พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รับรองสิทธิของบุคคลธรรมดาในประเทศไทยที่จะได้รับความคุ้มครองเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล ธนาคารไทยเครดิต จำกัด (มหาชน) (“ธนาคาร”) เคารพในสิทธิความเป็นส่วนตัวของผู้ที่เกี่ยวข้อง (ซึ่งต่อไปจะเรียกว่า “ท่าน”) กับการใช้งานกล้องวงจรปิด (“CCTV”) รวมถึงระบบรักษาความปลอดภัย ทั้งภายในอาคารสถานที่ บริเวณโดยรอบ หรือพื้นที่ใด ๆ ซึ่งอยู่ในความรับผิดชอบของธนาคาร เพื่อการรักษาความปลอดภัย ป้องกัน หรือระงับอันตรายต่อชีวิต ร่างกาย อนามัย ชื่อเสียง เสรีภาพ หรือทรัพย์สิน ของบุคคลหรือของธนาคาร โดยการบันทึกภาพหรือเสียงด้วยกล้องวงจรปิด (CCTV) การลงทะเบียนแลกบัตรผู้ติดต่อก่อนเข้าอาคาร หรือการจัดการรักษาความปลอดภัยด้วยวิธีการอื่น ดังนั้น ธนาคารจึงได้จัดทำและเผยแพร่ประกาศความเป็นส่วนตัวฉบับนี้ เพื่อชี้แจงรายละเอียดเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน วิธีการในการปกป้องคุ้มครอง  และแนวทางการจัดการอย่างเหมาะสม ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล

ประกาศความเป็นส่วนตัวฉบับนี้ ใช้สำหรับบุคคลธรรมดา ที่เกี่ยวข้องกับการใช้งานกล้องวงจรปิด (“CCTV”) รวมถึงระบบรักษาความปลอดภัยต่างๆ  ทั้งภายในอาคารสถานที่ บริเวณโดยรอบ หรือพื้นที่ใด ๆ ซึ่งอยู่ในความรับผิดชอบของธนาคาร ดังนี้ 
(1)    การติดตั้ง CCTV ที่จุดสำคัญภายในอาคารสถานที่ บริเวณโดยรอบ หรือพื้นที่ใด ๆ ซึ่งอยู่ในความรับผิดชอบของธนาคาร ยกเว้นบางพื้นที่ เช่น ห้องสุขา โดยธนาคารจะจัดแสดงป้ายแจ้งเตือนให้ท่านทราบถึงการใช้ CCTV และการบันทึกข้อมูลส่วนบุคคลของท่านตามความเหมาะสม 
(2)    ระบบ CCTV ของธนาคารเปิดใช้งานตลอด 24 ชั่วโมง ยกเว้นในกรณีที่อุปกรณ์หรือระบบเกิดความขัดข้อง หรือต้องทำการซ่อมบำรุง
(3)    การรักษาความปลอดภัยด้วยวิธีอื่นๆ เช่น การลงทะเบียนแลกบัตรผู้ติดต่อก่อนเข้าอาคาร การตรวจวัดอุณหภูมิก่อนเข้าอาคาร เป็นต้น                

1.    บทนิยาม
1.1    “กฎหมายคุ้มครองข้อมูลส่วนบุคคล” หมายถึง พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมถึงฉบับแก้ไขเพิ่มเติม กฎหมาย กฎหมายลำดับรอง กฎ ระเบียบ ประกาศ หรือคำสั่ง ที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล
1.2    “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดาซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม 
1.3    “ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลตามที่กำหนดไว้ในมาตรา 26 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมถึงฉบับแก้ไขเพิ่มเติม ซึ่งรวมถึงข้อมูลเกี่ยวกับ เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกัน
1.4    “การประมวลผลข้อมูล” หมายถึง การปฏิบัติการหรือส่วนหนึ่งของการปฏิบัติการซึ่งได้กระทำต่อข้อมูลส่วนบุคคลหรือชุดของข้อมูลส่วนบุคคล ไม่ว่าจะกระทำการโดยวิธีการอัตโนมัติหรือไม่ เช่น การเก็บรวบรวม การบันทึก การจัดระเบียบ การจัดโครงสร้าง การจัดเก็บ การดัดแปลงหรือปรับเปลี่ยน การกู้คืน การให้คำปรึกษา การใช้ การเปิดเผยโดยการส่ง การแพร่กระจายหรือทำให้สามารถแพร่กระจายได้ การจัดวางหรือการประกอบ การจำกัด การลบหรือทำลาย

2.    ข้อมูลส่วนบุคคลที่ธนาคารเก็บรวบรวม ใช้ หรือเปิดเผย และแหล่งที่มา
2.1    ข้อมูลส่วนบุคคลที่ธนาคารเก็บรวบรวม ใช้ หรือเปิดเผย 
