ประกาศความเป็นส่วนตัว สำหรับผู้มีส่วนได้เสียอื่นๆ ได้แก่ ผู้เข้าร่วมการประชุม และงานอบรม/สัมมนาของธนาคารฯ
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รับรองสิทธิของบุคคลในประเทศไทยที่จะได้รับความคุ้มครองเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล ธนาคารไทยเครดิต เพื่อรายย่อย จำกัด (มหาชน) (“ธนาคาร”) เคารพในสิทธิความเป็นส่วนตัวของผู้เข้าร่วมการประชุม และงานอบรม/สัมมนา (รวมเรียกว่า “ท่าน”) ธนาคารจึงมีหน้าที่ต้องให้ข้อมูล ที่จำเป็น รวมถึงแจ้งสิทธิแก่ท่านเมื่อท่านได้ให้ข้อมูลส่วนบุคคลของท่านแก่ธนาคาร ดังนั้น ธนาคารจึงได้จัดทำ และเผยแพร่ประกาศความเป็นส่วนตัวฉบับนี้ เพื่อชี้แจงรายละเอียดเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผย ข้อมูลส่วนบุคคลของท่านในฐานะผู้เข้าร่วมการประชุม และงานอบรม/สัมมนา รวมถึงวิธีการในการปกป้องคุ้มครองข้อมูลส่วนบุคคล และแนวทางการจัดการข้อมูลดังกล่าวอย่างเหมาะสมตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
1. ธนาคารเก็บรวบรวม และนำข้อมูลส่วนบุคคลของท่านไปใช้หรือเปิดเผยอย่างไร?
ธนาคารจะเก็บรวบรวม และใช้ข้อมูลส่วนบุคคลของท่านเฉพาะกรณีที่จำเป็นหรือมีฐานทางกฎหมาย ในการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลเท่านั้น ซึ่งรวมถึงกรณีการเก็บรวบรวม และใช้ข้อมูลส่วนบุคคลเพื่อการดำเนินการตามภาระหน้าที่ตามกฎหมาย การปฏิบัติตามสัญญาที่ท่านได้ทำไว้กับธนาคาร เพื่อประโยชน์โดยชอบด้วยกฎหมายของธนาคาร การดำเนินการตามความยินยอมของท่าน และ/หรือภายใต้ฐานกฎหมายอื่น ๆ โดยมีวัตถุประสงค์ในการเก็บรวบรวม และใช้ข้อมูลส่วนบุคคล สำหรับผู้เข้าร่วมการประชุม และงานอบรม/สัมมนา ของธนาคาร ดังต่อไปนี้
2. ข้อมูลส่วนบุคคลที่ธนาคารเก็บรวบรวม ใช้ หรือเปิดเผย มีอะไรบ้าง?
ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดาซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรง หรือทางอ้อม
เมื่อท่านสมัครลงทะเบียนเข้าร่วมประชุม หรืออบรม/สัมมนา ไม่ว่าจะผ่านทางช่องทางใด ๆ ธนาคารมีการเก็บรวบรวมข้อมูลส่วนบุคคลหลายประเภท รวมถึงข้อมูลดังต่อไปนี้
3. แหล่งที่มาของข้อมูลส่วนบุคคลของท่าน
ธนาคารอาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน โดยการได้รับข้อมูลส่วนบุคคลจากท่านโดยตรง เช่น
4. สิทธิตามกฎหมายของท่าน
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีวัตถุประสงค์เพื่อให้ข้อมูลส่วนบุคคลของท่านอยู่ในความควบคุมของท่านได้มากขึ้น โดยท่านสามารถเริ่มใช้สิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เมื่อบทบัญญัติในส่วนที่เกี่ยวข้องกับสิทธิของเจ้าของข้อมูลส่วนบุคคลมีผลใช้บังคับ ซึ่งสิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล ตามประกาศความเป็นส่วนตัวเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล สำหรับผู้เข้าร่วมการประชุม และงานอบรม/สัมมนานี้ รวมถึง
5. การเปิดเผยข้อมูลส่วนบุคคลของท่าน
เนื่องจากประกาศความเป็นส่วนตัว (Privacy Notice) ฉบับนี้จัดทำขึ้นโดยมีวตถุประสงค์เกี่ยวกับการคุ้มครอง ข้อมูลส่วนบุคคลสำหรับผู้เข้าร่วมการประชุม และงานอบรม/สัมมนา ดังนั้น จึงไม่มีการเปิดเผยข้อมูลของท่าน ต่อบุคคลหรือองค์กรใดทั้งสิ้น
6. การส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ
