พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รับรองสิทธิของบุคคลธรรมดาในประเทศไทย
ที่จะได้รับความคุ้มครองเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล ธนาคารไทยเครดิต จำกัด (มหาชน) (“ธนาคาร”) เคารพในสิทธิความเป็นส่วนตัวของพนักงาน นักศึกษาฝึกงาน รวมถึงบุคคลที่เกี่ยวข้อง  (ซึ่งต่อไปจะเรียกว่า “ท่าน”) ธนาคารจึงมีหน้าที่ต้องให้ข้อมูลที่จำเป็น รวมถึงแจ้งสิทธิแก่ท่านเมื่อธนาคารเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน ดังนั้น ธนาคารจึงได้จัดทำและเผยแพร่ประกาศความเป็นส่วนตัวฉบับนี้ เพื่อชี้แจงรายละเอียดเกี่ยวกับ การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน รวมถึงวิธีการในการปกป้องคุ้มครอง และแนวทางการจัดการอย่างเหมาะสมตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล

ประกาศความเป็นส่วนตัวฉบับนี้ ใช้สำหรับบุคคลธรรมดา ดังต่อไปนี้
(1)      พนักงาน รวมถึงลูกจ้าง อดีตพนักงานหรือลูกจ้าง ผู้สมัครงาน ผู้ได้รับการเสนอชื่อ หรือผู้ได้รับการเสนอตำแหน่งงานของธนาคาร 
(2)      นักศึกษาฝึกงาน รวมถึงอดีตนักศึกษาฝึกงาน หรือผู้สมัครเข้าเป็นนักศึกษาฝึกงาน
(3)      บุคคลที่เกี่ยวข้อง หมายถึง บุคคลธรรมดาที่ไม่ได้เป็นพนักงานหรือนักศึกษาฝึกงานดังกล่าวข้างต้น แต่มีความเกี่ยวข้องกับบุคคลดังกล่าว ธนาคารจึงอาจมีความจำเป็นต้องเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน เช่น บุพการี ผู้สืบสันดาน เครือญาติ คู่สมรส ผู้รับประโยชน์ ผู้ค้ำประกันหรือบุคคลอ้างอิง

1.    บทนิยาม
1.1    “กฎหมายคุ้มครองข้อมูลส่วนบุคคล” หมายถึง พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
พ.ศ. 2562 รวมถึง ฉบับแก้ไขเพิ่มเติม กฎหมาย กฎหมายลำดับรอง กฎ ระเบียบ ประกาศ หรือคำสั่ง ที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล
1.2    “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดาซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม 
1.3    “ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลตามที่กำหนดไว้ในมาตรา 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมถึงฉบับแก้ไขเพิ่มเติม ซึ่งรวมถึงข้อมูลเกี่ยวกับ เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพหรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกัน  
1.4    “การประมวลผลข้อมูล” หมายถึง การปฏิบัติการหรือส่วนหนึ่งของการปฏิบัติการซึ่งได้กระทำ
ต่อข้อมูลส่วนบุคคลหรือชุดของข้อมูลส่วนบุคคล ไม่ว่าจะกระทำการโดยวิธีการอัตโนมัติหรือไม่ เช่น การเก็บรวบรวม การบันทึก การจัดระเบียบ การจัดโครงสร้าง การจัดเก็บ การดัดแปลงหรือปรับเปลี่ยน การกู้คืน การให้คำปรึกษา การใช้ การเปิดเผย โดยการส่ง การแพร่กระจาย หรือทำให้สามารถแพร่กระจายได้ การจัดวางหรือการประกอบ การจำกัด การลบหรือทำลาย