ธนาคารมีการเก็บรวบรวมข้อมูลส่วนบุคคลหลายประเภท รวมถึงข้อมูลดังต่อไปนี้
2.1.1    ข้อมูลส่วนบุคคลทั่วไป
•    ข้อมูลที่ใช้ระบุตัวตน (Identity Data) และรายละเอียดเกี่ยวกับคุณลักษณะของท่าน เช่น ชื่อ ชื่อสกุล หมายเลขบัตรประจำตัวประชาชน หมายเลขหนังสือเดินทาง (กรณีคนต่างด้าว) วันเดือนปีเกิด เพศ อายุ สัญชาติ ประเทศที่พำนัก (กรณีคนต่างด้าว) ลายมือชื่อ ข้อมูลบนเอกสารที่ออกโดยหน่วยงานราชการ (เช่น บัตรประจำตัวประชาชน หนังสือใบขับขี่ เป็นต้น)
•    ข้อมูลติดต่อ (Contact Data) เช่น ที่อยู่ หมายเลขโทรศัพท์ หมายเลขโทรศัพท์มือถือ อีเมล 
•    ภาพถ่าย ภาพเคลื่อนไหว (ภาพวีดีโอ) หรือเสียง ที่ถูกบันทึกไว้
•    ทรัพย์สิน เช่น ยานพาหนะซึ่งเข้ามาในอาคารสถานที่ หรือพื้นที่ใด ๆ ของธนาคาร ภายใต้การสอดส่องดูแลที่อยู่ภายใน หรือโดยรอบอาคารสถานที่   
2.1.2    ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
ธนาคารอาจมีความจำเป็นต้องเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่มีความอ่อนไหวของท่าน เช่น ข้อมูลสุขภาพ เช่น อุณหภูมิร่างกายผ่านเครื่องตรวจจับอุณหภูมิ (Thermal Scan) โดยธนาคารจะขอความยินยอมจากท่านก่อนการเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหว และจะใช้ความพยายามอย่างดีที่สุดในการจัดให้มีมาตรการรักษาความปลอดภัยที่เพียงพอ เพื่อปกป้องคุ้มครองข้อมูลส่วนบุคคลที่มีความอ่อนไหวของท่าน เว้นแต่เป็นไปตามหลักเกณฑ์ที่กฎหมายกำหนด
กรณีที่ท่านได้ให้สำเนาบัตรประจำตัวประชาชนซึ่งมีข้อมูลส่วนบุคคลที่มีความอ่อนไหว เช่น ศาสนา และหมู่โลหิตรวมอยู่ด้วยนั้น ธนาคารไม่มีความประสงค์เก็บข้อมูลดังกล่าว จึงขอให้ท่านดำเนินการปิดทับข้อมูลส่วนนั้น ทั้งนี้ หากท่านมิได้ปกปิดข้อมูลดังกล่าว ธนาคารจะดำเนินการปิดทับข้อมูลเหล่านั้น และขอสงวนสิทธิในการถือเสมือนว่าธนาคารไม่ได้มีการจัดเก็บข้อมูลส่วนบุคคลที่มีความอ่อนไหวไว้ โดยถือว่าเอกสารที่มีการปิดทับข้อมูลดังกล่าวมีผลสมบูรณ์ และบังคับใช้ได้ตามกฎหมายทุกประการ
2.2    แหล่งที่มาของข้อมูลส่วนบุคคล  
ธนาคารอาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากแหล่งต่าง ๆ ได้แก่
2.2.1    ได้รับข้อมูลส่วนบุคคลจากท่านโดยตรง เช่น การสัญจร การติดต่อผ่านช่องทางต่าง ๆ ของธนาคาร เช่น สำนักงานใหญ่ สาขา สถานที่ที่อยู่ในความรับผิดชอบของธนาคาร เป็นต้น 
2.2.2    ได้รับข้อมูลส่วนบุคคลของท่านจากแหล่งอื่น เช่น ข้อมูลที่ธนาคารได้รับจากผู้ให้บริการระบบรักษาความปลอดภัย ข้อมูลที่ธนาคารได้รับจากสถานที่ใกล้เคียง เป็นต้น
2.2.3    ข้อมูลส่วนบุคคลของบุคคลที่สาม ธนาคารอาจได้รับข้อมูลของบุคคลที่สามที่มีความเกี่ยวข้องกับท่าน โดยท่านเป็นผู้ให้ข้อมูลกับธนาคาร ท่านรับทราบและรับรองว่าได้แจ้งให้บุคคลดังกล่าวทราบถึงรายละเอียดการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลและสิทธิตามประกาศความเป็นส่วนตัวฉบับนี้แก่บุคคลดังกล่าว พร้อมทั้งได้รับความยินยอมจากบุคคลนั้น ๆ ก่อนการเปิดเผยข้อมูลแก่ธนาคาร (หากจำเป็น) หรืออาศัยฐานทางกฎหมายอื่นในการให้ข้อมูลส่วนบุคคลแก่ธนาคาร

3.    วัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
ธนาคารจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเฉพาะกรณีที่จำเป็นหรือเป็นไปตามที่กฎหมายกำหนดเท่านั้น ซึ่งรวมถึงกรณีการเก็บรวบรวม ใช้ หรือเปิดเผย ข้อมูลส่วนบุคคลเพื่อการดำเนินการตามภาระหน้าที่ตามกฎหมาย การปฏิบัติตามสัญญาที่ท่านได้ทำไว้กับธนาคาร การดำเนินการเพื่อประโยชน์โดยชอบด้วยกฎหมายของธนาคาร การดำเนินการตามความยินยอมของท่าน หรือการดำเนินการภายใต้ฐานทางกฎหมายอื่น ๆ โดยมีวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ดังต่อไปนี้
•    ฐานการปฏิบัติตามกฎหมาย (Legal Obligation)
    เนื่องจากธนาคารอยู่ภายใต้การกำกับดูแลและต้องดำเนินการตามกฎหมายและกฎระเบียบที่เกี่ยวข้อง ธนาคารจึงมีความจำเป็นต้องเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน เพื่อดำเนินการตามกฎหมายและกฎระเบียบของหน่วยงานรัฐหรือหน่วยงานที่มีอำนาจหน้าที่กำกับดูแลธนาคาร ซึ่งรวมถึงวัตถุประสงค์ดังต่อไปนี้
o    เพื่อปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
o    เพื่อปฏิบัติตามกฎหมาย เช่น กฎหมายธุรกิจสถาบันการเงิน กฎหมายความปลอดภัย อาชีวอนามัย และสภาพแวดล้อมในการทำงาน กฎหมายแพ่งและพาณิชย์ กฎหมายธุรกิจรักษาความปลอดภัย กฎหมายการบัญชี กฎหมายภาษีอากร และกฎหมายอื่นที่เกี่ยวข้อง 
o    กฎหมายลำดับรองหรือคำสั่งโดยชอบด้วยกฎหมายของหน่วยงานที่มีอำนาจ
o    การบริหารความเสี่ยง การกำกับตรวจสอบ การบริหารจัดการภายใน 
•    ฐานการป้องกันหรือระงับอันตราย ต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
•    ฐานประโยชน์โดยชอบด้วยกฎหมาย 
ธนาคารอาจมีความจำเป็นต้องเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อประโยชน์โดยชอบด้วยกฎหมายของธนาคารหรือของบุคคลหรือนิติบุคคลตามหลักเกณฑ์ที่กฎหมายกำหนด เช่น
o    บริหารกิจการของธนาคาร เช่น กำกับตรวจสอบ บริหารจัดการความเสี่ยง บริหารการเงินและ
การบัญชี ตรวจสอบบัญชี บริหารจัดการภายในองค์กร
o    ดำเนินการเพื่อความต่อเนื่องทางธุรกิจของธนาคาร
o    เพื่อรักษาความปลอดภัย ป้องกัน หรือระงับอันตรายต่อชีวิต ร่างกาย อนามัย ชื่อเสียง เสรีภาพ หรือทรัพย์สิน ของบุคคลหรือของธนาคาร รวมถึงการรักษาความปลอดภัยภายในบริเวณอาคารหรือสถานที่ของธนาคาร โดยการบันทึกภาพหรือเสียงภายในอาคารหรือสำนักงานของธนาคารด้วยกล้องวงจรปิด (CCTV) รวมทั้งการลงทะเบียน แลกบัตร ผู้ติดต่อก่อนเข้าอาคาร ซึ่งรวมถึงสำนักงานใหญ่ สาขา หรือสถานที่ซึ่งอยู่ในความรับผิดชอบของธนาคาร หรือเครื่องอิเล็กทรอนิกส์ของธนาคาร เช่น เครื่องเอทีเอ็ม
o    เพื่อตรวจสอบ สังเกตการณ์ หรือควบคุมการเข้ามาภายในอาคารสถานที่ พื้นที่ใด ๆ ของธนาคารเพื่อป้องกัน ระงับ ลดความเสี่ยงจากการประพฤติมิชอบ อาชญากรรม การฝ่าฝืนกฎหมาย
หรือโรคติดต่อ เพื่อการรักษาความปลอดภัยของอาคารสถานที่ พื้นที่ใด ๆ ของธนาคาร
ซึ่งรวมถึงแต่ไม่จำกัดเพียง บุคลากร พนักงาน ลูกค้า ผู้มาติดต่อ ทรัพย์สิน หรือข้อมูลของธนาคาร
ที่ตั้งอยู่ หรือเก็บไว้ในสถานที่นั้น ๆ
o    เพื่อช่วยเหลือในการแก้ไขปัญหาข้อพิพาท การสืบสวนสอบสวน การดำเนินการเกี่ยวกับ
การร้องเรียนและการแจ้งเบาะแสอย่างมีประสิทธิภาพ
o    เพื่อนำไปใช้ในการดำเนินคดี ซึ่งรวมถึงแต่ไม่จำกัดเพียง การแจ้งเบาะแส การพิสูจน์ หรือหักล้างในการดำเนินคดีอาญา คดีแพ่ง คดีแรงงาน
o    เพื่อการใช้สิทธิของธนาคาร หรือปกป้องผลประโยชน์โดยชอบด้วยกฎหมายของธนาคาร
o    เพื่อใช้ในการพัฒนา ปรับปรุงผลิตภัณฑ์หรือบริการของธนาคาร
o    การปฏิบัติตามกฎหมาย กฎเกณฑ์ และมาตรฐานต่างประเทศที่ใช้บังคับ
•    ฐานทางกฎหมายอื่น ๆ
