ประกาศความเป็นส่วนตัว สำหรับกรรมการ และผู้ถือหุ้น
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รับรองสิทธิของบุคคลในประเทศไทยที่จะได้รับความคุ้มครองเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล ธนาคารไทยเครดิต เพื่อรายย่อย จำกัด (มหาชน) (“ธนาคาร”) เคารพในสิทธิความเป็นส่วนตัวของผู้ถือหุ้น/ผู้ถือหุ้นกู้/ผู้ถือใบสำคัญแสดงสิทธิ กรรมการ และ/หรือผู้มีอำนาจในการจัดการ (รวมเรียกว่า “ท่าน”) ธนาคารจึงมีหน้าที่ต้องให้ข้อมูลที่จำเป็น รวมถึงแจ้งสิทธิแก่ท่านเมื่อท่านได้ให้ข้อมูลส่วนบุคคล ของท่านแก่ธนาคาร ดังนั้น ธนาคารจึงได้จัดทำและเผยแพร่ประกาศความเป็นส่วนตัวฉบับนี้ เพื่อชี้แจงรายละเอียดเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านในฐานะผู้ถือหุ้น/ผู้ถือหุ้นกู้/ผู้ถือใบสำคัญแสดงสิทธิ กรรมการ และ/หรือผู้มีอำนาจในการจัดการ รวมถึงวิธีการในการปกป้องคุ้มครองข้อมูลส่วนบุคคล และแนวทางการจัดการข้อมูลดังกล่าวอย่างเหมาะสมตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
1. บทนิยาม
1.1 “ธนาคาร” หมายถึง ธนาคารไทยเครดิต เพื่อรายย่อย จำกัด (มหาชน)
1.2 “ผู้ถือหุ้น” หมายถึง ผู้ถือหุ้นธนาคารไทยเครดิต เพื่อรายย่อย จำกัด (มหาชน)
1.3 “ผู้ถือหุ้นกู้” หมายถึง ผู้ถือหุ้นกู้ธนาคารไทยเครดิต เพื่อรายย่อย จำกัด (มหาชน)
1.4 “ผู้ถือใบสำคัญแสดงสิทธิ” หมายถึง ผู้ถือใบสำคัญแสดงสิทธิในการซื้อหุ้นสามัญเพิ่มทุนของธนาคารไทยเครดิต เพื่อรายย่อย จำกัด (มหาชน)
1.5 “ผู้ที่เกี่ยวข้อง” หมายถึง บุคคลที่มีความสัมพันธ์กับอีกบุคคลหนึ่งในลักษณะดังต่อไปนี้
(1) เป็นคู่สมรส
(2) เป็นบุตรหรือบุตรบุญธรรมที่ยังไม่บรรลุนิติภาวะ
(3) เป็นบริษัทที่บุคคลนั้นหรือบุคคลตาม (1) หรือ (2) มีอำนาจในการจัดการ
(4) เป็นบริษัทที่บุคคลนั้นหรือบุคคลตาม (1) หรือ (2) มีอำนาจควบคุมคะแนนเสียงส่วนใหญ่ในที่ประชุมผู้ถือหุ้น
(5) เป็นบริษัทที่บุคคลนั้นหรือบุคคลตาม (1) หรือ (2) มีอำนาจควบคุมการแต่งตั้งหรือถอดถอนกรรมการ
(6) เป็นบริษัทลูกของบริษัทตาม (3) หรือ (4) หรือ (5)
(7) เป็นบริษัทร่วมของบริษัทตาม (3) หรือ (4) หรือ (5)
(8) เป็นตัวการ ตัวแทน หรือ
(9) บุคคลอื่นที่มีลักษณะตามที่ธนาคารแห่งประเทศไทยประกาศกำหนด
ในกรณีที่บุคคลใดถือหุ้นในบริษัทใดตั้งแต่ร้อยละยี่สิบขึ้นไปของหุ้นที่จำหน่ายได้แล้วทั้งหมดไม่ว่าโดยทางตรง หรือทางอ้อม ให้สันนิษฐานไว้ก่อนว่าบริษัทนั้นเป็นผู้ที่เกี่ยวข้องกับบุคคลดังกล่าว เว้นแต่จะพิสูจน์ได้ว่ามิได้ เป็นผู้ที่เกี่ยวข้อง
1.6 “ผู้มีอำนาจในการจัดการ” หมายถึง
(1) ผู้จัดการ รองผู้จัดการ ผู้ช่วยผู้จัดการ กรรมการที่เป็นผู้บริหารของธนาคารไทยเครดิต เพื่อรายย่อย จำกัด (มหาชน) หรือผู้ซึ่งมีตำแหน่งเทียบเท่าที่เรียกชื่ออย่างอื่น
(2) บุคคลซึ่งธนาคารไทยเครดิต เพื่อรายย่อย จำกัด (มหาชน) ทำสัญญาให้มีอำนาจในการบริหารงานทั้งหมด หรือบางส่วน หรือ
(3) บุคคลที่ตามพฤติการณ์มีอำนาจควบคุมหรือครอบงำผู้จัดการหรือกรรมการ หรือการจัดการของธนาคารไทยเครดิต เพื่อรายย่อย จำกัด (มหาชน) ให้ปฏิบัติตามคำสั่งของตนในการกำหนดนโยบายหรือการดำเนินงานของ ธนาคารไทยเครดิต เพื่อรายย่อย จำกัด (มหาชน)
1.7 “กรรมการที่เป็นผู้บริหาร” หมายถึง กรรมการที่ทำหน้าที่บริหารงานในธนาคารไทยเครดิต เพื่อรายย่อย จำกัด (มหาชน)
1.8 “กรรมการธนาคาร” หมายถึง คณะกรรมการธนาคารไทยเครดิต เพื่อรายย่อย จำกัด (มหาชน)
1.9 “กฎหมายคุ้มครองข้อมูลส่วนบุคคล” หมายถึง พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมถึง ฉบับแก้ไขเพิ่มเติม กฎ ระเบียบ ประกาศ และคำสั่ง ที่เกี่ยวข้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
1.10 “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม
1.11 “ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลที่เป็นเรื่องส่วนตัวโดยแท้ของบุคคล แต่มีความละเอียดอ่อนและสุ่มเสี่ยงต่อการถูกใช้ในการเลือกปฏิบัติอย่างไม่เป็นธรรม จึงจำเป็นต้องดำเนินการด้วยความระมัดระวังเป็นพิเศษ เช่น เชื้อชาติ เผ่าพันธุ์ ความเห็นทางการเมือง ความเชื่อ ลัทธิ ศาสนา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลทางด้านสุขภาพ ข้อมูลทางพันธุกรรม ข้อมูลชีวภาพ
1.12 “การประมวลผลข้อมูล” หมายถึง การปฏิบัติการหรือส่วนหนึ่งของการปฏิบัติการซึ่งได้กระทำต่อข้อมูลส่วนบุคคล ไม่ว่าโดยวิธีการอัตโนมัติหรือไม่ เช่น การเก็บรวบรวม การบันทึก การจัดระเบียบ การจัดโครงสร้าง การจัดเก็บ การดัดแปลง ปรับเปลี่ยน การกู้คืน การให้คำปรึกษา การใช้ การเปิดเผย โดยการส่ง การแพร่กระจาย หรือทำให้มีอยู่ การจัดวางให้ถูกตำแหน่งหรือการรวม การจำกัด การลบ และการทำลาย
2. ข้อมูลส่วนบุคคลที่ธนาคารเก็บรวบรวม ใช้ หรือเปิดเผย มีอะไรบ้าง? และแหล่งที่มาของข้อมูล
2.1 ข้อมูลส่วนบุคคลคืออะไร
ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดาซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม
2.2 ข้อมูลส่วนบุคคลที่ธนาคารเก็บรวบรวม ใช้ หรือเปิดเผย
ธนาคารมีการเก็บรวบรวมข้อมูลส่วนบุคคลหลายประเภท รวมถึงข้อมูลดังต่อไปนี้
2.2.1 ข้อมูลส่วนบุคคลทั่วไป
กรณีกรรมการ และ/หรือผู้มีอำนาจในการจัดการ
กรณีที่ท่านได้ให้สำเนาบัตรประจำตัวประชาชน ซึ่งมีข้อมูลส่วนบุคคลที่มีความอ่อนไหว เช่น ศาสนา และหมู่โลหิต รวมอยู่ด้วยนั้น โดยทั่วไปแล้วธนาคารไม่มีความประสงค์เก็บข้อมูลดังกล่าว จึงขอให้ท่านดำเนินการปิดทับข้อมูลส่วนนั้น ทั้งนี้ หากท่านมิได้ปกปิดข้อมูลดังกล่าว ธนาคารจะดำเนินการปิดทับข้อมูลเหล่านั้น และขอสงวนสิทธิในการถือเสมือนว่า ธนาคารไม่ได้มีการจัดเก็บข้อมูลส่วนบุคคลที่มีความอ่อนไหวไว้ โดยถือว่าเอกสารที่มีการปิดทับข้อมูลดังกล่าว มีผลสมบูรณ์และบังคับใช้ได้ตามกฎหมายทุกประการ
ทั้งนี้ ธนาคารอาจมีความจำเป็นที่จะต้องเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหวของท่าน เช่น ผลการตรวจโรค/สุขภาพ ข้อมูลการแพ้อาหาร ลายนิ้วมือ โดยธนาคารจะดำเนินการขอความยินยอมจากท่านก่อนการเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหว ทั้งนี้ เป็นไปตามที่กฎหมายกำหนด
2.3 แหล่งที่มาของข้อมูล
ธนาคารอาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากแหล่งต่าง ๆ ได้แก่
(1) ได้รับข้อมูลส่วนบุคคลจากท่านโดยตรง เช่น
(2) ได้รับข้อมูลส่วนบุคคลของท่านจากแหล่งอื่น เช่น
3. ธนาคารเก็บรวบรวม และนำข้อมูลส่วนบุคคลของท่านไปใช้หรือเปิดเผยอย่างไร?
ธนาคารจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเฉพาะกรณีที่จำเป็นหรือมีฐานทางกฎหมาย ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเท่านั้น ซึ่งรวมถึงกรณีการเก็บรวบรวม ใช้ หรือเปิดเผย ข้อมูลส่วนบุคคลเพื่อการดำเนินการตามภาระหน้าที่ตามกฎหมาย การปฏิบัติตามสัญญาที่ท่านได้ทำไว้กับธนาคาร เพื่อประโยชน์โดยชอบด้วยกฎหมายของธนาคาร การดำเนินการตามความยินยอมของท่าน และ/หรือภายใต้ ฐานกฎหมายอื่น ๆ โดยมีวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ดังต่อไปนี้
4. สิทธิตามกฎหมายของท่าน
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีวัตถุประสงค์เพื่อให้ข้อมูลส่วนบุคคลของท่านอยู่ในความควบคุมของท่านได้มากขึ้น โดยท่านสามารถเริ่มใช้สิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เมื่อบทบัญญัติในส่วนที่เกี่ยวข้องกับสิทธิของเจ้าของข้อมูลส่วนบุคคลมีผลใช้บังคับ ซึ่งสิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคลตามประกาศความเป็นส่วนตัว (Privacy Notice) เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลสำหรับผู้ถือหุ้น/ผู้ถือหุ้นกู้/ ผู้ถือใบสำคัญแสดงสิทธิ กรรมการ และ/หรือผู้มีอำนาจในการจัดการ ของธนาคาร รวมถึง
5. การเปิดเผยข้อมูลส่วนบุคคลของท่าน
เพื่อดำเนินการตามวัตถุประสงค์ที่ระบุไว้ในประกาศความเป็นส่วนตัวฉบับนี้ ข้อมูลส่วนบุคคลของท่าน อาจมีการเปิดเผยหรือนำส่งให้กับหน่วยงานต่าง ๆ ภายในธนาคาร และบุคคลหรือหน่วยงานภายนอก ภายใต้หลักเกณฑ์ ของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ดังนี้
5.1 ภายในธนาคาร ข้อมูลส่วนบุคคลของท่าน อาจมีการเปิดเผยหรือนำส่งให้กับหน่วยงานต่าง ๆ ภายในธนาคาร เฉพาะที่เกี่ยวข้องและมีบทบาทหน้าที่เท่าที่จำเป็นตามวัตถุประสงค์เท่านั้น โดยบุคคลหรือหน่วยงานเหล่านี้ของธนาคาร จะได้รับอนุญาตให้เข้าถึงข้อมูลส่วนบุคคลของท่าน ตามความจำเป็นและเหมาะสม
6. การส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ
6.1 ธนาคารอาจส่งหรือโอนข้อมูลส่วนบุคคลของท่านและตัวแทนของท่าน ไปยังบุคคลอื่นทั้งในประเทศและต่างประเทศในกรณีที่จำเป็นเพื่อปฏิบัติตามสัญญาที่ท่านและตัวแทนของท่านเป็นคู่สัญญา หรือเป็นการกระทำตามสัญญาระหว่างธนาคารกับบุคคลหรือนิติบุคคลอื่นเพื่อประโยชน์ของท่านและตัวแทนของท่าน หรือเพื่อใช้ในการดำเนินการตามคำขอ ของท่านและตัวแทนของท่านก่อนเข้าทำสัญญา หรือเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพ ของท่านและตัวแทนของท่าน เพื่อปฏิบัติตามกฎหมายหรือเป็นการจำเป็นเพื่อดำเนินภารกิจเพื่อประโยชน์สาธารณะ ที่สำคัญ
6.2 ธนาคารอาจเก็บข้อมูลของท่านและตัวแทนของท่านบนคอมพิวเตอร์ เซิร์ฟเวอร์ (Server) หรือคลาวด์ (Cloud) ที่ให้บริการโดยบุคคลอื่น และอาจใช้โปรแกรมหรือแอปพลิเคชันของบุคคลอื่นในรูปแบบของการให้บริการซอฟท์แวร์สำเร็จรูปและรูปแบบของการให้บริการแพลตฟอร์มสำเร็จรูปในการประมวลผลข้อมูลส่วนบุคคลของของท่านและตัวแทนของท่าน ทั้งนี้ ธนาคารจะไม่อนุญาตให้บุคคลที่ไม่เกี่ยวข้องสามารถเข้าถึงข้อมูลส่วนบุคคลได้ และธนาคารจะกำหนดให้บุคคลอื่นเหล่านั้นต้องมีมาตรการคุ้มครองความมั่นคงปลอดภัยด้านข้อมูลส่วนบุคคลที่เหมาะสม
กรณีที่ธนาคารมีจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของท่านให้แก่ผู้ให้บริการด้านการจัดเก็บข้อมูล และ/หรือเอกสาร ผู้ให้บริการ Server/Cloud โดยมีวัตถุประสงค์ที่จำเป็นเพื่อการเก็บรวบรวมข้อมูลและ/หรือเอกสาร แทนธนาคาร ไว้บน Server/Cloud ในประเทศต่าง ๆ ที่เกี่ยวข้องในกรณีที่ประเทศของผู้รับข้อมูลมีมาตรฐาน ในการคุ้มครองข้อมูลส่วนบุคคลไม่น้อยกว่าประเทศไทย หรือในกรณีที่เป็นการส่งหรือโอนภายใต้ขอบเขตของกฎหมาย ว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ซึ่งในกรณีนี้ธนาคารจะใช้ความพยายามอย่างดีที่สุดในการส่งหรือโอนข้อมูล ส่วนบุคคลของท่านไปยังผู้ให้บริการหรือผู้รับข้อมูลของธนาคารที่มีความน่าเชื่อถือ ด้วยวิธีการที่ปลอดภัย เพื่อรักษา ความปลอดภัยของข้อมูลส่วนบุคคลของท่านและตัวแทนของท่าน
6.3 กรณีที่มีเหตุจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของของท่านและตัวแทนของท่านไปยังต่างประเทศ ธนาคารจะปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล และใช้มาตรการที่เหมาะสมเพื่อให้มั่นใจได้ว่าข้อมูลส่วนบุคคลของของท่านและตัวแทนของท่านจะได้รับความคุ้มครอง และของท่านและตัวแทนของท่านสามารถใช้สิทธิเกี่ยวกับข้อมูลส่วนบุคคลของของท่านและตัวแทนของท่านได้ตามที่กฎหมายกำหนด รวมถึงธนาคารจะกำหนดให้ผู้ที่ได้รับข้อมูล ส่วนบุคคลของของท่านและตัวแทนของท่านมีมาตรการปกป้องข้อมูลของของท่านและตัวแทนของท่านอย่างเหมาะสม และประมวลผลข้อมูลส่วนบุคคลดังกล่าวเท่าที่จำเป็นเท่านั้น และดำเนินการเพื่อป้องกันไม่ให้บุคคลอื่นใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจโดยมิชอบ
7. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
7.1 ธนาคารจะเก็บรักษาข้อมูลส่วนบุคคลของท่านในระหว่างที่ท่านเป็นผู้ถือหุ้น/ผู้ถือหุ้นกู้/ผู้ถือใบสำคัญแสดงสิทธิ กรรมการ และ/หรือผู้มีอำนาจในการจัดการ และเมื่อสิ้นสุดการเป็นผู้ถือหุ้นไม่ว่ากรณีใด ๆ เช่น ท่านโอนขายหุ้นทั้งหมด ให้บุคคลอื่น หรือตาย หรือเมื่อท่านพ้นจากตำแหน่งกรรมการ และ/หรือผู้มีอำนาจในการจัดการไม่ว่ากรณีใด ๆ เช่น ครบกำหนดวาระ ที่ประชุมผู้ถือหุ้นมีมติถอดถอนจากตำแหน่งก่อนครบวาระ ออกจากตำแหน่งโดยมีหนังสือลาออก ถึงธนาคาร ตาย ล้มละลาย ตกเป็นผู้ไร้ความสามารถ โดยธนาคารจะเก็บข้อมูลส่วนบุคคลของท่านตามระยะเวลา เท่าที่จำเป็นสำหรับข้อมูลส่วนบุคคลแต่ละประเภทและวัตถุประสงค์ตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนด
หลักเกณฑ์ที่ใช้กำหนดระยะเวลาเก็บ ได้แก่ ระยะเวลาที่ธนาคารดำเนินความสัมพันธ์กับท่าน และอาจเก็บต่อไป ตามระยะเวลาที่จำเป็นเพื่อการปฏิบัติตามกฎหมาย เช่น กฎหมายธุรกิจสถาบันการเงิน กฎหมายป้องกันและปราบปรามการฟอกเงิน กฎหมายการบัญชี กฎหมายภาษีอากร และกฎหมายอื่นใดที่ธนาคารต้องปฏิบัติตาม หรือตามอายุความ ทางกฎหมาย เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย หรือเพื่อเหตุอื่นตามนโยบายและข้อกำหนดภายในองค์กรของธนาคาร
เมื่อพ้นระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล ธนาคารจะดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลนั้นให้แล้วเสร็จภายใน 90 วัน นับแต่วันสิ้นสุดระยะเวลาดังกล่าว
7.2 กรณีที่ธนาคารใช้ข้อมูลส่วนบุคคลของท่านโดยขอความยินยอมจากท่าน ธนาคารจะประมวลผลข้อมูลส่วนบุคคลดังกล่าวจนกว่าท่านจะแจ้งขอยกเลิกความยินยอม และธนาคารจะดําเนินการตามคําขอของท่านให้เสร็จสิ้นภายใน 7 วัน นับแต่วันที่ได้รับการแจ้งขอยกเลิกความยินยอม อย่างไรก็ดีธนาคารจะยังเก็บข้อมูลส่วนบุคคลของท่านเท่าที่จําเป็นสําหรับบันทึกเป็นประวัติว่าท่านเคยยกเลิกความยินยอม เพื่อให้ธนาคารสามารถตอบสนองต่อคําขอของท่านในอนาคตได้
8. การใช้ข้อมูลส่วนบุคคลตามวัตถุประสงค์เดิม
ธนาคารมีสิทธิในการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของท่านที่ธนาคารได้เก็บรวบรวมไว้ก่อนวันที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ในส่วนที่เกี่ยวข้องกับการเก็บรวบรวม การใช้ และการเปิดเผยข้อมูลส่วนบุคคล มีผลใช้บังคับ ต่อไปตามวัตถุประสงค์เดิม หากท่านไม่ประสงค์ที่จะให้ธนาคารเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลดังกล่าวต่อไป ท่านสามารถแจ้งธนาคารเพื่อขอถอนความยินยอมของท่านเมื่อใดก็ได้
9. ธนาคารมีมาตรการคุ้มครองข้อมูลส่วนบุคคลของท่านอย่างไร