2.    ข้อมูลส่วนบุคคลที่ธนาคารเก็บรวบรวม ใช้ หรือเปิดเผย และแหล่งที่มา
2.1    ข้อมูลส่วนบุคคลที่ธนาคารเก็บรวบรวม ใช้ หรือเปิดเผย 
ธนาคารมีการเก็บรวบรวมข้อมูลส่วนบุคคลหลายประเภท รวมถึงข้อมูลดังต่อไปนี้
2.1.1    ข้อมูลส่วนบุคคลทั่วไป
•    ข้อมูลที่ใช้ระบุตัวตน (Identity Data) และรายละเอียดเกี่ยวกับคุณลักษณะของท่าน
เช่น ชื่อ ชื่อสกุล หมายเลข บัตรประจำตัวประชาชน หมายเลขหนังสือเดินทาง
วันเดือนปีเกิด เพศ อายุ ส่วนสูง น้ำหนัก สัญชาติ ความเป็นพลเมือง ประเทศที่พำนัก สถานภาพทางการสมรส สถานภาพครอบครัว สถานภาพทางทหาร รูปถ่าย จำนวนสมาชิกในครอบครัวและจำนวนบุตร ข้อมูลความสัมพันธ์ (เช่น บิดามารดา ผู้ติดต่อฉุกเฉินบุคคลอ้างอิง) ลายมือชื่อ ข้อมูลเกี่ยวกับกิจกรรมยามว่างและความสนใจ ทักษะในการใช้ภาษา ข้อมูลเกี่ยวกับพฤติกรรมและความชื่นชอบ หมายเลขประจำตัวผู้ประกันตนหรือ ประกันสังคม ข้อมูลบนเอกสารที่ออกโดยหน่วยงานราชการ  (เช่น สำเนาบัตรประจำตัวประชาชน สำเนาหนังสือเดินทาง สำเนาวีซ่า สำเนาใบอนุญาตทำงาน สำเนาทะเบียนบ้าน สำเนาใบเปลี่ยนชื่อ สำเนาใบขับขี่)
•    ข้อมูลติดต่อ (Contact Data) เช่น ที่อยู่ หมายเลขโทรศัพท์ หมายเลขโทรศัพท์มือถือ อีเมล ชื่อบัญชีเข้าใช้งาน สำหรับการติดต่อสื่อสารทางอิเล็กทรอนิกส์หรือสื่อสังคมออนไลน์ต่าง ๆ (เช่น ไอดีไลน์ (LINE ID) รวมถึงข้อมูลในโซเชียลมีเดียต่าง ๆ
•    ข้อมูลการศึกษา เช่น ประวัติการศึกษา วุฒิการศึกษา สถานศึกษา ผลการศึกษา ประวัติการเรียนรู้การฝึกอบรม (เช่น ประกาศนียบัตร หลักสูตรที่เข้ารับการฝึกอบรม) ใบอนุญาต สมาชิกภาพกับองค์กรวิชาชีพ (เช่น สมาชิกสภาทนายความ)
•    ข้อมูลเกี่ยวกับการจ้างงาน รายละเอียดเกี่ยวกับการจ้างงาน สถานภาพการจ้างงาน หรือประวัติการจ้างงานของท่าน เช่น อาชีพ ยศ ตำแหน่ง หน้าที่ความรับผิดชอบ หมายเลขทะเบียนนายจ้าง สถานภาพใบอนุญาตทำงาน รายละเอียดเกี่ยวกับการอนุญาตทำงาน ข้อมูลการตรวจสอบผู้ค้ำประกันหรือบุคคลอ้างอิง ประวัติความเป็นมา หมายเลขประจำตัวผู้เสียภาษี รายละเอียดเกี่ยวกับเงินเดือน ค่าตอบแทน หรือผลประโยชน์ต่าง ๆ วันที่ว่าจ้างให้ทำงาน การบอกเลิกจ้าง สถานที่ทำงานเดิม บริษัทที่ท่านทำงานหรือได้รับการว่าจ้าง บริษัทที่ท่านถือหุ้น การประเมินผลการปฏิบัติงาน ประวัติการลาหรือขาดงาน ประวัติความเจ็บป่วย ข้อมูลการเบิกจ่ายเงินหรือการใช้สวัสดิการ ข้อมูลเกี่ยวกับการทำผิดวินัยหรือระเบียบของธนาคาร 
•    ข้อมูลทางการเงินหรือข้อมูลการทำธุรกรรม (Transaction Data) เช่น หมายเลขบัญชีเงินฝากธนาคารพาณิชย์ เงินเดือน ค่าจ้าง ผลตอบแทนอื่น ข้อมูลเกี่ยวกับกองทุนสำรองเลี้ยงชีพ ข้อมูลการเอาประกันภัยกลุ่ม ข้อมูลเกี่ยวกับบัญชีเงินฝาก ซึ่งได้แจ้งไว้เพื่อรับค่าตอบแทน ข้อมูลการใช้สิทธิสวัสดิการอื่น ๆ ข้อมูลด้านการเงินหรือภาษีอากร ข้อมูลเครดิต ประวัติสินเชื่อทั้งที่เป็นสินเชื่อสวัสดิการพนักงานของธนาคาร หรือสินเชื่อที่มีอยู่กับสถาบันการเงินอื่น ข้อมูลการชำระหนี้ ข้อมูลเกี่ยวกับทรัพย์สิน
•    ข้อมูลการบันทึกภาพหรือเสียงระหว่างการปฏิบัติงาน เช่น การบันทึกภาพโดยกล้องวงจรปิด การบันทึกเสียงสนทนากรณีติดต่อกับลูกค้าหรือบุคคลภายนอก
•    ข้อมูลการเข้าใช้งานระบบของธนาคาร เช่น ข้อมูลการเข้าใช้ระบบคอมพิวเตอร์ โทรศัพท์ของธนาคาร รวมถึงประวัติการเข้าใช้อินเทอร์เน็ต
•    ข้อมูลเกี่ยวกับความปลอดภัยและข้อมูลที่จำเป็นเพื่อการดำเนินการตามภาระหน้าที่
ตามกฎหมายของธนาคาร เช่น รูปภาพ ลักษณะรูปพรรณสัณฐานบุคคล การตรวจพบข้อสงสัยหรือกิจกรรมที่ผิดปกติ ภาพถ่ายหรือภาพเคลื่อนไหว ผ่านกล้องวงจรปิดหรือการบันทึกวีดีโอ    
2.1.2    ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
ธนาคารอาจมีความจำเป็นต้องเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่มีความอ่อนไหวของท่าน เช่น ลายนิ้วมือ ประวัติอาชญากรรม ความพิการ หรือข้อมูลสุขภาพ โดยธนาคารจะดำเนินการขอความยินยอมจากท่าน ก่อนการเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหว และจะใช้ความพยายามอย่างดีที่สุดในการจัดให้มีมาตรการรักษาความปลอดภัยที่เพียงพอเพื่อปกป้องคุ้มครองข้อมูลส่วนบุคคลที่มีความอ่อนไหวของท่าน ทั้งนี้ ตามหลักเกณฑ์ที่กฎหมายกำหนด
กรณีที่ท่านได้ให้สำเนาบัตรประจำตัวประชาชน ซึ่งมีข้อมูลส่วนบุคคลที่มีความอ่อนไหว เช่น ศาสนา และหมู่โลหิตรวมอยู่ด้วยนั้น โดยทั่วไปแล้วธนาคารไม่มีความประสงค์เก็บข้อมูลดังกล่าว จึงขอให้ท่านดำเนินการปิดทับข้อมูลส่วนนั้น ทั้งนี้ หากท่านมิได้ปกปิดข้อมูลดังกล่าว ธนาคารจะดำเนินการปิดทับข้อมูลเหล่านั้น และขอสงวนสิทธิในการถือเสมือนว่า ธนาคารไม่ได้มีการจัดเก็บข้อมูลส่วนบุคคลที่มีความอ่อนไหวไว้ โดยถือว่าเอกสารที่มีการปิดทับข้อมูลดังกล่าว มีผลสมบูรณ์และบังคับใช้ได้ตามกฎหมายทุกประการ
2.2    แหล่งที่มาของข้อมูล  
ธนาคารอาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากแหล่งต่าง ๆ ได้แก่
2.2.1    ได้รับข้อมูลส่วนบุคคลจากท่านโดยตรง เช่น 
•    ข้อมูลจากการสมัครงานหรือฝึกงาน การทำสัญญาจ้างกับธนาคาร การลงนามในสัญญาจ้าง การกรอกข้อมูลลงในแบบพิมพ์หรือสัญญาจ้าง การแนบเอกสารประกอบการทำสัญญาจ้าง การทำแบบสอบถาม การทำสัญญาค้ำประกัน หรือการลงทะเบียนต่าง ๆ 
•    เมื่อท่านติดต่อธนาคารเพื่อขอข้อมูล เอกสาร หลักฐาน หรือสอบถามผ่านทางช่องทางใด ๆ ของธนาคาร เช่น สาขา เว็บไซต์ โทรศัพท์ อีเมล หรือ แพลตฟอร์มโซเชียลมีเดียต่าง ๆ ของธนาคาร เช่น เฟซบุ๊ก (Facebook) แอพพลิเคชั่นไลน์ (LINE Application) เป็นต้น 
2.2.2    ได้รับข้อมูลส่วนบุคคลของท่านจากแหล่งอื่น เช่น 
•    ข้อมูลที่ธนาคารได้รับจากบุคคลที่มีความเกี่ยวข้องกับท่าน เช่น ครอบครัว ผู้แนะนำ 
•    ผู้ให้บริการด้านการจัดหางาน สถาบันการศึกษา แพลตฟอร์มหรือเว็บไซต์หางาน หรือแพลตฟอร์มโซเชียลมีเดียต่าง ๆ ในลักษณะเดียวกัน
•    หน่วยงานราชการ บริษัทในกลุ่มธุรกิจทางการเงินของธนาคาร หรือบริษัทพันธมิตรของธนาคาร หรือแหล่งข้อมูลสาธารณะอื่น ๆ เช่น เว็บไซต์ของธนาคาร ข้อมูลที่ค้นหาได้ทางอินเทอร์เน็ต หรือบนแพลตฟอร์มโซเชียลมีเดียต่าง ๆ เช่น เฟซบุ๊ก (Facebook) แอพพลิเคชั่นไลน์ (LINE Application) 
2.2.3    ข้อมูลส่วนบุคคลของบุคคลที่สาม 
ธนาคารอาจได้รับข้อมูลบุคคลที่สามที่มีความเกี่ยวข้องกับท่าน โดยท่านเป็นผู้ให้ข้อมูลกับธนาคาร เช่น คู่สมรส บุตร บิดา มารดา สมาชิกในครอบครัว ผู้ค้ำประกัน บุคคลติดต่อกรณีฉุกเฉิน บุคคลอ้างอิง อดีตหัวหน้างาน ซึ่งธนาคารอาจใช้เป็นข้อมูลเพื่อการตรวจสอบหรือประเมินความสามารถในการทำงาน เพื่อติดต่อในกรณีฉุกเฉิน หรือเพื่อบริหารจัดการเกี่ยวกับสัญญาจ้างงานกับท่าน ท่านรับทราบและรับรองว่าได้แจ้งให้บุคคลดังกล่าวทราบถึงรายละเอียดการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลและสิทธิตามประกาศความเป็นส่วนตัวฉบับนี้แก่บุคคลดังกล่าว พร้อมทั้งได้รับความยินยอมจากบุคคลนั้น ๆ ก่อนการเปิดเผยข้อมูลแก่ธนาคาร (หากจำเป็น) หรืออาศัยฐานทางกฎหมายอื่นในการให้ข้อมูลส่วนบุคคลแก่ธนาคาร
    
