นโยบายความเป็นส่วนตัว

เนื่องด้วย กลุ่มธุรกิจทางการเงินของทีเอ็มบีธนชาต ซึ่งประกอบด้วย ธนาคารทหารไทยธนชาต จำกัด (มหาชน), บริษัท ทหารไทยธนชาต โบรกเกอร์ จำกัด, บริษัท บริหารสินทรัพย์พหลโยธิน จำกัด และ บริษัท ทีทีบี คอนซูมเมอร์ จำกัด ซึ่งต่อไปนี้จะรวมเรียกว่า “กลุ่มธุรกิจทางการเงินของทีเอ็มบีธนชาต” และ “เรา” ตามนโยบายฉบับนี้ หมายถึง ทุกบริษัทในกลุ่มธุรกิจทางการเงินของทีเอ็มบีธนชาต หรือบริษัทใดบริษัทหนึ่งในกลุ่มธุรกิจทางการเงินของทีเอ็มบีธนชาต

ตระหนักและให้ความสำคัญต่อการคุ้มครองข้อมูลส่วนบุคคลของท่านในฐานะ (1) บุคคลที่เกี่ยวข้องกับการใช้บริการหรือผลิตภัณฑ์ของเราไม่ว่าจะเป็น เคยเป็น หรืออาจเป็นลูกค้าของเราต่อไป หรือ (2) บุคคลนอกจากที่ระบุในข้อ (1) ซึ่งรวมถึงแต่ไม่จำกัดเพียง พนักงาน ผู้สมัครงาน บุคลากร เจ้าหน้าที่ ผู้แทนโดยชอบด้วยกฎหมาย ผู้ติดต่อ ผู้ให้บริการภายนอก บุคคลทั่วไปที่เข้ามาในสำนักงานของเรา หรือเว็บไซต์ของเรา ตัวแทน ผู้ถือหุ้น กรรมการ หรือบุคคลธรรมดาที่เกี่ยวข้องกับนิติบุคคล ดังนั้น เราจึงใช้มาตรการการรักษาความปลอดภัยของข้อมูลส่วนบุคคลขั้นสูงและขั้นตอนการดำเนินงานที่เข้มงวดเพื่อรักษาความปลอดภัยของข้อมูลส่วนบุคคลของท่านไม่ให้ถูกเข้าถึง นำไปใช้ เปลี่ยนแปลง หรือเปิดเผยโดยไม่ได้รับอนุญาต หรือโดยไม่ชอบด้วยกฎหมาย หรือมีเจตนาไม่สุจริตที่อาจก่อให้เกิดความเสียหาย เปลี่ยนแปลง หรือสูญหายของข้อมูลส่วนบุคคล โดยเป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 (“พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล”) กฎหมาย และกฎเกณฑ์ที่เกี่ยวข้อง

ดังนั้น เราจึงได้จัดทำนโยบายฉบับนี้ขึ้นเพื่อชี้แจงให้ท่านในฐานะเจ้าของข้อมูลส่วนบุคคลทราบว่าธนาคารมีการเก็บรวบรวม ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ใด และเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่ใคร รวมถึงการโอนข้อมูลส่วนบุคคลของท่านไปต่างประเทศ โดยแสดงรายละเอียดในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล ตลอดจนชี้แจงสิทธิของท่านตามกฎหมายให้ท่านทราบ

1. ข้อมูลส่วนบุคคลที่กลุ่มธุรกิจทางการเงินของทีเอ็มบีธนชาตเก็บรวบรวม ใช้ และเปิดเผย

“ข้อมูลส่วนบุคคล” ตามกฎหมายหมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดาที่สามารถระบุตัวตนท่านได้ ไม่ว่าทางตรงหรือทางอ้อม (แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม) ทั้งที่ เราได้รับจากท่านโดยตรง หรือได้รับมาจากแหล่งข้อมูลที่เชื่อถือได้ เช่น กรมพัฒนาธุรกิจการค้า (DBD) กระทรวงพาณิชย์, กรมการปกครอง กระทรวงมหาดไทย, กรมการกงสุล กระทรวงการต่างประเทศ, กรมบังคับคดี และบริษัท ข้อมูลเครดิตแห่งชาติ จำกัด รวมถึงแต่ไม่จำกัดเพียงสถาบันการเงิน บริษัทพันธมิตรทางธุรกิจ และที่ปรึกษาทางการเงิน เป็นต้น

ในกรณีที่ท่านได้ให้ข้อมูลส่วนบุคคลของบุคคลอื่นแก่เราในการทำธุรกรรมกับเราหรือในกรณีอื่นใด เราขอให้ท่านแจ้งให้บุคคลดังกล่าวทราบถึงรายละเอียดการเก็บรวบรวม การใช้ และเปิดเผยข้อมูลส่วนบุคคลและสิทธิตามนโยบายฉบับนี้ด้วย และได้รับความยินยอมจากบุคคลเหล่านั้นหากจำเป็น หรือกำหนดฐานทางกฎหมายอื่น เพื่อให้แน่ใจว่าเราสามารถเก็บรวบรวม ใช้ และ / หรือเปิดเผยข้อมูลส่วนบุคคลของบุคคลดังกล่าวได้