ธนาคารได้จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม ซึ่งครอบคลุมถึง มาตรการเชิงองค์กร (Organizational Measure) มาตรการเชิงเทคนิค (Technical Measure) และมาตรการ ทางกายภาพ (Physical Measure) เพื่อรักษาความลับของข้อมูล การคงความถูกต้องครบถ้วนและทำให้ข้อมูลพร้อมใช้งาน รวมทั้งเพื่อป้องกันการสูญหาย การเข้าถึง ใช้ เปลี่ยนแปลง แก้ไขหรือเปิดเผยข้อมูลส่วนบุคคล โดยปราศจากอำนาจ หรือโดยมิชอบ
ธนาคารได้บังคับใช้มาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลภายในธนาคารอย่างเข้มงวด ซึ่งรวมถึงการควบคุมการเข้าถึงข้อมูลส่วนบุคคลและการเข้าใช้งานอุปกรณ์สำหรับจัดเก็บและประมวลผลข้อมูลส่วนบุคคลที่ปลอดภัยและเหมาะสมกับการเก็บรวบรวม ใช้และเปิดเผยข้อมูลส่วนบุคคล โดยกำหนดสิทธิการเข้าถึงข้อมูลของผู้ใช้งาน สิทธิในการอนุญาตให้ผู้ที่ได้รับมอบหมายให้เข้าถึงข้อมูลได้ และหน้าที่ความรับผิดชอบของผู้ใช้งาน เพื่อป้องกันการเข้าถึงข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต การเปิดเผยการล่วงรู้หรือการลักลอบ ทำสำเนาข้อมูลส่วนบุคคล หรือการลักขโมยอุปกรณ์จัดเก็บหรือประมวลผลข้อมูลส่วนบุคคล นอกจากนี้ ธนาคารยังได้มีมาตรการสำหรับการตรวจสอบย้อนหลังด้วย โดยธนาคารกำหนดให้ผู้บริหาร พนักงาน ผู้รับจ้าง ตัวแทน ที่ปรึกษา และผู้รับข้อมูลจากธนาคารมีหน้าที่ต้องรักษาความลับของข้อมูลส่วนบุคคลตามมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่ธนาคารกำหนด รวมถึงจะต้องจัดให้มีการดูแลรักษาข้อมูลและมีมาตรการที่เหมาะสมในการใช้ หรือการส่งหรือโอนข้อมูลส่วนบุคคลของท่าน
ในกรณีที่ธนาคารใช้ผู้ประมวลผลข้อมูลส่วนบุคคลเพื่อการดำเนินงานของธนาคาร ธนาคารจะทำให้แน่ใจว่า มีข้อตกลงที่กำหนดให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลดังกล่าว
ธนาคารจะไม่จำหน่ายหรือขายข้อมูลส่วนบุคคลของท่านไม่ว่ากรณีใด ๆ และจะไม่โอนข้อมูลของท่านไปยังบุคคลอื่น ที่ไม่ใช่ผู้ประมวลผลข้อมูลส่วนบุคคลของธนาคารที่มีข้อตกลงร่วมกันตามคำสั่งของธนาคาร หากปราศจากความยินยอมของท่าน และธนาคารจะไม่โอนข้อมูลส่วนบุคคลของท่านออกนอกประเทศ
ทั้งนี้ธนาคารได้มีการปรับปรุงนโยบาย ระเบียบและหลักเกณฑ์เกี่ยวกับมาตรการรักษาความมั่นคงปลอดภัยของ ข้อมูลส่วนบุคคลดังกล่าว เป็นระยะตามความจำเป็นและเหมาะสม
10. การขอความยินยอมและผลกระทบที่อาจเกิดขึ้นจากการถอนความยินยอม
10.1 ในกรณีที่ธนาคารเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลโดยอาศัยความยินยอมของท่าน ท่านมีสิทธิที่จะ ถอนความยินยอมของท่านที่ให้ไว้กับธนาคารได้ตลอดเวลา ซึ่งการถอนความยินยอมนี้จะไม่ส่งผลกระทบ ต่อการเก็บรวบรวม ใช้ เปิดเผย หรือประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมไปแล้ว
10.2 หากท่านถอนความยินยอมที่ได้ให้ไว้กับธนาคารหรือปฏิเสธไม่ให้ข้อมูลบางอย่าง อาจส่งผลให้ธนาคารไม่สามารถดําเนินการเพื่อบรรลุวัตถุประสงค์บางส่วนหรือทั้งหมดตามที่ระบุไว้ในประกาศความเป็นส่วนตัวฉบับนี้ได้
10.3 หากท่านมีอายุไม่ครบ 20 ปีบริบรูณ์หรือยังไม่บรรลุนิติภาวะโดยการสมรสก่อนการให้ความยินยอมโปรดแจ้งรายละเอียดผู้ใช้อํานาจปกครองให้ธนาคารทราบ เพื่อให้ธนาคารสามารถดําเนินการขอความยินยอมจากผู้ใช้อํานาจปกครองด้วย
11. วิธีการติดต่อธนาคาร
หากท่านมีข้อสงสัยหรือต้องการสอบถามรายละเอียดเพิ่มเติมเกี่ยวกับประกาศความเป็นส่วนตัว (Privacy Notice) เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลสำหรับผู้ถือหุ้น/ผู้ถือหุ้นกู้/ผู้ถือใบสำคัญแสดงสิทธิ กรรมการ และ/หรือผู้มีอำนาจ ในการจัดการ หรือต้องการขอใช้สิทธิของท่าน โปรดติดต่อธนาคารผ่านช่องทางลูกค้าสัมพันธ์ 0-2697-5454 นอกจากนี้ ท่านสามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลหรือหน่วยงานคุ้มครองข้อมูลส่วนบุคคล 0-2697-5300 ต่อ 2151 หรืออีเมล pdpu@tcrbank.com หรือ legal-PDPA@tcrbank.com หรือติดต่อสำนักงานใหญ่ของธนาคาร เลขที่ 123 อาคารไทยประกันชีวิต ถนนรัชดาภิเษก แขวงดินแดง เขตดินแดง กรุงเทพมหานคร 10400
12. การเปลี่ยนแปลงประกาศความเป็นส่วนตัว
ธนาคารอาจเปลี่ยนแปลงหรือแก้ไขเพิ่มเติมประกาศความเป็นส่วนตัว (Privacy Notice) เกี่ยวกับการคุ้มครอง ข้อมูลส่วนบุคคลสำหรับผู้ถือหุ้น/ผู้ถือหุ้นกู้/ผู้ถือใบสำคัญแสดงสิทธิ กรรมการ และ/หรือผู้มีอำนาจในการจัดการ นี้เป็นครั้งคราว โดยธนาคารจะแจ้งประกาศความเป็นส่วนตัว (Privacy Notice) เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลสำหรับผู้ถือหุ้น กรรมการ และ/หรือผู้มีอำนาจในการจัดการ ฉบับปัจจุบันไว้ที่เว็บไซต์ของธนาคาร https://www.tcrbank.com/th/directors-shareholdersprivacynotice
ฉบับเดือนธันวาคม 2565
1. บทนิยาม
1.1 “ธนาคาร” หมายถึง ธนาคารไทยเครดิต เพื่อรายย่อย จำกัด (มหาชน)
1.2 “ผู้ถือหุ้น” หมายถึง ผู้ถือหุ้นธนาคารไทยเครดิต เพื่อรายย่อย จำกัด (มหาชน)
1.3 “ผู้ถือหุ้นกู้” หมายถึง ผู้ถือหุ้นกู้ธนาคารไทยเครดิต เพื่อรายย่อย จำกัด (มหาชน)
1.4 “ผู้ถือใบสำคัญแสดงสิทธิ” หมายถึง ผู้ถือใบสำคัญแสดงสิทธิในการซื้อหุ้นสามัญเพิ่มทุนของธนาคารไทยเครดิต เพื่อรายย่อย จำกัด (มหาชน)
1.5 “ผู้ที่เกี่ยวข้อง” หมายถึง บุคคลที่มีความสัมพันธ์กับอีกบุคคลหนึ่งในลักษณะดังต่อไปนี้
(1) เป็นคู่สมรส
(2) เป็นบุตรหรือบุตรบุญธรรมที่ยังไม่บรรลุนิติภาวะ
(3) เป็นบริษัทที่บุคคลนั้นหรือบุคคลตาม (1) หรือ (2) มีอำนาจในการจัดการ
(4) เป็นบริษัทที่บุคคลนั้นหรือบุคคลตาม (1) หรือ (2) มีอำนาจควบคุมคะแนนเสียงส่วนใหญ่ในที่ประชุมผู้ถือหุ้น
(5) เป็นบริษัทที่บุคคลนั้นหรือบุคคลตาม (1) หรือ (2) มีอำนาจควบคุมการแต่งตั้งหรือถอดถอนกรรมการ
(6) เป็นบริษัทลูกของบริษัทตาม (3) หรือ (4) หรือ (5)
(7) เป็นบริษัทร่วมของบริษัทตาม (3) หรือ (4) หรือ (5)
(8) เป็นตัวการ ตัวแทน หรือ
(9) บุคคลอื่นที่มีลักษณะตามที่ธนาคารแห่งประเทศไทยประกาศกำหนด
ในกรณีที่บุคคลใดถือหุ้นในบริษัทใดตั้งแต่ร้อยละยี่สิบขึ้นไปของหุ้นที่จำหน่ายได้แล้วทั้งหมดไม่ว่าโดยทางตรง หรือทางอ้อม ให้สันนิษฐานไว้ก่อนว่าบริษัทนั้นเป็นผู้ที่เกี่ยวข้องกับบุคคลดังกล่าว เว้นแต่จะพิสูจน์ได้ว่ามิได้ เป็นผู้ที่เกี่ยวข้อง
1.6 “ผู้มีอำนาจในการจัดการ” หมายถึง
(1) ผู้จัดการ รองผู้จัดการ ผู้ช่วยผู้จัดการ กรรมการที่เป็นผู้บริหารของธนาคารไทยเครดิต เพื่อรายย่อย จำกัด (มหาชน) หรือผู้ซึ่งมีตำแหน่งเทียบเท่าที่เรียกชื่ออย่างอื่น
(2) บุคคลซึ่งธนาคารไทยเครดิต เพื่อรายย่อย จำกัด (มหาชน) ทำสัญญาให้มีอำนาจในการบริหารงานทั้งหมด หรือบางส่วน หรือ
(3) บุคคลที่ตามพฤติการณ์มีอำนาจควบคุมหรือครอบงำผู้จัดการหรือกรรมการ หรือการจัดการของธนาคารไทยเครดิต เพื่อรายย่อย จำกัด (มหาชน) ให้ปฏิบัติตามคำสั่งของตนในการกำหนดนโยบายหรือการดำเนินงานของ ธนาคารไทยเครดิต เพื่อรายย่อย จำกัด (มหาชน)
1.7 “กรรมการที่เป็นผู้บริหาร” หมายถึง กรรมการที่ทำหน้าที่บริหารงานในธนาคารไทยเครดิต เพื่อรายย่อย จำกัด (มหาชน)
1.8 “กรรมการธนาคาร” หมายถึง คณะกรรมการธนาคารไทยเครดิต เพื่อรายย่อย จำกัด (มหาชน)
1.9 “กฎหมายคุ้มครองข้อมูลส่วนบุคคล” หมายถึง พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมถึง ฉบับแก้ไขเพิ่มเติม กฎ ระเบียบ ประกาศ และคำสั่ง ที่เกี่ยวข้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
1.10 “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม
1.11 “ข้อมูลส่วนบุคคลที่มีความอ่อนไหว” หมายถึง ข้อมูลส่วนบุคคลที่เป็นเรื่องส่วนตัวโดยแท้ของบุคคล แต่มีความละเอียดอ่อนและสุ่มเสี่ยงต่อการถูกใช้ในการเลือกปฏิบัติอย่างไม่เป็นธรรม จึงจำเป็นต้องดำเนินการด้วยความระมัดระวังเป็นพิเศษ เช่น เชื้อชาติ เผ่าพันธุ์ ความเห็นทางการเมือง ความเชื่อ ลัทธิ ศาสนา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลทางด้านสุขภาพ ข้อมูลทางพันธุกรรม ข้อมูลชีวภาพ