สำหรับการดำเนินการในกิจกรรมอื่นที่ธนาคารเป็นผู้มีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลนอกเหนือจากที่ระบุไว้ข้างต้นนั้น ธนาคารจะไม่ประมวลผลข้อมูลส่วนบุคคล หากไม่ได้รับความยินยอมจากท่าน เว้นแต่เป็น การดำเนินการเพื่อการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุเพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติ
ธนาคารจะไม่ประมวลผลข้อมูลส่วนบุคคลเกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการประกาศกำหนด โดยไม่ได้รับความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคล เว้นแต่เป็นการดำเนินการดังต่อไปนี้
(1)     การป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคลซึ่งเจ้าของข้อมูลส่วนบุคคลไม่สามารถให้ความยินยอมได้ ไม่ว่าด้วยเหตุใดก็ตาม
(2)    เป็นข้อมูลที่เปิดเผยต่อสาธารณะด้วยความยินยอมโดยชัดแจ้งของเจ้าของข้อมูลส่วนบุคคล
(3)    เป็นการจำเป็นเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
(4)     เป็นการจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับเวชศาสตร์ป้องกันหรืออาชีวเวชศาสตร์ ประโยชน์สาธารณะด้านการสาธารณสุข การคุ้มครองแรงงาน การศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ สถิติ ประโยชน์สาธารณะอื่น หรือเพื่อประโยชน์สาธารณะที่สำคัญ โดยได้จัดให้มีมาตรการที่เหมาะสมเพื่อคุ้มครองสิทธิขั้นพื้นฐานและประโยชน์ของเจ้าของข้อมูลส่วนบุคคลตามหลักเกณฑ์ที่กฎหมายกำหนด
หากข้อมูลส่วนบุคคลที่ธนาคารเก็บรวบรวม ใช้ หรือเปิดเผย มีความจำเป็นสำหรับการปฏิบัติตามกฎหมาย หรือการปฏิบัติตามสัญญา หรือการเข้าทำสัญญากับท่าน ธนาคารอาจจะไม่สามารถให้บริการ ผลิตภัณฑ์หรือบริการแก่ท่านได้ หากท่านไม่ได้ให้ข้อมูลส่วนบุคคลเหล่านั้นแก่ธนาคาร 
ธนาคารอาจมีการประมวลผลข้อมูลส่วนบุคคลของท่านตามวัตถุประสงค์ข้างต้นด้วยการใช้เทคโนโลยีที่มีอยู่ในปัจจุบัน หรืออาจมีเพิ่มเติมในอนาคต ซึ่งรวมถึงแต่ไม่จำกัดเพียง การใช้ปัญญาประดิษฐ์ (Artificial Intelligence: AI) คลาวด์คอมพิวติ้ง (Cloud Computing) บล็อกเชน (Block Chain) หรือ เทคโนโลยีการเปรียบเทียบอัตลักษณ์ของข้อมูลชีวมิติ(Biometric Comparison) 
ธนาคารจะไม่เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลแตกต่างไปจากวัตถุประสงค์ดังกล่าวข้างต้น เว้นแต่
(1)     ได้แจ้งวัตถุประสงค์ใหม่นั้นให้เจ้าของข้อมูลส่วนบุคคลทราบและได้รับความยินยอมก่อนเก็บรวบรวม ใช้ หรือเปิดเผยแล้ว หรือ
(2)     เป็นไปตามหลักเกณฑ์ที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลหรือกฎหมายอื่นบัญญัติให้กระทำได้

4.    สิทธิตามกฎหมายของท่าน
กฎหมายคุ้มครองข้อมูลส่วนบุคคล มีวัตถุประสงค์เพื่อให้ข้อมูลส่วนบุคคลของท่านอยู่ในความควบคุมของท่านได้มากขึ้น ซึ่งสิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล ตามประกาศความเป็นส่วนตัวฉบับนี้ รวมถึง
•    สิทธิในการเข้าถึงข้อมูลส่วนบุคคล
ท่านมีสิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลของท่านซึ่งอยู่ในความรับผิดชอบของธนาคาร รวมถึงขอให้ธนาคารเปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลดังกล่าวที่ท่านไม่ได้ให้ความยินยอม
•    สิทธิในการขอแก้ไขข้อมูลส่วนบุคคล
ท่านมีสิทธิขอให้ธนาคารแก้ไขหรือปรับปรุงข้อมูลส่วนบุคคลของท่านให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิดได้ 
