พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รับรองสิทธิของบุคคลธรรมดาในประเทศไทยที่จะได้รับความคุ้มครองเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล ธนาคารไทยเครดิต จำกัด (มหาชน) (“ธนาคาร”) เคารพในสิทธิความเป็นส่วนตัวของ กรรมการ ผู้มีอำนาจในการจัดการ หรือบุคคลที่เกี่ยวข้อง (ซึ่งต่อไปจะรวมเรียกว่า “ท่าน”) ธนาคารจึงมีหน้าที่ต้องให้ข้อมูลที่จำเป็น รวมถึงแจ้งสิทธิแก่ท่านเมื่อธนาคารเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน ดังนั้น ธนาคารจึงได้จัดทำและเผยแพร่ประกาศความเป็นส่วนตัวฉบับนี้ เพื่อชี้แจงรายละเอียดเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านวิธีการในการปกป้องคุ้มครอง และแนวทางการจัดการอย่างเหมาะสม ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล

ประกาศความเป็นส่วนตัวฉบับนี้ ใช้สำหรับบุคคลธรรมดา ดังต่อไปนี้
(1)    กรรมการ ผู้มีอำนาจในการจัดการ หรือผู้ที่จะได้รับการเสนอชื่อให้เป็นกรรมการหรือผู้มีอำนาจในการจัดการ
(2)    บุคคลที่เกี่ยวข้อง หมายถึง บุคคลที่ไม่ใช่กรรมการ ผู้มีอำนาจในการจัดการ หรือผู้ที่จะได้รับการเสนอชื่อให้เป็นกรรมการ หรือผู้มีอำนาจในการจัดการ แต่ธนาคารอาจมีความจำเป็นต้องเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเนื่องจากท่านเป็นบุคคลที่เกี่ยวข้องกับบุคคลดังกล่าว เช่น ญาติสนิท ผู้ที่เกี่ยวข้อง หรือบุคคลที่เกี่ยวโยงกัน เป็นต้น

1.    บทนิยาม
1.1    “กรรมการ” หมายถึง กรรมการของธนาคาร
1.2    “กรรมการที่เป็นผู้บริหาร” หมายถึง 
(1)    กรรมการที่ทำหน้าที่บริหารงานในตำแหน่งผู้จัดการ รองผู้จัดการ ผู้ช่วยผู้จัดการ หรือผู้ซึ่งมีตำแหน่งเทียบเท่าที่เรียกชื่อย่างอื่น
(2)    กรรมการที่ทำหน้าที่รับผิดชอบในการดำเนินการหรือมีส่วนร่วมในการบริหารงานใดๆ เยี่ยงผู้บริหาร และให้หมายความรวมถึงบุคคลในคณะกรรมการบริหาร (Executive Committee)
(3)    กรรมการที่มีอำนาจลงนามผูกพัน เว้นแต่เป็นการลงนามผูกพันตามรายการที่คณะกรรมการมีมติอนุมัติไว้แล้วเป็นรายกรณี และเป็นการลงนามร่วมกับกรรมการรายอื่น
1.3    “ผู้มีอำนาจในการจัดการ” หมายถึง
(1)    ผู้จัดการ รองผู้จัดการ ผู้ช่วยผู้จัดการ กรรมการที่เป็นผู้บริหารของธนาคาร หรือผู้ซึ่งมีตำแหน่งเทียบเท่าที่เรียกชื่ออย่างอื่น
(2)    บุคคลซึ่งธนาคารทำสัญญาให้มีอำนาจในการบริหารงานทั้งหมดหรือบางส่วน หรือ
(3)    บุคคลที่ตามพฤติการณ์มีอำนาจควบคุมหรือครอบงำผู้จัดการหรือกรรมการ หรือการจัดการของธนาคาร ให้ปฏิบัติตามคำสั่งของตนในการกำหนดนโยบายหรือการดำเนินงานของธนาคาร 
1.4     “ผู้จัดการ” หมายถึง บุคคลที่ได้รับมอบหมายจากคณะกรรมการธนาคารให้เป็นผู้ดูแลรับผิดชอบสูงสุดในการบริหารงานของธนาคาร
1.5    “ญาติสนิท” หมายถึง บุคคลที่มีความสัมพันธ์ทางสายโลหิต หรือโดยการจดทะเบียนตามกฎหมาย 
1.6    “บุคคลที่เกี่ยวโยงกัน” หมายถึง บุคคลที่อาจทำให้กรรมการหรือผู้บริหารของธนาคารมีความขัดแย้งทางผลประโยชน์ในการตัดสินใจดำเนินงานว่าจะคำนึงถึงประโยชน์ของบุคคลนั้น หรือประโยชน์สูงสุดของธนาคารเป็นสำคัญ 
1.7    “ผู้ที่เกี่ยวข้อง” หมายถึง ผู้ที่เกี่ยวข้องของบุคคลที่เกี่ยวโยงกัน เช่น คู่สมรส บุตรที่ยังไม่บรรลุนิติภาวะ
1.8    “กฎหมายคุ้มครองข้อมูลส่วนบุคคล” หมายถึง พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมถึงฉบับแก้ไขเพิ่มเติม กฎหมาย กฎหมายลำดับรอง กฎ ระเบียบ ประกาศ หรือคำสั่ง ที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล
1.9    “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดาซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม 
1.10    “ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลตามที่กำหนดไว้ในมาตรา 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมถึงฉบับแก้ไขเพิ่มเติม ซึ่งรวมถึงข้อมูลเกี่ยวกับ เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกัน
1.11    “การประมวลผลข้อมูล” หมายถึง การปฏิบัติการหรือส่วนหนึ่งของการปฏิบัติการซึ่งได้กระทำต่อข้อมูลส่วนบุคคลหรือชุดของข้อมูลส่วนบุคคล ไม่ว่าจะกระทำการโดยวิธีการอัตโนมัติหรือไม่ เช่น การเก็บรวบรวม การบันทึก การจัดระเบียบ การจัดโครงสร้าง การจัดเก็บ การดัดแปลงหรือปรับเปลี่ยน การกู้คืน การให้คำปรึกษา การใช้ การเปิดเผยโดยการส่ง การแพร่กระจายหรือทำให้สามารถแพร่กระจายได้ การจัดวางหรือการประกอบ การจำกัด การลบหรือทำลาย

