นโยบายความเป็นส่วนตัวของลูกค้า

เนื่องด้วยธนาคารทหารไทยธนชาต จำกัด (มหาชน) (“ธนาคาร”) ตระหนักถึงความสำคัญในการคุ้มครองข้อมูลส่วนบุคคลของท่านในฐานะลูกค้าของธนาคาร (“ลูกค้า”) ดังนั้น ธนาคารจึงใช้มาตรฐานขั้นสูงและขั้นตอนการดำเนินงานที่เข้มงวดเพื่อรักษาความปลอดภัยของข้อมูลส่วนบุคคลของลูกค้าไม่ให้ถูกเข้าถึง นำไปใช้ เปลี่ยนแปลง และ/หรือเปิดเผยโดยไม่ชอบหรือมีเจตนาไม่สุจริต

วัตถุประสงค์ของธนาคารในการจัดทำนโยบายฉบับนี้

นโยบายฉบับนี้มีขึ้นเพื่อชี้แจงให้ลูกค้าในฐานะเจ้าของข้อมูลทราบว่าธนาคารเก็บรวบรวม ใช้ และ/หรือเปิดเผย โอนข้อมูลของลูกค้าไปต่างประเทศ เพื่อวัตถุประสงค์ใด รายละเอียดในการเก็บรวบรวม ใช้ และ/หรือเปิดเผย เป็นอย่างไร ตลอดจนชี้แจงสิทธิของลูกค้าตามกฎหมาย

ธนาคารอาจทบทวน แก้ไข นโยบายฉบับนี้ เป็นครั้งคราวให้สอดคล้องกับพระราชบัญญัติและหรือกฎหมายลำดับรอง ข้อบังคับ ประกาศของหน่วยงานราชการที่ออกมาใหม่ หากมีการแก้ไขเปลี่ยนแปลงนโยบายฉบับนี้ ธนาคารจะเผยแพร่ในเว็บไซต์ของธนาคารโดยเร็วที่สุด เพื่อให้ทันสมัยและสอดคล้องกับหลักเกณฑ์ใหม่ที่ออกมา

ข้อมูลส่วนบุคคลประเภทใดที่ธนาคารเก็บรวบรวม ใช้ และ/หรือเปิดเผย

ข้อมูลส่วนบุคคลตามกฎหมาย หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดาที่สามารถระบุตัวตนลูกค้ารายนั้นได้ไม่ว่าทางตรงหรือทางอ้อม (แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรม) และไม่ว่าลูกค้าได้ให้ไว้หรือมีอยู่กับธนาคาร หรือที่ธนาคารได้รับหรือเข้าถึงได้จากแหล่งอื่นที่น่าเชื่อถือ (ตามที่จะกล่าวต่อไป) ทั้งนี้ ข้อมูลส่วนบุคคลของลูกค้าที่ธนาคารเก็บรวบรวม ใช้ และ/หรือเปิดเผยตามประกาศมีทั้งข้อมูลส่วนบุคคลทั่วไปและข้อมูลอ่อนไหว