เจ้าของข้อมูลส่วนบุคคล ได้แก่ บุคคลดังต่อไปนี้

1. ผู้บรรลุนิติภาวะ หมายถึง บุคคลที่มีอายุตั้งแต่ 20 ปี บริบูรณ์ขึ้นไป หรือผู้ที่สมรสตั้งแต่อายุ 17 ปีบริบูรณ์ขึ้นไป หรือผู้ที่สมรสก่อนอายุ 17 ปี โดยศาลอนุญาตให้ทำการสมรส
2. ผู้เยาว์ หมายถึง บุคคลที่มีอายุต่ำกว่า 20 ปีบริบูรณ์ และมิได้สมรสตามข้อ 1. ทั้งนี้ ในการให้ความยินยอมจะต้องได้รับความยินยอมจากผู้มีอำนาจปกครองผู้เยาว์ด้วย
3. คนเสมือนไร้ความสามารถ หมายถึง บุคคลที่มีร่างกายพิการหรือมีจิตไม่ปกติ (แต่ไม่ถึงวิกลจริต) หรือประพฤติสุรุ่ยสุร่ายเป็นประจำ หรือติดสิ่งเสพติด หรือมีเหตุอื่นในทำนองเดียวกัน จนทำให้ไม่สามารถจะจัดทำการงานด้วยตนเองได้ หรือจัดกิจการไปในทางที่อาจจะเสื่อมเสียแก่ทรัพย์สินของตนเองหรือครอบครัว และศาลสั่งให้เป็นคนเสมือนไร้ความสามารถ ทั้งนี้ ในการให้ความยินยอมจะต้องได้รับความยินยอมจากผู้พิทักษ์ที่มีอำนาจกระทำการแทนคนเสมือนไร้ความสามารถก่อน
4. คนไร้ความสามารถ หมายถึง บุคคลที่หย่อนความสามารถเพราะเป็นคนวิกลจริตถึงขนาดที่ไม่สามารถจัดกิจการงานของตนเองได้ และศาลสั่งให้เป็นคนไร้ความสามารถ ทั้งนี้ ในการให้ความยินยอมจะต้องได้รับความยินยอมจากผู้อนุบาลที่มีอำนาจกระทำการแทนคนไร้ความสามารถก่อน

ทั้งนี้ ข้อมูลส่วนบุคคลของท่านที่เราเก็บรวบรวม ใช้ และเปิดเผยตามนโยบายฉบับนี้มีทั้งข้อมูลส่วนบุคคลทั่วไปและข้อมูลส่วนบุคคลที่มีความอ่อนไหว ซึ่งต่อไปนี้จะเรียกข้อมูลส่วนบุคคลทั้งสองประเภทรวมกันว่า “ข้อมูล” โดยมีรายละเอียด ดังต่อไปนี้

1.1 ข้อมูลส่วนบุคคลทั่วไป ได้แก่

• ข้อมูลแสดงตัวตนของท่าน (Identification Information) เช่น ชื่อ-นามสกุล เลขบัตรประจำตัวประชาชน เลขหนังสือเดินทาง วัน/เดือน/ปีเกิด ที่อยู่ อีเมล เบอร์โทรศัพท์ เป็นต้น
• ข้อมูลการทำธุรกรรมของท่านกับเรา (Transactional Information) เช่น หมายเลขบัญชีเงินฝาก/เงินลงทุน หมายเลขบัตรเครดิต หมายเลขบัตรเดบิต หรือ รายงานข้อมูลการเบิก/ถอนเงินในบัญชี ประวัติการทำธุรกรรม หรือ เลขทะเบียนทรัพย์สินที่เอาประกัน หมายเลขกรมธรรม์ หมายเลขสลักหลัง รายงานข้อมูลรับประกันภัย เป็นต้น
• ข้อมูลทางการเงิน (Financial Information) เช่น ข้อมูลรายได้ รายจ่าย ยอดเงินฝากที่มีกับเรา ประวัติสินเชื่อที่มีอยู่กับเราหรือข้อมูลการชำระหนี้ ข้อมูลจากฐานข้อมูลของกรมบังคับคดี สัดส่วนการลงทุน ข้อมูลการตัดชำระบัตรเครดิต ข้อมูลวันที่และเวลาที่จ่ายชำระ ข้อมูลการจ่ายคืนเบี้ยประกันภัย เป็นต้น
• ข้อมูลสถานะของบุคคล (Marital Status) เช่น โสด หรือสมรส เป็นต้น
• ประวัติส่วนบุคคล เช่น ประวัติและข้อมูลที่เกี่ยวกับการทำงาน การศึกษา เป็นต้น
• ข้อมูลทรัพย์สินของท่าน เช่น โฉนดที่ดิน ทะเบียนรถยนต์ เป็นต้น
• ความชื่นชอบของท่านในการค้นหาข้อมูลในอินเตอร์เน็ต (Online Behavior Information) เช่น การค้นหาข้อมูลผลิตภัณฑ์ของเรา (Website Browsing) จากการใช้ Cookies หรือการเชื่อมต่อเว็บไซต์อื่น ๆ ที่ท่านเข้าไปค้นหาข้อมูล เป็นต้น
• ข้อมูลทางเทคนิค เช่น หมายเลขประจำเครื่องคอมพิวเตอร์ (IP address), รหัสประจำอุปกรณ์ (Device ID), ข้อมูลการใช้งานแอปพลิเคชัน, ล็อก (Log), เว็บบีคอน (Web beacon), รายละเอียดเกี่ยวกับโทรศัพท์มือถือ และเทคโนโลยีบนอุปกรณ์ที่ท่านใช้งาน, ข้อมูลการเข้าถึง ข้อมูลทางเทคนิคอื่น ๆ จากการใช้งานบนแพลตฟอร์มและระบบปฏิบัติการ เป็นต้น
• เทปบันทึกภาพ เสียง (Audio and Visual Information) รวมถึงภาพเคลื่อนไหว (VDO, CCTV) กรณีที่ท่านเข้ามาติดต่อที่สำนักงานของเรา หรือการทำธุรกรรมผ่าน Video Call หรือผ่านทางโทรศัพท์ บันทึกการสื่อสารในรูปแบบอีเมล หรือข้อความสนทนา หรือทาง social media หรือ chat bot เป็นต้น
• ข้อมูลแสดงตัวตนของบุคคลผู้มีอำนาจลงนามแทนนิติบุคคลหรือผู้รับมอบอำนาจ รวมถึงตัวแทนของลูกค้านิติบุคคล (Identification Information of Authorized Representative of Juristic Person) เช่น ชื่อ-นามสกุล เลขบัตรประจำตัวประชาชน เลขหนังสือเดินทาง วัน/เดือน/ปีเกิด ที่อยู่ อีเมล เบอร์โทรศัพท์ เป็นต้น