2.    ข้อมูลส่วนบุคคลที่ธนาคารเก็บรวบรวม ใช้ หรือเปิดเผย และแหล่งที่มา
2.1    ข้อมูลส่วนบุคคลที่ธนาคารเก็บรวบรวม ใช้ หรือเปิดเผย 
ธนาคารมีการเก็บรวบรวมข้อมูลส่วนบุคคลหลายประเภท รวมถึงข้อมูลดังต่อไปนี้
2.1.1    ข้อมูลส่วนบุคคลทั่วไป
•    ข้อมูลที่ใช้ระบุตัวตน (Identity Data) เช่น ชื่อ ชื่อสกุล หมายเลขบัตรประจำตัวประชาชน หมายเลขหนังสือเดินทาง วันเดือนปีเกิด เพศ อายุ สัญชาติ ความเป็นพลเมือง ประเทศที่พำนัก สถานภาพทางการสมรส สถานภาพครอบครัว จำนวนสมาชิกในครอบครัวและจำนวนบุตร ข้อมูลความสัมพันธ์ (เช่น บิดามารดา ผู้ติดต่อฉุกเฉิน บุคคลอ้างอิง) ลายมือชื่อ ข้อมูลบนเอกสารที่ออกโดยหน่วยงานราชการ (เช่น สำเนาบัตรประจำตัวประชาชน สำเนาหนังสือเดินทาง สำเนาวีซ่า สำเนาใบอนุญาตทำงาน สำเนาทะเบียนบ้าน สำเนาใบเปลี่ยนชื่อ)
•    ข้อมูลติดต่อ (Contact Data) เช่น ที่อยู่ หมายเลขโทรศัพท์ หมายเลขโทรศัพท์มือถือ อีเมล ชื่อบัญชี เข้าใช้งานสำหรับการติดต่อสื่อสารทางอิเล็กทรอนิกส์หรือสื่อสังคมออนไลน์ต่างๆ (เช่น ไอดีไลน์ (LINE ID) รวมถึงข้อมูลในโซเชียลมีเดียต่าง ๆ
•    ข้อมูลการศึกษาและการทำงาน เช่น ประวัติการศึกษา วุฒิการศึกษา สถานศึกษา ประวัติคุณสมบัติ ประวัติการทำงาน อายุงาน ประวัติการเรียนรู้การฝึกอบรม (เช่น ประกาศนียบัตร หลักสูตรที่เข้ารับ การฝึกอบรม)
•    ข้อมูลทางการเงินหรือข้อมูลการทำธุรกรรม (Transaction Data) เช่น หมายเลขบัญชีเงินฝากธนาคารพาณิชย์ เงินเดือน ค่าจ้าง ผลตอบแทนอื่น ข้อมูลเกี่ยวกับกองทุนสำรองเลี้ยงชีพ ข้อมูลการเอาประกันภัยกลุ่มข้อมูลเกี่ยวกับบัญชีเงินฝากซึ่งได้แจ้งไว้เพื่อรับค่าตอบแทน ข้อมูลการใช้สิทธิสวัสดิการอื่น ๆ ข้อมูลการเสียภาษี และข้อมูลด้านสถานะทางการเงินข้อมูลการเป็นกรรมการ เช่น การเป็นกรรมการหรือมีตำแหน่งในบริษัท หรือกิจการอื่น ๆ ทั้งของตนเองและผู้ที่เกี่ยวข้อง การเข้าประชุมคณะกรรมการธนาคาร หรือคณะกรรมการชุดย่อยหรือผู้ถือหุ้น ค่าตอบแทนกรรมการ ผลการปฏิบัติงานของกรรมการ ประวัติการถูกดำเนินคดี การถูกกล่าวโทษ ร้องทุกข์ ซึ่งท่านเปิดเผยให้ธนาคารทราบโดยตรง และข้อมูลอื่นตามที่กฎหมายหรือหลักเกณฑ์การกำกับดูแลกิจการที่ดีกําหนด 
•    ข้อมูลการถือหุ้น เช่น ข้อมูลการถือหุ้นหรือมีไว้ซึ่งหุ้นของธนาคารและนิติบุคคลอื่น ๆ รวมทั้งข้อมูลการถือหุ้นหรือมีไว้ซึ่งหุ้นของผู้ที่เกี่ยวข้อง (ข้อมูลการถือหุ้นของบุคคลในครอบครัว)
•    ข้อมูลของผู้ที่มีความเกี่ยวข้องกับกรรมการ เช่น ข้อมูลเลขานุการส่วนตัวของกรรมการ (ชื่อ ชื่อสกุล ที่อยู่ หมายเลขโทรศัพท์ อีเมล)
•    ข้อมูลการบันทึกภาพ หรือเสียงระหว่างการประชุมคณะกรรมการธนาคาร หรือคณะกรรมการชุดย่อย หรือผู้ถือหุ้น หรือการบันทึกภาพโดยกล้องวงจรปิด 
2.1.2    ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
ธนาคารอาจมีความจำเป็นที่จะต้องเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหวของท่าน เช่น ประวัติอาชญากรรม ผลการตรวจโรค สุขภาพ ข้อมูลการแพ้อาหาร ลายนิ้วมือ โดยธนาคารจะดำเนินการขอความยินยอมจากท่าน ก่อนการเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหว และจะใช้ความพยายามอย่างดีที่สุดในการจัดให้มีมาตรการรักษาความปลอดภัยที่เพียงพอเพื่อปกป้องคุ้มครองข้อมูลส่วนบุคคลที่มีความอ่อนไหวของท่าน ทั้งนี้ ตามหลักเกณฑ์ที่กฎหมายกำหนด
กรณีที่ท่านได้ให้สำเนาบัตรประจำตัวประชาชน ซึ่งมีข้อมูลส่วนบุคคลที่มีความอ่อนไหว เช่น ศาสนา และหมู่โลหิต รวมอยู่ด้วยนั้น โดยทั่วไปแล้วธนาคารไม่มีความประสงค์เก็บข้อมูลดังกล่าว จึงขอให้ท่านดำเนินการปิดทับข้อมูลส่วนนั้น ทั้งนี้ หากท่านมิได้ปกปิดข้อมูลดังกล่าว ธนาคารจะดำเนินการปิดทับข้อมูลเหล่านั้น และขอสงวนสิทธิในการถือเสมือนว่า ธนาคารไม่ได้มีการจัดเก็บข้อมูลส่วนบุคคลที่มีความอ่อนไหวไว้ โดยถือว่าเอกสารที่มีการปิดทับข้อมูลดังกล่าว มีผลสมบูรณ์และบังคับใช้ได้ตามกฎหมายทุกประการ         
2.2    แหล่งที่มาของข้อมูล 
ธนาคารอาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากแหล่งต่าง ๆ ได้แก่
2.2.1    ได้รับข้อมูลส่วนบุคคลจากท่านโดยตรง เช่น 
•    ข้อมูลจากท่านในฐานะกรรมการ หรือผู้มีอำนาจในการจัดการ 
•    ข้อมูลจากกระบวนการสรรหา การลงทุน การกรอกข้อมูลในเอกสาร การสมัครเข้ามา
ดำรงตำแหน่ง การทำแบบสอบถาม การสัมภาษณ์ รวมถึงข้อมูลและการปรับปรุงข้อมูลของท่านจากการจ้างงานหรือกระบวนการต่าง ๆ ในช่วงเวลาที่ท่านเป็นกรรมการหรือผู้มีอำนาจในการจัดการ 
•    เมื่อท่านเข้าร่วมกิจกรรมใด ๆ ของธนาคาร ธนาคารอาจมีการจัดเก็บข้อมูลส่วนบุคคลเพิ่มเติมโดยขอความยินยอมจากท่านเป็นรายกรณี
•    เมื่อท่านติดต่อธนาคารเพื่อขอข้อมูล หรือสอบถามเรื่องใด ๆ ต่อธนาคาร หรือใช้สิทธิ ภายใต้กฎหมายที่เกี่ยวข้องไม่ว่าจะติดต่อผ่านทางช่องทางใดของธนาคาร เช่น สาขา เว็บไซต์ โทรศัพท์ อีเมล หรือ แพลตฟอร์มโซเชียลมีเดียต่าง ๆ ของธนาคาร เช่น เฟซบุ๊ก (Facebook) แอพพลิเคชั่นไลน์ (LINE Application) เป็นต้น
2.2.2    ได้รับข้อมูลส่วนบุคคลของท่านจากแหล่งอื่น เช่น 
•    หน่วยงานราชการ กรมพัฒนาธุรกิจการค้า กระทรวงพาณิชย์ ข้อมูลจากบุคคลอ้างอิงหรือผู้ให้การรับรองจากนิติบุคคลที่ท่านเป็นผู้ที่ได้รับประโยชน์ในทอดสุดท้าย ข้อมูลจากการตรวจสอบประวัติส่วนตัวอื่น ๆ ข้อมูลจากแหล่งข้อมูลที่น่าเชื่อถือ เช่น ระบบเพื่อการวิเคราะห์ข้อมูลทางธุรกิจ (Enlite) 
•    บริษัทในกลุ่มธุรกิจทางการเงินของธนาคาร  หรือแหล่งข้อมูลสาธารณะอื่น ๆ เช่น ข้อมูลที่ค้นหาได้ทางอินเทอร์เน็ต หรือบนแพลตฟอร์มโซเชียลมีเดียต่าง ๆ เช่น เฟซบุ๊ก (Facebook) แอพพลิเคชั่นไลน์ (LINE Application) 
2.2.3    ข้อมูลส่วนบุคคลของบุคคลที่สาม 
ธนาคารอาจได้รับข้อมูลบุคคลที่สามที่มีความเกี่ยวข้องกับท่าน โดยท่านเป็นผู้ให้ข้อมูลกับธนาคาร เช่น คู่สมรส บุตร บิดา มารดา สมาชิกในครอบครัว ผู้ที่เกี่ยวข้อง บุคคลที่เกี่ยวโยง บุคคลติดต่อกรณีฉุกเฉิน ผู้รับผลประโยชน์ บุคคลอ้างอิง ซึ่งธนาคารใช้ข้อมูล เพื่อบริหารจัดการสิทธิประโยชน์หรือสวัสดิการหรือให้กับท่าน ติดต่อในกรณีฉุกเฉิน หรือเพื่ออ้างอิงข้อมูลอันเป็นประโยชน์กับท่าน ท่านรับทราบและรับรองว่าได้แจ้งให้บุคคลดังกล่าวทราบถึงรายละเอียดการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลและสิทธิตามประกาศความเป็นส่วนตัวฉบับนี้แก่บุคคลดังกล่าว พร้อมทั้งได้รับความยินยอมจากบุคคลนั้น ๆ ก่อนการเปิดเผยข้อมูลแก่ธนาคาร (หากจำเป็น) หรืออาศัยฐานทางกฎหมายอื่นในการให้ข้อมูลส่วนบุคคลแก่ธนาคาร