ข้อมูลส่วนบุคคลทั่วไป ได้แก่

1. ข้อมูลแสดงตัวตนของลูกค้า (Identification Information) เช่น ชื่อ-นามสกุล เลขบัตรประจำตัวประชาชน เลขหนังสือเดินทาง วัน/เดือน/ปีเกิด ที่อยู่ อีเมล เบอร์โทรศัพท์ เป็นต้น
2. ข้อมูลการทำธุรกรรมของลูกค้ากับธนาคาร (Transaction Information) เช่น หมายเลขบัญชีเงินฝาก/เงินลงทุน หมายเลขบัตรเครดิต หมายเลขบัตรเดบิต หรือ รายงานข้อมูลการเบิก/ถอนเงินในบัญชี เป็นต้น
3. ข้อมูลทางการเงิน (Financial Information) เช่น ข้อมูลรายได้ รายจ่าย ยอดเงินฝากที่มีกับธนาคาร ประวัติสินเชื่อที่มีอยู่กับธนาคารหรือข้อมูลการชำระหนี้ ข้อมูลจากฐานข้อมูลของกรมบังคับคดี เป็นต้น
4. ข้อมูลสถานะของบุคคล (Marital Status) เช่น โสด หรือสมรส เป็นต้น
5. ความชื่นชอบของลูกค้าในการค้นหาข้อมูลในอินเตอร์เน็ต (Online Behavior Information) เช่น การค้นหาข้อมูลผลิตภัณฑ์ของธนาคาร (Website Browsing) จากการใช้ Cookies หรือการเชื่อมต่อเว็บไซต์อื่น ๆ ที่ลูกค้าเข้าไปค้นหาข้อมูล เป็นต้น
6. เทปบันทึกภาพ/เสียง (Audio / Visual Information) กรณีที่ลูกค้าเข้ามาติดต่อที่สำนักงานของธนาคาร หรือการทำธุรกรรมผ่าน Video Call หรือผ่านเบอร์โทรศัพท์ของธนาคาร ttb contact center ที่ 1428 หรือ +66 2241 1428 สำหรับลูกค้าที่อาศัยอยู่ในต่างประเทศ

ข้อมูลส่วนบุคคลที่อ่อนไหว (Sensitive Data)

ข้อมูลส่วนบุคคลที่อ่อนไหว หมายถึง ข้อมูลส่วนบุคคลที่เป็นเรื่องส่วนตัวโดยแท้ของเจ้าของข้อมูล ได้แก่ ข้อมูลเกี่ยวกับเชื้อชาติ ศาสนา ความคิดเห็นทางการเมือง ประวัติอาชญากรรม ข้อมูลสหภาพแรงงาน ความพิการ ข้อมูลพันธุกรรม หรือ ข้อมูลสุขภาพ ข้อมูลเครดิต ข้อมูลทางชีวภาพเพื่อใช้ในการพิสูจน์หรือตรวจสอบตัวตน (Biometric Information) เช่น ลายพิมพ์นิ้วมือ รูปภาพใบหน้า ข้อมูลสแกนม่านตา ข้อมูลอัตลักษณ์เสียง เป็นต้น โดยธนาคารไม่มีนโยบายจัดเก็บข้อมูลส่วนบุคคลที่อ่อนไหวจากลูกค้า ยกเว้นในกรณีที่ธนาคารได้รับความยินยอมจากลูกค้า เพื่อวัตถุประสงค์ (ก) ในการพิสูจน์ตัวตนของลูกค้าที่สมัครใช้บริการ และ/หรือทำธุรกรรมกับธนาคาร หากลูกค้าประสงค์จะใช้ข้อมูลชีวภาพในการพิสูจน์ตัวตน และ/หรือ (ข) ใช้เป็นลายมือชื่ออิเล็กทรอนิกส์ของลูกค้าเมื่อทำธุรกรรมผ่านช่องทางดิจิตอล สาขา หรือเว็บไซต์ของธนาคาร

ซึ่งต่อไปในประกาศนี้จะเรียกข้อมูลส่วนบุคคลทั้งสองประเภทรวมกันว่า “ข้อมูล”

อนึ่ง ธนาคารอาจเก็บรวบรวมข้อมูลส่วนบุคคลของลูกค้าจากแหล่งอื่นที่น่าเชื่อถือ เช่น กรมพัฒนาธุรกิจการค้า กระทรวงพาณิชย์ กรมการปกครอง กระทรวงมหาดไทย กรมการกงสุล กระทรวงการต่างประเทศ บริษัทข้อมูลเครดิต กรมบังคับคดี รวมถึงแต่ไม่จำกัดเพียงสถาบันการเงิน บริษัทในกลุ่มธุรกิจทางการเงิน และ/หรือ บริษัทพันธมิตรทางธุรกิจของธนาคาร หรือ ที่ปรึกษาทางการเงิน เป็นต้น

เหตุผล/วัตถุประสงค์และสิทธิอะไรที่ธนาคารมีในการเก็บรวบรวม ใช้ และ/หรือ เปิดเผยข้อมูลส่วนบุคคล

เหตุผล/วัตถุประสงค์และสิทธิที่ธนาคารดำเนินการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของลูกค้ามีดังต่อไปนี้

