ประกาศความเป็นส่วนตัว สำหรับผู้ถือหุ้น
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รับรองสิทธิของบุคคลธรรมดาในประเทศไทย
ที่จะได้รับความคุ้มครองเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล ธนาคารไทยเครดิต จำกัด (มหาชน) (“ธนาคาร”) เคารพในสิทธิความเป็นส่วนตัวของผู้ถือหุ้น ผู้ถือหุ้นกู้ ผู้ถือใบสำคัญแสดงสิทธิ รวมถึงผู้รับมอบฉันทะ ผู้รับมอบอำนาจ หรือบุคคลที่เกี่ยวข้อง (ซึ่งต่อไปจะรวมเรียกว่า “ท่าน”) ธนาคารจึงมีหน้าที่ต้องให้ข้อมูลที่จำเป็น รวมถึงแจ้งสิทธิแก่ท่านเมื่อธนาคารเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน ดังนั้น ธนาคารจึงได้จัดทำและเผยแพร่ประกาศความเป็นส่วนตัวฉบับนี้ เพื่อชี้แจงรายละเอียดเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน วิธีการในการปกป้องคุ้มครอง และแนวทางการจัดการอย่างเหมาะสม ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
ประกาศความเป็นส่วนตัวฉบับนี้ ใช้สำหรับบุคคลธรรมดา ดังต่อไปนี้
(1) ผู้ถือหุ้น ผู้ถือหุ้นกู้ หรือผู้ถือใบสำคัญแสดงสิทธิของธนาคาร รวมถึงผู้รับมอบอำนาจ หรือผู้รับมอบฉันทะ
(2) บุคคลที่เกี่ยวข้อง หมายถึง บุคคลที่ไม่ใช่ผู้ถือหุ้น ผู้ถือหุ้นกู้ หรือผู้ถือใบสำคัญแสดงสิทธิของธนาคาร แต่ธนาคารอาจมีความจำเป็นต้องเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน เนื่องจากท่านเป็นบุคคลที่เกี่ยวข้องกับบุคคลดังกล่าว เช่น ญาติสนิท ผู้มีอำนาจควบคุม ผู้ที่เกี่ยวข้อง บุคคลที่เกี่ยวโยงกัน กรรมการ ผู้บริหาร หรือผู้ถือหุ้นรายใหญ่ เป็นต้น หรือเป็นบุคคลที่เกี่ยวข้องในลักษณะนักลงทุน
1. บทนิยาม
1.1 ผู้บริหาร หมายถึง ผู้จัดการ หรือผู้ดำรงตำแหน่งระดับบริหาร 4 รายแรกต่อจากผู้จัดการลงมา และ
ผู้มีตำแหน่งเทียบเท่ารายที่ 4 ทุกราย รวมถึงตำแหน่งในสายงานบัญชี หรือการเงิน ที่เป็นระดับผู้จัดการฝ่ายขึ้นไปหรือเทียบเท่า
1.2 “ผู้จัดการ” หมายถึง บุคคลที่ได้รับมอบหมายจากคณะกรรมการธนาคารให้เป็นผู้ดูแลรับผิดชอบสูงสุดในการบริหารงานของธนาคาร
1.3 "กรรมการที่เป็นผู้บริหาร" หมายถึง
(1) กรรมการที่ทำหน้าที่บริหารงานในตำแหน่งผู้จัดการ รองผู้จัดการ ผู้ช่วยผู้จัดการ หรือผู้ซึ่งมีตำแหน่งเทียบเท่าที่เรียกชื่อย่างอื่น
(2) กรรมการที่ทำหน้าที่รับผิดชอบในการดำเนินการหรือมีส่วนร่วมในการบริหารงานใดๆ เยี่ยงผู้บริหาร และให้หมายความรวมถึงบุคคลในคณะกรรมการบริหาร (Executive Committee)
(3) กรรมการที่มีอำนาจลงนามผูกพัน เว้นแต่เป็นการลงนามผูกพันตามรายการที่คณะกรรมการ
มีมติอนุมัติไว้แล้วเป็นรายกรณี และเป็นการลงนามร่วมกับกรรมการรายอื่น
1.4 “ญาติสนิท” หมายถึง บุคคลที่มีความสัมพันธ์ทางสายโลหิต หรือโดยการจดทะเบียนตามกฎหมาย
1.5 “บุคคลที่เกี่ยวโยงกัน” หมายถึง บุคคลที่อาจทำให้กรรมการหรือผู้บริหารของธนาคารมีความขัดแย้งทางผลประโยชน์ในการตัดสินใจดำเนินงานว่าจะคำนึงถึงประโยชน์ของบุคคลนั้น หรือประโยชน์สูงสุดของธนาคารเป็นสำคัญ
1.6 “ผู้ที่เกี่ยวข้อง” หมายถึง ผู้ที่เกี่ยวข้องของบุคคลที่เกี่ยวโยงกัน เช่น คู่สมรส บุตรที่ยังไม่บรรลุนิติภาวะ หรือนิติบุคคลที่บุคคลดังกล่าวถือหุ้นหรือเป็นหุ้นส่วนตามหลักเกณฑ์ที่กฎหมายกำหนด
1.7 “ผู้ถือหุ้นรายใหญ่” หมายถึง ผู้ถือหุ้นทั้งทางตรงหรือทางอ้อมในนิติบุคคลใดเกินกว่าร้อยละ 10
ของจำนวนหุ้นที่มีสิทธิออกเสียงของนิติบุคคลนั้น โดยนับรวมการถือหุ้นของผู้ที่เกี่ยวข้องด้วย
1.8 “ผู้มีอำนาจควบคุม” หมายถึง บุคคลที่มีอำนาจควบคุมกิจการ กล่าวคือ
(1) ถือหุ้นที่มีสิทธิออกเสียงในนิติบุคคลหนึ่งเกินกว่าร้อยละ 50 ของจำนวนสิทธิออกเสียงทั้งหมดของนิติบุคคลนั้น
(2) ควบคุมคะแนนเสียงส่วนใหญ่ในที่ประชุมผู้ถือหุ้นของนิติบุคคลหนึ่งไม่ว่าโดยตรงหรืออ้อม หรือไม่ว่าเพราะเหตุอื่นใด
(3) ควบคุมการแต่งตั้งหรือถอดถอนกรรมการตั้งแต่กึ่งหนึ่งของกรรมการทั้งหมดไม่ว่าโดยตรงหรืออ้อม
1.9 “กฎหมายคุ้มครองข้อมูลส่วนบุคคล” หมายถึง พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมถึงฉบับแก้ไขเพิ่มเติม กฎหมาย กฎหมายลำดับรอง กฎ ระเบียบ ประกาศ หรือคำสั่ง ที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล
1.10 “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดาซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้
ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม
1.11 “ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลตามที่กำหนดไว้ในมาตรา 26
แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมถึงฉบับแก้ไขเพิ่มเติม ซึ่งรวมถึงข้อมูลเกี่ยวกับ เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกัน
1.12 “การประมวลผลข้อมูล” หมายถึง การปฏิบัติการหรือส่วนหนึ่งของการปฏิบัติการ ซึ่งได้กระทำต่อข้อมูลส่วนบุคคลหรือชุดของข้อมูลส่วนบุคคล ไม่ว่าจะกระทำการโดยวิธีการอัตโนมัติหรือไม่
เช่น การเก็บรวบรวม การบันทึก การจัดระเบียบ การจัดโครงสร้าง การจัดเก็บ การดัดแปลงหรือปรับเปลี่ยน การกู้คืน การให้คำปรึกษา การใช้ การเปิดเผยโดยการส่ง การแพร่กระจายหรือทำให้สามารถแพร่กระจายได้ การจัดวางหรือการประกอบ การจำกัด การลบหรือทำลาย
2. ข้อมูลส่วนบุคคลที่ธนาคารเก็บรวบรวม ใช้ หรือเปิดเผย และแหล่งที่มา
2.1 ข้อมูลส่วนบุคคลที่ธนาคารเก็บรวบรวม ใช้ หรือเปิดเผย
ธนาคารมีการเก็บรวบรวมข้อมูลส่วนบุคคลหลายประเภท รวมถึงข้อมูลดังต่อไปนี้
2.1.1 ข้อมูลส่วนบุคคลทั่วไป
กรณีผู้ถือหุ้น ผู้ถือหุ้นกู้ ผู้ถือใบสำคัญแสดงสิทธิที่เป็นบุคคลธรรมดา
• ข้อมูลที่ใช้ระบุตัวตน (Identity Data) เช่น ชื่อ ชื่อกลาง ชื่อสกุล หมายเลขบัตรประจำตัวประชาชน หมายเลขหนังสือเดินทาง สัญชาติ อาชีพ ข้อมูลความสัมพันธ์ (เช่น บิดามารดา คู่สมรส บุตร) ลายมือชื่อ ข้อมูลบนเอกสารที่ออกโดย หน่วยงานราชการ (เช่น สำเนาบัตรประจำตัวประชาชน สำเนาหนังสือเดินทาง สำเนาทะเบียนบ้าน สำเนาใบเปลี่ยนชื่อ)
• ข้อมูลติดต่อ (Contact Data) เช่น ที่อยู่ หมายเลขโทรศัพท์ หมายเลขโทรศัพท์มือถือ อีเมล ชื่อบัญชีเข้าใช้งาน สำหรับการติดต่อสื่อสารทางอิเล็กทรอนิกส์หรือสื่อสังคมออนไลน์ต่างๆ (เช่น ไอดีไลน์ (LINE ID) รวมถึงข้อมูลในโซเชียลมีเดียต่าง ๆ
• ข้อมูลทางการเงินหรือข้อมูลการทำธุรกรรม (Transaction Data) เช่น ข้อมูลเกี่ยวกับบัญชีเงินฝากซึ่งผู้ถือหุ้น ผู้ถือหุ้นกู้ ผู้ถือใบสำคัญแสดงสิทธิ ได้แจ้งไว้เพื่อรับเงินปันผล หรือผลตอบแทนอื่นใด
• ข้อมูลการถือหุ้น เช่น ข้อมูลการถือหุ้นหรือมีไว้ซึ่งหุ้นของธนาคารและนิติบุคคลอื่น ๆ เช่น จำนวนหุ้นที่ถือครอง การโอนหุ้น การรับโอนหุ้น ตลอดจนผู้รับมรดก ทายาท
โดยธรรมตามกฎหมาย หรือผู้แทนโดยชอบธรรม ซึ่งได้รับการแต่งตั้งอย่างถูกต้อง
ตามกฎหมาย รวมทั้งข้อมูลการถือหุ้นหรือมีไว้ซึ่งหุ้นของผู้ที่เกี่ยวข้อง
• ข้อมูลเกี่ยวกับผู้รับมอบฉันทะเพื่อเข้าร่วมการประชุมผู้ถือหุ้น เช่น ชื่อ ชื่อสกุล อายุ
ที่อยู่ หมายเลขบัตรประจำตัวประชาชน หมายเลขโทรศัพท์
• ข้อมูลเกี่ยวกับการใช้สิทธิต่าง ๆ ในฐานะผู้ถือหุ้นตามกฎหมายในที่ประชุมผู้ถือหุ้น
• ข้อมูลการบันทึกภาพ หรือเสียงระหว่างการประชุมผู้ถือหุ้น
กรณีผู้ถือหุ้น ผู้ถือหุ้นกู้ ผู้ถือใบสำคัญแสดงสิทธิ ที่เป็นนิติบุคคล
ธนาคารอาจประมวลข้อมูลส่วนบุคคลของผู้ที่ได้รับประโยชน์ในทอดสุดท้าย (Ultimate Beneficial Owner) กรรมการ ผู้มีอำนาจจัดการ หรือผู้แทนนิติบุคคล ดังต่อไปนี้
• ข้อมูลของบุคคลที่เกี่ยวข้องกับนิติบุคคล เช่น ข้อมูลกรรมการที่ปรากฏในหนังสือรับรอง
การจดทะเบียนนิติบุคคล บัญชีรายชื่อผู้ถือหุ้น ผู้ที่ได้รับประโยชน์ในทอดสุดท้ายหรือเอกสารเกี่ยวกับนิติบุคคลอื่นใด ที่มีข้อมูลส่วนบุคคลของบุคคลที่เกี่ยวข้อง
• ข้อมูลอื่นใดที่ธนาคารร้องขอจากผู้แทนนิติบุคคลของท่าน หรือจากท่าน เพื่อใช้ในการ
เข้าร่วมการประชุมแทนนิติบุคคล หรือการดําเนินการอื่นใดที่เกี่ยวข้อง ตามที่ธนาคารได้แจ้งหรือร้องขอไปยังท่าน
2.1.2 ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
ธนาคารอาจมีความจำเป็นที่จะต้องเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหวของท่าน โดยธนาคารจะดำเนินการขอความยินยอมจากท่านก่อนการเก็บรวบรวมข้อมูลส่วนบุคคล
ที่มีความอ่อนไหว และจะใช้ความพยายามอย่างดีที่สุดในการจัดให้มีมาตรการรักษาความปลอดภัยที่เพียงพอเพื่อปกป้องคุ้มครองข้อมูลส่วนบุคคลที่มีความอ่อนไหวของท่าน ทั้งนี้ ตามหลักเกณฑ์ที่กฎหมายกำหนด
กรณีที่ท่านได้ให้สำเนาบัตรประจำตัวประชาชน ซึ่งมีข้อมูลส่วนบุคคลที่มีความอ่อนไหว เช่น ศาสนา และหมู่โลหิต รวมอยู่ด้วยนั้น โดยทั่วไปแล้วธนาคารไม่มีความประสงค์เก็บข้อมูลดังกล่าว จึงขอให้ท่านดำเนินการปิดทับข้อมูลส่วนนั้น ทั้งนี้ หากท่านมิได้ปกปิดข้อมูลดังกล่าว ธนาคารจะดำเนินการปิดทับข้อมูลเหล่านั้น และขอสงวนสิทธิในการถือเสมือนว่า ธนาคารไม่ได้มีการจัดเก็บข้อมูลส่วนบุคคลที่มีความอ่อนไหวไว้ โดยถือว่าเอกสารที่มีการปิดทับข้อมูลดังกล่าว มีผลสมบูรณ์และบังคับใช้ได้ตามกฎหมายทุกประการ
2.2 แหล่งที่มาของข้อมูล
ธนาคารอาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากแหล่งต่าง ๆ ได้แก่
2.2.1 ได้รับข้อมูลส่วนบุคคลจากท่านโดยตรง เช่น
• เมื่อท่านเข้าเป็นผู้ถือหุ้น ผู้ถือหุ้นกู้ ผู้ถือใบสำคัญแสดงสิทธิ หรือผู้ที่เกี่ยวข้อง รวมทั้งผู้มอบฉันทะ ผู้รับมอบอำนาจ ในการลงทะเบียนเข้าร่วมประชุมผู้ถือหุ้น การรับลงทะเบียนการโอนหรือรับโอนหุ้น รวมทั้งการซื้อขายผ่านนายหน้าซื้อขายหลักทรัพย์ (Broker) หรือนายทะเบียนหลักทรัพย์
