมั่นคงปลอดภัยด้านข้อมูลส่วนบุคคลที่เหมาะสม 
6.3    กรณีที่ธนาคารจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของท่านให้แก่ผู้ให้บริการด้านการจัดเก็บข้อมูล หรือเอกสาร ผู้ให้บริการ Server/Cloud โดยมีวัตถุประสงค์ที่จำเป็นเพื่อการเก็บรวบรวมข้อมูลหรือเอกสารแทนธนาคารไว้บน Server/Cloud ในประเทศต่าง ๆ ที่เกี่ยวข้อง ในกรณีที่ประเทศของผู้รับข้อมูลมีมาตรฐานในการคุ้มครองข้อมูลส่วนบุคคลไม่น้อยกว่าประเทศไทย หรือในกรณีที่เป็นการส่งหรือโอนภายใต้ขอบเขตของกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ซึ่งในกรณีนี้ ธนาคารจะใช้ความพยายามอย่างดีที่สุดในการส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังผู้ให้บริการหรือผู้รับข้อมูลของธนาคารที่มีความน่าเชื่อถือ ด้วยวิธีการที่ปลอดภัย เพื่อรักษาความปลอดภัยของข้อมูลส่วนบุคคล

7.    ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
7.1    ธนาคารจะเก็บรักษาข้อมูลส่วนบุคคลของท่านเท่าที่มีความจำเป็น เพื่อให้บรรลุวัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคล ตามที่ระบุในประกาศความเป็นส่วนตัวฉบับนี้ และเมื่อสิ้นสุดความสัมพันธ์ธนาคารจะเก็บข้อมูลส่วนบุคคลของท่านไว้เท่าที่จำเป็นตามที่กฎหมายกำหนด
7.2    หลักเกณฑ์ที่ใช้กำหนดระยะเวลาเก็บ ได้แก่ ระยะเวลาที่ธนาคารดำเนินความสัมพันธ์กับท่าน และอาจเก็บต่อไปตามระยะเวลาที่จำเป็นเพื่อการปฏิบัติตามกฎหมายหรือคำสั่งโดยชอบด้วยกฎหมาย เช่น กฎหมายธุรกิจสถาบันการเงิน กฎหมายป้องกันและปราบปรามการฟอกเงิน กฎหมายป้องกันและปราบปรามการสนับสนุนทางการเงินแก่การก่อการร้ายและการแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง กฎหมายการบัญชี กฎหมายภาษีอากร และกฎหมายอื่นใดที่ธนาคารต้องปฏิบัติตาม หรือตามอายุความทางกฎหมาย เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย หรือเพื่อเหตุอื่นตามนโยบายและข้อกำหนดภายในองค์กรของธนาคาร ทั้งนี้ ข้อมูลส่วนบุคคลของท่านอาจถูกจัดเก็บไว้จนกว่าจะสิ้นสุดการดำเนินการดังกล่าว รวมถึงระยะเวลาใด ๆ ในการดำเนินการที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ 
7.3    เมื่อพ้นระยะเวลาที่กำหนดแล้ว ธนาคารจะดำเนินการลบ ทำลาย ทำให้ข้อมูลส่วนบุคคลดังกล่าวเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ หรือดำเนินการอื่นใดตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด ให้แล้วเสร็จภายใน 90 วัน นับแต่วันสิ้นสุดระยะเวลาดังกล่าว อย่างไรก็ตาม ธนาคารอาจเก็บรักษาข้อมูลบางอย่างไว้นานกว่าที่ระบุข้างต้นหากจำเป็นที่จะต้องปฏิบัติตามกฎหมาย หรือเป็นการปฏิบัติตามคำสั่งของเจ้าพนักงาน หรือหน่วยงานของรัฐที่มีอำนาจผู้เกี่ยวข้อง หรือเพื่อวัตถุประสงค์ทางธุรกิจโดยชอบด้วยกฎหมาย    
7.4    กรณีที่ธนาคารใช้ข้อมูลส่วนบุคคลของท่านโดยขอความยินยอมจากท่าน ธนาคารจะประมวลผลข้อมูลส่วนบุคคลจนกว่าท่านจะแจ้งขอยกเลิกความยินยอม และธนาคารจะดําเนินการตามคําขอของท่านตามหลักเกณฑ์ที่กฎหมายกำหนดให้เสร็จสิ้นภายใน 7 วัน นับแต่วันที่ได้รับการแจ้งขอยกเลิกความยินยอม อย่างไรก็ดีธนาคารจะยังเก็บข้อมูลส่วนบุคคลของท่านเท่าที่จําเป็นสําหรับบันทึกเป็นประวัติว่าท่านเคยยกเลิกความยินยอม เพื่อให้ธนาคารสามารถตอบสนองต่อคําขอของท่านในอนาคตได้