1.2 ข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data)

ข้อมูลส่วนบุคคลที่มีความอ่อนไหว หมายถึง ข้อมูลส่วนบุคคลที่เป็นเรื่องส่วนตัวของท่าน ซึ่งเป็นข้อมูลที่มีความละเอียดอ่อน และมีความเสี่ยงต่อการถูกใช้ในการเลือกปฏิบัติอย่างไม่เป็นธรรม เช่น ข้อมูลเกี่ยวกับเชื้อชาติ ศาสนา ความคิดเห็นทางการเมือง ประวัติอาชญากรรม ข้อมูลสหภาพแรงงาน ความพิการ ข้อมูลพันธุกรรม หรือ ข้อมูลสุขภาพ ข้อมูลเครดิต (NCB) ข้อมูลทางชีวภาพเพื่อใช้ในการพิสูจน์หรือตรวจสอบตัวตน (Biometric Information) เช่น ข้อมูลแบบจำลองลายพิมพ์นิ้วมือ (finger print) ข้อมูลแบบจำลองใบหน้า (facial recognition) ข้อมูลสแกนม่านตา (iris scan) หรือ ข้อมูลอัตลักษณ์เสียง (voice recognition) เป็นต้น

กล่าวโดยสรุปเรามีการเก็บรวบรวมข้อมูลส่วนบุคคลของท่านโดยมีรายละเอียด ซึ่งรวมถึงแต่ไม่จำกัดเฉพาะข้อมูลดังต่อไปนี้

2. แหล่งที่มาของข้อมูลส่วนบุคคลที่กลุ่มธุรกิจทางการเงินของทีเอ็มบี ธนชาตได้รับ

เราอาจได้รับข้อมูลส่วนบุคคลจาก

1. เจ้าของข้อมูลส่วนบุคคล ได้แก่ การกรอกข้อมูลผ่านใบสมัครผลิตภัณฑ์หรือบริการ หรือใบสมัครงาน หรือเมื่อเจ้าของข้อมูลส่วนบุคคลประสงค์จะให้เราติดต่อสื่อสาร รวมถึงการเข้าใช้งานผ่านช่องทางต่าง ๆ ที่เรากำหนด เช่น website, application, สื่อสังคมออนไลน์ (social media) เป็นต้น
2. แหล่งอื่นที่ไม่ใช่จากเจ้าของข้อมูลส่วนบุคคลโดยตรง ซึ่งเป็นแหล่งข้อมูลที่ชอบด้วยกฎหมาย หรือได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคลในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลดังกล่าวแก่เราหรือแหล่งข้อมูลสาธารณะ การสอบถามข้อมูลจากบุคคลอื่นที่มีความเกี่ยวข้องกับเจ้าของข้อมูลส่วนบุคคล หรือการเปิดเผยจากบริษัทในกลุ่มธุรกิจทางการเงินของทีเอ็มบีธนชาต รวมถึงบริษัทพันธมิตรและบริษัทคู่ค้าเพื่อวัตถุประสงค์ตามที่ได้ระบุไว้ในนโยบายความเป็นส่วนตัวฉบับนี้ ทั้งนี้ เราจะแจ้งให้เจ้าของข้อมูลส่วนบุคคลรับทราบภายในระยะเวลาไม่เกิน 30 วัน นับแต่วันที่เราเก็บรวบรวมข้อมูลดังกล่าว และจะจัดให้มีการขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล ยกเว้นกรณีที่ไม่ต้องแจ้งหรือขอความยินยอมตามที่กฎหมายกำหนด

3. วัตถุประสงค์ที่กลุ่มธุรกิจทางการเงินของทีเอ็มบีธนชาตเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล

เราประมวลผลข้อมูลส่วนบุคคลของท่านตามวัตถุประสงค์ ดังต่อไปนี้

1. การปฏิบัติตามสัญญาระหว่างท่านกับกลุ่มธุรกิจทางการเงินของทีเอ็มบีธนชาตรวมทั้งการดำเนินการก่อนเข้าทำสัญญา เช่น
   • การใช้ผลิตภัณฑ์และบริการต่าง ๆ ของท่านกับเรา เช่น การเปิดบัญชี การเบิกใช้สินเชื่อ การใช้บริการต่าง ๆ ผ่านระบบโทรศัพท์เคลื่อนที่ (Mobile Application) หรือ เครือข่ายอินเทอร์เน็ต (Internet Banking) หรือช่องทางต่าง ๆ ที่เรากำหนด เป็นต้น
   • การปฏิบัติตามกระบวนการภายในของเราเพื่อพิสูจน์ตัวตนลูกค้า หรือที่เกี่ยวข้องกับการพิจารณาให้บริการหรือใช้ผลิตภัณฑ์ เช่น การตรวจสอบลายมือชื่ออิเล็กทรอนิกส์ผ่านช่องทางดิจิทัลที่สำนักงานของเราหรือเครือข่ายอินเทอร์เน็ตรวมถึงผ่านระบบโทรศัพท์เคลื่อนที่ รวมถึงการใช้ที่อยู่และเบอร์โทรศัพท์เพื่อใช้ติดต่อท่าน
   • การส่งมอบผลิตภัณฑ์ และ/หรือบริการแก่ท่าน รวมถึงการดำเนินการใด ๆ ของเราซึ่งหากไม่ได้ดำเนินการแล้วจะกระทบต่อการให้บริการของเราหรือจะไม่สามารถให้บริการท่านได้อย่างเป็นธรรมและต่อเนื่อง
   • การทำประกันภัยทรัพย์หลักประกัน การทำประกันชีวิตหรือการทำประกันอุบัติเหตุหรือการทำประกันภัยรถยนต์หรือการทำประกันภัยทรัพย์สินของท่าน การทำประกันภัยความเสี่ยงจากกลุ่มลูกค้าสินเชื่อ เช่น การขอให้บรรษัทประกันสินเชื่ออุตสาหกรรมขนาดย่อมเป็นผู้ค้ำประกันกลุ่มลูกหนี้สินเชื่อของเรา การซื้อประกันความเสี่ยงจากการผิดนัดชำระหนี้กับเราเพื่อการนำเข้าและส่งออก เป็นต้น รวมทั้ง การดำเนินการใด ๆ ที่เกี่ยวเนื่องกับกรมธรรม์ประกันภัย เช่น การดำเนินการหรือติดตามสิทธิเรียกร้องภายใต้กรมธรรม์ประกันภัยของท่าน การแจ้งต่ออายุกรมธรรม์ประกันภัย เป็นต้น
   • การโอนขายกลุ่มลูกหนี้ให้แก่บุคคลอื่น เช่น การขายกลุ่มลูกหนี้สินเชื่อด้อยคุณภาพให้แก่บริษัทบริหารสินทรัพย์ เป็นต้น
   • การทำธุรกรรมต่าง ๆ ของท่านกับเรา เช่น การซื้ออสังหาริมทรัพย์ของบริษัท เป็นต้น
   • การรับ-ส่งข้อมูล และ/หรือทรัพย์สินใด ๆ ระหว่างท่านกับเรา
   • การทวงถามให้ท่านชำระหนี้ที่ค้างตามสัญญาสินเชื่อ และ/หรือค่าเบี้ยประกันภัย และ/หรือค่าธรรมเนียมการใช้บริการ
   • การกรอกข้อมูลส่วนบุคคลของท่านโดยอัตโนมัติเพื่ออำนวยความสะดวกในขั้นตอนการสมัครผลิตภัณฑ์หรือบริการของเรา (prefill)
2. การปฏิบัติตามกฎหมาย เช่น
   • การป้องกันและตรวจจับความผิดปรกติของธุรกรรมที่นำไปสู่กิจกรรมที่ผิดกฎหมาย เช่น การฟอกเงิน การก่อการร้าย การฉ้อโกงประชาชน หรือการรายงานข้อมูลของท่านต่อกรมสรรพากร เป็นต้น
   • การรายงานข้อมูลส่วนบุคคลต่อหน่วยงานราชการ หรือหน่วยงานที่มีหน้าที่กำกับดูแลเราเช่น สำนักงานป้องกันและปราบปรามการฟอกเงิน หรือกรมสรรพากร หรือเมื่อได้รับหมายเรียก หมายอายัดหรือหมายบังคับคดี หรือหนังสือจากหน่วยงานราชการ หรือศาล หรือสำนักงานอัยการสูงสุด หรือสำนักงานอัยการจังหวัด หรือพนักงานเจ้าหน้าที่ผู้มีอำนาจตามกฎหมาย เป็นต้น
   • การสนับสนุนการปฏิบัติตามหลักเกณฑ์ของธนาคารแห่งประเทศไทย (“ธปท.”) ซึ่งมีวัตถุประสงค์เพื่อการปฏิบัติหน้าที่ตามภารกิจที่เกี่ยวข้องกับการกำกับและตรวจสอบสถาบันการเงิน การบริหารจัดการสินทรัพย์ในทุนสำรองเงินตรา การบริหารจัดการอัตราแลกเปลี่ยนเงินตรา การควบคุมการแลกเปลี่ยนเงิน รวมถึงการดำเนินนโยบายการเงิน เป็นต้น ตามนโยบายคุ้มครองข้อมูลส่วนบุคคลของ ธปท. ซึ่งสามารถตรวจดูได้ที่เว็บไซต์ของ ธปท. (https://www.bot.or.th/Thai/Privacypolicy/Pages/default.aspx)
   • การสนับสนุนการปฏิบัติตามหลักเกณฑ์ของสำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (“คปภ.”) และกฎหมายว่าด้วยการประกันชีวิต กฎหมายว่าด้วยการประกันวินาศภัย ตามนโยบายคุ้มครองข้อมูลส่วนบุคคลของ คปภ. ซึ่งสามารถตรวจดูได้ที่เว็บไซต์ของ คปภ.(https://www.oic.or.th)
3. การใช้สิทธิประโยชน์อันชอบด้วยกฎหมายของกลุ่มธุรกิจทางการเงินของทีเอ็มบีธนชาตเช่น
   • การป้องกัน รับมือ ลดความเสี่ยงที่อาจเกิดการกระทำการทุจริต ภัยคุกคามทางไซเบอร์ การทำผิดกฎหมายต่าง ๆ เช่น การฟอกเงิน การสนับสนุนทางการเงินแก่การก่อการร้ายและแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง ความผิดเกี่ยวกับทรัพย์ ชีวิต ร่างกาย เสรีภาพ และชื่อเสียง เป็นต้น ซึ่งรวมถึงการแบ่งปันข้อมูลส่วนบุคคลเพื่อยกระดับมาตรฐานการทำงานของบริษัทในธุรกิจเดียวกันในการป้องกัน รับมือ ลดความเสี่ยงข้างต้น
   • การบันทึกภาพเคลื่อนไหวของผู้ที่มาติดต่อทำธุรกรรมกับเราหรือสาขาของเราลงบน CCTV เพื่อการรักษาความปลอดภัยภายในบริเวณอาคารของเรา
   • การบริหารความเสี่ยง/การกำกับตรวจสอบ/การบริหารจัดการภายในองค์กร รวมถึงการส่งต่อข้อมูลส่วนบุคคลไปยังบริษัทในกลุ่มธุรกิจทางการเงินของทีเอ็มบีธนชาต แต่ไม่รวมถึงการส่งข้อมูลส่วนบุคคลไปต่างประเทศ
   • การตรวจสอบการรับส่งอีเมลหรือการใช้อินเทอร์เน็ตของพนักงานกับท่าน เพื่อป้องกันการเปิดเผยข้อมูลลับของเราต่อบุคคลภายนอก
   • การนำเสนอผลิตภัณฑ์และ/หรือ บริการ ในประเภทเดียวกัน หรือใกล้เคียง กับที่ท่านมีอยู่กับเรา รวมถึงการติดต่อในกรณีที่ท่านยังสมัครใช้ผลิตภัณฑ์ และ/ หรือบริการไม่สำเร็จ (drop - off) เพื่อนำเสนอผลิตภัณฑ์ และ/หรือบริการดังกล่าวหรือใกล้เคียง
   • การทำวิจัยทางการตลาดเพื่อพัฒนาผลิตภัณฑ์ของเราและการรักษาความสัมพันธ์กับท่าน เช่น การจัดการข้อร้องเรียน เป็นต้น
   • การเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของกรรมการ ผู้มีอำนาจกระทำการแทน ตัวแทน ของลูกค้านิติบุคคล
4. การขอความยินยอมในกรณีที่ไม่สามารถใช้ฐานสัญญาหรือการปฏิบัติตามกฎหมาย เกณฑ์ทางการ หรือการใช้สิทธิประโยชน์อันชอบด้วยกฎหมายของกลุ่มธุรกิจทางการเงินของทีเอ็มบีธนชาตได้