3.    วัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
ธนาคารจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเฉพาะกรณีที่จำเป็นหรือเป็นไปตามที่กฎหมายกำหนดเท่านั้น ซึ่งรวมถึงกรณีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อการดำเนินการตามภาระหน้าที่ตามกฎหมาย การปฏิบัติตามสัญญาที่ท่านได้ทำไว้กับธนาคาร การดำเนินการเพื่อประโยชน์โดยชอบด้วยกฎหมายของธนาคาร การดำเนินการตามความยินยอมของท่าน หรือการดำเนินการภายใต้ฐานทางกฎหมายอื่น ๆ โดยมีวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ดังต่อไปนี้

•    ฐานการปฏิบัติตามกฎหมาย (Legal Obligation)
เนื่องจากธนาคารอยู่ภายใต้การกำกับดูแล และต้องดำเนินการตามกฎหมายและกฎระเบียบ
ที่เกี่ยวข้อง ธนาคารจึงมีความจำเป็นต้องเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อดำเนินการตามกฎหมายและกฎระเบียบของหน่วยงานรัฐหรือหน่วยงานที่มีอำนาจหน้าที่กำกับดูแลธนาคาร ซึ่งรวมถึงวัตถุประสงค์ดังต่อไปนี้
o    เพื่อปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล 
o    เพื่อปฏิบัติตามกฎหมาย เช่น กฎหมายธุรกิจสถาบันการเงิน กฎหมายแพ่งและพาณิชย์ กฎหมายหลักทรัพย์และตลาดหลักทรัพย์ กฎหมายบริษัทมหาชนจำกัด กฎหมายป้องกันและปราบปรามการฟอกเงินกฎหมายป้องกันและปราบปรามการสนับสนุนทางการเงินแก่การก่อการร้ายและการแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง กฎหมายการบัญชี กฎหมายภาษีอากร และกฎหมายอื่นที่ธนาคารต้องปฏิบัติตามซึ่งรวมถึงการดำเนินการตรวจสอบยืนยันตัวตน การตรวจสอบประวัติอาชญากรรม การตรวจสอบเครดิต และการตรวจสอบอื่น ๆ รวมถึงการตรวจสอบจากฐานข้อมูลสาธารณะของหน่วยงานกำกับดูแล หรือข้อมูลบุคคลที่ถูกกำหนด และการดำเนินการอย่างต่อเนื่องเพื่อให้เป็นไปตามกฎหมายใด ๆ ที่เกี่ยวข้อง 
o    เพื่อการบริหารจัดการของธนาคาร เช่น การเริ่มจัดตั้งกิจการ การปรับโครงสร้างกิจการ  การเปลี่ยนแปลงรายการทางทะเบียน การประชุมผู้ถือหุ้น การสรรหาและการเป็นกรรมการ หรือผู้มีอำนาจในการจัดการของธนาคาร การประชุมคณะกรรมการธนาคาร หรือคณะกรรมการ                  ชุดย่อย การจัดการเกี่ยวกับสิทธิและหน้าที่ การจ่ายเงินค่าตอบแทน การจัดทำบัญชีและรายงาน                    การตรวจสอบ การจัดทำและจัดเก็บเอกสารตามกฎหมาย การจัดส่งเอกสารหรือหนังสือ รวมทั้งหน้าที่อื่น ๆ ตามที่กฎหมายกำหนด
o    เพื่อปฏิบัติตามกฎหมายลำดับรองหรือคำสั่งโดยชอบด้วยกฎหมายของหน่วยงานที่มีอำนาจ เช่น คำสั่งศาล คำสั่งของหน่วยงานรัฐ หน่วยงานที่มีอำนาจตามกฎหมาย หรือพนักงานเจ้าหน้าที่ผู้มีอำนาจตามกฎหมาย