1.12 “การประมวลผลข้อมูล” หมายถึง การปฏิบัติการหรือส่วนหนึ่งของการปฏิบัติการซึ่งได้กระทำต่อข้อมูลส่วนบุคคล ไม่ว่าโดยวิธีการอัตโนมัติหรือไม่ เช่น การเก็บรวบรวม การบันทึก การจัดระเบียบ การจัดโครงสร้าง การจัดเก็บ การดัดแปลง ปรับเปลี่ยน การกู้คืน การให้คำปรึกษา การใช้ การเปิดเผย โดยการส่ง การแพร่กระจาย หรือทำให้มีอยู่ การจัดวางให้ถูกตำแหน่งหรือการรวม การจำกัด การลบ และการทำลาย
2. ข้อมูลส่วนบุคคลที่ธนาคารเก็บรวบรวม ใช้ หรือเปิดเผย มีอะไรบ้าง? และแหล่งที่มาของข้อมูล
2.1 ข้อมูลส่วนบุคคลคืออะไร
ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดาซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม
2.2 ข้อมูลส่วนบุคคลที่ธนาคารเก็บรวบรวม ใช้ หรือเปิดเผย
ธนาคารมีการเก็บรวบรวมข้อมูลส่วนบุคคลหลายประเภท รวมถึงข้อมูลดังต่อไปนี้
2.2.1 ข้อมูลส่วนบุคคลทั่วไป
กรณีกรรมการ และ/หรือผู้มีอำนาจในการจัดการ
- ในกระบวนการสรรหา ธนาคารจะเก็บรวบรวมข้อมูลส่วนบุคคลจากบัตรประจําตัวประชาชน หรือเอกสารที่ทางราชการออกให้ที่สามารถใช้ในการยืนยันตัวตนได้ เช่น ชื่อ ชื่อสกุล เพศ อายุ หมายเลขบัตรประจําตัวประชาชน หมายเลขหนังสือเดินทาง หมายเลขโทรศัพท์ รูปถ่าย วันเดือนปีเกิด สัญชาติ ที่อยู่ ประวัติการศึกษา ประสบการณ์การทํางาน ข้อมูลด้านสถานะทางการเงิน
-
สำหรับผู้ดำรงตำแหน่งเป็นกรรมการ และ/หรือผู้มีอำนาจในการจัดการ ธนาคารจะเก็บรวบรวมข้อมูลส่วนบุคคล ดังนี้
- ข้อมูลที่ใช้ระบุตัวตน (Identity Data) เช่น ชื่อ ชื่อสกุล หมายเลขบัตรประจำตัวประชาชน หมายเลขหนังสือเดินทาง วันเดือนปีเกิด เพศ อายุ สัญชาติ ความเป็นพลเมือง ประเทศที่พำนัก สถานภาพทางการสมรส สถานภาพครอบครัว จำนวนสมาชิกในครอบครัวและจำนวนบุตร ข้อมูลความสัมพันธ์ (เช่น บิดามารดา ผู้ติดต่อฉุกเฉิน บุคคลอ้างอิง) ลายมือชื่อ ข้อมูลบนเอกสารที่ออกโดยหน่วยงานราชการ (เช่น สำเนาบัตรประจำตัวประชาชน สำเนาหนังสือเดินทาง สำเนาวีซ่า สำเนาใบอนุญาตทำงาน สำเนาทะเบียนบ้าน สำเนาใบเปลี่ยนชื่อ)
- ข้อมูลติดต่อ (Contact Data) เช่น ที่อยู่ หมายเลขโทรศัพท์ หมายเลขโทรศัพท์มือถือ อีเมล ชื่อบัญชี เข้าใช้งานสำหรับการติดต่อสื่อสารทางอิเล็กทรอนิกส์หรือสื่อสังคมออนไลน์ต่างๆ (เช่น ไอดีไลน์ (LINE ID) รวมถึงข้อมูลในโซเชียลมีเดียต่าง ๆ
- ข้อมูลการศึกษาและการทำงาน เช่น ประวัติการศึกษา วุฒิการศึกษา สถานศึกษา ประวัติคุณสมบัติ ประวัติการทำงาน อายุงาน ประวัติการเรียนรู้การฝึกอบรม (เช่น ประกาศนียบัตร หลักสูตรที่เข้ารับ การฝึกอบรม)
- ข้อมูลทางการเงินหรือข้อมูลการทำธุรกรรม (Transaction Data) เช่น หมายเลขบัญชีเงินฝาก ธนาคารพาณิชย์ เงินเดือน ค่าจ้าง ผลตอบแทนอื่น ข้อมูลเกี่ยวกับกองทุนสำรองเลี้ยงชีพ ข้อมูลการเอาประกันภัยกลุ่ม ข้อมูลเกี่ยวกับบัญชีเงินฝากซึ่งได้แจ้งไว้เพื่อรับค่าตอบแทน ข้อมูลการใช้สิทธิสวัสดิการอื่น ๆ ข้อมูลการเสียภาษี และข้อมูลด้านสถานะทางการเงินข้อมูลการเป็นกรรมการ เช่น การเป็นกรรมการหรือมีตำแหน่งในบริษัทหรือกิจการอื่น ๆ ทั้งของตนเองและผู้ที่เกี่ยวข้อง การเข้าประชุมคณะกรรมการธนาคาร หรือคณะกรรมการชุดย่อยหรือผู้ถือหุ้น ค่าตอบแทนกรรมการ ผลการปฏิบัติงานของกรรมการ ประวัติการถูกดำเนินคดี การถูกกล่าวโทษ ร้องทุกข์ ซึ่งท่านเปิดเผยให้ธนาคารทราบโดยตรง และข้อมูลอื่นตามที่กฎหมายหรือหลักเกณฑ์การกำกับดูแลกิจการที่ดีกําหนด
- ข้อมูลการถือหุ้น เช่น ข้อมูลการถือหุ้นหรือมีไว้ซึ่งหุ้นของธนาคารและนิติบุคคลอื่น ๆ รวมทั้งข้อมูลการถือหุ้น หรือมีไว้ซึ่งหุ้นของผู้ที่เกี่ยวข้อง (ข้อมูลการถือครองหลักทรัพย์ของบุคคลในครอบครัว)
- ข้อมูลของผู้ที่มีความเกี่ยวข้องกับกรรมการ เช่น ข้อมูลเลขานุการส่วนตัวของกรรมการ (ชื่อ ชื่อสกุล ที่อยู่ หมายเลขโทรศัพท์ อีเมล)
- ข้อมูลการบันทึกภาพและ/หรือเสียงระหว่างการประชุมคณะกรรมการธนาคาร หรือคณะกรรมการชุดย่อย หรือผู้ถือหุ้น หรือการบันทึกภาพโดยกล้องวงจรปิด
- ในบางกรณีธนาคารอาจมีความจำเป็นในการปฏิบัติตามกฎหมายต้องประมวลผลข้อมูลที่มีความอ่อนไหวของท่านโดยไม่ต้องขอความยินยอมตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับการคุ้มครองแรงงาน เช่น การลาป่วย การลาทำหมัน การลาคลอด เป็นต้น การประกันสังคม หลักประกันสุขภาพแห่งชาติ สวัสดิการเกี่ยวกับการรักษาพยาบาลของท่านตามกฎหมาย หรือการคุ้มครองทางสังคม ซึ่งการประมวลผลข้อมูลส่วนบุคคลเป็นสิ่งจำเป็นในการปฏิบัติตามสิทธิ หรือหน้าที่ของธนาคารหรือท่าน โดยธนาคารได้จัดให้มีมาตรการที่เหมาะสมเพื่อคุ้มครองสิทธิขั้นพื้นฐาน และประโยชน์ของท่านแล้ว
ทั้งนี้ ธนาคารอาจมีความจำเป็นต้องเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลที่มีข้อมูลอ่อนไหวของท่าน เช่น ลายนิ้วมือ ประวัติอาชญากรรม ข้อมูลสุขภาพ ข้อมูลการแพ้อาหารหรือข้อมูลการแพ้ยาเพื่อดำเนินการเกี่ยวกับกิจกรรม ที่ท่านเข้าร่วมประชุมหรือกิจกรรมต่าง ๆ โดยธนาคารจะดำเนินการขอความยินยอมจากท่านก่อนการเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหว และจะใช้ความพยายามอย่างดีที่สุดในการจัดให้มีมาตรการรักษาความปลอดภัยที่เพียงพอเพื่อปกป้องคุ้มครองข้อมูลส่วนบุคคลที่มีข้อมูลอ่อนไหวของท่าน - ข้อมูลที่ใช้ระบุตัวตน (Identity Data) เช่น ชื่อ ชื่อกลาง ชื่อสกุล หมายเลขบัตรประจำตัวประชาชน หมายเลขหนังสือเดินทาง สัญชาติ อาชีพ ข้อมูลความสัมพันธ์ (เช่น บิดามารดา คู่สมรส บุตร) ลายมือชื่อ ข้อมูลบนเอกสาร ที่ออกโดยหน่วยงานราชการ (เช่น สำเนาบัตรประจำตัวประชาชน สำเนาหนังสือเดินทาง สำเนาทะเบียนบ้าน สำเนาใบเปลี่ยนชื่อ)
- ข้อมูลติดต่อ (Contact Data) เช่น ที่อยู่ หมายเลขโทรศัพท์ หมายเลขโทรศัพท์มือถือ อีเมล ชื่อบัญชีเข้าใช้งาน สำหรับการติดต่อสื่อสารทางอิเล็กทรอนิกส์หรือสื่อสังคมออนไลน์ต่างๆ (เช่น ไอดีไลน์ (LINE ID) รวมถึงข้อมูลในโซเชียลมีเดียต่าง ๆ
- ข้อมูลทางการเงินหรือข้อมูลการทำธุรกรรม (Transaction Data) เช่น ข้อมูลเกี่ยวกับบัญชีเงินฝากซึ่งผู้ถือหุ้น/ ผู้ถือหุ้นกู้/ผู้ถือใบสำคัญแสดงสิทธิ ได้แจ้งไว้เพื่อรับเงินปันผล หรือผลตอบแทนอื่นใด
- ข้อมูลการถือหุ้น เช่น ข้อมูลการถือหุ้นหรือมีไว้ซึ่งหุ้นของธนาคารและนิติบุคคลอื่น ๆ เช่น จำนวนหุ้นที่ถือครอง การโอนหุ้น การรับโอนหุ้น ตลอดจนผู้รับมรดก ทายาทโดยธรรมตามกฎหมาย หรือผู้แทนโดยชอบธรรมซึ่งได้รับ การแต่งตั้งอย่างถูกต้องตามกฎหมาย รวมทั้งข้อมูลการถือหุ้นหรือมีไว้ซึ่งหุ้นของผู้ที่เกี่ยวข้อง
- ข้อมูลเกี่ยวกับผู้รับมอบฉันทะเพื่อเข้าร่วมการประชุมผู้ถือหุ้น เช่น ชื่อ ชื่อสกุล อายุ ที่อยู่ หมายเลขบัตรประจำตัวประชาชน หมายเลขโทรศัพท์
- ข้อมูลเกี่ยวกับการใช้สิทธิต่าง ๆ ในฐานะผู้ถือหุ้นตามกฎหมายในที่ประชุมผู้ถือหุ้น
- ข้อมูลการบันทึกภาพและ/หรือเสียงระหว่างการประชุมผู้ถือหุ้น
- ข้อมูลของบุคคลที่เกี่ยวข้องกับนิติบุคคล เช่น ข้อมูลกรรมการที่ปรากฏในหนังสือรับรองการจดทะเบียนนิติบุคคล บัญชีรายชื่อผู้ถือหุ้น ผู้ที่ได้รับประโยชน์ในทอดสุดท้ายหรือเอกสารเกี่ยวกับนิติบุคคลอื่นใดที่มีข้อมูลส่วนบุคคลของบุคคลที่เกี่ยวข้อง
- ข้อมูลอื่นใดที่ธนาคารร้องขอจากผู้แทนนิติบุคคลของท่าน หรือจากท่าน เพื่อใช้ในการเข้าร่วมการประชุม แทนนิติบุคคล หรือการดําเนินการอื่นใดที่เกี่ยวข้อง ตามที่ธนาคารได้แจ้งหรือร้องขอไปยังท่าน กรณีผู้ให้กู้/ผู้กู้ที่เป็นนิติบุคคล ธนาคารอาจประมวลข้อมูลส่วนบุคคลของผู้ที่ได้รับประโยชน์ในทอดสุดท้าย (Ultimate Beneficial Owner) กรรมการ ผู้มีอำนาจจัดการ ผู้แทนนิติบุคคล และผู้ประสานงาน ดังต่อไปนี้