3.    วัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
ธนาคารจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเฉพาะกรณีที่จำเป็นหรือเป็นไปตามที่กฎหมายกำหนดเท่านั้น ซึ่งรวมถึงกรณีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อการดำเนินการตามภาระหน้าที่ตามกฎหมาย การปฏิบัติตามสัญญาที่ท่านได้ทำไว้กับธนาคาร การดำเนินการเพื่อประโยชน์โดยชอบด้วยกฎหมายของธนาคาร การดำเนินการตามความยินยอมของท่าน หรือการดำเนินการภายใต้ฐานทางกฎหมายอื่น ๆ โดยมีวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ดังต่อไปนี้

•    ฐานการปฏิบัติตามกฎหมาย
เนื่องจากธนาคารอยู่ภายใต้การกำกับดูแล และต้องดำเนินการตามกฎหมายและกฎระเบียบที่เกี่ยวข้องธนาคารจึงมีความจำเป็นต้องเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน เพื่อดำเนินการตามกฎหมายและกฎระเบียบของหน่วยงานรัฐ หรือหน่วยงานที่มีอำนาจหน้าที่กำกับดูแลธนาคาร ซึ่งรวมถึงวัตถุประสงค์ดังต่อไปนี้
o    เพื่อปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
o    เพื่อปฏิบัติตามกฎหมาย เช่น กฎหมายธุรกิจสถาบันการเงิน กฎหมายแพ่งและพาณิชย์ กฎหมายหลักทรัพย์และตลาดหลักทรัพย์ กฎหมายคุ้มครองแรงงาน กฎหมายแรงงานสัมพันธ์ กฎหมายประกันสังคม กฎหมายกองทุนสำรองเลี้ยงชีพ กฎหมายเงินทดแทน กฎหมายส่งเสริมและพัฒนาคุณภาพชีวิตคนพิการ กฎหมายส่งเสริมการพัฒนาฝีมือแรงงาน กฎหมายบริษัทมหาชนจำกัด กฎหมายป้องกันและปราบปรามการฟอกเงินกฎหมายป้องกันและปราบปราม การสนับสนุนทางการเงินแก่การก่อการร้ายและการแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง กฎหมายการบัญชี กฎหมายภาษีอากร และกฎหมายอื่นที่เกี่ยวข้อง ซึ่งรวมถึงการดำเนินการตรวจสอบยืนยันตัวตน การตรวจสอบประวัติอาชญากรรม การตรวจสอบเครดิต การตรวจสอบจากฐานข้อมูลสาธารณะของหน่วยงานกำกับดูแล การตรวจสอบข้อมูลบุคคลที่ถูกกำหนด การตรวจสอบหรือการดำเนินการ ใด ๆ เพื่อให้เป็นไปตามกฎหมาย 
o    เพื่อปฏิบัติตามกฎหมายลำดับรองหรือคำสั่งโดยชอบด้วยกฎหมายของหน่วยงานที่มีอำนาจ เช่น การตรวจสอบหรือรายงานข้อมูลต่อหน่วยงานราชการตามกฎหมาย เช่น ธนาคารแห่งประเทศไทย สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย กรมสรรพากร สำนักงานประกันสังคม กรมสวัสดิการและคุ้มครองแรงงาน เป็นต้น
o    เพื่อการบริหารจัดการธนาคาร เช่น การบริหารจัดการด้านค่าตอบแทนและสวัสดิการ ซึ่งหมายความรวมถึง การจัดทำบัญชีเงินเดือน การบริหารจัดการค่าใช้จ่ายต่าง ๆ การหักภาษี การประกันสังคม การอายัดและนำส่งเงินเดือน โบนัส ค่าตอบแทนต่าง ๆ ตามคำสั่ง หมาย หรือหนังสือแจ้งให้อายัดและนำส่งเงิน   
o    เพื่อการบริหารงานด้านบุคลากรซึ่งหมายความรวมถึง การบริหารจัดการวันลาพักร้อน ลากิจ หรือลาป่วย 
o    เพื่อป้องกันและตรวจสอบการดำเนินการในลักษณะที่เป็นการฉ้อฉล การฟอกเงิน การสนับสนุนทางการเงินแก่การก่อการร้ายการกระทำผิดทางอาญา หรือการกระทำอื่นใดที่ไม่ชอบด้วยกฎหมาย
o    เพื่อการตรวจสอบและจัดการเกี่ยวกับข้อร้องเรียนต่าง ๆ อันเนื่องมาจากการปฏิบัติงานตามสัญญาจ้างงาน รวมทั้งการสืบสวนสอบสวน หรือกระบวนการทางกฎหมายอื่นใด
o    เพื่อการบริหารความเสี่ยง การกำกับการตรวจสอบ และการบริหารจัดการภายในองค์กร เช่น กระบวนการตรวจสอบทุจริต ประพฤติผิดวินัยของพนักงาน กระบวนการตรวจสอบคุณสมบัติ
และใบอนุญาตประกอบวิชาชีพที่เกี่ยวข้องสำหรับพนักงานบางตำแหน่ง การตรวจสอบผลประโยชน์ทับซ้อนสำหรับผู้บริหารบางกรณี กระบวนการตรวจสอบโดยหน่วยงานกำกับดูแล เช่น ธนาคารแห่งประเทศไทย สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย
o    ประมวลผลข้อมูลส่วนบุคคลที่มีความอ่อนไหวของท่านตามความจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับการประเมินความสามารถในการทำงานของลูกจ้าง การคุ้มครองแรงงาน การประกันสังคม หลักประกันสุขภาพแห่งชาติ สวัสดิการเกี่ยวกับการรักษาพยาบาล หรือการคุ้มครองทางสังคม 
•    ฐานความจำเป็นเพื่อการปฏิบัติตามสัญญา (Contract) 
ธนาคารจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านตามความจำเป็นเพื่อการปฏิบัติตามสัญญาที่มีต่อท่านหรือเพื่อดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญากับธนาคาร ซึ่งรวมถึงวัตถุประสงค์ดังต่อไปนี้
o    เพื่อดำเนินการตามคำขอของท่านก่อนการเข้าทำสัญญากับธนาคาร การดำเนินการจ้างงาน การเจรจา การอนุมัติการจ้าง กระบวนการและขั้นตอนตามสัญญาจ้างงาน ระหว่างท่านกับธนาคาร รวมถึงสัญญาข้อตกลงอื่นอันเกี่ยวเนื่องกับการว่าจ้าง เช่น สัญญาไม่เปิดเผยข้อมูลอันเป็นความลับ นโยบายและข้อบังคับการทำงาน ทั้งนี้ รวมถึงการแก้ไขเปลี่ยนแปลง หรือเพิ่มเติมสัญญา หรือข้อตกลงดังกล่าวด้วย
o    เพื่อการสื่อสารกับพนักงาน การประเมินผลการปฎิบัติงาน การฝึกอบรม สัมมนา หรือดูงาน การรับรองด้านความรู้หรือการจัดกิจกรรมต่าง ๆ 
o    การจัดทำทะเบียนพนักงานหรือลูกจ้าง การจัดเก็บทะเบียนข้อมูลในระบบของธนาคาร ซึ่งรวมถึงการสร้าง ลบ แก้ไขเปลี่ยนแปลง ข้อมูลพนักงานหรือลูกจ้าง และการให้ หรือเพิกถอนสิทธิ์
ของพนักงาน
o    การจัดเตรียมทะเบียนเงินเดือน การคำนวณค่าจ้าง เงินเดือน หรือค่าตอบแทนที่ธนาคารจ่ายให้
แก่ท่าน รวมถึงการทำจ่าย หรือการตั้งเงินสำรองค่าตอบแทนพนักงาน
o    การดำเนินการเกี่ยวกับจัดสวัสดิการ สิทธิประโยชน์ การเบิกจ่ายเงิน การกู้เงิน การให้สินเชื่อ
หรือค่าใช้จ่ายต่าง ๆ ที่เกี่ยวข้องกับสวัสดิการที่ธนาคารให้แก่ท่าน
o    การจัดทำ เปลี่ยนแปลง หรือยกเลิกประกันสุขภาพ ประกันชีวิต ประกันอุบัติเหตุ หรือประกันภัย  ประเภทอื่น ๆ หรือการจัดให้มีการตรวจร่างกายประจำปี
o    การให้ การอนุญาต การเปลี่ยนแปลง การลบ หรือการควบคุมสิทธิการเข้าถึงหรือใช้งานทรัพย์สิน หรือระบบของธนาคาร
o    การจัดเตรียมอุปกรณ์สำหรับการทำงานของพนักงานหรือลูกจ้าง เช่น การเตรียมเครื่องแบบ (Uniform) การจัดทำนามบัตร สิทธิการใช้งาน (License) การแจกจ่ายคอมพิวเตอร์หรือโทรศัพท์
มือถือ การจัดทำบัตรพนักงาน รวมถึงการเรียกคืนอุปกรณ์ดังกล่าวเมื่อสัญญาจ้างพนักงานสิ้นสุดลง
o    การตรวจสอบ หรือประเมินเพื่อแต่งตั้งผู้บริหาร หรือผู้ดำรงตำแหน่งที่สำคัญอื่น ๆ
o    การปฏิบัติตามสัญญาจ้าง ข้อบังคับเกี่ยวกับการทำงาน ระเบียบ คำสั่งของธนาคาร
o    การบันทึกและจัดทำข้อมูลเกี่ยวกับวันลาของพนักงาน เพื่อการบริหารจัดการวันลาพักร้อน ลากิจ หรือลาป่วย ตลอดจนเพื่อใช้ประเมินความสามารถในการปฏิบัติงานตามสัญญาจ้างงานจากประวัติสุขภาพ และประวัติการลาป่วย
o    การตรวจสอบเวลาเข้างานหรือเลิกงาน การปฏิบัติตามระบบรักษาความปลอดภัยของธนาคาร
ในการควบคุมประตูเข้า-ออกพื้นที่ 
o    การทบทวนการปหรือระเมินผลการทำงาน
o    การให้ทุนการศึกษา และการฝึกงาน
o    การดำเนินการที่เกี่ยวข้องกับกระบวนการสิ้นสุดสัญญาจ้าง หรือการสิ้นสุดสัญญาระหว่างท่าน
กับธนาคาร รวมถึงการเกษียณอายุ
o    การจัดกิจกรรมภายในองค์กร โดยบุคลากรทั้งภายใน และภายนอกองค์กร
o    การจัดฝึกอบรม การสอบเพื่อรับใบอนุญาต หรือการเข้าร่วมโครงการ หรือกิจกรรมที่เกี่ยวข้องกับพัฒนาความสามารถของพนักงาน ไม่ว่าภายในหรือภายนอกธนาคาร รวมถึงการจัดให้มีใบรับรอง หรือใบอนุญาต ของการฝึกอบรมและการสอบดังกล่าว
o    การสื่อสารและประชาสัมพันธ์กับพนักงานอันเกี่ยวกับการปฏิบัติหน้าที่ตามสัญญา ไม่ว่า
ในช่องทางใด ๆ
o    การจัดทำหนังสือมอบอำนาจ
o    การจัดทำหนังสือรับรองเงินเดือน หนังสือรับรองรายได้หนังสือรับรองการผ่านงาน หรือหนังสือรับรองเกี่ยวกับการจ้างงาน หรือสัญญาจ้างประเภทอื่น ๆ
o    การโอนสิทธิ หน้าที่ และผลประโยชน์ใด ๆ ตามสัญญาจ้างระหว่างท่านกับธนาคาร เช่น การควบรวมกิจการ หรือการโอนสัญญาจ้างงาน ซึ่งได้กระทำโดยชอบด้วยกฎหมาย
o    การปฏิบัติตามกฎหมาย กฎเกณฑ์ และมาตรฐานต่างประเทศที่ใช้บังคับ