•    ฐานความจำเป็นเพื่อการปฏิบัติตามสัญญา (Contract) 
ธนาคารจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านตามความจำเป็นเพื่อการปฏิบัติตามสัญญาที่มีต่อท่านหรือเพื่อดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญากับธนาคาร ซึ่งรวมถึงวัตถุประสงค์ดังต่อไปนี้
o    ดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญา เช่น การตรวจสอบคุณสมบัติ การดำเนินกระบวนการสรรหากรรมการหรือผู้มีอำนาจในการจัดการ 
o    เพื่อการปฏิบัติตามสัญญาที่ท่านเป็นคู่สัญญา เช่น สัญญาแต่งตั้งกรรมการ หรือผู้มีอำนาจในการจัดการ หรือสัญญาอื่นใด หรือเพื่อใช้ในการดำเนินการ ตามคำขอหรือใบสมัครของท่านก่อนเข้าทำสัญญา 
o    เพื่อดำเนินการบริหารจัดการด้านค่าตอบแทนและสวัสดิการ ซึ่งหมายความรวมถึง การจัดทำบัญชีเงินเดือน ค่าตอบแทน การบริหารจัดการค่าใช้จ่ายต่าง ๆ การหักภาษี การประกันสังคม 

•    ฐานความยินยอม (Consent) 
ธนาคารอาจขอความยินยอมเพื่อประโยชน์สูงสุดในการให้บริการต่อท่าน ซึ่งรวมถึงวัตถุประสงค์ดังต่อไปนี้ 
o    การประมวลผลข้อมูลลายนิ้วมือของท่านเพื่ออำนวยความสะดวกแก่ท่านในการปฏิบัติตามระบบรักษาความปลอดภัยของธนาคารในการควบคุมการเข้าหรือออกพื้นที่
o    การประมวลผลข้อมูลสุขภาพเพื่อการจัดทำประกันสุขภาพหรือประกันชีวิต
o    การประมวลผลข้อมูลประวัติอาชญากรรมเพื่อการตรวจสอบคุณสมบัติ ลักษณะต้องห้าม หรือพิจารณาความเหมาะสมในการดำรงตำแหน่ง การบริหารความเสี่ยง การกำกับการตรวจสอบหรือการบริหารจัดการภายในองค์กร
o    การประมวลผลข้อมูลสุขภาพหรือการแพ้อาหารเพื่อการจัดการประชุม หรือเข้าร่วมกิจกรรมกับธนาคาร
o    เพื่อตรวจสอบหรือเก็บหลักฐานเอกสารการยืนยันตัวตน ซึ่งอาจรวมถึงเอกสารที่มีข้อมูล
ส่วนบุคคลที่มีความอ่อนไหว

•    ฐานการประมวลผลตามประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest)
ธนาคารอาจมีความจำเป็นต้องเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อประโยชน์โดยชอบด้วยกฎหมายของธนาคารหรือของบุคคลหรือนิติบุคคลตามหลักเกณฑ์ที่กฎหมายกำหนด เช่น 
o    การบริหารจัดการธนาคาร การบันทึกภาพหรือหรือเสียงการประชุมผู้ถือหุ้น กรรมการ หรือ
ผู้มีอำนาจในการจัดการรวมถึงการบริหารจัดการในการจัดประชุมดังกล่าว เช่น การลงทะเบียน
เข้าร่วมประชุม การบันทึกการลงมติ 
o    เพื่อบันทึกการประชุมและจัดทำรายงานการประชุมส่งให้หน่วยงานที่เกี่ยวข้อง เช่น ธนาคาร
แห่งประเทศไทย ตลาดหลักทรัพย์แห่งประเทศไทย ที่ปรึกษากฎหมาย ผู้ถือหุ้น รวมถึงการเผยแพร่รายละเอียดในเว็บไซต์ของธนาคาร หรือช่องทางการสื่อสารอื่น ๆ ของธนาคาร
o    เพื่อเป็นฐานข้อมูลผู้มีส่วนได้เสีย (Stakeholder) ของธนาคาร หรือใช้ข้อมูล เพื่อการบริหารความสัมพันธ์ หรือการติดต่อประสานงานต่าง ๆ ที่เกี่ยวข้องกับธนาคาร
o    เพื่อการตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมายหรือการยกขึ้น เป็นข้อต่อสู้สิทธิเรียกร้องตามกฎหมาย การดำเนินคดีต่าง ๆ ตลอดจนการดำเนินการ
เพื่อบังคับตามกฎหมาย
o    การส่งภาพข่าวสารหรือข้อเสนอใด ๆ เพื่อประโยชน์ของท่าน
o    เพื่อรักษาความปลอดภัย ป้องกัน หรือระงับอันตรายต่อชีวิต ร่างกาย อนามัย ชื่อเสียง เสรีภาพ หรือทรัพย์สิน ของบุคคลหรือของธนาคาร รวมถึงการรักษาความปลอดภัยภายในบริเวณอาคาร สถานที่หรือทรัพย์สินของธนาคาร โดยการบันทึกภาพหรือเสียงด้วยกล้องวงจรปิด (CCTV) รวมทั้งการลงทะเบียน การแลกบัตรผู้ติดต่อก่อนเข้าอาคาร ไม่ว่าจะเป็นสำนักงานใหญ่ สาขา หรือสถานที่ภายใต้ความรับผิดชอบของธนาคาร 
o    เพื่อการบริหารความเสี่ยง การควบคุมภายในองค์กร การกำกับหรือตรวจสอบ การกำกับดูแลกิจการที่ดี หรือการบริหารจัดการภายในธนาคารอย่างมีประสิทธิภาพ
o    เพื่อจัดทำประกันภัย ประกันภัยความรับผิด (ถ้ามี) สำหรับกรรมการหรือผู้มีอำนาจในการจัดการ
o    เพื่อจัดกิจกรรมให้ท่านมีส่วนร่วมและรู้ถึงกิจการของธนาคาร เช่น จัดกิจกรรมเกี่ยวกับแผนงานธนาคารนอกสถานที่ ตลอดจนการสื่อสารเกี่ยวกับการฝึกอบรม สัมมนา ดูงาน หรือการจัดกิจกรรมต่าง ๆ
o    การปฏิบัติตามกฎหมาย กฎเกณฑ์ และมาตรฐานต่างประเทศที่ใช้บังคับ