1. การปฏิบัติตามสัญญาระหว่างลูกค้ากับธนาคาร เช่น
   • การใช้ผลิตภัณฑ์และ/หรือบริการต่าง ๆ ของลูกค้ากับธนาคาร เช่น การเปิดบัญชี การขอสินเชื่อ การใช้บริการต่าง ๆ ผ่านระบบโทรศัพท์เคลื่อนที่ (Mobile Application) เป็นต้น
   • การปฏิบัติตามกระบวนการภายในของธนาคารเมื่อลูกค้ามีความประสงค์จะเปิดบัญชีหรือทำธุรกรรมกับธนาคาร ธนาคารจะต้องดำเนินการตรวจสอบตัวตนของลูกค้าว่าเป็นเจ้าของบัญชีจริงหรือไม่ รวมถึงการใช้ที่อยู่และ/หรือเบอร์โทรศัพท์เพื่อใช้ติดต่อลูกค้า
2. การทำประกันภัยทรัพย์หลักประกัน การทำประกันชีวิตของลูกค้าโดยยกผลประโยชน์ตามกรมธรรม์ให้แก่ธนาคาร การทำประกันภัยความเสี่ยงจากกลุ่มลูกค้าสินเชื่อ เช่น การขอให้บรรษัทประกันสินเชื่ออุตสาหกรรมขนาดย่อมเป็นผู้ค้ำประกันกลุ่มลูกหนี้สินเชื่อของธนาคาร การซื้อประกันความเสี่ยงจากการผิดนัดชำระหนี้กับธนาคารเพื่อการนำเข้าและส่งออก เป็นต้น
3. การโอนขายกลุ่มลูกหนี้ให้แก่บุคคลอื่น เช่น การขายกลุ่มลูกหนี้สินเชื่อด้อยคุณภาพให้แก่บริษัทบริหารสินทรัพย์ เป็นต้น
4. การรับ-ส่งเอกสารติดต่อระหว่างลูกค้ากับธนาคาร
5. การทวงถามให้ลูกค้าชำระหนี้ที่ค้างตามสัญญาสินเชื่อที่มีกับธนาคาร
6. การปฏิบัติตามกฎหมาย เช่น
   • การป้องกันและตรวจจับความผิดปรกติของธุรกรรมที่นำไปสู่กิจกรรมที่ผิดกฎหมาย เช่น การฟอกเงิน การก่อการร้าย หรือการฉ้อโกงประชาชน การรายงานข้อมูลของลูกค้าต่อกรมสรรพากร เป็นต้น
   • การรายงานข้อมูลส่วนบุคคลต่อหน่วยงานราชการ เช่น ธนาคารแห่งประเทศไทย สำนักงานป้องกันและปราบปรามการฟอกเงินหรือกรมสรรพากรหรือเมื่อได้รับหมายเรียก หมายอายัดจากหน่วยงานราชการหรือศาล เป็นต้น