•    ฐานความยินยอม (Consent) 
ธนาคารอาจขอความยินยอมเพื่อการประมวลผลข้อมูลที่จำเป็น โดยเฉพาะการเก็บรวบรวม ใช้ หรือเปิดเผย ข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data) เช่น 
o    ข้อมูลลายนิ้วมือเพื่อการบันทึกเวลาปฏิบัติงาน การปฏิบัติตามระบบรักษาความปลอดภัยของธนาคารในการควบคุมประตูเข้า-ออกพื้นที่
o    ข้อมูลสุขภาพเพื่อการจัดทำประกันสุขภาพ การประเมินความสามารถในการทำงาน เวชศาสตร์ป้องกันหรือาชีวเวชศาสตร์ การให้บริการด้านสุขภาพหรือสังคม การรักษาทางการแพทย์ การจัดการด้านสุขภาพ การประกันสังคม สวัสดิการเกี่ยวกับการรักษาพยาบาล 
o    ข้อมูลประวัติอาชญากรรมเพื่อการประเมินความสามารถในการทำงาน การบริหารความเสี่ยง การกำกับการตรวจสอบ และการบริหารจัดการภายในองค์กร
o    ข้อมูลส่วนบุคคลที่มีความอ่อนไหวอื่น ๆ เพื่อการตรวจสอบและเก็บหลักฐานเอกสารการยืนยันตัวตน 
o    ข้อมูลการจ้างงาน เพื่อเปิดเผยให้แก่ผู้ที่จะเป็นนายจ้างใหม่ของท่านในกรณีที่ท่านระบุชื่อธนาคารเป็นบุคคลอ้างอิงในฐานะนายจ้างเก่าหรือปัจจุบัน
•    ฐานการประมวลผลตามประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest)
ธนาคารอาจมีความจำเป็นต้องเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อประโยชน์โดยชอบด้วยกฎหมายของธนาคารหรือของบุคคลหรือนิติบุคคลตามหลักเกณฑ์ที่กฎหมายกำหนด เช่น
o    การดำเนินการในกรณีที่ข้อมูลของท่านมีความจำเป็นเพื่อการปฏิบัติตามสัญญาระหว่างธนาคารและบุคคลอื่น ซึ่งท่านไม่ได้เป็นคู่สัญญาด้วย
o    การดำเนินการเกี่ยวกับการบันทึกข้อมูล และระบบการจัดเก็บข้อมูลภายในของธนาคาร
o    การดำเนินการเกี่ยวกับการอบรม การพัฒนาความรู้ หรือความสามารถของบุคลากร รวมถึงการบริหารและวางแผนที่เกี่ยวข้องกับโครงสร้างองค์กร
o    การดำเนินการเกี่ยวกับความปลอดภัยและความต่อเนื่องทางธุรกิจ รวมถึงการบริหารจัดการความเสี่ยงภายในของธนาคาร การรายงานเหตุการณ์ผิดปกติจากการดำเนินงาน
o    การตรวจสอบประวัติพนักงานของธนาคาร
o    การดำเนินการทางด้านบัญชี การเงิน หรือการบริหารงานภายในอื่น ๆ ของธนาคาร
o    การเฝ้าระวัง ป้องกัน ตรวจสอบ รับเรื่องร้องเรียน การสืบสวน สอบสวนพฤติกรรมที่ต้องสงสัย หรือพฤติกรรมการทุจริต การฟอกเงิน การก่อการร้าย การประพฤติโดยมิชอบ อาชญากรรม รวมทั้งการดำเนินการ เพื่อป้องกันเหตุดังกล่าว
o    การพิจารณาโทษทางวินัย การบันทึกประวัติการลงโทษ การแจ้งความร้องทุกข์ กล่าวโทษ
ให้ถ้อยคำ เบิกความ ต่อเจ้าพนักงาน ตำรวจ ศาล และหน่วยงานทางราชการที่เกี่ยวข้อง
o    การให้ข้อมูลเกี่ยวกับการจ้างงานพนักงาน การเปิดเผยสถานะการเป็นพนักงานแก่บุคคลภายนอก เช่น บริษัทในกลุ่มธุรกิจทางการเงินของธนาคาร
o    การจัดทำรายงานต่าง ๆ ให้หน่วยงานภายในของธนาคาร รวมถึงการทำแบบสอบถาม หรือ
การเก็บ และการวิเคราะห์ข้อมูลต่าง ๆ เพื่อสนับสนุนการทำงานภายในองค์กร
o    การจัดการเดินทาง ที่พัก หรือการอำนวยความสะดวกด้านอื่น ๆ ให้แก่พนักงาน เช่น
การจองบัตรโดยสาร การจองห้องพักโรงแรม หรือการจัดอาหารให้แก่พนักงาน
o    การสื่อสารหรือประชาสัมพันธ์กับพนักงาน ไม่ว่าในช่องทางใด ๆ
o    เพื่อรักษาความปลอดภัย ป้องกัน หรือระงับอันตรายต่อชีวิต ร่างกาย อนามัย ชื่อเสียง เสรีภาพ หรือทรัพย์สิน ของบุคคลหรือของธนาคาร รวมถึงการรักษาความปลอดภัยภายในบริเวณอาคารหรือสถานที่ของธนาคาร การบันทึกภาพหรือเสียงภายในอาคารหรือสำนักงานของธนาคารด้วยกล้องวงจรปิด (CCTV) รวมทั้งการลงทะเบียน แลกบัตร ผู้ติดต่อก่อนเข้าอาคาร ซึ่งรวมถึงแต่ไม่จำกัดเพียง  สำนักงานใหญ่ สาขา เครื่องอิเล็กทรอนิกส์ของธนาคาร (เช่น เครื่องเอทีเอ็ม)
o    การปฏิบัติตามกฎหมาย กฎเกณฑ์ และมาตรฐานต่างประเทศที่ใช้บังคับ