•    ฐานทางกฎหมายอื่น ๆ
สำหรับการดำเนินการในกิจกรรมอื่นที่ธนาคารเป็นผู้มีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลนอกเหนือจากที่ระบุไว้ข้างต้นนั้น ธนาคารจะไม่ประมวลผลข้อมูลส่วนบุคคล หากไม่ได้รับความยินยอมจากท่าน เว้นแต่เป็นการดำเนินการดังต่อไปนี้
(1)     การจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุเพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติ
(2)     การป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
ธนาคารจะไม่ประมวลผลข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการประกาศกำหนด โดยไม่ได้รับความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคล เว้นแต่เป็นการดำเนินการดังต่อไปนี้
(1)     การป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคลซึ่งเจ้าของข้อมูลส่วนบุคคลไม่สามารถให้ความยินยอมได้ ไม่ว่าด้วยเหตุใดก็ตาม
(2)    เป็นข้อมูลที่เปิดเผยต่อสาธารณะด้วยความยินยอมโดยชัดแจ้งของเจ้าของข้อมูลส่วนบุคคล
(3)    เป็นการจำเป็นเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
(4)     เป็นการจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับเวชศาสตร์ป้องกันหรืออาชีวเวชศาสตร์ ประโยชน์สาธารณะด้านการสาธารณสุข การคุ้มครองแรงงาน การศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ สถิติ ประโยชน์สาธารณะอื่น หรือเพื่อประโยชน์สาธารณะที่สำคัญ โดยได้จัดให้มีมาตรการที่เหมาะสมเพื่อคุ้มครองสิทธิขั้นพื้นฐานและประโยชน์ของเจ้าของข้อมูลส่วนบุคคลตามหลักเกณฑ์ที่กฎหมายกำหนด
หากข้อมูลส่วนบุคคลที่ธนาคารเก็บรวบรวม ใช้ หรือเปิดเผย มีความจำเป็นสำหรับการปฏิบัติตามกฎหมาย หรือการปฏิบัติตามสัญญา หรือการเข้าทำสัญญากับท่าน ธนาคารอาจจะไม่สามารถให้บริการ (หรือดำเนินการเพื่อให้บริการต่อไป) ผลิตภัณฑ์ หรือบริการบางส่วนหรือทั้งหมดของธนาคารแก่ท่านได้ หากท่านไม่ได้ให้ข้อมูลส่วนบุคคลเหล่านั้นแก่ธนาคาร เมื่อธนาคารร้องขอ
ธนาคารอาจมีการประมวลผลข้อมูลส่วนบุคคลของท่านตามวัตถุประสงค์ข้างต้นด้วยการใช้เทคโนโลยีที่มีอยู่ในปัจจุบัน หรืออาจมีเพิ่มเติมในอนาคต ซึ่งรวมถึงแต่ไม่จำกัดเพียง การใช้ปัญญาประดิษฐ์ (Artificial Intelligence: AI) คลาวด์คอมพิวติ้ง (Cloud Computing) บล็อกเชน (Block Chain) หรือ เทคโนโลยีการเปรียบเทียบอัตลักษณ์ของข้อมูลชีวมิติ(Biometric Comparison) 
ธนาคารจะไม่เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลแตกต่างไปจากวัตถุประสงค์ดังกล่าวข้างต้น เว้นแต่
(1)     ได้แจ้งวัตถุประสงค์ใหม่นั้นให้เจ้าของข้อมูลส่วนบุคคลทราบและได้รับความยินยอมก่อนเก็บรวบรวม ใช้ หรือเปิดเผยแล้ว หรือ
(2)     เป็นไปตามหลักเกณฑ์ที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลหรือกฎหมายอื่นบัญญัติให้กระทำได้

4.    สิทธิตามกฎหมาย
กฎหมายคุ้มครองข้อมูลส่วนบุคคล มีวัตถุประสงค์เพื่อให้ข้อมูลส่วนบุคคลของท่านอยู่ในความควบคุมของท่านได้มากขึ้น ซึ่งสิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล ตามประกาศความเป็นส่วนตัวฉบับนี้ รวมถึง
•    สิทธิในการเข้าถึงข้อมูลส่วนบุคคล
    ท่านมีสิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลของท่านซึ่งอยู่ในความรับผิดชอบของธนาคาร รวมถึงขอให้ธนาคารเปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลดังกล่าวที่ท่านไม่ได้ให้ความยินยอม
•    สิทธิในการขอแก้ไขข้อมูลส่วนบุคคล
    ท่านมีสิทธิขอให้ธนาคารแก้ไขหรือปรับปรุงข้อมูลส่วนบุคคลของท่านให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิดได้ 
•    สิทธิในการขอให้ลบหรือทำลายข้อมูลส่วนบุคคล
    ท่านมีสิทธิที่จะขอให้ธนาคารลบหรือทำลายข้อมูลส่วนบุคคลของท่าน  หรือทำให้ข้อมูลของท่านเป็นข้อมูลที่ไม่สามารถระบุตัวตนของท่านได้ เว้นแต่กรณีที่ธนาคารจะมีเหตุอันชอบด้วยกฎหมายในการปฏิเสธคำขอของท่าน 
•    สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล
    ท่านมีสิทธิในการขอให้ระงับการประมวลผลข้อมูลส่วนบุคคลของท่าน (ระงับการใช้) ในบางกรณี เช่น ธนาคารอยู่ระหว่างการตรวจสอบคำขอใช้สิทธิแก้ไขข้อมูลส่วนบุคคลหรือคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านหรือท่านขอให้ธนาคารระงับการใช้ ข้อมูลส่วนบุคคลแทนการลบหรือทำลายข้อมูลส่วนบุคคลที่ไม่มีความจำเป็นอีกต่อไป เนื่องจากท่านมีความจำเป็นต้องขอให้ธนาคารเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ก่อนเพื่อใช้ในการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
•    สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
    ท่านมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านในกรณีที่ธนาคารดำเนินการภายใต้ฐานประโยชน์โดยชอบด้วยกฎหมาย หรือเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรงหรือการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ เว้นแต่กรณีที่ธนาคารมีเหตุในการปฏิเสธคำขอของท่านโดยชอบด้วยกฎหมาย เช่น ธนาคารสามารถแสดงให้เห็นว่าการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านมีเหตุอันชอบด้วยกฎหมายยิ่งกว่า หรือเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องทางกฎหมาย หรือเพื่อประโยชน์สาธารณะของธนาคาร
•    สิทธิในการขอรับหรือขอให้ส่งหรือโอนข้อมูลส่วนบุคคล
    ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลของท่านในกรณีที่ธนาคารสามารถทำให้ข้อมูลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานได้โดยทั่วไปด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้ โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้งมีสิทธิขอให้ธนาคารส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังบุคคลภายนอก หรือขอรับข้อมูลส่วนบุคคลที่ธนาคารได้ส่งหรือโอนไปยังบุคคลภายนอก เว้นแต่ธนาคารไม่สามารถทำได้โดยสภาพทางเทคนิค หรือธนาคารมีเหตุในการปฏิเสธคำขอของท่านโดยชอบด้วยกฎหมาย
•    สิทธิในการขอถอนความยินยอม 
    ท่านมีสิทธิขอถอนความยินยอมที่ท่านได้ให้ไว้กับธนาคารเมื่อใดก็ได้ ตามขั้นตอนและวิธีการที่ธนาคารกำหนด เว้นแต่โดยสภาพไม่สามารถถอนความยินยอมได้ ทั้งนี้ การถอนความยินยอมของท่านจะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านที่ได้ให้ความยินยอมไปแล้วโดยชอบก่อนการถอนความยินยอมดังกล่าว
•    สิทธิในการร้องเรียน
    ท่านมีสิทธิร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลหรือสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หากธนาคารกระทำการอันเป็นการไม่ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 
ทั้งนี้ การขอใช้สิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคลตามที่กำหนดในข้อนี้ อาจมีข้อจำกัดตามกฎหมาย และในบางกรณีธนาคารอาจปฏิเสธคำขอของท่านเมื่อมีเหตุผลอันสมควรและเป็นไปโดยชอบด้วยกฎหมาย เช่น การปฏิบัติหน้าที่ตามกฎหมายหรือตามคำสั่งศาล