8.    การใช้ข้อมูลส่วนบุคคลตามวัตถุประสงค์เดิม 
ธนาคารมีสิทธิในการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของท่านที่ธนาคารได้เก็บรวบรวมไว้ก่อนวันที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีผลใช้บังคับต่อไปตามวัตถุประสงค์เดิม หากท่านไม่ประสงค์ที่จะให้ธนาคารเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลดังกล่าวต่อไป ท่านสามารถแจ้งธนาคารเพื่อขอถอนความยินยอมของท่านเมื่อใดก็ได้

9.    มาตรการคุ้มครองข้อมูลส่วนบุคคล
ธนาคารได้จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม ซึ่งครอบคลุมถึงมาตรการเชิงองค์กร (Organizational Measure) มาตรการเชิงเทคนิค (Technical Measure) และมาตรการทางกายภาพ (Physical Measure) เพื่อรักษาความลับของข้อมูล การคงความถูกต้องครบถ้วนและทำให้ข้อมูลพร้อมใช้งาน รวมทั้งเพื่อป้องกันการสูญหาย การเข้าถึง ใช้ เปลี่ยนแปลง แก้ไขหรือเปิดเผยข้อมูลส่วนบุคคล โดยปราศจากอำนาจหรือโดยมิชอบ 
โดยธนาคารได้ใช้มาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลภายในธนาคารและการบังคับใช้อย่างเข้มงวดในการเก็บรักษาข้อมูลส่วนบุคคลของท่านให้ปลอดภัย ซึ่งรวมถึงการจัดให้มีมาตรการควบคุมการเข้าถึงข้อมูลส่วนบุคคลและการเข้าใช้งานอุปกรณ์สำหรับจัดเก็บและประมวลผลข้อมูลส่วนบุคคลที่ปลอดภัยและเหมาะสมกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล อีกทั้งธนาคารยังได้จัดให้มีมาตรการจำกัดการเข้าถึงข้อมูลส่วนบุคคลและการใช้งานอุปกรณ์สำหรับจัดเก็บและประมวลผลข้อมูลส่วนบุคคล โดยกำหนดสิทธิการเข้าถึงข้อมูลของผู้ใช้งาน สิทธิในการอนุญาตให้ผู้ที่ได้รับมอบหมายให้เข้าถึงข้อมูลได้ และหน้าที่ความรับผิดชอบของผู้ใช้งาน เพื่อป้องกันการเข้าถึงข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต การเปิดเผยการล่วงรู้หรือการลักลอบ ทำสำเนาข้อมูลส่วนบุคคล หรือการลักขโมยอุปกรณ์จัดเก็บหรือประมวลผลข้อมูลส่วนบุคคล นอกจากนี้ ธนาคารยังได้มีมาตรการสำหรับการตรวจสอบย้อนหลังด้วย โดยธนาคารกำหนดให้ผู้บริหาร พนักงาน ผู้รับจ้าง ตัวแทน ที่ปรึกษา และผู้รับข้อมูลจากธนาคารมีหน้าที่ต้องรักษาความลับของข้อมูลส่วนบุคคลตามมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่ธนาคารกำหนด รวมถึงจะต้องจัดให้มีการดูแลรักษาข้อมูลและมีมาตรการที่เหมาะสมในการใช้ หรือการส่งหรือโอนข้อมูลส่วนบุคคลของท่าน
ในกรณีที่ธนาคารใช้ผู้ประมวลผลข้อมูลส่วนบุคคลเพื่อการดำเนินงานของธนาคาร ธนาคารจะจัดทำข้อตกลงที่กำหนดให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลดังกล่าว และจะไม่โอนข้อมูลของท่านไปยังบุคคลอื่นที่ไม่ใช่ผู้ประมวลผลข้อมูลส่วนบุคคลของธนาคารที่มีข้อตกลงร่วมกันตามคำสั่งของธนาคาร ทั้งนี้ ตามหลักเกณฑ์ที่กฎหมายกำหนด
นอกจากนี้ ธนาคารยังมีกระบวนการพิจารณาปรับปรุงนโยบาย ระเบียบและหลักเกณฑ์เกี่ยวกับมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างสม่ำเสมอ ตามความจำเป็นและเหมาะสม