เนื่องจากประกาศความเป็นส่วนตัว (Privacy Notice) ฉบับนี้จัดทำขึ้นโดยมีวตถุประสงค์เกี่ยวกับการคุ้มครอง ข้อมูลส่วนบุคคลสำหรับผู้เข้าร่วมการประชุม และงานอบรม/สัมมนา ดังนั้น จึงไม่มีการส่งหรือโอนข้อมูลส่วนบุคคล ของท่านไปยังต่างประเทศ
7. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
ธนาคารจะเก็บรักษาข้อมูลส่วนบุคคลของท่านเป็นระยะเวลาเท่าที่จำเป็นเพื่อวัตถุประสงค์ในการเก็บรวบรวม และใช้ ข้อมูลส่วนบุคคลซึ่งได้ระบุไว้ในประกาศความเป็นส่วนตัว (Privacy Notice) ฉบับนี้จัดทำขึ้นโดยมีวัตถุประสงค์ เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลสำหรับการประชุม และงานอบรม/สัมมนานี้ หลักเกณฑ์ที่ใช้กำหนดระยะเวลาเก็บ ได้แก่ ระยะเวลาที่ธนาคารดำเนินความสัมพันธ์กับท่านและให้บริการแก่ท่าน และอาจเก็บต่อไปตามระยะเวลาที่จำเป็นเพื่อการปฏิบัติตามกฎหมายหรือตามอายุความทางกฎหมาย เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย หรือเพื่อเหตุอื่นตามนโยบาย และข้อกำหนดภายในองค์กรของธนาคาร
เมื่อพ้นระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล ธนาคารจะดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลนั้นให้แล้วเสร็จภายใน 90 วัน นับแต่วันสิ้นสุดระยะเวลาดังกล่าว
8. การใช้ข้อมูลส่วนบุคคลตามวัตถุประสงค์เดิม
ธนาคารมีสิทธิในการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของท่านที่ธนาคารได้เก็บรวบรวมไว้ก่อนวันที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ในส่วนที่เกี่ยวข้องกับการเก็บรวบรวม การใช้ และการเปิดเผยข้อมูลส่วนบุคคล มีผลใช้บังคับ ต่อไปตามวัตถุประสงค์เดิม หากท่านไม่ประสงค์ที่จะให้ธนาคารเก็บรวมรวมและใช้ข้อมูลส่วนบุคคลดังกล่าวต่อไป ท่านสามารถแจ้งธนาคารเพื่อขอถอนความยินยอมของท่านเมื่อใดก็ได้
9. ธนาคารมีมาตรการคุ้มครองข้อมูลส่วนบุคคลของท่านอย่างไร
ธนาคารได้จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม ซึ่งครอบคลุมถึง มาตรการเชิงองค์กร (Organizational Measure) มาตรการเชิงเทคนิค (Technical Measure) และมาตรการ ทางกายภาพ (Physical Measure) เพื่อรักษาความลับของข้อมูล การคงความถูกต้องครบถ้วนและทำให้ข้อมูลพร้อมใช้งาน รวมทั้งเพื่อป้องกันการสูญหาย การเข้าถึง ใช้ เปลี่ยนแปลง แก้ไขหรือเปิดเผยข้อมูลส่วนบุคคล โดยปราศจากอำนาจ หรือโดยมิชอบ
ธนาคารได้บังคับใช้มาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลภายในธนาคารอย่างเข้มงวด ซึ่งรวมถึงการควบคุมการเข้าถึงข้อมูลส่วนบุคคลและการเข้าใช้งานอุปกรณ์สำหรับจัดเก็บและประมวลผลข้อมูลส่วนบุคคลที่ปลอดภัยและเหมาะสมกับการเก็บรวบรวม ใช้และเปิดเผยข้อมูลส่วนบุคคล โดยกำหนดสิทธิการเข้าถึงข้อมูลของผู้ใช้งาน สิทธิในการอนุญาตให้ผู้ที่ได้รับมอบหมายให้เข้าถึงข้อมูลได้ และหน้าที่ความรับผิดชอบของผู้ใช้งาน เพื่อป้องกันการเข้าถึงข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต การเปิดเผยการล่วงรู้หรือการลักลอบ ทำสำเนาข้อมูลส่วนบุคคล หรือการลักขโมยอุปกรณ์จัดเก็บหรือประมวลผลข้อมูลส่วนบุคคล นอกจากนี้ ธนาคารยังได้มีมาตรการสำหรับการตรวจสอบย้อนหลังด้วย โดยธนาคารกำหนดให้ผู้บริหาร พนักงาน ผู้รับจ้าง ตัวแทน ที่ปรึกษา และผู้รับข้อมูลจากธนาคารมีหน้าที่ต้องรักษาความลับของข้อมูลส่วนบุคคลตามมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่ธนาคารกำหนด รวมถึงจะต้องจัดให้มีการดูแลรักษาข้อมูลและมีมาตรการที่เหมาะสมในการใช้ หรือการส่งหรือโอนข้อมูลส่วนบุคคลของท่าน