• ข้อมูลจากกระบวนการเปลี่ยนแปลงบัญชีผู้ถือหุ้น การเพิ่มหรือลดทุน การทำแบบสอบถาม การสัมภาษณ์ รวมถึงข้อมูลและการปรับปรุงข้อมูลของท่าน จากกระบวนการต่าง ๆ ในช่วงเวลาที่ท่านเป็นผู้ถือหุ้น ผู้ถือหุ้นกู้ ผู้ถือใบสำคัญ แสดงสิทธิ หรือผู้ที่เกี่ยวข้อง
• เมื่อท่านเข้าร่วมกิจกรรมใด ๆ ของธนาคาร ธนาคารอาจมีการจัดเก็บข้อมูลส่วนบุคคลเพิ่มเติมโดยขอความยินยอมจากท่านเป็นรายกรณี
• เมื่อท่านติดต่อธนาคารเพื่อขอข้อมูล หรือสอบถามเรื่องใด ๆ ต่อธนาคาร หรือใช้สิทธิภายใต้กฎหมายที่เกี่ยวข้อง ไม่ว่าจะติดต่อผ่านทางช่องทางใดของธนาคาร เช่น สำนักงานใหญ่ สาขา เว็บไซต์ โทรศัพท์ อีเมล หรือ แพลตฟอร์มโซเชียลมีเดียต่าง ๆ ของธนาคาร เช่น เฟซบุ๊ก (Facebook) แอพพลิเคชั่นไลน์ (LINE Application) เป็นต้น
2.2.2 ได้รับข้อมูลส่วนบุคคลของท่านจากแหล่งอื่น เช่น
• ข้อมูลที่ธนาคารได้รับจากหน่วยงานราชการ หน่วยงานที่มีหน้าที่กำกับดูแลธนาคาร สถาบันการเงิน บริษัท ศูนย์รับฝากหลักทรัพย์ (ประเทศไทย) จำกัด หรือข้อมูลที่เปิดเผยต่อสาธารณะ
• ข้อมูลของบุคคลอ้างอิงหรือผู้ให้การรับรองจากนิติบุคคลที่ท่านเป็นผู้ที่ได้รับประโยชน์ในทอดสุดท้าย ข้อมูลจากการตรวจสอบประวัติส่วนตัวอื่น ๆ ข้อมูลจากแหล่งข้อมูล
ที่น่าเชื่อถือ เช่น ระบบเพื่อการวิเคราะห์ข้อมูลทางธุรกิจ (Enlite)
• บริษัทในกลุ่มธุรกิจทางการเงินของธนาคาร หรือบริษัทพันธมิตรของธนาคาร หรือแหล่งข้อมูลสาธารณะอื่น ๆ เช่น ข้อมูลที่ค้นหาได้ทางอินเทอร์เน็ต หรือบนแพลตฟอร์มโซเชียลมีเดียต่าง ๆ เช่น เฟซบุ๊ก (Facebook) แอพพลิเคชั่นไลน์ (LINE Application)
2.2.3 ข้อมูลส่วนบุคคลของบุคคลที่สาม
ธนาคารอาจได้รับข้อมูลบุคคลที่สามที่มีความเกี่ยวข้องกับท่าน โดยท่านเป็นผู้ให้ข้อมูลกับธนาคาร เช่น คู่สมรส บุตร บิดา มารดา สมาชิกในครอบครัว ผู้ที่เกี่ยวข้อง บุคคลที่เกี่ยวโยง บุคคลติดต่อกรณีฉุกเฉิน ผู้รับผลประโยชน์ บุคคลอ้างอิง ซึ่งธนาคารอาจต้องใช้ข้อมูล
เพื่อบริหารจัดการ มอบสิทธิประโยชน์ ติดต่อในกรณีฉุกเฉิน หรืออ้างอิงข้อมูล ท่านรับทราบและรับรองว่าได้แจ้งให้บุคคลดังกล่าวทราบถึงรายละเอียดการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลและสิทธิตามประกาศความเป็นส่วนตัวฉบับนี้แก่บุคคลดังกล่าว พร้อมทั้งได้รับความยินยอมจากบุคคลนั้น ๆ ก่อนการเปิดเผยข้อมูลแก่ธนาคาร (หากจำเป็น) หรืออาศัยฐานทางกฎหมายอื่นในการให้ข้อมูลส่วนบุคคลแก่ธนาคาร
3. วัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
ธนาคารจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเฉพาะกรณีที่จำเป็นหรือเป็นไปตามที่กฎหมายกำหนดเท่านั้น ซึ่งรวมถึงกรณีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล เพื่อการดำเนินการตามภาระหน้าที่ตามกฎหมาย การปฏิบัติตามสัญญาที่ท่านได้ทำไว้กับธนาคาร การดำเนินการเพื่อประโยชน์โดยชอบด้วยกฎหมายของธนาคาร การดำเนินการตามความยินยอมของท่าน หรือการดำเนินการภายใต้ฐานทางกฎหมายอื่น ๆ โดยมีวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ดังต่อไปนี้
• ฐานการปฏิบัติตามกฎหมาย (Legal Obligation)
เนื่องจากธนาคารอยู่ภายใต้การกำกับดูแลและต้องดำเนินการตามกฎหมายและกฎระเบียบ
ที่เกี่ยวข้อง ธนาคารจึงมีความจำเป็นต้องเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน เพื่อดำเนินการตามกฎหมายและกฎระเบียบของหน่วยงานรัฐหรือหน่วยงานที่มีอำนาจหน้าที่กำกับดูแลธนาคาร ซึ่งรวมถึงวัตถุประสงค์ดังต่อไปนี้
o เพื่อปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
o เพื่อปฏิบัติตามกฎหมาย เช่น กฎหมายธุรกิจสถาบันการเงิน กฎหมายแพ่งและพาณิชย์ กฎหมายหลักทรัพย์และตลาดหลักทรัพย์ กฎหมายบริษัทมหาชนจำกัด กฎหมายป้องกันและปราบปรามการฟอกเงินกฎหมายป้องกันและปราบปรามการสนับสนุนทางการเงินแก่การ
ก่อการร้ายและการแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง กฎหมายการบัญชี กฎหมาย
ภาษีอากร หรือกฎหมายอื่นที่ธนาคารต้องปฏิบัติตาม
o เพื่อการบริหารจัดการของธนาคาร เช่น การเริ่มจัดตั้ง การเพิ่มทุน การลดทุน การปรับโครงสร้างกิจการ การเปลี่ยนแปลงรายการทางทะเบียน การประชุมผู้ถือหุ้น การลงคะแนนเสียง การแต่งตั้งผู้รับมอบฉันทะ การบริหารจัดการทะเบียนผู้ถือหุ้น ผู้ถือหุ้นกู้ ผู้ถือใบสำคัญแสดงสิทธิของธนาคาร รวมทั้งเก็บรักษาและทำให้ข้อมูลเป็นปัจจุบัน การจัดการเกี่ยวกับสิทธิและหน้าที่ของผู้ถือหุ้น ผู้ถือหุ้นกู้ ผู้ถือใบสำคัญแสดงสิทธิ การจ่ายเงินปันผลหรือผลตอบแทนอื่นใด การจัดทำบัญชี การรายงาน การตรวจสอบ การจัดทำหรือจัดเก็บเอกสารตามกฎหมาย การจัดส่งเอกสารหรือหนังสือต่าง ๆ รวมทั้งหน้าที่อื่น ๆ ตามที่กฎหมายกำหนด
o เพื่อการบริหารจัดการในการจัดประชุมผู้ถือหุ้น การบันทึกภาพหรือเสียงการประชุม เช่น การลงทะเบียนเข้าร่วมประชุม การบันทึกการลงมติ