•    ฐานทางกฎหมายอื่น ๆ
สำหรับการดำเนินการในกิจกรรมอื่นที่ธนาคารเป็นผู้มีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลนอกเหนือจากที่ระบุไว้ข้างต้นนั้น ธนาคารจะไม่ประมวลผลข้อมูลส่วนบุคคล หากไม่ได้รับความยินยอมจากท่าน เว้นแต่เป็นการดำเนินการดังต่อไปนี้
(1)     การจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุเพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติ
(2)     การป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
ธนาคารจะไม่ประมวลผลข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการประกาศกำหนด โดยไม่ได้รับความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคล เว้นแต่เป็นการดำเนินการดังต่อไปนี้
(1)     การป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคลซึ่งเจ้าของข้อมูลส่วนบุคคลไม่สามารถให้ความยินยอมได้ ไม่ว่าด้วยเหตุใดก็ตาม
(2)    เป็นข้อมูลที่เปิดเผยต่อสาธารณะด้วยความยินยอมโดยชัดแจ้งของเจ้าของข้อมูลส่วนบุคคล
(3)    เป็นการจำเป็นเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
(4)     เป็นการจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับเวชศาสตร์ป้องกันหรืออาชีวเวชศาสตร์ ประโยชน์สาธารณะด้านการสาธารณสุข การคุ้มครองแรงงาน การศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ สถิติ ประโยชน์สาธารณะอื่น หรือเพื่อประโยชน์สาธารณะที่สำคัญ โดยได้จัดให้มีมาตรการที่เหมาะสมเพื่อคุ้มครองสิทธิขั้นพื้นฐานและประโยชน์ของเจ้าของข้อมูลส่วนบุคคลตามหลักเกณฑ์ที่กฎหมายกำหนด
หากข้อมูลส่วนบุคคลที่ธนาคารเก็บรวบรวม ใช้ หรือเปิดเผย มีความจำเป็นต่อการปฏิบัติตามกฎหมายหรือการปฏิบัติตามสัญญาหรือการเข้าทำสัญญากับท่าน หากท่านไม่ให้ข้อมูลส่วนบุคคลที่จำเป็นดังกล่าว ธนาคารอาจไม่สามารถเข้าทำสัญญา บริหารจัดการสัญญา หรืออำนวยความสะดวกแก่ท่านได้
ธนาคารอาจมีการประมวลผลข้อมูลส่วนบุคคลของท่านตามวัตถุประสงค์ข้างต้นด้วยการใช้เทคโนโลยีที่มีอยู่ในปัจจุบัน หรืออาจมีเพิ่มเติมในอนาคต ซึ่งรวมถึงแต่ไม่จำกัดเพียง การใช้ปัญญาประดิษฐ์ (Artificial Intelligence: AI) คลาวด์คอมพิวติ้ง (Cloud Computing) บล็อกเชน (Block Chain) หรือ เทคโนโลยีการเปรียบเทียบอัตลักษณ์ของข้อมูลชีวมิติ(Biometric Comparison) 
ธนาคารจะไม่เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลแตกต่างไปจากวัตถุประสงค์ดังกล่าวข้างต้น เว้นแต่
(1)     ได้แจ้งวัตถุประสงค์ใหม่นั้นให้เจ้าของข้อมูลส่วนบุคคลทราบและได้รับความยินยอมก่อนเก็บรวบรวม ใช้ หรือเปิดเผยแล้ว หรือ
(2)     เป็นไปตามหลักเกณฑ์ที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลหรือกฎหมายอื่นบัญญัติให้กระทำได้