•    สิทธิในการขอให้ลบหรือทำลายข้อมูลส่วนบุคคล
ท่านมีสิทธิที่จะขอให้ธนาคารลบหรือทำลายข้อมูลส่วนบุคคลของท่าน  หรือทำให้ข้อมูลของท่านเป็นข้อมูลที่ไม่สามารถระบุตัวตนของท่านได้ เว้นแต่กรณีที่ธนาคารจะมีเหตุอันชอบด้วยกฎหมายในการปฏิเสธคำขอของท่าน 
•    สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล
ท่านมีสิทธิในการขอให้ระงับการประมวลผลข้อมูลส่วนบุคคลของท่าน (ระงับการใช้) ในบางกรณี เช่น ธนาคารอยู่ระหว่างการตรวจสอบคำขอใช้สิทธิแก้ไขข้อมูลส่วนบุคคลหรือคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านหรือท่านขอให้ธนาคารระงับการใช้ ข้อมูลส่วนบุคคลแทนการลบหรือทำลายข้อมูลส่วนบุคคลที่ไม่มีความจำเป็นอีกต่อไป เนื่องจากท่านมีความจำเป็นต้องขอให้ธนาคารเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ก่อนเพื่อใช้ในการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
•    สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
ท่านมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านในกรณีที่ธนาคารดำเนินการภายใต้ฐานประโยชน์โดยชอบด้วยกฎหมาย หรือเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรงหรือการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ เว้นแต่กรณีที่ธนาคารมีเหตุในการปฏิเสธคำขอของท่านโดยชอบด้วยกฎหมาย เช่น ธนาคารสามารถแสดงให้เห็นว่าการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านมีเหตุอันชอบด้วยกฎหมายยิ่งกว่า หรือเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องทางกฎหมาย หรือเพื่อประโยชน์สาธารณะของธนาคาร
•    สิทธิในการขอรับหรือขอให้ส่งหรือโอนข้อมูลส่วนบุคคล
ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลของท่านในกรณีที่ธนาคารสามารถทำให้ข้อมูลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานได้โดยทั่วไปด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้ โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้งมีสิทธิขอให้ธนาคารส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังบุคคลภายนอก หรือขอรับข้อมูลส่วนบุคคลที่ธนาคารได้ส่งหรือโอนไปยังบุคคลภายนอก เว้นแต่ธนาคารไม่สามารถทำได้โดยสภาพทางเทคนิค หรือธนาคารมีเหตุในการปฏิเสธคำขอของท่านโดยชอบด้วยกฎหมาย
•    สิทธิในการขอถอนความยินยอม 
ท่านมีสิทธิขอถอนความยินยอมที่ท่านได้ให้ไว้กับธนาคารเมื่อใดก็ได้ ตามขั้นตอนและวิธีการที่ธนาคารกำหนด เว้นแต่โดยสภาพไม่สามารถถอนความยินยอมได้ ทั้งนี้ การถอนความยินยอมของท่านจะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านที่ได้ให้ความยินยอมไปแล้วโดยชอบก่อนการถอนความยินยอมดังกล่าว
•    สิทธิในการร้องเรียน
ท่านมีสิทธิร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลหรือสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หากธนาคารกระทำการอันเป็นการไม่ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 
ทั้งนี้ การขอใช้สิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคลตามที่กำหนดในข้อนี้ อาจมีข้อจำกัดตามกฎหมาย และในบางกรณีธนาคารอาจปฏิเสธคำขอของท่านเมื่อมีเหตุผลอันสมควรและเป็นไปโดยชอบด้วยกฎหมาย เช่น การปฏิบัติหน้าที่ตามกฎหมายหรือตามคำสั่งศาล

5.    การเปิดเผยข้อมูลส่วนบุคคลของท่าน
