พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รับรองสิทธิของบุคคลธรรมดาในประเทศไทยที่จะได้รับความคุ้มครองเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล ธนาคารไทยเครดิต จำกัด (มหาชน) (“ธนาคาร”)
เคารพในสิทธิความเป็นส่วนตัวของคู่ค้ารวมถึงบุคคลที่เกี่ยวข้อง (ซึ่งต่อไปจะเรียกว่า “ท่าน”) ธนาคารจึงมีหน้าที่ต้องให้ข้อมูลที่จำเป็น รวมถึงแจ้งสิทธิแก่ท่านเมื่อธนาคารเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน ดังนั้น ธนาคารจึงได้จัดทำและเผยแพร่ประกาศความเป็นส่วนตัวฉบับนี้ เพื่อชี้แจงรายละเอียดเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลวิธีการในการปกป้องคุ้มครอง และแนวทางการจัดการอย่างเหมาะสมตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล

ประกาศความเป็นส่วนตัวฉบับนี้ ใช้สำหรับบุคคลธรรมดา ดังต่อไปนี้
(1)    คู่ค้า หมายถึง บุคคลที่ขายสินค้าหรือให้บริการ เสนอขายสินค้าหรือให้บริการ หรือมีธุรกรรมทางการค้ากับธนาคาร พันธมิตรทางธุรกิจ ผู้เข้าร่วมธุรกิจ ผู้ให้บริการ ผู้รับบริการ ผู้ว่าจ้าง ผู้รับจ้าง ที่ปรึกษา ผู้เชี่ยวชาญ นักวิชาการ วิทยากร สถาบันการเงิน หรือคู่สัญญาของธนาคาร
(2)    บุคคลที่เกี่ยวข้อง หมายถึง บุคคลธรรมดาที่เกี่ยวข้องหรือเป็นตัวแทนของผู้ที่คาดว่าจะเป็นคู่ค้าหรือคู่ค้า เช่น กรรมการ พนักงาน ลูกจ้าง ผู้รับจ้าง ตัวแทน ผู้รับมอบอำนาจ ผู้มอบอำนาจ พยาน ผู้ปฏิบัติงานในนามนิติบุคคล และให้หมายความรวมถึงผู้ที่ข้อมูลส่วนบุคคลปรากฏในเอกสารต่าง ๆ ที่เกี่ยวข้องกับกระบวนการที่เกี่ยวข้องในการทำนิติกรรมสัญญา อาทิ ผู้ส่งสินค้า ผู้รับสินค้า เป็นต้น

1.    บทนิยาม
1.1     “กฎหมายคุ้มครองข้อมูลส่วนบุคคล” หมายถึง พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมถึงฉบับแก้ไขเพิ่มเติม กฎหมาย กฎหมายลำดับรอง กฎ ระเบียบ ประกาศ หรือคำสั่ง ที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล
1.2    “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดาซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม 
1.3    “ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลตามที่กำหนดไว้ในมาตรา 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมถึงฉบับแก้ไขเพิ่มเติม ซึ่งรวมถึงข้อมูลเกี่ยวกับ เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกัน
1.4    “การประมวลผลข้อมูล” หมายถึง การปฏิบัติการหรือส่วนหนึ่งของการปฏิบัติการซึ่งได้กระทำต่อข้อมูลส่วนบุคคลหรือชุดของข้อมูลส่วนบุคคล ไม่ว่าจะกระทำการโดยวิธีการอัตโนมัติหรือไม่ เช่น การเก็บรวบรวม การบันทึก การจัดระเบียบ การจัดโครงสร้าง การจัดเก็บ การดัดแปลงหรือปรับเปลี่ยน การกู้คืน การให้คำปรึกษา การใช้ การเปิดเผย โดยการส่ง การแพร่กระจาย หรือทำให้สามารถแพร่กระจายได้ การจัดวางหรือการประกอบ การจำกัด การลบ หรือการทำลาย