ในกรณีที่ธนาคารใช้ผู้ประมวลผลข้อมูลส่วนบุคคลเพื่อการดำเนินงานของธนาคาร ธนาคารจะทำให้แน่ใจว่า มีข้อตกลงที่กำหนดให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลดังกล่าว
ธนาคารจะไม่จำหน่ายหรือขายข้อมูลส่วนบุคคลของท่านไม่ว่ากรณีใด ๆ และจะไม่โอนข้อมูลของท่านไปยังบุคคลอื่น ที่ไม่ใช่ผู้ประมวลผลข้อมูลส่วนบุคคลของธนาคารที่มีข้อตกลงร่วมกันตามคำสั่งของธนาคาร หากปราศจากความยินยอมของท่าน และธนาคารจะไม่โอนข้อมูลส่วนบุคคลของท่านออกนอกประเทศ
ทั้งนี้ธนาคารได้มีการปรับปรุงนโยบาย ระเบียบและหลักเกณฑ์เกี่ยวกับมาตรการรักษาความมั่นคงปลอดภัยของ ข้อมูลส่วนบุคคลดังกล่าว เป็นระยะตามความจำเป็นและเหมาะสม
10. การขอความยินยอมและผลกระทบที่อาจเกิดขึ้นจากการถอนความยินยอม
10.1 ในกรณีที่ธนาคารเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลโดยอาศัยความยินยอมของท่าน ท่านมีสิทธิที่จะ ถอนความยินยอมของท่านที่ให้ไว้กับธนาคารได้ตลอดเวลา ซึ่งการถอนความยินยอมนี้จะไม่ส่งผลกระทบ ต่อการเก็บรวบรวม ใช้ เปิดเผย หรือประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมไปแล้ว
10.2 หากท่านถอนความยินยอมที่ได้ให้ไว้กับธนาคารหรือปฏิเสธไม่ให้ข้อมูลบางอย่าง อาจส่งผลให้ธนาคารไม่สามารถดําเนินการเพื่อบรรลุวัตถุประสงค์บางส่วนหรือทั้งหมดตามที่ระบุไว้ในประกาศความเป็นส่วนตัวฉบับนี้ได้
10.3 หากท่านมีอายุไม่ครบ 20 ปีบริบรูณ์หรือยังไม่บรรลุนิติภาวะโดยการสมรสก่อนการให้ความยินยอมโปรดแจ้งรายละเอียดผู้ใช้อํานาจปกครองให้ธนาคารทราบ เพื่อให้ธนาคารสามารถดําเนินการขอความยินยอมจาก ผู้ใช้อํานาจปกครองด้วย
11. วิธีการติดต่อธนาคาร
หากท่านมีข้อสงสัยหรือต้องการสอบถามรายละเอียดเพิ่มเติมเกี่ยวกับประกาศความเป็นส่วนตัว (Privacy Notice) เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลสำหรับผู้เข้าร่วมการประชุม และงานอบรม/สัมมนา ของธนาคาร หรือต้องการขอใช้สิทธิของท่าน โปรดติดต่อธนาคารผ่านช่องทางลูกค้าสัมพันธ์ 0-2697-5454 นอกจากนี้ ท่านสามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลหรือหน่วยงานคุ้มครองข้อมูลส่วนุคคล 0-2697-5300 ต่อ 2151 หรืออีเมล pdpu@tcrbank.com หรือ legal-PDPA@tcrbank.com หรือติดต่อสำนักงานใหญ่ของธนาคาร เลขที่ 123 อาคารไทยประกันชีวิต ถนนรัชดาภิเษก แขวงดินแดง เขตดินแดง กรุงเทพมหานคร 10400
12. การเปลี่ยนแปลงประกาศนโยบายความเป็นส่วนตัว
ธนาคารอาจเปลี่ยนแปลงหรือแก้ไขเพิ่มเติมประกาศความเป็นส่วนตัว (Privacy Notice) เกี่ยวกับการคุ้มครองข้อมูล ส่วนบุคคลสำหรับผู้เข้าร่วมการประชุม และงานอบรม/สัมมนา นี้เป็นครั้งคราว โดยธนาคารจะแจ้งประกาศ ความเป็นส่วนตัว (Privacy Notice) เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลสำหรับผู้เข้าร่วมการประชุม และงานอบรม/สัมมนา ฉบับปัจจุบันไว้ที่เว็บไซต์ของธนาคาร https://www.tcrbank.com/th/otherstakeholdersprivacynotice
ฉบับเดือนธันวาคม 2565
1. ธนาคารเก็บรวบรวม และนำข้อมูลส่วนบุคคลของท่านไปใช้หรือเปิดเผยอย่างไร?