5.    การเปิดเผยข้อมูลส่วนบุคคลของท่าน
เพื่อดำเนินการตามวัตถุประสงค์ที่ระบุไว้ในประกาศความเป็นส่วนตัวฉบับนี้ ข้อมูลส่วนบุคคล
ของท่านอาจมีการเปิดเผย หรือนำส่งให้กับหน่วยงานต่าง ๆ ภายในธนาคาร และบุคคลหรือหน่วยงานภายนอก ภายใต้หลักเกณฑ์ของกฎหมายคุ้มครองข้อมูลส่วนบุคคล ดังนี้ 
5.1    ภายในธนาคาร ข้อมูลส่วนบุคคลของท่าน อาจมีการเปิดเผยหรือนำส่งให้กับหน่วยงานต่าง ๆ ภายในธนาคาร เฉพาะที่เกี่ยวข้องและมีบทบาทหน้าที่เท่าที่จำเป็นตามวัตถุประสงค์เท่านั้น
โดยบุคคลหรือหน่วยงานเหล่านี้ของธนาคารจะได้รับอนุญาตให้เข้าถึงข้อมูลส่วนบุคคลของท่านตามความจำเป็นและเหมาะสม
•    เจ้าหน้าที่สำนักกรรมการผู้จัดการ หรือสำนักเลขานุการธนาคาร (ถ้ามี) ฝ่ายทรัพยากรบุคคล หรือเจ้าหน้าที่ฝ่ายอื่น ๆ เฉพาะที่เกี่ยวข้อง โดยกำหนดสิทธิการเข้าถึงข้อมูลตามบทบาทหน้าที่ที่รับผิดชอบ
•    ผู้บริหาร หรือผู้บังคับบัญชาโดยตรงของท่าน ที่มีความรับผิดชอบในการบริหารหรือตัดสินใจเกี่ยวกับท่าน หรือเมื่อต้องเกี่ยวข้องกับขั้นตอนทางด้านงานบุคคล
•    ฝ่ายสนับสนุนต่างๆ เช่น ฝ่ายเทคโนโลยีสารสนเทศ ฝ่ายกฎหมาย ฝ่ายบัญชี ฝ่ายการเงิน เป็นต้น
5.2    ภายนอกธนาคาร ข้อมูลส่วนบุคคลของท่าน อาจมีการเปิดเผยหรือนำส่งให้กับองค์กรภายนอก ดังนี้
•    บริษัทในกลุ่มธุรกิจทางการเงินของธนาคาร พันธมิตรทางธุรกิจ หรือบุคคลอื่นใดที่ธนาคารมีนิติสัมพันธ์ด้วย รวมถึงกรรมการ ผู้บริหาร พนักงาน ลูกจ้าง ผู้รับจ้าง ตัวแทน ที่ปรึกษา ของธนาคารหรือของบุคคลดังกล่าว 
•    หน่วยงานราชการ หน่วยงานกำกับดูแล หรือหน่วยงานอื่นตามที่กฎหมายกำหนด เพื่อให้บรรลุวัตถุประสงค์ ของการเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลตามที่ระบุไว้ในประกาศความเป็นส่วนตัวฉบับนี้  เช่น ธนาคารแห่งประเทศไทย กระทรวงดิจิทัล
เพื่อเศรษฐกิจและสังคม กรมสรรพากร กรมพัฒนาธุรกิจการค้า กระทรวงพาณิชย์ สํานักงานคณะกรรมการกํากับหลักทรัพย์และตลาดหลักทรัพย์ ตลาดหลักทรัพย์แห่งประเทศไทย บริษัท ศูนย์รับฝากหลักทรัพย์ (ประเทศไทย) จํากัด (ถ้ามี) สํานักงานคณะกรรมการกํากับและส่งเสริมการประกอบธุรกิจประกันภัย สำนักงานป้องกันและปราบปรามการฟอกเงิน หรือหน่วยงานอื่นใดที่อาศัยอำนาจตามกฎหมาย
•    ตัวแทน ผู้รับจ้าง ผู้รับจ้างช่วง ผู้ให้บริการสำหรับดำเนินการใด ๆ เช่น  ประกันสุขภาพ ประกันอุบัติเหตุ ฝึกอบรม การประเมินผลเพื่อการบริหารจัดการองค์กร จองการเดินทางและที่พัก อาคารสำนักงาน ผู้ตรวจสอบภายนอก ผู้ตรวจสอบบัญชี ที่ธนาคารจ้างให้ดำเนินการตรวจสอบ ผู้ให้บริการด้านการจัดการประชุม (ถ้ามี) สถาบันการเงิน ผู้รับประกันภัย ตัวแทนหรือนายหน้าของผู้รับประกัน บริษัทหลักทรัพย์ พันธมิตร ที่ปรึกษาในด้านต่าง ๆ ผู้ให้บริการทางวิชาชีพ และบุคคลอื่นที่จําเป็นและเกี่ยวข้อง เพื่อให้สามารถดําเนินการตามวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามที่ระบุไว้ในประกาศความเป็นส่วนตัวฉบับนี้ ทั้งนี้ เมื่อธนาคารใช้บริการจากหน่วยงานภายนอก ธนาคารจะต้องมั่นใจว่าผู้ให้บริการเหล่านั้นได้ปฏิบัติตามสัญญาที่มีต่อธนาคารอย่างสอดคล้องกับข้อกำหนดของกฎหมาย และข้อมูลส่วนบุคคลของท่านจะได้รับการปกป้องโดยมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม     
       