2.    ข้อมูลส่วนบุคคลที่ธนาคารเก็บรวบรวม ใช้ หรือเปิดเผย และแหล่งที่มาของข้อมูล
2.1    ข้อมูลส่วนบุคคลที่ธนาคารเก็บรวบรวม ใช้ หรือเปิดเผย 
ธนาคารมีการเก็บรวบรวมข้อมูลส่วนบุคคลหลายประเภท รวมถึงข้อมูลดังต่อไปนี้
2.1.1    ข้อมูลส่วนบุคคลทั่วไป
•    ข้อมูลที่ใช้ระบุตัวตน (Identity Data) เช่น ชื่อ ชื่อสกุล หมายเลขบัตรประจำตัวประชาชน หมายเลขหนังสือเดินทาง วันเดือนปีเกิด เพศ อายุ สัญชาติ ลายมือชื่อ 
•    ข้อมูลติดต่อ (Contact Data) เช่น ที่อยู่ หมายเลขโทรศัพท์ หมายเลขโทรศัพท์มือถือ อีเมล ชื่อบัญชีเข้าใช้งาน สำหรับการติดต่อสื่อสารทางอิเล็กทรอนิกส์หรือสื่อสังคมออนไลน์ต่าง ๆ (เช่น ไอดีไลน์ (LINE ID) รวมถึงข้อมูลในโซเชียลมีเดียต่าง ๆ
•    ข้อมูลทางการเงินหรือข้อมูลการทำธุรกรรม (Transaction Data) เช่น ข้อมูลเกี่ยวกับบัญชีเงินฝากซึ่งได้แจ้งไว้ เพื่อรับค่าตอบแทนหรือค่าบริการ ข้อมูลรายได้
•    ข้อมูลที่ระบุสถานะการเป็นตัวแทนธุรกิจ ผู้ค้ำประกัน ผู้ให้หลักประกัน สถานะ
การเป็นผู้บริหารระดับสูง กรรมการ กรรมการผู้มีอำนาจลงนาม ผู้ถือหุ้น หรือผู้รับมอบอำนาจ ผู้รับมอบอำนาจช่วง ผู้ปฏิบัติงาน ตัวแทน พนักงาน และลูกจ้างของนิติบุคคล
ที่ได้เข้าร่วม หรือจะเข้าร่วมทำธุรกรรมต่าง ๆ กับธนาคาร
•    ข้อมูลที่ใช้ประกอบเป็นหลักฐานในการลงทะเบียนเป็นคู่ค้ากับธนาคาร หรือในการทำธุรกรรมต่าง ๆ เช่น ข้อมูลส่วนบุคคลที่ปรากฏในสำเนาบัตรประชาชน สำเนาใบเปลี่ยนชื่อนามสกุล สำเนาทะเบียนบ้าน สำเนาหนังสือมอบอำนาจ สำเนาหนังสือรับรองบริษัท ใบแจ้งหนี้ ใบเสร็จรับเงิน ใบสำคัญจ่าย รวมถึง เอกสารอื่นใดที่ใช้ในการระบุตัวตน และการยืนยันตัวตน
•    ข้อมูลการบันทึกภาพหรือเสียง เช่น การบันทึกภาพโดยกล้องวงจรปิด การบันทึกเสียงสนทนากรณีติดต่อกับธนาคาร
2.1.2    ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
ธนาคารอาจมีความจำเป็นต้องเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่มีความอ่อนไหวของท่าน เช่น ประวัติอาชญากรรม ความพิการ หรือข้อมูลสุขภาพ โดยธนาคารจะขอความยินยอมจากท่านก่อนการเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหว และจะใช้ความพยายามอย่างดีที่สุดในการจัดให้มีมาตรการรักษาความปลอดภัยที่เพียงพอ เพื่อปกป้องคุ้มครองข้อมูลส่วนบุคคลที่มีความอ่อนไหวของท่าน ทั้งนี้ ตามหลักเกณฑ์ที่กฎหมายกำหนด
กรณีที่ท่านได้ให้สำเนาบัตรประจำตัวประชาชน ซึ่งมีข้อมูลส่วนบุคคลที่มีความอ่อนไหว เช่น ศาสนา และหมู่โลหิต รวมอยู่ด้วยนั้น โดยทั่วไปแล้วธนาคารไม่มีความประสงค์เก็บข้อมูลดังกล่าวจึงขอให้ท่านดำเนินการปิดทับข้อมูลส่วนนั้น ทั้งนี้ หากท่านมิได้ปกปิดข้อมูลดังกล่าว ธนาคารจะดำเนินการปิดทับข้อมูลเหล่านั้น และขอสงวนสิทธิในการถือเสมือนว่าธนาคารไม่ได้มีการจัดเก็บข้อมูลส่วนบุคคลที่มีความอ่อนไหวไว้ โดยถือว่าเอกสารที่มีการปิดทับข้อมูลดังกล่าวมีผลสมบูรณ์และบังคับใช้ได้ตามกฎหมายทุกประการ
2.2    แหล่งที่มาของข้อมูลส่วนบุคคล  
ธนาคารอาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากแหล่งต่าง ๆ ได้แก่
2.2.1    ได้รับข้อมูลส่วนบุคคลจากท่านโดยตรง เช่น 
•    ข้อมูลจากการจัดซื้อจัดจ้างเพื่อใช้บริการจากบุคคลภายนอก การเช่าพื้นที่ การลงนามในสัญญาซื้อขาย จ้างบริการ หรือสัญญาเช่า การกรอกข้อมูลลงในแบบพิมพ์ต่าง ๆ การทำแบบสอบถาม การลงทะเบียนต่าง ๆ หรือการยื่นข้อเรียกร้อง หรือคำร้องขอใช้สิทธิต่าง ๆ เป็นต้น
•    การติดต่อผ่านทางช่องทางอื่น ๆ ของธนาคาร เช่น สาขา เว็บไซต์ โทรศัพท์ อีเมล หรือ แพลตฟอร์มโซเชียลมีเดียต่าง ๆ ของธนาคาร เช่น เฟซบุ๊ก (Facebook) แอพพลิเคชั่นไลน์ (LINE Application) เป็นต้น
2.2.2    ได้รับข้อมูลส่วนบุคคลของท่านจากแหล่งอื่น เช่น 
•    ข้อมูลที่ธนาคารได้รับจากบุคคลที่เกี่ยวข้องกับท่าน เช่น พนักงาน ตัวแทน ผู้รับมอบอำนาจ เป็นต้น
•    กรมพัฒนาธุรกิจการค้า กระทรวงพาณิชย์ ข้อมูลจากแหล่งข้อมูลที่น่าเชื่อถือ เช่น ระบบเพื่อการวิเคราะห์ข้อมูลทางธุรกิจ (Enlite) 
•    หน่วยงานราชการ บริษัทในกลุ่มธุรกิจทางการเงินของธนาคาร พันธมิตรของธนาคาร หรือแหล่งข้อมูลสาธารณะอื่น ๆ เช่น ข้อมูลที่ค้นหาได้ทางอินเทอร์เน็ต หรือบนแพลตฟอร์มโซเชียลมีเดียต่าง ๆ เช่น เฟซบุ๊ก (Facebook) แอพพลิเคชั่นไลน์ (LINE Application) 
2.2.3    ข้อมูลส่วนบุคคลของบุคคลที่สาม 
ธนาคารอาจได้รับข้อมูลบุคคลที่สามที่มีความเกี่ยวข้องกับท่าน เช่น องค์กรที่ท่านสังกัด ผู้แทนของท่าน นายจ้าง ผู้สนับสนุน และบุคคลที่สามที่มีบทบาทในการให้บริการแก่ท่าน ผู้จัดจำหน่าย ตัวแทนที่เป็นบุคคลภายนอก รวมถึงบุคคลใด ๆ ที่ดำเนินการในนามของบุคคลเหล่านั้น ท่านรับทราบและรับรองว่าได้แจ้งให้บุคคลดังกล่าวทราบถึงรายละเอียดการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลและสิทธิตามประกาศความเป็นส่วนตัวฉบับนี้แก่บุคคลดังกล่าว พร้อมทั้งได้รับความยินยอมจากบุคคลนั้น ๆ ก่อนการเปิดเผยข้อมูลแก่ธนาคาร (หากจำเป็น) หรืออาศัยฐานทางกฎหมายอื่นในการให้ข้อมูลส่วนบุคคลแก่ธนาคาร                                            

3.    วัตถุประสงค์ในการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคล
ธนาคารจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเฉพาะกรณีที่จำเป็นหรือเป็นไปตามที่กฎหมายกำหนดเท่านั้น ซึ่งรวมถึงกรณีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อการดำเนินการตามภาระหน้าที่ตามกฎหมาย การปฏิบัติตามสัญญาที่ท่านได้ทำไว้กับธนาคาร การดำเนินการเพื่อประโยชน์โดยชอบด้วยกฎหมายของธนาคาร การดำเนินการตามความยินยอมของท่าน หรือการดำเนินการภายใต้ฐานกฎหมายอื่น ๆ โดยมีวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ดังต่อไปนี้