ธนาคารจะเก็บรวบรวม และใช้ข้อมูลส่วนบุคคลของท่านเฉพาะกรณีที่จำเป็นหรือมีฐานทางกฎหมาย ในการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลเท่านั้น ซึ่งรวมถึงกรณีการเก็บรวบรวม และใช้ข้อมูลส่วนบุคคลเพื่อการดำเนินการตามภาระหน้าที่ตามกฎหมาย การปฏิบัติตามสัญญาที่ท่านได้ทำไว้กับธนาคาร เพื่อประโยชน์โดยชอบด้วยกฎหมายของธนาคาร การดำเนินการตามความยินยอมของท่าน และ/หรือภายใต้ฐานกฎหมายอื่น ๆ โดยมีวัตถุประสงค์ในการเก็บรวบรวม และใช้ข้อมูลส่วนบุคคล สำหรับผู้เข้าร่วมการประชุม และงานอบรม/สัมมนา ของธนาคาร ดังต่อไปนี้
-
ฐานการประมวลผลตามสัญญา (Contract) :
เมื่อท่านสมัครลงทะเบียนเพื่อเข้าร่วมประชุม หรือร่วมงานอบรม/สัมมนา ท่านจำเป็นต้องให้ข้อมูลส่วนบุคคลของท่าน เท่าที่จำเป็น เพื่อที่ธนาคารจะได้ประมวลผลเกี่ยวกับการสมัครลงทะเบียนของท่าน และเพื่อแจ้งรายละเอียด และดำเนินการต่าง ๆ ที่เกี่ยวข้องกับการประชุมและงานอบรม/สัมมนา ตลอดจนการออกหนังสือรับรอง/ ประกาศณียบัตร อันเป็นงานทางธุรการของธนาคาร ฐานในการประมวลผลข้อมูลส่วนบุคคลของธนาคาร จึงเป็นฐานสัญญาตามมาตรา 24(3) -
ฐานความยินยอม (Consent) :
ธนาคารได้ขอความยินยอมท่านเพื่อการประมวลผลข้อมูลที่จำเป็นต่อการลงทะเบียนเข้าร่วมประชุม หรืออบรม/สัมมนาของท่าน ข้อมูลส่วนบุคคลของท่านที่ธนาคารเก็บรวบรวม และใช้ ได้แก่ ชื่อ-ชื่อสกุล เลขประจำตัวประชาชน หมายเลขโทรศัพท์มือถือ อีเมล ที่ได้ให้ไว้กับธนาคาร โดยมีวัตถุประสงค์เพื่อแจ้งข้อมูลข่าวสารการจัดกิจกรรมส่งเสริมการขายผลิตภัณฑ์และการบริการ เช่น งานออกบูธ การจัดกิจกรรมฝึกอบรม หรือโครงการสัมมนาใด ๆ ที่เหมาะสมและเป็นประโยชน์กับท่านได้อย่างต่อเนื่อง โดยการโทรศัพท์ หรือส่งข้อความ SMS หรือส่งเป็นข้อความหรือหนังสือผ่านช่องทางอิเล็กทรอนิกส์ทุกประเภท ตามวิธีการที่ธนาคารกำหนด
*การใช้ข้อมูลส่วนบุคคล
ข้อมูลส่วนบุคคลของท่านที่ได้ให้ไว้กับธนาคาร สำหรับการลงทะเบียนจะถูกใช้ในวัตถุประสงค์ที่จะให้บริการและปรับปรุงบริการเท่านั้น ข้อมูลบางอย่าง เช่น ประเภทกิจการ ภูมิภาค อาจถูกประมวลผลข้อมูลรวมโดยวิธีการทำให้ไม่สามารถระบุตัวบุคคลได้เพื่อประโยชน์ในการวิเคราะห์และสถิติ
ข้อมูลส่วนบุคคลของท่านที่ได้ให้ไว้กับธนาคาร สำหรับการลงทะเบียนจะถูกใช้ในวัตถุประสงค์ที่จะให้บริการและปรับปรุงบริการเท่านั้น ข้อมูลบางอย่าง เช่น ประเภทกิจการ ภูมิภาค อาจถูกประมวลผลข้อมูลรวมโดยวิธีการทำให้ไม่สามารถระบุตัวบุคคลได้เพื่อประโยชน์ในการวิเคราะห์และสถิติ
-
ฐานการประมวลผลตามประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest)
ธนาคารจะจัดให้มีการบันทึกภาพนิ่ง และอาจรวมถึงภาพเคลื่อนไหวบรรยากาศของงาน และผู้เข้าร่วมประชุม หรืออบรมสัมมนา เพื่อใช้ในการทำรายงาน และการเผยแพร่ประชาสัมพันธ์งานของธนาคาร ภาพนิ่งและภาพเคลื่อนไหวอาจปรากฏภาพของท่านที่เข้าร่วมประชุม หรืออบรมสัมมนา แต่จะไม่มีการระบุรายละเอียดตัวบุคคลที่เข้าร่วมงาน ทั้งนี้ หากท่านพบว่ามีภาพนิ่งและภาพเคลื่อนไหวของท่าน ท่านสามารถขอให้ธนาคารระงับไม่เผยแพร่ภาพ ในส่วนของท่านได้
นอกจากนี้ ธนาคารอาจดำเนินการวิจัยข้อมูลของท่านด้วยธนาคารเอง หรือด้วยบุคคลภายนอกเพื่อที่จะสามารถระบุ ตัวบุคคลขององค์กรหรือหน่วยงานที่อาจให้ความสนใจที่จะได้รับรายละเอียดเกี่ยวกับงานประชุม งานอบรมสัมมนา หรือบริการอื่น ๆ ในอนาคตของธนาคาร รวมถึงการประชาสัมพันธ์เกี่ยวกับหน่วยงานที่ส่งบุคคลเข้าร่วมประชุม หรืออบรมสัมมนา โดยไม่มีการระบุรายละเอียดตัวบุคคลที่เข้าร่วมงาน
การประมวลผลข้อมูลและสื่อสารกับเจ้าของข้อมูลส่วนบุคคลในกรณีนี้เป็น ไปตามฐานการประมวลผลตามประโยชน์ โดยชอบด้วยกฎหมายตามมาตรา 24(5) โดยในการประมวผลตามฐานนี้ ธนาคารจะได้พิจารณาดังต่อไปนี้- ปริมาณการประมวลผลข้อมูลเป็นไปเท่าที่จำเป็น
- ข้อมูลที่ใช้ประกอบการประมวลผลเป็นข้อมูลที่เผยแพร่สาธารณะ และไม่ใช่ข้อมูลอ่อนไหว
- มีความเสี่ยงด้านการคุ้มครองข้อมูลส่วนบุคคลต่ำ
- ไม่มีทางเลือกอื่นที่จะสื่อสารกับบุคคลที่เกี่ยวข้องได้
- มีช่องทางให้เลือกไม่รับข้อมูลหรือการสื่อสารได้ง่าย
2. ข้อมูลส่วนบุคคลที่ธนาคารเก็บรวบรวม ใช้ หรือเปิดเผย มีอะไรบ้าง?