ประโยชน์อันชอบด้วยกฎหมายของธนาคาร เช่น

1. การป้องกัน รับมือ ลดความเสี่ยงที่อาจเกิดการกระทำการทุจริต ภัยคุกคามทางไซเบอร์ การทำผิดกฎหมายต่าง ๆ (เช่น การฟอกเงิน การสนับสนุนทางการเงินแก่การก่อการร้ายและแพร่ขยายอาวุธที่มีอานุภาพทำลายล้างสูง ความผิดเกี่ยวกับทรัพย์/ชีวิต/ร่างกาย/เสรีภาพ/ชื่อเสียง) ซึ่งรวมถึงการแบ่งปันข้อมูลส่วนบุคคลเพื่อยกระดับมาตรฐานการทำงานของบริษัทในธุรกิจเดียวกันในการป้องกัน รับมือ ลดความเสี่ยงข้างต้น
2. การบันทึกภาพผู้ที่มาติดต่อทำธุรกรรมกับสำนักงานหรือสาขาของธนาคารลงบน CCTV เพื่อการรักษาความปลอดภัยภายในบริเวณอาคารของธนาคาร
3. การบริหารความเสี่ยง/การกำกับตรวจสอบ/การบริหารจัดการภายในองค์กร รวมถึงการส่งต่อข้อมูลส่วนบุคคลไปยังบริษัทในเครือกิจการเพื่อการดังกล่าว แต่ไม่รวมถึงการส่งข้อมูลส่วนบุคคลไปต่างประเทศ
4. การตรวจสอบการรับส่งอีเมลหรือการใช้อินเทอร์เน็ตของพนักงานกับลูกค้า เพื่อป้องกันการเปิดเผยข้อมูลลับของธนาคารต่อบุคคลภายนอก
5. การนำเสนอผลิตภัณฑ์ในประเภทเดียวกันกับที่ลูกค้ามีอยู่กับธนาคารและเหมาะสมกับความต้องการของลูกค้าและ/หรือในการทำวิจัยทางการตลาดเพื่อพัฒนาผลิตภัณฑ์ของธนาคารและ/หรือการรักษาความสัมพันธ์กับลูกค้า เช่นการจัดการข้อร้องเรียน เป็นต้น
   ทั้งนี้ หากลูกค้าไม่ให้ข้อมูลส่วนบุคคลกับธนาคารอาจส่งผลกระทบต่อตัวลูกค้าและธนาคารในกรณีที่ทั้งสองฝ่ายจำเป็นต้องปฏิบัติตามสัญญาหรือตามข้อกฎหมายที่เกี่ยวข้องในการทำธุรกรรมใด ๆ ลูกค้าอาจจะไม่ได้รับการเสนอผลิตภัณฑ์/บริการที่ตรงกับความต้องการที่แท้จริง รวมถึงอาจได้รับความเสียหาย/เสียโอกาสตลอดจนถึงอาจมีบทกำหนดโทษตามกฎหมายที่เกี่ยวข้องกับการทำธุรกรรมนั้น ๆ ด้วย

ธนาคารเปิดเผยข้อมูลส่วนบุคคลของลูกค้าให้แก่ใคร และเหตุผลในการเปิดเผย

ธนาคารจะไม่แบ่งปันหรือเปิดเผยข้อมูลส่วนบุคคลของลูกค้าต่อบุคคลที่สามที่ไม่ใช่บริษัทในเครือของธนาคาร เว้นแต่ (ก) ได้รับความยินยอมจากลูกค้า (ข) เป็นการทำธุรกรรมตามความประสงค์ของลูกค้า (ค) การเปิดเผยข้อมูลที่ได้รับอนุญาตตามกฎหมายหรือตามคำสั่งของหน่วยงานที่เกี่ยวข้อง (ง) เป็นการให้ข้อมูลแก่บริษัทข้อมูลเครดิต หรือหน่วยงานอื่นใดที่คล้ายคลึงกัน

โดยธนาคารเปิดเผยข้อมูลส่วนบุคคลของลูกค้าให้แก่บุคคลดังต่อไปนี้

1. บริษัทในกลุ่มธุรกิจทางการเงินของธนาคาร ได้แก่ บริษัท ทหารไทยธนชาต โบรกเกอร์ จำกัด และบริษัท บริหารสินทรัพย์พหลโยธิน จำกัด
2. ผู้ให้บริการภายนอกของธนาคาร (Service Provider) ทั้งที่อยู่ในประเทศไทยและต่างประเทศ เช่น บริษัทรับจ้างพัฒนาระบบเทคโนโลยีสารสนเทศ บริษัทรับจ้างทำกิจกรรมทางการตลาด บริษัทรับจ้างทำวิจัยให้แก่ธนาคาร บริษัทให้บริการเก็บข้อมูลบนระบบ Cloud บริษัทรับจ้างทวงหนี้ เป็นต้น
3. สถาบันการเงินแห่งอื่น (Financial Institutions) ทั้งที่อยู่ในประเทศไทยและต่างประเทศ เช่น ธนาคารแห่งอื่นที่ให้บริการระบบการชำระเงินในการทำธุรกรรมของลูกค้า เป็นต้น
4. บริษัทประกันภัย/ บริษัทประกันชีวิต
5. นิติบุคคลที่รับซื้อหนี้ของลูกค้าต่อจากธนาคาร เช่น บริษัทบริหารสินทรัพย์ เป็นต้น
6. หน่วยงานราชการและ/หรือหน่วยงานกำกับดูแล เช่น ธนาคารแห่งประเทศไทย สำนักงานป้องกันและปราบปรามการฟอกเงิน กรมสรรพากร สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ ศาล ตำรวจ หรือหน่วยงานราชการอื่นใดที่มีหมายเรียก หมายอายัดให้ธนาคารส่งข้อมูลส่วนบุคคลของลูกค้าหรือนำส่งทรัพย์สิน เช่น กรมบังคับคดี เป็นต้น