o เพื่อบันทึกการประชุม การจัดทำรายงานการประชุมส่งให้หน่วยงานที่เกี่ยวข้อง เช่น ธนาคารแห่งประเทศไทย ตลาดหลักทรัพย์แห่งประเทศไทย ผู้ถือหุ้น เป็นต้น หรือการเผยแพร่รายละเอียดในเว็บไซต์ของธนาคาร หรือช่องทางการสื่อสารอื่น ๆ ของธนาคารตามหลักเกณฑ์ที่กฎหมายกำหนด
o เพื่อติดต่อสื่อสารกับท่านเกี่ยวกับข้อมูลที่เกี่ยวข้องกับผู้ถือหุ้น ผู้ถือหุ้นกู้ ผู้ถือใบสำคัญ
แสดงสิทธิ เช่น จดหมาย หนังสือบอกกล่าวเชิญประชุมสามัญประจำปีของธนาคารหรือการประชุมวิสามัญอื่น ๆ ประกาศ ข้อมูลเกี่ยวกับการจ่ายเงินปันผล รายงานการประชุม เป็นต้น
o เพื่อให้ข้อมูลส่วนบุคคลของท่านแก่ผู้มีอำนาจ รวมถึงนายทะเบียนหุ้น นายทะเบียนหลักทรัพย์ เพื่อประโยชน์ในจัดการการถือหุ้น หุ้นกู้ ใบสำคัญแสดงสิทธิของท่านในนามของธนาคาร
o เพื่อปฏิบัติตามกฎหมายลำดับรองหรือคำสั่งโดยชอบด้วยกฎหมายของหน่วยงานที่มีอำนาจ เช่น คำสั่งศาล คำสั่งของหน่วยงานรัฐ หน่วยงานที่มีอำนาจตามกฎหมาย หรือพนักงานเจ้าหน้าที่ผู้มีอำนาจตามกฎหมาย
• ฐานความจำเป็นเพื่อการปฏิบัติตามสัญญา (Contract)
ธนาคารจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านตามความจำเป็น เพื่อการปฏิบัติตามสัญญาที่มีต่อท่านหรือเพื่อดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญา
กับธนาคาร ซึ่งรวมถึงวัตถุประสงค์ดังต่อไปนี้
o ดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญา เช่น การตรวจสอบคุณสมบัติก่อนรับลงทะเบียนการโอนหรือรับโอนหุ้น
o เพื่อการปฏิบัติตามสัญญาที่ท่านเป็นคู่สัญญา เช่น สัญญาร่วมทุน สัญญาเพิ่มหรือลดทุน หรือสัญญาอื่นใด หรือเพื่อใช้ในการดำเนินการ ตามคำขอของท่านก่อนเข้าทำสัญญา
o เพื่อดำเนินการบริหารจัดการด้านเงินปันผล การจ่ายเงินต้นหรือดอกเบี้ยแก่ผู้ถือหุ้นกู้
การหักภาษี หรือการบริหารจัดการอื่น ๆ ที่จำเป็นและเกี่ยวข้อง
• ฐานความยินยอม (Consent)
ธนาคารอาจขอความยินยอมเพื่อประโยชน์สูงสุดในการให้บริการต่อท่าน ซึ่งรวมถึงวัตถุประสงค์ดังต่อไปนี้
o เพื่อการแจ้งข้อมูลข่าวสารหรือกิจกรรมนักลงทุนสัมพันธ์ที่จัดให้แก่ท่าน หรือแจ้งสิทธิประโยชน์ที่เหมาะสมแก่ท่านตามความประสงค์ที่ท่านได้แจ้งไว้
o เพื่อการวิเคราะห์ข้อมูล เพื่อการจัดเตรียมกิจกรรม จัดเตรียมการจัดงาน หรือการอำนวยความสะดวกแก่ท่านในการเข้าร่วมกิจกรรมที่ธนาคารจัดขึ้นตามที่ธนาคารเห็นสมควร เช่น การจัดเตรียมสถานที่ การจัดเตรียมอาหารหรือเครื่องดื่ม หรือการจัดเตรียมยานพาหนะ ของที่ระลึก เป็นต้น
• ฐานการประมวลผลเพื่อประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest)
ธนาคารอาจมีความจำเป็นต้องเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน
เพื่อประโยชน์โดยชอบด้วยกฎหมายของธนาคารหรือของบุคคลหรือนิติบุคคลตามหลักเกณฑ์
ที่กฎหมายกำหนด เช่น
o เพื่อเป็นฐานข้อมูลหรือเพื่อดำเนินการต่าง ๆ เกี่ยวกับการใช้สิทธิประโยชน์ใด ๆ ในฐานะที่เป็นผู้ถือหุ้น ผู้ถือหุ้นกู้ ผู้ถือใบสำคัญแสดงสิทธิ หรือนักลงทุน เช่น สิทธิในการจองซื้อหุ้นธนาคารในกลุ่มที่เสนอขายหุ้นต่อประชาชนทั่วไปเป็นครั้งแรก สิทธิการจองซื้อหุ้นกู้ สิทธิในการใช้สิทธิตามใบสำคัญแสดงสิทธิ
o เพื่อเป็นฐานข้อมูลผู้มีส่วนได้เสีย (Stakeholder) ของธนาคาร หรือใช้ข้อมูล เพื่อการบริหารความสัมพันธ์ หรือการติดต่อประสานงานต่าง ๆ ที่เกี่ยวข้องกับธนาคาร
o เพื่อการตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมายหรือการยกขึ้นเป็นข้อต่อสู้สิทธิเรียกร้องตามกฎหมาย การดำเนินคดีต่าง ๆ ตลอดจนการดำเนินการเพื่อบังคับตามกฎหมาย
o การส่งภาพข่าวสารหรือข้อเสนอใด ๆ เพื่อประโยชน์ของผู้ถือหุ้น ผู้ถือหุ้นกู้ ผู้ถือใบสำคัญแสดงสิทธิ หรือนักลงทุน
o เพื่อรักษาความปลอดภัย ป้องกัน หรือระงับอันตรายต่อชีวิต ร่างกาย อนามัย ชื่อเสียง เสรีภาพ หรือทรัพย์สิน ของบุคคลหรือของธนาคาร รวมถึงการรักษาความปลอดภัยภายในบริเวณอาคาร สถานที่หรือทรัพย์สินของธนาคาร โดยการบันทึกภาพหรือเสียงด้วยกล้องวงจรปิด (CCTV) รวมทั้งการลงทะเบียน การแลกบัตรผู้ติดต่อก่อนเข้าอาคาร ไม่ว่าจะเป็นสำนักงานใหญ่ สาขา หรือสถานที่ภายใต้ความรับผิดชอบของธนาคาร
o เพื่อการบริหารความเสี่ยง การควบคุมภายในองค์กร การกำกับหรือตรวจสอบ การกำกับดูแลกิจการที่ดี หรือการบริหารจัดการภายในธนาคารอย่างมีประสิทธิภาพ
o เพื่อจัดกิจกรรมให้ผู้ถือหุ้นหรือนักลงทุนมีส่วนร่วมหรือทราบข้อมูลเกี่ยวกับกิจการของธนาคาร เช่น จัดกิจกรรมเกี่ยวกับแผนงานธนาคารนอกสถานที่ ตลอดจนการสื่อสารเกี่ยวกับการฝึกอบรม สัมมนา ดูงาน หรือการจัดกิจกรรมต่าง ๆ
o การปฏิบัติตามกฎหมาย กฎเกณฑ์ และมาตรฐานต่างประเทศที่ใช้บังคับ
• ฐานทางกฎหมายอื่น ๆ