•    ฐานการปฏิบัติตามกฎหมาย (Legal Obligation)
เนื่องจากธนาคารอยู่ภายใต้การกำกับดูแล และต้องดำเนินการตามกฎหมายและกฎระเบียบที่เกี่ยวข้อง ธนาคารจึงมีความจำเป็นต้องเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน เพื่อดำเนินการตามกฎหมายและกฎระเบียบของหน่วยงานรัฐ หรือหน่วยงานที่มีอำนาจหน้าที่กำกับดูแลธนาคาร ซึ่งรวมถึงวัตถุประสงค์ดังต่อไปนี้
o    เพื่อปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
o    เพื่อปฏิบัติตามกฎหมาย เช่น กฎหมายธุรกิจสถาบันการเงิน กฎหมายแพ่งและพาณิชย์ กฎหมายหลักทรัพย์และตลาดหลักทรัพย์ กฎหมายบริษัทมหาชนจำกัด กฎหมายป้องกันและปราบปรามการฟอกเงิน กฎหมายป้องกันและปราบปรามการสนับสนุนทางการเงินแก่การก่อการร้ายและการแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง กฎหมายการบัญชี กฎหมายภาษีอากร กฎหมายแพ่งและพาณิชย์ และกฎหมายอื่นที่เกี่ยวข้อง
o    เพื่อการบริหารจัดการธนาคาร เช่น การจัดทำและจัดเก็บเอกสารตามกฎหมาย การจัดส่งเอกสาร                              หรือหนังสือต่าง ๆ รวมทั้งหน้าที่อื่น ๆ ตามที่หน่วยงานที่มีหน้าที่กำกับดูแลธนาคารกำหนด หรือหน่วยงานอื่นใด หรือพนักงานเจ้าหน้าที่ ผู้มีอำนาจ รวมถึงการดำเนินการที่เกี่ยวกับกระบวนการทางกฎหมาย หรือการดำเนินคดี
o    เพื่อปฏิบัติตามกฎหมายลำดับรองหรือคำสั่งโดยชอบด้วยกฎหมายของหน่วยงานที่มีอำนาจ เช่น คำสั่งศาล คำสั่งของหน่วยงานรัฐ หน่วยงานที่มีอำนาจตามกฎหมาย หรือพนักงานเจ้าหน้าที่ผู้มีอำนาจตามกฎหมาย
o    เพื่อใช้ในการออกใบกำกับภาษี โดยเป็นไปตามประมวลรัษฎากรและกฎหมายหรือประกาศอื่นใดที่เกี่ยวข้อง 

•    ฐานความจำเป็นเพื่อการปฏิบัติตามสัญญา (Contract) 
ธนาคารจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านตามความจำเป็นเพื่อการปฏิบัติตามสัญญาที่มีต่อท่านหรือเพื่อดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญากับธนาคาร ซึ่งรวมถึงวัตถุประสงค์ดังต่อไปนี้
o    เพื่อดำเนินการที่จำเป็นในกระบวนการพิจารณาและคัดเลือกคู่ค้าในขั้นตอนต่าง ๆ เช่น การสรรหา การประเมินและคัดเลือก และการเสนอสัญญา
o    เพื่อการพิจารณาอนุมัติการจ้าง การใช้บริการ การซื้อขาย หรือเช่าพื้นที่ ระหว่างท่านกับธนาคาร
o    เพื่อดำเนินการตามคำขอและความประสงค์ของท่านก่อนหรือขณะเข้าทำสัญญา รวมถึงการติดต่อกับท่าน ทั้งก่อนเข้าทำสัญญาและหลังเข้าทำสัญญากับธนาคาร
o    เพื่อบริหารจัดการให้เป็นไปตามสัญญาที่ธนาคารได้ทำขึ้น หรือจะได้จัดทำขึ้นระหว่างธนาคาร
กับท่าน รวมถึงการตรวจรับ การรับสินค้าหรือบริการ การตรวจสอบหรือประเมินการทำงาน
ตามข้อตกลงที่กำหนดไว้ในใบสั่งซื้อ สัญญา หรือเอกสารอื่น ๆ ที่เกี่ยวข้องกับกระบวนการจัดซื้อจัดจ้าง
o    เพื่อดำเนินการประมวลผลตามคำขอ การอนุมัติ การเข้าทำสัญญา การใช้บริการธุรกรรมทางอิเล็กทรอนิกส์ การตรวจสอบและยืนยันตัวตน การขึ้นทะเบียนคู่ค้า รวมถึงการจัดการความสัมพันธ์ตามสัญญาระหว่างท่านกับธนาคาร การจัดการในเรื่องต่าง ๆ ทั้งหมดที่เกี่ยวข้อง
กับการลงนาม หรือการปฏิบัติตามสัญญา
o    เพื่อการเรียกเก็บเงิน หรือหนี้ที่ท่านค้างชำระอยู่กับธนาคาร การเข้าทำธุรกรรม การดำเนินการชำระเงิน หรือรับชำระเงิน การจัดการกับข้อเรียกร้องและข้อพิพาท รวมถึงการดำเนินการแก้ไขข้อพิพาท                                  
o    เพื่อดำเนินการให้เกิดผลสำเร็จของธุรกรรม การตั้งหนี้ การชำระเงิน การหักบัญชี รายการบัญชี และตรวจสอบความถูกต้องของเลขที่บัญชี และธุรกรรมที่เกี่ยวข้องกับการชำระเงิน การคืนเงินการออกใบสำคัญรับเงินใบเสร็จรับเงิน ใบแจ้งหนี้ การชำระหนี้ การเรียกเก็บเงิน และ
การดำเนินการอื่นใดเกี่ยวกับบัญชีของท่านในฐานะคู่ค้าทางธุรกิจของธนาคาร
o    เพื่อเป็นฐานข้อมูลในการวิเคราะห์ จัดเตรียมกิจกรรม การดำเนินงานตามสัญญา และเพื่อดำเนินการต่าง ๆ เกี่ยวกับการจัดการบริหารสัญญา หรือการเข้าทำสัญญาเพิ่มเติมในคราวต่อ ๆ ไป