เพื่อดำเนินการตามวัตถุประสงค์ที่ระบุไว้ในประกาศความเป็นส่วนตัวฉบับนี้ ข้อมูลส่วนบุคคลของท่าน อาจมีการเปิดเผย หรือนำส่งให้กับหน่วยงานต่าง ๆ ภายในธนาคาร บุคคลหรือหน่วยงานภายนอก ภายใต้หลักเกณฑ์ของกฎหมายคุ้มครองข้อมูลส่วนบุคคล ดังนี้ 
5.1    ภายในธนาคาร ข้อมูลส่วนบุคคลของท่านอาจมีการเปิดเผยหรือนำส่งให้กับหน่วยงานต่าง ๆ ภายในธนาคาร เฉพาะที่เกี่ยวข้องและมีบทบาทหน้าที่เท่าที่จำเป็นตามวัตถุประสงค์เท่านั้น โดยบุคคลหรือหน่วยงานเหล่านี้ของธนาคารจะได้รับอนุญาตให้เข้าถึงข้อมูลส่วนบุคคลของท่านตามความจำเป็นและเหมาะสม
5.2    ภายนอกธนาคาร ข้อมูลส่วนบุคคลของท่านอาจมีการเปิดเผยหรือนำส่งให้กับองค์กรภายนอก ดังนี้
•    บริษัทในกลุ่มธุรกิจทางการเงินของธนาคาร พันธมิตรทางธุรกิจ หรือบุคคลอื่นใดที่ธนาคารมีนิติสัมพันธ์ด้วย รวมถึงกรรมการ ผู้บริหาร พนักงาน ลูกจ้าง ผู้รับจ้าง ตัวแทน ที่ปรึกษา ของธนาคารหรือของบุคคลดังกล่าว 
•    หน่วยงานราชการ หน่วยงานกำกับดูแล หรือหน่วยงานอื่นตามที่กฎหมายกำหนด เพื่อให้บรรลุวัตถุประสงค์ของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามที่ระบุไว้ในประกาศความเป็นส่วนตัวฉบับนี้ เช่น ธนาคารแห่งประเทศไทย กระทรวงแรงงาน กรมสรรพากร กระทรวงพาณิชย์ หรือหน่วยงานอื่นใดที่มีอำนาจตามกฎหมาย
•    ตัวแทน ผู้รับจ้าง ผู้รับจ้างช่วง ผู้ให้บริการสำหรับดำเนินการใด ๆ เช่น ผู้ให้บริการรักษาความปลอดภัย ผู้ให้บริการด้านสารสนเทศ ผู้ให้บริการตรวจสอบทางบัญชี หรือบริการอื่นใดที่จำเป็นและเกี่ยวข้อง เพื่อให้สามารถดําเนินการตามวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามที่ระบุไว้ในประกาศความเป็นส่วนตัวฉบับนี้ ทั้งนี้ เมื่อธนาคารใช้บริการจากหน่วยงานภายนอก ธนาคารจะต้องมั่นใจว่าผู้ให้บริการเหล่านั้นได้ปฏิบัติตามสัญญาที่มีต่อธนาคารอย่างสอดคล้องกับข้อกำหนดของกฎหมาย และข้อมูลส่วนบุคคลของท่านจะได้รับการปกป้องโดยมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม

6.    การส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ
6.1    เพื่อดำเนินการตามวัตถุประสงค์ที่ได้แจ้งไว้ในประกาศความเป็นส่วนตัวฉบับนี้ ธนาคารอาจมีความจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ โดยธนาคารจะปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลและใช้มาตรการที่เหมาะสม เพื่อให้มั่นใจได้ว่าข้อมูลส่วนบุคคลของท่านจะได้รับความคุ้มครองตามหลักเกณฑ์ที่กฎหมายกำหนด
6.2    ธนาคารอาจเก็บข้อมูลส่วนบุคคลของท่านบนคอมพิวเตอร์ เซิร์ฟเวอร์ (Server) หรือคลาวด์ (Cloud) ที่ให้บริการโดยบุคคลอื่น และอาจใช้โปรแกรมหรือแอปพลิเคชันของบุคคลอื่นในรูปแบบของการให้บริการซอฟท์แวร์สำเร็จรูป และรูปแบบของการให้บริการแพลตฟอร์มสำเร็จรูปในการประมวลผลข้อมูลส่วนบุคคลของของท่าน ทั้งนี้ ธนาคารจะไม่อนุญาตให้บุคคลที่ไม่เกี่ยวข้องสามารถเข้าถึงข้อมูลส่วนบุคคลได้ และธนาคารจะกำหนดให้บุคคลเหล่านั้นต้องมีมาตรการคุ้มครองความมั่นคงปลอดภัยด้านข้อมูลส่วนบุคคลที่เหมาะสม 
6.3    กรณีที่ธนาคารจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของท่านให้แก่ผู้ให้บริการด้านการจัดเก็บข้อมูล หรือเอกสาร ผู้ให้บริการ Server/Cloud โดยมีวัตถุประสงค์ที่จำเป็นเพื่อการเก็บรวบรวมข้อมูลหรือเอกสารแทนธนาคารไว้บน Server/Cloud ในประเทศต่าง ๆ ที่เกี่ยวข้อง ในกรณีที่ประเทศของผู้รับข้อมูลมีมาตรฐานในการคุ้มครองข้อมูลส่วนบุคคลไม่น้อยกว่าประเทศไทย หรือในกรณีที่เป็นการส่งหรือโอนภายใต้ขอบเขตของกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ซึ่งในกรณีนี้ ธนาคารจะใช้ความพยายามอย่างดีที่สุดในการส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังผู้ให้บริการหรือผู้รับข้อมูลของธนาคารที่มีความน่าเชื่อถือ ด้วยวิธีการที่ปลอดภัย เพื่อรักษาความปลอดภัยของข้อมูลส่วนบุคคล