เราอาจมีการขอความยินยอมจากท่านในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อให้ท่านได้รับประโยชน์สูงสุด โดยเรามีหน้าที่ต้องแจ้งวัตถุประสงค์ของการขอความยินยอมในแต่ละครั้งให้ชัดเจน เช่น การเก็บรวบรวมข้อมูลส่วนบุคคลอ่อนไหว การใช้พิกัด ตำแหน่งละติจูด (Latitude) และลองจิจูด (Longitude) เป็นต้น ความยินยอมของท่านที่ได้ให้ไว้กับเรานั้นจะมีผลไปตลอด จนกว่าท่านจะเปลี่ยนแปลงหรือถอนความยินยอม

ทั้งนี้ การพิจารณาให้ความยินยอมตามข้อนี้แก่เราจะไม่มีผลต่อการใช้ผลิตภัณฑ์ หรือบริการตามสัญญา รวมถึงสิทธิประโยชน์ใด ๆ ที่ท่านจะต้องได้รับตามสัญญา ประโยชน์ที่ท่านจะได้รับจากการให้ความยินยอม คือเราสามารถเสนอผลิตภัณฑ์ที่ตรงกับความต้องการของท่านอย่างแท้จริง แต่หากท่านไม่ให้ความยินยอมหรือถอนความยินยอม อาจทำให้ท่านไม่ได้รับการเสนอผลิตภัณฑ์หรือบริการที่ตรงกับความต้องการ รวมถึงท่านอาจเสียโอกาสที่ไม่ได้รับสิทธิประโยชน์อย่างเต็มที่

เราจะเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่าน โดยคำนึงถึงความถูกต้องและครบถ้วนของข้อมูลส่วนบุคคลของท่าน อีกทั้ง เราจะปรับปรุงข้อมูลส่วนบุคคลของท่านให้เป็นปัจจุบันเสมอ

4. การเปิดเผยข้อมูลส่วนบุคคลและเหตุผล

เราจะไม่เปิดเผยข้อมูลส่วนบุคคลของท่านต่อบุคคลอื่น เว้นแต่ (ก) ได้รับความยินยอมจากท่านอย่างชัดแจ้ง หรือ (ข) เป็นการทำธุรกรรมตามที่ระบุเงื่อนไขการให้บริการตามสัญญาหรือตามความประสงค์ของท่านก่อนเข้าทำสัญญากับเราหรือ (ค) เป็นการปฏิบัติตามกฎหมาย หรือตามคำสั่งของหน่วยงานกำกับดูแล หน่วยงานราชการ หรือหน่วยงานที่เกี่ยวข้อง หรือ (ง) เป็นการใช้สิทธิประโยชน์อันชอบด้วยกฎหมายของเรา หรือ (จ) มีฐานกฎหมายอื่นรองรับ

เราจะเปิดเผยข้อมูลส่วนบุคคลของท่านตามสิทธิที่กล่าวข้างต้น ดังตัวอย่างต่อไปนี้

5. นโยบายการใช้ Cookies ของกลุ่มธุรกิจทางการเงินของทีเอ็มบีธนชาต

เรามีการใช้คุกกี้เพื่อประโยชน์ในการช่วยให้เว็บไซต์สามารถจดจำการตั้งค่าต่าง ๆ บนอุปกรณ์ของผู้ใช้งาน ทำให้การทำงานของเว็บไซต์มีประสิทธิภาพ และเพื่อพัฒนาประสบการณ์การใช้งานของผู้ใช้เว็บไซต์ให้มีประสบการณ์ที่ดีมากยิ่งขึ้น

เราจะมีการเก็บคุกกี้ต่าง ๆ ตามลักษณะการใช้งาน เพื่อวัตถุประสงค์ที่แตกต่างกัน ดังนี้