ธนาคารคุ้มครองข้อมูลส่วนบุคคลของลูกค้าอย่างไร

ธนาคารได้กำหนดนโยบาย คู่มือและมาตรฐานขั้นต่ำในการจัดการข้อมูลส่วนบุคคลของลูกค้าทั้งมาตรการเชิงเทคนิค (Technical Measure) และมาตรการเชิงบริหารจัดการ (Organizational Measure) เพื่อรักษาความมั่นคงปลอดภัยในการประมวลผลข้อมูลส่วนบุคคลที่เหมาะสม และเพื่อป้องกันการละเมิดข้อมูลส่วนบุคคล เช่น มาตรฐานความปลอดภัยของระบบเทคโนโลยีสารสนเทศ หรือนโยบายการรักษาข้อมูลความลับของลูกค้า เป็นต้น และธนาคารได้มีการปรับปรุงนโยบาย คู่มือและมาตรฐานขั้นต่ำดังกล่าวเป็นระยะ ๆ ตามเกณฑ์ที่กฎหมายกำหนด

นอกจากนี้ พนักงาน ลูกจ้างและผู้ให้บริการภายนอกของธนาคารก็มีหน้าที่ต้องรักษาความลับของข้อมูลส่วนบุคคลของลูกค้าตามสัญญารักษาความลับที่ได้ลงนามไว้กับธนาคาร

ในกรณีที่ธนาคารมีความจำเป็นต้องส่งหรือโอนข้อมูลส่วนบุคคลของลูกค้าไปต่างประเทศที่มีมาตรฐานการจัดการข้อมูลส่วนบุคคลต่ำกว่าประเทศไทย ธนาคารจะดำเนินมาตรการตามที่เห็นว่าจำเป็นอย่างน้อยตามมาตรฐานการรักษาความลับที่กฎหมายประเทศนั้น ๆ กำหนดไว้ เช่น มีข้อสัญญารักษาความลับกับคู่สัญญาในประเทศดังกล่าว เป็นต้น

สิทธิของลูกค้าเกี่ยวกับข้อมูลส่วนบุคคลมีอย่างไร

ธนาคารคำนึงถึงสิทธิส่วนบุคคลของลูกค้าซึ่งสิทธิของลูกค้าในข้อนี้เป็นสิทธิตาม พรบ.คุ้มครองข้อมูลส่วนบุคคลพ.ศ.2562 ที่ลูกค้าควรทราบ ได้แก่

• สิทธิขอเพิกถอนความยินยอม (Right to Withdraw Consent)
  

  ลูกค้ามีสิทธิขอเพิกถอนความยินยอมที่จะให้ธนาคารเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของลูกค้าเมื่อใดก็ได้ เว้นแต่การเพิกถอนความยินยอมจะมีข้อจำกัดโดยกฎหมายหรือสัญญาที่ให้ประโยชน์แก่ลูกค้า เช่น ลูกค้ายังมีการใช้ผลิตภัณฑ์/บริการจากธนาคาร หรือลูกค้ายังมีภาระหนี้/ภาระผูกพันอยู่กับธนาคาร เป็นต้น

• สิทธิขอเข้าถึงข้อมูล (Right to Access Information)
  

  ลูกค้ามีสิทธิขอทราบและขอรับสำเนาข้อมูลส่วนบุคคลของลูกค้าซึ่งอยู่ในความรับผิดชอบของธนาคารหรือขอให้ธนาคารเปิดเผยการได้มาซึ่งข้อมูลที่ลูกค้าไม่ได้ให้ความยินยอมได้