6.    การส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ
6.1    เพื่อดำเนินการตามวัตถุประสงค์ที่ได้แจ้งไว้ในประกาศความเป็นส่วนตัวฉบับนี้ ธนาคารอาจมีความจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ โดยธนาคารจะปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลและใช้มาตรการที่เหมาะสม เพื่อให้มั่นใจได้ว่าข้อมูลส่วนบุคคลของท่านจะได้รับความคุ้มครองตามหลักเกณฑ์ที่กฎหมายกำหนด
6.2    ธนาคารอาจเก็บข้อมูลส่วนบุคคลของท่านบนคอมพิวเตอร์ เซิร์ฟเวอร์ (Server) หรือคลาวด์ (Cloud) ที่ให้บริการโดยบุคคลอื่น และอาจใช้โปรแกรมหรือแอปพลิเคชันของบุคคลอื่นในรูปแบบของการให้บริการซอฟท์แวร์สำเร็จรูป และรูปแบบของการให้บริการแพลตฟอร์มสำเร็จรูปในการประมวลผลข้อมูลส่วนบุคคลของของท่าน ทั้งนี้ ธนาคารจะไม่อนุญาตให้บุคคลที่ไม่เกี่ยวข้องสามารถเข้าถึงข้อมูลส่วนบุคคลได้ และธนาคารจะกำหนดให้บุคคลอื่นเหล่านั้นต้องมีมาตรการคุ้มครองความมั่นคงปลอดภัยด้านข้อมูลส่วนบุคคลที่เหมาะสม 
6.3    กรณีที่ธนาคารจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของท่านให้แก่ผู้ให้บริการด้านการจัดเก็บข้อมูล หรือเอกสาร ผู้ให้บริการ Server/Cloud โดยมีวัตถุประสงค์ที่จำเป็นเพื่อการเก็บรวบรวมข้อมูลหรือเอกสารแทนธนาคารไว้บน Server/Cloud ในประเทศต่าง ๆ ที่เกี่ยวข้อง ในกรณีที่ประเทศของผู้รับข้อมูลมีมาตรฐานในการคุ้มครองข้อมูลส่วนบุคคลไม่น้อยกว่าประเทศไทย หรือในกรณีที่เป็นการส่งหรือโอนภายใต้ขอบเขตของกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ซึ่งในกรณีนี้ ธนาคารจะใช้ความพยายามอย่างดีที่สุดในการส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังผู้ให้บริการหรือผู้รับข้อมูลของธนาคารที่มีความน่าเชื่อถือ ด้วยวิธีการที่ปลอดภัย เพื่อรักษาความปลอดภัยของข้อมูลส่วนบุคคล

7.    ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
7.1    ธนาคารจะเก็บรักษาข้อมูลส่วนบุคคลของท่าน  เพื่อให้บรรลุวัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคล ตามที่ระบุในประกาศความเป็นส่วนตัวฉบับนี้ และเมื่อสิ้นสุดความสัมพันธ์ธนาคารจะเก็บข้อมูลส่วนบุคคลของท่านไว้ตามระยะเวลาเท่าที่จำเป็นตามที่กฎหมายกำหนด
7.2    หลักเกณฑ์ที่ใช้กำหนดระยะเวลาเก็บ ได้แก่ ระยะเวลาที่ธนาคารดำเนินความสัมพันธ์กับท่าน และอาจเก็บต่อไปตามระยะเวลาที่จำเป็นเพื่อการปฏิบัติตามกฎหมายหรือคำสั่งโดยชอบด้วยกฎหมาย  เช่น กฎหมายธุรกิจสถาบันการเงิน กฎหมายแพ่งและพาณิชย์ กฎหมายบริษัทมหาชนจำกัด กฎหมายหลักทรัพย์และตลาดหลักทรัพย์ กฎหมายป้องกันและปราบปรามการฟอกเงิน กฎหมายป้องกันและปราบปรามการสนับสนุนทางการเงินแก่การก่อการร้ายและการแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง  กฎหมายการบัญชี กฎหมายภาษีอากร และกฎหมายอื่นใดที่ธนาคารต้องปฏิบัติตาม หรือตามอายุความทางกฎหมาย เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย หรือเพื่อเหตุอื่นตามนโยบายและข้อกำหนดภายในองค์กรของธนาคาร ทั้งนี้ ข้อมูลส่วนบุคคลของท่านอาจถูกจัดเก็บไว้จนกว่าจะสิ้นสุดการดำเนินการดังกล่าว รวมถึงระยะเวลาใด ๆ ในการดำเนินการที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์  
7.3    เมื่อพ้นระยะเวลาที่กำหนดแล้ว ธนาคารจะดำเนินการลบ ทำลาย ทำให้ข้อมูลส่วนบุคคลดังกล่าวเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ หรือดำเนินการอื่นใดตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด ให้แล้วเสร็จภายใน 90 วัน นับแต่วันสิ้นสุดระยะเวลาดังกล่าว อย่างไรก็ตาม ธนาคารอาจเก็บรักษาข้อมูลบางอย่างไว้นานกว่าที่ระบุข้างต้นหากจำเป็นที่จะต้องปฏิบัติตามกฎหมาย หรือเป็นการปฏิบัติตามคำสั่งของเจ้าพนักงาน หรือหน่วยงานของรัฐที่มีอำนาจผู้เกี่ยวข้อง หรือเพื่อวัตถุประสงค์ทางธุรกิจโดยชอบด้วยกฎหมาย    
7.4    กรณีที่ธนาคารใช้ข้อมูลส่วนบุคคลของท่านโดยขอความยินยอมจากท่าน ธนาคารจะประมวลผลข้อมูลส่วนบุคคลจนกว่าท่านจะแจ้งขอยกเลิกความยินยอม และธนาคารจะดําเนินการตามคําขอของท่านตามหลักเกณฑ์ที่กฎหมายกำหนด ให้เสร็จสิ้นภายใน 7 วัน นับแต่วันที่ได้รับการแจ้งขอยกเลิกความยินยอม อย่างไรก็ดีธนาคารจะยังเก็บข้อมูลส่วนบุคคลของท่านเท่าที่จําเป็นสําหรับบันทึกเป็นประวัติว่าท่านเคยยกเลิกความยินยอม เพื่อให้ธนาคารสามารถตอบสนองต่อคําขอของท่านในอนาคตได้