1. คุกกี้จำเป็นต่อการใช้งานของเว็บไซต์ (Strictly Necessary Cookies) ใช้สำหรับการปฏิบัติงาน และทำให้เว็บไซต์มีประสิทธิภาพมากขึ้น ทำให้ท่านสามารถเข้าใช้งานเว็บไซต์ได้อย่างราบรื่น รวดเร็ว และปลอดภัย โดยจะไม่สามารถปิดการใช้งานคุกกี้ประเภทนี้ได้
2. คุกกี้ที่ช่วยอำนวยความสะดวกในการใช้งาน (Functional Cookies) ใช้สำหรับช่วยบันทึกการตั้งค่าตัวเลือกต่าง ๆ บนเว็บไซต์ เพื่อให้ท่านสามารถใช้งานได้สะดวกยิ่งขึ้น โดยไม่ต้องให้ข้อมูลหรือตั้งค่าใหม่ทุกครั้งที่ท่านเข้าใช้เว็บไซต์ หากท่านปิดคุกกี้ประเภทนี้ อาจทำให้ใช้งานเว็บไซต์ได้ไม่สะดวกและไม่เต็มประสิทธิภาพ
3. คุกกี้เพื่อเก็บข้อมูลการใช้งานและการวิเคราะห์วิจัย (Performance and Analytics Cookies) ใช้สำหรับเก็บรวบรวมข้อมูลการเข้าใช้งานเว็บไซต์ของเรา เช่น จำนวนผู้เยี่ยมชมเว็บไซต์ พฤติกรรมการเยี่ยมชมเว็บไซต์ โดยข้อมูลดังกล่าวจะเก็บในลักษณะข้อมูลแบบรวม ไม่สามารถระบุตัวตนของผู้ใช้งานได้ ทั้งนี้เพื่อให้เข้าใจถึงวิธีการใช้งานเว็บไซต์ และนำไปพัฒนาการทำงาน อีกทั้งเพื่อเพิ่มประสิทธิภาพในการให้บริการให้ดียิ่งขึ้น

เรายังมีการขออนุญาตผู้ใช้งานเพื่อเก็บคุกกี้เพื่อการกำหนดเป้าหมายทางการตลาด (Targeting & Advertising Cookies) ซึ่งคุกกี้ดังกล่าวจะบันทึกข้อมูลการใช้งานบนเว็บไซต์ เพื่อใช้ในการนำเสนอโฆษณาที่เกี่ยวข้อง และสิทธิประโยชน์ที่ตรงความต้องการของผู้ใช้งานมากที่สุด โดยท่านสามารถกดปุ่ม ‘อนุญาต’ โดยสมัครใจบนหน้าต่างให้ความยินยอมของเว็บไซต์ เพื่อให้เราเก็บคุกกี้ประเภทนี้เพิ่มเติมได้ หากไม่ยินยอมให้เก็บคุกกี้ประเภทนี้จะไม่ส่งผลกระทบใด ๆ กับการใช้งานเว็บไซต์ของเรา ทั้งนี้อาจทำให้ท่านได้รับข้อมูลและโฆษณาทั่วไปที่ไม่ตรงกับความสนใจของท่าน

ท่านสามารถลบคุกกี้เพื่อการกำหนดเป้าหมายทางการตลาด (Targeting & Advertising Cookies) สำหรับเว็บไซต์ ttbbank.com ได้ โดยการคลิกที่นี่

6. นโยบายความเป็นส่วนตัวของพนักงาน อดีตพนักงาน และผู้สมัครงาน

เราได้ประกาศนโยบายความเป็นส่วนตัวของพนักงาน อดีตพนักงาน และผู้สมัครงาน ซึ่งมีการอธิบายหลักการของการเก็บรวบรวม การจัดเก็บรักษา การใช้ การเปิดเผย รวมถึงสิทธิต่าง ๆ ของเจ้าของข้อมูลส่วนบุคคล มีรายละเอียดดังนี้https://www.ttbbank.com/th/policy/candidate

7. มาตรการคุ้มครองข้อมูลส่วนบุคคลของกลุ่มธุรกิจทางการเงินของทีเอ็มบีธนชาต

เราได้กำหนดนโยบาย คู่มือและมาตรฐานขั้นต่ำในการบริหารจัดการข้อมูลส่วนบุคคลของท่าน ทั้งมาตรการป้องกันด้านการบริหารจัดการ (Administrative safeguard) มาตรการป้องกันด้านเทคนิค (Technical safeguard) และมาตรการป้องกันทางกายภาพ (Physical safeguard) เพื่อรักษาความมั่นคงปลอดภัยในการประมวลผลข้อมูลส่วนบุคคลอย่างเหมาะสม และเพื่อป้องกันการละเมิดข้อมูลส่วนบุคคล เช่น มาตรฐานความปลอดภัยของระบบเทคโนโลยีสารสนเทศ หรือนโยบายการรักษาข้อมูลความลับของท่าน เป็นต้น โดยเรามีการปรับปรุงนโยบาย คู่มือและมาตรฐานขั้นต่ำดังกล่าวเป็นระยะ ๆ ซึ่งเป็นไปตามเกณฑ์ที่กฎหมายกำหนด และกำหนดให้พนักงาน ลูกจ้าง และผู้ให้บริการภายนอกของเรามีหน้าที่ต้องรักษาความลับของข้อมูลส่วนบุคคลของท่านตามข้อตกลงรักษาความลับที่ได้ตกลงไว้กับเรา