•    ฐานความยินยอม (Consent) 
ธนาคารอาจขอความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่มีความอ่อนไหวของท่าน เช่น ข้อมูลเกี่ยวกับประวัติอาชญากรรม ข้อมูลสุขภาพ เพื่อการตรวจสอบคุณสมบัติตามหลักเกณฑ์ที่กฎหมายกำหนด
กรณีท่านเป็นผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ จะต้องได้รับความยินยอม
จากบิดามารดา ผู้ปกครอง ผู้อนุบาล หรือผู้พิทักษ์ ตามหลักเกณฑ์ที่กฎหมายกำหนด
•    ฐานการประมวลผลเพื่อประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest)
ธนาคารอาจมีความจำเป็นต้องเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อประโยชน์โดยชอบด้วยกฎหมายของธนาคารหรือของบุคคลหรือนิติบุคคลตามหลักเกณฑ์ที่กฎหมายกำหนด เช่น
o    เพื่อการบริหารกิจการของธนาคาร เช่น กำกับตรวจสอบ บริหารจัดการความเสี่ยง บริหารด้านการเงิน บริหารสภาพคล่อง การบริหารจัดการด้านบัญชีหรือการตรวจสอบบัญชี หรือการบริหารจัดการใด ๆ ที่จำเป็นต่อการดำเนินธุรกิจของธนาคาร
o    การก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้ซึ่งสิทธิเรียกร้องของธนาคารในขั้นตอนต่าง ๆ ตามกฎหมาย หรือการดำเนินคดีต่าง ๆ ตลอดจนการดำเนินการเพื่อบังคับคดีตามกฎหมาย
o    ดำเนินการใด ๆ เพื่อความต่อเนื่องทางธุรกิจของธนาคาร เช่น การประเมินความเหมาะสม การตรวจสอบคุณสมบัติ การเสนอข้อเรียกร้อง การเสนอราคา และการประกวดราคา
o    เพื่อการจัดซื้อ จัดจ้าง คัดเลือกคู่ค้า ลงทะเบียนคู่ค้ารายใหม่ การตรวจสอบข้อมูลและคุณสมบัติของคู่ค้าหรือบุคคลที่เกี่ยวข้องที่มีลักษณะคล้ายคลึงกัน ตลอดจนการดำเนินการตามคำขอต่าง ๆ ของคู่ค้า หรือบุคคลอื่นใดที่มีลักษณะคล้ายคลึงกันในระบบของธนาคาร เช่น การเปลี่ยนแปลงแก้ไขข้อมูลของคู่ค้า 
o    เพื่อการเก็บรักษา แก้ไขปรับปรุงรายชื่อ สมุดรายนาม และประวัติการดำเนินการทางธุรกิจใด ๆ ระหว่างธนาคารกับคู่ค้าให้เป็นปัจจุบัน การจัดเก็บสัญญา และเอกสารที่เกี่ยวข้องในสารระบบของธนาคาร
o    เพื่อบริหารโครงสร้างธนาคาร การจัดเก็บข้อมูลเพื่อจัดทำรายงาน การควบคุมภายใน การดำเนินธุรกิจและการปฏิบัติตามนโยบายและกระบวนการของธนาคาร ซึ่งรวมถึงการดำเนินการเกี่ยวกับการควบคุมความเสี่ยง ความปลอดภัย การตรวจสอบบัญชี การเงินและการบัญชี ระบบและ
การดำเนินการ เพื่อความต่อเนื่องทางธุรกิจของธนาคาร
o    เพื่อใช้ในการโอน การควบรวมกิจการ การฟื้นฟูกิจการ หรือเหตุการณ์ในทำนองเดียวกัน
ซึ่งธนาคารอาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลของท่านให้แก่บุคคลที่สามรายใดรายหนึ่ง
หรือหลายรายซึ่งมีส่วนเกี่ยวข้องกับธุรกรรมนั้น ๆ
o    เพื่อการบริหารกิจการของธนาคาร ในการเฝ้าระวัง ป้องกัน ระบุ และตรวจสอบการทุจริต
การฟอกเงิน การก่อการร้าย การทุจริตประพฤติโดยมิชอบ หรือการก่ออาชญากรรมอื่น ๆ
ซึ่งรวมถึงแต่ไม่จำกัด เพียงการตรวจสอบความน่าเชื่อถือของบุคคลใด ๆ ที่เกี่ยวข้องกับคู่ค้า
ของธนาคาร
o    เพื่อเป็นฐานข้อมูลผู้มีส่วนได้เสียของธนาคาร หรือใช้ข้อมูลเพื่อการบริหารจัดการความสัมพันธ์ หรือการติดต่อประสานต่าง ๆ ที่เกี่ยวข้องกับธนาคารและท่าน
o    เพื่อรักษาความปลอดภัย ป้องกัน หรือระงับอันตรายต่อชีวิต ร่างกาย อนามัย ชื่อเสียง เสรีภาพ หรือทรัพย์สิน ของบุคคลหรือของธนาคาร รวมถึงการรักษาความปลอดภัยภายในบริเวณอาคารหรือสถานที่ของธนาคาร การบันทึกภาพหรือเสียงภายในอาคารหรือสำนักงานของธนาคารด้วยกล้องวงจรปิด (CCTV) รวมทั้งการแลกบัตรก่อนเข้าอาคาร
o    การปฏิบัติตามกฎหมาย กฎเกณฑ์ และมาตรฐานต่างประเทศที่ใช้บังคับ