4.    สิทธิตามกฎหมาย
กฎหมายคุ้มครองข้อมูลส่วนบุคคล มีวัตถุประสงค์ เพื่อให้ข้อมูลส่วนบุคคลของท่านอยู่ในความควบคุมของท่านได้มากขึ้น ซึ่งสิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคลตามประกาศความเป็นส่วนตัว ฉบับนี้ รวมถึง
•    สิทธิในการเข้าถึงข้อมูลส่วนบุคคล
ท่านมีสิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลของท่าน ซึ่งอยู่ในความรับผิดชอบของธนาคาร รวมถึงขอให้ธนาคาร เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลดังกล่าวที่ท่านไม่ได้ให้ความยินยอม
•    สิทธิในการขอแก้ไขข้อมูลส่วนบุคคล
ท่านมีสิทธิขอให้ธนาคารแก้ไขหรือปรับปรุงข้อมูลส่วนบุคคลของท่านให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิดได้ 
•    สิทธิในการขอให้ลบหรือทำลายข้อมูลส่วนบุคคล 
ท่านมีสิทธิที่จะขอให้ธนาคารลบหรือทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้ข้อมูลของท่านเป็นข้อมูลที่ไม่สามารถระบุตัวตนของท่านได้ เว้นแต่กรณีที่ธนาคารจะมีเหตุอันชอบด้วยกฎหมายในการปฏิเสธคำขอของท่าน 
•    สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล
ท่านมีสิทธิในการขอให้ระงับการประมวลผลข้อมูลส่วนบุคคลของท่าน (ระงับการใช้) ในบางกรณี เช่น ธนาคารอยู่ระหว่างการตรวจสอบคำขอใช้สิทธิแก้ไขข้อมูลส่วนบุคคล หรือคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน หรือท่านขอให้ธนาคารระงับการใช้ข้อมูล ส่วนบุคคลแทนการลบหรือทำลายข้อมูลส่วนบุคคลที่ไม่มีความจำเป็นอีกต่อไป เนื่องจากท่านมีความจำเป็นต้องขอให้ธนาคารเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ก่อนเพื่อใช้ในการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
•    สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล 
ท่านมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านในกรณีที่ธนาคารดำเนินการภายใต้ฐานประโยชน์โดยชอบด้วยกฎหมาย หรือเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรงหรือการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ เว้นแต่กรณีที่ธนาคารมีเหตุในการปฏิเสธคำขอของท่านโดยชอบด้วยกฎหมาย เช่น ธนาคารสามารถแสดงให้เห็นว่า การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านมีเหตุอันชอบด้วยกฎหมายยิ่งกว่า หรือเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องทางกฎหมาย หรือเพื่อประโยชน์สาธารณะของธนาคาร
•    สิทธิในการขอรับหรือขอให้ส่งหรือโอนข้อมูลส่วนบุคคล
ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลของท่านในกรณีที่ธนาคารสามารถทำให้ข้อมูลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานได้โดยทั่วไปด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้ โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้งมีสิทธิขอให้ธนาคารส่ง หรือโอนข้อมูลส่วนบุคคลของท่านไปยังบุคคลภายนอก หรือขอรับข้อมูลส่วนบุคคลที่ธนาคารได้ส่งหรือโอนไปยังบุคคลภายนอก เว้นแต่ ธนาคารไม่สามารถทำได้โดยสภาพทางเทคนิค หรือธนาคารมีเหตุในการปฏิเสธคำขอของท่านโดยชอบด้วยกฎหมาย
•    สิทธิในการขอถอนความยินยอม
ท่านมีสิทธิขอถอนความยินยอมที่ท่านได้ให้ไว้กับธนาคารเมื่อใดก็ได้ ตามขั้นตอนและวิธีการที่ธนาคารกำหนด เว้นแต่โดยสภาพไม่สามารถถอนความยินยอมได้ ทั้งนี้ การถอนความยินยอมของท่านจะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านที่ได้ให้ความยินยอมไปแล้วโดยชอบก่อนการถอนความยินยอมดังกล่าว
•    สิทธิในการร้องเรียน
ท่านมีสิทธิร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลหรือสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หากธนาคารกระทำการอันเป็นการไม่ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 
ทั้งนี้ การขอใช้สิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคลตามที่กำหนดในข้อนี้ อาจมีข้อจำกัดตามกฎหมาย และในบางกรณีธนาคารอาจปฏิเสธคำขอของท่านเมื่อมีเหตุผลอันสมควรและเป็นไปโดยชอบด้วยกฎหมาย เช่น การปฏิบัติหน้าที่ตามกฎหมายหรือตามคำสั่งศาล

5.    การเปิดเผยข้อมูลส่วนบุคคลของท่าน
เพื่อดำเนินการตามวัตถุประสงค์ที่ระบุไว้ในประกาศความเป็นส่วนตัวฉบับนี้ ข้อมูลส่วนบุคคล
ของท่านอาจมีการเปิดเผย หรือนำส่งให้กับหน่วยงานต่าง ๆ ภายในธนาคาร บุคคลหรือหน่วยงานภายนอก ภายใต้หลักเกณฑ์ของกฎหมายคุ้มครองข้อมูลส่วนบุคคล ดังนี้ 
5.1    ภายในธนาคาร ข้อมูลส่วนบุคคลของท่านอาจมีการเปิดเผยหรือนำส่งให้กับหน่วยงานต่าง ๆ ภายในธนาคาร เฉพาะที่เกี่ยวข้องและมีบทบาทหน้าที่เท่าที่จำเป็นตามวัตถุประสงค์เท่านั้น
โดยบุคคลหรือหน่วยงานเหล่านี้ของธนาคารจะได้รับอนุญาตให้เข้าถึงข้อมูลส่วนบุคคลของท่าน ตามความจำเป็นและเหมาะสม
(1)    ฝ่ายทรัพยากรบุคคล หรือเจ้าหน้าที่ฝ่ายอื่น ๆ เฉพาะที่เกี่ยวข้อง โดยกำหนดสิทธิการเข้าถึงข้อมูลตามบทบาทหน้าที่ที่รับผิดชอบ
(2)    ผู้บริหาร หรือผู้บังคับบัญชาโดยตรงของท่าน ที่มีความรับผิดชอบในการบริหารหรือตัดสินใจเกี่ยวกับท่าน หรือเมื่อต้องเกี่ยวข้องกับขั้นตอนทางด้านงานบุคคล
(3)    ฝ่ายสนับสนุนต่างๆ เช่น ฝ่ายเทคโนโลยีสารสนเทศ ฝ่ายกฎหมาย ฝ่ายบัญชี ฝ่ายการเงิน
5.2    ภายนอกธนาคาร ข้อมูลส่วนบุคคลของท่านอาจมีการเปิดเผยหรือนำส่งให้กับองค์กรภายนอก ดังนี้
•    บริษัทในกลุ่มธุรกิจทางการเงินของธนาคาร พันธมิตรทางธุรกิจ หรือบุคคลอื่นใดที่ธนาคารมีนิติสัมพันธ์ด้วย รวมถึงกรรมการ ผู้บริหาร พนักงาน ลูกจ้าง ผู้รับจ้าง ตัวแทน ที่ปรึกษา ของธนาคารหรือของบุคคลดังกล่าว 
•    หน่วยงานราชการ หน่วยงานกำกับดูแล หรือหน่วยงานอื่นตามที่กฎหมายกำหนด เพื่อให้บรรลุวัตถุประสงค์ของการเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลตามที่ระบุไว้ในประกาศความเป็นส่วนตัวฉบับนี้ เช่น ธนาคารแห่งประเทศไทย กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม กรมสรรพากร กระทรวงพาณิชย์ สํานักงานคณะกรรมการกํากับหลักทรัพย์และตลาดหลักทรัพย์ ตลาดหลักทรัพย์แห่งประเทศไทย บริษัท ศูนย์รับฝากหลักทรัพย์ (ประเทศไทย) จํากัด (ถ้ามี) สํานักงานคณะกรรมการกํากับและส่งเสริมการประกอบธุรกิจประกันภัย สำนักงานป้องกันและปราบปรามการฟอกเงิน หรือหน่วยงานอื่นใดที่อาศัยอำนาจตามกฎหมาย
•    ตัวแทน ผู้รับจ้าง  ผู้รับจ้างช่วง ผู้ให้บริการสำหรับดำเนินการใด ๆ เช่น ประกันสุขภาพ ประกันอุบัติเหตุ ฝึกอบรม การประเมินผลเพื่อการบริหารจัดการองค์กร จองการเดินทาง
และที่พัก อาคารสำนักงาน ผู้ตรวจสอบภายนอก ผู้ตรวจสอบบัญชี ที่ธนาคารจ้างให้ดำเนินการตรวจสอบ ผู้ให้บริการด้านการจัดการประชุม (ถ้ามี) สถาบันการเงิน ผู้รับประกันภัยและตัวแทนหรือนายหน้าของผู้รับประกัน บริษัทหลักทรัพย์ พันธมิตร ที่ปรึกษาในด้านต่าง ๆ ผู้ให้บริการทางวิชาชีพ และบุคคลอื่นที่จําเป็นและเกี่ยวข้อง เพื่อให้สามารถดําเนินการตามวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามที่ระบุไว้ในประกาศความเป็นส่วนตัวฉบับนี้ ทั้งนี้ เมื่อธนาคารใช้บริการจากหน่วยงานภายนอก ธนาคารจะต้องมั่นใจว่าผู้ให้บริการเหล่านั้นได้ปฏิบัติตามสัญญาที่มีต่อธนาคารอย่างสอดคล้องกับข้อกำหนดของกฎหมายและข้อมูลส่วนบุคคลของท่านจะได้รับการปกป้องโดยมาตรการรักษาความมั่นคงและปลอดภัยที่เหมาะสม
•    องค์กรหรือบุคคลภายนอก ธนาคารอาจเปิดเผยข้อมูลของท่านให้กับองค์กรหรือบุคคลภายนอกที่มีการติดต่อสอบถามเพื่อวัตถุประสงค์ในการตรวจสอบการทำธุรกรรมต่าง ๆ ของท่าน เช่น การสมัครหรือใช้บริการด้านสินเชื่อ การสมัครงาน โดยธนาคารจะเปิดเผยข้อมูล โดยการยืนยันเฉพาะสถานะภาพการเป็นพนักงาน นักศึกษาฝึกงาน อดีตพนักงาน และข้อมูลอื่น ๆตามที่ท่านได้เปิดเผยให้กับองค์กรหรือบุคคลภายนอกดังกล่าวไว้เท่านั้น รวมถึงในกรณีที่ธนาคารได้รับหนังสือยินยอมของท่านให้เปิดเผยข้อมูลจากหน่วยงานภายนอก เช่น จากนายจ้างใหม่ของท่าน ธนาคารอาจเปิดเผยข้อมูลของท่าน เพื่อรับรองสภาพการจ้างงานเดิม