8. การโอนข้อมูลส่วนบุคคลไปต่างประเทศ

ในกรณีที่เรามีความจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของท่านไปต่างประเทศซึ่งถือเป็นส่วนหนึ่งของการดำเนินธุรกิจของเรา ยกตัวอย่างเช่น การส่งหรือโอนข้อมูลส่วนบุคคลไปเก็บไว้บนแพลตฟอร์ม หรือเซิร์ฟเวอร์ (Server) ที่ตั้งอยู่ในต่างประเทศ รวมถึงการส่งหรือโอนข้อมูลธุรกรรมการโอนเงินระหว่างประเทศ (SWIFT) ไปยังสถาบันการเงินอื่นที่ตั้งอยู่ในต่างประเทศผ่านผู้ให้บริการที่เป็นตัวกลางการจัดการโอนเงินระหว่างประเทศ เป็นต้น หากประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลต่ำกว่าประเทศไทย เราจะใช้มาตรการคุ้มครองข้อมูลส่วนบุคคลตามความจำเป็น มีความเหมาะสม สอดคล้องกับมาตรฐานการรักษาความลับและมีความปลอดภัยเป็นไปตามกฎหมายกำหนด เช่น กำหนดให้มีข้อตกลงกับผู้รับข้อมูลในประเทศดังกล่าวเพื่อยืนยันว่าข้อมูลส่วนบุคคลของท่านจะได้รับการคุ้มครองภายใต้มาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เทียบเท่ากับประเทศไทย เป็นต้น

9. สิทธิของเจ้าของข้อมูลส่วนบุคคล

ท่านซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลมีสิทธิตามพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลในการขอให้บริษัทในกลุ่มธุรกิจทางการเงินของทีเอ็มบีธนชาตที่มีข้อมูลส่วนบุคคลของท่าน ดำเนินการตามที่ร้องขอดังนี้

• สิทธิขอเพิกถอนความยินยอม (Right to withdraw One consent)

  ท่านมีสิทธิขอเพิกถอนความยินยอมที่ท่านให้ไว้กับเราสำหรับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านเมื่อใดก็ได้ เว้นแต่มีข้อจำกัดสิทธิโดยกฎหมายหรือมีสัญญาที่ให้ประโยชน์แก่ท่านอยู่ โดยการเพิกถอนความยินยอมจะไม่มีผลต่อการใช้ผลิตภัณฑ์หรือบริการหรือสิทธิประโยชน์ใด ๆ ของท่านตามที่ระบุไว้ในสัญญา

• สิทธิคัดค้านการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลเพื่อการตลาดแบบตรง (Right to object for direct marketing)

  ท่านมีสิทธิคัดค้านการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลเพื่อการตลาดแบบตรง โดยระบุช่องทางติดต่อเช่น อีเมล SMS หรือจดหมายแบบเฉพาะเจาะจงเพื่อเสนอขายผลิตภัณฑ์และบริการของเรา และหมายความรวมถึงผลิตภัณฑ์และบริการของพันธมิตรของเราด้วย

• สิทธิร้องเรียน (Right to complain)

  ท่านมีสิทธิร้องเรียนเรา ในกรณีที่เราหรือบุคคลภายนอกที่เราว่าจ้าง หรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของเราหรือผู้ประมวลผลข้อมูลส่วนบุคคล ฝ่าฝืนไม่ปฏิบัติตามพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล กฎหมาย และกฎเกณฑ์ที่เกี่ยวข้อง

• สิทธิขอแก้ไขข้อมูลส่วนบุคคล (Right to rectification)

  ท่านมีสิทธิขอให้เราดำเนินการแก้ไขเพื่อให้ข้อมูลถูกต้อง เป็นปัจจุบัน สมบูรณ์และไม่ก่อให้เกิดความเข้าใจผิด

• สิทธิขอสำเนาความยินยอม (Right to get a copy One Consent)

  ท่านมีสิทธิขอทราบและรับสำเนาการให้ความยินยอม One Consent ของท่านที่ให้ความยินยอมเพื่อการตลาดและ/หรือไม่ใช่เพื่อการตลาดฉบับล่าสุดของท่านที่ให้ไว้กับเรา

• สิทธิขอเข้าถึงข้อมูลส่วนบุคคล (Right to access)

  ท่านมีสิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลของท่านที่อยู่กับเรา รวมถึงขอให้เราเปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลดังกล่าวที่ท่านไม่ได้ให้ความยินยอม

• สิทธิขอรับหรือขอให้โอนข้อมูลส่วนบุคคล (Right to data portability)

  ท่านมีสิทธิขอรับข้อมูลที่เกี่ยวกับท่านจากเรา ในกรณีที่เราได้ทำให้ข้อมูลส่วนบุคคลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยข้อมูลส่วนบุคคลได้ด้วยวิธีการอัตโนมัติ รวมทั้งมีสิทธิขอให้เราส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลรายอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติ และมีสิทธิขอรับข้อมูลส่วนบุคคลที่เราส่งหรือโอนข้อมูลส่วนบุคคลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่โดยสภาพทางเทคนิคไม่สามารถทำได้ เราจะดำเนินการเฉพาะข้อมูลที่มาจากการที่ท่านให้ข้อมูลแก่เราโดยตรง หรือมาจากตัวแทนที่สามารถกระทำการแทนได้ตามกฎหมาย แต่จะไม่ครอบคลุมข้อมูลภายในที่เราได้จัดทำขึ้นเพื่อใช้ในการดำเนินกิจการภายในกลุ่มธุรกิจทางการเงินของทีเอ็มบีธนชาตที่เป็นไปตามกฎหมายกำหนดและเป็นการป้องกันความเสี่ยงที่อาจเกิดต่อทรัพย์สิน บุคลากรและชื่อเสียงของเรา เป็นต้น

• สิทธิขอให้ลบทำลายข้อมูลส่วนบุคคล (Right to be forgotten)

  ท่านมีสิทธิขอให้เราลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลว่าเป็นท่านได้ ในกรณีที่ข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามข้อบังคับของกฎหมายโดยสอดคล้องกับนโยบายของเราที่เก็บข้อมูลตามความจำเป็นเท่านั้น หรือ เมื่อข้อมูลส่วนบุคคลได้ถูกเก็บรวบรวม ใช้ และเปิดเผยโดยไม่ชอบด้วยกฎหมาย

• สิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคล (Right to restriction of data processing)

  ท่านมีสิทธิขอให้เราระงับการใช้ข้อมูลส่วนบุคคลได้ ในกรณีที่เราอยู่ในระหว่างการตรวจสอบคำขอใช้สิทธิขอแก้ไขข้อมูลส่วนบุคคลหรือสิทธิคัดค้านการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่าน หรือท่านเปลี่ยนใจขอให้เราระงับการใช้ข้อมูลส่วนบุคคลแทนการลบออกจากระบบการจัดเก็บของเราเมื่อพ้นระยะเวลาการจัดเก็บเพื่อใช้ในการก่อตั้งสิทธิตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมายหรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย

  ในกรณีที่ท่านมีอายุไม่ครบ 20 ปีบริบูรณ์ หรือถูกจำกัดความสามารถในการทำนิติกรรมตามกฎหมาย ท่านสามารถขอใช้สิทธิโดยให้บิดาและมารดา ผู้ใช้อำนาจปกครอง หรือมีผู้อำนาจกระทำการแทนเป็นผู้แจ้งความประสงค์เพื่อใช้สิทธิของท่านได้

  ทั้งนี้ ท่านมีสิทธิร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญในกรณีที่เราหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมทั้งลูกจ้างหรือผู้รับจ้างของเราฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล รวมถึงกฎหมายลำดับรอง กฎกระทรวงหรือประกาศที่ออกตามกฎหมายดังกล่าว

  เรามีสิทธิที่จะปฏิเสธการใช้สิทธิของท่านได้ หากคำขอนั้นขัดกับกฎหมายหรือคำสั่งศาล หรือกระทบต่อสิทธิและเสรีภาพของบุคคลอื่น หรือเป็นคำขอที่ไม่ระบุเหตุผลอันควร หรือเรามีข้อจำกัดทางเทคนิคที่ไม่สามารถดำเนินการตามคำขอได้ โดยเรามีหน้าที่แจ้งให้ท่านทราบเป็นลายลักษณ์อักษรพร้อมเหตุผลของการปฏิเสธนั้น

10. ระยะเวลาการจัดเก็บข้อมูลส่วนบุคคล

เราจะจัดเก็บข้อมูลส่วนบุคคลของท่านไว้ตามระยะเวลาที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวข้องในนโยบายฉบับนี้ หรือตามที่กฎหมายกำหนดเท่านั้น โดยมีการกำหนดเป็นนโยบาย คู่มือต่าง ๆ ในเรื่องการจัดเก็บ การทำลายเอกสารต่าง ๆ ของเราและมีการปฏิบัติตามมาตรการการรักษาความมั่นคงปลอดภัยของข้อมูลอย่างเคร่งครัด

11. การใช้ข้อมูลส่วนบุคคลตามวัตถุประสงค์เดิม

เรามีสิทธิในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านที่เราได้เก็บรวบรวมไว้ก่อนวันที่ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ในส่วนที่เกี่ยวข้องกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลมีผลใช้บังคับ ตามวัตถุประสงค์เดิมที่ท่านเคยได้ให้ความยินยอมแก่เรา หากท่านไม่ประสงค์ที่จะให้เราเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านต่อไป โดยที่คำขอนั้นไม่ขัดต่อกฎหมายและไม่ละเมิดสิทธิส่วนบุคคลของบุคคลอื่น ท่านสามารถแจ้งเราเพื่อขอถอนความยินยอมของท่านตามช่องทางของเราเมื่อใดก็ได้

12. ช่องทางการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล

ท่านสามารถใช้สิทธิในฐานะเจ้าของข้อมูลส่วนบุคคลตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล สำหรับทุกบริษัทในกลุ่มธุรกิจทางการเงินของทีเอ็มบีธนชาต ตามช่องทาง ดังต่อไปนี้

หมายเหตุ การใช้สิทธิในข้อ 6-9 ท่านจะต้องกรอกแบบฟอร์มและส่งคำขอใช้สิทธิ หรือส่งจดหมายมาที่ เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ของกลุ่มธุรกิจทางการเงินของทีเอ็มบีธนชาต เพื่อพิจารณาในการใช้สิทธิดังกล่าว โดยมีระยะเวลาดำเนินการ 30 (สามสิบ) วัน นับตั้งแต่วันที่ DPO ได้รับข้อมูลครบถ้วนและเพียงพอต่อการพิจารณาการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล

ช่องทางการติดต่อ DPO กลุ่มธุรกิจทางการเงินของทีเอ็มบีธนชาต

• เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ของกลุ่มธุรกิจทางการเงินของทีเอ็มบีธนชาต ที่อยู่: 3000 ชั้น 28 ถนนพหลโยธิน แขวงจอมพล เขตจตุจักร กรุงเทพฯ 10900
• อีเมล: dpo@ttbbank.com

ทั้งนี้ เราอาจทบทวน หรือ แก้ไข/ปรับปรุง นโยบายฉบับนี้ เป็นครั้งคราว เพื่อให้สอดคล้องกับพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล หรือกฎหมายลำดับรอง ข้อบังคับ ประกาศของหน่วยงานราชการที่ออกมาใหม่ หากมีการแก้ไขเปลี่ยนแปลงนโยบายฉบับนี้โดยเราจะเผยแพร่ที่ https://www.ttbbank.com/th/policy/privacy เพื่อให้ทันสมัยและสอดคล้องกับหลักเกณฑ์ใหม่ที่มีผลใช้บังคับโดยเร็วที่สุด

ฉบับเดือน [ พฤษภาคม 2567]