•    ฐานทางกฎหมายอื่น ๆ
สำหรับการดำเนินการในกิจกรรมอื่นที่ธนาคารเป็นผู้มีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลนอกเหนือจากที่ระบุไว้ข้างต้นนั้น ธนาคารจะไม่ประมวลผลข้อมูลส่วนบุคคล หากไม่ได้รับความยินยอมจากท่าน เว้นแต่เป็นการดำเนินการดังต่อไปนี้
(1)     การจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุเพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติ
(2)     การป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
ธนาคารจะไม่ประมวลผลข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการประกาศกำหนด โดยไม่ได้รับความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคล เว้นแต่เป็นการดำเนินการดังต่อไปนี้
(1)     การป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคลซึ่งเจ้าของข้อมูลส่วนบุคคลไม่สามารถให้ความยินยอมได้ ไม่ว่าด้วยเหตุใดก็ตาม
(2)    เป็นข้อมูลที่เปิดเผยต่อสาธารณะด้วยความยินยอมโดยชัดแจ้งของเจ้าของข้อมูลส่วนบุคคล
(3)    เป็นการจำเป็นเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
(4)     เป็นการจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับเวชศาสตร์ป้องกันหรืออาชีวเวชศาสตร์ ประโยชน์สาธารณะด้านการสาธารณสุข การคุ้มครองแรงงาน การศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ สถิติ ประโยชน์สาธารณะอื่น หรือเพื่อประโยชน์สาธารณะที่สำคัญ โดยได้จัดให้มีมาตรการที่เหมาะสมเพื่อคุ้มครองสิทธิขั้นพื้นฐานและประโยชน์ของเจ้าของข้อมูลส่วนบุคคลตามหลักเกณฑ์ที่กฎหมายกำหนด
หากข้อมูลส่วนบุคคลที่ธนาคารเก็บรวบรวมจากท่านมีความจำเป็นสำหรับการปฏิบัติตามกฎหมาย หรือการปฏิบัติตามสัญญา หรือการเข้าทำสัญญากับท่าน ธนาคารอาจจะไม่สามารถให้บริการ (หรือดำเนินการเพื่อให้บริการต่อไป) ผลิตภัณฑ์ หรือบริการบางส่วนหรือทั้งหมดของธนาคารแก่ท่านได้ หากท่านไม่ได้ให้ข้อมูลส่วนบุคคลเหล่านั้นแก่ธนาคาร เมื่อธนาคารร้องขอ
ธนาคารอาจมีการประมวลผลข้อมูลส่วนบุคคลของท่านตามวัตถุประสงค์ข้างต้นด้วยการใช้เทคโนโลยีที่มีอยู่ในปัจจุบัน หรืออาจมีเพิ่มเติมในอนาคต ซึ่งรวมถึงแต่ไม่จำกัดเพียง การใช้ปัญญาประดิษฐ์ (Artificial Intelligence: AI) คลาวด์คอมพิวติ้ง (Cloud Computing) บล็อกเชน (Block Chain) หรือ เทคโนโลยีการเปรียบเทียบอัตลักษณ์ของข้อมูลชีวมิติ(Biometric Comparison) 
ธนาคารจะไม่เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลแตกต่างไปจากวัตถุประสงค์ดังกล่าวข้างต้น เว้นแต่
(1)     ได้แจ้งวัตถุประสงค์ใหม่นั้นให้เจ้าของข้อมูลส่วนบุคคลทราบและได้รับความยินยอมก่อนเก็บรวบรวม ใช้ หรือเปิดเผยแล้ว หรือ
(2)     เป็นไปตามหลักเกณฑ์ที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลหรือกฎหมายอื่นบัญญัติให้กระทำได้

4.    สิทธิตามกฎหมาย
กฎหมายคุ้มครองข้อมูลส่วนบุคคล มีวัตถุประสงค์เพื่อให้ข้อมูลส่วนบุคคลของท่านอยู่ในความควบคุมของท่านได้มากขึ้น ซึ่งสิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคลตามประกาศความเป็นส่วนตัวฉบับนี้ รวมถึง
•    สิทธิในการเข้าถึงข้อมูลส่วนบุคคล
ท่านมีสิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลของท่านซึ่งอยู่ในความรับผิดชอบของธนาคาร รวมถึงขอให้ธนาคาร เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลดังกล่าวที่ท่านไม่ได้ให้ความยินยอม
•    สิทธิในการขอแก้ไขข้อมูลส่วนบุคคล
ท่านมีสิทธิขอให้ธนาคารแก้ไขหรือปรับปรุงข้อมูลส่วนบุคคลของท่านให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิดได้ 
•    สิทธิในการขอให้ลบหรือทำลายข้อมูลส่วนบุคคล
ท่านมีสิทธิที่จะขอให้ธนาคารลบหรือทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้ข้อมูลของท่านเป็นข้อมูลที่ไม่สามารถระบุตัวตนของท่านได้ เว้นแต่กรณีที่ธนาคารจะมีเหตุอันชอบด้วยกฎหมายในการปฏิเสธคำขอของท่าน 
•    สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล
ท่านมีสิทธิในการขอให้ระงับการประมวลผลข้อมูลส่วนบุคคลของท่าน (ระงับการใช้) ในบางกรณี เช่น ธนาคารอยู่ระหว่างการตรวจสอบคำขอใช้สิทธิแก้ไขข้อมูลส่วนบุคคล หรือคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน หรือท่านขอให้ธนาคารระงับการใช้ข้อมูลส่วนบุคคลแทนการลบ หรือทำลายข้อมูลส่วนบุคคลที่ไม่มีความจำเป็นอีกต่อไป เนื่องจากท่านมีความจำเป็นต้องขอให้ธนาคารเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ก่อนเพื่อใช้ในการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
•    สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
ท่านมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านในกรณีที่ธนาคารดำเนินการภายใต้ฐานประโยชน์โดยชอบด้วยกฎหมายหรือเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรงหรือการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ เว้นแต่กรณีที่ธนาคารมีเหตุในการปฏิเสธคำขอของท่านโดยชอบด้วยกฎหมาย เช่น ธนาคารสามารถแสดงให้เห็นว่า การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านมีเหตุอันชอบด้วยกฎหมายยิ่งกว่า หรือเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องทางกฎหมาย หรือเพื่อประโยชน์สาธารณะของธนาคาร
•    สิทธิในการขอรับหรือขอให้ส่งหรือโอนข้อมูลส่วนบุคคล
ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลของท่านในกรณีที่ธนาคารสามารถทำให้ข้อมูลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานได้โดยทั่วไปด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้ โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้งมีสิทธิขอให้ธนาคารส่ง หรือโอนข้อมูลส่วนบุคคลของท่านไปยังบุคคลภายนอก หรือขอรับข้อมูลส่วนบุคคลที่ธนาคารได้ส่งหรือโอนไปยังบุคคลภายนอก เว้นแต่ธนาคารไม่สามารถทำได้โดยสภาพทางเทคนิค หรือธนาคารมีเหตุในการปฏิเสธคำขอของท่าน โดยชอบด้วยกฎหมาย
•    สิทธิในการขอถอนความยินยอม
ท่านมีสิทธิขอถอนความยินยอมที่ท่านได้ให้ไว้กับธนาคารเมื่อใดก็ได้ ตามขั้นตอนและวิธีการที่ธนาคารกำหนด เว้นแต่โดยสภาพไม่สามารถถอนความยินยอมได้ ทั้งนี้ การถอนความยินยอมของท่านจะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านที่ได้ให้ความยินยอมไปแล้วโดยชอบก่อนการถอนความยินยอมดังกล่าว
•    สิทธิในการร้องเรียน
ท่านมีสิทธิร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลหรือสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หากธนาคารกระทำการอันเป็นการไม่ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 
ทั้งนี้ การขอใช้สิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคลตามที่กำหนดในข้อนี้ อาจมีข้อจำกัดตามกฎหมาย และในบางกรณีธนาคารอาจปฏิเสธคำขอของท่านเมื่อมีเหตุผลอันสมควรและเป็นไปโดยชอบด้วยกฎหมาย เช่น การปฏิบัติหน้าที่ตามกฎหมายหรือตามคำสั่งศาล