ข้อมูลส่วนบุคคล หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดาซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรง หรือทางอ้อม
เมื่อท่านสมัครลงทะเบียนเข้าร่วมประชุม หรืออบรม/สัมมนา ไม่ว่าจะผ่านทางช่องทางใด ๆ ธนาคารมีการเก็บรวบรวมข้อมูลส่วนบุคคลหลายประเภท รวมถึงข้อมูลดังต่อไปนี้
- ข้อมูลที่ใช้ระบุตัวตน (Identity Data) เช่น ชื่อ ชื่อสกุล เลขประจำตัวบัตรประชาชน
- ข้อมูลติดต่อ (Contact Data) เช่น ที่อยู่ หมายเลขโทรศัพท์ ที่อยู่อิเล็กทรอนิกส์ (อีเมล) บัญชี Social Media
- ข้อมูลทางการเงินหรือข้อมูลการทำธุรกรรม (Transaction Data) และข้อมูลเกี่ยวกับความสัมพันธ์ของท่านกับธนาคาร เช่น ผลิตภัณฑ์และ/หรือบริการต่าง ๆ ที่ท่านใช้อยู่ สถานะความเป็นลูกค้าของท่าน ความสามารถของท่านในการได้มาและจัดการสินเชื่อ ข้อมูลการทำธุรกรรมผ่านผลิตภัณฑ์หรือบริการของธนาคาร ข้อมูลการชำระหนี้
- ข้อมูลรายละเอียดการทำงาน เช่น ข้อมูลรายได้ ลักษณะอาชีพ/การประกอบธุรกิจ
- ข้อมูลการเข้าใช้ และการขอสมัครลงทะเบียนเข้าร่วมประชุม หรืออบรม/สัมมนา
- ข้อมูลเกี่ยวกับการรักษาความปลอดภัย เช่น ภาพถ่ายหรือภาพเคลื่อนไหวผ่านกล้องโทรทัศน์วงจรปิด หรือการบันทึกภาพนิ่งหรือภาพเคลื่อนไหววีดีโอ และเวลาการเข้าใช้งานระบบ
3. แหล่งที่มาของข้อมูลส่วนบุคคลของท่าน
ธนาคารอาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่าน โดยการได้รับข้อมูลส่วนบุคคลจากท่านโดยตรง เช่น
- ขั้นตอนการสมัครลงทะเบียนเข้าร่วมประชุม หรืออบรม/สัมมนา การกรอกข้อมูลลงในแบบพิมพ์คำขอสมัคร เข้าร่วมประชุม หรืออบรม/สัมมนา ทั้งในรูปแบบกระดาษ และรูปแบบอิเล็กทรอนิกส์ ทำแบบสอบถาม หรือขั้นตอนการให้ความยินยอม การยื่นข้อเรียกร้อง หรือคำร้องขอใช้สิทธิต่าง ๆ
- การติดต่อธนาคารผ่านทางช่องทางต่าง ๆ เช่น ทางโทรศัพท์ อีเมล
- ธนาคารอาจมีการจัดเก็บข้อมูลโดยอัตโนมัติ เช่น เมื่อท่านเข้าใช้งานแอปพลิเคชันของธนาคาร
4. สิทธิตามกฎหมายของท่าน
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีวัตถุประสงค์เพื่อให้ข้อมูลส่วนบุคคลของท่านอยู่ในความควบคุมของท่านได้มากขึ้น โดยท่านสามารถเริ่มใช้สิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เมื่อบทบัญญัติในส่วนที่เกี่ยวข้องกับสิทธิของเจ้าของข้อมูลส่วนบุคคลมีผลใช้บังคับ ซึ่งสิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล ตามประกาศความเป็นส่วนตัวเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล สำหรับผู้เข้าร่วมการประชุม และงานอบรม/สัมมนานี้ รวมถึง
- ท่านมีสิทธิที่จะได้รับแจ้งเกี่ยวกับข้อมูลที่ธนาคารเก็บรวบรวม วิธีการเก็บรวบรวม บุคคลที่จะได้รับข้อมูล เหตุผลและระยะเวลาในการจัดเก็บ
- สิทธิในการเข้าถึงข้อมูลส่วนบุคคล : ท่านมีสิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลของท่านซึ่งอยู่ในความรับผิดชอบของธนาคาร รวมถึงขอให้ธนาคาร เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลดังกล่าวที่ท่านไม่ได้ให้ความยินยอม
- สิทธิในการขอแก้ไขข้อมูลส่วนบุคคล : ท่านมีสิทธิขอให้ธนาคารแก้ไขหรือปรับปรุงข้อมูลส่วนบุคคลของท่าน ที่ไม่ถูกต้องหรือไม่ครบถ้วนสมบูรณ์