สำหรับการดำเนินการในกิจกรรมอื่นที่ธนาคารเป็นผู้มีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลนอกเหนือจากที่ระบุไว้ข้างต้นนั้น ธนาคารจะไม่ประมวลผลข้อมูลส่วนบุคคล หากไม่ได้รับความยินยอมจากท่าน เว้นแต่เป็นการดำเนินการดังต่อไปนี้
(1) การจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุเพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติ
(2) การป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
ธนาคารจะไม่ประมวลผลข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใด
ซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการประกาศกำหนด โดยไม่ได้รับความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคล เว้นแต่เป็นการดำเนินการดังต่อไปนี้
(1) การป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคลซึ่งเจ้าของข้อมูลส่วนบุคคลไม่สามารถให้ความยินยอมได้ ไม่ว่าด้วยเหตุใดก็ตาม
(2) เป็นข้อมูลที่เปิดเผยต่อสาธารณะด้วยความยินยอมโดยชัดแจ้งของเจ้าของข้อมูลส่วนบุคคล
(3) เป็นการจำเป็นเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
(4) เป็นการจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับเวชศาสตร์ป้องกันหรืออาชีวเวชศาสตร์ ประโยชน์สาธารณะด้านการสาธารณสุข การคุ้มครองแรงงาน การศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ สถิติ ประโยชน์สาธารณะอื่น หรือเพื่อประโยชน์สาธารณะที่สำคัญ โดยได้จัดให้มีมาตรการที่เหมาะสม เพื่อคุ้มครองสิทธิ
ขั้นพื้นฐานและประโยชน์ของเจ้าของข้อมูลส่วนบุคคลตามหลักเกณฑ์ที่กฎหมายกำหนด
หากข้อมูลส่วนบุคคลที่ธนาคารเก็บรวบรวม ใช้ หรือเปิดเผย มีความจำเป็นสำหรับ
การปฏิบัติตามกฎหมาย หรือการปฏิบัติตามสัญญา หรือการเข้าทำสัญญากับท่าน ธนาคารอาจจะไม่สามารถให้บริการ (หรือดำเนินการเพื่อให้บริการต่อไป) ผลิตภัณฑ์ หรือบริการบางส่วนหรือทั้งหมดของธนาคารแก่ท่านได้ หากท่านไม่ได้ให้ข้อมูลส่วนบุคคลเหล่านั้น
แก่ธนาคาร เมื่อธนาคารร้องขอ
ธนาคารอาจมีการประมวลผลข้อมูลส่วนบุคคลของท่าน ตามวัตถุประสงค์ข้างต้น
ด้วยการใช้เทคโนโลยีที่มีอยู่ในปัจจุบัน หรืออาจมีเพิ่มเติมในอนาคต ซึ่งรวมถึงแต่ไม่จำกัดเพียง การใช้ปัญญาประดิษฐ์ (Artificial Intelligence: AI) คลาวด์คอมพิวติ้ง (Cloud Computing)
บล็อกเชน (Block Chain) หรือ เทคโนโลยีการเปรียบเทียบอัตลักษณ์ของข้อมูลชีวมิติ (Biometric Comparison)
ธนาคารจะไม่เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลแตกต่างไปจากวัตถุประสงค์ดังกล่าวข้างต้น เว้นแต่
(1) ได้แจ้งวัตถุประสงค์ใหม่นั้นให้เจ้าของข้อมูลส่วนบุคคลทราบ และได้รับความยินยอม
ก่อนเก็บรวบรวม ใช้ หรือเปิดเผยแล้ว หรือ
(2) เป็นไปตามหลักเกณฑ์ที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลหรือกฎหมายอื่นบัญญัติให้กระทำได้
4. สิทธิตามกฎหมาย
กฎหมายคุ้มครองข้อมูลส่วนบุคคล มีวัตถุประสงค์เพื่อให้ข้อมูลส่วนบุคคลของท่านอยู่ในความควบคุมของท่านได้มากขึ้น ซึ่งสิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล ตามประกาศความเป็นส่วนตัวฉบับนี้ รวมถึง
• สิทธิในการเข้าถึงข้อมูลส่วนบุคคล
ท่านมีสิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลของท่านซึ่งอยู่ในความรับผิดชอบของธนาคาร รวมถึงขอให้ธนาคารเปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลดังกล่าวที่ท่านไม่ได้ให้ความยินยอม
• สิทธิในการขอแก้ไขข้อมูลส่วนบุคคล
ท่านมีสิทธิขอให้ธนาคารแก้ไขหรือปรับปรุงข้อมูลส่วนบุคคลของท่านให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิดได้
• สิทธิในการขอให้ลบหรือทำลายข้อมูลส่วนบุคคล
ท่านมีสิทธิที่จะขอให้ธนาคารลบหรือทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้ข้อมูลของท่านเป็นข้อมูลที่ไม่สามารถระบุตัวตนของท่านได้ เว้นแต่กรณีที่ธนาคารจะมีเหตุอันชอบด้วยกฎหมายในการปฏิเสธคำขอของท่าน
• สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล
ท่านมีสิทธิในการขอให้ระงับการประมวลผลข้อมูลส่วนบุคคลของท่าน (ระงับการใช้) ในบางกรณี เช่น ธนาคารอยู่ระหว่างการตรวจสอบคำขอใช้สิทธิแก้ไขข้อมูลส่วนบุคคลหรือคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านหรือท่านขอให้ธนาคารระงับการใช้ ข้อมูล
ส่วนบุคคลแทนการลบหรือทำลายข้อมูลส่วนบุคคลที่ไม่มีความจำเป็นอีกต่อไป เนื่องจากท่านมีความจำเป็นต้องขอให้ธนาคารเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ก่อน เพื่อใช้ในการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
• สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