• สิทธิขอถ่ายโอนข้อมูล (Right to Data Portability)
  

  ลูกค้ามีสิทธิขอรับข้อมูลที่เกี่ยวกับลูกค้าจากธนาคาร ในกรณีที่ธนาคารได้ทำให้ข้อมูลนั้นอยู่ในรูปแบบที่สามารถอ่านหรือใช้งานโดยทั่วไปได้ด้วยเครื่องมือหรืออุปกรณ์ที่ทำงานได้โดยอัตโนมัติและสามารถใช้หรือเปิดเผยได้ด้วยวิธีการอัตโนมัติ รวมทั้งแต่ไม่จำกัดเฉพาะ (ก) มีสิทธิขอให้ธนาคารส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นเมื่อสามารถทำได้ด้วยวิธีการอัตโนมัติหรือ (ข) ขอรับข้อมูลที่ธนาคารส่งหรือโอนข้อมูลในรูปแบบดังกล่าวไปยังผู้ควบคุมข้อมูลส่วนบุคคลอื่นโดยตรง เว้นแต่สภาพทางเทคนิคไม่สามารถทำได้

• สิทธิคัดค้านการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูล (Right to Object)
  

  ลูกค้ามีสิทธิคัดค้านการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลที่เกี่ยวกับลูกค้า ในกรณีดังนี้

  1. กรณีที่เป็นข้อมูลที่เก็บรวบรวมได้ด้วยเหตุจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของธนาคาร หรือเหตุจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของธนาคารเว้นแต่ธนาคารแสดงให้เห็นถึงเหตุอันชอบด้วยกฎหมายที่สำคัญยิ่งกว่าหรือเป็นไปเพื่อก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมายหรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
  2. กรณีที่เป็นการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง
  3. กรณีที่เป็นการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติเว้นแต่การจำเป็นเพื่อการดำเนินภารกิจเพื่อประโยชน์สาธารณะของธนาคาร
• สิทธิขอให้ลบ / ทำลายข้อมูล (Right to Erasure)
  

  ลูกค้ามีสิทธิขอให้ธนาคารลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลว่าเป็นลูกค้าได้ ในกรณีดังนี้

  1. เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ในการเก็บรวบรวม ใช้และ/หรือเปิดเผย
  2. เมื่อเจ้าของข้อมูลส่วนบุคคลถอนความยินยอมในการเก็บรวบรวม ใช้ และ/หรือเปิดเผย และธนาคารไม่มีอำนาจตามกฎหมายที่จะเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลอีกต่อไป
  3. เมื่อเจ้าของข้อมูลส่วนบุคคลคัดค้านการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคล เนื่องจากข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์ในการเก็บรวบรวม ใช้ และ/หรือเปิดเผย หรือเป็นการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรง
  4. เมื่อข้อมูลส่วนบุคคลได้ถูกเก็บรวบรวม ใช้ และ/หรือเปิดเผยโดยไม่ชอบด้วยกฎหมาย
• สิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคล (Right to Restrict Processing)
  

  ลูกค้ามีสิทธิขอให้ธนาคารระงับการใช้ข้อมูลส่วนบุคคลได้ ในกรณีดังนี้

  1. เมื่อธนาคารอยู่ในระหว่างการตรวจสอบตามที่ลูกค้าร้องขอ
  2. เมื่อเป็นข้อมูลส่วนบุคคลที่ต้องลบหรือทำลายเพราะเป็นข้อมูลส่วนบุคคลที่ถูกเก็บรวบรวม ใช้ และ/หรือเปิดเผยโดยไม่ชอบด้วยกฎหมาย แต่ลูกค้าขอให้ระงับการใช้แทน
  3. เมื่อข้อมูลส่วนบุคคลหมดความจำเป็นในการเก็บรักษาไว้ตามวัตถุประสงค์การเก็บรวบรวมข้อมูลส่วนบุคคลแต่ลูกค้ามีความจำเป็นต้องขอให้เก็บรักษาไว้เพื่อใช้ในการก่อตั้งสิทธิตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมายหรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
  4. เมื่อธนาคารอยู่ในระหว่างการพิสูจน์ให้เห็นถึงเหตุอันชอบด้วยกฎหมายที่สำคัญยิ่งกว่าสิทธิของเจ้าของข้อมูลหรือการก่อตั้งสิทธิเรียกร้องตามกฎหมาย การปฏิบัติตามหรือการใช้สิทธิเรียกร้องตามกฎหมาย หรือการยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมายในกรณีที่ลูกค้าใช้สิทธิคัดค้านการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลของธนาคาร
• สิทธิขอแก้ไขข้อมูล (Right to Rectification)
  