7.    ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
7.1    ธนาคารจะเก็บรักษาข้อมูลส่วนบุคคลของท่านเท่าที่มีความจำเป็น เพื่อให้บรรลุวัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคล ตามที่ระบุในประกาศความเป็นส่วนตัวฉบับนี้ และเมื่อสิ้นสุดความสัมพันธ์ธนาคารจะเก็บข้อมูลส่วนบุคคลของท่านไว้เท่าที่จำเป็นตามที่กฎหมายกำหนด
7.2    หลักเกณฑ์ที่ใช้กำหนดระยะเวลาเก็บ ได้แก่ ระยะเวลาที่ธนาคารดำเนินความสัมพันธ์กับท่าน และอาจเก็บต่อไปตามระยะเวลาที่จำเป็นเพื่อการปฏิบัติตามกฎหมายหรือคำสั่งโดยชอบด้วยกฎหมาย เช่น กฎหมายธุรกิจสถาบันการเงิน กฎหมายความปลอดภัย อาชีวอนามัย และสภาพแวดล้อมในการทำงาน กฎหมายแพ่งและพาณิชย์ กฎหมายธุรกิจรักษาความปลอดภัย กฎหมายป้องกันและปราบปรามการฟอกเงิน กฎหมายป้องกันและปราบปรามการสนับสนุนทางการเงินแก่การก่อการร้ายและการแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง กฎหมายการบัญชี กฎหมายภาษีอากร และกฎหมายอื่นใดที่ธนาคารต้องปฏิบัติตาม หรือตามอายุความทางกฎหมาย เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย หรือเพื่อเหตุอื่นตามนโยบายและข้อกำหนดภายในองค์กรของธนาคาร ทั้งนี้ ข้อมูลส่วนบุคคลของท่านอาจถูกจัดเก็บไว้จนกว่าจะสิ้นสุดการดำเนินการดังกล่าว รวมถึงระยะเวลาใด ๆ ในการดำเนินการที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ 
7.3    เมื่อพ้นระยะเวลาที่กำหนดแล้ว ธนาคารจะดำเนินการลบ ทำลาย ทำให้ข้อมูลส่วนบุคคลดังกล่าวเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ หรือดำเนินการอื่นใดตามที่กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด ให้แล้วเสร็จภายใน 90 วัน นับแต่วันสิ้นสุดระยะเวลาดังกล่าว อย่างไรก็ตาม ธนาคารอาจเก็บรักษาข้อมูลบางอย่างไว้นานกว่าที่ระบุข้างต้นหากจำเป็นที่จะต้องปฏิบัติตามกฎหมาย หรือเป็นการปฏิบัติตามคำสั่งของเจ้าพนักงาน หรือหน่วยงานของรัฐที่มีอำนาจผู้เกี่ยวข้อง หรือเพื่อวัตถุประสงค์ทางธุรกิจโดยชอบด้วยกฎหมาย    
7.4    กรณีที่ธนาคารใช้ข้อมูลส่วนบุคคลของท่านโดยขอความยินยอมจากท่าน ธนาคารจะประมวลผลข้อมูลส่วนบุคคลจนกว่าท่านจะแจ้งขอยกเลิกความยินยอม และธนาคารจะดําเนินการตามคําขอของท่านตามหลักเกณฑ์ที่กฎหมายกำหนดให้เสร็จสิ้นภายใน 7 วัน นับแต่วันที่ได้รับการแจ้งขอยกเลิกความยินยอม อย่างไรก็ดีธนาคารจะยังเก็บข้อมูลส่วนบุคคลของท่านเท่าที่จําเป็นสําหรับบันทึกเป็นประวัติว่าท่านเคยยกเลิกความยินยอม เพื่อให้ธนาคารสามารถตอบสนองต่อคําขอของท่านในอนาคตได้

8.    การใช้ข้อมูลส่วนบุคคลตามวัตถุประสงค์เดิม
ธนาคารมีสิทธิในการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของท่านที่ธนาคารได้เก็บรวบรวมไว้ก่อนวันที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีผลใช้บังคับต่อไปตามวัตถุประสงค์เดิม หากท่านไม่ประสงค์ที่จะให้ธนาคารเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลดังกล่าวต่อไป ท่านสามารถแจ้งธนาคารเพื่อขอถอนความยินยอมของท่านเมื่อใดก็ได้