10.    การขอความยินยอมและผลกระทบที่อาจเกิดขึ้นจากการถอนความยินยอม
10.1    ในกรณีที่ธนาคารเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลโดยอาศัยความยินยอม ท่านมีสิทธิที่จะถอนความยินยอมของท่านที่ให้ไว้กับธนาคารได้ตลอดเวลา ซึ่งการถอนความยินยอมนี้จะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ เปิดเผย หรือประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมไปแล้ว 
10.2    หากท่านถอนความยินยอมที่ได้ให้ไว้กับธนาคารหรือปฏิเสธไม่ให้ข้อมูลบางอย่าง อาจส่งผลให้ธนาคารไม่สามารถดําเนินการเพื่อบรรลุวัตถุประสงค์บางส่วนหรือทั้งหมดตามที่ระบุไว้ในประกาศความเป็นส่วนตัวฉบับนี้ได้
10.3    หากท่านเป็นผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ การให้ความยินยอมหรือการถอนความยินยอมจะต้องกระทำโดยบิดามารดา ผู้ใช้อำนาจปกครอง ผู้อนุบาล หรือผู้พิทักษ์ ตามหลักเกณฑ์ที่กฎหมายกำหนด

11.    การใช้คุกกี้
    ธนาคารอาจเก็บรวบรวมและใช้คุกกี้หรือเทคโนโลยีในลักษณะเดียวกัน เมื่อท่านใช้ผลิตภัณฑ์หรือบริการของธนาคาร รวมถึงการใช้เว็บไซต์ การทำธุรกรรมทางการเงินผ่านเครือข่ายอินเทอร์เน็ต และ
แอปพลิเคชันของธนาคาร
    การเก็บรวบรวมและใช้คุกกี้หรือเทคโนโลยีในลักษณะเดียวกันดังกล่าวจะช่วยให้ธนาคารสามารถจดจำท่าน ทราบถึงความชื่นชอบของท่าน และปรับปรุงวิธีการที่ธนาคารจะเสนอผลิตภัณฑ์หรือบริการให้แก่ท่าน ธนาคารอาจใช้คุกกี้เพื่อวัตถุประสงค์ต่าง ๆ (เช่น ให้ฟังก์ชันพื้นฐานสามารถทำงานได้ช่วยให้ธนาคารเข้าใจวิธีการที่ท่านใช้งานเว็บไซต์ของธนาคารหรืออีเมล ช่วยให้ธนาคารสามารถมอบประสบการณ์ผ่านช่องทางออนไลน์หรือการติดต่อสื่อสารกับท่านได้ดียิ่งขึ้น และเพื่อให้มั่นใจว่าสื่อโฆษณาออนไลน์ที่ได้แสดงแก่ท่านมีความเกี่ยวข้องและเป็นสิ่งที่ท่านสนใจยิ่งขึ้น) รายละเอียดโปรดดูประกาศความเป็นส่วนตัวในการใช้คุกกี้ https://www.thaicreditbank.com/th/cookiesprivacynotice  