5.    การเปิดเผยข้อมูลส่วนบุคคลของท่าน
เพื่อดำเนินการตามวัตถุประสงค์ที่ระบุไว้ในประกาศความเป็นส่วนตัวฉบับนี้ ข้อมูลส่วนบุคคล
ของท่าน อาจมีการเปิดเผยหรือนำส่งให้กับหน่วยงานต่าง ๆ ภายในธนาคาร และบุคคลหรือหน่วยงานภายนอก ภายใต้หลักเกณฑ์ของกฎหมายคุ้มครองข้อมูลส่วนบุคคล ดังนี้ 
5.1    ภายในธนาคาร ข้อมูลส่วนบุคคลของท่านอาจมีการเปิดเผยหรือนำส่งให้กับหน่วยงานต่าง ๆ ภายในธนาคารเฉพาะที่เกี่ยวข้องและมีบทบาทหน้าที่เท่าที่จำเป็นตามวัตถุประสงค์เท่านั้น
โดยบุคคลหรือหน่วยงานเหล่านี้ของธนาคารจะได้รับอนุญาตให้เข้าถึงข้อมูลส่วนบุคคล
ของท่าน ตามความจำเป็นและเหมาะสม เช่น ผู้บริหาร กรรมการ พนักงาน ลูกจ้าง 
5.2    ภายนอกธนาคาร ข้อมูลส่วนบุคคลของท่าน อาจมีการเปิดเผยหรือนำส่งให้กับองค์กรภายนอก ดังนี้
•    บริษัทในกลุ่มธุรกิจทางการเงินของธนาคาร พันธมิตรทางธุรกิจ หรือบุคคลอื่นใดที่ธนาคารมีนิติสัมพันธ์ด้วย รวมถึงกรรมการ ผู้บริหาร พนักงาน ลูกจ้าง ผู้รับจ้าง ตัวแทน ที่ปรึกษา ของธนาคารหรือของบุคคลดังกล่าว 
•    หน่วยงานราชการ หน่วยงานกำกับดูแล หรือหน่วยงานอื่นตามที่กฎหมายกำหนด เพื่อให้บรรลุวัตถุประสงค์ของการเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลตามที่ระบุไว้ในประกาศความเป็นส่วนตัวฉบับนี้ เช่น ธนาคารแห่งประเทศไทย กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม กรมสรรพากร กระทรวงพาณิชย์ สํานักงานคณะกรรมการกํากับหลักทรัพย์และตลาดหลักทรัพย์ ตลาดหลักทรัพย์แห่งประเทศไทยสํานักงานคณะกรรมการกํากับและส่งเสริมการประกอบธุรกิจประกันภัย สำนักงานป้องกันและปราบปรามการฟอกเงิน หรือหน่วยงานอื่นใดที่อาศัยอำนาจตามกฎหมาย
•    ตัวแทน ผู้รับจ้าง ผู้รับจ้างช่วง ผู้ให้บริการสำหรับดำเนินการใด ๆ เช่น ผู้ให้บริการเก็บหรือทำลายเอกสาร ผู้ให้บริการด้านสารสนเทศ ผู้ให้บริการตรวจสอบทางบัญชี หรือบริการ
อื่นใดที่เกี่ยวข้องเพื่อให้สามารถดําเนินการตามวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามที่ระบุไว้ในประกาศความเป็นส่วนตัวฉบับนี้ ทั้งนี้ เมื่อธนาคารใช้บริการจากหน่วยงานภายนอก ธนาคารจะต้องมั่นใจว่าผู้ให้บริการเหล่านั้นได้ปฏิบัติตามสัญญาที่มีต่อธนาคารอย่างสอดคล้องกับข้อกำหนดของกฎหมาย และข้อมูลส่วนบุคคลของท่านจะได้รับการปกป้องโดยมาตรการรักษาความมั่นคงและปลอดภัยที่เหมาะสม
•    ที่ปรึกษาของธนาคาร ผู้ตรวจสอบบัญชี ทนายความภายในธนาคารหรือผู้ให้บริการดำเนินคดี (ในกรณีที่ธนาคารมอบหมายให้สำนักงานทนายความภายนอก เป็นผู้มีอำนาจดำเนินคดีบุคคลอื่นใดตามที่ธนาคารมอบหมาย ทั้งคดีแพ่ง คดีอาญา คดีล้มละลาย และคดีสาขาอื่นๆ ทุกชั้นศาล) ที่ปรึกษากฎหมาย ที่ปรึกษาใด ๆ
•    ผู้รับโอนสิทธิ หน้าที่ และผลประโยชน์ใดๆ จากธนาคารรวมถึงผู้ที่ได้รับมอบหมายจากผู้รับโอนดังกล่าวให้ดำเนินการแทน เช่น กรณีปรับโครงสร้างองค์กร ควบรวมหรือ
ซื้อกิจการ โอนทรัพย์สิน โอนหรือขายหนี้ การแปลงสินทรัพย์เป็นหลักทรัพย์