ท่านมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านในกรณีที่ธนาคารดำเนินการภายใต้ฐานประโยชน์โดยชอบด้วยกฎหมาย หรือเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรงหรือการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ เว้นแต่กรณีที่ธนาคารมีเหตุในการปฏิเสธคำขอของท่านโดยชอบด้วยกฎหมาย เช่น ธนาคารสามารถแสดงให้เห็นว่าการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านมีเหตุอันชอบด้วยกฎหมายยิ่งกว่า หรือเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องทางกฎหมาย หรือเพื่อประโยชน์สาธารณะของธนาคาร
• สิทธิในการขอรับหรือขอให้ส่งหรือโอนข้อมูลส่วนบุคคล
ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลของท่านในกรณีที่ธนาคารสามารถทำให้ข้อมูลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานได้โดยทั่วไปด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้ โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้งมีสิทธิขอให้ธนาคารส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังบุคคลภายนอก หรือขอรับข้อมูลส่วนบุคคลที่ธนาคารได้ส่งหรือโอนไปยังบุคคลภายนอก เว้นแต่ธนาคารไม่สามารถทำได้โดยสภาพทางเทคนิค หรือธนาคารมีเหตุในการปฏิเสธคำขอของท่านโดยชอบด้วยกฎหมาย
• สิทธิในการขอถอนความยินยอม
ท่านมีสิทธิขอถอนความยินยอมที่ท่านได้ให้ไว้กับธนาคารเมื่อใดก็ได้ ตามขั้นตอนและวิธีการที่ธนาคารกำหนด เว้นแต่โดยสภาพไม่สามารถถอนความยินยอมได้ ทั้งนี้ การถอนความยินยอมของท่านจะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน ที่ได้ให้ความยินยอมไปแล้วโดยชอบก่อนการถอนความยินยอมดังกล่าว
• สิทธิในการร้องเรียน
ท่านมีสิทธิร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลหรือสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หากธนาคารกระทำการอันเป็นการไม่ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
ทั้งนี้ การขอใช้สิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคลตามที่กำหนดในข้อนี้ อาจมีข้อจำกัดตามกฎหมาย และในบางกรณีธนาคารอาจปฏิเสธคำขอของท่านเมื่อมีเหตุผลอันสมควรและเป็นไปโดย
ชอบด้วยกฎหมาย เช่น การปฏิบัติหน้าที่ตามกฎหมายหรือตามคำสั่งศาล
5. การเปิดเผยข้อมูลส่วนบุคคลของท่าน
เพื่อดำเนินการตามวัตถุประสงค์ที่ระบุไว้ในประกาศความเป็นส่วนตัวฉบับนี้ ข้อมูลส่วนบุคคล
ของท่านอาจมีการเปิดเผย หรือนำส่งให้กับหน่วยงานต่าง ๆ ภายในธนาคาร และบุคคลหรือหน่วยงานภายนอก ภายใต้หลักเกณฑ์ของกฎหมายคุ้มครองข้อมูลส่วนบุคคล ดังนี้
5.1 ภายในธนาคาร ข้อมูลส่วนบุคคลของท่าน อาจมีการเปิดเผยหรือนำส่งให้กับหน่วยงานต่าง ๆ ภายในธนาคาร เฉพาะที่เกี่ยวข้องและมีบทบาทหน้าที่เท่าที่จำเป็นตามวัตถุประสงค์เท่านั้น
โดยบุคคลหรือหน่วยงานเหล่านี้ของธนาคารจะได้รับอนุญาตให้เข้าถึงข้อมูลส่วนบุคคล
ของท่านตามความจำเป็นและเหมาะสม
• เจ้าหน้าที่สำนักกรรมการผู้จัดการ หรือสำนักเลขานุการธนาคาร (ถ้ามี) หรือเจ้าหน้าที่ฝ่ายอื่น ๆ เฉพาะที่เกี่ยวข้อง โดยกำหนดสิทธิการเข้าถึงข้อมูลตามบทบาทหน้าที่ที่รับผิดชอบ
• ฝ่ายสนับสนุนต่างๆ เช่น ฝ่ายเทคโนโลยีสารสนเทศ ฝ่ายกฎหมาย ฝ่ายบัญชี ฝ่ายการเงิน เป็นต้น
5.2 ภายนอกธนาคาร ข้อมูลส่วนบุคคลของท่าน อาจมีการเปิดเผยหรือนำส่งให้กับองค์กรภายนอก ดังนี้
• บริษัทในกลุ่มธุรกิจทางการเงินของธนาคาร พันธมิตรทางธุรกิจ หรือบุคคลอื่นใดที่ธนาคาร
มีนิติสัมพันธ์ด้วย รวมถึงกรรมการ ผู้บริหาร พนักงาน ลูกจ้าง ผู้รับจ้าง ตัวแทน ที่ปรึกษา
ของธนาคารหรือของบุคคลดังกล่าว
• หน่วยงานราชการ หน่วยงานกำกับดูแล หรือหน่วยงานอื่นตามที่กฎหมายกำหนด เพื่อให้บรรลุวัตถุประสงค์ ของการเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลตามที่ระบุไว้ในประกาศความเป็นส่วนตัวฉบับนี้ เช่น ธนาคารแห่งประเทศไทย กระทรวงดิจิทัล เพื่อเศรษฐกิจและสังคม กรมสรรพากร กรมพัฒนาธุรกิจการค้า กระทรวงพาณิชย์ สํานักงานคณะกรรมการกํากับหลักทรัพย์และตลาดหลักทรัพย์ ตลาดหลักทรัพย์แห่งประเทศไทย บริษัท ศูนย์รับฝากหลักทรัพย์ (ประเทศไทย) จํากัด (ถ้ามี) สํานักงานคณะกรรมการกํากับ และส่งเสริม
การประกอบธุรกิจประกันภัย สำนักงานป้องกันและปราบปรามการฟอกเงิน หรือหน่วยงานอื่นใดที่อาศัยอำนาจตามกฎหมาย
• ตัวแทน ผู้รับจ้าง ผู้รับจ้างช่วง ผู้ให้บริการสำหรับดำเนินการใด ๆ เช่น ประกันอุบัติเหตุ (ถ้ามี) การประเมินผลเพื่อการบริหารจัดการองค์กร ผู้ตรวจสอบภายนอก ผู้ตรวจสอบบัญชี ที่ธนาคารจ้างให้ดำเนินการตรวจสอบ ผู้ให้บริการด้านการจัดการประชุม (ถ้ามี) การรักษาความปลอดภัย อาชีวอนามัย ผู้ให้บริการด้านการแพทย์ สถานพยาบาล สถาบันการเงิน ผู้รับประกันภัย ตัวแทนหรือนายหน้าของผู้รับประกัน บริษัทหลักทรัพย์ พันธมิตร ที่ปรึกษาในด้านต่าง ๆ
ผู้ให้บริการทางวิชาชีพ หรือบุคคลอื่นที่จําเป็น และเกี่ยวข้อง เพื่อให้สามารถดําเนินการ
ตามวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามที่ระบุไว้ในประกาศความเป็นส่วนตัวฉบับนี้ ทั้งนี้ เมื่อธนาคารใช้บริการจากหน่วยงานภายนอก ธนาคารจะต้องมั่นใจว่าผู้ให้บริการเหล่านั้นได้ปฏิบัติตามสัญญาที่มีต่อธนาคารอย่างสอดคล้องกับข้อกำหนดของกฎหมาย และข้อมูลส่วนบุคคลของท่านจะได้รับการปกป้องโดยมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม
6. การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ
6.1 เพื่อดำเนินการตามวัตถุประสงค์ที่ได้แจ้งไว้ในประกาศความเป็นส่วนตัวฉบับนี้ ธนาคารอาจมีความจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ โดยธนาคารจะปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลและใช้มาตรการที่เหมาะสม เพื่อให้มั่นใจได้ว่าข้อมูลส่วนบุคคลของท่าน
จะได้รับความคุ้มครองตามหลักเกณฑ์ที่กฎหมายกำหนด
6.2 ธนาคารอาจเก็บข้อมูลส่วนบุคคลของท่านบนคอมพิวเตอร์ เซิร์ฟเวอร์ (Server) หรือคลาวด์ (Cloud)
ที่ให้บริการโดยบุคคลอื่น และอาจใช้โปรแกรมหรือแอปพลิเคชันของบุคคลอื่นในรูปแบบของการให้บริการซอฟท์แวร์สำเร็จรูป และรูปแบบของการให้บริการแพลตฟอร์มสำเร็จรูปในการประมวลผลข้อมูลส่วนบุคคลของของท่าน ทั้งนี้ ธนาคารจะไม่อนุญาตให้บุคคลที่ไม่เกี่ยวข้องสามารถเข้าถึงข้อมูลส่วนบุคคลได้ และธนาคารจะกำหนดให้บุคคลอื่นเหล่านั้นต้องมีมาตรการคุ้มครองความมั่นคงปลอดภัยด้านข้อมูลส่วนบุคคลที่เหมาะสม
6.3 กรณีที่ธนาคารจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของท่านให้แก่ผู้ให้บริการด้านการจัดเก็บข้อมูล หรือเอกสาร ผู้ให้บริการ Server/Cloud โดยมีวัตถุประสงค์ที่จำเป็นเพื่อการเก็บรวบรวมข้อมูลหรือเอกสารแทนธนาคารไว้บน Server/Cloud ในประเทศต่าง ๆ ที่เกี่ยวข้อง ในกรณีที่ประเทศของผู้รับข้อมูลมีมาตรฐานในการคุ้มครองข้อมูลส่วนบุคคลไม่น้อยกว่าประเทศไทย หรือในกรณีที่เป็นการส่งหรือโอนภายใต้ขอบเขตของกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ซึ่งในกรณีนี้ ธนาคารจะใช้ความพยายามอย่างดีที่สุดในการส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังผู้ให้บริการหรือผู้รับข้อมูล
ของธนาคารที่มีความน่าเชื่อถือ ด้วยวิธีการที่ปลอดภัย เพื่อรักษาความปลอดภัยของข้อมูลส่วนบุคคล
7. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
7.1 ธนาคารจะเก็บรักษาข้อมูลส่วนบุคคลของท่าน เพื่อให้บรรลุวัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคล ตามที่ระบุในประกาศความเป็นส่วนตัวฉบับนี้ และเมื่อสิ้นสุดความสัมพันธ์ ธนาคาร
จะเก็บข้อมูลส่วนบุคคลของท่าน ไว้ตามระยะเวลาเท่าที่จำเป็นตามที่กฎหมายกำหนด
7.2 หลักเกณฑ์ที่ใช้กำหนดระยะเวลาเก็บ ได้แก่ ระยะเวลาที่ธนาคารดำเนินความสัมพันธ์กับท่าน และอาจเก็บต่อไปตามระยะเวลาที่จำเป็น เพื่อการปฏิบัติตามกฎหมายหรือคำสั่งโดยชอบด้วยกฎหมาย เช่น กฎหมายธุรกิจสถาบันการเงิน กฎหมายแพ่งและพาณิชย์ กฎหมายบริษัทมหาชนจำกัด กฎหมายหลักทรัพย์และตลาดหลักทรัพย์ กฎหมายป้องกันและปราบปรามการฟอกเงิน กฎหมายป้องกัน
และปราบปรามการสนับสนุนทางการเงินแก่การก่อการร้ายและการแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง กฎหมายการบัญชี กฎหมายภาษีอากร และกฎหมายอื่นใดที่ธนาคารต้องปฏิบัติตาม หรือตามอายุความทางกฎหมาย เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย หรือเพื่อเหตุอื่น
ตามนโยบายและข้อกำหนดภายในองค์กรของธนาคาร ทั้งนี้ ข้อมูลส่วนบุคคลของท่านอาจถูกจัดเก็บไว้จนกว่าจะสิ้นสุดการดำเนินการดังกล่าว รวมถึงระยะเวลาใด ๆ ในการดำเนินการที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์
7.3 เมื่อพ้นระยะเวลาที่กำหนดแล้ว ธนาคารจะดำเนินการลบ ทำลาย ทำให้ข้อมูลส่วนบุคคลดังกล่าวเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ หรือดำเนินการอื่นใดตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด ให้แล้วเสร็จภายใน 90 วัน นับแต่วันสิ้นสุดระยะเวลาดังกล่าว อย่างไรก็ตาม ธนาคารอาจเก็บรักษาข้อมูลบางอย่างไว้นานกว่าที่ระบุข้างต้น
หากจำเป็นที่จะต้องปฏิบัติตามกฎหมาย หรือเป็นการปฏิบัติตามคำสั่งของเจ้าพนักงาน หรือหน่วยงานของรัฐที่มีอำนาจผู้เกี่ยวข้อง หรือเพื่อวัตถุประสงค์ทางธุรกิจโดยชอบด้วยกฎหมาย
7.4 กรณีที่ธนาคารใช้ข้อมูลส่วนบุคคลของท่านโดยขอความยินยอมจากท่าน ธนาคารจะประมวลผลข้อมูลส่วนบุคคลจนกว่าท่านจะแจ้งขอยกเลิกความยินยอม และธนาคารจะดําเนินการตามคําขอของท่านตามหลักเกณฑ์ที่กฎหมายกำหนด ให้เสร็จสิ้นภายใน 7 วัน นับแต่วันที่ได้รับการแจ้งขอยกเลิกความยินยอม อย่างไรก็ดีธนาคารจะยังเก็บข้อมูลส่วนบุคคลของท่านเท่าที่จําเป็นสําหรับบันทึก
เป็นประวัติว่าท่านเคยยกเลิกความยินยอม เพื่อให้ธนาคารสามารถตอบสนองต่อคําขอของท่าน
ในอนาคตได้