12.    วิธีการติดต่อธนาคาร
หากท่านมีข้อสงสัยหรือต้องการสอบถามรายละเอียดเพิ่มเติมเกี่ยวกับประกาศความเป็นส่วนตัวฉบับนี้หรือต้องการขอใช้สิทธิของท่าน โปรดติดต่อธนาคารผ่านช่องทางดังต่อไปนี้
-    Call Center:        0-2697-5454
-    Email:            pdpu@thaicreditbank.com  
-    สำนักงานใหญ่:    เลขที่ 123 อาคารไทยประกันชีวิต ถนนรัชดาภิเษก แขวงดินแดง เขตดินแดง กรุงเทพมหานคร 10400

13. การเปลี่ยนแปลงประกาศความเป็นส่วนตัว 
ธนาคารอาจเปลี่ยนแปลงหรือแก้ไขเพิ่มเติมประกาศความเป็นส่วนตัวฉบับนี้เป็นครั้งคราว โดยธนาคารจะแจ้งประกาศความเป็นส่วนตัวฉบับปัจจุบันไว้ที่เว็บไซต์ของธนาคาร https://www.thaicreditbank.com/privacy

โดยมีผลตั้งแต่วันที่  11 มีนาคม 2567 เป็นต้นไป

ประกาศ ณ วันที่  11 มีนาคม 2567                    

ประกาศความเป็นส่วนตัว

ประกาศความเป็นส่วนตัว สำหรับลูกค้า

ประกาศความเป็นส่วนตัว สำหรับลูกค้า

ประกาศความเป็นส่วนตัว สำหรับคู่ค้า

ประกาศความเป็นส่วนตัว สำหรับคู่ค้า

ประกาศความเป็นส่วนตัว สำหรับพนักงาน นักศึกษาฝึกงาน อดีตพนักงาน สมาชิกในครอบครัว ผู้ค้ำประกันการปฏิบัติงาน และบุคคลอ้างอิง

ประกาศความเป็นส่วนตัว สำหรับพนักงาน นักศึกษาฝึกงาน อดีตพนักงาน สมาชิกในครอบครัว ผู้ค้ำประกันการปฏิบัติงาน และบุคคลอ้างอิง

ประกาศความเป็นส่วนตัว สำหรับกรรมการ

ประกาศความเป็นส่วนตัว สำหรับกรรมการ

ประกาศความเป็นส่วนตัว สำหรับผู้ถือหุ้น

ประกาศความเป็นส่วนตัว สำหรับผู้ถือหุ้น

ประกาศความเป็นส่วนตัว สำหรับผู้มีส่วนได้เสียอื่นๆ ได้แก่ ผู้เข้าร่วมการประชุม และงานอบรม/สัมมนาของธนาคารฯ

ประกาศความเป็นส่วนตัว สำหรับผู้มีส่วนได้เสียอื่นๆ ได้แก่ ผู้เข้าร่วมการประชุม และงานอบรม/สัมมนาของธนาคารฯ

ประกาศความเป็นส่วนตัว สำหรับการใช้งานกล้องโทรทัศน์วงจรปิด (CCTV)

ประกาศความเป็นส่วนตัว สำหรับการใช้งานกล้องโทรทัศน์วงจรปิด (CCTV)

ประกาศความเป็นส่วนตัว สำหรับบริการโมบาย แบงค์กิ้ง แอปพลิเคชัน

ประกาศความเป็นส่วนตัว สำหรับบริการโมบาย แบงค์กิ้ง แอปพลิเคชัน