9.    มาตรการคุ้มครองข้อมูลส่วนบุคคล
ธนาคารได้จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม ซึ่งครอบคลุมถึงมาตรการเชิงองค์กร (Organizational Measure) มาตรการเชิงเทคนิค (Technical Measure) และมาตรการทางกายภาพ (Physical Measure) เพื่อรักษาความลับของข้อมูล การคงความถูกต้องครบถ้วนและทำให้ข้อมูลพร้อมใช้งาน รวมทั้งเพื่อป้องกันการสูญหาย การเข้าถึง ใช้ เปลี่ยนแปลง แก้ไขหรือเปิดเผยข้อมูลส่วนบุคคล โดยปราศจากอำนาจหรือโดยมิชอบ 
โดยธนาคารได้ใช้มาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลภายในธนาคารและการบังคับใช้อย่างเข้มงวดในการเก็บรักษาข้อมูลส่วนบุคคลของท่านให้ปลอดภัย ซึ่งรวมถึงการจัดให้มีมาตรการควบคุมการเข้าถึงข้อมูลส่วนบุคคลและการเข้าใช้งานอุปกรณ์สำหรับจัดเก็บและประมวลผลข้อมูลส่วนบุคคลที่ปลอดภัยและเหมาะสมกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล อีกทั้งธนาคารยังได้จัดให้มีมาตรการจำกัดการเข้าถึงข้อมูลส่วนบุคคลและการใช้งานอุปกรณ์สำหรับจัดเก็บและประมวลผลข้อมูลส่วนบุคคล โดยกำหนดสิทธิการเข้าถึงข้อมูลของผู้ใช้งาน สิทธิในการอนุญาตให้ผู้ที่ได้รับมอบหมายให้เข้าถึงข้อมูลได้ และหน้าที่ความรับผิดชอบของผู้ใช้งาน เพื่อป้องกันการเข้าถึงข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต การเปิดเผยการล่วงรู้หรือการลักลอบ ทำสำเนาข้อมูลส่วนบุคคล หรือการลักขโมยอุปกรณ์จัดเก็บหรือประมวลผลข้อมูลส่วนบุคคล นอกจากนี้ ธนาคารยังได้มีมาตรการสำหรับการตรวจสอบย้อนหลังด้วย โดยธนาคารกำหนดให้ผู้บริหาร พนักงาน ผู้รับจ้าง ตัวแทน ที่ปรึกษา และผู้รับข้อมูลจากธนาคารมีหน้าที่ต้องรักษาความลับของข้อมูลส่วนบุคคลตามมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่ธนาคารกำหนด รวมถึงจะต้องจัดให้มีการดูแลรักษาข้อมูลและมีมาตรการที่เหมาะสมในการใช้ หรือการส่งหรือโอนข้อมูลส่วนบุคคลของท่าน
ในกรณีที่ธนาคารใช้ผู้ประมวลผลข้อมูลส่วนบุคคลเพื่อการดำเนินงานของธนาคาร ธนาคารจะจัดทำข้อตกลงที่กำหนดให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลดังกล่าว และจะไม่โอนข้อมูลของท่านไปยังบุคคลอื่นที่ไม่ใช่ผู้ประมวลผลข้อมูลส่วนบุคคลของธนาคารที่มีข้อตกลงร่วมกันตามคำสั่งของธนาคาร ทั้งนี้ ตามหลักเกณฑ์ที่กฎหมายกำหนด
นอกจากนี้ ธนาคารยังมีกระบวนการพิจารณาปรับปรุงนโยบาย ระเบียบและหลักเกณฑ์เกี่ยวกับมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างสม่ำเสมอ ตามความจำเป็นและเหมาะสม

10.    วิธีการติดต่อธนาคาร
หากท่านมีข้อสงสัยหรือต้องการสอบถามรายละเอียดเพิ่มเติมเกี่ยวกับประกาศความเป็นส่วนตัวฉบับนี้หรือต้องการขอใช้สิทธิของท่าน โปรดติดต่อธนาคารผ่านช่องทางดังต่อไปนี้
-    Call Center:        0-2697-5454
-    Email:            pdpu@thaicreditbank.com  
-    สำนักงานใหญ่:    เลขที่ 123 อาคารไทยประกันชีวิต ถนนรัชดาภิเษก แขวงดินแดง เขตดินแดง กรุงเทพมหานคร 10400

11.    การเปลี่ยนแปลงประกาศความเป็นส่วนตัว
ธนาคารอาจเปลี่ยนแปลงหรือแก้ไขเพิ่มเติมประกาศความเป็นส่วนตัวฉบับนี้เป็นครั้งคราว โดยธนาคารจะแจ้งประกาศความเป็นส่วนตัวฉบับปัจจุบันไว้ที่เว็บไซต์ของธนาคาร 
https://www.thaicreditbank.com/privacy

โดยมีผลตั้งแต่วันที่  11 มีนาคม 2567  เป็นต้นไป 
ประกาศ ณ วันที่  11 มีนาคม 2567