  ลูกค้ามีสิทธิขอให้ธนาคารดำเนินการแก้ไขเพื่อให้ข้อมูลถูกต้อง เป็นปัจจุบัน สมบูรณ์และไม่ก่อให้เกิดความเข้าใจผิด

• สิทธิร้องเรียน (Right to Complain)
  

  ลูกค้ามีสิทธิร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญในกรณีที่ธนาคารหรือผู้ประมวลผลข้อมูลรวมทั้งลูกจ้างหรือผู้รับจ้างของธนาคารหรือผู้ประมวลผลฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลรวมถึงกฎกระทรวงหรือประกาศที่ออกตามกฎหมายดังกล่าว

  
  

  ทั้งนี้ สิทธิของลูกค้าดังกล่าวข้างต้น จำกัดเฉพาะข้อมูลที่ลูกค้าส่งมอบให้แก่ธนาคาร ไม่รวมถึงข้อมูลภายในที่ธนาคารจัดทำขึ้น เช่น ความเห็นจากการวิเคราะห์ข้อมูลของลูกค้าว่าควรให้สินเชื่อหรือไม่ และขึ้นอยู่กับปัจจัยต่าง ๆ ที่เกี่ยวข้อง ซึ่งธนาคารอาจไม่สามารถดำเนินการตามคำร้องขอของลูกค้าได้ หากธนาคารมีประโยชน์อันชอบธรรมที่จะเก็บรวบรวมข้อมูลส่วนบุคคล (Legitimate interest) ไว้ และอยู่ภายใต้เงื่อนไขว่าพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลพ.ศ. 2562 มีผลบังคับแล้วและเป็นไปตามเกณฑ์ที่สำนักงานคณะกรรรมการคุ้มครองข้อมูลส่วนบุคคลกำหนดไว้ เช่น

  1. ลูกค้ายังมีบัญชีเงินฝากหรือบัญชีสินเชื่ออยู่กับธนาคาร หรือมีการใช้บริการด้านอื่นกับธนาคาร หรือธนาคารต้องเก็บรวบรวมข้อมูลส่วนบุคคลของลูกค้าตามระยะเวลาที่กฎหมายกำหนดแม้ว่าลูกค้าจะยุติความสัมพันธ์กับธนาคารแล้วก็ตาม
  2. เป็นการปฏิเสธตามกฎหมายหรือคำสั่งศาล และการเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลนั้น จะส่งผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น ได้แก่ ข้อมูลที่เจ้าของข้อมูลส่วนบุคคลร้องขอนั้นรวมถึงข้อมูลส่วนบุคคลของบุคคลอื่น หรือเป็นข้อมูลซึ่งธนาคารต้องได้รับความยินยอมจากเจ้าหน้าที่ตำรวจ ศาล เจ้าพนักงานของรัฐที่มีอำนาจ หรือเอกสารข้อมูลที่ร้องขอนั้นรวมถึงเอกสารทีมีข้อมูลภายในของธนาคารรวมอยู่ด้วย ข้อมูลที่ธนาคารยังต้องใช้ในการทำธุรกรรมกับลูกค้าเมื่อลูกค้ายังคงเป็นลูกค้าของธนาคารอยู่ไม่ได้ขอยกเลิกบริการหรือสัญญากับธนาคาร เป็นต้น