6.    การส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ
6.1    เพื่อดำเนินการตามวัตถุประสงค์ที่ได้แจ้งไว้ในประกาศความเป็นส่วนตัวฉบับนี้ ธนาคารอาจมีความจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ โดยธนาคารจะปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลและใช้มาตรการที่เหมาะสม เพื่อให้มั่นใจได้ว่าข้อมูลส่วนบุคคลของท่านจะได้รับความคุ้มครองตามหลักเกณฑ์ที่กฎหมายกำหนด
6.2    ธนาคารอาจเก็บข้อมูลส่วนบุคคลของท่านบนคอมพิวเตอร์ เซิร์ฟเวอร์ (Server) หรือคลาวด์ (Cloud) ที่ให้บริการโดยบุคคลอื่น และอาจใช้โปรแกรมหรือแอปพลิเคชันของบุคคลอื่นในรูปแบบของการให้บริการซอฟท์แวร์สำเร็จรูปและรูปแบบของการให้บริการแพลตฟอร์มสำเร็จรูปในการประมวลผลข้อมูลส่วนบุคคลของของท่าน ทั้งนี้ ธนาคารจะไม่อนุญาตให้บุคคลที่ไม่เกี่ยวข้องสามารถเข้าถึงข้อมูลส่วนบุคคลได้ และธนาคารจะกำหนดให้บุคคลเหล่านั้น ต้องมีมาตรการคุ้มครองความมั่นคงปลอดภัยด้านข้อมูลส่วนบุคคลที่เหมาะสม  
6.3    กรณีที่ธนาคารจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของท่านให้แก่ผู้ให้บริการด้านการจัดเก็บข้อมูลหรือเอกสาร ผู้ให้บริการ Server/Cloud โดยมีวัตถุประสงค์ที่จำเป็นเพื่อการเก็บรวบรวมข้อมูลหรือเอกสารแทนธนาคาร ไว้บน Server/Cloud ในประเทศต่าง ๆ ที่เกี่ยวข้องในกรณีที่ประเทศของผู้รับข้อมูลมีมาตรฐานในการคุ้มครองข้อมูลส่วนบุคคลไม่น้อยกว่าประเทศไทย หรือในกรณีที่เป็นการส่งหรือโอนภายใต้ขอบเขตของกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ซึ่งในกรณีนี้ธนาคารจะใช้ความพยายามอย่างดีที่สุดในการส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังผู้ให้บริการหรือผู้รับข้อมูลของธนาคารที่มีความน่าเชื่อถือ ด้วยวิธีการที่ปลอดภัย เพื่อรักษาความปลอดภัยของข้อมูลส่วนบุคคล

7.    ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
7.1    ธนาคารจะเก็บข้อมูลส่วนบุคคลของท่านเท่าที่มีความจำเป็นเพื่อให้บรรลุวัตถุประสงค์ของการประมวลผลข้อมูลตามที่ระบุในประกาศความเป็นส่วนตัวฉบับนี้ กรณีที่ท่านให้ข้อมูลแก่ธนาคารในฐานะที่ท่านเป็นคู่สัญญา คู่ค้าทางธุรกิจ ผู้ที่คาดว่าจะเป็นคู่ค้า บุคคลที่เกี่ยวข้องกับบุคคลเหล่านั้น โดยธนาคารจะเก็บข้อมูลท่านไว้ตราบเท่าที่จำเป็นตามระยะเวลาในสัญญา และจะเก็บต่อไปอีก 10 (สิบ) ปี นับถัดจากปีที่สิ้นสุดสัญญาหรือสิ้นสุดความสัมพันธ์กับท่าน
7.2    หลักเกณฑ์ที่ใช้กำหนดระยะเวลาเก็บ ได้แก่ ระยะเวลาที่ธนาคารดำเนินความสัมพันธ์กับท่าน และอาจเก็บต่อไปตามระยะเวลาที่จำเป็นเพื่อการปฏิบัติตามกฎหมายหรือคำสั่งโดยชอบด้วยกฎหมาย เช่น กฎหมายธุรกิจสถาบันการเงิน กฎหมายป้องกันและปราบปรามการฟอกเงิน กฎหมายป้องกันและปราบปรามการสนับสนุนทางการเงินแก่การก่อการร้ายและการแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง กฎหมายการบัญชี กฎหมายภาษีอากร และกฎหมายอื่นใดที่ธนาคารต้องปฏิบัติตาม หรือตามอายุความทางกฎหมาย เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย หรือเพื่อเหตุอื่นตามนโยบายและข้อกำหนดภายในองค์กรของธนาคาร ทั้งนี้ ข้อมูลส่วนบุคคลของท่านอาจถูกจัดเก็บไว้จนกว่าจะสิ้นสุดการดำเนินการดังกล่าว รวมถึงระยะเวลาใด ๆ ในการดำเนินการที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ 
7.3    เมื่อพ้นระยะเวลาที่กำหนดแล้ว ธนาคารจะดำเนินการลบ ทำลาย ทำให้ข้อมูลส่วนบุคคลดังกล่าว
เป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ หรือดำเนินการอื่นใดตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด ให้แล้วเสร็จภายใน 90 วัน นับแต่วันสิ้นสุดระยะเวลาดังกล่าว อย่างไรก็ตาม ธนาคารอาจเก็บรักษาข้อมูลบางอย่างไว้นานกว่าที่ระบุข้างต้น หากจำเป็นที่จะต้องปฏิบัติตามกฎหมาย หรือเป็นการปฏิบัติตามคำสั่งของเจ้าพนักงาน หรือหน่วยงานของรัฐที่มีอำนาจเกี่ยวข้อง หรือเพื่อวัตถุประสงค์ทางธุรกิจโดยชอบด้วยกฎหมาย
7.4    กรณีที่ธนาคารใช้ข้อมูลส่วนบุคคลของท่านโดยขอความยินยอมจากท่าน ธนาคารจะประมวลผลข้อมูลส่วนบุคคลจนกว่าท่านจะแจ้งขอยกเลิกความยินยอม และธนาคารจะดําเนินการตาม
คําขอของท่านตามหลักเกณฑ์ที่กฎหมายกำหนดให้เสร็จสิ้นภายใน 7 วัน นับแต่วันที่ได้รับการแจ้งขอยกเลิกความยินยอม อย่างไรก็ดีธนาคารจะยังเก็บข้อมูลส่วนบุคคลของท่านเท่าที่จําเป็น สําหรับบันทึกเป็นประวัติว่าท่านเคยยกเลิกความยินยอม เพื่อให้ธนาคารสามารถตอบสนองต่อคําขอของท่านในอนาคตได้

8.    การใช้ข้อมูลส่วนบุคคลตามวัตถุประสงค์เดิม
ธนาคารมีสิทธิในการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของท่านที่ธนาคารได้เก็บรวบรวมไว้ก่อนวันที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีผลใช้บังคับใช้ต่อไปตามวัตถุประสงค์เดิม หากท่านไม่ประสงค์ที่จะให้ธนาคารเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลดังกล่าวต่อไป ท่านสามารถแจ้งธนาคารเพื่อขอถอนความยินยอมของท่านเมื่อใดก็ได้