- สิทธิในการขอให้ลบหรือทำลายข้อมูลส่วนบุคคล : ท่านมีสิทธิที่จะขอให้ธนาคารลบหรือทำลายข้อมูลส่วนบุคคลของท่าน หรือทำให้ข้อมูลของท่านเป็นข้อมูลที่ไม่สามารถระบุตัวตนของท่านได้ เว้นแต่กรณีที่ธนาคารจะมีเหตุอันชอบด้วยกฎหมายในการปฏิเสธคำขอของท่าน
- สิทธิในการขอให้ระงับการใช้ข้อมูลส่วนบุคคล : ท่านมีสิทธิในการขอให้ระงับการประมวลผลข้อมูลส่วนบุคคล ของท่าน (ระงับการใช้) ในบางกรณี เช่น ธนาคารอยู่ระหว่างการตรวจสอบคำขอใช้สิทธิแก้ไขข้อมูลส่วนบุคคล หรือคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่าน หรือท่านขอให้ธนาคารระงับการใช้ข้อมูล ส่วนบุคคลแทนการลบหรือทำลายข้อมูลส่วนบุคคลที่ไม่มีความจำเป็นอีกต่อไป เนื่องจากท่านมีความจำเป็นต้องขอให้ธนาคารเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ก่อนเพื่อใช้ในการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
- สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล : ท่านมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านในกรณีที่ธนาคารดำเนินการภายใต้ฐานประโยชน์โดยชอบด้วยกฎหมาย หรือเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรงหรือการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ เว้นแต่กรณีที่ธนาคารมีเหตุในการปฏิเสธคำขอของท่านโดยชอบด้วยกฎหมาย เช่น ธนาคารสามารถแสดงให้เห็นว่าการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านมีเหตุอันชอบด้วยกฎหมายยิ่งกว่า หรือเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องทางกฎหมาย หรือเพื่อประโยชน์สาธารณะของธนาคาร
- สิทธิในการขอรับหรือขอให้ส่งหรือโอนข้อมูลส่วนบุคคล : ท่านมีสิทธิขอรับข้อมูลส่วนบุคคลของท่านในกรณีที่ธนาคารสามารถทำให้ข้อมูลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานได้โดยทั่วไปด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้ โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้งมีสิทธิขอให้ธนาคารส่ง หรือโอนข้อมูลส่วนบุคคลของท่านไปยังบุคคลภายนอก หรือขอรับข้อมูลส่วนบุคคลที่ธนาคารได้ส่งหรือโอนไปยังบุคคลภายนอก เว้นแต่ธนาคารไม่สามารถทำได้โดยสภาพทางเทคนิค หรือธนาคารมีเหตุในการปฏิเสธคำขอของท่านโดยชอบด้วยกฎหมาย
- สิทธิในการขอถอนความยินยอม : ท่านมีสิทธิขอถอนความยินยอมที่ท่านได้ให้ไว้กับธนาคารเมื่อใดก็ได้ ตามขั้นตอนและวิธีการที่ธนาคารกำหนด เว้นแต่โดยสภาพไม่สามารถถอนความยินยอมได้ ทั้งนี้ การถอน ความยินยอมของท่านจะไม่ส่งผลกระทบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านที่ได้ให้ ความยินยอมไปแล้วโดยชอบก่อนการถอนความยินยอมดังกล่าว
- สิทธิในการร้องเรียน : ท่านมีสิทธิร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลหรือสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หากธนาคารกระทำการอันเป็นการไม่ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
5. การเปิดเผยข้อมูลส่วนบุคคลของท่าน
เนื่องจากประกาศความเป็นส่วนตัว (Privacy Notice) ฉบับนี้จัดทำขึ้นโดยมีวตถุประสงค์เกี่ยวกับการคุ้มครอง ข้อมูลส่วนบุคคลสำหรับผู้เข้าร่วมการประชุม และงานอบรม/สัมมนา ดังนั้น จึงไม่มีการเปิดเผยข้อมูลของท่าน ต่อบุคคลหรือองค์กรใดทั้งสิ้น