- ข้อมูลของบุคคลที่เกี่ยวข้องกับนิติบุคคล เช่น ข้อมูลกรรมการที่ปรากฏในหนังสือรับรองการจดทะเบียนนิติบุคคล บัญชีรายชื่อผู้ถือหุ้น ผู้ที่ได้รับประโยชน์ในทอดสุดท้าย หรือเอกสารเกี่ยวกับนิติบุคคลอื่นใดที่มีข้อมูลส่วนบุคคล ของบุคคลที่เกี่ยวข้อง
- ข้อมูลของผู้ประสานงาน เช่น ชื่อ ชื่อสกุล ที่อยู่ หมายเลขโทรศัพท์ อีเมล
กรณีผู้ถือหุ้น/ผู้ถือหุ้นกู้/ผู้ถือใบสำคัญแสดงสิทธิ ที่เป็นบุคคลธรรมดา
กรณีผู้ถือหุ้น/ผู้ถือหุ้นกู้/ผู้ถือใบสำคัญแสดงสิทธิ ที่เป็นนิติบุคคล ธนาคารอาจประมวลข้อมูลส่วนบุคคล ของผู้ที่ได้รับประโยชน์ในทอดสุดท้าย (Ultimate Beneficial Owner) กรรมการ ผู้มีอำนาจจัดการ และผู้แทนนิติบุคคล ดังต่อไปนี้
ในกรณีที่ท่านได้ให้ข้อมูลส่วนบุคคลเกี่ยวกับบุคคลอื่นแก่ธนาคาร ท่านรับทราบและรับรองว่าได้แจ้งประกาศคุ้มครองข้อมูลส่วนบุคคลของธนาคาร รวมถึงวัตถุประสงค์ของประกาศฉบับนี้แก่บุคคลดังกล่าว พร้อมทั้งได้รับความยินยอม จากบุคคลนั้น ๆ แล้วในการเปิดเผยข้อมูลแก่ธนาคาร
กรณีที่ท่านได้ให้สำเนาบัตรประจำตัวประชาชน ซึ่งมีข้อมูลส่วนบุคคลที่มีความอ่อนไหว เช่น ศาสนา และหมู่โลหิต รวมอยู่ด้วยนั้น โดยทั่วไปแล้วธนาคารไม่มีความประสงค์เก็บข้อมูลดังกล่าว จึงขอให้ท่านดำเนินการปิดทับข้อมูลส่วนนั้น ทั้งนี้ หากท่านมิได้ปกปิดข้อมูลดังกล่าว ธนาคารจะดำเนินการปิดทับข้อมูลเหล่านั้น และขอสงวนสิทธิในการถือเสมือนว่า ธนาคารไม่ได้มีการจัดเก็บข้อมูลส่วนบุคคลที่มีความอ่อนไหวไว้ โดยถือว่าเอกสารที่มีการปิดทับข้อมูลดังกล่าว มีผลสมบูรณ์และบังคับใช้ได้ตามกฎหมายทุกประการ
ทั้งนี้ ธนาคารอาจมีความจำเป็นที่จะต้องเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหวของท่าน เช่น ผลการตรวจโรค/สุขภาพ ข้อมูลการแพ้อาหาร ลายนิ้วมือ โดยธนาคารจะดำเนินการขอความยินยอมจากท่านก่อนการเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหว ทั้งนี้ เป็นไปตามที่กฎหมายกำหนด
2.3 แหล่งที่มาของข้อมูล
ธนาคารอาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่านจากแหล่งต่าง ๆ ได้แก่
(1) ได้รับข้อมูลส่วนบุคคลจากท่านโดยตรง เช่น
- เมื่อท่านเข้าเป็นผู้ถือหุ้น/ผู้ถือหุ้นกู้/ผู้ถือใบสำคัญแสดงสิทธิ ข้อมูลจากท่านในฐานะผู้ถือหุ้น/ผู้ถือหุ้นกู้/ผู้ถือใบสำคัญแสดงสิทธิ และ/หรือผู้ที่เกี่ยวข้องกับผู้ถือหุ้น รวมทั้งผู้รับมอบฉันทะ การลงทะเบียนเข้าร่วมประชุมผู้ถือหุ้น การรับลงทะเบียนการโอนหุ้น รวมทั้งผ่านนายหน้าซื้อขายหลักทรัพย์ (Broker) หรือนายทะเบียนหลักทรัพย์
- ข้อมูลจากท่านในฐานะกรรมการ และ/หรือผู้มีอำนาจในการจัดการ
- ข้อมูลจากกระบวนการสรรหา การลงทุน การกรอกข้อมูลในเอกสาร การสมัครเข้ามาดำรงตำแหน่ง การเปลี่ยนแปลงบัญชีผู้ถือหุ้น การเพิ่มหรือลดทุน การทำแบบสอบถาม การสัมภาษณ์ รวมถึงข้อมูลและการปรับปรุงข้อมูลของท่านจากการจ้างงานหรือกระบวนการต่าง ๆ ในช่วงเวลาที่ท่านเป็นผู้ถือหุ้น/ผู้ถือหุ้นกู้/ผู้ถือใบสำคัญแสดงสิทธิ กรรมการ และ/หรือผู้มีอำนาจในการจัดการ และตัวแทนของบุคคลดังกล่าวของธนาคาร
- เมื่อท่านติดต่อธนาคารเพื่อขอข้อมูล หรือสอบถามเรื่องใด ๆ ต่อธนาคาร หรือใช้สิทธิในฐานะผู้ถือหุ้น/ผู้ถือหุ้นกู้/ ผู้ถือใบสำคัญแสดงสิทธิ กรรมการ และ/หรือผู้มีอำนาจในการจัดการ ภายใต้กฎหมายที่เกี่ยวข้อง
- เมื่อท่านเข้าร่วมกิจกรรมใด ๆ ของธนาคาร ธนาคารอาจมีการจัดเก็บข้อมูลส่วนบุคคลเพิ่มเติมโดยขอความยินยอมจากท่านเป็นรายกรณีไป
(2) ได้รับข้อมูลส่วนบุคคลของท่านจากแหล่งอื่น เช่น
- กรมพัฒนาธุรกิจการค้า กระทรวงพาณิชย์ ข้อมูลจากบุคคลอ้างอิงหรือผู้ให้การรับรองจากนิติบุคคลที่ท่านเป็นผู้ที่ได้รับประโยชน์ในทอดสุดท้าย ข้อมูลจากการตรวจสอบประวัติส่วนตัวอื่น ๆ ข้อมูลจากแหล่งข้อมูลที่น่าเชื่อถือ เช่น ระบบเพื่อการวิเคราะห์ข้อมูลทางธุรกิจ (Enlite)
- หน่วยงานราชการ บริษัทในกลุ่มธุรกิจทางการเงินของธนาคาร และ/หรือบริษัทพันธมิตรของธนาคาร หรือแหล่งข้อมูลสาธารณะอื่น ๆ เช่น เว็บไซต์ของธนาคาร ข้อมูลที่ค้นหาได้ทางอินเตอร์เน็ต หรือบนแพลตฟอร์มโซเชียลมีเดียต่าง ๆ เช่น เฟซบุ๊ก (Facebook) แอพพลิเคชั่นไลน์ (LINE Application)
3. ธนาคารเก็บรวบรวม และนำข้อมูลส่วนบุคคลของท่านไปใช้หรือเปิดเผยอย่างไร?
ธนาคารจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเฉพาะกรณีที่จำเป็นหรือมีฐานทางกฎหมาย ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเท่านั้น ซึ่งรวมถึงกรณีการเก็บรวบรวม ใช้ หรือเปิดเผย ข้อมูลส่วนบุคคลเพื่อการดำเนินการตามภาระหน้าที่ตามกฎหมาย การปฏิบัติตามสัญญาที่ท่านได้ทำไว้กับธนาคาร เพื่อประโยชน์โดยชอบด้วยกฎหมายของธนาคาร การดำเนินการตามความยินยอมของท่าน และ/หรือภายใต้ ฐานกฎหมายอื่น ๆ โดยมีวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ดังต่อไปนี้
-
ฐานการปฏิบัติตามกฎหมาย
เนื่องจากธนาคารอยู่ภายใต้การกำกับดูแล และต้องดำเนินการตามกฎหมายและกฎระเบียบที่เกี่ยวข้อง ธนาคารจึงมีความจำเป็นจะต้องเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ต่าง ๆ เพื่อให้เป็นไปตามกฎหมายและกฎระเบียบของหน่วยงานรัฐ และ/หรือหน่วยงานที่มีหน้าที่กำกับดูแลธนาคาร ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะวัตถุประสงค์ดังต่อไปนี้- เพื่อปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และที่ได้แก้ไขเพิ่มเติม
- เพื่อปฏิบัติตามกฎหมาย เช่น กฎหมายธุรกิจสถาบันการเงิน กฎหมายคณะกรรมการกำกับหลักทรัพย์ และตลาดหลักทรัพย์ (กลต.) กฎหมายบริษัทมหาชนจำกัด และกฎหมายอื่นที่ธนาคารต้องปฏิบัติตาม ซึ่งรวมถึงการดำเนินการตรวจสอบยืนยันตัวตน การตรวจสอบประวัติอาชญากรรม การตรวจสอบเครดิต และการตรวจสอบอื่น ๆ รวมถึงการตรวจสอบจากฐานข้อมูลสาธารณะของหน่วยงานกำกับดูแล และ/หรือข้อมูลบุคคลที่ถูกกำหนด และการดำเนินการอย่างต่อเนื่องเพื่อให้เป็นไปตามกฎหมายใด ๆ ที่เกี่ยวข้อง และ/หรือ
- เพื่อการบริหารจัดการธนาคาร เช่น การเริ่มจัดตั้ง การเพิ่มทุน การลดทุน การปรับโครงสร้างกิจการ การเปลี่ยนแปลงรายการจดทะเบียน การประชุมผู้ถือหุ้น การลงคะแนนเสียง การแต่งตั้งผู้รับมอบฉันทะ การลงทะเบียนสมุดทะเบียนผู้ถือหุ้น/ผู้ถือหุ้นกู้/ผู้ถือใบสำคัญแสดงสิทธิของธนาคาร รวมทั้งเก็บรักษา และทำให้ข้อมูลเป็นปัจจุบัน การสรรหาและการเป็นกรรมการ และ/หรือผู้มีอำนาจในการจัดการของธนาคาร การประชุมคณะกรรมการธนาคาร หรือคณะกรรมการชุดย่อย การจัดการเกี่ยวกับสิทธิและหน้าที่ ของผู้ถือหุ้น/ผู้ถือหุ้นกู้/ผู้ถือใบสำคัญแสดงสิทธิ การจ่ายเงินปันผลหรือผลตอบแทนอื่นใด การจัดทำบัญชี และรายงาน การตรวจสอบ การจัดทำและจัดเก็บเอกสารตามกฎหมาย การจัดส่งเอกสารหรือหนังสือต่าง ๆ รวมทั้งหน้าที่อื่น ๆ ตามที่กฎหมายกำหนด
- เพื่อติดต่อสื่อสารกับท่านเกี่ยวกับข้อมูลที่เกี่ยวข้องกับผู้ถือหุ้น/ผู้ถือหุ้นกู้/ผู้ถือใบสำคัญแสดงสิทธิ รวมถึงจดหมายถึงผู้ถือหุ้น/ผู้ถือหุ้นกู้/ผู้ถือใบสำคัญแสดงสิทธิ หนังสือบอกกล่าวเชิญประชุม ประกาศ และข้อมูลเกี่ยวกับการจ่ายเงินปันผล รายงานการประชุม รวมถึงการประชุมสามัญประจำปีของธนาคาร และการประชุมวิสามัญอื่น ๆ ที่จะจัดขึ้นเป็นครั้งคราว
- เพื่อให้ข้อมูลส่วนบุคคลของท่านแก่ผู้มีอำนาจ รวมถึงนายทะเบียนหุ้น นายทะเบียนหลักทรัพย์ เพื่อประโยชน์ในจัดการการถือหุ้น/หุ้นกู้/ใบสำคัญแสดงสิทธิของท่านในนามของธนาคาร
- การบริหารจัดการทะเบียนผู้ถือหุ้น/ผู้ถือหุ้นกู้/ผู้ถือใบสำคัญแสดงสิทธิ การมอบฉันทะ และอื่น ๆ ทั้งสำหรับ /ผู้ถือหุ้นกู้/ผู้ถือใบสำคัญแสดงสิทธิ ซึ่งเป็นการปฏิบัติหน้าที่ตามกฎหมาย
- เพื่อปฏิบัติตามกฎระเบียบและ/หรือคำสั่งของผู้มีอำนาจ เช่น คำสั่งศาล คำสั่งของหน่วยงานรัฐ หน่วยงานที่มีอำนาจตามกฎหมาย หรือพนักงานเจ้าหน้าที่ผู้มีอำนาจตามกฎหมาย
-
ฐานการประมวลผลตามสัญญา (Contract) :
- ดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญา เช่น การตรวจสอบคุณสมบัติก่อนรับลงทะเบียน การโอนหุ้น การรับลงทะเบียนการโอนหุ้น การดำเนินกระบวนการสรรหากรรมการ และ/หรือผู้มีอำนาจ ในการจัดการ รวมทั้งการดำเนินกระบวนการกู้ยืมเงินหรือให้กู้ยืมเงิน
- เพื่อการปฏิบัติตามสัญญาที่ท่านเป็นคู่สัญญา เช่น สัญญาร่วมทุน สัญญาหุ้นส่วน สัญญาเพิ่มหรือลดทุน สัญญาแต่งตั้งกรรมการ และ/หรือผู้มีอำนาจในการจัดการ หรือสัญญาอื่นใด หรือเพื่อใช้ในการดำเนินการตามคำขอ/ใบสมัครของท่านก่อนเข้าทำสัญญา
- เพื่อดำเนินการบริหารจัดการด้านค่าตอบแทนและสวัสดิการ ซึ่งหมายความรวมถึง การจัดทำบัญชีเงินเดือน/ค่าตอบแทน การบริหารจัดการค่าใช้จ่ายต่าง ๆ การหักภาษี การประกันสังคม ฐานในการประมวลผลข้อมูลส่วนบุคคลของธนาคาร จึงเป็นฐานสัญญาตามมาตรา 24(3)
-
ฐานความยินยอม (Consent) :
ธนาคารได้ขอความยินยอมท่านเพื่อการประมวลผลข้อมูลที่จำเป็นในการเป็นผู้ถือหุ้น/ผู้ถือหุ้นกู้ กรรมการ และ/หรือผู้มีอำนาจในการจัดการ ของธนาคาร ข้อมูลส่วนบุคคลของท่านที่ธนาคารเก็บรวบรวม ใช้ หรือเปิดเผย คือ ข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data) เช่น- ข้อมูลลายนิ้วมือของท่านที่ได้ให้ไว้กับธนาคารโดยมีวัตถุประสงค์เพื่อการปฏิบัติตามระบบรักษา ความปลอดภัยของธนาคารในการควบคุมประตูเข้า-ออกพื้นที่
- การเก็บข้อมูลสุขภาพเพื่อการจัดทำประกันสุขภาพ
- ข้อมูลประวัติอาชญากรรมโดยมีวัตถุประสงค์เพื่อการบริหารความเสี่ยง การกำกับการตรวจสอบ และการบริหารจัดการภายในองค์กร
- เพื่อเก็บข้อมูลสุขภาพและการแพ้อาหารของผู้ถือหุ้น กรรมการ และ/หรือผู้มีอำนาจในการจัดการ ที่สนใจเข้าร่วมประชุม หรือเข้าร่วมกิจกรรมกับธนาคาร
- เพื่อตรวจสอบและเก็บหลักฐานเอกสารการยืนยันตัวตน ซึ่งอาจรวมถึงเอกสารที่มีข้อมูลส่วนบุคคล ที่มีความอ่อนไหว
-
ฐานการประมวลผลตามประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest)
ธนาคารจะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อประโยชน์ในการรักษาความปลอดภัยของข้อมูล โดยมีรายละเอียดดังนี้- การบริหารจัดการธนาคาร การบันทึกภาพและ/หรือเสียงการประชุมผู้ถือหุ้น กรรมการ และ/หรือผู้มีอำนาจในการจัดการ และการบริหารจัดการในการจัดประชุมดังกล่าว เช่น การลงทะเบียนเข้าร่วมประชุม การบันทึกการลงมติ
- เพื่อบันทึกการประชุมและจัดทำรายงานการประชุมส่งให้หน่วยงานที่เกี่ยวข้อง เช่น ธนาคารแห่งประเทศไทย ตลาดหลักทรัพย์แห่งประเทศไทย ที่ปรึกษากฎหมาย ผู้ถือหุ้น รวมถึงการเผยแพร่รายละเอียดในเว็บไซต์ ของธนาคาร และช่องทางการสื่อสารอื่น ๆ ของธนาคาร
- เพื่อเป็นฐานข้อมูล และเพื่อดำเนินการต่าง ๆ เกี่ยวกับการใช้สิทธิประโยชน์ใด ๆ ในฐานะที่เป็นผู้ถือหุ้น/ ผู้ถือหุ้นกู้/ผู้ถือใบสำคัญแสดงสิทธิ เช่น สิทธิในการจองซื้อหุ้นธนาคารในกลุ่มที่เสนอขายหุ้นต่อประชาชนทั่วไปเป็นครั้งแรก สิทธิการจองซื้อหุ้นกู้ สิทธิในการใช้สิทธิตามใบสำคัญแสดงสิทธิ
- เพื่อเป็นฐานข้อมูลผู้มีส่วนได้เสีย (Stakeholder) ของธนาคาร และ/หรือใช้ข้อมูลเพื่อการบริหารความสัมพันธ์ หรือการติดต่อประสานงานต่าง ๆ ที่เกี่ยวข้องกับธนาคาร
- เพื่อการตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมายหรือการยกขึ้นเป็นข้อต่อสู้สิทธิเรียกร้องตามกฎหมาย การดำเนินคดีต่าง ๆ ตลอดจนการดำเนินการเพื่อบังคับตามกฎหมาย
- การส่งภาพข่าวสารหรือข้อเสนอใด ๆ เพื่อประโยชน์ของผู้ถือหุ้น/ผู้ถือหุ้นกู้/ผู้ถือใบสำคัญแสดงสิทธิ กรรมการ และ/หรือผู้มีอำนาจในการจัดการ
- เพื่อป้องกันและระงับอันตรายต่อชีวิตและทรัพย์สิน และดูแลความสงบเรียบร้อย การรักษาความปลอดภัยในชีวิตร่างกายของบุคคลและทรัพย์สินของธนาคาร การรักษาความปลอดภัยภายในบริเวณอาคาร หรือสถานที่ของธนาคาร และการบันทึกภาพภายในอาคารหรือสำนักงานของธนาคารด้วยกล้องวงจรปิด (CCTV)
- เพื่อจัดทำประกันภัย ประกันภัยความรับผิด (ถ้ามี) สำหรับกรรมการและผู้บริหาร
- เพื่อการตรวจสอบกิจการภายใน และการบริหารจัดการธุรกิจของธนาคารอย่างมีประสิทธิภาพ
- เพื่อการปฏิบัติตามกฎระเบียบ และการตรวจสอบธุรกิจของธนาคาร (ทั้งภายในและภายนอก)
- เพื่อจัดกิจกรรมให้ผู้ถือหุ้น กรรมการ และ/หรือผู้มีอำนาจในการจัดการ มีส่วนร่วมและรู้ถึงกิจการของธนาคาร เช่น จัดกิจกรรมเกี่ยวกับแผนงานธนาคารนอกสถานที่ ตลอดจนการสื่อสารเกี่ยวกับการฝึกอบรม/สัมมนา/ดูงาน และการจัดกิจกรรมต่าง ๆ การประมวลผลข้อมูลและสื่อสารกับเจ้าของข้อมูลส่วนบุคคลในกรณีนี้เป็น ไปตามฐานการประมวลผล ตามประโยชน์โดยชอบด้วยกฎหมายตามมาตรา 24(5) โดยในการประมวผลตามฐานนี้ ธนาคารจะได้พิจารณาดังต่อไปนี้
- ปริมาณการประมวลผลข้อมูลเป็นไปเท่าที่จำเป็น
- ข้อมูลที่ใช้ประกอบการประมวลผลเป็นข้อมูลที่เผยแพร่สาธารณะ และไม่ใช่ข้อมูลอ่อนไหว
- มีความเสี่ยงด้านการคุ้มครองข้อมูลส่วนบุคคลต่ำ
- ไม่มีทางเลือกอื่นที่จะสื่อสารกับบุคคลที่เกี่ยวข้องได้
- มีช่องทางให้เลือกไม่รับข้อมูลหรือการสื่อสารได้ง่าย
4. สิทธิตามกฎหมายของท่าน
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีวัตถุประสงค์เพื่อให้ข้อมูลส่วนบุคคลของท่านอยู่ในความควบคุมของท่านได้มากขึ้น โดยท่านสามารถเริ่มใช้สิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เมื่อบทบัญญัติในส่วนที่เกี่ยวข้องกับสิทธิของเจ้าของข้อมูลส่วนบุคคลมีผลใช้บังคับ ซึ่งสิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคลตามประกาศความเป็นส่วนตัว (Privacy Notice) เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลสำหรับผู้ถือหุ้น/ผู้ถือหุ้นกู้/ ผู้ถือใบสำคัญแสดงสิทธิ กรรมการ และ/หรือผู้มีอำนาจในการจัดการ ของธนาคาร รวมถึง
- ท่านมีสิทธิที่จะได้รับแจ้งเกี่ยวกับข้อมูลที่ธนาคารเก็บรวบรวม วิธีการเก็บรวบรวม บุคคลที่จะได้รับข้อมูล เหตุผลและระยะเวลาในการจัดเก็บ
- สิทธิในการเข้าถึงข้อมูลส่วนบุคคล : ท่านมีสิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลของท่านซึ่งอยู่ในความรับผิดชอบของธนาคาร รวมถึงขอให้ธนาคาร เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลดังกล่าวที่ท่านไม่ได้ให้ความยินยอม
- สิทธิในการขอแก้ไขข้อมูลส่วนบุคคล : ท่านมีสิทธิขอให้ธนาคารแก้ไขหรือปรับปรุงข้อมูลส่วนบุคคลของท่าน ที่ไม่ถูกต้องหรือไม่ครบถ้วนสมบูรณ์
- สิทธิในการขอให้ลบหรือทำลายข้อมูลส่วนบุคคล : ท่านมีสิทธิที่จะขอให้ธนาคารลบหรือทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้ข้อมูลของท่านเป็นข้อมูลที่ไม่สามารถระบุตัวตนของท่านได้ เว้นแต่กรณีที่ธนาคารจะมีเหตุอันชอบด้วยกฎหมายในการปฏิเสธคำขอของท่าน
- สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล : ท่านมีสิทธิในการขอให้ระงับการประมวลผลข้อมูลส่วนบุคคล ของท่าน (ระงับการใช้) ในบางกรณี เช่น ธนาคารอยู่ระหว่างการตรวจสอบคำขอใช้สิทธิแก้ไขข้อมูลส่วนบุคคล หรือคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน หรือท่านขอให้ธนาคารระงับการใช้ข้อมูล ส่วนบุคคลแทนการลบหรือทำลายข้อมูลส่วนบุคคลที่ไม่มีความจำเป็นอีกต่อไป เนื่องจากท่านมีความจำเป็นต้องขอให้ธนาคารเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ก่อนเพื่อใช้ในการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
- สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล : ท่านมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านในกรณีที่ธนาคารดำเนินการภายใต้ฐานประโยชน์โดยชอบด้วยกฎหมาย หรือเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรงหรือการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ เว้นแต่กรณีที่ธนาคารมีเหตุในการปฏิเสธคำขอของท่านโดยชอบด้วยกฎหมาย เช่น ธนาคารสามารถแสดงให้เห็นว่าการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านมีเหตุอันชอบด้วยกฎหมายยิ่งกว่า หรือเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องทางกฎหมาย หรือเพื่อประโยชน์สาธารณะของธนาคาร