9.    มาตรการคุ้มครองข้อมูลส่วนบุคคล
ธนาคารได้จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม
ซึ่งครอบคลุมถึงมาตรการเชิงองค์กร (Organizational Measure) มาตรการเชิงเทคนิค (Technical Measure) และมาตรการทางกายภาพ (Physical Measure) เพื่อรักษาความลับของข้อมูล การคงความถูกต้องครบถ้วนและทำให้ข้อมูลพร้อมใช้งาน รวมทั้งเพื่อป้องกันการสูญหาย การเข้าถึง ใช้ เปลี่ยนแปลง แก้ไขหรือเปิดเผยข้อมูลส่วนบุคคล โดยปราศจากอำนาจหรือโดยมิชอบ 
โดยธนาคารได้ใช้มาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลภายในธนาคาร
และการใช้บังคับอย่างเข้มงวดในการเก็บรักษาข้อมูลส่วนบุคคลของท่านให้ปลอดภัย ซึ่งรวมถึงการจัดให้มีมาตรการควบคุมการเข้าถึงข้อมูลส่วนบุคคลและการเข้าใช้งานอุปกรณ์สำหรับจัดเก็บและประมวลผลข้อมูลส่วนบุคคลที่ปลอดภัยและเหมาะสมกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล อีกทั้งธนาคารยังได้จัดให้มีมาตรการจำกัดการเข้าถึงข้อมูลส่วนบุคคลและการใช้งานอุปกรณ์สำหรับจัดเก็บและประมวลผลข้อมูลส่วนบุคคล โดยกำหนดสิทธิการเข้าถึงข้อมูลของผู้ใช้งานสิทธิในการอนุญาตให้ผู้ที่ได้รับมอบหมายให้เข้าถึงข้อมูลได้ และหน้าที่ความรับผิดชอบของผู้ใช้งาน เพื่อป้องกันการเข้าถึงข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต การเปิดเผยการล่วงรู้หรือการลักลอบทำสำเนาข้อมูลส่วนบุคคล หรือการลักขโมยอุปกรณ์จัดเก็บหรือประมวลผลข้อมูลส่วนบุคคล นอกจากนี้ ธนาคารยังได้มีมาตรการสำหรับการตรวจสอบย้อนหลังด้วย โดยธนาคารกำหนดให้ผู้บริหาร พนักงาน ผู้รับจ้าง ตัวแทน ที่ปรึกษา และผู้รับข้อมูลจากธนาคารมีหน้าที่ต้องรักษาความลับของข้อมูลส่วนบุคคลตามมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่ธนาคารกำหนด รวมถึงจะต้องจัดให้มีการดูแลรักษาข้อมูลและมีมาตรการที่เหมาะสมในการใช้ หรือการส่งหรือโอนข้อมูลส่วนบุคคลของท่าน
ในกรณีที่ธนาคารใช้ผู้ประมวลผลข้อมูลส่วนบุคคลเพื่อการดำเนินงานของธนาคาร ธนาคารจะจัดทำข้อตกลงที่กำหนดให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลดังกล่าว และจะไม่โอนข้อมูลของท่านไปยังบุคคลอื่นที่ไม่ใช่ผู้ประมวลผลข้อมูลส่วนบุคคลของธนาคารที่มีข้อตกลงร่วมกันตามคำสั่งของธนาคาร ทั้งนี้ ตามหลักเกณฑ์ที่กฎหมายกำหนด
นอกจากนี้ ธนาคารยังมีกระบวนการพิจารณาปรับปรุงนโยบาย ระเบียบและหลักเกณฑ์เกี่ยวกับมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างสม่ำเสมอตามความจำเป็นและเหมาะสม

10.    การขอความยินยอมและผลกระทบที่อาจเกิดขึ้นจากการถอนความยินยอม 
10.1    ในกรณีที่ธนาคารเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลโดยอาศัยความยินยอม ท่านมีสิทธิที่จะถอนความยินยอมของท่านที่ให้ไว้กับธนาคารได้ตลอดเวลา ซึ่งการถอนความยินยอมนี้ จะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ เปิดเผย หรือประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมไปแล้ว  
10.2    หากท่านถอนความยินยอมที่ได้ให้ไว้กับธนาคารหรือปฏิเสธไม่ให้ข้อมูลบางอย่าง อาจส่งผลให้ธนาคารไม่สามารถ ดําเนินการเพื่อบรรลุวัตถุประสงค์บางส่วนหรือทั้งหมดตามที่ระบุไว้ในประกาศความเป็นส่วนตัวฉบับนี้ได้
10.3    หากท่านเป็นผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ การให้ความยินยอมหรือการถอนความยินยอมจะต้องกระทำโดยบิดามารดา ผู้ใช้อำนาจปกครอง ผู้อนุบาล หรือผู้พิทักษ์ ตามหลักเกณฑ์ที่กฎหมายกำหนด

11.    วิธีการติดต่อธนาคาร 
หากท่านมีข้อสงสัยหรือต้องการสอบถามรายละเอียดเพิ่มเติมเกี่ยวกับประกาศความเป็นส่วนตัวฉบับนี้ หรือต้องการขอใช้สิทธิของท่าน โปรดติดต่อธนาคารผ่านช่องทางดังต่อไปนี้
-    Call Center:        0-2697-5454 
-    Email:    pdpu@thaicreditbank.com  
-    สำนักงานใหญ่:        เลขที่ 123 อาคารไทยประกันชีวิต ถนนรัชดาภิเษก แขวงดินแดง เขตดินแดง กรุงเทพมหานคร 10400   
    

12.    การเปลี่ยนแปลงประกาศความเป็นส่วนตัว  
ธนาคารอาจเปลี่ยนแปลงหรือแก้ไขเพิ่มเติมประกาศความเป็นส่วนตัวฉบับนี้เป็นครั้งคราว โดยธนาคารจะแจ้งประกาศความเป็นส่วนตัวฉบับปัจจุบันไว้ที่เว็บไซต์ของธนาคาร
https://www.thaicreditbank.com/privacy

โดยมีผลตั้งแต่วันที่  11 มีนาคม 2567 เป็นต้นไป

ประกาศ ณ วันที่  11 มีนาคม 2567