6. การส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ
เนื่องจากประกาศความเป็นส่วนตัว (Privacy Notice) ฉบับนี้จัดทำขึ้นโดยมีวตถุประสงค์เกี่ยวกับการคุ้มครอง ข้อมูลส่วนบุคคลสำหรับผู้เข้าร่วมการประชุม และงานอบรม/สัมมนา ดังนั้น จึงไม่มีการส่งหรือโอนข้อมูลส่วนบุคคล ของท่านไปยังต่างประเทศ
7. ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล
ธนาคารจะเก็บรักษาข้อมูลส่วนบุคคลของท่านเป็นระยะเวลาเท่าที่จำเป็นเพื่อวัตถุประสงค์ในการเก็บรวบรวม และใช้ ข้อมูลส่วนบุคคลซึ่งได้ระบุไว้ในประกาศความเป็นส่วนตัว (Privacy Notice) ฉบับนี้จัดทำขึ้นโดยมีวัตถุประสงค์ เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลสำหรับการประชุม และงานอบรม/สัมมนานี้ หลักเกณฑ์ที่ใช้กำหนดระยะเวลาเก็บ ได้แก่ ระยะเวลาที่ธนาคารดำเนินความสัมพันธ์กับท่านและให้บริการแก่ท่าน และอาจเก็บต่อไปตามระยะเวลาที่จำเป็นเพื่อการปฏิบัติตามกฎหมายหรือตามอายุความทางกฎหมาย เพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย หรือเพื่อเหตุอื่นตามนโยบาย และข้อกำหนดภายในองค์กรของธนาคาร
เมื่อพ้นระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล ธนาคารจะดำเนินการลบหรือทำลายข้อมูลส่วนบุคคลนั้นให้แล้วเสร็จภายใน 90 วัน นับแต่วันสิ้นสุดระยะเวลาดังกล่าว
8. การใช้ข้อมูลส่วนบุคคลตามวัตถุประสงค์เดิม
ธนาคารมีสิทธิในการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของท่านที่ธนาคารได้เก็บรวบรวมไว้ก่อนวันที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ในส่วนที่เกี่ยวข้องกับการเก็บรวบรวม การใช้ และการเปิดเผยข้อมูลส่วนบุคคล มีผลใช้บังคับ ต่อไปตามวัตถุประสงค์เดิม หากท่านไม่ประสงค์ที่จะให้ธนาคารเก็บรวมรวมและใช้ข้อมูลส่วนบุคคลดังกล่าวต่อไป ท่านสามารถแจ้งธนาคารเพื่อขอถอนความยินยอมของท่านเมื่อใดก็ได้
9. ธนาคารมีมาตรการคุ้มครองข้อมูลส่วนบุคคลของท่านอย่างไร
ธนาคารได้จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่เหมาะสม ซึ่งครอบคลุมถึง มาตรการเชิงองค์กร (Organizational Measure) มาตรการเชิงเทคนิค (Technical Measure) และมาตรการ ทางกายภาพ (Physical Measure) เพื่อรักษาความลับของข้อมูล การคงความถูกต้องครบถ้วนและทำให้ข้อมูลพร้อมใช้งาน รวมทั้งเพื่อป้องกันการสูญหาย การเข้าถึง ใช้ เปลี่ยนแปลง แก้ไขหรือเปิดเผยข้อมูลส่วนบุคคล โดยปราศจากอำนาจ หรือโดยมิชอบ
ธนาคารได้บังคับใช้มาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลภายในธนาคารอย่างเข้มงวด ซึ่งรวมถึงการควบคุมการเข้าถึงข้อมูลส่วนบุคคลและการเข้าใช้งานอุปกรณ์สำหรับจัดเก็บและประมวลผลข้อมูลส่วนบุคคลที่ปลอดภัยและเหมาะสมกับการเก็บรวบรวม ใช้และเปิดเผยข้อมูลส่วนบุคคล โดยกำหนดสิทธิการเข้าถึงข้อมูลของผู้ใช้งาน สิทธิในการอนุญาตให้ผู้ที่ได้รับมอบหมายให้เข้าถึงข้อมูลได้ และหน้าที่ความรับผิดชอบของผู้ใช้งาน เพื่อป้องกันการเข้าถึงข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต การเปิดเผยการล่วงรู้หรือการลักลอบ ทำสำเนาข้อมูลส่วนบุคคล หรือการลักขโมยอุปกรณ์จัดเก็บหรือประมวลผลข้อมูลส่วนบุคคล นอกจากนี้ ธนาคารยังได้มีมาตรการสำหรับการตรวจสอบย้อนหลังด้วย โดยธนาคารกำหนดให้ผู้บริหาร พนักงาน ผู้รับจ้าง ตัวแทน ที่ปรึกษา และผู้รับข้อมูลจากธนาคารมีหน้าที่ต้องรักษาความลับของข้อมูลส่วนบุคคลตามมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่ธนาคารกำหนด รวมถึงจะต้องจัดให้มีการดูแลรักษาข้อมูลและมีมาตรการที่เหมาะสมในการใช้ หรือการส่งหรือโอนข้อมูลส่วนบุคคลของท่าน