- สิทธิในการขอรับหรือขอให้ส่งหรือโอนข้อมูลส่วนบุคคล : ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลของท่านในกรณีที่ธนาคารสามารถทำให้ข้อมูลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานได้โดยทั่วไปด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้ โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้งมีสิทธิขอให้ธนาคารส่ง หรือโอนข้อมูลส่วนบุคคลของท่านไปยังบุคคลภายนอก หรือขอรับข้อมูลส่วนบุคคลที่ธนาคารได้ส่งหรือโอนไปยังบุคคลภายนอก เว้นแต่ธนาคารไม่สามารถทำได้โดยสภาพทางเทคนิค หรือธนาคารมีเหตุในการปฏิเสธคำขอของท่านโดยชอบด้วยกฎหมาย
- สิทธิในการขอถอนความยินยอม : ท่านมีสิทธิขอถอนความยินยอมที่ท่านได้ให้ไว้กับธนาคารเมื่อใดก็ได้ ตามขั้นตอนและวิธีการที่ธนาคารกำหนด เว้นแต่โดยสภาพไม่สามารถถอนความยินยอมได้ ทั้งนี้ การถอน ความยินยอมของท่านจะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านที่ได้ให้ ความยินยอมไปแล้วโดยชอบก่อนการถอนความยินยอมดังกล่าว
- สิทธิในการร้องเรียน : ท่านมีสิทธิร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลหรือสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หากธนาคารกระทำการอันเป็นการไม่ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
5. การเปิดเผยข้อมูลส่วนบุคคลของท่าน
เพื่อดำเนินการตามวัตถุประสงค์ที่ระบุไว้ในประกาศความเป็นส่วนตัวฉบับนี้ ข้อมูลส่วนบุคคลของท่าน อาจมีการเปิดเผยหรือนำส่งให้กับหน่วยงานต่าง ๆ ภายในธนาคาร และบุคคลหรือหน่วยงานภายนอก ภายใต้หลักเกณฑ์ ของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ดังนี้
5.1 ภายในธนาคาร ข้อมูลส่วนบุคคลของท่าน อาจมีการเปิดเผยหรือนำส่งให้กับหน่วยงานต่าง ๆ ภายในธนาคาร เฉพาะที่เกี่ยวข้องและมีบทบาทหน้าที่เท่าที่จำเป็นตามวัตถุประสงค์เท่านั้น โดยบุคคลหรือหน่วยงานเหล่านี้ของธนาคาร จะได้รับอนุญาตให้เข้าถึงข้อมูลส่วนบุคคลของท่าน ตามความจำเป็นและเหมาะสม
- เจ้าหน้าที่สำนักกรรมการผู้จัดการ หรือสำนักเลขานุการธนาคาร (ถ้ามี) ฝ่ายทรัพยากรบุคคล หรือเจ้าหน้าที่ฝ่ายอื่น ๆ เฉพาะที่เกี่ยวข้อง โดยกำหนดสิทธิการเข้าถึงข้อมูลตามบทบาทหน้าที่ที่รับผิดชอบ
- ผู้บริหาร หรือผู้บังคับบัญชาโดยตรงของท่าน ที่มีความรับผิดชอบในการบริหารหรือตัดสินใจเกี่ยวกับท่าน หรือเมื่อต้องเกี่ยวข้องกับขั้นตอนทางด้านงานบุคคล
- ฝ่ายสนับสนุนต่างๆ เช่น ฝ่ายเทคโนโลยีสารสนเทศ ฝ่ายกฎหมาย ฝ่ายบัญชี ฝ่ายการเงิน
- หน่วยงานราชการ หน่วยงานกำกับดูแล หรือหน่วยงานอื่นตามที่กฎหมายกำหนด เพื่อให้บรรลุวัตถุประสงค์ ของการเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลตามที่ระบุไว้ในประกาศความเป็นส่วนตัวฉบับนี้ เช่น ธนาคารแห่งประเทศไทย กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม กรมสรรพากร กรมพัฒนาธุรกิจการค้า กระทรวงพาณิชย์ สํานักงานคณะกรรมการกํากับหลักทรัพย์และตลาดหลักทรัพย์ ตลาดหลักทรัพย์แห่งประเทศไทย บริษัท ศูนย์รับฝากหลักทรัพย์ (ประเทศไทย) จํากัด (ถ้ามี) สํานักงานคณะกรรมการกํากับและส่งเสริมการประกอบธุรกิจประกันภัย สำนักงานป้องกันและปราบปรามการฟอกเงิน หรือหน่วยงานอื่นใดที่อาศัยอำนาจตามกฎหมาย
- ตัวแทน ผู้รับจ้าง/ผู้รับจ้างช่วง ผู้ให้บริการสำหรับดำเนินการใด ๆ เช่น ประกันสุขภาพ ประกันอุบัติเหตุ ฝึกอบรม การประเมินผลเพื่อการบริหารจัดการองค์กร จองการเดินทางและที่พัก อาคารสำนักงาน ผู้ตรวจสอบภายนอก/ ผู้ตรวจสอบบัญชี ที่ธนาคารจ้างให้ดำเนินการตรวจสอบ ผู้ให้บริการด้านการจัดการประชุม (ถ้ามี) สถาบันการเงิน ผู้รับประกันภัยและตัวแทนหรือนายหน้าของผู้รับประกัน บริษัทหลักทรัพย์ พันธมิตร ที่ปรึกษาในด้านต่าง ๆ ผู้ให้บริการทางวิชาชีพ และบุคคลอื่นที่จําเป็นเพื่อให้สามารถดําเนินการตามวัตถุประสงค์การเก็บรวบรวม และประมวลผลข้อมูลส่วนบุคคลตามที่ระบุไว้ในประกาศความเป็นส่วนตัวฉบับนี้ ทั้งนี้ เมื่อธนาคารใช้บริการจากหน่วยงานภายนอก ธนาคารจะต้องมั่นใจว่าผู้ให้บริการเหล่านั้นได้ปฏิบัติตามข้อกำหนดของกฎหมาย และข้อมูล ส่วนบุคคลของท่านจะได้รับการปกป้องโดยมาตรการด้านเทคนิคและองค์กรที่เหมาะสม
- องค์กรหรือบุคคลภายนอก ธนาคารอาจเปิดเผยข้อมูลของท่านให้กับองค์กรหรือบุคคลภายนอกที่มีการติดต่อสอบถามเพื่อวัตถุประสงค์ในการตรวจสอบการทำธุรกรรมต่าง ๆ ของท่าน เช่น การสมัครหรือใช้บริการด้านสินเชื่อ การสมัครงาน โดยธนาคารจะเปิดเผยข้อมูลโดยการยืนยันเฉพาะสถานะภาพการเป็นผู้ถือหุ้น/ผู้ถือหุ้นกู้ กรรมการ และ/หรือผู้มีอำนาจในการจัดการ และตัวแทนของบุคคลดังกล่าว และข้อมูลอื่น ๆ ตามที่ท่านได้เปิดเผยให้กับองค์กรหรือบุคคลภายนอกดังกล่าวไว้เท่านั้น รวมถึงในกรณีที่ธนาคารได้รับหนังสือยินยอมของท่านให้เปิดเผยข้อมูล จากหน่วยงานภายนอก เช่น จากนายจ้างใหม่ของท่าน ธนาคารอาจเปิดเผยข้อมูลของท่าน เพื่อรับรองสภาพการจ้างงานเดิม
6. การส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ
6.1 ธนาคารอาจส่งหรือโอนข้อมูลส่วนบุคคลของท่านและตัวแทนของท่าน ไปยังบุคคลอื่นทั้งในประเทศและต่างประเทศในกรณีที่จำเป็นเพื่อปฏิบัติตามสัญญาที่ท่านและตัวแทนของท่านเป็นคู่สัญญา หรือเป็นการกระทำตามสัญญาระหว่างธนาคารกับบุคคลหรือนิติบุคคลอื่นเพื่อประโยชน์ของท่านและตัวแทนของท่าน หรือเพื่อใช้ในการดำเนินการตามคำขอ ของท่านและตัวแทนของท่านก่อนเข้าทำสัญญา หรือเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพ ของท่านและตัวแทนของท่าน เพื่อปฏิบัติตามกฎหมายหรือเป็นการจำเป็นเพื่อดำเนินภารกิจเพื่อประโยชน์สาธารณะ ที่สำคัญ
6.2 ธนาคารอาจเก็บข้อมูลของท่านและตัวแทนของท่านบนคอมพิวเตอร์ เซิร์ฟเวอร์ (Server) หรือคลาวด์ (Cloud) ที่ให้บริการโดยบุคคลอื่น และอาจใช้โปรแกรมหรือแอปพลิเคชันของบุคคลอื่นในรูปแบบของการให้บริการซอฟท์แวร์สำเร็จรูปและรูปแบบของการให้บริการแพลตฟอร์มสำเร็จรูปในการประมวลผลข้อมูลส่วนบุคคลของของท่านและตัวแทนของท่าน ทั้งนี้ ธนาคารจะไม่อนุญาตให้บุคคลที่ไม่เกี่ยวข้องสามารถเข้าถึงข้อมูลส่วนบุคคลได้ และธนาคารจะกำหนดให้บุคคลอื่นเหล่านั้นต้องมีมาตรการคุ้มครองความมั่นคงปลอดภัยด้านข้อมูลส่วนบุคคลที่เหมาะสม
กรณีที่ธนาคารมีจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของท่านให้แก่ผู้ให้บริการด้านการจัดเก็บข้อมูล และ/หรือเอกสาร ผู้ให้บริการ Server/Cloud โดยมีวัตถุประสงค์ที่จำเป็นเพื่อการเก็บรวบรวมข้อมูลและ/หรือเอกสาร แทนธนาคาร ไว้บน Server/Cloud ในประเทศต่าง ๆ ที่เกี่ยวข้องในกรณีที่ประเทศของผู้รับข้อมูลมีมาตรฐาน ในการคุ้มครองข้อมูลส่วนบุคคลไม่น้อยกว่าประเทศไทย หรือในกรณีที่เป็นการส่งหรือโอนภายใต้ขอบเขตของกฎหมาย ว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ซึ่งในกรณีนี้ธนาคารจะใช้ความพยายามอย่างดีที่สุดในการส่งหรือโอนข้อมูล ส่วนบุคคลของท่านไปยังผู้ให้บริการหรือผู้รับข้อมูลของธนาคารที่มีความน่าเชื่อถือ ด้วยวิธีการที่ปลอดภัย เพื่อรักษา ความปลอดภัยของข้อมูลส่วนบุคคลของท่านและตัวแทนของท่าน
6.3 กรณีที่มีเหตุจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของของท่านและตัวแทนของท่านไปยังต่างประเทศ ธนาคารจะปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล และใช้มาตรการที่เหมาะสมเพื่อให้มั่นใจได้ว่าข้อมูลส่วนบุคคลของของท่านและตัวแทนของท่านจะได้รับความคุ้มครอง และของท่านและตัวแทนของท่านสามารถใช้สิทธิเกี่ยวกับข้อมูลส่วนบุคคลของของท่านและตัวแทนของท่านได้ตามที่กฎหมายกำหนด รวมถึงธนาคารจะกำหนดให้ผู้ที่ได้รับข้อมูล ส่วนบุคคลของของท่านและตัวแทนของท่านมีมาตรการปกป้องข้อมูลของของท่านและตัวแทนของท่านอย่างเหมาะสม และประมวลผลข้อมูลส่วนบุคคลดังกล่าวเท่าที่จำเป็นเท่านั้น และดำเนินการเพื่อป้องกันไม่ให้บุคคลอื่นใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยปราศจากอำนาจโดยมิชอบ
7. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
7.1 ธนาคารจะเก็บรักษาข้อมูลส่วนบุคคลของท่านในระหว่างที่ท่านเป็นผู้ถือหุ้น/ผู้ถือหุ้นกู้/ผู้ถือใบสำคัญแสดงสิทธิ กรรมการ และ/หรือผู้มีอำนาจในการจัดการ และเมื่อสิ้นสุดการเป็นผู้ถือหุ้นไม่ว่ากรณีใด ๆ เช่น ท่านโอนขายหุ้นทั้งหมด ให้บุคคลอื่น หรือตาย หรือเมื่อท่านพ้นจากตำแหน่งกรรมการ และ/หรือผู้มีอำนาจในการจัดการไม่ว่ากรณีใด ๆ เช่น ครบกำหนดวาระ ที่ประชุมผู้ถือหุ้นมีมติถอดถอนจากตำแหน่งก่อนครบวาระ ออกจากตำแหน่งโดยมีหนังสือลาออก ถึงธนาคาร ตาย ล้มละลาย ตกเป็นผู้ไร้ความสามารถ โดยธนาคารจะเก็บข้อมูลส่วนบุคคลของท่านตามระยะเวลา เท่าที่จำเป็นสำหรับข้อมูลส่วนบุคคลแต่ละประเภทและวัตถุประสงค์ตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนด
หลักเกณฑ์ที่ใช้กำหนดระยะเวลาเก็บ ได้แก่ ระยะเวลาที่ธนาคารดำเนินความสัมพันธ์กับท่าน และอาจเก็บต่อไป ตามระยะเวลาที่จำเป็นเพื่อการปฏิบัติตามกฎหมาย เช่น กฎหมายธุรกิจสถาบันการเงิน กฎหมายป้องกันและปราบปรามการฟอกเงิน กฎหมายการบัญชี กฎหมายภาษีอากร และกฎหมายอื่นใดที่ธนาคารต้องปฏิบัติตาม หรือตามอายุความ ทางกฎหมาย เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย หรือเพื่อเหตุอื่นตามนโยบายและข้อกำหนดภายในองค์กรของธนาคาร
เมื่อพ้นระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล ธนาคารจะดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลนั้นให้แล้วเสร็จภายใน 90 วัน นับแต่วันสิ้นสุดระยะเวลาดังกล่าว
7.2 กรณีที่ธนาคารใช้ข้อมูลส่วนบุคคลของท่านโดยขอความยินยอมจากท่าน ธนาคารจะประมวลผลข้อมูลส่วนบุคคลดังกล่าวจนกว่าท่านจะแจ้งขอยกเลิกความยินยอม และธนาคารจะดําเนินการตามคําขอของท่านให้เสร็จสิ้นภายใน 7 วัน นับแต่วันที่ได้รับการแจ้งขอยกเลิกความยินยอม อย่างไรก็ดีธนาคารจะยังเก็บข้อมูลส่วนบุคคลของท่านเท่าที่จําเป็นสําหรับบันทึกเป็นประวัติว่าท่านเคยยกเลิกความยินยอม เพื่อให้ธนาคารสามารถตอบสนองต่อคําขอของท่านในอนาคตได้
8. การใช้ข้อมูลส่วนบุคคลตามวัตถุประสงค์เดิม
ธนาคารมีสิทธิในการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของท่านที่ธนาคารได้เก็บรวบรวมไว้ก่อนวันที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ในส่วนที่เกี่ยวข้องกับการเก็บรวบรวม การใช้ และการเปิดเผยข้อมูลส่วนบุคคล มีผลใช้บังคับ ต่อไปตามวัตถุประสงค์เดิม หากท่านไม่ประสงค์ที่จะให้ธนาคารเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลดังกล่าวต่อไป ท่านสามารถแจ้งธนาคารเพื่อขอถอนความยินยอมของท่านเมื่อใดก็ได้
9. ธนาคารมีมาตรการคุ้มครองข้อมูลส่วนบุคคลของท่านอย่างไร
ธนาคารได้จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม ซึ่งครอบคลุมถึง มาตรการเชิงองค์กร (Organizational Measure) มาตรการเชิงเทคนิค (Technical Measure) และมาตรการ ทางกายภาพ (Physical Measure) เพื่อรักษาความลับของข้อมูล การคงความถูกต้องครบถ้วนและทำให้ข้อมูลพร้อมใช้งาน รวมทั้งเพื่อป้องกันการสูญหาย การเข้าถึง ใช้ เปลี่ยนแปลง แก้ไขหรือเปิดเผยข้อมูลส่วนบุคคล โดยปราศจากอำนาจ หรือโดยมิชอบ
ธนาคารได้บังคับใช้มาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลภายในธนาคารอย่างเข้มงวด ซึ่งรวมถึงการควบคุมการเข้าถึงข้อมูลส่วนบุคคลและการเข้าใช้งานอุปกรณ์สำหรับจัดเก็บและประมวลผลข้อมูลส่วนบุคคลที่ปลอดภัยและเหมาะสมกับการเก็บรวบรวม ใช้และเปิดเผยข้อมูลส่วนบุคคล โดยกำหนดสิทธิการเข้าถึงข้อมูลของผู้ใช้งาน สิทธิในการอนุญาตให้ผู้ที่ได้รับมอบหมายให้เข้าถึงข้อมูลได้ และหน้าที่ความรับผิดชอบของผู้ใช้งาน เพื่อป้องกันการเข้าถึงข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต การเปิดเผยการล่วงรู้หรือการลักลอบ ทำสำเนาข้อมูลส่วนบุคคล หรือการลักขโมยอุปกรณ์จัดเก็บหรือประมวลผลข้อมูลส่วนบุคคล นอกจากนี้ ธนาคารยังได้มีมาตรการสำหรับการตรวจสอบย้อนหลังด้วย โดยธนาคารกำหนดให้ผู้บริหาร พนักงาน ผู้รับจ้าง ตัวแทน ที่ปรึกษา และผู้รับข้อมูลจากธนาคารมีหน้าที่ต้องรักษาความลับของข้อมูลส่วนบุคคลตามมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่ธนาคารกำหนด รวมถึงจะต้องจัดให้มีการดูแลรักษาข้อมูลและมีมาตรการที่เหมาะสมในการใช้ หรือการส่งหรือโอนข้อมูลส่วนบุคคลของท่าน
ในกรณีที่ธนาคารใช้ผู้ประมวลผลข้อมูลส่วนบุคคลเพื่อการดำเนินงานของธนาคาร ธนาคารจะทำให้แน่ใจว่า มีข้อตกลงที่กำหนดให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลดังกล่าว
ธนาคารจะไม่จำหน่ายหรือขายข้อมูลส่วนบุคคลของท่านไม่ว่ากรณีใด ๆ และจะไม่โอนข้อมูลของท่านไปยังบุคคลอื่น ที่ไม่ใช่ผู้ประมวลผลข้อมูลส่วนบุคคลของธนาคารที่มีข้อตกลงร่วมกันตามคำสั่งของธนาคาร หากปราศจากความยินยอมของท่าน และธนาคารจะไม่โอนข้อมูลส่วนบุคคลของท่านออกนอกประเทศ
ทั้งนี้ธนาคารได้มีการปรับปรุงนโยบาย ระเบียบและหลักเกณฑ์เกี่ยวกับมาตรการรักษาความมั่นคงปลอดภัยของ ข้อมูลส่วนบุคคลดังกล่าว เป็นระยะตามความจำเป็นและเหมาะสม
10. การขอความยินยอมและผลกระทบที่อาจเกิดขึ้นจากการถอนความยินยอม
10.1 ในกรณีที่ธนาคารเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลโดยอาศัยความยินยอมของท่าน ท่านมีสิทธิที่จะ ถอนความยินยอมของท่านที่ให้ไว้กับธนาคารได้ตลอดเวลา ซึ่งการถอนความยินยอมนี้จะไม่ส่งผลกระทบ ต่อการเก็บรวบรวม ใช้ เปิดเผย หรือประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมไปแล้ว
10.2 หากท่านถอนความยินยอมที่ได้ให้ไว้กับธนาคารหรือปฏิเสธไม่ให้ข้อมูลบางอย่าง อาจส่งผลให้ธนาคารไม่สามารถดําเนินการเพื่อบรรลุวัตถุประสงค์บางส่วนหรือทั้งหมดตามที่ระบุไว้ในประกาศความเป็นส่วนตัวฉบับนี้ได้
10.3 หากท่านมีอายุไม่ครบ 20 ปีบริบรูณ์หรือยังไม่บรรลุนิติภาวะโดยการสมรสก่อนการให้ความยินยอมโปรดแจ้งรายละเอียดผู้ใช้อํานาจปกครองให้ธนาคารทราบ เพื่อให้ธนาคารสามารถดําเนินการขอความยินยอมจากผู้ใช้อํานาจปกครองด้วย
11. วิธีการติดต่อธนาคาร
หากท่านมีข้อสงสัยหรือต้องการสอบถามรายละเอียดเพิ่มเติมเกี่ยวกับประกาศความเป็นส่วนตัว (Privacy Notice) เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลสำหรับผู้ถือหุ้น/ผู้ถือหุ้นกู้/ผู้ถือใบสำคัญแสดงสิทธิ กรรมการ และ/หรือผู้มีอำนาจ ในการจัดการ หรือต้องการขอใช้สิทธิของท่าน โปรดติดต่อธนาคารผ่านช่องทางลูกค้าสัมพันธ์ 0-2697-5454 นอกจากนี้ ท่านสามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลหรือหน่วยงานคุ้มครองข้อมูลส่วนบุคคล 0-2697-5300 ต่อ 2151 หรืออีเมล pdpu@tcrbank.com หรือ legal-PDPA@tcrbank.com หรือติดต่อสำนักงานใหญ่ของธนาคาร เลขที่ 123 อาคารไทยประกันชีวิต ถนนรัชดาภิเษก แขวงดินแดง เขตดินแดง กรุงเทพมหานคร 10400
12. การเปลี่ยนแปลงประกาศความเป็นส่วนตัว
ธนาคารอาจเปลี่ยนแปลงหรือแก้ไขเพิ่มเติมประกาศความเป็นส่วนตัว (Privacy Notice) เกี่ยวกับการคุ้มครอง ข้อมูลส่วนบุคคลสำหรับผู้ถือหุ้น/ผู้ถือหุ้นกู้/ผู้ถือใบสำคัญแสดงสิทธิ กรรมการ และ/หรือผู้มีอำนาจในการจัดการ นี้เป็นครั้งคราว โดยธนาคารจะแจ้งประกาศความเป็นส่วนตัว (Privacy Notice) เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลสำหรับผู้ถือหุ้น กรรมการ และ/หรือผู้มีอำนาจในการจัดการ ฉบับปัจจุบันไว้ที่เว็บไซต์ของธนาคาร https://www.tcrbank.com/th/directors-shareholdersprivacynotice
ฉบับเดือนธันวาคม 2565