8.    การใช้ข้อมูลส่วนบุคคลตามวัตถุประสงค์เดิม
ธนาคารมีสิทธิในการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของท่านที่ธนาคารได้เก็บรวบรวมไว้ก่อนวันที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีผลใช้บังคับต่อไปตามวัตถุประสงค์เดิม หากท่านไม่ประสงค์ที่จะให้ธนาคารเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลดังกล่าวต่อไป ท่านสามารถแจ้งธนาคารเพื่อขอถอนความยินยอมของท่านเมื่อใดก็ได้

9.    ธนาคารมีมาตรการคุ้มครองข้อมูลส่วนบุคคลของท่านอย่างไร
ธนาคารได้จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม ซึ่งครอบคลุมถึงมาตรการเชิงองค์กร (Organizational Measure) มาตรการเชิงเทคนิค (Technical Measure) และมาตรการทางกายภาพ (Physical Measure) เพื่อรักษาความลับของข้อมูล การคงความถูกต้องครบถ้วนและทำให้ข้อมูลพร้อมใช้งาน รวมทั้งเพื่อป้องกันการสูญหาย การเข้าถึง ใช้ เปลี่ยนแปลง แก้ไขหรือเปิดเผยข้อมูลส่วนบุคคล โดยปราศจากอำนาจหรือโดยมิชอบ 
โดยธนาคารได้ใช้มาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลภายในธนาคารและการบังคับใช้อย่างเข้มงวดในการเก็บรักษาข้อมูลส่วนบุคคลของท่านให้ปลอดภัย ซึ่งรวมถึงการจัดให้มีมาตรการควบคุมการเข้าถึงข้อมูลส่วนบุคคลและการเข้าใช้งานอุปกรณ์สำหรับจัดเก็บและประมวลผลข้อมูลส่วนบุคคลที่ปลอดภัยและเหมาะสมกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล อีกทั้งธนาคารยังได้จัดให้มีมาตรการจำกัดการเข้าถึงข้อมูลส่วนบุคคลและการใช้งานอุปกรณ์สำหรับจัดเก็บและประมวลผลข้อมูลส่วนบุคคล โดยกำหนดสิทธิการเข้าถึงข้อมูลของผู้ใช้งาน สิทธิในการอนุญาตให้ผู้ที่ได้รับมอบหมายให้เข้าถึงข้อมูลได้ และหน้าที่ความรับผิดชอบของผู้ใช้งาน เพื่อป้องกันการเข้าถึงข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต การเปิดเผยการล่วงรู้หรือการลักลอบ ทำสำเนาข้อมูลส่วนบุคคล หรือการลักขโมยอุปกรณ์จัดเก็บหรือประมวลผลข้อมูลส่วนบุคคล นอกจากนี้ ธนาคารยังได้มีมาตรการสำหรับการตรวจสอบย้อนหลังด้วย โดยธนาคารกำหนดให้ผู้บริหาร พนักงาน ผู้รับจ้าง ตัวแทน ที่ปรึกษา และผู้รับข้อมูลจากธนาคารมีหน้าที่ต้องรักษาความลับของข้อมูลส่วนบุคคลตามมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่ธนาคารกำหนด รวมถึงจะต้องจัดให้มีการดูแลรักษาข้อมูลและมีมาตรการที่เหมาะสมในการใช้ หรือการส่งหรือโอนข้อมูลส่วนบุคคลของท่าน
ในกรณีที่ธนาคารใช้ผู้ประมวลผลข้อมูลส่วนบุคคลเพื่อการดำเนินงานของธนาคาร ธนาคารจะจัดทำข้อตกลงที่กำหนดให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลดังกล่าว และจะไม่โอนข้อมูลของท่านไปยังบุคคลอื่นที่ไม่ใช่ผู้ประมวลผลข้อมูลส่วนบุคคลของธนาคารที่มีข้อตกลงร่วมกันตามคำสั่งของธนาคาร ทั้งนี้ ตามหลักเกณฑ์ที่กฎหมายกำหนด
นอกจากนี้ ธนาคารยังมีกระบวนการพิจารณาปรับปรุงนโยบาย ระเบียบและหลักเกณฑ์เกี่ยวกับมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างสม่ำเสมอ ตามความจำเป็นและเหมาะสม

10.    การขอความยินยอมและผลกระทบที่อาจเกิดขึ้นจากการถอนความยินยอม 
10.1    ในกรณีที่ธนาคารเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลโดยอาศัยความยินยอม ท่านมีสิทธิที่จะถอนความยินยอมของท่านที่ให้ไว้กับธนาคารได้ตลอดเวลา ซึ่งการถอนความยินยอมนี้จะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ เปิดเผย หรือประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมไปแล้ว 
10.2    หากท่านถอนความยินยอมที่ได้ให้ไว้กับธนาคารหรือปฏิเสธไม่ให้ข้อมูลบางอย่าง อาจส่งผลให้ธนาคารไม่สามารถดําเนินการเพื่อบรรลุวัตถุประสงค์บางส่วนหรือทั้งหมดตามที่ระบุไว้ในประกาศความเป็นส่วนตัวฉบับนี้ได้
10.3    หากท่านเป็นผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ การให้ความยินยอมหรือการถอนความยินยอมจะต้องกระทำโดยบิดามารดา ผู้ใช้อำนาจปกครอง ผู้อนุบาล หรือผู้พิทักษ์ ตามหลักเกณฑ์ที่กฎหมายกำหนด

11.    วิธีการติดต่อธนาคาร
หากท่านมีข้อสงสัยหรือต้องการสอบถามรายละเอียดเพิ่มเติมเกี่ยวกับประกาศความเป็นส่วนตัวฉบับนี้หรือต้องการขอใช้สิทธิของท่าน โปรดติดต่อธนาคารผ่านช่องทางดังต่อไปนี้
-    Call Center:    0-2697-5454
-    Email:    pdpu@thaicreditbank.com  
-    สำนักงานใหญ่:        เลขที่ 123 อาคารไทยประกันชีวิต ถนนรัชดาภิเษก แขวงดินแดง เขตดินแดง กรุงเทพมหานคร 10400

12.    การเปลี่ยนแปลงประกาศความเป็นส่วนตัว
ธนาคารอาจเปลี่ยนแปลงหรือแก้ไขเพิ่มเติมประกาศความเป็นส่วนตัวฉบับนี้เป็นครั้งคราว โดยธนาคารจะแจ้งประกาศความเป็นส่วนตัวฉบับปัจจุบันไว้ที่เว็บไซต์ของธนาคาร
https://www.thaicreditbank.com/privacy

โดยมีผลตั้งแต่วันที่  11 มีนาคม 2567 เป็นต้นไป 
ประกาศ ณ วันที่  11 มีนาคม 2567