ในกรณีที่ธนาคารใช้ผู้ประมวลผลข้อมูลส่วนบุคคลเพื่อการดำเนินงานของธนาคาร ธนาคารจะทำให้แน่ใจว่า มีข้อตกลงที่กำหนดให้มีมาตรการคุ้มครองข้อมูลส่วนบุคคลดังกล่าว
ธนาคารจะไม่จำหน่ายหรือขายข้อมูลส่วนบุคคลของท่านไม่ว่ากรณีใด ๆ และจะไม่โอนข้อมูลของท่านไปยังบุคคลอื่น ที่ไม่ใช่ผู้ประมวลผลข้อมูลส่วนบุคคลของธนาคารที่มีข้อตกลงร่วมกันตามคำสั่งของธนาคาร หากปราศจากความยินยอมของท่าน และธนาคารจะไม่โอนข้อมูลส่วนบุคคลของท่านออกนอกประเทศ
ทั้งนี้ธนาคารได้มีการปรับปรุงนโยบาย ระเบียบและหลักเกณฑ์เกี่ยวกับมาตรการรักษาความมั่นคงปลอดภัยของ ข้อมูลส่วนบุคคลดังกล่าว เป็นระยะตามความจำเป็นและเหมาะสม
10. การขอความยินยอมและผลกระทบที่อาจเกิดขึ้นจากการถอนความยินยอม
10.1 ในกรณีที่ธนาคารเก็บรวบรวมและประมวลผลข้อมูลส่วนบุคคลโดยอาศัยความยินยอมของท่าน ท่านมีสิทธิที่จะ ถอนความยินยอมของท่านที่ให้ไว้กับธนาคารได้ตลอดเวลา ซึ่งการถอนความยินยอมนี้จะไม่ส่งผลกระทบ ต่อการเก็บรวบรวม ใช้ เปิดเผย หรือประมวลผลข้อมูลส่วนบุคคลที่ท่านได้ให้ความยินยอมไปแล้ว
10.2 หากท่านถอนความยินยอมที่ได้ให้ไว้กับธนาคารหรือปฏิเสธไม่ให้ข้อมูลบางอย่าง อาจส่งผลให้ธนาคารไม่สามารถดําเนินการเพื่อบรรลุวัตถุประสงค์บางส่วนหรือทั้งหมดตามที่ระบุไว้ในประกาศความเป็นส่วนตัวฉบับนี้ได้
10.3 หากท่านมีอายุไม่ครบ 20 ปีบริบรูณ์หรือยังไม่บรรลุนิติภาวะโดยการสมรสก่อนการให้ความยินยอมโปรดแจ้งรายละเอียดผู้ใช้อํานาจปกครองให้ธนาคารทราบ เพื่อให้ธนาคารสามารถดําเนินการขอความยินยอมจาก ผู้ใช้อํานาจปกครองด้วย
11. วิธีการติดต่อธนาคาร
หากท่านมีข้อสงสัยหรือต้องการสอบถามรายละเอียดเพิ่มเติมเกี่ยวกับประกาศความเป็นส่วนตัว (Privacy Notice) เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลสำหรับผู้เข้าร่วมการประชุม และงานอบรม/สัมมนา ของธนาคาร หรือต้องการขอใช้สิทธิของท่าน โปรดติดต่อธนาคารผ่านช่องทางลูกค้าสัมพันธ์ 0-2697-5454 นอกจากนี้ ท่านสามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลหรือหน่วยงานคุ้มครองข้อมูลส่วนุคคล 0-2697-5300 ต่อ 2151 หรืออีเมล pdpu@tcrbank.com หรือ legal-PDPA@tcrbank.com หรือติดต่อสำนักงานใหญ่ของธนาคาร เลขที่ 123 อาคารไทยประกันชีวิต ถนนรัชดาภิเษก แขวงดินแดง เขตดินแดง กรุงเทพมหานคร 10400
12. การเปลี่ยนแปลงประกาศนโยบายความเป็นส่วนตัว
ธนาคารอาจเปลี่ยนแปลงหรือแก้ไขเพิ่มเติมประกาศความเป็นส่วนตัว (Privacy Notice) เกี่ยวกับการคุ้มครองข้อมูล ส่วนบุคคลสำหรับผู้เข้าร่วมการประชุม และงานอบรม/สัมมนา นี้เป็นครั้งคราว โดยธนาคารจะแจ้งประกาศ ความเป็นส่วนตัว (Privacy Notice) เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลสำหรับผู้เข้าร่วมการประชุม และงานอบรม/สัมมนา ฉบับปัจจุบันไว้ที่เว็บไซต์ของธนาคาร https://www.tcrbank.com/th/otherstakeholdersprivacynotice
ฉบับเดือนธันวาคม 2565