6.    การส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ
6.1    เพื่อดำเนินการตามวัตถุประสงค์ที่ได้แจ้งไว้ในประกาศความเป็นส่วนตัวฉบับนี้ ธนาคารอาจมีความจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ โดยธนาคารจะปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล และใช้มาตรการที่เหมาะสมเพื่อให้มั่นใจได้ว่าข้อมูลส่วนบุคคลของท่านจะได้รับความคุ้มครองตามหลักเกณฑ์ที่กฎหมายกำหนด
6.2    ธนาคารอาจเก็บข้อมูลส่วนบุคคลของท่านบนคอมพิวเตอร์ เซิร์ฟเวอร์ (Server) หรือคลาวด์ (Cloud) ที่ให้บริการโดยบุคคลอื่น และอาจใช้โปรแกรมหรือแอปพลิเคชันของบุคคลอื่นในรูปแบบของการให้บริการซอฟท์แวร์สำเร็จรูปและรูปแบบของการให้บริการแพลตฟอร์มสำเร็จรูปในการประมวลผลข้อมูลส่วนบุคคลของของท่าน ทั้งนี้ ธนาคารจะไม่อนุญาตให้บุคคลที่ไม่เกี่ยวข้องสามารถเข้าถึงข้อมูลส่วนบุคคลได้ และธนาคารจะกำหนดให้บุคคลอื่นเหล่านั้นต้องมีมาตรการคุ้มครองความมั่นคงปลอดภัยด้านข้อมูลส่วนบุคคลที่เหมาะสม 
6.3    กรณีที่ธนาคารจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของท่านให้แก่ผู้ให้บริการด้านการจัดเก็บข้อมูล หรือเอกสาร ผู้ให้บริการ Server/Cloud โดยมีวัตถุประสงค์ที่จำเป็น เพื่อการเก็บรวบรวมข้อมูลหรือเอกสารแทนธนาคาร ไว้บน Server/Cloud ในประเทศต่าง ๆ ที่เกี่ยวข้องในกรณีที่ประเทศของผู้รับข้อมูลมีมาตรฐาน ในการคุ้มครองข้อมูลส่วนบุคคลไม่น้อยกว่าประเทศไทย หรือในกรณีที่เป็นการส่งหรือโอนภายใต้ขอบเขตของกฎหมายว่าด้วยการคุ้มครองข้อมูล
ส่วนบุคคล ซึ่งในกรณีนี้ธนาคารจะใช้ความพยายามอย่างดีที่สุดในการส่งหรือโอนข้อมูล                    ส่วนบุคคลของท่านไปยังผู้ให้บริการหรือผู้รับข้อมูลของธนาคารที่มีความน่าเชื่อถือ ด้วยวิธีการที่ปลอดภัย เพื่อรักษาความปลอดภัยของข้อมูลส่วนบุคคล

7.    ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
7.1    ธนาคารจะเก็บรักษาข้อมูลส่วนบุคคลของท่าน เท่าที่มีความจำเป็นเพื่อให้บรรลุวัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคลตามที่ระบุในประกาศความเป็นส่วนตัวฉบับนี้ และเมื่อสิ้นสุดความสัมพันธ์ ไม่ว่ากรณีใด ๆ เช่น ลาออก พ้นสภาพการเป็นพนักงาน ธนาคารจะเก็บข้อมูลส่วนบุคคลของท่านตามระยะเวลาเท่าที่จำเป็นตามที่กฎหมายกำหนด 
7.2    หลักเกณฑ์ที่ใช้กำหนดระยะเวลาเก็บ ได้แก่ ระยะเวลาที่ธนาคารดำเนินความสัมพันธ์กับท่าน และอาจเก็บต่อไปตามระยะเวลาที่จำเป็นเพื่อการปฏิบัติตามกฎหมายหรือคำสั่งโดยชอบด้วยกฎหมาย เช่น กฎหมายธุรกิจสถาบันการเงิน กฎหมายป้องกันและปราบปรามการฟอกเงิน กฎหมายป้องกันและปราบปรามการสนับสนุนทางการเงินแก่การก่อการร้ายและการแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง กฎหมายการบัญชี กฎหมายภาษีอากร และกฎหมายอื่นใดที่ธนาคารต้องปฏิบัติตาม หรือตามอายุความทางกฎหมาย เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย หรือเพื่อเหตุอื่นตามนโยบายและข้อกำหนดภายในองค์กรของธนาคาร ทั้งนี้ ข้อมูลส่วนบุคคลของท่านอาจถูกจัดเก็บไว้จนกว่าจะสิ้นสุดการดำเนินการดังกล่าว รวมถึงระยะเวลาใด ๆ ในการดำเนินการที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ 
7.3    เมื่อพ้นระยะเวลาที่กำหนดแล้ว ธนาคารจะดำเนินการลบ ทำลาย ทำให้ข้อมูลส่วนบุคคลดังกล่าวเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ หรือดำเนินการอื่นใดตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด ให้แล้วเสร็จภายใน 90 วัน นับแต่วันสิ้นสุดระยะเวลาดังกล่าว อย่างไรก็ตาม ธนาคารจะเก็บรักษาข้อมูลบางอย่างไว้นานกว่าที่ระบุข้างต้น หากจำเป็นที่จะต้องปฏิบัติตามกฎหมาย หรือเป็นการปฏิบัติตามคำสั่งของเจ้าพนักงาน หรือหน่วยงานของรัฐที่มีอำนาจผู้เกี่ยวข้อง และเพื่อวัตถุประสงค์ทางธุรกิจหรือโดยชอบตามกฎหมาย
7.4    กรณีที่ธนาคารใช้ข้อมูลส่วนบุคคลของท่านโดยขอความยินยอมจากท่าน ธนาคารจะประมวลผลข้อมูลส่วนบุคคลดังกล่าวจนกว่าท่านจะแจ้งขอยกเลิกความยินยอม และธนาคารจะดําเนินการตามคําขอของท่านตามหลักเกณฑ์ที่กฎหมายกำหนดให้เสร็จสิ้นภายใน 7 วัน นับแต่วันที่ได้รับการแจ้งขอยกเลิกความยินยอม อย่างไรก็ดีธนาคารจะยังเก็บข้อมูลส่วนบุคคลของท่านเท่าที่จําเป็น สําหรับบันทึกเป็นประวัติว่าท่านเคยยกเลิกความยินยอม เพื่อให้ธนาคารสามารถตอบสนองต่อคําขอของท่านในอนาคตได้