หน้าที่ของลูกค้าในการให้ข้อมูลส่วนบุคคลมีอย่างไร

เนื่องด้วยธนาคารจะสามารถให้บริการแก่ลูกค้าตามข้อสัญญาระหว่างกันได้ก็ต่อเมื่อธนาคารได้รับข้อมูลส่วนบุคคลของลูกค้า รวมทั้งข้อมูลส่วนบุคคลของลูกค้าที่ธนาคารเก็บรวบรวมเป็นไปตามเกณฑ์การตรวจสอบเพื่อทราบข้อเท็จจริงเกี่ยวกับลูกค้า (Customer Due Diligence) ให้ถูกต้องตามความเป็นจริง เป็นข้อมูลปัจจุบันให้มากที่สุด ดังนั้น ลูกค้าจึงจำเป็นต้องให้ความร่วมมือกับธนาคารในการดำเนินการดังกล่าวด้วย

ธนาคารจัดเก็บข้อมูลส่วนบุคคลของลูกค้าไว้นานเท่าใด

ในกรณีที่ลูกค้าไม่ได้เป็นลูกค้าของธนาคารอีกต่อไป หรือยุติความสัมพันธ์กับธนาคารไปแล้ว ธนาคารจะจัดเก็บข้อมูลส่วนบุคคลของลูกค้าสำรองไว้ตามที่กฎหมายกำหนดและตามนโยบาย คู่มือต่าง ๆ ในเรื่องการจัดเก็บ ทำลายเอกสารต่าง ๆ ของธนาคาร เช่น พระราชบัญญัติป้องกันและปราบปรามการฟอกเงินกำหนดให้จัดเก็บไว้อย่างน้อย 10 ปี เป็นต้น

ลูกค้าจะติดต่อธนาคารได้อย่างไร

หากลูกค้าต้องการติดต่อหรือมีข้อสงสัย หรือต้องการสอบถามข้อมูลเกี่ยวกับรายละเอียดการเก็บรวบรวม ใช้ และ/หรือเปิดเผยข้อมูลส่วนบุคคลของลูกค้ารวมถึงสิทธิของลูกค้าตามประกาศฉบับนี้ หรือต้องการยกเลิกการใช้ข้อมูลส่วนบุคคลในการติดต่อเพื่อรับข้อมูลทางการตลาด หรือกรณีที่พบว่ามีการใช้ข้อมูลส่วนบุคคลของลูกค้าไปในทางที่ไม่ชอบ ลูกค้าสามารถติดต่อธนาคารผ่านช่องทาง ttb contact center : โทร 1428 (+66 2241 1428 สำหรับลูกค้าในต่างประเทศ) และสาขาของธนาคารทั่วประเทศ หรืออีเมล ttbcontactcenter@ttbbank.com

สถานที่ติดต่อ: ธนาคารทหารไทยธนชาต จำกัด (มหาชน) เลขที่ 3000 ถนนพหลโยธิน แขวงจอมพล เขตจตุจักร กรุงเทพฯ 10900

DPO E-mail: dpo@ttbbank.com

สำหรับการใช้สิทธิในฐานะเจ้าของข้อมูลส่วนบุคคลและร้องเรียนกรณีข้อมูลรั่วไหลตามพ.รบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ลูกค้าสามารถดาวน์โหลดแบบฟอร์มคำร้องขอใช้สิทธิ (ได้ที่นี่) กรอกคำร้องและส่งอีเมลถึงเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคคลหรือ DPO ที่ dpo@ttbbank.com หรือติดต่อช่องทางสาขาของธนาคารได้ทั่วประเทศ

สำหรับการร้องเรียนเรื่องอื่น ๆ ที่ไม่เกี่ยวกับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ เช่น แจ้งปัญหาการใช้งาน ttb application, การให้บริการของพนักงานของธนาคาร, อัตราดอกเบี้ย, หรือสอบถามสถานะใบสมัคร สามารถติดต่อ ttb contact center 1428 (+66 2241 1428 สำหรับลูกค้าในต่างประเทศ) และสาขาของธนาคารทั่วประเทศ หรืออีเมล ttbcontactcenter@ttbbank.com และ ttbcustomercare@ttbbank.com (หากเป็นเรื่องร้องเรียน)