8. การใช้ข้อมูลส่วนบุคคลตามวัตถุประสงค์เดิม
ธนาคารมีสิทธิในการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของท่านที่ธนาคารได้เก็บรวบรวมไว้ก่อนวันที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีผลใช้บังคับต่อไปตามวัตถุประสงค์เดิม หากท่านไม่ประสงค์ที่จะให้ธนาคารเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลดังกล่าวต่อไป ท่านสามารถแจ้งธนาคารเพื่อขอถอนความยินยอมของท่านเมื่อใดก็ได้
9. ธนาคารมีมาตรการคุ้มครองข้อมูลส่วนบุคคลของท่านอย่างไร
ธนาคารได้จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม ซึ่งครอบคลุมถึงมาตรการเชิงองค์กร (Organizational Measure) มาตรการเชิงเทคนิค (Technical Measure) และมาตรการ
ทางกายภาพ (Physical Measure) เพื่อรักษาความลับของข้อมูล การคงความถูกต้องครบถ้วนและทำให้ข้อมูลพร้อมใช้งาน รวมทั้งเพื่อป้องกันการสูญหาย การเข้าถึง ใช้ เปลี่ยนแปลง แก้ไขหรือเปิดเผยข้อมูลส่วนบุคคล โดยปราศจากอำนาจหรือโดยมิชอบ
โดยธนาคารได้ใช้มาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลภายในธนาคาร และ
การบังคับใช้อย่างเข้มงวดในการเก็บรักษาข้อมูลส่วนบุคคลของท่านให้ปลอดภัย ซึ่งรวมถึงการจัดให้มีมาตรการควบคุมการเข้าถึงข้อมูลส่วนบุคคลและการเข้าใช้งานอุปกรณ์สำหรับจัดเก็บและประมวลผลข้อมูลส่วนบุคคลที่ปลอดภัยและเหมาะสมกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล อีกทั้งธนาคารยังได้จัดให้มีมาตรการจำกัดการเข้าถึงข้อมูลส่วนบุคคลและการใช้งานอุปกรณ์สำหรับจัดเก็บและประมวลผลข้อมูลส่วนบุคคล โดยกำหนดสิทธิการเข้าถึงข้อมูลของผู้ใช้งาน สิทธิในการอนุญาต
ให้ผู้ที่ได้รับมอบหมายให้เข้าถึงข้อมูลได้ และหน้าที่ความรับผิดชอบของผู้ใช้งาน เพื่อป้องกันการเข้าถึงข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต การเปิดเผยการล่วงรู้หรือการลักลอบ ทำสำเนาข้อมูลส่วนบุคคล หรือการลักขโมยอุปกรณ์จัดเก็บหรือประมวลผลข้อมูลส่วนบุคคล นอกจากนี้ ธนาคารยังได้มีมาตรการสำหรับการตรวจสอบย้อนหลังด้วย โดยธนาคารกำหนดให้ผู้บริหาร พนักงาน ผู้รับจ้าง ตัวแทน ที่ปรึกษา และผู้รับข้อมูลจากธนาคารมีหน้าที่ต้องรักษาความลับของข้อมูลส่วนบุคคลตามมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่ธนาคารกำหนด รวมถึงจะต้องจัดให้มีการดูแลรักษาข้อมูล และมีมาตรการที่เหมาะสมในการใช้ หรือการส่งหรือโอนข้อมูลส่วนบุคคลของท่าน
ในกรณีที่ธนาคารใช้ผู้ประมวลผลข้อมูลส่วนบุคคลเพื่อการดำเนินงานของธนาคาร ธนาคาร
จะจัดทำข้อตกลงที่กำหนดให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลดังกล่าว และจะไม่โอนข้อมูลของท่านไปยังบุคคลอื่นที่ไม่ใช่ผู้ประมวลผลข้อมูลส่วนบุคคลของธนาคารที่มีข้อตกลงร่วมกันตามคำสั่ง
ของธนาคาร ทั้งนี้ ตามหลักเกณฑ์ที่กฎหมายกำหนด
นอกจากนี้ ธนาคารยังมีกระบวนการพิจารณาปรับปรุงนโยบาย ระเบียบและหลักเกณฑ์เกี่ยวกับมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างสม่ำเสมอ ตามความจำเป็นและเหมาะสม
10. การขอความยินยอมและผลกระทบที่อาจเกิดขึ้นจากการถอนความยินยอม
10.1 ในกรณีที่ธนาคารเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลโดยอาศัยความยินยอม ท่านมีสิทธิ
ที่จะถอนความยินยอมของท่านที่ให้ไว้กับธนาคารได้ตลอดเวลา ซึ่งการถอนความยินยอมนี้
จะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ เปิดเผย หรือประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมไปแล้ว
10.2 หากท่านถอนความยินยอมที่ได้ให้ไว้กับธนาคารหรือปฏิเสธไม่ให้ข้อมูลบางอย่าง อาจส่งผลให้ธนาคารไม่สามารถดําเนินการ เพื่อบรรลุวัตถุประสงค์บางส่วนหรือทั้งหมดตามที่ระบุไว้ในประกาศความเป็นส่วนตัวฉบับนี้ได้
10.3 หากท่านเป็นผู้เยาว์ คนไร้ความสามารถ หรือคนเสมือนไร้ความสามารถ การให้ความยินยอมหรือการถอนความยินยอมจะต้องกระทำโดยบิดามารดา ผู้ใช้อำนาจปกครอง ผู้อนุบาล หรือผู้พิทักษ์ ตามหลักเกณฑ์ที่กฎหมายกำหนด
11. วิธีการติดต่อธนาคาร
หากท่านมีข้อสงสัยหรือต้องการสอบถามรายละเอียดเพิ่มเติมเกี่ยวกับประกาศความเป็นส่วนตัวฉบับนี้หรือต้องการขอใช้สิทธิของท่าน โปรดติดต่อธนาคารผ่านช่องทางดังต่อไปนี้
- Call Center : 0-2697-5454
- Email : pdpu@thaicreditbank.com
- สำนักงานใหญ่ : เลขที่ 123 อาคารไทยประกันชีวิต ถนนรัชดาภิเษก แขวงดินแดง เขตดินแดง กรุงเทพมหานคร 10400
12. การเปลี่ยนแปลงประกาศความเป็นส่วนตัว
ธนาคารอาจเปลี่ยนแปลงหรือแก้ไขเพิ่มเติมประกาศความเป็นส่วนตัวฉบับนี้เป็นครั้งคราว
โดยธนาคารจะแจ้งประกาศความเป็นส่วนตัวฉบับปัจจุบันไว้ที่เว็บไซต์ของธนาคาร
https://www.thaicreditbank.com/privacy
โดยมีผลตั้งแต่วันที่ 11 มีนาคม 2567 เป็นต้นไป
ประกาศ ณ วันที่ 11 มีนาคม 2567