8.    การใช้ข้อมูลส่วนบุคคลตามวัตถุประสงค์เดิม
ธนาคารมีสิทธิในการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของท่านที่ธนาคารได้เก็บรวบรวมไว้
ก่อนวันที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีผลใช้บังคับ ต่อไปตามวัตถุประสงค์เดิม หากท่านไม่ประสงค์ที่จะให้ธนาคารเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลดังกล่าวต่อไป ท่านสามารถแจ้งธนาคารเพื่อขอถอนความยินยอมของท่านเมื่อใดก็ได้

9.    มาตรการคุ้มครองข้อมูลส่วนบุคคล
ธนาคารได้จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม ซึ่งครอบคลุมถึงมาตรการเชิงองค์กร (Organizational Measure) มาตรการเชิงเทคนิค (Technical Measure) และมาตรการทางกายภาพ (Physical Measure) เพื่อรักษาความลับของข้อมูล การคงความถูกต้องครบถ้วน
และทำให้ข้อมูลพร้อมใช้งาน รวมทั้งเพื่อป้องกันการสูญหาย การเข้าถึง ใช้ เปลี่ยนแปลง แก้ไขหรือเปิดเผยข้อมูลส่วนบุคคล โดยปราศจากอำนาจหรือโดยมิชอบ 
โดยธนาคารได้ใช้มาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลภายในธนาคารและการใช้บังคับอย่างเข้มงวดในการเก็บรักษาข้อมูลส่วนบุคคลของท่านให้ปลอดภัย ซึ่งรวมถึงการจัดให้มีมาตรการควบคุมการเข้าถึงข้อมูลส่วนบุคคลและการเข้าใช้งานอุปกรณ์สำหรับจัดเก็บและประมวลผลข้อมูลส่วนบุคคลที่ปลอดภัยและเหมาะสมกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล อีกทั้งธนาคารยังได้จัดให้มีมาตรการจำกัดการเข้าถึงข้อมูลส่วนบุคคลและการใช้งานอุปกรณ์สำหรับจัดเก็บและประมวลผลข้อมูลส่วนบุคคล โดยกำหนดสิทธิการเข้าถึงข้อมูลของผู้ใช้งานสิทธิในการอนุญาตให้ผู้ที่ได้รับมอบหมายให้เข้าถึงข้อมูลได้ และหน้าที่ความรับผิดชอบของผู้ใช้งาน เพื่อป้องกันการเข้าถึงข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต การเปิดเผยการล่วงรู้หรือการลักลอบทำสำเนาข้อมูลส่วนบุคคล หรือการลักขโมยอุปกรณ์จัดเก็บหรือประมวลผลข้อมูลส่วนบุคคล นอกจากนี้ ธนาคารยังได้มีมาตรการสำหรับการตรวจสอบย้อนหลังด้วย โดยธนาคารกำหนดให้ผู้บริหาร พนักงาน ผู้รับจ้าง ตัวแทน ที่ปรึกษา และผู้รับข้อมูลธนาคารมีหน้าที่ต้องรักษาความลับของข้อมูลส่วนบุคคลตามมาตรการรักษาความมั่นคงปลอดภัยของข้อมูล ส่วนบุคคลที่ธนาคารกำหนด รวมถึงจะต้องจัดให้มีการดูแลรักษาข้อมูลและมีมาตรการที่เหมาะสมในการใช้ หรือการส่งหรือโอนข้อมูลส่วนบุคคลของท่าน
ในกรณีที่ธนาคารใช้ผู้ประมวลผลข้อมูลส่วนบุคคลเพื่อการดำเนินงานของธนาคาร ธนาคาร
จะจัดทำข้อตกลงที่กำหนดให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลดังกล่าว และจะไม่โอนข้อมูลของท่านไปยังบุคคลอื่นที่ไม่ใช่ผู้ประมวลผลข้อมูลส่วนบุคคลของธนาคารที่มีข้อตกลงร่วมกันตามคำสั่งของธนาคาร ทั้งนี้ ตามหลักเกณฑ์ที่กฎหมายกำหนด
นอกจากนี้ ธนาคารยังมีกระบวนการพิจารณาปรับปรุงนโยบาย ระเบียบและหลักเกณฑ์เกี่ยวกับมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างสม่ำเสมอตามความจำเป็นและเหมาะสม

10.    การขอความยินยอมและผลกระทบที่อาจเกิดขึ้นจากการถอนความยินยอม
10.1    ในกรณีที่ธนาคารเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลโดยอาศัยความยินยอม ท่านมีสิทธิที่จะถอนความยินยอมของท่านที่ให้ไว้กับธนาคารได้ตลอดเวลา ซึ่งการถอนความยินยอมนี้จะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ เปิดเผย หรือประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมไปแล้ว 
10.2    หากท่านถอนความยินยอมที่ได้ให้ไว้กับธนาคารหรือปฏิเสธไม่ให้ข้อมูลบางอย่าง อาจส่งผลให้ธนาคารไม่สามารถดําเนินการเพื่อบรรลุวัตถุประสงค์บางส่วนหรือทั้งหมดตามที่ระบุไว้ในประกาศความเป็นส่วนตัวฉบับนี้ได้
10.3    หากท่านเป็นผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ การให้ความยินยอมหรือการถอนความยินยอมจะต้องกระทำโดยบิดามารดา ผู้ใช้อำนาจปกครอง ผู้อนุบาล หรือผู้พิทักษ์ ตามหลักเกณฑ์ที่กฎหมายกำหนด

11.    วิธีการติดต่อธนาคาร
หากท่านมีข้อสงสัยหรือต้องการสอบถามรายละเอียดเพิ่มเติมเกี่ยวกับประกาศความเป็นส่วนตัวฉบับนี้หรือต้องการขอใช้สิทธิของท่าน โปรดติดต่อธนาคารผ่านช่องทางดังต่อไปนี้
-    Call Center:        0-2697-5454
-    Email:        pdpu@thaicreditbank.com  
-    สำนักงานใหญ่:    เลขที่ 123 อาคารไทยประกันชีวิต ถนนรัชดาภิเษก แขวงดินแดง เขตดินแดง กรุงเทพมหานคร 10400

12.    การเปลี่ยนแปลงประกาศความเป็นส่วนตัว
ธนาคารอาจเปลี่ยนแปลงหรือแก้ไขเพิ่มเติมประกาศความเป็นส่วนตัวฉบับนี้เป็นครั้งคราว โดยธนาคารจะแจ้งประกาศความเป็นส่วนตัวฉบับปัจจุบันไว้ที่เว็บไซต์ของธนาคาร https://www.thaicreditbank.com/privacy

โดยมีผลตั้งแต่วันที่  11 มีนาคม 2567 เป็นต้นไป 
ประกาศ ณ วันที่  11 มีนาคม 2567